AKA的IMS接入認證機制

ID:107189 · 發(fā)表于 2016-3-5 23:32

IMS AKA機制是對HTTP摘要認證機制[5]的擴展，主要用于用戶的認證和會話密鑰的分發(fā)，它的實現(xiàn)基于一個長期共享密鑰(Key)和一個序列號(SQN)，它們僅在HSS的認證中心模塊(AuC)和UE的ISIM中可見。由于HSS不與UE直接通信，而是由S-CSCF執(zhí)行認證過程，因此它們不會將真實的Key暴露給外界。
IMS AKA機制使用“提問/回答”的模式實現(xiàn)用戶和網(wǎng)絡(luò)之間的雙向認證，并通過協(xié)商產(chǎn)生的密碼對(CK, IK)作為IPSec SA所需的密鑰，為后續(xù)的通信提供安全保護。IMS AKA機制是基于SIP協(xié)議來實現(xiàn)的。AKA與SIP的結(jié)合在IETF RFC3310中定義。在IMS的注冊過程中，攜帶AKA參數(shù)的SIP信令在UE和IMS網(wǎng)絡(luò)認證實體之間進行交互，按照AKA機制來傳輸和協(xié)商AKA參數(shù)，從而實現(xiàn)接入認證和密鑰協(xié)商的過程。
2.2IMS接入認證的實現(xiàn)
通過IMS注冊過程實現(xiàn)基于AKA機制的IMS接入認證的具體流程[6] 如圖2所示。

(1) 用戶發(fā)起注冊請求
用戶在使用IMS服務(wù)之前必須向IMS網(wǎng)絡(luò)進行注冊，注冊的目的是將用戶的私有身份(IMPI)與用戶想要注冊的公開身份(IMPU)綁定。每個用戶只有一個IMPI，而可擁有多個IMPU，每個IMPU對應(yīng)相應(yīng)的服務(wù)配置。
UE在初始的注冊請求SIP REGISTER消息中發(fā)送它的IMPI，該IMPI保存在ISIM應(yīng)用中，只用于認證和注冊過程。這個初始的REGISTER消息的主要頭域和參數(shù)如圖3所示。

由于3GPP AKA被映射到HTTP摘要機制，因此認證方案的值被設(shè)置為“Digest”，而“response”和“nonce”域的值在初始注冊請求消息中都設(shè)置為空。P-CSCF將這個REGISTER消息轉(zhuǎn)發(fā)給I-CSCF，I-CSCF聯(lián)系HSS，以選擇為用戶提供服務(wù)的S-CSCF，然后將REGISTER請求消息轉(zhuǎn)發(fā)給選定的S-CSCF。當S-CSCF收到REGISTER消息后，如果發(fā)現(xiàn)該用戶還沒有被認證，則S-CSCF向HSS發(fā)送多媒體認證請求(MAR)消息[7]以請求認證數(shù)據(jù)。
(2) 計算認證向量
HSS收到MAR消息之后，運行AKA算法，為該用戶計算認證向量(AV)，計算過程如下：HSS中的AuC運行AKA機制，首先產(chǎn)生最新的序列號SQN和一個不可預(yù)測的隨機提問數(shù)(RAND)。然后HSS將根據(jù)它與該UE之間的共享密鑰Key，以及剛剛產(chǎn)生的SQN和RAND來計算其他的參數(shù)，其原理如圖4所示，AKA參數(shù)核心算法由3GPP TS35.206[8]提供。

