泛在共享移动宽带网络体系结构与设计

黄晓庆 ，张 辉 ，刘晓宇 ，刘景磊 ，齐旻鹏

（1.中国移动通信有限公司研究院 北京100053；2.北京创毅视讯科技有限公司 北京100084）

1 概述

在移动通信领域，除公众移动通信网外（简称公网），诸多业务部门大量建有用于内部业务使用的专用移动通信网（简称专网）。专网广泛用于公安、交通、生产调度、城市公共服务、三防工程以及其他部门。专网具有各自不同的需求和使用特点，采用的技术主要是集群通信系统，如TETRA和iDEN等系统，这些系统具有抗干扰能力强、语音质量好、保密性能好的特点，并且可以为用户提供图形、图像等数据业务。

随着移动通信技术和互联网的发展，专网对于在更广范围内实现宽带互联网接入、视频、多媒体通信的需求越来越大。此外，如何利用一个共用的技术平台实现不同专网之间、专网与公网之间的融合，是目前各国政府和相关行业、产业面临的重要课题。目前，全球各国都纷纷提出了自己的国家无线宽带战略。以美国为例，无线宽带计划是奥巴马政府最新创新战略的首要一项，该计划采用国际最新的LTE技术，在700 MHz黄金频段分配34 MHz专用频率在全美范围内建设国家公共安全无线网络，并在产业政策方面美国国会通过一系列法案，鼓励公共安全部门与商业运营部门互相合作，以实现公共安全网络与商业性公众移动网络的互通（interoperability）与漫游。我国也应该把无线宽带计划上升到国家战略层次。

LTE是公认的未来移动宽带发展的主流技术，在公网领域，LTE由于其技术优势已经成为全球运营商选择的最主要的技术标准；在专网领域，基于LTE的网络可以提供多种全新的服务，极大地提高行业应用的效率，因此，LTE可以作为公网和专网共同的技术标准，使专网之间、专网与公网之间的融合成为可能。

但是，各行业独立建设基于LTE的专网耗资巨大，覆盖范围有限，因此本文提出泛在共享移动宽带网（简称“泛在共网”）的概念，其基本思想是专网共享公网的核心网与接入网的资源，通过全新的网络架构，实现专用LTE网络与公众LTE网络的无缝融合，同时利用严格的安全管理机制，保障各专网的安全独立运行。

2 泛在共网提出的背景

2.1 现有专网的特点

近年来随着我国经济整体水平的迅速增长，各行业都非常重视信息化的发展，专网建设得到长足发展，极大地提高了各行业的生产效益和工作效率。但是不同的专网由于行业应用的不同，差异巨大[1]。

·结构差别巨大，如公安部门使用的专网是面状网结构，强调集中控制；交通部门使用的专网是链状网结构，采用分散控制的多交换机系统；工业调度系统使用的专网大多为大区网结构；城市公共服务系统通常要求高用户密度和大容量，无线覆盖常采用蜂窝网。

·业务需求差别巨大，如公安部门专网必须能够跨区调度、快速呼叫，具有语言加密、自动车辆识别等特殊功能；交通部门专网要求能使行进的车辆具有位置登记和漫游功能；工业调度系统所使用的专网以数据调度为主，能够传输检测遥控等数据。

·采用不同的技术，如有些采用TETRA（806～821 MHz、851～866 MHz），有些采用iDEN，铁路系统采用GSM-R（885～889 MHz、930～934 MHz），有些地区还保留了老式的对讲台和模拟集群通信系统。

虽然我国已有大量专网，但是网络建设也存在明显缺点。

·各部门通常建设独立的网络，技术方案不统一，资金没有集中使用，因此难以满足实际的需要，并且还造成资金、物力和自然资源的浪费。

·各专网所采用的技术体制不同，不同的专网之间难以实现互通，在实际行动中也难以实行有效的配合与协调。

·各专网缺乏统一的指挥和调度平台，数据库资源也没有互联，不能共享。

·由于各专网功能要求不同，市场规模小，导致其技术发展缓慢，成本相对较高。

·各专网主要提供语音功能，数据支持能力差。

由于行业专网存在技术、网络、调度平台不统一的问题，当遇到公共安全突发事件或重大灾害应急处置时，依赖各行业专网难以满足政府各职能部门联动的需要，除少数城市建成城市应急联动系统外，通常还需要通过公网实现统一指挥协调。

2.2 专网未来发展趋势

目前，世界各国都在研究如何利用最前沿的通信技术提高公共安全等专网的功能和效率，这一领域的主要发展趋势介绍如下。

·应用由语音向宽带数据业务发展，如消防救灾中，消防部门不仅需要实现电话选呼、组呼、会议呼等语音调度功能，还要向控制中心发送实时宽带视频、多媒体数据流，使指挥中心能够及时掌握前方发生的情况。

·通过互联网远程进行信息访问。安全部门在执行任务时，能够远程接入数据库，及时查询所需信息或者进行任务调度和分配。现有专网仅能支持低速数据业务，难以快速有效实现信息共享。

·专网采用公网相同的技术，通过规模效应降低研发成本和采购成本，并且能够获得多种多样的终端支持。

·专网之间以及专网与公网之间实现漫游与互通，降低网络建设和运营成本。

以美国为例，2001年的“9·11”事件和2005年的卡特里娜飓风的灾难性事件暴露出原有公共安全网络中的一系列问题，因此美国各界近年来致力于发展建设公共安全宽带网络，从各个层面给予高度关注。

·在频谱分配政策方面，美国联邦通信委员会（FCC）于2007年7月将700 MHz频段重新分配，其中12 MHz（含2 MHz保护带宽）用于公共安全宽带通信，12 MHz用于公共安全窄带通信，10 MHz用于紧急情况下补充公共安全通信[2]。

·在产业政策方面，美国国会通过一系列法案，鼓励公共安全部门与商业运营部门互相合作，以快速建立全国性的无线宽带网络，并且实现公共安全网络与商业性公众移动网络的互通与漫游[3，4]。

·在产业链方面，Alcatel-Lucent[5]和Motorola Solution[6]均提供了公共安全宽带解决方案。

在移动通信的技术选择方面，美国无论是政府还是运营商、设备商，均将LTE作为惟一的技术方案。

2.3 LTE的技术优势

LTE是由国际标准化组织3GPP制定的技术标准，可以在FDD和TDD频段上部署。作为全球性标准，LTE得到广泛的产业链支持，根据GSA报告，截至2011年中，已经有24个国家提供LTE商用服务，有166个LTE合同，预计至2012年全球将有92个LTE网络建成，未来81个国家的218个运营商会投资建设LTE网络[7]。

LTE采用两项重要的技术：OFDM和MIMO。与3G相比，LTE拥有很大的技术优势。

（1）高速率

由于采用更先进的技术，LTE下行速率可以达到100 Mbit/s，上行速率达到50 Mbit/s，未来LTE-A可以在100 MHz带宽上达到1 Gbit/s峰值速率。与3G相比，LTE的频谱效率提高了5～10倍。

（2）低延时

LTE用户面延时低至10 ms，远优于3G网络。

（3）核心网（EPC）

LTE的核心网采用扁平化网络结构，控制与用户平面相分离，可以分别对控制信令和数据吞吐量进行优化；LTE的全IP核心网使网络协议更简化；核心网支持VPN和网络共享[8]。

（4）带宽灵活性

LTE可以在1.4/3/5/10/15/20 MHz的带宽上灵活部署；LTE FDD和TDD融合发展，支持对称频段和非对称频段的网络部署，从而使LTE在全球更广泛适用，也带来全球漫游和规模优势。

（5）终端耗电小

与3G相比，LTE由于具备更高的速率和更低的传输延时，同样的业务耗时更少，终端的电池支持更长的工作时间。

正是因为拥有上述技术优势，LTE非常适合作为公网和专网共同的技术标准。

2.4 泛在共网基本思想

考虑到现有专网的缺点以及未来网络的发展趋势，本文提出建设泛在共网，其主要特点介绍如下。

·共享。专网与公网共享部分核心网资源、接入网资源、站点资源以及传输资源，从而降低整体建设成本，缩短建设周期。

·宽带。利用LTE技术，为公安、交通、生产调度、城市公共服务等部门提供多样化的宽带通信服务，极大地提高工作效率。

·泛在。专网与公网实现互通和漫游，各专业部门不再局限于本专网的覆盖范围，在保障信息安全的前提下，可以通过公网或其他专网接入。

·安全。泛在共网通过严格的安全机制，保障各专网之间以及专网和公网之间有效实现安全的信息隔离，对安全性要求更高的专网，如公安信息专网，禁止公网用户或其他专网用户接入。

