專利名稱:Ims用戶驗證方法、設備和系統(tǒng)的制作方法
技術領域:
本發(fā)明實施例涉及通信技術領域,尤其涉及一種互聯(lián)網(wǎng)協(xié)議(InternetProtocol ;簡稱IP)多媒體子系統(tǒng)(IP Multimedia Subsystem ;簡稱IMS)用戶驗證方法、設備和系統(tǒng)。
背景技術:
隨著通信技術和信息應用的發(fā)展,電信業(yè)務需求向固定移動融合、語音與互聯(lián)網(wǎng)應用相結合的綜合信息服務轉變,傳統(tǒng)運營商面臨移動運營商與互聯(lián)網(wǎng)應用提供商的激烈競爭。MS是下一代網(wǎng)絡控制技術的核心。在MS國際標準中,已定義了基本的多媒體會話類業(yè)務規(guī)范,包括多媒體會議、一鍵通(Push-to-talk over Cellular ;簡稱PoC)、呈現(xiàn)、組管理、即時消息等。在采用的基礎技術上,頂S是基于IP分組網(wǎng),實現(xiàn)了控制與承載的分離。IMS采用會話初始協(xié)議(Session Initiation Protocol ;簡稱SIP)作為呼叫控制和業(yè)務控制的協(xié)議?;贛S的各種應用越來越多的融入人們的工作與生活。以頂、Presence以及Group為主的應用也被3GPP、0ΜΑ, RCS等標準化組織制定了各種規(guī)范。各大運營商也推出了基于IMS網(wǎng)絡的各種通訊工具。通過這些工具,用戶可以發(fā)送短信、彩信和即時消息,可以打電話,還可以查詢狀態(tài)呈現(xiàn)。同時,一些用戶以營利為目的,通過“機器人程序”發(fā)送大量的廣告、營銷以及詐騙類信息;或利用“機器人程序”不斷發(fā)出服務請求,進行“飽和攻擊”以達到使服務器癱瘓的目的;或利用暴力破解等程序手段進行虛擬財產(chǎn)盜竊。以上“機器人程序”、暴力破解非法請求的存在給系統(tǒng)造成壓力,也給其他用戶造成了巨大的影響。圖片驗證碼可以作為分辨網(wǎng)絡服務使用者是人類還是機器的的身份認定工具,通過使用圖片驗證碼,可以非常有效的防止暴力和“機器人程序”破解等程序手段。現(xiàn)有圖片驗證碼基于HTTP協(xié)議,由于HTTP協(xié)議具備承載文本、圖片的能力,Web瀏覽器與Web服務器之間可以進行圖片、文本的傳輸。Web瀏覽器向Web服務器發(fā)送HTTP請求后,可以收到Web服務器返回攜帶圖片驗證碼的HTTP響應;Web瀏覽器將收到的圖片驗證碼展示給用戶,然后通過向HTTP請求將用戶輸入的文本形式的驗證碼發(fā)送至Web服務器進行驗證?!さ牵琒IP協(xié)議不具備承載圖片驗證碼的能力,基于SIP協(xié)議無法直接采用圖片驗證碼進行驗證,而在MS網(wǎng)絡中存在暴力破解以及“機器人程序”類的非法請求問題,影響了 MS網(wǎng)絡的安全。
發(fā)明內容
本發(fā)明實施例提供一種MS用戶驗證方法、設備和系統(tǒng),用以解決現(xiàn)有技術中IMS網(wǎng)絡中的非法請求影響網(wǎng)絡安全的缺陷,實現(xiàn)提高頂S網(wǎng)絡的安全性。本發(fā)明實施例提供一種MS用戶驗證方法,包括向應用服務器發(fā)送會話初始協(xié)議SIP請求;在收到所述應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向所述驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼;在呈現(xiàn)所述圖片驗證碼后,獲取用戶輸入的文本驗證碼;通過SIP請求將所述用戶輸入的文本驗證碼發(fā)送至所述應用服務器。本發(fā)明實施例還提供一種MS用戶驗證方法,包括接收MS客戶端發(fā)送的SIP請求;在所述SIP請求中攜帶用戶輸入的文本驗證碼時,通過驗證碼服務器根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證,若驗證結果為驗證成功,則向所述MS客戶端返回成功響應,允許用戶使用所請求的業(yè)務。本發(fā)明實施例還提供一種MS用戶驗證方法,包括 接收MS客戶端發(fā)送的驗證碼獲取請求,向所述MS客戶端發(fā)送生成的圖片驗證碼;在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)所述圖片驗證碼對所述驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向所述應用服務器返回驗證結
果O本發(fā)明實施例還提供一種MS客戶端,包括SIP請求發(fā)送模塊,用于向應用服務器發(fā)送SIP請求;圖片驗證碼獲取模塊,用于在收到所述應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向所述驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼;呈現(xiàn)模塊,用于呈現(xiàn)所述圖片驗證碼獲取模塊獲取的圖片驗證碼;文本驗證碼獲取模塊,用于在所述呈現(xiàn)模塊呈現(xiàn)所述圖片驗證碼后,獲取用戶輸入的文本驗證碼;所述SIP請求發(fā)送模塊,還用于通過SIP請求將所述文本驗證碼獲取模塊獲取的用戶輸入的文本驗證碼發(fā)送至所述應用服務器。本發(fā)明實施例還提供一種應用服務器,包括SIP請求接收模塊,用于接收MS客戶端發(fā)送的SIP請求;驗證請求模塊,用于在所述SIP請求中攜帶用戶輸入的文本驗證碼時,通過驗證碼服務器根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證,若驗證結果為驗證成功,則向所述MS客戶端返回成功響應,允許用戶使用所請求的業(yè)務。本發(fā)明實施例還提供一種驗證碼服務器,包括圖片驗證碼生成模塊,用于接收MS客戶端發(fā)送的驗證碼獲取請求,向所述MS客戶端發(fā)送生成的圖片驗證碼;文本驗證碼驗證模塊,用于在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)所述圖片驗證碼對所述驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向所述應用服務器返回驗證結果。本發(fā)明實施例還提供一種MS用戶驗證系統(tǒng),包括MS客戶端、應用服務器和驗證碼服務器;所述IMS客戶端,用于向所述應用服務器發(fā)送會話初始協(xié)議SIP請求;在收到所述應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向所述驗證碼服務器發(fā)送驗證碼獲取請求;
所述應用服務器,用于接收所述MS客戶端發(fā)送的SIP請求;在所述SIP請求中攜帶用戶輸入的文本驗證碼時,根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證或將所述用戶輸入的文本驗證碼發(fā)送至所述驗證碼服務器進行驗證;所述驗證碼服務器,用于接收MS客戶端發(fā)送的驗證碼獲取請求,向所述MS客戶端發(fā)送生成的圖片驗證碼;在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)所述圖片驗證碼對所述驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向所述應用服務器返回驗證結果。本發(fā)明實施例的MS用戶驗證方法、設備和系統(tǒng),如果MS客戶端收到應用服務器返回的驗證碼輸入指示的SIP響應,可以向驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼,從而實現(xiàn)采用圖片驗證碼的對MS網(wǎng)絡的用戶進行驗證,防止MS網(wǎng)絡中的用戶利用“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明實施例一提供的MS用戶驗證方法的流程圖;圖2為本發(fā)明實施例二提供的MS用戶驗證方法的流程圖;圖3為本發(fā)明實施例三提供的MS用戶驗證方法的流程圖;圖4為本發(fā)明實施例四提供的MS用戶驗證方法的流程圖;圖5為本發(fā)明實施例五提供的MS客戶端的結構示意圖;圖6為本發(fā)明實施例六提供的應用服務器的結構示意圖;圖7為本發(fā)明實施例七提供的驗證碼服務器的結構示意圖;圖8為本發(fā)明實施例八提供的MS用戶驗證系統(tǒng)的結構示意圖。
具體實施例方式為使本發(fā)明實施例的目的、技術方案和優(yōu)點更加清楚,下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領域普通技術人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。實施例一圖I為本發(fā)明實施例一提供的MS用戶驗證方法的流程圖,如圖I所示,該實施例描述的是MS客戶端的處理流程,該MS用戶驗證方法具體可以包括以下步驟步驟101、向應用服務器發(fā)送SIP請求;步驟102、在收到該應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向該驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼。其中,MS客戶端向應用服務器發(fā)送SIP請求后,如果應用服務器判斷需要對該SIP請求進行驗證碼驗證,并且該SIP請求中沒有攜帶用戶輸入的文本驗證碼,則MS客戶端可以收到應用服務器返回的攜帶驗證碼輸入指示的SIP響應,然后,IMS客戶端可以向預先配置的驗證碼服務器(例如可以為一個網(wǎng)頁地址)發(fā)送驗證碼獲取請求,以獲取圖片驗證碼的步驟具體可以包括向該驗證碼服務器發(fā)送驗證碼獲取請求,該驗證碼獲取請求中攜帶用戶標識和應用標識;接收該驗證碼服務器返回的根據(jù)該用戶標識和應用標識生成的圖片驗證碼。進一步地,在步驟102之后,MS客戶端可以將收到的圖片驗證碼呈現(xiàn)給用戶,使用戶可以輸入圖片驗證碼對應的文本驗證碼,然后,該頂S用戶驗證方法中MS客戶端還可以執(zhí)行以下步驟步驟103、在呈現(xiàn)該圖片驗證碼后,獲取用戶輸入的文本驗證碼;步驟104、通過SIP請求將該用戶輸入的文本驗證碼發(fā)送至該應用服務器?!け緦嵤├绻鸐S客戶端收到應用服務器返回的驗證碼輸入指示的SIP響應,可以向驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼,從而實現(xiàn)采用圖片驗證碼的對MS網(wǎng)絡的用戶進行驗證,防止MS網(wǎng)絡中的用戶利用“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。實施例二圖2為本發(fā)明實施例二提供的MS用戶驗證方法的流程圖,如圖2所示,該實施例描述的是應用服務器的處理流程,該MS用戶驗證方法具體可以包括以下步驟步驟201、接收MS客戶端發(fā)送的SIP請求;步驟202、在該SIP請求中攜帶用戶輸入的文本驗證碼時,通過驗證碼服務器根據(jù)圖片驗證碼對該用戶輸入的文本驗證碼進行驗證,若驗證結果為驗證成功,則向該MS客戶端返回成功響應,允許用戶使用所請求的業(yè)務。其中,應用服務器接收到MS客戶端發(fā)送SIP請求后,可以根據(jù)該SIP請求判斷是否需要進行驗證碼驗證,例如同一用戶短時間內多次發(fā)送SIP請求,應用服務器為了安全需求,可以判斷需要對該用戶的該應用進行驗證碼驗證。并且,應用服務器還需要檢查該SIP請求是否攜帶了用戶輸入的文本驗證碼。若需要進行驗證碼驗證并且SIP請求攜帶了用戶輸入的文本驗證碼,應用服務器可以將該用戶輸入的文本驗證碼發(fā)送至驗證碼服務器,以使該驗證碼服務器根據(jù)圖片驗證碼對該用戶輸入的文本驗證碼進行驗證;在該SIP請求未攜帶用戶輸入的文本驗證碼時,應用服務器可以向該頂S客戶端返回攜帶驗證碼輸入指示的SIP響應,以指示MS客戶端需要獲取驗證碼。應用服務器也可以接收該驗證碼服務器發(fā)送的用戶標識、應用標識和圖片驗證碼對應的文本驗證碼,根據(jù)該SIP請求中攜帶的用戶標識和應用標識,查找該圖片驗證碼對應的文本驗證碼;根據(jù)該圖片驗證碼對應的文本驗證碼對該用戶輸入的文本驗證碼進行驗證,然后將驗證結果返回給MS客戶端。在步驟202之后,該MS用戶驗證方法可以包括應用服務器根據(jù)驗證碼服務器返回的驗證結果對用戶進行控制的步驟,具體還可以包括若驗證結果為驗證失敗,則向該MS客戶端返回失敗響應,停止允許用戶使用所請求的業(yè)務或繼續(xù)進行圖片驗證碼的驗證。本實施例應用服務器收到的IMS客戶端的SIP請求后,可以指示該SIP請求需要進行驗證碼驗證,如果SIP請求中攜帶用戶根據(jù)圖片驗證碼輸入的文本驗證碼,則應用服務器可以通過驗證碼服務器對用戶輸入的文本驗證碼進行驗證,從而實現(xiàn)采用圖片驗證碼的對MS網(wǎng)絡的用戶進行驗證,防止MS網(wǎng)絡中的用戶利用“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。實施例三圖3為本發(fā)明實施例三提供的MS用戶驗證方法的流程圖,如圖3所示,該實施例描述的是驗證碼服務器的處理流程,該MS用戶驗證方法具體可以包括以下步驟步驟301、接收MS客戶端發(fā)送的驗證碼獲取請求,向該MS客戶端 發(fā)送生成的圖片驗證碼;其中,驗證碼服務器執(zhí)行步驟301具體可以包括接收MS客戶端發(fā)送的驗證碼獲取請求,該驗證碼獲取請求中攜帶用戶標識和應用標識;生成圖片驗證碼,保存生成的圖片驗證碼與用戶標識和應用標識之間的對應關系,并將該圖片驗證碼發(fā)送至該頂S客戶端;保存該用戶標識、應用標識和該圖片驗證碼對應的文本驗證碼。步驟302、在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)該圖片驗證碼對該驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向該應用服務器返回驗證結果O其中,驗證碼服務器執(zhí)行步驟302具體可以包括接收到應用服務器發(fā)送的驗證碼驗證請求,該驗證碼驗證請求攜帶用戶標識、應用標識和用戶輸入的文本驗證碼;根據(jù)該驗證碼驗證請求攜帶用戶標識和應用標識,查找該圖片驗證碼對應的文本驗證碼;具體地,可以先根據(jù)用戶標識和應用標識,以及保存的圖片驗證碼與用戶標識和應用標識之間的對應關系查找到對應的圖片驗證碼,再根據(jù)圖片驗證碼查找到文本驗證碼;根據(jù)該圖片驗證碼對應的文本驗證碼對該用戶輸入的文本驗證碼進行驗證,若該圖片驗證碼對應的文本驗證碼與該用戶輸入的文本驗證碼相同,則驗證成功,否則驗證失敗。此外,也可以在應用服務器上進行驗證碼驗證,驗證碼服務器只需要將圖片驗證碼的相關信息發(fā)送至應用服務器即可,因此,該MS用戶驗證方法還可以包括將該用戶標識、應用標識和該圖片驗證碼對應的文本驗證碼發(fā)送至該應用服務器,以使該應用服務器對后續(xù)收到的SIP請求中攜帶的用戶輸入的文本驗證碼進行驗證。本實施例驗證碼服務器可以向MS客戶端發(fā)送其請求的圖片驗證碼,并對用戶根據(jù)該圖片驗證碼輸入的文本驗證碼進行驗證,從而實現(xiàn)采用圖片驗證碼的對頂S網(wǎng)絡的用戶進行驗證,防止MS網(wǎng)絡中的用戶利用“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。實施例四圖4為本發(fā)明實施例四提供的MS用戶驗證方法的流程圖,如圖4所示,該MS用戶驗證方法具體可以包括以下步驟步驟401UMS客戶端(MS Client)接收到用戶的業(yè)務請求后,向應用服務器發(fā)送SIP請求。
其中,MS釆用會話初始協(xié)議(SIP)作為呼叫控制和業(yè)務控制的基本協(xié)議,以發(fā)送的SIP請求為信令為例,下面為MESSAGE信令的一種示例,其中未攜帶用戶輸入的文本驗證碼MESSAGE sip: imsuser01@ims. com SIP/2.0Via SIP/2. 0/UDP 192. 168. 242. 247:5063 ;rport ;branch = z9hG4bK2655044401Route <sip: 192. 168. 112. 4 ;lr = true〉Route :〈sip:192. 168. 112.4:5060 ;transport = udp ;lr>From <sip: imsuser02@ims. com〉;tag = 609057A1DCC24F879C83AEDBDBD0BA2CTo <sip: imsuser01@ims. com〉 Call-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq 20MESSAGEContent-Type Message/CPIMMax-Forwards :70User-Agent imAccept-Contact :* ;+g. oma. sip—im. short—messageDate Tue, 31 Aug 2010 9:47:35 GMTP-Asserted-Identity <sip: imsuser02@ims. com>Content-Length :231NS MsgExt<http://www. message. com/msgExtensions/>MsgExt. IocalMsgID :288636091842MsgExt. msgReport N0MsgExt. msgType IMSubject notimplContent-Type text/plain ;charset = GB2312content-transfer-encoding base64bXNn步驟402、應用服務器收到SIP請求后,判斷是否需要進行驗證碼驗證,例如同一用戶在I秒內發(fā)送了十次SIP請求,應用服務器為了安全需求,確定需要對這個用戶的這個應用進行驗證碼驗證。如果需要進行驗證碼驗證,而且在SIP請求中沒有攜帶用戶輸入的文本驗證碼,則可以通過MS客戶端向用戶返回SIP響應,拒絕該次SIP請求,并在SIP響應中說明該SIP請求需要向驗證碼服務器進行驗證。以下為一種SIP響應的消息示例SIP/2. O 403 ForbiddenVia SIP/2. 0/UDP192. 168. 242. 247:5063 ;received = 192. 168. 242. 247 ;rport=5063 ;branch = z9hG4bK2655044401To <sip : imsuser01@ims. a h . chinamobile. c o m > ; t a g =h7g4Esbg—1651583949. 1183507720From <sip:imsuser02@ims. ah. chinamobile. com〉;tag = 609057A1DCC24F879C83AEDBDBD0BA2C
Call-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq 20MESSAGEWarning 399im. ims. f j. ims. com" 121 Request need Verify Code"Content-Length :0Server Msg-serv/3GPPDate Tue,31 Aug 2010 09:47:20 GMT在SIP 響應的消息不例中,米用 Warning :399 im. ims. f j. ims. com" 121Requestneed Verify Code"表明用戶的該SIP請求需要進行圖片驗證碼的驗證。步驟403、IMS客戶端根據(jù)應用服務器返回的SIP響應,向驗證碼服務器發(fā)起驗證碼獲取請求,獲取圖片驗證碼。IMS客戶端向驗證碼服務器發(fā)起驗證碼獲取請求可以為IMS客戶端向一個網(wǎng)頁地址發(fā)起訪問請求,這個網(wǎng)頁地址可以預先配置在頂S客戶端,例如http://uniportal, ims. com/uniportal/jsp/image, jspMS客戶端在驗證碼獲取請求中攜帶用戶標識以及應用標識。其中,用戶標識例如sip: imsuser02@ims. com ;應用標識例如IM。步驟404、驗證碼服務器收到驗證碼獲取請求后,可以生成圖片驗證碼,并將生成的圖片驗證碼通過驗證碼獲取響應返回給MS客戶端,并將圖片驗證碼對應的文本驗證碼、用戶標識、應用標識等信息進行緩存。其中,系統(tǒng)緩存可以釆用例如hashmap進行緩存,hashmap中的Key可以表示用戶標識#應用標識;Value可以表示圖片驗證碼對應文本形式的驗證碼即文本驗證碼。步驟405、MS客戶端成功獲取圖片驗證碼后,可以向用戶展示該圖片驗證碼,用戶根據(jù)該圖片驗證碼輸入文本驗證碼后,IMS客戶端可以重新提交攜帶驗證碼信息的SIP請求,以下為攜帶驗證碼信息的SIP請求的示例。MESSAGE sip: imsuser01@ims. com SIP/2.0Via SIP/2. 0/UDP 192. 168. 242. 247:5063 ;rport ;branch = z9hG4bK2655044401Route <sip: 192. 168. 112. 4 ;lr = true〉Route <sip: 192. 168. 112. 4:5060 ;transport = udp ;lr>From <sip: imsuser02@ims. com〉;tag = 609057A1DCC24F879C83AEDBDBD0BA2CTo <sip: imsuser01@ims. com〉Call-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq :21 MESSAGEContent-Type Message/CPIMMax-Forwards :70User-Agent imAccept-Contact :* ;+g. oma. sip—im. short—messageVerify-Code :7854Date Tue, 31 Aug 2010 9:47:35 GMTP-Asserted-Identity <sip: imsuser02@ims. com〉Content-Length :231
NSMsgExt<http://www. message. com/msgExtensions/>MsgExt. IocalMsgID :288636091842MsgExt. msgReport N0 MsgExt. msgType IMSubject notimplContent-Type text/plain ;charset = GB2312content-transfer-encoding base64bXNn
在該消息示例中,Verify-Code :7854表示該SIP請求中攜帶的用戶輸入的文本驗證碼是“7854”。此外,可以在應用服務器中指示需要對SIP請求進行驗證碼驗證。步驟406、應用服務器判斷SIP請求需要驗證碼,并檢測到SIP請求中攜帶了用戶輸入的文本驗證碼,例如應用服務器對SIP請求進行字符串查找,查找到iiVerify-Code ”,其后的“7854”即為用戶輸入的文本驗證碼;然后,應用服務器可以調用驗證碼服務器提供的驗證碼檢測接口,向驗證碼服務器發(fā)送驗證碼驗證請求,檢測用戶輸入的文本驗證碼的正確性。其中,在驗證碼驗證請求中可以攜帶以下3個參數(shù)應用標識、用戶標識以及用戶輸入的文本驗證碼。驗證碼服務器接收到驗證碼驗證請求后,將用戶標識以及應用標識作為Key,查詢緩存中該用戶標識以及應用標識的圖片驗證碼對應的文本驗證碼,查詢到后,與驗證碼驗證請求中的用戶輸入的文本驗證碼進行比較,如果相同,則認為用戶輸入的文本驗證碼合法,如果不相同,則認為用戶輸入的文本驗證碼非法。然后,驗證碼服務器可以將驗證結果返回給應用服務器。無論驗證成功還是失敗,驗證完成后,驗證碼服務器可以將驗證碼的緩存信息從緩存中刪除。此外,驗證碼服務器緩存中的圖片驗證碼對應的文本驗證碼的有效期可以配置,某一文本驗證碼存在的時間超過有效期后,驗證碼服務器將該文本驗證碼從緩存中刪除。步驟407、驗證碼服務器返回驗證結果給應用服務器。步驟408、應用服務器根據(jù)驗證結果進行流程處理,確定是否允許用戶繼續(xù)使用該業(yè)務。如果驗證通過,應該服務器向MS客戶端返回成功響應;如果驗證失敗,也可以繼續(xù)返回步驟202中的“SIP/2. O 403 Forbidden”消息,繼續(xù)進行圖片驗證碼的驗證。其中,成功響應的消息示例如下SIP/2. O 200 OKVia SIP/2. 0/UDP192. 168. 242. 247:5063 ;received = 192. 168. 242. 247 ;rport=5063 ;branch = z9hG4bK2655044401To <sip : imsuserOliims. ah. chinamobile. c o m > ; t a g =h7g4Esbg_1651583949. 1183507720From <sip:imsuser02iims. ah. chinamobile. com〉;tag = 609057A1DCC24F879C83AEDBDBD0BA2CCall-ID 2086BA34F72A4B1799B9F01DFA47F738CSeq 21 MESSAGEContent-Length :0
Server Msg-serv/3GPPDate Tue,31 Aug 2010 09:47:20 GMT本實施例應用服務器通過SIP請求判斷是否需要進行驗證碼驗證,驗證碼服務器可以將圖片驗證碼返回給MS客戶端,在MS客戶端發(fā)起攜帶用戶輸入的文本驗證碼的SIP請求時,可以由 應用服務器或驗證碼服務器對用戶輸入的文本驗證碼進行驗證,可以防止IMS網(wǎng)絡中的用戶利用“機器人程序”及采用暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。本領域普通技術人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關的硬件來完成,前述的程序可以存儲于一計算機可讀取存儲介質中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;前述的存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。實施例五圖5為本發(fā)明實施例五提供的MS客戶端的結構示意圖,如圖5所示,該MS客戶端可以包括SIP請求發(fā)送模塊51,用于向應用服務器發(fā)送SIP請求;圖片驗證碼獲取模塊53,用于在收到該應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向該驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼;呈現(xiàn)模塊55,與圖片驗證碼獲取模塊53連接,用于呈現(xiàn)該圖片驗證碼獲取模塊53獲取的圖片驗證碼;文本驗證碼獲取模塊57,與呈現(xiàn)模塊55連接,用于在該呈現(xiàn)模塊55呈現(xiàn)該圖片驗證碼后,獲取用戶輸入的文本驗證碼;其中,SIP請求發(fā)送模塊51,與文本驗證碼獲取模塊57連接,還用于通過SIP請求將該文本驗證碼獲取模塊57獲取的用戶輸入的文本驗證碼發(fā)送至該應用服務器。進一步地,該MS客戶端的圖片驗證碼獲取模塊53具體可以包括獲取請求發(fā)送單元531,用于向該驗證碼服務器發(fā)送驗證碼獲取請求,該驗證碼獲取請求中攜帶用戶標識和應用標識;圖片驗證碼接收單元533,用于接收該驗證碼服務器返回的根據(jù)該用戶標識和應用標識生成的圖片驗證碼。本實施例如果MS客戶端的圖片驗證碼獲取模塊收到應用服務器返回的驗證碼輸入指示的SIP響應,可以向驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼,從而實現(xiàn)采用圖片驗證碼的對MS網(wǎng)絡的用戶進行驗證,防止IMS網(wǎng)絡中的用戶利用“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。實施例六圖6為本發(fā)明實施例六提供的應用服務器的結構示意圖,如圖6所示,該應用服務器可以包括SIP請求接收模塊61,用于接收MS客戶端發(fā)送的SIP請求;驗證請求模塊63,與SIP請求接收模塊61連接,用于在該SIP請求接收模塊61接收到的SIP請求中攜帶用戶輸入的文本驗證碼時,通過驗證碼服務器根據(jù)該圖片驗證碼對該用戶輸入的文本驗證碼進行驗證,若驗證結果為驗證成功,則向該頂S客戶端返回成功響應,允許用戶使用所請求的業(yè)務。進一步地,該應用服務器還可以包括輸入指示模塊65,與SIP請求接收模塊61連接,用于在SIP請求接收模塊61接收到的該SIP請求未攜帶用戶輸入的文本驗證碼時,向該MS客戶端返回攜帶驗證碼輸入指示的SIP響應。此外,該應用服務器還可以包括停止模塊67,與驗證請求模塊63連接,用于若驗證請求模塊63獲取的驗證結果為驗證失敗,則向該MS客戶端返回失敗響應,停止允許用戶使用所請求的業(yè)務或繼續(xù)進行圖片驗證碼的驗證。
此外,該應用服務器的驗證請求模塊63具體可以包括發(fā)送單元631,用于將該用戶輸入的文本驗證碼發(fā)送至驗證碼服務器,以使該驗證碼服務器根據(jù)圖片驗證碼對該用戶輸入的文本驗證碼進行驗證;和/或驗證單元633,用于接收該驗證碼服務器發(fā)送的用戶標識、應用標識和圖片驗證碼對應的文本驗證碼,根據(jù)該SIP請求中攜帶的用戶標識和應用標識,查找該圖片驗證碼對應的文本驗證碼;根據(jù)該圖片驗證碼對應的文本驗證碼對該用戶輸入的文本驗證碼進行驗證。本實施例應用服務器的SIP請求接收模塊收到IMS客戶端的SIP請求后,可以指示該SIP請求需要進行驗證碼驗證,如果SIP請求中攜帶用戶根據(jù)圖片驗證碼輸入的文本驗證碼,則應用服務器可以通過驗證碼服務器對用戶輸入的文本驗證碼進行驗證,從而實現(xiàn)采用圖片驗證碼的對頂S網(wǎng)絡的用戶進行驗證,防止MS網(wǎng)絡中的用戶利用“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。實施例七圖7為本發(fā)明實施例七提供的驗證碼服務器的結構示意圖,如圖7所示,該驗證碼服務器可以包括圖片驗證碼生成模塊71,用于接收MS客戶端發(fā)送的驗證碼獲取請求,向該MS客戶端發(fā)送生成的圖片驗證碼;文本驗證碼驗證模塊73,用于在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)該圖片驗證碼對該驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向該應用服務器返回驗證結果。其中,圖片驗證碼生成模塊71可以包括獲取請求接收單元711,用于接收MS客戶端發(fā)送的驗證碼獲取請求,該驗證碼獲取請求中攜帶用戶標識和應用標識;圖片驗證碼生成單元713,與獲取請求接收單元711連接,用于根據(jù)該用戶標識和應用標識生成圖片驗證碼,并將該圖片驗證碼發(fā)送至該MS客戶端;保存單元715,與圖片驗證碼生成單元713連接,用于保存該用戶標識、應用標識和該圖片驗證碼對應的文本驗證碼。進一步地,文本驗證碼驗證模塊73可以包括驗證請求接收單元731,用于接收到應用服務器發(fā)送的驗證碼驗證請求,該驗證碼驗證請求攜帶用戶標識、應用標識和用戶輸入的文本驗證碼;
查找單元733,與驗證請求接收單元731連接,用于根據(jù)該驗證碼驗證請求攜帶用戶標識和應用標識,查找該圖片驗證碼對應的文本驗證碼;驗證單元735,與查找單元733連接,用于根據(jù)該圖片驗證碼對應的文本驗證碼對該用戶輸入的文本驗證碼進行驗證,若該圖片驗證碼對應的文本驗證碼與該用戶輸入的文本驗證碼相同,則驗證成功,否則驗證失敗。再進一步地,該驗證碼服務器還可以包括文本驗證碼發(fā)送模塊75,與圖片驗證碼生成模塊71連接,用于將該用戶標識、應用標識和該圖片驗證碼對應的文本驗證碼發(fā)送至該應用服務器,以使該應用服務器對后續(xù)收到的SIP請求中攜帶的用戶輸入的文本驗證碼進行驗證。本實施例驗證碼服務器的圖片驗證碼生成模塊可以向MS客戶端發(fā)送其請求的圖片驗證碼,文本驗證碼驗證模塊可以對用戶根據(jù)該圖片驗證碼輸入的文本驗證碼進行驗證,從而實現(xiàn)采用圖片驗證碼的對MS網(wǎng)絡的用戶進行驗證,防止MS網(wǎng)絡中的用戶利用·“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。實施例八圖8為本發(fā)明實施例八提供的MS用戶驗證系統(tǒng)的結構示意圖,如圖8所示,該IMS用戶驗證系統(tǒng)可以包括MS客戶端81、應用服務器83和驗證碼服務器85 ;其中,MS客戶端81,用于向該應用服務器83發(fā)送會話初始協(xié)議SIP請求;在收到該應用服務器83返回的攜帶驗證碼輸入指示的SIP響應時,向該驗證碼服務器85發(fā)送驗證碼獲取請求;本實施例中的MS客戶端81可以參見上述實施例中的任意一種結構的MS客戶端81。應用服務器83,用于接收該MS客戶端81發(fā)送的SIP請求;在該SIP請求中攜帶用戶輸入的文本驗證碼時,根據(jù)圖片驗證碼對該用戶輸入的文本驗證碼進行驗證或將該用戶輸入的文本驗證碼發(fā)送至該驗證碼服務器85進行驗證;本實施例中的應用服務器83可以參見上述實施例中的任意一種結構的應用服務器83。驗證碼服務器85,用于接收MS客戶端81發(fā)送的驗證碼獲取請求,向該MS客戶端81發(fā)送生成的圖片驗證碼;在接收到應用服務器83發(fā)送的驗證碼驗證請求時,根據(jù)該圖片驗證碼對該驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向該應用服務器83返回驗證結果。本實施例中的驗證碼服務器85可以參見上述實施例中的任意一種結構的驗證碼服務器85。具體地,在IP多媒體子系統(tǒng)(MS)應用層設置驗證碼服務器85,用以生成圖片驗證碼以及對用戶輸入的文本驗證碼進行驗證。在MS中,驗證碼服務器85提供圖片形式的驗證碼生成、獲取功能,提供文本驗證碼緩存功能及驗證碼驗證功能。MS客戶端81提供向驗證碼服務器85獲取圖片驗證碼的功能,可以向應用服務器83返回錯誤碼的分析,為用戶提供文本驗證碼的輸入功能,并向應用服務器83提交用戶輸入的文本驗證碼的。應用服務器83 (包括Call AS、Presence AS、Message AS等)提供返回需要驗證碼驗證的錯誤響應功能(例如攜帶驗證碼輸入指示),對SIP請求中的文本驗證碼進行分析、獲取,并到驗證碼服務器85驗證文本驗證碼,然后根據(jù)驗證結果進行后續(xù)流程處理。具體地,當MS客戶端81申請驗證碼時,驗證碼服務器85生成圖片類型的驗證碼(即圖片驗證碼)并通過應用服務器83 (例如包括Call AS、Presence AS以及Message AS等)返回至MS客戶端81,并將與圖片驗證碼對應的文本形式的驗證碼(即文本驗證碼)、用戶標識以及應用標識進行緩存。當一個應用服務器83進行驗證碼驗證時,將該應用服務器83傳入的用戶標識、應用標識以及與用戶輸入的文本驗證碼與緩存中的信息進行比較,判斷用戶輸入的驗證碼是否正確。如果應用服務器83傳入的用戶輸入的文本驗證碼正確,則驗證碼服務器85可以返回驗證通過的結果給調用的應用服務器83,應用服務器83可以允許用戶繼續(xù)使用所請求的業(yè)務。如果用戶輸入的文本驗證碼錯誤,則驗證碼服務器85可以返回驗證失敗的結果給調用的應用服務器83,應用服務器83則可以停止允許用戶使用所請求的業(yè)務,也可以允許用戶繼續(xù)進行圖片驗證碼驗證。本實施例IMS客戶端向應用服務器發(fā)送SIP請求后,應用服務器可 以指示是否對該SIP請求進行驗證碼驗證,如果需要進行驗證碼驗證,則驗證碼服務器可以將圖片驗證碼返回給MS客戶端,在MS客戶端發(fā)起攜帶用戶輸入的文本驗證碼的IP請求時,應用服務器或驗證碼服務器可以對用戶輸入的文本驗證碼進行驗證,從而防止MS網(wǎng)絡中的用戶利用“機器人程序”及采用暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。本發(fā)明裝置和系統(tǒng)實施例中各個模塊和單元的工作流程和工作原理參見上述各方法實施例中的描述,在此不再贅述。最后應說明的是以上實施例僅用以說明本發(fā)明的技術方案,而非對其限制;盡管參照前述實施例對本發(fā)明進行了詳細的說明,本領域的普通技術人員應當理解其依然可以對前述各實施例所記載的技術方案進行修改,或者對其中部分技術特征進行等同替換;而這些修改或者替換,并不使相應技術方案的本質脫離本發(fā)明各實施例技術方案的精神和范圍。
權利要求
1.一種互聯(lián)網(wǎng)協(xié)議多媒體子系統(tǒng)MS用戶驗證方法,其特征在于,包括 向應用服務器發(fā)送會話初始協(xié)議SIP請求; 在收到所述應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向所述驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼; 在呈現(xiàn)所述圖片驗證碼后,獲取用戶輸入的文本驗證碼; 通過SIP請求將所述用戶輸入的文本驗證碼發(fā)送至所述應用服務器。
2.根據(jù)權利要求I所述的IMS用戶驗證方法,其特征在于,所述向所述驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼,包括 向所述驗證碼服務器發(fā)送驗證碼獲取請求,所述驗證碼獲取請求中攜帶用戶標識和應用標識; 接收所述驗證碼服務器返回的根據(jù)所述用戶標識和應用標識生成的圖片驗證碼。
3.一種MS用戶驗證方法,其特征在于,包括 接收MS客戶端發(fā)送的SIP請求; 在所述SIP請求中攜帶用戶輸入的文本驗證碼時,通過驗證碼服務器根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證,若驗證結果為驗證成功,則向所述MS客戶端返回成功響應,允許用戶使用所請求的業(yè)務。
4.根據(jù)權利要求3所述的MS用戶驗證方法,其特征在于,還包括 在所述SIP請求未攜帶用戶輸入的文本驗證碼時,向所述MS客戶端返回攜帶驗證碼輸入指示的SIP響應。
5.根據(jù)權利要求3或4所述的MS用戶驗證方法,其特征在于,所述通過驗證碼服務器根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證,包括 將所述用戶輸入的文本驗證碼發(fā)送至驗證碼服務器,以使所述驗證碼服務器根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證;或 接收所述驗證碼服務器發(fā)送的用戶標識、應用標識和圖片驗證碼對應的文本驗證碼,根據(jù)所述SIP請求中攜帶的用戶標識和應用標識,查找所述圖片驗證碼對應的文本驗證碼;根據(jù)所述圖片驗證碼對應的文本驗證碼對所述用戶輸入的文本驗證碼進行驗證。
6.根據(jù)權利要求3或4所述的MS用戶驗證方法,其特征在于,還包括 若驗證結果為驗證失敗,則向所述MS客戶端返回失敗響應,停止允許用戶使用所請求的業(yè)務或繼續(xù)進行圖片驗證碼的驗證。
7.一種MS用戶驗證方法,其特征在于,包括 接收MS客戶端發(fā)送的驗證碼獲取請求,向所述MS客戶端發(fā)送生成的圖片驗證碼; 在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)所述圖片驗證碼對所述驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向所述應用服務器返回驗證結果。
8.根據(jù)權利要求7所述的MS用戶驗證方法,其特征在于,所述接收MS客戶端發(fā)送的驗證碼獲取請求,向所述MS客戶端發(fā)送生成的圖片驗證碼,包括 接收MS客戶端發(fā)送的驗證碼獲取請求,所述驗證碼獲取請求中攜帶用戶標識和應用標識; 根據(jù)所述用戶標識和應用標識生成圖片驗證碼,并將所述圖片驗證碼發(fā)送至所述IMS客戶端;保存所述用戶標識、應用標識和所述圖片驗證碼對應的文本驗證碼。
9.根據(jù)權利要求8所述的MS用戶驗證方法,其特征在于,還包括 將所述用戶標識、應用標識和所述圖片驗證碼對應的文本驗證碼發(fā)送至所述應用服務器,以使所述應用服務器對后續(xù)收到的SIP請求中攜帶的用戶輸入的文本驗證碼進行驗證。
10.根據(jù)權利要求7或8所述的IMS用戶驗證方法,其特征在于,所述在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)所述圖片驗證碼對所述驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向所述應用服務器返回驗證結果,包括 接收到應用服務器發(fā)送的驗證碼驗證請求,所述驗證碼驗證請求攜帶用戶標識、應用標識和用戶輸入的文本驗證碼; 根據(jù)所述驗證碼驗證請求攜帶用戶標識和應用標識,查找所述圖片驗證碼對應的文本驗證碼; 根據(jù)所述圖片驗證碼對應的文本驗證碼對所述用戶輸入的文本驗證碼進行驗證,若所述圖片驗證碼對應的文本驗證碼與所述用戶輸入的文本驗證碼相同,則驗證成功,否則驗證失敗。
11.一種MS客戶端,其特征在于,包括 SIP請求發(fā)送模塊,用于向應用服務器發(fā)送SIP請求; 圖片驗證碼獲取模塊,用于在收到所述應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向所述驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼; 呈現(xiàn)模塊,用于呈現(xiàn)所述圖片驗證碼獲取模塊獲取的圖片驗證碼; 文本驗證碼獲取模塊,用于在所述呈現(xiàn)模塊呈現(xiàn)所述圖片驗證碼后,獲取用戶輸入的文本驗證碼; 所述SIP請求發(fā)送模塊,還用于通過SIP請求將所述文本驗證碼獲取模塊獲取的用戶輸入的文本驗證碼發(fā)送至所述應用服務器。
12.根據(jù)權利要求11所述的MS客戶端,其特征在于,所述圖片驗證碼獲取模塊包括 獲取請求發(fā)送單元,用于向所述驗證碼服務器發(fā)送驗證碼獲取請求,所述驗證碼獲取請求中攜帶用戶標識和應用標識; 圖片驗證碼接收單元,用于接收所述驗證碼服務器返回的根據(jù)所述用戶標識和應用標識生成的圖片驗證碼。
13.一種應用服務器,其特征在于,包括 SIP請求接收模塊,用于接收MS客戶端發(fā)送的SIP請求; 驗證請求模塊,用于在所述SIP請求中攜帶用戶輸入的文本驗證碼時,通過驗證碼服務器根據(jù)所述圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證,若驗證結果為驗證成功,則向所述MS客戶端返回成功響應,允許用戶使用所請求的業(yè)務。
14.根據(jù)權利要求13所述的應用服務器,其特征在于,還包括以下模塊的任意一個或者多個 輸入指示模塊,用于在所述SIP請求未攜帶用戶輸入的文本驗證碼時,向所述IMS客戶端返回攜帶驗證碼輸入指示的SIP響應; 停止模塊,用于若驗證結果為驗證失敗,則向所述MS客戶端返回失敗響應,停止允許用戶使用所請求的業(yè)務或繼續(xù)進行圖片驗證碼的驗證。
15.根據(jù)權利要求14所述的應用服務器,其特征在于,所述驗證請求模塊包括 發(fā)送單元,用于將所述用戶輸入的文本驗證碼發(fā)送至驗證碼服務器,以使所述驗證碼服務器根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證;和/或 驗證單元,用于接收所述驗證碼服務器發(fā)送的用戶標識、應用標識和圖片驗證碼對應的文本驗證碼,根據(jù)所述SIP請求中攜帶的用戶標識和應用標識,查找所述圖片驗證碼對應的文本驗證碼;根據(jù)所述圖片驗證碼對應的文本驗證碼對所述用戶輸入的文本驗證碼進行驗證。
16.一種驗證碼服務器,其特征在于,包括 圖片驗證碼生成模塊,用于接收MS客戶端發(fā)送的驗證碼獲取請求,向所述MS客戶端發(fā)送生成的圖片驗證碼; 文本驗證碼驗證模塊,用于在接收到應用服務器發(fā)送的驗證碼驗證請求時,根據(jù)所述圖片驗證碼對所述驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向所述應用服務器返回驗證結果。
17.根據(jù)權利要求16所述的驗證碼服務器,其特征在于,所述圖片驗證碼生成模塊包括 獲取請求接收單元,用于接收頂S客戶端發(fā)送的驗證碼獲取請求,所述驗證碼獲取請求中攜帶用戶標識和應用標識; 圖片驗證碼生成單元,用于根據(jù)所述用戶標識和應用標識生成圖片驗證碼,并將所述圖片驗證碼發(fā)送至所述MS客戶端; 保存單元,用于保存所述用戶標識、應用標識和所述圖片驗證碼對應的文本驗證碼。
18.根據(jù)權利要求16或17所述的驗證碼服務器,其特征在于,所述文本驗證碼驗證模塊包括 驗證請求接收單元,用于接收到應用服務器發(fā)送的驗證碼驗證請求,所述驗證碼驗證請求攜帶用戶標識、應用標識和用戶輸入的文本驗證碼; 查找單元,用于根據(jù)所述驗證碼驗證請求攜帶用戶標識和應用標識,查找所述圖片驗證碼對應的文本驗證碼; 驗證單元,用于根據(jù)所述圖片驗證碼對應的文本驗證碼對所述用戶輸入的文本驗證碼進行驗證,若所述圖片驗證碼對應的文本驗證碼與所述用戶輸入的文本驗證碼相同,則驗證成功,否則驗證失敗。
19.根據(jù)權利要求17所述的驗證碼服務器,其特征在于,還包括 文本驗證碼發(fā)送模塊,用于將所述用戶標識、應用標識和所述圖片驗證碼對應的文本驗證碼發(fā)送至所述應用服務器,以使所述應用服務器對后續(xù)收到的SIP請求中攜帶的用戶輸入的文本驗證碼進行驗證。
20.一種MS用戶驗證系統(tǒng),其特征在于,包括MS客戶端、應用服務器和驗證碼服務器; 所述IMS客戶端,用于向所述應用服務器發(fā)送會話初始協(xié)議SIP請求;在收到所述應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向所述驗證碼服務器發(fā)送驗證碼獲取請求;所述應用服務器,用于接收所述MS客戶端發(fā)送的SIP請求;在所述SIP請求中攜帶用戶輸入的文本驗證碼時,根據(jù)圖片驗證碼對所述用戶輸入的文本驗證碼進行驗證或將所述用戶輸入的文本驗證碼發(fā)送至所述驗證碼服務器進行驗證; 所述驗證碼服務器,用于接收MS客戶端發(fā)送的驗證碼獲取請求,向所述MS客戶端發(fā)送生成的圖片驗證碼;在接收到應用服務器發(fā)送的驗證碼驗證請求時 ,根據(jù)所述圖片驗證碼對所述驗證碼驗證請求中攜帶的用戶輸入的文本驗證碼進行驗證,并向所述應用服務器返回驗證結果。
全文摘要
本發(fā)明公開了一種IMS用戶驗證方法、設備和系統(tǒng),其中,該IMS用戶驗證方法包括向應用服務器發(fā)送會話初始協(xié)議SIP請求;在收到所述應用服務器返回的攜帶驗證碼輸入指示的SIP響應時,向所述驗證碼服務器發(fā)送驗證碼獲取請求,以獲取圖片驗證碼;在呈現(xiàn)所述圖片驗證碼后,獲取用戶輸入的文本驗證碼;通過SIP請求將所述用戶輸入的文本驗證碼發(fā)送至所述應用服務器。本發(fā)明實施例采用圖片驗證碼的對IMS網(wǎng)絡的用戶進行驗證,防止IMS網(wǎng)絡中的用戶利用“機器人程序”及暴力破解程序發(fā)送的大量垃圾請求,保證網(wǎng)絡安全。
文檔編號H04L29/06GK102891828SQ201110200969
公開日2013年1月23日 申請日期2011年7月18日 優(yōu)先權日2011年7月18日
發(fā)明者郭繼賓 申請人:華為軟件技術有限公司