[发明专利]接入认证方法及系统、终端

说明书

技术领域

本发明涉及通信领域，并且特别地，涉及一种接入认证方法及 系统、终端。

背景技术

IP多媒体子系统(IP multimedia subsystem，简称为IMS)的接 入认证机制的实现是整个IMS安全方案实施的第一步，是保证IMS 系统安全的关键。

目前，PC软件终端的使用场景不仅是作为一个呼叫终端接人到 IMS网络中，同时还具有状态呈现、即时消息、通讯录以及其他功 能。在这样的应用场景下，软件终端如果要在整个IMS网络中使用， 就必须同时通过IMS网络的鉴权认证以及IMS中业务应用服务器 (Application Server，简称为AS)的鉴权认证，在IMS系统中， AS是IMS的应用服务器，是上层应用系统，通常终端接入到核心 网是通过会话初始化协议(Session Initiation Protocol，简称为SIP) 的REGISTER消息注册的，通过返回的鉴权方式进行鉴权接人认证， 认证成功后终端需要通过发送XCAP消息到应用服务器获取个人相 关的用户信息，之后的这个过程也必须通过AS的鉴权接人认证。

在UE的接人认证发送到IMS网络中时，需要终端能够提供IP 多媒体私有标示(IM Private Identity，简称为IMPI)以及密钥等参 数。如果是一个硬件终端，那么它的应用场景一般是固定的账户， 所以，硬件终端在使用前输入相关的用户参数即可使用；作为PC 客户端来说，可以修改配置文件，设置好自己需要的IP多媒体公有 标示(IM Public Identity，简称为IMPU)、IMPI、KI、OP等等必备 参数后，通过终端的登录界面输入自己账户密码后，便可以通过IMS 网络的鉴权认证，便接人到IMS网络。

但是作为一个软件终端，为保证它的统一性，通常的配置只能 是固定的，是用户共用的，不可能为不同的用户去定制一套不同的 配置文件，这样很难推广软件终端的使用，然而，目前尚未提出解 决软件终端鉴权的技术方案。

发明内容

考虑到软件终端无法鉴权的问题而做出本发明，为此，本发明 的主要目的在于提供一种接入认证方法、系统和终端，以解决相关 技术中的上述问题。

根据本发明的一个方面，提供了一种接入认证方法，用于终端 向IP多媒体子系统进行接入认证。

根据本发明实施例的接入认证方法包括：终端向业务应用服务 器进行认证，在认证成功后，向核心网进行认证；终端接收核心网 发送的鉴权挑战值，向业务应用服务器发送鉴权认证请求，并在鉴 权认证请求中携带鉴权挑战值的挑战参数；终端接收业务服务器生 成的鉴权认证结果，将鉴权认证结果发送到核心网，完成接入认证。

其中，上述业务服务器生成的鉴权认证结果具体为：业务应用 服务器向归属用户服务器系统或者数据库查询终端的鉴权信息；业 务应用服务器根据终端的鉴权信息和挑战参数生成鉴权认证结果。

其中，上述终端的鉴权信息至少包括：终端的IMPI、密钥。

根据本发明的另一方面，提供了一种接入认证方法，用于终端 向IP多媒体子系统进行接入认证。

根据本发明实施例的接入认证方法包括：终端向业务应用服务 器进行认证；在认证成功后，终端接收业务应用户服务器返回的终 端的鉴权信息；终端向核心网进行认证，并接收核心网发送的鉴权 挑战值；终端根据鉴权信息和鉴权挑战值生成鉴权认证结果，并将 鉴权认证结果返回到核心网，进行接入认证。

此外，在上述终端接收业务应用户服务器发送的鉴权信息之前， 进一步包括：业务应用服务器向归属用户服务器系统或者数据库查 询终端的鉴权信息。

其中，上述终端的鉴权信息至少包括：终端的IMPI、密钥。

根据本发明的再一方面，提供了一种终端，用于向IP多媒体子 系统进行接入认证。

根据本发明实施例的终端包括：第一认证模块，用于向业务应 用服务器进行认证，在认证成功后，向核心网进行认证；第一接收 模块，用于在接收核心网发送的鉴权挑战值，发送模块，用于向业 务应用服务器发送鉴权认证请求，并在鉴权认证请求中携带鉴权挑 战值的挑战参数；第二接收模块，用于接收业务服务器生成的鉴权 认证结果；第二认证模块，用于将鉴权认证结果发送到核心网，完 成接入认证。