IMS體系下VoIP的若干安全問題和關鍵技術研究.pdf

1、IMS提出了全IP的網絡架構，采用SIP協議進行信令控制，實現了移動性管理、多媒體會話信令、載體業(yè)務傳輸以及端到端的IP業(yè)務。在IMS體系下，VoIP面臨著許多新的安全風險，需要深入研究VoIP硬件和軟件，才能提供VoIP網絡的安全解決方案。本論文對與此相關的若干安全問題和關鍵技術進行了研究工作。
　　首先，本文研究了IMS系統(tǒng)的體系結構，分析了IMS體系的安全威脅，特別關注了在身份認證和拒絕服務攻擊等方面的漏洞，并且基于IMS的

2、安全分析，進一步研究了VoIP的安全問題。
　　其次，論文研究了IMS的安全認證機制，提出了基于虛密鑰環(huán)的雙向HTTP-S/MIME認證方案,減少使用PKI的高成本。通信雙方通過虛密鑰環(huán)中的應答方身份碼，并且結合質詢信息生成的應答信息，實現通信雙方身份認證；通過虛密鑰環(huán)中的發(fā)送方的公/私鑰證書和會話密鑰，實現數據的加密、解密、簽名及驗證。該方案針對無PKI支持的IMS多媒體應用，結合雙向HTTP摘要認證和基于虛密鑰環(huán)的S/MIME