CN105357658A - 用户信息存储方法和装置及用户设备认证方法和装置 - Google Patents
用户信息存储方法和装置及用户设备认证方法和装置 Download PDFInfo
- Publication number
- CN105357658A CN105357658A CN201510744554.7A CN201510744554A CN105357658A CN 105357658 A CN105357658 A CN 105357658A CN 201510744554 A CN201510744554 A CN 201510744554A CN 105357658 A CN105357658 A CN 105357658A
- Authority
- CN
- China
- Prior art keywords
- radio reception
- user profile
- reception device
- subscriber equipment
- information segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/02—Processing of mobility data, e.g. registration information at HLR [Home Location Register] or VLR [Visitor Location Register]; Transfer of mobility data, e.g. between HLR, VLR or external networks
- H04W8/04—Registration at HLR or HSS [Home Subscriber Server]
Abstract
本发明公开了一种用户信息存储方法和装置及用户设备认证方法和装置。其中,该用户信息存储方法包括:获取用户信息;将用户信息转化成多个信息片段;将多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设备上获取用户设备对应的用户信息来对用户设备进行认证。本发明解决了由于需要部署HSS来存储用户信息导致移动通信网络架构复杂的技术问题。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种用户信息存储方法和装置及用户设备认证方法和装置。
背景技术
在现有的移动通信系统中,用户设备连接到接入基站,接入基站连接到核心网,从而实现运营。核心网中包括多个网络设备,用以支持移动通信、计费功能、认证功能等,实现整个移动通信系统的商业化运作。
然而,现有的移动通信网络的结构较为复杂,并且需要部署独立的网络设备才实现移动通信的商业化运营,需要运营商额外建设通信机房,例如,对于用户信息的管理,现有的移动通信网络需要部署归属签约用户服务器(HomeSubscriberServer,简称为HSS),HSS存储用户信息。当需要对用户设备(UserEquipment,简称为UE)进行认证时,需要通过移动性管理实体(MobilityManagementEntity简称为MME)设备向HSS索要用户信息,并生成认证向量对UE进行认证,认证通过则移动通信网络为UE提供移动通信服务,不通过则不提供。由于HSS需要一个独立实体来专门管理用户信息,并且基站都需要连接到HSS上,因此HSS通常被放置于通信机房中。
针对上述的问题,目前尚未提出有效的解决方案。
发明内容
本发明实施例提供了一种用户信息存储方法和装置及用户设备认证方法和装置,以至少解决由于需要部署HSS来存储用户信息导致移动通信网络架构复杂的技术问题。
根据本发明实施例的一个方面,提供了一种用户信息存储方法,包括:获取用户信息;将所述用户信息转化成多个信息片段;将所述多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息来对所述用户设备进行认证。
进一步地,将所述多个信息片段分别存储到至少2个无线接入设备上包括:将所述多个信息片段随机地存储到所述至少2个无线接入设备上。
进一步地,将所述多个信息片段分别存储到至少2个无线接入设备上包括:根据所述用户信息确定随机存储规则;按照确定的随机存储规则将所述多个信息片段随机地存储到所述至少2个无线接入设备上。
进一步地,将所述多个信息片段分别存储到至少2个无线接入设备上包括:确定所述用户信息对应的用户设备接入的无线接入设备的位置;基于所述用户信息对应的用户设备接入的无线接入设备的位置来选择用于存储所述用户信息的至少两个无线接入设备;将所述多个信息片段分别存储在所选择的至少两个无线接入设备上。
进一步地,将所述用户信息转化成多个信息片段包括:对所述用户信息进行冗余处理,得到处理后的用户信息;对所述处理后的用户信息进行划分,得到所述多个信息片段;将所述多个信息片段分别存储到至少2个无线接入设备上包括:将所述多个信息片段分别存储到组成一个网络的多个无线接入设备上,以使得在所述多个无线接入设备中存在无法读取出信息片段的无线接入设备时,可以从所述多个无线接入设备中剩下的无线接入设备中得到完整的用户信息。
根据本发明实施例的另一方面,还提供了一种用户设备认证方法,包括:接收对用户设备进行认证的认证请求;基于所述认证请求从存储有所述用户设备对应的用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息,其中,所述用户信息被转化成多个信息片段,分别存储到所述至少2个无线接入设备;以及利用获取到的用户信息对所述用户设备进行认证。
进一步地,接收对用户设备进行认证的认证请求包括:第二无线接入设备接收第一无线接入设备发送的所述认证请求,其中,所述第一无线接入设备为所述用户设备接入的无线接入设备,所述第二无线接入设备和所述第一无线接入设备为不同的无线接入设备。
进一步地,在第二无线接入设备接收第一无线接入设备发送的所述认证请求之后,所述方法还包括:第三无线接入设备向所述第一无线接入设备发送认证向量,所述第二无线接入设备与所述第三无线接入设备为不同的无线接入设备,所述认证向量为利用获取到的用户信息生成的用于对所述用户设备进行认证的信息。
进一步地,所述第二无线接入设备或所述第三无线接入设备可以是随机选择的无线接入设备。
