CN103259763B - Ip多媒体子系统ims域注册方法、系统和装置 - Google Patents
Ip多媒体子系统ims域注册方法、系统和装置 Download PDFInfo
- Publication number
- CN103259763B CN103259763B CN201210035101.3A CN201210035101A CN103259763B CN 103259763 B CN103259763 B CN 103259763B CN 201210035101 A CN201210035101 A CN 201210035101A CN 103259763 B CN103259763 B CN 103259763B
- Authority
- CN
- China
- Prior art keywords
- user
- ims
- authentication information
- party
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开了IMS域注册方法、系统和装置:预先增设第三方登录认证平台,第三方登录认证平台从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;当每次进行IMS域注册时,用户X的终端向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码,第三方登录认证平台验证接收到的用户名和密码正确,将用户X的用户IMS认证信息返回给用户X的终端,用户X的终端根据接收到的用户IMS认证信息完成注册。应用本发明所述方案,能够提高IMS业务的可用性。
Description
技术领域
本发明涉及网络技术,特别涉及IP多媒体子系统(IMS,IPMultimediaSubsystem)域注册方法、系统和装置。
背景技术
通常,当终端启动后,会发起IMS域注册流程,以便后续开展IMS业务。
图1为现有IMS域注册流程示意图。如图1所示,包括:
步骤11~12:终端向IMS核心网发出初始注册(REGISTER)消息,经代理呼叫会话控制功能(P-CSCF,ProxyCallSessionControlFunction)实体转发至用户归属域的查询呼叫会话控制功能(I-CSCF,InterrogatingCallSessionControlFunction)实体;
REGISTER消息中携带有终端的使用者即用户的IP多媒体公有标识(IMPU,IPMultimediaPublicIdentity)和IP多媒体私有标识(IMPI,IPMultimediaPrivateIdentity)等。
步骤13~15:I-CSCF通过用户鉴权请求(UAR,UserAuthorizationRequest)消息和用户鉴权响应(UAA,UserAuthorizationAnswer)消息从归属用户服务器(HSS,HomeSubscriberServer)处查询到用户的服务呼叫会话控制功能(S-CSCF,ServiceCallSessionControlFunction)实体,并将接收到的REGISTER消息转发至查询到的S-CSCF。
步骤16~110:S-CSCF通过多媒体鉴权请求(MAR,MultimediaAuthorizationRequest)消息和多媒体鉴权响应(MAA,MultimediaAuthorizationAnswer)消息从HSS中获取用户的鉴权数据,即接收到的REGISTER消息中携带的IMPU和IMPI对应的鉴权数据,包括IMS域登录密码等,并生成网络挑战信息,如一个随机数,根据所生成的网络挑战信息和IMS域登录密码等计算出一个鉴权值,进行保存,并将所生成的网络挑战信息携带在401响应(401Unauthorized)消息中经I-CSCF和P-CSCF返回给终端。
步骤111~113:终端利用接收到的网络挑战信息以及IMS域登录密码等按照与S-CSCF中相同的方式计算出一个鉴权值,并携带在重新发起的REGISTER消息中经P-CSCF和I-CSCF发送给S-CSCF。
步骤114~118:S-CSCF验证接收到鉴权值与自身保存的鉴权值一致,经I-CSCF和P-CSCF向终端返回200OK消息,并通过系统接入请求(SAR,SystemAccessRequest)消息和系统接入响应(SAA,SystemAccessAnswer)消息从HSS中获取用户的签约数据,并在HSS上存储用户注册状态。
步骤119~120:S-CSCF向应用服务器(AS,ApplicationServer)发送第三方REGISTER消息,AS向终端返回200OK消息,并存储用户注册状态。
但是,上述方式在实际应用中会存在一定的问题,如:
为完成图1所示流程,用户需要在终端中配置IMPU、IMPI和IMS域登录密码等信息,这些信息可统称为用户IMS认证信息,这些信息通常是由用户手动输入的,而由于涉及到计费等敏感因素,为保证用户安全,这些信息通常都比较长,尤其是IMS域登录密码(如为字母、数字、特殊字符等组成的16位字符串),因此会导致用户难以记忆,进而可能导致注册失败,从而影响IMS业务的开展,即降低了IMS业务的可用性。
