自信息產(chǎn)業(yè)部公布我國數(shù)字集群系統(tǒng)標(biāo)準(zhǔn)以來,,數(shù)字集群通信系統(tǒng)網(wǎng)絡(luò)的規(guī)劃與實(shí)施已引起多方面的關(guān)注與探討,。我國模擬集群通信系統(tǒng)的使用和歐美等國相比并不晚,但是使用情況和用戶數(shù)量不理想,。主要問題有多種制式,、信令不一,、互不相通;頻譜效率低,、系統(tǒng)容量?。还δ軉我?、只有語音調(diào)度;干擾大,、盲區(qū)多,。為了克服模擬集群投資分散,,各自管理,系統(tǒng)規(guī)模小,,用戶發(fā)展規(guī)模有限等弊端,,提出了數(shù)字集群“共網(wǎng)”概念,它充分發(fā)揮數(shù)字集群系統(tǒng)的高質(zhì)量語音,;頻譜利用率高,;系統(tǒng)容量大;以及無線分組數(shù)據(jù)傳輸及應(yīng)用等優(yōu)勢(shì),。為了滿足網(wǎng)內(nèi)各專網(wǎng)用戶相對(duì)獨(dú)立的操作和應(yīng)用需求,,數(shù)字集群網(wǎng)絡(luò)本身還應(yīng)該提供用戶虛擬專網(wǎng)(VPN)功能,以實(shí)現(xiàn)多個(gè)專網(wǎng)用戶既共享數(shù)字集群網(wǎng)絡(luò)平臺(tái)又具備與專網(wǎng)一致的獨(dú)立性和特殊性,。本文對(duì)TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的基本概念,、功能、網(wǎng)絡(luò)結(jié)構(gòu),、實(shí)現(xiàn)方式,、關(guān)鍵技術(shù)以及應(yīng)用進(jìn)行論述,以供參考,。
一,、TETRA數(shù)字集群系統(tǒng)的虛擬專網(wǎng)概述
TETRA數(shù)字集群系統(tǒng)不僅具有普通調(diào)度功能,還具有虛擬專用網(wǎng)功能,;系統(tǒng)為群體用戶提供專用調(diào)度臺(tái),,利用與其它群體共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施組成虛擬專網(wǎng),向用戶提供一般專用網(wǎng)絡(luò)所具有的功能,,各虛擬專網(wǎng)之間在工作上相互獨(dú)立,,各虛擬專網(wǎng)可單獨(dú)調(diào)節(jié)運(yùn)行參數(shù),也可各自根據(jù)需要選擇功能,。
TETRA數(shù)字集群系統(tǒng)的虛擬專用網(wǎng)(VPN)在構(gòu)成上與實(shí)在的TETRA數(shù)字集群網(wǎng)絡(luò)不同,,它是建立在實(shí)際TETRA數(shù)字集群網(wǎng)絡(luò)基礎(chǔ)上的一種功能性網(wǎng)絡(luò);但對(duì)用戶來說,,在功能上則相當(dāng)于實(shí)在的專用網(wǎng)絡(luò),,能向用戶提供傳統(tǒng)專業(yè)網(wǎng)的功能。TETRA數(shù)字集群系統(tǒng)能為不同集體用戶提供各項(xiàng)所需的優(yōu)良服務(wù),,使公眾網(wǎng)的公共性和專業(yè)網(wǎng)的獨(dú)立性比較好地得到協(xié)調(diào)解決,,使每個(gè)原擬單獨(dú)建網(wǎng)的部門都從該集群系統(tǒng)的虛擬專用網(wǎng)中感到一樣方便,一樣安全可靠,。
TETRA數(shù)字集群系統(tǒng)的虛擬專網(wǎng)在結(jié)構(gòu)上和功能上與公眾網(wǎng)的虛擬專網(wǎng)是不同的,。虛擬專網(wǎng)是指在公眾網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)的技術(shù)。之所以稱為虛擬網(wǎng)主要是因?yàn)檎麄€(gè)VPN網(wǎng)絡(luò)的任意兩個(gè)節(jié)點(diǎn)之間的連接并沒有傳統(tǒng)專網(wǎng)所需的端到端的物理鏈路,而是架構(gòu)在公眾網(wǎng)絡(luò)服務(wù)商所提供的網(wǎng)絡(luò)平臺(tái)(如INTERNET,,ATM,,F(xiàn)RAME RELAY等)之上的邏輯網(wǎng)絡(luò),用戶數(shù)據(jù)在邏輯鏈路中傳輸,。目前以點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP),、第2層隧道協(xié)議(L2TP)、第2層前轉(zhuǎn)協(xié)議(L2P)和IP安全協(xié)議(IPSec),。
如果不建立TETERA數(shù)字集群虛擬專網(wǎng),,不但是對(duì)資金和頻率資源的極大浪費(fèi),而且還會(huì)由于投入產(chǎn)出比例失調(diào),,而直接影響到以后對(duì)系統(tǒng)的維護(hù),,進(jìn)一步擴(kuò)容,功能的改進(jìn),,乃至最后產(chǎn)品得不到更新?lián)Q代,,通信質(zhì)量下降,使得設(shè)備逐漸被擱置,。
二,、TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的功能
TETRA數(shù)字集群系統(tǒng)利用虛擬專網(wǎng)的概念,可以使一個(gè)物理網(wǎng)絡(luò)為互不相關(guān)的多個(gè)組織機(jī)構(gòu)服務(wù),。也就是說,,功能要求和系統(tǒng)概念相距甚遠(yuǎn)的多個(gè)組織機(jī)構(gòu)可以共用一個(gè)網(wǎng)絡(luò)平臺(tái)。各個(gè)組織機(jī)構(gòu)無須自行購置基站,、交換機(jī)和傳輸設(shè)備,,只須配置相應(yīng)調(diào)度臺(tái)和移動(dòng)臺(tái),即可建立自己的虛擬專用網(wǎng),,并在自己的虛擬專網(wǎng)中獨(dú)立工作,,如同在傳統(tǒng)的專業(yè)網(wǎng)中工作一樣。主要功能如下:
1,、獨(dú)立的編號(hào)方案與管理
TETRA數(shù)字集群系統(tǒng)的編號(hào)方案應(yīng)該完全符合TETRA標(biāo)準(zhǔn),,對(duì)于每個(gè)虛擬專網(wǎng)應(yīng)該是非常靈活,方便的,,沒有任何的限制,。根據(jù)TETRA標(biāo)準(zhǔn)定義,有兩類TETRA用戶身份碼與虛擬專網(wǎng)有關(guān),;一類為TETRA用戶身份碼(TSI),,另一類為TETRA管理身份碼(TMI)。每個(gè)移動(dòng)臺(tái)應(yīng)至少包含一族TSI,。每族應(yīng)包括一個(gè)單獨(dú)的TETRA用戶身份碼(ITSI),,也可以有一個(gè)TETRA用戶別名身份碼(ATSI)和若干個(gè)TETRA用戶群身份碼(GTSI),。單獨(dú)TETRA用戶識(shí)別碼(ITSI)是TETRA網(wǎng)絡(luò)中唯一地識(shí)別一個(gè)移動(dòng)用戶的號(hào)碼,共48bit/s,,前24bit/s是國家和網(wǎng)絡(luò)代碼,。國家代碼MCC是10bit/s,,MNC是14bit/s,。后24bit/s用來定義TETRA網(wǎng)絡(luò)的用戶地址。ATSI和GTSI既可以被預(yù)先分配(類似ITSI),,也可以象常規(guī)操作那樣采用標(biāo)準(zhǔn)TETRA過程,,由網(wǎng)絡(luò)動(dòng)態(tài)分配。TETRA管理身份碼(TMI)為非傳遞的網(wǎng)絡(luò)(第3層)身份碼,。在使用TMI之前,,給TMI分配一個(gè)終端,不能動(dòng)態(tài)地交換TMI,,用戶也不能在終端之間傳遞TMI,。網(wǎng)絡(luò)運(yùn)營者分配TMI,在發(fā)送給用戶之前,,應(yīng)在終端中安裝TMI,。TMI只能作為采用一套專用管理消息的內(nèi)部網(wǎng)絡(luò)管理功能的地址。一般網(wǎng)絡(luò)用戶不能接入這些管理消息和TMI地址空間,。編號(hào)結(jié)構(gòu)如表1,。
我國的MCC為“086”,MNC由國家指配,,現(xiàn)討論TETRA數(shù)字集群系統(tǒng)中每個(gè)虛擬專網(wǎng)的ISSI和GSSI的編號(hào)方案,。假設(shè)我國數(shù)字集群網(wǎng)絡(luò)統(tǒng)一編號(hào)如表2。
其中:N1N2N3N4為TETRA集群業(yè)務(wù)接入號(hào)(全國統(tǒng)一),;H1H2為地區(qū)識(shí)別號(hào)(主管部門統(tǒng)一規(guī)定),;S1S2S3S4S5S6為移動(dòng)用戶號(hào)(各運(yùn)營商自行分配)。
例如:TETRA集群業(yè)務(wù)接入號(hào)N1N2N3N4為1500,;北京地區(qū)識(shí)別號(hào)H1H2為01和02,;天津地區(qū)識(shí)別號(hào)H1H2為03等;移動(dòng)用戶號(hào)碼S1S2S3S4S5S6中S1S2配為虛擬專網(wǎng)號(hào)(假設(shè)00-03為鐵路,,04-05($0.4000)為公安,,06為公交等等),S3S4S5S6為用戶號(hào),。號(hào)碼為150001050200代表北京市公安的用戶,。
采用TETRA編號(hào)方案,還可以方便地進(jìn)行群呼,。在同一個(gè)虛擬專網(wǎng)中移動(dòng)用戶呼叫只需要撥最后4位號(hào)碼即可,,而每個(gè)通話組還可以減少撥號(hào)碼,,因此,呼叫起來非常方便,。實(shí)際編號(hào)方式可結(jié)合實(shí)際情況與最終用戶探討后,,進(jìn)行完整的規(guī)劃。
同時(shí)用戶還可以選擇同時(shí)采用用戶功能號(hào)碼(FSSN)的編號(hào)方案,。該方案可以根據(jù)用戶的實(shí)際情況,,例如在鐵路系統(tǒng),我們可根據(jù)車輛的車次號(hào)碼為車載臺(tái)編號(hào),,這樣其它無線用戶就可以根據(jù)車次號(hào)碼來呼叫該用戶,。而且由于一輛車一般有多個(gè)司機(jī)來開,因此我們還可以將FSSN號(hào)碼同時(shí)賦予多個(gè)同屬于一輛車的終端,,這樣不管誰在工作,,其它用戶都可以根據(jù)FSSN號(hào)碼來與該車進(jìn)行通信。這種編號(hào)方案非常適用于例如鐵路,,公交,,巡邏警察,地鐵等單位,。
2,、用戶漫游范圍的限定與管理
用戶組織根據(jù)各自的特定需要使用由共用網(wǎng)提供的相應(yīng)服務(wù),主要包括通話組中的成員可以得到不同的呼叫權(quán)利,;調(diào)度員可以有不同的管理和權(quán)利,;通話組內(nèi)的通信和傳統(tǒng)的PMR(專用移動(dòng)無線電臺(tái))系統(tǒng)一樣,包括組呼,、選呼,、回叫請(qǐng)求、動(dòng)態(tài)重組以及與外部系統(tǒng)的呼叫等,;
通話組由若干屬性參數(shù)規(guī)定,,其中包括通話組服務(wù)區(qū)域。通話組服務(wù)區(qū)域可以是整個(gè)網(wǎng)絡(luò),,或者是網(wǎng)絡(luò)的一部分,。如果是后者,根據(jù)用戶要求來定義通話組服務(wù)區(qū)域
3,、獨(dú)立的調(diào)度指揮與集中的調(diào)度指揮結(jié)合
可以通過本虛擬專網(wǎng)的調(diào)度臺(tái)對(duì)本虛擬專網(wǎng)的用戶進(jìn)行工作調(diào)度及用戶管理,,用戶具有高度的通信保密性以及對(duì)本單位內(nèi)部用戶的高度控制性,網(wǎng)內(nèi)虛擬專網(wǎng)間的通信不會(huì)相互干擾,。
不同的虛擬專網(wǎng)在一種可控方式下相互通信,。多個(gè)虛擬專網(wǎng)可以有公共的通話組。部分調(diào)度員可以有權(quán)管理多個(gè)不同虛擬專網(wǎng)中的用戶,,并且與之通信,。例如,,創(chuàng)建一個(gè)包含來自不同虛擬專網(wǎng)的多個(gè)用戶的臨時(shí)通話組。在突發(fā)事件中可以作出更加有效的反應(yīng),。
4,、獨(dú)立的和集中的分組數(shù)據(jù)傳輸
在每個(gè)虛擬專網(wǎng)中,無線用戶和調(diào)度員可以發(fā)送和接收短數(shù)據(jù)和狀態(tài)信息以及IP數(shù)據(jù),。信息可通過無線終端,、調(diào)度臺(tái)或另外的數(shù)據(jù)終端發(fā)送給其它用戶。這些數(shù)據(jù)主要應(yīng)用于自動(dòng)車輛定位,、員工管理,、遙控遙測(cè)、數(shù)據(jù)庫查詢,、E-MAIL等。當(dāng)有突發(fā)事件發(fā)生時(shí),,可以將不同的虛擬專網(wǎng)中的數(shù)據(jù)信息集中管理,。
三、TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的組網(wǎng)方法
1,、TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的結(jié)構(gòu)
一個(gè)好的虛擬專網(wǎng)結(jié)構(gòu),,不但可以提高對(duì)頻率的使用效率,節(jié)省投資,,還可以幫助運(yùn)營商非常方便地管理和運(yùn)營網(wǎng)絡(luò),,為用戶提供良好的服務(wù)。虛擬專網(wǎng)是建立在TETRA數(shù)字集群通信系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上,,對(duì)于基站較少的本地網(wǎng)絡(luò),,可以由一臺(tái)交換控制設(shè)備進(jìn)行集中交換的網(wǎng)絡(luò)結(jié)構(gòu)。對(duì)于基站數(shù)量較多,、覆蓋范圍較廣,、業(yè)務(wù)量較大的區(qū)域網(wǎng)絡(luò),也可以采用多臺(tái)交換控制設(shè)備進(jìn)行分散控制的網(wǎng)絡(luò)結(jié)構(gòu),。各交換設(shè)備之間的連接應(yīng)能靈活設(shè)置,,例如可采用樹型、星型,、網(wǎng)型或環(huán)型連接,。圖1示出多交換中心網(wǎng)絡(luò)結(jié)構(gòu)。
虛擬專網(wǎng)功能存在于呼叫處理和網(wǎng)絡(luò)管理軟件中,,但主要接口是通過網(wǎng)絡(luò)管理服務(wù)實(shí)現(xiàn)的,,呼叫處理是通過調(diào)度臺(tái)實(shí)現(xiàn)的。虛擬專網(wǎng)在本質(zhì)上是網(wǎng)絡(luò)用戶分類管理的實(shí)例,,在用戶分類中,,所創(chuàng)建的單個(gè)用戶的屬性被限制在相應(yīng)組織類別中,。
根據(jù)TETRA數(shù)字集群系統(tǒng)的TSI和TMI,可將虛擬專網(wǎng)的技術(shù)管理和通信調(diào)度管理分開的,。運(yùn)營商只需對(duì)網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行維護(hù),,處理系統(tǒng)的故障及告警,為網(wǎng)絡(luò)用戶提供服務(wù),,但運(yùn)營商并不能對(duì)網(wǎng)絡(luò)中的單位用戶進(jìn)行監(jiān)聽或控制,。而網(wǎng)內(nèi)的虛擬專網(wǎng)用戶可通過本虛擬專網(wǎng)的調(diào)度臺(tái),對(duì)本虛擬專網(wǎng)的用戶進(jìn)行工作調(diào)度及用戶管理,,用戶具有高度的通信保密性以及對(duì)本單位內(nèi)部用戶的高度控制性,。但網(wǎng)內(nèi)虛擬專網(wǎng)間的通信不會(huì)互相干擾。這一原則是虛擬專網(wǎng)功能得以實(shí)現(xiàn)的基礎(chǔ),,只有使網(wǎng)絡(luò)維護(hù)和通信調(diào)度完全分開,,才能實(shí)現(xiàn)真正的虛擬專網(wǎng)功能。如圖2所示,。
TETRA網(wǎng)絡(luò)可以供多個(gè)不同的虛擬專網(wǎng)共享,,并且每個(gè)虛擬專網(wǎng)就象處于為其專門建立的網(wǎng)絡(luò)中一樣,提供方便而可靠的用戶組織管理,。每個(gè)虛擬專網(wǎng)都有各自的調(diào)度系統(tǒng),,可以根據(jù)各自的通信需求對(duì)其用戶和調(diào)度臺(tái)進(jìn)行分組。每個(gè)組織可以有許多個(gè)由若干個(gè)調(diào)度臺(tái)和上百個(gè)無線用戶組成的通話組,。其中的無線用戶,、通話組和呼叫權(quán)限都可以獨(dú)立設(shè)置,無線用戶可以屬于多個(gè)通話組,,通話組可以包含若干個(gè)調(diào)度臺(tái),,該用戶組織能全面地控制自己的內(nèi)部通信。此項(xiàng)功能可為用戶提供經(jīng)濟(jì)的解決方案,,同時(shí)減少網(wǎng)絡(luò)的運(yùn)行和管理費(fèi)用,。
同時(shí)網(wǎng)絡(luò)中的每個(gè)虛擬專網(wǎng),都可以將本單位的用戶交換機(jī)PABX,、企業(yè)內(nèi)部網(wǎng)intranet,、單位內(nèi)部數(shù)據(jù)庫、以及各種數(shù)據(jù)應(yīng)用等連接到系統(tǒng)中,,并且對(duì)于每個(gè)虛擬專網(wǎng)而言,,使用起來如同自己建網(wǎng)一樣,具有高度的保密性,,操作起來方便,、快捷。
在一個(gè)虛擬專網(wǎng)內(nèi)部,,可以有一個(gè)或多個(gè)調(diào)度臺(tái),,我們一般將其設(shè)定為只具有管理和指揮調(diào)度本虛擬專網(wǎng)的權(quán)限,。同時(shí)這些調(diào)度臺(tái)在虛擬專網(wǎng)內(nèi)可以具有相同的權(quán)限,如都可以對(duì)全網(wǎng)進(jìn)行指揮調(diào)度和管理,,也可以是分層結(jié)構(gòu)的,,具有不同的權(quán)限,指揮調(diào)度不同的部門,。正如上面所介紹到的,,我們可對(duì)虛擬專網(wǎng)內(nèi)的每個(gè)調(diào)度員定義其通信和管理的范圍和權(quán)限,而且調(diào)度臺(tái)還具有兩種軟件包,,一種是通信和管理軟件包,,另一種是通信軟件包,只能進(jìn)行調(diào)度通信,,不能進(jìn)行管理操作,。
調(diào)度員對(duì)于通話組和用戶的管理權(quán)限,可以從已被定義好的組織塊來獲得,。根據(jù)已被定義好的組織機(jī)構(gòu)的權(quán)限,,來確定組織機(jī)構(gòu)中的無線用戶和調(diào)度臺(tái)的選呼權(quán)限和調(diào)度臺(tái)的組呼權(quán)限,而無線用戶必須是某個(gè)通話組的成員,。
同時(shí),TETRA系統(tǒng)可以允許在某些緊急狀況下,,通過被授權(quán)的調(diào)度臺(tái),,將網(wǎng)內(nèi)不同虛擬專網(wǎng)的用戶進(jìn)行動(dòng)態(tài)重組,共同處理某個(gè)突發(fā)事件,,實(shí)現(xiàn)不同部門間的協(xié)同工作,。
2.TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的組網(wǎng)方法
TETRA數(shù)字集群系統(tǒng)內(nèi)不同部門可以組成若干個(gè)組織機(jī)構(gòu),也就是虛擬專網(wǎng),,并且還能將虛擬專網(wǎng)進(jìn)一步根據(jù)用戶單位內(nèi)部的部門結(jié)構(gòu),,分為更小的團(tuán)體,稱為組織塊,。TETRA數(shù)字集群系統(tǒng)可分多層組織塊結(jié)構(gòu),,而虛擬專網(wǎng)的數(shù)量沒有任何限定,可以是幾十甚至上百個(gè),。
首先,,運(yùn)營商需要通過一個(gè)具有最高權(quán)限的網(wǎng)絡(luò)管理終端,對(duì)整個(gè)網(wǎng)絡(luò)的組織機(jī)構(gòu)進(jìn)行定義,,即對(duì)網(wǎng)絡(luò)中的所有虛擬專網(wǎng)進(jìn)行定義(如公安,、鐵路、公交等),。運(yùn)營商的網(wǎng)絡(luò)管理員只需對(duì)每個(gè)虛擬專網(wǎng)的身份碼和名稱加以定義,,即可這樣就相當(dāng)于在系統(tǒng)中建立了若干個(gè)虛擬的網(wǎng)絡(luò),,隨后要?jiǎng)?chuàng)建的所有虛擬專網(wǎng)管理員、通話組,、無線用戶都必須要對(duì)其所屬的虛擬專網(wǎng)進(jìn)行定義,,這就相當(dāng)于在系統(tǒng)中的每個(gè)成員身上打上了一個(gè)身份烙印,系統(tǒng)將會(huì)根據(jù)每個(gè)成員身上的這些身份標(biāo)記,,來處理以后這些成員的各種操作,。
然后,運(yùn)營商的系統(tǒng)管理員還要對(duì)每個(gè)虛擬專網(wǎng)中的最高級(jí)別的調(diào)度員進(jìn)行定義,。除了定義他們的用戶名,、密碼以外(密碼以后可以自己修改),最重要的就是要定義該虛擬專網(wǎng)調(diào)度員所屬的虛擬專網(wǎng),,以及他們?cè)诒咎摂M專網(wǎng)中的通信和管理權(quán)限,。用戶權(quán)限和編碼與組織機(jī)構(gòu)有關(guān),通信權(quán)限的主要包括:
個(gè)呼發(fā)起的范圍(全網(wǎng),、某些虛擬專網(wǎng),、本虛擬專網(wǎng)內(nèi)),以及是否只能發(fā)起個(gè)呼,,或只能接收個(gè)呼,,或既能發(fā)起又能接收各呼。
狀態(tài)信息和短數(shù)據(jù)信息發(fā)起的范圍(全網(wǎng),、某些虛擬專網(wǎng),、本虛擬專網(wǎng)內(nèi)),以及是否只能發(fā)起個(gè)呼,,或只能接收個(gè)呼,,或既能發(fā)起又能接收個(gè)呼。
呼叫PSTN/的權(quán)限,。
管理權(quán)限的主要包括:
對(duì)無線用戶的管理范圍(全網(wǎng),、某些虛擬專網(wǎng)、本虛擬專網(wǎng)內(nèi)),,以及對(duì)無線用戶的管理權(quán)限是否可以創(chuàng)建,,修改,刪除無線用戶,,是否可以改變通話組成員等,。
對(duì)本虛擬專網(wǎng)內(nèi)較低級(jí)別的其它調(diào)度員的管理范圍和權(quán)限進(jìn)行定義。
對(duì)通話組管理范圍和權(quán)限進(jìn)行定義,。
對(duì)組織塊管理范圍和權(quán)限進(jìn)行定義,。
對(duì)短用戶號(hào)碼的管理范圍。即該調(diào)度員可以創(chuàng)建無線用戶和通話組的號(hào)碼范圍。
對(duì)所連接的外部系統(tǒng)的管理,。包括對(duì)本虛擬專網(wǎng)所屬的PSTN/PABX,、itranet、數(shù)據(jù)庫等的管理,。
最后,,對(duì)于每個(gè)虛擬專網(wǎng)內(nèi)部的子組織塊、調(diào)度臺(tái),、無線用戶,、通話組等的創(chuàng)建工作,可以由運(yùn)營商的管理員來進(jìn)行,,也可以有由剛定義完畢的每個(gè)虛擬專網(wǎng)中具有最高級(jí)別的調(diào)度員來進(jìn)行,。在定義所有這些網(wǎng)絡(luò)中的成員時(shí),必須指明該成員是屬于哪一個(gè)組織塊或子組織塊的,。這樣就把網(wǎng)內(nèi)的所有用戶進(jìn)行了歸屬定義,,將整個(gè)虛擬專網(wǎng)完整地建立起來,便于以后對(duì)用戶進(jìn)行管理,、編號(hào)及呼叫等等,。
整個(gè)網(wǎng)絡(luò)的虛擬專網(wǎng)建成以后,可以對(duì)每個(gè)虛擬專網(wǎng)分配用戶號(hào)段,。該號(hào)段的分配是任意的,,沒有任何限制,可以是連續(xù)的,,也可以是間斷的,。但為了便于管理,一般都是一個(gè)連續(xù)號(hào)段,。虛擬專網(wǎng)中所授權(quán)的調(diào)度員可以在其可以管理的用戶號(hào)段范圍內(nèi)創(chuàng)建,刪除和修改無線終端和用戶組,。該調(diào)度員操作完成以后,,可直接將所修改的數(shù)據(jù)存入系統(tǒng)數(shù)據(jù)庫,而不必通過運(yùn)營商來進(jìn)行,。當(dāng)然運(yùn)營商的系統(tǒng)管理員可以通過系統(tǒng)的管理終端來查看整個(gè)系統(tǒng)的狀況,,包括虛擬專網(wǎng)和用戶號(hào)碼的使用狀況。但運(yùn)營商無法監(jiān)聽和干擾各虛擬專網(wǎng)的通信,。
四,、TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的關(guān)鍵技術(shù)
用戶單位最關(guān)心的問題之一就是,如果加入共網(wǎng)集群,,能不能使用起來就象自己建網(wǎng)一樣,,方便,快捷,通信保密可靠,,共網(wǎng)內(nèi)部不同部門間通信,,不會(huì)產(chǎn)生干擾和失密等等。
為支持網(wǎng)絡(luò)安全運(yùn)行,,除ITSI外還可以分配一個(gè)ATSI,。每個(gè)ITSI只能有一個(gè)ATSI,并且只有網(wǎng)絡(luò)運(yùn)營者知道這個(gè)ITSI—ATSI對(duì),。ATSI不能從ITSI信息中推出,,且其它用戶只能通過ITSI來識(shí)別給定的用戶。因?yàn)槠渌脩舨恢繟TSI,,所以網(wǎng)絡(luò)運(yùn)營者可以利用公共ITSI操作基礎(chǔ)設(shè)施路由表不通知其它任何用戶而頻繁改變ATSI值,。
當(dāng)各種組織共享相同的無線平臺(tái)時(shí),就產(chǎn)生了虛擬用戶群體之間的私密性問題,,即在使用相同系統(tǒng)時(shí)如何維護(hù)通信機(jī)密的問題,。由于TETRA系統(tǒng)是數(shù)字系統(tǒng),因此能夠很容易地通過加密機(jī)制滿足對(duì)私密通信的需求,。TETRA系統(tǒng)可以支持兩層加密:空中接口加密和端對(duì)端加密,。空中接口加密是指用戶終端和基站之間的業(yè)務(wù)信道和控制信道經(jīng)過加密的,;端對(duì)端加密是對(duì)業(yè)務(wù)信道在空中接口加密的基礎(chǔ)上進(jìn)行的雙重加密,;所提議的系統(tǒng)能夠完全支持此機(jī)制,但是需要開發(fā)特殊的加密算法,,特殊的加密算法對(duì)特定用戶是非常重要的,,運(yùn)營商可以設(shè)計(jì)和開發(fā)加密算法。
對(duì)于空中接口加密而言,,在正常操作下,,可維護(hù)屬于不同組織的用戶之間的個(gè)人呼和組呼的機(jī)密。對(duì)于不同類型的呼叫,,在TETRA系統(tǒng)可提供不同類型的密鑰,。在這些密鑰中,VPN之間維護(hù)私密通信機(jī)制所需的密鑰有兩種:導(dǎo)出密鑰或衍生密鑰(DCK),;組密鑰(GCK),。
DCK是用來加密所有從用戶發(fā)送到無線基礎(chǔ)設(shè)施的信令和業(yè)務(wù)信道,和從無線基礎(chǔ)設(shè)施發(fā)送到用戶的個(gè)人呼叫尋址的信令和業(yè)務(wù)信道,;DCK密鑰是在用戶的鑒權(quán)過程中獲得的,,它是通過相應(yīng)的算法和存儲(chǔ)在終端中的個(gè)人密鑰導(dǎo)出的。因此網(wǎng)絡(luò)中的每個(gè)用戶在進(jìn)行個(gè)人呼的時(shí)候使用不同的DCK,,因此可確保統(tǒng)一組織內(nèi)外通話的私密性,。GCK可以與單個(gè)組地址相關(guān)聯(lián)來加密從無線基礎(chǔ)設(shè)施到用戶的組尋址信令和業(yè)務(wù)信道。GCK是基礎(chǔ)設(shè)施所知道的并分配到用戶。因此,,為維護(hù)不同的組織之間的私密通信,,GCK的不同子集被分配到屬于不同VPN的用戶。
在緊急情況或其它特殊情況下,,可能發(fā)生一些特例,,不同組織在某一領(lǐng)域合作,因此他們不得不建立VPN之間的通信,。為此目的,,必須為這種特殊的操作模式提供另外的GCK子集。在這種情況下,,一個(gè)超級(jí)操作員需要介入,,來修改密鑰管理的“正常”途徑,,這項(xiàng)工作可以交給網(wǎng)絡(luò)運(yùn)營者或負(fù)責(zé)協(xié)調(diào)網(wǎng)絡(luò)中所有組織運(yùn)行的高級(jí)組織部門,。這個(gè)操作員必須識(shí)別VPN之間的通信和空中分配適當(dāng)?shù)腉CK到所有的組織或用戶,這些組織或用戶需要進(jìn)行聯(lián)合的操作,。
五,、TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的應(yīng)用
TETRA數(shù)字集群系統(tǒng)虛擬專網(wǎng)的主要用戶群體為運(yùn)輸業(yè)(包括出租車、公交車,、運(yùn)輸公司,、公路、鐵路,、航運(yùn)交通等),、大型企事業(yè)、政府部門,、水電氣等市政管理,、機(jī)場(chǎng)、大型車站,、消防,、水利、建筑,、金融和旅游等部門、大型活動(dòng)組織機(jī)構(gòu),、以及警察,、武警法院和檢察院等公共安全類用戶。
社會(huì)是一個(gè)有機(jī)的整體,,許多社會(huì)活動(dòng)需要各部門的協(xié)同工作,,市場(chǎng)經(jīng)濟(jì)更需社會(huì)的分工合作。TETRA系統(tǒng)允許不同的虛擬專網(wǎng)在一種可控方式下相互通信。多個(gè)用戶組可以有公共的通話組,。部分調(diào)度員可以有權(quán)管理多個(gè)不同用戶組織中的用戶,,并且與之通信。比如,,創(chuàng)建一個(gè)包含來自不同組織的多個(gè)用戶的臨時(shí)通話組,。便于在一個(gè)城市的市政府、體委,、公安,、武警、消防,、醫(yī)院,、交通、新聞和旅游,、賓館等單位各自組成虛擬專用網(wǎng),,并可多個(gè)單位組成共同的通話組以實(shí)施聯(lián)合指揮。