WO2007051430A1

WO2007051430A1 - Procede de modification de mot de passe d’authentification, serveur d’agent utilisateur et client d’agent utilisateur base sur sip

Info

Publication number: WO2007051430A1
Application number: PCT/CN2006/002978
Authority: WO
Inventors: Dongjun Wu
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2005-11-07
Filing date: 2006-11-07
Publication date: 2007-05-10

Description

基于 SIP的鉴权密码修改方法、用户代理服务器和用户代理客户端

技术领域

本发明涉及网络通讯技术领域，具体涉及一种基于 SIP的鉴权密码修改方法、用户代理服务器和用户代理客户端。发明背景

SIP域的组网图如附图 1所示。图 1中，发出请求消息的逻辑实体称为 UAC(User Agent Client, 用户代理客户端），接受请求消息并发出响应消息的逻辑实体称为 UAS (User Agent Server, 用户代理服务器）。

当 UAS收到一个请求消息时，如果需要对这个请求消息进行鉴权，就会检查请求消息中是否携带有鉴权信息（credentials) 。当 UAS确定请求消息中没有携带鉴权信息时，向 UAC发出 401未鉴权（Unauthorized) 的响应消息或者向 UAC发出 407代理鉴权请求 (Proxy Authentication Required) 的响应消息，且响应消息中携带鉴权参数。 UAC根椐响应消息中的鉴权参数重新生成鉴权信息，并将其放在请求消息中发给 UAS, UAS根据请求消息中的鉴权信息重新进行鉴权。

目前还不能够对 UAS的鉴权密码进行修改，如果用户需要修改 SIP电话的鉴权密码，则不能够实现。 SIP的鉴权流程还需要进一步的完善。发明内容

本发明的目的在于，提供一种基于 SIP的鉴权密码修改方法、用户代理服务器和用户代理客户端，明确了用户代理客户端鉴权通过后、对用户代理服务器的鉴权密码进行修改的流程，完善了 SIP的鉴权流程。

为达到上述目的，本发明提供的一种基于 SIP的鉴权密码修改方法，包括：用户代理客户端将鉴权修改信息传输至用户代理服务器；

用户代理服务器根据用户代理客户端传输来的鉴权修改信息进行鉴权密码的修改。下述方法技术方案为可选技术方案。

所述鉴权修改信息包括：修改鉴权密码操作类型、旧鉴权密码和新鉴权密码，且所述用户代理服务器进行鉴权密码修改的步骤包括：

用户代理服务器根据用户代理客户端传输来的修改鉴权密码操作类型对用户代理客户端传输来的旧鉴权密码进行鉴权，并在确认旧鉴权密码鉴权成功后，将旧鉴权密码修改为用户代理客户端传输来的新鉴权密码；

或者所述鉴权修改信息包括：修改鉴权密码操作类型和新鉴权密码，且所述用户代理服务器进行鉴权密码修改的步骤包括：

用户代理服务器在确定用户代理客户端传输来修改鉴权密码操作类型信息、且用户代理客户端在线时，将用户代理客户端的旧鉴权密码修改为用户代理客户端传输来的新鉴权密码。

所述鉴权修改信息中的旧鉴权密码为：加密后的旧鉴权密码；和 /或

所述鉴权修改信息中的新鉴权密码为：加密后的新鉴权密码；

当所述新鉴权密码为：加密后的新鉴权密码时，所述鉴权修改信息还包括：新鉴权密码的加密类型。

所述用户代理服务器进行鉴权密码修改的步骤包括：

用户代理客户端获取旧鉴权密码的加密密钥、新鉴权密码的加密类型；

用户代理客户端根据旧鉴权密码的加密密钥对旧鉴权密码进行加密、根据新鉴权密码的加密类型对新鉴权密码进行加密，并将加密后的鉴权密码、或者将修改鉴权密码操作类型和加密后的鉴权密码传输至用户代理服务器；

用户代理服务器在确认旧鉴权密码鉴权正确后，将旧鉴权密码修改为新鉴权密码，保存新鉴权密码的加密类型，并向用户代理客户端返回鉴权密码修改成功的消息；或者所述用户代理服务器进行鉴权密码修改的步骤包括 - 用户代理客户端获取新鉴权密码的加密类型；

