席劍霄 王漢杰 王德育 ．公安部第一研究所 ．山東省青島市公安局

一、引言

傳統(tǒng)的模擬集群系統(tǒng)存在著頻率資源不足、頻率利用率低、系統(tǒng)容量有限、系統(tǒng)安全性能較差等缺點(diǎn)。隨著社會的發(fā)展，公安部門對警用專網(wǎng)通信的需求在不斷提高，模擬集群系統(tǒng)已經(jīng)難以滿足公安一線快速多變的諸多業(yè)務(wù)需求，從模擬集群轉(zhuǎn)向數(shù)字集群過渡已經(jīng)迫在眉睫。數(shù)字集群系統(tǒng)具備頻率利用率高、抗干擾與抗衰落能力強(qiáng)、系統(tǒng)容量大、支持業(yè)務(wù)種類多、保密性好、組網(wǎng)靈活、易于管理等優(yōu)點(diǎn)，采用數(shù)字集群能夠更好地滿足公安部門的業(yè)務(wù)需求，顯著提升公安部門管理和指揮能力。

PDT系統(tǒng)是中國公安部自主研發(fā)的技術(shù)體制，已經(jīng)作為我國警用數(shù)字集群通信標(biāo)準(zhǔn)進(jìn)行推廣。PDT系統(tǒng)具有大區(qū)制、低成本、不同系統(tǒng)互聯(lián)、模數(shù)平滑過渡、國密算法加密、自主知識產(chǎn)權(quán)等優(yōu)點(diǎn)。PDT系統(tǒng)可分為無線接入網(wǎng)與核心網(wǎng)兩部分。核心網(wǎng)主要作用在于完成對語音、數(shù)據(jù)等業(yè)務(wù)的交換、控制及傳輸，主要包括：呼叫過程中信令層面的控制、接續(xù)，媒體層面的數(shù)據(jù)交換、轉(zhuǎn)化等。很多情況下，交換業(yè)務(wù)是跨區(qū)域進(jìn)行的。除了完成常規(guī)語音和分組數(shù)據(jù)的交換外，在我國警用PDT系統(tǒng)的建設(shè)中，經(jīng)常需要將PDT系統(tǒng)與其他系統(tǒng)進(jìn)行互聯(lián)和接入，以滿足其他業(yè)務(wù)需求。因此，在對PDT核心網(wǎng)組網(wǎng)方案的探討中，主要著眼于：

·PDT系統(tǒng)交換控制中心的設(shè)計；

·PDT系統(tǒng)與其他系統(tǒng)互聯(lián)與接入；

·PDT系統(tǒng)跨區(qū)域連接方案。

二、需求分析與設(shè)計原則

就我國城市來看，對PDT系統(tǒng)核心網(wǎng)的需求主要體現(xiàn)在以下幾個方面：

（一）功能需求

PDT系統(tǒng)應(yīng)具備的業(yè)務(wù)功能包括：語音業(yè)務(wù)（單呼、組呼、全呼等）、數(shù)據(jù)業(yè)務(wù)（短消息、GIS定位等）、調(diào)度指揮等。此外，系統(tǒng)應(yīng)留出二次開發(fā)需要的API接口，用來滿足后期系統(tǒng)功能擴(kuò)展和定向開發(fā)的要求。

（二）互聯(lián)與接入需求

在我國的很多城市中，公安部門都已經(jīng)運(yùn)行著其他通信系統(tǒng)，如模擬集群系統(tǒng)、常規(guī)同播系統(tǒng)、軌道通信系統(tǒng)以及其他系統(tǒng)等。在實際業(yè)務(wù)的開展中，經(jīng)常需要將PDT系統(tǒng)與已經(jīng)存在通信系統(tǒng)實現(xiàn)互聯(lián)互通。另外，為了支持PDT系統(tǒng)的數(shù)據(jù)查詢業(yè)務(wù)，需要設(shè)計PDT系統(tǒng)接入公安信息網(wǎng)的方案，從而實現(xiàn)PDT系統(tǒng)向公安信息網(wǎng)的安全接入。

（三）可靠性需求

系統(tǒng)應(yīng)具備較高的可靠性，主要指系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的可靠性與設(shè)備的可靠性。為保證可靠性，傳輸鏈路可采用環(huán)狀結(jié)構(gòu)，能夠不因單個網(wǎng)絡(luò)設(shè)備的損壞導(dǎo)致網(wǎng)絡(luò)癱瘓。關(guān)鍵設(shè)備可采用冷熱備份，確保系統(tǒng)平穩(wěn)可靠運(yùn)行。

（四）安全需求

系統(tǒng)應(yīng)實施有效的接入控制，防止非法用戶接入系統(tǒng)，禁止未經(jīng)授權(quán)的用戶使用系統(tǒng)資源。在不同業(yè)務(wù)場景下，可按照不同的鑒權(quán)方式進(jìn)行用戶鑒權(quán)。對網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行安全加密，防止信息被截獲而導(dǎo)致的信息泄露。

（五）運(yùn)維管理需求

PDT系統(tǒng)應(yīng)具備良好的可維護(hù)性與可管理性，因此應(yīng)配備完善的運(yùn)維網(wǎng)管系統(tǒng)，能夠?qū)DT系統(tǒng)參數(shù)進(jìn)行配置，對運(yùn)行的狀況的實時監(jiān)測，對系統(tǒng)用戶進(jìn)行細(xì)化管理，對故障進(jìn)行排查、跟蹤與解決。

（六）其他需求

PDT系統(tǒng)的其他需求如與下一代寬帶集群系統(tǒng)兼容等。在系統(tǒng)設(shè)計上，主要遵循的原則包括：

1．可靠性

交換控制中心是PDT系統(tǒng)實現(xiàn)交換控制、提供集群應(yīng)用的核心節(jié)點(diǎn)，應(yīng)具備較高的穩(wěn)定性。各個交換控制中心應(yīng)當(dāng)處于平穩(wěn)運(yùn)行狀態(tài)，做到負(fù)載均衡配置，避免交換控制中心因高負(fù)荷運(yùn)行而導(dǎo)致的癱瘓風(fēng)險。

2．開放性和兼容性

系統(tǒng)架構(gòu)設(shè)計和終端選型必須符合PDT標(biāo)準(zhǔn)規(guī)范，系統(tǒng)設(shè)備和終端必須通過IOP測試，符合PDT標(biāo)準(zhǔn)的不同廠商設(shè)備能夠互相兼容。

3．先進(jìn)性和向后兼容性

交換控制中心的設(shè)計要科學(xué)、合理，達(dá)到目前的先進(jìn)水平。也應(yīng)充分考慮到技術(shù)發(fā)展，為系統(tǒng)升級和兼容其他系統(tǒng)留出空間，以便以為系統(tǒng)增加先進(jìn)功能。

4．經(jīng)濟(jì)性與合理性

制定方案要緊密結(jié)合實際需求，從實際出發(fā)，合理有效地利用已有資源，充分發(fā)揮現(xiàn)有系統(tǒng)作用，著重避免重復(fù)建設(shè)帶來的資源浪費(fèi)。

三、網(wǎng)絡(luò)架構(gòu)設(shè)計思路

根據(jù)我國行政體制制度，結(jié)合我國公安部門在實際中采用的指揮管理模式，在全國范圍上，PDT系統(tǒng)的網(wǎng)絡(luò)架構(gòu)層次，可分為部（公安部）、?。ㄖ陛犑校?、市（地級市）、區(qū)縣四級，如圖1所示。

在PDT的全國網(wǎng)絡(luò)架構(gòu)中，各級別PDT系統(tǒng)根據(jù)行政級別，與其上、下級PDT系統(tǒng)相互連接，同級別PDT系統(tǒng)均通過交換控制中心實現(xiàn)連接。其中，部級PDT系統(tǒng)等級最高，能夠直接與各省級PDT系統(tǒng)連接。各省（直轄市）PDT系統(tǒng)也可相互連接，從而實現(xiàn)PDT系統(tǒng)業(yè)務(wù)的跨區(qū)域交換。對于直轄市或者較大城市，可采用“部（直轄市）-市-區(qū)/縣”三級架構(gòu)。

