本发明涉及移动通信,尤其涉及一种超短波电台组网的通信系统。
背景技术:
1、目前,公共移动通信网支撑了公众普遍的通信需求,但在一些特殊的行业和领域,公共移动通信网并不能完全满足行业用户对通信网络的使用需求。
技术实现思路
1、本发明要解决的技术问题是,如何针对部分行业对通信安全性、私有性、覆盖区域有特殊要求的用户,满足此类用户的通信网络使用需求;有鉴于此,本发明提供一种超短波电台组网的通信系统。
2、本发明采用的技术方案是,一种超短波电台组网的通信系统,包括:
3、鉴权认证中心,包括鉴权服务器、aaa服务器、ipip服务器、防火墙、专用lns、核心交换机及汇聚交换机;其中,所述鉴权认证中心实现与公共通信网络之间数据的落地转发,实现入网单元的鉴权和身份认证,实现入网单元的入网/退网管理以及专网用户之间vpn隧道的建立和拆除;
4、区域节点站,由多个固定台站和1个节点路由器构成,其中所述固定台站包括通信控制器和超短波电台,所述节点路由器由传统路由器和拨号入网设备组成,所述区域节点站实现对本区域内移动台站的通信汇聚并接入公共移动通信网络;
5、移动台,进一步包括通信控制器与超短波电台,二者直连且绑定使用,所述移动台实现移动侧专网用户接入区域节点站;
6、公共通信网,依托通信运行商建设的公共通信网络连接各区域节点站和鉴权认证中心;
7、其中,固定侧不同地理位置的专网用户通过固定侧的通信控制设备接入所述鉴权认证中心的汇聚交换机入网,移动侧的专网用户直接接入所述移动台入网。
8、在一个实施方式中,在所述鉴权认证中心进行全网所有固定台站和移动台站的入网鉴权和身份认证,保障全网所有的通信网元的入网合法性、实现专网中跨网用户之间的信息转发;所述网络在固定台站建立无线通信基本接入点,所述固定台站负责一定范围的无线信号覆盖,以所述固定台站为主站、移动台为从站建立局域网;多个固定台站联合构成区域无线覆盖,形成以区域为核心的独立自治网络,支持移动台漫游;多个区域联合构成广域无线覆盖,支持移动台跨网切换;不同移动台的专网用户之间、移动台的专网用户与专用业务中心的专网用户之间通过构建的vpn虚拟专用网络进行通信,实现链路点对点的业务安全传输。
9、在一个实施方式中,所述固定台站中,使用固定的频率对所属区域进行无线信号覆盖,使用固定的网络地址与本台站区域内的移动台互连;所述移动台中,使用固定的频率段资源与不同的固定台站频率点资源通信,使用可变的网络地址以便适配不同的固定台站固定地址;
10、所述区域节点站中,约定所属区域节点站的网络中统一命名的台号作为通信系统中唯一的标识,约定全网唯一的网关地址作为固定台和移动台互连的接口地址;所述移动台,约定载具的全国统一识别码,作为通信系统中该移动台唯一的台号,约定固定台分发的网络地址作为移动业务用户入网的网关地址;
11、所述专用业务中心与固定台站通过公共通信网进行互联,使用tcp/ip协议进行寻址和通信;所述固定台站和移动台的超短波电台之间使用网号和台号进行寻址;在所述鉴权认证中心,建立移动台位置信息登记表,用于查询移动台当前的位置信息及状态信息,实现快速查询定位;在网络方面,使用无线信道承载ip信息的通信技术实现对固定台站和移动台的双向ip寻址;在每个区域节点站内,固定台站之间通过三层网络进行寻址;在固定台站内部,固定台站与移动台使用二层网络进行寻址。
12、在一个实施方式中,所述固定台站的内部设立dhcp服务器,建立与节点路由器的网络路由关系,当所述移动台入网后,所述移动台作为dhcp客户端,向固定台站的dhcp服务端申请ip地址,dhcp服务端为移动台动态分配一个ip地址,作为移动台的公共ip地址,用于所述移动台和网内固定台站、移动台站通信;
