用户信息存储方法和装置及用户设备认证方法和装置的制造方法
【技术领域】
[0001] 本发明涉及通信领域,具体而言,涉及一种用户信息存储方法和装置及用户设备 认证方法和装置。
【背景技术】
[0002] 在现有的移动通信系统中,用户设备连接到接入基站,接入基站连接到核心网,从 而实现运营。核心网中包括多个网络设备,用以支持移动通信、计费功能、认证功能等,实现 整个移动通信系统的商业化运作。
[0003] 然而,现有的移动通信网络的结构较为复杂,并且需要部署独立的网络设备才实 现移动通信的商业化运营,需要运营商额外建设通信机房,例如,对于用户信息的管理,现 有的移动通信网络需要部署归属签约用户服务器(HomeSubscriberServer,简称为HSS), HSS存储用户信息。当需要对用户设备(UserEquipment,简称为UE)进行认证时,需要通 过移动性管理实体(MobilityManagementEntity简称为MME)设备向HSS索要用户信息, 并生成认证向量对UE进行认证,认证通过则移动通信网络为UE提供移动通信服务,不通过 则不提供。由于HSS需要一个独立实体来专门管理用户信息,并且基站都需要连接到HSS 上,因此HSS通常被放置于通信机房中。
[0004] 针对上述的问题,目前尚未提出有效的解决方案。
【发明内容】
[0005] 本发明实施例提供了一种用户信息存储方法和装置及用户设备认证方法和装置, 以至少解决由于需要部署HSS来存储用户信息导致移动通信网络架构复杂的技术问题。
[0006] 根据本发明实施例的一个方面,提供了一种用户信息存储方法,包括:获取用户信 息;将所述用户信息转化成多个信息片段;将所述多个信息片段分别存储到至少2个无线 接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设 备上获取所述用户设备对应的用户信息来对所述用户设备进行认证。
[0007] 进一步地,将所述多个信息片段分别存储到至少2个无线接入设备上包括:将所 述多个信息片段随机地存储到所述至少2个无线接入设备上。
[0008] 进一步地,将所述多个信息片段分别存储到至少2个无线接入设备上包括:根据 所述用户信息确定随机存储规则;按照确定的随机存储规则将所述多个信息片段随机地存 储到所述至少2个无线接入设备上。
[0009] 进一步地,将所述多个信息片段分别存储到至少2个无线接入设备上包括:确定 所述用户信息对应的用户设备接入的无线接入设备的位置;基于所述用户信息对应的用户 设备接入的无线接入设备的位置来选择用于存储所述用户信息的至少两个无线接入设备; 将所述多个信息片段分别存储在所选择的至少两个无线接入设备上。
[0010] 进一步地,将所述用户信息转化成多个信息片段包括:对所述用户信息进行冗余 处理,得到处理后的用户信息;对所述处理后的用户信息进行划分,得到所述多个信息片 段;将所述多个信息片段分别存储到至少2个无线接入设备上包括:将所述多个信息片段 分别存储到组成一个网络的多个无线接入设备上,以使得在所述多个无线接入设备中存在 无法读取出信息片段的无线接入设备时,可以从所述多个无线接入设备中剩下的无线接入 设备中得到完整的用户信息。
[0011] 根据本发明实施例的另一方面,还提供了一种用户设备认证方法,包括:接收对用 户设备进行认证的认证请求;基于所述认证请求从存储有所述用户设备对应的用户信息的 至少2个无线接入设备上获取所述用户设备对应的用户信息,其中,所述用户信息被转化 成多个信息片段,分别存储到所述至少2个无线接入设备;以及利用获取到的用户信息对 所述用户设备进行认证。
[0012] 进一步地,接收对用户设备进行认证的认证请求包括:第二无线接入设备接收第 一无线接入设备发送的所述认证请求,其中,所述第一无线接入设备为所述用户设备接入 的无线接入设备,所述第二无线接入设备和所述第一无线接入设备为不同的无线接入设 备。
[0013] 进一步地,在第二无线接入设备接收第一无线接入设备发送的所述认证请求之 后,所述方法还包括:第三无线接入设备向所述第一无线接入设备发送认证向量,所述第二 无线接入设备与所述第三无线接入设备为不同的无线接入设备,所述认证向量为利用获取 到的用户信息生成的用于对所述用户设备进行认证的信息。
[0014] 进一步地,所述第二无线接入设备或所述第三无线接入设备可以是随机选择的无 线接入设备。
[0015] 进一步地,第二无线接入设备接收第一无线接入设备发送的所述认证请求之后, 所述方法还包括:代理无线接入设备接收利用获取到的用户信息生成的用于对所述用户设 备进行认证的认证向量;所述代理无线接入设备对第一无线接入设备进行认证;在对第一 无线接入设备认证通过时,所述代理无线接入设备将所述认证向量发送给所述第一无线接 入设备。
[0016] 进一步地,所述用户设备对应的用户信息经过冗余处理后,划分成多个信息片段 存储到组成一个网络内的至少2个无线接入设备上,获取所述用户设备对应的用户信息包 括:判断所述网络内的至少2个无线接入设备中是否存在无法读取出信息片段的无线接入 设备;如果判断出所述网络内的至少2个无线接入设备中存在无法读取出信息片段的无线 接入设备,则根据所述至少2个无线接入设备中剩下的无线接入设备中存储的信息片段恢 复得到完整的用户信息。
[0017] 进一步地,存储有所述用户设备对应的用户信息的至少2个无线接入设备的不同 无线接入设备之间使用P2P协议进行通信,以访问存储的用户信息。
[0018] 根据本发明实施例的另一方面,还提供了一种用户信息存储装置,包括:获取单 元,用于获取用户信息;转化单元,用于将所述用户信息转化成多个信息片段;存储单元, 用于将所述多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行 认证时,从存储有用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息 来对所述用户设备进行认证。
[0019] 进一步地,所述存储单元还用于将所述多个信息片段随机地存储到所述至少2个 无线接入设备上。
[0020] 进一步地,所述存储单元包括:第一确定模块,用于根据所述用户信息确定随机存 储规则;第一存储模块,用于按照确定的随机存储规则将所述多个信息片段随机地存储到 所述至少2个无线接入设备上。
[0021] 进一步地,所述存储单元包括:第二确定模块,用于确定所述用户信息对应的用户 设备接入的无线接入设备的位置;选择模块,用于基于所述用户信息对应的用户设备接入 的无线接入设备的位置来选择用于存储所述用户信息的至少两个无线接入设备;第二存储 模块,用于将所述多个信息片段分别存储在所选择的至少两个无线接入设备上。
[0022] 进一步地,所述转化单元包括:处理模块,用于对所述用户信息进行冗余处理,得 到处理后的用户信息;划分模块,用于对所述处理后的用户信息进行划分,得到多个信息片 段;所述存储单元包括:第三存储模块,用于将所述多个信息片段分别存储到组成一个网 络的多个无线接入设备上,以使得在所述多个无线接入设备中存在无法读取出信息片段的 无线接入设备时,可以从所述多个无线接入设备中剩下的无线接入设备中得到完整的用户 信息。
[0023] 根据本发明实施例的另一方面,还提供了一种用户设备认证装置,包括:第一接收 单元,用于接收对用户设备进行认证的认证请求;获取单元,用于基于所述认证请求从存储 有所述用户设备对应的用户信息的至少2个无线接入设备上获取所述用户设备对应的用 户信息,其中,所述用户信息被转化成多个信息片段,分别存储到所述至少2个无线接入设 备;以及第一认证单元,用于利用获取到的用户信息对所述用户设备进行认证。
[0024] 进一步地,所述第一接收单元包括:发送模块,用于使得第二无线接入设备接收 第一无线接入设备发送的所述认证请求,其中,所述第一无线接入设备为所述用户设备接 入的无线接入设备,所述第二无线接入设备和所述第一无线接入设备为不同的无线接入设 备。
[0025] 进一步地,所述装置还包括:第一发送单元,用于在第二无线接入设备接收第一无 线接入设备发送的所述认证请求之后,使得第三无线接入设备向所述第一无线接入设备发 送认证向量,所述第二无线接入设备与所述第三无线接入设备为不同的无线接入设备,所 述认证向量为利用获取到的用户信息生成的用于对所述用户设备进行认证的信息。
[0026] 进一步地,所述第二无线接入设备或所述第三无线接入设备可以是随机选择的无 线接入设备。
[0027] 进一步地,所述装置还包括:第二接收单元,用于在第二无线接入设备接收第一无 线接入设备发送的所述认证请求之后,使得代理无线接入设备接收利用获取到的用户信息 生成的用于对所述用户设备进行认证的认证向量;第二认证单元,用于使得所述代理无线 接入设备对第一无线接入设备进行认证;第二发送单元,用于在对第一无线接入设备认证 通过时,使得所述代理无线接入设备将所述认证向量发送给所述第一无线接入设备。
[0028] 进一步地,所述用户设备对应的用户信息经过冗余处理后,划分成多个信息片段 存储到组成一个网络内的至少2个无线接入设备上,所述获取单元包括:判断模块,用于判 断所述网络内的至少2个无线接入设备中是否存在无法读取出信息片段的无线接入设备; 恢复模块,用于如果判断出所述网络内的至少2个无线接入设备中存在无法读取出信息片 段的无线接入设备,则根据所述至少2个无线接入设备中剩下的无线接入设备中存储的信 息片段恢复得到完整的用户信息。
[0029] 进一步地,存储有所述用户设备对应的用户信息的至少2个无线接入设备的不同 无线接入设备之间使用P2P协议进行通信,以访问存储的用户信息。
[0030] 根据本发明实施例,通过获取用户信息,将用户信息转化成多个信息片段,将多个 信息片段存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有多 个信息片段的至少2个无线接入设备上获取用户设备对应的用户信息来对用户设备进行 认证,不需要额外的机房来放置HSS,解决了由于需要部