CN112235240B - 一种基于序列号的sip认证方法、装置、设备和介质 - Google Patents

一种基于序列号的sip认证方法、装置、设备和介质 Download PDF

Info

Publication number
CN112235240B
CN112235240B CN202010929926.4A CN202010929926A CN112235240B CN 112235240 B CN112235240 B CN 112235240B CN 202010929926 A CN202010929926 A CN 202010929926A CN 112235240 B CN112235240 B CN 112235240B
Authority
CN
China
Prior art keywords
registration
message
serial number
telephone
extension
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010929926.4A
Other languages
English (en)
Other versions
CN112235240A (zh
Inventor
陈锦辉
王守军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujian Xingwang Intelligent Technology Co ltd
Original Assignee
Fujian Xingwang Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujian Xingwang Intelligent Technology Co ltd filed Critical Fujian Xingwang Intelligent Technology Co ltd
Priority to CN202010929926.4A priority Critical patent/CN112235240B/zh
Publication of CN112235240A publication Critical patent/CN112235240A/zh
Application granted granted Critical
Publication of CN112235240B publication Critical patent/CN112235240B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1053IP private branch exchange [PBX] functionality entities or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1073Registration or de-registration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种基于序列号的SIP认证方法、装置、设备和介质,方法包括:在PBX服务器上批量导入话机出厂序列号、分机号码表及分机注册密码;PBX服务器接收话机发送的注册请求报文,将所述注册请求报文进行解析,若符合设定条件,则发送一401报文至话机;PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应;如果有,且设有对应的绑定分机,那么回复200OK响应,以及对应的分机号码,并通过分机注册密码进行注册,提高认证效率。

Description

一种基于序列号的SIP认证方法、装置、设备和介质
技术领域
本发明涉及计算机技术领域,特别涉及一种基于序列号的SIP认证方法、装置、设备和介质。
背景技术
SIP(Session Initiation Protocol,会话初始协议)是由IETF(InternetEngineering Task Force,因特网工程任务组)制定的多媒体通信协议,其中注册认证是最常用的操作之一,客户端向服务端发起注册,通过认证鉴权表明自己账号的合法性,同时在服务端登记自己的地址和端口,方便接收来自服务端的呼入。如图1所示,在常规的注册流程中,客户端需要携带分配的号码向服务端发起注册,并在收到服务端回复的401报文后使用自己配置的密码计算鉴权信息。在这个过程中,需要装维人员手动的配置话机的账号密码及注册PBX服务器,当大量话机出货时重复配置,步骤繁琐,容易出错。
发明内容
本发明要解决的技术问题,在于提供一种基于序列号的SIP认证方法、装置、设备和介质,简化客户端的配置过程,大量减少配置过程中的人为出错率。
第一方面,本发明提供了一种基于序列号的服务器SIP认证方法,包括:
步骤1、在PBX服务器上批量导入话机出厂序列号、分机号码表及分机注册密码;
步骤2、PBX服务器接收话机发送的注册请求报文,将所述注册请求报文进行解析,若符合设定条件,则发送一401报文至话机;
步骤3、PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应;如果有,且设有对应的绑定分机,那么回复200OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
进一步地,所述步骤2进一步具体为:
PBX服务器收到话机发送的注册请求报文,将所述注册请求报文进行解析,如果from/to是anonymous,并且从注册请求报文的报文体中的xml中获取D-H交换需要用到的两个整数n和g,以及话机端计算出来的公钥X,并利用收到的n和g计算公钥Y,再利用收到X计算出密钥K,然后把Y放到401报文中发送给话机。
进一步地,所述步骤3进一步具体为:
PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号的密文,利用K解密得到话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且设有对应的绑定分机,那么回复200OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
第二方面,本发明提供了一种基于序列号的SIP认证方法,具体包括如下步骤:
步骤1、在PBX服务器上批量导入话机出厂序列号与分机号码表及分机注册密码;
步骤2、在话机出厂时内置PBX服务器的注册服务器地址和代理服务器地址,并将话机网络默认设置为DHCP;
步骤3、话机上电之后获取到话机IP地址,并向PBX服务器发起注册请求报文,报文中的From/To头域user字段均填写为anonymous,同时携带D-H交换需要用到的n和g,及话机端计算出来的公钥X;
步骤4、PBX服务器收到注册请求报文经过解析,如果from/to是anonymous,并且就从报文体中的xml中获取D-H交换需要用到的两个整数n和g、以及话机端计算出来的公钥X,之后利用收到的n和g采用设定算法计算公钥Y,利用收到X计算出密钥K,然后把Y放到401报文中发送给话机;
步骤5、话机收到401报文后,通过WWW-Authenticate中定义的方法判断是否为设定的注册方式,如果是,则继续获取PBX服务器端发送来的公钥Y,进而计算出密钥K,然后把话机序列号用K加密后按照定义的方法放入Authorization头域中重新构建注册报文并发送给PBX服务器;
步骤6、PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号密文利用K解密得到话机出厂序列号,并查询该序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且有对应的绑定分机,那么回复200OK响应以及对应的分机号码,并通过分机注册密码进行注册。
第三方面,本发明提供了一种基于序列号的服务器SIP认证装置,包括:
导入模块,在PBX服务器上批量导入话机出厂序列号、分机号码表及分机注册密码;
注册请求模块,PBX服务器接收话机发送的注册请求报文,将所述注册请求报文进行解析,若符合设定条件,则发送一401报文至话机;
注册模块,PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应;如果有,且设有对应的绑定分机,那么回复200OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
进一步地,所述注册请求模块进一步具体为:
PBX服务器收到话机发送的注册请求报文,将所述注册请求报文进行解析,如果from/to是anonymous,并且从注册请求报文的报文体中的xml中获取D-H交换需要用到的两个整数n和g,以及话机端计算出来的公钥X,并利用收到的n和g计算公钥Y,再利用收到X计算出密钥K,然后把Y放到401报文中发送给话机。
进一步地,所述注册模块进一步具体为:
PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号的密文,利用K解密得到话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且设有对应的绑定分机,那么回复200OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
第四方面,本发明提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现第一方面所述的方法。
第五方面,本发明提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现第一方面所述的方法。
本发明实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
在常规的注册流程中,PBX服务器上需要配置分机和密码,在话机端也需要对应的配置分机号码和密码,在话机大量出货时配置较为繁琐,后期修改号码对于客户难度也较高,花费较高的运维成本。使用此方法之后,添加和修改分机号码均由专业的技术支持在PBX服务器上完成,简化了配置过程,保证较低的出错率,节约了运维成本。同时通过交换密钥的方法,因为报文中没有体现序列号,避免了受到第三方的攻击,防止盗打的出现。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为现有的认证示意图;
图2为本发明方法中的流程图;
图3为本发明实施例一中方法流程图;
图4为本发明实施例三中装置的结构示意图。
具体实施方式
本申请实施例通过提供一种基于序列号的SIP认证方法、装置、设备和介质,本发明不仅仅改进了SIP流程,它核心的地方在于通过修改SIP注册流程,简化了设备出厂之后的配置步骤,减少了由于人为配置过程中出现错误的概率,在服务器上统一修改也方便了技术支持对设备的维护,减少出行维护成本。
本申请实施例中的技术方案,总体思路如下:
如图2所示,所采用的SIP注册方式为:首先在话机出厂之前将话机的出厂序列号记录下来,并内置PBX的注册服务器和代理服务器地址,话机出货之后到达客户手中,上电自动获取IP连网成功。
将话机序列号和分机号码的对应在PBX的web上批量导入。
话机上电获取到IP连网成功之后,向PBX服务器发送Register注册报文,注册报文中From/To头域user字段均设置为anonymous,并在WWW-Authenticate头域中,携带加密参数(prinumber大素数n,oriroot原根g,pubkey公钥),同时自己选择一个大整数作为自己的私钥。
服务器在收到这个注册请求之后,根据收到的大素数n和原根g,计算出自己的公钥,并将此公钥放在401挑战中,回复给话机,以此要求话机进行鉴权认证。
话机在收到401鉴权认证之后,提取出服务端发过来的公钥,结合自己保留的私钥和之前发送的大素数,计算出客户端和服务端的共同密钥,并使用这个密钥对出厂序列号进行加密,将加密之后的内容置于Authorization的response中,再次发送一个注册报文。
服务端收到这个注册报文后,使用之前收到的大素数n和原根g和客户端的公钥计算出客户端和服务端的共同密码,服务使用这个密码对收到的注册报文中的response进行解密,即可计算出序列号,再根据序列号查询得到话机所对应的号码。并在200OK报文中将此号码填写到Contact和P-Associtaed-URI头域中,后续话机发起呼叫便可以From头域中使用该号码。
如果计算出来的序列号查询不到对应的分机,则服务端回复404,并添加头域Retry-After,30秒后再重新发起注册。
实施例一
如图3所示,本实施例提供一种基于序列号的服务器SIP认证方法,包括:
步骤1、在PBX服务器上批量导入话机出厂序列号、分机号码表及分机注册密码;
步骤2、PBX服务器收到话机发送的注册请求报文,将所述注册请求报文进行解析,如果from/to是anonymous,并且从注册请求报文的报文体中的xml中获取D-H交换需要用到的两个整数n和g,以及话机端计算出来的公钥X,并利用收到的n和g计算公钥Y,再利用收到X计算出密钥K,然后把Y放到401报文中发送给话机。
步骤3、PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号的密文,利用K解密得到话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且设有对应的绑定分机,那么回复200OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
实施例二
如图2所示,本发明提供了一种基于序列号的SIP认证方法,具体包括如下步骤:
步骤1、在PBX服务器上批量导入话机出厂序列号与分机号码表及分机注册密码;
步骤2、在话机出厂时内置PBX服务器的注册服务器地址和代理服务器地址,并将话机网络默认设置为DHCP;注册服务器地址会放在注册报文里面,类似于一个标识,代理服务器地址是PBX服务器的IP地址;
步骤3、话机上电之后获取到话机IP地址,并向PBX服务器发起注册请求报文,报文中的From/To头域user字段均填写为anonymous,同时携带D-H交换需要用到的n和g,及话机端计算出来的公钥X;
步骤4、PBX服务器收到注册请求报文经过解析,如果from/to是anonymous,并且就从报文体中的xml中获取D-H交换需要用到的两个整数n和g、以及话机端计算出来的公钥X,之后利用收到的n和g采用设定算法计算公钥Y,利用收到X计算出密钥K,然后把Y放到401报文中发送给话机;
步骤5、话机收到401报文后,通过WWW-Authenticate中定义的方法判断是否为设定的注册方式,如果是,则继续获取PBX服务器端发送来的公钥Y,进而计算出密钥K,然后把话机序列号用K加密后按照定义的方法放入Authorization头域中重新构建注册报文并发送给PBX服务器;
步骤6、PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号密文利用K解密得到话机出厂序列号,并查询该序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册(即30S内若再发送注册,则不接受,防止客户端反复发送注册报文,却又注册不上,浪费性能);如果有,并且有对应的绑定分机,那么回复200OK响应以及对应的分机号码,并通过分机注册密码进行注册。
基于同一发明构思,本申请还提供了与实施例一中的方法对应的装置,详见实施例三。
实施例三
如图4所示,在本实施例中提供了一种基于序列号的服务器SIP认证装置,包括:
导入模块,在PBX服务器上批量导入话机出厂序列号、分机号码表及分机注册密码;
注册请求模块,PBX服务器收到话机发送的注册请求报文,将所述注册请求报文进行解析,如果from/to是anonymous,并且从注册请求报文的报文体中的xml中获取D-H交换需要用到的两个整数n和g,以及话机端计算出来的公钥X,并利用收到的n和g计算公钥Y,再利用收到X计算出密钥K,然后把Y放到401报文中发送给话机。
注册模块,PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号的密文,利用K解密得到话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且设有对应的绑定分机,那么回复200OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
由于本发明实施例三所介绍的装置,为实施本发明实施例一的方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的装置都属于本发明所欲保护的范围。
基于同一发明构思,本申请提供了实施例一对应的电子设备实施例,详见实施例四。
实施例四
本实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时,可以实现实施例一中任一实施方式。
由于本实施例所介绍的电子设备为实施本申请实施例一中方法所采用的设备,故而基于本申请实施例一中所介绍的方法,本领域所属技术人员能够了解本实施例的电子设备的具体实施方式以及其各种变化形式,所以在此对于该电子设备如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中的方法所采用的设备,都属于本申请所欲保护的范围。
基于同一发明构思,本申请提供了实施例一对应的存储介质,详见实施例五。
实施例五
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时,可以实现实施例一中任一实施方式。
本申请实施例中提供的技术方案,至少具有如下技术效果或优点:本申请实施例提供的方法、装置、系统、设备及介质,
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
实施例六
为了更清楚地说明本发明的技术方案,下面将以一个实例对附图作简单地介绍。对于本领域普通技术人员来讲,本发明不仅仅改进了SIP流程,它核心的地方在于通过修改SIP注册流程,简化了设备出厂之后的配置步骤,减少了由于人为配置过程中出现错误的概率,在服务器上统一修改也方便了技术支持对设备的维护,减少出行维护成本。
本实例所采用的SIP注册方式如附图2所示,首先在话机出厂之前将话机的出厂序列号记录下来,并内置PBX的注册服务器和代理服务器地址,话机出货之后到达客户手中,上电自动获取IP连网成功。
将话机序列号和分机号码的对应在PBX的web上批量导入。
话机上电获取到IP连网成功之后,向PBX服务器发送Register注册报文,注册报文中From/To头域user字段均设置为anonymous,并在WWW-Authenticate头域中,携带加密参数(prinumber大素数n,oriroot原根g,pubkey公钥),同时自己选择一个大整数作为自己的私钥。
服务器在收到这个注册请求之后,根据收到的大素数n和原根g,计算出自己的公钥,并将此公钥放在401挑战中,回复给话机,以此要求话机进行鉴权认证。
话机在收到401鉴权认证之后,提取出服务端发过来的公钥,结合自己保留的私钥和之前发送的大素数,计算出客户端和服务端的共同密钥,并使用这个密钥对出厂序列号进行加密,将加密之后的内容置于Authorization的response中,再次发送一个注册报文。
服务端收到这个注册报文后,使用之前收到的大素数n和原根g和客户端的公钥计算出客户端和服务端的共同密码,服务使用这个密码对收到的注册报文中的response进行解密,即可计算出序列号,再根据序列号查询得到话机所对应的号码。并在200OK报文中将此号码填写到Contact和P-Associtaed-URI头域中,后续话机发起呼叫便可以From头域中使用该号码。
如果计算出来的序列号查询不到对应的分机,则服务端回复404,并添加头域Retry-After,30秒后再重新发起注册。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (9)

1.一种基于序列号的服务器SIP认证方法,其特征在于:包括:
步骤1、在PBX服务器上批量导入话机出厂序列号、分机号码表及分机注册密码;
步骤2、PBX服务器接收话机发送的注册请求报文,将所述注册请求报文进行解析,若符合设定条件,则发送一401报文至话机;
步骤3、PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应;如果有,且设有对应的绑定分机,那么回复200 OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
2.根据权利要求1所述的一种基于序列号的服务器SIP认证方法,其特征在于:所述步骤2进一步具体为:
PBX服务器收到话机发送的注册请求报文,将所述注册请求报文进行解析,如果from/to是anonymous,并且从注册请求报文的报文体中的xml中获取D-H交换需要用到的两个整数n和g,以及话机端计算出来的公钥X,并利用收到的n和g计算公钥Y,再利用收到X计算出密钥K,然后把Y放到401报文中发送给话机。
3.根据权利要求1所述的一种基于序列号的服务器SIP认证方法,其特征在于:所述步骤3进一步具体为:
PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号的密文,利用K解密得到话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且设有对应的绑定分机,那么回复200 OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
4.一种基于序列号的SIP认证方法,其特征在于:具体包括如下步骤:
步骤1、在PBX服务器上批量导入话机出厂序列号与分机号码表及分机注册密码;
步骤2、在话机出厂时内置PBX服务器的注册服务器地址和代理服务器地址,并将话机网络默认设置为DHCP;
步骤3、话机上电之后获取到话机IP地址,并向PBX服务器发起注册请求报文,报文中的From/To头域user字段均填写为anonymous,同时携带D-H交换需要用到的n和g,及话机端计算出来的公钥X;
步骤4、PBX服务器收到注册请求报文经过解析,如果from/to是anonymous,并且就从报文体中的xml中获取D-H交换需要用到的两个整数n和g、以及话机端计算出来的公钥X,之后利用收到的n和g采用设定算法计算公钥Y,利用收到X计算出密钥K,然后把Y放到401报文中发送给话机;
步骤5、话机收到401报文后,通过WWW-Authenticate中定义的方法判断是否为设定的注册方式,如果是,则继续获取PBX服务器端发送来的公钥Y,进而计算出密钥K,然后把话机序列号用K加密后按照定义的方法放入Authorization头域中重新构建注册报文并发送给PBX服务器;
步骤6、PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号密文利用K解密得到话机出厂序列号,并查询该序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且有对应的绑定分机,那么回复200OK响应以及对应的分机号码,并通过分机注册密码进行注册。
5.一种基于序列号的服务器SIP认证装置,其特征在于:包括:
导入模块,在PBX服务器上批量导入话机出厂序列号、分机号码表及分机注册密码;
注册请求模块,PBX服务器接收话机发送的注册请求报文,将所述注册请求报文进行解析,若符合设定条件,则发送一401报文至话机;
注册模块,PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应;如果有,且设有对应的绑定分机,那么回复200 OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
6.根据权利要求5所述的一种基于序列号的服务器SIP认证装置,其特征在于:所述注册请求模块进一步具体为:
PBX服务器收到话机发送的注册请求报文,将所述注册请求报文进行解析,如果from/to是anonymous,并且从注册请求报文的报文体中的xml中获取D-H交换需要用到的两个整数n和g,以及话机端计算出来的公钥X,并利用收到的n和g计算公钥Y,再利用收到X计算出密钥K,然后把Y放到401报文中发送给话机。
7.根据权利要求5所述的一种基于序列号的服务器SIP认证装置,其特征在于:所述注册模块进一步具体为:
PBX服务器收到带有Authorization的注册报文时,便从中提取出话机出厂序列号的密文,利用K解密得到话机出厂序列号,并查询该出厂序列号在PBX服务器是否有登记,如果没有,那么回复404响应,要求30s后重新发起注册;如果有,并且设有对应的绑定分机,那么回复200 OK响应,以及对应的分机号码,并通过分机注册密码进行注册。
8.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至3任一项所述的方法。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至3任一项所述的方法。
CN202010929926.4A 2020-09-07 2020-09-07 一种基于序列号的sip认证方法、装置、设备和介质 Active CN112235240B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010929926.4A CN112235240B (zh) 2020-09-07 2020-09-07 一种基于序列号的sip认证方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010929926.4A CN112235240B (zh) 2020-09-07 2020-09-07 一种基于序列号的sip认证方法、装置、设备和介质

Publications (2)

Publication Number Publication Date
CN112235240A CN112235240A (zh) 2021-01-15
CN112235240B true CN112235240B (zh) 2022-09-27

Family

ID=74116817

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010929926.4A Active CN112235240B (zh) 2020-09-07 2020-09-07 一种基于序列号的sip认证方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN112235240B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910927B (zh) * 2021-03-19 2023-08-15 厦门星纵数字科技有限公司 一种防御外网攻击的sip注册方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005117355A (ja) * 2003-10-08 2005-04-28 Nec Corp 構内交換機及びそれに用いる内線登録方法並びにそのプログラム
US20110041166A1 (en) * 2009-08-17 2011-02-17 Avaya Inc. Method of Password Assignment
CN102014130A (zh) * 2010-11-26 2011-04-13 成都智科通信技术有限公司 一种ip-pbx的ip话机自动注册系统
US8938061B1 (en) * 2012-06-29 2015-01-20 Adtran, Inc. Systems and methods for configuring and registering internet protocol (IP) phones
CN106878305B (zh) * 2017-02-16 2019-12-24 西安电子科技大学 基于sip协议实现终端注册的方法
JP6462783B2 (ja) * 2017-07-07 2019-01-30 Necプラットフォームズ株式会社 Ip−pbxシステム、ip−pbx設定自動化方法およびip−pbx設定自動化プログラム
CN111193817B (zh) * 2019-12-30 2022-04-22 深圳市康冠智能科技有限公司 自动注册设备序列号的方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN112235240A (zh) 2021-01-15

Similar Documents

Publication Publication Date Title
CN111050314B (zh) 客户端注册方法、装置及系统
EP1811744B1 (en) Method, system and centre for authenticating in End-to-End communications based on a mobile network
US8990569B2 (en) Secure communication session setup
EP1717986B1 (en) Key distribution method
EP1348280B1 (en) Authentication in data communication
EP1758324B1 (en) The session initial protocol identification method
WO2022021992A1 (zh) 一种基于NB-IoT通信的数据传输方法、系统及介质
CN111050322B (zh) 基于gba的客户端注册和密钥共享方法、装置及系统
CN1602611A (zh) 端到端加密数据电信的合法侦听
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
CN112261022A (zh) 一种基于api网关的安全认证方法
CN111970699A (zh) 一种基于ipk的终端wifi登陆认证方法以及系统
CN108259486B (zh) 基于证书的端到端密钥交换方法
CN112235240B (zh) 一种基于序列号的sip认证方法、装置、设备和介质
JP2001251297A (ja) 情報処理装置、該情報処理装置を具備する暗号通信システム及び暗号通信方法
CN113472792B (zh) 一种长连接网络通信加密方法及系统
EP1871083A1 (en) A method for implementing the card number calling service
CN114158046B (zh) 一键登录业务的实现方法和装置
CN106162645B (zh) 一种移动应用的快速重连鉴权方法及系统
CN213938340U (zh) 5g应用接入认证网络架构
CN114050897A (zh) 一种基于sm9的异步密钥协商方法及装置
CN107801186A (zh) 一种集群通信系统中非接入层摘要鉴权方法
CN112437055A (zh) 基于边缘计算的电力物联网络终端ntru安全接入方法
CN111404680A (zh) 口令管理方法和装置
CN113014376A (zh) 一种用户与服务器之间安全认证的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant