WO2012058896A1

WO2012058896A1 - 单点登录方法及系统

Info

Publication number: WO2012058896A1
Application number: PCT/CN2011/072124
Authority: WO
Inventors: 张孟旺; 田甜; 韦银星
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-11-04
Filing date: 2011-03-24
Publication date: 2012-05-10
Also published as: US9015819B2; EP2637351A4; CN102469102A; EP2637351A1; US20120311330A1

Description

单点登录方法及系统技术领域本发明涉及通信领域，具体而言，涉及一种单点登录方法及系统。背景技术在统一 IP多媒体子系统（ IP multimedia subsystem , 简称为 IMS ) 的终端（ User Equipment, 简称为 UE )认证过程和实现单点登录（ Single Sign-On, 简称为 SSO ) 的过程中，现存有 3种场景：

1 , IMS UE内具有通用集成电路卡 ( Universal Integrated Circuit Card, 简称为 UICC ), 并且网络运营商已部署了通用认证机制（General

Bootstrapping Architecture , 简称为 GBA ) 的情形：此时可以利用 GB A认证机制同自由联盟（ Liberty Alliance ) /开放式身份识别（ OpenlD ) 结合实现单点登录以及与现有的其它 SSO机制实现互通。在这种场景下，为了实现 SSO, 运营商会部署大量的 GBA, 同时为每个 IMS UE内嵌入 UICC卡，利用 GBA 和 UICC卡内信息完成对 IMS终端访问应用月艮务器的 SSO功能。 2, IMS UE内具有 UICC卡，但是运营商不能部署 GBA的情形：这种情况下需要对 UE终端用户进行认证，实现该 IMS终端对 AS应用月艮务器的 SSO功能时，多釆用认证和密钥协商（ Authentication and Key Agreement, 简称为 AKA ) /OpenlD相结合的方案。具体如下：

IMS UE向应用月艮务器（ Application Server, 简称为 AS , 也称 RP )发送一个认证请求，该请求中包含 OpenlD标识符； RP利用该 OpenlD标识符发现 OpenlD身份提供者（ OpenlD Provider, 简称为 OP )的最终统一资源定位符 ( Uniform/Universal Resource Locater , 简称为 URL ), 并重定向用户认证请求到达该 URL; OP从归属用户寄存器（ Home Subscriber Server, 简称为 HSS )取得 AKA认证向量以及基于 IP多媒体私有用户标识（ IP Multimedia Private Identity, 简称为 IMPI ) 的用户终端信息内容； OP使用 AKA认证方法向 UE发送一个认证 4兆战，使得 UE对该网络进行认证； UE对挑战向 OP 发送一个响应，在 op中完成对 UE的认证； OP向 UE发送一个宣称 OpenlD 标识符属于该终端的标记信息断言，该断言被 OP使用 OP与 RP的共享密钥 (密钥可能是 OP与 RP的共享密钥，也可能是 OP 自身的密钥）标记；重定向该断言到达 RP; 若利用的为 OP与 RP共享密钥，则 RP直接验证签名信息，并通知 UE验证结果。若使用的是 OP 自身密钥加密，则 RP把该断言的复本传送到 OP进行-险证， OP -险证后将-险证结果通知给 RP, 最后 RP再将 -险证结果通知给 UE。该架构能够使得网络运营商作为 OpenID provider为用户访问 WEB月艮务器提供身份验证的服务功能。对保存有 ISIM ( IMS中的身份识别）的应用程序，用户可以提供跨 IMS和 web服务器等实现对其的 SSO功能。允许用户在 WEB上控制他们的公共身份标识符。用户通过访问信任的网络运营商控制的 WEB应用程序，可以提高用户自身信息的安全性。

