一种模糊用户身份的IMS网络安全接入算法研究
发布时间:2021-11-11 11:55
目前,国家电网公司已确立IP多媒体子系统(IP multimedia subsystem,IMS)作为下一代电网行政交换网的主流技术,针对国家电网的信息安全要求,电力IMS网络安全接入问题需要进一步的探讨。文中对IMS网络的安全架构进行详细分析,综合分析了IMS AKA(authentication and key agreement)的接入流程,并指出IMS AKA现存的一些安全漏洞。针对这些漏洞,提出了一种模糊用户身份的IMS网络安全接入认证算法。该算法首先使用基于模幂运算的无密钥加密技术生成一次性标识来模糊用户身份以达到身份保护的目的,然后再通过椭圆曲线加密技术来优化认证密钥协商模块。通过性能和安全性分析,该算法能够有效降低计算成本,减少存储空间,提高了应对攻击的能力,保证了电力IMS业务的安全接入。
【文章来源】:计算机技术与发展. 2020,30(04)
【文章页数】:5 页
【部分图文】:
改进的认证算法
3GPP的TS 33.203规范中定义了IMS网络的接入安全机制,包括了网络与用户的认证[4];3GPP的TS 33.210规范中定义了对IMS核心网内保护的安全机制[5],对不同网络节点之间提供业务保护。IMS网络的安全架构[6]如图1所示。图1展现了3GPP标准定义的5个不同的安全层面[7],分别被标注为①、②、③、④和⑤。其中,①和②代表实现IMS网络的接入安全[8],而③、④、⑤则是代表实现IMS网络内部网元的安全。这五个安全层面各个具体安全如表1所示。
本文编号:3488813
【文章来源】:计算机技术与发展. 2020,30(04)
【文章页数】:5 页
【部分图文】:
改进的认证算法
3GPP的TS 33.203规范中定义了IMS网络的接入安全机制,包括了网络与用户的认证[4];3GPP的TS 33.210规范中定义了对IMS核心网内保护的安全机制[5],对不同网络节点之间提供业务保护。IMS网络的安全架构[6]如图1所示。图1展现了3GPP标准定义的5个不同的安全层面[7],分别被标注为①、②、③、④和⑤。其中,①和②代表实现IMS网络的接入安全[8],而③、④、⑤则是代表实现IMS网络内部网元的安全。这五个安全层面各个具体安全如表1所示。
本文编号:3488813
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3488813.html
