为保证网上数字信息的传输安全,除了在通信传输中采用更强的加密算法等措施之外,必须建立一种信任及信任验证机制,即参加电子商务的各方必须有一个可以被验证的标识,这就是数字证书。数字证书是各实体(持卡人/个人、商户/企业、网关/银行等)在网上信息交流及商务交易活动中的身份z明。该数字证书具有唯一性。它将实体的公开密钥同实体本身联系在一起,为实现这一目的,必须使数字证书符合X509国际标准,同时数字证书的来源必须是可靠的。这就意味着应有一个网上各方都信任的机构,专门负责数字证书的发放和管理,确保网上信息的安全,这个机构就是CA认证机构。各级CA认证机构的存在组成了整个电子商务的信任链。如果CA机构不安全或发放的数字证书不具有权威性、公正性和可信赖性,电子商务就根本无从谈起。
数字证书认证中心(Certficate Authority,CA)是整个网上电子交易安全的关键环节。它主要负责产生、分配并管理所有参与网上交易的实体所需的身份认证数字证书。每一份数字证书都与上一级的数字签名证书相关联,最终通过安全链追溯到一个已知的并被广泛认为是安全、权威、足以信赖的机构--根认证中心(根CA)。
电子交易的各方都必须拥有合法的身份,即由数字证书认证中心机构(CA)签发的数字证书,在交易的各个环节,交易的各方都需检验对方数字证书的有效性,从而解决了用户信任问题。CA涉及到电子交易中各交易方的身份信息、严格的加密技术和认证程序。基于其牢固的安全机制,CA应用可扩大到一切有安全要求的网上数据传输服务。
数字证书认证解决了网上交易和结算中的安全问题,其中包括建立电子商务各主体之间的信任关系,即建立安全认证体系(CA);选择安全标准(如SET、SSL);采用高强度的加、解密技术。其中安全认证体系的建立是关键,它决定了网上交易和结算能否安全进行,因此,数字证书认证中心机构的建立对电子商务的开展具有非常重要的意义。
认证中心(CA),是电子商务体系中的核心环节,是电子交易中信赖的基础。它通过自身的注册审核体系,检查核实进行证书申请的用户身份和各项相关信息,使网上交易的用户属性客观真实性与证书的真实性一致。认证中心作为权威的、可信赖的、公正的第三方机构,专门负责发放并管理所有参与网上交易的实体所需的数字证书。随着近年来SIP协议受到通信界的普遍关注,在互联网界不断开发和完善SIP协议应用的同时。电信界也开始看好该协议,国际著名的无线通信组织3GPP在Release5的IMS(IP多媒体子系统)中宣布以SIP为核心协议,ETSI又在其NGN体系中采用了IMS,SIP协议大有成为下一代网络核心协议的趋势。SIP服务器作为SIP系统中的核心实体,在不同的应用场景中其功能和性能指标上都有一定的差异,但是在其应用的初期应首先针对各种场景中共性的部分作出统一规定,以便为电信运营商提供必要的技术参考,同时为设备生产厂商提供设备开发的技术依据。从而有利于电信网向下一代网络过渡的良性发展。
SIP服务器设备技术要求规定了SIP服务器设备的通用技术要求,包括功能要求、业务要求、接口要求、协议要求、通信流程、 *** 作维护与网管要求、性能及可靠性指标、互通要求、电源与接地要求、环境要求等方面的通用技术要求,对于SIP服务器在一些特定场景中的特定要求将结合实际发展情况进行分别研究。
2、SIP介绍
SIP网络结构示意及SIP服务器在SIP网络中的位置如图1所示,用于向SIP网络中的用户提供语音和视频等业务。SIP网络中的主要功能实体包括:SIP服务器、用户终端、AAA服务器、网管服务器、应用服务器、域名服务器和媒体服务器等。网络运营商可根据实际运营需要,选择合适的功能实体向用户提供语音和视频等业务。
SIP网络通过互通单元(IWF)可实现与DN/PLMN网络、H323网络或软交换网络的互通。IWF为逻辑功能实体,其功能可以内嵌于SIP服务器中,也可以由软交换设备或其他功能实体如SIP网关实现。当IWF没有内嵌于SIP服务器时,SIP服务器与IWF之间的接口协议为SIP协议。不同运营商SIP网络之间的互联互通可以通过IWF实现。SIP服务器设备技术要求对IWF的具体实现不进行规定。
下面给出图中几个术语的定义,其他设备的说明可参见软交换系列技术规范中的规定。
SIP服务器(SIP Server):SIP网络中提供呼叫控制、呼叫路由、用户管理等功能的网络设备。
用户代理(User Agent):包括SIP用户代理客户端(UAC)和SIP用户代理服务器(UAS)两个部分。UAC用于发起请求,而UAS则用于响应请求。用户代理可以在SIP语音终端、SIP视频终端和SIPIAD等实体上实现。
软交换网络:由软交换设备完成域内用户的注册、呼叫控制、路由、认证计费等功能的网络。
3、SIP基本功能要求
SIP服务器采用IP承载方式,提供的功能有:呼叫控制和处理功能、业务提供/支持功能、用户管理功能、协议处理功能、路由处理、接入认证、计费信息采集、 *** 作维护/网管功能、互通功能、安全功能(可选)、黑白名单功能、拥塞控制功能(可选)。
SIP服务器的功能结构图如图2所示。
图2 SIP服务器功能结构图
31 呼叫控制和处理功能
SIP服务器可以为基本业务/多媒体业务完成呼叫建立、维持和释放等控制功能,包括呼叫处理、连接控制、智能呼叫触发检出和资源控制等。SIP服务器应支持基本的两方呼叫控制功能和多方呼叫控制功能。多方呼叫的会议桥资源功能应通过媒体服务器完成。
32 业务提供/支持功能
SIP服务器应支持基本的语音业务和多媒体业务,还应该支持传统PSTN补充业务和数据、多媒体相关业务。SIP服务器向域内用户提供传统智能网业务需通过软交换设备实现与传统智能网互通。因此,SIP域内可提供的传统智能网业务与软交换设备提供的智能网业务相关,规范中不作具体规定。另外,由于SIP协议在支持用户代理拍叉簧,,#信号上报等方面还没有明确规定。因此规范中并不要求通过SIP协议实现补充业务的 *** 作方式。SIP服务器可以通过应用服务器或PARLAY网关。提供多种增值业务和智能业务。
33 协议处理功能
在协议处理能力方面,SIP服务器应支持SIP,SDP,SNMP,Telnet等协议,可选支持有RADIUS,Diameter协议。SIP服务器所采用的SIP协议必须支持UDP和TCP承载,无论SIP协议采用TCP或UDP承载,缺省端口号为5060。
34 路由处理功能
(1)SIP服务器应可以完成域名至IP地址的转换功能。但SIP服务器应实现请求消息重定向功能。
(2)SIP服务器应支持向域名服务器进行域名查询功能。
(3)对于号码分析和存储功能,要求SIP服务器支持存储主叫号码20位、被叫号码24位,并能扩充到28位号码的能力,具有分析10位号码然后选取路由的能力,具有在任意位置增、删号码的能力。
35 *** 作维护/网管功能
*** 作维护系统是SIP服务器中负责系统的管理和 *** 作维护的部分,是用户使用、配置、管理、监视SIP服务器的工具集合。SIP服务器应既能支持本地维护和远程维护管理,又可以通过内部的SNMP代理模块与支持SNMP协议的网管中心进行通信。规范中对于 *** 作维护系统从配置管理、故障管理、话务控制功能、安全管理、统计管理以及人机系统几个方面进行了详细规定。
36 接入认证功能
(1)SIP服务器应能对用户的每次呼叫请求进行鉴权,对未通过认证的用户发起的呼叫请求予以拒绝和丢弃。SIP服务器可以将所管辖区域内的用户终端的注册和呼叫信息送往认证中心进行用户认证与授权。
(2)SIP服务器还可以通过AAA服务器,实现对记账卡用户的认证和授权。
(3)SIP服务器应能够支持对动态IP地址配置的用户代理的认证与授权。
37 计费信息采集
在计费方面的要求。为提高SIP服务器与现有网络的兼容能力。例如能够在现有电话网的计费系统和现有IP电话网系统中使用,SIP服务器应能够支持CMIS/FTAM协议或FTAM协议、RADIUS协议或Diameter协议、FTP等计费信息的传送协议,具体传送协议的使用由各运营商根据自身网络的特点决定。至于计费方式,SIP服务器至少应具备根据计费对象进行计费信息采集功能,采集的信息包括时长、流量、媒体格式和编码方式等,并负责将采集信息送往计费中心。SIP服务器应至少支持详细话单计费方式,可选支持复式计费、立即计费等功能。SIP服务器应至少提供对主叫号码计费和对账号进行计费。
38 SIP服务器支持的通信流程
SIP服务器设备技术要求中还给出了相关通信流程的描述,包括基本的注册流程、成功呼叫流程、可靠临时响应证实流程、异常呼叫流程、呼叫释放流程以及几个典型的补充业务流程等。同时,技术要求还规定,当用户签约信息包含于后台的认证/计费中心时,用户的身份认证和呼叫过程中的计费都需要经过SIP服务器到认证/计费中心完成。SIP服务器设备技术要求中所描述的流程未包含SIP服务器和认证/计费中心之间的交互流程。
4、SIP性能及可靠性要求
41 性能要求
呼叫接通率。呼叫接通率是指在一段观察时间内,呼叫接通的次数与总试呼次数的比值。
呼叫处理能力。SIP服务器的呼叫处理能力应通过每小时忙时试呼次数(BHCA)和最大并发处理能力两个指标进行衡量。
时延。时延是指SIP服务器接收到SIP消息后完成消息处理。并实现消息成功转发的时间间隔。
42 可靠性指标
运营商一旦采用基于SIP协议的网络系统,由于SIP服务器是其系统中的关键设备,因此对于SIP服务器的可靠性就需要按电信级系统设备进行要求。在SIP服务器设备技术要求中规定如下:
SIP服务器必须采用容错技术设计,系统必须达到或超过99999%的可用性。全系统每年的中断时间小于3min。
要求SIP服务器具有高可靠性和高稳定性(如采用双机备份)。
5、电源和环境要求
考虑到SIP服务器可能会用于不同的场景,因此对其设备电源的要求从直流电源和交流电源两个方面来说明,其中直流电源规定了额定电压、电压波动范围和杂音电压的指标。此外,还对SIP服务器的接地要求进行了规定,包括接地方式、接地要求、接地线截面积、接地电阻和电源冗余度等规定。
环境要求则从温湿度、机房地面的要求、机房的防尘和对有害气体浓度的要求、抗电磁干扰能力、SIP服务器本身产生的电磁干扰要求、抗震要求、运输及仓储要求等进行了详细说明。
SSL证书的工作原理:
客户端向服务器请求> 客户端向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。 服务器确认并返回证书 服务器向客户端传送SSL 协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传送自己的证书。 客户端验证服务器发来的证书 客户端利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA 是否可靠,发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”,服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果验证通过,将继续进行。 信息验证通过,客户端生成随机密钥A,用公钥加密后发给服务器 从第③步验证过的证书里面可以拿到服务器的公钥,客户端生成的随机密钥就使用这个公钥来加密,加密之后,只有拥有该服务器(持有私钥)才能解密出来,保证安全。 服务器用私钥解密出随机密钥A,以后通信就用这个随机密钥A来对通信进行加密 这个握手过程并没有将验证客户端身份的逻辑加进去。因为在大多数的情况下,>SSL协议由Netscape Communication公司设计开发,主要用于提高应用程序之间数据的安全性。该安全协议主要提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变。它能使客户一服务器应用之间的通信不被攻击者窃听。
SSL协议的特性
SSL提供了两台机器间的安全连接。支付系统通过在SSL连接上传输xyk卡号的方式来构建,在线银行和其他金融系统也常常构建在SSL之上。大部分Web浏览器和Web服务器都内置了SSL协议,比较容易应用。SSL协议建立在可靠的传输层协议(如TCP)之上,与应用层协议无关。它在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。高层的应用层协议(如>网络接入认证
在WLAN的体系结构中,认证服务器(AS)的主要功能是对业务进行控制管理,它保存用户的认证信息及相关属性,并在接收到用户申请时,在数据库中对用户信息进行查询。接入控制器(AC)在WLAN与Internet之间起到网关功能,将来自不同接入点的数据进行汇聚、接入Internet。接入点(AP)的作用是完成无线接入,它可以通过网络标志来控制用户接入。
网络接入认证有RADIUS认证、基于SIM卡方式认证和虚拟SIM卡认证三种方式。RADIUS认证方式是通过在WLAN覆盖热点设置RADIUS服务器,对WLAN用户实现立即计费,但此方式需要与提供WLAN业务的商家达成一致,共同建设RADIUS服务器,而且漫游计费实现较困难。
虚拟SIM卡认证是以RADIUS认证方式为基础发展起来的一种认证方式。它一般在城域网的管理中心,设置AAA服务器,并在路由器上设置重新定向,用户上网时,被定向到登录页面,用户在登录页面上输入正确的手机号码和相应的随机密码才能访问。其认证过程要首先通过移动电话发送一条特定的短消息到AAA服务器;AAA服务器收到短信后,在用户的数据库中添加账号;AAA服务器将用户账号信息发送给手机用户,相关的账号信息包括用户的登录用户名、随机登录密码、本次账号最高费用限额、账号有效时限等信息,用户根据手机接收到的账号信息通过计算机接入WLAN。这种方式存在的最大问题是短信业务的服务质量。短信息采用无确认方式,发出短信后有可能会丢失,也有可能会有很长时间的延迟,这会影响WLAN用户的登录。如要实施这种方式的认证,对现行的短信息业务必须重新设置或者把普通的短信与WLAN用户的短信区分开,这要在软件方面增加一定的难度。
基于SIM卡认证可以将中国移动GSM/GPRS网络与WLAN有机结合起来。该方式最大的优点是使用方便,用户可以方便地根据网络的实际情况选择GPRS、WLAN等方式上网,同时由于WLAN收费最终是通过GSM/GPRS计费网关实现的,这样电话和上网的费用就合成一张账单,简化了用户的缴费手续。而且,WLAN用户在漫游方面也可以借助于现有的移动运营上的数据库方便地实现用户漫游和计费,可以最大限度地发挥现有的资源,不需要做很大的改动。SIM卡也是独一无二的,因此可以有效防止非法用户接入WLAN。综上所述,基于SIM卡的认证方式,即指AS接受来自AC的用户认证服务请求,对WLAN用户进行认证,并将认证结果通知AC。
以下排名不分先后,各家都有自己的优势产品。
1、万网:老牌的域名、虚拟主机服务商,进入行业时间早,主要做域名注册、虚拟主机、服务器租用,速度和稳定性可以,主要是国内主机,而香港服务器和海外服务器方面的资源较少。
2、硅云:优势在于新架构,虚机采用云架构+容器化,虚拟主机故障率更低,主机速度较快,主要优势就是香港云服务器等海外服务器方面的资源较为充足。
3、新网:也是老牌的域名、虚机服务商,进入行业时间很早,主要做域名注册和vps服务器,速度和稳定性也还可以,主要是国内主机,在香港服务器和海外服务器方面产品资源较少。
除了以上三家外,还有西部数码、美橙互联、商务中国等也都较为知名,可参考他们官网的介绍。
一条小建议:购买产品尽可能不要选套餐,比如买主机服务器送什么手机建站模板小程序、域名什么的,一般都得不偿失。
喜欢哪家感觉哪家合适就用哪家的产品,后期不好用更换即可。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)