WO2015003520A1 - 一种对用户的合法性进行验证的方法、装置及系统 - Google Patents

Abstract

本发明涉及通信技术领域，尤其涉及一种对用户的合法性进行验证的方法、装置及系统。本发明实施例提供一种对用户的合法性进行验证的方法，用户验证设备接收WebRTC客户端发送的用户验证信息，所述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为IMPI，所述用户验证设备根据所述IMPI，获取HSS保存的与所述IMPI对应的密码，并根据所述用户验证信息中的密码以及所述HSS保存的与所述IMPI对应的密码，对所述WebRTC用户的合法性进行验证。通过本发明实施例提供的方法，使用户验证设备在WebRTC客户端使用WebRTC用户的IMPI进行登陆时，能够对所述WebRTC用户的合法性进行验证。

Description

一种对用户的合法性进行验证的方法、 装置及系统 本申请要求于 2013年 7月 8日提交中国专利局、申请号为 201310284428.9、 发明名称为"一种对用户的合法性进行验证的方法、 装置及系统"的中国专利申 请的优先权，其全部内容通过引用结合在本申请中。 技术领域

本发明涉及通信技术领域，尤其涉及一种对用户的合法性进行验证的方 法、 装置及系统。

背景技术

网页实时通信（ Web Real-Time Communications, WebRTC )技术是一种在 浏览器内支持音视频实时通信的技术，通过该技术，可以实现基于网页的视频 会议。 在 WebRTC 用户使用 WebRTC 客户端与其他用户进行通信之前，该 WebRTC客户端需要使用该 WebRTC用户的用户名和密码进行登陆。 其中， 该 WebRTC用户的用户名由 WebRTC服务器进行分配，该 WebRTC服务器保 存有该 WebRTC用户的用户名以及该 WebRTC用户设置的密码。 为了确保用户的合法性，在该 WebRTC客户端进行登陆时，该 WebRTC 服务器需要对该 WebRTC用户的合法性进行验证，即该 WebRTC服务器需要 确定该 WebRTC客户端登陆时所使用的用户名与密码是否匹配。

由于网际协议（ Internet Protocol , IP )多媒体子系统（IP Multimedia Subsystem , IMS )独立于接入技术且基于 IP通道，因此，可以将 WebRTC客 户端接入到 IMS并由 IMS实现呼叫控制并提供多媒体业务。这时，该 WebRTC 客户端登陆时所使用的用户名还可以是该 WebRTC用户签约 IMS业务时 JMS 网络运营商为该 WebRTC用户分配的网际协议多媒体私有标识（ IP Multimedia Private Identity , IMPI )。 其中， IMS网络运营商是指为该 WebRTC用户提供 IMS业务的网络运营商。 通过对现有技术的分析，发明人认为现有技术至少存在以下问题： 当 WebRTC客户端使用 WebRTC服务器为 WebRTC用户分配的用户名进 行登陆时，该 WebRTC服务器可以直接对该 WebRTC用户的合法性进行验证。 但是，当该 WebRTC客户端使用该 WebRTC用户的 IMPI进行登陆时，在现有 的 WebRTC架构下，还不存在一种能够对该 WebRTC用户的合法性进行验证 的有效机制。

发明内容

为克服现有技术的缺陷，本发明实施例的目的在于提供一种对用户的合法 性进行验证的方法、 装置及系统，以便在 WebRTC客户端使用 WebRTC用户 的 IMPI进行登录时，能够对该 WebRTC用户的合法性进行验证。 第一方面，本发明实施例提供一种对用户的合法性进行验证的方法，包括： 用户验证设备接收 WebRTC客户端发送的用户验证信息，所述用户验证信 息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI；

所述用户验证设备根据所述 IMPI ,获取归属用户服务器（ Home Subscriber Server , HSS )保存的与所述 IMPI对应的密码； 所述用户验证设备根据所述用户验证信息中的密码以及所述 HSS 保存的 与所述 IMPI对应的密码，对所述 WebRTC用户的合法性进行验证。 在第一方面的第一种可能的实施方式中，所述用户验证设备为 WebRTC服 务器，则所述用户验证设备根据所述 IMPI ,获取所述 HSS保存的与所述 IMPI 对应的密码，包括：

所述 WebRTC服务器向所述 HSS发送密码请求，所述密码请求携带所述 IMPI；所述 WebRTC服务器接收所述 HSS发送的密码响应，所述密码响应携 带所述 HSS保存的与所述 IMPI对应的密码。

结合第一方面的第一种可能的实施方式，在第一方面的第二种可能的实施 方式中，在对所述 WebRTC用户的合法性验证成功之后，所述 WebRTC服务器 生成与所述 IMPI具有一一对应关系的令牌，并保存所述令牌与所述 IMPI的对 应关系；所述 WebRTC服务器向所述 WebRTC客户端发送用户验证成功响应， 所述用户验证成功响应携带所述令牌。

结合第一方面的第二种可能的实施方式，在第一方面的第三种可能的实施 方式中，在所述 WebRTC服务器向所述 WebRTC客户端发送所述用户验证成功 响应之后，所述 WebRTC服务器接收 WebRTC网关发送的令牌验证请求，所述 令牌验证请求是所述 WebRTC网关接收到所述 WebRTC客户端发送的第一注册 请求后向所述 WebRTC服务器发送的，其中，所述第一注册请求携带令牌，所 述令牌验证请求携带所述第一注册请求中的令牌；所述 WebRTC服务器判断所 述 WebRTC 服务器是否保存有所述令牌验证请求中的令牌；若所述 WebRTC 服务器保存有所述令牌验证请求中的令牌，则所述 WebRTC 服务器向所述 WebRTC网关发送令牌验证成功响应。

结合第一方面的第三种可能的实施方式，在第一方面的第四种可能的实施 方式中，在所述 WebRTC服务器向所述 WebRTC网关发送所述令牌验证成功响 应之后，服务 -呼叫会话控制功能（Serving-Call Session Control Function , S-CSCF )设备通过查询 -呼叫会话控制功能（ Interrogating-Call Session Control Function , I-CSCF )设备接收所述 WebRTC网关发送的发送的第二注册请求， 所述第二注册请求携带用户验证通过标识；所述 S-CSCF设备根据所述用户验 证通过标识，向所述 WebRTC客户端发送注册成功响应。

结合第一方面的第四种可能的实施方式，在第一方面的第五种可能的实施 方式中，所述第二注册请求还携带所述 IMPI以及所述 WebRTC网关的标识， 在所述 S-CSCF设备根据所述用户验证通过标识，向所述 WebRTC客户端发送 所述注册成功响应之前，所述 S-CSCF设备获取所述 HSS保存的与所述 IMPI 对应的 WebRTC 网关的标识，并判断所述 HSS 保存的与所述 IMPI 对应的 WebRTC网关的标识与所述第二注册请求中携带的 WebRTC网关的标识是否相 同，若相同，则向所述 WebRTC客户端发送所述注册成功响应。

在第一方面的第六种可能的实施方式中，所述用户验证设备为所述 HSS , 则所述用户验证设备接收所述 WebRTC 客户端发送的所述用户验证信息，包 括：

所述 HSS通过 WebRTC服务器接收所述 WebRTC客户端发送的所述用户 验证信息。

结合第一方面，或第一方面的第一至第六种可能的实施方式中的任意一种 实施方式，所述用户验证设备根据所述用户验证信息中的密码以及所述 HSS 保存的与所述 IMPI对应的密码，对所述 WebRTC用户的合法性进行验证，包 括：

所述用户验证设备判断所述用户验证信息中的密码与所述 HSS 保存的与 所述 IMPI对应的密码是否相同，若相同，则所述用户验证设备确定验证成功； 否则，所述用户验证设备确定验证失败。

第二方面，本发明实施例提供一种用户验证设备，包括：

接收单元，用于接收 WebRTC客户端发送的用户验证信息，所述用户验证 信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI；

获取单元，用于根据所述接收单元接收的 IMPI ,获取 HSS保存的与所述 IMPI对应的密码；

验证单元，用于根据所述接收单元接收的密码以及所述获取单元获取的密 码，对所述 WebRTC用户的合法性进行验证。

在第二方面的第一种可能的实施方式中，所述用户验证设备为 WebRTC服 务器，所述设备还包括发送单元，则所述获取单元具体用于通过所述发送单元 向所述 HSS发送密码请求，所述密码请求携带所述 IMPI ,并通过所述接收单 元接收所述 HSS发送的密码响应，所述密码响应携带所述 HSS保存的与所述 IMPI对应的密码。

结合第二方面的第一种可能的实施方式，在第二方面的第二种可能的实施 方式中，所述用户验证设备还包括令牌生成单元，所述令牌生成单元用于在所 述验证单元对所述 WebRTC用户的合法性验证成功之后，生成与所述 IMPI具 有一一对应关系的令牌，并保存所述令牌与所述 IMPI的对应关系；

所述发送单元还用于向所述 WebRTC客户端发送用户验证成功响应，所述 用户验证成功响应携带所述令牌生成单元生成的令牌。

结合第二方面的第二种可能的实施方式，在第二方面的第三种可能的实施 方式中，所述接收单元还用于在所述发送单元向所述 WebRTC客户端发送所述 用户验证成功响应之后，接收 WebRTC网关发送的令牌验证请求，所述令牌验 证请求是所述 WebRTC网关接收到所述 WebRTC客户端发送的第一注册请求后 向所述 WebRTC服务器发送的，其中，所述第一注册请求携带令牌，所述令牌 验证请求携带所述第一注册请求中的令牌；

所述验证单元还用于判断所述用户验证设备是否保存有所述令牌验证请 求中的令牌；

所述发送单元还用于在所述验证单元确定所述用户验证设备保存有所述 令牌验证请求中的令牌时，向所述 WebRTC网关发送令牌验证成功响应。

在第二方面的第四种可能的实施方式中，所述用户验证设备为所述 HSS , 则所述接收单元具体用于通过 WebRTC服务器接收所述 WebRTC客户端发送的 所述用户验证信息。

结合第二方面，或第二方面的第一至第四种可能的实施方式中的任意一种 实施方式，在第二方面的第五种可能的实施方式中，所述验证单元具体用于判 断所述接收单元接收的密码与所述获取单元获取的密码是否相同，若相同，则 确定验证成功；否则，确定验证失败。

第三方面，本发明实施例提供一种对用户的合法性进行验证的系统，包括 WebRTC服务器以及 HSS ,其中，

所述 WebRTC服务器，用于接收 WebRTC客户端发送的用户验证信息，所 述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI ,并 向所述 HSS发送携带所述 IMPI的密码请求；

所述 HSS ,用于接收所述 WebRTC服务器发送的携带所述 IMPI的密码请 求，获取所述 HSS保存的与所述 IMPI对应的密码，并向所述 WebRTC服务器 发送密码响应，所述密码响应携带所述 HSS保存的与所述 IMPI对应的密码； 所述 WebRTC服务器，还用于接收所述密码响应，根据所述用户验证信息 中的密码以及所述密码响应消息中的密码，对所述 WebRTC用户的合法性进行 验证。

第四方面，本发明实施例提供一种对用户的合法性进行验证的系统，包括 WebRTC服务器以及 HSS ,其中，

所述 WebRTC服务器，用于接收 WebRTC客户端发送的用户验证信息，所 述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI ,并 向所述 HSS发送所述用户验证信息；

所述 HSS ,用于接收所述 WebRTC服务器发送的所述用户验证信息，根据 所述用户验证信息中的 IMPI ,获取所述 HSS保存的与所述 IMPI对应的密码， 并根据所述用户验证信息中的密码以及所述 HSS保存的与所述 IMPI对应的密 码，对所述 WebRTC用户的合法性进行验证。

本发明实施例提供的一种对用户的合法性进行验证的方法、 装置及系统， 当 WebRTC客户端使用 WebRTC用户的 IMPI进行登陆时，在用户验证设备接 收到所述 WebRTC客户端发送的包含 IMPI和密码的用户验证信息后，所述用 户验证设备能够根据所述用户验证信息中的密码以及 HSS保存的与所述 IMPI 对应的密码，对所述 WebRTC用户的合法性进行验证，从而解决了现有技术存 在的问题。 附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例或现有技术 描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅 是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动 的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明实施例提供的一种对用户的合法性进行验证的系统架构图； 图 2为本发明实施例提供的一种对用户的合法性进行验证的方法流程图； 图 3 为本发明实施例提供的另一种对用户的合法性进行验证的方法流程 图；

图 4 为本发明实施例提供的又一种对用户的合法性进行验证的方法流程 图；

图 5为本发明实施例提供的一种对用户的合法性进行验证的系统结构图； 图 6 为本发明实施例提供的另一种对用户的合法性进行验证的系统结构 图；

图 7为本发明实施例提供的一种用户验证设备的结构图； 图 8为本发明实施例提供的另一种用户验证设备的结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清 楚、 完整地描述，显然，所描述的实施例仅仅是本发明的一部分实施例，而不 是全部实施例。 基于本发明中的实施例，本领域普通技术人员在没有作出创造 性劳动前提下获得的所有其他实施例，都属于本发明保护的范围。

如图 1所示，为本发明实施例提供的一种对用户的合法性进行验证的系统 架构图。 其中， WebRTC服务器也称为 WebRTC入口（Portal 所述 WebRTC 服务器可以通过新增的 RTC接口与归属用户服务器（ Home Subscriber Server , HSS )进行通信， HSS保存有 IMS用户的用户数据； WebRTC网关主要用于在 超文本传输协议（Hypertext Transfer Protocol , HTTP )消息与会话发起协议 ( Session Initiation Protocol , SIP )消息之间进行转换。 WebRTC客户端可以通 过 WebRTC网关向呼叫会话控制功能（ Call Session Control Function , CSCF ) 设备发起注册，具体地，所述 WebRTC客户端可以通过 WebRTC网关将注册请 求发送到代理 -呼叫会话控制功能（Proxy-Call Session Control Function , P-CSCF )设备，所述 P-CSCF设备接收到所述注册请求后，将所述注册请求发 送到查询 -呼叫会话控制功能（Interrogating-Call Session Control Function , I-CSCF )设备，所述 I-CSCF设备在所述 HSS中查找到 WebRTC用户归属的服 务-呼叫会话控制功能（ Serving-Call Session Control Function , S-CSCF )设备后， 向所述 S-CSCF设备发送所述注册请求。

