摘要
作 为 未 来 固 网、 移 动 统 一 的 核 心 网 络 架 构 平 台,IP 多 媒 体 子 系 统(IP Multimedia Subsystem,IMS)的安全性问题不容忽视。标识密码技术基于双线性对的标识密码算法,利用用户身份作为公钥,实现用户身份和公钥的天然绑定,构建相对简化、复杂度低的公钥密码体系,在数字签名、数据加密等方面具有天然的优势。通过对分布式标识密码机制进行研究,基于 IMS 网络设计私钥安全分发、终端入网认证、业务密钥协商等工作流程,有效解决 IMS 网络的安全防护问题,最后对方案的安全性进行了评估分析。
内容目录:
1 标识密码技术
2 标识密码在 IMS 网络中的应用部署
2.1 部署方案
2.2 基于标识密码的流程设计
2.2.1 私钥安全分发
2.2.2 终端入网认证
2.2.3 业务密钥协商
2.3 安全性分析
3 结 语
IP 多媒体子系统(IP Multimedia Subsystem,IMS)是第三代合作伙伴计划(3rd Generation PartnershipProject,3GPP)提出的支持 IP 多媒体业务的一套体 系 框 架, 基 于 初 始 会 话 协 议(Session Initiation Protocol,SIP)完成呼叫控制功能,实现多媒体业务的创建、管理和终结。IMS 通过 IP 承载网实现多业务的融合,形成控制和承载相分离、业务和控制相分离的新一代软交换平台。选择 IMS 作为固网、移动统一的核心网架构,已经是国内外移动通信领域主要标准组织的共识。然而,由于 I