亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種接入ims網(wǎng)絡(luò)的方法、裝置和系統(tǒng)的制作方法

文檔序號:7744202閱讀:175來源:國知局
專利名稱:一種接入ims網(wǎng)絡(luò)的方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種接入IMS網(wǎng)絡(luò)的方法、裝置和系統(tǒng)。
背景技術(shù)
隨著通信網(wǎng)絡(luò)的發(fā)展,IMS(IP Multimedia Subsystem,互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng))應(yīng)用中存在有卡終端和無卡終端兩種終端類型。其中,有卡終端與網(wǎng)絡(luò)側(cè)利用 SIM (Subscriber Identity Module,用戶身份識別模塊)/USIM (Universal Subscriber Identity Module,全球用戶身份識別模塊)/ISIM(IMSSubscriber Identity Module, IMS 用戶身份識別模塊)卡實現(xiàn)雙向身份認(rèn)證,協(xié)商會話密鑰,并基于會話密鑰建立雙向的 IPSecdP Security,互聯(lián)網(wǎng)協(xié)議安全性)通道,保護會話內(nèi)容的安全性。無卡終端接入IMS網(wǎng)絡(luò)的方式包括NASS-Bundle (Network AttachmentSubsystem-Bundle,網(wǎng)絡(luò)附著子系統(tǒng)綁定)方式和 SIP Digest(SIP SessionInitiation Protocol Digest,會話初始化協(xié)議摘要)方式,其中,NASS-Bundle 方式基于用戶接入網(wǎng)絡(luò)的認(rèn)證方式在終端身份(接入位置)與終端IP地址之間建立的對應(yīng)關(guān)系實現(xiàn)IMS的認(rèn)證,SIP Digest方式利用終端用戶名密碼方式實現(xiàn)身份認(rèn)證。發(fā)明人在實現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下缺陷NASS-Bundle方式依賴于底層接入網(wǎng)絡(luò)的認(rèn)證方案安全性,只適用于IMS網(wǎng)絡(luò)與接入網(wǎng)絡(luò)同屬一個運營商的場景,在IMS網(wǎng)絡(luò)與接入網(wǎng)絡(luò)屬于不同運營商的情況下,IMS網(wǎng)絡(luò)側(cè)設(shè)備無法獲取終端IP地址與終端位置的綁定關(guān)系;此外,該方法無法區(qū)分多個終端使用同一 IP地址接入IMS網(wǎng)絡(luò)的情況。SIP Digest方式的安全性依賴于用戶口令的強度,如果用戶出于方便記憶的目的,設(shè)置的口令長度不高,則用戶口令容易被猜出,安全性不高,且用戶輸入口令的操作易被木馬截獲;另外口令方式增加了用戶需要記憶的用戶名和口令數(shù)量,降低了用戶體驗,而且無法滿足用戶在多個終端上以相同身份同時登錄IMS網(wǎng)絡(luò)的需求。

發(fā)明內(nèi)容
本發(fā)明實施例提供了一種接入IMS網(wǎng)絡(luò)的方法、裝置和系統(tǒng),用于增強接入方式的安全性。本發(fā)明實施例提供了一種接入互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)IMS網(wǎng)絡(luò)的方法,包括無卡終端向有卡終端發(fā)送臨時密鑰獲取請求;所述無卡終端接收來自所述有卡終端的與所述臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng),使用所述臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和臨時IMS私有用戶標(biāo)識TIMPI進行IMS網(wǎng)絡(luò)接入,所述臨時IMS注冊密鑰和所述TIMPI由所述有卡終端根據(jù)所述臨時密鑰獲取請求生成。本發(fā)明實施例還提供了一種無卡終端,包括收發(fā)模塊,用于向有卡終端發(fā)送臨時密鑰獲取請求,接收來自所述有卡終端的與
6所述臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng);接入模塊,用于使用所述收發(fā)模塊接收到的臨時密鑰獲取響應(yīng)中攜帶的臨時IMS 注冊密鑰和TIMPI進行IMS網(wǎng)絡(luò)接入,所述臨時IMS注冊密鑰和所述TIMPI由所述有卡終端根據(jù)所述臨時密鑰獲取請求生成。本發(fā)明實施例還提供了一種接入IMS網(wǎng)絡(luò)的系統(tǒng),包括有卡終端和無卡終端,所述有卡終端,用于接收來自所述無卡終端的臨時密鑰獲取請求,根據(jù)所述臨時密鑰獲取請求生成臨時IMS注冊密鑰和TIMPI,并向所述無卡終端發(fā)送臨時密鑰獲取響應(yīng), 所述臨時密鑰獲取響應(yīng)中攜帶所述臨時IMS注冊密鑰和TIMPI ;所述無卡終端,用于向所述有卡終端發(fā)送臨時密鑰獲取請求,接收來自所述有卡終端的與所述臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng),使用所述臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和TIMPI進行IMS網(wǎng)絡(luò)接入。本發(fā)明實施例中,無卡終端向有卡終端請求TIMPI,并使用該TIMPI向IMS網(wǎng)絡(luò)發(fā)起接入請求,增強了接入方式的安全性,可以應(yīng)用于接入網(wǎng)絡(luò)與IMS網(wǎng)絡(luò)分屬不同運營商的場景,能夠滿足多個設(shè)備使用同一 IP地址注冊IMS網(wǎng)絡(luò)的需求。本發(fā)明實施例提供了一種有卡終端,用于向無卡終端提供用戶身份標(biāo)識。本發(fā)明實施例提供了一種有卡終端,包括接收模塊,用于接收來自無卡終端的臨時密鑰獲取請求;生成模塊,用于根據(jù)所述接收模塊接收到的臨時密鑰獲取請求生成臨時IMS注冊密鑰和TIMPI ;發(fā)送模塊,用于向所述無卡終端發(fā)送臨時密鑰獲取響應(yīng),所述臨時密鑰獲取響應(yīng)中攜帶所述生成模塊生成的臨時IMS注冊密鑰和TIMPI。本發(fā)明實施例中,有卡終端為無卡終端提供TIMPI,可以為多個設(shè)備提供有效的用戶身份標(biāo)識,降低了設(shè)備的成本,節(jié)省了 SIM卡資源。


