The embodiment of the invention discloses an authentication method, based on IMS network authentication terminal and authentication system, which comprises the following steps: the terminal initiates a connection request message to the server proxy gateway; authentication code sending terminal receives the third party authentication server; the terminal to carry the request message authentication code received by the server to the proxy gateway launched again the connection request message, waiting for the server to the proxy gateway authentication result of the terminal; if the terminal server proxy gateway terminal to receive legal authentication result, the terminal access gateway proxy server. In the embodiment of the invention, the terminal initiates a connection request request message carries received authentication code sent from the third party authentication server to the proxy gateway server, proxy gateway server and receive authentication results of legitimate terminal access proxy gateway server, so some malicious software can not malicious access to the proxy the gateway server and application server, avoid the malware attack and damage the interests of users.
【技术实现步骤摘要】
基于IMS网络的认证方法、认证终端及认证系统
本专利技术涉及通信领域,特别涉及通信领域中的一种基于IMS网络的认证方法、认证终端及认证系统。
技术介绍
在IMS(IPmultimediasubsystem,IP多媒体子系统)网络中,除了提供基本类型业务的网络设备外,还有很多提供增值业务的应用服务器。UE要访问这些应用服务器就必须提供充足的身份信息完成代理网关服务器的鉴权。图1为现有技术的IMS网络鉴权和网关服务器鉴权流程图。当前的鉴权流程完全有可能由恶意软件发起接入访问操作,进而导致用户利益受损。
技术实现思路
本专利技术的目的在于提供一种基于IMS网络的认证方法、认证终端及认证系统,其中认证过程中使用第三方认证服务器获取认证码,使得某些恶意软件无法对代理网关服务器或应用服务器进行恶意访问,从而避免了由于恶意软件的攻击而对用户的利益造成的损害。为解决上述技术问题,本专利技术的实施方式提供了一种基于IMS网络的认证方法,包含以下步骤:包含以下步骤:终端向代理网关服务器发起连接请求消息;终端接收第三方认证服务器发送的认证码;终端以携带接收的认证码的请求消息向代理网关服务器再次发起连接请求消息后,等待代理网关服务器对终端的鉴权认证结果;如果终端收到代理网关服务器对终端的合法的鉴权认证结果,则终端接入代理网关服务器。本专利技术的实施方式还提供了一种基于IMS网络的认证终端,包含:发送模块,用于向代理网关服务器发起连接请求消息;接收模块,用于接收第三方认证服务器发出的携带有认证码的会话初始协议信息;获取模块,用于从接收模块接收的会话初始协议信息中获取认证码;发送模块,还 ...
【技术保护点】
一种基于IMS网络的认证方法,其特征在于,包含以下步骤:终端向代理网关服务器发起连接请求消息;终端接收第三方认证服务器发送的认证码;终端以携带所述接收的认证码的请求消息向代理网关服务器再次发起连接请求消息后,等待所述代理网关服务器对终端的鉴权认证结果;如果终端收到所述代理网关服务器对终端的合法的鉴权认证结果,则所述终端接入所述代理网关服务器。
【技术特征摘要】
1.一种基于IMS网络的认证方法,其特征在于,包含以下步骤:终端向代理网关服务器发起连接请求消息;终端接收第三方认证服务器发送的认证码;终端以携带所述接收的认证码的请求消息向代理网关服务器再次发起连接请求消息后,等待所述代理网关服务器对终端的鉴权认证结果;如果终端收到所述代理网关服务器对终端的合法的鉴权认证结果,则所述终端接入所述代理网关服务器。2.根据权利要求1所述的基于IMS网络的认证方法,其特征在于,在所述终端向代理网关服务器发起连接请求消息步骤之后,所述终端接收第三方认证服务器发送的认证码之前,还包含以下步骤:终端对所述代理网关服务器进行鉴权认证;所述第三方认证服务器接收来自所述代理网关服务器的获取认证码的请求消息后,向所述代理网关服务器发送认证码。3.根据权利要求2所述的基于IMS网络的认证方法,其特征在于,在所述终端向代理网关服务器发起连接请求消息步骤之后,所述终端对所述代理网关服务器进行鉴权认证之前,还包含以下步骤:所述代理网关服务器获取鉴权数据,并以所述鉴权数据向终端发送鉴权参数;所述终端对所述代理网关服务器进行鉴权认证的步骤中,包含以下子步骤:终端接收所述鉴权参数,并以所述接收的鉴权参数对所述代理网关服务器进行鉴权认证。4.根据权利要求3所述的基于IMS网络的认证方法,其特征在于,所述鉴权参数包含随机数和自动生成的期望值。5.根据权利要求3所述的基于IMS网络的认证方法,其特征在于,所述代理网关服务器获取鉴权数据的步骤中,还包含以下子步骤:所述代理网关服务器向IP多媒体子系统IMS归属用户服务器发起用于获取鉴权数据的请求消息;所述代理网关服务器接收所述IMS归属用户服务器返回的鉴权数据。6.根据权利要求4所述的基于IMS网络的认证方法,其特征在于,在所述终端以接收的鉴权参数对所述代理网关服务器进行鉴权认证的步骤...
【专利技术属性】
技术研发人员:马英姿,
申请(专利权)人:联芯科技有限公司,大唐半导体设计有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。