CN102891828A - Ims用户验证方法、设备和*** - Google Patents
Ims用户验证方法、设备和*** Download PDFInfo
- Publication number
- CN102891828A CN102891828A CN 201110200969 CN201110200969A CN102891828A CN 102891828 A CN102891828 A CN 102891828A CN 201110200969 CN201110200969 CN 201110200969 CN 201110200969 A CN201110200969 A CN 201110200969A CN 102891828 A CN102891828 A CN 102891828A
- Authority
- CN
- China
- Prior art keywords
- code
- user
- request
- picture validation
- identifying code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种IMS用户验证方法、设备和***,其中,该IMS用户验证方法包括:向应用服务器发送会话初始协议SIP请求;在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;在呈现所述图片验证码后,获取用户输入的文本验证码;通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。本发明实施例采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种互联网协议(InternetProtocol;简称:IP)多媒体子***(IP Multimedia Subsystem;简称:IMS)用户验证方法、设备和***。
背景技术
随着通信技术和信息应用的发展,电信业务需求向固定移动融合、语音与互联网应用相结合的综合信息服务转变,传统运营商面临移动运营商与互联网应用提供商的激烈竞争。IMS是下一代网络控制技术的核心。在IMS国际标准中,已定义了基本的多媒体会话类业务规范,包括:多媒体会议、一键通(Push-to-talk over Cellular;简称:PoC)、呈现、组管理、即时消息等。在采用的基础技术上,IMS是基于IP分组网,实现了控制与承载的分离。IMS采用会话初始协议(Session Initiation Protocol;简称:SIP)作为呼叫控制和业务控制的协议。
基于IMS的各种应用越来越多的融入人们的工作与生活。以IM、Presence以及Group为主的应用也被3GPP、OMA、RCS等标准化组织制定了各种规范。各大运营商也推出了基于IMS网络的各种通讯工具。通过这些工具,用户可以发送短信、彩信和即时消息,可以打电话,还可以查询状态呈现。同时,一些用户以营利为目的,通过“机器人程序”发送大量的广告、营销以及诈骗类信息;或利用“机器人程序”不断发出服务请求,进行“饱和攻击”以达到使服务器瘫痪的目的;或利用暴力破解等程序手段进行虚拟财产盗窃。以上“机器人程序”、暴力破解非法请求的存在给***造成压力,也给其他用户造成了巨大的影响。
图片验证码可以作为分辨网络服务使用者是人类还是机器的的身份认定工具,通过使用图片验证码,可以非常有效的防止暴力和“机器人程序”破解等程序手段。现有图片验证码基于HTTP协议,由于HTTP协议具备承载文本、图片的能力,Web浏览器与Web服务器之间可以进行图片、文本的传输。Web浏览器向Web服务器发送HTTP请求后,可以收到Web服务器返回携带图片验证码的HTTP响应;Web浏览器将收到的图片验证码展示给用户,然后通过向HTTP请求将用户输入的文本形式的验证码发送至Web服务器进行验证。
但是,SIP协议不具备承载图片验证码的能力,基于SIP协议无法直接采用图片验证码进行验证,而在IMS网络中存在暴力破解以及“机器人程序”类的非法请求问题,影响了IMS网络的安全。
发明内容
本发明实施例提供一种IMS用户验证方法、设备和***,用以解决现有技术中IMS网络中的非法请求影响网络安全的缺陷,实现提高IMS网络的安全性。
本发明实施例提供一种MS用户验证方法,包括:
向应用服务器发送会话初始协议SIP请求;
在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;
在呈现所述图片验证码后,获取用户输入的文本验证码;
通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。
本发明实施例还提供一种IMS用户验证方法,包括:
接收IMS客户端发送的SIP请求;
在所述SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证,若验证结果为验证成功,则向所述IMS客户端返回成功响应,允许用户使用所请求的业务。
本发明实施例还提供一种IMS用户验证方法,包括:
接收IMS客户端发送的验证码获取请求,向所述IMS客户端发送生成的图片验证码;
在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。
本发明实施例还提供一种IMS客户端,包括:
SIP请求发送模块,用于向应用服务器发送SIP请求;
图片验证码获取模块,用于在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;
呈现模块,用于呈现所述图片验证码获取模块获取的图片验证码;
文本验证码获取模块,用于在所述呈现模块呈现所述图片验证码后,获取用户输入的文本验证码;
所述SIP请求发送模块,还用于通过SIP请求将所述文本验证码获取模块获取的用户输入的文本验证码发送至所述应用服务器。
本发明实施例还提供一种应用服务器,包括:
SIP请求接收模块,用于接收IMS客户端发送的SIP请求;
验证请求模块,用于在所述SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证,若验证结果为验证成功,则向所述IMS客户端返回成功响应,允许用户使用所请求的业务。
本发明实施例还提供一种验证码服务器,包括:
图片验证码生成模块,用于接收IMS客户端发送的验证码获取请求,向所述IMS客户端发送生成的图片验证码;
文本验证码验证模块,用于在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。
本发明实施例还提供一种IMS用户验证***,包括:IMS客户端、应用服务器和验证码服务器;
所述IMS客户端,用于向所述应用服务器发送会话初始协议SIP请求;在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求;
所述应用服务器,用于接收所述IMS客户端发送的SIP请求;在所述SIP请求中携带用户输入的文本验证码时,根据图片验证码对所述用户输入的文本验证码进行验证或将所述用户输入的文本验证码发送至所述验证码服务器进行验证;
所述验证码服务器,用于接收IMS客户端发送的验证码获取请求,向所述IMS客户端发送生成的图片验证码;在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。
本发明实施例的IMS用户验证方法、设备和***,如果IMS客户端收到应用服务器返回的验证码输入指示的SIP响应,可以向验证码服务器发送验证码获取请求,以获取图片验证码,从而实现采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一提供的IMS用户验证方法的流程图;
图2为本发明实施例二提供的IMS用户验证方法的流程图;
图3为本发明实施例三提供的IMS用户验证方法的流程图;
图4为本发明实施例四提供的IMS用户验证方法的流程图;
图5为本发明实施例五提供的IMS客户端的结构示意图;
图6为本发明实施例六提供的应用服务器的结构示意图;
图7为本发明实施例七提供的验证码服务器的结构示意图;
图8为本发明实施例八提供的IMS用户验证***的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一
图1为本发明实施例一提供的IMS用户验证方法的流程图,如图1所示,该实施例描述的是IMS客户端的处理流程,该IMS用户验证方法具体可以包括以下步骤:
步骤101、向应用服务器发送SIP请求;
步骤102、在收到该应用服务器返回的携带验证码输入指示的SIP响应时,向该验证码服务器发送验证码获取请求,以获取图片验证码。
其中,IMS客户端向应用服务器发送SIP请求后,如果应用服务器判断需要对该SIP请求进行验证码验证,并且该SIP请求中没有携带用户输入的文本验证码,则IMS客户端可以收到应用服务器返回的携带验证码输入指示的SIP响应,然后,IMS客户端可以向预先配置的验证码服务器(例如:可以为一个网页地址)发送验证码获取请求,以获取图片验证码的步骤具体可以包括:
向该验证码服务器发送验证码获取请求,该验证码获取请求中携带用户标识和应用标识;
接收该验证码服务器返回的根据该用户标识和应用标识生成的图片验证码。
进一步地,在步骤102之后,IMS客户端可以将收到的图片验证码呈现给用户,使用户可以输入图片验证码对应的文本验证码,然后,该IMS用户验证方法中IMS客户端还可以执行以下步骤:
步骤103、在呈现该图片验证码后,获取用户输入的文本验证码;
步骤104、通过SIP请求将该用户输入的文本验证码发送至该应用服务器。
本实施例如果IMS客户端收到应用服务器返回的验证码输入指示的SIP响应,可以向验证码服务器发送验证码获取请求,以获取图片验证码,从而实现采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
实施例二
图2为本发明实施例二提供的IMS用户验证方法的流程图,如图2所示,该实施例描述的是应用服务器的处理流程,该IMS用户验证方法具体可以包括以下步骤:
步骤201、接收IMS客户端发送的SIP请求;
步骤202、在该SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据图片验证码对该用户输入的文本验证码进行验证,若验证结果为验证成功,则向该IMS客户端返回成功响应,允许用户使用所请求的业务。
其中,应用服务器接收到IMS客户端发送SIP请求后,可以根据该SIP请求判断是否需要进行验证码验证,例如:同一用户短时间内多次发送SIP请求,应用服务器为了安全需求,可以判断需要对该用户的该应用进行验证码验证。并且,应用服务器还需要检查该SIP请求是否携带了用户输入的文本验证码。若需要进行验证码验证并且SIP请求携带了用户输入的文本验证码,应用服务器可以将该用户输入的文本验证码发送至验证码服务器,以使该验证码服务器根据图片验证码对该用户输入的文本验证码进行验证;在该SIP请求未携带用户输入的文本验证码时,应用服务器可以向该IMS客户端返回携带验证码输入指示的SIP响应,以指示IMS客户端需要获取验证码。应用服务器也可以接收该验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码,根据该SIP请求中携带的用户标识和应用标识,查找该图片验证码对应的文本验证码;根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证,然后将验证结果返回给IMS客户端。
在步骤202之后,该IMS用户验证方法可以包括应用服务器根据验证码服务器返回的验证结果对用户进行控制的步骤,具体还可以包括:
若验证结果为验证失败,则向该IMS客户端返回失败响应,停止允许用户使用所请求的业务或继续进行图片验证码的验证。
本实施例应用服务器收到的IMS客户端的SIP请求后,可以指示该SIP请求需要进行验证码验证,如果SIP请求中携带用户根据图片验证码输入的文本验证码,则应用服务器可以通过验证码服务器对用户输入的文本验证码进行验证,从而实现采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
实施例三
图3为本发明实施例三提供的IMS用户验证方法的流程图,如图3所示,该实施例描述的是验证码服务器的处理流程,该IMS用户验证方法具体可以包括以下步骤:
步骤301、接收IMS客户端发送的验证码获取请求,向该IMS客户端发送生成的图片验证码;
其中,验证码服务器执行步骤301具体可以包括:
接收IMS客户端发送的验证码获取请求,该验证码获取请求中携带用户标识和应用标识;
生成图片验证码,保存生成的图片验证码与用户标识和应用标识之间的对应关系,并将该图片验证码发送至该IMS客户端;
保存该用户标识、应用标识和该图片验证码对应的文本验证码。
步骤302、在接收到应用服务器发送的验证码验证请求时,根据该图片验证码对该验证码验证请求中携带的用户输入的文本验证码进行验证,并向该应用服务器返回验证结果。
其中,验证码服务器执行步骤302具体可以包括:
接收到应用服务器发送的验证码验证请求,该验证码验证请求携带用户标识、应用标识和用户输入的文本验证码;
根据该验证码验证请求携带用户标识和应用标识,查找该图片验证码对应的文本验证码;具体地,可以先根据用户标识和应用标识,以及保存的图片验证码与用户标识和应用标识之间的对应关系查找到对应的图片验证码,再根据图片验证码查找到文本验证码;
根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证,若该图片验证码对应的文本验证码与该用户输入的文本验证码相同,则验证成功,否则验证失败。
此外,也可以在应用服务器上进行验证码验证,验证码服务器只需要将图片验证码的相关信息发送至应用服务器即可,因此,该IMS用户验证方法还可以包括:将该用户标识、应用标识和该图片验证码对应的文本验证码发送至该应用服务器,以使该应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。
本实施例验证码服务器可以向IMS客户端发送其请求的图片验证码,并对用户根据该图片验证码输入的文本验证码进行验证,从而实现采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
实施例四
图4为本发明实施例四提供的IMS用户验证方法的流程图,如图4所示,该IMS用户验证方法具体可以包括以下步骤:
步骤401、IMS客户端(IMS Client)接收到用户的业务请求后,向应用服务器发送SIP请求。
其中,IMS采用会话初始协议(SIP)作为呼叫控制和业务控制的基本协议,以发送的SIP请求为信令为例,下面为MESSAGE信令的一种示例,其中未携带用户输入的文本验证码:
MESSAGE sip:imsuser01ims.com SIP/2.0
Via:SIP/2.0/UDP 192.168.242.247:5063;rport;branch=z9hG4bK2655044401
Route:<sip:192.168.112.4;lr=true>
Route:<sip:192.168.112.4:5060;transport=udp;lr>
From:<sip:imsuser02ims.com>;tag=609057A1DCC24F879C83AEDBDBD0BA2C
To:<sip:imsuser01ims.com>
Call-ID:2086BA34F72A4B1799B9F01DFA47F738
CSeq:20MESSAGE
Content-Type:Message/CPIM
Max-Forwards:70
User-Agent:im
Accept-Contact:*;+g.oma.sip-im.short-message
Date:Tue,31 Aug 2010 9:47:35 GMT
P-Asserted-Identity:<sip:imsuser02ims.com>
Content-Length:231
NS:MsgExt<http://www.message.com/msgExtensions/>
MsgExt.localMsgID:288636091842
MsgExt.msgReport:NO
MsgExt.msgType:IM
Subject:notimpl
Content-Type:text/plain;charset=GB2312
content-transfer-encoding:base64
bXNn
步骤402、应用服务器收到SIP请求后,判断是否需要进行验证码验证,例如:同一用户在1秒内发送了十次SIP请求,应用服务器为了安全需求,确定需要对这个用户的这个应用进行验证码验证。如果需要进行验证码验证,而且在SIP请求中没有携带用户输入的文本验证码,则可以通过IMS客户端向用户返回SIP响应,拒绝该次SIP请求,并在SIP响应中说明该SIP请求需要向验证码服务器进行验证。
以下为一种SIP响应的消息示例:
SIP/2.0 403 Forbidden
Via:SIP/2.0/UDP192.168.242.247:5063;received=192.168.242.247;rport=5063;branch=z9hG4bK2655044401
To:<sip:imsuser01ims.ah.chinamobile.com>;tag=h7g4Esbg_1651583949.1183507720
From:<sip:imsuser02ims.ah.chinamobile.com>;tag=609057A1DCC24F879C83AEDBDBD0BA2C
Call-ID:2086BA34F72A4B1799B9F01DFA47F738
CSeq:20MESSAGE
Warning:399im.ims.fj.ims.com″121 Request need Verify Code″
Content-Length:0
Server:Msg-serv/3GPP
Date:Tue,31 Aug 2010 09:47:20 GMT
在SIP响应的消息示例中,采用Warning:399 im.ims.fj.ims.com″121Request need Verify Code″表明用户的该SIP请求需要进行图片验证码的验证。
步骤403、IMS客户端根据应用服务器返回的SIP响应,向验证码服务器发起验证码获取请求,获取图片验证码。
IMS客户端向验证码服务器发起验证码获取请求可以为IMS客户端向一个网页地址发起访问请求,这个网页地址可以预先配置在IMS客户端,例如:
http://uniportal.ims.com/uniportal/jsp/image.jsp
IMS客户端在验证码获取请求中携带用户标识以及应用标识。其中,用户标识例如:sip:imsuser02ims.com;应用标识例如:IM。
步骤404、验证码服务器收到验证码获取请求后,可以生成图片验证码,并将生成的图片验证码通过验证码获取响应返回给IMS客户端,并将图片验证码对应的文本验证码、用户标识、应用标识等信息进行缓存。
其中,***缓存可以采用例如:hashmap进行缓存,hashmap中的Key可以表示用户标识#应用标识;Value可以表示图片验证码对应文本形式的验证码即文本验证码。
步骤405、IMS客户端成功获取图片验证码后,可以向用户展示该图片验证码,用户根据该图片验证码输入文本验证码后,IMS客户端可以重新提交携带验证码信息的SIP请求,以下为携带验证码信息的SIP请求的示例。
MESSAGE sip:imsuser01ims.com SIP/2.0
Via:SIP/2.0/UDP 192.168.242.247:5063;rport;branch=z9hG4bK2655044401
Route:<sip:192.168.112.4;lr=true>
Route:<sip:192.168.112.4:5060;transport=udp;lr>
From:<sip:imsuser02ims.com>;tag=609057A1DCC24F879C83AEDBDBD0BA2C
To:<sip:imsuser01ims.com>
Call-ID:2086BA34F72A4B1799B9F01DFA47F738
CSeq:21 MESSAGE
Content-Type:Message/CPIM
Max-Forwards:70
User-Agent:im
Accept-Contact:*;+g.oma.sip-im.short-message
Verify-Code:7854
Date:Tue,31 Aug 2010 9:47:35 GMT
P-Asserted-Identity:<sip:imsuser02ims.com>
Content-Length:231
NS:MsgExt<http://www.message.com/msgExtensions/>
MsgExt.localMsgID:288636091842
MsgExt.msgReport:NO MsgExt.msgType:IM
Subject:notimpl
Content-Type:text/plain;charset=GB2312
content-transfer-encoding:base64
bXNn
在该消息示例中,Verify-Code:7854表示该SIP请求中携带的用户输入的文本验证码是“7854”。此外,可以在应用服务器中指示需要对SIP请求进行验证码验证。
步骤406、应用服务器判断SIP请求需要验证码,并检测到SIP请求中携带了用户输入的文本验证码,例如:应用服务器对SIP请求进行字符串查找,查找到“Verify-Code:”,其后的“7854”即为用户输入的文本验证码;然后,应用服务器可以调用验证码服务器提供的验证码检测接口,向验证码服务器发送验证码验证请求,检测用户输入的文本验证码的正确性。
其中,在验证码验证请求中可以携带以下3个参数:应用标识、用户标识以及用户输入的文本验证码。
验证码服务器接收到验证码验证请求后,将用户标识以及应用标识作为Key,查询缓存中该用户标识以及应用标识的图片验证码对应的文本验证码,查询到后,与验证码验证请求中的用户输入的文本验证码进行比较,如果相同,则认为用户输入的文本验证码合法,如果不相同,则认为用户输入的文本验证码非法。然后,验证码服务器可以将验证结果返回给应用服务器。无论验证成功还是失败,验证完成后,验证码服务器可以将验证码的缓存信息从缓存中删除。
此外,验证码服务器缓存中的图片验证码对应的文本验证码的有效期可以配置,某一文本验证码存在的时间超过有效期后,验证码服务器将该文本验证码从缓存中删除。
步骤407、验证码服务器返回验证结果给应用服务器。
步骤408、应用服务器根据验证结果进行流程处理,确定是否允许用户继续使用该业务。如果验证通过,应该服务器向IMS客户端返回成功响应;如果验证失败,也可以继续返回步骤202中的“SIP/2.0 403 Forbidden”消息,继续进行图片验证码的验证。
其中,成功响应的消息示例如下:
SIP/2.0 200 OK
Via:SIP/2.0/UDP192.168.242.247:5063;received=192.168.242.247;rport=5063;branch=z9hG4bK2655044401
To:<sip:imsuser01ims.ah.chinamobile.com>;tag=h7g4Esbg_1651583949.1183507720
From:<sip:imsuser02ims.ah.chinamobile.com>;tag=609057A1DCC24F879C83AEDBDBD0BA2C
Call-ID:2086BA34F72A4B1799B9F01DFA47F738
CSeq:21 MESSAGE
Content-Length:0
Server:Msg-serv/3GPP
Date:Tue,31 Aug 2010 09:47:20 GMT
本实施例应用服务器通过SIP请求判断是否需要进行验证码验证,验证码服务器可以将图片验证码返回给IMS客户端,在IMS客户端发起携带用户输入的文本验证码的SIP请求时,可以由应用服务器或验证码服务器对用户输入的文本验证码进行验证,可以防止IMS网络中的用户利用“机器人程序”及采用暴力破解程序发送的大量垃圾请求,保证网络安全。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
实施例五
图5为本发明实施例五提供的IMS客户端的结构示意图,如图5所示,该IMS客户端可以包括:
SIP请求发送模块51,用于向应用服务器发送SIP请求;
图片验证码获取模块53,用于在收到该应用服务器返回的携带验证码输入指示的SIP响应时,向该验证码服务器发送验证码获取请求,以获取图片验证码;
呈现模块55,与图片验证码获取模块53连接,用于呈现该图片验证码获取模块53获取的图片验证码;
文本验证码获取模块57,与呈现模块55连接,用于在该呈现模块55呈现该图片验证码后,获取用户输入的文本验证码;
其中,SIP请求发送模块51,与文本验证码获取模块57连接,还用于通过SIP请求将该文本验证码获取模块57获取的用户输入的文本验证码发送至该应用服务器。
进一步地,该IMS客户端的图片验证码获取模块53具体可以包括:
获取请求发送单元531,用于向该验证码服务器发送验证码获取请求,该验证码获取请求中携带用户标识和应用标识;
图片验证码接收单元533,用于接收该验证码服务器返回的根据该用户标识和应用标识生成的图片验证码。
本实施例如果IMS客户端的图片验证码获取模块收到应用服务器返回的验证码输入指示的SIP响应,可以向验证码服务器发送验证码获取请求,以获取图片验证码,从而实现采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
实施例六
图6为本发明实施例六提供的应用服务器的结构示意图,如图6所示,该应用服务器可以包括:
SIP请求接收模块61,用于接收IMS客户端发送的SIP请求;
验证请求模块63,与SIP请求接收模块61连接,用于在该SIP请求接收模块61接收到的SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据该图片验证码对该用户输入的文本验证码进行验证,若验证结果为验证成功,则向该IMS客户端返回成功响应,允许用户使用所请求的业务。
进一步地,该应用服务器还可以包括:
输入指示模块65,与SIP请求接收模块61连接,用于在SIP请求接收模块61接收到的该SIP请求未携带用户输入的文本验证码时,向该IMS客户端返回携带验证码输入指示的SIP响应。
此外,该应用服务器还可以包括:
停止模块67,与验证请求模块63连接,用于若验证请求模块63获取的验证结果为验证失败,则向该IMS客户端返回失败响应,停止允许用户使用所请求的业务或继续进行图片验证码的验证。
此外,该应用服务器的验证请求模块63具体可以包括:
发送单元631,用于将该用户输入的文本验证码发送至验证码服务器,以使该验证码服务器根据图片验证码对该用户输入的文本验证码进行验证;和/或
验证单元633,用于接收该验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码,根据该SIP请求中携带的用户标识和应用标识,查找该图片验证码对应的文本验证码;根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证。
本实施例应用服务器的SIP请求接收模块收到IMS客户端的SIP请求后,可以指示该SIP请求需要进行验证码验证,如果SIP请求中携带用户根据图片验证码输入的文本验证码,则应用服务器可以通过验证码服务器对用户输入的文本验证码进行验证,从而实现采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
实施例七
图7为本发明实施例七提供的验证码服务器的结构示意图,如图7所示,该验证码服务器可以包括:
图片验证码生成模块71,用于接收IMS客户端发送的验证码获取请求,向该IMS客户端发送生成的图片验证码;
文本验证码验证模块73,用于在接收到应用服务器发送的验证码验证请求时,根据该图片验证码对该验证码验证请求中携带的用户输入的文本验证码进行验证,并向该应用服务器返回验证结果。
其中,图片验证码生成模块71可以包括:
获取请求接收单元711,用于接收IMS客户端发送的验证码获取请求,该验证码获取请求中携带用户标识和应用标识;
图片验证码生成单元713,与获取请求接收单元711连接,用于根据该用户标识和应用标识生成图片验证码,并将该图片验证码发送至该IMS客户端;
保存单元715,与图片验证码生成单元713连接,用于保存该用户标识、应用标识和该图片验证码对应的文本验证码。
进一步地,文本验证码验证模块73可以包括:
验证请求接收单元731,用于接收到应用服务器发送的验证码验证请求,该验证码验证请求携带用户标识、应用标识和用户输入的文本验证码;
查找单元733,与验证请求接收单元731连接,用于根据该验证码验证请求携带用户标识和应用标识,查找该图片验证码对应的文本验证码;
验证单元735,与查找单元733连接,用于根据该图片验证码对应的文本验证码对该用户输入的文本验证码进行验证,若该图片验证码对应的文本验证码与该用户输入的文本验证码相同,则验证成功,否则验证失败。
再进一步地,该验证码服务器还可以包括:
文本验证码发送模块75,与图片验证码生成模块71连接,用于将该用户标识、应用标识和该图片验证码对应的文本验证码发送至该应用服务器,以使该应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。
本实施例验证码服务器的图片验证码生成模块可以向IMS客户端发送其请求的图片验证码,文本验证码验证模块可以对用户根据该图片验证码输入的文本验证码进行验证,从而实现采用图片验证码的对IMS网络的用户进行验证,防止IMS网络中的用户利用“机器人程序”及暴力破解程序发送的大量垃圾请求,保证网络安全。
实施例八
图8为本发明实施例八提供的IMS用户验证***的结构示意图,如图8所示,该IMS用户验证***可以包括:IMS客户端81、应用服务器83和验证码服务器85;
其中,IMS客户端81,用于向该应用服务器83发送会话初始协议SIP请求;在收到该应用服务器83返回的携带验证码输入指示的SIP响应时,向该验证码服务器85发送验证码获取请求;本实施例中的IMS客户端81可以参见上述实施例中的任意一种结构的IMS客户端81。
应用服务器83,用于接收该IMS客户端81发送的SIP请求;在该SIP请求中携带用户输入的文本验证码时,根据图片验证码对该用户输入的文本验证码进行验证或将该用户输入的文本验证码发送至该验证码服务器85进行验证;本实施例中的应用服务器83可以参见上述实施例中的任意一种结构的应用服务器83。
验证码服务器85,用于接收IMS客户端81发送的验证码获取请求,向该IMS客户端81发送生成的图片验证码;在接收到应用服务器83发送的验证码验证请求时,根据该图片验证码对该验证码验证请求中携带的用户输入的文本验证码进行验证,并向该应用服务器83返回验证结果。本实施例中的验证码服务器85可以参见上述实施例中的任意一种结构的验证码服务器85。
具体地,在IP多媒体子***(IMS)应用层设置验证码服务器85,用以生成图片验证码以及对用户输入的文本验证码进行验证。在IMS中,验证码服务器85提供图片形式的验证码生成、获取功能,提供文本验证码缓存功能及验证码验证功能。IMS客户端81提供向验证码服务器85获取图片验证码的功能,可以向应用服务器83返回错误码的分析,为用户提供文本验证码的输入功能,并向应用服务器83提交用户输入的文本验证码的。应用服务器83(包括Call AS、Presence AS、Message AS等)提供返回需要验证码验证的错误响应功能(例如:携带验证码输入指示),对SIP请求中的文本验证码进行分析、获取,并到验证码服务器85验证文本验证码,然后根据验证结果进行后续流程处理。具体地,当IMS客户端81申请验证码时,验证码服务器85生成图片类型的验证码(即图片验证码)并通过应用服务器83(例如:包括Call AS、Presence AS以及Message AS等)返回至IMS客户端81,并将与图片验证码对应的文本形式的验证码(即文本验证码)、用户标识以及应用标识进行缓存。当一个应用服务器83进行验证码验证时,将该应用服务器83传入的用户标识、应用标识以及与用户输入的文本验证码与缓存中的信息进行比较,判断用户输入的验证码是否正确。如果应用服务器83传入的用户输入的文本验证码正确,则验证码服务器85可以返回验证通过的结果给调用的应用服务器83,应用服务器83可以允许用户继续使用所请求的业务。如果用户输入的文本验证码错误,则验证码服务器85可以返回验证失败的结果给调用的应用服务器83,应用服务器83则可以停止允许用户使用所请求的业务,也可以允许用户继续进行图片验证码验证。
本实施例IMS客户端向应用服务器发送SIP请求后,应用服务器可以指示是否对该SIP请求进行验证码验证,如果需要进行验证码验证,则验证码服务器可以将图片验证码返回给IMS客户端,在IMS客户端发起携带用户输入的文本验证码的IP请求时,应用服务器或验证码服务器可以对用户输入的文本验证码进行验证,从而防止IMS网络中的用户利用“机器人程序”及采用暴力破解程序发送的大量垃圾请求,保证网络安全。
本发明装置和***实施例中各个模块和单元的工作流程和工作原理参见上述各方法实施例中的描述,在此不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (20)
1.一种互联网协议多媒体子***IMS用户验证方法,其特征在于,包括:
向应用服务器发送会话初始协议SIP请求;
在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;
在呈现所述图片验证码后,获取用户输入的文本验证码;
通过SIP请求将所述用户输入的文本验证码发送至所述应用服务器。
2.根据权利要求1所述的IMS用户验证方法,其特征在于,所述向所述验证码服务器发送验证码获取请求,以获取图片验证码,包括:
向所述验证码服务器发送验证码获取请求,所述验证码获取请求中携带用户标识和应用标识;
接收所述验证码服务器返回的根据所述用户标识和应用标识生成的图片验证码。
3.一种IMS用户验证方法,其特征在于,包括:
接收IMS客户端发送的SIP请求;
在所述SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证,若验证结果为验证成功,则向所述IMS客户端返回成功响应,允许用户使用所请求的业务。
4.根据权利要求3所述的IMS用户验证方法,其特征在于,还包括:
在所述SIP请求未携带用户输入的文本验证码时,向所述IMS客户端返回携带验证码输入指示的SIP响应。
5.根据权利要求3或4所述的IMS用户验证方法,其特征在于,所述通过验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证,包括:
将所述用户输入的文本验证码发送至验证码服务器,以使所述验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证;或
接收所述验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码,根据所述SIP请求中携带的用户标识和应用标识,查找所述图片验证码对应的文本验证码;根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证。
6.根据权利要求3或4所述的IMS用户验证方法,其特征在于,还包括:
若验证结果为验证失败,则向所述IMS客户端返回失败响应,停止允许用户使用所请求的业务或继续进行图片验证码的验证。
7.一种IMS用户验证方法,其特征在于,包括:
接收IMS客户端发送的验证码获取请求,向所述IMS客户端发送生成的图片验证码;
在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。
8.根据权利要求7所述的IMS用户验证方法,其特征在于,所述接收IMS客户端发送的验证码获取请求,向所述IMS客户端发送生成的图片验证码,包括:
接收IMS客户端发送的验证码获取请求,所述验证码获取请求中携带用户标识和应用标识;
根据所述用户标识和应用标识生成图片验证码,并将所述图片验证码发送至所述IMS客户端;
保存所述用户标识、应用标识和所述图片验证码对应的文本验证码。
9.根据权利要求8所述的IMS用户验证方法,其特征在于,还包括:
将所述用户标识、应用标识和所述图片验证码对应的文本验证码发送至所述应用服务器,以使所述应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。
10.根据权利要求7或8所述的IMS用户验证方法,其特征在于,所述在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果,包括:
接收到应用服务器发送的验证码验证请求,所述验证码验证请求携带用户标识、应用标识和用户输入的文本验证码;
根据所述验证码验证请求携带用户标识和应用标识,查找所述图片验证码对应的文本验证码;
根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证,若所述图片验证码对应的文本验证码与所述用户输入的文本验证码相同,则验证成功,否则验证失败。
11.一种IMS客户端,其特征在于,包括:
SIP请求发送模块,用于向应用服务器发送SIP请求;
图片验证码获取模块,用于在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求,以获取图片验证码;
呈现模块,用于呈现所述图片验证码获取模块获取的图片验证码;
文本验证码获取模块,用于在所述呈现模块呈现所述图片验证码后,获取用户输入的文本验证码;
所述SIP请求发送模块,还用于通过SIP请求将所述文本验证码获取模块获取的用户输入的文本验证码发送至所述应用服务器。
12.根据权利要求11所述的IMS客户端,其特征在于,所述图片验证码获取模块包括:
获取请求发送单元,用于向所述验证码服务器发送验证码获取请求,所述验证码获取请求中携带用户标识和应用标识;
图片验证码接收单元,用于接收所述验证码服务器返回的根据所述用户标识和应用标识生成的图片验证码。
13.一种应用服务器,其特征在于,包括:
SIP请求接收模块,用于接收IMS客户端发送的SIP请求;
验证请求模块,用于在所述SIP请求中携带用户输入的文本验证码时,通过验证码服务器根据所述图片验证码对所述用户输入的文本验证码进行验证,若验证结果为验证成功,则向所述IMS客户端返回成功响应,允许用户使用所请求的业务。
14.根据权利要求13所述的应用服务器,其特征在于,还包括以下模块的任意一个或者多个:
输入指示模块,用于在所述SIP请求未携带用户输入的文本验证码时,向所述IMS客户端返回携带验证码输入指示的SIP响应;
停止模块,用于若验证结果为验证失败,则向所述IMS客户端返回失败响应,停止允许用户使用所请求的业务或继续进行图片验证码的验证。
15.根据权利要求14所述的应用服务器,其特征在于,所述验证请求模块包括:
发送单元,用于将所述用户输入的文本验证码发送至验证码服务器,以使所述验证码服务器根据图片验证码对所述用户输入的文本验证码进行验证;和/或
验证单元,用于接收所述验证码服务器发送的用户标识、应用标识和图片验证码对应的文本验证码,根据所述SIP请求中携带的用户标识和应用标识,查找所述图片验证码对应的文本验证码;根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证。
16.一种验证码服务器,其特征在于,包括:
图片验证码生成模块,用于接收IMS客户端发送的验证码获取请求,向所述IMS客户端发送生成的图片验证码;
文本验证码验证模块,用于在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。
17.根据权利要求16所述的验证码服务器,其特征在于,所述图片验证码生成模块包括:
获取请求接收单元,用于接收IMS客户端发送的验证码获取请求,所述验证码获取请求中携带用户标识和应用标识;
图片验证码生成单元,用于根据所述用户标识和应用标识生成图片验证码,并将所述图片验证码发送至所述IMS客户端;
保存单元,用于保存所述用户标识、应用标识和所述图片验证码对应的文本验证码。
18.根据权利要求16或17所述的验证码服务器,其特征在于,所述文本验证码验证模块包括:
验证请求接收单元,用于接收到应用服务器发送的验证码验证请求,所述验证码验证请求携带用户标识、应用标识和用户输入的文本验证码;
查找单元,用于根据所述验证码验证请求携带用户标识和应用标识,查找所述图片验证码对应的文本验证码;
验证单元,用于根据所述图片验证码对应的文本验证码对所述用户输入的文本验证码进行验证,若所述图片验证码对应的文本验证码与所述用户输入的文本验证码相同,则验证成功,否则验证失败。
19.根据权利要求17所述的验证码服务器,其特征在于,还包括:
文本验证码发送模块,用于将所述用户标识、应用标识和所述图片验证码对应的文本验证码发送至所述应用服务器,以使所述应用服务器对后续收到的SIP请求中携带的用户输入的文本验证码进行验证。
20.一种IMS用户验证***,其特征在于,包括:IMS客户端、应用服务器和验证码服务器;
所述IMS客户端,用于向所述应用服务器发送会话初始协议SIP请求;在收到所述应用服务器返回的携带验证码输入指示的SIP响应时,向所述验证码服务器发送验证码获取请求;
所述应用服务器,用于接收所述IMS客户端发送的SIP请求;在所述SIP请求中携带用户输入的文本验证码时,根据图片验证码对所述用户输入的文本验证码进行验证或将所述用户输入的文本验证码发送至所述验证码服务器进行验证;
所述验证码服务器,用于接收IMS客户端发送的验证码获取请求,向所述IMS客户端发送生成的图片验证码;在接收到应用服务器发送的验证码验证请求时,根据所述图片验证码对所述验证码验证请求中携带的用户输入的文本验证码进行验证,并向所述应用服务器返回验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110200969 CN102891828A (zh) | 2011-07-18 | 2011-07-18 | Ims用户验证方法、设备和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110200969 CN102891828A (zh) | 2011-07-18 | 2011-07-18 | Ims用户验证方法、设备和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102891828A true CN102891828A (zh) | 2013-01-23 |
Family
ID=47535197
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110200969 Pending CN102891828A (zh) | 2011-07-18 | 2011-07-18 | Ims用户验证方法、设备和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102891828A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282115A (zh) * | 2014-07-18 | 2016-01-27 | 中兴通讯股份有限公司 | 一种实现富通信套件rcs***通讯的方法及装置 |
| CN107204959A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 验证码的验证方法、装置及*** |
| CN108881044A (zh) * | 2018-05-23 | 2018-11-23 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN109033800A (zh) * | 2018-07-20 | 2018-12-18 | 北京云测信息技术有限公司 | 一种验证信息的提取方法及装置 |
| CN110798433A (zh) * | 2018-08-03 | 2020-02-14 | 广州小鹏汽车科技有限公司 | 一种验证码校验方法及装置 |
| CN112688943A (zh) * | 2020-12-23 | 2021-04-20 | 南方电网数字电网研究院有限公司 | 动态密码生成方法、服务器、终端设备及存储介质 |
| CN113505360A (zh) * | 2021-07-16 | 2021-10-15 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种验证码请求处理方法及相关设备 |
-
2011
- 2011-07-18 CN CN 201110200969 patent/CN102891828A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105282115A (zh) * | 2014-07-18 | 2016-01-27 | 中兴通讯股份有限公司 | 一种实现富通信套件rcs***通讯的方法及装置 |
| CN107204959A (zh) * | 2016-03-16 | 2017-09-26 | 阿里巴巴集团控股有限公司 | 验证码的验证方法、装置及*** |
| CN107204959B (zh) * | 2016-03-16 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 验证码的验证方法、装置及*** |
| CN108881044A (zh) * | 2018-05-23 | 2018-11-23 | 新华三信息安全技术有限公司 | 一种报文处理方法和装置 |
| CN109033800A (zh) * | 2018-07-20 | 2018-12-18 | 北京云测信息技术有限公司 | 一种验证信息的提取方法及装置 |
| CN110798433A (zh) * | 2018-08-03 | 2020-02-14 | 广州小鹏汽车科技有限公司 | 一种验证码校验方法及装置 |
| CN112688943A (zh) * | 2020-12-23 | 2021-04-20 | 南方电网数字电网研究院有限公司 | 动态密码生成方法、服务器、终端设备及存储介质 |
| CN112688943B (zh) * | 2020-12-23 | 2023-10-10 | 南方电网数字平台科技(广东)有限公司 | 动态密码生成方法、服务器、终端设备及存储介质 |
| CN113505360A (zh) * | 2021-07-16 | 2021-10-15 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种验证码请求处理方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9955018B2 (en) | Social networking-based teleconferencing system and method | |
| CN102891828A (zh) | Ims用户验证方法、设备和*** | |
| CN109274583B (zh) | 一种融合通信***及其交互方法 | |
| US10063547B2 (en) | Authorization authentication method and apparatus | |
| CN104125062B (zh) | 登录方法与装置、登录验证装置、服务器、终端及*** | |
| EP2479957A2 (en) | System and method for authenticating remote server access | |
| CN102638473A (zh) | 一种用户数据授权方法、装置及*** | |
| US20120297031A1 (en) | Anonymous Signalling | |
| CN105407074A (zh) | 身份验证方法、装置及*** | |
| CN101346634A (zh) | 用于通信网络中的网守的***和方法 | |
| CN101212717B (zh) | 业务管理设备、融合业务***及融合业务实现方法 | |
| CN103905399A (zh) | 一种帐号登录管理的方法和装置 | |
| CN106549763A (zh) | 一种实现实名认证的方法及装置 | |
| CN102984261B (zh) | 基于手机终端的网络业务登录方法、设备和*** | |
| CN104753872A (zh) | 认证方法、认证平台、业务平台、网元及*** | |
| US20060069783A1 (en) | Program, method and device for managing information shared among components, recording medium and communication apparatus | |
| CN104283925A (zh) | 交互式qr码管理*** | |
| CN106161201A (zh) | 一种以邮箱账号为标识参与群聊的方法、设备及*** | |
| MXPA02005700A (es) | Deteccion y prevencion de fraude telefonico. | |
| CN105429978B (zh) | 数据访问方法、设备及*** | |
| CN101742011A (zh) | 一种跨网络电话域的合法监听方法和*** | |
| CN101321136B (zh) | 会话初始协议消息的收发代理方法及相应的处理器 | |
| CN102045323B (zh) | 统一资源标识符索引的信息的处理方法及装置 | |
| CN108023911A (zh) | 一种poc业务联系人的状态获取方法、装置及*** | |
| CN114449520A (zh) | 一种银行流水的远程获得方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130123 |