為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對本發(fā)明實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實施例應(yīng)用場景中的接入IMS網(wǎng)絡(luò)的系統(tǒng)架構(gòu)示意圖;圖2為本發(fā)明實施例中的一種接入IMS網(wǎng)絡(luò)的方法流程圖;圖3為本發(fā)明實施例應(yīng)用場景中的無卡終端向有卡終端獲取臨時IMS注冊密鑰的流程圖;圖4為本發(fā)明實施例應(yīng)用場景中的無卡終端接入IMS網(wǎng)絡(luò)流程圖;圖5為本發(fā)明實施例應(yīng)用場景中的構(gòu)造五元組認(rèn)證向量流程圖;圖6為本發(fā)明實施例中的一種無卡終端裝置結(jié)構(gòu)示意圖;圖7為本發(fā)明實施例中的一種有卡終端裝置結(jié)構(gòu)示意圖;圖8為本發(fā)明實施例中的一種接入IMS網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)示意圖。
具體實施例方式本發(fā)明實施例提供一種有卡終端協(xié)助無卡終端接入IMS網(wǎng)絡(luò)的方法,在用戶使用無卡終端接入IMS網(wǎng)絡(luò)時,利用有卡終端的認(rèn)證功能為無卡終端生成臨時IMS注冊密鑰和 TIMPI (Temporary IMS Private Identity,臨時IMS私有用戶標(biāo)識),協(xié)助無卡終端與IMS 網(wǎng)絡(luò)側(cè)設(shè)備進行相互認(rèn)證并建立安全通道,其中,有卡終端可以為用戶手機終端或家庭中的機頂盒等設(shè)備。下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。本發(fā)明實施例中的接入IMS網(wǎng)絡(luò)的方法可以應(yīng)用于如圖1所示的系統(tǒng)架構(gòu)中,該系統(tǒng)架構(gòu)包括用戶側(cè)的有卡終端和無卡終端,以及IMS網(wǎng)絡(luò)側(cè)的P-CSCF(Proxy Call Session Control Function,代理呼叫會話控制功能)、S-CSCF(Serving Call Session Control Function,服務(wù)呼叫會話控制功能)、HGW(Homefeiteway,歸屬網(wǎng)關(guān))、 BSF (Bootstrapping Service Function,弓|導(dǎo)月艮務(wù)功能)禾口HSS (Home Subscriber Server, 歸屬簽約用戶服務(wù)器)。其中,有卡終端通??砂ò踩KSeM和SIM卡。有卡終端的SeM用于向SIM 卡請求IMS注冊密鑰,并根據(jù)該IMS注冊密鑰為無卡終端生成臨時IMS注冊密鑰和TIMPI, 并將臨時IMS注冊密鑰和TIMPI發(fā)送給無卡終端。有卡終端的SIM卡可進行GBA(Generic Bootstrapping Architecture,通用引導(dǎo)架構(gòu))初始化,生成并存儲共享密鑰,并根據(jù)該共享密鑰生成IMS注冊密鑰。無卡終端包括安全模塊SeM和IMS客戶端,其中,無卡終端的SeM用于向有卡終端請求臨時IMS注冊密鑰,接收并存儲有卡終端返回的臨時IMS注冊密鑰和TIMPI ;無卡終端的IMS客戶端用于向無卡終端的發(fā)送IMS注冊請求,接收來自無卡終端的的臨時 IMS注冊密鑰和TIMPI,并使用該TIMPI向IMS網(wǎng)絡(luò)側(cè)發(fā)送注冊請求。P-CSCF為IMS網(wǎng)絡(luò)的統(tǒng)一入口點,所有IMS終端發(fā)起的會話消息和終止于IMS終端的會話消息都要通過P-CSCF,P-CSCF作為一個SIP ftx)xy,負責(zé)與接入網(wǎng)絡(luò)無關(guān)的用戶鑒權(quán)與IPSec管理,以及網(wǎng)絡(luò)防攻擊與安全保護,為節(jié)約無線網(wǎng)絡(luò)資源進行SIP信令壓縮與解壓、用戶的漫游控制,并通過PDF (Policy Decision Function,策略決策功能)實現(xiàn)承載面的 NAT(NetworkAddress Translation,網(wǎng)絡(luò)地址轉(zhuǎn)換)% QoS(Quality of Service,月艮務(wù)質(zhì)量)等功能。S-CSCF在IMS網(wǎng)絡(luò)會話控制中處于核心地位,接收來自拜訪網(wǎng)絡(luò)通過P-CSCF轉(zhuǎn)發(fā)來的注冊請求,與HSS配合進行用戶鑒權(quán),并從HSS處下載用戶簽約的業(yè)務(wù)數(shù)據(jù)。S-CSCF 對于用戶主叫及被叫側(cè)進行路由管理,根據(jù)用戶簽約的iFCanitial Filter Criteria,初始過濾規(guī)則),進行SIP AS(Applicati0nSerVer,應(yīng)用服務(wù)器)觸發(fā),實現(xiàn)IMS業(yè)務(wù)功能。HSS支持用于處理調(diào)用/會話的IMS網(wǎng)絡(luò)實體的主要用戶數(shù)據(jù)庫,包含用戶配置文件,執(zhí)行用戶的身份驗證和授權(quán),并可提供有關(guān)用戶物理位置的信息。如圖2所示,為本發(fā)明實施例中的一種接入IMS網(wǎng)絡(luò)的方法流程圖,包括以下步驟
