智慧城市无线传输解决方案

谢毅星

（天讯瑞达通信技术有限公司）

智慧城市无线传输解决方案

谢毅星

（天讯瑞达通信技术有限公司）

本文主要针对智慧城市信息化体系建设中无线移动化、传输安全保障的需求，提出一种无线传输解决方案。该方案采用APN组网技术，结合WCDMA 3G网络优势，提供安全可靠的虚拟数据通信承载网络。在这种组网模式下，无线手机终端发送的报文数据通过隧道和专线透传至客户业务平台，从而保证数据的安全性。在广东省智慧水利项目的建设中，该技术实现了移动视频监控、移动视频会商等高网络服务质量要求的应用业务，证明了本方案的有效性，对于向智慧城市其他行业领域推广具有重要的意义。

智慧城市；APN；WCDMA；移动通信

1 引言

智慧城市[1～2]是以云计算、物联网、移动互联网为技术支撑，以城市公共信息应用为导向的城市信息化新市场。针对通信技术领域，通过为智慧城市信息化系统提供强有力的基础网络支撑，可实现人们对信息数据的访问不再局限于传统PC端应用，而是能够基于手机、PAD等移动终端设备开展更丰富的社会活动。

本文描述了一种面向智慧城市的无线传输解决方案，采用WCDMA 3G网络技术[3]以及APN[4]专网组网技术搭建基于无线专网的行业应用平台，同时可提供高等级的网络安全保障机制，最大程度保证政府、企业部门数据传输安全性。本文第二节将重点描述APN核心网络的组网技术原理，第三节介绍基于APN网络的安全保障技术方案，第四节将以广东省“智慧水利”无线应用平台建设项目的实际案例描述APN专网应用的实际效果。

2 APN网络组网方案

2.1 APN技术原理（如图1）

图1 APN网络联网架构图

APN（Access Point Name接入点名称）网络又称虚拟拨号专网VPDN（VirtualPrivate Dialup Networks），是基于拨号用户的虚拟专用网络，利用IP网络的承载功能，结合认证、加密和授权机制，在公用网络中建立专用的虚拟数据通信网络。

网络传输通道分为四大区域：

2.1.1 移动终端区

支持手机、笔记本、无线Modem等各类电子介质设备，根据需求选用不同终端接入。

2.1.2 移动通信网区

该区域属于运营商无线核心骨干网，包括多种网元设备，完成接入、鉴权等职能。

（1）GGSN：网关GPRS支持节点，起网关作用，和不同数据网络连接。客户通过WCDMA网络接入GGSN，GGSN验证后向指定客户侧路由器发起GRE/L2TP连接，可分配IP地址。

（2）SGSN：GPRS服务支持节点，完成分组数据包的路由转发、逻辑链路管理、鉴权和加密等功能。

（3）HLR：归属位置寄存器。保存用户基本信息，对域名进行鉴权认证。

（4）VLR：拜访者位置寄存器。保存用户动态信息，以及从HLR下载的用户签约信息。

2.1.3 移动接入管理区

采用物理专线（如MSTP/SDH），此专线将WCDMA网关和客户侧路由器对接。客户侧路由器需支持GRE/L2TP协议，与GGSN建立GRE/L2TP隧道。

2.1.4 业务平台区

业务平台指用户信息化系统，移动设备数据通过APN网络接入业务平台，实现各类移动信息化业务。

2.2 GRE通用路由封装接入方式

该组网方案对某些网络层协议（如IP和IPX）数据进行封装，使被封装的数据能在另一个网络层协议（如IP）中传输，即在GGSN与客户路由器间建立GRE隧道[5]。其优点在于实施便捷，对用户设备要求较低，具有较高的安全性。

2.3 L2TP（二层隧道协议）接入方式

该组网方案由GGSN上的L2TP访问集中器（LAC）与客户专用支持L2TP协议路由器（LNS）为每个PPP连接建立L2TP二层隧道[6]。其优点在于用户对网络控制程度高，具有高安全性，无线侧可扩展性强，一张USIM或SIM卡可用于多个无线侧数据设备与核心侧的互联互通业务。

3 APN网络安全保障机制

APN网络安全保障机制管理分为四个部分：核心网安全保障，数据专线安全，无线网络侧安全以及可叠加的安全保障策略。

3.1 核心网安全

（1）专有性。在核心网元提供专享APN鉴权接入。

（2）隔离性。部署独立行业网关GGSN，与互联网传输隔离，SGSN和GGSN基于PDP（分组数据报文）上下文转发报文，不同客户之间以及同一客户不同用户之间完全隔离。

（3）隧道透传。核心网报文转发经过GTP隧道封装，终端和客户网络都无法进入核心网络。

3.2 数据专线安全

客户内网出口至联通移动网间，采用物理专线进行数据传输，与互联网隔离。

3.3 无线网络侧安全

（1）频道安全。WCDMA快速功率控制将信号隐藏在噪声中，无法监听。

（2）数据加密。接入鉴权过程中采用128位5元组鉴权密码数据128位加密密钥（CK），数据传输过程通过KASUMI分组加密算法函数f8对数据进行加密。

（3）终端认证。基于临时识别码（TMSI）在传输信息中屏蔽用户真实身份，同时提供基站、移动终端（MS）双向认证机制。

3.4 叠加安全

网络安全保障机制基础上，叠加用户自身安全防范策略。如部署AAA认证鉴权服务，通过防火墙或网闸隔离网间，终端侧采用端到端的CA认证等措施。

4 智慧城市无线传输案例（如图2）

广东省水利厅“智慧水利”项目建设中，采用APN专网解决方案。在水利水文、视频大数据基础上，通过WCDMA及APN网络承载，搭建手机终端与大数据平台间的安全通道，整合实现了掌上门户、移动办公、视频监控、三防决策、水库监管、会商调度、综合信息、集群用户等多种需高可靠网络传输质量的水利信息化移动应用，确保了全省1万多水利工作人员的移动接入及安全访问（如图3）。

图2 智慧水利APN组网

图3 智慧水利中多种高网络服务质量需求业务

其中，网络QoS要求较高的视频类应用，在3GAPN移动专网环境下，视频监控应用可达到1.5Mbps、D1分辨率高质量实时视频图像的传输速率，视频会商应用可达到双向768kpbs的点对点CIF分辨率视音频数据交互式传输速率。

本项目最终实施效果，为水利行业防汛抗旱、办公管理等重要工作获得及时、科学、便捷的决策参考，是智慧城市建设典型案例。

5 结语

本文描述了一种面向智慧城市应用的无线传输解决方案。该方案通过APN组网技术，结合WCDMA3G网络优势，为构建智慧城市安全平台提供了无线网络的基础支撑，是各类移动化信息业务开展的基础。同时本文通过广东省“智慧水利”项目建设实际案例验证了本方案的效果，在案例中借助于基础网络平台，我们实现了对网络服务质量要求非常高的移动视频监控、移动视频会商等应用业务，这也证明了APN无线专网传输技术是适合于大规模商业运营推广的有效解决方案。下一步，我们将立足于智慧城市建设，将该技术应用于气象、环保、城管、治安、交通等多个行业领域，推出行业产品与解决方案，以信息化行业应用服务大众用户。

[1]王爱华.智慧城市[J].数据通信，2014（3）：42～44.

[2]广东全力推动“智慧城市”建设[J].通信企业管理，2011（12）：1～2.

[3]罗保坤.WCDMA 的技术发展趋势[J].中国科技投资，2014（A10）：147.

[4]刘霞，陈威，刘立峰，李萌.3G技术在网络信息平台应用系统中的应用研究[J].水利信息化，2010（5）：58～62.

[5]唐琴.GRE隧道技术在大型企业网中的应用[J].电脑知识与技术：学术交流，2008（8）：800～802.

[6]王卫艳.隧道L2TP技术在INTERNET网中的应用[J].中国新技术新产品，2011（15）：10.

TG315

A

1004-7344（2016）13-0274-02

2016-4-10