技術領域

本發明涉及一種(Defense?Switched?Network，簡稱DSN)網絡技術，尤其涉及一種DSN網絡認證信息請求、存儲方法、SN-C節點及DSN網絡認證系統。

背景技術

現有技術中，通信網絡中單鑰認證機制方案主要為基于認證和密鑰協定(authentication?and?key?agreement，簡稱AKA)進行認證的方案，用戶與對應的歸屬服務器HLR/HSS中保存預共享的密鑰K；用戶通過VLR/MME等接入網絡；VLR/MME探知用戶接入時向HLR/HSS申請認證向量；HLR/HSS產生認證向量并反饋給VLR/MME；VLR/MME利用認證向量對用戶進行認證。

現有技術的AKA認證方案的主要缺陷是：用戶在認證時只能由特定的HLR/HSS生成并發送認證向量，當HLR/HSS失效時會導致用戶認證失敗。另外，現有AKA機制不適用于P2P的分布式網絡環境。

發明內容

本發明的第一目的在于，提供一種DSN網絡認證信息請求方法，降低單一認證服務器由于故障而引起的無法認證和運行的風險。

本發明的第二目的在于，提供一種DSN網絡認證信息存儲方法，降低單一認證服務器由于故障而引起的無法認證和運行的風險。

本發明的第三目的在于，提供一種核心網控制(Super?Node-Core，簡稱SN-C)節點，降低單一認證服務器由于故障而引起的無法認證和運行的風險。

本發明的第四目的在于，提供一種DSN網絡認證系統，降低單一認證服務器由于故障而引起的無法認證和運行的風險。

根據本發明的第一目的，提供一種DSN網絡認證信息請求方法，包括：根據接收到的用戶接入請求判斷本地SN-C節點是否保存有所述用戶的認證信息；當本地SN-C節點保存有所述用戶的認證信息時，直接發起認證過程；當本地SN-C節點沒有保存所述用戶的認證信息時，與本地節點路由距離最近的存放所述用戶認證信息的其他SN-C節點請求認證信息。

根據本發明的第二目的，提供一種DSN網絡認證信息存儲方法，包括：根據DSN網絡允許的最大時延、相鄰SN-C節點在傳輸時產生的平均時延以及網絡負載與使用情況，確定需要保存相同用戶認證信息的兩個SN-C節點之間的最大間隔數；根據所述最大間隔數在相應的SN-C節點上存儲所述用戶的認證信息。

根據本發明的第三目的，提供一種SN-C節點，包括：接收模塊，用于接收用戶的接入請求；存儲模塊，用于存儲用戶的認證信息，以及與其存儲相同的用戶認證信息的其他SN-C節點的信息；判斷模塊，用于根據所述用戶接入請求判斷所述存儲模塊是否保存有所述用戶的認證信息；認證模塊，用于當所述存儲模塊保存有所述用戶的認證信息時，直接發起認證過程；請求模塊，用于當本地節點保存沒有所述用戶的認證信息時，向與本地節點路由距離最近的存放所述用戶認證信息的其他SN-C節點請求認證信息。

根據本發明的第四目的，提供一種DSN網絡認證系統，包括：環路設置的若干SN-C節點，用于根據接收到的用戶接入請求判斷本地SN-C節點是否保存有所述用戶的認證信息；當本地SN-C節點保存有所述用戶的認證信息時，直接發起認證過程；當本地SN-C節點沒有保存所述用戶的認證信息時，與本地SN-C節點路由距離最近的存放所述用戶認證信息的其他SN-C節點請求認證信息。

本發明的DSN網絡認證信息請求、存儲方法、SN-C節點及DSN網絡認證系統，通過對用戶的認證信息分布式存儲及認證，使得當其中一個SN-C節點出現故障，還可以從其他的SN-C節點獲取到認證信息，降低了單一認證服務器由于故障而引起的無法認證和運行的風險。并且由于對存儲相同認證信息的SN-C節點之間的間隔進行設定，保證認證過程所需要的時間不超過DSN網絡允許的最大時延，減少由于認證超時而造成認證失敗的情況，提高了用戶體驗。

附圖說明

圖1是本發明DSN網絡認證信息存儲方法實施例流程圖；

圖2是本發明DSN網絡認證信息請求方法實施例一流程圖；

圖3是本發明DSN網絡認證信息請求方法實施例二流程圖；

圖4是本發明SN-C節點實施例一結構圖；

圖5是本發明SN-C節點另一實施例結構圖；

圖6是本發明DSN網絡認證系統結構圖。

具體實施方式

以下結合附圖對本發明進行詳細說明。

存儲方法實施例

如圖1所示，本發明DSN網絡認證信息存儲方法實施例包括以下步驟：