ＮＧＮ监听系统中实现认证代理的方法及监听网关技术方案

本发明专利技术公开了ＮＧＮ监听系统中实现认证代理的方法及监听网关，本发明专利技术通过监听网关代理软交换系统实现了与监听中心的认证，使得监听中心可通过监听网关与软交换系统实现ＮＧＮ接口，通过监听网关的代理分发作用，即监听网关将警用接口消息在不同软交换系统与监听中心之间正确分发，使得不同的软交换系统可以接入到多个不同的监听中心。

【技术实现步骤摘要】

本专利技术涉及信息安全技术，尤其涉及一种NGN监听系统中实现认证代理的方法及监听网关。
技术介绍
NGN(Next Generation Network，下一代网络)通信技术是今后固网通信发展的重点，其为现有传统固网向固网3G的平滑过渡提供了非常重要的技术保证。随着NGN通信技术以及其网络建设的不断发展，对NGN网络实现监听将显得越来越重要。为了保证NGN接口的安全，防止非法软交换系统对警用信息中心的恶意攻击，以及非法的警用信息中心接入软交换系统执行非法监听活动，要求警用信息中心与软交换系统之间在建立信令和业务连接时，双方需要进行身份认证。同时为提高监听活动的保密性，防止监听相关的信息、被控目标活动事件和通信内容被非法窃取，也需要对监听信息进行加密。请参阅图1，该图为现有技术中监听中心与软交换系统采用直联方式下的NGN监听系统的结构示意图，在这种监听中心与软交换系统采用直联方式对接实现NGN接口的系统架构下，身份认证及加密的功能是由软交换系统与监听中心共同实现。其中，软交换系统用于完成对监听中心的身份认证及对自身发送给监听中心接口的信息进行加密这一部分功能；监听中心完成对软交换系统的身份认证及对自身发送给软交换系统接口的信息进行加密这一部分功能。同时，在此种体系架构下，一个软交换系统只能接入到一个监听中心，因此不同的软交换系统各自独立地实现与监听中心的身份认证以及信息加密，即使这些不同的软交换系统接入到同一个监听中心。-->
技术实现思路
本专利技术提供一种NGN监听系统中实现认证代理的方法及监听网关，用以通过监听网关代理完成软交换系统与监听中心之间的身份认证。本专利技术技术方案如下：一种NGN监听系统中实现认证代理的方法，包括步骤：A、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地分发端口指定与其存在底层链路连接关系的监听中心远端端口，以及存在逻辑连接关系的软交换侧本地端口；B、当监听网关收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证；C、监听网关根据认证结果产生认证响应消息，将该认证响应消息返回监听中心。对监听中心进行身份认证的具体过程为：监听网关依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。若监听网关产生的认证字段与所述请求消息中携带的认证字段一致，则监听网关依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段；监听网关以监听中心邻接局及软交换邻接局为索引，保存所述加密密钥，同时将带有认证成功及应答字段的认证响应消息发送给监听中心。一种NGN监听系统中实现认证代理的监听网关，包括配置信息存储模块及认证模块，其中，-->配置信息存储模块，用于存储监听中心邻接局配置及软交换邻接局配置，与监听中心侧本地分发端口存在底层链路连接关系的监听中心远端端口，以及与监听中心侧本地分发端口存在逻辑连接关系的软交换侧本地端口；认证模块，用于在收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证，根据认证结果产生认证响应消息，将认证响应消息返回监听中心。所述认证模块中进一步包括：判断子模块，用于依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。还包括：加密密钥及应答字段产生模块，在判断子模块产生的认证字段与所述请求消息中携带的认证字段一致时，依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段，将应答字段通过认证成功的响应消息发送给监听中心；加密模块，用于以软交换系统邻接局及监听中心邻接局为索引，保存加密密钥，此后根据NGN接口1消息发起方以及接收方对应的邻接局查询获取用于加密该消息的加密密钥，对此消息进行加密。一种NGN监听系统中实现认证代理的方法，包括步骤：A、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地端口指定与其存在底层链路连接关系的监听中心远端分发端口，以及存在逻辑连接关系的软交换侧本地端口；B、当监听网关收到软交换系统发起的与NGN接口2认证相关的请求消息时，通过承载该消息的底层链路提供的软交换侧本地端口查询对应的监听中-->心侧本地端口及该端口所属局向，若该局向当前未通过身份认证，则利用监听中心邻接局中配置的认证参数代理软交换系统完成对监听中心的身份认证。所述步骤B中，若所述监听中心侧本地端口所属局向当前已通过身份认证，则监听网关释放相关资源，结束处理流程。所述监听网关代理软交换系统对监听中心进行身份认证的具体过程为：B1、监听网关根据所述监听中心邻接局中配置的认证参数，按照预设的认证算法产生认证字段，组成包含此认证字段的与NGN接口2认证相关的请求消息发送给监听中心；B2、若监听网关在预设时间间隔内收到监听中心返回的认证成功的响应消息，则依据所述监听中心邻接局中配置的认证参数，通过预设的产生应答字段的算法产生应答字段，转步骤B3，否则，释放相关资源，流程结束；B3、监听网关判断步骤B2中产生的应答字段与认证成功响应消息中携带的应答字段是否一致，若一致，则对监听中心的认证通过，流程结束，否则，释放相关资源，流程结束。所述步骤B2中，监听网关在产生应答字段的同时，依据所述监听中心邻接局配置中的加密参数，通过预设的产生加密密钥的算法产生加密密钥；若监听中心通过认证，则监听网关利用所述监听中心邻接局及软交换系统邻接局做索引，保存所述加密密钥。一种NGN监听系统中实现认证代理的监听网关，包括配置信息存储模块及认证模块，其中，配置信息存储模块，用于存储监听中心邻接局配置及软交换邻接局配置，与监听中心侧本地端口存在底层链路连接关系的监听中心远端分发端口，以及与监听中心侧本地端口存在逻辑连接关系的软交换侧本地端口；认证模块，用于在收到软交换系统发起的与NGN接口2认证相关的请求消息时，通过承载该消息的底层链路提供的软交换侧本地端口查询对应的监听中心侧本地端口及该端口所属局向，若该局向当前未通过身份认证，则利用监-->听中心邻接局中配置的认证参数代理软交换系统完成对监听中心的身份认证。所述认证模块中进一步包括认证请求子模块、第一判断子模块、应答字段产生子模块及第二判断子模块，其中，认证请求子模块，用于根据所述监听中心邻接局中配置的认证参数，按照预设的认证算法产生认证字段，组成包含此认证字段的与NGN接口2认证相关的请求消息发送给监听中心，以及接收监听中心返回的认证响应消息；第一判断子模块，用于判断在预设时间间隔内能否收到监听中心返回的认证成功的响应消息，若是，触发应答字段产生子模块产生应答字段，否则，释放相关资源；应本文档来自技高网...

【技术保护点】
一种ＮＧＮ监听系统中实现认证代理的方法，其特征在于，包括步骤：　Ａ、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地分发端口指定与其存在底层链路连接关系的监听中心远端端口，以及存在逻辑连接关系的软交换侧本地端口；　Ｂ、当监听网关收到监听中心发起的与ＮＧＮ接口１认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证；Ｃ、监听网关根据认证结果产生认证响应消息，将该认证响应消息返回监听中心。

【技术特征摘要】
1、一种NGN监听系统中实现认证代理的方法，其特征在于，包括步骤：A、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地分发端口指定与其存在底层链路连接关系的监听中心远端端口，以及存在逻辑连接关系的软交换侧本地端口；B、当监听网关收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证；C、监听网关根据认证结果产生认证响应消息，将该认证响应消息返回监听中心。2、如权利要求1所述的方法，其特征在于，对监听中心进行身份认证的具体过程为：监听网关依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。3、如权利要求2所述的方法，其特征在于，若监听网关产生的认证字段与所述请求消息中携带的认证字段一致，则监听网关依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段；监听网关以监听中心邻接局及软交换邻接局为索引，保存所述加密密钥，同时将带有认证成功及应答字段的认证响应消息发送给监听中心。4、一种NGN监听系统中实现认证代理的监听网关，其特征在于，包括配置信息存储模块及认证模块，其中，配置信息存储模块，用于存储监听中心邻接局配置及软交换邻接局配置，与监听中心侧本地分发端口存在底层链路连接关系的监听中心远端端口，以及与监听中心侧本地分发端口存在逻辑连接关系的软交换侧本地端口；认证模块，用于在收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证，根据认证结果产生认证响应消息，将认证响应消息返回监听中心。5、如权利要求4所述的监听网关，其特征在于，所述认证模块中进一步包括：判断子模块，用于依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。6、如权利要求5所述的监听网关，其特征在于，还包括：加密密钥及应答字段产生模块，在判断子模块产生的认证字段与所述请求消息中携带的认证字段一致时，依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段，将应答字段通过认证成功的响应消息发送给监听中心；加密模块，用于以软交换系统邻接局及监听中心邻接局为索引，保存加密密钥，此后根据NGN接口1消息发起方以及接收方对应的邻接局查询获取用于加密该消息的加密密钥，对此消息进行加密。7、一种NGN监听系统中实现认证代理的方法，其特征在于，包括步骤：A、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地端口指定与其存在底层链路连接关系的监听中心远端分发端口，以及存在逻辑连接关系的软交换侧本地端口；B、当监听网关收到软交换系统发起的与NGN接口2认证相关的请求消息时，通过承载该消息的底层链路提供的软交换侧本地端口查询对应的监听中心侧本地端口及该...

【专利技术属性】
技术研发人员：简化，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：94[中国|深圳]