一种基于IMS通信的零信任网络通信方法与流程

本发明属于信息通信，涉及一种基于ims通信的零信任网络通信方法。

背景技术：

1、ims是由朗讯提出的下一代通信网融合方案，截至2003年，国际权威标准组织普遍将ims作为ngn网络融合以及业务和技术创新的核心标准，但基于ims网络的通信系统在通信时，直接建立通信连接，而不对ims进行网络接入认证和身份认证，以及不对接入端通信数据进行加密，降低了ims系统的通信安全。

技术实现思路

1、本发明解决的技术问题在于提供一种基于ims通信的零信任网络通信方法，保障了用户终端接入ims通信系统的安全性，以及终端之间私有信息通信安全。

2、本发明是通过以下技术方案来实现：

3、一种基于ims通信的零信任网络通信方法，包括：

4、1)用户终端加密认证接入ims通信系统：

5、用户终端获取ims账号；

6、用户终端将认证信息和ims账号发送至后台服务器；

7、后台服务器根据接收到的ims账号和认证信息生成电子工单，客服人员根据预设审核规则和电子工单对ims账号、认证信息进行人工审核；

8、审核通过时，后台服务器根据ims账号、认证信息和用户终端信息生成加密的密钥文件；

9、后台服务器将密钥文件发送至用户终端；用户终端通过密钥文件激活ims账号以接入ims通信系统；

10、2)通信双方的用户约定自定义加密文件及验证协议：

11、通信双方的用户依据需求约定并编辑自定义加密文件；

12、通信双方基于自定义加密文件约定并编辑验证协议；

13、3)通信双方的用户更新用户终端：

14、用户将自定义加密文件和验证协议写入用户终端的终端sdk内；

15、用户终端分别解析终端sdk内的自定义加密文件和验证协议；解析后更新为包含自定义加密规则和验证协议的自定义加密终端；

16、4)自定义加密用户终端之间进行通信：

17、将作为主叫的自定义加密终端记为主叫方用户终端；将作为被叫的自定义加密终端记为被叫方用户终端；

18、主叫方用户终端拨打被叫方用户终端的ims账号，与被叫方用户终端在ims通信系统下建立振铃；

19、被叫方用户终端与主叫方用户终端之间建立d2d通信；被叫方用户终端在d2d通信下通过验证协议对主叫方用户终端与被叫方用户终端内的自定义加密规则的一致性进行审核；

20、审核通过时，被叫方用户终端与主叫方用户终端建立正式通信。

21、进一步的，所述自定义加密文件包括自定义通信网络端口、自定义通信路由选路规则或自定义加解密key中的一种或多种。

22、进一步的，所述密钥文件含有ims账号、ims账号密码、用户终端信息和后台服务器的属性信息。

23、进一步的，所述用户终端为基于5g或6g无线网络移动通信的手机。

24、进一步的，用户终端信息包括手机的软件id信息、手机的硬件信息和手机的地理位置信息；

25、手机的软件id信息包括手机的ip地址和域名，手机的硬件信息包括imei、meid或者硬盘。

26、进一步的，用户终端获取ims账号，包括：

27、手机获取用户在ims账号列表中选取的ims账号。

28、进一步的，后台服务器的属性信息包括后台服务器的ip地址、后台服务器的域名信息、后台服务器的鉴权信息、备用后台服务器的ip地址和备用后台服务器的域名信息。

29、与现有技术相比，本发明具有以下有益的技术效果：

30、本发明提供的基于ims通信的零信任网络通信方法，用户终端用户终端将认证信息和ims账号发送至后台服务器以获取密钥文件；再通过密钥文件激活ims账号，并通过ims账号通信；在通信之前，通过后台服务器生成添加有ims账号、ims密码等信息加密的密钥文件，所以，与ims账号相关的密码等信息不会被泄漏，采用被激活的ims账号进行网络通信时，提高了ims系统的通信安全；同时用户端之间进行通信时，可将提前约定的自定义加密文件验证协议写入用户终端的终端sdk内；主叫方用户终端与被叫方用户终端在ims通信系统下建立振铃的基础上，主叫方用户终端与被叫方用户终端之间通过d2d通信，被叫方用户终端在d2d通信下通过验证协议验证主叫方用户终端与被叫方用户终端的自定义加密规则的一致性，主叫方用户终端与被叫方用户终端的自定义加密规则一致时，主叫方用户终端与被叫方用户终端可建立正常通信；主叫方用户终端与被叫方用户终端之间实现对私有信息通信，保障通信的安全。

技术特征：

1.一种基于ims通信的零信任网络通信方法，其特征在于，包括：

2.根据权利要求1所述的一种基于ims通信的零信任网络通信方法，其特征在于，所述自定义加密文件包括自定义通信网络端口、自定义通信路由选路规则或自定义加解密key中的一种或多种。

3.根据权利要求1所述的一种基于ims通信的零信任网络通信方法，其特征在于，所述密钥文件含有ims账号、ims账号密码、用户终端信息和后台服务器的属性信息。

4.根据权利要求1所述的一种基于ims通信的零信任网络通信方法，其特征在于，所述用户终端为基于5g或6g无线网络移动通信的手机。

5.根据权利要求4所述的一种基于ims通信的零信任网络通信方法，其特征在于，用户终端信息包括手机的软件id信息、手机的硬件信息和手机的地理位置信息；

6.根据权利要求4所述的一种基于ims通信的零信任网络通信方法，其特征在于，用户终端获取ims账号，包括：

7.根据权利要求4所述的一种基于ims通信的零信任网络通信方法，其特征在于，后台服务器的属性信息包括后台服务器的ip地址、后台服务器的域名信息、后台服务器的鉴权信息、备用后台服务器的ip地址和备用后台服务器的域名信息。

技术总结
本发明属于信息通信技术领域，公开了一种基于IMS通信的零信任网络通信方法，经用户终端加密认证接入IMS通信系统→通信双方的用户约定自定义加密文件及验证协议→通信双方的用户更新用户终端→自定义加密用户终端之间进行通信，对用户终端接入IMS通信系统时的IMS账号信息、IMS账号密码、用户终端信息和后台服务器的属性信息进行保护；主叫方用户终端与被叫方用户终端在IMS通信系统下建立振铃的基础上，被叫方用户终端在D2D通信下通过验证协议验证主叫方用户终端与被叫方用户终端的自定义加密规则的一致性，自定义加密规则一致时，主叫方用户终端与被叫方用户终端可建立正常通信；保障了用户终端接入IMS通信系统的安全性，以及终端之间私有信息通信安全。

技术研发人员：郝立鸿
受保护的技术使用者：安康鸿天科技股份有限公司
技术研发日：
技术公布日：2024/1/12