3 , IMS UE不具有 UICC卡，并且运营商也未部署 GBA的情形：随着非 UICC卡终端接入 IMS网络的增多，这种情形出现的概率越来越大，并且在未部署 GBA和非 UICC卡情形下，用户也常常需要访问 IMS网络和使用与 IMS相关的应用服务，这种情况下，基于非 UICC的 IMS-SSO认证变得非常有必要。但是，相关技术中尚未提出在这种场景下如何进行 SSO功能。综上所述，相关技术中，只有具有 UICC卡的终端才能实现 SSO功能，进而访问 IMS网络中的各种应用服务，且大多数情况需要网络运营商大量部署 GBA, 这样将增加运营商的投入成本；而不具有 UICC卡的终端将不能利用已有架构方案实现对 IMS网络中相关应用服务的 SSO功能。发明内容本发明的主要目的在于提供一种单点登录方法及系统，以至少解决上述问题。本发明的一个方面提供了一种单点登录方法，包括：终端向 RP发送携带有用户身份标识的认证请求，所述 RP将所述认证请求重定向到认证中心；所述认证中心使用 SIP Digest方式对所述终端进行认证，将认证结果通过所述终端重定向到所述 RP; 所述 RP 居所述认证结果为所述终端提供艮务。在所述认证中心使用 SIP Digest方式对所述终端进行认证之前，还包括：所述认证中心判断是否存在与所述终端之间的第一共享密钥^) , 若不存在，则继续后续处理，若存在，则兆过所述认证中心使用 SIP Digest方式对所述终端进行认证的步骤，直接将认证结果重定向到所述 RP。该方法还包括：所述 RP还将携带 RP身份标识的认证请求重定向到所述认证中心；所述认证中心对所述 RP进行认证，将认证结果发送至所述终端。所述用户身份标识为 OpenID, 所述认证中心为 OpenID提供者 OP; 或者，所述用户身份标识为输入到所述终端的身份标识或所述终端注册到 IMS 时获得的身份标识，所述认证中心为 IdP。所述认证中心使用 SIP Digest方式对所述终端进行认证包括：所述认证中心 -据对应于所述终端的 SIP Digest认证向量，对所述终端进行认证。所述认证中心居所述用户身份标识从归属用户寄存器 HSS获取对应于所述终端的所述 SIP Digest认证向量并存储。所述 SIP Digest认证向量至少包括以下内容：用户身份标识、 algorithm, 质量保障、 _real_m、一个哈希值 H(A1), 其中， H(A1)由所述用户身份标识、所述 realm和 password组成。所述认证中心使用 SIP Digest方式对所述终端进行认证包括：所述认证中心产生第一随机数 nonce, ^！夺携带所述 algorithm, 所述 nonce和所述 realm 的消息发送至所述终端；所述终端产生第二随机数 cnonce, 根据所述 nonce、所述 cnonce和由所述 realm ^ 所述用户身份标识和输入的 password产生的哈希值 H(A1), 通过所述 algorithm生成响应值 response, 向所述认证中心返回响应消息，其中，所述响应消息携带所述 cnonce、所述 nonce、所述 realm、所述 response和所述 algorithm; 所述认证中心釆用所述 algorithm才艮据所述存储的 H(A1)、所述存储的 nonce和所述接收到的 cnonce计算校验响应值 Xresponse, 4夺接) 到的所述 response和所述 Xresponse进行比较，若 4目同则认证成功，否则认证失败。在所述认证中心产生第一随机数 nonce, 将携带所述 algorithm, 所述 nonce和所述 realm的消息发送至所述终端之后，还包括：所述终端根据所述产生的 H(A1)和所述 cnonce计算所述认证中心与所述终端之间的第一共享密钥 Ko; 在所述认证中心使用 SIP Digest方式对所述终端进行认证之后，还包括：所述认证中心根据所述存储的 H(A1)和所述 cnonce计算所述 K_Q并存储。在所述用户身份标识为输入到所述终端的身份标识或所述终端注册到 IMS时获得的身份标识，所述认证中心为所述 IdP , 且所述认证中心认证成功的情况下，还包括：所述认证中心生成第三随机数 nonce 1 ,才艮据所述 noncel 和所述认证中心与所述终端之间的第一共享密钥 K。生成第二密钥 Id; 所述认证中心釆用所述 KQ加密所述 nonce 1和对所述 RP的认证结果 RP Auth, 得到 K₀(noncel，RP Auth), 釆用和所述 RP之间的共享密钥 Κτ，ί力口密所述 Κι 和对所述终端的认证结果 UE_Auth, 得到 ^ &, i ( , L E— wt/ ; 所述终端获得所述 K₀ nonce I，RP Auth和 Kr'i^UE—Auth) , 将 Kr'i^UE—Auth)重向到所述 RP; 所述终端解密所述 K₀(noncel，RP Auth), 得到对所述 RP的认证结果，生成第二密钥 Id; 并且，所述 RP解密所述^ &, i ( , L E— wt/ , 釆用所述加密月艮务内容发送至所述终端；所述终端釆用进行解密获得所述月艮务内容。在所述用户身份标识为 OpenID , 所述认证中心为 OP , 且所述认证中心认证成功的情况下，还包括：所述认证中心生成第三随机数 noncel , 根据所 ¾ nonce 1和所述认证中心与所述终端之间的第一共享密钥 K。生成第二密钥 Ki ; 所述认证中心釆用所述 KQ加密所述 noncel和对所述 RP的认证断言 RP Assert, 得到 K₀ (丽 ce J ,RP Assert) , 釆用和所述 RP之间的共享密钥 Kr,i 力。密所述 Ki和对所述终端的认证断言 UE_Assert, 得到

所述终端获得所述 Ko(noncel,RP Assert) 和 fr,i ( , L E Assert) , 将

所述终端解密所述 K₀(noncel，RP

Assert) , 得到对所述 RP的认证断言，生成第二密钥并且，所述 RP解密所述 ^ &, i ( , L¾"— Assert) , 釆用所述1^加密服务内容发送至所述终端；所述终端釆用 Id进行解密获得所述月艮务内容。本发明的另一个方面提供了一种单点登录系统，包括：终端，设置为向 RP发送携带有用户身份标识的认证请求；所述 RP, 设置为将所述认证请求重定向到认证中心，以及设置为根据所述认证中心的认证结果为所述终端提供服务；所述认证中心，设置为使用 SIP Digest方式对所述终端进行认证，将认证结果通过所述终端重定向到所述 RP。在所述用户身份标识为 OpenID的情况下，所述认证中心为 OP; 在所述用户身份标识为输入到所述终端的身份标识或所述终端注册到 IMS时获得的身份标识的情况下，所述认证中心为 IdP。所述认证中心还设置为产生安全通信密钥，并将所述安全通信密钥通过所述终端重定向到所述 RP; 所述 RP还设置为釆用所述安全通信密钥加密服务内容并发送至所述终端；所述终端还设置为产生所述安全通信密钥，釆用所述安全通信密钥进行解密获得所述艮务内容。通过本发明， RP将 UE的认证请求重定向到认证中心，认证中心才艮据收到的用户身份标识釆用 SIP Digest方式来对该 UE进行认证，并将认证结果重定向到 RP,解决了相关技术中的认证方案仅仅适用于具有 UICC卡的终端的问题，该方法能够支持对不具有 UICC的终端单点登录 RP的认证，由于该方法不需要部署大量的 GBA,因此减少了运营商部署 GBA所需要的资源，同时能够满足非 UICC终端接入 IMS网络，并且可以通过 SSO的方式访问 IMS网络相关的应用月艮务。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是居本发明实施例的单点登录方法的流程图；图 2是居本发明实施例的单点登录系统的结构框图；图 3是根据实施例 2的非 UICC卡的 IMS终端利用 SIP Digest认证机制实现对应用服务器的单点登录认证流程的流程图；图 4是根据实施例 3的非 UICC卡的 IMS终端利用 SIP Digest认证机制实现对应用服务器的单点登录认证过程与现有非 3GPP的单点登录系统 OpenID互通实现的流程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。图 1是居本发明实施例的单点登录方法的流程图，该方法包括：步骤 S 102 , UE向 RP发送携带有用户身份标识的认证请求， RP将认证请求重定向到认证中心；步骤 S 104 , 认证中心使用会话初始协议摘要认证 ( Session Initiation

Protocol Digest, 简称为 SIP Digest ) 方式对 UE进行认证，将认证结果通过 UE重定向到 RP; 步骤 S 106, RP才艮据认证结果为 UE提供服务。相关技术中， UE终端对应用月艮务器的 SSO功能一般通过 Liberty Alliance/ OpenID结合的方式或 AKA/OpenID相结合的方式来实现，这两种方式仅支持 UICC身份标识信息的认证，因此仅适用于 UE终端预先拥有 UICC卡情况，而现实应用中，不具有 UICC卡的 UE正在不断的增多，因此，需要新的机制来支持非 UICC卡的 UE终端实现 SSO功能，本实施例的方法，釆用 SIP Digest方式来进行认证，所支持的用户身份标识的种类不限于 UICC 身份标识信息，因此，能够支持不具有 UICC的终端的认证。通过以上的方法，网络运营商能作为用户认证中心提供者完成对 UE终端使用 AS的统一认证，方便各种应用月艮务器接入终端。网络运营商可以为应用服务提供商提供大量用户群，运营商可通过与 AS提供商合作更好的满足用户群对各种应用月艮务的需求，同时用户通过信任的网络运营商访问相关应用服务器，不仅为用户提供了方便也增加了用户信息的安全性同时也扩大了运营商的盈利方式。优选地，在认证中心使用 SIP Digest方式对 UE进行认证之前，认证中心可以判断是否存在与 UE之间的第一共享密钥^) , 若不存在，则继续后续处理，若存在，则跳过认证中心使用 SIP Digest方式对 UE进行认证的步骤，直接将认证结果重定向到 RP。通过以上的判断步骤，认证中心可以对已认证过的 UE直接返回认证结果给 RP , 提高了处理的速度。相关技术中，由于 OP认证中心对 UE终端只进行单向认证，并 JU艮务器可能存在未认证攻击情况，因此，可能存在由于服务器非法导致安全性较差的问题。因此，在本实施例中， RP还可以将携带 RP身份标识的认证请求重定向到认证中心；认证中心对 RP进行认证，将认证结果发送至 UE。通过以上的方法，非 UICC卡的 UE可以实现对 IMS网络中合法应用服务器的 S SO 功能，通过釆用双向认证可以更好的保证 IMS终端身份信息的安全性，并且能够正确识别非法应用服务器，提高了服务的安全性。优选地，以上用户身份标识可以为开放式身份标识（OpenID ), 认证中心可以为 OP; 或者，用户身份标识可以为输入到 UE的身份标识或 UE注册到因特网协议多媒体子系统（ IMS ) 时获得的身份标识，认证中心可以为单点登录认证中心（IdP )。在具体实施中，认证中心使用 SIP Digest方式对 UE进行认证的过程可以釆用以下的处理方式：认证中心根据对应于该终端的 SIP Digest认证向量 (SD-AV), 对终端进行认证。该 (SD-AV)可以由认证中心根据用户身份标识从 HSS获取并存储，其中， SD-AV至少包括以下内容：用户身份标识、认证算法（algorithm ), 质量保障、作用域（realm ) 以及一个哈希值 H(A1), 其中， H(A1)由用户身份标识、 realm和口令 ( password ) 组成.：优选地，基于以上的参数，认证中心使用 SIP Digest方式对终端进行认证的过程可以包括：认证中心产生第一随机数 nonce,将携带 algorithm, nonce 以及 realm等的消息发送至 UE; UE产生第二随机数 cnonce , 才艮据 nonce、 cnonce和由 realm、用户身份标识和用户输入的 password产生的 H(A 1 )等利用 algorithm生成响应值 response , 向认证中心返回响应消息，其中，响应消息携带 cnonce、 nonce、 realm _¾ response和 algorithm; 认证中心采用 algorithm 根据存储的 H(A1)、存储的 nonce、接收到的 cnonce计算校验响应值

