IMS网络用户注册安全机制研究

论文摘要

本文主要结合上海移动公司所进行的中移动集团全业务演进重点项目—IMS（IP多媒体子系统）试验网络的部署建设,对IMS网络基本架构以及常见的IMS用户注册安全威胁、防范形式进行了描述及研究分析,原创性的提出了针对IMS用户注册安全的评估模型,并进一步利用这一模型对上海移动IMS试验网安全性进行了评估和隐患加固。本文首先针对IMS这一新型电信运营商全业务解决方案的特点,从IMS终端用户向网络注册的过程入手,着重分析了IMS接入P-CSCF及其在核心控制层的注册过程中具有典型性的各种安全威胁场景的原理及其防范机制、措施,并进而归纳建立了由IP网络层安全、SIP应用层安全及用户管理层安全三个层次构成的IMS网络用户注册安全性评估参考分析模型。最后进一步根据此模型架构,利用配置检查、软件攻击模拟测试、手工测试等多种手段对上海移动IMS试验网络进行了全面的安全性评估及加固,确保了今后IMS网络商用后的安全可靠性。通过本课题的研究,也进一步对今后此方面机制的后续分析评估、维护手段规范做了一些有益的探讨,为后期的IMS网络维护提供了借鉴和标杆。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 本课题的意义及背景综述

1.2 相关计划研究内容

第二章 IMS 网络架构

2.1 什么是IMS

2.2 IMS 逻辑网元

2.2.1 呼叫会话控制功能实体

2.2.2 用户数据库功能实体

2.2.3 互联互通功能实体

2.2.4 媒体资源功能实体

2.2.5 应用服务器

2.3 IMS 网络接口与协议

2.3.1 IMS 网络主要接口

2.3.2 SIP 协议

2.3.3 Diameter 协议

第三章 IMS 用户注册流程概述

3.1 IMS 用户初始注册

3.2 隐式注册

3.3 重注册和重认证

3.4 注销

3.5 IMS 用户注册总结

第四章 IMS 用户注册常见安全威胁及对策分析

4.1 IMS 用户注册IP 层常见安全威胁

4.2 IMS 用户注册安全IP 层防范技术

4.3 注册过程中SIP 信令层的安全威胁

4.3.1 注册劫持

4.3.2 服务器伪装

4.3.3 消息篡改攻击

4.3.4 拒绝服务攻击

4.3.5 账号盗用-HTTP 鉴权口令暴力破解

4.3.6 用户正常的注册对IMS 网络的冲击

4.4 SIP 信令层的安全防护机制

4.4.1 SBC 的安全防护功能

4.4.2 CSCF 自身提供一定的防SIP flooding 能力

4.4.3 IMPU 通配注册机制

4.4.4 IMS 的多种用户鉴权机制

4.4.5 IMS 中的IPSEC 技术

4.5 终端及用户信息安全威胁及防范手段

4.5.1 终端安全

4.5.2 用户信息安全

第五章 IMS 用户注册安全评估模型

5.1 网络安全

5.1.1 组网安全

5.1.2 防火墙/SBC 安全策略

5.2 应用安全

5.2.1 防畸形报文攻击

5.2.2 接入认证

5.3 安全管理

第六章上海移动 IMS 试验网安全评估与加固

6.1 上海移动IMS 试验网安全评估

6.1.1 上海移动IMS 试验网网络安全评估情况

6.1.2 上海移动IMS 试验网应用安全评估情况

6.1.3 上海移动IMS 试验网安全管理评估情况

6.2 上海移动IMS 试验网安全加固

6.3 上海移动IMS 试验网维护措施落实

6.3.1 IMS 日常安全维护

6.3.2 IMS 安全管理

6.3.3 应急措施

第七章总结与展望

附录

参考文献

致谢

攻读硕士期间发表的学术论文

IMS网络用户注册安全机制研究

论文摘要

论文目录

相关论文文献

猜你喜欢