本发明专利技术公开了一种IMS用户验证方法、设备和系统,其中,该IMS用户验证方法包括:向应用服务器发送会话初始协议SIP请求;在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;在呈现所述图片验证码后,获取用户输入的文本验证码;通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。本发明专利技术实施例采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
【技术实现步骤摘要】
本专利技术实施例涉及通信
,尤其涉及一种互联网协议(InternetProtocol ;简称IP)多媒体子系统(IP Multimedia Subsystem ;简称IMS)用户验证方法、设备和系统。
技术介绍
随着通信技术和信息应用的发展,电信业务需求向固定移动融合、语音与互联网应用相结合的综合信息服务转变,传统运营商面临移动运营商与互联网应用提供商的激烈竞争。MS是下一代网络控制技术的核心。在MS国际标准中,已定义了基本的多媒体会话类业务规范,包括多媒体会议、一键通(Push-to-talk over Cellular ;简称PoC)、呈现、组管理、即时消息等。在采用的基础技术上,頂S是基于IP分组网,实现了控制与承载的分离。IMS采用会话初始协议(Session Initiation Protocol ;简称SIP)作为呼叫控制和业务控制的协议。基于MS的各种应用越来越多的融入人们的工作与生活。以頂、Presence以及Group为主的应用也被3GPP、0ΜΑ, RCS等标准化组织制定了各种规范。各大运营商也推出了基于IMS网络的各种通讯工具。通过这些工具,用户可以发送短信、彩信和即时消息,可以打电话,还可以查询状态呈现。同时,一些用户以营利为目的,通过“机器人程序”发送大量的广告、营销以及诈骗类信息;或利用“机器人程序”不断发出服务请求,进行“饱和攻击”以达到使服务器瘫痪的目的;或利用暴力破解等程序手段进行虚拟财产盗窃。以上“机器人程序”、暴力破解非法请求的存在给系统造成压力,也给其他用户造成了巨大的影响。图片验证码可以作为分辨网络服务使用者是人类还是机器的的身份认定工具,通过使用图片验证码,可以非常有效的防止暴力和“机器人程序”破解等程序手段。现有图片验证码基于HTTP协议,由于HTTP协议具备承载文本、图片的能力,Web浏览器与Web服务器之间可以进行图片、文本的传输。Web浏览器向Web服务器发送HTTP请求后,可以收到Web服务器返回携带图片验证码的HTTP响应;Web浏览器将收到的图片验证码展示给用户,然后通过向HTTP请求将用户输入的文本形式的验证码发送至Web服务器进行验证。·但是,SIP协议不具备承载图片验证码的能力,基于SIP协议无法直接采用图片验证码进行验证,而在MS网络中存在暴力破解以及“机器人程序”类的非法请求问题,影响了 MS网络的安全。
技术实现思路
本专利技术实施例提供一种MS用户验证方法、设备和系统,用以解决现有技术中IMS网络中的非法请求影响网络安全的缺陷,实现提高頂S网络的安全性。本专利技术实施例提供一种MS用户验证方法,包括向应用服务器发送会话初始协议SIP请求;在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;在呈现所述图片验证码后,获取用户输入的文本验证码;通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。本专利技术实施例还提供一种MS用户验证方法,包括接收MS客户端发送的SIP请求;在所述SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证,若验证结果为验证成功,则向所述MS客户端返回成功响应,允许用户使用所请求的业务。本专利技术实施例还提供一种MS用户验证方法,包括 接收MS客户端发送的验证码获取请求,向所述MS客户端发送生成的图片验证码;在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果O本专利技术实施例还提供一种MS客户端,包括SIP请求发送模块,用于向应用服务器发送SIP请求;图片验证码获取模块,用于在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;呈现模块,用于呈现所述图片验证码获取模块获取的图片验证码;文本验证码获取模块,用于在所述呈现模块呈现所述图片验证码后,获取用户输入的文本验证码;所述SIP请求发送模块,还用于通过SIP请求将所述文本验证码获取模块获取的用户输入的文本验证码发送至所述应用服务器。本专利技术实施例还提供一种应用服务器,包括SIP请求接收模块,用于接收MS客户端发送的SIP请求;验证请求模块,用于在所述SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证,若验证结果为验证成功,则向所述MS客户端返回成功响应,允许用户使用所请求的业务。本专利技术实施例还提供一种验证码服务器,包括图片验证码生成模块,用于接收MS客户端发送的验证码获取请求,向所述MS客户端发送生成的图片验证码;文本验证码验证模块,用于在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。本专利技术实施例还提供一种MS用户验证系统,包括MS客户端、应用服务器和验证码服务器;所述IMS客户端,用于向所述应用服务器发送会话初始协议SIP请求;在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求;所述应用服务器,用于接收所述MS客户端发送的SIP请求;在所述SIP请求中携带用户输入的文本验证码时,根据图片验证码对所述用户输入的文本验证码进行验证或将所述用户输入的文本验证码发送至所述验证码服务器进行验证;所述验证码服务器,用于接收MS客户端发送的验证码获取请求,向所述MS客户端发送生成的图片验证码;在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。本专利技术实施例的MS用户验证方法、设备和系统,如果MS客户端收到应用服务器返回的验证码输入指示的SIP响应,可以向验证码服务器发送验证码获取请求,以获取图片验证码,从而实现采用图片验证码的对MS网络的用户进行验证,防止MS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。附图说明 为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本专利技术实施例一提供的MS用户验证方法的流程图;图2为本专利技术实施例二提供的MS用户验证方法的流程图;图3为本专利技术实施例三提供的MS用户验证方法的流程图;图4为本专利技术实施例四提供的MS用户验证方法的流程图;图5为本专利技术实施例五提供的MS客户端的结构示意图;图6为本专利技术实施例六提供的应用服务器的结构示意图;图7为本专利技术实施例七提供的验证码服务器的结构示意图;图8为本专利技术实施例八提供的MS用户验证系统的结构示意图。具体实施例方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本文档来自技高网...
【技术保护点】
一种互联网协议多媒体子系统IMS用户验证方法,其特征在于,包括:向应用服务器发送会话初始协议SIP请求;在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;在呈现所述图片验证码后,获取用户输入的文本验证码;通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。
【技术特征摘要】
【专利技术属性】
技术研发人员:郭继宾,
申请(专利权)人:华为软件技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。