其中，在所述 WebRTC客户端使用 WebRTC用户的 IMPI进行登陆时，所 述 WebRTC 客户端需要向所述 WebRTC 服务器发送用户验证信息。 所述 WebRTC 服务器根据所述用户验证信息对所述 WebRTC 用户的合法性进行验 证，或者，所述 WebRTC服务器向 HSS转发所述用户验证信息，由所述 HSS 对所述 WebRTC 用户的合法性进行验证。 其中，所述用户验证信息包括所述 WebRTC用户的用户名和密码，所述用户名为 IMPI。

基于图 1 所示的系统架构图，本发明实施例提供一种对用户的合法性进行 验证的方法，如图 2所示，包括：

S201：用户验证设备接收 WebRTC客户端发送的用户验证信息，所述用户 验证信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI；

其中，所述用户验证设备可以是 WebRTC服务器或 HSS ,在所述 WebRTC 客户端接收到 WebRTC用户输入的用户名和密码后，所述 WebRTC客户端将包 含用户名和密码的用户验证信息发送到所述用户验证设备；当所述用户验证设 备是 HSS时，所述 HSS可以通过 WebRTC服务器接收所述 WebRTC客户端发 送的所述用户验证信息；

其中，需要说明的是，本发明实施例中的 WebRTC用户同时也是 IMS用 户，在本发明实施例中，所谓 IMS 用户是指签约了 IMS 业务的用户，所谓 WebRTC用户是指签约了 WebRTC业务的用户；

5202：所述用户验证设备根据所述 IMPI ,获取 HSS 保存的与所述 IMPI 对应的密码；

其中，所述 HSS保存有所述 IMPI与所述 WebRTC用户签约 IMS业务时 所设置的密码的对应关系；当所述用户验证设备是 WebRTC 服务器时，所述 WebRTC服务器可以向所述 HSS发送携带所述 IMPI的密码请求，并通过所述 HSS发送的密码响应获得所述 HSS保存的与所述 IMPI对应的密码；当所述用 户验证设备是所述 HSS时，所述 HSS可以直接根据所述 IMPI ,获取所述 HSS 保存的与所述 IMPI对应的密码；

其中，需要说明的是，当所述 WebRTC用户更改了其所签约的 IMS业务 的密码时 ,所述 HSS会将已保存的与所述 IMPI对应的密码更新为所述 WebRTC 用户更改后的密码，也就是说，根据所述 IMPI就可以在所述 HSS中查找到所 述 WebRTC用户最新设置的密码；

5203：所述用户验证设备根据所述用户验证信息中的密码以及所述 HSS 保存的与所述 IMPI对应的密码，对所述 WebRTC用户的合法性进行验证； 其中，所述用户验证设备可以采用以下方式对所述 WebRTC用户的合法性 进行验证：

所述用户验证设备判断所述用户验证信息中的密码与所述 HSS 保存的与 所述 IMPI对应的密码是否相同，若相同，则所述用户验证设备确定验证成功， 否则所述用户验证设备确定验证失败。

本发明实施例提供的一种对用户的合法性进行验证的方法，当 WebRTC客 户端使用 WebRTC 用户的 IMPI 进行登陆时，在用户验证设备接收到所述 WebRTC客户端发送的包含 IMPI和密码的用户验证信息后，所述用户验证设 备能够根据所述用户验证信息中的密码以及 HSS保存的与所述 IMPI对应的密 码，对所述 WebRTC用户的合法性进行验证，从而解决了现有技术存在的问题； 其次，在所述用户验证设备是 HSS时，通过在 WebRTC服务器与所述 HSS之 间新增通信接口 ，使得 WebRTC服务器在接收到所述用户验证信息后，可以将 所述用户验证信息转发给所述 HSS ,由所述 HSS对所述 WebRTC用户的合法 性进行验证；再次，在所述用户验证设备是 WebRTC服务器时，当所述 WebRTC 服务器接收到所述用户验证信息时，虽然由于安全性的原因，所述 WebRTC服 务器没有保存所述 WebRTC用户签约的 IMS业务的密码等用户数据，但是所 述 WebRTC服务器可以向所述 HSS请求所述 HSS保存的与所述 IMPI对应的 密码，从而使得所述 WebRTC服务器也能够对所述 WebRTC用户的合法性进行 验证。 如图 3所示，为本发明实施例提供的一种对用户的合法性进行验证的方法 流程图，本发明实施例应用于用户验证设备是 WebRTC服务器的场景，即在本 发明实施例中，由 WebRTC服务器对 WebRTC用户的合法性进行验证，本发明 实施例提供的方法包括：

5301： WebRTC客户端向 WebRTC服务器发送页面登陆请求；

其中，作为示例而非限定，所述登陆页面请求可以是一个 HTTP GET请求， 也可以是一个 HTTP POST请求；

5302：所述 WebRTC客户端接收所述 WebRTC服务器发送的页面登陆响 应，并呈现登陆页面；

5303：在接收到 WebRTC用户输入的用户名和密码后，所述 WebRTC客 户端向所述 WebRTC 服务器发送用户验证信息，所述用户验证信息包括所述 WebRTC用户的所述用户名和所述密码，所述用户名为 IMPI；

其中，需要说明的是，所述 WebRTC客户端可以通过 HTTP GET请求或 HTTP POST请求向所述 WebRTC服务器发送所述用户验证信息，本发明实施 例并不对此进行限定；所述 WebRTC用户将所述 WebRTC用户签约 IMS业务 时 IMS网络运营商提供的所述 IMPI作为用户名进行登陆；

5304：所述 WebRTC服务器向 HSS发送密码请求，所述密码请求携带所 述 IMPI；

其中，所述密码请求可以是一个 Diameter请求，所述 WebRTC服务器可以 通过所述 WebRTC服务器与所述 HSS之间的 RTC接口 ，向所述 HSS发送所述 密码请求；

5305：所述 HSS查找其保存的与所述 IMPI对应的密码，并将查找到的密 码通过密码响应发送给所述 WebRTC服务器；

其中，需要说明的是，所述 HSS保存有 IMS用户的用户数据，由于本发 明实施例中的 WebRTC用户同时也是 IMS用户，因此，所述 HSS保存有所述 WebRTC用户的 IMPI与密码之间的对应关系，所述 HSS 可以根据所述所述 WebRTC用户的 IMPI查找到与所述 IMPI对应的密码；

5306：所述 WebRTC服务器根据所述用户验证信息中的密码以及所述 HSS 保存的与所述 IMPI对应的密码，对所述 WebRTC用户的合法性进行验证，若 验证成功，则执行步骤 S308 ,否则，执行步骤 S307；

其中，所述 WebRTC服务器可以采用以下方式对所述 WebRTC用户的合法 性进行验证：

所述 WebRTC服务器判断所述用户验证信息中的密码与所述 HSS保存的 与所述 IMPI对应的密码是否相同，若相同，则所述 WebRTC服务器确定验证 成功；否则，所述 WebRTC服务器确定验证失败；

5307：所述 WebRTC服务器向所述 WebRTC客户端发送用户验证失败响 应，本发明实施例结束；

其中，需要说明的是，所述用户验证失败响应可以是一个 HTTP响应； 5308：所述 WebRTC服务器生成与所述 IMPI 具有一一对应关系的令牌 ( Token ) ,并保存所述令牌与所述 IMPI的对应关系；

其中，需要说明的是，所述令牌可以是一个验证码，作为示例而非限定， 所述 WebRTC服务器可以利用哈希算法，根据所述用户验证信息中的 IMPI和 密码生成与所述 IMPI具有一一对应关系的令牌；

5309：所述 WebRTC服务器向所述 WebRTC客户端发送用户验证成功响 应，所述用户验证成功响应携带所述令牌；

其中，需要说明的是，所述 WebRTC 服务器可以在保存所述令牌与所述 IMPI的对应关系之前、 之后或同时向所述 WebRTC客户端发送用户验证成功 响应，本发明实施例并不对此进行限定；

其中，所述 WebRTC服务器还保存有 WebRTC网关的标识与所述 IMPI之 间对应关系，所述 WebRTC服务器可以根据所述 IMPI ,查找到与所述 IMPI对 应的 WebRTC网关的标识；所述 WebRTC服务器可以通过所述用户验证成功响 应将所述 WebRTC网关的标识发送给所述 WebRTC客户端，也就是说可以在所 述用户验证成功响应中携带所述 WebRTC网关的标识；

其中，所述 WebRTC网关的标识用于标识所述 WebRTC网关，作为示例而 非限定，所述 WebRTC网关标识可以是所述 WebRTC网关的 IP地址；

5310：所述 WebRTC客户端建立所述 WebRTC客户端与 WebRTC网关之 间的通信连接；

其中，所述 WebRTC客户端可以根据所述 WebRTC客户端的 IP地址以及 所述 WebRTC网关的 IP地址，建立所述 WebRTC客户端与所述 WebRTC网关 之间的网页套接字（ WebSocket )连接；

5311：所述 WebRTC客户端通过所述通信连接向所述 WebRTC网关发送携 带令牌的第一注册请求；

其中，本发明实施例并不限定所述第一注册请求的具体形式，作为示例而 非限定，所述第一注册请求可以是一个 HTTP 请求，也可以是一个底层采用 HTTP的 WebSocket请求；

其中，需要说明的是，所述第一注册请求还可以携带所述 IMPI；

5312：所述 WebRTC 网关接收到所述第一注册请求后，向所述 WebRTC 服务器发送令牌验证请求，所述令牌验证请求携带所述第一注册请求中的令 牌；

其中，所述令牌验证请求可以是 HTTP GET请求，也可以是 HTTP POST 请求，本发明实施例并不对此进行限定；

其中，需要说明的是，所述令牌验证请求还可以携带所述 IMPI；

5313：所述 WebRTC服务器判断所述令牌验证请求中的令牌是否有效，若 有效，则执行步骤 S316 ,否则执行步骤 S314；

其中，所述 WebRTC服务器可以采用以下任一方式判断所述令牌验证请求 中的令牌是否有效：

方式一：所述 WebRTC服务器判断所述 WebRTC服务器是否保存有所述令 牌验证请求中的令牌，若保存有所述令牌验证请求中的令牌，则确定所述令牌 验证请求中的令牌有效，否则确定所述令牌验证请求中的令牌无效；

其中，需要说明的是，由于所述 WebRTC服务器在生成令牌时，保存了令 牌与 IMPI的对应关系，因此，如果所述 WebRTC服务器确定保存有所述令牌 验证请求中的令牌，那么也就能够确定该令牌验证请求中的令牌是有效的； 方式二： 由于所述第一注册请求以及所述令牌验证请求还可以携带所述 IMPI ,所述 WebRTC服务器判断所述 WebRTC服务器保存的与所述 IMPI对应 的令牌是否与所述令牌验证请求中的令牌相同，若相同，则确定所述令牌验证 请求中的令牌有效，否则，确定所述令牌验证请求中的令牌无效；

5314：所述 WebRTC服务器向所述 WebRTC网关发送令牌验证失败响应； 其中，需要说明的是，所述令牌验证失败响应可以是一个 HTTP响应； 5315：所述 WebRTC网关向所述 WebRTC客户端发送注册失败响应，本 发明实施例结束；

其中，需要说明的是，所述注册失败响应可以是一个 HTTP响应；

5316：所述 WebRTC服务器向所述 WebRTC网关发送令牌验证成功响应； 其中，所述 WebRTC服务器可以根据所述令牌，获取其保存的与所述令牌 对应的所述 IMPI ,根据所述 IMPI获得所述 WebRTC服务器保存的与所述 IMPI 对应的 IP多媒体公共标识（ IP Multimedia Public Identity , IMPU ) ,并通过所述 令牌验证成功响应向所述 WebRTC网关发送所述 IMPI以及与所述 IMPU； 其中，需要说明的是，所述令牌验证成功响应可以是一个 HTTP响应，例 如 HTTP 200 OK；

5317：所述 WebRTC网关通过 I-CSCF设备向 S-CSCF设备发送第二证注 册请求，所述第二注册请求携带用户验证通过标识；

其中，所述用户验证通过标识用于通知所述 S-CSCF设备所述 WebRTC用 户已经通过验证，所述第二注册请求可以是一个 SIP请求；

其中，所述第二注册请求还可以携带所述 IMPU ,所述 WebRTC网关通过 P-CSCF设备向所述 I-CSCF设备发送所述第二注册请求，所述 I-CSCF设备根 据所述 IMPU在所述 HSS中查找与所述 IMPU对应的 S-CSCF的地址，并根据 查找到的所述 S-CSCF的地址，向所述 S-CSCF发送所述第二注册请求；

其中，需要说明的是，所述第二注册请求还可以携带所述 WebRTC网关的 标识以及所述 IMPI；

可选地，可以继续执行步骤 S318-S319 ,也可以跳过步骤 S318-S319直接 执行步骤 S320；

S318所述 S-CSCF设备获取所述 HSS保存的与所述 IMPI对应的 WebRTC 网关的标识，并判断所述 HSS保存的与所述 IMPI对应的 WebRTC网关的标识 与所述第二注册请求中携带的 WebRTC网关的标识是否相同，若相同，则执行 步骤 S320 ,否则，执行步骤 S319；

其中，需要说明的是，由于所述 WebRTC服务器保存有 WebRTC网关的标 识与 IMPI之间的对应关系，因此，所述 HSS可以预先向 WebRTC服务器请求 与所述 IMPI对应的 WebRTC网关的标识，并保存所述 IMPI与所述 WebRTC 网关的标识之间的对应关系，当所述 S-CSCF设备接收到所述第二注册请求时， 所述 S-CSCF设备在所述 HSS中查找与所述 IMPI对应的 WebRTC网关的标识；

5319：所述 S-CSCF设备向所述 WebRTC客户端发送注册失败响应；

5320：所述 S-CSCF设备根据所述用户验证通过标识，向所述 WebRTC客 户端发送注册成功响应；

具体地，如图 3所示，该步骤可以进一步包括：

S320a：所述 S-CSCF设备向所述 WebRTC网关发送基于会话发起协议的 注册成功响应；

S320b：所述 WebRTC网关向所述 WebRTC客户端发送基于超文本传输协 议的注册成功响应；

其中，需要说明的是，所谓基于会话发起协议的注册成功响应是指采用了 会话发起协议格式的注册成功响应，例如 SIP 200 OK ,所谓基于超文本传输协 议的注册成功响应是指采用了超文本传输协议格式的注册成功响应，例如 HTTP 200 OK。

可选地，在接收到所述基于 SIP的注册成功响应后，所述 WebRTC网关可 以记录所述 WebRTC用户的状态信息（例如，激活状态信息

其中，需要说明的是，在注册成功之后，为了确保 WebRTC用户处于激活 状态，所述 WebRTC客户端与所述 WebRTC网关之间的通信连接可以被保持激 活的状态，并使所述 WebRTC网关周期性地向 S-CSCF设备发送基于 SIP的重 注册请求。

本发明实施例提供的一种对用户的合法性进行验证的方法，当 WebRTC客 户端使用 WebRTC 用户的 IMPI 进行登陆时，在用户验证设备接收到所述 WebRTC客户端发送的包含 IMPI和密码的用户验证信息后，所述用户验证设 备能够根据所述用户验证信息中的密码以及 HSS保存的与所述 IMPI对应的密 码，对所述 WebRTC用户的合法性进行验证，从而解决了现有技术存在的问题； 其次，在所述用户验证设备是 WebRTC服务器时，当所述 WebRTC服务器接收 到所述用户验证信息时，虽然由于安全性的原因，所述 WebRTC服务器没有保 存有所述 WebRTC用户签约的 IMS业务的密码等用户数据但是所述 WebRTC 服务器可以向所述 HSS请求所述 HSS保存的与所述 IMPI对应的密码，从而使 得所述 WebRTC服务器也能够对所述 WebRTC用户的合法性进行验证；再次， WebRTC网关可以向 S-CSCF设备发送携带用户验证通过标识的第二注册请求， 使得所述 S-CSCF设备在接收到第二注册请求后，可以直接向 WebRTC客户端 发送注册成功响应，不需再对所述 WebRTC用户进行鉴权，从而降低了 S-CSCF 的处理负荷；另外，所述 S-CSCF设备在接收到所述第二注册请求时，先对发 送所述第二注册请求中的 WebRTC网关进行验证，在验证通过后才向 WebRTC 客户端发送注册成功响应，从而能够保证所述 WebRTC客户端只能通过特定的 WebRTC网关发起注册。 如图 4所示，为本发明实施例提供的另一种对用户的合法性进行验证的方 法流程图，本发明实施例应用于用户验证设备是 HSS的场景，即在本发明实施 例中，由 HSS对 WebRTC用户的合法性进行验证，本发明实施例提供的方法 包括：

S401-S403：与图 3中的步骤 S301-S303相同，在此不再赘述；

5404：所述 WebRTC服务器向 HSS发送所述用户验证信息；

5405：所述 HSS根据所述用户验证信息中的 IMPI ,获取所述 HSS保存的 与所述 IMPI对应的密码；

其中，需要说明的是，所述 HSS保存有 IMS用户的用户数据，由于本发 明实施例中的 WebRTC用户同时也是 IMS用户，因此，所述 HSS保存有所述 WebRTC用户的 IMPI与密码之间的对应关系，所述 HSS 可以根据所述所述 WebRTC用户的 IMPI查找到与所述 IMPI对应的密码；

5406：所述 HSS根据所述用户验证信息中的密码以及所述 HSS保存的与 所述 IMPI对应的密码，对所述 WebRTC用户的合法性进行验证，若验证成功， 则执行步骤 S408 ,否则，执行步骤 S407：

其中，所述 HSS可以采用以下方式对所述 WebRTC用户的合法性进行验 证：

所述 HSS判断所述用户验证信息中的密码与所述 HSS保存的与所述 IMPI 对应的密码是否相同，若相同，则所述 HSS确定验证成功；否则，所述 HSS 确定验证失败；

5407：所述 HSS通过所述 WebRTC服务器向所述 WebRTC客户端发送用 户验证失败响应，本发明实施例结束；

5408：所述 HSS向所述 WebRTC服务器发送验证通过消息；

S409-S421：与图 3中的步骤 S308-S320相同，在此不再赘述。

本发明实施例提供的一种对用户的合法性进行验证的方法，当 WebRTC客 户端使用 WebRTC 用户的 IMPI 进行登陆时，在用户验证设备接收到所述 WebRTC客户端发送的包含 IMPI和密码的用户验证信息后，所述用户验证设 备能够根据所述用户验证信息中的密码以及 HSS保存的与所述 IMPI对应的密 码，对所述 WebRTC用户的合法性进行验证，从而解决了现有技术存在的问题； 其次，在所述用户验证设备是 HSS时，通过在 WebRTC服务器与所述 HSS之 间新增通信接口 ，使得 WebRTC服务器在接收到所述用户验证信息后，可以将 所述用户验证信息转发给所述 HSS ,由所述 HSS对所述 WebRTC用户的合法 性进行验证；再次， WebRTC网关可以向 S-CSCF设备发送携带用户验证通过 标识的第二注册请求，使得所述 S-CSCF设备在接收到第二注册请求后，可以 直接向 WebRTC客户端发送注册成功响应，不需再对所述 WebRTC用户进行鉴 权，从而降低了 S-CSCF的处理负荷；另外，所述 S-CSCF设备在接收到所述 第二注册请求时，先对发送所述第二注册请求中的 WebRTC网关进行验证，在 验证通过后才向 WebRTC 客户端发送注册成功响应，从而能够保证所述 WebRTC客户端只能通过特定的 WebRTC网关发起注册。 如图 5所示 ,为本发明实施例提供的一种对用户的合法性进行验证的系统， 应用于由 WebRTC服务器对 WebRTC用户的合法性进行验证的场景，该系统包 括 WebRTC服务器 501以及 HSS 502 ,其中，

所述 WebRTC服务器 501用于接收 WebRTC客户端发送的用户验证信息， 所述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI , 并向所述 HSS 502发送携带所述 IMPI的密码请求；

所述 HSS 502 ,用于接收所述 WebRTC服务器 501发送的携带所述 IMPI 的密码请求，获取所述 HSS保存的与所述 IMPI对应的密码，并向所述 WebRTC 服务器 501发送密码响应，所述密码响应携带所述 HSS保存的与所述 IMPI对 应的密码；

所述 WebRTC服务器 501 ,还可以用于接收所述密码响应，根据所述用户 验证信息中的密码以及所述密码响应消息中的密码，对所述 WebRTC用户的合 法性进行验证。 如图 6所示，为本发明实施例提供的另一种对用户的合法性进行验证的系 统，应用于由 HSS对 WebRTC用户的合法性进行验证的场景，该系统包括包 括 WebRTC服务器 601以及 HSS 602 ,其中，

所述 WebRTC服务器 601用于接收 WebRTC客户端发送的用户验证信息， 所述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI , 并向所述 HSS 602发送所述用户验证信息； 所述 HSS 602 ,用于接收所述 WebRTC服务器 601发送的所述用户验证信 息，根据所述用户验证信息中的 IMPI ,获取所述 HSS 602保存的与所述 IMPI 对应的密码，并根据所述用户验证信息中的密码以及所述 HSS 602保存的与所 述 IMPI对应的密码，对所述 WebRTC用户的合法性进行验证。 如图 7所示，为本发明实施例提供的一种用户验证设备，可以应用于如图 5或 6所示的系统中，该用户验证设备包括：

接收单元 701 ,用于接收 WebRTC客户端发送的用户验证信息，所述用户 验证信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI；

获取单元 702 ,用于根据所述接收单元 701接收的 IMPI ,获取 HSS保存 的与所述 IMPI对应的密码；

验证单元 703 ,用于根据所述接收单元 701接收的密码以及所述获取单元 702获取的密码，对所述 WebRTC用户的合法性进行验证。

其中，需要说明的是，所述验证单元 703可以具体用于判断所述接收单元 701接收的密码与所述获取单元 702获取的密码是否相同，若相同，则确定验 证成功；否则，确定验证失败。

在本发明实施例的一种可能的实施方式中 ，所述用户验证设备可以为

WebRTC服务器，即由 WebRTC服务器对 WebRTC用户的合法性进行验证，所 述用户验证设备还包括发送单元；所述获取单元 703具体用于通过所述发送单 元向所述 HSS发送密码请求，所述密码请求携带所述 IMPI ,并通过所述接收 单元 701接收所述 HSS发送的密码响应，所述密码响应携带所述 HSS保存的 与所述 IMPI对应的密码。

其中，所述用户验证设备还可以包括令牌生成单元；所述令牌生成单元用 于在所述验证单元 703对所述 WebRTC用户的合法性验证成功之后，生成与所 述 IMPI具有一一对应关系的令牌，并保存所述令牌与所述 IMPI的对应关系； 所述发送单元还用于向所述 WebRTC客户端发送用户验证成功响应，所述 用户验证成功响应携带所述令牌生成单元生成的令牌。

其中，所述接收单元 701还可以用于在所述发送单元向所述 WebRTC客户 端发送所述用户验证成功响应之后，接收 WebRTC网关发送的令牌验证请求， 所述令牌验证请求是所述 WebRTC网关接收到所述 WebRTC客户端发送的第一 注册请求后向所述 WebRTC服务器发送的，其中，所述第一注册请求携带令牌， 所述令牌验证请求携带所述第一注册请求中的令牌；

所述验证单元 703还用于判断所述用户验证设备是否保存有所述令牌验证 请求中的令牌；

所述发送单元还用于在所述验证单元 703确定所述用户验证设备保存有所 述令牌验证请求中的令牌时，向所述 WebRTC网关发送令牌验证成功响应。

其中，需要说明的是，作为对令牌有效性进行验证的另一种可能的实施方 式，所述第一注册请求以及所述令牌验证请求还可以携带所述 IMPI ,所述验证 单元 703还可以用于判断所述用户验证设备保存的与所述 IMPI对应的令牌是 否与所述接收单元 701接收的令牌验证请求中的令牌相同；所述发送单元还可 以用于在所述验证单元 703确定所述用户验证设备保存的与所述 IMPI对应的 令牌与所述令牌验证请求中的令牌相同时，向所述 WebRTC网关发送令牌验证 成功响应。

在本发明实施例的另一种可能的实施方式中，所述用户验证设备可以为所 述 HSS ,即由所述 HSS对 WebRTC用户的合法性进行验证，所述接收单元 701 可以具体用于通过 WebRTC服务器接收所述 WebRTC客户端发送的所述用户验

如图 8所示，为本发明实施例提供的另一种用户验证设备，可以应用于如 图 5或 6所示的系统中，该用户验证设备包括：

接收器 801 ,用于接收 WebRTC客户端发送的用户验证信息，所述用户验 证信息包括 WebRTC用户的用户名和密码，所述用户名为 IMPI； 处理器 802 ,用于根据所述接收器 801接收的 ΙΜΡΙ ,获取 HSS保存的与 所述 ΙΜΡΙ对应的密码，并根据所述接收器 801接收的密码以及所述 HSS保存 的与所述 ΙΜΡΙ对应的密码，对所述 WebRTC用户的合法性进行验证。

其中，需要说明的是，所述处理器 802可以具体用于判断所述接收器 801 接收的密码与所述 HSS保存的与所述 IMPI对应的密码是否相同，若相同，则 确定验证成功；否则，确定验证失败。

在本发明实施例的一种可能的实施方式中 ，所述用户验证设备可以为

WebRTC服务器，即由 WebRTC服务器对 WebRTC用户的合法性进行验证，所 述用户验证设备还包括发送器；所述处理器 802具体用于通过所述发送器向所 述 HSS发送密码请求，所述密码请求携带所述 IMPI ,并通过所述接收器 801 接收所述 HSS发送的密码响应 ,所述密码响应携带所述 HSS保存的与所述 IMPI 对应的密码。

其中，所述处理器 802还用于在对所述 WebRTC用户的合法性验证成功之 后，生成与所述 IMPI具有一一对应关系的令牌，并保存所述令牌与所述 IMPI 的对应关系；

所述发送器还用于向所述 WebRTC客户端发送用户验证成功响应，所述用 户验证成功响应携带所述处理器 802生成的令牌。

其中，所述接收器 801还可以用于在所述发送器向所述 WebRTC客户端发 送所述用户验证成功响应之后，接收 WebRTC网关发送的令牌验证请求，所述 令牌验证请求是所述 WebRTC网关接收到所述 WebRTC客户端发送的第一注册 请求后向所述 WebRTC服务器发送的，其中，所述第一注册请求携带令牌，所 述令牌验证请求携带所述第一注册请求中的令牌；

所述处理器 802还可以用于判断所述用户验证设备是否保存有所述令牌验 证请求中的令牌；

所述发送器还可以用于在所述处理器 802确定所述用户验证设备保存有所 述令牌验证请求中的令牌时，向所述 WebRTC网关发送令牌验证成功响应。 其中，需要说明的是，作为对令牌有效性进行验证的另一种可能的实施方 式，所述第一注册请求以及所述令牌验证请求还可以携带所述 IMPI ,所述处理 器 802还可以用于判断所述用户验证设备保存的与所述 IMPI对应的令牌是否 与所述接收器 801接收的令牌验证请求中的令牌相同；所述发送器还可以用于 在所述处理器 802确定所述用户验证设备保存的与所述 IMPI对应的令牌与所 述令牌验证请求中的令牌相同时，向所述 WebRTC 网关发送令牌验证成功响 应。

