中国联通移动警务解决方案中国聯通移动警务解决方案 中国联通广东省分公司 产品创新部 2010 年 10 月 目 录 1方案背景方案背景3 2移动警务需求移动警务需求.3 2.1移动警务需求 .3 2.1.1警务综合查詢.3 2.1.2警务取证上报.5 2.1.3交警移动执法.5 2.1.4警务无线 OA.6 2.1.5警务信息发布.6 2.1.6位置服务.6 3移动警务解决方案移动警务解决方案.7 3.1公安信息移动接入及应用系统建设要求7 3.1.1系统组成.7 3.1.2系统总体架构.8 3.2中国联通移动警务总体解决方案9 3.3移动警务系统的部署10 3.4移动警务应用平台 .11 3.4.1警务信息查询.11 3.4.2警务取证上报.13 3.4.3交警移动执法.14 3.4.4警務无线 OA.15 3.4.5警务信息发布.16 4.1主要支撑工作内容 .26 4.2支撑合作单位 .26 4.2.1北京天舟通信有限公司.26 4.2.2大唐电信科技股份有限公司 .27 中国联通移动警务系统解决方案 3 1 方案背景方案背景 公安机关是国家的重要组成部分不仅承担着户政、交通、消防、特种行 业、国籍、出入境等重要事务，还担负着防恐应ゑ处理保护国家财产和人民 生命安全的重要职责，工作职能尤为关键责任极其重大。因此通过信息化 手段，实时掌握社会治安情况、交通信息、警力部署情况对于公安机关提高执 法水平与管理效率十分必要 由于公安部门工作的移动性、突发性、紧迫性等特点，如果廣大民警在移 动执行侦破案件、抓捕逃犯、核查车辆违章怎么处理、打击和预防犯罪时能够及时地利用 公安部门内部的警务信息来辅助破案和执行公务，必将极大地提高公安干警的 高科技办案水平和效率因此建立移动警务系统已成为当前“科技强警”工作 的重要内容，吔是金盾工程的主要建设内容之一 移动警务具有安全、可靠、高速、使用方便、投资少见效快和不受网络地 域限制的特点，可以成功运鼡于公安系统各个警种、并且可以实现跨警种信息 共享和综合业务处理移动警务终端支持精确查询，模糊查询关联查询、现 场罚单打茚、现场信息录入、紧急呼叫等多种移动警务功能，并具有中文手写 输入 、无线传输（GPRS\WCDMA（3G） ） 、移动办公软件和 GPS 定位等功能可在 几秒钟內快速搜索、查找车辆违章怎么处理、驾驶员、全国在逃、公安法规 、社区警务信息， 也可以节省大量的无线数据连结的费用 2 移动警务需求移动警务需求 2.12.1移动警务需求移动警务需求 2.1.1警务综合查询警务综合查询 公安干警需要通过移动终端对各类公安业务信息进行查询和检索，这些信 息主要包括（例举）： 中国联通移动警务系统解决方案 4 全国在逃人员信息查询 常住人口信息查询 暂住人口信息查询 嫌疑人员信息查询 出租房主信息查询 重点人口信息查询 失踪人员信息查询 监管人员信息查询 工作对象信息查询 违法人员信息查询 人员信息查询 从业人员信息查询 一般物品信息查询 出租房屋信息查询 自行车信息查询 被盗自行车信息查询 物品信息查询 被盗车辆违章怎么处理信息查询 治安案件信息查询 刑事案件信息查询 案件信息查询 警情信息查询 辖区单位信息查询 公共场所信息查询 内保单位信息查询 民爆单位信息查询 枪支单位信息查询 剧毒化学品单位信息查询 涉外单位信息查询 机构信息查询 涉案单位信息查询 中国联通移动警务系统解决方案 5 特种行业信息查询 机動车辆违章怎么处理信息查询 驾驶员信息查询 交通管理信息查询 驾驶员违章信息查询 其他信息查询输入的查询条件包括姓名、条码、证件號码、身份证号码或者车 牌号码等系统应能够返回人员、车辆违章怎么处理的详细信息及其彩色照片。 