Xresponse, 4夺接) 到的 response和 Xresponse进行比较，若 4目同则认证成功，否则认证失败。利用 SIP Digest认证机制，运营商通过提供 IdP统一认证中心对用户和访问的应用服务器两者进行统一的双向认证，能够很好的实现场景 3中的 SSO功能。优选地， response的计算依据还可以包括： UE计算 response时使用同一个 nonce的使用次数。利用 nonce-count也参与 response计算，能够降氐重放攻击的可能性通过以上的过程，在认证中心产生第一随机数 nonce, 将携带 algorithm, nonce和 realm的消息发送至终端之后， UE就可以才艮据 H(A1)和 cnonce利用认证算法计算 K。；在认证中心使用 SIP Digest方式对 UE进行认证之后，认证中心可以才艮据认证算法计算 K₀并存储。通过以上的方法，认证中心和 UE 可以根据认证过程交互的参数生成两者之间的共享密钥 Κ。，认证中心可以根据是否存储有该共享密钥来判断是否已对该 UE进行过认证。在认证中心对 UE认证成功之后，为了保证 UE和 RP之间的通信安全，可以釆用以下的处理方式：

( 1 )在用户身份标识为输入到 UE的身份标识或 UE注册到 IMS时获得的身份标识，认证中心为 IdP, 且认证中心认证成功的情况下，认证中心生成第三随机数 nonce 1 , 才艮据 noncel和 K₀生成第二密钥 1^; 认证中心釆用 Ko加密 noncel和对 RP的认证结果 RP_Auth得到 K₀(nonce 1 ,RP Auth) ,釆用和 RP之间的共享密钥 Κτ，ί加密 Id和对 UE的认证结果 UE Auth得到 Kr,i(K_hUE_A th); 终端获得 K₀ nonce I，RP Auth)和 Kr'i^UE Auth) , 将

RP; UE解密 K₀( ionceI，RP Auth), 得到对 RP的认证结果，生成第二密钥 Id ; 并且， RP解密 Kr，i(J UE—Auth), 釆用力口密服务内容发送至 UE; UE釆用进行解密获得服务内容。

( 2 ) 在用户身份标识为 OpenID , 认证中心为 OP, 且认证中心认证成功的情况下，认证中心生成第三随机数 nonce 1 , 才艮据 nonce 1和 K₀生成第二密钥！^; 认证中心釆用 K。力口密 noncel和对 RP的认证断言 RP_Assert得到 K₀(noncel,RP Assert) ,釆用和 RP之间的共享密钥 Κΐ,ί加密 Id和对 UE的认证断言 UE_Assert得到

终端获得 K₀ (画 ce J ,RP Assert) 和^ &, i ( , L E— Assert), 将^ &, i ( , L E— Assert)重定向到 RP; UE解密

