一種安全可管理的分散數(shù)據(jù)管理系統(tǒng)及方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種安全可管理的分散數(shù)據(jù)管理系統(tǒng)及方法。
【背景技術(shù)】
[0002]在移動(dòng)通信網(wǎng)中���,語音通話和數(shù)據(jù)傳輸?shù)陌踩砸恢币詠矶际且粋€(gè)非常重要的指標(biāo)�����。因此����,標(biāo)準(zhǔn)協(xié)議中相繼出現(xiàn)了鑒權(quán)、語音加密��、信令加密等方法來提高安全性��,并逐漸被全球設(shè)備供應(yīng)商和運(yùn)營商采納���、進(jìn)行運(yùn)營����。例如��,CDMA網(wǎng)絡(luò)便以其良好的保密性受到了格外青睞����。
[0003]但是,相對于民用移動(dòng)通信�����,某些特殊性質(zhì)的企業(yè)��、部門尤其是軍隊(duì)提出了更高的保密要求�����。例如�����,對于軍隊(duì)來說����,為了更有效的防止敵方監(jiān)聽、監(jiān)視�����,將軍網(wǎng)用戶數(shù)據(jù)隱蔽于民用網(wǎng)絡(luò)中�����。
[0004]現(xiàn)有運(yùn)營的網(wǎng)絡(luò)中��,軍網(wǎng)數(shù)據(jù)設(shè)置在民用網(wǎng)絡(luò)的歸屬位置寄存器(HLR)中��,以實(shí)現(xiàn)軍網(wǎng)數(shù)據(jù)隱蔽于民用網(wǎng)絡(luò)中�,同時(shí)為了能夠區(qū)分出軍網(wǎng)數(shù)據(jù),HLR上的軍網(wǎng)數(shù)據(jù)通常采用在民用普通數(shù)據(jù)中劃分獨(dú)立號段或者采用簽約某種特殊標(biāo)記的方法���,來區(qū)分出是普通民用數(shù)據(jù)還是軍網(wǎng)數(shù)據(jù)����。而在通話中的鑒權(quán)、語音加密和信令加密與普通民用數(shù)據(jù)一樣�����,采用與普通民用數(shù)據(jù)相同的語音加密和信令加密方式�。不難理解,無論是鑒權(quán)�、信令加密還是語音加密,這些加密方法都是以不泄漏加密算法中的密鑰為前提的����。
[0005]但是,由于普通民用用戶數(shù)據(jù)和軍網(wǎng)數(shù)據(jù)均設(shè)置于相同HLR上�����,民用數(shù)據(jù)的管理無法和軍網(wǎng)數(shù)據(jù)的管理相分開��,對這些數(shù)椐的管理會(huì)導(dǎo)致對軍網(wǎng)數(shù)據(jù)的泄漏���,例如參見圖1示出的營業(yè)廳組網(wǎng)圖��,HLR服務(wù)器與營業(yè)廳客戶端通過TCP/IP相連����,因此使得營業(yè)廳的普通管理員可能登陸服務(wù)器查詢到軍網(wǎng)用戶數(shù)據(jù)��;另外��,由于各地的軍網(wǎng)用戶數(shù)據(jù)分散在各地的HLR中���,而鑒權(quán)密鑰需要各地的操作員通過文件分別加栽到各地HLR設(shè)備中����,在各地傳遞文件和維護(hù)的過程中�,容易造成關(guān)鍵數(shù)據(jù)…鑒權(quán)密鑰發(fā)生泄漏;并且由于罕網(wǎng)用戶數(shù)椐分散在各地的討中����,也難以對罕網(wǎng)用戶進(jìn)行有效的集中管理、數(shù)據(jù)統(tǒng)計(jì)和分析�,可管理性差。下面參照圖2示出的軍網(wǎng)數(shù)據(jù)分布示意圖�����,對其數(shù)據(jù)分布進(jìn)行說明:
如圖2所示,在北京�����、上海���、深圳三地的HLR上均分布有軍網(wǎng)用戶數(shù)據(jù)���,以將軍網(wǎng)數(shù)據(jù)隱蔽在民用網(wǎng)絡(luò)的HLR中,由于與普通民用用戶數(shù)據(jù)的管理沒有分開���,因此�,普通管理員�����、操作員可以通過與HLR連接的服務(wù)器��、客戶端都可查詢到軍網(wǎng)數(shù)據(jù)��。另一方面�����,由于數(shù)據(jù)分散,軍網(wǎng)管理者難以對數(shù)據(jù)有效管理����,只能各地通過HLR服務(wù)器分別管理各地HLR上的軍網(wǎng)數(shù)據(jù)。
[0006]可以看出�,現(xiàn)有軍網(wǎng)實(shí)現(xiàn)方案主要有以下幾個(gè)缺點(diǎn):由于數(shù)據(jù)分散管理,關(guān)鍵數(shù)據(jù)…鑒權(quán)密鑰容易泄漏��,安全性低�����,且難以實(shí)現(xiàn)有效的集中管理�����。
【發(fā)明內(nèi)容】
[0007]為解決上述現(xiàn)有的缺點(diǎn)���,本發(fā)明的主要目的在于提供一種實(shí)用的安全可管理的分散數(shù)據(jù)管理系統(tǒng)及方法,方便升級���,投資小����,成本低廉。
[0008]為達(dá)成以上所述的目的�,本發(fā)明的一種安全可管理的分散數(shù)據(jù)管理系統(tǒng)及方法采取如下技術(shù)方案:
一種安全可管理的分散數(shù)據(jù)管理系統(tǒng)及方法,其特征在于�,包括有,一個(gè)或一個(gè)以上的遠(yuǎn)端HLR����、虛擬服務(wù)器、與虛擬服務(wù)器相連的虛擬HLR營業(yè)廳客戶端�����、連接在虛擬HLR服務(wù)器和傳輸網(wǎng)之間的防火墻/網(wǎng)關(guān)���,每個(gè)遠(yuǎn)端HLR上存儲(chǔ)有用戶數(shù)據(jù)����,與相連的遠(yuǎn)端良務(wù)器���,用于與信息交互處理HLR上的用戶數(shù)據(jù)�����,所述虛擬服務(wù)器記錄有用戶數(shù)據(jù)與遠(yuǎn)端服務(wù)器的對應(yīng)關(guān)系��,用于接收虛擬營業(yè)廳客戶端的命令����,分析該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端服務(wù)器,通過傳輸網(wǎng)與所述遠(yuǎn)端服務(wù)器交互信息�。
[0009]該方法包括以下步驟:
A、虛擬營業(yè)廳客戶端發(fā)出的命令傳送給虛擬服務(wù)器��;
B�、虛擬HLR服務(wù)器判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR,將所述命令傳遞給所述遠(yuǎn)端服務(wù)器���,虛擬HLR服務(wù)器對接收的命令進(jìn)行合法性檢查.C、所述遠(yuǎn)端HLR服務(wù)器接收所述命令���,執(zhí)行相應(yīng)的用戶數(shù)據(jù)處理操作���,所述遠(yuǎn)端HLR向虛擬HLRHLR服務(wù)器返回操作結(jié)果,虛擬HLR根椐遠(yuǎn)端HLR服務(wù)器返回的搮作結(jié)果�,更新虛擬HLR服務(wù)器上的所述的用戶數(shù)據(jù)。
[0010]所述B步驟的合法性檢查步驟包括�,驗(yàn)證所述命令對應(yīng)的操作員身份ID是否合法,或/和操作員身份權(quán)限是否可以管理所述用戶數(shù)據(jù)��,步驟B所述判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR的步驟包括,根據(jù)約定的軍網(wǎng)數(shù)據(jù)中用戶號段或號碼和遠(yuǎn)端HLR服務(wù)器的對應(yīng)關(guān)系確定出所對應(yīng)的遠(yuǎn)端HLR��,步驟B所述判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR的步驟包括��,根據(jù)某算法建立的用戶號碼與各地HLR服務(wù)器的映射關(guān)系確定出所對應(yīng)的遠(yuǎn)端HLR��。
[0011]采用如上技術(shù)方案的本發(fā)明�����,具有如下有益效果:
本發(fā)明方便升級�����,投資小����,成本低廉。
【附圖說明】
[0012]圖1為營業(yè)廳組網(wǎng)圖����。
[0013]圖2為現(xiàn)有的軍網(wǎng)數(shù)據(jù)分布圖。
[0014]圖3為本發(fā)明分散數(shù)椐管理系統(tǒng)��。
[0015]圖4為本發(fā)明數(shù)據(jù)管理流程圖。
【具體實(shí)施方式】
[0016]為了進(jìn)一步說明本發(fā)明�,下面結(jié)合附圖及實(shí)施例進(jìn)一步進(jìn)行說明:
如圖3示出的分散數(shù)據(jù)管理系統(tǒng),即本發(fā)明提供的軍網(wǎng)組網(wǎng)圖�,在軍網(wǎng)的集中管理地設(shè)置一個(gè)本地的虛擬HLR服務(wù)器,并設(shè)置軍網(wǎng)側(cè)虛擬營業(yè)廳客戶端�,連接到所述虛擬HLR服務(wù)器上。虛擬HLR服務(wù)器連接到網(wǎng)絡(luò)運(yùn)營商的傳輸骨干網(wǎng)上�����,與其他各地的服務(wù)器相連����。并且,在虛擬HLR服務(wù)器與傳輸骨干網(wǎng)之間�,可以設(shè)置一防火墻。
[0017]軍網(wǎng)側(cè)營業(yè)廳客戶端與普通的營業(yè)廳客戶端相同�,由用戶操作,可以發(fā)出開戶�����、銷戶��、以及各種業(yè)務(wù)管理命令給虛擬HLR服務(wù)器��。
[0018]虛擬HLR服務(wù)器與普通的HLR服務(wù)器相比��,具有普通HLR服務(wù)器的功能�����,例如對營業(yè)廳客戶端的鑒權(quán)����,接收營此廳客戶端的指令;以及存儲(chǔ)軍網(wǎng)用戶的靜態(tài)數(shù)椐��,對數(shù)椐進(jìn)行統(tǒng)計(jì)和分析功能�����。但是�,虛擬HLR服務(wù)器并不將用戶的操作、指令等直接傳送給某HLR����,而是通過網(wǎng)絡(luò)傳遞給所操作數(shù)椐所屬的、遠(yuǎn)端的���、實(shí)際的HLR服務(wù)器上���,然后由所述實(shí)際的HLR服務(wù)器發(fā)送給對應(yīng)的HLR進(jìn)行相應(yīng)的數(shù)據(jù)刪除�、增加���、修改���。為了實(shí)現(xiàn)將所操作數(shù)據(jù)傳遞給數(shù)據(jù)所屬的實(shí)際HLR服務(wù)器,虛擬HLR服務(wù)器是這樣實(shí)現(xiàn)的:存儲(chǔ)有號碼和所歸屬的遠(yuǎn)端實(shí)際HLR服務(wù)器的對應(yīng)關(guān)系�����。例如可以是號段或號碼和各個(gè)遠(yuǎn)端實(shí)際HLR服務(wù)器的對應(yīng)關(guān)系��,也可以是某種算法如HASH算法建立的號碼和各