专利名称:一种sip终端的防盗打方法及一种sip服务器的制作方法
技术领域:
本发明涉及通信领域,尤其涉及的是一种SIP服务器及SIP终端基于注册地址变更确认机制的防盗打方法。
背景技术:
现有技术一的方式是利用SIP (Session Initiation Protocol,会话发起协议)鉴权进行防盗打,当UA (UserAgent,用户代理(SIP终端系统),含用户代理客户机UAC (UserAgentClient)和用户代理服务器UAS(UserAgentserver)两部分)在线,在其本地管理域注册时,就可以与它的注册服务器建立TLS (Transport Layer Security,安全传输层协议)连接。注册服务器为UA提供证书,并且,此证书标识的站点必须与UA要进行注册的域相符合;例如,如果UA想要注册的记录地址为aliceOatlanta.com,那么站点证书必须标识域中的主机(如sip.atlanta.com)。当它接收到TLS证书消息时,UA就会验证证书,并检查证书标识的站点。如果证书无效、吊销或者不能标识合适的当事人,那么UA就不能发送REGISTER (注册)消息,否则将继续注册。当注册服务器提供有效证书时,UA知道该注册服务器不是对UA进行重定向、盗窃口令或试图一些类似攻击的攻击者。随后UA创建一个REGISTER请求,应该说明注册服务器接收的站点证书对应的Request-URI。当UA在已有的TLS连接上发送REGISTER请求时,注册服务器应该挑战请求,返回401 (需要代理认证)响应。响应的Proxy-Authenticate头字段的realm参数应该与前面站点证书给出的域一致。当UAC接收到此挑战,它就应该提示用户出示凭证,或者从挑战的realm参数对应的密钥环中取出适当的凭证。证书的用户名应该和REGISTER请求To头字段URI的USERINF0部分一致。一旦摘要凭证插入到合适的Proxy-Authenticate头字段,REGISTER就应该再提交给注册服务器。由于注册服务器要求用户代理对其进行认证,所以这使攻击者难于伪造用户记录地址的REGISTER请求。要注意的是,由于REGISTER通过机密的TLS连接发送,所以攻击者不能够截获REGISTER,记录凭证用于可能的重放攻击。下面简单描述了一个SIP鉴权的过程:(I)用户首次试呼时,终端代理A向代理服务器发送REGISTER注册请求;(2)代理服务器通过后端认证/计费中心获知用户信息不在数据库中,便向终端代理回送401 Unauthorized质询信息,其中包含安全认证所需的令牌;( 3 )终端代理提示用户输入其标识和密码后,根据安全认证令牌将其加密后,再次用REGISTER消息报告给代理服务器;(4)代理服务器将REGISTER消息中的用户信息解密,通过认证/计费中心验证其合法后,将该用户信息登记到数据库中,并向终端代理A返回成功响应消息2000K。现有技术二的方式是利用静态IP绑定,在SIP服务器测配置用户模板,对于每一个前来注册的用户,都对照是否存在模板,不存在的不允许注册。
这个方案实现了静态的IP地址绑定功能,保证了只有模板中指定的合法用户才可以注册成功,非法用户无法完成注册,不能盗打电话。现有技术一的缺点是:在SIP中使用HTTP摘要的主要限制之一就是摘要的完整性机制不能很好地为SIP服务。特别的,它们对Request-URI和消息方法提供保护,但是对UA希望保护的一些头字段却不提供保护。HTTP摘要的另一个限制就是域的范围。SIP鉴权保证了非法用户不能够截获REGISTER,但是如果非法用户通过其他手段获取了用户的帐号信息,SIP鉴权是没有作用的。现有技术二的缺点是:IP地址绑定都是静态配置的,虽然可以采取批处理文件的方式批量加载,但是事先要收集好相关的IP地址列表等信息。因此,现有技术还有待于改进和发展。
发明内容
本发明的目的在于提供一种SIP服务器及SIP终端基于注册地址变更确认机制的防盗打方法,旨在解决现有的两种防盗打技术运用是的局限性保护部全面的问题。本发明的技术方案如下:一种SIP终端基于注册地址变更确认机制的防盗打方法,其中,包括以下步骤:步骤S1:SIP终端向服务器注册发送注册请求,并执行S2;步骤S2:服务器判断SIP终端IP地址是否发生变更,如果IP地址发生变更则执行步骤S3,如果终端IP地址没有发生变化则继续执行S5 ;步骤S3:服务器向SIP终端原IP地址发送一个消息,探询原IP地址终端是否还在线,并且设置接收响应的超时时间,并执行S4 ;步骤S4:服务器超时没有收到确认响应,允许注册IP地址变更,继续执行S5 ;月艮务器超时前收到原终端的确认响应,禁止地址变更,上报告警或者日志,提示出现抢注;步骤S5:注册地址变更判断结束,SIP终端继续标准的注册流程;所述的SIP终端基于注册地址变更确认机制的防盗打方法,其中,服务器向原来的地址发送的响应包含警告头字段,警告头字段中记录IP地址变更信息。所述的SIP终端基于注册地址变更确认机制的防盗打方法,其中,所述超时时间默认设置为5S,用户可以根据需要进行配置。所述的SIP终端基于注册地址变更确认机制的防盗打方法,其中,同一个IP地址连续多个注册周期无其他地址设备抢注则默认为合法的IP地址,用户可以根据需要进行配置,然后固化并记录,不允许其他地址直接更新记录信息,但是可以采用上述确认机制进行更新。本发明的有益效果:本发明通过在SIP服务器上自动记录SIP终端的IP地址和SIP帐号的对应关系,并且在注册时增加确认机制来识别合法用户,防止非法用户抢注。采用确认机制有效防止抢注,并且可以记录抢注信息,方便用户采取进一步措施(比如把抢注用户或帐号直接拉进黑名单)。对于需要变更注册IP地址的用户,采用确认机制也可以正常使用,保证了变更的合法性和有效性,从而有效的实现了防止非法用户盗打的问题。
图1是本发明提供的方法流程图。图2是本发明提供的动态识别合法用户的过程。图3描述了注册变更的情况下出现抢注的交互流程。图4描述了正常的注册变更的情况下的交互流程。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。本发明所要解决的技术问题是:用户帐号和IP地址绑定后,SIP终端移动性的问题;SIP终端通过DHCP动态获取IP地址的安全性问题;以及用户帐号被泄露后防止被盗打产生高额话费的问题。SIP不是一个很容易实现安全的协议。媒介的使用、多面的信任关系,在完全不信任的元素间的期望用法以及用户之间的操作,都使得安全问题非常重要。今天,在广泛变化的环境和用法中,需要在不必大量协调的情况下部署安全解决方案。为了满足这些不同的需要,需要一些适用于SIP不同方面和用法的特殊机制。SIP注册机制允许用户代理向SIP服务器识别自己,SIP服务器是用于定位用户(由记录地址指定)的一个设备。SIP服务器评估REGISTER消息的From头字段中声称的身份,确定请求是否能修改To头字段中与记录地址相关联的联系地址。如果这两个字段相同,就会有许多有效部署,第三方就能代表用户注册联系。UA的所有者可任意修改SIP请求的头字段,这就为恶意注册开了后门。攻击者可以成功地模仿成授权更改与记录地址相关的contact的一方,例如,攻击者可以取消一个URI (Universal Resource Identifier,通用资源标识符)的所有现有联系的注册,然后注册自己的设备作为相应的联系地址,从而将被攻击用户的所有请求直接发送到攻击者的设备。因此需要通过在SIP服务器上通过增加注册确认机制来防止非法用户的抢注。参见图1,本发明提供的SIP终端基于注册地址变更确认机制的防盗打方法,包括以下步骤:步骤SI =SIP终端向服务器注册发送注册请求,并执行S2 ;步骤S2:服务器判断SIP终端IP地址是否发生变更,如果IP地址发生变更则执行步骤S3,如果终端IP地址没有发生变化则继续执行S5 ;步骤S3:服务器向SIP终端原IP地址发送一个消息,探询原IP地址终端是否还在线,并且设置接收响应的超时时间,并执行S4 ;步骤S4:服务器超时没有收到确认响应,允许注册IP地址变更,继续执行S5 ;月艮务器超时前收到原终端的确认响应,禁止地址变更,上报告警或者日志,提示出现抢注;步骤S5:注册地址变更判断结束,SIP终端继续标准的注册流程。本发明中的响应消息定义如下:注册地址变更时,发送给原地址,确认原地址终端是否还在使用。Status-Code: 412 (新增加)Reason-Phrase:Register Modify
示例:Status-Line: SIP/2.0 412Register Modify告警头定义:Warn-code:399(非新增)警告文本包括了向人提供的或者记录的任何信息。收到该警告的系统不能采取任何自动行动。示例:Warning: 399 is1.edu"Address will be changed byXXXXX〃SIP服务器等待超时时间:本发明建议超时时间可以配置,默认为5S,可以根据本省的网络环境进行自由调M
iF.0以注册周期为单位,连续注册成功次数作为号码合法性判断条件,同一个IP地址连续N个注册周期无其他地址设备抢注默认为合法的IP地址,然后固化并记录IP地址和SIP帐号的对应关系,不允许其他地址直接更新记录信息,合法用户的正常更新可以采用上述确认机制。这个发明解决了现有技术二面临的问题,实现了合法IP地址的动态收集,不需要手动收集,减少了设备维护的工作量。参见图2,是本发明提供的一个动态识别合法用户的过程,然后把合法用户直接固化,防止非法用户抢注。判断合法用户的注册周期建议可以配置,默认是8次,可以根据网络情况实时调整。该流程包括一下步骤:步骤SI =SIP帐号首次发起注册;步骤S2:服务器记录对应的SIP帐号和IP地址,并且进行计数,初始计数为I ;步骤S3 =SIP帐号根据预先配置的注册周期循环注册;步骤S4:服务器每收到一次同样的注册信息进行计数加I ;步骤S5:服务器计数达到配置的次数后,生成SIP帐号和IP地址的记录信息。注册变更的情况下出现抢注的交互流程。具体流程如图3。合法的用户使用SIP终端时先发出注册请求,SIP服务器会响应一个成功提示。当盗用者盗用合法用户的SIP帐号时也需要发出注册请求,此时SIP服务器会向先注册的合法用户的SIP终端发出注册被修改的确认信号。此时SIP终端会回应服务一个响应消息并且上报日志和告警。SIP服务器收到原SIP终端IP地址的回应后则按照盗用现象处理,不响应变更IP地址的注册请求,同时上报日志和告警。正常的注册变更的情况下的交互流程。具体流程如图4。同一个用户在办公室和家都使用同一个SIP帐号,白天在办公室注册使用,下班后SIP帐号下线,回到家中使用家里的IP地址再次发起注册请求,此时SIP服务器会发出注册被修改的确认信息给办公室的SIP终端,由于办公室的SIP终端已经下线,无法回应确认消息,所以当该确认信息超过设定时间后,SIP服务器会发送请求成功的响应给用户在家使用的SIP终端。本发明通过在SIP服务器上自动记录SIP终端的IP地址和SIP帐号的对应关系,并且在注册时增加确认机制来识别合法用户,防止非法用户抢注。采用确认机制有效防止抢注,并且可以记录抢注信息,方便用户采取进一步措施(比如把抢注用户直接拉进黑名单)。对于需要变更IP地址注册的用户,采用确认机制也可以正常使用,保证了变更的合法性和有效性。从而有效的实现了防止非法用户盗打的问题。应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
权利要求
1.一种SIP终端的防盗打方法,其特征在于包括步骤: 步骤S1:SIP终端向服务器注册发送注册请求,并执行S2 ; 步骤S2:服务器判断SIP终端IP地址是否发生变更,如果IP地址发生变更则执行步骤S3,如果终端IP地址没有发生变化则继续执行S5 ; 步骤S3:服务器向SIP终端原IP地址发送一个消息,探询原IP地址终端是否还在线,并且设置接收响应的超时时间,并执行S4 ; 步骤S4:服务器超时没有收到确认响应,允许注册IP地址变更,继续执行S5 ;服务器超时前收到原终端的确认响应,禁止地址变更; 步骤S5:注册地址变更判断结束,SIP终端继续标准的注册流程。
2.如权利要求1所述的方法其特征在于步骤S4包括步骤: 步骤4.1:所属SIP服务器收到原SIP终端的确认消息,判断发生抢注事件,禁止新的IP地址注册,如果没有收到SIP终端的确认消息执行步骤4.2 ; 步骤4.2:所属SIP服务器超时没有收到SIP终端的确认消息,允许注册IP地址发生变更。
3.如权利要求1和2所述的方法,其特征在于服务器在收到IP地址的变更的注册请求后,向原SIP终端的IP地址发送确认请求,根据原SIP终端是否能够回应确认响应消息来判断是否发生抢注。
4.一种SIP月艮务器,包括: 注册监控单元,用于检测SIP帐号对应的注册IP地址以及记录对应IP地址的注册次数; 绑定信息维护单元,用于记录SIP帐号和注册IP地址的对应关系; 抢注判断单元,用于判断SIP帐号是否发生抢注; 抢注处理单元,用于在SIP帐号发生抢注后提供相应的处理方法。
全文摘要
本发明公开了一种SIP终端的防盗打方法及SIP服务器,首先终端向服务器注册发送注册请求;服务器判断地址是否发生变更,如果地址发生变更则服务器向原来的地址发送一个响应的消息,向终端确认是否还在正常使用,并且设置一个超时时间,服务器超时没有收到确认字符,允许地址变更,继续下面的注册流程;如果终端实际上地址没有发生变化则终端回应一个确认字符给服务器,同时上报告警或者日志,提示用户出现抢注;服务器收到确认字符,禁止地址变更,上报告警或者日志,提示出现抢注。采用本发明可动态生成合法用户地址列表,防止非法用户抢注,对于需要变更地址绑定的用户,采用确认机制,保证了变更的合法性和有效性。
文档编号H04L29/06GK103200200SQ20131013144
公开日2013年7月10日 申请日期2013年4月15日 优先权日2013年4月15日
发明者颜君志, 黄昊, 吴晓东, 唐小兵 申请人:广东天波信息技术股份有限公司