WO2015032253A1

WO2015032253A1 - 业务权限确定方法和装置

Info

Publication number: WO2015032253A1
Application number: PCT/CN2014/083732
Authority: WO
Inventors: 简海燕; 李靖; 叶婉玲
Original assignee: 华为技术有限公司
Priority date: 2013-09-04
Filing date: 2014-08-05
Publication date: 2015-03-12
Also published as: EP3029908A4; EP3029908B1; EP3029908A1; CN104426887B; US20160191523A1; CN104426887A

Abstract

本发明实施例提供一种业务权限确定方法和装置。该方法包括：接收接入设备发送的网页Web应用标识；将所述Web应用标识发送给应用服务器AS，以使所述AS根据所述Web应用标识对应的业务权限策略和用户设备UE的业务签约数据确定所述UE的业务权限。本发明实施例提供的业务权限确定的方法，用以解决现有技术无法对IMS用户从不同的第三方Web应用接入IMS网络进行精细化业务权限控制的技术问题。

Description

业务权限确定方法和装置

本申请要求了 2013年 9月 4日提交的、申请号为 201310399717.3、发明名称为 "业务权限确定方法和装置" 的中国申请的优先权，其全部内容通过引用结合在本申请中。技术领域本发明实施例涉及通信技术领域，尤其涉及一种业务权限确定方法和装置。背景技术第三代合作伙伴计划（3rd Generation Partnership Project) 的网页实时通信（Web Real-Time Communications, 以下简称 WebRTC)业务可以使得互联网协议多媒体子系统（IP Multimedia Subsystem, 以下简称 IMS)用户通过第三方网页（Web)应用接入 IMS网络进行通信，实现 Web和 IMS用户设备之间的互通，运营商出于安全和运营的考虑，需要根据运营商与第三方 Web应用网站的信任关系，控制 IMS用户接入 IMS网络的业务权限。

现有技术中， IMS用户直接与 IMS网络进行通信，并且在进行通信时需要与 IMS网络运营商进行相应业务的签约。 IMS用户在接入 IMS网络之前，向 IMS网络发起注册流程，实现应用服务器（Application Server, 以下简称 AS ) 通过 HSS获取用户签约数据。上述注册流程完成后， IMS用户向 IMS网络发送 IMS网络的会话请求， IMS网络根据 AS中的用户签约数据判断该 IMS用户是否和 IMS网络进行签约，进而决定是否接受该 IMS用户的会话请求。

然而，目前 IMS网络只能根据 IMS用户签约数据对业务权限进行控制，无法对 IMS用户通过第三方 Web应用接入 IMS网络的业务进行准确的权限控制。发明内容本发明实施例提供一种业务权限确定方法和装置，用以解决现有技术无法对 IMS用户通过第三方 Web应用接入 IMS网络进行精细化业务权限控制的技术问题。

本发明实施例第一方面提供一种业务权限确定方法，包括：

接收接入设备发送的网页 Web应用标识；

将所述 Web应用标识发送给应用服务器 AS,以使所述 AS根据所述 Web 应用标识对应的业务权限策略和用户设备 UE 的业务签约数据确定所述 UE 的业务权限。

结合第一方面，在第一方面的第一种可能的实施方式中，所述接收接入设备发送的 Web应用标识，包括：

接收所述接入设备发送的会话初始化协议 SIP注册消息，所述 SIP注册消息中携带所述 Web应用标识。

结合第一方面，在第一方面的第二种可能的实施方式中，所述接收接入设备发送的 Web应用标识，包括：

接收所述接入设备发送的邀请消息，所述邀请消息中携带所述 Web应用标识。

结合第一方面的第一种可能的实施方式，在第一方面的第三种可能的实施方式中，所述接收所述接入设备发送的 SIP注册消息，具体包括：

接收所述接入设备在接收运营商网页实时通信 WebRTC认证系统发送的所述 Web应用标识之后发送的所述 SIP注册消息；所述 Web应用标识是所述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

结合第一方面的第二种可能的实施方式，在第一方面的第四种可能的实施方式中，所述接收所述接入设备发送的邀请消息，具体包括：

接收所述接入设备在接收运营商 WebRTC认证系统发送的所述 Web应用标识之后发送的所述邀请消息；所述 Web应用标识是所述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

结合第一方面的第二种可能的实施方式，在第一方面的第五种可能的实施方式中，接收所述接入设备在接收到所述 UE发送的携带所述 Web应用标识的会话请求消息之后发送的所述邀请消息。

结合第一方面至第一方面的第五种可能的实施方式中的任一项，在第一方面的第六种可能的实施方式中，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上，或者由所述 AS从归属用户服务器 HSS中获取。

本发明实施例第二方面提供一种业务权限确定方法，包括：

应用服务器 AS接收网络设备发送的网页 Web应用标识；

根据所述 Web应用标识对应的业务权限策略和用户设备 UE的业务签约数据确定所述 UE的业务权限。

结合第二方面，在第二方面的第二种可能的实施方式中，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上或者由所述 AS从归属用户服务器 HSS中获取的。

本发明实施例第三方面提供一种业务权限确定装置，包括：

接收模块，用于接收接入设备发送的网页 Web应用标识；

发送模块，用于将所述 Web应用标识发送给应用服务器 AS, 以使所述

AS根据所述 Web应用标识对应的业务权限策略和用户设备 UE的业务签约数据确定所述 UE的业务权限。

结合第三方面，在第三方面的第一种可能的实施方式中，所述接收模块具体包括：

第一接收单元，用于接收所述接入设备发送的会话初始化协议 SIP注册消息，所述 SIP注册消息中携带所述 Web应用标识。

结合第三方面，在第三方面的第二种可能的实施方式中，所述接收模块具体包括：

第二接收单元，用于接收所述接入设备发送的邀请消息，所述邀请消息中携带所述 Web应用标识。

结合第三方面的第一种可能的实施方式，在第三方面的第三种可能的实施方式中，所述第一接收单元具体用于接收所述接入设备在接收运营商网页实时通信 WebRTC认证系统发送的所述 Web应用标识之后发送的所述 SIP注册消息；所述 Web应用标识是所述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

结合第三方面的第二种可能的实施方式，在第三方面的第四种可能的实施方式中，所述第二接收单元具体用于接收所述接入设备在接收运营商 WebRTC认证系统发送的所述 Web应用标识之后发送的所述邀请消息；所述 Web应用标识是所述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

结合第三方面的第二种可能的实施方式，在第三方面的第五种可能的实施方式中，所述第二接收单元具体用于接收所述接入设备在接收到所述 UE 发送的携带所述 Web应用标识的会话请求消息之后发送的所述邀请消息。

结合第三方面至第三方面的第五种可能的实施方式中的任一项，在第三方面的第六种可能的实施方式中，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上，或者由所述 AS从归属用户服务器 HSS中获取。

本发明实施例第四方面提供一种业务权限确定装置，包括：

接收模块，用于接收网络设备发送的网页 Web应用标识；

确定模块，用于根据所述 Web应用标识对应的业务权限策略和用户设备 UE的业务签约数据确定所述 UE的业务权限。

结合第四方面，在第四方面的第一种可能的实施方式中，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上或者由所述 AS从归属用户服务器 HSS中获取的。

本发明实施例提供的业务权限确定方法，通过接入设备向 IMS网络的网络设备发送 Web应用标识，网络设备将该 Web应用标识转发给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高网络设备对 UE从 Web应用网站接入 IMS网络场景下的权限控制准确度。附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图 1为本发明提供的业务权限确定方法实施例一的流程示意图；图 2为本发明提供的业务权限确定方法实施例二的流程示意图；图 3为本发明提供的业务权限确定方法实施例三的信令流程图；图 4为本发明提供的业务权限确定方法实施例四的信令流程图；图 5为本发明提供的业务权限确定方法实施例五的信令流程图；图 6为本发明提供的业务权限确定装置实施例一的结构示意图；图 7为本发明提供的业务权限确定装置实施例二的结构示意图；图 8为本发明提供的业务权限确定装置实施例三的结构示意图；图 9为本发明提供的业务权限确定装置实施例四的结构示意图；图 10为本发明提供的业务权限确定设备实施例一的结构示意图；图 11为本发明提供的业务权限确定设备实施例二的结构示意图；图 12为本发明提供的业务权限确定系统实施例一的结构示意图。具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本申请中涉及的用户设备，可以是无线终端也可以是有线终端，无线终端可以是指向用户提供语音和 /或数据连通性的设备，具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备。无线终端可以经无线接入网（例如， RAN, Radio Access Network)与一个或多个核心网进行通信，无线终端可以是移动终端，如移动电话（或称为"蜂窝"电话）和具有移动终端的计算机，例如，可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置，它们与无线接入网交换语言和 /或数据。例如，个人通信业务 (PCS , Personal Communication Service)电话、无绳电话、会话发起协议（SIP) 话机、无线本地环路（WLL， Wireless Local Loop)站、个人数字助理（PDA, Personal Digital Assistant ) 等设备。无线终端也可以称为系统、订户单元 ( Subscriber Unit)、订户站 ( Subscriber Station) , 移动站（Mobile Station )、移动台（Mobile)、远程站（Remote Station ) 接入点（Access Point ) 远程终端（Remote Terminal )、接入终端（Access Terminal )、用户终端（User Terminal )、用户代理（ User Agent )、用户设备（ User Device )、或用户装备（ User Equipment)。图 1为本发明提供的业务权限确定方法实施例一的流程示意图，本实施例提供了 UE通过 Web应用网站接入 IMS网络的业务权限确定方法。以下歩骤的执行主体为 IMS网络侧的网络设备，该网络设备可以是查询会话呼叫控制 (Interrogating Call Session Control Function, 以下简称 I-CSCF) 网元服务器，还可以是服务会话呼叫控制（Service Call Session Control Function, 以下简称 S-CSCF) 网元服务器，还可以是代理会话呼叫控制（(Proxy Call Session Control Function, 以下简称 P-CSCF) 网元服务器，本发明实施例对此不做限制；本发明实施例中的网络设备是以 S-CSCF举例来说明的。如图 1所示，本实施例的方法包括：

S101 : 接收接入设备发送的 Web应用标识。

本发明实施例中，可以通过不同的身份标识来区分 UE，身份标识可以是例如用户身份识别卡（Subscriber Identity Module, 以下简称 SIM)卡的卡号，当然也不局限于此。

用户通过 UE登录到第三方 Web应用网站，若该用户在浏览第三方 Web 应用网站时欲发起 WebRTC业务，例如：用户在浏览淘宝网站的时候想发起联系卖家的 WebRTC业务。这里的第三方应用网站就是淘宝网站， WebRTC 业务就是联系卖家的业务。此时该用户会通过 UE向运营商 WebRTC认证系统发送登录请求消息（这里的运营商 Web认证系统里也包括了 WebRTC门户网站服务器，实际上是用户登录到 WebRTC门户网站上），该登录请求消息中携带 Web应用标识（即上述例子中的淘宝网站的标识）。运营商 WebRTC 认证系统对该登录请求消息进行一系列处理后，将 WebRTC应用标识发送给接入设备，使得接入设备向网络设备发送 Web应用标识；同时，接入设备还可以从运营商 WebRTC认证系统中获取用户身份标识，并将用户身份标识发送给网络设备，使得网络设备能够根据该用户身份标识获知 UE 的身份。其中，上述接入设备可以为 WebRTC网关，还可以为其他接入 IMS网络的具有接入网络功能的设备。并且接入设备向网络设备发送的 Web应用标识可以携带在注册消息中，还可以携带在邀请消息中，或者还可以携带在其他消息中，本发明实施例对此不做限制。

S102: 将 Web应用标识发送给 AS, 以使 AS根据 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限。具体的，网络设备将上述 Web应用标识发送给 AS; AS在接收到 Web 应用标识后，根据自身所存储的 UE的签约业务数据和上述 Web应用标识对应的业务权限策略确定拒绝或者接受该 UE接入 IMS网络时的业务权限。

其中，上述 Web应用标识对应的业务权限策略可以包括该 Web应用标识与 UE的业务权限的映射关系；该 Web应用标识对应的业务权限策略是用户从该 Web应用标识对应的 Web应用网站接入 IMS网络时所能被允许的业

AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，具体可以是：当 AS接收到网络设备转发的 Web应用标识时，根据该 Web应用标识查找该 Web应用标识所对应的用户的业务权限，并结合该用户的身份标识在 UE 的签约业务数据中查找该用户的业务权限，取二者的交集，来确定用户接入 IMS网络时所能被允许的业务。

以下以一个具体的例子进行说明，假设用户 A想要在 IMS网络中实现视频业务、语音业务、短信业务，在 AS中存储的用户与 IMS网络签约的业务为语音业务和短信业务，如果按照现有技术来处理的话，用户 A在向 IMS网路发起视频业务的会话请求时，就会被 IMS网络拒绝，而发起语音和短信业务的会话请求时，就会被 IMS网络所接受。但是，往往会出现当用户 A通过不同的 Web应用网站接入 IMS网络，所能被 IMS网络接受的业务是不同的，例如：当用户 A通过应用网站 A接入 IMS网络，并向 IMS网络发起语音业务的会话请求，被 IMS网络接受；当用户 A通过网站 B接入 IMS网络，并向 IMS网络发起语音业务的会话请求时，却被 IMS网络拒绝接入，从而使得用户通信不能保障。但是在本发明实施例中， AS中除了存储 UE的业务签约数据，还存储了不同的 Web应用标识对应的不同的业务权限策略，例如：应用网站 B对应的用户 A的业务权限只有短信业务，那么结合 UE的签约数据中规定的用户 A的业务权限（用户 A与 IMS网络签约的业务是语音业务和短信业务），二者综合评估，则确定的用户 A通过网站 B接入 IMS网络的业务权限就只有短信业务，使得网络设备对于 UE的 WebRTC业务权限控制更精确。

本发明实施例提供的业务权限确定方法，通过接入设备向 IMS网络的网络设备发送 Web应用标识，网络设备将该 Web应用标识转发给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高网络设备对 UE从 Web应用网站接入 IMS网络场景下的权限控制准确度。

进一歩地，在图 1所示实施例的基础上，作为本发明实施例的一种可行的实施方式，本实施例提供了网络设备从接入设备中获取 Web应用标识的具体方式，即上述 S101 具体为：接收接入设备发送的会话初始化协议 (Session Initiation Protocol, 以下简称 SIP)注册消息，该 SIP注册消息中携带上述 Web 应用标识。

具体的，如图 1所示的实施例所描述的， UE在登录到第三方 Web应用网站后向 WebRTC认证系统发送登录请求消息，该登录请求消息中携带了该第三方 Web应用网站的 Web应用标识。运营商 Web认证系统接收该登录请求消息并认证该用户身份是否合法，并确定该用户身份标识。认证通过后，运营商 Web认证系统会向 UE发送认证响应消息，该认证响应消息中携带了接入码，且该接入码为运营商 WebRTC认证系统根据该 UE的身份和 Web应用标识为该 UE分配通过当前的第三方 Web 应用网站接入网络设备的接入码；该认证响应消息中还携带了接入设备的地址。 UE在接收到上述认证响应消息之后，根据该认证响应消息中的接入设备的地址向对应的接入设备发送注册请求消息，并且该注册请求消息中携带接入码。

之后，运营商 WebRTC认证系统根据上述接入码进行一系列的处理，将上述 Web应用标识发送给接入设备。接入设备此时会向网络设备发起 SIP注册流程，即向网络设备发送 SIP注册消息，该 SIP注册消息中携带 Web应用标识。网络设备接收到接入设备发送的 SIP注册消息后，向接入设备发送 SIP 成功消息，以使得接入设备告知 UE注册流程结束。后续， UE可以向接入设备发起会话流程。

上述会话流程具体为： UE向接入设备发送 WebRTC会话请求消息，接入设备在接收到该 WebRTC 会话请求消息之后，向网络设备发送邀请 (INVITE)消息。之后，网络设备将之前从 SIP注册消息中获取的 Web应用标识携带在所接收到的邀请消息中转发给 AS, 使得 AS 根据自身所存储的 UE的业务签约数据和上述 Web应用标识对应的业务权限策略确定拒绝或者接受该 UE接入 IMS网络时发起的会话请求。需要注意的是， AS中存储的 Web应用标识对应的业务权限策略可以是预先配置在 AS上的，还可以是 AS 从归属用户服务器（Home Subscriber Server, 以下简称 HSS) 中获取的。

进一歩地，在图 1所示实施例的基础上，作为本发明实施例的另一种可行的实施方式，本实施例提供了网络设备从接入设备中获取 Web应用标识的另一种具体方式，即上述 S101还可以为：接收接入设备发送的邀请消息，该邀请消息中携带 Web应用标识。

