移動核心網IMS安全和NAT穿越的研究.pdf

1、隨著通信業(yè)的蓬勃發(fā)展，各種通信標準正在不斷融合，尤其是第三代移動通信的日益完善，已經不再滿足于只提供話音和簡單的數據業(yè)務。它正試圖把核心網改造成一個全IP的網絡，來提供一個類似于Internet的豐富多彩的服務。目前進展最快的是3G核心網通過引入SIP為核心呼叫信令的IP多媒體子系統來為運營商提供一些基于Internet的應用、服務和協議的多媒體業(yè)務。但是Internet天生的不安全性也隨之帶入到第三代移動通信中去。如何讓第三代移動通信

2、安全提供多媒體業(yè)務成為一個嚴峻的挑戰(zhàn)。 本文主要針對IMS中的安全體制和安全架構進行分析，并且結合IPSec進行分析，主要分析了IMS呼叫建立時的安全問題，側重于呼叫建立時的NAT穿越問題。其中，IMS網絡中主要采用SIP信令，所以，SIP信令的穿越是一個主要問題，基于此，本文主要包括以下工作。 1.對目前IMS的安全機制進行研究主要分析了IMS的安全架構和IMS會話控制協議SIP的安全問題；研究了IMS的認證和密鑰協商

3、(IMSAKA)與安全關聯(SecurityAssociation，SA)的建立過程，以及其中的安全問題。 2.提出一種IMS中的SIP信令NAT穿越的解決方案及其具體過程主要分析了SIP信令的NAT穿越各種可行方法，如ALG、Proxy、MIDCOM、STUN、TURN、ICE、UPnP進行分析比較得出其優(yōu)缺點。最后采用了ICE方法進行實現，并根據實驗測試結果說明ICE穿越方法的優(yōu)越性。3.提出一種IMS的可行的NAT穿越部署