一种基于媒体网关控制协议的安全认证方法

摘要

本发明公开了一种基于媒体网关控制协议的安全认证方法，在媒体网关(MG)侧和媒体网关控制器(MGC)侧分别设置共享密钥，并在MG侧和MGC侧分别生成随机数，利用自身生成的随机数计算出各自的密钥信息；在进行安全认证时，MG或MGC先利用对方的密钥信息生成自身的鉴权密钥，再根据双方确定的数字签名算法、自身生成的密钥信息、自身生成的鉴权密钥以及共享密钥，计算出本次认证过程中用于认证的签名字，并将计算出的签名字和密钥信息发给另一方，另一方再将计算出的自身当前使用的签名字和所收到的签名字进行比较，根据比较结果来确定对方是否为合法方，进而完成对方安全身份的认证，该方法可确保非法媒体网关无法正确接入到媒体网关控制器中使用。

主权项

1、一种基于媒体网关控制协议的安全认证方法，其特征在于：预先在媒体网关(MG)和媒体网关控制器(MGC)中设置MGC和对应MG的共享密钥Ki，MG和MGC之间进行安全认证时，该方法进一步包括：a.MG利用自身生成的随机数Rand-MG1计算出自身密钥信息A，并将计算出的密钥信息A发送给MGC；b.MGC利用自身生成的随机数Rand-MGC计算出自身密钥信息B，并根据接收到的对方密钥信息A生成自身的鉴权密钥；再根据当前生成的鉴权密钥、自身密钥信息B、共享密钥Ki以及选定的数字签名算法计算出自身用于认证的签名字，然后将计算出的自身密钥信息B和签名字发送给MG；c.MG收到后，先根据接收到的对方密钥信息B生成自身的鉴权密钥；再根据当前生成的鉴权密钥、共享密钥Ki、对方密钥信息B以及选定的数字签名算法计算出自身当前使用的签名字，然后判断当前计算出的签名字与所收到的签名字是否一致，如果不一致，则对方为非法MGC方，结束当前认证流程；否则，对方为合法MGC方，再重新生成新的随机数Rand-MG2，利用该新随机数计算出自身新密钥信息C，并根据生成的鉴权密钥、新密钥信息C、共享密钥Ki以及选定的数字签名算法计算出自身用于认证的签名字，之后，将当前计算出的签名字和新密钥信息C发送给MGC；d.MGC收到后，根据共享密钥Ki、接收到的对方密钥信息C以及选定的数字签名算法计算出自身当前使用的签名字，并判断计算出的签名字与所收到的签名字是否一致，如果是，则对方为合法MG方；否则，对方为非法MG方。