通用引導(dǎo)架構(gòu)在IMS網(wǎng)絡(luò)中的應(yīng)用研究

繆永生　盛國(guó)平　張寶健

摘要：介紹了通用引導(dǎo)架構(gòu)（GBA）在IMS網(wǎng)絡(luò)中的組網(wǎng)和應(yīng)用，并從終端安全、算法安全、向量共享等方面進(jìn)行了深入分析。認(rèn)為GBA在IMS網(wǎng)絡(luò)中應(yīng)用還屬于探索階段。同時(shí)對(duì)GBA架構(gòu)在IMS網(wǎng)絡(luò)中應(yīng)用提出了一些建設(shè)性意見，包括共享向量、采用SHA-1算法、采用UICC卡、合一部署等，以指導(dǎo)GBA在IMS網(wǎng)絡(luò)中的部署和商用。

關(guān)鍵詞：GBA；通用認(rèn)證架構(gòu)；IMS；AKA

Abstract： This paper introduces the networking and application of a generic bootstrapping architecture （GBA） in an IP multimedia subsystem network. It provides a detailed analysis of terminal security， algorithm security， and vector sharing. It suggests that the application of GBA in IMS networks is still in the preliminary stage. To guide the deployment and commercial use of GBA in IMS networks， it then gives some constructive suggestions， including sharing Ks， SHA-1 algorithm， and UICC card and integrated deployment.

Key words： GBA； generic authentication architecture； IP multimedia subsystem （IMS）； authentication and key agreement （AKA）

IP多媒體子系統(tǒng)（IMS）[1]是第三代標(biāo)準(zhǔn)組織（3GPP）在Release 5階段提出的一個(gè)開放的網(wǎng)絡(luò)架構(gòu)。由于IMS網(wǎng)絡(luò)具有控制和業(yè)務(wù)分離、接入無關(guān)、統(tǒng)一控制等特點(diǎn)，3GPP、國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織（ITU-T）等標(biāo)準(zhǔn)組織明確IMS為下一代網(wǎng)絡(luò)的核心，由IMS提供廣泛的基于IP的應(yīng)用服務(wù)。隨著業(yè)務(wù)的開展，業(yè)務(wù)安全性和用戶體驗(yàn)變得越來越重要，GBA是一種通用引導(dǎo)架構(gòu)[2]，可應(yīng)用于IMS網(wǎng)絡(luò)，解決用戶終端（UE）與應(yīng)用服務(wù)器（AS）之間相互認(rèn)證的安全問題，并提升用戶業(yè)務(wù)體驗(yàn)。

文章深入分析了通用引導(dǎo)架構(gòu)（GBA）和IMS網(wǎng)絡(luò)的技術(shù)特點(diǎn)，并從終端安全、算法安全、向量資源共享等角度對(duì)GBA在IMS網(wǎng)絡(luò)中的應(yīng)用提出了建議。

1 GBA在IMS中的應(yīng)用

1.1 GBA架構(gòu)

隨著眾多業(yè)務(wù)的開展，運(yùn)營(yíng)商和用戶都需要可靠的認(rèn)證機(jī)制來保證業(yè)務(wù)的合法使用。尤其是在3G/4G業(yè)務(wù)中，很多應(yīng)用都需要UE和AS之間進(jìn)行交互，如業(yè)務(wù)激活、業(yè)務(wù)設(shè)置、業(yè)務(wù)訪問等。為了保證業(yè)務(wù)應(yīng)用的安全性，就要求在UE和AS之間進(jìn)行雙向認(rèn)證。如果UE和AS直接交互，存在兩個(gè)嚴(yán)重問題：UE和每個(gè)AS之間都要進(jìn)行獨(dú)立的認(rèn)證，包括認(rèn)證機(jī)制的協(xié)商、密鑰的管理；UE每次登陸不同的AS，都需要輸入密鑰，用戶體驗(yàn)差。

因此3GPP標(biāo)準(zhǔn)組織提出了通用認(rèn)證架構(gòu)的概念，其中GBA就是一種基于共享密鑰的通用認(rèn)證架構(gòu)。GBA使用認(rèn)證與密鑰協(xié)商（AKA）為UE 和網(wǎng)絡(luò)之間提供一種密鑰共享、相互認(rèn)證和業(yè)務(wù)保護(hù)的機(jī)制，具有較高的安全性和通用性。GBA架構(gòu)如圖1所示，其中引入了引導(dǎo)服務(wù)功能（BSF）、網(wǎng)絡(luò)應(yīng)用功能（NAF）網(wǎng)元以及認(rèn)證代理（AP）網(wǎng)元[2-7]。

以下是GBA架構(gòu)中各邏輯實(shí)體的具體功能：

（1）BSF。BSF作為引導(dǎo)服務(wù)功能，處于用戶的歸屬網(wǎng)絡(luò)。BSF通過Zh接口從歸屬用戶服務(wù)器（HSS）獲得GBA的用戶安全設(shè)置和AKA認(rèn)證向量，并完成對(duì)UE的認(rèn)證，建立共享密鑰（Ks）。

（2）NAF。NAF作為網(wǎng)絡(luò)應(yīng)用功能，相當(dāng)于應(yīng)用服務(wù)器AS。NAF收到UE請(qǐng)求后，需要通過Zn接口從BSF獲取UE和BSF引導(dǎo)過程協(xié)商完成的密鑰信息，并完成對(duì)UE的認(rèn)證。

（3）AP。AP作為認(rèn)證代理功能，一般部署在UE和AS之間。AP代理AS完成對(duì)UE的認(rèn)證，然后AP轉(zhuǎn)發(fā)UE請(qǐng)求交由AS處理。

（4）HSS。所有的用戶安全設(shè)置、用戶號(hào)碼、認(rèn)證向量都存儲(chǔ)在HSS中，HSS支持通過Zh接口，返回認(rèn)證向量給BSF網(wǎng)元。

（5）UE。UE需要支持AKA/HTTP Digest協(xié)議，并且能夠與引導(dǎo)服務(wù)功能雙向認(rèn)證產(chǎn)生Ks，進(jìn)而根據(jù)Ks，產(chǎn)生衍生密鑰Ks_NAF，該衍生密鑰則用于UE和NAF/AP之間所進(jìn)行的雙向認(rèn)證。

GBA 流程一般包括兩個(gè)步驟：

（1）執(zhí)行引導(dǎo)認(rèn)證流程。通過AKA協(xié)議實(shí)現(xiàn)BSF與UE之間進(jìn)行的雙向認(rèn)證，當(dāng)認(rèn)證成功后，UE和BSF擁有Ks。

（2）執(zhí)行業(yè)務(wù)訪問流程。UE與網(wǎng)絡(luò)應(yīng)用功能/AP之間通過 Ks所產(chǎn)生的Ks_NAF來完成對(duì)用戶終端的相關(guān)認(rèn)證。

1.2 IMS網(wǎng)絡(luò)

IMS網(wǎng)絡(luò)采用分層的架構(gòu)，分為接入層、傳輸層、控制層和應(yīng)用層。接入層實(shí)現(xiàn)各類軟、硬終端連接到IMS網(wǎng)絡(luò)；傳輸層提供網(wǎng)絡(luò)和網(wǎng)絡(luò)間的連接；控制層主要是用于對(duì)會(huì)話的控制；應(yīng)用層支持各種類型的應(yīng)用服務(wù)器[8-9]。

IMS網(wǎng)絡(luò)中呼叫會(huì)話控制功能（CSCF）完成對(duì)用戶的認(rèn)證和呼叫的控制；HSS是用戶和業(yè)務(wù)信息的數(shù)據(jù)庫，完成用戶數(shù)據(jù)管理、業(yè)務(wù)簽約等功能；AS提供各類業(yè)務(wù)和應(yīng)用[10-12]。

1.3 GBA在IMS中的組網(wǎng)

全I(xiàn)P結(jié)構(gòu)的IMS系統(tǒng)實(shí)現(xiàn)移動(dòng)與固網(wǎng)融合，集數(shù)據(jù)、語音、視頻于一體，推動(dòng)運(yùn)營(yíng)商轉(zhuǎn)變到寬帶多媒體應(yīng)用和服務(wù)中來。

在IMS網(wǎng)絡(luò)中，很多應(yīng)用都需要在UE與AS之間進(jìn)行交互，如UE和基本補(bǔ)充業(yè)務(wù)服務(wù)器（MMTel AS）之間進(jìn)行補(bǔ)充業(yè)務(wù)的激活、去激活，例如前轉(zhuǎn)類、限制類、顯示類業(yè)務(wù)設(shè)置操作。部署GBA通用認(rèn)證架構(gòu)能夠以統(tǒng)一的認(rèn)證機(jī)制，解決UE和AS雙向認(rèn)證的問題，同時(shí)增強(qiáng)運(yùn)營(yíng)商管控能力。圖2為GBA在IMS網(wǎng)絡(luò)中的組網(wǎng)示意，其中虛線是網(wǎng)元與HSS之間的接口，基于Diameter協(xié)議；粗實(shí)線表示GBA架構(gòu)的關(guān)鍵接口，基于超文件傳輸協(xié)議（HTTP）；細(xì)實(shí)線表示IMS關(guān)鍵接口，基于會(huì)話初始協(xié)議（SIP）協(xié)議。

1.4 GBA在IMS中的應(yīng)用

UE在IMS網(wǎng)絡(luò)中進(jìn)行呼叫、短信等業(yè)務(wù)之前，首先需要進(jìn)行IMS網(wǎng)絡(luò)注冊(cè)。IMS網(wǎng)絡(luò)注冊(cè)過程也是UE和IMS網(wǎng)絡(luò)雙向認(rèn)證的過程。具體來說，當(dāng)UE經(jīng)過代理會(huì)話控制功能（PCSCF）和查詢會(huì)話控制功能（ICSCF）時(shí)，會(huì)向服務(wù)會(huì)話控制功能（SCSCF）發(fā)送注冊(cè)請(qǐng)求，SCSCF則從HSS獲取用戶的AKA認(rèn)證向量，并采用AKA MD5認(rèn)證算法，完成對(duì)UE的認(rèn)證，這個(gè)過程通常稱為IMS-AKA。認(rèn)證流程和UE與BSF之間的引導(dǎo)認(rèn)證流程類似，主要差異如圖2所示。UE和SCSCF之間基于SIP協(xié)議，UE和BSF之間基于HTTP協(xié)議。

在IMS網(wǎng)絡(luò)GBA架構(gòu)中，UE與AS交互進(jìn)行業(yè)務(wù)激活等操作時(shí)，首先通過BSF進(jìn)行引導(dǎo)認(rèn)證流程，該流程通常稱為GBA-AKA，然后UE通過AP向AS發(fā)送業(yè)務(wù)操作請(qǐng)求，AP向BSF獲取衍生密鑰等信息，完成對(duì)UE的認(rèn)證。

在IMS網(wǎng)絡(luò)中部署GBA通用認(rèn)證架構(gòu)，需要避免每個(gè)AS都要提供獨(dú)有的認(rèn)證機(jī)制，同時(shí)在一定程度上也增強(qiáng)了運(yùn)營(yíng)商管控能力。

2 GBA在IMS中的

應(yīng)用分析

目前IMS網(wǎng)絡(luò)在固網(wǎng)改造、VoLTE領(lǐng)域得到廣泛應(yīng)用，但GBA在IMS網(wǎng)絡(luò)中應(yīng)用還屬于探索階段。下面就GBA在IMS網(wǎng)絡(luò)應(yīng)用中可能出現(xiàn)的一些情況，并結(jié)合運(yùn)營(yíng)商的考慮，對(duì)終端安全、算法安全、向量共享3個(gè)方面進(jìn)行重點(diǎn)分析。

2.1 終端安全分析

在GBA架構(gòu)中，終端包含兩部分：移動(dòng)設(shè)備（ME）和用戶識(shí)別卡。若ME是一個(gè)可信的設(shè)備，由于Ks 和 Ks_NAF的計(jì)算都依賴于客戶識(shí)別模塊（SIM）卡并保存在SIM卡中，那么我們認(rèn)為基于SIM卡的GBA方案是安全的。

若ME是非法設(shè)備或是攻擊者定制的終端，則可能出現(xiàn)ME直接調(diào)用SIM卡并得到 Ks，實(shí)現(xiàn)SIM卡的復(fù)用和冒用，具體流程參見圖3。在引導(dǎo)認(rèn)證階段，ME接收到隨機(jī)數(shù)（RAND）后，不調(diào)用SIM卡的GBA模塊，而是以RAND作為參數(shù)調(diào)用SIM卡中的AKA認(rèn)證模塊。SIM卡計(jì)算得到 Kc 和 SRES，并返回給ME。ME則利用返回的Kc、SRES，模仿正常流程中SIM卡的操作，并通過計(jì)算得到GBA共享密鑰Ks=KDF（key，Ks-input，“3gpp-gba-res”，SRES），并將Ks保存在ME中。

在業(yè)務(wù)訪問階段，UE可利用Ks計(jì)算得到 Ks_NAF，而不再調(diào)用SIM卡的GBA 模塊。因此，攻擊者只需要購買一張合法的SIM卡放置在不合法的ME中，并合法訂購某些業(yè)務(wù)，利用上述方法獲得Ks和Ks_NAF，并且將 Ks和 Ks_NAF定制在仿造的客戶端軟件中，供他人下載使用。若該業(yè)務(wù)為包月類型業(yè)務(wù)，那么使用該仿造的客戶端軟件的終端不需要付費(fèi)就可以使用該業(yè)務(wù)，嚴(yán)重影響運(yùn)營(yíng)商的業(yè)務(wù)開展。

為了提高IMS網(wǎng)絡(luò)GBA架構(gòu)終端設(shè)備的安全性，避免上述情況的出現(xiàn)，有兩種解決方案：

（1）采用通用集成電路卡（UICC），UICC表示物理卡，可以包括多種邏輯應(yīng)用。在UICC情況下，Ks的協(xié)商和生成全部都在UICC中完成，ME無法獲知，安全性高。

（2）對(duì)SIM卡終端進(jìn)行適當(dāng)?shù)囊幌盗懈脑?，可以避免ME直接從SIM卡得到Ks的可能。

2.2 算法安全分析

GBA通用引導(dǎo)架構(gòu)中采用AKA認(rèn)證，AKA認(rèn)證采用了MD 5算法。MD 5是一種用于產(chǎn)生數(shù)字簽名的單項(xiàng)散列算法。MD 5算法可以將一個(gè)任意長(zhǎng)度的“字節(jié)串”通過一個(gè)不可逆的變換算法變換成一個(gè)128 bit的大整數(shù)，即使你看到源程序和算法描述，也無法將一個(gè)MD 5的值變換回原始的字符串。MD 5具有較好的安全性，已經(jīng)廣泛運(yùn)用于數(shù)字簽名、文件完整性驗(yàn)證以及口令加密等領(lǐng)域。

目前MD 5已經(jīng)被破解，破解的原理就是快速找到碰撞字符串，碰撞字符串可以生成和真正的源字符串相同的MD 5碼，但是破解的過程還是非常困難的。GBA認(rèn)證架構(gòu)采用MD 5算法也存在一定的安全隱患。為了提高GBA的安全性，也有兩種解決方案：（1）使用SHA-1算法，該算法與MD5的128位加密相比，使用了160位加密方式，比MD 5安全性更高；（2）在MD 5算法中，使用了qop參數(shù)，qop表示MD 5計(jì)算的認(rèn)證保護(hù)級(jí)別，包括空、auth、auth-int?！癮uth-int”安全級(jí)別最高，使用“auth-int”能降低MD5被破解的概率。

2.3 向量共享分析

在GBA通用認(rèn)證架構(gòu)中，對(duì)于終端引導(dǎo)認(rèn)證流程如圖4所示，具體步驟如下：

（1）UE向 BSF發(fā)送HTTP請(qǐng)求，包括用戶的私有用戶標(biāo)識(shí)（IMPI）；

（2）BSF通過Zh接口，向HSS發(fā)送多媒體認(rèn)證請(qǐng)求（MAR）認(rèn)證請(qǐng)求，請(qǐng)求消息中攜帶IMPI；

（3）HSS發(fā)送多媒體認(rèn)證響應(yīng)（MAA）認(rèn)證響應(yīng)消息給BSF，響應(yīng)消息中攜帶認(rèn)證向量，如AKA鑒權(quán)的五元組向量RAND、AUTN、XRES、CK、IK；

（4）BSF構(gòu)造401 Unauthorized響應(yīng)，響應(yīng)消息中包含了RAND和鑒權(quán)令牌（AUTN），不攜帶IK、CK、XRES；

（5）UE通過檢查AUTN來認(rèn)證網(wǎng)絡(luò)，包括檢查是否失序，同時(shí)UE根據(jù)自身密鑰信息計(jì)算出 CK、IK 和 RES，從而 BSF 和UE各自擁有共享密鑰Ks=CK|| IK；

