董 鏘,羅國明,朱 磊,郭繼斌,魏克峰

(1.陸軍工程大學通信工程學院，江蘇 南京 210000; 2.中國人民解放軍61623部隊，北京 100093)

由于歷史原因,我國電力、水電、交通、軍事、金融等行業(yè)已經(jīng)建成內(nèi)部PSTN、VPN(虛擬專網(wǎng))等多種通信專網(wǎng)。然而這些網(wǎng)絡(luò)存在業(yè)務擴展性較差,網(wǎng)絡(luò)間不能很好融合的問題[1]。IMS網(wǎng)絡(luò)架構(gòu)是由國際標準組織3GPP首先提出并逐步發(fā)展的一種基于SIP的開放業(yè)務體系結(jié)構(gòu),與傳統(tǒng)網(wǎng)絡(luò)相比更加合理、清晰[2]。IMS核心網(wǎng)技術(shù)屬地控制機制和開放業(yè)務體系,在軍民融合的專網(wǎng)建設(shè)中具有功能可控、用戶可管、安全保密等特點,是專網(wǎng)演進發(fā)展的主要方向。專網(wǎng)現(xiàn)有主要的會話密鑰分發(fā)方式有短信、USSD(非結(jié)構(gòu)化補充數(shù)據(jù)業(yè)務)等方法,這些方法在原有的技術(shù)條件階段起到了傳遞會話密鑰的作用,但已經(jīng)不適合新的IMS網(wǎng)絡(luò)環(huán)境。文獻[3]提出了一種結(jié)合SIP信令呼叫建立流程的密鑰分發(fā)方法,但額外消息開銷較多,效率不高;文獻[4]提出了一種增設(shè)媒體串接設(shè)備利用RTP包直接交換密鑰的方法,但不適用于移動終端的會話密鑰分發(fā)。

本文對現(xiàn)有密鑰分發(fā)方法進行研究和比較,針對IMS專網(wǎng)保密通信需要,對文獻[3]的方法進行改進,提出了2種嵌入呼叫建立流程的低時延密鑰分發(fā)方法。

1 現(xiàn)有密鑰分發(fā)方式及特點

1.1 短消息方式

短消息是蜂窩移動通信系統(tǒng)基于無線控制信道和信令的基本數(shù)據(jù)業(yè)務。應用廣泛、覆蓋面大。利用其作為會話工作密鑰的協(xié)商和分發(fā)手段具有實現(xiàn)簡單、終端和系統(tǒng)改造代價小等優(yōu)點[5]。但短信的實時性不夠好,特別是當密鑰協(xié)商需要多次交互時,時延較大、用戶體驗較差。此外,短信易受到基站話務負荷和網(wǎng)絡(luò)調(diào)整等因素的影響。

1.2 USSD方式

USSD(無結(jié)構(gòu)化補充數(shù)據(jù)業(yè)務)稱為“超級短信”,是一種基于GSM系統(tǒng)的交互式補充數(shù)據(jù)業(yè)務,它是在短消息基礎(chǔ)上推出的業(yè)務,具有快速方便、覆蓋面廣、實時性和安全性較高等特點。與短消息方式不同,USSD采用面向連接方式,提供透明的數(shù)據(jù)傳輸通道,是低速會話型業(yè)務的理想載體,主要用于工業(yè)控制和信息查詢服務。利用USSD作為密鑰傳輸可靠性和實時性較好,但編碼方式和消息長度受限(小于160個字節(jié)),無線信道繁忙時可靠性差,且各基站可同時開通的USSD連接數(shù)量、速率受限。USSD屬于電路域數(shù)據(jù)業(yè)務,不適應新的移動網(wǎng)絡(luò)。該方式與呼叫接續(xù)完全分離,難以實現(xiàn)與呼叫控制的緊密協(xié)同。

1.3 使用SIP方法的INFO方式

文獻[3]提出的是一種結(jié)合會話建立過程中SIP信令流程的會話密鑰傳遞方式。該方式中,S-CSCF(服務呼叫會話控制功能)收到帶有密話需要的INVITE請求消息時,觸發(fā)iFC(初始過濾準則),暫停轉(zhuǎn)發(fā)該請求消息,向KDC發(fā)起密鑰分發(fā)請求。KDC利用INFO方法向主叫完成密鑰分發(fā)并通知CSCF。CSCF繼續(xù)呼叫建立流程,以同樣方式觸發(fā)KDC再向被叫密鑰分發(fā)。

該方式與呼叫建立過程結(jié)合較緊密,但也存在三點不足。一是要求S-CSCF必須有暫停原INVITE消息并向KDC發(fā)起密鑰分發(fā)請求的特殊功能。二是呼叫中KDC需要分別與主被叫進行交互,增加了時延。三是KDC必須保證前后兩次分發(fā)的會話密鑰一致。文獻[3]對KDC性能提出了更高要求，而理論上KDC為特定的會話生成一次密鑰即完成自己的任務。

1.4 串接媒體安全設(shè)備的方式

文獻[4]提出在SIP終端群組出口處串接媒體安全設(shè)備,通過SIP建立通話后,安全設(shè)備直接利用RTP包進行密鑰協(xié)商。該方式避免了在核心網(wǎng)部署KDC等安全設(shè)備,不需要進行復雜的驗證測試工作,不需要配置新的過濾準則,也不對支持SIP的終端提出額外要求。

該方法能夠較好地滿足固定SIP終端的密話通信需求,便于將傳統(tǒng)固話專網(wǎng)接入IMS網(wǎng)絡(luò),但是要適用移動終端，就需要在每個專網(wǎng)SIP終端可能接入的基站部署媒體安全設(shè)備,這既帶來高昂的成本,也帶來風險。同時,該方案分布式部署安全設(shè)備,增加了安全設(shè)備管理維護的難度。

2 兩種新型密鑰分發(fā)方案設(shè)計

本文在改進文獻[3]方案的基礎(chǔ)上,提出2種新的利用SIP/SDP協(xié)議拓展機制,結(jié)合呼叫建立過程以實現(xiàn)密鑰分發(fā)的方案,進一步提高密鑰分發(fā)效率。新方案利用SIP信令傳遞會話密鑰能對專網(wǎng)內(nèi)的移動和固定終端進行統(tǒng)一的密話呼叫管理。同時,該方法也利于發(fā)揮IMS網(wǎng)絡(luò)的靈活性,可與原有系統(tǒng)相兼容。未來產(chǎn)生新的密鑰分發(fā)技術(shù)時,也可以視作新應用而快速部署。

2.1 嵌入呼叫的密鑰分發(fā)觸發(fā)機制

過濾準則是S-CSCF從歸屬用戶服務器HSS或應用服務器AS接收的信息,它定義了針對特定應用的業(yè)務觸發(fā)點SPT,即S-CSCF所接收的請求中哪些將被發(fā)送或代理到特定的應用[7]。用戶成功注冊后,代理CSCF從用戶所屬HSS中下載儲存該用戶適用的過濾準則,當收到該用戶發(fā)出的請求時,根據(jù)過濾準則將請求路由到準則指定的地址,以實現(xiàn)新應用的功能。其業(yè)務觸發(fā)結(jié)構(gòu)如圖1所示。

圖1 業(yè)務觸發(fā)結(jié)構(gòu)

該機制將密鑰分發(fā)視為一種特殊的通信需求,設(shè)置具有特殊功能的AS以滿足這一需求。當用戶需要進行密話通信時,發(fā)送的呼叫建立請求應當對SIP消息設(shè)置相應的SPT。規(guī)定FC(過濾準則)以使得S-CSCF發(fā)送或代理有密鑰分發(fā)需求的SIP消息到指定的應用服務器。本文將KDC視為實現(xiàn)密鑰分發(fā)功能的AS。

2.2 基于SIP的密鑰分發(fā)觸發(fā)方法

基于SIP擴展機制實現(xiàn)密鑰分發(fā)業(yè)務觸發(fā)功能可以采用下列三種方法。

1)通過定義新的SIP方法傳遞密鑰信息。定義新的SIP方法,比如INVITES(以示與標準SIP方法INVITE的區(qū)別)以及相應的業(yè)務邏輯來實現(xiàn)密鑰分發(fā)業(yè)務。但是,根據(jù)RFC3261[8],當一個UAS接收到一個請求后,首先對其方法進行識別,如果不能識別,則返回405消息(不允許的方法)。因此,這種方式需要對專用IMS相關(guān)網(wǎng)元進行升級。該方式不利于專網(wǎng)的兼容和拓展,同時也使得專網(wǎng)移動用戶在非專網(wǎng)覆蓋的范圍內(nèi)進行通信時,不再具有加密通信的能力。

2)通過定義新的頭字段傳遞密鑰信息。RFC3261[8]規(guī)定,當一個服務器收到的SIP消息中含有陌生頭字段時,將忽視該頭字段并按正常流程處理SIP消息,原封不動地將該頭字段繼續(xù)向下一個SIP實體傳遞。當定義新的頭字段傳遞密鑰信息時,含有該頭字段的消息可以暢通無阻地在使用SIP的IMS各網(wǎng)元中傳遞,具有良好的兼容性。位于非專網(wǎng)覆蓋范圍的專網(wǎng)移動用戶同樣可以通過所在地的代理服務器接入專網(wǎng)并發(fā)起密話請求。

3)利用消息體擴展進行密鑰分發(fā)。被SIP消息攜帶的消息體通常是會話描述符,但它也可以由任何不透明的內(nèi)容組成,因為SIP代理不需要檢查消息體[9]。用戶可以根據(jù)需要在消息體中使用SDP(會話描述協(xié)議)、XML(可擴展標記語言)甚至自己定義的標識系統(tǒng),在不明確指定時,SIP默認消息體為UTF-8編碼的文本。SIP消息體機制同樣提供了極大的靈活性和可擴展性。

根據(jù)以上分析,本文采用拓展SIP頭字段和消息體的方式來實現(xiàn)密鑰分發(fā)。

2.3 使用消息體“k=”字段的方法

SDP中的“k=”字段被保留用于密鑰傳遞[10]。將SIP消息體中“k=”字段的值作為觸發(fā)密鑰分發(fā)的SPT,利用初始過濾準則將建立密話的INVITE請求路由到KDC以取得密鑰信息。KDC全程參與會話建立過程,回送200 OK后退出事務。一次成功的密話呼叫建立流程如圖2所示。

圖2 利用消息體的密話呼叫建立流程

終端a發(fā)起向終端b的密話請求時,在INVITE消息的消息體中“k=”字段攜帶密鑰分發(fā)標識符。該INVITE消息路由到KDC后,KDC修改“k=”字段內(nèi)容給終端b的會話密鑰。終端b接收修改后的INVITE消息后即獲得會話密鑰。被叫用戶摘機后,終端b回應200 OK消息。KDC按同樣方式對此200 OK消息進行修改,向終端a分發(fā)會話密鑰。

這一方法的密話建立流程與普通通話建立流程相比,SIP消息交互過程僅僅增加KDC一個節(jié)點。其中主被叫會話密鑰是一致的,但在向主叫和被叫分發(fā)會話密鑰的過程中,可以分別用適用于主叫和被叫的方法對密鑰進行加密。與文獻[3]的方法相比,本方法僅需要CSCF將需要密鑰分發(fā)的通話請求路由發(fā)到KDC進行處理,不需要S-CSCF對KDC發(fā)送額外的密鑰分發(fā)請求,不需要KDC發(fā)起對主、被叫終端的消息交互。因此本方法與呼叫建立過程結(jié)合緊密,具有較好的適應性、靈活性。

2.4 定義SIP頭字段Session-key的方法

SIP中的UAC收到3XX回應后,可以從3XX回應的Contact頭字段提取參數(shù),對INVITE消息進行修改并發(fā)送[8]。此方式定義新頭字段Session-key用于密鑰信息的請求與傳遞。一次成功的密話呼叫建立流程見圖3。其中,KS是會話密鑰,KA是終端a公鑰,KB是終端設(shè)備b公鑰,SafeInfo是含有KDC簽名及本次會話相關(guān)鑒權(quán)數(shù)據(jù)的安全信息;user@host為終端b的URI(由KDC從收到的INVITE消息中To字段提取),是Contact頭字段語法結(jié)構(gòu)包含的組件。

圖3 結(jié)合呼叫建立拓展SIP頭進行密鑰分發(fā)流程

KDC在收到密鑰分發(fā)請求后,將密鑰相關(guān)信息通過3XX響應的Contact頭字段回送CSCF,并使自己退出后續(xù)事務。CSCF根據(jù)3XX響應消息修改INVITE消息的Session-Key頭字段密鑰相關(guān)信息,并發(fā)送給終端b。終端b收到密鑰信息,發(fā)送帶有給終端a密鑰信息的200 OK響應消息。

這一方法通過使用3XX響應消息,使得KDC在進行一次密鑰分發(fā)后主動退出呼叫過程,減少了KDC在密話處理中的參與時間,有助于優(yōu)化密話建立過程。

3 幾種密鑰分發(fā)方式的比較

幾種密鑰分發(fā)方式的比較如表1所示。本文提出的密鑰分發(fā)方式相比較于傳統(tǒng)方式而言,具有密鑰分發(fā)過程與呼叫控制過程緊密結(jié)合、密話建立時間短、用戶體驗好、業(yè)務部署快、適應性強、兼容性好的特點。特別是本文提出的基于SIP信令的密鑰分發(fā)方案,因其對IMS系統(tǒng)影響較小,更適用于融合背景下得專用IMS網(wǎng)絡(luò)部署。

表1 幾種密鑰分發(fā)方法比較

本文提出的密鑰分發(fā)方式適用于專公融合的IMS網(wǎng)絡(luò)。使用“k=”字段密鑰分發(fā)時,專用網(wǎng)絡(luò)僅需部署自主控制的HSS、KDC服務器,使用運營商的承載層、控制層設(shè)備,即可提供專網(wǎng)終端的密鑰分發(fā)功能,實現(xiàn)自主可控的保密通信。當專用網(wǎng)絡(luò)用戶進一步部署歸屬域S-CSCF時,采用定義新頭字段密鑰分發(fā)方法則將進一步降低KDC負擔,減少密話呼叫建立時延。

