本文關(guān)鍵詞：IMS接入側(cè)安全機(jī)制的研究與設(shè)計(jì)，，由筆耕文化傳播整理發(fā)布。

【摘要】：IMS即IP多媒體子系統(tǒng),是一種定義在IP技術(shù)基礎(chǔ)上的網(wǎng)絡(luò)體系架構(gòu),可以提供語音視頻等多媒體服務(wù),是為業(yè)界公認(rèn)的未來互聯(lián)網(wǎng)發(fā)展的關(guān)鍵技術(shù)架構(gòu)。運(yùn)營商采用了多種技術(shù)確保IMS核心網(wǎng)絡(luò)的安全,但在用戶接入側(cè)并未提供更多的安全保障。隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展和智能終端的普及,人們的工作空間得到空前解放。用戶群提出了將IP-PBX直接接入互聯(lián)網(wǎng)的需求,使智能終端可以通過更多渠道接入互聯(lián)網(wǎng),實(shí)現(xiàn)隨時(shí)隨地移動(dòng)辦公。這將使IMS接入側(cè)設(shè)備失去核心網(wǎng)的多種安全機(jī)制保護(hù),開放互聯(lián)網(wǎng)環(huán)境的引入將令其面臨更多的安全威脅。其中,由單向身份認(rèn)證導(dǎo)致的假冒服務(wù)器攻擊;由未采取保密措施而引起的通信內(nèi)容泄密;安全執(zhí)法部門對有密鑰保護(hù)的保密通信難以有效監(jiān)聽。這是IMS接入側(cè)三個(gè)亟待解決的安全問題。本文通過對IMS網(wǎng)絡(luò)進(jìn)行研究,在原有SIP協(xié)議框架的基礎(chǔ)上,針對IMS接入側(cè)的安全威脅提出了一種安全模型,通過擴(kuò)展SIP頭域的方式,分別從以下三個(gè)方面解決了上述安全問題。1.通過反向應(yīng)用HTTP摘要認(rèn)證協(xié)議,實(shí)現(xiàn)了終端和服務(wù)器之間的雙向認(rèn)證。2.通過使用Diffie-Hellman密鑰交換算法,實(shí)現(xiàn)了終端間會(huì)話密鑰的自主協(xié)商。3.通過提出兩階段Diffie-Hellman密鑰交換算法,實(shí)現(xiàn)了對終端間保密通信的合法監(jiān)聽。最后,在相關(guān)開源庫的基礎(chǔ)上,對安全模型進(jìn)行了實(shí)現(xiàn)。驗(yàn)證測試結(jié)果表明該模型可以有效解決上述安全問題,萬次測試平均時(shí)間延遲在可接受范圍。
【關(guān)鍵詞】：IMS 接入側(cè) SIP 身份認(rèn)證 保密通信 合法監(jiān)聽
【學(xué)位授予單位】：中國科學(xué)院研究生院（沈陽計(jì)算技術(shù)研究所）
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-9
• 引言9-11
• 第一章 緒論11-15
• 1.1 課題背景11
• 1.2 IMS接入側(cè)安全國內(nèi)外研究狀況11-13
• 1.3 課題研究的內(nèi)容及意義13
• 1.4 論文結(jié)構(gòu)13-15
• 第二章 基礎(chǔ)協(xié)議及算法概述15-28
• 2.1 IMS系統(tǒng)介紹15-18
• 2.1.1 IMS網(wǎng)絡(luò)的特點(diǎn)15-16
• 2.1.2 IMS網(wǎng)絡(luò)架構(gòu)16-17
• 2.1.3 IMS的功能實(shí)體17-18
• 2.2 SIP協(xié)議介紹18-26
• 2.2.1 SIP協(xié)議棧18-19
• 2.2.2 SIP網(wǎng)絡(luò)實(shí)體19-20
• 2.2.3 SIP消息20-24
• 2.2.4 幾個(gè)典型的SIP過程24-26
• 2.3 Diffie-Hellman算法介紹26-28
• 第三章 IMS接入側(cè)安全威脅28-32
• 3.1 IMS安全體系28-30
• 3.1.1 網(wǎng)絡(luò)域安全28-29
• 3.1.2 接入域安全29-30
• 3.2 IMS接入側(cè)安全威脅30-32
• 第四章 IMS接入側(cè)安全模型設(shè)計(jì)32-42
• 4.1 需求分析32
• 4.2 模型設(shè)計(jì)32-42
• 4.2.1 基于HTTP摘要算法的雙向身份認(rèn)證模型33-36
• 4.2.2 基于兩階段D-H算法的密鑰交換模型36-40
• 4.2.3 基于嗅探技術(shù)的合法監(jiān)聽模型40-42
• 第五章 模型實(shí)現(xiàn)及測試評(píng)估42-61
• 5.1 安全模型的實(shí)現(xiàn)42-57
• 5.1.1 服務(wù)器的實(shí)現(xiàn)42-51
• 5.1.2 客戶端的實(shí)現(xiàn)51-57
• 5.2 模型驗(yàn)證測試57-60
• 5.3 模型性能評(píng)估60-61
• 第六章 總結(jié)與展望61-63
• 參考文獻(xiàn)63-65
• 發(fā)表文章65-66
• 致謝66

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前2條

1 王宇飛;范明鈺;王光衛(wèi);;一種基于HTTP摘要認(rèn)證的SIP安全機(jī)制[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2005年06期

2 孫志穎;;IMS技術(shù)的特點(diǎn)及其面臨的主要問題分析[J];信息通信;2014年02期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 邵明方;IMS（IP多媒體子系統(tǒng)）接入機(jī)制的研究[D];南京郵電大學(xué);2011年

  本文關(guān)鍵詞：IMS接入側(cè)安全機(jī)制的研究與設(shè)計(jì)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：375484