用戶信息存儲方法和裝置及用戶設備認證方法和裝置的制造方法
【技術領域】
[0001] 本發(fā)明涉及通信領域,具體而言,涉及一種用戶信息存儲方法和裝置及用戶設備 認證方法和裝置。
【背景技術】
[0002] 在現(xiàn)有的移動通信系統(tǒng)中,用戶設備連接到接入基站,接入基站連接到核心網(wǎng),從 而實現(xiàn)運營。核心網(wǎng)中包括多個網(wǎng)絡設備,用以支持移動通信、計費功能、認證功能等,實現(xiàn) 整個移動通信系統(tǒng)的商業(yè)化運作。
[0003] 然而,現(xiàn)有的移動通信網(wǎng)絡的結構較為復雜,并且需要部署獨立的網(wǎng)絡設備才實 現(xiàn)移動通信的商業(yè)化運營,需要運營商額外建設通信機房,例如,對于用戶信息的管理,現(xiàn) 有的移動通信網(wǎng)絡需要部署歸屬簽約用戶服務器(HomeSubscriberServer,簡稱為HSS), HSS存儲用戶信息。當需要對用戶設備(UserEquipment,簡稱為UE)進行認證時,需要通 過移動性管理實體(MobilityManagementEntity簡稱為MME)設備向HSS索要用戶信息, 并生成認證向量對UE進行認證,認證通過則移動通信網(wǎng)絡為UE提供移動通信服務,不通過 則不提供。由于HSS需要一個獨立實體來專門管理用戶信息,并且基站都需要連接到HSS 上,因此HSS通常被放置于通信機房中。
[0004] 針對上述的問題,目前尚未提出有效的解決方案。
【發(fā)明內容】
[0005] 本發(fā)明實施例提供了一種用戶信息存儲方法和裝置及用戶設備認證方法和裝置, 以至少解決由于需要部署HSS來存儲用戶信息導致移動通信網(wǎng)絡架構復雜的技術問題。
[0006] 根據(jù)本發(fā)明實施例的一個方面,提供了一種用戶信息存儲方法,包括:獲取用戶信 息;將所述用戶信息轉化成多個信息片段;將所述多個信息片段分別存儲到至少2個無線 接入設備上,以使得在對用戶設備進行認證時,從存儲有用戶信息的至少2個無線接入設 備上獲取所述用戶設備對應的用戶信息來對所述用戶設備進行認證。
[0007] 進一步地,將所述多個信息片段分別存儲到至少2個無線接入設備上包括:將所 述多個信息片段隨機地存儲到所述至少2個無線接入設備上。
[0008] 進一步地,將所述多個信息片段分別存儲到至少2個無線接入設備上包括:根據(jù) 所述用戶信息確定隨機存儲規(guī)則;按照確定的隨機存儲規(guī)則將所述多個信息片段隨機地存 儲到所述至少2個無線接入設備上。
[0009] 進一步地,將所述多個信息片段分別存儲到至少2個無線接入設備上包括:確定 所述用戶信息對應的用戶設備接入的無線接入設備的位置;基于所述用戶信息對應的用戶 設備接入的無線接入設備的位置來選擇用于存儲所述用戶信息的至少兩個無線接入設備; 將所述多個信息片段分別存儲在所選擇的至少兩個無線接入設備上。
[0010] 進一步地,將所述用戶信息轉化成多個信息片段包括:對所述用戶信息進行冗余 處理,得到處理后的用戶信息;對所述處理后的用戶信息進行劃分,得到所述多個信息片 段;將所述多個信息片段分別存儲到至少2個無線接入設備上包括:將所述多個信息片段 分別存儲到組成一個網(wǎng)絡的多個無線接入設備上,以使得在所述多個無線接入設備中存在 無法讀取出信息片段的無線接入設備時,可以從所述多個無線接入設備中剩下的無線接入 設備中得到完整的用戶信息。
[0011] 根據(jù)本發(fā)明實施例的另一方面,還提供了一種用戶設備認證方法,包括:接收對用 戶設備進行認證的認證請求;基于所述認證請求從存儲有所述用戶設備對應的用戶信息的 至少2個無線接入設備上獲取所述用戶設備對應的用戶信息,其中,所述用戶信息被轉化 成多個信息片段,分別存儲到所述至少2個無線接入設備;以及利用獲取到的用戶信息對 所述用戶設備進行認證。
[0012] 進一步地,接收對用戶設備進行認證的認證請求包括:第二無線接入設備接收第 一無線接入設備發(fā)送的所述認證請求,其中,所述第一無線接入設備為所述用戶設備接入 的無線接入設備,所述第二無線接入設備和所述第一無線接入設備為不同的無線接入設 備。
[0013] 進一步地,在第二無線接入設備接收第一無線接入設備發(fā)送的所述認證請求之 后,所述方法還包括:第三無線接入設備向所述第一無線接入設備發(fā)送認證向量,所述第二 無線接入設備與所述第三無線接入設備為不同的無線接入設備,所述認證向量為利用獲取 到的用戶信息生成的用于對所述用戶設備進行認證的信息。
[0014] 進一步地,所述第二無線接入設備或所述第三無線接入設備可以是隨機選擇的無 線接入設備。
[0015] 進一步地,第二無線接入設備接收第一無線接入設備發(fā)送的所述認證請求之后, 所述方法還包括:代理無線接入設備接收利用獲取到的用戶信息生成的用于對所述用戶設 備進行認證的認證向量;所述代理無線接入設備對第一無線接入設備進行認證;在對第一 無線接入設備認證通過時,所述代理無線接入設備將所述認證向量發(fā)送給所述第一無線接 入設備。
[0016] 進一步地,所述用戶設備對應的用戶信息經(jīng)過冗余處理后,劃分成多個信息片段 存儲到組成一個網(wǎng)絡內的至少2個無線接入設備上,獲取所述用戶設備對應的用戶信息包 括:判斷所述網(wǎng)絡內的至少2個無線接入設備中是否存在無法讀取出信息片段的無線接入 設備;如果判斷出所述網(wǎng)絡內的至少2個無線接入設備中存在無法讀取出信息片段的無線 接入設備,則根據(jù)所述至少2個無線接入設備中剩下的無線接入設備中存儲的信息片段恢 復得到完整的用戶信息。
[0017] 進一步地,存儲有所述用戶設備對應的用戶信息的至少2個無線接入設備的不同 無線接入設備之間使用P2P協(xié)議進行通信,以訪問存儲的用戶信息。
[0018] 根據(jù)本發(fā)明實施例的另一方面,還提供了一種用戶信息存儲裝置,包括:獲取單 元,用于獲取用戶信息;轉化單元,用于將所述用戶信息轉化成多個信息片段;存儲單元, 用于將所述多個信息片段分別存儲到至少2個無線接入設備上,以使得在對用戶設備進行 認證時,從存儲有用戶信息的至少2個無線接入設備上獲取所述用戶設備對應的用戶信息 來對所述用戶設備進行認證。
[0019] 進一步地,所述存儲單元還用于將所述多個信息片段隨機地存儲到所述至少2個 無線接入設備上。
[0020] 進一步地,所述存儲單元包括:第一確定模塊,用于根據(jù)所述用戶信息確定隨機存 儲規(guī)則;第一存儲模塊,用于按照確定的隨機存儲規(guī)則將所述多個信息片段隨機地存儲到 所述至少2個無線接入設備上。
[0021] 進一步地,所述存儲單元包括:第二確定模塊,用于確定所述用戶信息對應的用戶 設備接入的無線接入設備的位置;選擇模塊,用于基于所述用戶信息對應的用戶設備接入 的無線接入設備的位置來選擇用于存儲所述用戶信息的至少兩個無線接入設備;第二存儲 模塊,用于將所述多個信息片段分別存儲在所選擇的至少兩個無線接入設備上。
[0022] 進一步地,所述轉化單元包括:處理模塊,用于對所述用戶信息進行冗余處理,得 到處理后的用戶信息;劃分模塊,用于對所述處理后的用戶信息進行劃分,得到多個信息片 段;所述存儲單元包括:第三存儲模塊,用于將所述多個信息片段分別存儲到組成一個網(wǎng) 絡的多個無線接入設備上,以使得在所述多個無線接入設備中存在無法讀取出信息片段的 無線接入設備時,可以從所述多個無線接入設備中剩下的無線接入設備中得到完整的用戶 信息。
[0023] 根據(jù)本發(fā)明實施例的另一方面,還提供了一種用戶設備認證裝置,包括:第一接收 單元,用于接收對用戶設備進行認證的認證請求;獲取單元,用于基于所述認證請求從存儲 有所述用戶設備對應的用戶信息的至少2個無線接入設備上獲取所述用戶設備對應的用 戶信息,其中,所述用戶信息被轉化成多個信息片段,分別存儲到所述至少2個無線接入設 備;以及第一認證單元,用于利用獲取到的用戶信息對所述用戶設備進行認證。
[0024] 進一步地,所述第一接收單元包括:發(fā)送模塊,用于使得第二無線接入設備接收 第一無線接入設備發(fā)送的所述認證請求,其中,所述第一無線接入設備為所述用戶設備接 入的無線接入設備,所述第二無線接入設備和所述第一無線接入設備為不同的無線接入設 備。
[0025] 進一步地,所述裝置還包括:第一發(fā)送單元,用于在第二無線接入設備接收第一無 線接入設備發(fā)送的所述認證請求之后,使得第三無線接入設備向所述第一無線接入設備發(fā) 送認證向量,所述第二無線接入設備與所述第三無線接入設備為不同的無線接入設備,所 述認證向量為利用獲取到的用戶信息生成的用于對所述用戶設備進行認證的信息。
[0026] 進一步地,所述第二無線接入設備或所述第三無線接入設備可以是隨機選擇的無 線接入設備。
[0027] 進一步地,所述裝置還包括:第二接收單元,用于在第二無線接入設備接收第一無 線接入設備發(fā)送的所述認證請求之后,使得代理無線接入設備接收利用獲取到的用戶信息 生成的用于對所述用戶設備進行認證的認證向量;第二認證單元,用于使得所述代理無線 接入設備對第一無線接入設備進行認證;第二發(fā)送單元,用于在對第一無線接入設備認證 通過時,使得所述代理無線接入設備將所述認證向量發(fā)送給所述第一無線接入設備。
[0028] 進一步地,所述用戶設備對應的用戶信息經(jīng)過冗余處理后,劃分成多個信息片段 存儲到組成一個網(wǎng)絡內的至少2個無線接入設備上,所述獲取單元包括:判斷模塊,用于判 斷所述網(wǎng)絡內的至少2個無線接入設備中是否存在無法讀取出信息片段的無線接入設備; 恢復模塊,用于如果判斷出所述網(wǎng)絡內的至少2個無線接入設備中存在無法讀取出信息片 段的無線接入設備,則根據(jù)所述至少2個無線接入設備中剩下的無線接入設備中存儲的信 息片段恢復得到完整的用戶信息。
[0029] 進一步地,存儲有所述用戶設備對應的用戶信息的至少2個無線接入設備的不同 無線接入設備之間使用P2P協(xié)議進行通信,以訪問存儲的用戶信息。
[0030] 根據(jù)本發(fā)明實施例,通過獲取用戶信息,將用戶信息轉化成多個信息片段,將多個 信息片段存儲到至少2個無線接入設備上,以使得在對用戶設備進行認證時,從存儲有多 個信息片段的至少2個無線接入設備上獲取用戶設備對應的用戶信息來對用戶設備進行 認證,不需要額外的機房來放置HSS,解決了由于需要部