CN101917435A - 实现voip用户认证的方法和系统 - Google Patents
实现voip用户认证的方法和系统 Download PDFInfo
- Publication number
- CN101917435A CN101917435A CN2010102577142A CN201010257714A CN101917435A CN 101917435 A CN101917435 A CN 101917435A CN 2010102577142 A CN2010102577142 A CN 2010102577142A CN 201010257714 A CN201010257714 A CN 201010257714A CN 101917435 A CN101917435 A CN 101917435A
- Authority
- CN
- China
- Prior art keywords
- voip
- broadcasting packet
- information
- user
- line information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提出实现VOIP用户认证的方法和系统。IP语音终端向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中;DHCP中继设备捕捉到广播报文,将用户线路信息加载到广播报文中,并转发给DHCP服务器;DHCP服务器提取VOIP账号信息和用户线路信息,判断与已保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果一致,则认证通过。本发明不仅可以安全、快速地认证用户身份信息,还可以定位用户的位置。
Description
技术领域
本发明涉及软交换、接入网络、家庭网络技术领域,尤其涉及实现VOIP用户认证的方法和系统。
背景技术
IP语音在当前“光进铜退”的大背景下可以作为家庭用户解决语音业务的有效手段,但是IP语音所使用的SIP协议是对等协议而非主从协议,在大规模部署推广过程中,可能会面临对IP语音终端及业务的有效认证,由此引发诸多问题。
比如,出于国家安全的考虑,需要快速定位用户位置,然而目前的IP语音认证方法无法实现有效认证,更无法实现用户的快速定位;比如,用户在不知情或主动的情况下通过一定方法获取到VoIP业务配置信息,并将用于原来的SIP终端的信息配置到其他SIP终端上使用,从而不能保证原来SIP终端的安全性,致使原来SIP终端的号码被盗用,当然,也会对用户号码的漫游等方面产生影响。
发明内容
本发明提出实现VOIP用户认证的方法和系统。不仅可以安全、快速地认证用户身份信息,还可以定位用户的位置。
根据本发明一方面,提出实现VOIP用户认证的方法,包括以下步骤:IP语音终端向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中;DHCP中继设备捕捉到广播报文,将用户线路信息加载到广播报文中,并转发给DHCP服务器;DHCP服务器提取VOIP账号信息和用户线路信息,判断与已保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果一致,则认证通过。
进一步,认证通过之后,还包括以下步骤:DHCP服务器为IP语音终端分配IP地址。
进一步,将用户线路信息加载到广播报文的操作,包括以下步骤:通过IP语音终端接入的宽带接入服务器的物理端口和用户接入线路来标识用户线路信息,或者通过IP语音终端接入的业务路由器的物理端口和用户接入线路来标识用户线路信息,并加载到广播报文中。
进一步,IP语音终端向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中的操作,包括以下步骤:发送DHCPDiscover广播报文,并将VOIP账号信息封装到DHCP Discover广播报文的Option 60字段。
进一步,DHCP中继设备捕捉到广播报文,将用户线路信息加载到广播报文的操作,包括以下步骤:DHCP中继设备捕捉到DHCPDiscover报文,将用户线路信息加载到Option82信息中。
根据本发明另一方面,还提出实现VOIP用户认证的系统,包括:IP语音终端,向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中;DHCP中继设备,捕捉到广播报文,将用户线路信息加载到广播报文中,并转发给DHCP服务器;DHCP服务器,提取VOIP账号信息和用户线路信息,判断与已保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果一致,则认证通过。
进一步,DHCP服务器在认证通过之后,为IP语音终端分配IP地址。
进一步,DHCP中继设备通过IP语音终端接入的宽带接入服务器的物理端口和用户接入线路来标识用户线路信息,或者通过IP语音终端接入的业务路由器的物理端口和用户接入线路来标识用户线路信息。
进一步,IP语音终端发送DHCP Discover广播报文,并将VOIP账号信息封装到DHCP Discover广播报文的Option 60字段。
进一步,DHCP中继设备捕捉到DHCP Discover报文,将用户线路信息加载到Option82信息中。
