会将对应的计数器进行加1。
[0041]相应地,网元设备对存储的鉴权数据进行计数。
[0042]在上述实施例的基础上,为了维护鉴权数据的一致性,网元设备周期性地向上述UDC上报所存储的鉴权数据计数值。该UDC在接收到上述网元设备上报的所存储的鉴权数据计数值之后,查看该UDC所存储的上述网元设备对应的鉴权数据计数值与网元设备上报的鉴权数据计数值是否相同,若不同,则进行告警。维护人员发现告警后作出处理。若相同,说明当前网元设备与UDC中存储的鉴权数据是一致的。
[0043]图3为本发明提供的一种用户数据中心实施例一的结构示意图,本发明实施例中,在基于集群用户的通信系统中构建用户数据中心,来进行用户鉴权数据的管理和分发,如图3所示,该用户数据中心包括:接收模块301和发送模块302。其中,
[0044]接收模块301,用于接收运营商发送的鉴权数据。
[0045]发送模块302,用于根据各鉴权数据的号段划分信息以及业务特性标识,将各鉴权数据分别发送给对应的网元设备。其中,由该网元设备根据鉴权数据完成鉴权。
[0046]具体地,用户数据中心可以根据鉴权数据中的号段划分信息以及业务特性标识,确定出将鉴权数据发送给哪个网元设备,例如:某鉴权数据的业务特性标识为调度业务,那么该鉴权数据应该发给调度机,进一步地,再根据号段划分信息将鉴权数据发给对应的调度机。
[0047]需要说明的是,用户在运营商处进行开户注册后,运营商就将该用户对应的鉴权数据发送给对应的网元设备,后续该用户要进行业务时,直接将业务数据发送给对应的网元设备,网元设备根据鉴权数据对该用户的业务数据完成鉴权即可。例如,某手机用户在运营商处购买了客户识别模块(Subscriber Identity Module,简称SIM)卡,获取手机号码,该用户开通该手机号码使用后,运营商将该手机号码对应的鉴权数据发送给用户数据中心,后续该用户使用该手机号码进行业务时,例如:打电话、发信息时,相关业务数据直接发送到对应的网元设备,网元设备根据所存储的鉴权信息在本地完成鉴权。
[0048]特别地,用户对应的鉴权数据存储在归属地网元设备,如果用户处于漫游状态,要进行业务时,业务数据会发送到用户归属地对应的网元设备,由归属地的网元设备完成鉴权。
[0049]本实施例中,在基于集群用户的通信系统中构建了用户数据中心,该用户数据中心接收运营商发送的鉴权数据,并将鉴权数据转发给网元设备,这样,用户可以直接向网元设备发送业务数据,网元设备接收到业务数据后根据所存储的鉴权数据完成鉴权。这样,用户数据中心只进行鉴权数据的转发,即使出现故障也不会影响用户业务的进行,且由于用户数据中心只用于管理和分发鉴权数据,因此用户数据中心对可靠性要求不高,可以集成在可靠性低的计算机或服务器内,大大降低了通信系统的部署成本和传输链路施工成本。另外,由网元设备在本地进行鉴权,用户可以直接将业务数据发给对应的网元设备,不仅节省了传输链路的开销,还大大降低了传输时延,提高了系统可靠性。
[0050]图4为本发明提供的一种用户数据中心实施例二的结构示意图,如图4所示,在图3的基础上,该用户数据中心还可以包括:存储模块303,用于将接收到的鉴权数据按照对应的网元设备分别进行存储,并分别对存储的各网元设备对应的鉴权数据进行计数。
[0051]具体地,UDC会为每个网元设备维护一个鉴权数据库,将对应的鉴权数据进行存储,并且每个鉴权数据库分别进行计数,即每增加一个鉴权数据,则会将对应的计数器进行加1。如图1所示的系统包含4个网元设备,那么UDC会维护4个鉴权数据库,且4个鉴权数据库分别进行计数。类似地,网元设备侧也会存储UDC发送的鉴权数据,并进行计数。
[0052]如图4所示,该用户数据中心还可以包括:匹配模块304。
[0053]具体地,上述接收模块301,用于接收网元设备上报的所存储的鉴权数据计数值。匹配模块304,用于查看上述用户数据中心所存储的网元设备对应的鉴权数据计数值与网元设备上报的鉴权数据计数值是否相同,若不同,则进行告警。维护人员发现告警后,会根据具体情况进行处理,以维护网元设备与UDC中鉴权数据的一致性。若相同,则说明网元设备与UDC中存储的鉴权数据一致。
[0054]图5为本发明提供的基于集群用户的分布式鉴权方法实施例二的流程示意图,如图5所示,该方法包括:
[0055]S501、用户数据中心接收运营商发送的鉴权数据。
[0056]S502、用户数据中心根据各鉴权数据的号段划分信息以及业务特性标识,将各鉴权数据分别发送给对应的网元设备。其中,由该网元设备根据该鉴权数据完成鉴权。
[0057]进一步地,上述用户数据中心接收运营商发送的鉴权数据之后,将接收到的鉴权数据按照对应的网元设备分别进行存储,并分别对存储的各网元设备对应的鉴权数据进行计数。
[0058]更进一步地,为了维护网元设备与用户数据中心中鉴权数据的一致性,用户数据中心接收网元设备上报的所存储的鉴权数据计数值。其中,各网元设备会根据预设时间段周期性地向用户数据中心上报所存储的鉴权数据计数值。然后,用户数据中心查看该用户数据中心所存储的上述网元设备对应的鉴权数据计数值与上述网元设备上报的鉴权数据计数值是否相同,若不同,则进行告警。维护人员发现告警后,会根据具体情况进行处理。若相同,则说明网元设备与UDC中存储的鉴权数据一致。
[0059]该方法为前述用户数据中心所执行的方法,其实现原理和技术效果类似,在此不再赘述。
[0060]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0061]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种基于集群用户的分布式鉴权系统,其特征在于,包括:用户数据中心和至少一个网元设备; 所述用户数据中心,用于接收运营商发送的鉴权数据,并根据各所述鉴权数据的号段划分信息以及业务特性标识,将各所述鉴权数据分别发送给对应的所述网元设备; 所述网元设备,用于接收所述用户数据中心发送的鉴权数据,并将接收到的所述鉴权数据进行存储;用于接收用户发送的业务数据,根据所存储的所述用户对应的鉴权数据对所述业务数据进行鉴权。2.根据权利要求1所述的系统,其特征在于,所述用户数据中心,还用于将接收到的所述鉴权数据按照对应的所述网元设备分别进行存储,并分别对存储的各所述网元设备对应的所述鉴权数据进行计数; 所述网元设备,还用对存储的鉴权数据进行计数。3.根据权利要求2所述的系统,其特征在于,所述网元设备,还用于周期性地向所述用户数据中心上报所存储的鉴权数据计数值; 所述用户数据中心,还用于在接收到所述网元设备上报的所存储的鉴权数据计数值之后,查看所述用户数据中心所存储的所述网元设备对应的鉴权数据计数值与所述网元设备上报的所述鉴权数据计数值是否相同,若不同,则进行告警。4.一种用户数据中心,其特征在于,包括: 接收模块,用于接收运营商发送的鉴权数据; 发送模块,用于根据各所述鉴权数据的号段划分信息以及业务特性标识,将各所述鉴权数据分别发送给对应的所述网元设备,其中,由所述网元设备根据所述鉴权数据完成鉴权。5.根据权利要求4所述的用户数据中心,其特征在于,还包括: 存储模块,用于将接收到的所述鉴权数据按照对应的所述网元设备分别进行存储,并分别对存储的各所述网元设备对应的所述鉴权数据进行计数。6.根据权利要求5所述的用户数据中心,其特征在于,还包括:匹配模块; 所述接收模块,还用于接收所述网元设备上报的所存储的鉴权数据计数值; 所述匹配模块,用于查看所述用户数据中心所存储的所述网元设备对应的鉴权数据计数值与所述网元设备上报的所述鉴权数据计数值是否相同,若不同,则进行告警。7.一种基于集群用户的分布式鉴权方法,其特征在于,包括: 用户数据中心接收运营商发送的鉴权数据; 所述用户数据中心根据各所述鉴权数据的号段划分信息以及业务特性标识,将各所述鉴权数据分别发送给对应的所述网元设备,其中,由所述网元设备根据所述鉴权数据完成鉴权。8.根据权利要求7所述的方法,其特征在于,所述用户数据中心接收运营商发送的鉴权数据之后,还包括: 将接收到的所述鉴权数据按照对应的所述网元设备分别进行存储,并分别对存储的各所述网元设备对应的所述鉴权数据进行计数。9.根据权利要求8所述的方法,其特征在于,还包括: 所述用户数据中心接收所述网元设备上报的所存储的鉴权数据计数值; 所述用户数据中心查看所述用户数据中心所存储的所述网元设备对应的鉴权数据计数值与所述网元设备上报的所述鉴权数据计数值是否相同,若不同,则进行告警。
【专利摘要】本发明实施例提供一种基于集群用户的分布式鉴权系统、方法及装置,该系统包括用户数据中心和至少一个网元设备,用户数据中心,用于接收运营商发送的鉴权数据,并根据各所述鉴权数据的号段划分信息以及业务特性标识,将各所述鉴权数据分别发送给对应的所述网元设备;网元设备,用于接收所述用户数据中心发送的鉴权数据,并将接收到的所述鉴权数据进行存储;用于接收用户发送的业务数据,根据所存储的所述用户对应的鉴权数据对所述业务数据进行鉴权。本发明实施例中,由于用户数据中心只进行鉴权数据的转发,即使出现故障也不会影响用户业务的进行,且网元设备在本地进行鉴权,不仅节省了传输链路的开销,还大大降低了传输时延,提高了系统可靠性。
【IPC分类】H04W24/04, H04W12/06
【公开号】CN105338526
【申请号】CN201410374649
【发明人】张劲峰, 袁乃华, 廖清华, 范晨, 张文祥
【申请人】成都鼎桥通信技术有限公司
【公开日】2016年2月17日
【申请日】2014年7月31日