关于IMS用户账号的安全防范

作     者：薄静华 

作者单位：上海交通大学 

学位级别：硕士

导师姓名：黄征;徐华

授予年度：2014年

学科分类：08[工学] 0839[工学-网络空间安全] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：IMS 用户账号 防盗 安全 

摘      要：CM-IMS是中国移动最新提出的,它是以IMS的国际标准为基础的。能够实现全业务运营下的各种业务和解决方案。上海移动CM-IMS已进入商用阶段,IMS用户账号的安全问题越来越被重视。不法分子盗用上海移动客户的IMS账号进行恶意呼叫,使IMS用户遭受经济损失,同时也给移动公司造成负面影响,对于大力推广IMS业务的发展带来不良影响。为此,安全保护IMS用户账号防止客户账号被盗用,逐渐成为上海移动必须面对的问题。本课题主要针对目前移动采用的SIP DIGEST鉴权模式对IMS用户账号的类型结构以及鉴权原理进行分析,分析其可能存在的安全威胁;针对潜在的安全威胁,探寻适合IMS用户账号防盗的解决方案;进而结合上海IMS网络特点,提出能够适用于上海移动IMS用户账号的安全防范规程。