[发明专利]IMS用户验证方法、设备和系统

说明书

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种互联网协议(Internet Protocol；简称：IP)多媒体子系统(IP Multimedia Subsystem；简称：IMS)用户验证方法、设备和系统。

背景技术

随着通信技术和信息应用的发展，电信业务需求向固定移动融合、语音与互联网应用相结合的综合信息服务转变，传统运营商面临移动运营商与互联网应用提供商的激烈竞争。IMS是下一代网络控制技术的核心。在IMS国际标准中，已定义了基本的多媒体会话类业务规范，包括：多媒体会议、一键通(Push-to-talk over Cellular；简称：PoC)、呈现、组管理、即时消息等。在采用的基础技术上，IMS是基于IP分组网，实现了控制与承载的分离。IMS采用会话初始协议(Session Initiation Protocol；简称：SIP)作为呼叫控制和业务控制的协议。

基于IMS的各种应用越来越多的融入人们的工作与生活。以IM、Presence以及Group为主的应用也被3GPP、OMA、RCS等标准化组织制定了各种规范。各大运营商也推出了基于IMS网络的各种通讯工具。通过这些工具，用户可以发送短信、彩信和即时消息，可以打电话，还可以查询状态呈现。同时，一些用户以营利为目的，通过“机器人程序”发送大量的广告、营销以及诈骗类信息；或利用“机器人程序”不断发出服务请求，进行“饱和攻击”以达到使服务器瘫痪的目的；或利用暴力破解等程序手段进行虚拟财产盗窃。以上“机器人程序”、暴力破解非法请求的存在给系统造成压力，也给其他用户造成了巨大的影响。

图片验证码可以作为分辨网络服务使用者是人类还是机器的的身份认定工具，通过使用图片验证码，可以非常有效的防止暴力和“机器人程序”破解等程序手段。现有图片验证码基于HTTP协议，由于HTTP协议具备承载文本、图片的能力，Web浏览器与Web服务器之间可以进行图片、文本的传输。Web浏览器向Web服务器发送HTTP请求后，可以收到Web服务器返回携带图片验证码的HTTP响应；Web浏览器将收到的图片验证码展示给用户，然后通过向HTTP请求将用户输入的文本形式的验证码发送至Web服务器进行验证。

但是，SIP协议不具备承载图片验证码的能力，基于SIP协议无法直接采用图片验证码进行验证，而在IMS网络中存在暴力破解以及“机器人程序”类的非法请求问题，影响了IMS网络的安全。

发明内容

本发明实施例提供一种IMS用户验证方法、设备和系统，用以解决现有技术中IMS网络中的非法请求影响网络安全的缺陷，实现提高IMS网络的安全性。

本发明实施例提供一种MS用户验证方法，包括：

向应用服务器发送会话初始协议SIP请求；

在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求，以获取图片验证码；

在呈现所述图片验证码后，获取用户输入的文本验证码；

通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。

本发明实施例还提供一种IMS用户验证方法，包括：

接收IMS客户端发送的SIP请求；

在所述SIP请求中携带用户输入的文本验证码时，通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证，若验证结果为验证成功，则向所述IMS客户端返回成功响应，允许用户使用所请求的业务。

本发明实施例还提供一种IMS用户验证方法，包括：

接收IMS客户端发送的验证码获取请求，向所述IMS客户端发送生成的图片验证码；

在接收到应用服务器发送的验证码验证请求时，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结果。

本发明实施例还提供一种IMS客户端，包括：

SIP请求发送模块，用于向应用服务器发送SIP请求；

图片验证码获取模块，用于在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求，以获取图片验证码；

呈现模块，用于呈现所述图片验证码获取模块获取的图片验证码；

文本验证码获取模块，用于在所述呈现模块呈现所述图片验证码后，获取用户输入的文本验证码；

所述SIP请求发送模块，还用于通过SIP请求将所述文本验证码获取模块获取的用户输入的文本验证码发送至所述应用服务器。

本发明实施例还提供一种应用服务器，包括：