[发明专利]基于国密的SIP安全认证的方法

权利要求书

1.一种基于国密的SIP安全认证的方法，其特征在于，包括下述步骤：

步骤1：SIP客户端向SIP服务器发送带国密算法信息的注册数据包；

步骤2：SIP服务器检测到没有带有用户信息，回应一个401未认证数据包，并带有自己的国密SM2公钥证书；

步骤3：SIP客户端收到401未认证数据包，对用户密码相关字段使用SM3算法进行哈希，并对数据进行SM2签名；将签名后数据发给SIP服务器，内含有SIP客户端SM2公钥证书；

步骤4，SIP服务器收到SIP客户端发来的数据后，使用对方SIP客户端的SM2公钥进行解密，并验证，验证完成之后携带自己和对方SIP客户端的国密SM2公钥证书发给认证服务器；

步骤5：认证服务器对SIP客户端的SM2公钥证书和SIP服务器的SM2公钥证书进行验证，并利用认证服务器SM2私钥证书中的SM2私钥对验证结果进行签名并将签名后数据发回给SIP服务器；

步骤6：SIP服务器对验证结果用认证服务器的SM2公钥进行验证，验证完成之后利用自己的SM2私钥进行签名并返回给SIP客户端；

步骤7：SIP客户端对SIP服务器返回的信息利用SIP服务器的SM2公钥进行验证，验证正确，再利用认证服务器的SM2公钥进行其中认证结果的验签，正确之后完成SIP客户端和SIP服务器的双向认证；

所述基于国密的SIP安全认证的方法中，采用的国密算法包括SM2公私钥算法，SM3摘要算法或SM4对称加密算法，SIP客户端、SIP服务器和认证服务器都配有相应的SM2证书公私钥；

步骤1中，SIP客户端向SIP服务器发送注册数据包时需要提供国密算法的相应信息，以便SIP服务器去匹配相应的能力用于加解密算法；

步骤2中，SIP服务器回应401未认证数据包时会匹配对应SIP客户端国密算法的能力，进行相应的操作，并会附带自己的国密SM2公钥证书，以便SIP客户端对SIP服务器身份的确认；

步骤5中，认证服务器接收到SIP客户端的SM2公钥证书和SIP服务器的SM2公钥证书之后相对其信息利用SIP服务器的SM2公钥进行验签，验签正确之后对该两个SM2公钥证书进行验证，验证之后对其结果进行签名并发回给SIP服务器。