[发明专利]一种基于SIP协议的安全语音对讲通讯方法

说明书

本发明公开了一种基于SIP协议的安全语音对讲通讯方法：SIP客户端通过使用事先与SIP服务器端协商过的加密技术，在SIP客户端通过计算并产生秘钥，并以Http摘要认证的方式发送至SIP服务器端，SIP服务器端通过核对秘钥判定此客户端是否为合法客户端，如是合法客户端则接收由该SIP客户端发来的请求；如不是合法客户端则将该SIP客户端列入黑名单，并不再接收任何请求信息；本发明由于在注册与消息发送的过程中加入了密码摘要验证的功能，使的安全性大大增强，有效避免了在关键应用中不法用户肆意修改、断开会话产生的不良后果。由于引入了多个功能字段，使得本协议比原有的SIP协议有了更多的实用功能。

技术领域

本发明涉及一种通讯方法，具体是一种基于SIP协议的安全语音对讲通讯方法。

背景技术

在传统的计算机技术领域中，语音通讯协议最为广泛的是SIP协议(会话初始协议)。SIP协议是由IETF(Internet Engineering Task Force,因特网工程任务组)制定的多媒体通信协议。它是一个基于文本的应用控制协议，用于创建、修改和释放一个或多个参数与的会话。广泛应用于CS(Circuit Switched,电路交换)、NGN(Next Generation Network,下一代网络)以及IMS(IP Multimedia Subsystem，IP多媒体子系统)的网络中，可以支持语音、视频、数据等多媒体业务。

对于工业应用来说，安全性的考量往往会放置于最高位置。由于SIP协议高度依赖于开放的IP网络，使得其安全性逐渐成为关注和探讨的焦点，包括典型的外部攻击和协议自身存在的漏洞。SIP协议的用户注册机制是通过用户将自身的用户信息传输至SIP注册服务器，以便其他用户在呼叫前登陆SIP注册服务器查询地址并呼叫。由于用户信息以明文的方式传输，故不法用户可以通过拦截合法用户的信息，并对信息进行修改或删除，使得原本合法的用户变的无法登陆服务器，而不法用户却可以正常登陆，严重影响了用户间的通讯安全。

由于IP网络公共、开放与SIP明文传输的特性，恶意的攻击的这可以伪装成合法的SIP服务器，用以截获用户发出的消息与请求或者向用户发送伪造的合法SIP消息。

对于普通家庭用途的使用来说SIP已经可以完全胜任大部分的应用场景，但对于某些特殊行业/环境来说，仍有部分功能任有缺失。如在对讲机与中转台的工作环境下，SIP协议中的通讯字段中不含有单呼/组呼/群呼(广播呼叫)、地理信息、无线通信信道、无线通讯频率、通讯消息加密等功能。

目前市面上标准的SIP协议仅可用于对向SIP服务器注册、会话的建立、会话终端等功能，但不适配于例如对讲机-中转台等特殊行业应用的使用，不可实现在消息中补充目标对象为单个对象，群组对象，还是全局广播对象。不可实现在消息中补充目标对象的经纬度信息、无线通信信道、无线通讯频率。不可实现将消息进行加解密。

发明内容

本发明的目的是提供一种基于SIP协议的安全语音对讲通讯方法，通过传输加密、认证等安全策略解决SIP协议的安全问题。

为了达到上述技术目的，本发明的技术方案是：

一种基于SIP协议的安全语音对讲通讯方法：在进行SIP客户端注册前，SIP客户端通过使用事先与SIP服务器端协商过的加密技术，在SIP客户端通过计算并产生秘钥，并以Http摘要认证的方式发送至SIP服务器端，SIP服务器端通过核对摘要认证判定此SIP客户端是否为合法SIP客户端，如不一致则列入黑名单，不允许该SIP客户端与SIP服务器端进行通信。

SIP服务器端依据上述摘要认证生成32位的秘钥返回至SIP客户端并在SIP服务器端新建数据记录，数据记录内容为32位秘钥+SIP客户端物理地址的组合。