CN115913593B - 云富媒体通讯套件业务配置的方法、系统和相关设备 - Google Patents

云富媒体通讯套件业务配置的方法、系统和相关设备 Download PDF

Info

Publication number
CN115913593B
CN115913593B CN202111156835.2A CN202111156835A CN115913593B CN 115913593 B CN115913593 B CN 115913593B CN 202111156835 A CN202111156835 A CN 202111156835A CN 115913593 B CN115913593 B CN 115913593B
Authority
CN
China
Prior art keywords
module
rcs
authentication
cloud application
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111156835.2A
Other languages
English (en)
Other versions
CN115913593A (zh
Inventor
郭茂文
卢燕青
黎艳
张�荣
黄健文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202111156835.2A priority Critical patent/CN115913593B/zh
Publication of CN115913593A publication Critical patent/CN115913593A/zh
Application granted granted Critical
Publication of CN115913593B publication Critical patent/CN115913593B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种云富媒体通讯套件业务配置的方法、系统和相关设备。云富媒体通讯套件业务配置的方法包括:移动终端的RCS认证代理模块向网络侧的认证引导模块发送引导服务请求;RCS认证代理模块接收认证引导模块发送的引导服务标识;RCS认证代理模块生成相应的共享密钥;RCS认证代理模块向RCS的云端应用模块发送引导服务标识;RCS认证代理模块接收云端应用模块转发的挑战码;RCS认证代理模块基于生成的共享密钥和挑战码,生成应答码;RCS认证代理模块将应答码发送给云端应用模块,以便云端应用模块将应答码转发给配置服务器进行验证,并在验证通过的情况下向云端应用模块下发RCS业务配置信息。

Description

云富媒体通讯套件业务配置的方法、系统和相关设备
技术领域
本发明涉及移动通信领域,特别涉及一种云RCS业务配置的方法和系统。
背景技术
富媒体通讯套件(Rich Communication Suite,简称:RCS)业务又称为移动终端5G消息业务。该业务开通时,移动终端需要自动从配置服务器获取有关RCS的配置参数。
在移动网络环境下,可通过PGW(Packet Data Network Gateway,分组数据网关)HTTP(HyperText Transfer Protocol,超文本传输协议)头增强的方式。具体地,在PGW解析出的发往配置服务器的HTTP包头中插入终端用户的IP(Internet Protocol,网络协议)地址、IMSI(International Mobile Subscriber Identification Number,国际移动用户识别码)、移动台国际用户识别码(Mobile Subscriber International ISDN number,简称:MSISDN)、接入方式等字段信息,配置服务器通过查询数据库白名单机制实现用户身份的安全认证和鉴权。在WiFi(Wireless-Fidelity,无线保真)网络环境下,则通过动态口令方式实现用户身份认证。
对于云RCS来说,需要在云端部署RCS的安卓应用程序包(Android applicationpackage,简称:APK)。而在进行业务配置的认证和鉴权时,需要将本地的鉴权信息同步到云端,因此云端RCS APK需要通过云端安卓、网络、本地安卓以及本地机卡接口等获取相关的鉴权信息,例如SIM(Subscriber Identity Module,用户识别模块)卡信息、动态口令信息等。
发明内容
发明人经过分析后发现,相关技术所采用的云端RCS配置方式在配置时增加了用户本地鉴权信息泄漏的风险。
本发明实施例所要解决的一个技术问题是:如何提高云RCS业务配置过程的安全性。
根据本发明一些实施例的第一个方面,提供一种云RCS业务配置的方法,包括:移动终端的RCS认证代理模块向网络侧的认证引导模块发送引导服务请求,以便认证引导模块生成引导服务标识和共享密钥;RCS认证代理模块接收认证引导模块发送的引导服务标识;RCS认证代理模块生成相应的共享密钥;RCS认证代理模块向RCS的云端应用模块发送引导服务标识,以便云端应用模块向配置服务器发送携带引导服务标识的业务配置请求,以触发配置服务器从引导服务模块处获得共享密钥、并生成挑战码;RCS认证代理模块接收云端应用模块转发的挑战码,其中,挑战码是配置服务器发送给云端应用模块的;RCS认证代理模块基于生成的共享密钥和挑战码,生成应答码;RCS认证代理模块将应答码发送给云端应用模块,以便云端应用模块将应答码转发给配置服务器进行验证,并在验证通过的情况下向云端应用模块下发RCS业务配置信息。
在一些实施例中,云RCS业务配置的方法还包括:RCS认证代理模块与云端应用模块建立连接,以触发云端应用模块向配置服务器发送初始的RCS业务配置请求;RCS认证代理模块接收云端应用模块发送的认证鉴权代理请求,其中,认证鉴权代理请求中包括认证引导模块的域名信息,并且域名信息是配置服务器发送给云端应用模块的,以便RCS认证代理模块根据认证引导模块的域名信息,向认证引导模块发送引导服务请求。在一些实施例中,其中,RCS认证代理模块与云端应用模块建立TCP连接。
在一些实施例中,初始的RCS业务配置请求为HTTPS请求,域名信息位于HTTPS响应中。
在一些实施例中,RCS认证代理模块接收认证引导模块发送的引导服务标识及其生命周期。
根据本发明一些实施例的第二个方面,提供一种云RCS业务配置的方法,包括:网络侧的认证引导模块接收移动终端的RCS认证代理模块发送的引导服务请求;认证引导模块生成引导服务标识和共享密钥;认证引导模块将引导服务标识发送给RCS认证代理模块,以便RCS认证代理模块生成相应的共享密钥、并向RCS的云端应用模块发送引导服务标识;认证引导模块响应于配置服务器发送密钥请求,向配置服务器发送共享密钥,其中,云端应用模块向配置服务器发送携带引导服务标识的业务配置请求后,触发配置服务器发送密钥请求、并基于共享密钥生成挑战码;其中,挑战码用于在云端应用模块的中转下,在RCS认证代理模块和配置服务器间执行验证过程,并且在验证通过的情况下,RCS业务配置信息被向下发给云端应用模块。
根据本发明一些实施例的第三个方面,提供一种RCS认证代理模块,位于终端,包括:引导服务请求发送单元,被配置为向网络侧的认证引导模块发送引导服务请求,以便认证引导模块生成引导服务标识和共享密钥;引导服务标识接收单元,被配置为接收认证引导模块发送的引导服务标识;密钥生成单元,被配置为生成相应的共享密钥;引导服务标识发送单元,被配置为向RCS的云端应用模块发送引导服务标识,以便云端应用模块向配置服务器发送携带引导服务标识的业务配置请求,以触发配置服务器从引导服务模块处获得共享密钥、并生成挑战码;挑战码接收单元,被配置为接收云端应用模块转发的挑战码,其中,挑战码是配置服务器发送给云端应用模块的;应答码生成单元,被配置为基于生成的共享密钥和挑战码,生成应答码;应答码发送单元,被配置为将应答码发送给云端应用模块,以便云端应用模块将应答码转发给配置服务器进行验证,并在验证通过的情况下向云端应用模块下发RCS业务配置信息。
在一些实施例中,RCS认证代理模块还包括:连接建立单元,被配置为与云端应用模块建立连接,以触发云端应用模块向配置服务器发送初始的RCS业务配置请求;认证鉴权代理请求接收模块,被配置为接收云端应用模块发送的认证鉴权代理请求,其中,认证鉴权代理请求中包括认证引导模块的域名信息,并且域名信息是配置服务器发送给云端应用模块的,以便RCS认证代理模块根据认证引导模块的域名信息,向认证引导模块发送引导服务请求。
根据本发明一些实施例的第四个方面,提供一种RCS认证代理模块,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述任意一种云RCS业务配置的方法。
根据本发明一些实施例的第五个方面,提供一种认证引导模块,位于网络侧,包括:引导服务请求接收单元,被配置为接收移动终端的RCS认证代理模块发送的引导服务请求;生成单元,被配置为生成引导服务标识和共享密钥;引导服务标识发送单元,被配置为将引导服务标识发送给RCS认证代理模块,以便RCS认证代理模块生成相应的共享密钥、并向RCS的云端应用模块发送引导服务标识;密钥发送单元,被配置为响应于配置服务器发送密钥请求,向配置服务器发送共享密钥,其中,云端应用模块向配置服务器发送携带引导服务标识的业务配置请求后,触发配置服务器发送密钥请求、并基于共享密钥生成挑战码;其中,挑战码用于在云端应用模块的中转下,在RCS认证代理模块和配置服务器间执行验证过程,并且在验证通过的情况下,RCS业务配置信息被向下发给云端应用模块。
根据本发明一些实施例的第六个方面,提供一种认证引导模块,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器中的指令,执行前述任意一种云RCS业务配置的方法。
根据本发明一些实施例的第七个方面,提供一种云RCS业务配置的系统,包括:前述任意一种RCS认证代理模块;以及前述任意一种认证引导模块。
在一些实施例中,云RCS业务配置的系统还包括配置服务器,其中,配置服务器被配置为:接收云端应用模块发送的、携带引导服务标识的业务配置请求;从引导服务模块处获得共享密钥、并生成挑战码;将挑战码发送给云端应用模块,以便云端应用模块将挑战码发送给RCS认证代理模块;获取云端应用模块发送的、由RCS认证代理模块生成的应答码;基于共享密钥,对应答码进行验证;在验证通过的情况下,向云端应用模块下发RCS业务配置信息。
在一些实施例中,配置服务器进一步被配置为:接收云端应用模块发送的初始的RCS业务配置请求;向云端应用模块发送认证引导模块的域名信息。
在一些实施例中,云RCS业务配置的系统还包括云端应用模块,其中,云端应用模块被配置为:接收RCS认证代理模块发送的引导服务标识;向配置服务器发送携带引导服务标识的业务配置请求,以触发配置服务器从引导服务模块处获得共享密钥、并生成挑战码;接收配置服务器发送的挑战码;将挑战码转发给RCS认证代理模块;接收RCS认证代理模块发送的应答码;将应答码转发给配置服务器进行验证;在验证通过的情况,接收配置服务器下发的RCS业务配置信息。
根据本发明一些实施例的第八个方面,提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现前述任意一种云RCS业务配置的方法。
上述发明中的一些实施例具有如下优点或有益效果。在本发明的实施例中,本地移动终端和配置服务器共享密钥,配置服务器再基于共享密钥、采用挑战应答方式进行云RCS业务配置的认证鉴权。上述实施例避免了云RCS业务配置时,云端对终端本地的鉴权信息的获取、同步以及云端存储等环节,降低了可能存在的用户信息泄露的安全风险,提高了云RCS业务配置的安全性。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明一些实施例的云RCS业务配置的方法的流程示意图。
图2示出了根据本发明另一些实施例的云RCS业务配置的方法的流程示意图。
图3示出了根据本发明一些实施例的RCS认证代理模块的结构示意图。
图4示出了根据本发明一些实施例的认证引导模块的结构示意图。
图5示出了根据本发明一些实施例的云RCS业务配置的系统的结构示意图。
图6示出了根据本发明一些实施例的数据处理装置的结构示意图。
图7示出了根据本发明另一些实施例的数据处理装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1示出了根据本发明一些实施例的云RCS业务配置的方法的流程示意图。如图1所示,该实施例的云RCS业务配置的方法包括步骤S102~S130。
在步骤S102中,移动终端的RCS认证代理模块向网络侧的认证引导模块发送引导服务请求。
在一些实施例中,RCS认证代理模块预先获取认证引导模块的域名,以发送引导服务请求。
在一些实施例中,认证引导模块为通用认证机制(General BootstrappingArchitecture,简称:GBA)通用引导功能模块。
在步骤S104中,认证引导模块生成引导服务标识和共享密钥。
在步骤S106中,RCS认证代理模块接收认证引导模块发送的引导服务标识。
在一些实施例中,除了引导服务标识以外,认证引导模块还向RCS认证代理模块发送引导服务标识的生命周期(lifetime),以用于引导服务标识的有效性管理。
在步骤S108中,RCS认证代理模块生成相应的共享密钥。此外,RCS认证代理模块保存引导服务标识。
在步骤S110中,RCS认证代理模块向RCS的云端应用模块发送引导服务标识。
在一些实施例中,RCS认证代理模块还向RCS的云端应用模块发送引导服务标识的生命周期。
在一些实施例中,云端应用模块为云RCS APK。
在步骤S112中,云端应用模块向配置服务器发送携带引导服务标识的业务配置请求。
在一些实施例中,业务配置请求为超文本传输安全协议(Hypertext TransferProtocol Secure,简称:HTTPS)请求。
在步骤S114中,配置服务器从引导服务模块处获得共享密钥。
在一些实施例中,配置服务器向认证引导模块发送携带引导服务标识的密钥请求,认证引导模块返回共享密钥。
在步骤S116中,配置服务器生成挑战码。
在一些实施例中,配置服务器产生随机数作为挑战码。
在步骤S118中,配置服务器将挑战码发送给云端应用模块。
在步骤S120中,RCS认证代理模块接收云端应用模块转发的挑战码。
在步骤S122中,RCS认证代理模块基于生成的共享密钥和挑战码,生成应答码。
在一些实施例中,RCS认证代理模块通过共享密钥对挑战码进行密码学运算,生成应答码。
在步骤S124中,RCS认证代理模块将应答码发送给云端应用模块。
在步骤S126中,云端应用模块将应答码转发给配置服务器。
在步骤S128中,配置服务器对应答码进行验证。
在一些实施例中,配置服务器利用共享密钥对应答码进行验证。
在步骤S130中,在验证通过的情况下,配置服务器向云端应用模块下发RCS业务配置信息。
在一些实施例中,配置服务器通过HTTPS响应下发RCS业务配置信息。
在上述实施例中,本地移动终端和配置服务器共享密钥,配置服务器再基于共享密钥、采用挑战应答方式进行云RCS业务配置的认证鉴权。上述实施例避免了云RCS业务配置时,云端对终端本地的鉴权信息的获取、同步以及云端存储等环节,降低了可能存在的用户信息泄露的安全风险,提高了云RCS业务配置的安全性。
图2示出了根据本发明另一些实施例的云RCS业务配置的方法的流程示意图。如图2所示,在步骤S102~S130之前,该实施例的云RCS业务配置的方法还包括步骤S202~S208。
在步骤S202中,RCS认证代理模块与云端应用模块建立连接。
在一些实施例中,RCS认证代理模块与云端应用模块建立TCP连接。
在步骤S204中,云端应用模块向配置服务器发送初始的RCS业务配置请求。
在一些实施例中,初始的RCS业务配置请求为HTTPS请求。
在步骤S206中,配置服务器向云端应用模块发送认证引导模块的域名信息。
在一些实施例中,配置服务器向云端应用模块发送响应,要求进行认证鉴权,并在该响应中携带认证引导模块的域名信息。
在一些实施例中,该响应为HTTPS响应。
在步骤S208中,云端应用模块向RCS认证代理模块发送认证鉴权代理请求,其中,认证鉴权代理请求中包括认证引导模块的域名信息。
从而,RCS认证代理模块根据认证引导模块的域名信息,向认证引导模块发送引导服务请求。
通过上述实施例,在5G云RCS应用进行业务配置时,云端应用模块能够触发移动终端本地的认证代理模块执行认证引导功能,以进行认证鉴权。
下面参考图3描述本发明RCS认证代理模块的实施例。
图3示出了根据本发明一些实施例的RCS认证代理模块的结构示意图。RCS认证代理模块位于终端。如图3所示,该实施例的RCS认证代理模块300包括:引导服务请求发送单元3100,被配置为向网络侧的认证引导模块发送引导服务请求,以便认证引导模块生成引导服务标识和共享密钥;引导服务标识接收单元3200,被配置为接收认证引导模块发送的引导服务标识;密钥生成单元3300,被配置为生成相应的共享密钥;引导服务标识发送单元3400,被配置为向RCS的云端应用模块发送引导服务标识,以便云端应用模块向配置服务器发送携带引导服务标识的业务配置请求,以触发配置服务器从引导服务模块处获得共享密钥、并生成挑战码;挑战码接收单元3500,被配置为接收云端应用模块转发的挑战码,其中,挑战码是配置服务器发送给云端应用模块的;应答码生成单元3600,被配置为基于生成的共享密钥和挑战码,生成应答码;应答码发送单元3700,被配置为将应答码发送给云端应用模块,以便云端应用模块将应答码转发给配置服务器进行验证,并在验证通过的情况下向云端应用模块下发RCS业务配置信息。
在一些实施例中,RCS认证代理模块300还包括:连接建立单元3800,被配置为与云端应用模块建立连接,以触发云端应用模块向配置服务器发送初始的RCS业务配置请求;认证鉴权代理请求接收模块3900,被配置为接收云端应用模块发送的认证鉴权代理请求,其中,认证鉴权代理请求中包括认证引导模块的域名信息,并且域名信息是配置服务器发送给云端应用模块的,以便RCS认证代理模块根据认证引导模块的域名信息,向认证引导模块发送引导服务请求。
在一些实施例中,连接建立单元3800与云端应用模块建立TCP连接。
在一些实施例中,初始的RCS业务配置请求为HTTPS请求,域名信息位于HTTPS响应中。
在一些实施例中,引导服务标识接收单元3200进一步被配置为接收认证引导模块发送的引导服务标识及其生命周期。
下面参考图4描述本发明认证引导模块的实施例。
图4示出了根据本发明一些实施例的认证引导模块的结构示意图。认证引导模块位于网络侧。如图4所示,该实施例的认证引导模块400包括:引导服务请求接收单元4100,被配置为接收移动终端的RCS认证代理模块发送的引导服务请求;生成单元4200,被配置为生成引导服务标识和共享密钥;引导服务标识发送单元4300,被配置为将引导服务标识发送给RCS认证代理模块,以便RCS认证代理模块生成相应的共享密钥、并向RCS的云端应用模块发送引导服务标识;密钥发送单元4400,被配置为响应于配置服务器发送密钥请求,向配置服务器发送共享密钥,其中,云端应用模块向配置服务器发送携带引导服务标识的业务配置请求后,触发配置服务器发送密钥请求、并基于共享密钥生成挑战码;其中,挑战码用于在云端应用模块的中转下,在RCS认证代理模块和配置服务器间执行验证过程,并且在验证通过的情况下,RCS业务配置信息被向下发给云端应用模块。
在一些实施例中,认证引导模块400位于运营商网络中。
在一些实施例中,认证引导模块400为GBA通用引导功能模块。
下面参考图5描述本发明云RCS业务配置的系统的实施例。
图5示出了根据本发明一些实施例的云RCS业务配置的系统的结构示意图。如图5所示,该实施例的系统50包括RCS认证代理模块300和认证引导模块400。
在一些实施例中,RCS认证代理模块300和认证引导模块400通过移动网络连接。
在一些实施例中,系统50还包括配置服务器510,被配置为:接收云端应用模块发送的、携带引导服务标识的业务配置请求;从引导服务模块处获得共享密钥、并生成挑战码;将挑战码发送给云端应用模块,以便云端应用模块将挑战码发送给RCS认证代理模块;获取云端应用模块发送的、由RCS认证代理模块生成的应答码;基于共享密钥,对应答码进行验证;在验证通过的情况下,向云端应用模块下发RCS业务配置信息。
在一些实施例中,配置服务器510进一步被配置为:接收云端应用模块发送的初始的RCS业务配置请求;向云端应用模块发送认证引导模块的域名信息。
在一些实施例中,系统50还包括云端应用模块520,被配置为:接收RCS认证代理模块发送的引导服务标识;向配置服务器发送携带引导服务标识的业务配置请求,以触发配置服务器从引导服务模块处获得共享密钥、并生成挑战码;接收配置服务器发送的挑战码;将挑战码转发给RCS认证代理模块;接收RCS认证代理模块发送的应答码;将应答码转发给配置服务器进行验证;在验证通过的情况,接收配置服务器下发的RCS业务配置信息。
图6示出了根据本发明一些实施例的数据处理装置的结构示意图,该数据处理装置为RCS认证代理模块或者认证引导模块。如图6所示,该实施例的数据处理装置60包括:存储器610以及耦接至该存储器610的处理器620,处理器620被配置为基于存储在存储器610中的指令,执行前述任意一个实施例中的云RCS业务配置的方法。
其中,存储器610例如可以包括系统存储器、固定非易失性存储介质等。系统存储器例如存储有操作系统、应用程序、引导装载程序(Boot Loader)以及其他程序等。
图7示出了根据本发明另一些实施例的数据处理装置的结构示意图,该数据处理装置为RCS认证代理模块或者认证引导模块。如图7所示,该实施例的数据处理装置70包括:存储器710以及处理器720,还可以包括输入输出接口730、网络接口740、存储接口750等。这些接口730,740,750以及存储器710和处理器720之间例如可以通过总线760连接。其中,输入输出接口730为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口740为各种联网设备提供连接接口。存储接口750为SD卡、U盘等外置存储设备提供连接接口。
本发明的实施例还提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现前述任意一种云RCS业务配置的方法。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (16)

1.一种云富媒体通讯套件RCS业务配置的方法,包括:
移动终端的云富媒体通讯套件RCS认证代理模块向网络侧的认证引导模块发送引导服务请求,以便所述认证引导模块生成引导服务标识和共享密钥;
所述RCS认证代理模块接收所述认证引导模块发送的所述引导服务标识;
所述RCS认证代理模块生成相应的共享密钥;
所述RCS认证代理模块向RCS的云端应用模块发送所述引导服务标识,以便所述云端应用模块向配置服务器发送携带所述引导服务标识的业务配置请求,以触发所述配置服务器从所述认证引导模块处获得所述共享密钥、并生成挑战码;
所述RCS认证代理模块接收所述云端应用模块转发的挑战码,其中,所述挑战码是所述配置服务器发送给所述云端应用模块的;
所述RCS认证代理模块基于生成的共享密钥和所述挑战码,生成应答码;
所述RCS认证代理模块将所述应答码发送给所述云端应用模块,以便所述云端应用模块将所述应答码转发给所述配置服务器进行验证,并在验证通过的情况下向所述云端应用模块下发RCS业务配置信息。
2.根据权利要求1所述的方法,还包括:
所述RCS认证代理模块与所述云端应用模块建立连接,以触发所述云端应用模块向配置服务器发送初始的RCS业务配置请求;
所述RCS认证代理模块接收所述云端应用模块发送的认证鉴权代理请求,其中,所述认证鉴权代理请求中包括认证引导模块的域名信息,并且所述域名信息是所述配置服务器发送给所述云端应用模块的,以便所述RCS认证代理模块根据所述认证引导模块的域名信息,向所述认证引导模块发送引导服务请求。
3.根据权利要求2所述的方法,其中,所述RCS认证代理模块与所述云端应用模块建立TCP连接。
4.根据权利要求2所述的方法,其中,所述初始的RCS业务配置请求为超文本传输安全协议HTTPS请求,所述域名信息位于HTTPS响应中。
5.根据权利要求1所述的方法,其中,所述RCS认证代理模块接收所述认证引导模块发送的所述引导服务标识及其生命周期。
6.一种云富媒体通讯套件RCS业务配置的方法,包括:
网络侧的认证引导模块接收移动终端的RCS认证代理模块发送的引导服务请求;
所述认证引导模块生成引导服务标识和共享密钥;
所述认证引导模块将所述引导服务标识发送给所述RCS认证代理模块,以便所述RCS认证代理模块生成相应的共享密钥、并向RCS的云端应用模块发送所述引导服务标识;
所述认证引导模块响应于配置服务器发送的密钥请求,向所述配置服务器发送所述共享密钥,其中,所述云端应用模块向所述配置服务器发送携带所述引导服务标识的业务配置请求后,触发所述配置服务器发送所述密钥请求、并基于所述共享密钥生成挑战码;
其中,所述挑战码用于在所述云端应用模块的中转下,在所述RCS认证代理模块和所述配置服务器间执行验证过程,并且在验证通过的情况下,RCS业务配置信息被向下发给所述云端应用模块。
7.一种富媒体通讯套件RCS认证代理模块,位于终端,包括:
引导服务请求发送单元,被配置为向网络侧的认证引导模块发送引导服务请求,以便所述认证引导模块生成引导服务标识和共享密钥;
引导服务标识接收单元,被配置为接收所述认证引导模块发送的所述引导服务标识;
密钥生成单元,被配置为生成相应的共享密钥;
引导服务标识发送单元,被配置为向RCS的云端应用模块发送所述引导服务标识,以便所述云端应用模块向配置服务器发送携带所述引导服务标识的业务配置请求,以触发所述配置服务器从所述认证引导模块处获得所述共享密钥、并生成挑战码;
挑战码接收单元,被配置为接收所述云端应用模块转发的挑战码,其中,所述挑战码是所述配置服务器发送给所述云端应用模块的;
应答码生成单元,被配置为基于生成的共享密钥和所述挑战码,生成应答码;
应答码发送单元,被配置为将所述应答码发送给所述云端应用模块,以便所述云端应用模块将所述应答码转发给所述配置服务器进行验证,并在验证通过的情况下向所述云端应用模块下发RCS业务配置信息。
8.根据权利要求7所述的富媒体通讯套件RCS认证代理模块,还包括:
连接建立单元,被配置为与所述云端应用模块建立连接,以触发所述云端应用模块向配置服务器发送初始的RCS业务配置请求;
认证鉴权代理请求接收模块,被配置为接收所述云端应用模块发送的认证鉴权代理请求,其中,所述认证鉴权代理请求中包括认证引导模块的域名信息,并且所述域名信息是所述配置服务器发送给所述云端应用模块的,以便所述引导服务请求发送单元根据所述认证引导模块的域名信息,向所述认证引导模块发送引导服务请求。
9.一种富媒体通讯套件RCS认证代理模块,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求1-5中任一项所述的云富媒体通讯套件RCS业务配置的方法。
10.一种认证引导模块,位于网络侧,包括:
引导服务请求接收单元,被配置为接收移动终端的RCS认证代理模块发送的引导服务请求;
生成单元,被配置为生成引导服务标识和共享密钥;
引导服务标识发送单元,被配置为将所述引导服务标识发送给所述RCS认证代理模块,以便所述RCS认证代理模块生成相应的共享密钥、并向RCS的云端应用模块发送所述引导服务标识;
密钥发送单元,被配置为响应于配置服务器发送的密钥请求,向所述配置服务器发送所述共享密钥,其中,所述云端应用模块向所述配置服务器发送携带所述引导服务标识的业务配置请求后,触发所述配置服务器发送所述密钥请求、并基于所述共享密钥生成挑战码;
其中,所述挑战码用于在所述云端应用模块的中转下,在所述RCS认证代理模块和所述配置服务器间执行验证过程,并且在验证通过的情况下,RCS业务配置信息被向下发给所述云端应用模块。
11.一种认证引导模块,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如权利要求6所述的云富媒体通讯套件RCS业务配置的方法。
12.一种云富媒体通讯套件RCS业务配置的系统,包括:
权利要求7-9中任一项所述的RCS认证代理模块;以及
权利要求10或11所述的认证引导模块。
13.根据权利要求12所述的系统,还包括配置服务器,其中,所述配置服务器被配置为:
接收所述云端应用模块发送的、携带所述引导服务标识的业务配置请求;
从所述认证引导模块处获得所述共享密钥、并生成挑战码;
将所述挑战码发送给所述云端应用模块,以便所述云端应用模块将所述挑战码发送给所述RCS认证代理模块;
获取所述云端应用模块发送的、由所述RCS认证代理模块生成的应答码;
基于所述共享密钥,对所述应答码进行验证;
在验证通过的情况下,向所述云端应用模块下发RCS业务配置信息。
14.根据权利要求13所述的系统,其中,所述配置服务器进一步被配置为:
接收所述云端应用模块发送的初始的RCS业务配置请求;
向所述云端应用模块发送所述认证引导模块的域名信息。
15.根据权利要求12-14中任一项所述的系统,还包括云端应用模块,其中,所述云端应用模块被配置为:
接收所述RCS认证代理模块发送的所述引导服务标识;
向所述配置服务器发送携带所述引导服务标识的业务配置请求,以触发所述配置服务器从所述认证引导模块处获得所述共享密钥、并生成挑战码;
接收所述配置服务器发送的挑战码;
将所述挑战码转发给所述RCS认证代理模块;
接收所述RCS认证代理模块发送的应答码;
将所述应答码转发给所述配置服务器进行验证;
在验证通过的情况,接收所述配置服务器下发的RCS业务配置信息。
16.一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现权利要求1-6中任一项所述的云富媒体通讯套件RCS业务配置的方法。
CN202111156835.2A 2021-09-30 2021-09-30 云富媒体通讯套件业务配置的方法、系统和相关设备 Active CN115913593B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111156835.2A CN115913593B (zh) 2021-09-30 2021-09-30 云富媒体通讯套件业务配置的方法、系统和相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111156835.2A CN115913593B (zh) 2021-09-30 2021-09-30 云富媒体通讯套件业务配置的方法、系统和相关设备

Publications (2)

Publication Number Publication Date
CN115913593A CN115913593A (zh) 2023-04-04
CN115913593B true CN115913593B (zh) 2024-05-14

Family

ID=86491897

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111156835.2A Active CN115913593B (zh) 2021-09-30 2021-09-30 云富媒体通讯套件业务配置的方法、系统和相关设备

Country Status (1)

Country Link
CN (1) CN115913593B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835946A1 (de) * 2013-08-09 2015-02-11 Deutsche Telekom AG Verfahren zur Personalisierung von Cloud basierenden Web RCS-Clients
CN107113281A (zh) * 2014-12-31 2017-08-29 华为技术有限公司 内容共享的方法、终端、服务器和系统
CN109120408A (zh) * 2017-06-26 2019-01-01 中国电信股份有限公司 用于认证用户身份的方法、装置和系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3782342B1 (en) * 2018-04-18 2023-06-07 Mavenir Networks, Inc. Rcs authentication
US10944743B2 (en) * 2019-01-22 2021-03-09 Adp, Llc Rich communication services security authentication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2835946A1 (de) * 2013-08-09 2015-02-11 Deutsche Telekom AG Verfahren zur Personalisierung von Cloud basierenden Web RCS-Clients
CN107113281A (zh) * 2014-12-31 2017-08-29 华为技术有限公司 内容共享的方法、终端、服务器和系统
CN109120408A (zh) * 2017-06-26 2019-01-01 中国电信股份有限公司 用于认证用户身份的方法、装置和系统

Also Published As

Publication number Publication date
CN115913593A (zh) 2023-04-04

Similar Documents

Publication Publication Date Title
KR102398276B1 (ko) 프로파일 다운로드 및 설치 장치
US20190037399A1 (en) Ap connection method, terminal, and server
CA2919113C (en) Processing electronic tokens
CN112399130B (zh) 云视频会议信息的处理方法、装置、存储介质和通信设备
US9980142B2 (en) Methods and apparatus for SIM-based authentication of non-SIM devices
US20230247013A1 (en) User authentication in communication systems
CN105873055B (zh) 一种无线网络接入认证方法及装置
CN106714154B (zh) 用于通用自举架构协议的代理服务器、方法和系统
CN111066014B (zh) 用于远程地管理设备的装置、方法及其程序
CN106339623B (zh) 登录方法和装置
CN102026179A (zh) 对行业应用移动终端初始化注册和鉴权的方法及通信系统
WO2015027931A1 (en) Method and system for realizing cross-domain remote command
CN111741464B (zh) 设备连接方法、主控设备、被控设备、控制系统及介质
CN112995090B (zh) 终端应用的认证方法、装置、系统和计算机可读存储介质
CN115913593B (zh) 云富媒体通讯套件业务配置的方法、系统和相关设备
CN108809927B (zh) 身份认证方法及装置
CN112219416A (zh) 用于认证通过蜂窝网络传输的数据的技术
CN114338132B (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
CN110034927B (zh) 一种通信的方法及装置
CN110839231B (zh) 一种获取终端标识的方法和设备
CN104936155B (zh) 一种短消息签名的处理方法及装置
CN117041918B (zh) Sim卡作为tcp客户端与终端应用通信的方法和系统
CN113453230B (zh) 终端管理方法和系统以及安全代理
EP2991314A1 (en) Method and first device for loading an application
CN117041918A (zh) Sim卡作为tcp客户端与终端应用通信的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant