基于SIP的IMS安全性研究

摘 要： 对基于SIP的IMS网络安全性进行具体分析，介绍SIP常用的安全机制以及存在的问题。结合HTIP摘要认证和SIP协议的特点，通过扩展和丰富SIP消息头域的内容，对传统HTTP摘要认证作改进，设计一种新的SIP安全方案，初步实现Client和Server之间的双向身份认证、密钥协商、媒体流加解密与认证。

关键词： SIP；IMS；安全

中图分类号：G434 文献标识码：A 文章编号：1671－7597（2012）0210110－01

1 SIP常用的安全机制以及存在的问题

IP多媒体核心系统（IMS）是第三代移动通信合作伙伴项目提出的支持IP多媒体业务的子系统，IMS采用了SIP协议与固定宽带进软交换。SIP协议具有接入无关性、支持用户漫游等优点，为IMS实现网络融合带来了前所未有的契机。但是，由于SIP协议是基于IP网络的实时通信协议，IP网络的开放性、可获得性以及广域性使得SIP应用容易受到攻击。

目前SIP主要使用2种安全机制：认证和数据加密。HTTP摘要认证是最常用的SIP认证方式。但该认证方式存在着一定的缺陷：

1）只能提供服务器对客户机的单向认证，容易遭受服务器伪装攻击。攻击者有可能截获发往服务器的请求，并伪装成该服务器对客户机进行认证，此时客户机无法察觉。

2）摘要算法单一固定。目前用于计算响应值的摘要算法MD5已有被攻破的公开报道，共享密码在传输过程中有被破译的可能。

3）不具备提供密钥协商的功能。无法保障认证结束后正常安全的通信。

4）认证过于依赖共享密钥。密钥管理方式的选取对认证的可靠性有直接影响。

另外，SIP协议中未直接支持用户之间媒体流的机密性，我们需要通过实现附加机制以保证窃听者无法通过窃听用户通信数据来获取用户信息，从而有效地保护用户的隐私性和商业秘密。

2 基于SIP的IMS安全性方案设计

考虑到传统HTTP摘要认证机制以及其他几种认证机制的局限性，并结合HTIP摘要认证和SIP协议的特点，我们通过扩展和丰富SIP消息头域的内容，并借鉴丁SRTP协议（Safe Real-time Transport Protocol），对传统HTTP摘要认证作了改进，设计了一种新的SIP安全方案，初步实现Client和Server之间的双向身份认证、密钥协商、媒体流加解密与认证。

2.1 双向身份认证、密钥协商过程

为实现双向身份认证、密钥协商，则不仅服务器可以向客户端发送认证，客户端也要向服务器端发送认证。一次成功的呼叫认证过程如图1所示。服务器端信息为challenge_s，包括作用域realm_s、随机数nonce_s、摘要算法H1等。客户端对challenge_s的响应值response_c是将用户名username、共享密钥passwd，随机数nonce_s、作用域realm_s、客户端的公钥v_c按一定规则组合，经H1摘要算法运算后生成。客户端信息为challenge_c，是由v_c、随机数nonce_c、摘要算法H2、客户端支持的加密算法和模式等构成，服务器端对challenge_c的响应值为response_s是将服务器端域名、共享密钥passwd、v_c、随机数nonce_c按一定规则组合，经H2摘要算法运算后生成。

该安全机制通过2次呼叫尝试，实现了双向认证机制，机制中的摘要算法推荐采用256位SHA1。后续的会话密钥及加密方式由Server根据Client及自身的支持情况决定，一般情况下采用128位AES及IDEA算法。

2.2 媒体流加解密与认证

SIP协议中未直接支持用户之间媒体流的机密性，我们需要通过实现附加机制以保证窃听者无法通过窃听用户通信数据来获取用户信息。我们使用的媒体数据包头由4个部分组成，其中Code表明了所采用的视频/音频编解码类型，Flag的第一位指示是否对数据进行了加密，Auth是对序列号、SSRC及媒体数据计算认证值后截取的前32位，SSRC是同步源标识符。对序列号认证可以防止重放攻击，由主密钥生成会话密钥和认证密钥的过程类似于SRTP中的方法，但用32位的序列号取代了SRTP中的48位Index值。对媒体数据的加解密缺省使用的AES的Counter模式，由会话密钥根据序列号等信息对每个数据包生成一个密钥，再用此密钥对这个数据包中的媒体数据加密。也可以使用呼叫建立过程中协商好的算法和模式。

3 小结

本文介绍了SIP网络攻击、常用安全机制及其存在的问题，给出了基于SIP的企业即时通信系统的安全性方案设计。在以后的研究中，将对端到端和逐段转接的保护机制进行研究，以增强了RTP流的平稳性与抗抖动性，提高网络带宽利用率。

参考文献：

[1]J.Rosenberg and H.Schulzrinne et al, "SIP：session initiation protocol," RFC 3261, Internet Engineering Task Force, June 2002.

[2]H.Schulzrinne, S.Casner, R.Frederick et al,"RTP： A Transport Protocolfor Real-Time Applications", RFC 3550, July 2003.

[3]Gonzalo Camarillo，SIP揭密，人民邮电出版社，2003.

[4]张云勇，IP网络多媒体通信技术，北京：人民邮电出版社，2003.

[5]杜吉友、董德存，基于SIP的多媒体通信系统安全技术[J].数据通信，2004，2：38-41.