CN104426887A - 业务权限确定方法和装置 - Google Patents
业务权限确定方法和装置 Download PDFInfo
- Publication number
- CN104426887A CN104426887A CN201310399717.3A CN201310399717A CN104426887A CN 104426887 A CN104426887 A CN 104426887A CN 201310399717 A CN201310399717 A CN 201310399717A CN 104426887 A CN104426887 A CN 104426887A
- Authority
- CN
- China
- Prior art keywords
- web application
- application identities
- access device
- service authority
- sends
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1063—Application servers providing network services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Databases & Information Systems (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种业务权限确定方法和装置。该方法包括:接收接入设备发送的网页Web应用标识;将所述Web应用标识发送给应用服务器AS,以使所述AS根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。本发明实施例提供的业务权限确定的方法,用以解决现有技术无法对IMS用户从不同的第三方Web应用接入IMS网络进行精细化业务权限控制的技术问题。
Description
技术领域
本发明实施例涉及通信技术领域,尤其涉及一种业务权限确定方法和装置。
背景技术
第三代合作伙伴计划(3rd Generation Partnership Project)的网页实时通信(Web Real-Time Communications,以下简称WebRTC)业务可以使得互联网协议多媒体子系统(IP Multimedia Subsystem,以下简称IMS)用户通过第三方网页(Web)应用接入IMS网络进行通信,实现Web和IMS用户设备之间的互通,运营商出于安全和运营的考虑,需要根据运营商与第三方Web应用网站的信任关系,控制IMS用户接入IMS网络的业务权限。
现有技术中,IMS用户直接与IMS网络进行通信,并且在进行通信时需要与IMS网络运营商进行相应业务的签约。IMS用户在接入IMS网络之前,向IMS网络发起注册流程,实现应用服务器(Application Server,以下简称AS)通过HSS获取用户签约数据。上述注册流程完成后,IMS用户向IMS网络发送IMS网络的会话请求,IMS网络根据AS中的用户签约数据判断该IMS用户是否和IMS网络进行签约,进而决定是否接受该IMS用户的会话请求。
然而,目前IMS网络只能根据IMS用户签约数据对业务权限进行控制,无法对IMS用户通过第三方Web应用接入IMS网络的业务进行准确的权限控制。
发明内容
本发明实施例提供一种业务权限确定方法和装置,用以解决现有技术无法对IMS用户通过第三方Web应用接入IMS网络进行精细化业务权限控制的技术问题。
本发明实施例第一方面提供一种业务权限确定方法,包括:
接收接入设备发送的网页Web应用标识;
将所述Web应用标识发送给应用服务器AS,以使所述AS根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
结合第一方面,在第一方面的第一种可能的实施方式中,所述接收接入设备发送的Web应用标识,包括:
接收所述接入设备发送的会话初始化协议SIP注册消息,所述SIP注册消息中携带所述Web应用标识。
结合第一方面,在第一方面的第二种可能的实施方式中,所述接收接入设备发送的Web应用标识,包括:
接收所述接入设备发送的邀请消息,所述邀请消息中携带所述Web应用标识。
结合第一方面的第一种可能的实施方式,在第一方面的第三种可能的实施方式中,所述接收所述接入设备发送的SIP注册消息,具体包括:
接收所述接入设备在接收运营商网页实时通信WebRTC认证系统发送的所述Web应用标识之后发送的所述SIP注册消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
结合第一方面的第二种可能的实施方式,在第一方面的第四种可能的实施方式中,所述接收所述接入设备发送的邀请消息,具体包括:
接收所述接入设备在接收运营商WebRTC认证系统发送的所述Web应用标识之后发送的所述邀请消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
结合第一方面的第二种可能的实施方式,在第一方面的第五种可能的实施方式中,接收所述接入设备在接收到所述UE发送的携带所述Web应用标识的会话请求消息之后发送的所述邀请消息。
结合第一方面至第一方面的第五种可能的实施方式中的任一项,在第一方面的第六种可能的实施方式中,所述Web应用标识对应的业务权限策略为预先配置在所述AS上,或者由所述AS从归属用户服务器HSS中获取。
本发明实施例第二方面提供一种业务权限确定方法,包括:
应用服务器AS接收网络设备发送的网页Web应用标识;
根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
结合第二方面,在第二方面的第二种可能的实施方式中,所述Web应用标识对应的业务权限策略为预先配置在所述AS上或者由所述AS从归属用户服务器HSS中获取的。
本发明实施例第三方面提供一种业务权限确定装置,包括:
接收模块,用于接收接入设备发送的网页Web应用标识;
发送模块,用于将所述Web应用标识发送给应用服务器AS,以使所述AS根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
结合第三方面,在第三方面的第一种可能的实施方式中,所述接收模块具体包括:
第一接收单元,用于接收所述接入设备发送的会话初始化协议SIP注册消息,所述SIP注册消息中携带所述Web应用标识。
结合第三方面,在第三方面的第二种可能的实施方式中,所述接收模块具体包括:
第二接收单元,用于接收所述接入设备发送的邀请消息,所述邀请消息中携带所述Web应用标识。
结合第三方面的第一种可能的实施方式,在第三方面的第三种可能的实施方式中,所述第一接收单元具体用于接收所述接入设备在接收运营商网页实时通信WebRTC认证系统发送的所述Web应用标识之后发送的所述SIP注册消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
结合第三方面的第二种可能的实施方式,在第三方面的第四种可能的实施方式中,所述第二接收单元具体用于接收所述接入设备在接收运营商WebRTC认证系统发送的所述Web应用标识之后发送的所述邀请消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
结合第三方面的第二种可能的实施方式,在第三方面的第五种可能的实施方式中,所述第二接收单元具体用于接收所述接入设备在接收到所述UE发送的携带所述Web应用标识的会话请求消息之后发送的所述邀请消息。
结合第三方面至第三方面的第五种可能的实施方式中的任一项,在第三方面的第六种可能的实施方式中,所述Web应用标识对应的业务权限策略为预先配置在所述AS上,或者由所述AS从归属用户服务器HSS中获取。
本发明实施例第四方面提供一种业务权限确定装置,包括:
接收模块,用于接收网络设备发送的网页Web应用标识;
确定模块,用于根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
结合第四方面,在第四方面的第一种可能的实施方式中,所述Web应用标识对应的业务权限策略为预先配置在所述AS上或者由所述AS从归属用户服务器HSS中获取的。