进一步地,第二无线接入设备接收第一无线接入设备发送的所述认证请求之后,所述方法还包括:代理无线接入设备接收利用获取到的用户信息生成的用于对所述用户设备进行认证的认证向量;所述代理无线接入设备对第一无线接入设备进行认证;在对第一无线接入设备认证通过时,所述代理无线接入设备将所述认证向量发送给所述第一无线接入设备。
进一步地,所述用户设备对应的用户信息经过冗余处理后,划分成多个信息片段存储到组成一个网络内的至少2个无线接入设备上,获取所述用户设备对应的用户信息包括:判断所述网络内的至少2个无线接入设备中是否存在无法读取出信息片段的无线接入设备;如果判断出所述网络内的至少2个无线接入设备中存在无法读取出信息片段的无线接入设备,则根据所述至少2个无线接入设备中剩下的无线接入设备中存储的信息片段恢复得到完整的用户信息。
进一步地,存储有所述用户设备对应的用户信息的至少2个无线接入设备的不同无线接入设备之间使用P2P协议进行通信,以访问存储的用户信息。
根据本发明实施例的另一方面,还提供了一种用户信息存储装置,包括:获取单元,用于获取用户信息;转化单元,用于将所述用户信息转化成多个信息片段;存储单元,用于将所述多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息来对所述用户设备进行认证。
进一步地,所述存储单元还用于将所述多个信息片段随机地存储到所述至少2个无线接入设备上。
进一步地,所述存储单元包括:第一确定模块,用于根据所述用户信息确定随机存储规则;第一存储模块,用于按照确定的随机存储规则将所述多个信息片段随机地存储到所述至少2个无线接入设备上。
进一步地,所述存储单元包括:第二确定模块,用于确定所述用户信息对应的用户设备接入的无线接入设备的位置;选择模块,用于基于所述用户信息对应的用户设备接入的无线接入设备的位置来选择用于存储所述用户信息的至少两个无线接入设备;第二存储模块,用于将所述多个信息片段分别存储在所选择的至少两个无线接入设备上。
进一步地,所述转化单元包括:处理模块,用于对所述用户信息进行冗余处理,得到处理后的用户信息;划分模块,用于对所述处理后的用户信息进行划分,得到多个信息片段;所述存储单元包括:第三存储模块,用于将所述多个信息片段分别存储到组成一个网络的多个无线接入设备上,以使得在所述多个无线接入设备中存在无法读取出信息片段的无线接入设备时,可以从所述多个无线接入设备中剩下的无线接入设备中得到完整的用户信息。
根据本发明实施例的另一方面,还提供了一种用户设备认证装置,包括:第一接收单元,用于接收对用户设备进行认证的认证请求;获取单元,用于基于所述认证请求从存储有所述用户设备对应的用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息,其中,所述用户信息被转化成多个信息片段,分别存储到所述至少2个无线接入设备;以及第一认证单元,用于利用获取到的用户信息对所述用户设备进行认证。
进一步地,所述第一接收单元包括:发送模块,用于使得第二无线接入设备接收第一无线接入设备发送的所述认证请求,其中,所述第一无线接入设备为所述用户设备接入的无线接入设备,所述第二无线接入设备和所述第一无线接入设备为不同的无线接入设备。
进一步地,所述装置还包括:第一发送单元,用于在第二无线接入设备接收第一无线接入设备发送的所述认证请求之后,使得第三无线接入设备向所述第一无线接入设备发送认证向量,所述第二无线接入设备与所述第三无线接入设备为不同的无线接入设备,所述认证向量为利用获取到的用户信息生成的用于对所述用户设备进行认证的信息。
进一步地,所述第二无线接入设备或所述第三无线接入设备可以是随机选择的无线接入设备。
进一步地,所述装置还包括:第二接收单元,用于在第二无线接入设备接收第一无线接入设备发送的所述认证请求之后,使得代理无线接入设备接收利用获取到的用户信息生成的用于对所述用户设备进行认证的认证向量;第二认证单元,用于使得所述代理无线接入设备对第一无线接入设备进行认证;第二发送单元,用于在对第一无线接入设备认证通过时,使得所述代理无线接入设备将所述认证向量发送给所述第一无线接入设备。
进一步地,所述用户设备对应的用户信息经过冗余处理后,划分成多个信息片段存储到组成一个网络内的至少2个无线接入设备上,所述获取单元包括:判断模块,用于判断所述网络内的至少2个无线接入设备中是否存在无法读取出信息片段的无线接入设备;恢复模块,用于如果判断出所述网络内的至少2个无线接入设备中存在无法读取出信息片段的无线接入设备,则根据所述至少2个无线接入设备中剩下的无线接入设备中存储的信息片段恢复得到完整的用户信息。
进一步地,存储有所述用户设备对应的用户信息的至少2个无线接入设备的不同无线接入设备之间使用P2P协议进行通信,以访问存储的用户信息。
根据本发明实施例,通过获取用户信息,将用户信息转化成多个信息片段,将多个信息片段存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有多个信息片段的至少2个无线接入设备上获取用户设备对应的用户信息来对用户设备进行认证,不需要额外的机房来放置HSS,解决了由于需要部署HSS来存储用户信息导致移动通信网络架构复杂的技术问题,达到了简化移动通信网路结构的效果。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的用户信息存储方法的流程图;
图2是根据本发明实施例的一种可选的用户信息存储架构的示意图;
图3是根据本发明实施例的用户设备认证方法的流程图;
图4是根据现有技术的用户设备认证方法的流程图;
图5是根据本发明实施例的一种可选的用户设备认证方法的流程图;
图6是根据本发明实施例的另一种可选的用户设备认证方法的流程图;
图7是根据本发明实施例的用户信息存储装置的示意图;
图8是根据本发明实施例的用户设备认证装置的示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
在描述本发明实施例之前,先本发明实施例中所涉及到的术语名称,具体如表1所示:
表1
根据本发明实施例,提供了一种用户信息存储方法的方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1是根据本发明实施例的用户信息存储方法的流程图,如图1所示,该方法包括如下步骤:
步骤S102,获取用户信息。
步骤S103,将用户信息转化成多个信息片段。
步骤S104,将多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设备上获取用户设备对应的用户信息来对用户设备进行认证。
无线接入设备可以是基站,基站可以带有存储空间或存储设备,用户信息片段直接存在上面等,本发明不做限定。其中,基站的形式不限,可以是宏基站(MacroBaseStation)、微基站(PicoBaseStation)、NodeB、增强型基站(ENB)、家庭增强型基站(FemtoeNB或HomeeNodeB或HomeeNB或HENB)、中继站、接入点、RRU、RRH等。
本实施例中,至少2个无线接入设备也即是多个无线接入设备,例如,2个、3个……将用户信息存储在至少2个无线接入设备上,可以是将用户信息转化成多个信息片段,然后分布式地存储到至少2个无线接入设备上,其中,一个无线接入设备可以存储一个信息片段。
本实施例中,将用户信息以分布式的方式存储在至少2个无线接入设备上,当需要对UE进行认证时,从至少2个无线接入设备上获取至少2个信息片段,根据这些信息片段对UE进行认证。这样,当多个无线接入设备接上电源(例如插上电源线)并连接上网络(例如插上网线),就可以实现对UE的认证,不需要配置HSS,进而不需要额外的机房来放置HSS。
根据本发明实施例,通过获取用户信息,将用户信息转化成多个信息片段,将多个信息片段存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有多个信息片段的至少2个无线接入设备上获取用户设备对应的用户信息来对用户设备进行认证,不需要额外的机房来放置HSS,解决了由于需要部署HSS来存储用户信息导致移动通信网络架构复杂的技术问题,达到了简化移动通信网路结构的效果。
本实施例中,将用户信息划分成多个信息片段,分别存储到至少2个无线接入设备,其中,一个无线接入设备存储一个信息片段,这样,可以提高用户信息的安全性。
以基站为例,如图2所示,UE的用户信息被分成多个信息片段(包括用户信息片段1、用户信息片段2和信息片段3)被存储在多个基站(包括基站1、基站2和基站3)上,当需要对UE进行认证时,则从上述多个基站上分别获取各自存储的信息片段,再利用获取的信息片段对UE进行认证。由于用户信息被分散在多个基站上,即使其中一个基站被黑客攻击或破译,也无法获取完整的用户信息,从而保证用户信息的安全性。
优选地,将多个信息片段分别存储到至少2个无线接入设备上包括:将多个信息片段分别随机地存储到至少2个无线接入设备上。
本实施例中,用于存储单个用户设备的用户信息的至少2个无线接入设备可以是随机选择的,在获取到用户信息之后,随机选择无线接入设备,不同的用户信息随机存储的方式可以不同。以基站为例,当用户信息被划分成多个信息片段(例如3个),然后随机选择多个基站(例如3个),用户分别存储上述多个信息片段。通过随机存储,进一步保证用户信息的安全性。
进一步地,将多个信息片段分别随机地存储到至少2个无线接入设备上包括:根据用户信息确定随机存储规则;按照确定的随机存储规则将多个信息片段随机地存储到至少2个无线接入设备上。
具体地,可以根据与用户信息相关的某个随机数确定的随机规则来存储。其中,随机数可以是与用户信息唯一对应的数字或序列,从而使得不同用户的随机存储方式不同,比如移动用户的IMSI号即是该随机数,还可以是其它的数字或序列例如IMEI、手机号、MSIN、TMSI等等。通过根据用户信息确定的随机存储规则来将用户信息随机地存储到至少2个无线接入设备上,从而保证不同的多个信息片段随机存储的方式可以不同。
优选地,将多个信息片段分别存储到至少2个无线接入设备上包括:确定用户信息对应的用户设备接入的无线接入设备的位置;基于用户信息对应的用户设备接入的无线接入设备的位置来选择用于存储用户信息的至少2个无线接入设备;将多个信息片段分别存储在所选择的至少2个无线接入设备上。
用户设备接入的无线接入设备可以是其初次使用时接入的基站,也可以是用户设备经常接入的无线接入设备。确定该无线接入设备的位置,基于该位置选择用于存储用户信息的至少2个无线接入设备,例如选择距离该位置预设范围内的至少2个无线接入设备,也即是接入的无线接入设备附近的无线接入设备,从而便于更快速地获取该用户对应的用户信息。
关于无线接入设备的位置的确定,可以基于无线设备自带的定位模块或者每个无线接入设备的IP来确定。以基站为例,每个基站都有定位模块,则当UE接入基站1时,则该UE对应的用户信息则存储在与基站1距离较近的若干基站。此外,也可以通过IP地址来判断基站之间的相互位置关系,而不依赖于定位模块。
优选地,将多个信息片段分别存储到至少2个无线接入设备上包括:对用户信息进行冗余处理,得到处理后的用户信息;对处理后的用户信息进行划分,得到多个信息片段;将所述多个信息片段分别存储到至少2个无线接入设备上包括:将多个信息片段分别存储到组成一个网络的多个无线接入设备上,以使得在多个无线接入设备中存在无法读取出信息片段的无线接入设备时,可以从多个无线接入设备中剩下的无线接入设备中得到完整的用户信息。
本实施例中,先对用户信息进行冗余处理,再对处理后的用户信息进行划分,得到多个信息片段,使得不同的信息片段之间存在重复的信息,也即是划分成的信息片段相对于最初的用户信息存在冗余,然后将划分的多个信息片段分别存储在多个无线接入设备上。这样,如果有一个或多个无线接入设备无法从中读取出信息片段(例如出现故障无法工作,或者暂停工作等)时,仍可以从剩下的存储有信息片段的无线接入设备上计算得到完整的用户信息。
以基站为例,多个基站上存储的信息片段存在冗余,这样当部分基站发生故障时,仍然能够通过其它基站完整地恢复用户信息。例如一个区域包括10个基站并组成一个网络,同样的用户信息同时存储于1~5号基站和6~10号基站,这样当6号基站发生故障时,仍然可以通过1~5号基站上存储的用户信息片段恢复原始的用户信息。这里,每个基站可以向其它基站报告自身的状态信息(例如是否存在故障),便于其它基站在对UE认证时判断具体通过哪些基站恢复用户信息;或者,通过特定的用户信息恢复算法/自检测流程来保证。
对于用户信息的冗余处理可以包括对各种对信息进行编码的处理等,例如一个区域包括N个无线接入设备并组成一个网络,长度为A的用户信息经过编码或其它处理之后形成长度为B(B>A)的信息,经过划分之后分散存储在多个无线接入设备上,即使其中M个无线接入设备(例如3~5个)发生故障,也能从剩余的N-M个无线接入设备中恢复出用户信息。
本发明实施例还提供了一种用户设备认证方法,该方法可以是在本发明实施例提供的用户信息存储方法预先对用户信息进行存储的基础上,获取采用上述用户信息存储方法存储的用户信息,以对用户设备进行认证。该方法可以通过无线接入设备来执行。如图3所示,该用户设备认证方法,包括如下步骤:
