IP电话的安全呼叫方法及装置与流程

本技术涉及ip电话通信，具体而言，涉及一种ip电话的安全呼叫方法及装置。

背景技术：

1、随着通讯技术的发展，固话的使用虽然在家用公共客户领域大幅减少但随电子商务的兴起，政企群体电销领域固话使用热度依然不减，由于固话多为政企电话并且非个人实名，因此，固话通常是黑客及不法团体的爆破、盗打对象。

2、近年来，voip(voice over internet protocol，基于ip的语音传输)技术迅速发展，其成本低廉使用方便、高可靠性、功能丰富，但在voip的使用过程中，用户基于sip(session initialization protocol，会话初始协议)方式注册的账号密码以及注册地址容易被入侵者破解，破解后入侵者即可通过网络操作进行voip盗打和呼叫，进而可能会给用户带来一定的经济损失。

3、针对上述的问题，目前尚未提出有效的解决方案。

技术实现思路

1、本技术实施例提供了一种ip电话的安全呼叫方法及装置，以至少解决相关技术中ip电话的账号密码与地址被破解后产生的盗打给用户造成巨大损失的技术问题。

2、根据本技术实施例的一个方面，提供了一种ip电话的安全呼叫方法，包括：响应于各个ip电话终端的注册请求，获取各个ip电话终端的注册信息，并将注册信息存储至数据库，其中，注册信息中至少包括：ip电话终端注册时的ip地址和位置信息；响应于目标ip电话终端的呼叫请求，获取目标ip电话终端的呼叫信息，并从数据库中获取与目标ip电话终端对应的目标注册信息，其中，呼叫信息中至少包括：目标ip电话终端呼叫时的第一ip地址和第一位置信息；依据目标注册信息和预设的ip地址白名单对呼叫信息进行校验，得到校验结果；对呼叫请求执行与校验结果对应的目标操作，其中，目标操作包括以下之一：拒绝呼叫请求，接受呼叫请求。

3、可选地，响应于各个ip电话终端的注册请求，获取各个ip电话终端的注册信息，包括：对于每个ip电话终端，响应于ip电话终端基于tr069协议发送的注册请求，获取ip电话终端的注册号码、注册密码、终端mac地址、终端版本和终端型号；从stun服务器获取ip电话终端注册时的ip地址和端口号；从宽带认证鉴权信息库确定ip地址对应的宽带信息，并依据宽带信息确定ip电话终端注册时的位置信息；将ip电话终端的注册号码、注册密码、终端mac地址、终端版本、终端型号、注册时的ip地址和端口号、位置信息共同作为注册信息。

4、可选地，响应于目标ip电话终端的呼叫请求，获取目标ip电话终端的呼叫信息，包括：响应于目标ip电话终端基于tr069协议发送的呼叫请求，获取目标ip电话终端的主叫号码、主叫密码、被叫号码、第一终端mac地址、第一终端版本和第一终端型号；从stun服务器获取目标ip电话终端呼叫时的第一ip地址和第一端口号；从宽带认证鉴权信息库确定第一ip地址对应的第一宽带信息，并依据第一宽带信息确定目标ip电话终端呼叫时的第一位置信息；将目标ip电话终端的主叫号码、主叫密码、被叫号码、第一终端mac地址、第一终端版本、第一终端型号、呼叫时的第一ip地址和第一端口号、第一位置信息共同作为注册信息。

5、可选地，目标注册信息中的目标注册号码与主叫号码相同，依据目标注册信息和预设的ip地址白名单对呼叫信息进行校验，包括：检测第一ip地址是否存在于ip地址白名单中，得到第一检测结果；依次将第一ip地址、第一端口号、第一位置信息分别与目标注册信息中目标ip电话终端注册时的目标ip地址、目标端口号、目标位置信息组对进行比较，得到第一比较结果；依次将第一终端mac地址、第一终端型号、第一终端版本分别与目标注册信息中的目标终端mac地址、目标终端型号、目标终端版本组对进行比较，得到第二比较结果；将主叫密码与目标注册信息中的目标注册密码进行比较，得到第三比较结果；若第一检测结果为第一ip地址存在于ip地址白名单中、第一比较结果为各对信息均相同、第二比较结果为各对信息均相同、第三比较结果为相同时，确定校验通过；否则，确定校验不通过。

6、可选地，若第一检测结果为第一ip地址不存在于ip地址白名单中、或第一比较结果为存在至少一对信息不相同、或第二比较结果为存在至少一对信息不相同时，将第一ip地址加入ip地址黑名单。

7、可选地，若第一终端mac地址与目标终端mac地址不同，将主叫号码锁定预设时长，其中，在锁定期间，禁止主叫号码发起呼叫请求；若第一位置信息与目标位置信息不同，向运维人员发送第一提示信息，其中，第一提示信息用于提示ip电话终端存在盗打风险。

8、可选地，在得到第二比较结果之后，方法还包括：对呼叫请求中的会话初始协议信令中包括的域名信息进行合法性检测，得到第二检测结果；分别对主叫密码和被叫号码进行长度检测，得到第三检测结果；若第一检测结果为第一ip地址存在于ip地址白名单中、第一比较结果为各对信息均相同、第二比较结果为各对信息均相同、第三比较结果为相同、第二检测结果为域名信息合法、第三检测结果为主叫密码和被叫号码的长度均不超过20位时，确定校验通过；否则，确定校验不通过。

9、可选地，对呼叫请求执行与校验结果对应的目标操作，包括：若校验结果为通过，接受呼叫请求，并将呼叫请求转发至运营商侧的ip多媒体系统网络进行呼叫；若校验结果为不通过，拒绝呼叫请求，并向目标ip电话终端发送第二提示信息，其中，第二提示信息用于提示呼叫信息存在错误信息。

10、根据本技术实施例的另一方面，还提供了一种ip电话的安全呼叫装置，包括：第一获取模块，用于响应于各个ip电话终端的注册请求，获取各个ip电话终端的注册信息，并将注册信息存储至数据库，其中，注册信息中至少包括：ip电话终端注册时的ip地址和位置信息；第二获取模块，用于响应于目标ip电话终端的呼叫请求，获取目标ip电话终端的呼叫信息，并从数据库中获取与目标ip电话终端对应的目标注册信息，其中，呼叫信息中至少包括：目标ip电话终端呼叫时的第一ip地址和第一位置信息；校验模块，用于依据目标注册信息和预设的ip地址白名单对呼叫信息进行校验，得到校验结果；执行模块，用于对呼叫请求执行与校验结果对应的目标操作，其中，目标操作包括：拒绝呼叫请求，或将呼叫请求转发至运营商侧。

11、根据本技术实施例的另一方面，还提供了一种非易失性存储介质，该非易失性存储介质包括存储的计算机程序，其中，非易失性存储介质所在设备通过运行该计算机程序执行上述的ip电话的安全呼叫方法。

12、在本技术实施例中，响应于各个ip电话终端的注册请求，获取各个ip电话终端的注册信息，并将注册信息存储至数据库，其中，注册信息中至少包括：ip电话终端注册时的ip地址和位置信息；响应于目标ip电话终端的呼叫请求，获取目标ip电话终端的呼叫信息，并从数据库中获取与目标ip电话终端对应的目标注册信息，其中，呼叫信息中至少包括：目标ip电话终端呼叫时的第一ip地址和第一位置信息；依据目标注册信息和预设的ip地址白名单对呼叫信息进行校验，得到校验结果；对呼叫请求执行与校验结果对应的目标操作，其中，目标操作包括以下之一：拒绝呼叫请求，接受呼叫请求。其中，通过引入接入管理平台将注册与呼叫分离，对网络层、协议层、交换层、应用层进行策略组合，增加ip接入的安全性，并在ip电话接入时对其呼叫、注册等相关信息进行层层校验，防止出现盗打，有效解决了相关技术中ip电话的账号密码与地址被破解后产生的盗打给用户造成巨大损失的技术问题。