[发明专利]一种防止SIP设备被攻击的方法、主叫设备及被叫设备

权利要求书

1.一种防止SIP设备被攻击的方法，其特征在于，包括以下步骤：

主叫设备与被叫设备生成相同的公有密码，主叫设备向被叫设备发送连接请求；连接请求为SIP协议中的INVITE信令，INVITE信令包括AUTH头域、TAG节点值、Call_id值和CSEQ值；

被叫设备对连接请求进行头域验证，校验连接请求中是否携带规定头域，若不携带，进行设备验证，否则进行身份验证；

被叫设备对连接请求进行设备验证，若通过验证，则被叫设备和主叫设备生成规定信息，主叫设备重新向被叫设备发送连接请求，否则丢弃连接请求；被叫设备对连接请求进行设备验证包括以下步骤：

被叫设备对连接请求中的Call_id值进行计算；

判断计算得出的结果与连接请求中的节点值是否相同，若相同，则通过验证，否则未通过验证；

被叫设备对连接请求进行身份验证，若通过验证，则被叫设备与主叫设备建立连接，否则丢弃连接请求。

2.根据权利要求1所述的一种防止SIP设备被攻击的方法，其特征在于，被叫设备和主叫设备生成规定信息包括以下步骤：

被叫设备生成随机值与鉴权请求，并将随机值添加到鉴权请求中；

被叫设备向主叫设备发送鉴权请求；

主叫设备对鉴权请求中的随机值与公有密码进行计算，得出头域的加密值；

主叫设备将带有加密值的头域添加到连接请求中。

3.根据权利要求1或2所述的一种防止SIP设备被攻击的方法，其特征在于，被叫设备对连接请求进行身份验证包括以下步骤：

判断连接请求中头域的随机值是否正确，若正确，则进行下一步，否则判定未通过验证；

对公有密码和头域的随机值进行计算，判断计算结果与头域中的加密值是否相同，若相同，则通过验证，否则未通过验证。

4.一种采用权利要求1-3任一所述的防止SIP设备被攻击的方法的主叫设备，其特征在于，包括：

密码生成单元，用于生成与被叫设备相同的公有密码；

信息生成单元，用于生成规定信息；

发送单元，用于向被叫设备发送连接请求；连接请求为SIP协议中的INVITE信令，INVITE信令包括AUTH头域、TAG节点值、Call_id值和CSEQ值；

通信单元，用于与被叫设备建立连接。

5.根据权利要求4所述的一种主叫设备，其特征在于，所述信息生成单元包括：

第一计算模块，用于对鉴权请求的随机值与公有密码进行计算，得出头域的加密值；

信息填充模块，用于将带有加密值的头域添加到连接请求中。

6.一种被叫设备，其特征在于，包括：

密码生成单元，用于生成与主叫设备相同的公有密码；

接收单元，用于接收主叫设备发送的连接请求；

头域验证单元，用于对连接请求进行头域验证，校验连接请求中是否携带规定头域，若不携带，进入设备验证单元，否则进入身份验证单元；

设备验证单元，用于对连接请求进行设备验证，被叫设备对连接请求中的Call_id值进行计算；判断计算得出的结果与连接请求中的节点值是否相同，若相同，则通过验证，否则未通过验证；若通过验证，添加规定信息至连接请求中，进入通信单元，否则丢弃连接请求；

信息生成单元，用于生成规定信息；

身份验证单元，用于被叫设备对连接请求进行身份验证，若通过验证，被叫设备与主叫设备建立连接，否则丢弃连接请求；

通信单元，用于与主叫设备建立连接。

7.根据权利要求6所述的一种被叫设备，其特征在于，所述设备验证单元包括：

第二计算模块，用于对连接请求中的Call_id值进行计算；

第一判断模块，用于判断计算得出的结果与连接请求中的节点值是否相同，若相同，则通过验证，否则未通过验证。