本文關(guān)鍵詞：IMS網(wǎng)絡(luò)安全認證技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：IMS網(wǎng)絡(luò)因為其協(xié)議的靈活性和擴展性給現(xiàn)代通信技術(shù)帶來了新的鮮活力量,為通信用戶帶來了多種多樣的多媒體會話業(yè)務(wù)。但是因為IMS網(wǎng)絡(luò)的開放性,也給通信網(wǎng)絡(luò)帶來了新的安全威脅。而現(xiàn)有的IMS網(wǎng)絡(luò)安全認證技術(shù)存在有安全性不夠或?qū)嵤┏杀具^高的問題。 本文針對IMS網(wǎng)絡(luò)的安全認證技術(shù)進行了研究,設(shè)計了一種基于門限的多PKG身份密碼算法,滿足了IMS的實時性和安全性需求。并設(shè)計了基于上述算法的IMS網(wǎng)絡(luò)安全認證方案,在實施成本不高的條件下實現(xiàn)了對IMS網(wǎng)絡(luò)用戶終端和網(wǎng)絡(luò)之間通信數(shù)據(jù)的機密性和完整性保護。 本文的主要研究內(nèi)容如下： (1)研究了IMS網(wǎng)絡(luò)的體系架構(gòu)、工作流程和應(yīng)用協(xié)議SIP的數(shù)據(jù)包格式,分析了IMS網(wǎng)絡(luò)面臨的安全威脅和現(xiàn)有的安全認證技術(shù)。 (2)設(shè)計了一種基于門限的多PKG身份密碼算法。算法中用戶的私鑰由原來的單個PKG生成變成了由多個PKG生成的私鑰種子共同決定,解決了身份密碼密鑰托管的問題。算法結(jié)構(gòu)簡單且效率高,同時滿足了IMS網(wǎng)絡(luò)的實時性和安全性需求,實現(xiàn)了通信雙方的雙向身份認證、密鑰協(xié)商及后續(xù)通信內(nèi)容的安全性保護。 (3)設(shè)計了一種基于上述多PKG身份密碼的IMS網(wǎng)絡(luò)安全認證方案,對此認證方案的部署網(wǎng)絡(luò)、系統(tǒng)架構(gòu)進行了設(shè)計。并將上述多PKG身份密碼算法應(yīng)用到IMS接入域的各流程,實現(xiàn)了對IMS接入域通信信息的機密性和完整性保護。 最后,本文對上述算法及方案的安全性和算法效率、實施成本進行了分析。并利用SIP協(xié)議棧OSIP及IMS開源仿真軟件OPENIMSCORE搭建了IMS網(wǎng)絡(luò)仿真環(huán)境,對上述安全認證方案的安全性進行了驗證。結(jié)果證明該認證方案可以有效抵抗各類安全攻擊,從而實現(xiàn)了對用戶與IMS網(wǎng)絡(luò)之間通信數(shù)據(jù)的安全性保護。
【關(guān)鍵詞】：IMS安全認證 多PKG身份密碼 橢圓曲線加密算法
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TN915.08
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 緒論10-16
• 1.1 課題背景及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 研究現(xiàn)狀11-13
• 1.2.2 存在的問題13-14
• 1.3 研究內(nèi)容14-15
• 1.4 論文結(jié)構(gòu)15-16
• 第二章 IMS網(wǎng)絡(luò)及其安全架構(gòu)簡介16-29
• 2.1 IMS網(wǎng)絡(luò)概述16-19
• 2.1.1 IMS網(wǎng)絡(luò)的基本概念16
• 2.1.2 IMS的體系結(jié)構(gòu)16-17
• 2.1.3 IMS的主要工作流程17-19
• 2.2 SIP協(xié)議概述19-22
• 2.2.1 SIP協(xié)議的特點19-20
• 2.2.2 SIP協(xié)議數(shù)據(jù)包的格式20-22
• 2.3 IMS網(wǎng)絡(luò)安全性分析22-28
• 2.3.1 IMS網(wǎng)絡(luò)面臨的安全威脅22-23
• 2.3.2 IMS網(wǎng)絡(luò)的安全認證關(guān)鍵技術(shù)23-28
• 2.4 本章小結(jié)28-29
• 第三章 基于多PKG身份密碼的IMS安全認證算法設(shè)計29-41
• 3.1 身份密碼機制的研究29-34
• 3.1.1 身份密碼機制的理論基礎(chǔ)29-31
• 3.1.2 降低PKG信任級的身份密碼算法分析31-34
• 3.2 適用于IMS網(wǎng)絡(luò)的多PKG身份密碼算法設(shè)計34-38
• 3.2.1 設(shè)計原則34-35
• 3.2.2 多PKG身份密碼算法具體流程35-38
• 3.3 多PKG身份密碼算法的安全性證明和算法分析38-40
• 3.3.1 多PKG身份密碼安全性證明38-40
• 3.3.2 多PKG身份密碼算法分析40
• 3.4 本章小結(jié)40-41
• 第四章 基于多PKG身份密碼的IMS安全認證方案設(shè)計41-55
• 4.1 IMS安全認證方案的網(wǎng)絡(luò)部署設(shè)計41-42
• 4.2 IMS安全認證方案的系統(tǒng)架構(gòu)42-44
• 4.3 IMS安全認證方案的流程設(shè)計44-45
• 4.4 安全認證方案在IMS的主要流程中的應(yīng)用45-49
• 4.4.1 注冊流程45-48
• 4.4.2 通話流程48-49
• 4.4.3 注銷流程49
• 4.5 IMS安全認證方案的分析49-54
• 4.5.1 安全性分析49-52
• 4.5.2 算法效率分析52-53
• 4.5.3 實施成本分析53-54
• 4.5.4 與其他IMS安全認證方案比較54
• 4.6 本章小結(jié)54-55
• 第五章 IMS網(wǎng)絡(luò)安全認證方案驗證55-70
• 5.1 利用OSIP協(xié)議棧實現(xiàn)安全認證方案55-62
• 5.1.1 OSIP的整體架構(gòu)55-56
• 5.1.2 OSIP的源碼架構(gòu)56-58
• 5.1.3 利用OSIP實現(xiàn)IMS安全認證方案58-62
• 5.2 OPENIMSCORE仿真環(huán)境搭建62-65
• 5.2.1 OPENIMSCORE概述62
• 5.2.2 測試環(huán)境62-63
• 5.2.3 運行結(jié)果63-65
• 5.3 驗證結(jié)果65-70
• 5.3.1 方案運行結(jié)果65-67
• 5.3.2 安全性攻擊實驗結(jié)果67-70
• 第六章 總結(jié)與展望70-72
• 6.1 總結(jié)70
• 6.2 下一步工作70-72
• 參考文獻72-75
• 致謝75