发明内容
有鉴于此,本发明提供了一种IMS域注册方法、一种IMS域注册系统以及一种第三方登录认证平台,能够提高IMS业务的可用性。
为达到上述目的,本发明的技术方案是这样实现的:
一种IMS域注册方法,
预先增设第三方登录认证平台,第三方登录认证平台从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;
当每次进行IMS域注册时,该方法包括:
用户X的终端向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码;
第三方登录认证平台验证接收到的用户名和密码正确,将用户X的用户IMS认证信息返回给用户X的终端;
用户X的终端根据接收到的用户IMS认证信息完成注册。
一种IMS域注册系统,包括:
第三方登录认证平台,用于从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;接收用户X的终端每次进行IMS域注册时发送来的用户X的用户名和密码,若验证接收到的用户名和密码正确,则将用户X的用户IMS认证信息返回给用户X的终端;
用户X的终端,用于当每次进行IMS域注册时,向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码,并根据第三方登录认证平台返回的用户X的用户IMS认证信息完成注册。
一种第三方登录认证平台,包括:
第一处理模块,用于从IP多媒体子系统IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;
第二处理模块,用于接收用户X的终端每次进行IMS域注册时发送来的用户X的用户名和密码,若验证接收到的用户名和密码正确,则将用户X的用户IMS认证信息返回给用户X的终端。
可见,采用本发明所述方案,用户无需记忆和配置复杂的用户IMS认证信息,只需根据用户名和密码即可完成IMS域注册,而用户名和密码通常都是比较短的,很容易记忆,因此方便了IMS业务的开展,进而提高了IMS业务的可用性。
附图说明
图1为现有IMS域注册流程示意图。
图2为本发明IMS域注册方法实施例的流程图。
图3为本发明第三方登录认证平台获取用户X的用户IMS认证信息的流程示意图。
图4为图2所示步骤22的具体实现流程示意图。
图5为本发明IMS域注册系统实施例的组成结构示意图。
图6为本发明第三方登录认证平台实施例的组成结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明中提出一种改进后的IMS域注册方案,能够提高IMS业务的可用性。
相比于现有技术,本发明所述方案中增设了第三方登录认证平台,利用该第三方登录认证平台、终端以及IMS核心网三者之间的配合来完成IMS域注册。
为使本发明的技术方案更加清楚、明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
图2为本发明IMS域注册方法实施例的流程图。如图2所示,包括:
步骤21:第三方登录认证平台从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系。
为便于表述,用用户X来代表任一用户。
当用户X订购IMS业务时,业务运营支撑系统会为其生成用户IMS认证信息,包括IMPU、IMPI和IMS域登录密码等,并且,业务运营支撑系统会将生成的用户IMS认证信息发送至IMS核心网中的HSS;HSS保存了用户X的用户IMS认证信息后,需要将其同步至第三方登录认证平台。
图3为本发明第三方登录认证平台获取用户X的用户IMS认证信息的流程示意图。如图3所示,包括:
步骤31:业务运营支撑系统向HSS发送业务开通指令,其中携带有用户X的用户IMS认证信息。
进一步地,业务开通指令中还可携带有业务触发规则等信息,具体作用为本领域公知。
步骤32:HSS保存用户X的用户IMS认证信息,并向业务运营支撑系统返回响应消息。
如果业务开通指令中还携带有其它信息,那么HSS将一并保存。
步骤33:HSS向第三方登录认证平台发送用户IMS认证信息同步请求,其中携带有用户X的用户IMS认证信息。
步骤34:第三方登录认证平台保存用户X的用户IMS认证信息,并向HSS返回响应消息。
完成图3所示流程后,用户X可通过自服务门户等途径,在第三方登录认证平台中设置用户名和密码,所述用户名可为用户手机号码等,所述密码可为常用互联网密码,如6位数字等。另外,第三方登录认证平台需要建立用户X的用户名和密码与用户X的用户IMS认证信息之间的对应关系。
步骤22:当每次进行IMS域注册时,用户X的终端向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码;第三方登录认证平台验证接收到的用户名和密码正确,将用户X的用户IMS认证信息返回给用户X的终端;用户X的终端根据接收到的用户IMS认证信息完成注册。
当每次进行IMS域注册时,用户X只需在终端中输入所设置的用户名和密码即可,第三方登录认证平台会为其提供所需的用户IMS认证信息。
图4为图2所示步骤22的具体实现流程示意图。如图4所示,包括:
步骤41:用户X的终端接收用户X输入的用户名和密码,并向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码。
步骤42~43:第三方登录认证平台验证接收到的用户名和密码正确,向用户X的终端返回响应消息,其中携带有用户X的用户IMS认证信息。
如果第三方登录认证平台确定自身保存有接收到的用户名和密码,且用户名和密码的对应关系正确,则将该用户名和密码对应的用户IMS认证信息返回给用户X的终端。
如果验证不正确,可通过用户X的终端提示用户X重新输入或结束处理,具体实现不作限制。
步骤44:用户X的终端根据接收到的用户IMS认证信息完成注册。
本步骤的具体实现与现有技术中相同,不再赘述。
至此,即完成了关于本发明方法实施例的介绍。
基于上述介绍,图5为本发明IMS域注册系统实施例的组成结构示意图。如图5所示,包括:第三方登录认证平台、IMS核心网以及用户X的终端。
需要说明的是,在实际应用中,图5所示系统中会包括多个终端,此处仅以一个为例进行说明。
第三方登录认证平台,用于从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;接收用户X的终端每次进行IMS域注册时发送来的用户X的用户名和密码,若验证接收到的用户名和密码正确,则将用户X的用户IMS认证信息返回给用户X的终端;
用户X的终端,用于当每次进行IMS域注册时,向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码,并根据第三方登录认证平台返回的用户X的用户IMS认证信息完成注册。
如图5所示,IMS核心网中包括HSS,用于接收业务运营支撑系统发送来的用户X的用户IMS认证信息,进行保存,并同步至第三方登录认证平台;用户X的用户IMS认证信息为当用户X进行IMS业务订购时,业务运营支撑系统为其生成的。
当然,在实际应用中,除HSS外,IMS核心网中还会包括一些其它网元,如AS和CSCF等,具体功能均与现有技术中相同。
由于第三方登录认证平台的引入,图5所示系统中需要新增两个接口,即接口1和接口2。其中,接口1为HSS与第三方登录认证平台之间的接口,该接口主要用于HSS与第三方登录认证平台之间的数据同步;接口2为用户X的终端与第三方登录认证平台之间的接口,该接口可采用超文本传输安全协议(HTTPS,HypertextTransferProtocolSecure)来承载,主要用于第三方登录认证平台对用户X的用户名和密码进行验证,并在验证通过后,将用户X的用户IMS认证信息下发给用户X的终端。
图6为本发明第三方登录认证平台实施例的组成结构示意图。如图6所示,包括:
第一处理模块,用于从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;
第二处理模块,用于接收用户X的终端每次进行IMS域注册时发送来的用户X的用户名和密码,若验证接收到的用户名和密码正确,则将用户X的用户IMS认证信息返回给用户X的终端。
其中,第一处理模块从IMS核心网中的HSS中获取用户X的用户IMS认证信息;HSS中的用户X的用户IMS认证信息为当用户X进行IMS业务订购时,业务运营支撑系统生成并发送至HSS的。
图5~6所示实施例中提到的用户IMS认证信息可包括:IMPU、IMPI以及IMS域登录密码等。
图5~6所示实施例的具体工作流程请参照图2所示方法实施例中的相应说明,不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (6)
1.一种IP多媒体子系统IMS域注册方法,其特征在于,
预先增设第三方登录认证平台,第三方登录认证平台从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;
当每次进行IMS域注册时,该方法包括:
用户X的终端向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码;
第三方登录认证平台验证接收到的用户名和密码正确,将用户X的用户IMS认证信息返回给用户X的终端;
用户X的终端根据接收到的用户IMS认证信息完成注册;
所述第三方登录认证平台从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息包括:
当用户X进行IMS业务订购时,业务运营支撑系统为其生成用户IMS认证信息,并发送至IMS核心网中的归属用户服务器HSS;
HSS保存接收到的用户IMS认证信息,并同步至第三方登录认证平台。
2.根据权利要求1所述的方法,其特征在于,
所述用户IMS认证信息包括:IP多媒体公有标识IMPU、IP多媒体私有标识IMPI以及IMS域登录密码。
3.一种IP多媒体子系统IMS域注册系统,其特征在于,包括:
第三方登录认证平台,用于从IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;接收用户X的终端每次进行IMS域注册时发送来的用户X的用户名和密码,若验证接收到的用户名和密码正确,则将用户X的用户IMS认证信息返回给用户X的终端;
用户X的终端,用于当每次进行IMS域注册时,向第三方登录认证平台发送登录请求,其中携带有用户X的用户名和密码,并根据第三方登录认证平台返回的用户X的用户IMS认证信息完成注册;
所述IMS核心网中包括归属用户服务器HSS;
所述HSS,用于接收业务运营支撑系统发送来的用户X的用户IMS认证信息,进行保存,并同步至第三方登录认证平台;用户X的用户IMS认证信息为当用户X进行IMS业务订购时,业务运营支撑系统为其生成的。
4.根据权利要求3所述的系统,其特征在于,
所述用户IMS认证信息包括:IP多媒体公有标识IMPU、IP多媒体私有标识IMPI以及IMS域登录密码。
5.一种第三方登录认证平台,其特征在于,包括:
第一处理模块,用于从IP多媒体子系统IMS核心网中获取任一订购IMS业务的用户X的用户IMS认证信息,并保存用户X设置的用户名和密码以及与用户X的用户IMS认证信息之间的对应关系;
第二处理模块,用于接收用户X的终端每次进行IMS域注册时发送来的用户X的用户名和密码,若验证接收到的用户名和密码正确,则将用户X的用户IMS认证信息返回给用户X的终端;
所述第一处理模块从IMS核心网中的归属用户服务器HSS中获取用户X的用户IMS认证信息;
所述HSS中的用户X的用户IMS认证信息为当用户X进行IMS业务订购时,业务运营支撑系统生成并发送至HSS的。
6.根据权利要求5所述的第三方登录认证平台,其特征在于,
所述用户IMS认证信息包括:IP多媒体公有标识IMPU、IP多媒体私有标识IMPI以及IMS域登录密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210035101.3A CN103259763B (zh) | 2012-02-16 | 2012-02-16 | Ip多媒体子系统ims域注册方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210035101.3A CN103259763B (zh) | 2012-02-16 | 2012-02-16 | Ip多媒体子系统ims域注册方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103259763A CN103259763A (zh) | 2013-08-21 |
| CN103259763B true CN103259763B (zh) | 2016-07-06 |
Family
ID=48963466
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210035101.3A Active CN103259763B (zh) | 2012-02-16 | 2012-02-16 | Ip多媒体子系统ims域注册方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103259763B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105610767B (zh) * | 2014-11-24 | 2019-04-23 | 中国移动通信集团公司 | 一种密码安全下发的方法、装置及平台 |
| CN107770006B (zh) * | 2017-09-19 | 2020-06-16 | 安康鸿天科技开发有限公司 | 一种基于ims通信的三网融合系统 |
| TWI672926B (zh) * | 2018-04-16 | 2019-09-21 | 中華電信股份有限公司 | 無線公話應用程式之系統與方法 |
| CN110673892B (zh) * | 2019-09-17 | 2023-01-03 | 中电万维信息技术有限责任公司 | 一种基于组件配置的接口统一调用方法 |
| CN112994922B (zh) * | 2019-12-18 | 2022-11-01 | 成都鼎桥通信技术有限公司 | 标识配置的方法及装置 |
| CN111355734A (zh) * | 2020-03-02 | 2020-06-30 | 安康鸿天科技股份有限公司 | 接入ims系统的认证方法、装置、电子设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1901448A (zh) * | 2005-07-21 | 2007-01-24 | 华为技术有限公司 | 通信网络中接入认证的系统及实现方法 |
