本发明专利技术公开了一种基于SIP协议的安全语音对讲通讯方法:SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对秘钥判定此客户端是否为合法客户端,如是合法客户端则接收由该SIP客户端发来的请求;如不是合法客户端则将该SIP客户端列入黑名单,并不再接收任何请求信息;本发明专利技术由于在注册与消息发送的过程中加入了密码摘要验证的功能,使的安全性大大增强,有效避免了在关键应用中不法用户肆意修改、断开会话产生的不良后果。由于引入了多个功能字段,使得本协议比原有的SIP协议有了更多的实用功能。
【技术实现步骤摘要】
一种基于SIP协议的安全语音对讲通讯方法
本专利技术涉及一种通讯方法,具体是一种基于SIP协议的安全语音对讲通讯方法。
技术介绍
在传统的计算机
中,语音通讯协议最为广泛的是SIP协议(会话初始协议)。SIP协议是由IETF(InternetEngineeringTaskForce,因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用控制协议,用于创建、修改和释放一个或多个参数与的会话。广泛应用于CS(CircuitSwitched,电路交换)、NGN(NextGenerationNetwork,下一代网络)以及IMS(IPMultimediaSubsystem,IP多媒体子系统)的网络中,可以支持语音、视频、数据等多媒体业务。对于工业应用来说,安全性的考量往往会放置于最高位置。由于SIP协议高度依赖于开放的IP网络,使得其安全性逐渐成为关注和探讨的焦点,包括典型的外部攻击和协议自身存在的漏洞。SIP协议的用户注册机制是通过用户将自身的用户信息传输至SIP注册服务器,以便其他用户在呼叫前登陆SIP注册服务器查询地址并呼叫。由于用户信息以明文的方式传输,故不法用户可以通过拦截合法用户的信息,并对信息进行修改呼删除,使得原本合法的用户变的无法登陆服务器,而不法用户却可以正常登陆,严重影响了用户间的通讯安全。由于IP网络公共、开放与SIP明文传输的特性,恶意的攻击的这可以伪装成合法的SIP服务器,用以截获用户发出的消息与请求或者向用户发送伪造的合法SIP消息。对于普通家庭用途的使用来说SIP已经可以完全胜任大部分的应用场景,但对于某些特殊行业/环境来说,仍有部分功能任有缺失。如在对讲机与中转台的工作环境下,SIP协议中的通讯字段中不含有单呼/组呼/群呼(广播呼叫)、地理信息、无线通信信道、无线通讯频率、通讯消息加密等功能。目前市面上标准的SIP协议仅可用于对向SIP服务器注册、会话的建立、会话终端等功能,但不适配于例如对讲机<->中转台等特殊行业应用的使用,不可实现在消息中补充目标对象为单个对象,群组对象,还是全局广播对象。不可实现在消息中补充目标对象的经纬度信息、无线通信信道、无线通讯频率。不可实现将消息进行加解密。
技术实现思路
本专利技术的目的是提供一种基于SIP协议的安全语音对讲通讯方法,通过传输加密、认证等安全策略解决SIP协议的安全问题。为了达到上述技术目的,本专利技术的技术方案是:一种基于SIP协议的安全语音对讲通讯方法:在进行SIP客户端注册前,SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对摘要认证判定此SIP客户端是否为合法SIP客户端,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信。SIP服务器端依据上述摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录,数据记录内容为32位秘钥+SIP客户端物理地址的组合。SIP客户端在进行SIP注册过程时嵌入上述32位秘钥并发送至SIP服务器端,SIP服务器端检查32位秘钥+SIP客户端物理地址的组合是否与记录在SIP服务器端数据库中的是否一致,一致则再次生成新的32位秘钥返回至SIP客户端。SIP客户端开始发送SIP语音消息,在SIP语音消息发送前嵌入第一次从SIP服务器端获得的秘钥的前16位+第二次从SIP服务器端获得的秘钥的后16位并发送至SIP服务器端,SIP服务器端处理SIP语音消息前确认秘钥是否与记录在SIP服务器端中的数据一致,如一致则发送SIP消息回复,并处理语音数据,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信。语音对话结束后SIP服务器端自动消除物理地址+秘钥组合的记录。当SIP客户端被列入黑名单,SIP服务器端可通过手动将其列入白名单。所述SIP客户端与SIP服务器端之间的消息(SIP消息)包含有验证字符串字段用于确认该消息是否合法。所述SIP客户端与SIP服务器端之间的消息(SIP消息)含有呼叫选项字段。所述SIP客户端与SIP服务器端之间的消息(SIP消息)含有地理信息、无线通道、无线通讯频率选项字段。所述SIP客户端与SIP服务器端之间的消息(SIP消息)经过加密。本专利技术由于在注册与消息发送的过程中加入了密码摘要验证的功能,使的安全性大大增强,有效避免了在关键应用中不法用户肆意修改、断开会话产生的不良后果。由于引入了多个功能字段,使得本协议比原有的SIP协议有了更多的实用功能。附图说明图1为SIP注册机制示意图。图2为添加发送/接收消息防伪验证示意图。图3为添加呼叫工作模式选项示意图。具体实施方式下面结合附图和具体实施方式对本专利技术作进一步详细的说明。1、新的SIP注册机制如图1所示,在进行SIP客户端注册前,SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对摘要判定此客户端是否为合法SIP客户端,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信,依据此摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录,记录内容为32位秘钥+SIP客户端物理地址的组合,SIP客户端在进行SIP注册过程时嵌入该32位秘钥并发送至SIP服务端,SIP服务器端检查32位秘钥+SIP客户端物理地址的组合是否与记录在SIP服务器端数据库中的是否一致,一致则再次生成新的32位秘钥返回至客户端,SIP客户端开始发送SIP语音消息,在语音消息发送前嵌入第一次从SIP服务器端获得的秘钥的前16位+第二次从SIP服务器端获得的秘钥的后16位并发送至SIP服务器端,SIP服务器端处理语音消息前确认该秘钥是否与记录在SIP服务器端中的数据一致,如一致则发送SIP消息回复,并处理语音数据,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信,语音对话结束后SIP服务器端自动消除物理地址+秘钥组合的记录。2、添加发送/接收消息防伪验证功能在SIP现有的字段内添加验证字符串字段以确认该SIP消息是否为合法的SIP消息,如图2所示。当SIP服务器端接收的秘钥与物理地址的组合不一致时,SIP服务器端会判断此的SIP客户端并非合法用户,并将其拦截加入黑名单,不予许该SIP客户端进行通讯。3、添加单呼/组呼/群呼工作模式选项在语音对讲行业应用中常常可以看到单呼/组呼/群呼等多种工作模式,要实现此类功能需在SIP消息内添加呼叫选项字段。工作过程如图3群呼为例。当SIP服务器在收到SIP消息时会先确认该消息是否为组呼消息,当确认是组呼消息时,SIP先返回SIP客户端正在转发的消息,SIP服务器查询记录的通讯组,并向组成员转发收到的数据,当SIP服务器收到所有组成员的回复信息后,再返回SIP消息表示所有成员已收到。4、添加地理信息、无线通道、通讯频率。与“3、添加单呼/组呼/群呼工作模式选项”相同,其他SIP客户端可以收到组呼发起SIP客户端的地理位置,无线信道,通讯频率等相关信息。上述实施例不以任何方本文档来自技高网...
【技术保护点】
1.一种基于SIP协议的安全语音对讲通讯方法,其特征在于:在进行SIP客户端注册前,SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对摘要认证判定此SIP客户端是否为合法SIP客户端,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信;SIP服务器端依据上述摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录,数据记录内容为32位秘钥+SIP客户端物理地址的组合;SIP客户端在进行SIP注册过程时嵌入上述32位秘钥并发送至SIP服务器端,SIP服务器端检查32位秘钥+SIP客户端物理地址的组合是否与记录在SIP服务器端数据库中的是否一致,一致则再次生成新的32位秘钥返回至SIP客户端;SIP客户端开始发送SIP语音消息,在SIP语音消息发送前嵌入第一次从SIP服务器端获得的秘钥的前16位+第二次从SIP服务器端获得的秘钥的后16位并发送至SIP服务器端,SIP服务器端处理SIP语音消息前确认秘钥是否与记录在SIP服务器端中的数据一致,如一致则发送SIP消息回复,并处理语音数据,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信;语音对话结束后SIP服务器端自动消除物理地址+秘钥组合的记录。...
【技术特征摘要】
1.一种基于SIP协议的安全语音对讲通讯方法,其特征在于:在进行SIP客户端注册前,SIP客户端通过使用事先与SIP服务器端协商过的加密技术,在SIP客户端通过计算并产生秘钥,并以Http摘要认证的方式发送至SIP服务器端,SIP服务器端通过核对摘要认证判定此SIP客户端是否为合法SIP客户端,如不一致则列入黑名单,不允许该SIP客户端与SIP服务器端进行通信;SIP服务器端依据上述摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录,数据记录内容为32位秘钥+SIP客户端物理地址的组合;SIP客户端在进行SIP注册过程时嵌入上述32位秘钥并发送至SIP服务器端,SIP服务器端检查32位秘钥+SIP客户端物理地址的组合是否与记录在SIP服务器端数据库中的是否一致,一致则再次生成新的32位秘钥返回至SIP客户端;SIP客户端开始发送SIP语音消息,在SIP语音消息发送前嵌入第一次从SIP服务器端获得的秘钥的前16位+第二次从SIP服务器端获得的秘钥的后16位并发送至SIP服务器端,SIP服务器端处理SIP语音消息前确认秘钥是...
【专利技术属性】
技术研发人员:孙建宇,刘万柱,戴雄伟,
申请(专利权)人:江苏中利电子信息科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。