IMS接入網安全機制

5.1客戶和網絡的雙向身份認證

  在歸屬網絡中，HSS上存儲了每個IM客戶相對應的客戶描述（Profile）。這個客戶描述包含了客戶的信息，並且這些信息不能夠瀉露給外部。在註冊過程中，I-CSCF將給用戶分配一個S-CSCF，客戶描述將從HSS下載到S-CSCF上。當一個客戶請求接入IMS網絡時，S-CSCF將對客戶描述和客戶接入請求進行匹配性檢查以確定是否允許客戶繼續請求接入，亦即歸屬控制（IM業務的認證）。

  對於IM業務，在允許接入IM業務前，移動設備和IMS間需要建立一個新的SA（安全聯盟），主要是爲雙方協商使用什麼樣的安全協議來進行通信保護，即採用什麼安全算法來進行加密及完整化保護等。

  IMS中的雙向認證機制採用UMTSAKA。它是一個Challenge-Response協議，由歸屬網的認證中心（AuC）發起Challenge。歸屬網將一個包含Challenge的五元組傳送到服務網。這個五元組包含期望的ResponseXRES和一個消息認證碼MAC。服務網比較UE的Response和XRES，如果匹配則UE通過了網絡的認證。UE計算一個XMAC，並且與收到的MAC比較，如果匹配，則服務網通過了UE的認證。這樣，UE與網絡之間就完成了雙向的身份認證。

  UE和網絡之間雙向的身份認證流程如下：

  （1）UE向S-CSCF發送SIPREGISTER消息（SM1）來發起認證。

  （2）S-CSCF將使用一個認證向量AV來認證用戶以及與用戶協商一個密鑰。如果S-CSCF沒有有效的AV，S-CSCF將會向HSS發送一個AV請求，這個請求與AV的數量n（至少是1）都包含在CM1中。CM1的結構爲：Cx-AV-Req（IMPI,n）。

  （3）HSS收到S-CSCF的請求後，利用CM2向S-CSCF發送一個有n個認證向量的有序陣列。每一個認證向量包含幾個部分，即一個隨機數RAND、一個期望的響應XRES、一個加密密鑰CK、一個完整性密鑰IK和一個認證標識AUTH。每一個認證向量對應一次S-CSCF與IMS用戶的認證和密鑰協商。CM2的結構：Cx-AV-Req-Resp（IMPI，RAND1‖AUTN1‖XRES1‖CK1‖IK1，…RANDn‖AUTNn‖XRESn‖CKn‖IKn）。

  （4）S-CSCF在收到的n個AV中通過先進先出的方法選擇第一個AV，在SM4中通過I-CSCF，P-CSCF發送給UE。SM4的結構爲：4xxAuth_Challenge（IMPI，RAND，AUTN，IK，CK）。

  （5）P-CSCF收到SM5後，保留密鑰IK，CK和XRES，把剩餘的消息內容發送給UE。發送給UE的SM6的結構爲：4xxAuth_Challenge（IMPI，RAND，AUTN）。

  （6）UE收到SM6後，取出包含MAC和SQN的AUTH。UE計算XMAC並檢查XMAC是否與MAC相同，而且SQN是否在正確的範圍內。如果這些檢查都通過了，則網絡通過了UE的認證。然後，UE計算出鑑權響應值RES，並將它放在認證頭中，在SM7中送回給註冊方。同時，UE在這個階段也計算會話密鑰CK和IK。SM7的結構爲：REGISTER（IMPI，AuthenticationResponse）。

  （7）S-CSCF收到SM9後，提取該用戶的響應，得到XRES，並且使用它檢查UE發送的響應。如果檢查成功，則用戶通過認證，且IMPU被註冊到S-CSCF中。

  至此，UE和IMS網絡之間的雙向身份認證成功完成。

  歸屬網可以通過註冊或重註冊過程在任何時候對客戶進行認證。

  5.2機密性保護

  在3GPPTS33.203R5的規範中，不要求UE和P-CSCF間的SIP信令消息的機密性保護。建議在鏈路層對SIP信令進行加密，即在UE與RNC間對SIP信令進行加密。

  而在3GPPR6規範中，要求應該提供可能的機密性保護機制來保護UE和P-CSCF間的SIP信令。

  5.3完整性保護

  UE和P-CSCF之間的SIP信令應當進行完整性保護。保護機制如下：

  （1）UE和P-CSCF首先基於IMSAKA協商本會話中使用的完整性保護算法。

  （2）UE和P-CSCF就SA達成一致，該SA包含完整性保護算法所使用的完整性密鑰。該機制基於IMSAKA。

  （3）UE和P-CSCF通過各自擁有的完整性保護密鑰IK來計算檢驗由某個結點所發來的數據的散列值，從而確定這些結點是否擁有協商過的完整性密鑰。也可以檢查從這些結點發送的數據是否被篡改過。

  （4）完整性保護機制可以採取措施來減弱重放攻擊和反射攻擊。

  5.6網絡拓撲隱藏

  運營商網絡的運營細節是敏感的商業信息。運營商一般不願與競爭對手共享這些信息。然而。某些情況下（合作伙伴或其他商業關係）可能會存在這類信息的共享需求。因此，運營商應當能夠決定是否對網絡內部信息進行隱藏。IMS安全機制中支持隱藏運營商網絡拓撲的能力，包括隱藏S-CSCF的數量、S-CSCF的能力以及網絡能力。

  I-CSCF可以對SIP包頭中的S-CSCF地址進行加密，然後當接收到一個消息時，對應的I-CSCF可以解密這些地址。P-CSCF可能收到一些被加密的路由信息，但P-CSCF沒有密鑰來進行解密。也就是說，不同的I-CSCF可以加密和解密S-CSCF的地址。