| CN101335620A (zh) * | 2007-06-29 | 2008-12-31 | 上海贝尔阿尔卡特股份有限公司 | 互联网协议多媒体子系统的访问方法和用户设备 |
| CN101521611A (zh) * | 2008-02-29 | 2009-09-02 | 华为技术有限公司 | 一种终端登入的方法、系统及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103220671B (zh) * | 2007-10-04 | 2017-04-12 | 朗讯科技公司 | 认证附着到与诸如ims的安全核心网通信的毫微微蜂窝上的移动单元的方法 |
-
2012
- 2012-02-16 CN CN201210035101.3A patent/CN103259763B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1901448A (zh) * | 2005-07-21 | 2007-01-24 | 华为技术有限公司 | 通信网络中接入认证的系统及实现方法 |
| CN101335620A (zh) * | 2007-06-29 | 2008-12-31 | 上海贝尔阿尔卡特股份有限公司 | 互联网协议多媒体子系统的访问方法和用户设备 |
| CN101521611A (zh) * | 2008-02-29 | 2009-09-02 | 华为技术有限公司 | 一种终端登入的方法、系统及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103259763A (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1741268B1 (en) | A method for verifying a first identity and a second identity of an entity | |
| US10013548B2 (en) | System and method for integrating two-factor authentication in a device | |
| CN103259763B (zh) | Ip多媒体子系统ims域注册方法、系统和装置 | |
| CN103733701B (zh) | 用于订阅互联网协议多媒体子系统(ims)应用服务注册状态的系统和方法 | |
| CN102150408B (zh) | 用于从身份管理系统获得用于应用程序的用户证书的方法、设备和计算机程序产品 | |
| US9854508B2 (en) | Downloadable ISIM | |
| CN103609090A (zh) | 身份登录方法及设备 | |
| US20140286199A1 (en) | Method of online charging a guest user of an application content provider | |
| CN106133735B (zh) | 用于访问互联网协议多媒体子系统的安全方法和装置 | |
| CN102217280A (zh) | 用户业务鉴权方法、系统及服务器 | |
| KR20130024953A (ko) | 인증 정보 전송 | |
| CN103944861A (zh) | 一种语音验证系统 | |
| CN103607400A (zh) | 一种改进的手机身份验证方法和系统 | |
| CN109962878B (zh) | 一种ims用户的注册方法及装置 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN102065069B (zh) | 一种身份认证方法、装置和系统 | |
| CN102065421B (zh) | 一种更新密钥的方法、装置和系统 | |
| CN103701780A (zh) | 一种鉴权方法和系统 | |
| CN103905405A (zh) | 一种ims的用户注册方法、装置及相关设备 | |
| CN101083838B (zh) | Ip多媒体子系统中的http摘要鉴权方法 | |
| CN101621505B (zh) | 接入认证方法及系统、终端 | |
| CN111723347B (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| CN103139773A (zh) | 一种移动客户集中化电子身份认证的方法及系统 | |
| CN102055754B (zh) | 一种无卡硬终端的初始化方法、系统和设备 | |
| CN101540678A (zh) | 固定终端及其认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |