IMS网络安全认证技术研究

发布时间：2017-06-28 09:06

  本文关键词：IMS网络安全认证技术研究，，由笔耕文化传播整理发布。

【摘要】：IMS网络因为其协议的灵活性和扩展性给现代通信技术带来了新的鲜活力量,为通信用户带来了多种多样的多媒体会话业务。但是因为IMS网络的开放性,也给通信网络带来了新的安全威胁。而现有的IMS网络安全认证技术存在有安全性不够或实施成本过高的问题。 本文针对IMS网络的安全认证技术进行了研究,设计了一种基于门限的多PKG身份密码算法,满足了IMS的实时性和安全性需求。并设计了基于上述算法的IMS网络安全认证方案,在实施成本不高的条件下实现了对IMS网络用户终端和网络之间通信数据的机密性和完整性保护。 本文的主要研究内容如下： (1)研究了IMS网络的体系架构、工作流程和应用协议SIP的数据包格式,分析了IMS网络面临的安全威胁和现有的安全认证技术。 (2)设计了一种基于门限的多PKG身份密码算法。算法中用户的私钥由原来的单个PKG生成变成了由多个PKG生成的私钥种子共同决定,解决了身份密码密钥托管的问题。算法结构简单且效率高,同时满足了IMS网络的实时性和安全性需求,实现了通信双方的双向身份认证、密钥协商及后续通信内容的安全性保护。 (3)设计了一种基于上述多PKG身份密码的IMS网络安全认证方案,对此认证方案的部署网络、系统架构进行了设计。并将上述多PKG身份密码算法应用到IMS接入域的各流程,实现了对IMS接入域通信信息的机密性和完整性保护。 最后,本文对上述算法及方案的安全性和算法效率、实施成本进行了分析。并利用SIP协议栈OSIP及IMS开源仿真软件OPENIMSCORE搭建了IMS网络仿真环境,对上述安全认证方案的安全性进行了验证。结果证明该认证方案可以有效抵抗各类安全攻击,从而实现了对用户与IMS网络之间通信数据的安全性保护。
【关键词】：IMS安全认证 多PKG身份密码 椭圆曲线加密算法
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN915.08
【目录】：

• 摘要4-5
• ABSTRACT5-10
• 第一章 绪论10-16
• 1.1 课题背景及意义10-11
• 1.2 国内外研究现状11-14
• 1.2.1 研究现状11-13
• 1.2.2 存在的问题13-14
• 1.3 研究内容14-15
• 1.4 论文结构15-16
• 第二章 IMS网络及其安全架构简介16-29
• 2.1 IMS网络概述16-19
• 2.1.1 IMS网络的基本概念16
• 2.1.2 IMS的体系结构16-17
• 2.1.3 IMS的主要工作流程17-19
• 2.2 SIP协议概述19-22
• 2.2.1 SIP协议的特点19-20
• 2.2.2 SIP协议数据包的格式20-22
• 2.3 IMS网络安全性分析22-28
• 2.3.1 IMS网络面临的安全威胁22-23
• 2.3.2 IMS网络的安全认证关键技术23-28
• 2.4 本章小结28-29
• 第三章 基于多PKG身份密码的IMS安全认证算法设计29-41
• 3.1 身份密码机制的研究29-34
• 3.1.1 身份密码机制的理论基础29-31
• 3.1.2 降低PKG信任级的身份密码算法分析31-34
• 3.2 适用于IMS网络的多PKG身份密码算法设计34-38
• 3.2.1 设计原则34-35
• 3.2.2 多PKG身份密码算法具体流程35-38
• 3.3 多PKG身份密码算法的安全性证明和算法分析38-40
• 3.3.1 多PKG身份密码安全性证明38-40
• 3.3.2 多PKG身份密码算法分析40
• 3.4 本章小结40-41
• 第四章 基于多PKG身份密码的IMS安全认证方案设计41-55
• 4.1 IMS安全认证方案的网络部署设计41-42
• 4.2 IMS安全认证方案的系统架构42-44
• 4.3 IMS安全认证方案的流程设计44-45
• 4.4 安全认证方案在IMS的主要流程中的应用45-49
• 4.4.1 注册流程45-48
• 4.4.2 通话流程48-49
• 4.4.3 注销流程49
• 4.5 IMS安全认证方案的分析49-54
• 4.5.1 安全性分析49-52
• 4.5.2 算法效率分析52-53
• 4.5.3 实施成本分析53-54
• 4.5.4 与其他IMS安全认证方案比较54
• 4.6 本章小结54-55
• 第五章 IMS网络安全认证方案验证55-70
• 5.1 利用OSIP协议栈实现安全认证方案55-62
• 5.1.1 OSIP的整体架构55-56
• 5.1.2 OSIP的源码架构56-58
• 5.1.3 利用OSIP实现IMS安全认证方案58-62
• 5.2 OPENIMSCORE仿真环境搭建62-65
• 5.2.1 OPENIMSCORE概述62
• 5.2.2 测试环境62-63
• 5.2.3 运行结果63-65
• 5.3 验证结果65-70
• 5.3.1 方案运行结果65-67
• 5.3.2 安全性攻击实验结果67-70
• 第六章 总结与展望70-72
• 6.1 总结70
• 6.2 下一步工作70-72
• 参考文献72-75
• 致谢75

【参考文献】

中国期刊全文数据库 前10条

1 顾晓辉;施佳佳;郭放;;SIP的安全机制及其HTTP摘要认证的改进[J];东华大学学报(自然科学版);2010年02期

2 雷晓荣;朱志祥;;基于eXosip协议栈的软电话设计与实现[J];电声技术;2007年05期

3 季光献;;一种新的面向IMS网络的SIP协议栈[J];电信科学;2012年04期

4 卢华;王保保;;oSIP协议栈的研究及应用[J];电子科技;2006年02期

5 张帆;;IMS在移动网络中的应用[J];硅谷;2011年04期

6 冯剑川;严承华;杜轶q;廖巍;;基于S/MIME的IMS文件安全传输方案[J];兵工自动化;2013年01期

7 曹丹;王小峰;王飞;胡乔林;苏金树;;SA-IBE:一种安全可追责的基于身份加密方案[J];电子与信息学报;2011年12期

8 黄代勇;;IMS网络安全解决方案[J];电信技术;2014年05期

9 龙宇;徐贤;陈克非;;两个降低PKG信任级的基于身份的门限密码体制[J];计算机研究与发展;2012年05期

10 周计成;徐开勇;赵彬;吴平;;一种基于身份的SIP认证与密钥协商机制[J];计算机工程与应用;2010年05期

中国博士学位论文全文数据库 前2条

1 李洪伟;基于身份的密码学若干算法研究[D];电子科技大学;2008年

2 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年

  本文关键词：IMS网络安全认证技术研究，由笔耕文化传播整理发布。

本文编号：493254