專利名稱:一種實(shí)現(xiàn)系統(tǒng)登錄的方法����、信息技術(shù)系統(tǒng)和通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域����,尤其涉及通過信息技術(shù)系統(tǒng)登錄到因特網(wǎng) 協(xié)議多々某體子系統(tǒng)網(wǎng)絡(luò)的技術(shù)�����。
背景技術(shù):
3GPPR5( 3rd Generation Partner Project,第三代伙伴計(jì)劃)階段引入了 IMS (Internet Protocol Multimedia Subsystem,因特網(wǎng)協(xié)議多i某體子系統(tǒng))���,目前已 纟至 為 ITU-T(International Telecommunication Union-Telecommunication Standardization Sector �,國際電聯(lián)電信標(biāo)準(zhǔn)化部門)�����、ETSI(European Telecommunications Standards Institute,歐洲電信標(biāo)準(zhǔn)才幾構(gòu))����、3GPP2等標(biāo)準(zhǔn)組 織所接受��。IMS可以靈活地提供更多業(yè)務(wù)應(yīng)用�����,如IMS不僅在規(guī)劃上可以統(tǒng) 一�����,在QoS (Quality of Service,服務(wù)質(zhì)量)方面也可以做到統(tǒng)一����;IMS不僅 可以做到承載和控制分離���,還可以實(shí)現(xiàn)與用戶界面的分離��;IMS不僅可以實(shí)現(xiàn) 所有接入的方式�,還能做到數(shù)據(jù)的集中����。從業(yè)務(wù)融合的角度看,IMS具有很大 的吸引力和優(yōu)勢�����。不管從理論上還是在實(shí)踐中,都已證明IMS是NGN (Next Generation Network��,下 一代網(wǎng)絡(luò))發(fā)展的基礎(chǔ)����。隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,越來越多的企業(yè)認(rèn)識到��,將IMS網(wǎng)絡(luò)應(yīng) 用與企業(yè)IT (Information Technology,信息技術(shù))系統(tǒng)的融合��,作為企業(yè)應(yīng)用 與通信進(jìn)行無縫集成的解決方案時(shí)�����,可以為用戶獲得其所需要的信息提供一個(gè) 更方便的途徑�����,并且可以為用戶提供更多的應(yīng)用服務(wù)�,從而能夠有效提高企業(yè) 的工作效率與IT成本�。所以,有越來越多的企業(yè)引入了 IMS網(wǎng)絡(luò)應(yīng)用與企業(yè) IT系統(tǒng)的融合4支術(shù)����。引入IMS網(wǎng)絡(luò)應(yīng)用與企業(yè)IT系統(tǒng)的融合技術(shù)的同時(shí)��,用戶需要登錄的應(yīng) 用系統(tǒng)也會相應(yīng)地增多�。由于每個(gè)系統(tǒng)都要求用戶遵循一定的安全策略��,比如要求輸入用戶帳號和登錄密碼�,這樣,隨著用戶登錄系統(tǒng)的增多��,需要記憶的 用戶帳號和登錄密碼也會很多��,從而導(dǎo)致出錯(cuò)的可能性增加��,并且受到非法截 獲和破壞的可能性也會增大��,登錄網(wǎng)絡(luò)的安全性也會相應(yīng)降低����。另外,用戶有 可能會忘記用戶帳號或登錄密碼�����,此時(shí)就需要用戶請求管理員的幫助����,直到重 新獲得用戶帳號或登錄密碼�����,才能執(zhí)行任務(wù)�。這樣就會浪費(fèi)很多時(shí)間���,從而導(dǎo) 致系統(tǒng)登錄效率降低���,并且由此使系統(tǒng)的管理復(fù)雜度增大。為盡量避免上述情況發(fā)生�,可以采用統(tǒng)一登錄的方式實(shí)現(xiàn)多個(gè)系統(tǒng)的登錄,也就是說����,將IMS帳號和企業(yè)IT系統(tǒng)的帳號統(tǒng)一起來����,采用同樣的用戶帳號和/或登錄密碼進(jìn)行登錄。為了實(shí)現(xiàn)統(tǒng)一登錄�����,通常通過簡化用戶帳號和/ 或登錄密碼,或者在多個(gè)應(yīng)用系統(tǒng)中使用相同的用戶帳號和/或登錄密碼等方法 來實(shí)現(xiàn)����,以減少用戶需要記憶的登錄多個(gè)應(yīng)用系統(tǒng)所需要的用戶帳號和登錄密 碼,減少操作的復(fù)雜性���,但是����,簡化或單一的用戶帳號和/或登錄密碼往往很容易被破解或盜用����,這種方式也是極不安全的;另外��,當(dāng)這些安全風(fēng)險(xiǎn)逐步反映 出來���,管理員會增加一些新的安全措施��,但是這些措施會減少系統(tǒng)的可用性����, 并且會增大系統(tǒng)管理的復(fù)雜度���。發(fā)明內(nèi)容本發(fā)明提供一種實(shí)現(xiàn)系統(tǒng)登錄的方法�����、信息技術(shù)系統(tǒng)和通信系統(tǒng)����,以解決 登錄多個(gè)IMS網(wǎng)絡(luò)應(yīng)用系統(tǒng)時(shí)需要逐個(gè)輸入用戶帳號和登錄密碼導(dǎo)致登錄效 率低���、安全性低以及管理復(fù)雜度高的問題��。本發(fā)明實(shí)施例通過如下技術(shù)方案實(shí)現(xiàn)本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)系統(tǒng)登錄的方法���,包括信息技術(shù)IT系統(tǒng)獲得IT系統(tǒng)客戶端發(fā)送的登錄請求����,所述登錄請求中包 括IT系統(tǒng)帳號�����;根據(jù)所述IT系統(tǒng)帳號�,獲得對應(yīng)的因特網(wǎng)協(xié)議多媒體子系統(tǒng)IMS帳號�����, 并將所述IMS帳號發(fā)送給IMS網(wǎng)絡(luò),請求所述IMS網(wǎng)絡(luò)分配與所述IMS帳號對應(yīng)的密鑰�����;將所述IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰��,通過IT系統(tǒng)客戶端發(fā)送給 IMS客戶端����,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)。本發(fā)明實(shí)施例還提供了 一種信息技術(shù)系統(tǒng)�����,所述信息技術(shù)系統(tǒng)包括網(wǎng)絡(luò)通信單元��,用于獲得信息技術(shù)IT系統(tǒng)客戶端發(fā)送的登錄請求��,所述 登錄請求中包括IT系統(tǒng)帳號�;帳號獲得單元,用于根據(jù)所述IT系統(tǒng)帳號��,獲得對應(yīng)的因特網(wǎng)協(xié)議多媒 體子系統(tǒng)IMS帳號���;數(shù)據(jù)請求單元�����,用于將所述IMS帳號發(fā)送給IMS網(wǎng)絡(luò)��,請求所述IMS網(wǎng) 絡(luò)分配與所述IMS帳號對應(yīng)的密鑰���;以及��,獲得所述IMS網(wǎng)絡(luò)分配的與所述 IMS帳號對應(yīng)的密鑰���;所述網(wǎng)絡(luò)通信單元,還用于將所述IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰����, 通過IT系統(tǒng)客戶端發(fā)送給IMS客戶端,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)�����。本發(fā)明實(shí)施例還提供了一種通信系統(tǒng)�����,所述通信系統(tǒng)包括信息技術(shù)IT 系統(tǒng)和因特網(wǎng)協(xié)議多媒體子系統(tǒng)IMS網(wǎng)絡(luò)�;其中,IT系統(tǒng)�,用于獲得IT系統(tǒng)客戶端發(fā)送的登錄請求,所述登錄請求 中包括IT系統(tǒng)帳號�;才艮據(jù)所述IT系統(tǒng)帳號,獲得對應(yīng)的IMS帳號��,并將所述 IMS帳號發(fā)送給IMS網(wǎng)絡(luò)����,請求所述IMS網(wǎng)絡(luò)分配與所述IMS帳號對應(yīng)的密 鑰;將所述IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰���,通過IT系統(tǒng)客戶端發(fā)送給 IMS客戶端��,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)��;IMS網(wǎng)絡(luò)����,用于根據(jù)所述IT系統(tǒng)提供的IMS帳號�����,分配與所述IMS帳號 對應(yīng)的密鑰。本發(fā)明通過上述技術(shù)方案���,當(dāng)用戶需要登錄到IMS網(wǎng)絡(luò)時(shí)��,只需要登錄 IT系統(tǒng)�,通過IT系統(tǒng)獲得與IT系統(tǒng)帳號對應(yīng)的IMS帳號���,請求IMS網(wǎng)絡(luò)隨 機(jī)分配用于登錄IMS網(wǎng)絡(luò)并與該IMS帳號對應(yīng)的密鑰�����,通過該IMS帳號以及 對應(yīng)的密鑰登錄到IMS網(wǎng)絡(luò)����。通過本發(fā)明技術(shù)方案�,能夠減少用戶登錄IMS網(wǎng)絡(luò)花費(fèi)的時(shí)間以及由于登錄失敗而浪費(fèi)的時(shí)間,提高了登錄效率��;同時(shí)�,登 錄IMS網(wǎng)絡(luò)不需要用戶提交和記憶用戶帳號和登錄密碼等認(rèn)證信息,為用戶提 供了方便并且提高了登錄系統(tǒng)時(shí)的安全性�����;同時(shí),不用在系統(tǒng)中建立登錄不同 系統(tǒng)時(shí)的帳號密碼數(shù)據(jù)庫��,減少了系統(tǒng)管理的復(fù)雜度���。
圖1為本發(fā)明第一實(shí)施例中一種實(shí)現(xiàn)系統(tǒng)登錄的方法流程圖;圖2為本發(fā)明第一實(shí)施例中通過IMS客戶端登錄到IMS網(wǎng)絡(luò)流程圖����;圖3為本發(fā)明第二實(shí)施例中IT系統(tǒng)的結(jié)構(gòu)圖;圖4為本發(fā)明第三實(shí)施例中通信系統(tǒng)的結(jié)構(gòu)圖����;圖5為本發(fā)明第三實(shí)施例中通信系統(tǒng)的第二結(jié)構(gòu)圖;圖6為本發(fā)明第三實(shí)施例中用戶登錄通信系統(tǒng)的流程圖��。
具體實(shí)施方式
本發(fā)明實(shí)施例提供了 一種實(shí)現(xiàn)系統(tǒng)登錄的方法�、信息技術(shù)系統(tǒng)和通信系 統(tǒng),通過IT系統(tǒng)獲得用于登錄IMS網(wǎng)絡(luò)的IMS帳號以及對應(yīng)的密鑰����,利用該 IMS帳號以及對應(yīng)的密鑰能夠登錄到IMS網(wǎng)絡(luò),從而能夠提高用戶登錄多個(gè)應(yīng) 用系統(tǒng)的效率和安全性,并且降低了管理系統(tǒng)的復(fù)雜度����。下面結(jié)合說明書附圖 及具體實(shí)施例對本發(fā)明技術(shù)方案的主要實(shí)現(xiàn)原理�、具體實(shí)施過程及其對應(yīng)能夠 達(dá)到的有益效果進(jìn)行詳細(xì)的闡述�����。本發(fā)明第 一實(shí)施例提供了 一種實(shí)現(xiàn)系統(tǒng)登錄的方法�����,該實(shí)現(xiàn)系統(tǒng)登錄的方 法為IT系統(tǒng)獲得IT系統(tǒng)客戶端發(fā)送的登錄請求��,所述登錄請求中包括IT系 統(tǒng)帳號�����;根據(jù)所述IT系統(tǒng)帳號�,獲得對應(yīng)的IMS帳號,并將所述IMS帳號發(fā) 送給IMS網(wǎng)絡(luò)����,請求所述IMS網(wǎng)絡(luò)分配與所述IMS帳號對應(yīng)的密鑰;將所述 IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰����,通過IT系統(tǒng)客戶端發(fā)送給IMS客戶端���, 用于IMS客戶端登錄到IMS網(wǎng)絡(luò)。本實(shí)施例的具體實(shí)施過程如圖1所示���,包括如下內(nèi)容 步驟101�����、 IT系統(tǒng)獲得IT系統(tǒng)客戶端發(fā)送的登錄請求����,所述登錄請求中 包括IT系統(tǒng)帳號�。該IT系統(tǒng)客戶端發(fā)送的登錄請求中還可以進(jìn)一步包括與IT系統(tǒng)帳號對應(yīng) 的密鑰����;IT系統(tǒng)根據(jù)登錄請求中包括的與IT系統(tǒng)帳號對應(yīng)的密鑰,對發(fā)起登 錄請求的IT系統(tǒng)客戶端進(jìn)行身份驗(yàn)證�����。步驟102����、 IT系統(tǒng)根據(jù)所述登錄請求中包括的IT系統(tǒng)帳號�,獲得對應(yīng)的 IMS帳號�,并將所述IMS帳號發(fā)送給IMS網(wǎng)絡(luò),請求IMS網(wǎng)絡(luò)分配登錄IMS 網(wǎng)絡(luò)并與所述IMS帳號對應(yīng)的密鑰����。在進(jìn)行該步驟之前,需要在IT系統(tǒng)中建立并存儲IT系統(tǒng)帳號與IMS帳號 的對應(yīng)關(guān)系���,IT系統(tǒng)通過查找該對應(yīng)關(guān)系�,從而獲得與登錄請求中包括的IT 系統(tǒng)帳號對應(yīng)的IMS帳號��。當(dāng)IMS網(wǎng)絡(luò)收到IT系統(tǒng)發(fā)送的包括IMS帳號的請求后�����,IMS網(wǎng)絡(luò)的歸屬 用戶服務(wù)器HSS ( Home Subscriber Server,歸屬用戶服務(wù)器)會為該IMS帳號 隨機(jī)生成密鑰�����;或者���,在IT系統(tǒng)與IMS網(wǎng)絡(luò)之間的協(xié)議轉(zhuǎn)換設(shè)備攔截IT系統(tǒng) 發(fā)送的包括IMS帳號的請求�,為該IMS帳號隨機(jī)生成一個(gè)密鑰���,并將生成的 密鑰提供給IMS網(wǎng)絡(luò)的HSS���。步驟103�、 IT系統(tǒng)獲得HSS分配的密鑰����,該密鑰還保存在HSS的用戶檔 案數(shù)據(jù)庫中。步驟104���、 IT系統(tǒng)將IMS帳號以及HSS分配的密鑰通過IT系統(tǒng)客戶端提 供給IMS客戶端����,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)��。 步驟104具體包括如下過程步驟一�、IT系統(tǒng)將IMS帳號以及HSS分配的密鑰發(fā)送給IT系統(tǒng)客戶端��; 步驟二��、 IT系統(tǒng)客戶端調(diào)用IMS客戶端���,并在調(diào)用過程中將IT系統(tǒng)發(fā)送 的IMS帳號以及對應(yīng)的密鑰提供給IMS客戶端�,用于IMS客戶端登錄到IMS 網(wǎng)絡(luò)。IT系統(tǒng)客戶端調(diào)用IMS客戶端可以采用標(biāo)準(zhǔn)調(diào)用技術(shù)�����,其調(diào)用流程如下IMS Client.exe %1 %2其中�����,%1為用戶IMS帳號�;%2為用戶的一次性密碼。 IMS客戶端登錄到IMS網(wǎng)絡(luò)的具體過程如圖2所示�����,包括如下內(nèi)容 步驟201����、 IMS網(wǎng)絡(luò)的CSCF ( Call Session Control Function,呼叫會話控制功能)服務(wù)器接收IMS客戶端發(fā)送的登錄請求。IMS客戶端發(fā)送的登錄請求中包括IMS帳號以及登錄方式信息����,本實(shí)施例以登錄方式信息的內(nèi)容為單點(diǎn)登錄方式為例,進(jìn)行下面的說明����。步驟202�、 CSCF服務(wù)器根據(jù)IMS客戶端發(fā)送的登錄請求�,獲得對應(yīng)的鑒權(quán)數(shù)據(jù)。CSCF服務(wù)器獲得的鑒權(quán)數(shù)據(jù)包括與所述IMS帳號對應(yīng)的密鑰以及單點(diǎn) 登錄方式要求的鑒權(quán)算法�����,單點(diǎn)登錄方式要求的鑒權(quán)算法一般為MD5加密算 法��。步驟202的具體實(shí)現(xiàn)包括如下過程Sl�、判斷CSCF服務(wù)器中是否存在與IMS帳號對應(yīng)并且符合單點(diǎn)登錄方式 要求的鑒權(quán)數(shù)據(jù)。一般情況下�,當(dāng)用戶首次登錄時(shí),系統(tǒng)中并沒有任何鑒權(quán)數(shù)據(jù)���;而對于已經(jīng)登錄到IMS網(wǎng)絡(luò)的用戶�����,為了保證網(wǎng)絡(luò)連接更加通暢,需要定時(shí)刷新網(wǎng)絡(luò)�����, 也即刷新登錄��,此時(shí)CSCF服務(wù)器中已保存有首次登錄時(shí)下載的鑒權(quán)數(shù)據(jù),對 于刷新登錄����,該鑒權(quán)數(shù)據(jù)依然有效。52�、 當(dāng)判斷CSCF服務(wù)器中存在所述鑒權(quán)數(shù)據(jù)時(shí),則執(zhí)行步驟S3;否則執(zhí) 行步驟S4�����。53����、 獲得CSCF服務(wù)器中的鑒權(quán)數(shù)據(jù)。54����、 請求IMS網(wǎng)絡(luò)的HSS分配與IMS帳號對應(yīng)并符合單點(diǎn)登錄方式要求 的鑒權(quán)數(shù)據(jù)。進(jìn)一步�,為了保證IMS客戶端必須在登錄IT系統(tǒng)后才能使用單點(diǎn)登錄方式登入IMS網(wǎng)絡(luò),防止非法用戶的重放攻擊����,也即重復(fù)發(fā)送相同的信息以攻擊 網(wǎng)絡(luò),例如,截取登錄包文后重新發(fā)送給IMS網(wǎng)絡(luò)�����,需要保證登錄IMS網(wǎng)絡(luò) 的密鑰的一次性特征����,所以需要根據(jù)登錄方式信息或用戶信息,進(jìn)一步判斷一 次性密鑰是否有效�����,并當(dāng)一次性密鑰無效后�����,需要下載新的鑒權(quán)數(shù)據(jù)�����。 判斷需要獲得新的鑒權(quán)數(shù)據(jù)需要滿足如下條件中的至少 一個(gè)成立A���、 用戶登錄IMS網(wǎng)絡(luò)的登錄方式發(fā)生變化�����。例如前一次登錄IMS網(wǎng)絡(luò)釆用HTTP Digest登錄方式����,而本次采用單點(diǎn) 登錄方式��,因?yàn)椴煌卿浄绞街g是不兼容的�,并且不同登錄方式需要的鑒權(quán) 數(shù)據(jù)也是不同的,所以當(dāng)?shù)卿浄绞桨l(fā)生變化時(shí)��,就需要重新下載鑒權(quán)數(shù)據(jù)�����。B����、 用戶的聯(lián)系地址或注冊信息發(fā)生變化。例如���,當(dāng)用戶關(guān)閉了 IT系統(tǒng)客戶端并換用其它終端登錄��,或用戶關(guān)閉或 重啟了 IT系統(tǒng)客戶端并重啟了 IMS客戶端時(shí)����,用戶的聯(lián)系地址或注冊信息都 會發(fā)生變化,所以也需要重新下載鑒權(quán)數(shù)據(jù)����。同時(shí),為了保"i正與IMS帳號對應(yīng)的密鑰更加安全����,當(dāng)HSS將與IMS帳 號對應(yīng)的鑒權(quán)數(shù)據(jù)分配給CSCF服務(wù)器后,將保存在其用戶檔案數(shù)據(jù)庫中的該 條與IMS帳號對應(yīng)的密鑰刪除或設(shè)置為無效��,直到再次收到IT系統(tǒng)發(fā)送的包 含IMS帳號的請求時(shí)�����,HSS會生成一個(gè)新的密鑰����,所以,登錄IMS網(wǎng)絡(luò)需要 的密碼的生命周期限定在用戶在某個(gè)終端上的一次登錄周期內(nèi)���,即用戶成功登 錄到IT系統(tǒng)中����,并觸發(fā)IMS網(wǎng)絡(luò)的一次登錄���。步驟203 �、 CSCF服務(wù)器將IMS網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)信息�����,提供給IMS客戶端����, 用于IMS客戶端對所述IMS網(wǎng)絡(luò)進(jìn)行認(rèn)證。IMS客戶端對IMS網(wǎng)絡(luò)的認(rèn)證可以通過MAC (Message Authentication Check,消息認(rèn)證驗(yàn)證)算法實(shí)現(xiàn)���,IMS網(wǎng)絡(luò)提供給IMS客戶端的網(wǎng)絡(luò)信息中 包括AUTN ( Authentication Token,鑒權(quán)標(biāo)識)�����,IMS客戶端收到IMS網(wǎng)絡(luò)發(fā) 送的網(wǎng)絡(luò)信息后��,計(jì)算期望的消息認(rèn)證碼XMAC校驗(yàn)值��,比較從AUTN中取 得的由HSS計(jì)算的消息認(rèn)證碼MAC校驗(yàn)值與IMS客戶端生成的XMAC校驗(yàn)值����,若MAC校驗(yàn)值和XMAC校驗(yàn)值一致�,則認(rèn)證成功�����。 IMS客戶端計(jì)算XMAC校驗(yàn)值的過程如下客戶端利用共享密鑰來校驗(yàn)AUTN,如果AUTN校驗(yàn)成功��,客戶端通過隨 機(jī)數(shù)RAND計(jì)算出過程密鑰AK,然后使用過程密鑰AK來恢復(fù)序列號SQN, 接著通過得到的序列號SQN��、 RAND和客戶端中保存的AMF (Authentication Management Function ,認(rèn)證管理功能)來計(jì)算期望的消息認(rèn)證碼XMAC校驗(yàn) 值���。步驟204、判斷IMS客戶端對IMS網(wǎng)絡(luò)的認(rèn)證是否通過���,若通過��,則執(zhí)行 步驟205;否則拒絕該IMS網(wǎng)絡(luò)發(fā)送的信息��。步驟205���、 CSCF服務(wù)器將獲得的鑒權(quán)數(shù)據(jù)中包括的鑒權(quán)算法提供給IMS 客戶端,利用IMS客戶端中的密鑰以及該鑒權(quán)算法生成鑒權(quán)響應(yīng)�;以及,CSCF 服務(wù)器獲得IMS客戶端生成的鑒權(quán)響應(yīng)�����;并利用本地獲得的鑒權(quán)數(shù)據(jù)中包括的 密鑰以及鑒權(quán)算法生成鑒權(quán)響應(yīng)。步驟206���、將步驟205中IMS客戶端生成的鑒權(quán)響應(yīng)與CSCF服務(wù)器生成 的鑒權(quán)響應(yīng)進(jìn)行比較���,當(dāng)所生成的兩個(gè)鑒權(quán)響應(yīng)一致時(shí),執(zhí)行步驟207;否則 拒絕該IMS客戶端登錄到IMS網(wǎng)絡(luò)��。步驟207����、允許該IMS客戶端登錄到IMS網(wǎng)絡(luò)��。進(jìn)一步地�����,為了保證用戶信息的安全性�����,上述過程中�����,客戶端與IT系統(tǒng) 之間進(jìn)行交互可以釆用安全連接(如安全套接字技術(shù)),以保證傳遞的各種信 息(如一次性密鑰)不會泄漏�����。本發(fā)明第二實(shí)施例提供了一種IT系統(tǒng)�,該IT系統(tǒng)如圖3所示,包括網(wǎng)絡(luò) 通信單元�����、帳號獲得單元�����、數(shù)據(jù)請求單元���;本實(shí)施例提供的IT系統(tǒng)還可以進(jìn) 一步包括帳號存儲單元����;其中�����,網(wǎng)絡(luò)通信單元����,用于獲得IT系統(tǒng)客戶端發(fā)送的登錄請求���,所述登 錄請求中包括IT系統(tǒng)帳號;帳號獲得單元�����,用于根據(jù)所述IT系統(tǒng)帳號�����,獲得對應(yīng)的IMS帳號����;數(shù)據(jù)請求單元����,用于將所述IMS帳號發(fā)送給IMS網(wǎng)絡(luò),請求所述IMS網(wǎng) 絡(luò)分配與所述IMS帳號對應(yīng)的密鑰��;并接收IMS網(wǎng)絡(luò)分配的與所述IMS帳號 對應(yīng)的密鑰��;相應(yīng)地�,所述網(wǎng)絡(luò)通信單元��,還用于將所述IMS帳號和所述IMS網(wǎng)絡(luò)分 配的密鑰���,通過IT系統(tǒng)客戶端發(fā)送給IMS客戶端,用于IMS客戶端登錄到IMS 網(wǎng)絡(luò)����。本實(shí)施例提供的IT系統(tǒng)進(jìn)一步包括的帳號存儲單元,用于將建立IT系統(tǒng) 帳號與IMS帳號的對應(yīng)關(guān)系���,并將所述對應(yīng)關(guān)系提供給帳號獲得單元��。本發(fā)明第三實(shí)施例提供了一種通信系統(tǒng)����,如圖4所示�����,該通信系統(tǒng)包括如 下功能實(shí)體IT系統(tǒng)401,用于獲得IT系統(tǒng)客戶端發(fā)送的登錄請求�,所述登錄請求中 包括IT系統(tǒng)帳號^艮據(jù)所述IT系統(tǒng)帳號,獲得對應(yīng)的IMS帳號�����,并將所述IMS 帳號發(fā)送給IMS網(wǎng)絡(luò),請求所述IMS網(wǎng)絡(luò)分配與所述IMS帳號對應(yīng)的密鑰���; 將所述IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰��,通過IT系統(tǒng)客戶端發(fā)送給IMS 客戶端���,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)。IMS網(wǎng)絡(luò)402,用于根據(jù)所述IT系統(tǒng)發(fā)送的包含IMS帳號的請求����,分配 與所述IMS帳號對應(yīng)的密鑰。該IMS網(wǎng)絡(luò)包括CSCF服務(wù)器�,該CSCF服務(wù)器,用于獲得IMS客戶端 發(fā)送的登錄請求����,所述登錄請求中包括IMS帳號以及登錄方式信息�;根據(jù)所述 IMS帳號,獲得對應(yīng)的密鑰���;根據(jù)所述登錄方式信息��,獲得所述登錄方式所要 求的鑒權(quán)算法����;將所述鑒權(quán)算法提供給IMS客戶端,并接收所述IMS客戶端 利用所述鑒權(quán)算法以及通過IT系統(tǒng)客戶端獲得的密鑰生成的鑒權(quán)響應(yīng)�����;利用 所述密鑰以及鑒權(quán)算法���,對所述IMS客戶端生成的鑒權(quán)響應(yīng)進(jìn)行校驗(yàn)����,并當(dāng)驗(yàn) 證通過后�����,允許所述IMS客戶端登錄到IMS網(wǎng)絡(luò)��。進(jìn)一步��,該IMS網(wǎng)絡(luò)還包括HSS,用于當(dāng)收到所述IT系統(tǒng)發(fā)送的包含 IMS帳號的請求時(shí)��,分配與該IMS帳號對應(yīng)的密鑰�;上述CSCF服務(wù)器包括第一鑒權(quán)數(shù)據(jù)獲得單元���,用于判斷IMS網(wǎng)絡(luò)的呼叫會話控制功能CSCF 服務(wù)器中是否存在與IMS帳號對應(yīng)的密鑰以及所述登錄方式信息要求的鑒權(quán) 算法;當(dāng)確定所述CSCF服務(wù)器中存在所述密鑰以及所述鑒權(quán)算法時(shí)����,則從所 述CSCF服務(wù)器中獲得所述密鑰以及所述鑒權(quán)算法;否則����,從所述HSS中獲得 所述密鑰以及所述鑒權(quán)算法;或���,第二鑒權(quán)數(shù)據(jù)獲得單元�,用于判斷IMS網(wǎng)絡(luò)的呼叫會話控制功能CSCF 服務(wù)器中是否存在與IMS帳號對應(yīng)的密鑰以及所述登錄方式信息要求的鑒權(quán) 算法���;當(dāng)確定所述CSCF服務(wù)器中存在所述密鑰以及所述鑒權(quán)算法時(shí)�����,根據(jù)所 述登錄方式信息或用戶信息,判斷是否需要獲得新的密鑰以及鑒權(quán)算法����,當(dāng)確 定需要獲得新的密鑰以及鑒權(quán)算法時(shí),則從所述HSS中獲得所述密鑰以及所 述鑒權(quán)算法;否則�,從所述CSCF服務(wù)器中獲得所述密鑰以及所述鑒權(quán)算法; 當(dāng)確定所述CSCF服務(wù)器中不存在所述密鑰以及所述鑒權(quán)算法時(shí)����,從所述HSS 中獲得所述密鑰以及所述鑒權(quán)算法。當(dāng)上述CSCF服務(wù)器包括第二鑒權(quán)數(shù)據(jù)獲得單元時(shí)����,其進(jìn)一步判斷是否需 要下載新的鑒權(quán)數(shù)據(jù)的目的在于,保證IMS客戶端必須在登錄IT系統(tǒng)后才能 使用單點(diǎn)登錄方式登入IMS網(wǎng)絡(luò)�,防止非法用戶的重^C攻擊,也即重復(fù)發(fā)送相 同的信息以攻擊網(wǎng)絡(luò)��,進(jìn)一步保證本實(shí)施例中登錄IMS網(wǎng)絡(luò)所使用密鑰的一次 性特征���。本實(shí)施例提供的通信系統(tǒng)如圖5所示�����,還可以進(jìn)一步包括接口機(jī)403,用 于在IT系統(tǒng)與IMS網(wǎng)絡(luò)之間進(jìn)行協(xié)議轉(zhuǎn)換��。設(shè)置該接口機(jī)的目的是為了解決 某些情況下IT系統(tǒng)支持的協(xié)議接口與IMS無交集的情況�����,例如IT系統(tǒng)一般都 支持HTTP (Hyper-Text Transfer Protocol,超文本傳輸協(xié)議)��,但I(xiàn)MS系統(tǒng)中 的HSS并不支持協(xié)議��,故需要設(shè)置一個(gè)接口設(shè)備��。進(jìn)一步�����,該接口機(jī)還用于攔截所述IT系統(tǒng)發(fā)送的包含IMS帳號的請求����,生成與該IMS帳號對應(yīng)的密鑰,并將生成的密鑰提供給所述歸屬用戶服務(wù)器����。 下面,以IMS客戶端為首次登錄為例����,對本實(shí)施例所述的通信系統(tǒng)中,通 過IT系統(tǒng)登錄IMS網(wǎng)絡(luò)的具體過程進(jìn)行詳細(xì)說明����,如圖6所示,包括如下內(nèi) 容步驟601�、用戶通過智能終端的IT系統(tǒng)客戶端向IT系統(tǒng)發(fā)送登錄請求, 該登錄請求中包括IT系統(tǒng)帳號以及對應(yīng)的密鑰���;步驟602���、 IT系統(tǒng)對請求登錄的IT系統(tǒng)吝戶端進(jìn)行身份驗(yàn)證,并當(dāng)驗(yàn)證 通過后�����,根據(jù)IT系統(tǒng)帳號獲得IMS帳號��;步驟603����、 IT系統(tǒng)將獲得的IMS帳號包含在用戶登錄通知中發(fā)送給IMS 網(wǎng)絡(luò)的HSS;步驟604、 HSS收到IT系統(tǒng)發(fā)送的登錄通知后����,為該登錄通知中包括的 IMS帳號隨機(jī)生成對應(yīng)的密鑰,并將該一次性密鑰保存到用戶檔案數(shù)據(jù)庫中�����; 步驟605、 HSS將生成的密鑰返回給IT系統(tǒng)�;步驟606、 IT系統(tǒng)獲得IMS分配的密鑰��,并將IMS帳號以及該密鑰提供 給IT系統(tǒng)客戶端��;步驟607���、 IT系統(tǒng)客戶端收到IT系統(tǒng)發(fā)送的IMS帳號及對應(yīng)密鑰后�����,調(diào) 用IMS客戶端�����,并在調(diào)用過程中將該IMS帳號及對應(yīng)密鑰提供給IMS客戶端���;步驟608、 IMS客戶端收到IT系統(tǒng)客戶端發(fā)送的IMS帳號及對應(yīng)密鑰后��, 向IMS網(wǎng)絡(luò)的CSCF服務(wù)器發(fā)起登錄請求��,該登錄請求中包括IMS帳號以及 單點(diǎn)登錄信息;步驟609�����、 CSCF服務(wù)器向HSS發(fā)起鑒權(quán)數(shù)據(jù)下載請求����,該下載請求中包 括IMS帳號����;步驟610、 HSS將用戶檔案數(shù)據(jù)庫中與IMS帳號對應(yīng)的密鑰以及單點(diǎn)登錄 方式要求的鑒權(quán)算法提供給CSCF服務(wù)器��,同時(shí)將該密鑰設(shè)為無效�����;步驟611���、 CSCF獲得HSS提供的密鑰以及鑒權(quán)算法����,并向IMS客戶端發(fā) 起鑒權(quán)挑戰(zhàn)�����,該鑒權(quán)挑戰(zhàn)中包括與IMS網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)信息以及鑒權(quán)算法;步驟612�、 IMS客戶端根據(jù)鑒權(quán)挑戰(zhàn)中的網(wǎng)絡(luò)信息對IMS網(wǎng)絡(luò)進(jìn)行認(rèn)證, 并當(dāng)認(rèn)證通過后�����,利用本端保存的密鑰及鑒權(quán)挑戰(zhàn)中的鑒權(quán)算法��,生成鑒權(quán)響 應(yīng)����;步驟613、 IMS客戶端將生成的鑒權(quán)響應(yīng)提供給CSCF服務(wù)器���; 步驟614�����、 CSCF利用HSS提供的密鑰及鑒權(quán)算法對IMS客戶端生成的鑒 權(quán)響應(yīng)進(jìn)行校驗(yàn)�����,并當(dāng)才交驗(yàn)通過后允許該IMS客戶端登錄到IMS網(wǎng)絡(luò)�; 步驟615、 CSCF向IMS客戶端反饋登錄成功響應(yīng)�����。本實(shí)施例中的智能終端用于發(fā)送登錄請求����,其包括IT系統(tǒng)客戶端以及 IMS客戶端;該智能終端可以是一臺個(gè)人計(jì)算機(jī)�����、筆記本或手持終端(如手機(jī))���, 其包括的IT系統(tǒng)客戶端可以是一個(gè)Web瀏覽器或者其它類型的客戶端。本發(fā)明通過上述技術(shù)方案���,當(dāng)用戶需要登錄到IMS網(wǎng)絡(luò)時(shí)�����,只需要登錄 IT系統(tǒng)��,通過IT系統(tǒng)獲得與IT系統(tǒng)帳號對應(yīng)的IMS帳號�,請求IMS網(wǎng)絡(luò)隨 機(jī)分配用于登錄IMS網(wǎng)絡(luò)并與該IMS帳號對應(yīng)的密鑰,通過該IMS帳號以及 對應(yīng)的密鑰登錄到IMS網(wǎng)絡(luò)��。通過本發(fā)明技術(shù)方案�,能夠減少用戶登錄IMS 網(wǎng)絡(luò)花費(fèi)的時(shí)間以及由于登錄失敗而浪費(fèi)的時(shí)間,提高了登錄效率����;同時(shí),登 錄IMS網(wǎng)絡(luò)不需要用戶提交和記憶用戶帳號和登錄密碼等認(rèn)證信息�,為用戶提 供了方便并且提高了登錄系統(tǒng)時(shí)的安全性;同時(shí)����,不用在系統(tǒng)中建立登錄不同 系統(tǒng)時(shí)的帳號密碼凝:據(jù)庫,減少了系統(tǒng)管理的復(fù)雜度��。明的精神和范圍�。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1��、一種實(shí)現(xiàn)系統(tǒng)登錄的方法���,其特征在于�,包括信息技術(shù)IT系統(tǒng)獲得IT系統(tǒng)客戶端發(fā)送的登錄請求,所述登錄請求中包括IT系統(tǒng)帳號�����;根據(jù)所述IT系統(tǒng)帳號�����,獲得對應(yīng)的因特網(wǎng)協(xié)議多媒體子系統(tǒng)IMS帳號����,并將所述IMS帳號發(fā)送給IMS網(wǎng)絡(luò),請求所述IMS網(wǎng)絡(luò)分配與所述IMS帳號對應(yīng)的密鑰��;將所述IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰����,通過IT系統(tǒng)客戶端發(fā)送給IMS客戶端�,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)。
2����、 如權(quán)利要求l所述的方法,其特征在于����,所述密鑰由所述IMS網(wǎng)絡(luò)的 歸屬用戶服務(wù)器HSS生成����;或��,所述密鑰由設(shè)置在IT系統(tǒng)與IMS網(wǎng)絡(luò)之間的 協(xié)議轉(zhuǎn)換設(shè)備生成��,通過所述協(xié)議轉(zhuǎn)換設(shè)備提供給所述IMS網(wǎng)絡(luò)的HSS���。
3��、 如權(quán)利要求1所述的方法�����,其特征在于�����,所述方法還包括IMS網(wǎng)絡(luò)獲得IMS客戶端發(fā)送的登錄請求���,所述登錄請求中包括IMS帳 號以及登錄方式信息;根據(jù)所述IMS帳號����,獲得對應(yīng)的密鑰����;根據(jù)所述登錄方式信息���,獲得所迷 登錄方式所要求的鑒權(quán)算法���;將所述鑒權(quán)算法提供給IMS客戶端,并獲得所述IMS客戶端利用所述鑒 權(quán)算法以及通過所述IT系統(tǒng)客戶端獲得的密鑰生成的鑒權(quán)響應(yīng)�����;利用所述密鑰以及鑒權(quán)算法��,對所述IMS客戶端生成的鑒權(quán)響應(yīng)進(jìn)行校 驗(yàn)�,并當(dāng)驗(yàn)證通過后�����,允許所述IMS客戶端登錄到IMS網(wǎng)絡(luò)����。
4��、 如權(quán)利要求3所述的方法��,其特征在于�����,所述根據(jù)所述IMS帳號��,獲 得對應(yīng)的密鑰���;根據(jù)所述登錄方式信息,獲得所述登錄方式所要求的鑒權(quán)算法��, 包括判斷IMS網(wǎng)絡(luò)的呼叫會話控制功能CSCF服務(wù)器中是否存在與IMS帳號 對應(yīng)的密鑰以及所述登錄方式信息要求的鑒權(quán)算法����;當(dāng)確定所述CSCF服務(wù)器中存在所述密鑰以及所述鑒權(quán)算法時(shí),則從所述CSCF服務(wù)器中獲得所述密鑰 以及所述鑒權(quán)算法����;否則,從所述HSS中獲得所述密鑰以及所述鑒權(quán)算法����; 或�,判斷IMS網(wǎng)絡(luò)的CSCF服務(wù)器中是否存在與IMS帳號對應(yīng)的密鑰以及所 述登錄方式信息要求的鑒權(quán)算法����;當(dāng)確定所述CSCF服務(wù)器中存在所述密鑰以 及所述鑒權(quán)算法時(shí),根據(jù)所述登錄方式信息或用戶信息��,判斷是否需要獲得新 的密鑰以及鑒權(quán)算法���,當(dāng)確定需要獲得新的密鑰以及鑒權(quán)算法時(shí)��,則從所述 HSS中獲得所述密鑰以及所述鑒權(quán)算法��;否則�,從所述CSCF服務(wù)器中獲得所 述密鑰以及所述鑒權(quán)算法����;當(dāng)確定所述CSCF服務(wù)器中不存在所述密鑰以及所 述鑒權(quán)算法時(shí),從所述HSS中獲得所述密鑰以及所述鑒權(quán)算法���。
5�����、 如權(quán)利要求4所述的方法�,其特征在于�����,所述根據(jù)所述登錄方式信息 或用戶信息�,判斷是否需要獲得新的密鑰以及鑒權(quán)算法,包括判斷所述登錄方式信息或用戶信息是否滿足需要獲得新的密鑰以及鑒權(quán) 算法的條件�,若滿足,則確定需要獲得新的密鑰以及鑒權(quán)算法�����;否則�,確定不 需要獲得新的密鑰以及鑒權(quán)算法;所述條件包括用戶登錄IMS網(wǎng)絡(luò)的登錄方 式發(fā)生變化����;或,用戶的聯(lián)系地址或注冊信息發(fā)生變化�。
6、 如權(quán)利要求4或5所述的方法��,其特征在于��,所述方法還包括當(dāng)所述歸屬用戶服務(wù)器分配與所述IMS帳號對應(yīng)的密鑰后,將所述密鑰刪 除或設(shè)置為無效�。
7、 如權(quán)利要求3所述的方法����,其特征在于,所述方法還包括將與IMS網(wǎng)絡(luò)對應(yīng)的網(wǎng)絡(luò)信息��,提供給IMS客戶端�,用于通過所述IMS 客戶端對所述IMS網(wǎng)絡(luò)進(jìn)行認(rèn)證。
8�、 如權(quán)利要求l所述的方法,其特征在于���,所述IT系統(tǒng)客戶端發(fā)送的登錄請求中還包括與IT系統(tǒng)帳號對應(yīng)的密鑰���; 所述方法還包括IT系統(tǒng)根據(jù)所述密鑰對所述IT系統(tǒng)客戶端進(jìn)行身份驗(yàn)證。
9�����、 一種信息技術(shù)系統(tǒng)����,其特征在于����,所述信息技術(shù)系統(tǒng)包括 網(wǎng)絡(luò)通信單元�����,用于獲得信息技術(shù)IT系統(tǒng)客戶端發(fā)送的登錄請求��,所述登錄請求中包括IT系統(tǒng)帳號����;帳號獲得單元�,用于根據(jù)所述IT系統(tǒng)帳號,獲得對應(yīng)的因特網(wǎng)協(xié)議多媒 體子系統(tǒng)IMS帳號�;數(shù)據(jù)請求單元,用于將所述IMS帳號發(fā)送給IMS網(wǎng)絡(luò)����,請求所述IMS網(wǎng) 絡(luò)分配與所述IMS帳號對應(yīng)的密鑰;以及�,獲得所述IMS網(wǎng)絡(luò)分配的與所述 IMS帳號對應(yīng)的密鑰;所述網(wǎng)絡(luò)通信單元���,還用于將所述IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰�, 通過IT系統(tǒng)客戶端發(fā)送給IMS客戶端,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)����。
10、 如權(quán)利要求9所述的信息技術(shù)系統(tǒng)����,其特征在于,所述信息技術(shù)系統(tǒng) 還包括帳號存儲單元�,用于建立IT系統(tǒng)帳號與IMS帳號的對應(yīng)關(guān)系。
11�、 一種通信系統(tǒng),其特征在于��,所述通信系統(tǒng)包括信息技術(shù)IT系統(tǒng) 和因特網(wǎng)協(xié)議多媒體子系統(tǒng)IMS網(wǎng)絡(luò)���;其中����,IT系統(tǒng)���,用于獲得IT系統(tǒng)客戶端發(fā)送的登錄請求�����,所述登錄請求 中包括IT系統(tǒng)帳號���;根據(jù)所述IT系統(tǒng)帳號����,獲得對應(yīng)的IMS帳號��,并將所述 IMS帳號發(fā)送給IMS網(wǎng)絡(luò)�,請求所述IMS網(wǎng)絡(luò)分配與所述IMS帳號對應(yīng)的密 鑰���;將所述IMS帳號和所述IMS網(wǎng)絡(luò)分配的密鑰���,通過IT系統(tǒng)客戶端發(fā)送給 IMS客戶端,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)�����;IMS網(wǎng)絡(luò)�,用于根據(jù)所述IT系統(tǒng)提供的IMS帳號,分配與所述IMS帳號 對應(yīng)的密鑰�����。
12、 如權(quán)利要求11所述的通信系統(tǒng)�����,其特征在于�,所述IMS網(wǎng)絡(luò)包括 呼叫會話控制功能CSCF服務(wù)器,用于獲得IMS客戶端發(fā)送的登錄請求����,所述登錄請求中包括IMS帳號以及登錄方式信息;根據(jù)所述IMS帳號�,獲得 對應(yīng)的密鑰;根據(jù)所述登錄方式信息�,獲得所述登錄方式所要求的鑒權(quán)算法;將所述鑒權(quán)算法提供給IMS客戶端�����,并獲得所述IMS客戶端利用所述鑒權(quán)算 法以及通過所述IT系統(tǒng)客戶端獲得的密鑰生成的鑒權(quán)響應(yīng)�����;利用所述密鑰以 及鑒權(quán)算法���,對所述IMS客戶端生成的鑒權(quán)響應(yīng)進(jìn)行校驗(yàn)����,并當(dāng)驗(yàn)證通過后, 允許所述IMS客戶端登錄到IMS網(wǎng)絡(luò)����。
13、 如權(quán)利要求12所述的通信系統(tǒng)����,其特征在于��,所述IMS網(wǎng)絡(luò)還包括歸屬用戶服務(wù)器HSS,用于根據(jù)所述IT系統(tǒng)提供 的IMS帳號����,分配與該IMS帳號對應(yīng)的密鑰;所述CSCF服務(wù)器包括第一鑒權(quán)數(shù)據(jù)獲得單元����,用于判斷IMS網(wǎng)絡(luò)的 CSCF服務(wù)器中是否存在與IMS帳號對應(yīng)的密鑰以及所述登錄方式信息要求的 鑒權(quán)算法;當(dāng)確定所述CSCF服務(wù)器中存在所述密鑰以及所述鑒權(quán)算法時(shí)���,則 從所述CSCF服務(wù)器中獲得所述密鑰以及所述鑒權(quán)算法�;否則���,從所述HSS 中獲得所述密鑰以及所述鑒權(quán)算法�;或,所述IMS網(wǎng)絡(luò)還包括HSS�,用于根據(jù)所述IT系統(tǒng)提供的IMS帳號,分 配與該IMS帳號對應(yīng)的密鑰�;所述CSCF服務(wù)器包括第二鑒權(quán)數(shù)據(jù)獲得單元,用于判斷IMS網(wǎng)絡(luò)的 CSCF服務(wù)器中是否存在與IMS帳號對應(yīng)的密鑰以及所述登錄方式信息要求的 鑒權(quán)算法�;當(dāng)確定所述CSCF服務(wù)器中存在所述密鑰以及所述鑒權(quán)算法時(shí),根 據(jù)所述登錄方式信息或用戶信息�����,判斷是否需要獲得新的密鑰以及鑒權(quán)算法��, 當(dāng)確定需要獲得新的密鑰以及鑒權(quán)算法時(shí)�����,則從所述HSS中獲得所述密鑰以 及所述鑒權(quán)算法�;否則,從所述CSCF服務(wù)器中獲得所述密鑰以及所述鑒權(quán)算 法���;當(dāng)確定所述CSCF服務(wù)器中不存在所述密鑰以及所述鑒權(quán)算法時(shí)���,從所述 HSS中獲得所述密鑰以及所述鑒權(quán)算法���。
14、 如權(quán)利要求13所述的通信系統(tǒng)���,其特征在于����,所述通信系統(tǒng)還包括 接口機(jī)����,用于在所述IT系統(tǒng)與所述IMS網(wǎng)絡(luò)之間進(jìn)行協(xié)議轉(zhuǎn)換。
15��、 如權(quán)利要求14所述的通信系統(tǒng)��,其特征在于�����,所述接口機(jī)����,還用于攔截所述IT系統(tǒng)發(fā)送的包含IMS帳號的請求���,生成與所述IMS帳號對應(yīng)的密鑰�����,并將生成的密鑰提供給所述HSS�。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)系統(tǒng)登錄的方法、信息技術(shù)系統(tǒng)和通信系統(tǒng)���,解決了登錄多個(gè)應(yīng)用系統(tǒng)時(shí)需要逐個(gè)輸入用戶帳號和登錄口令導(dǎo)致的登錄效率低�、安全性低以及管理復(fù)雜度高的問題�����。本發(fā)明技術(shù)方案包括信息技術(shù)IT系統(tǒng)獲得IT系統(tǒng)客戶端發(fā)送的登錄請求�����,所述登錄請求中包括IT系統(tǒng)帳號����;根據(jù)所述IT系統(tǒng)帳號,獲得對應(yīng)的因特網(wǎng)協(xié)議多媒體子系統(tǒng)IMS帳號�,并將所述IMS帳號發(fā)送給IMS網(wǎng)絡(luò),請求IMS網(wǎng)絡(luò)分配與所述IMS帳號對應(yīng)的密鑰;將所述IMS帳號和所述密鑰�,通過IT系統(tǒng)客戶端發(fā)送給IMS客戶端,用于IMS客戶端登錄到IMS網(wǎng)絡(luò)����。通過上述技術(shù)方案,能夠提高登錄效率及安全性����,并且能夠減少系統(tǒng)管理的復(fù)雜度。
文檔編號H04L9/32GK101232379SQ20081005708
公開日2008年7月30日 申請日期2008年1月29日 優(yōu)先權(quán)日2008年1月29日
發(fā)明者弦 余, 濱 張, 躍 李, 岷 沈, 剛 趙, 鄭永強(qiáng), 鵬 陳, 翔 高 申請人:中國移動(dòng)通信集團(tuán)公司;中興通訊股份有限公司