ipsec sa
安全聯盟
目前ims
中在ue
與p-cscf
之間唯一的安全機制為
ipsecsa
,由於ipsecsa
的建立是基於
aka鑑權獲取的金鑰,每次重新認證過程都需要建立新的
sa,所以在ue與
p-cscf
之間就需要建立新的
ipsecsa
對。一、首次註冊時
sa的建立
ue初始
register
請求及p-cscf
的401
響應是在沒有任何保護的情況下傳遞,通過這兩個訊息完成安全機制協商並確定使用
ipsec
(協商流程參見《安全機制協商》小節)。之後的資料處理報文在
ip層以下都被加密處理。報文格式如下圖:
這裡協商了一組
sa埠:
二、註冊重新整理的
sa建立
註冊重新整理情況下,
sa重新協商,ue與
p-cscf
就需要建立新的
ipsecsa
對,包含新的
spi值和新的受保護的客戶端埠,但不更新受保護的服務端埠(參見《註冊重新整理的協商處理》小節)。
建立流程同首次註冊
sa建立相同,一但新的
sa建立成功,就需要丟棄以前的
sa,因為
ue永遠不需要同時處理兩組以上的sa。
三、
sa的生命週期
在進行認證過程中,新的
sa還屬於臨時
sa,臨時
sa組的生命週期為
4分鐘,保證認證過程可以完成。在認證成功後,新
sa組的生命週期為協商的註冊重新整理時間加上
30秒。
參考資料
《中國電信
ims網路
sip協議總體技術要求》
《
ims-
移動領域的
ip多**概念和服務》
雲安全聯盟發布最新IoT安全指南
本文講的是 雲安全聯盟發布最新iot安全指南 it168 資訊 在一年多前,rand公司在其網路安全研究報告中揭露了物聯網 iot 非常易受攻擊,該報告的發現還包括事後逐個修復補丁的安全做法以及為非聯網裝置提供網際網路連線帶來顯著風險。自那以後,大家開始 如何加強iot裝置的安全性,這些聯網 智慧型...
國內車載資訊保安產業聯盟成立
近日,由中國資訊保安認證中心 國家網路與資訊系統安全產品質量監督檢驗中心 中國軟體評測中心 資訊產業資訊保安測評中心 東軟集團 長安汽車 奇瑞汽車 恩智浦 中國 聯合發起的車載資訊保安產業聯盟 acia 在京宣布成立。成立儀式上,聯盟正式發布了 車載資訊保安技術要求 聯盟成員東軟集團同期發布了國內首...
金山安全加入中關村雲計算聯盟
近日,中關村雲計算產業技術聯盟 zca 成立大會在北京舉行,在中關村管委會和北京市經信委的指導下,聯盟聯合北京雲計算領域重點企業和重點研究機構,匯聚產業鏈上下游資源,促進雲計算領域產學研合作,帶動全國雲計算產業發展。北京金山安全軟體 金山安全 加入聯盟,協同共建面向全國的雲計算產業發展服務平台。據悉...