CN104618895A - 基于微基站的安全通信系统 - Google Patents
基于微基站的安全通信系统 Download PDFInfo
- Publication number
- CN104618895A CN104618895A CN201410853577.7A CN201410853577A CN104618895A CN 104618895 A CN104618895 A CN 104618895A CN 201410853577 A CN201410853577 A CN 201410853577A CN 104618895 A CN104618895 A CN 104618895A
- Authority
- CN
- China
- Prior art keywords
- call request
- base station
- subsystem
- micro
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于微基站的安全通信系统,包括:微基站子系统,接收移动终端发送的通话请求并发送给通信交换子系统,接收通信交换子系统发送的通话请求并发送给对应的移动终端;固话网子系统,在接收的固话终端发送的通话请求中的被呼叫用户是移动通信用户时,将该通话请求发送给通信交换子系统,在接收的通信交换子系统发送的通话请求中的被呼叫用户是内网固话用户时,接通对应的内网固话终端;通信交换子系统,在接收的通话请求中的被呼叫用户是移动通信内网用户时将该通话请求向微基站子系统发送,在接收的通话请求中的被呼叫用户是固话网用户时将该通话请求向固话网子系统发送。本发明安全通信系统,内网通信完全在企业内部进行,大大提高了企业内网通信的安全性。
Description
技术领域
本发明涉及无线通信领域,特别涉及一种基于微基站的安全通信系统。
背景技术
企业网(Enterprise network)是在一个企业内部建立的、为企业的经营活动提供服务的专用网或虚拟专用网。
针对企业通信中移动通信网、固话网和办公网融合的需求,运营商提供的融合通信网可以实现这一业务需求,企业通信时的所有通信过程,包括企业内网的通信、企业内网与外网的通信,都依托运营商的融合通信网进行,都要经过运营商的核心网络,但是,对于企业内网通信来说,这种采用运营商公网实现企业内网通信的方式存在着很大的安全隐患:
1、所有的企业内网通信的数据、信令、电话业务等都需要通过公网回传到运营商的核心网,公网回传链路存在较大的安全性问题;
2、运营商的通信网络中用到了大量国外专用通信设备构建其整个通信网络,这些国外设备很容易通过特别设置的后门软件或隐藏其中的监测软件,对通信过程进行远程监听或控制;
因此现有运营商的通信系统会影响到企业的通信安全,并不能满足部分企业的内网安全通信要求。
发明内容
基于此,本发明实施例的目的在于提供一种基于微基站的安全通信系统,以有效提高企业内网通信的安全性。
为达到上述目的,本发明实施例采用以下技术方案:
一种基于微基站的安全通信系统,其特征在于,包括:微基站子系统、固话网子系统以及通信交换子系统,所述微基站子系统、所述固话网子系统与所述通信交换子系统连接,
所述微基站子系统,用于接收移动终端发送的通话请求,将该通话请求发送给所述通信交换子系统,并接收所述通信交换子系统发送的通话请求,将该通话请求发送给与通话请求中的被呼叫用户识别信息对应的移动终端;
所述固话网子系统,用于接收固话终端发送的通话请求,在该通话请求中的被呼叫用户是移动通信用户时,将该通话请求发送给所述通信交换子系统,;并接收所述通信交换子系统发送的通话请求,在该通话请求中的被呼叫用户是内网固话用户时,接通与通话请求中的被呼叫用户识别信息对应的内网固话终端;
所述通信交换子系统,用于接收所述微基站子系统、所述固话网子系统发送的通话请求,并在该通话请求中的被呼叫用户是移动通信内网用户时,将该通话请求向所述微基站子系统发送,通过微基站子系统呼叫被呼叫用户,在该通话请求中的被呼叫用户是固话网用户时,将该通话请求向所述固话网子系统发送,所述固话网用户包括内网固话用户,所述移动通信用户包括移动通信内网用户。
基于本发明实施例的基于微基站的安全通信系统,依托于微基站的系统架构特点,实现了基于微基站的安全通信系统,在涉及企业内部通信时,对于移动终端来说,是通过微基站子系统经由通信交换子系统与被呼叫的移动终端或者固话终端建立通信连接,所有的通信过程无需经过运营商的核心网,即无需通过公网通信网络,内网通信完全在企业内部进行,大大提高了企业内网通信的安全性。
附图说明
图1是本发明实施例一的基于微基站的安全通信系统的结构示意图;
图2是本发明实施例二的基于微基站的安全通信系统的结构示意图;
图3是一个具体示例中的基于微基站的安全通信系统的系统架构示意图;
图4是一个示例中企业内网的两个移动通信终端之间的通话过程示意图;
图5是一个具体示例中企业网内部移动通信用户和运营商公网移动通信用户通信的通话过程示意图;
图6是一个具体示例中内网移动终端与内网固话终端的通话过程示意图;
图7是一个具体示例中内网固话终端与内网固话终端或者外网固话终端的通话过程示意图;
图8是一个具体示例中企业网内部移动通信终端和外网固话终端的通话过程示意图;
图9是一个具体示例中企业网内部固话用户和运营商公网移动通信用户通信的通话过程示意图;
图10示出了一个小型企业内部署了基于Small Cell微基站的安全通信系统的示意图;
图11示出了一个大型企业内部署了基于Small Cell微基站的安全通信系统的示意图。
具体实施方式
为使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步的详细说明。应当理解,此处所描述的具体实施方式仅仅用以解释本发明,并不限定本发明的保护范围。
图1中示出了本发明实施例一的基于微基站的安全通信系统的结构示意图。如图1所示,本实施例中的基于微基站的安全通信系统包括:微基站子系统、固话网子系统以及通信交换子系统,微基站子系统、固话网子系统与通信交换子系统连接,其中,该微基站子系统,可以采用Femto(家庭基站)和Small Cell(低功率的无线接入节点)等可能的方式实现。
该微基站子系统,用于接收移动终端发送的通话请求,并将该通话请求发送给通信交换子系统,并接收通信交换子系统发送的通话请求,将该通话请求发送给与通话请求中的被呼叫用户识别信息对应的移动终端;
该固话网子系统,用于接收固话终端发送的通话请求,并在该通话请求中的被呼叫用户是移动通信用户时,将该通话请求发送给通信交换子系统,并接收通信交换子系统发送的通话请求,在该通话请求中的被呼叫用户是内网固话用户时,接通与通话请求中的被呼叫用户识别信息对应的内网固话终端;
该通信交换子系统,用于接收微基站子系统以及固话网子系统发送的通话请求,并在该通话请求中的被呼叫用户是移动通信内网用户时,将该通话请求向微基站子系统发送,通过微基站子系统呼叫被呼叫用户,在该通话请求中的被呼叫用户是固话网用户时,将该通话请求向固话网子系统发送,其中,上述固话网用户包括内网固话用户,上述移动通信用户包括移动通信内网用户。
基于本实施例中的基于微基站的安全通信系统,依托于微基站的系统架构特点,实现了基于微基站的安全通信系统,在涉及企业内部通信时,对于移动终端来说,是通过微基站子系统经由通信交换子系统与被呼叫的移动终端或者固话终端建立通信连接,所有的通信过程无需经过运营商的核心网,即无需通过公网通信网络,内网通信完全在企业内部进行,大大提高了企业通信系统的安全性。
在上述说明中,是以企业内部的移动终端与企业内部的固话终端的通信进行说明。在一个具体示例中,固话网子系统,还用于在接收到固话终端发送的通话请求时,若该通话请求中的被呼叫用户是内网固话用户,则接通与通话请求中的被呼叫用户识别信息对应的内网固话终端,若该通话请求中的被呼叫用户是外网固话用户,将该通话请求转发给PSTN(Public Switched TelephoneNetwork,公共交换电话网络)网,并在接收到通信交换子系统发送的通话请求、且该通话请求中的被呼叫用户是外网固话用户时,将该通话请求转发给PSTN网,其中,上述固话网用户还包括外网固话用户。
从而可以据此实现企业内部的移动终端或者内网固话终端与外网固话终端、内网固话终端与内网固话终端之间的通信。
图2中示出了实施例二中的基于微基站的安全通信系统的结构示意图,如图2所示,在图1所示的结构的基础上,本实施例中的安全系统还包括网关子系统,该网关子系统与通信交换子系统连接,通信交换子系统通过该网关子系统与外网的运营商核心网连接。
在本实施例的方案中,通信交换子系统在接收到微基站子系统或者固话网子系统发送的通话请求时,若该通话请求中的被呼叫用户是移动通信外网用户,则通信交换子系统将该通话请求通过网关子系统发送给运营商核心网;
此外,通信交换子系统还接收网关子系统发送的通话请求,并在该通话请求中的被呼叫用户是移动通信内网用户时,将该通话请求向所述微基站子系统发送,通过微基站子系统呼叫被呼叫用户,在该通话请求中的被呼叫用户是固话网用户时,将该通话请求向所述固话网子系统发送,此时,上述移动通信用户还包括移动通信外网用户。
其中,在通信过程中,网关子系统对通信交换子系统发送的通话请求进行安全验证,且对内网用户与外网用户通信过程中的通信过程进行安全验证。
从而,在需要与外网通信时,仅仅通过网关子系统与运营商公网对接,大大减少了与运营商公网对接的网元数,进一步提高了与外部公网通信的安全性。
在一个具体示例中,如图2所示,该基于微基站的安全通信系统还可以包括与通信交换子系统连接的网管子系统,该网管子系统可用于对微基站子系统、网关子系统、固话网子系统进行监控管理以及移动终端的鉴权管理,完成用户与网络之间的鉴权。
其中,由于移动通信网络的数据传输格式与固话网传输的数据格式有所不同,因而,在涉及移动终端与固话终端的通信时,需要进行相应的格式转换。在本发明实施例中,格式转换的过程可以在通信交换子系统进行,具体可以为:
通信交换子系统在接收到微基站子系统或者网关子系统发送的通话请求、且该通话请求中的被呼叫用户是固话网用户时,将该通话请求转换为固话通讯信息后向固话网子系统发送;
通信交换子系统在接收到固话网子系统发送的通话请求、且该通话请求中的被呼叫用户是移动通信用户时,将该通话请求转换为移动通信通话请求后向网关子系统或者微基站子系统发送,即如果通话请求中的被呼叫用户是移动通信内网用户,则转换为移动通信通话请求后向微基站子系统发送,如果通话请求中的被呼叫用户是移动通信外网用户,则转换为移动通信通话请求后通过网关子系统发送给运营商核心网。
具体的移动通信的数据格式、固话网通信的通信方式可以采用目前已有以及以后可能存在的任何方式,相应的数据格式的转换方式也可以采用目前已有以及以后可能出现的任何方式进行。
结合图1、2中所示的基于微基站的安全通信系统,图3中示出了一个具体示例中的基于微基站的安全通信系统的系统架构示意图,在该示例中,以通过Small Cell实现微基站子系统为例进行说明。如图3所示,该具体示例中的基于微基站的安全通信系统包括有Small Cell微基站子系统、网关子系统、网管子系统、通信交换子系统、固话网子系统等网元。Small Cell微基站子系统可以通过IP(Internet Protocol,网络之间互连的协议)宽带网、防火墙等设备与通信交换子系统连接,通信交换子系统通过网关子系统与运营商网络的运营商核心网连接,并经由运营商核心网与运营商基站通信,实现与移动外网的通信。通信交换子系统可接入Internet(互联网)网络,固话网子系统与PSTN网连接,以实现与外部固话终端的通信。
其中,Small Cell微基站子系统可以包括有目前的Small Cell微基站所具有的功能,例如可以包含无线信号收发单元以及显示屏信号处理单元。其中,该无线信号收发单元,用以实现UE(User Equipment,用户终端)与Small Cell微基站之间的信号收发处理,以及在企业内网通信的时候,实现Small Cell微基站与通信交换子系统的信号处理,以及在需要和运营商外网通信的时候,实现Small Cell微基站与运营商核心网的信号处理。在一个具体示例中,Small Cell微基站子系统可具有现有移动通信规范(如3GPP(The 3rd Generation PartnershipProject,第三代合作伙伴计划)R9/R10/R11等)中的Node B(移动基站)功能和大部分的RNC(Radio Network Controller,无线网络控制器)功能,包括物理层功能(如HARQ(Hybrid Automatic Repeat Request混合自动重传请求))、MAC(Media Access Control介质访问控制层)、调度、无线接入控制、移动性管理等。同时,Small Cell微基站子系统需要完成与核心网接口功能、信令处理、本地和远程操作维护功能,以及Small Cell微基站子系统的工作状态监控和告警信息上报功能。Small Cell微基站子系统实现这些功能的方式及架构,可以采用目前已有以及以后可能出现的任何方式进行。
此外,Small Cell微基站子系统可以设置数字中频处理模块和射频收发模块等功能模块,数字中频模块用于数字上下变频、A/D转换(模数转换)、D/A转换(数模转换)等;射频收发模块完成中频信号和射频信号之间的变换;再经过功放和滤波模块,通过天线完成射频信号的收发。
网关子系统可包括有信令网关和安全网关,安全网关与通信交换子系统连接,信令网关处于安全网关与运营商核心网之间,信令网关用于执行信令处理,安全网关用以保障传输安全。该安全网关可具备通用的IPSec(Internet Protocolsecurity,Internet协议安全性)协议,支持建立和管理IPSec通道,为Small Cell微基站子系统及信令网关之间提供安全可靠的通信传输及接入认证,确保整个安全通信系统的安全。此外,该安全网关可完全保证网络安全,防止外网恶意攻击,能够防护常见DDoS(Distributed Denial of Service,分布式拒绝服务)攻击、扫描窥探、畸形报文攻击、暴力破解等攻击行为;还可以保证业务安全,可以通过建立端到端IPSec VPN(Virtual Private Network,虚拟专用网络)隧道,对数据包进行加密和完整性保护,防止外部进行窥探,保证数据包不被恶意修改或发生转输过程的损坏;保证了设备安全,防止非法Small Cell微基站子系统接入,还可以采用双向认证机制,以保障Small Cell微基站子系统的合法性。该信令网关可支持Small Cell微基站子系统和核心网之间的基于3GPP(The 3rdGeneration Partnership Project,第三代合作伙伴计划)规范接口的扩展,可以支持大量Small Cell微基站子系统的接入,实现安全网关与运营商核心网之间信令的汇聚和转发。此外,信令网关还可具有控制面的集中功能,使得运营商核心网不必因为Small Cell微基站子系统的频繁开关所引发的SCTP((Stream ControlTransmission Protocol,是指流控制传输协议)连接的建立和释放所产生大量信令带来冲击。安全网关和信令网关的上述各种安全机制的实现方式,可以采用目前已有以及以后可能出现的任何方式进行。
其中,网管子系统实现对Small Cell微基站子系统、网关子系统等的监控和管理,还支持对企业网无线用户的进行鉴权管理,通过从HLR(Home LocationRegister,归属位置寄存器,负责移动用户管理的数据库)中获取用户鉴权数据完成用户与网络之间的鉴权等等。在一个具体示例中,该网管子系统可以采用TR069(Technical Report 069,CPE广域网管理协议)、Web Service(一种服务导向架构的技术,通过标准的Web协议提供服务)等标准规范协议接口来实现。具体的对相关子系统的监控和管理的方式、对用户鉴权管理的方式,可以采用目前已有以及以后可能出现的任何方式进行。
通信交换子系统主要完成企业网内部电路域、分组域的业务分离和数据交换,实现企业内部移动通信网、固话网、办公网的信息交换与汇聚,处理企业内部固话设备与移动终端(例如手机)、移动终端与移动终端之间的通话业务,实现企业内部移动通信网与运营商移动通信网的对接,保障企业内部移动通信用户与运营商移动通信用户之间的无缝通信,同时进行企业内部移动通信用户的信息管理。
固话网子系统主要完成企业固话与外部固话、企业固话与企业内部移动终端(例如手机)之间的通信处理,并实现企业内部固话之间的免费通信,还可以实现固话的通话录音、分机权限、改分机号、线路测试等应用上的功能。
基于图3所示的系统架构,可以看出本发明的基于微基站的安全通信系统在与运营商通信系统对接方式:
在企业内部,通信交换子系统与Small Cell微基站子系统、固话网子系统相连接,通过通信交换子系统实现企业内的2G/3G/4G(第二代移动通信系统技术/3G是第三代移动通信技术/第四代移动通信技术)移动通信网、固话网的融合;
Small Cell微基站子系统网络作为企业的内部通信网,通过网关子系统与运营商网络中的运营商核心网相连接,实现了企业内网通信与运营商公网通信的相连接,但在架构上,企业内网通信系统与运营商公网通信系统是完全分离,确保了企业内网通信的安全性,网关子系统作为连接企业内网通信系统与运营商公网通信系统的唯一纽带,隔离了企业内网通信系统中其他网元与运营商公网通信系统的相连接,从架构上保障了通信的安全性。
以图3中所示的本发明的基于微基站的安全通信系统的系统结构为例,以下结合其中的几个通信示例进行举例说明。
图4中以企业内网的两个移动通信终端通话为例,示出了二者之间的通话过程示意图。图中的虚线表示信号流程。
结合图4所示,当两个以上企业网内部用户使用移动终端,在本发明的基于Small Cell微基站组网的安全通信系统内互拨电话时,主叫通话的通话请求将通过Small Cell微基站子系统,进入通信交换子系统,由通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于企业内网的移动通信用户,此时通信交换子系统将寻呼网内Small Cell微基站子系统下的该被呼叫用户并接通电话,实现企业内网的移动终端与移动终端之间的通信。由此可见,企业网内部的移动通信用户之间的通话,完全依托于内部的通信交换子系统、Small Cell微基站子系统等,在内部即可完成移动通信终端的通话业务流程,无需运营商公网通信系统参与通话处理,与外部的运营商公网通信系统是完全隔离的,确保通信安全。
图5中示出了一个具体示例中基于微基站的安全通信系统中的企业网内部移动通信用户和运营商公网移动通信用户通信的通话过程示意图。图中的虚线表示信号流程。
结合图5所示,当某个企业内部用户使用移动终端,在本发明的基于SmallCell微基站子系统的安全通信系统下拨打在运营商公网通信系统中的移动终端用户时,主叫通话的通话请求将通过Small Cell微基站子系统,进入通信交换子系统,由通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被叫用户的手机号码)判别出被呼叫用户属于运营商公网通信系统中的移动通信用户,此时通信交换子系统将通话链路通过网关子系统转向运营商核心网,然后进行传统Small Cell的通话流程。
另一方面,当运营商公网通信系统中的某个用户使用移动终端,拨打在本发明的基于微基站的安全通信系统中的移动终端用户时,主叫通话的通话请求将通过运营商核心网转到网关子系统,进入通信交换子系统,由通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于企业内网的移动通信用户,此时通信交换子系统将寻呼网内Small Cell微基站子系统下的该被呼叫用户并接通电话,最终实现企业外网移动终端与企业内网移动之间的通信。
由此可见,网关子系统作为连接企业内网通信系统与运营商公网通信系统的唯一纽带,隔离了企业内网通信系统中其他网元与运营商公网通信系统的连接,从架构上保障了通信的安全性。
图6中示出了一个具体示例中基于微基站的安全通信系统中的内网移动终端与内网固话终端的通话过程示意图。图中的虚线表示信号流程。当某个用户使用移动终端,在本发明的基于微基站的安全通信系统内拨打固话时,主叫通话的通话请求将通过Small Cell微基站子系统,进入通信交换子系统,通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别出被呼叫用户是固话用户,则将该通话请求转给固话网子系统,由固话网子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别出被呼叫用户是属于企业内网固话,从而连接相应的固话终端,实现企业内的移动终端与固话终端的通信。
相应地,当某个本发明的基于微基站的安全通信系统内网固话用户拨打内网移动用户时,该通话请求进入固话网子系统后,固话网子系统会基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于移动通信用户,则将该通话请求转入通信交换子系统,通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于企业内网的移动通信用户,此时通信交换子系统将寻呼网内Small Cell微基站子系统下的该被呼叫用户并接通电话。由此实现了基于微基站的安全通信系统中内网的固话终端与移动终端的双向通话过程。
图7中示出了一个具体示例中基于微基站的安全通信系统中的内网固话终端与内网固话终端或者外网固话终端的通话过程示意图。图中的虚线表示信号流程。当某个用户使用内网固话终端,在本发明基于微基站的安全通信系统内拨打固话,该通话请求进入固话网子系统后,固话网子系统会基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别被呼叫用户是属于企业内网固话还是企业外网固话,如果是企业外网固话则转入PSTN网,如果是企业内网固话则连接相应的固话终端,实现企业内的固话终端与企业内固话终端或者外网固话终端的通信。
相应地,当某个用户使用外网固话终端拨打本发明方案的内网固话时,该通话请求进入固话网子系统后,固话网子系统会基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别出被呼叫用户是属于企业内网固话,连接相应的固话终端,实现外网固话终端与企业内的固话终端的通信。
图8中示出了一个具体示例中基于微基站的安全通信系统中的企业网内部移动通信终端和外网固话终端的通话过程示意图。图中的虚线表示信号流程。
当某个用户使用移动终端,在本发明的基于微基站的安全通信系统内拨打外网固话时,主叫通话的通话请求将通过Small Cell微基站子系统,进入通信交换子系统,通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别出被呼叫用户是固话用户,则将该通话请求转给固话网子系统,固话网子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别出被呼叫用户是属于企业外网固话,从而将该通话请求转入PSTN网,实现企业内的移动终端与外网固话终端的通信。
相应地,当某个用户使用外网固话终端拨打本发明方案的内网移动终端时,该通话请求进入固话网子系统后,固话网子系统会基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于移动通信用户,则将该通话请求转入通信交换子系统,通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于企业内网的移动通信用户,此时通信交换子系统将寻呼网内Small Cell微基站子系统下的该被呼叫用户并接通电话。由此实现了安全通信系统中内网的移动终端与外网固话终端之间的双向通话过程。
图9中示出了一个具体示例中基于微基站的安全通信系统中企业网内部固话用户和运营商公网移动通信用户通信的通话过程示意图。图中的虚线表示信号流程。
当某个本发明的基于微基站的安全通信系统内网固话用户拨打外网移动用户时,该通话请求进入固话网子系统后,固话网子系统会基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于移动通信用户,则将该通话请求转入通信交换子系统,通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的手机号码)判别出被呼叫用户属于运营商公网通信系统中的移动通信用户,此时通信交换子系统将通话链路通过网关子系统转向运营商核心网,然后进行传统的移动终端与固话终端的通话流程。
另一方面,当运营商公网通信系统中的某个用户使用移动终端,拨打在本发明的基于微基站的安全通信系统中的固话终端时,主叫通话的通话请求将通过运营商的核心网转到网关子系统,进入通信交换子系统,由通信交换子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别出被呼叫用户属于固话用户,则将该通话请求转给固话网子系统,由固话网子系统基于通话请求中的被呼叫用户的识别信息(在该示例中为被呼叫用户的固话号码)判别出被呼叫用户是属于企业内网固话,则连接相应的固话终端,实现外网移动终端与内网固话终端的通信。
基于如上所述的本发明的基于微基站的安全通信系统的架构,以下结合其中两种实施方式详细说明。
图10示出了一个小型企业(无跨地域的分支机构)内部署了基于Small Cell微基站的安全通信系统的示意图。在该小型企业(无跨地域的分支机构)内部署了基于Small Cell微基站的安全通信系统后,当用户使用移动终端在基于Small Cell微基站的安全通信系统下拨打该系统下的移动终端用户时,主叫通话将通过Small Cell微基站子系统,经过本地IP网络后进入通信交换子系统,由通信交换子系统判别出被叫用户属于内网移动用户,通信交换子系统将寻呼网内Small Cell微基站子系统下的用户并接通电话。图中的虚线表示信号流程。
图11示出了一个大型企业(在不同物理地域内有分支机构)内部署了基于Small Cell微基站的安全通信系统的示意图。在该大型企业(在不同物理地域内有分支机构)部署了跨地域的基于Small Cell微基站的安全通信系统后,当某个分支机构的用户使用移动终端,在基于Small Cell微基站的安全通信系统下拨打总部该系统下的移动终端用户时,主叫通话将通过Small Cell微基站子系统,经过本地IP网络连接到总部的节点防火墙进入总部的IP网络,进入企业的通信交换子系统,由企业通信交换子系统判别出被叫用户属于企业内网用户,企业通信交换子系统将寻呼网内总部Small Cell微基站子系统下用户并接通电话。图中的虚线表示信号流程。
基于如上所述的本发明实施例的基于微基站的安全通信系统,对运营商而言,可整合各专线业务,直接提升集团信息化收入;多网协同建设,节省投资成本。对企业而言,一次性完成有线固话网、办公网建设,效率更高、投入成本较低;实现企业内部手机与固话间的短号互通,节省企业内部通信费用;提升了工作效率,降低了沟通成本,实现业务增值,具有较好的实用价值。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (8)
1.一种基于微基站的安全通信系统,其特征在于,包括:微基站子系统、固话网子系统以及通信交换子系统,所述微基站子系统、所述固话网子系统与所述通信交换子系统连接,
所述微基站子系统,用于接收移动终端发送的通话请求,将该通话请求发送给所述通信交换子系统,并接收所述通信交换子系统发送的通话请求,将该通话请求发送给与通话请求中的被呼叫用户识别信息对应的移动终端;
所述固话网子系统,用于接收固话终端发送的通话请求,在该通话请求中的被呼叫用户是移动通信用户时,将该通话请求发送给所述通信交换子系统,;并接收所述通信交换子系统发送的通话请求,在该通话请求中的被呼叫用户是内网固话用户时,接通与通话请求中的被呼叫用户识别信息对应的内网固话终端;
所述通信交换子系统,用于接收所述微基站子系统、所述固话网子系统发送的通话请求,并在该通话请求中的被呼叫用户是移动通信内网用户时,将该通话请求向所述微基站子系统发送,通过微基站子系统呼叫被呼叫用户,在该通话请求中的被呼叫用户是固话网用户时,将该通话请求向所述固话网子系统发送,所述固话网用户包括内网固话用户,所述移动通信用户包括移动通信内网用户。
2.根据权利要求1所述的基于微基站的安全通信系统,其特征在于,还包括与所述通信交换子系统连接的网关子系统,所述通信交换子系统通过所述网关子系统与运营商核心网连接,
所述通信交换子系统在接收到所述微基站子系统或者所述固话网子系统发送的通话请求、且该通话请求中的被呼叫用户是移动通信外网用户时,将该通话请求通过所述网关子系统发送给运营商核心网;
所述通信交换子系统还用于接收所述网关子系统发送的通话请求,并在该通话请求中的被呼叫用户是移动通信内网用户时,将该通话请求向所述微基站子系统发送,通过微基站子系统呼叫被呼叫用户,在该通话请求中的被呼叫用户是固话网用户时,将该通话请求向所述固话网子系统发送;
所述移动通信用户还包括移动通信外网用户。
3.根据权利要求2所述的基于微基站的安全通信系统,其特征在于,所述网关子系统包括信令网关、安全网关,所述安全网关与所述通信交换子系统连接,所述信令网关连接在安全网关与运营商核心网之间。
4.根据权利要求2所述的基于微基站的安全通信系统,其特征在于,还包括与所述通信交换子系统连接的网管子系统,用于对所述微基站子系统、所述网关子系统、所述固话网子系统进行监控管理以及移动终端的鉴权管理,完成用户与网络之间的鉴权。
5.根据权利要求1至4任意一项所述的基于微基站的安全通信系统,其特征在于,所述固话网子系统,还用于在接收到固话终端发送的通话请求时,若该通话请求中的被呼叫用户是内网固话用户,接通与通话请求中的被呼叫用户识别信息对应的内网固话终端,若该通话请求中的被呼叫用户是外网固话用户,将该通话请求转发给PSTN网,并在接收到所述通信交换子系统发送的通话请求、且该通话请求中的被呼叫用户是外网固话用户时,将该通话请求转发给PSTN网,所述固话网用户还包括外网固话用户。
6.根据权利要求2至4任意一项所述的基于微基站的安全通信系统,其特征在于,所述通信交换子系统接收到所述微基站子系统或者所述网关子系统发送的通话请求、且该通话请求中的被呼叫用户是固话网用户时,将该通话请求转换为固话通讯信息后向所述固话网子系统发送。
7.根据权利要求2至4任意一项所述的基于微基站的安全通信系统,其特征在于,所述通信交换子系统接收到所述固话网子系统发送的通话请求、且该通话请求中的被呼叫用户是移动通信用户时,将该通话请求转换为移动通信通话请求后向所述网关子系统或者所述微基站子系统发送。
8.根据权利要求1至4任意一项所述的基于微基站的安全通信系统,其特征在于,所述微基站子系统为Femto微基站子系统或者Small Cell微基站子系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410853577.7A CN104618895B (zh) | 2014-12-29 | 2014-12-29 | 基于微基站的安全通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410853577.7A CN104618895B (zh) | 2014-12-29 | 2014-12-29 | 基于微基站的安全通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104618895A true CN104618895A (zh) | 2015-05-13 |
| CN104618895B CN104618895B (zh) | 2019-07-05 |
Family
ID=53153129
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410853577.7A Active CN104618895B (zh) | 2014-12-29 | 2014-12-29 | 基于微基站的安全通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104618895B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016107195A1 (zh) * | 2014-12-29 | 2016-07-07 | 京信通信系统(中国)有限公司 | 一种基于微基站的融合通信系统 |
| CN112398781A (zh) * | 2019-08-14 | 2021-02-23 | 大唐移动通信设备有限公司 | 一种攻击测试方法、主机服务器及控制服务器 |
| CN113873522A (zh) * | 2021-09-13 | 2021-12-31 | 中国电子科技集团公司第三十研究所 | 一种能支持国际漫游的广域移动通信安全专网构建方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465914A (zh) * | 2008-12-31 | 2009-06-24 | 深圳市嘉讯软件有限公司 | 融合通信业务网络平台、ias、企业网络平台及通信方法 |
| US20090286506A1 (en) * | 2008-05-15 | 2009-11-19 | Level 3 Communications, Llc | Fixed Mobile Convergent Service in Enterprise Environments |
| CN101635692A (zh) * | 2008-07-24 | 2010-01-27 | 华为技术有限公司 | 处理局域网数据的方法、互通网关、接入点及系统 |
| CN101965693A (zh) * | 2008-02-08 | 2011-02-02 | Adc长途电讯有限公司 | 用于使用许可的射频频谱和互联网协议回程提供蜂窝无线服务的企业移动网络 |
| CN102984093A (zh) * | 2012-11-30 | 2013-03-20 | 大连环宇移动科技有限公司 | 集移动、固定、调度通信和定位于一体的综合交换平台 |
-
2014
- 2014-12-29 CN CN201410853577.7A patent/CN104618895B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101965693A (zh) * | 2008-02-08 | 2011-02-02 | Adc长途电讯有限公司 | 用于使用许可的射频频谱和互联网协议回程提供蜂窝无线服务的企业移动网络 |
| US20090286506A1 (en) * | 2008-05-15 | 2009-11-19 | Level 3 Communications, Llc | Fixed Mobile Convergent Service in Enterprise Environments |
| CN101635692A (zh) * | 2008-07-24 | 2010-01-27 | 华为技术有限公司 | 处理局域网数据的方法、互通网关、接入点及系统 |
| CN101465914A (zh) * | 2008-12-31 | 2009-06-24 | 深圳市嘉讯软件有限公司 | 融合通信业务网络平台、ias、企业网络平台及通信方法 |
| CN102984093A (zh) * | 2012-11-30 | 2013-03-20 | 大连环宇移动科技有限公司 | 集移动、固定、调度通信和定位于一体的综合交换平台 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016107195A1 (zh) * | 2014-12-29 | 2016-07-07 | 京信通信系统(中国)有限公司 | 一种基于微基站的融合通信系统 |
| US10313856B2 (en) | 2014-12-29 | 2019-06-04 | Comba Telecom Systems (China) Ltd. | Unified communication system based on micro base station |
| CN112398781A (zh) * | 2019-08-14 | 2021-02-23 | 大唐移动通信设备有限公司 | 一种攻击测试方法、主机服务器及控制服务器 |
| CN112398781B (zh) * | 2019-08-14 | 2022-04-08 | 大唐移动通信设备有限公司 | 一种攻击测试方法、主机服务器及控制服务器 |
| CN113873522A (zh) * | 2021-09-13 | 2021-12-31 | 中国电子科技集团公司第三十研究所 | 一种能支持国际漫游的广域移动通信安全专网构建方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104618895B (zh) | 2019-07-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101953223B (zh) | 用于使用许可的射频频谱和会话发起协议提供蜂窝无线服务的企业移动网络 | |
| AU2005236981B2 (en) | Improved subscriber authentication for unlicensed mobile access signaling | |
| CN102349319B (zh) | 中继节点的设置和配置 | |
| CN107332639B (zh) | 一种专网通信的实现方法及系统 | |
| US7486967B2 (en) | System, method, and device for providing communications using a distributed mobile architecture | |
| CN102123394B (zh) | 向封闭用户组小区切换的处理方法及装置 | |
| US11706825B2 (en) | Method and apparatus of supporting wireless femtocell communications | |
| US20060234747A1 (en) | System, method, and device for providing communications using a distributed mobile architecture | |
| CN104486358B (zh) | 一种基于微基站的融合通信系统 | |
| CN104081873A (zh) | 移动通信设备和系统 | |
| CN101932141B (zh) | 一种长期演进系统中家庭基站接入模式的配置方法及设备 | |
| WO2011079721A1 (zh) | 一种通信方法和本地管理系统 | |
| US20060120351A1 (en) | Method and system for providing cellular voice, messaging and data services over IP networks to enterprise users | |
| CN102791044B (zh) | 专网交换机和移动核心网之间的互联装置和互联方法 | |
| US20110002272A1 (en) | Communication apparatus and communication method | |
| CN101127648B (zh) | 一种WiMAX网络中的合法监听方法及其系统 | |
| CN104618895A (zh) | 基于微基站的安全通信系统 | |
| US20120331520A1 (en) | Method and System for the Transmission of Wireless Data Stream | |
| CN101227536B (zh) | 一种动态组网合法监听的方法及系统 | |
| WO2011009258A1 (zh) | 分组数据聚合协议数据的传输方法与装置 | |
| EP1810465A2 (en) | System, method, and device for providing communications using a distributed mobile architecture | |
| CN101159625B (zh) | WiMAX网络实现警用监听的系统及方法 | |
| CN202218420U (zh) | 一种集团无线数据通信交换机 | |
| WO2013183316A1 (ja) | 通信システム | |
| CN103583078A (zh) | 通信方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 No. 10 Shenzhou Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee after: Jingxin Network System Co.,Ltd. Address before: 510663 No. 10 Shenzhou Road, Science City, Luogang District, Guangzhou City, Guangdong Province Patentee before: Comba Telecom System (China) Ltd. |
|
| CP01 | Change in the name or title of a patent holder |