本發(fā)明實(shí)施例涉及集群系統(tǒng)，尤其涉及一種集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法、服務(wù)器與終端。

背景技術(shù)：

集群系統(tǒng)是一種為滿足行業(yè)用戶指揮調(diào)度等需求而開發(fā)的面向特定行業(yè)應(yīng)用的專用無線通信系統(tǒng)。

基于長(zhǎng)期演進(jìn)(Long Term Evolution，LTE)的寬帶集群系統(tǒng)逐步向以用戶為基礎(chǔ)的業(yè)務(wù)管理演進(jìn)，用戶賬號(hào)注冊(cè)時(shí)本身存在賬號(hào)的鑒權(quán)認(rèn)證。另外，集群系統(tǒng)在會(huì)話初始協(xié)議(Session Initiation Protocol，SIP)層面有SIP認(rèn)證和鑒權(quán)，其使用傳統(tǒng)的用戶名和密碼進(jìn)行摘要認(rèn)證，即通過用戶名和密碼進(jìn)行401或者407消息進(jìn)行挑戰(zhàn)鑒權(quán)，詳細(xì)可參見標(biāo)準(zhǔn)(Request For Comments，RFC)3261；而且，集群系統(tǒng)中各種應(yīng)用服務(wù)出于安全性考慮，也需要對(duì)終端進(jìn)行鑒權(quán)認(rèn)證。

現(xiàn)有技術(shù)中，用戶本身存在賬號(hào)的鑒權(quán)認(rèn)證，集群業(yè)務(wù)、語音點(diǎn)呼有SIP認(rèn)證鑒權(quán)，其它應(yīng)用服務(wù)也有各自的認(rèn)證鑒權(quán)，各種鑒權(quán)認(rèn)證的用戶名和密碼各自保存，接口中會(huì)存在用戶名和密碼信息，對(duì)安全構(gòu)成很大威脅。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法、服務(wù)器與終端，通過使用該User ID作為各個(gè)應(yīng)用業(yè)務(wù)的統(tǒng)一標(biāo)識(shí)，各應(yīng)用服務(wù)的鑒權(quán)和用戶登錄有效的結(jié)合起來，做到了統(tǒng)一鑒權(quán)認(rèn)證，從而提高了集群系統(tǒng)的安全性。

第一個(gè)方面，本發(fā)明實(shí)施例提供一種集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法，包括：

服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指 示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌和所述用戶的身份標(biāo)識(shí)，所述令牌為所述用戶登錄所述終端時(shí)所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的；

所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)；并向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送所述令牌；

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證；

若所述令牌認(rèn)證通過，則所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與所述終端進(jìn)行應(yīng)用服務(wù)交互。

在第一個(gè)方面的第一種可能的實(shí)現(xiàn)方式中，所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求之前，還包括：

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元接收所述用戶通過所述終端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證；

若鑒權(quán)認(rèn)證通過，則所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為所述用戶分配所述令牌；

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元向所述終端發(fā)送登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌。

在第一個(gè)方面的第二種可能的實(shí)現(xiàn)方式中，所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求之前，還包括：

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元接收所述用戶通過所述終端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證；

若鑒權(quán)認(rèn)證通過，則所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為所述用戶分配所述令牌并配置令牌過期時(shí)間；

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元向所述終端發(fā)送登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌及所述令牌過期時(shí)間。

結(jié)合第一個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第一個(gè)方面的第三種可能的實(shí)現(xiàn)方式中，若所述令牌認(rèn)證通過，則所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與所述終端進(jìn)行應(yīng)用服務(wù)交互之前還包括：

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元接收所述終端在所述令牌過期時(shí)間到期之前發(fā)送的刷新消息；

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息，為所述終端重新分配令牌和令牌過期時(shí)間。

結(jié)合第一個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第一個(gè)方面的第四種可能的實(shí)現(xiàn)方式中，若所述令牌認(rèn)證通過，則所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與所述終端進(jìn)行應(yīng)用服務(wù)交互之前還包括：

所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元向所述終端發(fā)送刷新通知，以使所述終端獲取新的令牌和令牌過期時(shí)間。

第二個(gè)方面，本發(fā)明實(shí)施例提供一種集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法，包括：

終端向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌及身份標(biāo)識(shí)，以使所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)，并將所述令牌發(fā)送給所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，進(jìn)而由所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證，所述令牌為所述用戶登錄所述終端時(shí)所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的；

若所述令牌認(rèn)證通過，則所述終端與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互。

在第二個(gè)方面的第一種可能的實(shí)現(xiàn)方式中，所述終端向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，還包括：

所述終端向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述終端接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌。

在第二個(gè)方面的第二種可能的實(shí)現(xiàn)方式中，所述終端向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，還包括：

所述終端向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證，所述登錄請(qǐng)求攜帶 所述身份標(biāo)識(shí)；

所述終端接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌和令牌過期時(shí)間。

結(jié)合第二個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第二個(gè)方面的第三種可能的實(shí)現(xiàn)方式中，所述若所述令牌認(rèn)證通過，則所述終端與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互之前，還包括：

所述終端在所述令牌過期時(shí)間到期之前向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送刷新消息；

所述終端接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息為所述終端重新分配令牌和令牌過期時(shí)間。

結(jié)合第二個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第二個(gè)方面的第四種可能的實(shí)現(xiàn)方式中，所述若所述令牌認(rèn)證通過，則所述終端與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互之前，還包括：

所述終端接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元在判斷出所述生效時(shí)間過期后發(fā)送的刷新通知；

所述終端向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送刷新消息；

所述終端接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息為所述終端重新分配令牌和令牌過期時(shí)間。

第三個(gè)方面，本發(fā)明實(shí)施例提供一種服務(wù)器，包括：應(yīng)用服務(wù)網(wǎng)元與認(rèn)證鑒權(quán)網(wǎng)元，所述應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌和所述用戶的身份標(biāo)識(shí)，所述令牌為所述用戶登錄所述終端時(shí)所述認(rèn)證鑒權(quán)網(wǎng)元為其分配的；

所述應(yīng)用服務(wù)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)；并向所述認(rèn)證鑒權(quán)網(wǎng)元發(fā)送所述令牌；

所述認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證；

若所述令牌認(rèn)證通過，則所述應(yīng)用服務(wù)網(wǎng)元與所述終端進(jìn)行應(yīng)用服務(wù)交互。

在第三個(gè)方面的第一種可能的實(shí)現(xiàn)方式中，所述應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求之前，還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元接收所述用戶通過所述終端發(fā)送的登錄請(qǐng)求，所述登 錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證；

若鑒權(quán)認(rèn)證通過，則所述認(rèn)證鑒權(quán)網(wǎng)元為所述用戶分配所述令牌；

所述認(rèn)證鑒權(quán)網(wǎng)元向所述終端發(fā)送登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌。

在第三個(gè)方面的第二種可能的實(shí)現(xiàn)方式中，所述應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求之前，還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元接收所述用戶通過所述終端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證；

若鑒權(quán)認(rèn)證通過，則所述認(rèn)證鑒權(quán)網(wǎng)元為所述用戶分配所述令牌并配置令牌過期時(shí)間；

所述認(rèn)證鑒權(quán)網(wǎng)元向所述終端發(fā)送登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌及所述令牌過期時(shí)間。

結(jié)合第三個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第三個(gè)方面的第三種可能的實(shí)現(xiàn)方式中，若所述令牌認(rèn)證通過，則所述應(yīng)用服務(wù)網(wǎng)元與所述終端進(jìn)行應(yīng)用服務(wù)交互之前還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元接收所述終端在所述令牌過期時(shí)間到期之前發(fā)送的刷新消息；

所述認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息，為所述終端重新分配令牌和令牌過期時(shí)間。

結(jié)合第三個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第三個(gè)方面的第四種可能的實(shí)現(xiàn)方式中，若所述令牌認(rèn)證通過，則所述應(yīng)用服務(wù)網(wǎng)元與所述終端進(jìn)行應(yīng)用服務(wù)交互之前還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元向所述終端發(fā)送刷新通知，以使所述終端獲取新的令牌和令牌過期時(shí)間。

第四個(gè)方面，本發(fā)明實(shí)施例提供一種終端，包括：

發(fā)送模塊，用于服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌及身份標(biāo)識(shí)，以使所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)，并將所述令牌 發(fā)送給所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，進(jìn)而由所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證，所述令牌為所述用戶登錄所述終端時(shí)所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的；

交互模塊，用于若所述令牌認(rèn)證通過，則與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互。

在第四個(gè)方面的第一種可能的實(shí)現(xiàn)方式中，所述終端還包括：第一接收模塊，

所述發(fā)送模塊，用于在向所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述終端接收，用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌。

在第四個(gè)方面的第二種可能的實(shí)現(xiàn)方式中，所述終端還包括：第二接收模塊，

所述發(fā)送模塊，用于在向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述第二接收模塊，用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌和令牌過期時(shí)間。

結(jié)合第四個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第四個(gè)方面的第三種可能的實(shí)現(xiàn)方式中，所述發(fā)送模塊，還用于若所述令牌認(rèn)證通過，則在所述交互模塊與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互之前，在所述令牌過期時(shí)間到期之前向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送刷新消息；

所述第二接收模塊，用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息為所述終端重新分配令牌和令牌過期時(shí)間。

結(jié)合第四個(gè)方面的第二種可能的實(shí)現(xiàn)方式，在第四個(gè)方面的第四種可能的實(shí)現(xiàn)方式中，所述若所述令牌認(rèn)證通過，則所述終端與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互之前，還包括：

所述第二接收模塊，還用于若所述令牌認(rèn)證通過，所述交互模塊與所述 應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互之前，接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元在判斷出所述生效時(shí)間過期后發(fā)送的刷新通知；

所述發(fā)送模塊，還用于向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送刷新消息；

所述第二接收模塊，還用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息為所述終端重新分配令牌和令牌過期時(shí)間。

本發(fā)明實(shí)施例提供的集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法、服務(wù)器與終端，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求并發(fā)送給服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，注冊(cè)請(qǐng)求攜帶指示發(fā)起注冊(cè)請(qǐng)求的用戶的唯一身份的令牌，令牌為用戶登錄終端時(shí)服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的；然后，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)用戶進(jìn)行令牌認(rèn)證；最后，若令牌認(rèn)證通過，則服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與終端進(jìn)行應(yīng)用服務(wù)交互。該過程中，對(duì)各應(yīng)用服務(wù)網(wǎng)元的鑒權(quán)是通過終端成功登錄并獲得的服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的令牌進(jìn)行的，集群通信中使用該User ID作為各個(gè)應(yīng)用業(yè)務(wù)的統(tǒng)一標(biāo)識(shí)，各應(yīng)用服務(wù)的鑒權(quán)和用戶登錄有效的結(jié)合起來，做到了統(tǒng)一鑒權(quán)認(rèn)證，從而提高了集群系統(tǒng)的安全性。

附圖說明

圖1為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例一的流程圖；

圖2為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例二的流程圖；

圖3為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例三的過程示意圖；

圖4為本發(fā)明集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法實(shí)施例四的邏輯框架圖；

圖5為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例五的信令圖；

圖6為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例六的信令圖

圖7為本發(fā)明服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖；

圖8為本發(fā)明終端實(shí)施例一的結(jié)構(gòu)示意圖；

圖9為本發(fā)明終端實(shí)施例二的結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā) 明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例一的流程圖。本實(shí)施例是從服務(wù)器的角度對(duì)本發(fā)明進(jìn)行詳細(xì)闡述，本實(shí)施例適用于LTE寬帶集群系統(tǒng)中，需要對(duì)各應(yīng)用統(tǒng)一鑒權(quán)的場(chǎng)景。本發(fā)明實(shí)施例中，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元例如可以是鑒權(quán)認(rèn)證服務(wù)(Authentication Authorization Server，AAS)邏輯網(wǎng)元，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元例如可以是用戶信息服務(wù)(User Information Server，UIS)邏輯網(wǎng)元、會(huì)話初始協(xié)議核心(Session Initiation Protocol core，SIP core)邏輯網(wǎng)元、短數(shù)據(jù)服務(wù)(Short Data Service，SDS)邏輯網(wǎng)元等，本發(fā)明并不以此為限制。具體的，本實(shí)施例包括如下步驟：

101、服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌和所述用戶的身份標(biāo)識(shí)，所述令牌為所述用戶登錄所述終端時(shí)所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的。

本發(fā)明實(shí)施例中，服務(wù)器例如可以為單點(diǎn)登錄服務(wù)器，當(dāng)用戶通過終端提供的登錄界面成功登錄并獲得服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的令牌(Token)后，需要進(jìn)行集群業(yè)務(wù)時(shí)，向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求以進(jìn)行應(yīng)用服務(wù)的鑒權(quán)認(rèn)證，鑒權(quán)認(rèn)證完成后才可以與該服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互，才可以合法使用該應(yīng)用服務(wù)網(wǎng)元提供的業(yè)務(wù)。其中，令牌為用戶登錄終端時(shí)由服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的。

102、所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)；并向所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元向服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送攜帶所述令牌的所述注冊(cè)請(qǐng)求。

服務(wù)器的應(yīng)用服務(wù)網(wǎng)元在接收到終端發(fā)送的注冊(cè)請(qǐng)求后，根據(jù)身份標(biāo)識(shí)對(duì)所端進(jìn)行注冊(cè)，并將該注冊(cè)請(qǐng)求中攜帶的Token發(fā)送到服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，以使得服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元通過該Token對(duì)用戶進(jìn)行令牌認(rèn)證。

103、所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證。

在接收到服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送的令牌后，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)該令牌，對(duì)用戶進(jìn)行令牌認(rèn)證。

104、若所述令牌認(rèn)證通過，則所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與所述終端進(jìn)行應(yīng)用服務(wù)交互。

令牌認(rèn)證完成后，用戶才可以與該服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互，才可以合法使用該應(yīng)用服務(wù)網(wǎng)元提供的業(yè)務(wù)。

本發(fā)明實(shí)施例提供的集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求并發(fā)送給服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，注冊(cè)請(qǐng)求攜帶指示發(fā)起注冊(cè)請(qǐng)求的用戶的唯一身份的令牌，令牌為用戶登錄終端時(shí)服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的；然后，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)用戶進(jìn)行令牌認(rèn)證；最后，若令牌認(rèn)證通過，則服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與終端進(jìn)行應(yīng)用服務(wù)交互。該過程中，對(duì)各應(yīng)用服務(wù)網(wǎng)元的鑒權(quán)是通過終端成功登錄并獲得的服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的令牌進(jìn)行的，集群通信中使用該User ID作為各個(gè)應(yīng)用業(yè)務(wù)的統(tǒng)一標(biāo)識(shí)，各應(yīng)用服務(wù)的鑒權(quán)和用戶登錄有效的結(jié)合起來，做到了統(tǒng)一鑒權(quán)認(rèn)證，從而提高了集群系統(tǒng)的安全性。

可選的，在本發(fā)明一實(shí)施例中，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求之前，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元接收用戶通過終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求攜帶身份標(biāo)識(shí)；服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)身份標(biāo)識(shí)對(duì)用戶進(jìn)行鑒權(quán)認(rèn)證；若鑒權(quán)認(rèn)證通過，則服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為用戶分配令牌；服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元向終端發(fā)送登錄響應(yīng)消息，登錄響應(yīng)消息攜帶令牌。

具體的，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元接收用戶通過終端發(fā)送的登錄請(qǐng)求，該登錄請(qǐng)求攜帶用戶的身份標(biāo)識(shí)，如User ID、登錄密碼(Pass word)；然后，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)User ID Password等對(duì)用戶進(jìn)行鑒權(quán)認(rèn)證；若鑒權(quán)認(rèn)證通過，則為用戶分配指示該用戶唯一身份的令牌并通過登錄響應(yīng)消息將該令牌發(fā)送給終端。

可選的，在本發(fā)明一實(shí)施例中，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求之前，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元接收用戶通過終端發(fā)送的登錄請(qǐng)求，登錄請(qǐng)求攜帶用戶的身份標(biāo)識(shí)；服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)身份標(biāo)識(shí)對(duì)用戶進(jìn)行鑒權(quán)認(rèn)證；若鑒權(quán)認(rèn)證通過，則服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為用戶分配令牌和令牌過期時(shí)間，并通過登錄響應(yīng)消息將該令牌和令牌過期時(shí)間發(fā)送給終端。

圖2為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例二的流程圖。本實(shí)施例是從終端的角度對(duì)本發(fā)明進(jìn)行詳細(xì)闡述，本實(shí)施例適用于LTE寬帶集群系統(tǒng)中，需要對(duì)各應(yīng)用統(tǒng)一鑒權(quán)的場(chǎng)景。具體的，本實(shí)施例包括如下步驟：

201、終端向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌及身份標(biāo)識(shí)，以使所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)，并將所述令牌發(fā)送給所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，進(jìn)而由所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證，所述令牌為所述用戶登錄所述終端時(shí)所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的。

本實(shí)施例中有關(guān)服務(wù)器的應(yīng)用服務(wù)網(wǎng)元、服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元等的描述可參見圖1所示實(shí)施例，在此不再贅述。

202、若所述令牌認(rèn)證通過，則所述終端與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互。

令牌認(rèn)證完成后，用戶才可以與該服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互，才可以合法使用該應(yīng)用服務(wù)網(wǎng)元提供的業(yè)務(wù)。

本發(fā)明實(shí)施例提供的集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法，終端向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求攜帶令牌的注冊(cè)請(qǐng)求，使得服務(wù)器的應(yīng)用服務(wù)網(wǎng)元將該注冊(cè)請(qǐng)求發(fā)送給服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，由服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)用戶進(jìn)行令牌認(rèn)證，若令牌認(rèn)證通過，則服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與終端進(jìn)行應(yīng)用服務(wù)交互。該過程中，對(duì)各應(yīng)用服務(wù)網(wǎng)元的鑒權(quán)是通過終端成功登錄并獲得的服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的令牌進(jìn)行的，集群通信中使用該User ID作為各個(gè)應(yīng)用業(yè)務(wù)的統(tǒng)一標(biāo)識(shí)，各應(yīng)用服務(wù)的鑒權(quán)和用戶登錄有效的結(jié)合起來，做到了統(tǒng)一鑒權(quán)認(rèn)證，從而提高了集群系統(tǒng)的安全性。

可選的，在本發(fā)明二實(shí)施例中，終端向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，還向服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)身份標(biāo)識(shí)對(duì)用戶進(jìn)行鑒權(quán)認(rèn)證，登錄請(qǐng)求攜帶身份標(biāo)識(shí)；然后，終端接收服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，登錄響應(yīng)消息攜帶令牌。

可選的，在本發(fā)明二實(shí)施例中，終端向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，還向服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使服務(wù)器的認(rèn)證鑒 權(quán)網(wǎng)元根據(jù)身份標(biāo)識(shí)對(duì)用戶進(jìn)行鑒權(quán)認(rèn)證，登錄請(qǐng)求攜帶身份標(biāo)識(shí)；然后，終端接收服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，登錄響應(yīng)消息攜帶令牌和令牌過期時(shí)間。

圖3為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例三的過程示意圖。本實(shí)施例是以用戶登錄后，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元對(duì)服務(wù)器的應(yīng)用服務(wù)網(wǎng)元1～n進(jìn)行統(tǒng)一鑒權(quán)為例對(duì)本發(fā)明進(jìn)行詳細(xì)闡述的。具體包括如下步驟：

301、終端向服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求。

本步驟中，終端提供登錄界面，當(dāng)用戶需要登錄時(shí)，終端進(jìn)入登錄界面，輸入用戶名和密碼后向服務(wù)器發(fā)送登錄(Log on)請(qǐng)求，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元接收該登錄請(qǐng)求。該過程中，可選的，登錄請(qǐng)求可攜帶用戶標(biāo)識(shí)(User ID)等，User ID作為集群通信中各個(gè)應(yīng)用服務(wù)的統(tǒng)一標(biāo)識(shí)。

302、服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元向終端發(fā)送令牌。

服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元在接收到登錄請(qǐng)求，對(duì)用戶鑒權(quán)通過后，為用戶分配令牌并發(fā)送給終端。

303、終端向應(yīng)用服務(wù)網(wǎng)元1發(fā)送攜帶令牌的注冊(cè)請(qǐng)求。

304、應(yīng)用服務(wù)網(wǎng)元1向認(rèn)證鑒權(quán)網(wǎng)元發(fā)送令牌以進(jìn)行令牌認(rèn)證。

本步驟中，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元1發(fā)送令牌到服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元以進(jìn)行令牌認(rèn)證。

305、終端向應(yīng)用服務(wù)網(wǎng)元2發(fā)送攜帶令牌的注冊(cè)請(qǐng)求。

306、應(yīng)用服務(wù)網(wǎng)元2向認(rèn)證鑒權(quán)網(wǎng)元發(fā)送令牌以進(jìn)行令牌認(rèn)證。

307、終端向應(yīng)用服務(wù)網(wǎng)元3發(fā)送攜帶令牌的注冊(cè)請(qǐng)求。

308、應(yīng)用服務(wù)網(wǎng)元3向認(rèn)證鑒權(quán)網(wǎng)元發(fā)送令牌以進(jìn)行令牌認(rèn)證。

由圖3可知，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元提供單點(diǎn)登錄服務(wù)器，用戶到服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元進(jìn)行登錄認(rèn)證，成功登錄后由服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配token；然后，終端到服務(wù)器的各應(yīng)用服務(wù)網(wǎng)元進(jìn)行注冊(cè)，攜帶同一個(gè)token，各應(yīng)用服務(wù)網(wǎng)元通過該token到認(rèn)證鑒權(quán)網(wǎng)元進(jìn)行令牌認(rèn)證，認(rèn)證完成后，用戶才可以與該服務(wù)器的各應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互，才可以合法使用各應(yīng)用服務(wù)網(wǎng)元提供的業(yè)務(wù)。

需要說明的是，本實(shí)施例中，步驟303、305、307的執(zhí)行并無嚴(yán)格的先后順序，例如，在其他可行的實(shí)現(xiàn)方式中，也可以是終端先到應(yīng)用服務(wù)網(wǎng)元 2或應(yīng)用服務(wù)網(wǎng)元n(n≠1)進(jìn)行注冊(cè)，然后到應(yīng)用服務(wù)網(wǎng)元1進(jìn)行注冊(cè)。

圖4為本發(fā)明集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法實(shí)施例四的邏輯框架圖。請(qǐng)參照?qǐng)D4，服務(wù)器中的主要邏輯網(wǎng)元有用戶數(shù)據(jù)中心(User Data Center，UDC)、多媒體調(diào)度中心(Multimedia Dispatch Center，MDC)、核心分組網(wǎng)演進(jìn)(Evolved Packet core，EPC)、會(huì)話初始協(xié)議核心(Session Initiation Protocol core，SIP core)等，后續(xù)的流程實(shí)現(xiàn)以該框架為基礎(chǔ)進(jìn)行闡述。

其中，UDC具有承擔(dān)用戶、群組等開戶數(shù)據(jù)的配置管理，以及統(tǒng)一登錄服務(wù)、用戶信息服務(wù)、策略服務(wù)、安全配置服務(wù)等功能，其可提供鑒權(quán)認(rèn)證服務(wù)(Authentication Authorization Server，AAS)、用戶信息服務(wù)(User Information Server，UIS)、服務(wù)質(zhì)量控制(Quality Of Service Control，QoS)、安全服務(wù)(Security Server)、用戶管理(User Management)、群組管理(Group Management)等，其中，AAS為統(tǒng)一鑒權(quán)認(rèn)證中心，提供用戶的登錄管理服務(wù)、用戶的應(yīng)用服務(wù)接入地址、各應(yīng)用的鑒權(quán)服務(wù)等，可和標(biāo)準(zhǔn)的第三方驗(yàn)證、授權(quán)和記賬(Authentication、Authorization、Accounting，AAA)服務(wù)對(duì)接。UIS可提供通訊錄服務(wù)、用戶靜態(tài)數(shù)據(jù)配置服務(wù)、用戶權(quán)限Profile下載服務(wù)以及提供給群組使用的群組列表下載服務(wù)等。

MDC以業(yè)務(wù)為中心，可提供組呼(Push to Talk，PTT server)、點(diǎn)呼服務(wù)、集群服務(wù)、蜂窩上的實(shí)時(shí)集群對(duì)講業(yè)務(wù)(Push to talk over Cellular，POC)、短數(shù)據(jù)服務(wù)(Short Data Service，SDS)、錄音錄像服務(wù)等。

SIP core為SIP接入路由中心，提供SIP注冊(cè)和路由服務(wù)。

EPC為系統(tǒng)演進(jìn)結(jié)構(gòu)(System Architecture Evolution，SAE)的主要組成部分。

如圖4所示，A1為UDC與終端之間的接口，其采用超文本傳輸協(xié)議(Hyper Text Transfer Protocol，HTTP)/信令適配層(Signaling Atm Adaptation Layer，SAAL)進(jìn)行通信；A2為UDC與SIP core之間的接口；A3為UDC與MDC之間的接口；B1為終端與SIP core之間的接口，其采用SIP進(jìn)行通信；B2為SIP core與MDC之間的接口之間的接口，其采用SIP進(jìn)行通信；B3為MDC與EPC之間的接口，其可為策略和計(jì)費(fèi)規(guī)則功能(Policy And Charging Rules Function，PCRF)接口或Rx接口；B4為MDC與EPC之間的接口，其可為MB2-C接口或MB2-U接口；B5為MDC與終端之間的接口， 其可為媒體面接口。下面，結(jié)合圖3，對(duì)本發(fā)明集群系統(tǒng)中應(yīng)用統(tǒng)一鑒權(quán)方法進(jìn)行詳細(xì)說明。具體可參見圖5與圖6。

圖5為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例五的信令圖，本實(shí)施例是以服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為AAS，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元分別為UIS、SIP core或SDS為例對(duì)本發(fā)明進(jìn)行詳細(xì)闡述的，其具體包括如下步驟：

501、用戶發(fā)起登錄請(qǐng)求。

終端進(jìn)入登錄界面，輸入用戶的用戶名和密碼后發(fā)起登錄過程，向AAS發(fā)送登錄(Log on)請(qǐng)求，該Log on請(qǐng)求攜帶用戶標(biāo)識(shí)User ID?？蛇x的，該登錄請(qǐng)求還攜帶用戶密碼(Pass word)以及終端所屬區(qū)域的區(qū)域位置標(biāo)識(shí)Area ID等。

502、對(duì)用戶鑒權(quán)并分配令牌。

AAS對(duì)用戶進(jìn)行認(rèn)證鑒權(quán)，鑒權(quán)通過后為用戶分配唯一身份令牌?？蛇x的，鑒權(quán)通過后，AAS還保存User ID和Area ID的對(duì)應(yīng)關(guān)系。

503、AAS向終端發(fā)送攜帶令牌的登錄響應(yīng)消息。

504、終端向UIS發(fā)送攜帶令牌和用戶標(biāo)識(shí)的注冊(cè)請(qǐng)求。

當(dāng)服務(wù)器的應(yīng)用服務(wù)網(wǎng)元為UIS時(shí)，終端向UIS發(fā)送攜帶令牌和用戶標(biāo)識(shí)(User ID)的注冊(cè)請(qǐng)求(Register)。

505、UIS向AAS發(fā)送令牌以進(jìn)行令牌認(rèn)證。

本步驟中，UIS向AAS發(fā)送令牌以進(jìn)行令牌認(rèn)證。

506、UIS向終端發(fā)送注冊(cè)響應(yīng)消息。

當(dāng)AAS對(duì)UIS的令牌認(rèn)證通過后，UIS向終端返回會(huì)話標(biāo)識(shí)(Session ID)，并向終端發(fā)送注冊(cè)響應(yīng)消息以告知終端令牌認(rèn)證通過。

507、終端到UIS獲取用戶權(quán)限。

508、終端到UIS獲取企業(yè)通訊錄。

509、終端到UIS獲取群組信息列表。

步驟507～509中，終端向UIS請(qǐng)求下載用戶權(quán)限(Profile)信息、企業(yè)通訊錄(Address Book)內(nèi)容、群組信息列表(Group List)等，其中，群組信息列表用于終端做群組掃描、群組加入及顯示等。

另外，步驟506～509終端與UIS的交互中，協(xié)議可采用超文本傳輸協(xié)議(Hyper Text Transport Protocol，HTTP)等，本發(fā)明并不以此為限制。

510、終端向SIP core發(fā)送攜帶令牌和用戶標(biāo)識(shí)的注冊(cè)請(qǐng)求。

若終端與UIS交互獲取到用戶權(quán)限、群組列表后，若終端擁有集群權(quán)限，則本步驟中，終端向SIP core發(fā)起SIP注冊(cè)，攜帶User ID和成功登錄后獲取的唯一身份令牌。

511、SIP core向AAS發(fā)送令牌以進(jìn)行令牌認(rèn)證。

SIP core接收到終端發(fā)送的注冊(cè)請(qǐng)求后，將注冊(cè)請(qǐng)求攜帶的令牌和User ID發(fā)送給AAS，以使得AAS對(duì)用戶進(jìn)行令牌認(rèn)證。

512、SIP core向終端發(fā)送注冊(cè)響應(yīng)消息。

若令牌認(rèn)證通過，SIP core向終端發(fā)送注冊(cè)響應(yīng)消息，如SIP core向終端返回注冊(cè)200OK應(yīng)答。

513、終端與SIP Core之間建立集群業(yè)務(wù)信令。

令牌認(rèn)證通過后，終端與SIP core之間可進(jìn)行集群業(yè)務(wù)的信令建立過程。

上述步驟510～513中，終端與SIP Core的交互中，在應(yīng)用層面不具體區(qū)分SIP的點(diǎn)呼、集群、短信等，SIP core應(yīng)用集中注冊(cè)。

另外，步驟510～513終端與SIP core的交互中，協(xié)議可采用超SIP協(xié)議等，本發(fā)明并不以此為限制。

514、終端向SDS發(fā)送攜帶令牌和用戶標(biāo)識(shí)的注冊(cè)請(qǐng)求。

若終端與UIS交互獲取到用戶權(quán)限、群組列表后，若終端擁有短數(shù)據(jù)業(yè)務(wù)權(quán)限，則本步驟中，終端向SDS發(fā)起注冊(cè)，攜帶User ID和成功登錄后獲取的唯一身份令牌。

515、SDS向AAS發(fā)送令牌以進(jìn)行令牌認(rèn)證。

SDS接收到終端發(fā)送的注冊(cè)請(qǐng)求后，將注冊(cè)請(qǐng)求攜帶的令牌和User ID發(fā)送給AAS，以使得AAS對(duì)用戶進(jìn)行令牌認(rèn)證。

516、SDS向終端發(fā)送注冊(cè)響應(yīng)消息。

若令牌認(rèn)證通過，SDS向終端發(fā)送注冊(cè)響應(yīng)消息，如SIP core向終端返回注冊(cè)命令正確應(yīng)答(Acknowledgement Character，ACK)

517、終端與SDS進(jìn)行短數(shù)據(jù)業(yè)務(wù)交互。

令牌認(rèn)證通過后，終端與SDS之間可進(jìn)行短數(shù)據(jù)業(yè)務(wù)交互。

上述步驟514～517終端與SDS的交互中，協(xié)議可采用可擴(kuò)展通訊和表示協(xié)議(Xml based Messaging And Presence Protocol，XMPP)等，本發(fā)明并不 以此為限制。

另外，需要說明的是，上述終端與SIP core(即步驟510～513)、終端與SDS的交互并沒有嚴(yán)格的順序，例如，在其他可行的實(shí)現(xiàn)方式中，也可以是終端先與SDS交互，然后終端在于SIP core交互；或者，終端僅與SIP core交互；或者，終端僅與SDS交互。

圖6為本發(fā)明集群系統(tǒng)中應(yīng)用服務(wù)統(tǒng)一鑒權(quán)方法實(shí)施例六的信令圖，相較于圖5所示實(shí)施例，本實(shí)施例中，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元在接收到終端發(fā)送的登錄請(qǐng)求后，對(duì)終端進(jìn)行鑒權(quán)后，除了為終端分配令牌，還為該令牌分配令牌過期時(shí)間，其具體包括如下步驟；

601、用戶發(fā)起登錄請(qǐng)求。

602、AAS對(duì)用戶鑒權(quán)并在T0時(shí)刻分配令牌及令牌過期時(shí)間。

本步驟中，除了為用戶分配令牌外，AAS還分配該令牌對(duì)應(yīng)的令牌過期時(shí)間。

603、AAS向終端發(fā)送攜帶令牌及令牌過期時(shí)間的登錄響應(yīng)消息。

604、終端在T1時(shí)刻保存令牌及令牌過期時(shí)間。

在接收到登錄響應(yīng)消息后，終端在當(dāng)前時(shí)刻T1保存令牌及令牌過期時(shí)間。例如，假設(shè)T0為12:00，T1為12:01，令牌過期時(shí)間為20分鐘，則該在T0時(shí)刻分配的令牌將在12：21分過期。

605、終端與UIS采用T0時(shí)刻分配的令牌進(jìn)行認(rèn)證鑒權(quán)及應(yīng)用服務(wù)交互。

終端執(zhí)行令牌過期時(shí)間之前的應(yīng)用注冊(cè)，例如，終端到UIS進(jìn)行注冊(cè)并進(jìn)行后續(xù)的用戶Profile、通訊錄及群組列表的下載等，具體可參見上述步驟507～509，此處不再贅述。

606、終端在T2時(shí)刻向AAS發(fā)送刷新消息。

終端在令牌過期時(shí)間到期之前，終端向AAS發(fā)送刷新消息以獲取新的令牌和令牌過期時(shí)間。例如，在T2時(shí)刻，假設(shè)T2＝T1+令牌過期時(shí)間*90％時(shí)，沿用步驟604中的例子，則在T2為12:19分時(shí)，終端向AAS發(fā)送刷新消息以獲取新的令牌和令牌過期時(shí)間。

607、AAS向終端發(fā)送攜帶新的令牌及新的令牌過期時(shí)間的刷新響應(yīng)消息。

需要說明的是，除了終端可以主動(dòng)向AAS發(fā)送刷新流程以獲取新的令牌 及令牌過期時(shí)間外，也可以是AAS主動(dòng)向終端發(fā)送刷新通知，以使得終端在收到AAS在收到刷新通知后向AAS發(fā)起令牌刷新流程，具體可參見步驟608～

608、AAS在T3時(shí)刻向終端發(fā)送刷新通知。

AAS在令牌過期時(shí)間到期之前向終端發(fā)送刷新通知，以使終端獲取新的令牌和令牌過期時(shí)間。例如，終端T3時(shí)刻發(fā)起刷新流程，T3＝T0+令牌過期時(shí)間時(shí)，沿用步驟604中的例子，則在T3為12:20分時(shí)，終端向AAS發(fā)送刷新消息以獲取新的令牌和令牌過期時(shí)間。

609、終端向AAS發(fā)送刷新消息。

終端向AAS發(fā)送刷新消息以獲取新的令牌和令牌過期時(shí)間。

610、AAS向終端發(fā)送攜帶新的令牌及新的令牌過期時(shí)間的刷新響應(yīng)消息。

上述步驟608～610可以看成一個(gè)異常保護(hù)流程，即當(dāng)終端未在T1時(shí)刻發(fā)起刷新流程時(shí)，即上述步驟606、607未執(zhí)行時(shí)才啟動(dòng)步驟608～610。當(dāng)然，也可以將終端發(fā)起刷新流程與AAS通知終端發(fā)起刷新流程看做并列的方案，本發(fā)明并不以此為限制。

611、終端與SIP core采用新分配的令牌進(jìn)行認(rèn)證鑒權(quán)及應(yīng)用服務(wù)交互。

圖7為本發(fā)明服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖。本實(shí)施例提供的服務(wù)器，其可實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的應(yīng)用于服務(wù)器的方法的各個(gè)步驟。具體的，本實(shí)施例提供的服務(wù)器具體包括：應(yīng)用服務(wù)網(wǎng)元11與認(rèn)證鑒權(quán)網(wǎng)元12。

其中，所述應(yīng)用服務(wù)網(wǎng)元11接收終端發(fā)送的注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌和所述用戶的身份標(biāo)識(shí)，所述令牌為所述用戶登錄所述終端時(shí)所述認(rèn)證鑒權(quán)網(wǎng)元12為其分配的；

所述應(yīng)用服務(wù)網(wǎng)元11根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)；并向所述認(rèn)證鑒權(quán)網(wǎng)元12發(fā)送所述令牌；

所述認(rèn)證鑒權(quán)網(wǎng)元12根據(jù)所述令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證；

若所述令牌認(rèn)證通過，則所述應(yīng)用服務(wù)網(wǎng)元11與所述終端進(jìn)行應(yīng)用服務(wù)交互。

本發(fā)明實(shí)施例提供的服務(wù)器，服務(wù)器的應(yīng)用服務(wù)網(wǎng)元接收終端發(fā)送的注冊(cè)請(qǐng)求并發(fā)送給服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，注冊(cè)請(qǐng)求攜帶指示發(fā)起注冊(cè)請(qǐng)求的用戶的唯一身份的令牌，令牌為用戶登錄終端時(shí)服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其 分配的；然后，服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)用戶進(jìn)行令牌認(rèn)證；最后，若令牌認(rèn)證通過，則服務(wù)器的應(yīng)用服務(wù)網(wǎng)元與終端進(jìn)行應(yīng)用服務(wù)交互。該過程中，對(duì)各應(yīng)用服務(wù)網(wǎng)元的鑒權(quán)是通過終端成功登錄并獲得的服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的令牌進(jìn)行的，集群通信中使用該User ID作為各個(gè)應(yīng)用業(yè)務(wù)的統(tǒng)一標(biāo)識(shí)，各應(yīng)用服務(wù)的鑒權(quán)和用戶登錄有效的結(jié)合起來，做到了統(tǒng)一鑒權(quán)認(rèn)證，從而提高了集群系統(tǒng)的安全性。

可選的，在本發(fā)明一實(shí)施例中，所述應(yīng)用服務(wù)網(wǎng)元11接收終端發(fā)送的注冊(cè)請(qǐng)求之前，還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元12接收所述用戶通過所述終端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述認(rèn)證鑒權(quán)網(wǎng)元12根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證；

若鑒權(quán)認(rèn)證通過，則所述認(rèn)證鑒權(quán)網(wǎng)元12為所述用戶分配所述令牌；

所述認(rèn)證鑒權(quán)網(wǎng)元12向所述終端發(fā)送登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌。

可選的，在本發(fā)明一實(shí)施例中，所述應(yīng)用服務(wù)網(wǎng)元11接收終端發(fā)送的注冊(cè)請(qǐng)求之前，還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元12接收所述用戶通過所述終端發(fā)送的登錄請(qǐng)求，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述認(rèn)證鑒權(quán)網(wǎng)元12根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證；

若鑒權(quán)認(rèn)證通過，則所述認(rèn)證鑒權(quán)網(wǎng)元12為所述用戶分配所述令牌并配置令牌過期時(shí)間；

所述認(rèn)證鑒權(quán)網(wǎng)元12向所述終端發(fā)送登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌及所述令牌過期時(shí)間。

可選的，在本發(fā)明一實(shí)施例中，若所述令牌認(rèn)證通過，則所述應(yīng)用服務(wù)網(wǎng)元11與所述終端進(jìn)行應(yīng)用服務(wù)交互之前還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元12接收所述終端在所述令牌過期時(shí)間到期之前發(fā)送的刷新消息；

所述認(rèn)證鑒權(quán)網(wǎng)元12根據(jù)所述刷新消息，為所述終端重新分配令牌和令牌過期時(shí)間。

可選的，在本發(fā)明一實(shí)施例中，若所述令牌認(rèn)證通過，則所述應(yīng)用服務(wù) 網(wǎng)元11與所述終端進(jìn)行應(yīng)用服務(wù)交互之前還包括：

所述認(rèn)證鑒權(quán)網(wǎng)元12向所述終端發(fā)送刷新通知，以使所述終端獲取新的令牌和令牌過期時(shí)間。

圖8為本發(fā)明終端實(shí)施例一的結(jié)構(gòu)示意圖。本實(shí)施例提供的終端，其可實(shí)現(xiàn)本發(fā)明任意實(shí)施例提供的應(yīng)用于終端的方法的各個(gè)步驟。具體的，本實(shí)施例提供的終端具體包括：

發(fā)送模塊21，用于服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求，所述注冊(cè)請(qǐng)求攜帶指示發(fā)起所述注冊(cè)請(qǐng)求的用戶的唯一身份的令牌及身份標(biāo)識(shí)，以使所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述終端進(jìn)行注冊(cè)，并將所述令牌發(fā)送給所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元，進(jìn)而由所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)令牌，對(duì)所述用戶進(jìn)行令牌認(rèn)證，所述令牌為所述用戶登錄所述終端時(shí)所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元為其分配的；

交互模塊22，用于若所述令牌認(rèn)證通過，則與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互。

圖9為本發(fā)明終端實(shí)施例二的結(jié)構(gòu)示意圖。如圖9所示，本實(shí)施例提供的終端在圖8所示終端的基礎(chǔ)上，進(jìn)一步的，還包括：第一接收模塊23，

所述發(fā)送模塊21，用于在向所述服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述終端接收，用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌。

再請(qǐng)參照?qǐng)D9，終端還包括：第二接收模塊24，

所述發(fā)送模塊21，用于在向服務(wù)器的應(yīng)用服務(wù)網(wǎng)元發(fā)送注冊(cè)請(qǐng)求之前，向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送登錄請(qǐng)求，以使所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)身份標(biāo)識(shí)對(duì)所述用戶進(jìn)行鑒權(quán)認(rèn)證，所述登錄請(qǐng)求攜帶所述身份標(biāo)識(shí)；

所述第二接收模塊24，用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送的登錄響應(yīng)消息，所述登錄響應(yīng)消息攜帶所述令牌和令牌過期時(shí)間。

可選的，在本發(fā)明一實(shí)施例中，所述發(fā)送模塊21，還用于若所述令牌認(rèn)證通過，則在所述交互模塊22與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服 務(wù)交互之前，在所述令牌過期時(shí)間到期之前向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送刷新消息；

所述第二接收模塊24，用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息為所述終端重新分配令牌和令牌過期時(shí)間。

可選的，在本發(fā)明一實(shí)施例中，所述若所述令牌認(rèn)證通過，則所述終端與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互之前，還包括：

所述第二接收模塊24，還用于若所述令牌認(rèn)證通過，所述交互模塊22與所述應(yīng)用服務(wù)器的應(yīng)用服務(wù)網(wǎng)元進(jìn)行應(yīng)用服務(wù)交互之前，接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元在判斷出所述生效時(shí)間過期后發(fā)送的刷新通知；

所述發(fā)送模塊21，還用于向所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元發(fā)送刷新消息；

所述第二接收模塊24，還用于接收所述服務(wù)器的認(rèn)證鑒權(quán)網(wǎng)元根據(jù)所述刷新消息為所述終端重新分配令牌和令牌過期時(shí)間。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí)，執(zhí)行包括上述各方法實(shí)施例的步驟；而前述的存儲(chǔ)介質(zhì)包括：ROM、RAM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案，而非對(duì)其限制；盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改，或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。