论文部分内容阅读
基于IMS(IPMultiMedia Subsystem,IP多媒体子系统)的下一代融合网络,由于链路的开放性,和提供业务的个性化和多样化,以及涉及信息的敏感性,用户的接入安全和访问控制也变得日益重要。为此,本论文主要对下一代融合网络的接入安全进行研究,并根据其具体特性,提出了一种身份认证和鉴权方案,通过提供WPKI(Wireless Public Key Infrastructure,无线公钥基础设施)和IBE(Identity-Based Encryption,基于身份的加密)两种身份标识,对通信的各方进行身份认证和会话密钥协商,保证通信的安全性。本文主要的研究工作如下:1)针对基于IMS的下一代融合网络的特性,分析了下一代融合网络中的接入安全的重要性以及主要的安全问题;2)研究下一代融合网络中的IMS系统和技术,并对现有的固网、无线和移动网络的接入技术进行分析,指出他们存在的缺陷和漏洞,无法适应于环境更加复杂和多样的下一代融合网络;3)分析了基于WAP(Wireless Application Protocol,无线应用协议)2.0的WPKI和IBE身份管理技术,并详细说明了在下一代融合网络中的关于认证的身份标识的密钥托管机制。4)根据融合网络的需求,提出了基于IMS的下一代融合网络的身份认证和接入方案,通过对通信中的各方进行身份认证和鉴权,并协商会话密钥,保证通信的安全性。最后,通过对接入方案的安全性分析,说明本文提出的接入域的身份认证和鉴权方案,在下一代融合网络中是一种有效和安全的接入方案,对下一代融合网络的接入安全和推进具有重要的指导意义。