CN100407618C - 一种集群业务鉴权接口及集群业务鉴权实现方法 - Google Patents

一种集群业务鉴权接口及集群业务鉴权实现方法 Download PDF

Info

Publication number
CN100407618C
CN100407618C CN2004100061853A CN200410006185A CN100407618C CN 100407618 C CN100407618 C CN 100407618C CN 2004100061853 A CN2004100061853 A CN 2004100061853A CN 200410006185 A CN200410006185 A CN 200410006185A CN 100407618 C CN100407618 C CN 100407618C
Authority
CN
China
Prior art keywords
authentication
message
group
ppt
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN2004100061853A
Other languages
English (en)
Other versions
CN1561027A (zh
Inventor
李永奇
杜涛
吴强
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Caltta Technologies Co ltd
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN2004100061853A priority Critical patent/CN100407618C/zh
Publication of CN1561027A publication Critical patent/CN1561027A/zh
Application granted granted Critical
Publication of CN100407618C publication Critical patent/CN100407618C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种集群业务鉴权接口及集群业务鉴权的实现方法,应用于数字集群***,该接口包括通过通信网络连接的一鉴权客户端和一鉴权服务器,其中,该鉴权客户端,用于向该鉴权服务器发送鉴权请求报文,接收该鉴权服务器的响应报文,以及用于进行集群业务处理;该鉴权服务器,用于对收到的鉴权请求报文进行鉴权处理,并回送鉴权结果的响应报文。本发明的接口及方法实现了集群***的业务处理与鉴权逻辑分离,提高了业务处理效率。

