1、一種IP終端安全接入網絡的方法，適用于IP網絡系統，該系統包括用戶終端、邊際接入控制設備，呼叫會話控制器及安全認證服務器，其特征在于，該方法包括：

步驟一，在所述用戶終端上設置用戶終端認證安全參數組，在所述安全認證服務器上設置與所述用戶終端認證安全參數組對應的用戶終端認證授權參數組；

步驟二，將所述用戶終端通過所述邊際接入控制設備接入至所述呼叫會話控制器，所述呼叫會話控制器接入至所述安全認證服務器；

步驟三，所述用戶終端根據所述用戶終端認證安全參數組及傳送至所述用戶終端的信息對所述網絡系統進行認證；所述邊際接入控制設備根據傳送至所述邊際接入控制設備的信息對所述用戶終端進行認證；所述呼叫會話控制器根據所述邊際接入控制設備、所述安全認證服務器傳送的信息對所述用戶終端進行認證；所述安全認證服務器根據所述用戶終端認證授權參數組及傳送至所述安全認證服務器的信息對所述用戶終端進行認證。

2、根據權利要求1所述的IP終端安全接入網絡的方法，其特征在于，所述用戶終端認證安全參數組或所述邊際接入控制設備認證安全參數組的個數為一個或多個。

3、根據權利要求1所述的IP終端安全接入網絡的方法，其特征在于，所述每個用戶終端認證安全參數組包括雙向認證、加密、完整性保護安全方式中的一種或多種方式的參數信息，對應地，所述每個用戶終端認證授權參數組包括用于進行雙向認證、加密、完整性保護所需的參數信息。

4、根據權利要求2或3所述的IP終端安全接入網絡的方法，其特征在于，所述步驟三中，還包括一所述用戶終端在歸屬地向所述呼叫會話控制器發起注冊請求的步驟，又包括：

步驟41，所述用戶終端向所述邊際接入控制設備發送一注冊請求消息，所述邊際接入控制設備將該注冊請求消息轉發至所述呼叫會話控制器，所述呼叫會話控制器向所述安全認證服務器發送一認證請求消息；

步驟42，所述安全認證服務器接收并處理所述認證請求消息，并向所述呼叫會話控制器返回一含有認證向量的認證成功響應消息；所述呼叫會話控制器向所述邊際接入控制設備返回一注冊失敗消息；

步驟43，所述邊際接入控制設備對所述注冊失敗消息進行處理后發送至所述用戶終端，所述用戶終端接收并根據該消息對所述網絡系統進行認證。

5、根據權利要求4所述的IP終端安全接入網絡的方法，其特征在于，所述步驟41中，還包括：

建立所述用戶終端與所述邊際接入控制設備之間的安全聯盟的步驟；

建立所述邊際接入控制設備與所述呼叫會話控制器之間的安全聯盟的步驟。

6、根據權利要求4所述的IP終端安全接入網絡的方法，其特征在于，所述步驟43中，還包括所述邊際接入控制設備根據其與所述用戶終端之間的完整性保護密鑰和完整性保護算法對所述注冊失敗消息進行完整性保護處理的步驟。

7、根據權利要求6所述的IP終端安全接入網絡的方法，其特征在于，所述用戶終端接收并根據該消息對所述網絡系統進行認證的步驟又包括：

步驟71：所述用戶終端根據完整性保護算法、完整性保護密鑰對接收消息進行合法性判斷；

步驟72，當接收消息合法時，比較所述用戶終端計算獲得的認證字與所述接收消息中的系統認證字是否一致，若是，則所述網絡系統通過所述用戶終端認證，所述用戶終端向所述邊際接入控制設備重新發起一含有終端認證字的注冊請求消息。

8、根據權利要求7所述的IP終端安全接入網絡的方法，其特征在于，所述步驟72中，還包括所述邊際接入控制設備向所述呼叫會話控制器轉發所述含有終端認證字的注冊請求消息，所述呼叫會話控制器判斷所述終端認證字與所述認證向量中的終端認證字是否一致的步驟，若是，則所述呼叫會活控制器對所述用戶終端進行成功注冊操作，若否，則所述呼叫會話控制器向所述邊際接入控制設備返回一注冊失敗消息。

9、根據權利要求8所述的IP終端安全接入網絡的方法，其特征在于，還包括所述邊際接入控制設備向所述用戶終端轉發注冊成功消息或注冊失敗消息的步驟。