摘要:
IP
多媒体子系统
(
IMS
)
作为
3G
网络的核心控制平台,其安全问题正面临
着严峻的挑战。
IMS
的
接入
认证机制的实现作为整个
IMS
安全方案实施的第一步,
是保证
IMS
系统安全的关键。基于认证和密钥协商
(AKA)
的
IMS
接入认证机制是
由因特网工程任务组
(IETF)
制定,
并被
3GPP
采用,
广泛应用于
3G
无线网络的鉴
权机制。此机制基于“提问
/
回答”模式实现对用户的认证和会话密钥的分发,
由携带
AKA
参数的
SIP
消息在用户设备
(UE)
和
IMS
网络认证实体之间进行交互,
按照
AKA
机制进行
传输
和协商,
从而实现用户和网络之间的双向认证,
并协商出
后续通信所需的安全性密钥对。
关键词:
IP
多媒体子系统;认证和密钥协商;会话初始协议;接入认证机
制