WO2018227926A1

WO2018227926A1 - 一种专网通信的实现方法及系统

Info

Publication number: WO2018227926A1
Application number: PCT/CN2017/118698
Authority: WO
Inventors: 胡应添
Original assignee: 京信通信系统（中国）有限公司; 京信通信系统（广州）有限公司; 京信通信技术(广州)有限公司; 天津京信通信系统有限公司
Priority date: 2017-06-12
Filing date: 2017-12-26
Publication date: 2018-12-20
Also published as: CN107342838B; CN107342838A

Abstract

本发明公开一种专网通信的实现方法及系统，该系统包括：微基站、网关、屏蔽器；所述屏蔽器，用于屏蔽所述微基站覆盖区域内的非专网制式的各个频段的无线信号、以及屏蔽所述微基站覆盖区域内的专网制式且非专网频段的无线信号；所述微基站，用于接收第一终端发送的上行信号，若确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备；所述微基站，还用于接收所述公网核心网设备发送的下行信号，若确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端，本发明用以提供一种新型的专网通信系统，既可以屏蔽非法用户又能够实现合法用户的正常通信。

Description

一种专网通信的实现方法及系统

本申请要求在2017年06月12日提交中华人民共和国知识产权局、申请号为201710439125.8，发明名称为“一种专网通信的实现方法及系统”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信领域，尤其涉及一种专网通信的实现方法及系统。

背景技术

现代社会，手机等无线通信系统的终端日益成为人们工作和生活中所不可缺少的重要工具。手机的广泛应用带来沟通上的便利是不言而喻的，但同时也产生了许多不容忽视的隐患。例如在监狱、看守所、考试现场、加油站、加气站、化工仓库、电力调度室、医院门诊、病房、手术室，以及国家的情报部门、军方和重要政府部门、民航空管部门等很多的场所中，移动终端的信号都可能成为安全和保密的隐患，需要被屏蔽。

现有的一些通信管控系统都是实现对目标区域内覆盖的终端进行全制式屏蔽，即在特殊的场所(如监狱、考场等)，对非法用户的信号全部进行屏蔽即使是合法用户也不能正常接入到公网网络，从而无法实现正常通信。

因此，亟需一种新型的专网通信系统，可以解决现有通信管控系统存在的弊端。

发明内容

本发明实施例提供一种专网通信的实现方法及系统，用以提供一种新型的专网通信系统，既可以屏蔽非法用户又能够实现合法用户的正常通信。

第一方面，本发明方法包括一种专网通信的实现系统，该系统包括：微基站、网关、屏蔽器；

所述屏蔽器，用于屏蔽所述微基站覆盖区域内的非专网制式的各个频段的无线信号、以及屏蔽所述微基站覆盖区域内的专网制式且非专网频段的无线信号；

所述微基站，用于接收第一终端发送的上行信号，若确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备；

所述微基站，还用于接收所述公网核心网设备发送的下行信号，若确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。

进一步地，所述屏蔽器具体用于：发射干扰信号干扰所述非专网制式的各个频段的无线信号，以及干扰专网制式且非专网频段的无线信号；

或者，在所述微基站覆盖区域内的所述非专网制式的各个频段的无线信号上叠加屏蔽信号，以及在所述微基站覆盖区域内的专网制式且非专网频段的无线信号上叠加屏蔽信号。

在一种可能的设计中，所述屏蔽器为多制式多频段信号源，还用于向所述微基站覆盖区域内的终端发送重选信令，并获取接入的终端的标识，其中，所述重选信令用于指示终端重选接入到所述屏蔽器。

进一步地，所述系统还包括管控操作客户端；

所述管控操作客户端，用于生成白名单集合，并将所述白名单集合发送至管控服务器，其中，所述白名单集合中包括至少一个终端的标识。

在一种可能的设计中，所述系统还包括管控服务器；

所述管控服务器，用于接收并保存所述管控操作客户端发送的白名单集合，并向所述微基站下发白名单集合。

进一步地，所述管控操作客户端还用于生成管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。

第二方面，基于同样的发明构思，本发明实施例进一步地提供一种专网通信的实现方法，该方法包括：

微基站接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号；

所述微基站根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号通过发送至公网核心网设备。

进一步地，所述方法还包括：所述微基站接收所述公网核心网设备发送的下行信号；然后所述微基站根据所述下行信号确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。

