基于3GPP的IMS網(wǎng)絡(luò)安全性研究.pdf

1、隨著現(xiàn)代互聯(lián)網(wǎng)技術(shù)的不斷革新和消費者市場需求的推動，未來的電信網(wǎng)絡(luò)將向著多網(wǎng)融合的方向發(fā)展。當(dāng)前，多網(wǎng)融合技術(shù)研究主要基于IMS(IP Multimedia Subsystem)網(wǎng)絡(luò)。IMS網(wǎng)絡(luò)基于SIP協(xié)議，與具體的接入方式無關(guān)，因而有能力融合現(xiàn)有各種網(wǎng)絡(luò)，成為現(xiàn)階段研究的熱點。基于IMS的網(wǎng)絡(luò)融合方案可以為固網(wǎng)、移動網(wǎng)和互聯(lián)網(wǎng)用戶提供統(tǒng)一的業(yè)務(wù)，其一方面可以減少網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜度，另一方面又可以降低運營商的網(wǎng)絡(luò)運行和維護(hù)成本，但其劣勢

2、在于融合前的各種網(wǎng)絡(luò)的安全缺陷都被帶進(jìn)融合后的網(wǎng)絡(luò)中，這使得融合網(wǎng)絡(luò)不僅會存在原有各種網(wǎng)絡(luò)的安全缺陷，而且還可能會增加一些新的安全問題。 本論文主要研究3GPP IMS網(wǎng)絡(luò)的安全性，其包括接入網(wǎng)安全性研究和網(wǎng)絡(luò)域安全性研究。本論文的研究重點是移動用戶和固網(wǎng)用戶接入IMS網(wǎng)絡(luò)的安全性分析與設(shè)計以及基于IMS網(wǎng)絡(luò)融合固網(wǎng)、移動網(wǎng)和互聯(lián)網(wǎng)后的融合網(wǎng)絡(luò)中的用戶接入認(rèn)證方案。論文的主要研究內(nèi)容和創(chuàng)新點如下： 1.回顧了IMS網(wǎng)絡(luò)安

3、全研究的歷史與現(xiàn)狀，介紹了3GPP IMS網(wǎng)絡(luò)體系結(jié)構(gòu)，其中包括IMS核心架構(gòu)的主要功能模塊和IMS體系的主要參考點。以3GPP IMS網(wǎng)絡(luò)安全機制為重點，著重介紹了本文研究工作的基礎(chǔ)：IMS網(wǎng)絡(luò)安全體系架構(gòu)和IMS網(wǎng)絡(luò)安全基礎(chǔ)，并重點分析了IMS網(wǎng)絡(luò)接入安全機制和IMS網(wǎng)絡(luò)域安全機制。 2.提出了一種優(yōu)化與改進(jìn)方案ESAKA，在提高IMS AKA效率的同時，可以解決用戶終端對S-CSCF的認(rèn)證及提高網(wǎng)絡(luò)端信息傳輸?shù)陌踩?。通過

4、分析移動用戶經(jīng)UMTS分組域接入IMS網(wǎng)絡(luò)的接入認(rèn)證方案，發(fā)現(xiàn)UMTS分組域和IMS會分別對用戶終端獨立地進(jìn)行兩次認(rèn)證和密鑰分配，造成重復(fù)的通信開銷，缺乏效率；分析了IMS AKA協(xié)議，發(fā)現(xiàn)其中存在安全漏洞，容易受到偽裝攻擊。 3.提出了兩種固網(wǎng)UE接入IMS網(wǎng)絡(luò)的認(rèn)證方案，分別為USD和MP接入認(rèn)證方案，可以有效解決UE和P-CSCF之間的安全性問題，同時能夠為不同的UE提供區(qū)分服務(wù)。研究了固網(wǎng)用戶接入IMS網(wǎng)絡(luò)的方案，重點介

5、紹了NASS和RACS的功能架構(gòu)：針對傳統(tǒng)固網(wǎng)用戶沒有SIM卡，不能直接接入到IMS網(wǎng)絡(luò)的問題，分析了TISPAN推薦的三種固網(wǎng)用戶接入IMS網(wǎng)絡(luò)的注冊認(rèn)證方案，分別為NBA、IRG和AGCF接入認(rèn)證方案。 4.以IMS網(wǎng)絡(luò)域安全體系架構(gòu)為基礎(chǔ)，研究了IPSec安全體系，主要包括因特網(wǎng)密鑰交換協(xié)議IKE、AH協(xié)議和ESP協(xié)議；分析了如何在NDS/IP環(huán)境下使用IPSec協(xié)議來保證IMS網(wǎng)絡(luò)域安全。 5.提出了一種基于MA