CN103516704A - 一种ims客户端接入管理方法和系统 - Google Patents
一种ims客户端接入管理方法和系统 Download PDFInfo
- Publication number
- CN103516704A CN103516704A CN201210227179.5A CN201210227179A CN103516704A CN 103516704 A CN103516704 A CN 103516704A CN 201210227179 A CN201210227179 A CN 201210227179A CN 103516704 A CN103516704 A CN 103516704A
- Authority
- CN
- China
- Prior art keywords
- client
- ims
- access
- ims client
- core net
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开一种IMS客户端接入管理方法和系统,提供了一种全方位灵活的IMS客户端接入控制方案,能够针对业务对IMS客户端的接入进行管理。本发明实施例提供的一种IMS客户端接入管理方法包括:客户端接入管理系统接收IMS客户端发送的登录请求,该登录请求中携带第一认证信息;客户端接入管理系统对第一认证信息进行认证,若认证成功,判断IMS客户端是否符合所设置的接入规则,若认证失败,禁止IMS客户端接入;若不符合,禁止所IMS客户端接入;若符合,向IMS客户端发送登录响应,以使IMS客户端根据登录响应中的IMS核心网的接入地址和第二认证信息接入IMS核心网。
Description
技术领域
本发明涉及IMS技术领域,特别涉及一种IMS客户端接入管理方法和系统。
背景技术
IMS(IP Multimedia Subsystem,IP多媒体子系统)是一种全新的多媒体业务形式,能够为多样化的多媒体服务提供一整套标准体系架构,也能给用户带来统一的用户体验,使用户获得更多质量及安全都有保障的IMS服务。IMS的提出,顺应了通信网络技术融合与业务融合发展的趋势,它将在未来通信网络中发挥重要作用。
对于终端用户来讲,IMS客户端才是最终用户享受IMS技术带来的诸多成果的最直接的表现方式。IMS客户端可运行在多种终端设备上,如移动终端、固定终端、PDA(Personal Digital Assistant,掌上电脑)、台式机、笔记本电脑等,IMS客户端可在IMS网络架构下提供各种实时类与非实时类的IMS业务(如VoIP(Voice over Internet Protocol,基于IP的音频)业务、视频电话、状态呈现、即时消息、多媒体会议、群组管理、一键通、协同工作、文档共享等)和统一的用户体验。
当IMS客户端接入到IMS核心网时,现有方案只从安全性的角度定义了用户身份鉴权认证流程,参见图1,现有IMS客户端接入到IMS核心网时的主要流程如下:客户端保存IMS核心网的接入地址,根据该接入地址向IMS核心网发送SIP(Session Initial Protocol,会话初始化协议)REGISTER(注册)消息,请求进行身份认证;IMS核心网根据客户端的SIP注册消息向客户端发送401消息,并在401消息中携带验证参数;客户端利用该验证参数生成认证数据,并将认证数据携带在SIP注册消息中发送至IMS核心网,IMS核心网对该认证数据进行验证,当验证成功后向客户端返回200OK应答。
发明人在实现本发明的过程中,发现现有技术中至少存在如下缺陷:
现有IMS客户端的接入方案要求IMS客户端预先保存IMS核心网的接入地址,则当IMS核心网发生扩容或者网络拓扑结构发生变更而导致接入地址变化时,需要用户手动调整或者直接升级IMS客户端的配置,对用户侧的影响较大,用户体验较低;并且,现有的接入方案仅从安全性角度设置了用户身份鉴权认证流程,缺乏一套完善的接入管理机制,例如,无法根据业务需求对IMS客户端接入网络进行控制,无法控制IMS客户端的登录IP和登录时间等。
发明内容
本发明提供了一种IMS客户端接入管理方法和系统,以解决现有方案中当IMS核心网的接入地址发生变化时对用户侧的影响较大以及缺乏完善的接入管理机制的问题。
为达到上述目的,本发明实施例采用了如下技术方案:
本发明实施例提供了一种IMS客户端接入管理方法,所述方法包括:
客户端接入管理系统接收IMS客户端根据所保存的客户端接入管理系统的地址发送的登录请求,所述登录请求中携带IMS客户端的第一认证信息;
客户端接入管理系统对所述第一认证信息进行认证,若认证成功,判断所述IMS客户端是否符合所设置的接入规则,若认证失败,禁止所述IMS客户端接入;
当所述IMS客户端不符合所述接入规则时,禁止所述IMS客户端接入;
当所述IMS客户端符合所述接入规则时,向所述IMS客户端发送登录响应,所述登录响应中携带IMS核心网的接入地址和IMS客户端的第二认证信息,以使所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网。
本发明实施例还提供了一种IMS客户端接入管理系统,所述系统包括:
收发单元,用于接收IMS客户端根据所保存的客户端接入管理系统的地址发送的登录请求,所述登录请求中携带IMS客户端的第一认证信息;
认证鉴权单元,用于对所述第一认证信息进行认证,若认证成功,调用接入规则校验单元,若认证失败,启动接入控制单元禁止所述IMS客户端接入;
