【技术实现步骤摘要】
【技术保护点】
一种基于IPSec穿越NAT的IP多媒体子系统接入安全保护方法,其特征在于,所述方法是在现有IMSAKA认证流程上对于相关报文和处理进行修改,具体如下:(1)IMSAKA认证过程中UE发送给P-CSCF的初始SIP注册消息增 加可选项参数VID_U和HASH_ul;如果VID_U为某一特定值时,表示其具有穿越NAT的能力;HASH_ul为UE计算本地的hash值,HASH_ul=HASH(UE_SIP_addr|UE_local_IPaddr|UE_local_Port),UE_SIP_addr为UE的SIP地址,UE_local_IPaddr为UE本地的IP地址,UE_local_Port为UE本地的端口信息;(2)P-CSCF对接收到的初始的SIP注册消息需要处理;处理过程如下: a.根据VID_U信息判断UE是否支持NAT穿越;如果支持NAT穿越,则进行下一步操作;b.根据接收到报文,计算HASH_pp,HASH_pp为P-CSCF计算对端的hash值,HASH_pp=HASH(UE_SIP_addr|P -C ...
【技术特征摘要】
【专利技术属性】
技术研发人员:李睿,田峰,陈剑勇,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。