new5

pdf پایان نامه امنیت در IMS

25.000تومان

توضیحات

فهرست
چكيده…1 مقدمه………2 فصل اول: IMS و علت پيدايش آن
1- 1- IMSچيست….4
1- 2- بخشهاي چند رسانه اي IP……..6
1- 3- تاريخچه IMS…..6 فصل دوم: معماري IMS و امنيت در آن
2-1- مروري بر معماري IMS……..11
2-1- 1- منابع اطلاعاتي HSS و SLF…12
13………..CSCF -2-1-2
13…….P‐CSCF -3-1-2
13 ……..I‐CSCF -4-1-2
14……S‐CSCF -5-1-2
14….AS -6-1-2
15……….SIP AS -7-1-2
15… OSA‐SCS -8-1-2
15……..IM‐SSF -9-1-2
16….MRF -10-1-2
16 ………BGCF -11-1-2
16 ……….TrGW, IMS‐ALG -12-1-2
17…….PSTN/CSگذرگاه -13-1-2
18…..SGW -14-1-2
و
18……….MGCF -15-1-2
18…MGW -16-1-2
2-1-17- شبكه خانگي و شبكه مشاهده شونده……….18
2-2- معماري امنيتي دستيابي به IMS در UMTS….19
2-3- امنيت در IMS….21
2-3-1- امنيت در دستيابي…..21
2-3-2- احراز هويت و اعطاي مجوز………22
2-3-3- احراز هويت و اعطاي مجوز توسطISIM ………..23
2-3-4- احراز هويت و اعطاي مجوز توسطUSIM ……..25
2-3-5- استقرارمجمع امنيتي………..26
2-3-6- امنيت شبكه…….28 فصل سوم: NGN در IMS
31…….IMS و SIP Based سرويسهاي -1-3
3-2- استفاده از IMS در NGN…31
3-3- رابطه ميان IMS و NGN…31
3-4- قواعد كلي امنيت شبكه در NGN……….33
3-5- ريسك ها و تهاجم هاي امنيتي در NGN…….34 فصل چهارم: بررسي استانداردهاي امنيتي در 3GPP-V8 &TS 33.102 V8
4- 1- احراز هويت و كليد توافقي………..37
4-2- توزيع اطلاعات احراز هويت از HE به SN…….38
4-3- احراز هويت و توافق روي كليد………..39
4-4- گستردگي IMSI و احراز هويت كوتاه مدت براي حوزه شبكه……..41
ز
4-5- اعلام عدم احراز هويت توسط SGSN/VLR به HLR…….42
4-6- تلاش مجدد جهت احراز هويت……..43
4-7- طول پارامترهاي احراز هويت…43
4-8- احراز هويت محلي و برقراري ارتباط……….43
4-8-1- ايجاد كليد رمزنگاري و يكپارچگي………..43
4-8-2- بررسي مد يكپارچگي و رمزنگاري…44
4-8-3- طول مدت عمر كليدهاي IK و CK……45
4-8-4- تعريف كليد يكپارچه و رمزنگاري….45
4-9- فرآيند تنظيم مد امنيتي……46
4-10- روش حفاظت تماميت داده ها………47
4-11- پارامترهاي ورودي الگوريتم يكپارچگي…..48
4-11-1- 48………COUNT-I
4-11-2- 48………IK
4-11-3- 49……FRESH
4-11-4- 49……….DIRECTION
4-11-5- 49…..MESSAGE
4-11-6- انتخاب IK….49
4-12- محرمانه كردن داده هاي لينك دسترسي………..50
4-13- لايه رمزنگاري…..50
4-14- روند رمزنگاري…50
4-15- پارامترها ورودي الگوريتم رمزنگاري……….51
4-15-1- 51…….COUNT-C
ح
51…….CK -2-15-4 52……….BEARER -3-15-4
52……….DIRECTION -4-15-4
52………LENGTH -5-15-4
4-15-6- انتخاب كليد رمزنگاري………..52 فصل پنجم: بررسي چند مقاله
5- 1- مقابله با تهاجم هاي سيل آسا به كمك الگوريتم جمع انباره اي…..54
5-1-1- نمونه اي از مشكلات امنيتي IMS……54
5- 1- 2- خلاصه اي از روند بكارگيري الگوريتم CUSUM……..55
5-1-3- بررسي عملكرد الگوريتم جمع انباره اي……56
5- 1- 4- بررسي هاي عددي مدل ترافيك…..56
5- 1- 5- روند نوشتن برنامه….57
5- 1- 6 – كد برنامه نوشته شده…….57
5-1-7- خروجي هاي برنامه…..59
5- 1- 8- ارزيابي عملكرد الگوريتم در مواجهه با تهاجم ها….61
5- 1- 9- نتيجه استفاده از الگوريتم CUSUM………..61
5- 2- بررسي يك پروتكل پيشرفته احراز هويت……..61
5-2-1- توافق دربارة كليد احراز هويت…….62
5- 3- امنيت سرويس هاي چند رسانه اي با استفاده از تكنولوژي WLAN…..99 فصل ششم: آشنايي با شبيه سازي شبكه توسط NS2
6- 1-اقسام شبيه ساز هاي شبكه ها………..67
6-2- اهداف شبيه ساز NS2…..67
6-3- زبانهاي به كار رفته در NS2…68
ط
68………OTcl -1-3-6 68………C++ -2-3-6
6-4- چرا از دو زبان استفاده مي كنيم….68
6-5- پروتكل ها مدل هاي قابل پوشش توسط NS2….68
6-6- مراحل نوشتن يك شبيه سازي در NS2…..69
6-7- افزودن قابليتهاي امنيتي در NS2……..70 نتيجه گيري…….72 منابع و ماخذ…..73 سايت هاي اطلاع رساني….74 Glossary…….75
78……..