根据本发明另一方面,还提出实现VOIP用户认证的DHCP服务器,包括:接收模块,用于接收IP语音终端发送的广播报文,在广播报文中包括VOIP账号信息和用户线路信息;数据库,用于保存VOIP账号信息和用户线路信息的绑定关系;认证模块,提取广播报文中VOIP账号信息和用户线路信息,判断与数据库中保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果不一致,则认证未通过,如果一致,则认证通过。
进一步,实现VOIP用户认证的DHCP服务器,还包括地址分发模块,用于在认证通过之后,为IP语音终端分配IP地址。
与现有技术相比,本发明通过VOIP账号信息和用户线路信息的二维认证,不仅可以安全、快速地认证用户身份信息,从而防止号码被盗等安全问题。此外,还可以通过用户线路信息定位用户的位置,从而实现用户的快速定位。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明提出实现VOIP用户认证的方法流程图。
图2为本发明的优选实施例中,VOIP账号和用户线路信息绑定认证流程示意图。
图3为本发明实现VOIP用户认证的系统结构示意图。
图4为本发明认证系统中DHCP服务器架构图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实现VOIP用户认证的方法流程,包括以下步骤:
在步骤101,IP语音终端向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中。优选地,可以发送DHCP Discover广播报文,并将VOIP账号信息封装到DHCP Discover广播报文的Option 60字段。
在步骤102,DHCP中继设备捕捉到广播报文,将用户线路信息加载到广播报文中,并转发给DHCP服务器。
当用户申请业务时,资源系统记录了用户线路信息,并发到DHCP中继设备。优选地,将用户线路信息加载到广播报文的操作,可以包括以下步骤:通过IP语音终端接入的宽带接入服务器(BRAS)的物理端口和用户接入线路(端口)来标识用户线路(端口)信息,或者通过IP语音终端接入的业务路由器(SR)的物理端口和用户接入线路(端口)来标识用户线路(端口)信息,其中,用户接入线路是指用户设备接入到网络设备的线路。当然,也可以通过其他设备的物理端口和用户接入线路进行标识,本领域技术人员应该可以理解并据此作出相应的变形,但所作变形均应覆盖在本权利要求的保护范围之内。优选地,DHCP中继设备捕捉到DHCP Discover广播报文,将用户线路信息加载到Option82信息中。
在步骤103,DHCP服务器提取VOIP账号信息和用户线路信息,判断与已保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果不一致,则认证未通过,DHCP服务器不为IP语音终端分配IP地址,流程结束,如果一致,则认证通过,还可以进一步执行步骤104。
在步骤104,DHCP服务器为IP语音终端分配IP地址。
本发明通过VOIP账号信息和用户线路信息的二维认证,不仅可以安全、快速地认证用户身份信息,还可以通过用户线路信息定位用户的位置。
下面是本发明的一个优选实施例,如图2所示,通过DHCPOPTION扩展功能实现VOIP账号信息和用户线路信息绑定认证的方法,主要流程包括:
IP语音终端开机后,发送DHCP的Discover广播报文,并将VOIP账号封装进DHCP Discover包中的Option 60字段里。
中间的接入层网络设备即DHCP中继设备(OLT、MDU、DSLAM、楼道交换机)将会捕捉到DHCP Discover广播报文,将用户线路信息加载到Option82信息中并将该广播报文向上转发。
DHCP服务器收到广播报文后,解包Option 82信息,提取出用户线路信息及VOIP账号信息。
DHCP服务器将对提取到的用户线路信息、VOIP账号信息进行认证鉴权。当提取出的用户线路信息、VOIP账号信息与之前保存的用户线路信息、VOIP账号信息的绑定关系不一致,则认证失败,DHCP服务器不对此用户做回应。如果一致,则认证成功,DHCP服务器将分配IP地址给IP语音设备。
图3所示为本发明中实现VOIP用户认证的系统,包括IP语音终端、DHCP中继设备以及DHCP服务器。
IP语音终端向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中。优选地,IP语音终端发送DHCP Discover广播报文,并将VOIP账号信息封装到DHCP Discover广播报文的Option 60字段。
DHCP中继设备是网络侧设备,通过接入结点接入IP语音终端,当捕捉到IP语音终端发送的广播报文时,将用户线路信息加载到广播报文中,通过汇聚结点完成对广播报文的路由,将广播报文转发给DHCP服务器。DHCP中继设备可以是DSLAM、MDU、OLT、楼道交换机等。
当用户申请业务时,资源系统记录了用户线路信息,并发到DHCP中继设备。优选地,通过IP语音终端接入的宽带接入服务器(BRAS)的物理端口和用户接入线路(端口)来标识用户线路(端口)信息,或者通过IP语音终端接入的业务路由器(SR)的物理端口和用户接入线路(端口)来标识用户线路(端口)信息,其中,用户接入线路是指用户设备接入到网络设备的线路。当然,也可以通过其他设备的物理端口和用户接入线路进行标识,本领域技术人员应该可以理解并据此作出相应的变形,但所作变形均应覆盖在本权利要求的保护范围之内。优选地,DHCP中继设备捕捉到DHCP Discover广播报文,将用户线路信息加载到Option82信息中。
DHCP服务器提取VOIP账号信息和用户线路信息,判断与已保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果不一致,则认证未通过,如果一致,则认证通过。优选地,在认证通过之后,为IP语音终端分配IP地址。
图4为本发明优选实施例中,认证系统中DHCP服务器架构图。具体包括接收模块、数据库以及认证模块,进一步,还可以包括地址分发模块。
接收模块,用于接收IP语音终端发送的广播报文,在广播报文中包括VOIP账号信息和用户线路信息。
数据库,用于保存VOIP账号信息和用户线路信息的绑定关系。
认证模块,提取广播报文中VOIP账号信息和用户线路信息,判断与数据库中保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果不一致,则认证未通过,如果一致,则认证通过。
地址分发模块,用于在认证通过之后,进一步为IP语音终端分配IP地址。
本发明涉及VOIP业务应用安全、用户快速定位的方法和系统。当用户使用VOIP业务时,IP语音终端首先通过DHCP OPTION60将VOIP账号信息加载上去,然后网络接入设备通过DHCP OPTION82将用户线路信息加载上去,并上报到DHCP服务器,通过DHCP服务器绑定认证实现VOIP业务安全及用户快速定位的目的。通过本发明可解决VOIP业务盗打、漫游等问题,而且也实现了用户的快速定位。
将会理解,在一个实施例中,所讨论的方法步骤是由执行存储在存储装置中的指令(代码段)的处理(即计算机)系统的(一个或多个)适当的处理器来执行的。还将理解,本发明并不局限于任何特定的实现方式或编程技术,并且本发明可以用任何适当的用于实现这里所描述的功能的技术来实现。本发明并不局限于任何特定的编程语言或操作系统。从而,正如本领域的技术人员将会意识到的,本发明的实施例可以实现为方法、诸如专用装置这样的装置、诸如数据处理系统这样的装置,或者承载介质,例如计算机程序产品。承载介质承载用于控制处理系统实现方法的一个或多个计算机可读代码段。因此,本发明的方面可以采取方法、纯硬件实施例、纯软件实施例或者结合了软件和硬件方面的实施例的形式。此外,本发明可以采取承载包含在介质中的计算机可读程序代码段的承载介质(例如计算机可读存储介质上的计算机程序产品)的形式。可以使用任何合适的计算机可读介质,其中包括诸如磁盘或硬盘这样的磁存储设备,或者诸如CD-ROM这样的光存储介质。
作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。这种变化和修改包含在所附权利要求书所述的本发明的范围之内。
Claims (12)
1.实现VOIP用户认证的方法,包括以下步骤:
IP语音终端向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中;
DHCP中继设备捕捉到广播报文,将用户线路信息加载到广播报文中,并转发给DHCP服务器;
DHCP服务器提取VOIP账号信息和用户线路信息,判断与已保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果一致,则认证通过。
2.根据权利要求1所述实现VOIP用户认证的方法,其中,认证通过之后,还包括以下步骤:DHCP服务器为IP语音终端分配IP地址。
3.根据权利要求1或2所述实现VOIP用户认证的方法,其中,将用户线路信息加载到广播报文的操作,包括以下步骤:通过IP语音终端接入的宽带接入服务器的物理端口和用户接入线路来标识用户线路信息,或者通过IP语音终端接入的业务路由器的物理端口和用户接入线路来标识用户线路信息,并加载到广播报文中。
4.根据权利要求1所述实现VOIP用户认证的方法,其中,IP语音终端向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中的操作,包括以下步骤:发送DHCP Discover广播报文,并将VOIP账号信息封装到DHCP Discover广播报文的Option 60字段。
5.根据权利要求4所述实现VOIP用户认证的方法,其中,DHCP中继设备捕捉到广播报文,将用户线路信息加载到广播报文的操作,包括以下步骤:DHCP中继设备捕捉到DHCP Discover报文,将用户线路信息加载到Option82信息中。
6.实现VOIP用户认证的系统,包括:
IP语音终端,向DHCP中继设备发送广播报文,将VOIP账号信息封装到广播报文中;
DHCP中继设备,捕捉到广播报文,将用户线路信息加载到广播报文中,并转发给DHCP服务器;
DHCP服务器,提取VOIP账号信息和用户线路信息,判断与已保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果一致,则认证通过。
7.根据权利要求6所述实现VOIP用户认证的系统,其中,DHCP服务器在认证通过之后,为IP语音终端分配IP地址。
8.根据权利要求6或7所述实现VOIP用户认证的系统,其中,DHCP中继设备通过IP语音终端接入的宽带接入服务器的物理端口和用户接入线路来标识用户线路信息,或者通过IP语音终端接入的业务路由器的物理端口和用户接入线路来标识用户线路信息。
9.根据权利要求6所述实现VOIP用户认证的系统,其中,IP语音终端发送DHCP Discover广播报文,并将VOIP账号信息封装到DHCP Discover广播报文的Option 60字段。
10.根据权利要求9所述实现VOIP用户认证的系统,其中,DHCP中继设备捕捉到DHCP Discover报文,将用户线路信息加载到Option82信息中。
11.实现VOIP用户认证的DHCP服务器,包括:
接收模块,用于接收IP语音终端发送的广播报文,在广播报文中包括VOIP账号信息和用户线路信息;
数据库,用于保存VOIP账号信息和用户线路信息的绑定关系;
认证模块,提取广播报文中VOIP账号信息和用户线路信息,判断与数据库中保存的VOIP账号信息和用户线路信息的绑定关系是否一致,如果不一致,则认证未通过,如果一致,则认证通过。
12.根据权利要求11所述实现VOIP用户认证的DHCP服务器,还包括:地址分发模块,用于在认证通过之后,为IP语音终端分配IP地址。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102577142A CN101917435A (zh) | 2010-08-17 | 2010-08-17 | 实现voip用户认证的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102577142A CN101917435A (zh) | 2010-08-17 | 2010-08-17 | 实现voip用户认证的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101917435A true CN101917435A (zh) | 2010-12-15 |
Family
ID=43324819
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102577142A Pending CN101917435A (zh) | 2010-08-17 | 2010-08-17 | 实现voip用户认证的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101917435A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103856469A (zh) * | 2012-12-06 | 2014-06-11 | 中国电信股份有限公司 | 支持dhcp认证溯源的方法、系统与dhcp服务器 |
CN109120957A (zh) * | 2017-06-23 | 2019-01-01 | 中兴通讯股份有限公司 | 一种机顶盒建立连接方法、装置及系统 |
CN110311852A (zh) * | 2019-07-24 | 2019-10-08 | 广东商路信息科技有限公司 | VoIP终端配置的方法、终端及系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1395388A (zh) * | 2001-07-09 | 2003-02-05 | 深圳市中兴通讯股份有限公司 | 一种对组播业务进行认证的方法 |
KR100708312B1 (ko) * | 2005-04-12 | 2007-04-17 | 주식회사 엘지데이콤 | VoIP 서비스를 위한 인증 시스템 및 그를 이용한단말기 인증방법 |
CN1968279A (zh) * | 2006-11-27 | 2007-05-23 | 华为技术有限公司 | 一种宽带业务的使用认证方法与装置 |
CN101043331A (zh) * | 2006-06-30 | 2007-09-26 | 华为技术有限公司 | 一种为网络设备分配地址的系统和方法 |
CN101227481A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | 一种基于dhcp协议的ip接入的方法及其装置 |
CN101494650A (zh) * | 2009-02-24 | 2009-07-29 | 中国电信股份有限公司 | 应用终端接入业务系统的方法、系统和业务控制设备 |
CN101505308A (zh) * | 2009-03-17 | 2009-08-12 | 中国电信股份有限公司 | 一种IP over Ethernet的认证方法和系统 |
CN101610320A (zh) * | 2008-06-18 | 2009-12-23 | 中兴通讯股份有限公司 | 终端与通信线路标识的绑定方法和装置 |
CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
-
2010
- 2010-08-17 CN CN2010102577142A patent/CN101917435A/zh active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1395388A (zh) * | 2001-07-09 | 2003-02-05 | 深圳市中兴通讯股份有限公司 | 一种对组播业务进行认证的方法 |
KR100708312B1 (ko) * | 2005-04-12 | 2007-04-17 | 주식회사 엘지데이콤 | VoIP 서비스를 위한 인증 시스템 및 그를 이용한단말기 인증방법 |
CN101043331A (zh) * | 2006-06-30 | 2007-09-26 | 华为技术有限公司 | 一种为网络设备分配地址的系统和方法 |
CN1968279A (zh) * | 2006-11-27 | 2007-05-23 | 华为技术有限公司 | 一种宽带业务的使用认证方法与装置 |
CN101227481A (zh) * | 2008-02-02 | 2008-07-23 | 中兴通讯股份有限公司 | 一种基于dhcp协议的ip接入的方法及其装置 |
CN101610320A (zh) * | 2008-06-18 | 2009-12-23 | 中兴通讯股份有限公司 | 终端与通信线路标识的绑定方法和装置 |
CN101494650A (zh) * | 2009-02-24 | 2009-07-29 | 中国电信股份有限公司 | 应用终端接入业务系统的方法、系统和业务控制设备 |
CN101505308A (zh) * | 2009-03-17 | 2009-08-12 | 中国电信股份有限公司 | 一种IP over Ethernet的认证方法和系统 |
CN101789906A (zh) * | 2010-02-24 | 2010-07-28 | 杭州华三通信技术有限公司 | 用户接入认证的方法和系统 |
Non-Patent Citations (2)
Title |
---|
M.PATRICK: "《RFC-3046,DHCP Relay Agent Information Option》", 《IETF标准》, 31 January 2001 (2001-01-31), pages 5 * |
S.ALEXANDER,R.DROMS: "《RFC-2132,DHCP Options and BOOTP Vendor Extensions》", 《IETF标准》, 31 March 1997 (1997-03-31), pages 30 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103856469A (zh) * | 2012-12-06 | 2014-06-11 | 中国电信股份有限公司 | 支持dhcp认证溯源的方法、系统与dhcp服务器 |
CN109120957A (zh) * | 2017-06-23 | 2019-01-01 | 中兴通讯股份有限公司 | 一种机顶盒建立连接方法、装置及系统 |
CN110311852A (zh) * | 2019-07-24 | 2019-10-08 | 广东商路信息科技有限公司 | VoIP终端配置的方法、终端及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102480399B (zh) | 基于IPoE的多业务认证方法及系统 | |
CN104980514B (zh) | 一种无线音箱的远程播放控制方法及装置 | |
WO2015158114A1 (zh) | 一种智能通讯方法、终端及系统 | |
EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
CN103905194B (zh) | 身份溯源认证方法及系统 | |
CN111132305B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
CN102271133A (zh) | 认证方法、装置和系统 | |
CN111107060B (zh) | 一种登录请求处理方法、服务器、电子设备及存储介质 | |
CN101505308B (zh) | 一种IP over Ethernet的认证方法和系统 | |
CN107104979B (zh) | 一种语音回拨验证业务的实现方法和系统 | |
US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
CN103517383A (zh) | 移动终端接入家庭网络的方法和设备 | |
CN101917435A (zh) | 实现voip用户认证的方法和系统 | |
CN111093196B (zh) | 5g用户终端接入5g网络的方法、用户终端设备及介质 | |
WO2020147854A1 (zh) | 认证方法、装置、系统以及存储介质 | |
CN103281693A (zh) | 无线通信认证方法、网络转换设备及终端 | |
CN117119463A (zh) | 一种用于5g专网的cpe安全认证方法和系统 | |
CN106856465B (zh) | 用于实现移动认证的方法、装置和系统 | |
CN102149079A (zh) | 一种获取用户身份标识的方法、装置和系统 | |
JP2015043522A (ja) | ゲートウェイ装置、パケット振り分け制御方法および無線通信システム | |
CN112333088B (zh) | 一种兼容性即时通信传输方法 | |
CN102204298A (zh) | 机卡互锁的方法、用户识别模块卡和终端 | |
CN104052744A (zh) | 一种业务触发方法及装置 | |
CN105827502B (zh) | 一种融合通信方法和装置 | |
CN104967605A (zh) | 隐私保护方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101215 |