一种SIP电话系统的注册方法及SIP电话系统

技术领域

本发明涉及通信领域，尤其是涉及一种SIP电话系统的注册方法及SIP 电话系统。

背景技术

SIP电话系统是一种采用SIP协议（即会话初始协议）的IP电话系统，在该 电话系统中，出于管理以及安全方面的考虑，IP电话终端往往需要注册到SIP 注册服务器后才能够进行呼叫，注册消息一般包含用户名、密码、域名等信 息，在开放的IP网络环境下，非法用户容易通过各种手段获取相关信息进行 注册，对系统安全构成威胁。

现有的IP电话终端注册方案一般是SIP注册服务器对SIP注册消息进行 验证，判断其用户名（或验证名等）与密码信息是否匹配，从而决定是否允 许注册，现有的注册验证方法只对验证用户名和密码进行匹配，通过则允许 注册，作为一种通用的实现方式容易受到攻击而造成恶意用户的注册。

发明内容

本发明的目的在于提供一种SIP电话系统的注册方法及SIP电话系统，解 决了以往SIP电话系统安全性低的问题。

本发明解决技术问题所采用的技术方案是：一种SIP电话系统的注册方 法，包括如下步骤：

A、从用户配置管理器获取验证用户名、辨识码和密码；

B、根据所述辨识码生成相应的匹配规则；

C、接收来自IP电话终端的注册请求消息，所述注册请求消息包含所述 验证用户名、辨识码和密码；

D、按照所述匹配规则对所述辨识码进行验证匹配，若验证不匹配，则拒 绝注册；若验证匹配，则继续步骤E；

E、对所述密码进行验证，若密码验证不匹配，则拒绝注册；若密码验证 匹配，则允许注册。

在本发明的SIP电话系统的注册方法中，还包括以下步骤：

F、在步骤A以前，通过所述用户配置管理器获取用户输入的所述验证用 户名，对所述验证用户名生成所述辨识码，对所述验证用户名随机生成所述 密码。

在本发明的SIP电话系统的注册方法中，还包括以下步骤：

G、在步骤F和步骤A之间，使用所述用户配置管理器将所述验证用户 名、辨识码和密码存入注册数据库中。

在本发明的SIP电话系统的注册方法中，步骤C中，所述注册请求消息 包括User-Agent字段，所述辨识码包含在该User-Agent字段的头域中。

在本发明的SIP电话系统的注册方法中，步骤B中，所述匹配规则为基 于正则表达式的规则，所述正则表达式为<辨识码>(w+)。

本发明还提供一种SIP电话系统，包括用户配置管理器、IP电话终端和 注册服务器，所述用户配置管理器，用于提供验证用户名、辨识码和密码： 所述IP电话终端，用于发送注册请求消息进行注册；所述注册服务器，用于 对所述用户名、辨识码和密码进行匹配验证。

在本发明的SIP电话系统中，所述用户配置管理器包括：用户配置管理 器获取模块，用于获取用户输入的所述验证用户名；辨识码生成模块，用于 对所述验证用户名生成所述辨识码；密码生成模块，用于对所述验证用户名 随机生成所述密码；存储模块，用于将所述验证用户名、辨识码和密码存入 注册数据库中。

在本发明的SIP电话系统中，所述IP电话终端为专有IP电话终端，所述 专有IP电话终端包括：专有IP电话终端发送模块，用于发送注册请求消息， 将所述辨识码加入至User-Agent字段中，所述注册请求消息包括所述验证用 户名、辨识码和密码；专有IP电话终端接收模块，用于接收注册是否成功的 结果；所述用户配置管理器还包括：用户配置管理器发送模块，用于发送所 述验证用户名、辨识码和密码给用户。

在本发明的SIP电话系统中，所述IP电话终端为指定IP电话终端，所述 指定IP电话终端包括：指定IP电话终端发送模块，用于发送注册请求消息， 所述注册请求消息包括所述验证用户名和密码，以及含辨识码的User-Agent 字段；指定IP电话终端接收模块，用于接收注册是否成功的结果；所述用户 配置管理器还包括：用户配置管理器发送模块，用于发送所述验证用户名和 密码给用户；所述用户配置管理器获取模块，还用于获取指定IP电话终端型 号。

在本发明的SIP电话系统中，所述注册服务器包括：注册服务器获取模 块，用于从所述用户配置管理器获取所述验证用户名、辨识码和密码；注册 服务器接收模块，用于接收注册请求消息；处理模块，用于根据所述辨识码 生成相应的匹配规则，所述匹配规则为基于正则表达式的规则，所述正则表 达式为<辨识码>(w+)；辨识码验证模块，用于验证辨识码是否按照所述匹 配规则匹配；密码验证模块，用于验证密码是否匹配。

实施本发明的SIP电话系统的注册方法及SIP电话系统，具有以下有益效 果：本发明通过对注册请求消息中User-Agent字段进行处理，加入一个辨识 码，增加一项辨识码的验证，注册时同时对辨识码和密码均验证，进而增强 SIP电话系统的安全性。

附图说明

图1为本发明SIP电话系统的注册方法的方法实施例1的流程图；

图2为本发明SIP电话系统的注册方法的方法实施例2的流程图；

图3为本发明SIP电话系统的产品实施例1的结构方框图；

图4为本发明SIP电话系统的产品实施例2的结构方框图。

具体实施方式

下面结合附图和实施例，对本发明的SIP电话系统的注册方法及SIP电话 系统的具体实现作进一步说明：

本发明提供一种SIP电话系统的注册方法，通过对注册请求消息中 User-Agent字段进行处理，加入一个辨识码，注册时增加一项辨识码的验证， 进而增强SIP电话系统的安全性。

方法实施例1：

如图1所示，本发明的方法实施例1提供一种包含专有IP电话终端的SIP 电话系统进行注册的方法，包括如下步骤：

S1、用户配置管理器获取用户输入的验证用户名，如验证用户名为201；

S2、用户配置管理器对验证用户名201随机生成相应的辨识码，优选地 辨识码由4-6位大写英文字母组成，在本实施例中为LCDN，在其它实施例中 也可以为LDCNL或LONCOM等等；

S3、用户配置管理器对验证用户名201随机生成相应的密码，密码可以 是从ASCII字符集中随机取多个字符随机生成密码，优选为8个字符，在本 实施例中，密码为134d#75L；

S4、用户配置管理器将验证用户名201、辨识码LCDN和密码134d#75L 存入注册数据库；

S5、用户配置管理器将验证用户名201、辨识码LCDN和密码134d#75L 以电子邮件或短信等方式发送给用户，对于本领域技术人员来说，发送方式 并不限于电子邮件或短信，其它任何可以发送给用户的方式都落入在本发明 保护范围之内；

S6、注册服务器从注册数据库中获取验证用户名201、辨识码LCDN和 密码134d#75L，对辨识码LCDN生成基于正则表达式的匹配规则，正则表达 式为<辨识码>(w+)，在本实施例为LCDN（w+）；

S7、用户通过使用专有IP电话终端，将收到的验证用户名201、辨识码 LCDN和密码134d#75L进行注册，发送注册请求消息，同时将辨识码LCDN 加入到注册请求消息里的User-Agent字段的头域中，User-Agent字段为 LCDNLY IPP1.0，其中注册请求消息包含上述的验证用户名201、包含密码 134d#75L的Authorization字段和包含辨识码的User-Agent字段；

S8、注册服务器通过正则表达式LCDN(w+)对注册请求消息的User-Agent 字段LCDNLY IPP1.0进行辨识码LCDN验证匹配,若验证匹配，则继续进行 下面步骤，若验证不匹配，则拒绝注册；

S9、注册服务器通过验证注册请求消息的Authorization字段对密码 134d#75L进行匹配，若验证匹配，则允许注册，若验证不匹配，则拒绝注册；

S10、完成注册，发送注册结果消息到专有IP电话终端。

方法实施例2：

如图2所示，本发明的方法实施例2提供一种包含指定IP电话终端的SIP 电话系统进行注册的方法，包括如下步骤：

S1a、用户配置管理器获取用户输入的验证用户名，如验证用户名为202， 与实施例1不同之处在于用户配置管理器还获取指定IP电话终端型号，在本 实施例中指定IP电话终端型号为AuPoint；

S2a、用户配置管理器对验证用户名202生成指定的辨识码AuPoint，与 实施例1不同之处在于，对于指定IP电话终端注册时，辨识码来自于指定IP 电话终端型号，即从IP电话终端型号中截取部分字符作为辨识码，也可以是 指定IP电话终端型号直接作为辨识码，不再随机生成辨识码；

S3a、用户配置管理器对验证用户名202随机生成相应的密码，密码可以 是从ASCII字符集中随机取多个字符随机生成密码，优选为8个字符，在本 实施例中，密码为8p&vqv2D；

S4a、用户配置管理器将验证用户名202、辨识码AuPoint和密码8p&vqv2D 存入注册数据库；

S5a、用户配置管理器将验证用户名202和密码8p&vqv2D以电子邮件或 短信等方式发送给用户，与实施例1不同之处在于，发送给用户的信息中不 再包含辨识码，因为辨识码来自于指定IP电话终端型号，因此不需要发送给 用户。对于本领域技术人员来说，发送方式并不限于电子邮件或短信，其它 任何可以发送给用户的方式都落入在本发明保护范围之内；

S6a、注册服务器从注册数据库中获取验证用户名202、辨识码AuPoint 和密码8p&vqv2D，对辨识码AuPoint生成基于正则表达式的匹配规则，正则 表达式为<辨识码>(w+)，在本实施例为AuPoint（w+）；

S7a、用户通过使用指定IP电话终端，将收到的验证用户名202和密码 8p&vqv2D进行注册，发送注册请求消息，注册请求消息包含验证用户名202、 User-Agent字段和Authorization字段，User-Agent字段包含指定IP电话终端 型号，所以也就包含辨识码，User-Agent字段为Aupoint355，指定IP电话终 端型号通常位于User-Agent字段的头域，因此辨识码包含在User-Agent字段 的头域中，密码8p&vqv2D在Authorization字段中；

S8a、注册服务器通过正则表达式AuPoint（w+）对注册请求消息的 User-Agent字段Aupoint355进行辨识码Aupoint验证匹配,若验证匹配，则继 续进行下面步骤，若验证不匹配，则拒绝注册；

S9a、注册服务器通过验证注册请求消息的Authorization字段对密码 8p&vqv2D进行匹配，若验证匹配，则允许注册，若验证不匹配，则拒绝注册；

S10a、完成注册，发送注册结果消息到指定IP电话终端。

通过方法实施例1和方法实施例2的具体说明，在进行注册时通过增加 辨识码的验证增强了SIP电话系统的安全性。

本发明还提供一种SIP电话系统，用于实现IP电话终端的注册，可以同 时对辨识码和密码进行验证匹配，增强SIP电话系统的安全性。

产品实施例1：

如图3所示，本发明的产品实施例1提供一种SIP电话系统，包括用户 配置管理器1、专有IP电话终端3和注册服务器2。

其中，用户配置管理器1，用于提供验证用户名、辨识码和密码，具体包 括：用户配置管理器获取模块101，用于获取用户输入的验证用户名；辨识码 生成模块102，用于对验证用户名生成辨识码，优选地辨识码由4-6位大写英 文字母组成；密码生成模块103，用于对验证用户名随机生成密码，密码可以 是从ASCII字符集中随机取多个字符随机生成密码，优选为8个字符；存储 模块104，用于将验证用户名、辨识码和密码存入注册数据库中；用户配置管 理器发送模块105，用于通过电子邮件或短信发送验证用户名、辨识码和密码 给用户，发送方式并不限于电子邮件或短信，其它任何可以发送给用户的方 式都落入在本发明保护范围之内。

专有IP电话终端3，用于发送注册请求消息进行注册，专有IP电话终端 3具体包括专有IP电话终端发送模块301，用于发送注册请求消息，将辨识码 加入至User-Agent字段头域中，注册请求消息包括验证用户名、包含辨识码 的User-Agent字段和包含密码的Authorization字段；专有IP电话终端接收模 块302，用于接收注册请求消息是否成功的结果，即是允许注册或是拒绝注册。

注册服务器2，用于对用户名、辨识码和密码进行匹配验证，注册服务器 2包括：注册服务器获取模块201，用于从用户配置管理器获取验证用户名、 辨识码和密码，即从注册数据库中获取验证用户名、辨识码和密码；注册服 务器接收模块202，用于接收来自专有IP电话终端的注册请求消息；处理模 块203，用于根据辨识码生成相应的匹配规则，该规则是基于正则表达式的规 则，其中正则表达式为<辨识码>(w+)；辨识码验证模块204，用于验证辨识 码是否按照匹配规则匹配，即验证User-Agent字段是否与正则表达式的辨识 码相匹配；密码验证模块205，用于验证密码是否匹配，即验证是否与注册请 求消息的Authorization字段相匹配。

需要说明的是本发明方法实施例1说明的SIP电话系统的注册方法可以 由本发明产品实施例1说明的SIP电话系统的功能实现。

产品实施例2：

如图4所示，本发明的产品实施例2提供一种SIP电话系统，包括用户 配置管理器1、指定IP电话终端4和注册服务器2。

其中，用户配置管理器1，用于提供验证用户名、辨识码和密码，具体包 括：用户配置管理器获取模块101，用于获取用户输入的验证用户名，还用于 获取指定IP电话终端型号；辨识码生成模块102，用于对验证用户名生成辨 识码，其中辨识码来自于指定IP电话终端型号，可以是从IP电话终端型号中 截取部分字符作为辨识码，也可以是指定IP电话终端型号直接作为辨识码； 密码生成模块103，用于对验证用户名随机生成密码，密码可以是从ASCII 字符集中随机取多个字符随机生成密码，优选为8个字符；存储模块104，用 于将验证用户名、辨识码和密码存入注册数据库中；用户配置管理器发送模 块105，用于通过电子邮件或短信发送验证用户名和密码给用户，发送方式并 不限于电子邮件或短信，其它任何可以发送给用户的方式都落入在本发明保 护范围之内。

指定IP电话终端4，用于发送注册请求消息进行注册，指定IP电话终端 4具体包括指定IP电话终端发送模块401，用于发送注册请求消息，注册请求 消息包括验证用户名、包含辨识码的User-Agent字段和包含密码的 Authorization字段，因为辨识码来自于指定IP电话终端型号，而User-Agent 字段的头域来自于指定IP电话终端型号，因此辨识码包含在User-Agent字段 的头域中；指定IP电话终端接收模块402，用于接收注册请求消息是否成功 的结果，即是允许注册或是拒绝注册。

注册服务器2，用于对用户名、辨识码和密码进行匹配验证，注册服务器 2包括：注册服务器获取模块201，用于从用户配置管理器获取验证用户名、 辨识码和密码，即从注册数据库中获取验证用户名、辨识码和密码；注册服 务器接收模块202，用于接收来自指定IP电话终端的注册请求消息；处理模 块203，用于根据辨识码生成相应的匹配规则，该规则是基于正则表达式的规 则，其中正则表达式为<辨识码>(w+)；辨识码验证模块204，用于验证辨识 码是否按照匹配规则匹配，即验证User-Agent字段是否与正则表达式的辨识 码相匹配；密码验证模块205，用于验证密码是否匹配，即验证是否与注册请 求消息的Authorization字段相匹配。

需要说明的是本发明方法实施例2说明的SIP电话系统的注册方法可以 由本发明产品实施例2说明的SIP电话系统的功能实现。

通过产品实施例1和产品实施例2的具体说明，在SIP电话系统中增加 辨识码生成模块、辨识码验证模块和根据辨识码生成相应匹配规则的处理模 块，实现增加辨识码验证，从而增强了SIP电话系统的安全性。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改 进或变换，所有这些改进或变换都应属于本发明所附权利要求的保护范围之 内。