所述接入规则校验单元,用于判断所述IMS客户端是否符合所设置的接入规则;
所述接入控制单元,还用于当所述IMS客户端不符合所述接入规则时,禁止所述IMS客户端接入;
所述收发单元,还用于当所述IMS客户端符合所述接入规则时,向所述IMS客户端发送登录响应,所述登录响应中携带IMS核心网的接入地址和IMS客户端的第二认证信息,以使所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网。
本发明实施例的有益效果是:
本发明实施例通过设置客户端接入管理系统,在每次接入时由客户端接入管理系统将IMS核心网的接入地址告知IMS客户端,所有IMS客户端只需配置客户端接入管理系统的地址即可获知IMS核心网的接入地址的技术手段提供了一种IMS接入地址的发现机制,能够避免在IMS核心网发生扩容或者网络拓扑结构发生变更时需要人工调整或者升级IMS客户端的问题,有利于IMS系统的升级和维护,提升了用户体验;
进一步的,本发明实施例通过客户端接入管理系统利用所设置的接入规则对IMS客户端进行接入控制的技术手段,提供了一种全方位灵活的IMS客户端接入控制方案,能够针对业务对IMS客户端的接入进行管理。
并且,由于本发明实施例采用了由客户端接入管理系统和IMS核心网先后分别对IMS客户端认证的两级认证机制,增强了IMS系统的安全性。
附图说明
图1为现有IMS客户端接入到IMS核心网时的流程示意图;
图2为本发明实施例一提供的一种IMS客户端接入管理方法流程图;
图3为本发明实施例二提供的一种IMS客户端接入管理方法流程图;
图4为本发明实施例二提供的一种IMS客户端的登录信令流程图;
图5为本发明实施例三提供的客户端接入管理系统的结构示意图;
图6为本发明实施例三提供的客户端接入管理系统的架构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
IMS客户端接入到IMS核心网时,现有方案只从安全性的角度定义了用户身份鉴权认证流程,但对于IMS客户端业务来讲,除了注册认证之外,IMS客户端接入还有一些特定的业务需求需要满足。例如,如何发现IMS核心网的接入地址,如何获取IMS客户端需要后续接入的一些平台地址信息,如何控制客户端接入IP,如何控制客户端界面的业务参数规则等。
本发明针对IMS客户端接入到IMS网络体系时的各种多样化的业务需求设计了一套完善的接入管理方案,一方面有助于提高IMS客户端的系统安全性,同时有助于增强IMS客户端在接入网络过程中的业务逻辑的多样性。
参见图2,为本发明实施例提供的一种IMS客户端接入管理方法,具体包括如下步骤:
11:客户端接入管理系统接收IMS客户端根据所保存的客户端接入管理系统的地址发送的登录请求,所述登录请求中携带IMS客户端的第一认证信息;
12:客户端接入管理系统对所述第一认证信息进行认证,若认证成功,执行步骤13:判断所述IMS客户端是否符合所设置的接入规则;若认证失败,禁止所述IMS客户端接入。当所述IMS客户端不符合所述接入规则时,禁止所述IMS客户端接入;
14:当所述IMS客户端符合所述接入规则时,向所述IMS客户端发送登录响应,所述登录响应中携带IMS核心网的接入地址和IMS客户端的第二认证信息,以使所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网。
由上所述,本发明实施例通过设置客户端接入管理系统,在每次接入时由客户端接入管理系统将IMS核心网的接入地址告知IMS客户端,所有IMS客户端只需配置客户端接入管理系统的地址即可获知IMS核心网的接入地址的技术手段提供了一种IMS接入地址的发现机制,能够避免在IMS核心网发生扩容或者网络拓扑结构发生变更时需要人工调整或者升级IMS客户端的问题,有利于IMS系统的升级和维护,提升了用户体验;
进一步的,本发明实施例通过客户端接入管理系统利用所设置的接入规则对IMS客户端进行接入控制的技术手段,能够提供一种全方位灵活的IMS客户端接入控制方案。
并且,由于本发明实施例采用了由客户端接入管理系统和IMS核心网先后分别对IMS客户端认证的两级认证机制,增强了IMS系统的安全性。
在图2所示的实施例的基础上,进一步的,步骤14中在向所述IMS客户端发送登录响应之前,本实施例还包括:客户端接入管理系统从多个IMS核心网的接入地址中选取一个IMS核心网的接入地址,并将所选取的IMS核心网的接入地址设置在所述登录响应中。本实施例中IMS客户端登录客户端接入管理系统后,客户端接入管理系统可以根据IMS客户端登录客户端接入管理系统所使用的用户信息和地址选择一个IMS核心网地址,然后将这个地址信息返回给客户端。例如,客户端接入管理系统选取距离IMS客户端最近的一个IMS核心网地址,从而有利于IMS客户端快速接入IMS核心网。
进一步的,所述接入规则包括接入时间规则和接入IP规则,步骤13中判断所述IMS客户端是否符合所设置的接入规则包括:判断所述IMS客户端的接入时间是否符合接入时间规则,以及,判断所述IMS客户端的接入IP是否符合接入IP规则。可以理解,根据业务需要通过调整接入规则的具体内容,可以灵活实现对IMS客户端的控制。
