| 发明名称 | 单点登录方法及系统 | ||
| 摘要 | 本发明提供了单点登录方法及系统,该方法包括:终端向RP发送携带有用户身份标识的认证请求,RP将认证请求重定向到认证中心;认证中心使用SIP Digest方式对终端进行认证,将认证结果通过终端重定向到RP;RP根据认证结果为终端提供服务。本发明减少了运营商部署GBA所需要的资源,同时能够满足非UICC终端接入IMS网络,并且可以通过SSO的方式访问IMS网络相关的应用服务。 | ||
| 申请公布号 | CN102469102B | 申请公布日期 | 2016.11.30 |
| 申请号 | CN201110076415.3 | 申请日期 | 2011.03.29 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 张孟旺;田甜 |
| 分类号 | H04L29/06(2006.01)I;H04L9/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 北京康信知识产权代理有限责任公司 11240 | 代理人 | 余刚;吴孟秋 |
| 主权项 | 一种单点登录方法,其特征在于,包括:终端向应用服务器RP发送携带有用户身份标识的认证请求,所述RP将所述认证请求重定向到认证中心;所述认证中心使用会话初始协议摘要认证SIP Digest方式对所述终端进行认证,将认证结果通过所述终端重定向到所述RP;所述RP根据所述认证结果为所述终端提供服务;其中,所述认证中心使用SIP Digest方式对所述终端进行认证包括:所述认证中心产生随机数nonce,将携带认证算法algorithm、所述nonce和作用域realm的消息发送至所述终端;所述终端产生随机数cnonce,根据所述nonce、所述cnonce和由所述realm、所述用户身份标识和输入的口令password产生的哈希值H(A1),通过所述algorithm生成响应值response,向所述认证中心返回响应消息,其中,所述响应消息携带所述cnonce、所述nonce、所述realm、所述response和所述algorithm;所述认证中心采用所述algorithm根据存储的H(A1)、所述存储的nonce和接收到的所述cnonce计算校验响应值Xresponse,将接收到的所述response和所述Xresponse进行比较,若相同则认证成功,否则认证失败;其中,在所述认证中心产生随机数nonce,将携带所述algorithm、所述nonce和所述realm的消息发送至所述终端之后,还包括:所述终端根据所述产生的H(A1)和所述cnonce计算所述认证中心与所述终端之间的第一共享密钥K<sub>0</sub>;在所述认证中心使用SIP Digest方式对所述终端进行认证之后,还包括:所述认证中心根据所述存储的H(A1)和所述cnonce计算所述K<sub>0</sub>并存储。 | ||
| 地址 | 518057 广东省深圳市南山区科技南路55号 | ||