標識密碼技術在IMS網絡中的應用*

宗 靜，張鶴鳴

（1.中國人民解放軍第61623部隊，北京 100000；2.中國電子科技集團公司第三十研究所，四川 成都 610041）

0 引言

IP多媒體子系統（IP Multimedia Subsystem，IMS）是第三代合作伙伴計劃（3rd Generation Partnership Project，3GPP）提出的支持IP多媒體業務的一套體系框架，基于初始會話協議（Session Initiation Protocol，SIP）完成呼叫控制功能，實現多媒體業務的創建、管理和終結。IMS通過IP承載網實現多業務的融合，形成控制和承載相分離、業務和控制相分離的新一代軟交換平臺。選擇IMS作為固網、移動統一的核心網架構，已經是國內外移動通信領域主要標準組織的共識[1]。

然而，由于IP網絡的先天脆弱性和接入方式的多樣性，基于IMS的下一代網絡在網絡架構、協議實現以及管理運維等方面存在著各種各樣的安全性問題，如易受盜用、欺騙、破壞和中斷等惡意行為影響，因此必須引起重視。

標識密碼（Identity-Based Cryptography，IBC）技術基于雙線性對的密碼算法，利用用戶身份生成設備公鑰，進而構建管理簡單、復雜度低的公鑰密碼體系，在數字簽名、數據加密等方面具有天然的優勢。2016年發布的SM9算法，是我國自主制定的標識密碼算法標準[2]，在實現網絡認證、終端授權和密鑰交換等方面，更適用于基于身份的業務應用系統，因此迅速成為業內研究的熱點。

本文的第1節簡要介紹標識密碼技術，分析其在規模化應用中的不足；第2節介紹標識密碼機制在IMS網絡中的應用部署方案，重點描述在IMS一體化安全防護框架下，基于標識密碼設計的用戶私鑰分發、終端入網認證和工作密鑰協商等業務流程，并對安全性進行分析；……