进一步的,本实施例还包括:在所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网之后,客户端接入管理系统接收所述IMS客户端发送的IMS核心网登录状态通知,根据所述IMS核心网登录状态通知获知所述IMS客户端登录IMS核心网的登录状态并记录,以使客户端接入管理系统和IMS核心网中的所述IMS客户端的登录状态保持一致。
进一步的,本实施例还包括:当所述IMS客户端的登录状态为登录成功且所述IMS客户端的用户订阅了通知业务时,客户端接入管理系统向IMS客户端的用户发送短信或邮件,以通知该用户登录IMS核心网成功。
进一步的,本实施例中所述登录响应中包括:用户的个人信息、用户相关的企业信息、IMS客户端业务参数信息和IMS客户端所需接入的地址信息;其中,所述用户的个人信息和/或用户相关的企业信息包括所述第二认证信息;所述IMS客户端业务参数信息包括IMS客户端界面输入限制参数、IMS客户端能力配置参数和IMS客户端拨号规则参数;所述IMS客户端所需接入的地址信息包括IMS核心网的接入地址、业务平台的地址和IMS客户端所需接入的网元地址。
进一步的,本实施例中所述登录请求包括包头和消息体,所述登录请求的包头为HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,安全超文本传输协议)Post(邮寄)数据包,或者,所述登录请求的包头为HTTP(HyperText Transfer Protocol,超文本传输协议)Post数据包;所述登录请求的消息体包括所述第一认证信息,所述登录请求的消息体采用XML(Extensible Markup Language,可扩展标记语言)格式封装;
所述登录响应包括包头和消息体,所述登录响应的包头为HTTPS数据包或HTTP数据包;所述登录响应的消息体包括所述用户的个人信息、用户相关的企业信息、IMS客户端业务参数信息和IMS客户端所需接入的地址信息,所述登录响应的消息体采用XML格式封装。
为了便于清楚描述本发明实施例的技术方案,在发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分,本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。
本发明实施例二针对现有IMS客户端的接入流程进行了改进,并通过引入客户端接入管理系统,实现IMS客户端接入地址和接入规则的可配置性,从而实现了IMS客户端接入IMS网络的业务灵活性和系统可维护性。同时,通过客户端接入管理系统,如通过客户端接入管理系统中的客户端接入模块,要求IMS客户端接入IMS核心网之前,需要在该客户端接入管理系统进行预认证;并且,在IMS客户端登录IMS核心网成功后,根据用户设置短信或者邮件通知用户。通过多层安全措施,从而保证了IMS用户账户的高安全性。下面对本发明实施例二提供的一种IMS客户端接入管理方法进行说明,参见图3,具体包括如下步骤:
用户通过IMS客户端输入登录客户端接入管理系统的帐户和密码后,IMS客户端将用户输入的帐户和密码加密成密文作为IMS客户端的第一认证信息,将携带密文的登录请求发给客户端接入管理系统。客户端接入管理系统对密文进行解密后,对上述帐户和密码进行鉴权认证。如果认证鉴权没有成功,则对客户端密码的登录尝试次数进行检查,如果该密码的登录尝试次数没有超过系统限制,则提示客户端进行重试,如果超过系统设置的密码错误次数,则对账户进行锁定,不允许用户进行尝试。如果IMS客户端登录客户端接入管理系统失败,禁止IMS客户端接入,IMS客户端会直接重新登录或等待一定时间后再次登录。
②如果登录帐户和密码认证鉴权通过后,客户端接入管理系统对用户的接入规则进行验证,如果符合接入时间规则、接入IP规则等相关的客户端登录规则,则将客户端后续需要接入的网络及平台的地址信息(比如IMS核心网的接入地址、其他业务平台地址等),IMS客户端业务参数信息(比如客户端界面输入限制规则,客户端能力配置参数等),IMS核心网登录的账户信息(比如IMS用户的SIP URI(Uniform Resource Identifier,统一资源标识符))等发给客户端。本实施例采用两套帐户/密码,一套帐户/密码用于接入客户端接入管理系统(比如账户为用户的手机号13800138000),另一套帐户/密码用于接入IMS核心网,其为IMS核心网本身需要的帐户(SIP URI,比如SIP:13800138000ims.bj.chinamobile.com)和密码。
③IMS客户端收到客户端接入管理系统通过登录响应发回的接入地址信息以及IMS核心网的登录帐户后,客户端将提示用户输入IMS核心网的登录密码,用户输入IMS核心网登录密码后,客户端通过SIP Digest认证或者AKA(Authentication and Key Agreement,鉴权与密钥认证)认证算法向IMS核心网的SBC(Session Border Controller,会话边界控制器)或P-CSCF(Proxy-Call Session Control Function,代理呼叫会话控制)发起SIP REGISTER(注册)登录请求,IMS核心网对客户端的身份和密码再次进行认证鉴权。
④IMS核心网对用户身份完成认证鉴权后,给IMS客户端发送认证成功响应。
⑤IMS客户端收到IMS核心网登录成功的响应之后,向客户端接入管理系统发送通知,使客户端接入管理系统与IMS核心网同步客户端登录IMS核心网的状态。如果客户端登录不上IMS核心网,会向客户端接入管理系统发回失败通知,使客户端接入管理系统了解整个客户端的登录状态,便于后续的统计分析以及有助于对一些业务(如计费业务)的控制等。对于客户端登录不上IMS核心网的情况,客户端接入管理系统会将用户状态置为核心网鉴权失败。