Description

一种集群业务鉴权接口及集群业务鉴权实现方法
技术领域
本发明涉及一种集群业务鉴权接口及集权业务鉴权实现方法,尤其涉及一种应用于数字集群***的集群业务鉴权接口及集群业务鉴权实现方法。
背景技术
集群通信***诞生于20世纪70年代,最早的集群通信是模拟***,数字集群技术从20世纪90年代中期在全球范围内兴起,90年代末期在中国出现数字集群网络。数字集群技术具有接续快、频谱利用率高、组网灵活的优点,主要应用于生产调度、指挥控制的专用移动通信***,对于提高生产和工作效率、保证安全等有着极重要的作用。
目前广泛应用的两种数字集群***包括iDEN数字集群通信***和陆上集群无线电TETRA(Terresttial Trunked Radio)通信***,iDEN是由摩托罗拉公司研制的,工作频段800MHz,采用矢量和激励线性预测语音编码(VSELP)和16QAM调制技术。TETRA通信***,采用欧洲电信标准协会(ETSI)推荐的数字集群通信标准工作频段为400MHz或800MHz,是一个空中信令接口开放的***。它采用较先进的ACELP语音编码和/4-DQPSK调制。
以上两种集群共网实现都是采用的第二代数字通讯技术实现的,它们的鉴权方法也与第二代数字通讯技术中语音业务鉴权方法类似。iDEN中的DAP/D-VLR/D-HLR(Dispatch Application Processor/DAP Visited LocationRegister/DAP Home Location Register)和TETRA中的AC/VDB(AuthenticationCentre/Visitor DataBase)相当于现在的G(GSM)网或C(CDMA2000)网中的MSC/VLR,iDEN中的iHLR(iden HLR)和TETRA中的HDB(Home DataBase)相当于现在的G网或C网中的HLR。这种鉴权方式对于集群业务的鉴权有比较明显的缺陷,首先集群***中由于增加了群组,组织等概念,一个用户可能同时属于多个群组等因素使用户数据量激增,采用VLR内存数据库的方式会有很大的内存压力,另外由于集群业务的鉴权比常规的语音鉴权更加复杂,这会给业务处理机带来CPU上的压力,直接影响到业务处理的效率。
发明内容
本发明所要解决的技术问题在于提供一种集群业务鉴权接口及其实现方法,实现业务处理与鉴权逻辑分离,克服现有集群业务鉴权***中业务处理机不仅处理业务,还处理部分鉴权逻辑导致效率较低的缺陷。
为了实现上述目的,本发明提供了一种集群业务鉴权接口,应用于数字集群***,包括通过通信网络连接的一鉴权客户端和一鉴权服务器,其中,
该鉴权客户端,用于向该鉴权服务器发送业务鉴权请求报文,接收该鉴权服务器的响应报文,并根据该响应报文进行集群业务处理;
该鉴权服务器,用于对收到的业务鉴权请求报文进行鉴权处理,并回送业务鉴权结果的响应报文,其中,如果鉴权不通过,则该业务鉴权结果的响应报文为业务鉴权拒绝报文,如果鉴权通过,则该业务鉴权结果的响应报文为业务鉴权接受报文,该报文包括该鉴权业务所需的授权信息;
其中,当该响应报文为业务鉴权接受报文时,鉴权客户端进行相应的集群业务处理。
上述的集群业务鉴权接口,其中,该集群业务鉴权接口基于开放式集群结构GoTa(Global open Trunking Architechture)***,该开放式集群结构***的PTT分发服务器PDS(PTT Dispatcher Server)作为鉴权客户端,PTT归属寄存器PHR(PTT Home Register)作为鉴权服务器。其中PDS不仅仅是鉴权客户端还有集群业务处理等其它功能。
上述的集群业务鉴权接口,其中该通信网络为IP网络,该IP网络中数据交换基于UDP协议或TCP协议。
上述的集群业务鉴权接口,其中该PTT分发服务器还包括IP包接收分发模块、呼叫鉴权客户端模块、位置更新客户端模块、群组管理客户端模块,其中:
IP包接收分发模块,用于向该PTT归属寄存器发送鉴权请求报文,接收所有来自该PTT归属寄存器的报文,并依据报文的类型将报文分发至该PTT分发服务器的其他模块;
