基于TNC的IMS網(wǎng)絡(luò)安全機(jī)制研究.pdf

1、IP多媒體子系統(tǒng)是3GPP提出的支持IP多媒體業(yè)務(wù)的子系統(tǒng)，采用SIP體系，獨(dú)立于接入方式，并實(shí)現(xiàn)了承載與控制的分離、控制與業(yè)務(wù)的分離，為多媒體數(shù)據(jù)業(yè)務(wù)提供了一個(gè)通用平臺(tái)，同時(shí)也為固網(wǎng)和移動(dòng)網(wǎng)融合、電信網(wǎng)與互聯(lián)網(wǎng)融合提供了基礎(chǔ)。在網(wǎng)絡(luò)融合的趨勢(shì)下，打破了原有通信網(wǎng)的封閉性，IMS網(wǎng)絡(luò)繼承了IP網(wǎng)絡(luò)的開放性和互聯(lián)性，因此安全性成為IMS研究的主要問題之一。 首先，本文深入研究了IMS的安全框架，指出存在的安全隱患。IMS的安全構(gòu)架

2、包含接入安全機(jī)制和網(wǎng)絡(luò)域安全機(jī)制，但并沒有考慮IMS用戶設(shè)備本身的安全性。IMS用戶設(shè)備的接入將成為IMS網(wǎng)絡(luò)的一部分，安全性低的IMS用戶設(shè)備易受攻擊，從而威脅到IMS網(wǎng)絡(luò)的安全。因此，IMS網(wǎng)絡(luò)需要制定網(wǎng)絡(luò)接入的安全策略，對(duì)請(qǐng)求接入IMS網(wǎng)絡(luò)的用戶設(shè)備提出安全性要求。 其次，在研究IMS網(wǎng)絡(luò)接入流程的基礎(chǔ)上，提出了基于TNC的新型安全機(jī)制及其SIP信令流程。在IMS注冊(cè)成功后，新型安全機(jī)制將開始用戶設(shè)備的安全性評(píng)估。用戶設(shè)備

3、收集的終端安全信息通過新定義的請(qǐng)求消息傳送到IMS網(wǎng)絡(luò)，IMS網(wǎng)絡(luò)通過網(wǎng)絡(luò)接入的安全策略評(píng)估用戶設(shè)備。只有達(dá)到網(wǎng)絡(luò)接入策略的用戶設(shè)備才能正常接入IMS網(wǎng)絡(luò)，否則將被隔離，并接收到IMS用戶設(shè)備安全評(píng)估失敗細(xì)則和改進(jìn)措施。 再次，基于oSIP協(xié)議棧，實(shí)現(xiàn)了SIP協(xié)議的功能模塊和擴(kuò)展。oSIP協(xié)議棧并不是一個(gè)完整的SIP協(xié)議實(shí)現(xiàn)，因此，在源碼中擴(kuò)展了定義的SIP CLIENT和新頭域，并采用SIP協(xié)議層次結(jié)構(gòu)相似的模塊設(shè)計(jì)，實(shí)現(xiàn)模塊