13、所述移动台使用napt端口地址转换技术将接入移动台的专网用户的ip地址及其应用端口号转换为移动台公共ip地址及相应端口号,从而将所述移动台的内部网络隐藏在一个合法的公共ip地址后面,使得移动台的入网或退网均不会对整个网络系统造成扰动,保障路由表的快速收敛;
14、归属于同一固定台站的不同移动台可跨两次napt直接寻址,归属于不同固定台站的不同移动台也可以两次跨napt通过广域网寻址,任何移动台均能跨一次napt通过广域网与专用业务中心寻址通信。
15、在一个实施方式中,所述移动台开机后,自动进入扫描模式,捕获本区域的固定台站,自动进行身份识别和入网注册,入网成功后,固定台站将该移动台标记为在线状态,将无线台加入归属设备列表,向鉴权认证中心上报移动台位置及状态信息,并为移动台分配ip地址;
16、所述移动台与固定台站通信中断,固定台站dhcp服务器在设定的租用期内检测到当前无线信号场强低于接收门限时,固定台站将该移动台标记为离线状态,移动台重新进入扫描模式,捕获固定台站后,若移动台频率与原频率相同,则固定台站将该移动台重新标记为在线状态;若移动台频率与原频率不同,则移动台向新固定台站入网申请,再入后,移动台向新固定台站发送位置更新信息,新固定台站将该无线台加入归属设备列表,将该移动台标记为在线状态,向鉴权认证中心上报移动台位置及状态信息,并为移动台分配新的ip地址;
17、当所述移动台持续监测到频段内有场强高于当前的无线信号时,在不影响当前通信的情况下,对场强高的信号进行身份识别,若场强高的信号为网内合法超短波电台信号,则申请入网场强高的超短波电台,反之,则保持当前通信;
18、所述移动台跨越区域节点站的地域边界时,所述移动台的北斗定位的信息触发越区门限阈值,所述移动台向本区域节点的固定台站强制申请退网,并向新的区域节点的固定台站申请注册入网,完成越区切换;
19、当所述移动台丢失、非法入侵状态或者被不明使用人员控制时,鉴权认证中心根据具体情况,对所述移动台发出注销或者遥毙指令,所述移动台注销后不能申请入网,所述移动台遥毙后则清除所有数据,硬件功能不可逆损毁。
20、采用上述技术方案,本发明至少具有下列优点:
21、本发明实施例针对传统的超短波电台广播寻址的技术局限,创造性的发明了网络ip寻址与超短波电台寻址的联合智能寻址技术,大范围的降低了网络ip寻址附加给超短波电台通信的开销,使本来非常有限的超短波电台通信资源得以高效利用;其次是针对传统的移动台入网延迟问题,发明了napt地址的自动分配技术,使移动台的入网变得简单,且不会增加整个网络路由的收敛时间;三是针对移动台的动态管理问题,发明了移动台的智能/人工管理技术,使移动台的注册与入网、脱网与再入、漫游与切换、注销与遥毙变得智能易用。
1.一种超短波电台组网的通信系统,其特征在于,包括:
2.根据权利要求1所述的超短波电台组网的通信系统,其特征在于,在所述鉴权认证中心进行全网所有固定台站和移动台站的入网鉴权和身份认证,保障全网所有的通信网元的入网合法性、实现专网中跨网用户之间的信息转发;所述网络在固定台站建立无线通信基本接入点,所述固定台站负责一定范围的无线信号覆盖,以所述固定台站为主站、移动台为从站建立局域网;多个固定台站联合构成区域无线覆盖,形成以区域为核心的独立自治网络,支持移动台漫游;多个区域联合构成广域无线覆盖,支持移动台跨网切换;不同移动台的专网用户之间、移动台的专网用户与专用业务中心的专网用户之间通过构建的vpn虚拟专用网络进行通信,实现链路点对点的业务安全传输。
3.根据权利要求2所述的超短波电台组网的通信系统,其特征在于,
4.根据权利要求3所述的超短波电台组网的通信系统,其特征在于,
5.根据权利要求3所述的超短波电台组网的通信系统,其特征在于,