应的用户鉴权向量反馈至所述S-CSCF ;所述S-CSCF在接收到与所述私有用户设备标识相对应的用户鉴权向量后,通过所述1-CSCF和所述P-CSCF向所述用户设备返回鉴权挑战。
[0022]在该技术方案中,采用临时用户标识来替代私有用户身份标识来完成IMS网络的初始注册,使得即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用户的相关信息,加强了 MS网络初始注册过程的安全性,有效地防止了用户信息的泄漏。
[0023]在上述技术方案中,优选地,所述移动通信网络在接收到所述用户设备的注册请求时,向所述用户设备分配所述临时用户标识。
[0024]在该技术方案中,通过移动通信网络在接收到用户设备的注册请求时,向用户设备分配所述临时用户标识,能够在不改变现有网格架构的前提下实现对用户设备的临时用户标识的分配,过程简单,易于实现。
[0025]在上述技术方案中,优选地,所述移动通信网络包括2/3G网络、LTE网络;所述初始注册请求包括所述临时用户标识和归属网络域名。
[0026]通过以上技术方案,可以采用临时用户标识替代私有用户身份标识来完成頂S网络的初始注册,加强了 MS网络初始注册过程的安全性,有效防止用户信息的泄漏。
【附图说明】
[0027]图1示出了根据本发明的一个实施例的頂S网络的注册方法的示意流程图;
[0028]图2示出了根据本发明的一个实施例的頂S网络的注册系统的示意框图;
[0029]图3示出了根据本发明的一个实施例的用户设备接入移动通信网络的过程示意图。
[0030]图4示出了根据本发明的一个实施例的頂S网络的初始注册过程示意图。
【具体实施方式】
[0031]为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和【具体实施方式】对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
[0032]在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
[0033]图1示出了根据本发明的一个实施例的頂S网络的注册方法的示意流程图。
[0034]如图1所示,根据本发明的一个实施例的頂S网络的注册方法,包括:步骤102,移动通信网络向用户设备分配临时用户标识;步骤104,所述用户设备接收所述临时用户标识,并基于所述临时用户标识向IMS网络发送初始注册请求,以执行初始注册过程。
[0035]在该技术方案中,通过移动通信网络向用户设备分配临时用户标识,由用户设备基于临时用户标识向IMS网络发送初始注册请求,避免了相关技术中用户设备直接发送携带有私有用户身份标识的初始注册请求而存在私有用户身份标识被窃取的安全隐患,而采用临时用户标识来替代私有用户身份标识后,即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用户的相关信息,从而加强了 IMS网络初始注册过程的安全性,有效地防止了用户信息的泄漏。
[0036]在上述技术方案中,优选地,在所述移动通信网络向所述用户设备分配所述临时用户标识之后,还包括:归属签约用户服务器将所述临时用户标识与所述用户设备的私有用户设备标识进行对应存储。
[0037]在该技术方案中,通过归属签约用户服务器(即Home Subscriber Server,HSS)将临时用户标识与用户设备的私有用户设备标识进行对应存储,使得用户设备在后续根据临时用户标识执行初始注册过程时,能够根据初始注册请求中包含的临时用户标识获取到用户设备的私有用户设备标识,以为用户设备分配用户鉴权向量。
[0038]在上述技术方案中,优选地,所述用户设备基于所述临时用户标识向所述頂S网络发送初始注册请求,以执行初始注册过程的步骤具体包括:所述用户设备向所述IMS网络的P-CSCF发送包含有所述临时用户标识的初始注册请求;所述P-CSCF根据所述初始注册请求中的归属网络域名,将所述初始注册请求路由至所述IMS网络的1-CSCF,以供所述1-CSCF查询所述归属签约用户服务器并选择S-CSCF ;所述1-CSCF将所述初始注册请求发送至所述S-CSCF ;所述S-CSCF根据所述初始注册请求中包含的所述临时用户标识向所述归属签约用户服务器请求下载用户鉴权向量;所述归属签约用户服务器根据所述临时用户标识查找对应的私有用户设备标识,并将与所述私有用户设备标识相对应的用户鉴权向量反馈至所述S-CSCF ;所述S-CSCF在接收到与所述私有用户设备标识相对应的用户鉴权向量后,通过所述1-CSCF和所述P-CSCF向所述用户设备返回鉴权挑战。
[0039]在该技术方案中,采用临时用户标识来替代私有用户身份标识来完成IMS网络的初始注册,使得即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用户的相关信息,加强了 MS网络初始注册过程的安全性,有效地防止了用户信息的泄漏。
[0040]在上述技术方案中,优选地,所述移动通信网络在接收到所述用户设备的注册请求时,向所述用户设备分配所述临时用户标识。
[0041]在该技术方案中,通过移动通信网络在接收到用户设备的注册请求时,向用户设备分配所述临时用户标识,能够在不改变现有网格架构的前提下实现对用户设备的临时用户标识的分配,过程简单,易于实现。
[0042]在上述技术方案中,优选地,所述移动通信网络包括2/3G网络、LTE网络;所述初始注册请求包括所述临时用户标识和归属网络域名。
[0043]图2示出了根据本发明的一个实施例的頂S网络的注册系统的示意框图。
[0044]如图2所示,根据本发明的一个实施例的頂S网络的注册系统,包括:移动通信网络202、用户设备204和頂S网络206 ;
[0045]其中,所述移动通信网络202用于向用户设备204分配临时用户标识;所述用户设备204用于接收所述临时用户标识,并基于所述临时用户标识向所述MS网络206发送初始注册请求。
[0046]在该技术方案中,通过移动通信网络202向用户设备204分配临时用户标识,由用户设备204基于临时用户标识向頂S网络206发送初始注册请求,避免了相关技术中用户设备直接发送携带有私有用户身份标识的初始注册请求而存在私有用户身份标识被窃取的安全隐患,而采用临时用户标识来替代私有用户身份标识后,即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用户的相关信息,从而加强了 IMS网络初始注册过程的安全性,有效地防止了用户信息的泄漏。
[0047]在上述技术方案中,优选地,还包括:归属签约用户服务器208,用于在所述移动通信网络202向所述用户设备204分配所述临时用户标识之后,将所述临时用户标识与所述用户设备204的私有用户设备标识进行对应存储。
[0048]在该技术方案中,通过归属签约用户服务器208 (即Home Subscriber Server,HSS)将临时用户标识与用户设备204的私有用户设备标识进行对应存储,使得用户设备204在后续根据临时用户标识执行初始注册过程时,能够根据初始注册请求中包含的临时用户标识获取到用户设备204的私有用户设备标识,以为用户设备204分配用户鉴权向量。
[0049]在上述技术方案中,优选地,所述用户设备204基于所述临时用户标识向所述頂S网络206发送初始注册请求,以执行初始注册过程具体包括:所述用户设备204向所述頂S网络206的P-CSCF发送包含有所述临时用户标识的初始注册请求;所述P-CSCF根据所述初始注册请求中的归属网络域名,将所述初始注册请求路由至所述MS网络206的1-CSCF,以供所述1-CSCF查询所述归属签约用户服务器208并选择S-CSCF ;所述1-CSCF将所述初始注册请求发送至所述S-CSCF ;所述S-CSCF根据所述初始注册请求中包含的所述临时用户标识向所述归属签约用户服务器208请求下载用户鉴权向量;所述归属签约用户服务器208根据所述临时用户标识查找对应的私有用户设备标识,并将与所述私有用户设备标识相对应的用户鉴权向量反馈至所述S-CSCF ;所述S-CSCF在接收到与所述私有用户设备标识相对应的用户鉴权向量后,通过所述1-CSCF和所述P-CSCF向所述用户设备204返回鉴权挑战。
[0050]在该技术方案中,采用临时用户标识来替代私有用户身份标识来完成IMS网络的初始注册,使得即便不法分子获取到临时用户标识,也无法根据临时用户标识获取到用