CN102055754A - 一种无卡硬终端的初始化方法、系统和设备 - Google Patents
一种无卡硬终端的初始化方法、系统和设备 Download PDFInfo
- Publication number
- CN102055754A CN102055754A CN200910235961XA CN200910235961A CN102055754A CN 102055754 A CN102055754 A CN 102055754A CN 200910235961X A CN200910235961X A CN 200910235961XA CN 200910235961 A CN200910235961 A CN 200910235961A CN 102055754 A CN102055754 A CN 102055754A
- Authority
- CN
- China
- Prior art keywords
- hard terminal
- card hard
- ims
- scf
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种无卡硬终端的初始化方法、系统和设备,该方法包括以下步骤:SCF实体接收来自无卡硬终端的初始化请求;所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证,并在认证通过后,向所述无卡硬终端发送IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。本发明实施例中,保障了IMS接入的安全性。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种无卡硬终端的初始化方法、系统和设备。
背景技术
在多种业务的推动下,3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)提出了IMS(IP Multimedia Subsystem,IP多媒体子系统)架构。其中,该IMS是一种全新的多媒体业务形式,能够提供一种标准化的开放结构来实现多种多样的IP多媒体应用,为用户提供更丰富的业务感受,满足终端用户更新颖、更多样化的多媒体业务需求。目前,IMS被认为是下一代网络的核心技术,也是解决移动与固网融合,引入语音、数据、视频三重融合等差异化业务的重要方式。
具体的,在IMS中,引入了ISIM(IMS Subscriber Identity Module,IMS用户识别模块)卡来进行IMS的接入过程。但是,在IMS网络建设初期,并没有引入ISIM卡,对于这类无卡硬终端,需要使用基于用户名和口令的HTTP(Hypertext Transfer Protocol,超文本传输协议)Digest认证方式进行认证,继而完成IMS的接入过程。在基于用户名和口令的HTTP digest认证过程中,用户名和口令可以预置在无卡硬终端中,还可以由用户在使用时将用户名和口令输入到无卡硬终端中;继而由IMS core(中心)的网元执行HTTP digest的认证过程。
此外,为了实现基于用户名和口令的HTTP digest认证过程,将无卡硬终端接入到IMS中,还需要对该无卡硬终端进行初始化,即需要为该无卡硬终端设置IMPU(IP Multimedia Public Identity,IP多媒体公共标识)和密码,该IMPU是通过IMS号码的方式表示的。
现有技术中,对该无卡硬终端设置IMPU和密码的方式包括:
(1)设备预置用户的IMPU和密码,即在设备生产时就预置用户的IMPU和密码。
(2)运营商销售时预置用户的IMPU和密码,即运营商从设备商购买该无卡硬终端的过程中,在销售时根据用户信息,通过外接设备将用户的IMPU和密码预置在该无卡硬终端中。
(3)用户手工配置IMPU和密码,即用户从运营商办理IMS业务后,会得到一个密码信封,该密码信封中包含了运营商分配给该用户的IMPU和密码,在第一次开机时,需要手工输入该IMPU和密码。
在实现本发明的过程中,发明人发现现有技术中至少存在以下问题:
在设备预置用户的IMPU和密码时,由于设备厂商生产设备时无法知道设备的最终去向,此时也无法预置IMPU和密码;另外,如果运营商事先提供IMPU和密码给设备厂商,也会带来很多的管理风险。
在运营商销售时预置用户的IMPU和密码时,用户在使用时很不方便,即用户购买设备、开通、变更等操作都必须到营业厅办理相关操作,影响了用户的使用感受。
在用户手工配置IMPU和密码时,如果用户开通后丢失该密码信封,或者,多个用户共享使用该密码信封,则会导致一个合法用户开通,多个用户共享服务的问题,严重影响运营商业务的开展。
发明内容
本发明实施例提供一种无卡硬终端的初始化方法、系统和设备,以使该无卡硬终端能够安全的完成初始化过程,继而实现IMS接入的过程。
为了达到上述目的,本发明实施例提出了一种无卡硬终端的初始化方法,包括以下步骤:
状态控制功能SCF实体接收来自无卡硬终端的初始化请求;
所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;
所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证,并在认证通过后,向所述无卡硬终端发送IP多媒体子系统IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。
所述SCF实体接收来自无卡硬终端的初始化请求之前,还包括:
所述无卡硬终端获取临时密码信封,所述临时密码信封中包括IMS号码和临时密码TPW;
所述无卡硬终端根据所述临时密码信封向所述SCF实体发送携带了所述IMS号码的初始化请求。
所述SCF实体为拜访地SCF实体,或,归属地SCF实体;
当所述SCF实体为拜访地SCF实体时,所述SCF实体接收来自无卡硬终端的初始化请求之后,还包括:
所述SCF实体根据所述IMS号码和自身存储的SCF映射表查询所述无卡硬终端的归属地SCF实体,并将所述归属地SCF实体的地址返回给所述无卡硬终端,由所述无卡硬终端根据所述归属地SCF实体的地址向所述归属地SCF实体发送所述初始化请求。
所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据包括:
所述SCF实体向业务运营支持系统BOSS查询所述无卡硬终端的鉴权数据;所述SCF实体与所述BOSS之间存在接口;
当所述无卡硬终端开通了IMS业务时,所述SCF实体接收所述BOSS返回的鉴权数据,所述鉴权数据是所述BOSS根据所述IMS号码查询得到的。
所述鉴权数据中包括IP多媒体公共标识IMPU、TPW和密码PW;所述IMS接入信息包括IMPU和PW;
所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证包括:
所述无卡硬终端将所述临时密码信封中的IMS号码作为认证的标识,将所述临时密码信封中的TPW作为认证的密钥;
所述SCF实体通过使用自身获取的鉴权数据中的IMPU和TPW对所述无卡硬终端的标识和密钥进行认证。
在认证通过后,所述方法还包括:
所述SCF实体向所述BOSS发送TPW作废请求,由所述BOSS将所述TPW作废。
一种无卡硬终端的初始化系统,包括:无卡硬终端和SCF实体,其中,
所述SCF实体,用于接收来自所述无卡硬终端的初始化请求;根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;并根据所述鉴权数据向所述无卡硬终端发起认证,在认证通过后,向所述无卡硬终端发送IMS接入信息;
所述无卡硬终端,用于根据所述IMS接入信息进行IMS接入。
所述无卡硬终端还用于,获取临时密码信封,所述临时密码信封中包括IMS号码和TPW;并根据所述临时密码信封向所述SCF实体发送携带了所述IMS号码的初始化请求。
上述的无卡硬终端的初始化系统中,还包括:
BOSS,用于在所述无卡硬终端开通了IMS业务时,获取所述无卡硬终端的鉴权数据,并通过自身与所述SCF实体之间的接口,向所述SCF实体返回所述无卡硬终端的鉴权数据。
一种无卡硬终端的初始化设备,包括:
接收模块,用于接收来自无卡硬终端的初始化请求;
获取模块,用于根据所述接收模块接收的初始化请求获取所述无卡硬终端对应的鉴权数据;
认证模块,用于根据所述获取模块获取的鉴权数据向所述无卡硬终端发起认证;
发送模块,用于在所述认证模块的认证结果为认证通过时,向所述无卡硬终端发送IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。
所述初始化请求中携带了所述无卡硬终端获取的IMS号码,
所述获取模块具体用于,通过与BOSS之间的接口向所述BOSS查询所述无卡硬终端的鉴权数据,并在所述无卡硬终端开通了IMS业务时,接收所述BOSS返回的鉴权数据,其中,所述鉴权数据是所述BOSS根据所述IMS号码查询得到的。
所述鉴权数据中包括IMPU、TPW和PW;所述IMS接入信息包括IMPU和PW;
所述认证模块具体用于,通过使用自身获取的鉴权数据中的IMPU和TPW对所述无卡硬终端的标识和密钥进行认证,所述无卡硬终端的标识为所述无卡硬终端获取的IMS号码,所述无卡硬终端的密钥为所述无卡硬终端获取的TPW。
在认证通过后,
所述发送模块还用于,向所述BOSS发送TPW作废请求,由所述BOSS将所述TPW作废。
与现有技术相比,本发明具有以下优点:通过使用SCF实体完成无卡硬终端的初始化过程,并将IMS接入信息发送给无卡硬终端,该IMS接入信息无法被截获,保障了IMS接入的安全性。而且,通过将IMS接入信息直接发送给无卡硬终端,使得用户无法获知该IMS接入信息,多个用户之间不能共享使用该IMS接入信息,使得只有第一个执行无卡硬终端初始化操作的无卡硬终端才能获得真正的接入密码,并使用该接入密码接入到IMS,不会产生安全问题。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对本发明或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些附图,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提出的一种无卡硬终端的初始化方法流程图;
图2为本发明实施例一种具体应用场景下所提出的无卡硬终端的初始化方法流程图;
图3为本发明实施例提出的一种无卡硬终端的初始化设备的结构图。
具体实施方式
本发明实施例中,通过在IMS域中新增加SCF实体,并使用SCF实体完成无卡硬终端的初始化过程,从而保证了IMS接入的安全性。
具体的,当接收到来自无卡硬终端的初始化请求时,该SCF实体将从对应的BOSS(与该SCF实体有接口的BOSS)中获取该无卡硬终端对应的鉴权数据;继而使用该鉴权数据中的IMPU和TPW对该无卡硬终端进行认证,其中,在认证之前,该无卡硬终端需要从运营商中获取到自身使用的IMS号码和TPW,继而可以使用该IMS号码和TPW与SCF实体中的IMPU和TPW进行认证。
