謝毅星

（天訊瑞達(dá)通信技術(shù)有限公司）

智慧城市無線傳輸解決方案

謝毅星

（天訊瑞達(dá)通信技術(shù)有限公司）

本文主要針對智慧城市信息化體系建設(shè)中無線移動化、傳輸安全保障的需求，提出一種無線傳輸解決方案。該方案采用APN組網(wǎng)技術(shù)，結(jié)合WCDMA 3G網(wǎng)絡(luò)優(yōu)勢，提供安全可靠的虛擬數(shù)據(jù)通信承載網(wǎng)絡(luò)。在這種組網(wǎng)模式下，無線手機(jī)終端發(fā)送的報文數(shù)據(jù)通過隧道和專線透傳至客戶業(yè)務(wù)平臺，從而保證數(shù)據(jù)的安全性。在廣東省智慧水利項目的建設(shè)中，該技術(shù)實現(xiàn)了移動視頻監(jiān)控、移動視頻會商等高網(wǎng)絡(luò)服務(wù)質(zhì)量要求的應(yīng)用業(yè)務(wù)，證明了本方案的有效性，對于向智慧城市其他行業(yè)領(lǐng)域推廣具有重要的意義。

智慧城市；APN；WCDMA；移動通信

1 引言

智慧城市[1～2]是以云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)為技術(shù)支撐，以城市公共信息應(yīng)用為導(dǎo)向的城市信息化新市場。針對通信技術(shù)領(lǐng)域，通過為智慧城市信息化系統(tǒng)提供強(qiáng)有力的基礎(chǔ)網(wǎng)絡(luò)支撐，可實現(xiàn)人們對信息數(shù)據(jù)的訪問不再局限于傳統(tǒng)PC端應(yīng)用，而是能夠基于手機(jī)、PAD等移動終端設(shè)備開展更豐富的社會活動。

本文描述了一種面向智慧城市的無線傳輸解決方案，采用WCDMA 3G網(wǎng)絡(luò)技術(shù)[3]以及APN[4]專網(wǎng)組網(wǎng)技術(shù)搭建基于無線專網(wǎng)的行業(yè)應(yīng)用平臺，同時可提供高等級的網(wǎng)絡(luò)安全保障機(jī)制，最大程度保證政府、企業(yè)部門數(shù)據(jù)傳輸安全性。本文第二節(jié)將重點描述APN核心網(wǎng)絡(luò)的組網(wǎng)技術(shù)原理，第三節(jié)介紹基于APN網(wǎng)絡(luò)的安全保障技術(shù)方案，第四節(jié)將以廣東省“智慧水利”無線應(yīng)用平臺建設(shè)項目的實際案例描述APN專網(wǎng)應(yīng)用的實際效果。

2 APN網(wǎng)絡(luò)組網(wǎng)方案

2.1 APN技術(shù)原理（如圖1）

圖1 APN網(wǎng)絡(luò)聯(lián)網(wǎng)架構(gòu)圖

APN（Access Point Name接入點名稱）網(wǎng)絡(luò)又稱虛擬撥號專網(wǎng)VPDN（VirtualPrivate Dialup Networks），是基于撥號用戶的虛擬專用網(wǎng)絡(luò)，利用IP網(wǎng)絡(luò)的承載功能，結(jié)合認(rèn)證、加密和授權(quán)機(jī)制，在公用網(wǎng)絡(luò)中建立專用的虛擬數(shù)據(jù)通信網(wǎng)絡(luò)。

網(wǎng)絡(luò)傳輸通道分為四大區(qū)域：

2.1.1 移動終端區(qū)

支持手機(jī)、筆記本、無線Modem等各類電子介質(zhì)設(shè)備，根據(jù)需求選用不同終端接入。

2.1.2 移動通信網(wǎng)區(qū)

該區(qū)域?qū)儆谶\營商無線核心骨干網(wǎng)，包括多種網(wǎng)元設(shè)備，完成接入、鑒權(quán)等職能。

（1）GGSN：網(wǎng)關(guān)GPRS支持節(jié)點，起網(wǎng)關(guān)作用，和不同數(shù)據(jù)網(wǎng)絡(luò)連接?？蛻敉ㄟ^WCDMA網(wǎng)絡(luò)接入GGSN，GGSN驗證后向指定客戶側(cè)路由器發(fā)起GRE/L2TP連接，可分配IP地址。

（2）SGSN：GPRS服務(wù)支持節(jié)點，完成分組數(shù)據(jù)包的路由轉(zhuǎn)發(fā)、邏輯鏈路管理、鑒權(quán)和加密等功能。

（3）HLR：歸屬位置寄存器。保存用戶基本信息，對域名進(jìn)行鑒權(quán)認(rèn)證。

（4）VLR：拜訪者位置寄存器。保存用戶動態(tài)信息，以及從HLR下載的用戶簽約信息。

2.1.3 移動接入管理區(qū)

采用物理專線（如MSTP/SDH），此專線將WCDMA網(wǎng)關(guān)和客戶側(cè)路由器對接。客戶側(cè)路由器需支持GRE/L2TP協(xié)議，與GGSN建立GRE/L2TP隧道。

2.1.4 業(yè)務(wù)平臺區(qū)

業(yè)務(wù)平臺指用戶信息化系統(tǒng)，移動設(shè)備數(shù)據(jù)通過APN網(wǎng)絡(luò)接入業(yè)務(wù)平臺，實現(xiàn)各類移動信息化業(yè)務(wù)。

2.2 GRE通用路由封裝接入方式

該組網(wǎng)方案對某些網(wǎng)絡(luò)層協(xié)議（如IP和IPX）數(shù)據(jù)進(jìn)行封裝，使被封裝的數(shù)據(jù)能在另一個網(wǎng)絡(luò)層協(xié)議（如IP）中傳輸，即在GGSN與客戶路由器間建立GRE隧道[5]。其優(yōu)點在于實施便捷，對用戶設(shè)備要求較低，具有較高的安全性。

2.3 L2TP（二層隧道協(xié)議）接入方式

該組網(wǎng)方案由GGSN上的L2TP訪問集中器（LAC）與客戶專用支持L2TP協(xié)議路由器（LNS）為每個PPP連接建立L2TP二層隧道[6]。其優(yōu)點在于用戶對網(wǎng)絡(luò)控制程度高，具有高安全性，無線側(cè)可擴(kuò)展性強(qiáng)，一張USIM或SIM卡可用于多個無線側(cè)數(shù)據(jù)設(shè)備與核心側(cè)的互聯(lián)互通業(yè)務(wù)。

3 APN網(wǎng)絡(luò)安全保障機(jī)制

APN網(wǎng)絡(luò)安全保障機(jī)制管理分為四個部分：核心網(wǎng)安全保障，數(shù)據(jù)專線安全，無線網(wǎng)絡(luò)側(cè)安全以及可疊加的安全保障策略。

3.1 核心網(wǎng)安全

（1）專有性。在核心網(wǎng)元提供專享APN鑒權(quán)接入。

（2）隔離性。部署獨立行業(yè)網(wǎng)關(guān)GGSN，與互聯(lián)網(wǎng)傳輸隔離，SGSN和GGSN基于PDP（分組數(shù)據(jù)報文）上下文轉(zhuǎn)發(fā)報文，不同客戶之間以及同一客戶不同用戶之間完全隔離。

（3）隧道透傳。核心網(wǎng)報文轉(zhuǎn)發(fā)經(jīng)過GTP隧道封裝，終端和客戶網(wǎng)絡(luò)都無法進(jìn)入核心網(wǎng)絡(luò)。

3.2 數(shù)據(jù)專線安全

客戶內(nèi)網(wǎng)出口至聯(lián)通移動網(wǎng)間，采用物理專線進(jìn)行數(shù)據(jù)傳輸，與互聯(lián)網(wǎng)隔離。

3.3 無線網(wǎng)絡(luò)側(cè)安全

（1）頻道安全。WCDMA快速功率控制將信號隱藏在噪聲中，無法監(jiān)聽。

（2）數(shù)據(jù)加密。接入鑒權(quán)過程中采用128位5元組鑒權(quán)密碼數(shù)據(jù)128位加密密鑰（CK），數(shù)據(jù)傳輸過程通過KASUMI分組加密算法函數(shù)f8對數(shù)據(jù)進(jìn)行加密。

（3）終端認(rèn)證?；谂R時識別碼（TMSI）在傳輸信息中屏蔽用戶真實身份，同時提供基站、移動終端（MS）雙向認(rèn)證機(jī)制。

3.4 疊加安全

網(wǎng)絡(luò)安全保障機(jī)制基礎(chǔ)上，疊加用戶自身安全防范策略。如部署AAA認(rèn)證鑒權(quán)服務(wù)，通過防火墻或網(wǎng)閘隔離網(wǎng)間，終端側(cè)采用端到端的CA認(rèn)證等措施。

4 智慧城市無線傳輸案例（如圖2）

廣東省水利廳“智慧水利”項目建設(shè)中，采用APN專網(wǎng)解決方案。在水利水文、視頻大數(shù)據(jù)基礎(chǔ)上，通過WCDMA及APN網(wǎng)絡(luò)承載，搭建手機(jī)終端與大數(shù)據(jù)平臺間的安全通道，整合實現(xiàn)了掌上門戶、移動辦公、視頻監(jiān)控、三防決策、水庫監(jiān)管、會商調(diào)度、綜合信息、集群用戶等多種需高可靠網(wǎng)絡(luò)傳輸質(zhì)量的水利信息化移動應(yīng)用，確保了全省1萬多水利工作人員的移動接入及安全訪問（如圖3）。

圖2 智慧水利APN組網(wǎng)

圖3 智慧水利中多種高網(wǎng)絡(luò)服務(wù)質(zhì)量需求業(yè)務(wù)

其中，網(wǎng)絡(luò)QoS要求較高的視頻類應(yīng)用，在3GAPN移動專網(wǎng)環(huán)境下，視頻監(jiān)控應(yīng)用可達(dá)到1.5Mbps、D1分辨率高質(zhì)量實時視頻圖像的傳輸速率，視頻會商應(yīng)用可達(dá)到雙向768kpbs的點對點CIF分辨率視音頻數(shù)據(jù)交互式傳輸速率。

本項目最終實施效果，為水利行業(yè)防汛抗旱、辦公管理等重要工作獲得及時、科學(xué)、便捷的決策參考，是智慧城市建設(shè)典型案例。

5 結(jié)語

本文描述了一種面向智慧城市應(yīng)用的無線傳輸解決方案。該方案通過APN組網(wǎng)技術(shù)，結(jié)合WCDMA3G網(wǎng)絡(luò)優(yōu)勢，為構(gòu)建智慧城市安全平臺提供了無線網(wǎng)絡(luò)的基礎(chǔ)支撐，是各類移動化信息業(yè)務(wù)開展的基礎(chǔ)。同時本文通過廣東省“智慧水利”項目建設(shè)實際案例驗證了本方案的效果，在案例中借助于基礎(chǔ)網(wǎng)絡(luò)平臺，我們實現(xiàn)了對網(wǎng)絡(luò)服務(wù)質(zhì)量要求非常高的移動視頻監(jiān)控、移動視頻會商等應(yīng)用業(yè)務(wù)，這也證明了APN無線專網(wǎng)傳輸技術(shù)是適合于大規(guī)模商業(yè)運營推廣的有效解決方案。下一步，我們將立足于智慧城市建設(shè)，將該技術(shù)應(yīng)用于氣象、環(huán)保、城管、治安、交通等多個行業(yè)領(lǐng)域，推出行業(yè)產(chǎn)品與解決方案，以信息化行業(yè)應(yīng)用服務(wù)大眾用戶。

[1]王愛華.智慧城市[J].數(shù)據(jù)通信，2014（3）：42～44.

[2]廣東全力推動“智慧城市”建設(shè)[J].通信企業(yè)管理，2011（12）：1～2.

[3]羅保坤.WCDMA 的技術(shù)發(fā)展趨勢[J].中國科技投資，2014（A10）：147.

[4]劉霞，陳威，劉立峰，李萌.3G技術(shù)在網(wǎng)絡(luò)信息平臺應(yīng)用系統(tǒng)中的應(yīng)用研究[J].水利信息化，2010（5）：58～62.

[5]唐琴.GRE隧道技術(shù)在大型企業(yè)網(wǎng)中的應(yīng)用[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2008（8）：800～802.

[6]王衛(wèi)艷.隧道L2TP技術(shù)在INTERNET網(wǎng)中的應(yīng)用[J].中國新技術(shù)新產(chǎn)品，2011（15）：10.

TG315

A

1004-7344（2016）13-0274-02

2016-4-10