基於sip的通信方法與系統的製作方法

2023-06-16 14:05:01

基於sip的通信方法與系統的製作方法
【專利摘要】本發明公開了一種基於SIP的通信方法與系統。該方法包括：發送方用戶終端向接收方用戶終端發送SIP信令消息，SIP信令消息中包含認證參數信息，業務標識信息；接收方用戶終端接收SIP信令消息；接收方用戶終端根據認證參數信息，對發送方用戶終端進行認證參數驗證；響應於認證參數驗證獲得通過，接收方用戶終端向發送方用戶終端發送與業務標識信息相對應的SIP信令響應消息。本發明所提供的技術方案，提供了在基於SIP的通信過程中，對客戶端用戶個人信息的安全保護。
【專利說明】基於SIP的通信方法與系統

【技術領域】
[0001]本發明涉及通信領域，特別涉及一種基於SIP的通信方法與系統。

【背景技術】
[0002]會話初始協議(Sess1n Initiat1n Protocol, SIP)在端到端的通信網絡中應用廣泛，不僅可以用於實現業務路由，隨著運營商新業務的發展，目前已經越來越多地應用在用戶業務中。
[0003]基於現有SIP的業務應用中，SIP信令採用的是無條件的請求/響應機制。隨著SIP信令的擴展，SIP信令中可能攜帶越來越多的用戶信息。例如，全球移動通信系統協會(Global System for Mobile Communicat1ns Assembly, GSMA)定義的富通信業務套件(Rich Communicat1n Suite, RCS)業務(也稱歐洲 Joyn 業務)中規定的 SIP Opt1ns 消息，該消息用於查詢對端客戶端的業務能力。由於目前SIP信令為無條件的請求/響應機制，因此，對於陌生人通過客戶終端發送的查詢業務能力消息，接收查詢消息的客戶終端也會自動答覆所具有的業務能力，從而在接收端用戶完全不知情的情況下，造成接收端用戶的業務能力信息的洩漏。
[0004]由此可見，基於現有SIP的通信系統中，現有的通信方案無法保護用戶的個人信息，帶來了用戶個人信息或者隱私的洩露問題。


【發明內容】

[0005]根據本發明實施例的一個方面，所要解決的一個技術問題是:提供一種基於SIP的通信方法與系統，實現在基於SIP的通信過程中，對客戶端用戶個人信息的安全保護。
[0006]本發明實施例提供的一種基於SIP的通信方法，所述方法包括:
[0007]發送方用戶終端向接收方用戶終端發送SIP信令消息，所述SIP信令消息中包含認證參數信息，業務標識信息；
[0008]所述接收方用戶終端接收所述SIP信令消息；
[0009]所述接收方用戶終端根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證；
[0010]響應於所述認證參數驗證獲得通過，所述接收方用戶終端向所述發送方用戶終端發送與所述業務標識信息向對應的SIP信令響應消息。
[0011]優選地，在發送方用戶終端向接收方用戶終端發送SIP信令消息之前，所述方法還包括:
[0012]預先在所述發送方用戶終端與所述接收方用戶終端之間存儲共享的密碼；
[0013]所述認證參數信息還包含所述共享的密碼；
[0014]所述接收方用戶終端根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證，具體包括:
[0015]所述接收方用戶終端識別接收的認證參數信息中的共享密碼是否與所述存儲的共享密碼一致，若一致，則驗證通過。
[0016]優選地，所述系統還包括:
[0017]共享密碼管理單元，用於產生、刪除、修改、更新和維護髮送方用戶終端與接收方用戶終端預先存儲的共享密碼。
[0018]優選地，在發送方用戶終端向接收方用戶終端發送SIP信令消息之前，所述方法還包括:
[0019]發送方用戶終端向接收方用戶終端發送SIP認證參數請求消息；
[0020]響應於接收到所述SIP認證參數請求消息，所述接收方用戶終端提示接收方用戶輸入認證確認信息；
[0021]響應於接收到所述接收方用戶輸入的認證確認信息，所述接收方用戶終端獲得認證密碼和認證方式，並保存所述認證密碼和認證方式；
[0022]所述接收方用戶終端向所述發送方用戶終端返回SIP認證參數響應消息，所述SIP認證參數響應消息中包含所述認證密碼和認證方式；
[0023]所述發送方用戶終端向接收方用戶終端發送SIP信令消息的認證參數信息中包含所述認證密碼和認證方式；
[0024]所述接收方用戶終端根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證，具體包括:
[0025]所述接收方用戶終端識別所述SIP信令消息中包含的認證密碼和認證方式是否與所保存的認證密碼和認證方式一致，若一致，則驗證通過。
[0026]優選地，所述接收方用戶終端獲得認證密碼，具體包括:所述接收方用戶終端產生隨機數，並利用所述隨機數產生認證密碼。
[0027]優選地，所述接收方用戶終端獲得認證密碼，具體包括:
[0028]所述接收方用戶終端向密碼伺服器發送密碼生成請求消息；
[0029]所述密碼伺服器產生認證密碼；
[0030]所述密碼伺服器向所述接收方用戶終端發送密碼生成響應消息，所述響應消息中包含所產生的認證密碼。
[0031]優選地，所述認證參數信息中還包含:時間戳信息；
[0032]所述接收方用戶終端接收所述SIP信令消息之後，所述方法還包括:
[0033]所述接收方用戶終端根據接收所述SIP信令消息的接收時間信息，識別所述接收時間信息是否滿足在所述時間戳信息的期限內，若在所述期限內，執行所述對所述發送方用戶終端進行認證參數驗證的操作。
[0034]優選地，所述認證參數信息中還包含:循環次數信息；
[0035]所述接收方用戶終端接收所述SIP信令消息之後，所述方法還包括:
[0036]所述接收方用戶終端讀取所述認證參數信息的使用次數，識別所述使用次數是否滿足所述循環次數信息，若滿足，則執行所述對所述發送方用戶終端進行認證參數驗證的操作。
[0037]本發明實施例提供的一種基於SIP的通信系統，所述系統包括:
[0038]發送方用戶終端，用於向接收方用戶終端發送SIP信令消息，所述SIP請求消息中包含認證參數信息，業務標識信息；
[0039]接收方用戶終端，用於接收所述SIP信令消息；根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證；響應於所述認證參數驗證獲得通過，向所述發送方用戶終端發送與所述業務標識信息向對應的SIP信令響應消息。
[0040]優選地，所述發送方用戶終端與接收方用戶終端預先存儲有共享的密碼；
[0041]所述認證參數信息中還包含所述共享的密碼；
[0042]所述接收方用戶終端，具體用於識別接收的認證參數信息中的共享密碼是否與預先存儲的共享密碼一致，若一致，則驗證通過。
[0043]優選地，所述發送方用戶終端，還用於在向接收方用戶終端發送SIP信令消息之前，向接收方用戶終端發送SIP認證參數請求消息；獲得接收方用戶終端發送的SIP認證參數響應消息，所述SIP認證參數請求消息中包含認證密碼和認證方式；所述SIP信令消息的認證參數信息中包含所述認證密碼和認證方式；
[0044]所述接收方用戶終端，還用於響應於接收到所述SIP認證參數請求消息，提示接收方用戶輸入認證確認信息和認證方式；響應於接收到所述接收方用戶輸入的認證確認信息，獲得認證密碼和認證方式，並保存所述認證密碼和認證方式；向所述發送方用戶終端返回SIP認證參數響應消息,所述SIP認證參數響應消息中包含所述認證密碼和認證方式；識別所述SIP信令消息中包含的認證密碼是否與所保存的認證密碼和認證方式一致，若一致，則驗證通過。
[0045]優選地，所述接收方用戶終端，具體用於響應於接收所述接收方用戶輸入的認證確認信息，產生隨機數，並利用所述隨機數產生認證密碼。
[0046]優選地，所述系統還包括密碼伺服器；
[0047]所述接收方用戶終端，具體用於響應於接收所述接收方用戶輸入的認證確認信息，向密碼伺服器發送密碼生成請求消息；從密碼生成響應消息中獲取認證密碼。
[0048]所述密碼伺服器，用於產生認證密碼；向所述接收方用戶終端發送密碼生成響應消息，所述響應消息中包含所產生的認證密碼。
[0049]優選地，所述認證參數信息中還包含:時間戳信息；
[0050]所述接收方用戶終端，還用於在接收所述SIP信令消息之後，根據接收所述SIP信令消息的接收時間信息，識別所述接收時間信息是否滿足在所述時間戳信息的期限內，若在所述期限內，執行所述對所述發送方用戶終端進行認證參數驗證的操作。
[0051]優選地，所述認證參數信息中還包含:循環次數信息；
[0052]所述接收方用戶終端，還用於讀取所述認證參數信息的使用次數，識別所述使用次數是否滿足所述循環次數信息，若滿足，則執行所述對所述發送方用戶終端進行認證參數驗證的操作。
[0053]基於本發明上述實施例提供的基於SIP的通信方法與系統，發送方用戶終端向接收方用戶終端發送SIP信令消息，通過在SIP信令消息中包含認證參數信息，使得接收方用戶終端在接收SIP信令消息後，根據認證參數信息，對發送方用戶終端進行認證參數驗證。當認證參數驗證獲得通過，接收方用戶終端向發送方用戶終端發送與業務標識信息向對應的SIP信令響應消息。從而，在基於SIP的通信過程中，提供了對客戶端用戶個人信息的安全保護，解決了現有技術中針對所有未知來源問詢都進行無條件響應的問題，避免了洩漏用戶信息的風險。
[0054]通過以下參照附圖對本發明的示例性實施例的詳細描述，本發明的其它特徵及其優點將會變得清楚。

【專利附圖】

【附圖說明】
[0055]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0056]同時，應當明白，為了便於描述，附圖中所示出的各個部分的尺寸並不是按照實際的比例關係繪製的。相似的標號和字母在下面的附圖中表示類似項，因此，一旦某一項在一個附圖中被定義，則在隨後的附圖中不需要對其進行進一步討論。
[0057]構成說明書的一部分的附圖描述了本發明的實施例，並且連同說明書一起用於解釋本發明的原理。
[0058]參照附圖，根據下面的詳細描述，可以更加清楚地理解本發明，其中:
[0059]圖1示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖；
[0060]圖2示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖；
[0061]圖3示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖；
[0062]圖4示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖；
[0063]圖5示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖；
[0064]圖6示出本發明所提供的基於SIP的通信系統一種實施例的結構示意圖；
[0065]圖7示出本發明所提供的基於SIP的通信系統一種實施例的結構示意圖。

【具體實施方式】
[0066]下面將結合本發明實施例中的附圖，對本發明實施例中的技術方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發明一部分實施例，而不是全部的實施例。應注意到:除非另外具體說明，否則在這些實施例中闡述的部件和步驟的相對布置不限制本發明的範圍。
[0067]以下對至少一個示例性實施例的描述實際上僅僅是說明性的，決不作為對本發明及其應用或使用的任何限制。基於本發明中的實施例，本領域普通技術人員在沒有作出創造性勞動前提下所獲得的所有其他實施例，都屬於本發明保護的範圍。
[0068]對於相關領域普通技術人員已知的技術、方法和設備可能不作詳細討論，但在適當情況下，所述技術、方法和設備應當被視為授權說明書的一部分。
[0069]在這裡示出和討論的所有示例中，任何具體值應被解釋為僅僅是示例性的，而不是作為限制。因此，示例性實施例的其它示例可以具有不同的值。
[0070]參見圖1所示，圖1示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖。該實施例提供的基於SIP的通信方法包括。
[0071]101，發送方用戶終端向接收方用戶終端發送SIP信令消息，SIP信令消息中包含認證參數信息，業務標識信息。
[0072]在本發明方法或者系統各實施例中，SIP信令消息可以包括SIP Invite、SIPOpt1ns、SIP Message消息等各種基於SIP信令的消息。SIP Invite,主要用於主叫方發起SIP會話請求，如MS語音/視頻等業務。SIP Message用於點對點的即時消息。
[0073]業務標識信息用於標識消息類型，從而在103的操作中根據業務標識信息返回對於的響應消息。
[0074]102，接收方用戶終端根據認證參數信息，對發送方用戶終端進行認證參數驗證。
[0075]103，響應於認證參數驗證獲得通過，接收方用戶終端向發送方用戶終端發送與業務標識信息向對應的SIP信令響應消息。
[0076]本發明上述實施例提供的基於SIP的通信方法中，通過在SIP信令消息中包含認證參數信息，使得接收方用戶終端在接收SIP信令消息後，根據認證參數信息，對發送方用戶終端進行認證參數驗證。當認證參數驗證獲得通過，接收方用戶終端向發送方用戶終端發送與業務標識信息向對應的SIP信令響應消息。從而，在基於SIP的通信過程中，提供了對客戶端用戶個人信息的安全保護。
[0077]參見圖2所示，圖2示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖。根據本發明方法實施例的一個具體示例，用於認證參數信息可以基於雙方預先存儲的共享密碼來實現。具體地:
[0078]201，預先在發送方用戶終端與接收方用戶終端之間存儲共享密碼；具體地，共享密碼可以在雙方通信業務開通時或後續業務配置時提前獲得並進行存儲；
[0079]202，發送方用戶終端向接收方用戶終端發送SIP信令消息，SIP信令消息中包含認證參數信息，業務標識信息，其中，該認證參數信息還包含共享密碼；
[0080]203，接收方用戶終端接收SIP信令消息後，識別接收的認證參數信息中的共享密碼是否與存儲的共享密碼一致；
[0081]204，若一致，則認證參數驗證獲得通過，接收方用戶終端向發送方用戶終端發送與業務標識信息向對應的SIP信令響應消息。
[0082]若不一致，則認證參數驗證未獲得通過，接收方用戶終端可以不再向發送方用戶終端發送任何SIP信令響應消息，或者也可以向發送方用戶終端發送拒絕響應消息。
[0083]當SIP客戶端之間點對點地發送一些SIP信令消息時，發端需攜帶收端SIP客戶端認可的密碼，通過攜帶共享密碼對SIP信令消息進行認證，只有認證參數驗證獲得通過時，接收方用戶終端才執行對應地響應操作。
[0084]除圖2中採用的共享密碼進行驗證外，該方法還可以包括基於請求響應機制獲得認證參數。圖3和圖4實施例分別示例性地說明了基於請求響應機制獲得認證密碼的流程。
[0085]參見圖3所示，圖3示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖。根據本發明方法實施例的一個具體示例，在發送方用戶終端向接收方用戶終端發送SIP信令消息之前，該實施例具體包括:
[0086]301，發送方用戶終端向接收方用戶終端發送SIP認證參數請求消息；
[0087]302，響應於接收到SIP認證參數請求消息，接收方用戶終端提示接收方用戶輸入認證確認信息；
[0088]303，響應於接收到接收方用戶輸入的認證確認信息，接收方用戶終端獲得認證密碼和認證方式，並保存認證密碼；
[0089]304，接收方用戶終端向發送方用戶終端返回SIP認證參數響應消息，SIP認證參數響應消息中包含認證密碼和認證方式；
[0090]發送方用戶終端接收SIP認證參數響應消息後，還可以向發送方用戶提示該認證密碼和認證方式。
[0091]305，發送方用戶終端向接收方用戶終端發送SIP信令消息，SIP信令消息中包含認證參數信息和認證方式，業務標識信息，其中認證參數信息中包含認證密碼和認證方式；
[0092]306，接收方用戶終端接收SIP信令消息後，識別SIP信令消息中包含的認證密碼和認證方式是否與所保存的認證密碼一致；
[0093]307，若一致，則認證參數驗證獲得通過，接收方用戶終端向發送方用戶終端發送與業務標識信息向對應的SIP信令響應消息。
[0094]在獲得一致的驗證結果之後，在後續的SIP信令交互的過程中，發送方用戶終端可以不再發送SIP認證參數請求消息，而直接在SIP信令消息中攜帶304操作中返回的認證密碼和認證方式，進行SIP信令交互。
[0095]若不一致，則認證參數驗證未獲得通過，接收方用戶終端可以不再向發送方用戶終端發送任何SIP信令響應消息，或者也可以向發送方用戶終端發送拒絕響應消息。
[0096]另外，發送方用戶終端向接收方用戶終端發送SIP信令消息的同時，在該消息中攜帶SIP認證參數請求，以觸發後續協商並獲得認證密碼和認證方式的交互過程，避免單獨使用新的認證請求消息。在305操作中，發送方用戶終端向接收方用戶終端直接發送認證參數信息，認證參數信息中包含認證密碼和認證方式。
[0097]根據本發明方法實施例的一個具體示例，可以通過接收方用戶終端在接收到SIP認證參數請求消息後，自行產生用於認證的密碼。在圖3實施例中303操作中，接收方用戶終端獲得認證密碼，具體包括:接收方用戶終端產生隨機數，並利用隨機數產生認證密碼。
[0098]參見圖4所示，圖4示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖。根據本發明方法實施例的一個具體示例，可以通過接收方用戶終端在接收到SIP認證參數請求消息後，向密碼產生伺服器來生成用於認證的認證密碼。圖4中301 — 302，304 - 305操作與圖3相類似，這裡不再贅述。圖3中303操作接收方用戶終端獲得認證密碼，具體包括:
[0099]401，接收方用戶終端向密碼伺服器發送密碼生成請求消息；
[0100]402，密碼伺服器產生認證密碼；
[0101]403，密碼伺服器向接收方用戶終端發送密碼生成響應消息，響應消息中包含所產生的認證密碼。
[0102]參見圖5所示，圖5示出本發明所提供的基於SIP的通信方法一種實施例的流程示意圖。根據本發明方法實施例的一個具體示例，可以通過接收方用戶終端在接收到SIP認證參數請求消息後，向密碼產生伺服器來生成用於認證的認證密碼，並且由密碼伺服器向發送方用戶終端發送包含認證密碼的SIP認證參數響應消息。為使得密碼伺服器能夠直接向發送方用戶終端發送消息，在圖5中，接收方用戶終端向密碼伺服器發送的密碼生成請求消息中，還包含發送方用戶終端的標識信息，例如，發送方用戶終端的用戶標識、終端標識和IP位址等信息。在402之後，該方法包括:501，密碼伺服器可以根據密碼伺服器向發送方用戶終端，向發送方用戶終端發送包含認證密碼的SIP認證參數響應消息。圖5中301 - 302,401 - 402,305 一 307操作與圖4相類似，這裡不再贅述。從而實現了在用戶終端能力弱，或者不能產生安全的認證密碼的情況下，發送方用戶終端從作為第三方平臺的密碼伺服器獲取認證密碼。
[0103]在圖4和圖5實施例中，發送方、接收方用戶終端與密碼伺服器之間可以採用HTTP/HTTPS的方式，或者SIP信令的方式進行密碼信息的交互。
[0104]根據本發明方法實施例的一個具體示例，在發送方用戶終端向接收方用戶終端發送SIP信令消息的操作中，SIP信令消息中包含認證參數信息,其中，認證參數信息中還可以包含:時間戳信息。接收方用戶終端接收SIP信令消息之後，方法還包括:接收方用戶終端根據接收SIP信令消息的接收時間信息，識別接收時間信息是否滿足在時間戳信息的期限內，若在期限內，執行對發送方用戶終端進行認證參數驗證的操作。否則，則不再執行後續的驗證操作，結束流程或者返回拒絕響應消息。
[0105]通過設定時間戳信息，從而可以設定接收方用戶終端授予發送方用戶終端的密碼有效期。另外，也可以針對不同用戶或者所有用戶設置預設的有效期，例如，永久有效。
[0106]根據本發明方法實施例的一個具體示例，認證參數信息中還包含:循環次數信息。接收方用戶終端接收SIP信令消息之後，方法還包括:接收方用戶終端讀取認證參數信息的使用次數，識別使用次數是否滿足循環次數信息，若滿足，則執行對發送方用戶終端進行認證參數驗證的操作。否則，則不再執行後續的驗證操作，結束流程或者返回拒絕響應消肩、O
[0107]通過設定循環次數信息，可以用於接收方用戶終端授予發送方用戶終端密碼的使用次數。另外，也可以針對不同用戶或者所有用戶設置預設的使用次數，如100次有效。
[0108]接收方用戶終端用於驗證的時間戳信息、循環次數信息可以根據具體安全性需要預先設定。
[0109]具體在實現時，可以基於SIP信令消息的消息欄位增加新的頭域，例如，認證參數信息可以標識為新增加的Request-Authorizat1n頭域,該頭域中攜帶共享密碼或者認證密碼(RAC, Request Authorizat1n Code),以及部分實施例中包含的時間戮(timestamp)信息、循環次數(Iterat1n-Count)信息。
[0110]SIP信令消息中還包括的其他欄位信息可以參照標準SIP，例如，還包括被叫SIPURL，或者運營商標識，以將該SIP消息信令轉發到接收方用戶終端。
[0111]可以在驗證通過後發送的SIP信令響應消息中新增的Response-Authenticate頭域，該頭域中攜帶認證授權結果(RAR，Response Authenticate Result),例如，該認證授權結果可以包括一次成功One-time Success表示此次驗證成功僅用於此次SIP會話,或者永久成功Permanent Success標識此次驗證成功並且之後發送的SIP信令消息不再需要密碼驗證過程永久有效。
[0112]參加圖6所示，圖6示出本發明所提供的基於SIP的通信系統一種實施例的結構示意圖。該實施例提供的基於SIP協議的通信系統包括:
[0113]發送方用戶終端601，用於向接收方用戶終端發送SIP信令消息，SIP請求消息中包含認證參數信息，業務標識信息；
[0114]接收方用戶終端602，用於接收SIP信令消息；根據認證參數信息，對發送方用戶終端進行認證參數驗證；響應於認證參數驗證獲得通過，向發送方用戶終端發送與業務標識信息向對應的SIP信令響應消息。
[0115]通信網絡用於連接發送方用戶終端601與接收方用戶終端602。
[0116]根據本發明系統實施例的一個具體示例，發送方用戶終端與接收方用戶終端預先存儲有共享的密碼。認證參數信息中還包含共享的密碼。接收方用戶終端，具體用於識別接收的認證參數信息中的共享密碼是否與預先存儲的共享密碼一致，若一致，則驗證獲得通過。
[0117]根據本發明系統實施例的一個具體示例，該系統還可以包括:
[0118]共享密碼管理單元，用於產生、刪除、修改、更新和維護髮送方用戶終端與接收方用戶終端預先存儲的共享密碼。
[0119]根據本發明系統實施例的一個具體示例，發送方用戶終端，還用於在向接收方用戶終端發送SIP信令消息之前，向接收方用戶終端發送SIP認證參數請求消息；獲得接收方用戶終端發送的SIP認證參數響應消息，SIP認證參數請求消息中包含認證密碼和認證方式；SIP信令消息的認證參數信息中包含認證密碼和認證方式。接收方用戶終端還用於響應於接收到SIP認證參數請求消息，提示接收方用戶輸入認證確認信息；響應於接收到接收方用戶輸入的認證確認信息，獲得認證密碼和認證方式，並保存認證密碼；向發送方用戶終端返回SIP認證參數響應消息，SIP認證參數響應消息中包含認證密碼和認證方式；識別SIP信令消息中包含的認證密碼是否與所保存的認證密碼和認證方式一致，若一致，則驗證獲得通過。
[0120]根據本發明系統實施例的一個具體示例，根據本發明方法實施例的一個具體示例，接收方用戶終端，具體用於響應於接收到用戶輸入的認證確認信息，產生隨機數，並利用隨機數產生認證密碼。
[0121]參加圖7所示，圖7示出本發明所提供的基於SIP的通信系統一種實施例的結構示意圖。根據本發明方法實施例的一個具體示例，
[0122]該實施例中，通信網絡可以具體為IP多媒體系統(IP Multimedia Subsystem,IMS)。接收方用戶終端，具體用於響應於接收到用戶輸入的認證確認信息，向密碼伺服器發送密碼生成請求消息；從密碼生成響應消息中獲取認證密碼。
[0123]密碼伺服器702通過通信網絡與發送方用戶終端與接收方用戶終端進行交互，用於產生認證密碼；向接收方用戶終端發送密碼生成響應消息，響應消息中包含所產生的認證密碼。
[0124]根據本發明系統實施例的一個具體示例，認證參數信息中還包含:時間戳信息；接收方用戶終端，還用於在接收SIP信令消息之後，根據接收SIP信令消息的接收時間信息，識別接收時間信息是否滿足在時間戳信息的期限內，若在期限內，執行對發送方用戶終端進行認證參數驗證的操作。
[0125]根據本發明系統實施例的一個具體示例，認證參數信息中還包含:循環次數信息；接收方用戶終端，還用於讀取認證參數信息的使用次數，識別使用次數是否滿足循環次數信息，若滿足，則執行對發送方用戶終端進行認證參數驗證的操作。
[0126]通過本發明上述實施例提供的方法與系統，增加了對用戶終端用戶信息的隱私保護；對於特定的查詢，通過提示消息通知接收方用戶，需先確認請求者的身份信息，當請求者認證通過後，即接收到接收方用戶輸入的認證確認信息後，執行對應的響應消息發送。後續交互中，發送方用戶終端只需要提供認證密碼，即可發送SIP信令消息，並及時得到響應。
[0127]通過上述實施例，在滿足SIP信令流程的基礎上，引入了多種驗證和獲取認證密碼的方式，即包含了無網元增加的技術實現方式，也有增加新網元的技術實現方式，分別對應著於不同能力的用戶終端，全方面考慮了業務實現模式。
[0128]至此，已經詳細描述了根據本發明的一種基於SIP的通信方法與系統。為了避免遮蔽本發明的構思，沒有描述本領域所公知的一些細節。本領域技術人員根據上面的描述，完全可以明白如何實施這裡公開的技術方案。
[0129]本說明書中各個實施例均採用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似的部分相互參見即可。對於基於SIP的通信系統實施例而言，由於其與方法實施例基本對應，所以描述的比較簡單，相關之處參見方法實施例的部分說明即可。
[0130]可能以許多方式來實現本發明的基於SIP的通信方法與系統。例如，可通過軟體、硬體、固件或者軟體、硬體、固件的任何組合來實現本發明的基於SIP的通信方法與系統。用於所述方法的步驟的上述順序僅是為了進行說明，本發明的方法的步驟不限於以上具體描述的順序，除非以其它方式特別說明。此外，在一些實施例中，還可將本發明實施為記錄在記錄介質中的程序，這些程序包括用於實現根據本發明的方法的機器可讀指令。因而，本發明還覆蓋存儲用於執行根據本發明的方法的程序的記錄介質。
[0131]雖然已經通過示例對本發明的一些特定實施例進行了詳細說明，但是本領域的技術人員應該理解，以上示例僅是為了進行說明，而不是為了限制本發明的範圍。本領域的技術人員應該理解，可在不脫離本發明的範圍和精神的情況下，對以上實施例進行修改。本發明的範圍由所附權利要求來限定。
【權利要求】
1.一種基於SIP的通信方法，其特徵在於，所述方法包括: 發送方用戶終端向接收方用戶終端發送會話初始協議SIP信令消息，所述SIP信令消息中包含認證參數信息，業務標識信息； 所述接收方用戶終端接收所述SIP信令消息； 所述接收方用戶終端根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證； 響應於所述認證參數驗證獲得通過，所述接收方用戶終端向所述發送方用戶終端發送與所述業務標識信息相對應的SIP信令響應消息。
2.根據權利要求1所述的方法，其特徵在於，在發送方用戶終端向接收方用戶終端發送SIP信令消息之前，所述方法還包括: 預先在所述發送方用戶終端與所述接收方用戶終端之間存儲共享的密碼； 所述認證參數信息還包含所述共享的密碼； 所述接收方用戶終端根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證，具體包括: 所述接收方用戶終端識別接收的認證參數信息中的共享密碼是否與所述存儲的共享密碼一致，若一致，則驗證通過。
3.根據權利要求1所述的方法，其特徵在於，在發送方用戶終端向接收方用戶終端發送SIP信令消息之前，所述方法還包括: 發送方用戶終端向接收方用戶終端發送SIP認證參數請求消息； 響應於接收到所述SIP認證參數請求消息，所述接收方用戶終端提示接收方用戶輸入認證確認信息； 響應於接收到所述接收方用戶輸入的認證確認信息，所述接收方用戶終端獲得認證密碼和認證方式，並保存所述認證密碼和認證方式； 所述接收方用戶終端向所述發送方用戶終端返回SIP認證參數響應消息，所述SIP認證參數響應消息中包含所述認證密碼和認證方式； 所述發送方用戶終端向接收方用戶終端發送SIP信令消息的認證參數信息中包含所述認證密碼和認證方式； 所述接收方用戶終端根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證，具體包括: 所述接收方用戶終端識別所述SIP信令消息中包含的認證密碼和認證方式是否與所保存的認證密碼和認證方式一致，若一致，則驗證通過。
4.根據權利要求3所述的方法，其特徵在於，所述接收方用戶終端獲得認證密碼，具體包括:所述接收方用戶終端產生隨機數，並利用所述隨機數產生認證密碼。
5.根據權利要求3所述的方法，其特徵在於，所述接收方用戶終端獲得認證密碼，具體包括: 所述接收方用戶終端向密碼伺服器發送密碼生成請求消息； 所述密碼伺服器產生認證密碼； 所述密碼伺服器向所述接收方用戶終端發送密碼生成響應消息，所述響應消息中包含所產生的認證密碼。
6.根據權利要求1至5任意一項所述的方法，其特徵在於，所述認證參數信息中還包含:時間戳信息； 所述接收方用戶終端接收所述SIP信令消息之後，所述方法還包括: 所述接收方用戶終端根據接收所述SIP信令消息的接收時間信息，識別所述接收時間信息是否滿足在所述時間戳信息的期限內，若在所述期限內，執行所述對所述發送方用戶終端進行認證參數驗證的操作。
7.根據權利要求1至5任意一項所述的方法，其特徵在於，所述認證參數信息中還包含:循環次數信息； 所述接收方用戶終端接收所述SIP信令消息之後，所述方法還包括: 所述接收方用戶終端讀取所述認證參數信息的使用次數，識別所述使用次數是否滿足所述循環次數信息，若滿足，則執行所述對所述發送方用戶終端進行認證參數驗證的操作。
8.一種基於SIP的通信系統，其特徵在於，所述系統包括: 發送方用戶終端，用於向接收方用戶終端發送SIP信令消息，所述SIP請求消息中包含認證參數信息，業務標識信息； 接收方用戶終端，用於接收所述SIP信令消息；根據所述認證參數信息，對所述發送方用戶終端進行認證參數驗證；響應於所述認證參數驗證獲得通過，向所述發送方用戶終端發送與所述業務標識信息向對應的SIP信令響應消息。
9.根據權利要求8所述的通信系統，其特徵在於，所述發送方用戶終端與接收方用戶終端預先存儲有共享的密碼； 所述認證參數信息中還包含所述共享的密碼； 所述接收方用戶終端，具體用於識別接收的認證參數信息中的共享密碼是否與預先存儲的共享密碼一致，若一致，則驗證通過。
10.根據權利要求9所述的通信系統，其特徵在於，所述系統還包括: 共享密碼管理單元，用於產生、刪除、修改、更新和維護髮送方用戶終端與接收方用戶終端預先存儲的共享密碼。
11.根據權利要求8所述的通信系統，其特徵在於，所述發送方用戶終端，還用於在向接收方用戶終端發送SIP信令消息之前，向接收方用戶終端發送SIP認證參數請求消息；獲得接收方用戶終端發送的SIP認證參數響應消息，所述SIP認證參數請求消息中包含認證密碼和認證方式；所述SIP信令消息的認證參數信息中包含所述認證密碼和認證方式； 所述接收方用戶終端，還用於響應於接收到所述SIP認證參數請求消息，提示接收方用戶輸入認證確認信息；響應於接收到所述接收方用戶輸入的認證確認信息，獲得認證密碼和認證方式，並保存所述認證密碼和認證方式；向所述發送方用戶終端返回SIP認證參數響應消息，所述SIP認證參數響應消息中包含所述認證密碼和認證方式；識別所述SIP信令消息中包含的認證密碼和認證方式是否與所保存的認證密碼和認證方式一致，若一致，則驗證通過。
12.根據權利要求11所述的通信系統，其特徵在於，所述接收方用戶終端，具體用於響應於接收所述接收方用戶輸入的認證確認信息，產生隨機數，並利用所述隨機數產生認證密碼。
13.根據權利要求11所述的通信系統，其特徵在於，所述系統還包括密碼伺服器； 所述接收方用戶終端，具體用於響應於接收所述接收方用戶輸入的認證確認信息，向密碼伺服器發送密碼生成請求消息；從密碼生成響應消息中獲取認證密碼。 所述密碼伺服器，用於產生認證密碼；向所述接收方用戶終端發送密碼生成響應消息，所述響應消息中包含所產生的認證密碼。
14.根據權利要求8至13任意一項所述的通信系統，其特徵在於，所述認證參數信息中還包含:時間戳信息； 所述接收方用戶終端，還用於在接收所述SIP信令消息之後，根據接收所述SIP信令消息的接收時間信息，識別所述接收時間信息是否滿足在所述時間戳信息的期限內，若在所述期限內，執行所述對所述發送方用戶終端進行認證參數驗證的操作。
15.根據權利要求8至13任意一項所述的通信系統，其特徵在於，所述認證參數信息中還包含:循環次數信息； 所述接收方用戶終端，還用於讀取所述認證參數信息的使用次數，識別所述使用次數是否滿足所述循環次數信息，若滿足，則執行所述對所述發送方用戶終端進行認證參數驗證的操作。
【文檔編號】H04L9/08GK104184704SQ201310193763
【公開日】2014年12月3日 申請日期:2013年5月23日 優先權日:2013年5月23日
【發明者】黃倩, 張園 申請人:中國電信股份有限公司