IMS下WAPI安全接入方案地研究.pdfVIP

IMS 下WAPI 安全接入方案的研究 刘琪 北京邮电大学电信工程学院，北京（10086 ） E-mail ：alexliuqi@ 摘 要：本文在研究了WLAN 与IMS 安全体系的前提下,针对IMS 接入网络的不安全性，提出 了WAPI 与IMS 互联的解决方案，并给出了WAPI 客户端接入IMS 的认证和鉴权流程 关键词：IMS ，WAPI ，接入网安全 1. 引言 IMS 是基于SIP （session initiation protocol，会话启始协议）的系统，它为多媒体服务提供 了一整套标准体系架构。作为日趋成熟的标准体系，IETF 、3GPP、OMA （open mobile alliance， 开放移动联盟）等国际标准组织都在定义和完善IMS 标准。IMS 技术允许运营商能更好地控制 业务层，能更快地集成和开展IMS 多媒体服务，并减少网络投资和运营开销，所以运营商都很 重视IMS 技术。同时，IMS 技术也能给用户带来统一的用户体验，用户将会获得更多质量和安 全都有保障的IMS 服务。IMS 的提出，顺应了通信网络技术融合与业务融合发展的趋势，它将 在未来通信网络中发挥重要作用。 近年来，以802.11 标准为主的WLAN 以其低廉的建网价格以及高传输带宽（802.11 系列 标准能提供54~108Mbit/s 的数据传输速率）迅速拓展市场空间，但是它的缺点也很明显，每个 接入点的覆盖范围不大，只能适用于公司、旅馆、机场等小范围地区，而且不同的WLAN 业务 提供商之间的网络没有漫游协议。而UMTS 以及IMS 则能弥补WLAN 这些所有的缺点。UMTS 作为一个完整的移动通信系统可以为用户提供无所不在的连接性，在不同的PLMN 间有成熟的 漫游协议。但是UMTS 的投资规模庞大，数据峰值也只有2Mbit/s 左右。 由于WLAN 和UMTS 这些互补的特性，3GPP 开始研究UMTS-WLAN 的互操作，并确定 互联互通的基本原则：3GPP-WLAN 互操作必须尽量减少对WLAN 以及3GPP 标准的影响：即 保持WLAN 标准不变，同时使对3GPP 现存规范的修改最小化。 然而，WLAN 在接入域中被证明并不安全，为了克服该协议的缺陷，中国已颁布了具有鉴 别保密机制的无线局域网标准。无线局域网鉴别与保密基础结构WAPI(WLAN Authentication and Privacy Infrastructure) 由无线局域网鉴别基础结构WAI(WLAN Authentication Infrastructure) 和无线局域网保密基础结构WPI(WLAN Privacy Infrastructure)组成，分别实现WLAN 实体认证 (也称鉴别)和数据保密通信。其中，WAI 采用基于椭圆曲线的公钥证书体制，无线客户端STA 和接入点AP 通过鉴别服务器AS 进行双向身份鉴别[4] 。而在对传输数据的保密方面，WPI 采用 了国家商用密码管理委员会办公室提供的对称密码算法进行加密和解密，充分保障了数据传输 的安全。于是，WAPI 接入IMS 网络成为了一个新的值得研究的课题。 - 1 - 2. IMS 安全问题 2.1 IMS 接入安全威胁 接入层在物理位置上是离用户最近的，而接入层的设备相对其它网络域又更为智能和多样 化，因此接入层的安全威胁也是最为严重的。在IMS 网络中，终端设备和IMS服务网之间的接入 是一个重要的攻击点。作好接入层的安全保护尤为重要。 在IMS 网络中接入层的特点有接入种类繁多，用户接入非常灵活。用户可以随意接入网络， 只要是能连接到IP 网的终端都能接入到IMS 网络中并享受相应的服务。用户的随意移动性也增添 了IMS 网络的安全隐患。IMS 网络的安全威胁主要有以下几类： 1、接入层用户信息的安全 (1)未授权接入数据：窃听用户业务、窃听信令或控制数据、伪装成通信参与者、被动的业 务分析、主动的业