CN108924142A - 一种基于sip协议的安全语音对讲通讯方法 - Google Patents
一种基于sip协议的安全语音对讲通讯方法 Download PDFInfo
- Publication number
- CN108924142A CN108924142A CN201810767834.3A CN201810767834A CN108924142A CN 108924142 A CN108924142 A CN 108924142A CN 201810767834 A CN201810767834 A CN 201810767834A CN 108924142 A CN108924142 A CN 108924142A
- Authority
- CN
- China
- Prior art keywords
- sip
- client
- server end
- sip server
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于SIP协议的安全语音对讲通讯方法:SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对秘钥判定此客户端是否为合法客户端,如是合法客户端则接收由该SIP客户端发来的请求;如不是合法客户端则将该SIP客户端列入黑名单,并不再接收任何请求信息;本发明由于在注册与消息发送的过程中加入了密码摘要验证的功能,使的安全性大大增强,有效避免了在关键应用中不法用户肆意修改、断开会话产生的不良后果。由于引入了多个功能字段,使得本协议比原有的SIP协议有了更多的实用功能。
Description
技术领域
本发明涉及一种通讯方法,具体是一种基于SIP协议的安全语音对讲通讯方法。
背景技术
在传统的计算机技术领域中,语音通讯协议最为广泛的是SIP协议(会话初始协议)。SIP协议是由IETF(Internet Engineering Task Force,因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用控制协议,用于创建、修改和释放一个或多个参数与的会话。广泛应用于CS(Circuit Switched,电路交换)、NGN(Next Generation Network,下一代网络)以及IMS(IP Multimedia Subsystem,IP多媒体子系统)的网络中,可以支持语音、视频、数据等多媒体业务。
对于工业应用来说,安全性的考量往往会放置于最高位置。由于SIP协议高度依赖于开放的IP网络,使得其安全性逐渐成为关注和探讨的焦点,包括典型的外部攻击和协议自身存在的漏洞。SIP协议的用户注册机制是通过用户将自身的用户信息传输至SIP注册服务器,以便其他用户在呼叫前登陆SIP注册服务器查询地址并呼叫。由于用户信息以明文的方式传输,故不法用户可以通过拦截合法用户的信息,并对信息进行修改呼删除,使得原本合法的用户变的无法登陆服务器,而不法用户却可以正常登陆,严重影响了用户间的通讯安全。
由于IP网络公共、开放与SIP明文传输的特性,恶意的攻击的这可以伪装成合法的SIP服务器,用以截获用户发出的消息与请求或者向用户发送伪造的合法SIP消息。
对于普通家庭用途的使用来说SIP已经可以完全胜任大部分的应用场景,但对于某些特殊行业/环境来说,仍有部分功能任有缺失。如在对讲机与中转台的工作环境下,SIP协议中的通讯字段中不含有单呼/组呼/群呼(广播呼叫)、地理信息、无线通信信道、无线通讯频率、通讯消息加密等功能。
目前市面上标准的SIP协议仅可用于对向SIP服务器注册、会话的建立、会话终端等功能,但不适配于例如对讲机<->中转台等特殊行业应用的使用,不可实现在消息中补充目标对象为单个对象,群组对象,还是全局广播对象。不可实现在消息中补充目标对象的经纬度信息、无线通信信道、无线通讯频率。不可实现将消息进行加解密。
发明内容
本发明的目的是提供一种基于SIP协议的安全语音对讲通讯方法,通过传输加密、认证等安全策略解决SIP协议的安全问题。
为了达到上述技术目的,本发明的技术方案是:
一种基于SIP协议的安全语音对讲通讯方法:在进行SIP客户端注册前,SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对摘要认证判定此SIP客户端是否为合法SIP客户端,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信。
SIP服务器端依据上述摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录,数据记录内容为32位秘钥+SIP客户端物理地址的组合。
SIP客户端在进行SIP注册过程时嵌入上述32位秘钥并发送至SIP服务器端,SIP服务器端检查32位秘钥+SIP客户端物理地址的组合是否与记录在SIP服务器端数据库中的是否一致,一致则再次生成新的32位秘钥返回至SIP客户端。
SIP客户端开始发送SIP语音消息,在SIP语音消息发送前嵌入第一次从SIP服务器端获得的秘钥的前16位+第二次从SIP服务器端获得的秘钥的后16位并发送至SIP服务器端,SIP服务器端处理SIP语音消息前确认秘钥是否与记录在SIP服务器端中的数据一致,如一致则发送SIP消息回复,并处理语音数据,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信。
语音对话结束后SIP服务器端自动消除物理地址+秘钥组合的记录。
当SIP客户端被列入黑名单,SIP服务器端可通过手动将其列入白名单。
所述SIP客户端与SIP服务器端之间的消息(SIP消息)包含有验证字符串字段用于确认该消息是否合法。
所述SIP客户端与SIP服务器端之间的消息(SIP消息)含有呼叫选项字段。
所述SIP客户端与SIP服务器端之间的消息(SIP消息)含有地理信息、无线通道、无线通讯频率选项字段。
所述SIP客户端与SIP服务器端之间的消息(SIP消息)经过加密。
本发明由于在注册与消息发送的过程中加入了密码摘要验证的功能,使的安全性大大增强,有效避免了在关键应用中不法用户肆意修改、断开会话产生的不良后果。由于引入了多个功能字段,使得本协议比原有的SIP协议有了更多的实用功能。
附图说明
图1为SIP注册机制示意图。
图2为添加发送/接收消息防伪验证示意图。
图3为添加呼叫工作模式选项示意图。
具体实施方式
下面结合附图和具体实施方式对本发明作进一步详细的说明。
1、新的SIP注册机制