呼叫鉴权客户端模块,用于构建呼叫鉴权请求报文发送,以从该PTT归属寄存器中获取鉴权结果进行相应的集群业务处理;
位置更新客户端模块,用于构建位置更新鉴权请求报文发送,以从该PTT归属寄存器中获取鉴权结果进行相应的集群业务处理;
群组管理客户端模块,用于构建群组管理鉴权请求报文发送,以从该PTT归属寄存器中获取鉴权结果进行相应的集群业务处理。
上述的集群业务鉴权接口,其中该PTT归属寄存器还包括IP包接收分发模块、呼叫鉴权模块、位置更新模块、群组管理模块、数据库访问模块,其中:
IP包接收分发模块,用于接收所有来自该PTT分发服务器的报文,并依据报文的类型将报文分发至该PTT归属寄存器的其他模块进行鉴权,并将鉴权结果响应回送至该PTT分发服务器;
呼叫鉴权模块,用于进行呼叫鉴权处理;
位置更新模块,用于进行位置更新鉴权处理;
群组管理模块,用于进行群组管理鉴权处理;
数据库访问模块,用于为该PTT归属寄存器的其他模块读取数据库。
本发明还提供了一种集群业务鉴权实现方法,应用于数字集群***,通过该数字集群***的集群业务鉴权接口,鉴权客户端发送鉴权请求报文至该集群业务鉴权接口的鉴权服务器,鉴权服务器对收到的报文进行鉴权处理,并回送鉴权结果的响应报文至该鉴权客户端,其中,如果鉴权不通过,则该业务鉴权结果的响应报文为业务鉴权拒绝报文,如果鉴权通过,则该业务鉴权结果的响应报文为业务鉴权接受报文,该报文包括该鉴权业务所需的授权信息;当该响应报文为业务鉴权接受报文时,鉴权客户端以进行后续相应的集群业务处理,实现业务处理与鉴权逻辑分离。
上述的集群业务鉴权实现方法,其中,该集权业务鉴权接口基于开放式集群结构***,该开放式集群结构***的PTT分发服务器作为鉴权客户端,PTT归属寄存器作为鉴权服务器。
上述的集群业务鉴权实现方法,其中,该鉴权处理包括组呼鉴权处理、私密呼鉴权处理、呼叫前转鉴权处理、群组成员鉴权处理、用户鉴权处理、位置更新鉴权处理、群组管理鉴权处理。
上述的集群业务鉴权实现方法,其中,该组呼鉴权处理包括如下步骤:
步骤一,该PTT分发服务器向该PTT归属寄存器发送组呼鉴权请求报文,该报文中含群组及主叫的信息;
步骤二,该PTT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含群组,主叫的授权信息;
步骤三,该PTT分发服务器根据步骤二收到的授权信息向该PTT归属寄存器发送索要其他群组成员信息的鉴权请求报文,报文中含索要的成员个数和相对位置信息;
步骤四,该PTT归属寄存器对从步骤三收到的授权请求进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则向该PTT分发服务器发送鉴权接受报文,报文中含该PTT分发服务器请求的群组成员的授权信息;
步骤五,重复步骤三和步骤四,直到该PTT分发服务器已从该PTT归属寄存器得到所有群组成员的授权信息;
步骤六,该PTT分发服务器向该PTT归属寄存器发送组呼鉴权结束的鉴权请求;
步骤七,该PTT归属寄存器释放相应资源,向该PTT分发服务器发送应答报文。
上述的集群业务鉴权实现方法,其中,该私密呼鉴权处理包括如下步骤:
该PTT分发服务器向该PTT归属寄存器发送私密呼鉴权请求报文,报文中含被叫及主叫的信息;
该PTT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含主叫,被叫的授权信息。
上述的集群业务鉴权实现方法,其中,该呼叫前转鉴权处理包括如下步骤:
该PTT分发服务器向该PTT归属寄存器发送呼叫前转鉴权请求报文,报文中含需前转用户的基本信息和前转类型信息;
该PTT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送拒绝报文,否则回送鉴权接受报文,报文中含前转到用户的信息。
上述的集群业务鉴权实现方法,其中,该群组成员鉴权处理包括如下步骤:
该PTT分发服务器向该PTT归属寄存器发送群组成员鉴权请求报文,报文中含群组成员的信息;
该PTT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含相应群组成员的授权信息。
上述的集群业务鉴权实现方法,其中,该用户鉴权处理包括如下步骤:
该PTT分发服务器向该PTT归属寄存器发送用户鉴权请求报文,报文中含用户的信息;
该PTT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含该用户的授权信息。
上述的集群业务鉴权实现方法,其中,该位置更新鉴权处理包括如下步骤:
该PTT分发服务器向该PTT归属寄存器发送位置更新鉴权请求报文,报文中含需位置更新用户的位置信息;
该PTT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含用户的位置信息。
上述的集群业务鉴权实现方法,其中,该群组管理鉴权处理包括如下步骤:
该PTT分发服务器向该PTT归属寄存器发送群组管理鉴权请求报文,报文中含组长和希望***作者被设置的新的属性值;
该PTT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,根据不同情况报文中可含组长信息,***作者信息。
通过本发明的实施可以使集群业务处理机不需处理鉴权逻辑,直接从PHR中取鉴权结果,从而提高了集群业务处理机的业务处理能力。
以下结合附图和具体实施例对本发明进行详细描述,但不作为对本发明的限定。
附图说明
图1是本发明中鉴权接口所需的鉴权实体关系示意图;
图2是本发明中所需的鉴权客户端PDS的结构示意图;
图3是本发明中所需的鉴权服务端PHR的结构示意图;
图4是本发明的组呼鉴权流程图;
图5是本发明的私密呼鉴权流程图;
图6是本发明的呼叫前转鉴权流程图;
图7是本发明的群组成员鉴权流程图;
图8是本发明的用户鉴权流程图;
图9是本发明的位置更新鉴权流程图;
图10是本发明的群组管理鉴权流程图。
具体实施方式
下面结合附图,对本发明进行详细描述。
图1是本发明鉴权接口所需鉴权实体关系示意图,本发明的鉴权接口不仅适用于GoTa***,也适用于其他数字集群***。从图中可以看到本发明分别采用GoTa***的两个功能节点PDS和PHR作为接口的鉴权客户端20和鉴权服务器30,它们通过IP网10相连接。其中:
PDS 20(详见图2),用于向该鉴权服务器发送鉴权请求报文,接收该鉴权服务器的响应报文,以及用于进行集群业务处理。在本发明中,该PDS 20包括IP包接收分发模块21、呼叫鉴权客户端模块22、位置更新客户端模块23、群组管理客户端模块24,其中:
IP包接收分发模块21,用于向PHR发送鉴权请求报文,接收所有来自该PHR的报文,并依据报文的类型将报文分发至该PDS的其他模块;
呼叫鉴权客户端模块22,用于构建呼叫鉴权请求报文发送,以从该PHR中获取鉴权结果进行相应的集群业务处理;
位置更新客户端模块23,用于构建位置更新鉴权请求报文发送,以从该PHR中获取鉴权结果进行相应的集群业务处理;
群组管理客户端模块24,用于构建群组管理鉴权请求报文发送,以从该PHR中获取鉴权结果进行相应的集群业务处理。
另外,在该PDS 20中,还可根据需要增加其他PDS模块25,用于处理其他集群业务。
PHR 30(详见图3),用于对收到的鉴权请求报文进行鉴权处理,并回送鉴权结果的响应报文。在本发明中,该PHR包括IP包接收分发模块31、呼叫鉴权模块32、位置更新模块33、群组管理模块34、数据库访问模块35,其中:
IP包接收分发模块31,用于接收所有来自该PDS的报文,并依据报文的类型将报文分发至该PHR的其他模块进行鉴权,并将鉴权结果响应回送至该PDS;
呼叫鉴权模块32,用于进行呼叫鉴权处理;
位置更新模块33,用于进行位置更新鉴权处理;
群组管理模块34,用于进行群组管理鉴权处理;
数据库访问模块35,用于为该PHR的其他模块读取数据库。
本发明中,一个PHR可处理多个PDS的鉴权请求。
而且,在本发明中,该集群业务鉴权接口中的IP包交互不仅可采用UDP的方式,也可采用TCP等其它形式。
本发明还提供了一种集群业务鉴权实现方法,应用于数字集群***,通过该数字集群***的集群业务鉴权接口的鉴权客户端发送鉴权请求报文至该集群业务鉴权接口的鉴权服务器,进行鉴权处理,并回送鉴权结果的响应报文至该鉴权客户端以进行后续集群业务处理,实现业务处理与鉴权逻辑分离。
其中,该鉴权处理可包括组呼鉴权处理、私密呼鉴权处理、呼叫前转鉴权处理、群组成员鉴权处理、用户鉴权处理、位置更新鉴权处理、群组管理鉴权处理。
下面结合图4~图10,以GoTa***的PDS和PHR两个功能节点为例,详细说明本发明的鉴权实现方法。
图4给出了组呼鉴权的流程图,具体步骤如下:
步骤401,PDS向PHR发送组呼鉴权请求。请求中含GMDN(群组电话号码)、起呼者的IMSI(International Mobile Subscriber Identitity,国际移动用户标识)、ESN(Electronic Serial Number,电子串号)等信息。
步骤402,PHR对组呼鉴权请求鉴权。
步骤4021,PHR判断鉴权是否通过?如果成功则转到步骤4022,如果失败则转到步骤4023。
步骤4022,PHR向PDS发送鉴权接受报文。该报文消息包括回送GID(群组标识),群组内成员个数,每个鉴权包最多能携带的成员个数等群组信息和起呼者的IMSI、ESN、MDN(Mobile Directory Number,移动电话号码)、前转属性、起呼权限、位置信息等,执行步骤403。
步骤4023,PHR向PDS发送组呼鉴权拒绝报文,回送失败原因,组呼鉴权流程结束。
步骤403,PDS向PHR发送索要部分群组成员信息报文。在本步骤中,PDS根据收到的报文信息,自行决定向PHR索要几个群组成员的信息(个数一定要小于等于PHR在上一步中给的每个鉴权包最多能携带的成员个数,一般建议等于),并且PDS需要提供起始群组成员的编号。这两个必备的信息加上其他信息构成了PDS向PHR发送的中间群组鉴权消息。
步骤4031,PHR判断鉴权是否通过?如果成功则转到步骤4032,否则转到步骤4033。
步骤4032,PHR向PDS回送相关群组成员信息报文。其中,包括PDS要求得到的多个群组成员的IMSI、ESN、MDN、前转属性、起呼权限、位置信息等,执行步骤404。
步骤4033,PHR向PDS回送鉴权拒绝报文,回送失败原因,并转入步骤404。
步骤404,PDS判断是否所有群组成员信息都得到?若已得到所有成员信息,则转到步骤405,否则重复步骤403,4031、4032、4033,直到PDS已从PHR得到所有群组成员的授权信息。一般一个群组中的群组成员数几十或上百,显然PHR不可能让所有的成员信息在步骤403,4031、4032、4033一个鉴权来回中返回给PDS,所以一般情况下,重复步骤403,4031、4032、4033以获得所有群组成员信息。
步骤405,PDS得到所有群组成员的授权信息后,向PHR发送群组成员信息接收完毕的消息。
步骤406,PHR回送PDS确认消息,并释放相应资源。
图5给出了私密呼(集群***中一个用户呼叫另一个用户的呼叫)鉴权的流程图,具体步骤如下:
步骤501,PDS向PHR发送鉴权请求消息。消息中包含主叫的IMSI、ESN、被叫的MDN等信息。
步骤502,PHR对收到的消息进行鉴权。
步骤503,判断鉴权是否通过?鉴权通过则转到步骤504,否则转到步骤505。
步骤504,PHR向PDS回送鉴权接受报文消息,消息中有主被叫的IMSI、ESN、MDN、OID(Organization ID,组织标识)、短号码、前转属性、起呼权限、位置信息等,私密呼鉴权流程结束。
步骤505,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,私密呼鉴权流程结束。
图6给出了呼叫前转鉴权的流程图。当集群***中被叫设置了呼叫前转,且其他条件也满足呼叫前转条件,PDS会向PHR发送前转鉴权请求消息请求前转鉴权,具体步骤如下:
步骤601,PDS向PHR发送前转鉴权请求消息。消息中含需前转的用户的IMSI、ESN、前转类型等信息。
步骤602,PHR对收到的消息请求鉴权。
步骤603,判断鉴权是否通过?鉴权通过则转到步骤604,否则转到步骤605。
步骤604,PHR向PDS回送鉴权接受报文消息,消息中有前转到用户的IMSI、ESN、MDN、OID、短号码、呼叫权限、位置信息等,呼叫前转鉴权流程结束。
步骤605,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,呼叫前转鉴权流程结束。
图7给出了群组成员鉴权的流程图。在集群***中,一个在组呼已经建立之后才加入的群组成员发起组呼时,PDS会向PHR发送群组成员鉴权请求消息请求群组成员的鉴权,具体步骤如下:
步骤701,PDS向PHR发送群组成员鉴权请求消息。消息中含用户的IMSI、ESN、GID、GMDN等信息。
步骤702,PHR对收到的消息请求鉴权。
步骤703,判断鉴权是否通过?鉴权通过则转到步骤704,否则转到步骤705。
步骤704,PHR向PDS回送鉴权接受报文消息,消息中有用户的IMSI、ESN、MDN、呼叫权限、前转设置和位置信息等,群组成员鉴权流程结束。
步骤705,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,群组成员鉴权流程结束。
图8给出了用户鉴权的流程图。在集群***中,如把用户强行加入一个正在进行的组呼中,PDS会向PHR发送用户鉴权请求消息请求用户鉴权,具体步骤如下:
步骤801,PDS向PHR发送用户鉴权请求消息。消息中含需用户的MDN等信息。
步骤802,PHR对收到的消息请求鉴权。
步骤803,判断鉴权是否通过?鉴权通过则转到步骤804,否则转到步骤805。
步骤804,PHR向PDS回送鉴权接受报文消息,消息中有用户的IMSI、ESN、MDN、呼叫权限、前转设置和位置信息等,用户鉴权流程结束。
步骤805,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,用户鉴权流程结束。
图9给出了位置登记鉴权的流程图,在集群***中,终端在起呼,定时登记,切换等多种情况下都会向鉴权***进行位置登记,位置登记时PDS会向PHR发送位置登记鉴权请求消息请求位置登记鉴权,具体步骤如下:
步骤901,PDS向PHR发送位置登记鉴权请求消息,消息中含需用户的IMSI、ESN、位置信息等信息。
步骤902,PHR对收到的消息请求鉴权。
步骤903,判断鉴权是否通过?鉴权通过则转到步骤904,否则转到步骤905。
步骤904,PHR向PDS回送鉴权接受报文消息,消息中有用户的IMSI、ESN、MDN和位置信息等信息,位置更新鉴权流程结束。
步骤905,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,位置更新鉴权流程结束。
图10给出了群组管理鉴权的流程图。当集群***中群组组长打算增删改群组成员,PDS会向PHR发送群组管理鉴权请求消息请求群组管理鉴权,具体步骤如下:
步骤1001,PDS向PHR发送群组管理鉴权请求消息。消息中含组长的IMSI、ESN、GMDN、成员的MDN,如为修改群组成员请求还有修改后的值等信息。
步骤1002,PHR对收到的消息请求鉴权。
步骤1003,判断鉴权是否通过?鉴权通过则转到步骤1004,否则转到步骤1005。
步骤1004,PHR向PDS回送鉴权接受报文消息,消息中有组长的IMSI、ESN、MDN、呼叫权限、位置信息等。如果是添加群组成员,被添加成员的IMSI、ESN、MDN、呼叫权限、位置信息等也应在应答消息中,群组管理鉴权流程结束。
步骤1005,PHR向PDS回送鉴权拒绝报文消息,消息中含失败码,表明失败原因,群组管理鉴权流程结束。
综上所述,本发明提出了一种解决集群业务所需鉴权的接口及其实现方法,构成GoTa集群***中重要的一环。并且,上述集群业务所需鉴权的接口及其实现方法,不仅适用于GoTa***,对于其他数字集群***也同样适合;且其中的IP包交互不仅可采用UDP协议,也可采用TCP协议等其他方式。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (5)

1.一种集群业务鉴权接口,应用于数字集群***,其特征在于,包括通过通信网络连接的一鉴权客户端和一鉴权服务器,其中,
该鉴权客户端包括IP包接收分发模块、呼叫鉴权客户端模块,其中:
IP包接收分发模块,用于向该鉴权服务器发送鉴权请求报文,接收所有来自该鉴权服务器的响应报文,并依据响应报文的类型将响应报文分发至该鉴权客户端的其他模块;
呼叫鉴权客户端模块,用于构建呼叫鉴权请求报文发送,以从该鉴权服务器中获取鉴权结果进行相应的集群业务处理;
该鉴权服务器包括IP包接收分发模块、呼叫鉴权模块、数据库访问模块,其中:
IP包接收分发模块,用于接收所有来自该鉴权客户端的请求报文,并依据请求报文的类型将请求报文分发至该鉴权服务器的其他模块进行鉴权,并将鉴权结果的响应报文回送至该鉴权客户端;其中,如果鉴权不通过,则该业务鉴权结果的响应报文为业务鉴权拒绝报文,如果鉴权通过,则该业务鉴权结果的响应报文为业务鉴权接受报文,该响应报文包括该鉴权业务所需的授权信息;
呼叫鉴权模块,用于进行呼叫鉴权处理;
数据库访问模块,用于为该鉴权服务器的其他模块读取数据库。
2.根据权利要求1所述的集群业务鉴权接口,其特征在于,该鉴权客户端还包括群组管理客户端模块、位置更新客户端模块,所述群组管理客户端模块用于构建群组管理鉴权请求报文发送,以从鉴权服务器中获取鉴权结果进行相应的集群业务处理;所述位置更新客户端模块,用于构建位置更新鉴权请求报文发送,以从该鉴权服务器中获取鉴权结果进行相应的集群业务处理;
该鉴权服务器还包括群组管理模块、位置更新模块,所述群组管理模块用于进行群组管理鉴权处理;所述位置更新模块,用于进行位置更新鉴权处理。
3.根据权利要求1或2所述的集群业务鉴权接口,其特征在于,该集群业务鉴权接口基于开放式集群结构***,该开放式集群结构***的PPT分发服务器PDS作为鉴权客户端,PPT归属寄存器PHR作为鉴权服务器。
4.根据权利要求3所述的集群业务鉴权接口,其特征在于,该通信网络为IP网络,该IP网络中数据交换基于UDP协议和/或TCP协议。
5.一种利用权利要求1或2所述的集群业务鉴权接口实现的集群业务鉴权方法,所述鉴权客户端是PPT分发服务器,所述鉴权服务器是PPT归属寄存器,
在进行组呼鉴权处理时,包括如下步骤:
步骤一,该PPT分发服务器向该PPT归属寄存器发送组呼鉴权请求报文,该报文中含群组及主叫的信息;
步骤二,该PPT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含群组,主叫的授权信息;
步骤三,该PPT分发服务器根据步骤二收到的授权信息向该PPT归属寄存器发送索要其他群组成员信息的鉴权请求报文,报文中含索要的成员个数和相对位置信息;
步骤四,该PPT归属寄存器对从步骤三收到的授权请求进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则向该PPT分发服务器发送鉴权接受报文,报文中含该PPT分发服务器请求的群组成员的授权信息;
步骤五,重复步骤三和步骤四,直到该PPT分发服务器已从该PPT归属寄存器得到所有群组成员的授权信息;
步骤六,该PPT分发服务器向该PPT归属寄存器发送组呼鉴权结束的鉴权请求;
步骤七,该PPT归属寄存器释放相应资源,向该PPT分发服务器发送应答报文;
在进行位置更新鉴权处理时,包括如下步骤:
该PPT分发服务器向该PPT归属寄存器发送位置更新鉴权请求报文,报文中含需位置更新用户的位置信息;
该PPT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,报文中含用户的位置信息;
在进行群组管理鉴权处理时,包括如下步骤:
该PPT分发服务器向该PPT归属寄存器发送群组管理鉴权请求报文,报文中含组长和希望***作者被设置的新的属性值;
该PPT归属寄存器对收到的报文进行鉴权,鉴权不通过则回送鉴权拒绝报文,否则回送鉴权接受报文,根据不同情况报文中可含组长信息,***作者信息。
CN2004100061853A 2004-03-05 2004-03-05 一种集群业务鉴权接口及集群业务鉴权实现方法 Expired - Lifetime CN100407618C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2004100061853A CN100407618C (zh) 2004-03-05 2004-03-05 一种集群业务鉴权接口及集群业务鉴权实现方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2004100061853A CN100407618C (zh) 2004-03-05 2004-03-05 一种集群业务鉴权接口及集群业务鉴权实现方法

