基于集群用户的分布式鉴权系统、方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术,尤其涉及一种基于集群用户的分布式鉴权系统、方法及装置。
【背景技术】
[0002]数字集群通信系统是一个以半双工的双向群组通信为主要特征的通信系统,是一种群组用户共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统。
[0003]现有技术中,数据集群通信系统的用户鉴权管理功能由数据集群通信系统中的归属用户服务器(Home Subscriber Server,HSS)来集中完成,即该数据集群通信系统中的所有用户都将业务数据都发送给负责鉴权的HSS,由该HSS完成鉴权后发送给网元设备。
[0004]但是,如果采用现有技术,HSS—旦出现故障,会引起整个通信系统的故障,且HSS与通信系统中所有网元设备建立连接,而各个网元设备到HSS的距离不同,当HSS与网元设备距离较远时,业务数据在HSS中完成鉴权再发给网元设备会产生较大的传输时延。
【发明内容】
[0005]本发明提供一种基于集群用户的分布式鉴权系统、方法及装置,用于解决现有集群用户鉴权方法中HSS —旦故障则导致整个通信系统故障的问题,以及集中鉴权产生较大传输时延的问题。
[0006]本发明第一方面提供一种基于集群用户的分布式鉴权系统,包括:用户数据中心和至少一个网兀设备;
[0007]所述用户数据中心,用于接收运营商发送的鉴权数据,并根据各所述鉴权数据的号段划分信息以及业务特性标识,将各所述鉴权数据分别发送给对应的所述网元设备;
[0008]所述网元设备,用于接收所述用户数据中心发送的鉴权数据,并将接收到的所述鉴权数据进行存储;用于接收用户发送的业务数据,根据所存储的所述用户对应的鉴权数据对所述业务数据进行鉴权。
[0009]本发明第二方面提供一种用户数据中心,包括:
[0010]接收模块,用于接收运营商发送的鉴权数据;
[0011]发送模块,用于根据各所述鉴权数据的号段划分信息以及业务特性标识,将各所述鉴权数据分别发送给对应的所述网元设备,其中,由所述网元设备根据所述鉴权数据完成鉴权。
[0012]本发明第三方面提供一种基于集群用户的分布式鉴权方法,包括:
[0013]用户数据中心接收运营商发送的鉴权数据;
[0014]所述用户数据中心根据各所述鉴权数据的号段划分信息以及业务特性标识,将各所述鉴权数据分别发送给对应的所述网元设备,其中,由所述网元设备根据所述鉴权数据完成鉴权。
[0015]本发明实施例中,在基于集群用户的通信系统中构建了用户数据中心,该用户数据中心接收运营商发送的鉴权数据,并将鉴权数据转发给网元设备,这样,用户可以直接向网元设备发送业务数据,网元设备接收到业务数据后根据所存储的鉴权数据完成鉴权。这样,用户数据中心只进行鉴权数据的转发,即使出现故障也不会影响用户业务的进行,且由于用户数据中心只用于管理和分发鉴权数据,因此用户数据中心对可靠性要求不高,可以集成在可靠性低的计算机或服务器内,大大降低了通信系统的部署成本和传输链路施工成本。另外,由网元设备在本地进行鉴权,用户可以直接将业务数据发给对应的网元设备,不仅节省了传输链路的开销,还大大降低了传输时延,提高了系统可靠性。
【附图说明】
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明提供的基于集群用户的分布式鉴权系统实施例一的结构示意图;
[0018]图2为本发明提供的基于集群用户的分布式鉴权方法实施例一的流程示意图;
[0019]图3为本发明提供的一种用户数据中心实施例一的结构示意图;
[0020]图4为本发明提供的一种用户数据中心实施例二的结构示意图;
[0021]图5为本发明提供的基于集群用户的分布式鉴权方法实施例二的流程示意图。
【具体实施方式】
[0022]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0023]图1为本发明提供的基于集群用户的分布式鉴权系统实施例一的结构示意图,该系统包括:用户数据中心(User Date Centre,简称UDC)和至少一个网元设备,该网元设备可以为核心网、调度机等设备,如图1所示,以该系统包括:1个UDC01、2个核心网02、2个调度机03为例。
[0024]本发明实施例中在基于集群用户的通信系统中构建UDC,由UDC来负责用户数据的管理和分发,而将鉴权功能集成到系统中各个网元设备,各个网元设备都拥有本地鉴权数据库,由各网元设备在本地完成鉴权。需要说明的是,本发明实施例中所记载的“用户”可以是通信系统中的各终端设备。具体实现过程中:
[0025]用户数据中心,用于接收运营商发送的鉴权数据,并根据各鉴权数据的号段划分信息以及业务特性标识,将各鉴权数据分别发送给对应的网元设备。此处运营商可以具体是运营商侧的服务器或其它网络设备。具体地,用户数据中心可以根据鉴权数据中的号段划分信息以及业务特性标识,确定出将鉴权数据发送给哪个网元设备,例如:某鉴权数据的业务特性标识为调度业务,那么该鉴权数据应该发给调度机,进一步地,再根据号段划分信息将鉴权数据发给对应的调度机。
[0026]需要说明的是,用户在运营商处进行开户注册后,运营商就将该用户对应的鉴权数据发送给对应的网元设备,后续该用户要进行业务时,直接将业务数据发送给对应的网元设备,网元设备根据鉴权数据对该用户的业务数据完成鉴权即可。例如,某手机用户在运营商处购买了客户识别模块(Subscriber Identity Module,简称SIM)卡,获取手机号码,该用户开通该手机号码使用后,运营商将该手机号码对应的鉴权数据发送给用户数据中心,后续该用户使用该手机号码进行业务时,例如:打电话、发信息时,相关业务数据直接发送到对应的网元设备,网元设备根据所存储的鉴权信息在本地完成鉴权。
[0027]特别地,用户对应的鉴权数据存储在归属地网元设备,如果用户处于漫游状态,要进行业务时业务数据会发送到用户归属地对应的网元设备,由归属地的网元设备完成鉴权。
[0028]网元设备,用于接收上述UDC发送的鉴权数据,并将接收到的鉴权数据进行存储。进一步地,网元设备还用于接收用户发送的业务数据,根据所存储的该用户对应的鉴权数据对上述业务数据进行鉴权。
[0029]这里的网元设备为泛指概念,可以表示上述至少一个网元设备中的任一网元设备。
[0030]本实施例中,在基于集群用户的通信系统中构建了用户数据中心,该用户数据中心接收运营商发送的鉴权数据,并将鉴权数据转发给网元设备,这样,用户可以直接向网元设备发送业务数据,网元设备接收到业务数据后根据所存储的鉴权数据完成鉴权。这样,用户数据中心只进行鉴权数据的转发,即使出现故障也不会影响用户业务的进行,且由于用户数据中心只用于管理和分发鉴权数据,因此用户数据中心对可靠性要求不高,可以集成在可靠性低的计算机或服务器内,大大降低了通信系统的部署成本和传输链路施工成本。另外,由网元设备在本地进行鉴权,用户可以直接将业务数据发给对应的网元设备,不仅节省了传输链路的开销,还大大降低了传输时延,提高了系统可靠性。
[0031]进一步地,上述UDC还用于将接收到的鉴权数据按照对应的网元设备分别进行存储,并分别对存储的各网元设备对应的鉴权数据进行计数。具体地,UDC会为每个网元设备维护一个鉴权数据库,将对应的鉴权数据进行存储,并且每个鉴权数据库分别进行计数,即每增加一个鉴权数据,则会将对应的计数器进行加1。如图1所示的系统包含4个网元设备,那么UDC会维护4个鉴权数据库,且4个鉴权数据库分别进行计数。相应地,网元设备,还用于对存储的鉴权数据进行计数。类似地,每个网元设备将收到的鉴权数据进行存储时,每存储1个鉴权数据就将计数器加1。
[0032]更进一步地,为了保证网元设备与UDC中鉴权数据的一致性,网元设备还用于周期性地向UDC上报所存储的鉴权数据计数值。相应地,
[0033]UDC还用于在接收到上述网元设备上报的所存储的鉴权数据计数值之后,查看该UDC中所存储的上述网元设备对应的鉴权数据计数值与上述网元设备上报的鉴权数据计数值是否相同,若不同,则进行告警。维护人员发现告警后会根据具体情况进行处理。若相同,则说明网元设备与UDC中存储的鉴权数据一致。例如,UDC接收到第一核心网上报的计数值,则会查看该UDC维护的第一核心网的鉴权数据库对应的计数值,看是否相同,若相同,说明第一核心网与UDC中存储的鉴权数据一致,若不同,则UDC发出告警。
[0034]图2为本发明提供的基于集群用户的分布式鉴权方法实施例一的流程示意图,如图2所示,该方法包括:
[0035]S201、用户数据中心接收运营商发送的鉴权数据。
[0036]S202、用户数据中心根据各鉴权数据的号段划分信息以及业务特性标识,将各鉴权数据分别发送给对应的网元设备。
[0037]S203、网元设备接收上述用户数据中心发送的鉴权数据,并将接收到的鉴权数据进行存储。
[0038]之后,网元设备接收到用户发送的业务数据,就可以根据所存储的该用户对应的鉴权数据对上述业务数据进行鉴权。
[0039]该方法由前述基于集群用户的分布式鉴权实施,其实现原理和技术效果类似,在此不再赘述。
[0040]进一步地,上述UDC接收至少一个用户发送的鉴权数据之后,UDC将接收到的鉴权数据按照对应的网元设备分别进行存储,并分别对存储的各网元设备对应的鉴权数据进行计数。UDC会为每个网元设备维护一个鉴权数据库,将对应的鉴权数据进行存储,并且每个鉴权数据库分别进行计数,即每增加一个鉴权数据,则