[发明专利]对等会话起始协议网络的安全路由方法、网络系统及设备

权利要求书

1.一种对等会话起始协议P2P SIP网络的安全路由方法，其特征在于，包 括：

接收来自被认证节点的会话起始协议SIP消息、消息认证数据及信任状；

从所述SIP消息中获取所述被认证节点的身份标识；

根据接收到的SIP消息、消息认证数据或信任状确定被认证节点的第二身 份标识；

判断所述被认证节点的身份标识与所述第二身份标识是否相同；

根据信任状验证消息认证数据；

当所述被认证节点身份标识与所述第二身份标识相同，且信任状验证消息 认证数据通过时，判定所述被认证节点验证通过；

所述消息认证数据为消息签名，所述信任状为证书，所述根据接收到的SIP 消息、消息认证数据或信任状确定第二身份标识包括：从所述SIP消息中获取 被认证节点的IP地址和端口号；根据所述被认证节点的IP地址和端口号，确 定第二身份标识；

或者，所述消息认证数据为消息签名，所述信任状为证书，所述根据接收 到的SIP消息、消息认证数据或信任状确定第二身份标识包括：根据所述第二 身份标识的信任状证书中的随机数确定所述第二身份标识，或者根据经证书机 构验证、且属于证书申请者的区分名字DN确定所述第二身份标识；

或者，所述消息认证数据为消息认证码，所述信任状为票据，所述根据接 收到的SIP消息、消息认证数据或信任状确定第二身份标识包括：从票据中获 取第二身份标识。

2.如权利要求1所述方法，其特征在于，所述接收来自被认证节点的SIP 消息、消息认证数据及信任状之前，进一步包括：

接收用于更新自身路由表条目的路由更新消息；

向已更新的路由表条目中被认证节点发送查询消息，请求所述被认证节点 返回SIP消息、消息认证数据及信任状。

3.如权利要求2所述方法，其特征在于，进一步包括：

判断所述被认证节点的身份标识是否符合路由表规则；

当所述被认证节点的身份标识符合路由表规则且所述被认证节点验证通 过，判定该被认证节点是合法的路由节点。

4.如权利要求1所述方法，其特征在于，所述接收来自被认证节点的SIP 消息、消息认证数据及信任状之前，进一步包括：

判断下一跳节点的身份标识是否符合路由表规则；

当所述下一跳节点的身份标识符合路由表规则时，向路由下一跳节点转发 消息；

其中所述接收来自被认证节点的SIP消息、消息认证数据及信任状包括：

接收来自所述下一跳节点的响应消息，所述响应消息包括所述下一跳节点 的SIP消息、消息认证数据及信任状。

5.如权利要求4所述方法，其特征在于，若所述下一跳节点不是所述消息 的目标节点，进一步包括：

接收由所述下一跳节点根据自身路由表查找的下一个下一跳节点的身份标 识；

将所述下一个下一跳节点作为下一跳节点；

转至判断下一跳节点的身份标识是否符合路由表规则的步骤。

6.如权利要求4所述方法，其特征在于，若所述下一跳节点为所述消息的 目标节点，进一步包括：验证所述目标节点资源的完整性。

7.如权利要求4所述的方法，其特征在于，当所述下一跳节点的身份标识 不符合路由表规则时，记录出错类型为不符合路由表规则；当所述下一跳节点 的身份标识与所述下一跳节点确定的第二身份标识不相同，或信任状验证消息 认证数据不通过时，记录出错类型为安全节点认证未通过。

8.如权利要求6所述方法，其特征在于，当所述验证目标节点资源的完整 性未通过时，记录出错类型为资源完整性验证未通过。

9.如权利要求7所述方法，其特征在于，在出错类型为不符合路由表规则 时，所述方法进一步包括：

接收由所述下一跳节点的上一跳节点重新选择的下一跳节点的身份标识；

转至所述判断下一跳节点的身份标识是否符合路由表规则的步骤。