1.一種SIP視頻監控系統安全跨域訪問方法，其特征在于，包括兩個相互關聯的步驟：

步驟A、跨域路由探測時的雙向身份認證；

步驟B、后續跨域訪問信令認證；

其中步驟A跨域路由探測時的雙向身份認證過程中安全傳遞了SIP服務器身份標識隨機數SEED12和SEED21，隨機數SEED12和SEED21作為步驟B后續跨域訪問信令認證中的共享密鑰來使用，

步驟A跨域路由探測時的雙向身份認證，SIP服務器1向SIP服務器2做跨域路由探測時，雙向身份認證包括以下幾個步驟：

a)SIP服務器1向SIP服務器2發送帶有SIP服務器1安全能力信息字符串的INVITE請求消息；

b)SIP服務器2收到該INVITE請求消息，產生一個隨機數SEED?21，回送帶有SIP服務器1身份鑒權認證信息字符串的401響應消息；

c)SIP服務器1通過對收到的響應消息中的SIP服務器1身份鑒權認證信息字符串進行解析，得到隨機數SEED?21，SIP服務器1產生一個隨機數SEED?12，發送帶有SIP服務器2身份鑒權認證信息字符串的INVITE請求消息到SIP服務器2；

d)SIP服務器2通過對再次收到的INVITE請求消息中的SIP服務器2身份鑒權認證信息字符串進行解析，得到隨機數SEED?12，校驗SIP服務器1的身份，如果SIP服務器1的身份真實，則回送帶有得到的隨機數SEED?12認證信息字符串的200響應消息；

e)SIP服務器1收到200響應消息，校驗SIP服務器2的身份，如果SIP服務器2的身份真實，則回送ACK響應消息。

2.根據權利要求1所述的一種SIP視頻監控系統安全跨域訪問方法，其特征在于：所述的步驟B后續跨域訪問信令認證中，跨域路由探測信令完成雙向身份認證之后，SIP服務器1和SIP服務器2就完成了共享密鑰SEED?12、SEED?21的交換，當域1的用戶1跨域訪問域2的設備2時，跨域SIP服務器1和SIP服務器2之間的信令交互包括以下步驟：

a)SIP服務器1向SIP服務器2發送帶有產生的隨機數SEED?12、得到的隨機數SEED?21、用戶身份信息、本次消息頭域及消息體內容的鑒權信息字符串的SIP請求消息；

b)SIP服務器2對收到的SIP請求消息中的鑒權信息字符串進行解析認證，若認證通過，則認為該請求消息合法，并承認用戶1的身份，接受該請求消息并執行；否則，該請求消息不合法，丟棄該請求消息。

3.根據權利要求1所述的一種SIP視頻監控系統安全跨域訪問方法，其特征在于：所述?的步驟A的步驟a中，SIP服務器1安全能力信息字符串包括所支持的算法及參數；步驟A的步驟b中，SIP服務器1身份鑒權認證信息字符串是用SIP服務器1的公鑰對產生的隨機數SEED?21做加密運算之后得到的字符串。

4.根據權利要求1所述的一種SIP視頻監控系統安全跨域訪問方法，其特征在于：所述的步驟A的步驟c中，SIP服務器1對收到的響應消息中的SIP服務器1身份鑒權認證信息字符串進行解析，解析方法為用SIP服務器1的私鑰對SIP服務器1身份鑒權認證信息字符串做解密運算，得到隨機數SEED?21；SIP服務器2身份鑒權認證信息字符串由兩部分字符串組成，第一部分字符串為用SIP服務器2的公鑰對產生的隨機數SEED?12做加密運算之后得到的字符串，第二部分字符串為用數字摘要算法對產生的隨機數SEED?12和得到的隨機數SEED21做數字摘要運算之后得到的字符串。

5.根據權利要求1所述的一種SIP視頻監控系統安全跨域訪問方法，其特征在于：所述的步驟A的步驟的d中，SIP服務器2通過對再次收到的INVITE請求消息中的SIP服務器2身份鑒權認證信息字符串進行解析，解析方法為用SIP服務器2的私鑰對SIP服務器2身份鑒權認證信息字符串的第一部分做解密運算，得到隨機數SEED?12；校驗SIP服務器1身份的方法為用數字摘要算法對得到的隨機數SEED?12和產生的隨機數SEED?21一起做數字摘要運算，數字摘要運算的結果與SIP服務器2身份鑒權認證信息字符串的第二部分字符串作比較，如果相同，證明了SIP服務器1的身份是真實的；帶有得到的隨機數SEED?12的認證信息字符串指的是用數字摘要算法對得到的隨機數SEED?12做數字摘要運算之后的字符串。