企业网IMS安全风险分析及应对措施研究

IP多媒体子系统(IP Multimedia Subsystem,IMS)是下一代网络的基础架构,能完整地实现承载、控制与业务的分离,国家电网公司已经明确选择IMS作为行政交换网的演进方向。IMS网络架构开放,业务部署更加灵活,但也带来了安全上的各种隐患。国网山东省电力公司承担了国家电网公司IMS现网测试的工作,在测试过程中解决了很多技术难题,同时积累了IMS安全相关的大量经验。文章探讨了IMS承载网和终端用户的安全问题并给出一些应对措施,对其他网省公司IMS系统的规划与建设提供了一定的借鉴意义。

IMS网络安全部署策略研究

在分析IMS网络安全问题起因及安全威胁类型的基础上,从接入层、网络层和业务层3个方面研究网络自身所具备的安全能力,然后给出运营商在运营部署以及维护管理上需要遵守的安全策略,最后从网络发展的角度提出网络安全的新需求和新方向。

IMS的安全风险与应对方案

IMS(IP Multimedia Subsystem)作为3GPP下一代网络构架核心,基于IP网络实现,很大程度上继承了Internet的安全风险与威胁,并且作为电信系统的一部分,IMS系统也存在其特有的安全问题。本文从安全风险和威胁出发,就全业务运营中IMS系统安全应对策略进行分析,希望能对全业务解决方案的安全运营起到帮助作用,并可供其他现代电信系统参考。

IMS接入认证及密钥分配机制优化方法

用户终端通过通用移动通信系统(UMTS)分组域接入到IP多媒体子系统(IMS)时,UMTS分组域和IMS会分别对用户终端独立地进行两次认证和密钥分配,两次操作过程具有较大的相似性,造成了重复的通信开销,缺乏效率。通过分析IMS认证与密钥分配协议(IMS AKA)过程,发现协议中存在安全漏洞,容易受到伪装攻击。文章提出了一种优化与改进方法ESAKA(Efficient and Security AKA),在提高IMSAKA效率的同时,可以解决用户终端对S-CSCF的认证及网络端信息传输的安全性。

核心网电路域与IMS域的业务融合研究

在IMS域与CS域互通过程中,DTMF二次拨号信号明文传送,极易造成用户信息的严重泄露,存在安全性缺失的隐患。本文针对上述情况,提出了一种基于现网结构的DTMF信号安全加密算法,在不对现网结构及信令流程进行改造的情况下,确保了DTMF信号在网络中传送的安全性。

IMS系统的一体化安全防护框架研究

传统电信系统中非法窃听、业务盗用、计费欺骗等常见业务安全问题在IMS系统中仍然存在,针对目前IMS系统在安全防护方面的需求,研究提出了一种具有集成、融合、兼容等特征的IMS系统的安全防护框架,以解决标准IMS通信系统通常采用叠加式安全防护手段存在的效率、可用性等问题。并从IMS系统的用户接入安全、业务控制实体安全、端到端用户媒体流的安全等多方面介绍了一体化安全防护框架的实现初步设想,为IMS通信系统的安全防护提供了一种新的技术途径。