3 泛在共网概念

3.1 泛在共网定义

泛在共网主要是指充分利用LTE技术构建的全面互联多个专网和公网的LTE广域覆盖的网络。泛在共网由无线子系统、网络子系统、应用层子系统以及运营支撑系统组成。

借助于公众移动通信网，泛在共网可以为不同的专网（公安、交通、生产调度、城市公共服务、三防工程以及其他部门服务）下的专用移动终端，提供公众LTE网络或其他专用LTE网络的漫游接入，并由公网运营商的EPC进行协同和转发，为各专网用户提供鉴权认证、公网/专网互通、业务触发及提供等功能。

泛在共网可以有多种灵活的组网方式，下面举例说明两种方案。

组网方式1如图1所示，各行业部门已经构建专有的LTE和EPC，其EPC与公网的EPC保持互通。当专网用户漫游出自己的专网后，可搜索到公网的LTE网络并附着，由公众移动通信网向专网的用户数据库 （HSS）完成鉴权后，准许该用户接入公众移动通信网的EPC，并路由回相应的专网控制平台。公众移动通信网需采用一定机制保障专网用户享有与直接接入原专网等同的安全和QoS等要求。

组网方式2如图2所示，专网仅需保留其HSS，不需建设EPC，LTE接入网可考虑与运营商的公网共建共享。当专网用户搜索到本部门专网或LTE公网甚至其他部门的专网时，均可附着，由公网向专网HSS完成鉴权后，准许用户接入公网的EPC，公网根据自己的路由规则，将业务请求路由至相应的专网应用平台。经营公众移动通信网的运营商需提供更强的机制保障用户具备享有与直接接入原专网等同的安全和QoS等要求的能力。

3.2 泛在共网关键技术

（1）漫游

泛在共网应支持公网和专网的多个频段，并支持专用终端的漫游接入。LTE专网的覆盖范围可能没有LTE公网覆盖范围广，因此专网用户在移动过程中，漫游接入至LTE公网，可保证其各类专用业务访问的连续性，同时通过公网为专网补盲。

（2）网络互操作

图1 泛在共网组网方式1

图2 泛在共网组网方式2

泛在共网提供公网与各专网的互操作能力。当专网行业用户处于本专网的LTE网络覆盖范围时，若用户有自己的EPC，可接入自己的EPC，实现通用功能，如寻呼接入、信道分配、切换、无线资源管理、呼叫处理和交换控制、业务处理等功能；当该用户漫游到公网时，如采用组网方式1，则公网LTE与公网EPC通过专有通道保持互通，公网EPC与专网EPC需保持接口互通，如采用组网方式2，公网EPC需保持与专网HSS间的接口互通性。公网除实现通用的EPC处理功能外，还需满足专网的特殊功能要求。

（3）带宽隔离及安全

为保障专网用户较高的安全需求，用户专用终端应支持以VPN的形式与专网归属网络建立连接并访问相应业务。为建立用户终端与归属网络之间的VPN连接，用户终端必须支持VPN客户端功能（如IPSec客户端），归属网络需设置VPN网关，且VPN网关应同时具备面向归属网络内部业务的连接以及面向所有可能的拜访网络的连接。

3.3 泛在共网的EPC架构

泛在共网具有通用的EPC架构，具有扁平化和控制与承载分离的特征。相应的EPC网元（如MME），对用户进行不同的认证。其计费可以由统一的计费系统处理，可参考当前紧急通信方案中的标识和计费方案。当专网用户从公网接入时，为保证专网用户的体验，避免公网用户对专网用户造成的影响，公网应为专网用户分配更高的QoS级别。

3.3.1 专网和公网核心网分离部署

行业部门的专网独立部署EPC、LTE接入网以及HSS。用户终端在专网覆盖较好的地方，通过专网的核心网接入到业务系统；在专网覆盖不好的地方，可以接入LTE公网，并通过S6a接口从专网部署的HSS中获取用户鉴权和签约信息，用于网络的接入认证和业务授权。为保证用户数据安全性，专网的HSS和公网MME之间启用IPSec或者TLS，通过S5/S8接口进行网关间的互通，保障业务的连续性。

互通方案1如图3所示。此方案类似于现有的国际漫游机制，专网用户的外部数据接入网关均选择专网独立建设的PDN GW，所有专网业务只通过专网的PDN GW接入到专网业务系统；专网S-GW、MME只服务于专网eNB，公网S-GW、MME只服务于公网eNB；当用户在专网和公网间移动时，为保证业务连续性，可进行跨MME和S-GW的切换；为保证MME接入选择专用的PDN GW，建议为专网分配独立的APN，同时需要在公网EPC DNS上配置专网APN和PDN GW的解析关系。

图3 专网和公网核心网分离部署互通方案1

本方案涉及的安全性问题分析如下。

（1）用户数据隔离问题

此方案中，公网的PDN GW不会为专网用户服务，也不需要接入专网业务系统中，所有数据从PDN GW到终端都是透传状态，可以实现公网和专网用户数据间的隔离。

（2）核心网设备互通时的设备和接口安全性问题

此方案中，专网业务系统仅与专网PDN GW建立接口，因此可通过专网内部保证，不存在互通安全性问题；专网PDN GW需与所有可能接入专网用户的公网S-GW建立S5/S8接口；为保证业务连续性，在专网和公网交互区域的MME和S-GW需进行跨MME、S-GW的切换，因此交界区域的MME间需建立S10接口链路，S-GW间需建立数据转发链路。专网HSS需与所有可能接入专网用户的公网MME间建立S6a接口。对上述涉及到专网设备的接口，可通过拓扑隐藏、建立专用通道或VPN、启用IPSec等方式，保证其安全性。

互通方案2如图4所示。专网用户所用的PDN GW由其初次接入时的网络所定；公网PDN GW需接入到专网业务系统；专网S-GW、MME只服务于专网eNB，公网S-GW、MME只服务于公网eNB；当用户在专网和公网间移动时，为保证业务连续性，进行跨MME和S-GW的切换；公网的PDN GW需支持对专网业务的APN解析和路由转发功能。

本方案涉及的安全性问题分析如下。

（1）用户数据隔离问题

此方案中，公网的PDN GW需要为专网用户进行服务并接入专网业务系统中，因该方案在SGi口可能存在用户数据间相互不隔离的问题，因此可考虑为专网用户设置独立的APN，并在PDN GW上为该APN的数据建立到达专网业务系统的专用隧道，保证数据传输的安全性。

（2）核心网设备互通时的设备和接口安全性问题

为保证业务连续性，在专网和公网交互区域的MME和S-GW需进行跨MME、S-GW的切换，因此交界区域的MME间需建立S10接口链路，S-GW间需建立数据转发链路，交界区域的PDN GW和S-GW间需建立S5/S8接口。专网HSS需与所有可能接入专网用户的公网MME间建立S6a接口。对上述涉及到专网设备接口，可通过拓扑隐藏、建立专用通道或VPN、启用IPSec等方式，保证其安全性。

3.3.2 专网和公网共用核心网

公网核心网为专网及公网提供统一部署的核心网，进行统一的PCC的策略控制，对业务的QoS进行管理。专网的eNB及公网的eNB间支持X2接口。具体方案如图5所示。

本方案涉及的安全性问题分析如下。

图4 专网和公网核心网分离部署互通方案2

图5 专网和公网共用核心网

（1）用户数据隔离问题

此方案中，公网的PDN GW需要为专网用户进行服务并接入到专网业务系统中，因该方案在SGi接口可能存在用户数据间相互不隔离的问题，可考虑为专网用户设置独立的APN，并在PDN GW上为该APN的数据建立到达专网业务系统的专用隧道，保证数据传输的安全性。

（2）专网与公网分别独立设置HSS

通过在专网的HSS和公网MME之间启用IPSec或者TLS，保证互通数据访问时S6a接口的安全。

3.4 泛在共网接入网

泛在共网中，接入方式多样，包括宏基站、分布式基站、Relay基站、Femto基站。根据不同的场景选择不同的接入形态，真正做到无所不在的接入。

·宏基站：支持公网运营商及行业部门专有的频段，提供广域的覆盖。

·分布式基站：在大型建筑等环境中提供室内覆盖方案。

·Relay：适合灵活部署，是一种在Backhaul（回传）传输受限情况下的部署形态，可应用在地下车库、隧道或临时的部署场景下。

·Femto：深度渗透的部署方式，将小型化的基站部署到用户的家庭，通过PON等方式进行回传，是最灵活的部署形态，主要解决室内及小范围内的局部覆盖问题，可以最大限度实现空间复用。

·LTE灵活多样的接入方式，适用于不同行业的专网特性，更有利于满足多种需求和行业应用。

3.5 泛在共网基础设施

泛在共网最大限度支持接入资源的共建共享，专网的基站选址和建设可考虑与公网复用，如基站共址、发射塔共享、回传物理资源共享等。当泛在共网需提供更高安全性和可靠性的服务时，基础设施的共建共享需具备更高的电力提供能力、抵御自然灾害的能力、回传资源的更高容量和容灾的能力。传输和基础设备组网示意如图6所示。

（1）发射塔共享

基本原则是“技术可行、方案合理、安全可靠”。

为满足系统隔离度要求，同站址的无线系统间需要采取一定的措施，如进行适当的频率规划、保持各系统天线间的空间隔离等。空间隔离方式包括垂直隔离、水平隔离等，实施时宜优先采取垂直隔离方式，不具备垂直隔离安装条件时可采用水平隔离或二者混合方式。空间隔离应合理设计天线隔离距离和朝向，确保其满足各项指标要求。

既有发射塔结构是否可共享，应由具备资质的设计单位或机构组织对发射塔的塔身和基础进行重新评估后确定。已有发射塔需要共享时，天线挂设应按原发射塔的设计规定，不得随意增加天线。需改变原设计的天线挂设规定时，应由具备相应资质的设计单位根据原设计图纸及已安装天线和拟安装天线的型号、数量及挂高等情况对发射塔塔身及基础进行安全评估，确认能满足受力要求后，方可共享发射塔；不能满足受力要求时，宜采取相应的加固及改造方案。

图6 传输和基础设施组网示意

此外，已有发射塔结构的共享应评估增加共享天线、设备后对发射塔结构的防雷、接地性能以及电磁防护的影响。

（2）回传物理资源共享

回传物理资源共享包括杆路共享、管道共享、光缆共享、机房传输设备共享等。

选择共享杆路时，宜选择其路由较近捷、地形及环境较好、杆线路由固定、建筑质量良好、施工及维护较方便的杆路，避免选择需要进行大量整治、改造的杆路。选定在原有杆路上架挂光(电)缆的电杆杆高、建筑强度应满足新工程架挂光(电)缆的要求。架挂光(电)缆后，不应对原杆路缆线的使用和运行产生影响。

管道资源优先考虑共享方式获取，各方敷设管道光缆必须满足相应管道光缆技术规范和施工验收规范要求，并做好管井清淤、管孔封堵、吊挂光缆标志牌等。光缆在每一个人（手）孔均应挂标志牌。施工时应对现有光缆采取保护措施，避免对现网造成故障影响。

投资建设共址基站光缆时，在满足需求和安全的前提下，应首先考虑使用共享方式获取光缆资源。原则上12芯以下（含12芯）光缆不考虑共享；12芯以上光缆纤芯资源一般宜预留30%以上备用纤芯，多余纤芯资源应对需求方开放共享。

共享机房、走线架、电源及传输，实现尽可能的共享。目前基站的传输以自建SDH/MSTP和PTN为主，每个基站传输多个E1或FE链路。新进入者采用租用或其他方式使用已有传输，利用已有馈线窗等。

为保证专网业务安全可靠，可以采用专用传输设备+专用光纤接入专网的基站设备，也可以采用共享传输设备接入专网的基站设备，传输设备为专网业务配置专用链路，可以通过端口隔离、VLAN隔离方式实现专有业务的安全隔离。

（3）承载网络共享

当专网和公网的核心网分离建设时，双方可共用公网承载网资源。公网承载为专网核心网提供独立的MPLS VPN承载并保证对应MPLS VPN的QoS，可实现安全隔离和服务质量的保证。

3.6 泛在共网接入终端与频段

（1）单模多频段终端

泛在共网基于LTE技术，在各专网和公网拥有的频段上建设。泛在共网终端采用单模多频段方式，可以共用基带处理部分，针对不同的专网频段采用不同的射频前端模块。由于LTE产业的规模效应，可以极大降低终端采购成本。

关于频段的选择，公网部分可选择3GPP标准化频段，但是专网部分不同行业部门拥有不同的频段，如公安警用350 MHz，运行TETRA的850 MHz等，具体需求视不同的行业应用而定。

单模多频段终端较适合现有网络规模小、不连续的专网，新建LTE网络可以在现有频段上直接建设，不必考虑兼顾原有网络。

（2）多模多频段终端

由于某些行业专网已经具有较大规模，为了有效利用现有网络投资，泛在共网终端可以采用多模多频段终端，即除支持LTE模式外，还需支持某些行业专网制式，如TETRA/iDEN等。终端支持多种模式虽然会导致成本增加，但是双待终端既可以支持已建成的行业专网继续使用，又可以通过接入新建的LTE网络获得泛在宽带服务。

泛在共网单模多频段终端参考结构示例如图7所示。

图7 泛在共网单模多频段终端参考结构

3.7 泛在共网运营与维护

由于泛在共网涵盖专网和公网，不同的专网涉及不同的行业和管理部门，因此需要由专网相关部门与公网运营商共同探讨维护管理体制和流程，确保通信安全保障。特别是涉及国计民生的特定行业专网，如铁路等，更需要双方有严格的协同机制，保障通信安全。相关网络节点应由专网归属部门实现端到端维护，确保专网可靠性。

公网层面，可以首先从增强公网鲁棒性角度入手，为专网服务提供高容量保证，增强公网的容灾和应急响应能力；其次，需打通公网和专网部门的网管对接接口，进一步增强故障告警和故障定位及恢复的能力；同时，还需与专网运维部门划分清晰的网管界面，界定公网和专网部门的管理范围，形成良性沟通渠道，建立联动排障流程等能力。

3.8 关于泛在共网技术要点的考虑

·因专网用户涉密性较高，其数据交由公网运营商管理的可能性较低，运营商尽量不参与该类用户数据的管理和维护。

·公网应尽可能多地共享自身网络，为专网用户提供接入及服务，在专网可靠性有保障的前提下，专网资源也可以适度共享，为商业网络服务。无线接入网共享时，最好通过公网的基站增加专网频段覆盖，为其进行充分的无线覆盖补盲，而非通过共享站址资源，由行业部门建设专网基站与运营商共站址。一方面，充分利用运营商资源，节约专业部门的无线投资；另一方面，防止共站址引起的一些干扰，影响通信质量。在不影响专网可靠性及安全性要求的情况下，适度共享专网资源，可实现公网与专网的充分结合，发挥泛在共网的最大效用。

·专网安全保障应更可靠。泛在共网通过专网APN设置，保障专网用户数据与公网用户数据的隔离；通过承载网MPLS VPN的配置，实现承载网的数据隔离；同时为保障用户数据的安全性，需在专网HSS与MME的S6a接口上配置加密通道；此外，还需为专网用户提供从无线到核心网的更高的接入优先级和服务质量。

·在传输及基础设施共享方面，基站回传网、承载网资源可尽量共享，对于基站站址、发射塔等资源共享需要考虑专网与公网的网络覆盖合理规划，避免重复覆盖导致的资源浪费。同时，资源共享时应保证基站回传质量和链路冗余。

·终端应支持多模多频段，同时具备接入专网与共网的能力，但是否允许公网用户使用部分专网频谱资源，需视具体情况。

·公网与专网应划分明确的网管界面，便于问题迅速定位及排障。

4 泛在共网业务与优势

泛在共网突破了目前专网和公网之间的界限，可以实现不同网络间的协调发展，拥有巨大的优势。

首先，由于采用LTE技术，行业部门可以开发全新的业务和应用。

（1）实时高清视频

LTE技术由于其高带宽、低延时的特性，可以支持高清视频的传输，这种能力在消防、防汛、反恐等领域有重要应用，可以使指挥中心掌握前方最新情况，及时作出决策，极大提高指挥效率。

（2）大容量数字图像

泛在共网可实时传输地图，包括2D/3D地图等大容量数字图像，在公安、交通领域有广泛应用。

（3）海量数据文件传输

如现场救援人员可以通过手持终端方便地接入数据库，查询建筑信息、人员照片等，或者跟踪人员随时获得高清监控视频流。这是目前窄带网络无法支持的。

（4）大范围连续追踪定位

由于泛在共网不仅局限于某一特定专网的覆盖范围，因此可以在更广大的范围内跟踪人员和车辆，通过持续更新的定位信息，实现公安、交通等跨领域的合作。

（5）远程设备诊断与控制

泛在共网提供高速数据链路，可以实现各种远程的诊断与控制，在生产过程中实现资源优化调度。

（6）应急通信情况下快速部署监测终端

在消防救灾中，可以通过投放大量传感器，实现对灾害现场的及时监控。由于采用与公网相同的技术，消防部门的专网可以充分利用公网成熟的无线传感器网络、自组织结构，以最快的速度实现互通互联，提高了工作效率。

其次，实现了不同专网之间、专网与公网之间的融合发展，使跨部门协调成为可能。

·专网用户实现基于互联网的信息访问以及移动VPN。通过泛在共网，各行业应用将不仅限于现有专网有限覆盖范围内，在安全机制的保障下，执行特定任务的成员可以随时随地通过公网访问数据库，获得最新信息或任务命令。

·由于各专网之间实现互通与漫游，在泛在共网的架构下，可以实现多部门同步协调，极大提高工作效率。如在抗震救灾等紧急情况下，采用泛在共网技术可以很快突破“通信孤岛”，建立公网以及用于公安、武警、医疗等各专业救援人员的统一应急反应平台，保证救援工作的整体有序高效进行。与卫星通信、集群通信等专用通信系统相比，泛在共网建设成本低，应用范围广，可扩展性强。

此外，泛在共网为专网的网络建设模式带来全新的思路。

·对各行业部门而言，基于LTE的泛在共网可以通过共享网络资源，节约建设资金，减少投资和运维成本，实现集约化效益，不仅保证专网高质量运行，而且可以打破各部门独立分散管理、维护的浪费局面。

·对于公网运营商而言，可以与各行业部门开展网络共建，还可以充分利用行业部门的频谱资源，实现互惠共赢。

·泛在共网可以通过专网关与现有专网互联，实现基于LTE的数据应用与现有以语音为主的各行业专网之间的共存，最大限度地保护现有投资。

·部分行业部门在不影响本行业应用的条件下，可以将部分资源与公网运营商共享，获取初期建网资金，并且在网络建成后通过与公众共享，获取部分收益。

总之，泛在共网可以整合公网与专网的资源，实现全社会整体效益的最大化，为各行业用户带来真正的“泛在”体验。

5 泛在共网安全机制

网络安全是泛在共网实现的基础。基于LTE技术实现泛在共网具有天然的优势[9]。

·LTE提供接入（AS）层与非接入（NAS）层两个层次的安全保护，AS层的安全威胁不会波及到NAS层。

·LTE在用户平面提供加密保护，在控制平面提供加密保护和完整性保护，最大限度地保证用户数据和控制信令的安全。

·LTE采用128位基于SNOW 3G和AES的加密和完整性算法，将来还可以升级支持更多的安全算法，例如于2011年9月被批准称为3GPP国际标准的我国自主知识产权祖冲之密码算法（ZUC），算法强度高，包括加密算法128-EEA3和完整性保护算法128-EIA3。

·用户设备和LTE之间采用双向认证机制，可以防止非法用户接入或仿冒eNB。

·传输网和核心网中均可以采用IPSec，进一步减小传输管道信息泄露的风险。

·LTE基站部署采用机房封闭环境，与外界物理隔离，基站的BBU和RRH之间采用光纤作为物理连接，攻击者无法侵入基站窃取传输数据。

·LTE的无线接入网络侧与核心网络侧传输设备通过PTN承载，使用光纤直接与核心网CE连接。基站和核心网采用IP专用承载网，可以作为一个单独的MPLS VPN进行组网，为无线接入网到核心网之间的回传链路提供安全保障。

·核心网网元位于运营商物理内部，采用站点内部专用IP组网，传输网和核心网可以使用IPSec技术，减小信息泄露的风险，最大程度保证数据传输安全。

·网管系统采用独立IP组网，网元设备提供独立的网管接口，使网管数据与其他业务相互独立，并使用SNMPv3等协议进行安全传输。同时，网管系统设置严格的登录认证过程，记录账号登录情况和操作过程。

在LTE基础上，泛在共网进一步提供增强的安全机制，保障各行业应用安全运行。

（1）核心网安全

当公网与专网核心网分离建设时，虽然泛在共网中公网与专网共享核心网资源，但是二者是物理隔离的，双方核心网仅互通接口存在互联，并且接口可以通过拓扑隐藏、建立专用通道或VPN、启用IPSec等方式，最大程度地保证核心网安全。对于专网用户漫游到公网而使用公众核心网时，通过在公众核心网为专网用户规划独立的承载资源，设置独立的APN，保证专网与公网用户流量的隔离。

当公网与专网共用核心网时，通过在核心网为专网用户规划独立的承载资源，设置独立APN，并在P-GW上为专用APN数据建立到达专网业务系统的专用隧道，保证专网与公网用户流量的隔离。

（2）接入网安全

泛在共网中公网与专网共享站点资源，但是在不同的频段上可以对公网和专网加以区分，部分频段完全供专网使用。并且，专网使用频段采用空口加密的方式，对数据和信令进行保护，进一步提高接入网安全性。

（3）认证机制

泛在共网为不同的行业部门提供专门的HSS，专网实行独立的用户数据库和管理，与公网的HSS相互独立。如有必要，可以限定特定专网用户漫游到公网，而公网用户不能漫游到专网。

（4）数据保护机制

当专网用户漫游到公网时，采用VPN加密的方式访问专网资源可实现端到端的安全保障。

6 泛在共网发展策略建议

泛在共网是未来发展专网、实现专网与公网协调发展的最优解决方案，国家各部门应加强对泛在共网战略地位的认识，不仅会产生巨大的商业效益，并且可以通过跨部门融合的专网提高劳动生产率和工作效率，对国家信息化具有战略意义。

（1）确定和实施泛在共网的战略计划

国家主管部门应当采取措施，加强各地行业专网布局，与各地政府的网络建设相结合，协调公网运营商与公安、交通、工业生产、城市公共服务等部门合作探讨网络规划和建设计划，倡导统一规划、统一标准、统一建设，实现专网与公网协调发展，全面提升行业主管部门信息化水平。

（2）建立跨部门管理与协调机制

各地政府在建设泛在共网时，协调多个部门建立管理机制，统一制定相关政策，规范各方职能、定位与责任。

（3）泛在共网技术标准化

电信部门应该与各行业主管部门合作制定泛在共网技术规范，以市场为导向，以技术创新和标准化为突破口，增强我国移动通信产业和产品的国际竞争能力。

（4）规范用户需求与应用

泛在共网涉及不同的行业应用，如公安、消防、城市管理等，不同的应用需求差别巨大，对网络的要求不同，因此，需要建立统一的规范，有效利用网络资源。应组织行业专家和专业技术人员调查研究各类应用，加速泛在共网合理有效的使用。

（5）与现有专网互通并存

建设面向宽带数据业务的泛在共网的同时，可以通过双模双待终端以及业务网关，实现原有面向语音业务的专网与基于LTE的宽带网络之间互通、共存及协调发展。

7 结束语

本文提出了泛在共网的全新网络架构，充分利用LTE技术构建互联多个专网和公网的广域覆盖网络，从而实现不同的专网之间以及专网与公网之间的互通与漫游，为各行业用户提供宽带、泛在的业务应用和体验。

泛在共网解决了专网与公网协调发展的关键问题，充分利用LTE与IP网络技术，在保证专网信息安全的同时，实现各行业部门与公网运营商资源整合，节约网络建设资金，降低网络运营成本，从而有效提高各行业部门的信息化水平。

在泛在共网建设方面，建议国家主管部门倡导统一规划、统一标准、统一建设，基于LTE技术建设覆盖全国主要城市和行业部门的泛在共网，使各行业部门与公网运营商之间实现资源共享和协同服务，促进社会经济全面、协调、可持续发展。

在泛在共网应用方面，建议遵循国家“平战结合”的原则，各行业专网在充分满足本行业需求的条件下，也可以提供公众移动通信服务，发挥社会效益；而公网平时作为普通基站提供公众移动通信服务，发生灾害、特殊情况时为政府提供特殊通信服务，能够在重大灾害发生后增强政府应急指挥调度能力，保障人民群众生命财产安全。泛在共网在提升全社会信息化水平的同时，也实现了社会效益最大化。

致谢：本文作者黄晓庆、张辉参与了中共中央组织部组织的2011年院士专家全国咨询服务团，访问了福建省。在咨询工作中和中国移动通信集团福建有限公司、福建省发展和改革委员会的许多专家交流，建立了泛在共网的原始构想。本文的构思和概念的提出得到中共中央组织部人才工作局和福建省政府以及“千人计划”专家联谊会的大力支持和帮助，特表感谢。

1 康士棣.我国移动专网通信特点和发展战略.通信世界报，2003年12月

2 FCC.Connecting America:the national broadband plan,http://www.broadband.gov/download-plan/

3 Moore L K. Policy issues for congress.Public Safety Communications and Spectrum Resource,2010

4 700 MHzpublic safety broadband task force reportand recommendations.National Public Safety Telecommunications Council(PSTC),2009

5 Alcatel Lucent.Ultimate wireless broadband solution for public safety.http://enterprise.alcatel-lucent.com/docs/?id=16616

6 Motorola Solutions.Mobile broadband:public safety LTE.http://www.motorola.com/Business/US-EN/Business+Solutions/Product+Solutions/Public+Safety+Communications/LTE+for+Government+and+Public+Safety

7 3GPP TS 33.401 V8.3rd generation partnership project,technical specification group services and system aspects,3GPP system architecture evolution(SAE),security architecture

8 3GPP TS 23.401 V10.3.0.3rd generation partnership project,technicalspecification group services and system aspects,general packet radio service (GPRS)enhancements for evolved universal terrestrial radio access network(E-UTRAN)access

9 Evolution to LTE report.Global Mobile Suppliers Association,2011