K₀(noncel,RP Assert) , 得到对 RP的认证断言，生成第二密钥 Id; 并且， RP解密 Kr K UE—Assert) , 釆用加密服务内容发送至 UE; UE釆用进行解密获得服务内容。以上的方法中，认证中心和 UE之间、认证中心和 RP之间的交互信息均釆用各自对应的共享密钥进行加密，保证了认证中心和 UE以及认证中心和 RP之间的信息交互安全；另夕卜，对于 UE的一次认证请求，产生一个 K_l 以便 UE和 RP之间利用对交互的服务内容进行加密，防止非法截获用户数据，进一步地提高了安全性。需要说明的是，以上的方法釆用 SIP Digest机制，不仅适用于非 UICC 的终端的认证，也可以适用于 UICC终端的认证，并且，无需配置大量的 GB A , 降低了网络运营商部署 GBA和嵌入 UICC卡的成本。本实施例还提供了一种单点登录系统，图 2是根据本发明实施例的单点登录系统的结构框图，该系统包括： UE 22 , 设置为向 RP 24发送携带有用户身份标识的认证请求； RP 24 , 设置为将认证请求重定向到认证中心 26, 以及设置为根据认证中心 26的认证结果为 UE 22提供服务；认证中心 26 , 设置为使用 SIP Digest方式对 UE 22进行认证，将认证结果通过 UE 22重定向到 RP 24。优选地，在用户身份标识为 OpenID的情况下，认证中心 26为 OP; 在用户身份标识为输入到 UE的身份标识或 UE注册到 IMS时获得的身份标识的情况下，认证中心 26为 IdP。优选地，认证中心 26还设置为产生安全通信密钥，并将该安全通信密钥通过 UE 22重定向到 RP 24; RP 24还设置为釆用该安全通信密钥加密服务内容并发送至 UE 22; UE 22还设置为产生该安全通信密钥，釆用该安全通信密钥进行解密获得服务内容。下面描述的实施例 1-3 , 综合了上述多个优选实施例的技术方案。实施例 1 本实施例提供了一种基于 SIP Digest认证机制在统一 IMS网络中实现对应用月艮务器的 SSO功能的方法。在该方法中，对 UE终端和 AS月艮务器两者进行了双向认证的机制；能够满足 IMS网络中非 UICC卡的 UE终端对其应用月艮务器实现 SSO功能；与 OpenlD/AKA相比，具有更好的通用性和安全性，保证了 UE用户终端和 AS服务器两者的安全。该方法主要包括以下步骤：步 4聚 1 , UE终端用户在 IMS网络注册；步骤 2, 当该终端要访问应用服务器 RP时， RP本身不存储 UE的任何身份信息， RP不对 UE进行认证，直接把该登录认证请求重定向到网络运营商提供的 IdP(SSO)单点登录认证中心（或 OP ) 去认证该 UE终端；同时为了 UE用户终端的安全， RP应用月艮务器也要到 IdP认证中心去认证。 RP和 IdP两者之间事先已协商共享密钥。步骤 3 , IdP对 RP身份进行认证，存储认证结果。步骤 4, IdP查找自身是否包含该 UE用户终端信息对应的唯一共享密钥 Ko, 若存在该对应共享密钥^) , 说明 UE终端已经认证通过，则不需再进行 SIP Digest认证过程直接利用该共享密钥^和 IdP新产生的 nonce随机数产生一个会话密钥 , 再利用密钥 K₀和实现后续的 RP认证和 UE证实过程。若用户 K₀不存在，则依据传递的用户标识符去 HSS上下载该用户相关的认证向量和用户信息。然后利用这些参数，使用 SIP Digest认证方式实现对 UE终端的认证过程。认证 UE终端后，再利用 H(A1)、 cnonce和 nonce-count 等产生的共享密钥和 IdP新产生的 noncel随机数产生一个会话密钥 , 然后利用密钥和实现后续的 RP认证和 UE证实过程。对于非 UICC卡的 IMS终端在未部署 GBA的网络架构中的单点登录的处理，以下将在实施例 2和 3中结合图 1和图 2进行详细的描述，需要说明的是，附图中为整体流程图， UE为 IMS非 UICC卡终端， RP对应于 IMS 终端要访问的应用服务器， IdP/OP对应网络运营商提供的 SSO子系统。为了使流程更加简洁明了，对流程没有影响的一些网络的具体网元接口没有画出以及支持的协议没有说明，例如 UE与 RP接口具备的功能， UE与 IdP接口具备的功能， HSS与 IdP接口具备的功能，以及支持的有关协议等均未示出； HS S与 IdP之间接口参考点能够实现 Diameter协议， UE和 IdP均要支持 SIP Digest认证机制等条件也未在图中标明；为简洁起见，在图中没有画出这些具体接口参考点。 IdP对 RP的认证，现在已有成熟机制成功实现，而 UE和 IdP实现共享密钥的协商机制也能顺利实现；这里不再累述。实施例 2 图 3是根据实施例 2的非 UICC卡的 IMS终端利用 SIP Digest认证机制实现对应用服务器的单点登录认证流程的流程图，详述如下：步骤 1： UE终端首先完成在 IMS网络内的注册。该过程可以使用 TS33.203文档中的 SIP Digest终端用户注册机制实现。步骤 2: UE向 RP发出一个认证请求，该请求中携带用户的用户身份标识 (U_credentials)。步骤 3: RP重定向该用户认证请求到 IdP地址，并且发送 RP认证请求到 IdP地址。其中分别携带着用户身份标识 (U_credentials)和 RP身份标识信息 (RP credentials)。步骤 4：以上的认证请求被重定向到 IdP地址，其中分别携带着用户身份标识 (U credentials)和 RP身份标识信息（RP credentials)。步骤 5: IdP依据 RP身份标识信息 (RP_credentials)对 RP进行认证，保存对 RP的认证结果 RP Auth;同时依据传递来的用户身份标识 (U_credentials) 判断 IdP中是否存在与其对应的 UE与 IdP共享密钥 K₀。若存在该共享密钥则直接跳转到步骤 12进行执行，否则继续执行下步步骤。 RP与网络运营商的 IdP(SSO)之间事先已建立了一个共享密钥 (fr,i)。步骤 6: IdP依据上步骤收到的用户身份标识 (U_credentials)到 HSS中查找并下载对应的 SIP Digest认证向量 ( SIP Digest Authentication Vector , 简称为 SD-AV)和用户配置信息内容。 SIP Digest认证向量中包括 U credentials, 作用域（ realm )、质量保障（qop )、算法（algorithm )和 H(A1), 其中 H(A1) 是由 U_credentials, realm和口令（ password )组成的一个哈希函数值。在多 HSS环境下， IdP可以通过询问 SLF获得对应的储存用户信息的 HSS地址，找到该对应的 HSS。步骤 7: IdP产生一个包含时间戳信息的随机数 nonce (图中记为随机数

1 ), 并且把从 HSS下载的 H(A1)与该 nonce—起存储起来。步骤 8: IdP向 UE发送一个 401未认证*战消息（ 401 Auth Challenge ), 该信息中包含 U_credentials、 realm、 qop、 algorithm和 nonce。步骤 9: UE产生随机数 cnonce(图中记为随机数 2 )。利用 U credentials, realm和 password产生 H(A1); 再矛】用 H(A1)、 cnonce、 nonce-count和密钥有效期等产生 UE和 IdP共享密钥 K₀。通过一个单向哈希函数 F计算响应值

( response )。 response=F(cnonce, nonce, realm, password, U credentials, qop, nonce-count)。终端用 cnonce进行网络认证和避免纯文本攻击（"chosen plaintext" )„ nonce-count (也称 nonce-计数器）是计数器，用户每使用同一个 nonce计算一次 response, nonce-count将增力口, 利用 nonce-count也参与 response计算，降氏重放攻击的可能性。步 4聚 10: UE对步 4聚 8中的 4兆战信息向 IdP发送一个响应信息（response 信息) , 该响应信息中包含 cnonce、 nonce、 response、 realm _¾ U_credentials、 qop、 algorithm、 Digest-url (摘要 -url ) 和 nonce-count。步骤 11：利用储存的 nonce值对响应消息中的 nonce值进行检验，若检一险正确，则 IdP利用收到的有关参数 cnonce、 nonce-count、 qop等和原储存的 nonce及 H(A1)计算校-险响应值 ( Xresponse ), ^"计算的 Xresponse与) 到的 response值进行比较，若两者比较结果相同则认证用户通过，否则 UE用户终端认证失败， IdP产生 UE的认证结果 UE_Auth; 用 H(A1)、 cnonce, nonce-count和密钥有效期等产生 UE和 IdP共享密钥 K₀。步骤 12: IdP再产生一个随机数 nonce 1 (图中记为随机数 3 ); 然后利用 Ko^ noncel和密钥有效期以及 IdP中存储的参数等产生密钥 ; 共享密钥 Ko对 nonce 1和 RP_Auth进行加密操作产生 K₀( ionce J ,RP Auth) 用 RP和 IdP 共享密钥加密和 UE Auth 产生 Kr K UE—Auth^ 步骤 13 : IdP重定向 UE终端到 RP, 该消息携带^ )(«o«ce ,^P ½t/2)和