在本发明实施例的另一种可能的实施方式中，所述用户验证设备可以为所 述 HSS ,即由所述 HSS对 WebRTC用户的合法性进行验证，所述接收器 801 可以具体用于通过 WebRTC服务器接收所述 WebRTC客户端发送的所述用户验 本发明实施例提供的一种对用户的合法性进行验证的方法、 装置及系统， 当 WebRTC客户端使用 WebRTC用户的 IMPI进行登陆时，在用户验证设备接 收到所述 WebRTC客户端发送的包含 IMPI和密码的用户验证信息后，所述用 户验证设备能够根据所述用户验证信息中的密码以及 HSS保存的与所述 IMPI 对应的密码，对所述 WebRTC用户的合法性进行验证，从而解决了现有技术存 在的问题；其次，在所述用户验证设备是 WebRTC服务器时，当所述 WebRTC 服务器接收到所述用户验证信息时，虽然由于安全性的原因，所述 WebRTC服 务器没有保存有所述 WebRTC用户签约的 IMS业务的密码等用户数据，但是 所述 WebRTC服务器可以向所述 HSS请求所述 HSS保存的与所述 IMPI对应 的密码，从而使得所述 WebRTC服务器也能够对所述 WebRTC用户的合法性进 行验证；再次，在所述用户验证设备是 HSS时，通过在 WebRTC服务器与所 述 HSS之间新增通信接口 ，使得 WebRTC服务器在接收到所述用户验证信息 后，可以将所述用户验证信息转发给所述 HSS ,由所述 HSS对所述 WebRTC 用户的合法性进行验证；此外， WebRTC网关可以向 S-CSCF设备发送携带用 户验证通过标识的第二注册请求，使得所述 S-CSCF设备在接收到第二注册请 求后，可以直接向 WebRTC客户端发送注册成功响应，不需再对所述 WebRTC 用户进行鉴权，从而降低了 S-CSCF的处理负荷；另外，所述 S-CSCF设备在 接收到所述第二注册请求时，先对发送所述第二注册请求中的 WebRTC网关进 行验证，在验证通过后才向 WebRTC客户端发送注册成功响应，从而能够保证 所述 WebRTC客户端只能通过特定的 WebRTC网关发起注册。

通过以上的实施方式的描述可知，所属领域的技术人员可以清楚地了解到 本发明可以用硬件实现，或固件实现，或它们的组合方式来实现。 当使用软件 实现时，可以将上述功能存储在计算机可读介质中或作为计算机可读介质上的 一个或多个指令或代码进行传输。 计算机可读介质包括计算机存储介质和通信 介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何 介质。 存储介质可以是计算机能够存取的任何可用介质。 以此为例但不限于： 计算机可读介质可以包括 RAM、 ROM, EEPROM、 CD-ROM或其他光盘存储、 磁盘存储介质或者其他磁存储设备、 或者能够用于携带或存储具有指令或数据 结构形式的期望的程序代码并能够由计算机存取的任何其他介质。 此外。 任何 连接可以适当的成为计算机可读介质。 例如，如果软件是使用同轴电缆、 光纤 光缆、 双绞线、 数字用户线（DSL )或者诸如红外线、 无线电和微波之类的无 线技术从网站、 服务器或者其他远程源传输的，那么同轴电缆、 光纤光缆、 双 绞线、 DSL或者诸如红外线、 无线和微波之类的无线技术包括在所属介质的定 影中。 如本发明所使用的，盘（ Disk )和碟（ disc )包括压缩光碟（ CD I 激光 碟、 光碟、 数字通用光碟（DVD 软盘和蓝光光碟，其中盘通常磁性的复制 数据，而碟则用激光来光学的复制数据。 上面的组合也应当包括在计算机可读 介质的保护范围之内。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，各个实 施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实 施例的不同之处。尤其，对于装置实施例而言，由于其基本相似于方法实施例， 所以描述得比较简单，各单元具体功能的执行过程参见方法实施例的部分说明 即可。 以上所描述的装置实施例仅仅是示意性的，其中作为分离部件说明的单 元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可 以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。 可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目 的。 本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。

总之，以上所述仅为本发明技术方案的较佳实施例而已，并非用于限定本 发明的保护范围。 凡在本发明的精神和原则之内，所作的任何修改、 等同替换、 改进等，均应包含在本发明的保护范围之内。

Claims

权 利 要 求 书

1、 一种对用户的合法性进行验证的方法，其特征在于，所述方法包括： 用户验证设备接收网页实时通信 WebRTC客户端发送的用户验证信息，所 述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为网际协议多 媒体私有标识 IMPI；

所述用户验证设备根据所述 IMPI ,获取归属用户服务器 HSS保存的与所 述 IMPI对应的密码；

所述用户验证设备根据所述用户验证信息中的密码以及所述 HSS 保存的 与所述 IMPI对应的密码，对所述 WebRTC用户的合法性进行验证。

2、 如权利要求 1所述的方法，其特征在于，所述用户验证设备为 WebRTC 服务器则所述用户验证设备根据所述 IMPI获取所述 HSS保存的与所述 IMPI 对应的密码，包括：

所述 WebRTC服务器向所述 HSS发送密码请求，所述密码请求携带所述 IMPI；

所述 WebRTC服务器接收所述 HSS发送的密码响应，所述密码响应携带 所述 HSS保存的与所述 IMPI对应的密码。

3、 如权利要求 2所述的方法，其特征在于，在对所述 WebRTC用户的合 法性验证成功之后，所述方法还包括：

所述 WebRTC服务器生成与所述 IMPI具有一一对应关系的令牌，并保存 所述令牌与所述 IMPI的对应关系；

所述 WebRTC服务器向所述 WebRTC客户端发送用户验证成功响应，所述 用户验证成功响应携带所述令牌。

4、 如权利要求 3所述的方法，其特征在于，所述 WebRTC服务器向所述 WebRTC客户端发送所述用户验证成功响应之后，所述方法还包括：

所述 WebRTC服务器接收 WebRTC网关发送的令牌验证请求，所述令牌验 证请求是所述 WebRTC网关接收到所述 WebRTC客户端发送的第一注册请求后 向所述 WebRTC服务器发送的，其中，所述第一注册请求携带令牌，所述令牌 验证请求携带所述第一注册请求中的令牌；

所述 WebRTC服务器判断所述 WebRTC服务器是否保存有所述令牌验证请 求中的令牌；

若所述 WebRTC 服务器保存有所述令牌验证请求中的令牌 ，则所述 WebRTC服务器向所述 WebRTC网关发送令牌验证成功响应。

5、 如权利要求 3所述的方法，其特征在于，所述 WebRTC服务器向所述 WebRTC客户端发送所述用户验证成功响应之后，所述方法还包括：

所述 WebRTC服务器接收 WebRTC网关发送的令牌验证请求，所述令牌验 证请求是所述 WebRTC网关接收到所述 WebRTC客户端发送的第一注册请求后 向所述 WebRTC 服务器发送的，其中，所述第一注册请求携带令牌以及所述 IMPI ,所述令牌验证请求携带所述 IMPI以及所述第一注册请求中的令牌； 所述 WebRTC服务器判断所述 WebRTC服务器保存的与所述 IMPI对应的 令牌是否与所述令牌验证请求中的令牌相同，若相同，则所述 WebRTC服务器 向所述 WebRTC网关发送令牌验证成功响应。

6、 如权利要求 4或 5所述的方法，其特征在于，在所述 WebRTC服务器 向所述 WebRTC网关发送所述令牌验证成功响应之后，所述方法还包括： 服务 -呼叫会话控制功能 S-CSCF设备通过查询 -呼叫会话控制功能 I-CSCF 设备接收所述 WebRTC网关发送的发送的第二注册请求，所述第二注册请求携 带用户验证通过标识；

所述 S-CSCF设备根据所述用户验证通过标识，向所述 WebRTC客户端发 送注册成功响应。

7、 如权利要求 6所述的方法，其特征在于，所述第二注册请求还携带所 述 IMPI以及所述 WebRTC网关的标识，在所述 S-CSCF设备根据所述用户验 证通过标识，向所述 WebRTC客户端发送所述注册成功响应之前，所述方法还 包括：

所述 S-CSCF设备获取所述 HSS保存的与所述 IMPI对应的 WebRTC网关 的标识；

所述 S-CSCF设备判断所述 HSS保存的与所述 IMPI对应的 WebRTC网关 的标识与所述第二注册请求中携带的 WebRTC网关的标识是否相同，若相同， 则向所述 WebRTC客户端发送所述注册成功响应。

8、如权利要求 1所述的方法，其特征在于，所述用户验证设备为所述 HSS , 则所述用户验证设备接收所述 WebRTC 客户端发送的所述用户验证信息，包 括：

所述 HSS通过 WebRTC服务器接收所述 WebRTC客户端发送的所述用户 验证信息。

9、 如权利要求 1-8中任一项所述的方法，其特征在于，所述用户验证设备 根据所述用户验证信息中的密码以及所述 HSS 保存的与所述 IMPI对应的密 码，对所述 WebRTC用户的合法性进行验证，包括：

所述用户验证设备判断所述用户验证信息中的密码与所述 HSS 保存的与 所述 IMPI对应的密码是否相同，若相同，则所述用户验证设备确定验证成功； 否则，所述用户验证设备确定验证失败。

10、 一种用户验证设备，其特征在于，所述设备包括：

接收单元，用于接收网页实时通信 WebRTC客户端发送的用户验证信息， 所述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为网际协议 多媒体私有标识 IMPI；

获取单元，用于根据所述接收单元接收的 IMPI ,获取归属用户服务器 HSS 保存的与所述 IMPI对应的密码；

验证单元，用于根据所述接收单元接收的密码以及所述获取单元获取的密 码，对所述 WebRTC用户的合法性进行验证。

11、 如权利要求 10所述的用户验证设备，其特征在于，所述用户验证设 备为 WebRTC服务器，所述用户验证设备还包括发送单元，则所述获取单元具 体用于通过所述发送单元向所述 HSS 发送密码请求，所述密码请求携带所述 IMPI ,并通过所述接收单元接收所述 HSS 发送的密码响应，所述密码响应携 带所述 HSS保存的与所述 IMPI对应的密码。

12、 如权利要求 11 所述的用户验证设备，其特征在于，所述用户验证设 备还包括令牌生成单元 ， 所述令牌生成单元用于在所述验证单元对所述 WebRTC用户的合法性验证成功之后，生成与所述 IMPI具有一一对应关系的 令牌，并保存所述令牌与所述 IMPI的对应关系；

所述发送单元还用于向所述 WebRTC客户端发送用户验证成功响应，所述 用户验证成功响应携带所述令牌生成单元生成的令牌。

13、 如权利要求 12所述的用户验证设备，其特征在于，所述接收单元还 用于在所述发送单元向所述 WebRTC客户端发送所述用户验证成功响应之后， 接收 WebRTC 网关发送的令牌验证请求，所述令牌验证请求是所述 WebRTC 网关接收到所述 WebRTC客户端发送的第一注册请求后向所述 WebRTC服务器 发送的，其中，所述第一注册请求携带令牌，所述令牌验证请求携带所述第一 注册请求中的令牌；

所述验证单元还用于判断所述用户验证设备是否保存有所述令牌验证请 求中的令牌；

所述发送单元还用于在所述验证单元确定所述用户验证设备保存有所述 令牌验证请求中的令牌时，向所述 WebRTC网关发送令牌验证成功响应。

14、 如权利要求 12所述的用户验证设备，其特征在于，所述接收单元还 用于在所述发送单元向所述 WebRTC客户端发送所述用户验证成功响应之后， 接收 WebRTC 网关发送的令牌验证请求，所述令牌验证请求是所述 WebRTC 网关接收到所述 WebRTC客户端发送的第一注册请求后向所述 WebRTC服务器 发送的，其中，所述第一注册请求携带令牌以及所述 IMPI ,所述令牌验证请求 携带所述所述 IMPI以及所述第一注册请求中的令牌；

所述验证单元还用于判断所述用户验证设备保存的与所述 IMPI对应的令 牌是否与所述接收单元接收的令牌验证请求中的令牌相同；

所述发送单元还用于在所述验证单元确定所述用户验证设备保存的与所 述 IMPI对应的令牌与所述令牌验证请求中的令牌相同时，向所述 WebRTC网 关发送令牌验证成功响应。

15、 如权利要求 10所述的用户验证设备，其特征在于，所述用户验证设 备为所述 HSS ,则所述接收单元具体用于通过 WebRTC 服务器接收所述 WebRTC客户端发送的所述用户验证信息。

16、如权利要求 10-12以及 15中任一项所述的用户验证设备，其特征在于， 所述验证单元具体用于判断所述接收单元接收的密码与所述获取单元获取的 密码是否相同，若相同，则确定验证成功；否则，确定验证失败。

17、 一种对用户的合法性进行验证的系统，其特征在于，包括网页实时通 信 WebRTC服务器以及归属用户服务器 HSS ,其中，

所述 WebRTC服务器，用于接收 WebRTC客户端发送的用户验证信息，所 述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为网际协议多 媒体私有标识 IMPI ,并向所述 HSS发送携带所述 IMPI的密码请求；

所述 HSS ,用于接收所述 WebRTC服务器发送的携带所述 IMPI的密码请 求，获取所述 HSS保存的与所述 IMPI对应的密码，并向所述 WebRTC服务器 发送密码响应，所述密码响应携带所述 HSS保存的与所述 IMPI对应的密码； 所述 WebRTC服务器，还用于接收所述密码响应，根据所述用户验证信息 中的密码以及所述密码响应消息中的密码，对所述 WebRTC用户的合法性进行 验证。

18、 一种对用户的合法性进行验证的系统，其特征在于，包括网页实时通 信 WebRTC服务器以及归属用户服务器 HSS ,其中，

所述 WebRTC服务器，用于接收 WebRTC客户端发送的用户验证信息，所 述用户验证信息包括 WebRTC用户的用户名和密码，所述用户名为网际协议多 媒体私有标识 IMPI ,并向所述 HSS发送所述用户验证信息；

所述 HSS ,用于接收所述 WebRTC服务器发送的所述用户验证信息，根 据所述用户验证信息中的 IMPI ,获取所述 HSS保存的与所述 IMPI对应的密码， 并根据所述用户验证信息中的密码以及所述 HSS保存的与所述 IMPI对应的密 码，对所述 WebRTC用户的合法性进行验证。