一种网络综合接入设备的安全管理方法技术

本发明专利技术公开了一种网络综合接入设备（ＩＡＤ）的安全管理方法，该方法可以基于Ｈ．２４８和ＭＧＣＰ两种协议实现在ＩＡＤ与软交换设备之间的安全业务认证。在ＩＡＤ开户时，将ＩＡＤ的设备识别码、鉴权密钥和ＩＡＤＭＳ的ＩＰ地址或域名配置到ＩＡＤ上，同时将该鉴权密钥设置在网络软交换设备上，在业务注册时，ＩＡＤ根据软交换设备的ＩＰ地址，向软交换设备发送包括事务标识（ＴｒａｎｓａｃｔｉｏｎＩＤ）、设备标识码的注册信息进行业务注册，软交换设备接收到ＩＡＤ的注册信息后，根据注册信息判断该ＩＡＤ是否为合法ＩＡＤ，如果不合法拒绝注册，否则根据配置决定是否向ＩＡＤ发起鉴权过程；上述方案的采用标准协议的扩展包方式，与现有注册方式兼容，安全性好、管理效率高。（*该技术在2022年保护过期，可自由使用*）

【技术实现步骤摘要】

【技术保护点】
一种网络综合接入设备的安全管理方法，包括：　　　　步骤１：在综合接入设备（ＩＡＤ）开户时，将ＩＡＤ的设备识别码、鉴权密钥和ＩＡＤ管理系统（ＩＡＤＭＳ）的ＩＰ地址或域名配置到ＩＡＤ上，同时将该鉴权密钥设置在网络软交换设备上；　　　　步骤２：ＩＡＤ根据软交换设备的ＩＰ地址，向软交换设备发送包括事务标识（ＴｒａｎｓａｃｔｉｏｎＩＤ）、设备标识码的注册信息进行业务注册；　　　　步骤３：在软交换设备接收到ＩＡＤ的注册信息后，根据注册信息判断该ＩＡＤ是否为合法ＩＡＤ，如果不合法拒绝注册，否则根据配置决定是否向ＩＡＤ发起鉴权过程。

【技术特征摘要】

【专利技术属性】
技术研发人员：罗兵，张忠，唐建刚，马剑飞，魏强，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：94[中国|深圳]