IMS解决方案
刘吉淋
[摘 要]随着社会的发展,科技的进步我国网络的发展也越来越快速,特别是近些年的油田通信的发展,为数字化油田的形成奠定了信息基础。庞大的油田通信在为油田工作带来便利的同时,也存在着相当大的安全隐患。本文就油田通信的IMS(IP多媒体子系统,以下称为IMS)的网络接入的安全方案进行了具体的研究,为油田通信方面带来借鉴的意义。
[关键词]油田通信;IMS网络;接入安全;方案研究
中图分类号:TN915.08 文献标识码:A 文章编号:1009-914X(2016)14-0224-01
在油田通信快速发展的今天,IMS网络接入的是否安全成为了整个油田通信行业最为重视的问题,因此,要想大力的发挥油田通信的作用,就要进行IMS网络接入安全的研究。
一、IMS网络接入系统的概念研究
IMS(IP multimedia Subsystem)是IP多媒体子系统,在社会上是一种全新的多媒体业务形式,能够充分的满足相关的终端客户对于一些新颖,多样化的媒体业务方面的需求。随着社会的发展,IMS成为了社会下一代信息网(NGN)用来实现信息大融合的一个巨大的网络架构。现阶段的IMS不仅能够实现最初的VoIP业务,还能够更加有效的进行一些资源的共享以及资源的管理,并且还能够尽可能的提高相应的网络的智能化,使用户能够得到更大程度上的满足。另外IMS作为一种全新的网络方面的框架,已经成为了第三代移动通信组织3GPP的核心技术,并且 还能够支持任何一种移动的、固定的、WLAN、W-CDMA等业务,并且在多媒体呼叫话音,呼叫管理,群组,信息共享以及在线娱乐等业务方面都带来了前所未有的体验,为终端用户带来方便。
为了防止IMS网络在接入的时候存在安全隐患的问题,在进行维护的过程中采用NDS对核心网中的一些IP数据进行保护,这样的保护可以为相关的油田通信服务提供保密性、数据完整性、认证和防止重放攻击的作用,但是随着社会的进步在网络中仍旧存在着一些安全的隐患,需要解决。
二、IMS网络接入安全方案的研究
(一) NGN融合身份认证以及鉴权安全
基于IMS的NGN(下一代网络)融合的发展,网络中的安全威胁也随之多种多样,使相关的网络技术应接不暇。为了防止在石油通信过程中,出现IMS接入安全隐患的问题,就需要在NGN融合的过程中进行严密的进行一些相关的身份的验证,以及鉴权的设置。为了防止记性安全加密带来的问题,只需要对IMS系统中引入一个新的子系统即可,不需要对原有的IMS系统进行大范围的更新。另外作为3GPP中的核心的系统,要想在进行网络连接的情况下不影响相关的3G的安全系统,就需要做到有效的相关的身份验证和鉴权。如图一所示。
在图一中对于NGN系统结构方面做了很大的调整,在整个的系统的框架当中为了保证认证达到一定程度上的安全,在核心网中加入了CA/RA对整个的网络服务器的系统进行认证,主要通过CA/RA为用户进行相关的认证书,鉴权等的认证,保证认证过程的安全可靠。并且通过对PKG的分析,为用户的秘钥的生成以及分发提供了安全的保障,这样的系统结构,改变的传统的两方面的验证,只需其中一方便可以进行身份的验证,大大的减少了用户在使用过程中的复杂程序。
(二) 防止DoS攻击
DoS(Denial of service)即拒绝服务,通过DoS的行为进行攻击的叫做DoS攻击,其主要的目的是为了使计算机或者相关的无线网络无法进行工作,这样的攻击行为能够严重的影响到相关网络的正常的运行,严重的还能够使相应的目标系统,服务系统停止响应甚至崩溃,防止DoS攻击是IMS网络接入安全的重要方面,在防止DoS攻击方面有如下几各安全方案的建议。
1、 通过相关的CSCF防止DoS中的SIP flooding的攻击。通过CSCF防止相关的SIP flooding的攻击,能够有效的进行防御,并且还能够使相关的服务器正常的运行,不受DoS攻击的影响;
2、 通过SBC防止SIP/RTP flooding的攻击,通过这个技术的防御也能够有效的进行防御,并且还能够不影响相关服务器的工作;
3、 通过安全组网中进行黑客攻击等的模拟实验,一旦在实验的过程中,整个网络出现了拥塞、抖动等的地状况,就说明应该加强相关的防御工作量,来防御DoS的攻击。
(三) IMS网络VoIP协议和相关应用协议安全
在IMS网络中,通过各种特殊途径产生的协议是否能够被有效的处理,各种报文等是否发生了应用方面的异常,这些都是SIP畸形报文测试的主要的手段,是目前IMS网络解决安全方案当中所需首要关注的方面。一旦在IMS中使用单个的SIP报文,一旦网络被攻破就有可能出现网络瘫痪的想象,后果不堪设想,因此在需要引进现金的安全方面的技术进行有效的防止,SIP畸形报文测试的技术就能够有效的防止以上现象的出现。通过对于SIP记性报文测试技术的使用,能够进行注册流程的有效的支持,并且在一定的程度上还能够检测所支持网络的安全健康的状态,自动的判断所处的状态是否发生变异,自动的进行相关的调节。
(四) WLAN接入安全
传统的WLAN以802.11为标标准,并且以廉价的建网价格和高速的传输速率被社会所普遍的使用。但是在油田通信单位进行WLAN的使用的过程中经常会出现整个油田通信当中的服务范围较小只能够在石油内部进行使用,并且这些的WLAN在使用的过程中并没有相关的漫游协议,这就导致了有些的网络被随意的盗用,严重的影响到了油田通信的利益。但是在IMS网络中植入UMTS就能够很大程度上的弥补这些缺点。UMTS不仅可以在不同的PLMN中形成相关的漫游的协议,也能够实现系统的连接性,但是投资较大。因此以IMS为核心的3GPP就需要进行UMTS-WLAN互操,但是在互操的过程中,要尽量减少对于3GPP网络的影响,通过实现WLAN接入的安全,以此来保护IMS网络接入的安全。
总结
综上所述,对于油田通信行业来说,严格的进行IMS网络接入点安全的研究是非常的必要的,通过合理的安全方案的使用,能够更大程度上的保证相关的油田通信的终端客户正常的使用网络,保证相关客户的秘密不被侵犯。并且将IMS网络与NGN融合能够更大成大程度的保证网络的安全状况,实现油田通信的正常运行,为石油通信带来利益。
参考文献
[1] 左伯茹.IMS网络接入安全方案研究[D].北京邮电大学,2006.
[2] 张朝辉.基于IMS的下一代融合网络安全接入方案的研究[D].西安电子科技大学,2013.
[3] 黄椿亮.IMS网络安全研究[D].北京邮电大学,2009.
