SIP软交换系统的版权认证

摘 要：在开发sip软交换系统的过程中，发现目前的软件版权认证采用比较单一的认证方式，在分析了SIP软交换系统的特点及功能特性后，提出了采用多网卡地址+使用期限+最大用户数的认证技术，实现了包含用户数量、多网卡地址和软件使用期限等认证功能的版权认证方法。

关键词：SIP软交换系统；认证文件；KEY；SHA算法

中图分类号：TP212 文献标识码：A DoI: 10.3969/j.issn.1003-6970.2012.03.014

SIP Softswitch System Copyright Authentication

LIN Hai-quan, YANG Lei, ZHU Jian-feng

(School of Electronics and Information Engineering, Qiongzhou University, Sanya 572022, China)

【Abstract】 In the development process of the SIP softswitch system, found that the current software copyright authentication using a single authentication method, on the analysis of the SIP softswitch system the characteristics and function of characteristics, put forward using multi-card address + period + maximum number of users of authentication technologies, Realize that contains the user quantity, multiple network card address and software usage period authentication copyright authentication method.

【Key words】SIP softswitch systems, certification documents, KEY, SHA algorithm

0 引 言

随着SIP（session initiation protocol会话初始化协议）在通信行业的应用，基于SIP的IP电话系统得到了市场的青睐。逐渐出现了一系列先进的软件及先进的设备，在人们不断更新，完善的基础上，逐步为人们的生活和工作提供服务，其中有很多出色的协议及软件已经得到了人们的认可，甚至做成了一套完整的软件设备在运营商的下，为人们正服务着。例如SIP（session initiation protocol会话初始化协议）协议和软交换系统的应用。但是版权认证方式却还单一。

下面是软件版权认证的几种方式：

安装序列号方式

这是最为常用的方式。通过一种复杂的算法生成安装序列号，在安装过程中，安装程序对用户输入的安装序列号进行校验来验证该系统是否被合法授权，从而完成版权认证。

用户名+序列号方式

软件系统的供应商给用户提供有效的用户名和序列号，用户在安装过程或启动过程中输入有效的用户名和序列号，系统通过算法校验成功后完成软件授权。

在线注册

用户安装系统后，通过网络进行注册授权。软件系统的供应商事先已经登记了用户的信息，用户在线注册时，供应商的注册系统对用户的信息进行验证。用户身份有效时，注册系统生成一个凭证信息，软件系统根据凭证信息完成授权。

激活码方式

用户安装系统后，软件系统会根据用户机器的关键信息(例如：MAC地址、CPU序列号、硬盘序列号等)生成一个注册凭证（也可称为注册码），用户将这个注册凭证发送给软件供应商，供应商通过注册凭证生成一个激活码。用户输入激活码，软件系统完成授权。

在开发SIP软交换系统的过程中，这些认证方式都不能满足需求。在分析了SIP软交换系统的特点及特性后，提出多MAC地址、使用期限、最大用户数的组合来进行版权认证的方法。通过这些组合，实现了有最大用户数量、使用期限的版权认证。

1 认证文件

用license.xml文件来承载认证信息。由于KEY值的生

成是单向性的，要对系统的使用期限和最大用户数作出限制，在认证文件中要给出这些信息。版权认证最重要的就是认证文件不被篡改、破解。

2.2 BASE64算法

按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。

Base64算法将输入的字符串或一段数据编码成只含有{’’A’’-’’Z’’, ’’a’’-’’z’’, ’’0’’-’’9’’, ’’+’’,’’/’’}这64个字符的串，’’=’’用于填充。其编码的方法是，将输入数据流每次取6 bit，用此6 bit的值(0-63)作为索引去查表，输出相应字符。这样，每3个字节将编码为4个字符(3×8 4×6)；不满4个字符的以’’=’’填充。第一个字符通过右移2位获得第一个目标字符的Base64表位置，根据这个数值取到表上相应的字符，就是第一个目标字符。然后将第一个字符左移4位加上第二个字符右移4位，即获得第二个目标字符。再将第二个字符左移2位加上第三个字符右移6位，获得第三个目标字符。最后取第三个字符的右6位即获得第四个目标字符。在以上的每一个步骤之后，再把结果与 0x3F进行 AND 位操作，就可以得到编码后的字符了。

此时，采用Base64编码不仅比较简短，同时也具有不可读性，即所编码的数据不会被人用肉眼直接看到。（其过程如图2

4.3 系统运行过程中的检测

主要是检测注册的用户数量和系统使用期限。

4.3.1 最大用户数量的检测

当我们开通新用户时（注册用户时）用方法isMaxUser( )

5 结论

通过带有明文和KEY值的认证文件，实现了带有最大用户数、使用期限和多MAC地址的版权认证。一个认证文件是否有效、安全，关键是所选算法的散列函数对外界破坏事物的抵抗能力。这里采用具有雪崩效应和防冲突性的SHA算法，加密明文生成KEY值，达到版权认证的有效性。另外，还可以对文件license.xml的明文进行可逆的加密，最后生成的license.xml文件是没有明文的认证文件。

参考文献

[1] Krawczyk H, Bellare M, Canetti R. HMAC:Keyed-Hashing for Message Authentication [M].Internet Engineering Task Force,Request for Comments(RFC) 2104, February 1997.

[2] Roseoberg J,Schulzr I H,Camar I G. SIP:Session Initiation Protocol [S]. IETF RFC 326, 2002.

[3] 徐茂智，游林.信息安全与密码学[M].北京：清华大学出版社.2007.

[4] 周晓东，卢东明.软件保护技术[M].北京：清华大学出版社1994.

[5] 陈运.信息加密原理[M] 成都：电子科技出版社，1990.

[6] 杨波.现代密码学.北京：清华大学出版社，2007.