Ims网络的注册方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,具体而言,涉及一种MS网络的注册方法和一种頂S网络的注册系统。
【背景技术】
[0002]IMS (Internet Protocol Multimedia Subsystem,网际协议多媒体子系统)是一种全新的多媒体业务形式,可以应用于移动通信网及固定通信网,能够满足终端客户更新颖、更多样化多媒体的业务需求。
[0003]通常,用户在使用頂S服务之前必须向頂S网络进行注册,通过注册过程可以完成用户对网络和网络对用户的双向认证。MS注册包含两次注册,分别是初始注册和鉴权注册。初始注册过程是由用户设备(User Equipment, UE)发起,向IMS网络进行注册的过程,由于此时还没有进行身份认证,所以网络会发送401未授权响应并携带鉴权验证参数(RAND,AUTH)向用户设备发起鉴权挑战,用户设备收到后会进行鉴权响应参数的计算,之后会发起鉴权注册流程;鉴权注册流程是用户设备将挑战响应值发送给网络,由网络完成鉴权及密钥协商的过程。
[0004]目前,相关技术提出的注册方案中,在初始注册过程,用户设备在发送初始注册请求消息中携带有私有用户身份标识的信息。例如,对于VoLTE(Voice over LTE(LongTerm Evolut1n,长期演进))用户,其私有用户身份标识的形式是usernameOreaml,其中username是用户名,reaml是归属网络域名。如果没有ISIM(IP Multimedia ServiceIdentity Model, IP多媒体服务身份模块),私有用户身份标识没有显示,则私有用户身份标识将从IMSI (Mobile Subscriber Identificat1n Number,国际移动用户识别码)中获得,此时用户名即为MSI号码。如某用户的頂SI号码为234150999999999,则私有用户身份标识的形式为 234150999999999@ims.mnc015.mcc234.3gppnetwork.0rgD
[0005]由于相关技术中的初始注册请求消息是在安全密钥尚未协商的时候发送的,故该消息没有受到任何安全保护,攻击者可以轻而易举地获取用户的注册信息,从而造成用户隐私泄密,尤其当用户的IMSI号被不法分子获取时,将会给用户造成无法挽回的损失。
[0006]因此,如何进一步加强頂S网络初始注册过程的安全性,防止用户信息泄漏成为亟待解决的技术问题。
【发明内容】
[0007]本发明正是基于上述技术问题至少之一,提出了一种新的IMS网络的注册方案,能够加强MS网络初始注册过程的安全性,有效防止用户信息的泄漏。
[0008]有鉴于此,本发明提出了一种頂S网络的注册方法,包括:移动通信网络向用户设备分配临时用户标识;所述用户设备接收所述临时用户标识,并基于所述临时用户标识向IMS网络发送初始注册请求,以执行初始注册过程。
[0009]在该技术方案中,通过移动通信网络向用户设备分配临时用户标识,由用户设备基于临时用户标识向IMS网络发送初始注册请求,避免了相关技术中用户设备直接发送携带有私有用户身份标识的初始注册请求而存在私有用户身份标识被窃取的安全隐患,而采用临时用户标识来替代私有用户身份标识后,即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用户的相关信息,从而加强了 IMS网络初始注册过程的安全性,有效地防止了用户信息的泄漏。
[0010]在上述技术方案中,优选地,在所述移动通信网络向所述用户设备分配所述临时用户标识之后,还包括:归属签约用户服务器将所述临时用户标识与所述用户设备的私有用户设备标识进行对应存储。
[0011]在该技术方案中,通过归属签约用户服务器(即Home Subscriber Server,HSS)将临时用户标识与用户设备的私有用户设备标识进行对应存储,使得用户设备在后续根据临时用户标识执行初始注册过程时,能够根据初始注册请求中包含的临时用户标识获取到用户设备的私有用户设备标识,以为用户设备分配用户鉴权向量。
[0012]在上述技术方案中,优选地,所述用户设备基于所述临时用户标识向所述頂S网络发送初始注册请求,以执行初始注册过程的步骤具体包括:所述用户设备向所述IMS网络的P-CSCF(Proxy Call Sess1n Control Funct1n,代理呼叫会话控制功能)发送包含有所述临时用户标识的初始注册请求;所述P-CSCF根据所述初始注册请求中的归属网络域名,将所述初始注册请求路由至所述IMS网络的I_CSCF(Interrogat1n Call Sess1nControl Funct1n,查询呼叫会话控制功能),以供所述1-CSCF查询所述归属签约用户服务器并选择S-CSCF(Serving Call Sess1n Control Funct1n,服务呼叫会话控制功能);所述1-CSCF将所述初始注册请求发送至所述S-CSCF ;所述S-CSCF根据所述初始注册请求中包含的所述临时用户标识向所述归属签约用户服务器请求下载用户鉴权向量;所述归属签约用户服务器根据所述临时用户标识查找对应的私有用户设备标识,并将与所述私有用户设备标识相对应的用户鉴权向量反馈至所述S-CSCF ;所述S-CSCF在接收到与所述私有用户设备标识相对应的用户鉴权向量后,通过所述1-CSCF和所述P-CSCF向所述用户设备返回鉴权挑战。
[0013]在该技术方案中,采用临时用户标识来替代私有用户身份标识来完成IMS网络的初始注册,使得即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用户的相关信息,加强了 MS网络初始注册过程的安全性,有效地防止了用户信息的泄漏。
[0014]在上述技术方案中,优选地,所述移动通信网络在接收到所述用户设备的注册请求时,向所述用户设备分配所述临时用户标识。
[0015]在该技术方案中,通过移动通信网络在接收到用户设备的注册请求时,向用户设备分配所述临时用户标识,能够在不改变现有网格架构的前提下实现对用户设备的临时用户标识的分配,过程简单,易于实现。
[0016]在上述技术方案中,优选地,所述移动通信网络包括2/3G网络、LTE网络;所述初始注册请求包括所述临时用户标识和归属网络域名。
[0017]根据本发明的第二方面,还提出了一种頂S网络的注册系统,包括:移动通信网络、用户设备和IMS网络;其中,所述移动通信网络用于向用户设备分配临时用户标识;所述用户设备用于接收所述临时用户标识,并基于所述临时用户标识向所述IMS网络发送初始注册请求。
[0018]在该技术方案中,通过移动通信网络向用户设备分配临时用户标识,由用户设备基于临时用户标识向IMS网络发送初始注册请求,避免了相关技术中用户设备直接发送携带有私有用户身份标识的初始注册请求而存在私有用户身份标识被窃取的安全隐患,而采用临时用户标识来替代私有用户身份标识后,即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用户的相关信息,从而加强了 IMS网络初始注册过程的安全性,有效地防止了用户信息的泄漏。
[0019]在上述技术方案中,优选地,还包括:归属签约用户服务器,用于在所述移动通信网络向所述用户设备分配所述临时用户标识之后,将所述临时用户标识与所述用户设备的私有用户设备标识进行对应存储。
[0020]在该技术方案中,通过归属签约用户服务器(即Home Subscriber Server,HSS)将临时用户标识与用户设备的私有用户设备标识进行对应存储,使得用户设备在后续根据临时用户标识执行初始注册过程时,能够根据初始注册请求中包含的临时用户标识获取到用户设备的私有用户设备标识,以为用户设备分配用户鉴权向量。
[0021]在上述技术方案中,优选地,所述用户设备基于所述临时用户标识向所述頂S网络发送初始注册请求,以执行初始注册过程具体包括:所述用户设备向所述IMS网络的P-CSCF发送包含有所述临时用户标识的初始注册请求;所述P-CSCF根据所述初始注册请求中的归属网络域名,将所述初始注册请求路由至所述IMS网络的1-CSCF,以供所述1-CSCF查询所述归属签约用户服务器并选择S-CSCF ;所述1-CSCF将所述初始注册请求发送至所述S-CSCF ;所述S-CSCF根据所述初始注册请求中包含的所述临时用户标识向所述归属签约用户服务器请求下载用户鉴权向量;所述归属签约用户服务器根据所述临时用户标识查找对应的私有用户设备标识,并将与所述私有用户设备标识相对