一种基于密钥文件的IMS系统的安全通信方法与流程

本发明涉及通信技术领域，特别涉及一种基于密钥文件的IMS系统的安全通信方法。

背景技术：

IMS是由朗讯提出的下一代通信网融合方案，截至2003年，国际权威标准组织普遍将IMS作为NGN网络融合以及业务和技术创新的核心标准，但基于IMS网络的通信系统在通信时，直接建立通信连接，而不对IMS进行网络接入认证和身份认证等，降低了IMS系统的通信安全。

技术实现要素：

有鉴于此，本发明提供一种基于密钥文件的IMS系统的安全通信方法，其根据密钥文件中的信息激活IMS账号，并采用被激活的IMS账号进行网络通信，提高了IMS系统的通信安全。

本发明通过以下技术手段解决上述问题：

本发明的一种基于密钥文件的IMS系统的安全通信方法，包括：用户端设备获取IMS账号；所述用户端设备将所述IMS账号和认证信息发送至后台服务器；所述后台服务器根据接收到的认证信息生成电子工单，以使得客服人员根据预设规则和电子工单对所述认证信息和所述IMS账号进行人工审核；在确定所述IMS账号和所述认证信息正确时，所述后台服务器根据IMS账号、认证信息和用户端设备信息生成加密的密钥文件，并将所述密钥文件发送至用户端设备；其中，所述密钥文件中添加有IMS账号、IMS账号密码、用户端设备信息和所述后台服务器属性信息；所述用户端设备根据所述密钥文件激活所述IMS账号，并根据所述IMS账号进行网络通信。

进一步，在所述用户端设备根据所述密钥文件激活所述IMS账号，并根据所述IMS账号进行网络通信之后，还包括：新的用户端设备向所述后台服务器发送验证信息；所述后台服务器将接收到的所述验证信息与所述认证信息中的内容进行匹配，在确定所述验证信息与所述认证信息中的内容匹配时，生成新的密钥文件，并将新的密钥文件发送至新的用户端设备；其中，所述新的密钥文件中添加有IMS账号、IMS账号密码、新的用户端设备信息和所述后台服务器属性信息；所述新的用户端设备根据新的密钥文件激活IMS账号，并根据所述IMS账号进行网络通信。

进一步，所述用户端设备包括用户手机；所述用户端设备获取IMS账号包括：所述用户手机获取用户在IMS账号列表中选取的IMS账号；所述用户端设备将所述IMS账号和认证信息发送至后台服务器包括：所述用户手机将所述IMS账号、用户身份信息和用户密码信息发送至后台服务器。

进一步，所述用户端设备信息包括用户手机的软件ID信息、所述用户手机的硬件信息和所述用户手机的地理位置信息，其中，所述用户手机的软件ID信息包括用户手机的IP地址和域名，用户手机的硬件信息包括IMEI、MEID或者硬盘。

进一步，所述用户端设备包括计算机；所述用户端设备获取IMS账号包括：

所述计算机获取与合约号对应的IMS账号，所述合约号为所述计算机厂家与IMS公司规定的编码；所述用户端设备将所述IMS账号和认证信息发送至后台服务器包括：所述计算机将所述IMS账号和计算机的硬件信息发送至后台服务器，其中，所述计算机的硬件信息包括计算机的硬盘信息和计算机的MAC地址。

进一步，所述用户端设备信息包括计算机的软件ID信息和计算机的地理位置信息，其中，计算机的软件ID信息包括计算机的IP地址和域名。

进一步，所述后台服务器属性信息包括后台服务器的IP地址、后台服务器的域名信息、后台服务器的鉴权信息和备用后台服务器的IP地址和域名信息。

本发明的一种基于密钥文件的IMS系统的安全通信方法具有以下有益效果：

本发明提供了一种基于密钥文件的IMS系统的安全通信方法，用户端设备将IMS账号和认证信息发送至后台服务器，由后台服务器对接收到的IMS账号和认证信息进行审核，后台服务器在确定IMS账号和认证信息均正确时，生成加密的密钥文件，在密钥文件中添加IMS账号、IMS密码等信息，以使得用户端设备在接收到密钥文件时，根据密钥文件中的信息激活IMS账号，进而通过此IMS账号进行网络通信。由于本发明在IMS网络通信之前，通过后台服务器生成了添加有IMS账号、IMS密码等信息加密的密钥文件，所以，与IMS账号相关的密码等信息不会被泄漏，采用被激活的IMS账号进行网络通信时，提高了IMS系统的通信安全。

附图说明

下面结合附图和实施例对本发明作进一步描述。

图1为本发明的一种基于密钥文件的IMS系统的安全通信方法的流程示意图。

具体实施方式

以下将结合附图对本发明进行详细说明，如图1所示：本实施例的一种基于密钥文件的IMS系统的安全通信方法包括如下步骤：

101、用户端设备获取IMS账号。

具体的，根据用户端设备的不同，获取IMS账号的方法也不同，包括如下：

在用户端设备包括用户手机时，所述用户手机获取用户在IMS账号列表中选取的IMS账号。

在用户端设备包括计算机时，所述计算机获取与合约号对应的IMS账号。

其中，所述合约号为所述计算机厂家与IMS公司规定的编码。

102、所述用户端设备将所述IMS账号和认证信息发送至后台服务器。

具体的，在用户端设备包括用户手机时，认证信息包括用户身份信息和用户密码信息，用户手机将所述IMS账号、用户身份信息和用户密码信息发送至后台服务器。

其中，用户密码信息包括用户数字字符密码、指纹或者人脸识别信息。

在用户端设备包括计算机时，认证信息包括计算机硬件信息，计算机将所述IMS账号和计算机硬件信息发送至后台服务器。

103、所述后台服务器根据接收到的认证信息生成电子工单，以使得客服人员根据预设规则和电子工单对所述认证信息和所述IMS账号进行人工审核。

其中，预设规则为将认证信息中的内容一一与预先存储的信息进行核对，若认证信息中的内容与预先存储的信息相同，则确定审核通过；若认证信息中的内容与预先存储的信息不相同，则确定审核不通过。

104、在确定所述IMS账号和所述认证信息正确时，所述后台服务器根据IMS账号、认证信息和用户端设备信息生成加密的密钥文件，并将所述密钥文件发送至用户端设备。

其中，所述密钥文件中添加有IMS账号、IMS账号密码、用户端设备信息和所述后台服务器属性信息，所述后台服务器属性信息包括后台服务器的IP地址、后台服务器的域名信息、后台服务器的鉴权信息和备用后台服务器的IP地址和域名信息。

具体的，在用户端设备包括用户手机时，用户端设备信息包括用户手机的软件ID信息、所述用户手机的硬件信息和所述用户手机的地理位置信息，其中，所述用户手机的软件ID信息包括用户手机的IP地址和域名，用户手机的硬件信息包括IMEI、MEID或者硬盘。

在用户端设备包括计算机时，用户端设备信息包括计算机的软件ID信息和计算机的地理位置信息，其中，计算机的软件ID信息包括计算机的IP地址和域名。

需要说明的是，后台服务器在确定认证信息和IMS账号不正确时，向用户端设备发送注册失败消息。

需要说明的是，用户端设备信息可以是后台服务器预先存储的信息，也可以是用户端设备发送至后台服务器的信息，本发明对此不做限制。

105、所述用户端设备根据所述密钥文件激活所述IMS账号，并根据所述IMS账号进行网络通信。

具体的，在用户端设备包括用户手机时，用户手机在接收到密钥文件后，对密钥文件进行解析，获取IMS账号、IMS账号密码、用户手机的软件ID信息、所述用户手机的硬件信息、所述用户手机的地理位置信息和所述后台服务器属性信息，并将获取的IMS账号、IMS账号密码、用户手机的软件ID信息、用户手机的硬件信息、所述用户手机的地理位置信息和所述后台服务器属性信息添加至相应的软件内，最终实现IMS账号的激活，确保用户手机通过激活的IMS账号进行网络通信。

在用户端设备包括计算机时，计算机在接收到密钥文件后，对密钥文件进行解析，获取IMS账号、IMS账号密码、计算机的软件ID信息、计算机的硬件信息、计算机的地理位置信息和后台服务器属性信息，并将获取的IMS账号、IMS账号密码、计算机的软件ID信息、计算机的硬件信息、计算机的地理位置信息和后台服务器属性信息添加至相应的软件内，最终实现IMS账号的激活，确保计算机通过激活的IMS账号进行网络通信。

106、新的用户端设备向所述后台服务器发送验证信息。

107、所述后台服务器将接收到的所述验证信息与所述认证信息中的内容进行匹配，在确定所述验证信息与所述认证信息中的内容匹配时，生成新的密钥文件，并将新的密钥文件发送至新的用户端设备。

其中，所述新的密钥文件中添加有IMS账号、IMS账号密码、新的用户端设备信息和所述后台服务器属性信息。

108、所述新的用户端设备根据新的密钥文件激活IMS账号，并根据所述IMS账号进行网络通信。

具体的，当用户将用户端设备更换为新的用户端设备时，此时需要向后台服务器发送之前用户端设备发送的用户数字字符密码、指纹或者人脸识别信息等验证信息，后台服务器将接收到的用户数字字符密码、指纹或者人脸识别信息等验证信息与之前的认证信息进行比较，在确定接收到的用户数字字符密码、指纹或者人脸识别信息等验证信息与之前的认证信息相同时，则确定新的用户端设备合法，此时，生成新的密钥文件，并将新的密钥文件发送至新的用户端设备，以使得新的用户端设备根据新的密钥文件中的信息对IMS账号进行激活并通信。

需要说明的是，本发明中的用户端设备还可以为其他智能终端，例如，平板电脑等，本发明对此不做限制。

本发明提供了一种基于密钥文件的IMS系统的安全通信方法，用户端设备将IMS账号和认证信息发送至后台服务器，由后台服务器对接收到的IMS账号和认证信息进行审核，后台服务器在确定IMS账号和认证信息均正确时，生成加密的密钥文件，在密钥文件中添加IMS账号、IMS密码等信息，以使得用户端设备在接收到密钥文件时，根据密钥文件中的信息激活IMS账号，进而通过此IMS账号进行网络通信。由于本发明在IMS网络通信之前，通过后台服务器生成了添加有IMS账号、IMS密码等信息加密的密钥文件，所以，与IMS账号相关的密码等信息不会被泄漏，采用被激活的IMS账号进行网络通信时，提高了IMS系统的通信安全。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。