改进的IMS认证与密钥分配方法.pdfVIP

维普资讯 改进的IMS认证与密钥分配方法 李 婧 ’，谭水英 ，李兆训 ’ (1．解放军信息工程大学信息工程学院 郑州 450002；2．92762部队 厦 门361009) _ 喜 ： 案陷 掌嘉 的攻击 ．保证 了网络端信息传输 的安全性 。 在CSCF(callsessioncontrolfunction)~。 1 引言 本文对IMS的接入安全机制进行了分析研究，针对原 随着移动通信和计算机网络等技术的飞速发展，用 来的认证协议的漏洞加以改进，增强了认证的安全性。 户的应用需求已经由语音业务向交互式多媒体融合业 2 IMS注册认证及密钥分配 务和固定，移动网络融合等更高需求转移。近年来，IMS (IPmultimediasubsystem)作为下一代固定，移动融合解 从安全功能和机制看，IMS继承了UMTS(universal 决方案的标准得到了广泛的认可。IMS是提供实时和非 mobiletelecommunicationss丫stem)系统。IMS中的认证和密 实时的IP多媒体业务的通用核心网体系结构．支持多种 钥分配方案仍采用AKA(authenticationandkeyagreement) 接人类型，包括GSM、WCDMA、cdma2000、WLAN和固定 机制，认证参数仍是五元组。归属用户服务器(HSS)和用 宽带接入。 户(UE)共享一个与IMPI(IMS#v~teidentity)~关的预分 由于IMS是建立在 IP基础上，还将与互联网互联，这 配认证密钥K。AKA完成HSS与一个UE的相互认证，同 对于IMS的安全性要求比目前运营商在独立网络上运营 时完成加密和完整性密钥的分配。 要高得多。对于移动接入而言，由于IMS是叠加在分组域 AKA机制基于许多认证协议使用的方法：即一方发送 (Ps域)之上的网络，所以IMS的安全也和Ps域的安全一 一 个随机数给另一方．后者以一种特殊形式转换它并传回 样相对独立。IMS本质上是对Ps域的一种叠加，同时对 结果，此过程被称为查问一应答(challenge．response)。在一 Ps域没有太大的依赖性。独立的安全机制提供额外的保 般查问一应答的形式下。IMSAKA机制继承了UMTSAKA 护以应对安全破坏，例如，如果Ps域安全被破坏，IMS将 机制，加强了安全特性，实现了网络和用户之间的双向 继续受它自己的安全机制保护l1【。 认证，并在认证过程中产生安全需要的加密密钥 (CK) ITU-TFFGNGN等标准组织沿用了IMS的接入安全 和完整性密钥 (IK)。其实现是在网络与用户双方共享 机制，但其中还存在一些隐患，这些隐患很大程度上体现 预分配的认证密钥 的基础之上，即 仅在 UE和 维普资讯 HSS／AuC(homesubscriberserver／authenticationcenter1间 与密钥分配交换成功完成。 有效。 注意．尽管在UMTSAKA和IMSAKA中的参数计算 IMS中，通过IMPI来惟一识别用户，在HSSA／uC中， 方法一样，但参数传输方式稍有不同。在UMTS中，UE的 根据用户的IMPI值保存用户信息。 响应RES是被明文传送的，而在IMS中的响应RES是和 PDP(packetdataprotoco1) 下文激活后，如UE请