ES2805809T3 - Procedimiento para la autenticación de aplicación unificada en un terminal, servidor y sistema de enlace troncal - Google Patents

Procedimiento para la autenticación de aplicación unificada en un terminal, servidor y sistema de enlace troncal Download PDF

Info

Publication number
ES2805809T3
ES2805809T3 ES16771423T ES16771423T ES2805809T3 ES 2805809 T3 ES2805809 T3 ES 2805809T3 ES 16771423 T ES16771423 T ES 16771423T ES 16771423 T ES16771423 T ES 16771423T ES 2805809 T3 ES2805809 T3 ES 2805809T3
Authority
ES
Spain
Prior art keywords
network element
server
token
authorization
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES16771423T
Other languages
English (en)
Inventor
Jianmiao Wei
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu TD Tech Ltd
Original Assignee
Chengdu TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu TD Tech Ltd filed Critical Chengdu TD Tech Ltd
Application granted granted Critical
Publication of ES2805809T3 publication Critical patent/ES2805809T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/06Selective distribution of broadcast services, e.g. multimedia broadcast multicast service [MBMS]; Services to user groups; One-way selective calling services
    • H04W4/10Push-to-Talk [PTT] or Push-On-Call services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W60/00Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Abstract

Un procedimiento de autenticación unificada para proporcionar distintos servicios de aplicación en un sistema de enlace troncal, donde el sistema de enlace troncal es un sistema de comunicación inalámbrico dedicado dirigido a aplicaciones específicas en una industria, que se desarrolla para satisfacer las necesidades de instrucción y distribución por parte de un usuario dentro de la industria, donde el sistema de enlace troncal comprende una red de autenticación de autorización de un servidor y múltiples elementos de red de servicio de aplicación del servidor para proporcionar los distintos servicios de aplicación y donde el elemento de red de autenticación de autorización es un elemento de red lógico del servidor de autorización de autenticación, AAS, y los múltiples elementos de red de servicio de aplicación asociados con las aplicaciones comprenden un elemento de red lógico del servidor de información de usuario, UIS, un elemento de red lógico del núcleo de protocolo de inicio de sesión, núcleo SIP, un elemento de red lógico del servicio de datos cortos, SDS, que comprende: recibir (101), mediante un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, una solicitud de registro transmitida por un terminal, donde la solicitud de registro lleva un token asociado con una identidad única de un usuario que inicia la solicitud de registro y la identidad del usuario, ID de usuario, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal; realizar (102), mediante un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, un registro en el terminal según la ID de usuario y transmitir el token al elemento de red de autenticación de autorización del servidor; realizar (103), mediante el elemento de red de autenticación de autorización del servidor, una autorización de token al usuario según el token; y realizar (104), mediante el un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, una interacción de servicio de aplicación con el terminal si se pasa la autorización de token; realizar, mediante cada uno de los otros múltiples elementos de red de servicio de aplicación del servidor, la autorización de token con el elemento de red de autenticación de autorización según el mismo token para proporcionar servicios de aplicación distintos respectivos al terminal para implementar una autorización de autenticación unificada de cada uno de los múltiples elementos de red de servicio de aplicación del servidor.

Description

DESCRIPCIÓN
Procedimiento para la autenticación de aplicación unificada en un terminal, servidor y sistema de enlace troncal CAMPO TÉCNICO
Las realizaciones de la presente invención se refieren a un sistema de enlace troncal y, en particular, a un procedimiento de autenticación unificada para su aplicación en un terminal, servidor y sistema de enlace troncal. ANTECEDENTES
El sistema de enlace troncal es un sistema de comunicación inalámbrico dedicado dirigido a una aplicación específica de la industria, que se desarrolla para satisfacer las necesidades de instrucción y distribución por parte de un usuario dentro de la industria.
Un sistema de enlace troncal de banda ancha basado en la evolución a largo plazo (LTE) está evolucionando gradualmente hacia la gestión de servicios basada en el usuario. Una cuenta de usuario se registra con autorización de autenticación. Además, el sistema de enlace troncal tiene una autorización de autenticación de protocolo de inicio de sesión (SIP, del inglés session initiation protocol) a nivel SIP, que utiliza un nombre de usuario tradicional y una contraseña para una autenticación codificada, es decir, se realiza un mensaje de desafío de autenticación 401 o 407 con el nombre de usuario y contraseña, y se puede hacer referencia a un estándar (Solicitud de comentarios, RFC, del inglés Request For Comments) 3261 para más detalles; además, para la seguridad de varios servicios de aplicación en el sistema de enlace troncal, también es necesario realizar una autorización de autenticación a un terminal. En la técnica anterior, el usuario debe realizar la autorización de autenticación de la cuenta. Un servicio de enlace troncal y una llamada de voz privada tienen la autorización de autenticación SIP, y otros servicios de aplicación también tienen sus propias autorizaciones de autenticación. Los nombres de usuario y las contraseñas para varias autorizaciones de autenticación se guardan respectivamente, pero puede haber información sobre los nombres de usuario y las contraseñas, lo que representa una gran amenaza para la seguridad.
El documento EP 2809042 A1 describe la seguridad y la verificación de identidades y la autenticación de un usuario asociado a un agente de usuario, implementadas a través de un protocolo SIP, como aplicaciones VoIP.
El documento CA 2571255 A1 describe la autenticación de dispositivos inalámbricos para acceder a distintas redes inalámbricas.
RESUMEN
Las realizaciones de la presente invención proporcionan un procedimiento de autenticación unificada para la aplicación en un terminal, un servidor y un sistema de enlace troncal. Al usar una ID de usuario como un identificador unificado para servicios de aplicación, una autenticación de los servicios de aplicación se combina eficazmente con un inicio de sesión del usuario, de modo que se logra una autorización de autenticación unificada y se mejora la seguridad del sistema de enlace troncal.
En un primer aspecto, una realización de la presente invención proporciona un procedimiento de autenticación unificada para proporcionar distintos servicios de aplicación en un sistema de enlace troncal, donde el sistema de enlace troncal es un sistema de comunicación inalámbrico dedicado dirigido a aplicaciones específicas en una industria, que se desarrolla para satisfacer las necesidades de instrucción y distribución por parte de un usuario dentro de la industria, donde el sistema de enlace troncal incluye un elemento de red de autenticación de autorización y múltiples elementos de red de servicio de aplicación de un servidor, y donde el elemento de red de autenticación de autorización es un elemento de red lógico del servidor de autorización de autenticación, AAS (del inglés authentication authorization server), y los elementos de red del servicio de aplicación múltiple asociados con las aplicaciones incluyen un elemento de red lógico del servidor de información de usuario, UIS (del inglés userinformation server), un elemento de red lógico del núcleo de protocolo de inicio de sesión, núcleo SIP, un elemento de red lógico del servicio de datos cortos, SDS (del inglés short data service), que incluye:
recibir, mediante un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, una solicitud de registro transmitida por un terminal, donde la solicitud de registro lleva un token asociado con una identidad única de un usuario que inicia la solicitud de registro y la identidad del usuario, ID de usuario, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal;
realizar, mediante un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, un registro en el terminal según la ID de usuario y transmitir el token al elemento de red de autenticación de autorización del servidor;
realizar, mediante el elemento de red de autenticación de autorización del servidor, una autorización de token al usuario según el token; y
realizar, mediante un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, una interacción de servicio de aplicación con el terminal si se pasa la autorización de token;
realizar, mediante cada uno de los otros elementos de red del servicio de aplicación múltiple del servidor, la autorización de token con el elemento de red de autenticación de autorización según el mismo token para proporcionar servicios de aplicación distintos respectivos al terminal para implementar una autorización de autenticación unificada de cada uno de los elementos de red del servicio de aplicación múltiple del servidor.
En una primera implementación posible del primer aspecto, antes de recibir, mediante el elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la solicitud de registro transmitida por el terminal, el procedimiento incluye además:
recibir, mediante el elemento de red de autenticación de autorización del servidor, una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario; realizar, mediante el elemento de red de autenticación de autorización del servidor, una autorización de autenticación para el usuario según la ID de usuario;
asignar, mediante el elemento de red de autenticación de autorización del servidor, el token al usuario si se pasa la autorización de autenticación; y
transmitir, mediante el elemento de red de autenticación de autorización del servidor, un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token.
En una segunda implementación posible del primer aspecto, antes de recibir, mediante el elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la solicitud de registro transmitida por el terminal, el procedimiento incluye además:
recibir, mediante el elemento de red de autenticación de autorización del servidor, una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario; realizar, mediante el elemento de red de autenticación de autorización del servidor, una autorización de autenticación para el usuario según la ID de usuario;
asignar, mediante el elemento de red de autenticación de autorización del servidor, el token al usuario y configurar un tiempo de vencimiento del token si se pasa la autorización de autenticación; y
transmitir, mediante el elemento de red de autenticación de autorización del servidor, un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token y el tiempo de vencimiento del token.
Con referencia a la segunda implementación posible del primer aspecto, en una tercera implementación posible del primer aspecto, antes de la realización, mediante el elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, el procedimiento incluye además:
recibir, mediante el elemento de red de autenticación de autorización del servidor, un mensaje de actualización transmitido por el terminal antes de que venza el tiempo de vencimiento del token; y
reasignar, mediante el elemento de red de autenticación de autorización del servidor, el token y el tiempo de vencimiento del token al terminal según el mensaje de actualización.
Con referencia a la segunda implementación posible del primer aspecto, en una cuarta implementación posible del primer aspecto, antes de la realización, mediante el elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, el procedimiento incluye además: transmitir, mediante el elemento de red de autenticación de autorización del servidor, una notificación de actualización al terminal para permitir que el terminal obtenga un nuevo token y un tiempo de vencimiento del token del mismo.
En un segundo aspecto, una realización de la presente invención proporciona un servidor, que incluye: múltiples elementos de red de servicio de aplicación y un elemento de red de autenticación de autorización, donde el elemento de red de autenticación de autorización es un elemento de red lógico del servidor de autorización de autenticación, AAS, y los múltiples elementos de red de servicio de aplicación asociados con las aplicaciones incluyen un elemento de red lógico del servidor de información de usuario, UIS, un elemento de red lógico del núcleo de protocolo de inicio de sesión, núcleo SIP, un elemento de red lógico del servicio de datos cortos, SDS;
donde un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación recibe una solicitud de registro transmitida por un terminal, la solicitud de registro lleva un token asociado con una identidad única de un usuario que inicia la solicitud de registro y la identidad del usuario, ID de usuario, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal;
el un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realiza un registro en el terminal según la ID de usuario, y transmite el token al elemento de red de autenticación de autorización;
el un elemento de red de autenticación de autorización realiza una autorización de token al usuario según el token; y
el elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización de token;
cada uno de los otros múltiples elementos de red de servicio de aplicación realiza la autorización de token con el elemento de red de autenticación de autorización según el mismo token para proporcionar servicios de aplicación distintos respectivos al terminal para implementar una autorización de autenticación unificada de cada uno de los múltiples elementos de red de servicio de aplicación del servidor.
En una primera implementación posible del segundo aspecto, antes de que un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación reciba la solicitud de registro transmitida por el terminal, el servidor incluye además:
el elemento de red de autenticación de autorización recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario;
el elemento de red de autenticación de autorización realiza una autorización de autenticación para el usuario según la identificación;
el elemento de red de autenticación de autorización asigna el token al usuario si se pasa la autorización de autenticación; y
el elemento de red de autenticación de autorización transmite un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token.
En una segunda implementación posible del segundo aspecto, antes de que un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación reciba la solicitud de registro transmitida por el terminal, el servidor incluye además:
el elemento de red de autenticación de autorización recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario;
el elemento de red de autenticación de autorización realiza una autorización de autenticación para el usuario según la ID del usuario; y
el elemento de red de autenticación de autorización asigna el token al usuario y configura un tiempo de vencimiento del token si se pasa la autorización de autenticación; y
el elemento de red de autenticación de autorización transmite un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token y el tiempo de vencimiento del token. Con referencia a la segunda implementación posible del segundo aspecto, en una tercera implementación posible del tercer aspecto, antes de que el elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realice la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, el procedimiento incluye además:
el elemento de red de autenticación de autorización recibe un mensaje de actualización transmitido por el terminal antes de que venza el tiempo de vencimiento del token; y
el elemento de red de autenticación de autorización reasigna el token y el tiempo de vencimiento del token al terminal según el mensaje de actualización.
Con referencia a la segunda implementación posible del segundo aspecto, en una cuarta implementación posible del tercer aspecto, antes de que el elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realice la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, el procedimiento incluye además:
el elemento de red de autenticación de autorización transmite una notificación de actualización al terminal para permitir que el terminal obtenga un nuevo token y un tiempo de vencimiento del token del mismo.
Las realizaciones de la presente invención proporcionan un procedimiento de autenticación unificada para la aplicación en un terminal, un servidor y un sistema de enlace troncal. Un elemento de red de servicio de aplicación de un servidor recibe una solicitud de registro transmitida por un terminal y transmite la solicitud de registro a un elemento de red de autenticación de autorización del servidor, donde la solicitud de registro lleva un token que indica una identidad única de un usuario que inicia la solicitud de registro, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal; a continuación el elemento de red de autenticación de autorización del servidor realiza una autorización de token al usuario según el token; y finalmente el elemento de red de servicio de aplicación del servidor realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización de token. Durante este procedimiento, se realiza una autenticación al elemento de red de servicio de aplicación individual a través de un inicio de sesión satisfactorio del terminal y una adquisición del token asignado por el elemento de red de autenticación de autorización del servidor al usuario. La ID de usuario se usa como un identificador unificado para servicios de aplicación en las comunicaciones de enlace troncal, y una autenticación de los servicios de aplicación se combina eficazmente con un inicio de sesión del usuario, de modo que se logra una autorización de autenticación unificada y se mejora la seguridad del sistema de enlace troncal.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La figura 1 es un diagrama de flujo de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 1 de la presente invención;
la figura 2 es un diagrama de flujo de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 2 de la presente invención;
la figura 3 es un diagrama de procedimiento de un procedimiento de autenticación unificada para aplicación en un sistema de enlace troncal según la realización 3 de la presente invención;
la figura 4 es un diagrama de marco lógico de un procedimiento de autenticación unificada para aplicación en un sistema de enlace troncal según la realización 4 de la presente invención;
la figura 5 es un diagrama de señalización de un procedimiento de autenticación unificada para aplicación en un sistema de enlace troncal según la realización 5 de la presente invención;
la figura 6 es un diagrama de señalización de un procedimiento de autenticación unificada para aplicación en un sistema de enlace troncal según la realización 6 de la presente invención;
la figura 7 es un diagrama estructural de un servidor según la realización 1 de la presente invención;
la figura 8 es un diagrama estructural de un terminal según la realización 1 de la presente invención; y la figura 9 es un diagrama estructural de un terminal según la realización 2 de la presente invención.
DESCRIPCIÓN DE LAS REALIZACIONES
Para aclarar los objetivos, las soluciones técnicas y las ventajas de las realizaciones de la presente invención, las soluciones técnicas en las realizaciones de la presente invención se describirán a continuación clara y completamente con referencia a los dibujos adjuntos en las realizaciones de la presente invención. Obviamente, las realizaciones descritas son solo una parte de las realizaciones de la presente invención, en lugar de todas las realizaciones de la presente invención. Todas las demás realizaciones obtenidas por personas de habilidad ordinaria en la técnica basadas en las realizaciones de la presente invención sin ningún esfuerzo creativo caerán dentro del alcance de protección de la presente invención.
La figura 1 es un diagrama de flujo de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 1 de la presente invención. En esta realización, la presente invención se describe en detalle desde una perspectiva de un servidor. Esta realización es aplicable a un escenario donde se requiere una autenticación unificada en un sistema de enlace troncal de banda ancha LTE para aplicaciones. En la realización de la presente invención, un elemento de red de autenticación de autorización del servidor puede ser, por ejemplo, un elemento de red lógico del servicio de autorización de autenticación (AAS), y un elemento de red de servicio de aplicación del servidor puede ser, por ejemplo, un elemento de red lógico del servicio de información de usuario (UIS), un elemento de red lógico del núcleo del protocolo de inicio de sesión (núcleo SIP), un elemento de red lógico del servicio de datos cortos (SDS) o similar, pero la presente invención no se limita a los mismos. Específicamente, esta realización incluye las etapas siguientes:
101, un elemento de red de servicio de aplicación de un servidor recibe una solicitud de registro transmitida por un terminal, donde la solicitud de registro lleva un token que indica una identidad única de un usuario que inicia la solicitud de registro y una identificación del usuario, y el token se asigna mediante un elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal.
En la realización de la presente invención, el servidor puede ser, por ejemplo, un servidor de inicio de sesión único. Cuando necesita realizar un servicio de enlace troncal después de que el usuario obtenga un inicio de sesión satisfactorio a través de una interfaz de inicio de sesión proporcionada por el terminal y obtenga un token (Token) asignado por el elemento de red de autenticación de autorización del servidor al usuario, el usuario transmite una solicitud de registro al elemento de red de servicio de aplicación del servidor para realizar una autorización de autenticación de un servicio de aplicación, y realiza una interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor y utiliza legalmente un servicio proporcionado por el elemento de red de servicio de aplicación solo después de que se complete la autorización de autenticación. El token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal.
102, el elemento de red de servicio de aplicación del servidor realiza un registro en el terminal según la identificación, y transmite el token al elemento de red de autenticación de autorización del servidor.
Después de recibir la solicitud de registro transmitida por el terminal, el elemento de red de servicio de aplicación del servidor realiza un registro en el terminal según la identificación y transmite el Token transportado en la solicitud de registro al elemento de red de autenticación de autorización del servidor para habilitar el elemento de red de la autenticación de autorización del servidor para realizar una autorización de token al usuario a través del token. 103, el elemento de red de autenticación de autorización del servidor realiza una autorización de token al usuario según el token.
Después de recibir el token transmitido por el elemento de red de servicio de aplicación del servidor, el elemento de red de autenticación de autorización del servidor realiza una autorización de token al usuario según el token.
104, el elemento de red de servicio de aplicación del servidor realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización de token.
Una vez que se completa la autorización de token, el usuario puede realizar una interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor y puede usar legalmente un servicio proporcionado por el elemento de red de servicio de aplicación.
Las realizaciones de la presente invención proporcionan un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal. Un elemento de red de servicio de aplicación de un servidor recibe una solicitud de registro transmitida por un terminal y transmite la solicitud de registro a un elemento de red de autenticación de autorización del servidor, donde la solicitud de registro lleva un token que indica una identidad única de un usuario que inicia la solicitud de registro, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal; a continuación el elemento de red de autenticación de autorización del servidor realiza una autorización de token al usuario según el token; y finalmente el elemento de red de servicio de aplicación del servidor realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización del token. Durante este procedimiento, se realiza una autenticación al elemento de red de servicio de aplicación individual a través de un inicio de sesión satisfactorio del terminal y una adquisición del token asignado por el elemento de red de autenticación de autorización del servidor al usuario, ID de usuario se usa como un identificador unificado para servicios de aplicación en las comunicaciones de enlace troncal, y una autenticación de los servicios de aplicación se combina eficazmente con un inicio de sesión del usuario, de modo que se logra una autorización de autenticación unificada y se mejora la seguridad del sistema de enlace troncal.
Alternativamente, en una realización de la presente invención, antes de que el elemento de red de servicio de aplicación del servidor reciba la solicitud de registro transmitida por el terminal, el elemento de red de autenticación de autorización del servidor recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la identificación; el elemento de red de autenticación de autorización del servidor realiza una autorización de autenticación al usuario según la identificación; el elemento de red de autenticación de autorización del servidor asigna el token al usuario si se pasa la autorización de autenticación; y el elemento de red de autenticación de autorización del servidor transmite un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token.
Específicamente, el elemento de red de autenticación de autorización del servidor recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la identificación del usuario, como una identificación de usuario y una contraseña (contraseña) para iniciar sesión; a continuación, el elemento de red de autenticación de autorización del servidor realiza una autorización de autenticación para el usuario según la identificación de usuario y la contraseña. Si se pasa la autorización de autenticación, a continuación, se asigna un token que indica una identidad única del usuario al usuario y el token se transmite al terminal a través del mensaje de respuesta de inicio de sesión.
Alternativamente, en una realización de la presente invención, antes de que el elemento de red de servicio de aplicación del servidor reciba la solicitud de registro transmitida por el terminal, el elemento de red de autenticación de autorización del servidor recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la identificación del usuario; el elemento de red de autenticación de autorización del servidor realiza una autorización de autenticación al usuario según la identificación; si se pasa la autorización de autenticación, el elemento de red de autenticación de autorización del servidor asigna el token y el tiempo de vencimiento del token al usuario, y transmite el token y el tiempo de vencimiento del token al terminal a través de un mensaje de respuesta de inicio de sesión.
La figura 2 es un diagrama de flujo de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 2 de la presente invención. En esta realización, la presente invención se describe en detalle desde una perspectiva de un terminal. Esta realización es aplicable a un escenario donde se requiere una autenticación unificada en un sistema de enlace troncal de banda ancha LTE para aplicaciones. Específicamente, esta realización incluye las etapas siguientes:
201, un terminal transmite una solicitud de registro a un elemento de red de servicio de aplicación de un servidor, donde la solicitud de registro lleva un token que indica una identidad única de un usuario que inicia la solicitud de registro y una identificación, lo que permite que el elemento de red de servicio de aplicación del servidor realice un registro en el terminal según la identificación y transmita el token a un elemento de red de autenticación de autorización del servidor, que realiza una autorización de token al usuario según el token, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal.
Se puede hacer referencia a la realización como se muestra en la figura 1 para una descripción sobre el elemento de red de servicio de aplicación del servidor y el elemento de red de autenticación de autorización del servidor en la presente realización, que no se repetirá en esta invención.
202, el terminal realiza una interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor de aplicación si se pasa la autorización de token.
Una vez que se completa la autorización de token, el usuario puede realizar una interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor y puede usar legalmente un servicio proporcionado por el elemento de red de servicio de aplicación.
Las realizaciones de la presente invención proporcionan un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal. Un terminal transmite una solicitud de registro que lleva un token a un elemento de red de servicio de aplicación de un servidor para permitir que el elemento de red de servicio de aplicación del servidor transmita la solicitud de registro a un elemento de red de autenticación de autorización del servidor que realiza una autorización de token al usuario según el token, y el elemento de red de servicio de aplicación del servidor realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización de token. Durante este procedimiento, se realiza una autenticación al elemento de red de servicio de aplicación individual a través de un inicio de sesión satisfactorio del terminal y una adquisición del token asignado por el elemento de red de autenticación de autorización del servidor al terminal. La ID de usuario se usa como un identificador unificado para servicios de aplicación en las comunicaciones de enlace troncal, y una autenticación de los servicios de aplicación se combina eficazmente con un inicio de sesión del usuario, de modo que se logra una autorización de autenticación unificada y se mejora la seguridad del sistema de enlace troncal.
Alternativamente, en la segunda realización de la presente invención, antes de transmitir la solicitud de registro al elemento de red de servicio de aplicación del servidor, el terminal también transmite una solicitud de inicio de sesión al elemento de red de autenticación de autorización del servidor para habilitar el elemento de red de autenticación de autorización del servidor para realizar una autorización de autenticación para el usuario según la identificación, donde la solicitud de inicio de sesión lleva la identificación; a continuación el terminal recibe un mensaje de respuesta de inicio de sesión transmitido por el elemento de red de autenticación de autorización del servidor, donde el mensaje de respuesta de inicio de sesión lleva el token.
Alternativamente, en la segunda realización de la presente invención, antes de transmitir la solicitud de registro al elemento de red de servicio de aplicación del servidor, el terminal también transmite una solicitud de inicio de sesión al elemento de red de autenticación de autorización del servidor para habilitar el elemento de red de autenticación de autorización del servidor para realizar una autorización de autenticación para el usuario según la identificación, donde la solicitud de inicio de sesión lleva la identificación; a continuación el terminal recibe un mensaje de respuesta de inicio de sesión transmitido por el elemento de red de autenticación de autorización del servidor, donde el mensaje de respuesta de inicio de sesión lleva el token y un tiempo de vencimiento del token.
La figura 3 es un diagrama de procedimiento de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 3 de la presente invención. La presente invención se describe en detalle al tomar un ejemplo en esta realización donde un elemento de red de autenticación de autorización de un servidor realiza una autenticación unificada a 1~n elementos de red del servicio de aplicación del servidor después de un inicio de sesión de un usuario. Específicamente, se incluyen las etapas siguientes:
301, un terminal transmite una solicitud de inicio de sesión a un elemento de red de autenticación de autorización de un servidor.
En esta etapa, el terminal proporciona una interfaz de inicio de sesión. Cuando el usuario necesita iniciar sesión, el terminal accede a la interfaz de inicio de sesión para transmitir una solicitud de inicio de sesión (Logon) al servidor después de ingresar un nombre de usuario y una contraseña. El elemento de red de autenticación de autorización del servidor recibe la solicitud de inicio de sesión. En este procedimiento, alternativamente, la solicitud de inicio de sesión puede llevar una identidad de usuario (ID de usuario) o similar, y la ID de usuario se usa como un identificador unificado para servicios de aplicación en comunicaciones de enlace troncal.
302, el elemento de red de autenticación de autorización del servidor transmite un token al terminal.
Al recibir la solicitud de inicio de sesión, el elemento de red de autenticación de autorización del servidor asigna un token a un usuario y transmite el token al terminal después de pasar una autenticación al usuario.
303, el terminal transmite una solicitud de registro que lleva el token a un elemento de red de servicio de aplicación 1.
304, el elemento de red de servicio de aplicación 1 transmite el token al elemento de red de autenticación de autorización para una autorización de token.
En esta etapa, el elemento de red de servicio de aplicación 1 del servidor transmite el token al elemento de red de autenticación de autorización del servidor para una autorización de token.
305, el terminal transmite una solicitud de registro que lleva el token a un elemento de red de servicio de aplicación 2.
306, el elemento de red de servicio de aplicación 2 transmite el token al elemento de red de autenticación de autorización para una autorización de token.
307, el terminal transmite una solicitud de registro que lleva el token a un elemento de red de servicio de aplicación 3.
308, el elemento de red de servicio de aplicación 3 transmite el token al elemento de red de autenticación de autorización para una autorización de token.
Se puede observar en la figura 3 que el elemento de red de autenticación de autorización del servidor proporciona un servidor de inicio de sesión único. El usuario accede al elemento de red de autenticación de autorización del servidor para una autorización de inicio de sesión, y el elemento de red de autenticación de autorización del servidor asigna un token al usuario después de un inicio de sesión satisfactorio; a continuación, el terminal lleva el mismo token para acceder a un elemento de red de servicio de aplicación individual del servidor para un registro, el elemento de red de servicio de aplicación individual accede al elemento de red de autenticación de autorización para una autorización de token a través del token. Una vez que se completa la autorización, el usuario puede realizar una interacción de servicio de aplicación con el elemento de red de servicio de aplicación individual del servidor y puede usar legalmente un servicio proporcionado por el elemento de red de servicio de aplicación individual.
Cabe señalar que, en esta realización, las etapas 303, 305 y 307 no tienen un orden de ejecución estricto, por ejemplo, en otras implementaciones factibles, el terminal también puede acceder al elemento de red de servicio de aplicación 2 o al elemento de red de servicio de aplicación n (n# 1) para un registro, y a continuación acceder al elemento de red de servicio de aplicación 1 para un registro.
La figura 4 es un marco lógico de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 4 de la presente invención. Se puede hacer referencia a la figura 4, y los principales elementos de red lógicos en un servidor incluyen un centro de datos de usuario (UDC), un centro de distribución multimedia (MDC), un núcleo de paquete evolucionado (EPC), un núcleo de protocolo de inicio de sesión (núcleo SIP), etc., implementaciones de los procedimientos siguientes se describen en base a este marco.
El UDC tiene funciones de llevar a cabo la gestión y configuración de los datos de la cuenta de un usuario o grupo y unificar un servicio de inicio de sesión, un servicio de información del usuario, un servicio de políticas o un servicio de configuración de seguridad, que puede proporcionar un servicio de autorización de autenticación (AAS), el servicio de información de usuario (UIS), control de calidad de servicio (QoS), un servicio de seguridad, gestión de usuarios, gestión de grupos y similares, donde el AAS es un centro de autorización de autenticación unificada, que proporciona un servicio de gestión de inicio de sesión del usuario, una dirección de acceso al servicio de aplicación del usuario, servicios de autenticación para aplicaciones, etc., y se puede conectar a un servicio estándar de autenticación, autorización y contabilidad de terceros (AAA, del inglés authentication, authorization and accounting). El UIS puede proporcionar un servicio de libreta de direcciones, un servicio de configuración de datos estáticos para el usuario, un servicio de descarga de perfil de derecho de usuario y un servicio de descarga de lista de grupo proporcionado para un grupo.
El MDC está orientado al servicio, lo que puede proporcionar un servicio de apretar para hablar (servidor PTT), un servicio de llamadas privadas, un servicio de enlace troncal, un servicio de apretar para hablar por teléfono móvil (POC), un servicio de datos cortos (SDS), un servicio de audio y vídeo, etc.
El núcleo SIP es un centro de enrutamiento de acceso SIP que proporciona un registro SIP y un servicio de enrutamiento.
El EPC es un componente importante de la evolución de la arquitectura del sistema (SAE).
Como se muestra en la figura 4, A1 es una interfaz entre el UDC y el terminal, que utiliza un protocolo de transferencia de hipertexto (HTTP, del inglés hypertext transfer protocol) / capa de adaptación atm de señalización (SAAL (del inglés, signaling atm adaptation layer)) para las comunicaciones; A2 es una interfaz entre el UDC y el núcleo SIP; A3 es una interfaz entre el UDC y el MDC; B1 es una interfaz entre el terminal y el núcleo SIP, que utiliza el SIP para las comunicaciones; B2 es una interfaz entre el núcleo SIP y el MDC, que utiliza el SIP para las comunicaciones; B3 es una interfaz entre el MDC y el EPC, que puede ser una interfaz de función de política y reglas de cobro (PCRF, del inglés policy and charging rules function) o una interfaz Rx; B4 es una interfaz entre el MDC y el EPC, que puede ser una interfaz MB2-C o una interfaz MB2-U; B5 es una interfaz entre el MDC y el terminal, que puede ser una interfaz de plano de medios. El procedimiento de autenticación unificada para la aplicación en el sistema de enlace troncal según la presente invención se describirá a continuación en detalle con referencia a la figura 3. Se puede hacer referencia a la figura 5 y la figura 6 para más detalles.
