网络安全及IMS的安全机制

最新推荐文章于 2024-04-08 18:48:35 发布
最新推荐文章于 2024-04-08 18:48:35 发布
阅读量2k 收藏
点赞数
分类专栏: voip 文章标签: 网络 解密 数据结构 加密 终端 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/noiile/article/details/527315
版权
本文探讨了网络安全的关键要素,包括身份认证、内容机密性和完整性。介绍了密码学中的对称和非对称密钥算法,如DES、RSA、MD5和SHA-1。详细阐述了数字签名的概念和实现,以及认证过程,如基于共享秘密密钥的认证方法。最后,讨论了IMS安全机制,包括SQN、RAND、MAC等参数在用户注册过程中的作用。
摘要由CSDN通过智能技术生成

网络安全需要考虑到以下几个要点:

  1. 用户的身份认证 ,确定跟我通信的人就是我要找的人
  2. 保证内容的机密性 ,不能让别人知道我们说什么
  3. 保证内容的完整性 , 保证我收到的信息就是对方发的信息,而不是别人伪造的.

密码学

  • 对称密钥算法
    • DES
    • Rijndael (强)
    • 三重DES
  • 非对称密钥算法
    • RSA
  • 消息摘要(不需要钥匙)
    • MD5
    • SHA-1

数字签名

数字签名的意义是:
  • 接收方可以严整发送方所宣称的身份
  • 发送方以后不能否认该消息的内容
  • 接收方不可能自己编造这样的信息
  • 利用公开密钥数字签名 
(alice)P-->Da(P)-->Eb(Da(P))------------->Da(P)=Db(Eb(Da(P)))-->Ea(Da(P))-->P(bob)
  1. alice发送明文P,先用自己的私钥Da加密.保证了这条信息是由alice发送出去的.
  2. 再用Bob的公钥Eb加密,保证了这条信息只能由Bob才能看见.
  3. bob用自己的私钥Db解密
  4. 再用alice的公钥解密,还原P
最低0.47元/天 解锁文章
noiile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IMS基本概念之 安全服务和安全机制
foolskindom的专栏
12-17 7450
3.6 IMS中的安全服务本节打算解释IMS网络怎么实现安全。这里故意不深入到密码学中,因此也不会深入的介绍算法和密钥长度,同样也不会对IMS安全进行密码学分析。有其它的更好的书专门会介绍这些方面。取而代之的是,本节会从较高的角度来展示安全的体系结构,以及解释体系中的各个组成部分,包括提供所需的安全特性的模型和协议。在读完本节后,读者应该熟悉IMS安全体系结构的主要概念,并且理解下面的模
基于AKA的IMS接入认证机制
zbl_zbl的专栏
05-24 3040
摘要:IP多媒体子系统(IMS)作为3G网络的核心控制平台,其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步,是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IETF)制定,并被3GPP采用,广泛应用于3G无线网络的鉴权机制。此机制基于“提问/回答”模式实现对用户的认证和会话密钥的分发,由携带AKA参数的S
IMS网络安全研究的中期报告
最新发布
qq_37174420的博客
04-08 622
1. SIP协议的安全性研究:分析SIP协议的安全性,包括骚扰电话、拦截和篡改、身份伪造、欺骗等安全漏洞,通过对标准协议进行分析和改进来提升网络安全性。只有通过不断的技术研究和实践,才能不断提升IMS网络安全性和保障用户的隐私和安全。1. 基于AI的IMS网络安全防护:利用人工智能和大数据技术,对IMS网络中的数据进行深度分析和处理,可以有效地发现异常行为和安全威胁。2. 安全联盟的构建和合作:建立安全联盟,促进相关企业和研究机构的合作和交流,共同应对IMS网络中的安全挑战。一、IMS网络安全威胁。
这篇VoLTE注册流程详解,不收藏就亏大了
热门推荐
dolphin98629的专栏
08-17 2万+
一、概述 二、初始注册 三、后续注册---重注册 四、后续注册---二次注册 五、第三方注册 5.1 S-CSCF与SCC AS的第三方注册 5.2 S-CSCF与VoLTE AS的第三方注册 5.3 S-CSCF与IP-SM-GW的第三方注册 六、订阅 七、常见初始注册失败 7.1 苹果6s手机初始注册失败 7.2 三星S6手机初
IMS AKA鉴权及应用流程详解
mao_2110901055的专栏
03-24 1万+
IMS AKA鉴权及应用流程详解@auth doubleRabbit @date 2017-03-14目的 了解鉴权及通信类业务相关鉴权算法的概念原理 了解IMS注册流程 了解IMS鉴权流程应用 鉴权含义鉴权是指用户访问系统的权利,是提升系统安全性的一种方式,传统鉴权方法就是用户名与密码。 鉴权与授权的区别联系。逻辑上授权过程发生在鉴权之后,而实际中有时鉴权与授权对于用户来说体现为同一过程。例如
IMS网络安全研究.pdf
09-20
IMS网络安全研究的主要内容包括IMS网络架构、IMS安全机制IMS鉴权机制IMS网络安全形势分析。 IMS网络安全研究的目的是为了确保IMS用户信息安全保障,提高IMS网络安全性和可靠性。 IMS网络安全研究的结论是IMS...
IMS核心网网络安全指标体系研究.pdf
