一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法、裝置及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明涉及通信【技術(shù)領(lǐng)域】����,尤其涉及一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法�、裝置及系統(tǒng)�����。本發(fā)明實(shí)施例提供一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法�����,用戶(hù)驗(yàn)證設(shè)備接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息��,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼�����,所述用戶(hù)名為IMPI����,所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述IMPI,獲取HSS保存的與所述IMPI對(duì)應(yīng)的密碼���,并根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����。通過(guò)本發(fā)明實(shí)施例提供的方法����,使用戶(hù)驗(yàn)證設(shè)備在WebRTC客戶(hù)端使用WebRTC用戶(hù)的IMPI進(jìn)行登陸時(shí)�����,能夠?qū)λ鯳ebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����。
【專(zhuān)利說(shuō)明】一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法、裝置及系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信【技術(shù)領(lǐng)域】�,尤其涉及一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法��、裝置及系統(tǒng)�。
【背景技術(shù)】
[0002]網(wǎng)頁(yè)實(shí)時(shí)通信(Web Real-Time Communicat1ns, WebRTC)技術(shù)是一種在瀏覽器內(nèi)支持音視頻實(shí)時(shí)通信的技術(shù),通過(guò)該技術(shù)�,可以實(shí)現(xiàn)基于網(wǎng)頁(yè)的視頻會(huì)議。在WebRTC用戶(hù)使用WebRTC客戶(hù)端與其他用戶(hù)進(jìn)行通信之前��,該WebRTC客戶(hù)端需要使用該WebRTC用戶(hù)的用戶(hù)名和密碼進(jìn)行登陸�����。其中,該WebRTC用戶(hù)的用戶(hù)名由WebRTC服務(wù)器進(jìn)行分配�����,該WebRTC服務(wù)器保存有該WebRTC用戶(hù)的用戶(hù)名以及該WebRTC用戶(hù)設(shè)置的密碼����。
[0003]為了確保用戶(hù)的合法性,在該WebRTC客戶(hù)端進(jìn)行登陸時(shí)���,該WebRTC服務(wù)器需要對(duì)該WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����,即該WebRTC服務(wù)器需要確定該WebRTC客戶(hù)端登陸時(shí)所使用的用戶(hù)名與密碼是否匹配�。
[0004]由于網(wǎng)際協(xié)議(InternetProtocol, IP)多媒體子系統(tǒng)(IP MultimediaSubsystem, IMS)獨(dú)立于接入技術(shù)且基于IP通道,因此��,可以將WebRTC客戶(hù)端接入到MS���,并由MS實(shí)現(xiàn)呼叫控制并提供多媒體業(yè)務(wù)��。這時(shí)���,該WebRTC客戶(hù)端登陸時(shí)所使用的用戶(hù)名還可以是該WebRTC用戶(hù)簽約MS業(yè)務(wù)時(shí)�����,MS網(wǎng)絡(luò)運(yùn)營(yíng)商為該WebRTC用戶(hù)分配的網(wǎng)際協(xié)議多媒體私有標(biāo)識(shí)(IP Multimedia Private Identity, IMPI)�。其中����,IMS網(wǎng)絡(luò)運(yùn)營(yíng)商是指為該WebRTC用戶(hù)提供MS業(yè)務(wù)的網(wǎng)絡(luò)運(yùn)營(yíng)商。
[0005]通過(guò)對(duì)現(xiàn)有技術(shù)的分析�,發(fā)明人認(rèn)為現(xiàn)有技術(shù)至少存在以下問(wèn)題:
[0006]當(dāng)WebRTC客戶(hù)端使用WebRTC服務(wù)器為WebRTC用戶(hù)分配的用戶(hù)名進(jìn)行登陸時(shí),該WebRTC服務(wù)器可以直接對(duì)該WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證���。但是���,當(dāng)該WebRTC客戶(hù)端使用該WebRTC用戶(hù)的MPI進(jìn)行登陸時(shí),在現(xiàn)有的WebRTC架構(gòu)下����,還不存在一種能夠?qū)υ揥ebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證的有效機(jī)制��。
【發(fā)明內(nèi)容】
[0007]為克服現(xiàn)有技術(shù)的缺陷��,本發(fā)明實(shí)施例的目的在于提供一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法���、裝置及系統(tǒng)����,以便在WebRTC客戶(hù)端使用WebRTC用戶(hù)的MPI進(jìn)行登錄時(shí),能夠?qū)υ揥ebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�。
[0008]第一方面,本發(fā)明實(shí)施例提供一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法�,包括:
[0009]用戶(hù)驗(yàn)證設(shè)備接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼����,所述用戶(hù)名為IMPI ;
[0010]所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述IMPI,獲取歸屬用戶(hù)服務(wù)器(Home SubscriberServer, HSS)保存的與所述MPI對(duì)應(yīng)的密碼��;
[0011]所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0012]在第一方面的第一種可能的實(shí)施方式中�����,所述用戶(hù)驗(yàn)證設(shè)備為WebRTC服務(wù)器��,則所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述頂PI�����,獲取所述HSS保存的與所述MPI對(duì)應(yīng)的密碼,包括:
[0013]所述WebRTC服務(wù)器向所述HSS發(fā)送密碼請(qǐng)求���,所述密碼請(qǐng)求攜帶所述MPI ;所述WebRTC服務(wù)器接收所述HSS發(fā)送的密碼響應(yīng)����,所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼����。
[0014]結(jié)合第一方面的第一種可能的實(shí)施方式,在第一方面的第二種可能的實(shí)施方式中��,在對(duì)所述WebRTC用戶(hù)的合法性驗(yàn)證成功之后���,所述WebRTC服務(wù)器生成與所述MPI具有一一對(duì)應(yīng)關(guān)系的令牌�����,并保存所述令牌與所述IMPI的對(duì)應(yīng)關(guān)系��;所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng),所述用戶(hù)驗(yàn)證成功響應(yīng)攜帶所述令牌����。
[0015]結(jié)合第一方面的第二種可能的實(shí)施方式�����,在第一方面的第三種可能的實(shí)施方式中����,在所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后,所述WebRTC服務(wù)器接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求����,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的,其中�����,所述第一注冊(cè)請(qǐng)求攜帶令牌��,所述令牌驗(yàn)證請(qǐng)求攜帶所述第一注冊(cè)請(qǐng)求中的令牌��;所述WebRTC服務(wù)器判斷所述WebRTC服務(wù)器是否保存有所述令牌驗(yàn)證請(qǐng)求中的令牌�����;若所述WebRTC服務(wù)器保存有所述令牌驗(yàn)證請(qǐng)求中的令牌���,則所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)��。
[0016]結(jié)合第一方面的第三種可能的實(shí)施方式�����,在第一方面的第四種可能的實(shí)施方式中��,在所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送所述令牌驗(yàn)證成功響應(yīng)之后����,服務(wù)-呼叫會(huì)話控制功能(Serving-Call Sess1n Control Funct1n, S-CSCF)設(shè)備通過(guò)查詢(xún)-呼叫會(huì)話控制功能(Interrogating-Call Sess1n Control Funct1n, 1-CSCF)設(shè)備接收所述WebRTC網(wǎng)關(guān)發(fā)送的發(fā)送的第二注冊(cè)請(qǐng)求,所述第二注冊(cè)請(qǐng)求攜帶用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)��;所述S-CSCF設(shè)備根據(jù)所述用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)��,向所述WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng)�。
[0017]結(jié)合第一方面的第四種可能的實(shí)施方式,在第一方面的第五種可能的實(shí)施方式中��,所述第二注冊(cè)請(qǐng)求還攜帶所述頂PI以及所述WebRTC網(wǎng)關(guān)的標(biāo)識(shí)���,在所述S-CSCF設(shè)備根據(jù)所述用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)�,向所述WebRTC客戶(hù)端發(fā)送所述注冊(cè)成功響應(yīng)之前�,所述S-CSCF設(shè)備獲取所述HSS保存的與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí),并判斷所述HSS保存的與所述頂PI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)與所述第二注冊(cè)請(qǐng)求中攜帶的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)是否相同,若相同�����,則向所述WebRTC客戶(hù)端發(fā)送所述注冊(cè)成功響應(yīng)����。