本发明实施例提供的业务权限确定方法,通过接入设备向IMS网络的网络设备发送Web应用标识,网络设备将该Web应用标识转发给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的权限控制准确度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的业务权限确定方法实施例一的流程示意图;
图2为本发明提供的业务权限确定方法实施例二的流程示意图;
图3为本发明提供的业务权限确定方法实施例三的信令流程图;
图4为本发明提供的业务权限确定方法实施例四的信令流程图;
图5为本发明提供的业务权限确定方法实施例五的信令流程图;
图6为本发明提供的业务权限确定装置实施例一的结构示意图;
图7为本发明提供的业务权限确定装置实施例二的结构示意图;
图8为本发明提供的业务权限确定装置实施例三的结构示意图;
图9为本发明提供的业务权限确定装置实施例四的结构示意图;
图10为本发明提供的业务权限确定设备实施例一的结构示意图;
图11为本发明提供的业务权限确定设备实施例二的结构示意图;
图12为本发明提供的业务权限确定系统实施例一的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请中涉及的用户设备,可以是无线终端也可以是有线终端,无线终端可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网(例如,RAN,Radio Access Network)与一个或多个核心网进行通信,无线终端可以是移动终端,如移动电话(或称为“蜂窝”电话)和具有移动终端的计算机,例如,可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置,它们与无线接入网交换语言和/或数据。例如,个人通信业务(PCS,Personal Communication Service)电话、无绳电话、会话发起协议(SIP)话机、无线本地环路(WLL,Wireless Local Loop)站、个人数字助理(PDA,Personal Digital Assistant)等设备。无线终端也可以称为系统、订户单元(Subscriber Unit)、订户站(Subscriber Station),移动站(Mobile Station)、移动台(Mobile)、远程站(Remote Station)、接入点(Access Point)、远程终端(Remote Terminal)、接入终端(Access Terminal)、用户终端(UserTerminal)、用户代理(User Agent)、用户设备(User Device)、或用户装备(UserEquipment)。
图1为本发明提供的业务权限确定方法实施例一的流程示意图,本实施例提供了UE通过Web应用网站接入IMS网络的业务权限确定方法。以下步骤的执行主体为IMS网络侧的网络设备,该网络设备可以是查询会话呼叫控制(Interrogating Call Session Control Function,以下简称I-CSCF)网元服务器,还可以是服务会话呼叫控制(Service Call Session Control Function,以下简称S-CSCF)网元服务器,还可以是代理会话呼叫控制((Proxy Call SessionControl Function,以下简称P-CSCF)网元服务器,本发明实施例对此不做限制;本发明实施例中的网络设备是以S-CSCF举例来说明的。如图1所示,本实施例的方法包括:
S101:接收接入设备发送的Web应用标识。
本发明实施例中,可以通过不同的身份标识来区分UE,身份标识可以是例如用户身份识别卡(Subscriber Identity Module,以下简称SIM)卡的卡号,当然也不局限于此。
用户通过UE登录到第三方Web应用网站,若该用户在浏览第三方Web应用网站时欲发起WebRTC业务,例如:用户在浏览淘宝网站的时候想发起联系卖家的WebRTC业务。这里的第三方应用网站就是淘宝网站,WebRTC业务就是联系卖家的业务。此时该用户会通过UE向运营商WebRTC认证系统发送登录请求消息(这里的运营商Web认证系统里也包括了WebRTC门户网站服务器,实际上是用户登录到WebRTC门户网站上),该登录请求消息中携带Web应用标识(即上述例子中的淘宝网站的标识)。运营商WebRTC认证系统对该登录请求消息进行一系列处理后,将WebRTC应用标识发送给接入设备,使得接入设备向网络设备发送Web应用标识;同时,接入设备还可以从运营商WebRTC认证系统中获取用户身份标识,并将用户身份标识发送给网络设备,使得网络设备能够根据该用户身份标识获知UE的身份。其中,上述接入设备可以为WebRTC网关,还可以为其他接入IMS网络的具有接入网络功能的设备。并且接入设备向网络设备发送的Web应用标识可以携带在注册消息中,还可以携带在邀请消息中,或者还可以携带在其他消息中,本发明实施例对此不做限制。
S102:将Web应用标识发送给AS,以使AS根据Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限。
具体的,网络设备将上述Web应用标识发送给AS;AS在接收到Web应用标识后,根据自身所存储的UE的签约业务数据和上述Web应用标识对应的业务权限策略确定拒绝或者接受该UE接入IMS网络时的业务权限。
其中,上述Web应用标识对应的业务权限策略可以包括该Web应用标识与UE的业务权限的映射关系;该Web应用标识对应的业务权限策略是用户从该Web应用标识对应的Web应用网站接入IMS网络时所能被允许的业务。
AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,具体可以是:当AS接收到网络设备转发的Web应用标识时,根据该Web应用标识查找该Web应用标识所对应的用户的业务权限,并结合该用户的身份标识在UE的签约业务数据中查找该用户的业务权限,取二者的交集,来确定用户接入IMS网络时所能被允许的业务。
以下以一个具体的例子进行说明,假设用户A想要在IMS网络中实现视频业务、语音业务、短信业务,在AS中存储的用户与IMS网络签约的业务为语音业务和短信业务,如果按照现有技术来处理的话,用户A在向IMS网路发起视频业务的会话请求时,就会被IMS网络拒绝,而发起语音和短信业务的会话请求时,就会被IMS网络所接受。但是,往往会出现当用户A通过不同的Web应用网站接入IMS网络,所能被IMS网络接受的业务是不同的,例如:当用户A通过应用网站A接入IMS网络,并向IMS网络发起语音业务的会话请求,被IMS网络接受;当用户A通过网站B接入IMS网络,并向IMS网络发起语音业务的会话请求时,却被IMS网络拒绝接入,从而使得用户通信不能保障。但是在本发明实施例中,AS中除了存储UE的业务签约数据,还存储了不同的Web应用标识对应的不同的业务权限策略,例如:应用网站B对应的用户A的业务权限只有短信业务,那么结合UE的签约数据中规定的用户A的业务权限(用户A与IMS网络签约的业务是语音业务和短信业务),二者综合评估,则确定的用户A通过网站B接入IMS网络的业务权限就只有短信业务,使得网络设备对于UE的WebRTC业务权限控制更精确。
本发明实施例提供的业务权限确定方法,通过接入设备向IMS网络的网络设备发送Web应用标识,网络设备将该Web应用标识转发给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的权限控制准确度。
进一步地,在图1所示实施例的基础上,作为本发明实施例的一种可行的实施方式,本实施例提供了网络设备从接入设备中获取Web应用标识的具体方式,即上述S101具体为:接收接入设备发送的会话初始化协议(SessionInitiation Protocol,以下简称SIP)注册消息,该SIP注册消息中携带上述Web应用标识。
具体的,如图1所示的实施例所描述的,UE在登录到第三方Web应用网站后向WebRTC认证系统发送登录请求消息,该登录请求消息中携带了该第三方Web应用网站的Web应用标识。运营商Web认证系统接收该登录请求消息并认证该用户身份是否合法,并确定该用户身份标识。认证通过后,运营商Web认证系统会向UE发送认证响应消息,该认证响应消息中携带了接入码,且该接入码为运营商WebRTC认证系统根据该UE的身份和Web应用标识为该UE分配通过当前的第三方Web应用网站接入网络设备的接入码;该认证响应消息中还携带了接入设备的地址。UE在接收到上述认证响应消息之后,根据该认证响应消息中的接入设备的地址向对应的接入设备发送注册请求消息,并且该注册请求消息中携带接入码。
