呼叫认证处理方法、装置及系统与流程

本发明涉及通讯领域，具体而言，涉及一种呼叫认证处理方法、装置及系统。

背景技术：

VoIP(Voice over Internet Protocol，即将模拟声音信号数字化，以数据封包的形式在IP数据网络上做实时传递)与传统的电话系统相比，VoIP最大化地利用了Internet和全球IP直连的环境，能提供比传统电话系统更低的资费，还可以通过找局方拉来SPS线路资源与VoIP整合，使得PC机上的网络电话(如软电话、IP电话)可以拨打传统的座机电话和手机。然而VoIP会留下隐患。

例如，黑客扫描VOIP服务器，通过注册到VOIP软交换或是asterisk服务器，拨打国际长途，产生高额国际话费。黑客主要的侵入方法有如下几种：

1.扫描5060端口，然后通过不断尝试注册分机注册到该服务器，然后通过不同的前缀尝试拨打国际长途盗取话费；

2.串通公司内部人员，给内部人员一个电话号码和一个脚本，内部人员登录到该服务器运行该脚本盗打电话，分得提成。

对于上述相关技术中的盗打主要采取的做法可以有如下几种：

1.强化密码(如WEB管理密码、SSH登录密码、分机注册密码)，建议将密码设为8位数以上，且采用数字+字母+特殊符号组合方式；

2.更该端口，不使用默认端口；

3.没有国际业务尽量到营业厅把国际长途业务关闭；

4.IP地址绑定采用静态配置的方式；

5.使用防火墙，在预定时间内错误发包次数达到一定阈值时直接封闭IP。

上述几种防止盗打仍然有不足的地方。例如，针对上述的方法1，黑客可以通过木马技术手段窃取用户的密码；针对上述的方法2，黑客可以暴力扫描所有的端口，从而确定SIP服务器所使用的端口；针对上述的方法3，即便没有国际业务，国内长途同样可以盗打；针对上述的方法4，如果要实现防止盗打，则需要预先知道所有的IP列表的相关信息，实施起来不方便；针对上述的方法5，当处于WAN下大规模运行时，一个公司某个用户注册错误，将会导致整个公司的用户都无法正常工作。

针对上述相关技术中防止盗打网络电话所采用的措施所存在的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种呼叫认证处理方法、装置及系统，以至少解决相关技术中上述相关技术中防止盗打网络电话所采用的措施所存在的问题之一。

根据本发明实施例的一个方面，提供了一种呼叫认证处理方法，包括：将分机对应的号码加入到黑名单中，其中，所述黑名单中的号码作为主叫发起的呼叫请求被拒绝；向第三方认证服务器发起对所述分机的认证，其中，所述第三方认证服务器中保存有分机对应的认证授权的账号；在认证通过的情况下，将所述分机对应的号码从所述黑名单中移除。

进一步地，在将所述分机对应的号码从所述黑名单中移除之后，所述方法还包括：重新将所述分机对应的号码加入到所述黑名单中。

进一步地，重新将所述分机对应的号码加入到所述黑名单中包括：在所述分机对应的号码发起的呼叫结束之后，和/或，在将所述分机对应的号码从所述黑名单中移除达到预定时长的情况下，重新将所述分机对应的号码加入到所述黑名单中。

进一步地，所述方法还包括：在认证失败的情况下，向所述分机对应的SIP客户端发送提示信息，其中，所述提示信息用于指示认证失败。

进一步地，所述第三方认证服务器包括：Radius AAA服务器。

根据本发明实施例的另一个方面，还提供了一种呼叫认证处理装置，包括：加入单元，用于将分机对应的号码加入到黑名单中，其中，所述黑名单中的号码作为主叫发起的呼叫请求被拒绝；发起单元，用于向第三方认证服务器发起对所述分机的认证，其中，所述第三方认证服务器中保存有分机对应的认证授权的账号；移除单元，用于在认证通过的情况下，将所述分机对应的号码从所述黑名单中移除。

进一步地，所述加入单元还用于重新将所述分机对应的号码加入到所述黑名单中。

进一步地，所述加入单元用于在所述分机对应的号码发起的呼叫结束之后，和/或，在将所述分机对应的号码从所述黑名单中移除达到预定时长的情况下，重新将所述分机对应的号码加入到所述黑名单中。

根据本发明实施例的另一个方面，还提供了一种呼叫认证处理系统，包括：SIP服务器，与第三方认证服务器连接，所述SIP服务器包括上述任一项所述的装置；所述第三方认证服务器，与所述SIP服务器连接，用于保存所述分机对应的认证授权的账号并对所述分机进行认证。

进一步地，所述第三方认证服务器包括：Radius AAA服务器。

在本发明实施例中，将分机对应的号码加入到黑名单中，向第三方认证服务器发起对分机的认证，其中，第三方认证服务器中保存有分机对应的认证授权的账号；在认证通过的情况下，将分机对应的号码从黑名单中移除。通过本发明实施例，解决了相关技术中防止盗打网络电话所采用的措施所存在的问题，从而实现了通过第三方认证授权的方式防止网络电话被盗打的技术效果，提高了安全性。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的呼叫认证处理方法的流程图；

图2是根据本发明实施例的第三方认证授权的示意图；

图3是根据本发明实施例的第三方认证授权的流程图；

图4是根据本发明实施例的呼叫认证处理装置的示意图；

图5是根据本发明实施例的呼叫认证处理系统；以及，

图6是根据本发明实施例的可选呼叫认证处理系统连接示意图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

根据本发明实施例，提供了一种呼叫认证处理方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在本实施例中，提供了一种呼叫认证处理方法，图1是根据本发明实施例的呼叫认证处理方法的流程图，如图1所示，该方法包括如下步骤：

步骤S102，将分机对应的号码加入到黑名单中，其中，黑名单中的号码作为主叫发起的呼叫请求被拒绝。

步骤S104，向第三方认证服务器发起对分机的认证，其中，第三方认证服务器中保存有分机对应的认证授权的账号。

步骤S106，在认证通过的情况下，将分机对应的号码从黑名单中移除。

通过上述步骤，使用了第三方认证的方式，解决了相关技术中防止盗打网络电话所采用的措施所存在的问题，从而实现了通过第三方认证授权的方式防止盗打的技术效果，使用第三方认证的方式相比于现有技术中的几种方式都是有优势的。

在相关技术中，相对于使用强化密码的方式，第三方认证不需要对密码进行强化；相对于修改端口的方式也不需要修改默认端口；同时也不需要关闭国际长途业务，也不需要绑定IP和封闭IP。通过第三方认证的方式，实现比较容易，并且第三方认证也更加安全，从而相比相关技术提高了安全性。当然了，在一种可选的实施方式中，本实施例中的技术方案也可以和相关技术中的这几种认证方式结合使用。例如，在使用了第三方认证之后，仍然可以对密码进行强化；或者，也可以在使用了第三方认证之后，也可以修改默认的端口，修改了默认的端口可以更加安全。

上述步骤S102至步骤S106，可以应用在SIP服务器中，当然也可以应用到其他的呼叫处理中。例如，在应用到SIP服务器的情况下，在步骤S102中，可以在SIP服务器中先将分机对应的号码加入到黑名单。然后，在步骤S104中，当SIP终端要发起拨打的时候，先进行第三方认证。第三方认证实现方式有很多，例如，可以采用Radius AAA认证计费授权机制，Radius AAA服务器搭建比较便利，而且这种第三方认证也相对安全，在认证的同时还能够实现计费。Radius AAA(Remote Authentication Dial In User Service，即远程用户拨号认证；Authentication，Authorization，Accounting，即认证、授权及记账)服务器是一种用于在需要认证其链接的网络访问服务器和共享认证服务器之间进行认证、授权和记账信息的文档协议。在步骤S106中，第三方认证通过之后将用户的分机从SIP服务器平台的黑名单中移除之后，SIP终端才能发起网络拨打。

在一个可选的实施方式中，为了更加安全，还可以考虑重新将分机对应的号码加入到黑名单中。将分机对应的号码重新添加到黑名单中的情况有很多种，在本发明实施例中列举了两种可选的实施方式：其中一种可以在分机对应的号码发起的呼叫结束之后，重新将分机对应的号码添加到黑名单中；另一种，可以将分机对应的号码从黑名单中移除达到预定时长的情况下，重新将分机对应的号码加入到黑名单中。这两种方式也可以结合使用。

例如，在分机对应的号码发起的呼叫结束之后，也即当用户完成拨打动作挂机后，SIP服务平台重新自动将对应的分机重新加入黑名单中；在将分机对应的号码从黑名单中移除达到预定时长(例如，100分钟)的情况下，为了防止出现其他原因导致第三方授权认证失效，SIP服务平台也会重新自动将对应的分机重新加入黑名单中。当上述两种情况都出现时，也需要SIP服务平台重新自动将对应的分机重新加入黑名单中。

在SIP服务器发起第三方认证的时候，可以由SIP服务器向第三方认证服务器进行认证，在这种情况下，SIP客户端是不知情的。SIP客户端收到返回信息后，如果是认证通过，则允许用户向SIP服务器发起呼叫请求；如果认证失败了SIP客户端会提示失败，但是SIP客户端的用户可能无法知道究竟是什么原因，这会使用户的体验下降。在一个可选的实施方式中，为了提高用户体验，可以在认证失败的情况下，向分机对应的SIP客户端发送提示信息，其中，该提示信息用于指示认证失败。通过发送指示信息可以提高用户体验。

下面以Radius AAA服务器为例结合一个可选的实施方式来进行说明。图2是根据本发明实施例的第三方认证授权的示意图，如图2所示，该示意图包括：SIP终端21、SIP服务器22以及Radius AAA认证授权服务器23。在该示意图中，SIP终端先发起Radius AAA认证授权请求，当用户认证通过时将分机从SIP服务器的黑名单中移除，并且给Radius客户端返回认证请求信息，当用户的Radius客户端收到认证通过结果时可以对SIP服务器发起拨打请求。

图3是根据本发明实施例的第三方认证授权的流程图，如图3所示，该方法包括如下步骤：

步骤S301，用户向Radius AAA第三方认证授权服务器发起认证请求。

在执行步骤S301之前，首先将SIP服务器上所有的分机都对应于一个Radius AAA第三方认证授权的账号，对应关系存在于第三方认证授权服务器的数据库中。

步骤S302，判断认证是否通过，在认证通过时，执行步骤S303；没有通过时，执行步骤S307。

具体地，Radius AAA的认证客户端向Radius AAA服务器发起认证请求，认证通过时Radius AAA认证服务器去匹配数据库的数据找出对应的分机，执行步骤S303。

步骤S303，调用SIP服务器接口，通过移除SIP黑名单里分机的方式授权，并设置预定时长后自动列入黑名单。

在步骤S303中，SIP服务平台收到Radius AAA第三方认证授权平台的指令后，将对应分机从黑名单移除，并设置一个预定时长(如100分钟)，在用户拨打操作超过预定时长时自动将对应分机重新加入黑名单中，这是为了防止出现其他原因导致第三方认证失效。

步骤S304，向Radius认证客户端返回成功消息，告知用户可以发起拨打操作。

在步骤S304中，向SIP服务器发起将对应分机移除黑名单的指令，并向认证客户端返回认证信息，客户端收到返回信息后，如果是认证通过，则允许用户向SIP服务平台发起呼叫请求；否则给用户提示认证失败信息。

步骤S305，用户向SIP服务器发起呼叫请求。

在步骤S305，用户向SIP服务器发起呼叫请求，SIP服务器接收到用户的呼叫请求时，先判断主叫号码是否处于黑名单信息中，是的话拒绝呼叫，否则接受呼叫请求。

步骤S306，用户完成呼叫操作后，挂断电话，SIP服务器重新将分机列入黑名单。

步骤S307，返回认证失败信息。

本发明实施例还提供了一种呼叫认证处理装置，需要说明的是，本发明实施例的呼叫认证处理装置可以用于执行本发明实施例所提供的呼叫认证处理方法。以下对本发明实施例提供的呼叫认证处理装置进行介绍。

图4是根据本发明实施例的一种呼叫认证处理装置的示意图，如图2所示，该装置可以包括：加入单元41、发起单元43以及移除单元45，下面对该装置进行说明。

加入单元41，用于将分机对应的号码加入到黑名单中，其中，黑名单中的号码作为主叫发起的呼叫请求被拒绝。

发起单元43，用于向第三方认证服务器发起对分机的认证，其中，第三方认证服务器中保存有分机对应的认证授权的账号。

移除单元45，用于在认证通过的情况下，将分机对应的号码从黑名单中移除。

在本发明实施例的一种呼叫认证处理装置中，通过加入单元41将分机对应的号码加入到黑名单中，其中，黑名单中的号码作为主叫发起的呼叫请求被拒绝；发起单元43向第三方认证服务器发起对分机的认证，其中，第三方认证服务器中保存有分机对应的认证授权的账号；移除单元45在认证通过的情况下，将分机对应的号码从黑名单中移除，进而解决了相关技术中防止盗打网络电话所存在的安全机制不全面的技术问题，从而达到了有效防止网络电话被盗打的技术效果。

可选地，在本发明实施例的一种呼叫认证处理装置中，加入单元41还用于重新将分机对应的号码加入到黑名单中。

可选地，在本发明实施例的一种呼叫认证处理装置中，加入单元41用于在分机对应的号码发起的呼叫结束之后，和/或，在将分机对应的号码从黑名单中移除达到预定时长的情况下，重新将分机对应的号码加入到黑名单中。

本发明实施例还提供了一种呼叫认证处理系统，如图5所示，该系统包括：SIP服务器51，与第三方认证服务器53连接，SIP服务器51包括上述呼叫认证处理装置。

可选地，第三方认证服务器53，与SIP服务器51连接，用于保存分机对应的认证授权的账号并对分机进行认证。

可选地，第三方认证服务器包括：Radius AAA服务器。

图6是根据本发明实施例的可选呼叫认证处理系统连接示意图，如图6所示，用户向Radius AAA认证服务器发起Radius AAA认证请求，Radius AAA认证服务器认证通过时，调用SIP服务器接口，将分机的号码从SIP服务器的黑名单中移除，并向用户返回认证结果，当用户通过第三方的Radius AAA认证后，可以向SIP服务器发起拨打请求。

本发明上述实施例中SIP终端基于第三方认证发起拨打的功能，首先将SIP服务器对应的分机的号码加入黑名单，当SIP终端要发起拨打的时候，必须先进行第三方认证，通过采用Radius AAA认证计费授权机制，认证通过之后将用户的分机从SIP服务器平台的黑名单中移除，这时SIP终端才能发起拨打操作；当用户完成拨打之后，或者是用户拨打操作超过预定时长时，重新把用户的分机对应的号码加入黑名单，该系统具有以下优势：

1.对于SIP终端的账号保护不仅仅基于账号、密码以及SIP服务器的端口，即使黑客获取了用户分机的账号、密码以及SIP服务器的端口，如果不能完成Radius AAA的认证授权，就无法完成盗打操作；

2.该系统不需要绑定IP地址，允许SIP终端在任何地点动态获取IP地址来使用SIP服务，从而保证了SIP终端的可移动性；

3.用户在每次拨打前都会有一次认证，这对拨打的消耗时间影响不大。电信的拨号上网认证就是Radius AAA认证计费授权的，完成一次认证授权时间需要几十毫秒，考虑到调用SIP接口的操作，总计耗时完全可以在1秒以内，而且这种认证授权方式更安全、更专业。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。