專利名稱:一種集群業(yè)務(wù)鑒權(quán)接口及集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種集群業(yè)務(wù)鑒權(quán)接口及集權(quán)業(yè)務(wù)鑒權(quán)實現(xiàn)方法,尤其涉及一種應(yīng)用于數(shù)字集群系統(tǒng)的集群業(yè)務(wù)鑒權(quán)接口及集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�。
背景技術(shù):
集群通信系統(tǒng)誕生于20世紀(jì)70年代,最早的集群通信是模擬系統(tǒng)�,數(shù)字集群技術(shù)從20世紀(jì)90年代中期在全球范圍內(nèi)興起,90年代末期在中國出現(xiàn)數(shù)字集群網(wǎng)絡(luò)��。數(shù)字集群技術(shù)具有接續(xù)快���、頻譜利用率高�����、組網(wǎng)靈活的優(yōu)點(diǎn)��,主要應(yīng)用于生產(chǎn)調(diào)度�、指揮控制的專用移動通信系統(tǒng)��,對于提高生產(chǎn)和工作效率�����、保證安全等有著極重要的作用����。
目前廣泛應(yīng)用的兩種數(shù)字集群系統(tǒng)包括iDEN數(shù)字集群通信系統(tǒng)和陸上集群無線電TETRA(Terresttial Trunked Radio)通信系統(tǒng)���,iDEN是由摩托羅拉公司研制的,工作頻段800MHz���,采用矢量和激勵線性預(yù)測語音編碼(VSELP)和16QAM調(diào)制技術(shù)�����。TETRA通信系統(tǒng)�����,采用歐洲電信標(biāo)準(zhǔn)協(xié)會(ETSI)推薦的數(shù)字集群通信標(biāo)準(zhǔn)工作頻段為400MHz或800MHz���,是一個空中信令接口開放的系統(tǒng)。它采用較先進(jìn)的ACELP語音編碼和/4-DQPSK調(diào)制���。
以上兩種集群共網(wǎng)實現(xiàn)都是采用的第二代數(shù)字通訊技術(shù)實現(xiàn)的��,它們的鑒權(quán)方法也與第二代數(shù)字通訊技術(shù)中語音業(yè)務(wù)鑒權(quán)方法類似。iDEN中的DAP/D-VLR/D-HLR(Dispatch Application Processor/DAP Visited LocationRegister/DAP Home Location Register)和TETRA中的AC/VDB(AuthenticationCentre/Visitor DataBase)相當(dāng)于現(xiàn)在的G(GSM)網(wǎng)或C(CDMA2000)網(wǎng)中的MSC/VLR����,iDEN中的iHLR(iden HLR)和TETRA中的HDB(Home DataBase)相當(dāng)于現(xiàn)在的G網(wǎng)或C網(wǎng)中的HLR����。這種鑒權(quán)方式對于集群業(yè)務(wù)的鑒權(quán)有比較明顯的缺陷�����,首先集群系統(tǒng)中由于增加了群組��,組織等概念���,一個用戶可能同時屬于多個群組等因素使用戶數(shù)據(jù)量激增����,采用VLR內(nèi)存數(shù)據(jù)庫的方式會有很大的內(nèi)存壓力����,另外由于集群業(yè)務(wù)的鑒權(quán)比常規(guī)的語音鑒權(quán)更加復(fù)雜,這會給業(yè)務(wù)處理機(jī)帶來CPU上的壓力����,直接影響到業(yè)務(wù)處理的效率。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題在于提供一種集群業(yè)務(wù)鑒權(quán)接口及其實現(xiàn)方法�����,實現(xiàn)業(yè)務(wù)處理與鑒權(quán)邏輯分離,克服現(xiàn)有集群業(yè)務(wù)鑒權(quán)系統(tǒng)中業(yè)務(wù)處理機(jī)不僅處理業(yè)務(wù)�����,還處理部分鑒權(quán)邏輯導(dǎo)致效率較低的缺陷��。
為了實現(xiàn)上述目的�����,本發(fā)明提供了一種集群業(yè)務(wù)鑒權(quán)接口�����,應(yīng)用于數(shù)字集群系統(tǒng)�����,包括通過通信網(wǎng)絡(luò)連接的一鑒權(quán)客戶端和一鑒權(quán)服務(wù)器��,其中�,該鑒權(quán)客戶端,用于向該鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求報文�,接收該鑒權(quán)服務(wù)器的響應(yīng)報文,以及用于進(jìn)行集群業(yè)務(wù)處理�;該鑒權(quán)服務(wù)器,用于對收到的鑒權(quán)請求報文進(jìn)行鑒權(quán)處理����,并回送鑒權(quán)結(jié)果的響應(yīng)報文。
上述的集群業(yè)務(wù)鑒權(quán)接口���,其中��,該集群業(yè)務(wù)鑒權(quán)接口基于開放式集群結(jié)構(gòu)GoTa(Global open Trunking Architechture)系統(tǒng)����,該開放式集群結(jié)構(gòu)系統(tǒng)的一按即說分發(fā)服務(wù)器PDS(PTT Dispatcher Server)作為鑒權(quán)客戶端�����,一按即說歸屬寄存器PHR(PTT Home Register)作為鑒權(quán)服務(wù)器���。其中PDS不僅僅是鑒權(quán)客戶端還有集群業(yè)務(wù)處理等其它功能��。
