CN1561027A - 一种集群业务鉴权接口及集群业务鉴权实现方法 - Google Patents
一种集群业务鉴权接口及集群业务鉴权实现方法 Download PDFInfo
- Publication number
- CN1561027A CN1561027A CNA2004100061853A CN200410006185A CN1561027A CN 1561027 A CN1561027 A CN 1561027A CN A2004100061853 A CNA2004100061853 A CN A2004100061853A CN 200410006185 A CN200410006185 A CN 200410006185A CN 1561027 A CN1561027 A CN 1561027A
- Authority
- CN
- China
- Prior art keywords
- authentication
- message
- promptly
- saying
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 91
- 230000008569 process Effects 0.000 claims abstract description 46
- 238000004891 communication Methods 0.000 claims abstract description 13
- 238000000926 separation method Methods 0.000 claims abstract description 5
- 238000013475 authorization Methods 0.000 claims description 62
- 238000012545 processing Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 15
- 230000005540 biological transmission Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 abstract 3
- 238000005516 engineering process Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 2
- 230000002950 deficient Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种集群业务鉴权接口及集群业务鉴权的实现方法,应用于数字集群系统,该接口包括通过通信网络连接的一鉴权客户端和一鉴权服务器,其中,该鉴权客户端,用于向该鉴权服务器发送鉴权请求报文,接收该鉴权服务器的响应报文,以及用于进行集群业务处理;该鉴权服务器,用于对收到的鉴权请求报文进行鉴权处理,并回送鉴权结果的响应报文。本发明的接口及方法实现了集群系统的业务处理与鉴权逻辑分离,提高了业务处理效率。
Description
技术领域
本发明涉及一种集群业务鉴权接口及集权业务鉴权实现方法,尤其涉及一种应用于数字集群系统的集群业务鉴权接口及集群业务鉴权实现方法。
背景技术
集群通信系统诞生于20世纪70年代,最早的集群通信是模拟系统,数字集群技术从20世纪90年代中期在全球范围内兴起,90年代末期在中国出现数字集群网络。数字集群技术具有接续快、频谱利用率高、组网灵活的优点,主要应用于生产调度、指挥控制的专用移动通信系统,对于提高生产和工作效率、保证安全等有着极重要的作用。
目前广泛应用的两种数字集群系统包括iDEN数字集群通信系统和陆上集群无线电TETRA(Terresttial Trunked Radio)通信系统,iDEN是由摩托罗拉公司研制的,工作频段800MHz,采用矢量和激励线性预测语音编码(VSELP)和16QAM调制技术。TETRA通信系统,采用欧洲电信标准协会(ETSI)推荐的数字集群通信标准工作频段为400MHz或800MHz,是一个空中信令接口开放的系统。它采用较先进的ACELP语音编码和/4-DQPSK调制。
以上两种集群共网实现都是采用的第二代数字通讯技术实现的,它们的鉴权方法也与第二代数字通讯技术中语音业务鉴权方法类似。iDEN中的DAP/D-VLR/D-HLR(Dispatch Application Processor/DAP Visited LocationRegister/DAP Home Location Register)和TETRA中的AC/VDB(AuthenticationCentre/Visitor DataBase)相当于现在的G(GSM)网或C(CDMA2000)网中的MSC/VLR,iDEN中的iHLR(iden HLR)和TETRA中的HDB(Home DataBase)相当于现在的G网或C网中的HLR。这种鉴权方式对于集群业务的鉴权有比较明显的缺陷,首先集群系统中由于增加了群组,组织等概念,一个用户可能同时属于多个群组等因素使用户数据量激增,采用VLR内存数据库的方式会有很大的内存压力,另外由于集群业务的鉴权比常规的语音鉴权更加复杂,这会给业务处理机带来CPU上的压力,直接影响到业务处理的效率。
发明内容
本发明所要解决的技术问题在于提供一种集群业务鉴权接口及其实现方法,实现业务处理与鉴权逻辑分离,克服现有集群业务鉴权系统中业务处理机不仅处理业务,还处理部分鉴权逻辑导致效率较低的缺陷。
为了实现上述目的,本发明提供了一种集群业务鉴权接口,应用于数字集群系统,包括通过通信网络连接的一鉴权客户端和一鉴权服务器,其中,
该鉴权客户端,用于向该鉴权服务器发送鉴权请求报文,接收该鉴权服务器的响应报文,以及用于进行集群业务处理;
该鉴权服务器,用于对收到的鉴权请求报文进行鉴权处理,并回送鉴权结果的响应报文。
上述的集群业务鉴权接口,其中,该集群业务鉴权接口基于开放式集群结构GoTa(Global open Trunking Architechture)系统,该开放式集群结构系统的一按即说分发服务器PDS(PTT Dispatcher Server)作为鉴权客户端,一按即说归属寄存器PHR(PTT Home Register)作为鉴权服务器。其中PDS不仅仅是鉴权客户端还有集群业务处理等其它功能。
上述的集群业务鉴权接口,其中该通信网络为IP网络,该IP网络中数据交换基于UDP协议或TCP协议。
上述的集群业务鉴权接口,其中该一按即说分发服务器还包括IP包接收分发模块、呼叫鉴权客户端模块、位置更新客户端模块、群组管理客户端模块,其中:
IP包接收分发模块,用于向该一按即说归属寄存器发送鉴权请求报文,接收所有来自该一按即说归属寄存器的报文,并依据报文的类型将报文分发至该一按即说分发服务器的其他模块;
呼叫鉴权客户端模块,用于构建呼叫鉴权请求报文发送,以从该一按即说归属寄存器中获取鉴权结果进行相应的集群业务处理;
位置更新客户端模块,用于构建位置更新鉴权请求报文发送,以从该一按即说归属寄存器中获取鉴权结果进行相应的集群业务处理;
群组管理客户端模块,用于构建群组管理鉴权请求报文发送,以从该一按即说归属寄存器中获取鉴权结果进行相应的集群业务处理。
上述的集群业务鉴权接口,其中该一按即说归属寄存器还包括IP包接收分发模块、呼叫鉴权模块、位置更新模块、群组管理模块、数据库访问模块,其中:
IP包接收分发模块,用于接收所有来自该一按即说分发服务器的报文,并依据报文的类型将报文分发至该一按即说归属寄存器的其他模块进行鉴权,并将鉴权结果响应回送至该一按即说分发服务器;
呼叫鉴权模块,用于进行呼叫鉴权处理;
位置更新模块,用于进行位置更新鉴权处理;
群组管理模块,用于进行群组管理鉴权处理;
数据库访问模块,用于为该一按即说归属寄存器的其他模块读取数据库。
本发明还提供了一种集群业务鉴权实现方法,应用于数字集群系统,通过该数字集群系统的集群业务鉴权接口的鉴权客户端发送鉴权请求报文至该集群业务鉴权接口的鉴权服务器,进行鉴权处理,并回送鉴权结果的响应报文至该鉴权客户端以进行后续集群业务处理,实现业务处理与鉴权逻辑分离。
上述的集群业务鉴权实现方法,其中,该集权业务鉴权接口基于开放式集群结构系统,该开放式集群结构系统的一按即说分发服务器作为鉴权客户端,一按即说归属寄存器作为鉴权服务器。
上述的集群业务鉴权实现方法,其中,该鉴权处理包括组呼鉴权处理、私密呼鉴权处理、呼叫前转鉴权处理、群组成员鉴权处理、用户鉴权处理、位置更新鉴权处理、群组管理鉴权处理。
上述的集群业务鉴权实现方法,其中,该组呼鉴权处理包括如下步骤:
步骤一,该一按即说分发服务器向该一按即说归属寄存器发送组呼鉴权请求报文,该报文中含群组及主叫的信息;
步骤二,该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含群组,主叫的授权信息;
步骤三,该一按即说分发服务器根据步骤二收到的授权信息向该一按即说归属寄存器发送索要其他群组成员信息的鉴权请求报文,报文中含索要的成员个数和相对位置信息;
步骤四,该一按即说归属寄存器对从步骤三收到的授权请求进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则向该一按即说分发服务器发送鉴权接受报文,报文中含该一按即说分发服务器请求的群组成员的授权信息;
步骤五,重复步骤三和步骤四,直到该一按即说分发服务器已从该一按即说归属寄存器得到所有群组成员的授权信息;
步骤六,该一按即说分发服务器向该一按即说归属寄存器发送组呼鉴权结束的鉴权请求;
步骤七,该一按即说归属寄存器释放相应资源,向该一按即说分发服务器发送应答报文。
上述的集群业务鉴权实现方法,其中,该私密呼鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送私密呼鉴权请求报文,报文中含被叫及主叫的信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含主叫,被叫的授权信息。
上述的集群业务鉴权实现方法,其中,该呼叫前转鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送呼叫前转鉴权请求报文,报文中含需前转用户的基本信息和前转类型信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送拒绝报文,否则回送鉴权接受报文,报文中含前转到用户的信息。
上述的集群业务鉴权实现方法,其中,该群组成员鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送群组成员鉴权请求报文,报文中含群组成员的信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含相应群组成员的授权信息。
上述的集群业务鉴权实现方法,其中,该用户鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送用户鉴权请求报文,报文中含用户的信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含该用户的授权信息。
上述的集群业务鉴权实现方法,其中,该位置更新鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送位置更新鉴权请求报文,报文中含需位置更新用户的位置信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含用户的位置信息。
上述的集群业务鉴权实现方法,其中,该群组管理鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送群组管理鉴权请求报文,报文中含组长和希望被操作者被设置的新的属性值;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,根据不同情况报文中可含组长信息,被操作者信息。
通过本发明的实施可以使集群业务处理机不需处理鉴权逻辑,直接从PHR中取鉴权结果,从而提高了集群业务处理机的业务处理能力。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1是本发明中鉴权接口所需的鉴权实体关系示意图;
图2是本发明中所需的鉴权客户端PDS的结构示意图;
图3是本发明中所需的鉴权服务端PHR的结构示意图;
图4是本发明的组呼鉴权流程图;
图5是本发明的私密呼鉴权流程图;
图6是本发明的呼叫前转鉴权流程图;
图7是本发明的群组成员鉴权流程图;
图8是本发明的用户鉴权流程图;
图9是本发明的位置更新鉴权流程图;
图10是本发明的群组管理鉴权流程图;
具体实施方式
下面结合附图,对本发明进行详细描述。
图1是本发明鉴权接口所需鉴权实体关系示意图,本发明的鉴权接口不仅适用于GoTa系统,也适用于其他数字集群系统。从图中可以看到本发明分别采用GoTa系统的两个功能节点PDS和PHR作为接口的鉴权客户端20和鉴权服务器30,它们通过IP网10相连接。其中:
PDS 20(详见图2),用于向该鉴权服务器发送鉴权请求报文,接收该鉴权服务器的响应报文,以及用于进行集群业务处理。在本发明中,该PDS 20包括IP包接收分发模块21、呼叫鉴权客户端模块22、位置更新客户端模块23、群组管理客户端模块24,其中:
IP包接收分发模块21,用于向PHR发送鉴权请求报文,接收所有来自该PHR的报文,并依据报文的类型将报文分发至该PDS的其他模块;
呼叫鉴权客户端模块22,用于构建呼叫鉴权请求报文发送,以从该PHR中获取鉴权结果进行相应的集群业务处理;
位置更新客户端模块23,用于构建位置更新鉴权请求报文发送,以从该PHR中获取鉴权结果进行相应的集群业务处理;
群组管理客户端模块24,用于构建群组管理鉴权请求报文发送,以从该PHR中获取鉴权结果进行相应的集群业务处理。
另外,在该PDS 20中,还可根据需要增加其他PDS模块25,用于处理其他集群业务。
PHR 30(详见图3),用于对收到的鉴权请求报文进行鉴权处理,并回送鉴权结果的响应报文。在本发明中,该PHR包括IP包接收分发模块31、呼叫鉴权模块32、位置更新模块33、群组管理模块34、数据库访问模块35,其中:
IP包接收分发模块31,用于接收所有来自该PDS的报文,并依据报文的类型将报文分发至该PHR的其他模块进行鉴权,并将鉴权结果响应回送至该PDS;
呼叫鉴权模块32,用于进行呼叫鉴权处理;
位置更新模块33,用于进行位置更新鉴权处理;
群组管理模块34,用于进行群组管理鉴权处理;
数据库访问模块35,用于为该PHR的其他模块读取数据库。
本发明中,一个PHR可处理多个PDS的鉴权请求。
而且,在本发明中,该集群业务鉴权接口中的IP包交互不仅可采用UDP的方式,也可采用TCP等其它形式。
本发明还提供了一种集群业务鉴权实现方法,应用于数字集群系统,通过该数字集群系统的集群业务鉴权接口的鉴权客户端发送鉴权请求报文至该集群业务鉴权接口的鉴权服务器,进行鉴权处理,并回送鉴权结果的响应报文至该鉴权客户端以进行后续集群业务处理,实现业务处理与鉴权逻辑分离。
其中,该鉴权处理可包括组呼鉴权处理、私密呼鉴权处理、呼叫前转鉴权处理、群组成员鉴权处理、用户鉴权处理、位置更新鉴权处理、群组管理鉴权处理。
下面结合图4~图10,以GoTa系统的PDS和PHR两个功能节点为例,详细说明本发明的鉴权实现方法。
图4给出了组呼鉴权的流程图,具体步骤如下:
步骤401,PDS向PHR发送组呼鉴权请求。请求中含GMDN(群组电话号码)、起呼者的IMSI(International Mobile Subscriber Identitity,国际移动用户标识)、ESN(Electronic Serial Number,电子串号)等信息。
步骤402,PHR对组呼鉴权请求鉴权。
步骤4021,PHR判断鉴权是否通过?如果成功则转到步骤4022,如果失败则转到步骤4023。
步骤4022,PHR向PDS发送鉴权接受报文。该报文消息包括回送GID(群组标识),群组内成员个数,每个鉴权包最多能携带的成员个数等群组信息和起呼者的IMSI、ESN、MDN(Mobile Directory Number,移动电话号码)、前转属性、起呼权限、位置信息等,执行步骤403。
步骤4023,PHR向PDS发送组呼鉴权拒绝报文,回送失败原因,组呼鉴权流程结束。
步骤403,PDS向PHR发送索要部分群组成员信息报文。在本步骤中,PDS根据收到的报文信息,自行决定向PHR索要几个群组成员的信息(个数一定要小于等于PHR在上一步中给的每个鉴权包最多能携带的成员个数,一般建议等于),并且PDS需要提供起始群组成员的编号。这两个必备的信息加上其他信息构成了PDS向PHR发送的中间群组鉴权消息。
步骤4031,PHR判断鉴权是否通过?如果成功则转到步骤4032,否则转到步骤4033。
步骤4032,PHR向PDS回送相关群组成员信息报文。其中,包括PDS要求得到的多个群组成员的IMSI、ESN、MDN、前转属性、起呼权限、位置信息等,执行步骤404。
步骤4033,PHR向PDS回送鉴权拒绝报文,回送失败原因,并转入步骤404。
步骤404,PDS判断是否所有群组成员信息都得到?若已得到所有成员信息,则转到步骤405,否则重复步骤403,4031、4032、4033,直到PDS已从PHR得到所有群组成员的授权信息。一般一个群组中的群组成员数几十或上百,显然PHR不可能让所有的成员信息在步骤403,4031、4032、4033一个鉴权来回中返回给PDS,所以一般情况下,重复步骤403,4031、4032、4033以获得所有群组成员信息。
步骤405,PDS得到所有群组成员的授权信息后,向PHR发送群组成员信息接收完毕的消息。
步骤406,PHR回送PDS确认消息,并释放相应资源。
图5给出了私密呼(集群系统中一个用户呼叫另一个用户的呼叫)鉴权的流程图,具体步骤如下:
步骤501,PDS向PHR发送鉴权请求消息。消息中包含主叫的IMSI、ESN、被叫的MDN等信息。
步骤502,PHR对收到的消息进行鉴权。
步骤503,判断鉴权是否通过?鉴权通过则转到步骤504,否则转到步骤505。
步骤504,PHR向PDS回送鉴权接受报文消息,消息中有主被叫的IMSI、ESN、MDN、OID(Organization ID,组织标识)、短号码、前转属性、起呼权限、位置信息等,私密呼鉴权流程结束。
步骤505,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,私密呼鉴权流程结束。
图6给出了呼叫前转鉴权的流程图。当集群系统中被叫设置了呼叫前转,且其他条件也满足呼叫前转条件,PDS会向PHR发送前转鉴权请求消息请求前转鉴权,具体步骤如下:
步骤601,PDS向PHR发送前转鉴权请求消息。消息中含需前转的用户的IMSI、ESN、前转类型等信息。
步骤602,PHR对收到的消息请求鉴权。
步骤603,判断鉴权是否通过?鉴权通过则转到步骤604,否则转到步骤605。
步骤604,PHR向PDS回送鉴权接受报文消息,消息中有前转到用户的IMSI、ESN、MDN、OID、短号码、呼叫权限、位置信息等,呼叫前转鉴权流程结束。
步骤605,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,呼叫前转鉴权流程结束。
图7给出了群组成员鉴权的流程图。在集群系统中,一个在组呼已经建立之后才加入的群组成员发起组呼时,PDS会向PHR发送群组成员鉴权请求消息请求群组成员的鉴权,具体步骤如下:
步骤701,PDS向PHR发送群组成员鉴权请求消息。消息中含用户的IMSI、ESN、GID、GMDN等信息。
步骤702,PHR对收到的消息请求鉴权。
步骤703,判断鉴权是否通过?鉴权通过则转到步骤704,否则转到步骤705。
步骤704,PHR向PDS回送鉴权接受报文消息,消息中有用户的IMSI、ESN、MDN、呼叫权限、前转设置和位置信息等,群组成员鉴权流程结束。
步骤705,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,群组成员鉴权流程结束。
图8给出了用户鉴权的流程图。在集群系统中,如把用户强行加入一个正在进行的组呼中,PDS会向PHR发送用户鉴权请求消息请求用户鉴权,具体步骤如下:
步骤801,PDS向PHR发送用户鉴权请求消息。消息中含需用户的MDN等信息。
步骤802,PHR对收到的消息请求鉴权。
步骤803,判断鉴权是否通过?鉴权通过则转到步骤804,否则转到步骤805。
步骤804,PHR向PDS回送鉴权接受报文消息,消息中有用户的IMSI、ESN、MDN、呼叫权限、前转设置和位置信息等,用户鉴权流程结束。
步骤805,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,用户鉴权流程结束。
图9给出了位置登记鉴权的流程图,在集群系统中,终端在起呼,定时登记,切换等多种情况下都会向鉴权系统进行位置登记,位置登记时PDS会向PHR发送位置登记鉴权请求消息请求位置登记鉴权,具体步骤如下:
步骤901,PDS向PHR发送位置登记鉴权请求消息,消息中含需用户的IMSI、ESN、位置信息等信息。
步骤902,PHR对收到的消息请求鉴权。
步骤903,判断鉴权是否通过?鉴权通过则转到步骤904,否则转到步骤905。
步骤904,PHR向PDS回送鉴权接受报文消息,消息中有用户的IMSI、ESN、MDN和位置信息等信息,位置更新鉴权流程结束。
步骤905,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,位置更新鉴权流程结束。
图10给出了群组管理鉴权的流程图。当集群系统中群组组长打算增删改群组成员,PDS会向PHR发送群组管理鉴权请求消息请求群组管理鉴权,具体步骤如下:
步骤1001,PDS向PHR发送群组管理鉴权请求消息。消息中含组长的IMSI、ESN、GMDN、成员的MDN,如为修改群组成员请求还有修改后的值等信息。
步骤1002,PHR对收到的消息请求鉴权。
步骤1003,判断鉴权是否通过?鉴权通过则转到步骤1004,否则转到步骤1005。
步骤1004,PHR向PDS回送鉴权接受报文消息,消息中有组长的IMSI、ESN、MDN、呼叫权限、位置信息等。如果是添加群组成员,被添加成员的IMSI、ESN、MDN、呼叫权限、位置信息等也应在应答消息中,群组管理鉴权流程结束。
步骤1005,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,群组管理鉴权流程结束。
综上所述,本发明提出了一种解决集群业务所需鉴权的接口及其实现方法,构成GoTa集群系统中重要的一环。并且,上述集群业务所需鉴权的接口及其实现方法,不仅适用于GoTa系统,对于其他数字集群系统也同样适合;且其中的IP包交互不仅可采用UDP协议,也可采用TCP协议等其他方式。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (15)
1、一种集群业务鉴权接口,应用于数字集群系统,其特征在于,包括通过通信网络连接的一鉴权客户端和一鉴权服务器,其中,
该鉴权客户端,用于向该鉴权服务器发送鉴权请求报文,接收该鉴权服务器的响应报文,以及用于进行集群业务处理;
该鉴权服务器,用于对收到的鉴权请求报文进行鉴权处理,并回送鉴权结果的响应报文。
2、根据权利要求1所述的集群业务鉴权接口,其特征在于,该集群业务鉴权接口基于开放式集群结构系统,该开放式集群结构系统的一按即说分发服务器PDS作为鉴权客户端,一按即说归属寄存器PHR作为鉴权服务器。
3、根据权利要求2所述的集群业务鉴权接口,其特征在于,该通信网络为IP网络,该IP网络中数据交换基于UDP协议和/或TCP协议。
4、根据权利要求3所述的集群业务鉴权接口,其特征在于,该一按即说分发服务器PDS还包括IP包接收分发模块、呼叫鉴权客户端模块、位置更新客户端模块、群组管理客户端模块,其中:
IP包接收分发模块,用于向该一按即说归属寄存器发送鉴权请求报文,接收所有来自该一按即说归属寄存器的报文,并依据报文的类型将报文分发至该一按即说分发服务器的其他模块;
呼叫鉴权客户端模块,用于构建呼叫鉴权请求报文发送,以从该一按即说归属寄存器中获取鉴权结果进行相应的集群业务处理;
位置更新客户端模块,用于构建位置更新鉴权请求报文发送,以从该一按即说归属寄存器中获取鉴权结果进行相应的集群业务处理;
群组管理客户端模块,用于构建群组管理鉴权请求报文发送,以从该一按即说归属寄存器中获取鉴权结果进行相应的集群业务处理。
5、根据权利要求3所述的集群业务鉴权接口,其特征在于,该一按即说归属寄存器还包括IP包接收分发模块、呼叫鉴权模块、位置更新模块、群组管理模块、数据库访问模块,其中:
IP包接收分发模块,用于接收所有来自该一按即说分发服务器的报文,并依据报文的类型将报文分发至该一按即说归属寄存器的其他模块进行鉴权,并将鉴权结果响应回送至该一按即说分发服务器;
呼叫鉴权模块,用于进行呼叫鉴权处理;
位置更新模块,用于进行位置更新鉴权处理;
群组管理模块,用于进行群组管理鉴权处理;
数据库访问模块,用于为该一按即说归属寄存器的其他模块读取数据库。
6、一种集群业务鉴权实现方法,应用于数字集群系统,其特征在于,通过该数字集群系统的集群业务鉴权接口的鉴权客户端发送鉴权请求报文至该集群业务鉴权接口的鉴权服务器,进行鉴权处理,并回送鉴权结果的响应报文至该鉴权客户端以进行后续集群业务处理,实现业务处理与鉴权逻辑分离。
7、根据权利要求6所述的集群业务鉴权实现方法,其特征在于,该集权业务鉴权接口基于开放式集群结构系统,该开放式集群结构系统的一按即说分发服务器作为鉴权客户端,一按即说归属寄存器作为鉴权服务器。
8、根据权利要求7所述的集群业务鉴权实现方法,其特征在于,该鉴权处理包括组呼鉴权处理、私密呼鉴权处理、呼叫前转鉴权处理、群组成员鉴权处理、用户鉴权处理、位置更新鉴权处理、群组管理鉴权处理。
9、根据权利要求8所述的集群业务鉴权实现方法,其特征在于,该组呼鉴权处理包括如下步骤:
步骤一,该一按即说分发服务器向该一按即说归属寄存器发送组呼鉴权请求报文,该报文中含群组及主叫的信息;
步骤二,该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含群组,主叫的授权信息;
步骤三,该一按即说分发服务器根据步骤二收到的授权信息向该一按即说归属寄存器发送索要其他群组成员信息的鉴权请求报文,报文中含索要的成员个数和相对位置信息;
步骤四,该一按即说归属寄存器对从步骤三收到的授权请求进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则向该一按即说分发服务器发送鉴权接受报文,报文中含该一按即说分发服务器请求的群组成员的授权信息;
步骤五,重复步骤三和步骤四,直到该一按即说分发服务器已从该一按即说归属寄存器得到所有群组成员的授权信息;
步骤六,该一按即说分发服务器向该一按即说归属寄存器发送组呼鉴权结束的鉴权请求;
步骤七,该一按即说归属寄存器释放相应资源,向该一按即说分发服务器发送应答报文。
10、根据权利要求8所述的集群业务鉴权实现方法,其特征在于,该私密呼鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送私密呼鉴权请求报文,报文中含被叫及主叫的信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含主叫,被叫的授权信息。
11、根据权利要求8所述的集群业务鉴权实现方法,其特征在于,该呼叫前转鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送呼叫前转鉴权请求报文,报文中含需前转用户的基本信息和前转类型信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送拒绝报文,否则回送鉴权接受报文,报文中含前转到用户的信息。
12、根据权利要求8所述的集群业务鉴权实现方法,其特征在于,该群组成员鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送群组成员鉴权请求报文,报文中含群组成员的信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含相应群组成员的授权信息。
13、根据权利要求8所述的集群业务鉴权实现方法,其特征在于,该用户鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送用户鉴权请求报文,报文中含用户的信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含该用户的授权信息。
14、根据权利要求8所述的集群业务鉴权实现方法,其特征在于,该位置更新鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送位置更新鉴权请求报文,报文中含需位置更新用户的位置信息;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含用户的位置信息。
15、根据权利要求8所述的集群业务鉴权实现方法,其特征在于,该群组管理鉴权处理包括如下步骤:
该一按即说分发服务器向该一按即说归属寄存器发送群组管理鉴权请求报文,报文中含组长和希望被操作者被设置的新的属性值;
该一按即说归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,根据不同情况报文中可含组长信息,被操作者信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2004100061853A CN100407618C (zh) | 2004-03-05 | 2004-03-05 | 一种集群业务鉴权接口及集群业务鉴权实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2004100061853A CN100407618C (zh) | 2004-03-05 | 2004-03-05 | 一种集群业务鉴权接口及集群业务鉴权实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1561027A true CN1561027A (zh) | 2005-01-05 |
CN100407618C CN100407618C (zh) | 2008-07-30 |
Family
ID=34439735
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2004100061853A Expired - Lifetime CN100407618C (zh) | 2004-03-05 | 2004-03-05 | 一种集群业务鉴权接口及集群业务鉴权实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100407618C (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100433861C (zh) * | 2006-09-30 | 2008-11-12 | 华为技术有限公司 | 对集群用户进行处理的方法和集群用户处理系统 |
CN100536591C (zh) * | 2005-09-01 | 2009-09-02 | 中兴通讯股份有限公司 | 一种集群系统中的呼叫方法 |
CN101094514B (zh) * | 2006-09-30 | 2010-07-14 | 中兴通讯股份有限公司 | 集群通信系统中预付费用户的接入控制方法 |
CN101835105A (zh) * | 2010-05-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种数字集群系统及其实现群组呼叫的方法 |
CN101083804B (zh) * | 2006-06-02 | 2010-10-06 | 中兴通讯股份有限公司 | 数字集群通信系统对群组成员进行临时调度的实现方法 |
CN1968090B (zh) * | 2006-06-09 | 2010-10-27 | 华为技术有限公司 | 实现数据业务服务中心获得用户终端鉴权信息的方法及系统 |
CN1992763B (zh) * | 2005-12-31 | 2010-12-01 | 中兴通讯股份有限公司 | 一种数字集群系统实现预付费的方法 |
CN101072390B (zh) * | 2006-05-12 | 2010-12-01 | 中兴通讯股份有限公司 | 一种数字集群系统的动态群组管理方法 |
CN101001298B (zh) * | 2006-01-12 | 2010-12-08 | 中兴通讯股份有限公司 | 一种数字集群系统实现按群组预付费的方法 |
CN101217367B (zh) * | 2007-01-04 | 2010-12-29 | 中国移动通信集团公司 | 引入鉴权客户端实现业务鉴权的系统及方法 |
CN108491701A (zh) * | 2018-03-23 | 2018-09-04 | 深圳乐信软件技术有限公司 | 一种鉴权方法、装置、服务器及存储介质 |
CN113453211A (zh) * | 2021-05-11 | 2021-09-28 | 阳光凯讯(北京)科技有限公司 | 应用于窄带集群通信系统的漫游场景业务处理系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7123719B2 (en) * | 2001-02-16 | 2006-10-17 | Motorola, Inc. | Method and apparatus for providing authentication in a communication system |
CN1235418C (zh) * | 2001-10-30 | 2006-01-04 | 中兴通讯股份有限公司 | 一种移动通信系统及其实现集群业务的方法 |
CN1174584C (zh) * | 2002-08-13 | 2004-11-03 | 北京长城鼎兴网络通信技术有限公司 | 一种利用串行总线实现多点通信的方法 |
CN100437550C (zh) * | 2002-09-24 | 2008-11-26 | 武汉邮电科学研究院 | 一种以太网认证接入的方法 |
-
2004
- 2004-03-05 CN CN2004100061853A patent/CN100407618C/zh not_active Expired - Lifetime
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100536591C (zh) * | 2005-09-01 | 2009-09-02 | 中兴通讯股份有限公司 | 一种集群系统中的呼叫方法 |
CN1992763B (zh) * | 2005-12-31 | 2010-12-01 | 中兴通讯股份有限公司 | 一种数字集群系统实现预付费的方法 |
CN101001298B (zh) * | 2006-01-12 | 2010-12-08 | 中兴通讯股份有限公司 | 一种数字集群系统实现按群组预付费的方法 |
CN101072390B (zh) * | 2006-05-12 | 2010-12-01 | 中兴通讯股份有限公司 | 一种数字集群系统的动态群组管理方法 |
CN101083804B (zh) * | 2006-06-02 | 2010-10-06 | 中兴通讯股份有限公司 | 数字集群通信系统对群组成员进行临时调度的实现方法 |
CN1968090B (zh) * | 2006-06-09 | 2010-10-27 | 华为技术有限公司 | 实现数据业务服务中心获得用户终端鉴权信息的方法及系统 |
CN100433861C (zh) * | 2006-09-30 | 2008-11-12 | 华为技术有限公司 | 对集群用户进行处理的方法和集群用户处理系统 |
CN101094514B (zh) * | 2006-09-30 | 2010-07-14 | 中兴通讯股份有限公司 | 集群通信系统中预付费用户的接入控制方法 |
CN101217367B (zh) * | 2007-01-04 | 2010-12-29 | 中国移动通信集团公司 | 引入鉴权客户端实现业务鉴权的系统及方法 |
CN101835105A (zh) * | 2010-05-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种数字集群系统及其实现群组呼叫的方法 |
CN108491701A (zh) * | 2018-03-23 | 2018-09-04 | 深圳乐信软件技术有限公司 | 一种鉴权方法、装置、服务器及存储介质 |
CN113453211A (zh) * | 2021-05-11 | 2021-09-28 | 阳光凯讯(北京)科技有限公司 | 应用于窄带集群通信系统的漫游场景业务处理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100407618C (zh) | 2008-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1266898C (zh) | 一种实现多媒体广播/组播服务业务激活的方法 | |
CN1457165A (zh) | 移动通信系统中多媒体广播/多播服务的设备和方法 | |
CN1684414A (zh) | 一种多媒体广播/组播业务的会话开始方法 | |
CN1706123A (zh) | 通信系统中提供广播/复播服务的状态信息的方法和系统 | |
CN101064872A (zh) | 一种集群系统中组呼鉴权的方法 | |
CN1930798A (zh) | 移动宽带无线接入系统中的移动用户台的服务流管理方法 | |
CN1913701A (zh) | 移动通信系统中为不同用户提供不同安全等级业务的方法 | |
CN1561027A (zh) | 一种集群业务鉴权接口及集群业务鉴权实现方法 | |
CN1658636A (zh) | 实现3g网络与互联网交互的即时语音通信方法 | |
CN1913713A (zh) | 公共数据网接入方法及系统 | |
CN1856155A (zh) | 在下一代网络中获取用户接入信息的方法 | |
CN1750713A (zh) | 自动登录业务的方法 | |
CN1717076A (zh) | 一种实现集群业务的系统和方法 | |
CN1518383A (zh) | 一种多号业务的实现方法及通信网络 | |
CN1917544A (zh) | 无线通信系统中的实现计费的方法 | |
CN100346596C (zh) | 多媒体广播/组播服务业务激活的方法 | |
CN1794861A (zh) | 一种延迟型位置请求的处理方法 | |
CN1794878A (zh) | 对移动终端状态转换过程中的非接入层信令的处理方法 | |
CN1213624C (zh) | 基于扩展补充业务实现移动网一号多机业务的方法 | |
CN1917712A (zh) | 一种在未签署漫游协议网络之间实现漫游的方法及网络 | |
CN1269378C (zh) | 一种智能网实现用户位置定位的方法及系统 | |
CN1728841A (zh) | 终端提前接收主叫号码的系统及方法 | |
CN1150784C (zh) | 蜂窝系统虚拟漫游及互通的实现方法与系统 | |
CN1722870A (zh) | 一种标识不同集群组的方法 | |
CN1968451A (zh) | 一种确定使用组播/广播业务时间的方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right |
Effective date of registration: 20210308 Address after: 801-6, 8 / F, building 52, 2 Jingyuan North Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing Patentee after: CALTTA TECHNOLOGIES Co.,Ltd. Address before: 518057, Nanshan District high tech Industrial Park, Guangdong province Shenzhen science and technology south road Zhongxing building A block 6 Patentee before: ZTE Corp. |
|
TR01 | Transfer of patent right | ||
CX01 | Expiry of patent term |
Granted publication date: 20080730 |
|
CX01 | Expiry of patent term |