| 发明名称 | 一种改进的IP多媒体子系统认证和密钥协商的方法 | ||
| 摘要 | 本发明的一种改进的IP多媒体子系统认证和密钥协商的方法,所述方法包括以下步骤:用户设备检验MAC地址的正确性,如果验证失败,用户拒绝网络;否则用户继续验证包含在认证标志中的SQN或RN<SUB>idx</SUB>是否可接受;如果检验成功,那么用户设备将计算RES并发送给代理呼叫会话控制功能,同时用户设备也计算加密密钥和完整性密钥;代理呼叫会话控制功能把消息发送给查询呼叫会话控制功能,其中查询呼叫会话控制功能要求归属订户服务器给出服务呼叫会话控制功能的地址;查询呼叫会话控制功能把RES发送给服务呼叫会话控制功能。本发明方法消除了现有技术的重定向攻击、网络伪装以及序列号管理困难,提高了安全性。 | ||
| 申请公布号 | CN1863194A | 申请公布日期 | 2006.11.15 |
| 申请号 | CN200510069328.X | 申请日期 | 2005.05.13 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 吕东旭;芦东昕;陈璟 |
| 分类号 | H04L29/06(2006.01);H04L9/32(2006.01) | 主分类号 | H04L29/06(2006.01) |
| 代理机构 | 北京中博世达专利商标代理有限公司 | 代理人 | 张岱 |
| 主权项 | 1、一种改进的IP多媒体子系统认证和密钥协商的方法,所述方法包括以下步骤:(1).用户设备向代理呼叫会话控制功能发送一个会话发起协议注册信息,其中包含IP多媒体私有身份和IP多媒体公开身份,代理呼叫会话控制功能和查询呼叫会话控制功能把会话发起协议注册消息发送给服务呼叫会话控制功能;(2).服务呼叫会话控制功能发用户数据请求到代理呼叫会话控制功能,然后代理呼叫会话控制功能发送第一随机数给用户设备;(3).所述用户设备返回一个响应,经过代理呼叫会话控制功能和查询呼叫会话控制功能发送第二随机数和消息认证码给服务呼叫会话控制功能;(4).接到用户数据响应后,服务呼叫会话控制功能向归属网的归属订户服务器请求认证数据;(5).所述归属订户服务器验证接到的消息认证码的正确性,如果验证成功,返回一批认证向量给服务呼叫会话控制功能;(6).服务呼叫会话控制功能向用户设备发送认证请求,包括第三随机数,认证标志,加密密钥和完整性密钥,代理呼叫会话控制功能存储这些密钥,并将第三随机数和认证标志发送给用户设备;(7).用户设备检验MAC地址的正确性,如果验证失败,用户拒绝网络;否则用户继续验证包含在认证标志中的SQN或RNidx是否可接受;如果检验成功,那么用户设备将计算RES并发送给代理呼叫会话控制功能,同时用户设备也计算加密密钥和完整性密钥;代理呼叫会话控制功能把消息发送给查询呼叫会话控制功能,其中查询呼叫会话控制功能要求归属订户服务器给出服务呼叫会话控制功能的地址;查询呼叫会话控制功能把RES发送给服务呼叫会话控制功能;(8).服务呼叫会话控制功能得到期望响应,并将它和用户设备所发送的RES进行比较,如果相同,那么用户认证成功。 | ||
| 地址 | 518057广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||