Ims用户验证方法、设备和系统的制作方法

专利名称：Ims用户验证方法、设备和系统的制作方法
技术领域：
本发明实施例涉及通信技术领域，尤其涉及一种互联网协议(InternetProtocol ;简称IP)多媒体子系统(IP Multimedia Subsystem ;简称IMS)用户验证方法、设备和系统。
背景技术：
随着通信技术和信息应用的发展，电信业务需求向固定移动融合、语音与互联网应用相结合的综合信息服务转变，传统运营商面临移动运营商与互联网应用提供商的激烈竞争。MS是下一代网络控制技术的核心。在MS国际标准中，已定义了基本的多媒体会话类业务规范，包括多媒体会议、一键通(Push-to-talk over Cellular ;简称PoC)、呈现、组管理、即时消息等。在采用的基础技术上，頂S是基于IP分组网，实现了控制与承载的分离。IMS采用会话初始协议(Session Initiation Protocol ;简称SIP)作为呼叫控制和业务控制的协议。基于MS的各种应用越来越多的融入人们的工作与生活。以頂、Presence以及Group为主的应用也被3GPP、0ΜΑ, RCS等标准化组织制定了各种规范。各大运营商也推出了基于IMS网络的各种通讯工具。通过这些工具，用户可以发送短信、彩信和即时消息，可以打电话，还可以查询状态呈现。同时，一些用户以营利为目的，通过“机器人程序”发送大量的广告、营销以及诈骗类信息；或利用“机器人程序”不断发出服务请求，进行“饱和攻击”以达到使服务器瘫痪的目的；或利用暴力破解等程序手段进行虚拟财产盗窃。以上“机器人程序”、暴力破解非法请求的存在给系统造成压力，也给其他用户造成了巨大的影响。图片验证码可以作为分辨网络服务使用者是人类还是机器的的身份认定工具，通过使用图片验证码，可以非常有效的防止暴力和“机器人程序”破解等程序手段。现有图片验证码基于HTTP协议，由于HTTP协议具备承载文本、图片的能力，Web浏览器与Web服务器之间可以进行图片、文本的传输。Web浏览器向Web服务器发送HTTP请求后，可以收到Web服务器返回携带图片验证码的HTTP响应；Web浏览器将收到的图片验证码展示给用户，然后通过向HTTP请求将用户输入的文本形式的验证码发送至Web服务器进行验证。·但是，SIP协议不具备承载图片验证码的能力，基于SIP协议无法直接采用图片验证码进行验证，而在MS网络中存在暴力破解以及“机器人程序”类的非法请求问题，影响了 MS网络的安全。

发明内容
本发明实施例提供一种MS用户验证方法、设备和系统，用以解决现有技术中IMS网络中的非法请求影响网络安全的缺陷，实现提高頂S网络的安全性。本发明实施例提供一种MS用户验证方法，包括向应用服务器发送会话初始协议SIP请求；在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求，以获取图片验证码；在呈现所述图片验证码后，获取用户输入的文本验证码；通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。本发明实施例还提供一种MS用户验证方法，包括接收MS客户端发送的SIP请求；在所述SIP请求中携带用户输入的文本验证码时，通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证，若验证结果为验证成功，则向所述MS客户端返回成功响应，允许用户使用所请求的业务。本发明实施例还提供一种MS用户验证方法，包括 接收MS客户端发送的验证码获取请求，向所述MS客户端发送生成的图片验证码；在接收到应用服务器发送的验证码验证请求时，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结
果O本发明实施例还提供一种MS客户端，包括SIP请求发送模块，用于向应用服务器发送SIP请求；图片验证码获取模块，用于在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求，以获取图片验证码；呈现模块，用于呈现所述图片验证码获取模块获取的图片验证码；文本验证码获取模块，用于在所述呈现模块呈现所述图片验证码后，获取用户输入的文本验证码；所述SIP请求发送模块，还用于通过SIP请求将所述文本验证码获取模块获取的用户输入的文本验证码发送至所述应用服务器。本发明实施例还提供一种应用服务器，包括SIP请求接收模块，用于接收MS客户端发送的SIP请求；验证请求模块，用于在所述SIP请求中携带用户输入的文本验证码时，通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证，若验证结果为验证成功，则向所述MS客户端返回成功响应，允许用户使用所请求的业务。本发明实施例还提供一种验证码服务器，包括图片验证码生成模块，用于接收MS客户端发送的验证码获取请求，向所述MS客户端发送生成的图片验证码；文本验证码验证模块，用于在接收到应用服务器发送的验证码验证请求时，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结果。本发明实施例还提供一种MS用户验证系统，包括MS客户端、应用服务器和验证码服务器；所述IMS客户端，用于向所述应用服务器发送会话初始协议SIP请求；在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求；
所述应用服务器，用于接收所述MS客户端发送的SIP请求；在所述SIP请求中携带用户输入的文本验证码时，根据图片验证码对所述用户输入的文本验证码进行验证或将所述用户输入的文本验证码发送至所述验证码服务器进行验证；所述验证码服务器，用于接收MS客户端发送的验证码获取请求，向所述MS客户端发送生成的图片验证码；在接收到应用服务器发送的验证码验证请求时，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结果。本发明实施例的MS用户验证方法、设备和系统，如果MS客户端收到应用服务器返回的验证码输入指示的SIP响应，可以向验证码服务器发送验证码获取请求，以获取图片验证码，从而实现采用图片验证码的对MS网络的用户进行验证，防止MS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。



为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图I为本发明实施例一提供的MS用户验证方法的流程图；图2为本发明实施例二提供的MS用户验证方法的流程图；图3为本发明实施例三提供的MS用户验证方法的流程图；图4为本发明实施例四提供的MS用户验证方法的流程图；图5为本发明实施例五提供的MS客户端的结构示意图；图6为本发明实施例六提供的应用服务器的结构示意图；图7为本发明实施例七提供的验证码服务器的结构示意图；图8为本发明实施例八提供的MS用户验证系统的结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。实施例一图I为本发明实施例一提供的MS用户验证方法的流程图，如图I所示，该实施例描述的是MS客户端的处理流程，该MS用户验证方法具体可以包括以下步骤步骤101、向应用服务器发送SIP请求；步骤102、在收到该应用服务器返回的携带验证码输入指示的SIP响应时，向该验证码服务器发送验证码获取请求，以获取图片验证码。其中，MS客户端向应用服务器发送SIP请求后，如果应用服务器判断需要对该SIP请求进行验证码验证，并且该SIP请求中没有携带用户输入的文本验证码，则MS客户端可以收到应用服务器返回的携带验证码输入指示的SIP响应，然后，IMS客户端可以向预先配置的验证码服务器(例如可以为一个网页地址)发送验证码获取请求，以获取图片验证码的步骤具体可以包括向该验证码服务器发送验证码获取请求，该验证码获取请求中携带用户标识和应用标识；接收该验证码服务器返回的根据该用户标识和应用标识生成的图片验证码。进一步地，在步骤102之后，MS客户端可以将收到的图片验证码呈现给用户，使用户可以输入图片验证码对应的文本验证码，然后，该頂S用户验证方法中MS客户端还可以执行以下步骤步骤103、在呈现该图片验证码后，获取用户输入的文本验证码；步骤104、通过SIP请求将该用户输入的文本验证码发送至该应用服务器。·本实施例如果MS客户端收到应用服务器返回的验证码输入指示的SIP响应，可以向验证码服务器发送验证码获取请求，以获取图片验证码，从而实现采用图片验证码的对MS网络的用户进行验证，防止MS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。实施例二图2为本发明实施例二提供的MS用户验证方法的流程图，如图2所示，该实施例描述的是应用服务器的处理流程，该MS用户验证方法具体可以包括以下步骤步骤201、接收MS客户端发送的SIP请求；步骤202、在该SIP请求中携带用户输入的文本验证码时，通过验证码服务器根据图片验证码对该用户输入的文本验证码进行验证，若验证结果为验证成功，则向该MS客户端返回成功响应，允许用户使用所请求的业务。其中，应用服务器接收到MS客户端发送SIP请求后，可以根据该SIP请求判断是否需要进行验证码验证，例如同一用户短时间内多次发送SIP请求，应用服务器为了安全需求，可以判断需要对该用户的该应用进行验证码验证。并且，应用服务器还需要检查该SIP请求是否携带了用户输入的文本验证码。若需要进行验证码验证并且SIP请求携带了用户输入的文本验证码，应用服务器可以将该用户输入的文本验证码发送至验证码服务器，以使该验证码服务器根据图片验证码对该用户输入的文本验证码进行验证；在该SIP请求未携带用户输入的文本验证码时，应用服务器可以向该頂S客户端返回携带验证码输入指示的SIP响应，以指示MS客户端需要获取验证码。应用服务器也可以接收该验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码，根据该SIP请求中携带的用户标识和应用标识，查找该图片验证码对应的文本验证码；根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证，然后将验证结果返回给MS客户端。在步骤202之后，该MS用户验证方法可以包括应用服务器根据验证码服务器返回的验证结果对用户进行控制的步骤，具体还可以包括若验证结果为验证失败，则向该MS客户端返回失败响应，停止允许用户使用所请求的业务或继续进行图片验证码的验证。本实施例应用服务器收到的IMS客户端的SIP请求后，可以指示该SIP请求需要进行验证码验证，如果SIP请求中携带用户根据图片验证码输入的文本验证码，则应用服务器可以通过验证码服务器对用户输入的文本验证码进行验证，从而实现采用图片验证码的对MS网络的用户进行验证，防止MS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。实施例三图3为本发明实施例三提供的MS用户验证方法的流程图，如图3所示，该实施例描述的是验证码服务器的处理流程，该MS用户验证方法具体可以包括以下步骤步骤301、接收MS客户端发送的验证码获取请求，向该MS客户端 发送生成的图片验证码；其中，验证码服务器执行步骤301具体可以包括接收MS客户端发送的验证码获取请求，该验证码获取请求中携带用户标识和应用标识；生成图片验证码，保存生成的图片验证码与用户标识和应用标识之间的对应关系，并将该图片验证码发送至该頂S客户端；保存该用户标识、应用标识和该图片验证码对应的文本验证码。步骤302、在接收到应用服务器发送的验证码验证请求时，根据该图片验证码对该验证码验证请求中携带的用户输入的文本验证码进行验证，并向该应用服务器返回验证结果O其中，验证码服务器执行步骤302具体可以包括接收到应用服务器发送的验证码验证请求，该验证码验证请求携带用户标识、应用标识和用户输入的文本验证码；根据该验证码验证请求携带用户标识和应用标识，查找该图片验证码对应的文本验证码；具体地，可以先根据用户标识和应用标识，以及保存的图片验证码与用户标识和应用标识之间的对应关系查找到对应的图片验证码，再根据图片验证码查找到文本验证码；根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证，若该图片验证码对应的文本验证码与该用户输入的文本验证码相同，则验证成功，否则验证失败。此外，也可以在应用服务器上进行验证码验证，验证码服务器只需要将图片验证码的相关信息发送至应用服务器即可，因此，该MS用户验证方法还可以包括将该用户标识、应用标识和该图片验证码对应的文本验证码发送至该应用服务器，以使该应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。本实施例验证码服务器可以向MS客户端发送其请求的图片验证码，并对用户根据该图片验证码输入的文本验证码进行验证，从而实现采用图片验证码的对頂S网络的用户进行验证，防止MS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。实施例四图4为本发明实施例四提供的MS用户验证方法的流程图，如图4所示，该MS用户验证方法具体可以包括以下步骤步骤401UMS客户端(MS Client)接收到用户的业务请求后，向应用服务器发送SIP请求。
其中，MS釆用会话初始协议(SIP)作为呼叫控制和业务控制的基本协议，以发送的SIP请求为信令为例，下面为MESSAGE信令的一种示例，其中未携带用户输入的文本验证码MESSAGE sip: imsuser01@ims. com SIP/2.0Via SIP/2. 0/UDP 192. 168. 242. 247:5063 ；rport ；branch = z9hG4bK2655044401Route <sip: 192. 168. 112. 4 ；lr = true〉Route :〈sip:192. 168. 112.4:5060 ；transport = udp ；lr>From <sip: imsuser02@ims. com〉；tag = 609057A1DCC24F879C83AEDBDBD0BA2CTo <sip: imsuser01@ims. com〉 Call-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq 20MESSAGEContent-Type Message/CPIMMax-Forwards :70User-Agent imAccept-Contact :* ;+g. oma. sip—im. short—messageDate Tue, 31 Aug 2010 9:47:35 GMTP-Asserted-Identity <sip: imsuser02@ims. com>Content-Length :231NS MsgExt<http://www. message. com/msgExtensions/>MsgExt. IocalMsgID :288636091842MsgExt. msgReport N0MsgExt. msgType IMSubject notimplContent-Type text/plain ；charset = GB2312content-transfer-encoding base64bXNn步骤402、应用服务器收到SIP请求后，判断是否需要进行验证码验证，例如同一用户在I秒内发送了十次SIP请求，应用服务器为了安全需求，确定需要对这个用户的这个应用进行验证码验证。如果需要进行验证码验证，而且在SIP请求中没有携带用户输入的文本验证码，则可以通过MS客户端向用户返回SIP响应，拒绝该次SIP请求，并在SIP响应中说明该SIP请求需要向验证码服务器进行验证。以下为一种SIP响应的消息示例SIP/2. O 403 ForbiddenVia SIP/2. 0/UDP192. 168. 242. 247:5063 ；received = 192. 168. 242. 247 ；rport=5063 ；branch = z9hG4bK2655044401To <sip : imsuser01@ims. a h . chinamobile. c o m > ； t a g =h7g4Esbg—1651583949. 1183507720From <sip:imsuser02@ims. ah. chinamobile. com〉；tag = 609057A1DCC24F879C83AEDBDBD0BA2C
