一种高安全网络的集中连接控制方法技术

本发明专利技术提出一种高安全网络的集中连接控制方法，属于网络连接控制技术领域。所述高安全网络包括M个经网络划分的区域和用于管理K个区域的网络管理中心，M和K均为正整数且K≤M，每个区域均配置有区域管理中心，所述每个区域包括NISS节点和非NISS节点，所述NISS节点为能够提供号码查询服务的交换机节点，所述非NISS节点为无法提供所述号码查询服务的交换机节点。所述方法能够解决网络可扩展性受限、部署灵活性低下以及网络可管理性差的问题。部署灵活性低下以及网络可管理性差的问题。部署灵活性低下以及网络可管理性差的问题。

【技术实现步骤摘要】
一种高安全网络的集中连接控制方法


[0001]本专利技术属于网络连接控制
，尤其涉及一种高安全网络的集中连接控制方法。

技术介绍

[0002]在高安全网络中，通过建立端到端有连接的网络虚链路为用户业务数据提供安全可靠的网络传输。为保证网络连接的安全性，虚链路建立过程必须与对端进行身份认证。因此，在连接发起之初需要知晓目的节点的节点号、IP地址、属性等信息以便获取密钥完成认证，连接完成时需要根据目的节点号绑定虚链路的网络出口IP地址，完成用户话音、数据业务的封装和转发等功能。而该节点的节点号、密钥号、IP地址等信息需要在每个节点事先配置全网所有节点的相关信息，以便在连接过程中进行查找映射。
[0003]随着网络大规模部署，用户数量急剧增多，对于用户数量较多的接入点，使用用户接入设备直接远程接入的方式，会出现接入设备数量多、设备成本较高等问题。因此采用用户级节点接入设备，可提供本地交换能力，并允许多种终端接入，大幅减少用户接入设备数量，提升业务自存活能力和用户保障灵活性。但由于用户级节点接入设备的引入，会导致网络节点数的大量增加，在每本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种高安全网络的集中连接控制方法，其特征在于，所述高安全网络包括M个经网络划分的区域和用于管理K个区域的网络管理中心，M和K均为正整数且K≤M，每个区域均配置有区域管理中心，所述每个区域包括NISS节点和非NISS节点，所述NISS节点为能够提供号码查询服务的交换机节点，所述非NISS节点为无法提供所述号码查询服务的交换机节点；所述方法包括：步骤S1、所述网络管理中心配置全网区号表，并将所述全网区号表发送至每个NISS节点，使得所述每个NISS节点均存储有所述全网区号表；其中，所述全网区号表的表项包括所述每个区域的区号、每个区域的主用NISS节点号；步骤S2、所述区域管理中心配置所在区域的区域节点表，并将所述区域节点表发送至所在区域的各个NISS节点，使得所在区域的各个NISS节点均存储有所述区域节点表；其中，所述区域节点表的表项包括所述所在区域中包含的节点号、区号、与所述节点号对应的局号以及局号加分机号的号码长度；步骤S3、同一区域的非NISS节点与NISS节点进行接入认证，认证成功后，该区域的NISS节点向该区域的非NISS节点发送该区域的区域节点表，该区域的非NISS节点将接收到的该区域的区域节点表作为区域节点缓存表存储在本地。2.根据权利要求1所述的一种高安全网络的集中连接控制方法，其特征在于：对于任一区域，其包括至少一个NISS节点，并选定一个NISS节点作为主用NISS节点；对于部分/任一区域，除主用NISS节点外，再选定一个NISS节点作为备用NISS节点；所述主用NISS节点正常工作时，所述备用NISS节点周期地备份所述主用NISS节点存储的全网区号表和区域节点表，当所述主用NISS节点无法正常工作时启用所述备用NISS节点；所述全网区号表的表项还包括所述每个区域的备用NISS节点号，当某一区域存在备用NISS节点时，在备用NISS节点号表项处填充所述备用NISS节点的节点号，当某一区域不存在备用NISS节点时，备用NISS节点号表项处为空白。3.根据权利要求2所述的一种高安全网络的集中连接控制方法，其特征在于：当某一区域的非NISS节点与另一区域建立跨区域连接后，所述某一区域的非NISS节点在其本地生成外区域节点缓存表，所述外区域节点缓存表中的信息通过向另一区域的NISS节点发送查询信息并接收查询返回信息来获取；所述外区域节点缓存表的表项包括外区域的节点号、外区域的区号、与所述外区域的节点号对应的局号、与所述外区域的节点号对应的局号加分机号的号码长度、外区域的主用NISS节点号以及外区域的备用NISS节点号。4.根据权利要求3所述的一种高安全网络的集中连接控制方法，其特征在于，在所述步骤S3中，同一区域的非NISS节点与NISS节点进行接入认证具体包括：同一区域的待接入的非NISS节点将其标识信息注册到同一区域的主用NISS节点；所述待接入的非NISS节点产生随机数，并基于所述随机数生成认证请求信息，所述认证请求信息被发送至与所述待接入的非NISS节点相邻的非NISS节点；所述相邻的非NISS节点在接收到所述认证请求信息后，根据所述随机数产生另一随机数，并基于所述另一随机数生成认证响应消息，所述认证响应消息被发送至所述待接入的非NISS节点；所述待接入的非NISS节点在确认所述认证响应消息的有效性后，生成认证参数，并将
所述认证参数发送至所述相邻的非NISS节点；所述相邻的非NISS节点在确认所述认证参数的有效性后，生成认证查询消息，并将所述认证查询消息发送至所述同一区域的主用NISS节点；所述同一区域的主用NISS节点从所述认证查询消息中提取出所述待接入的非NISS节点的标识信息，判断其本地存储的注册信息中是否包含所述标识信息；若是，则接入认证成功；若否，则接入认证失败；所述同一区域的主用NISS节点生成认证结果消息，并将所述认证结果消息经由所述相邻的非NISS节点返回至所述待接入的非NISS节点。5.根据权利要求3所述的一种高安全网络的集中连接控制方法，其特征在于，所述外区域节点缓存表中的信息通过向所述另一区域的NIS...

【专利技术属性】
技术研发人员：杨林，胡鹏，马琳茹，李鉴，康敏，王强，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：