一種ims客戶端接入管理方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開一種IMS客戶端接入管理方法和系統(tǒng)，提供了一種全方位靈活的IMS客戶端接入控制方案，能夠針對(duì)業(yè)務(wù)對(duì)IMS客戶端的接入進(jìn)行管理。本發(fā)明實(shí)施例提供的一種IMS客戶端接入管理方法包括：客戶端接入管理系統(tǒng)接收IMS客戶端發(fā)送的登錄請(qǐng)求，該登錄請(qǐng)求中攜帶第一認(rèn)證信息；客戶端接入管理系統(tǒng)對(duì)第一認(rèn)證信息進(jìn)行認(rèn)證，若認(rèn)證成功，判斷IMS客戶端是否符合所設(shè)置的接入規(guī)則，若認(rèn)證失敗，禁止IMS客戶端接入；若不符合，禁止所IMS客戶端接入；若符合，向IMS客戶端發(fā)送登錄響應(yīng)，以使IMS客戶端根據(jù)登錄響應(yīng)中的IMS核心網(wǎng)的接入地址和第二認(rèn)證信息接入IMS核心網(wǎng)。
【專利說明】一種IMS客戶端接入管理方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及MS【技術(shù)領(lǐng)域】，特別涉及一種MS客戶端接入管理方法和系統(tǒng)。
【背景技術(shù)】
[0002]IMS (IP Multimedia Subsystem, IP多媒體子系統(tǒng))是一種全新的多媒體業(yè)務(wù)形式，能夠?yàn)槎鄻踊亩嗝襟w服務(wù)提供一整套標(biāo)準(zhǔn)體系架構(gòu)，也能給用戶帶來統(tǒng)一的用戶體驗(yàn)，使用戶獲得更多質(zhì)量及安全都有保障的MS服務(wù)。MS的提出，順應(yīng)了通信網(wǎng)絡(luò)技術(shù)融合與業(yè)務(wù)融合發(fā)展的趨勢(shì)，它將在未來通信網(wǎng)絡(luò)中發(fā)揮重要作用。
[0003]對(duì)于終端用戶來講，IMS客戶端才是最終用戶享受IMS技術(shù)帶來的諸多成果的最直接的表現(xiàn)方式。IMS客戶端可運(yùn)彳丁在多種終端設(shè)備上，如移動(dòng)終端、固定終端、PDA(Personal Digital Assistant,掌上電腦)、臺(tái)式機(jī)、筆記本電腦等，IMS客戶端可在IMS網(wǎng)絡(luò)架構(gòu)下提供各種實(shí)時(shí)類與非實(shí)時(shí)類的IMS業(yè)務(wù)(如VoIP (Voice over InternetProtocol，基于IP的音頻)業(yè)務(wù)、視頻電話、狀態(tài)呈現(xiàn)、即時(shí)消息、多媒體會(huì)議、群組管理、一鍵通、協(xié)同工作、文檔共享等)和統(tǒng)一的用戶體驗(yàn)。
[0004]當(dāng)MS客戶端接入到MS核心網(wǎng)時(shí)，現(xiàn)有方案只從安全性的角度定義了用戶身份鑒權(quán)認(rèn)證流程，參見圖1，現(xiàn)有MS客戶端接入到MS核心網(wǎng)時(shí)的主要流程如下:客戶端保存頂S核心網(wǎng)的接入地址，根據(jù)該接入地址向MS核心網(wǎng)發(fā)送SIP (Session InitialProtocol，會(huì)話初始化協(xié)議)REGISTER(注冊(cè))消息，請(qǐng)求進(jìn)行身份認(rèn)證；MS核心網(wǎng)根據(jù)客戶端的SIP注冊(cè)消息向客戶端發(fā)送401消息，并在401消息中攜帶驗(yàn)證參數(shù)；客戶端利用該驗(yàn)證參數(shù)生成認(rèn)證數(shù)據(jù)，并將認(rèn)證數(shù)據(jù)攜帶在SIP注冊(cè)消息中發(fā)送至MS核心網(wǎng)，頂S核心網(wǎng)對(duì)該認(rèn)證數(shù)據(jù)進(jìn)行驗(yàn)證，當(dāng)驗(yàn)證成功后向客戶端返回2000K應(yīng)答。
[0005]發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中，發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下缺陷:
[0006]現(xiàn)有MS客戶端的接入方案要求MS客戶端預(yù)先保存MS核心網(wǎng)的接入地址，則當(dāng)MS核心網(wǎng)發(fā)生擴(kuò)容或者網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變更而導(dǎo)致接入地址變化時(shí)，需要用戶手動(dòng)調(diào)整或者直接升級(jí)MS客戶端的配置，對(duì)用戶側(cè)的影響較大，用戶體驗(yàn)較低；并且，現(xiàn)有的接入方案僅從安全性角度設(shè)置了用戶身份鑒權(quán)認(rèn)證流程，缺乏一套完善的接入管理機(jī)制，例如，無法根據(jù)業(yè)務(wù)需求對(duì)MS客戶端接入網(wǎng)絡(luò)進(jìn)行控制，無法控制MS客戶端的登錄IP和登錄時(shí)間等。

【發(fā)明內(nèi)容】

[0007]本發(fā)明提供了一種MS客戶端接入管理方法和系統(tǒng)，以解決現(xiàn)有方案中當(dāng)MS核心網(wǎng)的接入地址發(fā)生變化時(shí)對(duì)用戶側(cè)的影響較大以及缺乏完善的接入管理機(jī)制的問題。
[0008]為達(dá)到上述目的，本發(fā)明實(shí)施例采用了如下技術(shù)方案:
[0009]本發(fā)明實(shí)施例提供了一種MS客戶端接入管理方法，所述方法包括:
[0010]客戶端接入管理系統(tǒng)接收MS客戶端根據(jù)所保存的客戶端接入管理系統(tǒng)的地址發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求中攜帶IMS客戶端的第一認(rèn)證信息；[0011]客戶端接入管理系統(tǒng)對(duì)所述第一認(rèn)證信息進(jìn)行認(rèn)證，若認(rèn)證成功，判斷所述MS客戶端是否符合所設(shè)置的接入規(guī)則，若認(rèn)證失敗，禁止所述MS客戶端接入；
[0012]當(dāng)所述MS客戶端不符合所述接入規(guī)則時(shí)，禁止所述MS客戶端接入；
[0013]當(dāng)所述MS客戶端符合所述接入規(guī)則時(shí)，向所述MS客戶端發(fā)送登錄響應(yīng)，所述登錄響應(yīng)中攜帶頂S核心網(wǎng)的接入地址和MS客戶端的第二認(rèn)證信息，以使所述MS客戶端根據(jù)所述頂S核心網(wǎng)的接入地址和第二認(rèn)證信息接入MS核心網(wǎng)。
[0014]本發(fā)明實(shí)施例還提供了一種MS客戶端接入管理系統(tǒng)，所述系統(tǒng)包括:
[0015]收發(fā)單元，用于接收MS客戶端根據(jù)所保存的客戶端接入管理系統(tǒng)的地址發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求中攜帶IMS客戶端的第一認(rèn)證信息；
[0016]認(rèn)證鑒權(quán)單元，用于對(duì)所述第一認(rèn)證信息進(jìn)行認(rèn)證，若認(rèn)證成功，調(diào)用接入規(guī)則校驗(yàn)單元,若認(rèn)證失敗,啟動(dòng)接入控制單元禁止所述IMS客戶端接入；
[0017]所述接入規(guī)則校驗(yàn)單元，用于判斷所述IMS客戶端是否符合所設(shè)置的接入規(guī)則；
[0018]所述接入控制單元，還用于當(dāng)所述MS客戶端不符合所述接入規(guī)則時(shí)，禁止所述IMS客戶端接入；
[0019]所述收發(fā)單元，還用于當(dāng)所述MS客戶端符合所述接入規(guī)則時(shí)，向所述MS客戶端發(fā)送登錄響應(yīng)，所述登錄響應(yīng)中攜帶MS核心網(wǎng)的接入地址和MS客戶端的第二認(rèn)證信息，以使所述頂S客戶端根據(jù)所述MS核心網(wǎng)的接入地址和第二認(rèn)證信息接入MS核心網(wǎng)。
[0020]本發(fā)明實(shí)施例的有益效果是:
[0021]本發(fā)明實(shí)施例通過設(shè)置客戶端接入管理系統(tǒng)，在每次接入時(shí)由客戶端接入管理系統(tǒng)將MS核心網(wǎng)的接入地址告知MS客戶端，所有MS客戶端只需配置客戶端接入管理系統(tǒng)的地址即可獲知MS核心網(wǎng)的接入地址的技術(shù)手段提供了一種MS接入地址的發(fā)現(xiàn)機(jī)制，能夠避免在MS核心網(wǎng)發(fā)生擴(kuò)容或者網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變更時(shí)需要人工調(diào)整或者升級(jí)IMS客戶端的問題，有利于IMS系統(tǒng)的升級(jí)和維護(hù)，提升了用戶體驗(yàn)；
[0022]進(jìn)一步的，本發(fā)明實(shí)施例通過客戶端接入管理系統(tǒng)利用所設(shè)置的接入規(guī)則對(duì)MS客戶端進(jìn)行接入控制的技術(shù)手段，提供了一種全方位靈活的MS客戶端接入控制方案，能夠針對(duì)業(yè)務(wù)對(duì)MS客戶端的接入進(jìn)行管理。
[0023]并且，由于本發(fā)明實(shí)施例采用了由客戶端接入管理系統(tǒng)和IMS核心網(wǎng)先后分別對(duì)IMS客戶端認(rèn)證的兩級(jí)認(rèn)證機(jī)制，增強(qiáng)了 MS系統(tǒng)的安全性。
【專利附圖】

【附圖說明】
[0024]圖1為現(xiàn)有MS客戶端接入到MS核心網(wǎng)時(shí)的流程示意圖；
[0025]圖2為本發(fā)明實(shí)施例一提供的一種MS客戶端接入管理方法流程圖；
[0026]圖3為本發(fā)明實(shí)施例二提供的一種MS客戶端接入管理方法流程圖；
[0027]圖4為本發(fā)明實(shí)施例二提供的一種IMS客戶端的登錄信令流程圖；
[0028]圖5為本發(fā)明實(shí)施例三提供的客戶端接入管理系統(tǒng)的結(jié)構(gòu)示意圖；
[0029]圖6為本發(fā)明實(shí)施例三提供的客戶端接入管理系統(tǒng)的架構(gòu)示意圖。
【具體實(shí)施方式】
[0030]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明實(shí)施方式作進(jìn)一步地詳細(xì)描述。
[0031]IMS客戶端接入到MS核心網(wǎng)時(shí)，現(xiàn)有方案只從安全性的角度定義了用戶身份鑒權(quán)認(rèn)證流程，但對(duì)于MS客戶端業(yè)務(wù)來講，除了注冊(cè)認(rèn)證之外，MS客戶端接入還有一些特定的業(yè)務(wù)需求需要滿足。例如，如何發(fā)現(xiàn)頂S核心網(wǎng)的接入地址，如何獲取MS客戶端需要后續(xù)接入的一些平臺(tái)地址信息，如何控制客戶端接入IP，如何控制客戶端界面的業(yè)務(wù)參數(shù)規(guī)則等。
[0032]本發(fā)明針對(duì)MS客戶端接入到MS網(wǎng)絡(luò)體系時(shí)的各種多樣化的業(yè)務(wù)需求設(shè)計(jì)了一套完善的接入管理方案，一方面有助于提高頂S客戶端的系統(tǒng)安全性，同時(shí)有助于增強(qiáng)IMS客戶端在接入網(wǎng)絡(luò)過程中的業(yè)務(wù)邏輯的多樣性。
[0033]參見圖2，為本發(fā)明實(shí)施例提供的一種MS客戶端接入管理方法，具體包括如下步驟:
[0034]11:客戶端接入管理系統(tǒng)接收MS客戶端根據(jù)所保存的客戶端接入管理系統(tǒng)的地址發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求中攜帶IMS客戶端的第一認(rèn)證信息；
[0035]12:客戶端接入管理系統(tǒng)對(duì)所述第一認(rèn)證信息進(jìn)行認(rèn)證，若認(rèn)證成功，執(zhí)行步驟13:判斷所述MS客戶端是否符合所設(shè)置的接入規(guī)則；若認(rèn)證失敗，禁止所述MS客戶端接入。當(dāng)所述MS客戶端不符合所述接入規(guī)則時(shí)，禁止所述MS客戶端接入；
[0036]14:當(dāng)所述MS客戶端符合所述接入規(guī)則時(shí)，向所述MS客戶端發(fā)送登錄響應(yīng)，所述登錄響應(yīng)中攜帶MS核心網(wǎng)的接入地址和MS客戶端的第二認(rèn)證信息，以使所述MS客戶端根據(jù)所述頂S核心網(wǎng)的接入地址和第二認(rèn)證信息接入MS核心網(wǎng)。
[0037]由上所述，本發(fā)明實(shí)施例通過設(shè)置客戶端接入管理系統(tǒng)，在每次接入時(shí)由客戶端接入管理系統(tǒng)將MS核心網(wǎng)的接入地址告知MS客戶端，所有MS客戶端只需配置客戶端接入管理系統(tǒng)的地址即可獲知MS核心網(wǎng)的接入地址的技術(shù)手段提供了一種MS接入地址的發(fā)現(xiàn)機(jī)制，能夠避免在MS核心網(wǎng)發(fā)生擴(kuò)容或者網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變更時(shí)需要人工調(diào)整或者升級(jí)IMS客戶端的問題，有利于IMS系統(tǒng)的升級(jí)和維護(hù)，提升了用戶體驗(yàn)；
[0038]進(jìn)一步的，本發(fā)明實(shí)施例通過客戶端接入管理系統(tǒng)利用所設(shè)置的接入規(guī)則對(duì)MS客戶端進(jìn)行接入控制的技術(shù)手段，能夠提供一種全方位靈活的IMS客戶端接入控制方案。
[0039]并且，由于本發(fā)明實(shí)施例采用了由客戶端接入管理系統(tǒng)和MS核心網(wǎng)先后分別對(duì)IMS客戶端認(rèn)證的兩級(jí)認(rèn)證機(jī)制，增強(qiáng)了 MS系統(tǒng)的安全性。
[0040]在圖2所示的實(shí)施例的基礎(chǔ)上，進(jìn)一步的，步驟14中在向所述MS客戶端發(fā)送登錄響應(yīng)之前，本實(shí)施例還包括:客戶端接入管理系統(tǒng)從多個(gè)頂S核心網(wǎng)的接入地址中選取一個(gè)MS核心網(wǎng)的接入地址，并將所選取的MS核心網(wǎng)的接入地址設(shè)置在所述登錄響應(yīng)中。本實(shí)施例中MS客戶端登錄客戶端接入管理系統(tǒng)后，客戶端接入管理系統(tǒng)可以根據(jù)MS客戶端登錄客戶端接入管理系統(tǒng)所使用的用戶信息和地址選擇一個(gè)MS核心網(wǎng)地址，然后將這個(gè)地址信息返回給客戶端。例如，客戶端接入管理系統(tǒng)選取距離MS客戶端最近的一個(gè)IMS核心網(wǎng)地址，從而有利于MS客戶端快速接入MS核心網(wǎng)。
[0041]進(jìn)一步的，所述接入規(guī)則包括接入時(shí)間規(guī)則和接入IP規(guī)則，步驟13中判斷所述IMS客戶端是否符合所設(shè)置的接入規(guī)則包括:判斷所述MS客戶端的接入時(shí)間是否符合接入時(shí)間規(guī)則，以及，判斷所述MS客戶端的接入IP是否符合接入IP規(guī)則?？梢岳斫猓鶕?jù)業(yè)務(wù)需要通過調(diào)整接入規(guī)則的具體內(nèi)容，可以靈活實(shí)現(xiàn)對(duì)MS客戶端的控制。[0042]進(jìn)一步的，本實(shí)施例還包括:在所述MS客戶端根據(jù)所述MS核心網(wǎng)的接入地址和第二認(rèn)證信息接入MS核心網(wǎng)之后，客戶端接入管理系統(tǒng)接收所述MS客戶端發(fā)送的MS核心網(wǎng)登錄狀態(tài)通知，根據(jù)所述MS核心網(wǎng)登錄狀態(tài)通知獲知所述MS客戶端登錄MS核心網(wǎng)的登錄狀態(tài)并記錄，以使客戶端接入管理系統(tǒng)和MS核心網(wǎng)中的所述MS客戶端的登錄狀態(tài)保持一致。
[0043]進(jìn)一步的，本實(shí)施例還包括:當(dāng)所述MS客戶端的登錄狀態(tài)為登錄成功且所述MS客戶端的用戶訂閱了通知業(yè)務(wù)時(shí)，客戶端接入管理系統(tǒng)向MS客戶端的用戶發(fā)送短信或郵件，以通知該用戶登錄MS核心網(wǎng)成功。
[0044]進(jìn)一步的，本實(shí)施例中所述登錄響應(yīng)中包括:用戶的個(gè)人信息、用戶相關(guān)的企業(yè)信息、MS客戶端業(yè)務(wù)參數(shù)信息和MS客戶端所需接入的地址信息；其中，所述用戶的個(gè)人信息和/或用戶相關(guān)的企業(yè)信息包括所述第二認(rèn)證信息；所述MS客戶端業(yè)務(wù)參數(shù)信息包括IMS客戶端界面輸入限制參數(shù)、IMS客戶端能力配置參數(shù)和MS客戶端撥號(hào)規(guī)則參數(shù)；所述IMS客戶端所需接入的地址信息包括MS核心網(wǎng)的接入地址、業(yè)務(wù)平臺(tái)的地址和MS客戶端所需接入的網(wǎng)元地址。
[0045]進(jìn)一步的，本實(shí)施例中所述登錄請(qǐng)求包括包頭和消息體，所述登錄請(qǐng)求的包頭為HTTPSCHypertext Transfer Protocol over Secure Socket Layer,安全超文本傳輸協(xié)議)Post (郵寄)數(shù)據(jù)包,或者,所述登錄請(qǐng)求的包頭為HTTP (HyperText Transfer Protocol,超文本傳輸協(xié)議)Post數(shù)據(jù)包；所述登錄請(qǐng)求的消息體包括所述第一認(rèn)證信息，所述登錄請(qǐng)求的消息體采用XML (Extensible Markup Language,可擴(kuò)展標(biāo)記語言)格式封裝；
[0046]所述登錄響應(yīng)包括包頭和消息體，所述登錄響應(yīng)的包頭為HTTPS數(shù)據(jù)包或HTTP數(shù)據(jù)包；所述登錄響應(yīng)的消息體包括所述用戶的個(gè)人信息、用戶相關(guān)的企業(yè)信息、MS客戶端業(yè)務(wù)參數(shù)信息和頂S客戶端所需接入的地址信息，所述登錄響應(yīng)的消息體采用XML格式封裝。
[0047]為了便于清楚描述本發(fā)明實(shí)施例的技術(shù)方案，在發(fā)明的實(shí)施例中，采用了“第一”、“第二”等字樣對(duì)功能和作用基本相同的相同項(xiàng)或相似項(xiàng)進(jìn)行區(qū)分，本領(lǐng)域技術(shù)人員可以理解“第一”、“第二”等字樣并不對(duì)數(shù)量和執(zhí)行次序進(jìn)行限定。
[0048]本發(fā)明實(shí)施例二針對(duì)現(xiàn)有MS客戶端的接入流程進(jìn)行了改進(jìn)，并通過引入客戶端接入管理系統(tǒng)，實(shí)現(xiàn)MS客戶端接入地址和接入規(guī)則的可配置性，從而實(shí)現(xiàn)了 MS客戶端接入IMS網(wǎng)絡(luò)的業(yè)務(wù)靈活性和系統(tǒng)可維護(hù)性。同時(shí)，通過客戶端接入管理系統(tǒng)，如通過客戶端接入管理系統(tǒng)中的客戶端接入模塊，要求MS客戶端接入MS核心網(wǎng)之前，需要在該客戶端接入管理系統(tǒng)進(jìn)行預(yù)認(rèn)證；并且，在MS客戶端登錄MS核心網(wǎng)成功后，根據(jù)用戶設(shè)置短信或者郵件通知用戶。通過多層安全措施，從而保證了 MS用戶賬戶的高安全性。下面對(duì)本發(fā)明實(shí)施例二提供的一種MS客戶端接入管理方法進(jìn)行說明，參見圖3，具體包括如下步驟:
[0049]用戶通過MS客戶端輸入登錄客戶端接入管理系統(tǒng)的帳戶和密碼后，MS客戶端將用戶輸入的帳戶和密碼加密成密文作為MS客戶端的第一認(rèn)證信息，將攜帶密文的登錄請(qǐng)求發(fā)給客戶端接入管理系統(tǒng)?？蛻舳私尤牍芾硐到y(tǒng)對(duì)密文進(jìn)行解密后，對(duì)上述帳戶和密碼進(jìn)行鑒權(quán)認(rèn)證。如果認(rèn)證鑒權(quán)沒有成功，則對(duì)客戶端密碼的登錄嘗試次數(shù)進(jìn)行檢查，如果該密碼的登錄嘗試次數(shù)沒有超過系統(tǒng)限制，則提示客戶端進(jìn)行重試，如果超過系統(tǒng)設(shè)置的密碼錯(cuò)誤次數(shù)，則對(duì)賬戶進(jìn)行鎖定，不允許用戶進(jìn)行嘗試。如果IMS客戶端登錄客戶端接入管理系統(tǒng)失敗，禁止MS客戶端接入，IMS客戶端會(huì)直接重新登錄或等待一定時(shí)間后再次登錄。
[0050]②如果登錄帳戶和密碼認(rèn)證鑒權(quán)通過后，客戶端接入管理系統(tǒng)對(duì)用戶的接入規(guī)則進(jìn)行驗(yàn)證，如果符合接入時(shí)間規(guī)則、接入IP規(guī)則等相關(guān)的客戶端登錄規(guī)則，則將客戶端后續(xù)需要接入的網(wǎng)絡(luò)及平臺(tái)的地址信息(比如MS核心網(wǎng)的接入地址、其他業(yè)務(wù)平臺(tái)地址等)，MS客戶端業(yè)務(wù)參數(shù)信息(比如客戶端界面輸入限制規(guī)則，客戶端能力配置參數(shù)等)，IMS核心網(wǎng)登錄的賬戶信息(比如IMS用戶的SIP URI (Uniform Resource Identifier,統(tǒng)一資源標(biāo)識(shí)符))等發(fā)給客戶端。本實(shí)施例采用兩套帳戶/密碼，一套帳戶/密碼用于接入客戶端接入管理系統(tǒng)(比如賬戶為用戶的手機(jī)號(hào)13800138000)，另一套帳戶/密碼用于接入IMS核心網(wǎng)，其為IMS核心網(wǎng)本身需要的帳戶(SIP URI,比如SIP: 13800138000iims.b j.chinamobile.com)和密石馬。
[0051]③MS客戶端收到客戶端接入管理系統(tǒng)通過登錄響應(yīng)發(fā)回的接入地址信息以及MS核心網(wǎng)的登錄帳戶后，客戶端將提示用戶輸入MS核心網(wǎng)的登錄密碼，用戶輸入MS核心網(wǎng)登錄密碼后，客戶端通過SIP Digest認(rèn)證或者AKA (Authentication and KeyAgreement,鑒權(quán)與密鑰認(rèn)證)認(rèn)證算法向IMS核心網(wǎng)的SBC(Session Border Controller,會(huì)話邊界控制器)或P-CSCF (Proxy-CalI Session Control Function,代理呼叫會(huì)話控制)發(fā)起SIP REGISTER (注冊(cè))登錄請(qǐng)求，MS核心網(wǎng)對(duì)客戶端的身份和密碼再次進(jìn)行認(rèn)證鑒權(quán)。
[0052]④MS核心網(wǎng)對(duì)用戶身份完成認(rèn)證鑒權(quán)后，給MS客戶端發(fā)送認(rèn)證成功響應(yīng)。
[0053]⑤MS客戶端收到MS核心網(wǎng)登錄成功的響應(yīng)之后，向客戶端接入管理系統(tǒng)發(fā)送通知，使客戶端接入管理系統(tǒng)與頂S核心網(wǎng)同步客戶端登錄MS核心網(wǎng)的狀態(tài)。如果客戶端登錄不上MS核心網(wǎng)，會(huì)向客戶端接入管理系統(tǒng)發(fā)回失敗通知，使客戶端接入管理系統(tǒng)了解整個(gè)客戶端的登錄狀態(tài)，便于后續(xù)的統(tǒng)計(jì)分析以及有助于對(duì)一些業(yè)務(wù)(如計(jì)費(fèi)業(yè)務(wù))的控制等。對(duì)于客戶端登錄不上MS核心網(wǎng)的情況，客戶端接入管理系統(tǒng)會(huì)將用戶狀態(tài)置為核心網(wǎng)鑒權(quán)失敗。
[0054]⑥為了保證用戶賬戶的正常使用，客戶端接入管理系統(tǒng)收到客戶端登錄核心網(wǎng)成功的確認(rèn)信息后，根據(jù)用戶的選擇發(fā)送短信和/或郵件通知用戶，例如告知用戶什么時(shí)候登錄系統(tǒng)成功。
[0055]⑦M(jìn)S客戶端成功登錄客戶端接入管理系統(tǒng)和MS核心網(wǎng)之后，根據(jù)客戶端接入管理系統(tǒng)返回的其他業(yè)務(wù)平臺(tái)的地址信息，向其他業(yè)務(wù)平臺(tái)發(fā)送相關(guān)的業(yè)務(wù)請(qǐng)求。
[0056]參見圖4，示出了本實(shí)施例提供的IMS客戶端的登錄信令流程圖，包括:
[0057]I:IMS客戶端根據(jù)所保存的客戶端接入管理系統(tǒng)的地址發(fā)送的登錄請(qǐng)求。
[0058]所述登錄請(qǐng)求包括包頭和消息體，所述登錄請(qǐng)求的包頭為HTTPS Post數(shù)據(jù)包，或者，所述登錄請(qǐng)求的包頭為HTTP Post數(shù)據(jù)包；所述登錄請(qǐng)求的消息體包括所述第一認(rèn)證信息，所述登錄請(qǐng)求的消息體采用XML格式封裝。
[0059]上述第一認(rèn)證信息可以包括MS客戶端的用戶的SIP URI，該SIP URI可以表示IMS客戶端的用戶賬戶和密碼。
[0060]本實(shí)施例中客戶端和客戶端接入管理系統(tǒng)之間采用HTTPS/HTTP接口協(xié)議，報(bào)文體通過XML進(jìn)行封裝?？蛻舳撕涂蛻舳私尤牍芾硐到y(tǒng)之間的信令接口主要包含兩個(gè)，一個(gè)是客戶端登錄接口，一個(gè)是客戶端登錄狀態(tài)通知接口。客戶端通過HTTP POST發(fā)送報(bào)文請(qǐng)求，POST報(bào)文詳細(xì)格式如下:
[0061]MS客戶端通過客戶端登錄接口發(fā)給客戶端接入管理系統(tǒng)的登錄請(qǐng)求可以表示如下:
[0062]POST 請(qǐng)求 URI HTTP/1.1
[0063]Host:SERVER:PORT
[0064]Accept: text/plain
[0065]Content-type: application/xml
[0066]Content-1ength: length
[0067]消息體
[0068]其中，內(nèi)容類型參數(shù)Content-type設(shè)置為application/xml表示消息體采用XML格式封裝。
[0069]示例性的，當(dāng)客戶端登錄請(qǐng)求中攜帶的URI為“/client login”，登錄請(qǐng)求的消息體的XML數(shù)據(jù)結(jié)構(gòu)如下表所示:
[0070]
<?xml version=" 1.0" encoding="UTF-8"?>
<xs: schemaxmliis:xs="liitp://www.\v3.(M.g/2001/X?vlLScliema”
elementFormDefault="qualified" aitribuieFormDefault="unquaiified">
<xs:elemeiit iiame="cIient-!ogirt">
<xs:coinp!exTvpe>

<xs:sequence>

<xs:element name=Mt.ransaciion-1d" type=''xs:string''></xs:element>

<!— transaction-ld 為事 務(wù)標(biāo)識(shí)-->

<xs:element n ime=Mclien1-type" type="xs:1nteger''></xs:elenient>
[0071]
【權(quán)利要求】
1.一種MS客戶端接入管理方法，其特征在于，所述方法包括: 客戶端接入管理系統(tǒng)接收IP多媒體子系統(tǒng)MS客戶端根據(jù)所保存的客戶端接入管理系統(tǒng)的地址發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求中攜帶IMS客戶端的第一認(rèn)證信息； 客戶端接入管理系統(tǒng)對(duì)所述第一認(rèn)證信息進(jìn)行認(rèn)證，若認(rèn)證成功，判斷所述頂S客戶端是否符合所設(shè)置的接入規(guī)則，若認(rèn)證失敗，禁止所述MS客戶端接入； 當(dāng)所述MS客戶端不符合所述接入規(guī)則時(shí)，禁止所述MS客戶端接入； 當(dāng)所述MS客戶端符合所述接入規(guī)則時(shí)，向所述MS客戶端發(fā)送登錄響應(yīng)，所述登錄響應(yīng)中攜帶MS核心網(wǎng)的接入地址和MS客戶端的第二認(rèn)證信息，以使所述MS客戶端根據(jù)所述頂S核心網(wǎng)的接入地址和第二認(rèn)證信息接入MS核心網(wǎng)。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，在向所述IMS客戶端發(fā)送登錄響應(yīng)之前，所述方法還包括: 客戶端接入管理系統(tǒng)從多個(gè)頂S核心網(wǎng)的接入地址中選取一個(gè)MS核心網(wǎng)的接入地址，并將所選取的頂S核心網(wǎng)的接入地址設(shè)置在所述登錄響應(yīng)中。
3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述接入規(guī)則包括接入時(shí)間規(guī)則和接入IP規(guī)則，所述判斷所述MS客戶端是否符合所設(shè)置的接入規(guī)則包括: 判斷所述IMS客戶端的接入時(shí)間是否符合接入時(shí)間規(guī)則，以及，判斷所述IMS客戶端的接入IP是否符合接入IP規(guī)則。
4.根據(jù)權(quán)利要求1所述的方法，其特征在于，在所述MS客戶端根據(jù)所述MS核心網(wǎng)的接入地址和第二認(rèn)證信息接入MS核心網(wǎng)之后 ，所述方法還包括: 客戶端接入管理系統(tǒng)接收所述頂S客戶端發(fā)送的MS核心網(wǎng)登錄狀態(tài)通知，根據(jù)所述IMS核心網(wǎng)登錄狀態(tài)通知獲知所述MS客戶端登錄MS核心網(wǎng)的登錄狀態(tài)并記錄，以使客戶端接入管理系統(tǒng)和頂S核心網(wǎng)中的所述MS客戶端的登錄狀態(tài)保持一致。
5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述方法還包括: 當(dāng)所述MS客戶端的登錄狀態(tài)為登錄成功且所述MS客戶端的用戶訂閱了通知業(yè)務(wù)時(shí)，客戶端接入管理系統(tǒng)向頂S客戶端的用戶發(fā)送短信和/或郵件，以通知該用戶登錄IMS核心網(wǎng)成功。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法，其特征在于，所述登錄響應(yīng)中包括:用戶的個(gè)人信息、用戶相關(guān)的企業(yè)信息、頂S客戶端業(yè)務(wù)參數(shù)信息和MS客戶端所需接入的地址信息；其中， 所述用戶的個(gè)人信息和/或用戶相關(guān)的企業(yè)信息包括所述第二認(rèn)證信息； 所述MS客戶端業(yè)務(wù)參數(shù)信息包括MS客戶端界面輸入限制參數(shù)、IMS客戶端能力配置參數(shù)和MS客戶端撥號(hào)規(guī)則參數(shù)； 所述MS客戶端所需接入的地址信息包括MS核心網(wǎng)的接入地址、業(yè)務(wù)平臺(tái)的地址和IMS客戶端所需接入的網(wǎng)元地址。
7.根據(jù)權(quán)利要求6所述的方法，其特征在于， 所述登錄請(qǐng)求包括包頭和消息體，所述登錄請(qǐng)求的包頭為安全超文本傳輸協(xié)議郵寄HTTPS Post數(shù)據(jù)包，或者，所述登錄請(qǐng)求的包頭為超文本傳輸協(xié)議郵寄HTTP Post數(shù)據(jù)包；所述登錄請(qǐng)求的消息體包括所述第一認(rèn)證信息，所述登錄請(qǐng)求的消息體采用可擴(kuò)展標(biāo)記語言XML格式封裝；所述登錄響應(yīng)包括包頭和消息體，所述登錄響應(yīng)的包頭為HTTPS數(shù)據(jù)包或HTTP數(shù)據(jù)包；所述登錄響應(yīng)的消息體包括所述用戶的個(gè)人信息、用戶相關(guān)的企業(yè)信息、IMS客戶端業(yè)務(wù)參數(shù)信息和MS客戶端所需接入的地址信息，所述登錄響應(yīng)的消息體采用XML格式封裝。
8.—種MS客戶端接入管理系統(tǒng)，其特征在于，所述系統(tǒng)包括: 收發(fā)單元，用于接收MS客戶端根據(jù)所保存的客戶端接入管理系統(tǒng)的地址發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求中攜帶IMS客戶端的第一認(rèn)證信息； 認(rèn)證鑒權(quán)單元，用于對(duì)所述第一認(rèn)證信息進(jìn)行認(rèn)證，若認(rèn)證成功，調(diào)用接入規(guī)則校驗(yàn)單元，若認(rèn)證失敗，啟動(dòng)接入控制單元禁止所述IMS客戶端接入； 所述接入規(guī)則校驗(yàn)單元，用于判斷所述MS客戶端是否符合所設(shè)置的接入規(guī)則； 所述接入控制單元，還用于當(dāng)所述MS客戶端不符合所述接入規(guī)則時(shí)，禁止所述MS客戶端接入； 所述收發(fā)單元，還用于當(dāng)所述IMS客戶端符合所述接入規(guī)則時(shí)，向所述IMS客戶端發(fā)送登錄響應(yīng)，所述登錄響應(yīng)中攜帶MS核心網(wǎng)的接入地址和MS客戶端的第二認(rèn)證信息，以使所述MS客戶端根據(jù)所述MS核心網(wǎng)的接入地址和第二認(rèn)證信息接入MS核心網(wǎng)。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)，其特征在于，所述接入規(guī)則包括接入時(shí)間規(guī)則和接入IP規(guī)則，所述接入規(guī)則校驗(yàn)單元，具體用于判斷所述IMS客戶端的接入時(shí)間是否符合接入時(shí)間規(guī)則，以及，判斷所述IMS客戶端的接入IP是否符合接入IP規(guī)則。
10.根據(jù)權(quán)利要求8或9所述的系統(tǒng)，其特征在于， 所述收發(fā)單元，還用于接收`所述MS客戶端發(fā)送的MS核心網(wǎng)登錄狀態(tài)通知，根據(jù)所述IMS核心網(wǎng)登錄狀態(tài)通知獲知所述MS客戶端登錄MS核心網(wǎng)的登錄狀態(tài)并記錄，以使客戶端接入管理系統(tǒng)和頂S核心網(wǎng)中的所述MS客戶端的登錄狀態(tài)保持一致； 所述系統(tǒng)還包括發(fā)送短信邏輯管理單元和/或發(fā)送郵件邏輯管理單元， 所述發(fā)送短信邏輯管理單元，用于當(dāng)所述MS客戶端的登錄狀態(tài)為登錄成功且所述IMS客戶端的用戶訂閱了通知業(yè)務(wù)時(shí)，向MS客戶端的用戶發(fā)送短信，以通知該用戶登錄IMS核心網(wǎng)成功； 所述發(fā)送郵件邏輯管理單元，用于當(dāng)所述MS客戶端的登錄狀態(tài)為登錄成功且所述IMS客戶端的用戶訂閱了通知業(yè)務(wù)時(shí)，客戶端接入管理系統(tǒng)向MS客戶端的用戶發(fā)送郵件，以通知該用戶登錄MS核心網(wǎng)成功。
【文檔編號(hào)】H04L29/06GK103516704SQ201210227179
【公開日】2014年1月15日 申請(qǐng)日期:2012年6月30日 優(yōu)先權(quán)日:2012年6月30日
【發(fā)明者】張文華 申請(qǐng)人:北京神州泰岳軟件股份有限公司