一种集群终端的集群业务注册方法、系统及核心网系统技术方案

本发明专利技术提供的集群终端的集群业务注册方法、系统、终端及核心网系统，终端向核心网系统发送携带有用户名与摘要算法名称的第一集群注册请求，不发送密码，增强了通信的安全性；核心网系统根据第一集群注册请求，生成并向终端发送第一鉴权请求，终端向核心网系统发送第二集群注册请求，核心网系统根据第二集群注册请求判断对终端的鉴权是否成功，若成功，生成并向终端发送第二鉴权请求，使所述终端根据第二鉴权请求对核心网系统进行鉴权；鉴权成功后，核心网系统接收终端发送的注册完成信息。本发明专利技术可以使多个用户使用同一个终端注册及登录，同时实现了终端与核心网系统之间的双向鉴权，提高了终端与核心网系统间通信的安全性。

【技术实现步骤摘要】

本专利技术涉及宽带集群通信领域，更具体的，涉及一种集群终端的集群业务注册方法、系统及核心网系统。
技术介绍
B-TrunC(BoardbandTrunkingCommunication，宽带集群通信)是由宽带集群(B-TrunC)产业联盟组织制定的基于TD-LTE的“LTE数字传输+集群语音通信”专网宽带集群系统标准。目前B-TrunC宽带集群终端上只支持单用户登录。终端与集群核心网间的集群业务包括注册、注销通过使用扩展的NAS协议来实现，并未使用传统的SIP协议。终端在通过LTE认证鉴权并成功附着后，开始进行集群注册。终端所发的扩展NAS注册消息中携带了集群能力上报信息，但并未携带用户名、密码等信息。eMME(enhancedMobilityManagementEntity，增强型移动管理实体)收到集群注册消息后，从终端上下文信息中获得用户名，代表终端向TCF(TrunkingControlFunction，集群控制功能模块)进行集群注册。该过程没有进行鉴权，而是基于前面的LTE认证鉴权，TCF认为eMME代表注册的终端是安全的。由于现有技术中eMME不需要向终端进行集群注册鉴权，B-TrunC宽带集群终端上并不支持多用户注册及登录，并且缺乏安全性。
技术实现思路
有鉴于此，本专利技术提供了一种集群终端的集群业务注册方法、系统及核心网系统，支持终端与核心网系统之间的集群业务注册的双向鉴权，提高了集群通信的安全性。具体技术方案如下：一种集群终端的集群业务注册方法，所述方法应用于核心网系统，所述方法包括：接收终端发送的携带有用户名与摘要算法名称的第一集群注册请求；根据所述第一集群注册请求，生成携带有注册失败原因与头域信息的第一鉴权请求，并将所述第一鉴权请求发送至所述终端；接收所述终端发送的携带有鉴权头域信息的第二集群注册请求；根据所述鉴权头域信息判断对所述终端的鉴权是否成功，若成功，生成携带有用户签约数据与所述头域信息的第二鉴权请求，并将所述第二鉴权请求发送至所述终端，使所述终端根据所述第二鉴权请求对所述核心网系统进行鉴权；当所述终端对所述核心网系统的鉴权成功后，接收所述终端发送的注册完成信息。优选的，所述根据所述第一集群注册请求，生成携带有注册失败原因与头域信息的第一鉴权请求，包括：根据所述第一集群注册请求，获取与所述用户名相对应的鉴权数据；生成携带有注册失败原因与头域信息的第一鉴权请求，所述头域信息中包括所述鉴权数据。优选的，所述根据所述鉴权头域信息判断对所述终端的鉴权是否成功包括：根据所述第二集群注册请求获取所述鉴权头域信息中的认证值与所述终端生成的随机值，并获取与所述用户名相对应的密码；根据所述用户名、所述密码和所述随机值，通过所述摘要算法名称对应的算法生成对比值；判断所述认证值与所述对比值是否相同，若相同，鉴权成功。优选的，所述认证值是由所述用户名、密码和所述随机值通过所述摘要算法名称对应的算法生成的。优选的，所述方法还包括：当鉴权失败时，生成携带有注册失败原因的注册响应信息，并将所述注册响应信息发送至所述终端；所述注册失败原因为鉴权失败。