中国互联网络信息中心

当前位置：首页 > 技术前沿 > 技术动态 >> 正文

LoST服务URI地址获取的安全及效率问题

    紧急呼叫系统中为了完成地理位置信息到公共安全响应中心SIP URI的映射（通过LoST协议），客户端首先需要获取LoST服务的地址，目前草案描述中采用U-NAPTR/DDDS的形式。查询所用的域名是VoIP运营商的如example.com，而LoST映射服务由第三方机构提供，其地址为http://lostserver.state-psap.gov，这样通过公共DNS查询U-NAPTR的时候就必须具备DNSSEC机制，否则有受攻击的威胁。还有一种方案就是让所有的VoIP运营商都到lostserver.state-psap.gov这里备案，客户端不通过公共DNS获取LoST服务地址，这样无疑会增加系统的实施难度，降低系统的扩展性。IETF71会议现场、邮件列表讨论都表示应该采用DNS查询U-NAPTR的形式，便于系统的实施。

    相关链接：http://www.ietf.org/mail-archive/web/ecrit/current/maillist.html

[ 2008年4月3日 ]　