之后,运营商WebRTC认证系统根据上述接入码进行一系列的处理,将上述Web应用标识发送给接入设备。接入设备此时会向网络设备发起SIP注册流程,即向网络设备发送SIP注册消息,该SIP注册消息中携带Web应用标识。网络设备接收到接入设备发送的SIP注册消息后,向接入设备发送SIP成功消息,以使得接入设备告知UE注册流程结束。后续,UE可以向接入设备发起会话流程。
上述会话流程具体为:UE向接入设备发送WebRTC会话请求消息,接入设备在接收到该WebRTC会话请求消息之后,向网络设备发送邀请(INVITE)消息。之后,网络设备将之前从SIP注册消息中获取的Web应用标识携带在所接收到的邀请消息中转发给AS,使得AS根据自身所存储的UE的业务签约数据和上述Web应用标识对应的业务权限策略确定拒绝或者接受该UE接入IMS网络时发起的会话请求。需要注意的是,AS中存储的Web应用标识对应的业务权限策略可以是预先配置在AS上的,还可以是AS从归属用户服务器(Home Subscriber Server,以下简称HSS)中获取的。
进一步地,在图1所示实施例的基础上,作为本发明实施例的另一种可行的实施方式,本实施例提供了网络设备从接入设备中获取Web应用标识的另一种具体方式,即上述S101还可以为:接收接入设备发送的邀请消息,该邀请消息中携带Web应用标识。
具体的,如图1所示的实施例所描述的,UE在登录到第三方Web应用网站后向WebRTC认证系统发送登录请求消息,该登录请求消息中携带了该第三方Web应用网站的Web应用标识。运营商Web认证系统接收该登录请求消息并认证该用户身份是否合法,并确定该用户身份标识。认证通过后,运营商Web认证系统会向UE发送认证响应消息,该认证响应消息中携带了接入码,且该接入码为运营商WebRTC认证系统根据该用户身份和Web应用标识为该UE分配通过当前的第三方Web应用网站接入网络设备的接入码;该认证响应消息中还携带了接入设备的地址。UE在接收到上述认证响应消息之后,根据该认证响应消息中的接入设备的地址向对应的接入设备发送注册请求消息,并且该注册请求消息中携带接入码。
之后,运营商WebRTC认证系统根据上述接入码进行一系列的处理,将上述Web应用标识发送给接入设备。接入设备此时会向网络设备发起SIP注册流程,即向网络设备发送SIP注册消息,该SIP注册消息中携带了用户身份标识(并未携带Web应用标识)。网络设备接收到接入设备发送的SIP注册消息后,向接入设备发送SIP成功消息,以使得接入设备告知UE注册流程结束。后续,UE可以向接入设备发起会话流程。
上述会话流程具体为:UE向接入设备发送WebRTC会话请求消息,接入设备在接收到该WebRTC会话请求消息之后,将之前从运营商WebRTC认证系统获取的Web应用标识和用户身份标识携带在邀请消息中发送给网络设备。之后,网络设备将该携带Web应用标识和用户身份标识的邀请消息转发给AS,使得AS根据自身所存储的UE的签约业务数据和上述Web应用标识对应的业务权限策略确定拒绝或者接受该UE接入IMS网络时发起的会话请求。需要注意的是,AS中存储的Web应用标识对应的业务权限策略可以是预先配置在AS上的,还可以是AS从HSS中获取的。
进一步地,在图1所示实施例的基础上,作为本发明实施例的第三种可行的实施方式,本实施例提供了网络设备从接入设备中获取Web应用标识的另一种具体方式,即上述接收接入设备发送的邀请消息,具体包括:接收接入设备在接收到UE发送的携带Web应用标识的会话请求消息之后发送的邀请消息。
具体的,如图1所示实施例所描述的,UE在登录到第三方Web应用网站后向WebRTC认证系统发送登录请求消息,该登录请求消息中携带了该第三方Web应用网站的Web应用标识。运营商Web认证系统接收该登录请求消息并认证该用户身份是否合法,并确定该用户身份标识。认证通过后,运营商Web认证系统会向UE发送认证响应消息,该认证响应消息中携带了接入码,且该接入码为运营商WebRTC认证系统根据该用户身份和Web应用标识为该UE分配通过当前的第三方Web应用网站接入网络设备的接入码,并且该认证响应消息中还携带了接入设备的地址。UE在接收到上述认证响应消息之后,根据该认证响应消息中的接入设备的地址向对应的接入设备发送注册请求消息,并且该注册请求消息中携带接入码。
之后,运营商WebRTC认证系统根据上述接入码进行一系列的处理,将用户身份标识发送给接入设备。接入设备此时会向网络设备发起SIP注册流程,即向网络设备发送SIP注册消息,该SIP注册消息中携带了用户身份标识(并未携带Web应用标识)。网络设备接收到接入设备发送的SIP注册消息后,向接入设备发送SIP成功消息,以使得接入设备告知UE注册流程结束。后续,UE可以向接入设备发起会话流程。
上述会话流程具体为:UE向接入设备发送WebRTC会话请求消息,该WebRTC会话请求消息中携带了Web应用标识。接入设备在接收到该WebRTC会话请求消息之后,将从WebRTC会话请求消息中获取的Web应用标识携带在邀请消息中发送给网络设备。之后,网络设备将该携带Web应用标识的邀请消息转发给AS,使得AS根据自身所存储的UE的签约业务数据和上述Web应用标识对应的业务权限策略确定拒绝或者接受该UE接入IMS网络时发起的会话请求。需要注意的是,AS中存储的Web应用标识对应的业务权限策略可以是预先配置在AS上的,还可以是AS从HSS中获取的。
本发明实施例提供的业务权限确定方法,通过接入设备向IMS网络的网络设备发送Web应用标识,网络设备将该Web应用标识转发给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的权限控制准确度。
在上述实施例的基础上,本发明实施例提供了接入设备在获取UE发送的携带接入码的注册请求消息后,网络设备接收SIP注册消息或邀请消息的具体流程,包括:
接入设备在接收到UE发送的携带接入码的注册请求消息后,将该接入码发送给运营商WebRTC认证系统,使得WebRTC认证系统对接入码进行验证,识别该接入码是否有效,即判断UE的注册请求消息中携带的接入码是否为之前运营商WebRTC认证系统分配给该UE的。若是,则运营商WebRTC认证系统向接入设备发送用户身份标识和Web应用标识,并且该用户身份标识可以为IP多媒体公共标识(IP Multimedia Public Identity,以下简称IMPU)和IP多媒体私有标识(IP Multimedia Private Identity,以下简称IMPI)。而后,接入设备向网络设备发送携带Web应用标识的SIP注册消息或者邀请消息。
本发明实施例提供的业务权限确定方法,通过接入设备向IMS网络的网络设备发送Web应用标识,网络设备将该Web应用标识转发给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的权限控制准确度。
图2为本发明提供的业务权限确定方法实施例二的流程示意图,本实施例提供了UE通过Web应用网站接入IMS网络的过程中,AS对UE业务权限的确定方法。如图2所示,该方法包括:
S201:AS接收网络设备发送的Web应用标识。
其中,该网络设备可以是I-CSCF网元服务器,还可以S-CSCF网元服务器,还可以是P-CSCF网元服务器,本发明实施例对此不做限制。并且,网络设备发送给AS的Web应用标识可以携带邀请消息中,还可以携带在其他的消息中。
S202:AS根据上述Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限。
具体的,上述Web应用标识对应的业务权限策略可以包括该Web应用标识与业务权限的映射关系,即用户从该Web应用标识对应的Web应用网站接入IMS网络时所能被允许的业务。AS根据Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限,具体可以是:当AS接收到网络设备发送的Web应用标识时,根据该Web应用标识查找该Web应用标识所对应的用户的业务权限,并结合该用户的身份标识在UE的签约业务数据中查找该用户的业务权限,取二者的交集,从而来确定用户接入IMS网络时所能被允许的业务。
其中,AS中存储的Web应用标识对应的业务权限策略可以是预先配置在AS上的,还可以是AS从HSS中获取。进一步的,AS从HSS中获取的业务权限策略可以是在UE向接入设备发起注册流程时从HSS获取的。
