IMS接入網安全機制

5.1客戶和網絡的雙向身份認證

  在歸屬網絡中，HSS上存儲了每個IM客戶相對應的客戶描述（Profile）。這個客戶描述包含了客戶的資訊，并且這些資訊不能夠瀉露給外部。在注冊過程中，I-CSCF将給使用者配置設定一個S-CSCF，客戶描述将從HSS下載下傳到S-CSCF上。當一個客戶請求接入IMS網絡時，S-CSCF将對客戶描述和客戶接入請求進行比對性檢查以确定是否允許客戶繼續請求接入，亦即歸屬控制（IM業務的認證）。

  對于IM業務，在允許接入IM業務前，移動裝置和IMS間需要建立一個新的SA（安全聯盟），主要是為雙方協商使用什麼樣的安全協定來進行通信保護，即采用什麼安全算法來進行加密及完整化保護等。

  IMS中的雙向認證機制采用UMTSAKA。它是一個Challenge-Response協定，由歸屬網的認證中心（AuC）發起Challenge。歸屬網将一個包含Challenge的五元組傳送到服務網。這個五元組包含期望的ResponseXRES和一個消息認證碼MAC。服務網比較UE的Response和XRES，如果比對則UE通過了網絡的認證。UE計算一個XMAC，并且與收到的MAC比較，如果比對，則服務網通過了UE的認證。這樣，UE與網絡之間就完成了雙向的身份認證。

  UE和網絡之間雙向的身份認證流程如下：

  （1）UE向S-CSCF發送SIPREGISTER消息（SM1）來發起認證。

  （2）S-CSCF将使用一個認證向量AV來認證使用者以及與使用者協商一個密鑰。如果S-CSCF沒有有效的AV，S-CSCF将會向HSS發送一個AV請求，這個請求與AV的數量n（至少是1）都包含在CM1中。CM1的結構為：Cx-AV-Req（IMPI,n）。

  （3）HSS收到S-CSCF的請求後，利用CM2向S-CSCF發送一個有n個認證向量的有序陣列。每一個認證向量包含幾個部分，即一個随機數RAND、一個期望的響應XRES、一個加密密鑰CK、一個完整性密鑰IK和一個認證辨別AUTH。每一個認證向量對應一次S-CSCF與IMS使用者的認證和密鑰協商。CM2的結構：Cx-AV-Req-Resp（IMPI，RAND1‖AUTN1‖XRES1‖CK1‖IK1，…RANDn‖AUTNn‖XRESn‖CKn‖IKn）。

  （4）S-CSCF在收到的n個AV中通過先進先出的方法選擇第一個AV，在SM4中通過I-CSCF，P-CSCF發送給UE。SM4的結構為：4xxAuth_Challenge（IMPI，RAND，AUTN，IK，CK）。

  （5）P-CSCF收到SM5後，保留密鑰IK，CK和XRES，把剩餘的消息内容發送給UE。發送給UE的SM6的結構為：4xxAuth_Challenge（IMPI，RAND，AUTN）。

  （6）UE收到SM6後，取出包含MAC和SQN的AUTH。UE計算XMAC并檢查XMAC是否與MAC相同，而且SQN是否在正确的範圍内。如果這些檢查都通過了，則網絡通過了UE的認證。然後，UE計算出鑒權響應值RES，并将它放在認證頭中，在SM7中送回給注冊方。同時，UE在這個階段也計算會話密鑰CK和IK。SM7的結構為：REGISTER（IMPI，AuthenticationResponse）。

  （7）S-CSCF收到SM9後，提取該使用者的響應，得到XRES，并且使用它檢查UE發送的響應。如果檢查成功，則使用者通過認證，且IMPU被注冊到S-CSCF中。

  至此，UE和IMS網絡之間的雙向身份認證成功完成。

  歸屬網可以通過注冊或重注冊過程在任何時候對客戶進行認證。

  5.2機密性保護

  在3GPPTS33.203R5的規範中，不要求UE和P-CSCF間的SIP信令消息的機密性保護。建議在鍊路層對SIP信令進行加密，即在UE與RNC間對SIP信令進行加密。

  而在3GPPR6規範中，要求應該提供可能的機密性保護機制來保護UE和P-CSCF間的SIP信令。

  5.3完整性保護

  UE和P-CSCF之間的SIP信令應當進行完整性保護。保護機制如下：

  （1）UE和P-CSCF首先基于IMSAKA協商本會話中使用的完整性保護算法。

  （2）UE和P-CSCF就SA達成一緻，該SA包含完整性保護算法所使用的完整性密鑰。該機制基于IMSAKA。

  （3）UE和P-CSCF通過各自擁有的完整性保護密鑰IK來計算檢驗由某個結點所發來的資料的散列值，進而确定這些結點是否擁有協商過的完整性密鑰。也可以檢查從這些結點發送的資料是否被篡改過。

  （4）完整性保護機制可以采取措施來減弱重播攻擊和反射攻擊。

  5.6網絡拓撲隐藏

  營運商網絡的營運細節是敏感的商業資訊。營運商一般不願與競争對手共享這些資訊。然而。某些情況下（合作夥伴或其他商業關系）可能會存在這類資訊的共享需求。是以，營運商應當能夠決定是否對網絡内部資訊進行隐藏。IMS安全機制中支援隐藏營運商網絡拓撲的能力，包括隐藏S-CSCF的數量、S-CSCF的能力以及網絡能力。

  I-CSCF可以對SIP標頭中的S-CSCF位址進行加密，然後當接收到一個消息時，對應的I-CSCF可以解密這些位址。P-CSCF可能收到一些被加密的路由資訊，但P-CSCF沒有密鑰來進行解密。也就是說，不同的I-CSCF可以加密和解密S-CSCF的位址。