專利名稱:在ims網(wǎng)絡中實現(xiàn)單點登錄的方法和系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及通信領域�����,具體涉及一種在MS網(wǎng)絡中實現(xiàn)單點登錄(SSO)的方法和系統(tǒng)�����。
背景技術:
目前��,為了實現(xiàn)MS單點登錄���,通常會在統(tǒng)一 MS中訪問應用服務器(AS)時在MS核心網(wǎng)外部利用AKA、SIP Digest等認證機制對終端用戶設備(UE)進行認證����,實現(xiàn)最終的單點登錄功能��。其中�,AS與中繼服務器(Relay Server,RS)存在安全通道以實現(xiàn)MS單點 登錄的架構原理圖如圖I所示�;AS與RS存在共享密鑰以實現(xiàn)MS單點登錄的架構原理圖如圖2所示。在統(tǒng)一 IMS的終端UE實現(xiàn)對應用服務器的SSO功能中�����,根據(jù)應用場景不同可分為二種實現(xiàn)場景I :MS終端UE內(nèi)具有卡��,并且網(wǎng)絡運營商已部署了 GBA的情形���;此時可以利用GBA認證機制同Liberty Alliance/OpenID結合實現(xiàn)單點登錄以及與現(xiàn)有的其它SSO機制實現(xiàn)互通�。2 =IMS終端UE內(nèi)具有WCC卡�����,但是運營商不能部署GBA的情形�����;此種情況下�����,ALU已提出相關立項提案,其采用AKA/OpenID相結合方案實現(xiàn)該種場景下的SSO功能�。3 =IMS終端UE不具有WCC卡并且運營商也未部署GBA的情形。此種情況下�,已在3GPP SA3#60會議上由NSN對該情況進行立項。上面三種SSO的應用場景中�����,在終端UE訪問AS的服務時���,均需要功能網(wǎng)元在MS核心網(wǎng)外使用AKA或者SIP Digest認證機制對終端UE進行認證����,而不關注該MS終端是否已經(jīng)在MS核心網(wǎng)內(nèi)注冊����,沒有把MS核心網(wǎng)內(nèi)注冊認證過程與MS終端的單點登錄過程相關聯(lián)。隨著頂S網(wǎng)絡與Internet網(wǎng)絡之間不斷融合的趨勢�,IMS終端對各種應用服務器的訪問需求的增加,實現(xiàn)MS終端對應用服務器的SSO功能���,對用戶而言是越來越亟待需要實現(xiàn)的功能?�,F(xiàn)有技術都是通過在頂S網(wǎng)絡中運營商大量部署用于對終端UE進行認證的功能網(wǎng)元來實現(xiàn)對MS網(wǎng)絡相關應用服務的SSO功能?����,F(xiàn)存方案只有在網(wǎng)絡運營商部署了支持認證機制的功能網(wǎng)元���,通過這些功能網(wǎng)元對終端UE再次進行身份認證,終端UE才能實現(xiàn)訪問AS的SSO功能�。這樣將增加訪問流程的復雜性。
發(fā)明內(nèi)容
有鑒于此��,本發(fā)明的主要目的在于提供一種在MS網(wǎng)絡中實現(xiàn)單點登錄的方法和系統(tǒng)����,不需要再次對終端UE進行認證就能實現(xiàn)SSO功能,有效降低訪問流程的復雜性����。為達到上述目的,本發(fā)明的技術方案是這樣實現(xiàn)的一種在MS網(wǎng)絡中實現(xiàn)單點登錄的方法����,該方法包括終端用戶設備UE在MS網(wǎng)絡注冊后,將終端UE訪問AS的認證請求重定向到RS �;RS獲取終端UE的相關認證向量和用戶信息���,據(jù)此識別該終端UE是否已注冊,在確認終端UE已注冊時產(chǎn)生共享密鑰�。所述終端UE在MS網(wǎng)絡注冊的方法為MS終端UE利用SIP Digest終端用戶注冊機制完成在MS核心網(wǎng)內(nèi)的注冊過程;所述獲取終端UE的相關認證向量和用戶信息的過程包括RS認證AS成功�,則RS向HSS發(fā)出獲取認證向量的請求;HSS依據(jù)收到的所述請求中的用戶身份標識查找并下載對應的SIP Digest認證向量和用戶配置信息內(nèi)容�。該方法進ー步包括認證AS的過程
AS將用戶公用身份標識符和自身身份標識符一起發(fā)送到RS,RS根據(jù)AS的身份標識符對AS進行認證�����,若AS認證失敗則RS直接向終端UE返回錯誤信息���;否則進行所述獲取終端UE的認證向量的處理���;或者,AS重定向終端UE發(fā)送的用戶服務請求并且發(fā)送AS認證請求到RS地址��,RS依據(jù)AS身份標識信息對AS進行認證����;若AS認證失敗則RS直接向終端UE返回錯誤信息;否則進行所述獲取終端UE的認證向量的處理�。所述判斷終端UE是否已注冊�,以及產(chǎn)生共享密鑰的過程包括從所述用戶信息中找到和識別注冊標識符����;若該標識符標識該終端UE已成功注冊,則RS產(chǎn)生隨機數(shù)�,并據(jù)此產(chǎn)生共享密鑰。該方法進ー步包括AS獲取所述共享密鑰的過程�。ー種在MS網(wǎng)絡中實現(xiàn)單點登錄的系統(tǒng),該系統(tǒng)包括HSS和RS ;其中���,所述HSS�����,用于提供終端UE的相關認證向量和用戶信息��;所述RS����,用于在終端UE在MS網(wǎng)絡已注冊����,并且終端UE訪問AS的認證請求被重定向到RS后,獲取終端UE的相關認證向量和用戶信息�����,據(jù)此識別該終端UE是否已注冊·,在確認終端UE已注冊時產(chǎn)生共享密鑰�����。所述終端UE在MS網(wǎng)絡注冊時�,用于利用SIP Digest終端用戶注冊機制完成在IMS核心網(wǎng)內(nèi)的注冊過程;所述RS在獲取終端UE的相關認證向量和用戶信息時�����,用于認證AS成功�����,則向HSS發(fā)出獲取認證向量的請求����;觸發(fā)HSS依據(jù)收到的所述請求中的用戶身份標識查找并下載對應的SIP Digest認證向量和用戶配置信息內(nèi)容。所述AS�,進ー步用干與RS配合認證AS ;其中,所述AS���,用于將用戶公用身份標識符和自身身份標識符一起發(fā)送到RS �����;所述RS��,用于根據(jù)AS的身份標識符對AS進行認證��,若AS認證失敗則RS直接向終端UE返回錯誤信息��;否則進行所述獲取終端UE的認證向量的處理���;或者,所述AS�����,用于重定向終端UE發(fā)送的用戶服務請求并且發(fā)送RP認證請求到RS地址��;所述RS���,用于依據(jù)AS身份標識信息對AS進行認證�;若AS認證失敗則RS直接向終端UE返回錯誤信息�����;否則進行所述獲取終端UE的認證向量的處理。所述RS在判斷終端UE是否已注冊�����,以及產(chǎn)生共享密鑰時���,用于從所述用戶信息中找到和識別注冊標識符�����;若該標識符標識該終端UE已成功注冊,則RS產(chǎn)生隨機數(shù)��,并據(jù)此產(chǎn)生共享密鑰�。
所述AS����,進一步用于獲取所述共享密鑰。本發(fā)明在MS網(wǎng)絡中實現(xiàn)單點登錄的方法和系統(tǒng)����,不需要再次對終端UE進行認證就能實現(xiàn)SSO功能,有效降低訪問流程的復雜性���。
圖I為AS與RS存在安全通道時實現(xiàn)IMS單點登錄功能的整體架構圖���;圖2為AS與RS存在共享密鑰時實現(xiàn)IMS單點登錄功能的整體架構圖��;
圖3為AS與RS之間存在安全通道時�����,在MS核心網(wǎng)內(nèi)利用SIP Digest認證機制注冊過程綁定實現(xiàn)終端UE的SSO功能的流程圖�;圖4為AS與RS之間不存在安全通道但具有共享密鑰時��,在MS核心網(wǎng)內(nèi)利用SIPDigest認證機制注冊過程綁定實現(xiàn)終端UE的SSO功能的流程圖��;圖5為本發(fā)明實施例在MS網(wǎng)絡中實現(xiàn)單點登錄的流程簡圖�。
具體實施例方式實際上��,在MS核心網(wǎng)中終端UE只需要注冊一次�����,就會在S-CSCF中產(chǎn)生標識該終端UE已注冊的標識符register�����,該終端UE根據(jù)該標識符就不需要再次注冊,進而可以進行后續(xù)的通話操作����。在終端UE訪問應用服務器時,同樣可以利用該標識符��,使得終端UE不需要再次利用認證機制在UE和認證中心之間進行認證過程�,就可以直接安全地獲得所需的服務。為了實現(xiàn)該功能��,需要設計新的網(wǎng)元RS�,利用該網(wǎng)元識別該標識符,并能夠使得終端UE和應用服務器之間建立共享密鑰�����,進而進行安全的信息交互�����。本發(fā)明中��,可以利用終端UE在MS核心網(wǎng)內(nèi)采用SIP Digest認證機制完成注冊過程時����,在S-CSCF內(nèi)產(chǎn)生的注冊標識符Register,該注冊標識符Register被傳送到HSS內(nèi)�����,并利用網(wǎng)絡運營商提供的RS網(wǎng)元與HSS進行信息交互過程�����,使得RS獲得MS核心網(wǎng)內(nèi)注冊認證過程中傳遞的SIP Digest認證向量參數(shù)IMPU����、realm�、qop、algorithm和H(Al)以及S-CSCF產(chǎn)生的注冊標識符Register��。RS網(wǎng)元通過識別該Register標識符,獲知該終端UE已注冊認證通過����,進而產(chǎn)生AS和終端UE兩者的會話密鑰��,AS和終端UE之間通過該會話密鑰可以進行安全的信息交互�。同時,RS提供對訪問的應用服務器進行認證�����,保證終端UE身份信息的安全性。有鑒于此����,本發(fā)明利用終端UE在MS核心網(wǎng)內(nèi)的SIP Digest認證注冊過程產(chǎn)生的注冊標識符,在統(tǒng)一 IMS網(wǎng)絡中實現(xiàn)對應用服務器的SSO功能架構和流程��;提出了在實現(xiàn)SSO功能過程中功能網(wǎng)元對注冊標識符的識別���,以及該RS網(wǎng)元提供對AS服務器進行認證的機制����;使得在MS中�,終端UE只需要在MS核心網(wǎng)內(nèi)利用SIP Digest認證機制完成注冊過程,利用注冊認證產(chǎn)生的注冊標識符就可以實現(xiàn)訪問所需應用服務器的SSO功能�,不需要在MS核心網(wǎng)外再次對終端UE進行SIP Digest認證就能實現(xiàn)SSO功能。在實際應用中�����,當終端UE在MS網(wǎng)絡注冊后����,當該終端UE要訪問AS時,AS本身不存儲UE的任何身份信息��,并且不對終端UE進行識別,而是直接將終端UE的認證請求重定向到網(wǎng)絡運營商提供的RS網(wǎng)元�����,以識別該終端UE ;同時為了終端UE的安全��,AS要到RS去進行認證�����。RS和AS兩者之間事先已協(xié)商共享密鑰或存在安全通道��。RS對AS身份進行認證�,若認證AS失敗,則直接向終端UE返回錯誤信息���,否則RS依據(jù)收到的用戶公用標識符IMPU到HSS內(nèi)下載該用戶相關的認證向量和用戶信息�,該信息中包含Register注冊標識符���,用于識別該終端UE是否已注冊�,若未注冊或者注冊生命周期過期�,則需要終端UE先在IMS核心網(wǎng)內(nèi)進行注冊���,否則RS通過注冊標識符獲知該終端UE已注冊���,則RS產(chǎn)生共享密鑰AS_Ks ;把該信息重定向到AS���,信息中包含利用AS和RS共享密鑰加密的AS_Ks和nonce值;終端UE獲得nonce��,產(chǎn)生密鑰AS_Ks ;重定向信息到達RS�,該信息中包含加密的信息EKa,r(AS_Ks) �;AS解密收到的加密信息以獲得密鑰AS_Ks ;最后,AS向終端UE發(fā)送應用請求答復�����,將共享密鑰AS_Ks作用在UE和AS兩者之間的接ロ��,以保證兩者安全的信息傳遞�。本發(fā)明利用MS終端在MS核心網(wǎng)內(nèi)采用SIP Digest認證機制完成注冊后S-CSCF產(chǎn)生的注冊標識符,S-CSCF把該注冊標識符傳送到HSS內(nèi)儲存�,設計功能網(wǎng)元識別該標識符以實現(xiàn)終端UE的SSO功能。UE為IMS終端����,AS對應于IMS終端要訪問的應用服 務器���,RS對應網(wǎng)絡運營商提供的識別注冊標識符和產(chǎn)生密鑰的功能網(wǎng)元。下面結合附圖和具體實施實例對本發(fā)明的技術方案進ー步詳細闡述���。參見圖3��,AS與RS之間存在安全通道時��,在MS核心網(wǎng)內(nèi)利用SIP Digest認證機制注冊過程綁定實現(xiàn)終端UE的SSO功能時�,可以執(zhí)行如下步驟步驟I :MS終端UE首先利用SIP Digest終端用戶注冊機制完成在MS核心網(wǎng)內(nèi)的注冊過程��。步驟2 UE向AS發(fā)出訪問服務請求�����,為了保證用戶私有標識符MPI不被泄露�,該請求中攜帯用戶的用戶公用身份標識頂PU,用于表示終端UE����。步驟3 :AS獲得該用戶服務請求后,將用戶公用身份標識符IMPU和AS自身身份標識符(AS身份)一起發(fā)送到RS�。步驟4 RS根據(jù)AS的身份標識符對AS進行認證。若AS認證失敗,則RS直接向終端UE返回錯誤信息��;否則執(zhí)行步驟6����。步驟5 RS若認證AS����,獲知該AS非法,則返回認證失敗信息給終端UE��。步驟6 RS認證AS成功���,則RS向HSS發(fā)出獲取認證向量的請求�����,該消息中攜帶終端UE的頂PU��。步驟7 =HSS依據(jù)收到的用戶身份標識頂PU�,查找并下載對應的SIPDigestAuthentication Vector (SD-AV, SIP Digest 認證向量)和用戶配置信息內(nèi)容����。其中,SD-AV 包括 IMPU、realm(所屬區(qū)域)����、qop (quality of protection,質量保證)、algorithm(采用算法)和H(Al),其中H(Al)是由IMPU, realm和密碼password組成的哈希函數(shù)值��;同吋�,從用戶配置信息內(nèi)容找到和識別注冊標識符register ;若該標識符標識該終端UE未注冊,則流程跳到執(zhí)行對終端UE在MS核心網(wǎng)內(nèi)的注冊過程���;否則標識該終端UE已成功注冊'��。在多HSS環(huán)境下��,RS可以通過詢問SLF(Subscription Locator Function,訂購關系定位功能)以獲得對應的儲存用戶信息的HSS地址����,找到對應的HSS����。步驟8 :RS產(chǎn)生隨機數(shù)nonce,并且利用從HSS下載的H(Al)與該nonce—起產(chǎn)生共享密鑰AS_Ks。步驟9 RS利用安全通道向AS發(fā)送身份認證響應信息�����,該信息中包含密鑰AS_Ks和nonce等信息。步驟10 AS獲得密鑰AS_Ks���。步驟11 AS向終端UE發(fā)送應用服務應答�,該信息中包含隨機數(shù)nonce等信息���。
步驟12 :終端UE獲得nonce,產(chǎn)生H(Al)值�����,終端UE利用nonce和H(Al)值產(chǎn)生密鑰AS_Ks ;此時UE和AS具有了相同的密鑰AS_Ks�,兩者就可進行安全的應用服務過程。
上述步驟中任一步驟失敗�,則整個過程停止執(zhí)行。參見圖4����,AS與RS之間不存在安全通道但具有共享密鑰時,在MS核心網(wǎng)內(nèi)利用SIP Digest認證機制注冊過程綁定實現(xiàn)終端UE的SSO功能時�,可以執(zhí)行如下步驟步驟I :MS終端UE首先利用SIP Digest終端用戶注冊機制完成在MS核心網(wǎng)內(nèi)的注冊過程。步驟2 UE向AS發(fā)出訪問服務請求�����,為了保證用戶私有標識符MPI不被泄露,該請求中攜帶用戶的用戶公有身份標識頂PU���,用于表示終端UE�。步驟3 AS重定向該用戶服務請求并且發(fā)送RP認證請求到RS地址�。同時攜帶著IMPU和RP身份標識信息(AS身份)。步驟4 :請求被重定向到RS地址��。同時攜帶著MPI和RP身份標識信息(AS身份)�����。步驟5 RS依據(jù)AS身份標識信息(AS身份)對AS進行認證���;若AS認證失敗����,則RS直接向終端UE返回錯誤信息����;否則執(zhí)行步驟7。AS和RS之間事先已建立了共享密鑰(Ka����,r)�����。步驟6 RS對AS進行認證失敗后���,返回認證錯誤信息給終端UE。步驟7 RS認證AS成功�����,則RS向HSS發(fā)出獲取認證向量的請求�,該消息中攜帶終端 UE 的 IMPU0步驟8 =HSS依據(jù)收到的用戶身份標識MPU查找并下載對應的SIPDigestAuthentication Vector(SD-AV)和用戶配置信息內(nèi)容���。其中����,SD-AV 包括頂PI�����、realm����、qop���、algorithm 和 H (Al),其中,H (Al)是由 IMPI, realm 和 password 組成的哈希函數(shù)值�����;同時從用戶配置信息內(nèi)容找到和識別注冊標識符register ;若該標識符標識該終端UE未注冊�,則流程跳到執(zhí)行對終端UE在MS核心網(wǎng)內(nèi)的注冊過程;否則標識該終端UE已成功注冊�。在多HSS環(huán)境下,RS可以通過詢問SLF獲得對應的儲存用戶信息的HSS地址��,找到對應的HSS��。步驟9 :RS產(chǎn)生隨機數(shù)nonce,并且利用從HSS下載的H(Al)與該nonce —起產(chǎn)生共享密鑰AS_Ks���。步驟10 RS重定向認證結果信息到AS���,該信息中包含nonce和加密AS_Ks的信息EKa, r(AS_Ks)。步驟11 :UE收到nonce值,根據(jù)password���、IMPU等產(chǎn)生哈希值H (Al),利用該H (Al)和nonce值產(chǎn)生密鑰AS_Ks��。步驟12 :重定向加密信息到AS����,該信息中包含EKa,r(AS_Ks)��。步驟13 AS解密收到的加密信息����,獲得共享密鑰AS_Ks ;此時UE和AS具有了相同的密鑰AS_Ks,兩者就可進行安全的應用服務過程��。上述步驟中任一步驟失敗����,則整個過程停止執(zhí)行��。在UE用戶訪問AS時�����,若遭遇意外導致斷網(wǎng)��,當UE還未完成與AS之間建立共享密鑰的過程��,則若網(wǎng)絡恢復后UE要訪問應用服務器�����,則需要重新開始請求服務過程;當UE已經(jīng)完成共享密鑰的建立過程�,若恢復網(wǎng)絡用時未到達共享密鑰的生命周期,則網(wǎng)絡恢復后UE和AS之間可以繼續(xù)把該共享密鑰應用到其參考點上的協(xié)議中��,繼續(xù)與AS進行安全交互�����,否則需要重新產(chǎn)生共享密鑰過程�。在UE用戶訪問AS后,若遭遇用戶主動關閉注銷UE或斷電等特殊情況����,則用戶需要重新完成在頂S內(nèi)的注冊等整個執(zhí)行流程。結合以上實施例可知����,本發(fā)明在MS網(wǎng)絡中實現(xiàn)單點登錄的操作思路可以表示如圖5所示的流程,圖5所示流程包括以下步驟步驟510:終端UE在MS網(wǎng)絡注冊后����,將終端UE訪問AS的認證請求重定向到RS。步驟520 RS獲取終端UE的相關認證向量和用戶信息�����,據(jù)此識別該終端UE是否已注冊,在確認終端UE已注冊時產(chǎn)生共享密鑰AS_Ks����。綜上所述可見,本發(fā)明在MS網(wǎng)絡中實現(xiàn)單點登錄的方法和系統(tǒng)�����,不需要再次對 終端UE進行認證就能實現(xiàn)SSO功能��,有效降低訪問流程的復雜性�。以上所述,僅為本發(fā)明的較佳實施例而已�,并非用于限定本發(fā)明的保護范圍。
權利要求
1.一種在IMS網(wǎng)絡中實現(xiàn)單點登錄的方法���,其特征在于,該方法包括終端用戶設備UE在MS網(wǎng)絡注冊后�����,將終端UE訪問AS的認證請求重定向到RS �����;RS獲取終端UE的相關認證向量和用戶信息,據(jù)此識別該終端UE是否已注冊���,在確認終端UE已注冊時產(chǎn)生共享密鑰�。
2.根據(jù)權利要求I所述的方法�,其特征在于,所述終端UE在MS網(wǎng)絡注冊的方法為MS終端UE利用SIP Digest終端用戶注冊機制完成在MS核心網(wǎng)內(nèi)的注冊過程��;所述獲取終端UE的相關認證向量和用戶信息的過程包括RS認證AS成功�����,則RS向HSS發(fā)出獲取認證向量的請求���;HSS依據(jù)收到的所述請求中的用戶身份標識查找并下載對應的SIP Digest認證向量和用戶配置信息內(nèi)容���。
3.根據(jù)權利要求2所述的方法,其特征在于��,該方法進一步包括認證AS的過程AS將用戶公用身份標識符和自身身份標識符一起發(fā)送到RS��,RS根據(jù)AS的身份標識符對AS進行認證,若AS認證失敗則RS直接向終端UE返回錯誤信息���;否則進行所述獲取終端UE的認證向量的處理���;或者,AS重定向終端UE發(fā)送的用戶服務請求并且發(fā)送AS認證請求到RS地址�����,RS依據(jù)AS身份標識信息對AS進行認證�����;若AS認證失敗則RS直接向終端UE返回錯誤信息����;否則進行所述獲取終端UE的認證向量的處理。
4.根據(jù)權利要求I至3任一項所述的方法����,其特征在于,所述判斷終端UE是否已注冊����,以及產(chǎn)生共享密鑰的過程包括從所述用戶信息中找到和識別注冊標識符;若該標識符標識該終端UE已成功注冊�,則RS產(chǎn)生隨機數(shù),并據(jù)此產(chǎn)生共享密鑰��。
5.根據(jù)權利要求4所述的方法����,其特征在于,該方法進一步包括AS獲取所述共享密鑰的過程����。
6.一種在MS網(wǎng)絡中實現(xiàn)單點登錄的系統(tǒng),其特征在于��,該系統(tǒng)包括HSS和RS ;其中�����,所述HSS�,用于提供終端UE的相關認證向量和用戶信息;所述RS�,用于在終端UE在MS網(wǎng)絡已注冊,并且終端UE訪問AS的認證請求被重定向到RS后�,獲取終端UE的相關認證向量和用戶信息,據(jù)此識別該終端UE是否已注冊�����,在確認終端UE已注冊時產(chǎn)生共享密鑰。
7.根據(jù)權利要求6所述的系統(tǒng)����,其特征在于,所述終端UE在MS網(wǎng)絡注冊時�,用于利用SIP Digest終端用戶注冊機制完成在IMS核心網(wǎng)內(nèi)的注冊過程;所述RS在獲取終端UE的相關認證向量和用戶信息時���,用于認證AS成功�,則向HSS發(fā)出獲取認證向量的請求���;觸發(fā)HSS依據(jù)收到的所述請求中的用戶身份標識查找并下載對應的SIP Digest認證向量和用戶配置信息內(nèi)容�。
8.根據(jù)權利要求7所述的系統(tǒng)���,其特征在于��,所述AS�,進一步用于與RS配合認證AS��;其中����,所述AS�����,用于將用戶公用身份標識符和自身身份標識符一起發(fā)送到RS ;所述RS��,用于根據(jù)AS的身份標識符對AS進行認證��,若AS認證失敗則RS直接向終端UE返回錯誤信息���;否則進行所述獲取終端UE的認證向量的處理��;或者�,所述AS��,用于重定向終端UE發(fā)送的用戶服務請求并且發(fā)送RP認證請求到RS地址�;所述RS,用于依據(jù)AS身份標識信息對AS進行認證�����;若AS認證失敗則RS直接向終端UE返回錯誤信息�����;否則進行所述獲取終端UE的認證向量的處理。
9.根據(jù)權利要求6至8任一項所述的系統(tǒng)�����,其特征在于�,所述RS在判斷終端UE是否已注冊,以及產(chǎn)生共享密鑰時�,用于從所述用戶信息中找到和識別注冊標識符;若該標識符標識該終端UE已成功注冊�����,則RS產(chǎn)生隨機數(shù)�,并據(jù)此產(chǎn)生共享密鑰。
10.根據(jù)權利要求9所述的系統(tǒng)���,其特征在于���,所述AS,進一步用于獲取所述共享密鑰�。
全文摘要
本發(fā)明公開了一種在IMS網(wǎng)絡中實現(xiàn)單點登錄的方法和系統(tǒng),均可在終端UE在IMS網(wǎng)絡注冊后��,將終端UE訪問AS的認證請求重定向到RS;RS獲取終端UE的相關認證向量和用戶信息�����,據(jù)此識別該終端UE是否已注冊�����,在確認終端UE已注冊時產(chǎn)生共享密鑰�。本發(fā)明在IMS網(wǎng)絡中實現(xiàn)單點登錄的方法和系統(tǒng)�,不需要再次對終端UE進行認證就能實現(xiàn)SSO功能,有效降低訪問流程的復雜性����。
文檔編號H04L29/06GK102638440SQ20111003853
公開日2012年8月15日 申請日期2011年2月15日 優(yōu)先權日2011年2月15日
發(fā)明者張孟旺, 田甜 申請人:中興通訊股份有限公司