具体的，如图 1所示的实施例所描述的， UE在登录到第三方 Web应用网站后向 WebRTC认证系统发送登录请求消息，该登录请求消息中携带了该第三方 Web应用网站的 Web应用标识。运营商 Web认证系统接收该登录请求消息并认证该用户身份是否合法，并确定该用户身份标识。认证通过后，运营商 Web认证系统会向 UE发送认证响应消息，该认证响应消息中携带了接入码，且该接入码为运营商 WebRTC认证系统根据该用户身份和 Web应用标识为该 UE分配通过当前的第三方 Web 应用网站接入网络设备的接入码；该认证响应消息中还携带了接入设备的地址。 UE在接收到上述认证响应消息之后，根据该认证响应消息中的接入设备的地址向对应的接入设备发送注册请求消息，并且该注册请求消息中携带接入码。

之后，运营商 WebRTC认证系统根据上述接入码进行一系列的处理，将上述 Web应用标识发送给接入设备。接入设备此时会向网络设备发起 SIP注册流程，即向网络设备发送 SIP注册消息，该 SIP注册消息中携带了用户身份标识（并未携带 Web应用标识）。网络设备接收到接入设备发送的 SIP注册消息后，向接入设备发送 SIP成功消息，以使得接入设备告知 UE注册流程结束。后续， UE可以向接入设备发起会话流程。

上述会话流程具体为： UE向接入设备发送 WebRTC会话请求消息，接入设备在接收到该 WebRTC会话请求消息之后，将之前从运营商 WebRTC认证系统获取的 Web应用标识和用户身份标识携带在邀请消息中发送给网络设备。之后，网络设备将该携带 Web应用标识和用户身份标识的邀请消息转发给 AS,使得 AS根据自身所存储的 UE的签约业务数据和上述 Web应用标识对应的业务权限策略确定拒绝或者接受该 UE接入 IMS网络时发起的会话请求。需要注意的是， AS中存储的 Web应用标识对应的业务权限策略可以是预先配置在 AS上的，还可以是 AS从 HSS中获取的。进一歩地，在图 1所示实施例的基础上，作为本发明实施例的第三种可行的实施方式，本实施例提供了网络设备从接入设备中获取 Web应用标识的另一种具体方式，即上述接收接入设备发送的邀请消息，具体包括：接收接入设备在接收到 UE发送的携带 Web应用标识的会话请求消息之后发送的邀请消息。

具体的，如图 1所示实施例所描述的， UE在登录到第三方 Web应用网站后向 WebRTC认证系统发送登录请求消息，该登录请求消息中携带了该第三方 Web应用网站的 Web应用标识。运营商 Web认证系统接收该登录请求消息并认证该用户身份是否合法，并确定该用户身份标识。认证通过后，运营商 Web认证系统会向 UE发送认证响应消息，该认证响应消息中携带了接入码，且该接入码为运营商 WebRTC认证系统根据该用户身份和 Web应用标识为该 UE分配通过当前的第三方 Web应用网站接入网络设备的接入码，并且该认证响应消息中还携带了接入设备的地址。 UE在接收到上述认证响应消息之后，根据该认证响应消息中的接入设备的地址向对应的接入设备发送注册请求消息，并且该注册请求消息中携带接入码。

之后，运营商 WebRTC认证系统根据上述接入码进行一系列的处理，将用户身份标识发送给接入设备。接入设备此时会向网络设备发起 SIP注册流程，即向网络设备发送 SIP注册消息，该 SIP注册消息中携带了用户身份标识（并未携带 Web应用标识）。网络设备接收到接入设备发送的 SIP注册消息后，向接入设备发送 SIP成功消息，以使得接入设备告知 UE注册流程结束。后续， UE可以向接入设备发起会话流程。

上述会话流程具体为： UE向接入设备发送 WebRTC会话请求消息，该 WebRTC 会话请求消息中携带了 Web 应用标识。接入设备在接收到该 WebRTC会话请求消息之后，将从 WebRTC会话请求消息中获取的 Web应用标识携带在邀请消息中发送给网络设备。之后，网络设备将该携带 Web应用标识的邀请消息转发给 AS, 使得 AS根据自身所存储的 UE的签约业务数据和上述 Web 应用标识对应的业务权限策略确定拒绝或者接受该 UE接入 IMS网络时发起的会话请求。需要注意的是， AS中存储的 Web应用标识对应的业务权限策略可以是预先配置在 AS上的，还可以是 AS从 HSS中获取的。本发明实施例提供的业务权限确定方法，通过接入设备向 IMS网络的网络设备发送 Web应用标识，网络设备将该 Web应用标识转发给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高网络设备对 UE从 Web应用网站接入 IMS网络场景下的权限控制准确度。

在上述实施例的基础上，本发明实施例提供了接入设备在获取 UE发送的携带接入码的注册请求消息后，网络设备接收 SIP注册消息或邀请消息的具体流程，包括：

接入设备在接收到 UE发送的携带接入码的注册请求消息后，将该接入码发送给运营商 WebRTC认证系统，使得 WebRTC认证系统对接入码进行验证，识别该接入码是否有效，即判断 UE 的注册请求消息中携带的接入码是否为之前运营商 WebRTC认证系统分配给该 UE的。若是，则运营商 WebRTC 认证系统向接入设备发送用户身份标识和 Web应用标识，并且该用户身份标识可以为 IP多媒体公共标识（IP Multimedia Public Identity, 以下简称 IMPU) 和 IP多媒体私有标识（IP Multimedia Private Identity, 以下简称 IMPI)。而后，接入设备向网络设备发送携带 Web应用标识的 SIP注册消息或者邀请消息。

图 2为本发明提供的业务权限确定方法实施例二的流程示意图，本实施例提供了 UE通过 Web应用网站接入 IMS网络的过程中， AS对 UE业务权限的确定方法。如图 2所示，该方法包括：

S201 : AS接收网络设备发送的 Web应用标识。

其中，该网络设备可以是 I-CSCF网元服务器，还可以 S-CSCF网元服务器，还可以是 P-CSCF 网元服务器，本发明实施例对此不做限制。并且，网络设备发送给 AS的 Web应用标识可以携带邀请消息中，还可以携带在其他的消息中。

S202: AS根据上述 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限。

具体的，上述 Web应用标识对应的业务权限策略可以包括该 Web应用标识与业务权限的映射关系，即用户从该 Web应用标识对应的 Web应用网站接入 IMS网络时所能被允许的业务。 AS根据 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限，具体可以是：当 AS接收到网络设备发送的 Web应用标识时，根据该 Web应用标识查找该 Web应用标识所对应的用户的业务权限，并结合该用户的身份标识在 UE 的签约业务数据中查找该用户的业务权限，取二者的交集，从而来确定用户接入 IMS网络时所能被允许的业务。

其中， AS中存储的 Web应用标识对应的业务权限策略可以是预先配置在 AS上的，还可以是 AS从 HSS中获取。进一歩的， AS从 HSS中获取的业务权限策略可以是在 UE向接入设备发起注册流程时从 HSS获取的。

可选的，在网络设备向 AS发送 Web应用标识之前，还可以有以下注册流程：

用户通过 UE登录到第三方 Web应用网站，若该用户在浏览第三方 Web 应用网站时欲发起 WebRTC业务，例如：用户在浏览淘宝网站的时候想发起联系卖家的 WebRTC业务，这里的第三方应用网站就是淘宝网站， WebRTC 业务就是联系卖家的业务。此时该用户会通过 UE向 WebRTC认证系统发送登录请求消息（这里的运营商 Web认证系统里也包括了 WebRTC门户网站服务器，实际上是用户登录到 WebRTC门户网站上），该登录请求消息中携带了 Web应用标识（即上述例子中的淘宝网站的标识）。

运营商 Web认证系统接收该登录请求消息并认证该用户身份，确定该用户身份标识；认证通过后，运营商 Web认证系统会向 UE发送认证响应消息，该认证响应消息中携带了接入码，且该接入码为运营商 WebRTC认证系统根据该用户身份和 Web应用标识为该 UE分配通过当前的 Web应用网站接入 IMS网络的接入码；该认证响应消息中还携带了接入设备的地址。

之后，接入设备将上述接入码发送给运营商 WebRTC 认证系统，使得 WebRTC认证系统对该接入码进行验证，识别该接入码是否有效，即判断 UE 的注册请求消息中携带的接入码是否为运营商 WebRTC认证系统之前为 UE 分配的；若是，则运营商 WebRTC认证系统向接入设备发送用户身份标识，该身份标识可以为 IMPU和 IMPI。接入设备记录该用户身份标识后向网络设备发送 SIP注册消息，以使得网络设备发送 SIP成功消息给接入设备，进而完成注册流程。

本发明实施例提供的方法，通过 AS接收网络设备发送的 Web应用标识，并根据所存储的 Web应用标识对应的业务权限策略和 UE的业务签约数据确定该 UE的业务权限，从而提高 AS对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

图 3为本发明提供的业务权限确定方法实施例三的信令流程图，本实施例提供了在接入设备发送给网络设备的 SIP注册消息中携带 Web应用标识，以使 AS根据该 Web应用标识确定 UE的业务权限的过程。本发明实施例中网络设备以 S-CSCF为例。如图 3所示，该方法具体包括：

S301 : UE向运营商 WebRTC认证系统发送携带 Web应用标识的登录请求消息。

具体的，本发明实施例中，可以通过不同的身份标识来区分 UE，身份标识可以是例如 SIM卡的卡号等。

用户首先通过 UE登录到第三方 Web应用网站，若该用户在浏览第三方 Web应用网站时欲发起 WebRTC业务，例如：用户在浏览淘宝网站的时候想发起联系卖家的 WebRTC 业务，这里的第三方应用网站就是淘宝网站， WebRTC业务就是联系卖家的业务。此时该用户会向 WebRTC认证系统发送登录请求消息（这里的运营商 Web认证系统里也包括了 WebRTC门户网站，实际上是用户登录到 WebRTC 门户网站上），且在登录请求消息中携带了 Web应用标识（即上述例子中的淘宝网站的标识）。

S302: 运营商 Web认证系统对该 UE的身份进行认证；认证通过后，向 UE发送认证响应消息。

具体的，上述认证响应消息中携带运营商 WebRTC认证系统根据该 UE 的身份和 Web应用标识为该 UE分配接入 IMS网络的接入码以及接入设备的地址。运营商 WebRTC认证系统对该 UE的身份进行认证，即确认该 UE的身份是否合法，待确认 UE的身份合法后，运营商 Web认证系统为 UE分配接入 IMS网络的接入码，并将接入码和接入设备的地址携带在认证响应消息中发送给 UE，使得 UE根据接入设备的地址确定对应的接入设备。 S303: UE向接入设备发送携带接入码的注册请求消息。

S304: 接入设备将接入码返回给运营商 WebRTC认证系统。

S305: 运营商 WebRTC认证系统对该接入码进行验证。

S306: 若上述接入码有效，则接入设备接收运营商 WebRTC认证系统发送的 Web应用标识。

可选的， WebRTC认证系统同时也可以发送用户身份标识给接入设备。具体的， WebRTC认证系统对该接入码进行验证，识别该接入码是否有效，即判断 UE的注册请求消息中携带的接入码是不是之前运营商 WebRTC 认证系统分配给 UE的；若是，判断该接入码有效，则运营商 WebRTC认证系统向接入设备发送 Web应用标识，以使接入设备记录该 Web应用标识。可选的，如果接入设备从 WebRTC认证系统接收的还有用户标识，那么接入设备也会记录用户身份标识，其中，该用户身份标识可以为 IMPU和 IMPI。

S307: 接入设备向 S-CSCF发送 SIP注册消息。

其中，该 SIP注册消息中携带 Web应用标识，也可以携带用户身份标识； S-CSCF接收到 SIP注册消息后，记录 Web应用标识。可选的，如果 S-CSCF 接收到的 SIP注册消息中携带了用户身份标识和 Web应用标识，那么 S-CSCF 记录用户身份标识和 Web应用标识。

S308: S-CSCF向接入设备发送 SIP成功消息。

S309: 接入设备向 UE发送注册完成响应消息。

S310: UE向接入设备发送 WebRTC会话请求消息。

S311 : 接入设备向 S-CSCF发送邀请消息。

S312: S-CSCF将 Web应用标识携带在上述邀请消息后转发给 AS。

具体的，之前 S-CSCF已经记录 Web应用标识，因此将 Web应用标识携带在上述邀请消息中转发给 AS。

S313: AS根据该 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限。

可选的，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS 上，或者由所述 AS从 HSS中获取。

上述 Web应用标识对应的业务权限策略可以包括该 Web应用标识与业务权限的映射关系，即用户从该 Web应用标识对应的 Web应用网站接入 IMS 网络时所能被允许的业务。 AS根据 Web应用标识对应的业务权限策略和 UE 的业务签约数据确定 UE的业务权限，具体可以是：当 AS接收到网络设备发送的 Web应用标识时，根据该 Web应用标识在查找该 Web应用标识所对应的用户的业务权限，并结合 UE 的签约业务数据中查找该用户的业务权限，取二者的交集，来确定用户接入 IMS网络时所能被允许的业务。

通过本实施例提供的业务权限确定方法，接入设备向 IMS网络的网络设备发送 Web应用标识，网络设备将该 Web应用标识转发给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高网络设备对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

图 4为本发明提供的业务权限确定方法实施例四的信令流程图，本实施例涉及提供了接入设备发送给网络设备的 SIP注册消息中不携带 Web应用标识，而是将 Web应用标识携带在接入设备发送给网络设备的邀请消息中，使得 AS从网络设备中获取 Web应用标识，并根据该 Web应用标识确定 UE的业务权限的过程，此处的网络设备仍然以 S-CSCF来举例。如图 4所示，该方法包括：

S401 : UE向运营商 Web认证系统发送携带 Web应用标识的登录请求消息。

S402: 运营商 Web认证系统对该 UE的身份进行认证；认证通过后，向 UE发送认证响应消息。

具体的，上述认证响应消息中携带运营商 Web认证系统根据该 UE的身份和 Web应用标识为该 UE分配接入 IMS网络的接入码以及接入设备的地址。运营商 WebRTC认证系统对该 UE的身份进行认证，即确认该 UE的身份是否合法，待确认 UE的身份合法后，运营商 WebRTC认证系统为 UE分配接入 IMS网络的接入码，并将接入码和接入设备的地址携带在认证响应消息中发送给 UE，使得 UE根据接入设备的地址确定对应的接入设备。

S403: UE向接入设备发送携带接入码的注册请求消息。

S404: 接入设备将接入码返回给运营商 WebRTC认证系统。

S405: 运营商 WebRTC认证系统对该接入码进行验证。

S406: 若上述接入码有效，则接入设备接收运营商 WebRTC认证系统发送的 Web应用标识。

可选的，运营商 WebRTC认证系统同时也可以发送用户身份标识给接入设备。

具体的， WebRTC认证系统对该接入码进行验证，识别该接入码是否有效，即判断 UE的注册请求消息中携带的接入码是否为之前运营商 WebRTC 认证系统分配给 UE的；若是，判断该接入码有效，则运营商 WebRTC认证系统向接入设备发送 Web应用标识，以使接入设备记录 Web应用标识。可选的，如果接入设备从 WebRTC认证系统接收的还有用户标识，那么接入设备也会记录用户身份标识，其中，该用户身份标识可以为 IMPU和 IMPI。

S407: 接入设备向 S-CSCF发送携带用户身份标识的 SIP注册消息。

S408: S-CSCF向接入设备发送 SIP成功消息。

S409: 接入设备向 UE发送注册完成响应消息。

S410: UE向接入设备发送 WebRTC会话请求消息。

S411 : 接入设备向 S-CSCF发送携带 Web应用标识的邀请消息。

S412: S-CSCF将上述邀请消息转发给 AS。

具体的，之前 S-CSCF 已经根据 SIP注册消息记录了用户身份标识，因此，可选的， S-CSCF还可以将用户身份标识也携带在上述邀请消息中转发给 AS。

S413: AS根据该 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限。

可选的，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS 上，或者由所述 AS从 HSS中获取。上述 Web应用标识对应的业务权限策略可以包括该 Web应用标识与业务权限的映射关系，即用户从该 Web应用标识对应的 Web应用网站接入 IMS 网络时所能被允许的业务。 AS根据 Web应用标识对应的业务权限策略和 UE 的业务签约数据确定 UE的业务权限，具体可以是：当 AS接收到网络设备发送的 Web应用标识时，根据该 Web应用标识在查找该 Web应用标识所对应的用户的业务权限，并结合 UE 的签约业务数据中查找该用户的业务权限，取二者的交集，来确定用户接入 IMS网络时所能被允许的业务。

本发明实施例提供的业务权限确定方法，通过接入设备向 IMS网络的网络设备发送 Web应用标识，网络设备将该 Web应用标识转发给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高网络设备对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

图 5为本发明提供的业务权限确定方法实施例五的信令流程图，本实施例提供了在 UE发送给接入设备的 WebRTC会话请求消息中携带 Web应用标识，以使 AS根据该 Web应用标识确定 UE的业务权限的过程。如图 5所示，该方法具体包括：

S501 : UE向运营商 Web认证系统发送携带 Web应用标识的登录请求消息。

S502: 运营商 Web认证系统对该 UE的身份进行认证；认证通过后，向 UE发送认证响应消息。

具体的，上述认证响应消息中携带运营商 WebRTC认证系统根据该 UE 的身份和 Web应用标识为该 UE分配接入 IMS网络的接入码以及接入设备的地址。运营商 Web认证系统对该 UE的身份进行认证，即确认该 UE的身份是否合法，待确认 UE的身份合法后，运营商 Web认证系统为 UE分配接入 IMS 网络的接入码，并将接入码和接入设备的地址携带在认证响应消息中发送给 UE，使得 UE根据接入设备的地址确定对应的接入设备。

S503: UE向接入设备发送携带接入码的注册请求消息。

S504: 接入设备将接入码返回给运营商 WebRTC认证系统。

S505: 运营商 WebRTC认证系统对该接入码进行验证。

S506: 若上述接入码有效，则接入设备接收运营商 WebRTC认证系统发送的用户身份标识。

具体的， WebRTC认证系统对该接入码进行验证，识别该接入码是否有效，即判断 UE的注册请求中携带的接入码是不是之前运营商 WebRTC认证系统分配给 UE的；若是，判断该接入码有效，则运营商 WebRTC认证系统向接入设备发送用户身份标识，以使接入设备记录该用户身份标识；其中，该身份标识可以为 IMPU和 IMPI。

S507: 接入设备向 S-CSCF发送携带用户身份标识的 SIP注册消息。 S508: I/S-CSCF向接入设备发送 SIP成功消息。

S509: 接入设备向 UE发送注册完成响应消息。

具体的，接入设备向 I/S-CSCF发送 SIP注册请求消息， I/S-CSCF接收到注册请求消息后，记录 UE的身份标识，并向接入设备返回 SIP成功消息；之后，由接入设备向 UE发送注册完成响应消息，完成整个注册流程。

S510: UE向接入设备发送携带 Web应用标识的 WebRTC会话请求消息。

S511 : 接入设备向 I/S-CSCF 发送邀请消息，该邀请消息中携带上述 WebRTC会话请求消息中的 Web应用标识。

S512: S-CSCF将上述邀请消息转发给 AS。

其中， S-CSCF将上述 WebRTC会话请求消息中的 Web应用标识转发给 AS; 可选的， S-CSCF还可以将之前记录的用户身份标识和 Web应用标识一起携带在邀请消息中转发给 AS。

S513: AS根据该 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分歩骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的歩骤；而前述的存储介质包括： ROM、 RAM,磁碟或者光盘等各种可以存储程序代码的介质。

图 6为本发明提供的业务权限确定装置实施例一的结构示意图，如图 6 所示，该装置包括：接收模块 10，用于接收接入设备发送的 Web应用标识；发送模块 11，用于将 Web应用标识发送给 AS, 以使 AS根据 Web应用标识对应的业务权限策略和 UE的业务签约数据确定该 UE的业务权限。

本发明实施例提供的业务权限确定装置，通过接收模块接收接入设备发送的 Web应用标识，并通过发送模块将该 Web应用标识发送给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

图 7为本发明提供的业务权限确定装置实施例二的结构示意图，在图 6 所示实施例的基础上，进一歩的，上述接收模块 10包括：第一接收单元 101，用于接收上述接入设备发送的 SIP注册消息，该 SIP注册消息中携带 Web应用标识。本发明实施例提供的业务权限确定装置，通过第一接收单元接收携带

Web应用标识的 SIP注册消息，并通过发送模块将该 Web应用标识发送给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高网络设备对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

图 8为发明提供的业务权限确定装置实施例三的结构示意图，在图 6所示实施例的基础上，进一歩地，上述接收模块 10包括：第二接收单元 102，用于接收接入设备发送的邀请消息，该邀请消息中携带 Web应用标识。

本发明实施例提供的业务权限确定装置，通过第二接收单元接收携带 Web应用标识的邀请消息，并通过发送模块将该 Web应用标识发送给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

可选的，上述第一接收单元 101，具体用于接收接入设备在接收运营商 WebRTC认证系统发送的 Web应用标识之后发送的 SIP注册消息；该 Web应用标识是运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的；或上述第二接收单元 102，具体用于接收接入设备在接收运营商 WebRTC认证系统发送的 Web应用标识之后发送的邀请消息；该 Web应用标识是上述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

可选的，上述第二接收单元 102，具体用于接收上述接入设备在接收到 UE发送的携带 Web应用标识的会话请求消息之后发送的邀请消息。

可选的，上述 Web应用标识对应的业务权限策略为预先配置在 AS上，或者由 AS从 HSS中获取。

可选的，上述运营商 WebRTC认证系统在给接入设备发送 Web应用标识时，还可以向接入设备发送用户身份标识。

本发明实施例提供的业务权限确定装置，通过接收模块接收接入设备发送的 Web应用标识，并通过发送模块将该 Web应用标识发送给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，提高对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

图 9为本发明提供的业务权限确定装置实施例四的结构示意图，如图 9 所示，该装置包括：接收模块 20，用于接收网络设备发送的 Web应用标识；确定模块 21，用于根据上述 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限。

可选的，上述 Web应用标识对应的业务权限策略为预先配置在 AS上或者由 AS从 HSS中获取的。

本发明实施例提供的业务权限确定装置，通过接收模块接收网络设备发送的 Web应用标识，确定模块根据该 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

图 10 为本发明提供的业务权限确定设备实施例一的结构示意图，如图 10所示，该设备包括：接收器 30和发送器 31 ; 其中，接收器 30，用于接收接入设备发送的 Web应用标识；发送器 31，用于将 Web应用标识发送给 AS, 以使 AS根据 Web应用标识对应的业务权限策略和 UE的业务签约数据确定该 UE的业务权限。

本发明实施例提供的业务权限确定设备，通过接收器接收接入设备发送的 Web应用标识，并通过发送器将该 Web应用标识发送给 AS, 使得 AS根据 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，提高对 UE从 Web应用网站接入 IMS网络场景下的业务权限控制准确度。

可选的，上述接收器 31，具体用于接收上述接入设备发送的 SIP注册消息，该 SIP注册消息中携带 Web应用标识。

可选的，上述接收器 31，具体用于接收接入设备发送的邀请消息，该邀请消息中携带 Web应用标识。

可选的，上述接收器 31 具体用于接收接入设备在接收运营商 WebRTC 认证系统发送的 Web应用标识之后发送的 SIP注册消息；该 Web应用标识是运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

可选的，上述接收器 31，具体用于接收接入设备在接收运营商 WebRTC 认证系统发送的 Web应用标识之后发送的邀请消息；该 Web应用标识是上述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。可选的，上述接收器 31，具体用于接收上述接入设备在接收到 UE发送的携带 Web应用标识的会话请求消息之后发送的邀请消息。

图 11 为本发明提供的业务权限确定设备实施例二的结构示意图，如图 11所示，该设备包括：接收器 40和处理器 41 ; 其中，接收器 40，用于接收网络设备发送的 Web应用标识；处理器 41，用于根据上述 Web应用标识对应的业务权限策略和 UE的业务签约数据确定 UE的业务权限。

可选的，上述 Web应用标识对应的业务权限策略为预先配置在处理器 41 上或者由处理器 41从 HSS中获取的。

本发明实施例提供的业务权限确定设备，通过接收器接收网络设备发送的 Web应用标识，处理器根据该 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高对 UE从 Web应用网站接入 IMS 网络场景下的业务权限控制准确度。

图 12为本发明提供的业务权限确定系统实施例一的结构示意图，该系统包括第一通信设备 50和第二通信设备 51。

其中，第一通信设备 50可以包括上述图 6至图 8所示的任一业务权限确定装置；或者，还可以包括图 10所示的业务权限确定设备。可选的，上述第一通信设备 50可以为 S-CSCF，还可以为 I-CSCF，还可以为 P-CSCF。

第二通信设备 51可以包括上述图 9所示的业务权限确定装置；或者，还可以包括图 11所示的业务权限确定设备。可选的，第二通信设备可以为 AS。

本发明实施例提供的业务权限确定系统，通过第一通信设备接收网络设备发送的 Web应用标识，第二通信设备根据该 Web应用标识对应的业务权限策略和 UE的签约业务数据确定 UE的业务权限，进而提高对 UE从 Web 应用网站接入 IMS网络场景下的业务权限控制准确度。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

权利要求书

1、一种业务权限确定方法，其特征在于，包括：

接收接入设备发送的网页 Web应用标识；

2、根据权利要求 1所述的方法，其特征在于，所述接收接入设备发送的 Web应用标识，包括：

3、根据权利要求 1所述的方法，其特征在于，所述接收接入设备发送的 Web应用标识，包括：

4、根据权利要求 2所述的方法，其特征在于，所述接收所述接入设备发送的会话初始化协议 SIP注册消息，具体包括：

5、根据权利要求 3所述的方法，其特征在于，所述接收所述接入设备发送的邀请消息，具体包括：

6、根据权利要求 3所述的方法，其特征在于，所述接收所述接入设备发送的邀请消息，具体包括：

接收所述接入设备在接收到所述 UE发送的携带所述 Web应用标识的会话请求消息之后发送的所述邀请消息。

7、根据权利要求 1-6任一项所述的方法，其特征在于，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上，或者由所述 AS从归属用户服务器 HSS中获取。

8、一种业务权限确定方法，其特征在于，包括：

应用服务器 AS接收网络设备发送的网页 Web应用标识；

9、根据权利要求 8所述的方法，其特征在于，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上或者由所述 AS从归属用户服务器 HSS中获取的。

10、一种业务权限确定装置，其特征在于，包括：

接收模块，用于接收接入设备发送的网页 Web应用标识；

发送模块，用于将所述 Web应用标识发送给应用服务器 AS, 以使所述 AS根据所述 Web应用标识对应的业务权限策略和用户设备 UE的业务签约数据确定所述 UE的业务权限。

11、根据权利要求 10所述的装置，其特征在于，所述接收模块具体包括: 第一接收单元，用于接收所述接入设备发送的会话初始化协议 SIP注册消息，所述 SIP注册消息中携带所述 Web应用标识。

12、根据权利要求 10所述的装置，其特征在于，所述接收模块具体包括: 第二接收单元，用于接收所述接入设备发送的邀请消息，所述邀请消息中携带所述 Web应用标识。

13、根据权利要求 11所述的装置，其特征在于，所述第一接收单元具体用于接收所述接入设备在接收运营商网页实时通信 WebRTC认证系统发送的所述 Web应用标识之后发送的所述 SIP注册消息；所述 Web应用标识是所述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

14、根据权利要求 12所述的装置，其特征在于，所述第二接收单元具体用于接收所述接入设备在接收运营商 WebRTC认证系统发送的所述 Web应用标识之后发送的所述邀请消息；所述 Web应用标识是所述运营商 WebRTC认证系统在验证从接入设备接收的接入码有效后发送的。

15、根据权利要求 12所述的装置，其特征在于，所述第二接收单元具体用于接收所述接入设备在接收到所述 UE发送的携带所述 Web应用标识的会话请求消息之后发送的所述邀请消息。

16、根据权利要求 10-15任一项所述的装置，其特征在于，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上，或者由所述 AS从归属用户服务器 HSS中获取。

17、一种业务权限确定装置，其特征在于，包括：

接收模块，用于接收网络设备发送的网页 Web应用标识；

18、根据权利要求 17所述的装置，其特征在于，所述 Web应用标识对应的业务权限策略为预先配置在所述 AS上或者由所述 AS从归属用户服务器 HSS中获取的。