在认证通过时,该SCF实体是将IMPU和PW直接发送给无卡硬终端的,该IMPU和PW的相关信息无法被截获,保障了IMS接入的安全性。而且,通过将IMPU和PW直接发送给无卡硬终端,使得用户无法获知该IMPU和PW,也就导致多个用户之间不能共享使用该IMPU和PW,使得只有第一个执行无卡硬终端初始化操作的无卡硬终端才能获得真正的PW,并使用该PW接入到IMS,不会产生安全问题。
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的仅仅是本发明一部分,而不是全部的。基于本发明,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他发明,都属于本发明保护的范围。
本发明实施例提出的一种无卡硬终端的初始化方法,如图1所示,包括以下步骤:
步骤101,SCF实体接收来自无卡硬终端的初始化请求。其中,所述初始化请求中携带了IMS号码。
具体的,执行本步骤之前,还包括:
所述无卡硬终端获取临时密码信封,所述临时密码信封中包括IMS号码和TPW;
所述无卡硬终端根据所述临时密码信封向所述SCF实体发送携带了所述IMS号码的初始化请求。
在本发明实施例中,所述SCF实体为拜访地SCF实体,或,归属地SCF实体;
当所述SCF实体为拜访地SCF实体时,所述SCF实体接收来自无卡硬终端的初始化请求之后,还包括:
所述SCF实体根据所述IMS号码和自身存储的SCF映射表查询所述无卡硬终端的归属地SCF实体,并将所述归属地SCF实体的地址返回给所述无卡硬终端,由所述无卡硬终端根据所述归属地SCF实体的地址向所述归属地SCF实体发送所述初始化请求;继而由所述归属地SCF实体进行后续的相关处理过程。
当所述SCF实体为归属地SCF实体时,则直接由该归属地SCF实体进行后续的相关处理过程,在此不再赘述。
步骤102,所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据。
具体的,所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据包括:
所述SCF实体向BOSS查询所述无卡硬终端的鉴权数据;所述SCF实体与所述BOSS之间存在接口;
当所述无卡硬终端开通了IMS业务时,所述SCF实体接收所述BOSS返回的鉴权数据,所述鉴权数据是所述BOSS根据所述IMS号码查询得到的。
步骤103,所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证,并在认证通过后,向所述无卡硬终端发送IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。
本发明实施例中,所述鉴权数据中包括但不限于IMPU、TPW和PW;所述IMS接入信息包括但不限于IMPU和PW;
所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证包括:
所述无卡硬终端将所述临时密码信封中的IMS号码作为认证的标识,将所述临时密码信封中的TPW作为认证的密钥;
所述SCF实体通过使用自身获取的鉴权数据中的IMPU和TPW对所述无卡硬终端的标识和密钥进行认证。
此外,在认证通过后,本发明实施例所提供的方法还包括:
所述SCF实体向所述BOSS发送TPW作废请求,由所述BOSS将所述TPW作废。
可见,本发明所提供的方法中,通过使用SCF实体完成无卡硬终端的初始化过程,并将IMS接入信息发送给无卡硬终端,该IMS接入信息无法被截获,保障了IMS接入的安全性。而且,通过将IMS接入信息直接发送给无卡硬终端,使得用户无法获知该IMS接入信息,多个用户之间不能共享使用该IMS接入信息,使得只有第一个执行无卡硬终端初始化操作的无卡硬终端才能获得真正的接入密码,并使用该接入密码接入到IMS,不会产生安全问题。
如图2所示,为本发明实施例中结合一种具体的应用场景,对无卡硬终端的初始化方法进行的详细描述,在本应用场景下,该无卡硬终端的初始化方法应用在IMS网络中,该IMS网络中的功能实体包括:CSCF(Call SessionControl Function,呼叫状态控制功能)实体和HSS(Home Subscriber Server,归属签约用户服务器)实体。其中,该CSCF实体和HSS实体位于IMS中心,是IMS网络中的核心组成部分。
具体的,CSCF实体包括服务CSCF(S-CSCF)逻辑实体、代理CSCF(P-CSCF)逻辑实体和查询CSCF(I-CSCF)逻辑实体,上述3个逻辑实体可以在不同的物理设备上,也可能是同一个物理设备中不同的功能模块。其中,S-CSCF是IMS的业务交换中心,用于执行会话控制、维持会话状态、管理用户信息、产生计费信息等;P-CSCF是终端用户接入IMS的接入点,用于完成用户注册,QoS(Quality of Service,服务质量)控制和安全管理等;I-CSCF用于管理S-CSCF的分配、对外隐藏网络拓扑结构、配置信息、并产生计费数据等。此外,HSS实体用于保存用户的签约数据,并支持网络实体对呼叫和会话的处理。上述CSCF实体和HSS实体的相关应用均为现有的实施方式,本发明实施例中不再详加赘述。
在本发明实施例中,为了实现该无卡硬终端的初始化过程,需要在上述功能实体的基础上,在每个各IMS域中新增加一个SCF实体(即SCF网元)。当然,在实际应用中,该SCF实体可以作为功能模块集成在现有的功能实体上,例如,将该SCF实体集成在代理CSCF、或服务CSCF等功能实体上;此外,在实际应用中,该SCF实体的名称还可以根据实际需要进行调整,在此不再赘述。本发明实施例中,以新增SCF实体为例,对于其他的情况,本发明实施例中不再赘述。
具体的,由于在实际应用中该SCF实体是需要从BOSS(Business&Operation Support System,业务运营支持系统)中获取鉴权数据(该过程将在后续步骤中详细说明,在此不再赘述)的,即本发明实施例中需要增加SCF与BOSS之间的接口,并通过使用该接口,使得SCF实体可以从BOSS中获取鉴权数据。
而现有的BOSS是针对IMS域进行放置的,例如,当实际应用中,在每个省放置了一个BOSS,对应的,也需要在每个省新增一个SCF实体。当然,在实际应用中,也可以只新增一个SCF实体,该新增的SCF实体可以从所有的BOSS中获取鉴权数据,这种情况不再赘述;本发明实施例中,以每个IMS域(每个IMS域中放置了一个BOSS)新增一个SCF实体为例进行说明。
具体的,上述的无卡硬终端的初始化方法包括以下步骤:
步骤201,无卡硬终端获取临时密码信封。其中,该临时密码信封中包括IMS号码(如010xxxxxxxx号码)和TPW(临时密码)。
具体的,用户可以从运营商的营业厅为该无卡硬终端办理IMS业务的开通操作,并获得该无卡硬终端所使用的密码信封。当然,在实际需要中,并不局限于从运营商的营业厅获取临时密码信封,例如,还可以通过互联网获取临时密码信封,本发明实施例中不再赘述。
需要说明的是,在实际应用中,无卡硬终端需要使用的是IMPU,即网络侧存储的无卡硬终端的标识信息为IMPU。但是,由于IMPU不是电话号码或其它序列的数字,而是URIs(Universal Resource Identifier,通用资源标识符)。该IMPU可以是由数字组成的标识符(例如,电话uri,+1-555-123-4567),也可以是由文字组成的标识符(例如,sip-uri,sip:name@domain.com);即IMPU不能用数字完全表示(无卡硬终端无法输入该IMPU的信息),此时,需要为该IMPU对应一个IMS号码,并将该IMS号码通知给该无卡硬终端,继而使得该无卡硬终端可以输入该IMS号码的相关信息。
步骤202,无卡硬终端在开机后,触发该无卡硬终端的初始化过程,并由用户输入IMS号码和TPW。其中,用户可以通过初始化按钮触发该无卡硬终端的初始化过程,即输入IMS号码和TPW;例如,用户通过语音提示输入IMS号码和TPW。
需要说明的时,本发明实施例中并不局限于无卡硬终端在开机后,触发该无卡硬终端的初始化过程,例如,当无卡硬终端重新获得新的IMS号码和TPW时,也将触发该无卡硬终端的初始化过程,继而执行后续步骤;即本发明实施例中该无卡硬终端初始化的触发操作可以根据实际应用进行调整,在此不再详加赘述。
步骤203,无卡硬终端发送SCF初始化请求给拜访地SCF;其中,该SCF初始化请求中包含了IMS号码,即上述步骤202中由用户输入的IMS号码。
步骤204,拜访地SCF根据SCF初始化请求中的IMS号码查询SCF映射表,并将查询到的归属地SCF地址返回给该无卡硬终端。其中,该归属地SCF和漫游地SCF是相对的,例如,无卡硬终端A的所属地为北京,当无卡硬终端A漫游到上海时,则拜访地SCF是位于上海的SCF,归属地SCF是位于北京的SCF。
具体的,在所有的SCF中均存储了SCF映射表,而实际应用中各SCF均将实时的维护该SCF映射表,如表1所示的一种SCF映射表,该SCF映射表中存储了IMS号码和归属IMS域的对应关系。
表1
| IMS号码 | 归属IMS域 |
| 123456 | A地 |
| 223456 | B地 |
例如,无卡硬终端B从运营商的营业厅获取临时密码信封时,在运营商为该无卡硬终端B分配临时密码信封的过程中,即可以知道该无卡硬终端B的IMS号码和归属IMS域(即IMS号码的归属地,与SCF是一一对应的,例如,归属IMS域为A地时,对应的SCF为A地SCF),此时,需要通知所有的SCF更新自身存储的SCF映射表,即将该无卡硬终端B的IMS号码和归属IMS域存储到所有的SCF映射表中。当然,在实际应用中,还可以在SCF映射表中直接存储IMS号码和归属SCF的对应关系;即本发明实施例中只要能够通过该SCF映射表和IMS号码查询到归属SCF即可,并不局限于该SCF映射表中的内容,在此不再详加赘述。
进一步的,当无卡硬终端B的IMS号码归属A地的IMS域,且B地的SCF接收到了该无卡硬终端B的SCF初始化请求时,则B地的SCF通过查询SCF映射表,根据该SCF初始化请求中的IMS号码,可以知道自身是该无卡硬终端B的拜访地SCF,本步骤中,该拜访地SCF将从SCF映射表获取到该无卡硬终端B归属地SCF地址(即A地的地址),并将该归属地SCF地址返回给无卡硬终端B,继而进行后续步骤205中的处理过程。
当无卡硬终端B的IMS号码归属B地的IMS域,且B地的SCF接收到了该无卡硬终端B的SCF初始化请求时,则B地的SCF通过查询SCF映射表,根据该SCF初始化请求中的IMS号码,可以知道自身是该无卡硬终端B的归属地SCF,此时,并不需要上述步骤203和步骤204中的相关操作,直接执行步骤205中的处理过程。
步骤205,无卡硬终端发送SCF初始化请求给归属地SCF;其中,该SCF初始化请求中包含了IMS号码。
具体的,当无卡硬终端接收到拜访地SCF返回的归属地SCF地址时,将根据该归属地SCF地址向归属地SCF发送SCF初始化请求。
当无卡硬终端没有出现漫游等相关移动位置的操作时,则该无卡硬终端初始发送的SCF初始化请求即可以直接发送给归属地SCF。
步骤206,归属地SCF向对应的BOSS查询该无卡硬终端对应的鉴权数据。其中,在本发明实施例中,SCF与BOSS是一一对应的,且SCF与BOSS之间存在接口,即本步骤中该归属地SCF可以直接从对应的BOSS中查询鉴权数据。例如,当归属地SCF为A的SCF时,则归属地SCF可以直接从A地的BOSS中查询鉴权数据。
具体的,该鉴权数据包括但不限于IMPI(IP Multimedia Private Identity,IP多媒体私有标识)、IMPU、TPW(临时密码)和PW(密码)。其中,在网络侧存储的IMPI和IMPU均是URIs,该IMPU与IMS号码之间是有对应关系的,上述步骤中已经详细说明,在此不再赘述。本步骤中,通过使用该IMS号码,可以查找到对应的IMPU,继而可以查询到对应的IMPI、IMPU、TPW和PW等,该IMPI和PW是IMS接入过程时所需要使用的。
步骤207,如果BOSS查询到该无卡硬终端开通了IMS业务时,则向归属地SCF返回IMPI、IMPU、TPW和PW等信息。其中,在步骤201中无卡硬终端办理IMS业务的开通操作时,BOSS也需要对应的存储该无卡硬终端的鉴权数据,根据无卡硬终端使用的IMS号码和自身存储的IMPU,BOSS可以获知该无卡硬终端是否开通了IMS业务,对于没有开通IMS业务的情况,本发明实施例中不再赘述。
步骤208,当接收到BOSS返回的IMPI、IMPU、TPW和PW等信息时,归属地SCF向无卡硬终端发起挑战,要求建立PSK(Pre-Shared Key,预共享密钥)-TLS(Transport Layer Security,传输层安全)双向认证和安全通道。当然,在实际应用中,并不局限于该PSK-TLS双向认证,还可以使用其他的认证方式对无卡硬终端进行认证,在此不再赘述。
步骤209,无卡硬终端以IMS号码作为PSK-TLS双向认证的identity(标识),以TPW作为PSK-TLS双向认证的key(密钥),与归属地SCF执行PSK-TLS双向认证过程,如果PSK-TLS双向认证失败,则终止流程;如果PSK-TLS双向认证成功,则建立PSK-TLS安全通道,并执行后续步骤210。
步骤210,在认证成功时,归属地SCF向BOSS发送TPW作废请求。其中,该TPW作废请求中包含了IMS号码。
步骤211,BOSS将IMPU对应的TPW作废,并返回200 OK。其中,通过该IMS号码与IMPU的对应关系,可以获知对应的TPW,BOSS通过将该TPW作废,以使后续过程中不能在使用该TPW执行PSK-TLS双向认证。
步骤212,归属地SCF向无卡硬终端发送IMS接入信息。其中,该IMS接入信息包括但不限于IMPI、IMPU、归属域地址(HDN)、PW等,后续处理过程,无卡硬终端可以根据该IMS接入信息进行相应的处理,本发明实施例中不再详加赘述。
本步骤完成后,则无卡硬终端的初始化过程结束,而在本步骤之后,该无卡硬终端还将使用该IMPU和PW执行IMS的接入过程,即本发明实施例所提供的方法中,还可以包括:
步骤213,无卡硬终端将IMPU作为username(用户名),将PW作为password(密码),执行HTTP Digest流程,并接入IMS网络中。该过程为现有的处理方式,本发明实施例中不再赘述。
需要说明的是,归属地SCF向无卡硬终端发送IMS接入信息是直接存储在该无卡硬终端中的,该无卡硬终端可以使用IMPU和PW执行IMS的接入过程,并在后续的登录过程中也可以使用该IMPU和PW。但是,用户是无法获知该IMPU和PW的相关信息的,从而使得该IMPU和PW只能用于该无卡硬终端,保证了IMS接入过程的安全性。
其中,本发明实施例所提供的方法中,各个步骤还可以根据实际的需要进行调整。
可见,通过使用本发明实施例所提供的方法,具有以下优点:
(1)无卡硬终端的厂商不需要在无卡硬终端中预置任何用户的相关信息。
(2)无卡硬终端的销售渠道并不依赖于运营商的营业厅,用户使用方便,购买、开通、号码变更等相关操作都不需要到营业厅办理,显著提高了用户的使用感受。
(3)通过使用SCF实体将IMPU和TPW直接发送给无卡硬终端,使得用户无法获知该IMPU和PW信息,多个用户之间不能共享使用该IMPU和PW,如果用户开通后丢失该IMPU和PW,或者多个用户共享使用该IMPU和PW,使得只有第一个执行无卡硬终端初始化操作的无卡硬终端才能获得真正的PW,并使用该PW接入到IMS,不会产生安全问题。
(4)通过使用SCF实体完成无卡硬终端的初始化过程,并将IMPU和PW发送给无卡硬终端,该IMS接入信息无法被截获,保障了IMS接入的安全性。
(5)当用户需要变更IMS号码时,只需要从运营商获得新的IMS号码和密码信封,并执行本发明实施例提供的步骤即可,提高用户的使用感受。
本发明实施例还提出了一种无卡硬终端的初始化系统,包括:无卡硬终端、SCF实体和BOSS,该SCF实体和BOSS之间存在接口;其中,
所述SCF实体,用于接收来自所述无卡硬终端的初始化请求;根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;并根据所述鉴权数据向所述无卡硬终端发起认证,在认证通过后,向所述无卡硬终端发送IMS接入信息。
具体的,所述SCF实体可以为拜访地SCF实体,或,归属地SCF实体;当所述SCF实体为拜访地SCF实体时,所述SCF实体还用于,根据所述IMS号码和自身存储的SCF映射表查询所述无卡硬终端的归属地SCF实体,并将所述归属地SCF实体的地址返回给所述无卡硬终端,由所述无卡硬终端根据所述归属地SCF实体的地址向所述归属地SCF实体发送所述初始化请求。
进一步的,所述SCF实体还用于,向BOSS查询所述无卡硬终端的鉴权数据;所述SCF实体与所述BOSS之间存在接口;并当所述无卡硬终端开通了IMS业务时,接收所述BOSS返回的鉴权数据,所述鉴权数据是所述BOSS根据所述IMS号码查询得到的。
本发明实施例中,所述鉴权数据中包括IMPU、TPW和PW;所述IMS接入信息包括IMPU和PW;所述SCF实体还用于,通过使用自身获取的鉴权数据中的IMPU和TPW对所述无卡硬终端的标识和密钥进行认证,所述无卡硬终端的标识为所述无卡硬终端获取的IMS号码,所述无卡硬终端的密钥为所述无卡硬终端获取的TPW。
在认证通过后,所述SCF实体还用于,向所述BOSS发送TPW作废请求,由所述BOSS将所述TPW作废。
所述无卡硬终端,用于根据所述IMS接入信息进行IMS接入。
本发明实施例中,所述无卡硬终端还用于,获取临时密码信封,所述临时密码信封中包括IMS号码和TPW;并根据所述临时密码信封向所述SCF实体发送携带了所述IMS号码的初始化请求。
BOSS,用于在所述无卡硬终端开通了IMS业务时,获取所述无卡硬终端的鉴权数据,并通过自身与所述SCF实体之间的接口,向所述SCF实体返回所述无卡硬终端的鉴权数据。
本发明实施例还提出的一种无卡硬终端的初始化设备,如图3所示,包括:
接收模块31,用于接收来自无卡硬终端的初始化请求。其中,所述初始化请求中携带了所述无卡硬终端获取的IMS号码。
获取模块32,用于根据所述接收模块31接收的初始化请求获取所述无卡硬终端对应的鉴权数据。
具体的,所述获取模块32具体用于,通过与BOSS之间的接口向所述BOSS查询所述无卡硬终端的鉴权数据,并在所述无卡硬终端开通了IMS业务时,接收所述BOSS返回的鉴权数据,其中,所述鉴权数据是所述BOSS根据所述IMS号码查询得到的。
认证模块33,用于根据所述获取模块32获取的鉴权数据向所述无卡硬终端发起认证。
本发明实施例中,所述鉴权数据中包括IMPU、TPW和PW;所述IMS接入信息包括IMPU和PW;所述认证模块33具体用于,通过使用自身获取的鉴权数据中的IMPU和TPW对所述无卡硬终端的标识和密钥进行认证,所述无卡硬终端的标识为所述无卡硬终端获取的IMS号码,所述无卡硬终端的密钥为所述无卡硬终端获取的TPW。
发送模块34,用于在所述认证模块33的认证结果为认证通过时,向所述无卡硬终端发送IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。
在所述认证模块33的认证结果为认证通过时,所述发送模块34还用于,向所述BOSS发送TPW作废请求,由所述BOSS将所述TPW作废。
其中,本发明装置的各个模块可以集成于一体,也可以分离部署。上述模块可以合并为一个模块,也可以进一步拆分成多个子模块。
可见,通过使用本发明提供的系统和装置,具有以下优点:
(1)无卡硬终端的厂商不需要在无卡硬终端中预置任何用户的相关信息。
(2)无卡硬终端的销售渠道并不依赖于运营商的营业厅,用户使用方便,购买、开通、号码变更等相关操作都不需要到营业厅办理,显著提高了用户的使用感受。
(3)通过使用SCF实体将IMPU和TPW直接发送给无卡硬终端,使得用户无法获知该IMPU和PW信息,多个用户之间不能共享使用该IMPU和PW,如果用户开通后丢失该IMPU和PW,或者多个用户共享使用该IMPU和PW,使得只有第一个执行无卡硬终端初始化操作的无卡硬终端才能获得真正的PW,并使用该PW接入到IMS,不会产生安全问题。
(4)通过使用SCF实体完成无卡硬终端的初始化过程,并将IMPU和PW发送给无卡硬终端,该IMS接入信息无法被截获,保障了IMS接入的安全性。
(5)当用户需要变更IMS号码时,只需要从运营商获得新的IMS号码和密码信封,并执行本发明实施例提供的步骤即可,提高用户的使用感受。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以可借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明所述的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施例的优劣。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (13)
1.一种无卡硬终端的初始化方法,其特征在于,包括以下步骤:
状态控制功能SCF实体接收来自无卡硬终端的初始化请求;
所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;
所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证,并在认证通过后,向所述无卡硬终端发送IP多媒体子系统IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。
2.如权利要求1所述的方法,其特征在于,所述SCF实体接收来自无卡硬终端的初始化请求之前,还包括:
所述无卡硬终端获取临时密码信封,所述临时密码信封中包括IMS号码和临时密码TPW;
所述无卡硬终端根据所述临时密码信封向所述SCF实体发送携带了所述IMS号码的初始化请求。
3.如权利要求2所述的方法,其特征在于,所述SCF实体为拜访地SCF实体,或,归属地SCF实体;
当所述SCF实体为拜访地SCF实体时,所述SCF实体接收来自无卡硬终端的初始化请求之后,还包括:
