李佳如，劉牧寅，王亮（中訊郵電咨詢設計院有限公司，北京 100048）

0 引言

隨著高帶寬、低時延的5G 技術飛速發(fā)展，移動通信的便捷性、多媒體內容的多樣性、交互體驗的真實性顯著提升。以微信、釘釘、飛書為代表的互聯(lián)網(wǎng)音視頻通信軟件為用戶提供了極為豐富的溝通手段，幾乎替代了運營商傳統(tǒng)語音、消息以及其他多媒體溝通方式，逐漸成為個人移動辦公、遠程會商、生活社交必不可少的載體。然而，隨著計算機協(xié)議的結構性缺陷逐漸暴露，互聯(lián)網(wǎng)廠商提供的開放即時通信模式經常發(fā)生通話竊聽、信息竊取、數(shù)據(jù)篡改等安全事件［1-2］。一旦泄密將危害國家安全、社會秩序，造成不可估量的損失。

運營商作為國家數(shù)字信息基礎設施服務的建設者和運營者，致力于向廣大用戶提供穩(wěn)定、高質量的基礎通信服務。在網(wǎng)絡泄密事件頻發(fā)的背景下，需發(fā)揮自身優(yōu)勢，承擔央企責任與擔當，持續(xù)深耕網(wǎng)絡加密技術架構及方案研究，增強基礎通信安全保障，為國家、社會、個人提供安全保密、協(xié)同高效的通信服務能力［3-4］。

IMS 網(wǎng)絡是電信運營商普遍應用的音視頻及多媒體消息業(yè)務解決方案，為用戶提供語音、視頻、圖片等類型的實時、非實時端到端通信服務。因此，本文結合現(xiàn)有IMS 網(wǎng)絡架構及加密通信技術現(xiàn)狀，提出集安全通信SDK、加密模塊、密網(wǎng)服務、業(yè)務處理一體化的IMS加密通信技術架構。

1 加密通信現(xiàn)狀及傳統(tǒng)解決方案

1.1 移動通信現(xiàn)存安全問題

移動通信網(wǎng)絡中，用戶通信請求依次經過終端、基站、中繼及交換設備等傳輸，并在中心側或云上的服務設備間進行應用層的路由、存儲、轉發(fā)，由于每個傳輸環(huán)節(jié)安全性都需要保證，故終端及網(wǎng)絡面臨眾多潛在安全風險。隱藏于暗處的非法攻擊者，利用網(wǎng)絡協(xié)議和通信系統(tǒng)的弱點進行攻擊，給用戶和通信網(wǎng)絡帶來嚴重損失。通信中的安全威脅主要包括以下4種［5］。

a）竊聽：在無線鏈路或者核心網(wǎng)內進行竊聽，獲取通信中的用戶、信令、控制等數(shù)據(jù)。

b）偽裝：偽裝為網(wǎng)絡單元或終端來竊取用戶、信令、控制等數(shù)據(jù)，欺騙網(wǎng)絡獲取服務。

c）數(shù)據(jù)破壞：修改、重放、插入、刪除用戶或信令數(shù)據(jù)，破壞數(shù)據(jù)完整性。

d）非授權訪問：終端或網(wǎng)絡濫用權限訪問非授權服務和數(shù)據(jù)。

1.2 傳統(tǒng)加密通信技術解決方案

現(xiàn)代移動通信中，核心安全問題是解決數(shù)據(jù)保密傳輸。因此傳統(tǒng)加密方式常分為以下3種。

a）鏈路加密：傳輸數(shù)據(jù)僅在數(shù)據(jù)鏈路層加密，保護通信節(jié)點間數(shù)據(jù)；接收方是傳送路徑上各節(jié)點機，數(shù)據(jù)到達目的地前，依次在每臺節(jié)點機解密、加密，此方式無法避免數(shù)據(jù)傳輸時節(jié)點機產生的明文信息?；贗PSec 隧道的VPN 技術為鏈路加密的實例［6］。

b）節(jié)點加密：節(jié)點處采用與節(jié)點機相連的加密裝置，密文在其中解密、加密，避免鏈路中加密節(jié)點的明文信息遭受攻擊；但此方式需大量加密裝置，成本高。常用于電腦網(wǎng)絡系統(tǒng)集群結構加密，如CDN系統(tǒng)［7］。

c）端到端加密：為終端間數(shù)據(jù)加密。除報頭外，報文以密文形式貫穿整個傳輸，僅發(fā)送端和接收端可加、解密，減少密碼設備數(shù)量，避免數(shù)據(jù)泄露，但需收發(fā)方使用同一密鑰通信，技術要求較高［8］。

由于端到端加密對數(shù)據(jù)本身進行加密，保證了數(shù)據(jù)傳輸?shù)目煽啃?，實現(xiàn)和維護空間更大。結合語音通信技術體制，端到端加密衍生了VoIP 加密、VoLTE 加密等實現(xiàn)手段。

VoIP 加密網(wǎng)絡架構傳輸數(shù)據(jù)采用動態(tài)分組加密方法，不同分組采用不同加密算法和密鑰加密，保證了數(shù)據(jù)較安全傳輸。但VoIP 信令一般為私有協(xié)議，或基于RFC3261 SIP 協(xié)議更改，協(xié)議層未考慮安全設計，在不同運營商、設備廠商間互通性較差［9］。

VoLTE 加密可與AKA 算法結合實現(xiàn)用戶和網(wǎng)絡的雙向認證，采用“一請求一密鑰”的方式合理有效地協(xié)商分配密鑰［10］。然而，此方式對運營商網(wǎng)絡有強依賴，無法跨境通信，且VoLTE 加密通話只支持VoLTE語音模式，對于CSFB、TD-SCDMA/GSM 語音模式的單待終端，無法收發(fā)加密電話。此外，任何服務網(wǎng)絡都能請求網(wǎng)絡身份認證，致使服務器無法判斷收到的認證是否來自實際用戶，給攻擊者提供機會。

2 基于IMS體制的加密通信技術架構

2.1 IMS網(wǎng)絡架構

IMS 架構支持靈活接入，支持移動用戶媒體數(shù)據(jù)傳遞與管理，滿足通信網(wǎng)絡對安全、計費、漫游及QoS的需求。此外，延時低、響應迅速、擴展性強等特性也為運營商多媒體通信、加密通信架構提供了良好業(yè)務環(huán)境及定制化空間［11］。

2.2 整體技術架構

基于IMS 架構及加密通信需求，提出的技術架構如圖1 所示。加密通信網(wǎng)絡結構分為用戶設備層、網(wǎng)絡接入層和業(yè)務處理層。

圖1 加密通信整體網(wǎng)絡架構

a）用戶設備層為嵌入加密模塊、安全通信SDK 的IMS安全終端；通信時，通過網(wǎng)絡接入層的密網(wǎng)服務與業(yè)務處理層互通。IMS終端為嵌入安全模塊的定制終端。接入類型上，分為手機、平板等移動終端，以及IP話機等固定終端；形態(tài)上，可分為原生終端或IMS APP客戶端。安全通信SDK 通過前端界面，展示、處理用戶收發(fā)的信息，將明文消息傳遞到內置加密模塊進行加密，實現(xiàn)明文信令、流媒體通信加密。

b）網(wǎng)絡接入層為此架構的核心定制化部分，由認證服務器、加密服務器、統(tǒng)一接入網(wǎng)關組成，處理來自用戶設備層的加密請求，管理證書、密鑰、日志及系統(tǒng)信息，執(zhí)行身份鑒權、呼叫控制。具體功能為：

（a）認證服務器：認證、管理不同終端身份，實現(xiàn)授權、鑒權等功能。

（b）加密服務器：分發(fā)、管理加密證書和通信密鑰，結合業(yè)務場景加解密用戶數(shù)據(jù)。

（c）統(tǒng)一接入網(wǎng)關：檢測接入終端及傳遞信息的合法性，轉發(fā)合法信息，攔截非法信息。靈活實現(xiàn)系統(tǒng)層對接，降低安全風險。

c）業(yè)務處理層為網(wǎng)絡架構的業(yè)務處理中心。由IMS 網(wǎng)絡、資源服務器、業(yè)務管理能力平臺、網(wǎng)絡管理服務器構成，對網(wǎng)絡接入層轉發(fā)的請求，進行登錄鑒權、加密消息、加密通話、資源分配、網(wǎng)絡互通，支持業(yè)務場景定制化。

（a）IMS 網(wǎng)絡：包含P-CSCF、I-CSCF、S-CSCF、HSS及AS等網(wǎng)元；其中P-CSCF與用戶設備層相連，負責接收、轉發(fā)消息，實現(xiàn)資源授權及QoS 管理。ICSCF 分配用戶服務節(jié)點，實現(xiàn)跨運營商域間拓撲隱藏。S-CSCF控制用戶的注冊鑒權和會話，記錄呼叫狀態(tài)。HSS負責存儲用戶基本標識、路由信息、業(yè)務簽約信息。AS為網(wǎng)絡架構提供基礎增值服務［12］。

（b）資源服務器：控制和處理媒體數(shù)據(jù)及資源，解析處理多媒體放音、碼變換、語音識別［13］。

（c）網(wǎng)絡管理服務器：合理管理網(wǎng)絡請求，實現(xiàn)負載均衡。

（d）業(yè)務管理能力平臺：進行第三方業(yè)務管理、數(shù)據(jù)安全管理，實現(xiàn)數(shù)據(jù)流轉、統(tǒng)計查詢等功能。

所提出技術架構的業(yè)務交互流程為：用戶設備層的IMS 終端通過內置安全通信SDK 發(fā)送明文通信請求，該請求經加密模塊加密，被傳遞到中國聯(lián)通數(shù)據(jù)網(wǎng)進行處理后再被傳遞到網(wǎng)絡接入層。認證服務器隨后鑒別用戶身份，通過鑒別的用戶會向加密服務器申請證書、密鑰；并經過統(tǒng)一接入網(wǎng)關將請求傳遞到業(yè)務處理層，IMS網(wǎng)絡會話控制模塊尋找到接收端后，將請求傳遞到接收端，接收端通過加密模塊解密，最后安全通信SDK 展示解密后的明文信息。該架構利用IMS現(xiàn)網(wǎng)的業(yè)務擴展性，與加密服務緊密結合，提升了媒體通信的安全和數(shù)據(jù)完整性。

3 基于IMS體制的加密通信業(yè)務流程

3.1 身份鑒權

為保證數(shù)據(jù)安全、完整傳輸，需構建適配終端的用戶身份鑒權和私密保護機制。本文設計的身份鑒權，可通過賬號與token 對應關系及“雙鑒權”形式，保護用戶信息不被泄露。詳細流程見圖2。

圖2 加密通信鑒權

初始鑒權：終端登錄安全通信SDK 后，SDK 攜帶開戶賬號將認證請求傳遞到加密模塊加密，隨后加密模塊傳送該請求到認證服務器，執(zhí)行初始鑒權，對應步驟①～②。

獲取賬號token：終端發(fā)起鑒權后，認證服務器執(zhí)行步驟③～④，判斷用戶的合法性，若合法，返回賬號信息及身份token給該終端，若非法，禁止該用戶登錄。

二次鑒權：對于合法用戶，終端攜帶賬號、token，執(zhí)行步驟⑤～⑩的賬號登錄，SDK 依次通過加密模塊、認證服務器，將信息傳遞到統(tǒng)一接入網(wǎng)關進行身份校驗，通過校驗的請求會在IMS-HSS 模塊進行二次鑒權，若信息合法且賬號及token 存在綁定關系，允許該終端登錄；若信息不存在或無綁定關系，禁止該終端登錄。

3.2 一對一消息

加密消息收發(fā)為安全通信主要場景，收發(fā)端傳遞的消息包含文本、音頻、圖片、視頻、文件等，流程如圖3所示。

圖3 加密通信一對一消息

消息加密：發(fā)送方向接收方傳遞的明文消息通過安全通信SDK 傳遞到加密模塊加密，并向加密服務器獲取證書、密鑰。加密服務器生成證書、密鑰，對數(shù)據(jù)包加密完成后返回給終端，對應步驟①～④；步驟⑤執(zhí)行接入校驗，通過IMS網(wǎng)絡尋找接收方。

消息解密：IMS 網(wǎng)絡收到請求后，執(zhí)行步驟⑥～⑦尋找接收方。若接收方在線，收到IMS通知后，向加密服務器獲取證書、密鑰，并通過加密模塊將消息解密，通過安全通信SDK 獲取消息詳情，如步驟⑧～○1；若不在線，再次登錄時，將主動拉取消息并進行解密，實現(xiàn)一對一加密消息收發(fā)。

3.3 一對一通話

加密通話保證了信息即時傳遞和業(yè)務交流，故加密通信的另一主要場景為一對一加密通話，詳細流程見圖4。

圖4 加密通信一對一通話

一對一加密通話中，主被叫先后建立信令層和媒體層通話請求。

建立信令層請求：主叫用戶通過安全通信SDK 向被叫發(fā)起信令、媒體層的呼叫請求，與加密消息類似，請求經過加密模塊傳遞、加密服務器分配密鑰、統(tǒng)一接入網(wǎng)關校驗合法性后，通過IMS網(wǎng)絡轉發(fā)呼叫請求，見步驟①～⑦；被叫接收到請求后，分別經過加密服務器、本端加密模塊解密，在安全通信SDK 展示主叫通話請求，如步驟⑧～○1。

信令層請求完成后，建立媒體層請求：如步驟○12～○13，IMS 網(wǎng)絡攜帶主被叫的IP 及音視頻信息向資源分配服務器請求資源分配，服務器收到請求分配主被叫資源；主被叫接收通知后，通過自身加密模塊解密媒體流，并使用安全通信SDK 顯示通話，見步驟○14～○15。至此，完成加密一對一通話呼叫應答。

4 總結

本文結合移動通信業(yè)務安全需求，提出了IMS 體制的加密通信技術架構，圍繞應用場景，設計身份鑒權、一對一消息、一對一通話的業(yè)務流程，以安全終端、安全通信SDK、密網(wǎng)結合的方式為互聯(lián)網(wǎng)安全通信提供新思路。隨著用戶安全通信需求提高及5G 技術的發(fā)展，融合5G音視頻與消息技術的加密高清音視頻通話、加密富媒體消息等安全多樣的解決方案也會逐步推向市場，滿足政府機構、企業(yè)個人的安全移動辦公需求，打造網(wǎng)信安全基礎通信業(yè)務新生態(tài)。