多媒体业务(IMS)的安全

　　摘要：本文简单介绍了IMS的整个安全结构, 并且对它提供的具体安全服务进行了详细的描述, 尤其对如何在空中接口进行安全服务的提供进行了阐述. 最后分析了它的安全性.

一 简要介绍

　　IP多媒体子系统 (IMS)[1], 是一个支持IP多媒体和电话的核心网络, 其标准最初在3GPP Release 5中定义。3GPP2和3GPP进行了网络融合: 其中3GPP2 Rev 0对应于3GPP R5; 3GPP2 Rev A对应于3GPP R6. 3GPP2 在融合上日益趋于成熟. 而且它也完成了IMS对业务支持的标准化.

　　IMS是端到端的标准体系，提供了与接入相独立的核心网络，支持基于固网IP，xDSL，CDMA，UMTS，WLAN，WiMAX等的分组IP业务接入到一个统一的全IP核心网络和应用环境. 它可以为用户提供统一开放的网络结构并且支持多种业务类型,同时便于开发新业务, 保障业务质量.

　　本文主要是分析它已经标准化的安全保障体制.安全体制的主要目的是为了防止某些非法用户恶意的使用IMS网络. 下面主要介绍了在3GPP中IMS的安全机制以及与3GPP2的主要区别.

·安全结构----安全层次
·认证---保证通信的发起人和接受方是真的.
·密钥管理和分发---在接口处对向端点分发的密钥信息加以保护
·完整性---确保从一方实体到另一方实体发的数据和信令不被篡改.
·秘密性---保证发起人发的信息被有效的加密. 尤其对身份信息, 位置信息的保护.

二 IMS 安全结构

　　IMS网络基于数据网上, 但是它的安全机制却和数据网不相关的. 具体结构可以参见下图

　　可以看出IMS的安全结构一共包括5个层面:

·提供用户和IMS网络之间的双向认证. 认证是基于存在于IMS用户和HSS的秘密数据和函数.HSS[3]向S-CSCF[2]分·发认证向量. S-CSCF代表网络对用户进行认证.
·提供UE和P-CSCF[2]之间的空中接口之间的安全链接. 其中包括加密和完整化保护.
·提供网络域内CSCF和HSS之间的安全.
·提供不同网络之间的CSCF网络实体之间的网络域安全.
·提供相同网络内的CSCF之间的安全.
　　这当中, 1,2被称为IMS接入网的安全, 而3,4,5则是网络域内范围的安全. 这里值得说明的是: 3GPP2在安全结构上是和3GPP基本一样.只是3GPP2还多了IMS网络与其他多媒体网络之间的安全保障.详细的介绍可以分别参考3GPP和3GPP2的安全规范: 33.203, 33.210以及S.R0086.

三 IMS安全基础

　　IMS网络的安全完全是基于用户的私有身份以及存在卡上的密钥, IMS定义了自己的ISIM卡, 类似于UMTS的USIM [3]卡, 里面存储着IMS相关的安全数据和算法.ISIM存在于UICC[3]芯片上, 和USIM不共享安全函数. 但是它也可以和USIM 共享. 现在标准中定义的ISIM 里面主要包含以下参数.

·IMPI: IM 个人身份信息
·IMPU: 一个或多个IM公开身份
·用户所属网络的域名
·IMS域内的SQN序列号
·认证密钥.(IMS安全的基础)
　　在IMS网络中,只有ISIM和HSS共享这些秘密参数和算法,其他的任何网络实体都不知道密钥和私有身份IMPI. 下面介绍的认证,加密和完整性保护等等都是基于这些参数.

四 IMS安全的关键技术

认证

　　协议: IMS对用户的认证机制是IMS AKA, 流程完全类似于UMTS的AKA的. 用来提供用户和网络之间的双向认证. 这个认证是基于存在于ISIM和HSS内的秘密密钥进行的. 而AKA过程中产生的密钥则是用于UE和P-CSCF之间加密和完整化保护的会话密钥. 认证是在用户注册或重新注册的时候进行的.
　　算法: SHA-1

加密和完整化保护

　　协议: IMS对SIP信令强制使用完整性保护,依据的机制主要是IPSec ESP, 传输模式.

　　算法: 加密采用AES, 完整化采用SHA-1

安全参数集合的协商(SA协商)

　　SA主要是为双方协商使用什么样的安全协议来进行保护, 采用什么安全算法来进行加密及完整化保护,等等.目前是根据RFC3329.

接入网的安全

　　主要是利用IPSec ESP传输模式来对UE和P-CSCF之间的信令和消息进行强制的完整化保护以及可选的加密保护.当然目前3GPP和3GPP2也正在定义其他的可选方案,比如说TLS.

网络域接口的安全保护

　　网络域的安全使用hop-by-hop的安全模式. 对每一个在网络实体之间的每个通信进行单独的保护. 保护措施用的是IPSec ESP. 协商密钥的方法是IKE. IKE协议用于建立, 协商, 和维护网络实体间的安全参数SA集合.

　　下图描述了网络域内的安全.

　　Za: 在不同的网络域安全的接口.使用IKE [5] 协议来协商, 建立, 和维护在他们之间的用来保护ESP隧道的安全参数.然后依据此参数使用IPSec ESP隧道模式来进行保护.

　　Zb: 当在UE和P-CSCF之间建立了SA之后, 用这个已经建立好的SA来进行保护.

　　这里值得提醒的是,3GPP有一个安全网关的概念, 把UMTS网络分为安全域. 划分给予运营商的边界的. 这些安全域的边界是被SEG保护的. SEG执行向别的网络的安全策略. 而3GPP2则没有安全网关的定义, 并没有强制说使用安全网关,运营商可以自己选择使用什么样的网络域保护机制.

网络拓圤结构的保护

　　这个特色服务是在I-CSCF中进行隐藏网络结构的.用于防止泄露网络的内部信息. 加密网络拓圤都是在I-CSCF中进行的.

五. 3GPP和3GPP2安全机制比较

六 安全分析

　　由此可见IMS 网络是安全的, 因为它是建立在AKA基础之上的, 而且计算量和轮数相对公钥认证方法要小的多, IMS也是利用它来产生SA的, 而没有用IKE, 因为用IKE.

　　而且除了使用IPSec ESP, 现在也正在考虑其他的TLS选项,这样更给运营商提供了更多选择.

参考文献
[1] 3GPP TS 23.228 V5.1.0: “ IP Multimedia (IM) Subsystem Stage 2”. Release 5.
[2] 3GPP TS 33.203 V5.6.0:” Access security for IP based services”.
[3] 3GPP TS 33.102 ” Security architecture”.
[4] RFC-2451: The ESP CBC-Mode Cipher Algorithms
[5] RFC-2409: The Internet Key Exchange (IKE)
[6] RFC 3261: SIP: Session Initiation Protocol