[发明专利]基于Diameter协议的分布式高可靠性认证实体的实现方法

权利要求书

1.一种基于Diameter协议的分布式高可靠性认证实体的实现方法，所述的认证实体包括认证服务器和认证客户端，认证服务器和认证客户端由若干认证模块组成，包括一个或多个实现Diameter基础协议的Diameter前端节点和实现Diameter扩展协议的Diameter应用节点，其特征在于包括以下步骤：

①认证实体的网络配置：包括认证实体的主备设置，网络连接状况以及维护认证实体的活跃状态；

②建立连接进行认证能力协商：根据①的配置，认证服务器与各个认证客户端之间建立连接后进行能力协商，各个认证实体能够识别各个对端的实体性质，确定与之的认证接口；

③认证服务器进行多种认证服务：认证服务器通过访问数据库，实现终端用户的鉴权五元组的生成和下发，用户档案的下载、更新服务；

认证服务器在进行认证服务的同时，进行心跳检测：通过心跳检测机制，各认证模块可以确定相互的工作状态以及网络是否畅通，其心跳检测间隔和心跳最大尝试次数可根据网络环境自定义设置；

④当某个认证模块停止工作，与之相连的认证模块通过心跳检测机制实时探测并感知，此时，激活有效的备份认证模块，同时调用失效转发机制，修改相应的转发策略和负载均衡策略，并根据①的配置与备份认证模块建立新连接，与此同时，对故障模块的心跳检测仍然继续；其中，将停止工作的认证模块定义为故障模块；

⑤与故障模块相连的认证模块与备份认证模块重新能力协商，并将认证业务切换至该备份认证模块，继续正常的认证服务；

⑥心跳检测机制探测到故障模块或网络恢复正常，则调用失效恢复机制，重新与之建立连接，在完成新一轮的认证能力协商过程后，将认证服务切换回已恢复工作的故障模块，同时恢复转发策略和负载均衡策略；

完成认证实体的启动、切换及恢复的过程。

2.根据权利要求1所述的基于Diameter协议的分布式高可靠性认证实体的实现方法，其特征在于：认证服务器需要同时支持多种认证接口，并可根据网络环境即时扩展。

3.根据权利要求1所述的基于Diameter协议的分布式高可靠性认证实体的实现方法，其特征在于：步骤④所提及的失效转发策略和负载均衡策略由步骤①的网络配置和当前动态的网络负载决定。