[发明专利]一种基于标识密码技术解决SIP协议中身份认证的方法

说明书

本发明公开了一种基于标识密码技术解决SIP协议中身份认证的方法，其扩展了SIP协议，用户代理客户端(UAC)与用户代理服务器(UAS)根据自身SIP协议中身份标识向密钥管理中心申请密钥对，在SIP协议注册或点播阶段，双方生成随机数，并使用自身持有的私钥对SIP消息中关键域及随机数进行签名，签名附加到SIP消息中，对端使用对方的SIP身份标识进行验证，完成身份认证；结合现行国家密码管理局推出的SM9算法，可在音视频领域满足国家对安全相关要求，适用海量设备场景。

技术领域

本发明涉及密码技术领域，具体涉及网络通信中身份认证技术领域，特别涉及一种基于标识密码技术解决SIP协议中身份认证的方法。

背景技术

目前网络通信中身份认证技术领域中采用的标准主要如下：

(一)SM9

GM/T 0044.1-2016《SM9标识密码算法第1部分：总则》

GM/T 0044.2-2016《SM9标识密码算法第2部分：数字签名算法》

GM/T 0044.3-2016《SM9标识密码算法第3部分：密钥交换协议》

GM/T 0044.4-2016《SM9标识密码算法第4部分：密钥封装机制和公钥加密算法》

GM/T 0044.5-2016《SM9标识密码算法第5部分：参数定义》

(二)SIP协议

SIP(SIP:Session Initiation Protocol)协议由一下RFC文档所定义：

https://tools.ietf.org/html/rfc3261：SIP:Session Initiation Protocol

https://tools.ietf.org/id/draft-kupwade-sip-iba-00.html：IdentityBased Authentication in the Session Initiation Protocol draft-kupwade-sip-iba-00

(三)国家公共安全行业相关SIP标准

GB/T 28181-2016《公共安全视频监控联网系统信息传输、交换、控制技术要求》

GB 35114-2017《公共安全视频监控联网信息安全技术要求》

发明内容

本发明基于国家密码管理局发布的SM9标识算法，结合国内公共安全视频监控场景进行描述，主要针对前端设备(音视频采集设备)向视频平台发起注册的SIP阶段。前端设备需要注册到视频平台后，能够被视频平台所使用，是双方进行通讯的前提，作为IBE身份认证的阶段。使用前，需要使用密钥分发中心为所有SIP设备根据其SIP身份标识生成签名密钥对，并通过外带收到安全分发。

一种基于标识密码技术解决SIP协议中身份认证的方法，具体包括如下步骤：

步骤一：前端设备向视平台发起注册，携带第一随机数；

步骤二：所述平台收到所述前端设备注册请求后，返回Unauthorized(中文含义是什么，请说明)，并携带第二随机数；

步骤三：前端设备重新发起注册，使用签名私钥对第一随机数、第二随机数及SIP关键头域进行签名，并加入SIP关键头域中发送到平台；

步骤四：所述平台收到请求后，从请求中拿到所述前端设备SIP身份标识进行验证；平台发送200OK(这句话是什么意思，没明白，请解释下)，并携带平台签名私钥对第一随机数、第二随机数和SIP关键头域进行签名的值发到前端设备，前端设备根据请求SIP身份标识进行验证。