欢迎来到天天文库
浏览记录
ID:32039561
大小:2.99 MB
页数:72页
时间:2019-01-30
《ims端到端安全机制的分析与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、●“^华北电力大学硕士学位论文摘要摘要IMS(IP多媒体子系统)是3GPP标准化组织在R5版本提出的支持IP多媒体业务的子系统,它叠加在分组交换(PS)网络上,是3G系统核心网的一部分。IMS是基于会话初始化协议(SIP)的全IP的架构,由于IP协议存在各种漏洞,因而IMS网络并不十分安全,容易遭受外界攻击。本文从媒体层安全性的角度深入分析比较了目前IMS网络所采用的IPsec安全机制和TLS安全机制。通过改进基于口令认证的四方密钥协商协议得出一个适用于IMS网络的端到端域间密钥协商安全机制,并对其进行了安全分析。最后通过仿真实验验证了
2、这个端到端域间密钥协商协议的安全性及方案的可行性。关键词:IMS,IPsec,TLS,媒体层安全,认证与密钥协商协议ABSTRACTIMS(IPMultimediaSubsystem)isthesubsystemsubmittedbythe3GPPstandardsorganizationintheR5versioninordertosupportIPmultimediaservices.ThesubsystemsuperimposedonthePacketSwitched(PS)networkisapartof3Gcorenetwor
3、k.IMSisaallIParchitecturebasedonSessionInitiationProtocol(SIP),andduetovariousloopholesofIPprotocolIMSnetworkisnotverysecureandvulnerabletobeattackedbytheoutside.ThispaperdeeplyanalyzedandcomparedwithIPsecsecuritymechanismsandTLSsecuritymechanismsusedinthecurremIMSnetwor
4、kfromtheperspectiveofthesecurityofmedialayer.Thispaperderivedaend··to·-endsecuritymechanismofthekeyagreementbetweendomainsfortheIMSnetworkbyimprovingthefour-partypassword·basedauthenticationandkeyagreementprotocol,andcarriedoutitssecurityanalysis.finallysimulationresults
5、validatedthesafetyandfeasibilityoftheend—to-endkeyagreementprotoc01.XuFang—qin(CommunicationandInformationSystem)DirectedbyAssociateprof.BaoHuiKEYWORDS:IMS,IPsec,TLS,Medialayersecurity,Authenticationandkeyagreementprotocolr卜。,釜:q,●p·,‘一k,-。Ik华北电力大学硕士学位论文主要符号表3GPP3DESAESA
6、HAKAAPASAuCBGCFBICCCSCFDESDSADSSECCETSIESPFGNGNGGSNGPRSHSSI—CSCFIETFIKEMGWIMPIIMPU主要符号表ThirdGenerationPartnershipProject第三代合作伙伴计划ThirdDES三重DESAdvancedEncryptionStandard高级加密标准AuthenticationHeader认证头协议AuthenticationandKeyAgreement鉴权和密钥协商AccessPoint接入点ApplicationServer应用服务器
7、AuthenticationCenter鉴权中心BreakoutGatewayControlFunction出口网关控制功能BearerIndependentCallControlprotocol与承载无关的呼叫控制协议CallSessionControlFunction呼叫会话控制功能DataEncryptionStandard数据加密标准DigitalSignatureAlgorithm数字签名算法DigitalSignatureStandard数字签名标准EllipticCurveCryptography椭圆曲线加密算法Europ
8、eanTelecommunications欧洲电信标准协会StandardsInstituteEncapsulatingSecurityPayload封装安全性负载FocusGrouponNextGener
此文档下载收益归作者所有