步骤S202,接收对用户设备进行认证的认证请求。
步骤S204,基于认证请求从存储有用户设备对应的用户信息的至少2个无线接入设备上获取用户设备对应的用户信息,其中,用户信息被转化成多个信息片段,分别存储到所述至少2个无线接入设备。
步骤S206,利用获取到的用户信息对用户设备进行认证。
用户设备(UE),可以是移动电话机(或手机),或者其它能够发送或接收无线信号的设备,包括用户设备(终端)、个人数字助理(PDA)、无线调制调解器、无线通信装置、手持装置、膝上型计算机、无绳电话、无线本地回路(WLL)站、能够将移动信号转换为wifi信号的CPE或Mifi、智能家电、或其它不通过人的操作就能自发与移动通信网络通信的设备等,这里不做限定。
本实施例中,存储有用户设备对应的用户信息的至少2个无线接入设备可以是本发明实施例的用户信息存储方法中用于存储多个信息片段的至少2个无线接入设备。在接收用户设备发送的认证请求之后,从上述至少2个无线接入设备中获取用户信息,用以对用户设备进行认证。
根据本发明实施例中,通过接收对用户设备进行认证的认证请求,基于认证请求从存储有用户设备对应的用户信息的至少2个无线接入设备上获取用户设备对应的用户信息,利用获取到的用户信息对用户设备进行认证,无需从专门的实体设备HSS上获取用户信息,而是直接从无线及接入设备上获取,不需要额外的机房来放置HSS,达到了简化移动通信网路结构的效果。
下面结合图4和图5来对比现有技术和本发明实施例的对用户设备进行认证的过程。图4为现有技术中的认证过程,如图4所示,用户设备认证过程包括:
(1)MME向HSS发起认证请求。
(2)HSS产生认证向量。
(3)HSS响应认证请求,将认证向量发送给MME。
(4)MME存储认证向量,按序选择认证向量。
(5)MME向用户设备发送用户认证请求(包括RAND和AUTN等)。
(6)用户设备验证AUTN,计算RES。
(7)用户设备发送用户认证数据响应RES。
(8)MME比较RES和XRES。
图5为本发明实施例的认证过程,如图5所示,用户设备认证过程与图4基本相同,这里不做赘述,其区别在于,HSS从一个实体变成了一个虚拟模块(分布式HSS模块,分布在无线接入设备上),MME向其发起认证请求是通过一个认证请求的指令或消息来触发该模块产生所需的认证向量(类似一个程序,向其输入认证请求,则返回认证向量)。其中,MME可以类似现有技术是一个独立的MME实体,也可以是板载MME,也即是MME也可以集成在无线接入设备上,从而也不需额外的MME实体,真正实现基站接通电源和网络之后即可提供可商业运作的移动通信服务。
优选地,接收对用户设备进行认证的认证请求包括:第二无线接入设备接收第一无线接入设备发送的认证请求,其中,第一无线接入设备为用户设备接入的无线接入设备,第二无线接入设备和第一无线接入设备为不同的无线接入设备。
在本实施例中,接收认证请求的无线接入设备与用户设备接入的无线接入设备可以不同,即第二无线接入设备和第一无线接入设备为不同的设备。需要说明的是,这里的接收认证请求的无线接入设备即第二无线接入设备可以是指用于处理认证请求的无线接入设备,其中,第一无线接入设备可以直接向第二无线接入设备发送认证请求,也可以先将认证请求发送至第三无线接入设备,由第三无线接入设备将认证请求转发给第二无线接入设备,这里不做限定。
以基站为例,接收认证请求的基站可以不同于UE接入的基站。例如UE接入基站1,基站1将认证请求发给基站2之后,基站2再将该认证请求发送给分布式HSS模块,这样能分担基站1的处理压力,让闲置的基站2来处理分布式HSS相关进程,从负载平衡的角度来保证网络整体的快速处理。
优选地,在第二无线接入设备接收第一无线接入设备发送的认证请求之后,方法还包括:第三无线接入设备向第一无线接入设备发送认证向量,第二无线接入设备与第三无线接入设备为不同的无线接入设备,该认证向量为利用获取到的用户信息生成的用于对用户设备进行认证的信息。
第二无线接入设备为接收用户设备的认证请求的无线接入设备,第三无线接入设备为向用户设备发送认证向量的无线接入设备,二者可以是不同的设备,这样保证认证过程中的安全性。
以基站为例,UE通过无线的方式接入了基站1,基站1向基站2发送认证请求,以基站2为接口将认证请求发送给分布式HSS模块,最终获取的认证向量却从基站3发送给基站1,这样能够进一步保证安全。
进一步地,第二无线接入设备或第三无线接入设备可以是随机选择的无线接入设备。
接收认证请求的第二无线接入设备、向第一无线接入设备发送认证向量的第三无线接入设备都可以是随机的,进一步保证安全性。其中,第二无线接入设备可以由第一无线接入设备来随机选择,可以根据用户设备发送的认证请求确定随机规则来进行随机选择。其中,在第二无线接入设备和第三无线接入设备等设备上传输的信息中,可以携带有第一无线接入设备的标识,这样,无论如何随机地选择无线接入设备,都能够保证将认证向量等信息发送至第一无线接入设备。
优选地,第二无线接入设备接收第一无线接入设备发送的认证请求之后,方法还包括:代理无线接入设备接收利用获取到的用户信息生成的用于对用户设备进行认证的认证向量;代理无线接入设备对第一无线接入设备进行认证;在对第一无线接入设备认证通过时,代理无线接入设备将认证向量发送给第一无线接入设备。
本实施例中,将生成的认证向量发送给代理无线接入设备,代理无线接入设备先对第一无线接入设备即接入用户设备的无线接入设备进行认证之后,再将认证向量发给该无线接入设备,这样可以保证认证向量的安全性,避免另一个伪无线接入设备冒充第一无线接入设备获取认证向量,具体过程可以是,代理无线接入设备向第一无线接入设备发送代理认证信息,并接收代理认证结果,通过对比该结果与自身存储的接入无线接入设备信息,判断其合法性,若合法则再将认证向量发送给该第一无线接入设备。
以基站为例,代理基站向接入基站发送代理认证信息,并接收代理认证结果,通过对比该结果与自身存储的接入基站信息,判断其合法性,若合法则再将认证向量发送给接入基站,以保证认证向量的安全性,避免另一个伪基站冒充接入基站获取认证向量。
如图6所示,用户设备先将用户信息发送给接入基站,接入基站将用户信息分布式地存储到至少2个基站内。在进行用户设备认证的过程中,随机选择代理基站,并发送认证向量,代理基站接收到认证向量之后,向接入基站发送代理认证信息,接入基站返回代理认证结果至代理基站,代理基站基于代理认证结果判断接入基站的合法性,如果合法,则向该接入基站发送认证向量,接入基站接收到认证向量之后,向用户设备发送用户认证请求。
优选地,用户设备对应的用户信息经过冗余处理后,划分成多个信息片段存储到组成一个网络内的至少2个无线接入设备上,获取用户设备对应的用户信息包括:判断网络内的至少2个无线接入设备中是否存在无法读取出信息片段的无线接入设备;如果判断出网络内的至少2个无线接入设备中存在无法读取出信息片段的无线接入设备,则根据至少2个无线接入设备中剩下的无线接入设备中存储的信息片段恢复得到完整的用户信息。
本实施例中,用户信息先经过冗余处理,然后被划分为多个信息片段,使得不同的信息片段之间存在重复的信息,也即是划分成的信息片段相对于最初的用户信息存在冗余,然后将划分的多个信息片段分别存储在多个无线接入设备上。这样,如果有一个或多个无线接入设备无法从中读取出信息片段的(如出现故障无法工作或者暂停工作等)时,仍可以从剩下的存储有信息片段的无线接入设备上计算得到完整的用户信息。
当对用户设备进行认证时,可以先判断存储有信息片段的至少2个无线接入设备中是否存在出现故障的设备,如果有,则从剩下的无线接入设备中恢复得到完整的用户信息。具体地,该网络内每个无线接入设备可以向其它无线接入设备报告自身的状态信息(例如是否存在故障),便于其它无线接入设备在对UE认证时判断具体通过哪些无线接入设备恢复用户信息;或者,通过特定的用户信息恢复算法/自检测流程来保证。
优选地,存储有用户设备对应的用户信息的至少2个无线接入设备的不同无线接入设备之间使用P2P协议进行通信,以访问存储的用户信息。
无线接入设备之间的通信主要用于获取用户信息,访问其它无线接入设备上存储的用户信息片段。P2P协议能够支持一个无线接入设备能直接访问其它无线接入设备上存储的用户信息片段,不需要依靠其它中心处理单元,从而便于用户信息片段的快速组合和相互访问。此外,网络的运营者也可以通过该协议对用户信息片段的访问进行限定,避免其它设备获取这些重要信息。
根据本发明实施例,还提供了一种用户信息存储装置的实施例,该装置可以用于执行本发明实施例的用户信息存储方法,如图7所示,该装置包括:获取单元701、转化单元702和存储单元703。
获取单元701用于获取用户信息。
转化单元702用于将用户信息转化成多个信息片段。
存储单元703用于将多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设备上获取用户设备对应的用户信息来对用户设备进行认证。
无线接入设备可以是基站,基站可以带有存储空间或存储设备,用户信息片段直接存在上面等,本发明不做限定。其中,基站的形式不限,可以是宏基站(MacroBaseStation)、微基站(PicoBaseStation)、NodeB、增强型基站(ENB)、家庭增强型基站(FemtoeNB或HomeeNodeB或HomeeNB或HENB)、中继站、接入点、RRU、RRH等。
本实施例中,至少2个无线接入设备也即是多个无线接入设备,例如,2个、3个……将用户信息存储在至少2个无线接入设备上,可以是将用户信息转化成多个信息片段,然后分布式地存储到至少2个无线接入设备上,其中,一个无线接入设备可以存储一个信息片段。
本实施例中,将用户信息以分布式的方式存储在至少2个无线接入设备上,当需要对UE进行认证时,从至少2个无线接入设备上获取至少2个信息片段,根据这些信息片段对UE进行认证。这样,当多个无线接入设备接上电源(例如插上电源线)并连接上网络(例如插上网线),就可以实现对UE的认证,不需要配置HSS,进而不需要额外的机房来放置HSS。
根据本发明实施例,通过获取用户信息,将用户信息转化成多个信息片段,将多个信息片段存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有多个信息片段的至少2个无线接入设备上获取用户设备对应的用户信息来对用户设备进行认证,不需要额外的机房来放置HSS,解决了由于需要部署HSS来存储用户信息导致移动通信网络架构复杂的技术问题,达到了简化移动通信网路结构的效果。
本实施例中,将用户信息划分成多个信息片段,分别存储到至少2个无线接入设备,其中,一个无线接入设备存储一个信息片段,这样,可以提高用户信息的安全性。
以基站为例,如图2所示,UE的用户信息被分成多个信息片段(包括用户信息片段1、用户信息片段2和用户信息片段3)被存储在多个基站(包括基站1、基站2和基站3)上,当需要对UE进行认证时,则从上述多个基站上分别获取各自存储的信息片段,再利用获取的信息片段对UE进行认证。由于用户信息被分散在多个基站上,即使其中一个基站被黑客攻击或破译,也无法获取完整的用户信息,从而保证用户信息的安全性。
优选地,存储单元还用于将多个信息片段随机地存储到至少2个无线接入设备上。
本实施例中,用于存储单个用户设备的用户信息的至少2个无线接入设备可以是随机选择的,在获取到用户信息之后,随机选择无线接入设备,不同的用户信息随机存储的方式可以不同。以基站为例,当用户信息被划分成多个信息片段(例如3个),然后随机选择多个基站(例如3个),用户分别存储上述多个信息片段。通过随机存储,进一步保证用户信息的安全性。
进一步地,存储单元包括:第一确定模块,用于根据用户信息确定随机存储规则;第一存储模块,用于按照确定的随机存储规则将多个信息片段随机地存储到至少2个无线接入设备上。
具体地,可以根据与用户信息相关的某个随机数确定的随机规则来存储。其中,随机数可以是与用户信息唯一对应的数字或序列,从而使得不同用户的随机存储方式不同,比如移动用户的IMSI号即是该随机数,还可以是其它的数字或序列例如IMEI、手机号、MSIN、TMSI等等。通过根据用户信息确定的随机存储规则来将用户信息随机地存储到至少2个无线接入设备上,从而保证不同的用户信息随机存储的方式可以不同。
优选地,存储单元包括:第二确定模块,用于确定用户信息对应的用户设备接入的无线接入设备的位置;选择模块,用于基于用户信息对应的用户设备接入的无线接入设备的位置来选择用于存储用户信息的至少两个无线接入设备;第二存储模块,用于将多个信息片段分别存储在所选择的至少两个无线接入设备上。
用户设备接入的无线接入设备可以是其初次使用时接入的基站,也可以是用户设备经常接入的无线接入设备。确定该无线接入设备的位置,基于该位置选择用于存储用户信息的至少2个无线接入设备,例如选择距离该位置预设范围内的至少2个无线接入设备,也即是接入的无线接入设备附近的无线接入设备,从而便于更快速地获取该用户对应的用户信息。
关于无线接入设备的位置的确定,可以基于无线设备自带的定位模块或者每个无线接入设备的IP来确定。以基站为例,每个基站都有定位模块,则当UE接入基站1时,则该UE对应的用户信息则存储在与基站1距离较近的若干基站。此外,也可以通过IP地址来判断基站之间的相互位置关系,而不依赖于定位模块。
优选地,存储单元包括:处理模块,用于对用户信息进行冗余处理,得到处理后的用户信息;第二划分模块,用于对处理后的用户信息进行划分,得到多个信息片段;存储单元包括:第三存储模块,用于将多个信息片段分别存储到组成一个网络的多个无线接入设备上,以使得在多个无线接入设备中存在无法读取出信息片段的无线接入设备时,可以从多个无线接入设备中剩下的无线接入设备中得到完整的用户信息。
本实施例中,先对用户信息进行冗余处理,再对处理后的用户信息进行划分,得到多个信息片段,使得不同的信息片段之间存在重复的信息,也即是划分成的信息片段相对于最初的用户信息存在冗余,然后将划分的多个信息片段分别存储在多个无线接入设备上。这样,如果有一个或多个无线接入设备无法从中读取出信息片段(例如出现故障无法工作,或者暂停工作等)时,仍可以从剩下的存储有信息片段的无线接入设备上计算得到完整的用户信息。
以基站为例,多个基站上存储的信息片段存在冗余,这样当部分基站发生故障时,仍然能够通过其它基站完整地恢复用户信息。例如一个区域包括10个基站并组成一个网络,同样的用户信息同时存储于1~5号基站和6~10号基站,这样当6号基站发生故障时,仍然可以通过1~5号基站上存储的用户信息片段恢复原始的用户信息。这里,每个基站可以向其它基站报告自身的状态信息(例如是否存在故障),便于其它基站在对UE认证时判断具体通过哪些基站恢复用户信息;或者,通过特定的用户信息恢复算法/自检测流程来保证。
对于用户信息的冗余处理可以包括对各种对信息进行编码的处理等,例如一个区域包括N个无线接入设备并组成一个网络,长度为A的用户信息经过编码或其它处理之后形成长度为B(B>A)的信息,经过划分之后分散存储在多个无线接入设备上,即使其中M个无线接入设备(例如3~5个)发生故障,也能从剩余的N-M个无线接入设备中恢复出用户信息。
本发明实施例还提供了一种用户设备认证装置,该装置可以用于执行本发明实施例的用户设备认证方法。如图8所示,该用户设备认证装置包括:第一接收单元801、获取单元803和第一认证单元805。
第一接收单元801用于接收对用户设备进行认证的认证请求。
获取单元803用于基于认证请求从存储有用户设备对应的用户信息的至少2个无线接入设备上获取用户设备对应的用户信息,其中,用户信息被转化成多个信息片段,分别存储到至少2个无线接入设备。
第一认证单元805用于利用获取到的用户信息对用户设备进行认证。
用户设备(UE),可以是移动电话机(或手机),或者其它能够发送或接收无线信号的设备,包括用户设备(终端)、个人数字助理(PDA)、无线调制调解器、无线通信装置、手持装置、膝上型计算机、无绳电话、无线本地回路(WLL)站、能够将移动信号转换为wifi信号的CPE或Mifi、智能家电、或其它不通过人的操作就能自发与移动通信网络通信的设备等,这里不做限定。
本实施例中,存储有用户设备对应的用户信息的至少2个无线接入设备可以是本发明实施例的用户信息存储方法中用于存储用户信息的至少2个无线接入设备。在接收用户设备发送的认证请求之后,从上述至少2个无线接入设备中获取用户信息,用以对用户设备进行认证。
根据本发明实施例中,通过接收对用户设备进行认证的认证请求,基于认证请求从存储有用户设备对应的用户信息的至少2个无线接入设备上获取用户设备对应的用户信息,利用获取到的用户信息对用户设备进行认证,无需从专门的实体设备HSS上获取用户信息,而是直接从无线及接入设备上获取,不需要额外的机房来放置HSS,达到了简化移动通信网路结构的效果。
优选地,第一接收单元包括:发送模块,用于使得第二无线接入设备接收第一无线接入设备发送的认证请求,其中,第一无线接入设备为用户设备接入的无线接入设备,第二无线接入设备和第一无线接入设备为不同的无线接入设备。
在本实施例中,接收认证请求的无线接入设备与用户设备接入的无线接入设备可以不同,即第二无线接入设备和第一无线接入设备为不同的设备。需要说明的是,这里的接收认证请求的无线接入设备即第二无线接入设备可以是指用于处理认证请求的无线接入设备,其中,第一无线接入设备可以直接向第二无线接入设备发送认证请求,也可以先将认证请求发送至第三无线接入设备,由第三无线接入设备将认证请求转发给第二无线接入设备,这里不做限定。
优选地,装置还包括:第一发送单元,用于在第二无线接入设备接收第一无线接入设备发送的认证请求之后,使得第三无线接入设备向第一无线接入设备发送认证向量,第二无线接入设备与第三无线接入设备为不同的无线接入设备,认证向量为利用获取到的用户信息生成的用于对用户设备进行认证的信息。
第二无线接入设备为接收用户设备的认证请求的无线接入设备,第三无线接入设备为向用户设备发送认证向量的无线接入设备,二者可以是不同的设备,这样保证认证过程中的安全性。
优选地,第二无线接入设备或第三无线接入设备可以是随机选择的无线接入设备。
接收认证请求的第二无线接入设备、向第一无线接入设备发送认证向量的第三无线接入设备都可以是随机的,进一步保证安全性。其中,第二无线接入设备可以由第一无线接入设备来随机选择,可以根据用户设备发送的认证请求确定随机规则来进行随机选择。其中,在第二无线接入设备和第三无线接入设备等设备上传输的信息中,可以携带有第一无线接入设备的标识,这样,无论如何随机地选择无线接入设备,都能够保证将认证向量等信息发送至第一无线接入设备。
优选地,装置还包括:第二接收单元,用于在第二无线接入设备接收第一无线接入设备发送的认证请求之后,使得代理无线接入设备接收利用获取到的用户信息生成的用于对用户设备进行认证的认证向量;第二认证单元,用于使得代理无线接入设备对第一无线接入设备进行认证;第二发送单元,用于在对第一无线接入设备认证通过时,使得代理无线接入设备将认证向量发送给第一无线接入设备。
本实施例中,将生成的认证向量发送给代理无线接入设备,代理无线接入设备先对第一无线接入设备即接入用户设备的无线接入设备进行认证之后,再将认证向量发给该无线接入设备,这样可以保证认证向量的安全性,避免另一个伪无线接入设备冒充第一无线接入设备获取认证向量,具体过程可以是,代理无线接入设备向第一无线接入设备发送代理认证信息,并接收代理认证结果,通过对比该结果与自身存储的接入无线接入设备信息,判断其合法性,若合法则再将认证向量发送给该第一无线接入设备。
优选地,用户设备对应的用户信息经过冗余处理后,划分成多个信息片段存储到组成一个网络内的至少2个无线接入设备上,获取单元包括:判断模块,用于判断网络内的至少2个无线接入设备中是否存在无法读取出信息片段的无线接入设备;恢复模块,用于如果判断出网络内的至少2个无线接入设备中存在无法读取出信息片段的无线接入设备,则根据至少2个无线接入设备中剩下的无线接入设备中存储的信息片段恢复得到完整的用户信息。
本实施例中,用户信息先经过冗余处理,然后被划分为多个信息片段,使得不同的信息片段之间存在重复的信息,也即是划分成的信息片段相对于最初的用户信息存在冗余,然后将划分的多个信息片段分别存储在多个无线接入设备上。这样,如果有一个或多个无线接入设备无法从中读取出信息片段的(如出现故障无法工作或者暂停工作等)时,仍可以从剩下的存储有信息片段的无线接入设备上计算得到完整的用户信息。
当对用户设备进行认证时,可以先判断存储有信息片段的至少2个无线接入设备中是否存在出现故障的设备,如果有,则从剩下的无线接入设备中恢复得到完整的用户信息。具体地,该网络内每个无线接入设备可以向其它无线接入设备报告自身的状态信息(例如是否存在故障),便于其它无线接入设备在对UE认证时判断具体通过哪些无线接入设备恢复用户信息;或者,通过特定的用户信息恢复算法/自检测流程来保证。
优选地,存储有用户设备对应的用户信息的至少2个无线接入设备的不同无线接入设备之间使用P2P协议进行通信,以访问存储的用户信息。
无线接入设备之间的通信主要用于获取用户信息,访问其它无线接入设备上存储的用户信息片段。P2P协议能够支持一个无线接入设备能直接访问其它无线接入设备上存储的用户信息片段,不需要依靠其它中心处理单元,从而便于用户信息片段的快速组合和相互访问。此外,网络的运营者也可以通过该协议对用户信息片段的访问进行限定,避免其它设备获取这些重要信息。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
在本发明的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种用户信息存储方法,其特征在于,包括:
获取用户信息;
将所述用户信息转化成多个信息片段;
将所述多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息来对所述用户设备进行认证。
2.根据权利要求1所述的方法,其特征在于,将所述多个信息片段分别存储到至少2个无线接入设备上包括:
将所述多个信息片段随机地存储到所述至少2个无线接入设备上。
3.根据权利要求2所述的方法,其特征在于,将所述多个信息片段分别存储到至少2个无线接入设备上包括:
根据所述用户信息确定随机存储规则;
按照确定的随机存储规则将所述多个信息片段随机地存储到所述至少2个无线接入设备上。
4.根据权利要求1所述的方法,其特征在于,将所述多个信息片段分别存储到至少2个无线接入设备上包括:
确定所述用户信息对应的用户设备接入的无线接入设备的位置;
基于所述用户信息对应的用户设备接入的无线接入设备的位置来选择用于存储所述用户信息的至少两个无线接入设备;
将所述多个信息片段分别存储在所选择的至少两个无线接入设备上。
5.根据权利要求1所述的方法,其特征在于,
将所述用户信息转化成多个信息片段包括:对所述用户信息进行冗余处理,得到处理后的用户信息;对所述处理后的用户信息进行划分,得到所述多个信息片段;
将所述多个信息片段分别存储到至少2个无线接入设备上包括:将所述多个信息片段分别存储到组成一个网络的多个无线接入设备上,以使得在所述多个无线接入设备中存在无法读取出信息片段的无线接入设备时,可以从所述多个无线接入设备中剩下的无线接入设备中得到完整的用户信息。
6.一种用户设备认证方法,其特征在于,包括:
接收对用户设备进行认证的认证请求;
基于所述认证请求从存储有所述用户设备对应的用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息,其中,所述用户信息被转化成多个信息片段,分别存储到所述至少2个无线接入设备;以及
利用获取到的用户信息对所述用户设备进行认证。
7.根据权利要求6所述的方法,其特征在于,接收对用户设备进行认证的认证请求包括:
第二无线接入设备接收第一无线接入设备发送的所述认证请求,其中,所述第一无线接入设备为所述用户设备接入的无线接入设备,所述第二无线接入设备和所述第一无线接入设备为不同的无线接入设备。
8.一种用户信息存储装置,其特征在于,包括:
获取单元,用于获取用户信息;
转化单元,用于将所述用户信息转化成多个信息片段;
存储单元,用于将所述多个信息片段分别存储到至少2个无线接入设备上,以使得在对用户设备进行认证时,从存储有用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息来对所述用户设备进行认证。
9.根据权利要求8所述的装置,其特征在于,所述存储单元还用于将所述多个信息片段随机地存储到所述至少2个无线接入设备上。
10.一种用户设备认证装置,其特征在于,包括:
第一接收单元,用于接收对用户设备进行认证的认证请求;
获取单元,用于基于所述认证请求从存储有所述用户设备对应的用户信息的至少2个无线接入设备上获取所述用户设备对应的用户信息,其中,所述用户信息被转化成多个信息片段,分别存储到所述至少2个无线接入设备;以及
第一认证单元,用于利用获取到的用户信息对所述用户设备进行认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510744554.7A CN105357658B (zh) | 2015-11-04 | 2015-11-04 | 用户信息存储方法和装置及用户设备认证方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510744554.7A CN105357658B (zh) | 2015-11-04 | 2015-11-04 | 用户信息存储方法和装置及用户设备认证方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105357658A true CN105357658A (zh) | 2016-02-24 |
| CN105357658B CN105357658B (zh) | 2019-01-22 |
Family
ID=55333491
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510744554.7A Active CN105357658B (zh) | 2015-11-04 | 2015-11-04 | 用户信息存储方法和装置及用户设备认证方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105357658B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110029689A1 (en) * | 2004-08-19 | 2011-02-03 | Alan Darbyshire | Resilient network database |
| CN103546914A (zh) * | 2013-10-21 | 2014-01-29 | 大唐移动通信设备有限公司 | 一种hss主备管理的方法及装置 |
| CN104660704A (zh) * | 2015-03-06 | 2015-05-27 | 四川智羽软件有限公司 | 一种网站用户数据处理方法 |
-
2015
- 2015-11-04 CN CN201510744554.7A patent/CN105357658B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110029689A1 (en) * | 2004-08-19 | 2011-02-03 | Alan Darbyshire | Resilient network database |
| CN103546914A (zh) * | 2013-10-21 | 2014-01-29 | 大唐移动通信设备有限公司 | 一种hss主备管理的方法及装置 |
| CN104660704A (zh) * | 2015-03-06 | 2015-05-27 | 四川智羽软件有限公司 | 一种网站用户数据处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105357658B (zh) | 2019-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5523632B2 (ja) | WiFi通信実施方法、ユーザ機器、及び無線ルータ | |
| WO2018106617A1 (en) | Method and apparatus for attaching a remote unit to a mobile core network via a standalone untrusted non-3gpp access network | |
| CN109922474B (zh) | 触发网络鉴权的方法及相关设备 | |
| CN105049442A (zh) | 一种网络切换方法及终端 | |
| CN103841626A (zh) | 一种物联网无线终端及其配置方法及移动终端 | |
| WO2013116976A1 (en) | A fast-accessing method and apparatus | |
| CN108605225B (zh) | 一种安全处理方法及相关设备 | |
| CN112218287B (zh) | 一种通信方法及装置 | |
| CN105323231A (zh) | 安全算法选择方法、装置及系统 | |
| CN104469775A (zh) | 无线局域网接入方法、基站控制器和用户设备 | |
| CN103781069A (zh) | 一种双向认证的方法、设备及系统 | |
| JP6429206B2 (ja) | 簡単・手軽な無線接続を構築する方法及び装置 | |
| CN104219734A (zh) | 物联网设备入网方法和设备 | |
| EP3562185B1 (en) | Method and device for joining access node group | |
| CN111356163A (zh) | 一种系统信息的通知方法、基站设备及计算机存储设备 | |
| CN102612030B (zh) | 无线接入配置方法及系统、无线接入设备、终端 | |
| CN105939522B (zh) | 发送服务提供商标识的方法、设备和系统 | |
| CN103379490A (zh) | 用户设备的认证方法、装置及系统 | |
| CN101199184A (zh) | 提供认证码的方法和装置 | |
| CN109417470B (zh) | 密钥协商方法及装置 | |
| CN107371197B (zh) | 一种切换方法和基站 | |
| CN107483203B (zh) | 物联网接入点接收数据的分时段加密方法及装置 | |
| US10349387B2 (en) | Enhanced and/or adaptive communication between a telecommunications network and at least one secondary communication device via or using a primary communication device | |
| EP3311599B1 (en) | Ultra dense network security architecture and method | |
| KR20200084002A (ko) | 정보 전송 방법, 네트워크 디바이스 및 단말기 디바이스 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100080 9th and 10th floors, building 1, zone 1, No. 81, Beiqing Road, Haidian District, Beijing Patentee after: Beijing baicaibang Technology Co.,Ltd. Address before: 100080 10-006 block B, building 3, Haidian street, Haidian District, Beijing. Patentee before: Beijing Bai Caibang Technology Co.,Ltd. |