CN108718324B - 一种高效的sip摘要认证方法、系统及装置 - Google Patents

一种高效的sip摘要认证方法、系统及装置 Download PDF

Info

Publication number
CN108718324B
CN108718324B CN201810755106.0A CN201810755106A CN108718324B CN 108718324 B CN108718324 B CN 108718324B CN 201810755106 A CN201810755106 A CN 201810755106A CN 108718324 B CN108718324 B CN 108718324B
Authority
CN
China
Prior art keywords
end server
authentication
user
response
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810755106.0A
Other languages
English (en)
Other versions
CN108718324A (zh
Inventor
崔义芳
孙加光
王志海
喻波
韩振国
安鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Wondersoft Technology Co Ltd
Original Assignee
Beijing Wondersoft Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Wondersoft Technology Co Ltd filed Critical Beijing Wondersoft Technology Co Ltd
Priority to CN201810755106.0A priority Critical patent/CN108718324B/zh
Publication of CN108718324A publication Critical patent/CN108718324A/zh
Application granted granted Critical
Publication of CN108718324B publication Critical patent/CN108718324B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0236Filtering by address, protocol, port number or service, e.g. IP-address or URL
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3271Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

一种高效的SIP摘要认证方法、系统和装置。所述方法包括:客户端发送一用户的认证请求到前端服务器;前端服务器收到所述请求后,产生一个挑战,并发送给客户端;客户端收到挑战后,产生一个响应发送给前端服务器;前端服务器接收到所述响应后,判断所述用户是否存在,如果存在,则将所述响应转发给后端服务器进行认证处理;如果不存在,则认证失败。相对于现有技术,所述方法、系统、装置能够提升SIP摘要认证的效率。

Description

一种高效的SIP摘要认证方法、系统及装置
技术领域
本公开属于网络通信领域,具体地说,是一种高效的SIP摘要认证方法、系统及装置。
背景技术
SIP(Session Initiation Protocol,会话初始协议)是由IETF(InternetEngineering Task Force,因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用层控制协议,用于创建、修改和释放一个或多个参与者的会话。SIP是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话。这些会话可以是Internet多媒体会议、IP电话或多媒体分发。会话的参与者可以通过组播(multicast)、网状单播(unicast)或两者的混合体进行通信。随着SIP越来越流行,其安全性也随着变得越来越重要。因此,在使用SIP时,需要对客户端的用户进行认证,SIP缺省的认证机制是HTTP摘要认证,该机制使得用户名、密码被加密后以密文形式在网络上传输,以保证其安全性。
HTTP摘要认证基于挑战-响应机制,参见图1,其步骤包括:(1)客户端向服务器发送请求;(2)服务器收到请求后,生成临时值,向客户端发起挑战,即质疑客户端的身份,质疑一般包括此次挑战的临时值、作用域等信息,所述临时值通常为随机数,是服务器产生的包含时间戳的随机数,所述作用域通常是指服务器管辖域的域名;(3)客户端收到服务器发来的质疑后,将收到的临时值、作用域和用户名、密码一起通过摘要算法F生成响应值,然后将响应值,临时值、作用域、用户名作为响应发送给服务器,所述摘要算法F可以采用消息摘要算法第5版MD5,或者安全哈西算法SHA1;(4)服务器收到响应后,查找数据库中所述用户名的密码,然后与所述临时值、作用域、用户名计算响应,将计算后的响应值与收到的响应值进行比较,若相同,则客户端认证成功,否则为失败。为了安全性的考虑,常将所述服务器拆成前端服务器和后端服务器,前端服务器位于公网,而后端服务器位于内网,客户端的认证放到更加安全的后端服务器进行,并将认证信息保存到后端服务器的数据库。因此,当客户端发送认证请求时,前端服务器由于不能够访问后端服务器的数据库,必须将所述请求信息转发给后端服务器处理。可见,前端服务器仅起到信息转发的作用,因此既浪费了服务器资源,同时由于增加了一次请求转发的过程,因而又降低了认证的效率。
发明内容
鉴于解决现有技术中存在的上述问题,本公开的目的之一在于提供一种高效的SIP摘要认证方法、系统、装置。
为达此目的,本公开采用以下技术方案:
提出了一种高效的SIP摘要认证方法,其特征在于包括:
步骤1:客户端发送一用户的认证请求到前端服务器;
步骤2:所述前端服务器收到所述请求后,产生一个挑战,并发送给所述客户端;
步骤3:所述客户端接收所述挑战后,产生一个响应,并发送给所述前端服务器;
步骤4:所述前端服务器接收到所述响应后,判断所述用户是否存在,如果存在,转步骤5,如果不存在,转步骤7;
步骤5:所述前端服务器将所述响应发送给后端服务器;
步骤6:所述后端服务器对接收到的所述响应进行认证,并将认证结果通过所述前端服务器发送给客户端,转步骤8;
步骤7:所述前端服务器向所述客户端发送认证失败的信息;
步骤8:认证结束。
在上述技术方案的基础上,作为一种更优的实施方式,所述挑战包括:由所述前端服务器产生的随机数和作用域,所述响应包括计算的响应值、所述用户的用户名、所述随机数和作用域。
在上述技术方案的基础上,作为一种更优的实施方式,所述客户端产生所述响应包括:
将所述随机数、作用域和所述用户的用户名、密码一起通过摘要算法生成所述响应值。
在上述技术方案的基础上,作为一种更优的实施方式,所述摘要算法为MD5算法或者SHA1算法。
在上述技术方案的基础上,作为一种更优的实施方式,所述前端服务器判断所述用户是否存在包括:
所述前端服务器查找其内存中是否保存有所述用户的认证信息,如果有,则所述用户存在;如果没有,则由所述前端服务器向所述后端服务器发送查询所述用户是否存在的请求,所述后端服务器向所述前端服务器反馈查询的结果,当所述查询的结果为所述用户存在时,则所述用户存在,否则所述用户不存在。
在上述技术方案的基础上,作为一种更优的实施方式,所述后端服务器根据所述用户名查询所述用户是否存在。
在上述技术方案的基础上,作为一种更优的实施方式,所述用户认证信息由所述用户的用户名组成,所述查询所述用户是否存在的请求具体是查询所述用户的用户名是否存在的请求。
在上述技术方案的基础上,作为一种更优的实施方式,所述步骤6还包括:
步骤6.1所述后端服务器根据所述前端服务器发送的所述随机数、作用域,以及本地保存的所述用户的用户名和密码一起通过摘要算法生成一响应值,并与接收到的所述响应的值进行比较,如果两者一致,则认证结果为成功;否则认证结果为失败;并将所述认证结果发送给所述前端服务器,例如:如果成功,向前端服务器发送200OK的消息;
步骤6.2如果认证结果为成功时,所述前端服务器将所述认证的信息保存在其内存中;
步骤6.3所述前端服务器将所述认证结果发送给所述客户端。
还提出了一种高效的SIP摘要认证系统,其特征在于包括:客户端、前端服务器和后端服务器,所述客户端与前端服务器连接,所述前端服务器与所述后端服务器连接,所述客户端、前端服务器和后端服务器共同执行上述高效SIP摘要认证方法。
此外,还提出了一种高效的SIP摘要认证装置,其特征在于包括:
用于客户端发送一用户的认证请求到前端服务器的认证请求模块;
用于所述前端服务器接收到所述请求后,产生一个挑战,并发送给所述客户端的挑战产生模块;
用于所述客户端接收所述挑战后,产生一个响应,并发送给所述前端服务器的响应模块
用于所述前端服务器接收到所述响应后,判断所述用户是否存在的模块,其中,如果存在,则执行响应转发模块,如果不存在,则执行发送认证失败信息的模块;
用于所述前端服务器将所述响应发送给后端服务器的响应转发模块;
用于所述后端服务器对接收到的所述响应进行认证,并将认证结果通过所述前端服务器发送给客户端的认证模块;
用于所述前端服务器向所述客户端发送认证失败的信息的发送认证失败信息的模块。
在上述技术方案的基础上,作为一种更优的实施方式,所述挑战包括:由所述前端服务器产生的随机数和作用域。
在上述技术方案的基础上,作为一种更优的实施方式,所述客户端产生所述响应包括:
用于将所述随机数、作用域和所述用户的用户名、密码一起通过摘要算法生成所述响应的值的计算模块。
在上述技术方案的基础上,作为一种更优的实施方式,所述摘要算法为SHA1算法或者MD5算法。
在上述技术方案的基础上,作为一种更优的实施方式,所述判断所述用户是否存在包括:
用于所述前端服务器查找其内存是否保存有所述用户的认证信息,如果有,则所述用户存在;如果没有,则由所述前端服务器向所述后端服务器发送查询所述用户是否存在的请求,当所述后端服务器根据查询的结果反馈所述用户存在时,则所述用户存在,否则所述用户不存在的判断模块。
在上述技术方案的基础上,作为一种更优的实施方式,所述用户认证信息由所述用户的用户名组成,所述查询所述用户是否存在的请求具体是查询所述用户的用户名是否存在的请求。
在上述技术方案的基础上,作为一种更优的实施方式,所述认证模块还包括:
用于所述后端服务器根据所述前端服务器发送的所述随机数、作用域,以及本地保存的所述用户的用户名和密码一起通过摘要算法生成一响应值,并与接收到的所述响应的值进行比较,如果两者一致,则认证结果为成功;否则认证结果为失败;并将所述认证结果发送给所述前端服务器的模块;
用于如果认证结果为成功时,所述前端服务器将所述认证的信息保存在其内存中的模块;
用于所述前端服务器将所述认证结果发送给所述客户端的模块。
与现有技术方案相比,本公开至少具有以下有益效果:
(1)有效利用SIP前端服务器的信息处理能力,降低了SIP后端服务器的工作负荷;
(2)通过前端服务器的预先判断,将无效用户预先过滤,减少了后端服务器的SIP认证操作过程,有效提升了整体的SIP摘要认证的效率。
(3)前端服务器的预先处理使得后端服务器中的不存在的用户的数据被分流,缓解了后端服务器的压力。
(4)后端服务器仅对其认证信息库中存在的用户进行认证,提高了用户的认证效率,改善了用户体验。
(5)前端服务器中仅存放有局部的认证信息(如仅存放认证成功的用户名),而完整的认证信息均存放在位于更加安全网络中的后端服务器中,提高了认证数据的安全性。
附图说明
图1是本公开所述的现有技术中的SIP摘要认证方法的流程示意图。
图2是本公开所述的高效SIP摘要认证方法的流程示意图;
图3是本公开所述的高效SIP摘要认证方法的其中一个较佳实施例的流程示意图;
图4是本公开所述的高效SIP摘要认证系统的概略性结构示意图。
下面对本公开进一步详细说明。但下述的实例仅仅是为了便于理解本公开的技术方案,所列举的简易例子,并不代表或限制本公开的权利要求的保护范围,本公开的保护范围以权利要求书为准。
具体实施方式
下面结合附图并通过具体实施方式来进一步说明本公开的技术方案。
为更好地说明本公开,便于理解本公开的技术方案,本公开的典型但非限制性的实施例如下:这里需要特别说明的是本公开说明书所列的实施方式仅是为了说明问题方便而给出的示例性实施方法,其不得理解为是本公开唯一正确的实施方式,更不得理解为是对本公开保护范围的限制性说明。
如图2所示,为本公开所述的高效SIP摘要认证方法的一个具体实施方式的流程示意图,所述方法由客户端C1、前端服务器F1和后端服务器B1共同完成。其步骤如下:
步骤1、用户通过客户端向前端服务器发起一用户的SIP认证请求(参见C2);
步骤2、前端服务器接收到所述请求,产生一个挑战,并发送给客户端(参见F2、F3);
步骤3、所述客户端接收所述挑战后,产生一个响应,并发送给所述前端服务器(参见C3、C4);
步骤4、所述前端服务器接收到所述响应后,判断所述用户是否存在(参见F4、F5),如果存在,转步骤5(参见F7),如果不存在转步骤7(参见F6);
步骤5:所述前端服务器将所述响应发送给后端服务器(参见F7);
步骤6:所述后端服务器对接收到的所述响应进行认证,并将认证结果通过所述前端服务器发送给客户端(参见B2、B3、F8),转步骤8;
步骤7:所述前端服务器向所述客户端发送认证失败的信息(参见F6);
步骤8:客户端接收认证结果,认证结束(参见C5、C6)。
在本实施例中,前端服务器承担了用户的鉴别,当请求认证的用户存在时,才进一步交于后端服务器进行完成的认证过程,相比于现有技术的无论用户是否存在,后端服务器均要进行完整的认证过程的技术方案,本实施例减少了后端服务器中不存在的用户的认证过程,因而有效减轻了后端服务器的工作负荷,提升了认证的效率。
作为一个更优选的实施例,参见图3,所述步骤4中的前端服务器在判断用户是否存在时,进一步执行下述步骤:
(1)前端服务器从接收的响应中提取用户的用户名(参见S1);
(2)前端服务器读取内存信息(参见S2);
(3)前端服务器判断其内存中是否存储有所述用户名(参见S3),如果是,则判断结果为所述用户存在(参见S5),并结束判断过程;如果否则将所述用户名发送给后端服务器(参见S4);
(4)后端服务器接收到所述用户名(参见S6);判断所述用户名是否存在于其认证信息库中(参见S7),并将判断的结果发送给前端服务器;
(5)前端服务器接收到后端服务器发送的判断结果,对所述用户是否存在作出相应判断(参见S5、S10),并结束判断过程。
通过预先由前端服务器判断请求认证的用户是否存在,只有存在的用户才进行后续操作更复杂的认证操作,而对于不存在的用户,则可由前端服务器直接向请求认证的用户发送认证失败的响应。可见,本公开相对于现有技术,充分利用了前端服务器的处理能力,对认证请求的用户进行了预先甄别和过滤,从而提高了认证的效率,降低了后端服务器的工作负荷。
作为一个优选的实施例,所述前端服务器的内存所存储的认证用户的信息,可通过收集后端服务器认证成功的用户的信息实现。
作为一个优选的实施例,所述步骤6进一步包括下述步骤:
步骤6.1、所述后端服务器根据所述前端服务器发送的所述随机数、作用域,以及本地保存的所述用户的用户名和密码一起通过摘要算法生成一响应值,并与接收到的所述响应的值进行比较,如果两者一致,则认证结果为成功;否则认证结果为失败;并将所述认证结果发送给所述前端服务器;
步骤6.2、如果认证结果为成功时,所述前端服务器将所述认证的信息保存在其内存中;
步骤6.3、所述前端服务器将所述认证结果发送给所述客户端。
本领域技术人员容易理解,上述实施例通过选择或者组合,能够构成其他优选的实施方式,此处不再对这些选择或者组合构成的实施方式再进行赘述。
作为本公开的另一个方面,参见图4,还提供一种高效的SIP摘要认证系统,包括:客户端、前端服务器和后端服务器,客户端与前端服务器通过互联网方式连接,前端服务器和后端服务器可采用更加安全的局域网或者互联网的方式连接,所述客户端、前端服务器和后端服务器共同执行本公开所述的高效的SIP摘要认证方法。
本公开提出的高效SIP摘要认证方法各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,本公开提出的高效SIP摘要方法的各种实施方式可以通过使用特定用途集成电路(ASIC)、数字信号控制器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微控制器、被设计为执行这里描述的功能的电子单元中的至少一种来实施。
申请人声明,本公开通过上述实施例来说明本公开的详细结构特征,但本公开并不局限于上述详细结构特征,即不意味着本公开必须依赖上述详细结构特征才能实施。所属技术领域的技术人员应该明了,对本公开的任何改进,对本公开所选用部件的等效替换以及辅助部件的增加、具体方式的选择等,均落在本公开的保护范围和公开范围之内。
以上详细描述了本公开的优选实施方式,但是,本公开并不限于上述实施方式中的具体细节,在本公开的技术构思范围内,可以对本公开的技术方案进行多种简单变型,这些简单变型均属于本公开的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本公开对各种可能的组合方式不再另行说明。
此外,本公开的各种不同的实施方式之间也可以进行任意组合,只要其不违背本公开的思想,其同样应当视为本公开所公开的内容。

Claims (12)

1.一种高效的SIP摘要认证方法,其特征在于包括:
步骤1:客户端发送一用户的认证请求到前端服务器;
步骤2:所述前端服务器收到所述请求后,产生一个挑战,并发送给所述客户端;
步骤3:所述客户端接收所述挑战后,产生一个响应,并发送给所述前端服务器;
步骤4:所述前端服务器接收到所述响应后,判断所述用户是否存在,如果存在,转步骤5,如果不存在,转步骤7;
步骤5:所述前端服务器将所述响应发送给后端服务器;
步骤6:所述后端服务器对接收到的所述响应进行认证,并将认证结果通过所述前端服务器发送给客户端,转步骤8;
步骤7:所述前端服务器向所述客户端发送认证失败的信息;
步骤8:认证结束。
2.如权利要求1所述的SIP摘要认证方法,其特征在于所述挑战包括:由所述前端服务器产生的随机数和作用域,所述响应包括计算的响应值、所述用户的用户名、所述随机数和作用域。
3.如权利要求2所述的SIP摘要认证方法,其特征在于所述客户端产生所述响应包括:
将所述随机数、作用域和所述用户的用户名、密码一起通过摘要算法生成所述响应值。
4.如权利要求1所述的SIP摘要认证方法,其特征在于所述前端服务器判断所述用户是否存在包括:
所述前端服务器查找其内存中是否保存有所述用户的认证信息,如果有,则所述用户存在;如果没有,则由所述前端服务器向所述后端服务器发送查询所述用户是否存在的请求,所述后端服务器向所述前端服务器反馈查询的结果,当所述查询的结果为所述用户存在时,则所述用户存在,否则所述用户不存在。
5.如权利要求4所述的SIP摘要认证方法,其特征在于所述用户认证信息由所述用户的用户名组成,所述查询所述用户是否存在的请求具体是查询所述用户的用户名是否存在的请求。
6.如权利要求3所述的SIP摘要认证方法,其特征在于所述步骤6还包括:
步骤6.1所述后端服务器根据所述前端服务器发送的所述随机数、作用域、以及本地保存的所述用户的用户名和密码一起通过摘要算法生成一响应值,并与接收到的所述响应的值进行比较,如果两者一致,则认证结果为成功;否则认证结果为失败;并将所述认证结果发送给所述前端服务器;
步骤6.2如果认证结果为成功时,所述前端服务器将所述认证的信息保存在其内存中;
步骤6.3所述前端服务器将所述认证结果发送给所述客户端。
7.一种高效的SIP摘要认证系统,其特征在于包括:客户端、前端服务器和后端服务器,客户端与前端服务器连接,前端服务器与后端服务器连接,所述客户端、前端服务器和后端服务器共同执行权利要求1-6任一项所述的方法。
8.一种高效的SIP摘要认证装置,其特征在于包括:
用于客户端发送一用户的认证请求到前端服务器的认证请求模块;
用于所述前端服务器接收到所述请求后,产生一个挑战,并发送给所述客户端的挑战产生模块;
用于所述客户端接收所述挑战后,产生一个响应,并发送给所述前端服务器的响应模块
用于所述前端服务器接收到所述响应后,判断所述用户是否存在的模块,其中,如果判断为存在时,则执行响应转发模块,如果判断为不存在时,则执行发送认证失败信息的模块;
用于所述前端服务器将所述响应发送给后端服务器的响应转发模块;
用于所述后端服务器对接收到的所述响应进行认证,并将认证结果通过所述前端服务器发送给客户端的认证模块;
用于所述前端服务器向所述客户端发送认证失败的信息的发送认证失败信息的模块。
9.如权利要求8所述的SIP摘要认证装置,其特征在于所述挑战包括:由所述前端服务器产生的随机数和作用域。
10.如权利要求9所述的SIP摘要认证装置,其特征在于所述客户端产生所述响应包括:
用于将所述随机数、作用域和所述用户的用户名、密码一起通过摘要算法生成所述响应的值的计算模块。
11.如权利要求8所述的SIP摘要认证装置,其特征在于所述前端服务器判断所述用户是否存在包括:
判断模块,其用于所述前端服务器查找其内存是否保存有所述用户的认证信息,如果有,则所述用户存在;如果没有,则由所述前端服务器向所述后端服务器发送查询所述用户是否存在的请求,当所述后端服务器根据查询的结果反馈所述用户存在时,则所述用户存在,否则所述用户不存在。
12.如权利要求10所述的SIP摘要认证装置,其特征在于所述认证模块还包括:
用于所述后端服务器根据所述前端服务器发送的所述随机数、作用域,以及本地保存的所述用户的用户名和密码一起通过摘要算法生成一响应值,并与接收到的所述响应的值进行比较,如果两者一致,则认证结果为成功;否则认证结果为失败;并将所述认证结果发送给所述前端服务器的认证模块;
用于如果认证结果为成功时,所述前端服务器将所述认证的信息保存在其内存中的信息保存模块;
用于所述前端服务器将所述认证结果发送给所述客户端的模块的结果发送模块。
CN201810755106.0A 2018-07-11 2018-07-11 一种高效的sip摘要认证方法、系统及装置 Active CN108718324B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810755106.0A CN108718324B (zh) 2018-07-11 2018-07-11 一种高效的sip摘要认证方法、系统及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810755106.0A CN108718324B (zh) 2018-07-11 2018-07-11 一种高效的sip摘要认证方法、系统及装置

Publications (2)

Publication Number Publication Date
CN108718324A CN108718324A (zh) 2018-10-30
CN108718324B true CN108718324B (zh) 2021-09-07

Family

ID=63914086

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810755106.0A Active CN108718324B (zh) 2018-07-11 2018-07-11 一种高效的sip摘要认证方法、系统及装置

Country Status (1)

Country Link
CN (1) CN108718324B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336807A (zh) * 2019-06-28 2019-10-15 苏州浪潮智能科技有限公司 一种基于Web服务的身份认证方法、设备以及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200162A (zh) * 2012-01-04 2013-07-10 株式会社野村综合研究所 服务器系统、服务提供服务器及控制方法
CN104753937A (zh) * 2015-03-24 2015-07-01 江苏物联网研究发展中心 基于sip的安全认证注册的方法
CN105809417A (zh) * 2014-12-29 2016-07-27 航天信息股份有限公司 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法
CN107454115A (zh) * 2017-10-10 2017-12-08 北京奇艺世纪科技有限公司 一种摘要认证方法及摘要认证系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009290329A (ja) * 2008-05-27 2009-12-10 Toshiba Corp Ip通信システム、サーバユニット、端末デバイスおよび認証方法
US8661253B2 (en) * 2011-07-18 2014-02-25 Motorola Solutions, Inc. Methods of providing an integrated and mutual authentication in a communication network

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103200162A (zh) * 2012-01-04 2013-07-10 株式会社野村综合研究所 服务器系统、服务提供服务器及控制方法
CN105809417A (zh) * 2014-12-29 2016-07-27 航天信息股份有限公司 一种安全可信的实时电子支付结算商户终端、用户终端、银行前端系统及系统与方法
CN104753937A (zh) * 2015-03-24 2015-07-01 江苏物联网研究发展中心 基于sip的安全认证注册的方法
CN107454115A (zh) * 2017-10-10 2017-12-08 北京奇艺世纪科技有限公司 一种摘要认证方法及摘要认证系统

Also Published As

Publication number Publication date
CN108718324A (zh) 2018-10-30

Similar Documents

Publication Publication Date Title
CN111294352B (zh) 云端与边缘节点之间的数据安全认证方法
US8925059B2 (en) Dynamic trust connection
US9866556B2 (en) Common internet file system proxy authentication of multiple servers
RU2541172C2 (ru) Система, способ и устройство аутентификации
US10148636B2 (en) Authentication methods and apparatus
JP2008252879A (ja) ユーザを認証する方法、ユーザ端末を認証する装置、及びユーザ端末を認証する認証サーバ
US9092427B2 (en) Dynamic trust session
KR20140068231A (ko) 피어-투-피어 콘텐츠 배포 시스템에서 피어-수신된 콘텐츠의 완전성 검증
JP3278612B2 (ja) ユーザ相互認証装置、クライアント装置およびサーバ装置
WO2005046163A1 (en) Shared secret usage for bootstrapping
WO2014176997A1 (zh) 数据收发方法及系统、消息的处理方法及装置
WO2009109093A1 (zh) 响应消息认证方法、装置及系统
TW201015940A (en) Network authorization method and application thereof
CN101471878A (zh) 对等会话起始协议网络的安全路由方法、网络系统及设备
WO2011032394A1 (zh) 一种多媒体会议扩容系统、实现方法以及web服务器
CN111683072A (zh) 一种远程验证方法和远程验证系统
CN108718324B (zh) 一种高效的sip摘要认证方法、系统及装置
US10931662B1 (en) Methods for ephemeral authentication screening and devices thereof
US12047229B2 (en) Configuring a target device
EP2418913B1 (en) Methods and system for joining group session with pre-defined joining
CN100589388C (zh) 同时登录c/s系统和ip多媒体子系统的方法和系统
CN1881870A (zh) 一种设备间安全通信的方法
EP1622333A1 (en) Method and apparatus for minimally onerous and rapid authentification
WO2016177220A1 (zh) 一种即时通信的信息存储方法及装置
EP2259507B1 (en) Method and device for controlling a node to join in a peer-to-peer network

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
GR01 Patent grant
GR01 Patent grant