一种核心网系统，所述核心网系统包括：第一接收单元，用于接收终端发送的携带有用户名与摘要算法名称的第一集群注册请求；生成单元，用于根据所述第一集群注册请求，生成携带有注册失败原因与头域信息的第一鉴权请求，并将所述第一鉴权请求发送至所述终端；第二接收单元，用于接收所述终端发送的携带有鉴权头域信息的第二集群注册请求；判断单元，用于根据所述鉴权头域信息判断对所述终端的鉴权是否成功，若成功，生成携带有用户签约数据与所述头域信息的第二鉴权请求，并将所述第二鉴权请求发送至所述终端，使所述终端根据所述第二鉴权请求对所述核心网系统进行鉴权；第三接收单元，用于当所述终端对所述核心网系统的鉴权成功后，接收所述终端发送的注册完成信息。优选的，所述生成单元包括：第一获取子单元，用于根据所述第一集群注册请求，获取与所述用户名相对应的鉴权数据；第一生成子单元，用于生成携带有注册失败原因与头域信息的第一鉴权请求，所述头域信息中包括所述鉴权数据。优选的，所述判断单元包括：第二获取子单元，用于根据所述第二集群注册请求获取所述鉴权头域信息中的认证值与所述终端生成的随机值，并获取与所述用户名相对应的密码；第二生成子单元，用于根据所述用户名、所述密码和所述随机值，通过所述摘要算法名称对应的算法生成对比值；判断子单元，用于判断所述认证值与所述对比值是否相同，若相同，鉴权成功。优选的，所述核心网系统还包括：鉴权失败响应单元，用于当鉴权失败时，生成携带有注册失败原因的注册响应信息，并将所述注册响应信息发送至所述终端；所述注册失败原因为鉴权失败。一种集群终端的集群业务注册方法，所述方法应用于终端，所述方法包括：生成并向核心网系统发送携带有用户名与摘要算法名称的第一集群注册请求；接收所述核心网系统发送的携带有注册失败原因与头域信息的第一鉴权请求；当所述注册失败原因为未鉴权时，生成并向所述核心网系统发送携带有鉴权头域信息的第二集群注册请求；当所述核心网系统对所述终端的鉴权成功时，接收所述核心网系统发送的携带有用户签约数据与所述头域信息的第二鉴权请求；根据所述头域信息判断对所述核心网系统的鉴权是否成功，若成功，生成并向所述核心网系统发送注册完成信息。优选的，所述方法还包括：当所述注册失败原因不是未鉴权时，重新生成并向所述核心网系统发送所述第一集群注册请求。一种终端，所述终端包括：第一生成单元，用于生成并向核心网系统发送携带有用户名与摘要算法名称的第一集群注册请求；第一接收单元，用于接收所述核心网系统发送的携带有注册失败原因与头域信息的第一鉴权请求；第二生成单元，用于当所述注册失败原因为未鉴权时，生成并向所述核心网系统发送携带有鉴权头域信息的第二集群注册请求；第二接收单元，用于当所述核心网系统对所述终端的鉴权成功时，接收所述核心网系统发送的携带有用户签约数据与所述头域信息的第二鉴权请求；鉴权单元，用于根据所述头域信息判断对所述核心网系统的鉴权是否成功，若成功，生成并向所述核心网系统发送注册完成信息。优选的，所述终端还包括：第三生成单元，用于当所述注册失败原因不是未鉴权时，重新生成并向所述核心网系统发送所述第一集群注册请求。一种集群终端的集群业务注册系统，所述系统包括：上述核心网系统与上述终端。相对于现有技术，本专利技术的有益效果如下：本专利技术提供的集群终端的集群业务注册方法，终端向核心网系统发送携带有用户名与摘要算法名称的第一集群注册请求，不发送密码，增强了通信的安全性；核心网系统根据第一集群注册请求，生成并向终端发送携带有注册失败原因与头域信息的第一鉴权请求，终端根据第一鉴权请求向核心网系统发送携带有鉴权头域信息的第二集群注册请求，核心网系统判断对终端的鉴权是否成功，若成功，生成并向终端发送携带有用户签约数据与头域信息的第二鉴权请求，使终端根据所述第二鉴权请求对核心网系统进行鉴权；当终端对核心网系统的鉴权成功后，核心网系统接收终端发送的注册完成信息。本专利技术可以使多个用户使用同一个终端注册及登录，同时实现了终端与核心网系统之间的双向鉴权，提高了终端与核心网系统间通信的安全性。附图说明为了更清楚地说明本专利技术实施例或现有本文档来自技高网...

【技术保护点】
一种集群终端的集群业务注册方法，其特征在于，所述方法应用于核心网系统，所述方法包括：接收终端发送的携带有用户名与摘要算法名称的第一集群注册请求；根据所述第一集群注册请求，生成携带有注册失败原因与头域信息的第一鉴权请求，并将所述第一鉴权请求发送至所述终端；接收所述终端发送的携带有鉴权头域信息的第二集群注册请求；根据所述鉴权头域信息判断对所述终端的鉴权是否成功，若成功，生成携带有用户签约数据与所述头域信息的第二鉴权请求，并将所述第二鉴权请求发送至所述终端，使所述终端根据所述第二鉴权请求对所述核心网系统进行鉴权；当所述终端对所述核心网系统的鉴权成功后，接收所述终端发送的注册完成信息。

【技术特征摘要】
1.一种集群终端的集群业务注册方法，其特征在于，所述方法应用于核心网系统，所述方法包括：接收终端发送的携带有用户名与摘要算法名称的第一集群注册请求；根据所述第一集群注册请求，生成携带有注册失败原因与头域信息的第一鉴权请求，并将所述第一鉴权请求发送至所述终端；接收所述终端发送的携带有鉴权头域信息的第二集群注册请求；根据所述鉴权头域信息判断对所述终端的鉴权是否成功，若成功，生成携带有用户签约数据与所述头域信息的第二鉴权请求，并将所述第二鉴权请求发送至所述终端，使所述终端根据所述第二鉴权请求对所述核心网系统进行鉴权；当所述终端对所述核心网系统的鉴权成功后，接收所述终端发送的注册完成信息。2.根据权利要求1所述方法，其特征在于，所述根据所述第一集群注册请求，生成携带有注册失败原因与头域信息的第一鉴权请求，包括：根据所述第一集群注册请求，获取与所述用户名相对应的鉴权数据；生成携带有注册失败原因与头域信息的第一鉴权请求，所述头域信息中包括所述鉴权数据。3.根据权利要求1所述的方法，其特征在于，所述根据所述鉴权头域信息判断对所述终端的鉴权是否成功包括：根据所述第二集群注册请求获取所述鉴权头域信息中的认证值与所述终端生成的随机值，并获取与所述用户名相对应的密码；根据所述用户名、所述密码和所述随机值，通过所述摘要算法名称对应的算法生成对比值；判断所述认证值与所述对比值是否相同，若相同，鉴权成功。4.根据权利要求3所述的方法，其特征在于，所述认证值是由所述用户名、密码和所述随机值通过所述摘要算法名称对应的算法生成的。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：当鉴权失败时，生成携带有注册失败原因的注册响应信息，并将所述注册响应信息发送至所述终端；所述注册失败原因为鉴权失败。6.一种核心网系统，其特征在于，所述核心网系统包括：第一接收单元，用于接收终端发送的携带有用户名与摘要算法名称的第一集群注册请求；生成单元，用于根据所述第一集群注册请求，生成携带有注册失败原因与头域信息的第一鉴权请求，并将所述第一鉴权请求发送至所述终端；第二接收单元，用于接收所述终端发送的携带有鉴权头域信息的第二集群注册请求；判断单元，用于根据所述鉴权头域信息判断对所述终端的鉴权是否成功，若成功，生成携带有用户签约数据与所述头域信息的第二鉴权请求，并将所述第二鉴权请求发送至所述终端，使所述终端根据所述第二鉴权请求对所述核心网系统进行鉴权；第三接收单元，用于当所述终端对所述核心网系统的鉴权成功后，接收所述终端发送的注册完成信息。7.根据权利要求6所述的核心网系统，其特征在于，所述生成单元包括：第一获取子单元，用于根据所述第一集群注册请求，...

【专利技术属性】
技术研发人员：陈钢，尧俊峰，陈宏，
申请(专利权)人：海能达通信股份有限公司，
类型：发明
国别省市：广东;44