可选的,在网络设备向AS发送Web应用标识之前,还可以有以下注册流程:
用户通过UE登录到第三方Web应用网站,若该用户在浏览第三方Web应用网站时欲发起WebRTC业务,例如:用户在浏览淘宝网站的时候想发起联系卖家的WebRTC业务,这里的第三方应用网站就是淘宝网站,WebRTC业务就是联系卖家的业务。此时该用户会通过UE向WebRTC认证系统发送登录请求消息(这里的运营商Web认证系统里也包括了WebRTC门户网站服务器,实际上是用户登录到WebRTC门户网站上),该登录请求消息中携带了Web应用标识(即上述例子中的淘宝网站的标识)。
运营商Web认证系统接收该登录请求消息并认证该用户身份,确定该用户身份标识;认证通过后,运营商Web认证系统会向UE发送认证响应消息,该认证响应消息中携带了接入码,且该接入码为运营商WebRTC认证系统根据该用户身份和Web应用标识为该UE分配通过当前的Web应用网站接入IMS网络的接入码;该认证响应消息中还携带了接入设备的地址。
之后,接入设备将上述接入码发送给运营商WebRTC认证系统,使得WebRTC认证系统对该接入码进行验证,识别该接入码是否有效,即判断UE的注册请求消息中携带的接入码是否为运营商WebRTC认证系统之前为UE分配的;若是,则运营商WebRTC认证系统向接入设备发送用户身份标识,该身份标识可以为IMPU和IMPI。接入设备记录该用户身份标识后向网络设备发送SIP注册消息,以使得网络设备发送SIP成功消息给接入设备,进而完成注册流程。
本发明实施例提供的方法,通过AS接收网络设备发送的Web应用标识,并根据所存储的Web应用标识对应的业务权限策略和UE的业务签约数据确定该UE的业务权限,从而提高AS对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图3为本发明提供的业务权限确定方法实施例三的信令流程图,本实施例提供了在接入设备发送给网络设备的SIP注册消息中携带Web应用标识,以使AS根据该Web应用标识确定UE的业务权限的过程。本发明实施例中网络设备以S-CSCF为例。如图3所示,该方法具体包括:
S301:UE向运营商WebRTC认证系统发送携带Web应用标识的登录请求消息。
具体的,本发明实施例中,可以通过不同的身份标识来区分UE,身份标识可以是例如SIM卡的卡号等。
用户首先通过UE登录到第三方Web应用网站,若该用户在浏览第三方Web应用网站时欲发起WebRTC业务,例如:用户在浏览淘宝网站的时候想发起联系卖家的WebRTC业务,这里的第三方应用网站就是淘宝网站,WebRTC业务就是联系卖家的业务。此时该用户会向WebRTC认证系统发送登录请求消息(这里的运营商Web认证系统里也包括了WebRTC门户网站,实际上是用户登录到WebRTC门户网站上),且在登录请求消息中携带了Web应用标识(即上述例子中的淘宝网站的标识)。
S302:运营商Web认证系统对该UE的身份进行认证;认证通过后,向UE发送认证响应消息。
具体的,上述认证响应消息中携带运营商WebRTC认证系统根据该UE的身份和Web应用标识为该UE分配接入IMS网络的接入码以及接入设备的地址。运营商WebRTC认证系统对该UE的身份进行认证,即确认该UE的身份是否合法,待确认UE的身份合法后,运营商Web认证系统为UE分配接入IMS网络的接入码,并将接入码和接入设备的地址携带在认证响应消息中发送给UE,使得UE根据接入设备的地址确定对应的接入设备。
S303:UE向接入设备发送携带接入码的注册请求消息。
S304:接入设备将接入码返回给运营商WebRTC认证系统。
S305:运营商WebRTC认证系统对该接入码进行验证。
S306:若上述接入码有效,则接入设备接收运营商WebRTC认证系统发送的Web应用标识。
可选的,WebRTC认证系统同时也可以发送用户身份标识给接入设备。
具体的,WebRTC认证系统对该接入码进行验证,识别该接入码是否有效,即判断UE的注册请求消息中携带的接入码是不是之前运营商WebRTC认证系统分配给UE的;若是,判断该接入码有效,则运营商WebRTC认证系统向接入设备发送Web应用标识,以使接入设备记录该Web应用标识。可选的,如果接入设备从WebRTC认证系统接收的还有用户标识,那么接入设备也会记录用户身份标识,其中,该用户身份标识可以为IMPU和IMPI。
S307:接入设备向S-CSCF发送SIP注册消息。
其中,该SIP注册消息中携带Web应用标识,也可以携带用户身份标识;S-CSCF接收到SIP注册消息后,记录Web应用标识。可选的,如果S-CSCF接收到的SIP注册消息中携带了用户身份标识和Web应用标识,那么S-CSCF记录用户身份标识和Web应用标识。
S308:S-CSCF向接入设备发送SIP成功消息。
S309:接入设备向UE发送注册完成响应消息。
S310:UE向接入设备发送WebRTC会话请求消息。
S311:接入设备向S-CSCF发送邀请消息。
S312:S-CSCF将Web应用标识携带在上述邀请消息后转发给AS。
具体的,之前S-CSCF已经记录Web应用标识,因此将Web应用标识携带在上述邀请消息中转发给AS。
S313:AS根据该Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限。
可选的,所述Web应用标识对应的业务权限策略为预先配置在所述AS上,或者由所述AS从HSS中获取。
上述Web应用标识对应的业务权限策略可以包括该Web应用标识与业务权限的映射关系,即用户从该Web应用标识对应的Web应用网站接入IMS网络时所能被允许的业务。AS根据Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限,具体可以是:当AS接收到网络设备发送的Web应用标识时,根据该Web应用标识在查找该Web应用标识所对应的用户的业务权限,并结合UE的签约业务数据中查找该用户的业务权限,取二者的交集,来确定用户接入IMS网络时所能被允许的业务。
通过本实施例提供的业务权限确定方法,接入设备向IMS网络的网络设备发送Web应用标识,网络设备将该Web应用标识转发给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图4为本发明提供的业务权限确定方法实施例四的信令流程图,本实施例涉及提供了接入设备发送给网络设备的SIP注册消息中不携带Web应用标识,而是将Web应用标识携带在接入设备发送给网络设备的邀请消息中,使得AS从网络设备中获取Web应用标识,并根据该Web应用标识确定UE的业务权限的过程,此处的网络设备仍然以S-CSCF来举例。如图4所示,该方法包括:
S401:UE向运营商Web认证系统发送携带Web应用标识的登录请求消息。
用户首先通过UE登录到第三方Web应用网站,若该用户在浏览第三方Web应用网站时欲发起WebRTC业务,例如:用户在浏览淘宝网站的时候想发起联系卖家的WebRTC业务,这里的第三方应用网站就是淘宝网站,WebRTC业务就是联系卖家的业务。此时该用户会向WebRTC认证系统发送登录请求消息(这里的运营商Web认证系统里也包括了WebRTC门户网站,实际上是用户登录到WebRTC门户网站上),且在登录请求消息中携带了Web应用标识(即上述例子中的淘宝网站的标识)。
S402:运营商Web认证系统对该UE的身份进行认证;认证通过后,向UE发送认证响应消息。
具体的,上述认证响应消息中携带运营商Web认证系统根据该UE的身份和Web应用标识为该UE分配接入IMS网络的接入码以及接入设备的地址。
运营商WebRTC认证系统对该UE的身份进行认证,即确认该UE的身份是否合法,待确认UE的身份合法后,运营商WebRTC认证系统为UE分配接入IMS网络的接入码,并将接入码和接入设备的地址携带在认证响应消息中发送给UE,使得UE根据接入设备的地址确定对应的接入设备。
S403:UE向接入设备发送携带接入码的注册请求消息。
S404:接入设备将接入码返回给运营商WebRTC认证系统。
S405:运营商WebRTC认证系统对该接入码进行验证。
S406:若上述接入码有效,则接入设备接收运营商WebRTC认证系统发送的Web应用标识。
可选的,运营商WebRTC认证系统同时也可以发送用户身份标识给接入设备。
具体的,WebRTC认证系统对该接入码进行验证,识别该接入码是否有效,即判断UE的注册请求消息中携带的接入码是否为之前运营商WebRTC认证系统分配给UE的;若是,判断该接入码有效,则运营商WebRTC认证系统向接入设备发送Web应用标识,以使接入设备记录Web应用标识。可选的,如果接入设备从WebRTC认证系统接收的还有用户标识,那么接入设备也会记录用户身份标识,其中,该用户身份标识可以为IMPU和IMPI。
S407:接入设备向S-CSCF发送携带用户身份标识的SIP注册消息。
S408:S-CSCF向接入设备发送SIP成功消息。
S409:接入设备向UE发送注册完成响应消息。
S410:UE向接入设备发送WebRTC会话请求消息。
S411:接入设备向S-CSCF发送携带Web应用标识的邀请消息。
S412:S-CSCF将上述邀请消息转发给AS。
具体的,之前S-CSCF已经根据SIP注册消息记录了用户身份标识,因此,可选的,S-CSCF还可以将用户身份标识也携带在上述邀请消息中转发给AS。
S413:AS根据该Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限。
可选的,所述Web应用标识对应的业务权限策略为预先配置在所述AS上,或者由所述AS从HSS中获取。
上述Web应用标识对应的业务权限策略可以包括该Web应用标识与业务权限的映射关系,即用户从该Web应用标识对应的Web应用网站接入IMS网络时所能被允许的业务。AS根据Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限,具体可以是:当AS接收到网络设备发送的Web应用标识时,根据该Web应用标识在查找该Web应用标识所对应的用户的业务权限,并结合UE的签约业务数据中查找该用户的业务权限,取二者的交集,来确定用户接入IMS网络时所能被允许的业务。
本发明实施例提供的业务权限确定方法,通过接入设备向IMS网络的网络设备发送Web应用标识,网络设备将该Web应用标识转发给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图5为本发明提供的业务权限确定方法实施例五的信令流程图,本实施例提供了在UE发送给接入设备的WebRTC会话请求消息中携带Web应用标识,以使AS根据该Web应用标识确定UE的业务权限的过程。如图5所示,该方法具体包括:
S501:UE向运营商Web认证系统发送携带Web应用标识的登录请求消息。
用户首先通过UE登录到第三方Web应用网站,若该用户在浏览第三方Web应用网站时欲发起WebRTC业务,例如:用户在浏览淘宝网站的时候想发起联系卖家的WebRTC业务,这里的第三方应用网站就是淘宝网站,WebRTC业务就是联系卖家的业务。此时该用户会向WebRTC认证系统发送登录请求消息(这里的运营商Web认证系统里也包括了WebRTC门户网站,实际上是用户登录到WebRTC门户网站上),且在登录请求消息中携带了Web应用标识(即上述例子中的淘宝网站的标识)。
S502:运营商Web认证系统对该UE的身份进行认证;认证通过后,向UE发送认证响应消息。
具体的,上述认证响应消息中携带运营商WebRTC认证系统根据该UE的身份和Web应用标识为该UE分配接入IMS网络的接入码以及接入设备的地址。运营商Web认证系统对该UE的身份进行认证,即确认该UE的身份是否合法,待确认UE的身份合法后,运营商Web认证系统为UE分配接入IMS网络的接入码,并将接入码和接入设备的地址携带在认证响应消息中发送给UE,使得UE根据接入设备的地址确定对应的接入设备。
S503:UE向接入设备发送携带接入码的注册请求消息。
S504:接入设备将接入码返回给运营商WebRTC认证系统。
S505:运营商WebRTC认证系统对该接入码进行验证。
S506:若上述接入码有效,则接入设备接收运营商WebRTC认证系统发送的用户身份标识。
具体的,WebRTC认证系统对该接入码进行验证,识别该接入码是否有效,即判断UE的注册请求中携带的接入码是不是之前运营商WebRTC认证系统分配给UE的;若是,判断该接入码有效,则运营商WebRTC认证系统向接入设备发送用户身份标识,以使接入设备记录该用户身份标识;其中,该身份标识可以为IMPU和IMPI。
S507:接入设备向S-CSCF发送携带用户身份标识的SIP注册消息。
S508:I/S-CSCF向接入设备发送SIP成功消息。
S509:接入设备向UE发送注册完成响应消息。
具体的,接入设备向I/S-CSCF发送SIP注册请求消息,I/S-CSCF接收到注册请求消息后,记录UE的身份标识,并向接入设备返回SIP成功消息;之后,由接入设备向UE发送注册完成响应消息,完成整个注册流程。
S510:UE向接入设备发送携带Web应用标识的WebRTC会话请求消息。
S511:接入设备向I/S-CSCF发送邀请消息,该邀请消息中携带上述WebRTC会话请求消息中的Web应用标识。
S512:S-CSCF将上述邀请消息转发给AS。
其中,S-CSCF将上述WebRTC会话请求消息中的Web应用标识转发给AS;可选的,S-CSCF还可以将之前记录的用户身份标识和Web应用标识一起携带在邀请消息中转发给AS。
S513:AS根据该Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限。
可选的,所述Web应用标识对应的业务权限策略为预先配置在所述AS上,或者由所述AS从HSS中获取。
上述Web应用标识对应的业务权限策略可以包括该Web应用标识与业务权限的映射关系,即用户从该Web应用标识对应的Web应用网站接入IMS网络时所能被允许的业务。AS根据Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限,具体可以是:当AS接收到网络设备发送的Web应用标识时,根据该Web应用标识在查找该Web应用标识所对应的用户的业务权限,并结合UE的签约业务数据中查找该用户的业务权限,取二者的交集,来确定用户接入IMS网络时所能被允许的业务。
本发明实施例提供的业务权限确定方法,通过接入设备向IMS网络的网络设备发送Web应用标识,网络设备将该Web应用标识转发给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图6为本发明提供的业务权限确定装置实施例一的结构示意图,如图6所示,该装置包括:接收模块10,用于接收接入设备发送的Web应用标识;发送模块11,用于将Web应用标识发送给AS,以使AS根据Web应用标识对应的业务权限策略和UE的业务签约数据确定该UE的业务权限。
本发明实施例提供的业务权限确定装置,通过接收模块接收接入设备发送的Web应用标识,并通过发送模块将该Web应用标识发送给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图7为本发明提供的业务权限确定装置实施例二的结构示意图,在图6所示实施例的基础上,进一步的,上述接收模块10包括:第一接收单元101,用于接收上述接入设备发送的SIP注册消息,该SIP注册消息中携带Web应用标识。
本发明实施例提供的业务权限确定装置,通过第一接收单元接收携带Web应用标识的SIP注册消息,并通过发送模块将该Web应用标识发送给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高网络设备对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图8为发明提供的业务权限确定装置实施例三的结构示意图,在图6所示实施例的基础上,进一步地,上述接收模块10包括:第二接收单元102,用于接收接入设备发送的邀请消息,该邀请消息中携带Web应用标识。
本发明实施例提供的业务权限确定装置,通过第二接收单元接收携带Web应用标识的邀请消息,并通过发送模块将该Web应用标识发送给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
可选的,上述第一接收单元101,具体用于接收接入设备在接收运营商WebRTC认证系统发送的Web应用标识之后发送的SIP注册消息;该Web应用标识是运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的;或上述第二接收单元102,具体用于接收接入设备在接收运营商WebRTC认证系统发送的Web应用标识之后发送的邀请消息;该Web应用标识是上述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
可选的,上述第二接收单元102,具体用于接收上述接入设备在接收到UE发送的携带Web应用标识的会话请求消息之后发送的邀请消息。
可选的,上述Web应用标识对应的业务权限策略为预先配置在AS上,或者由AS从HSS中获取。
可选的,上述运营商WebRTC认证系统在给接入设备发送Web应用标识时,还可以向接入设备发送用户身份标识。
本发明实施例提供的业务权限确定装置,通过接收模块接收接入设备发送的Web应用标识,并通过发送模块将该Web应用标识发送给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图9为本发明提供的业务权限确定装置实施例四的结构示意图,如图9所示,该装置包括:接收模块20,用于接收网络设备发送的Web应用标识;确定模块21,用于根据上述Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限。
可选的,上述Web应用标识对应的业务权限策略为预先配置在AS上或者由AS从HSS中获取的。
本发明实施例提供的业务权限确定装置,通过接收模块接收网络设备发送的Web应用标识,确定模块根据该Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图10为本发明提供的业务权限确定设备实施例一的结构示意图,如图10所示,该设备包括:接收器30和发送器31;其中,接收器30,用于接收接入设备发送的Web应用标识;发送器31,用于将Web应用标识发送给AS,以使AS根据Web应用标识对应的业务权限策略和UE的业务签约数据确定该UE的业务权限。
本发明实施例提供的业务权限确定设备,通过接收器接收接入设备发送的Web应用标识,并通过发送器将该Web应用标识发送给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
可选的,上述接收器31,具体用于接收上述接入设备发送的SIP注册消息,该SIP注册消息中携带Web应用标识。
可选的,上述接收器31,具体用于接收接入设备发送的邀请消息,该邀请消息中携带Web应用标识。
可选的,上述接收器31具体用于接收接入设备在接收运营商WebRTC认证系统发送的Web应用标识之后发送的SIP注册消息;该Web应用标识是运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
可选的,上述接收器31,具体用于接收接入设备在接收运营商WebRTC认证系统发送的Web应用标识之后发送的邀请消息;该Web应用标识是上述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
可选的,上述接收器31,具体用于接收上述接入设备在接收到UE发送的携带Web应用标识的会话请求消息之后发送的邀请消息。
可选的,上述Web应用标识对应的业务权限策略为预先配置在AS上,或者由AS从HSS中获取。
可选的,上述运营商WebRTC认证系统在给接入设备发送Web应用标识时,还可以向接入设备发送用户身份标识。
本发明实施例提供的业务权限确定设备,通过接收器接收接入设备发送的Web应用标识,并通过发送器将该Web应用标识发送给AS,使得AS根据Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图11为本发明提供的业务权限确定设备实施例二的结构示意图,如图11所示,该设备包括:接收器40和处理器41;其中,接收器40,用于接收网络设备发送的Web应用标识;处理器41,用于根据上述Web应用标识对应的业务权限策略和UE的业务签约数据确定UE的业务权限。
可选的,上述Web应用标识对应的业务权限策略为预先配置在处理器41上或者由处理器41从HSS中获取的。
本发明实施例提供的业务权限确定设备,通过接收器接收网络设备发送的Web应用标识,处理器根据该Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
图12为本发明提供的业务权限确定系统实施例一的结构示意图,该系统包括第一通信设备50和第二通信设备51。
其中,第一通信设备50可以包括上述图6至图8所示的任一业务权限确定装置;或者,还可以包括图10所示的业务权限确定设备。可选的,上述第一通信设备50可以为S-CSCF,还可以为I-CSCF,还可以为P-CSCF。
第二通信设备51可以包括上述图9所示的业务权限确定装置;或者,还可以包括图11所示的业务权限确定设备。可选的,第二通信设备可以为AS。
本发明实施例提供的业务权限确定系统,通过第一通信设备接收网络设备发送的Web应用标识,第二通信设备根据该Web应用标识对应的业务权限策略和UE的签约业务数据确定UE的业务权限,进而提高对UE从Web应用网站接入IMS网络场景下的业务权限控制准确度。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (18)
1.一种业务权限确定方法,其特征在于,包括:
接收接入设备发送的网页Web应用标识;
将所述Web应用标识发送给应用服务器AS,以使所述AS根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
2.根据权利要求1所述的方法,其特征在于,所述接收接入设备发送的Web应用标识,包括:
接收所述接入设备发送的会话初始化协议SIP注册消息,所述SIP注册消息中携带所述Web应用标识。
3.根据权利要求1所述的方法,其特征在于,所述接收接入设备发送的Web应用标识,包括:
接收所述接入设备发送的邀请消息,所述邀请消息中携带所述Web应用标识。
4.根据权利要求2所述的方法,其特征在于,所述接收所述接入设备发送的会话初始化协议SIP注册消息,具体包括:
接收所述接入设备在接收运营商网页实时通信WebRTC认证系统发送的所述Web应用标识之后发送的所述SIP注册消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
5.根据权利要求3所述的方法,其特征在于,所述接收所述接入设备发送的邀请消息,具体包括:
接收所述接入设备在接收运营商WebRTC认证系统发送的所述Web应用标识之后发送的所述邀请消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
6.根据权利要求3所述的方法,其特征在于,所述接收所述接入设备发送的邀请消息,具体包括:
接收所述接入设备在接收到所述UE发送的携带所述Web应用标识的会话请求消息之后发送的所述邀请消息。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述Web应用标识对应的业务权限策略为预先配置在所述AS上,或者由所述AS从归属用户服务器HSS中获取。
8.一种业务权限确定方法,其特征在于,包括:
应用服务器AS接收网络设备发送的网页Web应用标识;
根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
9.根据权利要求8所述的方法,其特征在于,所述Web应用标识对应的业务权限策略为预先配置在所述AS上或者由所述AS从归属用户服务器HSS中获取的。
10.一种业务权限确定装置,其特征在于,包括:
接收模块,用于接收接入设备发送的网页Web应用标识;
发送模块,用于将所述Web应用标识发送给应用服务器AS,以使所述AS根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
11.根据权利要求10所述的装置,其特征在于,所述接收模块具体包括:
第一接收单元,用于接收所述接入设备发送的会话初始化协议SIP注册消息,所述SIP注册消息中携带所述Web应用标识。
12.根据权利要求10所述的装置,其特征在于,所述接收模块具体包括:
第二接收单元,用于接收所述接入设备发送的邀请消息,所述邀请消息中携带所述Web应用标识。
13.根据权利要求11所述的装置,其特征在于,所述第一接收单元具体用于接收所述接入设备在接收运营商网页实时通信WebRTC认证系统发送的所述Web应用标识之后发送的所述SIP注册消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
14.根据权利要求12所述的装置,其特征在于,所述第二接收单元具体用于接收所述接入设备在接收运营商WebRTC认证系统发送的所述Web应用标识之后发送的所述邀请消息;所述Web应用标识是所述运营商WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。
15.根据权利要求12所述的装置,其特征在于,所述第二接收单元具体用于接收所述接入设备在接收到所述UE发送的携带所述Web应用标识的会话请求消息之后发送的所述邀请消息。
16.根据权利要求10-15任一项所述的装置,其特征在于,所述Web应用标识对应的业务权限策略为预先配置在所述AS上,或者由所述AS从归属用户服务器HSS中获取。
17.一种业务权限确定装置,其特征在于,包括:
接收模块,用于接收网络设备发送的网页Web应用标识;
确定模块,用于根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。
18.根据权利要求17所述的装置,其特征在于,所述Web应用标识对应的业务权限策略为预先配置在所述AS上或者由所述AS从归属用户服务器HSS中获取的。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310399717.3A CN104426887B (zh) | 2013-09-04 | 2013-09-04 | 业务权限确定方法和装置 |
| EP14841487.3A EP3029908B1 (en) | 2013-09-04 | 2014-08-05 | Service authority determination method and device |
| PCT/CN2014/083732 WO2015032253A1 (zh) | 2013-09-04 | 2014-08-05 | 业务权限确定方法和装置 |
| US15/060,351 US20160191523A1 (en) | 2013-09-04 | 2016-03-03 | Service authority determination method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310399717.3A CN104426887B (zh) | 2013-09-04 | 2013-09-04 | 业务权限确定方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104426887A true CN104426887A (zh) | 2015-03-18 |
| CN104426887B CN104426887B (zh) | 2018-06-19 |
Family
ID=52627778
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310399717.3A Active CN104426887B (zh) | 2013-09-04 | 2013-09-04 | 业务权限确定方法和装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US20160191523A1 (zh) |
| EP (1) | EP3029908B1 (zh) |
| CN (1) | CN104426887B (zh) |
| WO (1) | WO2015032253A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464525A (zh) * | 2015-10-19 | 2017-02-22 | 华为技术有限公司 | 控制策略确定方法、装置及系统 |
| WO2018129723A1 (zh) * | 2017-01-13 | 2018-07-19 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
| CN109413085A (zh) * | 2018-11-15 | 2019-03-01 | Oppo广东移动通信有限公司 | 一种控制VoLTE用户注册的方法及装置、设备、存储介质 |
| WO2024000115A1 (zh) * | 2022-06-27 | 2024-01-04 | 北京小米移动软件有限公司 | Ims会话方法、装置、通信设备及存储介质 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9912705B2 (en) * | 2014-06-24 | 2018-03-06 | Avaya Inc. | Enhancing media characteristics during web real-time communications (WebRTC) interactive sessions by using session initiation protocol (SIP) endpoints, and related methods, systems, and computer-readable media |
| KR20160057873A (ko) * | 2014-11-14 | 2016-05-24 | 삼성전자주식회사 | 통신 방법, 전자 장치 및 저장 매체 |
| EP3494667B1 (en) * | 2016-08-03 | 2020-12-23 | Telefonaktiebolaget LM Ericsson (PUBL) | Guest user access in the ip multimedia subsystem ims |
| US10917766B1 (en) * | 2020-03-10 | 2021-02-09 | Sprint Communications Company L.P. | System and methods for bring your own device eligibility platform |
| CA3192359A1 (en) | 2020-08-18 | 2022-02-24 | Enviro Metals, LLC | Metal refinement |
| CN113504855B (zh) * | 2021-07-13 | 2023-06-16 | 读书郎教育科技有限公司 | 一种Android应用权限确认的提示和时效控制方法及装置 |
| CN116545658A (zh) * | 2022-11-09 | 2023-08-04 | 阿里巴巴(中国)有限公司 | 确权方法、系统以及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1583312A1 (en) * | 2004-04-02 | 2005-10-05 | France Telecom | Apparatuses and method for controlling access to an IP multimedia system from an application server |
| US20080198839A1 (en) * | 2007-02-21 | 2008-08-21 | At&T Knowledge Ventures, Lp | System and method of communication in an ip multimedia subsystem network |
| CN101453426A (zh) * | 2007-11-29 | 2009-06-10 | 中国电信股份有限公司 | 一种对象状态信息呈现的系统和方法 |
| CN101616126A (zh) * | 2008-06-23 | 2009-12-30 | 华为技术有限公司 | 实现数据访问权限控制的方法、装置及系统 |
| CN101729574A (zh) * | 2008-10-31 | 2010-06-09 | 中兴通讯股份有限公司 | 一种iptv业务内容分级保护的系统、装置及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8909701B2 (en) * | 2003-05-02 | 2014-12-09 | Nokia Corporation | IMS conferencing policy logic |
| CN101098319B (zh) * | 2006-06-27 | 2010-12-08 | 中国移动通信集团公司 | 基于ip多媒体子系统的家庭网关及其配置方法 |
| CN101175018B (zh) * | 2006-11-01 | 2010-12-08 | 中兴通讯股份有限公司 | 下一代通信网络实现iptv的设备、系统和方法 |
| US8503462B2 (en) * | 2008-03-14 | 2013-08-06 | Telefonaktiebolaget L M Ericsson (Publ) | Method and apparatus for remote access to a local network |
| WO2013072193A2 (en) * | 2011-11-14 | 2013-05-23 | Nokia Siemens Networks Oy | Method and apparatus for allocating a transfer function |
| FR2988885A1 (fr) * | 2012-03-30 | 2013-10-04 | France Telecom | Base de donnees, serveur hss, et serveurs de controle d'un reseau ims |
-
2013
- 2013-09-04 CN CN201310399717.3A patent/CN104426887B/zh active Active
-
2014
- 2014-08-05 EP EP14841487.3A patent/EP3029908B1/en active Active
- 2014-08-05 WO PCT/CN2014/083732 patent/WO2015032253A1/zh active Application Filing
-
2016
- 2016-03-03 US US15/060,351 patent/US20160191523A1/en not_active Abandoned
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1583312A1 (en) * | 2004-04-02 | 2005-10-05 | France Telecom | Apparatuses and method for controlling access to an IP multimedia system from an application server |
| US20080198839A1 (en) * | 2007-02-21 | 2008-08-21 | At&T Knowledge Ventures, Lp | System and method of communication in an ip multimedia subsystem network |
| CN101453426A (zh) * | 2007-11-29 | 2009-06-10 | 中国电信股份有限公司 | 一种对象状态信息呈现的系统和方法 |
| CN101616126A (zh) * | 2008-06-23 | 2009-12-30 | 华为技术有限公司 | 实现数据访问权限控制的方法、装置及系统 |
| CN101729574A (zh) * | 2008-10-31 | 2010-06-09 | 中兴通讯股份有限公司 | 一种iptv业务内容分级保护的系统、装置及方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106464525A (zh) * | 2015-10-19 | 2017-02-22 | 华为技术有限公司 | 控制策略确定方法、装置及系统 |
| WO2018129723A1 (zh) * | 2017-01-13 | 2018-07-19 | 华为技术有限公司 | 一种签约数据集的管理方法、终端及服务器 |
| CN109413085A (zh) * | 2018-11-15 | 2019-03-01 | Oppo广东移动通信有限公司 | 一种控制VoLTE用户注册的方法及装置、设备、存储介质 |
| CN109413085B (zh) * | 2018-11-15 | 2021-05-04 | Oppo广东移动通信有限公司 | 一种控制VoLTE用户注册的方法及装置、设备、存储介质 |
| WO2024000115A1 (zh) * | 2022-06-27 | 2024-01-04 | 北京小米移动软件有限公司 | Ims会话方法、装置、通信设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015032253A1 (zh) | 2015-03-12 |
| EP3029908B1 (en) | 2019-06-12 |
| EP3029908A4 (en) | 2016-07-27 |
| US20160191523A1 (en) | 2016-06-30 |
| EP3029908A1 (en) | 2016-06-08 |
| CN104426887B (zh) | 2018-06-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104426887A (zh) | 业务权限确定方法和装置 | |
| US9756499B2 (en) | System and method for terminating communication sessions with roaming mobile devices | |
| CN107113312A (zh) | 将会话发起协议互联网协议多媒体子系统的呼叫分拨到多个相关联的装置 | |
| CN102326422A (zh) | 全ip 3gpp ims网络的未验证的紧急呼叫 | |
| CN101568187A (zh) | 通信装置 | |
| WO2016107124A1 (zh) | 流量共享方法及装置、终端 | |
| US20090323672A1 (en) | Techniques to enable emergency services in an unauthenticated state on wireless networks | |
| US9246955B2 (en) | Capability query handling in a communication network | |
| CN103404221A (zh) | 将会话从主叫方的服务通信网络中的主叫方路由选择到被叫方的方法 | |
| CN103209462A (zh) | 一种移动通信方法、移动通信服务器以及系统 | |
| CN101043526B (zh) | 在ims网络中处理消息的方法、装置及系统 | |
| CN107534666A (zh) | Ims网络中的网域的转化 | |
| CN102065068A (zh) | 一种紧急呼叫的实现方法、系统和设备 | |
| CN102215486B (zh) | 接入网络的方法及系统、网络认证方法及设备、终端 | |
| CN108616805A (zh) | 一种紧急号码的配置、获取方法及装置 | |
| CN108235823A (zh) | 代理无蜂窝漫游 | |
| CN101601252B (zh) | 用于在ims网络中通过一组服务器提供网络服务的方法和设备 | |
| CN104753872A (zh) | 认证方法、认证平台、业务平台、网元及系统 | |
| CN102984261A (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
| CN110324291B (zh) | 一种通信方法、及相关产品 | |
| CN1921482B (zh) | 一种基于会话发起协议的业务处理方法和装置 | |
| CN103973648A (zh) | 应用数据推送方法、装置及系统 | |
| CN103414836B (zh) | 接入基于ip的电话会议的处理方法及装置 | |
| CN109510906A (zh) | 上网业务实现方法、装置、系统、实体、服务器及存储介质 | |
| CN104301450B (zh) | 寻址的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |