本文關(guān)鍵詞：IMS網(wǎng)絡(luò)安全認(rèn)證技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：IMS網(wǎng)絡(luò)因?yàn)槠鋮f(xié)議的靈活性和擴(kuò)展性給現(xiàn)代通信技術(shù)帶來了新的鮮活力量,為通信用戶帶來了多種多樣的多媒體會(huì)話業(yè)務(wù)。但是因?yàn)镮MS網(wǎng)絡(luò)的開放性,也給通信網(wǎng)絡(luò)帶來了新的安全威脅。而現(xiàn)有的IMS網(wǎng)絡(luò)安全認(rèn)證技術(shù)存在有安全性不夠或?qū)嵤┏杀具^高的問題。 本文針對(duì)IMS網(wǎng)絡(luò)的安全認(rèn)證技術(shù)進(jìn)行了研究,設(shè)計(jì)了一種基于門限的多PKG身份密碼算法,滿足了IMS的實(shí)時(shí)性和安全性需求。并設(shè)計(jì)了基于上述算法的IMS網(wǎng)絡(luò)安全認(rèn)證方案,在實(shí)施成本不高的條件下實(shí)現(xiàn)了對(duì)IMS網(wǎng)絡(luò)用戶終端和網(wǎng)絡(luò)之間通信數(shù)據(jù)的機(jī)密性和完整性保護(hù)。 本文的主要研究內(nèi)容如下： (1)研究了IMS網(wǎng)絡(luò)的體系架構(gòu)、工作流程和應(yīng)用協(xié)議SIP的數(shù)據(jù)包格式,分析了IMS網(wǎng)絡(luò)面臨的安全威脅和現(xiàn)有的安全認(rèn)證技術(shù)。 (2)設(shè)計(jì)了一種基于門限的多PKG身份密碼算法。算法中用戶的私鑰由原來的單個(gè)PKG生成變成了由多個(gè)PKG生成的私鑰種子共同決定,解決了身份密碼密鑰托管的問題。算法結(jié)構(gòu)簡單且效率高,同時(shí)滿足了IMS網(wǎng)絡(luò)的實(shí)時(shí)性和安全性需求,實(shí)現(xiàn)了通信雙方的雙向身份認(rèn)證、密鑰協(xié)商及后續(xù)通信內(nèi)容的安全性保護(hù)。 (3)設(shè)計(jì)了一種基于上述多PKG身份密碼的IMS網(wǎng)絡(luò)安全認(rèn)證方案,對(duì)此認(rèn)證方案的部署網(wǎng)絡(luò)、系統(tǒng)架構(gòu)進(jìn)行了設(shè)計(jì)。并將上述多PKG身份密碼算法應(yīng)用到IMS接入域的各流程,實(shí)現(xiàn)了對(duì)IMS接入域通信信息的機(jī)密性和完整性保護(hù)。 最后,本文對(duì)上述算法及方案的安全性和算法效率、實(shí)施成本進(jìn)行了分析。并利用SIP協(xié)議棧OSIP及IMS開源仿真軟件OPENIMSCORE搭建了IMS網(wǎng)絡(luò)仿真環(huán)境,對(duì)上述安全認(rèn)證方案的安全性進(jìn)行了驗(yàn)證。結(jié)果證明該認(rèn)證方案可以有效抵抗各類安全攻擊,從而實(shí)現(xiàn)了對(duì)用戶與IMS網(wǎng)絡(luò)之間通信數(shù)據(jù)的安全性保護(hù)。
【關(guān)鍵詞】：IMS安全認(rèn)證 多PKG身份密碼 橢圓曲線加密算法
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN915.08
【目錄】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 緒論10-16
• 1.1 課題背景及意義10-11
• 1.2 國內(nèi)外研究現(xiàn)狀11-14
• 1.2.1 研究現(xiàn)狀11-13
• 1.2.2 存在的問題13-14
• 1.3 研究內(nèi)容14-15
• 1.4 論文結(jié)構(gòu)15-16
• 第二章 IMS網(wǎng)絡(luò)及其安全架構(gòu)簡介16-29
• 2.1 IMS網(wǎng)絡(luò)概述16-19
• 2.1.1 IMS網(wǎng)絡(luò)的基本概念16
• 2.1.2 IMS的體系結(jié)構(gòu)16-17
• 2.1.3 IMS的主要工作流程17-19
• 2.2 SIP協(xié)議概述19-22
• 2.2.1 SIP協(xié)議的特點(diǎn)19-20
• 2.2.2 SIP協(xié)議數(shù)據(jù)包的格式20-22
• 2.3 IMS網(wǎng)絡(luò)安全性分析22-28
• 2.3.1 IMS網(wǎng)絡(luò)面臨的安全威脅22-23
• 2.3.2 IMS網(wǎng)絡(luò)的安全認(rèn)證關(guān)鍵技術(shù)23-28
• 2.4 本章小結(jié)28-29
• 第三章 基于多PKG身份密碼的IMS安全認(rèn)證算法設(shè)計(jì)29-41
• 3.1 身份密碼機(jī)制的研究29-34
• 3.1.1 身份密碼機(jī)制的理論基礎(chǔ)29-31
• 3.1.2 降低PKG信任級(jí)的身份密碼算法分析31-34
• 3.2 適用于IMS網(wǎng)絡(luò)的多PKG身份密碼算法設(shè)計(jì)34-38
• 3.2.1 設(shè)計(jì)原則34-35
• 3.2.2 多PKG身份密碼算法具體流程35-38
• 3.3 多PKG身份密碼算法的安全性證明和算法分析38-40
• 3.3.1 多PKG身份密碼安全性證明38-40
• 3.3.2 多PKG身份密碼算法分析40
• 3.4 本章小結(jié)40-41
• 第四章 基于多PKG身份密碼的IMS安全認(rèn)證方案設(shè)計(jì)41-55
• 4.1 IMS安全認(rèn)證方案的網(wǎng)絡(luò)部署設(shè)計(jì)41-42
• 4.2 IMS安全認(rèn)證方案的系統(tǒng)架構(gòu)42-44
• 4.3 IMS安全認(rèn)證方案的流程設(shè)計(jì)44-45
• 4.4 安全認(rèn)證方案在IMS的主要流程中的應(yīng)用45-49
• 4.4.1 注冊(cè)流程45-48
• 4.4.2 通話流程48-49
• 4.4.3 注銷流程49
• 4.5 IMS安全認(rèn)證方案的分析49-54
• 4.5.1 安全性分析49-52
• 4.5.2 算法效率分析52-53
• 4.5.3 實(shí)施成本分析53-54
• 4.5.4 與其他IMS安全認(rèn)證方案比較54
• 4.6 本章小結(jié)54-55
• 第五章 IMS網(wǎng)絡(luò)安全認(rèn)證方案驗(yàn)證55-70
• 5.1 利用OSIP協(xié)議棧實(shí)現(xiàn)安全認(rèn)證方案55-62
• 5.1.1 OSIP的整體架構(gòu)55-56
• 5.1.2 OSIP的源碼架構(gòu)56-58
• 5.1.3 利用OSIP實(shí)現(xiàn)IMS安全認(rèn)證方案58-62
• 5.2 OPENIMSCORE仿真環(huán)境搭建62-65
• 5.2.1 OPENIMSCORE概述62
• 5.2.2 測試環(huán)境62-63
• 5.2.3 運(yùn)行結(jié)果63-65
• 5.3 驗(yàn)證結(jié)果65-70
• 5.3.1 方案運(yùn)行結(jié)果65-67
• 5.3.2 安全性攻擊實(shí)驗(yàn)結(jié)果67-70
• 第六章 總結(jié)與展望70-72
• 6.1 總結(jié)70
• 6.2 下一步工作70-72
• 參考文獻(xiàn)72-75
• 致謝75

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 顧曉輝;施佳佳;郭放;;SIP的安全機(jī)制及其HTTP摘要認(rèn)證的改進(jìn)[J];東華大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年02期

2 雷曉榮;朱志祥;;基于eXosip協(xié)議棧的軟電話設(shè)計(jì)與實(shí)現(xiàn)[J];電聲技術(shù);2007年05期

3 季光獻(xiàn);;一種新的面向IMS網(wǎng)絡(luò)的SIP協(xié)議棧[J];電信科學(xué);2012年04期

4 盧華;王保保;;oSIP協(xié)議棧的研究及應(yīng)用[J];電子科技;2006年02期

5 張帆;;IMS在移動(dòng)網(wǎng)絡(luò)中的應(yīng)用[J];硅谷;2011年04期

6 馮劍川;嚴(yán)承華;杜軼q;廖巍;;基于S/MIME的IMS文件安全傳輸方案[J];兵工自動(dòng)化;2013年01期

7 曹丹;王小峰;王飛;胡喬林;蘇金樹;;SA-IBE:一種安全可追責(zé)的基于身份加密方案[J];電子與信息學(xué)報(bào);2011年12期

8 黃代勇;;IMS網(wǎng)絡(luò)安全解決方案[J];電信技術(shù);2014年05期

9 龍宇;徐賢;陳克非;;兩個(gè)降低PKG信任級(jí)的基于身份的門限密碼體制[J];計(jì)算機(jī)研究與發(fā)展;2012年05期

10 周計(jì)成;徐開勇;趙彬;吳平;;一種基于身份的SIP認(rèn)證與密鑰協(xié)商機(jī)制[J];計(jì)算機(jī)工程與應(yīng)用;2010年05期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 李洪偉;基于身份的密碼學(xué)若干算法研究[D];電子科技大學(xué);2008年

2 曹雪菲;基于身份的認(rèn)證協(xié)議的理論及應(yīng)用研究[D];西安電子科技大學(xué);2008年

  本文關(guān)鍵詞：IMS網(wǎng)絡(luò)安全認(rèn)證技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：493254