一種高效的SIP摘要認證方法、系統和裝置。所述方法包括：客戶端發送一用戶的認證請求到前端服務器；前端服務器收到所述請求后，產生一個挑戰，并發送給客戶端；客戶端收到挑戰后，產生一個響應發送給前端服務器；前端服務器接收到所述響應后，判斷所述用戶是否存在，如果存在，則將所述響應轉發給后端服務器進行認證處理；如果不存在，則認證失敗。相對于現有技術，所述方法、系統、裝置能夠提升SIP摘要認證的效率。

技術領域

本公開屬于網絡通信領域，具體地說，是一種高效的SIP摘要認證方法、系統及裝置。

背景技術

SIP(Session Initiation Protocol，會話初始協議)是由IETF(InternetEngineering Task Force，因特網工程任務組)制定的多媒體通信協議。它是一個基于文本的應用層控制協議，用于創建、修改和釋放一個或多個參與者的會話。SIP是一個應用層的信令控制協議。用于創建、修改和釋放一個或多個參與者的會話。這些會話可以是Internet多媒體會議、IP電話或多媒體分發。會話的參與者可以通過組播(multicast)、網狀單播(unicast)或兩者的混合體進行通信。隨著SIP越來越流行，其安全性也隨著變得越來越重要。因此，在使用SIP時，需要對客戶端的用戶進行認證，SIP缺省的認證機制是HTTP摘要認證，該機制使得用戶名、密碼被加密后以密文形式在網絡上傳輸，以保證其安全性。

HTTP摘要認證基于挑戰-響應機制，參見圖1，其步驟包括：(1)客戶端向服務器發送請求；(2)服務器收到請求后，生成臨時值，向客戶端發起挑戰，即質疑客戶端的身份，質疑一般包括此次挑戰的臨時值、作用域等信息，所述臨時值通常為隨機數，是服務器產生的包含時間戳的隨機數，所述作用域通常是指服務器管轄域的域名；(3)客戶端收到服務器發來的質疑后，將收到的臨時值、作用域和用戶名、密碼一起通過摘要算法F生成響應值，然后將響應值，臨時值、作用域、用戶名作為響應發送給服務器，所述摘要算法F可以采用消息摘要算法第5版MD5，或者安全哈西算法SHA1；(4)服務器收到響應后，查找數據庫中所述用戶名的密碼，然后與所述臨時值、作用域、用戶名計算響應，將計算后的響應值與收到的響應值進行比較，若相同，則客戶端認證成功，否則為失敗。為了安全性的考慮，常將所述服務器拆成前端服務器和后端服務器，前端服務器位于公網，而后端服務器位于內網，客戶端的認證放到更加安全的后端服務器進行，并將認證信息保存到后端服務器的數據庫。因此，當客戶端發送認證請求時，前端服務器由于不能夠訪問后端服務器的數據庫，必須將所述請求信息轉發給后端服務器處理。可見，前端服務器僅起到信息轉發的作用，因此既浪費了服務器資源，同時由于增加了一次請求轉發的過程，因而又降低了認證的效率。

發明內容

鑒于解決現有技術中存在的上述問題，本公開的目的之一在于提供一種高效的SIP摘要認證方法、系統、裝置。

為達此目的，本公開采用以下技術方案：

提出了一種高效的SIP摘要認證方法，其特征在于包括：

步驟1：客戶端發送一用戶的認證請求到前端服務器；

步驟2：所述前端服務器收到所述請求后，產生一個挑戰，并發送給所述客戶端；

步驟3：所述客戶端接收所述挑戰后，產生一個響應，并發送給所述前端服務器；

步驟4：所述前端服務器接收到所述響應后，判斷所述用戶是否存在，如果存在，轉步驟5，如果不存在，轉步驟7；

步驟5：所述前端服務器將所述響應發送給后端服務器；

步驟6：所述后端服務器對接收到的所述響應進行認證，并將認證結果通過所述前端服務器發送給客戶端，轉步驟8；

步驟7：所述前端服務器向所述客戶端發送認證失敗的信息；

步驟8：認證結束。