Étude d une vulnérabilité liée au protocole SIP dans l environnement IMS

Transcription

1 Étude d une vulnérabilité liée au protocole SIP dans l environnement IMS Ed-daoui Ilyas Systems Engineering Laboratory National School of Applied Sciences Kenitra, Morocco edd.ilyas@gmail.com Mazri Tomader Electrical and Telecommunication Systems Engineering Laboratory National School of Applied Sciences Kenitra, Morocco tomader20@gmail.com Hmina Nabil Systems Engineering Laboratory National School of Applied Sciences Kenitra, Morocco hmina@univ-ibntofail.ac.ma Abstract Long Term Evolution (LTE) se répand et devient la technologie la plus dominante dans le marché des réseaux cellulaires. Cette révolution de la méthodologie implémentée du réseau de télécommunication à partir de son architecture basée sur la commutation de circuits vers un réseau basé sur la commutation des paquets. En outre, les opérateurs de réseaux cellulaires ont adopté un nouveau mécanisme, afin de gérer les appels vocaux sur le réseau LTE, appelé Voice over LTE (VoLTE), qui change la façon dont ces appels vocaux sont manipulés, au niveau de l'équipement de l'utilisateur et de l'infrastructure. Par conséquent, la configuration de la VoLTE est contrôlée et effectuée au niveau de l'application Server (AS), moyennant le protocole Session Initiation Protocol (SIP), contrairement à l'établissement de l'appel traditionnel dans les générations précédentes du réseau cellulaire. Ce changement radical peut ouvrir un nouveau portail pour un certain nombre de nouvelles vulnérabilités, notamment dans l implémentation du protocole SIP dans les réseaux cellulaires. Ce document présente une analyse d une vulnérabilité liée à l implémentation du protocole SIP dans l environnement IMS. Index Terms Réseau cellulaire, LTE, VoLTE, IMS, SIP, sécurité. I. INTRODUCTION Le réseau cellulaire a connu un énorme changement au cours des dernières années. Nous avons récemment commencé à parler du Next-Generation Network (NGN), qui est un réseau basé sur la commutation des paquets capable de fournir des services y compris les services de télécommunication et de faire usage de la large bande multiple, les technologies de transport QoS-Enabled et dans lequel les fonctions liées au service sont indépendantes des technologies liées au transport sous-jacent. Il offre un accès sans restriction par les utilisateurs aux différents prestataires de service. Il prend en charge la mobilité généralisée qui permet de fournir les services aux usagers de manière cohérente et omniprésente [2]. En fait, la motivation à conduire un tel changement important est double. D'une part, il permettra d'économiser les coûts pour les opérateurs, car au lieu de gérer deux réseaux (un téléphonique et l autre de données), les opérateurs vont devoir gérer qu'un seul, principalement ; parce qu'il y a suffisamment de capacité et de qualité pour les fusionner. D'autre part, nous devons considérer l'énorme acceptation des applications Internet par les utilisateurs. En outre, vu l ouverture d internet, il est très facile pour les fournisseurs des réseaux cellulaires de construire de meilleurs et diverses services, par l'intermédiaire d'une technologie d'accès, pour les clients, qui auront alors trouvé de nouvelles occasions pour dépenser de l'argent, augmentant ainsi le chiffre d'affaires des opérateurs [3]. Toutefois, aucune sécurisation complète de ces services ne peut être garantie. Par ailleurs, les avantages de cette migration sont clairs, mais il est également vrai qu'un tel changement fondamental est plein de défis. Cependant, les services offerts aujourd'hui dans les réseaux téléphoniques fixes et mobiles doivent être exploités avec le même ou un meilleur rendement, ce qui est loin d'être simple en raison des natures techniques différentes des deux réseaux. Ce problème est bien connu par la communauté de recherche [4]. Cependant, les conséquences, liées aux entreprises, de cette convergence sont encore floues et posent de sérieux obstacles [3]. Par exemple, bien que cette ouverture d'internet soit positivement considérée comme une source pour générer une augmentation des revenus, les opérateurs craignent de perdre leur rôle central dans le fournissement, le contrôle et l'assurance de la sécurité des services, notamment des services de voix et de vidéo. Si on n'y prend pas suffisamment soin, les réseaux d'opérateurs peuvent devenir de simples «tuyaux» pour transiter les bits et ne peuvent plus atteindre le bon retour sur investissement [3]. WITS-2016 Page 1

2 Par conséquent, cette convergence exige plus de sécurité. Parce que, plusieurs vulnérabilités doivent être gérées et couvertes (par exemple : des vulnérabilités liées au User Equipment (UE), de l'architecture, des mécanismes et des protocoles utilisés, etc.), sans oublier que cette fusion peut procréer ses propres nouvelles vulnérabilités. Il doit être considéré que cette association de réseau cellulaire, de réseau IP et des services IP, hérite de toutes les vulnérabilités liées aux composantes mentionnées précédemment, ce qui la rend une cible de plusieurs types d'attaques. En effet, les attaques sur les réseaux VoIP, et surtout, sur VoLTE peuvent être classées en trois types différents : les attaques ciblant la confidentialité, l'intégrité ou la disponibilité. La confidentialité se réfère à limiter l'accès de l'information et de la communication aux utilisateurs autorisés et empêcher l'accès à toute autre personne. Alors que l'intégrité assure que les données échangées entre les utilisateurs n ont pas été changées de façon inappropriée, que ce soit de manière accidentelle ou intentionnée ; En outre, elle comprend également l'intégrité de la source et la destination, en d'autres termes, les données doivent provenir de la personne ou de l'entité que nous pensons qu'elle l a fait, plutôt que d'un utilisateur malveillant. Tandis que la disponibilité se réfère à la disponibilité des ressources d'information. Ce papier décrit le réseau LTE, son architecture ainsi que la technologie VoLTE, avant de présenter le protocole SIP, et l architecture IMS. Ensuite, il présente le TestBed OpenIMSCore qu on a utilisé afin de nous simuler un réseau basé sur IMS, avant de passer à la partie où on va présenter la vulnérabilité trouvée ainsi que quelques recommandations pour y remédier. II. LE RÉSEAU LTE Long Term Evolution (LTE) est une évolution, proposée par le 3GPP, pour le réseau GSM/UMTS et actuellement déployée commercialement par plusieurs opérateurs mobiles dans le monde entier. Cette technologie de réseau sans fil avancée aide les opérateurs mobiles à construire un réseau posé sur les réseaux cellulaires existants pour soutenir un échange de données à haut débit. En fait, les systèmes LTE soutiennent l'accès double aux réseaux 3G et 4G [1] et permettent l'accès aux données à grande vitesse, à Circuit-Switched FallBack (CSFB), aux réseaux 2G/3G existants et les réseaux basés sur la commutation des paquets lorsque l'utilisateur se déplace hors des zones de couverture LTE (4G). Cependant, les déploiements initiaux du réseau ont commencé au cours de l'année 2009, et actuellement de nombreux fournisseurs à travers le monde déploient ce réseau basé sur les paquets [5]. En plus, cette nouvelle génération de réseau cellulaire est considérée comme le chemin de développement espéré de GSM, Wideband Code Division Multiple Access (W-CDMA) et le High Speed Packet Access (HSPA), des réseaux actuellement déployés [6]. Par ailleurs, cette évolution essentielle permettra aux réseaux d'offrir un débit de données plus élevé aux terminaux mobiles nécessaires afin d'offrir de nouveaux services mobiles haut débit [7]. Le LTE ne supporte que les services à commutation des paquets et vise à fournir une connectivité transparente du protocole IP entre un User Equipment (UE) et le Packet Data Network (PDN), sans aucune perturbation pour les demandes des utilisateurs finaux en mobilité. En outre, les réseaux LTE résultent de l'évolution de l Universal Mobile Telecommunications System (UMTS) à travers l Evolved UTRAN (E-UTRAN) ainsi que l'évolution des aspects non radio sous le terme du System Architecture Evolution (SAE), qui comprend le réseau Evolved Packet Core (EPC). L ensemble LTE et SAE sont compris dans ce qui est baptisé l Evolved Packet System (EPS) [8]. Fig. 1. L architecture du réseau LTE. III. VOICE OVER LTE VoLTE est considérée comme la solution principale de la voix pour les utilisateurs LTE. Elle fait une migration du service vocal à commutation des circuits vers la commutation des paquets [9] et sert directement les appels vocaux sur les réseaux basés sur le protocole IP. En plus, elle se dispose de deux traits distinctifs de CSFB. D'une part, elle utilise la commutation des paquets pour transporter la voix (voir Fig. 2) et met en place un EPS porteur (également utilisé pour le transfert des données) pour acheminer le trafic de voix entre le dispositif de l'utilisateur et les passerelles 4G. Après cela, le trafic vocal est, de plus, acheminé par les serveurs et les passerelles de VoLTE PS CS dans l intention d atteindre le réseau téléphonique. D'autre part, le contrôle se fait moyennant le protocole Session Initiation Protocol (SIP), et non pas par la signalisation CS. En outre, SIP est largement utilisé pour gérer la signalisation des appels vocaux et vidéo sur Internet [10], et les messages SIP sont échangés dans les réseaux LTE entre les serveurs et les passerelles VoLTE PS CS. En conséquence, ces passerelles PS CS agissent comme des ponts reliant deux réseaux sur SIP et CS [11]. WITS-2016 Page 2

3 Toutefois, cette séparation basée sur un tunneling ISUP donne un avantage majeur pour ce protocole, il peut se connecter aux domaines CS ainsi qu aux domaines IMS, et fournir un coffre ouvert ISUP, qui peut être utilisé soit entre le MSS ou vers d'autres équipements ayant une interface SIP-I, comme le Voice Mail Systems (VMS) ou l Analogue Telephone Adapters (ATA) [13]. Fig. 2. L architecture du réseau LTE. [11]. IV. SESSION INITIATION PROTOCOL Session Initiation Protocol (SIP) est un protocole de couche application pour créer, modifier et terminer les sessions entre les participants. Ces sessions comprennent les conférences multimédias, les appels téléphoniques ainsi que la distribution multimédia. Les membres d'une session de multidiffusion peuvent communiquer par l'intermédiaire d'une combinaison de plusieurs relations de monodiffusion [12]. Cette nouvelle tendance de déplacer toutes les communications vers un monde basé sur IP, était prévisible depuis quelques années. Cependant, l utilisation dans ce monde tout IP est un défi pour les opérateurs mobiles. D ailleurs, le protocole SIP a été normalisé afin de pouvoir profiter des services liés à la voix sur IP [15]. Fig. 3 est un exemple où le protocole SIP connecte le commutateur du circuit avec le IP Multimedia Subsystem (IMS). Pour de nombreux opérateurs, en particulier ceux qui utilisent le Mobile Switching Center (MSC), la mise en œuvre du protocole SIP peut être très facile, car ce dernier représente un simple module pouvant travailler avec d'autres fonctions MSC Server (MSS), et met en œuvre le Media Gateway Control Function (MGCF) dans le MSS [16]. Avec le MGCF, l'ims et le CS peuvent facilement communiquer en les connectant au Gateway MSC Server (GMSCS), ce qui donne des réseaux basés CS inter-fonctionnant avec IMS, et en conséquence, la VoIP et la vidéo peuvent être transmises à l'utilisateur mobile CS. Cependant, la fonctionnalité de SIP peut être étendue à différentes interfaces, si nous pouvons ajouter l'installation du tunnel ISUP. Dans un environnement IMS, seul le SIP-T est utilisé sans tunnel ISUP. Des messages de rafraîchissement de session sont pris en charge sur toutes les interfaces [16]. En effet, le protocole SIP-T est tout simplement un protocole SIP-I avec un tunneling OFF [16]. Fig. 3. Le protocole SIP fait la connexion entre le domaine CS et IMS. [13]. V. IP MULTIMEDIA SUBSYSTEM IP Multimedia Subsystem est un cadre architectural pour la prestation des services basés sur le protocole IP. Il a été initialement conçu par l'organisme de normalisation sans fil 3rd Generation Partnership Project comme une partie de la vision de l'évolution des réseaux mobiles au-delà de sa formulation originale (3GPP R5), il représente une approche de prestation de «services Internet» nécessitant un soutien des réseaux autres que GPRS, comme aslan, et la ligne fixe [14]. Les réseaux de troisième génération (B3G) visent à fusionner deux des paradigmes les plus réussis en matière de communication : les réseaux cellulaires et Internet. L IMS est l'élément clé de l'architecture B3G qui permet de fournir un accès cellulaire omniprésent à tous les services que l'internet offre. Le but de l'ims est de soutenir tous les services, actuels et futurs, qu Internet peut offrir [14]. Les principes d IMS prévoient une migration complète vers une architecture tout-ip, dans laquelle l'utilisateur et le plan de contrôle sont basés sur la pile de protocole IP. En particulier, le plan de contrôle et les fonctions de contrôle d'appel seront pris en charge par le Session Initiation Protocol (SIP). La convergence des réseaux de voix et de données ainsi que les communications fixes et mobiles est une grande réussite dans le monde de la communication avec l'avantage de maintenir une seule plate-forme de communication pour tout, mais le grand défi est de maintenir un niveau de sécurité adéquat dans ce nouvel environnement hétérogène. Cependant, WITS-2016 Page 3

4 les solutions actuelles, comme le pare-feu, l antispywares et l antivirus, n ont pas réussi à contrer les menaces émergentes, car elles ne protègent le système que de certains types spécifiques de menaces. La génération actuelle des appareils mobiles devrait bien performer lors de l'utilisation de l'architecture de sécurité du plan de support spécifié par le 3GPP [20]. L IP Multimedia Subsystem (IMS) est une infrastructure ouverte de services IP qui permet un déploiement facile des nouveaux services multimédias riches mêlant voix et données. L'IMS est un réseau superposé au-dessus d'ip qui utilise SIP en tant que mécanisme de signalisation. Comme une technologie émergente, le standard SIP va certainement être une cible des attaques de déni de service (DoS) et, par conséquent IMS héritera aussi de ce problème [17]. L'architecture IMS présente des défis de sécurité importants qui doivent être abordés par les transporteurs comme IMS. L'architecture ouverte et distribuée généralement crée l'avantage de la flexibilité dans la mise en œuvre et le déploiement. Il crée également une multitude de points de l'interface qui doivent être garantis. La sécurité autour de l'ims est une partie importante du travail de normalisation 3GPP. Le groupe de travail du 3GPP responsable de l'analyse globale de la sécurité est TSG SA GT3. En particulier, ce groupe est chargé d'examiner les nouvelles menaces introduites par les services et les systèmes basés sur IP et en définissant les exigences de sécurité pour l'ensemble des systèmes 3GPP [21]. VI. CONFIGURATION D IMS MOYENNANT OPENIMSCORE OpenIMS a été lancé en 2004 par Fraunhofer FOKUS. En 2006, il a été publié en Open Source et est rapidement devenu une référence pour la communauté NGN/IMS [22]. L'OpenIMSCore est une implémentation open source des fonctions IMS Call Session Control Functions (CSCF) et Home Subscriber Server (HSS), qui forment ensemble les éléments de base du réseau Next-Generation Network (NGN). Les entités mises en œuvre sont toutes basées sur des logiciels open source, y compris le SIP Express Router (SER) et la base de données MySQL. Les logiciels sont distribués sous la GNU General Public License (GPL version 2) [19]. En déployant les fonctions essentielles du routage IMS sur la norme hors matériel standard plutôt que des simulateurs, les développeurs d'applications sont en mesure de développer et de tester de nouveaux concepts et services basés sur IMS sans se préoccuper de l'infrastructure de routage sous-jacente [22]. Les Open test-beds sont des moyens importants pour fournir l'infrastructure permettant d'accélérer l'innovation grâce à des activités de recherche et de développement. Les objectifs fondamentaux du projet sont : alimenter les tests d'interopérabilité et de l'analyse comparative, ainsi que le prototypage des extensions de la technologie et des applications multimédia innovantes pour les réseaux, de télécommunication, émergents. En conséquence, l'openimscore a été adopté par certains des plus grands opérateurs et fournisseurs de télécommunications dans le monde, et il est considéré comme la plate-forme d essai pratique d'ims la plus utilisée et la plus répandue dans le monde [18]. Les composantes fonctionnelles du OpenIMSCore est le CSCF et le HSS, d ailleurs, il existe trois types différents du CSCF (P-CSCF, I-CSCF, S-CSCF) : P-CSCF : (Proxy Call Session Control Function) est le premier point fonctionnel que l User Equipment (UE) contacte dans le noyau IMS. Il maintient les associations de sécurité d IPSec des UEs et applique des mesures de sécurité pour l intégrité et la confidentialité de la signalisation SIP. I-CSCF : (Interrogating Call Session Control Function) est responsable de l affectation du S-CSCF approprié au UE et y achemine les requêtes. S-CSCF : (Serving Call Session Control Function) gère les processus de registration ainsi que les authentifications pour les téléchargements du HSS. HSS : est une base de données contenant toutes les identités, les informations concernant la location et les données liées aux services. Pour l IMS, en général, et dans la version implémentée par les opérateurs, on peut trouver d autres composantes, en plus de celles précédemment citées : AS (Application Server) : un node ou un réseau pouvant fournir plus de services réseau avancés (par exemple : Media processing, Digit Collection, Serveurs du gaming, des serveurs DRM ) que l opérateur a l intention de fournir. PCRF (Policy and charging Rules Function) : est une composante logicielle conçue en temps réel pour déterminer les règles de la politique dans un environnement multimédia. VII. ÉTUDE DE LA VULNÉRABILITÉ A. Présentation des outils utilisés Après avoir présenté la plate-forme utilisée pour simuler le réseau basé IMS. Il est temps, maintenant, de présenter d autres outils utilisés, un par les utilisateurs finaux et un autre usé pour capturer les paquets et les trames transitant sur le réseau, et c est ce qui va nous permettre de voir la vulnérabilité trouvée dans le protocole SIP lorsqu il est implémenté dans une infrastructure similaire à celle des réseaux cellulaires. Le premier outil, c est FOKUS MONSTER, il est conçu pour simuler un téléphone cellulaire de la 4ème génération avec une configuration spéciale permettant de configurer le nom de domaine et le numéro de port du serveur P-CSCF, ainsi que d autres paramètres. Le deuxième outil, c est le fameux Wireshark qui est avant tout l analyseur de protocole réseau le plus répandu dans le monde. Il nous permet de voir ce qui se passe sur le réseau, c est-à-dire, qu il nous permet de capturer le trafic circulant dans un réseau. WITS-2016 Page 4

5 B. Présentation de la vulnérabilité Pour pouvoir voir la vulnérabilité il faut tout d abord configurer les simulateurs des équipements des utilisateurs et choisir la bonne interface pour le renifleur du trafic (dans notre cas, c est Wireshark) pour qu il puisse capturer les paquets circulant dans le réseau et par conséquent voir la vulnérabilité. Dans ce qui suit, on suppose que la configuration initiale et le démarrage des équipements des utilisateurs aient bien été faits, ainsi que la mise en écoute du trafic a bien été effectué. Sans oublier le démarrage des nœuds (P-CSCF, I-CSCF, S- CSCF) qui vont nous permettre de travailler dans un environnement IMS. Si tous ceci a bien été fait, et au moment où un utilisateur «Alice» appel un autre utilisateur «Bob» la fenêtre ci-dessous se présente chez Bob (l appelé), et cela signifie que la communication peut commencer, si on appuie sur le bouton «Accept» : Fig. 5. Capture des messages SIP. Fig. 6. Capture du contenu d un message SIP. Fig. 4. Fenêtre de réponse à l appel reçu par l appelé. Maintenant, il est temps de voir la vulnérabilité. Donc, après que Bob répond à l appel, la gestion des sessions faite par le protocole SIP se fait par des messages appelés «messages de gestion des sessions», d ailleurs, ces derniers nous permettent de créer, modifier et terminer les sessions entre les parties communicantes. Ces messages qui contient des informations confidentielles concernant les utilisateurs communicants (comme par exemple : le nom du domaine, la version du protocole SIP, l adresse de l appelé, l adresse de l appelant, l identifiant de l appelant, l identifiant de l appelé, l identifiant de l appel, type de message SIP et les ports source et destination ). Comme la montre les figures suivantes : D après ce qu on vient de présenter un utilisateur malveillant peut savoir toutes les informations possibles concernant un appel établi entre deux utilisateurs dans un domaine donné. Ce qui rend la communication dans cet environnement très vulnérable, faible et non protégée. Car cet utilisateur malveillant, peut exploiter ces informations et générer des attaques qui peuvent intercepter ou même interrompre la communication établie ; ou tout simplement il peut juste avoir la main sur toutes les communications qui se passe autour de lui, comme cela, il saura les directions du trafic et des messages. C. Recommandations de sécurité. D après ce qui précède, il existe un problème flagrant, concernant la confidentialité, surtout au niveau des messages SIP échangés entre les parties communicantes lors de l établissement, la modification et la terminaison des sessions. Donc, il est évident qu il faut cacher ces messages afin de voiler ces informations contre toute écoute clandestine qui peut même mener vers une usurpation. Pour ce faire, on peut penser à commercialiser une version du protocole SIP qui permet d échanger ces messages de manière cryptée et confidentielle, ou on utilise un mécanisme de cryptage tel que le Transport Layer Security (TLS) ou son prédécesseur Secure Sockets Layer (SSL), qui sont des protocoles conçus pour sécuriser les échanges sur Internet. TLS (ou SSL) fonctionne suivant un mode client-serveur. Il permet de satisfaire les objectifs de sécurité suivants : WITS-2016 Page 5

6 l'authentification du serveur ; la confidentialité des données échangées (chiffrement des sessions) ; l'intégrité des données échangées ; de manière optionnelle, l'authentification du client. De cette manière on pourra s assurer que les messages seront lus et ouverts que par les utilisateurs qui ont les droits de l ouvrir, et non pas pour n importe quel utilisateur qui a la capacité de capturer les paquets transitant sur le réseau. VIII. CONCLUSION Cependant, l'évolution vers une architecture tout IP pour la prestation du service de la voix semble être une tendance forte. Dans ce contexte, les clients semblent vouloir un accès à des services multimédias interactifs personnalisés, sur tout appareil, et partout. Cette tendance introduit de nouvelles exigences pour les infrastructures de réseaux. Le IP Multimedia Subsystem (IMS) est considéré comme une solution prometteuse pour la réalisation de ces attentes [23]. Pourtant, cette solution ne garantit pas un niveau élevé de confidentialité. REFERENCES [1] James Henrydoss, Terry Boult, Critical Security Review and Study of DDoS Attacks on LTE Mobile Network, 2014 [2] T/studygroups/com13/ngn2004/working definition.html. [3] Antonio Cuevas and Jose Ignacio Moreno, Pablo Vidales and Hans Einsiedler, The IMS Service Platform: A Solution for Next-Generation Network Operators to Be More than Bit Pipes. [4] A. Cuevas et al., Usability and Evaluation of a Deployed 4G Network Prototype, J. Commun. and Networks, vol. 7, no. 2, June [5] 3GPP TR Study on Core Network Overload Solutions, TR , October [6] Korhonen, J., Soininen, J., Patil, B., Savolainen, T., Bajko, G., Iisakkila, K., IPv6 in 3rd Generation Partnership Project (3GPP) Evolved Packet System (EPS). [7] Mahdi Aiash, Glenford Mapp, Aboubaker Lasebae, Ameer Al- Nemrat, Supporting LTE Networks in Heterogeneous Environment using the Y-Comm Framework. [8] Alcatel.Lucent.: LTE Mobile Transport Evolution. Strategic White paper. [9] Chi-Yu Li, Guan-Hua Tu, Chunyi Peng, Zengwen Yuan, Yuanjie Li, Songwu Lu, Xinbing Wang, Insecurity of Voice Solution VoLTE in LTE Mobile Networks. [10] RFC3261, SIP: Session Initiation Protocol, [11] Guan-Hua Tu, Chi-Yu Li, Chunyi Peng, Songwu Lu, How Voice Call Technology Poses Security Threats in 4G LTE Networks. [12] RFC 2543, M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg, SIP: Session Initiation Protocol, March [13] Youness Jouihri, Zouhair Guennoun, Best Selection for Operators starting LTE Deployment towards Voice Services. [14] Dominik Slezak, Yvette E. Gelogo, Securing IP Multimedia Subsystem with the appropriate Security Gateway and IPSec Tunneling. [15] K.Banerjee, SIP (Session Initiation Protocol) Introduction, in Emultimedia, July 2009, viewed on 27 September 2011, < [16] Nokia Siemens Networks, Feature 1331: Session Initiation Protocol in the MSC Server, in Nokia Siemens Networks DX MSC/MSS /DX HLR, Rel.M14.3, Feature Documentation, Version 4, 2009, pp [17] Kalyani Chalamalsetty, Architecture for IMS Security to Mobile: Focusing on Artificial Immune System and Mobile Agents Integration, Master Thesis Computer Science Thesis no: MCS-2009:24 May 22nd [18] Niklas Blum, Fabricio Carvalho de Gouveia and Thomas Magedanz, An Open IMS Testbed for exploring Wireless Service Evolution and Network Architecture Evolution towards SAE and LTE, IEEE Computer Society The 2nd International Conference on Wireless Broadband and Ultra Wideband Communications, May [19] Third Generation Partnership Project, April [20] PrajwolKumar Nakarmi, Evaluation of VoIP Security for Mobile Devices in the context of IMS, senordsecmob Master's Programme in Security and Mobile Computing. [21] 3GPP. Security architecture. Technical Report TS V7.1.0, December [22] [23] Gilles Bertrand, The IP Multimedia Subsystem in Next Generation Networks. WITS-2016 Page 6