[发明专利]基于SIP的网络设备与终端的认证方法、装置及系统

权利要求书

1、一种身份认证方法，其特征在于，应用在基于会话初始协议SIP的网络中，包括：

生成一次性口令，所述一次性口令用于终端进行身份验证；

将所述一次性口令附加在SIP信令中；

将所述携带一次性口令的SIP信令向终端发送。

2、根据权利要求1所述的身份认证方法，其特征在于，所述生成一次性口令包括：

基于密钥、本地生成的随机数和时间戳，利用单向加密算法生成一次性口令。

3、根据权利要求2所述的身份认证方法，其特征在于，还包括：

将所述随机数和所述时间戳附加在SIP信令中；

将所述携带随机数和时间戳的SIP信令向终端发送。

4、一种身份认证方法，其特征在于，应用在基于会话初始协议SIP的网络中，包括：

接收来自网络设备的SIP信令，所述SIP信令中携带一次性口令；

对所述SIP信令中的一次性口令进行验证。

5、根据权利要求4所述的身份认证方法，其特征在于，所述接收来自网络设备的SIP信令，所述SIP信令中携带一次性口令、随机数和时间戳。

6、根据权利要求5所述的身份认证方法，其特征在于，对所述一次性口令进行验证包括：

检查本地时间戳是否早于接收到的所述时间戳，若是，则根据接收到的所述随机数和所述时间戳以及本地的密钥，利用单向加密算法进行计算，生成一次性口令；若所述生成的一次性口令和接收到的所述一次性口令相同，则验证成功。

7、一种网络设备，其特征在于，应用在基于会话初始协议SIP的网络中，包括：

生成单元，用于生成一次性口令，所述一次性口令用于终端进行身份验证；

发送单元，用于将所述一次性口令附加在SIP信令中，向终端发送携带有所述一次性口令的SIP信令。

8、根据权利要求7所述的网络设备，其特征在于，所述生成单元包括：

随机数生成模块，用于生成随机数；

口令生成模块，用于基于本地密钥、随机数、时间戳，利用单向加密算法，生成一次性口令。

9、根据权利要求8所述的网络设备，其特征在于，所述生成单元还包括：

存储模块，用于存储本地密钥或时间戳。

10、一种终端，其特征在于，应用在基于会话初始协议SIP的网络中，包括：

接收单元，用于接收来自网络设备的携带有一次性口令的SIP信令；

验证单元，用于验证接收到的所述一次性口令。

11、根据权利要求10所述的网络设备，其特征在于，

所述接收单元接收到的SIP信令中还携带有随机数和时间戳。

12、根据权利要求11所述的网络设备，其特征在于，所述验证单元包括：

比较模块，用于比较本地时间戳与接收到的来自所述网络设备的时间戳，若所述本地时间戳早于接收到的所述网络设备的时间戳，则口令生成模块基于本地密钥和接收到的所述网络设备的随机数、时间戳，利用单向加密算法进行计算，生成一次性口令；

口令生成模块，用于基于本地密钥和接收到的来自所述网络设备的随机数、时间戳，利用单向加密算法进行计算，生成一次性口令；

判断模块，用于判断所述口令生成模块生成的一次性口令与接收到的所述一次性口令是否相同，若相同，则验证成功。

13、根据权利要求12所述的网络设备，其特征在于，所述验证单元还包括：

存储模块，用于存储本地密钥或时间戳。

14、一种网络系统，其特征在于，应用在基于会话初始协议SIP的网络中，包括：

网络设备，用于生成一次性口令，将所述一次性口令附加在SIP信令中；将所述SIP信令向终端发送；

终端，用于接收来自所述网络设备的所述SIP信令，对所述SIP信令中的所述一次性口令进行验证。

15、根据权利要求14所述的网络系统，其特征在于，所述网络设备包括：

生成单元，用于生成一次性口令；

发送单元，用于将所述一次性口令附加在SIP信令中，向终端发送携带有所述一次性口令的SIP信令。

16、根据权利要求14所述的网络系统，其特征在于，所述终端包括：

接收单元，用于接收来自网络设备的携带有一次性口令的SIP信令；

验证单元，用于验证接收到的所述一次性口令。