专利名称:基于td-lte的宽带多媒体集群系统集群调度服务器的鉴权方法
技术领域:
本发明涉及一种宽带多媒体集群系统中集群调度服务器的鉴权方法。
背景技术:
随着社会经济的发展,特别是在公众移动通信获得飞速发展的同时,政府部门、企 事业单位等对具有团队指挥调度功能的集群系统的需求愈加广泛和迫切。集群系统广泛 地应用在我国大型企事业单位、行政执法等行业中,为其生产指挥调度起到积极的保障作 用。虽然这些集群系统发挥了积极的作用,但是也存在很多弊端,主要表现在目前使用的集 群系统大多是模拟技术,模拟集群系统存在干扰大、盲区多、频率有限等缺点。传统数字集 群系统能很好地支持语音调度功能,但是在实际使用中也暴露出语音调度的低效率、容易 出差错的缺陷。另外,对于现有的数字集群系统,我国拥有的核心技术有限,而一些主流的 集群系统的开放性有限,只由少数国外厂商掌握,这导致使用受限、设备价格居高不下等后 果。因此,开发具有我国自主知识产权的提供传统语音业务的同时,还提供数据、图像等多 媒体业务的宽带集群通信系统迫在眉睫。
发明内容
本发明为了解决现有的宽带多媒体集群系统集群调度服务器无法判断主叫用户 是否有权发起呼叫以及有线调度台是否有权进行强插、强拆或监听的问题,从而提出基于 TD-LTE的宽带多媒体集群系统集群调度服务器的鉴权方法。基于TD-LTE的宽带多媒体的集群系统集群调度服务器的鉴权方法,它的基于 TD-LTE的宽带多媒体集群系统包括终端、宽带无线接入子系统和网络子系统;所述终端由手持移动台、车载台、固定台、无线调度台和N个DC有线调度台组成;所述宽带无线接入子系统由M个内部集成有无线集群调度功能模块的演进型基 站组成,所述M个内部集成有无线集群调度功能模块的演进型基站之间通过X2接口连接, 所述演进型基站中集成了 RTDF无线集群调度功能实体,所述RTDF无线集群调度功能实体 负责集群业务的集群处理;所述手持移动台、车载台、固定台和无线调度台通过LTE-Uu接口接入宽带无线接 入子系统;所述网络子系统包括MME移动性管理模块、内部集成有集群概要功能模块的HSS 归属用户服务器、TDS集群调度服务器和SGW服务网关,所述MME移动性管理模块通过S6a 接口与内部集成有集群概要功能模块的HSS归属用户服务器连接,所述MME移动性管理模 块通过Dl-MME接口与TDS集群调度服务器连接,所述移动性管理模块通过Sll接口与SGW 服务网关连接,内部集成有集群概要功能模块的HSS归属用户服务器通过D6a接口与TDS 集群调度服务器连接,TDS集群调度服务器通过Dl-U接口与SGW服务网关连接;所述TDS 集群调度服务器通过Du接口同时与N个DC有线调度台连接;
M个内部集成有无线集群调度功能模块的演进型基站均通过一个Sl-MME接口与 MME移动性管理模块连接;M个内部集成有无线集群调度功能模块的演进型基站均通过一 个Sl-U接口与SGW服务网关连接;所述M和N均为正整数;基于TD-LTE的宽带多媒体集群系统的集群调度服务器的鉴权方法,它的具体过 程是步骤一、当用户设备或有线调度台发起单呼或组呼时,或者有线调度台发起强插、 强拆或监听流程时,集群调度服务器通过D6a接口向归属用户服务器发送鉴权请求信令进 行鉴权;步骤二、归属用户服务器收到消息后,查找用户服务器数据库,获得用户设备或有 线调度台是否有权发起相应的工作结果,并将所述结果通过鉴权响应信令及对应的鉴权策 略通过D6a接口回复给集群调度服务器。集群调度服务器根据收到的归属用户服务器的鉴权响应信令和鉴权策略,决定其 是否通过鉴权。步骤一中所述鉴权请求信令包括信令类型、HSS控制平面标识、TDS控制平面标 识、主叫号码信息、被叫号码信息。步骤二中鉴权响应信令包括信令类型、HSS控制平面标识、TDS控制平面标识、主
叫信息、被叫信息。主叫信息包括用户基本信息、用户所属组信息列表和调度台可管理组信息列表。用户基本信息包括用户标识、用户状态、用户优先级、用户能力、调度台的IP地 址和用户设备UE所附着的eNodB ID。用户能力包括调度权限、其它权限和调度台权限。调度权限、其他权限、调度台权限分别占用一个字节,用一位代表一种权限,1代表 有权限,0代表没有权限,其调度权限对应的字节从最低位开始代表的权限依次如下被呼该用户设备UE被一个或多个有权用户呼叫;组呼有权用户设备UE呼叫通话组内全部用户设备UE ;队呼有权用户设备UE呼叫通话队内全部用户设备UE ;单呼用户设备UE选择系统中任一无线用户机作为通话对象,进行一对一通信;全呼调度台呼叫整个网络中的全体用户设备UE ;其它权限对应的字节从最低位开始代表的权限依次如下紧急呼叫;漫游;分组数据访问;数据库访问;DC权限对应的字节从最低位开始代表的权限依次如下强插权限;强拆权限。有益效果本发明的方法成功地解决了现有的宽带多媒体集群系统集群调度服务 器无法判断主叫用户是否有权发起呼叫以及有线调度台是否有权进行强插、强拆或监听的 问题,同时本发 将宽带和集群特点有机地结合到一起。作为3G技术的长期演进,所采用的TD-LTE,具有更高的频谱利用率和带宽,以及大的覆盖范围和灵活的应用模式,能够容易 的实现图像和视频等多媒体信息的实时回传,其语音调度效率高、不易出差错。并且,本发 明应用灵活,不仅可以满足指挥调度的应用需求,还可以面向未来电子政务、数字无线城市 等重要领域扩展,从而极大地推动我国宽带无线接入系统的产业化。
图1是基于TD-LTE的宽带多媒体集群系统的结构示意图。
具体实施例方式具体实施方式
一、结合图1说明本实施方式,基于TD-LTE的宽带多媒体的集群系 统集群调度服务器的鉴权方法,它的基于TD-LTE的宽带多媒体集群系统包括终端1、宽带 无线接入子系统2和网络子系统3和操作维护子系统4 ;所述终端1由手持移动台101、车载台102、固定台103、无线调度台104和N个DC 有线调度台105组成;所述宽带无线接入子系统2由M个内部集成有无线集群调度功能模块202的演进 型基站201组成,所述M个内部集成有无线集群调度功能模块202的演进型基站201之间 通过X2接口连接;手持移动台101、车载台102、固定台103和无线调度台104通过LTE-Uu接口接入 宽带无线接入子系统2 ;所述网络子系统3包括移动性管理模块301、内部集成有集群概要功能模块的HSS 归属用户服务器302、TDS集群调度服务器303和SGW服务网关304,MME移动性管理模块 301通过S6a接口与内部集成有集群概要功能模块的HSS归属用户服务器302连接,所述 MME移动性管理模块301通过Dl-MME接口与TDS集群调度服务器303连接,所述MME移动 性管理模块301通过Sll接口与SGW服务网关304连接,内部集成有集群概要功能模块的 HSS归属用户服务器302通过Du接口与TDS集群调度服务器303连接,TDS集群调度服务 器303通过Dl-U接口与SGW服务网关304连接;所述TDS集群调度服务器303通过Du接 口同时与N个DC有线调度台105连接;M个内部集成有无线集群调度功能模块202的演进型基站201均通过一个Sl-MME 接口与MME移动性管理模块301连接;M个内部集成有无线集群调度功能模块202的演进 型基站201均通过一个Sl-U接口与SGW服务网关连接;所述M和N均为正整数;基于TD-LTE的宽带多媒体集群系统的集群调度服务器的鉴权方法,它的具体过 程是步骤一、当用户设备或有线调度台105发起单呼或组呼时,或者有线调度台105发 起强插、强拆或监听流程时,集群调度服务器303通过D6a接口向归属用户服务器302发送 鉴权请求信令进行鉴权;步骤二、归属用户服务器302收到消息后,查找用户服务器302数据库,获得用户 设备或有线调度台105是否有权发起相应的工作结果,并将所述结果通过鉴权响应信令及 对应的鉴权策略通过D6a接口回复给集群调度服务器303。集群调度服务器303根据收到的归属用户服务器302的鉴权响应信令和鉴权策
6略,决定其是否通过鉴权。步骤一中所述鉴权请求信令包括信令类型、HSS控制平面标识、TDS控制平面标 识、主叫号码信息、被叫号码信息。步骤二中鉴权响应信令包括信令类型、HSS控制平面标识、TDS控制平面标识、主
叫信息、被叫信息。主叫信息包括用户基本信息、用户所属组信息列表和调度台可管理组信息列表。用户基本信息包括用户标识、用户状态、用户优先级、用户能力、调度台的IP地 址和用户设备UE所附着的eNodB ID。用户能力包括调度权限、其它权限和调度台权限。调度权限、其他权限、调度台权限分别占用一个字节,用一位代表一种权限,1代表 有权限,0代表没有权限,其调度权限对应的字节从最低位开始代表的权限依次如下被呼该用户设备UE被一个或多个有权用户呼叫;组呼有权用户设备UE呼叫通话组内全部用户设备UE ;队呼有权用户设备UE呼叫通话队内全部用户设备UE ;单呼用户设备UE选择系统中任一无线用户机作为通话对象,进行一对一通信;全呼调度台呼叫整个网络中的全体用户设备UE ;其它权限对应的字节从最低位开始代表的权限依次如下紧急呼叫;漫游;分组数据访问;数据库访问;DC权限对应的字节从最低位开始代表的权限依次如下强插权限;强拆权限。当TDS集群调度服务器303收到HSS归属用户服务器302的鉴权响应信令后,分 八种情况进行处理,所述八种情况包括用户设备UE呼叫用户设备UE、用户设备UE呼叫有 线调度台、用户设备UE组呼、DC有线调度台呼叫用户设备UE、DC有线调度台组呼、DC有线 调度台强拆、DC有线调度台强插和DC有线调度台监听。基于TD-LTE的宽带多媒体集群系统还包括操作维护子系统4,宽带无线接入子系 统2的操作维护端与操作维护子系统4的第一操作维护端连接,网络子系统3的操作维护 端和操作维护子系统4的第二操作维护端连接。本实施方式中,DC为Dispatch Center的缩写,为调度台;TDS为Trunking DispatchServer 的缩写,为集群调度服务器;RTDF 为 Radio Trunking Dispatch Function 的缩写,为无线集群调度功能模块;SGW为Serving Gateway的缩写,为服务网关;UE为 UserEquipment 的缩写,为用户设备;TD-LTE 为 Time Division-Long Term Evolution 的缩 写,为TD-SCDMA的长期演进;MME为Mobile Management Entity的缩写,为移动性管理实 体;TPF为Trunking Profile Function的缩写,为集群概要功能实体。PGW为PDNGateway 的缩写,分组数据网网关,其中PDN为Packet Data Network的缩写,分组数据网络。eNodeB 为演进型基站。
MME移动性管理模块301负责接收TDS集群调度服务器303的集群控制信令,协助 完成集群业务承载的建立;MME移动性管理模块301还负责NAS信令、终端的移动性管理、 非集群业务的鉴权以及接入网关的选择。SGW服务网关304集成了 LTE公网中SGW服务网关304和分组数据网网关的全部 功能,是连接宽带无线接入子系统2的分组数据接口的终点,负责数据包的路由、复制和前 转;SGW服务网关304同时也是连接外部数据网络的网关;TDS集群调度服务器303负责建立、维护和释放各种集群呼叫业务,进行话语权管 理和调度,还负责集群用户的鉴权以及集群业务的授权,为鉴权成功的用户发起业务承载 的建立,以及完成集群业务数据流的映射和分发;TDS集群调度服务器303还提供有线调度 台的接入,负责对有线调度台的鉴权以及有线调度台与网络子系统之间的信令传输;HSS归属用户服务器302在原有基础上增加了 TPF集群概要功能实体3021,用于 存储和管理与集群业务相关的组用户信息(包括每个用户所属组的组ID列表)、用户优先 级、调度员列表等信息,为网络侧设备提供集群用户开户、注销、业务鉴权/授权和计费的 依据。此外,TPF集群概要功能实体3021中还包含了群组的QoS信息,TDS参考此信息发起 承载的建立。无线集群调度功能实体202负责集群业务的集群处理,接收集群控制信令,为用 户设备UE所在小区分配下行共享无线资源,将从SGW服务网关304接收到的集群业务流复 制并传送到用户设备UE。为了支持故障弱化功能,RTDF能够在eNodeB与网络设备失去联 系时处理本基站覆盖范围内用户的部分集群业务。NAS为Non-Access-Stratum的缩写,为非接入层,负责处理UE和核心网之间信息 的传输,传输的内容可以是用户信息或控制信息(如业务的建立、释放或者移动性管理信 息)。通过接入层的信令交互,在用户设备UE和核心网之间建立起了信令通路,从而便能进 行非接入层信令流程。本实施方式中当UE用户设备/DC有线调度台105发起单呼、组呼以及DC有线调 度台105发起强插、强拆、监听流程时,TDS集群调度服务器303通过D6a接口向HSS归属用 户服务器302发送鉴权请求信令D6A_AUTH_REQUEST进行鉴权,HSS归属用户服务器302收 到消息后,查找数据库,通过D6a接口回复所述TDS集群调度服务器303鉴权响应信令D6A_ AUTH_ANSWER来通知UE用户设备/DC有线调度台105是否有权发起组呼、单呼以及DC有线 调度台105是否有权发起强插、强拆、监听流程。具体流程如下步骤一、当UE用户设备/DC有线调度台105发起单呼、组呼以及DC有线调度台 105发起强插、强拆、监听流程时,TDS集群调度服务器303通过D6a接口向HSS归属用户服 务器302发送鉴权请求信令D6A_AUTH_REQUEST进行鉴权;步骤二、TDS集群调度服务器303根据收到的HSS归属用户服务器302的鉴权响 应信令D6A_AUTH_ANSWER和鉴权策略,决定是否通过鉴权。步骤一中鉴权请求信令D6A_AUTH_REQUEST中包含信令类型、HSS控制平面标识、 TDS控制平面标识、主叫号码信息、被叫号码信息,如表1所示表1
8
权利要求
基于TD LTE的宽带多媒体集群系统集群调度服务器的鉴权方法,它的基于TD LTE的宽带多媒体集群系统包括终端(1)、宽带无线接入子系统(2)和网络子系统(3);所述终端由手持移动台(101)、车载台(102)、固定台(103)、无线调度台(104)和N个有线调度台(105)组成;所述宽带无线接入子系统(2)由M个内部集成有无线集群调度功能模块(202)的演进型基站(201)组成,所述M个内部集成有无线集群调度功能模块(202)的演进型基站(201)之间通过X2接口连接;手持移动台(101)、车载台(102)、固定台(103)和无线调度台(104)通过LTE Uu接口接入宽带无线接入子系统(2);所述网络子系统(3)包括移动性管理模块(301)、内部集成有集群概要功能模块的归属用户服务器(302)、集群调度服务器(303)和服务网关(304),移动性管理模块(301)通过S6a接口与内部集成有集群概要功能模块的归属用户服务器(302)连接,所述移动性管理模块(301)通过D1 MME接口与集群调度服务器(303)连接,所述移动性管理模块(301)通过S11接口与服务网关(304)连接,内部集成有集群概要功能模块的归属用户服务器(302)通过D6a接口与集群调度服务器(303)连接,集群调度服务器(303)通过D1 U接口与服务网关(304)连接;所述集群调度服务器(303)通过Du接口同时与N个有线调度台(105)连接;M个内部集成有无线集群调度功能模块(202)的演进型基站(201)均通过一个S1 MME接口与移动性管理模块(301)连接;M个内部集成有无线集群调度功能模块(202)的演进型基站(201)均通过一个S1 U接口与服务网关连接;所述M和N均为正整数;基于TD LTE的宽带多媒体集群系统集群调度服务器的鉴权方法,其特征是它的具体过程是步骤一、当用户设备或有线调度台(105)发起单呼或组呼时,或者有线调度台(105)发起强插、强拆或监听流程时,集群调度服务器(303)通过D6a接口向归属用户服务器(302)发送鉴权请求信令进行鉴权;步骤二、归属用户服务器(302)收到消息后,查找用户服务器(302)数据库,获得用户设备或有线调度台(105)是否有权发起相应的工作结果,并将所述结果通过鉴权响应信令及对应的鉴权策略通过D6a接口回复给集群调度服务器(303)。
2.根据权利要求1所述的基于TD-LTE的宽带多媒体集群系统集群调度服务器鉴权处 理方法,其特征在于集群调度服务器(303)根据收到的归属用户服务器(302)的鉴权响应 信令和鉴权策略,决定其是否通过鉴权。
3.根据权利要求1所述的基于TD-LTE的宽带多媒体集群系统集群调度服务器的鉴权 方法,其特征在于步骤一中所述鉴权请求信令包括信令类型、HSS控制平面标识、TDS控制 平面标识、主叫号码信息、被叫号码信息。
4.根据权利要求1所述的基于TD-LTE宽带多媒体集群系统集群调度服务器的鉴权方 法,其特征在于步骤二中鉴权响应信令包括信令类型、HSS控制平面标识、TDS控制平面标 识、主叫信息、被叫信息。
5.根据权利要求4所述的基于TD-LTE的宽带多媒体集群系统集群调度服务器的鉴权 方法,其特征在于主叫信息包括用户基本信息、用户所属组信息列表和DC可管理组信息列表。
6.根据权利要求5所述的基于TD-LTE的宽带多媒体集群系统集群调度服务器的鉴权 方法,其特征在于用户基本信息包括用户标识、用户状态、用户优先级、用户能力、DC的IP 地址和用户设备所附着的演进型基站的ID。
7.根据权利要求6所述的基于TD-LTE的宽带多媒体集群系统集群调度服务器的鉴权 方法,其特征在于用户能力包括调度权限、其它权限和调度台权限。
8.根据权利要求7所述的基于TD-LTE的宽带多媒体集群系统集群调度服务器的鉴权 方法,其特征在于调度权限、其他权限、DC权限分别占用一个字节,用一位代表一种权限,1 代表有权限,O代表没有权限,其调度权限对应的字节从最低位开始代表的权限依次如下被呼该用户设备UE被一个或多个有权用户呼叫;组呼有权用户设备UE呼叫通话组内全部用户设备UE ;队呼某有权用户设备UE呼叫通话队内全部用户设备UE ;单呼某用户设备UE选择系统中任一无线用户机作为通话对象,进行一对一通信;全呼调度台呼叫整个网络中的全体用户设备UE ;其它权限对应的字节从最低位开始代表的权限依次如下紧急呼叫;漫游;分组数据访问; 数据库访问;DC权限对应的字节从最低位开始代表的权限依次如下 强插权限; 强拆权限。
9.根据权利要求2所述的基于TD-LTE的宽带多媒体集群系统集群调度服务器鉴权方 法,其特征在所述集群调度服务器(303)收到归属用户服务器(302)的鉴权响应信令有八 种状态,所述八种状态分别对应用户设备发起单呼,即用户设备呼叫用户设备UE或用户 设备UE呼叫有线调度台;用户设备UE发起组呼,即用户设备UE组呼;有线调度台105发起 单呼,即有线调度台呼叫用户设备UE;有线调度台(105)发起组呼,即有线调度台组呼;有 线调度台(105)发起强插;有线调度台(105)发起强拆;有线调度台(105)发起监听流程。
全文摘要
基于TD-LTE的宽带多媒体集群系统集群调度服务器的鉴权方法,涉及一种宽带多媒体集群系统中集群调度服务器的鉴权方法。它解决了判断主叫用户是否有权发起呼叫以及DC是否有权进行强插、强拆、监听的问题,其具体过程当UE/DC发起单呼、组呼以及DC发起强插、强拆、监听流程时,TDS向HSS发送鉴权请求信令进行鉴权,HSS收到消息后,查找数据库,并回复所述TDS鉴权响应信令,通过鉴权响应信令通知UE/DC是否有权发起组呼、单呼以及DC是否有权发起强插、强拆、监听流程。本发明满足呼叫业务中的权限判断需求。
文档编号H04W12/06GK101964950SQ20101053183
公开日2011年2月2日 申请日期2010年11月4日 优先权日2010年11月4日
发明者孙永亮, 孟维晓, 张中兆, 张成文, 徐贵森, 贾蕴, 郎改平 申请人:哈尔滨工业大学