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 顧曉輝;施佳佳;郭放;;SIP的安全機制及其HTTP摘要認證的改進[J];東華大學學報(自然科學版);2010年02期

2 雷曉榮;朱志祥;;基于eXosip協(xié)議棧的軟電話設(shè)計與實現(xiàn)[J];電聲技術(shù);2007年05期

3 季光獻;;一種新的面向IMS網(wǎng)絡(luò)的SIP協(xié)議棧[J];電信科學;2012年04期

4 盧華;王保保;;oSIP協(xié)議棧的研究及應(yīng)用[J];電子科技;2006年02期

5 張帆;;IMS在移動網(wǎng)絡(luò)中的應(yīng)用[J];硅谷;2011年04期

6 馮劍川;嚴承華;杜軼q;廖巍;;基于S/MIME的IMS文件安全傳輸方案[J];兵工自動化;2013年01期

7 曹丹;王小峰;王飛;胡喬林;蘇金樹;;SA-IBE:一種安全可追責的基于身份加密方案[J];電子與信息學報;2011年12期

8 黃代勇;;IMS網(wǎng)絡(luò)安全解決方案[J];電信技術(shù);2014年05期

9 龍宇;徐賢;陳克非;;兩個降低PKG信任級的基于身份的門限密碼體制[J];計算機研究與發(fā)展;2012年05期

10 周計成;徐開勇;趙彬;吳平;;一種基于身份的SIP認證與密鑰協(xié)商機制[J];計算機工程與應(yīng)用;2010年05期

中國博士學位論文全文數(shù)據(jù)庫 前2條

1 李洪偉;基于身份的密碼學若干算法研究[D];電子科技大學;2008年

2 曹雪菲;基于身份的認證協(xié)議的理論及應(yīng)用研究[D];西安電子科技大學;2008年

  本文關(guān)鍵詞：IMS網(wǎng)絡(luò)安全認證技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：493254