(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210880143.0 (22)申请日 2022.07.25 (71)申请人 深圳市潮流网络技 术有限公司 地址 518000 广东省深圳市南 山区西丽 街 道高新北 六道36号彩虹科技大厦4楼 (72)发明人 海江　 (74)专利代理 机构 深圳市世联合知识产权代理 有限公司 4 4385 专利代理师 姜妍 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 密码认证方法、 装置及终端设备发起呼叫的 通讯方法 (57)摘要 本申请实施例属于信息通讯领域， 涉及一种 密码认证方法， 包括配置服务器接收终端设备发 送的TURN密码请求， 根据TURN密码请求， 生成第 一TURN密码发送给终端设备； TURN服务器接收终 端设备发送的TURN分配请求和终端设备使用第 一TURN密码、 用户名以及随机数Nonce值计算获 得的第一认 证摘要值； TURN服务器根据TURN 分配 请求， 生成第二TURN密码， 并使用第二TURN密码、 用户名以及Nonce值获得第二认证摘要值； TURN 服务器对比第一认证摘要值和第二认证摘要值， 二者相等则认证通过。 本申请还提供一种密码认 证装置及终端设备发起呼叫的通 讯方法。 本申请 可以有效的解决大量的用户账号信息维护问题， 避免了大量的数据库维护工作， 安全可靠 。 权利要求书2页 说明书11页 附图5页 CN 115242521 A 2022.10.25 CN 115242521 A 1.一种密码认证方法， 其特 征在于， 包括下述 步骤： 配置服务器接收终端设备发送的TURN密码请求， 所述TURN密码请求中至少包括用户 名； 所述配置服 务器根据所述T URN密码请求， 生成第一T URN密码发送给 所述终端设备； TURN服务器接收所述终端设备发送的TURN分配请求和所述终端设备使用所述第一 TURN密码、 所述用户名以及随机数Nonce值计算获得的第一认证摘要值， 所述TURN分配请求 中至少包括所述用户名； 所述TURN服务器根据所述TURN分配请求， 生成第二TURN密码， 并使用所述第二TURN密 码、 所述用户名以及N once值计算获得第二认证摘要值； 所述TURN服务器对比所述第一认证摘要值和所述第二认证摘要值， 在二者相等时， 则 认证通过。 2.根据权利要求1所述的密码认证方法， 其特征在于， 所述配置服务器根据所述TURN密 码请求， 生成第一T URN密码发送给 所述终端设备 具体包括： 所述配置服务器根据所述TURN密码请求中的所述用户名， 结合共享密钥和当前UTC时 间生成所述第一T URN密码发送给 所述终端设备。 3.根据权利要求2所述的密码认证方法， 其特征在于， 所述配置服务器根据所述TURN密 码请求中的所述用户名， 结合共享密钥和当前U TC时间生成所述第一T URN密码， 包括： 根据共享密钥和当前U TC时间， 计算获得第一哈希值； 从所述第一哈希值中随机截取预设数量的字节， 其中所述预设数量的字节为所述当前 UTC时间的预设天数； 根据随机截取的所述预设数量的字节以及用户名， 计算获得第一数值； 计算所述第一数值的SHA 256哈希值， 获得 所述第一T URN密码。 4.根据权利 要求1所述的密码认证方法， 其特征在于， 所述TURN服务器根据所述TURN分 配请求， 生成第二T URN密码具体包括： 所述TURN服务器根据所述TURN分配请求中的所述用户名， 结合共享密钥和 当前UTC时 间生成所述第二T URN密码。 5.根据权利 要求4所述的密码认证方法， 其特征在于， 所述TURN服务器根据所述TURN分 配请求中的所述用户名， 结合共享密钥和当前U TC时间生成所述第二T URN密码， 包括： 根据共享密钥和当前U TC时间， 计算获得第二哈希值； 从所述第二哈希值中随机截取预设数量的字节， 其中所述预设数量的字节为所述当前 UTC时间的预设天数； 根据随机截取的所述预设数量的字节以及所述用户名， 计算获得第二数值； 计算所述第二数值的SHA 256哈希值， 获得 所述第二T URN密码。 6.根据权利要求1所述的密码认证方法， 其特征在于， 在所述配置服务器接收终端设备 发送的TURN密码请求之后， 所述方法还 包括： 所述配置服务器根据 所述用户名随机生成用户账号， 并将所述用户账号发送给所述终 端设备； 相应的， 所述TURN服务器接收所述终端设备发送的TURN分配请求和所述终端设备使用 所述第一TURN密码、 所述用户名以及随机数Nonce值计算获得的第一认证摘要值， 所述TURN权　利　要　求　书 1/2 页 2 CN 115242521 A 2分配请求中至少包括所述用户名具体包括： 所述TURN服务器接收所述终端设备发送的TURN分配请求和所述终端设备使用所述第 一TURN密码、 所述用户名以及随机数Nonce值计算 获得的第一认证摘要值， 所述TURN分配请 求中至少包括所述用户账号。 7.一种密码认证装置， 其特 征在于， 包括： 配置服务器， 用于接收终端设备发送的TURN密码请求， 所述TURN密码请求中至少包括 用户名； 根据所述T URN密码请求， 生成第一T URN密码发送给 所述终端设备； TURN服务器， 用于接收所述终端设备发送的TURN分配请求和所述终端设备使用所述第 一TURN密码、 所述用户名以及随机数Nonce值计算 获得的第一认证摘要值， 所述TURN分配请 求中至少包括所述用户名； 根据所述TURN分配请求， 生成第二TURN密码， 并使用所述第二 TURN密码、 所述用户名以及Nonce值计算获得第二认证摘要值； 对比所述第一认证摘要值和 所述第二认证摘要值， 在二 者相等时， 则认证通过。 8.根据权利要求7所述的密码认证装置， 其特征在于， 所述配置服务器包括第 一接收模 块、 第一生成模块和发送模块； 所述第一接收模块， 用于接收终端设备发送的TURN密码请求， 所述TURN密码请求中至 少包括用户名； 所述第一 生成模块， 用于根据所述T URN密码请求， 生成第一T URN密码； 所述发送模块， 用于将所述第一T URN密码发送给 所述终端设备。 9.一种终端设备发起呼叫的通讯方法， 其特 征在于， 所述方法包括下述 步骤： 第一终端设备和第二终端设备分别发送TURN密码请求给配置服务器， 以使所述配置服 务器根据所述T URN密码请求， 生成第一T URN密码， 所述T URN密码请求中至少包括用户名； 所述第一终端设备和所述第二终端设备分别接收所述配置服务器发送的所述第一 TURN密码； 所述第一终端和所述第二终端设备分别发送TURN分配请求和所述终端设备使用所述 第一TURN密码、 所述用户名以及随机数Nonce值计算获得的第一认证摘要值给TURN服务器， 所述TURN分配请求中至少包括所述用户名， 以使所述TURN服务器根据所述TURN分配请求， 生成第二TURN密码， 并使用所述第二TURN密码、 所述用户名以及Nonce值计算获得第二认证 摘要值， 以使所述TURN服务器对比所述第一认证摘要值和所述第二认证摘要值， 在二者相 等时， 则认证通过 所述第一终端设备和所述第二终端设备； 当所述第一终端设备、 所述第二终端设备分别通过认证时， 则在所述第一终端设备和 所述第二终端设备之间建立会话初始 协议SIP通讯。 10.根据权利要求9所述的终端设备发起呼叫的通讯方法， 其特征在于， 所述方法还包 括： 所述第一终端设备 经由SIP服 务器向所述第二终端设备发起呼叫； 所述第二终端响应呼叫， 与所述第一终端设备相互通信。权　利　要　求　书 2/2 页 3 CN 115242521 A 3