CN104283681B - 一种对用户的合法性进行验证的方法、装置及系统 - Google Patents
一种对用户的合法性进行验证的方法、装置及系统 Download PDFInfo
- Publication number
- CN104283681B CN104283681B CN201310284428.9A CN201310284428A CN104283681B CN 104283681 B CN104283681 B CN 104283681B CN 201310284428 A CN201310284428 A CN 201310284428A CN 104283681 B CN104283681 B CN 104283681B
- Authority
- CN
- China
- Prior art keywords
- webrtc
- user
- impi
- password
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及通信技术领域,尤其涉及一种对用户的合法性进行验证的方法、装置及系统。本发明实施例提供一种对用户的合法性进行验证的方法,用户验证设备接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI,所述用户验证设备根据所述IMPI,获取HSS保存的与所述IMPI对应的密码,并根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证。通过本发明实施例提供的方法,使用户验证设备在WebRTC客户端使用WebRTC用户的IMPI进行登陆时,能够对所述WebRTC用户的合法性进行验证。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种对用户的合法性进行验证的方法、装置及系统。
背景技术
网页实时通信(Web Real-Time Communications,WebRTC)技术是一种在浏览器内支持音视频实时通信的技术,通过该技术,可以实现基于网页的视频会议。在WebRTC用户使用WebRTC客户端与其他用户进行通信之前,该WebRTC客户端需要使用该WebRTC用户的用户名和密码进行登陆。其中,该WebRTC用户的用户名由WebRTC服务器进行分配,该WebRTC服务器保存有该WebRTC用户的用户名以及该WebRTC用户设置的密码。
为了确保用户的合法性,在该WebRTC客户端进行登陆时,该WebRTC服务器需要对该WebRTC用户的合法性进行验证,即该WebRTC服务器需要确定该WebRTC客户端登陆时所使用的用户名与密码是否匹配。
由于网际协议(Internet Protocol,IP)多媒体子系统(IP MultimediaSubsystem,IMS)独立于接入技术且基于IP通道,因此,可以将WebRTC客户端接入到IMS,并由IMS实现呼叫控制并提供多媒体业务。这时,该WebRTC客户端登陆时所使用的用户名还可以是该WebRTC用户签约IMS业务时,IMS网络运营商为该WebRTC用户分配的网际协议多媒体私有标识(IP Multimedia Private Identity,IMPI)。其中,IMS网络运营商是指为该WebRTC用户提供IMS业务的网络运营商。
通过对现有技术的分析,发明人认为现有技术至少存在以下问题:
当WebRTC客户端使用WebRTC服务器为WebRTC用户分配的用户名进行登陆时,该WebRTC服务器可以直接对该WebRTC用户的合法性进行验证。但是,当该WebRTC客户端使用该WebRTC用户的IMPI进行登陆时,在现有的WebRTC架构下,还不存在一种能够对该WebRTC用户的合法性进行验证的有效机制。
发明内容
为克服现有技术的缺陷,本发明实施例的目的在于提供一种对用户的合法性进行验证的方法、装置及系统,以便在WebRTC客户端使用WebRTC用户的IMPI进行登录时,能够对该WebRTC用户的合法性进行验证。
第一方面,本发明实施例提供一种对用户的合法性进行验证的方法,包括:
用户验证设备接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI;
所述用户验证设备根据所述IMPI,获取归属用户服务器(Home SubscriberServer,HSS)保存的与所述IMPI对应的密码;
所述用户验证设备根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证。
在第一方面的第一种可能的实施方式中,所述用户验证设备为WebRTC服务器,则所述用户验证设备根据所述IMPI,获取所述HSS保存的与所述IMPI对应的密码,包括:
所述WebRTC服务器向所述HSS发送密码请求,所述密码请求携带所述IMPI;所述WebRTC服务器接收所述HSS发送的密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码。
结合第一方面的第一种可能的实施方式,在第一方面的第二种可能的实施方式中,在对所述WebRTC用户的合法性验证成功之后,所述WebRTC服务器生成与所述IMPI具有一一对应关系的令牌,并保存所述令牌与所述IMPI的对应关系;所述WebRTC服务器向所述WebRTC客户端发送用户验证成功响应,所述用户验证成功响应携带所述令牌。
结合第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,在所述WebRTC服务器向所述WebRTC客户端发送所述用户验证成功响应之后,所述WebRTC服务器接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌,所述令牌验证请求携带所述第一注册请求中的令牌;所述WebRTC服务器判断所述WebRTC服务器是否保存有所述令牌验证请求中的令牌;若所述WebRTC服务器保存有所述令牌验证请求中的令牌,则所述WebRTC服务器向所述WebRTC网关发送令牌验证成功响应。
结合第一方面的第三种可能的实施方式,在第一方面的第四种可能的实施方式中,在所述WebRTC服务器向所述WebRTC网关发送所述令牌验证成功响应之后,服务-呼叫会话控制功能(Serving-Call Session Control Function,S-CSCF)设备通过查询-呼叫会话控制功能(Interrogating-Call Session Control Function,I-CSCF)设备接收所述WebRTC网关发送的发送的第二注册请求,所述第二注册请求携带用户验证通过标识;所述S-CSCF设备根据所述用户验证通过标识,向所述WebRTC客户端发送注册成功响应。
结合第一方面的第四种可能的实施方式,在第一方面的第五种可能的实施方式中,所述第二注册请求还携带所述IMPI以及所述WebRTC网关的标识,在所述S-CSCF设备根据所述用户验证通过标识,向所述WebRTC客户端发送所述注册成功响应之前,所述S-CSCF设备获取所述HSS保存的与所述IMPI对应的WebRTC网关的标识,并判断所述HSS保存的与所述IMPI对应的WebRTC网关的标识与所述第二注册请求中携带的WebRTC网关的标识是否相同,若相同,则向所述WebRTC客户端发送所述注册成功响应。
在第一方面的第六种可能的实施方式中,所述用户验证设备为所述HSS,则所述用户验证设备接收所述WebRTC客户端发送的所述用户验证信息,包括:
所述HSS通过WebRTC服务器接收所述WebRTC客户端发送的所述用户验证信息。
结合第一方面,或第一方面的第一至第六种可能的实施方式中的任意一种实施方式,所述用户验证设备根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,包括:
所述用户验证设备判断所述用户验证信息中的密码与所述HSS保存的与所述IMPI对应的密码是否相同,若相同,则所述用户验证设备确定验证成功;否则,所述用户验证设备确定验证失败。
第二方面,本发明实施例提供一种用户验证设备,包括:
接收单元,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI;
获取单元,用于根据所述接收单元接收的IMPI,获取HSS保存的与所述IMPI对应的密码;
验证单元,用于根据所述接收单元接收的密码以及所述获取单元获取的密码,对所述WebRTC用户的合法性进行验证。
在第二方面的第一种可能的实施方式中,所述用户验证设备为WebRTC服务器,所述设备还包括发送单元,则所述获取单元具体用于通过所述发送单元向所述HSS发送密码请求,所述密码请求携带所述IMPI,并通过所述接收单元接收所述HSS发送的密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码。
结合第二方面的第一种可能的实施方式,在第二方面的第二种可能的实施方式中,所述用户验证设备还包括令牌生成单元,所述令牌生成单元用于在所述验证单元对所述WebRTC用户的合法性验证成功之后,生成与所述IMPI具有一一对应关系的令牌,并保存所述令牌与所述IMPI的对应关系;
所述发送单元还用于向所述WebRTC客户端发送用户验证成功响应,所述用户验证成功响应携带所述令牌生成单元生成的令牌。
结合第二方面的第二种可能的实施方式,在第二方面的第三种可能的实施方式中,所述接收单元还用于在所述发送单元向所述WebRTC客户端发送所述用户验证成功响应之后,接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌,所述令牌验证请求携带所述第一注册请求中的令牌;
所述验证单元还用于判断所述用户验证设备是否保存有所述令牌验证请求中的令牌;
所述发送单元还用于在所述验证单元确定所述用户验证设备保存有所述令牌验证请求中的令牌时,向所述WebRTC网关发送令牌验证成功响应。
在第二方面的第四种可能的实施方式中,所述用户验证设备为所述HSS,则所述接收单元具体用于通过WebRTC服务器接收所述WebRTC客户端发送的所述用户验证信息。
结合第二方面,或第二方面的第一至第四种可能的实施方式中的任意一种实施方式,在第二方面的第五种可能的实施方式中,所述验证单元具体用于判断所述接收单元接收的密码与所述获取单元获取的密码是否相同,若相同,则确定验证成功;否则,确定验证失败。
第三方面,本发明实施例提供一种对用户的合法性进行验证的系统,包括WebRTC服务器以及HSS,其中,
所述WebRTC服务器,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI,并向所述HSS发送携带所述IMPI的密码请求;
所述HSS,用于接收所述WebRTC服务器发送的携带所述IMPI的密码请求,获取所述HSS保存的与所述IMPI对应的密码,并向所述WebRTC服务器发送密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码;
所述WebRTC服务器,还用于接收所述密码响应,根据所述用户验证信息中的密码以及所述密码响应消息中的密码,对所述WebRTC用户的合法性进行验证。
第四方面,本发明实施例提供一种对用户的合法性进行验证的系统,包括WebRTC服务器以及HSS,其中,
所述WebRTC服务器,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI,并向所述HSS发送所述用户验证信息;
所述HSS,用于接收所述WebRTC服务器发送的所述用户验证信息,根据所述用户验证信息中的IMPI,获取所述HSS保存的与所述IMPI对应的密码,并根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证。
本发明实施例提供的一种对用户的合法性进行验证的方法、装置及系统,当WebRTC客户端使用WebRTC用户的IMPI进行登陆时,在用户验证设备接收到所述WebRTC客户端发送的包含IMPI和密码的用户验证信息后,所述用户验证设备能够根据所述用户验证信息中的密码以及HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,从而解决了现有技术存在的问题。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种对用户的合法性进行验证的系统架构图;
图2为本发明实施例提供的一种对用户的合法性进行验证的方法流程图;
图3为本发明实施例提供的另一种对用户的合法性进行验证的方法流程图;
图4为本发明实施例提供的又一种对用户的合法性进行验证的方法流程图;
图5为本发明实施例提供的一种对用户的合法性进行验证的系统结构图;
图6为本发明实施例提供的另一种对用户的合法性进行验证的系统结构图;
图7为本发明实施例提供的一种用户验证设备的结构图;
图8为本发明实施例提供的另一种用户验证设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,为本发明实施例提供的一种对用户的合法性进行验证的系统架构图。其中,WebRTC服务器也称为WebRTC入口(Portal)。所述WebRTC服务器可以通过新增的RTC接口与归属用户服务器(Home Subscriber Server,HSS)进行通信,HSS保存有IMS用户的用户数据;WebRTC网关主要用于在超文本传输协议(Hypertext Transfer Protocol,HTTP)消息与会话发起协议(Session Initiation Protocol,SIP)消息之间进行转换。WebRTC客户端可以通过WebRTC网关向呼叫会话控制功能(Call Session Control Function,CSCF)设备发起注册,具体地,所述WebRTC客户端可以通过WebRTC网关将注册请求发送到代理-呼叫会话控制功能(Proxy-Call Session Control Function,P-CSCF)设备,所述P-CSCF设备接收到所述注册请求后,将所述注册请求发送到查询-呼叫会话控制功能(Interrogating-CallSession Control Function,I-CSCF)设备,所述I-CSCF设备在所述HSS中查找到WebRTC用户归属的服务-呼叫会话控制功能(Serving-Call Session Control Function,S-CSCF)设备后,向所述S-CSCF设备发送所述注册请求。
其中,在所述WebRTC客户端使用WebRTC用户的IMPI进行登陆时,所述WebRTC客户端需要向所述WebRTC服务器发送用户验证信息。所述WebRTC服务器根据所述用户验证信息对所述WebRTC用户的合法性进行验证,或者,所述WebRTC服务器向HSS转发所述用户验证信息,由所述HSS对所述WebRTC用户的合法性进行验证。其中,所述用户验证信息包括所述WebRTC用户的用户名和密码,所述用户名为IMPI。
基于图1所示的系统架构图,本发明实施例提供一种对用户的合法性进行验证的方法,如图2所示,包括:
S201:用户验证设备接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI;
其中,所述用户验证设备可以是WebRTC服务器或HSS,在所述WebRTC客户端接收到WebRTC用户输入的用户名和密码后,所述WebRTC客户端将包含用户名和密码的用户验证信息发送到所述用户验证设备;当所述用户验证设备是HSS时,所述HSS可以通过WebRTC服务器接收所述WebRTC客户端发送的所述用户验证信息;
其中,需要说明的是,本发明实施例中的WebRTC用户同时也是IMS用户,在本发明实施例中,所谓IMS用户是指签约了IMS业务的用户,所谓WebRTC用户是指签约了WebRTC业务的用户;
S202:所述用户验证设备根据所述IMPI,获取HSS保存的与所述IMPI对应的密码;
其中,所述HSS保存有所述IMPI与所述WebRTC用户签约IMS业务时所设置的密码的对应关系;当所述用户验证设备是WebRTC服务器时,所述WebRTC服务器可以向所述HSS发送携带所述IMPI的密码请求,并通过所述HSS发送的密码响应获得所述HSS保存的与所述IMPI对应的密码;当所述用户验证设备是所述HSS时,所述HSS可以直接根据所述IMPI,获取所述HSS保存的与所述IMPI对应的密码;
其中,需要说明的是,当所述WebRTC用户更改了其所签约的IMS业务的密码时,所述HSS会将已保存的与所述IMPI对应的密码更新为所述WebRTC用户更改后的密码,也就是说,根据所述IMPI就可以在所述HSS中查找到所述WebRTC用户最新设置的密码;
S203:所述用户验证设备根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证;
其中,所述用户验证设备可以采用以下方式对所述WebRTC用户的合法性进行验证:
所述用户验证设备判断所述用户验证信息中的密码与所述HSS保存的与所述IMPI对应的密码是否相同,若相同,则所述用户验证设备确定验证成功,否则所述用户验证设备确定验证失败。
本发明实施例提供的一种对用户的合法性进行验证的方法,当WebRTC客户端使用WebRTC用户的IMPI进行登陆时,在用户验证设备接收到所述WebRTC客户端发送的包含IMPI和密码的用户验证信息后,所述用户验证设备能够根据所述用户验证信息中的密码以及HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,从而解决了现有技术存在的问题;其次,在所述用户验证设备是HSS时,通过在WebRTC服务器与所述HSS之间新增通信接口,使得WebRTC服务器在接收到所述用户验证信息后,可以将所述用户验证信息转发给所述HSS,由所述HSS对所述WebRTC用户的合法性进行验证;再次,在所述用户验证设备是WebRTC服务器时,当所述WebRTC服务器接收到所述用户验证信息时,虽然由于安全性的原因,所述WebRTC服务器没有保存所述WebRTC用户签约的IMS业务的密码等用户数据,但是所述WebRTC服务器可以向所述HSS请求所述HSS保存的与所述IMPI对应的密码,从而使得所述WebRTC服务器也能够对所述WebRTC用户的合法性进行验证。
如图3所示,为本发明实施例提供的一种对用户的合法性进行验证的方法流程图,本发明实施例应用于用户验证设备是WebRTC服务器的场景,即在本发明实施例中,由WebRTC服务器对WebRTC用户的合法性进行验证,本发明实施例提供的方法包括:
S301:WebRTC客户端向WebRTC服务器发送页面登陆请求;
其中,作为示例而非限定,所述登陆页面请求可以是一个HTTP GET请求,也可以是一个HTTP POST请求;
S302:所述WebRTC客户端接收所述WebRTC服务器发送的页面登陆响应,并呈现登陆页面;
S303:在接收到WebRTC用户输入的用户名和密码后,所述WebRTC客户端向所述WebRTC服务器发送用户验证信息,所述用户验证信息包括所述WebRTC用户的所述用户名和所述密码,所述用户名为IMPI;
其中,需要说明的是,所述WebRTC客户端可以通过HTTP GET请求或HTTP POST请求向所述WebRTC服务器发送所述用户验证信息,本发明实施例并不对此进行限定;所述WebRTC用户将所述WebRTC用户签约IMS业务时IMS网络运营商提供的所述IMPI作为用户名进行登陆;
S304:所述WebRTC服务器向HSS发送密码请求,所述密码请求携带所述IMPI;
其中,所述密码请求可以是一个Diameter请求,所述WebRTC服务器可以通过所述WebRTC服务器与所述HSS之间的RTC接口,向所述HSS发送所述密码请求;
S305:所述HSS查找其保存的与所述IMPI对应的密码,并将查找到的密码通过密码响应发送给所述WebRTC服务器;
其中,需要说明的是,所述HSS保存有IMS用户的用户数据,由于本发明实施例中的WebRTC用户同时也是IMS用户,因此,所述HSS保存有所述WebRTC用户的IMPI与密码之间的对应关系,所述HSS可以根据所述所述WebRTC用户的IMPI查找到与所述IMPI对应的密码;
S306:所述WebRTC服务器根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,若验证成功,则执行步骤S308,否则,执行步骤S307;
其中,所述WebRTC服务器可以采用以下方式对所述WebRTC用户的合法性进行验证:
所述WebRTC服务器判断所述用户验证信息中的密码与所述HSS保存的与所述IMPI对应的密码是否相同,若相同,则所述WebRTC服务器确定验证成功;否则,所述WebRTC服务器确定验证失败;
S307:所述WebRTC服务器向所述WebRTC客户端发送用户验证失败响应,本发明实施例结束;
其中,需要说明的是,所述用户验证失败响应可以是一个HTTP响应;
S308:所述WebRTC服务器生成与所述IMPI具有一一对应关系的令牌(Token),并保存所述令牌与所述IMPI的对应关系;
其中,需要说明的是,所述令牌可以是一个验证码,作为示例而非限定,所述WebRTC服务器可以利用哈希算法,根据所述用户验证信息中的IMPI和密码生成与所述IMPI具有一一对应关系的令牌;
S309:所述WebRTC服务器向所述WebRTC客户端发送用户验证成功响应,所述用户验证成功响应携带所述令牌;
其中,需要说明的是,所述WebRTC服务器可以在保存所述令牌与所述IMPI的对应关系之前、之后或同时向所述WebRTC客户端发送用户验证成功响应,本发明实施例并不对此进行限定;
其中,所述WebRTC服务器还保存有WebRTC网关的标识与所述IMPI之间对应关系,所述WebRTC服务器可以根据所述IMPI,查找到与所述IMPI对应的WebRTC网关的标识;所述WebRTC服务器可以通过所述用户验证成功响应将所述WebRTC网关的标识发送给所述WebRTC客户端,也就是说可以在所述用户验证成功响应中携带所述WebRTC网关的标识;
其中,所述WebRTC网关的标识用于标识所述WebRTC网关,作为示例而非限定,所述WebRTC网关标识可以是所述WebRTC网关的IP地址;
S310:所述WebRTC客户端建立所述WebRTC客户端与WebRTC网关之间的通信连接;
其中,所述WebRTC客户端可以根据所述WebRTC客户端的IP地址以及所述WebRTC网关的IP地址,建立所述WebRTC客户端与所述WebRTC网关之间的网页套接字(WebSocket)连接;
S311:所述WebRTC客户端通过所述通信连接向所述WebRTC网关发送携带令牌的第一注册请求;
其中,本发明实施例并不限定所述第一注册请求的具体形式,作为示例而非限定,所述第一注册请求可以是一个HTTP请求,也可以是一个底层采用HTTP的WebSocket请求;
其中,需要说明的是,所述第一注册请求还可以携带所述IMPI;
S312:所述WebRTC网关接收到所述第一注册请求后,向所述WebRTC服务器发送令牌验证请求,所述令牌验证请求携带所述第一注册请求中的令牌;
其中,所述令牌验证请求可以是HTTP GET请求,也可以是HTTP POST请求,本发明实施例并不对此进行限定;
其中,需要说明的是,所述令牌验证请求还可以携带所述IMPI;
S313:所述WebRTC服务器判断所述令牌验证请求中的令牌是否有效,若有效,则执行步骤S316,否则执行步骤S314;
其中,所述WebRTC服务器可以采用以下任一方式判断所述令牌验证请求中的令牌是否有效:
方式一:所述WebRTC服务器判断所述WebRTC服务器是否保存有所述令牌验证请求中的令牌,若保存有所述令牌验证请求中的令牌,则确定所述令牌验证请求中的令牌有效,否则确定所述令牌验证请求中的令牌无效;
其中,需要说明的是,由于所述WebRTC服务器在生成令牌时,保存了令牌与IMPI的对应关系,因此,如果所述WebRTC服务器确定保存有所述令牌验证请求中的令牌,那么也就能够确定该令牌验证请求中的令牌是有效的;
方式二:由于所述第一注册请求以及所述令牌验证请求还可以携带所述IMPI,所述WebRTC服务器判断所述WebRTC服务器保存的与所述IMPI对应的令牌是否与所述令牌验证请求中的令牌相同,若相同,则确定所述令牌验证请求中的令牌有效,否则,确定所述令牌验证请求中的令牌无效;
S314:所述WebRTC服务器向所述WebRTC网关发送令牌验证失败响应;
其中,需要说明的是,所述令牌验证失败响应可以是一个HTTP响应;
S315:所述WebRTC网关向所述WebRTC客户端发送注册失败响应,本发明实施例结束;
其中,需要说明的是,所述注册失败响应可以是一个HTTP响应;
S316:所述WebRTC服务器向所述WebRTC网关发送令牌验证成功响应;
其中,所述WebRTC服务器可以根据所述令牌,获取其保存的与所述令牌对应的所述IMPI,根据所述IMPI,获得所述WebRTC服务器保存的与所述IMPI对应的IP多媒体公共标识(IP Multimedia Public Identity,IMPU),并通过所述令牌验证成功响应向所述WebRTC网关发送所述IMPI以及与所述IMPU;
其中,需要说明的是,所述令牌验证成功响应可以是一个HTTP响应,例如HTTP200OK;
S317:所述WebRTC网关通过I-CSCF设备向S-CSCF设备发送第二证注册请求,所述第二注册请求携带用户验证通过标识;
其中,所述用户验证通过标识用于通知所述S-CSCF设备所述WebRTC用户已经通过验证,所述第二注册请求可以是一个SIP请求;
其中,所述第二注册请求还可以携带所述IMPU,所述WebRTC网关通过P-CSCF设备向所述I-CSCF设备发送所述第二注册请求,所述I-CSCF设备根据所述IMPU在所述HSS中查找与所述IMPU对应的S-CSCF的地址,并根据查找到的所述S-CSCF的地址,向所述S-CSCF发送所述第二注册请求;
其中,需要说明的是,所述第二注册请求还可以携带所述WebRTC网关的标识以及所述IMPI;
可选地,可以继续执行步骤S318-S319,也可以跳过步骤S318-S319直接执行步骤S320;
S318:所述S-CSCF设备获取所述HSS保存的与所述IMPI对应的WebRTC网关的标识,并判断所述HSS保存的与所述IMPI对应的WebRTC网关的标识与所述第二注册请求中携带的WebRTC网关的标识是否相同,若相同,则执行步骤S320,否则,执行步骤S319;
其中,需要说明的是,由于所述WebRTC服务器保存有WebRTC网关的标识与IMPI之间的对应关系,因此,所述HSS可以预先向WebRTC服务器请求与所述IMPI对应的WebRTC网关的标识,并保存所述IMPI与所述WebRTC网关的标识之间的对应关系,当所述S-CSCF设备接收到所述第二注册请求时,所述S-CSCF设备在所述HSS中查找与所述IMPI对应的WebRTC网关的标识;
S319:所述S-CSCF设备向所述WebRTC客户端发送注册失败响应;
S320:所述S-CSCF设备根据所述用户验证通过标识,向所述WebRTC客户端发送注册成功响应;
具体地,如图3所示,该步骤可以进一步包括:
S320a:所述S-CSCF设备向所述WebRTC网关发送基于会话发起协议的注册成功响应;
S320b:所述WebRTC网关向所述WebRTC客户端发送基于超文本传输协议的注册成功响应;
其中,需要说明的是,所谓基于会话发起协议的注册成功响应是指采用了会话发起协议格式的注册成功响应,例如SIP200 OK,所谓基于超文本传输协议的注册成功响应是指采用了超文本传输协议格式的注册成功响应,例如HTTP200 OK。
可选地,在接收到所述基于SIP的注册成功响应后,所述WebRTC网关可以记录所述WebRTC用户的状态信息(例如,激活状态信息)。
其中,需要说明的是,在注册成功之后,为了确保WebRTC用户处于激活状态,所述WebRTC客户端与所述WebRTC网关之间的通信连接可以被保持激活的状态,并使所述WebRTC网关周期性地向S-CSCF设备发送基于SIP的重注册请求。
本发明实施例提供的一种对用户的合法性进行验证的方法,当WebRTC客户端使用WebRTC用户的IMPI进行登陆时,在用户验证设备接收到所述WebRTC客户端发送的包含IMPI和密码的用户验证信息后,所述用户验证设备能够根据所述用户验证信息中的密码以及HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,从而解决了现有技术存在的问题;其次,在所述用户验证设备是WebRTC服务器时,当所述WebRTC服务器接收到所述用户验证信息时,虽然由于安全性的原因,所述WebRTC服务器没有保存有所述WebRTC用户签约的IMS业务的密码等用户数据,但是所述WebRTC服务器可以向所述HSS请求所述HSS保存的与所述IMPI对应的密码,从而使得所述WebRTC服务器也能够对所述WebRTC用户的合法性进行验证;再次,WebRTC网关可以向S-CSCF设备发送携带用户验证通过标识的第二注册请求,使得所述S-CSCF设备在接收到第二注册请求后,可以直接向WebRTC客户端发送注册成功响应,不需再对所述WebRTC用户进行鉴权,从而降低了S-CSCF的处理负荷;另外,所述S-CSCF设备在接收到所述第二注册请求时,先对发送所述第二注册请求中的WebRTC网关进行验证,在验证通过后才向WebRTC客户端发送注册成功响应,从而能够保证所述WebRTC客户端只能通过特定的WebRTC网关发起注册。
如图4所示,为本发明实施例提供的另一种对用户的合法性进行验证的方法流程图,本发明实施例应用于用户验证设备是HSS的场景,即在本发明实施例中,由HSS对WebRTC用户的合法性进行验证,本发明实施例提供的方法包括:
S401-S403:与图3中的步骤S301-S303相同,在此不再赘述;
S404:所述WebRTC服务器向HSS发送所述用户验证信息;
S405:所述HSS根据所述用户验证信息中的IMPI,获取所述HSS保存的与所述IMPI对应的密码;
其中,需要说明的是,所述HSS保存有IMS用户的用户数据,由于本发明实施例中的WebRTC用户同时也是IMS用户,因此,所述HSS保存有所述WebRTC用户的IMPI与密码之间的对应关系,所述HSS可以根据所述所述WebRTC用户的IMPI查找到与所述IMPI对应的密码;
S406:所述HSS根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,若验证成功,则执行步骤S408,否则,执行步骤S407:
其中,所述HSS可以采用以下方式对所述WebRTC用户的合法性进行验证:
所述HSS判断所述用户验证信息中的密码与所述HSS保存的与所述IMPI对应的密码是否相同,若相同,则所述HSS确定验证成功;否则,所述HSS确定验证失败;
S407:所述HSS通过所述WebRTC服务器向所述WebRTC客户端发送用户验证失败响应,本发明实施例结束;
S408:所述HSS向所述WebRTC服务器发送验证通过消息;
S409-S421:与图3中的步骤S308-S320相同,在此不再赘述。