如图1所示,在进行SIP客户端注册前,SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对摘要判定此客户端是否为合法SIP客户端,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信,依据此摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录,记录内容为32位秘钥+SIP客户端物理地址的组合,SIP客户端在进行SIP注册过程时嵌入该32位秘钥并发送至SIP服务端,SIP服务器端检查32位秘钥+SIP客户端物理地址的组合是否与记录在SIP服务器端数据库中的是否一致,一致则再次生成新的32位秘钥返回至客户端,SIP客户端开始发送SIP语音消息,在语音消息发送前嵌入第一次从SIP服务器端获得的秘钥的前16位+第二次从SIP服务器端获得的秘钥的后16位并发送至SIP服务器端,SIP服务器端处理语音消息前确认该秘钥是否与记录在SIP服务器端中的数据一致,如一致则发送SIP消息回复,并处理语音数据,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信,语音对话结束后SIP服务器端自动消除物理地址+秘钥组合的记录。
2、添加发送/接收消息防伪验证功能
在SIP现有的字段内添加验证字符串字段以确认该SIP消息是否为合法的SIP消息,如图2所示。
当SIP服务器端接收的秘钥与物理地址的组合不一致时,SIP服务器端会判断此的SIP客户端并非合法用户,并将其拦截加入黑名单,不予许该SIP客户端进行通讯。
3、添加单呼/组呼/群呼工作模式选项
在语音对讲行业应用中常常可以看到单呼/组呼/群呼等多种工作模式,要实现此类功能需在SIP消息内添加呼叫选项字段。工作过程如图3群呼为例。
当SIP服务器在收到SIP消息时会先确认该消息是否为组呼消息,当确认是组呼消息时,SIP先返回SIP客户端正在转发的消息,SIP服务器查询记录的通讯组,并向组成员转发收到的数据,当SIP服务器收到所有组成员的回复信息后,再返回SIP消息表示所有成员已收到。
4、添加地理信息、无线通道、通讯频率。
与“3、添加单呼/组呼/群呼工作模式选项”相同,其他SIP客户端可以收到组呼发起SIP客户端的地理位置,无线信道,通讯频率等相关信息。
上述实施例不以任何方式限制本发明,凡是采用等同替换或等效变换的方式获得的技术方案均落在本发明的保护范围内。
Claims (6)
1.一种基于SIP协议的安全语音对讲通讯方法,其特征在于:在进行SIP客户端注册前,SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对摘要认证判定此SIP客户端是否为合法SIP客户端,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信;
SIP服务器端依据上述摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录,数据记录内容为32位秘钥+SIP客户端物理地址的组合;
SIP客户端在进行SIP注册过程时嵌入上述32位秘钥并发送至SIP服务器端,SIP服务器端检查32位秘钥+SIP客户端物理地址的组合是否与记录在SIP服务器端数据库中的是否一致,一致则再次生成新的32位秘钥返回至SIP客户端;
SIP客户端开始发送SIP语音消息,在SIP语音消息发送前嵌入第一次从SIP服务器端获得的秘钥的前16位+第二次从SIP服务器端获得的秘钥的后16位并发送至SIP服务器端,SIP服务器端处理SIP语音消息前确认秘钥是否与记录在SIP服务器端中的数据一致,如一致则发送SIP消息回复,并处理语音数据,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信;
语音对话结束后SIP服务器端自动消除物理地址+秘钥组合的记录。
2.根据权利要求1所述的一种基于SIP协议的安全语音对讲通讯方法,其特征在于:当SIP客户端被列入黑名单,SIP服务器端可通过手动将其列入白名单。
3.根据权利要求1所述的一种基于SIP协议的安全语音对讲通讯方法,其特征在于:所述SIP客户端与SIP服务器端之间的消息包含有验证字符串字段用于确认该消息是否合法。
4.根据权利要求1所述的一种基于SIP协议的安全语音对讲通讯方法,其特征在于:所述SIP客户端与SIP服务器端之间的消息含有呼叫选项字段。
5.根据权利要求1所述的一种基于SIP协议的安全语音对讲通讯方法,其特征在于:所述SIP客户端与SIP服务器端之间的消息含有地理信息、无线通道、无线通讯频率选项字段。
6.根据权利要求1所述的一种基于SIP协议的安全语音对讲通讯方法,其特征在于:所述SIP客户端与SIP服务器端之间的消息经过加密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810767834.3A CN108924142B (zh) | 2018-07-13 | 2018-07-13 | 一种基于sip协议的安全语音对讲通讯方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810767834.3A CN108924142B (zh) | 2018-07-13 | 2018-07-13 | 一种基于sip协议的安全语音对讲通讯方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108924142A true CN108924142A (zh) | 2018-11-30 |
CN108924142B CN108924142B (zh) | 2021-01-19 |
Family
ID=64412513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810767834.3A Active CN108924142B (zh) | 2018-07-13 | 2018-07-13 | 一种基于sip协议的安全语音对讲通讯方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108924142B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935316A (zh) * | 2020-09-25 | 2020-11-13 | 武汉中科通达高新技术股份有限公司 | 一种前端设备目录获取方法及装置 |
CN113645184A (zh) * | 2021-06-21 | 2021-11-12 | 天津津航计算技术研究所 | 一种卫星链路下的空地语音通信方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090262724A1 (en) * | 2006-08-18 | 2009-10-22 | Nec Corporation | Proxy server, communication system, communication method and program |
CN101710900A (zh) * | 2009-12-24 | 2010-05-19 | 公安部第一研究所 | 一种sip注册域内信令安全交互方法 |
WO2012055087A1 (en) * | 2010-10-25 | 2012-05-03 | Zte Corporation | Method for wimax voice services (wvs) registration with http-digest |
CN107493293A (zh) * | 2017-09-04 | 2017-12-19 | 成都佑勤网络科技有限公司 | 一种sip终端接入鉴权的方法 |
-
2018
- 2018-07-13 CN CN201810767834.3A patent/CN108924142B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090262724A1 (en) * | 2006-08-18 | 2009-10-22 | Nec Corporation | Proxy server, communication system, communication method and program |
CN101710900A (zh) * | 2009-12-24 | 2010-05-19 | 公安部第一研究所 | 一种sip注册域内信令安全交互方法 |
WO2012055087A1 (en) * | 2010-10-25 | 2012-05-03 | Zte Corporation | Method for wimax voice services (wvs) registration with http-digest |
CN107493293A (zh) * | 2017-09-04 | 2017-12-19 | 成都佑勤网络科技有限公司 | 一种sip终端接入鉴权的方法 |
Non-Patent Citations (1)
Title |
---|
DONG HYEON LEE 等: "The Fast SIP Registration method Using MAC Address in VoIP system", 《2008 10TH INTERNATIONAL CONFERENCE ON ADVANCED COMMUNICATION TECHNOLOGY》 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111935316A (zh) * | 2020-09-25 | 2020-11-13 | 武汉中科通达高新技术股份有限公司 | 一种前端设备目录获取方法及装置 |
CN113645184A (zh) * | 2021-06-21 | 2021-11-12 | 天津津航计算技术研究所 | 一种卫星链路下的空地语音通信方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN108924142B (zh) | 2021-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104813655B (zh) | 在视频会议会话中预览呼叫方的方法 | |
US6842449B2 (en) | Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications | |
US9648006B2 (en) | System and method for communicating with a client application | |
JP4480634B2 (ja) | 通信システム及びセッション確立方法 | |
CN1838590B (zh) | 在会话起始协议信号过程提供因特网密钥交换的方法及系统 | |
US8301570B2 (en) | Method and system for data security in an IMS network | |
CN1937624A (zh) | 验证会话启动协议信号传送的加密的方法和设备 | |
US20090025075A1 (en) | On-demand authentication of call session party information during a telephone call | |
US8571020B2 (en) | Session initiation protocol (SIP) based voice over internet protocol (VoIP) system and method of registering SIP terminal therein | |
TWI711293B (zh) | 驗證網路通話身份的方法及相關裝置 | |
CN102238500B (zh) | 一种实现安全呼叫转移的方法及系统 | |
JP2009284482A (ja) | Ccn経由音声通話実現方法 | |
JP2011505736A (ja) | Imsシステムにおけるエンド・ツー・エッジのメディア保護のための方法および装置 | |
CN101635823A (zh) | 一种终端对视频会议数据进行加密的方法及系统 | |
US20030097584A1 (en) | SIP-level confidentiality protection | |
CN102577231B (zh) | 在通信网络中发送受保护数据 | |
CN102144380A (zh) | 端对端地址转移 | |
US20150150076A1 (en) | Method and device for instructing and implementing communication monitoring | |
CN108924142A (zh) | 一种基于sip协议的安全语音对讲通讯方法 | |
Camarillo et al. | Early media and ringing tone generation in the Session Initiation Protocol (SIP) | |
US20090113063A1 (en) | Authentication method and apparatus for integrating ticket-granting service into session initiation protocol | |
CN109257368A (zh) | 一种基于嵌入式设备的通讯会话建立方法 | |
JP6706596B2 (ja) | 通信システム、通信装置および通信方法 | |
JP2007208542A (ja) | 呼制御信号転送装置、呼制御信号転送方法および呼制御信号転送プログラム | |
KR100894906B1 (ko) | 세션 설정 프로토콜 기반의 ip 멀티미디어 서비스를제공하는 단말장치, 호 세션 제어 기능 장치 및 이를이용한 서비스 요청 송/수신 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |