一種基於媒體網關控制協議的安全認證方法

2023-05-03 10:32:41 2

專利名稱：一種基於媒體網關控制協議的安全認證方法
技術領域：
本發明涉及一種認證技術，特別是指一種基於媒體網關控制協議的安全認證方法。
背景技術：
在下一代網絡(NGN)中，存在很多支持媒體網關控制協議，如MGCP協議和H.248協議的媒體網關(MG)，這些網關設備分布在企業或用戶家中，具有覆蓋面廣、數量多、基於動態IP的特點。這裡，所述的MGCP協議是網際網路工程任務組(IETF)制定的一種媒體網關控制標準，所述的H.248協議是國際電信聯盟(ITU)制定的一種媒體網關控制協議。如果不對媒體網關進行安全管理認證，則會出現以下問題1)仿冒媒體網關，冒充真正的媒體網關進行通話，而通話費用卻計入真正媒體網關對應的帳戶上，使用戶通話費用的安全性得不到保證。
2)對媒體網關控制器(MGC)進行攻擊，系統安全性無法得到保證，容易造成非法及偽造設備被納入管理；當非法及偽造設備被較多的納入管理時，將會把合法的設備淹沒掉，甚至會造成整個網絡系統的癱瘓。
目前，在媒體網關控制協議中提到，可以支持對發起方的身份認證，對於發起方的身份認證有兩種實現思想一種是進行地址認證，即僅接受來自源地址的信息；另一種是在呼叫建立過程中傳送通信密鑰，用此密鑰進行身份認證。
對於上述兩種實現思想，在媒體網關控制協議中，迄今為止都沒有提出具體的解決方案，因此根本無法實施。另一方面，從安全角度而言，即使能夠實施，由於目前媒體網關控制協議所建議的安全性很差，對於地址認證方式，非法方只要偽造某一合法的IP位址，就很容易實現基於源地址的認證；而對於密鑰認證方式，在呼叫過程中通過傳輸密鑰來進行身份認證是非常不安全的，只要某一非法用戶截取到該加密信息並獲得密鑰，同樣可以很容易地偽造成合法用戶。

發明內容
有鑑於此，本發明的主要目的在於提供一種基於媒體網關控制協議的安全認證方法，可確保非法媒體網關無法正確接入到媒體網關控制器中使用。
為達到上述目的，本發明的技術方案是這樣實現的一種基於媒體網關控制協議的安全認證方法，預先在媒體網關(MG)和媒體網關控制器(MGC)中設置MGC和對應MG的共享密鑰Ki，MG和MGC之間進行安全認證時，該方法進一步包括a.MG利用自身生成的隨機數Rand-MG1計算出自身密鑰信息A，並將計算出的密鑰信息A發送給MGC；b.MGC利用自身生成的隨機數Rand-MGC計算出自身密鑰信息B，並根據接收到的對方密鑰信息A生成自身的鑑權密鑰；再根據當前生成的鑑權密鑰、自身密鑰信息B、共享密鑰Ki以及選定的數字籤名算法計算出自身用於認證的籤名字，然後將計算出的自身密鑰信息B和籤名字發送給MG；c.MG收到後，先根據接收到的對方密鑰信息B生成自身的鑑權密鑰；再根據當前生成的鑑權密鑰、共享密鑰Ki、對方密鑰信息B以及選定的數字籤名算法計算出自身當前使用的籤名字，然後判斷當前計算出的籤名字與所收到的籤名字是否一致，如果不一致，則對方為非法MGC方，結束當前認證流程；否則，對方為合法MGC方，再重新生成新的隨機數Rand-MG2，利用該新隨機數計算出自身新密鑰信息C，並根據生成的鑑權密鑰、新密鑰信息C、共享密鑰Ki以及選定的數字籤名算法計算出自身用於認證的籤名字，之後，將當前計算出的籤名字和新密鑰信息C發送給MGC；d.MGC收到後，根據共享密鑰Ki、接收到的對方密鑰信息C以及選定的數字籤名算法計算出自身當前使用的籤名字，並判斷計算出的籤名字與所收到的籤名字是否一致，如果是，則對方為合法MG方；否則，對方為非法MG方。
MG進行啟動註冊時，該方法進一步包括MG向MGC發送至少攜帶有MG標識(MGID)的接入請求命令。那麼，步驟a所述MG自身的密鑰信息A放置在所述接入請求命令中發送給MGC。並且，該方法可進一步包括對所述的MGID按照預先設定的加密算法進行加密。相應地，MGC收到接入請求命令後，對所述的MGID按照預先設定的解密算法進行解密。
上述方案中，所述選定的數字籤名算法為預先根據MG和MGC所支持的數字籤名算法設定的。當所述接入請求命令中進一步攜帶有MG側所支持的數字籤名算法對應的算法標識時，所述選定的數字籤名算法為MGC根據接入請求命令中的算法標識確定的，該算法確定過程進一步包括MGC收到MG發來的接入請求命令後，判斷是否攜帶有算法標識，如果攜帶有MG支持的算法標識，則MGC根據MG支持的算法選定所要使用的數字籤名算法，並將選定的數字籤名算法對應的算法標識發送給MG；否則，MGC直接採用預先設定的數字籤名算法。
上述方案中，所述MG和MGC的共享密鑰Ki存儲於MG和MGC設備中不易被讀取的位置。
上述方案中，該方法進一步包括設置一附加鑑權參數。則MG和MGC分別根據密鑰信息、共享密鑰Ki、選定的數字籤名算法以及附加鑑權參數計算籤名字。所述設置附加鑑權參數為在MGC設備中設置一隨機數，MGC將該隨機數以明文方式在保留欄位中發送給MG。或者，所述設置附加鑑權參數為在MG設備中設置一隨機數，MG將該隨機數以明文方式在保留欄位中發送給MGC。或者，所述設置附加鑑權參數為分別在MG和MGC設備中設置對應的計數器或時鐘，以當前計數器值或時鐘對應的當前時戳值作為附加鑑權參數。或者，所述設置附加鑑權參數為在MGC設備中設置與當前通信的MG相對應的計數器或時鐘，以當前計數器值或時鐘對應的當前時戳值作為附加鑑權參數；並且，MGC將當前計數器值發送給MG。其中，所述計數器的初始值為0或1。MGC將當前計數器值放置在MGC請求命令的保留參數中發送給MG。
如果以計數器值作為附加鑑權參數，則步驟b中MGC在計算自身籤名字之後，步驟b進一步包括MGC將當前計數器值加1。且MG在計算鑑權密鑰之後，該方法進一步包括MG將當前計數器值加1。
當進行周期鑑權時，可重複執行步驟b～d。
因此，本發明所提供的基於媒體網關控制協議的安全認證方法，具有以下的優點和特點1)在MGC側和MG側設置並存儲共享密鑰Ki，利用該共享密鑰Ki實現雙向鑑權；在MG和MGC相互認證過程中，採用DH密碼算法生成各自的密鑰信息，進而根據密鑰信息計算出MGC側或MG側的鑑權密鑰和籤名字，由於每個認證過程的密鑰信息都是隨機產生的，因此能夠保證鑑權密鑰和籤名字的保密性，從而提高認證的可靠性和安全性。
2)在每次進行安全認證時，計算鑑權密鑰和籤名字的共享密鑰信息是由MGC或MG根據各自隨機產生的隨機數按照一定規律計算得出的，從而實現了動態密鑰的生成，同時也實現了MG和MGC之間的雙向鑑權，進而可有效防止MG的偽造事件發生。
3)本發明還可在每次安全認證過程中，再設置一個一次性的附加鑑權參數，比如再生成一個隨機數作為附加鑑權參數，或是設置計數器或時鐘，利用計數器值或時戳值作為附加鑑權參數，通過不同的附加鑑權參數值不僅能保證雙向鑑權的可能，而且可防止非法者的重複攻擊。
4)當MGC側和MG側同時或分別支持一種以上密鑰生成算法和數字籤名算法時，本發明還配有算法協商機制，使雙方的選擇更靈活、可靠、方便。
5)本發明可適用於各種媒體網關控制協議，如MGCP協議、H.248協議的註冊認證過程，適用範圍廣。


圖1為本發明方法實現的流程示意圖。
具體實施例方式
下面結合附圖及具體實施例對本發明再作進一步詳細的說明。
本發明的基本思想是在MG和MGC之間利用媒體網關控制協議進行安全認證時，通過對媒體網關控制協議安全性機制進行補充，來實現身份的認證。具體地說就是在MG側和MGC側分別設置共享密鑰，並且在MG側和MGC側分別生成隨機數，並按照相同的規律利用自身生成的隨機數計算出各自的密鑰信息；在進行安全認證時，MG或MGC先利用對方的密鑰信息生成自身的鑑權密鑰，再根據雙方確定的數字籤名算法、自身生成的密鑰信息、自身生成的鑑權密鑰以及共享密鑰，計算出本次認證過程中用於認證的籤名字，並將計算出的籤名字和密鑰信息發給另一方，另一方再將計算出的自身當前使用的籤名字和所收到的籤名字進行比較，根據比較結果來確定對方是否為合法方，進而完成對方安全身份的認證。
因此，本發明實現的前提是MG側和MGC側共享一個密鑰Ki，密鑰長度至少為128bit，該密鑰被預先安全保存於MGC和MG設備中。這裡所述的安全存放是指該密鑰採用物理存放方式，且該密鑰在寫入後任何人都不可能讀取到。當有多個MG與同一MGC相連時，不同MG分別與MGC共享不同的密鑰Ki，也就是說，不同MG之間不會採用相同的密鑰Ki。
並且，在MG和MGC設備中至少保留一套密鑰生成算法和數字籤名算法，且要求MG和MGC雙方至少有一套相同的密鑰生成算法和數字籤名算法。在本發明實現過程中，主要是利用雙方都支持的數字籤名算法f2實現MG和MGC之間的身份鑑權。
參見圖1所示，本發明安全認證方法的具體實現過程包括以下步驟步驟101～102MG在啟動時進行正常註冊，先在自身生成隨機數Rand-MG1，然後按照公式(1)計算出自身的密鑰信息AA＝gRand-MG1mod(P)(1)公式(1)中，g為底數，可以取任意值，一般取10；P為一個素數，也就是一個質數，且長度至少為512bit。g和P的值是MG和MGC雙方預先協商確定的。
計算出密鑰信息A後，MG向MGC發接入請求命令，在該接入請求命令中至少包含MG標識(MGID)和密鑰信息A。這裡，對於MGCP協議，接入請求命令可以是特定域IP協議(RSIP)命令。該MGID可以是加密的，也可以是不加密的，如果要對MGID加密，則需要預先設定加密算法，並分別存儲在MG和MGC設備中，MGID採用該預先設定的加密算法進行加密。
如果MG或MGC允許同時支持多種數字籤名算法，也就是說，MG或MGC任何一方支持一種以上數字籤名算法，這種情況下，可以預先設定MG和MGC之間採用的數字籤名算法，也可以在MG和MGC之間進行算法協商，以確定雙方當前要採用的數字籤名算法，如果需要進行算法協商，則該接入請求命令中還要攜帶MG支持的算法標識(ID)，該算法標識可以是MG側所支持的數字籤名算法對應的算法標識。
步驟103～105MGC收到MG發來的接入請求命令後，先向MG發送確認應答消息ACK；然後，MGC判斷接入請求命令中是否攜帶了算法標識，如果接入請求命令中包含算法標識，說明雙方需要進行算法協商，則MGC確定本次認證要採用的數字籤名算法f2；如果接入請求命令中未包含算法標識，則MGC直接採用預先設定的數字籤名算法作為數字籤名算法f2；MGC產生一個隨機數Rand-MGC，然後按照公式(2)計算出自身的密鑰信息BB＝gRand-MGCmod(P) (2)公式(2)中的g和P與公式(1)中g和P完全相同。
計算出密鑰信息B後，MGC再根據接收到的密鑰信息A按照公式(3)計算出自身的鑑權密鑰KEY-MGCKEY-MGC＝ARand-MGCmod(P)＝gRand-MGC*Rand-MGlmod(P)(3)公式(3)中，由於P為一個失素數，所以將A值代入公式時，A中的mod(P)可以忽略不計。
進而利用計算出的密鑰信息B、KEY-MGC、確定的數字籤名算法f2以及共享密鑰Ki，按照公式(4)計算出MGC側用於認證的籤名字MGCAUTH，該MGCAUTH用於鑑別MGC是否合法。
MGCAUTH＝f2(KEY-MGC，Ki，B)(4)計算出籤名字MGCAUTH後，MGC發送MGC請求命令給MG，該MGC請求命令中至少包括密鑰信息B、MGCAUTH和保留(Reserved)欄位，其中，Reserved欄位是可選的，可根據需要選擇攜帶一個或多個參數，比如MG和MGC雙方需要進行算法協商的情況下，該Reserved欄位可以包括MGC選定的，也就是指定MG使用的數字籤名算法f2對應的算法標識。這裡，對於MGCP協議，MGC請求命令可以是RQNT命令。
步驟106～108MG收到MGC發來的密鑰信息B、MGCAUTH和Reserved欄位後，先確定應使用的算法，具體做法是如果Reserved欄位中攜帶有MGC選定的數字籤名算法f2對應的算法標識，則MG使用該數字籤名算法f2；否則，使用預先設定的數字籤名算法作為數字籤名算法f2；然後取出密鑰信息B，利用密鑰信息B和自己在步驟101中生成的隨機數Rand-MG1，按照公式(5)計算出自身的鑑權密鑰KEY-MGKEY-MG＝B Rand-MG1mod(P)＝gRand-MG1*Rand-MGCmod(P)(5)進而利用計算出的密鑰信息B、KEY-MG、確定的數字籤名算法f2以及共享密鑰Ki，按照公式(6)計算出MG當前使用的籤名字MGRES，該MGCRES用於鑑別MGC是否合法。
MGRES＝f2(KEY-MG，Ki，B) (6)然後，MG判斷MGRES是否等於MGCAUTH，如果是，則說明是一個合法MGC發過來的信息，再生成一個新的隨機數Rand-MG2，利用該隨機數Rand-MG2按照公式(7)重新計算MG新的密鑰信息CC＝gRand-MG2mod(P) (7)計算出新密鑰信息C後，MG再利用新密鑰信息C按公式(8)MG側用於認證的籤名字MGAUTH，該MGAUTH用於鑑別MG是否合法。
MGAUTH＝f2(KEY-MG，Ki，C)(8)之後，MG向MGC發參數通知消息，將計算出的MGAUTH和新密鑰信息C通知MGC，同時，MG還向MGC發送鑑權結果消息ACK，這裡，該鑑權結果消息即為表示對MGC鑑權成功消息。其中，步驟107的參數通知消息和步驟108的鑑權結果消息可以合併，即僅發送一條鑑權結果消息，該鑑權結果消息中包括計算出的MGAUTH、新密鑰信息C和鑑權成功信息。
如果MGRES不等於MGCAUTH，則結束當前流程，或返回步驟104重新認證，這種情況下，MG可以發鑑權結果消息通知MGC本次認證失敗，也可以不發任何消息進行通知。
步驟109～110MGC收到MGAUTH後，利用新密鑰信息C、在步驟104中生成KEY-MGC、確定的數字籤名算法f2以及共享密鑰Ki，按照公式(9)計算出自身當前使用的籤名字MGCRESMGCRES＝f2(KEY-MGC，Ki，C)(9)然後判斷MGCRES是否等於MGAUTH，如果是，則說明是合法MG發過來的信息，MGC回復對MG鑑權成功的應答消息。如果MGAUTH不等於MGCRES，則結束當前流程，或返回步驟104重新認證，這種情況下，MGC可以發消息通知MG本次認證失敗，也可以不發消息通知。
通過上述步驟101～110即可完成MG接入MGC的安全身份認證過程。上述步驟中，MG、MGC分別利用對方傳送過來的密鑰信息計算自身鑑權密鑰的方式，是採用現有的DH密碼算法。對於後續的周期鑑權，比如通信時所需的認證，或重認證過程，可重複執行步驟104～109，但步驟104中所涉及到的算法選擇可以忽略，也就是說，第一次通過協商確定所使用的算法後，以後不需要再協商，直接採用確定的算法，並且，公式(3)中用到的密鑰信息A全部用新密鑰信息C替換。可見，通過上述步驟可以實現MG和MGC之間基於MGCP協議的動態密鑰管理，同時也實現了雙向鑑權，即共享密鑰只在本方產生，不進行傳遞，雙方僅通過籤名字的比較確定對方身份的合法性。
為了確保MG和MGC之間更高的安全性，可預先在MGC和每個MG中再分別設置相互對應的附加鑑權參數，MG和MGC在計算各自的籤名字時，除了利用共享密鑰、MGC生成的隨機數、雙方確定的密鑰生成算法和數字籤名算法，還要利用該附加鑑權參數。該附加鑑權參數可以有多種實現方式，比如再單獨生成一個隨機數，以此隨機數作為附加鑑權參數；單獨設置一個計數器，利用該計數器的當前值作為附加鑑權參數；單獨設置時鐘，以時戳值作為附加鑑權參數等等。以設置計數器並利用計數器值作為附加鑑權參數為例，有以下兩種方式第一種方式，在MGC和MG設備中分別設置一個對應的計數器，該計數器的初始值設為0或1，由於MGC同時對應多個MG，所以要設置多個計數器，每個計數器對應一個MG。這樣的話，在公式(4)、公式(6)、公式(8)以及公式(9)的計算中就要增加計數器值COUNT-MG或COUNT-MGC，則公式(4)、公式(6)、公式(8)、公式(9)分別變為公式(4』)、公式(6』)、公式(8』)、公式(9』)MGCAUTH＝f2(KEY-MGC，Ki，B，COUNT-MGC)(4』)MGRES=f2(KEY-MG，Ki，B，COUNT-MG) (6』)MGAUTH=f2(KEY-MG，Ki，C，COUNT-MG)(8』)MGCRES=f2(KEY-MGC，Ki，C，COUNT-MGC) (9』)同時，在步驟104中，MGC計算出用於認證的籤名字MGCAUTH後，要將自身當前的計數器值COUNT-MGC加1；在步驟106中，MG計算出自身當前使用的鑑權密鑰之後，也要將自身當前的計數器值COUNT-MG加1。
第二種方式，僅在MG或MGC一方設置該計數器，同樣，該計數器的初始值設為0或1。這種情況下，就需要在MG和MGC之間傳遞消息時將當前計數器值發給對方。比如只在MGC側設置多個計數器，每個計數器對應一個MG，當MGC與某個MG進行安全認證時，MGC可以將對應當前MG的當前計數器值放在Reserved欄位中發送給當前的MG。所採用計算公式的相應變化與第一種方式中公式(4』)、公式(6』)、公式(8』)、公式(9』)相同。
在實際應用中，具體採用的是何種方式，MG或MGC可以在收到命令消息後，對命令消息中是否攜帶有Reserved欄位或Reserved欄位中是否含有附加鑑權參數進行判斷，如果有，則採用消息中攜帶的附加鑑權參數值，相當於使用方式二；如果消息中根本未攜帶附加鑑權參數，則從自身取，相當於使用方式一，當然，此種情況下，MG和MGC預先知道要利用附加鑑權參數。
如果設置的附加鑑權參數為時戳時，設置、應用方式和相應的使用過程與上述計數器的實例基本類似，只是不需要初始化，也不需要傳送給對方。
如果設置的附加鑑權參數為隨機數時，以在MGC設置隨機數為例在步驟104中，MGC會生成作為附加鑑權參數的隨機數Rand-add，則MGC在向MG發送MGC請求命令時，會在該MGC請求命令的保留(Reserved)欄位中攜帶Rand-add，該隨機數Rand-add以明文傳送給對方。相應地，公式(4)、公式(6)、公式(8)、公式(9)分別變為公式(4」)、公式(6」)、公式(8」)、公式(9」)MGCAUTH＝f2(KEY-MGC，Ki，B，Rand-add)(4」)MGRES＝f2(KEY-MG，Ki，B，Rand-add) (6」)MGAUTH＝f2(KEY-MG，Ki，C，Rand-add) (8」)MGCRES＝f2(KEY-MGC，Ki，C，Rand-add) (9」)。
以上描述的方案，不僅適用於MGCP協議，當MG和MGC之間通過H.248協議進行通信，也完全適合於採用H.248協議的認證過程。總之，以上所述，僅為本發明的較佳實施例而已，並非用於限定本發明的保護範圍。
權利要求
1.一種基於媒體網關控制協議的安全認證方法，其特徵在於預先在媒體網關(MG)和媒體網關控制器(MGC)中設置MGC和對應MG的共享密鑰Ki，MG和MGC之間進行安全認證時，該方法進一步包括a.MG利用自身生成的隨機數Rand-MG1計算出自身密鑰信息A，並將計算出的密鑰信息A發送給MGC；b.MGC利用自身生成的隨機數Rand-MGC計算出自身密鑰信息B，並根據接收到的對方密鑰信息A生成自身的鑑權密鑰；再根據當前生成的鑑權密鑰、自身密鑰信息B、共享密鑰Ki以及選定的數字籤名算法計算出自身用於認證的籤名字，然後將計算出的自身密鑰信息B和籤名字發送給MG；c.MG收到後，先根據接收到的對方密鑰信息B生成自身的鑑權密鑰；再根據當前生成的鑑權密鑰、共享密鑰Ki、對方密鑰信息B以及選定的數字籤名算法計算出自身當前使用的籤名字，然後判斷當前計算出的籤名字與所收到的籤名字是否一致，如果不一致，則對方為非法MGC方，結束當前認證流程；否則，對方為合法MGC方，再重新生成新的隨機數Rand-MG2，利用該新隨機數計算出自身新密鑰信息C，並根據生成的鑑權密鑰、新密鑰信息C、共享密鑰Ki以及選定的數字籤名算法計算出自身用於認證的籤名字，之後，將當前計算出的籤名字和新密鑰信息C發送給MGC；d.MGC收到後，根據共享密鑰Ki、接收到的對方密鑰信息C以及選定的數字籤名算法計算出自身當前使用的籤名字，並判斷計算出的籤名字與所收到的籤名字是否一致，如果是，則對方為合法MG方；否則，對方為非法MG方。
2.根據權利要求1所述的方法，其特徵在於，MG進行啟動註冊時，該方法進一步包括MG向MGC發送至少攜帶有MG標識(MGID)的接入請求命令。
3.根據權利要求2所述的方法，其特徵在於，步驟a所述MG自身的密鑰信息A放置在所述接入請求命令中發送給MGC。
4.根據權利要求2所述的方法，其特徵在於，該方法進一步包括對所述的MGID按照預先設定的加密算法進行加密。
5.根據權利要求4所述的方法，其特徵在於，該方法進一步包括MGC收到接入請求命令後，對所述的MGID按照預先設定的解密算法進行解密。
6.根據權利要求1所述的方法，其特徵在於，所述選定的數字籤名算法為預先根據MG和MGC所支持的數字籤名算法設定的。
7.根據權利要求2所述的方法，其特徵在於，所述接入請求命令中進一步攜帶有MG側所支持的數字籤名算法對應的算法標識。
8.根據權利要求7所述的方法，其特徵在於，所述選定的數字籤名算法為MGC根據接入請求命令中的算法標識確定的，該算法確定過程進一步包括MGC收到MG發來的接入請求命令後，判斷是否攜帶有算法標識，如果攜帶有MG支持的算法標識，則MGC根據MG支持的算法選定所要使用的數字籤名算法，並將選定的數字籤名算法對應的算法標識發送給MG；否則，MGC直接採用預先設定的數字籤名算法。
9.根據權利要求1所述的方法，其特徵在於，所述MG和MGC的共享密鑰Ki存儲於MG和MGC設備中不易被讀取的位置。
10.根據權利要求1所述的方法，其特徵在於，該方法進一步包括設置一附加鑑權參數。
11.根據權利要求10所述的方法，其特徵在於，MG和MGC分別根據密鑰信息、共享密鑰Ki、選定的數字籤名算法以及附加鑑權參數計算籤名字。
12.根據權利要求10所述的方法，其特徵在於，所述設置附加鑑權參數為在MGC設備中設置一隨機數，MGC將該隨機數以明文方式在保留欄位中發送給MG。
13.根據權利要求10所述的方法，其特徵在於，所述設置附加鑑權參數為在MG設備中設置一隨機數，MG將該隨機數以明文方式在保留欄位中發送給MGC。
14.根據權利要求10所述的方法，其特徵在於，所述設置附加鑑權參數為分別在MG和MGC設備中設置對應的計數器或時鐘，以當前計數器值或時鐘對應的當前時戳值作為附加鑑權參數。
15.根據權利要求10所述的方法，其特徵在於，所述設置附加鑑權參數為在MGC設備中設置與當前通信的MG相對應的計數器或時鐘，以當前計數器值或時鐘對應的當前時戳值作為附加鑑權參數；並且，MGC將當前計數器值發送給MG。
16.根據權利要求14或15所述的方法，其特徵在於，所述計數器的初始值為0或1。
17.根據權利要求15所述的方法，其特徵在於，MGC將當前計數器值放置在MGC請求命令的保留參數中發送給MG。
18.根據權利要求14或15所述的方法，其特徵在於，步驟b中MGC在計算自身籤名字之後，步驟b進一步包括MGC將當前計數器值加1。
19.根據權利要求14所述的方法，其特徵在於，MG在計算鑑權密鑰之後，該方法進一步包括MG將當前計數器值加1。
全文摘要
本發明公開了一種基於媒體網關控制協議的安全認證方法，在媒體網關(MG)側和媒體網關控制器(MGC)側分別設置共享密鑰，並在MG側和MGC側分別生成隨機數，利用自身生成的隨機數計算出各自的密鑰信息；在進行安全認證時，MG或MGC先利用對方的密鑰信息生成自身的鑑權密鑰，再根據雙方確定的數字籤名算法、自身生成的密鑰信息、自身生成的鑑權密鑰以及共享密鑰，計算出本次認證過程中用於認證的籤名字，並將計算出的籤名字和密鑰信息發給另一方，另一方再將計算出的自身當前使用的籤名字和所收到的籤名字進行比較，根據比較結果來確定對方是否為合法方，進而完成對方安全身份的認證，該方法可確保非法媒體網關無法正確接入到媒體網關控制器中使用。
文檔編號H04L12/66GK1571408SQ0314958
公開日2005年1月26日 申請日期2003年7月17日 優先權日2003年7月17日
發明者鄭志彬 申請人:華為技術有限公司