所述SCF实体根据所述IMS号码和自身存储的SCF映射表查询所述无卡硬终端的归属地SCF实体,并将所述归属地SCF实体的地址返回给所述无卡硬终端,由所述无卡硬终端根据所述归属地SCF实体的地址向所述归属地SCF实体发送所述初始化请求。
4.如权利要求2所述的方法,其特征在于,所述SCF实体根据所述初始化请求获取所述无卡硬终端对应的鉴权数据包括:
所述SCF实体向业务运营支持系统BOSS查询所述无卡硬终端的鉴权数据;所述SCF实体与所述BOSS之间存在接口;
当所述无卡硬终端开通了IMS业务时,所述SCF实体接收所述BOSS返回的鉴权数据,所述鉴权数据是所述BOSS根据所述IMS号码查询得到的。
5.如权利要求2或4所述的方法,其特征在于,所述鉴权数据中包括IP多媒体公共标识IMPU、TPW和密码PW;所述IMS接入信息包括IMPU和PW;
所述SCF实体根据所述鉴权数据向所述无卡硬终端发起认证包括:
所述无卡硬终端将所述临时密码信封中的IMS号码作为认证的标识,将所述临时密码信封中的TPW作为认证的密钥;
所述SCF实体通过使用自身获取的鉴权数据中的IMPU和TPW对所述无卡硬终端的标识和密钥进行认证。
6.如权利要求5所述的方法,其特征在于,在认证通过后,所述方法还包括:
所述SCF实体向所述BOSS发送TPW作废请求,由所述BOSS将所述TPW作废。
7.一种无卡硬终端的初始化系统,其特征在于,包括:无卡硬终端和SCF实体,其中,
所述SCF实体,用于接收来自所述无卡硬终端的初始化请求;根据所述初始化请求获取所述无卡硬终端对应的鉴权数据;并根据所述鉴权数据向所述无卡硬终端发起认证,在认证通过后,向所述无卡硬终端发送IMS接入信息;
所述无卡硬终端,用于根据所述IMS接入信息进行IMS接入。
8.如权利要求7所述的系统,其特征在于,
所述无卡硬终端还用于,获取临时密码信封,所述临时密码信封中包括IMS号码和TPW;并根据所述临时密码信封向所述SCF实体发送携带了所述IMS号码的初始化请求。
9.如权利要求7所述的系统,其特征在于,还包括:
BOSS,用于在所述无卡硬终端开通了IMS业务时,获取所述无卡硬终端的鉴权数据,并通过自身与所述SCF实体之间的接口,向所述SCF实体返回所述无卡硬终端的鉴权数据。
10.一种无卡硬终端的初始化设备,其特征在于,包括:
接收模块,用于接收来自无卡硬终端的初始化请求;
获取模块,用于根据所述接收模块接收的初始化请求获取所述无卡硬终端对应的鉴权数据;
认证模块,用于根据所述获取模块获取的鉴权数据向所述无卡硬终端发起认证;
发送模块,用于在所述认证模块的认证结果为认证通过时,向所述无卡硬终端发送IMS接入信息,由所述无卡硬终端根据所述IMS接入信息进行IMS接入。
11.如权利要求10所述的设备,其特征在于,所述初始化请求中携带了所述无卡硬终端获取的IMS号码,
所述获取模块具体用于,通过与BOSS之间的接口向所述BOSS查询所述无卡硬终端的鉴权数据,并在所述无卡硬终端开通了IMS业务时,接收所述BOSS返回的鉴权数据,其中,所述鉴权数据是所述BOSS根据所述IMS号码查询得到的。
12.如权利要求11所述的设备,其特征在于,所述鉴权数据中包括IMPU、TPW和PW;所述IMS接入信息包括IMPU和PW;
所述认证模块具体用于,通过使用自身获取的鉴权数据中的IMPU和TPW对所述无卡硬终端的标识和密钥进行认证,所述无卡硬终端的标识为所述无卡硬终端获取的IMS号码,所述无卡硬终端的密钥为所述无卡硬终端获取的TPW。
13.如权利要求12所述的设备,其特征在于,在认证通过后,
所述发送模块还用于,向所述BOSS发送TPW作废请求,由所述BOSS将所述TPW作废。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910235961 CN102055754B (zh) | 2009-10-30 | 2009-10-30 | 一种无卡硬终端的初始化方法、系统和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910235961 CN102055754B (zh) | 2009-10-30 | 2009-10-30 | 一种无卡硬终端的初始化方法、系统和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102055754A true CN102055754A (zh) | 2011-05-11 |
| CN102055754B CN102055754B (zh) | 2013-11-06 |
Family
ID=43959682
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910235961 Active CN102055754B (zh) | 2009-10-30 | 2009-10-30 | 一种无卡硬终端的初始化方法、系统和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102055754B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519751A (zh) * | 2019-09-11 | 2019-11-29 | 江苏恒宝智能系统技术有限公司 | 一种嵌入式智能卡的激活方法、运营商系统和移动终端 |
| CN111107550A (zh) * | 2019-12-30 | 2020-05-05 | 全链通有限公司 | 5g终端设备双通道接入注册方法、设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100372338C (zh) * | 2003-10-23 | 2008-02-27 | 华为技术有限公司 | 一种ip多媒体子系统中本地业务的实现方法 |
| CN100550731C (zh) * | 2005-06-17 | 2009-10-14 | 中兴通讯股份有限公司 | 一种固网用户到ip多媒体子系统的接入安全系统和方法 |
| CN101114926B (zh) * | 2006-07-28 | 2010-05-12 | 中兴通讯股份有限公司 | 一种固定用户接入到ip多媒体子系统的方法 |
| CN101212291B (zh) * | 2006-12-28 | 2010-05-26 | 中国移动通信集团公司 | 数字证书分发方法及服务器 |
| CN101388777B (zh) * | 2008-10-16 | 2013-01-16 | 中兴通讯股份有限公司 | 一种通信系统中跨系统访问的第三方认证方法和系统 |
-
2009
- 2009-10-30 CN CN 200910235961 patent/CN102055754B/zh active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110519751A (zh) * | 2019-09-11 | 2019-11-29 | 江苏恒宝智能系统技术有限公司 | 一种嵌入式智能卡的激活方法、运营商系统和移动终端 |
| CN110519751B (zh) * | 2019-09-11 | 2022-04-22 | 恒宝股份有限公司 | 一种嵌入式智能卡的激活方法、运营商系统和移动终端 |
| CN111107550A (zh) * | 2019-12-30 | 2020-05-05 | 全链通有限公司 | 5g终端设备双通道接入注册方法、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102055754B (zh) | 2013-11-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101091374B (zh) | Ip多媒体子系统接入方法和设备 | |
| CN101573934B (zh) | 在通信网络中的鉴别 | |
| CN1327681C (zh) | 一种实现初始因特网协议多媒体子系统注册的方法 | |
| US8880873B2 (en) | Method, system and device for authenticating cardless terminal using application server | |
| CN100596084C (zh) | 移动电路域用户接入ims网络的系统及其接入的注册方法 | |
| US8239551B2 (en) | User device, control method thereof, and IMS user equipment | |
| EP2422539B1 (en) | Mobile device security | |
| CN102150408B (zh) | 用于从身份管理系统获得用于应用程序的用户证书的方法、设备和计算机程序产品 | |
| CN102196426B (zh) | 一种接入ims网络的方法、装置和系统 | |
| CN102379114A (zh) | 基于ims的多媒体广播和多播服务(mbms)中的安全密钥管理 | |
| US20090163176A1 (en) | Network connection method of non-portable terminal using user identification information of terminal | |
| KR20150058534A (ko) | 인증 정보 전송 | |
| CN101911651A (zh) | 保护联系信息的安全 | |
| CN103259763B (zh) | Ip多媒体子系统ims域注册方法、系统和装置 | |
| CN102065421B (zh) | 一种更新密钥的方法、装置和系统 | |
| CN103888414A (zh) | 一种数据处理方法和设备 | |
| CN102055754B (zh) | 一种无卡硬终端的初始化方法、系统和设备 | |
| CN104052744B (zh) | 一种业务触发方法及装置 | |
| CN101083838B (zh) | Ip多媒体子系统中的http摘要鉴权方法 | |
| CN101621505A (zh) | 接入认证方法及系统、终端 | |
| CN102056288A (zh) | Ims接入的方法和设备 | |
| CN101621501A (zh) | 通信系统的用户注册控制方法和会话功能控制实体 | |
| CN105635098B (zh) | Ims网络的注册方法及系统 | |
| CN103607411A (zh) | 一种ims用户标识的处理方法及装置 | |
| CN112953718B (zh) | Ims网络用户的鉴权方法及装置、呼叫会话控制功能实体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |