[发明专利]一种IP终端安全接入网络的方法

权利要求书

1、一种IP终端安全接入网络的方法，适用于IP网络系统，该系统包括用户终端、边际接入控制设备，呼叫会话控制器及安全认证服务器，其特征在于，该方法包括：

步骤一，在所述用户终端上设置用户终端认证安全参数组，在所述安全认证服务器上设置与所述用户终端认证安全参数组对应的用户终端认证授权参数组；

步骤二，将所述用户终端通过所述边际接入控制设备接入至所述呼叫会话控制器，所述呼叫会话控制器接入至所述安全认证服务器；

步骤三，所述用户终端根据所述用户终端认证安全参数组及传送至所述用户终端的信息对所述网络系统进行认证；所述边际接入控制设备根据传送至所述边际接入控制设备的信息对所述用户终端进行认证；所述呼叫会话控制器根据所述边际接入控制设备、所述安全认证服务器传送的信息对所述用户终端进行认证；所述安全认证服务器根据所述用户终端认证授权参数组及传送至所述安全认证服务器的信息对所述用户终端进行认证。

2、根据权利要求1所述的IP终端安全接入网络的方法，其特征在于，所述用户终端认证安全参数组或所述边际接入控制设备认证安全参数组的个数为一个或多个。

3、根据权利要求1所述的IP终端安全接入网络的方法，其特征在于，所述每个用户终端认证安全参数组包括双向认证、加密、完整性保护安全方式中的一种或多种方式的参数信息，对应地，所述每个用户终端认证授权参数组包括用于进行双向认证、加密、完整性保护所需的参数信息。

4、根据权利要求2或3所述的IP终端安全接入网络的方法，其特征在于，所述步骤三中，还包括一所述用户终端在归属地向所述呼叫会话控制器发起注册请求的步骤，又包括：

步骤41，所述用户终端向所述边际接入控制设备发送一注册请求消息，所述边际接入控制设备将该注册请求消息转发至所述呼叫会话控制器，所述呼叫会话控制器向所述安全认证服务器发送一认证请求消息；

步骤42，所述安全认证服务器接收并处理所述认证请求消息，并向所述呼叫会话控制器返回一含有认证向量的认证成功响应消息；所述呼叫会话控制器向所述边际接入控制设备返回一注册失败消息；

步骤43，所述边际接入控制设备对所述注册失败消息进行处理后发送至所述用户终端，所述用户终端接收并根据该消息对所述网络系统进行认证。

5、根据权利要求4所述的IP终端安全接入网络的方法，其特征在于，所述步骤41中，还包括：

建立所述用户终端与所述边际接入控制设备之间的安全联盟的步骤；

建立所述边际接入控制设备与所述呼叫会话控制器之间的安全联盟的步骤。

6、根据权利要求4所述的IP终端安全接入网络的方法，其特征在于，所述步骤43中，还包括所述边际接入控制设备根据其与所述用户终端之间的完整性保护密钥和完整性保护算法对所述注册失败消息进行完整性保护处理的步骤。

7、根据权利要求6所述的IP终端安全接入网络的方法，其特征在于，所述用户终端接收并根据该消息对所述网络系统进行认证的步骤又包括：

步骤71：所述用户终端根据完整性保护算法、完整性保护密钥对接收消息进行合法性判断；

步骤72，当接收消息合法时，比较所述用户终端计算获得的认证字与所述接收消息中的系统认证字是否一致，若是，则所述网络系统通过所述用户终端认证，所述用户终端向所述边际接入控制设备重新发起一含有终端认证字的注册请求消息。

8、根据权利要求7所述的IP终端安全接入网络的方法，其特征在于，所述步骤72中，还包括所述边际接入控制设备向所述呼叫会话控制器转发所述含有终端认证字的注册请求消息，所述呼叫会话控制器判断所述终端认证字与所述认证向量中的终端认证字是否一致的步骤，若是，则所述呼叫会活控制器对所述用户终端进行成功注册操作，若否，则所述呼叫会话控制器向所述边际接入控制设备返回一注册失败消息。

9、根据权利要求8所述的IP终端安全接入网络的方法，其特征在于，还包括所述边际接入控制设备向所述用户终端转发注册成功消息或注册失败消息的步骤。