发明名称 |
一种网络综合接入设备的安全管理方法 |
摘要 |
本发明公开了一种网络综合接入设备(IAD)的安全管理方法,该方法可以基于H.248和MGCP两种协议实现在IAD与软交换设备之间的安全业务认证。在IAD开户时,将IAD的设备识别码、鉴权密钥和IADMS的IP地址或域名配置到IAD上,同时将该鉴权密钥设置在网络软交换设备上,在业务注册时,IAD根据软交换设备的IP地址,向软交换设备发送包括事务标识(TransactionID)、设备标识码的注册信息进行业务注册,软交换设备接收到IAD的注册信息后,根据注册信息判断该IAD是否为合法IAD,如果不合法拒绝注册,否则根据配置决定是否向IAD发起鉴权过程;上述方案的采用标准协议的扩展包方式,与现有注册方式兼容,安全性好、管理效率高。 |
申请公布号 |
CN1494258A |
申请公布日期 |
2004.05.05 |
申请号 |
CN02147470.2 |
申请日期 |
2002.11.01 |
申请人 |
华为技术有限公司 |
发明人 |
罗兵;张忠;唐建刚;马剑飞;魏强 |
分类号 |
H04L12/24;H04L12/26;H04L9/32;H04L29/06 |
主分类号 |
H04L12/24 |
代理机构 |
|
代理人 |
|
主权项 |
1、一种网络综合接入设备的安全管理方法,包括:步骤1:在综合接入设备(IAD)开户时,将IAD的设备识别码、鉴权密钥和IAD管理系统(IADMS)的IP地址或域名配置到IAD上,同时将该鉴权密钥设置在网络软交换设备上;步骤2:IAD根据软交换设备的IP地址,向软交换设备发送包括事务标识(TransactionID)、设备标识码的注册信息进行业务注册;步骤3:在软交换设备接收到IAD的注册信息后,根据注册信息判断该IAD是否为合法IAD,如果不合法拒绝注册,否则根据配置决定是否向IAD发起鉴权过程。 |
地址 |
518057广东省深圳市南山区科技园科发路1号 |