CN115348111B - 一种高安全网络的集中连接控制方法 - Google Patents
一种高安全网络的集中连接控制方法 Download PDFInfo
- Publication number
- CN115348111B CN115348111B CN202211271249.7A CN202211271249A CN115348111B CN 115348111 B CN115348111 B CN 115348111B CN 202211271249 A CN202211271249 A CN 202211271249A CN 115348111 B CN115348111 B CN 115348111B
- Authority
- CN
- China
- Prior art keywords
- node
- niss
- area
- target
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出一种高安全网络的集中连接控制方法,属于网络连接控制技术领域。所述高安全网络包括M个经网络划分的区域和用于管理K个区域的网络管理中心,M和K均为正整数且K≤M,每个区域均配置有区域管理中心,所述每个区域包括NISS节点和非NISS节点,所述NISS节点为能够提供号码查询服务的交换机节点,所述非NISS节点为无法提供所述号码查询服务的交换机节点。所述方法能够解决网络可扩展性受限、部署灵活性低下以及网络可管理性差的问题。
Description
技术领域
本发明属于网络连接控制技术领域,尤其涉及一种高安全网络的集中连接控制方法。
背景技术
在高安全网络中,通过建立端到端有连接的网络虚链路为用户业务数据提供安全可靠的网络传输。为保证网络连接的安全性,虚链路建立过程必须与对端进行身份认证。因此,在连接发起之初需要知晓目的节点的节点号、IP地址、属性等信息以便获取密钥完成认证,连接完成时需要根据目的节点号绑定虚链路的网络出口IP地址,完成用户话音、数据业务的封装和转发等功能。而该节点的节点号、密钥号、IP地址等信息需要在每个节点事先配置全网所有节点的相关信息,以便在连接过程中进行查找映射。
随着网络大规模部署,用户数量急剧增多,对于用户数量较多的接入点,使用用户接入设备直接远程接入的方式,会出现接入设备数量多、设备成本较高等问题。因此采用用户级节点接入设备,可提供本地交换能力,并允许多种终端接入,大幅减少用户接入设备数量,提升业务自存活能力和用户保障灵活性。但由于用户级节点接入设备的引入,会导致网络节点数的大量增加,在每个网络节点配置全网所有节点的节点号、密钥号、IP地址等信息的方式已不能满足网络大规模部署的需求。
传统方案中,网络中每个节点预先配置全网所有节点信息的方式,适合在网络拓扑较小的情况下,一旦网络大规模部署时,既增加整个网络的运维压力,下载中容易出现下载失败、反复下载、全网配置成功时延较长等情况,导致现有节点到新增节点的话音呼叫、数据业务建立失败,设备部署不够灵活等问题。同时对于无人值守的用户级节点接入设备,其存储全网核心参数,对网络的统一可控管理也带来一定影响。
发明内容
为解决上述技术问题,本发明提供一种高安全网络的集中连接控制方法。
本发明第一方面公开了一种高安全网络的集中连接控制方法。所述高安全网络包括M个经网络划分的区域和用于管理K个区域的网络管理中心,M和K均为正整数且K≤M,每个区域均配置有区域管理中心,所述每个区域包括NISS节点和非NISS节点,所述NISS节点为能够提供号码查询服务的交换机节点,所述非NISS节点为无法提供所述号码查询服务的交换机节点。
所述方法包括:步骤S1、所述网络管理中心配置全网区号表,并将所述全网区号表发送至每个NISS节点,使得所述每个NISS节点均存储有所述全网区号表;其中,所述全网区号表的表项包括所述每个区域的区号、每个区域的主用NISS节点号;步骤S2、所述区域管理中心配置所在区域的区域节点表,并将所述区域节点表发送至所在区域的各个NISS节点,使得所在区域的各个NISS节点均存储有所述区域节点表;其中,所述区域节点表的表项包括所述所在区域中包含的节点号、区号、与所述节点号对应的局号以及局号加分机号的号码长度;步骤S3、同一区域的非NISS节点与NISS节点进行接入认证,认证成功后,该区域的NISS节点向该区域的非NISS节点发送该区域的区域节点表,该区域的非NISS节点将接收到的该区域的区域节点表作为区域节点缓存表存储在本地。
根据本发明第一方面的方法,对于任一区域,其包括至少一个NISS节点,并选定一个NISS节点作为主用NISS节点;对于任一区域,除主用NISS节点外,再选定一个NISS节点作为备用NISS节点;所述主用NISS节点正常工作时,所述备用NISS节点周期地备份所述主用NISS节点存储的全网区号表和区域节点表,当所述主用NISS节点无法正常工作时启用所述备用NISS节点;所述全网区号表的表项还包括所述每个区域的备用NISS节点号,当某一区域存在备用NISS节点时,在备用NISS节点号表项处填充所述备用NISS节点的节点号,当某一区域不存在备用NISS节点时,备用NISS节点号表项处为空白。
根据本发明第一方面的方法,当某一区域的非NISS节点与另一区域建立跨区域连接后,所述某一区域的非NISS节点在其本地生成外区域节点缓存表,所述外区域节点缓存表中的信息通过向另一区域的NISS节点发送查询信息并接收查询返回信息来获取;所述外区域节点缓存表的表项包括外区域的节点号、外区域的区号、与所述外区域的节点号对应的局号、与所述外区域的节点号对应的局号加分机号的号码长度、外区域的主用NISS节点号以及外区域的备用NISS节点号。
根据本发明第一方面的方法,在所述步骤S3中,同一区域的非NISS节点与NISS节点进行接入认证具体包括:同一区域的待接入的非NISS节点将其标识信息注册到同一区域的主用NISS节点;所述待接入的非NISS节点产生随机数,并基于所述随机数生成认证请求信息,所述认证请求信息被发送至与所述待接入的非NISS节点相邻的非NISS节点;所述相邻的非NISS节点在接收到所述认证请求信息后,根据所述随机数产生另一随机数,并基于所述另一随机数生成认证响应消息,所述认证响应消息被发送至所述待接入的非NISS节点;所述待接入的非NISS节点在确认所述认证响应消息的有效性后,生成认证参数,并将所述认证参数发送至所述相邻的非NISS节点;所述相邻的非NISS节点在确认所述认证参数的有效性后,生成认证查询消息,并将所述认证查询消息发送至所述同一区域的主用NISS节点;所述同一区域的主用NISS节点从所述认证查询消息中提取出所述待接入的非NISS节点的标识信息,判断其本地存储的注册信息中是否包含所述标识信息;若是,则接入认证成功;若否,则接入认证失败;所述同一区域的主用NISS节点生成认证结果消息,并将所述认证结果消息经由所述相邻的非NISS节点返回至所述待接入的非NISS节点。
根据本发明第一方面的方法,所述外区域节点缓存表中的信息通过向所述另一区域的NISS节点发送所述查询信息并接收所述查询返回信息来获取,具体包括:所述某一区域的非NISS节点向所述另一区域的NISS节点发送查询请求信息,所述查询请求信息中包含待查询节点的节点号;所述另一区域的NISS节点从所述查询请求信息中提取出所述待查询节点的节点号,在本地存储的区域节点表中提取与所述待查询节点的节点号对应的区号、局号和号码长度,进一步在本地存储的全网区号表中提取与读取的区号对应的主用NISS节点号和备用NISS节点号;所述另一区域的NISS节点返回提取到的查询结果信息至所述某一区域的非NISS节点,使得某一区域的非NISS节点将所述查询结果信息填充至所述外区域节点缓存表的各个表项中。
根据本发明第一方面的方法,所述方法还包括以下查询过程:第一区域的NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号是所述第一区域的区号时,所述第一区域的NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
根据本发明第一方面的方法,所述方法还包括以下查询过程:第一区域的NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的NISS节点在本地存储的全网区号表中查询与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
根据本发明第一方面的方法,所述方法还包括以下查询过程:第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的区域节点缓存表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
根据本发明第一方面的方法,所述方法还包括以下查询过程:第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的外区域节点缓存表中查询与所述目标区号对应的主用NISS节点号;若所述目标区号存在,则在所述外区域节点缓存列表中所述目标区号所在的条目信息中继续查询所述目标局号;其中:(1)若所述目标局号存在:读取所述外区域节点缓存列表中与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方;(2)若所述目标局号不存在:则读取所述外区域节点缓存列表中与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
根据本发明第一方面的方法,所述方法还包括以下查询过程:第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的外区域节点缓存表中查询与所述目标区号对应的主用NISS节点号;
若所述目标区号不存在,则将所述查询信息发送至所述第一区域的主NISS节点,所述第一区域的主NISS节点在其缓存的全网区号表中查询与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
可见,本发明提供的上述方法在骨干网区域中的核心交换节点上配置NIS(NumberInterrogating Server号码查询服务)功能(其中,提供NIS功能的交换机称为NISS(NumberInterrogating Server Switch)),使得本区域非NISS节点到NISS节点上通过集中连接控制来实现查询,从而解决了如下技术问题:(1)网络可扩展性受限:新增节点需要通知全网所有节点进行表项配置,全网配置成功时间较长,否则无法通信;(2)部署灵活性不够:使用单位存在驻训、演习演练等临时新增、移除节点等需求,传统方案不能达到随时随地通信能力;(3)网络可管理性较弱:全网所有节点包括无人值守的交换节点均存储重要网络参数、用户资源,不容易实现服务的统一控制和管理。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为根据本发明实施例的网络中各个区域的简化示意图;
图2为根据本发明实施例的区域中各个节点的本地存储表的简化示意图;
图3为根据本发明实施例的接入认证的流程示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例只是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明第一方面公开了一种高安全网络的集中连接控制方法。所述高安全网络包括M个经网络划分的区域和用于管理K个区域的网络管理中心,M和K均为正整数且K≤M,每个区域均配置有区域管理中心,所述每个区域包括NISS节点和非NISS节点,所述NISS节点为能够提供号码查询服务的交换机节点,所述非NISS节点为无法提供所述号码查询服务的交换机节点。其中,NISS为“Number Interrogating Server Switch”的缩写,表示号码查询服务交换机。
图1为根据本发明实施例的网络中各个区域的简化示意图;如图1所示,K=3,共3个区域,每个区域均配置有区域管理中心(A网管,尽在区域A中示出,其他区域未完全示出);网络管理中心(N网管)用于管理上述3个区域,每个区域中可以有若干个NISS节点和若干个非NISS节点。
在一些实施例中,对于任一区域,其包括至少一个NISS节点,并选定一个NISS节点作为主用NISS节点;对于任一区域,除主用NISS节点外,再选定一个NISS节点作为备用NISS节点。
其中,区域A中:A1为主用NISS节点,A2为备用NISS节点,另外一个节点为非NISS节点。区域B中:B1为主用NISS节点,另外一个节点为非NISS节点。区域C中:C1为主用NISS节点,C2为非NISS节点,另外三个节点均为非NISS节点,其中C3可以为交换节点,C4可以为用户级节点接入设备。
所述方法包括(图2为根据本发明实施例的区域中各个节点的本地存储表的简化示意图;如图2所示)如下步骤。
步骤S1、所述网络管理中心配置全网区号表,并将所述全网区号表发送至每个NISS节点,使得所述每个NISS节点均存储有所述全网区号表;其中,所述全网区号表的表项包括所述每个区域的区号、每个区域的主用NISS节点号。
步骤S2、所述区域管理中心配置所在区域的区域节点表,并将所述区域节点表发送至所在区域的各个NISS节点,使得所在区域的各个NISS节点均存储有所述区域节点表;其中,所述区域节点表的表项包括所述所在区域中包含的节点号、区号、与所述节点号对应的局号以及局号加分机号的号码长度。
步骤S3、同一区域的非NISS节点与NISS节点进行接入认证,认证成功后,该区域的NISS节点向该区域的非NISS节点发送该区域的区域节点表,该区域的非NISS节点将接收到的该区域的区域节点表作为区域节点缓存表存储在本地。
在一些实施例中,对于任一区域,除主用NISS节点外,再选定一个NISS节点作为备用NISS节点;所述主用NISS节点正常工作时,所述备用NISS节点周期地备份所述主用NISS节点存储的全网区号表和区域节点表,当所述主用NISS节点无法正常工作时启用所述备用NISS节点。
在一些实施例中,所述全网区号表的表项还包括所述每个区域的备用NISS节点号,当某一区域存在备用NISS节点时,在备用NISS节点号表项处填充所述备用NISS节点的节点号,当某一区域不存在备用NISS节点时,备用NISS节点号表项处为空白。
在一些实施例中,当某一区域的非NISS节点与另一区域建立跨区域连接后,所述某一区域的非NISS节点在其本地生成外区域节点缓存表,所述外区域节点缓存表中的信息通过向另一区域的NISS节点发送查询信息并接收查询返回信息来获取。
在一些实施例中,所述外区域节点缓存表的表项包括外区域的节点号、外区域的区号、与所述外区域的节点号对应的局号、与所述外区域的节点号对应的局号加分机号的号码长度、外区域的主用NISS节点号以及外区域的备用NISS节点号。
在一些实施例中,在所述步骤S3中,同一区域的非NISS节点与NISS节点进行接入认证具体包括如下步骤(图3为根据本发明实施例的接入认证的流程示意图,如图3所示)。
(1)同一区域的待接入的非NISS节点(C4)将其标识信息注册到同一区域的主用NISS节点(C1)。
(2)所述待接入的非NISS节点产生随机数,并基于所述随机数生成认证请求信息,所述认证请求信息被发送至与所述待接入的非NISS节点相邻的非NISS节点(C2)。
(3)所述相邻的非NISS节点在接收到所述认证请求信息后,根据所述随机数产生另一随机数,并基于所述另一随机数生成认证响应消息,所述认证响应消息被发送至所述待接入的非NISS节点。
(4)所述待接入的非NISS节点在确认所述认证响应消息的有效性后,生成认证参数,并将所述认证参数发送至所述相邻的非NISS节点。
(5)所述相邻的非NISS节点在确认所述认证参数的有效性后,生成认证查询消息,并将所述认证查询消息发送至所述同一区域的主用NISS节点。
(6)所述同一区域的主用NISS节点从所述认证查询消息中提取出所述待接入的非NISS节点的标识信息,判断其本地存储的注册信息中是否包含所述标识信息;若是,则接入认证成功;若否,则接入认证失败。
(7)所述同一区域的主用NISS节点生成认证结果消息,并将所述认证结果消息经由所述相邻的非NISS节点返回至所述待接入的非NISS节点。
在一些实施例中,所述外区域节点缓存表中的信息通过向所述另一区域的NISS节点发送所述查询信息并接收所述查询返回信息来获取,具体包括如下步骤。
(1)所述某一区域的非NISS节点向所述另一区域(区域A)的NISS节点(A1)发送查询请求信息,所述查询请求信息中包含待查询节点的节点号。
(2)所述另一区域的NISS节点从所述查询请求信息中提取出所述待查询节点的节点号,在本地存储的区域节点表中提取与所述待查询节点的节点号(A3)对应的区号(027)、局号(8526/8527)和号码长度(7),进一步在本地存储的全网区号表中提取与读取的区号(027)对应的主用NISS节点(A1)号和备用NISS节点号(A2)。
(3)所述另一区域的NISS节点返回提取到的查询结果信息(区号(027)、局号(8526/8527)、号码长度(7)、主用NISS节点(A1)号和备用NISS节点号(A2))至所述某一区域的非NISS节点,使得某一区域的非NISS节点将所述查询结果信息填充至所述外区域节点缓存表的各个表项中。
在一些实施例中,所述方法还包括以下查询过程:第一区域的NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号是所述第一区域的区号时,所述第一区域的NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
在一些实施例中,所述方法还包括以下查询过程:第一区域的NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的NISS节点在本地存储的全网区号表中查询与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
在一些实施例中,所述方法还包括以下查询过程:第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的区域节点缓存表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
在一些实施例中,所述方法还包括以下查询过程:第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的外区域节点缓存表中查询与所述目标区号对应的主用NISS节点号;若所述目标区号存在,则在所述外区域节点缓存列表中所述目标区号所在的条目信息中继续查询所述目标局号;其中:(1)若所述目标局号存在:读取所述外区域节点缓存列表中与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方;(2)若所述目标局号不存在:则读取所述外区域节点缓存列表中与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
在一些实施例中,所述方法还包括以下查询过程:第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的外区域节点缓存表中查询与所述目标区号对应的主用NISS节点号;若所述目标区号不存在,则将所述查询信息发送至所述第一区域的主NISS节点,所述第一区域的主NISS节点在其缓存的全网区号表中查询与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
另外,本方法在接收到目标区号和目标局号后,对所述目标区号和目标局号进行验证。区号和局号可以为2-4位位,区号通常以0作为开头,当目标区号的开头不为0时,则丢弃该查询。
综上,本发明提供的方法在新增、删除或修改交换节点时,不需要通知全网所有节点进行配置,只需在本区域NISS节点进行配置,解决了全网配置成功所带来的时延和各种不便,增加了设备部署的灵活性,支持用户群移动、随遇接入等能力;同时加强对全网所有交换节点实行统一的控制和管理。
请注意,以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (9)
1.一种高安全网络的集中连接控制方法,其特征在于,所述高安全网络包括M个经网络划分的区域和用于管理K个区域的网络管理中心,M和K均为正整数且K≤M,每个区域均配置有区域管理中心,所述每个区域包括NISS节点和非NISS节点,所述NISS节点为能够提供号码查询服务的交换机节点,所述非NISS节点为无法提供所述号码查询服务的交换机节点;所述方法包括:
步骤S1、所述网络管理中心配置全网区号表,并将所述全网区号表发送至每个NISS节点,使得所述每个NISS节点均存储有所述全网区号表;
其中,所述全网区号表的表项包括所述每个区域的区号、每个区域的主用NISS节点号;
步骤S2、所述区域管理中心配置所在区域的区域节点表,并将所述区域节点表发送至所在区域的各个NISS节点,使得所在区域的各个NISS节点均存储有所述区域节点表;
其中,所述区域节点表的表项包括所述所在区域中包含的节点号、区号、与所述节点号对应的局号以及局号加分机号的号码长度;
步骤S3、同一区域的非NISS节点与NISS节点进行接入认证,认证成功后,该区域的NISS节点向该区域的非NISS节点发送该区域的区域节点表,该区域的非NISS节点将接收到的该区域的区域节点表作为区域节点缓存表存储在本地;
其中,在所述步骤S3中,同一区域的非NISS节点与NISS节点进行接入认证具体包括:
同一区域的待接入的非NISS节点将其标识信息注册到同一区域的主用NISS节点;
所述待接入的非NISS节点产生随机数,并基于所述随机数生成认证请求信息,所述认证请求信息被发送至与所述待接入的非NISS节点相邻的非NISS节点;
所述相邻的非NISS节点在接收到所述认证请求信息后,根据所述随机数产生另一随机数,并基于所述另一随机数生成认证响应消息,所述认证响应消息被发送至所述待接入的非NISS节点;
所述待接入的非NISS节点在确认所述认证响应消息的有效性后,生成认证参数,并将所述认证参数发送至所述相邻的非NISS节点;
所述相邻的非NISS节点在确认所述认证参数的有效性后,生成认证查询消息,并将所述认证查询消息发送至所述同一区域的主用NISS节点;
所述同一区域的主用NISS节点从所述认证查询消息中提取出所述待接入的非NISS节点的标识信息,判断其本地存储的注册信息中是否包含所述标识信息;若是,则接入认证成功;若否,则接入认证失败;
所述同一区域的主用NISS节点生成认证结果消息,并将所述认证结果消息经由所述相邻的非NISS节点返回至所述待接入的非NISS节点。
2.根据权利要求1所述的一种高安全网络的集中连接控制方法,其特征在于:
对于任一区域,其包括至少一个NISS节点,并选定一个NISS节点作为主用NISS节点;
对于任一区域,除主用NISS节点外,再选定一个NISS节点作为备用NISS节点;所述主用NISS节点正常工作时,所述备用NISS节点周期地备份所述主用NISS节点存储的全网区号表和区域节点表,当所述主用NISS节点无法正常工作时启用所述备用NISS节点;
所述全网区号表的表项还包括所述每个区域的备用NISS节点号,当某一区域存在备用NISS节点时,在备用NISS节点号表项处填充所述备用NISS节点的节点号,当某一区域不存在备用NISS节点时,备用NISS节点号表项处为空白。
3.根据权利要求2所述的一种高安全网络的集中连接控制方法,其特征在于:
当某一区域的非NISS节点与另一区域建立跨区域连接后,所述某一区域的非NISS节点在其本地生成外区域节点缓存表,所述外区域节点缓存表中的信息通过向另一区域的NISS节点发送查询信息并接收查询返回信息来获取;
所述外区域节点缓存表的表项包括外区域的节点号、外区域的区号、与所述外区域的节点号对应的局号、与所述外区域的节点号对应的局号加分机号的号码长度、外区域的主用NISS节点号以及外区域的备用NISS节点号。
4.根据权利要求3所述的一种高安全网络的集中连接控制方法,其特征在于,所述外区域节点缓存表中的信息通过向所述另一区域的NISS节点发送所述查询信息并接收所述查询返回信息来获取,具体包括:
所述某一区域的非NISS节点向所述另一区域的NISS节点发送查询请求信息,所述查询请求信息中包含待查询节点的节点号;
所述另一区域的NISS节点从所述查询请求信息中提取出所述待查询节点的节点号,在本地存储的区域节点表中提取与所述待查询节点的节点号对应的区号、局号和号码长度,进一步在本地存储的全网区号表中提取与读取的区号对应的主用NISS节点号和备用NISS节点号;
所述另一区域的NISS节点返回提取到的查询结果信息至所述某一区域的非NISS节点,使得某一区域的非NISS节点将所述查询结果信息填充至所述外区域节点缓存表的各个表项中。
5.根据权利要求3所述的一种高安全网络的集中连接控制方法,其特征在于,所述方法还包括以下查询过程:
第一区域的NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号是所述第一区域的区号时,所述第一区域的NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
6.根据权利要求3所述的一种高安全网络的集中连接控制方法,其特征在于,所述方法还包括以下查询过程:
第一区域的NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的NISS节点在本地存储的全网区号表中查询与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;
所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
7.根据权利要求3所述的一种高安全网络的集中连接控制方法,其特征在于,所述方法还包括以下查询过程:
第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的区域节点缓存表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
8.根据权利要求3所述的一种高安全网络的集中连接控制方法,其特征在于,所述方法还包括以下查询过程:
第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的外区域节点缓存表中查询与所述目标区号对应的主用NISS节点号;
若所述目标区号存在,则在所述外区域节点缓存列表中所述目标区号所在的条目信息中继续查询所述目标局号;其中:
(1)若所述目标局号存在:
读取所述外区域节点缓存列表中与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方;
(2)若所述目标局号不存在:
则读取所述外区域节点缓存列表中与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;
所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
9.根据权利要求3所述的一种高安全网络的集中连接控制方法,其特征在于,所述方法还包括以下查询过程:
第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求,当所述目标区号不是所述第一区域的区号时,所述第一区域的非NISS节点在本地存储的外区域节点缓存表中查询与所述目标区号对应的主用NISS节点号;
若所述目标区号不存在,则将所述查询信息发送至所述第一区域的主NISS节点,所述第一区域的主NISS节点在其缓存的全网区号表中查询与所述目标区号对应的主用NISS节点号,并将所述目标局号发送至与所述主用NISS节点号对应的主用NISS节点,与所述主用NISS节点号对应的主用NISS节点位于第二区域;
所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应的节点号,并将所述对应的节点号返回至查询方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211271249.7A CN115348111B (zh) | 2022-10-18 | 2022-10-18 | 一种高安全网络的集中连接控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211271249.7A CN115348111B (zh) | 2022-10-18 | 2022-10-18 | 一种高安全网络的集中连接控制方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115348111A CN115348111A (zh) | 2022-11-15 |
| CN115348111B true CN115348111B (zh) | 2022-12-09 |
Family
ID=83957747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211271249.7A Active CN115348111B (zh) | 2022-10-18 | 2022-10-18 | 一种高安全网络的集中连接控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115348111B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101521604A (zh) * | 2009-04-03 | 2009-09-02 | 南京邮电大学 | 基于策略的分布式性能监测方法 |
| CN105049231A (zh) * | 2015-06-19 | 2015-11-11 | 中国人民解放军信息工程大学 | 一种分层跨域的网络管理控制*** |
| CN105900403A (zh) * | 2014-01-10 | 2016-08-24 | 华为技术有限公司 | 软件定义网络中的分区***和方法 |
| CN110913348A (zh) * | 2020-01-08 | 2020-03-24 | 石家庄铁道大学 | 无固定基础设施依托的分布式网络架构及其位置管理方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2675119B1 (en) * | 2011-02-07 | 2019-03-27 | Nec Corporation | Communication system, control device, communication node, and communication method |
-
2022
- 2022-10-18 CN CN202211271249.7A patent/CN115348111B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101521604A (zh) * | 2009-04-03 | 2009-09-02 | 南京邮电大学 | 基于策略的分布式性能监测方法 |
| CN105900403A (zh) * | 2014-01-10 | 2016-08-24 | 华为技术有限公司 | 软件定义网络中的分区***和方法 |
| CN105049231A (zh) * | 2015-06-19 | 2015-11-11 | 中国人民解放军信息工程大学 | 一种分层跨域的网络管理控制*** |
| CN110913348A (zh) * | 2020-01-08 | 2020-03-24 | 石家庄铁道大学 | 无固定基础设施依托的分布式网络架构及其位置管理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115348111A (zh) | 2022-11-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101577722B (zh) | 实现强制mac转发功能的方法和装置 | |
| EP1966940B1 (en) | Method for selective service updates for communication networks | |
| US20120040690A1 (en) | Method, system and device for implementing identity identifier and location separation | |
| CN111436160A (zh) | 一种局域网通信方法、装置及*** | |
| CN109379206A (zh) | 网络功能信息的管理方法及相关设备 | |
| EP4104392A1 (en) | Routing communication in telecommunications network having multiple service communication proxies | |
| CN101827134A (zh) | 自动释放为宽带接入网内的用户设备保留的资源 | |
| WO2009009940A1 (en) | A mobile terminal registration method in a radio network | |
| US20020023163A1 (en) | Management of protocol information in PNNI hierarchical networks | |
| CN102316416A (zh) | 终端接入方法和无线通信网络 | |
| CN106937351B (zh) | 一种会话实现方法及核心网元 | |
| JP2009540735A (ja) | 通信ネットワークにおける名前‐アドレス管理 | |
| CN111083690A (zh) | 用户面功能实体信息的上报方法及装置 | |
| CN109561004B (zh) | 报文转发方法、装置及交换机 | |
| CN101938789B (zh) | 选择具有指定能力的分组网络网关的方法及*** | |
| CN115348111B (zh) | 一种高安全网络的集中连接控制方法 | |
| WO2009009938A1 (fr) | Procédé de routage lorsqu'un service est activé par un terminal mobile dans un réseau radio | |
| US7248891B2 (en) | Method of managing a communication with multi-server service providing means | |
| US7899043B2 (en) | Route servicing device, method and system applying the device | |
| CN101237442A (zh) | 一体化网络中终端标识解析和业务传输方法、***及装置 | |
| CN105491065A (zh) | 消息中间件的资源访问方法、服务器及资源访问*** | |
| US20100091977A1 (en) | Method and system for implementing number portability service | |
| US9749201B2 (en) | Method and system for monitoring locator/identifier separation network | |
| CN111315037B (zh) | 通信链路建立方法、装置、计算机设备及存储介质 | |
| JP6364385B2 (ja) | Enumシステム、および、enumシステムの負荷分散方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |