CN107454045B - 一种用户ims注册认证的方法、装置及*** - Google Patents

Abstract

本发明实施例公开了一种用户IMS注册认证的方法、装置及***，通过修改IMS‑AKA注册认证的信令流程以及传递的认证参数便可通过两条信令完成认证注册过程，相比于3GPP IMS‑AKA的4条信令完成注册认证，减少了信令交互，降低了网络负担，缩短了用户接入延时，增加了用户体验。

Description

一种用户IMS注册认证的方法、装置及***

技术领域

本发明实施例涉及网络注册的技术领域，尤其涉及一种用户IMS注册认证的方法、装置及***。

背景技术

IMS(IP Multimedia Subsystem)是IP多媒体子***，用户在使用IMS服务之前必须向IMS网络进行注册，通过注册过程可以完成用户对网络和网络对用户的双向认证。VoLTE终端通过IMS-AKA(IMS-Authentication and Key Agreement，IMS的认证和密钥协商协议)机制接入IMS网络，完成注册和认证。IMS-AKA注册过程包含两次注册，分别是初始注册和鉴权注册。

初始注册过程是由用户发起，向IMS网络发起注册的过程，由于此时还没有进行身份认证，所以网络会发送401未授权响应并携带鉴权验证参数(RAND，AUTN)向用户发起挑战，用户收到后会进行鉴权响应参数的计算，之后会发起鉴权注册流程。

鉴权注册流程是用户将挑战响应值发送给网络，由网络完成鉴权及密钥协商的过程。通过IMS-AKA机制完成IMS网络的注册，至少需要发送两次REGISTER请求，用户与网络之间的SIP消息交互过于繁琐，并且SIP消息携带的认证头域(如AUTNorization头域和WWW-AUTNenticate头域)带有众多AKA参数，导致SIP消息长度大幅增加。由于网络带宽的限制，传输延迟将会十分明显，用户通过注册接入网络的耗时将会比较长，影响用户的使用感受。

发明内容

本发明实施例的目的在于提出一种用户IMS注册认证的方法、装置及***，旨在解决用户注册时如何减少信令交互、降低网络负担的问题。

为达此目的，本发明实施例采用以下技术方案：

第一方面，一种用户IMS注册认证的方法，所述方法包括：

用户设备UE在IMS-APN的数据链路激活成功后，所述用户设备UE生成随机数RAND，并获取本地保存的SQNi，通过AKA算法、所述RAND和所述SQNi计算参数，所述参数包括CK，IK，AK，MAC1，RES和AUTN1；

所述用户设备UE将IMPI、IMPU、所述AUTN1、所述RAND、所述RES参数通过Register消息发送给网络侧，以使得所述网络侧验证所述用户设备UE和所述网络侧是否同步，并且确定所述用户设备UE是否合法；

接收所述网络侧反馈的消息，在所述网络侧验证所述用户设备UE和所述网络侧同步且所述用户设备UE合法的情况下，所述用户设备UE根据所述网络侧反馈的消息确定所述网络是否合法；

其中，所述AUTN1用于标识网络认证令牌；所述MAC1用于标识消息认证码，所述RES用于标识期望的认证应答，所述CK用于标识保密性密钥，所述IK用于标识完整性密钥，所述AK用于标识匿名密钥。

优选地，所述根据网络侧发送的数据确定所述网络是否合法，包括：

所述用户设备UE解析所述网络侧发送的AUTN并获取SQN和MAC，判断所述SQN是否与SQNi一致；

若所述SQN与所述SQNi一致，则通过所述MAC1与从AUTN中获取的MAC进行比较，判断所述网络的合法性；

若所述SQN与所述SQNi不一致，则所述用户设备UE根据所述SQN重新计算MAC1参数再与所述MAC进行比较，判断所述网络的合法性，同时更新本地存储的SQNi，其中SQNi可以设为SQN加n，其中n为大于0的整数。

