[发明专利]认证方法、软交换机和终端

说明书

技术领域

本发明涉及通信领域，具体而言，涉及一种认证方法、软交换 机和终端。

背景技术

目前，IP语音传输协议(Voice over Internet Protocol，简称为 VoIP)已经大量应用在固网运营商的“光进铜退”工程中，它利用 互联网进行语音传输，相比于传统的公共交换电话网络(Public Switched Telephone Network，简称为PSTN)，在组网成本上，具有 极大的价格优势，并且充分挖掘了数据通信网络(互联网)的功能。

H.248协议(即，媒体网关控制协议Media Gateway Control Protocol，简称为MEGACO协议)作为VoIP协议中主要的主从通 信协议，在近几年得到了快速的发展，大量的相关产品得到了大规 模的应用，例如，综合接入设备(Integrated Access Device，简称为 IAD)、接入网关(Access Gateway，简称为AG)、软交换机 (SoftSwitch，简称为SS)等，其中，IAD等终端设备多位于居民 楼道、小区等组网分散的环境。由于H.248协议多用明文的文本报 文进行信令的交互，如果不对注册流程进行认证，会给网络安全方 面带来了极大的隐患，也无法避免一些设备的非法接入，给SS上 的管理带来的不便。

H.248协议未规范认证方式，只要求终端和SS能互相识别即可， 目前H.248协议多采用无认证或者消息摘要算法5(Message-Digest Algorithm version 5，简称为MD5)的认证方式，MD5的认证方式 的优势在于是标准的算法，安全性在一定程度上得到保证，但仍存 在破解的可能性和配置上的复杂性。

针对相关技术中由于H.248协议多用明文的文本报文进行信令 的交互而导致网络安全隐患的问题，目前尚未提出有效的解决方案。

发明内容

针对相关技术中由于H.248协议多用明文的文本报文进行信令 的交互而导致网络安全隐患的问题而提出本发明，为此，本发明的 主要目的在于提供一种认证方案，以解决上述问题。

为了实现上述目的，根据本发明的一个方面，提供了一种认证 方法。

根据本发明的认证方法包括：软交换机接收来自终端的消息， 其中，来自终端的消息中包括：终端根据其MAC地址和H.248媒 体网关控制协议中的信息采用预定算法生成的第一认证信息和 H.248协议中的信息；软交换机根据从来自终端的消息中获取到的 H.248协议中的信息和本地保存的终端的MAC地址采用与预定算 法相同的算法生成第二认证信息；软交换机在第一认证信息和第二 认证信息相同的情况下，通过终端的认证。

优选地，在软交换机接收来自终端的消息为注册报文的情况下， 软交换机通过终端的认证之后，成功注册终端。

优选地，在软交换机成功注册终端之后，方法还包括：软交换 机给终端回复响应报文。

优选地，软交换机未通过终端的认证之后，软交换机忽略终端 的注册报文。

优选地，在软交换机成功注册终端之后，方法还包括：软交换 机定期请求终端生成并发送根据其MAC地址和H.248协议中的信 息采用预定算法得到的认证信息，以周期性地认证终端的合法性。

优选地，在软交换机周期性地认证终端的合法性时，方法还包 括：如果软交换机通过终端的认证，保持终端在线状态；如果软交 换机未通过终端的认证，设置终端的状态为不在线状态。

优选地，H.248协议中的信息为至少以下之一：事务标识、时 间戳。

为了实现上述目的，根据本发明的另一方面，还提供了一种软 交换机。

根据本发明的软交换机包括：接收模块，用于接收来自终端的 消息，其中，来自终端的消息中包括：终端根据其MAC地址和H.248 协议中的信息采用预定算法生成的第一认证信息和H.248协议中的 信息；获取模块，用于从来自终端的消息中获取的H.248协议中的 信息；第一生成模块，用于根据H.248协议中的信息和本地保存的 终端的MAC地址采用与预定算法相同的算法生成第二认证信息； 认证模块，用于在第一认证信息和第二认证信息相同的情况下，通 过终端的认证。

优选地，在接收模块接收来自终端的消息为注册报文的情况下， 认证模块通过终端的认证之后，成功注册终端。