3G網(wǎng)絡(luò)信令系統(tǒng)安全關(guān)鍵技術(shù)研究.pdf

1、隨著現(xiàn)代移動(dòng)技術(shù)的蓬勃發(fā)展，第三代移動(dòng)通信即3G技術(shù)已經(jīng)在全球范圍內(nèi)商業(yè)化并且快速的取代了原有的移動(dòng)通信技術(shù)。3G技術(shù)具有很多優(yōu)點(diǎn)，例如通信速度快、網(wǎng)絡(luò)性能強(qiáng)、業(yè)務(wù)量承載能力強(qiáng)大等。所以3G技術(shù)的應(yīng)用給人們的生活帶來(lái)了前所未有的改變以及發(fā)揮了難以想象的作用。
　　IP多媒體子系統(tǒng)即IMS是3G網(wǎng)中的最核心的一部分，通信網(wǎng)絡(luò)中包括接入層、傳輸層、控制層和應(yīng)用層等都需要通過IMS來(lái)控制和交互。而在IMS中，會(huì)話初始協(xié)議即SIP是一個(gè)重

2、要的信令控制協(xié)議。該協(xié)議控制IMS子系統(tǒng)創(chuàng)建、修改和終止一個(gè)或多個(gè)會(huì)話。同時(shí)，由于該協(xié)議的重要作用以及其靈活簡(jiǎn)單、開放性強(qiáng)、兼容性好等特點(diǎn)，使得該協(xié)議成為了會(huì)話控制協(xié)議的標(biāo)準(zhǔn)協(xié)議。利用 SIP協(xié)議，能夠讓用戶體驗(yàn)即時(shí)消息、在線狀態(tài)等新的服務(wù)。
　　雖然目前SIP協(xié)議已經(jīng)被廣泛應(yīng)用，但是其還存在著諸多安全問題?；诖耍琀TTP摘要認(rèn)證、S/MIME機(jī)制、TLS機(jī)制、IPsec等機(jī)制都已經(jīng)被開發(fā)并且使用。而HTTP摘要認(rèn)證對(duì)SIP協(xié)議

3、的兼容性最好的，所以該機(jī)制是 SIP協(xié)議的缺省安全認(rèn)證機(jī)制，所取得的主要研究成果為：
　　1.簡(jiǎn)要介紹了3G的發(fā)展歷史，詳細(xì)介紹了IMS系統(tǒng)的結(jié)構(gòu)。然后對(duì)SIP協(xié)議進(jìn)行了重點(diǎn)分析和研究。研究了其目前的研究狀態(tài)、研究成果，詳細(xì)分析了其可能面臨的主要攻擊等。
　　2.對(duì)SIP安全問題進(jìn)行全面分析之后，本文針對(duì)與其在安全方面配合良好的HTTP摘要認(rèn)證進(jìn)行研究和分析，并且與其他的安全機(jī)制進(jìn)行比較，例如S/MIME機(jī)制、TLS機(jī)制等。

4、分析結(jié)果表明該機(jī)制非常容易受到例如服務(wù)器攻擊、密碼離線猜測(cè)攻擊、重放攻擊等非法攻擊。
　　3.針對(duì)傳統(tǒng)HTTP摘要認(rèn)證的缺陷，國(guó)內(nèi)有人提出了雙向的HTTP摘要認(rèn)證，本文對(duì)該雙向的認(rèn)證方式進(jìn)行分析研究，并在此基礎(chǔ)上提出了一種改進(jìn)的雙向的 HTTP摘要認(rèn)證——sHTTP摘要認(rèn)證。同時(shí)，本文結(jié)合服務(wù)器偽裝攻擊、重放攻擊、注冊(cè)劫持攻擊以及離線猜測(cè)這四種攻擊的攻擊方式和攻擊強(qiáng)度，來(lái)分析三種摘要認(rèn)證的優(yōu)缺點(diǎn)并且進(jìn)行相互之間的對(duì)比。分析結(jié)果表明