Kr,i(K_hUE_A th)_a 步骤 14: UE终端解密 K₀( ionce J ,RP Auth) , 取得 nonce 1值和 RP认证结果，获得 RP应用服务器的合法性。若为合法应用服务器则顺序执行下步，否则直接给 UE终端返回一个服务器非法的通知信息；同时利用 f。、 nonce 1 和密钥有效期以及同 UE中存储的对应 IdP中参数等产生密钥 id。步骤 15 : IdP重定向 UE终端到 RP , 该消息中携带 KrMK UE—Aut )。步骤 16: RP收到该消息后，利用共享密钥解密 ^ &, i ( , L E—½t/ , RP 获得 IdP对 UE终端的认证结果和密钥； RP依据 UE_Auth判断是否对该 UE提供授权服务内容 UE_Author; 并且用密钥对该授权信息进行加密产生 Ki(UE Author)。步骤 17: RP向 UE通知授权信息内容，携带信息 K^UE Author"^ 步骤 18: UE利用密钥是否能解密 (L¾"_ Mttor)来满足其是否可以获得请求的服务。上述步骤 1- 18中任一步骤失败，则整个认证过程停止继续。若该 IMS终端 UE获得到请求服务后，再请求别的应用服务器时，在该

IMS终端用户 UE认证请求中携带用户身份标识 (U_credentials)信息时， IdP 通过查找该用户身份标识 (U_credentials)信息对应的 K₀密钥，获知该用户是否已经认证通过，若存在该 Κ₀密钥则用户不需要在进行 SIP Digest认证，只需要从步骤 12开始进行处理；否则需要执行整个认证过程。当 ^)密钥生命周期到期，则其自动销毁，认证用户需要再次进行 SIP Digest认证产生 UE 和 IdP共享密钥。实施例 3 图 4是根据实施例 3的非 UICC卡的 IMS终端利用 SIP Digest认证机制实现对应用服务器的单点登录认证过程与现有非 3GPP的单点登录系统 OpenlD互通实现的流程图，过程详述如下：步骤 1 : UE终端首先完成在 IMS网络内的注册。该过程使用 TS33.203 文档中的 SIP Digest终端用户注册机制实现。步骤 2: UE向 RP发出一个认证请求，该请求中携带用户的 OpenlD标识符信息。步骤 3: RP重定向该用户 OpenlD认证请求和发送 RP认证请求到 OP 地址。同时携带着用户 OpenlD标识符信息 OpenlD identifier和 RP身份标识信息（RP_credentials)。步骤 4: OpenlD认证请求被重定向到 OP地址。同时携带着用户 OpenlD 标识符信息 OpenlD identifier和 RP身份标识信息 (RP_credentials)。步骤 5: OP依据 RP身份标识信息 (RP_credentials)对 RP进行认证，保存对 RP的认证断言 RP_ Assert; 同时依据传递来的用户 OpenlD标识符信息 OpenlD identifier判断 OP中是否存在与其对应的 UE与 OP共享密钥 Κ_ϋ。若存在该共享密钥则直接跳转到步骤 12进行执行，否则继续执行下步步骤。 RP(Application Server)与网络运营商的 OP(SSO)之间事先已建立了一个共享密钥 (fr,o)。该步骤后 OP建立了 OpenlD identifier和用户身份标识符之间的相互关系。步骤 6： OP依据上步骤了 OpenlD identifier和用户身份标识符之间的相互关系到 HSS中查找并下载对应的 SIP Digest Authentication Vector(SD-AV) 和用户配置信息内容。 SIP Digest Authentication Vector(SD-AV)中包括

U_credentials、 realm _¾ qop、 algorithm和 H(A1),其中 H(A1)是由 U credentials , realm和 password组成的一个哈希函数值。在多 HSS环境下， OP可以通过询问 SLF获得对应的储存用户信息的 HSS地址，找到该对应的 HSS。步骤 7： OP产生一个包含时间戳信息的随机数 nonce (图中记为随机数 1 ), 并且把从 HSS下载的 H(A1)与该 nonce—起存储起来。步骤 8: OP向 UE发送一个 401未认证挑战消息，该信息中包含

U_credentials、 realm、 qop、 algorithm和 nonce。步骤 9: UE产生随机数 cnonce (图中记为随机数 2 )。利用 U credentials, realm和 password产生 H(A1); 再矛】用 H(A1)、 cnonce、 nonce-count和密钥有效期等产生 UE和 OP共享密钥 Κ_ϋ。通过一个单向哈希函数 F计算 response 值。 response=F(cnonce, nonce, realm, password, U credentials, qop,

nonce-count；)。终端用 cnonce进行网络认证和避免" chosen plaintext"攻击。 nonce-count是计数器 , 用户每使用同一个 nonce计算一次 response, nonce-count 4夺增力口，矛】用 nonce-count也参与 response计算，降 [氐重放攻击的可能性。步骤 10: UE对步 4聚 8中的 4兆战信息向 OP发送一个响应 response, 该响应信息中包含 cnonce、 nonce、 response、 realm、 U_credentials、 qop、 algorithm、 Digest-url和 nonce-count„ 步骤 11：利用储存的 nonce值对响应消息中的 nonce值进行检验，若检 -险正确，则 OP利用收到的有关参数 cnonce、 nonce-count、 qop等和原储存的 nonce及 H(A1)计算 Xresponse, 将计算的 Xresponse与收到的 response值进行比较，若两者比较结果相同则认证用户通过，否则 UE用户终端认证失败； OP产生对 UE的认证断言信息 UE_Assert;用 H(A1)、 cnonce、 nonce-count 和密钥有效期等产生 UE和 OP共享密钥 K₀。步骤 12: ΟΡ再产生一个随机数 nonce 1 (图中记为随机数 3 ); 然后利用 K_Q、 noncel和密钥有效期以及 OP中存储的参数等产生密钥 ; 共享密钥 f₀对 noncel和对 RP的认证断言 RP_Assert进行加密操作产生^ O?«ce ,^P— Assert);用 RP和 OP共享密钥加密和 UE Assert 产 Κτ,ο^, UE—Assert)。步骤 13 : OP重定向 UE终端到 RP, 该消息携带 f₀(«o«ce ,^P_ Assert) 和 Κΐ,ο^, UE Assert) _α 步骤 14: UE终端解密

Assert) , 取得 nonce 1值和 RP认证断言，获得 RP应用服务器的合法性。若为合法应用服务器则顺序执行下步，否则直接给 UE终端返回一个服务器非法的通知信息；同时利用 K₀、 nonce 1和密钥有效期以及同 UE中存储的对应 OP中参数等产生密钥 K 步骤 15 : OP重定向 UE终端到 RP, 该消息中携带 ^&,οθ^, UE Assert 。步骤 16: RP收到该消息后，利用共享密钥解密 ^&,οθ^, L E— ^ert), RP 获得 OP对 UE终端的断言结果和密钥 ; RP依据 UE_Assert断言判断是否对该 UE提供授权服务内容 UE_Author; 并且用密钥对该授权信息进行加密产生 K^UE Author)。步骤 17: RP向 UE通知授权信息内容，携带信息 KiiUE—Author)。步骤 18: UE利用密钥是否能解密 (L¾"_ Mttor)来满足其是否可以获得请求的服务。上述步 4聚中 1-18中任一步 4聚失败，则整个认证过程停止继续。若该 IMS终端 UE获得到请求服务后，再请求别的应用服务器时，在该 IMS终端用户 UE认证请求中携带用户 OpenlD标识符信息 OpenlD identifier 时， OP通过该用户 OpenlD标识符信息 OpenlD identifier查找对应的。密钥，获知该用户是否已经认证通过，若存在该^)密钥则用户不需要在进行 SIP Digest认证，只需要从步骤 12开始执行；否则需要执行整个认证过程；当密钥生命周期到期，则其自动销毁，认证用户需要再次进行 SIP Digest认证产生 UE和 OP共享密钥。在 UE用户访问 RP应用月艮务器中，若遭遇意外断网情况下，当 UE还未完成 UE认证过程，则若网络恢复后 UE要访问应用服务器则需要重新开始认证过程；当 UE已经完成认证过程，若恢复网络用时未到达^)生命周期，则网络恢复后 UE可以继续使用该^)进行后续操作，否则需要重新认证。在 UE用户访问 RP应用服务器后，若遭遇用户主动关闭注销 UE或断电等特殊情况，则用户需要重新完成在 IMS内的注册等整个执行流程。综上所述，本发明实施例提供的方案能够支持对不具有 UICC的终端单点登录 RP的认证，由于该方法不需要部署大量的 GBA,且能够满足非 UICC 终端接入 IMS网络，因此降低了网络运营商部署 GB A和嵌入 UICC卡的成本，降低维护各种设备的消耗，并且可以通过 SSO的方式访问 IMS网络相关的应用服务。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书一种单点登录方法，包括：

终端向应用服务器 RP发送携带有用户身份标识的认证请求，所述 RP将所述认证请求重定向到认证中心；

所述认证中心使用会话初始协议摘要认证 SIP Digest方式对所述终端进行认证，将认证结果通过所述终端重定向到所述 RP; 所述 RP才艮据所述认证结果为所述终端提供艮务。根据权利要求 1所述的方法，其中，在所述认证中心使用 SIP Digest 方式对所述终端进行认证之前，还包括：

所述认证中心判断是否存在与所述终端之间的第一共享密钥^) , 若不存在，则继续后续处理，若存在，则跳过所述认证中心使用 SIP Digest方式对所述终端进行认证的步骤，直接将认证结果重定向到所述 RP。根据权利要求 1所述的方法，其中，还包括：

所述 RP还将携带 RP身份标识的认证请求重定向到所述认证中所述认证中心对所述 RP进行认证，将认证结果发送至所述终端。根据权利要求 1所述的方法，其中，所述用户身份标识为开放式身份标识 OpenID, 所述认证中心为 OpenID提供者 OP; 或者，所述用户身份标识为输入到所述终端的身份标识或所述终端注册到因特网协议多媒体子系统 IMS时获得的身份标识，所述认证中心为单点登录认证中心 IdP。根据权利要求 1所述的方法，其中，所述认证中心使用 SIP Digest方式对所述终端进行认证包括：

所述认证中心才艮据对应于所述终端的 SIP Digest认证向量，对所述终端进行认证。

6. 根据权利要求 5所述的方法，其中，所述认证中心根据所述用户身份标识从归属用户寄存器 HSS获取对应于所述终端的所述 SIP Digest认证向量并存储。

7. 根据权利要求 6所述的方法，其中，所述 SIP Digest认证向量至少包括以下内容：用户身份标识、认证算法 algorithm, 质量保障、作用域 realm, 一个哈希值 H(A1), 其中， H(A1)由所述用户身份标识、所述 realm和口令 password组成。

8. 根据权利要求 7所述的方法，其中，所述认证中心使用 SIP Digest方式对所述终端进行认证包括：

所述认证中心产生第一随机数 nonce, 将携带所述 algorithm, 所述 nonce和所述 realm的消息发送至所述终端；

所述终端产生第二随机数 cnonce, 才艮据所述 nonce、所述 cnonce 和由所述 realm、所述用户身份标识和输入的 password产生的哈希值 H(A 1 ) , 通过所述 algorithm生成响应值 response , 向所述认证中心返回响应消息，其中，所述响应消息携带所述 cnonce、所述 nonce、所述 realm _¾ 所述 response和所述 algorithm;

所述认证中心釆用所述 algorithm才艮据所述存储的 H(A1)、所述存 4诸的 nonce和所述接) 到的 cnonce计算校-险响应值 Xresponse, έ ) 到的所述 response和所述 Xresponse进行比较，若目同则认证成功，否则认证失败。

9. 根据权利要求 8所述的方法，其中，

在所述认证中心产生第一随机数 nonce, 将携带所述 algorithm, 所述 nonce和所述 realm的消息发送至所述终端之后，还包括：所述终端才艮据所述产生的 H(A1)和所述 cnonce计算所述认证中心与所述终端之间的第一共享密钥 K₀;

在所述认证中心使用 SIP Digest方式对所述终端进行认证之后，还包括：所述认证中心根据所述存储的 H(A1)和所述 cnonce计算所述

Ko并存储。

10. 根据权利要求 4所述的方法，其中，在所述用户身份标识为输入到所述终端的身份标识或所述终端注册到 IMS时获得的身份标识，所述认证中心为所述 IdP, 且所述认证中心认证成功的情况下，还包括：所述认证中心生成第三随机数 nonce 1 ,才艮据所述 noncel和所述认证中心与所述终端之间的第一共享密钥 K。生成第二密钥 Id;

所述认证中心釆用所述 KQ加密所述 noncel和对所述 RP的认证结果 RP_Auth, 得到 K₀ nonceI，RP Auth), 釆用和所述 RP之间的共享密钥 Kr，i加密所述 Ki和对所述终端的认证结果 UE_Auth, 得到

Kr,i(K_uUE_Auth);

所述终端获得所述 K₀ nonce I，RP Auth和 Kr'i^UE—Auth) , 将 LE wt/j)重定向到所述 RP;

所述终端解密所述 f_Q(«o«ce ,^P— wt/j),得到对所述 RP的认证结果，生成第二密钥 Id; 并且，所述 RP解密所述^ &, i ( , LE ½t/ , 釆用所述 Id加密月艮务内容发送至所述终端；

所述终端釆用进行解密获得所述服务内容。

11. 根据权利要求 4所述的方法，其中，在所述用户身份标识为 OpenID , 所述认证中心为 OP , 且所述认证中心认证成功的情况下，还包括：所述认证中心生成第三随机数 noncel ,才艮据所述 noncel和所述认证中心与所述终端之间的第一共享密钥 K。生成第二密钥 Id;

所述认证中心釆用所述 KQ加密所述 noncel和对所述 RP的认证断言 RP_Assert,得到 Κ₀ ce J，RP Assert) , 釆用和所述 RP之间的共享密钥 Κτ，ί力。密所述 Ki和对所述终端的认证断言 UE_Assert, 得到

r'i^LE— Assert);

所述终端获得所述 K₀(noncel，RP Assert) 和 Κτ Κ^ΙΙΕ— Assert) , 将 ^ &, i ( , LE— Assert)重定向到所述 RP;

所述终端解密所述 K₀(noncel，RP Assert) , 得到对所述 RP的认证断言，生成第二密钥并且，所述 RP解密所述^ &, i ( , LE— Assert), 釆用所述 Id加密月艮务内容发送至所述终端；

所述终端釆用进行解密获得所述服务内容。

12. 一种单点登录系统，包括：终端，设置为向应用服务器 RP发送携带有用户身份标识的认证请求；

所述 RP, 设置为将所述认证请求重定向到认证中心，以及设置为才艮据所述认证中心的认证结果为所述终端提供月艮务；

所述认证中心，设置为使用会话初始协议摘要认证 SIP Digest方式对所述终端进行认证，夺认证结果通过所述终端重定向到所述 RP。

13. 根据权利要求 12所述的系统，其中，在所述用户身份标识为开放式身份标识 OpenID的情况下，所述认证中心为 OpenID提供者 OP; 在所述用户身份标识为输入到所述终端的身份标识或所述终端注册到因特网协议多媒体子系统 IMS时获得的身份标识的情况下，所述认证中心为单点登录认证中心 IdP。

14. 根据权利要求 12所述的系统，其中，所述认证中心还设置为产生安全通信密钥，并^ ¹所述安全通信密钥通过所述终端重定向到所述 RP; 所述 RP还设置为釆用所述安全通信密钥加密服务内容并发送至所述终端；所述终端还设置为产生所述安全通信密钥，釆用所述安全通信密钥进行解密获得所述月艮务内容。