Call-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq 20MESSAGEWarning 399im. ims. f j. ims. com" 121 Request need Verify Code"Content-Length :0Server Msg-serv/3GPPDate Tue,31 Aug 2010 09:47:20 GMT在SIP 响应的消息不例中，米用 Warning :399 im. ims. f j. ims. com" 121Requestneed Verify Code"表明用户的该SIP请求需要进行图片验证码的验证。步骤403、IMS客户端根据应用服务器返回的SIP响应，向验证码服务器发起验证码获取请求，获取图片验证码。IMS客户端向验证码服务器发起验证码获取请求可以为IMS客户端向一个网页地址发起访问请求，这个网页地址可以预先配置在頂S客户端，例如http://uniportal, ims. com/uniportal/jsp/image, jspMS客户端在验证码获取请求中携带用户标识以及应用标识。其中，用户标识例如sip: imsuser02@ims. com ;应用标识例如IM。步骤404、验证码服务器收到验证码获取请求后，可以生成图片验证码，并将生成的图片验证码通过验证码获取响应返回给MS客户端，并将图片验证码对应的文本验证码、用户标识、应用标识等信息进行缓存。其中，系统缓存可以釆用例如hashmap进行缓存，hashmap中的Key可以表示用户标识#应用标识；Value可以表示图片验证码对应文本形式的验证码即文本验证码。步骤405、MS客户端成功获取图片验证码后，可以向用户展示该图片验证码，用户根据该图片验证码输入文本验证码后，IMS客户端可以重新提交携带验证码信息的SIP请求，以下为携带验证码信息的SIP请求的示例。MESSAGE sip: imsuser01@ims. com SIP/2.0Via SIP/2. 0/UDP 192. 168. 242. 247:5063 ；rport ；branch = z9hG4bK2655044401Route <sip: 192. 168. 112. 4 ；lr = true〉Route <sip: 192. 168. 112. 4:5060 ；transport = udp ；lr>From <sip: imsuser02@ims. com〉；tag = 609057A1DCC24F879C83AEDBDBD0BA2CTo <sip: imsuser01@ims. com〉Call-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq :21 MESSAGEContent-Type Message/CPIMMax-Forwards :70User-Agent imAccept-Contact :* ;+g. oma. sip—im. short—messageVerify-Code :7854Date Tue, 31 Aug 2010 9:47:35 GMTP-Asserted-Identity <sip: imsuser02@ims. com〉Content-Length :231
NSMsgExt<http://www. message. com/msgExtensions/>MsgExt. IocalMsgID :288636091842MsgExt. msgReport N0 MsgExt. msgType IMSubject notimplContent-Type text/plain ；charset = GB2312content-transfer-encoding base64bXNn
在该消息示例中,Verify-Code :7854表示该SIP请求中携带的用户输入的文本验证码是“7854”。此外，可以在应用服务器中指示需要对SIP请求进行验证码验证。步骤406、应用服务器判断SIP请求需要验证码，并检测到SIP请求中携带了用户输入的文本验证码，例如应用服务器对SIP请求进行字符串查找，查找到iiVerify-Code ”，其后的“7854”即为用户输入的文本验证码；然后，应用服务器可以调用验证码服务器提供的验证码检测接口，向验证码服务器发送验证码验证请求，检测用户输入的文本验证码的正确性。其中，在验证码验证请求中可以携带以下3个参数应用标识、用户标识以及用户输入的文本验证码。验证码服务器接收到验证码验证请求后，将用户标识以及应用标识作为Key，查询缓存中该用户标识以及应用标识的图片验证码对应的文本验证码，查询到后，与验证码验证请求中的用户输入的文本验证码进行比较，如果相同，则认为用户输入的文本验证码合法，如果不相同，则认为用户输入的文本验证码非法。然后，验证码服务器可以将验证结果返回给应用服务器。无论验证成功还是失败，验证完成后，验证码服务器可以将验证码的缓存信息从缓存中删除。此外，验证码服务器缓存中的图片验证码对应的文本验证码的有效期可以配置，某一文本验证码存在的时间超过有效期后，验证码服务器将该文本验证码从缓存中删除。步骤407、验证码服务器返回验证结果给应用服务器。步骤408、应用服务器根据验证结果进行流程处理，确定是否允许用户继续使用该业务。如果验证通过，应该服务器向MS客户端返回成功响应；如果验证失败，也可以继续返回步骤202中的“SIP/2. O 403 Forbidden”消息,继续进行图片验证码的验证。其中，成功响应的消息示例如下SIP/2. O 200 OKVia SIP/2. 0/UDP192. 168. 242. 247:5063 ；received = 192. 168. 242. 247 ；rport=5063 ；branch = z9hG4bK2655044401To <sip : imsuserOliims. ah. chinamobile. c o m > ； t a g =h7g4Esbg_1651583949. 1183507720From <sip:imsuser02iims. ah. chinamobile. com〉；tag = 609057A1DCC24F879C83AEDBDBD0BA2CCall-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq 21 MESSAGEContent-Length :0
Server Msg-serv/3GPPDate Tue,31 Aug 2010 09:47:20 GMT本实施例应用服务器通过SIP请求判断是否需要进行验证码验证，验证码服务器可以将图片验证码返回给MS客户端，在MS客户端发起携带用户输入的文本验证码的SIP请求时，可以由 应用服务器或验证码服务器对用户输入的文本验证码进行验证，可以防止IMS网络中的用户利用“机器人程序”及采用暴力破解程序发送的大量垃圾请求，保证网络安全。本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；前述的存储介质包括R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。实施例五图5为本发明实施例五提供的MS客户端的结构示意图，如图5所示，该MS客户端可以包括SIP请求发送模块51，用于向应用服务器发送SIP请求；图片验证码获取模块53，用于在收到该应用服务器返回的携带验证码输入指示的SIP响应时，向该验证码服务器发送验证码获取请求，以获取图片验证码；呈现模块55，与图片验证码获取模块53连接，用于呈现该图片验证码获取模块53获取的图片验证码；文本验证码获取模块57，与呈现模块55连接，用于在该呈现模块55呈现该图片验证码后，获取用户输入的文本验证码；其中，SIP请求发送模块51，与文本验证码获取模块57连接，还用于通过SIP请求将该文本验证码获取模块57获取的用户输入的文本验证码发送至该应用服务器。进一步地，该MS客户端的图片验证码获取模块53具体可以包括获取请求发送单元531，用于向该验证码服务器发送验证码获取请求，该验证码获取请求中携带用户标识和应用标识；图片验证码接收单元533，用于接收该验证码服务器返回的根据该用户标识和应用标识生成的图片验证码。本实施例如果MS客户端的图片验证码获取模块收到应用服务器返回的验证码输入指示的SIP响应，可以向验证码服务器发送验证码获取请求，以获取图片验证码，从而实现采用图片验证码的对MS网络的用户进行验证，防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。实施例六图6为本发明实施例六提供的应用服务器的结构示意图，如图6所示，该应用服务器可以包括SIP请求接收模块61，用于接收MS客户端发送的SIP请求；验证请求模块63，与SIP请求接收模块61连接，用于在该SIP请求接收模块61接收到的SIP请求中携带用户输入的文本验证码时，通过验证码服务器根据该图片验证码对该用户输入的文本验证码进行验证，若验证结果为验证成功，则向该頂S客户端返回成功响应，允许用户使用所请求的业务。进一步地，该应用服务器还可以包括输入指示模块65，与SIP请求接收模块61连接，用于在SIP请求接收模块61接收到的该SIP请求未携带用户输入的文本验证码时，向该MS客户端返回携带验证码输入指示的SIP响应。此外，该应用服务器还可以包括停止模块67，与验证请求模块63连接，用于若验证请求模块63获取的验证结果为验证失败，则向该MS客户端返回失败响应，停止允许用户使用所请求的业务或继续进行图片验证码的验证。
此外，该应用服务器的验证请求模块63具体可以包括发送单元631，用于将该用户输入的文本验证码发送至验证码服务器，以使该验证码服务器根据图片验证码对该用户输入的文本验证码进行验证；和/或验证单元633，用于接收该验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码，根据该SIP请求中携带的用户标识和应用标识，查找该图片验证码对应的文本验证码；根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证。本实施例应用服务器的SIP请求接收模块收到IMS客户端的SIP请求后，可以指示该SIP请求需要进行验证码验证，如果SIP请求中携带用户根据图片验证码输入的文本验证码，则应用服务器可以通过验证码服务器对用户输入的文本验证码进行验证，从而实现采用图片验证码的对頂S网络的用户进行验证，防止MS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。实施例七图7为本发明实施例七提供的验证码服务器的结构示意图，如图7所示，该验证码服务器可以包括图片验证码生成模块71，用于接收MS客户端发送的验证码获取请求，向该MS客户端发送生成的图片验证码；文本验证码验证模块73，用于在接收到应用服务器发送的验证码验证请求时，根据该图片验证码对该验证码验证请求中携带的用户输入的文本验证码进行验证，并向该应用服务器返回验证结果。其中，图片验证码生成模块71可以包括获取请求接收单元711，用于接收MS客户端发送的验证码获取请求，该验证码获取请求中携带用户标识和应用标识；图片验证码生成单元713，与获取请求接收单元711连接，用于根据该用户标识和应用标识生成图片验证码，并将该图片验证码发送至该MS客户端；保存单元715，与图片验证码生成单元713连接，用于保存该用户标识、应用标识和该图片验证码对应的文本验证码。进一步地，文本验证码验证模块73可以包括验证请求接收单元731，用于接收到应用服务器发送的验证码验证请求，该验证码验证请求携带用户标识、应用标识和用户输入的文本验证码；
查找单元733,与验证请求接收单元731连接,用于根据该验证码验证请求携带用户标识和应用标识，查找该图片验证码对应的文本验证码；验证单元735，与查找单元733连接，用于根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证，若该图片验证码对应的文本验证码与该用户输入的文本验证码相同，则验证成功，否则验证失败。再进一步地，该验证码服务器还可以包括文本验证码发送模块75，与图片验证码生成模块71连接，用于将该用户标识、应用标识和该图片验证码对应的文本验证码发送至该应用服务器，以使该应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。本实施例验证码服务器的图片验证码生成模块可以向MS客户端发送其请求的图片验证码，文本验证码验证模块可以对用户根据该图片验证码输入的文本验证码进行验证，从而实现采用图片验证码的对MS网络的用户进行验证，防止MS网络中的用户利用·“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。实施例八图8为本发明实施例八提供的MS用户验证系统的结构示意图，如图8所示，该IMS用户验证系统可以包括MS客户端81、应用服务器83和验证码服务器85 ；其中，MS客户端81，用于向该应用服务器83发送会话初始协议SIP请求；在收到该应用服务器83返回的携带验证码输入指示的SIP响应时，向该验证码服务器85发送验证码获取请求；本实施例中的MS客户端81可以参见上述实施例中的任意一种结构的MS客户端81。应用服务器83，用于接收该MS客户端81发送的SIP请求；在该SIP请求中携带用户输入的文本验证码时，根据图片验证码对该用户输入的文本验证码进行验证或将该用户输入的文本验证码发送至该验证码服务器85进行验证；本实施例中的应用服务器83可以参见上述实施例中的任意一种结构的应用服务器83。验证码服务器85，用于接收MS客户端81发送的验证码获取请求，向该MS客户端81发送生成的图片验证码；在接收到应用服务器83发送的验证码验证请求时，根据该图片验证码对该验证码验证请求中携带的用户输入的文本验证码进行验证，并向该应用服务器83返回验证结果。本实施例中的验证码服务器85可以参见上述实施例中的任意一种结构的验证码服务器85。具体地，在IP多媒体子系统(MS)应用层设置验证码服务器85，用以生成图片验证码以及对用户输入的文本验证码进行验证。在MS中，验证码服务器85提供图片形式的验证码生成、获取功能，提供文本验证码缓存功能及验证码验证功能。MS客户端81提供向验证码服务器85获取图片验证码的功能，可以向应用服务器83返回错误码的分析，为用户提供文本验证码的输入功能，并向应用服务器83提交用户输入的文本验证码的。应用服务器83 (包括Call AS、Presence AS、Message AS等)提供返回需要验证码验证的错误响应功能(例如携带验证码输入指示)，对SIP请求中的文本验证码进行分析、获取，并到验证码服务器85验证文本验证码，然后根据验证结果进行后续流程处理。具体地，当MS客户端81申请验证码时，验证码服务器85生成图片类型的验证码(即图片验证码)并通过应用服务器83 (例如包括Call AS、Presence AS以及Message AS等)返回至MS客户端81，并将与图片验证码对应的文本形式的验证码(即文本验证码)、用户标识以及应用标识进行缓存。当一个应用服务器83进行验证码验证时，将该应用服务器83传入的用户标识、应用标识以及与用户输入的文本验证码与缓存中的信息进行比较，判断用户输入的验证码是否正确。如果应用服务器83传入的用户输入的文本验证码正确，则验证码服务器85可以返回验证通过的结果给调用的应用服务器83，应用服务器83可以允许用户继续使用所请求的业务。如果用户输入的文本验证码错误，则验证码服务器85可以返回验证失败的结果给调用的应用服务器83，应用服务器83则可以停止允许用户使用所请求的业务，也可以允许用户继续进行图片验证码验证。本实施例IMS客户端向应用服务器发送SIP请求后，应用服务器可 以指示是否对该SIP请求进行验证码验证，如果需要进行验证码验证，则验证码服务器可以将图片验证码返回给MS客户端，在MS客户端发起携带用户输入的文本验证码的IP请求时，应用服务器或验证码服务器可以对用户输入的文本验证码进行验证，从而防止MS网络中的用户利用“机器人程序”及采用暴力破解程序发送的大量垃圾请求，保证网络安全。本发明装置和系统实施例中各个模块和单元的工作流程和工作原理参见上述各方法实施例中的描述，在此不再赘述。最后应说明的是以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1.一种互联网协议多媒体子系统MS用户验证方法，其特征在于，包括 向应用服务器发送会话初始协议SIP请求； 在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求，以获取图片验证码； 在呈现所述图片验证码后，获取用户输入的文本验证码； 通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。
2.根据权利要求I所述的IMS用户验证方法，其特征在于，所述向所述验证码服务器发送验证码获取请求，以获取图片验证码，包括 向所述验证码服务器发送验证码获取请求，所述验证码获取请求中携带用户标识和应用标识； 接收所述验证码服务器返回的根据所述用户标识和应用标识生成的图片验证码。
3.一种MS用户验证方法，其特征在于，包括 接收MS客户端发送的SIP请求； 在所述SIP请求中携带用户输入的文本验证码时，通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证，若验证结果为验证成功，则向所述MS客户端返回成功响应，允许用户使用所请求的业务。
4.根据权利要求3所述的MS用户验证方法，其特征在于，还包括 在所述SIP请求未携带用户输入的文本验证码时，向所述MS客户端返回携带验证码输入指示的SIP响应。
5.根据权利要求3或4所述的MS用户验证方法，其特征在于，所述通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证，包括 将所述用户输入的文本验证码发送至验证码服务器，以使所述验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证；或 接收所述验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码，根据所述SIP请求中携带的用户标识和应用标识，查找所述图片验证码对应的文本验证码；根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证。
6.根据权利要求3或4所述的MS用户验证方法，其特征在于，还包括 若验证结果为验证失败，则向所述MS客户端返回失败响应，停止允许用户使用所请求的业务或继续进行图片验证码的验证。
7.一种MS用户验证方法，其特征在于，包括 接收MS客户端发送的验证码获取请求，向所述MS客户端发送生成的图片验证码； 在接收到应用服务器发送的验证码验证请求时，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结果。
8.根据权利要求7所述的MS用户验证方法，其特征在于，所述接收MS客户端发送的验证码获取请求，向所述MS客户端发送生成的图片验证码，包括 接收MS客户端发送的验证码获取请求，所述验证码获取请求中携带用户标识和应用标识； 根据所述用户标识和应用标识生成图片验证码，并将所述图片验证码发送至所述IMS客户端；保存所述用户标识、应用标识和所述图片验证码对应的文本验证码。
9.根据权利要求8所述的MS用户验证方法，其特征在于，还包括 将所述用户标识、应用标识和所述图片验证码对应的文本验证码发送至所述应用服务器，以使所述应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。
10.根据权利要求7或8所述的IMS用户验证方法，其特征在于，所述在接收到应用服务器发送的验证码验证请求时，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结果，包括 接收到应用服务器发送的验证码验证请求，所述验证码验证请求携带用户标识、应用标识和用户输入的文本验证码； 根据所述验证码验证请求携带用户标识和应用标识，查找所述图片验证码对应的文本验证码； 根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证，若所述图片验证码对应的文本验证码与所述用户输入的文本验证码相同，则验证成功，否则验证失败。
11.一种MS客户端，其特征在于，包括 SIP请求发送模块，用于向应用服务器发送SIP请求； 图片验证码获取模块，用于在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求，以获取图片验证码； 呈现模块，用于呈现所述图片验证码获取模块获取的图片验证码； 文本验证码获取模块，用于在所述呈现模块呈现所述图片验证码后，获取用户输入的文本验证码； 所述SIP请求发送模块，还用于通过SIP请求将所述文本验证码获取模块获取的用户输入的文本验证码发送至所述应用服务器。
12.根据权利要求11所述的MS客户端，其特征在于，所述图片验证码获取模块包括 获取请求发送单元，用于向所述验证码服务器发送验证码获取请求，所述验证码获取请求中携带用户标识和应用标识； 图片验证码接收单元，用于接收所述验证码服务器返回的根据所述用户标识和应用标识生成的图片验证码。
13.一种应用服务器，其特征在于，包括 SIP请求接收模块，用于接收MS客户端发送的SIP请求； 验证请求模块，用于在所述SIP请求中携带用户输入的文本验证码时，通过验证码服务器根据所述图片验证码对所述用户输入的文本验证码进行验证，若验证结果为验证成功，则向所述MS客户端返回成功响应，允许用户使用所请求的业务。
14.根据权利要求13所述的应用服务器，其特征在于，还包括以下模块的任意一个或者多个 输入指示模块，用于在所述SIP请求未携带用户输入的文本验证码时，向所述IMS客户端返回携带验证码输入指示的SIP响应； 停止模块，用于若验证结果为验证失败，则向所述MS客户端返回失败响应，停止允许用户使用所请求的业务或继续进行图片验证码的验证。
15.根据权利要求14所述的应用服务器，其特征在于，所述验证请求模块包括 发送单元，用于将所述用户输入的文本验证码发送至验证码服务器，以使所述验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证；和/或 验证单元，用于接收所述验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码，根据所述SIP请求中携带的用户标识和应用标识，查找所述图片验证码对应的文本验证码；根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证。
16.一种验证码服务器，其特征在于，包括 图片验证码生成模块，用于接收MS客户端发送的验证码获取请求，向所述MS客户端发送生成的图片验证码； 文本验证码验证模块，用于在接收到应用服务器发送的验证码验证请求时，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结果。
17.根据权利要求16所述的验证码服务器，其特征在于，所述图片验证码生成模块包括 获取请求接收单元，用于接收頂S客户端发送的验证码获取请求，所述验证码获取请求中携带用户标识和应用标识； 图片验证码生成单元，用于根据所述用户标识和应用标识生成图片验证码，并将所述图片验证码发送至所述MS客户端； 保存单元，用于保存所述用户标识、应用标识和所述图片验证码对应的文本验证码。
18.根据权利要求16或17所述的验证码服务器，其特征在于，所述文本验证码验证模块包括 验证请求接收单元，用于接收到应用服务器发送的验证码验证请求，所述验证码验证请求携带用户标识、应用标识和用户输入的文本验证码； 查找单元，用于根据所述验证码验证请求携带用户标识和应用标识，查找所述图片验证码对应的文本验证码； 验证单元，用于根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证，若所述图片验证码对应的文本验证码与所述用户输入的文本验证码相同，则验证成功，否则验证失败。
19.根据权利要求17所述的验证码服务器，其特征在于，还包括 文本验证码发送模块，用于将所述用户标识、应用标识和所述图片验证码对应的文本验证码发送至所述应用服务器，以使所述应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。
20.一种MS用户验证系统，其特征在于，包括MS客户端、应用服务器和验证码服务器； 所述IMS客户端，用于向所述应用服务器发送会话初始协议SIP请求；在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求；所述应用服务器，用于接收所述MS客户端发送的SIP请求；在所述SIP请求中携带用户输入的文本验证码时，根据图片验证码对所述用户输入的文本验证码进行验证或将所述用户输入的文本验证码发送至所述验证码服务器进行验证； 所述验证码服务器，用于接收MS客户端发送的验证码获取请求，向所述MS客户端发送生成的图片验证码；在接收到应用服务器发送的验证码验证请求时 ，根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证，并向所述应用服务器返回验证结果。
全文摘要
本发明公开了一种IMS用户验证方法、设备和系统，其中，该IMS用户验证方法包括向应用服务器发送会话初始协议SIP请求；在收到所述应用服务器返回的携带验证码输入指示的SIP响应时，向所述验证码服务器发送验证码获取请求，以获取图片验证码；在呈现所述图片验证码后，获取用户输入的文本验证码；通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。本发明实施例采用图片验证码的对IMS网络的用户进行验证，防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求，保证网络安全。
文档编号H04L29/06GK102891828SQ201110200969
公开日2013年1月23日 申请日期2011年7月18日 优先权日2011年7月18日
发明者郭继宾 申请人:华为软件技术有限公司