WO2013004104A1

WO2013004104A1 - 单点登录方法及***

Info

Publication number: WO2013004104A1
Application number: PCT/CN2012/074932
Authority: WO
Inventors: 张孟旺; 田甜
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-07-04
Filing date: 2012-04-28
Publication date: 2013-01-10
Also published as: CN102869010A

Abstract

本发明公开了一种单点登录方法及***，可由终端向RP发送服务请求；所述RP获取认证中心地址；所述RP将自身的认证请求通过所述终端重定向到所述认证中心，或者，所述RP向所述终端返回用于指示所述终端向所述认证中心进行认证的响应；所述终端向所述认证中心发送认证请求；所述认证中心使用SIP Digest认证方式对所述终端进行认证，将认证结果通过所述终端重定向到所述RP；在使用所述SIP Digest认证方式的认证过程中，所述认证中心和所述终端两者利用相同的哈希值和随机数产生共享密钥；所述RP根据所述认证结果为所述终端提供服务。本发明方法及***支持对不具有UICC的终端单点登录RP的认证。

Description

单点登录方法及*** 技术领域

本发明涉及通信领域，具体而言，涉及一种单点登录方法及***。背景技术

在统一 IP多媒体子***（ IP multimedia subsystem, IMS )的终端（ User

Equipment, UE )认证过程和实现单点登录（ Single Sign-On, SSO )的过程中，现存有 3种场景：

1 , IMS UE内具有通用集成电路卡 ( Universal Integrated Circuit Card, UICC ) , 并且网络运营商已部署了通用认证机制 ( General Bootstrapping Architecture, GBA ) 的情形：此时可以利用 GB A 认证机制同自由联盟 ( Liberty Alliance ) /开放式身份识别（ OpenID ) 结合实现单点登录以及与现有的其它 SSO机制实现互通。在这种场景下，为了实现 SSO, 运营商会部署大量的 GBA,同时为每个 IMS UE内嵌入 UICC卡，利用 GBA和 UICC 卡内信息完成对 IMS终端访问应用服务器的 SSO功能。

2, IMS UE内具有 UICC卡，但是运营商不能部署 GBA的情形：这种情况下需要对 UE终端用户进行认证，实现该 IMS终端对 AS应用服务器的 SSO功能时，多采用认证和密钥协商（ Authentication and Key Agreement, AKA ) /OpenID相结合的方案。具体如下：

IMS UE向应用服务器（Application Server, AS/RP )发送一个认证请求，该请求中包含 OpenID标识符； RP利用该 OpenID标识符发现 OpenID 身份提供者（ OpenID Provider , OP ) 的最终统一资源定位符 ( Uniform/Universal Resource Locater , URL ), 并重定向用户认证请求到达该 URL; OP从归属用户寄存器（ Home Subscriber Server, HSS )取得 AKA 认证向量以及基于 IP多媒体私有用户标识（ IP Multimedia Private Identity, IMPI ) 的用户终端信息内容； OP使用 AKA认证方法向 UE发送一个认证挑战 , 使得 UE对该网络进行认证； UE对挑战向 OP发送一个响应 , 在 OP 中完成对 UE的认证； OP向 UE发送一个宣称 OpenID标识符属于该终端的标记信息断言，该断言被 OP使用 OP与 RP的共享密钥（密钥可能是 OP 与 RP的共享密钥，也可能是 OP自身的密钥)标记；重定向该断言到达 RP; 若利用的为 OP与 RP共享密钥，则 RP直接验证签名信息，并通知 UE验证结果。若使用的是 OP 自身密钥加密，则 RP把该断言的复本传送到 OP 进行验证， OP验证后将验证结果通知给 RP, 最后 RP再将验证结果通知给 UE。

该架构能够使得网络运营商作为 OpenID provider为用户访问 WEB月良务器提供身份验证的服务功能。对保存有 ISIM ( IMS中的身份识别）的应用程序，用户可以提供跨 IMS和 web服务器等实现对其的 SSO功能。允许用户在 WEB上控制他们的公共身份标识符。用户通过访问信任的网络运营商控制的 WEB应用程序，可以提高用户自身信息的安全性。

3, IMS UE不具有 UICC卡，并且运营商也未部署 GBA的情形：随着非 UICC卡终端接入 IMS网络的增多，这种情形出现的概率越来越大，并且在未部署 GBA和非 UICC卡情形下，用户也常常需要访问 IMS网络和使用与 IMS相关的应用服务，这种情况下，基于非 UICC的 IMS-SSO认证变得非常有必要。但是，相关技术中尚未提出在这种场景下如何进行 SSO功能。

综上所述，相关技术中，只有具有 UICC卡的终端才能实现 SSO功能，进而访问 IMS网络中的各种应用服务，且大多数情况需要网络运营商大量部署 GBA, 这样将增加运营商的投入成本；而不具有 UICC卡的终端将不能利用已有架构方案实现对 IMS网络中相关应用服务的 SSO功能。发明内容

本发明的主要目的在于提供一种单点登录方法及***，以支持对不具有 UICC的终端单点登录 RP的认证。

为了达到上述目的，本发明的技术方案是这样实现的：

一种单点登录方法，包括：

终端向应用服务器 RP发送服务请求；

所述 RP获取认证中心地址；

所述 RP将自身的认证请求通过所述终端重定向到所述认证中心，或者，所述 RP向所述终端返回用于指示所述终端向所述认证中心进行认证的响应；

所述终端向所述认证中心发送认证请求；

所述认证中心使用会话初始协议摘要 SIP Digest认证方式对所述终端进行认证，将认证结果通过所述终端重定向到所述 RP; 在使用所述 SIP Digest认证方式的认证过程中，所述认证中心和所述终端两者利用相同的哈希值和随机数产生共享密钥；

所述 RP根据所述认证结果为所述终端提供服务。

其中，在所述认证中心使用 SIP Digest认证方式对所述终端进行认证之前，还包括：

所述认证中心判断是否存在与所述终端之间的第一共享密钥 K0, 若不存在，则继续后续处理；若存在，则直接将认证结果重定向到所述 RP。

其中，还包括：

所述 RP获得所述认证中心的地址，将自身认证请求重定向到所述认证中心或所述 RP 向所述终端返回用于指示所述终端向所述认证中心进行认证的响应；其中，所述 RP认证请求携带 RP身份标识 RP_credential; 所述终端跟随重定向消息或发送认证消息到所述认证中心；所述认证中心根据所述 RP身份标识对所述 RP进行认证并保存认证结果。

其中，所述认证中心使用 SIP Digest认证方式对所述终端进行认证包括：

所述认证中心根据对应于所述终端的 SIP Digest认证向量，对所述终端进行认证。

其中，所述认证中心根据用户身份标识从归属用户寄存器 HSS获取对应于所述终端的所述 SIP Digest认证向量并存储。

其中，所述 SIP Digest认证向量至少包括以下内容中至少之一：用户身份标识、认证算法 algorithm, 质量保障、作用域 realm、哈希值 H(A1); 其中， H(A1 )由用户身份标识、所述 realm和口令 password组成。