本发明实施例提供的一种对用户的合法性进行验证的方法,当WebRTC客户端使用WebRTC用户的IMPI进行登陆时,在用户验证设备接收到所述WebRTC客户端发送的包含IMPI和密码的用户验证信息后,所述用户验证设备能够根据所述用户验证信息中的密码以及HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,从而解决了现有技术存在的问题;其次,在所述用户验证设备是HSS时,通过在WebRTC服务器与所述HSS之间新增通信接口,使得WebRTC服务器在接收到所述用户验证信息后,可以将所述用户验证信息转发给所述HSS,由所述HSS对所述WebRTC用户的合法性进行验证;再次,WebRTC网关可以向S-CSCF设备发送携带用户验证通过标识的第二注册请求,使得所述S-CSCF设备在接收到第二注册请求后,可以直接向WebRTC客户端发送注册成功响应,不需再对所述WebRTC用户进行鉴权,从而降低了S-CSCF的处理负荷;另外,所述S-CSCF设备在接收到所述第二注册请求时,先对发送所述第二注册请求中的WebRTC网关进行验证,在验证通过后才向WebRTC客户端发送注册成功响应,从而能够保证所述WebRTC客户端只能通过特定的WebRTC网关发起注册。
如图5所示,为本发明实施例提供的一种对用户的合法性进行验证的系统,应用于由WebRTC服务器对WebRTC用户的合法性进行验证的场景,该系统包括WebRTC服务器501以及HSS502,其中,
所述WebRTC服务器501,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI,并向所述HSS502发送携带所述IMPI的密码请求;
所述HSS502,用于接收所述WebRTC服务器501发送的携带所述IMPI的密码请求,获取所述HSS保存的与所述IMPI对应的密码,并向所述WebRTC服务器501发送密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码;
所述WebRTC服务器501,还可以用于接收所述密码响应,根据所述用户验证信息中的密码以及所述密码响应消息中的密码,对所述WebRTC用户的合法性进行验证。
如图6所示,为本发明实施例提供的另一种对用户的合法性进行验证的系统,应用于由HSS对WebRTC用户的合法性进行验证的场景,该系统包括包括WebRTC服务器601以及HSS602,其中,
所述WebRTC服务器601,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI,并向所述HSS602发送所述用户验证信息;
所述HSS602,用于接收所述WebRTC服务器601发送的所述用户验证信息,根据所述用户验证信息中的IMPI,获取所述HSS602保存的与所述IMPI对应的密码,并根据所述用户验证信息中的密码以及所述HSS602保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证。
如图7所示,为本发明实施例提供的一种用户验证设备,可以应用于如图5或6所示的系统中,该用户验证设备包括:
接收单元701,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI;
获取单元702,用于根据所述接收单元701接收的IMPI,获取HSS保存的与所述IMPI对应的密码;
验证单元703,用于根据所述接收单元701接收的密码以及所述获取单元702获取的密码,对所述WebRTC用户的合法性进行验证。
其中,需要说明的是,所述验证单元703可以具体用于判断所述接收单元701接收的密码与所述获取单元702获取的密码是否相同,若相同,则确定验证成功;否则,确定验证失败。
在本发明实施例的一种可能的实施方式中,所述用户验证设备可以为WebRTC服务器,即由WebRTC服务器对WebRTC用户的合法性进行验证,所述用户验证设备还包括发送单元;所述获取单元703具体用于通过所述发送单元向所述HSS发送密码请求,所述密码请求携带所述IMPI,并通过所述接收单元701接收所述HSS发送的密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码。
其中,所述用户验证设备还可以包括令牌生成单元;所述令牌生成单元用于在所述验证单元703对所述WebRTC用户的合法性验证成功之后,生成与所述IMPI具有一一对应关系的令牌,并保存所述令牌与所述IMPI的对应关系;
所述发送单元还用于向所述WebRTC客户端发送用户验证成功响应,所述用户验证成功响应携带所述令牌生成单元生成的令牌。
其中,所述接收单元701还可以用于在所述发送单元向所述WebRTC客户端发送所述用户验证成功响应之后,接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌,所述令牌验证请求携带所述第一注册请求中的令牌;
所述验证单元703还用于判断所述用户验证设备是否保存有所述令牌验证请求中的令牌;
所述发送单元还用于在所述验证单元703确定所述用户验证设备保存有所述令牌验证请求中的令牌时,向所述WebRTC网关发送令牌验证成功响应。
其中,需要说明的是,作为对令牌有效性进行验证的另一种可能的实施方式,所述第一注册请求以及所述令牌验证请求还可以携带所述IMPI,所述验证单元703还可以用于判断所述用户验证设备保存的与所述IMPI对应的令牌是否与所述接收单元701接收的令牌验证请求中的令牌相同;所述发送单元还可以用于在所述验证单元703确定所述用户验证设备保存的与所述IMPI对应的令牌与所述令牌验证请求中的令牌相同时,向所述WebRTC网关发送令牌验证成功响应。
在本发明实施例的另一种可能的实施方式中,所述用户验证设备可以为所述HSS,即由所述HSS对WebRTC用户的合法性进行验证,所述接收单元701可以具体用于通过WebRTC服务器接收所述WebRTC客户端发送的所述用户验证信息。
如图8所示,为本发明实施例提供的另一种用户验证设备,可以应用于如图5或6所示的系统中,该用户验证设备包括:
接收器801,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为IMPI;
处理器802,用于根据所述接收器801接收的IMPI,获取HSS保存的与所述IMPI对应的密码,并根据所述接收器801接收的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证。
其中,需要说明的是,所述处理器802可以具体用于判断所述接收器801接收的密码与所述HSS保存的与所述IMPI对应的密码是否相同,若相同,则确定验证成功;否则,确定验证失败。
在本发明实施例的一种可能的实施方式中,所述用户验证设备可以为WebRTC服务器,即由WebRTC服务器对WebRTC用户的合法性进行验证,所述用户验证设备还包括发送器;所述处理器802具体用于通过所述发送器向所述HSS发送密码请求,所述密码请求携带所述IMPI,并通过所述接收器801接收所述HSS发送的密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码。
其中,所述处理器802还用于在对所述WebRTC用户的合法性验证成功之后,生成与所述IMPI具有一一对应关系的令牌,并保存所述令牌与所述IMPI的对应关系;
所述发送器还用于向所述WebRTC客户端发送用户验证成功响应,所述用户验证成功响应携带所述处理器802生成的令牌。
其中,所述接收器801还可以用于在所述发送器向所述WebRTC客户端发送所述用户验证成功响应之后,接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌,所述令牌验证请求携带所述第一注册请求中的令牌;
所述处理器802还可以用于判断所述用户验证设备是否保存有所述令牌验证请求中的令牌;
所述发送器还可以用于在所述处理器802确定所述用户验证设备保存有所述令牌验证请求中的令牌时,向所述WebRTC网关发送令牌验证成功响应。
其中,需要说明的是,作为对令牌有效性进行验证的另一种可能的实施方式,所述第一注册请求以及所述令牌验证请求还可以携带所述IMPI,所述处理器802还可以用于判断所述用户验证设备保存的与所述IMPI对应的令牌是否与所述接收器801接收的令牌验证请求中的令牌相同;所述发送器还可以用于在所述处理器802确定所述用户验证设备保存的与所述IMPI对应的令牌与所述令牌验证请求中的令牌相同时,向所述WebRTC网关发送令牌验证成功响应。
在本发明实施例的另一种可能的实施方式中,所述用户验证设备可以为所述HSS,即由所述HSS对WebRTC用户的合法性进行验证,所述接收器801可以具体用于通过WebRTC服务器接收所述WebRTC客户端发送的所述用户验证信息。
本发明实施例提供的一种对用户的合法性进行验证的方法、装置及系统,当WebRTC客户端使用WebRTC用户的IMPI进行登陆时,在用户验证设备接收到所述WebRTC客户端发送的包含IMPI和密码的用户验证信息后,所述用户验证设备能够根据所述用户验证信息中的密码以及HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,从而解决了现有技术存在的问题;其次,在所述用户验证设备是WebRTC服务器时,当所述WebRTC服务器接收到所述用户验证信息时,虽然由于安全性的原因,所述WebRTC服务器没有保存有所述WebRTC用户签约的IMS业务的密码等用户数据,但是所述WebRTC服务器可以向所述HSS请求所述HSS保存的与所述IMPI对应的密码,从而使得所述WebRTC服务器也能够对所述WebRTC用户的合法性进行验证;再次,在所述用户验证设备是HSS时,通过在WebRTC服务器与所述HSS之间新增通信接口,使得WebRTC服务器在接收到所述用户验证信息后,可以将所述用户验证信息转发给所述HSS,由所述HSS对所述WebRTC用户的合法性进行验证;此外,WebRTC网关可以向S-CSCF设备发送携带用户验证通过标识的第二注册请求,使得所述S-CSCF设备在接收到第二注册请求后,可以直接向WebRTC客户端发送注册成功响应,不需再对所述WebRTC用户进行鉴权,从而降低了S-CSCF的处理负荷;另外,所述S-CSCF设备在接收到所述第二注册请求时,先对发送所述第二注册请求中的WebRTC网关进行验证,在验证通过后才向WebRTC客户端发送注册成功响应,从而能够保证所述WebRTC客户端只能通过特定的WebRTC网关发起注册。
通过以上的实施方式的描述可知,所属领域的技术人员可以清楚地了解到本发明可以用硬件实现,或固件实现,或它们的组合方式来实现。当使用软件实现时,可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。以此为例但不限于:计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。此外。任何连接可以适当的成为计算机可读介质。例如,如果软件是使用同轴电缆、光纤光缆、双绞线、数字用户线(DSL)或者诸如红外线、无线电和微波之类的无线技术从网站、服务器或者其他远程源传输的,那么同轴电缆、光纤光缆、双绞线、DSL或者诸如红外线、无线和微波之类的无线技术包括在所属介质的定影中。如本发明所使用的,盘(Disk)和碟(disc)包括压缩光碟(CD)、激光碟、光碟、数字通用光碟(DVD)、软盘和蓝光光碟,其中盘通常磁性的复制数据,而碟则用激光来光学的复制数据。上面的组合也应当包括在计算机可读介质的保护范围之内。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,各单元具体功能的执行过程参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
总之,以上所述仅为本发明技术方案的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种对用户的合法性进行验证的方法,其特征在于,所述方法包括:
用户验证设备接收网页实时通信WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为网际协议多媒体私有标识IMPI;
所述用户验证设备根据所述IMPI,获取归属用户服务器HSS保存的与所述IMPI对应的密码,所述与所述IMPI对应的密码为所述WebRTC用户签约网际协议多媒体子系统IMS业务时所设置的密码;
所述用户验证设备根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证。
2.如权利要求1所述的方法,其特征在于,所述用户验证设备为WebRTC服务器,则所述用户验证设备根据所述IMPI,获取所述HSS保存的与所述IMPI对应的密码,包括:
所述WebRTC服务器向所述HSS发送密码请求,所述密码请求携带所述IMPI;
所述WebRTC服务器接收所述HSS发送的密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码。
3.如权利要求2所述的方法,其特征在于,在对所述WebRTC用户的合法性验证成功之后,所述方法还包括:
所述WebRTC服务器生成与所述IMPI具有一一对应关系的令牌,并保存所述令牌与所述IMPI的对应关系;
所述WebRTC服务器向所述WebRTC客户端发送用户验证成功响应,所述用户验证成功响应携带所述令牌。
4.如权利要求3所述的方法,其特征在于,所述WebRTC服务器向所述WebRTC客户端发送所述用户验证成功响应之后,所述方法还包括:
所述WebRTC服务器接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌,所述令牌验证请求携带所述第一注册请求中的令牌;
所述WebRTC服务器判断所述WebRTC服务器是否保存有所述令牌验证请求中的令牌;
若所述WebRTC服务器保存有所述令牌验证请求中的令牌,则所述WebRTC服务器向所述WebRTC网关发送令牌验证成功响应。
5.如权利要求3所述的方法,其特征在于,所述WebRTC服务器向所述WebRTC客户端发送所述用户验证成功响应之后,所述方法还包括:
所述WebRTC服务器接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌以及所述IMPI,所述令牌验证请求携带所述IMPI以及所述第一注册请求中的令牌;
所述WebRTC服务器判断所述WebRTC服务器保存的与所述IMPI对应的令牌是否与所述令牌验证请求中的令牌相同,若相同,则所述WebRTC服务器向所述WebRTC网关发送令牌验证成功响应。
6.如权利要求4或5所述的方法,其特征在于,在所述WebRTC服务器向所述WebRTC网关发送所述令牌验证成功响应之后,所述方法还包括:
服务-呼叫会话控制功能S-CSCF设备通过查询-呼叫会话控制功能I-CSCF设备接收所述WebRTC网关发送的发送的第二注册请求,所述第二注册请求携带用户验证通过标识;
所述S-CSCF设备根据所述用户验证通过标识,向所述WebRTC客户端发送注册成功响应。
7.如权利要求6所述的方法,其特征在于,所述第二注册请求还携带所述IMPI以及所述WebRTC网关的标识,在所述S-CSCF设备根据所述用户验证通过标识,向所述WebRTC客户端发送所述注册成功响应之前,所述方法还包括:
所述S-CSCF设备获取所述HSS保存的与所述IMPI对应的WebRTC网关的标识;
所述S-CSCF设备判断所述HSS保存的与所述IMPI对应的WebRTC网关的标识与所述第二注册请求中携带的WebRTC网关的标识是否相同,若相同,则向所述WebRTC客户端发送所述注册成功响应。
8.如权利要求1所述的方法,其特征在于,所述用户验证设备为所述HSS,则所述用户验证设备接收所述WebRTC客户端发送的所述用户验证信息,包括:
所述HSS通过WebRTC服务器接收所述WebRTC客户端发送的所述用户验证信息。
9.如权利要求1所述的方法,其特征在于,所述用户验证设备根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,包括:
所述用户验证设备判断所述用户验证信息中的密码与所述HSS保存的与所述IMPI对应的密码是否相同,若相同,则所述用户验证设备确定验证成功;否则,所述用户验证设备确定验证失败。
10.一种用户验证设备,其特征在于,所述设备包括:
接收单元,用于接收网页实时通信WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为网际协议多媒体私有标识IMPI;
获取单元,用于根据所述接收单元接收的IMPI,获取归属用户服务器HSS保存的与所述IMPI对应的密码,所述与所述IMPI对应的密码为所述WebRTC用户签约网际协议多媒体子系统IMS业务时所设置的密码;
验证单元,用于根据所述接收单元接收的密码以及所述获取单元获取的密码,对所述WebRTC用户的合法性进行验证。
11.如权利要求10所述的用户验证设备,其特征在于,所述用户验证设备为WebRTC服务器,所述用户验证设备还包括发送单元,则所述获取单元具体用于通过所述发送单元向所述HSS发送密码请求,所述密码请求携带所述IMPI,并通过所述接收单元接收所述HSS发送的密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码。
12.如权利要求11所述的用户验证设备,其特征在于,所述用户验证设备还包括令牌生成单元,所述令牌生成单元用于在所述验证单元对所述WebRTC用户的合法性验证成功之后,生成与所述IMPI具有一一对应关系的令牌,并保存所述令牌与所述IMPI的对应关系;
所述发送单元还用于向所述WebRTC客户端发送用户验证成功响应,所述用户验证成功响应携带所述令牌生成单元生成的令牌。
13.如权利要求12所述的用户验证设备,其特征在于,所述接收单元还用于在所述发送单元向所述WebRTC客户端发送所述用户验证成功响应之后,接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌,所述令牌验证请求携带所述第一注册请求中的令牌;
所述验证单元还用于判断所述用户验证设备是否保存有所述令牌验证请求中的令牌;
所述发送单元还用于在所述验证单元确定所述用户验证设备保存有所述令牌验证请求中的令牌时,向所述WebRTC网关发送令牌验证成功响应。
14.如权利要求12所述的用户验证设备,其特征在于,所述接收单元还用于在所述发送单元向所述WebRTC客户端发送所述用户验证成功响应之后,接收WebRTC网关发送的令牌验证请求,所述令牌验证请求是所述WebRTC网关接收到所述WebRTC客户端发送的第一注册请求后向所述WebRTC服务器发送的,其中,所述第一注册请求携带令牌以及所述IMPI,所述令牌验证请求携带所述所述IMPI以及所述第一注册请求中的令牌;
所述验证单元还用于判断所述用户验证设备保存的与所述IMPI对应的令牌是否与所述接收单元接收的令牌验证请求中的令牌相同;
所述发送单元还用于在所述验证单元确定所述用户验证设备保存的与所述IMPI对应的令牌与所述令牌验证请求中的令牌相同时,向所述WebRTC网关发送令牌验证成功响应。
15.如权利要求10所述的用户验证设备,其特征在于,所述用户验证设备为所述HSS,则所述接收单元具体用于通过WebRTC服务器接收所述WebRTC客户端发送的所述用户验证信息。
16.如权利要求10-12以及15中任一项所述的用户验证设备,其特征在于,所述验证单元具体用于判断所述接收单元接收的密码与所述获取单元获取的密码是否相同,若相同,则确定验证成功;否则,确定验证失败。
17.一种对用户的合法性进行验证的系统,其特征在于,包括网页实时通信WebRTC服务器以及归属用户服务器HSS,其中,
所述WebRTC服务器,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为网际协议多媒体私有标识IMPI,并向所述HSS发送携带所述IMPI的密码请求;
所述HSS,用于接收所述WebRTC服务器发送的携带所述IMPI的密码请求,获取所述HSS保存的与所述IMPI对应的密码,并向所述WebRTC服务器发送密码响应,所述密码响应携带所述HSS保存的与所述IMPI对应的密码,所述与所述IMPI对应的密码为所述WebRTC用户签约网际协议多媒体子系统IMS业务时所设置的密码;
所述WebRTC服务器,还用于接收所述密码响应,根据所述用户验证信息中的密码以及所述密码响应消息中的密码,对所述WebRTC用户的合法性进行验证。
18.一种对用户的合法性进行验证的系统,其特征在于,包括网页实时通信WebRTC服务器以及归属用户服务器HSS,其中,
所述WebRTC服务器,用于接收WebRTC客户端发送的用户验证信息,所述用户验证信息包括WebRTC用户的用户名和密码,所述用户名为网际协议多媒体私有标识IMPI,并向所述HSS发送所述用户验证信息;
所述HSS,用于接收所述WebRTC服务器发送的所述用户验证信息,根据所述用户验证信息中的IMPI,获取所述HSS保存的与所述IMPI对应的密码,并根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码,对所述WebRTC用户的合法性进行验证,所述与所述IMPI对应的密码为所述WebRTC用户签约网际协议多媒体子系统IMS业务时所设置的密码。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310284428.9A CN104283681B (zh) | 2013-07-08 | 2013-07-08 | 一种对用户的合法性进行验证的方法、装置及系统 |
PCT/CN2014/076308 WO2015003520A1 (zh) | 2013-07-08 | 2014-04-26 | 一种对用户的合法性进行验证的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310284428.9A CN104283681B (zh) | 2013-07-08 | 2013-07-08 | 一种对用户的合法性进行验证的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104283681A CN104283681A (zh) | 2015-01-14 |
CN104283681B true CN104283681B (zh) | 2018-02-06 |
Family
ID=52258194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310284428.9A Active CN104283681B (zh) | 2013-07-08 | 2013-07-08 | 一种对用户的合法性进行验证的方法、装置及系统 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN104283681B (zh) |
WO (1) | WO2015003520A1 (zh) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20170108047A (ko) | 2015-01-16 | 2017-09-26 | 삼성전자주식회사 | 무선 통신 시스템에서 제어 정보 전송 방법 및 장치 |
CN105991568A (zh) * | 2015-02-09 | 2016-10-05 | 苏州精易会信息技术有限公司 | 一种代理实现装置 |
CN106470190A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | 一种Web实时通信平台鉴权接入方法及装置 |
CN108243148B (zh) * | 2016-12-23 | 2022-11-01 | 上海诺基亚贝尔股份有限公司 | 用于进行认证的方法和装置 |
CN109688364A (zh) * | 2018-08-21 | 2019-04-26 | 平安科技(深圳)有限公司 | 视频会议方法、装置、服务器及存储介质 |
CN109194673B (zh) * | 2018-09-20 | 2021-08-03 | 江苏满运软件科技有限公司 | 基于用户授权信息的认证方法、系统、设备及存储介质 |
CN110139136B (zh) * | 2019-04-30 | 2021-11-26 | 北京数字太和科技有限责任公司 | 一种基于drm技术的网络电视播放的方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7246236B2 (en) * | 2002-04-18 | 2007-07-17 | Nokia Corporation | Method and apparatus for providing peer authentication for a transport layer session |
CN101132279A (zh) * | 2006-08-24 | 2008-02-27 | 华为技术有限公司 | 一种鉴权方法以及鉴权系统 |
CN103004244A (zh) * | 2010-05-18 | 2013-03-27 | 诺基亚公司 | 结合Web应用和网页的通用引导架构使用 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1798910B1 (en) * | 2005-12-16 | 2011-07-06 | Vodafone Group PLC | Method of requesting and sending authentification vectors |
JP5325974B2 (ja) * | 2008-10-10 | 2013-10-23 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | ゲートウェイ装置、認証サーバ、その制御方法及びコンピュータプログラム |
CN101662475B (zh) * | 2009-09-24 | 2012-06-13 | 中兴通讯股份有限公司 | Wapi终端接入ims网络的认证方法、系统和终端 |
CN102984118B (zh) * | 2011-09-07 | 2016-06-22 | 中国移动通信集团公司 | 验证ip多媒体子系统用户身份的方法及自动配置服务器 |
CN103067345A (zh) * | 2011-10-24 | 2013-04-24 | 中兴通讯股份有限公司 | 一种变异gba的引导方法及系统 |
-
2013
- 2013-07-08 CN CN201310284428.9A patent/CN104283681B/zh active Active
-
2014
- 2014-04-26 WO PCT/CN2014/076308 patent/WO2015003520A1/zh active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7246236B2 (en) * | 2002-04-18 | 2007-07-17 | Nokia Corporation | Method and apparatus for providing peer authentication for a transport layer session |
CN101132279A (zh) * | 2006-08-24 | 2008-02-27 | 华为技术有限公司 | 一种鉴权方法以及鉴权系统 |
CN103004244A (zh) * | 2010-05-18 | 2013-03-27 | 诺基亚公司 | 结合Web应用和网页的通用引导架构使用 |
Also Published As
Publication number | Publication date |
---|---|
CN104283681A (zh) | 2015-01-14 |
WO2015003520A1 (zh) | 2015-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104283681B (zh) | 一种对用户的合法性进行验证的方法、装置及系统 | |
KR100882326B1 (ko) | 가입자 신원들 | |
CN105828329B (zh) | 移动终端认证管理方法 | |
JP6330916B2 (ja) | webRTCのためのシステム及び方法 | |
EP2521304A1 (en) | Authentication method, system and device | |
CN104869102B (zh) | 基于xAuth协议的授权方法、装置和系统 | |
US8713634B2 (en) | Systems, methods and computer program products supporting provision of web services using IMS | |
CN1951061A (zh) | Ip网络委托域中的身份处理 | |
US20080120705A1 (en) | Systems, Methods and Computer Program Products Supporting Provision of Web Services Using IMS | |
CN109962878B (zh) | 一种ims用户的注册方法及装置 | |
US7940748B2 (en) | Systems, methods and computer program products supporting provision of web services using IMS | |
CN105307144B (zh) | 一种注册方法、呼叫方法、应用服务器及网络域设备 | |
KR20150058534A (ko) | 인증 정보 전송 | |
CN114079650A (zh) | 一种基于ims数据通道的通信方法及设备 | |
CN104753872B (zh) | 认证方法、认证平台、业务平台、网元及系统 | |
US8880067B2 (en) | Correlating registrations originating from a device | |
CN109120408A (zh) | 用于认证用户身份的方法、装置和系统 | |
CN102065069B (zh) | 一种身份认证方法、装置和系统 | |
CN100589388C (zh) | 同时登录c/s系统和ip多媒体子系统的方法和系统 | |
CN104052744B (zh) | 一种业务触发方法及装置 | |
US9998461B2 (en) | Server, a system, a method, a computer program and a computer program product for accessing a server in a computer network | |
CN108668274A (zh) | 一种实现VoLTE IMS注册的方法及装置 | |
CN106713239B (zh) | 一种基于会话初始协议sip的终端呼叫测试方法和装置 | |
Tsakountakis et al. | SIPA: generic and secure accounting for SIP | |
CN102082769A (zh) | Ims终端在获取非ims业务时的认证系统、装置及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |