【摘要】本文對陽光政法查詢監(jiān)督系統(tǒng)設計中涉及到的WCDMA VPDN技術進行了研究，分析了關鍵技術原理，結合陽光政法查詢監(jiān)督系統(tǒng)的特點和功能，構建了安全接入模型，提出了安全解決方案，實現了陽光政法查詢終端與政法內網數據的安全實時交互。

【關鍵詞】陽光政法查詢監(jiān)督系統(tǒng)WCDMA VPDN

一、系統(tǒng)組成

陽光政法查詢監(jiān)督系統(tǒng)融合了公、檢、法、司各部門系統(tǒng)信息，綜合了多媒體技術、計算機技術、通信技術，由多媒體終端、通信網絡、安全接入平臺、應用平臺以及內網組成，集報警、投訴、查詢、監(jiān)督等多種功能于一體，本方案中通信網絡部分采用的是基于WCDMA VPDN網絡的無線接入方式。

二、無線網絡通信單元關鍵技術

陽光政法查詢監(jiān)督系統(tǒng)無線網絡通信單元采用WCDMA VPDN技術，VPDN又稱虛擬專用撥號網，是虛擬專用網（VPN）業(yè)務的一種，它是利用IP網絡的承載功能，結合相應的認證和授權機制建立起來的安全VPN。

WCDMA VPDN由三段網絡組成[1]：MS終端至SGSN間的無線接入網、SGSN至行業(yè)GGSN之間的分組網和GGSN至企業(yè)間的VPDN企業(yè)接入網。

三、安全接入模型

陽光政法監(jiān)督查詢系統(tǒng)需要與公、檢、法、司內網互相通信，考慮政法部門對安全性及保密性的高要求，綜合VPDN、網閘隔離等安全技術，建立了安全接入模型[2]。該模型分為內網應用、安全隔離、移動通信網和終端四個區(qū)域，針對不同的區(qū)域提供了不同的安全防護措施，見圖1。

終端加固：基于軟件客戶端對終端進行安全加固，保證終端計算環(huán)境、資源和網絡訪問的安全和控制。

信道加密：采用密碼算法實現移動終端到安全隔離區(qū)端到端的通信加密，保證內網信息在傳輸過程中的機密性和完整性。加密信道建立在通信運營商提供的APN專線之上。認證接入：實現移動終端和安全隔離區(qū)接入設備之間的雙向身份認證，保證持有合法身份證書的移動終端才能接入安全隔離區(qū)。訪問控制：保證內網信息資源只能被授權的終端訪問，并對異常的訪問進行阻斷。網閘隔離：實現外網和內網之間的網絡隔離。對出入內網的數據進行協(xié)議剝離和內容過濾。

四、基于WCDMA VPDN的陽光政法查詢監(jiān)督系統(tǒng)

根據陽光政法監(jiān)督查詢系統(tǒng)的安全接入模型，基于WCDMA VPDN組建了安全可靠的無線接入解決方案，該方案將陽光政法查詢監(jiān)督系統(tǒng)分成四個不同的區(qū)域：外網（包括移動終端、移動通信網）、移動接入區(qū)、安全隔離區(qū)和內網；網絡部署如圖2所示。

該方案中，陽光政法查詢監(jiān)督系統(tǒng)終端通過3G路由器與SGSN之間建立撥號連接，SGSN和GGSN之間是運營商內部承載網GTP隧道，上述兩段鏈路由運營商提供安全保護。GGSN和公安局的防火墻通過APN專線連接，采用透明接入模式的VPN方案，通過GRE隧道保障網絡層面的安全。

該組網方案中，運營商不參與管理用戶的接入鑒權認證，公安局在安全隔離區(qū)配置有網絡隔離設備，物理隔開移動接入區(qū)和政法信息網，實現對接入用戶的鑒權認證管理以及對交換的信息進行內容過濾。

參考文獻

[1]李稷楠，王欣，朱旭明.淺談基于WCDMA分組域的行業(yè)應用接入方案[J].郵電設計技術. 2010年第3期

[2]劉道群，孫慶和.信息敏感行業(yè)3G移動辦公安全解決方案[J].電信科學. 2011年第S1期