技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種對用戶的合法性進行驗證的方法、裝置及系統(tǒng)。

背景技術(shù)

網(wǎng)頁實時通信（Web Real-Time Communications,WebRTC）技術(shù)是一種在瀏覽器內(nèi)支持音視頻實時通信的技術(shù)，通過該技術(shù)，可以實現(xiàn)基于網(wǎng)頁的視頻會議。在WebRTC用戶使用WebRTC客戶端與其他用戶進行通信之前，該WebRTC客戶端需要使用該WebRTC用戶的用戶名和密碼進行登陸。其中，該WebRTC用戶的用戶名由WebRTC服務(wù)器進行分配，該WebRTC服務(wù)器保存有該WebRTC用戶的用戶名以及該WebRTC用戶設(shè)置的密碼。

為了確保用戶的合法性，在該WebRTC客戶端進行登陸時，該WebRTC服務(wù)器需要對該WebRTC用戶的合法性進行驗證，即該WebRTC服務(wù)器需要確定該WebRTC客戶端登陸時所使用的用戶名與密碼是否匹配。

由于網(wǎng)際協(xié)議（Internet Protocol，IP）多媒體子系統(tǒng)（IP Multimedia Subsystem，IMS）獨立于接入技術(shù)且基于IP通道，因此，可以將WebRTC客戶端接入到IMS，并由IMS實現(xiàn)呼叫控制并提供多媒體業(yè)務(wù)。這時，該WebRTC客戶端登陸時所使用的用戶名還可以是該WebRTC用戶簽約IMS業(yè)務(wù)時，IMS網(wǎng)絡(luò)運營商為該WebRTC用戶分配的網(wǎng)際協(xié)議多媒體私有標(biāo)識（IP Multimedia Private Identity，IMPI）。其中，IMS網(wǎng)絡(luò)運營商是指為該WebRTC用戶提供IMS業(yè)務(wù)的網(wǎng)絡(luò)運營商。

通過對現(xiàn)有技術(shù)的分析，發(fā)明人認為現(xiàn)有技術(shù)至少存在以下問題：

當(dāng)WebRTC客戶端使用WebRTC服務(wù)器為WebRTC用戶分配的用戶名進行登陸時，該WebRTC服務(wù)器可以直接對該WebRTC用戶的合法性進行驗證。但是，當(dāng)該WebRTC客戶端使用該WebRTC用戶的IMPI進行登陸時，在現(xiàn)有的WebRTC架構(gòu)下，還不存在一種能夠?qū)υ揥ebRTC用戶的合法性進行驗證的有效機制。

發(fā)明內(nèi)容

為克服現(xiàn)有技術(shù)的缺陷，本發(fā)明實施例的目的在于提供一種對用戶的合法性進行驗證的方法、裝置及系統(tǒng)，以便在WebRTC客戶端使用WebRTC用戶的IMPI進行登錄時，能夠?qū)υ揥ebRTC用戶的合法性進行驗證。

第一方面，本發(fā)明實施例提供一種對用戶的合法性進行驗證的方法，包括：

用戶驗證設(shè)備接收WebRTC客戶端發(fā)送的用戶驗證信息，所述用戶驗證信息包括WebRTC用戶的用戶名和密碼，所述用戶名為IMPI；

所述用戶驗證設(shè)備根據(jù)所述IMPI，獲取歸屬用戶服務(wù)器（Home Subscriber Server，HSS）保存的與所述IMPI對應(yīng)的密碼；

所述用戶驗證設(shè)備根據(jù)所述用戶驗證信息中的密碼以及所述HSS保存的與所述IMPI對應(yīng)的密碼，對所述WebRTC用戶的合法性進行驗證。

在第一方面的第一種可能的實施方式中，所述用戶驗證設(shè)備為WebRTC服務(wù)器，則所述用戶驗證設(shè)備根據(jù)所述IMPI，獲取所述HSS保存的與所述IMPI對應(yīng)的密碼，包括：

所述WebRTC服務(wù)器向所述HSS發(fā)送密碼請求，所述密碼請求攜帶所述IMPI；所述WebRTC服務(wù)器接收所述HSS發(fā)送的密碼響應(yīng)，所述密碼響應(yīng)攜帶所述HSS保存的與所述IMPI對應(yīng)的密碼。

結(jié)合第一方面的第一種可能的實施方式，在第一方面的第二種可能的實施方式中，在對所述WebRTC用戶的合法性驗證成功之后，所述WebRTC服務(wù)器生成與所述IMPI具有一一對應(yīng)關(guān)系的令牌，并保存所述令牌與所述IMPI的對應(yīng)關(guān)系；所述WebRTC服務(wù)器向所述WebRTC客戶端發(fā)送用戶驗證成功響應(yīng)，所述用戶驗證成功響應(yīng)攜帶所述令牌。

結(jié)合第一方面的第二種可能的實施方式，在第一方面的第三種可能的實施方式中，在所述WebRTC服務(wù)器向所述WebRTC客戶端發(fā)送所述用戶驗證成功響應(yīng)之后，所述WebRTC服務(wù)器接收WebRTC網(wǎng)關(guān)發(fā)送的令牌驗證請求，所述令牌驗證請求是所述WebRTC網(wǎng)關(guān)接收到所述WebRTC客戶端發(fā)送的第一注冊請求后向所述WebRTC服務(wù)器發(fā)送的，其中，所述第一注冊請求攜帶令牌，所述令牌驗證請求攜帶所述第一注冊請求中的令牌；所述WebRTC服務(wù)器判斷所述WebRTC服務(wù)器是否保存有所述令牌驗證請求中的令牌；若所述WebRTC服務(wù)器保存有所述令牌驗證請求中的令牌，則所述WebRTC服務(wù)器向所述WebRTC網(wǎng)關(guān)發(fā)送令牌驗證成功響應(yīng)。