[发明专利]基于Diameter协议的分布式高可靠性认证实体的实现方法

说明书

本发明公开了一种基于Diameter协议的分布式高可靠性认证实体的实现方法，它涉及IMS通信网络中以HSS为核心的认证系统的软件架构，特别适用于战场环境下，对可靠性及抗毁性要求较高的用户信息管理系统。本发明提出的实现方法将认证实体根据Diameter协议及认证接口进行模块化设计，使认证实体可进行分布式部署。除此以外，该模块间逻辑相对独立，接口统一，可根据需求进行冗余备份，保证了系统的可靠性及战场上的抗毁顽存性，增加新的认证接口，只需设计扩展认证模块而无需推翻重新设计，很大程度上提高了系统的重用性和可用性。

技术领域

本发明涉及通信领域中的一种分布式高可靠性的认证实体的软件实现方法，适用于IMS网络中需同时支持多种认证接口的认证服务器及客户端的设计与实现，特别适合于战场环境下，需要将认证实体做冗余备份及分布式部署的IMS网络环境。

背景技术

IP多媒体子系统(IMS)是实现下一代多媒体融合业务的技术核心。功能实体众多，其中以呼叫会话控制功能CSCF(Call SessionControl Funetion)和归属用户服务器HSS(Home Subseriber Server)最为重要。CSCF主要负责对多媒体会话进行处理，其功能包括多媒体会话控制、地址翻译以及对业务协商进行服务转换等。HSS是IMS系统中所有与用户和服务相关的信息的主要数据库，包括位置信息、安全信息、用户资料信息和分配给用户的S-CSCF信息。HSS需要给CSCF和AS提供相关的用户信息。根据3GPP的规定，HSS使用Diameter协议作为IMS网络中的认证、授权、计费(AAA)的标准协议。

Diameter具有安全、可靠、可扩展等优势，它主要有基本协议和应用协议组成。基本协议包括定义了在各种应用中相同的功能，为AAA提供了易于扩展的基本框架，主要涉及Diameter节点之间的对等连接、能力协商、消息格式、消息交换规则、用户会话、错误报告等方面。Diameter应用协议扩展了基本协议，以完成特定的接入和应用业务，例如IMS系统下的Cx、Dx、Sh、Si等接口。其中Cx接口工作在HSS与CSCF之间，用于用户认证、注册/注销、位置查询、用户配置文件查询和更新等。SIP AS通过Sh接口从HSS中读取某用户的签约业务数据，同时也支持HSS与SIP AS间用户数据的同步更新。IP多媒体业务交换功能(IM-SSF)与HSS用Si接口连接用来上下载用户的签约业务数据。Dx接口用于多HSS的情况下，在S-CSCF与用户定位功能(SLF)之间进行HSS的选择。除此之外，还有用于离线计费的Rf接口和在线计费的Ro接口。HSS作为IMS网络的认证服务器，依照网络需求，需同时支持Cx、Sh、Si等认证接口，与CSCF、SIP AS、IM-SSF等认证客户端，组成典型的C/S架构，逻辑结构如图1所示。

在战场环境下，军用通信网不同于民用通信网的一个显著特点就是容易遭到敌方攻击，造成通信设备或节点被毁。一旦HSS被毁，用户信息将全部丢失，通信业务将无法保障。因此，需要对HSS进行冗余备份及分布式部署，以保证战场环境下HSS具有较高的可靠性。

发明内容

本发明所要解决的技术问题在于根据Diameter协议的特点以及IMS网络中分布式管理的应用环境，设计实现上述认证实体，使其能够完成3GPP规定的认证功能，支持多种认证接口。与此同时，HSS内的认证模块实现多冗余备份，并支持分布式部署，以确保战场环境的高可靠性。

本发明的目的是这样实现的，一种基于Diameter协议的分布式高可靠性认证实体的实现方法，所述的认证实体包括认证服务器和认证客户端，其特征在于包括以下步骤：

①认证实体的网络配置：包括认证实体的主备设置，网络连接状况以及维护认证实体的活跃状态；

②建立连接进行认证能力协商：根据①的配置，认证服务器与各个认证客户端之间建立连接后进行能力协商，各个认证实体能够识别各个对端的实体性质，确定与之的认证接口；