[0018]在第一方面的第六種可能的實(shí)施方式中�,所述用戶(hù)驗(yàn)證設(shè)備為所述HSS,則所述用戶(hù)驗(yàn)證設(shè)備接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息��,包括:
[0019]所述HSS通過(guò)WebRTC服務(wù)器接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息�����。
[0020]結(jié)合第一方面����,或第一方面的第一至第六種可能的實(shí)施方式中的任意一種實(shí)施方式,所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述MPI對(duì)應(yīng)的密碼���,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����,包括:
[0021]所述用戶(hù)驗(yàn)證設(shè)備判斷所述用戶(hù)驗(yàn)證信息中的密碼與所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼是否相同,若相同����,則所述用戶(hù)驗(yàn)證設(shè)備確定驗(yàn)證成功;否則�,所述用戶(hù)驗(yàn)證設(shè)備確定驗(yàn)證失敗。
[0022]第二方面�����,本發(fā)明實(shí)施例提供一種用戶(hù)驗(yàn)證設(shè)備����,包括:
[0023]接收單元,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息����,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼,所述用戶(hù)名為IMPI ���;
[0024]獲取單元�����,用于根據(jù)所述接收單元接收的IMPI���,獲取HSS保存的與所述IMPI對(duì)應(yīng)的密碼�;
[0025]驗(yàn)證單元����,用于根據(jù)所述接收單元接收的密碼以及所述獲取單元獲取的密碼���,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�。
[0026]在第二方面的第一種可能的實(shí)施方式中�����,所述用戶(hù)驗(yàn)證設(shè)備為WebRTC服務(wù)器���,所述設(shè)備還包括發(fā)送單元���,則所述獲取單元具體用于通過(guò)所述發(fā)送單元向所述HSS發(fā)送密碼請(qǐng)求,所述密碼請(qǐng)求攜帶所述IMPI,并通過(guò)所述接收單元接收所述HSS發(fā)送的密碼響應(yīng),所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼���。
[0027]結(jié)合第二方面的第一種可能的實(shí)施方式�����,在第二方面的第二種可能的實(shí)施方式中�����,所述用戶(hù)驗(yàn)證設(shè)備還包括令牌生成單元��,所述令牌生成單元用于在所述驗(yàn)證單元對(duì)所述WebRTC用戶(hù)的合法性驗(yàn)證成功之后����,生成與所述MPI具有一一對(duì)應(yīng)關(guān)系的令牌,并保存所述令牌與所述頂PI的對(duì)應(yīng)關(guān)系���;
[0028]所述發(fā)送單元還用于向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng)����,所述用戶(hù)驗(yàn)證成功響應(yīng)攜帶所述令牌生成單元生成的令牌��。
[0029]結(jié)合第二方面的第二種可能的實(shí)施方式�����,在第二方面的第三種可能的實(shí)施方式中���,所述接收單元還用于在所述發(fā)送單元向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后�����,接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求��,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的�,其中,所述第一注冊(cè)請(qǐng)求攜帶令牌���,所述令牌驗(yàn)證請(qǐng)求攜帶所述第一注冊(cè)請(qǐng)求中的令牌��;
[0030]所述驗(yàn)證單元還用于判斷所述用戶(hù)驗(yàn)證設(shè)備是否保存有所述令牌驗(yàn)證請(qǐng)求中的令牌;
[0031]所述發(fā)送單元還用于在所述驗(yàn)證單元確定所述用戶(hù)驗(yàn)證設(shè)備保存有所述令牌驗(yàn)證請(qǐng)求中的令牌時(shí)�,向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)。
[0032]在第二方面的第四種可能的實(shí)施方式中�,所述用戶(hù)驗(yàn)證設(shè)備為所述HSS,則所述接收單元具體用于通過(guò)WebRTC服務(wù)器接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息�����。
[0033]結(jié)合第二方面�,或第二方面的第一至第四種可能的實(shí)施方式中的任意一種實(shí)施方式,在第二方面的第五種可能的實(shí)施方式中��,所述驗(yàn)證單元具體用于判斷所述接收單元接收的密碼與所述獲取單元獲取的密碼是否相同�����,若相同,則確定驗(yàn)證成功��;否則����,確定驗(yàn)證失敗。
[0034]第三方面����,本發(fā)明實(shí)施例提供一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng),包括WebRTC服務(wù)器以及HSS��,其中�����,
[0035]所述WebRTC服務(wù)器����,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼����,所述用戶(hù)名為MPI�����,并向所述HSS發(fā)送攜帶所述IMPI的密碼請(qǐng)求���;
[0036]所述HSS,用于接收所述WebRTC服務(wù)器發(fā)送的攜帶所述MPI的密碼請(qǐng)求����,獲取所述HSS保存的與所述MPI對(duì)應(yīng)的密碼,并向所述WebRTC服務(wù)器發(fā)送密碼響應(yīng)�����,所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�;
[0037]所述WebRTC服務(wù)器��,還用于接收所述密碼響應(yīng)�,根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述密碼響應(yīng)消息中的密碼,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證��。
[0038]第四方面����,本發(fā)明實(shí)施例提供一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng)����,包括WebRTC服務(wù)器以及HSS���,其中���,
[0039]所述WebRTC服務(wù)器,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息�����,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼�����,所述用戶(hù)名為MPI�,并向所述HSS發(fā)送所述用戶(hù)驗(yàn)證信息;
[0040]所述HSS���,用于接收所述WebRTC服務(wù)器發(fā)送的所述用戶(hù)驗(yàn)證信息�,根據(jù)所述用戶(hù)驗(yàn)證信息中的頂PI�����,獲取所述HSS保存的與所述MPI對(duì)應(yīng)的密碼,并根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼��,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����。
[0041]本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法、裝置及系統(tǒng)����,當(dāng)WebRTC客戶(hù)端使用WebRTC用戶(hù)的MPI進(jìn)行登陸時(shí),在用戶(hù)驗(yàn)證設(shè)備接收到所述WebRTC客戶(hù)端發(fā)送的包含MPI和密碼的用戶(hù)驗(yàn)證信息后��,所述用戶(hù)驗(yàn)證設(shè)備能夠根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及HSS保存的與所述MPI對(duì)應(yīng)的密碼�,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證,從而解決了現(xiàn)有技術(shù)存在的問(wèn)題�。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0042]為了更清楚地說(shuō)明本發(fā)明實(shí)施例的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講�,在不付出創(chuàng)造性勞動(dòng)的前提下���,還可以根據(jù)這些附圖獲得其他的附圖����。
[0043]圖1為本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng)架構(gòu)圖;
[0044]圖2為本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法流程圖����;
[0045]圖3為本發(fā)明實(shí)施例提供的另一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法流程圖;
[0046]圖4為本發(fā)明實(shí)施例提供的又一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法流程圖���;
[0047]圖5為本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng)結(jié)構(gòu)圖�����;
[0048]圖6為本發(fā)明實(shí)施例提供的另一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng)結(jié)構(gòu)圖�;
[0049]圖7為本發(fā)明實(shí)施例提供的一種用戶(hù)驗(yàn)證設(shè)備的結(jié)構(gòu)圖�;
[0050]圖8為本發(fā)明實(shí)施例提供的另一種用戶(hù)驗(yàn)證設(shè)備的結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0051]下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述���,顯然,所描述的實(shí)施例僅僅是本發(fā)明的一部分實(shí)施例��,而不是全部實(shí)施例�����?����;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
[0052]如圖1所示�,為本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng)架構(gòu)圖。其中��,WebRTC服務(wù)器也稱(chēng)為WebRTC入口(Portal)����。所述WebRTC服務(wù)器可以通過(guò)新增的RTC接口與歸屬用戶(hù)服務(wù)器(Home Subscriber Server,HSS)進(jìn)行通信��,HSS保存有IMS用戶(hù)的用戶(hù)數(shù)據(jù)�;WebRTC網(wǎng)關(guān)主要用于在超文本傳輸協(xié)議(Hypertext TransferProtocol,HTTP)消息與會(huì)話發(fā)起協(xié)議(Sess1n Initiat1n Protocol, SIP)消息之間進(jìn)行轉(zhuǎn)換。WebRTC客戶(hù)端可以通過(guò)WebRTC網(wǎng)關(guān)向呼叫會(huì)話控制功能(Call Sess1n ControlFunct1n�����,CSCF)設(shè)備發(fā)起注冊(cè)����,具體地,所述WebRTC客戶(hù)端可以通過(guò)WebRTC網(wǎng)關(guān)將注冊(cè)請(qǐng)求發(fā)送到代理_呼叫會(huì)話控制功能(Proxy-Call Sess1n Control Funct1n, P-CSCF)設(shè)備�����,所述P-CSCF設(shè)備接收到所述注冊(cè)請(qǐng)求后��,將所述注冊(cè)請(qǐng)求發(fā)送到查詢(xún)-呼叫會(huì)話控制功能(Interrogating-Call Sess1n Control Funct1n, 1-CSCF)設(shè)備����,所述 1-CSCF 設(shè)備在所述HSS中查找到WebRTC用戶(hù)歸屬的服務(wù)-呼叫會(huì)話控制功能(Serving-Call Sess1nControl Funct1n, S-CSCF)設(shè)備后�,向所述S-CSCF設(shè)備發(fā)送所述注冊(cè)請(qǐng)求��。
[0053]其中���,在所述WebRTC客戶(hù)端使用WebRTC用戶(hù)的MPI進(jìn)行登陸時(shí),所述WebRTC客戶(hù)端需要向所述WebRTC服務(wù)器發(fā)送用戶(hù)驗(yàn)證信息。所述WebRTC服務(wù)器根據(jù)所述用戶(hù)驗(yàn)證信息對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證���,或者,所述WebRTC服務(wù)器向HSS轉(zhuǎn)發(fā)所述用戶(hù)驗(yàn)證信息����,由所述HSS對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�����。其中,所述用戶(hù)驗(yàn)證信息包括所述WebRTC用戶(hù)的用戶(hù)名和密碼��,所述用戶(hù)名為IMPI���。
[0054]基于圖1所示的系統(tǒng)架構(gòu)圖���,本發(fā)明實(shí)施例提供一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法,如圖2所示,包括:
[0055]S201:用戶(hù)驗(yàn)證設(shè)備接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼��,所述用戶(hù)名為MPI �;
[0056]其中,所述用戶(hù)驗(yàn)證設(shè)備可以是WebRTC服務(wù)器或HSS,在所述WebRTC客戶(hù)端接收到WebRTC用戶(hù)輸入的用戶(hù)名和密碼后,所述WebRTC客戶(hù)端將包含用戶(hù)名和密碼的用戶(hù)驗(yàn)證信息發(fā)送到所述用戶(hù)驗(yàn)證設(shè)備��;當(dāng)所述用戶(hù)驗(yàn)證設(shè)備是HSS時(shí)�,所述HSS可以通過(guò)WebRTC服務(wù)器接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息;
[0057]其中�����,需要說(shuō)明的是,本發(fā)明實(shí)施例中的WebRTC用戶(hù)同時(shí)也是MS用戶(hù)���,在本發(fā)明實(shí)施例中,所謂MS用戶(hù)是指簽約了 MS業(yè)務(wù)的用戶(hù)�,所謂WebRTC用戶(hù)是指簽約了 WebRTC業(yè)務(wù)的用戶(hù);
[0058]S202:所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述MPI����,獲取HSS保存的與所述MPI對(duì)應(yīng)的密碼;
[0059]其中,所述HSS保存有所述MPI與所述WebRTC用戶(hù)簽約MS業(yè)務(wù)時(shí)所設(shè)置的密碼的對(duì)應(yīng)關(guān)系���;當(dāng)所述用戶(hù)驗(yàn)證設(shè)備是WebRTC服務(wù)器時(shí)��,所述WebRTC服務(wù)器可以向所述HSS發(fā)送攜帶所述IMPI的密碼請(qǐng)求,并通過(guò)所述HSS發(fā)送的密碼響應(yīng)獲得所述HSS保存的與所述MPI對(duì)應(yīng)的密碼;當(dāng)所述用戶(hù)驗(yàn)證設(shè)備是所述HSS時(shí)�,所述HSS可以直接根據(jù)所述IMPI����,獲取所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�����;
[0060]其中����,需要說(shuō)明的是,當(dāng)所述WebRTC用戶(hù)更改了其所簽約的MS業(yè)務(wù)的密碼時(shí)�����,所述HSS會(huì)將已保存的與所述MPI對(duì)應(yīng)的密碼更新為所述WebRTC用戶(hù)更改后的密碼����,也就是說(shuō),根據(jù)所述MPI就可以在所述HSS中查找到所述WebRTC用戶(hù)最新設(shè)置的密碼�����;
[0061]S203:所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述MPI對(duì)應(yīng)的密碼���,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����;
[0062]其中����,所述用戶(hù)驗(yàn)證設(shè)備可以采用以下方式對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證:
[0063]所述用戶(hù)驗(yàn)證設(shè)備判斷所述用戶(hù)驗(yàn)證信息中的密碼與所述HSS保存的與所述MPI對(duì)應(yīng)的密碼是否相同����,若相同�����,則所述用戶(hù)驗(yàn)證設(shè)備確定驗(yàn)證成功����,否則所述用戶(hù)驗(yàn)證設(shè)備確定驗(yàn)證失敗。
[0064]本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法�,當(dāng)WebRTC客戶(hù)端使用WebRTC用戶(hù)的MPI進(jìn)行登陸時(shí),在用戶(hù)驗(yàn)證設(shè)備接收到所述WebRTC客戶(hù)端發(fā)送的包含MPI和密碼的用戶(hù)驗(yàn)證信息后���,所述用戶(hù)驗(yàn)證設(shè)備能夠根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及HSS保存的與所述MPI對(duì)應(yīng)的密碼����,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�����,從而解決了現(xiàn)有技術(shù)存在的問(wèn)題���;其次���,在所述用戶(hù)驗(yàn)證設(shè)備是HSS時(shí),通過(guò)在WebRTC服務(wù)器與所述HSS之間新增通信接口�����,使得WebRTC服務(wù)器在接收到所述用戶(hù)驗(yàn)證信息后����,可以將所述用戶(hù)驗(yàn)證信息轉(zhuǎn)發(fā)給所述HSS,由所述HSS對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����;再次,在所述用戶(hù)驗(yàn)證設(shè)備是WebRTC服務(wù)器時(shí)�����,當(dāng)所述WebRTC服務(wù)器接收到所述用戶(hù)驗(yàn)證信息時(shí)�����,雖然由于安全性的原因����,所述WebRTC服務(wù)器沒(méi)有保存所述WebRTC用戶(hù)簽約的MS業(yè)務(wù)的密碼等用戶(hù)數(shù)據(jù)��,但是所述WebRTC服務(wù)器可以向所述HSS請(qǐng)求所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼��,從而使得所述WebRTC服務(wù)器也能夠?qū)λ鯳ebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�。
[0065]如圖3所示���,為本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法流程圖�����,本發(fā)明實(shí)施例應(yīng)用于用戶(hù)驗(yàn)證設(shè)備是WebRTC服務(wù)器的場(chǎng)景�,即在本發(fā)明實(shí)施例中��,由WebRTC服務(wù)器對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����,本發(fā)明實(shí)施例提供的方法包括:
[0066]S301:WebRTC客戶(hù)端向WebRTC服務(wù)器發(fā)送頁(yè)面登陸請(qǐng)求;
[0067]其中�����,作為示例而非限定,所述登陸頁(yè)面請(qǐng)求可以是一個(gè)HTTP GET請(qǐng)求���,也可以是一個(gè) HTTP POST 請(qǐng)求����;
[0068]S302:所述WebRTC客戶(hù)端接收所述WebRTC服務(wù)器發(fā)送的頁(yè)面登陸響應(yīng)����,并呈現(xiàn)登陸頁(yè)面�;
[0069]S303:在接收到WebRTC用戶(hù)輸入的用戶(hù)名和密碼后,所述WebRTC客戶(hù)端向所述WebRTC服務(wù)器發(fā)送用戶(hù)驗(yàn)證信息��,所述用戶(hù)驗(yàn)證信息包括所述WebRTC用戶(hù)的所述用戶(hù)名和所述密碼��,所述用戶(hù)名為IMPI �����;
[0070]其中���,需要說(shuō)明的是����,所述WebRTC客戶(hù)端可以通過(guò)HTTP GET請(qǐng)求或HTTP POST請(qǐng)求向所述WebRTC服務(wù)器發(fā)送所述用戶(hù)驗(yàn)證信息,本發(fā)明實(shí)施例并不對(duì)此進(jìn)行限定���;所述WebRTC用戶(hù)將所述WebRTC用戶(hù)簽約MS業(yè)務(wù)時(shí)MS網(wǎng)絡(luò)運(yùn)營(yíng)商提供的所述MPI作為用戶(hù)名進(jìn)行登陸����;
[0071]S304:所述WebRTC服務(wù)器向HSS發(fā)送密碼請(qǐng)求�����,所述密碼請(qǐng)求攜帶所述MPI ���;
[0072]其中����,所述密碼請(qǐng)求可以是一個(gè)Diameter請(qǐng)求��,所述WebRTC服務(wù)器可以通過(guò)所述WebRTC服務(wù)器與所述HSS之間的RTC接口���,向所述HSS發(fā)送所述密碼請(qǐng)求����;
[0073]S305:所述HSS查找其保存的與所述MPI對(duì)應(yīng)的密碼���,并將查找到的密碼通過(guò)密碼響應(yīng)發(fā)送給所述WebRTC服務(wù)器��;
[0074]其中�����,需要說(shuō)明的是����,所述HSS保存有IMS用戶(hù)的用戶(hù)數(shù)據(jù)���,由于本發(fā)明實(shí)施例中的WebRTC用戶(hù)同時(shí)也是MS用戶(hù)��,因此���,所述HSS保存有所述WebRTC用戶(hù)的MPI與密碼之間的對(duì)應(yīng)關(guān)系,所述HSS可以根據(jù)所述所述WebRTC用戶(hù)的MPI查找到與所述MPI對(duì)應(yīng)的密碼��;
[0075]S306:所述WebRTC服務(wù)器根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述MPI對(duì)應(yīng)的密碼��,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����,若驗(yàn)證成功,則執(zhí)行步驟S308,否則���,執(zhí)行步驟S307 �����;
[0076]其中�,所述WebRTC服務(wù)器可以采用以下方式對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證:
[0077]所述WebRTC服務(wù)器判斷所述用戶(hù)驗(yàn)證信息中的密碼與所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼是否相同��,若相同���,則所述WebRTC服務(wù)器確定驗(yàn)證成功�;否則���,所述WebRTC服務(wù)器確定驗(yàn)證失?����?���;
[0078]S307:所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證失敗響應(yīng)��,本發(fā)明實(shí)施例結(jié)束;
[0079]其中��,需要說(shuō)明的是�����,所述用戶(hù)驗(yàn)證失敗響應(yīng)可以是一個(gè)HTTP響應(yīng)����;
[0080]S308:所述WebRTC服務(wù)器生成與所述MPI具有——對(duì)應(yīng)關(guān)系的令牌(Token),并保存所述令牌與所述IMPI的對(duì)應(yīng)關(guān)系��;
[0081]其中����,需要說(shuō)明的是���,所述令牌可以是一個(gè)驗(yàn)證碼�,作為示例而非限定����,所述WebRTC服務(wù)器可以利用哈希算法,根據(jù)所述用戶(hù)驗(yàn)證信息中的MPI和密碼生成與所述IMPI具有一一對(duì)應(yīng)關(guān)系的令牌����;
[0082]S309:所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng)��,所述用戶(hù)驗(yàn)證成功響應(yīng)攜帶所述令牌�;
[0083]其中�,需要說(shuō)明的是,所述WebRTC服務(wù)器可以在保存所述令牌與所述IMPI的對(duì)應(yīng)關(guān)系之前��、之后或同時(shí)向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng)�,本發(fā)明實(shí)施例并不對(duì)此進(jìn)行限定;
[0084]其中�����,所述WebRTC服務(wù)器還保存有WebRTC網(wǎng)關(guān)的標(biāo)識(shí)與所述MPI之間對(duì)應(yīng)關(guān)系�,所述WebRTC服務(wù)器可以根據(jù)所述MPI,查找到與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)���;所述WebRTC服務(wù)器可以通過(guò)所述用戶(hù)驗(yàn)證成功響應(yīng)將所述WebRTC網(wǎng)關(guān)的標(biāo)識(shí)發(fā)送給所述WebRTC客戶(hù)端�����,也就是說(shuō)可以在所述用戶(hù)驗(yàn)證成功響應(yīng)中攜帶所述WebRTC網(wǎng)關(guān)的標(biāo)識(shí)����;
[0085]其中,所述WebRTC網(wǎng)關(guān)的標(biāo)識(shí)用于標(biāo)識(shí)所述WebRTC網(wǎng)關(guān)�,作為示例而非限定,所述WebRTC網(wǎng)關(guān)標(biāo)識(shí)可以是所述WebRTC網(wǎng)關(guān)的IP地址��;
[0086]S310:所述WebRTC客戶(hù)端建立所述WebRTC客戶(hù)端與WebRTC網(wǎng)關(guān)之間的通信連接���;
[0087]其中����,所述WebRTC客戶(hù)端可以根據(jù)所述WebRTC客戶(hù)端的IP地址以及所述WebRTC網(wǎng)關(guān)的IP地址��,建立所述WebRTC客戶(hù)端與所述WebRTC網(wǎng)關(guān)之間的網(wǎng)頁(yè)套接字(WebSocket)連接�;
[0088]S311:所述WebRTC客戶(hù)端通過(guò)所述通信連接向所述WebRTC網(wǎng)關(guān)發(fā)送攜帶令牌的第一注冊(cè)請(qǐng)求;
[0089]其中���,本發(fā)明實(shí)施例并不限定所述第一注冊(cè)請(qǐng)求的具體形式��,作為示例而非限定,所述第一注冊(cè)請(qǐng)求可以是一個(gè)HTTP請(qǐng)求��,也可以是一個(gè)底層采用HTTP的WebSocket請(qǐng)求���;
[0090]其中�,需要說(shuō)明的是,所述第一注冊(cè)請(qǐng)求還可以攜帶所述MPI �;
[0091]S312:所述WebRTC網(wǎng)關(guān)接收到所述第一注冊(cè)請(qǐng)求后,向所述WebRTC服務(wù)器發(fā)送令牌驗(yàn)證請(qǐng)求���,所述令牌驗(yàn)證請(qǐng)求攜帶所述第一注冊(cè)請(qǐng)求中的令牌�;
[0092]其中�����,所述令牌驗(yàn)證請(qǐng)求可以是HTTP GET請(qǐng)求����,也可以是HTTP POST請(qǐng)求,本發(fā)明實(shí)施例并不對(duì)此進(jìn)行限定����;
[0093]其中,需要說(shuō)明的是�����,所述令牌驗(yàn)證請(qǐng)求還可以攜帶所述MPI �����;
[0094]S313:所述WebRTC服務(wù)器判斷所述令牌驗(yàn)證請(qǐng)求中的令牌是否有效,若有效��,則執(zhí)行步驟S316���,否則執(zhí)行步驟S314 �;
[0095]其中���,所述WebRTC服務(wù)器可以采用以下任一方式判斷所述令牌驗(yàn)證請(qǐng)求中的令牌是否有效:
[0096]方式一:所述WebRTC服務(wù)器判斷所述WebRTC服務(wù)器是否保存有所述令牌驗(yàn)證請(qǐng)求中的令牌��,若保存有所述令牌驗(yàn)證請(qǐng)求中的令牌�����,則確定所述令牌驗(yàn)證請(qǐng)求中的令牌有效��,否則確定所述令牌驗(yàn)證請(qǐng)求中的令牌無(wú)效���;
[0097]其中,需要說(shuō)明的是��,由于所述WebRTC服務(wù)器在生成令牌時(shí)�,保存了令牌與MPI的對(duì)應(yīng)關(guān)系����,因此�����,如果所述WebRTC服務(wù)器確定保存有所述令牌驗(yàn)證請(qǐng)求中的令牌����,那么也就能夠確定該令牌驗(yàn)證請(qǐng)求中的令牌是有效的�;
[0098]方式二:由于所述第一注冊(cè)請(qǐng)求以及所述令牌驗(yàn)證請(qǐng)求還可以攜帶所述MPI,所述WebRTC服務(wù)器判斷所述WebRTC服務(wù)器保存的與所述IMPI對(duì)應(yīng)的令牌是否與所述令牌驗(yàn)證請(qǐng)求中的令牌相同��,若相同��,則確定所述令牌驗(yàn)證請(qǐng)求中的令牌有效����,否則,確定所述令牌驗(yàn)證請(qǐng)求中的令牌無(wú)效���;
[0099]S314:所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證失敗響應(yīng)����;
[0100]其中,需要說(shuō)明的是��,所述令牌驗(yàn)證失敗響應(yīng)可以是一個(gè)HTTP響應(yīng)���;
[0101]S315:所述WebRTC網(wǎng)關(guān)向所述WebRTC客戶(hù)端發(fā)送注冊(cè)失敗響應(yīng)����,本發(fā)明實(shí)施例結(jié)束��;
[0102]其中��,需要說(shuō)明的是�,所述注冊(cè)失敗響應(yīng)可以是一個(gè)HTTP響應(yīng);
[0103]S316:所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)����;
[0104]其中,所述WebRTC服務(wù)器可以根據(jù)所述令牌���,獲取其保存的與所述令牌對(duì)應(yīng)的所述IMPI����,根據(jù)所述IMPI���,獲得所述WebRTC服務(wù)器保存的與所述IMPI對(duì)應(yīng)的IP多媒體公共標(biāo)識(shí)(IP Multimedia Public Identity, IMPU),并通過(guò)所述令牌驗(yàn)證成功響應(yīng)向所述WebRTC網(wǎng)關(guān)發(fā)送所述MPI以及與所述MPU �;
[0105]其中���,需要說(shuō)明的是�����,所述令牌驗(yàn)證成功響應(yīng)可以是一個(gè)HTTP響應(yīng)��,例如HTTP200OK �;
[0106]S317:所述WebRTC網(wǎng)關(guān)通過(guò)1-CSCF設(shè)備向S-CSCF設(shè)備發(fā)送第二證注冊(cè)請(qǐng)求�����,所述第二注冊(cè)請(qǐng)求攜帶用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)��;
[0107]其中���,所述用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)用于通知所述S-CSCF設(shè)備所述WebRTC用戶(hù)已經(jīng)通過(guò)驗(yàn)證��,所述第二注冊(cè)請(qǐng)求可以是一個(gè)SIP請(qǐng)求���;
[0108]其中�,所述第二注冊(cè)請(qǐng)求還可以攜帶所述MPU���,所述WebRTC網(wǎng)關(guān)通過(guò)P-CSCF設(shè)備向所述1-CSCF設(shè)備發(fā)送所述第二注冊(cè)請(qǐng)求�,所述1-CSCF設(shè)備根據(jù)所述MPU在所述HSS中查找與所述頂PU對(duì)應(yīng)的S-CSCF的地址����,并根據(jù)查找到的所述S-CSCF的地址,向所述S-CSCF發(fā)送所述第二注冊(cè)請(qǐng)求����;
[0109]其中,需要說(shuō)明的是�����,所述第二注冊(cè)請(qǐng)求還可以攜帶所述WebRTC網(wǎng)關(guān)的標(biāo)識(shí)以及所述MPI �;
[0110]可選地,可以繼續(xù)執(zhí)行步驟S318-S319�����,也可以跳過(guò)步驟S318-S319直接執(zhí)行步驟S320 ���;
[0111]S318:所述S-CSCF設(shè)備獲取所述HSS保存的與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)�,并判斷所述HSS保存的與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)與所述第二注冊(cè)請(qǐng)求中攜帶的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)是否相同,若相同�,則執(zhí)行步驟S320,否則�,執(zhí)行步驟S319 ;
[0112]其中���,需要說(shuō)明的是,由于所述WebRTC服務(wù)器保存有WebRTC網(wǎng)關(guān)的標(biāo)識(shí)與MPI之間的對(duì)應(yīng)關(guān)系����,因此,所述HSS可以預(yù)先向WebRTC服務(wù)器請(qǐng)求與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)��,并保存所述頂PI與所述WebRTC網(wǎng)關(guān)的標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系��,當(dāng)所述S-CSCF設(shè)備接收到所述第二注冊(cè)請(qǐng)求時(shí)���,所述S-CSCF設(shè)備在所述HSS中查找與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)�;
[0113]S319:所述S-CSCF設(shè)備向所述WebRTC客戶(hù)端發(fā)送注冊(cè)失敗響應(yīng)����;
[0114]S320:所述S-CSCF設(shè)備根據(jù)所述用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí),向所述WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng)�����;
[0115]具體地,如圖3所示����,該步驟可以進(jìn)一步包括:
[0116]S320a:所述S-CSCF設(shè)備向所述WebRTC網(wǎng)關(guān)發(fā)送基于會(huì)話發(fā)起協(xié)議的注冊(cè)成功響應(yīng);
[0117]S320b:所述WebRTC網(wǎng)關(guān)向所述WebRTC客戶(hù)端發(fā)送基于超文本傳輸協(xié)議的注冊(cè)成功響應(yīng)���;
[0118]其中����,需要說(shuō)明的是����,所謂基于會(huì)話發(fā)起協(xié)議的注冊(cè)成功響應(yīng)是指采用了會(huì)話發(fā)起協(xié)議格式的注冊(cè)成功響應(yīng),例如SIP200 0K����,所謂基于超文本傳輸協(xié)議的注冊(cè)成功響應(yīng)是指采用了超文本傳輸協(xié)議格式的注冊(cè)成功響應(yīng),例如HTTP200 0K����。
[0119]可選地,在接收到所述基于SIP的注冊(cè)成功響應(yīng)后�,所述WebRTC網(wǎng)關(guān)可以記錄所述WebRTC用戶(hù)的狀態(tài)信息(例如����,激活狀態(tài)信息)�����。
[0120]其中�,需要說(shuō)明的是,在注冊(cè)成功之后�����,為了確保WebRTC用戶(hù)處于激活狀態(tài)����,所述WebRTC客戶(hù)端與所述WebRTC網(wǎng)關(guān)之間的通信連接可以被保持激活的狀態(tài)����,并使所述WebRTC網(wǎng)關(guān)周期性地向S-CSCF設(shè)備發(fā)送基于SIP的重注冊(cè)請(qǐng)求。
[0121]本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法���,當(dāng)WebRTC客戶(hù)端使用WebRTC用戶(hù)的MPI進(jìn)行登陸時(shí)��,在用戶(hù)驗(yàn)證設(shè)備接收到所述WebRTC客戶(hù)端發(fā)送的包含MPI和密碼的用戶(hù)驗(yàn)證信息后�,所述用戶(hù)驗(yàn)證設(shè)備能夠根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及HSS保存的與所述MPI對(duì)應(yīng)的密碼,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�,從而解決了現(xiàn)有技術(shù)存在的問(wèn)題;其次���,在所述用戶(hù)驗(yàn)證設(shè)備是WebRTC服務(wù)器時(shí)����,當(dāng)所述WebRTC服務(wù)器接收到所述用戶(hù)驗(yàn)證信息時(shí)���,雖然由于安全性的原因�����,所述WebRTC服務(wù)器沒(méi)有保存有所述WebRTC用戶(hù)簽約的MS業(yè)務(wù)的密碼等用戶(hù)數(shù)據(jù)����,但是所述WebRTC服務(wù)器可以向所述HSS請(qǐng)求所述HSS保存的與所述MPI對(duì)應(yīng)的密碼��,從而使得所述WebRTC服務(wù)器也能夠?qū)λ鯳ebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����;再次,WebRTC網(wǎng)關(guān)可以向S-CSCF設(shè)備發(fā)送攜帶用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)的第二注冊(cè)請(qǐng)求,使得所述S-CSCF設(shè)備在接收到第二注冊(cè)請(qǐng)求后���,可以直接向WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng)��,不需再對(duì)所述WebRTC用戶(hù)進(jìn)行鑒權(quán)���,從而降低了 S-CSCF的處理負(fù)荷;另外�����,所述S-CSCF設(shè)備在接收到所述第二注冊(cè)請(qǐng)求時(shí)�����,先對(duì)發(fā)送所述第二注冊(cè)請(qǐng)求中的WebRTC網(wǎng)關(guān)進(jìn)行驗(yàn)證�����,在驗(yàn)證通過(guò)后才向WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng)����,從而能夠保證所述WebRTC客戶(hù)端只能通過(guò)特定的WebRTC網(wǎng)關(guān)發(fā)起注冊(cè)�����。
[0122]如圖4所示,為本發(fā)明實(shí)施例提供的另一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法流程圖����,本發(fā)明實(shí)施例應(yīng)用于用戶(hù)驗(yàn)證設(shè)備是HSS的場(chǎng)景,即在本發(fā)明實(shí)施例中�����,由HSS對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�,本發(fā)明實(shí)施例提供的方法包括:
[0123]S401-S403:與圖3中的步驟S301-S303相同,在此不再贅述��;
[0124]S404:所述WebRTC服務(wù)器向HSS發(fā)送所述用戶(hù)驗(yàn)證信息����;
[0125]S405:所述HSS根據(jù)所述用戶(hù)驗(yàn)證信息中的MPI,獲取所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�����;
[0126]其中�����,需要說(shuō)明的是,所述HSS保存有IMS用戶(hù)的用戶(hù)數(shù)據(jù)����,由于本發(fā)明實(shí)施例中的WebRTC用戶(hù)同時(shí)也是MS用戶(hù),因此����,所述HSS保存有所述WebRTC用戶(hù)的MPI與密碼之間的對(duì)應(yīng)關(guān)系,所述HSS可以根據(jù)所述所述WebRTC用戶(hù)的MPI查找到與所述MPI對(duì)應(yīng)的密碼�����;
[0127]S406:所述HSS根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述MPI對(duì)應(yīng)的密碼��,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�����,若驗(yàn)證成功��,則執(zhí)行步驟S408�,否則�����,執(zhí)行步驟S407:
[0128]其中,所述HSS可以采用以下方式對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證:
[0129]所述HSS判斷所述用戶(hù)驗(yàn)證信息中的密碼與所述HSS保存的與所述MPI對(duì)應(yīng)的密碼是否相同�����,若相同����,則所述HSS確定驗(yàn)證成功;否則�,所述HSS確定驗(yàn)證失敗�;
[0130]S407:所述HSS通過(guò)所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證失敗響應(yīng),本發(fā)明實(shí)施例結(jié)束���;
[0131]S408:所述HSS向所述WebRTC服務(wù)器發(fā)送驗(yàn)證通過(guò)消息����;
[0132]S409-S421:與圖3中的步驟S308-S320相同�,在此不再贅述。
[0133]本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法�,當(dāng)WebRTC客戶(hù)端使用WebRTC用戶(hù)的MPI進(jìn)行登陸時(shí),在用戶(hù)驗(yàn)證設(shè)備接收到所述WebRTC客戶(hù)端發(fā)送的包含MPI和密碼的用戶(hù)驗(yàn)證信息后����,所述用戶(hù)驗(yàn)證設(shè)備能夠根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及HSS保存的與所述MPI對(duì)應(yīng)的密碼���,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證,從而解決了現(xiàn)有技術(shù)存在的問(wèn)題�����;其次�,在所述用戶(hù)驗(yàn)證設(shè)備是HSS時(shí),通過(guò)在WebRTC服務(wù)器與所述HSS之間新增通信接口���,使得WebRTC服務(wù)器在接收到所述用戶(hù)驗(yàn)證信息后�,可以將所述用戶(hù)驗(yàn)證信息轉(zhuǎn)發(fā)給所述HSS�,由所述HSS對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證;再次���,WebRTC網(wǎng)關(guān)可以向S-CSCF設(shè)備發(fā)送攜帶用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)的第二注冊(cè)請(qǐng)求���,使得所述S-CSCF設(shè)備在接收到第二注冊(cè)請(qǐng)求后,可以直接向WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng)����,不需再對(duì)所述WebRTC用戶(hù)進(jìn)行鑒權(quán),從而降低了 S-CSCF的處理負(fù)荷�����;另外����,所述S-CSCF設(shè)備在接收到所述第二注冊(cè)請(qǐng)求時(shí),先對(duì)發(fā)送所述第二注冊(cè)請(qǐng)求中的WebRTC網(wǎng)關(guān)進(jìn)行驗(yàn)證��,在驗(yàn)證通過(guò)后才向WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng)��,從而能夠保證所述WebRTC客戶(hù)端只能通過(guò)特定的WebRTC網(wǎng)關(guān)發(fā)起注冊(cè)��。
[0134]如圖5所示�,為本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng),應(yīng)用于由WebRTC服務(wù)器對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證的場(chǎng)景����,該系統(tǒng)包括WebRTC服務(wù)器501以及HSS502,其中����,
[0135]所述WebRTC服務(wù)器501,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息���,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼��,所述用戶(hù)名為MPI�����,并向所述HSS502發(fā)送攜帶所述IMPI的密碼請(qǐng)求�����;
[0136]所述HSS502�����,用于接收所述WebRTC服務(wù)器501發(fā)送的攜帶所述MPI的密碼請(qǐng)求��,獲取所述HSS保存的與所述MPI對(duì)應(yīng)的密碼���,并向所述WebRTC服務(wù)器501發(fā)送密碼響應(yīng)�,所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼���;
[0137]所述WebRTC服務(wù)器501����,還可以用于接收所述密碼響應(yīng)�,根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述密碼響應(yīng)消息中的密碼���,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證。
[0138]如圖6所示����,為本發(fā)明實(shí)施例提供的另一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng)�����,應(yīng)用于由HSS對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證的場(chǎng)景�����,該系統(tǒng)包括包括WebRTC服務(wù)器601以及HSS602�,其中,
[0139]所述WebRTC服務(wù)器601�,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼��,所述用戶(hù)名為MPI��,并向所述HSS602發(fā)送所述用戶(hù)驗(yàn)證信息�����;
[0140]所述HSS602,用于接收所述WebRTC服務(wù)器601發(fā)送的所述用戶(hù)驗(yàn)證信息���,根據(jù)所述用戶(hù)驗(yàn)證信息中的MPI��,獲取所述HSS602保存的與所述MPI對(duì)應(yīng)的密碼����,并根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS602保存的與所述MPI對(duì)應(yīng)的密碼�����,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����。
[0141]如圖7所示,為本發(fā)明實(shí)施例提供的一種用戶(hù)驗(yàn)證設(shè)備�����,可以應(yīng)用于如圖5或6所示的系統(tǒng)中���,該用戶(hù)驗(yàn)證設(shè)備包括:
[0142]接收單元701���,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息��,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼����,所述用戶(hù)名為MPI �����;
[0143]獲取單元702����,用于根據(jù)所述接收單元701接收的IMPI��,獲取HSS保存的與所述IMPI對(duì)應(yīng)的密碼���;
[0144]驗(yàn)證單元703�,用于根據(jù)所述接收單元701接收的密碼以及所述獲取單元702獲取的密碼��,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證���。
[0145]其中�,需要說(shuō)明的是,所述驗(yàn)證單元703可以具體用于判斷所述接收單元701接收的密碼與所述獲取單元702獲取的密碼是否相同��,若相同����,則確定驗(yàn)證成功;否則�,確定驗(yàn)證失敗。
[0146]在本發(fā)明實(shí)施例的一種可能的實(shí)施方式中�����,所述用戶(hù)驗(yàn)證設(shè)備可以為WebRTC服務(wù)器��,即由WebRTC服務(wù)器對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證��,所述用戶(hù)驗(yàn)證設(shè)備還包括發(fā)送單元���;所述獲取單元703具體用于通過(guò)所述發(fā)送單元向所述HSS發(fā)送密碼請(qǐng)求�,所述密碼請(qǐng)求攜帶所述IMPI,并通過(guò)所述接收單元701接收所述HSS發(fā)送的密碼響應(yīng),所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�����。
[0147]其中�,所述用戶(hù)驗(yàn)證設(shè)備還可以包括令牌生成單元;所述令牌生成單元用于在所述驗(yàn)證單元703對(duì)所述WebRTC用戶(hù)的合法性驗(yàn)證成功之后,生成與所述MPI具有——對(duì)應(yīng)關(guān)系的令牌��,并保存所述令牌與所述IMPI的對(duì)應(yīng)關(guān)系�;
[0148]所述發(fā)送單元還用于向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng),所述用戶(hù)驗(yàn)證成功響應(yīng)攜帶所述令牌生成單元生成的令牌����。
[0149]其中,所述接收單元701還可以用于在所述發(fā)送單元向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后�,接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的�����,其中��,所述第一注冊(cè)請(qǐng)求攜帶令牌�,所述令牌驗(yàn)證請(qǐng)求攜帶所述第一注冊(cè)請(qǐng)求中的令牌�����;
[0150]所述驗(yàn)證單元703還用于判斷所述用戶(hù)驗(yàn)證設(shè)備是否保存有所述令牌驗(yàn)證請(qǐng)求中的令牌�;
[0151]所述發(fā)送單元還用于在所述驗(yàn)證單元703確定所述用戶(hù)驗(yàn)證設(shè)備保存有所述令牌驗(yàn)證請(qǐng)求中的令牌時(shí),向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)���。
[0152]其中����,需要說(shuō)明的是,作為對(duì)令牌有效性進(jìn)行驗(yàn)證的另一種可能的實(shí)施方式�,所述第一注冊(cè)請(qǐng)求以及所述令牌驗(yàn)證請(qǐng)求還可以攜帶所述MPI,所述驗(yàn)證單元703還可以用于判斷所述用戶(hù)驗(yàn)證設(shè)備保存的與所述頂PI對(duì)應(yīng)的令牌是否與所述接收單元701接收的令牌驗(yàn)證請(qǐng)求中的令牌相同��;所述發(fā)送單元還可以用于在所述驗(yàn)證單元703確定所述用戶(hù)驗(yàn)證設(shè)備保存的與所述MPI對(duì)應(yīng)的令牌與所述令牌驗(yàn)證請(qǐng)求中的令牌相同時(shí)�,向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)。
[0153]在本發(fā)明實(shí)施例的另一種可能的實(shí)施方式中�����,所述用戶(hù)驗(yàn)證設(shè)備可以為所述HSS�����,即由所述HSS對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�,所述接收單元701可以具體用于通過(guò)WebRTC服務(wù)器接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息。
[0154]如圖8所示��,為本發(fā)明實(shí)施例提供的另一種用戶(hù)驗(yàn)證設(shè)備�,可以應(yīng)用于如圖5或6所示的系統(tǒng)中,該用戶(hù)驗(yàn)證設(shè)備包括:
[0155]接收器801�����,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼��,所述用戶(hù)名為IMPI �����;
[0156]處理器802�����,用于根據(jù)所述接收器801接收的MPI�,獲取HSS保存的與所述MPI對(duì)應(yīng)的密碼,并根據(jù)所述接收器801接收的密碼以及所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼��,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證��。
[0157]其中��,需要說(shuō)明的是����,所述處理器802可以具體用于判斷所述接收器801接收的密碼與所述HSS保存的與所述MPI對(duì)應(yīng)的密碼是否相同�,若相同��,則確定驗(yàn)證成功�����;否則�,確定驗(yàn)證失敗�。
[0158]在本發(fā)明實(shí)施例的一種可能的實(shí)施方式中,所述用戶(hù)驗(yàn)證設(shè)備可以為WebRTC服務(wù)器�,即由WebRTC服務(wù)器對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證,所述用戶(hù)驗(yàn)證設(shè)備還包括發(fā)送器����;所述處理器802具體用于通過(guò)所述發(fā)送器向所述HSS發(fā)送密碼請(qǐng)求,所述密碼請(qǐng)求攜帶所述MPI�,并通過(guò)所述接收器801接收所述HSS發(fā)送的密碼響應(yīng),所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼����。
[0159]其中,所述處理器802還用于在對(duì)所述WebRTC用戶(hù)的合法性驗(yàn)證成功之后���,生成與所述IMPI具有一一對(duì)應(yīng)關(guān)系的令牌��,并保存所述令牌與所述IMPI的對(duì)應(yīng)關(guān)系����;
[0160]所述發(fā)送器還用于向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng),所述用戶(hù)驗(yàn)證成功響應(yīng)攜帶所述處理器802生成的令牌��。
[0161]其中���,所述接收器801還可以用于在所述發(fā)送器向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后��,接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求�����,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的��,其中��,所述第一注冊(cè)請(qǐng)求攜帶令牌�,所述令牌驗(yàn)證請(qǐng)求攜帶所述第一注冊(cè)請(qǐng)求中的令牌�����;
[0162]所述處理器802還可以用于判斷所述用戶(hù)驗(yàn)證設(shè)備是否保存有所述令牌驗(yàn)證請(qǐng)求中的令牌��;
[0163]所述發(fā)送器還可以用于在所述處理器802確定所述用戶(hù)驗(yàn)證設(shè)備保存有所述令牌驗(yàn)證請(qǐng)求中的令牌時(shí)�����,向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)��。
[0164]其中�,需要說(shuō)明的是,作為對(duì)令牌有效性進(jìn)行驗(yàn)證的另一種可能的實(shí)施方式���,所述第一注冊(cè)請(qǐng)求以及所述令牌驗(yàn)證請(qǐng)求還可以攜帶所述MPI���,所述處理器802還可以用于判斷所述用戶(hù)驗(yàn)證設(shè)備保存的與所述MPI對(duì)應(yīng)的令牌是否與所述接收器801接收的令牌驗(yàn)證請(qǐng)求中的令牌相同;所述發(fā)送器還可以用于在所述處理器802確定所述用戶(hù)驗(yàn)證設(shè)備保存的與所述頂PI對(duì)應(yīng)的令牌與所述令牌驗(yàn)證請(qǐng)求中的令牌相同時(shí)�����,向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)����。
[0165]在本發(fā)明實(shí)施例的另一種可能的實(shí)施方式中,所述用戶(hù)驗(yàn)證設(shè)備可以為所述HSS��,即由所述HSS對(duì)WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�,所述接收器801可以具體用于通過(guò)WebRTC服務(wù)器接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息。
[0166]本發(fā)明實(shí)施例提供的一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法�����、裝置及系統(tǒng),當(dāng)WebRTC客戶(hù)端使用WebRTC用戶(hù)的MPI進(jìn)行登陸時(shí)��,在用戶(hù)驗(yàn)證設(shè)備接收到所述WebRTC客戶(hù)端發(fā)送的包含MPI和密碼的用戶(hù)驗(yàn)證信息后��,所述用戶(hù)驗(yàn)證設(shè)備能夠根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及HSS保存的與所述MPI對(duì)應(yīng)的密碼����,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證,從而解決了現(xiàn)有技術(shù)存在的問(wèn)題�;其次,在所述用戶(hù)驗(yàn)證設(shè)備是WebRTC服務(wù)器時(shí)�,當(dāng)所述WebRTC服務(wù)器接收到所述用戶(hù)驗(yàn)證信息時(shí),雖然由于安全性的原因��,所述WebRTC服務(wù)器沒(méi)有保存有所述WebRTC用戶(hù)簽約的MS業(yè)務(wù)的密碼等用戶(hù)數(shù)據(jù)��,但是所述WebRTC服務(wù)器可以向所述HSS請(qǐng)求所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�����,從而使得所述WebRTC服務(wù)器也能夠?qū)λ鯳ebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證����;再次,在所述用戶(hù)驗(yàn)證設(shè)備是HSS時(shí)��,通過(guò)在WebRTC服務(wù)器與所述HSS之間新增通信接口����,使得WebRTC服務(wù)器在接收到所述用戶(hù)驗(yàn)證信息后,可以將所述用戶(hù)驗(yàn)證信息轉(zhuǎn)發(fā)給所述HSS����,由所述HSS對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證;此外���,WebRTC網(wǎng)關(guān)可以向S-CSCF設(shè)備發(fā)送攜帶用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)的第二注冊(cè)請(qǐng)求��,使得所述S-CSCF設(shè)備在接收到第二注冊(cè)請(qǐng)求后���,可以直接向WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng),不需再對(duì)所述WebRTC用戶(hù)進(jìn)行鑒權(quán)�����,從而降低了 S-CSCF的處理負(fù)荷�;另外,所述S-CSCF設(shè)備在接收到所述第二注冊(cè)請(qǐng)求時(shí),先對(duì)發(fā)送所述第二注冊(cè)請(qǐng)求中的WebRTC網(wǎng)關(guān)進(jìn)行驗(yàn)證�,在驗(yàn)證通過(guò)后才向WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng),從而能夠保證所述WebRTC客戶(hù)端只能通過(guò)特定的WebRTC網(wǎng)關(guān)發(fā)起注冊(cè)���。
[0167]通過(guò)以上的實(shí)施方式的描述可知����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可以用硬件實(shí)現(xiàn)��,或固件實(shí)現(xiàn)�,或它們的組合方式來(lái)實(shí)現(xiàn)。當(dāng)使用軟件實(shí)現(xiàn)時(shí)�,可以將上述功能存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)中或作為計(jì)算機(jī)可讀介質(zhì)上的一個(gè)或多個(gè)指令或代碼進(jìn)行傳輸。計(jì)算機(jī)可讀介質(zhì)包括計(jì)算機(jī)存儲(chǔ)介質(zhì)和通信介質(zhì)����,其中通信介質(zhì)包括便于從一個(gè)地方向另一個(gè)地方傳送計(jì)算機(jī)程序的任何介質(zhì)。存儲(chǔ)介質(zhì)可以是計(jì)算機(jī)能夠存取的任何可用介質(zhì)��。以此為例但不限于:計(jì)算機(jī)可讀介質(zhì)可以包括RAM���、ROM��、EEPROM��、CD-ROM或其他光盤(pán)存儲(chǔ)�、磁盤(pán)存儲(chǔ)介質(zhì)或者其他磁存儲(chǔ)設(shè)備、或者能夠用于攜帶或存儲(chǔ)具有指令或數(shù)據(jù)結(jié)構(gòu)形式的期望的程序代碼并能夠由計(jì)算機(jī)存取的任何其他介質(zhì)����。此外���。任何連接可以適當(dāng)?shù)某蔀橛?jì)算機(jī)可讀介質(zhì)����。例如��,如果軟件是使用同軸電纜�����、光纖光纜�����、雙絞線�、數(shù)字用戶(hù)線(DSL)或者諸如紅外線、無(wú)線電和微波之類(lèi)的無(wú)線技術(shù)從網(wǎng)站��、服務(wù)器或者其他遠(yuǎn)程源傳輸?shù)模敲赐S電纜���、光纖光纜����、雙絞線��、DSL或者諸如紅外線�、無(wú)線和微波之類(lèi)的無(wú)線技術(shù)包括在所屬介質(zhì)的定影中。如本發(fā)明所使用的�,盤(pán)(Disk)和碟(disc)包括壓縮光碟(⑶)、激光碟�����、光碟��、數(shù)字通用光碟(DVD)��、軟盤(pán)和藍(lán)光光碟����,其中盤(pán)通常磁性的復(fù)制數(shù)據(jù),而碟則用激光來(lái)光學(xué)的復(fù)制數(shù)據(jù)�。上面的組合也應(yīng)當(dāng)包括在計(jì)算機(jī)可讀介質(zhì)的保護(hù)范圍之內(nèi)���。
[0168]需要說(shuō)明的是,本說(shuō)明書(shū)中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述��,各個(gè)實(shí)施例之間相同相似的部分互相參見(jiàn)即可�����,每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處�����。尤其���,對(duì)于裝置實(shí)施例而言,由于其基本相似于方法實(shí)施例��,所以描述得比較簡(jiǎn)單�,各單元具體功能的執(zhí)行過(guò)程參見(jiàn)方法實(shí)施例的部分說(shuō)明即可。以上所描述的裝置實(shí)施例僅僅是示意性的�,其中作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元����,即可以位于一個(gè)地方����,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上���??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部模塊來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的���。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動(dòng)的情況下���,即可以理解并實(shí)施。
[0169]總之����,以上所述僅為本發(fā)明技術(shù)方案的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍��。凡在本發(fā)明的精神和原則之內(nèi)�����,所作的任何修改�����、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的方法,其特征在于����,所述方法包括: 用戶(hù)驗(yàn)證設(shè)備接收網(wǎng)頁(yè)實(shí)時(shí)通信WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼��,所述用戶(hù)名為網(wǎng)際協(xié)議多媒體私有標(biāo)識(shí)MPI ����; 所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述頂PI��,獲取歸屬用戶(hù)服務(wù)器HSS保存的與所述MPI對(duì)應(yīng)的密碼�����; 所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述MPI對(duì)應(yīng)的密碼��,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�����。
2.如權(quán)利要求1所述的方法,其特征在于�,所述用戶(hù)驗(yàn)證設(shè)備為WebRTC服務(wù)器,則所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述MPI�,獲取所述HSS保存的與所述MPI對(duì)應(yīng)的密碼,包括: 所述WebRTC服務(wù)器向所述HSS發(fā)送密碼請(qǐng)求���,所述密碼請(qǐng)求攜帶所述MPI �; 所述WebRTC服務(wù)器接收所述HSS發(fā)送的密碼響應(yīng)���,所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�。
3.如權(quán)利要求2所述的方法��,其特征在于�����,在對(duì)所述WebRTC用戶(hù)的合法性驗(yàn)證成功之后�����,所述方法還包括: 所述WebRTC服務(wù)器生成與所述MPI具有一一對(duì)應(yīng)關(guān)系的令牌�����,并保存所述令牌與所述IMPI的對(duì)應(yīng)關(guān)系; 所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng)����,所述用戶(hù)驗(yàn)證成功響應(yīng)攜帶所述令牌。
4.如權(quán)利要求3所述的方法�,其特征在于,所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后���,所述方法還包括: 所述WebRTC服務(wù)器接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求�����,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的��,其中���,所述第一注冊(cè)請(qǐng)求攜帶令牌�,所述令牌驗(yàn)證請(qǐng)求攜帶所述第一注冊(cè)請(qǐng)求中的令牌; 所述WebRTC服務(wù)器判斷所述WebRTC服務(wù)器是否保存有所述令牌驗(yàn)證請(qǐng)求中的令牌�; 若所述WebRTC服務(wù)器保存有所述令牌驗(yàn)證請(qǐng)求中的令牌,則所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)���。
5.如權(quán)利要求3所述的方法�����,其特征在于�,所述WebRTC服務(wù)器向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后,所述方法還包括: 所述WebRTC服務(wù)器接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求�,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的,其中��,所述第一注冊(cè)請(qǐng)求攜帶令牌以及所述頂PI�,所述令牌驗(yàn)證請(qǐng)求攜帶所述MPI以及所述第一注冊(cè)請(qǐng)求中的令牌; 所述WebRTC服務(wù)器判斷所述WebRTC服務(wù)器保存的與所述IMPI對(duì)應(yīng)的令牌是否與所述令牌驗(yàn)證請(qǐng)求中的令牌相同���,若相同����,則所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)����。
6.如權(quán)利要求4或5所述的方法,其特征在于����,在所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送所述令牌驗(yàn)證成功響應(yīng)之后,所述方法還包括: 服務(wù)-呼叫會(huì)話控制功能S-CSCF設(shè)備通過(guò)查詢(xún)-呼叫會(huì)話控制功能1-CSCF設(shè)備接收所述WebRTC網(wǎng)關(guān)發(fā)送的發(fā)送的第二注冊(cè)請(qǐng)求,所述第二注冊(cè)請(qǐng)求攜帶用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)�����;所述S-CSCF設(shè)備根據(jù)所述用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí)��,向所述WebRTC客戶(hù)端發(fā)送注冊(cè)成功響應(yīng)����。
7.如權(quán)利要求6所述的方法,其特征在于���,所述第二注冊(cè)請(qǐng)求還攜帶所述MPI以及所述WebRTC網(wǎng)關(guān)的標(biāo)識(shí)���,在所述S-CSCF設(shè)備根據(jù)所述用戶(hù)驗(yàn)證通過(guò)標(biāo)識(shí),向所述WebRTC客戶(hù)端發(fā)送所述注冊(cè)成功響應(yīng)之前�����,所述方法還包括:所述S-CSCF設(shè)備獲取所述HSS保存的與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)���; 所述S-CSCF設(shè)備判斷所述HSS保存的與所述MPI對(duì)應(yīng)的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)與所述第二注冊(cè)請(qǐng)求中攜帶的WebRTC網(wǎng)關(guān)的標(biāo)識(shí)是否相同�����,若相同���,則向所述WebRTC客戶(hù)端發(fā)送所述注冊(cè)成功響應(yīng)。
8.如權(quán)利要求1所述的方法�,其特征在于,所述用戶(hù)驗(yàn)證設(shè)備為所述HSS�����,則所述用戶(hù)驗(yàn)證設(shè)備接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息�����,包括: 所述HSS通過(guò)WebRTC服務(wù)器接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息����。
9.如權(quán)利要求1-8中任一項(xiàng)所述的方法,其特征在于�,所述用戶(hù)驗(yàn)證設(shè)備根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述MPI對(duì)應(yīng)的密碼,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證���,包括: 所述用戶(hù)驗(yàn)證設(shè)備判斷所述用戶(hù)驗(yàn)證信息中的密碼與所述HSS保存的與所述MPI對(duì)應(yīng)的密碼是否相同���,若相同��,則所述用戶(hù)驗(yàn)證設(shè)備確定驗(yàn)證成功�����;否則�����,所述用戶(hù)驗(yàn)證設(shè)備確定驗(yàn)證失敗���。
10.一種用戶(hù)驗(yàn)證設(shè)備,其特征在于�����,所述設(shè)備包括: 接收單元�,用于接收網(wǎng)頁(yè)實(shí)時(shí)通信WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼��,所述用戶(hù)名為網(wǎng)際協(xié)議多媒體私有標(biāo)識(shí)MPI ��; 獲取單元�����,用于根據(jù)所述接收單元接收的IMPI,獲取歸屬用戶(hù)服務(wù)器HSS保存的與所述IMPI對(duì)應(yīng)的密碼��; 驗(yàn)證單元��,用于根據(jù)所述接收單元接收的密碼以及所述獲取單元獲取的密碼�����,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證��。
11.如權(quán)利要求10所述的用戶(hù)驗(yàn)證設(shè)備��,其特征在于��,所述用戶(hù)驗(yàn)證設(shè)備為WebRTC服務(wù)器�����,所述用戶(hù)驗(yàn)證設(shè)備還包括發(fā)送單元�,則所述獲取單元具體用于通過(guò)所述發(fā)送單元向所述HSS發(fā)送密碼請(qǐng)求,所述密碼請(qǐng)求攜帶所述IMPI,并通過(guò)所述接收單元接收所述HSS發(fā)送的密碼響應(yīng)�,所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼。
12.如權(quán)利要求11所述的用戶(hù)驗(yàn)證設(shè)備�����,其特征在于,所述用戶(hù)驗(yàn)證設(shè)備還包括令牌生成單元����,所述令牌生成單元用于在所述驗(yàn)證單元對(duì)所述WebRTC用戶(hù)的合法性驗(yàn)證成功之后,生成與所述MPI具有一一對(duì)應(yīng)關(guān)系的令牌�,并保存所述令牌與所述MPI的對(duì)應(yīng)關(guān)系; 所述發(fā)送單元還用于向所述WebRTC客戶(hù)端發(fā)送用戶(hù)驗(yàn)證成功響應(yīng),所述用戶(hù)驗(yàn)證成功響應(yīng)攜帶所述令牌生成單元生成的令牌���。
13.如權(quán)利要求12所述的用戶(hù)驗(yàn)證設(shè)備����,其特征在于�,所述接收單元還用于在所述發(fā)送單元向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后,接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求����,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的,其中���,所述第一注冊(cè)請(qǐng)求攜帶令牌��,所述令牌驗(yàn)證請(qǐng)求攜帶所述第一注冊(cè)請(qǐng)求中的令牌���; 所述驗(yàn)證單元還用于判斷所述用戶(hù)驗(yàn)證設(shè)備是否保存有所述令牌驗(yàn)證請(qǐng)求中的令牌���; 所述發(fā)送單元還用于在所述驗(yàn)證單元確定所述用戶(hù)驗(yàn)證設(shè)備保存有所述令牌驗(yàn)證請(qǐng)求中的令牌時(shí),向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)�。
14.如權(quán)利要求12所述的用戶(hù)驗(yàn)證設(shè)備,其特征在于�,所述接收單元還用于在所述發(fā)送單元向所述WebRTC客戶(hù)端發(fā)送所述用戶(hù)驗(yàn)證成功響應(yīng)之后�����,接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗(yàn)證請(qǐng)求���,所述令牌驗(yàn)證請(qǐng)求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶(hù)端發(fā)送的第一注冊(cè)請(qǐng)求后向所述WebRTC服務(wù)器發(fā)送的����,其中�����,所述第一注冊(cè)請(qǐng)求攜帶令牌以及所述MPI�����,所述令牌驗(yàn)證請(qǐng)求攜帶所述所述MPI以及所述第一注冊(cè)請(qǐng)求中的令牌����; 所述驗(yàn)證單元還用于判斷所述用戶(hù)驗(yàn)證設(shè)備保存的與所述MPI對(duì)應(yīng)的令牌是否與所述接收單元接收的令牌驗(yàn)證請(qǐng)求中的令牌相同�����;所述發(fā)送單元還用于在所述驗(yàn)證單元確定所述用戶(hù)驗(yàn)證設(shè)備保存的與所述MPI對(duì)應(yīng)的令牌與所述令牌驗(yàn)證請(qǐng)求中的令牌相同時(shí)�,向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗(yàn)證成功響應(yīng)��。
15.如權(quán)利要求10所述的用戶(hù)驗(yàn)證設(shè)備�����,其特征在于�����,所述用戶(hù)驗(yàn)證設(shè)備為所述HSS���,則所述接收單元具體用于通過(guò)WebRTC服務(wù)器接收所述WebRTC客戶(hù)端發(fā)送的所述用戶(hù)驗(yàn)證信息��。
16.如權(quán)利要求10-12以及15中任一項(xiàng)所述的用戶(hù)驗(yàn)證設(shè)備���,其特征在于,所述驗(yàn)證單元具體用于判斷所述接收單元接收的密碼與所述獲取單元獲取的密碼是否相同,若相同����,則確定驗(yàn)證成功;否則�����,確定驗(yàn)證失敗�����。
17.一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng)�,其特征在于����,包括網(wǎng)頁(yè)實(shí)時(shí)通信WebRTC服務(wù)器以及歸屬用戶(hù)服務(wù)器HSS,其中��, 所述WebRTC服務(wù)器�����,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼���,所述用戶(hù)名為網(wǎng)際協(xié)議多媒體私有標(biāo)識(shí)MPI���,并向所述HSS發(fā)送攜帶所述MPI的密碼請(qǐng)求; 所述HSS,用于接收所述WebRTC服務(wù)器發(fā)送的攜帶所述MPI的密碼請(qǐng)求�����,獲取所述HSS保存的與所述MPI對(duì)應(yīng)的密碼,并向所述WebRTC服務(wù)器發(fā)送密碼響應(yīng),所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼�����; 所述WebRTC服務(wù)器�����,還用于接收所述密碼響應(yīng),根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述密碼響應(yīng)消息中的密碼,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證�。
18.一種對(duì)用戶(hù)的合法性進(jìn)行驗(yàn)證的系統(tǒng),其特征在于����,包括網(wǎng)頁(yè)實(shí)時(shí)通信WebRTC服務(wù)器以及歸屬用戶(hù)服務(wù)器HSS����,其中�, 所述WebRTC服務(wù)器,用于接收WebRTC客戶(hù)端發(fā)送的用戶(hù)驗(yàn)證信息,所述用戶(hù)驗(yàn)證信息包括WebRTC用戶(hù)的用戶(hù)名和密碼�,所述用戶(hù)名為網(wǎng)際協(xié)議多媒體私有標(biāo)識(shí)MPI��,并向所述HSS發(fā)送所述用戶(hù)驗(yàn)證信息; 所述HSS��,用于接收所述WebRTC服務(wù)器發(fā)送的所述用戶(hù)驗(yàn)證信息�����,根據(jù)所述用戶(hù)驗(yàn)證信息中的IMPI����,獲取所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼��,并根據(jù)所述用戶(hù)驗(yàn)證信息中的密碼以及所述HSS保存的與所述IMPI對(duì)應(yīng)的密碼��,對(duì)所述WebRTC用戶(hù)的合法性進(jìn)行驗(yàn)證��。
【文檔編號(hào)】H04L9/32GK104283681SQ201310284428
【公開(kāi)日】2015年1月14日 申請(qǐng)日期:2013年7月8日 優(yōu)先權(quán)日:2013年7月8日
【發(fā)明者】簡(jiǎn)海燕, 李靖, 葉婉玲 申請(qǐng)人:華為技術(shù)有限公司