(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211271249.7 (22)申请日 2022.10.18 (65)同一申请的已公布的文献号 申请公布号 CN 115348111 A (43)申请公布日 2022.11.15 (73)专利权人 中国人民解 放军军事科学院系统 工程研究院 地址 100141 北京市丰台区大成路13号 专利权人 中国电子科技 集团公司第三十 研 究所 (72)发明人 杨林　胡鹏　马琳茹　李鉴　康敏　 王强　 (74)专利代理 机构 中国和平利用军工技 术协会 专利中心 1 1215 专利代理师 周玄(51)Int.Cl. H04L 9/40(2022.01) (56)对比文件 CN 110913348 A,2020.0 3.24 CN 1015216 04 A,2009.09.02 CN 105900403 A,2016.08.24 US 2013308462 A1,2013.1 1.21 CN 105049231 A,2015.1 1.11 审查员 刘炯 (54)发明名称 一种高安全网络的集中连接控制方法 (57)摘要 本发明提出一种高安全网络的集中连接控 制方法， 属于网络连接控制技术领域。 所述高安 全网络包括M个经网络划分的区域和用于管理K 个区域的网络管理中心， M和K均为正整数且K≤ M， 每个区域均配置有区域管理中心， 所述每个区 域包括NISS节点和非NISS节点， 所述NISS节点为 能够提供号码查询服务的交换机节点， 所述非 NISS节点为无法提供所述号码查询服务的交换 机节点。 所述方法能够解决网络可扩展性受限、 部署灵活性低下以及网络可 管理性差的问题。 权利要求书3页 说明书7页 附图3页 CN 115348111 B 2022.12.09 CN 115348111 B 1.一种高安全 网络的集中连接控制方法， 其特征在于， 所述高安全 网络包括M个经网络 划分的区域和用于管理K个区域的网络管理中心， M和K均为正整 数且K≤M， 每个区域均配置 有区域管理中心， 所述每个区域包括NISS节点和非NISS节点， 所述NISS节点为能够提供号 码查询服务的交换机节点， 所述非NISS节点为无法提供所述号码查询服务的交换机节点； 所述方法包括： 步骤S1、 所述网络管理中心配置全网区号表， 并将所述全网区号表发送至每个NISS节 点， 使得所述每个NISS节点均存 储有所述全网区号表； 其中， 所述全网区号表的表项包括所述每 个区域的区号、 每 个区域的主用N ISS节点号； 步骤S2、 所述区域管理中心配置所在区域的区域节点表， 并将所述区域节点表发送至 所在区域的各个N ISS节点， 使得 所在区域的各个N ISS节点均存 储有所述区域节点表； 其中， 所述区域节点表的表项包括所述所在区域中包含的节点号、 区号、 与所述节点号 对应的局号以及局号加分机号的号码长度； 步骤S3、 同一区域的非NISS节点与NISS节点进行接入认证， 认证成功后， 该区域的NISS 节点向该区域的非NISS节 点发送该区域的区域节 点表， 该区域的非NISS节 点将接收到的该 区域的区域节点表作为区域节点缓存表存 储在本地； 其中， 在所述 步骤S3中， 同一区域的非N ISS节点与N ISS节点进行接入认证具体包括： 同一区域的待接入的非N ISS节点将其标识信息注 册到同一区域的主用N ISS节点； 所述待接入的非NISS节点产生随机数， 并基于所述随机数生成认证请求信息， 所述认 证请求信息被发送至与所述待接入的非N ISS节点相邻的非N ISS节点； 所述相邻的非NISS节点在接收到所述认证请求信 息后， 根据所述随机数产生另一随机 数， 并基于所述另一 随机数生成认证响应消息， 所述认证响应消息被发送至所述待接入的 非NISS节点； 所述待接入的非NISS节点在确认所述认证响应消息的有效性后， 生成认证参数， 并将 所述认证参数发送至所述相邻的非N ISS节点； 所述相邻的非NISS节点在确认所述认证参数的有效性后， 生成认证查询消息， 并将所 述认证查询消息发送至所述同一区域的主用N ISS节点； 所述同一区域的主用NISS节点从所述认证查询消息中提取出所述待接入的非NISS节 点的标识信息， 判断其本地存储的注册信息中是否包含所述标识信息； 若 是， 则接入认证成 功； 若否， 则接入认证失败； 所述同一区域的主用NISS节点生成认证结果消息， 并将所述认证结果消息经由所述相 邻的非NISS节点返回至所述待接入的非N ISS节点。 2.根据权利要求1所述的一种高安全网络的集中连接控制方法， 其特 征在于： 对于任一区域， 其包括至少一个N ISS节点， 并选 定一个NISS节点作为主用N ISS节点； 对于任一区域， 除主用NISS节点外， 再选定一个NISS节点作 为备用NISS节点； 所述主用 NISS节点正常工作时， 所述备用NISS节 点周期地备份所述主用NISS节 点存储的全网区号表 和区域节点表， 当所述主用N ISS节点无法正常工作时启用所述备用N ISS节点； 所述全网区号表的表项还包括所述每个区域的备用NISS节点号， 当某一区域存在备用 NISS节点时， 在备用NISS节点号表项处填充所述备用NISS节点的节点号， 当某一区域不存 在备用NISS节点时， 备用N ISS节点号表项处为空白。权　利　要　求　书 1/3 页 2 CN 115348111 B 23.根据权利要求2所述的一种高安全网络的集中连接控制方法， 其特 征在于： 当某一区域的非NISS节点与另一区域建立跨区域连接后， 所述某一区域的非NISS节点 在其本地生成外区域节 点缓存表， 所述外区域节点 缓存表中的信息通过向另一区域的NISS 节点发送查询信息并接收查询返回信息来获取； 所述外区域节点缓存表的表项包括外区域的节点号、 外区域的区号、 与所述外区域的 节点号对应的局 号、 与所述外区域的节点号对应的局 号加分机号的号码长度、 外区域的主 用NISS节点号以及外区域的备用N ISS节点号。 4.根据权利要求3所述的一种高安全 网络的集中连接控制方法， 其特征在于， 所述外区 域节点缓存表中的信息通过向所述另一区域的NISS节点发送所述查询信息并接收所述查 询返回信息来获取， 具体包括： 所述某一区域的非NISS节点向所述另一区域的NISS节点发送查询请求信息， 所述查询 请求信息中包 含待查询节点的节点 号； 所述另一区域的NISS节点从所述查询请求信 息中提取出所述待查询节点的节点号， 在 本地存储的区域节点表中提取与所述待查询节点的节点号对应的区号、 局 号和号码长度， 进一步在本地存储的全网区号表中提取与读取的区号对应的主用NISS节点号和备用NISS 节点号； 所述另一区域的NISS节点返回提取到的查询结果信息至所述某一区域的非NISS节点， 使得某一区域的非NISS节点将所述查询结果信息填充至所述外区域节点缓存表的各个表 项中。 5.根据权利要求3所述的一种高安全 网络的集中连接控制方法， 其特征在于， 所述方法 还包括以下查询过程： 第一区域的NISS节点接收到包含目标 区号和目标局号的节点查询请求， 当所述目标区 号是所述第一区域的区号时， 所述第一区域的NISS节 点在本地存储的区域节 点表中查询与 所述目标局号对应的节点 号， 并将所述对应的节点 号返回至查询方。 6.根据权利要求3所述的一种高安全 网络的集中连接控制方法， 其特征在于， 所述方法 还包括以下查询过程： 第一区域的NISS节点接收到包含目标 区号和目标局号的节点查询请求， 当所述目标区 号不是所述第一区域的区号时， 所述第一区域的NISS节点在本地存储的全网区号表中查询 与所述目标区号对应的主用NISS节 点号， 并将所述目标局号 发送至与所述主用NISS节点号 对应的主用N ISS节点， 与所述主用N ISS节点号对应的主用N ISS节点位于第二区域； 所述第二区域的主用NISS节点在本地存储的区域节点表中查询与所述目标局号对应 的节点号， 并将所述对应的节点 号返回至查询方。 7.根据权利要求3所述的一种高安全 网络的集中连接控制方法， 其特征在于， 所述方法 还包括以下查询过程： 第一区域的非NISS节点接收到包含目标区号和目标局号的节点查询请求， 当所述目标 区号是所述第一区域的区号时， 所述第一区域的非NISS节点在本地存储的区域节点 缓存表 中查询与所述目标局号对应的节点 号， 并将所述对应的节点 号返回至查询方。 8.根据权利要求3所述的一种高安全 网络的集中连接控制方法， 其特征在于， 所述方法 还包括以下查询过程：权　利　要　求　书 2/3 页 3 CN 115348111 B 3