激情人妻,热久久av,国产一区二区在线观看swag,国产精品久久国产精品99电影

新聞資訊

ICU對(duì)講系統(tǒng)廠家-IMS中的安全服務(wù)

2023-10-20 12:44

        IMS在安全功能和機(jī)制上繼承自UMTS系統(tǒng),提出了完整的安全體系以保證業(yè)務(wù)的端到端安全。從網(wǎng)絡(luò)結(jié)構(gòu)看,IMS的安全分為接入安全和網(wǎng)絡(luò)安全。

一、IMS安全體系

針對(duì)安全需求,IMS構(gòu)建了完整的安全體系,如圖12.11所示,其保證業(yè)務(wù)端到端的安全策略可以分解為5個(gè)方面:

1、HSS和ISIM通過(guò)AKA(AuthenticationandKeyAgreement,認(rèn)證和密鑰協(xié)商)機(jī)制提供雙向鑒權(quán);

2、UE和P-CSCF之間的Gm接口安全,包括信令完整性、加密;

3、為網(wǎng)絡(luò)域的Cx接口提供安全;

4、不同網(wǎng)絡(luò)間SIP節(jié)點(diǎn)之間的安全;

5、同一網(wǎng)絡(luò)中SIP節(jié)點(diǎn)之間的安全。

        上述5個(gè)方面的安全從網(wǎng)絡(luò)結(jié)構(gòu)上可以歸納兩個(gè)部分:1、2屬于IMS接入網(wǎng)的安全,定義了終端安全接入到IMS網(wǎng)絡(luò)的安全特性和機(jī)制;3、4、5則涉及IMS核心網(wǎng)絡(luò)域的安全,定義了IMS核心網(wǎng)絡(luò)基于IP協(xié)議的控制面的安全體系。

二、接入網(wǎng)絡(luò)域安全

接入網(wǎng)絡(luò)安全定義了終端接入到IMS的安全特性和機(jī)制。接入IMS的用戶首先需要被認(rèn)證和授權(quán)以確認(rèn)用戶有使用某一種業(yè)務(wù)的權(quán)限。一旦用戶被授權(quán),就會(huì)在UE和IMS網(wǎng)絡(luò)之間建立IPSec安全聯(lián)盟(SecurityAssociation)來(lái)保護(hù)其接入安全。

1.用戶和網(wǎng)絡(luò)的認(rèn)證

IMS認(rèn)證和授權(quán)依靠終端中的安全功能實(shí)現(xiàn)。事實(shí)上,終端并不直接實(shí)施安全功能,而是在插入終端的智能卡中實(shí)現(xiàn)。智能卡的功能依靠實(shí)際的網(wǎng)絡(luò)來(lái)實(shí)現(xiàn)。在3GPP網(wǎng)絡(luò)中,智能卡通常被稱為UICC(UniversalIntegratedCircuitCard,通用集成電路卡)。UICC包含一個(gè)或者兩個(gè)應(yīng)用程序(模塊)。每一個(gè)應(yīng)用程序(模塊)儲(chǔ)存一些對(duì)應(yīng)于特殊用途的配置和參數(shù)。其中一個(gè)應(yīng)用程序是ISIM(IP-MultimediaServ:icesIdentityMod­ule,IP多媒體服務(wù)識(shí)別模塊),其他可能的應(yīng)用模塊是SIM(SubscriberIdentityModule,簽約用戶識(shí)別模塊)和USIM(UMTSSubscriberIdentityModule,UMTS簽約用戶識(shí)別模塊),如圖所示。

ISIM是專(zhuān)為IMS定義的,它是IMS安全中最重要的組成模塊。ISIM存儲(chǔ)著IMS相關(guān)的安全數(shù)據(jù)和算法。IMS規(guī)范中定義ISIM里面主要包含以下參數(shù)。

•IMPI:用戶的私有身份標(biāo)識(shí);

•IMPU:用戶的一個(gè)或多個(gè)公共身份標(biāo)識(shí);

•用戶歸屬網(wǎng)絡(luò)的域名;

•IMS域內(nèi)的SQN序列號(hào);

•認(rèn)證密鑰(IMS安全的基礎(chǔ))。

        IMS接入認(rèn)證、加密和完整性保護(hù)等都基于這些參數(shù)。在IMS網(wǎng)絡(luò)中只有ISIM和HSS共享這些秘密參數(shù)和算法,其他的任何網(wǎng)絡(luò)實(shí)體都不知道密鑰和用戶私有身份。用戶終端與網(wǎng)絡(luò)的認(rèn)證就是基于ISIM和HSS間的共享密鑰進(jìn)行的。為了獲得相互認(rèn)證,ISIM和HSS必須向?qū)Ψ阶C明自已知道那個(gè)共享密鑰。

        認(rèn)證是在用戶注冊(cè)或重新注冊(cè)的時(shí)候進(jìn)行的。IMS對(duì)用戶的認(rèn)證采用IMSAKA機(jī)制,可提供用戶和網(wǎng)絡(luò)之間的雙向認(rèn)證,其流程完全類(lèi)似于UMTSAKA。AKA是一個(gè)為UMTS開(kāi)發(fā)的安全協(xié)議,采用質(zhì)詢-應(yīng)答(Challenge-response)模式提供UMTS中的相互認(rèn)證機(jī)制,相同的概念/原理應(yīng)用于IMS就稱為IMSAKA。IMS使用AKA協(xié)議完成HSS與ISIM的相互認(rèn)證,同時(shí)完成UE和P-CSCF之間加密和完整性密鑰的協(xié)商。

        在IMS網(wǎng)絡(luò)中,AKA協(xié)議以SIP協(xié)議作為其傳輸媒介,在SIP協(xié)議內(nèi)部以隧道的方式傳送。但是,包含ISIM的終端使用SIP協(xié)議,而HSS并不使用SIP協(xié)議。為了解決這個(gè)問(wèn)題,在用戶注冊(cè)時(shí)被指定為該用戶服務(wù)的S-CSCF就擔(dān)當(dāng)了認(rèn)證者的角色。S-CSCF使用Diameter協(xié)議從HSS處獲得認(rèn)證向量(這個(gè)認(rèn)證向量包含了一個(gè)質(zhì)詢以及該質(zhì)詢期望從用戶代理獲得的應(yīng)答),并質(zhì)詢用戶終端。如果用戶應(yīng)答不同,那么S-CSCF就認(rèn)為認(rèn)證失敗。下面描述IMS終端和網(wǎng)絡(luò)間的認(rèn)證和授權(quán)的過(guò)程,如圖12.13所示。

        SM1~SM3,用戶終端在登錄IMS網(wǎng)絡(luò)時(shí)要做的第一件事就是給歸屬網(wǎng)絡(luò)發(fā)送一個(gè)Regiser請(qǐng)求。1-CSCF使用從HSS中獲得的準(zhǔn)則對(duì)Regiser消息進(jìn)行處理,為用戶分配一個(gè)用于認(rèn)證和授權(quán)的S-CSCF。CMl~CM2:為了完成認(rèn)證功能,S-CSCF需要從HSS下載多個(gè)認(rèn)證向量。每一個(gè)認(rèn)證向量包含一個(gè)隨機(jī)質(zhì)詢(RAND)、一個(gè)網(wǎng)絡(luò)認(rèn)證簽名(AUTN)、一個(gè)期望從IMS終端獲得的應(yīng)答<XRES)、一個(gè)為了完整性檢查的會(huì)話密鑰(IK)和一個(gè)加密密鑰(CK)。HSS使用與ISIM共享的密鑰以及在ISIM與HSS同步中保存的序列號(hào)生成AUTH。每一個(gè)認(rèn)證向蜇只能用來(lái)認(rèn)證一次ISIM。S-CSCF下載多個(gè)向量是為了避免每次用戶需要認(rèn)證時(shí)都與HSS相連接。

上一篇:醫(yī)療專(zhuān)用ICU探視系統(tǒng)廠家-IMS業(yè)務(wù)提供框架
返回
下一篇:ICU移動(dòng)探視系統(tǒng)廠家- IMS的計(jì)費(fèi)模式
日韩欧美综合网站| 色五月激情五月亚洲综合图片| 午夜人妻精品| 沽源县| 精品国产青草久久久久福利| 紧身裙女教师一区二区| 成人福利亚洲一区| 菠萝图片| 亚洲字幕AV一区二区三区四区| 在线亚洲天堂| 老外毛片| 欧美日韩国产欧| 亚洲无码一区福利| 今天高清视频在线观看| 香蕉视频日| 五月综合色婷婷| 草久网| jk喷水| 久久精品国产亚洲AV大全| 亚洲日韩精品欧美一区二区三区| 可以直接在线看的视频你懂的| 欧美中文字幕狠狠干| 国产女人水真多18毛片18精品| 一本到在线久| 久久精品国产精品久久| 天天操天天干天天日| 亚洲a| 17cao| 国产一级黄片产一级黄片| 亚洲一区中文| 亚洲AV综合色区无码另类小说| 浮荡的麻麻让我爽了一夜视频| 国产 日韩 欧美 成人| 狼友www| 久草精品不卡视频| 国产熟妇精品aaaaa| 熟女久久| 国产无遮挡| 国产av无码久久| a最新天堂网资源| 久久噜噜|