一種安全可管理的分散數據管理系統及方法

一種安全可管理的分散數據管理系統及方法
【技術領域】
[0001]本發明涉及一種安全可管理的分散數據管理系統及方法。
【背景技術】
[0002]在移動通信網中，語音通話和數據傳輸的安全性一直以來都是一個非常重要的指標。因此，標準協議中相繼出現了鑒權、語音加密、信令加密等方法來提高安全性，并逐漸被全球設備供應商和運營商采納、進行運營。例如，CDMA網絡便以其良好的保密性受到了格外青睞。
[0003]但是，相對于民用移動通信，某些特殊性質的企業、部門尤其是軍隊提出了更高的保密要求。例如，對于軍隊來說，為了更有效的防止敵方監聽、監視，將軍網用戶數據隱蔽于民用網絡中。
[0004]現有運營的網絡中，軍網數據設置在民用網絡的歸屬位置寄存器(HLR)中，以實現軍網數據隱蔽于民用網絡中，同時為了能夠區分出軍網數據，HLR上的軍網數據通常采用在民用普通數據中劃分獨立號段或者采用簽約某種特殊標記的方法，來區分出是普通民用數據還是軍網數據。而在通話中的鑒權、語音加密和信令加密與普通民用數據一樣，采用與普通民用數據相同的語音加密和信令加密方式。不難理解，無論是鑒權、信令加密還是語音加密，這些加密方法都是以不泄漏加密算法中的密鑰為前提的。
[0005]但是，由于普通民用用戶數據和軍網數據均設置于相同HLR上，民用數據的管理無法和軍網數據的管理相分開，對這些數椐的管理會導致對軍網數據的泄漏，例如參見圖1示出的營業廳組網圖，HLR服務器與營業廳客戶端通過TCP/IP相連，因此使得營業廳的普通管理員可能登陸服務器查詢到軍網用戶數據；另外，由于各地的軍網用戶數據分散在各地的HLR中，而鑒權密鑰需要各地的操作員通過文件分別加栽到各地HLR設備中，在各地傳遞文件和維護的過程中，容易造成關鍵數據…鑒權密鑰發生泄漏；并且由于罕網用戶數椐分散在各地的討中，也難以對罕網用戶進行有效的集中管理、數據統計和分析，可管理性差。下面參照圖2示出的軍網數據分布示意圖，對其數據分布進行說明:
如圖2所示，在北京、上海、深圳三地的HLR上均分布有軍網用戶數據，以將軍網數據隱蔽在民用網絡的HLR中，由于與普通民用用戶數據的管理沒有分開，因此，普通管理員、操作員可以通過與HLR連接的服務器、客戶端都可查詢到軍網數據。另一方面，由于數據分散，軍網管理者難以對數據有效管理，只能各地通過HLR服務器分別管理各地HLR上的軍網數據。
[0006]可以看出，現有軍網實現方案主要有以下幾個缺點:由于數據分散管理，關鍵數據…鑒權密鑰容易泄漏，安全性低，且難以實現有效的集中管理。

【發明內容】

[0007]為解決上述現有的缺點，本發明的主要目的在于提供一種實用的安全可管理的分散數據管理系統及方法，方便升級，投資小，成本低廉。
[0008]為達成以上所述的目的，本發明的一種安全可管理的分散數據管理系統及方法采取如下技術方案:
一種安全可管理的分散數據管理系統及方法，其特征在于，包括有，一個或一個以上的遠端HLR、虛擬服務器、與虛擬服務器相連的虛擬HLR營業廳客戶端、連接在虛擬HLR服務器和傳輸網之間的防火墻/網關，每個遠端HLR上存儲有用戶數據，與相連的遠端良務器，用于與信息交互處理HLR上的用戶數據，所述虛擬服務器記錄有用戶數據與遠端服務器的對應關系，用于接收虛擬營業廳客戶端的命令，分析該命令所處理的用戶數據所對應的遠端服務器，通過傳輸網與所述遠端服務器交互信息。
[0009]該方法包括以下步驟:
A、虛擬營業廳客戶端發出的命令傳送給虛擬服務器；
B、虛擬HLR服務器判斷出該命令所處理的用戶數據所對應的遠端HLR，將所述命令傳遞給所述遠端服務器，虛擬HLR服務器對接收的命令進行合法性檢查.C、所述遠端HLR服務器接收所述命令，執行相應的用戶數據處理操作，所述遠端HLR向虛擬HLRHLR服務器返回操作結果，虛擬HLR根椐遠端HLR服務器返回的搮作結果，更新虛擬HLR服務器上的所述的用戶數據。
[0010]所述B步驟的合法性檢查步驟包括，驗證所述命令對應的操作員身份ID是否合法，或/和操作員身份權限是否可以管理所述用戶數據，步驟B所述判斷出該命令所處理的用戶數據所對應的遠端HLR的步驟包括，根據約定的軍網數據中用戶號段或號碼和遠端HLR服務器的對應關系確定出所對應的遠端HLR，步驟B所述判斷出該命令所處理的用戶數據所對應的遠端HLR的步驟包括，根據某算法建立的用戶號碼與各地HLR服務器的映射關系確定出所對應的遠端HLR。
[0011]采用如上技術方案的本發明，具有如下有益效果:
本發明方便升級，投資小，成本低廉。
【附圖說明】
[0012]圖1為營業廳組網圖。
[0013]圖2為現有的軍網數據分布圖。
[0014]圖3為本發明分散數椐管理系統。
[0015]圖4為本發明數據管理流程圖。
【具體實施方式】
[0016]為了進一步說明本發明，下面結合附圖及實施例進一步進行說明:
如圖3示出的分散數據管理系統，即本發明提供的軍網組網圖，在軍網的集中管理地設置一個本地的虛擬HLR服務器，并設置軍網側虛擬營業廳客戶端，連接到所述虛擬HLR服務器上。虛擬HLR服務器連接到網絡運營商的傳輸骨干網上，與其他各地的服務器相連。并且，在虛擬HLR服務器與傳輸骨干網之間，可以設置一防火墻。
[0017]軍網側營業廳客戶端與普通的營業廳客戶端相同，由用戶操作，可以發出開戶、銷戶、以及各種業務管理命令給虛擬HLR服務器。
[0018]虛擬HLR服務器與普通的HLR服務器相比，具有普通HLR服務器的功能，例如對營業廳客戶端的鑒權，接收營此廳客戶端的指令；以及存儲軍網用戶的靜態數椐，對數椐進行統計和分析功能。但是，虛擬HLR服務器并不將用戶的操作、指令等直接傳送給某HLR，而是通過網絡傳遞給所操作數椐所屬的、遠端的、實際的HLR服務器上，然后由所述實際的HLR服務器發送給對應的HLR進行相應的數據刪除、增加、修改。為了實現將所操作數據傳遞給數據所屬的實際HLR服務器，虛擬HLR服務器是這樣實現的:存儲有號碼和所歸屬的遠端實際HLR服務器的對應關系。例如可以是號段或號碼和各個遠端實際HLR服務器的對應關系，也可以是某種算法如HASH算法建立的號碼和各