本申请涉及SIP防盗打校验方法和系统,其中,通过SIP服务器获取SIP注册模块的注册申请,该SIP服务器读取该SIP注册模块向哈希加密服务器申请的注册加密密文和注册号码串;该SIP服务器将该注册加密密文和该注册号码串送往该哈希加密服务器校验;该SIP服务器读取该哈希加密服务器对该注册加密密文和该注册号码串的校验结果,该SIP服务器将校验结果返回给该SIP注册模块,解决了通过TLS加密,加密方式繁琐,且加密后无法在系统上直接分析网络报文情况的问题,使防盗打的加密方式更加的简单安全,以提高通信系统的通话性能。
【技术实现步骤摘要】
SIP防盗打校验方法和系统
本申请涉及通信领域,特别是涉及SIP防盗打校验方法和系统。
技术介绍
会话初始协议(SessionInitiationProtocol,简称SIP)为通信协议标准,目前已广泛的应用在各个互联网通信行业上。由于SIP是一个统一的标准,在通信系统中,经常会发生SIP盗打事件,拉低通信系统的通话性能。在相关技术中,通过安全传输层协议(TransportLayerSecurity,简称TLS)加密,对整个SIP报文加密,防止SIP盗打,但这种方式比较繁琐,同时加密后无法在系统上直接分析网络报文情况,对分析问题帮助较低。目前针对相关技术中通过TLS加密,加密方式繁琐,且加密后无法在系统上直接分析网络报文情况的问题,尚未提出有效的解决方案。
技术实现思路
本申请实施例提供了SIP防盗打校验方法和系统,以至少解决相关技术中通过TLS加密,加密方式繁琐,且加密后无法在系统上直接分析网络报文情况的问题。第一方面,本申请实施例提供了一种SIP防盗打校验方法,所述方法包括:SIP服务器获取SIP注册模块的注册申请,所述SIP服务器读取所述SIP注册模块向哈希加密服务器申请的注册加密密文;所述SIP服务器将所述注册加密密文和注册号码串送往所述哈希加密服务器校验;所述SIP服务器读取所述哈希加密服务器对所述注册加密密文和所述注册号码串的校验结果,所述SIP服务器将校验结果返回给所述SIP注册模块。在其中一些实施例中,所述SIP服务器将校验结果返回给所述SIP注册模块之后,在所述校验结果为成功的情况下,所述方法包括:所述SIP服务器获取SIP呼叫模块的呼叫申请,所述SIP服务器读取所述SIP呼叫模块向哈希加密服务器申请的呼叫加密密文;所述SIP服务器将所述呼叫加密密文和呼叫号码串送往所述哈希加密服务器校验;所述SIP服务器读取所述哈希加密服务器对所述呼叫加密密文和所述呼叫号码串的校验结果,所述SIP服务器将校验结果返回给SIP呼叫模块;在所述校验结果为成功的情况下,所述SIP服务器检验SIP呼叫模块呼叫的地址端口是否和SIP注册模块注册的地址端口相同。在其中一些实施例中,所述注册号码串或者呼叫号码串为会话初始协议里约定的一个号码字符串。在其中一些实施例中,所述SIP注册模块和所述SIP呼叫模块向所述哈希加密服务器申请加密密文时,SIP明文报文加密域名中携带加密密文。在其中一些实施例中,所述SIP注册模块和所述SIP呼叫模块向所述哈希加密服务器申请加密密文包括:所述号码字符串中每个单字符查字符映射表,产生新字符串a,所述新字符串a随机乱序组合形成一个新字符串b,所述新字符串b和随时间产生的随机字符串作哈希MD5加密产生所述呼叫加密密文和所述注册加密密文。第二方面,本申请实施例提供了一种SIP防盗打校验系统,所述系统包括:SIP服务器、SIP注册模块和哈希加密服务器:所述SIP服务器获取所述SIP注册模块的注册申请,所述SIP服务器读取所述SIP注册模块向所述哈希加密服务器申请的注册加密密文;所述SIP服务器将所述注册加密密文和注册号码串送往所述哈希加密服务器校验;所述SIP服务器读取所述哈希加密服务器对所述注册加密密文和所述注册号码串的校验结果,所述SIP服务器将校验结果返回给所述SIP注册模块。在其中一些实施例中,所述系统还包括SIP呼叫模块,所述SIP服务器将校验结果返回给所述SIP注册模块之后,在所述校验结果为成功的情况下,所述SIP服务器获取SIP呼叫模块的呼叫申请,所述SIP服务器读取所述SIP呼叫模块向哈希加密服务器申请的呼叫加密密文;所述SIP服务器将所述呼叫加密密文和呼叫号码串送往所述哈希加密服务器校验;所述SIP服务器读取所述哈希加密服务器对所述呼叫加密密文和所述呼叫号码串的校验结果,所述SIP服务器将校验结果返回给SIP呼叫模块;在所述校验结果为成功的情况下,所述SIP服务器检验SIP呼叫模块呼叫的地址端口是否和SIP注册模块注册的地址端口相同。在其中一些实施例中,所述注册号码串或者呼叫号码串为会话初始协议里约定的一个号码字符串。