一种IMS网络的接入认证方法技术

本发明专利技术公开了一种IMS网络的接入认证方法，包括，对用户身份加密，根据UE生成的随机密钥和网络中的P‑CSCF生成的随机密钥，通过交换加密函数对用户ID双重加密，在进入网络后P‑CSCF进行解密，避免用户真实身份的泄露；UE和网络之间通过双方各自产生的身份验证令牌进行身份认证，简化了身份验证时信息中携带的参数；UE和P‑CSCF之间建立IPSec关联采用双向身份认证过程中的会话密钥生成协商密钥，确保UE和P‑CSCF之间传递的数据的机密性和完整性。

An access authentication method for IMS network

【技术实现步骤摘要】
一种IMS网络的接入认证方法
本专利技术涉及数据通信
，尤其涉及一种IMS网络的接入认证方法。
技术介绍
IP多媒体子系统(IMS)由3GPP定义并由用于会话控制和信令的SIP协议形成，为网络集成和服务扩展提供了更好的解决方案。IMS系统架构是一个开放式架构系统，其核心设计方法是“业务与控制相分离”和“控制与承载相分离”。该方法有利于新业务的发展，并且可以支持多种接入方式，使不同的用户可以访问IMS网络，这样用户就可以享用各种各样不同的业务服务，提高用户的体验效果。IP多媒体子系统(IMS)作为3G网络的核心控制平台，其安全问题正面临着严峻的挑战。IMS的接入认证机制的实现作为整个IMS安全方案实施的第一步，是保证IMS系统安全的关键。基于认证和密钥协商(AKA)的IMS接入认证机制是由因特网工程任务组(IETF)制定，并被3GPP采用，广泛应用于3G无线网络的鉴权机制。此机制基于“提问/回答”模式实现对用户的认证和会话密钥的分发，由携带AKA参数的SIP消息在用户设备(UE)和IMS网络认证实体之间进行交互，按照AKA机制进行传本文档来自技高网...

【技术保护点】
1.一种IMS网络的接入认证方法，其特征在于，包括：/n步骤1：网络对用户ID加密，网络与用户之间注册认证之前，网络边缘的P-CSCF与用户交换加密函数用于对用户ID两次加密；/n步骤2.1：用户自身生成公钥V向网络发送第一次请求信息，网络中的用户服务器(HSS)接收到所述第一次请求信息后自身生成公钥W，HSS根据所述公钥V和公钥W生成会话密钥AICK

【技术特征摘要】
1.一种IMS网络的接入认证方法，其特征在于，包括：
步骤1：网络对用户ID加密，网络与用户之间注册认证之前，网络边缘的P-CSCF与用户交换加密函数用于对用户ID两次加密；
步骤2.1：用户自身生成公钥V向网络发送第一次请求信息，网络中的用户服务器(HSS)接收到所述第一次请求信息后自身生成公钥W，HSS根据所述公钥V和公钥W生成会话密钥AICKHSS和身份验证令牌并向用户发送第一次响应信息，所述身份验证令牌包括HSS的身份验证令牌AuthHSS1和UE的身份验证令牌AuthUE1；
步骤2.2：用户接收所述第一次响应信息后，生成会话密钥AICKUE和身份验证令牌，所述身份验证令牌包括HSS的身份验证令牌AuthHSS2和UE的身份验证令牌AuthUE2；
步骤2.3：用户根据AuthHSS1和AuthHSS2的比较结果，认证HSS的身份，若认证正确，向网络发送第二次请求信息用于网络对用户的认证。
步骤3：网络对用户的身份进行认证，HSS接收到第二次请求信息后，根据AuthUE1和AuthUE2的比较结果，认证用户的身份。


2.根据权利要求1所述的一种IMS网络的接入认证方法，其特征在于，还包括网络对用户的认证完成后，用户和网络的P-CSCF之间建立IPSec关联，用于保护UE和P-CSCF之间的通信安全。


3.根据权利要求2所述的一种IMS网络的接入认证方法，其特征在于，所述用户和网络的P-CSCF之间建立IPSec关联具体为：网络对用户的认证完成后，向用户发送第二次响应信息用于UE获取认证成功的信息，所述第二次响应信息经过P-CSCF时，将AICKHSS的横坐标记为完整性密钥(IK)，会话密钥的纵坐标记为密码密钥(CK)，P-CSCF保存IK和CK。<...

【专利技术属性】
技术研发人员：王云烨，吴建伟，杨鸿珍，卢晓帆，史俊潇，方晴程，贺琛，段玉帅，徐海青，陈是同，徐唯耀，董媛媛，浦正国，梁翀，张天奇，余江斌，吴小华，张彬彬，
申请(专利权)人：国网浙江省电力有限公司信息通信分公司，安徽继远软件有限公司，国网信息通信产业集团有限公司，国家电网有限公司，
类型：发明
国别省市：浙江;33