一种专网通信的实现方法及系统与流程

本发明涉及通信领域，尤其涉及一种专网通信的实现方法及系统。

背景技术：

现代社会，手机等无线通信系统的终端日益成为人们工作和生活中所不可缺少的重要工具。手机的广泛应用带来沟通上的便利是不言而喻的，但同时也产生了许多不容忽视的隐患。例如在监狱、看守所、考试现场、加油站、加气站、化工仓库、电力调度室、医院门诊、病房、手术室，以及国家的情报部门、军方和重要政府部门、民航空管部门等很多的场所中，移动终端的信号都可能成为安全和保密的隐患，需要被屏蔽。

现有的一些通信管控系统都是实现对目标区域内覆盖的终端进行全制式屏蔽，即在特殊的场所(如监狱、考场等)，对非法用户的信号全部进行屏蔽即使是合法用户也不能正常接入到公网网络，从而无法实现正常通信。

因此，亟需一种新型的专网通信系统，可以解决现有通信管控系统存在的弊端。

技术实现要素：

本发明实施例提供一种专网通信的实现方法及系统，用以提供一种新型的专网通信系统，既可以屏蔽非法用户又能够实现合法用户的正常通信。

本发明方法包括一种专网通信的实现系统，该系统包括：微基站、网关、屏蔽器；

所述屏蔽器，用于屏蔽所述微基站覆盖区域内的非专网制式的各个频段的无线信号、以及屏蔽所述微基站覆盖区域内的专网制式且非专网频段的无线信号；

所述微基站，用于接收第一终端发送的上行信号，若确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备；

所述微基站，还用于接收所述公网核心网设备发送的下行信号，若确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。

基于同样的发明构思，本发明实施例进一步地提供一种专网通信的实现方法，该方法包括：

微基站接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号；

所述微基站根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备。

本发明实施例一方面微基站提供特定制式和特定频段的移动通信专网，白名单内的终端接入微基站后通过网关连接至公网核心网，实现专网覆盖下的终端接入到公网网络，进行正常通信的目的；另一方面，本发明实施例还提供屏蔽器，可以对微基站覆盖区域内公网网络信号进行屏蔽，从而避免微基站覆盖区域内有非法用户进行网络通信，可见，这一方法既可以实现对微基站覆盖区域进行信号屏蔽，还可以满足微基站内的合法用户接入到公网网络，进行正常通信的目的，而且该专网通信系统部署简单，成本低，具有较好的应用前景。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种新型的专网通信的实现系统结构示意图；

图2为本发明实施例提供的一种专网通信的室内分布子系统的示意图；

图3为本发明实施例提供的一种新型的室内无线通信系统中的授权通信系统核心侧部署示意图；

图4为本发明实施例提供一种专网通信的实现方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述，显然，所描述的实施例仅仅是本发明一部份实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

本文中结合终端和/或基站来描述各种方面。终端，指向用户提供语音和/或数据连通性的设备(device)，包括无线终端或有线终端。无线终端可以是具有无线连接功能的手持式设备、或连接到无线调制解调器的其他处理设备，经无线接入网与一个或多个核心网进行通信的移动终端。例如，无线终端可以是移动电话(或称为“蜂窝”电话)和具有移动终端的计算机。又如，无线终端也可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置。再如，无线终端可以为移动站(英文为：mobilestation)、接入点(英文为：accesspoint)、或用户设备(英文为：userequipment，简称ue)的一部分。

如图1所示，本发明实施例提供一种新型的专网通信的实现系统，该系统包括：微基站、网关、屏蔽器；

所述屏蔽器，用于屏蔽所述微基站覆盖区域内的非专网制式的各个频段的无线信号、以及屏蔽所述微基站覆盖区域内的专网制式且非专网频段的无线信号；

所述微基站，用于接收第一终端发送的上行信号，若确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备；

所述微基站，还用于接收所述公网核心网设备发送的下行信号，若确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。

其中，公网核心网设备，即运营商核心网是本系统提供正常无线通信服务的核心组成部分，运营商核心网的功能主要是提供用户面连接、对用户的管理以及对业务完成承载，作为承载网络提供到外部网络的接口。用户连接的建立包括移动性管理、呼叫管理、交换/路由、录音通知(结合智能网业务完成到智能网外围设备的连接关系)等功能。用户管理包括用户的描述、qos(qualityofservice，服务质量)、用户通信记录、安全性(由鉴权中心提供相应的安全性措施包含了对移动业务的安全性管理和对外部网络访问的安全性处理)。承载连接包括到外部的pstn(publicswitchedtelephonenetwork，公共交换电话网络)、外部电路数据网和分组数据网、因特网和内部网等。

其中，微基站是单模微基站，只是服务于一个运营商的一个制式的无线信号的覆盖。而且，一般需要屏蔽的场景，如监狱、考场等场所，允许通信的用户很少，所以，采用单模微基站覆盖即可。而且，频点可以配置的很少，所以选择一个制式的的一小段频段即可，节约频谱资源，降低成本。如可以选择中国移动的900mhz的gsm制式1m带宽用于专网的无线通信。单模微基站可以同时与网关、室内分布子系统互相连接，再通过软交换网关接入到公网核心网设备，实现公网核心网设备的下行信号经由单模微基站通过室内分布子系统进行覆盖室内终端，另外，单模微基站将室内分布子系统内的终端的上行信号传输到运营商核心网，因此形成正常的、完整的上下行无线通信链路。

其中，屏蔽器可以选择多模信号屏蔽器，所谓多模信号屏蔽器是一个多模多频段信号源，包括2g、3g、4g的信号源，而且，涵盖了所有的运营商和频段，可以设置成屏蔽除了专网所在的制式和频段之外的各种运营商的所有制式和所有频段的无线信号，确保被屏蔽的区域是无盲点覆盖的。如多模多频段信号源具体频段包括：中国移动：gsm：890-909/935-954mhz；td-scdma：2010-2025mhz；td-lte：1880-1920mhz、2575-2635mhz和2300m-24000m；中国联通：gsm：909-915/954-960mhz；wcdma：1950-1955/2130-2145mhz；fdd-lte：1755-1765/1850-1860mhz；1955-1980/2145-2170mhz；中国电信：fdd-lte：1755-1785/1850-1880mhz；1920-1940/2110-2130mhz；cdma：870-880mhz。

当多模信号屏蔽器和室内分布子系统连接，就可以将多模多频段的屏蔽信号无盲点的覆盖到室内特定区域，实现对该区域的终端信号的屏蔽处理。其中第一种屏蔽方法是：多模信号屏蔽器可以采用发射各种制式信号干扰噪声电平，恶化公网宏基站信号的信噪比，根据无线通信原理，当信噪比低于某个阈值之后，终端将无法正常解析，即终端会显示“无信号”。第二种屏蔽方法可以是采用“虚拟基站”的方式对目标区域内的手机进行屏蔽。“虚拟基站”利用移动通信协议层面的技术，在运营商网络覆盖之上叠加屏蔽网络，通过精细覆盖、参数调整等方法让目标区域的终端通过重选等方式从运营商网络转移到屏蔽网络内，从而切断终端向外传递信息(包括通话、短彩信、数据业务)的途径，以达到屏蔽运营商通信信号的目的。采用大功率全频段信号或虚拟基站方式的屏蔽器设备，通过室内部署分布子系统，将屏蔽信号均匀地分布在待屏蔽区域，既达到待屏蔽区域屏蔽效果，同时避免对待屏蔽区域外公网信号的干扰。其中，室内分布子系统由rru、天馈系统等构成，实现无线信号的室内无缝覆盖。

此外，除了正常的屏蔽之外，一些场景还需要在信号屏蔽的基础上，准确地捕获到非法用户的终端标识，及时收缴非法用户的手机等终端，避免更大的破坏行为。为了实现这一功能，本发明实施例进一步地增强屏蔽器的功能，使得屏蔽器具有捕获非法用户的终端的标识的功能。具体地原理如下：根据终端接入核心网的原理，多模信号屏蔽器作为虚拟基站不间断发送位置更新和请求等信令，诱导非法用户接入到虚拟基站，并让用户始终驻留在该虚拟基站中。但该虚拟基站不连接至运营商核心网，所以不能完成正常的无线通信业务功能，如电话、短信等。但因为可以允许非法用户接入到该虚拟基站，所以就可以通过收集终端的上行信号，捕获到用户的imsi(internationalmobilesubscriberidentificationnumber，国际移动用户识别码)等信息，由于通过虚拟基站可以大致获得用户的位置信息，因此可以很快捕获到非法用户的终端。

如图2所示，专网通信所对应的室内分布子系统中包括由rru、天馈系统等构成。该室内分布子系统中有多个终端，有授权移动终端、非授权移动终端、以及联通电信终端等。在室内的一侧部署有屏蔽器和微基站，其中，白名单通信管制在单模微基站上实现，具体白名单用户的配置、增删等操作在通信管控操作平台上。而屏蔽器则用于屏蔽非专网信号。这样的话，非授权移动终端和联通电信终端因为显示无信号，所以不能够正常通信。只有授权移动终端显示有信号，所以可以正常发送上行信号至微基站，因为微基站提前获得管控服务器下发的白名单用户列表以及对应的imsi信号，所以当手机用户接入单模微基站时，单模微基站会将获取到的用户imsi信号与白名单imsi库进行对比，如果与imsi库中某一个imsi匹配成功，则允许该用户接入到单模微基站，可以正常通信，否则，则不允许该用户接入，无法正常通信。

如图3所示，是本发明实施例提供的一种新型的室内无线通信系统中的授权通信系统核心侧部署示意图；单模微基站通过ptn(分组传送网，packettransportnetwork)承载网的主备ptn设备接入到网关子系统，网关子系统也是主备备份的，保证了核心侧系统的可靠性，网关子系统通过ip承载网，接入到主备的核心网池。通信管控服务器一般也部署在云端，如核心机房里，便于所有的应用场景公用一套服务器，通信管控操作平台通过ptn网络接入到通信管控服务器。为了通信的可靠性，通信管控服务器也是主备备份的。

对于室内分布子系统来说，还可以直接利用室内已经部署的旧的室内分布子系统，无需重新部署，这也大大降低了系统部署的成本，实用性好。

进一步地，屏蔽器实时将侦测到的业务行为上报到管控服务器，并在管控操作客户端上显示出来，非授权用户的业务行为出现时，专网通信系统可发出声光报警，及时提醒管理员快速捕获非法用户的手机，避免更大的危害。其中，所述管控操作客户端，还用于生成白名单集合，并将所述白名单集合发送至管控服务器，其中，所述白名单集合中包括至少一个终端的标识。另外，管控服务器，还用于接收并保存所述管控操作客户端发送的白名单集合，并向所述微基站下发白名单集合。

具体地，管控服务器和网关、管控操作客户端互相连接，通过管控操作客户端的远程处理和控制，将一些管控策略进行操作，并保存到管控服务器上。如白名单的设置，增减等处理，以及白名单用户的通信策略设置，包括：只允许语音或短信或数据业务，允许语音和短信业务，允许语音和数据业务等。

进一步地，管控操作客户端还用于生成管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。也就是说，针对白名单内的终端，管控服务器向白名单内的终端下发管控策略，可以控制该终端内的终端的部分应用程序的开关，例如关闭蓝牙、短信等功能，打开通话功能等。

其中，该专网通信系统还可以包括网管服务器，网管服务器与网关、单模微基站、多模信号屏蔽器同时相连接，实现对网关、单模微基站、多模信号屏蔽器的用户界面管理、用户管理、用户组管理、软件管理、日志管理、系统维护、参数设置、告警上报、系统功能开关等功能，常见的网管接口如基于tr-069协议。

基于同样的发明构思，本发明实施例提供一种专网通信的实现方法流程示意图，如图4所示，具体地实现方法包括：

步骤s101，微基站接收屏蔽器屏蔽的所述微基站覆盖区域内的第一终端发送的上行信号，其中，所述屏蔽器屏蔽了所述微基站覆盖区域内非专网制式的各个频段的无线信号、以及屏蔽了所述微基站覆盖区域内专网制式且非专网频段的无线信号。

步骤s102，所述微基站根据所述上行信号确定所述第一终端为白名单集合中的终端，则将所述上行信号通过所述网关发送至公网核心网设备。

需要说明的是，在执行步骤s101之前，所述微基站接收管控服务器下发的所述白名单集合，其中，所述白名单集合中包括至少一个终端的标识。

进一步地，所述微基站接收所述公网核心网设备发送的下行信号；所述微基站根据所述下行信号确定所述下行信号对应的第二终端为白名单集合中的终端，则将所述下行信号发送至所述第二终端。

进一步地，管控服务器向白名单内的终端下发管控策略，所以所述白名单集合中的终端内部包含管控策略，所述管控策略用于控制所述白名单集合中的终端的内部应用程序的功能权限。

具体来说，本发明实施例提供的专网通信的实现方法的实现步骤如下：

步骤a，先选定用于专网无线通信的运营商、通信制式和通信频段等信息，例如中国移动dcs1800的1805～1806mhz频段，可用于专网通信；

步骤b，再确定可以进行专网通信的“白名单”手机用户，非白名单手机用户，将无法正常通信。在单模微基站上可设置“白名单”(在实际应用中，通信管控服务器下发白名单用户列表以及对应的imsi信号，并自动配置单模微基站系统上)，仅白名单内的手机可驻留在该微基站小区内并允许通信，其他手机无法正常驻留；基于运营商核心网、网关子系统、单模微基站和室内分布子系统，实现白名单用户的正常通信业务；

步骤c，基于多模信号屏蔽器和室内分布子系统，对专网之外的所有其他不允许正常通信的运营商，通信制式和通信频段进行全部屏蔽，如中国移动dcs1800的1805～1806mhz频段，可用于室内正常通信，其他的，包括：中国联通全制式全频段信号，包括gsm、dcs、wcdma、lte等；屏蔽中国电信全制式全频段信号，包括cdma、lte等；屏蔽中国移动td-lte、td-scdma、gsm900mhz全频段信号，以及屏蔽中国移动dcs1800mhz频段1806～1840mhz频段信号。

步骤d，管理员通过管控操作客户，实现对白名单用户的增删处理，而且，管控策略也可以通过管控操作客户端进行配置，策略包括：只允许语音或短信或数据业务，允许语音和短信业务，允许语音和数据业务等，具体策略和数据保存到通信管控服务器内。各个使用单位，根据各自独立管理授权通信的“白名单”，根据需要及时增减；另外，仅被允许通信开放的运营商的手机号才能申请获得授权，其他非授权的运营商的手机号无法授权。如，白名单用户，仅仅中国移动的手机号才能被授权正常通信；

步骤e，基于多模信号屏蔽器和室内分布子系统，实现对特定区域内的信号的全制式全频段屏蔽；基于运营商核心网、网关子系统、单模微基站和室内分布子系统，实现对特定运营商的特定制式信号的无线覆盖。因此，本发明实施例提供一种新型的室内无线通信系统，实现了全制式全频段的信号屏蔽和特定运营商的特定制式信号的无线通信功能。

综上，本发明实施例一方面微基站提供特定制式和特定频段的移动通信专网，白名单内的终端接入微基站后通过网关连接至公网核心网，实现专网覆盖下的终端接入到公网网络，进行正常通信的目的；另一方面，本发明实施例还提供屏蔽器，可以对微基站覆盖区域内公网网络信号进行屏蔽，从而避免微基站覆盖区域内有非法用户进行网络通信，可见，这一方法既可以实现对微基站覆盖区域进行信号屏蔽，还可以满足微基站内的合法用户接入到公网网络，进行正常通信的目的，而且该专网通信系统部署简单，成本低，具有较好的应用前景。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。