[发明专利]NGN监听系统中实现认证代理的方法及监听网关

说明书

技术领域

本发明涉及信息安全技术，尤其涉及一种NGN监听系统中实现认证代理的方法及监听网关。

背景技术

NGN(Next Generation Network，下一代网络)通信技术是今后固网通信发展的重点，其为现有传统固网向固网3G的平滑过渡提供了非常重要的技术保证。随着NGN通信技术以及其网络建设的不断发展，对NGN网络实现监听将显得越来越重要。

为了保证NGN接口的安全，防止非法软交换系统对警用信息中心的恶意攻击，以及非法的警用信息中心接入软交换系统执行非法监听活动，要求警用信息中心与软交换系统之间在建立信令和业务连接时，双方需要进行身份认证。同时为提高监听活动的保密性，防止监听相关的信息、被控目标活动事件和通信内容被非法窃取，也需要对监听信息进行加密。

请参阅图1，该图为现有技术中监听中心与软交换系统采用直联方式下的NGN监听系统的结构示意图，在这种监听中心与软交换系统采用直联方式对接实现NGN接口的系统架构下，身份认证及加密的功能是由软交换系统与监听中心共同实现。其中，软交换系统用于完成对监听中心的身份认证及对自身发送给监听中心接口的信息进行加密这一部分功能；监听中心完成对软交换系统的身份认证及对自身发送给软交换系统接口的信息进行加密这一部分功能。同时，在此种体系架构下，一个软交换系统只能接入到一个监听中心，因此不同的软交换系统各自独立地实现与监听中心的身份认证以及信息加密，即使这些不同的软交换系统接入到同一个监听中心。

发明内容

本发明提供一种NGN监听系统中实现认证代理的方法及监听网关，用以通过监听网关代理完成软交换系统与监听中心之间的身份认证。

本发明技术方案如下：

一种NGN监听系统中实现认证代理的方法，包括步骤：

A、监听网关预先为每个软交换系统配置对应的软交换邻接局，为每个监听中心配置对应的监听中心邻接局，为每个监听中心侧本地分发端口指定与其存在底层链路连接关系的监听中心远端端口，以及存在逻辑连接关系的软交换侧本地端口；

B、当监听网关收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证；所述NGN接口1是监听中心向软交换系统发起监听相关指令，以及软交换系统向监听中心回复相应的指令应答的接口；

C、监听网关根据认证结果产生认证响应消息，将该认证响应消息返回监听中心。

对监听中心进行身份认证的具体过程为：

监听网关依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。

若监听网关产生的认证字段与所述请求消息中携带的认证字段一致，则监听网关依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段；

监听网关以监听中心邻接局及软交换邻接局为索引，保存所述加密密钥，同时将带有认证成功及应答字段的认证响应消息发送给监听中心。

一种NGN监听系统中实现认证代理的监听网关，包括配置信息存储模块及认证模块，其中，

配置信息存储模块，用于存储监听中心邻接局配置及软交换邻接局配置，与监听中心侧本地分发端口存在底层链路连接关系的监听中心远端端口，以及与监听中心侧本地分发端口存在逻辑连接关系的软交换侧本地端口；

认证模块，用于在收到监听中心发起的与NGN接口1认证相关的请求消息时，通过承载该消息的底层链路提供的监听中心侧本地分发端口查询监听中心邻接局中配置的认证参数，完成对监听中心的身份认证，根据认证结果产生认证响应消息，将认证响应消息返回监听中心；所述NGN接口1是监听中心向软交换系统发起监听相关指令，以及软交换系统向监听中心回复相应的指令应答的接口。

所述认证模块中进一步包括：

判断子模块，用于依据认证参数，按照预设的认证算法产生认证字段，将其与所述请求消息中携带的认证字段进行比较，若一致，则向监听中心返回认证成功的响应消息，否则，向监听中心返回认证失败的响应消息。

还包括：

加密密钥及应答字段产生模块，在判断子模块产生的认证字段与所述请求消息中携带的认证字段一致时，依据监听中心邻接局中配置的认证加密参数，通过预设的产生加密密钥和应答字段的算法产生加密密钥及应答字段，将应答字段通过认证成功的响应消息发送给监听中心；