فهرست علائم و اختصارات
علامت نام پارامتر
AK كليد تشخيص اصالت
AUTN دنباله تشخيص اصالت
RAND دنباله تصافي
SQN دنباله شمارنده هر كاربر
IK كليد شناسايي
CK كليد رمزنگاري
MAC دنباله كنترل دسترسي به رسانه
RES دنباله پاسخ تصديق اصالت
Conc دنباله مخفي شمارنده SQN
COUNT‐I دنباله عددي صحت
FRESH دنباله تصادفي پاسخگويي به MAC‐I
DIRECTION دنباله جهت ارتباط
MESSAGE دنباله هويت حامل ارتباط راديويي
BEARER دنباله حامل راديويي
LENGTH دنباله طول رشته كليد
P قلهّ بار ترافيك PS
درصد ظرفيت PS در قلهّ ترافيك
C ظرفيت سرور
Mi تعداد پيغامهاي كاربر i ام
xn تعداد پيغامها در بازه n ام
س
علامت نام پارامتر
yn خروجي الگوريتم CUSUM و EWMA در بازه i ام
zn سري رتبه z
متوسط در بازه n ام
σn انحراف معيار در بازه n ام
x سري ايستا تبديل يافته xn
a پارامتر ثابت الگوريتم CUSUM
Eest تخمين اميد رياضي
σest تخمين انحراف معيار
η ضريب ثابت انحراف معيار در الگوريتم CUSUM و EWMA
π ضريب ثابت انحراف معيار در الگوريتم CUSUM و z‐score
ρ ضريب ثابت حداكثر انحراف معيار در الگوريتم CUSUM و EWMA
ω ضريب ثابت حداكثر انحراف معيار در الگوريتم CUSUM و z‐score
kn پارامتر تركيب الگوريتم CUSUM وz‐score
an پارامتر تركيب الگوريتم CUSUM و EWMA
DD تأخير تشخيص
FAR نرخ آژير خطا
τ زمان محتمل بودن رخداد مجدد تهاجم
AMF دنباله همزماني

چكيده:
امروزه مخابرات در دو حوزه اصلي گسترش يافته است كه شامل دو كاربرد گسترده مخابرات سـيار سـلولي واينترنت مي باشد . با پيشرفتهاي حاصل شده در اين دو حوزه نياز به تركيب آنها بيشتر احساس شد . اگرچه كه اين كار نخستين بار توسط موبايل نسل 2.5 صورت گرفت اما كيفيت سرويسهاي ارائه شـده و نيـز تنـوعآنها در حد مطلوب نبود و لذا IP Multimedia Subsystem) IMS ) كه يك زير سيسـتم چنـد رسـانه اي بـرمبناي IP است در 3GPP مطرح شد تا اين نياز مرتفع شود . IMS كليدي است كه 3G به وسيلة آن دو مقولة مخابرات سلولي و اينترنت را با هم همراه مي سازد و سـبب مي شود مخابرات سلولي بتواند به تمام سرويسهايي كه اينترنت تأمين مي كند، با كيفيتي مناسب دست يابد .
گسترده شدن شبكه ها و يكپارچه شدن دو حوزه مطرح اگرچه كه سبب دستيابي ساده تر كاربران به اقسام سرويسهاي چند رسانه اي مي شود ، اما حمله تهاجم ها و ريسكهاي امنيتي را به همراه خواهد داشت. بـدينترتيب لزوم به كار بستن تمهيدات امنيتي محرز است .
در اين راستا در اين سـمينار ابتـدا در فصـل نخسـت مـروري داريـم بـر IMS ، علـت پيـدايش آن و اقسـامويرايشهاي آن تا به امروز، در فصل دوم به بررسي معماري امنيتي IMS مي پردازيم ، در ادامه در فصل سـوم، IMS را در NGN بررسي مي كنيم و فصل بعد به مطالعه توابع امنيتي در استاندارد
3GPP TS 33.102 V8.0.0 (2008-06) مي پردازيم ، سپس در فصل پنجم ، چندي از مقـالات منتشـر شـدهدر مقوله مباحث امنيتي IMS را مرور مي كنيم و در انتها در فصل ششم به صورت مختصـر بـا شـبيه سـازNS2 آشنا مي شويم.

مقدمه:

IMS (زير سيستم چند رسانه اي بر مبناي IP ) در واقع يك شالوده شبكه سيار است كـه انتقـال اطلاعـات،صحبت و تكنولوژي شبكه سيار را در طي يك ساختار برمبناي IP ممكن مي سازد و جهت پر كـردن فاصـلهميان مخابرات كلاسيك و سرويسهاي جديد مانند اينترنت و افزايش كيفيت ، يكپارچه شـدن سرويسـها وفراهم كردن سرويسهاي چند رسانه اي است.( تركيب صدا و اطلاعات، كنفرانسهاي ويدئويي، دسترسـي بـهاينترنت ، MMSوSMS ، بازيهاي گروهي و …). هدف IMS تنها فراهم كردن سرويسهاي متنوع
نمي باشد ، بلكه آنچه كه بسيار اهميت دارد ارائه سرويسها با همان كيفيت قبل ، در صورت جابجايي كـاربراست. IMS بالاخص براي افزايش ميزان بلادرنگ بودن سرويسهاي چند رسـانه اي طراحـي شـده اسـت. در واقع IMS اين فرصت را فراهم مي كند كه بتوانيم به ارتباطات جذاب، ساده، امـن و مفيـد سرويسـهاي چنـدرسانه اي شامل صدا، تصوير، متن يا تركيبي از اينها دست يابيم. IMS صنعت مخابرات را در سالهاي اخير به شدت تحت تاثير قرار داده است. معماري جديد كه در اصل براي انتقال چند رسانه اي IP به كاربران بي سيم بود به عنوان يك استاندارد غير قابل اجتناب اسـت ، پلـي جهـتانتقال از شبكه ثابت به شبكه هاي IP است.
كمپاني هايي مانند Alcatel Lucent ، Avaya ، Nortel و سايرين بازار IMS خود را پيش برده اند.
از آنجايي كه شبكه هاي بر مبناي IP داراي معماري گسترده اي هستند و دستيابي آسان بـه سـرويس هـا رافراهم مي كنند ، تحت تهاجم هايي خواهند بود و بنابراين به مكانيزم ها و تكنيك هاي امنيتي پيچيده نيـازدارند، به همين علت احراز هويت ، رمز نگاري و تكنيكهاي حفاظت اطلاعات مطرح مي شـود ، تـا در مقابـلتهديدات امنيتي پروتكل ها ، فعاليتهاي غير مجاز ، سرويسهاي كاذب و غيره حفاظت شود.