上述的集群業(yè)務(wù)鑒權(quán)接口�,其中該通信網(wǎng)絡(luò)為IP網(wǎng)絡(luò)��,該IP網(wǎng)絡(luò)中數(shù)據(jù)交換基于UDP協(xié)議或TCP協(xié)議�����。
上述的集群業(yè)務(wù)鑒權(quán)接口,其中該一按即說分發(fā)服務(wù)器還包括IP包接收分發(fā)模塊�、呼叫鑒權(quán)客戶端模塊、位置更新客戶端模塊�����、群組管理客戶端模塊����,其中IP包接收分發(fā)模塊,用于向該一按即說歸屬寄存器發(fā)送鑒權(quán)請求報文�,接收所有來自該一按即說歸屬寄存器的報文,并依據(jù)報文的類型將報文分發(fā)至該一按即說分發(fā)服務(wù)器的其他模塊����;呼叫鑒權(quán)客戶端模塊,用于構(gòu)建呼叫鑒權(quán)請求報文發(fā)送�,以從該一按即說歸屬寄存器中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理;位置更新客戶端模塊����,用于構(gòu)建位置更新鑒權(quán)請求報文發(fā)送,以從該一按即說歸屬寄存器中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理;群組管理客戶端模塊�����,用于構(gòu)建群組管理鑒權(quán)請求報文發(fā)送�,以從該一按即說歸屬寄存器中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理�����。
上述的集群業(yè)務(wù)鑒權(quán)接口��,其中該一按即說歸屬寄存器還包括IP包接收分發(fā)模塊�、呼叫鑒權(quán)模塊、位置更新模塊�、群組管理模塊、數(shù)據(jù)庫訪問模塊����,其中IP包接收分發(fā)模塊,用于接收所有來自該一按即說分發(fā)服務(wù)器的報文���,并依據(jù)報文的類型將報文分發(fā)至該一按即說歸屬寄存器的其他模塊進(jìn)行鑒權(quán)��,并將鑒權(quán)結(jié)果響應(yīng)回送至該一按即說分發(fā)服務(wù)器���;呼叫鑒權(quán)模塊�����,用于進(jìn)行呼叫鑒權(quán)處理�����;位置更新模塊�����,用于進(jìn)行位置更新鑒權(quán)處理���;群組管理模塊,用于進(jìn)行群組管理鑒權(quán)處理���;數(shù)據(jù)庫訪問模塊���,用于為該一按即說歸屬寄存器的其他模塊讀取數(shù)據(jù)庫。
本發(fā)明還提供了一種集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�,應(yīng)用于數(shù)字集群系統(tǒng),通過該數(shù)字集群系統(tǒng)的集群業(yè)務(wù)鑒權(quán)接口的鑒權(quán)客戶端發(fā)送鑒權(quán)請求報文至該集群業(yè)務(wù)鑒權(quán)接口的鑒權(quán)服務(wù)器���,進(jìn)行鑒權(quán)處理����,并回送鑒權(quán)結(jié)果的響應(yīng)報文至該鑒權(quán)客戶端以進(jìn)行后續(xù)集群業(yè)務(wù)處理,實現(xiàn)業(yè)務(wù)處理與鑒權(quán)邏輯分離��。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�����,其中����,該集權(quán)業(yè)務(wù)鑒權(quán)接口基于開放式集群結(jié)構(gòu)系統(tǒng)�,該開放式集群結(jié)構(gòu)系統(tǒng)的一按即說分發(fā)服務(wù)器作為鑒權(quán)客戶端,一按即說歸屬寄存器作為鑒權(quán)服務(wù)器���。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�,其中�,該鑒權(quán)處理包括組呼鑒權(quán)處理、私密呼鑒權(quán)處理���、呼叫前轉(zhuǎn)鑒權(quán)處理�����、群組成員鑒權(quán)處理����、用戶鑒權(quán)處理、位置更新鑒權(quán)處理��、群組管理鑒權(quán)處理���。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法��,其中��,該組呼鑒權(quán)處理包括如下步驟步驟一�,該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送組呼鑒權(quán)請求報文���,該報文中含群組及主叫的信息�;步驟二���,該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�,鑒權(quán)不通過則回送鑒權(quán)拒絕報文�,否則回送鑒權(quán)接受報文���,報文中含群組,主叫的授權(quán)信息�����;步驟三���,該一按即說分發(fā)服務(wù)器根據(jù)步驟二收到的授權(quán)信息向該一按即說歸屬寄存器發(fā)送索要其他群組成員信息的鑒權(quán)請求報文�����,報文中含索要的成員個數(shù)和相對位置信息�����;步驟四,該一按即說歸屬寄存器對從步驟三收到的授權(quán)請求進(jìn)行鑒權(quán)��,鑒權(quán)不通過則回送鑒權(quán)拒絕報文���,否則向該一按即說分發(fā)服務(wù)器發(fā)送鑒權(quán)接受報文��,報文中含該一按即說分發(fā)服務(wù)器請求的群組成員的授權(quán)信息�����;步驟五��,重復(fù)步驟三和步驟四�,直到該一按即說分發(fā)服務(wù)器已從該一按即說歸屬寄存器得到所有群組成員的授權(quán)信息;步驟六�,該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送組呼鑒權(quán)結(jié)束的鑒權(quán)請求;步驟七����,該一按即說歸屬寄存器釋放相應(yīng)資源,向該一按即說分發(fā)服務(wù)器發(fā)送應(yīng)答報文�����。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�,其中,該私密呼鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送私密呼鑒權(quán)請求報文�,報文中含被叫及主叫的信息;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�,鑒權(quán)不通過則回送鑒權(quán)拒絕報文,否則回送鑒權(quán)接受報文���,報文中含主叫����,被叫的授權(quán)信息。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�����,其中����,該呼叫前轉(zhuǎn)鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送呼叫前轉(zhuǎn)鑒權(quán)請求報文,報文中含需前轉(zhuǎn)用戶的基本信息和前轉(zhuǎn)類型信息����;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán),鑒權(quán)不通過則回送拒絕報文���,否則回送鑒權(quán)接受報文���,報文中含前轉(zhuǎn)到用戶的信息���。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法���,其中�,該群組成員鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送群組成員鑒權(quán)請求報文���,報文中含群組成員的信息����;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�,鑒權(quán)不通過則回送鑒權(quán)拒絕報文,否則回送鑒權(quán)接受報文���,報文中含相應(yīng)群組成員的授權(quán)信息��。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法����,其中�����,該用戶鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送用戶鑒權(quán)請求報文�����,報文中含用戶的信息�;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)���,鑒權(quán)不通過則回送鑒權(quán)拒絕報文,否則回送鑒權(quán)接受報文�����,報文中含該用戶的授權(quán)信息�。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法,其中����,該位置更新鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送位置更新鑒權(quán)請求報文,報文中含需位置更新用戶的位置信息����;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán),鑒權(quán)不通過則回送鑒權(quán)拒絕報文�����,否則回送鑒權(quán)接受報文�,報文中含用戶的位置信息����。
上述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法��,其中����,該群組管理鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送群組管理鑒權(quán)請求報文��,報文中含組長和希望被操作者被設(shè)置的新的屬性值�;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán),鑒權(quán)不通過則回送鑒權(quán)拒絕報文�,否則回送鑒權(quán)接受報文,根據(jù)不同情況報文中可含組長信息��,被操作者信息�����。
通過本發(fā)明的實施可以使集群業(yè)務(wù)處理機(jī)不需處理鑒權(quán)邏輯�����,直接從PHR中取鑒權(quán)結(jié)果�����,從而提高了集群業(yè)務(wù)處理機(jī)的業(yè)務(wù)處理能力。
以下結(jié)合附圖和具體實施例對本發(fā)明進(jìn)行詳細(xì)描述���,但不作為對本發(fā)明的限定��。
圖1是本發(fā)明中鑒權(quán)接口所需的鑒權(quán)實體關(guān)系示意圖��;圖2是本發(fā)明中所需的鑒權(quán)客戶端PDS的結(jié)構(gòu)示意圖����;圖3是本發(fā)明中所需的鑒權(quán)服務(wù)端PHR的結(jié)構(gòu)示意圖�;圖4是本發(fā)明的組呼鑒權(quán)流程圖;圖5是本發(fā)明的私密呼鑒權(quán)流程圖�;圖6是本發(fā)明的呼叫前轉(zhuǎn)鑒權(quán)流程圖;圖7是本發(fā)明的群組成員鑒權(quán)流程圖���;圖8是本發(fā)明的用戶鑒權(quán)流程圖�;圖9是本發(fā)明的位置更新鑒權(quán)流程圖����;圖10是本發(fā)明的群組管理鑒權(quán)流程圖;具體實施方式
下面結(jié)合附圖���,對本發(fā)明進(jìn)行詳細(xì)描述��。
圖1是本發(fā)明鑒權(quán)接口所需鑒權(quán)實體關(guān)系示意圖����,本發(fā)明的鑒權(quán)接口不僅適用于GoTa系統(tǒng)�����,也適用于其他數(shù)字集群系統(tǒng)���。從圖中可以看到本發(fā)明分別采用GoTa系統(tǒng)的兩個功能節(jié)點(diǎn)PDS和PHR作為接口的鑒權(quán)客戶端20和鑒權(quán)服務(wù)器30�,它們通過IP網(wǎng)10相連接���。其中PDS 20(詳見圖2)��,用于向該鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求報文�����,接收該鑒權(quán)服務(wù)器的響應(yīng)報文�,以及用于進(jìn)行集群業(yè)務(wù)處理�。在本發(fā)明中,該P(yáng)DS 20包括IP包接收分發(fā)模塊21��、呼叫鑒權(quán)客戶端模塊22、位置更新客戶端模塊23��、群組管理客戶端模塊24�,其中IP包接收分發(fā)模塊21,用于向PHR發(fā)送鑒權(quán)請求報文��,接收所有來自該P(yáng)HR的報文�����,并依據(jù)報文的類型將報文分發(fā)至該P(yáng)DS的其他模塊�;呼叫鑒權(quán)客戶端模塊22,用于構(gòu)建呼叫鑒權(quán)請求報文發(fā)送�,以從該P(yáng)HR中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理;位置更新客戶端模塊23��,用于構(gòu)建位置更新鑒權(quán)請求報文發(fā)送�,以從該P(yáng)HR中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理;群組管理客戶端模塊24�,用于構(gòu)建群組管理鑒權(quán)請求報文發(fā)送,以從該P(yáng)HR中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理��。
另外����,在該P(yáng)DS 20中��,還可根據(jù)需要增加其他PDS模塊25��,用于處理其他集群業(yè)務(wù)�。
PHR 30(詳見圖3)�����,用于對收到的鑒權(quán)請求報文進(jìn)行鑒權(quán)處理�����,并回送鑒權(quán)結(jié)果的響應(yīng)報文�。在本發(fā)明中����,該P(yáng)HR包括IP包接收分發(fā)模塊31、呼叫鑒權(quán)模塊32�、位置更新模塊33、群組管理模塊34�����、數(shù)據(jù)庫訪問模塊35�����,其中IP包接收分發(fā)模塊31,用于接收所有來自該P(yáng)DS的報文�����,并依據(jù)報文的類型將報文分發(fā)至該P(yáng)HR的其他模塊進(jìn)行鑒權(quán)����,并將鑒權(quán)結(jié)果響應(yīng)回送至該P(yáng)DS;呼叫鑒權(quán)模塊32����,用于進(jìn)行呼叫鑒權(quán)處理;位置更新模塊33���,用于進(jìn)行位置更新鑒權(quán)處理����;群組管理模塊34�����,用于進(jìn)行群組管理鑒權(quán)處理�����;數(shù)據(jù)庫訪問模塊35,用于為該P(yáng)HR的其他模塊讀取數(shù)據(jù)庫���。
本發(fā)明中�,一個PHR可處理多個PDS的鑒權(quán)請求���。
而且�,在本發(fā)明中��,該集群業(yè)務(wù)鑒權(quán)接口中的IP包交互不僅可采用UDP的方式���,也可采用TCP等其它形式。
本發(fā)明還提供了一種集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�,應(yīng)用于數(shù)字集群系統(tǒng),通過該數(shù)字集群系統(tǒng)的集群業(yè)務(wù)鑒權(quán)接口的鑒權(quán)客戶端發(fā)送鑒權(quán)請求報文至該集群業(yè)務(wù)鑒權(quán)接口的鑒權(quán)服務(wù)器��,進(jìn)行鑒權(quán)處理��,并回送鑒權(quán)結(jié)果的響應(yīng)報文至該鑒權(quán)客戶端以進(jìn)行后續(xù)集群業(yè)務(wù)處理�,實現(xiàn)業(yè)務(wù)處理與鑒權(quán)邏輯分離。
其中����,該鑒權(quán)處理可包括組呼鑒權(quán)處理����、私密呼鑒權(quán)處理�����、呼叫前轉(zhuǎn)鑒權(quán)處理���、群組成員鑒權(quán)處理�����、用戶鑒權(quán)處理����、位置更新鑒權(quán)處理����、群組管理鑒權(quán)處理。
下面結(jié)合圖4~圖10�,以GoTa系統(tǒng)的PDS和PHR兩個功能節(jié)點(diǎn)為例,詳細(xì)說明本發(fā)明的鑒權(quán)實現(xiàn)方法。
圖4給出了組呼鑒權(quán)的流程圖�����,具體步驟如下步驟401�����,PDS向PHR發(fā)送組呼鑒權(quán)請求�����。請求中含GMDN(群組電話號碼)�、起呼者的IMSI(International Mobile Subscriber Identitity,國際移動用戶標(biāo)識)���、ESN(Electronic Serial Number,電子串號)等信息�。
步驟402,PHR對組呼鑒權(quán)請求鑒權(quán)���。
步驟4021�,PHR判斷鑒權(quán)是否通過�?如果成功則轉(zhuǎn)到步驟4022,如果失敗則轉(zhuǎn)到步驟4023��。
步驟4022,PHR向PDS發(fā)送鑒權(quán)接受報文���。該報文消息包括回送GID(群組標(biāo)識)���,群組內(nèi)成員個數(shù),每個鑒權(quán)包最多能攜帶的成員個數(shù)等群組信息和起呼者的IMSI���、ESN��、MDN(Mobile Directory Number�����,移動電話號碼)����、前轉(zhuǎn)屬性�����、起呼權(quán)限����、位置信息等�,執(zhí)行步驟403���。
步驟4023�,PHR向PDS發(fā)送組呼鑒權(quán)拒絕報文�����,回送失敗原因�,組呼鑒權(quán)流程結(jié)束。
步驟403����,PDS向PHR發(fā)送索要部分群組成員信息報文。在本步驟中����,PDS根據(jù)收到的報文信息,自行決定向PHR索要幾個群組成員的信息(個數(shù)一定要小于等于PHR在上一步中給的每個鑒權(quán)包最多能攜帶的成員個數(shù)����,一般建議等于)����,并且PDS需要提供起始群組成員的編號����。這兩個必備的信息加上其他信息構(gòu)成了PDS向PHR發(fā)送的中間群組鑒權(quán)消息�。
步驟4031,PHR判斷鑒權(quán)是否通過�����?如果成功則轉(zhuǎn)到步驟4032�,否則轉(zhuǎn)到步驟4033。
步驟4032��,PHR向PDS回送相關(guān)群組成員信息報文�����。其中�,包括PDS要求得到的多個群組成員的IMSI、ESN�、MDN、前轉(zhuǎn)屬性�、起呼權(quán)限、位置信息等���,執(zhí)行步驟404�����。
步驟4033��,PHR向PDS回送鑒權(quán)拒絕報文�,回送失敗原因,并轉(zhuǎn)入步驟404�����。
步驟404����,PDS判斷是否所有群組成員信息都得到?若已得到所有成員信息��,則轉(zhuǎn)到步驟405�����,否則重復(fù)步驟403�,4031、4032����、4033,直到PDS已從PHR得到所有群組成員的授權(quán)信息�����。一般一個群組中的群組成員數(shù)幾十或上百�,顯然PHR不可能讓所有的成員信息在步驟403,4031�����、4032��、4033一個鑒權(quán)來回中返回給PDS����,所以一般情況下,重復(fù)步驟403�,4031、4032��、4033以獲得所有群組成員信息����。
步驟405����,PDS得到所有群組成員的授權(quán)信息后�����,向PHR發(fā)送群組成員信息接收完畢的消息�����。
步驟406�,PHR回送PDS確認(rèn)消息,并釋放相應(yīng)資源���。
圖5給出了私密呼(集群系統(tǒng)中一個用戶呼叫另一個用戶的呼叫)鑒權(quán)的流程圖�,具體步驟如下步驟501����,PDS向PHR發(fā)送鑒權(quán)請求消息。消息中包含主叫的IMSI�、ESN、被叫的MDN等信息�。
步驟502,PHR對收到的消息進(jìn)行鑒權(quán)�����。
步驟503,判斷鑒權(quán)是否通過��?鑒權(quán)通過則轉(zhuǎn)到步驟504�,否則轉(zhuǎn)到步驟505�����。
步驟504��,PHR向PDS回送鑒權(quán)接受報文消息���,消息中有主被叫的IMSI����、ESN�����、MDN��、OID(Organization ID�����,組織標(biāo)識)、短號碼����、前轉(zhuǎn)屬性、起呼權(quán)限�����、位置信息等��,私密呼鑒權(quán)流程結(jié)束����。
步驟505,PHR向PDS回送鑒權(quán)拒絕報文消息����,消息中含失敗碼,表明失敗原因����,私密呼鑒權(quán)流程結(jié)束。
圖6給出了呼叫前轉(zhuǎn)鑒權(quán)的流程圖。當(dāng)集群系統(tǒng)中被叫設(shè)置了呼叫前轉(zhuǎn)�,且其他條件也滿足呼叫前轉(zhuǎn)條件,PDS會向PHR發(fā)送前轉(zhuǎn)鑒權(quán)請求消息請求前轉(zhuǎn)鑒權(quán)����,具體步驟如下步驟601,PDS向PHR發(fā)送前轉(zhuǎn)鑒權(quán)請求消息��。消息中含需前轉(zhuǎn)的用戶的IMSI�����、ESN����、前轉(zhuǎn)類型等信息���。
步驟602�����,PHR對收到的消息請求鑒權(quán)���。
步驟603,判斷鑒權(quán)是否通過?鑒權(quán)通過則轉(zhuǎn)到步驟604�,否則轉(zhuǎn)到步驟605。
步驟604����,PHR向PDS回送鑒權(quán)接受報文消息,消息中有前轉(zhuǎn)到用戶的IMSI�、ESN、MDN�、OID、短號碼��、呼叫權(quán)限��、位置信息等�,呼叫前轉(zhuǎn)鑒權(quán)流程結(jié)束。
步驟605����,PHR向PDS回送鑒權(quán)拒絕報文消息,消息中含失敗碼��,表明失敗原因��,呼叫前轉(zhuǎn)鑒權(quán)流程結(jié)束�。
圖7給出了群組成員鑒權(quán)的流程圖。在集群系統(tǒng)中,一個在組呼已經(jīng)建立之后才加入的群組成員發(fā)起組呼時�����,PDS會向PHR發(fā)送群組成員鑒權(quán)請求消息請求群組成員的鑒權(quán)���,具體步驟如下步驟701�����,PDS向PHR發(fā)送群組成員鑒權(quán)請求消息����。消息中含用戶的IMSI�、ESN�����、GID�����、GMDN等信息�����。
步驟702,PHR對收到的消息請求鑒權(quán)���。
步驟703����,判斷鑒權(quán)是否通過�����?鑒權(quán)通過則轉(zhuǎn)到步驟704���,否則轉(zhuǎn)到步驟705���。
步驟704,PHR向PDS回送鑒權(quán)接受報文消息����,消息中有用戶的IMSI、ESN���、MDN����、呼叫權(quán)限、前轉(zhuǎn)設(shè)置和位置信息等��,群組成員鑒權(quán)流程結(jié)束���。
步驟705��,PHR向PDS回送鑒權(quán)拒絕報文消息�,消息中含失敗碼�����,表明失敗原因���,群組成員鑒權(quán)流程結(jié)束。
圖8給出了用戶鑒權(quán)的流程圖���。在集群系統(tǒng)中�,如把用戶強(qiáng)行加入一個正在進(jìn)行的組呼中���,PDS會向PHR發(fā)送用戶鑒權(quán)請求消息請求用戶鑒權(quán)����,具體步驟如下步驟801,PDS向PHR發(fā)送用戶鑒權(quán)請求消息�����。消息中含需用戶的MDN等信息�����。
步驟802����,PHR對收到的消息請求鑒權(quán)。
步驟803����,判斷鑒權(quán)是否通過?鑒權(quán)通過則轉(zhuǎn)到步驟804��,否則轉(zhuǎn)到步驟805�����。
步驟804����,PHR向PDS回送鑒權(quán)接受報文消息��,消息中有用戶的IMSI��、ESN�、MDN�����、呼叫權(quán)限����、前轉(zhuǎn)設(shè)置和位置信息等,用戶鑒權(quán)流程結(jié)束���。
步驟805�,PHR向PDS回送鑒權(quán)拒絕報文消息��,消息中含失敗碼����,表明失敗原因��,用戶鑒權(quán)流程結(jié)束。
圖9給出了位置登記鑒權(quán)的流程圖��,在集群系統(tǒng)中�����,終端在起呼�,定時登記,切換等多種情況下都會向鑒權(quán)系統(tǒng)進(jìn)行位置登記���,位置登記時PDS會向PHR發(fā)送位置登記鑒權(quán)請求消息請求位置登記鑒權(quán)���,具體步驟如下步驟901,PDS向PHR發(fā)送位置登記鑒權(quán)請求消息�,消息中含需用戶的IMSI、ESN�、位置信息等信息。
步驟902�����,PHR對收到的消息請求鑒權(quán)����。
步驟903��,判斷鑒權(quán)是否通過�����?鑒權(quán)通過則轉(zhuǎn)到步驟904��,否則轉(zhuǎn)到步驟905���。
步驟904,PHR向PDS回送鑒權(quán)接受報文消息�����,消息中有用戶的IMSI��、ESN�����、MDN和位置信息等信息�,位置更新鑒權(quán)流程結(jié)束。
步驟905����,PHR向PDS回送鑒權(quán)拒絕報文消息,消息中含失敗碼���,表明失敗原因����,位置更新鑒權(quán)流程結(jié)束���。
圖10給出了群組管理鑒權(quán)的流程圖��。當(dāng)集群系統(tǒng)中群組組長打算增刪改群組成員���,PDS會向PHR發(fā)送群組管理鑒權(quán)請求消息請求群組管理鑒權(quán),具體步驟如下步驟1001��,PDS向PHR發(fā)送群組管理鑒權(quán)請求消息�。消息中含組長的IMSI、ESN�、GMDN、成員的MDN����,如為修改群組成員請求還有修改后的值等信息。
步驟1002,PHR對收到的消息請求鑒權(quán)�����。
步驟1003�����,判斷鑒權(quán)是否通過�?鑒權(quán)通過則轉(zhuǎn)到步驟1004,否則轉(zhuǎn)到步驟1005��。
步驟1004��,PHR向PDS回送鑒權(quán)接受報文消息�����,消息中有組長的IMSI���、ESN���、MDN、呼叫權(quán)限��、位置信息等。如果是添加群組成員���,被添加成員的IMSI�、ESN�、MDN����、呼叫權(quán)限、位置信息等也應(yīng)在應(yīng)答消息中����,群組管理鑒權(quán)流程結(jié)束。
步驟1005�,PHR向PDS回送鑒權(quán)拒絕報文消息,消息中含失敗碼�����,表明失敗原因����,群組管理鑒權(quán)流程結(jié)束。
綜上所述���,本發(fā)明提出了一種解決集群業(yè)務(wù)所需鑒權(quán)的接口及其實現(xiàn)方法���,構(gòu)成GoTa集群系統(tǒng)中重要的一環(huán)��。并且�,上述集群業(yè)務(wù)所需鑒權(quán)的接口及其實現(xiàn)方法���,不僅適用于GoTa系統(tǒng)�,對于其他數(shù)字集群系統(tǒng)也同樣適合���;且其中的IP包交互不僅可采用UDP協(xié)議�,也可采用TCP協(xié)議等其他方式���。
當(dāng)然��,本發(fā)明還可有其他多種實施例�,在不背離本發(fā)明精神及其實質(zhì)的情況下�����,熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍����。
權(quán)利要求
1.一種集群業(yè)務(wù)鑒權(quán)接口��,應(yīng)用于數(shù)字集群系統(tǒng)�����,其特征在于�,包括通過通信網(wǎng)絡(luò)連接的一鑒權(quán)客戶端和一鑒權(quán)服務(wù)器��,其中�����,該鑒權(quán)客戶端�����,用于向該鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求報文���,接收該鑒權(quán)服務(wù)器的響應(yīng)報文���,以及用于進(jìn)行集群業(yè)務(wù)處理����;該鑒權(quán)服務(wù)器����,用于對收到的鑒權(quán)請求報文進(jìn)行鑒權(quán)處理,并回送鑒權(quán)結(jié)果的響應(yīng)報文�。
2.根據(jù)權(quán)利要求1所述的集群業(yè)務(wù)鑒權(quán)接口,其特征在于��,該集群業(yè)務(wù)鑒權(quán)接口基于開放式集群結(jié)構(gòu)系統(tǒng)�,該開放式集群結(jié)構(gòu)系統(tǒng)的一按即說分發(fā)服務(wù)器PDS作為鑒權(quán)客戶端,一按即說歸屬寄存器PHR作為鑒權(quán)服務(wù)器�����。
3.根據(jù)權(quán)利要求2所述的集群業(yè)務(wù)鑒權(quán)接口���,其特征在于��,該通信網(wǎng)絡(luò)為IP網(wǎng)絡(luò)��,該IP網(wǎng)絡(luò)中數(shù)據(jù)交換基于UDP協(xié)議和/或TCP協(xié)議����。
4.根據(jù)權(quán)利要求3所述的集群業(yè)務(wù)鑒權(quán)接口,其特征在于�,該一按即說分發(fā)服務(wù)器PDS還包括IP包接收分發(fā)模塊、呼叫鑒權(quán)客戶端模塊���、位置更新客戶端模塊�����、群組管理客戶端模塊��,其中IP包接收分發(fā)模塊,用于向該一按即說歸屬寄存器發(fā)送鑒權(quán)請求報文�����,接收所有來自該一按即說歸屬寄存器的報文�����,并依據(jù)報文的類型將報文分發(fā)至該一按即說分發(fā)服務(wù)器的其他模塊����;呼叫鑒權(quán)客戶端模塊�,用于構(gòu)建呼叫鑒權(quán)請求報文發(fā)送���,以從該一按即說歸屬寄存器中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理�;位置更新客戶端模塊��,用于構(gòu)建位置更新鑒權(quán)請求報文發(fā)送����,以從該一按即說歸屬寄存器中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理;群組管理客戶端模塊��,用于構(gòu)建群組管理鑒權(quán)請求報文發(fā)送�����,以從該一按即說歸屬寄存器中獲取鑒權(quán)結(jié)果進(jìn)行相應(yīng)的集群業(yè)務(wù)處理�。
5.根據(jù)權(quán)利要求3所述的集群業(yè)務(wù)鑒權(quán)接口,其特征在于���,該一按即說歸屬寄存器還包括IP包接收分發(fā)模塊��、呼叫鑒權(quán)模塊�����、位置更新模塊����、群組管理模塊、數(shù)據(jù)庫訪問模塊�����,其中IP包接收分發(fā)模塊���,用于接收所有來自該一按即說分發(fā)服務(wù)器的報文��,并依據(jù)報文的類型將報文分發(fā)至該一按即說歸屬寄存器的其他模塊進(jìn)行鑒權(quán)�����,并將鑒權(quán)結(jié)果響應(yīng)回送至該一按即說分發(fā)服務(wù)器�����;呼叫鑒權(quán)模塊,用于進(jìn)行呼叫鑒權(quán)處理����;位置更新模塊����,用于進(jìn)行位置更新鑒權(quán)處理�;群組管理模塊,用于進(jìn)行群組管理鑒權(quán)處理�;數(shù)據(jù)庫訪問模塊,用于為該一按即說歸屬寄存器的其他模塊讀取數(shù)據(jù)庫��。
6.一種集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法��,應(yīng)用于數(shù)字集群系統(tǒng)�����,其特征在于�����,通過該數(shù)字集群系統(tǒng)的集群業(yè)務(wù)鑒權(quán)接口的鑒權(quán)客戶端發(fā)送鑒權(quán)請求報文至該集群業(yè)務(wù)鑒權(quán)接口的鑒權(quán)服務(wù)器����,進(jìn)行鑒權(quán)處理,并回送鑒權(quán)結(jié)果的響應(yīng)報文至該鑒權(quán)客戶端以進(jìn)行后續(xù)集群業(yè)務(wù)處理����,實現(xiàn)業(yè)務(wù)處理與鑒權(quán)邏輯分離��。
7.根據(jù)權(quán)利要求6所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�����,其特征在于��,該集權(quán)業(yè)務(wù)鑒權(quán)接口基于開放式集群結(jié)構(gòu)系統(tǒng)���,該開放式集群結(jié)構(gòu)系統(tǒng)的一按即說分發(fā)服務(wù)器作為鑒權(quán)客戶端,一按即說歸屬寄存器作為鑒權(quán)服務(wù)器���。
8.根據(jù)權(quán)利要求7所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法��,其特征在于����,該鑒權(quán)處理包括組呼鑒權(quán)處理�、私密呼鑒權(quán)處理、呼叫前轉(zhuǎn)鑒權(quán)處理����、群組成員鑒權(quán)處理、用戶鑒權(quán)處理����、位置更新鑒權(quán)處理、群組管理鑒權(quán)處理��。
9.根據(jù)權(quán)利要求8所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�����,其特征在于�,該組呼鑒權(quán)處理包括如下步驟步驟一,該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送組呼鑒權(quán)請求報文���,該報文中含群組及主叫的信息�����;步驟二����,該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�,鑒權(quán)不通過則回送鑒權(quán)拒絕報文,否則回送鑒權(quán)接受報文�����,報文中含群組,主叫的授權(quán)信息����;步驟三,該一按即說分發(fā)服務(wù)器根據(jù)步驟二收到的授權(quán)信息向該一按即說歸屬寄存器發(fā)送索要其他群組成員信息的鑒權(quán)請求報文���,報文中含索要的成員個數(shù)和相對位置信息����;步驟四��,該一按即說歸屬寄存器對從步驟三收到的授權(quán)請求進(jìn)行鑒權(quán)��,鑒權(quán)不通過則回送鑒權(quán)拒絕報文��,否則向該一按即說分發(fā)服務(wù)器發(fā)送鑒權(quán)接受報文�,報文中含該一按即說分發(fā)服務(wù)器請求的群組成員的授權(quán)信息;步驟五��,重復(fù)步驟三和步驟四���,直到該一按即說分發(fā)服務(wù)器已從該一按即說歸屬寄存器得到所有群組成員的授權(quán)信息�����;步驟六��,該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送組呼鑒權(quán)結(jié)束的鑒權(quán)請求���;步驟七,該一按即說歸屬寄存器釋放相應(yīng)資源����,向該一按即說分發(fā)服務(wù)器發(fā)送應(yīng)答報文。
10.根據(jù)權(quán)利要求8所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法�����,其特征在于�,該私密呼鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送私密呼鑒權(quán)請求報文,報文中含被叫及主叫的信息��;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�����,鑒權(quán)不通過則回送鑒權(quán)拒絕報文���,否則回送鑒權(quán)接受報文����,報文中含主叫,被叫的授權(quán)信息�。
11.根據(jù)權(quán)利要求8所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法,其特征在于���,該呼叫前轉(zhuǎn)鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送呼叫前轉(zhuǎn)鑒權(quán)請求報文���,報文中含需前轉(zhuǎn)用戶的基本信息和前轉(zhuǎn)類型信息;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�,鑒權(quán)不通過則回送拒絕報文,否則回送鑒權(quán)接受報文�,報文中含前轉(zhuǎn)到用戶的信息。
12.根據(jù)權(quán)利要求8所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法��,其特征在于�,該群組成員鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送群組成員鑒權(quán)請求報文,報文中含群組成員的信息���;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�����,鑒權(quán)不通過則回送鑒權(quán)拒絕報文����,否則回送鑒權(quán)接受報文,報文中含相應(yīng)群組成員的授權(quán)信息����。
13.根據(jù)權(quán)利要求8所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法����,其特征在于,該用戶鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送用戶鑒權(quán)請求報文�,報文中含用戶的信息;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)��,鑒權(quán)不通過則回送鑒權(quán)拒絕報文����,否則回送鑒權(quán)接受報文,報文中含該用戶的授權(quán)信息�����。
14.根據(jù)權(quán)利要求8所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法����,其特征在于�����,該位置更新鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送位置更新鑒權(quán)請求報文���,報文中含需位置更新用戶的位置信息;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán)�,鑒權(quán)不通過則回送鑒權(quán)拒絕報文,否則回送鑒權(quán)接受報文�,報文中含用戶的位置信息。
15.根據(jù)權(quán)利要求8所述的集群業(yè)務(wù)鑒權(quán)實現(xiàn)方法����,其特征在于,該群組管理鑒權(quán)處理包括如下步驟該一按即說分發(fā)服務(wù)器向該一按即說歸屬寄存器發(fā)送群組管理鑒權(quán)請求報文�����,報文中含組長和希望被操作者被設(shè)置的新的屬性值�����;該一按即說歸屬寄存器對收到的報文進(jìn)行鑒權(quán),鑒權(quán)不通過則回送鑒權(quán)拒絕報文�����,否則回送鑒權(quán)接受報文����,根據(jù)不同情況報文中可含組長信息,被操作者信息�����。
全文摘要
本發(fā)明涉及一種集群業(yè)務(wù)鑒權(quán)接口及集群業(yè)務(wù)鑒權(quán)的實現(xiàn)方法��,應(yīng)用于數(shù)字集群系統(tǒng)�,該接口包括通過通信網(wǎng)絡(luò)連接的一鑒權(quán)客戶端和一鑒權(quán)服務(wù)器�,其中,該鑒權(quán)客戶端�,用于向該鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求報文,接收該鑒權(quán)服務(wù)器的響應(yīng)報文���,以及用于進(jìn)行集群業(yè)務(wù)處理��;該鑒權(quán)服務(wù)器����,用于對收到的鑒權(quán)請求報文進(jìn)行鑒權(quán)處理,并回送鑒權(quán)結(jié)果的響應(yīng)報文���。本發(fā)明的接口及方法實現(xiàn)了集群系統(tǒng)的業(yè)務(wù)處理與鑒權(quán)邏輯分離��,提高了業(yè)務(wù)處理效率���。
文檔編號H04L9/32GK1561027SQ20041000618
公開日2005年1月5日 申請日期2004年3月5日 優(yōu)先權(quán)日2004年3月5日
發(fā)明者李永奇, 杜濤, 吳強(qiáng) 申請人:中興通訊股份有限公司