[发明专利]互联网协议多媒体子系统IMS的开户方法、装置及系统

说明书

技术领域

本发明涉及无线通信技术领域，尤其是涉及一种互联网协议多媒体子系统IMS的开户方法、装置及系统，一种互联网协议多媒体子系统IMS的业务发放系统，一种互联网协议多媒体子系统IMS的网络注册方法、装置及系统，一种互联网协议多媒体子系统IMS的业务认证方法、装置及系统。

背景技术

互联网协议多媒体子系统（IMS，Inetenet Protocol Multimedia Subsystem）是第三代移动通信伙伴组织（3GPP，Third Generation Partnership Projects）在R5版本标准中提出的一种支持互联网协议（IP，Inetenet Protocol）多媒体业务的核心网子系统。IMS建立在包括会话初始化协议（SIP，Session Initiation Protocol）在内的一整套协议的基础上，融合了数据、语音和多媒体等多种业务。它以IP技术为基础，通过对接入技术的广泛适应，使得各种类型的客户端都可以通过IMS建立起端到端的IP通信，并可获得所需要的服务质量。

由于IMS在运行初期，终端侧没有相应的智能客户识别模块（ISIM，Intelligent Subscriber Identity Module）支持，为保证IMS账号的安全性，一般在业务应用层面采用SIP摘要（Digest）鉴权方式，对通过固定MAC地址接入IMS的固网终端进行接入鉴权，其中，固网终端包括SIP终端、模拟电话（POTS，Plain Old Telephone Service）话机等。采用SIP Digest鉴权方式对接入的终端进行鉴权，主要是基于加密算法（如MD5加密算法）对接入IMS的终端进行鉴权。其中，采用SIP Digest鉴权方式对接入IMS的终端进行鉴权，可以有两种方式：一种方式是终端通过注册账号、口令及域名进行IMS接入鉴权。例如，终端通过“User name、Password、Realm”的方式进行IMS接入鉴权。另一种方式可以是终端通过网络侧赋予的再加密口令及域名的方式进行IMS接入鉴权，例如，终端通过“安全哈希算法（HA1，Hash Algorithm）、Realm”的方式进行IMS接入鉴权。但是上述采用SIP Digest鉴权方式来实现IMS接入鉴权通常存在如下缺陷：

第一种缺陷：IMS用户私有标识（IMPI，IMS Private Identity）容易泄漏，从而引发IMS业务被盗用。

第二种缺陷：由于终端侧是通过固定MAC地址的方式接入IMS，当IMS账号密码泄露以后，其他获得该IMS账号的用户，可以使用软终端通过任意地址访问IMS，从而引发IMS业务被盗用。

第三种缺陷：由于SIP协议的开放性，导致可以通过SIP头域修改，进行IMS业务盗用。

第四种缺陷：在终端接入IMS鉴权通过以后，需要由维护人员人工配置IMS接入设备中的IMS用户账号信息，使得IMS账号安全性较低。

为了解决上述缺陷，现有技术中一般采用下述方式：

第一种方式：基于接入位置来控制终端接入IMS：网络侧在接收到终端发送的接入IMS请求时，将请求中携带的终端位置信息与数据库中存储的授权信息进行比对，根据比对结果允许/禁止终端接入IMS。

第二种方式：通过对SIP头域进行检测和过滤，来控制终端接入IMS：网络侧配置合法和非法头域列表，根据该配置的列表生成对非法头域过滤策略，根据生成的策略，对携带非法头域列表中的非法头域的数据包进行过滤处理。

但是，上述两种解决方式，存在下述缺陷：

第一种方式：无法避免IMS用户合法登陆后，通过修改SIP头域信息进行业务盗用，也无法满足无固定MAC地址的终端接入IMS网络的需求。

第二种方式：无法避免由于IMS账号安全性较低，被恶意破解以后注册使用，或者人为将IMS账号泄密后导致IMS业务被盗用。

综上所述，现有技术中基于SIP Digest鉴权方式实现终端接入IMS方法，安全性较低，且不能实现IMS业务的自动发放以及在IMS全业务流程中保证IMS账号的安全性。

发明内容

本发明实施例提供一种互联网协议多媒体子系统IMS的开户方法、装置及系统，终端在进行IMS开户时，能够较好地提高IMS账号的安全性。

相应地，本发明实施例提供一种互联网协议多媒体子系统IMS的网络注册方法、装置及系统，能够较好地提高终端在进行网络注册时，IMS账号的安全性。