步驟201,無卡終端向有卡終端發(fā)送臨時密鑰獲取請求。其中,臨時密鑰獲取請求中攜帶有無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示。有卡終端根據(jù)所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示生成所述TIMPI和所述臨時IMS注冊密鑰。具體地,有卡終端根據(jù)自身與引導(dǎo)服務(wù)功能BSF之間的共享密鑰、有卡終端的 IMPI (IMS Private Identity, IMS私有用戶標(biāo)識)和需要接入IMS網(wǎng)絡(luò)的指示生成IMS注冊密鑰;根據(jù)IMS注冊密鑰和無卡終端的設(shè)備標(biāo)識生成臨時IMS注冊密鑰和TIMPI。其中,有卡終端通常包括安全模塊和密鑰生成模塊,有卡終端為無卡終端生成 TIMPI和臨時IMS注冊密鑰的過程可以是有卡終端的安全模塊可以向有卡終端的密鑰生成模塊發(fā)送密鑰獲取請求,該密鑰獲取請求中攜帶有卡終端的IMPI和需要接入IMS網(wǎng)絡(luò)的指示;有卡終端的密鑰生成模塊根據(jù)有卡終端與BSF之間的共享密鑰、IMPI和需要接入IMS 網(wǎng)絡(luò)的指示生成IMS注冊密鑰,并將該IMS注冊密鑰返回給有卡終端的安全模塊;有卡終端的安全模塊根據(jù)IMS注冊密鑰和無卡終端的設(shè)備標(biāo)識生成臨時IMS注冊密鑰和TIMPI。上述有卡終端的密鑰生成模塊可以為SIM卡、USIM卡、ISIM卡,還可以為其他安全的硬件或軟件模塊。上述有卡終端根據(jù)IMS注冊密鑰和無卡終端的設(shè)備標(biāo)識生成臨時IMS注冊密鑰和TIMPI,可具體包括有卡終端為臨時IMS注冊密鑰設(shè)置有效期,根據(jù)有效期、無卡終端的設(shè)備標(biāo)識和IMS注冊密鑰生成臨時IMS注冊密鑰,根據(jù)有效期、設(shè)備標(biāo)識和 B-TID (Bootstrapping transaction identifier,弓|導(dǎo)業(yè)務(wù)標(biāo)i只)生成 TB—TID (Temporary Bootstrapping transaction identifier,臨時引導(dǎo)業(yè)務(wù)標(biāo)識),并根據(jù) TB-TID 和 IMPI 生成 TIMPI。步驟202,無卡終端接收來自有卡終端的與臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng),使用臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和臨時IMS私有用戶標(biāo)識TIMPI 進行IMS網(wǎng)絡(luò)接入。其中,臨時IMS注冊密鑰和TIMPI由有卡終端根據(jù)臨時密鑰獲取請求生成。無卡終端使用該TIMPI向IMS網(wǎng)絡(luò)發(fā)起接入請求之后,網(wǎng)絡(luò)側(cè)根據(jù)臨時IMS注冊密鑰和TIMPI對無卡終端進行鑒權(quán),并根據(jù)鑒權(quán)結(jié)果決定是否允許所述無卡終端接入所述IMS網(wǎng)絡(luò)。該過程中,無卡終端向IMS網(wǎng)絡(luò)發(fā)起接入請求,其中攜帶所述TIMPI ;無卡終端根據(jù)臨時IMS注冊密鑰和網(wǎng)絡(luò)側(cè)生成并返回的參數(shù)生成鑒權(quán)數(shù)據(jù),并將該鑒權(quán)數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)側(cè);無卡終端接收網(wǎng)絡(luò)側(cè)根據(jù)該無卡終端發(fā)送的鑒權(quán)數(shù)據(jù)與網(wǎng)絡(luò)側(cè)生成的鑒權(quán)數(shù)據(jù)所得出的鑒權(quán)結(jié)果, 進行IMS網(wǎng)絡(luò)接入,其中,網(wǎng)絡(luò)側(cè)根據(jù)所述TIMPI得到所述臨時IMS注冊密鑰,并根據(jù)該臨時IMS注冊密鑰和網(wǎng)絡(luò)側(cè)生成的參數(shù)生成鑒權(quán)數(shù)據(jù)。網(wǎng)絡(luò)側(cè)使用TIMPI構(gòu)造認(rèn)證向量(其中可包括期望認(rèn)證應(yīng)答XRES、RAND和AUTN), 并將其中的隨機數(shù)RAND、認(rèn)證令牌AUTN發(fā)送給無卡終端;無卡終端使用臨時IMS注冊密鑰、RAND和AUTN生成認(rèn)證應(yīng)答RES,使用RES計算摘要Digest結(jié)果,并將Digest結(jié)果發(fā)送給網(wǎng)絡(luò)側(cè);網(wǎng)絡(luò)側(cè)根據(jù)其生成的認(rèn)證向量中的期望認(rèn)證應(yīng)答XRES檢測無卡終端返回的 Digest結(jié)果,從而對無卡終端進行鑒權(quán)。具體地,基于圖1所示的網(wǎng)絡(luò)架構(gòu),如網(wǎng)絡(luò)側(cè)可以包括P-CSCF、S_CSCF和HGW等網(wǎng)元,網(wǎng)絡(luò)側(cè)的鑒權(quán)過程可以是HGW根據(jù)TIMPI構(gòu)造五元組認(rèn)證向量,該五元組認(rèn)證向量包括RAND (Random Number,隨機數(shù))、AUTN(Authenticator Token,認(rèn)證令牌)、XRES (Expected Response,期望認(rèn)證應(yīng)答)、CK (Cipher Key,加密密鑰)^P IK (Integrity Key,完整性密鑰);HGW通過P-CSCF和S-CSCF向無卡終端發(fā)送五元組認(rèn)證向量中的RAND和AUTN ;無卡終端根據(jù)臨時IMS注冊密鑰、RAND和AUTN生成認(rèn)證應(yīng)答RES、CK和IK,并使用CK和IK與 P-CSCF建立IPSec通道,使用RES計算摘要Digest結(jié)果,并將該Digest結(jié)果通過P-CSCF 發(fā)送到S-CSCF ;S-CSCF使用XRES檢測Digest結(jié)果是否正確,如果Digest結(jié)果正確,則通過P-CSCF向無卡終端發(fā)送注冊成功消息。上述HGW根據(jù)所述TIMPI構(gòu)造五元組認(rèn)證向量AV,具體包括所述HGW解析所述 TIMPI,獲取TB-TID和IMPI,并向BSF發(fā)送臨時密鑰獲取請求,所述臨時密鑰獲取請求中攜帶所述TB-TID和需要接入IMS網(wǎng)絡(luò)的指示;在所述BSF根據(jù)所述TB-TID生成臨時IMS注冊密鑰后,所述HGW接收所述BSF返回的所述臨時IMS注冊密鑰;所述HGW根據(jù)所述臨時 IMS注冊密鑰和所述TIMPI構(gòu)造五元組認(rèn)證向量。其中,BSF解析所述臨時密鑰獲取請求中的所述TB-TID,獲取B-TID、設(shè)備標(biāo)識和有效期,并判斷所述TB-TID是否有效,如果所述TB-TID有效,則根據(jù)所述B-TID生成IMS 注冊密鑰,使用所述IMS注冊密鑰、所述設(shè)備標(biāo)識和有效期計算臨時IMS注冊密鑰,將所述臨時IMS注冊密鑰返回所述HGW。上述需要接入IMS網(wǎng)絡(luò)的指示包括IMS網(wǎng)絡(luò)標(biāo)識和/或預(yù)設(shè)的固定字符串。上述通過P-CSCF和S-CSCF向HGW發(fā)送攜帶所述TIMPI的用戶注冊請求之后,HGW根據(jù)所述TIMPI判斷所述用戶注冊請求是否來自有卡終端,如果所述用戶注冊請求來自有卡終端,則將所述用戶注冊請求轉(zhuǎn)發(fā)到HSS。本發(fā)明實施例中,無卡終端向有卡終端請求TIMPI,并使用該TIMPI向IMS網(wǎng)絡(luò)發(fā)起接入請求,增強了接入方式的安全性,可以應(yīng)用于接入網(wǎng)絡(luò)與IMS網(wǎng)絡(luò)分屬不同運營商的場景,能夠滿足多個設(shè)備使用同一 IP地址注冊IMS網(wǎng)絡(luò)的需求。以下結(jié)合上述應(yīng)用場景對本發(fā)明實施例中的應(yīng)用緩存服務(wù)器與數(shù)據(jù)庫同步的方法進行詳細、具體的描述。如圖3所示,為本發(fā)明實施例應(yīng)用場景中的無卡終端向有卡終端獲取臨時IMS注冊密鑰的流程圖,具體包括以下步驟步驟301,有卡終端的SIM卡進行GBA初始化,生成并存儲共享密鑰。步驟302,無卡終端的IMS客戶端向無卡終端的SeM發(fā)送IMS注冊請求。步驟303,無卡終端的SeM通過與有卡終端之間的共享數(shù)據(jù),與有卡終端進行認(rèn)證并建立安全連接。步驟304,無卡終端的向有卡終端的SeM發(fā)送臨時密鑰獲取請求。其中,臨時密鑰獲取請求包含設(shè)備標(biāo)識DeviceID位和 NAFID(NetworkApplication Function Identifier,網(wǎng)絡(luò)應(yīng)用功能標(biāo)識)位,NAFID 可以作為需要接入IMS網(wǎng)絡(luò)的指示,包括IMS網(wǎng)絡(luò)標(biāo)識或者預(yù)設(shè)的固定字符串。有卡終端的SeM接收到來自無卡終端的臨時密鑰獲取請求后,可以在用戶界面上向用戶提示無卡終端的密鑰請求,等待用戶選擇是否同意并獲取用戶的輸入?yún)?shù), 如果該輸入?yún)?shù)表示用戶不同意無卡終端的密鑰請求,則有卡終端拒絕無卡終端的密鑰請求;否則,執(zhí)行后續(xù)的步驟。步驟305,有卡終端的向有卡終端的SIM卡發(fā)送密鑰獲取請求。
其中,密鑰獲取請求包含IMPI和NAFID位。步驟306,有卡終端的SIM卡根據(jù)共享密鑰、IMPI和需要接入IMS網(wǎng)絡(luò)的指示生成 IMS注冊密鑰。具體地,IMS注冊密鑰的計算公式為Ks_IMS = KDF(Ks,“GBA_ME”,IMPI,“IMS”), 其中,Ks_IMS為IMS注冊密鑰,Ks為共享密鑰,“IMS”為需要接入IMS網(wǎng)絡(luò)的指示。步驟307,有卡終端的SIM卡將IMS注冊密鑰返回給有卡終端的%Μ。步驟308,有卡終端的SeM根據(jù)IMS注冊密鑰生成臨時IMS注冊密鑰和TIMPI。具體地,有卡終端的SeM可以根據(jù)策略為無卡終端的臨時IMS注冊密鑰設(shè)置有效期ExpireDate,并根據(jù)IMS注冊密鑰Ks_IMS、ExpireDate和無卡終端設(shè)備標(biāo)識DeviceID 生成無卡終端臨時密鑰 I^empKJMS、TB-TID 和 TIMPI。其中,TempK_IMS = KDF(Ks_IMS, DeviceID, Expiredate),TB-TID = DeviceIDiExpiredateiB-TID, TIMPI = TB一TIDOIMPI。步驟309,有卡終端的向無卡終端的返回臨時IMS注冊密鑰和TIMPI。步驟310,無卡終端的向無卡終端的IMS客戶端返回TIMPI。本發(fā)明實施例應(yīng)用場景中的無卡終端向有卡終端獲取臨時IMS注冊密鑰和TIMPI 后,可以使用TIMPI接入IMS網(wǎng)絡(luò),如圖4所示,具體包括以下步驟步驟401,無卡終端的IMS客戶端向P-CSCF發(fā)送攜帶TIMPI的用戶注冊請求。步驟402,P-CSCF向S-CSCF發(fā)送攜帶TIMPI的用戶注冊請求。步驟403,S-CSCF向HGW發(fā)送攜帶TIMPI的用戶注冊請求。步驟404,HGW根據(jù)解析用戶注冊請求中的TIMPI判斷用戶注冊請求是否來自有卡終端,如果該用戶注冊請求來自有卡終端,則執(zhí)行步驟405 ;否則,執(zhí)行步驟406。步驟405,HGff將用戶注冊請求轉(zhuǎn)發(fā)到HSS,并接收來自HSS的鑒權(quán)元組。步驟406,HGW解析用戶注冊請求中的TIMPI,提取TB-TID和IMPI。步驟407,HGff向BSF發(fā)送臨時密鑰獲取請求。其中,臨時密鑰獲取請求中攜帶TB-TID和需要接入IMS網(wǎng)絡(luò)的指示,該指示包括 IMS網(wǎng)絡(luò)標(biāo)識或者預(yù)設(shè)的固定字符串。步驟408,BSF根據(jù)臨時密鑰獲取請求中的TB-TID計算臨時IMS注冊密鑰。具體地,BSF解析所述臨時密鑰獲取請求中的TB-TID,獲取B-TID、設(shè)備標(biāo)識和有效期,并判斷TB-TID是否有效,如果該TB-TID有效,則根據(jù)B-TID查詢數(shù)據(jù)庫,獲取共享密鑰Ks,并根據(jù)Ks生成IMS注冊密鑰Ks_IMS,使用該IMS注冊密鑰、設(shè)備標(biāo)識和有效期計算臨時 IMS 注冊密鑰 iTempKJMS,其中,TempK_IMS = KDF (Ks_IMS, DeviceiD, Expiredate)。步驟409,BSF將臨時IMS注冊密鑰返回HGW。步驟410,HGff根據(jù)臨時IMS注冊密鑰和TIMPI構(gòu)造五元組AV。具體地,五元組AV = (RAND、AUTN、XRES、CK、IK),構(gòu)造流程如圖5所示,其中,f l_f5 為密碼算法。步驟411,HGff將五元組AV返回給S-CSCF。步驟412,S-CSCF 將 RAND、AUTN、CK、IK 返回給 P-CSCF。步驟413,P-CSCF將RAND、AUTN返回給無卡終端的IMS客戶端。步驟414,無卡終端的IMS客戶端將RAND、AUTN發(fā)送給無卡終端的%Μ。步驟415,無卡終端的SeM使用RAND和AUTN生成RES、CK和IK。
步驟416,無卡終端的向無卡終端的IMS客戶端返回RES、CK和IK。步驟417,無卡終端的IMS客戶端使用CK和IK與P-CSCF建立IPSec通道,并將根據(jù)RES計算得到的Digest結(jié)果發(fā)送給P-CSCF。步驟418,P-CSCF 將 Digest 結(jié)果發(fā)送給 S-CSCF。步驟419,S-CSCF使用XRES檢查Digest結(jié)果是否正確,如果Digest結(jié)果正確,則執(zhí)行步驟420 ;否則,執(zhí)行步驟422。步驟420,S-CSCF 向 P-CSCF 發(fā)送 2000K 消息。步驟421,P-CSCF向無卡終端的IMS客戶端發(fā)送2000K消息,通知注冊成功完成。步驟422,S-CSCF通過P-CSCF向無卡終端的IMS客戶端發(fā)送注冊失敗消息。本發(fā)明實施例中,無卡終端向有卡終端請求TIMPI,使用該TIMPI向IMS網(wǎng)絡(luò)發(fā)起接入請求,并與IMS網(wǎng)絡(luò)側(cè)之間實現(xiàn)相互認(rèn)證并建立安全連接,可以防范IP地址欺騙等攻擊形式且臨時IMS注冊密鑰的長度不受用戶記憶的限制,增強了接入方式的安全性,可以應(yīng)用于接入網(wǎng)絡(luò)與IMS網(wǎng)絡(luò)分屬不同運營商的場景,能夠滿足多個設(shè)備使用同一 IP地址注冊IMS網(wǎng)絡(luò)的需求。本發(fā)明實施例在上述實施方式中提供了接入IMS網(wǎng)絡(luò)的方法和應(yīng)用場景,相應(yīng)地,本發(fā)明實施例還提供了應(yīng)用上述接入IMS網(wǎng)絡(luò)的方法的裝置。如圖6所示,為本發(fā)明實施例中的一種無卡終端結(jié)構(gòu)示意圖,包括收發(fā)模塊610,用于向有卡終端發(fā)送臨時密鑰獲取請求,接收來自有卡終端的與臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng)。接入模塊620,用于使用收發(fā)模塊610接收到的臨時密鑰獲取響應(yīng)中攜帶的臨時 IMS注冊密鑰和TIMPI進行IMS網(wǎng)絡(luò)接入,所述臨時IMS注冊密鑰和所述TIMPI由所述有卡終端根據(jù)所述臨時密鑰獲取請求生成。其中,無卡終端中配置有與網(wǎng)絡(luò)側(cè)相同的鑒權(quán)方式;上述接入模塊620,具體用于向網(wǎng)絡(luò)側(cè)發(fā)送攜帶所述TIMPI的用戶注冊請求,接收所述網(wǎng)絡(luò)側(cè)返回的RAND和AUTN,根據(jù)與網(wǎng)絡(luò)側(cè)相同的鑒權(quán)方式,使用所述臨時IMS注冊密鑰、所述RAND和AUTN生成認(rèn)證應(yīng)答 RES,使用所述RES計算摘要Digest結(jié)果,并將所述Digest結(jié)果發(fā)送給網(wǎng)絡(luò)側(cè),接收所述網(wǎng)絡(luò)側(cè)返回的注冊結(jié)果。上述接入模塊620,具體用于通過P-CSCF和S-CSCF向HGW發(fā)送攜帶TIMPI的用戶注冊請求,使HGW根據(jù)TIMPI構(gòu)造五元組認(rèn)證向量,該五元組認(rèn)證向量包括RAND、AUTN、 XRES、CK和IK ;通過P-CSCF和S-CSCF接收來自HGW的五元組認(rèn)證向量中的RAND和AUTN,根據(jù)臨時IMS注冊密鑰、RAND和AUTN生成RES、CK和IK,并使用所述CK和IK與所述P-CSCF 建立IPSec通道,使用RES計算Digest結(jié)果,并將Digest結(jié)果通過P-CSCF發(fā)送到S-CSCF, 使S-CSCF使用XRES檢測Digest結(jié)果是否正確;在S-CSCF檢測到Digest結(jié)果正確時,通過P-CSCF接收來自S-CSCF的注冊成功消息。本發(fā)明實施例中,無卡終端向有卡終端請求TIMPI,并使用該TIMPI向IMS網(wǎng)絡(luò)發(fā)起接入請求,增強了接入方式的安全性,可以應(yīng)用于接入網(wǎng)絡(luò)與IMS網(wǎng)絡(luò)分屬不同運營商的場景,能夠滿足多個設(shè)備使用同一 IP地址注冊IMS網(wǎng)絡(luò)的需求。本發(fā)明實施例還提供了一種有卡終端,如圖7所示,包括接收模塊710,用于接收來自無卡終端的臨時密鑰獲取請求。0107]生成模塊720,用于根據(jù)接收模塊710接收到的臨時密鑰獲取請求生成臨時IMS注冊密鑰和TIMPI。其中,臨時密鑰獲取請求攜帶無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示,上述生成模塊720,具體用于根據(jù)臨時密鑰獲取請求中攜帶的無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示生成TIMPI和臨時IMS注冊密鑰。上述生成模塊720,包括安全子模塊721和密鑰生成子模塊722。其中,安全子模塊721,用于向密鑰生成子模塊722發(fā)送密鑰獲取請求,該密鑰獲取請求攜帶有卡終端的IMPI和需要接入IMS網(wǎng)絡(luò)的指示;接收來自密鑰生成子模塊722的 IMS注冊密鑰,根據(jù)IMS注冊密鑰和無卡終端的設(shè)備標(biāo)識生成臨時IMS注冊密鑰和TIMPI。上述安全子模塊721,具體用于為臨時IMS注冊密鑰設(shè)置有效期,根據(jù)有效期、無卡終端的設(shè)備標(biāo)識和IMS注冊密鑰生成臨時IMS注冊密鑰,根據(jù)有效期、無卡終端的設(shè)備標(biāo)識和B-TID生成TB-TID,并根據(jù)TB-TID和有卡終端的IMPI生成TIMPI。密鑰生成子模塊722,用于根據(jù)有卡終端與BSF之間的共享密鑰、所述IMPI和所述需要接入IMS網(wǎng)絡(luò)的指示生成IMS注冊密鑰,并將IMS注冊密鑰返回給所述安全子模塊 721。發(fā)送模塊730,用于向無卡終端發(fā)送臨時密鑰獲取響應(yīng),該臨時密鑰獲取響應(yīng)中攜帶生成模塊720生成的臨時IMS注冊密鑰和TIMPI。本發(fā)明實施例中,有卡終端為無卡終端提供TIMPI,可以為多個設(shè)備提供有效的用戶身份標(biāo)識,降低了設(shè)備的成本,節(jié)省了 SIM卡資源。如圖8所示,為本發(fā)明實施例中的一種接入IMS網(wǎng)絡(luò)的系統(tǒng)結(jié)構(gòu)示意圖,包括有卡終端810和無卡終端820,其中,有卡終端810,用于接收來自無卡終端820的臨時密鑰獲取請求,根據(jù)所述臨時密鑰獲取請求生成臨時IMS注冊密鑰和TIMPI,并向無卡終端820發(fā)送臨時密鑰獲取響應(yīng),該臨時密鑰獲取響應(yīng)中攜帶臨時IMS注冊密鑰和TIMPI。其中,臨時密鑰獲取請求中攜帶有所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示;上述有卡終端810,用于根據(jù)所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示生成所述TIMPI和所述臨時IMS注冊密鑰。無卡終端820,用于向有卡終端810發(fā)送臨時密鑰獲取請求,接收來自有卡終端 810的與臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng),使用所述臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和TIMPI進行IMS網(wǎng)絡(luò)接入。具體地,上述無卡終端820,用于向IMS網(wǎng)絡(luò)發(fā)起攜帶所述TIMPI的接入請求,根據(jù)所述臨時IMS注冊密鑰和網(wǎng)絡(luò)側(cè)生成并返回的參數(shù)生成鑒權(quán)數(shù)據(jù),并將該鑒權(quán)數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)側(cè);接收網(wǎng)絡(luò)側(cè)根據(jù)該無卡終端發(fā)送的鑒權(quán)數(shù)據(jù)與網(wǎng)絡(luò)側(cè)生成的鑒權(quán)數(shù)據(jù)所得出的鑒權(quán)結(jié)果,進行IMS網(wǎng)絡(luò)接入,其中,網(wǎng)絡(luò)側(cè)根據(jù)所述TIMPI得到所述臨時IMS注冊密鑰,并根據(jù)該臨時IMS注冊密鑰和網(wǎng)絡(luò)側(cè)生成的參數(shù)生成鑒權(quán)數(shù)據(jù)。本發(fā)明實施例中,無卡終端向有卡終端請求TIMPI,并使用該TIMPI向IMS網(wǎng)絡(luò)發(fā)起接入請求,增強了接入方式的安全性,可以應(yīng)用于接入網(wǎng)絡(luò)與IMS網(wǎng)絡(luò)分屬不同運營商的場景,能夠滿足多個設(shè)備使用同一 IP地址注冊IMS網(wǎng)絡(luò)的需求。通過以上的實施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實施方式?;谶@樣的理解,本發(fā)明實施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中, 包括若干指令用以使得一臺終端設(shè)備(可以是手機,個人計算機,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。以上所述僅是本發(fā)明的優(yōu)選實施方式,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明實施例原理的前提下,還可以做出若干改進和潤飾,這些改進和潤飾也應(yīng)視本發(fā)明的保護范圍。本領(lǐng)域技術(shù)人員可以理解實施例中的裝置中的模塊可以按照實施例描述進行分布于實施例的裝置中,也可以進行相應(yīng)變化位于不同于本實施例的一個或多個裝置中。上述實施例的模塊可以集成于一體,也可以分離部署;可以合并為一個模塊,也可以進一步拆分成多個子模塊。上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。以上公開的僅為本發(fā)明的幾個具體實施例,但是,本發(fā)明并非局限于此,任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護范圍。
權(quán)利要求
1.一種接入互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)IMS網(wǎng)絡(luò)的方法,其特征在于,包括無卡終端向有卡終端發(fā)送臨時密鑰獲取請求;所述無卡終端接收來自所述有卡終端的與所述臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng),使用所述臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和臨時IMS私有用戶標(biāo)識 TIMPI進行IMS網(wǎng)絡(luò)接入,所述臨時IMS注冊密鑰和所述TIMPI由所述有卡終端根據(jù)所述臨時密鑰獲取請求生成。
2.如權(quán)利要求1所述的方法,其特征在于,所述臨時密鑰獲取請求中攜帶有所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示;所述有卡終端根據(jù)所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示生成所述 TIMPI和所述臨時IMS注冊密鑰。
3.如權(quán)利要求2所述的方法,其特征在于,所述有卡終端根據(jù)所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示生成所述 TIMPI和所述臨時IMS注冊密鑰,具體包括所述有卡終端根據(jù)自身與引導(dǎo)服務(wù)功能BSF之間的共享密鑰、所述有卡終端的IMS私有用戶標(biāo)識IMPI和所述需要接入IMS網(wǎng)絡(luò)的指示生成IMS注冊密鑰;所述有卡終端根據(jù)所述IMS注冊密鑰和所述無卡終端的設(shè)備標(biāo)識生成所述臨時IMS注冊密鑰和TIMPI。
4.如權(quán)利要求3所述的方法,其特征在于,所述有卡終端根據(jù)所述IMS注冊密鑰和所述無卡終端的設(shè)備標(biāo)識生成所述臨時IMS注冊密鑰和TIMPI,具體包括所述有卡終端為所述臨時IMS注冊密鑰設(shè)置有效期,根據(jù)所述有效期、所述無卡終端的設(shè)備標(biāo)識和所述IMS注冊密鑰生成所述臨時IMS注冊密鑰,根據(jù)所述有效期、所述無卡終端的設(shè)備標(biāo)識和引導(dǎo)業(yè)務(wù)標(biāo)識B-TID生成臨時引導(dǎo)業(yè)務(wù)標(biāo)識TB-TID,并根據(jù)所述TB-TID和所述有卡終端的IMPI生成所述TIMPI。
5.如權(quán)利要求1所述的方法,其特征在于,所述無卡終端使用所述臨時IMS注冊密鑰和 TIMPI進行IMS網(wǎng)絡(luò)接入,包括所述無卡終端向IMS網(wǎng)絡(luò)發(fā)起接入請求,其中攜帶所述TIMPI ;所述無卡終端根據(jù)所述臨時IMS注冊密鑰和網(wǎng)絡(luò)側(cè)生成并返回的參數(shù)生成鑒權(quán)數(shù)據(jù), 并將該鑒權(quán)數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)側(cè);所述無卡終端接收網(wǎng)絡(luò)側(cè)根據(jù)該無卡終端發(fā)送的鑒權(quán)數(shù)據(jù)與網(wǎng)絡(luò)側(cè)生成的鑒權(quán)數(shù)據(jù)所得出的鑒權(quán)結(jié)果,進行IMS網(wǎng)絡(luò)接入,其中,網(wǎng)絡(luò)側(cè)根據(jù)所述TIMPI得到所述臨時IMS注冊密鑰,并根據(jù)該臨時IMS注冊密鑰和網(wǎng)絡(luò)側(cè)生成的參數(shù)生成鑒權(quán)數(shù)據(jù)。
6.如權(quán)利要求1所述的方法,其特征在于,所述無卡終端使用所述臨時IMS注冊密鑰和 TIMPI進行IMS網(wǎng)絡(luò)接入,具體包括所述網(wǎng)絡(luò)側(cè)使用所述TIMPI構(gòu)造認(rèn)證向量,并將其中的隨機數(shù)RAND、認(rèn)證令牌AUTN發(fā)送給所述無卡終端;所述無卡終端根據(jù)與網(wǎng)絡(luò)側(cè)相同的鑒權(quán)方式,使用所述臨時IMS注冊密鑰、所述RAND 和AUTN生成認(rèn)證應(yīng)答RES,使用所述RES計算摘要Digest結(jié)果,并將所述Digest結(jié)果發(fā)送給網(wǎng)絡(luò)側(cè);所述網(wǎng)絡(luò)側(cè)根據(jù)其生成的所述認(rèn)證向量中的期望認(rèn)證應(yīng)答XRES檢測所述無卡終端返回的Digest結(jié)果,對所述無卡終端進行鑒權(quán)。
7.如權(quán)利要求1所述的方法,其特征在于,所述無卡終端使用所述臨時IMS注冊密鑰和 TIMPI進行IMS網(wǎng)絡(luò)接入,具體包括歸屬網(wǎng)關(guān)HGW根據(jù)所述TIMPI構(gòu)造五元組認(rèn)證向量,所述五元組認(rèn)證向量包括隨機數(shù) RAND、認(rèn)證令牌AUTN、期望認(rèn)證應(yīng)答XRES、加密密鑰CK和完整性密鑰IK ;所述HGW通過代理呼叫會話控制功能P-CSCF和服務(wù)呼叫會話控制功能S-CSCF向所述無卡終端發(fā)送所述五元組認(rèn)證向量中的RAND和AUTN ;所述無卡終端根據(jù)所述臨時IMS注冊密鑰、所述RAND和AUTN生成認(rèn)證應(yīng)答RES、CK和 IK,并使用所述CK和IK與所述P-CSCF建立互聯(lián)網(wǎng)協(xié)議安全性IPSec通道,使用所述RES 計算摘要Digest結(jié)果,并將所述Digest結(jié)果通過所述P-CSCF發(fā)送到所述S-CSCF ;所述S-CSCF使用所述XRES檢測所述Digest結(jié)果是否正確,如果所述Digest結(jié)果正確,則通過所述P-CSCF向所述無卡終端發(fā)送注冊成功消息。
8.如權(quán)利要求7所述的方法,其特征在于,所述HGW根據(jù)所述TIMPI構(gòu)造五元組認(rèn)證向量,具體包括所述HGW解析所述TIMPI,獲取TB-TID和IMPI,并向引導(dǎo)服務(wù)功能BSF發(fā)送臨時密鑰獲取請求,所述臨時密鑰獲取請求中攜帶所述TB-TID和需要接入IMS網(wǎng)絡(luò)的指示;在所述BSF根據(jù)所述TB-TID生成臨時IMS注冊密鑰后,所述HGW接收所述BSF返回的所述臨時IMS注冊密鑰;所述HGW根據(jù)所述臨時IMS注冊密鑰和所述TIMPI構(gòu)造五元組認(rèn)證向量。
9.一種無卡終端,其特征在于,包括收發(fā)模塊,用于向有卡終端發(fā)送臨時密鑰獲取請求,接收來自所述有卡終端的與所述臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng);接入模塊,用于使用所述收發(fā)模塊接收到的臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和TIMPI進行IMS網(wǎng)絡(luò)接入,所述臨時IMS注冊密鑰和所述TIMPI由所述有卡終端根據(jù)所述臨時密鑰獲取請求生成。
10.如權(quán)利要求9所述的無卡終端,其特征在于,所述無卡終端中配置有與網(wǎng)絡(luò)側(cè)相同的鑒權(quán)方式;所述接入模塊,具體用于向網(wǎng)絡(luò)側(cè)發(fā)送攜帶所述TIMPI的用戶注冊請求,接收所述網(wǎng)絡(luò)側(cè)返回的RAND和AUTN,根據(jù)與網(wǎng)絡(luò)側(cè)相同的鑒權(quán)方式,使用所述臨時IMS注冊密鑰、所述 RAND和AUTN生成認(rèn)證應(yīng)答RES,使用所述RES計算摘要Digest結(jié)果,并將所述Digest結(jié)果發(fā)送給網(wǎng)絡(luò)側(cè),接收所述網(wǎng)絡(luò)側(cè)返回的注冊結(jié)果。
11.如權(quán)利要求9所述的無卡終端,其特征在于,所述接入模塊,具體用于通過P-CSCF和S-CSCF向HGW發(fā)送攜帶所述TIMPI的用戶注冊請求,使所述HGW根據(jù)所述TIMPI構(gòu)造五元組認(rèn)證向量,所述五元組認(rèn)證向量包括RAND、 AUTN、XRES、CK 禾口 IK ;通過所述P-CSCF和所述S-CSCF接收來自所述HGW的所述五元組認(rèn)證向量中的RAND 和AUTN,根據(jù)所述臨時IMS注冊密鑰、所述RAND和AUTN生成RES、CK和IK,并使用所述CK 和IK與所述P-CSCF建立IPSec通道,使用所述RES計算Digest結(jié)果,并將所述Digest結(jié)果通過所述P-CSCF發(fā)送到所述S-CSCF,使所述S-CSCF使用所述XRES檢測所述Digest結(jié)果是否正確;在所述S-CSCF檢測到所述Digest結(jié)果正確時,通過所述P-CSCF接收來自所述S-CSCF 的注冊成功消息。
12.—種有卡終端,其特征在于,包括接收模塊,用于接收來自無卡終端的臨時密鑰獲取請求;生成模塊,用于根據(jù)所述接收模塊接收到的臨時密鑰獲取請求生成臨時IMS注冊密鑰禾口 TIMPI ;發(fā)送模塊,用于向所述無卡終端發(fā)送臨時密鑰獲取響應(yīng),所述臨時密鑰獲取響應(yīng)中攜帶所述生成模塊生成的臨時IMS注冊密鑰和TIMPI。
13.如權(quán)利要求12所述的有卡終端,其特征在于,所述臨時密鑰獲取請求攜帶所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示,所述生成模塊,具體用于根據(jù)所述臨時密鑰獲取請求中攜帶的所述無卡終端的設(shè)備標(biāo)識和所述需要接入IMS網(wǎng)絡(luò)的指示生成所述TIMPI和所述臨時IMS注冊密鑰。
14.如權(quán)利要求13所述的有卡終端,其特征在于,所述生成模塊,包括安全子模塊和密鑰生成子模塊,所述安全子模塊,用于向所述密鑰生成子模塊發(fā)送密鑰獲取請求,所述密鑰獲取請求攜帶所述有卡終端的IMPI和需要接入IMS網(wǎng)絡(luò)的指示;接收來自所述密鑰生成子模塊的 IMS注冊密鑰,根據(jù)所述IMS注冊密鑰和所述無卡終端的設(shè)備標(biāo)識生成所述臨時IMS注冊密鑰和TIMPI。所述密鑰生成子模塊,用于根據(jù)所述有卡終端與BSF之間的共享密鑰、所述IMPI和所述需要接入IMS網(wǎng)絡(luò)的指示生成IMS注冊密鑰,并將所述IMS注冊密鑰返回給所述安全子模塊。
15.如權(quán)利要求14所述的有卡終端,其特征在于,所述安全子模塊,具體用于為所述臨時IMS注冊密鑰設(shè)置有效期,根據(jù)所述有效期、 所述無卡終端的設(shè)備標(biāo)識和所述IMS注冊密鑰生成所述臨時IMS注冊密鑰,根據(jù)所述有效期、所述無卡終端的設(shè)備標(biāo)識和B-TID生成TB-TID,并根據(jù)所述TB-TID和所述有卡終端的 IMPI生成所述TIMPI。
16.一種接入IMS網(wǎng)絡(luò)的系統(tǒng),其特征在于,包括有卡終端和無卡終端,所述有卡終端,用于接收來自所述無卡終端的臨時密鑰獲取請求,根據(jù)所述臨時密鑰獲取請求生成臨時IMS注冊密鑰和TIMPI,并向所述無卡終端發(fā)送臨時密鑰獲取響應(yīng),所述臨時密鑰獲取響應(yīng)中攜帶所述臨時IMS注冊密鑰和TIMPI ;所述無卡終端,用于向所述有卡終端發(fā)送臨時密鑰獲取請求,接收來自所述有卡終端的與所述臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng),使用所述臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和TIMPI進行IMS網(wǎng)絡(luò)接入。
17.如權(quán)利要求16所述的系統(tǒng),其特征在于,所述臨時密鑰獲取請求中攜帶有所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示;所述有卡終端,用于根據(jù)所述無卡終端的設(shè)備標(biāo)識和需要接入IMS網(wǎng)絡(luò)的指示生成所述TIMPI和所述臨時IMS注冊密鑰。
18.如權(quán)利要求16所述的系統(tǒng),其特征在于,所述無卡終端,用于向IMS網(wǎng)絡(luò)發(fā)起接入請求,其中攜帶所述TIMPI ;根據(jù)所述臨時IMS 注冊密鑰和網(wǎng)絡(luò)側(cè)生成并返回的參數(shù)生成鑒權(quán)數(shù)據(jù),并將該鑒權(quán)數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)側(cè);接收網(wǎng)絡(luò)側(cè)根據(jù)該無卡終端發(fā)送的鑒權(quán)數(shù)據(jù)與網(wǎng)絡(luò)側(cè)生成的鑒權(quán)數(shù)據(jù)所得出的鑒權(quán)結(jié)果,進行 IMS網(wǎng)絡(luò)接入,其中,網(wǎng)絡(luò)側(cè)根據(jù)所述TIMPI得到所述臨時IMS注冊密鑰,并根據(jù)該臨時IMS 注冊密鑰和網(wǎng)絡(luò)側(cè)生成的參數(shù)生成鑒權(quán)數(shù)據(jù)。
全文摘要
本發(fā)明實施例公開了一種接入IMS網(wǎng)絡(luò)的方法,包括以下步驟無卡終端向有卡終端發(fā)送臨時密鑰獲取請求;所述無卡終端接收來自所述有卡終端的與所述臨時密鑰獲取請求對應(yīng)的臨時密鑰獲取響應(yīng),使用所述臨時密鑰獲取響應(yīng)中攜帶的臨時IMS注冊密鑰和臨時IMS私有用戶標(biāo)識TIMPI進行IMS網(wǎng)絡(luò)接入,所述臨時IMS注冊密鑰和所述TIMPI由所述有卡終端根據(jù)所述臨時密鑰獲取請求生成。通過使用本發(fā)明,能夠增強接入方式的安全性。本發(fā)明實施例同樣公開了一種應(yīng)用上述方法的裝置和系統(tǒng)。
文檔編號H04W12/08GK102196426SQ201010129799
公開日2011年9月21日 申請日期2010年3月19日 優(yōu)先權(quán)日2010年3月19日
發(fā)明者路曉明 申請人:中國移動通信集團公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1