基于3GPP的IMS网络安全性研究

摘要

随着现代互联网技术的不断革新和消费者市场需求的推动，未来的电信网络将向着多网融合的方向发展。当前，多网融合技术研究主要基于IMS(IP Multimedia Subsystem)网络。IMS网络基于SIP协议，与具体的接入方式无关，因而有能力融合现有各种网络，成为现阶段研究的热点。基于IMS的网络融合方案可以为固网、移动网和互联网用户提供统一的业务，其一方面可以减少网络结构的复杂度，另一方面又可以降低运营商的网络运行和维护成本，但其劣势在于融合前的各种网络的安全缺陷都被带进融合后的网络中，这使得融合网络不仅会存在原有各种网络的安全缺陷，而且还可能会增加一些新的安全问题。 本论文主要研究3GPP IMS网络的安全性，其包括接入网安全性研究和网络域安全性研究。本论文的研究重点是移动用户和固网用户接入IMS网络的安全性分析与设计以及基于IMS网络融合固网、移动网和互联网后的融合网络中的用户接入认证方案。论文的主要研究内容和创新点如下： 1.回顾了IMS网络安全研究的历史与现状，介绍了3GPP IMS网络体系结构，其中包括IMS核心架构的主要功能模块和IMS体系的主要参考点。以3GPP IMS网络安全机制为重点，着重介绍了本文研究工作的基础：IMS网络安全体系架构和IMS网络安全基础，并重点分析了IMS网络接入安全机制和IMS网络域安全机制。 2.提出了一种优化与改进方案ESAKA，在提高IMS AKA效率的同时，可以解决用户终端对S-CSCF的认证及提高网络端信息传输的安全性。通过分析移动用户经UMTS分组域接入IMS网络的接入认证方案，发现UMTS分组域和IMS会分别对用户终端独立地进行两次认证和密钥分配，造成重复的通信开销，缺乏效率；分析了IMS AKA协议，发现其中存在安全漏洞，容易受到伪装攻击。 3.提出了两种固网UE接入IMS网络的认证方案，分别为USD和MP接入认证方案，可以有效解决UE和P-CSCF之间的安全性问题，同时能够为不同的UE提供区分服务。研究了固网用户接入IMS网络的方案，重点介绍了NASS和RACS的功能架构：针对传统固网用户没有SIM卡，不能直接接入到IMS网络的问题，分析了TISPAN推荐的三种固网用户接入IMS网络的注册认证方案，分别为NBA、IRG和AGCF接入认证方案。 4.以IMS网络域安全体系架构为基础，研究了IPSec安全体系，主要包括因特网密钥交换协议IKE、AH协议和ESP协议；分析了如何在NDS/IP环境下使用IPSec协议来保证IMS网络域安全。 5.提出了一种基于MAA架构的AACN接入认证方案，可以有效解决IMS融合网络中不同接入方式的用户接入IMS网络的安全问题。根据NGN的发展思路和未来电信网的融合发展趋势，分析了基于IMS网络融合固网、移动网和互联网后可能出现的安全问题。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章　绪论

1.1研究背景

1.2IMS网络安全研究领域现状

1.3本文主要工作

1.4本文的组织结构

第2章　　基于3GPP的IMS网络安全性概述

2.1 基于3GPP的IMS网络系统组成结构

2.2 IMS体系主要参考点

2.3 IMS网络安全机制

2.3.1IMS安全体系概述

2.3.2IMS网络安全基础

2.4 IMS网络接入安全机制

2.5 IMS网络域安全机制

2.6本章小结

第3章　移动用户接入IMS网络的安全性分析与设计

3.1 UMTS系统概述

3.1.1UMTS核心网

3.1.2无线接入网UTRAN

3.1.3用户设备UE

3.2 3GPP中的IMS注册认证与密钥分配过程

3.3 已有优化与改进方案分析

3.3.1林一平等人的优化与改进方案

3.3.2黄崇明等人的优化与改进方案

3.4优化与改进后的ESAKA方案

3.4.1 ESAKA方案分析

3.4.2 ESAKA方案可行性分析

3.4.3安全性分析

3.4.4性能分析

3.5本章小结

第4章 固网用户接入IMS网络的安全性分析与设计

4.1 固网接入IMS网络方案

4.1.1 NASS功能架构

4.1.2 RACS功能架构

4.2 固网用户接入IMS网络认证方案

4.2.1 NBA方案

4.2.2 IRG方案

4.2.3 AGCF方案

4.3 固网PC用户接入认证方案

4.3.1 USD接入认证方案

4.3.2 MP接入认证方案

4.4本章小结

第5章IMS网络域安全性分析

5.1 IMS网络域安全体系结构

5.2 IPSec安全体系

5.2.1因特网密钥交换协议IKE

5.2.2 AH协议

5.2.3 ESP协议

5.3 NDS/IP环境下IPSec安全性分析

5.3.1安全协议AH和ESP

5.3.2安全关联和密钥管理

5.3.3加密和认证算法

5.4本章小结

第6章三网融合后的IMS网络安全性分析与设计

6.1 NGN基本原理与发展趋势

6.1.1NGN基本原理

6.1.2电信网发展趋势分析

6.2三网融合过程中存在的安全性问题分析

6.2.1 IMS融合固网后的安全问题分析

6.2.2 IMS融合移动网后的安全问题分析

6.2.3 IMS融合互联网后的安全问题分析

6.3 IMS网络融合后的接入认证方案

6.4本章小结

第7章　　结束语

7.1本文工作总结

7.2研究展望

参考文献

致　　谢

在读期间发表的学术论文与取得的研究成果