IMS网络用户注册安全机制研究

IMS网络用户注册安全机制研究

论文摘要

本文主要结合上海移动公司所进行的中移动集团全业务演进重点项目—IMS(IP多媒体子系统)试验网络的部署建设,对IMS网络基本架构以及常见的IMS用户注册安全威胁、防范形式进行了描述及研究分析,原创性的提出了针对IMS用户注册安全的评估模型,并进一步利用这一模型对上海移动IMS试验网安全性进行了评估和隐患加固。本文首先针对IMS这一新型电信运营商全业务解决方案的特点,从IMS终端用户向网络注册的过程入手,着重分析了IMS接入P-CSCF及其在核心控制层的注册过程中具有典型性的各种安全威胁场景的原理及其防范机制、措施,并进而归纳建立了由IP网络层安全、SIP应用层安全及用户管理层安全三个层次构成的IMS网络用户注册安全性评估参考分析模型。最后进一步根据此模型架构,利用配置检查、软件攻击模拟测试、手工测试等多种手段对上海移动IMS试验网络进行了全面的安全性评估及加固,确保了今后IMS网络商用后的安全可靠性。通过本课题的研究,也进一步对今后此方面机制的后续分析评估、维护手段规范做了一些有益的探讨,为后期的IMS网络维护提供了借鉴和标杆。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 本课题的意义及背景综述
  • 1.2 相关计划研究内容
  • 第二章 IMS 网络架构
  • 2.1 什么是IMS
  • 2.2 IMS 逻辑网元
  • 2.2.1 呼叫会话控制功能实体
  • 2.2.2 用户数据库功能实体
  • 2.2.3 互联互通功能实体
  • 2.2.4 媒体资源功能实体
  • 2.2.5 应用服务器
  • 2.3 IMS 网络接口与协议
  • 2.3.1 IMS 网络主要接口
  • 2.3.2 SIP 协议
  • 2.3.3 Diameter 协议
  • 第三章 IMS 用户注册流程概述
  • 3.1 IMS 用户初始注册
  • 3.2 隐式注册
  • 3.3 重注册和重认证
  • 3.4 注销
  • 3.5 IMS 用户注册总结
  • 第四章 IMS 用户注册常见安全威胁及对策分析
  • 4.1 IMS 用户注册IP 层常见安全威胁
  • 4.2 IMS 用户注册安全IP 层防范技术
  • 4.3 注册过程中SIP 信令层的安全威胁
  • 4.3.1 注册劫持
  • 4.3.2 服务器伪装
  • 4.3.3 消息篡改攻击
  • 4.3.4 拒绝服务攻击
  • 4.3.5 账号盗用-HTTP 鉴权口令暴力破解
  • 4.3.6 用户正常的注册对IMS 网络的冲击
  • 4.4 SIP 信令层的安全防护机制
  • 4.4.1 SBC 的安全防护功能
  • 4.4.2 CSCF 自身提供一定的防SIP flooding 能力
  • 4.4.3 IMPU 通配注册机制
  • 4.4.4 IMS 的多种用户鉴权机制
  • 4.4.5 IMS 中的IPSEC 技术
  • 4.5 终端及用户信息安全威胁及防范手段
  • 4.5.1 终端安全
  • 4.5.2 用户信息安全
  • 第五章 IMS 用户注册安全评估模型
  • 5.1 网络安全
  • 5.1.1 组网安全
  • 5.1.2 防火墙/SBC 安全策略
  • 5.2 应用安全
  • 5.2.1 防畸形报文攻击
  • 5.2.2 接入认证
  • 5.3 安全管理
  • 第六章 上海移动 IMS 试验网安全评估与加固
  • 6.1 上海移动IMS 试验网安全评估
  • 6.1.1 上海移动IMS 试验网网络安全评估情况
  • 6.1.2 上海移动IMS 试验网应用安全评估情况
  • 6.1.3 上海移动IMS 试验网安全管理评估情况
  • 6.2 上海移动IMS 试验网安全加固
  • 6.3 上海移动IMS 试验网维护措施落实
  • 6.3.1 IMS 日常安全维护
  • 6.3.2 IMS 安全管理
  • 6.3.3 应急措施
  • 第七章 总结与展望
  • 附录
  • 参考文献
  • 致谢
  • 攻读硕士期间发表的学术论文
  • 相关论文文献

    • [1].基于ASP的用户注册系统的设计与实现[J]. 福建电脑 2008(06)
    • [2].在JSP中循序渐进设计新用户注册案例[J]. 电脑编程技巧与维护 2016(01)
    • [3].基于Django快速开发网络留言板应用(二)——用户注册和登录、登出功能的实现[J]. 电脑编程技巧与维护 2010(03)
    • [4].Java数据库技术在用户注册与登录中的应用[J]. 广东培正学院学报 2014(01)
    • [5].提高网站用户注册数据的安全有效性[J]. 电脑编程技巧与维护 2012(04)
    • [6].基于用户注册信息的地理化查询系统研究[J]. 电信技术 2014(07)
    • [7].基于SSM框架下用户注册登录界面的设计与实现[J]. 信息系统工程 2019(02)
    • [8].基于ECO与Ajax相结合的用户注册验证[J]. 电脑知识与技术 2008(14)
    • [9].互联网平台滥用格式条款的法律规制——以20份互联网用户注册协议为样本[J]. 上海政法学院学报(法治论丛) 2016(01)
    • [10].博客对传统媒体的挑战[J]. 青年记者 2008(14)
    • [11].三大考验直问网约车未来发展[J]. 中国报业 2018(11)
    • [12].投稿指南[J]. 当代金融研究 2019(02)
    • [13].投稿指南[J]. 当代金融研究 2018(03)
    • [14].投稿指南[J]. 当代金融研究 2018(04)
    • [15].投稿指南[J]. 当代金融研究 2018(05)
    • [16].北京新规:微博用户注册须实名[J]. 共产党员 2012(02)
    • [17].索医网[J]. 全科护理 2013(13)
    • [18].观天下[J]. 新天地 2012(05)
    • [19].酷品社区[J]. 销售与市场(管理版) 2019(04)
    • [20].投稿平台[J]. 中小学教材教学 2016(03)
    • [21].微博健康发展的治理对策[J]. 新闻窗 2011(04)
    • [22].投稿平台[J]. 中小学教材教学 2016(05)
    • [23].C#利用MD5增强用户注册、登录和修改密码的安全性[J]. 电脑编程技巧与维护 2010(20)
    • [24].2013中国大学生“微博”发展报告[J]. 体育健康知识画刊 2013(09)
    • [25].聊天达人的福利[J]. 电脑爱好者(普及版) 2012(08)
    • [26].网站用户注册信息数据库的财产权归属及其性质[J]. 人民司法 2012(12)
    • [27].基于java数据库技术实现用户注册与登录界面[J]. 湖南工程学院学报(自然科学版) 2014(02)
    • [28].“大盛会”时代[J]. 营销界(农资与市场) 2015(24)
    • [29].《爆破》杂志投稿须知[J]. 爆破 2019(01)
    • [30].本刊投稿平台[J]. 课程.教材.教法 2017(03)

    标签:;  ;  ;  

    IMS网络用户注册安全机制研究
    下载Doc文档

    猜你喜欢