（6）UE發(fā)送HTTP請(qǐng)求到BSF，其中包含著UE計(jì)算的AKA響應(yīng)值（RES）；

（7）BSF通過自身密鑰信息，計(jì)算RES完成對(duì)UE的認(rèn)證。若認(rèn)證成功，生成Ks和B-TID；

（8）BSF 發(fā)送200 OK 消息到UE通知認(rèn)證成功，該消息中包含 B-TID。此外，在這個(gè) 200 OK消息中還要包含共享密鑰Ks的生存期。

上述GBA-AKA流程和IMS-AKA（UE在IMS網(wǎng)絡(luò)注冊(cè)流程）具有共同的特點(diǎn)是BSF和SCSCF的AKA認(rèn)證向量都是從HSS下載。目前這種機(jī)制，存在兩個(gè)問題：（1）GBA-AKA和IMS-AKA彼此分離且獨(dú)立，同一個(gè)終端需要使用不同的AKA認(rèn)證向量，增加了資源的消耗；（2）目前IMS-AKA，SCSCF一次從HSS下載5組AKA認(rèn)證向量，GBA-AKA僅下載1組，AKA認(rèn)證向量包含了遞增的序列號(hào)（SQN）。通常UE先在IMS注冊(cè)，下載5組向量，然后執(zhí)行GBA-AKA，下載包含最新的SQN的向量，那么IMS網(wǎng)絡(luò)其他幾組認(rèn)證向量將失效，因?yàn)榻K端認(rèn)為本地的SQN大于IMS網(wǎng)絡(luò)SCSCF保存的向量SQN，產(chǎn)生了失序情況。

為了減少失序情況的產(chǎn)生，減少AKA認(rèn)證向量的消耗，結(jié)合GBA-AKA和IMS-AKA的特點(diǎn)，可以考慮GBA在IMS網(wǎng)絡(luò)實(shí)際商用部署時(shí)，將GBA-AKA和IMS-AKA的認(rèn)證向量實(shí)現(xiàn)共享。一種可行的解決方案是：SCSCF和BSF之間共享認(rèn)證向量。具體來說，IMS-AKA流程中，S-CSCF從HSS下載新的認(rèn)證向量后，增加向BSF同步認(rèn)證向量的接口，BSF本地保存認(rèn)證向量，以便GBA-AKA流程使用。在GBA-AKA流程中，如果BSF從HSS下載了新的認(rèn)證向量，BSF需要向SCSCF同步認(rèn)證向量，以便IMS-AKA流程使用。通過該解決方案，提高了AKA認(rèn)證向量資源的使用效率，減少了失序情況。

3 GBA在IMS中應(yīng)用的建議

3.1 合一部署

為了減少網(wǎng)絡(luò)的復(fù)雜性，方便運(yùn)營(yíng)商的運(yùn)維管理，在IMS網(wǎng)絡(luò)中部署GBA架構(gòu)，可以考慮將部分邏輯網(wǎng)元進(jìn)行物理合設(shè)，有3種解決方案。

方案1：AP和SCSCF合設(shè)。AP和SCSCF與AS都有接口，AP和SCSCF物理合設(shè)，可以簡(jiǎn)化組網(wǎng)。

方案2：SCSCF和BSF合設(shè)。SCSCF和BSF都需要訪問HSS，獲取認(rèn)證向量，兩者與HSS接口相同，采用同樣的消息獲取認(rèn)證向量，BSF和SCSCF物理合設(shè)，可以共享認(rèn)證向量及部分處理邏輯。

方案3：BSF和AP合設(shè)。BSF和AP作為邏輯網(wǎng)元，各自具有獨(dú)立的邏輯，實(shí)際部署時(shí)，可以進(jìn)行物理合設(shè)，簡(jiǎn)化網(wǎng)絡(luò)。

3.2 應(yīng)用建議

IMS網(wǎng)絡(luò)目前已經(jīng)支持：一鍵通、 即時(shí)通信IM、多媒體短信、彩鈴、Centrex、MMTEL AS等應(yīng)用服務(wù)，此外IMS開放式應(yīng)用架構(gòu)還支持游戲、音樂等新的應(yīng)用服務(wù)。隨著IMS網(wǎng)絡(luò)業(yè)務(wù)越來越多，GBA在IMS網(wǎng)絡(luò)中應(yīng)用需求就越強(qiáng)烈。基于對(duì)GBA和IMS的深入研究，結(jié)合應(yīng)用的深入分析，對(duì)IMS網(wǎng)絡(luò)中部署GBA架構(gòu)，我們提出如下建議：

（1）終端需要支持對(duì)網(wǎng)絡(luò)的認(rèn)證，防止偽造網(wǎng)絡(luò)竊取用戶信息。

（2）終端最好能夠支持通用集成電路卡（UICC）卡，對(duì)于SIM卡用戶，最好能夠?qū)K端進(jìn)行改造，提高終端的安全性。

（3）在MD5算法中，要求終端和網(wǎng)絡(luò)采用“auth-int”進(jìn)行計(jì)算。

（4）采用AKA認(rèn)證向量的共享機(jī)制，減少向量資源的消耗，減少失序情況的出現(xiàn)。

（5）考慮GBA網(wǎng)絡(luò)的安全性，需要BSF/AP和UE之間部署防火墻，或者BSF/AP內(nèi)置防攻擊功能，保證GBA網(wǎng)絡(luò)的安全性。

（6）根據(jù)運(yùn)營(yíng)商需求，考慮合一部署，簡(jiǎn)化網(wǎng)絡(luò)。

4 結(jié)束語

文章分析了GBA架構(gòu)和流程，結(jié)合GBA架構(gòu)在IMS網(wǎng)絡(luò)中應(yīng)用，從終端安全、算法安全、認(rèn)證向量共享等幾個(gè)角度進(jìn)行了深入分析，為GBA架構(gòu)在IMS網(wǎng)絡(luò)中商用提出了一些建設(shè)性意見，包括共享向量、采用SHA-1算法、采用UICC卡、合一部署等。這些研究和建議必然對(duì)GBA架構(gòu)在IMS網(wǎng)絡(luò)中的應(yīng)用帶來一定的幫助和指導(dǎo)。

參考文獻(xiàn)

[1] 袁琦. IMS網(wǎng)絡(luò)安全技術(shù)研究[J]. 電信網(wǎng)技術(shù)， 2008， （9）： 8-10.

[2] 趙川斌，等. 基GBA的MBMS終端安全體系研究[J]. 電視技術(shù)， 2008， 32（7）： 36-38.

[3] 李貴勇，趙川斌. 基于GBA的TDMBMS網(wǎng)絡(luò)安全體系研究[J]. 重慶郵電大學(xué)學(xué)報(bào)， 2008，20（6）： 639-642.

[4] 任亞梅，李煒. 基于GBA的認(rèn)證鑒權(quán)流程[J]. 計(jì)算機(jī)系統(tǒng)應(yīng)用， 2011， 20（2）： 137-141.

[5] 3GPP TS 33.220-c00. 3rd Generation Partnership Project； Technical Specification Group Services and System Aspects； 3G Security； Generic Authentication Architecture （GAA）； Generic bootstrapping architecture[S].

[6] 3GPP TS 29.109-b30. 3rd Generation Partnership Project； Technical Specification Group Core Network； Generic Authentication Architecture （GAA）； Zh and Zn Interfaces based on the Diameter protocol； Protocol details [S].

[7] 3GPP TS 24.109-c00. 3rd Generation Partnership Project； Technical Specification Group Core Network； Bootstrapping interface （Ub） and Network application function interface （Ua）； Protocol details [S].

[8] 劉牧寅， 符剛. IMS在物聯(lián)網(wǎng)中的應(yīng)用初探[J]. 郵電設(shè)計(jì)技術(shù)，2012， （6）：27-30.

[9] 朱斌， 朱愛華， 符剛. IMS在移動(dòng)網(wǎng)絡(luò)演進(jìn)中的共號(hào)碼策略研究[J]. 郵電設(shè)計(jì)技術(shù)， 2013， （4）：10-14.

[10] 李陽，申鉉京，廉芳芳. IMS網(wǎng)絡(luò)多種鑒權(quán)機(jī)制的研究[J]. 微計(jì)算機(jī)信息. 2008， 24 （3-3）： 42-43.

[11] 王穎，董江. 移動(dòng)視頻業(yè)務(wù)在IMS分組網(wǎng)中的部署與鑒權(quán)研究[J]. 信息技術(shù)， 2010， （10）： 82-84.

[12] 張方舟等， 3G接入技術(shù)中認(rèn)證鑒權(quán)的安全性研究[J]. 微電子學(xué)與計(jì)算機(jī)， 2004， 21（9）： 33-37.