目前,國(guó)家電網(wǎng)公司已確立IP多媒體子系統(tǒng)（IP multimedia subsystem,IMS）作為下一代電網(wǎng)行政交換網(wǎng)的主流技術(shù),針對(duì)國(guó)家電網(wǎng)的信息安全要求,電力IMS網(wǎng)絡(luò)安全接入問題需要進(jìn)一步的探討。文中對(duì)IMS網(wǎng)絡(luò)的安全架構(gòu)進(jìn)行詳細(xì)分析,綜合分析了IMS AKA（authentication and key agreement）的接入流程,并指出IMS AKA現(xiàn)存的一些安全漏洞。針對(duì)這些漏洞,提出了一種模糊用戶身份的IMS網(wǎng)絡(luò)安全接入認(rèn)證算法。該算法首先使用基于模冪運(yùn)算的無密鑰加密技術(shù)生成一次性標(biāo)識(shí)來模糊用戶身份以達(dá)到身份保護(hù)的目的,然后再通過橢圓曲線加密技術(shù)來優(yōu)化認(rèn)證密鑰協(xié)商模塊。通過性能和安全性分析,該算法能夠有效降低計(jì)算成本,減少存儲(chǔ)空間,提高了應(yīng)對(duì)攻擊的能力,保證了電力IMS業(yè)務(wù)的安全接入。 

【文章來源】：計(jì)算機(jī)技術(shù)與發(fā)展. 2020,30(04)

【文章頁數(shù)】：5 頁

【部分圖文】：

改進(jìn)的認(rèn)證算法

3GPP的TS 33.203規(guī)范中定義了IMS網(wǎng)絡(luò)的接入安全機(jī)制,包括了網(wǎng)絡(luò)與用戶的認(rèn)證[4];3GPP的TS 33.210規(guī)范中定義了對(duì)IMS核心網(wǎng)內(nèi)保護(hù)的安全機(jī)制[5],對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)之間提供業(yè)務(wù)保護(hù)。IMS網(wǎng)絡(luò)的安全架構(gòu)[6]如圖1所示。圖1展現(xiàn)了3GPP標(biāo)準(zhǔn)定義的5個(gè)不同的安全層面[7],分別被標(biāo)注為①、②、③、④和⑤。其中,①和②代表實(shí)現(xiàn)IMS網(wǎng)絡(luò)的接入安全[8],而③、④、⑤則是代表實(shí)現(xiàn)IMS網(wǎng)絡(luò)內(nèi)部網(wǎng)元的安全。這五個(gè)安全層面各個(gè)具體安全如表1所示。


本文編號(hào)：3488813