书签分享收藏举报版权申诉 / 17

立即下载加入VIP,免费下载

当前位置：首页 > 电学 > 电通信技术 > 一种接入IMS网络的方法、系统及相关装置.pdf

一种接入IMS网络的方法、系统及相关装置.pdf

上传人：1***

文档编号：4885627

上传时间：2018-11-22

格式：PDF

页数：17

大小：2.73MB

《一种接入IMS网络的方法、系统及相关装置.pdf》由会员分享，可在线阅读，更多相关《一种接入IMS网络的方法、系统及相关装置.pdf（17页完整版）》请在专利查询网上搜索。

1、(10)申请公布号 CN 104113511 A (43)申请公布日 2014.10.22 CN 104113511 A (21)申请号 201310134316.5 (22)申请日 2013.04.17 H04L 29/06(2006.01) H04L 9/32(2006.01) (71)申请人中国移动通信集团公司地址 100032 北京市西城区金融大街 29 号 (72)发明人邓灵莉于青陆璐 (74)专利代理机构北京派特恩知识产权代理有限公司 11270 代理人王黎延任媛 (54) 发明名称一种接入 IMS 网络的方法、系统及相关装置 (57) 摘要本发明公开了一种。

2、接入 IMS 网络的方法、系统及相关装置，浏览器根据用户操作向实时通信 RTC服务器发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带 RTC 媒体网关信息；浏览器根据所述呼叫响应向 RTC 媒体网关发送媒体通道建立请求，与 RTC 媒体网关建立媒体通道，并通过 IP 多媒体子系统 IMS 网络进行通信。本发明能够适用于自有 WEB 业务与第三方业务集成场景，并且，通过向浏览器下发业务令牌而不是 IMS 账号信息，从而能够避免敏感信息泄露；并且，本发明采用业务令牌与使用令牌分别授权机制，从而能够实现 RTCWEB 业务授权与。

3、第三方业务授权机制的灵活结合。 (51)Int.Cl. 权利要求书 3 页说明书 9 页附图 4 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请权利要求书3页说明书9页附图4页 (10)申请公布号 CN 104113511 A CN 104113511 A 1/3 页 2 1. 一种接入 IMS 网络的方法，其特征在于，该方法包括：浏览器根据用户操作向实时通信 RTC 服务器发起呼叫请求；浏览器接收来自 RTC 服务器的呼叫响应，所述呼叫响应携带 RTC 媒体网关信息；浏览器根据所述呼叫响应向 RTC 媒体网关发送媒体通道建立请求，与 RTC 媒。

4、体网关建立媒体通道，并通过 IP 多媒体子系统 IMS 网络进行通信。 2. 根据权利要求 1 所述的方法，其特征在于，该方法还包括：浏览器根据用户操作向 RTC 服务器发起呼叫请求之后， RTC 服务器对所述呼叫请求对应的业务令牌进行验证，验证通过且确定本次呼叫需要使用 IMS 账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户 IMS 账号； RTC服务器使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息； RTC 服务器接收来自。

5、所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向 RTC 媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至 RTC 媒体网关。 3. 根据权利要求 2 所述的方法，其特征在于，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，向所述浏览器返回业务令牌，相应的，所述呼叫请求携带所述业务令牌，所述 RTC 服务。

6、器对所述呼叫请求相应的业务令牌进行验证为：所述 RTC 服务器对所述呼叫请求携带的业务令牌进行验证。 4. 根据权利要求 2 所述的方法，其特征在于，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令牌，并将所述业务令牌同步至 RTC 服务器；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令牌同步至 RTC 服务器，所述 RTC 服务器对所述呼叫请求相应的业务令牌进行验证为：所述 RTC 服务器根据所。

7、述呼叫请求查找相应的业务令牌并进行验证。 5. 根据权利要求 2 所述的方法，其特征在于，该方法还包括：浏览器向 RTC 媒体网关发送媒体通道建立请求之后， RTC 媒体网关根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向 IMS 网络发起对应的 SIP 呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识。权利要求。

8、书 CN 104113511 A 2 2/3 页 3 6.根据权利要求2至5任一项所述的方法，其特征在于，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业务授权次数。 7. 一种浏览器，其特征在于，该浏览器包括：发送模块和接收模块；其中，所述发送模块，用于根据用户操作向 RTC 服务器发起呼叫请求；以及根据接收模块接收的呼叫响应向 RTC 媒体网关发送媒体通道建立请求；所述接收模块，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息。 8. 根据权利要求 7 所述的浏览器，其特征在。

9、于，该浏览器还包括业务令牌获取模块，所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业务授权次数。 9. 一种 RTC 服务器，其特征在于，该 RTC 服务器包括：接收模块、验证模块、确定模块、使用令牌颁发模块和发送模块；其中，所述接收模块，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响应；所述验证模块，用于对所述呼叫请求对应的业务令牌进行验证；所述确定模块，用于在接收模块接收来自浏览器的呼叫请求或验证模块验证呼叫请求对应的业务令牌。

10、通过后，确定本次呼叫是否需要使用 IMS 账号；所述使用令牌颁发模块，用于在验证模块对呼叫请求对应的业务令牌验证通过，且确定模块确定本次呼叫需要使用 IMS 账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户 IMS 账号；所述发送模块，用于使用所述用户 IMS 账号向 IMS 网络发起 SIP 呼叫请求，所述 SIP 呼叫请求携带被叫端信息；以及在接收模块接收到来自被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向 RTC 媒体网关，并携带为本次呼叫分。

11、配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至 RTC 媒体网关。 10. 根据权利要求 9 所述的 RTC 服务器，其特征在于，所述验证模块，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼叫请求查找相应的业务令牌并进行验证。 11. 一种第三方服务器，其特征在于，该第三方服务器包括：业务令牌颁发模块和发送模块；其中，所述业务令牌颁发模块，用于在用户通过浏览器访问第三方服务器时，为所述用户颁发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业。

12、务授权次数；所述发送模块，用于将所述颁发的业务令牌返回浏览器或同步至 RTC 服务器。 12. 根据权利要求 11 所述的第三方服务器，其特征在于，该第三方服务器还包括认证模块，所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登录认证，认证通过后，通知业务令牌颁发模块为所述用户颁发业务令牌。 13. 一种 RTC 媒体网关，其特征在于，该 RTC 媒体网关包括：接收模块、确定模块和发送模块；其中，权利要求书 CN 104113511 A 3 3/3 页 4 所述接收模块，用于接收来自浏览器的媒体通道建立请求；以及接收。

13、RTC 服务器同步的使用令牌并存储；所述确定模块，用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识；所述发送模块，用于在确定模块确定本地存储有相应的有效使用令牌时，响应所述媒体通道建立请求，并根据所述使用令牌，向 IMS 网络发起对应的 SIP 呼叫媒体通道建立请求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效时，向浏览器返回拒绝响应。 14.一种接入IMS网络的系统，其特征在于，该系统包括：浏览器、 RTC服务器、第三方服。

14、务器和 RTC 媒体网关；其中，所述浏览器为权利要求 7 或 8 所述的浏览器；所述 RTC 服务器为权利要求 9 或 10 所述的 RTC 服务器；所述第三方服务器为权利要求 11 或 12 所述的第三方服务器；所述 RTC 媒体网关为权利要求 13 所述的 RTC 媒体网关。权利要求书 CN 104113511 A 4 1/9 页 5 一种接入 IMS 网络的方法、系统及相关装置技术领域 0001 本发明涉及实时通信领域，尤其涉及一种接入 IP 多媒体子系统 (IP Multimedia Subsystem， IMS) 网络的方法、系统及相关装置。背景。

15、技术 0002 RTCWEB(Real-Time Communications WEB) 是指运行在浏览器上的 WEB 应用通过调用浏览器提供的 API，实现浏览器之间实时通信连接的建立和音视频等数据的传输，利用 RTCWEB技术，可对IMS网络接入能力进行扩展，支持IMS用户通过通用浏览器访问WEB页面使用 IMS 业务的能力；通过以 RTCWEB 的方式集成 IMS 业务，可为第三方 WEB 业务提供包括现网互通在内的实时通信能力。 0003 具体的接入场景类型，可从三个层面来分析： 0004 层面 1 ：业务归属，是 IMS 网络自有业务还是第三方业务；区。

16、别在用户是 IMS 运营商发展的包括 RTCWEB 的点对点视频业务，还是由第三方发展的用户，而 IMS 运营商仅仅为其提供接入 IMS 和现网的互通能力。对于后一种情况而言很可能个人用户对 IMS 网络服务商并不知情。 0005 层面 2 ：用户类型，是个人用户还是企业用户；区别在计费模式是针对个人独立核算，还是提供给某个用户群体整体核算的。 0006 层面 3 ：界面呈现，是 IMS 网络提供 UI 呈现，还是开放 UI 编程能力给第三方利用 JS 脚本编程 SDK 进行界面二次开发。 0007 以此为基础，从一般常识来分析，至少存在以下四种应用场景： 0。

17、008 1)自有业务+个人用户+自有界面：为IMS个人用户提供基于通用浏览器访问IMS 业务的方式。IMS 运营商搭建 IMS 业务访问门户 (portal) 网站，分发 RTCWEB 功能的 JS 脚本程序。用户通过登录portal网站认证后，即可通过网页利用IMS个人账号进行业务访问。 0009 2) 自有业务 + 企业用户 + 自有界面：为 IMS 企业用户提供基于通用浏览器访问企业通信业务的方式。IMS 运营商为企业用户提供定制化的业务访问 portal。用户通过登录企业 portal 网站，利用企业 IMS 账号进行业务访问。企业 IMS 账号可在不同用户的不同。

18、时刻访问实例之间复用。 0010 3) 第三方业务 + 企业用户 + 第三方界面：为第三方企业用户提供基于通用浏览器访问 IMS 业务的方式。IMS 运营商在第三方业务 portal 网页中嵌入 RTCWEB 实现 JS 脚本，用户通过第三方 portal 网站进行 IMS 业务访问。 0011 4) 第三方业务 + 个人用户 + 第三方界面：为第三方个人用户提供基于通用浏览器访问 IMS 业务的方式。IMS 运营商在第三方业务 portal 网页中嵌入 RTCWEB 实现 JS 脚本，用户通过第三方 portal 网站进行 IMS 业务访问。 0012 基于上述分析，一方。

19、面，面向自有业务和第三方集成业务场景下，针对个人用户、企业用户及临时用户的不同诉求，应对复杂多变的自有设备或第三方设备部署环境，需要提供统一的解决方案，即存在灵活性需求；另一方面，面向第三方浏览器 WEB 接入场景，需说明书 CN 104113511 A 5 2/9 页 6 要确保个人用户或企业用户的 IMS 账号信息的安全，即存在安全性需求。 0013 目前，实现服务聚合场景下的单点登录技术主要有面向其他业务服务器的单点认证机制和 API 认证机制，具体的： 0014 单点认证方案的核心思想是：利用其他业务服务器认证结果作为本业务用户认证与鉴权的依。

20、据，在本业务服务器与其他业务认证服务器之间保持定期更新的共享密钥，其他业务认证服务器认证通过后，利用共享密钥进行授权信息处理发给客户端，客户端提交授权信息给本业务服务器，后者利用共享密钥验证通过后，将该用户对应的 IMS 账号鉴权信息推送给嵌入在其他业务客户端中的本业务客户端用于后续的 IMS 账号认证鉴权。由于 WEB 应用的特殊性， RTCWEB JS 脚本运行在通用浏览器环境中并不可信，即将 IMS 账号信息直接推送给JS脚本(浏览器客户端)的做法是不安全的，因此这种方案并不适用于RTCWEB 第三方业务集成场景。 0015 另外，点击拨号系统在第三方业务集成场。

21、景下采用的 OAuth 认证是 API 认证的一个例子。但值得注意的是，虽然在这种场景下，存在第三方业务集成商，但实际发生业务关系的仍然是个人用户与 IMS 网络，即依赖于个人用户的 IMS 业务订购关系以及针对第三方应用的显式授权操作完成业务鉴权。与 RTCWEB 接入 IMS 的第三方 / 企业用户场景存在本质差别，同样不适用于 RTCWEB 第三方业务集成场景。 0016 综上所述，现有技术并未提出适用于自有 WEB 业务与第三方业务集成场景下的接入 IMS 网络的相关技术。发明内容 0017 有鉴于此，本发明的主要目的在于提供一种接入 IMS 网络的方法、系。

22、统及相关装置，能够适用于自有 WEB 业务与第三方业务集成场景，且具备较高的灵活性和安全性。 0018 为达到上述目的，本发明的技术方案是这样实现的： 0019 一种接入 IMS 网络的方法，包括： 0020 浏览器根据用户操作向实时通信 RTC 服务器发起呼叫请求； 0021 浏览器接收来自 RTC 服务器的呼叫响应，所述呼叫响应携带 RTC 媒体网关信息； 0022 浏览器根据所述呼叫响应向 RTC 媒体网关发送媒体通道建立请求，与 RTC 媒体网关建立媒体通道，并通过 IP 多媒体子系统 IMS 网络进行通信。 0023 该方法还包括： 0024 浏览器根据用。

23、户操作向 RTC 服务器发起呼叫请求之后， RTC 服务器对所述呼叫请求对应的业务令牌进行验证，验证通过且确定本次呼叫需要使用 IMS 账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户 IMS 账号； 0025 RTC服务器使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息； 0026 RTC 服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向 RTC 媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响。

24、应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至 RTC 媒体网关。 0027 该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：说明书 CN 104113511 A 6 3/9 页 7 0028 用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，向所述浏览器返回业务令牌， 0029 相应的， 0030 所述呼叫请求携带所述业务令牌， 0031 所述 RTC 服务器对所述呼叫请求相应的业务令牌进行验证为：所述 RTC 服务器对所述呼叫请。

25、求携带的业务令牌进行验证。 0032 该方法还包括：浏览器向第三方服务器获取业务令牌，具体为： 0033 用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令牌，并将所述业务令牌同步至 RTC 服务器；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令牌同步至 RTC 服务器， 0034 所述 RTC 服务器对所述呼叫请求相应的业务令牌进行验证为：所述 RTC 服务器根据所述呼叫请求查找相应的业务令牌并进行验证。 0035 该方法还包括： 0036 浏览器向 RTC 媒。

26、体网关发送媒体通道建立请求之后， RTC 媒体网关根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向 IMS 网络发起对应的 SIP 呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识。 0037 所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业务授权次数。 0038 一种浏览器，。

27、包括：发送模块和接收模块；其中， 0039 所述发送模块，用于根据用户操作向 RTC 服务器发起呼叫请求；以及根据接收模块接收的呼叫响应向 RTC 媒体网关发送媒体通道建立请求； 0040 所述接收模块，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息。 0041 该浏览器还包括业务令牌获取模块， 0042 所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业务授权次数。 0043 一种 RTC 服务器，包括：接收模块、验证模块、确。

28、定模块、使用令牌颁发模块和发送模块；其中， 0044 所述接收模块，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响应； 0045 所述验证模块，用于对所述呼叫请求对应的业务令牌进行验证； 0046 所述确定模块，用于在接收模块接收来自浏览器的呼叫请求或验证模块验证呼叫请求对应的业务令牌通过后，确定本次呼叫是否需要使用 IMS 账号； 0047 所述使用令牌颁发模块，用于在验证模块对呼叫请求对应的业务令牌验证通过，说明书 CN 104113511 A 7 4/9 页 8 且确定模块确定本次呼叫需要使用 IMS 账号时，为本次呼叫颁发使用令牌，所。

29、述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户 IMS 账号； 0048 所述发送模块，用于使用所述用户 IMS 账号向 IMS 网络发起 SIP 呼叫请求，所述 SIP 呼叫请求携带被叫端信息；以及在接收模块接收到来自被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向 RTC 媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至 RTC 媒体网关。 0049 所述验证模块，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼。

30、叫请求查找相应的业务令牌并进行验证。 0050 一种第三方服务器，包括：业务令牌颁发模块和发送模块；其中， 0051 所述业务令牌颁发模块，用于在用户通过浏览器访问第三方服务器时，为所述用户颁发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业务授权次数； 0052 所述发送模块，用于将所述颁发的业务令牌返回浏览器或同步至 RTC 服务器。 0053 该第三方服务器还包括认证模块， 0054 所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登录认证，认证通过后，通知业务令牌颁发模。

31、块为所述用户颁发业务令牌。 0055 一种 RTC 媒体网关，包括：接收模块、确定模块和发送模块；其中， 0056 所述接收模块，用于接收来自浏览器的媒体通道建立请求；以及接收 RTC 服务器同步的使用令牌并存储； 0057 所述确定模块，用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识； 0058 所述发送模块，用于在确定模块确定本地存储有相应的有效使用令牌时，响应所述媒体通道建立请求，并根据所述使用令牌，向 IMS 网络发起对应的 SIP 呼叫媒体通道。

32、建立请求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效时，向浏览器返回拒绝响应。 0059 一种接入 IMS 网络的系统，包括：浏览器、 RTC 服务器、第三方服务器和 RTC 媒体网关；其中， 0060 所述浏览器为上述的浏览器； 0061 所述 RTC 服务器为上述的 RTC 服务器； 0062 所述第三方服务器为上述的第三方服务器； 0063 所述 RTC 媒体网关为上述的 RTC 媒体网关。 0064 本发明接入IMS网络的方法、系统及相关装置，浏览器根据用户操作向RTC服务器发起呼叫请求；浏览器接收来自 RTC 服务器。

33、的呼叫响应，所述呼叫响应携带 RTC 媒体网关信息；浏览器根据所述呼叫响应向 RTC 媒体网关发送媒体通道建立请求，与 RTC 媒体网关建立媒体通道，并通过 IMS 网络进行通信。本发明能够适用于自有 WEB 业务与第三方业务集成场景，并且，通过向浏览器 (WEB 客户端 ) 下发业务令牌而不是 IMS 账号信息，从而能够避免敏感信息泄露；并且，本发明采用业务令牌与使用令牌分别授权机制，从而能够实现说明书 CN 104113511 A 8 5/9 页 9 RTCWEB 业务授权与第三方业务授权机制的灵活结合。附图说明 0065 图 1 为本发明实施例一种。

34、接入 IMS 网络的方法流程示意图； 0066 图 2 为本发明实施例一种浏览器结构示意图； 0067 图 3 为本发明实施例还一种 RTC 服务器结构示意图； 0068 图 4 为本发明实施例一种第三方服务器结构示意图； 0069 图 5 为本发明实施例一种 RTC 媒体网关结构示意图； 0070 图 6 为本发明实施例一种接入 IMS 网络的系统结构示意图； 0071 图 7 为本发明实施例 1 所述的接入 IMS 网络的详细流程示意图。具体实施方式 0072 本发明的基本思想是：浏览器根据用户操作向 RTC 服务器发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应。

35、，所述呼叫响应携带RTC媒体网关信息；浏览器根据所述呼叫响应向 RTC 媒体网关发送媒体通道建立请求，与 RTC 媒体网关建立媒体通道，并通过 IMS 网络进行通信。 0073 图 1 为本发明实施例一种接入 IMS 网络的方法，如图 1 所示，该方法包括： 0074 步骤 101 ：浏览器根据用户操作向实时通信 RTC 服务器发起呼叫请求； 0075 步骤 102 ：浏览器接收来自 RTC 服务器的呼叫响应，所述呼叫响应携带 RTC 媒体网关信息； 0076 步骤 103 ：浏览器根据所述呼叫响应向 RTC 媒体网关发送媒体通道建立请求，与 RTC 媒体网关。

36、建立媒体通道，并通过 IP 多媒体子系统 IMS 网络进行通信。 0077 可选的，该方法还包括： 0078 浏览器根据用户操作向 RTC 服务器发起呼叫请求之后， RTC 服务器对所述呼叫请求对应的业务令牌进行验证，验证通过且确定本次呼叫需要使用 IMS 账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户 IMS 账号，例如，呼叫属性描述信息具体包括：主叫 IP 地址及端口号、被叫 IP 地址及端口号、用户 IMS 账号、编解码类型、使用有效期，授权使用次数等信。

37、息。 0079 RTC服务器使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息； 0080 RTC 服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向 RTC 媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至 RTC 媒体网关。需要说明的是，呼叫标识 (call id) 用于后续媒体请求与呼叫授权的关系映射。 0081 需要说明的是，对业务令牌进行验证可以为：验证业务令牌是否由具有签约关系的第三方服务器签发且在有效期内；确定本次呼叫是否需。

38、要使用 IMS 账号可以为：确定被叫端用户是否浏览器登录在线，被叫端用户没有通过浏览器登录在线，则需要使用 IMS 账号；如果被叫端用户浏览器登录在线，则不需要通过 IMS 网络进行呼叫，可直接向被叫浏览说明书 CN 104113511 A 9 6/9 页 10 器转发呼叫请求，利用支持 RTCWEB 功能的两个浏览器进行媒体面的点对点通信。 0082 需要说明的是， RTC 服务器会维护一个已经注册的 IMS 账号资源池，当需要颁发使用令牌时，参照对应的 IMS 账号管理规定 ( 比如，根据 IMS 运营商与第三方业务提供商的签约类型，可能对该业务的并。

39、发 IMS 呼叫数目有静态、分时段、基于网络状态的个数限制 ) 颁发使用令牌。如果因对应第三方业务的并发 IMS 呼叫 / 账号个数已经达到签约上限而导致使用令牌颁发失败，则 RTC 服务器拒绝浏览器的呼叫请求，返回错误信息给用户浏览器和 / 或第三方服务器。 0083 需要说明的是， RTC 服务器具体修改呼叫响应中的被叫端信息，使其指向 RTC 媒体网关，之后返回主叫端浏览器。 0084 需要说明的是， RTC 服务器将使用令牌同步至 RTC 媒体网关后， RTC 媒体网关会对对应的呼叫预留资源，同时获取后续的主叫呼叫媒体请求处理与被叫媒体转接的授权。 0085 可选。

40、的，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为： 0086 用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，向所述浏览器返回业务令牌，例如，访问在线客服的场景下，第三方服务器不需要对用户进行登录认证。 0087 相应的， 0088 所述呼叫请求携带所述业务令牌，具体的，用户通过 RTCWEB 页面控件进行操作 ( 如选择好友并点击语音 / 视频呼叫按钮 ) 后，实现 RTCWEB 功能的页面脚本 JS(Java Script) 程序。

41、向 RTC 服务器提交呼叫请求，申请媒体面使用令牌，一种实现方式可以为：在浏览器生成 offer 消息后，页面脚本 JS 程序通过回调函数修改 offer 消息，嵌入业务令牌信息，发送给 RTC 服务器。这里所述的页面脚本 JS 程序可以由 IMS 运营商提供给第三方服务器，再由第三方服务器在用户访问或登录的时候下发到用户浏览器。 0089 所述 RTC 服务器对所述呼叫请求相应的业务令牌进行验证为：所述 RTC 服务器对所述呼叫请求携带的业务令牌进行验证。 0090 需要说明的是，为了间接验证浏览器提交业务令牌的来源真实性 ( 即是否确实来自 portal)，。

42、可以考虑对业务令牌采用 portal 签名方式进行保护。可选的签名方式包括：采用 portal 与 RTC 服务器之间共享密钥加密方式、 portal 私钥签名方式等。为保证敏感信息传输安全， portal 与浏览器，以及浏览器与 RTC 服务器之间可以采用 SSL 等安全协议进行加密保护。 0091 可选的，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为： 0092 用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令牌，并将所述业务令牌同步至 RTC 服务器；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进。

43、行登录认证后，为所述用户颁发业务令牌，并将所述业务令牌同步至 RTC 服务器， 0093 所述 RTC 服务器对所述呼叫请求相应的业务令牌进行验证为：所述 RTC 服务器根据所述呼叫请求查找相应的业务令牌并进行验证，例如，将业务令牌与以下一项或多项信息绑定：随机 nonce、 portal 用户名、客户端 IP 地址，相应的，呼叫请求中也携带以下一项或多项信息：随机 nonce、 portal 用户名、客户端 IP 地址，以供 RTC 服务器进行业务令牌验说明书 CN 104113511 A 10 7/9 页 11 证。 0094 需要说明的是，随。

44、机 nonce 的来源可考虑以下一种或多种方式：时间、浏览器客户端与 portal 分别生成随机数再采用 DF 协议进行密钥协商等。为保证敏感信息传输安全， portal 与 RTC 服务器之间可以采用 SSL 等安全协议进行加密保护。 0095 可选的，该方法还包括： 0096 浏览器向 RTC 媒体网关发送媒体通道建立请求之后， RTC 媒体网关根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向 IMS 网络发起对应的 SIP 呼叫媒体通道建立请求。

45、；确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识。 0097 这里， RTC 媒体网关确定本地是否存储有相应的有效使用令牌可以为： RTC 媒体网关查找本地的使用令牌，判断媒体通道建立请求中包含的呼叫属性描述信息是否与使用令牌绑定的呼叫属性描述信息一致，如果一致，则进一步确定该使用令牌是否超过使用有效期及是否超过授权使用次数。 0098 RTC 媒体网关确定本地是否存储有相应的有效使用令牌，则响应浏览器媒体请求，并根据使用令牌中保存的来自被叫端的呼叫响应中的原始呼叫。

46、属性描述信息，代其向 IMS 网络发起对应的 SIP 呼叫媒体通道建立请求；否则，拒绝浏览器请求，返回错误信息给用户浏览器和 / 或第三方服务器。 0099 可选的，业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业务授权次数。 0100 本发明实施例还相应地提出了一种浏览器，如图 2 所示，该浏览器包括：发送模块 21 和接收模块 22 ；其中， 0101 发送模块 21，用于根据用户操作向 RTC 服务器发起呼叫请求；以及根据接收模块 22 接收的呼叫响应向 RTC 媒体网关发送媒体通道建立请求； 0102 接。

47、收模块22，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息。 0103 可选的，该浏览器还包括业务令牌获取模块， 0104 所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户 IP 标识、业务授权有效期、业务授权次数。 0105 本发明实施例还相应地提出了一种 RTC 服务器，如图 3 所示，该 RTC 服务器包括：接收模块 31、验证模块 32、确定模块 33、使用令牌颁发模块 34 和发送模块 35 ；其中， 0106 接收模块 31，用于接收来自浏览器的呼叫请求。

48、；以及接收来自被叫端的呼叫响应； 0107 验证模块 32，用于对所述呼叫请求对应的业务令牌进行验证； 0108 确定模块 33，用于在接收模块 31 接收来自浏览器的呼叫请求或验证模块 32 验证呼叫请求对应的业务令牌通过后，确定本次呼叫是否需要使用 IMS 账号； 0109 使用令牌颁发模块 34，用于在验证模块 32 对呼叫请求对应的业务令牌验证通过，且确定模块 33 确定本次呼叫需要使用 IMS 账号时，为本次呼叫颁发使用令牌，所述使用令说明书 CN 104113511 A 11 8/9 页 12 牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述。

49、信息至少包括：主叫端信息、被叫端信息及用户 IMS 账号； 0110 发送模块 35，用于使用所述用户 IMS 账号向 IMS 网络发起 SIP 呼叫请求，所述 SIP 呼叫请求携带被叫端信息；以及在接收模块 31 接收到来自被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向 RTC 媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至 RTC 媒体网关。 0111 可选的，验证模块 32，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼叫请求查找相应的业务令牌并进行验证。 0112 本发明实施例还相应地提出了一种第三方服务器，如图 4 所示，该第三方服务器包括：业务令牌颁发模块 41 和发送模块 42 ；其中，。

摘要
申请专利号：	CN201310134316.5	申请日：	2013.04.17
公开号：	CN104113511A	公开日：	2014.10.22
当前法律状态：	授权	有效性：	有权
法律详情：	授权\|\|\|实质审查的生效IPC(主分类):H04L 29/06申请日:20130417\|\|\|公开
IPC分类号：	H04L29/06; H04L9/32	主分类号：	H04L29/06
申请人：	中国移动通信集团公司
发明人：	邓灵莉; 于青; 陆璐
地址：	100032 北京市西城区金融大街29号
优先权：
专利代理机构：	北京派特恩知识产权代理有限公司 11270	代理人：	王黎延;任媛
PDF完整版下载：	PDF下载

内容摘要

本发明公开了一种接入IMS网络的方法、系统及相关装置，浏览器根据用户操作向实时通信RTC服务器发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过IP多媒体子系统IMS网络进行通信。本发明能够适用于自有WEB业务与第三方业务集成场景，并且，通过向浏览器下发业务令牌而不是IMS账号信息，从而能够避免敏感信息泄露；并且，本发明采用业务令牌与使用令牌分别授权机制，从而能够实现RTCWEB业务授权与第三方业务授权机制的灵活结合。

权利要求书

权利要求书1. 一种接入IMS网络的方法，其特征在于，该方法包括：浏览器根据用户操作向实时通信RTC服务器发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过IP多媒体子系统IMS网络进行通信。2. 根据权利要求1所述的方法，其特征在于，该方法还包括：浏览器根据用户操作向RTC服务器发起呼叫请求之后，RTC服务器对所述呼叫请求对应的业务令牌进行验证，验证通过且确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户IMS账号；RTC服务器使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息；RTC服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。3. 根据权利要求2所述的方法，其特征在于，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，向所述浏览器返回业务令牌，相应的，所述呼叫请求携带所述业务令牌，所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器对所述呼叫请求携带的业务令牌进行验证。4. 根据权利要求2所述的方法，其特征在于，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令牌，并将所述业务令牌同步至RTC服务器；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令牌同步至RTC服务器，所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器根据所述呼叫请求查找相应的业务令牌并进行验证。5. 根据权利要求2所述的方法，其特征在于，该方法还包括：浏览器向RTC媒体网关发送媒体通道建立请求之后，RTC媒体网关根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向IMS网络发起对应的SIP呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识。6. 根据权利要求2至5任一项所述的方法，其特征在于，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。7. 一种浏览器，其特征在于，该浏览器包括：发送模块和接收模块；其中，所述发送模块，用于根据用户操作向RTC服务器发起呼叫请求；以及根据接收模块接收的呼叫响应向RTC媒体网关发送媒体通道建立请求；所述接收模块，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息。8. 根据权利要求7所述的浏览器，其特征在于，该浏览器还包括业务令牌获取模块，所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。9. 一种RTC服务器，其特征在于，该RTC服务器包括：接收模块、验证模块、确定模块、使用令牌颁发模块和发送模块；其中，所述接收模块，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响应；所述验证模块，用于对所述呼叫请求对应的业务令牌进行验证；所述确定模块，用于在接收模块接收来自浏览器的呼叫请求或验证模块验证呼叫请求对应的业务令牌通过后，确定本次呼叫是否需要使用IMS账号；所述使用令牌颁发模块，用于在验证模块对呼叫请求对应的业务令牌验证通过，且确定模块确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户IMS账号；所述发送模块，用于使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息；以及在接收模块接收到来自被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。10. 根据权利要求9所述的RTC服务器，其特征在于，所述验证模块，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼叫请求查找相应的业务令牌并进行验证。11. 一种第三方服务器，其特征在于，该第三方服务器包括：业务令牌颁发模块和发送模块；其中，所述业务令牌颁发模块，用于在用户通过浏览器访问第三方服务器时，为所述用户颁发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数；所述发送模块，用于将所述颁发的业务令牌返回浏览器或同步至RTC服务器。12. 根据权利要求11所述的第三方服务器，其特征在于，该第三方服务器还包括认证模块，所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登录认证，认证通过后，通知业务令牌颁发模块为所述用户颁发业务令牌。13. 一种RTC媒体网关，其特征在于，该RTC媒体网关包括：接收模块、确定模块和发送模块；其中，所述接收模块，用于接收来自浏览器的媒体通道建立请求；以及接收RTC服务器同步的使用令牌并存储；所述确定模块，用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识；所述发送模块，用于在确定模块确定本地存储有相应的有效使用令牌时，响应所述媒体通道建立请求，并根据所述使用令牌，向IMS网络发起对应的SIP呼叫媒体通道建立请求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效时，向浏览器返回拒绝响应。14. 一种接入IMS网络的系统，其特征在于，该系统包括：浏览器、RTC服务器、第三方服务器和RTC媒体网关；其中，所述浏览器为权利要求7或8所述的浏览器；所述RTC服务器为权利要求9或10所述的RTC服务器；所述第三方服务器为权利要求11或12所述的第三方服务器；所述RTC媒体网关为权利要求13所述的RTC媒体网关。