其中，所述微基站接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号之前，还包括：

所述微基站接收管控服务器下发的所述白名单集合，其中，所述白名单集合中包括至少一个终端的标识。

在一种可能的设计中，所述白名单集合中的终端内部包含管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。

第三方面，本申请实施例提供一种网元，该网元可以是上文中的微基站，包括：通信接口、处理器以及存储器；

所述处理器调用存储在所述存储器中的指令，执行以下处理：

通过所述通信接口接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号；

根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述通信接口发送至公网核心网设备。

进一步地，所述处理器还用于：

通过所述通信接口接收所述公网核心网设备发送的下行信号；

根据所述下行信号确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号通过所述通信接口发送至所述第二终端。

在一种可能的设计中，所述处理器还用于：

通过所述通信接口接收管控服务器下发的所述白名单集合，其中，所述白名单集合中包括至少一个终端的标识。

其中，所述白名单集合中的终端内部包含管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。

第四方面，本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述任一项所述的专网通信的实现方法及系统。

第五方面，本发明实施例提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任一项所述的专网通信的实现方法及系统。

本发明实施例一方面微基站提供特定制式和特定频段的移动通信专网，白名单内的终端接入微基站后通过网关连接至公网核心网，实现专网覆盖下的终端接入到公网网络，进行正常通信的目的；另一方面，本发明实施例还提供屏蔽器，可以对微基站覆盖区域内公网网络信号进行屏蔽，从而避免微基站覆盖区域内有非法用户进行网络通信，可见，这一方法既可以实现对微基站覆盖区域进行信号屏蔽，还可以满足微基站内的合法用户接入到公网网络，进行正常通信的目的，而且该专网通信系统部署简单，成本低，具有较好的应用前景。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种新型的专网通信的实现系统结构示意图；

图2为本发明实施例提供的一种专网通信的室内分布子系统的示意图；

图3为本发明实施例提供的一种新型的室内无线通信系统中的授权通信系统核心侧部署示意图；

图4为本发明实施例提供一种专网通信的实现方法流程示意图；

图5为本发明实施例提供一种网元架构示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本文中结合终端和/或基站来描述各种方面。终端，指向用户提供语音和/或数据连通性的设备(device)，包括无线终端或有线终端。无线终端可以是具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备，经无线接入网与一个或多个核心网进行通信的移动终端。例如，无线终端可以是移动电话(或称为“蜂窝”电话)和具有移动终端的计算机。又如，无线终端也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置。再如，无线终端可以为移动站(英文为：mobile station)、接入点(英文为：access point)、或用户设备(英文为：user equipment，简称UE)的一部分。

如图1所示，本发明实施例提供一种新型的专网通信的实现系统，该系统包括：微基站、网关、屏蔽器；

其中，公网核心网设备，即运营商核心网是本系统提供正常无线通信服务的核心组成部分，运营商核心网的功能主要是提供用户面连接、对用户的管理以及对业务完成承载，作为承载网络提供到外部网络的接口。用户连接的建立包括移动性管理、呼叫管理、交换/路由、录音通知(结合智能网业务完成到智能网外围设备的连接关系)等功能。用户管理包括用户的描述、Qos(Quality of Service，服务质量)、用户通信记录、安全性(由鉴权中心提供相应的安全性措施包含了对移动业务的安全性管理和对外部网络访问的安全性处理)。承载连接包括到外部的PSTN(Public Switched Telephone Network，公共交换电话网络)、外部电路数据网和分组数据网、因特网和内部网等。

其中，微基站是单模微基站，只是服务于一个运营商的一个制式的无线信号的覆盖。而且，一般需要屏蔽的场景，如监狱、考场等场所，允许通信的用户很少，所以，采用单模微基站覆盖即可。而且，频点可以配置的很少，所以选择一个制式的的一小段频段即可，节约频谱资源，降低成本。如可以选择中国移动的900MHz的GSM制式1M带宽用于专网的无线通信。单模微基站可以同时与网关、室内分布子系统互相连接，再通过软交换网关接入到公网核心网设备，实现公网核心网设备的下行信号经由单模微基站通过室内分布子系统进行覆盖室内终端，另外，单模微基站将室内分布子系统内的终端的上行信号传输到运营商核心网，因此形成正常的、完整的上下行无线通信链路。

其中，屏蔽器可以选择多模信号屏蔽器，所谓多模信号屏蔽器是一个多模多频段信号源，包括2G、3G、4G的信号源，而且，涵盖了所有的运营商和频段，可以设置成屏蔽除了专网所在的制式和频段之外的各种运营商的所有制式和所有频段的无线信号，确保被屏蔽的区域是无盲点覆盖的。如多模多频段信号源具体频段包括：中国移动：GSM：890-909/935-954MHz；TD-SCDMA：2010-2025MHz；TD-LTE：1880-1920MHz、2575-2635MHz和2300M-24000M；中国联通：GSM：909-915/954-960MHz；WCDMA：1950-1955/2130-2145MHz；FDD-LTE：1755-1765/1850-1860MHz；1955-1980/2145-2170MHz；中国电信：FDD-LTE：1755-1785/1850-1880MHz；1920-1940/2110-2130MHz；CDMA：870-880MHz。

当多模信号屏蔽器和室内分布子系统连接，就可以将多模多频段的屏蔽信号无盲点的覆盖到室内特定区域，实现对该区域的终端信号的屏蔽处理。其中第一种屏蔽方法是：多模信号屏蔽器可以采用发射各种制式信号干扰噪声电平，恶化公网宏基站信号的信噪比，根据无线通信原理，当信噪比低于某个阈值之后，终端将无法正常解析，即终端会显示“无信号”。第二种屏蔽方法可以是采用“虚拟基站”的方式对目标区域内的手机进行屏蔽。“虚拟基站”利用移动通信协议层面的技术，在运营商网络覆盖之上叠加屏蔽网络，通过精细覆盖、参数调整等方法让目标区域的终端通过重选等方式从运营商网络转移到屏蔽网络内，从而切断终端向外传递信息(包括通话、短彩信、数据业务)的途径，以达到屏蔽运营商通信信号的目的。采用大功率全频段信号或虚拟基站方式的屏蔽器设备，通过室内部署分布子系统，将屏蔽信号均匀地分布在待屏蔽区域，既达到待屏蔽区域屏蔽效果，同时避免对待屏蔽区域外公网信号的干扰。其中，室内分布子系统由RRU、天馈系统等构成，实现无线信号的室内无缝覆盖。

此外，除了正常的屏蔽之外，一些场景还需要在信号屏蔽的基础上，准确地捕获到非法用户的终端标识，及时收缴非法用户的手机等终端，避免更大的破坏行为。为了实现这一功能，本发明实施例进一步地增强屏蔽器的功能，使得屏蔽器具有捕获非法用户的终端的标识的功能。具体地原理如下：根据终端接入核心网的原理，多模信号屏蔽器作为虚拟基站不间断发送位置更新和请求等信令，诱导非法用户接入到虚拟基站，并让用户始终驻留在该虚拟基站中。但该虚拟基站不连接至运营商核心网，所以不能完成正常的无线通信业务功能，如电话、短信等。但因为可以允许非法用户接入到该虚拟基站，所以就可以通过收集终端的上行信号，捕获到用户的IMSI(International Mobile Subscriber Identification Number，国际移动用户识别码)等信息，由于通过虚拟基站可以大致获得用户的位置信息，因此可以很快捕获到非法用户的终端。

如图2所示，专网通信所对应的室内分布子系统中包括由RRU、天馈系统等构成。该室内分布子系统中有多个终端，有授权移动终端、非授权移动终端、以及联通电信终端等。在室内的一侧部署有屏蔽器和微基站，其中，白名单通信管制在单模微基站上实现，具体白名单用户的配置、增删等操作在通信管控操作平台上。而屏蔽器则用于屏蔽非专网信号。这样的话，非授权移动终端和联通电信终端因为显示无信号，所以不能够正常通信。只有授权移动终端显示有信号，所以可以正常发送上行信号至微基站，因为微基站提前获得管控服务器下发的白名单用户列表以及对应的IMSI信号，所以当手机用户接入单模微基站时，单模微基站会将获取到的用户IMSI信号与白名单IMSI库进行对比，如果与IMSI库中某一个IMSI匹配成功，则允许该用户接入到单模微基站，可以正常通信，否则，则不允许该用户接入，无法正常通信。

如图3所示，是本发明实施例提供的一种新型的室内无线通信系统中的授权通信系统核心侧部署示意图；单模微基站通过PTN(分组传送网，Packet Transport Network)承载网的主备PTN设备接入到网关子系统，网关子系统也是主备备份的，保证了核心侧系统的可靠性，网关子系统通过IP承载网，接入到主备的核心网池。通信管控服务器一般也部署在云端，如核心机房里，便于所有的应用场景公用一套服务器，通信管控操作平台通过PTN网络接入到通信管控服务器。为了通信的可靠性，通信管控服务器也是主备备份的。

对于室内分布子系统来说，还可以直接利用室内已经部署的旧的室内分布子系统，无需重新部署，这也大大降低了系统部署的成本，实用性好。

进一步地，屏蔽器实时将侦测到的业务行为上报到管控服务器，并在管控操作客户端上显示出来，非授权用户的业务行为出现时，专网通信系统可发出声光报警，及时提醒管理员快速捕获非法用户的手机，避免更大的危害。其中，所述管控操作客户端，还用于生成白名单集合，并将所述白名单集合发送至管控服务器，其中，所述白名单集合中包括至少一个终端的标识。另外，管控服务器，还用于接收并保存所述管控操作客户端发送的白名单集合，并向所述微基站下发白名单集合。

具体地，管控服务器和网关、管控操作客户端互相连接，通过管控操作客户端的远程处理和控制，将一些管控策略进行操作，并保存到管控服务器上。如白名单的设置，增减等处理，以及白名单用户的通信策略设置，包括：只允许语音或短信或数据业务，允许语音和短信业务，允许语音和数据业务等。

进一步地，管控操作客户端还用于生成管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。也就是说，针对白名单内的终端，管控服务器向白名单内的终端下发管控策略，可以控制该终端内的终端的部分应用程序的开关，例如关闭蓝牙、短信等功能，打开通话功能等。

其中，该专网通信系统还可以包括网管服务器，网管服务器与网关、单模微基站、多模信号屏蔽器同时相连接，实现对网关、单模微基站、多模信号屏蔽器的用户界面管理、用户管理、用户组管理、软件管理、日志管理、系统维护、参数设置、告警上报、系统功能开关等功能，常见的网管接口如基于TR-069协议。

基于同样的发明构思，本发明实施例提供一种专网通信的实现方法流程示意图，如图4所示，具体地实现方法包括：

步骤S101，微基站接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号。

步骤S102，所述微基站根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备。

需要说明的是，在执行步骤S101之前，所述微基站接收管控服务器下发的所述白名单集合，其中，所述白名单集合中包括至少一个终端的标识。

进一步地，所述微基站接收所述公网核心网设备发送的下行信号；所述微基站根据所述下行信号确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。

进一步地，管控服务器向白名单内的终端下发管控策略，所以所述白名单集合中的终端内部包含管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。

具体来说，本发明实施例提供的专网通信的实现方法的实现步骤如下：

步骤a，先选定用于专网无线通信的运营商、通信制式和通信频段等信息，例如中国移动DCS1800的1805～1806MHz频段，可用于专网通信；

步骤b，再确定可以进行专网通信的“白名单”手机用户，非白名单手机用户，将无法正常通信。在单模微基站上可设置“白名单”(在实际应用中，通信管控服务器下发白名单用户列表以及对应的IMSI信号，并自动配置单模微基站系统上)，仅白名单内的手机可驻留在该微基站小区内并允许通信，其他手机无法正常驻留；基于运营商核心网、网关子系统、单模微基站和室内分布子系统，实现白名单用户的正常通信业务；

步骤c，基于多模信号屏蔽器和室内分布子系统，对专网之外的所有其他不允许正常通信的运营商，通信制式和通信频段进行全部屏蔽，如中国移动 DCS1800的1805～1806MHz频段，可用于室内正常通信，其他的，包括：中国联通全制式全频段信号，包括GSM、DCS、WCDMA、LTE等；屏蔽中国电信全制式全频段信号，包括CDMA、LTE等；屏蔽中国移动TD-LTE、TD-SCDMA、GSM 900MHz全频段信号，以及屏蔽中国移动DCS1800MHz频段1806～1840MHz频段信号。

步骤d，管理员通过管控操作客户，实现对白名单用户的增删处理，而且，管控策略也可以通过管控操作客户端进行配置，策略包括：只允许语音或短信或数据业务，允许语音和短信业务，允许语音和数据业务等，具体策略和数据保存到通信管控服务器内。各个使用单位，根据各自独立管理授权通信的“白名单”，根据需要及时增减；另外，仅被允许通信开放的运营商的手机号才能申请获得授权，其他非授权的运营商的手机号无法授权。如，白名单用户，仅仅中国移动的手机号才能被授权正常通信；

步骤e，基于多模信号屏蔽器和室内分布子系统，实现对特定区域内的信号的全制式全频段屏蔽；基于运营商核心网、网关子系统、单模微基站和室内分布子系统，实现对特定运营商的特定制式信号的无线覆盖。因此，本发明实施例提供一种新型的室内无线通信系统，实现了全制式全频段的信号屏蔽和特定运营商的特定制式信号的无线通信功能。

综上，本发明实施例一方面微基站提供特定制式和特定频段的移动通信专网，白名单内的终端接入微基站后通过网关连接至公网核心网，实现专网覆盖下的终端接入到公网网络，进行正常通信的目的；另一方面，本发明实施例还提供屏蔽器，可以对微基站覆盖区域内公网网络信号进行屏蔽，从而避免微基站覆盖区域内有非法用户进行网络通信，可见，这一方法既可以实现对微基站覆盖区域进行信号屏蔽，还可以满足微基站内的合法用户接入到公网网络，进行正常通信的目的，而且该专网通信系统部署简单，成本低，具有较好的应用前景。

基于相同的技术构思，本申请实施例提供一种网元，该网元可以是上文中的微基站。图5为本发明提供的网元的结构示意图，该网元500包括：包括：通信接口501、处理器502、存储器503和总线系统504。

其中，存储器503，用于存放计算机程序，还可以存储网元接收的一些数据信息等。具体地，计算机程序可以包括程序代码，程序代码可以包括计算机操作指令等。存储器503可能为随机存取存储器(英文：random-access memory，RAM)，也可能为非易失性存储器(英文：non-volatile memory，NVM)，例如至少一个磁盘存储器。图中仅示出了一个存储器，当然，存储器也可以根据需要，设置为多个。存储器503也可以是处理器502中的存储器。

一种示例说明，存储器503可以存储如下的元素、可执行模块或者数据结构等，或者是它们的子集，或者它们的扩展集：

操作指令：包括各种操作指令，用于实现各种操作。

操作系统：包括各种系统程序，用于实现各种基础业务以及处理基于硬件的任务。

处理器502用于网元500的操作，处理器502还可以称为中央处理单元(central processing unit，CPU)。

通信接口501，用于与网元500连接的其他设备进行信息收发等处理。

具体的应用中，网元500的各个组件可以通过总线系统504耦合在一起，其中总线系统504除包括数据总线之外，还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见，在图中将各种总线都标为总线系统504。为便于表示，图5中仅是示意性画出。

上述本申请实施例揭示的方法可以应用于处理器502中，或者由处理器502实现。处理器502可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器502中的硬件集成逻辑电路或者软件形式的指令完成。上述的处理器502可以是通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质可以位于存储器503中，处理器502可以读取存储器503中存储的信息，结合硬件执行以上方法步骤。

本实施例中提供的处理器可以通过所述通信接口接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号；

根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述通信接口发送至公网核心网设备。具体实现可以参照上述方法实施例中的具体描述，这里不再详细赘述。

综上，本申请实施例中的网元提供特定制式和特定频段的移动通信专网，白名单内的终端接入微基站后通过网关连接至公网核心网，实现专网覆盖下的终端接入到公网网络，进行正常通信的目的；另一方面，本发明实施例还提供屏蔽器，可以对微基站覆盖区域内公网网络信号进行屏蔽，从而避免微基站覆盖区域内有非法用户进行网络通信，可见，这一方法既可以实现对微基站覆盖区域进行信号屏蔽，还可以满足微基站内的合法用户接入到公网网络，进行正常通信的目的，而且该专网通信系统部署简单，成本低，具有较好的应用前景。

另外，本发明还提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使所述计算机执行上述任一项所述的专网通信的实现方法。

另外，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，使所述计算机执行上述任一项所述的专网通信的实现方法。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。

Claims

一种专网通信的实现系统，其特征在于，该系统包括：微基站、网关、屏蔽器；

所述屏蔽器，用于屏蔽所述微基站覆盖区域内的非专网制式的各个频段的无线信号、以及屏蔽所述微基站覆盖区域内的专网制式且非专网频段的无线信号；

所述微基站，用于接收第一终端发送的上行信号，若确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备；

所述微基站，还用于接收所述公网核心网设备发送的下行信号，若确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。
如权利要求1所述的系统，其特征在于，所述屏蔽器具体用于：

发射干扰信号干扰所述非专网制式的各个频段的无线信号，以及干扰专网制式且非专网频段的无线信号；

或者，在所述微基站覆盖区域内的所述非专网制式的各个频段的无线信号上叠加屏蔽信号，以及在所述微基站覆盖区域内的专网制式且非专网频段的无线信号上叠加屏蔽信号。
如权利要求2所述的系统，其特征在于，所述屏蔽器为多制式多频段信号源，还用于向所述微基站覆盖区域内的终端发送重选信令，并获取接入的终端的标识，其中，所述重选信令用于指示终端重选接入到所述屏蔽器。
如权利要求1所述的系统，其特征在于，所述系统还包括管控操作客户端；

所述管控操作客户端，用于生成白名单集合，并将所述白名单集合发送至管控服务器，其中，所述白名单集合中包括至少一个终端的标识。
如权利要求4所述的系统，其特征在于，所述系统还包括管控服务器；

所述管控服务器，用于接收并保存所述管控操作客户端发送的白名单集合，并向所述微基站下发白名单集合。
如权利要求4所述的系统，其特征在于，所述管控操作客户端还用于生成管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。
一种专网通信的实现方法，其特征在于，该方法包括：

微基站接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号；

所述微基站根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号发送至公网核心网设备。
如权利要求7所述的方法，其特征在于，还包括：

所述微基站接收所述公网核心网设备发送的下行信号；

所述微基站根据所述下行信号确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。
如权利要求7所述的方法，其特征在于，所述微基站接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号之前，还包括：

所述微基站接收管控服务器下发的所述白名单集合，其中，所述白名单集合中包括至少一个终端的标识。
如权利要求9所述的方法，其特征在于，所述白名单集合中的终端内部包含管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。
一种网元，其特征在于，包括通信接口、处理器以及存储器；

所述处理器调用存储在所述存储器中的指令，执行以下处理：

通过所述通信接口接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号；

根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述通信接口发送至公网核心网设备。
如权利要求11所述的网元，其特征在于，所述处理器还用于：

通过所述通信接口接收所述公网核心网设备发送的下行信号；

根据所述下行信号确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号通过所述通信接口发送至所述第二终端。
如权利要求11所述的网元，其特征在于，所述处理器还用于：

通过所述通信接口接收管控服务器下发的所述白名单集合，其中，所述白名单集合中包括至少一个终端的标识。
如权利要求13所述的网元，其特征在于，

所述白名单集合中的终端内部包含管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。
一种计算机存储介质，其特征在于，所述计算机存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如权利要求7至10任一项所述的方法。
一种计算机程序产品，其特征在于，当所述计算机程序产品被计算机执行时，使所述计算机执如行权利要求7至10任一项所述的方法。