51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 4415|回复: 1

[VoLTE] IMS接入认证及密钥分配机制优化方法 [复制链接]

Rank: 9Rank: 9

发表于 2015-12-27 23:25:35 |显示全部楼层
一键分享 一键分享
王 松 俞能海 (中国科学技术大学电子工程与信息科学系多媒体计算与通信教育部微软重点实验室)
摘 要:用户终端通过通用移动通信系统(UMTS)分组域接入到IP多媒体子系统(IMS)时,UMTS分组域和IMS会分别对用户终端独立地进行两次认证和密钥分配,两次操作过程具有较大的相似性,造成了重复的通信开销,缺乏效率通过分析IMS认证与密钥分配协议(IMS AKA)过程,发现协议中存在安全漏洞,容易受到伪装攻击文章提出了一种优化与改进方法ESAKA(Efficient and Security AKA),在提高IMS AKA效率的同时,可以解决用户终端对S- CSCF的认证及网络端信息传输的安全性。


1 3GPP中的IMS注册认证与密钥分配过程
假定UE事先已通过PS域的接入认证,PDP上下文激活后,如果UE需要请求IMS服务,可以通过IMSAKA协议进行IMS注册认证与密钥分配过程PS域认证过程中使用IMSI (International Mobile Subscriber Identity)来识别用户,而在IMS认证过程中通过使用IMPI (IP Multimedia Private Identity)来唯一识别用户,IMPI归属于HSS(Home Subscriber Server),HSS会根据IMPI的值来保存用户信息 IMS通过CSCF (Call Session Control Function)进行会话管理和控制,根据功能不同,CSCF可分为3种:P- CSCF(Proxy- CSCF)I- CSCF(Interrogating- CSCF)和S- CSCF(Serving- CSCF),其中P- CSCF是UE接入到IMS网络的入口点,一般位于拜访网络;I- CSCF为UE选择提供服务的S- CSCF;S- CSCF是IMS的核心功能模块,为UE提供注册认证及各种多媒体服务。


2 优化与改进后的ESAKA方案

3 安全性与性能分析
3.1 安全性分析
3.2 性能分析

作者简介:王松,中国科学技术大学电子工程与信息科学系硕士研究生,主要研究方向为网络安全;
俞能海,中国科学技术大学电子工程与信息科学系教授,博士生导师,多媒体计算与通信教育部-微软重点实验室常务副主任,主要研究方向为宽带网络与多媒体通信安全。



附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

Rank: 4Rank: 4Rank: 4Rank: 4

发表于 2016-11-2 11:35:26 |显示全部楼层
学习一下

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-3-29 23:06 , Processed in 0.025058 second(s), 13 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部