本发明专利技术公开了一种客户端注册方法、装置及系统。所述方法包括:用户终端基于用户识别模块SIM与注册服务器基于用户数据系统进行认证与密钥协商;若认证与密钥协商成功,则注册服务器根据移动用户标识确定用户身份标识,生成与所述用户身份标识相关联的安全令牌;用户终端获取注册服务器传递的所述安全令牌;用户终端基于所述安全令牌与注册服务器进行安全认证,并且向注册服务器传递第三方应用客户端的第三方应用标识;若所述安全认证成功,则注册服务器向用户终端提供包括第三方用户标识或/和用户令牌的注册信息,从而使得所述第三方应用客户端可以实现快捷、安全的身份认证等操作,可极大提升用户的使用体验。
【技术实现步骤摘要】
客户端注册方法、装置及系统
本专利技术涉及通信
和互联网
,尤其涉及客户端注册方法、装置及系统。
技术介绍
用于3G以上网络的全球用户识别模块(USIM,UniversalSubscriberIdentityModule)和用于IMS网络的IP多媒体服务识别模块(IPmultimediaservicesidentitymodule,ISIM),是通信运营商用于鉴别签约用户的身份、符合3GPP标准规范的IC集成电路设备。eSIM作为一种嵌入式SIM卡,实质上是将SIM卡上的用户数据和加密信息由原来存储在物理SIM卡转移到用户终端设备本身的另一个硬件载体上;软SIM是通过纯软件方式代替物理SIM卡实现SIM的功能,同样安全地存储有用户数据和密钥信息。无论是哪一种SIM卡类型,SIM卡里都存储有签约用户的移动用户标识和密钥信息,为了表述方便,对于上述存储有移动通信网络签约用户的身份标识和密钥信息的模块统称为“用户识别模块SIM”。相应地,归属用户服务器HSS(homesubscriberserver,归属用户服务器)和统一数据管理(unifieddatamanagement,UDM)是移动通信网络的用户数据系统,里面存储了与用户识别模块SIM中对应的移动用户标识和密钥信息。随着用户智能终端(如智能手机)的广泛使用,用户在用户智能终端上会安装有大量的第三方应用客户端,而第三方应用客户端在使用时,往往需要获取终端用户的认证信息之后才能向第三方应用服务器实现身份认证和获取应用服务,而这些认证信息通常是需要终端用户手工输入或预先配置的,例如输入账号及相应的口令、预先配置共享密钥等,但这些操作都较为烦琐和影响用户的使用体验。
技术实现思路
本专利技术的主要目的在于提供一种客户端注册方法、装置及系统,旨在提供一种为用户终端中运行的第三方应用客户端能安全、自动地获取注册信息的方法、装置及系统,从而能为第三方应用客户端自动获取包括第三方用户标识、用户令牌等在内的注册信息,进而解决现有第三方应用客户端在注册账号、获取用户令牌、用户身份认证等过程中使用较为烦琐从而影响用户使用体验的技术问题。为达到上述目的,本专利技术提供了以下技术方案:第一方面,提供了一种客户端注册方法,应用于运行有第三方应用客户端的用户终端中,所述方法包括:基于用户识别模块SIM与注册服务器基于用户数据系统进行认证与密钥协商,若所述认证与密钥协商成功,则获取所述注册服务器传递的安全令牌;基于所述安全令牌与所述注册服务器进行安全认证;将第三方应用标识传递给所述注册服务器,所述第三方应用标识为所述第三方应用客户端的标识;在所述安全认证成功之后,接收所述注册服务器为所述第三方应用客户端提供的注册信息和服务。优选的,所述用户终端与所述注册服务器通过数据网络连接。优选的,所述数据网络包括因特网、移动互联网。优选的,所述用户终端通过移动数据连接、WiFi连接或/和WLAN连接接入所述移动互联网。优选的,所述移动数据包括3G移动数据、4G移动数据、5G移动数据或6G移动数据。优选的,所述基于用户识别模块SIM与注册服务器基于用户数据系统进行认证与密钥协商包括:获取所述用户识别模块SIM的移动用户标识;向所述注册服务器发送认证与密钥协商请求,所述认证与密钥协商请求包括所述移动用户标识;接收所述注册服务器发送的认证与密钥协商挑战消息,所述认证与密钥协商挑战消息包括随机数RAND和鉴权令牌AUTN;向所述用户识别模块SIM发送鉴权请求,所述鉴权请求包括所述随机数RAND和所述鉴权令牌AUTN;接收所述用户识别模块SIM的返回值,所述返回值包括期望响应值RES;向所述注册服务器发送认证与密钥协商挑战应答消息,所述认证与密钥协商挑战应答消息包括第一期望响应值,所述第一期望响应值是基于所述期望响应值RES生成的;接收所述注册服务器发送的认证与密钥协商成功应答消息,所述认证与密钥协商成功应答消息是在所述注册服务器验证所述第一期望响应值有效之后发送的;获取所述注册服务器传递的所述安全令牌。优选的,所述用户数据系统为归属用户服务器HSS,则:所述用户识别模块SIM为全球用户识别模块USIM,所述移动用户标识为国际移动用户识别码IMSI;或者,所述用户识别模块SIM为IP多媒体服务识别模块ISIM,所述移动用户标识为IP多媒体私有标识IMPI;所述第一期望响应值为所述期望响应值RES;或者,所述第一期望响应值为对所述期望响应值RES哈希计算后所生成的哈希值。优选的,所述用户数据系统为统一用户管理UDM,则:所述用户识别模块SIM为全球用户识别模块USIM,所述移动用户标识为用户永久标识SUPI;所述第一期望响应值为期望响应值RES*,所述期望响应值RES*是基于所述期望响应值RES生成的;或者,所述第一期望响应值为对所述期望响应值RES*哈希计算后所生成的哈希值。优选的,所述向所述注册服务器发送认证与密钥协商请求还包括:将所述用户永久标识SUPI加密生成用户隐藏标识SUCI;在所述向所述注册服务器发送的认证与密钥协商请求中,将所述用户隐藏标识SUCI作为所述移动用户标识。优选的,所述接收所述注册服务器传递的所述安全令牌包括:所述认证与密钥协商成功应答消息中包括所述安全令牌,从所述认证与密钥协商成功应答消息中获取所述安全令牌;或者,在接收到所述认证与密钥协商成功应答消息之后,接收所述注册服务器发送的所述安全令牌。优选的,所述基于所述安全令牌与所述注册服务器进行安全认证包括:向所述注册服务器发送安全认证请求,所述安全认证请求包括所述安全令牌;若所述注册服务器验证所述安全令牌有效,则确定安全认证成功。优选的,所述将第三方应用标识传递给所述注册服务器包括:在所述安全认证过程中,将第三方应用标识传递给所述注册服务器;或者,在所述安全认证过程之后,以及在所述接收所述注册服务器为所述第三方应用客户端提供的注册信息和服务之前,将第三方应用标识传递给所述注册服务器。优选的,所述接收所述注册服务器为所述第三方应用客户端提供的注册信息和服务包括:接收所述注册服务器传递的第三方用户标识,所述第三方用户标识用于在所述第三方应用客户端中标识用户身份;或/和,接收所述注册服务器发送的用户令牌,所述用户令牌用于所述第三方应用客户端访问对应第三方应用服务器的认证鉴权。优选的,在所述向所述注册服务器传递第三方应用标识和在所述安全认证成功之后,以及在所述接收所述注册服务器为所述第三方应用客户端提供的注册信息和服务之前,还包括:向所述注册服务器发送经终端用户确认的授权信息。优选的,所述向所述注册服务器发送经终端用户确认的授权信息包括:接收所述注册服务器发送的应用授权请求消息;<本文档来自技高网...
【技术保护点】
1.一种客户端注册方法,其特征在于,应用于运行有第三方应用客户端的用户终端中,所述方法包括:/n基于用户识别模块SIM与注册服务器基于用户数据系统进行认证与密钥协商,若所述认证与密钥协商成功,则获取所述注册服务器传递的安全令牌;/n基于所述安全令牌与所述注册服务器进行安全认证;/n将第三方应用标识传递给所述注册服务器,所述第三方应用标识为所述第三方应用客户端的标识;/n在所述安全认证成功之后,接收所述注册服务器为所述第三方应用客户端提供的注册信息和服务。/n
【技术特征摘要】
20180823 CN 2018109699274;20190204 CN PCT/CN2019/01.一种客户端注册方法,其特征在于,应用于运行有第三方应用客户端的用户终端中,所述方法包括:
基于用户识别模块SIM与注册服务器基于用户数据系统进行认证与密钥协商,若所述认证与密钥协商成功,则获取所述注册服务器传递的安全令牌;
基于所述安全令牌与所述注册服务器进行安全认证;
将第三方应用标识传递给所述注册服务器,所述第三方应用标识为所述第三方应用客户端的标识;
在所述安全认证成功之后,接收所述注册服务器为所述第三方应用客户端提供的注册信息和服务。
2.根据权利要求1所述的方法,其特征在于,所述基于用户识别模块SIM与注册服务器基于用户数据系统进行认证与密钥协商包括:
获取所述用户识别模块SIM的移动用户标识;
向所述注册服务器发送认证与密钥协商请求,所述认证与密钥协商请求包括所述移动用户标识;
接收所述注册服务器发送的认证与密钥协商挑战消息,所述认证与密钥协商挑战消息包括随机数RAND和鉴权令牌AUTN;
向所述用户识别模块SIM发送鉴权请求,所述鉴权请求包括所述随机数RAND和所述鉴权令牌AUTN;
接收所述用户识别模块SIM的返回值,所述返回值包括期望响应值RES;
向所述注册服务器发送认证与密钥协商挑战应答消息,所述认证与密钥协商挑战应答消息包括第一期望响应值,所述第一期望响应值是基于所述期望响应值RES生成的;
接收所述注册服务器发送的认证与密钥协商成功应答消息,所述认证与密钥协商成功应答消息是在所述注册服务器验证所述第一期望响应值有效之后发送的;
获取所述注册服务器传递的所述安全令牌。
3.根据权利要求1所述的方法,其特征在于,所述基于所述安全令牌与所述注册服务器进行安全认证包括:
向所述注册服务器发送安全认证请求,所述安全认证请求包括所述安全令牌;
若所述注册服务器验证所述安全令牌有效,则确定安全认证成功。
4.一种客户端注册方法,其特征在于,应用于注册服务器中,所述方法包括:
基于用户数据系统与用户终端基于用户识别模块SIM进行认证与密钥协商,若所述认证与密钥协商成功,则根据移动用户标识确定用户身份标识,生成安全令牌,以及建立所述安全令牌与所述用户身份标识的关联关系,将所述安全令牌传递给所述用户终端,所述移动用户标识为所述用户识别模块SIM的移动用户标识;
基于所述关联关系与所述用户终端进行安全认证,以及获取所述用户身份标识;
获取所述用户终端传递的第三方应用标识,所述第三方应用标识为所述用户终端中运行的第三方应用客户端的标识;
在所述安全认证成功之后,根据所述用户身份标识和所述第三方应用标识向所述用户终端提供注册信息和服务,所述注册信息和服务为向所述第三方应用客户端提供的注册信息和服务。
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:刘高峰,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。