[发明专利]固定网络接入IMS双向认证及密钥分发方法

说明书

技术领域

本发明涉及一种认证方法，尤其涉及一种固定网络接入IMS(IP多媒体子系统)过程中，双向认证及密钥分发方法。

背景技术

IMS(IP Multimedia Subsystem)是3GPP在Release5版本提出的支持IP多媒体业务的子系统，它的核心特点是采用SIP协议和与接入的无关性，目前IMS支持2G和3G的移动接入方式，还不能支持固定接入方式。在网络融合的发展趋势下，3GPP、ETSI和ITU-T都在研究基于IMS的网络融合方案，目的是使IMS成为基于SIP会话的通用平台，同时支持固定和移动的多种接入方式，实现固定网和移动网的融合。目前，IMS基本能够支持2G、3G的接入，但还不能够支持固定网络的接入。

宽带固定网络用户(如xDSL、HFC等方式)接入IMS系统是未来发展的必然趋势。固定宽带接入IMS的安全机制在标准组织中只是提出了需求，还没有进入解决方案阶段。而且，如果固定宽带用户终端不具有UICC卡，也不能够支持复杂的IMS AKA机制的话，那么其接入IMS更是个尚待解决的技术问题。

此外，在3GPP中，用户终端接入IMS的认证过程是通过IMS AKA机制实现的，终端需要支持几种必须的安全算法来实现完整的认证过程，但对于固定网络终端接入IMS的情况，固定网络终端的能力不能够完全满足3GPP IMS AKA机制的要求，需要降低3GPP IMS AKA对终端的能力要求，即适当减少安全算法。

因此，针对上述问题，需要一种有效的方法，能够实现固定网络终端与IMS网络域的双向身份认证，并完成密钥分发，降低了接入IMS对终端能力的要求，保证固定网络用户终端与P-CSCF之间通信的机密性和完整性。

发明内容

针对现有技术存在的缺陷和不足，本发明提供一种固定网络接入IMS双向认证及密钥分发方法，实现固定网络用户终端与IMS网络侧的双向认证，并完成密钥分发及安全能力的协商，保证宽带固定用户与P-CSCF之间通信的机密性和完整性。

为达到上述目的，本发明采用以下技术方案：本发明固定网络接入IMS双向认证及密钥分发方法，包括如下步骤：

步骤A，用户终端通过CSCF向归属用户服务器发起鉴权认证请求，并提供用户标志；

步骤B，归属用户服务器根据用户标志，获取与该用户终端的共享密钥Ku，生成一个随机数Rand，由Rand，UE ID和共享密钥Ku等一起生成对用户终端的验证字XRES，同时生成UE和P-CSCF之间的加密密钥CK和完整性保护密钥IK，其中CK，IK由共享密钥Ku加密，最后将挑战字Rand、加密后的密钥(EKu(CK，IK))，用Ku进行完整性保护；

步骤C，归属用户服务器返回认证请求的响应给CSCF，将CK和IK传给P-CSCF，将验证字XRES传给S-CSCF；CSCF向UE返回注册响应报文，回注册失败消息；

步骤D，用户终端通过与归属用户服务器共享的共享密钥Ku，对返回的响应报文相应部分进行完整性验证，实现对IMS网络侧的认证；

步骤E，认证通过后，用户终端计算验证字RES，重新向CSCF发起注册请求；

步骤F，CSCF将用户终端的验证字RES与归属用户服务器的验证字XRES进行比较认证；

步骤G，认证通过后，CSCF向用户终端返回注册响应成功报文，向归属用户服务器发出用户认证成功消息。

优选的：在所述的固定网络接入IMS双向认证及密钥分发方法中，步骤A具体为：

步骤A1，用户终端按协议流程向P-CSCF发起注册请求，正常的协议注册报文，报文中携带用户终端的用户标志；

步骤A2，P-CSCF向S-CSCF转发用户的注册报文；

步骤A3，S-CSCF没有该用户终端UE的用户鉴权信息，向归属用户服务器发出对用户的鉴权认证请求，提供用户终端的用户标志。

优选的：在所述的固定网络接入IMS双向认证及密钥分发方法中，步骤C具体为：

步骤C1，归属用户服务器将用Ku进行完整性保护的挑战字Rand、加密后的密钥(EKu(CK，IK))，和传给P-CSCF的CK和IK，传给S-CSCF的验证字XRES，作为认证请求的响应返回给S-CSCF；

步骤C2，S-CSCF保留验证字XRES，并向P-CSCF返回注册响应报文，回注册失败消息；

步骤C3，P-CSCF保留注册响应报文中的CK和IK，并向用户终端返回注册响应报文，回注册失败消息；响应报文中包括挑战字Rand、加密后的密钥(EKu(CK，IK))，并用Ku对上述报文进行完整性保护。