SIP授权认证

  • SIP confidentiality and integrity
    • 相关
      • ESP=(IPsec 的)Encapsulating Security Payload
      • SA=Security Association=安全关联
    • 建立安全关联
      • security_associaton_setup
    • SA1SA2的使用
      • sa1_sa2_usage
  • SIP Digest
    • 是一种认证方法,只适用于非3GPP的访问网络
    • 基于HTTP DIGEST,实现UE和HE之间的双向认证
    • SIP Digest
      • sip_digest_flow
      • sip_digest_variables
  • SIP Digest with TLS
    • SIP Digest with TLS
      • sip_digest_with_tls
  • GIBA=GPRS-IMS-Bundled Authentication
    • 背景:
      • 3GPP的IMS安全功能,很好
      • 但是早期的时候,早期设备,并不能很好的支持这方面的功能
      • 比如早期的2G手机,不支持USIMISIM
        • 因为本身不支持IPsec
      • 需要一个简单但够用的安全机制
      • -》出现了:GIBA
    • 别名:early IMS security=早期IMS安全(机制)
    • 原理
      • HSS中创建一个安全绑定
        • 在两者之间
          • SIP级的标识 :公开/私有的用户身份
          • GRPS级别的 承载/网络层的标识:IP地址
    • GIBA认证流程
      • giba_auth_flow
  • GAA=Generic Authentication Architecture
    • 背景:
      • 许多应用(程序)都有个需求是,在通讯之前,实现互相认证,以实现在一个客户端(比如UE)和一个AS(应用程序服务器)的通讯
      • 所以需要一个通用认证的架构
      • -》GAA
    • GAA应用举例
      • gaa_usage_example
    • GAA机制签发资格证书
      • gaa_mechanisms_issue_auth
  • GBA
    • =Generic Bootstrapping Architecture=通用引导架构
    • GBA架构
      • gba_arch
    • 服务发现过程
      • BSF地址
        • gba_bsf_address
    • 引导初始化
      • GBA的引导过程的初始阶段
        • gba_initial_bootstrapping
      • GBA引导过程
        • gba_bootstrapping_procedure
      • GBA引导使用过程
        • gba_bootstrapping_usage_procedure
    • SSC架构
      • 签发证书
        • ssc_arch_cert_issue
    • 相关
      • BSF=Bootstrapping Server Function
      • NAF=Network Application Function

results matching ""

    No results matching ""