IP多媒体密钥管理与安全
超级会员免费看
IP多媒体的密钥管理与保护
1. 引言
IP多媒体服务以互联网协议(IP)套件作为通用通信平台。然而,开放的互联网在安全方面声誉不佳,如今安全问题常登上媒体头条,用户的安全意识也大大提高。因此,多媒体应用的强大安全性是其广泛普及的绝对要求。下面将介绍保障多媒体服务安全的通用框架。
多媒体应用的普及不仅为固定接入互联网用户带来了不断增长的市场,也为新兴的第三代(3G)移动通信带来了日益增长且前景广阔的市场。这就需要更具适应性的多媒体应用,它们既能在受限环境(如蜂窝或调制解调器接入)中工作,也能在宽带网络中运行。包含多种不同网络类型的环境通常被称为异构网络。
本文主要关注异构环境中流媒体(如音频和视频会话)的保护,同时也会涉及可下载内容的保护和会话建立,但仅作必要的背景介绍。重点将放在一些特定的IP多媒体应用及其安全性上,涉及密钥管理协议多媒体互联网密钥交换(MIKEY)和媒体安全协议安全实时传输协议(SRTP),这两个协议均由互联网工程任务组(IETF)开发。
2. 威胁与对策
多媒体应用的部署面临多种安全威胁,以下是一些亟待防范的威胁:
- 未经授权访问服务
- 未经授权访问敏感数据(侵犯机密性)
- 消息篡改
- 恶意或重放消息
- 干扰或滥用网络服务(通常导致可用性降低)
针对这些威胁,常见的安全对策如下:
|威胁|对策|
| ---- | ---- |
|未经授权访问服务|用户认证,通常使用数字签名实现,可减少未经授权的服务访问|
|侵犯机密性|通过加密数据实现机密性保护|
|消息篡改|通过在消息上应用消息认证码
订阅专栏 解锁全文
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
