WO2004036828A1

WO2004036828A1 - Procede d'authentification de securite de reseau

Info

Publication number: WO2004036828A1
Application number: PCT/CN2003/000801
Authority: WO
Inventors: Tao Zhang; Zhong Zhang
Original assignee: Huawei Technologies Co., Ltd
Priority date: 2002-10-18
Filing date: 2003-09-22
Publication date: 2004-04-29
Also published as: AU2003271027A1; AU2003271027B2; CN1490973A; CN1275419C; US8195942B2; US20050283607A1

Description

一种网络安全认证方法技术领域

本发明涉及一种网络的安全认证方法。

背景技术

在下一代网络（ NG.N )中，存在很多基于媒体网关控制协议（ MGCP ) 和 H248协议（另一种媒体网关控制协议）的媒体网关（ MG ), 这些设备分布在企业或用户家中，具有面广、量大、基于动态 IP的特点。但在目前的 NGN网络中，由于 MGCP协议的应用层无安全认证机制，所以使用 MGCP协议的 MG安全性较差；在 H248协议中，尽管在应用层中有安全认证机制，即在每个 H248协议事务请求消息中可以加入安全头，在其事务响应消息中返回安全认证结果，但是该安全认证机制要在 MGC和 MG中要交互大量 H248消息，大约要增加 40%的 H248 消息编解码处理时间，这使得现有的 H248协议提供的安全认证方案大大降低了网络系统的效率，实际应用的可行性较差。因此，目前 NGN网络存在的仿冒 MG,对 MGC进行攻击等系统安全问题还没有得到妥善的解决。

发明内容

本发明的目的在于提供一种能够对 NGN 网络进行有效的安全认证的方法。

为达到上述目的，本发明提供的网络安全认证方法，包括：步骤 1 : 媒体网关控制器（MGC ) 为媒体网关（MG ) 配置鉴权密钥，并且设置网络协议安全数据包；

步骤 2: 在进行安全认证时， MGC利用数据包（Package)向 MG下发安全认证请求数据， MG 利用鉴权密钥对请求数据进行加密计算，并将计算结果反馈给 MGC;

步骤 3: MGC根据认证结果确定被认证的 MG是否合法。

所述网络协议为媒体网关控制协议（MGCP )或 H248协议。

所述数据包包括：安全认证请求信号和安全认证结果事件；所述安全认证请求信号中包括安全认证参数；安全认证结果事件中包括安全结果认证参数。

所述步骤 2进一步包括：

步骤 21 : MGC下发数据包中的安全性认证请求信号给 MG;

步骤 22: MG收到安全认证信号中的安全认证参数，使用鉴权密钥对上述参数进行加密计算，然后将加密计算结果通过数据包中的安全认证完成事件的安全结果认证参数上报给 MGC。

由于本发明采用媒体网络控制器（MGC ) 为媒体网关（MG ) 配置鉴权密钥，并且设置网络协议安全数据包用于 MG的安全认证，因此能够防止非法和伪造设备的网络接入；另外，由于对 MG的认证在 MGC 的控制下进行，或者说在 MGC 认为需要安全认证的时候进行安全认证，这样的认证方式具有随机性，具有较高的安全认证效率。

具体实施方式下面对本发明作进一步详细的描述。

本发明所述的方法是实现 MG的安全管理，其实质是，为每一个 MG配置一个鉴权密钥，当 MGC发起鉴权请求时， MGC将向 MG发一个随机数， MG根据 GC发来的随机数和 MG配置的鉴权密钥（当然还可以包括其他信息），实施加密计算，返回加密结果给 MGC。 MGC实施相同的计算，判断是否与 MG发送的加密结果相同。如果不相同则认为 MG为非法。

本发明可以基于 H248协议或 MGCP协议实现，为此需要增加 MGCP 协议或 H248协议安全数据包，所述安全性数据包是安全性认证信号和事件的集合，本发明采用的 H248协议或 MGCP协议的安全性认证包中包括一个安全性认证请求信号和安全性认证完成事件。安全认证请求信号中包括一个安全性认证参数；安全性完成事件中包括一个安全性认证结果参数。当 MGC要对 MG进行安全性认证时， MGC下发安全性认证请求信号给 MG，同时检测 MG 的安全性认证完成事件。当 MG 收到 MGC下发的安全性认证信号，根据配置在 MG上的鉴权密钥和收到的 MGC安全性认证请求信号中的参数进行加密计算。当完成加密计算， MG向 MGC上报安全性认证完成事件，在安全性认证完成事件的参数中上报安全加密计算结果。 MGC收到 MG上报的安全性认证完成事件后，比较 MG上报的安全性认证完成事件参数中的加密计算结果是否与 MGC 本身计算的加密结果相同。如果不相同则认为是非法的 MG。下面举例说明上述过程。

采用 MGCP协议实现本发明的 MGCP协议安全数据包具体内容为：数据包名称： Auth; 数据包版本： 1;

包中包含的事件：

1：安全认证结果事件

事件名称： au t hoc;

检测事件参数编码： 32*64 (十六进制数）；

说明：检测事件参数用于返回认证结果；

包中包含的信号：

1：安全认 i正请求信号

信号名编码： authreq;

信号参数编码： 32*64 (十六进制数 32到 64位）；

上述安全认证请求信号参数即为 MGC向 MG发出的一个随机数。本例中，随机数为大于 16位的字符串小于 32位的字符串。每一位字符串 ABNF (扩展的巴科斯范式）编码为 2个十六进制数。

基于上述数据包的认证过程及采用的伪代码为：

步骤 11: MGC向 MG发起认证请求： MGC下发请求通知命令（ RQNT ) 给 MG，分配事务标识（ 10G )和请求标识（ 123 ), 要求 MG检测安全认证完成事件（ auth/authoc ), 同时下发安全认证请求信号 ( auth/authreq ), MGC生成一个 16字节的随机数（ 0x78 0x90 Oxab Oxcd Oxef 0x56 0x78 0x900x000x22 0x00 0x22 0x00 0x22 0x00 0x32) 作为安全认证请求信号的安全认证参数。

步骤 Π : MG收到 MGC下发的请求通知命令（RQNT )后回送此命令的正确响应，响应码为正确响应（ 200 ), 事务标识（100 )与 MGC 下发的请求通知（RQNT )命令的事务标识一致。证明 MG 已正确收到 MGC下发的请求通知命令（ RQNT )。

步骤 13: MG收到 MGC下发的请求通知命令（RQNT )后发现有安全认证请求信号，开始进行安全认证计算， MG 取出安全认证请求信号中的参数和配置在 MG上的鉴权密钥（该鉴权密钥假设为： 0x12 0x24 0x56 0x78 0x56 0x 32 0x78 0x23 0x24 0x25 0x76 0x32 0x32 0x45 0x45 0x32 )进行加密计算。经加密计算，加密计算结果为 ( 0x12 Ox 34 Oxab Oxcd Oxef Oxab Oxef 0x90 0x00 0x22 0x00 0x22 0x67 0x89 0x77 0x88 ), MG产生安全认证完成事件， MG查看是否 MGC要求上报加密完成事件， MG发现 MGC要求上报该事件， MG上报通知命令（ NTFY )给 MGC, 检测到事件为安全认证完成事件（auth/authoc )，事件参数为加密结果。请求标识（123 ) 与 MGC下发的请求通知命令 ( RQNT ) 的请求标识一致，同时分配事务标识（ 200 )。

步骤 14 : MGC收到 MG上报的通知事件后，回送通知命令的正确响应，响应码为正确响应（ 200 )，事务标识（ 200 )与 MG上报的通知命令（NTFY ) 的事务标识一致。证明 MGC 已正确收到 MG上报的通知命令（NTFY )。

步骤 15 : 当 MGC收到 MG上报的加密结果，与自己计算的加密结果比较，如果 MG上报的加密结果与 MGC 自己计算的加密结果一致。则认为该 MG为合法的 MG, 如果不一致或者 MG在规定的时间内没有上 4艮自己的加密结果，则认为该 MG为非法的 MG。

采用 H248协议实现本发明的 H248协议安全数据包为：数据包名称： auth; 数据包版本： 1;

数据包中的事件：

1: 安全认证结果事件

事件名称： authoc ( 0x0001 );

检测事件参数名：认证结果；

参数名称： Res ；

参数值 ABNF编码: 32*64 (32到 64位的 16进制数）;

参数值 ASN.1 (抽象符号表示法）编码： OCTET STRING (SIZE (16..32)) ； ( 16到 32位的 8位位组）;

数据包中包含的信号：

1：安全认证请求信号

信号名标识： authreq

信号参数名：请求参数

参数名称： parm

参数值 ABNF编码： 32*64 (HEXDIG)

参数值 ASN.1编码： OCTET STRING (SIZE (16..32))

基于上述数据包的认证过程及采用的伪代码为步骤 : MGC向 MG发起认证请求： MGC下发请求修改命令 ( modify ) 给 MG, 分配事务标识（1QG)和请求标识（ 2223 ), 要求 MG检测安全认证完成事件（ auth/authoc )，同时下发安全认证请求信号 ( auth/authreq), MGC生成一个 16字节的随机数（ 0x78 0x90 Oxab Oxcd Oxef 0x560x780x900x000x220x000x220x000x220x000x32) 作为安全认证请求信号的安全认证参数。

步骤 22: MG收到 MGC下发的修改命令（modify)后回送此命令的正确响应，事务标识（ 10001 ) 与 MGC 下发的修改命令 (modify) 的事务标识一致。证明 MG已正确收到 MGC 下发的修改命令（modify )。

步骤 23: MG收到 MGC 下发的修改命令 (modify)后发现有安全认证请求信号，开始进行安全认证计算， MG 取出安全认证请求信号中的参数和配置在 MG上的鉴权密钥（假设该鉴权密钥为： 0x120x24 0x560x78 0x560x32 0x780x230x240x25 0x760x320x32 0x45 0x45 0x32 )进行加密计算。经加密计算，加密计算结果为 ( 0x12 Ox 34 Oxab Oxcd Oxef Oxab Oxef 0x90 0x00 0x22 0x00 0x22 0x67 0x89 0x77 0x88) ,MG产生安全认证完成事件， MG查看是否 MGC要求上报加密完成事件， MG发现 MGC要求上报该事件， MG上报通知命令（ NTFY )给 MGC, 检测到事件为安全认证完成事件（auth/authoc )，事件参数为加密结果。请求标识 ( 2223 )与 MGC下发的修改命令 (modify) 的请求标识一致，同时分配事务标识（ 10002 )。

步骤 24: MGC收到 MG上报的通知事件后，回送通知命令的正确响应，事务标识（ 10002 )与 MG上报的通知命令（ NTFY )的事务标识一致。证明 MGC已正确收到 MG上报的通知命令（ NTFY )。

步骤 25: 当 MGC收到 MG上报的加密结果，与自己计算的加密结果比较，如果 MG上报的加密结果与 MGC 自己计算的加密结果一致。则认为该 MG为合法的 MG，如果不一致或者 MG在规定的时间内没有上报自己的加密结果，则认为该 MG为非法的 MG。

Claims

权利要求

1、一种网络安全认证方法，包括下述步骤：

步骤 1 : 媒体网关控制器（MGC ) 为媒体网关（MG ) 配置鉴权密钥，并且设置网络协议安全数据包；

步骤 3: MGC根据认证结果确定被认证的 MG是否合法。

2、根据权利要求 1所述的网络安全认证方法，其特征在于：所述网络协议为媒体网关控制协议（MGCP )。

3、根据权利要求 1所述的网络安全认证方法，其特征在于：所述网络协议为 H248协议。

4、根据权利要求 1、 2或 3所述的网络安全认证方法，其特征在于，所述数据包包括：安全认证请求信号和安全认证结果事件；所述安全认证请求信号中包括安全认证参数；安全认证结果 Q事件中包括安全结果认证参数。

5、根据权利要求 4所述的网络安全认证方法，其特征在于，所述步骤 2进一步包括：

步骤 21 : MGC下发数据包中的安全性认证请求信号给 MG;

步骤 22 : MG收到安全认证信号中的安全认证参数，使用鉴权密钥对上述参数进行加密计算，然后将加密计算结果通过数据包中的安全认证完成事件的安全结果认证参数上报给 MGC。