CN104184704B - 基于sip的通信方法与系统 - Google Patents
基于sip的通信方法与系统 Download PDFInfo
- Publication number
- CN104184704B CN104184704B CN201310193763.8A CN201310193763A CN104184704B CN 104184704 B CN104184704 B CN 104184704B CN 201310193763 A CN201310193763 A CN 201310193763A CN 104184704 B CN104184704 B CN 104184704B
- Authority
- CN
- China
- Prior art keywords
- authentication
- subscriber terminal
- information
- parameters
- sip
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于SIP的通信方法与系统。该方法包括:发送方用户终端向接收方用户终端发送SIP信令消息,SIP信令消息中包含认证参数信息,业务标识信息;接收方用户终端接收SIP信令消息;接收方用户终端根据认证参数信息,对发送方用户终端进行认证参数验证;响应于认证参数验证获得通过,接收方用户终端向发送方用户终端发送与业务标识信息相对应的SIP信令响应消息。本发明所提供的技术方案,提供了在基于SIP的通信过程中,对客户端用户个人信息的安全保护。
Description
技术领域
本发明涉及通信领域,特别涉及一种基于SIP的通信方法与系统。
背景技术
会话初始协议(Session Initiation Protocol,SIP)在端到端的通信网络中应用广泛,不仅可以用于实现业务路由,随着运营商新业务的发展,目前已经越来越多地应用在用户业务中。
基于现有SIP的业务应用中,SIP信令采用的是无条件的请求/响应机制。随着SIP信令的扩展,SIP信令中可能携带越来越多的用户信息。例如,全球移动通信系统协会(Global System for Mobile Communications Assembly,GSMA)定义的富通信业务套件(Rich Communication Suite,RCS)业务(也称欧洲Joyn业务)中规定的SIP Options消息,该消息用于查询对端客户端的业务能力。由于目前SIP信令为无条件的请求/响应机制,因此,对于陌生人通过客户终端发送的查询业务能力消息,接收查询消息的客户终端也会自动答复所具有的业务能力,从而在接收端用户完全不知情的情况下,造成接收端用户的业务能力信息的泄漏。
由此可见,基于现有SIP的通信系统中,现有的通信方案无法保护用户的个人信息,带来了用户个人信息或者隐私的泄露问题。
发明内容
根据本发明实施例的一个方面,所要解决的一个技术问题是:提供一种基于SIP的通信方法与系统,实现在基于SIP的通信过程中,对客户端用户个人信息的安全保护。
本发明实施例提供的一种基于SIP的通信方法,所述方法包括:
发送方用户终端向接收方用户终端发送SIP信令消息,所述SIP信令消息中包含认证参数信息,业务标识信息;
所述接收方用户终端接收所述SIP信令消息;
所述接收方用户终端根据所述认证参数信息,对所述发送方用户终端进行认证参数验证;
响应于所述认证参数验证获得通过,所述接收方用户终端向所述发送方用户终端发送与所述业务标识信息向对应的SIP信令响应消息。
优选地,在发送方用户终端向接收方用户终端发送SIP信令消息之前,所述方法还包括:
预先在所述发送方用户终端与所述接收方用户终端之间存储共享的密码;
所述认证参数信息还包含所述共享的密码;
所述接收方用户终端根据所述认证参数信息,对所述发送方用户终端进行认证参数验证,具体包括:
所述接收方用户终端识别接收的认证参数信息中的共享密码是否与所述存储的共享密码一致,若一致,则验证通过。
优选地,所述系统还包括:
共享密码管理单元,用于产生、删除、修改、更新和维护发送方用户终端与接收方用户终端预先存储的共享密码。
优选地,在发送方用户终端向接收方用户终端发送SIP信令消息之前,所述方法还包括:
发送方用户终端向接收方用户终端发送SIP认证参数请求消息;
响应于接收到所述SIP认证参数请求消息,所述接收方用户终端提示接收方用户输入认证确认信息;
响应于接收到所述接收方用户输入的认证确认信息,所述接收方用户终端获得认证密码和认证方式,并保存所述认证密码和认证方式;
所述接收方用户终端向所述发送方用户终端返回SIP认证参数响应消息,所述SIP认证参数响应消息中包含所述认证密码和认证方式;
所述发送方用户终端向接收方用户终端发送SIP信令消息的认证参数信息中包含所述认证密码和认证方式;
所述接收方用户终端根据所述认证参数信息,对所述发送方用户终端进行认证参数验证,具体包括:
所述接收方用户终端识别所述SIP信令消息中包含的认证密码和认证方式是否与所保存的认证密码和认证方式一致,若一致,则验证通过。
