试论IMS网络接入安全方案研究.docVIP

  1. 1、本文档共5页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
试论IMS网络接入安全方案研究   [摘 要]随着社会的发展,科技的进步我国网络的发展也越来越快速,特别是近些年的油田通信的发展,为数字化油田的形成奠定了信息基础。庞大的油田通信在为油田工作带来便利的同时,也存在着相当大的安全隐患。本文就油田通信的IMS(IP多媒体子系统,以下称为IMS)的网络接入的安全方案进行了具体的研究,为油田通信方面带来借鉴的意义。   [关键词]油田通信;IMS网络;接入安全;方案研究   中图分类号:TN915.08 文献标识码:A 文章编号:1009-914X(2016)14-0224-01   在油田通信快速发展的今天,IMS网络接入的是否安全成为了整个油田通信行业最为重视的问题,因此,要想大力的发挥油田通信的作用,就要进行IMS网络接入安全的研究。   一、IMS网络接入系统的概念研究   IMS(IP multimedia Subsystem)是IP多媒体子系统,在社会上是一种全新的多媒体业务形式,能够充分的满足相关的终端客户对于一些新颖,多样化的媒体业务方面的需求。随着社会的发展,IMS成为了社会下一代信息网(NGN)用来实现信息大融合的一个巨大的网络架构。现阶段的IMS不仅能够实现最初的VoIP业务,还能够更加有效的进行一些资源的共享以及资源的管理,并且还能够尽可能的提高相应的网络的智能化,使用户能够得到更大程度上的满足。另外IMS作为一种全新的网络方面的框架,已经成为了第三代移动通信组织3GPP的核心技术,并且 还能够支持任何一种移动的、固定的、WLAN、W-CDMA等业务,并且在多媒体呼叫话音,呼叫管理,群组,信息共享以及在线娱乐等业务方面都带来了前所未有的体验,为终端用户带来方便。   为了防止IMS网络在接入的时候存在安全隐患的问题,在进行维护的过程中采用NDS对核心网中的一些IP数据进行保护,这样的保护可以为相关的油田通信服务提供必威体育官网网址性、数据完整性、认证和防止重放攻击的作用,但是随着社会的进步在网络中仍旧存在着一些安全的隐患,需要解决。   二、IMS网络接入安全方案的研究   (一) NGN融合身份认证以及鉴权安全   基于IMS的NGN(下一代网络)融合的发展,网络中的安全威胁也随之多种多样,使相关的网络技术应接不暇。为了防止在石油通信过程中,出现IMS接入安全隐患的问题,就需要在NGN融合的过程中进行严密的进行一些相关的身份的验证,以及鉴权的设置。为了防止记性安全加密带来的问题,只需要对IMS系统中引入一个新的子系统即可,不需要对原有的IMS系统进行大范围的更新。另外作为3GPP中的核心的系统,要想在进行网络连接的情况下不影响相关的3G的安全系统,就需要做到有效的相关的身份验证和鉴权。如图一所示。   在图一中对于NGN系统结构方面做了很大的调整,在整个的系统的框架当中为了保证认证达到一定程度上的安全,在核心网中加入了CA/RA对整个的网络服务器的系统进行认证,主要通过CA/RA为用户进行相关的认证书,鉴权等的认证,保证认证过程的安全可靠。并且通过对PKG的分析,为用户的秘钥的生成以及分发提供了安全的保障,这样的系统结构,改变的传统的两方面的验证,只需其中一方便可以进行身份的验证,大大的减少了用户在使用过程中的复杂程序。   (二) 防止DoS攻击   DoS(Denial of service)即拒绝服务,通过DoS的行为进行攻击的叫做DoS攻击,其主要的目的是为了使计算机或者相关的无线网络无法进行工作,这样的攻击行为能够严重的影响到相关网络的正常的运行,严重的还能够使相应的目标系统,服务系统停止响应甚至崩溃,防止DoS攻击是IMS网络接入安全的重要方面,在防止DoS攻击方面有如下几各安全方案的建议。   1、 通过相关的CSCF防止DoS中的SIP flooding的攻击。通过CSCF防止相关的SIP flooding的攻击,能够有效的进行防御,并且还能够使相关的服务器正常的运行,不受DoS攻击的影响;   2、 通过SBC防止SIP/RTP flooding的攻击,通过这个技术的防御也能够有效的进行防御,并且还能够不影响相关服务器的工作;   3、 通过安全组网中进行黑客攻击等的模拟实验,一旦在实验的过程中,整个网络出现了拥塞、抖动等的地状况,就说明应该加强相关的防御工作量,来防御DoS的攻击。   (三) IMS网络VoIP协议和相关应用协议安全   在IMS网络中,通过各种特殊途径产生的协议是否能够被有效的处理,各种报文等是否发生了应用方面的异常,这些都是SIP畸形报文测试的主要的手段,是目前IMS网络解决安全方案当中所需首要关注的方面。一旦在IMS中使用单个的SIP报文,一旦网络被攻破就有可能出现网络瘫痪的想象,后果

文档评论(0)

ganpeid + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档