专利名称:呼叫认证的方法和voip系统的制作方法
技术领域:
本发明涉及通信领域,尤其涉及一种呼叫认证的方法和VOIP系统。
背景技术:
在VoIP(Voice over Internet Protocol,将模拟声音讯号数字化,以数据封包的 形式在IP数据网络上做实时传递)系统中,服务器在收到话机发起呼叫的请求时,可以强 制对主叫方的用户进行认证,认证通过之后才会接受此呼叫请求并执行后续的处理。这种 认证机制的具体流程如图1所示。从图1中可以看出,SIP (Session Initiation Protocol, 会话初始协议)是通过对主叫方话机的hvite请求回复一个407响应要求主叫方话机重 新发送携带认证信息的^vite请求来实现对主叫方的用户的强制认证的。因为在呼叫建 立的整个过程中,被叫方话机向代理服务器发送的都是响应报文而没有请求报文,所以代 理服务器没有机会使用一个错误的响应通知被叫方话机携带上认证信息来完成呼叫建立 的流程,因此,现有呼叫认证方案无法对被叫方的用户进行认证。但是,现有的VoIP系统中,有一些场景下需要对被叫方的用户进行认证,例如自 动放音系统主动拨打用户号码播放含有用户隐私内容的语音防止被别人听到等。因此,需 要提供一种对被叫方的用户进行认证的方案。
发明内容
本发明提供了一种呼叫认证的方法和VOIP系统,实现了呼叫过程中对被叫方的 用户的认证。本发明提供了一种呼叫认证的方法,应用于包括主叫方话机、代理服务器与被叫 方话机的VOIP系统中,该方法包括所述代理服务器根据所述主叫方话机对所述被叫方话机的呼叫,在向所述被叫方 话机发送的邀请报文中携带认证请求;所述被叫方话机根据所述邀请报文中携带的所述认证请求提示用户输入认证信 息;所述代理服务器接收所述被叫方话机发送的携带所述认证信息的响应报文,对所 述认证信息进行认证,认证失败则终止所述呼叫,认证通过则允许所述呼叫。所述代理服务器根据所述主叫方话机对所述被叫方话机的呼叫,在向所述被叫方 话机发送的邀请报文中携带认证请求包括所述代理服务器根据所述主叫方话机发送的邀请报文中携带的认证业务信息,在 向所述被叫方话机发送的邀请报文中携带认证请求;或者所述代理服务器根据所述被叫方话机的号码查找存储的认证号码列表,当在所述 认证号码列表中查找到所述被叫方话机的号码时,在向所述被叫方话机发送的邀请报文中 携带认证请求。当所述代理服务器对所述认证信息进行认证的结果为认证未通过时,还包括所述代理服务器通知所述被叫方话机认证未通过,所述被叫方话机在未接来电列表中存储所 述主叫方话机的号码。所述被叫方话机根据所述邀请报文中携带的所述认证请求提示用户输入认证信 息之后,所述代理服务器接收所述响应报文之前,还包括所述被叫方话机根据缓存的认证信息对用户输入的认证信息进行认证;如果认证通过,所述被叫方话机向所述代理服务器发送所述响应报文;如果认证未通过,所述被叫方话机提示用户重新输入认证信息,如果认证次数或 者认证时间超过阈值,所述被叫方话机在未接来电列表中存储所述主叫方话机的号码,并 通知所述代理服务器呼叫失败。所述被叫方话机根据所述邀请报文中携带的所述认证请求提示用户输入认证信 息之后,所述代理服务器接收所述响应报文之前,还包括所述被叫方话机向所述代理服务器发送携带用户输入的认证信息的认证报文,由 所述代理服务器对用户输入的认证信息进行认证;如果认证通过,所述被叫方话机根据所述代理服务器发送的认证通过报文向所述 代理服务器发送所述响应报文;如果认证未通过,所述被叫方话机提示用户重新输入认证信息,如果认证次数或 者认证时间超过阈值,所述被叫方话机在未接来电列表中存储所述主叫方话机的号码,并 通知所述代理服务器呼叫失败。所述认证信息为登录密码。本发明提供了一种VOIP系统,包括主叫方话机、代理服务器与被叫方话机,所述代理服务器,用于根据所述主叫方话机对所述被叫方话机的呼叫,在向所述 被叫方话机发送的邀请报文中携带认证请求;接收所述被叫方话机发送的携带认证信息 的响应报文,对所述认证信息进行认证,认证失败则终止所述呼叫,认证通过则允许所述呼 叫;所述被叫方话机,用于根据所述邀请报文中携带的所述认证请求提示用户输入认 证信息,向所述代理服务器发送携带认证信息的响应报文。所述主叫方话机用于在向所述代理服务器发送的邀请报文中携带认证业务信 息;所述代理服务器还用于根据所述认证业务信息在向所述被叫方话机发送的邀请 报文中携带认证请求。所述代理服务器还用于根据所述被叫方话机的号码查找存储的认证号码列表, 当在所述认证号码列表中查找到所述被叫方话机的号码时,在向所述被叫方话机发送的邀 请报文中携带认证请求。所述代理服务器还用于当对所述认证信息进行认证的结果为认证未通过时,通 知所述被叫方话机认证未通过;所述被叫方话机还用于根据所述代理服务器发送的认证未通过报文,在未接来 电列表中存储所述主叫方话机的号码。所述被叫方话机还用于在向所述代理服务器发送携带认证信息的响应报文之前,根据缓存的认证信息对用户输入的认证信息进行认证;如果认证通过,向所述代理服务器发送所述响应报文;如果认证未通过,提示用户重新输入认证信息,如果认证次数或者认证时间超过 阈值,在未接来电列表中存储所述主叫方话机的号码,并通知所述代理服务器呼叫失败。所述被叫方话机还用于在向所述代理服务器发送携带认证信息的响应报文之 前,向所述代理服务器发送携带用户输入的认证信息的认证报文;如果接收到所述代理服 务器发送的认证通过报文,向所述代理服务器所述响应报文;如果接收到所述代理服务器 发送的认证未通过报文,提示用户重新输入认证信息,如果认证次数或者认证时间超过阈 值,在未接来电列表中存储所述主叫方话机的号码,并通知所述代理服务器呼叫失败;所述代理服务器还用于接收所述被叫方话机发送的携带用户输入的认证信息的 认证报文,对所述用户输入的认证信息进行认证,并将认证结果通知所述被叫方话机。所述认证信息为登录密码。与现有技术相比,本发明至少具有以下优点本发明中,VOIP系统中的代理服务器在向被叫方话机发送的邀请报文中携带认证 请求,被叫方话机根据该认证请求提示用户输入认证信息,通过认证信息实现对被叫用户 的身份认证,从而满足现有VOIP系统中对被叫方的用户进行认证的需求。
图1是现有技术中VoIP呼叫流程示意图;图2是本发明实施例一提供的呼叫认证的方法的流程示意图;图3是本发明实施例二提供的呼叫认证的方法的流程示意图;图4是本发明实施例三提供的呼叫认证的方法的流程示意图;图5是图4所示方法中被叫方话机通过代理服务器对用户输入的认证信息进行认 证的流程示意图。
具体实施例方式本发明的核心思想是V0IP系统中,代理服务器向被叫方话机发送的邀请报文中 携带认证请求,被叫方话机根据该认证请求要求用户输入认证信息,通过对用户输入的认 证信息进行认证实现了对被叫方的用户的身份认证。下面对本发明提供的呼叫认证的方法进行详细介绍。实施例一本发明实施例一提供一种呼叫认证的方法,如图2所示,该方法包括步骤201、主叫方话机向代理服务器发送携带认证业务信息的hvite报文。具体的,认证业务信息用于指示代理服务器对被叫方用户进行认证。在hvite报 文中携带认证业务信息的方式包括但不限于扩展一个携带认证业务信息的SIP头域、或 者对TO头域的号码添加认证业务信息。以下以对TO头域的号码添加认证业务信息为例, 说明如何在hvite报文中携带认证业务信息To :<sip:*950*123456imydomain. com>(1)如(1)所示,To头域中的被叫号码从普通呼叫的123456变成了携带认证业务信息的*950*123456。第一个*号后的号码被代理服务器认为是认证业务信息,即950是业务 代码,表示主叫方要求代理服务器启动对被叫方的用户的身份认证业务。第二个*号用于 分隔业务代码和真实的被叫方话机的号码。步骤202、代理服务器根据携带认证业务信息的hvite报文,生成携带认证请求 的^wite报文并向被叫方话机发送。其中,认证请求具体为能够指示被叫方话机对用户进行身份认证的信息,本实施 例对其具体形式不做限制。例如,该认证请求可以为^vite报文头域部分新增加的一个用 于指示被叫方话机对用户进行身份认证的头域Caller-Authenticate (被叫方认证)。步骤203、被叫方话机收到携带认证请求的^vite消息后,开始振铃并提示用户 输入认证信息。认证信息为能够起到身份认证效果的信息,其具体内容可以根据实际需要灵活设 置。例如,该认证信息可以为登录密码。登录密码为用户登录账号所对应的密码。认证信 息还可以为其他能够起到身份认证效果的信息,例如认证信息还可以为VOIP系统内预先 设置的唯一标识用户身份的鉴权码。步骤204、用户输入认证信息,被叫方话机向代理服务器发送携带认证信息的 2000K报文(即响应报文)。为了携带认证信息,需要对2000K报文进行扩展,本实施例对报文扩展 的方式不做限制,例如,在2000K报文的头域部分增加一个携带认证信息的头域 Caller-Authorization0步骤205、代理服务器根据2000K报文中携带的认证信息对被叫方的用户进行认 证,如果认证通过,执行步骤206 ;认证未通过,执行步骤207。代理服务器存储有与被叫方话机对应的认证信息,根据该存储的认证信息对 2000K报文中携带的认证信息进行认证,如果两者一致,认证通过,否则认证未通过。步骤206、代理服务器删除2000K报文中携带的认证信息后,将2000K报文向主叫 方话机发送,允许此次呼叫。代理服务器将删除认证信息后的2000K报文向主叫方话机发送以后,主叫方话机 回复响应报文,参考图1所示,主叫方话机建立与被叫方话机的呼叫连接。步骤207、代理服务器向被叫方话机发送Cancel (取消)报文并通知主叫方呼 叫失败,终止此次呼叫。其中,代理服务器向主叫方发送的报文具体为480Temporarily Unavailable (暂时不可用)报文。步骤208、被叫方话机提示用户认证信息错误,并将此次呼叫记录到未接电话列 表。被叫方话机还可以向代理服务器发送Request Terminated(请求终止)报文,通知代 理服务器本次呼叫处理已终止。实施例二本发明实施例二提供一种呼叫认证的方法,如图3所示,包括步骤301、主叫方话机向代理服务器发送hvite报文。区别于步骤201,该hvite报文没有携带认证业务信息。步骤302、代理服务器根据被叫方话机的号码查找存储的认证号码列表,如果在认 证号码列表中查找到被叫方话机的号码,执行步骤303。
例如对于一些重要的话机号码,可以在代理服务器预先设置使用该话机号码的被 叫方的用户进行认证。代理服务器接收到呼叫后,首先判断被叫方话机的号码是否为需要 进行用户身份认证的号码,如果是则执行步骤303,如果不是则参考图1所示,代理服务器 向被叫方话机发送不携带认证请求的邀请报文。步骤303、代理服务器在向被叫方话机发送的邀请报文中携带认证请求。该步骤的具体过程参考步骤202,在此不再赘述。步骤304 步骤309同步骤203 208相同,可参考图2所示实施例,在此不再赘 述。实施例三本发明实施例三提供一种呼叫认证的方法,与图2与图3所示不同,在被叫方话机 向代理服务器发送携带认证信息的2000K报文之前,被叫方话机首先对用户输入的认证信 息进行认证。以图2所示场景为例,本实施例三提供的方法如图4所示,包括步骤401 403,与图2所示实施例的步骤201 203相同,在此不再赘述。步骤404,被叫方话机根据用户输入的认证信息进行认证,如果认证通过,执行步 骤407 ;如果认证未通过,执行步骤405。其中,被叫方话机根据用户输入的认证信息进行认证的方式至少包括两种本地 认证和代理服务器认证。以认证信息为登录密码为例,首先介绍本地认证。被叫方话机存储使用当前登录帐号登录时的登录密码。用户输入登录密码后,被 叫方话机将该登录密码与存储的当前登录帐号的登录密码进行对比,如果两者相同则认证 通过,否则认证未通过。下面介绍代理服务器认证。出于安全性的考虑,某些情况下终端不会保存用户登录时输入的密码,此时就必 须通过代理服务器认证用户输入密码的正确性。具体的,被叫方话机使用代理服务器认证 用户输入的登录密码的过程如图5所示,包括步骤501、被叫方话机向代理服务器发送携带密码信息的!Mature报文。具体的,被叫方话机可以对登录密码进行处理后携带在!Mature报文中。例如, 当认证请求为Caller-Authenticate头域时,被叫方话机可以根据用户输入的登录密码和 Caller-Authenticate 头域的值生成 Caller-Authorization 并携带在 Feature 报文中发送 给代理服务器。该Caller-Authorization具体可以携带在!Mature报文的头域内。步骤502、代理服务器对密码信息进行认证,如果认证通过执行步骤503 ;否则执 行步骤504。具体的,如果Feature报文中携带Caller-Authorization,代理服务器 使用发送给被叫方话机的CalIer-Authenticate和保存的此用户的登录密码生成 Caller-Authorization ;然后将生成的 Caller-Authorization 与 Feature 艮文中携带的 Caller-Authorization比较,如果一致则认证通过,否则认证未通过。步骤503、向被叫方话机回复2000K报文,被叫方话机获知认证通过。步骤504、向被叫方话机回复认证失败报文。该认证失败报文具体可以为403报 文,被叫方话机获知认证未通过。
步骤405、被叫方话机提示用户重新输入登录密码,并再次进行认证。如果认证次 数或者认证时间超过阈值,执行步骤406 ;如果认证通过,则执行步骤407。例如,认证次数 的阈值可以设置为3次,认证时间的阈值可以设置为10s,如果认证次数超过3次或者认证 时间超过10s,则执行步骤407。步骤406,被叫方话机在未接来电列表中存储主叫方话机的号码,并通知代理服务 器呼叫失败。具体的,被叫方话机向代理服务器发送的呼叫失败通知报文为408报文。步骤407 411同步骤204 208相同,在此不再赘述。图4所示过程在图3所示场景中同样适用,此时,步骤404 步骤406发生在步骤 304之后,步骤308之前,具体过程在此不再赘述。通过采用本发明实施例提供的方法,VOIP系统中的代理服务器在向被叫方话机发 送的邀请报文中携带认证请求,被叫方话机根据该认证请求提示用户输入认证信息,通过 认证信息实现对被叫用户的身份认证,从而满足现有VOIP系统中对被叫方的用户进行认 证的需求。实施例四基于与上述方法实施例相同或相似的技术构思,本发明实施例四提供本发明提供 了一种VOIP系统,包括主叫方话机、代理服务器与被叫方话机,所述代理服务器,用于根据所述主叫方话机对所述被叫方话机的呼叫,在向所述 被叫方话机发送的邀请报文中携带认证请求;接收所述被叫方话机发送的携带认证信息 的响应报文,对所述认证信息进行认证,认证失败则终止所述呼叫,认证通过则允许所述呼 叫;所述被叫方话机,用于根据所述邀请报文中携带的所述认证请求提示用户输入认 证信息,向所述代理服务器发送携带认证信息的响应报文。所述主叫方话机用于在向所述代理服务器发送的邀请报文中携带认证业务信 息;所述代理服务器还用于根据所述认证业务信息在向所述被叫方话机发送的邀请 报文中携带认证请求。所述代理服务器还用于根据所述被叫方话机的号码查找存储的认证号码列表, 当在所述认证号码列表中查找到所述被叫方话机的号码时,在向所述被叫方话机发送的邀 请报文中携带认证请求。所述代理服务器还用于当对所述认证信息进行认证的结果为认证未通过时,通 知所述被叫方话机认证未通过;所述被叫方话机还用于根据所述代理服务器发送的认证未通过报文,在未接来 电列表中存储所述主叫方话机的号码。所述被叫方话机还用于在向所述代理服务器发送携带认证信息的响应报文之前,根据缓存的认证信息对 用户输入的认证信息进行认证;如果认证通过,向所述代理服务器发送所述响应报文;如果认证未通过,提示用户重新输入认证信息,如果认证次数或者认证时间超过阈值,在未接来电列表中存储所述主叫方话机的号码,并通知所述代理服务器呼叫失败。所述被叫方话机还用于在向所述代理服务器发送携带认证信息的响应报文之 前,向所述代理服务器发送携带用户输入的认证信息的认证报文;如果接收到所述代理服 务器发送的认证通过报文,向所述代理服务器所述响应报文;如果接收到所述代理服务器 发送的认证未通过报文,提示用户重新输入认证信息,如果认证次数或者认证时间超过阈 值,在未接来电列表中存储所述主叫方话机的号码,并通知所述代理服务器呼叫失败;所述代理服务器还用于接收所述被叫方话机发送的携带用户输入的认证信息的 认证报文,对所述用户输入的认证信息进行认证,并将认证结果通知所述被叫方话机。所述认证信息为登录密码。通过采用本发明实施例提供的VOIP系统,代理服务器在向被叫方话机发送的邀 请报文中携带认证请求,被叫方话机根据该认证请求提示用户输入认证信息,通过认证信 息实现对被叫用户的身份认证,从而满足现有VOIP系统中对被叫方的用户进行认证的需 求。通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助 软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更 佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的 部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若 干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发 明各个实施例所述的方法。本领域技术人员可以理解附图只是一个优选实施例的示意图,附图中的模块或流 程并不一定是实施本发明所必须的。本领域技术人员可以理解实施例中的装置中的模块可以按照实施例描述进行分 布于实施例的装置中,也可以进行相应变化位于不同于本实施例的一个或多个装置中。上 述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块。以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此,任何本领 域的技术人员能思之的变化都应落入本发明的保护范围。10
权利要求
1.一种呼叫认证的方法,应用于包括主叫方话机、代理服务器与被叫方话机的VOIP系 统中,其特征在于,该方法包括所述代理服务器根据所述主叫方话机对所述被叫方话机的呼叫,在向所述被叫方话机 发送的邀请报文中携带认证请求;所述被叫方话机根据所述邀请报文中携带的所述认证请求提示用户输入认证信息; 所述代理服务器接收所述被叫方话机发送的携带所述认证信息的响应报文,对所述认 证信息进行认证,认证失败则终止所述呼叫,认证通过则允许所述呼叫。
2.如权利要求1所述的方法,其特征在于,所述代理服务器根据所述主叫方话机对所 述被叫方话机的呼叫,在向所述被叫方话机发送的邀请报文中携带认证请求包括所述代理服务器根据所述主叫方话机发送的邀请报文中携带的认证业务信息,在向所 述被叫方话机发送的邀请报文中携带认证请求;或者所述代理服务器根据所述被叫方话机的号码查找存储的认证号码列表,当在所述认证 号码列表中查找到所述被叫方话机的号码时,在向所述被叫方话机发送的v邀请报文中携带 认证请求。
3.如权利要求1所述的方法,其特征在于,当所述代理服务器对所述认证信息进行认 证的结果为认证未通过时,还包括所述代理服务器通知所述被叫方话机认证未通过,所述 被叫方话机在未接来电列表中存储所述主叫方话机的号码。
4.如权利要求1所述的方法,其特征在于,所述被叫方话机根据所述邀请报文中携带 的所述认证请求提示用户输入认证信息之后,所述代理服务器接收所述响应报文之前,还 包括所述被叫方话机根据缓存的认证信息对用户输入的认证信息进行认证; 如果认证通过,所述被叫方话机向所述代理服务器发送所述响应报文; 如果认证未通过,所述被叫方话机提示用户重新输入认证信息,如果认证次数或者认 证时间超过阈值,所述被叫方话机在未接来电列表中存储所述主叫方话机的号码,并通知 所述代理服务器呼叫失败。
5.如权利要求1所述的方法,其特征在于,所述被叫方话机根据所述邀请报文中携带 的所述认证请求提示用户输入认证信息之后,所述代理服务器接收所述响应报文之前,还 包括所述被叫方话机向所述代理服务器发送携带用户输入的认证信息的认证报文,由所述 代理服务器对用户输入的认证信息进行认证;如果认证通过,所述被叫方话机根据所述代理服务器发送的认证通过报文向所述代理 服务器发送所述响应报文;如果认证未通过,所述被叫方话机提示用户重新输入认证信息,如果认证次数或者认 证时间超过阈值,所述被叫方话机在未接来电列表中存储所述主叫方话机的号码,并通知 所述代理服务器呼叫失败。
6.一种VOIP系统,包括主叫方话机、代理服务器与被叫方话机,其特征在于,所述代理服务器,用于根据所述主叫方话机对所述被叫方话机的呼叫,在向所述被叫 方话机发送的邀请报文中携带认证请求;接收所述被叫方话机发送的携带认证信息的响应 报文,对所述认证信息进行认证,认证失败则终止所述呼叫,认证通过则允许所述呼叫;所述被叫方话机,用于根据所述邀请报文中携带的所述认证请求提示用户输入认证信 息,向所述代理服务器发送携带认证信息的响应报文。
7.如权利要求6所述的VOIP系统,其特征在于,所述主叫方话机用于在向所述代理 服务器发送的邀请报文中携带认证业务信息;所述代理服务器还用于根据所述认证业务信息在向所述被叫方话机发送的邀请报文 中携带认证请求。
8.如权利要求6所述的VOIP系统,其特征在于,所述代理服务器还用于根据所述被 叫方话机的号码查找存储的认证号码列表,当在所述认证号码列表中查找到所述被叫方话 机的号码时,在向所述被叫方话机发送的邀请报文中携带认证请求。
9.如权利要求6所述的VOIP系统,其特征在于,所述代理服务器还用于当对所述认 证信息进行认证的结果为认证未通过时,通知所述被叫方话机认证未通过;所述被叫方话机还用于根据所述代理服务器发送的认证未通过报文,在未接来电列 表中存储所述主叫方话机的号码。
10.如权利要求6所述的VOIP系统,其特征在于,所述被叫方话机还用于在向所述代理服务器发送携带认证信息的响应报文之前,根据缓存的认证信息对用户 输入的认证信息进行认证;如果认证通过,向所述代理服务器发送所述响应报文;如果认证未通过,提示用户重新输入认证信息,如果认证次数或者认证时间超过阈值, 在未接来电列表中存储所述主叫方话机的号码,并通知所述代理服务器呼叫失败。
11.如权利要求6所述的VOIP系统,其特征在于,所述被叫方话机还用于在向所述代理服务器发送携带认证信息的响应报文之前,向 所述代理服务器发送携带用户输入的认证信息的认证报文;如果接收到所述代理服务器发 送的认证通过报文,向所述代理服务器所述响应报文;如果接收到所述代理服务器发送的 认证未通过报文,提示用户重新输入认证信息,如果认证次数或者认证时间超过阈值,在未 接来电列表中存储所述主叫方话机的号码,并通知所述代理服务器呼叫失败;所述代理服务器还用于接收所述被叫方话机发送的携带用户输入的认证信息的认证 报文,对所述用户输入的认证信息进行认证,并将认证结果通知所述被叫方话机。
全文摘要
本发明公开了一种呼叫认证的方法和VOIP系统,该方法包括代理服务器根据主叫方话机对被叫方话机的呼叫,在向所述被叫方话机发送的邀请报文中携带认证请求;所述被叫方话机根据所述邀请报文中携带的所述认证请求提示用户输入认证信息;所述代理服务器接收所述被叫方话机发送的携带所述认证信息的响应报文,对所述认证信息进行认证,认证失败则终止所述呼叫,认证通过则允许所述呼叫。本发明中,代理服务器在向被叫方话机发送的邀请报文中携带认证请求,被叫方话机根据该认证请求提示用户输入认证信息,通过认证信息实现对被叫用户的身份认证,从而满足现有VOIP系统中对被叫方的用户进行认证的需求。
文档编号H04M7/00GK102055588SQ20101058654
公开日2011年5月11日 申请日期2010年12月14日 优先权日2010年12月14日
发明者吴国华 申请人:杭州华三通信技术有限公司