在其中一些实施例中,所述SIP注册模块和所述SIP呼叫模块向所述哈希加密服务器申请加密密文时,SIP明文报文加密域名中携带加密密文。在其中一些实施例中,所述SIP注册模块和所述SIP呼叫模块向所述哈希加密服务器申请加密密文包括:所述号码字符串中每个单字符查字符映射表,产生新字符串a,所述新字符串a随机乱序组合形成一个新字符串b,所述新字符串b和随时间产生的随机字符串作哈希MD5加密产生所述呼叫加密密文和所述注册加密密文。相比于相关技术,本申请实施例提供的SIP防盗打校验方法,通过SIP服务器获取SIP注册模块的注册申请,该SIP服务器读取该SIP注册模块向哈希加密服务器申请的注册加密密文;该SIP服务器将该注册加密密文和注册号码串送往该哈希加密服务器校验;该SIP服务器读取该哈希加密服务器对该注册加密密文和该注册号码串的校验结果,该SIP服务器将校验结果返回给该SIP注册模块,解决了通过TLS加密,加密方式繁琐,且加密后无法在系统上直接分析网络报文情况的问题,使防盗打的加密方式更加的简单安全,以提高通信系统的通话性能。附图说明此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:图1是根据本申请实施例的SIP防盗打校验系统的结构框图;图2是根据本申请实施例的另一种SIP防盗打校验系统的结构框图;图3是根据本申请实施例的SIP注册申请的流程示意图;图4是根据本申请实施例的SIP呼叫申请的流程示意图;图5是根据本申请实施例的SIP计算加密密文流程示意图;图6是根据本申请实施例的SIP防盗打校验方法流程示意图;图7是根据本申请实施例的SIP加密机理的流程示意图。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的
技术实现思路
的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它本文档来自技高网...
【技术保护点】
1.一种SIP防盗打校验方法,其特征在于,所述方法包括:/nSIP服务器获取SIP注册模块的注册申请,所述SIP服务器读取所述SIP注册模块向哈希加密服务器申请的注册加密密文;/n所述SIP服务器将所述注册加密密文和注册号码串送往所述哈希加密服务器校验;/n所述SIP服务器读取所述哈希加密服务器对所述注册加密密文和所述注册号码串的校验结果,所述SIP服务器将校验结果返回给所述SIP注册模块。/n
【技术特征摘要】
1.一种SIP防盗打校验方法,其特征在于,所述方法包括:
SIP服务器获取SIP注册模块的注册申请,所述SIP服务器读取所述SIP注册模块向哈希加密服务器申请的注册加密密文;
所述SIP服务器将所述注册加密密文和注册号码串送往所述哈希加密服务器校验;
所述SIP服务器读取所述哈希加密服务器对所述注册加密密文和所述注册号码串的校验结果,所述SIP服务器将校验结果返回给所述SIP注册模块。
2.根据权利要求1所述的方法,其特征在于,所述SIP服务器将校验结果返回给所述SIP注册模块之后,在所述校验结果为成功的情况下,所述方法包括:
所述SIP服务器获取SIP呼叫模块的呼叫申请,所述SIP服务器读取所述SIP呼叫模块向哈希加密服务器申请的呼叫加密密文;
所述SIP服务器将所述呼叫加密密文和呼叫号码串送往所述哈希加密服务器校验;
所述SIP服务器读取所述哈希加密服务器对所述呼叫加密密文和所述呼叫号码串的校验结果,所述SIP服务器将校验结果返回给SIP呼叫模块;
在所述校验结果为成功的情况下,所述SIP服务器检验SIP呼叫模块呼叫的地址端口是否和SIP注册模块注册的地址端口相同。
3.根据权利要求2所述的方法,其特征在于,所述注册号码串或者呼叫号码串为会话初始协议里约定的一个号码字符串。
4.根据权利要求2所述的方法,其特征在于,所述SIP注册模块和所述SIP呼叫模块向所述哈希加密服务器申请加密密文时,SIP明文报文加密域名中携带加密密文。
5.根据权利要求3所述的方法,其特征在于,所述SIP注册模块和所述SIP呼叫模块向所述哈希加密服务器申请加密密文包括:
所述号码字符串中每个单字符查字符映射表,产生新字符串a,所述新字符串a随机乱序组合形成一个新字符串b,所述新字符串b和随时间产生的随机字符串作哈希MD5加密产生所述呼叫加密密文和所述注册加密密文。
6.一种SIP防盗打校...
【专利技术属性】
技术研发人员:吴宣辉,陈尚武,
申请(专利权)人:杭州叙简科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。