[发明专利]DSN网络认证信息请求、存储方法、SN-C节点及系统

说明书

技术领域

本发明涉及一种(Defense Switched Network，简称DSN)网络技术，尤其涉及一种DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统。

背景技术

现有技术中，通信网络中单钥认证机制方案主要为基于认证和密钥协定(authentication and key agreement，简称AKA)进行认证的方案，用户与对应的归属服务器HLR/HSS中保存预共享的密钥K；用户通过VLR/MME等接入网络；VLR/MME探知用户接入时向HLR/HSS申请认证向量；HLR/HSS产生认证向量并反馈给VLR/MME；VLR/MME利用认证向量对用户进行认证。

现有技术的AKA认证方案的主要缺陷是：用户在认证时只能由特定的HLR/HSS生成并发送认证向量，当HLR/HSS失效时会导致用户认证失败。另外，现有AKA机制不适用于P2P的分布式网络环境。

发明内容

本发明的第一目的在于，提供一种DSN网络认证信息请求方法，降低单一认证服务器由于故障而引起的无法认证和运行的风险。

本发明的第二目的在于，提供一种DSN网络认证信息存储方法，降低单一认证服务器由于故障而引起的无法认证和运行的风险。

本发明的第三目的在于，提供一种核心网控制(Super Node-Core，简称SN-C)节点，降低单一认证服务器由于故障而引起的无法认证和运行的风险。

本发明的第四目的在于，提供一种DSN网络认证系统，降低单一认证服务器由于故障而引起的无法认证和运行的风险。

根据本发明的第一目的，提供一种DSN网络认证信息请求方法，包括：根据接收到的用户接入请求判断本地SN-C节点是否保存有所述用户的认证信息；当本地SN-C节点保存有所述用户的认证信息时，直接发起认证过程；当本地SN-C节点没有保存所述用户的认证信息时，与本地节点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。

根据本发明的第二目的，提供一种DSN网络认证信息存储方法，包括：根据DSN网络允许的最大时延、相邻SN-C节点在传输时产生的平均时延以及网络负载与使用情况，确定需要保存相同用户认证信息的两个SN-C节点之间的最大间隔数；根据所述最大间隔数在相应的SN-C节点上存储所述用户的认证信息。

根据本发明的第三目的，提供一种SN-C节点，包括：接收模块，用于接收用户的接入请求；存储模块，用于存储用户的认证信息，以及与其存储相同的用户认证信息的其他SN-C节点的信息；判断模块，用于根据所述用户接入请求判断所述存储模块是否保存有所述用户的认证信息；认证模块，用于当所述存储模块保存有所述用户的认证信息时，直接发起认证过程；请求模块，用于当本地节点保存没有所述用户的认证信息时，向与本地节点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。

根据本发明的第四目的，提供一种DSN网络认证系统，包括：环路设置的若干SN-C节点，用于根据接收到的用户接入请求判断本地SN-C节点是否保存有所述用户的认证信息；当本地SN-C节点保存有所述用户的认证信息时，直接发起认证过程；当本地SN-C节点没有保存所述用户的认证信息时，与本地SN-C节点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。

本发明的DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统，通过对用户的认证信息分布式存储及认证，使得当其中一个SN-C节点出现故障，还可以从其他的SN-C节点获取到认证信息，降低了单一认证服务器由于故障而引起的无法认证和运行的风险。并且由于对存储相同认证信息的SN-C节点之间的间隔进行设定，保证认证过程所需要的时间不超过DSN网络允许的最大时延，减少由于认证超时而造成认证失败的情况，提高了用户体验。

附图说明

图1是本发明DSN网络认证信息存储方法实施例流程图；

图2是本发明DSN网络认证信息请求方法实施例一流程图；

图3是本发明DSN网络认证信息请求方法实施例二流程图；

图4是本发明SN-C节点实施例一结构图；

图5是本发明SN-C节点另一实施例结构图；

图6是本发明DSN网络认证系统结构图。

具体实施方式

以下结合附图对本发明进行详细说明。

存储方法实施例

如图1所示，本发明DSN网络认证信息存储方法实施例包括以下步骤：