优选地，所述方法还包括：

所述用户设备UE验证所述网络的合法性后，向所述网络发送订阅请求，所述网络检测到用户注册状态发生变化后会通知到所述用户设备UE。

第二方面，一种用户IMS注册认证的方法，其特征在于，所述方法包括：

网络侧收到用户设备UE的Register消息发送的IMPI、IMPU、AUTN1、RAND、RES参数后，所述网络侧的S-CSCF根据所述IMPI向HSS获取鉴权向量AV；

所述HSS根据所述IMPI检索对应的Key并根据所述RAND计算AKA参数，通过所述AUTN1验证所述用户设备UE和所述网络侧是否同步，在确定所述用户设备UE和所述网络侧同步后，所述HSS将鉴权向量AV发送给所述S-CSCF，所述鉴权向量AV包括RAND，xRes，CK，IK和AUTN；

所述S-CSCF比较所述用户设备UE发来的RES和所述HSS发送的xRes是否一致，若一致则确定所述用户设备UE合法，并将所述CK、所述IK、所述AUTN发送给所述网络侧的P-CSCF；

所述P-CSCF保留所述CK和所述IK后将所述AUTN发送给所述用户设备UE。

优选地，所述HSS通过AUTN1验证所述用户设备UE和所述网络侧是否同步，包括：

所述HSS解析所述AUTN1中的SQNi，并与根据所述网络侧生成的SQN比较；

若所述SQNi大于所述SQN，则所述用户设备UE和所述网络侧同步，所述HSS更新同步参数；

若所述SQNi小于所述SQN，则所述HSS根据所述AKA算法重新计算AUTN。

第三方面，一种用户IMS注册认证的装置，所述装置包括：

计算模块，用于用户设备UE在IMS-APN的数据链路激活成功后，生成随机数RAND，并获取本地保存的SQNi，通过AKA算法、所述RAND和所述SQNi计算参数，所述参数包括CK，IK，AK，MAC1，RES和AUTN1；

发送模块，用于所述用户设备UE将IMPI、IMPU、所述AUTN1、所述RAND、所述RES参数通过Register消息发送给网络侧，以使得所述网络侧验证所述用户设备UE和所述网络侧是否同步，并且确定所述用户设备UE是否合法；

确定模块，用于接收所述网络侧反馈的消息，在所述网络侧验证所述用户设备UE和所述网络侧同步且所述用户设备UE合法的情况下，所述用户设备UE根据所述网络侧反馈的消息确定所述网络是否合法；

其中，所述AUTN1用于标识网络认证令牌；所述MAC1用于标识消息认证码，所述RES用于标识期望的认证应答，所述CK用于标识保密性密钥，所述IK用于标识完整性密钥，所述AK用于标识匿名密钥。

优选地，所述确定模块，用于：

解析所述网络侧发送的AUTN并获取SQN和MAC，判断所述SQN是否与SQNi一致；

若所述SQN与所述SQNi一致，则通过所述MAC1与从AUTN中获取的MAC进行比较，判断所述网络的合法性；

若所述SQN与所述SQNi不一致，则根据所述SQN重新计算MAC参数再与所述MAC进行比较，判断所述网络的合法性，同时更新本地存储的SQNi，其中SQNi可以设为SQN加n，其中n为大于0的整数。

优选地，所述装置还包括：

订阅模块，用于验证所述网络的合法性后，向所述网络发送订阅请求，所述网络检测到用户注册状态发生变化后会通知到所述用户设备UE。

第四方面，一种用户IMS注册认证的***，所述***包括：

S-CSCF，用于收到用户设备UE的Register消息发送的IMPI、IMPU、AUTN1、RAND、RES参数后，根据所述IMPI向HSS获取鉴权向量AV；

HSS，用于根据所述IMPI检索对应的Key并根据所述RAND计算AKA参数，通过所述AUTN1验证所述用户设备UE和所述网络侧是否同步，在确定所述用户设备UE和所述网络侧同步后，所述HSS将鉴权向量AV发送给所述S-CSCF，所述鉴权向量AV包括RAND，xRes，CK，IK和AUTN；

所述S-CSCF，用于比较所述用户设备UE发来的RES和所述HSS发送的xRes是否一致，若一致则确定所述用户设备UE合法，并将所述CK、所述IK、所述AUTN发送给所述网络侧的P-CSCF；

所述P-CSCF，保留所述CK和所述IK后将所述AUTN发送给所述用户设备UE。

优选地，所述HSS，还用于：

解析所述AUTN1中的SQNi，并与根据所述网络侧生成的SQN比较；

若所述SQNi大于所述SQN，则所述用户设备UE和所述网络侧同步，更新同步参数；

若所述SQNi小于所述SQN，则根据所述AKA算法重新计算AUTN。

本发明实施例提供一种用户IMS注册认证的方法、装置及***，通过修改IMS-AKA注册认证的信令流程以及传递的认证参数便可通过两条信令完成认证注册过程，相比于3GPP IMS-AKA的4条信令完成注册认证，减少了信令交互，降低了网络负担，缩短了用户接入延时，增加了用户体验。

附图说明

图1是本发明实施例用户IMS注册认证的方法的交互示意图；

图2是本发明实施例用户IMS注册认证的方法的流程示意图；

图3是本发明实施例用户IMS注册认证的方法的另一流程示意图；

图4是本发明实施例用户IMS注册认证的装置的结构示意图；

图5是本发明实施例用户IMS注册认证的***的结构示意图。

具体实施方式

下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明实施例，而非对本发明实施例的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明实施例相关的部分而非全部结构。

参考图1，图1是本发明实施例用户IMS注册认证的方法的交互示意图。

如图1所示，所述用户IP多媒体子***(IP Multimedia Subsystem，IMS)注册认证的方法如下：

步骤101，UE生成随机数RAND，并获取本地保存的i本地保存的上次注册成功时的网络序列号(Sequence Number，SQNi)，通过认证及密钥协商协议(Authentication andKey Agreement，AKA)算法计算相关参数(CK，IK，AK，MAC1，RES，AUTN1)，并将AUTN1、RAND、RES通过Register消息发送给网络侧；

其中，HSS利用RAND、SQN等参数完成AKA算法，主要计算的认证参数及过程如下所示，其中F1～F5代表AKA中特定的算法。

key为个人安全根密钥，在HSS和SIM卡中存储，各参数计算如下

消息认证码MAC：mac＝F1(key，SQN串接RAND串接AMF)；

期望的认证应答XRES：xRes＝F2(key，RAND)；

保密性密钥CK：ck＝F3(key，RAND)；

完整性密钥IK：ik＝F4(key，RAND)；

匿名密钥AK：ak＝F5(key，RAND)；

网络认证令牌AUTH：AUTH＝(SQN异或AK)串接AMF串接MAC。

步骤102，HSS根据IP多媒体私有标识(IP Multimedia Private Identity，IMPI)检索对应的Key，生成对应的AKA参数(CK、IK、AK、xRes)并根据AUTN1解析UE侧SQNi，并判断同步状态，生成满足条件的网络序列号(Sequence Number，SQN)重新计算MAC、认证令牌(Authentication token，AUTN)，并将用户鉴权向量组AV(RAND、AUTN、CK、IK、xRes)发送给S-CSCF；

步骤103，S-CSCF比较UE发送的RES和HSS返回的期望响应值(Response，xRes)是否一致，若一致则认为UE合法，并将加密密钥(Cipher Key，CK)、完整性密钥(Integrity Key，IK)、AUTN发送给P-CSCF；

步骤104，UE通过RADN和AUTN重新计算MAC参数，并与AUTN中携带的MAC比较，若一致则认为网络合法，认证通过，发起后续订阅消息。

参考图2，图2是本发明实施例用户IMS注册认证的方法的流程示意图。

如图2所示，所述用户IMS注册认证的方法包括：

步骤201，用户设备UE在针对IMS链路的接入点名称(IP Multimedia Subsystem-Access Point Name，IMS-APN)的数据链路激活成功后，所述用户设备UE生成随机数RAND，并获取本地保存的SQNi，通过AKA算法、所述RAND和所述SQNi计算参数，所述参数包括CK，IK，AK，MAC1，RES和AUTN1；

步骤202，所述用户设备UE将IMPI、IP多媒体公有标识(IP Multimedia PublicIdentity，IMPU)、所述AUTN1、所述RAND、所述RES参数通过Register消息发送给网络侧，以使得所述网络侧验证所述用户设备UE和所述网络侧是否同步，并且确定所述用户设备UE是否合法；

步骤203，接收所述网络侧反馈的消息，在所述网络侧验证所述用户设备UE和所述网络侧同步且所述用户设备UE合法的情况下，所述用户设备UE根据所述网络侧反馈的消息确定所述网络是否合法；

优选地，所述根据网络侧发送的数据确定所述网络是否合法，包括：

所述用户设备UE解析所述网络侧发送的AUTN并获取SQN和MAC，判断所述SQN是否与SQNi一致；

若所述SQN与所述SQNi一致，则通过所述MAC1与从AUTN中获取的MAC进行比较，判断所述网络的合法性；

若所述SQN与所述SQNi不一致，则所述用户设备UE根据所述SQN重新计算MAC1参数再与所述MAC进行比较，判断所述网络的合法性，同时更新本地存储的SQNi，其中SQNi可以设为SQN加n，其中n为大于0的整数。

其中，所述AUTN1用于标识网络认证令牌；所述MAC1用于标识消息认证码，所述RES用于标识期望的认证应答，所述CK用于标识保密性密钥，所述IK用于标识完整性密钥，所述AK用于标识匿名密钥。

优选地，所述方法还包括：

所述用户设备UE验证所述网络的合法性后，向所述网络发送订阅请求，所述网络检测到用户注册状态发生变化后会通知到所述用户设备UE。

本发明实施例提供一种用户IMS注册认证的方法，通过修改IMS-AKA注册认证的信令流程以及传递的认证参数便可通过两条信令完成认证注册过程，相比于3GPP IMS-AKA的4条信令完成注册认证，减少了信令交互，降低了网络负担，缩短了用户接入延时，增加了用户体验。

参考图3，图3是本发明实施例用户IMS注册认证的方法的流程示意图。

如图3所示，所述用户IMS注册认证的方法包括：

步骤301，网络侧收到用户设备UE的Register消息发送的IMPI、IMPU、AUTN1、RAND、RES参数后，所述网络侧服务呼叫会话控制功能(Serving-Call Session ControlFuntion，S-CSCF)根据所述IMPI向HSS获取鉴权向量AV；

步骤302，所述归属用户服务器(Home Subscriber Server，HSS)根据所述IMPI检索对应的Key并根据所述RAND计算AKA参数，通过所述AUTN1验证所述用户设备UE和所述网络侧是否同步，在确定所述用户设备UE和所述网络侧同步后，所述HSS将鉴权向量AV发送给所述S-CSCF，所述鉴权向量AV包括RAND，xRes，CK，IK和AUTN；

优选地，所述HSS通过AUTN1验证所述用户设备UE和所述网络侧是否同步，包括：

所述HSS解析所述AUTN1中的SQNi，并与根据所述网络侧生成的SQN比较；

若所述SQNi大于所述SQN，则所述用户设备UE和所述网络侧同步，所述HSS更新同步参数；

若所述SQNi小于所述SQN，则所述HSS根据所述AKA算法重新计算AUTN。

步骤303，所述S-CSCF比较所述用户设备UE发来的RES和所述HSS发送的xRes是否一致，若一致则确定所述用户设备UE合法，并将所述CK、所述IK、所述AUTN发送给代理呼叫会话控制功能(Proxy-Call Session Control Funtion，P-CSCF)；

步骤304，所述P-CSCF保留所述CK和所述IK后将所述AUTN发送给所述用户设备UE。

本发明实施例提供一种用户IMS注册认证的方法，通过修改IMS-AKA注册认证的信令流程以及传递的认证参数便可通过两条信令完成认证注册过程，相比于3GPP IMS-AKA的4条信令完成注册认证，减少了信令交互，降低了网络负担，缩短了用户接入延时，增加了用户体验。

参考图4，图4是本发明实施例提供的一种用户IMS注册认证的装置的功能模块示意图。

如图4所示，用户IMS注册认证的装置包括：

计算模块401，用于用户设备UE在IMS-APN的数据链路激活成功后，生成随机数RAND，并获取本地保存的SQNi，通过AKA算法、所述RAND和所述SQNi计算参数，所述参数包括CK，IK，AK，MAC1，RES和AUTN1；

发送模块402，用于所述用户设备UE将IMPI、IMPU、所述AUTN1、所述RAND、所述RES参数通过Register消息发送给网络侧，以使得所述网络侧验证所述用户设备UE和所述网络侧是否同步，并且确定所述用户设备UE是否合法；

确定模块403，用于接收所述网络侧反馈的消息，在所述网络侧验证所述用户设备UE和所述网络侧同步且所述用户设备UE合法的情况下，所述用户设备UE根据所述网络侧反馈的消息确定所述网络是否合法；

优选地，所述确定模块403，用于：

解析所述网络侧发送的AUTN并获取SQN和MAC，判断所述SQN是否与SQNi一致；

若所述SQN与所述SQNi一致，则通过所述MAC1与从AUTN中获取的MAC进行比较，判断所述网络的合法性；

若所述SQN与所述SQNi不一致，则根据所述SQN重新计算MAC参数再与所述MAC进行比较，判断所述网络的合法性，同时更新本地存储的SQNi，其中SQNi可以设为SQN加n，其中n为大于0的整数。

其中，所述AUTN1用于标识网络认证令牌；所述MAC1用于标识消息认证码，所述RES用于标识期望的认证应答，所述CK用于标识保密性密钥，所述IK用于标识完整性密钥，所述AK用于标识匿名密钥。

优选地，所述装置还包括：

订阅模块，用于验证所述网络的合法性后，向所述网络发送订阅请求，所述网络检测到用户注册状态发生变化后会通知到所述用户设备UE。

本发明实施例提供一种用户IMS注册认证的装置，通过修改IMS-AKA注册认证的信令流程以及传递的认证参数便可通过两条信令完成认证注册过程，相比于3GPP IMS-AKA的4条信令完成注册认证，减少了信令交互，降低了网络负担，缩短了用户接入延时，增加了用户体验。

参考图5，图5是本发明实施例提供的一种用户IMS注册认证的***的结构示意图。

如图5所示，用户IMS注册认证的***包括：

S-CSCF501，用于收到用户设备UE的Register消息发送的IMPI、IMPU、AUTN1、RAND、RES参数后，根据所述IMPI向HSS获取鉴权向量AV；

HSS502，用于根据所述IMPI检索对应的Key并根据所述RAND计算AKA参数，通过所述AUTN1验证所述用户设备UE和所述网络侧是否同步，在确定所述用户设备UE和所述网络侧同步后，所述HSS将鉴权向量AV发送给所述S-CSCF，所述鉴权向量AV包括RAND，xRes，CK，IK和AUTN；

所述S-CSCF501，用于比较所述用户设备UE发来的RES和所述HSS发送的xRes是否一致，若一致则确定所述用户设备UE合法，并将所述CK、所述IK、所述AUTN发送给所述网络侧的P-CSCF；

所述P-CSCF503，保留所述CK和所述IK后将所述AUTN发送给所述用户设备UE。

本发明实施例提供一种用户IMS注册认证的***，通过修改IMS-AKA注册认证的信令流程以及传递的认证参数便可通过两条信令完成认证注册过程，相比于3GPP IMS-AKA的4条信令完成注册认证，减少了信令交互，降低了网络负担，缩短了用户接入延时，增加了用户体验。

以上结合具体实施例描述了本发明实施例的技术原理。这些描述只是为了解释本发明实施例的原理，而不能以任何方式解释为对本发明实施例保护范围的限制。基于此处的解释，本领域的技术人员不需要付出创造性的劳动即可联想到本发明实施例的其它具体实施方式，这些方式都将落入本发明实施例的保护范围之内。

Claims (4)

1.一种用户IMS注册认证的方法，其特征在于，所述方法包括：

用户设备UE在IMS-APN的数据链路激活成功后，所述用户设备UE生成随机数RAND，并获取本地保存的SQNi，通过AKA算法、所述RAND和所述SQNi计算参数，所述参数包括CK，IK，AK，MAC1，RES和AUTN1；

所述用户设备UE将IMPI、IMPU、所述AUTN1、所述RAND、所述RES参数通过Register消息发送给网络侧，以使得所述网络侧验证所述用户设备UE和所述网络侧是否同步，并且确定所述用户设备UE是否合法；

所述用户设备UE接收所述网络侧反馈的消息，在所述网络侧验证所述用户设备UE和所述网络侧同步且所述用户设备UE合法的情况下，所述用户设备UE解析所述网络侧发送的AUTN并获取SQN和MAC，判断所述SQN是否与SQNi一致；

若所述SQN与所述SQNi一致，则通过所述MAC1与从AUTN中获取的MAC进行比较，判断所述网络的合法性；

若所述SQN与所述SQNi不一致，则所述用户设备UE根据所述SQN重新计算MAC1参数再与所述MAC进行比较，判断所述网络的合法性，同时更新本地存储的SQNi，其中SQNi可以设为SQN加n，其中n为大于0的整数；

其中，所述AUTN1用于标识网络认证令牌；所述MAC1用于标识消息认证码，所述RES用于标识期望的认证应答，所述CK用于标识保密性密钥，所述IK用于标识完整性密钥，所述AK用于标识匿名密钥，所述IMPI为IP多媒体私有标识，所述IMPU为IP多媒体公有标识，所述SQN为HSS根据所述IMPI检索对应的Key生成的网络序列号，所述SQNi为本地保存的上次注册成功时的网络序列号，所述HSS为归属用户服务器。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

所述用户设备UE验证所述网络的合法性后，向所述网络发送订阅请求，所述网络检测到用户注册状态发生变化后会通知到所述用户设备UE。

3.一种用户IMS注册认证的装置，其特征在于，所述装置包括：

计算模块，用于用户设备UE在IMS-APN的数据链路激活成功后，生成随机数RAND，并获取本地保存的SQNi，通过AKA算法、所述RAND和所述SQNi计算参数，所述参数包括CK，IK，AK，MAC1，RES和AUTN1；

发送模块，用于所述用户设备UE将IMPI、IMPU、所述AUTN1、所述RAND、所述RES参数通过Register消息发送给网络侧，以使得所述网络侧验证所述用户设备UE和所述网络侧是否同步，并且确定所述用户设备UE是否合法；

确定模块，用于接收所述网络侧反馈的消息，在所述网络侧验证所述用户设备UE和所述网络侧同步且所述用户设备UE合法的情况下，所述用户设备UE根据所述网络侧反馈的消息确定所述网络是否合法，所述确定模块具体用于解析所述网络侧发送的AUTN并获取SQN和MAC，判断所述SQN是否与SQNi一致；

若所述SQN与所述SQNi一致，则通过所述MAC1与从AUTN中获取的MAC进行比较，判断所述网络的合法性；

若所述SQN与所述SQNi不一致，则根据所述SQN重新计算MAC参数再与所述MAC进行比较，判断所述网络的合法性，同时更新本地存储的SQNi，其中SQNi可以设为SQN加n，其中n为大于0的整数；

其中，所述AUTN1用于标识网络认证令牌；所述MAC1用于标识消息认证码，所述RES用于标识期望的认证应答，所述CK用于标识保密性密钥，所述IK用于标识完整性密钥，所述AK用于标识匿名密钥，所述IMPI为IP多媒体私有标识，所述IMPU为IP多媒体公有标识，所述SQN为HSS根据所述IMPI检索对应的Key生成的网络序列号，所述SQNi为本地保存的上次注册成功时的网络序列号，所述HSS为归属用户服务器。

4.根据权利要求3所述的装置，其特征在于，所述装置还包括：

订阅模块，用于验证所述网络的合法性后，向所述网络发送订阅请求，所述网络检测到用户注册状态发生变化后会通知到所述用户设备UE。

Images