伺服器使用 TCP 包裝函式的形式來授權用戶端。 註冊訊息的來源 IP 位址 (也用來作為發送事件的回呼 IP 位址) 必須位於伺服器上所允許的用戶端之清單中。 來源 IP 位址與註冊訊息不能位於被拒用戶端的清單中。 如果來源 IP 位址與註冊均不在此清單中,則伺服器會拒絕要求,並會向用戶端發出錯誤回覆。
當伺服器接收到 SC_CALLBACK_REG ADD_CLIENT 訊息時,則該用戶端的後續 SC_CALLBACK_REG 訊息包含的來源 IP 位址必須與第一條訊息中的來源 IP 位址相同。 如果 CRNP 伺服器接收到不符合此需求的 SC_CALLBACK_REG,則該伺服器會:
忽略要求,並將錯誤回覆發送給用戶端,或者
假定該要求來自於新的用戶端 (依照 SC_CALLBACK_REG 訊息的內容)
用戶端也應該以類似方式授權伺服器。 用戶端僅需要接受其來源 IP 位址和通訊埠編號與該用戶端使用的註冊 IP 位址和通訊埠編號相同的伺服器之事件發送。
因為預期 CRNP 服務的用戶端位於保護叢集的防火牆內,CRNP 不包括其他安全機制。