線接入設(shè)備上獲取用戶設(shè)備對 應(yīng)的用戶信息來對用戶設(shè)備進行認(rèn)證。
[0106] 無線接入設(shè)備可以是基站,基站可以帶有存儲空間或存儲設(shè)備,用戶信息片段 直接存在上面等,本發(fā)明不做限定。其中,基站的形式不限,可以是宏基站(MacroBase Station)、微基站(PicoBaseStation)、NodeB、增強型基站(ENB)、家庭增強型基站 (FemtoeNB或HomeeNodeB或HomeeNB或HENB)、中繼站、接入點、RRU、RRH等。
[0107] 本實施例中,至少2個無線接入設(shè)備也即是多個無線接入設(shè)備,例如,2個、3 個……將用戶信息存儲在至少2個無線接入設(shè)備上,可以是將用戶信息轉(zhuǎn)化成多個信息片 段,然后分布式地存儲到至少2個無線接入設(shè)備上,其中,一個無線接入設(shè)備可以存儲一個 ig息片段。
[0108] 本實施例中,將用戶信息以分布式的方式存儲在至少2個無線接入設(shè)備上,當(dāng)需 要對UE進行認(rèn)證時,從至少2個無線接入設(shè)備上獲取至少2個信息片段,根據(jù)這些信息片 段對UE進行認(rèn)證。這樣,當(dāng)多個無線接入設(shè)備接上電源(例如插上電源線)并連接上網(wǎng)絡(luò) (例如插上網(wǎng)線),就可以實現(xiàn)對UE的認(rèn)證,不需要配置HSS,進而不需要額外的機房來放置 HSS〇
[0109] 根據(jù)本發(fā)明實施例,通過獲取用戶信息,將用戶信息轉(zhuǎn)化成多個信息片段,將多個 信息片段存儲到至少2個無線接入設(shè)備上,以使得在對用戶設(shè)備進行認(rèn)證時,從存儲有多 個信息片段的至少2個無線接入設(shè)備上獲取用戶設(shè)備對應(yīng)的用戶信息來對用戶設(shè)備進行 認(rèn)證,不需要額外的機房來放置HSS,解決了由于需要部署HSS來存儲用戶信息導(dǎo)致移動通 信網(wǎng)絡(luò)架構(gòu)復(fù)雜的技術(shù)問題,達到了簡化移動通信網(wǎng)路結(jié)構(gòu)的效果。
[0110] 本實施例中,將用戶信息劃分成多個信息片段,分別存儲到至少2個無線接入設(shè) 備,其中,一個無線接入設(shè)備存儲一個信息片段,這樣,可以提高用戶信息的安全性。
[0111] 以基站為例,如圖2所示,UE的用戶信息被分成多個信息片段(包括用戶信息片 段1、用戶信息片段2和用戶信息片段3)被存儲在多個基站(包括基站1、基站2和基站3) 上,當(dāng)需要對UE進行認(rèn)證時,則從上述多個基站上分別獲取各自存儲的信息片段,再利用 獲取的信息片段對UE進行認(rèn)證。由于用戶信息被分散在多個基站上,即使其中一個基站被 黑客攻擊或破譯,也無法獲取完整的用戶信息,從而保證用戶信息的安全性。
[0112] 優(yōu)選地,存儲單元還用于將多個信息片段隨機地存儲到至少2個無線接入設(shè)備 上。
[0113] 本實施例中,用于存儲單個用戶設(shè)備的用戶信息的至少2個無線接入設(shè)備可以是 隨機選擇的,在獲取到用戶信息之后,隨機選擇無線接入設(shè)備,不同的用戶信息隨機存儲的 方式可以不同。以基站為例,當(dāng)用戶信息被劃分成多個信息片段(例如3個),然后隨機選 擇多個基站(例如3個),用戶分別存儲上述多個信息片段。通過隨機存儲,進一步保證用 戶信息的安全性。
[0114] 進一步地,存儲單元包括:第一確定模塊,用于根據(jù)用戶信息確定隨機存儲規(guī)則; 第一存儲模塊,用于按照確定的隨機存儲規(guī)則將多個信息片段隨機地存儲到至少2個無線 接入設(shè)備上。
[0115] 具體地,可以根據(jù)與用戶信息相關(guān)的某個隨機數(shù)確定的隨機規(guī)則來存儲。其中, 隨機數(shù)可以是與用戶信息唯一對應(yīng)的數(shù)字或序列,從而使得不同用戶的隨機存儲方式不 同,比如移動用戶的IMSI號即是該隨機數(shù),還可以是其它的數(shù)字或序列例如頂EI、手機號、 MSIN、TMSI等等。通過根據(jù)用戶信息確定的隨機存儲規(guī)則來將用戶信息隨機地存儲到至少 2個無線接入設(shè)備上,從而保證不同的用戶信息隨機存儲的方式可以不同。
[0116] 優(yōu)選地,存儲單元包括:第二確定模塊,用于確定用戶信息對應(yīng)的用戶設(shè)備接入的 無線接入設(shè)備的位置;選擇模塊,用于基于用戶信息對應(yīng)的用戶設(shè)備接入的無線接入設(shè)備 的位置來選擇用于存儲用戶信息的至少兩個無線接入設(shè)備;第二存儲模塊,用于將多個信 息片段分別存儲在所選擇的至少兩個無線接入設(shè)備上。
[0117] 用戶設(shè)備接入的無線接入設(shè)備可以是其初次使用時接入的基站,也可以是用戶設(shè) 備經(jīng)常接入的無線接入設(shè)備。確定該無線接入設(shè)備的位置,基于該位置選擇用于存儲用戶 信息的至少2個無線接入設(shè)備,例如選擇距離該位置預(yù)設(shè)范圍內(nèi)的至少2個無線接入設(shè)備, 也即是接入的無線接入設(shè)備附近的無線接入設(shè)備,從而便于更快速地獲取該用戶對應(yīng)的用 戶信息。
[0118] 關(guān)于無線接入設(shè)備的位置的確定,可以基于無線設(shè)備自帶的定位模塊或者每個無 線接入設(shè)備的IP來確定。以基站為例,每個基站都有定位模塊,則當(dāng)UE接入基站1時,則 該UE對應(yīng)的用戶信息則存儲在與基站1距離較近的若干基站。此外,也可以通過IP地址 來判斷基站之間的相互位置關(guān)系,而不依賴于定位模塊。
[0119] 優(yōu)選地,存儲單元包括:處理模塊,用于對用戶信息進行冗余處理,得到處理后的 用戶信息;第二劃分模塊,用于對處理后的用戶信息進行劃分,得到多個信息片段;存儲單 元包括:第三存儲模塊,用于將多個信息片段分別存儲到組成一個網(wǎng)絡(luò)的多個無線接入設(shè) 備上,以使得在多個無線接入設(shè)備中存在無法讀取出信息片段的無線接入設(shè)備時,可以從 多個無線接入設(shè)備中剩下的無線接入設(shè)備中得到完整的用戶信息。
[0120] 本實施例中,先對用戶信息進行冗余處理,再對處理后的用戶信息進行劃分,得 到多個信息片段,使得不同的信息片段之間存在重復(fù)的信息,也即是劃分成的信息片段相 對于最初的用戶信息存在冗余,然后將劃分的多個信息片段分別存儲在多個無線接入設(shè)備 上。這樣,如果有一個或多個無線接入設(shè)備無法從中讀取出信息片段(例如出現(xiàn)故障無法 工作,或者暫停工作等)時,仍可以從剩下的存儲有信息片段的無線接入設(shè)備上計算得到 完整的用戶信息。
[0121] 以基站為例,多個基站上存儲的信息片段存在冗余,這樣當(dāng)部分基站發(fā)生故障時, 仍然能夠通過其它基站完整地恢復(fù)用戶信息。例如一個區(qū)域包括10個基站并組成一個網(wǎng) 絡(luò),同樣的用戶信息同時存儲于1~5號基站和6~10號基站,這樣當(dāng)6號基站發(fā)生故障 時,仍然可以通過1~5號基站上存儲的用戶信息片段恢復(fù)原始的用戶信息。這里,每個基 站可以向其它基站報告自身的狀態(tài)信息(例如是否存在故障),便于其它基站在對UE認(rèn)證 時判斷具體通過哪些基站恢復(fù)用戶信息;或者,通過特定的用戶信息恢復(fù)算法/自檢測流 程來保證。
[0122] 對于用戶信息的冗余處理可以包括對各種對信息進行編碼的處理等,例如一個區(qū) 域包括N個無線接入設(shè)備并組成一個網(wǎng)絡(luò),長度為A的用戶信息經(jīng)過編碼或其它處理之后 形成長度為B(B>A)的信息,經(jīng)過劃分之后分散存儲在多個無線接入設(shè)備上,即使其中Μ個 無線接入設(shè)備(例如3~5個)發(fā)生故障,也能從剩余的Ν-Μ個無線接入設(shè)備中恢復(fù)出用 戶信息。
[0123] 本發(fā)明實施例還提供了一種用戶設(shè)備認(rèn)證裝置,該裝置可以用于執(zhí)行本發(fā)明實施 例的用戶設(shè)備認(rèn)證方法。如圖8所示,該用戶設(shè)備認(rèn)證裝置包括:第一接收單元801、獲取 單元803和第一認(rèn)證單元805。
[0124] 第一接收單元801用于接收對用戶設(shè)備進行認(rèn)證的認(rèn)證請求。
[0125] 獲取單元803用于基于認(rèn)證請求從存儲有用戶設(shè)備對應(yīng)的用戶信息的至少2個無 線接入設(shè)備上獲取用戶設(shè)備對應(yīng)的用戶信息,其中,用戶信息被轉(zhuǎn)化成多個信息片段,分別 存儲到至少2個無線接入設(shè)備。
[0126] 第一認(rèn)證單元805用于利用獲取到的用戶信息對用戶設(shè)備進行認(rèn)證。
[0127] 用戶設(shè)備(UE),可以是移動電話機(或手機),或者其它能夠發(fā)送或接收無線信號 的設(shè)備,包括用戶設(shè)備(終端)、個人數(shù)字助理(PDA)、無線調(diào)制調(diào)解器、無線通信裝置、手持 裝置、膝上型計算機、無繩電話、無線本地回路(WLL)站、能夠?qū)⒁苿有盘栟D(zhuǎn)換為wifi信號 的CPE或Mifi、智能家電、或其它不通過人的操作就能自發(fā)與移動通信網(wǎng)絡(luò)通信的設(shè)備等, 這里不做限定。
[0128] 本實施例中,存儲有用戶設(shè)備對應(yīng)的用戶信息的至少2個無線接入設(shè)備可以是本 發(fā)明實施例的用戶信息存儲方法中用于存儲用戶信息的至少2個無線接入設(shè)備。在接收用 戶設(shè)備發(fā)送的認(rèn)證請求之后,從上述至少2個無線接入設(shè)備中獲取用戶信息,用以對用戶 設(shè)備進行認(rèn)證。
[0129] 根據(jù)本發(fā)明實施例中,通過接收對用戶設(shè)備進行認(rèn)證的認(rèn)證請求,基于認(rèn)證請求 從存儲有用戶設(shè)備對應(yīng)的用戶信息的至少2個無線接入設(shè)備上獲取用戶設(shè)備對應(yīng)的用戶 信息,利用獲取到的用戶信息對用戶設(shè)備進行認(rèn)證,無需從專門的實體設(shè)備HSS上獲取用 戶信息,而是直接從無線及接入設(shè)備上獲取,不需要額外的機房來放置HSS,達到了簡化移 動通信網(wǎng)路結(jié)構(gòu)的效果。
[0130] 優(yōu)選地,第一接收單元包括:發(fā)送模塊,用于使得第二無線接入設(shè)備接收第一無線 接入設(shè)備發(fā)送的認(rèn)證請求,其中,第一無線接入設(shè)備為用戶設(shè)備接入的無線接入設(shè)備,第二 無線接入設(shè)備和第一無線接入設(shè)備為不同的無線接入設(shè)備。
[0131] 在本實施例中,接收認(rèn)證請求的無線接入設(shè)備與用戶設(shè)備接入的無線接入設(shè)備可 以不同,即第二無線接入設(shè)備和第一無線接入設(shè)備為不同的設(shè)備。需要說明的是,這里的接 收認(rèn)證請求的無線接入設(shè)備即第二無線接入設(shè)備可以是指用于處理認(rèn)證請求的無線接入 設(shè)備,其中,第一無線接入設(shè)備可以直接向第二無線接入設(shè)備發(fā)送認(rèn)證請求,也可以先將認(rèn) 證請求發(fā)送至第三無線接入設(shè)備,由第三無線接入設(shè)備將認(rèn)證請求轉(zhuǎn)發(fā)給第二無線接入設(shè) 備,這里不做限定。
[0132] 優(yōu)選地,裝置還包括:第一發(fā)送單元,用于在第二無線接入設(shè)備接收第一無線接入 設(shè)備發(fā)送的認(rèn)證請求之后,使得第三無線接入設(shè)備向第一無線接入設(shè)備發(fā)送認(rèn)證向量,第 二無線接入設(shè)備與第三無線接入設(shè)備為不同的無線接入設(shè)備,認(rèn)證向量為利用獲取到的用 戶信息生成的用于對用戶設(shè)備進行認(rèn)證的信息。
[0133] 第二無線接入設(shè)備為接收用戶設(shè)備的認(rèn)證請求的無線接入設(shè)備,第三無線接入設(shè) 備為向用戶設(shè)備發(fā)送認(rèn)證向量的無線接入設(shè)備,二者可以是不同的設(shè)備,這樣保證認(rèn)證過 程中的安全性。
[0134] 優(yōu)選地,第二無線接入設(shè)備或第三無線接入設(shè)備可以是隨機選擇的無線接入設(shè) 備。