⑥为了保证用户账户的正常使用,客户端接入管理系统收到客户端登录核心网成功的确认信息后,根据用户的选择发送短信和/或邮件通知用户,例如告知用户什么时候登录系统成功。
⑦IMS客户端成功登录客户端接入管理系统和IMS核心网之后,根据客户端接入管理系统返回的其他业务平台的地址信息,向其他业务平台发送相关的业务请求。
参见图4,示出了本实施例提供的IMS客户端的登录信令流程图,包括:
1:IMS客户端根据所保存的客户端接入管理系统的地址发送的登录请求。
所述登录请求包括包头和消息体,所述登录请求的包头为HTTPS Post数据包,或者,所述登录请求的包头为HTTP Post数据包;所述登录请求的消息体包括所述第一认证信息,所述登录请求的消息体采用XML格式封装。
上述第一认证信息可以包括IMS客户端的用户的SIP URI,该SIP URI可以表示IMS客户端的用户账户和密码。
本实施例中客户端和客户端接入管理系统之间采用HTTPS/HTTP接口协议,报文体通过XML进行封装。客户端和客户端接入管理系统之间的信令接口主要包含两个,一个是客户端登录接口,一个是客户端登录状态通知接口。客户端通过HTTP POST发送报文请求,POST报文详细格式如下:
IMS客户端通过客户端登录接口发给客户端接入管理系统的登录请求可以表示如下:
POST请求URI HTTP/1.1
Host:SERVER:PORT
Accept:text/plain
Content-type:application/xml
Content-length:length
消息体
其中,内容类型参数Content-type设置为application/xml表示消息体采用XML格式封装。
示例性的,当客户端登录请求中携带的URI为“/client login”,登录请求的消息体的XML数据结构如下表所示:
本实施例提供的一条登录请求的示例可以参见如下:
2:客户端接入管理系统向IMS客户端发送登录响应。
客户端接入管理系统根据登录请求中的信息对用户进行认证,认证成功后,返回IMS客户端的相关数据,以对IMS客户端的接入IMS核心网进行控制。
客户端接入管理系统回复给IMS客户端的登录响应可以表示如下:
HTTP/1.1200OK
Content-type:application/xml
Connection:close
Content-length:length
其中,内容类型参数Content-type设置为application/xml表示消息体采用XML格式封装。
客户端登录响应中消息体的XML数据结构可以表示如下:
客户端接入管理系统收到登录请求之后,首先对IMS客户端的用户身份信息(如包含用户名和密码的第一认证信息)进行认证,认证通过后,再根据客户端接入规则对客户端的接入IP地址信息和接入时间进行校验,校验通过后,将给客户端返回四类信息:用户的个人信息、用户相关的企业信息、IMS客户端业务参数信息和IMS客户端所需接入的地址信息。
上述用户的个人信息主要针对个人用户的场景,提供个人用户的相关数据,上述用户相关的企业信息主要针对企业用户的场景,提供企业用户的相关数据。根据用户的类型,在登录响应中仅携带用户的个人信息,或者仅携带用户相关的企业信息,或者同时携带用户的个人信息和用户相关的企业信息
所述用户的个人信息和/或用户相关的企业信息包括第二认证信息,由IMS核心网利用第二认证信息对IMS客户端进行认证,认证成功后,才允许IMS客户端接入IMS核心网。
所述IMS客户端业务参数信息包括IMS客户端界面输入限制参数、IMS客户端能力配置参数和IMS客户端拨号规则参数;
所述IMS客户端所需接入的地址信息包括IMS核心网的接入地址、业务平台的地址和IMS客户端所需接入的网元地址。
客户端接入管理系统对IMS客户端的登录请求返回的登录响应的一个示例如下所示:
3:IMS客户端根据从登录响应中所获知的IMS核心网的接入地址向IMS核心网发送SIP REGISTER消息,请求进行身份认证。
4:IMS核心网根据客户端的SIP REGISTER消息向客户端发送401消息,并在401消息中携带验证参数。
5:客户端利用该验证参数生成认证数据,并将认证数据携带在SIP注册消息中发送至IMS核心网。
6:IMS核心网对该认证数据进行验证,当验证成功后向客户端返回200
OK应答。
7:IMS客户端向客户端接入管理系统发送IMS核心网登录状态通知。
客户端登录IMS核心网成功或者失败后,将登录IMS核心网的结果通过客户端登录状态通知接口通知给客户端接入管理系统,如果客户端登录成功,并且用户选择需要发送短信和/或邮件进行通知(即订阅了通知业务),则客户端接入管理系统将发送短信和/或邮件给用户进行通知。
IMS客户端通过客户端登录状态通知接口将IMS核心网的登录状态通知给客户端接入管理系统,该通知中的URI可以表示为“/client_login_notification”,IMS核心网登录状态通知的消息体的XML数据结构如下表所示:
本实施例提供的IMS核心网登录状态通知的一个示例如下:
8:客户端接入管理系统向短信网关/邮件服务器发送短信和/或邮件,以通知相应的IMS客户端的用户登录IMS核心网成功。
9:客户端接入管理系统收到客户端登录核心网的状态通知请求后,需要立即回复响应报文。响应报文不需要消息体。该响应报文的一个示例如下所示:
HTTP/1.1 200 OK
Content-type:application/xml,charset=UTF-8
Connection:close
Content-length:0
本发明实施例三还提供了一种IMS客户端接入管理系统,参见图5,所述系统包括:
收发单元51,用于接收IMS客户端根据所保存的客户端接入管理系统的地址发送的登录请求,所述登录请求中携带IMS客户端的第一认证信息;
认证鉴权单元52,用于对所述第一认证信息进行认证,若认证成功,调用接入规则校验单元53,若认证失败,启动接入控制单元54禁止所述IMS客户端接入;
所述接入规则校验单元53,用于判断所述IMS客户端是否符合所设置的接入规则;
所述接入控制单元54,还用于当所述IMS客户端不符合所述接入规则时,禁止所述IMS客户端接入;
所述收发单元51,还用于当所述IMS客户端符合所述接入规则时,向所述IMS客户端发送登录响应,所述登录响应中携带IMS核心网的接入地址和IMS客户端的第二认证信息,以使所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网。
进一步的,所述接入规则包括接入时间规则和接入IP规则,所述接入规则校验单元53,具体用于判断所述IMS客户端的接入时间是否符合接入时间规则,以及,判断所述IMS客户端的接入IP是否符合接入IP规则。
进一步的,所述收发单元51,还用于接收所述IMS客户端发送的IMS核心网登录状态通知,根据所述IMS核心网登录状态通知获知所述IMS客户端登录IMS核心网的登录状态并记录,以使客户端接入管理系统和IMS核心网中的所述IMS客户端的登录状态保持一致;
进一步的,所述系统还包括发送短信逻辑管理单元和/或发送邮件逻辑管理单元。所述发送短信逻辑管理单元,用于当所述IMS客户端的登录状态为登录成功且所述IMS客户端的用户订阅了通知业务时,向IMS客户端的用户发送短信,以通知该用户登录IMS核心网成功。所述发送邮件逻辑管理单元,用于当所述IMS客户端的登录状态为登录成功且所述IMS客户端的用户订阅了通知业务时,客户端接入管理系统向IMS客户端的用户发送邮件,以通知该用户登录IMS核心网成功。
上述收发单元51、认证鉴权单元52、接入规则校验单元53和接入控制单元54也可以集成在客户端接入模块中实现,该客户端接入模块设置在客户端接入管理系统中。
本实施例提供的客户端接入管理系统的架构,参见图6,客户端接入管理系统采用分层架构,同时各层中的业务模块之间采用松耦合的关系,从而降低各个模块之间的依赖关系,提高系统的分布式管理。该系统中各层具体如下:
一、业务逻辑层
业务逻辑层是客户端接入管理系统的核心,负责所有IMS客户端接入管理系统的相关业务处理流程,主要包含的单元如下:
认证鉴权单元:负责对客户端输入的用户身份和密码的认证鉴权。
客户端接入地址管理单元:负责根据用户帐户信息分配最近的IMS核心网接入地址(如SBC(会话边界控制器)的接入地址),以及查询用户后续需要接入的业务平台的地址。
客户端业务规则管理单元:负责根据用户的属性查询用户所订阅的业务特性及业务能力参数,以及客户端业务的相关的业务规则属性。
接入规则校验单元:对客户端登陆IP地址以及登陆时间进行校验,核查其是否符合接入规则的要求。
发送短信逻辑单元:收到客户端登陆IMS核心网成功的通知之后,如果用户订阅了短信通知,则触发发送短信通知逻辑。
发送邮件逻辑单元:收到客户端登陆IMS核心网成功的通知之后,如果用户订阅了邮件通知,则触发发送邮件通知逻辑。
Web Portal(网络接口)单元:负责提供各种数据(用户数据、业务规则数据、客户端接入地址等数据)配置管理界面。同时提供客户端接入管理系统的各种业务统计报表展示,比如客户端登录统计报表等。
日志分析单元:负责收集并分析客户端接入管理系统中各个业务单元的日志信息。
二、协议层
协议层主要实现了各种应用层协议的编解码,包含HTTP协议栈,HTTPS协议栈,SMPP(Short Message Peer to Peer,短消息端到端)协议栈,SMTP(Simple Mail TransferProtocol,简单邮件传输协议)协议栈等。
三、数据层
数据层主要对各个业务单元提供数据存储以及数据访问接口。主要包含:
数据库访问代理单元:数据库访问的中间件单元,负责数据访问读写接入,同时提供数据缓存,提供数据的读操作效率。以及,数据库单元用于存储系统中所需的数据。
图6中仅针对客户端接入管理系统的三层逻辑架构示出了一些功能单元,还并不对客户端接入管理系统的具体结构进行限制,例如,上述收发单元并未在图6中示出。
由上所述,本发明实施例通过提供一种新的IMS客户端登录流程、客户端接入管理系统的架构、客户端登录及登录状态通知的信令格式等技术手段,达到了如下的技术效果:
1)提供了IMS接入地址的发现机制。所有的IMS客户端只需要配置客户端接入管理系统的地址即可。客户端登录客户端接入管理系统后,客户端接入管理系统会根据用户信息和接入地址就近选择核心网地址,最后将这个地址信息返回给客户端。当IMS核心网扩容或者网络拓扑产生变更时,即使IMS核心网的接入地址发生变化,只需要通过客户端接入管理系统的配置界面修改IMS地址信息即可,用户侧不会受到任何影响。
2)IMS客户端需要接入的所有网元地址信息都可以通过客户端接入管理系统进行配置(通过登录响应下发至IMS客户端),避免因为网元的变化而升级大量的客户端,从而提升了终端侧的用户体验。
3)客户端所有的业务逻辑规则可在客户端接入管理系统上快速配置,比如客户端拨号规则,客户端界面各种输入框的规则等,任何规则的变化,都不需要修改客户端程序,从而避免对用户的影响。
4)增加了IMS客户端接入系统的控制逻辑,利用接入规则可对用户接入IMS业务的IP地址以及登录时间进行有效的控制,从而有助于针对集团企业用户的IMS客户端的推广。
5)在现有的IMS用户鉴权认证机制上又增加一级认证机制,形成两级安全防护体系,用户首先需要登录到客户端接入管理系统后,才能接入到IMS核心网,同时登录客户端接入管理系统和IMS核心网成功后,用户侧还可以收到短信或者邮件通知,从而进一步提高了IMS业务系统的安全性。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (10)
1.一种IMS客户端接入管理方法,其特征在于,所述方法包括:
客户端接入管理系统接收IP多媒体子系统IMS客户端根据所保存的客户端接入管理系统的地址发送的登录请求,所述登录请求中携带IMS客户端的第一认证信息;
客户端接入管理系统对所述第一认证信息进行认证,若认证成功,判断所述IMS客户端是否符合所设置的接入规则,若认证失败,禁止所述IMS客户端接入;
当所述IMS客户端不符合所述接入规则时,禁止所述IMS客户端接入;
当所述IMS客户端符合所述接入规则时,向所述IMS客户端发送登录响应,所述登录响应中携带IMS核心网的接入地址和IMS客户端的第二认证信息,以使所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网。
2.根据权利要求1所述的方法,其特征在于,在向所述IMS客户端发送登录响应之前,所述方法还包括:
客户端接入管理系统从多个IMS核心网的接入地址中选取一个IMS核心网的接入地址,并将所选取的IMS核心网的接入地址设置在所述登录响应中。
3.根据权利要求1所述的方法,其特征在于,所述接入规则包括接入时间规则和接入IP规则,所述判断所述IMS客户端是否符合所设置的接入规则包括:
判断所述IMS客户端的接入时间是否符合接入时间规则,以及,判断所述IMS客户端的接入IP是否符合接入IP规则。
4.根据权利要求1所述的方法,其特征在于,在所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网之后,所述方法还包括:
客户端接入管理系统接收所述IMS客户端发送的IMS核心网登录状态通知,根据所述IMS核心网登录状态通知获知所述IMS客户端登录IMS核心网的登录状态并记录,以使客户端接入管理系统和IMS核心网中的所述IMS客户端的登录状态保持一致。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
当所述IMS客户端的登录状态为登录成功且所述IMS客户端的用户订阅了通知业务时,客户端接入管理系统向IMS客户端的用户发送短信和/或邮件,以通知该用户登录IMS核心网成功。
6.根据权利要求1至5任一项所述的方法,其特征在于,所述登录响应中包括:用户的个人信息、用户相关的企业信息、IMS客户端业务参数信息和IMS客户端所需接入的地址信息;其中,
所述用户的个人信息和/或用户相关的企业信息包括所述第二认证信息;
所述IMS客户端业务参数信息包括IMS客户端界面输入限制参数、IMS客户端能力配置参数和IMS客户端拨号规则参数;
所述IMS客户端所需接入的地址信息包括IMS核心网的接入地址、业务平台的地址和IMS客户端所需接入的网元地址。
7.根据权利要求6所述的方法,其特征在于,
所述登录请求包括包头和消息体,所述登录请求的包头为安全超文本传输协议邮寄HTTPS Post数据包,或者,所述登录请求的包头为超文本传输协议邮寄HTTP Post数据包;所述登录请求的消息体包括所述第一认证信息,所述登录请求的消息体采用可扩展标记语言XML格式封装;
所述登录响应包括包头和消息体,所述登录响应的包头为HTTPS数据包或HTTP数据包;所述登录响应的消息体包括所述用户的个人信息、用户相关的企业信息、IMS客户端业务参数信息和IMS客户端所需接入的地址信息,所述登录响应的消息体采用XML格式封装。
8.一种IMS客户端接入管理系统,其特征在于,所述系统包括:
收发单元,用于接收IMS客户端根据所保存的客户端接入管理系统的地址发送的登录请求,所述登录请求中携带IMS客户端的第一认证信息;
认证鉴权单元,用于对所述第一认证信息进行认证,若认证成功,调用接入规则校验单元,若认证失败,启动接入控制单元禁止所述IMS客户端接入;
所述接入规则校验单元,用于判断所述IMS客户端是否符合所设置的接入规则;
所述接入控制单元,还用于当所述IMS客户端不符合所述接入规则时,禁止所述IMS客户端接入;
所述收发单元,还用于当所述IMS客户端符合所述接入规则时,向所述IMS客户端发送登录响应,所述登录响应中携带IMS核心网的接入地址和IMS客户端的第二认证信息,以使所述IMS客户端根据所述IMS核心网的接入地址和第二认证信息接入IMS核心网。
9.根据权利要求8所述的系统,其特征在于,所述接入规则包括接入时间规则和接入IP规则,所述接入规则校验单元,具体用于判断所述IMS客户端的接入时间是否符合接入时间规则,以及,判断所述IMS客户端的接入IP是否符合接入IP规则。
10.根据权利要求8或9所述的系统,其特征在于,
所述收发单元,还用于接收所述IMS客户端发送的IMS核心网登录状态通知,根据所述IMS核心网登录状态通知获知所述IMS客户端登录IMS核心网的登录状态并记录,以使客户端接入管理系统和IMS核心网中的所述IMS客户端的登录状态保持一致;
所述系统还包括发送短信逻辑管理单元和/或发送邮件逻辑管理单元,
所述发送短信逻辑管理单元,用于当所述IMS客户端的登录状态为登录成功且所述IMS客户端的用户订阅了通知业务时,向IMS客户端的用户发送短信,以通知该用户登录IMS核心网成功;
所述发送邮件逻辑管理单元,用于当所述IMS客户端的登录状态为登录成功且所述IMS客户端的用户订阅了通知业务时,客户端接入管理系统向IMS客户端的用户发送邮件,以通知该用户登录IMS核心网成功。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210227179.5A CN103516704A (zh) | 2012-06-30 | 2012-06-30 | 一种ims客户端接入管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210227179.5A CN103516704A (zh) | 2012-06-30 | 2012-06-30 | 一种ims客户端接入管理方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103516704A true CN103516704A (zh) | 2014-01-15 |
Family
ID=49898749
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210227179.5A Pending CN103516704A (zh) | 2012-06-30 | 2012-06-30 | 一种ims客户端接入管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103516704A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106888339A (zh) * | 2017-01-20 | 2017-06-23 | 厦门集微科技有限公司 | 呼叫认证处理方法、装置及系统 |
| CN108270747A (zh) * | 2016-12-30 | 2018-07-10 | 杭州华为企业通信技术有限公司 | 一种认证方法及装置 |
| CN111355734A (zh) * | 2020-03-02 | 2020-06-30 | 安康鸿天科技股份有限公司 | 接入ims系统的认证方法、装置、电子设备和存储介质 |
| CN112398792A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN113055254A (zh) * | 2020-01-10 | 2021-06-29 | 深圳优克云联科技有限公司 | 一种地址配置方法、装置、接入服务器及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040153667A1 (en) * | 2002-05-22 | 2004-08-05 | Georg Kastelewicz | Method for registering a communication terminal |
| CN1553656A (zh) * | 2003-06-06 | 2004-12-08 | 华为技术有限公司 | 无线局域网中用户接入授权的方法 |
| CN101098319A (zh) * | 2006-06-27 | 2008-01-02 | 中国移动通信集团公司 | 基于ip多媒体子系统的家庭网关及其配置方法 |
| CN101098336A (zh) * | 2006-06-27 | 2008-01-02 | 中国移动通信集团公司 | Ims终端配置服务器及ims本地化入口点检测方法 |
| CN101369991A (zh) * | 2008-09-19 | 2009-02-18 | 中兴通讯股份有限公司 | 一种下一代多媒体系统用户注册的方法 |
-
2012
- 2012-06-30 CN CN201210227179.5A patent/CN103516704A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040153667A1 (en) * | 2002-05-22 | 2004-08-05 | Georg Kastelewicz | Method for registering a communication terminal |
| CN1553656A (zh) * | 2003-06-06 | 2004-12-08 | 华为技术有限公司 | 无线局域网中用户接入授权的方法 |
| CN101098319A (zh) * | 2006-06-27 | 2008-01-02 | 中国移动通信集团公司 | 基于ip多媒体子系统的家庭网关及其配置方法 |
