[发明专利]基于移动终端智能卡的用户认证方法及设备

说明书

技术领域

本发明涉及通信技术，尤其涉及一种基于移动终端智能卡的用户认证方法及设备。

背景技术

网络之间互连的协议多媒体系统(Internet Protocol Multimedia Subsystem，简称IMS)是第三代合作伙伴计划（The3rd Generation Partnership Project，简称3GPP）提出的支持网络之间互连的协议（Internet Protocol，简称IP）的多媒体业务的子系统，它叠加在分组交换网络上，位于3G核心网中，利用IP网络负责3G系统中的多媒体通信。它可以使用户利用蜂窝移动系统的接入就可以使用因特网提供的所有业务。

然而，处在该系统下的移动终端进行数据语音通信时，现有的移动终端的移动终端智能卡缺少支持基于IP网络的IMS语音服务的认证流程。

发明内容

本发明提供一种基于移动终端智能卡的用户认证方法及设备，用以提供兼容现有的移动终端智能卡的可靠的认证机制。

第一方面，本发明提供一种基于移动终端智能卡的用户认证方法，包括：

从所述移动终端智能卡中提取国际移动用户识别码IMSI，并通过IP网络向认证服务器发送注册响应消息，所述注册响应消息中携带有所述IMSI，以使所述认证服务器从移动通信网络获取与所述IMSI对应的位置区识别码LAI；

接收所述认证服务器通过IP网络发送的认证请求消息，所述认证请求消息中携带有所述LAI；

根据所述IMSI和所述LAI生成认证密钥，并根据所述认证密钥认证所述认证服务器。

第二方面，本发明实施例提供另一种基于移动终端智能卡的用户认证方法，包括：

接收移动终端通过IP网络发送的注册响应消息，所述注册响应消息中携带国际移动用户识别码IMSI；

根据所述ISMI从移动通信网络获取所述移动终端的位置区识别码LAI，将所述LAI通过IP网络发送给所述移动终端；

根据所述IMSI和所述LAI生成认证密钥，并根据所述认证密钥认证所述移动终端。

第三方面，本发明提供一种移动终端，包括：

注册响应发送模块，用于从所述移动终端智能卡中提取国际移动用户识别码IMSI，并通过IP网络向认证服务器发送注册响应消息，所述注册响应消息中携带有国际移动用户识别码IMSI，以使所述认证服务器从移动通信网络获取与所述IMSI对应的位置区识别码LAI；

识别码接收模块，用于接收所述认证服务器通过IP网络发送的认证请求消息，所述认证请求消息中携带有所述LAI；

第一密钥生成模块，用于根据所述IMSI和所述LAI生成认证密钥，并根据所述认证密钥认证所述认证服务器。

第四方面，本发明提供一种认证服务器，其特征在于，包括：

注册响应接收模块，用于接收移动终端通过IP网络发送的注册响应消息，所述注册响应消息中携带国际移动用户识别码IMSI；

识别码获取模块，用于根据所述ISMI从移动通信网络获取所述移动终端的位置区识别码LAI，将所述LAI通过IP网络发送给所述移动终端；

第二密钥生成模块，用于根据所述IMSI和所述LAI生成认证密钥，并根据所述认证密钥认证所述移动终端。

本发明实施例提供一种基于移动终端智能卡的用户认证方法及设备，该方法通过移动终端提取移动终端智能卡中的IMSI，并通过IP网络向认证服务器发送注册响应消息，注册响应消息中携带有国际移动用户识别码IMSI，以使认证服务器从移动通信网络获取与IMSI对应的位置区识别码LAI，接收认证服务器通过IP网络发送的认证请求消息，认证请求消息中携带有所述LAI，根据IMSI和LAI生成认证密钥，并根据认证密钥认证所述认证服务器，本实施例中，不仅为移动终端使用通过IP网络实现的业务提供了基于移动终端智能卡的认证机制，可以和移动终端智能卡很好的兼容，同时移动终端根据IMSI和LAI生成的认证密钥，随移动终端位置的改变而改变，更提高了认证的可靠性。

附图说明

图1为本发明基于移动终端智能卡的用户认证方法实施例一的流程示意图；

图2为本发明基于移动终端智能卡的用户认证方法实施例二的流程示意图；

图3为本发明基于移动终端智能卡的用户认证方法实施例三的信令流程图；

图4为本发明认证系统的结构图；

图5为本发明移动终端实施例一的结构示意图；

图6为本发明移动终端实施例二的结构示意图；