其中，各個參數(shù)的計算公式如下( ?茌表示按位異或，|| 表示串接)：
計算消息認證碼(MAC)：MAC=F1K(SQN|| RAND || AMF) ；
計算期望的認證應(yīng)答(XRES)：XRES=F2K(RAND)；
計算保密性密鑰(CK)：CK=F3K(RAND)；
計算完整性密鑰(IK)：IK=F4K(RAND)；
匿名密鑰(AK)：AK=F5K(RAND)；
網(wǎng)絡(luò)認證令牌(AUTN)：AUTN=SQN?茌AK|| AMF || MAC；
AV：AV=RAND||XRES||CK||IK||AUTN；
AK用來隱藏SQN，因為SQN可能會暴露用戶的位置信息。如果不需要隱藏SQN，那么AK被設(shè)置為0。
(3) 網(wǎng)絡(luò)向用戶提問
HSS通過上述的計算過程得到了一組AV，其中每個AV都是一個五元組(RAND, XRES, AUTN, CK, IK)，該認證五元組并不包括Key和SQN本身。然后，HSS將這些認證數(shù)據(jù)通過多媒體認證應(yīng)答(MAA)消息發(fā)送給S-CSCF。
S-CSCF從HSS得到所需的安全相關(guān)的參數(shù)，即所謂的AV。這些參數(shù)使得S-CSCF可以在不需要知道共享密鑰Key和SQN的情況下就可以執(zhí)行認證過程。
S-CSCF將剔除XRES的AV包含在401 Unauthorized應(yīng)答消息的WWW-Authenticate頭域中向用戶提問，401應(yīng)答主要的頭域和字段如圖5所示。

其中，在nonce字段填入了將RAND和AUTN參數(shù)串接后進行Base64編碼后的字符串。在ik和ck字段加入完整性密鑰和保密性密鑰。在algorithm字段放入值“AKAv1-MD5”，表示使用的是3GPP AKA認證機制。
當接收到S-CSCF返回的401應(yīng)答消息后，P-CSCF在將其發(fā)往UE之前，將其中的完整性密鑰IK和保密性密鑰CK保存下來，并將它們從AV中刪除掉(IK，CK這兩個參數(shù)不能暴露，網(wǎng)絡(luò)認證通過后，UE的ISIM會根據(jù)收到的AV，重新計算出來)。
(4) 用戶認證網(wǎng)絡(luò)身份
接收到網(wǎng)絡(luò)返回的401應(yīng)答消息后，UE將接收到的AKA參數(shù)傳遞給ISIM應(yīng)用，由ISIM模塊運行AKA算法，執(zhí)行以下工作：
首先基于ISIM中存儲的共享密鑰Key來校驗網(wǎng)絡(luò)認證令牌AUTN，如果AUTN校驗成功，網(wǎng)絡(luò)就被認證通過(即確認認證數(shù)據(jù)是從歸屬網(wǎng)絡(luò)中發(fā)來的)。ISIM計算AKA參數(shù)的過程如圖6所示。UE中的認證服務(wù)模塊通過隨機數(shù)RAND計算出匿名密鑰AK，然后使用匿名密鑰AK來恢復(fù)序列號SQN，接著通過得到的序列號SQN、RAND和ISIM中保存的認證管理域AMF來計算期望的消息認證碼XMAC。將計算得到的期望的消息認證碼XMAC和從網(wǎng)絡(luò)認證令牌AUTN中取得的由HSS計算的消息認證碼MAC相比較。如果這兩個參數(shù)一致，那么用戶認證網(wǎng)絡(luò)身份成功，接著進行下面的步驟；如果不一致，則用戶認證網(wǎng)絡(luò)身份失敗，UE向網(wǎng)絡(luò)發(fā)送不攜帶response字段的REGISTER消息，以此通知網(wǎng)絡(luò)提問無效。

如果用戶認證網(wǎng)絡(luò)身份成功，UE將接著檢查序列號SQN是否在正確的范圍之內(nèi)(比較這次提問的序列號SQN是否比上次提問時使用的SQNi大)。如果SQN在正確的范圍之內(nèi)(即SQN>SQNi，將SQNi更新為SQN，并保存，以備下次使用)，UE將會計算認證應(yīng)答(RES)。如果SQN不大于SQNi，則認為本次提問的AV是不新鮮的，UE與網(wǎng)絡(luò)失同步，則UE計算重同步參數(shù)AUTS，使用攜帶該重同步參數(shù)的REGISTER消息重新發(fā)起注冊請求。

帳號		自動登錄	找回密碼
密碼			立即注冊

久久久久久久999_99精品久久精品一区二区爱城_成人欧美一区二区三区在线播放_国产精品日本一区二区不卡视频_国产午夜视频_欧美精品在线观看免费

AKA的IMS接入認證機制

相關(guān)帖子