WO2013064040A1

WO2013064040A1 - 一种ims单点登录的组合鉴权方法及***

Info

Publication number: WO2013064040A1
Application number: PCT/CN2012/083623
Authority: WO
Inventors: 张孟旺; 田甜
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-10-31
Filing date: 2012-10-26
Publication date: 2013-05-10
Also published as: CN103095649A

Abstract

本发明公开一种IMS单点登录的组合鉴权方法，包括：SP向IMS UE发送响应消息，其中携带身份标识鉴权请求信息AuthnRequest和L_IdP/AS的地址信息；IMS UE根据所述L_IdP/AS的地址信息，向L_dP/AS发送HTTP服务请求消息，其中携带所述AuthnRequest；L_IdP/AS向IMS UE发送挑战响应消息，IMS UE采用基于SSO_ASP中的SSO架构的认证方法进行自身的认证；IMS UE认证成功后，L_IdP/AS对IMS UE进行身份标识鉴权，如果鉴权成功，L_IdP/AS和IMS UE之间建立安全联盟；本发明还提供一种IMS单点登录的组合鉴权***。根据本发明的技术方案，能够实现SSO_APS中，SSO架构和自由联盟架构的融合互通。

Description

一种 IMS单点登录的组合鉴权方法及*** 技术领域

本发明涉及网络通信安全技术，尤其涉及一种 IMS单点登录的组合鉴权方法及***。背景技术

在 3GPP组织中，有研究项目为：在非通用集成电路卡（UICC, Universal Integrated Circuit Card)环境下的统一 IP多媒体子***（ IMS , IP Multimedia Subsystem ) UE利用 SIP摘要 ( SIP Digest, Session Initiation Protocol Digest ) 认证机制实现其访问应用服务器（ AS, Application Server )的单点登录（ SSO, Single Sign On )功能，其中的一个在 SSO— APS中的 SSO架构可以实现该功能，架构通常由统一 IMS用户（如 IMS UE或 IP多媒体业务子***用户）、用户归属网络服务器（ HSS, Home Subscriber Server )、 AS和身份鉴权认证提供者实体（IdP ); 其中， IMS UE与 IdP通过 SSOb接口连接， IMS UE 与 AS通过 SSOa接口连接， IdP与 HSS通过 SSOh接口连接； IdP用于与 IMS UE利用 SIP Digest认证机制进行交互验证身份，并认证 AS, 同时生成 IdP与 IMS UE的共享密钥 K。； HSS中存储用于描述用户信息的签约文件，同时 HSS还兼有产生鉴权信息的功能； AS为 IMS UE提供网络服务业务。

在该 SSO— APS中的 SSO架构的实现方案中，针对运营商未部署通用引导体系（ GBA, Generic Bootstrapping Architecture ), 同时 IMS UE不具有 UICC的场景下，利用 SIP Digest认证机制对 IMS UE进行认证，实现该 IMS UE对 AS的 SSO功能。现有技术中，上述的具体过程如下： IMS UE向 AS ( RP )发送服务请求； AS重定向该服务请求到一个统一的认证中心 IdP , 该重定向信息流中包含 IMS UE和 AS的私有身份标识符； IdP依据接收到的 AS的私有身份标识符对该 AS进行认证，并保存认证结果，同时判断是否存在对应 IMS UE的密钥 Ko, 如果存在该密钥，则该 IMS UE已认证过，不需要再次利用 SIP Digest认证机制进行认证，跳过该认证，直接执行后续步驟； IdP从 HSS取得 SIP Digest认证向量以及基于 IMPI的用户终端信息； IdP产生一个随机数 nonce, 并储存该 nonce和从 HSS下载的 H(A1); IdP 使用 SIP Digest认证机制向 IMS UE发送一个 401认证挑战消息； IMS UE 产生一个随机数 cnonce并生成 H(A1), 进而产生密钥 KQ, 利用参数计算响应值 response; IMS UE对 401认证挑战消息向 IdP发送一个响应消息，在 IdP中完成对 IMS UE的认证，并产生共享密钥 Ko; IdP再次产生一个随机数 noncel , 利用 noncel和 Ko产生密钥 , IdP利用密钥 Ko加密密钥和 AS的认证结果，利用 AS和 IdP的共享密钥加密和对 IMS UE的认证结果； IdP将加密后的和对 IMS UE的认证结果重定向到 AS; IMS UE 解密获得 AS的认证结果，并产生共享密钥 K_{l Q} 信息被重定向到 AS; AS 解密信息，获得 IMS UE的认证结果和密钥此时 IMS UE和 AS之间拥有共享密钥 K_l 从而 IMS UE与 AS之间后续的通信可以安全的进行。

另外，自由联盟工程（ LAP, Liberty Alliance Project )组织也定义了一些架构和规范，用于实现对 Web业务的访问，其架构主要包括三个子架构：身份标识联盟架构（ID-FF, Identity Federation Framework ), 身份标识 Web 业务架构（ID-WSF, Identity Web Service Framework ), 身份标识业务接口规范（ ID-SIS, Identity Services Interface Specification )；其中 ID-FF主要包含身份标识联盟 ( Identity Federation )功能和 SSO功能， ID-FF架构主要包含三个实体： IMS UE、身份鉴权提供商 IdP、业务提供商 SP。身份标识联盟功能是指 IMS UE在 IdP和 SP上都有自身的身份标识，即用户标识，这些身份标识可以结成一个联盟。 SSO 功能是指在上述身份标识联盟功能的基础上，只要 IMS UE在 IdP上通过了鉴权，就等于同时在所有结成联盟的 SP上也同时通过了鉴权。

对于 IMS UE,有两种鉴权方式：一种是 IMS UE在 IdP上鉴权通过后， IdP会将 IMS UE的鉴权申明 Assertion直接返回给 IMS UE, IMS UE再将该鉴权申明 Assertion发给 SP, SP通过分析 Assertion来对 IMS UE进行鉴权。另一种是 IMS UE在 IdP上鉴权通过后， IdP会将该 IMS UE的鉴权申明链接 Artiface返回给 IMS UE; IMS UE再将该鉴权申明链接 Artifact发给 SP , SP将该 Artifact通过简单对象访问协议 ( SOAP , Simple Object Access Protocol )发给 IdP, IdP根据该 Artifact查询相应的 Assertion,并返回给 SP; 最后 SP通过分析 Assertion来对 IMS UE进行鉴权。

一方面， SSO— APS架构中 IMS UE和 SSO服务器交互进行认证获得共享密钥 Ko, 可以为后续访问 RP应用提供安全会话密钥，可以方便的完成单点认证过程，增强了认证的安全性和消息传递的安全性，但增加了 IMS UE操做的复杂性和不方便性。另一方面，身份标识联盟架构中通过身份标识联盟功能在各个 SP与 IdP之间建立身份标识安全联盟，并组成一个安全信任圈，只要在 IdP上通过了鉴权，就等于在 IdP所属的安全信任圈内的所有 SP上也通过了鉴权。

因此，如果这两种架构之间能够实现互通，既不会降低原有的安全性，还可以增加 IMS UE操作的简便性，并扩展 IMS UE的应用场景，以便用已有的多种多样的 WEB业务。

目前 3GPP规范 33.980中定义了 GBA架构和身份标识联盟架构实现互通的典型场景，即 IdP和 NAF为一个实体。其特点是原 GBA架构的 Ub接口和 Zn接口功能基本不变，身份标识联盟架构的 IdP和 IMS UE需增加 GBA 功能；相关的 SP和 IdP/NAF通过身份标识联盟功能组成一个安全信任圈； IMS UE访问每个 SP时，首先在 IdP/NAF上通过鉴权认证后，就等于在所有相关的其他 SP上也通过了鉴权认证。

对于在非 ULCC环境下的统一 IMS UE, 其不能使用 GBA架构进行鉴权认证，针对该类 IMS UE, 在 SSO— APS中设计了利用 SIP Digest认证机制实现 SSO功能的架构，现在需要解决该 SSO架构和自由联盟架构的融合互通，使得该类 IMS UE能够支持自由联盟架构，进而获得多种多样的 WEB 业务。发明内容

有鉴于此，本发明的主要目的在于提供一种 IMS单点登录的组合鉴权方法及***，能够实现 SSO— APS 中， SSO架构和自由联盟架构的融合互通。

为达到上述目的，本发明的技术方案是这样实现的：

本发明提供一种 IMS单点登录的组合鉴权方法，包括：

SP向 IMS UE发送响应消息，所述响应消息中携带身份标识鉴权请求信息 AuthnRequest和 L— IdP/AS的地址信息；

IMS UE根据所述 L— IdP/AS的地址信息，向 L— IdP/AS发送 HTTP服务请求消息，所述 HTTP服务请求消息中携带所述 AuthnRequest;

L— IdP/AS向 IMS UE发送挑战响应消息， IMS UE采用基于 SSO— ASP 中的 SSO架构的认证方法进行自身的认证；

IMS UE认证成功后， L— IdP/AS对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS和 IMS UE之间建立安全联盟。

上述方法中，该方法还包括： IMS UE与 SP进行交互，完成 SSO鉴权。上述方法中，所述 HTTP服务请求消息中携带所述 AuthnRequest为：所述 HTTP服务请求消息中携带从 SP获取的 AuthnRequest和表示 IMS UE 支持 SSO— APS认证机制的标识。

上述方法中，所述 L— IdP/AS向 IMS UE发送挑战响应消息为：收到 IMS UE发送的 HTTP服务请求消息后 , L— IdP/AS找到对应的 IdP 的地址信息，并向 IMS UE发送重定向 HTTP挑战响应消息，所述重定向 HTTP挑战响应消息携带要求 IMS UE携带身份标识信息到相应的 IdP上进行认证的指示信息，还携带 IdP的地址信息、 L— IdP/AS的身份标识信息以及表示需要 IMS UE执行 SSO— APS认证机制的标识。

上述方法中，所述 IMS UE采用基于 SSO— ASP中的 SSO架构的认证方法进行自身的认证为：

IMS UE向 IdP发送认证请求消息， IdP对 L— IdP/AS进行认证；如果 IdP判断出存在 UE与 IdP的共享密钥 K。，则利用共享密钥 Κο生成 E_K。(noncel,OP/AS— Auth), 利用预先生成的 L— IdP/AS和 IdP的共享密钥生成

IdP 将 IMS UE 重定向到 L— IdP/AS ; 其中的重定向消息中携带 E_K0(noncel,OP/AS— Auth)和

rapauth;

IMS UE根据 E_K。(noncel, OP/AS— Auth)判断 L— IdP/AS的合法性，如果合法 , IMS UE计算 rspauth, 并根据 rspauth和收到的 rapauth对网络进行认证，认证成功时，生成密钥 K_{l Q}

上述方法中，如果 IdP判断出不存在 UE与 IdP的共享密钥 Ko, 所述利用共享密钥 Κο生成 E_K。(nonce 1 ,OP/AS— Auth)之前，该方法还包括：

IdP从 HSS获取 SIP Digest认证向量（ SD-AV ) , 并生成随机数 nonce, 保存该 nonce和 SD-AV中的哈希函数值 H(A1);

IdP向 IMS UE发送 401未认证挑战消息 , IMS UE生成随机数 cnonce 和 H(A1), 利用 cnonce和 H(A1)生成 IMS UE和 IdP的共享密钥 K。，并计算 response;

IMS UE向 IdP发送 401未认证挑战消息的响应消息， IdP对响应消息中的 nonce进行检验，如果校验正确， IdP计算 Xresponse,并利用 Xresponse 对 IMS UE进行认证，如果认证通过，IdP计算 rspauth,并利用 H(A1)和 cnonce 生成共享密钥 Ko。

上述方法中，所述 IMS UE认证成功后， L— IdP/AS对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS和 IMS UE之间建立安全联盟为： IdP将 IMS UE重定向到 L— IdP/AS的过程中，发送的消息被重定向到

L— IdP/AS,该消息中携带

紧随重定向过程中的消息， IMS UE向 L— IdP/AS发送 HTTP请求消息；

L— IdP/AS收到请求消息后，利用共享密钥解密

同时 L— IdP/AS根据所述 AuthnRequest对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS将通知 IMS UE可以结成身份标识联盟的 SP, IMS UE 接受并完成与 SP的身份标识联盟， IMS UE和 L— IdP/AS之间建立安全联盟。

上述方法中，所述 IMS UE与 SP进行交互，完成 SSO鉴权为：

L— IdP/AS向 IMS UE返回 HTTP鉴权成功响应消息 , 所述 HTTP鉴权成功响应消息中携带 Assertion;

IMS UE重新向 SP发起 HTTP应用请求消息，所述 HTTP应用请求消息中携带 Assertion;

SP对 Assertion进行处理，并根据 IMS UE和 L— IdP/AS之间建立安全联盟过程中产生的 L— IdP/AS的身份标识联盟信息，对 IMS UE完成 SSO鉴权，并向 IMS UE返回成功的 HTTP响应消息。

上述方法中，所述 IMS UE与 SP进行交互，完成 SSO鉴权为：

L— IdP/AS生成对应的 Artifact和 Assertion, 并保存两者之间的对应关系 , 向 IMS UE返回 HTTP鉴权成功响应消息 ,所述 HTTP鉴权成功响应消息中携带所述 Artifact;

IMS UE重新向 SP发起 HTTP应用请求消息，所述 HTTP应用请求消息中携带 Artifact; SP向 L— IdP/AS发送 HTTP请求消息 , 所述 HTTP请求消息中携带 Artifact;

L— IdP/AS根据 Artifact找到对应的 Assertion, 并向 SP返回 HTTP响应消息，所述 HTTP响应消息中携带 Assertion; SP对 Assertion进行处理，根据 IMS UE和 L— IdP/AS之间建立安全联盟过程中产生的 L— IdP/AS的身份标识联盟信息，对 IMS UE完成 SSO鉴权，并向 IMS UE返回成功的 HTTP 响应消息。

本发明还提供一种 IMS单点登录的组合鉴权***，包括： SP、 IMS UE、 L— IdP/AS; 其中，

SP, 用于向 IMS UE发送响应消息，所述响应消息中携带身份标识鉴权请求信息 AuthnRequest和 L— IdP/AS的地址信息；

IMS UE,用于根据所述 L— IdP/AS的地址信息，向 L— IdP/AS发送 HTTP 服务请求消息，所述 HTTP服务请求消息中携带所述 AuthnRequest;

L— IdP/AS , 用于向 IMS UE发送挑战响应消息；

IMS UE, 还用于采用基于 SSO— ASP中的 SSO架构的认证方法进行自身的认证；

L— IdP/AS,还用于 IMS UE认证成功后，对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS和 IMS UE之间建立安全联盟。

上述***中，所述 IMS UE还用于，与所述 SP进行交互，完成 SSO鉴权。

本发明提供的 IMS单点登录的组合鉴权方法及***， SP向 IMS UE发送响应消息，其中携带身份标识鉴权请求信息 AuthnRequest和 L— IdP/AS 的地址信息； IMS UE根据所述 L— IdP/AS的地址信息，向 L— IdP/AS发送 HTTP服务请求消息，其中携带所述 AuthnRequest; L— IdP/AS向 IMS UE发送挑战响应消息， IMS UE采用基于 SSO— ASP中的 SSO架构的认证方法进行自身的认证； IMS UE认证成功后， L— IdP/AS对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS和 IMS UE之间建立安全联盟，能够实现 SSO— APS中， SSO架构和自由联盟架构的融合互通以满足非 UICC场景中统一 IMS UE利用该组合鉴权方法和***实现对应用服务器的 SSO功能。附图说明

图 1是本发明实现 IMS单点登录的组合鉴权方法的流程示意图；图 2是本发明实现步驟 104的方法的流程示意图；

图 3是本发明实现步驟 106的方法的实施例一的流程示意图；图 4是本发明实现步驟 106的方法的实施例二的流程示意图；图 5是本发明实现 IMS单点登录的组合鉴权***的结构示意图。具体实施方式

本发明的基本思想是： SP向 IMS UE发送响应消息，其中携带身份标识鉴权请求信息 AuthnRequest和 L— IdP/AS的地址信息； IMS UE根据所述 L— IdP/AS的地址信息，向 L— IdP/AS发送 HTTP服务请求消息，其中携带所述 AuthnRequest; L— IdP/AS向 IMS UE发送挑战响应消息， IMS UE采用基于 SSO— ASP中的 SSO架构的认证方法进行自身的认证； IMS UE认证成功后， L— IdP/AS对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS和 IMS UE之间建立安全联盟。

下面通过附图及具体实施例对本发明再做进一步的详细说明。

本发明提供一种 IMS单点登录的组合鉴权方法，图 1是本发明实现 IMS 单点登录的组合鉴权方法的流程示意图，如图 1 所示，该方法包括以下步驟：

步驟 101 , SP向 IMS UE发送响应消息，其中携带身份标识鉴权请求信息 AuthnRequest和 L— IdP/AS的地址信息；

具体的， IP多媒体业务子***用户（IMS UE ) 向 SP发送应用请求消息； SP收到应用请求消息后，获取 L— IdP/AS的地址； SP发送响应消息给 IMS UE,要求 IMS UE在相应的 L— IdP/AS上进行认证，所述响应消息中携带身份标识鉴权请求信息 AuthnRequest和 L— IdP/AS的地址信息。

步驟 102, 收到响应消息后，根据响应消息中的 L— IdP/AS的地址信息， IMS UE 向 L— IdP/AS 发送 HTTP 服务请求消息，其中携带获取的 AuthnRequest;

具体的，收到 SP发送的响应消息后，根据响应消息中的 L— IdP/AS的地址信息， IMS UE向该 L— IdP/AS发送 HTTP服务请求消息， HTTP服务请求消息中携带从 SP获取的 AuthnRequest,还携带表示自身支持 SSO— APS 认证机制的标识。

步驟 103 , L— IdP/AS向 IMS UE发送挑战响应消息；

具体的，收到 IMS UE发送的 HTTP服务请求消息后， L— IdP/AS发现 IMS UE支持 SSO— APS认证机制，并找到对应的 IdP的地址信息； L— IdP/AS 与 IdP利用现有机制如 Diffie-Hellman密钥交换机制或预配置密钥等方式在两者之间生成共享密钥 Κ^, 然后 L— IdP/AS 向 IMS UE发送一个重定向 HTTP挑战响应消息 ,该重定向 HTTP挑战响应消息携带要求 IMS UE携带身份标识信息到相应的 IdP上进行认证的指示信息，同时还携带 IdP的地址信息、 L— IdP/AS的身份标识信息以及一个表示需要 IMS UE执行 SSO— APS 认证机制的标识。

步驟 104, IMS UE收到挑战响应消息后，采用基于 SSO— ASP中的 SSO 架构的认证方法进行自身的认证。

步驟 105, IMS UE认证成功后， L— IdP/AS对 IMS UE进行身份标识鉴权，如果鉴权成功， L IdP/AS和 IMS UE之间建立安全联盟；具体的， IdP将 IMS UE重定向到 L— IdP/AS的过程中，发送的消息被重定向到 L— IdP/AS , 该消息中携带有

紧随重定向过程中的消息， IMS UE向 L— IdP/AS发送 HTTP请求消息，该请求消息中携带认证请求 AuthnRequest, 该 AuthnRequest是原有认证架构 Liberty Alliance 定义的固定格式和命名方式；

L— IdP/AS收到请求消息后，利用共享密钥解密

得到和 UE— Auth; 同时 L— IdP/AS根据 AuthnRequest对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS将通知 IMS UE可以结成身份标识联盟的 SP, IMS UE接受并完成与 SP的身份标识联盟，此时在 IMS UE和业务鉴权提供商 L— IdP/AS之间建立了安全联盟，此后 IMS UE可以和相应的 SP进行 SSO鉴权。

步驟 106, IMS UE与 SP进行交互，完成 SSO鉴权。

图 2是本发明实现步驟 104的方法的流程示意图，即 IMS UE收到挑战响应消息后，采用基于 SSO— ASP中的 SSO架构的认证方法进行自身的认证的具体实现方法，如图 2所示，该方法包括以下步驟：

步驟 201 , IMS UE向 IdP发送认证请求消息， IdP对 L— IdP/AS进行认证；

具体的， IMS UE根据从 L— IdP/AS获得的 IdP的地址信息找到对应的 IdP, 向该 IdP发送认证请求消息，其中携带身份标识信息 U— credential和 L— IdP/AS的身份标识信息；

IdP从认证请求消息中获得 L— IdP/AS的身份标识信息，并根据该身份标识信息对 L— IdP/AS进行认证，生成 L— IdP/AS的认证结果 L— IdP/AS— Auth, 并保存该认证结果。

步驟 202 , IdP判断是否存在 UE与 IdP的共享密钥 Ko, 如果存在，执行步驟 203 , 如果不存在，执行步驟 208; 具体的 , IdP根据 IMS UE发送的认证请求消息中携带的 U— credential , 检查是否存在与该 U— credential对应的 IMS UE与 IdP的共享密钥 Ko,如果存在，执行步驟 202 , 如果不存在，执行步驟 208。

步驟 203 , IdP从 HSS获取 SIP Digest认证向量（ SD-AV )和用户配置信息，并生成随机数 nonce,保存该 nonce和 SD-AV中的哈希函数值 H(A1); 具体的， IdP 向 HSS 发送一个认证请求，根据 IMS UE 发送的 U— credential, IdP在 HSS中查找并下载与该 U— credential对应的 SIP Digest 认证向量（SD-AV )和用户配置信息；其中， SD-AV中包括 U— credential, 领域（realm ) 、质量保证（ qop ) 、认证算法（algorithm )和 H(A1); 其中， H(A1)是由 U— credential, realm和密码 ( assword )组成的一个哈希函数值；如果场景中存在多 HSS, IdP可以通过询问 SLF获得对应的储存用户信息的 HSS的地址，从而找到该对应的 HSS;

IdP生成一个随机数 nonce ,并把根据 U— credential从 HSS获取的 SD-AV 中的 H(A1)和该 nonce一并存储。

步驟 204, IdP向 IMS UE发送 401未认证挑战消息， 401未认证挑战消息中携带 U— credential, realm、 qop, algorithm和 nonce。

步驟 205 , IMS UE生成随机数 cnonce和 H(A1), 利用 cnonce和 H(A1) 生成 IMS UE和 IdP的共享密钥 Ko, 并计算 response;

具体的，收到 401未认证挑战消息后， IMS UE生成随机数 cnonce和 H(A1), 利用 cnonce和 H(A1)生成 IMS UE和 IdP的共享密钥 Ko, IMS UE 利用单向哈希函数 F 计算 response 值，即 response=F(H(Al),cnonce,nonce,qop,nonce-count); 这里, IMS UE可以利用 cnonce 进行网络认证和避免纯文本攻击（ "chosen plaintext" ) ; 其中， nonce-count 为计数器, 每使用同一个 nonce 计算一次 response 值, nonce-count ^)寻力口 1 , 利用 nonce-count参与 response值的计算, 能够降 [氐重放攻击的可能性。

步驟 206 , IMS UE向 IdP发送 401未认证挑战消息的响应消息，响应消息中携带 cnonce、 nonce , response, realm, U— credential, qop, algorithm, Digest-url和 nonce-count; 其中，所述 Digest-url为地址标识， IMS UE根据该地址标识确定需要发送响应消息的 IdP。

步驟 207, IdP对响应消息中的 nonce进行检验，如果校验正确， IdP 计算 Xresponse,并利用 Xresponse对 IMS UE进行认证，如果认证通过， IdP 计算 rspauth, 并利用 H(A1)和 cnonce生成共享密钥 Ko;

具体的，收到 401未认证挑战消息的响应消息后， IdP利用之前存储的 nonce对响应消息中的 nonce进行检验，如果两个 nonce相同，则检验正确， IdP利用响应消息中的参数 cnonce、 nonce-count、 qo 等、以及之前储存在本地的 nonce和 H(A1)计算期望值 Xresponse, ^寻计算的 Xresponse与 4史到的 response进行比较，如果两者的比较结果是相同，则 IMS UE的认证通过；反之， IMS UE认证失败； IMS UE认证通过后， IdP依据 RFC2617中的方法利用 cnonce生成 rspauth值 ,即 rspauth= "response-digest" =<">*LHEX<"> , 并利用 Η(Α1)和 cnonce等参数生成共享密钥 KQ。

步驟 208 , IdP利用共享密钥 Ko生成 E_K。(noncel,OP/AS— Auth), 利用 L— IdP/AS和 IdP的共享密钥生成 EKo^ ^UE— Auth);

具体的， IdP保存 IMS UE认证结果的相关信息 UE— Auth , IdP生成一个随机数 noncel , 利用共享密钥 KQ和 noncel生成密钥利用共享密钥 Ko对 noncel 和之前保存的 L— IdP/AS— Auth 信息进行加密操作，生成 E_K0(nonce 1 ,ΟΡ/AS Auth)；利用 L— IdP/AS和 IdP的共享密钥加密和 UE Auth, 生成 EKoJ ^UE Auth

步驟 209, IdP将 IMS UE重定向到 L— IdP/AS; 其中的重定向消息中携带 E_K。(nonce 1 ,OP/AS— Auth)和 ΕΚο, ^υΕ— Auth)和 rapauth。步驟 210, IMS UE根据 E_K。(noncel,OP/AS— Auth)判断 L— IdP/AS的合法性，如果合法， IMS UE计算 rspauth, 并根据 rspauth和收到的 rapauth对网络进行认证，认证成功时，生成密钥 I ;

具体的， IMS UE解密收到的 E_K。(noncel,OP/AS— Auth), 获得 nonce 1 和 L— IdP/AS 的认证结果 L— IdP/AS— Auth , 根据 L— IdP/AS— Auth 判断 L— IdP/AS的合法性，如果非法， IMS UE停止访问 AS; 如果合法， IMS UE 使用同步驟 206中一样的方法计算 rspauth值，并将该 rspauth值与从 IdP收到的 rspauth值进行比较，如果两者相同，认证网络成功，反之，认证网络失败；网络认证成功后， IMS UE将按照步驟 208中的方法生成密钥 K_{l Q} 图 3 是本发明实现步驟 106 的方法的实施例一的流程示意图，针对

L— IdP/AS返回给 IMS UE的认证响应中不包含 Artifact时的情景，如图 3 所示，该方法包括：

步驟 301 , L— IdP/AS向 IMS UE返回 HTTP鉴权成功响应消息 , HTTP 鉴权成功响应消息中认证响应消息 AuthnResponse 中携带对应的断言 Assertion, 该 Assertion包含 L— IdP/AS的数字签名；这里， AuthnResponse 是原有认证架构 Liberty Alliance定义的固定格式和命名方式。

步驟 302, IMS UE重新向 SP发起 HTTP应用请求消息， HTTP应用请求消息中 AuthnResponse为在上一步中返回的 AuthnResponse, 其中携带对应的 Assertion, Assertion中包含 L— IdP/AS的数字签名。

步驟 303 , SP对 Assertion进行相应处理，即 SP识别 Assertion的数据签名，判断该 Assertion的正确性和拥有者， SP根据步驟 105中 IMS UE和 L— IdP/AS之间建立安全联盟过程中产生的 L— IdP/AS的身份标识联盟信息，对 IMS UE完成 SSO鉴权。

步驟 304 , SP向 IMS UE返回成功的 HTTP响应消息。

此后， IMS UE和 SP之间继续进行通讯，直到密钥过期或即将过期为止。

图 4是本发明实现步驟 106 的方法的实施例二的流程示意图，针对该方法包括：

步驟 401 , L— IdP/AS生成对应的诊断文件 Artifact和 Assertion, 并保存两者之间的对应关系， L— IdP/AS向 IMS UE返回 HTTP鉴权成功响应消息，其中携带生成的 Artifact。

步驟 402 , IMS UE重新向 SP发起 HTTP应用请求消息， HTTP应用请求消息中 AuthnResponse为上一步中返回的 AuthnResponse, 其中携带对应的 Artifact, Artifact中包含 Assertion的链接。

步驟 403 , SP向 L— IdP/AS发送通过 SOAP协议封装的 HTTP请求消息； HTTP请求消息中携带对应的 Artifact。

步驟 404, L— IdP/AS根据 Artifact找到对应的 Assertion, 并向 SP返回通过 SOAP协议封装的 HTTP响应消息，其中携带对应的 Assertion, 其包含 IdP的数字签名。

步驟 405 , SP对 Assertion进行相应处理，根据 IMS UE和 L— IdP/AS 之间建立安全联盟过程中产生的 L— IdP/AS的身份标识联盟信息，对 IMS UE 完成 SSO鉴权。

步驟 406 , SP 向 IMS UE返回成功的 HTTP响应消息。

此后， IMS UE和 SP之间继续进行通讯，直到密钥过期或者即将过期为止。

为实现上述方法，本发明还提供一种 IMS单点登录的组合鉴权***，图 5是本发明实现 IMS单点登录的组合鉴权***的结构示意图，如图 5所示，该***包括： SP 51、 IMS UE 52、 L_IdP/AS 53; 其中，

SP 51 , 用于向 IMS UE 52发送响应消息，其中携带身份标识鉴权请求信息 AuthnRequest和 L— IdP/AS的地址信息；

IMS UE 52, 用于根据所述 L— IdP/AS 53的地址信息，向 L— IdP/AS 53 发送 HTTP服务请求消息， HTTP服务请求消息中携带所述 AuthnRequest;

L— IdP/AS 53 , 用于向 IMS UE 52发送挑战响应消息；

IMS UE 52,还用于采用基于 SSO— ASP中的 SSO架构的认证方法进行自身的认证；

L— IdP/AS 53 , 还用于 IMS UE 52认证成功后，对 IMS UE 52进行身份标识鉴权，如果鉴权成功， L— IdP/AS 53和 IMS UE 52之间建立安全联盟。

所述 IMS UE 52还用于，与所述 SP 51进行交互，完成 SSO鉴权。所述 IMS UE 52向 L— IdP/AS 53发送 HTTP服务请求消息， HTTP服务请求消息中携带所述 AuthnRequest为： IMS UE向 L— IdP/AS发送 HTTP服务请求消息， HTTP服务请求消息中携带从 SP获取的 AuthnRequest和表示自身支持 SSO— APS认证机制的标识。

所述 L— IdP/AS 53向 IMS UE 52发送^ 战响应消息为：收到 IMS UE发送的 HTTP服务请求消息后， L— IdP/AS找到对应的 IdP的地址信息，并向 IMS UE发送重定向 HTTP ^ 战响应消息 , 重定向 HTTP ^ 战响应消息携带要求 IMS UE携带身份标识信息到相应的 IdP上进行认证的指示信息，还携带 IdP的地址信息、 L— IdP/AS的身份标识信息以及表示需要 IMS UE执行 SSO APS认证机制的标识。

所述 IMS UE 52采用基于 SSO— ASP中的 SSO架构的认证方法进行自身的认证为： IMS UE向 IdP发送认证请求消息， IdP对 L— IdP/AS进行认证；如果 IdP判断出存在 UE与 IdP的共享密钥 Ko, 则利用共享密钥 Κο生成 E_K0(nonce 1 ,ΟΡ/AS Auth) , 利用预先生成的 L— IdP/AS和 IdP的共享密钥生成

IdP将 IMS UE重定向到 L— IdP/AS; 其中的重定向消息中携带 E_K0(nonce 1 ,OP/AS— Auth)和

UE 根据 E_K。(noncel,OP/AS— Auth)判断 L— IdP/AS的合法性，如果合法， IMS UE 计算 rspauth, 并根据 rspauth和收到的 rapauth对网络进行认证，认证成功时，生成密钥 I ;

如果 IdP判断出不存在 UE与 IdP的共享密钥 Ko, 所述利用共享密钥 Ko生成 E_K。(noncel,OP/AS— Auth)之前，还包括： IdP从 HSS获取 SIP Digest 认证向量（SD-AV ) , 并生成随机数 nonce, 保存该 nonce和 SD-AV中的哈希函数值 H(A1); IdP向 IMS UE发送 401未认证挑战消息， IMS UE生成随机数 cnonce和 H(A1), 利用 cnonce和 H(A1)生成 IMS UE和 IdP的共享密钥 Ko, 并计算 response; IMS UE向 IdP发送 401未认证挑战消息的响应消息， IdP对响应消息中的 nonce 进行检验, 如果校验正确 , IdP计算 Xresponse, 并利用 Xresponse对 IMS UE进行认证，如果认证通过， IdP计算 rspauth, 并利用 H(A1)和 cnonce生成共享密钥 Ko。

所述 IMS UE 52认证成功后， L— IdP/AS 53对 IMS UE 52进行身份标识鉴权，如果鉴权成功， L— IdP/AS 53和 IMS UE 52之间建立安全联盟为： IdP 将 IMS UE重定向到 L— IdP/AS的过程中，发送的消息被重定向到 L— IdP/AS, 该消息中携带

紧随重定向过程中的消息， IMS UE 向 L— IdP/AS发送 HTTP请求消息； L— IdP/AS收到请求消息后，利用共享密钥解密

同时 L_IdP/AS根据所述 AuthnRequest对 IMS UE 进行身份标识鉴权，如果鉴权成功， L— IdP/AS将通知 IMS UE可以结成身份标识联盟的 SP, IMS UE接受并完成与 SP的身份标识联盟， IMS UE和 L— IdP/AS之间建立安全联盟。

所述 IMS UE 52与 SP 51进行交互，完成 SSO鉴权为： L— IdP/AS向 IMS UE 返回 HTTP 鉴权成功响应消息， HTTP 鉴权成功响应消息中携带 Assertion; IMS UE重新向 SP发起 HTTP应用请求消息， HTTP应用请求消息中携带 Assertion; SP对 Assertion进行处理，并根据 IMS UE和 L— IdP/AS 之间建立安全联盟过程中产生的 L— IdP/AS的身份标识联盟信息，对 IMS UE 完成 SSO鉴权，并向 IMS UE返回成功的 HTTP响应消息。

或，所述 IMS UE 52与 SP 51进行交互，完成 SSO鉴权为： L— IdP/AS 生成对应的 Artifact和 Assertion, 并保存两者之间的对应关系， L— IdP/AS 向 IMS UE返回 HTTP鉴权成功响应消息， HTTP鉴权成功响应消息中携带所述 Artifact; IMS UE重新向 SP发起 HTTP应用请求消息 , HTTP应用请求消息中携带 Artifact; SP向 L— IdP/AS发送 HTTP请求消息， HTTP请求消息中携带 Artifact; L— IdP/AS根据 Artifact找到对应的 Assertion, 并向 SP 返回 HTTP响应消息， HTTP响应消息中携带 Assertion; SP对 Assertion进行处理，根据 IMS UE 和 L— IdP/AS 之间建立安全联盟过程中产生的 L— IdP/AS的身份标识联盟信息，对 IMS UE完成 SSO鉴权，并向 IMS UE 返回成功的 HTTP响应消息。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种 IMS单点登录的组合鉴权方法，包括：

2、根据权利要求 1所述的方法，其中，该方法还包括： IMS UE与 SP 进行交互，完成 SSO鉴权。

3、根据权利要求 1所述的方法，其中，所述 HTTP服务请求消息中携带所述 AuthnRequest为：

所述 HTTP服务请求消息中携带从 SP获取的 AuthnRequest和表示 IMS

UE支持 SSO— APS认证机制的标识。

4、根据权利要求 1所述的方法，其中，所述 L— IdP/AS向 IMS UE发 iiU兆战响应消息为：

收到 IMS UE发送的 HTTP服务请求消息后， L— IdP/AS找到对应的 IdP 的地址信息，并向 IMS UE发送重定向 HTTP挑战响应消息，所述重定向 HTTP挑战响应消息携带要求 IMS UE携带身份标识信息到相应的 IdP上进行认证的指示信息，还携带 IdP的地址信息、 L— IdP/AS的身份标识信息以及表示需要 IMS UE执行 SSO— APS认证机制的标识。

5、根据权利要求 1所述的方法，其中，所述 IMS UE采用基于 SSO— ASP 中的 SSO架构的认证方法进行自身的认证为：

IMS UE向 IdP发送认证请求消息， IdP对 L— IdP/AS进行认证；如果 IdP判断出存在 UE与 IdP的共享密钥 K。，则利用共享密钥 Κο生成 E_K。(noncel,OP/AS— Auth), 利用预先生成的 L— IdP/AS和 IdP的共享密钥 Ko'i生成 E_Ko,i(K! ,UE— Auth)；

rapauth;

IMS UE根据 E_K。(noncel, OP/AS— Auth)判断 L— IdP/AS的合法性，如果合法， IMS UE计算 rspauth, 并根据 rspauth和收到的 rapauth对网络进行认证，认证成功时，生成密钥 I 。

6、根据权利要求 5所述的方法，其中，如果 IdP判断出不存在 UE与 IdP的共享密钥 Ko, 所述利用共享密钥 Κο生成 E_K。(noncel,OP/AS— Auth)之前，该方法还包括：

IMS UE向 IdP发送 401未认证挑战消息的响应消息， IdP对响应消息中的 nonce进行检验，如果校验正确， IdP计算 Xresponse,并利用 Xresponse 对 IMS UE进行认证，如果认证通过， IdP计算 rspauth,并利用 H(A1)和 cnonce 生成共享密钥 Ko。

7、根据权利要求 1 所述的方法，其中，所述 IMS UE认证成功后， L— IdP/AS对 IMS UE进行身份标识鉴权，如果鉴权成功， L— IdP/AS和 IMS UE之间建立安全联盟为： IdP将 IMS UE重定向到 L— IdP/AS的过程中，发送的消息被重定向到 L— IdP/AS,该消息中携带

L— IdP/AS收到请求消息后，利用共享密钥解密

8、根据权利要求 2所述的方法，其中，所述 IMS UE与 SP进行交互，完成 SSO鉴权为：

9、根据权利要求 2所述的方法，其中，所述 IMS UE与 SP进行交互，完成 SSO鉴权为：

IMS UE重新向 SP发起 HTTP应用请求消息，所述 HTTP应用请求消息中携带 Artifact; SP向 L— IdP/AS发送 HTTP请求消息，所述 HTTP请求消息中携带 Artifact;

L IdP/AS根据 Artifact找到对应的 Assertion, 并向 SP返回 HTTP响应消息，所述 HTTP响应消息中携带 Assertion; SP对 Assertion进行处理，根据 IMS UE和 L— IdP/AS之间建立安全联盟过程中产生的 L— IdP/AS的身份标识联盟信息，对 IMS UE完成 SSO鉴权，并向 IMS UE返回成功的 HTTP 响应消息。

10、一种 IMS单点登录的组合鉴权***，包括： SP、 IMS UE、 L— IdP/AS; 其中，

L— IdP/AS , 用于向 IMS UE发送挑战响应消息；

11、根据权利要求 10所述的***，其中，所述 IMS UE还用于，与所述 SP进行交互，完成 SSO鉴权。