网络安全及IMS的安全机制

最新推荐文章于 2021-07-30 17:57:05 发布
VIP文章 最新推荐文章于 2021-07-30 17:57:05 发布
阅读量2k 收藏
点赞数
分类专栏: voip 文章标签: 网络 解密 数据结构 加密 终端 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noiile/article/details/527315
版权

网络安全需要考虑到以下几个要点:

  1. 用户的身份认证 ,确定跟我通信的人就是我要找的人
  2. 保证内容的机密性 ,不能让别人知道我们说什么
  3. 保证内容的完整性 , 保证我收到的信息就是对方发的信息,而不是别人伪造的.

密码学

  • 对称密钥算法
    • DES
    • Rijndael (强)
    • 三重DES
  • 非对称密钥算法
    • RSA
  • 消息摘要(不需要钥匙)
    • MD5
    • SHA-1

数字签名

数字签名的意义是:
  • 接收方可以严整发送方所宣称的身份
  • 发送方以后不能否认该消息的内容
  • 接收方不可能自己编造这样的信息
  • 利用公开密钥数字签名 
(alice)P-->Da(P)-->Eb(Da(P))------------->Da(P)=Db(Eb(Da(P)))-->Ea(Da(P))-->P(bob)
  1. alice发送明文P,先用自己的私钥Da加密.保证了这条信息是由alice发送出去的.
  2. 再用Bob的公钥Eb加密,保证了这条信息只能由Bob才能看见.
  3. bob用自己的私钥Db解密
  4. 再用alice的公钥解密,还原P
最低0.47元/天 解锁文章
noiile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息安全导论学习笔记.docx
06-26
第8章 网络安全协议 31 8.2 IPSec 31 8.2.1 IPSec协议族的体系结构 31 8.2.2 IPSec协议的工作方式 31 8.2.3 Internet密钥交换协议 32 8.3 SSL 32 8.3.1 SSL协议的体系结构 32 8.3.2 SSL协议规范 33 8.4 安全电子交易...
IMS AKA鉴权及应用流程详解
mao_2110901055的专栏
03-24 1万+
IMS AKA鉴权及应用流程详解@auth doubleRabbit @date 2017-03-14目的 了解鉴权及通信类业务相关鉴权算法的概念原理 了解IMS注册流程 了解IMS鉴权流程应用 鉴权含义鉴权是指用户访问系统的权利,是提升系统安全性的一种方式,传统鉴权方法就是用户名与密码。 鉴权与授权的区别联系。逻辑上授权过程发生在鉴权之后,而实际中有时鉴权与授权对于用户来说体现为同一过程。例如
网络安全基础(六)
star_of_science的博客
07-04 7395
1.假设一个发生在运用CBC转换中密码文本块上的错误,被覆盖的明码文本块会产生什么作用? 正确答案: 如果在密文块Ci的传输中发生错误,则该错误传播到恢复的明文块Pi和Pi+1。其它块不受影响。 2.为什么一些分组密码操作模式只使用了加密。而其他的操作模式既使用了加密又使用了解密? 正确答案: 在某些模式下,明文不通过加密函数,而是与加密函数的输出异或。数学计算出,在这些情况下,对于解密,还必须使用加密函数。 3.密码分组链接(CBC)模式 正确答案: 在加密明文块前将它与以前的密文块进行XOR运
IMS及相关概念综述
RTC hacker
03-22 2576
<br />什么是IMS?     IMS(IPMultimediaSubsystem)即IP多媒体子系统,由3GPP标准组织在R5版本基础上提出,是在基于IP的网络上提供多媒体业务的通用网络架构,R5版本主要定义了IMS的核心结构、网元功能、接口和流程等内容;R6版本对IMS进行了完善,增加了部分IMS业务特性、IMS与其他网络的互通规范和WLAN接入等特性;R7加强了对固定、移动融合的标准化制定,要求IMS支持xDSL、cable等固定接入方式。 <br />    IMS技术对控制层功能做了进一步分
这篇VoLTE注册流程详解,不收藏就亏大了
热门推荐
dolphin98629的专栏
08-17 2万+
一、概述 二、初始注册 三、后续注册---重注册 四、后续注册---二次注册 五、第三方注册 5.1 S-CSCF与SCC AS的第三方注册 5.2 S-CSCF与VoLTE AS的第三方注册 5.3 S-CSCF与IP-SM-GW的第三方注册 六、订阅 七、常见初始注册失败 7.1 苹果6s手机初始注册失败 7.2 三星S6手机初
IMS基本概念之 安全服务和安全机制
foolskindom的专栏
12-17 7295
3.6 IMS中的安全服务本节打算解释IMS网络怎么实现安全。这里故意不深入到密码学中,因此也不会深入的介绍算法和密钥长度,同样也不会对IMS安全进行密码学分析。有其它的更好的书专门会介绍这些方面。取而代之的是,本节会从较高的角度来展示安全的体系结构,以及解释体系中的各个组成部分,包括提供所需的安全特性的模型和协议。在读完本节后,读者应该熟悉IMS安全体系结构的主要概念,并且理解下面的模
nc终端注册移动服务器,终端IMS系统注册流程
weixin_35460589的博客
07-30 730
REGISTER sip:test.3gpp.com SIP/2.0f: ;tag=2722997041t: CSeq: 575513373 REGISTERi: 2722997021_2363003016@2001::21f:29ff:fe7c:8f51v: SIP/2.0/UDP [2001::21f:29ff:fe7c:8f51]:5060;branch=z9hG4bK656994275Ma...
IMS/SIP学习(3)——注册过程
通信小黑的博客
09-23 4727
IMS/SIP学习
aka鉴权 ims_宋月:IMS鉴权过程中各参数的用途
weixin_35941591的博客
01-14 1382
按照目前的国际规范,IMS认证方式主要有IMS AKA、SIP Digest、NASS-IMS Bundled Authentication(NBA)以及GPRS-IMS Bundled Authentication(GBA)几种方式。其中NBA和GBA认证的主要思路是IMS核心网信任接入网络(NASS、GPRS)为用户分配的IP地址,因此不涉及鉴权参数的使用,本文仅根据个人理解列举了IMS AK...
IMS接入网安全机制
loyal_baby的专栏
04-13 1590
5.1客户和网络的双向身份认证  在归属网络中,HSS上存储了每个IM客户相对应的客户描述(Profile)。这个客户描述包含了客户的信息,并且这些信息不能够泻露给外部。在注册过程中,I-CSCF将给用户分配一个S-CSCF,客户描述将从HSS下载到S-CSCF上。当一个客户请求接入IMS网络时,S-CSCF将对客户描述和客户接入请求进行匹配性检查以确定是否允许客户继续请求接入,亦即归属控制(
IMS客户端认证过程研究
12-29
IMs客户端不同于传统的SIP客户端,其主要区别之一是其更安全的认证机制,它实现了网络与客户端的双重鉴权,从而使使用更加安全可靠。本文通过对已有的终端注册过程进行分析,现场测试保证了数据的真实性和相关理论...
P2P网络技术原理与C++开发案例 源代码和第五章电子书 Peercast(王浩聪注释版)
09-29
4.2.2 P2P应用中的网络安全技术 78 4.2.3 利用P2P网络解决安全问题 82 4.3 P2P实例系统--Skype的安全性分析 88 4.3.1 Skype简介 89 4.3.2 Skype安全机制分析 93 4.3.3 Skype流量识别 96 4.4 本章总结 ...
家居无忧系统设计方案.doc
12-25
2)应用数据传输安全:保证用户、平台以及电信业 务系统之间整个传输过程数据的安全性、完整性及不可抵赖性。3)系统安全:操作系统 、数据库系统符合安全标准,提供管理、监控和故障处理等功能。4)管理安全:采用...
SIP穿越NAT&FireWall解决方案
noiile的专栏
09-24 1万+
SIP从私网到公网会遇到什么样的问题呢?包的地址转换。SIP消息里面的SIP地址转换。SIP消息里面的SDP中的RTP地址转换。 网络现存结构复杂,SIP服务提供商并不一定是NETWORK提供商,很难要求客户只能使用某种方式的NAT&FireWall。如何找出一种可以满足各种网络的SIP应用解决方案呢? NAT和Firewall的基本原理首先,NAT的几种方式:
用OPTIONS方法实现Keep Alive
noiile的专栏
08-08 6440
[email protected]在SIP应用中,假如用户在用SIP UA享受某种计时收费的业务,比如在线观看收费电视,突然死机,这时服务器不能得知任何关于用户设备死机的信息,计费服务仍在继续。这显然是种不合理的情况,服务器必须实时的知道用户的状态,这种情况presence服务器也不一定能帮助解决问题。因为用户的SIP UA只有在改变状态的情况下才发PUBLISH消息到Presence Serv
SIP网络概述
noiile的专栏
03-25 4731
Noiile一个纯粹的SIP网络由以下几个部分组成:SIP User Agent:SIP用户代理,是终端设备,在通话应用中,它相当于一个IP电话。SIP Proxy Server:SIP 代理服务器,它代理User Agent处理所有的网络服务。SIP Redirect Server:负责提供location service, 定位服务SIP Registrar:所有属于该域的User Agent
对DTMF在VOIP中应用的研究汇总
noiile的专栏
09-07 4420
简介双音多频DTMF(Dual Tone Multi-Frequency)信令,逐渐在全世界范围内使用在按键式电话机上,因其提供更高的拨号速率,迅速取代了传统转盘式电话机使用的拨号脉冲信令。近年来DTMF也应用在交互式控制中,诸如语言菜单、语言邮件、电话银行和ATM终端等。 由于DTMF在传统通信领域中的广泛使用,所以在VOIP中,DTMF仍是发挥着重要的作用。 一个DTMF信
RFC3261(SIP)读书笔记
noiile的专栏
03-25 3456
[email protected] MessageA minimum SIP request•A valid SIP request, at a minimum, must contain the following header fields: •To •From •CSeq •Call-ID •Max-Forwards •Via •Request-Line(method,
IMS网络和VoLTE的区别
最新发布
06-08
IMS(IP Multimedia Subsystem)网络是一种基于IP的多媒体通信系统,用于支持多种多媒体业务,如语音、视频、短消息等。IMS网络主要由核心网和无线接入网组成,其中核心网包括呼叫控制、媒体控制、媒体处理等功能,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值