IMS網(wǎng)絡(luò)用戶注冊安全機制研究.pdf

1、本文主要結(jié)合上海移動公司所進(jìn)行的中移動集團全業(yè)務(wù)演進(jìn)重點項目—IMS（IP多媒體子系統(tǒng)）試驗網(wǎng)絡(luò)的部署建設(shè)，對IMS網(wǎng)絡(luò)基本架構(gòu)以及常見的IMS用戶注冊安全威脅、防范形式進(jìn)行了描述及研究分析，原創(chuàng)性的提出了針對IMS用戶注冊安全的評估模型，并進(jìn)一步利用這一模型對上海移動IMS試驗網(wǎng)安全性進(jìn)行了評估和隱患加固。
　　本文首先針對IMS這一新型電信運營商全業(yè)務(wù)解決方案的特點，從IMS終端用戶向網(wǎng)絡(luò)注冊的過程入手，著重分析了IMS接入P

2、-CSCF及其在核心控制層的注冊過程中具有典型性的各種安全威脅場景的原理及其防范機制、措施，并進(jìn)而歸納建立了由IP網(wǎng)絡(luò)層安全、SIP應(yīng)用層安全及用戶管理層安全三個層次構(gòu)成的IMS網(wǎng)絡(luò)用戶注冊安全性評估參考分析模型。最后進(jìn)一步根據(jù)此模型架構(gòu)，利用配置檢查、軟件攻擊模擬測試、手工測試等多種手段對上海移動IMS試驗網(wǎng)絡(luò)進(jìn)行了全面的安全性評估及加固，確保了今后IMS網(wǎng)絡(luò)商用后的安全可靠性。
　　通過本課題的研究，也進(jìn)一步對今后此方面機制的