CN103618709B - 一种sip电话系统的注册方法 - Google Patents
一种sip电话系统的注册方法 Download PDFInfo
- Publication number
- CN103618709B CN103618709B CN201310603356.XA CN201310603356A CN103618709B CN 103618709 B CN103618709 B CN 103618709B CN 201310603356 A CN201310603356 A CN 201310603356A CN 103618709 B CN103618709 B CN 103618709B
- Authority
- CN
- China
- Prior art keywords
- user
- verifying
- identification code
- password
- user name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明涉及一种SIP电话系统的注册方法及SIP电话系统,通过对注册请求消息中User‑Agent字段进行处理,加入一个辨识码,增加一项辨识码的验证,注册时同时对辨识码和密码均验证,进而增强SIP电话系统的安全性。
Description
技术领域
本发明涉及通信领域,尤其是涉及一种SIP电话系统的注册方法及SIP 电话系统。
背景技术
SIP电话系统是一种采用SIP协议(即会话初始协议)的IP电话系统,在该电话系统中,出于管理以及安全方面的考虑,IP电话终端往往需要注册到SIP 注册服务器后才能够进行呼叫,注册消息一般包含用户名、密码、域名等信息,在开放的IP网络环境下,非法用户容易通过各种手段获取相关信息进行注册,对系统安全构成威胁。
现有的IP电话终端注册方案一般是SIP注册服务器对SIP注册消息进行验证,判断其用户名(或验证名等)与密码信息是否匹配,从而决定是否允许注册,现有的注册验证方法只对验证用户名和密码进行匹配,通过则允许注册,作为一种通用的实现方式容易受到攻击而造成恶意用户的注册。
发明内容
本发明的目的在于提供一种SIP电话系统的注册方法及SIP电话系统,解决了以往SIP电话系统安全性低的问题。
本发明解决技术问题所采用的技术方案是:一种SIP电话系统的注册方法,包括如下步骤:
A、从用户配置管理器获取验证用户名、辨识码和密码;
B、根据所述辨识码生成相应的匹配规则;
C、接收来自IP电话终端的注册请求消息,所述注册请求消息包含所述验证用户名、辨识码和密码;
D、按照所述匹配规则对所述辨识码进行验证匹配,若验证不匹配,则拒绝注册;若验证匹配,则继续步骤E;
E、对所述密码进行验证,若密码验证不匹配,则拒绝注册;若密码验证匹配,则允许注册。
在本发明的SIP电话系统的注册方法中,还包括以下步骤:
F、在步骤A以前,通过所述用户配置管理器获取用户输入的所述验证用户名,对所述验证用户名生成所述辨识码,对所述验证用户名随机生成所述密码。
在本发明的SIP电话系统的注册方法中,还包括以下步骤:
G、在步骤F和步骤A之间,使用所述用户配置管理器将所述验证用户名、辨识码和密码存入注册数据库中。
在本发明的SIP电话系统的注册方法中,步骤C中,所述注册请求消息包括User-Agent字段,所述辨识码包含在该User-Agent字段的头域中。
在本发明的SIP电话系统的注册方法中,步骤B中,所述匹配规则为基于正则表达式的规则,所述正则表达式为<辨识码>(\w+)。
本发明还提供一种SIP电话系统,包括用户配置管理器、IP电话终端和注册服务器,所述用户配置管理器,用于提供验证用户名、辨识码和密码:所述IP电话终端,用于发送注册请求消息进行注册;所述注册服务器,用于对所述用户名、辨识码和密码进行匹配验证。
在本发明的SIP电话系统中,所述用户配置管理器包括:用户配置管理器获取模块,用于获取用户输入的所述验证用户名;辨识码生成模块,用于对所述验证用户名生成所述辨识码;密码生成模块,用于对所述验证用户名随机生成所述密码;存储模块,用于将所述验证用户名、辨识码和密码存入注册数据库中。
在本发明的SIP电话系统中,所述IP电话终端为专有IP电话终端,所述专有IP电话终端包括:专有IP电话终端发送模块,用于发送注册请求消息,将所述辨识码加入至User-Agent字段中,所述注册请求消息包括所述验证用户名、辨识码和密码;专有IP电话终端接收模块,用于接收注册是否成功的结果;所述用户配置管理器还包括:用户配置管理器发送模块,用于发送所述验证用户名、辨识码和密码给用户。
在本发明的SIP电话系统中,所述IP电话终端为指定IP电话终端,所述指定IP电话终端包括:指定IP电话终端发送模块,用于发送注册请求消息,所述注册请求消息包括所述验证用户名和密码,以及含辨识码的User-Agent 字段;指定IP电话终端接收模块,用于接收注册是否成功的结果;所述用户配置管理器还包括:用户配置管理器发送模块,用于发送所述验证用户名和密码给用户;所述用户配置管理器获取模块,还用于获取指定IP电话终端型号。
在本发明的SIP电话系统中,所述注册服务器包括:注册服务器获取模块,用于从所述用户配置管理器获取所述验证用户名、辨识码和密码;注册服务器接收模块,用于接收注册请求消息;处理模块,用于根据所述辨识码生成相应的匹配规则,所述匹配规则为基于正则表达式的规则,所述正则表达式为<辨识码>(\w+);辨识码验证模块,用于验证辨识码是否按照所述匹配规则匹配;密码验证模块,用于验证密码是否匹配。
实施本发明的SIP电话系统的注册方法及SIP电话系统,具有以下有益效果:本发明通过对注册请求消息中User-Agent字段进行处理,加入一个辨识码,增加一项辨识码的验证,注册时同时对辨识码和密码均验证,进而增强 SIP电话系统的安全性。
附图说明
图1为本发明SIP电话系统的注册方法的方法实施例1的流程图;
图2为本发明SIP电话系统的注册方法的方法实施例2的流程图;
图3为本发明SIP电话系统的产品实施例1的结构方框图;
图4为本发明SIP电话系统的产品实施例2的结构方框图。
具体实施方式
下面结合附图和实施例,对本发明的SIP电话系统的注册方法及SIP电话系统的具体实现作进一步说明:
本发明提供一种SIP电话系统的注册方法,通过对注册请求消息中 User-Agent字段进行处理,加入一个辨识码,注册时增加一项辨识码的验证,进而增强SIP电话系统的安全性。
方法实施例1:
如图1所示,本发明的方法实施例1提供一种包含专有IP电话终端的SIP 电话系统进行注册的方法,包括如下步骤:
S1、用户配置管理器获取用户输入的验证用户名,如验证用户名为201;
S2、用户配置管理器对验证用户名201随机生成相应的辨识码,优选地辨识码由4-6位大写英文字母组成,在本实施例中为LCDN,在其它实施例中也可以为LDCNL或LONCOM等等;
S3、用户配置管理器对验证用户名201随机生成相应的密码,密码可以是从ASCII字符集中随机取多个字符随机生成密码,优选为8个字符,在本实施例中,密码为134d#75L;
S4、用户配置管理器将验证用户名201、辨识码LCDN和密码134d#75L 存入注册数据库;
S5、用户配置管理器将验证用户名201、辨识码LCDN和密码134d#75L 以电子邮件或短信等方式发送给用户,对于本领域技术人员来说,发送方式并不限于电子邮件或短信,其它任何可以发送给用户的方式都落入在本发明保护范围之内;
S6、注册服务器从注册数据库中获取验证用户名201、辨识码LCDN和密码134d#75L,对辨识码LCDN生成基于正则表达式的匹配规则,正则表达式为<辨识码>(\w+),在本实施例为LCDN(\w+);
S7、用户通过使用专有IP电话终端,将收到的验证用户名201、辨识码 LCDN和密码134d#75L进行注册,发送注册请求消息,同时将辨识码LCDN 加入到注册请求消息里的User-Agent字段的头域中,User-Agent字段为 LCDNLY IPP1.0,其中注册请求消息包含上述的验证用户名201、包含密码134d#75L的Authorization字段和包含辨识码的User-Agent字段;
S8、注册服务器通过正则表达式LCDN(\w+)对注册请求消息的User-Agent 字段LCDNLY IPP1.0进行辨识码LCDN验证匹配,若验证匹配,则继续进行下面步骤,若验证不匹配,则拒绝注册;
S9、注册服务器通过验证注册请求消息的Authorization字段对密码 134d#75L进行匹配,若验证匹配,则允许注册,若验证不匹配,则拒绝注册;
S10、完成注册,发送注册结果消息到专有IP电话终端。
方法实施例2:
如图2所示,本发明的方法实施例2提供一种包含指定IP电话终端的SIP 电话系统进行注册的方法,包括如下步骤:
S1a、用户配置管理器获取用户输入的验证用户名,如验证用户名为202,与实施例1不同之处在于用户配置管理器还获取指定IP电话终端型号,在本实施例中指定IP电话终端型号为AuPoint;
S2a、用户配置管理器对验证用户名202生成指定的辨识码AuPoint,与实施例1不同之处在于,对于指定IP电话终端注册时,辨识码来自于指定IP 电话终端型号,即从IP电话终端型号中截取部分字符作为辨识码,也可以是指定IP电话终端型号直接作为辨识码,不再随机生成辨识码;
S3a、用户配置管理器对验证用户名202随机生成相应的密码,密码可以是从ASCII字符集中随机取多个字符随机生成密码,优选为8个字符,在本实施例中,密码为8p&vqv2D;
S4a、用户配置管理器将验证用户名202、辨识码AuPoint和密码8p&vqv2D 存入注册数据库;
S5a、用户配置管理器将验证用户名202和密码8p&vqv2D以电子邮件或短信等方式发送给用户,与实施例1不同之处在于,发送给用户的信息中不再包含辨识码,因为辨识码来自于指定IP电话终端型号,因此不需要发送给用户。对于本领域技术人员来说,发送方式并不限于电子邮件或短信,其它任何可以发送给用户的方式都落入在本发明保护范围之内;
S6a、注册服务器从注册数据库中获取验证用户名202、辨识码AuPoint 和密码8p&vqv2D,对辨识码AuPoint生成基于正则表达式的匹配规则,正则表达式为<辨识码>(\w+),在本实施例为AuPoint(\w+);
S7a、用户通过使用指定IP电话终端,将收到的验证用户名202和密码 8p&vqv2D进行注册,发送注册请求消息,注册请求消息包含验证用户名202、 User-Agent字段和Authorization字段,User-Agent字段包含指定IP电话终端型号,所以也就包含辨识码,User-Agent字段为Aupoint355,指定IP电话终端型号通常位于User-Agent字段的头域,因此辨识码包含在User-Agent字段的头域中,密码8p&vqv2D在Authorization字段中;
S8a、注册服务器通过正则表达式AuPoint(\w+)对注册请求消息的 User-Agent字段Aupoint355进行辨识码Aupoint验证匹配,若验证匹配,则继续进行下面步骤,若验证不匹配,则拒绝注册;
S9a、注册服务器通过验证注册请求消息的Authorization字段对密码 8p&vqv2D进行匹配,若验证匹配,则允许注册,若验证不匹配,则拒绝注册;
S10a、完成注册,发送注册结果消息到指定IP电话终端。
通过方法实施例1和方法实施例2的具体说明,在进行注册时通过增加辨识码的验证增强了SIP电话系统的安全性。
本发明还提供一种SIP电话系统,用于实现IP电话终端的注册,可以同时对辨识码和密码进行验证匹配,增强SIP电话系统的安全性。
产品实施例1:
如图3所示,本发明的产品实施例1提供一种SIP电话系统,包括用户配置管理器1、专有IP电话终端3和注册服务器2。
其中,用户配置管理器1,用于提供验证用户名、辨识码和密码,具体包括:用户配置管理器获取模块101,用于获取用户输入的验证用户名;辨识码生成模块102,用于对验证用户名生成辨识码,优选地辨识码由4-6位大写英文字母组成;密码生成模块103,用于对验证用户名随机生成密码,密码可以是从ASCII字符集中随机取多个字符随机生成密码,优选为8个字符;存储模块104,用于将验证用户名、辨识码和密码存入注册数据库中;用户配置管理器发送模块105,用于通过电子邮件或短信发送验证用户名、辨识码和密码给用户,发送方式并不限于电子邮件或短信,其它任何可以发送给用户的方式都落入在本发明保护范围之内。
专有IP电话终端3,用于发送注册请求消息进行注册,专有IP电话终端 3具体包括专有IP电话终端发送模块301,用于发送注册请求消息,将辨识码加入至User-Agent字段头域中,注册请求消息包括验证用户名、包含辨识码的User-Agent字段和包含密码的Authorization字段;专有IP电话终端接收模块302,用于接收注册请求消息是否成功的结果,即是允许注册或是拒绝注册。
注册服务器2,用于对用户名、辨识码和密码进行匹配验证,注册服务器 2包括:注册服务器获取模块201,用于从用户配置管理器获取验证用户名、辨识码和密码,即从注册数据库中获取验证用户名、辨识码和密码;注册服务器接收模块202,用于接收来自专有IP电话终端的注册请求消息;处理模块203,用于根据辨识码生成相应的匹配规则,该规则是基于正则表达式的规则,其中正则表达式为<辨识码>(\w+);辨识码验证模块204,用于验证辨识码是否按照匹配规则匹配,即验证User-Agent字段是否与正则表达式的辨识码相匹配;密码验证模块205,用于验证密码是否匹配,即验证是否与注册请求消息的Authorization字段相匹配。
需要说明的是本发明方法实施例1说明的SIP电话系统的注册方法可以由本发明产品实施例1说明的SIP电话系统的功能实现。
产品实施例2:
如图4所示,本发明的产品实施例2提供一种SIP电话系统,包括用户配置管理器1、指定IP电话终端4和注册服务器2。
其中,用户配置管理器1,用于提供验证用户名、辨识码和密码,具体包括:用户配置管理器获取模块101,用于获取用户输入的验证用户名,还用于获取指定IP电话终端型号;辨识码生成模块102,用于对验证用户名生成辨识码,其中辨识码来自于指定IP电话终端型号,可以是从IP电话终端型号中截取部分字符作为辨识码,也可以是指定IP电话终端型号直接作为辨识码;密码生成模块103,用于对验证用户名随机生成密码,密码可以是从ASCII 字符集中随机取多个字符随机生成密码,优选为8个字符;存储模块104,用于将验证用户名、辨识码和密码存入注册数据库中;用户配置管理器发送模块105,用于通过电子邮件或短信发送验证用户名和密码给用户,发送方式并不限于电子邮件或短信,其它任何可以发送给用户的方式都落入在本发明保护范围之内。
指定IP电话终端4,用于发送注册请求消息进行注册,指定IP电话终端 4具体包括指定IP电话终端发送模块401,用于发送注册请求消息,注册请求消息包括验证用户名、包含辨识码的User-Agent字段和包含密码的 Authorization字段,因为辨识码来自于指定IP电话终端型号,而User-Agent 字段的头域来自于指定IP电话终端型号,因此辨识码包含在User-Agent字段的头域中;指定IP电话终端接收模块402,用于接收注册请求消息是否成功的结果,即是允许注册或是拒绝注册。
注册服务器2,用于对用户名、辨识码和密码进行匹配验证,注册服务器 2包括:注册服务器获取模块201,用于从用户配置管理器获取验证用户名、辨识码和密码,即从注册数据库中获取验证用户名、辨识码和密码;注册服务器接收模块202,用于接收来自指定IP电话终端的注册请求消息;处理模块203,用于根据辨识码生成相应的匹配规则,该规则是基于正则表达式的规则,其中正则表达式为<辨识码>(\w+);辨识码验证模块204,用于验证辨识码是否按照匹配规则匹配,即验证User-Agent字段是否与正则表达式的辨识码相匹配;密码验证模块205,用于验证密码是否匹配,即验证是否与注册请求消息的Authorization字段相匹配。
需要说明的是本发明方法实施例2说明的SIP电话系统的注册方法可以由本发明产品实施例2说明的SIP电话系统的功能实现。
通过产品实施例1和产品实施例2的具体说明,在SIP电话系统中增加辨识码生成模块、辨识码验证模块和根据辨识码生成相应匹配规则的处理模块,实现增加辨识码验证,从而增强了SIP电话系统的安全性。
应当理解的是,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进或变换都应属于本发明所附权利要求的保护范围之内。
Claims (1)
1.一种SIP电话系统的注册方法,其特征在于,包括如下步骤:
S1、用户配置管理器获取用户输入的验证用户名;
S2、用户配置管理器对验证用户名随机生成相应的辨识码;
S3、用户配置管理器对验证用户名随机生成相应的密码;
S4、用户配置管理器将验证用户名、辨识码和密码存入注册数据库;
S5、用户配置管理器将验证用户名、辨识码和密码发送给用户;
S6、注册服务器从注册数据库中获取验证用户名、辨识码和密码,对辨识码生成基于正则表达式的匹配规则,正则表达式为<辨识码>(\w+);
S7、用户通过使用专有IP电话终端,将收到的验证用户名、辨识码和密码进行注册,发送注册请求消息,同时将辨识码加入到注册请求消息里的User-Agent字段中,其中注册请求消息包含上述的验证用户名、包含密码的Authorization字段和包含辨识码的User-Agent字段;
S8、注册服务器通过正则表达式LCDN(\w+)对注册请求消息的User-Agent字段进行辨识码验证匹配,若验证匹配,则继续进行下面步骤,若验证不匹配,则拒绝注册;
S9、注册服务器通过验证注册请求消息的Authorization字段对密码进行匹配,若验证匹配,则允许注册,若验证不匹配,则拒绝注册;
S10、完成注册,发送注册结果消息到专有IP电话终端;
或者,所述SIP电话系统的注册方法包括如下步骤:
S1a、用户配置管理器获取用户输入的验证用户名,用户配置管理器还获取指定IP电话终端型号;
S2a、用户配置管理器对验证用户名生成指定的辨识码,辨识码来自于指定IP电话终端型号;
S3a、用户配置管理器对验证用户名随机生成相应的密码;
S4a、用户配置管理器将验证用户名、辨识码和密码存入注册数据库;
S5a、用户配置管理器将验证用户名和密码发送给用户;
S6a、注册服务器从注册数据库中获取验证用户名、辨识码和密码,对辨识码生成基于正则表达式的匹配规则,正则表达式为<辨识码>(\w+);
S7a、用户通过使用指定IP电话终端,将收到的验证用户名和密码进行注册,发送注册请求消息,注册请求消息包含验证用户名、User-Agent字段和Authorization字段,User-Agent字段包含指定IP电话终端型号;
S8a、注册服务器通过正则表达式AuPoint(\w+)对注册请求消息的User-Agent字段进行辨识码验证匹配,若验证匹配,则继续进行下面步骤,若验证不匹配,则拒绝注册;
S9a、注册服务器通过验证注册请求消息的Authorization字段对密码进行匹配,若验证匹配,则允许注册,若验证不匹配,则拒绝注册;
S10a、完成注册,发送注册结果消息到指定IP电话终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310603356.XA CN103618709B (zh) | 2013-11-25 | 2013-11-25 | 一种sip电话系统的注册方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310603356.XA CN103618709B (zh) | 2013-11-25 | 2013-11-25 | 一种sip电话系统的注册方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103618709A CN103618709A (zh) | 2014-03-05 |
CN103618709B true CN103618709B (zh) | 2019-01-08 |
Family
ID=50169413
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310603356.XA Active CN103618709B (zh) | 2013-11-25 | 2013-11-25 | 一种sip电话系统的注册方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103618709B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106878305B (zh) * | 2017-02-16 | 2019-12-24 | 西安电子科技大学 | 基于sip协议实现终端注册的方法 |
CN112910927B (zh) * | 2021-03-19 | 2023-08-15 | 厦门星纵数字科技有限公司 | 一种防御外网攻击的sip注册方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101145908A (zh) * | 2006-09-14 | 2008-03-19 | 华为技术有限公司 | 保障业务网络安全的系统、装置及方法 |
CN102045335A (zh) * | 2009-10-09 | 2011-05-04 | 索尼公司 | 终端设备、签名生成服务器、简单标识管理系统、方法及程序 |
CN102571721A (zh) * | 2010-12-31 | 2012-07-11 | 北京大唐高鸿数据网络技术有限公司 | 接入设备鉴别方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8745400B2 (en) * | 2008-01-07 | 2014-06-03 | Siemens Enterprise Communications Gmbh & Co. Kg | Method for authenticating key information between terminals of a communication link |
-
2013
- 2013-11-25 CN CN201310603356.XA patent/CN103618709B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101145908A (zh) * | 2006-09-14 | 2008-03-19 | 华为技术有限公司 | 保障业务网络安全的系统、装置及方法 |
CN102045335A (zh) * | 2009-10-09 | 2011-05-04 | 索尼公司 | 终端设备、签名生成服务器、简单标识管理系统、方法及程序 |
CN102571721A (zh) * | 2010-12-31 | 2012-07-11 | 北京大唐高鸿数据网络技术有限公司 | 接入设备鉴别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN103618709A (zh) | 2014-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104735065B (zh) | 一种数据处理方法、电子设备及服务器 | |
CN106161032B (zh) | 一种身份认证的方法及装置 | |
CN101300808B (zh) | 安全认证的方法和设置 | |
CN101340436B (zh) | 基于便携式存储设备实现远程访问控制的方法及装置 | |
CN103906052B (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
CN106341372A (zh) | 终端的认证处理、认证方法及装置、系统 | |
WO2010150019A1 (en) | Authentication method and system | |
CN103945380A (zh) | 基于图形码的网络登录认证方法和系统 | |
CN106534150B (zh) | 身份认证方法及系统、用户终端、网站服务器 | |
CN105490997B (zh) | 安全校验方法、装置、终端及服务器 | |
US8732460B2 (en) | System and method for providing a one-time key for identification | |
CN109063438A (zh) | 一种数据访问方法、装置、本地数据安全访问设备及终端 | |
CN107733838A (zh) | 一种移动终端客户端身份认证方法、装置和系统 | |
CN104573493B (zh) | 一种软件保护方法和系统 | |
CN107360125A (zh) | 接入认证方法、无线接入点和用户终端 | |
CN106230594A (zh) | 一种基于动态口令进行用户认证的方法 | |
CN103210607A (zh) | 对由web服务器提供的服务的安全注册 | |
CN109831311A (zh) | 一种服务器验证方法、系统、用户终端及可读存储介质 | |
CN106101160A (zh) | 一种系统登录方法及装置 | |
CN105635075A (zh) | 登录云终端的方法、云终端、云服务器及云系统 | |
CN107465649A (zh) | 电子设备控制方法、终端和控制系统 | |
Rao et al. | Authentication using mobile phone as a security token | |
CN108965324A (zh) | 一种短信验证码防刷方法、终端、服务器、设备及介质 | |
CN110505185A (zh) | 身份验证方法、设备和系统 | |
CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |