專利名稱:一種分散數(shù)據(jù)管理系統(tǒng)及管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域,特別是指一種分散數(shù)據(jù)管理系統(tǒng)及管理方法�����。
背景技術(shù):
在移動通信網(wǎng)中���,語音通話和數(shù)據(jù)傳輸?shù)陌踩砸恢币詠矶际且粋€非常重要的指標(biāo)����。因此,標(biāo)準(zhǔn)協(xié)議中相繼出現(xiàn)了鑒權(quán)��、語音加密����、信令加密等方法來提高安全性,并逐漸被全球設(shè)備供應(yīng)商和運營商采納�、進行運營。例如�,CDMA網(wǎng)絡(luò)便以其良好的保密性受到了格外青睞。
但是����,相對于民用移動通信,某些特殊性質(zhì)的企業(yè)�����、部門尤其是軍隊提出了更高的保密要求��。例如�����,對于軍隊來說�,為了更有效的防止敵方監(jiān)聽、監(jiān)視����,將軍網(wǎng)用戶數(shù)據(jù)隱蔽于民用網(wǎng)絡(luò)中。
現(xiàn)有運營的網(wǎng)絡(luò)中��,軍網(wǎng)數(shù)據(jù)設(shè)置在民用網(wǎng)絡(luò)的歸屬位置寄存器(HLR)中���,以實現(xiàn)軍網(wǎng)數(shù)據(jù)隱蔽于民用網(wǎng)絡(luò)中���,同時為了能夠區(qū)分出軍網(wǎng)數(shù)據(jù),HLR上的軍網(wǎng)數(shù)據(jù)通常采用在民用普通數(shù)據(jù)中劃分獨立號段或者采用簽約某種特殊標(biāo)記的方法�,來區(qū)分出是普通民用數(shù)據(jù)還是軍網(wǎng)數(shù)據(jù)。而在通話中的鑒權(quán)�����、語音加密和信令加密與普通民用數(shù)據(jù)一樣���,采用與普通民用數(shù)據(jù)相同的語音加密和信令加密方式���。不難理解����,無論是鑒權(quán)���、信令加密還是語音加密��,這些加密方法都是以不泄漏加密算法中的密鑰為前提的�����。
但是����,由于普通民用用戶數(shù)據(jù)和軍網(wǎng)數(shù)據(jù)均設(shè)置于相同HLR上�����,民用數(shù)據(jù)的管理無法和軍網(wǎng)數(shù)據(jù)的管理相分開����,對這些數(shù)據(jù)的管理會導(dǎo)致對軍網(wǎng)數(shù)據(jù)的泄漏,例如參見圖1示出的營業(yè)廳組網(wǎng)圖,HLR服務(wù)器與營業(yè)廳客戶端通過TCP/IP相連�����,因此使得營業(yè)廳的普通管理員可能登陸服務(wù)器查詢到軍網(wǎng)用戶數(shù)據(jù)���;另外,由于各地的軍網(wǎng)用戶數(shù)據(jù)分散在各地的HLR中�����,而鑒權(quán)密鑰需要各地的操作員通過文件分別加載到各地HLR設(shè)備中��,在各地傳遞文件和維護的過程中���,容易造成關(guān)鍵數(shù)據(jù)----鑒權(quán)密鑰發(fā)生泄漏����;并且由于軍網(wǎng)用戶數(shù)據(jù)分散在各地的HLR中����,也難以對軍網(wǎng)用戶進行有效的集中管理、數(shù)據(jù)統(tǒng)計和分析�,可管理性差。下面參照圖2示出的軍網(wǎng)數(shù)據(jù)分布示意圖,對其數(shù)據(jù)分布進行說明如圖2所示�,在北京、上海�、深圳三地的HLR上均分布有軍網(wǎng)用戶數(shù)據(jù),以將軍網(wǎng)數(shù)據(jù)隱蔽在民用網(wǎng)絡(luò)的HLR中����,由于與普通民用用戶數(shù)據(jù)的管理沒有分開,因此��,普通管理員���、操作員可以通過與HLR連接的服務(wù)器����、客戶端都可查詢到軍網(wǎng)數(shù)據(jù)���。另一方面���,由于數(shù)據(jù)分散,軍網(wǎng)管理者難以對數(shù)據(jù)有效管理�����,只能各地通過HLR服務(wù)器分別管理各地HLR上的軍網(wǎng)數(shù)據(jù)。
可以看出�����,現(xiàn)有軍網(wǎng)實現(xiàn)方案主要有以下幾個缺點由于數(shù)據(jù)分散管理���,關(guān)鍵數(shù)據(jù)----鑒權(quán)密鑰容易泄漏�,安全性低��,且難以實現(xiàn)有效的集中管理����。
發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提供一種分散數(shù)據(jù)管理系統(tǒng)及分散數(shù)據(jù)管理方法,使實現(xiàn)分散數(shù)據(jù)的集中管理��,以提升對分散數(shù)據(jù)處理的安全性和可管理性��。
本發(fā)明提供的一種分散數(shù)據(jù)管理系統(tǒng)�,包括一個或一個以上的遠(yuǎn)端HLR,每個遠(yuǎn)端HLR上存儲有用戶數(shù)據(jù)��,與HLR相連的遠(yuǎn)端HLR服務(wù)器����,用于與HLR信息交互處理HLR上的用戶數(shù)據(jù)�;該系統(tǒng)進一步包括虛擬HLR服務(wù)器�、與虛擬HLR服務(wù)器相連的虛擬營業(yè)廳客戶端;其中��,虛擬HLR服務(wù)器記錄有用戶數(shù)據(jù)與遠(yuǎn)端HLR服務(wù)器的對應(yīng)關(guān)系���,用于接收虛擬營業(yè)廳客戶端的命令�,分析該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR服務(wù)器�����,通過傳輸網(wǎng)與所述遠(yuǎn)端HLR服務(wù)器交互信息����。
其中,該系統(tǒng)進一步包括連接在虛擬HLR服務(wù)器和傳輸網(wǎng)之間的防火墻/網(wǎng)關(guān)�����。
本發(fā)明提供的一種分散數(shù)據(jù)管理方法�,包括以下步驟A、虛擬營業(yè)廳客戶端發(fā)出的命令傳送給虛擬HLR服務(wù)器�;B�����、虛擬HLR服務(wù)器判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR���,將所述命令傳遞給所述遠(yuǎn)端HLR服務(wù)器;C���、所述遠(yuǎn)端HLR服務(wù)器接收所述命令���,執(zhí)行相應(yīng)的用戶數(shù)據(jù)處理操作。
其中��,所述步驟B前進一步包括虛擬HLR服務(wù)器對接收的命令進行合法性檢查�。
其中�,所述的合法性檢查步驟包括驗證所述命令對應(yīng)的操作員身份ID是否合法,或/和操作員身份權(quán)限是否可以管理所述用戶數(shù)據(jù)���。
其中�����,步驟B所述判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR的步驟包括根據(jù)約定的軍網(wǎng)數(shù)據(jù)中用戶號段或號碼和遠(yuǎn)端HLR服務(wù)器的對應(yīng)關(guān)系確定出所對應(yīng)的遠(yuǎn)端HLR����。
其中,步驟B所述判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR的步驟包括根據(jù)某算法建立的用戶號碼與各地HLR服務(wù)器的映射關(guān)系確定出所對應(yīng)的遠(yuǎn)端HLR�����。
其中���,步驟C后進一步包括所述遠(yuǎn)端HLR向虛擬HLR服務(wù)器返回操作結(jié)果����;虛擬HLR根據(jù)遠(yuǎn)端HLR服務(wù)器返回的操作結(jié)果���,更新虛擬HLR服務(wù)器上的所述的用戶數(shù)據(jù)�����。
由上述方法可以看出��,本發(fā)明主要優(yōu)點如下采用本發(fā)明���,各地HLR中可以不再對軍網(wǎng)用戶單獨劃分號段或者進行某種簽約標(biāo)記,而可以通過記錄在虛擬HLR服務(wù)器上的數(shù)據(jù)來識別出軍網(wǎng)用戶數(shù)據(jù)�����,取消單獨劃分號段或進行某種簽約標(biāo)記,可以使軍網(wǎng)用戶數(shù)據(jù)更加隱秘于民用網(wǎng)絡(luò)用戶數(shù)據(jù)中��,使?fàn)I業(yè)廳普通操作員更難以查詢辨別出軍網(wǎng)數(shù)據(jù)��,提高了安全性�����。���。
本發(fā)明可實現(xiàn)軍網(wǎng)數(shù)據(jù)單獨管理���,與普通民用用戶的管理分開,因此通過集中管理來單獨設(shè)置密鑰��,也使軍網(wǎng)用戶的關(guān)鍵數(shù)據(jù)----鑒權(quán)密鑰泄漏的可能性大大降低����,提高了安全性��。
另一方面實現(xiàn)了各地軍網(wǎng)分散數(shù)據(jù)的集中管理����,便于對軍網(wǎng)數(shù)據(jù)實現(xiàn)方便的數(shù)據(jù)統(tǒng)計�����、分析����、管理功能���,提高了可管理性��。
實現(xiàn)本發(fā)明����,運營商基本上不需要進行改變����,只需給軍網(wǎng)開放營業(yè)廳接口;可以方便的進行軟件升級��;軍網(wǎng)方面的投資也非常小�,只需增加幾臺PC作為管理終端、一臺服務(wù)器作為虛擬HLR服務(wù)器�、一個網(wǎng)關(guān)和防火墻��,因此投資成本低廉����、容易實現(xiàn)���。
圖1為營業(yè)廳組網(wǎng)圖���。
圖2為現(xiàn)有的軍網(wǎng)數(shù)據(jù)分布圖。
圖3為本發(fā)明分散數(shù)據(jù)管理系統(tǒng)����。
圖4為本發(fā)明數(shù)據(jù)管理流程圖。
具體實施例方式
為使本發(fā)明的目的���、技術(shù)方案及優(yōu)點更加清楚明白�,以下通過具體實施例和參照附圖�����,對本發(fā)明進一步詳細(xì)說明���。
如圖3示出的分散數(shù)據(jù)管理系統(tǒng)���,即本發(fā)明提供的軍網(wǎng)組網(wǎng)圖,在軍網(wǎng)的集中管理地設(shè)置一個本地的虛擬HLR服務(wù)器���,并設(shè)置軍網(wǎng)側(cè)虛擬營業(yè)廳客戶端�,連接到所述虛擬HLR服務(wù)器上��。虛擬HLR服務(wù)器連接到網(wǎng)絡(luò)運營商的傳輸骨干網(wǎng)上���,與其他各地的HLR服務(wù)器相連����。并且��,在虛擬HLR服務(wù)器與傳輸骨干網(wǎng)之間�����,可以設(shè)置一防火墻����。
軍網(wǎng)側(cè)營業(yè)廳客戶端與普通的營業(yè)廳客戶端相同,由用戶操作,可以發(fā)出開戶���、銷戶����、以及各種業(yè)務(wù)管理命令給虛擬HLR服務(wù)器�����。
虛擬HLR服務(wù)器與普通的HLR服務(wù)器相比�����,具有普通HLR服務(wù)器的功能�����,例如對營業(yè)廳客戶端的鑒權(quán)����,接收營業(yè)廳客戶端的指令;以及存儲軍網(wǎng)用戶的靜態(tài)數(shù)據(jù)��,對數(shù)據(jù)進行統(tǒng)計和分析功能����。但是,虛擬HLR服務(wù)器并不將用戶的操作��、指令等直接傳送給某HLR�����,而是通過網(wǎng)絡(luò)傳遞給所操作數(shù)據(jù)所屬的��、遠(yuǎn)端的����、實際的HLR服務(wù)器上,然后由所述實際的HLR服務(wù)器發(fā)送給對應(yīng)的HLR進行相應(yīng)的數(shù)據(jù)刪除�����、增加�����、修改����。為了實現(xiàn)將所操作數(shù)據(jù)傳遞給數(shù)據(jù)所屬的實際HLR服務(wù)器�����,虛擬HLR服務(wù)器是這樣實現(xiàn)的存儲有號碼和所歸屬的遠(yuǎn)端實際HLR服務(wù)器的對應(yīng)關(guān)系����。例如可以是號段或號碼和各個遠(yuǎn)端實際HLR服務(wù)器的對應(yīng)關(guān)系����,也可以是某種算法如HASH算法建立的號碼和各個遠(yuǎn)端實際HLR服務(wù)器的對應(yīng)關(guān)系,通過該對應(yīng)關(guān)系�����,可以將所操作的號碼信息發(fā)送給相應(yīng)的遠(yuǎn)端實際HLR服務(wù)器上��。
上述的重要分散數(shù)據(jù)的管理系統(tǒng)���,在實現(xiàn)數(shù)據(jù)管理時�,包括以下步驟���,仍參照圖3示出的網(wǎng)絡(luò)為例��,并參見圖4示出的數(shù)據(jù)管理流程圖��,以對軍網(wǎng)數(shù)據(jù)進行管理為例進行說明步驟401軍網(wǎng)側(cè)營業(yè)廳發(fā)出的命令發(fā)送到本地虛擬HLR服務(wù)器����,例如對號段為a-h的用戶的數(shù)據(jù)進行批處理操作的命令。
步驟402~404本地虛擬HLR服務(wù)器對這些操作命令進行合法性檢查�����,例如操作員身份ID是否合法�����、操作員身份權(quán)限是否可以管理所述用戶數(shù)據(jù)等����;然后本地虛擬HLR服務(wù)器將所述命令和數(shù)據(jù)按照所記錄的數(shù)據(jù)與遠(yuǎn)端實際HLR服務(wù)器的對應(yīng)關(guān)系����,判斷出該命令和數(shù)據(jù)要發(fā)送給哪個遠(yuǎn)端HLR服務(wù)器,通過防火墻和網(wǎng)關(guān)及傳輸網(wǎng)����,傳遞給所操作數(shù)據(jù)對應(yīng)的某遠(yuǎn)端HLR服務(wù)器。例如����,判斷出并將號段為a-e的用戶數(shù)據(jù)���、命令發(fā)送到遠(yuǎn)端HLR1,將號段為a-e的用戶數(shù)據(jù)�����、命令發(fā)送到遠(yuǎn)端HLR2����。
其中所述的數(shù)據(jù)與遠(yuǎn)端實際HLR服務(wù)器的對應(yīng)關(guān)系可以為運營商約定的軍網(wǎng)數(shù)據(jù)中用戶號段或號碼和遠(yuǎn)端HLR服務(wù)器的對應(yīng)關(guān)系,如約定北京HLR服務(wù)器存儲1330000XXXX號段數(shù)據(jù)�����、上海HLR服務(wù)器存儲1330001XXXX號段數(shù)據(jù)����、深圳HLR存儲1330002XXXX號段數(shù)據(jù);又如可以采用某種算法建立用戶號碼與各地HLR服務(wù)器的映射關(guān)系�,如可以采用哈希(HASH)算法。其中�����,虛擬HLR與遠(yuǎn)端HLR的連接可以采用遠(yuǎn)程連接telnet的方式,或者同地位傳輸命令的方式���。
不難理解�,對于在軍網(wǎng)側(cè)營業(yè)廳進行開戶的新的用戶���,由于在虛擬HLR服務(wù)器上記錄有該用戶信息�,可以根據(jù)該記錄信息識別出軍網(wǎng)用戶數(shù)據(jù)���,因此不需要在各地遠(yuǎn)端HLR服務(wù)器進行特殊標(biāo)記的方式標(biāo)記出軍網(wǎng)用戶數(shù)據(jù),也不需要建立上述號段和軍網(wǎng)數(shù)據(jù)的對應(yīng)關(guān)系����,實現(xiàn)在民用網(wǎng)絡(luò)中更加隱蔽了軍網(wǎng)數(shù)據(jù)。
步驟405相應(yīng)的遠(yuǎn)端HLR服務(wù)器接收命令��,執(zhí)行相應(yīng)的操作��,與歸屬的HLR交互信息��,實現(xiàn)開戶���、銷戶�、各種業(yè)務(wù)的管理等功能,并且向虛擬HLR服務(wù)器返回操作結(jié)果�����。
步驟406~407虛擬HLR接收遠(yuǎn)端HLR服務(wù)器返回的操作結(jié)果信息�����,若返回的操作結(jié)果為成功��,則本地虛擬HLR服務(wù)器將數(shù)據(jù)進行存儲����,否則,向本地營業(yè)廳客戶端返回操作失敗�����。
由上看出�,該方案提供了集中管理的手段,本地虛擬HLR服務(wù)器存儲了全國各地軍網(wǎng)用戶的靜態(tài)數(shù)據(jù)����,虛擬服務(wù)器可以方便的實現(xiàn)對軍網(wǎng)數(shù)據(jù)的統(tǒng)計、分析功能。
另一方面����,由于各地HLR中不需要再對軍網(wǎng)用戶單獨劃分號段或者進行某種簽約標(biāo)記,軍網(wǎng)用戶的加密�、鑒權(quán)方式可以通過與軍網(wǎng)虛擬HLR服務(wù)器相連的營業(yè)廳客戶端進行單獨設(shè)置,因此�����,軍網(wǎng)用戶的關(guān)鍵數(shù)據(jù)----鑒權(quán)密鑰泄漏的可能性大大降低���。并且采用防火墻有效的避免了虛擬HLR服務(wù)器上軍網(wǎng)數(shù)據(jù)的泄漏�����。另外,可以通過為本地虛擬HLR服務(wù)器提供容災(zāi)備份的方法提高軍網(wǎng)用戶數(shù)據(jù)的安全性��,而無需為全國各地HLR分別進行容災(zāi)備份����。
該方案在運營中需要注意的一點是,由于運營商在全國各地采用的可能是不同廠商的HLR服務(wù)器���,從而使得各地HLR服務(wù)器的營業(yè)廳接口不盡相同����,解決方法很簡單,就是軍網(wǎng)方面可以直接購買各地已經(jīng)實現(xiàn)的由第三方公司制作的營業(yè)廳接口軟件���,集成到本地虛擬HLR服務(wù)器中�����,這樣實現(xiàn)起來迅速�、高效����,并且可以直接跟隨各地營業(yè)廳接口進行升級,避免了二次開發(fā)��。
以上所述僅為本發(fā)明的較佳實施例而已�,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)�,所作的任何修改、等同替換����、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。
權(quán)利要求
1.一種分散數(shù)據(jù)管理系統(tǒng)��,包括一個或一個以上的遠(yuǎn)端HLR��,每個遠(yuǎn)端HLR上存儲有用戶數(shù)據(jù)�,與HLR相連的遠(yuǎn)端HLR服務(wù)器,用于與HLR信息交互處理HLR上的用戶數(shù)據(jù)�;其特征在于,該系統(tǒng)進一步包括虛擬HLR服務(wù)器��、與虛擬HLR服務(wù)器相連的虛擬營業(yè)廳客戶端�����;其中����,虛擬HLR服務(wù)器記錄有用戶數(shù)據(jù)與遠(yuǎn)端HLR服務(wù)器的對應(yīng)關(guān)系,用于接收虛擬營業(yè)廳客戶端的命令��,分析該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR服務(wù)器���,通過傳輸網(wǎng)與所述遠(yuǎn)端HLR服務(wù)器交互信息。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)�,其特征在于,該系統(tǒng)進一步包括連接在虛擬HLR服務(wù)器和傳輸網(wǎng)之間的防火墻/網(wǎng)關(guān)。
3.一種分散數(shù)據(jù)管理方法�,其特征在于,該方法包括以下步驟A���、虛擬營業(yè)廳客戶端發(fā)出的命令傳送給虛擬HLR服務(wù)器����;B����、虛擬HLR服務(wù)器判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR,將所述命令傳遞給所述遠(yuǎn)端HLR服務(wù)器�����;C�、所述遠(yuǎn)端HLR服務(wù)器接收所述命令,執(zhí)行相應(yīng)的用戶數(shù)據(jù)處理操作�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述步驟B前進一步包括虛擬HLR服務(wù)器對接收的命令進行合法性檢查����。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于����,所述的合法性檢查步驟包括驗證所述命令對應(yīng)的操作員身份ID是否合法,或/和操作員身份權(quán)限是否可以管理所述用戶數(shù)據(jù)��。
6.根據(jù)權(quán)利要求3所述的方法�����,其特征在于�,步驟B所述判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR的步驟包括根據(jù)約定的軍網(wǎng)數(shù)據(jù)中用戶號段或號碼和遠(yuǎn)端HLR服務(wù)器的對應(yīng)關(guān)系確定出所對應(yīng)的遠(yuǎn)端HLR。
7.根據(jù)權(quán)利要求3所述的方法���,其特征在于���,步驟B所述判斷出該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR的步驟包括根據(jù)某算法建立的用戶號碼與各地HLR服務(wù)器的映射關(guān)系確定出所對應(yīng)的遠(yuǎn)端HLR。
8.根據(jù)權(quán)利要求3所述的方法��,其特征在于�����,步驟C后進一步包括所述遠(yuǎn)端HLR向虛擬HLR服務(wù)器返回操作結(jié)果���;虛擬HLR根據(jù)遠(yuǎn)端HLR服務(wù)器返回的操作結(jié)果����,更新虛擬HLR服務(wù)器上的所述的用戶數(shù)據(jù)�����。
全文摘要
本發(fā)明提供了一種分散數(shù)據(jù)管理系統(tǒng)�����,應(yīng)用于移動通信技術(shù)領(lǐng)域��,包括遠(yuǎn)端HLR�,與HLR相連的遠(yuǎn)端HLR服務(wù)器,虛擬HLR服務(wù)器�、與虛擬HLR服務(wù)器相連的虛擬營業(yè)廳客戶端;其中���,虛擬HLR服務(wù)器記錄有用戶數(shù)據(jù)與遠(yuǎn)端HLR服務(wù)器的對應(yīng)關(guān)系���,用于接收虛擬營業(yè)廳客戶端的命令���,分析該命令所處理的用戶數(shù)據(jù)所對應(yīng)的遠(yuǎn)端HLR服務(wù)器,通過傳輸網(wǎng)與所述遠(yuǎn)端HLR服務(wù)器交互信息��。相應(yīng)的提供了一種分散數(shù)據(jù)管理方法����。使用本發(fā)明,可實現(xiàn)分散數(shù)據(jù)的集中管理����,提升了分散數(shù)據(jù)的安全性和可管理性。
文檔編號H04L9/32GK1753365SQ20041008003
公開日2006年3月29日 申請日期2004年9月22日 優(yōu)先權(quán)日2004年9月22日
發(fā)明者彭雪云, 李世前, 王尚賓 申請人:華為技術(shù)有限公司