《黑客大曝光：移動應用安全揭秘及防護措施》一2.3 IP的美好新世界

本節書摘來自華章出版社《黑客大曝光：移動應用安全揭秘及防護措施》一書中的第2章，第2.3節，作者 （美）neil bergman ，更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視

我們已經回顧了早期的移動通信技術是如何工作的，如何互動、漫遊，以及所有對世界範圍内的移動通信營運商帶來影響的手機。現在我們将要讨論的是ims美好的新世界—ip多媒體子系統。大多數營運商正在向一個真正基于ip的技術平台遷移，大而且不使用分散的或者資料上行下行共享的電磁波頻道。在這個嶄新的世界，所有裝置都将有一個基帶，能夠将裝置連接配接到高速的ip網絡。在接電話的時候丢失資料服務、或低速的資料連結以及分組語音的時代将一去不複返了。

這個技術平台從服務和計費的角度來看取得了長足的進步，然而從安全的角度來看，本質上就是所有的服務：呼叫、資料、控制平台、資訊，将這些标準化到一個統一的主幹裡。這個主幹是主流的ipv4（不久以後将會是ipv6）。随着這種轉變，你也可以期待一些更多的變化：

語音通話成為通過udp傳送的實時傳輸協定（rtp）流。

sms和mms成為點對點短消息協定互動。

控制信道成為手機上ssl或者ipsec-protected tcp端點。

對那些數十年探究、破壞和調查使用ip進行連接配接的裝置的人們來說，這将使遊戲瘋狂。然而圍繞以下這些想法是有一些幻想和恐懼的，包括手機可以管理多個無線電頻道、協定以及多種世界各地的無線電頻率。我們現在有一個基于非常實用但是很容易遭受破壞的技術的簡單、統一的平台，如圖2-6所示。

在世界的長期演進（lte）模型中，有的裝置在野外可以通過ip網絡連接配接服務，受網關保護，為客戶提供有用的特性。其中，從gsm或cdma到lte的最大轉變之一是統一的承載協定—ip—而不是其他的。另一個巨大改變是一個ims網絡可以服務任何ip用戶端。這意味着你的電腦、筆記本、平闆，或者你的智能手機，可以同等使用一個ism網絡提供的服務。

當你走進房間的時候是否希望你的手機和電腦之間能夠進行呼叫轉移呢？當你坐在沙發上時是否想要一個電視訊道進入你的電視機，或者當你起床在房間裡走動時，進入到你的智能手機呢？你是否希望從任何一個你面前的機器發送文本資訊？

從技術上講，具有一個ims核心之後所有這些特性都是可能的。你所需要的全部東西是一些基本的用戶端軟體網絡連接配接和presto，然後你就會有一個完美的媒體體驗，它涵蓋了傳統的電話、有線電視、即時消息和web浏覽。至少，這是承諾。像以前一樣，在到達之前我們還有很長的路要走。

現在，ims部署已經出現在世界各地，而且它們不僅是通過移動營運商完成的—電視供應商、voip供應商，以及傳統的有線電話服務都企圖進入全ip的潮流中，以確定更多的客戶和收入。然而，ims依賴于大量的合作子系統。這一章，在對gsm的讨論中，我們把注意力集中在本質的細節上，現在我們想後退一步，這樣我們就可以直接把注意力集中在一些更有趣的ims系統構架的問題上了。我們将關注一些ims系統和gsm系統之間的差別，而不是詳細審查每個子ims系統。

一個真正的ims系統與gsm部署間最主要的差別是裝置通路ims服務時的方法。gsm是通過特殊的電磁波和無線電塔的結合，ims将自身嚴格限制在基本ip的通信中。這就對了，ims并不在意你是如何連接配接上的，隻要你了解會話初始化協定和一些ims文法就可以了。是以，任意一個可聯網的裝置都有可能利用一個ims部署使用媒體服務；我們指出電話公司已經意識到了這一點，并且秘密計劃通過融合服務來征服世界。但是我們離題了。ims同樣并不關心你所使用裝置的類型；實際上，會話建立和初始化通常由單獨的應用程式處理，而這些應用程式應能夠知道、了解和遵守要連接配接的裝置的限制。每天，在這些技術背後都有十幾億人為其默默付出。下次你發短信或者接電話時，我們希望你能夠珍惜使你手機正常工作的複雜流程。作為安全專家，我們可以了解複雜的系統經常有簡單的失效模式。當你通過這本書獲得進步時，我們希望你能看到移動環境就好比一個叢林，裡面有不同的廣播協定、通信信道、移動網絡營運商、手機裝置、作業系統、軟體和使用者。移動網絡已經成為不可或缺且非常重要的現代社會的基礎，我們必須采取措施，随時盡可能地保護它的安全。