La figura 5 es un diagrama de señalización de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 5 de la presente invención. La presente invención se describe en detalle al tomar un ejemplo en esta realización donde un elemento de red de autenticación de autorización de un servidor es el AAS y los elementos de red del servicio de aplicación del servidor son respectivamente el UIS, el núcleo SIP o el SDS. Las etapas siguientes se incluyen específicamente:
501, un usuario inicia una solicitud de inicio de sesión.
Un terminal accede a una interfaz de inicio de sesión para iniciar un procedimiento de inicio de sesión después de ingresar un nombre de usuario y una contraseña de un usuario, y transmite una solicitud de inicio de sesión (Logon) al AAS, donde la solicitud de inicio de sesión lleva una identificación de usuario (ID de usuario). Alternativamente, la solicitud de inicio de sesión también lleva la contraseña (contraseña) del usuario y una identificación de posición (ID de área) de un área a la que pertenece el terminal.
502, el AAS realiza una autenticación al usuario y le asigna un token.
El AAS realiza una autenticación de autorización al usuario y asigna un token de identidad único al usuario después de que se pasa la autenticación. Alternativamente, después de que se pase la autenticación, el AAS también guarda una correspondencia entre la ID de usuario y la ID de área.
503, el AAS transmite un mensaje de respuesta de inicio de sesión que lleva el token al terminal.
504, el terminal transmite una solicitud de registro que lleva el token y la identificación del usuario al UIS.
Cuando el elemento de red de servicio de aplicación del servidor es el UIS, el terminal transmite una solicitud de registro (Registro) que lleva el token y la identificación del usuario (ID de usuario) al UIS.
505, el UIS transmite el token al AAS para una autorización de token.
En esta etapa, el UIS transmite el token al AAS para obtener una autorización de token.
506, el UIS transmite un mensaje de respuesta de registro al terminal.
Cuando se pasa la autorización de token realizada por el AAS al UIS, el UIS devuelve una identificación de sesión (ID de sesión) al terminal y transmite un mensaje de respuesta de registro al terminal para informar al terminal de que se ha pasado la autorización de token.
507, el terminal accede al UIS para obtener un permiso de usuario.
508, el terminal accede al UIS para obtener una libreta de direcciones de la empresa.
509, el terminal accede al UIS para obtener una lista de información grupal.
En las etapas 507-509, el terminal solicita descargar información sobre el permiso del usuario (Perfil), el contenido de la libreta de direcciones de la empresa (Libreta de direcciones), la lista de información grupal (Lista de grupos) y similares del UIS, donde el terminal utiliza la lista de información grupal para escaneo grupal, unión grupal y visualización.
Además, durante una interacción entre el terminal y el UIS en las etapas 506-509, se puede usar un Protocolo de Transferencia de Hipertexto (HTTP) o similar, pero la presente invención no se limita al mismo.
510, el terminal transmite una solicitud de registro que lleva el token y la identificación del usuario al núcleo SIP. Después de que el terminal interactúe con el UIS para obtener el permiso del usuario y la lista de información grupal, si el terminal tiene un permiso de enlace troncal, en esta etapa, el terminal inicia un registro SIP en el núcleo SIP, y lleva una identificación de usuario y un único token de identidad adquirido después de un inicio de sesión satisfactorio.
511, el núcleo SIP transmite el token al AAS para una autorización de token.
Después de recibir la solicitud de registro transmitida por el terminal, el núcleo SIP transmite el token y la ID de usuario transportada en la solicitud de registro al AAS para permitir que el AAS realice una autenticación de token al usuario.
512, el núcleo SIP transmite un mensaje de respuesta de registro al terminal.
Si se pasa la autorización de token, el núcleo SIP transmite un mensaje de respuesta de registro al terminal. Por ejemplo, el núcleo SIP devuelve una respuesta 200OK al terminal.
513, el terminal establece un servicio de enlace de señalización con el núcleo SIP.
Después de que se pasa la autorización de token, el terminal puede realizar un procedimiento de establecimiento de señalización del servicio de enlace troncal con el núcleo SIP.
En las etapas 510-513 descritas anteriormente, durante la interacción entre el terminal y el núcleo SIP, no hay una distinción específica entre una llamada privada, un enlace troncal y un mensaje corto del SIP a nivel de aplicación, y las aplicaciones del núcleo SIP se registran de forma centralizada.
Además, durante la interacción entre el terminal y el núcleo SIP en las etapas 510-513, se puede usar un protocolo tal como un protocolo súper SIP o similar, pero la presente invención no se limita a los mismos.
514, el terminal transmite una solicitud de registro que lleva el token y la identificación del usuario al SDS.
Después de que el terminal interactúe con el UIS para obtener el permiso del usuario y la lista de información grupal, si el terminal tiene un permiso de servicio de datos cortos, en esta etapa, el terminal inicia un registro en el SDS y lleva una identificación de usuario y un token de identidad único adquirido después de un inicio de sesión exitoso.
515, el SDS transmite el token al AAS para una autorización de token.
Después de recibir la solicitud de registro transmitida por el terminal, el SDS transmite el token y la ID de usuario transportada en la solicitud de registro al AAS para permitir que el AAS realice una autorización de token al usuario.
516, el SDS transmite un mensaje de respuesta de registro al terminal.
Si se pasa la autorización de token, el SDS transmite un mensaje de respuesta de registro al terminal. Por ejemplo, el núcleo SIP devuelve un reconocimiento de instrucción de registro (ACK, del inglés registration command acknowledgment) al terminal.
517, el terminal realiza una breve interacción del servicio de datos con el SDS.
Después de que se pase la autorización de token, el terminal puede realizar una breve interacción del servicio de datos con el SDS.
Durante las interacciones entre el terminal y el SDS en las etapas 514-517 descritas anteriormente, se puede usar un protocolo tal como un protocolo extensible de mensajería y presencia (XMPP, del inglés extensible messaging and presence protocol), pero la presente invención no se limita a los mismos.
Además, debe tenerse en cuenta que las interacciones entre el terminal y el núcleo SIP descrito anteriormente (es decir, las etapas 510-513) y las interacciones entre el terminal y el SDS no tienen un orden estricto. Por ejemplo, en otras implementaciones factibles, el terminal puede interactuar primero con el SDS y luego con el núcleo SIP; o, el terminal solo interactúa con el núcleo SIP; o, el terminal solo interactúa con el SDS.
La figura 6 es un diagrama de señalización de un procedimiento de autenticación unificada para la aplicación en un sistema de enlace troncal según la realización 6 de la presente invención. En comparación con la realización como se muestra en la figura 5, en esta realización, al recibir una solicitud de registro transmitida por el terminal, el elemento de red de autenticación de autorización del servidor asigna un token al terminal y también asigna un tiempo de vencimiento de token para el token después de realizar una autenticación al terminal, las etapas siguientes se incluyen específicamente:
601, un usuario inicia una solicitud de registro.
602, el AAS realiza una autenticación al usuario y asigna un token y un tiempo de vencimiento del token en un momento T0.
En esta etapa, además de asignar un token al usuario, el AAS también asigna un tiempo de vencimiento del token correspondiente al token.
603, el AAS transmite un mensaje de respuesta de inicio de sesión que lleva el token y el tiempo de caducidad del token al terminal.
604, el terminal guarda el token y el tiempo de vencimiento del token en un momento T1.
Al recibir el mensaje de respuesta de inicio de sesión, el terminal guarda el token y el tiempo de vencimiento del token en el momento actual T1. Por ejemplo, si se supone que T0 es 12:00, T1 es 12:01 y el tiempo de vencimiento del token es de 20 minutos, entonces el token asignado en el momento T0 vencerá a las 12:21.
605, el terminal y el UIS realizan una autenticación de autorización y una interacción de servicio de aplicación utilizando el token asignado en el momento T0.
El terminal ejecuta un registro de la aplicación antes de que venza el tiempo de vencimiento del token, por ejemplo, el terminal accede al UIS para el registro y realiza la descarga posterior del permiso del usuario, el contenido de la libreta de direcciones de la empresa y la lista de información grupal. Se puede hacer referencia a las etapas 507-509 descritas anteriormente para obtener detalles, los cuales no se repetirán en esta invención.
606, el terminal transmite un mensaje de actualización al AAS en un momento T2.
Antes de que venza el tiempo de vencimiento del token, el terminal transmite un mensaje de actualización al AAS para adquirir un nuevo token y un tiempo de vencimiento del token del mismo. Por ejemplo, en un momento T2, cuando T2 = T1 el tiempo de vencimiento de token*90 %, según el ejemplo en la etapa 604, el terminal transmite un mensaje de actualización al AAS para adquirir un nuevo token y un tiempo de vencimiento del token cuando T2 son las 12:19.
607, el AAS transmite un mensaje de respuesta de actualización que lleva el nuevo token y el nuevo tiempo de vencimiento del token al terminal.
Cabe señalar que, además de un caso donde el terminal puede transmitir activamente un procedimiento de actualización al AAS para adquirir un nuevo token y un tiempo de vencimiento del token del mismo, también hay un caso donde el AAS puede transmitir activamente una notificación de actualización al terminal para permitir que el terminal inicie un procedimiento de actualización de token para el AAS al recibir la notificación de actualización transmitida por el AAS, puede hacerse referencia a las etapas 608 para más detalles.
608, el AAS transmite una notificación de actualización al terminal en un momento T3.
El AAS transmite una notificación de actualización al terminal antes de que venza el tiempo de vencimiento del token para permitir que el terminal adquiera un nuevo token y un tiempo de vencimiento del mismo. Por ejemplo, cuando el terminal inicia un procedimiento de actualización en el momento T3, donde T3 = T0 el tiempo de vencimiento del token, según el ejemplo en la etapa 604, cuando T3 es 12:20, el terminal transmite un mensaje de actualización al AAS para obtener un nuevo token y un tiempo de vencimiento del token.
609, el terminal transmite un mensaje de actualización al AAS.
El terminal transmite un mensaje de actualización al AAS para adquirir un nuevo token y un tiempo de vencimiento del token del mismo.
610, el AAS transmite un mensaje de respuesta de actualización que lleva el nuevo token y el nuevo tiempo de vencimiento del token al terminal.
Las etapas 608-610 descritas anteriormente pueden considerarse como un procedimiento de protección anormal, es decir, cuando el terminal no inicia un procedimiento de actualización en el momento T1, es decir, las etapas 608-610 se inician solo cuando las etapas 606 y 607 descritas anteriormente no se ejecutan. Por supuesto, el terminal que inicia el procedimiento de actualización y el AAS que informa al terminal de iniciar el procedimiento de actualización pueden tratarse como esquemas paralelos, pero la presente invención no se limita a los mismos.
611, el terminal y el núcleo SIP realizan una autenticación de autorización y una interacción de servicio de aplicación utilizando el token recién asignado.
La figura 7 es un diagrama estructural de un servidor según la realización 1 de la presente invención. El servidor proporcionado en esta realización puede implementar etapas de un procedimiento aplicable al servidor proporcionado por cualquiera de las realizaciones de la presente invención. Específicamente, el servidor proporcionado en esta realización incluye específicamente un elemento de red de servicio de aplicación 11 y un elemento de red de autenticación de autorización 12.
El elemento de red de servicio de aplicación 11 recibe una solicitud de registro transmitida por un terminal, donde la solicitud de registro lleva un token que indica una identidad única de un usuario que inicia la solicitud de registro y una identificación del usuario, y el token se asigna mediante el elemento de red de autenticación de autorización 12 al usuario cuando el usuario inicia sesión en el terminal.
El elemento de red de servicio de aplicación 11 realiza un registro en el terminal según la identificación, y transmite el token al elemento de red de autenticación de autorización 12.
El elemento de red de autenticación de autorización 12 realiza una autorización de token al usuario según el token. El elemento de red de servicio de aplicación 11 realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización de token.
Las realizaciones de la presente invención proporcionan un servidor. Un elemento de red de servicio de aplicación del servidor recibe una solicitud de registro transmitida por un terminal y transmite la solicitud de registro a un elemento de red de autenticación de autorización del servidor, donde la solicitud de registro lleva un token que indica una identidad única de un usuario que inicia la solicitud de registro, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal; a continuación el elemento de red de autenticación de autorización realiza una autorización de token al usuario según el token; y finalmente el elemento de red de servicio de aplicación realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización de token. Durante este procedimiento, se realiza una autenticación al elemento de red de servicio de aplicación individual a través de un inicio de sesión satisfactorio del terminal y una adquisición del token asignado por el elemento de red de autenticación de autorización del servidor al usuario. La ID de usuario se usa como un identificador unificado para servicios de aplicación en las comunicaciones de enlace troncal, y una autenticación de los servicios de aplicación se combina eficazmente con un inicio de sesión del usuario, de modo que se logra una autorización de autenticación unificada y se mejora la seguridad del sistema de enlace troncal.
Alternativamente, en una realización de la presente invención, antes de que el elemento de red de servicio de aplicación 11 reciba la solicitud de registro transmitida por el terminal, el servidor incluye además:
el elemento de red de autenticación de autorización 12 recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la identificación;
el elemento de red de autenticación de autorización 12 realiza una autorización de autenticación para el usuario según la identificación;
el elemento de red de autenticación de autorización 12 asigna el token al usuario si se pasa la autorización de autenticación; y
el elemento de red de autenticación de autorización 12 transmite un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token.
Alternativamente, en una realización de la presente invención, antes de que el elemento de red de servicio de aplicación 11 reciba la solicitud de registro transmitida por el terminal, el servidor incluye además:
el elemento de red de autenticación de autorización 12 recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la identificación;
el elemento de red de autenticación de autorización 12 realiza una autorización de autenticación para el usuario según la identificación;
el elemento de red de autenticación de autorización 12 asigna el token al usuario y configura un tiempo de vencimiento del token si se pasa la autorización de autenticación; y
el elemento de red de autenticación de autorización 12 transmite un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token y el tiempo de vencimiento del token. Alternativamente, en una realización de la presente invención, antes de que el elemento de red de servicio de aplicación 11 realice la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, el servidor incluye además:
el elemento de red de autenticación de autorización 12 recibe un mensaje de actualización transmitido por el terminal antes de que venza el tiempo de vencimiento del token; y
el elemento de red de autenticación de autorización 12 reasigna el token y el tiempo de vencimiento del token al terminal según el mensaje de actualización.
Alternativamente, en una realización de la presente invención, antes de que el elemento de red de servicio de aplicación 11 realice la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, el servidor incluye además:
el elemento de red de autenticación de autorización 12 transmite una notificación de actualización al terminal para permitir que el terminal adquiera un nuevo token y un tiempo de vencimiento del token del mismo.
La figura 8 es un diagrama estructural de un terminal según la realización 1 de la presente invención. El terminal proporcionado en esta realización puede implementar etapas de un procedimiento aplicable al terminal proporcionado por cualquiera de las realizaciones de la presente invención. Específicamente, el terminal proporcionado en esta realización incluye específicamente:
un módulo de transmisión 21 configurado para transmitir una solicitud de registro a un elemento de red de servicio de aplicación de un servidor, donde la solicitud de registro lleva un token que indica una identidad única de un usuario que inicia la solicitud de registro y una identificación, lo que permite que el elemento de red de servicio de aplicación del servidor realice un registro en el terminal según la identificación y transmita el token a un elemento de red de autenticación de autorización del servidor, que realiza una autorización de token al usuario según el token, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal; y
un módulo de interacción 22 configurado para realizar una interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor de aplicación si se pasa la autorización de token.
La figura 9 es un diagrama estructural de un terminal según la realización 2 de la presente invención. Como se muestra en la figura 9, el terminal provisto en esta realización incluye además un primer módulo receptor 23 basado en el terminal como se muestra en la figura 8.
El módulo de transmisión 21 está configurado para: antes de transmitir la solicitud de registro al elemento de red de servicio de aplicación del servidor, transmitir una solicitud de inicio de sesión al elemento de red de autenticación de autorización del servidor para permitir que el elemento de red de autenticación de autorización del servidor realice una autorización de autenticación al usuario según la identificación, donde la solicitud de inicio de sesión lleva la identificación.
El primer módulo receptor 23 está configurado para recibir un mensaje de respuesta de inicio de sesión transmitido por el elemento de red de autenticación de autorización del servidor, donde el mensaje de respuesta de inicio de sesión lleva el token.
Se puede hacer referencia a la figura 9 nuevamente, y el terminal también incluye: un segundo módulo receptor 24. El módulo de transmisión 21 está configurado para: antes de transmitir la solicitud de registro al elemento de red de servicio de aplicación del servidor, transmitir una solicitud de inicio de sesión al elemento de red de autenticación de autorización del servidor para permitir que el elemento de red de autenticación de autorización del servidor realice una autorización de autenticación al usuario según la identificación, donde la solicitud de inicio de sesión lleva la identificación.
El segundo módulo receptor 24 está configurado para recibir un mensaje de respuesta de inicio de sesión transmitido por el elemento de red de autenticación de autorización del servidor, donde el mensaje de respuesta de inicio de sesión lleva el token y un tiempo de vencimiento del token.
Alternativamente, en una realización de la presente invención, el módulo de transmisión 21 está configurado además para: antes de que el módulo de interacción 22 realice la interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor de aplicación si se pasa la autorización de token, transmita un mensaje de actualización al elemento de red de autenticación de autorización del servidor antes de que venza el tiempo de vencimiento del token.
El segundo módulo de recepción 24 está configurado para recibir el token y el tiempo de vencimiento del token reasignado por el elemento de red de autenticación de autorización del servidor al terminal según el mensaje de actualización.
Alternativamente, antes de que el terminal realice la interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor de aplicación si se pasa la autorización de token, el terminal además incluye: el segundo módulo de recepción 24 está configurado además para: antes de que el módulo de interacción 22 realice la interacción de servicio de aplicación con el elemento de red de servicio de aplicación del servidor de la aplicación si se pasa la autorización de token, reciba una notificación de actualización transmitida por el elemento de red de autenticación de la autorización del servidor después de determinar que el tiempo de vencimiento del token vence;
el módulo de transmisión 21 está configurado además para transmitir un mensaje de actualización al elemento de red de autenticación de autorización del servidor; y
el segundo módulo de recepción 24 está configurado además para recibir el token y el tiempo de vencimiento del token reasignado por el elemento de red de autenticación de autorización del servidor al terminal según el mensaje de actualización.
Las personas con conocimientos ordinarios en la materia pueden entender que, todos o parte de las etapas de las realizaciones de procedimientos anteriores pueden implementarse mediante un programa que instruya hardware relevante. El programa anterior puede almacenarse en un medio de almacenamiento legible por ordenador. Cuando se ejecuta el programa, se realizan las etapas de las realizaciones de procedimiento anteriores. El medio de almacenamiento anterior incluye varios medios capaces de almacenar códigos de programa, como una ROM, una RAM, un disco magnético o un disco óptico.
Finalmente, debe observarse que las realizaciones anteriores están destinadas simplemente a describir las soluciones técnicas de la presente invención en lugar de limitar la presente invención. Aunque la presente invención se describe en detalle con referencia a las realizaciones anteriores, los expertos en la materia deben comprender que aún pueden realizar modificaciones a las soluciones técnicas descritas en las realizaciones anteriores, o hacer reemplazos equivalentes a algunas o todas las características técnicas en las mismas; sin embargo, estas modificaciones o reemplazos no hacen que la esencia de las soluciones técnicas correspondientes se aparte del alcance de las soluciones técnicas en las realizaciones de la presente invención.

Claims (10)

REIVINDICACIONES
1. Un procedimiento de autenticación unificada para proporcionar distintos servicios de aplicación en un sistema de enlace troncal, donde el sistema de enlace troncal es un sistema de comunicación inalámbrico dedicado dirigido a aplicaciones específicas en una industria, que se desarrolla para satisfacer las necesidades de instrucción y distribución por parte de un usuario dentro de la industria, donde el sistema de enlace troncal comprende una red de autenticación de autorización de un servidor y múltiples elementos de red de servicio de aplicación del servidor para proporcionar los distintos servicios de aplicación y donde el elemento de red de autenticación de autorización es un elemento de red lógico del servidor de autorización de autenticación, AAS, y los múltiples elementos de red de servicio de aplicación asociados con las aplicaciones comprenden un elemento de red lógico del servidor de información de usuario, UIS, un elemento de red lógico del núcleo de protocolo de inicio de sesión, núcleo SIP, un elemento de red lógico del servicio de datos cortos, SDS, que comprende:
recibir (101), mediante un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, una solicitud de registro transmitida por un terminal, donde la solicitud de registro lleva un token asociado con una identidad única de un usuario que inicia la solicitud de registro y la identidad del usuario, ID de usuario, y el token se asigna mediante el elemento de red de autenticación de autorización del servidor al usuario cuando el usuario inicia sesión en el terminal;
realizar (102), mediante un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, un registro en el terminal según la ID de usuario y transmitir el token al elemento de red de autenticación de autorización del servidor;
realizar (103), mediante el elemento de red de autenticación de autorización del servidor, una autorización de token al usuario según el token; y
realizar (104), mediante el un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, una interacción de servicio de aplicación con el terminal si se pasa la autorización de token;
realizar, mediante cada uno de los otros múltiples elementos de red de servicio de aplicación del servidor, la autorización de token con el elemento de red de autenticación de autorización según el mismo token para proporcionar servicios de aplicación distintos respectivos al terminal para implementar una autorización de autenticación unificada de cada uno de los múltiples elementos de red de servicio de aplicación del servidor.
2. El procedimiento según la reivindicación 1, antes de recibir, mediante el un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la solicitud de registro transmitida por el terminal, que comprende además:
recibir, mediante el elemento de red de autenticación de autorización del servidor, una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario; realizar, mediante el elemento de red de autenticación de autorización del servidor, una autorización de autenticación para el usuario según la ID de usuario;
asignar, mediante el elemento de red de autenticación de autorización del servidor, el token al usuario si se pasa la autorización de autenticación; y
transmitir, mediante el elemento de red de autenticación de autorización del servidor, un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token.
3. El procedimiento según la reivindicación 1, antes de recibir, mediante el un elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la solicitud de registro transmitida por el terminal, que comprende además:
recibir, mediante el elemento de red de autenticación de autorización del servidor, una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario; realizar, mediante el elemento de red de autenticación de autorización del servidor, una autorización de autenticación para el usuario según la ID de usuario;
asignar, mediante el elemento de red de autenticación de autorización del servidor, el token al usuario y configurar un tiempo de vencimiento del token si se pasa la autorización de autenticación; y transmitir, mediante el elemento de red de autenticación de autorización del servidor, un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token y el tiempo de vencimiento del token.
4. El procedimiento según la reivindicación 3, antes de la realización, mediante el elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, que comprende además:
recibir, mediante el elemento de red de autenticación de autorización del servidor, un mensaje de actualización transmitido por el terminal antes de que venza el tiempo de vencimiento del token; y
reasignar, mediante el elemento de red de autenticación de autorización del servidor, el token y el tiempo de vencimiento del token al terminal según el mensaje de actualización.
5. El procedimiento según la reivindicación 3, antes de la realización, mediante el elemento de red de servicio de aplicación del servidor de los múltiples elementos de red de servicio de aplicación del servidor, la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, que comprende además:
transmitir, mediante el elemento de red de autenticación de autorización del servidor, una notificación de actualización al terminal para permitir que el terminal adquiera un nuevo token y un tiempo de vencimiento del token.
6. Un servidor para autenticación unificada para proporcionar distintos servicios de aplicación en un sistema de enlace troncal, donde el sistema de enlace troncal es un sistema de comunicación inalámbrico dedicado dirigido a aplicaciones específicas en una industria, que se desarrollan para satisfacer las necesidades de instrucción y distribución por parte de un usuario dentro de la industria, el servidor comprende un elemento de red de autenticación de autorización y múltiples elementos de red de servicio de aplicación para proporcionar los distintos servicios de aplicación, y donde el elemento de red de autenticación de autorización es un elemento de red lógico del servidor de autorización de autenticación, AAS, y los múltiples elementos de red de servicio de aplicación asociados con las aplicaciones comprenden un elemento de red lógico del servidor de información de usuario, UIS, un elemento de red lógico del núcleo de protocolo de inicio de sesión, núcleo SIP, un elemento de red lógico del servicio de datos cortos, SDS,
donde un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación recibe una solicitud de registro transmitida por un terminal, la solicitud de registro lleva un token asociado con una identidad única de un usuario que inicia la solicitud de registro y la identidad del usuario, ID de usuario, y el token se asigna mediante el elemento de red de autenticación de autorización (12) al usuario cuando el usuario inicia sesión en el terminal;
el un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realiza un registro en el terminal según la ID de usuario, y transmite el token al elemento de red de autenticación de autorización (12);
el elemento de red de autenticación de autorización (12) realiza una autorización de token al usuario según el token; y
el un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realiza una interacción de servicio de aplicación con el terminal si se pasa la autorización de token;
cada uno de los otros elementos de red del servicio de aplicación múltiple realiza la autorización de token con el elemento de red de autenticación de autorización según el mismo token para proporcionar servicios de aplicación distintos respectivos al terminal para implementar una autorización de autenticación unificada de cada uno de los elementos de red del servicio de aplicación múltiple del servidor.
7. El servidor según la reivindicación 6, antes de que el un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación reciba la solicitud de registro transmitida por el terminal, que comprende además:
el elemento de red de autenticación de autorización (12) recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario;
el elemento de red de autenticación de autorización (12) realiza una autorización de autenticación para el usuario según la ID de usuario;
el elemento de red de autenticación de autorización (12) asigna el token al usuario si se pasa la autorización de autenticación; y
el elemento de red de autenticación de autorización (12) transmite un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token.
8. El servidor según la reivindicación 6, antes de que el un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación reciba la solicitud de registro transmitida por el terminal, que comprende además:
el elemento de red de autenticación de autorización (12) recibe una solicitud de inicio de sesión transmitida por el usuario a través del terminal, donde la solicitud de inicio de sesión lleva la ID de usuario;
el elemento de red de autenticación de autorización (12) realiza una autorización de autenticación para el usuario según la ID de usuario;
el elemento de red de autenticación de autorización (12) asigna el token al usuario y configura un tiempo de vencimiento del token si se pasa la autorización de autenticación; y
el elemento de red de autenticación de autorización (12) transmite un mensaje de respuesta de inicio de sesión al terminal, donde el mensaje de respuesta de inicio de sesión lleva el token y el tiempo de vencimiento del token.
9. El servidor según la reivindicación 8, antes de que un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realice la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, que comprende además:
el elemento de red de autenticación de autorización (12) recibe un mensaje de actualización transmitido por el terminal antes de que venza el tiempo de vencimiento del token; y
el elemento de red de autenticación de autorización (12) reasigna el token y el tiempo de vencimiento del token al terminal según el mensaje de actualización.
10. El servidor según la reivindicación 8, antes de que un elemento de red de servicio de aplicación de los múltiples elementos de red de servicio de aplicación realice la interacción de servicio de aplicación con el terminal si se pasa la autorización de token, que comprende además:
el elemento de red de autenticación de autorización (12) transmite una notificación de actualización al terminal para permitir que el terminal obtenga un nuevo token y un tiempo de vencimiento del token.
ES16771423T 2015-04-02 2016-04-01 Procedimiento para la autenticación de aplicación unificada en un terminal, servidor y sistema de enlace troncal Active ES2805809T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201510154448.3A CN106162574B (zh) 2015-04-02 2015-04-02 集群系统中应用统一鉴权方法、服务器与终端
PCT/CN2016/078339 WO2016155668A1 (zh) 2015-04-02 2016-04-01 集群系统中应用统一鉴权方法、服务器与终端

Publications (1)

Publication Number Publication Date
ES2805809T3 true ES2805809T3 (es) 2021-02-15

Family

ID=57006506

Family Applications (1)

Application Number Title Priority Date Filing Date
ES16771423T Active ES2805809T3 (es) 2015-04-02 2016-04-01 Procedimiento para la autenticación de aplicación unificada en un terminal, servidor y sistema de enlace troncal

Country Status (7)

Country Link
US (1) US10721230B2 (es)
EP (1) EP3267704B1 (es)
CN (1) CN106162574B (es)
ES (1) ES2805809T3 (es)
HU (1) HUE050072T2 (es)
RS (1) RS60661B1 (es)
WO (1) WO2016155668A1 (es)

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104869175B (zh) * 2015-06-16 2018-07-27 腾讯科技(北京)有限公司 跨平台的账号资源共享实现方法、装置及系统
CN107026832B (zh) * 2016-10-10 2021-01-15 创新先进技术有限公司 账户登录方法、设备和服务器
WO2018120217A1 (zh) * 2016-12-30 2018-07-05 华为技术有限公司 验证密钥请求方的方法和设备
CN109150800B (zh) * 2017-06-16 2022-05-13 中兴通讯股份有限公司 一种登录访问方法、系统和存储介质
CN107943541B (zh) * 2017-11-22 2020-12-04 竞技世界(北京)网络技术有限公司 一种Windows本地组件的通讯方法
CN110022279B (zh) * 2018-01-08 2021-11-26 普天信息技术有限公司 一种微服务系统中认证鉴权的方法和系统
CN110955871B (zh) * 2018-09-26 2022-01-28 北京国双科技有限公司 一种数据获取方法及装置
CN109558710B (zh) * 2018-12-07 2022-02-15 泰康保险集团股份有限公司 用户登录方法、装置、系统及存储介质
CN109802941A (zh) * 2018-12-14 2019-05-24 平安科技(深圳)有限公司 一种登录验证方法、装置、存储介质和服务器
CN111526111B (zh) * 2019-02-02 2021-10-22 腾讯科技(深圳)有限公司 登录轻应用的控制方法、装置和设备及计算机存储介质
CN109981478B (zh) * 2019-02-18 2022-07-22 新华三信息安全技术有限公司 一种报文处理方法及装置
CN111669351B (zh) * 2019-03-07 2022-05-31 腾讯科技(深圳)有限公司 鉴权方法、业务服务器、客户端及计算机可读存储介质
CN111786931B (zh) * 2019-04-03 2022-08-02 北京德信东方网络科技有限公司 身份认证的方法和装置
WO2020243646A1 (en) * 2019-05-31 2020-12-03 Apple Inc. Registering and associating multiple user identifiers for a service on a device
CN110266708B (zh) * 2019-06-27 2021-07-13 恒宝股份有限公司 一种基于设备集群的终端安全验证系统和方法
CN112218251B (zh) * 2019-07-09 2022-01-07 普天信息技术有限公司 宽带集群并发业务处理方法和装置
CN110430065B (zh) * 2019-08-08 2022-03-29 浪潮云信息技术股份公司 一种应用服务调用方法、装置及系统
CN110493239B (zh) * 2019-08-26 2021-11-12 京东数字科技控股有限公司 鉴权的方法和装置
CN110958248A (zh) * 2019-12-03 2020-04-03 紫光云(南京)数字技术有限公司 网络服务系统间的免密认证方法、装置及系统
CN113111335B (zh) * 2020-01-13 2023-12-29 深信服科技股份有限公司 一种认证方法、装置、设备及存储介质
CN113132337B (zh) * 2020-01-15 2022-06-07 成都鼎桥通信技术有限公司 一种集群终端的sip注册方法和装置
CN113141328B (zh) * 2020-01-16 2022-06-07 成都鼎桥通信技术有限公司 终端的业务注册方法和系统
CN111431920A (zh) * 2020-03-31 2020-07-17 中国建设银行股份有限公司 一种基于动态令牌的安全控制方法及系统
CN111641697B (zh) * 2020-05-22 2023-02-10 福建北峰通信科技股份有限公司 一种公网对讲系统业务服务器的动态分布式系统及方法
CN111770068B (zh) * 2020-06-15 2022-12-30 上海翌旭网络科技有限公司 一种基于最优链路选择的一致性鉴权方法
CN113010880B (zh) * 2021-02-08 2022-10-14 上海新时达电气股份有限公司 电梯配件认证方法、系统、服务器和存储介质
CN113613178A (zh) * 2021-06-30 2021-11-05 程宗智 一种终端侧的lte集群组配置方法及配置系统
CN113572827B (zh) * 2021-07-13 2024-01-16 支付宝(中国)网络技术有限公司 注册处理方法及装置
CN113656787B (zh) * 2021-08-12 2023-10-27 青岛海信智慧生活科技股份有限公司 服务提供设备、终端、鉴权设备、资源访问方法及系统
CN113691534B (zh) * 2021-08-24 2023-02-17 厦门熵基科技有限公司 一种身份认证计费系统和方法
CN114448703B (zh) * 2022-01-29 2023-11-17 北京百度网讯科技有限公司 请求处理方法、装置、电子设备及存储介质
CN116074014A (zh) * 2022-11-25 2023-05-05 四川启睿克科技有限公司 一种多应用服务器统一认证方法及系统

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1969761A4 (en) * 2005-12-23 2009-02-04 Bce Inc WIRELESS DEVICE AUTHENTICATION BETWEEN DIFFERENT NETWORKS
CN1835438B (zh) * 2006-03-22 2011-07-27 阿里巴巴集团控股有限公司 一种在网站间实现单次登录的方法及网站
US20090271847A1 (en) * 2008-04-25 2009-10-29 Nokia Corporation Methods, Apparatuses, and Computer Program Products for Providing a Single Service Sign-On
US20140198687A1 (en) * 2009-01-28 2014-07-17 Headwater Partners I Llc Wireless end-user device providing ambient or sponsored services
US9578182B2 (en) * 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US8510801B2 (en) * 2009-10-15 2013-08-13 At&T Intellectual Property I, L.P. Management of access to service in an access point
KR101684753B1 (ko) * 2010-02-09 2016-12-08 인터디지탈 패튼 홀딩스, 인크 신뢰적인 연합 아이덴티티를 위한 방법 및 장치
US9141410B2 (en) * 2011-03-08 2015-09-22 Rackspace Us, Inc. Pluggable allocation in a cloud computing system
US8667579B2 (en) * 2011-11-29 2014-03-04 Genband Us Llc Methods, systems, and computer readable media for bridging user authentication, authorization, and access between web-based and telecom domains
CN103139168B (zh) * 2011-11-30 2016-01-20 中国移动通信集团公司 提高能力调用成功率的方法及开放平台
CN103188248A (zh) * 2011-12-31 2013-07-03 卓望数码技术(深圳)有限公司 基于单点登录的身份认证系统及方法
CN102904895A (zh) * 2012-10-23 2013-01-30 深圳市汇智集信息科技有限公司 安全认证机制的系统及其安全认证的方法
CN103051631B (zh) * 2012-12-21 2015-07-15 国云科技股份有限公司 PaaS平台与SaaS应用系统的统一安全认证方法
US9027087B2 (en) * 2013-03-14 2015-05-05 Rackspace Us, Inc. Method and system for identity-based authentication of virtual machines
EP2809042A1 (en) * 2013-05-29 2014-12-03 Telefonica Digital España, S.L.U. Method for authenticate a user associated to a user agent implemented over SIP protocol

Also Published As

Publication number Publication date
US20180026982A1 (en) 2018-01-25
EP3267704A4 (en) 2018-07-18
RS60661B1 (sr) 2020-09-30
CN106162574B (zh) 2020-08-04
EP3267704A1 (en) 2018-01-10
EP3267704B1 (en) 2020-05-06
WO2016155668A1 (zh) 2016-10-06
US10721230B2 (en) 2020-07-21
CN106162574A (zh) 2016-11-23
HUE050072T2 (hu) 2020-11-30

Similar Documents

Publication Publication Date Title
ES2805809T3 (es) Procedimiento para la autenticación de aplicación unificada en un terminal, servidor y sistema de enlace troncal
JP5588017B2 (ja) 発展型パケットシステム及びその緊急呼出のアタッチメント処理方法
ES2724099T3 (es) Conectividad patrocinada a redes celulares utilizando credenciales existentes
RU2527730C2 (ru) Управление ключами безопасности в основанных на ims услугах широковещания и многоадресного вещания мультимедиа (mbms)
CN101675644B (zh) 无线通信网络中的用户概况、策略、及pmip密钥分发
US10271208B2 (en) Security support method and system for discovering service and group communication in mobile communication system
US20160255502A1 (en) Method and apparatus to perform device to device communication in wireless communication network
JP7047921B2 (ja) 通信装置、第1のネットワーク装置、通信装置の方法、及び第1のネットワーク装置の方法
CN109587688A (zh) 系统间移动性中的安全性
CN108886688B (zh) 一种可以在连接到无线通信网络的服务提供商sp网络中操作的方法、装置和可读介质
US10499245B2 (en) Method for performing multiple authentications within service registration procedure
WO2020177523A1 (zh) 终端设备的注册方法及装置
CN108183803A (zh) 用于在热点网络中未知设备的受限证书注册
US10462671B2 (en) Methods and arrangements for authenticating a communication device
JP2023539174A (ja) スライシングされたセルラーネットワークにおけるリレー選択のプライバシー
KR20200058577A (ko) 비인증 사용자에 대한 3gpp 진화된 패킷 코어로의 wlan 액세스를 통한 긴급 서비스의 지원
US20190274039A1 (en) Communication system, network apparatus, authentication method, communication terminal, and security apparatus
WO2012126634A1 (en) Authentication in a communications system
WO2022031505A1 (en) Edge security procedures for edge enabler server onboarding
CN112672345B (zh) 通信认证方法和相关设备
US20170310761A1 (en) First terminal apparatus, server apparatus, and control method
ES2897653T3 (es) Procedimiento de configuración para un acceso a servicios de reserva de comunicación y sistema asociado
Vargic et al. Provisioning of VoIP services for mobile subscribers using WiFi access network
US20230336535A1 (en) Method, device, and system for authentication and authorization with edge data network
WO2022173666A1 (en) Connection between sim-less device and cellular network