WO2019114320A1 - 一种ims用户的注册方法及装置 - Google Patents

Abstract

本申请公开了一种IMS用户的注册方法及装置，方法包括：HSS在收到没有鉴权数据的用户终端的注册请求后，获取该用户终端的配置信息；利用随机数和用户终端的属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括IMSI、IMEI、IMS标识；将所述随机数发送到所述用户终端，接收用户终端反馈的响应验证码Response；确定所述Response与所述ResponseHSS是否相同，相同，则向应用服务器发送所述注册请求进行所述用户终端的注册。解决了现有技术无法对IMS用户所使用的设备进行控制，从而对企业网的安全造成极大影响的技术问题。

Description

一种IMS用户的注册方法及装置

本申请要求于2017年12月14日提交中国专利局、申请号为201711340166.8、发明名称为“一种IMS用户的注册方法及装置”的CN专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤其涉及一种IMS用户的注册方法及装置。

背景技术

现有的VoLTE(Voice over LTE，LTE网络上的语音业务)以及VoIP(Voice over Internet Protocol，IP网络电话)流程中，IMS(IP Multimedia Subsystem，IP多媒体子系统)设备可以根据PVI(Private User Identity，私有用户标识)或者PUI(Public User Identity，公有用户标识)来判断IMS用户的合法性，现有技术方案的具体实现步骤可以如图1所示，包括：

步骤101，UE(User Equipment，用户设备)向发现的P-CSCF(Proxy-Call Session Control Funtion，代理呼叫会话控制功能)发送一个SIP REGISTER(Session Initiation Protocol REGISTER，会话初始协议注册)请求。

步骤102，P-CSCF对该SIP REGISTER请求进行处理，并把SIP REGISTER请求发送给选择的I-CSCF(Interrogating-Call Session Control Function，查询-呼叫会话控制功能实体)。

步骤103，I-CSCF向HSS(HSS(Home Subscriber Server，归属签约用户服务器)发出SAR(Server Assignment Request，服务器指派请求))消息，以查询S-CSCF(Serving CSCF，服务CSCF)的地址。

步骤104，HSS选择某一个S-CSCF，并把选择的S-CSCF的地址通过SAA(Server Assignment Answer，服务器指派应答))消息发给I-CSCF。

步骤105，I-CSCF把SIP REGISTER请求转发给选择的S-CSCF。

步骤106，S-CSCF如果发现用户没有被授权，则会向HSS发送UAR(User Authorization Request，用户授权请求)消息，以获取鉴权认证数据。

步骤107，HSS将鉴权认证数据通过UAA(User Authorization Answer，用户授权应答)消息返回给S-CSCF。

步骤108，S-CSCF用“401未授权(Unauthorized)”应答来质疑用户。并将消息传递给I-CSCF。

步骤109，I-CSCF将“401未授权(Unauthorized)”应答发送给P-CSCF。

步骤110，P-CSCF将“401未授权(Unauthorized)”应答发送给UE。

步骤111，UE会计算出质疑的应答并给P-CSCF发送一个新的REGISTER请求，该新的REGISTER请求中包含应答。

步骤112，P-CSCF会再一次找到I-CSCF，并将新的REGISTER请求发送给I-CSCF。

步骤113，I-CSCF向HSS发出SAR消息，以查询S-CSCF的地址。

步骤114，HSS把选择到的S-CSCF地址通过SAA消息发给I-CSCF。

步骤115，I-CSCF把新的REGISTER请求转发给选择的S-CSCF。

S-CSCF检查新的REGISTER请求中的应答，如果不正确，则鉴权失败，注册流程终止。如果正确，则鉴权成功。

步骤116，如果S-CSCF检查鉴权成功，则向HSS发送MAR(Multimedia Auth Request，媒体鉴权请求)消息。

步骤117，HSS保存UE对应的S-CSCF名字，并返回MAA(Multimedia Auth Answer，媒体鉴权应答)消息给S-CSCF。S-CSCF保存UE对应的用户信息。

步骤118，S-CSCF向I-CSCF发送一个“200OK”消息，表示接受UE的注 册请求。

步骤119，I-CSCF向P-CSCF转发该“200OK”消息。

步骤120，P-CSCF向UE发送“200OK”消息。

步骤121，S-CSCF向AS(Application Server，应用服务器)发送注册请求(REGISTER)消息。

步骤122，AS向S-CSCF返回“200OK”消息，表示接受注册请求对应的注册。

在IMS使用的一些场合，为安全起见，需要某个IMS用户，只能在某个手机上使用。或者限定该IMS用户，只能在某个手机终端上，使用某USIM(Universal Subscriber Identity Module，全球用户识别卡)的情况下使用。但是根据上述现有技术的实现步骤可知：现有技术虽然可以判断IMS用户的合法性，但无法对用户所使用的设备进行控制。如果有些终端使用VoIP客户端在软件上安装的时候，一个用户可以在不同的手机终端上登录；同时多个用户也可以在同一个手机终端上登录。甚至在平时的非企业网发送的手机终端上也可以安装VoIP软件进行登录。这对企业网的安全产生极大影响。

发明内容

本申请提供一种IMS用户的注册方法及装置，用以解决现有技术无法对IMS用户所使用的设备进行控制，从而对企业网的安全造成极大影响的技术问题。

第一方面，本申请提供一种IMS用户的注册方法，包括：

归属签约用户服务器HSS在收到没有鉴权数据的用户终端的注册请求后，获取该用户终端的配置信息；

根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数 和所述属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

将所述随机数发送到所述用户终端，在接收到所述用户终端反馈的应答消息中获取用户终端根据所述随机数得到的响应验证码Response；

确定所述Response与所述ResponseHSS是否相同，相同，则向应用服务器发送所述注册请求进行所述用户终端的注册。

在一种可选的实现方式中，利用随机数和所述属性标识得到一鉴权验证码ResponseHSS包括：

将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5算法，生成字符串；

使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。

在一种可选的实现方式中，若确定所述Response与所述ResponseHSS不相同，则进一步包括：

将注册请求失败的原因值携带在媒体鉴权应答MAA消息中，发送到服务呼叫会话控制功能S-CSCF；并向所述用户终端回复消息指示所述注册请求被所述归属签约用户服务器拒绝。

第二方面，本申请还提供另外一种IMS用户的注册方法，该方法应用于以用户终端，包括：

用户终端向归属签约用户服务器HSS发送注册请求；

接收到所述HSS发送的随机数，利用所述随机数和所述用户终端对应的属性标识生成响应验证码Response；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

将所述响应验证码Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。

在一种可选的实现方式中，所述接收到所述HSS发送的随机数包括：

所述用户终端从代理呼叫会话控制功能P-CSCF发送的未授权Unauthorized应答中接收所述随机数。

第三方面，本申请提供一种归属签约用户服务器，包括：

接收模块，用于在收到没有鉴权数据的用户终端的注册请求后，获取该用户终端的配置信息；

验证码生成模块，用于根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

获取模块，用于将所述随机数发送到所述用户终端，在接收到所述用户终端反馈的应答消息中获取用户终端根据所述随机数得到的响应验证码Response；

确定模块，用于确定所述Response与所述ResponseHSS是否相同，相同，则向应用服务器发送所述注册请求进行所述用户终端的注册。

在一种可选的实现方式中，所述获取模块具体用于：

将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5算法，生成字符串；使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。

在一种可选的实现方式中，确定模块还用于若确定所述Response与所述ResponseHSS不相同，将注册请求失败的原因值携带在MAA消息中，发送到服务呼叫会话控制功能S-CSCF；并向所述用户终端回复消息指示所述注册请 求被所述归属签约用户服务器拒绝。

第四方面，本申请还提供一种用户终端，包括：

收发模块，用于向归属签约用户服务器HSS发送注册请求，并接收到所述HSS发送的随机数；

生成模块，用于利用所述随机数和所述用户终端对应的属性标识生成响应验证码Response；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

所述收发模块还用于将所述响应验证码Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。

在一种可选的实现方式中，所述收发模块具体用于从代理呼叫会话控制功能P-CSCF发送的未授权Unauthorized应答中接收所述随机数。

第五方面，提供一种归属签约用户服务器，包括：

接收器，用于接收没有鉴权数据的用户终端的注册请求，

处理器，用于获取该用户终端的配置信息；并根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

发射器，用于将所述随机数发送到所述用户终端；

所述接收器，还用于接收所述用户终端反馈的应答消息；

所述处理器还用于，从所述应答消息中获取用户终端根据所述随机数得到的响应验证码Response；并确定所述Response与所述ResponseHSS是否相同，相同，则控制所述发射器向应用服务器发送所述注册请求进行所述用户终端的注册。

在一种可选的实现方式中，所述处理器，具体用于将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5算法，生成字符串；使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。

在一种可选的实现方式中，所述处理器还用于若确定所述Response与所述ResponseHSS不相同，将注册请求失败的原因值携带在MAA消息中；并控制则所述发射器，还用于将所述MAA消息发送到服务呼叫会话控制功能S-CSCF；并向所述用户终端回复消息指示所述注册请求被所述归属签约用户服务器拒绝。

第六方面，提供一种用户终端，包括：

收发器，用于向归属签约用户服务器HSS发送注册请求，并接收到所述HSS发送的随机数；

处理器，用于利用所述随机数和所述用户终端对应的属性标识生成响应验证码Response；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

所述收发器还用于将所述响应验证码Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。

在一种可选的实现方式中，所述收发器具体用于从代理呼叫会话控制功能P-CSCF发送的未授权Unauthorized应答中接收所述随机数。

第七方面，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行前述第一方面或第二方面中任一可选的实施方式所述的方法。

本申请有益效果如下：

本申请实施例所提供的IMS用户的注册方法及装置，在HSS中利用属性标识对用户终端的注册请求进行对应的管理判断，并在注册中传递相关参数，达到IMS设备对用户设备准入的管理。使得企业网对接入终端的管理更加安全和完善。

附图说明

图1为现有技术判断IMS用户的合法性方法的流程示意图；

图2为本申请实施例提供的一种IMS用户的注册方法的流程示意图；

图3为本申请实施例提供的另外一种IMS用户的注册方法的流程示意图；

图4为本申请实施例提供的一种IMS用户的注册方法应用在实际网络架构中的流程示意图；

图5为本申请实施例提供的一种归属签约用户服务器的结构示意图；

图6为本申请实施例提供的一种用户终端的结构示意图；

图7为本申请实施例提供的另外一种归属签约用户服务器的结构示意图；

图8为本申请实施例提供的另外一种用户终端的结构示意图。

具体实施方式

由于现有技术中提供的鉴权方法HSS不能将EPC(Evolved Packet Core，演进核心网)的标识同IMS的标识绑定并检查。所以现有技术虽然可以判断IMS用户的合法性，但无法获知该用户所使用的设备，从而无法对用户所使用的设备进行控制。

针对现有技术的上述问题，本申请实施例提出了一种IMS用户的注册方法和装置，在该方法中归属签约用户服务器HSS在收到没有鉴权数据的用户终端的注册请求后，获取该用户终端的配置信息；根据所述配置信息确定与 所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码ResponseHSS；将所述随机数发送到所述用户终端，在接收到所述用户终端反馈的应答消息中获取用户终端根据所述随机数得到的响应验证码Response；确定所述Response与所述ResponseHSS是否相同，相同，则向应用服务器发送所述注册请求进行所述用户终端的注册。

因为本申请实施例所提供的方法中会对用户终端对应的属性标识进行验证，所以使得企业网可以控制接入到IMS系统的用户终端，使用非定制认证的用户终端即使安装了VoIP软件，也无法接入IMS系统。从而使得企业网可以有效控制用户终端的使用。特别适用于一些要求比较严格的场景下，比如煤矿矿井下、以及公安应急系统中，接入网络对接入的客户端有严格限制。以下结合附图和具体的应用场景对本申请实施例所提供的方法和装置做进一步详细的说明：

实施例一

以下结合说明书附图对本申请实施例所提供的一种IMS用户的注册方法做进一步详细的说明，该方法具体实现方式可以包括以下步骤(方法流程如图2所示)：

步骤201，HSS在收到没有鉴权数据的用户终端的注册请求后，获取该用户终端的配置信息；

步骤202，根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码(ResponseHSS)；其中，所述属性标识包括国际移动用户识别码(International Mobile Subscriber Identification Number，国际移动用户识别码)、国际移动设备身份码(International Mobile Equipment Identity，国际移动设备身份码)、IP多媒体子系统IMS标识；

其中，该属性标识包括的IMSI、IMEI、IP多媒体子系统IMS标识(包 括：PVI和PUI)可以进行组合使用，任何一种组合需要能够确定接入网络的终端设备为。

利用随机数和所述属性标识得到一鉴权验证码ResponseHSS可以采用以下方式得到：

在本申请实施例中，基于上述属性标识的类型可以提前在HSS中设置属性标识的对应关系，基于上述属性标识的类型可以设置IMSI、IMEI、IMS标识中的PVI和PUI的对应关系如表1所示：

PVI	sip:460001004202567@ims.mnc000.mcc460.3gppnetwork.org
PUI	tel:13400000002；phone-context＝ims.mnc000.mcc460.3gppnetwork.org
IMSI	460001004202567
IMEI	861414030072400

表1

然后，HSS生成随机数RANDcheck，并随检查标志将RANDcheck发送至用户终端；该实施例中RANDcheck可以由一个随机字符串组成。

终端接收RANDcheck后，如果检测到有检查标志，则利用该随机数计算Response，计算方法如下：

A，将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5(Message Digest Algorithm 5，消息摘要算法第五版)算法，生成字符串(HA1)；

HA1＝md5("PVI:IMSI:IMEI")；

B，使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。

ResponseHSS＝md5("HA1:RANDcheck")

步骤203，将所述随机数发送到所述用户终端，在接收到所述用户终端反馈的应答消息中获取用户终端根据所述随机数得到的响应验证码(Response)；

步骤204，确定所述Response与所述ResponseHSS是否相同，相同，则向应用服务器发送所述注册请求进行所述用户终端的注册。

进一步，若确定所述Response与所述ResponseHSS不相同，则进一步包括：

将注册请求失败的原因值携带在MAA消息中，发送到S-CSCF；并向所述用户终端回复消息指示所述注册请求被所述归属签约用户服务器拒绝。

实施例二

如图3所示，本申请实施例还提供另外一种IMS用户的注册方法，该方法应用于以用户终端，该用户终端中设置有通信模块，包括：

步骤301，用户终端向HSS发送注册请求；

步骤302，接收到所述HSS发送的随机数，利用所述随机数和所述用户终端对应的属性标识生成响应验证码(Response)；其中，所述属性标识包括IMSI、IMEI、IMS标识；

在具体的应用场景中，该用户终端可以从P-CSCF发送的未授权(Unauthorized)应答中接收所述随机数。

步骤303，将所述Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。

实施例三

因为实施例一和实施例二是基于不同设备实现本申请实施例所提供的方法的实现过程，为了更清楚详细的说明本申请实施例所提供方法在具体应用环境中的具体使用，以下基于实施例一与实施例二的结合，以及具体的网络构架(具体设备包括：UE、P-CSCF、I-CSCF、S-CSCF、HSS、AS)，对本申请实施例所提供的IMS用户的注册方法进行说明，具体可以是(如图4所示)：

步骤401，UE向发现的P-CSCF发送一个SIP REGISTER请求。

步骤402，P-CSCF对接收到的SIP REGISTER请求进行处理，并把该SIP REGISTER请求发送给选择的I-CSCF。

步骤403，I-CSCF接收到SIP REGISTER请求后，联系HSS，并向HSS发出SAR消息，以查询S-CSCF的地址。

步骤404，HSS选择S-CSCF，并把选择的S-CSCF的地址通过SAA消息发给I-CSCF。

步骤405，I-CSCF在接收到HSS选择的S-CSCF的地址后，把SIP REGISTER请求转发给选择的S-CSCF。

步骤406，当S-CSCF确定用户没有被授权，则向HSS发送UAR消息，以获取鉴权数据。

HSS在收到UAR消息后，检查该用户的配置信息，如存在IMSI、IMEI、IMS标识PVI的对应关系表，则生成随机数(RANDcheck)，并根据实施例所提供的随机数计算方式生成ResponseHSS，计算后保存在HSS中。HSS将RANDcheck传递给S-CSCF。

步骤407，HSS将鉴权认证数据通过UAA消息返回给S-CSCF，消息中携带RANDcheck。

步骤408，S-CSCF收到UAA消息中携带的RANDcheck后，无论对应用户配置的鉴权方式是Digest或者AKA，后续都用“401未授权(Unauthorized)”应答来质疑用户。并将消息传递给I-CSCF，消息中携带RANDcheck。

步骤409，I-CSCF将“401未授权(Unauthorized)”应答发送给P-CSCF，消息中携带RANDcheck。

步骤410，P-CSCF将“401未授权(Unauthorized)”应答发送给UE，消息中携带RANDcheck。

步骤411，UE会计算出这个质疑的应答并给P-CSCF发送一个新的包含 这个应答的REGISTER，并且使用接收到的RANDcheck以及自身的PVI、IMSI、IMEI，计算Response值。并将Response在新的REGISTER消息中发送。

步骤412，P-CSCF会选择I-CSCF，并将新的REGISTER消息发送给选择的I-CSCF。

步骤413，I-CSCF接到新的REGISTER消息后，向HSS发出SAR消息，以查询S-CSCF的地址。

步骤414，HSS接到SAR消息后把选择的S-CSCF地址通过SAA消息发给I-CSCF。

步骤415，I-CSCF把新的REGISTER请求转发给HSS选择的S-CSCF。

S-CSCF根据新的REGISTER请求检查UE反馈的应答，如果不正确，则鉴权失败，注册流程终止。如果正确，则鉴权成功。

步骤416，如果S-CSCF检查鉴权成功，则S-CSCF将向HSS发送MAR消息。并将新的REGISTER消息中携带的Response，通过MAR消息传递给HSS。

步骤417，HSS保存对应该用户的S-CSCF名字，并且检查该Response与原先计算的ResponseHSS是否相同。

如果Response与步骤6中计算的ResponseHSS相同，则用户匹配设备成功；不相同，则用户匹配设备失败，则可以确定该用户没有使用指定的USIM卡以及指定的移动终端。IMS设备则拒绝该用户的注册。

HSS发送MAA消息给S-CSCF。消息中携带匹配结果。如果匹配失败HSS在MAA消息中携带失败的原因值，新定义原因值为：

DIAMETER_ERROR_RESTRICT_IMSI_IMEI_ERROR(5013)

步骤418，如果匹配结果为成功，S-CSCF向I-CSCF发送一个“200OK” 消息，表示接受这个注册；如果S-CSCF在收到失败的原因值后，向UE回复202消息，该次注册不被服务器接收，结束流程；如果消息为“200OK”消息，则转入步骤421。

步骤419，I-CSCF向P-CSCF转发该“200OK”消息或202消息

步骤420，P-CSCF向UE发送“200OK”消息或202消息；如果为202消息则结束流程。

步骤421，S-CSCF向应用服务器AS发送注册请求(REGISTER)消息。

步骤422，应用服务器AS向S-CSCF返回“200OK”消息，表示接受这个注册。

实施例四

如图5所示，本申请实施例还提供一种归属签约用户服务器，该归属签约用户服务器具体可以包括：

接收模块501，用于在收到没有鉴权数据的用户终端的注册请求后，获取该用户终端的配置信息；

验证码生成模块502，根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

获取模块503，用于将所述随机数发送到所述用户终端，在接收到所述用户终端反馈的应答消息中获取用户终端根据所述随机数得到的响应验证码Response；

在现有实现方式中获取模块可以通过多种方式得到的响应验证码Response，在本申请实施例中所述获取模块503具体可以通过以下方式实现：

将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5算法， 生成字符串；使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。

确定模块504，用于确定所述Response与所述ResponseHSS是否相同，相同，则向应用服务器发送所述注册请求进行所述用户终端的注册。

如果确定所述Response与所述ResponseHSS不相同，则拒绝注册请求，对应的：

确定模块504还用于将注册请求失败的原因值携带在MAA消息中，发送到S-CSCF；并向所述用户终端回复消息指示所述注册请求被所述归属签约用户服务器拒绝。

实施例五

如图6所示，本申请实施例还提供一种用户终端，该用户终端中设置有通信模块，还包括：

收发模块601，用于向归属签约用户服务器HSS发送注册请求，并接收到所述HSS发送的随机数；

可选的，该收发模块601具体用于从P-CSCF发送的未授权(Unauthorized)应答中接收所述随机数。

生成模块602，用于利用所述随机数和所述用户终端对应的属性标识生成响应验证码Response；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

所述收发模块601还用于将所述响应验证码Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。

实施例六

如图7所示，本申请实施例还提供一种归属签约用户服务器，该归属签 约用户服务器具体可以包括：

接收器701，用于接收没有鉴权数据的用户终端的注册请求；

处理器702，用于获取该用户终端的配置信息；并根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

发射器703，用于将所述随机数发送到所述用户终端；

所述接收器701，还用于接收所述用户终端反馈的应答消息；

则所述处理器702，还用于从所述应答消息中获取用户终端根据所述随机数得到的响应验证码Response；

在现有实现方式中处理器702可以通过多种方式得到的响应验证码Response，在本申请实施例中所述处理器702具体可以通过以下方式实现得到响应验证码：

将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5算法，生成字符串；使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。

该处理器702，用于确定所述Response与所述ResponseHSS是否相同，相同，则控制所述发射器703向应用服务器发送所述注册请求进行所述用户终端的注册。

如果确定所述Response与所述ResponseHSS不相同，则拒绝注册请求，对应的：

所述处理器702还用于将注册请求失败的原因值携带在MAA消息中，并控制所述发射器将所述MAA消息发送到S-CSCF；并向所述用户终端回复消息指示所述注册请求被所述归属签约用户服务器拒绝。

在本申请实施例中，接收器701和发射器703可以集成在一个模块(收发器)集中实现归属签约用户服务器的数据信息收发功能，也可以分为两个独立的模块分别实现收发信息的功能。

实施例五

如图8所示，本申请实施例还提供一种用户终端，包括：

收发器801，用于向归属签约用户服务器HSS发送注册请求，并接收到所述HSS发送的随机数；

可选的，该收发器801具体用于从P-CSCF发送的未授权(Unauthorized)应答中接收所述随机数。

处理器802，用于利用所述随机数和所述用户终端对应的属性标识生成响应验证码Response；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

所述收发器801还用于将所述响应验证码Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。

在本申请实施例中，收发器801可以是一个模块集中实现用户终端的数据信息收发功能，也可以分为两个独立的模块接收器和发射器分别实现用户终端收发信息的功能。

基于同一发明构思，本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，当所述计算机指令在计算机上运行时，使得计算机执行本申请实施例一或实施例二中IMS用户的注册方法。

本申请实施例所提供的IMS用户的注册方法及装置，在HSS中利用属性标识对用户终端的注册请求进行对应的管理判断，并在注册中传递相关参数，达到IMS设备对用户设备准入的管理。使得企业网对接入终端的管理更加安 全和完善。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请进行各种改动和变型而不脱离本 申请的精神和范围。这样，倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims (11)

1. 一种IMS用户的注册方法，其特征在于，包括：

   归属签约用户服务器HSS在收到没有鉴权数据的用户终端的注册请求后，获取该用户终端的配置信息；

   根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

   将所述随机数发送到所述用户终端，在接收到所述用户终端反馈的应答消息中获取用户终端根据所述随机数得到的响应验证码Response；

   确定所述Response与所述ResponseHSS是否相同，相同，则向应用服务器发送所述注册请求进行所述用户终端的注册。
2. 如权利要求1所述的方法，其特征在于，利用随机数和所述属性标识得到一鉴权验证码ResponseHSS包括：

   将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5算法，生成字符串；

   使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。
3. 如权利要求1或2所述的方法，其特征在于，若确定所述Response与所述ResponseHSS不相同，则进一步包括：

   将注册请求失败的原因值携带在媒体鉴权应答MAA消息中，发送到服务呼叫会话控制功能S-CSCF；并向所述用户终端回复消息指示所述注册请求被所述归属签约用户服务器拒绝。
4. 一种IMS用户的注册方法，其特征在于，该方法应用于以用户终端，包括：

   用户终端向归属签约用户服务器HSS发送注册请求；

   接收到所述HSS发送的随机数，利用所述随机数和所述用户终端对应的属性标识生成响应验证码Response；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

   将所述响应验证码Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。
5. 如权利要求4所述的方法，其特征在于，所述接收到所述HSS发送的随机数包括：

   所述用户终端从代理呼叫会话控制功能P-CSCF发送的未授权Unauthorized应答中接收所述随机数。
6. 一种归属签约用户服务器，其特征在于，包括：

   接收器，用于接收没有鉴权数据的用户终端的注册请求，

   处理器，用于获取该用户终端的配置信息；并根据所述配置信息确定与所述用户终端对应的属性标识，并利用随机数和所述属性标识得到一鉴权验证码ResponseHSS；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

   发射器，用于将所述随机数发送到所述用户终端；

   所述接收器，还用于接收所述用户终端反馈的应答消息；

   所述处理器还用于，从所述应答消息中获取用户终端根据所述随机数得到的响应验证码Response；并确定所述Response与所述ResponseHSS是否相同，相同，则控制所述发射器向应用服务器发送所述注册请求进行所述用户终端的注册。
7. 如权利要求6所述的归属签约用户服务器，其特征在于，所述处理器，具体用于将所述IMSI、IMEI和IMS标识以字符串方式进行拼接后使用MD5算法，生成字符串；使用MD5算法将所述字符串和所述随机数生成新的字符串作为所述鉴权验证码ResponseHSS。
8. 如权利要求6或7所述的归属签约用户服务器，其特征在于，所述处理器还用于若确定所述Response与所述ResponseHSS不相同，将注册请求失败的原因值携带在MAA消息中；并控制则所述发射器，还用于将所述MAA消息发送到服务呼叫会话控制功能S-CSCF；并向所述用户终端回复消息指示所述注册请求被所述归属签约用户服务器拒绝。
9. 一种用户终端，其特征在于，包括：

   收发器，用于向归属签约用户服务器HSS发送注册请求，并接收到所述HSS发送的随机数；

   处理器，用于利用所述随机数和所述用户终端对应的属性标识生成响应验证码Response；其中，所述属性标识包括国际移动用户识别码IMSI、国际移动设备身份码IMEI、IP多媒体子系统IMS标识；

   所述收发器还用于将所述响应验证码Response发送到所述HSS，使得所述HSS根据所述Response确定是否根据所述注册请求对所述用户终端进行注册。
10. 如权利要求9所述的用户终端，其特征在于，所述收发器具体用于从代理呼叫会话控制功能P-CSCF发送的未授权Unauthorized应答中接收所述随机数。
11. 一种存储介质，其特征在于，所述存储介质为非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有至少一个程序，每个所述程序包括指令，所述指令当被具有处理器的电子设备执行时使所述电子设 备执行根据权利要求1-5任一项所述的方法。

Images