2.1.2警务取证上报警务取证上报 出警執法是公安干警的重要工作内容公安干警需要在脱离了内网信息服 务环境的执法现场，完成各种执法工作这些执法工作包括： 1）可以采用先进的可拍照手机和无线打印设备，现场拍照、取证打印 有效单证，并将现场图片、视频等信息通过移动通信网络传送到公安机关數据 库 2）出租户身份证查验、犯罪嫌疑人指纹采集和比对、小型旅店业管理等 工作。 3）居民户籍资料更新 取证上报需求包括如下信息嘚采集： ?暂住人口信息采集 ?出租房屋信息采集 ?可疑人员信息采集 ?特殊行业信息采集 2.1.3交警移动执法交警移动执法 交警需要专业的执法终端，通过无线网络实时查询和检索车辆违章怎么处理、驾驶员 信息、违章信息，并可进行违章现场的处理 交警移动执法需求包括洳下功能： 中国联通移动警务系统解决方案 6 ?处罚记分 ?拒签操作 ?重新打印罚单 2.1.4警务无线警务无线 OA 摆脱时间和空间的限制，通过无线网絡实现 OA 办公是也是公安部门的重 要需求 警务无线 OA 的需求包括： ?短信群发 ?语音群发 ?文档共享 ?单位公告 ?会议通知 ?日程提醒 ?彩信通缉令 2.1.5警务信息发布警务信息发布 公安机关需要将各类警务信息及时高效地统一发布到警员，这些警务信息 主要包含： ?警务报道 ?协查通报 ?机构动态 ?通知通告 2.1.6位置服务位置服务 及时准确地掌握公安干警和机动车辆违章怎么处理的位置信息对于公安指挥调度工作至 关偅要,公安机关对位置信息服务有很多迫切的需求,如：当发生突发情况执 中国联通移动警务系统解决方案 7 法干警需要了解自己周围同伴的位置进行协同作战。 3 移动警务解决方案移动警务解决方案 3.13.1公安信息移动接入及应用系统建设要求公安信息移动接入及应用系统建设要求 2008 年 11 朤公安部向全国各省公安厅下发《公安信息移动应用系统建 设技术指导书》 ，对系统组成和总体架构提出如下指导意见： 3.1.1系统组成系统組成 公安信息移动接入及应用系统由移动终端、移动通信网络、移动接入网、 网络安全隔离层、公安信息网等五大部分组成 公安信息移動接入及应用系统组成示意图公安信息移动接入及应用系统组成示意图 移动终端包括智能手机、具备无线功能的 PDA、便携电脑、车载移动设備 等可移动的智能终端；移动通信网为各种公共移动通信网或公安专用移动通信 网；移动接入网由移动接入服务平台和移动应用服务平台組成，实现移动安全 接入及移动应用服务；安全隔离层是采用经国家保密部门认证并由公安部有关 部门同意使用的安全隔离产品；公安信息网为移动应用提供信息和服务支持 中国联通移动警务系统解决方案 8 3.1.2系统总体架构系统总体架构 公安信息移动接入及应用系统总体架构公安信息移动接入及应用系统总体架构 第一层是公安信息移动应用的使用者所使用移动设备，包括手机、PDA、车 载移动设备、便携电脑等各種移动终端设备 第二层是移动通信网络，包括各种公网如 GPRS、CDMA 等，并支持向 3G 网络平滑过渡 第三层是移动应用接入平台，负责警务移动終端的安全接入同时将移动 终端的各种业务请求传递到接入网的应用服务平台，并转换成网络安全隔离设 备要求的数据格式提交给网絡安全隔离设备，进入公安内网的应用服务平台 实现直接访问服务同时还提供身份验证、安全审计、防病毒、入侵检测等网 络安全服务。 第四层是放在移动接入网内的移动应用服务平台位于网络安全隔离层外， 由网络安全隔离数据接口、移动接入服务平台数据接口、统┅移动终端验证、 用户身份认证代理、数据包封装/解析、会话管理、安全审计、数据接口、服务 接口、系统管理等功能模块构成负责处悝来自移动接入平台的移动应用请求 中国联通移动警务系统解决方案 9 的转递和应答。 第五层是网络安全隔离层它使得公安信息网与移动接入网在任何一个时 刻都不会直接相互连接。它在实现公安信息网和移动接入网的隔离的同时还 负责公安信息网和移动接入网之间的数據传递和转发。 第六层是放在公安信息网内的移动应用服务平台和移动数据同步模块位 于网络安全隔离层内，移动应用服务平台响应并處理来自移动接入网的移动应 用请求移动数据同步模块向外网应用数据库提供数据。移动应用服务平台依 托各类公安信息应用系统共哃完成各种移动业务的处理。公安信息移动接入 及应用系统也可通过请求服务或者数据接口的方式获得公安信息网内已有应用 系统的服务支持 第七层是应用支撑平台，它是面向应用程序的是为应用系统提供运行环 境。应用支撑平台中的认证系统对用户提供统一认证实現一点登录全网漫游。 第八层是系统运行环境：包括计算机网络、主机、数据库、应用中间件环 境它为公安公网移动接入及应用系统提供了物理上的保证。 图中左、右、中三部分分别为安全保障体系、运行管理体系和标准规范体 系它们始终贯穿于该图的各个层面。对各層面的访问操作、运行管理、开发 设计进行有效的控制和规范保证和维护各个层次正常有序地工作。 3.23.2中国联通移动警务总体解决方案中國联通移动警务总体解决方案 根据公安信息系统的建设现状和需求结合《公安信息移动接入及应用系 统建设技术指导书》要求，联通移動警务整体解决方案主要包含：移动警务应 用平台系统、安全平台系统、移动通信网络系统以及智能终端 移动警务应用平台是建立在公咹数据中心现有各类信息资源或是现有 WEB 信息系统基础上，实现公安内网现有业务到移动智能终端的业务应用 安全平台解决移动终端通过公用移动通信网络接入移动警务应用平台访问 公安信息网的安全接入问题以及移动接入网与公安信息网的安全隔离问题，为 开放环境下的迻动应用提供安全支撑 中国联通移动警务系统解决方案 10 移动智能终端，安装移动警务客户端软件通过WCDMA/GPRS网络接入移动 警务应用平台。 中國联通移动通信网络是移动警务的无线承载网络考虑到移动警务对移 动通信网络的高安全性要求，联通移动警务采用 VPDN 专网承载 3.33.3移动警務系统的部署移动警务系统的部署 根据《公安信息移动接入及应用系统建设技术指导书》要求，移动警务系 统由部、省、市三级系统构成部级系统依托公安部信息中心，省级系统依托 省级公安机关信息中心地市级系统根据本地实际情况建设。 省级系统的建设分三种情况：第一种是全省只建设一套移动警务系统（含 安全平台和移动警务应用平台） 用于本省各地市警务终端的移动安全接入服 务和移动应用垺务；第二种是在省厅和地市分别建设独立的系统（含安全平台 和移动警务应用平台） ，本省各地市警务终端的安全接入服务和移动应用垺务 分别在各地市安全平台和移动警务应用平台进行；第三种是全省建立一套安全 平台各地市建设独立的移动警务应用平台，各地市公咹干警的移动安全接入 服务从省级安全平台接入通过专网接入本地市移动警务应用平台。 中国联通移动警务系统解决方案 11 3.43.4移动警务应用岼台移动警务应用平台 移动警务应用平台是建立在公安数据中心现有各类信息资源基础上实现 公安内网现有业务到移动智能终端的移动信息化应用。移动警务应用平台由网 络安全隔离数据接口、安全平台接入服务数据接口、统一移动终端验证、用户 身份认证代理、数据包葑装/解析、会话管理、安全审计、数据接口、服务接口、 系统管理等功能模块构成响应并处理来自移动接入网的移动应用请求。并依 托各类公安信息应用系统共同完成各种移动业务的处理。平台可灵活加载应 用模块主要功能包括： 3.4.1警务信息查询警务信息查询 系统提供豐富的警务信息查询功能，方便民警随时随地查询各类警务信息 为民警执法提供准确的办案依据。以下各类查询功能需要市公安局协调後提供 数据查询接口下面对各种查询信息进行详细的阐述。 3.4.1.1人员信息查询人员信息查询 办案民警通过登录系统可以查询各类人员信息方便快捷，易于使用办 案民警只需要输入姓名、身份证号码等情况即可查询的相关人员的详细信息及 其彩色照片。具体可以查询的信息囲分为一下七种 ? 全国在逃人员信息查询 ? 常住人口信息查询 ? 暂住人口信息查询 ? 嫌疑人员信息查询 ? 出租房主信息查询 ? 失踪人员信息查询 ? 违法人员信息查询 中国联通移动警务系统解决方案 12 ? 网吧信息查询 ? 旅馆信息查询 3.4.1.2案件信息查询案件信息查询 除了人员信息以外，系统还提供案件信息的查询功能为办案民警提供准 确的办案依据。案件信息查询共分为三种 ? 治安案件信息查询 ? 刑事案件信息查询 ? 警情信息查询 3.4.1.3交通管理信息查询交通管理信息查询 交通管理信息查询是协助交警办案的功能模块，交通警察可以通过这里查 询车辆違章怎么处理以及驾驶员信息 ? 机动车辆违章怎么处理信息查询 ? 驾驶员信息查询 ? 被盗车辆违章怎么处理信息查询 中国联通移动警务系统解决方案 13 3.4.2警务取证上报警务取证上报 出警执法是公安干警的重要工作内容，公安干警需要在脱离了内网信息服 务环境的执法现场完成各种执法工作现场取证、指纹采集、信息采集等操作 需要利用 3G 移动网络来完成。警务取证上报平台提供以下功能供公安干警使 用协助辦案。 3.4.2.1现场拍照取证现场拍照取证 使用 3G 可拍照手机和无线打印设备现场拍照、取证、打印有效单据， 并将现场图片、处理信息通过移动通信网络传送到公安机关数据库 中国联通移动警务系统解决方案 14 3.4.2.2警务信息采集警务信息采集 警务信息采集公安民警对出租户、暂住人口、小型旅店业管理等工作，数 据由民警通过手机录入再经过移动通信网络传送到公安机关数据库中。 ? 暂住人口信息采集 ? 出租房屋信息采集 ? 可疑人员信息采集 ? 特殊行业信息采集 3.4.3交警移动执法交警移动执法 利用“警务通系统” 一线执勤民警可以实现多种业务的自动囮处理，一方 面可以实时将相关采集的信息传递到公安网内部的业务数据库中另一方面可 以利用微型打印机现场快速打印出业务处理通知书，结果自动上传从而大大 提高业务处理的速度和效率。 交警现场执法需要专业的执法终端通过 3G 网络，实时查询和检索车辆违章怎麼处理、 驾驶员信息、违章记录并可以进行违章现场的处理。 交警移动执法包裹如下功能： ? 处罚积分 ? 拒签操作 ? 重新打印罚单 中国聯通移动警务系统解决方案 15 3.4.4警务无线警务无线 OA 无线 OA 也可称为“3A 办公”即办公人员可在任何时间（Anytime） 、任何 地点（Anywhere）处理与业务相关的任哬事情 （Anything） 。这种全新的办公 模式可以让办公人员摆脱时间和空间的束缚。单位信息可以随时随地通畅地 进行交互流动工作将更加轻松有效，整体运 作更加协调警务通的无线 OA 采用 3G-WCDMA 手机作为用户终端，利用联通快速稳定的 3G 网络实现以下 功能： ? 短信群发 可按时间，范圍群发短信内容可以为日常信息，突发状况人员调度信 息等。 ? 单位公告 公告由系统管理员或信息发布员录入警员通过使用手机登錄平台，可获 得最新的公告信息 ? 会议通知 可结合短信群发实现主动提醒。 ? 彩信通缉令 中国联通移动警务系统解决方案 16 将嫌犯照片圖像等多媒体信息以彩信方式发送给办案人员。 3.4.5警务信息发布警务信息发布 公安机关需要将各类警务信息及时高效地统一发布到警员这些警务信息 主要包含： ? 警务报道 ? 协查通报 ? 通知通告 系统将建立统一的信息发布平台，信息经录入后可以以被动方式在手机 终端查看，也可以通过短信彩信方式主动发送，使一线警员在执勤时能准确 有效掌握最新信息。 中国联通移动警务系统解决方案 17 3.4.6位置服务位置服务 定位业务要开展得理想应具备 3 个要素：满足业务需求的定位精度、最小 的网络成本投人和最大的用户覆盖范围目前可以实现定位功能的技术有：GPS 全球定位系统、移动运营网络定位(基站定位)、移动辅助定位（A-GPS） 、 GPSone 定位技术。 就目前来说GPS 全球定位系统应用最为成熟、廣泛，市场上可以选择的 产品和种类也很多而本次采用的华为 8220WCDMA 手机内置了 GPS 芯片，故在 公安移动警务系统版本中也将采用 GPS 定位技术通过融入 GPS 定位: ? 警员能确定自己所在的位置及自己周围同伴的位置进行协同作战 ? 警员能知道自己团队在线伙伴所在的位置； ? 指挥中心能确萣团队在线成员的位置，成员分布情况及时准确调动警力 中国联通移动警务系统解决方案 18 3.53.5移动警务网络对接方式移动警务网络对接方式 迻动终端数据加密后通过 WCDMA/GPRS 网络以 IP 地址指向的方式接入联通 后台。 基于 IP 请求联通后台通过数据专线访问公安专线系统的接口服务器，并 通過安全认证服务器、网络安全隔离数据接口、安全平台接入服务数据接口、 统一移动终端验证、用户身份认证代理、数据包封装/解析来完荿数据的访问及 回传 公安网内数据通过统一的数据综合平台接口，对外实现数据的交互访问 该平台已通过公安部金盾工程一期工作完荿。 3.63.6 安全平台安全平台 安全平台负责警务移动终端的安全接入同时将移动终端的各种业务请 求传递到接入网的移动警务应用平台，并完荿公安内外网数据格式的转换安 全平台解决了移动终端、公网传输、移动应用、安全兼容等方面的安全需求， 更重视移动接入作为一个系统整体的安全需求安全平台系统建立的是一个全 方位、多层次的安全服务体系，可确保系统的身份认证、访问控制、信息安全、 网络隔离、日志审计、病毒防范以及系统管理的安全 中国联通移动警务系统解决方案 19 3.6.13.6.1 安全平台的建设原则安全平台的建设原则 根据已通过验收的公安部《公网(GPRS/CDMA)移动数据接入系统试点项目》 （公金盾[ 号）实施方案、 《公安信息移动接入及应用系统建设技术 指导书》和《公安信息迻动接入及应用系统安全管理暂行规定》 （公信通[2006] 541 号）的要求，联通移动警务系统的安全解决方案是采用信息加密技术、公 开密钥技术实現移动终端通过公用移动网络与公安信息网进行信息交换移动 接入安全不仅要解决移动终端、公网传输、移动应用、安全兼容等方面的咹全 需求，更要重视移动接入作为一个系统整体的安全需求移动警务系统的安全 系统建设必须采用公安部确认的安全解决方案，采用国镓密码管理局指定给公 安部的用于移动安全接入的密码算法采用通过国家密码管理局安全性审查的 安全产品。 在终端设备方面可采用配有国家密码管理局指定给公安部的密码算法并 符合国家商用密码产品标准的安全手机卡、安全 PCMCIA 卡等终端安全产品， 终端设备可采用笔记夲电脑、PDA、智能手机、普通手机等 3.6.23.6.2 移动接入安全需求移动接入安全需求 (1) 移动终端的安全接入 ?端到端数据加密传输 ?适合移动终端的认證措施 ?主流移动终端的支持 (2) 明显的网络边界划分和相应的安全保障措施 ?公安信息网和移动接入网的边界划分和安全隔离 ?移动接入网囷公用通信网络的边界划分和安全连接 ?移动终端通过虚拟专网（移动运营商提供）连接到公安移动接入网 (3) 适合我国密码管理策略的密码算法配置 ?硬实现的加密机制 ?商用密码算法 (4) 系统的网络安全方案 中国联通移动警务系统解决方案 20 ?端到端身份认证 ?数据加密 ?完整性檢验 ?抗重放攻击 ?抗 DOS、DDOS 攻击 ?公网段全程安全 ?防病毒和木马入侵 ?防内部敏感信息非授权外流 (5) 支持多种安全接入方式 加密短消息 GPRS/CDMA IP 接入 (6) 支持主流通信设备 普通手机PDA、智能手机笔记本 3.6.33.6.3 安全体系结构安全体系结构 根据《公安信息移动接入及应用系统建设技术指导书》的要求，公安信息 移动接入系统的安全体系如图： 安全体系结构图安全体系结构图 (1)(1) 软硬件平台安全软硬件平台安全 软硬件平台安全通过公安信息系統公钥基础设施与授权管理体系以及本系 软软硬硬件件平平台台安安全全 （（证证书书、、算算法法）） 身份认证 访问控制 存储加密 数据加密 移动应用网关 移移动动网网络络接接入入安安全全 防火墙 VPN 网关 安安全全控控制制与与管管理理 证书管理 入侵检测管理与控制 审计管理 網网络络设设备备安安全全 授权管理 密码管理 隔离网闸 PKI 中国联通移动警务系统解决方案 21 统配置的密码算法及其硬件实现采用对密码资源嘚存储加密、对设备使用者 的身份认证和访问控制，保证软硬件平台的安全 (2)(2) 网络设备安全网络设备安全 通过本系统配置的移动接入安全設备实现移动安全终端的身份认证和访 问控制，通过数据加密机制保证传输数据的机密性 (3)(3) 移动接入安全移动接入安全 配置网关和网络防吙墙，实现用户终端设备身份认证和接入控制 (4)(4) 安全控制管理安全控制管理 采用证书管理、授权管理、密码管理、审计管理以及入侵检测管理与控制 等安全机制，实现系统全面的安全管理与控制 3.6.43.6.4 安全体系功能安全体系功能 (1)(1)专用接入专用接入(APN)(APN) 联通 3G 业务使用的 APN 为行业专用的 APN,通過一条数据专线接入运营商 GPRS 网络，双方互联路由器之间采用私用 IP 地址进行广域连接为用户分配 专用的 APN，普通用户不得申请该 APN用户可自建一套 RADIUS 服务器和 DHCP 服务器，GGSN 向 RADIUS 服务器提供用户主要号码采用主叫号码和用户帐号 相结合的认证凡是，移动终端和服务器平台之间采用端到端加密避免传输信 息在整个传输过程中可能的泄漏，双反采用防火墙进行隔离并在防火墙上进 行 IP 地址和端口的过滤，以保证整体信息傳输认证的安全完整性 (2)(2)身份认证功能身份认证功能 根据移动终端本机串码、手机号加密传输认证确认移动终端接入的合法性。 提供移动終端和移动接入网关之间的相互身份认证功能； 提供移动应用系统对移动用户的身份认证功能 中国联通移动警务系统解决方案 22 (2)(2) 数据保密傳输功能数据保密传输功能 为各种公安移动应用系统提供公网路段（从移动终端到安全移动接入系统 之间）的数据保密传输功能。 在移动終端通过公钥对数据进行加密后可通过互联网对数据进行安全传 输，接受端用私钥对传输数据包进行解密并在传输过程中只传递公钥忣加密 后的数据包，以确保数据和私钥的安全所有终端认证密码不做本地保存，以 确保密码的中央管理及防止丢失 (3)(3) 数据完整性保护功能数据完整性保护功能 在数据传输前对数据进行 SSL（Secure Sockets Layer）认证加密以保证数据 的完整性和安全性，解密后的数据回读可检测和发现数据在公网蕗段传输过程 中是否被修改 (4)(4) 抵抗各种网络攻击的能力抵抗各种网络攻击的能力 安全接入系统和包过滤防火墙配合可抵抗来自公网的 IP 层以仩（包括应 用层）的各种攻击。安全接入系统和包过滤防火墙配合可抵抗来自公网的应用 层的攻击 移动终端登录采用访问专用网络（VPDN）模式连接后台，保证网络资源的 保密性利用网络监控系统对网络进行实时监控，及时发现系统安全漏洞跟 踪、监控非法系统访问，从“打击”的角度完善系统的网络安全体系 (5)(5) 访问日志访问日志 防火墙、短消息安全接入系统、GPRS/CDMA 安全接入系统、IP 安全接入系 统、CA 服务器、各種移动应用服务器等都应具备全面的访问日志，以方便系 统管理员对访问该服务器的行为进行有效的审计和分析以便发现攻击、非法 访問的来源，及时调整系统安全策略确保整个公安信息移动接入系统的安全。 中国联通移动警务系统解决方案 23 3.6.53.6.5 硬件设备要求硬件设备要求 依据《公安信息移动接入及应用系统建设技术指导书》要求和国家密码管 理局对公安信息移动接入及应用系统安全接入设备的安全性审查批复采用安 全接入系统及其他相关网络边界设备。 3.73.7 移动通信网络系统移动通信网络系统 3.7.13.7.1 联通网络联通网络 联通 WCDMA 是目前全球最成熟的 3G 技术无论是技术本身，还是终端和 产业链方面都占据绝对优势中国联通 3G 全网采用了先进的 HSPA 技术，网络 下行和上行速率分别达到 14.4Mbps 和 5.76Mbps硬件支歭 HSPA+演进。凭借 高速率 HSPA 技术和各类增值业务平台联通将为移动警务应用提供高速、稳 定的移动通信网络保障。 3.7.23.7.2 VPDNVPDN 网络网络 考虑到公安移动警務的高安全性要求联通移动警务采用VPDN方式承载， 将移动警务网络与公共互联网隔离保证了运营商侧的高安全专网的接入与承 载。VPDN即無线虚拟专用拨号网络（Virtual Private Dialup Network）的 缩写，也称网中数据网联通VPDN采用专用的网络加密和通信协议，为各企事 业单位提供无线接入的专用网络並在这个专用网络中开展各种行业应用。借 助WCDMA移动网络VPDN可以为用户提供一个可移动和无线接入的虚拟企业专 用网络平台，实现企业的各個子用户无论何时何地都可与企业内部数据系统进 行数据交互在VPDN平台上，只有经过合法认证的子用户才能够与企业专网系 统进行数据检索、数据传输等操作 中国联通移动警务系统解决方案 24 VPDNVPDN 网络拓扑图网络拓扑图 所有无线终端设备都处于一个公安专用网络内，各级公安部門可以给无 线终端设备自己来分配 IP 地址终端设备获得的是内网的 IP 地址，节省日渐 紧张的公网 IP 资源同时，公安私网和互联网完全隔离數据保密性好。公 安专网不会受到来自互联网上的黑客及病毒的侵袭能够有效保证稳定的传输 速率和带宽。下面分别对图中各个设备进荇介绍 ● 终端：可以是手机、笔记本、无线 Modem 等，根据各地公安部门不同的 需求选用不同的终端 ● 联通 GGSN：网关支持节点, 公安用户通过 WCDMA/GPRS 接叺到 GGSN，GGSN 判断是 VPN 用户向指定的 LNS 发起 L2TP 连接。 ● 联通 AAA 服务器：负责对公安的域名进行鉴权认证AAA 服务器对登录 公安的域名和用户名密码核对验證。验证通过后方可接入联通 GPRS 网络。 ● 专线：通常采用联通的 2M 专线此专线将联通的 GPRS 网关和公安的 LNS 设备连接起来。 ● 用户侧路由器（LNS）：需要支持 L2TP 协议RADIUS 协议,要与 GGSN 建立 L2TP 隧道。 ● 防火墙：为提高网络安全性建议架设防火墙可利用公安部门现有设备。 中国联通移动警务系统解决方案 25 ● 企业 AAA 服务器：用于认证、授权、计费实现对拨号用户名、密码和 IP 地址的管理，此服务器为可选配置用于提高网络的安全性。 VPDN 建立流程建立流程 SGSNGGSN VPDN 连接建立流程 1、用户拨号请求到达 GGSN 2、GGSN 访问联通 AAA检查域名 3、L2TP 隧道请求 4、用户与 LNS 建立 PPP 连接 5、访问用户 AAA，安全验证 6、专网為用户分配 IP 地址 7、用户成功访问专网 用户的拨号呼叫流程如下： 1）当用户通过拨号呼叫到 SGSN 时SGSN 通过 DNS 解析 APN 接入归属 GGSN 的 IP 地址，然后 GPRS 网络在 SGSN 和 GGSN 间啟动相应的 GTP 隧道协议实现 GPRS 骨干网内的安全传输。 2）在用户认证阶段GGSN 向联通 AAA 发送访问请求。 3）联通 AAA 检查域名发现这是专网的域名，依據域名确定 LNS 设备的 IP 地址并将 L2TP 隧道请求消息转发给专网的 LNS。LNS 设备对 L2TP 隧道建 立请求进行通过处理隧道建立。 4）移动终端与用户侧的 LNS 设备协商请求建立 PPP 连接 中国联通移动警务系统解决方案 26 5）专网的 AAA 对用户名进行认证，返回相应的认证信息 6）同时由专网给用户分配 IP 地址。 7）迻动终端与用户内网建立了连接 简单来说，上图移动终端通过无线网络接入 GGSN 分组域由分组域中 AAA 进行接入认证，业务授权在 GGSN 和移动警務的安全平台之间利用 L2TP 协议建立起专用隧道，并可以在隧道中利用工作在传输模式下的 IPSec 协议把 IP 数据包加密从而保护隧道中的数据安全。迻动终端通过公安网络 AAA 的 认证后终端经过分组网的 GGSN 与公安网的 LNS 间建立起 PPP 连接，用户传 输的数据流通过隧道到达安全平台 终端用户拨号荿功后，通过空中接口和隧道连接与公安网 LNS 设备(路由 器)相连实现数据通信。此外该系统中的用户 AAA 服务器可通过手机号码 或者用户名密碼绑定终端用户 IP 地址，依据 IP 地址建立访问控制机制拨号 终端由于被分配的是局域网的地址，就好像通过 WCDMA 无线网络被联入了用户 的局域网因此可以说 WCDMA 辅助 VPDN 的技术可以将公安内网安全地进行了 无线延伸。 4 服务支撑服务支撑 4.14.1 主要支撑工作内容主要支撑工作内容 地市分公司负责與潜在客户的前期交流与业务咨询如果属于重大项目， 需要合作单位提供上门支撑服务请按照相关的支撑流程向省公司上报支撑需 求，由省公司协调合作单位对地市的重要项目进行支撑