基于 H248Megaco 协议鉴权注册的研究

《基于 H248Megaco 协议鉴权注册的研究》由会员分享，可在线阅读，更多相关《基于 H248Megaco 协议鉴权注册的研究（6页珍藏版）》请在装配图网上搜索。

1、精品论文基于 H.248/Megaco 协议鉴权注册的研究张晶，马跃 北京邮电大学计算机科学与技术学院，北京（100876） E-mail：crys1118摘要：与传统的电信网络相比，NGN 网络不仅强调业务的可用性和可控性，还强调承载 网的可靠性和生存性，而且要保证信息传递的完整性、机密性和不可否认性。在信令协议中 启动加密和鉴权机制，软交换需要定期检测用户身份合法性，以保证软交换对网关及用户的 控制权，防止非法用户对业务的盗用或干扰。本文正是结合自己的实际工作经验，对 H.248/Megaco 协议中鉴权注册业务展开研究。本文首先介绍了 H.248/Megaco 协议的一般性 注册业务的实

2、现方式，并且对注册业务的信令流程做了详细的解释，接着介绍了 MD5 信息-摘要算法，最后对鉴权注册信令流程进行了分析和研究，实现了在不支持 IPSec 的环境下， 使用 Megaco 提供的鉴权头（AH）鉴权机制对 IP 分组实施鉴权. 关键词：鉴权注册，H.248/Megaco，MD5 算法1. 引言以软交换为核心的下一代网络采用 IP 分组网络承载，传统的 IP 网络是一个尽力传送和 开放自由的网络，有些 IP 网络用户可以不经任何认证和鉴权就可以接入 IP 网络，IP 网络用 户也不需要进行任何业务认证与鉴权。IP 网络的开放性是推动互联网发展的重要因素，但 同时也带来了网络的安全隐患。

3、NGN 采用 IP 承载网络，如果在建设初期没有合理规划，将 会存在更大的安全威胁。对于 IP 网络上的信令传输，目前提出的主要安全机制是 IPSec 协 议。在 Megaco 协议规范（RFC3015）中，指定 Megaco 协议的实现要采用 IPSec 协议保证 媒体网关和软交换设备之间的通信安全1。2. 鉴权注册的设计和实现2.1 基于 H.248/Megaco 协议的一般性注册业务的实现方式- 6 -RegisterAG/IAD MGCServiceChange=ROOTMT,REReply SC=ROOTSVAD=xxxxModify=ROOT(DM)ReplyAuditValue=

4、ROOTATMedia, PackagesReplyAV=ROOTMedia, PackagesModify=terminalE,SGReply图 2-1 一般注册业务21) MG 向 MGC 发注册命令An MG registers with an MGC using the ServiceChange command: MG1 to MGC:MEGACO/1 124.124.124.222 Transaction = 9998 Context = - ServiceChange = ROOT Services Method=Restart,ServiceChangeAddress=5555

5、5, Profile=ResGW/12) MGC 发一个回应The MGC sends a reply: MGC to MG1:MEGACO/1 123.123.123.4:55555Reply = 9998 Context = - ServiceChange = ROOT Services ServiceChangeAddress=55555, Profile=ResGW/1 当业务改变命令中终结点标识符为“Root”且业务改变方法参数为“Restart”时，指示媒体 网关向媒体网关控制器发送注册请求命令。当一个消息中包含的业务改变命令中终结点标识符为“ROOT”且业务改变方法参数为“Res

6、tart”时，则该消息不允许再包含任何其他命令，因 为这些命令需要使用新的业务改变地址参数所定义的媒体网关控制器地址和协商后的协议版本。当媒体网关接收到业务改变命令的响应消息时，则注册过程相应被完成3。2.2 基于 H.248/Megaco 协议的鉴权注册业务的实现方式2.2.1 MD5 算法简介MD5 （Message-Digest Algorithm 5）信息-摘要算法，是在 90 年代初由 MIT Laboratory for Computer Science 和 RSA Data Security Inc 的 Ronald L. Rivest 开发出来，经 MD2、MD3 和 MD4

7、发展而来。它的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成 一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。对 MD5 算法简要的叙述可以为：MD5 以 512 位分组来处理输入的信息，且每一分组又被划 分为 16 个 32 位子分组，经过了一系列的处理后，算法的输出由四个 32 位分组组成，将这 四个 32 位分组级联后将生成一个 128 位散列值。在 MD5 算法中，首先需要对信息进行填充，使其字节长度对 512 求余的结果等于 448。 因此，信息的字节长度（Bits Length）将被扩展至 N*512+448，即 N*64+56 个字节（Bytes），

8、N 为一个正整数。填充的方法如下，在信息的后面填充一个 1 和无数个 0，直到满足上面的 条件时才停止用 0 对信息的填充。然后，在在这个结果后面附加一个以 64 位二进制表示的 填充前信息长度。经过这两步的处理，现在的信息字 节长度=N*512+448+64=(N+1)*512， 即长度恰好是 512 的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。MD5 中有四个 32 位被称作链接变量（Chaining Variable）的整数参数，他们分别为： A=0x01234567，B=0x89abcdef，C=0xfedcba98，D=0x76543210。 当设置好这四个链接变量后，

9、就开始进入算法的四轮循环运算。循环的次数是信息中 512 位信息分组的数目。将上面四个链接变量复制到另外四个变量中：A 到 a，B 到 b，C 到 c，D 到 d。主循环有四轮（MD4 只有三轮），每轮循环都很相似。第一轮进行 16 次操作。每次操 作对 a、b、c 和 d 中的其中三个作一次非线性函数运算，然后将所得 结果加上第四个变量， 文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数，并加上 a、b、c 或 d 中之一。最后用该结果取代 a、b、c 或 d 中之一。2.2.2 H.248 IAD 带身份认证的注册信令流程DH 值 aMGServiceChangeRoot（1）

10、MGCDH 值 b(包含算法 MD5，DH 值 A，随机数 Ra，数字签名 X_AUTH(mg) ) Reply(1)ModifyRoot（2） (包含算法 MD5，DH 值 B ，随机 数 Rb，数字签名 X_AUTH(mgc)Reply(2)图2-2 带身份认证的注册1) 生成网关公钥DH值A=ga mod(P)和数字签名 X_AUTH(mg) =MD5(Ki+MGID+A+Ra)，向MGC发起注册请求2) MGC验证数字签名，并保存网关公钥DH值A X_AUTH(mgc)=MD5(Ki+MGID+A+Ra)= X_AUTH(mg) ，向MG发送reply消息3) 计算MGC的公钥DH值B

11、=gb mod(P)，并结合保存的网关公钥DH值A，生成新的数字签 名 X_AUTH(mgc) =MD5(Ab mod(P) +Ki+B+Rb)，向MG发送Modify消息4) 网关MG验证数字签名，保存MGC的公钥DH=B版本X_AUTH(mg)=MD5(Ba mod(P)+Ki+B+Rb)=X_AUTH(mgc)，并向MGC发送reply消 息。5) 此时IAD带身份认证的注册过程全部完成。以上为 IAD 注册时的身份验证流程，MGC 会在 IAD 成功注册之后对 MG 进行定期的 更新，即定期更新数字签名。下面为 H248 认证流程实例：1) MG 向 MGC 发送请求注册的消息的例子:

12、 ServiceChangeRoot（1）MEGACO/1 Transaction=151Context=- ServiceChange=ROOT ServicesMethod=Disconnected, Reason=900 Service Restored, Profile=AnalogLineProfile/1,X-AUTH=C8CFB67EAC297D1D25A9EAED2408724B,X-DH=c516636c486511665c26b9113a325d519cb8cedb2b96fc6ec3c1657e336eee2 e44f7c25517e517fc024e6eb43db491

13、d306ea87fea72941e1ad263ab8736c21abaed8d cbbd025b2a08d2f64663363741780742835d35fae741a6e7c113d8460f3,X-EA=100,X-RANDOM=28320090bb129f0734c931912) MGC 返回应答的例子: Reply (1)!/1 Reply =151 C=-SC=ROOT SVAD=11000,V=13) MGC 向 MG 发送生成共享密钥的随机数和算法 ID 的例子: ModifyRoot（2）!/1 T=69375763 C=-MF=ROOT SGauth/authdhdhkey

14、=6699B2F3A00E5DEB330E8C5D32E9306789750A9DF888406B6F3AEE5E540C91C384937EBBA71D334ED3D725875C5DFF718018567B8D2821B2D0BE7FC0F53A3ADD8E63B2136F252500E3941C9883531F783385B5E857E05E830D4869FE186C6C51, auth/authreq key=5ED04D540192A8FEA64B01E861EE6DF2,ea=100,random=76E5FAA981B7EA5EADE91B52F1E905BA629C18E16

15、D9E6BA344D618EA77150C164) MG 返回应答的例子: Reply (2)MEGACO/1 Reply=69375763Context=-Modify=ROOT2.2.3 H.248 认证的定期更新DH 值 aMGMGCDH 值 bModifyRoot (3)(包含算法，随机数 Rc，数字签名 X_AUTH(mgc)）Reply(3)（包含算法，随机数 Rd，数字签名 X_AUTH(mg)图 2-3 带身份认证的定期更新1) MGC 生成一个新的随机数 Rc，结合网关注册时保存的公钥 DH=A，产生新的数字签名X_AUTH(mgc)=MD5(Ab mod(P)+Rc)2)

16、采用注册时保存的 MGC 的公钥 DH=B 和新的随机数 Rc，验证数字签名X_AUTH (mg) =MD5 (Ba mod (P) +RC) = X_AUTH (mgc)3) MG 生成一个新的随机数 Rb，和注册时保存的 MGC 的公钥 DH=B，以及 MGID 一起， 产生新的数字签名X_AUTH (mg) =MD5 (Ba mod (P) +MGID+Rd)4) 利用新的随机数 Rd，和网关注册时保存的公钥 DH=A，以及 MGID，验证数字签名X_AUTH(mgc)=MD5(Ab mod(P)+MGID+Rd)= X_AUTH(mg)3. 结束语本文详细论述了在不支持 IPSec 的

17、环境下，使用 Megaco 提供的鉴权头（AH）鉴权机制 对 IP 分组实施鉴权，并给出了相应的操作/信令流程，从而实现了基于 H.248/MEGACO 协 议网关在软交换要求鉴权情况下的注册过程4。参考文献1 中国电信网 基于 IMS 的固定与移动网络的融合2 靡正琨， 现软交换组网与业务 北京人民邮电出版社 20053 F.Cuervo,N.Greene,A.Rayhan等。Megaco Protocol Version 1.0 rfc3015.20004 C.Groves,M.Pantaleo,LM Ericsson等，Gateway Control Protocol Version 1

18、 rfc3525.2003Research on Authentication Registration Based onH.248/Megaco ProtocolZhang Jing，Ma YueComputer Science and Technology Department，Beijing University of Posts andTelecommunications，Beijing （100876）AbstractCompared with traditional telecommunications networks, NGN networks not only emphasi

19、ze thebusiness availability and controllable, also the network reliability and survivability, but also guarantee the integrity of information, confidentiality and non-repudiation. Starting the encryption and authentication mechanism in the signaling protocol,the softswitch regularly check users legi

20、timacy so that it can guarantee the controlling for the gateway and users and prevent illicit business users of the theft or interference. The mechanism is mainly studied in this paper combined with the authors practical work experience. In this paper, the h.248/megaco protocol common registration i

21、s introduced firstly, and gives a detailed explanation for the registration process, and then md5 arithmetic is analyzed emphatically. At last, some of the practical signal algorithms are gave and achieved based on their different run environment and implemented AH authentication for the IP packet without IPSec . Keywords: Authentication Registration,H.248/Megaco,MD5 Arithmetic