本發(fā)明涉及通信領域，尤其涉及一種專網(wǎng)通信的實現(xiàn)方法及系統(tǒng)。

背景技術：

監(jiān)獄作為一個國家的刑罰執(zhí)行機關，擔負著維護穩(wěn)定、懲罰和改造罪犯，保衛(wèi)社會主義經(jīng)濟建設的繁重任務，迫切要求自身建設現(xiàn)代化。監(jiān)獄管理已從傳統(tǒng)的人防、物防和聯(lián)防模式逐步轉(zhuǎn)化為以技防為主，監(jiān)獄管理工作的核心要求就是“確保監(jiān)獄場所安全穩(wěn)定”，司法部“全國監(jiān)獄信息化建設規(guī)劃”中，要求重點建設十大應用，首要應用即包含監(jiān)獄安全防范；隨著互聯(lián)網(wǎng)發(fā)展到移動互聯(lián)網(wǎng)，最突出的信息安全隱患已經(jīng)由網(wǎng)絡轉(zhuǎn)移到無線通信。2009年下發(fā)了《關于加強監(jiān)獄安全管理工作的若干規(guī)定》(簡稱35條)，文中第3條明確要求“監(jiān)獄應當安裝手機信號屏蔽裝置”；2012年，司法部啟動《全國監(jiān)獄信息化二期工程》重點建設十大應用，首要應用即監(jiān)獄安全防范與通信指揮系統(tǒng)；2014年，發(fā)改委、財政部聯(lián)合啟動“國家監(jiān)外罪犯管控物聯(lián)網(wǎng)應用示范工程，倡導物聯(lián)網(wǎng)應用于監(jiān)獄。

因此，建成高科技的現(xiàn)代化監(jiān)獄統(tǒng)一指揮系統(tǒng)勢在必行，在監(jiān)獄內(nèi)嚴禁偷打電話、數(shù)據(jù)傳輸?shù)韧ㄐ艠I(yè)務，因此屏蔽監(jiān)獄外部所有制式網(wǎng)絡信號的入侵勢在必行。監(jiān)獄目前采用集群對講系統(tǒng)，該系統(tǒng)的通信手段單一、落后，急需借助現(xiàn)代通信科技能力更新監(jiān)獄目前的通信管理方式。

技術實現(xiàn)要素：

本發(fā)明實施例提供一種專網(wǎng)通信的實現(xiàn)方法及系統(tǒng)，用以提供一種新型的專網(wǎng)通信系統(tǒng)。

本發(fā)明實施例提供一種專網(wǎng)通信的實現(xiàn)系統(tǒng)，該系統(tǒng)包括：微基站、網(wǎng)關、專網(wǎng)核心網(wǎng)設備、屏蔽器；

所述屏蔽器，用于屏蔽所述微基站覆蓋區(qū)域內(nèi)的非專網(wǎng)制式的各個頻段的無線信號、以及用于屏蔽所述微基站覆蓋區(qū)域內(nèi)的專網(wǎng)制式且非專網(wǎng)頻段的無線信號；

所述微基站，用于接收第一專網(wǎng)通信終端發(fā)送的上行信號，若確定所述第一專網(wǎng)通信終端為白名單集合中的終端，則將所述上行信號通過所述網(wǎng)關發(fā)送至所述專網(wǎng)核心網(wǎng)設備；

所述專網(wǎng)核心網(wǎng)設備，用于接收所述微基站通過所述網(wǎng)關發(fā)送的上行信號，以及向所述微基站發(fā)送下行信號；

所述微基站，還用于接收所述專網(wǎng)核心網(wǎng)設備發(fā)送的下行信號，若確定所述下行信號對應的第二專網(wǎng)通信終端為白名單集合中的終端，則將所述下行信號發(fā)送至所述第二專網(wǎng)通信終端。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例進一步地提供一種專網(wǎng)通信的實現(xiàn)方法，該方法包括：

微基站接收屏蔽器屏蔽的所述微基站覆蓋區(qū)域內(nèi)的第一專網(wǎng)通信終端發(fā)送的上行信號，其中，所述屏蔽器屏蔽了所述微基站覆蓋區(qū)域內(nèi)的非專網(wǎng)制式的各個頻段的無線信號、以及屏蔽所述微基站覆蓋區(qū)域內(nèi)的專網(wǎng)制式且非專網(wǎng)頻段的無線信號；

所述微基站若確定所述第一專網(wǎng)通信終端為白名單集合中的終端，則將所述上行信號通過所述網(wǎng)關發(fā)送至所述專網(wǎng)核心網(wǎng)設備。

本發(fā)明實施例實現(xiàn)了全制式全頻段的信號屏蔽和允許終端利用特定運營商的特定制式信號進行無線通信的功能，一方面，本發(fā)明實施例提供的移動通信專網(wǎng)允許白名單用戶終端進行正常的專網(wǎng)內(nèi)部通信，對非專網(wǎng)信號則利用屏蔽器進行有效地屏蔽，具體地，終端發(fā)送上行信號至微基站，經(jīng)過網(wǎng)關接入到專網(wǎng)核心網(wǎng)即可實現(xiàn)微基站覆蓋區(qū)域內(nèi)的終端進行正常的內(nèi)部無線通信，另一方面，屏蔽器則可實現(xiàn)對非專網(wǎng)信號進行屏蔽，屏蔽微基站覆蓋區(qū)域所有制式網(wǎng)絡信號的入侵，防止非法用戶進行通信，可見，該系統(tǒng)部署簡單，成本低，具有較好的應用前景。

附圖說明

為了更清楚地說明本發(fā)明實施例中的技術方案，下面將對實施例描述中所需要使用的附圖作簡要介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領域的普通技術人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實施例提供的一種新型的專網(wǎng)通信的實現(xiàn)系統(tǒng)示意圖一；

圖2為本發(fā)明實施例提供的一種新型的專網(wǎng)通信的實現(xiàn)系統(tǒng)示意圖二；

圖3為本發(fā)明實施例提供的一種本地控制器的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實施例提供的一種新型的專網(wǎng)通信的實現(xiàn)系統(tǒng)示意圖三；

圖5為本發(fā)明實施例提供的一種新型的專網(wǎng)通信的實現(xiàn)系統(tǒng)示意圖四；

圖6為本發(fā)明實施例提供的一種新型的專網(wǎng)通信的實現(xiàn)系統(tǒng)示意圖五；

圖7為本發(fā)明實施例提供的一種專網(wǎng)通信的實現(xiàn)方法流程示意圖。

具體實施方式

為了使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結(jié)合附圖對本發(fā)明作進一步地詳細描述，顯然，所描述的實施例僅僅是本發(fā)明一部份實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

本文中結(jié)合終端和/或基站來描述各種方面。終端，指向用戶提供語音和/或數(shù)據(jù)連通性的設備(device)，包括無線終端或有線終端。無線終端可以是具有無線連接功能的手持式設備、或連接到無線調(diào)制解調(diào)器的其他處理設備，經(jīng)無線接入網(wǎng)與一個或多個核心網(wǎng)進行通信的移動終端。例如，無線終端可以是移動電話(或稱為“蜂窩”電話)、手機和具有移動終端的計算機。又如，無線終端也可以是便攜式、袖珍式、手持式、計算機內(nèi)置的或者車載的移動裝置。再如，無線終端可以為移動站(英文為：mobilestation)、接入點(英文為：accesspoint)、或用戶設備(英文為：userequipment，簡稱ue)的一部分。

如圖1所示，本發(fā)明實施例提供一種新型的專網(wǎng)通信的實現(xiàn)系統(tǒng)，該系統(tǒng)包括：微基站、網(wǎng)關、專網(wǎng)核心網(wǎng)設備、屏蔽器；

所述屏蔽器，用于屏蔽所述微基站覆蓋區(qū)域內(nèi)的非專網(wǎng)制式的各個頻段的無線信號、以及用于屏蔽所述微基站覆蓋區(qū)域內(nèi)的專網(wǎng)制式且非專網(wǎng)頻段的無線信號；

所述微基站，用于接收第一專網(wǎng)通信終端發(fā)送的上行信號，若確定所述第一專網(wǎng)通信終端為白名單集合中的終端，則將所述上行信號通過所述網(wǎng)關發(fā)送至所述專網(wǎng)核心網(wǎng)設備；

所述專網(wǎng)核心網(wǎng)設備，用于接收所述微基站通過所述網(wǎng)關發(fā)送的上行信號，以及向所述微基站發(fā)送下行信號；

所述微基站，還用于接收所述專網(wǎng)核心網(wǎng)設備發(fā)送的下行信號，若確定所述下行信號對應的第二專網(wǎng)通信終端為白名單集合中的終端，則將所述下行信號發(fā)送至所述第二專網(wǎng)通信終端。

其中，專網(wǎng)核心網(wǎng)設備是本系統(tǒng)提供專網(wǎng)無線通信服務的核心組成部分，專網(wǎng)核心網(wǎng)設備的功能主要是提供用戶面連接、對用戶的管理以及對業(yè)務完成承載；用戶連接的建立包括移動性管理、呼叫管理、交換等功能。用戶管理包括用戶的描述、qos(qos：qualityofservice，服務質(zhì)量)、用戶通信記錄(accounting)、安全性(由鑒權中心提供相應的安全性措施包含了對移動業(yè)務的安全性管理和對外部網(wǎng)絡訪問的安全性處理)。承載連接包括到分組數(shù)據(jù)網(wǎng)和內(nèi)部網(wǎng)等。

其中，在微基站覆蓋的監(jiān)獄或者考場等場所形成的專網(wǎng)通信系統(tǒng)的內(nèi)部語音通信信令流程如下：(1)主叫的智能終端通過微基站，接入到專網(wǎng)核心網(wǎng)設備，發(fā)送上行信號至專網(wǎng)核心網(wǎng)設備；(2)專網(wǎng)核心網(wǎng)設備通過專網(wǎng)核心網(wǎng)的網(wǎng)絡接入控制、數(shù)據(jù)路由和轉(zhuǎn)發(fā)處理，尋呼到被叫的智能終端，發(fā)送下行信號至微基站，再由微基站發(fā)送至主叫的智能終端，形成專網(wǎng)內(nèi)部的本地語音通信回環(huán)網(wǎng)絡?？梢?，專網(wǎng)核心網(wǎng)設備和微基站構(gòu)成了的專網(wǎng)通信，微基站覆蓋的監(jiān)獄或者考場等場所內(nèi)部的終端可以利用專網(wǎng)相互之間進行通信。

其中，微基站是單模微基站，只是服務于一個運營商的一個制式的無線信號的覆蓋。而且，一般需要屏蔽的場景，如監(jiān)獄、考場等場所，允許通信的用戶很少，所以，采用單模微基站覆蓋即可。而且，頻點可以配置的很少，所以選擇一個制式的一小段頻段即可，節(jié)約頻譜資源，降低成本。如可以選擇中國移動的900mhz的gsm(globalsystemformobilecommunication，全球移動通信系統(tǒng))制式1m帶寬用于專網(wǎng)的無線通信。單模微基站可以同時與網(wǎng)關、室內(nèi)分布子系統(tǒng)互相連接，再通過軟交換網(wǎng)關接入到公網(wǎng)核心網(wǎng)設備，實現(xiàn)公網(wǎng)核心網(wǎng)設備的下行信號經(jīng)由單模微基站通過室內(nèi)分布子系統(tǒng)進行覆蓋室內(nèi)終端，另外，單模微基站將室內(nèi)分布子系統(tǒng)內(nèi)的終端的上行信號傳輸?shù)竭\營商核心網(wǎng)，因此形成正常的、完整的上下行無線通信鏈路。

其中，屏蔽器可以選擇多模信號屏蔽器，所謂多模信號屏蔽器是一個多模多頻段信號源，包括2g、3g、4g的信號源，而且，涵蓋了所有的運營商和頻段，可以設置成屏蔽除了專網(wǎng)所在的制式和頻段之外的各種運營商的所有制式和所有頻段的無線信號，確保被屏蔽的區(qū)域是無盲點覆蓋的。如多模多頻段信號源具體頻段包括：中國移動：gsm：890-909/935-954mhz；td-scdma(timedivision-synchronouscodedivisionmultipleaccess，時分同步碼分多址)：2010-2025mhz；td-lte(timedivisionlongtermevolution，分時長期演進)：1880-1920mhz、2575-2635mhz和2300m-24000m；中國聯(lián)通：gsm：909-915/954-960mhz；wcdma(widebandcodedivisionmultipleaccess，寬帶碼分多址)：1950-1955/2130-2145mhz；fdd-lte(頻分雙工-長期演進)：1755-1765/1850-1860mhz；1955-1980/2145-2170mhz；中國電信：fdd-lte：1755-1785/1850-1880mhz；1920-1940/2110-2130mhz；cdma(codedivisionmultipleaccess，碼分多址)：870-880mhz。

當多模信號屏蔽器和室內(nèi)分布子系統(tǒng)連接，就可以將多模多頻段的屏蔽信號無盲點的覆蓋到室內(nèi)特定區(qū)域，實現(xiàn)對該區(qū)域的終端信號的屏蔽處理。其中第一種屏蔽方法是：多模信號屏蔽器可以采用發(fā)射各種制式信號干擾噪聲電平，惡化公網(wǎng)宏基站信號的信噪比，根據(jù)無線通信原理，當信噪比低于某個閾值之后，終端將無法正常解析，即終端會顯示“無信號”。第二種屏蔽方法可以是采用“虛擬基站”的方式對目標區(qū)域內(nèi)的手機進行屏蔽?！疤摂M基站”利用移動通信協(xié)議層面的技術，在運營商網(wǎng)絡覆蓋之上疊加屏蔽網(wǎng)絡，通過精細覆蓋、參數(shù)調(diào)整等方法讓目標區(qū)域的終端通過重選等方式從運營商網(wǎng)絡轉(zhuǎn)移到屏蔽網(wǎng)絡內(nèi)，從而切斷終端向外傳遞信息(包括通話、短彩信、數(shù)據(jù)業(yè)務)的途徑，以達到屏蔽運營商通信信號的目的。采用大功率全頻段信號或虛擬基站方式的屏蔽器設備，通過室內(nèi)部署分布子系統(tǒng)，將屏蔽信號均勻地分布在待屏蔽區(qū)域，既達到待屏蔽區(qū)域屏蔽效果，同時避免對待屏蔽區(qū)域外公網(wǎng)信號的干擾。其中，室內(nèi)分布子系統(tǒng)由rru(radioremoteunit，遠端射頻模塊)、天饋系統(tǒng)等構(gòu)成，實現(xiàn)無線信號的室內(nèi)無縫覆蓋。

此外，除了正常的屏蔽之外，一些場景還需要在信號屏蔽的基礎上，準確地捕獲到非法用戶的終端標識，及時收繳非法用戶的手機等終端，避免更大的破壞行為。為了實現(xiàn)這一功能，本發(fā)明實施例進一步地增強屏蔽器的功能，使得屏蔽器具有捕獲非法用戶的終端的標識的功能。具體地原理如下：根據(jù)終端接入核心網(wǎng)的原理，多模信號屏蔽器作為虛擬基站不間斷發(fā)送位置更新和請求等信令，誘導非法用戶接入到虛擬基站，并讓用戶始終駐留在該虛擬基站中。但該虛擬基站不連接至運營商核心網(wǎng)，所以不能完成正常的無線通信業(yè)務功能，如電話、短信等。但因為可以允許非法用戶接入到該虛擬基站，所以就可以通過收集終端的上行信號，捕獲到用戶的imsi(internationalmobilesubscriberidentificationnumber，國際移動用戶識別碼)等信息，由于通過虛擬基站可以大致獲得用戶的位置信息，因此可以很快捕獲到非法用戶的終端。

進一步地，屏蔽器實時將偵測到的業(yè)務行為上報到管控服務器，并在管控操作客戶端上顯示出來，非授權用戶的業(yè)務行為出現(xiàn)時，專網(wǎng)通信系統(tǒng)可發(fā)出聲光報警，及時提醒管理員快速捕獲非法用戶的手機，避免更大的危害。其中，所述管控操作客戶端，還用于生成白名單集合，并將所述白名單集合發(fā)送至管控服務器，其中，所述白名單集合中包括至少一個終端的標識。另外，管控服務器，還用于接收并保存所述管控操作客戶端發(fā)送的白名單集合，并向所述微基站下發(fā)白名單集合。

進一步地，所述專網(wǎng)通信系統(tǒng)還可以包括本地控制器，所述本地控制器，用于接收的所述微基站發(fā)送的上行信號，并將接收的上行信號進行加密處理和數(shù)據(jù)匯聚處理，并將加密處理和數(shù)據(jù)匯聚處理后的上行信號發(fā)送至所述專網(wǎng)核心網(wǎng)設備或者公網(wǎng)核心網(wǎng)設備。本系統(tǒng)通過安裝在基站后端的本地控制器控制數(shù)據(jù)流向，所有信令數(shù)據(jù)直接流向?qū)＞W(wǎng)核心網(wǎng)設備由核心網(wǎng)進行處理，未通過訪問鑒權的數(shù)據(jù)直接由本地控制器直接過濾，如圖2所示。微基站發(fā)送的上行信號按目標ip和端口號將歸屬于本地內(nèi)容服務的流量直接轉(zhuǎn)發(fā)到本地內(nèi)容服務器，本地內(nèi)容服務器代表的內(nèi)容可以包括：企業(yè)網(wǎng)、oa等企業(yè)管理平臺。

其中，本地控制器具有如下幾個模塊：安全接入模塊服務端，安全接入模塊客戶端、信令處理模塊、數(shù)據(jù)處理模塊和集中控制管理模塊，如圖3所示，其中，本地控制器的安全接入模塊服務端，安全接入模塊客戶端構(gòu)成了internet協(xié)議安全性(internetprotocolsecurity，ipsec)的服務端和客戶端，在微基站和核心網(wǎng)之間構(gòu)建保密的端到端鏈路。ipsec是虛擬私密網(wǎng)絡(virtualprivatenetwork，vpn)的一種，用于在服務器和客戶端之間建立加密隧道并傳輸敏感數(shù)據(jù)之用。信令處理模塊完成lte的s1信令的匯聚和轉(zhuǎn)發(fā)，將微基站的上行信令匯聚和轉(zhuǎn)發(fā)到專網(wǎng)核心網(wǎng)，將專網(wǎng)核心網(wǎng)下行的信令匯聚和轉(zhuǎn)發(fā)到微基站。數(shù)據(jù)處理模塊完成lte的s1數(shù)據(jù)的的匯聚和轉(zhuǎn)發(fā)，將微基站的上行數(shù)據(jù)匯聚和轉(zhuǎn)發(fā)到專網(wǎng)核心網(wǎng)，將專網(wǎng)核心網(wǎng)下行的數(shù)據(jù)匯聚和轉(zhuǎn)發(fā)到微基站。其中，信令處理模塊和數(shù)據(jù)處理模塊，同時與安全接入模塊服務端、安全接入模塊客戶端相連接，將專網(wǎng)核心網(wǎng)下行的信令和數(shù)據(jù)ipsec加密后，發(fā)送到微基站；將微基站上行的信令和數(shù)據(jù)ipsec解密后，發(fā)送到專網(wǎng)核心網(wǎng)。

其中，本地控制器的集中控制管理模塊完成集中式無線資源管理(radioresourcemanagement，rrm)、集中式son(selforganizationnetwork，自組織網(wǎng)絡)、移動性管理、網(wǎng)絡整體參數(shù)配置和本地流量卸載功能，這也是傳統(tǒng)網(wǎng)關不具備的功能，這些功能確保了可以完成一個內(nèi)網(wǎng)專網(wǎng)的特殊功能需求。

進一步地，為了實現(xiàn)專網(wǎng)中終端可以與公網(wǎng)中的終端進行無線通信，所述專網(wǎng)通信系統(tǒng)還包括公網(wǎng)核心網(wǎng)設備，其中，公網(wǎng)核心網(wǎng)設備，即運營商核心網(wǎng)是本系統(tǒng)提供正常無線通信服務的核心組成部分，運營商核心網(wǎng)的功能主要是提供用戶面連接、對用戶的管理以及對業(yè)務完成承載，作為承載網(wǎng)絡提供到外部網(wǎng)絡的接口。用戶連接的建立包括移動性管理、呼叫管理、交換/路由、錄音通知(結(jié)合智能網(wǎng)業(yè)務完成到智能網(wǎng)外圍設備的連接關系)等功能。用戶管理包括用戶的描述、qos(qualityofservice，服務質(zhì)量)、用戶通信記錄、安全性(由鑒權中心提供相應的安全性措施包含了對移動業(yè)務的安全性管理和對外部網(wǎng)絡訪問的安全性處理)。承載連接包括到外部的pstn(publicswitchedtelephonenetwork，公共交換電話網(wǎng)絡)、外部電路數(shù)據(jù)網(wǎng)和分組數(shù)據(jù)網(wǎng)、因特網(wǎng)和內(nèi)部網(wǎng)等。如圖4所示，圖4所示的系統(tǒng)主要由專網(wǎng)核心網(wǎng)、本地控制器、微基站、ims融合通信交換機構(gòu)成。內(nèi)部專網(wǎng)主要由ims融合通信交換機實現(xiàn)語音通話功能，在監(jiān)獄范圍內(nèi)的手機會通過專網(wǎng)核心網(wǎng)走sip協(xié)議(sessioninitiationprotocol，會話初始協(xié)議)，在ims融合通信交換機進行注冊鑒權，ims融合通信交換機提供語音交換功能可實現(xiàn)監(jiān)獄內(nèi)部的語音通話，同時，ims融合通信交換機和運營商公網(wǎng)可以通過e1接口對接，實現(xiàn)監(jiān)獄內(nèi)外的互相通話。ims融合通信交換機還可以實現(xiàn)監(jiān)獄內(nèi)語音話機、ip話機與手機之間的通話，實現(xiàn)監(jiān)獄內(nèi)部的多種通信方式互聯(lián)互通；此外，由于監(jiān)獄內(nèi)部是一張獨立的專網(wǎng)，進入該專網(wǎng)范圍的手機無法使用公網(wǎng)的認證鑒權方式，因此需要單獨發(fā)卡，終端需要全網(wǎng)通雙卡雙待手機，在監(jiān)獄外部使用運營商公網(wǎng)卡，到了監(jiān)獄內(nèi)會自動切換到使用專網(wǎng)卡。

其中，在微基站覆蓋的監(jiān)獄或者考場等場所形成的專網(wǎng)通信系統(tǒng)的內(nèi)外部語音通信信令流程如下：(1)主叫的智能終端通過微基站，接入到專網(wǎng)核心網(wǎng)設備，發(fā)送上行信號至專網(wǎng)核心網(wǎng)設備；(2)專網(wǎng)核心網(wǎng)設備通過ims融合通信交換機接入到運營商公網(wǎng)的ims核心網(wǎng)中，尋呼到被叫的智能終端，發(fā)送下行信號至微基站，再由微基站發(fā)送至主叫的智能終端，形成專網(wǎng)內(nèi)外部的語音通信回環(huán)網(wǎng)絡。可見，公網(wǎng)核心網(wǎng)設備、專網(wǎng)核心網(wǎng)設備和微基站構(gòu)成了的專網(wǎng)通信，微基站覆蓋的監(jiān)獄或者考場等場所內(nèi)部的終端可以利用專網(wǎng)與外部公網(wǎng)的終端相互之間進行通信。

其中，ims融合通信交換機，是本系統(tǒng)的內(nèi)部專網(wǎng)接入到運營商公網(wǎng)的關鍵網(wǎng)元，讓內(nèi)部專網(wǎng)接入到運營商公網(wǎng)的ims核心網(wǎng)中去，是企業(yè)專網(wǎng)和運營商公網(wǎng)鏈路的連接橋梁。一套系統(tǒng)提供語音、數(shù)據(jù)、標清/高清視頻會議以及高臨場感的網(wǎng)真會議，支持多終端接入，提供全面的互操作能力，不僅可以集成傳統(tǒng)移動固定和sip網(wǎng)絡，還可以集成現(xiàn)網(wǎng)傳統(tǒng)h.323會議以及企業(yè)oa系統(tǒng)。

如圖5所示，本發(fā)明實施例提供一種新型的移動通信信息化綜合應用的系統(tǒng)中的授權通信系統(tǒng)，本系統(tǒng)主要由專網(wǎng)核心網(wǎng)、本地控制器、微基站、通信管控服務器和通信管控操作平臺構(gòu)成。其中，白名單通信管制在微基站上實現(xiàn)，具體白名單用戶的配置、增刪等操作在通信管控操作平臺上。通過通信管控操作平臺，實現(xiàn)對白名單用戶的增刪處理，而且，通信管控的策略也可以通過通信管控操作平臺進行配置，策略包括：只允許語音或短信或數(shù)據(jù)業(yè)務，允許語音和短信業(yè)務，允許語音和數(shù)據(jù)業(yè)務等，具體策略和數(shù)據(jù)保存到通信管控服務器內(nèi)。各個使用單位，根據(jù)各自獨立管理授權通信的“白名單”，根據(jù)需要及時增減；另外，僅被允許通信開放的運營商的手機號才能申請獲得授權，其他非授權的運營商的手機號無法授權。如，白名單用戶，僅僅中國移動、中國聯(lián)通或中國電信的手機號才能被授權正常通信；具體方法如下：提前獲得白名單用戶的imsi信號，通過通信管控操作平臺將白名單用戶的imsi配置好，并將數(shù)據(jù)保存到通信管控服務器上，在實際應用中，通信管控服務器下發(fā)白名單用戶列表以及對應的imsi信號，并自動配置微基站系統(tǒng)上，當手機用戶接入微基站系統(tǒng)時，微基站系統(tǒng)會將獲取到的用戶imsi信號與白名單imsi庫進行對比，如果與imsi庫中某一個imsi匹配成功，則允許該用戶接入到單模微基站，可以正常通信，否則，則不允許該用戶接入，無法正常通信。

進一步地，上述專網(wǎng)通信系統(tǒng)還包括：管控服務器、管控操作客戶端，以及網(wǎng)管服務器和集群調(diào)度服務器，如圖6所示。其中，管控服務器和網(wǎng)關、管控操作客戶端互相連接，通過管控操作客戶端的遠程處理和控制，將一些管控策略進行操作，并保存到管控服務器上。如白名單的設置，增減等處理，以及白名單用戶的通信策略設置，包括：只允許語音或短信或數(shù)據(jù)業(yè)務，允許語音和短信業(yè)務，允許語音和數(shù)據(jù)業(yè)務等。

進一步地，管控操作客戶端還用于生成管控策略，所述管控策略用于控制所述白名單集合中的終端的內(nèi)部應用程序的功能權限。也就是說，針對白名單內(nèi)的終端，管控服務器向白名單內(nèi)的終端下發(fā)管控策略，可以控制該終端內(nèi)的終端的部分應用程序的開關，例如關閉藍牙、短信等功能，打開通話功能等。

其中，該專網(wǎng)通信系統(tǒng)還可以包括網(wǎng)管服務器，網(wǎng)管服務器與網(wǎng)關、單模微基站、多模信號屏蔽器同時相連接，實現(xiàn)對網(wǎng)關、單模微基站、多模信號屏蔽器的用戶界面管理、用戶管理、用戶組管理、軟件管理、日志管理、系統(tǒng)維護、參數(shù)設置、告警上報、系統(tǒng)功能開關等功能，常見的網(wǎng)管接口如基于tr-069協(xié)議。

其中，集群調(diào)度服務器是全ip的架構(gòu)的通信平臺，集視頻調(diào)度，語音調(diào)度、即時信息于一體的多媒體指揮調(diào)度平臺。支持集群對講，可以一鍵呼叫、動態(tài)重組、遲后進入等；具有語音調(diào)度功能，包括組織架構(gòu)和權限管理，支持即時消息，實現(xiàn)消息的分發(fā)和用戶狀態(tài)呈現(xiàn)。同時也具備管理功能，包括多級權限控制管理、多用戶組管理功能和多單位管理功能。

其中，集群調(diào)度服務器與集群調(diào)度操作平臺相連接，由集群調(diào)度服務器實現(xiàn)視頻調(diào)度，語音調(diào)度、即時信息功能，通過調(diào)度平臺實現(xiàn)群呼，組呼，監(jiān)聽、會議、錄音等調(diào)度管理功能。

基于同樣的發(fā)明構(gòu)思，本發(fā)明實施例提供一種專網(wǎng)通信的實現(xiàn)方法流程示意圖，如圖7所示，具體地實現(xiàn)方法包括：

步驟s101，微基站接收屏蔽器屏蔽的所述微基站覆蓋區(qū)域內(nèi)的第一專網(wǎng)通信終端發(fā)送的上行信號，其中，所述屏蔽器屏蔽了所述微基站覆蓋區(qū)域內(nèi)的非專網(wǎng)制式的各個頻段的無線信號、以及屏蔽所述微基站覆蓋區(qū)域內(nèi)的專網(wǎng)制式且非專網(wǎng)頻段的無線信號。

步驟s102，所述微基站若確定所述第一專網(wǎng)通信終端為白名單集合中的終端，則將所述上行信號通過所述網(wǎng)關發(fā)送至所述專網(wǎng)核心網(wǎng)設備。

進一步地，所述微基站接收所述專網(wǎng)核心網(wǎng)設備發(fā)送的下行信號；

所述微基站根據(jù)所述下行信號確定所述下行信號對應的第二專網(wǎng)通信終端為白名單集合中的終端，則將所述下行信號發(fā)送至所述第二專網(wǎng)通信終端。

另外，當專網(wǎng)通信系統(tǒng)連接至公網(wǎng)核心網(wǎng)設備時，所述微基站接收屏蔽器屏蔽的所述微基站覆蓋區(qū)域內(nèi)的第三專網(wǎng)通信終端發(fā)送的上行信號；

所述微基站若確定所述第三專網(wǎng)通信終端為白名單集合中的終端，則將所述上行信號通過所述網(wǎng)關發(fā)送至所述公網(wǎng)核心網(wǎng)設備。

進一步地，所述微基站接收所述公網(wǎng)核心網(wǎng)設備發(fā)送的下行信號；

所述微基站根據(jù)所述下行信號確定所述下行信號對應的第四專網(wǎng)通信終端為白名單集合中的終端，則將所述下行信號發(fā)送至所述第四專網(wǎng)通信終端。

進一步地，述微基站將所述上行信號通過所述網(wǎng)關發(fā)送至所述專網(wǎng)核心網(wǎng)設備或者公網(wǎng)核心網(wǎng)設備之前，還包括：

所述微基站將所述上行信號通過所述網(wǎng)關發(fā)送本地控制器進行加密處理和數(shù)據(jù)匯聚處理。

進一步地，管控服務器向白名單內(nèi)的終端下發(fā)管控策略，所以所述白名單集合中的終端內(nèi)部包含管控策略，所述管控策略用于控制所述白名單集合中的終端的內(nèi)部應用程序的功能權限。

具體來說，本發(fā)明實施例提供的專網(wǎng)通信的實現(xiàn)方法的實現(xiàn)步驟如下：

步驟a，先選定用于專網(wǎng)無線通信的運營商、通信制式和通信頻段等信息，例如中國移動dcs1800的1805～1806mhz頻段，可用于專網(wǎng)通信；

步驟b，再確定可以進行專網(wǎng)通信的“白名單”手機用戶，非白名單手機用戶，將無法正常通信。在單模微基站上可設置“白名單”(在實際應用中，通信管控服務器下發(fā)白名單用戶列表以及對應的imsi信號，并自動配置單模微基站系統(tǒng)上)，僅白名單內(nèi)的手機可駐留在該微基站小區(qū)內(nèi)并允許通信，其他手機無法正常駐留；基于專網(wǎng)核心網(wǎng)設備、網(wǎng)關子系統(tǒng)、單模微基站和室內(nèi)分布子系統(tǒng)，實現(xiàn)白名單用戶之間的專網(wǎng)內(nèi)部正常通信業(yè)務，基于專網(wǎng)核心網(wǎng)設備、公網(wǎng)核心網(wǎng)設備、網(wǎng)關子系統(tǒng)、單模微基站和室內(nèi)分布子系統(tǒng)，實現(xiàn)白名單用戶之間的專網(wǎng)和公網(wǎng)之間的正常通信業(yè)務。

步驟c，基于多模信號屏蔽器和室內(nèi)分布子系統(tǒng)，對專網(wǎng)之外的所有其他不允許正常通信的運營商，通信制式和通信頻段進行全部屏蔽，如中國移動dcs1800(digitalcellularsystemat1800mhz，1800mhz數(shù)字蜂窩系統(tǒng))的1805～1806mhz頻段，可用于室內(nèi)正常通信，其他的，包括：中國聯(lián)通全制式全頻段信號，包括gsm、dcs、wcdma、lte等；屏蔽中國電信全制式全頻段信號，包括cdma、lte等；屏蔽中國移動td-lte、td-scdma、gsm900mhz全頻段信號，以及屏蔽中國移動dcs1800mhz頻段1806～1840mhz頻段信號。

步驟d，管理員通過管控操作客戶，實現(xiàn)對白名單用戶的增刪處理，而且，管控策略也可以通過管控操作客戶端進行配置，策略包括：只允許語音或短信或數(shù)據(jù)業(yè)務，允許語音和短信業(yè)務，允許語音和數(shù)據(jù)業(yè)務等，具體策略和數(shù)據(jù)保存到通信管控服務器內(nèi)。各個使用單位，根據(jù)各自獨立管理授權通信的“白名單”，根據(jù)需要及時增減；另外，僅被允許通信開放的運營商的手機號才能申請獲得授權，其他非授權的運營商的手機號無法授權。如，白名單用戶，僅僅中國移動的手機號才能被授權正常通信；

步驟e，基于多模信號屏蔽器和室內(nèi)分布子系統(tǒng)，實現(xiàn)對特定區(qū)域內(nèi)的信號的全制式全頻段屏蔽；基于運營商核心網(wǎng)、網(wǎng)關子系統(tǒng)、單模微基站和室內(nèi)分布子系統(tǒng)，實現(xiàn)對特定運營商的特定制式信號的無線覆蓋。因此，本發(fā)明實施例提供一種新型的室內(nèi)無線通信系統(tǒng)，實現(xiàn)了全制式全頻段的信號屏蔽和特定運營商的特定制式信號的無線通信功能。

綜上所述，本發(fā)明實施例實現(xiàn)了全制式全頻段的信號屏蔽和允許終端利用特定運營商的特定制式信號進行無線通信的功能，一方面，本發(fā)明實施例提供的移動通信專網(wǎng)允許白名單用戶終端進行正常的專網(wǎng)內(nèi)部通信，對非專網(wǎng)信號則利用屏蔽器進行有效地屏蔽，具體地，終端發(fā)送上行信號至微基站，經(jīng)過網(wǎng)關接入到專網(wǎng)核心網(wǎng)即可實現(xiàn)微基站覆蓋區(qū)域內(nèi)的終端進行正常的內(nèi)部無線通信，另一方面，屏蔽器則可實現(xiàn)對非專網(wǎng)信號進行屏蔽，屏蔽微基站覆蓋區(qū)域所有制式網(wǎng)絡信號的入侵，防止非法用戶進行通信，可見，該系統(tǒng)部署簡單，成本低，具有較好的應用前景。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設備(系統(tǒng))、和計算機程序產(chǎn)品的流程圖和/或方框圖來描述的。應理解可由計算機程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合?？商峁┻@些計算機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數(shù)據(jù)處理設備的處理器以產(chǎn)生一個機器，使得通過計算機或其他可編程數(shù)據(jù)處理設備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機程序指令也可存儲在能引導計算機或其他可編程數(shù)據(jù)處理設備以特定方式工作的計算機可讀存儲器中，使得存儲在該計算機可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品，該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機程序指令也可裝載到計算機或其他可編程數(shù)據(jù)處理設備上，使得在計算機或其他可編程設備上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，從而在計算機或其他可編程設備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實施例，但本領域內(nèi)的技術人員一旦得知了基本創(chuàng)造性概念，則可對這些實施例作出另外的變更和修改。所以，所附權利要求意欲解釋為包括優(yōu)選實施例以及落入本發(fā)明范圍的所有變更和修改。

顯然，本領域的技術人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及其等同技術的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動和變型在內(nèi)。