| CN101098336A (zh) * | 2006-06-27 | 2008-01-02 | 中国移动通信集团公司 | Ims终端配置服务器及ims本地化入口点检测方法 |
| CN101369991A (zh) * | 2008-09-19 | 2009-02-18 | 中兴通讯股份有限公司 | 一种下一代多媒体系统用户注册的方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108270747A (zh) * | 2016-12-30 | 2018-07-10 | 杭州华为企业通信技术有限公司 | 一种认证方法及装置 |
| CN108270747B (zh) * | 2016-12-30 | 2021-08-13 | 杭州华为企业通信技术有限公司 | 一种认证方法及装置 |
| CN106888339A (zh) * | 2017-01-20 | 2017-06-23 | 厦门集微科技有限公司 | 呼叫认证处理方法、装置及系统 |
| CN112398792A (zh) * | 2019-08-15 | 2021-02-23 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN112398792B (zh) * | 2019-08-15 | 2022-07-05 | 奇安信安全技术(珠海)有限公司 | 登录的防护方法、客户端、中控管理设备及存储介质 |
| CN113055254A (zh) * | 2020-01-10 | 2021-06-29 | 深圳优克云联科技有限公司 | 一种地址配置方法、装置、接入服务器及存储介质 |
| CN111355734A (zh) * | 2020-03-02 | 2020-06-30 | 安康鸿天科技股份有限公司 | 接入ims系统的认证方法、装置、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1852094B (zh) | 网络业务应用账户的保护方法和系统 | |
| US9984370B2 (en) | System and method to support identity theft protection as part of a distributed service oriented ecosystem | |
| US10110416B2 (en) | Method and system for user equipment configuration | |
| US7508794B2 (en) | Authorizing an endpoint node for a communication service | |
| JP6014297B2 (ja) | 異なる端末のアプリケーション間の通信 | |
| CN103188207B (zh) | 一种跨域的单点登录实现方法及系统 | |
| US8938248B2 (en) | Enhanced manageability in wireless data communication systems | |
| CN103916296B (zh) | 一种融合局域网的通信系统 | |
| CN103733701A (zh) | 用于订阅互联网协议多媒体子系统(ims)应用服务注册状态的系统和方法 | |
| CN105828329B (zh) | 移动终端认证管理方法 | |
| US9576270B1 (en) | System and related method for management of devices of a network system via social media interfaces | |
| CN102811422B (zh) | 一种集群调度系统 | |
| CN103516704A (zh) | 一种ims客户端接入管理方法和系统 | |
| CN1610441B (zh) | 通信系统中消息的验证 | |
| CN105429979A (zh) | 一种跨平台用户认证方法及智能路由器、上网系统 | |
| CN103905408A (zh) | 一种信息的获取方法和设备 | |
| CN104753872A (zh) | 认证方法、认证平台、业务平台、网元及系统 | |
| CN103856454A (zh) | Ip 多媒体子系统与互联网业务互通的方法及业务互通网关 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 | |
| CN101986600A (zh) | 一种多媒体会议鉴权加入的方法和装置 | |
| CN101155336B (zh) | 实现消息系统用户漫游的方法及其系统 | |
| CN101854630A (zh) | 一种实现卡鉴权的方法、系统及用户设备 | |
| CN104158723A (zh) | 一种开放式智能网关平台共享用户账号的实现方法 | |
| CN111935125B (zh) | 基于分布式架构的鉴权方法、装置及微服务系统 | |
| US11943684B2 (en) | Systems and methods for improved access to user data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140115 |