基于IMS网络的认证方法、认证终端及认证系统技术方案

本发明专利技术的实施方式公开了一种基于IMS网络的认证方法、认证终端及认证系统，包含以下步骤：终端向代理网关服务器发起连接请求消息；终端接收第三方认证服务器发送的认证码；终端以携带接收的认证码的请求消息向代理网关服务器再次发起连接请求消息后，等待代理网关服务器对终端的鉴权认证结果；如果终端收到代理网关服务器对终端的合法的鉴权认证结果，则终端接入代理网关服务器。本发明专利技术的实施方式中，终端以携带接收的来自第三方认证服务器发送的认证码的请求消息向代理网关服务器发起连接请求，并在收到代理网关服务器对终端的合法的鉴权认证结果后接入代理网关服务器，从而使某些恶意软件无法对代理网关服务器以及应用服务器进行恶意访问，避免了由于恶意软件的攻击而对用户的利益造成的损害。

Authentication method based on IMS network, authentication terminal and authentication system

The embodiment of the invention discloses an authentication method, based on IMS network authentication terminal and authentication system, which comprises the following steps: the terminal initiates a connection request message to the server proxy gateway; authentication code sending terminal receives the third party authentication server; the terminal to carry the request message authentication code received by the server to the proxy gateway launched again the connection request message, waiting for the server to the proxy gateway authentication result of the terminal; if the terminal server proxy gateway terminal to receive legal authentication result, the terminal access gateway proxy server. In the embodiment of the invention, the terminal initiates a connection request request message carries received authentication code sent from the third party authentication server to the proxy gateway server, proxy gateway server and receive authentication results of legitimate terminal access proxy gateway server, so some malicious software can not malicious access to the proxy the gateway server and application server, avoid the malware attack and damage the interests of users.

【技术实现步骤摘要】
基于IMS网络的认证方法、认证终端及认证系统
本专利技术涉及通信领域，特别涉及通信领域中的一种基于IMS网络的认证方法、认证终端及认证系统。
技术介绍
在IMS(IPmultimediasubsystem，IP多媒体子系统)网络中，除了提供基本类型业务的网络设备外，还有很多提供增值业务的应用服务器。UE要访问这些应用服务器就必须提供充足的身份信息完成代理网关服务器的鉴权。图1为现有技术的IMS网络鉴权和网关服务器鉴权流程图。当前的鉴权流程完全有可能由恶意软件发起接入访问操作，进而导致用户利益受损。
技术实现思路
本专利技术的目的在于提供一种基于IMS网络的认证方法、认证终端及认证系统，其中认证过程中使用第三方认证服务器获取认证码，使得某些恶意软件无法对代理网关服务器或应用服务器进行恶意访问，从而避免了由于恶意软件的攻击而对用户的利益造成的损害。为解决上述技术问题，本专利技术的实施方式提供了一种基于IMS网络的认证方法，包含以下步骤：包含以下步骤：终端向代理网关服务器发起连接请求消息；终端接收第三方认证服务器发送的认证码；终端以携带接收的认证码的请求消息向代理网关服务器再次发起连接请求消息后，等待代理网关服务器对终端的鉴权认证结果；如果终端收到代理网关服务器对终端的合法的鉴权认证结果，则终端接入代理网关服务器。本专利技术的实施方式还提供了一种基于IMS网络的认证终端，包含：发送模块，用于向代理网关服务器发起连接请求消息；接收模块，用于接收第三方认证服务器发出的携带有认证码的会话初始协议信息；获取模块，用于从接收模块接收的会话初始协议信息中获取认证码；发送模块，还用于以携带获取模块获取的认证码向代理网关服务器发起连接请求；判断模块，用于判断是否收到来自代理网关服务器对终端的合法的鉴权认证结果；接入模块，用于在判断模块判定收到合法的鉴权认证结果时，接入代理网关服务器。本专利技术的实施方式还提供了一种基于IMS网络的认证系统，包含：代理网关服务器、第三方认证服务器和如上述的终端；代理网关服务器用于在收到终端的连接请求消息后，向第三方认证服务器发送获取认证码的请求消息，并对终端进行鉴权认证，在对终端的认证合法时，向终端发送合法的鉴权认证结果；第三方认证服务器用于在收到来自代理网关服务器的获取认证码的请求消息后，分别向代理网关服务器和终端发送认证码。本专利技术的实施方式相对于现有技术而言，终端通过向代理网关服务器发起连接请求后接收第三方认证服务器发送的认证码，并以携带接收的认证码的请求消息向代理网关服务器再次发起连接请求消息；终端在收到代理网关服务器对终端的合法的鉴权认证结果后接入代理网关服务器。其中代理网关服务器对终端的认证过程中通过第三方认证服务器获取认证码，使得某些恶意软件无法发起接入访问等操作，从而避免了由于恶意软件的攻击而对用户的利益造成的损害。另外，在终端向代理网关服务器发起连接请求消息步骤之后，终端接收第三方认证服务器发送的认证码之前，还包含以下步骤：终端对代理网关服务器进行鉴权认证；第三方认证服务器接收来自代理网关服务器的获取认证码的请求消息后，向代理网关服务器发送认证码。终端在等待代理网关服务器的鉴权认证结果之前首先对代理网关服务器进行鉴权认证，从而进一步保证终端接入代理网关服务器的安全性，避免了终端由于接入非法的代理网关服务器而对用户的利益造成的损害。另外，在终端向代理网关服务器发起连接请求消息步骤之后，终端对代理网关服务器进行鉴权认证之前，还包含以下步骤：代理网关服务器获取鉴权数据，并以鉴权数据向终端发送鉴权参数；终端对代理网关服务器进行鉴权认证的步骤中，包含以下子步骤：终端接收鉴权参数，并以接收的鉴权参数对代理网关服务器进行鉴权认证。终端根据接收到的来自代理网关服务器的鉴权参数对代理网关服务器进行鉴权认证，其鉴权认证方式较为简单，而且鉴权认证结果更加准确。另外，鉴权参数包含随机数和自动生成的期望值。终端根据随机数和自动生成的期望值对代理网关服务器进行鉴权认证，使得鉴权认证结果更加精确。另外，在终端以接收的鉴权参数对代理网关服务器进行鉴权认证的步骤中，包含以下子步骤：终端判断根据随机数生成的期望值，与鉴权参数中携带的自动生成的期望值是否相同；如果相同，则判定终端对代理网关服务器的鉴权认证合法。终端在判定由随机数生成的期望值和自动生成的期望值相同时，对代理网关服务器的鉴权认证为合法，其验证方式较为简单、易于实现，而且鉴权认证结果更加准确、可靠。另外，代理网关服务器通过以下方式认证终端是否合法：如果终端向代理网关服务器再次发起连接请求时所携带的认证码，与接收到的来自第三方认证服务器的认证码相对应，则判定终端的认证合法；验证方式较为简单，而且通过第三方认证服务器为终端及代理网关服务器传递相关的认证码，来实现代理网关服务器对终端的鉴权认证，验证方式更加安全且易于实现，同时避免终端非法接入代理网关服务器，即避免了恶意软件对代理网关服务器发起接入访问操作，进而避免由于恶意软件的攻击而对用户的利益造成的损害。附图说明图1是根据
技术介绍
的配置接口鉴权认证的过程示意图；图2是根据本专利技术第一实施方式的基于IMS网络的认证方法的流程图；图3是根据本专利技术第一实施方式的基于IMS网络的认证方法的认证过程示意图；图4是根据本专利技术第二实施方式的基于IMS网络的认证终端的方框示意图；图5是根据本专利技术第三实施方式的基于IMS网络的认证系统的方框示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术的各实施方式进行详细的阐述。然而，本领域的普通技术人员可以理解，在本专利技术各实施方式中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也可以实现本申请各权利要求所要求保护的技术方案。本专利技术的第一实施方式涉及一种基于IMS网络的认证方法。具体流程如图2所示。步骤201中，终端向代理网关服务器发起连接请求消息。其中，终端UE向代理网关服务器发起的连接请求消息可以是以超文本传输协议HTTP的方式发起的连接请求消息，结合图3所示，终端在接收到用户选择的指定业务后，以HTTP协议向代理网关服务器发起连接请求消息。值得一提的是，UE向代理网关服务器发起的连接请求消息不限于以超文本传输协议HTTP的方式向代理网关服务器发起的连接请求消息，也可以是以其他协议向代理网关服务器发起的连接请求消息，在此不做限定。接着，进入步骤202，代理网关服务器向IMS-HSS发送鉴权数据的请求消息；代理网关服务器接收IMS-HSS返回的鉴权数据。具体地说，代理网关服务器接收到来自UE发送的HTTP请求消息后，向IMS-HSS(IP多媒体子系统归属用户服务器)发送鉴权数据的请求消息，如代理网关服务器向IMS-HSS发出MAR消息用以请求鉴权数据。IMS-HSS收到代理网关服务器发出的MAR鉴权数据请求消息后，检查用户的签约信息，并返回与签约信息对应的鉴权数据。代理网关服务器得到IMS-HSS返回的携带鉴权数据的MAA消息，并且MAA消息中携带了与用户的签约信息对应的鉴权数据。其中，用户的签约信息对应的鉴权数据包含鉴权参数，鉴权参数为(RAND，AUTH)，RAND为本文档来自技高网...

【技术保护点】
一种基于IMS网络的认证方法，其特征在于，包含以下步骤：终端向代理网关服务器发起连接请求消息；终端接收第三方认证服务器发送的认证码；终端以携带所述接收的认证码的请求消息向代理网关服务器再次发起连接请求消息后，等待所述代理网关服务器对终端的鉴权认证结果；如果终端收到所述代理网关服务器对终端的合法的鉴权认证结果，则所述终端接入所述代理网关服务器。

【技术特征摘要】
1.一种基于IMS网络的认证方法，其特征在于，包含以下步骤：终端向代理网关服务器发起连接请求消息；终端接收第三方认证服务器发送的认证码；终端以携带所述接收的认证码的请求消息向代理网关服务器再次发起连接请求消息后，等待所述代理网关服务器对终端的鉴权认证结果；如果终端收到所述代理网关服务器对终端的合法的鉴权认证结果，则所述终端接入所述代理网关服务器。2.根据权利要求1所述的基于IMS网络的认证方法，其特征在于，在所述终端向代理网关服务器发起连接请求消息步骤之后，所述终端接收第三方认证服务器发送的认证码之前，还包含以下步骤：终端对所述代理网关服务器进行鉴权认证；所述第三方认证服务器接收来自所述代理网关服务器的获取认证码的请求消息后，向所述代理网关服务器发送认证码。3.根据权利要求2所述的基于IMS网络的认证方法，其特征在于，在所述终端向代理网关服务器发起连接请求消息步骤之后，所述终端对所述代理网关服务器进行鉴权认证之前，还包含以下步骤：所述代理网关服务器获取鉴权数据，并以所述鉴权数据向终端发送鉴权参数；所述终端对所述代理网关服务器进行鉴权认证的步骤中，包含以下子步骤：终端接收所述鉴权参数，并以所述接收的鉴权参数对所述代理网关服务器进行鉴权认证。4.根据权利要求3所述的基于IMS网络的认证方法，其特征在于，所述鉴权参数包含随机数和自动生成的期望值。5.根据权利要求3所述的基于IMS网络的认证方法，其特征在于，所述代理网关服务器获取鉴权数据的步骤中，还包含以下子步骤：所述代理网关服务器向IP多媒体子系统IMS归属用户服务器发起用于获取鉴权数据的请求消息；所述代理网关服务器接收所述IMS归属用户服务器返回的鉴权数据。6.根据权利要求4所述的基于IMS网络的认证方法，其特征在于，在所述终端以接收的鉴权参数对所述代理网关服务器进行鉴权认证的步骤...

【专利技术属性】
技术研发人员：马英姿，
申请(专利权)人：联芯科技有限公司，大唐半导体设计有限公司，
类型：发明
国别省市：上海,31