[发明专利]一种保证SIP通信安全的方法和系统

权利要求书

1.一种保证会话初始化协议SIP通信安全的方法，其特征在于，包括：

发送域终端从优质保密PGP策略服务器获得接收域终端的公钥和SIP代理 服务器的公钥，所述SIP代理服务器从所述PGP策略服务器获得所述接收域终 端的公钥；

所述发送域终端在基于SIP的消息中添加采用所述SIP代理服务器的公钥 来加密的所述SIP代理服务器名称，并作为所述消息的头字段；

所述发送域终端在所述消息中添加所述发送域终端对自己名称的数字签 名；

所述发送域终端在所述消息中采用所述接收域终端的公钥来加密所述消 息的主体；

所述SIP代理服务器在接收到所述发送域终端发来的所述消息，采用自己 的私钥对所述消息的头字段进行解密，并验证所述发送域终端的数字签名；

所述SIP代理服务器将所述消息的头字段置换为采用所述接收域终端的公 钥加密的所述接收域终端名称，并将置换后的所述消息发送给所述接收域终 端；

所述接收域终端采用自己的私钥对所述消息进行解密，获取所述消息。

2.如权利要求1所述的方法，其特征在于，所述发送域终端是属于IPv4 网络或者属于IPv6网络，所述接收域终端是属于IPv4网络或者属于IPv6网络。

3.如权利要求1或2任一权项所述的方法，其特征在于，还包括：

当所述发送域终端与所述接收域终端之间存在不少于2个SIP代理服务 器，前一个SIP代理服务器接收到所述消息，采用自己的私钥对所述消息的头 字段进行解密；

从所述PGP策略服务器获得下一个SIP代理服务器的公钥；

将所述消息的头字段置换为所述下一个SIP代理服务器的公钥加密的所述 下一个SIP代理服务器名称；

并将置换后的所述消息发送给所述下一个SIP代理服务器。

4.一种保证会话初始化协议SIP通信安全的方法，其特征在于，所述方 法包括：

发送域终端从优质保密PGP策略服务器获得接收域终端的数字签名和公 钥，SIP代理服务器从所述PGP策略服务器获得所述接收域终端的公钥；

所述发送域终端根据所述数字签名判断所述接收域终端与其不属于同一 种网络；

所述发送域终端从所述PGP策略服务器获得网络地址翻译和协议翻译 NAT-PT服务器的公钥，并在基于SIP的消息中添加采用所述NAT-PT服务器 的公钥来加密的所述NAT-PT服务器名称，作为所述消息的头字段；

所述发送域终端在所述消息中添加所述发送域终端对自己名称的数字签 名；

所述发送域终端在所述消息中采用所述接收域终端的公钥来加密所述消 息的主体；

所述PGP策略服务器负责SIP代理服务器的公钥的分发；

所述NAT-PT服务器在接收到所述发送域终端发来的所述消息，采用自己 的私钥对所述消息的头字段进行解密，并验证所述发送域终端的数字签名；

所述NAT-PT服务器将所述消息的头字段置换为采用所述SIP代理服务器 的公钥加密的所述SIP代理服务器名称，并将置换后的所述消息发送给所述SIP 代理服务器；

所述SIP代理服务器在接收到所述NAT-PT服务器发来的所述消息，采用 自己的私钥对所述消息的头字段进行解密；

所述SIP代理服务器将所述消息的头字段置换为采用所述接收域终端的公 钥加密的接收域终端名称，并将置换后的所述消息发送给所述接收域终端；

所述接收域终端采用自己的私钥对所述消息进行解密，获取所述消息。