一种基于IMS通信的零信任网络通信方法技术

本发明专利技术属于信息通信技术领域，公开了一种基于IMS通信的零信任网络通信方法，经用户终端加密认证接入IMS通信系统

【技术实现步骤摘要】
一种基于IMS通信的零信任网络通信方法


[0001]本专利技术属于信息通信
，涉及一种基于IMS通信的零信任网络通信方法。

技术介绍

[0002]IMS是由朗讯提出的下一代通信网融合方案，截至2003年，国际权威标准组织普遍将IMS作为NGN网络融合以及业务和技术创新的核心标准，但基于IMS网络的通信系统在通信时，直接建立通信连接，而不对IMS进行网络接入认证和身份认证，以及不对接入端通信数据进行加密，降低了IMS系统的通信安全。

技术实现思路

[0003]本专利技术解决的技术问题在于提供一种基于IMS通信的零信任网络通信方法，保障了用户终端接入IMS通信系统的安全性，以及终端之间私有信息通信安全。
[0004]本专利技术是通过以下技术方案来实现：
[0005]一种基于IMS通信的零信任网络通信方法，包括：
[0006]1)用户终端加密认证接入IMS通信系统：
[0007]用户终端获取IMS账号；
[0008]用户终端将认证信息和IMS账号发送至后台服务器；
[0009]后台服务器根据接收到的IMS账号和认证信息生成电子工单，客服人员根据预设审核规则和电子工单对IMS账号、认证信息进行人工审核；
[0010]审核通过时，后台服务器根据IMS账号、认证信息和用户终端信息生成加密的密钥文件；
[0011]后台服务器将密钥文件发送至用户终端；用户终端通过密钥文件激活IMS账号以接入IMS通信系统；
[0012]2)通信双方的用户约定自定义加密文件及验证协议：
[0013]通信双方的用户依据需求约定并编辑自定义加密文件；
[0014]通信双方基于自定义加密文件约定并编辑验证协议；
[0015]3)通信双方的用户更新用户终端：
[0016]用户将自定义加密文件和验证协议写入用户终端的终端SDK内；
[0017]用户终端分别解析终端SDK内的自定义加密文件和验证协议；解析后更新为包含自定义加密规则和验证协议的自定义加密终端；
[0018]4)自定义加密用户终端之间进行通信：
[0019]将作为主叫的自定义加密终端记为主叫方用户终端；将作为被叫的自定义加密终端记为被叫方用户终端；
[0020]主叫方用户终端拨打被叫方用户终端的IMS账号，与被叫方用户终端在IMS通信系统下建立振铃；
[0021]被叫方用户终端与主叫方用户终端之间建立D2D通信；被叫方用户终端在D2D通信
下通过验证协议对主叫方用户终端与被叫方用户终端内的自定义加密规则的一致性进行审核；
[0022]审核通过时，被叫方用户终端与主叫方用户终端建立正式通信。
[0023]进一步的，所述自定义加密文件包括自定义通信网络端口、自定义通信路由选路规则或自定义加解密key中的一种或多种。
[0024]进一步的，所述密钥文件含有IMS账号、IMS账号密码、用户终端信息和后台服务器的属性信息。
[0025]进一步的，所述用户终端为基于5G或6G无线网络移动通信的手机。
[0026]进一步的，用户终端信息包括手机的软件ID信息、手机的硬件信息和手机的地理位置信息；
[0027]手机的软件ID信息包括手机的IP地址和域名，手机的硬件信息包括IMEI、MEID或者硬盘。
[0028]进一步的，用户终端获取IMS账号，包括：
[0029]手机获取用户在IMS账号列表中选取的IMS账号。
[0030]进一步的，后台服务器的属性信息包括后台服务器的IP地址、后台服务器的域名信息、后台服务器的鉴权信息、备用后台服务器的IP地址和备用后台服务器的域名信息。
[0031]与现有技术相比，本专利技术具有以下有益的技术效果：
[0032]本专利技术提供的基于IMS通信的零信任网络通信方法，用户终端用户终端将认证信息和IMS账号发送至后台服务器以获取密钥文件；再通过密钥文件激活IMS账号，并通过IMS账号通信；在通信之前，通过后台服务器生成添加有IMS账号、IMS密码等信息加密的密钥文件，所以，与IMS账号相关的密码等信息不会被泄漏，采用被激活的IMS账号进行网络通信时，提高了IMS系统的通信安全；同时用户端之间进行通信时，可将提前约定的自定义加密文件验证协议写入用户终端的终端SDK内；主叫方用户终端与被叫方用户终端在IMS通信系统下建立振铃的基础上，主叫方用户终端与被叫方用户终端之间通过D2D通信，被叫方用户终端在D2D通信下通过验证协议验证主叫方用户终端与被叫方用户终端的自定义加密规则的一致性，主叫方用户终端与被叫方用户终端的自定义加密规则一致时，主叫方用户终端与被叫方用户终端可建立正常通信；主叫方用户终端与被叫方用户终端之间实现对私有信息通信，保障通信的安全。
附图说明
[0033]图1为本专利技术基于IMS通信的零信任网络通信方法的流程示意图。
具体实施方式
[0034]下面结合附图对本专利技术做进一步详细描述，所述是对本专利技术的解释而不是限定。
[0035]本专利技术公开了一种基于IMS通信的零信任网络通信方法，包括：
[0036]1)用户终端加密认证接入IMS通信系统：
[0037]用户终端获取IMS账号。
[0038]具体的，用户终端为基于5G或6G无线网络移动通信的手机；手机获取用户在IMS账号列表中选取的IMS账号。
[0039]用户终端将认证信息和IMS账号发送至后台服务器。
[0040]具体的，认证信息包括用户身份信息和用户密码信息，手机将IMS账号、用户身份信息和用户密码信息发送至后台服务器。
[0041]其中，用户密码信息包括用户数字字符密码、指纹或者人脸识别信息。
[0042]后台服务器根据接收到的IMS账号和认证信息生成电子工单，客服人员根据预设审核规则和电子工单对IMS账号、认证信息进行人工审核。
[0043]具体的，预设审核规则为对IMS账号和认证信息与预先存储的信息一一核对，若IMS账号和认证信息中的内容与预先存储的信息不相同，则确定审核不通过，此时用户终端无法接入IMS通信系统。
[0044]若IMS账号和认证信息中的内容与预先存储的信息相同，则确定审核通过；审核通过时，后台服务器根据IMS账号、认证信息和用户终端信息生成加密的密钥文件。
[0045]具体的，密钥文件含有IMS账号、IMS账号密码、用户终端信息和后台服务器的属性信息；后台服务器的属性信息包括后台服务器的IP地址、后台服务器的域名信息、后台服务器的鉴权信息、备用后台服务器的IP地址和备用后台服务器的域名信息。
[0046]用户终端信息包括手机的软件ID信息、手机的硬件信息和手机的地理位置信息，其中，手机的软件ID信息包括手机的IP地址和域名，手机的硬件信息包括IMEI、MEID或者硬盘。
[0047]需要说明的是，用户终端信息可以是后台服务器预先存储的信息，也可以是用户终端发本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于IMS通信的零信任网络通信方法，其特征在于，包括：1)用户终端加密认证接入IMS通信系统：用户终端获取IMS账号；用户终端将认证信息和IMS账号发送至后台服务器；后台服务器根据接收到的IMS账号和认证信息生成电子工单，客服人员根据预设审核规则和电子工单对IMS账号、认证信息进行人工审核；审核通过时，后台服务器根据IMS账号、认证信息和用户终端信息生成加密的密钥文件；后台服务器将密钥文件发送至用户终端；用户终端通过密钥文件激活IMS账号以接入IMS通信系统；2)通信双方的用户约定自定义加密文件及验证协议：通信双方的用户依据需求约定并编辑自定义加密文件；通信双方基于自定义加密文件约定并编辑验证协议；3)通信双方的用户更新用户终端：用户将自定义加密文件和验证协议写入用户终端的终端SDK内；用户终端分别解析终端SDK内的自定义加密文件和验证协议；解析后更新为包含自定义加密规则和验证协议的自定义加密终端；4)自定义加密用户终端之间进行通信：将作为主叫的自定义加密终端记为主叫方用户终端；将作为被叫的自定义加密终端记为被叫方用户终端；主叫方用户终端拨打被叫方用户终端的IMS账号，与被叫方用户终端在IMS通信系统下建立振铃；被叫方用户终端与主叫方用户终端之间建立D2D通信；被叫方用户终端在D2D通信下通过验证协议对主叫方用户终端与被叫方用户终端内的自定义加密规...

【专利技术属性】
技术研发人员：郝立鸿，
申请(专利权)人：安康鸿天科技股份有限公司，
类型：发明
国别省市：