移動核心網(wǎng)IMS安全和NAT穿越的研究.pdf

1、隨著通信業(yè)的蓬勃發(fā)展，各種通信標(biāo)準(zhǔn)正在不斷融合，尤其是第三代移動通信的日益完善，已經(jīng)不再滿足于只提供話音和簡單的數(shù)據(jù)業(yè)務(wù)。它正試圖把核心網(wǎng)改造成一個全IP的網(wǎng)絡(luò)，來提供一個類似于Internet的豐富多彩的服務(wù)。目前進展最快的是3G核心網(wǎng)通過引入SIP為核心呼叫信令的IP多媒體子系統(tǒng)來為運營商提供一些基于Internet的應(yīng)用、服務(wù)和協(xié)議的多媒體業(yè)務(wù)。但是Internet天生的不安全性也隨之帶入到第三代移動通信中去。如何讓第三代移動通信

2、安全提供多媒體業(yè)務(wù)成為一個嚴峻的挑戰(zhàn)。 本文主要針對IMS中的安全體制和安全架構(gòu)進行分析，并且結(jié)合IPSec進行分析，主要分析了IMS呼叫建立時的安全問題，側(cè)重于呼叫建立時的NAT穿越問題。其中，IMS網(wǎng)絡(luò)中主要采用SIP信令，所以，SIP信令的穿越是一個主要問題，基于此，本文主要包括以下工作。 1.對目前IMS的安全機制進行研究主要分析了IMS的安全架構(gòu)和IMS會話控制協(xié)議SIP的安全問題；研究了IMS的認證和密鑰協(xié)商

3、(IMSAKA)與安全關(guān)聯(lián)(SecurityAssociation，SA)的建立過程，以及其中的安全問題。 2.提出一種IMS中的SIP信令NAT穿越的解決方案及其具體過程主要分析了SIP信令的NAT穿越各種可行方法，如ALG、Proxy、MIDCOM、STUN、TURN、ICE、UPnP進行分析比較得出其優(yōu)缺點。最后采用了ICE方法進行實現(xiàn)，并根據(jù)實驗測試結(jié)果說明ICE穿越方法的優(yōu)越性。3.提出一種IMS的可行的NAT穿越部署