一种游牧终端接入软交换网络系统的安全交互方法

摘要

本发明公开了一种游牧终端接入软交换网络系统的安全交互方法，应用于基于IP网络的软交换网络系统，方法包括：步骤一，在游牧终端上设置游牧终端认证安全参数组，在安全认证服务器上设置与所述游牧终端认证安全参数组对应的游牧终端认证授权参数组；当所述游牧终端接入时，所述安全认证服务器根据认证请求产生所述游牧地接入控制点对所述游牧终端认证的相应认证授权参数组；步骤二，将所述游牧终端通过所述游牧地接入控制点接入至所述游牧地软交换核心控制设备，所述游牧地软交换核心控制设备通过所述归属地软交换核心控制设备接入至所述安全认证服务器；步骤三，进行双向认证。采用本发明增强了安全性要求，减少对软交换核心控制设备的攻击。

主权项

一种游牧终端接入软交换网络系统的安全交互方法，应用于基于IP网络的软交换网络系统，该网络系统包括至少一个归属地软交换核心控制设备、至少一个游牧地软交换核心控制设备、游牧地接入控制点、游牧终端及安全认证服务器，其特征在于，该方法包括如下步骤：步骤一，在所述游牧终端上设置游牧终端认证安全参数组，在所述安全认证服务器上设置与所述游牧终端认证安全参数组对应的游牧终端认证授权参数组；当所述游牧终端接入时，所述安全认证服务器根据认证请求产生所述游牧地接入控制点对所述游牧终端认证的相应认证授权参数组；步骤二，将所述游牧终端通过所述游牧地接入控制点接入至所述游牧地软交换核心控制设备，所述游牧地软交换核心控制设备通过所述归属地软交换核心控制设备接入至所述安全认证服务器；步骤三，所述游牧终端根据所述游牧终端认证安全参数组及所述网络系统返回的鉴权信息对所述网络系统进行认证，并根据所述网络系统返回的消息获得与所述游牧地接入控制点之间的密钥；所述游牧地接入控制点经由所述游牧地软交换核心控制设备从所述归属地软交换核心控制设备返回的消息获得与所述游牧终端之间的密钥，与所述游牧终端建立安全通讯；所述归属地软交换核心控制设备根据所述安全认证服务器返回的终端认证授权信息对所述游牧终端进行安全接入认证；所述安全认证服务器对所述游牧终端进行认证并向所述归属地软交换核心控制设备返回一包含有一第一验证字的注册失败响应报文；当所述游牧地接入控制点向所述游牧终端返回一注册失败响应报文时，所述游牧终端对该注册失败响应报文中的认证参数进行完整性验证来判断所述网络系统是否合法，并在验证通过时重新发起一注册请求及发送一含有第二验证字的注册报文；所述游牧地接入控制点对该含有第二验证字的注册报文进行完整性检查并在通过完整性检查后经由所述游牧地软交换核心控制设备转发至所述归属地软交换核心控制设备；通过所述归属地软交换核心控制设备比较所述第一验证字与所述第二验证字是否一致，判断所述网络系统对所述游牧终端的认证是否成功，若所述第一验证字与所述第二验证字一致，则认证成功，所述归属地软交换核心控制设备向所述游牧地软交换核心控制设备返回一注册成功响应报文，若不一致，则认证失败。