专利名称:Dsn网络认证信息请求、存储方法、sn-c节点及系统的制作方法
技术领域:
本发明涉及一种(Defense Switched Network,简称DSN)网络技术,尤其涉及一种 DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统。
背景技术:
现有技术中,通信网络中单钥认证机制方案主要为基于认证和密钥协定 (authentication and key agreement,简称AKA)进行认证的方案,用户与对应的归属服务 器HLR/HSS中保存预共享的密钥K ;用户通过VLR/MME等接入网络;VLR/MME探知用户接入 时向HLR/HSS申请认证向量;HLR/HSS产生认证向量并反馈给VLR/MME ;VLR/MME利用认证 向量对用户进行认证。现有技术的AKA认证方案的主要缺陷是用户在认证时只能由特定的HLR/HSS生 成并发送认证向量,当HLR/HSS失效时会导致用户认证失败。另外,现有AKA机制不适用于 P2P的分布式网络环境。
发明内容
本发明的第一目的在于,提供一种DSN网络认证信息请求方法,降低单一认证服 务器由于故障而引起的无法认证和运行的风险。本发明的第二目的在于,提供一种DSN网络认证信息存储方法,降低单一认证服 务器由于故障而引起的无法认证和运行的风险。本发明的第三目的在于,提供一种核心网控制(Super Node-Core,简称SN-C)节 点,降低单一认证服务器由于故障而引起的无法认证和运行的风险。本发明的第四目的在于,提供一种DSN网络认证系统,降低单一认证服务器由于 故障而引起的无法认证和运行的风险。根据本发明的第一目的,提供一种DSN网络认证信息请求方法,包括根据接收到 的用户接入请求判断本地SN-C节点是否保存有所述用户的认证信息;当本地SN-C节点保 存有所述用户的认证信息时,直接发起认证过程;当本地SN-C节点没有保存所述用户的认 证信息时,与本地节点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证 fn息ο根据本发明的第二目的,提供一种DSN网络认证信息存储方法,包括根据DSN网 络允许的最大时延、相邻SN-C节点在传输时产生的平均时延以及网络负载与使用情况,确 定需要保存相同用户认证信息的两个SN-C节点之间的最大间隔数;根据所述最大间隔数 在相应的SN-C节点上存储所述用户的认证信息。根据本发明的第三目的,提供一种SN-C节点,包括接收模块,用于接收用户的接 入请求;存储模块,用于存储用户的认证信息,以及与其存储相同的用户认证信息的其他 SN-C节点的信息;判断模块,用于根据所述用户接入请求判断所述存储模块是否保存有所 述用户的认证信息;认证模块,用于当所述存储模块保存有所述用户的认证信息时,直接发起认证过程;请求模块,用于当本地节点保存没有所述用户的认证信息时,向与本地节点路 由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。根据本发明的第四目的,提供一种DSN网络认证系统,包括环路设置的若干SN-C 节点,用于根据接收到的用户接入请求判断本地SN-C节点是否保存有所述用户的认证信 息;当本地SN-C节点保存有所述用户的认证信息时,直接发起认证过程;当本地SN-C节点 没有保存所述用户的认证信息时,与本地SN-C节点路由距离最近的存放所述用户认证信 息的其他SN-C节点请求认证信息。本发明的DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统,通过 对用户的认证信息分布式存储及认证,使得当其中一个SN-C节点出现故障,还可以从其他 的SN-C节点获取到认证信息,降低了单一认证服务器由于故障而引起的无法认证和运行 的风险。并且由于对存储相同认证信息的SN-C节点之间的间隔进行设定,保证认证过程所 需要的时间不超过DSN网络允许的最大时延,减少由于认证超时而造成认证失败的情况, 提高了用户体验。
图1是本发明DSN网络认证信息存储方法实施例流程图;图2是本发明DSN网络认证信息请求方法实施例一流程图;图3是本发明DSN网络认证信息请求方法实施例二流程图;图4是本发明SN-C节点实施例一结构图;图5是本发明SN-C节点另一实施例结构图;图6是本发明DSN网络认证系统结构图。
具体实施例方式以下结合附图对本发明进行详细说明。存储方法实施例如图1所示,本发明DSN网络认证信息存储方法实施例包括以下步骤步骤22,计算需要保存相同用户认证信息的两个SN-C节点之间的最大间隔数,本 实施例根据DSN网络允许的最大时延T和相邻SN-C节点在传输时产生的平均时延t,以及 网络负载与使用情况,确定需要保存相同用户认证信息的两个SN-C节点之间的最大间隔 数n,例如,DSN网络允许的最大时延T为200ms,相邻SN-C节点在传输时产生的平均时延 t为30ms,且网络负载与使用情况正常,即在DSN网络中单次认证平均η = 2次就能查找到 保存有用户认证信息的在线SN-C节点,则计算最大间隔数η为(T/t/n)*2-l = (200ms/30ms/2) *2_1 ≈ 5,从而使得用户节点连接上任意SN-C节点的时候,能够保证找到最近的一个保存 有其认证信息的SN-C的间隔不会超过(200mS/30mS/2) ^ 3个节点的数量;步骤24,根据所述最大间隔数在相应的SN-C节点上存储所述用户的认证信息,整 个路由环中的保存有认证信息的SN-C节点之间的距离都不大于选定的间隔为止,例如,如 图5所示,在节点SN-C、SN-C上存储相同的用户认证信息。本实施例,通过在路由环中对用户的认证信息分布式存储,相关认证服务器包含用户认证信息和邻居认证服务器包含用户认证信息是严格一致的,因此在UE进行认证的 时候,并不需要去寻找特定的归属服务器,而是由对应的接入SN-Ca负责向与其距离最近的 保存有用户认证信息的SN-C节点发起请求。这样,当其中一个SN-C节点出现故障,还可以从其他的SN-C节点获取到认证信 息,降低了单一认证服务器由于故障而引起的无法认证和运行的风险。并且由于对存储相 同认证信息的SN-C节点之间的间隔进行设定,保证认证过程所需要的时间不超过DSN网络 允许的最大时延,减少由于认证超时而造成认证失败的情况,提高了用户体验。请求方法实施例一如图2所示,本发明DSN网络认证信息请求方法实施例一具体包括以下步骤(I)UE在接入网络时进行接入请求,并将归属服务器网络信息发送给相连的 SN-Ca ;(2)SN_CA判断本地是否保存用户的认证信息,如果是,执行步骤(3);如果否,执行 步骤⑷;(3) SN-Ca直接发起认证过程,对UE进行认证;(4)向与本地节点路由距离最近的存放所述用户认证信息的SN-C节点SN-Cb请求 认证信息;(5) SN-Cb返回认证信息至SN-Ca ;(6) SN-Ca根据认证信息向UE发起认证请求;(7) UE根据认证请求进行认证并生成认证响应发送到SN-Ca,SN-Ca根据认证响应 对UE进行认证。本实施例,通过在路由环中对用户的认证信息分布式认证,在UE进行认证的时 候,并不需要去寻找特定的归属服务器,而是由对应的接入SN-Ca负责向与其距离最近的保 存有用户认证信息的SN-C节点发起请求。这样,当其中一个SN-C节点出现故障,还可以从 其他的SN-C节点获取到认证信息,降低了单一认证服务器由于故障而引起的无法认证和 运行的风险。并且由于对存储相同认证信息的SN-C节点之间的间隔进行设定,保证认证过 程所需要的时间不超过DSN网络允许的最大时延,减少由于认证超时而造成认证失败的情 况,提高了用户体验。请求方法实施例二如图3所示,本发明DSN网络认证信息请求方法实施例二具体包括以下步骤(1) (3)与请求方法实施例一相同,在此不再赘述;(4) SN-Ca判断与本地节点路由距离最近的存放所述用户认证信息的其他SN-C节 点是否在线,例如本实施例中与本地节点路由距离最近的存放所述用户认证信息的节点为 SN-Cb,判断SN-CB是否在线,如果在线,执行步骤(5);如果不在线,执行步骤(6);(5)向SN-Cb请求认证信息;(6) SN-Ca判断与本地节点路由距离次近的存放所述用户认证信息的其他SN-C节 点是否在线,例如本实施例中的SN-Ch,如果不在线,则继续查找存放所述用户认证信息的 其他SN-C节点,如果在线,则执行步骤(7);(7) SN-Ca向SN-Ch请求认证信息;(8) SN-Ch返回认证信息至SN-Ca ;
(9) SN-Ca根据认证信息向UE发起认证请求;(10) UE根据认证请求进行认证并生成认证响应发送到SN-Ca,SN-Ca根据认证响应 对UE进行认证。本实施例中,通过对存储用户认证信息的SN-C节点进行在线检测,避免对不在线 的SN-C节点请求认证信息,降低了这些不必要操作所造成的时延。请求方法实施例三本发明DSN网络认证信息请求方法实施例三还包括对整个查找SN-C节点请求认 证信息的过程进行计时,当超过DSN网络允许的最大时延时,放弃认证过程,认证失败。本实施例通过对认证过程时间的限制,避免认证时间过长对网络运行造成影响及 对用户体验度产生的影响。装置实施例一如图4所示,本发明SN-C节点实施例一包括接收模块302,用于接收用户的接入请求;存储模块304,用于存储用户的认证信息,以及与其存储相同的用户认证信息的其 他SN-C节点的信息;判断模块306,用于根据所述用户接入请求判断所述存储模块是否保存有所述用 户的认证信息;认证模块308,用于当所述存储模块保存有所述用户的认证信息时,直接发起认证 过程;请求模块310,用于当本地节点保存没有所述用户的认证信息时,向与本地节点路 由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。本实施例,通过在路由环中对用户的认证信息分布式认证,在UE进行认证的时 候,并不需要去寻找特定的归属服务器,而是由对应的接入SN-Ca负责向与其距离最近的保 存有用户认证信息的SN-C节点发起请求。这样,当其中一个SN-C节点出现故障,还可以从 其他的SN-C节点获取到认证信息,降低了单一认证服务器由于故障而引起的无法认证和 运行的风险。并且由于对存储相同认证信息的SN-C节点之间的间隔进行设定,保证认证过 程所需要的时间不超过DSN网络允许的最大时延,减少由于认证超时而造成认证失败的情 况,提高了用户体验。装置实施例二如图5所示,本发明SN-C节点实施例二除上述实施例一中的模块外,还包括在线检测模块312,用于检测所述保存相同用户认证信息的与本地节点路由距离 最近的SN-C节点是否在线;请求模块310当与本地节点路由距离最近的SN-C节点在线,则向所述节点请求认 证信息;当所述与本地节点路由距离最近的SN-C节点不在线,则选取下一个路由距离次近 的SN-C节点。本实施例中,通过对存储用户认证信息的SN-C节点进行在线检测,避免对不在线 的SN-C节点请求认证信息,降低了这些不必要操作所造成的时延。装置实施例三如图5所示,本发明SN-C节点实施例三还包括
计时模块314,用于对整个认证过程进行计时;比较模块316,用于比较整个认证过程的用时与DSN网络允许的最大时延;认证模块308当所述整个认证过程的用时超过所述DSN网络允许的最大时延时, 返回认证失败信息。本实施例通过对认证过程时间的限制,避免认证时间过长对网络运行造成影响及 对用户体验度产生的影响。系统实施例如图6所示,本发明DSN网络认证系统实施例包括环路设置的若干SN-C节点,SN-C节点根据接收到的用户接入请求判断本地SN-C 节点是否保存有用户的认证信息;当本地SN-C节点保存有所述用户的认证信息时,直接发 起认证过程;当本地SN-C节点没有保存所述用户的认证信息时,与本地SN-C节点路由距离 最近的存放所述用户认证信息的其他SN-C节点请求认证信息。本实施例系统的具体认证过程已在请求方法实施例中详细描述,在此不再赘述。本实施例的DSN网络认证系统,通过对用户的认证信息分布式存储及认证,使得 当其中一个SN-C节点出现故障,还可以从其他的SN-C节点获取到认证信息,降低了单一认 证服务器由于故障而引起的无法认证和运行的风险。并且由于对存储相同认证信息的SN-C 节点之间的间隔进行设定,保证认证过程所需要的时间不超过DSN网络允许的最大时延, 减少由于认证超时而造成认证失败的情况,提高了用户体验。应说明的是以上实施例仅用以说明本发明而非限制,本发明也并不仅限于上述 举例,一切不脱离本发明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利 要求范围中。
权利要求
一种DSN网络认证信息请求方法,其特征在于,包括根据接收到的用户接入请求判断本地SN C节点是否保存有所述用户的认证信息;当本地SN C节点保存有所述用户的认证信息时,直接发起认证过程;当本地SN C节点没有保存所述用户的认证信息时,与本地节点路由距离最近的存放所述用户认证信息的其他SN C节点请求认证信息。
2.根据权利要求1所述的DSN网络认证信息请求方法,其特征在于,在所述与本地节 点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息的操作之前还包 括测试所述保存相同用户认证信息的与本地节点路由距离最近的SN-C节点是否在线; 当所述与本地节点路由距离最近的SN-C节点在线,则向所述节点请求认证信息;当所 述与本地节点路由距离最近的SN-C节点不在线,则选取下一个路由距离次近的SN-C节点, 测试其是否在线;重复上述过程。
3.根据权利要求2所述的DSN网络认证信息请求方法,其特征在于, 当在DSN网络允许的最大时延内没有获得所述认证信息,则认证失败。
4.一种DSN网络认证信息存储方法,其特征在于,包括根据DSN网络允许的最大时延、相邻SN-C节点在传输时产生的平均时延以及网络负载 与使用情况,确定需要保存相同用户认证信息的两个SN-C节点之间的最大间隔数; 根据所述最大间隔数在相应的SN-C节点上存储所述用户的认证信息。
5.根据权利要求4所述的DSN网络认证信息存储方法,其特征在于,在相应的SN-C节 点上存储所述用户的认证信息,使得存储相同用户认证信息的SN-C节点之间的间隔小于 或等于所述最大间隔数。
6.根据权利要求4所述的DSN网络认证信息存储方法,其特征在于,所述每个SN-C节 点上还保存有与其存储相同的用户认证信息的其他SN-C节点的信息。
7.—种SN-C节点,其特征在于,包括 接收模块,用于接收用户的接入请求;存储模块,用于存储用户的认证信息,以及与其存储相同的用户认证信息的其他SN-C 节点的信息;判断模块,用于根据所述用户接入请求判断所述存储模块是否保存有所述用户的认证 fn息;认证模块,用于当所述存储模块保存有所述用户的认证信息时,直接发起认证过程; 请求模块,用于当本地节点保存没有所述用户的认证信息时,向与本地节点路由距离 最近的存放所述用户认证信息的其他SN-C节点请求认证信息。
8.根据权利要求7所述的SN-C节点,其特征在于,还包括在线检测模块,用于检测所述保存相同用户认证信息的与本地节点路由距离最近的 SN-C节点是否在线;所述请求模块,进一步用于当所述与本地节点路由距离最近的SN-C节点在线,则向所 述节点请求认证信息;当所述与本地节点路由距离最近的SN-C节点不在线,则选取下一个 路由距离次近的SN-C节点。
9.根据权利要求7所述的SN-C节点,其特征在于,还包括计时模块,用于对整个认证过程进行计时;比较模块,用于比较整个认证过程的用时与DSN网络允许的最大时延; 所述认证模块,还用于当所述整个认证过程的用时超过所述DSN网络允许的最大时延 时,返回认证失败信息。
10. 一种DSN网络认证系统,其特征在于,包括环路设置的若干SN-C节点,用于根据接收到的用户接入请求判断本地SN-C节点是否 保存有所述用户的认证信息;当本地SN-C节点保存有所述用户的认证信息时,直接发起认 证过程;当本地SN-C节点没有保存所述用户的认证信息时,与本地SN-C节点路由距离最近 的存放所述用户认证信息的其他SN-C节点请求认证信息。
全文摘要
本发明公开了一种DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统。其中DSN网络认证信息请求方法包括根据接收到的用户接入请求判断本地SN-C节点是否保存有所述用户的认证信息;当本地SN-C节点保存有所述用户的认证信息时,直接发起认证过程;当本地SN-C节点没有保存所述用户的认证信息时,与本地节点路由距离最近的存放所述用户认证信息的其他SN-C节点请求认证信息。本发明的DSN网络认证信息请求、存储方法、SN-C节点及DSN网络认证系统,通过对用户的认证信息分布式存储及认证,使得当其中一个SN-C节点出现故障,还可以从其他的SN-C节点获取到认证信息,降低了单一认证服务器由于故障而引起的无法认证和运行的风险。
文档编号H04L12/26GK101997825SQ20091009181
公开日2011年3月30日 申请日期2009年8月28日 优先权日2009年8月28日
发明者吴琦, 朱红儒, 齐旻鹏 申请人:中国移动通信集团公司