1.一種接入SIP安防視頻監(jiān)控系統(tǒng)的身份認證方法，其特征在于，包括如下步驟：

步驟1：需入網(wǎng)的SIP終端在SIP服務器處進行三元對等身份認證完成注冊，獲得入網(wǎng)權限；

步驟2：需要進行信息交互的SIP終端雙方分別與SIP服務器進行單播密鑰與安全會話協(xié)商；

所述步驟2的具體實現(xiàn)如下：

步驟2.1：SIP服務器向SIP終端發(fā)送單播密鑰和安全會話協(xié)商請求M7；

步驟2.2：SIP終端對接收到的單播密鑰和安全會話協(xié)商請求M7進行驗證，驗證通過，則生成單播密鑰和安全會話協(xié)商響應消息M8，并發(fā)送給SIP服務器；

步驟2.3：SIP服務器對接收的單播密鑰和安全會話協(xié)商響應消息M8進行驗證，驗證通過，則生成單播密鑰與安全會話協(xié)商確認消息M9，并發(fā)送給SIP終端；

步驟2.4：SIP終端對接收到單播密鑰與安全會話協(xié)商確認消息M9進行驗證，驗證通過，向SIP服務器發(fā)送確認消息M10；

所述單播密鑰和安全會話協(xié)商請求M7攜帶單播密鑰與安全會話協(xié)商請求分組n6，所述單播密鑰和安全會話協(xié)商響應消息M8攜帶單播密鑰和安全會話協(xié)商響應分組n7，所述單播密鑰與安全會話協(xié)商確認消息M9攜帶單播密鑰與安全會話協(xié)商確認分組n8；

所述單播密鑰與安全會話協(xié)商請求分組n6包括MKID、ADDID地址索引、SIP服務器生成的隨機數(shù)和SIP服務器簽名；

所述單播密鑰和安全會話協(xié)商響應分組n7包括標識FLAG、MKID、ADDID地址索引、SIP終端生成的隨機數(shù)、SIP服務器生成的隨機數(shù)、SIP終端的RTP/RTCP信息和單播數(shù)據(jù)消息認證碼MIC；

所述單播密鑰與安全會話協(xié)商確認分組n8包括標識FLAG、MKID、ADDID地址索引、SIP終端生成的隨機數(shù)、密鑰協(xié)商結果和單播數(shù)據(jù)消息認證碼MIC；

其中，MKID為主密鑰ID；

步驟3：SIP服務器分別向需要進行信息交互的SIP終端發(fā)送點到點鏈路信息，并下發(fā)相關密鑰；

步驟4：需要進行信息交互的SIP終端間通過點到點認證令牌交換進行雙向身份認證，實現(xiàn)鏈路認證；

所述步驟4中需要進行信息交互的SIP終端間通過點到點認證令牌交換進行雙向身份認證，實現(xiàn)鏈路認證的具體步驟如下：

步驟4.1：兩個SIP終端交換點對點認證令牌；

步驟4.2：兩個SIP終端分別利用單播數(shù)據(jù)完整性密鑰驗證對方的點對點認證令牌中的單播數(shù)據(jù)消息認證碼，驗證通過，則執(zhí)行步驟4.3；否則返回步驟4.1，并當執(zhí)行預定次數(shù)后仍驗證不通過的話則終止本次點對點認證過程；

步驟4.3：檢查兩SIP終端之間單播數(shù)據(jù)完整性密鑰索引字段是否與自己當前所認同的一致，如果一致，則執(zhí)行步驟4.4；否則返回步驟4.1，并當執(zhí)行預定次數(shù)后仍驗證不通過的話則終止本次點對點認證過程；

步驟4.4：檢查對方的當前系統(tǒng)時間與自己的系統(tǒng)時間之差，如果在預定接受的范圍內(nèi)，則完成點對點認證令牌驗證工作，實現(xiàn)點對點認證；否則返回步驟4.1，并當執(zhí)行預定次數(shù)后仍驗證不通過的話則終止本次點對點認證過程；

步驟5：雙向身份認證通過的SIP終端間開啟會話，進行信息交互；

步驟6：當SIP終端要離開當前網(wǎng)絡時，需要在其注冊的SIP服務器上進行注銷認證，認證通過則允許離開當前網(wǎng)絡。

2.根據(jù)權利要求1所述一種接入SIP安防視頻監(jiān)控系統(tǒng)的身份認證方法，其特征在于，還包括設定認證有效期，當有效期屆滿時，兩個SIP終端需要進行點對點重認證操作，具體實現(xiàn)為兩個SIP終端之間交換點對點重認證令牌，按照初次認證的步驟進行重認證；當兩個SIP終端需暫時關閉會話時，兩個SIP終端需交換點對點會話關閉令牌，認證通過則關閉會話；當兩個SIP終端要徹底關閉通信鏈路時，兩個SIP終端除交換點對點會話關閉令牌之外，還需要交換點對點鏈路關閉令牌，認證通過時，徹底關閉鏈路。

3.根據(jù)權利要求1所述一種接入SIP安防視頻監(jiān)控系統(tǒng)的身份認證方法，其特征在于，所述SIP終端和SIP服務器中分別預存有認證服務器簽發(fā)的公鑰證書和相應的私鑰，且均預存有認證服務器的公鑰證書。