发明名称 |
单点登录方法及系统 |
摘要 |
本发明提供了单点登录方法及系统,该方法包括:终端向RP发送携带有用户身份标识的认证请求,RP将认证请求重定向到认证中心;认证中心使用SIP Digest方式对终端进行认证,将认证结果通过终端重定向到RP;RP根据认证结果为终端提供服务。本发明减少了运营商部署GBA所需要的资源,同时能够满足非UICC终端接入IMS网络,并且可以通过SSO的方式访问IMS网络相关的应用服务。 |
申请公布号 |
CN102469102B |
申请公布日期 |
2016.11.30 |
申请号 |
CN201110076415.3 |
申请日期 |
2011.03.29 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
张孟旺;田甜 |
分类号 |
H04L29/06(2006.01)I;H04L9/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京康信知识产权代理有限责任公司 11240 |
代理人 |
余刚;吴孟秋 |
主权项 |
一种单点登录方法,其特征在于,包括:终端向应用服务器RP发送携带有用户身份标识的认证请求,所述RP将所述认证请求重定向到认证中心;所述认证中心使用会话初始协议摘要认证SIP Digest方式对所述终端进行认证,将认证结果通过所述终端重定向到所述RP;所述RP根据所述认证结果为所述终端提供服务;其中,所述认证中心使用SIP Digest方式对所述终端进行认证包括:所述认证中心产生随机数nonce,将携带认证算法algorithm、所述nonce和作用域realm的消息发送至所述终端;所述终端产生随机数cnonce,根据所述nonce、所述cnonce和由所述realm、所述用户身份标识和输入的口令password产生的哈希值H(A1),通过所述algorithm生成响应值response,向所述认证中心返回响应消息,其中,所述响应消息携带所述cnonce、所述nonce、所述realm、所述response和所述algorithm;所述认证中心采用所述algorithm根据存储的H(A1)、所述存储的nonce和接收到的所述cnonce计算校验响应值Xresponse,将接收到的所述response和所述Xresponse进行比较,若相同则认证成功,否则认证失败;其中,在所述认证中心产生随机数nonce,将携带所述algorithm、所述nonce和所述realm的消息发送至所述终端之后,还包括:所述终端根据所述产生的H(A1)和所述cnonce计算所述认证中心与所述终端之间的第一共享密钥K<sub>0</sub>;在所述认证中心使用SIP Digest方式对所述终端进行认证之后,还包括:所述认证中心根据所述存储的H(A1)和所述cnonce计算所述K<sub>0</sub>并存储。 |
地址 |
518057 广东省深圳市南山区科技南路55号 |