用户代理客户端根据新鉴权密码的加密类型对新鉴权密码进行加密，并将加密后的鉴权密码、或者将修改鉴权密码操作类型和加密后的鉴权密码传输至用户代理服务器；用户代理服务器将旧鉴权密码修改为新鉴权密码，保存新鉴权密码的加密类型，并向用户代理客户端返回鉴权密码修改成功的消息。

所述获取新鉴权密码的加密类型的步骤包括- 用户代理客户端将修改鉴权密码操作类型承载于注册请求消息中传输至用户代理服务器；

用户代理服务器在接收到修改鉴权密码操作类型时，将新鉴权密码的加密类型、或者将修改鉴权密码操作类型和新鉴权密码的加密类型承载于注册请求消息的响应消息中传输至用户代理客户端。

所述将旧鉴权密码修改为新鉴权密码的步骤具体为：用户代理服务器根据新鉴权密码的加密类型对新鉴权密码进行解密，将旧鉴权密码修改为解密后的新鉴权密码；或

用户代理服务器将旧鉴权密码修改为加密后的新鉴权密码。

所述修改鉴权密码操作类型、旧鉴权密码、新鉴权密码承载于鉴权头域的鉴权挑战参数、或者鉴权挑战响应参数中。

所述方法还包括- 用户代理服务器在确认旧鉴权密码鉴权失败时，向用户代理客户端返回鉴权密码修改失败的消息；

在鉴权密码修改失败后，且需要对用户代理客户端进行鉴权处理时，用户代理服务器根据原有鉴权密码进行鉴权。

本发明还提供一种用户代理服务器，所述用户代理服务器中设置有鉴权密码修改模块；或者所述用户代理服务器中设置有鉴权密码修改模块和鉴权模块；

鉴权密码修改模块：用于接收用户代理客户端传输来的鉴权修改信息，并根据鉴权修改信息对鉴权密码进行修改；

鉴权模块：用于根据鉴权密码修改模块修改后的鉴权密码对用户代理客户端进行鉴权处理。

下述用户代理服务器的技术方案为可选技术方案。

鉴权模块根据鉴权修改信息对用户代理客户端传输来的鉴权修改信息中的旧鉴权密码进行鉴权，并在确认旧鉴权密码鉴权成功后，通知鉴权密码修改模块；鉴权密码修改模块接收到鉴权模块的通知后，将旧鉴权密码修改为用户代理客户端传输来的鉴权修改信息中的新鉴权密码；或者

鉴权密码修改模块在确定用户代理客户端在线时，根据用户代理客户端传输来的鉴权修改信息将用户代理客户端的旧鉴权密码修改为用户代理客户端传输来的鉴权修改信息中的新鉴权密码。

本发明还提供一种用户代理客户端，所述用户代理客户端中设置有请求修改模块；请求修改模块：用于将鉴权修改信息发送至用户代理服务器。

下述用户代理客户端的技术方案为可选技术方案。

请求修改模块获取旧鉴权密码的加密密钥、新鉴权密码的加密类型，并根据旧鉴权密码的加密密钥对旧鉴权密码进行加密、根据新鉴权密码的加密类型对新鉴权密码进行加密，并将加密后的鉴权密码、或者将修改鉴权密码操作类型和加密后的鉴权密码传输至用户代理服务器；或者

请求修改模块获取新鉴权密码的加密类型，并根据新鉴权密码的加密类型对新鉴权密码进行加密，并将加密后的鉴权密码、或者将修改鉴权密码操作类型和加密后的鉴权密码传输至用户代理服务器。通过上述技术方案的描述可知，本发明通过用户代理客户端与用户代理服务器之间的鉴权密码修改信息的传输，使用户代理客户端能够对用户代理服务器中存储的鉴权密码进行修改，明确了用户代理客户端鉴权通过后、对用户代理服务器的鉴权密码进行修改的流程，满足了用户修改鉴权密码的需求；在修改鉴权密码过程中，通过在用户代理客户端与用户代理服务器之间传输加密后的旧鉴权密码、新鉴权密码，保证了鉴权密码修改过程中的安全性；本发明的鉴权密码修改信息承载于消息的鉴权头域中，方便了鉴权密码的修改实现过程；从而通过本发明提供的技术方案实现了完善 SIP的鉴权流程、提高用户满意度的目的。附图简要说明

图 1是 SIP域的组网图示意图；

图 2是本发明实施方式一的在 SIP注册过程中的鉴权密码修改的流程图；图 3是本发明实施方式二的鉴权密码修改的流程图。实施本发明的方式

下面对本发明实施方式提供的技术方案做进一步的描述。

在本发明实施方式中，用户代理客户端和用户代理服务器之间可以釆用直接连接方式、也可以釆用间接连接方式。

本发明实施方式的用户代理服务器在修改鉴权密码时，首先需要将鉴权修改信息传输至用户代理服务器，鉴权修改信息包括：修改鉴权密码操作类型、旧鉴权密码和新鉴权密码。当新鉴权密码为加密的新鉴权密码时，鉴权修改信息还包括：新鉴权密码的加密类型。这里的修改是广义含义中的修改，不仅仅指将原来设置的多位鉴权密码修改为其它多位鉴权密码，还包括：在原有设置了鉴权密码的情况下，删除原有设置的鉴权密码，在原有没有设置鉴权密码的情况下，增加设置鉴权密码等。

本发明实施方式中的用户代理客户端和用户代理服务器之间可利用鉴权挑战请求参数和鉴权挑战响应参数来实现鉴权密码的修改。这样，上述鉴权修改信息可承载于鉴权头域中。当一个消息中携带有鉴权挑战请求参数时，该消息可以称为鉴权挑战请求消息。当一个消息中携带有鉴权挑战响应参数时，该消息可以称为鉴权挑战响应消息。本发明实施方式可以对鉴权头域中的鉴权挑战参数和鉴权挑战响应参数进行扩展，即在鉴权挑战参数中增加修改鉴权密码操作类型和新鉴权密码的加密类型，在鉴权挑战响应参数中增加修改鉴权密码操作类型、新鉴权密码的加密类型和新鉴权密码。

鉴权头域中，扩展后的鉴权挑战参数可以为如下形式- challenge = "Digest" digest-challenge

digest-challenge = 1#( realm | [ domain ] | nonce ]

[ opaque ] |[ stale ] | [ algorithm ] |

[ qop-options ] | [auth-param] )

[passwordop] | [ passwordencmethod])

其中： passwordop为修改鉴权密码操作类型， passwordencmethod为新鉴权密码的加密类型。 Passwordop和 passwordencmethod为新增加的参数。

鉴权头域中，扩展后的鉴权挑战响应参数可以为如下形式：

credentials = "Digest" digest-response

digest-response = 1#( username | realm | nonce | digest-uri

I response | [ algorithm ] | [cnonce] ]

[opaque] | [message-qop] |

[nonce-count] | [auth-param] |

[passwordop] |[ passwordnew])

passwordop = "passwordop" ' -" operation-tags

operation-tags = "add" I "change" /"delete"

passwordencmethod = " passwordencmethod " "=" encryption-method

encryption-method = "XOR"/"DES"/"3DES "RC5 "AES'V"NONE^M

passwordnew = "passwordnew " "=" quoted-string

其中， passwordop为修改鉴权密码操作类型， passwordencmethod为新鉴权密码的加密类型， passwordnew表示力口密后的新鉴权密码。 Passwordop、 passwordencmethod和 passwordnew为新增力 Π的参数。

Passwordop的取值可以为增加（add)、修改（change)、删除（delete)等； passwordencmethod的取值只能为 UAC与 UAS都能支持的加密类型，当新鉴权密码的加密类型为不加密时， passwordencmethod的取值为 NONE。

下面以注册流程为例，结合附图 2对本发明实施方式一的修改鉴权密码的流程进行描述。

在步骤 3-1、 UAC在 REGISTER请求消息中携带参数 passwordop, 表示需要修改鉴权密码。

REGISTER请求消息中的鉴权参数可以为如下格式：

Authorization: Digest username="7770000"₅realm="huawei.com",

uri="sip: 182.20.90.100:5060" ,integrity-protected=no ,

passwordop=change

UAC将 REGISTER请求消息传输至 UAS。

到步骤 3-2、 UAS根据 REGISTER请求消息中的 passwordop-change确定 UAC需要修改密码， UAS将承载有 passwordop和 passwordencmethod的鉴权挑战参数传输至 UAC。 Passwordop的取值为 change, 表示确认对鉴权密码的修改， passwordencmethod参数携带有新鉴权密码的加密类型。

鉴权挑战参数可以为如下形式：

WWW- Authenticate： Digest realnr="huawei.com'',

nonce="073fcad97db5e337495e0a91bb2faafe",domain^:="sip:huawei.com",

stale=false,algorithm=MD5,passwordop=change,passwordencmethod=XOR

其中：新鉴权密码的加密类型为 XOR (异或）。

. 在上述步骤 3-2中， UAS传输至 UAC的鉴权挑战参数中也可以不包含 Passwordop。

到步骤 3-3、 UAC根椐 nonce对旧鉴权密码进行加密，根椐 passwordencmethod对新鉴权密码进行加密，并将携带有 nonce和 passwordencmethod等鉴权挑战响应参数的 REGISTER请求消息再次发送至 UAS。该步骤中的 REGISTER请求消息可以称为鉴权挑战响应消息。

' REGISTER请求消息中的鉴权挑战响应参数可以为如下形式- Authorization: Digest usemame='7770000'',realm="huawei.com",

nonce="073fcad97db5e337495e0a91bb2faafe",uri="sip: 182.20.90.100:5060", response="96e6a45b003alf32e496a9b72354b2br',mtegrity-protected=no,

passwordop=change,passwordnew="09090909"

其中，加密后的新鉴权密码为 09090909。

在上述步骤 3-3中， UAC传输至 UAS的鉴权挑战响应参数中也可以不包含 Passwordop。

到步骤 3-4、 UAS再次接收到 REGISTER请求消息时，对这个 REGISTER请求消息进行鉴权处理，即先验证旧鉴权密码是否正确，在旧鉴权密码验证正确后，同意对鉴权密码的修改。 UAS可以直接根据新鉴权密码的加密类型对新鉴权密码进行解密，用解密后的新鉴权密码替代旧鉴权密码，并保存新鉴权密码的加密类型， UAS也可以在修改鉴权密码的过程中不对新鉴权密码进行解密，直接用加密后的新鉴权密码替代旧鉴权密码，并保存新鉴权密码的加密类型，在以后的鉴权过程中再根据新鉴权密码的加密类型对新鉴权密码进行解密。

UAS在鉴权密码修改成功后，向 UAC响应 200消息。

UAC在接收到 200消息后，鉴权密码修改的过程结束。此后，当 UAC和 UAS再次需要鉴权时，应根据修改后的鉴权密码进行鉴权处理。

在步骤 3-4中，如果由于旧鉴权密码验证失败等原因，使 UAS拒绝对旧鉴权密码进行修改时， UAS可以向 UAC发送鉴权密码修改失败的信息，此后，当 UAC和 UAS再次需要鉴权时，仍根据原设置的、未修改的鉴权密码进行鉴权处理。

上面的实施例中是以 REGISTER消息为例对实现鉴权密码修改过程进行说明的，本发明实施方式中的 UAC和 UAS之间也可以通过其他消息中携带鉴权修改信息，并通过一个或多个请求消息的交互实现鉴权密码的修改过程，而且，本发明实施方式也可以通过扩展其他头域参数来承载鉴权修改信息，其基本实现原理均相同，在此仅以旧鉴权密码校验过程和鉴权密码修改过程分离为例对本发明实施方式进行说明，对其他实施方式不再详细描述。

在上面的实施方式中，旧鉴权密码校验过程与鉴权密码的修改过程是基于同一个消息的传输实现的。在下面的实施方式二中，旧鉴权密码校验过程和鉴权密钥修改过程是分成两步完成的，即先对旧鉴权密码进校验，校验成功表示用户代理客户端在线，然后，在用户代理客户端在线的情况下，再对旧鉴权密码进行修改。本发明实施方式二的具体实现流程如图 3所示。

图 3中，步骤 4-1、 UAC发送 REGISTER请求消息， REGISTER请求消息中没有携带参数 passwordop, 或者 REGISTER请求消息中不携带 Authorization (鉴权）头域。

REGISTER请求消息中的鉴权挑战响应参数可以为如下格式 -

Authorization: Digest username="7770000",realm="huawei.com",

urH'sip:182.20.90.100:5060^M.

到步骤 4-2、 UAS接收到 REGISTER请求消息、并确定 REGISTER请求消息中没有携带鉴权信息后，向 UAC返回 401未鉴权的响应消息，要求 UAC进行鉴权。 401未鉴权的响应消息中携带有加密算法 (algorithm参数)、加密随机数 (nonce参数)。 401未鉴权的响应消息中的鉴权参数可以为如下格式：

WW W- Authenticate： Digest realm="huawei.com"₅

nonce="073fcad97db5e337495e0a91bb2faafe",domain="sip: uawei.com",

stale=false,algorithm=MD5

到步骤 4-3、 UAC接收到 401未鉴权的响应消息后，将旧鉴权密码进行加密，然后，将加密后的旧鉴权密码通过 REGISTER请求消息发送给 UAS。

此时， REGISTER请求消息中的鉴权参数可以为如下格式：

Authorization: Digest username="7770000",realm="huawei. com",

nonce="073fcad97db5e337495e0a91bb2faafe",uri="sip:182.20.90.100:5060", response="96e6a45b003alD2e496a9b72354b2bl"

其中， response参数是加密后的旧鉴权密码。

到步骤 4-4、 UAS再次接收到 REGISTER请求消息后，对旧鉴权密码进行校验，密码校验成功后，向 UAC返回校验成功的 200消息， UAC注册成功。

在 UAC注册成功且 UAC在线的情况下， UAC可直接对鉴权密码进行修改。

到步骤 4-5、 UAC发送 REGISTER请求消息，该 REGISTER请求消息中携带有参数 passwordop, 以表示需要修改鉴权密码。 REGISTER请求消息中的 Call-ID与步骤 4-1 的 REGISTER请求消息中的 Call-ID—致，以表示 UAC在线。

REGISTER请求消息中的鉴权挑战响应参数可以为如下格式：

Authorization: Digest username="7770000",realm="huawei. com",

uri="sip: 182.20.90.100:5060",

passwordop=change

Call-ID: eal 5d9a8110b07786af504b01fbdal 8b

到步骤 4-6、 UAS根据接收的 REGISTER请求消息中的 passwordop=change确定 UAC 需要修改鉴权密码，在 UAC在线的情况下， UAS将承载有 passwordop和 passwordencmethod的鉴权挑战参数传输至 UAC。其中， Passwordop的取值为 change, 表示确认对鉴权密码的修改， passwordencmethod参数携带有新鉴权密码的加密类型。

鉴权挑战参数可以为如下形式：

WW W- Authenticate： Digest realm="huawei.com" ,

domain="sip:huawei.com",stale=false, passwordop=change,passwordencmethod=XOR 在上述步骤 4-6中， UAS传输至 UAC的鉴权挑战参数中也可以不包含 P_aSSWOrdop。到步骤 4-7、 UAC根据鉴权挑战消息中的 passwordencmethod对新鉴权密码进行加密，并将 REGISTER请求消息再次发送至 UAS, REGISTER请求消息中携带有加密后的新鉴权密码 passwordnew。

REGISTER请求消息中的鉴权挑战响应参数可以为如下形式：

Authorization: Digest username="7770000",realm="huawei.com",

uri="sip: 182.20.90.100:5060",

passwordop=change,passwordnew="09090909"

在上述步骤 4-7中， UAC传输至 UAS的鉴权挑战响应参数中也可以不包含 Passwordop

到步骤 4-8、 UAS从接收的 REGISTER请求消息中获取新鉴权密码，在 UAC在线的情况下，将新鉴权密码保存下来，完成对鉴权密码的修改，向 UAC响应 200消息。 UAS保存的新鉴权密码可以为解密后的新鉴权密码，也可以为加密后的新鉴权密码。

下面对本发明实施方式的用户代理服务器和用户代理客户端进行描述。

用户代理服务器中设置有鉴权密码修改模块和鉴权模块，用户代理客户端中设置有请求修改模块。

请求修改模块主要用于将鉴权修改信息发送至用户代理服务器。请求修改模块发送的鉴权修改信息可以包括：修改鉴权密码操作类型、旧鉴权密码和新鉴权密码；在某些情况下，如当用户代理客户端在线的时候，鉴权修改信息也可以包括：修改鉴权密码操作类型和新鉴权密码。

请求修改模块可以将鉴权修改信息通过注册请求消息传输至用户代理服务器。请求修改模块可以将鉴权修改信息一起发送至用户代理服务器，也可以将鉴权修改信息分次传输至用户代理服务器。

鉴权密码修改模块主要用于接收请求修改模块传输来的鉴权修改信息，并根据接收的鉴权修改信息对用户代理客户端的鉴权密码进行修改。在鉴权密码修改模块对鉴权密码成功修改后，鉴权模块根据修改后的鉴权密码对用户代理客户端进行鉴权处理；在鉴权密码修改模块对鉴权密码修改失败后，鉴权模块根据未修改的鉴权密码对用户代理客户端进行鉴权处理。

下面以两个具体的修改鉴权密码的流程为例对本发明实施方式中的各模块进行说明。

实施方式一：首先，请求修改模块将携带有 passwordop=change的 REGISTER请求消息发送至鉴权密码修改模块。

鉴权密码修改模块根据 REGISTER请求消息中的 passwordop=change确定 UAC需要修改密码，鉴权密码修改模块将承载有 passwordop和 passwordencmethod等鉴权挑战参数的 REGISTER请求消息的响应消息传输至 UAC。其中， Passwordop的取值为 change, 表示确认对鉴权密码的修改， passwordencmethod参数携带有新鉴权密码的加密类型。鉴权密码修改模块发送至用户代理客户端的 REGISTER请求消息的响应消息中也可以不包含 passwordop

请求修改模块在用户代理客户端接收后鉴权挑战参数后，对旧鉴权密码进行加密，并根椐 passwordencmethod对新鉴权密码进行加密，然后，请求修改模块将携带有 nonce 和 passwordencmethod等鉴权挑战响应参数的 REGISTER请求消息发送至 UAS。

鉴权模块在 UAS接收到 REGISTER请求消息后，对 REGISTER请求消息进行鉴权处理，即先验证旧鉴权密码是否正确，在旧鉴权密码验证正确后，通知鉴权密码修改模块对鉴权密码进行修改。

鉴权密码修改模块在接收到鉴权模块的通知后，根据 REGISTER请求消息中的新鉴权密码的加密类型对新鉴权密码进行解密，用解密后的新鉴权密码替代旧鉴权密码，并保存新鉴权密码的加密类型；鉴权密码修改模块也可以在修改鉴权密码的过程中不对新鉴权密码进行解密，直接用加密后的新鉴权密码替代旧鉴权密码，并保存新鉴权密码的加密类型，这样，在鉴权模块以后的鉴权过程中，由鉴权模块根据新鉴权密码的加密类型对新鉴权密码进行解密。

鉴权密码修改模块在鉴权密码修改成功后，向用户代理客户端响应 200消息。此后，当鉴权模块需要对用户代理客户端进行鉴权时，应根据鉴权密码修改模块修改后的鉴权密码进行鉴权处理。

如果由于旧鉴权密码验证失败等原因，使鉴权密码修改模块拒绝对旧鉴权密码进行修改，则鉴权密码修改模块向用户代理客户端发送鉴权密码修改失败的信息，此后，鉴权模块需要对用户代理客户端进行鉴权时，仍根据原设置的、未修改的鉴权密码进行鉴权处理。

实施方式二：在用户代理客户端在线的情况下，修改鉴权密码。

在用户代理客户端在线的情况下，请求修改模块向用户代理服务器发送 REGISTER 请求消息，该 REGISTER请求消息中携带有参数 passwordop, 以表示需要修改鉴权密码。 REGISTER请求消息中的 Call-ID表示用户代理客户端在线。

鉴权密码修改模块根据用户代理服务器接收的 REGISTER请求消息中的 passwordop-change确定 UAC需要修改鉴权密码，鉴权密码修改模块在确定用户代理客户在线的情况下，将承载有 passwordop和 passwordencmethod的鉴权挑战参数传输至用户代理客户端。其中， Passwordop的取值为 change , 表示确认对鉴权密码的修改， passwordencmethod参数携带有新鉴权密码的加密类型。鉴权密码修改模块发送至用户代理客户端的 REGISTER请求消息的响应消息中也可以不包含 passwordop。

鉴权密码修改模块根据鉴权挑战消息中的 passwordencmethod对新鉴权密码进行加密，并将 REGISTER请求消息再次发送至用户代理服务器， REGISTER请求消息中携带有加密后的新鉴权密码 passwordnew。

鉴权密码修改模块从用户代理服务器再次接收的 REGISTER请求消息中获取新鉴权密码，将新鉴权密码保存下来，完成对鉴权密码的修改，向用户代理客户端响应 200 消息。鉴权密码修改模块保存的新鉴权密码可以为解密后的新鉴权密码，也可以为加密后的新鉴权齊码。此后，当鉴权模块需要对用户代理客户端进行鉴权时，应根据鉴权密码修改模块修改后的鉴权密码进行鉴权处理。

虽然通过实施例描绘了本发明，本领域普通技术人员知道，本发明有许多变形和变化而不脱离本发明的精神，本发明的申请文件的权利要求包括这些变形和变化。

Claims

权利要求

1、一种基于 SIP的鉴权密码修改方法，其特征在于，包括- 用户代理客户端将鉴权修改信息传输至用户代理服务器；

用户代理服务器根据用户代理客户端传输来的鉴权修改信息进行鉴权密码的修改。

2、如权利要求 1所述的方法，其特征在于：

或者所述鉴权修改信息包括：修改鉴权密码操作类型和新鉴权密码，且所述用户代理服务器进行鉴权密码修改的步骤包括- 用户代理服务器在确定用户代理客户端传输来修改鉴权密码操作类型信息、且用户代理客户端在线时，将用户代理客户端的旧鉴权密码修改为用户代理客户端传输来的新鉴权密码。

3、如权利要求 2所述的方法，其特征在于- 所述鉴权修改信息中的旧鉴权密码为：加密后的旧鉴权密码；和 /或

4、如权利要求 3所述的方法，其特征在于：

所述用户代理服务器进行鉴权密码修改的步骤包括：

用户代理服务器在确认旧鉴权密码鉴权正确后，将旧鉴权密码修改为新鉴权密码，保存新鉴权密码的加密类型，并向用户代理客户端返回鉴权密码修改成功的消息；或者所述用户代理服务器进行鉴权密码修改的步骤包括- 用户代理客户端获取新鉴权密码的加密类型；用户代理客户端根据新鉴权密码的加密类型对新鉴权密码进行加密，并将加密后的鉴权密码、或者将修改鉴权密码操作类型和加密后的鉴权密码传输至用户代理服务器；用户代理服务器将旧鉴权密码修改为新鉴权密码，保存新鉴权密码的加密类型，并向用户代理客户端返回鉴权密码修改成功的消息。

5、如权利要求 4所述的方法，其特征在于，所述获取新鉴权密码的加密类型的步骤包括：

用户代理客户端将修改鉴权密码操作类型承载于注册请求消息中传输至用户代理服务器；

6、如权利要求 4所述的方法，其特征在于，所述将旧鉴权密码修改为新鉴权密码的步骤具体为：

用户代理服务器根据新鉴权密码的加密类型对新鉴权密码进行解密，将旧鉴权密码修改为解密后的新鉴权密码；或

用户代理服务器将旧鉴权密码修改为加密后的新鉴权密码。

7、如权利要求 2所述的方法，其特征在于，所述修改鉴权密码操作类型、旧鉴权密码、新鉴权密码承载于鉴权头域的鉴权挑战参数、或者鉴权挑战响应参数中。

8、如权利要求 2所述的方法，其特征在于，所述方法还包括- 用户代理服务器在确认旧鉴权密码鉴权失败时，向用户代理客户端返回鉴权密码修改失败的消息；

9、一种用户代理服务器，其特征在于，所述用户代理服务器中设置有鉴权密码修改模块；或者所述用户代理服务器中设置有鉴权密码修改模块和鉴权模块；

10、如权利要求 9所述的用户代理服务器，其特征在于：鉴权模块根据鉴权修改信息对用户代理客户端传输来的鉴权修改信息中的 I日鉴权密码进行鉴权，并在确认旧鉴权密码鉴权成功后，通知鉴权密码修改模块；鉴权密码修改模块接收到鉴权模块的通知后，将旧鉴权密码修改为用户代理客户端传输来的鉴权修改信息中的新鉴权密码；或者

11、一种用户代理客户端，其特征在于，所述用户代理客户端中设置有请求修改模块；

请求修改模块：用于将鉴权修改信息发送至用户代理服务器。

12、如权利要求 11所述的用户代理客户端，其特征在于：

请求修改模块获取新鉴权密码的加密类型，并根据新鉴权密码的加密类型对新鉴权密码进行加密，并将加密后的鉴权密码、或者将修改鉴权密码操作类型和加密后的鉴权密码传输至用户代理服务器。