所述认证中心产生随机数 nonce, 将携带所述 algorithm, 所述 nonce和所述 realm的消息发送至所述终端；

所述终端产生随机数 cnonce, 根据所述 nonce, 所述 cnonce和由所述 realm, 所述用户身份标识和输入的 password产生的哈希值 H(A1), 通过所述 algorithm生成响应值 response , 向所述认证中心返回响应消息；其中，所述响应消息携带所述 cnonce、所述 nonce、所述 realm、所述 response和所述 algorithm;

所述认证中心采用所述 algorithm根据所述 H(A1)、所述 nonce和所述 cnonce 计算校验响应值 Xresponse , 将接收到的所述 response 和所述 Xresponse进行比较，若相同则认证成功，否则认证失败；计算 SIP Digest 认证机制的 rspauth参数值。

其中，在所述认证中心产生随机数 nonce, 将携带所述 algorithm, 所述 nonce和所述 realm的消息发送至所述终端之后 , 还包括：所述终端根据所述 H(A1)和所述 cnonce计算所述认证中心与所述终端之间的第一共享密钥 K0;

在所述认证中心使用 SIP Digest认证方式对所述终端进行认证之后，还包括：所述认证中心根据所述 H(A1)和所述 cnonce计算所述 K0并存储，计算 SIP Digest认证机制的 rspauth参数值。

其中，所述用户身份标识为开放式身份标识 OpenID, 所述认证中心为 OpenID提供者 OP; 或者，所述用户身份标识为输入到所述终端的身份标识或所述终端在因特网协议多媒体子*** IMS ***上分配获得的身份标识，所述认证中心为单点登录认证中心 IdP。

其中，在所述用户身份标识为输入到所述终端的身份标识或所述终端在 IMS ***上分配获得的身份标识时，所述认证中心为所述 IdP, 且所述认证中心认证成功的情况下，还包括：

所述认证中心生成随机数 noncel , 根据所述 noncel和所述认证中心与所述终端之间的第一共享密钥 K0生成第二密钥 K1 ;

所述认证中心采用所述 K0加密所述 noncel和对所述 RP的认证结果 RP_Auth, 得到 KO(noncel,RP_Auth), 采用和所述 RP之间的共享密钥 Kr,i 加密所述 K1和对所述终端的认证结果 UE_Auth, 得到 Kr,i(Kl,UE_Auth); 所述终端在所述认证中心将所述终端重定向到所述 RP 的重定向消息中获得所述 K0(noncel ,RP_Auth)、 rspauth参数值和 Kr,i(Kl ,UE_Auth)之后，将 Kr,i(Kl,UE_Auth)重定向到所述 RP;

所述终端解密所述 KO(noncel,RP_Auth), 得到对所述 RP的认证结果, 所述终端利用所述认证中心相同的方式产生 rspauth 参数值，对比产生的 rspauth和解密获得 rspauth值，所述终端完成网络的认证，网络认证成功后所述终端生成第二密钥 K1 ; 并且，所述 RP解密所述 Kr,i(Kl,UE_Auth), 采用所述 Kl加密服务内容并发送至所述终端；

所述终端采用 K1进行解密以获得所述服务内容。

其中，在所述用户身份标识为 OpenID, 所述认证中心为 OP, 且所述认证中心认证成功的情况下，还包括：

所述认证中心采用所述 K0加密所述 noncel和对所述 RP的认证断言 RP_Assert, 得到 KO(noncel,RP_Assert), 采用和所述 RP之间的共享密钥 Κτ,ο 加密所述 K1 和对所述终端的认证断言 UE_Assert , 得到 Kr,o(Kl,UE_Assert);

所述认证中心向所述终端发送携带 KO(noncel,RP_Auth)和 rspauth参数值的 200OK信息并将 Kr,o(Kl,UE_Auth)重定向到所述 RP, 或者，所述终端在所述认证中心将所述终端重定向到所述 RP 的重定向消息中以获得所述 KO(noncel,RP_Assert)、 rspauth 参数值和 Kr,o(Kl,UE_Assert) , 之后将 Kr,o(Kl,UE_Assert)重定向到所述 RP;

所述终端解密所述 KO(noncel,RP_Assert),得到对所述 RP的认证断言，并从消息中获得 rspauth参数值，所述终端利用所述认证中心相同的方式产生 rspauth参数值，对比产生的 rspauth和解密获得 rspauth值，所述终端完成网络的认证，网络认证成功后所述终端生成第二密钥 K1 ; 并且，所述 RP 解密所述 Kr,o(Kl,UE_Assert), 采用所述 K1加密服务内容并发送至所述终端；

所述终端采用 K1进行解密以获得所述服务内容。

所述认证中心采用所述 K0 加密所述 noncel 等信息内容，得到 KO(noncel), 采用和所述 RP之间的共享密钥 Κτ,ο加密所述 K1和对所述终端的认证断言 UE_Assert, 得到 Kr,o(Kl,UE_Assert);

所述认证中心向所述终端发送携带 KO(noncel)和 rspauth 参数值的 200OK信息并将 Kr,o(Kl,UE_Auth)重定向到所述 RP, 或者，所述终端在所述认证中心将所述终端重定向到所述 RP 的重定向消息中以获得所述 KO(noncel)、 rspauth参数值和 Kr,o(Kl ,UE_Assert) ,之后将 Kr,o(Kl ,UE_Assert) 重定向到所述 RP;

所述终端解密所述 KO(noncel), 得到 noncel , 并从消息中获得 rspauth 参数值，所述终端利用所述认证中心相同的方式产生 rspauth参数值，对比产生的 rspauth和解密获得 rspauth值，所述终端完成网络的认证，网络认证成功后所述终端生成第二密钥 K1；并且，所述 RP 解密所述 Kr,o(Kl,UE_Assert), 采用所述 K1加密服务内容并发送至所述终端；

所述终端采用 K1进行解密以获得所述服务内容。

一种单点登录***，包括：

终端，用于向 RP发送服务请求，向所述认证中心发送认证请求，和所述认证中心利用相同的哈希值和随机数产生共享密钥；

所述 RP 用于获取所述认证中心地址并将自身的认证请求通过所述终端重定向到所述认证中心，或者，所述 RP用于获取所述认证中心地址并向所述终端返回用于指示所述终端向所述认证中心进行认证的响应；

以及用于根据所述认证中心的认证结果为所述终端提供服务；

所述认证中心，用于使用 SIP Digest认证方式对所述终端进行认证，将认证结果通过所述终端重定向到所述 RP, 和所述终端利用相同的哈希值和随机数产生共享密钥。其中，所述认证中心还用于根据 RP身份标识对所述 RP进行认证并保存认证结果。

其中，所述认证中心还用于产生安全通信密钥，并将所述安全通信密钥通过所述终端重定向到所述 RP; 所述 RP还用于采用所述安全通信密钥加密服务内容并发送至所述终端；所述终端还用于产生所述安全通信密钥，采用所述安全通信密钥进行解密以获得所述服务内容。

通过本发明， RP将 UE的请求重定向到认证中心或者向 UE发送用于指示其需要到认证中心进行认证的信息，认证中心得到认证请求后根据收到的用户身份标识采用会话初始协议摘要 ( Session Initiation Protocol Digest, SIP Digest )认证方式对该 UE进行认证，并将认证结果重定向到 RP,解决了相关技术中的认证方案仅仅适用于具有 UICC卡的终端的问题，该方法能够支持对不具有 UICC的终端单点登录 RP的认证，由于该方法不需要部署大量的 GBA, 因此减少了运营商部署 GBA所需要的资源，同时能够使非 UICC终端接入 IMS网络，并且可以通过 SSO的方式访问 IMS网络相关的应用服务。附图说明

图 1是根据本发明实施例的单点登录方法的流程图；

图 2是根据本发明实施例的单点登录***的结构框图；

图 3是根据实施例 1的非 UICC卡的 IMS终端利用 SIP Digest认证机制实现对应用服务器的单点登录认证流程的流程图；

图 4是根据本发明实施例的运营商提供的 IdP利用 SIP Digest认证机制实现非 UICC卡的 IMS终端对应用服务器的单点登录认证整体架构图；图 5是根据本发明实施例的另一单点登录方法的流程图；

图 6是根据实施例 2的运营商作为 OpenID Provider利用 SIP Digest认证机制实现非 UICC卡的 IMS终端对应用服务器的单点登录认证流程图；图 7是根据本发明实施例的运营商作为 OpenID Provider利用 SIP Digest 认证机制实现非 UICC卡的 IMS终端对应用服务器的单点登录认证整体架构图。具体实施方式

下文中将参考附图并结合实施例详细说明本发明。需要说明的是，在不沖突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

图 1是根据本发明实施例的单点登录方法的流程图，该方法包括：步驟 S102, 终端向 RP发送服务请求；

步驟 S104, RP获得认证中心 IdP地址，并将自身的认证请求通过终端重定向到认证中心，或者， RP向终端返回用于指示终端向认证中心进行认证的响应；

步驟 S 106 , 终端向认证中心发送终端的认证请求；

步驟 S108, 认证中心使用 SIP Digest认证方式对终端进行认证，将认证结果通过终端重定向到 RP;

步驟 S110, RP根据认证结果为终端提供服务。

该方法中，终端不向 RP发送自身的身份标识信息， RP不会获得 UE 的身份标识信息，也不会对终端进行认证，而是采用一定的机制令终端向认证中心发起对终端的认证请求。其中，可以通过两种机制实现，一是 RP 返回用于指示终端到签约的认证中心进行认证的响应；另外一种通过终端紧随 RP重定向到签约认证中心的重定向 RP认证消息将自身认证请求消息发送到签约认证中心这一重定向处理机制，也就是说， RP将自身的认证请求通过终端重定向到认证中心，这样，终端后续会借助重定向流程将自身的认证请求发送到认证中心。这种方式使得 RP无法获得终端的身份标识信息，终端直接向可信任的认证中心进行认证，防止将用户身份信息泄露给 RP, 从而提高了安全性相关技术中， UE 终端对应用服务器的 SSO 功能一般通过 Liberty Alliance/OpenID结合的方式或 AKA/OpenID相结合的方式实现，这两种方式仅支持 UICC身份标识信息的认证，因此仅适用于 UE终端预先拥有 UICC 卡情况，而现实应用中，不具有 UICC卡的 UE正在不断的增多，因此，需要新的机制以支持非 UICC卡的 UE终端实现 SSO功能，本实施例的方法，采用 SIP Digest认证方式进行认证，所支持的用户身份标识的种类不限于 UICC身份标识信息，因此，能够支持不具有 UICC的终端的认证。

通过以上的方法，网络运营商能作为用户认证中心提供者完成对 UE 终端使用 AS的统一认证，方便各种应用服务器接入终端。网络运营商可以为应用服务提供商提供大量用户群，运营商可通过与 AS提供商合作更好的满足用户群对各种应用服务的需求，同时用户通过信任的网络运营商访问相关应用服务器，不仅为用户提供了方便也增加了用户信息的安全性同时也扩大了运营商的盈利方式。

优选地，在认证中心使用 SIP Digest认证方式对 UE进行认证之前，认证中心可以判断是否存在与 UE之间的第一共享密钥 K0, 若不存在，则继续后续处理，若存在，则跳过认证中心使用 SIP Digest认证方式对 UE进行认证的步驟，直接将认证结果重定向到 RP。通过以上的判断步驟，认证中心可以对已认证过的 UE直接返回认证结果给 RP, 提高了处理的速度。

相关技术中，由于 OP认证中心对 UE终端只进行单向认证，并且服务器可能存在未认证攻击情况，因此，可能存在由于服务器非法导致安全性较差的问题。因此，在本实施例中， RP还可以将 RP认证请求重定向到认证中心，其中， RP认证请求携带 RP身份标识 RP_credential; 认证中心根据 RP身份标识对 RP进行认证并保存认证结果。通过以上的方法，非 UICC 卡的 UE可以实现对 IMS网络中合法应用服务器的 SSO功能，通过采用双向认证可以更好的保证 IMS终端身份信息的安全性，并且能够正确识别非法应用服务器，提高了服务的安全性。

优选地，以上用户身份标识可以为开放式身份标识（OpenID ), 认证中心可以为 OP; 或者，用户身份标识可以为输入到 UE的身份标识或 UE在因特网协议多媒体子***（IMS )***中分配获得的身份标识，认证中心可以为单点登录认证中心（IdP )。

在具体实施中，认证中心使用 SIP Digest认证方式对 UE进行认证的过程可以采用以下的处理方式：认证中心根据对应于该终端的 SIP Digest认证向量 (SD-AV), 对终端进行认证。该 (SD-AV)可以由认证中心根据用户身份标识从 HSS获取并存储，其中， SD-AV至少包括以下内容中至少之一：用户身份标识、认证算法（algorithm ), 质量保障、作用域（realm ) 以及一个哈希值 H(A1), 其中， H(A1)由用户身份标识、 realm和口令（ password )组成。

优选地，基于以上的参数，认证中心使用 SIP Digest认证方式对终端进行认证的过程可以包括：认证中心产生随机数 nonce, 将携带 algorithm, nonce以及 realm等的消息发送至 UE; UE产生随机数 cnonce ,根据 nonce、 cnonce和由 realm、用户身份标识和事先储存的 password产生的 H(A1)等利用 algorithm生成响应值 response , 向认证中心返回响应消息，其中，响应消息携带 cnonce、 nonce、 realm、 response和 algorithm;认证中心采用 algorithm 根据存储的 H(A1)、存储的 nonce、接收到的 cnonce 计算校验响应值 Xresponse, ^寻接^到的 response和 Xresponse进行比较, 若; ^目同则认证成功，否则认证失败；认证中心计算 SIP Digest认证机制下的 rspauth值。利用 SIP Digest认证机制，运营商通过提供 IdP统一认证中心对用户和访问的应用服务器两者进行统一的双向认证，能够很好的实现场景 3中的 SSO功

•6匕

匕。

优选地， response的计算依据还可以包括： UE计算 response时使用同一个 nonce的使用次数。利用 nonce-count也参与 response计算, 能够降 [氐重放攻击的可能性

通过以上的过程，在认证中心产生随机数 nonce, 将携带 algorithm, nonce和 realm的消息发送至终端之后， UE就可以 ^据 H(A1)和 cnonce利用认证算法计算 K0; 在认证中心使用 SIP Digest认证方式对 UE进行认证之后，认证中心可以根据认证算法计算 K0并存储。通过以上的方法，认证中心和 UE可以根据认证过程交互的参数生成两者之间的共享密钥 K0, 认证中心可以根据是否存储有该共享密钥判断是否已对该 UE进行过认证。

在认证中心对 UE认证成功之后，为了保证 UE和 RP之间的通信安全，可以采用以下的处理方式：

( 1 )在用户身份标识为输入到 UE的身份标识或 UE在 IMS***中分配获得的身份标识，认证中心为 IdP, 且认证中心认证成功的情况下，认证中心生成随机数 nonce 1 , 根据 nonce 1和 K0生成第二密钥 K1; 认证中心采用 K0加密 noncel和对 RP的认证结果 RP_Auth得到 KO(noncel,RP_Auth), 采用和 RP之间的共享密钥 Kr,i加密 K1和对 UE的认证结果 UE_Auth得到 Kr,i(Kl,UE_Auth);认证中心向终端发送携带 KO(noncel,RP_Auth)和 rspauth 参数值的 200OK信息并将 Kr,i(Kl,UE_Auth)重定向到 RP, 或者，终端在认证中心将终端重定向到 RP 的重定向消息中获得 KO(noncel,RP_Auth)、 rspauth参数值和 Kr,i(Kl,UE_Auth)之后将 Kr,i(Kl,UE_Auth)重定向到 RP; UE解密 K0(noncel ,RP_Auth) , 得到对 RP的认证结果，利用和认证中心一样的方法产生 rspauth参数值，并与接收到的信息中的 rspauth对比，以完成终端对网络的认证过程；网络认证成功后生成第二密钥 K1; 并且， RP解密 Kr,i(Kl,UE_Auth), 采用 K1加密服务内容发送至 UE; UE采用 K1进行解密获得服务内容。

( 2 )在用户身份标识为 OpenID, 认证中心为 OP, 且认证中心认证成功的情况下：

一种处理方式是认证中心生成随机数 noncel , 根据 nonce 1和 K0生成第二密钥 K1 ;认证中心采用 K0加密 noncel和对 RP的认证断言 RP_Assert 得到 KO(noncel,RP_Assert), 采用和 RP之间的共享密钥 Kr,i加密 K1和对 UE的认证断言 UE_Assert得到 Kr,o(Kl,UE_Assert); 认证中心向终端发送携带 KO(noncel,RP_Auth)和 rspauth 参数值的 200OK 信息并将 Kr,o(Kl,UE_Auth)重定向到 RP, 或者，终端在认证中心将终端重定向到 RP 的重定向消息中获得 KO(noncel,RP_Assert)、 rspauth 参数值和 Kr,o(Kl,UE_Assert)之后将 Kr,i(Kl,UE_Assert)重定向到 RP ; UE 解密 K0(noncel ,RP_Assert) , 得到对 RP的认证断言，利用和认证中心一样的方法产生 rspauth参数值，并与接收到的信息中的 rspauth对比，以完成终端对网络的认证过程；网络认证成功后生成第二密钥 K1 ; 并且， RP 解密 Kr,o(Kl,UE_Assert), 采用 K1加密服务内容发送至 UE; UE采用 K1进行解密获得服务内容。

另一种处理方式是认证中心生成随机数 noncel , 根据 noncel和 K0生成第二密钥 K1 ; 认证中心采用 K0加密 noncel得到 KO(noncel), 采用和 RP之间的共享密钥 Kr,i加密 K1 和对 UE 的认证断言 UE_Assert得到 Kr,o(Kl,UE_Assert);认证中心向终端发送携带 KO(noncel)和 rspauth参数值的 200OK信息并将 Kr,o(Kl,UE_Auth)重定向到 RP, 或者，终端在认证中心将终端重定向到 RP的重定向消息中获得 K0(noncel)、 rspauth参数值和 Kr,o(Kl,UE_Assert)之后将 Kr,i(Kl,UE_Assert)重定向到 RP ; UE 解密 KO(noncel), 利用和认证中心一样的方法产生 rspauth参数值，并与接收到的信息中的 rspauth对比，以完成终端对网络的认证过程；网络认证成功后生成第二密钥 K1 ; 并且， RP解密 Kr,o(Kl,UE_Assert), 采用 Kl加密服务内容发送至 UE; UE采用 K1进行解密获得服务内容。在这种情况下，不需要带 RP认证结果给终端 UE, 终端信任认证中心，认证中心认证 RP通过才会发送给 UE信息，若终端 UE能从认证中心收到 KO(noncel), 就表示了 RP认证通过了，不需要在明确去通知终端 UE。

以上的方法中，认证中心和 UE之间、认证中心和 RP之间的交互信息均采用各自对应的共享密钥进行加密，保证了认证中心和 UE以及认证中心和 RP之间的信息交互安全；另外，对于 UE的一次认证请求，产生一个 K1 , 以便 UE和 RP之间利用 K1对交互的服务内容进行加密，防止非法截获用户数据，进一步地提高了安全性。

需要说明的是，以上的方法采用 SIP Digest认证机制，不仅适用于非 UICC的终端的认证，也可以适用于 UICC终端的认证，并且，无需配置大量的 GBA, 降低了网络运营商部署 GBA和嵌入 UICC卡的成本。

本实施例还提供了一种单点登录***，图 2是根据本发明实施例的单点登录***的结构框图，该***包括： UE 22, 用于向 RP 24发送请求消息； RP 24, 用于将认证请求重定向到认证中心 26, 以及用于根据认证中心 26 的认证结果为 UE 22提供服务；认证中心 26, 用于使用 SIP Digest认证方式对 UE 22进行认证，将认证结果通过 UE 22重定向到 RP 24。

认证中心 26还用于根据 RP身份标识对 RP 24进行认证并保存认证结果。

优选地，在用户身份标识为 OpenID的情况下，认证中心 26为 OP; 在用户身份标识为输入到 UE的身份标识或 UE在 IMS***中分配获得的身份标识的情况下，认证中心 26为 IdP。

优选地，认证中心 26还用于产生安全通信密钥，并将该安全通信密钥通过 UE 22重定向到 RP 24; RP 24还用于采用该安全通信密钥加密服务内容并发送至 UE 22; UE 22还用于产生该安全通信密钥，采用该安全通信密钥进行解密获得服务内容。对于非 UICC卡的 IMS终端在未部署 GBA的网络架构中的单点登录的处理，以下将在实施例中结合图 3和 6进行详细的描述，需要说明的是，附图中为整体架构图和流程图， UE为 IMS非 UICC卡终端， RP对应于 IMS 终端要访问的应用服务器， IdP/OP对应网络运营商提供的 SSO子***。为了使流程更加简洁明了，对流程没有影响的一些网络的具体网元接口没有画出以及支持的协议没有说明，例如 UE与 RP接口具备的功能， UE与 MP 接口具备的功能， HSS与 MP接口具备的功能，以及支持的有关协议等均未示出； HSS与 IdP之间接口参考点能够实现 Diameter协议，可以重用 IMS 核心网内的 Cx接口， UE和 IdP均要支持 SIP Digest认证机制等条件也未在图中标明；为简洁起见，在图中没有画出这些具体接口参考点。 RP和 IdP 实现共享密钥的协商机制利用现有机制可以顺利实现， IdP对 RP的认证，现在也已有成熟机制成功实现，这里不再累述。

下面描述的实施例 1和 2, 综合了上述多个优选实施例的技术方案。实施例 1

本实施例提供了一种基于 SIP Digest认证机制在统一 IMS网络中实现对应用服务器的 SSO功能的方法。在该方法中，对 UE终端和 AS服务器两者进行了双向认证的机制；能够使 IMS网络中非 UICC卡的 UE终端对其应用服务器实现 SSO功能；与 OpenlD/AKA相比，具有更好的通用性和安全性，保证了 UE用户终端和 AS服务器两者的安全。

图 4是根据本发明实施例的运营商提供的 IdP利用 SIP Digest认证机制实现非 UICC卡的 IMS终端对应用服务器的单点登录认证整体架构图，图 3是根据实施例 1的非 UICC卡的 IMS终端利用 SIP Digest认证机制实现对应用服务器的单点登录认证流程的流程图，该实施例以图 4所示架构为基础，结合图 3描述了单点登录方法的流程，详述如下：

步驟 1: UE终端向应用服务器 RP发送一个 HTTP服务请求。步驟 2: 应用服务器 RP根据事先与运营商之间的签约和支持关系，获知并定位签约的认证中心 IdP的地址；然后应用服务器 RP和签约认证中心两者利用先有技术进行进行交互，建立共享密钥 Kr,i。

步驟 3:应用服务器 RP向 UE终端回应一个 401未授权的 HTTPS响应，要求 UE终端去认证中心进行身份认证；同时在该响应中包含认证中心 MP 地址和 RP身份信息；或者应用服务器 RP重定向 RP自身认证请求到签约认证中心 IdP, 该消息中携带 RP身份信息。在应用服务器 RP内不包含任何 UE终端有关的身份认证信息， RP不对 UE进行认证。

步驟 4: UE终端依据 IdP地址向认证中心 IdP发送 HTTP认证请求消息，请求 IdP对 UE终端进行身份认证或者 UE终端紧随重定向消息向认证中心 IdP发送认证请求消息，消息中携带终端 UE的身份标识信息。

步驟 5: IdP依据 RP身份标识信息 (RP_credential)对 RP进行认证，保存对 RP的认证结果 RP_Auth; 同时依据传递的用户身份标识 (U_credential) 判断 IdP中是否存在与其对应的 UE与 IdP共享密钥 K0。若存在该共享密钥则直接跳转到步驟 12进行执行，否则继续执行下步步驟。

步驟 6: IdP依据上步驟收到的用户身份标识 (U_credential)到 HSS中查找并下载对应的 SIP Digest Authentication Vector(SD-AV)和用户配置信息内容。其中包括 U_credential、 realm, qop、 algorithm和 H(A1), 其中 H(A1) 是由 U_credential, realm和 password组成的一个哈希函数值。在多 HSS环境下， IdP可以通过询问 SLF获得对应的储存用户信息的 HSS地址，找到该对应的 HSS。

步驟 7: IdP产生一个随机数 nonce, 并且把从 HSS下载的 H(A1)与该 nonce一起存储起来。

步驟 8: IdP 向 UE发送一个 401 未认证挑战消息，该信息中包含 U_credential、 realm、 qop、 algorithm和 nonce。步驟 9:终端 UE产生随机数 cnonce。利用 U_credential , realm和 password 产生 H(A1); 再利用 H(A1)、 cnonce等产生 UE和 IdP共享密钥 K0。通过一个单向哈希函数 F 计算响应值 response 。 response=F(H(A),cnonce,nonce,qop,nonce-count)。终端用 cnonce进行网络认证和避免" chosen plaintext"攻击。 nonce-count是计数器，用户每使用同一个 nonce计算一次 response, nonce-count将增力口, 利用 nonce-count也参与 response计算，降低重放攻击的可能性。

步驟 10: UE对步驟 8中的挑战信息向 IdP发送一个响应 response, 该响应信息中包含 cnonce、 nonce、 response, realm、 U_credential、 qop、 algorithm, Digest-url和 nonce-count。

步驟 11 : 利用储存的 nonce值对响应消息中的 nonce值进行检验，若检验正确，则 IdP利用收到的有关参数 cnonce、 nonce-count, qop等和原储存的 nonce及 H(A1)计算 Xresponse,将计算的 Xresponse与收到的 response 值进行比较，若两者比较结果相同则认证用户通过，否则 UE用户终端认证失败；若终端认证成功，则 IdP按照 SIP Digest认证机制方法生成参数 rspauth 值；用 H(A1)、 cnonce等产生 UE和 IdP共享密钥 K0。

步驟 12: IdP产生获取 UE的认证结果信息 UE_Auth; IdP再产生一个随机数 noncel ;然后利用 K0、noncel等产生密钥 K1 ;共享密钥 K0对 noncel 和 RP_Auth进行加密操作产生 K0(noncel,RP_Auth);用 RP和 IdP共享密钥 Kr,i加密 K1和 UE_Auth产生 Kr,i(Kl ,UE_Auth)。

步驟 13: IdP向 UE终端发送 200OK信息，包含 IdP产生 UE的认证结果信息 UE_Auth、密钥生命周期和 rspauth参数值等信息，向 UE终端表明认证成功，同时 IdP重定向 UE终端到 RP, 该消息携带 Kr,i(Kl,UE_Auth); 或者 IdP发送重定向消息，重定向 UE到 RP, 消息中携带 IdP产生 UE的认证结果信息 UE_Auth、密钥生命周期、 rspauth参数值和 Kr,i(Kl ,UE_Auth) 等消息。

步驟 14: UE终端解密 KO(noncel,RP_Auth), 取得 noncel值和 RP认证结果，获得 RP应用服务器的合法性。若为合法应用服务器则顺序执行下步，否则直接给 UE终端返回一个服务器非法的通知信息；终端 UE利用和 IdP相同的机制计算产生 rspauth参数值，并且与收到的 rspauth参数值进行对比，两者相同则完成终端对网络的成功认证过程；网络认证成功后再利用 K0、 noncel等产生密钥 Kl。

步驟 15 : IdP 发出的重定向消息被重定向到 RP , 该消息中携带 Kr,i(Kl,UE_Auth)。

步驟 16: RP收到该消息后，利用共享密钥解密 Kr,i(Kl,UE_Auth), RP 获得 IdP对 UE终端的认证结果信息和密钥 Kl。

步驟 17: RP依据 UE_Auth 判断是否为该 UE提供授权服务内容 UE_Author; 并且用密钥 K1对该授权信息进行加密产生 Kl(UE_Author)。

步驟 18: RP向 UE通知授权信息内容。

步驟 19: UE根据密钥 K1是否能解密 Kl(UE_Author)来确定是否可以获得请求的服务。

其中步驟 17、 18和 19为具体应用层步驟，为可选步驟

上述步驟 1-19中任一步驟失败，则整个认证过程停止继续。

若该 IMS终端 UE获得到请求服务后，再请求别的应用服务器时，在该 IMS终端用户 UE认证请求中携带用户身份标识 (U_credential)信息时， IdP 通过查找该用户身份标识 (U_credential)信息对应的 K0密钥，获知该用户是否已经认证通过，若存在该 K0密钥则用户不需要在进行 SIP Digest认证，只需要从步驟 12开始进行处理；否则需要执行整个认证过程。当 K0密钥生命周期到期，则其自动销毁，认证用户需要再次进行 SIP Digest认证产生 UE和 IdP共享密钥。图 5是根据本发明实施例的另一单点登录方法的流程图，如图 5所示，该方法包括：

步驟 S502, UE向 RP发送携带有用户身份标识的认证请求， RP获得对应签约的认证中心 IdP的地址，并将认证请求重定向到认证中心；

步驟 S504, 认证中心使用 SIP Digest认证方式对 UE进行认证，将认证结果通过 UE重定向到 RP;

步驟 S506, RP根据认证结果为 UE提供服务。

该方法中，运营商统一认证中心 OP(SSO)同时具备 OpenlD Provider和 SIP Digest认证能力；终端 UE向 RP发送携带 OpenlD标识符的 OpenlD认证请求消息； RP依据 OpenID2.0协议完成标准化和定位 OP终点地址过程，并进行后续的关联过程，产生 RP和 OP之间的共享密钥；同时 RP将自身的认证请求通过终端重定向到认证中心，这样，终端自身认证请求也同时重定向到认证中心。

相关技术中，由于认证中心对 UE终端只进行单向认证，并且服务器可能存在未认证攻击情况，因此，可能存在由于服务器非法导致安全性较差的问题。因此，可以采用以下的处理方式：

在 RP向签约认证中心 IdP发送的重定向消息中携带 OpenlD机制下的终端身份标识和 RP身份标识；

通过以上的方式使得认证中心获得了 RP身份标识之后，认证中心就可以根据 RP身份标识对 RP进行认证并保存认证结果。

优选地，在认证中心使用 SIP Digest认证方式对 UE进行认证之前，认证中心可以判断是否存在与 UE之间的第一共享密钥 K0, 若不存在，则继续后续处理，若存在，则跳过认证中心使用 SIP Digest认证方式对 UE进行认证的步驟，直接将认证结果重定向到 RP。通过以上的判断步驟，认证中心可以对已认证过的 UE直接返回认证结果给 RP, 提高了处理的速度。在具体实施中，认证中心使用 SIP Digest认证方式对 UE进行认证的过程可以采用以下的处理方式：认证中心根据对应于该终端的 SIP Digest认证向量 (SD-AV), 对终端进行认证。该 (SD-AV)可以由认证中心根据用户身份标识从 HSS获取并存储，其中， SD-AV至少包括以下内容：用户身份标识、认证算法（ algorithm )、质量保障、作用域（ realm )以及一个哈希值 H(A1), 其中， H(A1)由用户身份标识、 realm和口令（password )组成。

优选地，基于以上的参数，认证中心使用 SIP Digest认证方式对终端进行认证的过程可以包括：认证中心产生随机数 nonce, 将携带 algorithm, nonce以及 realm等的消息发送至 UE; UE产生随机数 cnonce,根据 nonce、 cnonce和由 realm、用户身份标识和事先储存的 password产生的 H(A1)等利用 algorithm生成响应值 response , 向认证中心返回响应消息，其中，响应消息携带 cnonce、 nonce、 realm、 response和 algorithm;认证中心采用 algorithm 根据存储的 H(A1)、存储的 nonce、接收到的 cnonce 计算校验响应值 Xresponse, ^寻接^到的 response和 Xresponse进行比较, 若; ^目同则认证成功，否则认证失败。终端认证成功后，认证中心利用 SIP Digest认证机制计算 rspauth参数值；利用 SIP Digest认证机制，运营商通过提供 IdP统一认证中心对用户和访问的应用服务器两者进行统一的双向认证，能够很好的实现场景 3中的 SSO功能。

在认证中心对 UE认证成功之后，为了保证 UE和 RP之间的通信安全，可以采用以下的处理方式：在认证中心为 OP, 且认证中心认证成功的情况下，认证中心生成随机数 noncel , 根据 noncel和认证中心与终端之间的第一共享密钥 K0生成第二密钥 K1; 认证中心采用 K0加密 noncel和对 RP 的认证结果 RP_Auth, 得到 KO(noncel,RP_Auth), 采用和 RP之间的共享密钥 Kr,i加密 K1和对终端的认证结果 UE_Auth, 得到 Kr,i(Kl,UE_Auth); 认证中心向终端发送携带 KO(noncel,RP_Auth)和 rspauth参数值的 200OK信息并将 Kr,i(Kl,UE_Auth)重定向到 RP, 或者，终端在认证中心将终端重定向到 RP 的重定向消息中获得 KO(noncel,RP_Auth)、 rspauth 参数值和 Kr,i(Kl,UE_Auth)之后将 Kr,i(Kl ,UE_Auth)重定向到 RP；终端解密 KO(noncel,RP_Auth), 得到对 RP的认证结果，利用和认证中心一样的方法产生 rspauth参数值，并与接收到的信息中的 rspauth对比，以完成终端对网络的认证过程；网络认证成功后生成第二密钥 K1 ; 并且， RP 解密 Kr,i(Kl,UE_Auth), 采用 K1加密服务内容发送至终端；终端采用 K1进行解密获得服务内容。

需要说明的是，以上的方法采用 SIP Digest认证机制，不仅适用于非 UICC的终端的认证，也可以适用于 UICC终端的认证，并且，无需配置大量的 GBA, 降低了网络运营商部署 GBA和嵌入 UICC卡的成本。本实施例还提供了一种单点登录***，图 2是根据本发明实施例的单点登录***的结构框图，该***包括： UE 22 , 用于向 RP 24发送 OpenlD 认证请求； RP 24, 用于完成 OpenlD机制并通过 UE 22重定向 RP和 UE 22 的认证请求到认证中心 26, 以及用于根据认证中心 26的认证结果为 UE 22 提供服务；认证中心 26, 用于使用 SIP Digest认证方式对 UE 22进行认证，将认证结果通过终端重定向到 RP 24。

优选地，认证中心 26还用于根据 RP身份标识对 RP 24进行认证并保存认证结果。

优选地，认证中心 26还可以用于产生安全通信密钥，并将安全通信密钥通过 UE 22重定向到 RP 24; RP 24还用于采用安全通信密钥加密服务内容并发送至 UE 22; UE 22还用于产生安全通信密钥，采用安全通信密钥进行解密获得服务内容

实施例 2

图 7是根据本发明实施例的运营商作为 OpenlD Provider利用 SIP Digest 认证机制实现非 UICC卡的 IMS终端对应用服务器的单点登录认证整体架构图，图 6是根据实施例 2的运营商作为 OpenlD Provider利用 SIP Digest 认证机制实现非 UICC 卡的 IMS 终端对应用服务器的单点登录认证流程图，，该实施例以图 7所示架构为基础，结合图 6描述了单点登录方法的流程，详述如下：

步驟 1： UE终端向 RP发出一个 OpenlD认证请求，该请求中携带用户的 OpenlD标识符信息。

步驟 2: RP对 OpenlD标识符进行标准化，同时根据该标识符 RP获得 OpenlD Provider地址以及发现 OP终点 URL, UE终端期望使用该 URL完成认证， RP和 OP之间通过关联过程，利用现有机制如 Diffie-Hellman密钥交换协议等建立一个共享密钥 Kr,o; RP重定向该用户 OpenlD认证请求和发送 RP认证请求到 OP地址。同时在该消息中包含 RP 身份信息和 OpenID2.0中标准参数信息内容。

步驟 3: RP重定向该用户 OpenlD认证请求和发送 RP认证请求到 OP 地址。同时在该消息中包含 RP身份信息和 OpenID2.0中标准参数信息内容。

步驟 4: OpenlD认证请求被重定向到 OpenlD身份提供者 OP的地址。该步驟后， OP建立用户身份标识与 OpenlD标识符信息之间的关联。

步驟 5: OP依据 RP身份标识信息 (RP_credential)对 RP进行认证；同时依据与传递的用户 OpenlD标识符信息 OpenlD identifier的映射关联终端标识信息 U_credential来判断 OP中是否存在与其对应的 UE与 OP共享密钥 K0。若存在该共享密钥则直接跳转到步驟 12进行执行，否则继续执行下步步驟。该步驟中 ΟΡ建立了 OpenlD identifier和终端用户身份标识符之间的相互关联映射。

步驟 6: OP依据上步驟与 OpenlD identifier相关联的用户身份标识符 (U_credential)到 HSS 中查找并下载对应的 SIP Digest Authentication Vector(SD-AV)和用户配置信息内容。其中包括 U_credential、 realm, qop、 algorithm和 H(A1), 其中 H(A1)是由 U_credential, realm和 assword组成的一个哈希函数值。在多 HSS环境下， OP可以通过询问 SLF获得对应的储存用户信息的 HSS地址，找到该对应的 HSS。

步驟 7: OP产生一个随机数 nonce, 并且把从 HSS下载的 H(A1)与该 nonce一起存储起来。

步驟 8: OP 向 UE发送一个 401 未认证挑战消息，该信息中包含 U_credential、 realm、 qop、 algorithm和 nonce。

步骤 9: 产生一个随机数 cnonce。利用 U_credential, realm和 password 产生 H(A1); 再利用 H(A1)、 cnonce等产生 UE和 OP共享密钥 K0。通过一个单向哈希函数 F 计算 response 值。 response=F(H(Al),cnonce,nonce,qop,nonce-count)。终端用 cnonce进行网络认证和避免" chosen plaintext"攻击。 nonce-count是计数器，用户每使用同一个 nonce计算一次 response, nonce-count将增力口, 利用 nonce-count也参与 response计算，降低重放攻击的可能性。

步驟 10: UE对步驟 8中的挑战信息向 OP发送一个响应 response, 该响应信息中包含 cnonce、 nonce、 response, realm、 U_credential、 qop、 algorithm, Digest-url和 nonce-count。

步驟 11 : 利用储存的 nonce值对响应消息中的 nonce值进行检验，若检验正确，则 OP利用收到的有关参数 cnonce、 nonce-count、 qo 等和原储存 ό nonce及 H(A1)计算 Xresponse, ^！寻计算 ό Xresponse与的 response 值进行比较，若两者比较结果相同则认证用户通过，否则 UE用户终端认证失败；认证终端成功后，认证中心 OP利用 SIP Digest认证机制中方法计算 rspauth参数值；用 H(A1)、 cnonce等产生 UE和 OP共享密钥 K0。

步驟 12: ΟΡ 依据对终端的认证结果产生对 UE 的认证断言信息 UE_Assert; OP再产生一个随机数 noncel ; 然后利用 K0、 noncel等产生密钥 K1 ;共享密钥 K0对 noncel进行加密操作产生 KO(noncel); 用 RP和 OP 共享密钥加密 K1和 UE_Assert产生 Kr,o(Kl,UE_Assert)。

步驟 13: OP向 UE终端发送 200OK信息，包含 K0(noncel)、 rspauth 参数值和密钥生命周期等信息；同时 OP重定向 UE终端到 RP, 该消息携带 Kr,o(Kl,UE_Assert)。或者 OP发送重定向 UE到 RP消息，该消息中携带 K0(noncel)、 Kr,o(Kl,UE_Assert)、 rspauth参数值和密钥生命周期等信息。

步驟 14: UE终端解密 KO(noncel), 取得 noncel值；同时终端 UE利用和 IdP相同的机制计算产生 rspauth参数值，并且与收到的 rspauth参数值进行对比，两者相同则完成终端对网络的成功认证过程；网络认证成功后再利用 K0、 noncel等产生密钥 Kl。步驟 15 : OP 发出的重定向消息被重定向到 RP , 该消息中携带 Kr,o(Kl,UE_Assert)₀

步驟 16: RP收到该消息后，利用共享密钥解密 Kr,o(Kl,UE_Assert), RP获得 OP对 UE终端的断言结果 UE_Assert和密钥 K1。

步驟 17: RP核实 UE_Assert 断言之后， RP产生 UE 的授权信息 UE_Author; 并且用密钥 K1对该授权信息进行加密产生 Kl(UE_Author)。

步驟 18: RP向 UE通知授权信息内容，携带信息 Kl(UE_Author)。步驟 19: UE根据密钥 K1是否能解密 Kl(UE_Author)来确定是否可以获得请求的服务。

其中步驟 17、 18和 19为具体应用层步驟，为可选步驟。

上述步驟中 1-19中任一步驟失败，则整个认证过程停止继续。

若该 IMS终端 UE获得到请求服务后，再请求别的应用服务器时，在该 IMS 终端用户 UE认证请求中携带用户 OpenlD 标识符信息 OpenlD identifier时， OP通过该用户 OpenlD标识符信息 OpenlD identifier映射关联的终端标识信息查找对应的 K0密钥，获知该用户是否已经认证通过，若存在该 K0密钥则用户不需要在进行 SIP Digest认证，只需要进行 11步驟后操作；否则需要执行整个认证过程；当 K0密钥生命周期到期，则其自动销毁，认证用户需要再次进行 SIP Digest认证产生 UE和 OP共享密钥。

在 UE用户访问 RP应用服务器中，若遭遇意外断网情况下，当 UE还未完成 UE认证过程，则若网络恢复后 UE要访问应用服务器则需要重新开始认证过程；当 UE已经完成认证过程，若恢复网络用时未到达 K0生命周期，则网络恢复后 UE可以继续使用该 K0进行后续操作，否则需要重新认证。在 UE用户访问 RP应用服务器后，若遭遇用户主动关闭注销 UE或断电等特殊情况，则用户需要重新完成在 IMS内的注册等整个执行流程。

综上所述，本发明实施例提供的方案能够支持对不具有 UICC的终端单点登录 RP的认证，由于该方法不需要部署大量的 GBA, 且能够使非 UICC 终端接入 IMS网络，因此降低了网络运营商部署 GBA和嵌入 UICC卡的成本，降低维护各种设备的消耗，并且可以通过 SSO的方式访问 IMS网络相关的应用服务。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步驟可以用通用的计算装置实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码实现，从而可以将它们存储在存储装置中由计算装置执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步驟制作成单个集成电路模块实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

Claims

权利要求书

1.一种单点登录方法，包括：

终端向应用服务器 RP发送服务请求；

所述 RP获取认证中心地址；

所述终端向所述认证中心发送认证请求；

所述 RP根据所述认证结果为所述终端提供服务。

2.根据权利要求 1所述的方法，其中，在所述认证中心使用 SIP Digest 认证方式对所述终端进行认证之前，还包括：

3.根据权利要求 1所述的方法，其中，还包括：

所述 RP获得所述认证中心的地址，将自身认证请求重定向到所述认证中心或所述 RP 向所述终端返回用于指示所述终端向所述认证中心进行认证的响应；其中，所述 RP认证请求携带 RP身份标识 RP_credential; 所述终端跟随重定向消息或发送认证消息到所述认证中心；

所述认证中心根据所述 RP身份标识对所述 RP进行认证并保存认证结果。

4.根据权利要求 1 所述的方法，其中，所述认证中心使用 SIP Digest 认证方式对所述终端进行认证包括：

5.根据权利要求 4所述的方法，其中，所述认证中心根据用户身份标识从归属用户寄存器 HSS获取对应于所述终端的所述 SIP Digest认证向量并存储。

6.根据权利要求 4所述的方法，其中，所述 SIP Digest认证向量至少包括以下内容中至少之一：用户身份标识、认证算法 algorithm, 质量保障、作用域 realm、哈希值 H(A1); 其中， H(A1)由用户身份标识、所述 realm和口令 assword组成。

7.根据权利要求 6所述的方法，其中，所述认证中心使用 SIP Digest 认证方式对所述终端进行认证包括：

所述认证中心产生随机数 nonce , 将携带所述 algorithm、所述 nonce和所述 realm的消息发送至所述终端；

8.根据权利要求 7所述的方法，其中，

在所述认证中心产生随机数 nonce, 将携带所述 algorithm, 所述 nonce 和所述 realm的消息发送至所述终端之后，还包括：所述终端根据所述 H(A1) 和所述 cnonce计算所述认证中心与所述终端之间的第一共享密钥 K0;

9.根据权利要求 5-8中任一项所述的方法，其中，所述用户身份标识为开放式身份标识 OpenlD, 所述认证中心为 OpenlD提供者 OP; 或者，所述用户身份标识为输入到所述终端的身份标识或所述终端在因特网协议多媒体子*** IMS***上分配获得的身份标识，所述认证中心为单点登录认证中心 IdP。

10. 根据权利要求 9所述的方法，其中，在所述用户身份标识为输入到所述终端的身份标识或所述终端在 IMS***上分配获得的身份标识时，所述认证中心为所述 IdP , 且所述认证中心认证成功的情况下，还包括：所述认证中心生成随机数 noncel , 根据所述 noncel和所述认证中心与所述终端之间的第一共享密钥 K0生成第二密钥 K1;

所述认证中心采用所述 K0加密所述 noncel和对所述 RP的认证结果 RP_Auth, 得到 K0(noncel,RP_Auth), 采用和所述 RP之间的共享密钥 Kr,i 加密所述 K1和对所述终端的认证结果 UE_Auth, 得到 Kr,i(Kl,UE_Auth); 所述终端在所述认证中心将所述终端重定向到所述 RP 的重定向消息中获得所述 K0(noncel ,RP_Auth)、 rspauth参数值和 Kr,i(Kl ,UE_Auth)之后，将 Kr,i(Kl,UE_Auth)重定向到所述 RP;

所述终端解密所述 K0(noncel,RP_Auth), 得到对所述 RP的认证结果, 所述终端利用所述认证中心相同的方式产生 rspauth 参数值，对比产生的 rspauth和解密获得 rspauth值，所述终端完成网络的认证，网络认证成功后所述终端生成第二密钥 K1; 并且，所述 RP解密所述 Kr,i(Kl,UE_Auth), 采用所述 Kl加密服务内容并发送至所述终端；

所述终端采用 K1进行解密以获得所述服务内容。

11. 根据权利要求 9 所述的方法，其中，在所述用户身份标识为 OpenID,所述认证中心为 OP,且所述认证中心认证成功的情况下，还包括：所述认证中心生成随机数 noncel , 根据所述 noncel和所述认证中心与所述终端之间的第一共享密钥 K0生成第二密钥 K1 ;

所述终端解密所述 KO(noncel,RP_Assert),得到对所述 RP的认证断言，并从消息中获得 rspauth参数值，所述终端利用所述认证中心相同的方式产生 rspauth参数值，对比产生的 rspauth和解密获得 rspauth值，所述终端完成网络的认证，网络认证成功后所述终端生成第二密钥 K1 ; 并且，所述 RP 解密所述 Kr,o(Kl,UE_Assert), 采用所述 K1加密服务内容并发送至所述终所述终端采用 K1进行解密以获得所述服务内容。

12. 根据权利要求 9 所述的方法，其中，在所述用户身份标识为 OpenID,所述认证中心为 OP,且所述认证中心认证成功的情况下，还包括: 所述认证中心生成随机数 noncel , 根据所述 noncel和所述认证中心与所述终端之间的第一共享密钥 K0生成第二密钥 K1 ;

所述终端采用 K1进行解密以获得所述服务内容。

13. 一种单点登录***，包括：

所述认证中心，用于使用 SIP Digest认证方式对所述终端进行认证，将认证结果通过所述终端重定向到所述 RP, 和所述终端利用相同的哈希值和随机数产生共享密钥。

14. 根据权利要求 13所述的***，其中，所述认证中心还用于根据 RP身份标识对所述 RP进行认证并保存认证结果。

15. 根据权利要求 13或 14所述的***，其中，所述认证中心还用于产生安全通信密钥，并将所述安全通信密钥通过所述终端重定向到所述 RP; 所述 RP还用于采用所述安全通信密钥加密服务内容并发送至所述终端；所述终端还用于产生所述安全通信密钥，采用所述安全通信密钥进行解密以获得所述服务内容。