四、城市交換控制中心設(shè)計

（一）架構(gòu)設(shè)計

對于我國城市而言，PDT系統(tǒng)交換控制中心可采用兩級架構(gòu)設(shè)計：分為一級交換控制中心和二級交換控制中心。一級交換控制中心為省級交換控制中心，二級交換控制中心為市級交換控制中心。對直轄市而言，一級交換控制中心為市級交換控制中心，二級交換控制中心為區(qū)/縣級交換控制中心。我國城市PDT系統(tǒng)交換控制中心兩級架構(gòu)如圖2所示。

一級交換控制中心數(shù)量限定為1個，一般可設(shè)置在省公安廳，是該省PDT系統(tǒng)中等級最高的交換控制中心，負(fù)責(zé)與其他省、市交換控制中心連接。為提高系統(tǒng)可靠性，異地設(shè)置一個備用一級交換控制中心。在設(shè)備配置上，備用一級交換控制中心與主交換控制中心完全相同，當(dāng)一級交換控制中心發(fā)生故障時，可無損切換至備用交換控制中心。在傳輸上，在一級交換控制中心與備用交換控制中心之間可采取雙鏈路保護(hù)。

二級交換控制中心的設(shè)置在地級市，數(shù)量應(yīng)當(dāng)根據(jù)行政劃分確定。每個二級交換控制中心負(fù)責(zé)對該市內(nèi)的業(yè)務(wù)、資源進(jìn)行控制和管理。每個二級交換控制中心向上連接一級交換控制中心，二級交換控制中心之間可采用環(huán)狀拓?fù)浣Y(jié)構(gòu)進(jìn)行連接，以增強(qiáng)傳輸?shù)目煽啃?。大的地級市還可單獨(dú)設(shè)立備用二級交換控制中心。

（二）功能設(shè)計

整體上來看，PDT系統(tǒng)交換控制中心承載的功能包括：語音與數(shù)據(jù)交換業(yè)務(wù)、硬件狀態(tài)監(jiān)控和維護(hù)、軟件服務(wù)管理和升級、調(diào)度指揮業(yè)務(wù)、鑒權(quán)和密鑰管理業(yè)務(wù)、數(shù)?；ヂ?lián)網(wǎng)關(guān)功能、錄音/查詢和短信、電話網(wǎng)關(guān)服務(wù)、通信協(xié)議轉(zhuǎn)換等。由于各級換控制中心在PDT系統(tǒng)中所處地位不同，因此其承載的業(yè)務(wù)范疇存在差別。PDT系統(tǒng)交換控制中心功能如圖3所示。

一級交換控制中心處于PDT系統(tǒng)交換傳輸?shù)暮诵牡匚弧Ｔ撝行南蛏线B接部級（公安部）交換控制中心或其他省、市交換控制中心，向下連接二級交換控制中心。主要提供的業(yè)務(wù)及相關(guān)配置為：

1．交換控制

一級交換控制中心實現(xiàn)PDT系統(tǒng)核心交換控制業(yè)務(wù)。在一級交換控制中心，部署集群交換服務(wù)器，配以相應(yīng)的負(fù)載均衡策略，以實現(xiàn)快速平穩(wěn)的語音、數(shù)據(jù)交換。

2．網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理系統(tǒng)能夠配置系統(tǒng)用戶數(shù)據(jù)和系統(tǒng)運(yùn)行參數(shù)、查詢用戶狀態(tài)數(shù)據(jù)、管理組網(wǎng)數(shù)據(jù)、維護(hù)系統(tǒng)資源數(shù)據(jù)和硬件設(shè)備數(shù)據(jù)。網(wǎng)管子系統(tǒng)軟件可以是B/S架構(gòu)的WEB軟件，也可以是C/S架構(gòu)的窗口應(yīng)用程序，使用標(biāo)準(zhǔn)的SNMP網(wǎng)管協(xié)議，能夠?qū)ο到y(tǒng)中的各個站點(diǎn)和設(shè)備進(jìn)行實時的遠(yuǎn)程配置、監(jiān)控、管理和遠(yuǎn)程維護(hù)，管理操作界面應(yīng)易于操作，方便管理人員使用。網(wǎng)管系統(tǒng)主要包括網(wǎng)管服務(wù)器及網(wǎng)管軟件。

3．IP解析

IP解析系統(tǒng)負(fù)責(zé)解析省、直轄市內(nèi)所有交換控制中心的IP地址，也能解析與本?。ㄖ陛犑校┘壗粨Q控制中心連接的其他省、直轄市的交換控制中心的IP地址。IP解析中心將IP地址存儲在本地數(shù)據(jù)庫，僅當(dāng)系統(tǒng)發(fā)生變更時，將新的IP信息分發(fā)到二級交換控制中心及其他省、直轄市交換控制中心。

4．錄音/查詢

錄音系統(tǒng)能對全網(wǎng)通話內(nèi)容進(jìn)行錄制和保存。用戶可以通過登陸錄音管理系統(tǒng)，對通話記錄進(jìn)行查詢、回放、存儲管理及相關(guān)統(tǒng)計分析。

5．密鑰管理

PDT系統(tǒng)具備語音端到端加密功能，因此密鑰管理對于語音流加密至關(guān)重要，也是PDT系統(tǒng)安全機(jī)制的重要體現(xiàn)。密鑰管理系統(tǒng)包括端到端加密密鑰管理后臺系統(tǒng)和端到端加密密鑰管理前臺管理客戶端（包括終端及軟件）。其中，端到端加密密鑰管理后臺系統(tǒng)用于分發(fā)和管理PDT系統(tǒng)中的端到端加密密鑰，支持集群系統(tǒng)實現(xiàn)端到端加密功能。在設(shè)備配置上，密鑰管理主要包括：負(fù)責(zé)分發(fā)和管理密鑰的定制設(shè)備、終端專用高速加密卡。

（三）二級交換控制中心承擔(dān)的主要業(yè)務(wù)與配置

一是承載PDT系統(tǒng)核心交換、網(wǎng)絡(luò)管理、IP解析、密鑰管理、錄音/查詢等業(yè)務(wù)，在設(shè)備配置上，與一級交換控制中心基本相同。

二是為了開展其他擴(kuò)展業(yè)務(wù)，需要PDT系統(tǒng)預(yù)留擴(kuò)展業(yè)務(wù)接口，即二次開發(fā)接口。通過預(yù)留的系統(tǒng)業(yè)務(wù)接口，可以實現(xiàn)二次開發(fā)功能。

三是調(diào)度臺系統(tǒng)是PDT系統(tǒng)的重要組成部分，是集群系統(tǒng)具備調(diào)度指揮功能的重要體現(xiàn)。調(diào)度指揮子系統(tǒng)主要由調(diào)度臺服務(wù)器、調(diào)度臺席位以及相應(yīng)的調(diào)度指揮軟件組成。調(diào)度臺系統(tǒng)具備的業(yè)務(wù)功能包括組呼、單呼、全呼、監(jiān)聽、強(qiáng)插、強(qiáng)拆、遙暈、遙斃、復(fù)活等，能實現(xiàn)多席位、分權(quán)限、分級別調(diào)度。

四是配置協(xié)議轉(zhuǎn)換服務(wù)器、互聯(lián)網(wǎng)關(guān)等設(shè)備，與PSTN、模擬集群等系統(tǒng)連接，即PDT系統(tǒng)通過二級交換控制中心與其他系統(tǒng)互聯(lián)。

五是PDT基站通過接入網(wǎng)絡(luò)，連接到二級交換控制中心。在二級交換控制中心可以對基站進(jìn)行遠(yuǎn)程維護(hù)和管理。

五、與其他系統(tǒng)互聯(lián)和接入

除提供基本的數(shù)字集群業(yè)務(wù)之外，與其他通信系統(tǒng)互聯(lián)和接入公安信息專網(wǎng)是PDT系統(tǒng)組網(wǎng)時需要解決的問題。PDT系統(tǒng)與其他系統(tǒng)的互聯(lián)與接入，均通過交換控制中心實現(xiàn)。PDT系統(tǒng)與其他系統(tǒng)的連接關(guān)系如圖4所示。

PDT系統(tǒng)需要通過媒體網(wǎng)關(guān)、協(xié)議轉(zhuǎn)換服務(wù)器等網(wǎng)元設(shè)備，與本地已經(jīng)建成的模擬集群系統(tǒng)、常規(guī)同播系統(tǒng)、PSTN等進(jìn)行連接，在語音業(yè)務(wù)上實現(xiàn)互聯(lián)互通。協(xié)議轉(zhuǎn)換服務(wù)器實現(xiàn)不同系統(tǒng)控制信令的適配與轉(zhuǎn)換，媒體網(wǎng)關(guān)實現(xiàn)媒體層面的格式轉(zhuǎn)化和轉(zhuǎn)發(fā)。將PDT系統(tǒng)與其他通信系統(tǒng)互聯(lián)互通，既能有效利用已有通信資源，又發(fā)揮了新建PDT系統(tǒng)的功能，較好地解決了由模擬制式向數(shù)字制式轉(zhuǎn)變的過程中新舊通信資源整合的問題。

由于PDT系統(tǒng)用戶經(jīng)常需要實時與公安信息專網(wǎng)數(shù)據(jù)中心進(jìn)行信息交換，以實現(xiàn)后臺數(shù)據(jù)信息查詢、實時數(shù)據(jù)回傳等業(yè)務(wù)，而公安信息專網(wǎng)數(shù)據(jù)都是十分重要和敏感的信息，因此需要設(shè)計PDT系統(tǒng)接入公安信息專網(wǎng)的邊界接入平臺。PDT與邊界接入平臺的鏈路采用專有線路。整個邊界接入平臺在功能邏輯上，可分為路由接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)等，各個部分的主要功能為：

1．路由接入?yún)^(qū)

對于來自不同接入對象或不同外部鏈路的數(shù)據(jù)流，按照邊界接入平臺的安全策略加以區(qū)分，起到訪問控制的作用。

2．邊界保護(hù)區(qū)

識別和認(rèn)證網(wǎng)絡(luò)身份，根據(jù)不同的用戶身份綜合管理訪問權(quán)限，確保數(shù)據(jù)機(jī)密性和完整性，對網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先探測和防御。

3．應(yīng)用服務(wù)區(qū)

在應(yīng)用層上，通過實施身份認(rèn)證和訪問控制等，防止對公安信息網(wǎng)的非法訪問，有效阻隔病毒和木馬的非法傳播。該區(qū)域是公安信息網(wǎng)對外進(jìn)行信息采集和交換的區(qū)域。

4．安全隔離區(qū)

根據(jù)安全策略，對公安信息網(wǎng)吞吐的數(shù)據(jù)進(jìn)行分析。通過檢查消息格式，并對內(nèi)容進(jìn)行過濾，實現(xiàn)公安信息網(wǎng)與外部網(wǎng)絡(luò)之間的安全數(shù)據(jù)交換。

六、總結(jié)

在對PDT系統(tǒng)核心網(wǎng)組網(wǎng)方案的設(shè)計過程中，充分考慮到PDT系統(tǒng)的業(yè)務(wù)需求和我國實際情況，按照科學(xué)的設(shè)計方法，提出了我國PDT系統(tǒng)跨區(qū)域聯(lián)網(wǎng)方案，討論了交換控制中心的兩級設(shè)計方案以及PDT系統(tǒng)與其他系統(tǒng)互聯(lián)和接入。該方案可以實現(xiàn)PDT集群系統(tǒng)的核心業(yè)務(wù)和擴(kuò)展業(yè)務(wù)，能夠?qū)DT系統(tǒng)與其他通信網(wǎng)絡(luò)、信息系統(tǒng)進(jìn)行互聯(lián)與接入，并采取了負(fù)載均衡策略，優(yōu)化了系統(tǒng)性能，也建立了完善的安全機(jī)制。該設(shè)計方案合理可行，可為今后各地公安部門建設(shè)PDT數(shù)字集群系統(tǒng)提供參考。

[1]許小濤,等.數(shù)字集群移動通信系統(tǒng)原理與應(yīng)用[M].北京：人民郵電出版社,2008:21-25.

[2]徐貴森.我國寬帶數(shù)字集群應(yīng)用需求分析[J].移動通信,2013(1):26-27.

[3]GA/T 1056-2013.警用數(shù)字集群(PDT)通信系統(tǒng)總體技術(shù)規(guī)范[S].

[4]侯小軍.新一代警用移動通信中寬帶無線多媒體集群系統(tǒng)與電信網(wǎng)互通技術(shù)[J].警察技術(shù),2012(3):14-15.