09-20
IMS核心网网络安全指标体系研究是IMS核心网网络安全的关键要素,需要针对IMS网络安全威胁进行分析,进行IMS安全网络体系安全性控制,满足现阶段IMS核心网工作的要求,并且需要进行IMS网络安全机制方案的优化,涉及...
安全技术-网络信息-IMS网络中的位置管理技术研究.pdf
04-21
网络 安全】 本文档是北京邮电大学的一篇博士学位论文,研究主题聚焦于IMS(IP Multimedia Subsystem)网络中的...这些研究对于理解并优化IMS网络的运行机制,以及推动未来网络技术的发展具有重要的理论和实践意义。
IMS核心网网络安全指标体系研究 (1).pdf
09-20
当前的研究已经深入到IMS安全机制,但缺乏一个系统性的安全指标体系来评估网络安全状况。论文通过分析IMS网络的架构以及影响安全的各种因素,构建了一个评估模型,可以实现对网络安全的定量评估和分析。 影响...
华为-IMS网络简介.pdf_ims网络_
09-30
5. **安全性**:IMS提供了认证、授权和加密机制,确保了通信的安全性。 华为作为全球领先的电信解决方案提供商,其推出的“华为-IMS网络简介”很可能详细介绍了上述概念,并可能探讨了华为在IMS领域的创新和实践...
基于AKA的IMS接入认证机制.doc
07-17
本文详细介绍了基于AKA的IMS接入认证机制
论文研究-基于AKA的认证方法分析 .pdf
08-15
基于AKA的认证方法分析,戴京伟,,运营商对接入认证体系的要求近乎苛刻。他们希望从根本上杜绝非法用户访问网络资源。虽然目前没有哪个认证体系能保证完全做到这点
IMS接入网安全机制
loyal_baby的专栏
04-13 1627
5.1客户和网络的双向身份认证  在归属网络中,HSS上存储了每个IM客户相对应的客户描述(Profile)。这个客户描述包含了客户的信息,并且这些信息不能够泻露给外部。在注册过程中,I-CSCF将给用户分配一个S-CSCF,客户描述将从HSS下载到S-CSCF上。当一个客户请求接入IMS网络时,S-CSCF将对客户描述和客户接入请求进行匹配性检查以确定是否允许客户继续请求接入,亦即归属控制(
aka鉴权 ims_宋月:IMS鉴权过程中各参数的用途
weixin_35941591的博客
01-14 1494
按照目前的国际规范,IMS认证方式主要有IMS AKA、SIP Digest、NASS-IMS Bundled Authentication(NBA)以及GPRS-IMS Bundled Authentication(GBA)几种方式。其中NBA和GBA认证的主要思路是IMS核心网信任接入网络(NASS、GPRS)为用户分配的IP地址,因此不涉及鉴权参数的使用,本文仅根据个人理解列举了IMS AK...
AKA认证初探
jjxojm的专栏
07-23 7886
       近期工作中遇到了有关SIP AKA认证的相应协议规范,目前在IMS中已得到应用支持,本文主要是希望探索一下AKA认证的具体机制,以及相应算法。为简便起见,暂时先抛开IMS内部架构,从参数着手分析AKA认证。        AKA认证主要还是基于DIGEST认证方式,在此基础上加入了对称加密机制。先简单看一下AKA的流程图与信令:     如图所示,AKA认证流程与DIGEST...
GBA的8-Bit/32-Bit Normal通信模式
ESZETA的专栏
09-01 1369
这个模式是GBA传输最快的,频率是256000跟2M。8bit据说是为了兼容GB而设计的,反正我们用32bit的就没错了。     研究他是因为multiBoot时用16bit的Multi模式太慢了,于是打算先写一个小LOADER传过去,靠这个loader把GBA的通信模式改成32bit Normal后再传真实要传的ROM。不过嘛,串口最高只到256000,而且最惨的是我这3块钱买的USB转串口
使用组策略进行账户安全配置
weixin_34315189的博客
06-19 223
在目前所有 Windows 桌面操作系统中,Windows 7 可谓是集性能与安全两大优势于一身。它的易用性、易维护性都较上一版系统有着极大的提升。但是,安全与易维护特性的提升并不意味着能够高枕无忧了,万事都没有绝对化的,面对 Windows 7 ,我们更应该了解其新的安全特性,掌握正确的安全配置方法。 Windows 7 具有很多安全新特性,但是在默认情况下这些功能绝大多...
网络信息传输的安全机制
chuanglan的专栏
06-08 5708
在不安全的信道上传输信息,会有哪些安全威胁: 试图颠覆已有过程来运行其他不应该执行的代码,比如蠕虫,利用缓冲区溢出的漏洞改写服务器代码来执行注入的蠕虫代码; 试图获得用户权限来运行恶意程序 ; 采用未经授权的方法使用兼容的网络协议。 在不可控的网络中会出现各种可能的攻击,有如下分类: 主动攻击【较难被防御】:篡改信息(破坏完整性),拒绝服务(破坏可用性) 被动攻击【较难被发现】:监视或...
(7)操作系统安全机制
康雨城
12-30 1万+
操作系统安全机制:自主访问控制、强制访问控制机制、客体重用机制、标识与鉴别机制、可信路径机制安全审计
理解IMS网络的注册与会话流程
"IMS基本信令流程 ISSUE3" ...IMS基本信令流程是IMS网络正常运行的核心,它确保了用户能够顺利注册到网络,以及高效、安全地进行多媒体会话。了解这些流程对于网络规划、故障排查以及优化至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值