Publications (2)

Publication Number Publication Date
CN1561027A CN1561027A (zh) 2005-01-05
CN100407618C true CN100407618C (zh) 2008-07-30

Family

ID=34439735

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2004100061853A Expired - Lifetime CN100407618C (zh) 2004-03-05 2004-03-05 一种集群业务鉴权接口及集群业务鉴权实现方法

Country Status (1)

Country Link
CN (1) CN100407618C (zh)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100536591C (zh) * 2005-09-01 2009-09-02 中兴通讯股份有限公司 一种集群***中的呼叫方法
CN1992763B (zh) * 2005-12-31 2010-12-01 中兴通讯股份有限公司 一种数字集群***实现预付费的方法
CN101001298B (zh) * 2006-01-12 2010-12-08 中兴通讯股份有限公司 一种数字集群***实现按群组预付费的方法
CN101072390B (zh) * 2006-05-12 2010-12-01 中兴通讯股份有限公司 一种数字集群***的动态群组管理方法
CN101083804B (zh) * 2006-06-02 2010-10-06 中兴通讯股份有限公司 数字集群通信***对群组成员进行临时调度的实现方法
CN1968090B (zh) * 2006-06-09 2010-10-27 华为技术有限公司 实现数据业务服务中心获得用户终端鉴权信息的方法及***
CN101094514B (zh) * 2006-09-30 2010-07-14 中兴通讯股份有限公司 集群通信***中预付费用户的接入控制方法
CN100433861C (zh) * 2006-09-30 2008-11-12 华为技术有限公司 对集群用户进行处理的方法和集群用户处理***
CN101217367B (zh) * 2007-01-04 2010-12-29 ***通信集团公司 引入鉴权客户端实现业务鉴权的***及方法
CN101835105A (zh) * 2010-05-24 2010-09-15 中兴通讯股份有限公司 一种数字集群***及其实现群组呼叫的方法
CN108491701B (zh) * 2018-03-23 2020-11-10 深圳乐信软件技术有限公司 一种鉴权方法、装置、服务器及存储介质
CN113453211A (zh) * 2021-05-11 2021-09-28 阳光凯讯(北京)科技有限公司 应用于窄带集群通信***的漫游场景业务处理***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002067495A2 (en) * 2001-02-16 2002-08-29 Motorola, Inc. Method and apparatus for providing authentication in a communication system
CN1392706A (zh) * 2002-08-13 2003-01-22 北京长城鼎兴网络通信技术有限公司 一种利用串行总线实现多点通信的方法
CN1403952A (zh) * 2002-09-24 2003-03-19 武汉邮电科学研究院 一种以太网认证接入的方法
CN1418021A (zh) * 2001-10-30 2003-05-14 深圳市中兴通讯股份有限公司 一种移动通信***及其实现集群业务的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002067495A2 (en) * 2001-02-16 2002-08-29 Motorola, Inc. Method and apparatus for providing authentication in a communication system
CN1418021A (zh) * 2001-10-30 2003-05-14 深圳市中兴通讯股份有限公司 一种移动通信***及其实现集群业务的方法
CN1392706A (zh) * 2002-08-13 2003-01-22 北京长城鼎兴网络通信技术有限公司 一种利用串行总线实现多点通信的方法
CN1403952A (zh) * 2002-09-24 2003-03-19 武汉邮电科学研究院 一种以太网认证接入的方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
无线数字集群***安全与信息保护. 文炜,温斌.现代电信科技. 2003
无线数字集群***安全与信息保护. 文炜,温斌.现代电信科技. 2003 *

Also Published As

Publication number Publication date
CN1561027A (zh) 2005-01-05

Similar Documents

Publication Publication Date Title
US7420941B2 (en) Mobile communication system and mobile station
US9028577B2 (en) Network adapted to manage different mobile telephony services
EP2932744B1 (en) Method for serving visitor subscribers in a mobile communication system
US7386302B2 (en) Hotline routing of pre-activated GSM subscribers using pseudo-MSISDNs
CN1174576C (zh) 移动电信网络中的欺骗检测方法
CN112423301A (zh) 专网注册管理方法和amf网元
CN110214459A (zh) 业务处理的方法和设备
CN100459799C (zh) 一种终端使用网络的控制***及其控制方法
CN100407618C (zh) 一种集群业务鉴权接口及集群业务鉴权实现方法
WO2009042670A1 (en) Methods, systems, and computer readable media for providing dynamic roaming arbitrage service
EP1715626B1 (en) A method for processing the request of position information from a user equipment
US20100056102A1 (en) Open to all prepaid roaming systems and methods
US20050254655A1 (en) System and method for aggregating network
RU2314551C2 (ru) Способ осуществления услуги определения местоположения в системе связи
US20070149225A1 (en) Method and System for Authenticating Short Message Calling Party
EP2149275B1 (en) A system and method for utilizing a shared network having one mobile network code
HU223922B1 (hu) Eljárás és berendezés intelligens hálózati támogatás biztosítására
US20070135124A1 (en) Method and system of multiple wireless HPLMN
US6721560B1 (en) Signalling over the Gs interface in a mobile telecommunications network
CN100384265C (zh) 一种标识不同集群组的方法
CN110381450B (zh) 一种群组建立方法及装置
CN109673004A (zh) 终端获取集群业务服务器地址的方法及设备
US6532362B1 (en) Over the air service provisioning (OTASP) method in mobile communication system
CN101420678B (zh) 用于phs***的终端关机注册方法以及实现该方法的phs***
US10827449B2 (en) Communication apparatus and communication method

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210308

Address after: 801-6, 8 / F, building 52, 2 Jingyuan North Street, Beijing Economic and Technological Development Zone, Daxing District, Beijing

Patentee after: CALTTA TECHNOLOGIES Co.,Ltd.

Address before: 518057, Nanshan District high tech Industrial Park, Guangdong province Shenzhen science and technology south road Zhongxing building A block 6

Patentee before: ZTE Corp.

CX01 Expiry of patent term
CX01 Expiry of patent term

Granted publication date: 20080730