基于绑定号码鉴权机制实现SIP终端安全拨打的方法

摘要

本发明提供一种基于用户绑定号码鉴权机制实现SIP终端安全拨打的方法，包括：在SIP服务器上配置用户模板，让SIP帐号和用户特定的电话号码绑定；用户发出注册请求，SIP服务器收到请求后查找对应的用户模板，如果不存在模板，按照正常的注册流程处理；如果存在模板，SIP服务器给用户启用呼出限制；接听权限获取后，SIP服务器要求用绑定的电话号码拨打用户对应的SIP终端，若SIP服务器检测到模板中绑定的电话号码在拨打对应的SIP终端则给SIP终端开解除呼出限制，若不是绑定的电话号码在拨打对应的SIP终端则保持呼出限制。本发明可有效防止非法用户盗打，SIP终端可以选择拒接电话号码的认证呼叫，不会产生额外话费。

说明书

技术领域

本发明涉及通信领域，尤其涉及的是一种基于绑定号码鉴权机制实现 SIP终端安全拨打的方法，具体采用在SIP服务器上基于SIP终端和用户其 他电话号码绑定的机制来实现防盗打功能。

背景技术

现有技术一的方式是利用SIP（Session Initiation Protocol，会话 发起协议）鉴权进行防盗打，当UA（UserAgent，用户代理（SIP终端系统）， 含用户代理客户机UAC(UserAgentClient)和用户代理服务器 UAS(UserAgentserver)两部分）在线，在其本地管理域注册时，就可以与 它的SIP服务器建立TLS（Transport Layer Security，安全传输层协议） 连接。SIP服务器为UA提供证书，并且，此证书标识的站点必须与UA要 进行注册的域相符合。

当SIP服务器提供有效证书时，UA知道该SIP服务器不是对UA进行 重定向、盗窃口令或试图一些类似攻击的攻击者。

随后UA创建一个REGISTER请求，应该说明SIP服务器接收的站点证 书对应的Request-URI。当UA在已有的TLS连接上发送REGISTER请求时， SIP服务器应该挑战请求，返回401(需要代理认证)响应。响应的 Proxy-Authenticate头字段的realm参数应该与前面站点证书给出的域 一致。当UAC接收到此挑战，它就应该提示用户出示凭证，或者从挑战的 realm参数对应的密钥环中取出适当的凭证。证书的用户名应该和 REGISTER请求To头字段URI的USERINFO部分一致。一旦摘要凭证插入 到合适的Proxy-Authenticate头字段，REGISTER就应该再提交给SIP服 务器。

由于SIP服务器要求用户代理对其进行认证，所以这使攻击者难于伪 造用户记录地址的REGISTER请求。要注意的是，由于REGISTER通过机密 的TLS连接发送，所以攻击者不能够截获REGISTER，记录凭证用于可能的 重放攻击。

现有技术二的方式是利用静态IP绑定，在SIP服务器测配置用户模板， 对于每一个前来注册的用户，都对照是否存在模板，不存在的不允许注册。

这个方案实现了静态的IP地址绑定功能，保证了只有模板中指定的合 法用户才可以注册成功，非法用户无法完成注册，不能盗打电话。

现有技术一的缺点是：在SIP中使用HTTP摘要的主要限制之一就是 摘要的完整性机制不能很好地为SIP服务。特别的，它们对Request-URI和 消息方法提供保护，但是对UA希望保护的一些头字段却不提供保护。HTTP 摘要的另一个限制就是域的范围。SIP鉴权保证了非法用户不能够截获 REGISTER，但是如果非法用户通过其他手段获取了用户的帐号信息，SIP鉴 权是没有作用的。

现有技术二的缺点是：IP地址绑定都是静态配置的，虽然可以采取批 处理文件的方式批量加载，但是事先要收集好相关的IP地址列表等信息。

因此，现有技术还有待于改进和发展。

发明内容

本发明的目的在于提供一种基于绑定号码鉴权机制实现SIP终端安全 拨打的方法，旨在解决现有的两种防盗打技术存在局限性、保护机制不全 面的问题。

本发明的技术方案如下：

本发明的有益效果：SIP终端基于号码绑定的机制来实现防盗打功能， SIP终端在注册的时候统一启用呼出限制，比如可以限制国际长途或者限制 国内长途，甚至可以禁止呼出，通过绑定号码的呼入认证后解除呼出权限 限制。本发明中SIP终端安全保护不要求绑定IP地址，因此SIP终端可以 在任何地点动态获取IP地址注册，保证终端的可移动性；采用SIP帐号与 用户其他电话号码绑定的方式，有效防止通过窃取帐号密码进行非法盗打 的情况；绑定号码呼入认证时，SIP终端只要进入响铃状态就可通过安全认 证解除呼叫限制，被叫无须接听，认证过程不会产生额外话费。

附图说明

图1是本发明提供的方法流程图。

图2是本发明提供的防盗打具体实施例流程。

图3是本发明提供的方法中正常切换注册地点的流程示意图。

图4是本发明提供的方法中SIP服务器的处理单元示意图。

图5是本发明提供的呼叫认证解锁示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚、明确，以下参照附图 并举实施例对本发明进一步详细说明。

目前防止SIP终端帐号被非法盗用存在的局限有：SIP终端的帐号与 IP地址绑定，SIP终端存在移动性受限的缺点；SIP终端通过DHCP动态获 取IP地址则无法对SIP终端帐号是否被冒用进行有效判别因而存在安全风 险；SIP终端帐号被泄露有被盗打产生高额话费的严重后果。本发明就是要 解决以上问题。

SIP不是一个很容易实现安全的协议。媒介的使用、多面的信任关系， 在完全不信任的元素间的期望用法以及用户之间的操作，都使得安全问题 非常重要。今天，在广泛变化的环境和用法中，需要在不必大量协调的情 况下部署安全解决方案。为了满足这些不同的需要，需要一些适用于SIP不 同方面和用法的特殊机制。

SIP注册机制允许用户代理向SIP服务器进行SIP认证鉴权，SIP服务 器是用于定位用户（由记录地址指定）的一个设备。SIP服务器评估REGISTER 消息的From头字段中声称的身份，确定请求是否能修改To头字段中与记 录地址相关联的联系地址。如果这两个字段相同，就会有许多有效部署， 第三方就能代表用户注册联系。

UA的所有者可任意修改SIP请求的头字段，这就为恶意注册开了后 门。攻击者可以成功地模仿成授权更改与记录地址相关的contact的一方， 例如，攻击者可以取消一个URI（Universal Resource Identifier，通用 资源标识符）的所有现有联系的注册，然后注册自己的设备作为相应的联 系地址，从而将被攻击用户的所有请求直接发送到攻击者的设备。

参见图1和图2本发明是基于SIP终端和用户其他电话号码绑定的机 制来实现防盗打的方法，在SIP终端注册的时候SIP服务器查询是否绑定 了其他电话号码，如果已经绑定就启用呼出限制，比如可以禁止国际长途 或者只能拨打市话，甚至可以禁止呼出，通过绑定号码呼入方式认证解除 呼出限制。

参见图1，发明提供的一种基于绑定号码鉴权机制实现SIP终端安全拨 打方法的具体方法步骤流程包括：

步骤S1：在SIP服务器上配置SIP终端帐号的安全绑定功能，让SIP 终端帐号和用户特定的电话号码绑定；

步骤S2：SIP终端发起注册请求，SIP服务器收到请求后查找对应的安 全绑定功能，如果未配置启用绑定功能，注册成功能后不启用呼出权限限 制；如果启用安全绑定功能，SIP终端通认过SIP服务器认证后，SIP服务 器给SIP终端开启用呼出限制功能，此时可呼入但默认启用某等级呼叫权 限等级，呼出受限，例：限制包括市话的全部呼出；

步骤S3：用户采用绑定号码呼叫SIP终端，SIP服务器检测到SIP终 端已注册，向SIP终端发INVITE消息，SIP终端进入回铃状态，SIP服务 器根据回铃消息判断是否是绑定的电话号码发起的呼叫，如果是就解除SIP 终端的呼出限制，如果不是绑定的电话号码则允许呼入电话进入振铃状态 但所拨打对应的SIP终端呼出限制保持不变。

首先在SIP服务器配置SIP终端帐号的安全绑定功能，让SIP帐号和 用户特定的电话号码绑定。SIP终端发起注册请求，SIP服务器收到请求后 查找对应的安全绑定功能，SIP终端通认过SIP服务器认证后，SIP服务器 给SIP终端开启呼出限制功能。

然后采用绑定的电话号码拨打SIP终端，SIP服务器检测到SIP终端已 注册，向SIP终端发INVITE消息，SIP服务器根据SIP终端的回铃消息判 断是由绑定的电话号码发起的呼叫，解除SIP终端的呼出限制。绑定号码 呼入认证时，被叫无须接听，认证过程不会产生额外话费，SIP服务判断用 户下线后要重新采用绑定号码呼叫才能解除呼出限制。

参见图4，发明中的SIP服务器包含的处理单元包括：

Unit1绑定信息维护单元；

维护SIP终端和特定电话号码绑定的信息，可以提供增加，修改，删 除和查询的机制，供Unit2查询使用。

Unit2呼叫检测单元；

对于已经启用呼出限制的SIP终端的呼叫进行检测，终端振铃后触发 检测事件，查询Unit1维护的绑定信息表，根据查询结果返回查询成功和 失败供Unit3使用。

Unit3呼出限制控制单元；

可以根据不同的SIP终端设定不同的呼出限制，防止SIP终端被盗打， 呼出限制包括:禁止国际长途，禁止长途通话，禁止呼出等，但不限制接听。 可以查询，修改，解除呼出限制。Unit3对在UNIT1里面维护数据的SIP 终端默认启用呼出限制，可以根据Unit2的检测结果和SIP终端是否已注 册决定是否解除呼出限制。

参见图5，发明中SIP服务器检测呼叫和解锁的过程：

步骤1：用户绑定号码拨打SIP终端，发送INVITE消息；

步骤2：SIP终端发送180（响铃）/183响应；

步骤3：SIP服务器根据180（响铃）/183响应触发UNIT2的检测事件， 查询Unit1维护的绑定信息表，如果匹配就解除呼出限制，否则保持限制。

参见图2，是本发明提供的一个具体防盗打流程实施例，描述了合法用 户的SIP终端的注册过程和采用绑定电话号呼叫解锁过程，非法用户由于 没有绑定的号码（手机13988888888），无法解除呼出限制，不能使有SIP 终端帐号拔打电话。

在SIP服务器中预先配置了SIP终端帐号（01086868686）和用户号码 （13988888888）的绑定关系。SIP终端向SIP服务器发出注册请求，通过 SIP服务器鉴认证后注册成功，SIP服务器对SIP终端的帐号默认启动呼 出限制，SIP终端可以接听电话但是呼出电话受限；

SIP终端用户用手机13988888888拔打SIP终端（01086868686），SIP 服务器检测到SIP帐号01086868686已注册，向SIP终端发起INVITE呼叫 请求，SIP服务器收到SIP终端发来的180（响铃）/183响应，根据180/183 消息判断呼入主叫码是绑定的号码，则解除SIP终端的呼出限制。

当非法用户盗用该SIP终端帐号向SIP服务器发起注册，通过SIP服 务器鉴权认证后注册成功，此时SIP服务器根据UNIT1中保存的绑定信息 决定启用呼出限制，由于非法用户没有合法用户的手机13988888888则无 法解除呼出限制，从而实现防止非法用户盗用SIP帐号进行盗打的目的。

本发明没有把用户和IP地址做绑定，允许用户自由的用任何IP地址 注册SIP终端。具体流程如图3。

用户在办公室的软件电话进行拨打的流程是先注册然后SIP服务器根 据UNIT1中保存的绑定信息决定启用呼出限制，用户用手机拨打用户对应 的SIP终端，SIP服务器检测匹配后解除用户呼出限制。当用户下班回家后 用家用的IP地址进行登录注册同样的流程进行匹配启用呼出限制，检测电 话号码匹配进一步解除呼出限制，不受IP地址的限制。

本发明通过基于SIP终端和用户其他电话号码绑定的机制来实现防盗 打功能，SIP终端中注册的时候统一启用呼出限制，通过其他电话号码的呼 叫认证之后才解除呼出限制。没有把SIP账号和IP地址做绑定，SIP终端 可以动态获取IP地址，SIP软终端可以在任何地点用任何IP注册，有效保 障了终端的移动性。采用SIP帐号和用户其他号码绑定的方式，有效防止 非法用户盗用帐号拔打电话，绑定号码呼入进入回铃状态后可主动挂机或 由SIP终端拒接绑定号码呼入电话均可触发认证鉴权，认证不会产生额外 话费。

应当理解的是，本发明的应用不限于上述的举例，对本领域普通技术 人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应 属于本发明所附权利要求的保护范围。