发明名称 |
一种IMS单点登录的组合鉴权方法及系统 |
摘要 |
本发明公开一种IMS单点登录的组合鉴权方法,包括:SP向IMS UE发送响应消息,其中携带身份标识鉴权请求信息AuthnRequest和L_IdP/AS的地址信息;IMS UE根据所述L_IdP/AS的地址信息,向L_IdP/AS发送HTTP服务请求消息,其中携带所述AuthnRequest;L_IdP/AS向IMS UE发送挑战响应消息,IMS UE采用基于SSO_ASP中的SSO架构的认证方法进行自身的认证;IMS UE认证成功后,L_IdP/AS对IMS UE进行身份标识鉴权,如果鉴权成功,L_IdP/AS和IMS UE之间建立安全联盟;本发明还提供一种IMS单点登录的组合鉴权系统。根据本发明的技术方案,能够实现SSO_APS中,SSO架构和自由联盟架构的融合互通。 |
申请公布号 |
CN103095649A |
申请公布日期 |
2013.05.08 |
申请号 |
CN201110338243.2 |
申请日期 |
2011.10.31 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
张孟旺;田甜 |
分类号 |
H04L29/06(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
北京派特恩知识产权代理事务所(普通合伙) 11270 |
代理人 |
张颖玲;迟姗 |
主权项 |
一种IMS单点登录的组合鉴权方法,其特征在于,该方法包括:SP向IMS UE发送响应消息,其中携带身份标识鉴权请求信息AuthnRequest和L_IdP/AS的地址信息;IMS UE根据所述L_IdP/AS的地址信息,向L_IdP/AS发送HTTP服务请求消息,其中携带所述AuthnRequest;L_IdP/AS向IMS UE发送挑战响应消息,IMS UE采用基于SSO_ASP中的SSO架构的认证方法进行自身的认证;IMS UE认证成功后,L_IdP/AS对IMS UE进行身份标识鉴权,如果鉴权成功,L_IdP/AS和IMS UE之间建立安全联盟。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |