本發明提供了一種IMS網絡的注冊方法及系統，其中，所述IMS網絡的注冊方法，包括：移動通信網絡向用戶設備分配臨時用戶標識；所述用戶設備接收所述臨時用戶標識，并基于所述臨時用戶標識向IMS網絡發送初始注冊請求，以執行初始注冊過程。本發明的技術方案通過采用臨時用戶標識替代私有用戶身份標識來完成IMS網絡的初始注冊，加強了IMS網絡初始注冊過程的安全性，有效防止用戶信息的泄漏。

技術領域

本發明涉及通信技術領域，具體而言，涉及一種IMS網絡的注冊方法和一種IMS網絡的注冊系統。

背景技術

IMS(Internet Protocol Multimedia Subsystem，網際協議多媒體子系統)是一種全新的多媒體業務形式，可以應用于移動通信網及固定通信網，能夠滿足終端客戶更新穎、更多樣化多媒體的業務需求。

通常，用戶在使用IMS服務之前必須向IMS網絡進行注冊，通過注冊過程可以完成用戶對網絡和網絡對用戶的雙向認證。IMS注冊包含兩次注冊，分別是初始注冊和鑒權注冊。初始注冊過程是由用戶設備(User Equipment，UE)發起，向IMS網絡進行注冊的過程，由于此時還沒有進行身份認證，所以網絡會發送401未授權響應并攜帶鑒權驗證參數(RAND，AUTH)向用戶設備發起鑒權挑戰，用戶設備收到后會進行鑒權響應參數的計算，之后會發起鑒權注冊流程；鑒權注冊流程是用戶設備將挑戰響應值發送給網絡，由網絡完成鑒權及密鑰協商的過程。

目前，相關技術提出的注冊方案中，在初始注冊過程，用戶設備在發送初始注冊請求消息中攜帶有私有用戶身份標識的信息。例如，對于VoLTE(Voice over LTE(Long TermEvolution，長期演進))用戶，其私有用戶身份標識的形式是username@reaml，其中username是用戶名，reaml是歸屬網絡域名。如果沒有ISIM(IP Multimedia ServiceIdentity Model，IP多媒體服務身份模塊)，私有用戶身份標識沒有顯示，則私有用戶身份標識將從IMSI(Mobile Subscriber Identification Number，國際移動用戶識別碼)中獲得，此時用戶名即為IMSI號碼。如某用戶的IMSI號碼為234150999999999，則私有用戶身份標識的形式為234150999999999@ims.mnc015.mcc234.3gppnetwork.org。

由于相關技術中的初始注冊請求消息是在安全密鑰尚未協商的時候發送的，故該消息沒有受到任何安全保護，攻擊者可以輕而易舉地獲取用戶的注冊信息，從而造成用戶隱私泄密，尤其當用戶的IMSI號被不法分子獲取時，將會給用戶造成無法挽回的損失。

因此，如何進一步加強IMS網絡初始注冊過程的安全性，防止用戶信息泄漏成為亟待解決的技術問題。

發明內容

本發明正是基于上述技術問題至少之一，提出了一種新的IMS網絡的注冊方案，能夠加強IMS網絡初始注冊過程的安全性，有效防止用戶信息的泄漏。

有鑒于此，本發明提出了一種IMS網絡的注冊方法，包括：移動通信網絡向用戶設備分配臨時用戶標識；所述用戶設備接收所述臨時用戶標識，并基于所述臨時用戶標識向IMS網絡發送初始注冊請求，以執行初始注冊過程。

在該技術方案中，通過移動通信網絡向用戶設備分配臨時用戶標識，由用戶設備基于臨時用戶標識向IMS網絡發送初始注冊請求，避免了相關技術中用戶設備直接發送攜帶有私有用戶身份標識的初始注冊請求而存在私有用戶身份標識被竊取的安全隱患，而采用臨時用戶標識來替代私有用戶身份標識后，即便不法分子獲取到臨時用戶標識，也無法根據臨時用戶標識獲取到用戶的相關信息，從而加強了IMS網絡初始注冊過程的安全性，有效地防止了用戶信息的泄漏。

在上述技術方案中，優選地，在所述移動通信網絡向所述用戶設備分配所述臨時用戶標識之后，還包括：歸屬簽約用戶服務器將所述臨時用戶標識與所述用戶設備的私有用戶設備標識進行對應存儲。