技術領域

本發(fā)明涉及通信技術領域，尤其涉及涉及下一代網絡（Next?Genenation?Network，NGN）IP多媒體子系統(tǒng)（IP?Multimedia?subsystem，IMS），以及用戶終端向IMS網絡進行注冊時，對用戶接入地址進行檢查和限制的一種注冊實現(xiàn)方法。

背景技術

IP多媒體子系統(tǒng)是第三代合作伙伴組織（3rd?Generation?Partnership?Project，簡稱3GPP）定義的下一代網絡的標準，其顯著特點是采用了?SIP（Session?Initiation?Protocol，會話初始協(xié)議）體系，通訊與接入無關，可以具備多種媒體業(yè)務控制功能與承載能力分離，呼叫與會話分離，應用與服務分離，業(yè)務與網絡分離，以及移動網與因特網業(yè)務融合等多種能力。

IMS的提出順應了通訊網融合發(fā)展的趨勢。IMS體系中的主要功能實體包括：用戶設備（User?Equipment，簡稱UE）、會話邊界控制器（Session?Border?Controller，簡稱SBC）、代理呼叫會話控制功能實體（Proxy?call?session?control?Function，簡稱P-CSCF）、查詢呼叫會話控制功能實體（Interrogating?call?session?control?Function，簡稱I-CSCF）、服務呼叫會話控制功能實體（Serving?call?session?control?Function，簡稱S-CSCF）、歸屬用戶服務器（Home?subscriber?Server，簡稱HSS)，以及應用服務器（Application?Server，簡稱AS）。

另外，由20世紀90年代后期在IP電話基礎上逐步發(fā)展起來的軟交換（Soft?Switch，簡稱SS），在通信網由窄帶向寬帶過渡，由電路交換向分組交換演進的過程中逐步完善。隨著軟交換在現(xiàn)網大規(guī)模商用，IMS作為固定網和移動網融合的目標網絡，軟交換向IMS演進是必然趨勢。

傳統(tǒng)的固網接入設備，如H.248/媒體網關控制協(xié)議（Media?Gateway?Control?Protocol，MGCP）的接入網關（Access?Media?Gateway，AG），可以通過接入網關控制功能實體（Access?Gateway?Control?Function?，AGCF）接入IMS網絡，實現(xiàn)IMS相關業(yè)務；對于H.248等類型的終端也可以通過SBC接入AGCF，再由AGCF接入IMS網絡；對于SIP（Session?Initiation?Protocol；信令控制協(xié)議）類型的終端，一般通過SBC接入P-CSCF，再由P-CSCF接入IMS網絡。其網絡架構如圖1a所示。

在現(xiàn)有的接入流程中，對于SIP及非SIP接入類型的終端，分別通過P-CSCF和AGCF接入IMS網絡，IMS網絡在用戶注冊過程中對用戶進行鑒權，鑒權的核心思想是對用戶的密鑰信息進行判斷和比較。但是，一方面IMS網絡網絡非常靈活，可以接入各式軟終端，使得密鑰管理存在風險，一旦用戶的密鑰信息被破解或者盜用，那勢必危害IMS網絡安全，可能出現(xiàn)盜用他人帳號打電話等惡性事件。另一方面，IMS網絡具有接入無關性，可以接入各種類型的終端，而IMS網絡中HSS、S-CSCF等設備并不區(qū)分接入類型，由此可能會出現(xiàn)H.248接入類型的用戶帳號和密鑰，被非法人員通過SIP接入類型進行注冊。

因此，IMS網絡現(xiàn)有的“用戶+密鑰”的認證機制，存在安全風險，已經威脅到了IMS網絡的商用。

對于上述IMS網絡存在的安全風險，目前采用的方式通常考慮加強密鑰管理，包括使用數字證書或者USIM卡。但是，對于IMS網絡的部分傳統(tǒng)終端，如H.248、H.323、MGCP等終端，由于沒有使用數字證書或者USIM卡的條件，目前也沒有相應的解決方案，造成這些終端的無法安全接入。

發(fā)明內容

本發(fā)明的主要目的在于提供一種用戶終端接入IMS網絡的注冊實現(xiàn)方法及IMS，旨在提高IMS網絡終端接入的安全性。

為了達到上述目的，本發(fā)明提出一種用戶終端接入IMS網絡的注冊實現(xiàn)方法，包括：

IMS網絡在接入側獲取接入用戶終端的注冊請求消息，所述注冊請求消息攜帶有所述接入用戶終端的注冊接入地址信息；

在所述接入用戶終端的接入流程中對所述注冊接入地址信息進行合法性檢查，若檢查通過，則進行相應的正常接入流程；否則，拒絕對接入用戶終端進行注冊。