【技术实现步骤摘要】
本专利技术属于铁路通信领域,特别涉及一种漫游认证及权限配置管理方法、系统。
技术介绍
1、5g-r是铁路下一代的宽带无线移动系统,用于解决现有gsm-r(global systemfor mobile communications – railway-铁路综合数字移动通信系统)系统的一些带宽、速率、时延以及业务承载能力等不足的问题,是gsm-r系统的后续升级换代产品。
2、铁路移动通信网,由全路统一规划,按功能特性划分为全路公用设备、路局中心设备、车站及沿线设备等几类。全路共有18个路局,各路局有各自的管辖区,在列车长途运行中,存在着跨局切换的场景。基于铁路业务的高安全、低时延、高可靠、易维护等方面的考虑,新一代的5g-r系统的组网技术,要求:
3、1)全路公用设备,是全路公共访问、数据全路共享的一级节点设备;
4、2)铁路各路局,自行管理各自的用户、配置/生产数据和路局中心设备;
5、3)涉及用户漫游的场景,关键业务要尽量采用拜访地本地疏导的方式。
6、以上组网,第二点的要求,使得各路局的用户数据、设备配置数据都不相同,并且路局的数据尽量保留在本地,路局间尽量不互通。第三点的要求,使得用户漫游到拜访地后要重新进行拜访地mcx(mission critical-x,铁路宽带集群通信)的认证、注册等业务,尽量访问使用拜访地的资源。即,一个用户的配置数据,只是在该用户所归属地的路局进行配置,其他路局应该不能直接管理或访问该用户的配置信息。
7、当用户漫游到拜访路
8、5g-r mcx的公共配置数据库csc(common services core),是mcx业务用户配置的统一管理服务,包含统一认证服务idms(identity management server)、秘钥管理kms(keymanagement server)、位置服务lms(location management server)、用户配置管理cms(configuration management server)、群组配置管理gms(group management server)等网元。csc中包含的功能网元较多,各网元的特性及跨局交换的方式也都不同,其中的统一认证服务idms,是用户登录5g-r mcx业务的入口,是解决mcx跨局漫游场景的语音mcptt(铁路宽带集群语音通信,mission critical of push to talk)、数据mcdata(铁路宽带集群数据通信,mission critical of data)、视频mcvideo(铁路宽带集群视频通信,missioncritical of video)以及kms、lms、cms、gms等服务资源如何进行访问的关键点。本专利技术从统一认证idms的跨局数据交换处理方式的角度,来逐步展开漫游终端访问拜访地各csc网元的配置问题的解决方法。
技术实现思路
1、针对上述问题,本专利技术提出一种漫游认证及权限配置管理方法,所述方法包括:
2、用户终端到第一统一认证服务进行认证,其中,所述第一统一认证服务部署为全路公用设备/归属地路局设备;
3、用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息,所述第二统一认证服务部署为路局设备;
4、用户终端根据所述第一令牌消息请求所述当前路局内的铁路宽带集群通信资源。
5、进一步的,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
6、用户终端携带第一信息将令牌请求消息发送给第二统一认证服务;
7、用户终端接收携带第一令牌消息的令牌响应消息,所述第一令牌消息由第二统一认证服务根据预配置的用户资源权限生成。
8、进一步的,所述第一信息包括用户名标识、用户的重定向地址和所述用户终端认证通过后的授权码;
9、所述第二统一认证服务生成所述当前路局的铁路宽带集群通信资源令牌消息前还包括对所述授权码进行校验。
10、进一步的,所述第一令牌消息包括访问令牌、身份令牌和刷新令牌。
11、进一步的,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
12、用户终端携带第一信息将令牌请求消息发送给第一统一认证服务,所述第一统一认证服务部署为全路公用设备;
13、用户终端接收携带第二令牌消息的令牌响应消息,所述第二令牌消息包括当前路局的第二统一认证服务资源令牌消息,由第一统一认证服务根据预配置的用户资源权限生成;
14、用户终端携带第二令牌消息将令牌请求消息发送给第二统一认证服务;
15、用户终端接收所述第二统一认证服务对所述第二令牌消息校验通过后下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息。
16、进一步的,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
17、用户终端携带第一信息将令牌请求消息发送给第一统一认证服务,所述第一统一认证服务部署为归属地路局设备;
18、用户终端接收携带第三令牌消息的令牌响应消息,所述第三令牌消息包括其他路局的第二统一认证服务资源令牌消息,由第一统一认证服务根据预配置的用户资源权限生成;
19、用户终端携带第三令牌消息将令牌请求消息发送给第二统一认证服务;
20、用户终端接收所述第二统一认证服务对所述第三令牌消息校验通过后下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息。
21、进一步的,用户终端根据所述第一令牌消息请求所述当前路局内的铁路宽带集群通信资源还包括对第一令牌消息的校验。
22、进一步的,用户终端访问和使用铁路宽带集群通信资源后,还包括根据所述令牌响应消息下发的令牌有效时间,定期到所述第二统一认证服务进行令牌刷新,以保持所述第一令牌消息的有效性。
23、本专利技术还提供一种漫游认证及权限配置管理系统,所述系统包括用户终端,
24、用户终端用于到第一统一认证服务进行认证,其中,所述第一统一认证服务部署为全路公用设备/归属地路局设备;
25、用户终端用于接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息,所述第二统一认证服务部署为路本文档来自技高网...
【技术保护点】
1.一种漫游认证及权限配置管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
3.根据权利要求2所述的漫游认证及权限配置管理方法,其特征在于,
4.根据权利要求2或3所述的漫游认证及权限配置管理方法,其特征在于,所述第一令牌消息包括访问令牌、身份令牌和刷新令牌。
5.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
6.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
7.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端根据所述第一令牌消息请求所述当前路局内的铁路宽带集群通信资源还包括对第一令牌消息的校验。
9.一种漫游认证及权限配置管理系统,其特征在于,所述系统包括用户终端,
10.根据权利要求9所述的漫游认证及权限配置管理系统,其特征在于,用户终端用于接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
11.根据权利要求10所述的漫游认证及权限配置管理系统,其特征在于,
12.根据权利要求10或11所述的漫游认证及权限配置管理系统,其特征在于,所述第一令牌消息包括访问令牌、身份令牌和刷新令牌。
13.根据权利要求9所述的漫游认证及权限配置管理系统,其特征在于,用户终端用于接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
14.根据权利要求9所述的漫游认证及权限配置管理系统,其特征在于,用户终端用于接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
15.根据权利要求9所述的漫游认证及权限配置管理系统,其特征在于,用户终端还用于根据所述第一令牌消息请求所述当前路局内的铁路宽带集群通信资源还包括对第一令牌消息的校验。
16.根据权利要求9或15所述的漫游认证及权限配置管理系统,其特征在于,用户终端用于访问和使用铁路宽带集群通信资源后,还用于根据所述令牌响应消息下发的令牌有效时间,定期到所述第二统一认证服务进行令牌刷新,以保持所述第一令牌消息的有效性。
...【技术特征摘要】
1.一种漫游认证及权限配置管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
3.根据权利要求2所述的漫游认证及权限配置管理方法,其特征在于,
4.根据权利要求2或3所述的漫游认证及权限配置管理方法,其特征在于,所述第一令牌消息包括访问令牌、身份令牌和刷新令牌。
5.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
6.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端接收认证通过后第二统一认证服务下发的当前所在路局内的铁路宽带集群通信资源的第一令牌消息包括:
7.根据权利要求1所述的漫游认证及权限配置管理方法,其特征在于,用户终端根据所述第一令牌消息请求所述当前路局内的铁路宽带集群通信资源还包括对第一令牌消息的校验。
8.根据权利要求1或7所述的漫游认证及权限配置管理方法,其特征在于,用户终端访问和使用铁路宽带集群通信资源后,还包括根据所述令牌响应消息下发的令牌有效时间,定期到所述第二统一认证服务进行令牌刷新,以保持所述第一令牌消息的有效性。
9.一种漫游认证及权...
【专利技术属性】
技术研发人员:殷卫海,张田,宋苏民,吴可,张明柱,王超,周雪峰,陈建鑫,
申请(专利权)人:北京全路通信信号研究设计院集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。