4 技術(shù)實驗與驗證

為驗證上述方案,本文搭建實驗環(huán)境如圖4所示。2臺PC分別模擬終端a和終端b;1臺PC實現(xiàn)CSCF功能;1臺PC實現(xiàn)HSS服務器,對用戶數(shù)據(jù)、權(quán)限進行管理;1臺PC實現(xiàn)KDC功能,進行密鑰的生成和發(fā)送。所有設(shè)備均連接到同一局域網(wǎng)內(nèi),采用抓包軟件檢驗密鑰分發(fā)交互過程。

圖4 基于SIP的密鑰分發(fā)實驗驗證環(huán)境組織圖

4.1 使用消息體“k=”字段密鑰分發(fā)的實驗

表2是抓取的通過CSCF的數(shù)據(jù)包,驗證了圖2所示的利用消息體進行密鑰分發(fā)的呼叫建立流程。終端a向終端b發(fā)起的密話呼叫建立過程是經(jīng)過KDC完成的,主叫的INVITE消息和被叫的200 OK 消息均經(jīng)過了KDC。

表2 利用SIP消息體密鑰分發(fā)的呼叫結(jié)果

圖5中,67號包是終端a發(fā)出的INVITE消息,69號包是KDC轉(zhuǎn)發(fā)的INVITE消息,84號包是終端b響應的200 OK消息,86號包是KDC轉(zhuǎn)發(fā)的200 OK消息。69號包的消息體內(nèi)“k=”字段(即抓包中的Encryption Key(k):部分)攜帶有密鑰分發(fā)標識,該消息經(jīng)過KDC后消息體“k=”字段出現(xiàn)了給被叫的會話密鑰信息。被叫收到含密鑰信息的呼叫請求后,回應的200 OK消息體“k=”字段含有密鑰分發(fā)標識。該回應經(jīng)過KDC后消息體“k=”字段出現(xiàn)了給主叫的會話密鑰信息。會話密鑰成功傳遞給了主叫和被叫,密話建立。

圖5 利用SIP消息體密鑰分發(fā)的實驗結(jié)果

實驗結(jié)果表明,結(jié)合呼叫建立流程,利用消息體傳遞專網(wǎng)端到端會話密鑰的方法是可行的。

4.2 定義SIP頭字段Session-key的密鑰分發(fā)實驗

表3實驗結(jié)果驗證了圖2所示的定義SIP頭字段密鑰分發(fā)的呼叫建立流程。

圖6驗證了會話密鑰信息在SIP消息進出KDC及被叫前后的改變是符合圖3所示的呼叫建立流程的。97號包是終端a發(fā)出的密話INVITE消息,該消息含有Session-Key頭字段。98號包是KDC的回應302消息,其中Contact字段包含了給CSCF的密鑰相關(guān)信息,此時Session-Key字段仍然為空。99號包是CSCF發(fā)給終端b的INVITE消息,可見CSCF根據(jù)收到的302消息修改了INVITE消息的Session-Key頭字段內(nèi)容。123號包是終端b收到密鑰信息后發(fā)送的200 OK響應消息,其Session-Key頭字段修改為給主叫的會話密鑰信息。

圖6 定義SIP頭字段密鑰分發(fā)的實驗結(jié)果

實驗結(jié)果驗證了本文所提出供IMS專網(wǎng)端到端會話密鑰分發(fā)的2種方式都是可行的。

表3 定義SIP頭字段密鑰分發(fā)的實驗結(jié)果

5 結(jié)束語

SIP協(xié)議是IMS的核心協(xié)議。針對IMS專網(wǎng)會話密鑰的分發(fā)需求,本文提供了2種可行方案,緊密結(jié)合了基于SIP的呼叫建立流程,縮短了密話呼叫建立時延。在IMS專網(wǎng)的部署和發(fā)展中,本文的方案還有其他演進方向。如結(jié)合使用消息頭域和消息體共同進行密鑰分發(fā)。即在設(shè)計使用專網(wǎng)?？氐木哂刑厥夤δ艿腟-CSCF前提下,可以使用自定義的SIP頭來觸發(fā)密鑰分發(fā)操作。KDC在向S-CSCF發(fā)送響應時,僅在SIP消息頭域中帶有密話標識,而將密鑰消息以加密后的消息體進行傳遞,進一步增強密話的安全性。此外,如何結(jié)合多方會議的呼叫流程分發(fā)會議密鑰也有待進一步研究。