基于PSTN固网与IMS互通的身份认证

2019-09-10李翔鹰

计算机与网络 2019年10期

李翔鹰

摘要：在IMS大范围部署及PSTN固网与IMS网络互通的背景下，根据PSTN固网与IMS互通的安全需求，分析并扩展了MGCF，BGCF以及I-CSCF核心网元的功能实现，分别在MGCF与I-CSCF之间，以及BGCF与MGCF之间实现HTTP双向摘要认证。结合MGCF信令转换功能，以MGCF为核心，按照PSTN固网与IMS互通的去话、来话呼叫流程，给出MGCF与相关网元完成双向摘要认证以及SIP与ISUP信令转换的工作流程，有效避免了网元间的假冒服务器攻击和假冒客户端攻击。

关键词：IMS；MGCF；身份认证；SIP；PSTN固网

中图分类号：TP393文献标志码：A文章编号：1008-1739（2019）10-59-3

0引言

目前，我国公网运营商的IMS网络已陆续建成并投入使用。提供基本语音业务的行业专网出于保护PSTN固网设备投资、满足固网用户话务接续的需要，应实现PSTN固网与IMS的安全互通。

PSTN固网基于电路域（CS域）提供面向连接的语音业务。IMS网络中，SIP协议的开放性以及分组域（PS域）的不可信任性，使得PSTN固网与IMS网在互通时面临一定的安全风险：PSTN固网通过关口局以中继方式接入IMS网元，但是MGCF，MGCF，I-CSCF，BGCF网元之间缺乏身份认证机制，无法避免假冒服务器攻击和客户端攻击，这是依托PSTN固网的行业专网与IMS互通时亟待解决的安全问题。

1 PSTN固网与IMS互通的核心网元

PSTN固网与IMS互通的主要实体功能包括媒体网关控制功能MGCF、信令网关SGW、IMS媒体网关IM-MGW、出口网关控制功能BGCF和查询呼叫会话控制功能I-CSCF。

MGCF有消息映射和路由选择功能，是PSTN固网与IMS互通的核心网元。MGCF在控制面实现PSTN固网与IMS之间的交互，通过控制SGW完成SIP协议与PSTN固网中继电路的SS7信令交互；IM-MGW实现IMS与PSTN固网之间用户面的交互，在MGCF的控制下，完成IMS和PSTN两侧呼叫的建立和释放。BGCF是呼叫由IMS路由至与外部网络的分界点，BGCF选择MGCF实现IMS与PSTN固网互通[1]。

PSTN固网与IMS互通的网元架构如图1所示。在本地SS7信令的低级信令转接点（LSTP）或高级信令转接点（HSTP）与SGW之间设置信令互通点，在IM-MGW与本地汇接局MS之间设置媒体流互通点[2]。

2身份认证机制

身份认证是计算机及网络系统确认主体的身份与其声称的身份是否相符的过程。下面对比不同用户之间的呼叫流程，对PSTN固网与IMS互通时的身份认证机制进行分析。

2.1 IMS用户之间的身份认证

当IMS用户之间呼叫时，在注册阶段，I-CSCF为用户指定服务呼叫会话控制功能（S-CSCF），由S-CSCF代理HSS向用户进行身份认证操作[3]。

用户和S-CSCF之间通过客户端和服务器方式，采用IMS AKA协议完成共享密钥的协商，并实现双向身份认证功能。其中，AKA算法和密钥存储在硬件内置的电路卡中。

2.2 PSTN固网与IMS互通时的身份认证

以IMS用户为主叫、PSTN固网用户为被叫，其信令路由为：S-CSCF查询ENUM Server解析失败（被叫为非IMS用户），呼叫经BGCF路由至MGCF，SGW在MGCF控制下进行SIP信令与SS7转换，经中继接入被叫固网关口局；媒体路由为：主叫IMS用户经IP承载网路由至IM-MGW，通过中继方式接入被叫PSTN关口局。

以PSTN固网用户为主叫，IMS用户为被叫，其信令路由为：PSTN关口局完成被叫号码分析，信令流通过中继接入SGW，MGCF控制其完成SS7与SIP信令转换，并路由至I-CSCF。经查询SLF/HSS，得到被叫归属的S-CSCF，路由至P-CSCF并送至被叫；媒体路由为：主叫固网用户经PSTN关口局中继接入IM-MGW，由IP承载网路由至被叫IMS用户。

PSTN与IMS互通时，PSTN固网用户来话、去话信令流和媒体流如图2所示[4]。

由此看出，PSTN固网用户与IMS互通时缺乏身份认证机制。

一方面，PSTN关口局以数字中继方式接入IM-MGW，PSTN固网侧提供是面向连接的TDM专线通信，其呼叫具有物理端口可追溯跟踪的特性，攻击者很难对电信用户进行拒绝服务攻击[5]。因此，电路域的PSTN固网用户侧相对安全。

另一方面，IMS的承载层基于IP，向用户提供端到端的面向无连接的服务；其应用层基于SIP协议，SIP协议的开放性、公开性降低了攻击者的实施难度。对于去话路由，呼叫经BGCF路由至MGCF；对于来话路由，呼叫经MGCF路由至I-CSCF。MGCF、BGCF和I-CSCF各网元之间通过IPSEC保障其通信安全，但在应用层面，网元间缺乏身份认证机制。从而使得上述网元间存在冒充服务器和冒充客户端的安全风险。

为此，需要对MGCF、BGCF和I-CSCF进行功能扩展，在MGCF与I-CSCF或BGCF通信时，实施双向HTTP摘要认证。IMS支持多个用户注册相同的公共用户身份，考虑MGCF的存储开销，相同关口局的用戶以该关口局为单位作为一个公共用户身份建立密钥。

3 HTTP双向摘要认证

HTTP摘要认证由RFC2617提出，是一种基于挑战—响应的安全机制。服务器和客户端共享密钥，服务器以随机数nonce进行质询，客户端根据用户名、密码、nonce、HTTP方法和请求的URI信息生成response作为响应，经服务器验证，完成认证[6]。HTTP双向摘要认证与HTTP摘要认证原理相同，在服务器对客户端身份认证基础上，增加客户端对服务器的身份认证。

3.1 HTTP双向摘要认证模型

根据PSTN固网与IMS互通的安全需求，MGCF以每个中继接入的关口局为单位，代表不同的客户端，以I-CSCF或BGCF为服务器，实施HTTP双向摘要认证。

基于SIP协议的可扩展性，服务器使用S-Authenticate，S-Authorization两个头域，客户端构造C-Authenticate，C-Authorization两个头域[7]，实现客户端对服务器进行身份认证。头域C-Authenticate含有对服务器身份认证的参数：c-realm，c-nonce。头域C-Authorization的内容是服务器对客户端发起的身份认证挑战的响应c-response。

客户端认证服务器时，挑战包含在头域C-Authenticate中，随请求发至服务器。服务器计算响应值，包含在头域C-Authorization发回客户端，客户端将响应值与自己通过密钥计算的结果对比，如果相同，则该服务器身份合法；服务器对客户端的身份认证时，挑战信息包含在头域S-Authenticate中，挑战的响应包含在头域S-Authorization中。

3.2 HTTP双向摘要认证过程

MGCF是PSTN固网与IMS互通的关键网元，负责控制SGW完成SIP协议与固网关口局SS7信令之间的转换，关口局SS7信令为ISUP信令。图3针对IMS到PSTN固网的去话呼叫流程，演示了身份认证、信令消息交互和协议转换过程[7]。

①IMS用户为主叫，呼叫PSTN固网用户时，呼叫路由至BGCF。BGCF向MGCF发送Invite请求。

②MGCF根据被叫将呼叫路由至相应的固网关口局，控制SGW向关口局发送ISUP信令：初始地址消息IAM，并接收关口局的地址全消息ACM。

③MGCF收到Invite消息后，发现BGCF的身份需要认证，生成随机数c-nonce，将c-nonce，c-realm等字段作为头域C-Authenticate的内容，将头域添加到100 Trying消息中，发送给BGCF。

④BGCF从头域C-Authenticate得到字段c-nonce的值（挑战信息），计算c-response，作为HTTP摘要认证的响应值，并将该字段添加至头域C-Authorization。为实现对关口局的身份认证，BGCF生成随机数nonce，将nonce，realm等字段作为头域S-Authenticate的内容，上述2个头域添加到Invite请求，发送给MGCF。

⑤MGCF计算对BGCF发出挑战的响应值，与C-Authorization头域的c-response值对比，若相同，表明BGCF为合法服务器，继续处理其呼叫请求；根据头域S-Authenticate中的挑战信息，计算HTTP摘要响应值response，作为头域S-Authorization的内容，随180 Ring消息发送给BGCF。

⑥BGCF计算对MGCF发出挑战的响应值，与S-Authorization头域的response对比，若相同，表明MGCF为合法用户，继续处理其呼叫请求。

⑦PSTN固网关口局被叫用户摘机发出应答消息ANM，经SGW信令转换后，由MGCF向BGCF发出200 OK消息。

⑧BGCF向MGCF发出ACK确认，双方建立通话。

⑨IMS主叫用户呼叫释放，向MGCF发送SIP消息BYE，MGCF向BGCF发送SIP消息200 OK消息，同时，控制SGW向PSTN固网中继发送ISUP信令的释放电路消息REL。