فصل اول
IMS و علت پيدايش آن

1- 4- IMS چيست؟
IMS (زير سيستم چند رسانه اي IP)1 توسط 3GPP به عنوان يك زير سيستم جديـد مطـرح شـد. كـ ه در واقع يك شالوده شبكه سيار است و انتقال اطلاعات، صحبت و تكنولوژي شبكه سيار را در طي يـك سـاختاربرمبناي IP ممكن مي سازد.
بنابراين IMS براي پر كردن فاصله ميان تكنولوژي مخابرات سنتي و تكنولوژي اينترنت پديد آمد، پهناي باند را افزايش داد و سبب شد متصديان بتوانند سرويسهاي نويني را ابداع كنند.
IMS بالاخص براي افزايش سرويسهاي بلادرنگ2 چند رسانه اي سـيار ماننـد سرويسـهاي صـداي قـوي،تلفن، تصويري، پيغـام دهـي، كنفـرانس ويـديويي و سرويسـهايpush to talk ، طراحـي شـده اسـت. IMS ، سرويسهاي مخابرات كاربر به كاربر را بوسيله يك سري مكانيسم هاي كليدي داراي كيفيت سرويس مناسـب و مديريت تحرك، فراهم ميكند. البته آنچه كه IMS انجام ميدهد براي ارتباطات كاربر به كاربر است.[1] IMS سرويسهاي متفاوت و جديدي را با هم همراه كرده اسـت . در واقـع كليـد انتقـال سرويسـهاي چنـدرسانه اي با درجه كيفيت مناسب مخابرات ، درطي دستيابي هاي ثابت و سيار است. در واقع IMS اين فرصت را فراهم مي كند كه بتوانيم به ارتباطات جذاب، ساده، امن و مفيد سرويسـهاي چ نـد رسـانه اي شـامل صـدا،تصوير، متن يا تركيبي از اينها دست يابيم.[2]
بدين ترتيب IMS كليديست كه 3G به وسيلة آن دو مقولة مخابرات سـلولي و اين ترنـت را بـا هـم همـراهمي سازد و سبب مي شود مخابرات سلولي بتواند به تمام سرويسهايي كه اينترنت تأمين مي كند، دست يايد.
اينترنت در سالهاي اخير گسترش چشم گيري داشته است به طوري كه از يك شبكه جسـتجوي كوچـكشروع شده و اكنون يك شبكه گسترده جهاني است. علت اين گسترش را مي توان در توانايي آن براي تـأمينتعداد زيادي سرويس مفيد دانست كه از آن جمله مي توان بـه دسترسـي بـه صـفحاتVOIP ،email ،web و كنفرانسهاي ويديويي اشاره كـرد . همچنـين اينترنـت بـه علـت اسـتفاده از پروتكـلهـاي بـاز تعـداد زيـاديسرويسهاي جديد را فراهم مي كنـد كـه بـراي ارتقـاء دهنـدههـاي سرويسـها در صـفحاتweb در دسـترس ميباشد.
در حال حاضر قابليت شبكه تلفني سلولي تنها به ارتباطات تلفني محدود نميشود.

شبكه هاي مدرن سلولي قابليت ارسال پيغام ها شامل پيامهاي كوتاه ساده (SMS) تا پيامهاي چند منظـورهشامل ويديو، صدا ومتن (MMS) را فراهم مي كند. كاربرهاي سلولي مي توانند ايميل هاي خود را چك كنند ، البته هنوز شبكه هاي سلولي براي كاربرها به واسطه سرويسهايي كه ارائه مي دهند آنچنان جذاب نيستند.
مهمترين مسئله آنها اين است كه هر نقطه اي را پوشش دهند و تنها ترمينالهاي پوشش آنهـا مربـوط بـهنقاط شهري نباشد به همين علت جابجايي 3مطرح مي شود تا كاربرهـا قابليـت دسـت يـابي بـه سرويسـهايسلولي را حتي وقتي خارج محدوده هستند داشته باشند.
مي توان گفت IMS قابليـت دسـتيابي بـه سرويسـهاي اينترنتـي را در هـر كجـا و هـر زمـان ، بـا كمـكتكنولوژيهاي سلولي فراهم مي كند. در واقع هر كاربر سلولي مي تواند با كمك يك اتصال اطلاعاتي به اينترنت دسترسي داشته باشد و از كليه سرويسهاي آن بهره مند شود.
حال سئوال اين است كه IMS به چـه چيز هـايي نيـاز دارد؟ لازم اسـت كـه بـا دو محـدوده مختلـف درشبكه هاي 3G آشنا باشيم: حوزه مدارات سوئيچي و حوزه سوئيچهاي بستهاي.
حوزه مدارات سوئيچي يك سير تكاملي در شبكه نسل دوم4 مي باشد. مدارات در اين شبكه بـراي انتقـالصوت و تصوير بهينه شده اند در حالي كه ميتوانند پيغامها را نيز انتقال دهند.
در موبايل نسل سوم مدارات سوئيچي به مرور با تكنولوژي سوئيچ هاي بستهاي جايگزين ميشود.
سوئيچ هاي بسته اي دسترسي IP به اينترنت را فراهم مي كنند. در حالي كه ترمينالهـاي2G بـه عنـوان يـكمدم5 جهت انتقال بسته هاي IP در طي مدار بكار مي آيند. ترمينالهاي 3G از تكنولوژي سـوئيچهاي بسـته اي جهت انتقال اطلاعات مخابراتي استفاده مي كنند. در اين حالت انتقال اطلاعات سريعتر اسـت بعـلاوه پهنـايباند وسعيتر ي براي دستيابي به اينترنت ممكن ميشود.
حال سئوال اينجاست كه اگر كليه اين سرويسهاي اينترنتي در 3G فراهم است چرا به IMS نياز داريم؟ به سه دليل به IMS نياز داريم: افزايش كيفيت سرويس6، شارژ شـدن و مسـئله يكپـارچگي سرويسـهايگوناگون.

بنابراين يكي از دلايل مهم خلق IMS اين است كه QOS لازم براي لذت بردن از سرويسها را در بخشهاي بلادرنگ چند رسانه اي فراهم مي كند. در واقع IMS امكان همزمان شـدن بخشـها را در عـين داشـتنQOS مناسب فراهم مي آورد.
يكي ديگر از قابليتهاي IMS امكان شارژ كردن بخشهاي چند رسانه اي بصورت مناسب مي باشد.
IMS رابط هاي استانداردي را براي استفاده توسط ارتقاء دهنده هاي سرويسها ارائه ميدهد.
هدف IMS تنها تأمين كردن سرويسها نمي باشد بلكه مي خواهيم حتي در صـورتي كـه جابجـايي داشـتهباشيم سرويسها با كيفيت مناسب برقرار باشد.
براي دستيابي به اين هدف IMS از تكنولوژيهاي اينترنت و پروتكلهاي آن استفاده مـي كنـد و ايـن سـببمي شود بتواند اينترنت را با شبكه سلولي درهم آميزد.
شرايطي كه قبل از استفاده از IMS برقرار بود به هيچ وجه رضـات بخـش نبـود. بـازار مـدارات سـوئيچيبصورت كالايي مصرفي درآمده بود. متصديان به روشي براي تامين سرويسـهاي سـوئيچهاي بسـته اي بيشـترنياز داشتند تا نظر كاربران را براي حوزه سوئيچ هاي بسته اي جلب كنـد و بـدين طريـق اينترنـت در م وبايـلبراي كاربران جذابتر باشد لذا IMS در اين راستا پديد آمد.
مي توان گفت IMS سبب شد تكنولوژيها با هم تركيب شـو ند، الگـوي اسـتفاده از اينترنـت در موبايـل بـهحقيقت بپيوندد، سكوي مطمئني براي پيدايش سرويسهاي چنـد رسـانه اي ايجـاد شـود و مكانيسـمي بـرايتوسعه استفاده از شبكه هاي سوئيچهاي بسته اي ارائه گردد.
حال مي خواهيم ملزوماتي كه منجر به طراحي 3GPPIMS شد را بررسي كنيم. در اين جـاIMS در واقـعبه عنوان يك قالب كاري مطرح شد كه با هدف جابجايي IP سرويسهاي چند رسانه اي به محـل كـاربر اسـت.
اين قالب كاري ملزومات زير را مي طلبد:
1- تدارك راه اندازي بخشهاي چند رسانه اي IP
2- تدارك مكانيسمي براي بررسي كيفيت سرويس دهي
3- تدارك تعامل با اينترنت و شبكههاي مدارات سوئيچي
4- تدارك جابجايي
5- تدارك كنترل قوي توسط متصدي با توجه به سرويسهايي كه به كاربر ارائه مي شود.
6- تدارك سرويسهاي با سرعت بالا بدون نياز به استاندارد.
1- 5- بخشهاي چند رسانه اي IP IMS مي تواند گسترة وسيعي از سرويسها را فراهم آورد. سرويسي كه هنـوز داراي اهميـت ويـژه اي بـرايكاربران است ، مخابرات صوتي و تصويري است. بنابراين تنش فراواني براي تأمين سرويسـهاي اوليـه توسـطIMS وجود دارد.
چند رسانه اي عبارتست از وجود همزمان چند نوع رسانه و اقسام رسانه در اينجا صدا و تصوير است.
بايد توجه داشت كه كيفيت سرويس دهي اهميت فراواني در IMS دارد.
QOS براي يك بخش خاص توسط تعدادي فاكتور معلوم مي شود، مانند حداكثر پهنـاي بانـد كـه ممكـناست بصورت اشتراكي براي كاربران يا در حال استفاده توسط شبكه باشد. [3]

نقد و بررسی ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “pdf پایان نامه امنیت در IMS”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

− 1 = 3

شناسه محصول: d493 دسته: