[发明专利]NGN监听系统中实现认证代理的方法及监听网关

权利要求书

1.一种NGN监听系统中实现认证代理的方法，其特征在于，包括步骤：

A、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地分发端口指定与其存在底层链路连接关系的监听中心远端端口，以及存在逻辑连接关系的软交换侧本地端口；

B、当监听网关收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证；所述NGN接口1是监听中心向软交换系统发起监听相关指令，以及软交换系统向监听中心回复相应的指令应答的接口；

C、监听网关根据认证结果产生认证响应消息，将该认证响应消息返回监听中心。

2.如权利要求1所述的方法，其特征在于，对监听中心进行身份认证的具体过程为：

监听网关依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。

3.如权利要求2所述的方法，其特征在于，

若监听网关产生的认证字段与所述请求消息中携带的认证字段一致，则监听网关依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段；

监听网关以监听中心邻接局及软交换邻接局为索引，保存所述加密密钥，同时将带有认证成功及应答字段的认证响应消息发送给监听中心。

4.一种NGN监听系统中实现认证代理的监听网关，其特征在于，包括配置信息存储模块及认证模块，其中， 

配置信息存储模块，用于存储监听中心邻接局配置及软交换邻接局配置，与监听中心侧本地分发端口存在底层链路连接关系的监听中心远端端口，以及与监听中心侧本地分发端口存在逻辑连接关系的软交换侧本地端口；

认证模块，用于在收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证，根据认证结果产生认证响应消息，将认证响应消息返回监听中心；所述NGN接口1是监听中心向软交换系统发起监听相关指令，以及软交换系统向监听中心回复相应的指令应答的接口。

5.如权利要求4所述的监听网关，其特征在于，所述认证模块中进一步包括：

判断子模块，用于依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。

6.如权利要求5所述的监听网关，其特征在于，还包括：

加密密钥及应答字段产生模块，在判断子模块产生的认证字段与所述请求消息中携带的认证字段一致时，依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段，将应答字段通过认证成功的响应消息发送给监听中心；

加密模块，用于以软交换邻接局及监听中心邻接局为索引，保存加密密钥，此后根据NGN接口1消息发起方以及接收方对应的邻接局查询获取用于加密该消息的加密密钥，对此消息进行加密。

7.一种NGN监听系统中实现认证代理的方法，其特征在于，包括步骤：

A、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地端口指定与其存在底层链路连接关系的监听中心远端分发端口，以及存在逻辑连接关系的软交换 侧本地端口；

B、当监听网关收到软交换系统发起的与NGN接口2认证相关的请求消息时，通过承载该消息的底层链路提供的软交换侧本地端口查询对应的监听中心侧本地端口及监听中心侧本地端口所属局向，若该局向当前未通过身份认证，则利用监听中心邻接局中配置的认证参数代理软交换系统完成对监听中心的身份认证；所述NGN接口2是软交换系统向监听中心上报监听呼叫中产生的与呼叫相关的事件以及与呼叫无关的事件的接口。

8.如权利要求7所述的方法，其特征在于，所述步骤B中，若所述监听中心侧本地端口所属局向当前已通过身份认证，则监听网关释放相关资源，结束处理流程。