发明名称 |
一种网络综合接入设备的安全管理方法 |
摘要 |
本发明公开了一种网络综合接入设备(IAD)的安全管理方法,该方法可以基于H.248和MGCP两种协议实现在IAD与软交换设备之间的安全业务认证。在IAD开户时,将IAD的设备识别码、鉴权密钥和IADMS的IP地址或域名配置到IAD上,同时将该鉴权密钥设置在网络软交换设备上,在业务注册时,IAD根据软交换设备的IP地址,向软交换设备发送包括事务标识(TransactionID)、设备标识码的注册信息进行业务注册,软交换设备接收到IAD的注册信息后,根据注册信息判断该IAD是否为合法IAD,如果不合法拒绝注册,否则根据配置决定是否向IAD发起鉴权过程;上述方案的采用标准协议的扩展包方式,与现有注册方式兼容,安全性好、管理效率高。 |
申请公布号 |
CN1225864C |
申请公布日期 |
2005.11.02 |
申请号 |
CN02147470.2 |
申请日期 |
2002.11.01 |
申请人 |
华为技术有限公司 |
发明人 |
罗兵;张忠;唐建刚;马剑飞;魏强 |
分类号 |
H04L12/24;H04L12/26;H04L9/32;H04L29/06 |
主分类号 |
H04L12/24 |
代理机构 |
北京集佳知识产权代理有限公司 |
代理人 |
王学强 |
主权项 |
1、一种网络综合接入设备的安全管理方法,包括:步骤1:在综合接入设备开户时,将综合接入设备的设备识别码、鉴权密钥和综合接入设备管理系统的互联网协议IP地址或域名配置到综合接入设备上,同时将该鉴权密钥设置在网络软交换设备上;步骤2:综合接入设备根据IP地址的分配方式获取IP地址;步骤3:综合接入设备根据软交换设备的IP地址,向软交换设备发送包括事务标识、设备标识码的注册信息进行业务注册;步骤4:软交换设备根据综合接入设备的IP地址分配方式和所接收注册信息中的设备识别码判断该综合接入设备是否合法,如果不合法拒绝注册,否则根据配置决定是否向综合接入设备发起鉴权过程;步骤5:如果配置为发起鉴权过程,则综合接入设备根据从软交换设备接收的注册挑战字信息利用所述鉴权密钥进行加密计算;步骤6:软交换设备根据所述注册挑战字、本地设置的鉴权密钥和从综合接入设备接收的加密结果判断该综合接入设备是否通过鉴权,如果鉴权未通过,拒绝该综合接入设备的业务注册。 |
地址 |
518057广东省深圳市南山区科技园科发路1号 |