LoST服务URI地址获取的安全及效率问题
紧急呼叫系统中为了完成地理位置信息到公共安全响应中心SIP URI的映射(通过LoST协议),客户端首先需要获取LoST服务的地址,目前草案描述中采用U-NAPTR/DDDS的形式。查询所用的域名是VoIP运营商的如example.com,而LoST映射服务由第三方机构提供,其地址为http://lostserver.state-psap.gov,这样通过公共DNS查询U-NAPTR的时候就必须具备DNSSEC机制,否则有受攻击的威胁。还有一种方案就是让所有的VoIP运营商都到lostserver.state-psap.gov这里备案,客户端不通过公共DNS获取LoST服务地址,这样无疑会增加系统的实施难度,降低系统的扩展性。IETF71会议现场、邮件列表讨论都表示应该采用DNS查询U-NAPTR的形式,便于系统的实施。
相关链接:http://www.ietf.org/mail-archive/web/ecrit/current/maillist.html
相关链接:http://www.ietf.org/mail-archive/web/ecrit/current/maillist.html
0
顶一下w3站长
首页责任编辑:酥大轩
推荐资讯
- 04-04在SNMP传输模型中使用RADIUS
- 04-04网络时间协议(NTP)在粒度及Ip
- 04-04IETF准备重新成立IDN工作组
- 04-04IESG对EAI工作组3篇核心草案进行
- 04-04LoST服务URI地址获取的安全及效
热点资讯
- 04-04在SNMP传输模型中使用RADIUS
- 04-04网络时间协议(NTP)在粒度及Ip
- 04-04IESG对EAI工作组3篇核心草案进行
- 04-04IETF准备重新成立IDN工作组
- 04-04LoST服务URI地址获取的安全及效
今日DIGG排行
