通信人家园

标题: IMS安全  [查看完整版帖子] [打印本页]
时间:  2007-4-4 22:44
作者: shelraywang     标题: IMS安全

各位,有没有研究IMS体制安全方面的?大家一块交流交流!
时间:  2007-7-30 11:55
作者: nora

<p><font style="BACKGROUND-COLOR: #cce8cf;">我也很想了解一些关于QoS方面的资料。不知哪位高手可以上传一些共享呢,谢谢了:)</font></p>
时间:  2007-7-30 18:30
作者: 一泓清水

路过
时间:  2007-8-12 15:06
作者: m0338005

<p>注册是IMS/SIP中的关键机制,这个跟IMS天然支持移动性有很大关系,要支持移动性需要能够将用户标识分离。</p><p><br/>首先是公有身份标识IMPU,它更靠近业务层,用于标识业务签约关系,计费等,还表示用户身份以及用于路由,但它不能表示用户实际的位置信息,当然这个是对于非传统固话来说,传统固定方式下用户号码与位置存在绑定关系,因为用户线接入是固定的。</p><p><br/>然后是私有身份标识IMPI,它是网络层的东东,用于表示用户和网络的签约关系,一般也可以唯一的表示一个终端。使用IMPI,网络可以通过鉴权来识别用户是否可以使用网络。</p><p><br/>最后是用户的联系地址,这个是注册的时候要带的,它是用户真实的寻址地址,IMPU和联系地址分离才能支持移动性,对于传统GSM网络,漫游号起到了类似联系地址的作用,你也可以认为GSM中的位置更新也是一种注册流程。</p><p><br/>注册后S-CSCF知道IMPU以及联系地址,当有人呼叫此IMPU,根据联系地址即可找到实际的用户,因此注册维护了一个用户的寻址通路。<br/>注销其实也不是新东西,GSM网络里面手机关机也可以认为是注销,一方面它可以表示用户在网络中的状态,另外一方面注销也可以节省网络设备的存储空间。</p>
时间:  2007-8-29 21:59
作者: whyhamlet

哈哈 先看规范 再加入某些通信公司内部 就有机会接触到这些
时间:  2007-10-14 19:36
作者: quan8301

<p>支持</p>
时间:  2007-12-20 21:04
作者: qdwfji

<p>如果特指IMS QoS的话,同意5楼的看法</p><p>就照着协议下狠劲吧。</p><p>以下3GPP协议仅供参考</p><p>By definition (i.e. Multimedia), the traffic transported by IMS has very specific requirements on delay, bandwidth, etc. So Quality of Service (QoS) is a central theme to IMS. The general setting is provided in <a href="http://www.3gpp.org/ftp/Specs/html-info/23207.htm">23.207 End-to-end QoS concept and architecture (stage 2)</a>. A central element of the 3GPP QoS architecture is the Policy Decision Function (PDF), which controls IP bearer resources allocation. General information on the PDF is provided in 23.002, section 5.1, where the PDF is represented on the PLMN configuration diagram with the Gq interface leading to the diagram in section 5.5 (configuration of IMS entities). 23.002 also briefly describes the PDF and the interfaces to the PDF (sections 4a.12 and 6a.8).<br/><br/>rotocol specifications for QoS are:</p><ul><li><a href="http://www.3gpp.org/ftp/Specs/html-info/29207.htm">29.207 Policy control over the Go interface</a>. The Go interface is between the PDF and the GGSN. </li><li><a href="http://www.3gpp.org/ftp/Specs/html-info/29208.htm">29.208 End-to-end QoS signalling flows</a>. The title expresses pretty clearly the content of the document. </li><li><a href="http://www.3gpp.org/ftp/Specs/html-info/29209.htm">29.209 Policy control over the Gq interface</a>. The Gq interface is between the PDF and the Application Function (AF), i.e. the P-CSCF. </li></ul>
时间:  2009-5-25 10:26
作者: harg6

顶4楼
时间:  2009-6-8 12:22
作者: wolf_dl

同意4楼的,我个人认为最关键的还是SIP中的注册消息,因为该消息中含有用户Client端的ip地址,端口等消息,见下例:
User <sip:86**********@ims.****.com>
  Contact ID=159769 exp=3295
    UA-Contact: <sip:86**********@**.**.**.**> UDP
         realm=ag3 local=**.**.**.**:5070 UA=**.**.**.**:5060
    SD-Contact: <sip:86**********-sjs9vv7v3gub2@10.32.169.140:5060> realm=core
    Call-ID: 36562635-d89a401b-f55f5a7e@**.**.**.**'
    Service-Route='<sip:pcscf.ims.****.com:5060;lr>'
Allowed Sessions=3
Active-sessions=0
Allowed Bandwidth=0
used-bandwidth=0

我隐去了该用户号码和他的ip地址,因为这是一个商用的用户
时间:  2009-6-8 14:41
作者: Hyozia     标题: 回复 9# 的帖子

ls这只是一部分 呵呵 后面还有 用的是MD5进行鉴权的吧 你这个是商用的?哪里啊?
时间:  2009-6-9 14:49
作者: wolf_dl

北京的
ls说的没错。哈哈



通信人家园 (https://www.txrjy.com/) Powered by C114