| 发明名称 | 一种在会话发起协议网络中对终端进行认证及鉴权的方法 | ||
| 摘要 | 本发明提出了一种在会话发起协议网络中对终端进行认证及鉴权的方法,包括:终端发起登记请求消息,通过代理服务器向登记服务器注册;判断该请求消息中是否包含认证头部字段;根据消息中的相关信息对该终端进行认证;判断验证是否通过,如果通过,将请求消息中的随机参数值作为代理服务器及该终端之间共享的秘密;本发明通过解决代理服务器与终端之间共享秘密的问题,终端与登记服务器共享秘密——即终端用户申请的帐号密码,从而实现代理服务器及登记服务器对终端的认证,本发明基于文摘认证机制,简单可行。 | ||
| 申请公布号 | CN100373845C | 申请公布日期 | 2008.03.05 |
| 申请号 | CN02111606.7 | 申请日期 | 2002.05.02 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 戴玉宁;刘志强 |
| 分类号 | H04L9/32(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 代理人 | ||
| 主权项 | 1.一种在会话发起协议网络中对终端进行认证及鉴权的方法,其特征在于:(1)终端发起登记请求消息,通过代理服务器向登记服务器注册;(2)登记服务器判断该登记请求消息中是否包含认证头部字段,如果没有包含认证头部字段或认证头部字段中的credential信息不对,转入步骤(4),否则,转入步骤(3),;(3)登记服务器在收到登记请求消息后根据消息中的credential信息对该终端进行认证,转入步骤(6);(4)登记服务器收到该登记请求消息后给出响应消息,并在该响应消息的头部字段中包含相应的challenge信息;(5)终端根据challenge信息得到相应的credential信息,重新发起登记请求消息,该登记请求消息头部字段中包含一个该终端随机产生的参数值及上述credential信息;转回步骤(3);(6)判断认证是否通过,如果通过,进行下一步,如果认证没有通过,判断认证次数是否超过设定次数,如果超过,转入步骤(8),如果没有超过,转回步骤(2);(7)该终端随机产生的参数值被代理服务器及该终端作为共享的秘密;(8)结束。 | ||
| 地址 | 518057深圳市南山区高新技术产业园科技南路中兴通讯大厦法律部 | ||