优选地,所述接收方用户终端获得认证密码,具体包括:所述接收方用户终端产生随机数,并利用所述随机数产生认证密码。
优选地,所述接收方用户终端获得认证密码,具体包括:
所述接收方用户终端向密码服务器发送密码生成请求消息;
所述密码服务器产生认证密码;
所述密码服务器向所述接收方用户终端发送密码生成响应消息,所述响应消息中包含所产生的认证密码。
优选地,所述认证参数信息中还包含:时间戳信息;
所述接收方用户终端接收所述SIP信令消息之后,所述方法还包括:
所述接收方用户终端根据接收所述SIP信令消息的接收时间信息,识别所述接收时间信息是否满足在所述时间戳信息的期限内,若在所述期限内,执行所述对所述发送方用户终端进行认证参数验证的操作。
优选地,所述认证参数信息中还包含:循环次数信息;
所述接收方用户终端接收所述SIP信令消息之后,所述方法还包括:
所述接收方用户终端读取所述认证参数信息的使用次数,识别所述使用次数是否满足所述循环次数信息,若满足,则执行所述对所述发送方用户终端进行认证参数验证的操作。
本发明实施例提供的一种基于SIP的通信系统,所述系统包括:
发送方用户终端,用于向接收方用户终端发送SIP信令消息,所述SIP请求消息中包含认证参数信息,业务标识信息;
接收方用户终端,用于接收所述SIP信令消息;根据所述认证参数信息,对所述发送方用户终端进行认证参数验证;响应于所述认证参数验证获得通过,向所述发送方用户终端发送与所述业务标识信息向对应的SIP信令响应消息。
优选地,所述发送方用户终端与接收方用户终端预先存储有共享的密码;
所述认证参数信息中还包含所述共享的密码;
所述接收方用户终端,具体用于识别接收的认证参数信息中的共享密码是否与预先存储的共享密码一致,若一致,则验证通过。
优选地,所述发送方用户终端,还用于在向接收方用户终端发送SIP信令消息之前,向接收方用户终端发送SIP认证参数请求消息;获得接收方用户终端发送的SIP认证参数响应消息,所述SIP认证参数请求消息中包含认证密码和认证方式;所述SIP信令消息的认证参数信息中包含所述认证密码和认证方式;
所述接收方用户终端,还用于响应于接收到所述SIP认证参数请求消息,提示接收方用户输入认证确认信息和认证方式;响应于接收到所述接收方用户输入的认证确认信息,获得认证密码和认证方式,并保存所述认证密码和认证方式;向所述发送方用户终端返回SIP认证参数响应消息,所述SIP认证参数响应消息中包含所述认证密码和认证方式;识别所述SIP信令消息中包含的认证密码是否与所保存的认证密码和认证方式一致,若一致,则验证通过。
优选地,所述接收方用户终端,具体用于响应于接收所述接收方用户输入的认证确认信息,产生随机数,并利用所述随机数产生认证密码。
优选地,所述系统还包括密码服务器;
所述接收方用户终端,具体用于响应于接收所述接收方用户输入的认证确认信息,向密码服务器发送密码生成请求消息;从密码生成响应消息中获取认证密码。
所述密码服务器,用于产生认证密码;向所述接收方用户终端发送密码生成响应消息,所述响应消息中包含所产生的认证密码。
优选地,所述认证参数信息中还包含:时间戳信息;
所述接收方用户终端,还用于在接收所述SIP信令消息之后,根据接收所述SIP信令消息的接收时间信息,识别所述接收时间信息是否满足在所述时间戳信息的期限内,若在所述期限内,执行所述对所述发送方用户终端进行认证参数验证的操作。
优选地,所述认证参数信息中还包含:循环次数信息;
所述接收方用户终端,还用于读取所述认证参数信息的使用次数,识别所述使用次数是否满足所述循环次数信息,若满足,则执行所述对所述发送方用户终端进行认证参数验证的操作。
基于本发明上述实施例提供的基于SIP的通信方法与系统,发送方用户终端向接收方用户终端发送SIP信令消息,通过在SIP信令消息中包含认证参数信息,使得接收方用户终端在接收SIP信令消息后,根据认证参数信息,对发送方用户终端进行认证参数验证。当认证参数验证获得通过,接收方用户终端向发送方用户终端发送与业务标识信息向对应的SIP信令响应消息。从而,在基于SIP的通信过程中,提供了对客户端用户个人信息的安全保护,解决了现有技术中针对所有未知来源问询都进行无条件响应的问题,避免了泄漏用户信息的风险。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
构成说明书的一部分的附图描述了本发明的实施例,并且连同说明书一起用于解释本发明的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本发明,其中:
图1示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图;
图2示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图;
图3示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图;
图4示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图;
图5示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图;
图6示出本发明所提供的基于SIP的通信系统一种实施例的结构示意图;
图7示出本发明所提供的基于SIP的通信系统一种实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置不限制本发明的范围。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
参见图1所示,图1示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图。该实施例提供的基于SIP的通信方法包括。
101,发送方用户终端向接收方用户终端发送SIP信令消息,SIP信令消息中包含认证参数信息,业务标识信息。
在本发明方法或者系统各实施例中,SIP信令消息可以包括SIPInvite、SIPOptions、SIP Message消息等各种基于SIP信令的消息。SIP Invite,主要用于主叫方发起SIP会话请求,如IMS语音/视频等业务。SIP Message用于点对点的即时消息。
业务标识信息用于标识消息类型,从而在103的操作中根据业务标识信息返回对于的响应消息。
102,接收方用户终端根据认证参数信息,对发送方用户终端进行认证参数验证。
103,响应于认证参数验证获得通过,接收方用户终端向发送方用户终端发送与业务标识信息向对应的SIP信令响应消息。
本发明上述实施例提供的基于SIP的通信方法中,通过在SIP信令消息中包含认证参数信息,使得接收方用户终端在接收SIP信令消息后,根据认证参数信息,对发送方用户终端进行认证参数验证。当认证参数验证获得通过,接收方用户终端向发送方用户终端发送与业务标识信息向对应的SIP信令响应消息。从而,在基于SIP的通信过程中,提供了对客户端用户个人信息的安全保护。
参见图2所示,图2示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图。根据本发明方法实施例的一个具体示例,用于认证参数信息可以基于双方预先存储的共享密码来实现。具体地:
201,预先在发送方用户终端与接收方用户终端之间存储共享密码;具体地,共享密码可以在双方通信业务开通时或后续业务配置时提前获得并进行存储;
202,发送方用户终端向接收方用户终端发送SIP信令消息,SIP信令消息中包含认证参数信息,业务标识信息,其中,该认证参数信息还包含共享密码;
203,接收方用户终端接收SIP信令消息后,识别接收的认证参数信息中的共享密码是否与存储的共享密码一致;
204,若一致,则认证参数验证获得通过,接收方用户终端向发送方用户终端发送与业务标识信息向对应的SIP信令响应消息。
若不一致,则认证参数验证未获得通过,接收方用户终端可以不再向发送方用户终端发送任何SIP信令响应消息,或者也可以向发送方用户终端发送拒绝响应消息。
当SIP客户端之间点对点地发送一些SIP信令消息时,发端需携带收端SIP客户端认可的密码,通过携带共享密码对SIP信令消息进行认证,只有认证参数验证获得通过时,接收方用户终端才执行对应地响应操作。
除图2中采用的共享密码进行验证外,该方法还可以包括基于请求响应机制获得认证参数。图3和图4实施例分别示例性地说明了基于请求响应机制获得认证密码的流程。
参见图3所示,图3示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图。根据本发明方法实施例的一个具体示例,在发送方用户终端向接收方用户终端发送SIP信令消息之前,该实施例具体包括:
301,发送方用户终端向接收方用户终端发送SIP认证参数请求消息;
302,响应于接收到SIP认证参数请求消息,接收方用户终端提示接收方用户输入认证确认信息;
303,响应于接收到接收方用户输入的认证确认信息,接收方用户终端获得认证密码和认证方式,并保存认证密码;
304,接收方用户终端向发送方用户终端返回SIP认证参数响应消息,SIP认证参数响应消息中包含认证密码和认证方式;
发送方用户终端接收SIP认证参数响应消息后,还可以向发送方用户提示该认证密码和认证方式。
305,发送方用户终端向接收方用户终端发送SIP信令消息,SIP信令消息中包含认证参数信息和认证方式,业务标识信息,其中认证参数信息中包含认证密码和认证方式;
306,接收方用户终端接收SIP信令消息后,识别SIP信令消息中包含的认证密码和认证方式是否与所保存的认证密码一致;
307,若一致,则认证参数验证获得通过,接收方用户终端向发送方用户终端发送与业务标识信息向对应的SIP信令响应消息。
在获得一致的验证结果之后,在后续的SIP信令交互的过程中,发送方用户终端可以不再发送SIP认证参数请求消息,而直接在SIP信令消息中携带304操作中返回的认证密码和认证方式,进行SIP信令交互。
若不一致,则认证参数验证未获得通过,接收方用户终端可以不再向发送方用户终端发送任何SIP信令响应消息,或者也可以向发送方用户终端发送拒绝响应消息。
另外,发送方用户终端向接收方用户终端发送SIP信令消息的同时,在该消息中携带SIP认证参数请求,以触发后续协商并获得认证密码和认证方式的交互过程,避免单独使用新的认证请求消息。在305操作中,发送方用户终端向接收方用户终端直接发送认证参数信息,认证参数信息中包含认证密码和认证方式。
根据本发明方法实施例的一个具体示例,可以通过接收方用户终端在接收到SIP认证参数请求消息后,自行产生用于认证的密码。在图3实施例中303操作中,接收方用户终端获得认证密码,具体包括:接收方用户终端产生随机数,并利用随机数产生认证密码。
参见图4所示,图4示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图。根据本发明方法实施例的一个具体示例,可以通过接收方用户终端在接收到SIP认证参数请求消息后,向密码产生服务器来生成用于认证的认证密码。图4中301-302,304-305操作与图3相类似,这里不再赘述。图3中303操作接收方用户终端获得认证密码,具体包括:
401,接收方用户终端向密码服务器发送密码生成请求消息;
402,密码服务器产生认证密码;
403,密码服务器向接收方用户终端发送密码生成响应消息,响应消息中包含所产生的认证密码。
参见图5所示,图5示出本发明所提供的基于SIP的通信方法一种实施例的流程示意图。根据本发明方法实施例的一个具体示例,可以通过接收方用户终端在接收到SIP认证参数请求消息后,向密码产生服务器来生成用于认证的认证密码,并且由密码服务器向发送方用户终端发送包含认证密码的SIP认证参数响应消息。为使得密码服务器能够直接向发送方用户终端发送消息,在图5中,接收方用户终端向密码服务器发送的密码生成请求消息中,还包含发送方用户终端的标识信息,例如,发送方用户终端的用户标识、终端标识和IP地址等信息。在402之后,该方法包括:501,密码服务器可以根据密码服务器向发送方用户终端,向发送方用户终端发送包含认证密码的SIP认证参数响应消息。图5中301-302,401-402、305-307操作与图4相类似,这里不再赘述。从而实现了在用户终端能力弱,或者不能产生安全的认证密码的情况下,发送方用户终端从作为第三方平台的密码服务器获取认证密码。
在图4和图5实施例中,发送方、接收方用户终端与密码服务器之间可以采用HTTP/HTTPS的方式,或者SIP信令的方式进行密码信息的交互。
根据本发明方法实施例的一个具体示例,在发送方用户终端向接收方用户终端发送SIP信令消息的操作中,SIP信令消息中包含认证参数信息,其中,认证参数信息中还可以包含:时间戳信息。接收方用户终端接收SIP信令消息之后,方法还包括:接收方用户终端根据接收SIP信令消息的接收时间信息,识别接收时间信息是否满足在时间戳信息的期限内,若在期限内,执行对发送方用户终端进行认证参数验证的操作。否则,则不再执行后续的验证操作,结束流程或者返回拒绝响应消息。
通过设定时间戳信息,从而可以设定接收方用户终端授予发送方用户终端的密码有效期。另外,也可以针对不同用户或者所有用户设置缺省的有效期,例如,永久有效。
根据本发明方法实施例的一个具体示例,认证参数信息中还包含:循环次数信息。接收方用户终端接收SIP信令消息之后,方法还包括:接收方用户终端读取认证参数信息的使用次数,识别使用次数是否满足循环次数信息,若满足,则执行对发送方用户终端进行认证参数验证的操作。否则,则不再执行后续的验证操作,结束流程或者返回拒绝响应消息。
通过设定循环次数信息,可以用于接收方用户终端授予发送方用户终端密码的使用次数。另外,也可以针对不同用户或者所有用户设置缺省的使用次数,如100次有效。
接收方用户终端用于验证的时间戳信息、循环次数信息可以根据具体安全性需要预先设定。
具体在实现时,可以基于SIP信令消息的消息字段增加新的头域,例如,认证参数信息可以标识为新增加的Request-Authorization头域,该头域中携带共享密码或者认证密码(RAC,Request Authorization Code),以及部分实施例中包含的时间戳(timestamp)信息、循环次数(Iteration-Count)信息。
SIP信令消息中还包括的其他字段信息可以参照标准SIP,例如,还包括被叫SIPURL,或者运营商标识,以将该SIP消息信令转发到接收方用户终端。
可以在验证通过后发送的SIP信令响应消息中新增的Response-Authenticate头域,该头域中携带认证授权结果(RAR,Response Authenticate Result),例如,该认证授权结果可以包括一次成功One-time Success表示此次验证成功仅用于此次SIP会话,或者永久成功Permanent Success标识此次验证成功并且之后发送的SIP信令消息不再需要密码验证过程永久有效。
参加图6所示,图6示出本发明所提供的基于SIP的通信系统一种实施例的结构示意图。该实施例提供的基于SIP协议的通信系统包括:
发送方用户终端601,用于向接收方用户终端发送SIP信令消息,SIP请求消息中包含认证参数信息,业务标识信息;
接收方用户终端602,用于接收SIP信令消息;根据认证参数信息,对发送方用户终端进行认证参数验证;响应于认证参数验证获得通过,向发送方用户终端发送与业务标识信息向对应的SIP信令响应消息。
通信网络用于连接发送方用户终端601与接收方用户终端602。
根据本发明系统实施例的一个具体示例,发送方用户终端与接收方用户终端预先存储有共享的密码。认证参数信息中还包含共享的密码。接收方用户终端,具体用于识别接收的认证参数信息中的共享密码是否与预先存储的共享密码一致,若一致,则验证获得通过。
根据本发明系统实施例的一个具体示例,该系统还可以包括:
共享密码管理单元,用于产生、删除、修改、更新和维护发送方用户终端与接收方用户终端预先存储的共享密码。
根据本发明系统实施例的一个具体示例,发送方用户终端,还用于在向接收方用户终端发送SIP信令消息之前,向接收方用户终端发送SIP认证参数请求消息;获得接收方用户终端发送的SIP认证参数响应消息,SIP认证参数请求消息中包含认证密码和认证方式;SIP信令消息的认证参数信息中包含认证密码和认证方式。接收方用户终端还用于响应于接收到SIP认证参数请求消息,提示接收方用户输入认证确认信息;响应于接收到接收方用户输入的认证确认信息,获得认证密码和认证方式,并保存认证密码;向发送方用户终端返回SIP认证参数响应消息,SIP认证参数响应消息中包含认证密码和认证方式;识别SIP信令消息中包含的认证密码是否与所保存的认证密码和认证方式一致,若一致,则验证获得通过。
根据本发明系统实施例的一个具体示例,根据本发明方法实施例的一个具体示例,接收方用户终端,具体用于响应于接收到用户输入的认证确认信息,产生随机数,并利用随机数产生认证密码。
参加图7所示,图7示出本发明所提供的基于SIP的通信系统一种实施例的结构示意图。根据本发明方法实施例的一个具体示例,
该实施例中,通信网络可以具体为IP多媒体系统(IP Multimedia Subsystem,IMS)。接收方用户终端,具体用于响应于接收到用户输入的认证确认信息,向密码服务器发送密码生成请求消息;从密码生成响应消息中获取认证密码。
密码服务器701通过通信网络与发送方用户终端与接收方用户终端进行交互,用于产生认证密码;向接收方用户终端发送密码生成响应消息,响应消息中包含所产生的认证密码。
根据本发明系统实施例的一个具体示例,认证参数信息中还包含:时间戳信息;接收方用户终端,还用于在接收SIP信令消息之后,根据接收SIP信令消息的接收时间信息,识别接收时间信息是否满足在时间戳信息的期限内,若在期限内,执行对发送方用户终端进行认证参数验证的操作。
根据本发明系统实施例的一个具体示例,认证参数信息中还包含:循环次数信息;接收方用户终端,还用于读取认证参数信息的使用次数,识别使用次数是否满足循环次数信息,若满足,则执行对发送方用户终端进行认证参数验证的操作。
通过本发明上述实施例提供的方法与系统,增加了对用户终端用户信息的隐私保护;对于特定的查询,通过提示消息通知接收方用户,需先确认请求者的身份信息,当请求者认证通过后,即接收到接收方用户输入的认证确认信息后,执行对应的响应消息发送。后续交互中,发送方用户终端只需要提供认证密码,即可发送SIP信令消息,并及时得到响应。
通过上述实施例,在满足SIP信令流程的基础上,引入了多种验证和获取认证密码的方式,即包含了无网元增加的技术实现方式,也有增加新网元的技术实现方式,分别对应着于不同能力的用户终端,全方面考虑了业务实现模式。
至此,已经详细描述了根据本发明的一种基于SIP的通信方法与系统。为了避免遮蔽本发明的构思,没有描述本领域所公知的一些细节。本领域技术人员根据上面的描述,完全可以明白如何实施这里公开的技术方案。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于基于SIP的通信系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
可能以许多方式来实现本发明的基于SIP的通信方法与系统。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本发明的基于SIP的通信方法与系统。用于所述方法的步骤的上述顺序仅是为了进行说明,本发明的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本发明实施为记录在记录介质中的程序,这些程序包括用于实现根据本发明的方法的机器可读指令。因而,本发明还覆盖存储用于执行根据本发明的方法的程序的记录介质。
虽然已经通过示例对本发明的一些特定实施例进行了详细说明,但是本领域的技术人员应该理解,以上示例仅是为了进行说明,而不是为了限制本发明的范围。本领域的技术人员应该理解,可在不脱离本发明的范围和精神的情况下,对以上实施例进行修改。本发明的范围由所附权利要求来限定。
Claims (13)
1.一种基于SIP的通信方法,其特征在于,所述方法包括:
预先在发送方用户终端与接收方用户终端之间存储共享的密码;
发送方用户终端向接收方用户终端发送会话初始协议SIP信令消息,所述SIP信令消息中包含认证参数信息,业务标识信息,所述认证参数信息还包含所述共享的密码和循环次数信息;
所述接收方用户终端接收所述SIP信令消息,读取所述认证参数信息的使用次数,识别所述使用次数是否满足所述循环次数信息;
若满足,则所述接收方用户终端根据所述认证参数信息,对所述发送方用户终端进行认证参数验证,其中,所述接收方用户终端识别接收的认证参数信息中的共享密码是否与所述存储的共享密码一致,若一致,则验证通过;
响应于所述认证参数验证获得通过,所述接收方用户终端向所述发送方用户终端发送与所述业务标识信息相对应的SIP信令响应消息。
2.根据权利要求1所述的方法,其特征在于,所述认证参数信息中还包含:时间戳信息;
所述接收方用户终端接收所述SIP信令消息之后,所述方法还包括:
所述接收方用户终端根据接收所述SIP信令消息的接收时间信息,识别所述接收时间信息是否满足在所述时间戳信息的期限内,若在所述期限内,执行所述对所述发送方用户终端进行认证参数验证的操作。
3.一种基于SIP的通信方法,其特征在于,所述方法包括:
发送方用户终端向接收方用户终端发送会话初始协议SIP信令消息,所述SIP信令消息中包含认证参数信息,业务标识信息,所述认证参数信息包含循环次数信息;
所述接收方用户终端接收所述SIP信令消息,读取所述认证参数信息的使用次数,识别所述使用次数是否满足所述循环次数信息;
若满足,则所述接收方用户终端根据所述认证参数信息,对所述发送方用户终端进行认证参数验证;
响应于所述认证参数验证获得通过,所述接收方用户终端向所述发送方用户终端发送与所述业务标识信息相对应的SIP信令响应消息;
其中,在发送方用户终端向接收方用户终端发送SIP信令消息之前,所述方法还包括:
发送方用户终端向接收方用户终端发送SIP认证参数请求消息;
响应于接收到所述SIP认证参数请求消息,所述接收方用户终端提示接收方用户输入认证确认信息;
响应于接收到所述接收方用户输入的认证确认信息,所述接收方用户终端获得认证密码和认证方式,并保存所述认证密码和认证方式;
所述接收方用户终端向所述发送方用户终端返回SIP认证参数响应消息,所述SIP认证参数响应消息中包含所述认证密码和认证方式;
所述发送方用户终端向接收方用户终端发送SIP信令消息的认证参数信息中包含所述认证密码和认证方式;
所述接收方用户终端根据所述认证参数信息,对所述发送方用户终端进行认证参数验证,具体包括:
所述接收方用户终端识别所述SIP信令消息中包含的认证密码和认证方式是否与所保存的认证密码和认证方式一致,若一致,则验证通过。
4.根据权利要求3所述的方法,其特征在于,所述接收方用户终端获得认证密码,具体包括:所述接收方用户终端产生随机数,并利用所述随机数产生认证密码。
5.根据权利要求3所述的方法,其特征在于,所述接收方用户终端获得认证密码,具体包括:
所述接收方用户终端向密码服务器发送密码生成请求消息;
所述密码服务器产生认证密码;
所述密码服务器向所述接收方用户终端发送密码生成响应消息,所述响应消息中包含所产生的认证密码。
6.根据权利要求3至5任意一项所述的方法,其特征在于,所述认证参数信息中还包含:时间戳信息;
所述接收方用户终端接收所述SIP信令消息之后,所述方法还包括:
所述接收方用户终端根据接收所述SIP信令消息的接收时间信息,识别所述接收时间信息是否满足在所述时间戳信息的期限内,若在所述期限内,执行所述对所述发送方用户终端进行认证参数验证的操作。
7.一种基于SIP的通信系统,其特征在于,发送方用户终端与接收方用户终端预先存储有共享的密码,所述系统包括:
发送方用户终端,用于向接收方用户终端发送SIP信令消息,所述SIP请求消息中包含认证参数信息,业务标识信息,所述认证参数信息中还包含所述共享的密码和循环次数信息;
接收方用户终端,用于接收所述SIP信令消息,读取所述认证参数信息的使用次数,识别所述使用次数是否满足所述循环次数信息;若满足,则根据所述认证参数信息,对所述发送方用户终端进行认证参数验证;响应于所述认证参数验证获得通过,向所述发送方用户终端发送与所述业务标识信息向对应的SIP信令响应消息;其中,所述接收方用户终端,具体用于识别接收的认证参数信息中的共享密码是否与预先存储的共享密码一致,若一致,则验证通过。
8.根据权利要求7所述的通信系统,其特征在于,所述系统还包括:
共享密码管理单元,用于产生、删除、修改、更新和维护发送方用户终端与接收方用户终端预先存储的共享密码。
9.根据权利要求7或8所述的通信系统,其特征在于,所述认证参数信息中还包含:时间戳信息;
所述接收方用户终端,还用于在接收所述SIP信令消息之后,根据接收所述SIP信令消息的接收时间信息,识别所述接收时间信息是否满足在所述时间戳信息的期限内,若在所述期限内,执行所述对所述发送方用户终端进行认证参数验证的操作。
10.一种基于SIP的通信系统,其特征在于,所述系统包括:
发送方用户终端,用于向接收方用户终端发送SIP信令消息,所述SIP请求消息中包含认证参数信息,业务标识信息,所述认证参数信息中包含循环次数信息;所述发送方用户终端还用于在向接收方用户终端发送SIP信令消息之前,向接收方用户终端发送SIP认证参数请求消息;获得接收方用户终端发送的SIP认证参数响应消息,所述SIP认证参数请求消息中包含认证密码和认证方式;所述SIP信令消息的认证参数信息中包含所述认证密码和认证方式;
接收方用户终端,用于接收所述SIP信令消息,读取所述认证参数信息的使用次数,识别所述使用次数是否满足所述循环次数信息;若满足,则根据所述认证参数信息,对所述发送方用户终端进行认证参数验证;响应于所述认证参数验证获得通过,向所述发送方用户终端发送与所述业务标识信息向对应的SIP信令响应消息;其中,所述接收方用户终端还用于响应于接收到所述SIP认证参数请求消息,提示接收方用户输入认证确认信息;响应于接收到所述接收方用户输入的认证确认信息,获得认证密码和认证方式,并保存所述认证密码和认证方式;向所述发送方用户终端返回SIP认证参数响应消息,所述SIP认证参数响应消息中包含所述认证密码和认证方式;识别所述SIP信令消息中包含的认证密码和认证方式是否与所保存的认证密码和认证方式一致,若一致,则验证通过。
11.根据权利要求10所述的通信系统,其特征在于,所述接收方用户终端,具体用于响应于接收所述接收方用户输入的认证确认信息,产生随机数,并利用所述随机数产生认证密码。
12.根据权利要求10所述的通信系统,其特征在于,所述系统还包括密码服务器;
所述接收方用户终端,具体用于响应于接收所述接收方用户输入的认证确认信息,向密码服务器发送密码生成请求消息;从密码生成响应消息中获取认证密码;
所述密码服务器,用于产生认证密码;向所述接收方用户终端发送密码生成响应消息,所述响应消息中包含所产生的认证密码。
13.根据权利要求10至12任意一项所述的通信系统,其特征在于,所述认证参数信息中还包含:时间戳信息;
所述接收方用户终端,还用于在接收所述SIP信令消息之后,根据接收所述SIP信令消息的接收时间信息,识别所述接收时间信息是否满足在所述时间戳信息的期限内,若在所述期限内,执行所述对所述发送方用户终端进行认证参数验证的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310193763.8A CN104184704B (zh) | 2013-05-23 | 2013-05-23 | 基于sip的通信方法与系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310193763.8A CN104184704B (zh) | 2013-05-23 | 2013-05-23 | 基于sip的通信方法与系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104184704A CN104184704A (zh) | 2014-12-03 |
| CN104184704B true CN104184704B (zh) | 2018-06-26 |
Family
ID=51965455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310193763.8A Active CN104184704B (zh) | 2013-05-23 | 2013-05-23 | 基于sip的通信方法与系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104184704B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106713089A (zh) * | 2017-01-10 | 2017-05-24 | 安康鸿天科技开发有限公司 | 一种基于ims通信的数据传输方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1852319A (zh) * | 2006-05-10 | 2006-10-25 | 上海市电信有限公司 | 在网络电视网络中实现消息类业务的方法及系统 |
| CN1889562A (zh) * | 2005-06-28 | 2007-01-03 | 华为技术有限公司 | 对接收初始会话协议请求消息的设备进行认证的方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8200967B2 (en) * | 2006-10-18 | 2012-06-12 | Rockstar Bidco Lp | Method of configuring a node, related node and configuration server |
-
2013
- 2013-05-23 CN CN201310193763.8A patent/CN104184704B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1889562A (zh) * | 2005-06-28 | 2007-01-03 | 华为技术有限公司 | 对接收初始会话协议请求消息的设备进行认证的方法 |
| CN1852319A (zh) * | 2006-05-10 | 2006-10-25 | 上海市电信有限公司 | 在网络电视网络中实现消息类业务的方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| SIP中基于身份认证的安全机制研究;吕武玲,等.;《计算机技术与发展》;20090228;第19卷(第2期);第1.1节,第3-4节,图1 * |
| 一种基于SGC-PKE的P2P SIP可认证密钥协商方案;张睿,等.;《北京电子科技学院学报》;20081231;第16卷(第4期);第2-3节,图1 * |
| 基于SIP的P2P VoIP 系统的安全通信机制;施苑英;《西安邮电学院学报》;20110531;第16卷(第3期);第2-3节,图2 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104184704A (zh) | 2014-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107733852B (zh) | 一种身份验证方法及装置,电子设备 | |
| CN111327582B (zh) | 一种基于OAuth协议的授权方法、装置及系统 | |
| KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
| Tsay et al. | A vulnerability in the umts and lte authentication and key agreement protocols | |
| CN101039311B (zh) | 一种身份标识网页业务网系统及其鉴权方法 | |
| US7092385B2 (en) | Policy control and billing support for call transfer in a session initiation protocol (SIP) network | |
| EP2852118B1 (en) | Method for an enhanced authentication and/or an enhanced identification of a secure element located in a communication device, especially a user equipment | |
| JP5027227B2 (ja) | 通信ネットワークにおける認証手順のための方法および装置 | |
| CN109302412B (zh) | 基于CPK的VoIP通信处理方法、终端、服务器及存储介质 | |
| US9693226B2 (en) | Method and apparatus for securing a connection in a communications network | |
| EP3162104B1 (en) | A method to authenticate calls in a telecommunication system | |
| Beltran et al. | User identity for WebRTC services: A matter of trust | |
| CN105721412A (zh) | 多系统间的身份认证方法及装置 | |
| US9398024B2 (en) | System and method for reliably authenticating an appliance | |
| US20120167190A1 (en) | Entity authentication method with introduction of online third party | |
| US20210256102A1 (en) | Remote biometric identification | |
| CN110430065A (zh) | 一种应用服务调用方法、装置及系统 | |
| CN108011717A (zh) | 一种请求用户数据的方法、装置及系统 | |
| CN109347887A (zh) | 一种身份认证的方法及装置 | |
| CN114765534A (zh) | 基于国密标识密码算法的私钥分发系统 | |
| Matos et al. | Secure hotspot authentication through a near field communication side-channel | |
| CN109120408A (zh) | 用于认证用户身份的方法、装置和系统 | |
| CN104253787A (zh) | 业务认证方法和系统 | |
| CN103546442B (zh) | 浏览器的通讯监听方法及装置 | |
| CN110337100A (zh) | 基于区块链的一号多卡业务副卡添加方法、终端以及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |