謝毅星

（天訊瑞達(dá)通信技術(shù)有限公司）

智慧城市無(wú)線傳輸解決方案

謝毅星

（天訊瑞達(dá)通信技術(shù)有限公司）

本文主要針對(duì)智慧城市信息化體系建設(shè)中無(wú)線移動(dòng)化、傳輸安全保障的需求，提出一種無(wú)線傳輸解決方案。該方案采用APN組網(wǎng)技術(shù)，結(jié)合WCDMA 3G網(wǎng)絡(luò)優(yōu)勢(shì)，提供安全可靠的虛擬數(shù)據(jù)通信承載網(wǎng)絡(luò)。在這種組網(wǎng)模式下，無(wú)線手機(jī)終端發(fā)送的報(bào)文數(shù)據(jù)通過(guò)隧道和專線透?jìng)髦量蛻魳I(yè)務(wù)平臺(tái)，從而保證數(shù)據(jù)的安全性。在廣東省智慧水利項(xiàng)目的建設(shè)中，該技術(shù)實(shí)現(xiàn)了移動(dòng)視頻監(jiān)控、移動(dòng)視頻會(huì)商等高網(wǎng)絡(luò)服務(wù)質(zhì)量要求的應(yīng)用業(yè)務(wù)，證明了本方案的有效性，對(duì)于向智慧城市其他行業(yè)領(lǐng)域推廣具有重要的意義。

智慧城市；APN；WCDMA；移動(dòng)通信

1 引言

智慧城市[1～2]是以云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)為技術(shù)支撐，以城市公共信息應(yīng)用為導(dǎo)向的城市信息化新市場(chǎng)。針對(duì)通信技術(shù)領(lǐng)域，通過(guò)為智慧城市信息化系統(tǒng)提供強(qiáng)有力的基礎(chǔ)網(wǎng)絡(luò)支撐，可實(shí)現(xiàn)人們對(duì)信息數(shù)據(jù)的訪問(wèn)不再局限于傳統(tǒng)PC端應(yīng)用，而是能夠基于手機(jī)、PAD等移動(dòng)終端設(shè)備開展更豐富的社會(huì)活動(dòng)。

本文描述了一種面向智慧城市的無(wú)線傳輸解決方案，采用WCDMA 3G網(wǎng)絡(luò)技術(shù)[3]以及APN[4]專網(wǎng)組網(wǎng)技術(shù)搭建基于無(wú)線專網(wǎng)的行業(yè)應(yīng)用平臺(tái)，同時(shí)可提供高等級(jí)的網(wǎng)絡(luò)安全保障機(jī)制，最大程度保證政府、企業(yè)部門數(shù)據(jù)傳輸安全性。本文第二節(jié)將重點(diǎn)描述APN核心網(wǎng)絡(luò)的組網(wǎng)技術(shù)原理，第三節(jié)介紹基于APN網(wǎng)絡(luò)的安全保障技術(shù)方案，第四節(jié)將以廣東省“智慧水利”無(wú)線應(yīng)用平臺(tái)建設(shè)項(xiàng)目的實(shí)際案例描述APN專網(wǎng)應(yīng)用的實(shí)際效果。

2 APN網(wǎng)絡(luò)組網(wǎng)方案

2.1 APN技術(shù)原理（如圖1）

圖1 APN網(wǎng)絡(luò)聯(lián)網(wǎng)架構(gòu)圖

APN（Access Point Name接入點(diǎn)名稱）網(wǎng)絡(luò)又稱虛擬撥號(hào)專網(wǎng)VPDN（VirtualPrivate Dialup Networks），是基于撥號(hào)用戶的虛擬專用網(wǎng)絡(luò)，利用IP網(wǎng)絡(luò)的承載功能，結(jié)合認(rèn)證、加密和授權(quán)機(jī)制，在公用網(wǎng)絡(luò)中建立專用的虛擬數(shù)據(jù)通信網(wǎng)絡(luò)。

網(wǎng)絡(luò)傳輸通道分為四大區(qū)域：

2.1.1 移動(dòng)終端區(qū)

支持手機(jī)、筆記本、無(wú)線Modem等各類電子介質(zhì)設(shè)備，根據(jù)需求選用不同終端接入。

2.1.2 移動(dòng)通信網(wǎng)區(qū)

該區(qū)域?qū)儆谶\(yùn)營(yíng)商無(wú)線核心骨干網(wǎng)，包括多種網(wǎng)元設(shè)備，完成接入、鑒權(quán)等職能。

（1）GGSN：網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)，起網(wǎng)關(guān)作用，和不同數(shù)據(jù)網(wǎng)絡(luò)連接?？蛻敉ㄟ^(guò)WCDMA網(wǎng)絡(luò)接入GGSN，GGSN驗(yàn)證后向指定客戶側(cè)路由器發(fā)起GRE/L2TP連接，可分配IP地址。

（2）SGSN：GPRS服務(wù)支持節(jié)點(diǎn)，完成分組數(shù)據(jù)包的路由轉(zhuǎn)發(fā)、邏輯鏈路管理、鑒權(quán)和加密等功能。

（3）HLR：歸屬位置寄存器。保存用戶基本信息，對(duì)域名進(jìn)行鑒權(quán)認(rèn)證。

（4）VLR：拜訪者位置寄存器。保存用戶動(dòng)態(tài)信息，以及從HLR下載的用戶簽約信息。

2.1.3 移動(dòng)接入管理區(qū)

采用物理專線（如MSTP/SDH），此專線將WCDMA網(wǎng)關(guān)和客戶側(cè)路由器對(duì)接?？蛻魝?cè)路由器需支持GRE/L2TP協(xié)議，與GGSN建立GRE/L2TP隧道。

2.1.4 業(yè)務(wù)平臺(tái)區(qū)

業(yè)務(wù)平臺(tái)指用戶信息化系統(tǒng)，移動(dòng)設(shè)備數(shù)據(jù)通過(guò)APN網(wǎng)絡(luò)接入業(yè)務(wù)平臺(tái)，實(shí)現(xiàn)各類移動(dòng)信息化業(yè)務(wù)。

2.2 GRE通用路由封裝接入方式

該組網(wǎng)方案對(duì)某些網(wǎng)絡(luò)層協(xié)議（如IP和IPX）數(shù)據(jù)進(jìn)行封裝，使被封裝的數(shù)據(jù)能在另一個(gè)網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸，即在GGSN與客戶路由器間建立GRE隧道[5]。其優(yōu)點(diǎn)在于實(shí)施便捷，對(duì)用戶設(shè)備要求較低，具有較高的安全性。

2.3 L2TP（二層隧道協(xié)議）接入方式

該組網(wǎng)方案由GGSN上的L2TP訪問(wèn)集中器（LAC）與客戶專用支持L2TP協(xié)議路由器（LNS）為每個(gè)PPP連接建立L2TP二層隧道[6]。其優(yōu)點(diǎn)在于用戶對(duì)網(wǎng)絡(luò)控制程度高，具有高安全性，無(wú)線側(cè)可擴(kuò)展性強(qiáng)，一張USIM或SIM卡可用于多個(gè)無(wú)線側(cè)數(shù)據(jù)設(shè)備與核心側(cè)的互聯(lián)互通業(yè)務(wù)。

3 APN網(wǎng)絡(luò)安全保障機(jī)制

APN網(wǎng)絡(luò)安全保障機(jī)制管理分為四個(gè)部分：核心網(wǎng)安全保障，數(shù)據(jù)專線安全，無(wú)線網(wǎng)絡(luò)側(cè)安全以及可疊加的安全保障策略。

3.1 核心網(wǎng)安全

（1）專有性。在核心網(wǎng)元提供專享APN鑒權(quán)接入。

（2）隔離性。部署獨(dú)立行業(yè)網(wǎng)關(guān)GGSN，與互聯(lián)網(wǎng)傳輸隔離，SGSN和GGSN基于PDP（分組數(shù)據(jù)報(bào)文）上下文轉(zhuǎn)發(fā)報(bào)文，不同客戶之間以及同一客戶不同用戶之間完全隔離。

（3）隧道透?jìng)?。核心網(wǎng)報(bào)文轉(zhuǎn)發(fā)經(jīng)過(guò)GTP隧道封裝，終端和客戶網(wǎng)絡(luò)都無(wú)法進(jìn)入核心網(wǎng)絡(luò)。

3.2 數(shù)據(jù)專線安全

客戶內(nèi)網(wǎng)出口至聯(lián)通移動(dòng)網(wǎng)間，采用物理專線進(jìn)行數(shù)據(jù)傳輸，與互聯(lián)網(wǎng)隔離。

3.3 無(wú)線網(wǎng)絡(luò)側(cè)安全

（1）頻道安全。WCDMA快速功率控制將信號(hào)隱藏在噪聲中，無(wú)法監(jiān)聽。

（2）數(shù)據(jù)加密。接入鑒權(quán)過(guò)程中采用128位5元組鑒權(quán)密碼數(shù)據(jù)128位加密密鑰（CK），數(shù)據(jù)傳輸過(guò)程通過(guò)KASUMI分組加密算法函數(shù)f8對(duì)數(shù)據(jù)進(jìn)行加密。

（3）終端認(rèn)證。基于臨時(shí)識(shí)別碼（TMSI）在傳輸信息中屏蔽用戶真實(shí)身份，同時(shí)提供基站、移動(dòng)終端（MS）雙向認(rèn)證機(jī)制。

3.4 疊加安全

網(wǎng)絡(luò)安全保障機(jī)制基礎(chǔ)上，疊加用戶自身安全防范策略。如部署AAA認(rèn)證鑒權(quán)服務(wù)，通過(guò)防火墻或網(wǎng)閘隔離網(wǎng)間，終端側(cè)采用端到端的CA認(rèn)證等措施。

4 智慧城市無(wú)線傳輸案例（如圖2）

廣東省水利廳“智慧水利”項(xiàng)目建設(shè)中，采用APN專網(wǎng)解決方案。在水利水文、視頻大數(shù)據(jù)基礎(chǔ)上，通過(guò)WCDMA及APN網(wǎng)絡(luò)承載，搭建手機(jī)終端與大數(shù)據(jù)平臺(tái)間的安全通道，整合實(shí)現(xiàn)了掌上門戶、移動(dòng)辦公、視頻監(jiān)控、三防決策、水庫(kù)監(jiān)管、會(huì)商調(diào)度、綜合信息、集群用戶等多種需高可靠網(wǎng)絡(luò)傳輸質(zhì)量的水利信息化移動(dòng)應(yīng)用，確保了全省1萬(wàn)多水利工作人員的移動(dòng)接入及安全訪問(wèn)（如圖3）。

圖2 智慧水利APN組網(wǎng)

圖3 智慧水利中多種高網(wǎng)絡(luò)服務(wù)質(zhì)量需求業(yè)務(wù)

其中，網(wǎng)絡(luò)QoS要求較高的視頻類應(yīng)用，在3GAPN移動(dòng)專網(wǎng)環(huán)境下，視頻監(jiān)控應(yīng)用可達(dá)到1.5Mbps、D1分辨率高質(zhì)量實(shí)時(shí)視頻圖像的傳輸速率，視頻會(huì)商應(yīng)用可達(dá)到雙向768kpbs的點(diǎn)對(duì)點(diǎn)CIF分辨率視音頻數(shù)據(jù)交互式傳輸速率。

本項(xiàng)目最終實(shí)施效果，為水利行業(yè)防汛抗旱、辦公管理等重要工作獲得及時(shí)、科學(xué)、便捷的決策參考，是智慧城市建設(shè)典型案例。

5 結(jié)語(yǔ)

本文描述了一種面向智慧城市應(yīng)用的無(wú)線傳輸解決方案。該方案通過(guò)APN組網(wǎng)技術(shù)，結(jié)合WCDMA3G網(wǎng)絡(luò)優(yōu)勢(shì)，為構(gòu)建智慧城市安全平臺(tái)提供了無(wú)線網(wǎng)絡(luò)的基礎(chǔ)支撐，是各類移動(dòng)化信息業(yè)務(wù)開展的基礎(chǔ)。同時(shí)本文通過(guò)廣東省“智慧水利”項(xiàng)目建設(shè)實(shí)際案例驗(yàn)證了本方案的效果，在案例中借助于基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，我們實(shí)現(xiàn)了對(duì)網(wǎng)絡(luò)服務(wù)質(zhì)量要求非常高的移動(dòng)視頻監(jiān)控、移動(dòng)視頻會(huì)商等應(yīng)用業(yè)務(wù)，這也證明了APN無(wú)線專網(wǎng)傳輸技術(shù)是適合于大規(guī)模商業(yè)運(yùn)營(yíng)推廣的有效解決方案。下一步，我們將立足于智慧城市建設(shè)，將該技術(shù)應(yīng)用于氣象、環(huán)保、城管、治安、交通等多個(gè)行業(yè)領(lǐng)域，推出行業(yè)產(chǎn)品與解決方案，以信息化行業(yè)應(yīng)用服務(wù)大眾用戶。

[1]王愛(ài)華.智慧城市[J].數(shù)據(jù)通信，2014（3）：42～44.

[2]廣東全力推動(dòng)“智慧城市”建設(shè)[J].通信企業(yè)管理，2011（12）：1～2.

[3]羅保坤.WCDMA 的技術(shù)發(fā)展趨勢(shì)[J].中國(guó)科技投資，2014（A10）：147.

[4]劉霞，陳威，劉立峰，李萌.3G技術(shù)在網(wǎng)絡(luò)信息平臺(tái)應(yīng)用系統(tǒng)中的應(yīng)用研究[J].水利信息化，2010（5）：58～62.

[5]唐琴.GRE隧道技術(shù)在大型企業(yè)網(wǎng)中的應(yīng)用[J].電腦知識(shí)與技術(shù)：學(xué)術(shù)交流，2008（8）：800～802.

[6]王衛(wèi)艷.隧道L2TP技術(shù)在INTERNET網(wǎng)中的應(yīng)用[J].中國(guó)新技術(shù)新產(chǎn)品，2011（15）：10.

TG315

A

1004-7344（2016）13-0274-02

2016-4-10