说明书

说明书一种接入IMS网络的方法、系统及相关装置
技术领域
本发明涉及实时通信领域，尤其涉及一种接入IP多媒体子系统(IP Multimedia Subsystem，IMS)网络的方法、系统及相关装置。
背景技术
RTCWEB(Real-Time Communications WEB)是指运行在浏览器上的WEB应用通过调用浏览器提供的API，实现浏览器之间实时通信连接的建立和音视频等数据的传输，利用RTCWEB技术，可对IMS网络接入能力进行扩展，支持IMS用户通过通用浏览器访问WEB页面使用IMS业务的能力；通过以RTCWEB的方式集成IMS业务，可为第三方WEB业务提供包括现网互通在内的实时通信能力。
具体的接入场景类型，可从三个层面来分析：
层面1：业务归属，是IMS网络自有业务还是第三方业务；区别在用户是IMS运营商发展的包括RTCWEB的点对点视频业务，还是由第三方发展的用户，而IMS运营商仅仅为其提供接入IMS和现网的互通能力。对于后一种情况而言很可能个人用户对IMS网络服务商并不知情。
层面2：用户类型，是个人用户还是企业用户；区别在计费模式是针对个人独立核算，还是提供给某个用户群体整体核算的。
层面3：界面呈现，是IMS网络提供UI呈现，还是开放UI编程能力给第三方利用JS脚本编程SDK进行界面二次开发。
以此为基础，从一般常识来分析，至少存在以下四种应用场景：
1)自有业务+个人用户+自有界面：为IMS个人用户提供基于通用浏览器访问IMS业务的方式。IMS运营商搭建IMS业务访问门户(portal)网站，分发RTCWEB功能的JS脚本程序。用户通过登录portal网站认证后，即可通过网页利用IMS个人账号进行业务访问。
2)自有业务+企业用户+自有界面：为IMS企业用户提供基于通用浏览器访问企业通信业务的方式。IMS运营商为企业用户提供定制化的业务访问portal。用户通过登录企业portal网站，利用企业IMS账号进行业务访问。企业IMS账号可在不同用户的不同时刻访问实例之间复用。
3)第三方业务+企业用户+第三方界面：为第三方企业用户提供基于通用浏览器访问IMS业务的方式。IMS运营商在第三方业务portal网页中嵌入RTCWEB实现JS脚本，用户通过第三方portal网站进行IMS业务访问。
4)第三方业务+个人用户+第三方界面：为第三方个人用户提供基于通用浏览器访问IMS业务的方式。IMS运营商在第三方业务portal网页中嵌入RTCWEB实现JS脚本，用户通过第三方portal网站进行IMS业务访问。
基于上述分析，一方面，面向自有业务和第三方集成业务场景下，针对个人用户、企业用户及临时用户的不同诉求，应对复杂多变的自有设备或第三方设备部署环境，需要提供统一的解决方案，即存在灵活性需求；另一方面，面向第三方浏览器WEB接入场景，需要确保个人用户或企业用户的IMS账号信息的安全，即存在安全性需求。
目前，实现服务聚合场景下的单点登录技术主要有面向其他业务服务器的单点认证机制和API认证机制，具体的：
单点认证方案的核心思想是：利用其他业务服务器认证结果作为本业务用户认证与鉴权的依据，在本业务服务器与其他业务认证服务器之间保持定期更新的共享密钥，其他业务认证服务器认证通过后，利用共享密钥进行授权信息处理发给客户端，客户端提交授权信息给本业务服务器，后者利用共享密钥验证通过后，将该用户对应的IMS账号鉴权信息推送给嵌入在其他业务客户端中的本业务客户端用于后续的IMS账号认证鉴权。由于WEB应用的特殊性，RTCWEB JS脚本运行在通用浏览器环境中并不可信，即将IMS账号信息直接推送给JS脚本(浏览器客户端)的做法是不安全的，因此这种方案并不适用于 RTCWEB第三方业务集成场景。
另外，点击拨号系统在第三方业务集成场景下采用的OAuth认证是API认证的一个例子。但值得注意的是，虽然在这种场景下，存在第三方业务集成商，但实际发生业务关系的仍然是个人用户与IMS网络，即依赖于个人用户的IMS业务订购关系以及针对第三方应用的显式授权操作完成业务鉴权。与RTCWEB接入IMS的第三方/企业用户场景存在本质差别，同样不适用于RTCWEB第三方业务集成场景。
综上所述，现有技术并未提出适用于自有WEB业务与第三方业务集成场景下的接入IMS网络的相关技术。
发明内容
有鉴于此，本发明的主要目的在于提供一种接入IMS网络的方法、系统及相关装置，能够适用于自有WEB业务与第三方业务集成场景，且具备较高的灵活性和安全性。
为达到上述目的，本发明的技术方案是这样实现的：
一种接入IMS网络的方法，包括：
浏览器根据用户操作向实时通信RTC服务器发起呼叫请求；
浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；
浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过IP多媒体子系统IMS网络进行通信。
该方法还包括：
浏览器根据用户操作向RTC服务器发起呼叫请求之后，RTC服务器对所述呼叫请求对应的业务令牌进行验证，验证通过且确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户IMS账号；
RTC服务器使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息；
RTC服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。
该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，向所述浏览器返回业务令牌，
相应的，
所述呼叫请求携带所述业务令牌，
所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器对所述呼叫请求携带的业务令牌进行验证。
该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令牌，并将所述业务令牌同步至RTC服务器；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令牌同步至RTC服务器，
所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器根据所述呼叫请求查找相应的业务令牌并进行验证。
该方法还包括：
浏览器向RTC媒体网关发送媒体通道建立请求之后，RTC媒体网关根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向IMS网络发起对应的SIP呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识。
所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
一种浏览器，包括：发送模块和接收模块；其中，
所述发送模块，用于根据用户操作向RTC服务器发起呼叫请求；以及根据接收模块接收的呼叫响应向RTC媒体网关发送媒体通道建立请求；
所述接收模块，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息。
该浏览器还包括业务令牌获取模块，
所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
一种RTC服务器，包括：接收模块、验证模块、确定模块、使用令牌颁发模块和发送模块；其中，
所述接收模块，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响应；
所述验证模块，用于对所述呼叫请求对应的业务令牌进行验证；
所述确定模块，用于在接收模块接收来自浏览器的呼叫请求或验证模块验证呼叫请求对应的业务令牌通过后，确定本次呼叫是否需要使用IMS账号；
所述使用令牌颁发模块，用于在验证模块对呼叫请求对应的业务令牌验证通过，且确定模块确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户IMS账号；
所述发送模块，用于使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息；以及在接收模块接收到来自被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。
所述验证模块，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼叫请求查找相应的业务令牌并进行验证。
一种第三方服务器，包括：业务令牌颁发模块和发送模块；其中，
所述业务令牌颁发模块，用于在用户通过浏览器访问第三方服务器时，为所述用户颁发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数；
所述发送模块，用于将所述颁发的业务令牌返回浏览器或同步至RTC服务器。
该第三方服务器还包括认证模块，
所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登录认证，认证通过后，通知业务令牌颁发模块为所述用户颁发业务令牌。
一种RTC媒体网关，包括：接收模块、确定模块和发送模块；其中，
所述接收模块，用于接收来自浏览器的媒体通道建立请求；以及接收RTC服务器同步的使用令牌并存储；
所述确定模块，用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识；
所述发送模块，用于在确定模块确定本地存储有相应的有效使用令牌时，响应所述媒体通道建立请求，并根据所述使用令牌，向IMS网络发起对应的SIP呼叫媒体通道建立请求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效时，向浏览器返回拒绝响应。
一种接入IMS网络的系统，包括：浏览器、RTC服务器、第三方服务器和RTC媒体网关；其中，
所述浏览器为上述的浏览器；
所述RTC服务器为上述的RTC服务器；
所述第三方服务器为上述的第三方服务器；
所述RTC媒体网关为上述的RTC媒体网关。
本发明接入IMS网络的方法、系统及相关装置，浏览器根据用户操作向RTC服务器发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过IMS网络进行通信。本发明能够适用于自有WEB业务与第三方业务集成场景，并且，通过向浏览器(WEB客户端)下发业务令牌而不是IMS账号信息，从而能够避免敏感信息泄露；并且，本发明采用业务令牌与使用令牌分别授权机制，从而能够实现RTCWEB业务授权与第三方业务授权机制的灵活结合。
附图说明
图1为本发明实施例一种接入IMS网络的方法流程示意图；
图2为本发明实施例一种浏览器结构示意图；
图3为本发明实施例还一种RTC服务器结构示意图；
图4为本发明实施例一种第三方服务器结构示意图；
图5为本发明实施例一种RTC媒体网关结构示意图；
图6为本发明实施例一种接入IMS网络的系统结构示意图；
图7为本发明实施例1所述的接入IMS网络的详细流程示意图。
具体实施方式
本发明的基本思想是：浏览器根据用户操作向RTC服务器发起呼叫请求；浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过IMS网络进行通信。
图1为本发明实施例一种接入IMS网络的方法，如图1所示，该方法包括：
步骤101：浏览器根据用户操作向实时通信RTC服务器发起呼叫请求；
步骤102：浏览器接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息；
步骤103：浏览器根据所述呼叫响应向RTC媒体网关发送媒体通道建立请求，与RTC媒体网关建立媒体通道，并通过IP多媒体子系统IMS网络进行通信。
可选的，该方法还包括：
浏览器根据用户操作向RTC服务器发起呼叫请求之后，RTC服务器对所述呼叫请求对应的业务令牌进行验证，验证通过且确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户IMS账号，例如，呼叫属性描述信息具体包括：主叫IP地址及端口号、被叫IP地址及端口号、用户IMS账号、编解码类型、使用有效期，授权使用次数等信息。
RTC服务器使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息；
RTC服务器接收来自所述被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。需要说明的是，呼叫标识(call id)用于后续媒体请求与呼叫授权的关系映射。
需要说明的是，对业务令牌进行验证可以为：验证业务令牌是否由具有签约关系的第三方服务器签发且在有效期内；确定本次呼叫是否需要使用IMS账号可以为：确定被叫端用户是否浏览器登录在线，被叫端用户没有通过浏览器登录在线，则需要使用IMS账号；如果被叫端用户浏览器登录在线，则不需要通过IMS网络进行呼叫，可直接向被叫浏览器转发呼叫请求，利用支持RTCWEB功能的两个浏览器进行媒体面的点对点通信。
需要说明的是，RTC服务器会维护一个已经注册的IMS账号资源池，当需要颁发使用令牌时，参照对应的IMS账号管理规定(比如，根据IMS运营商与第三方业务提供商的签约类型，可能对该业务的并发IMS呼叫数目有静态、分时段、基于网络状态的个数限制)颁发使用令牌。如果因对应第三方业务的并发IMS呼叫/账号个数已经达到签约上限而导致使用令牌颁发失败，则RTC服务器拒绝浏览器的呼叫请求，返回错误信息给用户浏览器和/或第三方服务器。
需要说明的是，RTC服务器具体修改呼叫响应中的被叫端信息，使其指向RTC媒体网关，之后返回主叫端浏览器。
需要说明的是，RTC服务器将使用令牌同步至RTC媒体网关后，RTC媒体网关会对对应的呼叫预留资源，同时获取后续的主叫呼叫媒体请求处理与被叫媒体转接的授权。
可选的，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
用户通过浏览器访问第三方服务器时，所述第三方服务器向所述浏览器返回业务令牌；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，向所述浏览器返回业务令牌，例如，访问在线客服的场景下，第三方服务器不需要对用户进行登录认证。
相应的，
所述呼叫请求携带所述业务令牌，具体的，用户通过RTCWEB页面控件进行操作(如选择好友并点击语音/视频呼叫按钮)后，实现RTCWEB功能的页面脚本JS(Java Script)程序向RTC服务器提交呼叫请求，申请媒体面使用令牌，一种实现方式可以为：在浏览器生成offer消息后，页面脚本JS程序通过回调函数修改offer消息，嵌入业务令牌信息，发送给RTC服务器。这里所述的页面脚本JS程序可以由IMS运营商提供给第三方服务器，再由第三方服务器在用户访问或登录的时候下发到用户浏览器。
所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器对所述呼叫请求携带的业务令牌进行验证。
需要说明的是，为了间接验证浏览器提交业务令牌的来源真实性(即是否确实来自portal)，可以考虑对业务令牌采用portal签名方式进行保护。可选的签名方式包括：采用portal与RTC服务器之间共享密钥加密方式、portal私钥签名方式等。为保证敏感信息传输安全，portal与浏览器，以及浏览器与RTC服务器之间可以采用SSL等安全协议进行加密保护。
可选的，该方法还包括：浏览器向第三方服务器获取业务令牌，具体为：
用户通过浏览器访问第三方服务器时，所述第三方服务器为所述用户颁发业务令牌，并将所述业务令牌同步至RTC服务器；或者，用户通过浏览器登录第三方服务器时，所述第三方服务器对所述用户进行登录认证后，为所述用户颁发业务令牌，并将所述业务令牌同步至RTC服务器，
所述RTC服务器对所述呼叫请求相应的业务令牌进行验证为：所述RTC服务器根据所述呼叫请求查找相应的业务令牌并进行验证，例如，将业务令牌与以下一项或多项信息绑定：随机nonce、portal用户名、客户端IP地址，相应的，呼叫请求中也携带以下一项或多项信息：随机nonce、portal用户名、客户端IP地址，以供RTC服务器进行业务令牌验证。
需要说明的是，随机nonce的来源可考虑以下一种或多种方式：时间、浏览器客户端与portal分别生成随机数再采用DF协议进行密钥协商等。为保证敏感信息传输安全，portal与RTC服务器之间可以采用SSL等安全协议进行加密保护。
可选的，该方法还包括：
浏览器向RTC媒体网关发送媒体通道建立请求之后，RTC媒体网关根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，确定本地存储有相应的有效使用令牌，则响应所述媒体通道建立请求，并根据所述使用令牌，向IMS网络发起对应的SIP呼叫媒体通道建立请求；确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效，则向所述浏览器返回拒绝响应，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识。
这里，RTC媒体网关确定本地是否存储有相应的有效使用令牌可以为：RTC媒体网关查找本地的使用令牌，判断媒体通道建立请求中包含的呼叫属性描述信息是否与使用令牌绑定的呼叫属性描述信息一致，如果一致，则进一步确定该使用令牌是否超过使用有效期及是否超过授权使用次数。
RTC媒体网关确定本地是否存储有相应的有效使用令牌，则响应浏览器媒体请求，并根据使用令牌中保存的来自被叫端的呼叫响应中的原始呼叫属性描述信息，代其向IMS网络发起对应的SIP呼叫媒体通道建立请求；否则，拒绝浏览器请求，返回错误信息给用户浏览器和/或第三方服务器。
可选的，业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
本发明实施例还相应地提出了一种浏览器，如图2所示，该浏览器包括：发送模块21和接收模块22；其中，
发送模块21，用于根据用户操作向RTC服务器发起呼叫请求；以及根据接收模块22接收的呼叫响应向RTC媒体网关发送媒体通道建立请求；
接收模块22，用于接收来自RTC服务器的呼叫响应，所述呼叫响应携带RTC媒体网关信息。
可选的，该浏览器还包括业务令牌获取模块，
所述业务令牌获取模块，用于向第三方服务器获取业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数。
本发明实施例还相应地提出了一种RTC服务器，如图3所示，该RTC服务器包括：接收模块31、验证模块32、确定模块33、使用令牌颁发模块34和发送模块35；其中，
接收模块31，用于接收来自浏览器的呼叫请求；以及接收来自被叫端的呼叫响应；
验证模块32，用于对所述呼叫请求对应的业务令牌进行验证；
确定模块33，用于在接收模块31接收来自浏览器的呼叫请求或验证模块32验证呼叫请求对应的业务令牌通过后，确定本次呼叫是否需要使用IMS账号；
使用令牌颁发模块34，用于在验证模块32对呼叫请求对应的业务令牌验证通过，且确定模块33确定本次呼叫需要使用IMS账号时，为本次呼叫颁发使用令牌，所述使用令牌与本次呼叫的呼叫属性描述信息绑定，所述呼叫属性描述信息至少包括：主叫端信息、被叫端信息及用户IMS账号；
发送模块35，用于使用所述用户IMS账号向IMS网络发起SIP呼叫请求，所述SIP呼叫请求携带被叫端信息；以及在接收模块31接收到来自被叫端的呼叫响应后，修改所述呼叫响应，使所述呼叫响应指向RTC媒体网关，并携带为本次呼叫分配的呼叫标识，将修改后的呼叫响应返回浏览器，并且，将与本次呼叫对应的使用令牌同步至RTC媒体网关。
可选的，验证模块32，具体用于对呼叫请求携带的业务令牌进行验证，或者，根据所述呼叫请求查找相应的业务令牌并进行验证。
本发明实施例还相应地提出了一种第三方服务器，如图4所示，该第三方服务器包括：业务令牌颁发模块41和发送模块42；其中，
业务令牌颁发模块41，用于在用户通过浏览器访问第三方服务器时，为所述用户颁发业务令牌，所述业务令牌与以下一项或多项信息绑定：第三方业务标识、用户IP标识、业务授权有效期、业务授权次数；
发送模块42，用于将所述颁发的业务令牌返回浏览器或同步至RTC服务器。
可选的，该第三方服务器还包括认证模块，
所述认证模块，用于在用户通过浏览器登录第三方服务器时，对所述用户进行登录认证，认证通过后，通知业务令牌颁发模块为所述用户颁发业务令牌。
本发明实施例还相应地提出了一种RTC媒体网关，如图5所示，该RTC媒体网关包括：接收模块51、确定模块52和发送模块53；其中，
接收模块51，用于接收来自浏览器的媒体通道建立请求；以及接收RTC服务器同步的使用令牌并存储；
确定模块52，用于根据所述媒体通道建立请求携带的呼叫属性描述信息确定本地是否存储有相应的有效使用令牌，所述媒体通道建立请求携带的呼叫属性描述信息至少包括呼叫标识；
发送模块53，用于在确定模块52确定本地存储有相应的有效使用令牌时，响应所述媒体通道建立请求，并根据所述使用令牌，向IMS网络发起对应的SIP呼叫媒体通道建立请求；在确定模块确定本地未存储相应的使用令牌或者本次存储的相应的使用令牌失效时，向浏览器返回拒绝响应。
本发明实施例还相应地提出了一种接入IMS网络的系统，如图6所示，该系统包括：浏览器61、RTC服务器62、第三方服务器63和RTC媒体网关64；其中，
浏览器61为图2所示的浏览器；
RTC服务器62为图3所示的RTC服务器；
第三方服务器63为图4所示的第三方服务器；
RTC媒体网关64为图5所示的RTC媒体网关。
下面通过具体实施例对本发明作进一步详细说明。
实施例1
图7为本发明实施例1所述的接入IMS网络的详细流程示意图，如图7所示，该流程具体包括：
步骤701：用户发起业务网站访问请求，该请求携带用户名和密码信息。
步骤702：浏览器根据用户请求向相应的业务网站发送页面获取请求，所述页面获取请求携带所述用户名和密码信息。
步骤703：业务网站将RTCWEB脚本程序和业务令牌返回浏览器，其中，所述业务令牌与随机数、业务标识、用户IP地址、有效期、使用次数绑定。
可选的，业务网站可以将所述业务令牌同步至RTC服务器。
步骤704：用户通过控件操作发起呼叫请求后，脚本程序在浏览器生成的offer中添加业务令牌，并将修改后的业务令牌发送至RTC服务器。
步骤705：RTC服务器对业务令牌进行验证，验证通过后，分配相应的IMS账号。
步骤706：RTC服务器相应地向IMS网络发送SIP INVITE消息，所述SIPINVITE消息携带RTC媒体网关IP地址、端口号以及其他呼叫和媒体属性。
步骤707：IMS网络向RTC服务器返回呼叫响应，携带被叫IP地址、端口号以及及其他呼叫和媒体属性。
步骤708：RTC服务器向浏览器发送呼叫响应，所述呼叫响应携带：RTC媒体网关IP地址、端口号以及其他呼叫和媒体属性(包括呼叫标识)。并将使用令牌同步至RTC媒体网关。
步骤709：浏览器向RTC媒体网关发送建立媒体通道请求(包括呼叫标识)。
步骤710：RTC媒体网关根据呼叫标识检查对应使用令牌有效后，修改并转发建立媒体通道请求。
本发明针对RTCWEB接入第三方业务场景，为保证第三方业务用户体验一致性，保持IMS服务鉴权认证对于用户的透明性：一方面将第三方网站portal认证与IMS账号认证相分离，同时将IMS账号登陆与具体用户使用账号相分离，提供最大限度的业务灵活性。另一方面，将敏感的IMS账号与鉴权信息与不可信的浏览器客户端环境隔离，同时设计与通话描述信息绑定的授权令牌颁发机制，确保IMS账号授权使用的安全性。
本发明采用信令面绑定SDP信息授权传递媒体面鉴别的方式，适用于信令网关与媒体网关分设的部署场景。与G3通话方案相比，本发明保护了IMS账号鉴权敏感信息的安全性，这些信息始终保存在由IMS运营商部署的RTC服务器本地，并不会泄露给不可信客户端代码执行环境。与点击拨号方案相比，本发明不需要用户直接输入IMS账号和鉴权信息，进行RTCWEB业务的显式授权，方便了用户使用也保护了IMS账号的安全性。
以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。