泛在共享移動寬帶網絡體系結構與設計

黃曉慶 ，張 輝 ，劉曉宇 ，劉景磊 ，齊旻鵬

（1.中國移動通信有限公司研究院 北京100053；2.北京創毅視訊科技有限公司 北京100084）

1 概述

在移動通信領域，除公眾移動通信網外（簡稱公網），諸多業務部門大量建有用于內部業務使用的專用移動通信網（簡稱專網）。專網廣泛用于公安、交通、生產調度、城市公共服務、三防工程以及其他部門。專網具有各自不同的需求和使用特點，采用的技術主要是集群通信系統，如TETRA和iDEN等系統，這些系統具有抗干擾能力強、語音質量好、保密性能好的特點，并且可以為用戶提供圖形、圖像等數據業務。

隨著移動通信技術和互聯網的發展，專網對于在更廣范圍內實現寬帶互聯網接入、視頻、多媒體通信的需求越來越大。此外，如何利用一個共用的技術平臺實現不同專網之間、專網與公網之間的融合，是目前各國政府和相關行業、產業面臨的重要課題。目前，全球各國都紛紛提出了自己的國家無線寬帶戰略。以美國為例，無線寬帶計劃是奧巴馬政府最新創新戰略的首要一項，該計劃采用國際最新的LTE技術，在700 MHz黃金頻段分配34 MHz專用頻率在全美范圍內建設國家公共安全無線網絡，并在產業政策方面美國國會通過一系列法案，鼓勵公共安全部門與商業運營部門互相合作，以實現公共安全網絡與商業性公眾移動網絡的互通（interoperability）與漫游。我國也應該把無線寬帶計劃上升到國家戰略層次。

LTE是公認的未來移動寬帶發展的主流技術，在公網領域，LTE由于其技術優勢已經成為全球運營商選擇的最主要的技術標準；在專網領域，基于LTE的網絡可以提供多種全新的服務，極大地提高行業應用的效率，因此，LTE可以作為公網和專網共同的技術標準，使專網之間、專網與公網之間的融合成為可能。

但是，各行業獨立建設基于LTE的專網耗資巨大，覆蓋范圍有限，因此本文提出泛在共享移動寬帶網（簡稱“泛在共網”）的概念，其基本思想是專網共享公網的核心網與接入網的資源，通過全新的網絡架構，實現專用LTE網絡與公眾LTE網絡的無縫融合，同時利用嚴格的安全管理機制，保障各專網的安全獨立運行。

2 泛在共網提出的背景

2.1 現有專網的特點

近年來隨著我國經濟整體水平的迅速增長，各行業都非常重視信息化的發展，專網建設得到長足發展，極大地提高了各行業的生產效益和工作效率。但是不同的專網由于行業應用的不同，差異巨大[1]。

·結構差別巨大，如公安部門使用的專網是面狀網結構，強調集中控制；交通部門使用的專網是鏈狀網結構，采用分散控制的多交換機系統；工業調度系統使用的專網大多為大區網結構；城市公共服務系統通常要求高用戶密度和大容量，無線覆蓋常采用蜂窩網。

·業務需求差別巨大，如公安部門專網必須能夠跨區調度、快速呼叫，具有語言加密、自動車輛識別等特殊功能；交通部門專網要求能使行進的車輛具有位置登記和漫游功能；工業調度系統所使用的專網以數據調度為主，能夠傳輸檢測遙控等數據。

·采用不同的技術，如有些采用TETRA（806～821 MHz、851～866 MHz），有些采用iDEN，鐵路系統采用GSM-R（885～889 MHz、930～934 MHz），有些地區還保留了老式的對講臺和模擬集群通信系統。

雖然我國已有大量專網，但是網絡建設也存在明顯缺點。

·各部門通常建設獨立的網絡，技術方案不統一，資金沒有集中使用，因此難以滿足實際的需要，并且還造成資金、物力和自然資源的浪費。

·各專網所采用的技術體制不同，不同的專網之間難以實現互通，在實際行動中也難以實行有效的配合與協調。

·各專網缺乏統一的指揮和調度平臺，數據庫資源也沒有互聯，不能共享。

·由于各專網功能要求不同，市場規模小，導致其技術發展緩慢，成本相對較高。

·各專網主要提供語音功能，數據支持能力差。

由于行業專網存在技術、網絡、調度平臺不統一的問題，當遇到公共安全突發事件或重大災害應急處置時，依賴各行業專網難以滿足政府各職能部門聯動的需要，除少數城市建成城市應急聯動系統外，通常還需要通過公網實現統一指揮協調。

2.2 專網未來發展趨勢

目前，世界各國都在研究如何利用最前沿的通信技術提高公共安全等專網的功能和效率，這一領域的主要發展趨勢介紹如下。

·應用由語音向寬帶數據業務發展，如消防救災中，消防部門不僅需要實現電話選呼、組呼、會議呼等語音調度功能，還要向控制中心發送實時寬帶視頻、多媒體數據流，使指揮中心能夠及時掌握前方發生的情況。

·通過互聯網遠程進行信息訪問。安全部門在執行任務時，能夠遠程接入數據庫，及時查詢所需信息或者進行任務調度和分配?，F有專網僅能支持低速數據業務，難以快速有效實現信息共享。

·專網采用公網相同的技術，通過規模效應降低研發成本和采購成本，并且能夠獲得多種多樣的終端支持。

·專網之間以及專網與公網之間實現漫游與互通，降低網絡建設和運營成本。

以美國為例，2001年的“9·11”事件和2005年的卡特里娜颶風的災難性事件暴露出原有公共安全網絡中的一系列問題，因此美國各界近年來致力于發展建設公共安全寬帶網絡，從各個層面給予高度關注。

·在頻譜分配政策方面，美國聯邦通信委員會（FCC）于2007年7月將700 MHz頻段重新分配，其中12 MHz（含2 MHz保護帶寬）用于公共安全寬帶通信，12 MHz用于公共安全窄帶通信，10 MHz用于緊急情況下補充公共安全通信[2]。

·在產業政策方面，美國國會通過一系列法案，鼓勵公共安全部門與商業運營部門互相合作，以快速建立全國性的無線寬帶網絡，并且實現公共安全網絡與商業性公眾移動網絡的互通與漫游[3，4]。

·在產業鏈方面，Alcatel-Lucent[5]和Motorola Solution[6]均提供了公共安全寬帶解決方案。

在移動通信的技術選擇方面，美國無論是政府還是運營商、設備商，均將LTE作為惟一的技術方案。

2.3 LTE的技術優勢

LTE是由國際標準化組織3GPP制定的技術標準，可以在FDD和TDD頻段上部署。作為全球性標準，LTE得到廣泛的產業鏈支持，根據GSA報告，截至2011年中，已經有24個國家提供LTE商用服務，有166個LTE合同，預計至2012年全球將有92個LTE網絡建成，未來81個國家的218個運營商會投資建設LTE網絡[7]。

LTE采用兩項重要的技術：OFDM和MIMO。與3G相比，LTE擁有很大的技術優勢。

（1）高速率

由于采用更先進的技術，LTE下行速率可以達到100 Mbit/s，上行速率達到50 Mbit/s，未來LTE-A可以在100 MHz帶寬上達到1 Gbit/s峰值速率。與3G相比，LTE的頻譜效率提高了5～10倍。

（2）低延時

LTE用戶面延時低至10 ms，遠優于3G網絡。

（3）核心網（EPC）

LTE的核心網采用扁平化網絡結構，控制與用戶平面相分離，可以分別對控制信令和數據吞吐量進行優化；LTE的全IP核心網使網絡協議更簡化；核心網支持VPN和網絡共享[8]。

（4）帶寬靈活性

LTE可以在1.4/3/5/10/15/20 MHz的帶寬上靈活部署；LTE FDD和TDD融合發展，支持對稱頻段和非對稱頻段的網絡部署，從而使LTE在全球更廣泛適用，也帶來全球漫游和規模優勢。

（5）終端耗電小

與3G相比，LTE由于具備更高的速率和更低的傳輸延時，同樣的業務耗時更少，終端的電池支持更長的工作時間。

正是因為擁有上述技術優勢，LTE非常適合作為公網和專網共同的技術標準。

2.4 泛在共網基本思想

考慮到現有專網的缺點以及未來網絡的發展趨勢，本文提出建設泛在共網，其主要特點介紹如下。

·共享。專網與公網共享部分核心網資源、接入網資源、站點資源以及傳輸資源，從而降低整體建設成本，縮短建設周期。

·寬帶。利用LTE技術，為公安、交通、生產調度、城市公共服務等部門提供多樣化的寬帶通信服務，極大地提高工作效率。

·泛在。專網與公網實現互通和漫游，各專業部門不再局限于本專網的覆蓋范圍，在保障信息安全的前提下，可以通過公網或其他專網接入。

·安全。泛在共網通過嚴格的安全機制，保障各專網之間以及專網和公網之間有效實現安全的信息隔離，對安全性要求更高的專網，如公安信息專網，禁止公網用戶或其他專網用戶接入。

3 泛在共網概念

3.1 泛在共網定義

泛在共網主要是指充分利用LTE技術構建的全面互聯多個專網和公網的LTE廣域覆蓋的網絡。泛在共網由無線子系統、網絡子系統、應用層子系統以及運營支撐系統組成。

借助于公眾移動通信網，泛在共網可以為不同的專網（公安、交通、生產調度、城市公共服務、三防工程以及其他部門服務）下的專用移動終端，提供公眾LTE網絡或其他專用LTE網絡的漫游接入，并由公網運營商的EPC進行協同和轉發，為各專網用戶提供鑒權認證、公網/專網互通、業務觸發及提供等功能。

泛在共網可以有多種靈活的組網方式，下面舉例說明兩種方案。

組網方式1如圖1所示，各行業部門已經構建專有的LTE和EPC，其EPC與公網的EPC保持互通。當專網用戶漫游出自己的專網后，可搜索到公網的LTE網絡并附著，由公眾移動通信網向專網的用戶數據庫 （HSS）完成鑒權后，準許該用戶接入公眾移動通信網的EPC，并路由回相應的專網控制平臺。公眾移動通信網需采用一定機制保障專網用戶享有與直接接入原專網等同的安全和QoS等要求。

組網方式2如圖2所示，專網僅需保留其HSS，不需建設EPC，LTE接入網可考慮與運營商的公網共建共享。當專網用戶搜索到本部門專網或LTE公網甚至其他部門的專網時，均可附著，由公網向專網HSS完成鑒權后，準許用戶接入公網的EPC，公網根據自己的路由規則，將業務請求路由至相應的專網應用平臺。經營公眾移動通信網的運營商需提供更強的機制保障用戶具備享有與直接接入原專網等同的安全和QoS等要求的能力。

3.2 泛在共網關鍵技術

（1）漫游

泛在共網應支持公網和專網的多個頻段，并支持專用終端的漫游接入。LTE專網的覆蓋范圍可能沒有LTE公網覆蓋范圍廣，因此專網用戶在移動過程中，漫游接入至LTE公網，可保證其各類專用業務訪問的連續性，同時通過公網為專網補盲。

（2）網絡互操作

圖1 泛在共網組網方式1

圖2 泛在共網組網方式2

泛在共網提供公網與各專網的互操作能力。當專網行業用戶處于本專網的LTE網絡覆蓋范圍時，若用戶有自己的EPC，可接入自己的EPC，實現通用功能，如尋呼接入、信道分配、切換、無線資源管理、呼叫處理和交換控制、業務處理等功能；當該用戶漫游到公網時，如采用組網方式1，則公網LTE與公網EPC通過專有通道保持互通，公網EPC與專網EPC需保持接口互通，如采用組網方式2，公網EPC需保持與專網HSS間的接口互通性。公網除實現通用的EPC處理功能外，還需滿足專網的特殊功能要求。

（3）帶寬隔離及安全

為保障專網用戶較高的安全需求，用戶專用終端應支持以VPN的形式與專網歸屬網絡建立連接并訪問相應業務。為建立用戶終端與歸屬網絡之間的VPN連接，用戶終端必須支持VPN客戶端功能（如IPSec客戶端），歸屬網絡需設置VPN網關，且VPN網關應同時具備面向歸屬網絡內部業務的連接以及面向所有可能的拜訪網絡的連接。

3.3 泛在共網的EPC架構

泛在共網具有通用的EPC架構，具有扁平化和控制與承載分離的特征。相應的EPC網元（如MME），對用戶進行不同的認證。其計費可以由統一的計費系統處理，可參考當前緊急通信方案中的標識和計費方案。當專網用戶從公網接入時，為保證專網用戶的體驗，避免公網用戶對專網用戶造成的影響，公網應為專網用戶分配更高的QoS級別。

3.3.1 專網和公網核心網分離部署

行業部門的專網獨立部署EPC、LTE接入網以及HSS。用戶終端在專網覆蓋較好的地方，通過專網的核心網接入到業務系統；在專網覆蓋不好的地方，可以接入LTE公網，并通過S6a接口從專網部署的HSS中獲取用戶鑒權和簽約信息，用于網絡的接入認證和業務授權。為保證用戶數據安全性，專網的HSS和公網MME之間啟用IPSec或者TLS，通過S5/S8接口進行網關間的互通，保障業務的連續性。

互通方案1如圖3所示。此方案類似于現有的國際漫游機制，專網用戶的外部數據接入網關均選擇專網獨立建設的PDN GW，所有專網業務只通過專網的PDN GW接入到專網業務系統；專網S-GW、MME只服務于專網eNB，公網S-GW、MME只服務于公網eNB；當用戶在專網和公網間移動時，為保證業務連續性，可進行跨MME和S-GW的切換；為保證MME接入選擇專用的PDN GW，建議為專網分配獨立的APN，同時需要在公網EPC DNS上配置專網APN和PDN GW的解析關系。

圖3 專網和公網核心網分離部署互通方案1

本方案涉及的安全性問題分析如下。

（1）用戶數據隔離問題

此方案中，公網的PDN GW不會為專網用戶服務，也不需要接入專網業務系統中，所有數據從PDN GW到終端都是透傳狀態，可以實現公網和專網用戶數據間的隔離。

（2）核心網設備互通時的設備和接口安全性問題

此方案中，專網業務系統僅與專網PDN GW建立接口，因此可通過專網內部保證，不存在互通安全性問題；專網PDN GW需與所有可能接入專網用戶的公網S-GW建立S5/S8接口；為保證業務連續性，在專網和公網交互區域的MME和S-GW需進行跨MME、S-GW的切換，因此交界區域的MME間需建立S10接口鏈路，S-GW間需建立數據轉發鏈路。專網HSS需與所有可能接入專網用戶的公網MME間建立S6a接口。對上述涉及到專網設備的接口，可通過拓撲隱藏、建立專用通道或VPN、啟用IPSec等方式，保證其安全性。

互通方案2如圖4所示。專網用戶所用的PDN GW由其初次接入時的網絡所定；公網PDN GW需接入到專網業務系統；專網S-GW、MME只服務于專網eNB，公網S-GW、MME只服務于公網eNB；當用戶在專網和公網間移動時，為保證業務連續性，進行跨MME和S-GW的切換；公網的PDN GW需支持對專網業務的APN解析和路由轉發功能。

本方案涉及的安全性問題分析如下。

（1）用戶數據隔離問題

此方案中，公網的PDN GW需要為專網用戶進行服務并接入專網業務系統中，因該方案在SGi口可能存在用戶數據間相互不隔離的問題，因此可考慮為專網用戶設置獨立的APN，并在PDN GW上為該APN的數據建立到達專網業務系統的專用隧道，保證數據傳輸的安全性。

（2）核心網設備互通時的設備和接口安全性問題

為保證業務連續性，在專網和公網交互區域的MME和S-GW需進行跨MME、S-GW的切換，因此交界區域的MME間需建立S10接口鏈路，S-GW間需建立數據轉發鏈路，交界區域的PDN GW和S-GW間需建立S5/S8接口。專網HSS需與所有可能接入專網用戶的公網MME間建立S6a接口。對上述涉及到專網設備接口，可通過拓撲隱藏、建立專用通道或VPN、啟用IPSec等方式，保證其安全性。

3.3.2 專網和公網共用核心網

公網核心網為專網及公網提供統一部署的核心網，進行統一的PCC的策略控制，對業務的QoS進行管理。專網的eNB及公網的eNB間支持X2接口。具體方案如圖5所示。

本方案涉及的安全性問題分析如下。

圖4 專網和公網核心網分離部署互通方案2

圖5 專網和公網共用核心網

（1）用戶數據隔離問題

此方案中，公網的PDN GW需要為專網用戶進行服務并接入到專網業務系統中，因該方案在SGi接口可能存在用戶數據間相互不隔離的問題，可考慮為專網用戶設置獨立的APN，并在PDN GW上為該APN的數據建立到達專網業務系統的專用隧道，保證數據傳輸的安全性。

（2）專網與公網分別獨立設置HSS

通過在專網的HSS和公網MME之間啟用IPSec或者TLS，保證互通數據訪問時S6a接口的安全。

3.4 泛在共網接入網

泛在共網中，接入方式多樣，包括宏基站、分布式基站、Relay基站、Femto基站。根據不同的場景選擇不同的接入形態，真正做到無所不在的接入。

·宏基站：支持公網運營商及行業部門專有的頻段，提供廣域的覆蓋。

·分布式基站：在大型建筑等環境中提供室內覆蓋方案。

·Relay：適合靈活部署，是一種在Backhaul（回傳）傳輸受限情況下的部署形態，可應用在地下車庫、隧道或臨時的部署場景下。

·Femto：深度滲透的部署方式，將小型化的基站部署到用戶的家庭，通過PON等方式進行回傳，是最靈活的部署形態，主要解決室內及小范圍內的局部覆蓋問題，可以最大限度實現空間復用。

·LTE靈活多樣的接入方式，適用于不同行業的專網特性，更有利于滿足多種需求和行業應用。

3.5 泛在共網基礎設施

泛在共網最大限度支持接入資源的共建共享，專網的基站選址和建設可考慮與公網復用，如基站共址、發射塔共享、回傳物理資源共享等。當泛在共網需提供更高安全性和可靠性的服務時，基礎設施的共建共享需具備更高的電力提供能力、抵御自然災害的能力、回傳資源的更高容量和容災的能力。傳輸和基礎設備組網示意如圖6所示。

（1）發射塔共享

基本原則是“技術可行、方案合理、安全可靠”。

為滿足系統隔離度要求，同站址的無線系統間需要采取一定的措施，如進行適當的頻率規劃、保持各系統天線間的空間隔離等?？臻g隔離方式包括垂直隔離、水平隔離等，實施時宜優先采取垂直隔離方式，不具備垂直隔離安裝條件時可采用水平隔離或二者混合方式?？臻g隔離應合理設計天線隔離距離和朝向，確保其滿足各項指標要求。

既有發射塔結構是否可共享，應由具備資質的設計單位或機構組織對發射塔的塔身和基礎進行重新評估后確定。已有發射塔需要共享時，天線掛設應按原發射塔的設計規定，不得隨意增加天線。需改變原設計的天線掛設規定時，應由具備相應資質的設計單位根據原設計圖紙及已安裝天線和擬安裝天線的型號、數量及掛高等情況對發射塔塔身及基礎進行安全評估，確認能滿足受力要求后，方可共享發射塔；不能滿足受力要求時，宜采取相應的加固及改造方案。

圖6 傳輸和基礎設施組網示意

此外，已有發射塔結構的共享應評估增加共享天線、設備后對發射塔結構的防雷、接地性能以及電磁防護的影響。

（2）回傳物理資源共享

回傳物理資源共享包括桿路共享、管道共享、光纜共享、機房傳輸設備共享等。

選擇共享桿路時，宜選擇其路由較近捷、地形及環境較好、桿線路由固定、建筑質量良好、施工及維護較方便的桿路，避免選擇需要進行大量整治、改造的桿路。選定在原有桿路上架掛光(電)纜的電桿桿高、建筑強度應滿足新工程架掛光(電)纜的要求。架掛光(電)纜后，不應對原桿路纜線的使用和運行產生影響。

管道資源優先考慮共享方式獲取，各方敷設管道光纜必須滿足相應管道光纜技術規范和施工驗收規范要求，并做好管井清淤、管孔封堵、吊掛光纜標志牌等。光纜在每一個人（手）孔均應掛標志牌。施工時應對現有光纜采取保護措施，避免對現網造成故障影響。

投資建設共址基站光纜時，在滿足需求和安全的前提下，應首先考慮使用共享方式獲取光纜資源。原則上12芯以下（含12芯）光纜不考慮共享；12芯以上光纜纖芯資源一般宜預留30%以上備用纖芯，多余纖芯資源應對需求方開放共享。

共享機房、走線架、電源及傳輸，實現盡可能的共享。目前基站的傳輸以自建SDH/MSTP和PTN為主，每個基站傳輸多個E1或FE鏈路。新進入者采用租用或其他方式使用已有傳輸，利用已有饋線窗等。

為保證專網業務安全可靠，可以采用專用傳輸設備+專用光纖接入專網的基站設備，也可以采用共享傳輸設備接入專網的基站設備，傳輸設備為專網業務配置專用鏈路，可以通過端口隔離、VLAN隔離方式實現專有業務的安全隔離。

（3）承載網絡共享

當專網和公網的核心網分離建設時，雙方可共用公網承載網資源。公網承載為專網核心網提供獨立的MPLS VPN承載并保證對應MPLS VPN的QoS，可實現安全隔離和服務質量的保證。

3.6 泛在共網接入終端與頻段

（1）單模多頻段終端

泛在共網基于LTE技術，在各專網和公網擁有的頻段上建設。泛在共網終端采用單模多頻段方式，可以共用基帶處理部分，針對不同的專網頻段采用不同的射頻前端模塊。由于LTE產業的規模效應，可以極大降低終端采購成本。

關于頻段的選擇，公網部分可選擇3GPP標準化頻段，但是專網部分不同行業部門擁有不同的頻段，如公安警用350 MHz，運行TETRA的850 MHz等，具體需求視不同的行業應用而定。

單模多頻段終端較適合現有網絡規模小、不連續的專網，新建LTE網絡可以在現有頻段上直接建設，不必考慮兼顧原有網絡。

（2）多模多頻段終端

由于某些行業專網已經具有較大規模，為了有效利用現有網絡投資，泛在共網終端可以采用多模多頻段終端，即除支持LTE模式外，還需支持某些行業專網制式，如TETRA/iDEN等。終端支持多種模式雖然會導致成本增加，但是雙待終端既可以支持已建成的行業專網繼續使用，又可以通過接入新建的LTE網絡獲得泛在寬帶服務。

泛在共網單模多頻段終端參考結構示例如圖7所示。

圖7 泛在共網單模多頻段終端參考結構

3.7 泛在共網運營與維護

由于泛在共網涵蓋專網和公網，不同的專網涉及不同的行業和管理部門，因此需要由專網相關部門與公網運營商共同探討維護管理體制和流程，確保通信安全保障。特別是涉及國計民生的特定行業專網，如鐵路等，更需要雙方有嚴格的協同機制，保障通信安全。相關網絡節點應由專網歸屬部門實現端到端維護，確保專網可靠性。

公網層面，可以首先從增強公網魯棒性角度入手，為專網服務提供高容量保證，增強公網的容災和應急響應能力；其次，需打通公網和專網部門的網管對接接口，進一步增強故障告警和故障定位及恢復的能力；同時，還需與專網運維部門劃分清晰的網管界面，界定公網和專網部門的管理范圍，形成良性溝通渠道，建立聯動排障流程等能力。

3.8 關于泛在共網技術要點的考慮

·因專網用戶涉密性較高，其數據交由公網運營商管理的可能性較低，運營商盡量不參與該類用戶數據的管理和維護。

·公網應盡可能多地共享自身網絡，為專網用戶提供接入及服務，在專網可靠性有保障的前提下，專網資源也可以適度共享，為商業網絡服務。無線接入網共享時，最好通過公網的基站增加專網頻段覆蓋，為其進行充分的無線覆蓋補盲，而非通過共享站址資源，由行業部門建設專網基站與運營商共站址。一方面，充分利用運營商資源，節約專業部門的無線投資；另一方面，防止共站址引起的一些干擾，影響通信質量。在不影響專網可靠性及安全性要求的情況下，適度共享專網資源，可實現公網與專網的充分結合，發揮泛在共網的最大效用。

·專網安全保障應更可靠。泛在共網通過專網APN設置，保障專網用戶數據與公網用戶數據的隔離；通過承載網MPLS VPN的配置，實現承載網的數據隔離；同時為保障用戶數據的安全性，需在專網HSS與MME的S6a接口上配置加密通道；此外，還需為專網用戶提供從無線到核心網的更高的接入優先級和服務質量。

·在傳輸及基礎設施共享方面，基站回傳網、承載網資源可盡量共享，對于基站站址、發射塔等資源共享需要考慮專網與公網的網絡覆蓋合理規劃，避免重復覆蓋導致的資源浪費。同時，資源共享時應保證基站回傳質量和鏈路冗余。

·終端應支持多模多頻段，同時具備接入專網與共網的能力，但是否允許公網用戶使用部分專網頻譜資源，需視具體情況。

·公網與專網應劃分明確的網管界面，便于問題迅速定位及排障。

4 泛在共網業務與優勢

泛在共網突破了目前專網和公網之間的界限，可以實現不同網絡間的協調發展，擁有巨大的優勢。

首先，由于采用LTE技術，行業部門可以開發全新的業務和應用。

（1）實時高清視頻

LTE技術由于其高帶寬、低延時的特性，可以支持高清視頻的傳輸，這種能力在消防、防汛、反恐等領域有重要應用，可以使指揮中心掌握前方最新情況，及時作出決策，極大提高指揮效率。

（2）大容量數字圖像

泛在共網可實時傳輸地圖，包括2D/3D地圖等大容量數字圖像，在公安、交通領域有廣泛應用。

（3）海量數據文件傳輸

如現場救援人員可以通過手持終端方便地接入數據庫，查詢建筑信息、人員照片等，或者跟蹤人員隨時獲得高清監控視頻流。這是目前窄帶網絡無法支持的。

（4）大范圍連續追蹤定位

由于泛在共網不僅局限于某一特定專網的覆蓋范圍，因此可以在更廣大的范圍內跟蹤人員和車輛，通過持續更新的定位信息，實現公安、交通等跨領域的合作。

（5）遠程設備診斷與控制

泛在共網提供高速數據鏈路，可以實現各種遠程的診斷與控制，在生產過程中實現資源優化調度。

（6）應急通信情況下快速部署監測終端

在消防救災中，可以通過投放大量傳感器，實現對災害現場的及時監控。由于采用與公網相同的技術，消防部門的專網可以充分利用公網成熟的無線傳感器網絡、自組織結構，以最快的速度實現互通互聯，提高了工作效率。

其次，實現了不同專網之間、專網與公網之間的融合發展，使跨部門協調成為可能。

·專網用戶實現基于互聯網的信息訪問以及移動VPN。通過泛在共網，各行業應用將不僅限于現有專網有限覆蓋范圍內，在安全機制的保障下，執行特定任務的成員可以隨時隨地通過公網訪問數據庫，獲得最新信息或任務命令。

·由于各專網之間實現互通與漫游，在泛在共網的架構下，可以實現多部門同步協調，極大提高工作效率。如在抗震救災等緊急情況下，采用泛在共網技術可以很快突破“通信孤島”，建立公網以及用于公安、武警、醫療等各專業救援人員的統一應急反應平臺，保證救援工作的整體有序高效進行。與衛星通信、集群通信等專用通信系統相比，泛在共網建設成本低，應用范圍廣，可擴展性強。

此外，泛在共網為專網的網絡建設模式帶來全新的思路。

·對各行業部門而言，基于LTE的泛在共網可以通過共享網絡資源，節約建設資金，減少投資和運維成本，實現集約化效益，不僅保證專網高質量運行，而且可以打破各部門獨立分散管理、維護的浪費局面。

·對于公網運營商而言，可以與各行業部門開展網絡共建，還可以充分利用行業部門的頻譜資源，實現互惠共贏。

·泛在共網可以通過專網關與現有專網互聯，實現基于LTE的數據應用與現有以語音為主的各行業專網之間的共存，最大限度地保護現有投資。

·部分行業部門在不影響本行業應用的條件下，可以將部分資源與公網運營商共享，獲取初期建網資金，并且在網絡建成后通過與公眾共享，獲取部分收益。

總之，泛在共網可以整合公網與專網的資源，實現全社會整體效益的最大化，為各行業用戶帶來真正的“泛在”體驗。

5 泛在共網安全機制

網絡安全是泛在共網實現的基礎。基于LTE技術實現泛在共網具有天然的優勢[9]。

·LTE提供接入（AS）層與非接入（NAS）層兩個層次的安全保護，AS層的安全威脅不會波及到NAS層。

·LTE在用戶平面提供加密保護，在控制平面提供加密保護和完整性保護，最大限度地保證用戶數據和控制信令的安全。

·LTE采用128位基于SNOW 3G和AES的加密和完整性算法，將來還可以升級支持更多的安全算法，例如于2011年9月被批準稱為3GPP國際標準的我國自主知識產權祖沖之密碼算法（ZUC），算法強度高，包括加密算法128-EEA3和完整性保護算法128-EIA3。

·用戶設備和LTE之間采用雙向認證機制，可以防止非法用戶接入或仿冒eNB。

·傳輸網和核心網中均可以采用IPSec，進一步減小傳輸管道信息泄露的風險。

·LTE基站部署采用機房封閉環境，與外界物理隔離，基站的BBU和RRH之間采用光纖作為物理連接，攻擊者無法侵入基站竊取傳輸數據。

·LTE的無線接入網絡側與核心網絡側傳輸設備通過PTN承載，使用光纖直接與核心網CE連接。基站和核心網采用IP專用承載網，可以作為一個單獨的MPLS VPN進行組網，為無線接入網到核心網之間的回傳鏈路提供安全保障。

·核心網網元位于運營商物理內部，采用站點內部專用IP組網，傳輸網和核心網可以使用IPSec技術，減小信息泄露的風險，最大程度保證數據傳輸安全。

·網管系統采用獨立IP組網，網元設備提供獨立的網管接口，使網管數據與其他業務相互獨立，并使用SNMPv3等協議進行安全傳輸。同時，網管系統設置嚴格的登錄認證過程，記錄賬號登錄情況和操作過程。

在LTE基礎上，泛在共網進一步提供增強的安全機制，保障各行業應用安全運行。

（1）核心網安全

當公網與專網核心網分離建設時，雖然泛在共網中公網與專網共享核心網資源，但是二者是物理隔離的，雙方核心網僅互通接口存在互聯，并且接口可以通過拓撲隱藏、建立專用通道或VPN、啟用IPSec等方式，最大程度地保證核心網安全。對于專網用戶漫游到公網而使用公眾核心網時，通過在公眾核心網為專網用戶規劃獨立的承載資源，設置獨立的APN，保證專網與公網用戶流量的隔離。

當公網與專網共用核心網時，通過在核心網為專網用戶規劃獨立的承載資源，設置獨立APN，并在P-GW上為專用APN數據建立到達專網業務系統的專用隧道，保證專網與公網用戶流量的隔離。

（2）接入網安全

泛在共網中公網與專網共享站點資源，但是在不同的頻段上可以對公網和專網加以區分，部分頻段完全供專網使用。并且，專網使用頻段采用空口加密的方式，對數據和信令進行保護，進一步提高接入網安全性。

（3）認證機制

泛在共網為不同的行業部門提供專門的HSS，專網實行獨立的用戶數據庫和管理，與公網的HSS相互獨立。如有必要，可以限定特定專網用戶漫游到公網，而公網用戶不能漫游到專網。

（4）數據保護機制

當專網用戶漫游到公網時，采用VPN加密的方式訪問專網資源可實現端到端的安全保障。

6 泛在共網發展策略建議

泛在共網是未來發展專網、實現專網與公網協調發展的最優解決方案，國家各部門應加強對泛在共網戰略地位的認識，不僅會產生巨大的商業效益，并且可以通過跨部門融合的專網提高勞動生產率和工作效率，對國家信息化具有戰略意義。

（1）確定和實施泛在共網的戰略計劃

國家主管部門應當采取措施，加強各地行業專網布局，與各地政府的網絡建設相結合，協調公網運營商與公安、交通、工業生產、城市公共服務等部門合作探討網絡規劃和建設計劃，倡導統一規劃、統一標準、統一建設，實現專網與公網協調發展，全面提升行業主管部門信息化水平。

（2）建立跨部門管理與協調機制

各地政府在建設泛在共網時，協調多個部門建立管理機制，統一制定相關政策，規范各方職能、定位與責任。

（3）泛在共網技術標準化

電信部門應該與各行業主管部門合作制定泛在共網技術規范，以市場為導向，以技術創新和標準化為突破口，增強我國移動通信產業和產品的國際競爭能力。

（4）規范用戶需求與應用

泛在共網涉及不同的行業應用，如公安、消防、城市管理等，不同的應用需求差別巨大，對網絡的要求不同，因此，需要建立統一的規范，有效利用網絡資源。應組織行業專家和專業技術人員調查研究各類應用，加速泛在共網合理有效的使用。

（5）與現有專網互通并存

建設面向寬帶數據業務的泛在共網的同時，可以通過雙模雙待終端以及業務網關，實現原有面向語音業務的專網與基于LTE的寬帶網絡之間互通、共存及協調發展。

7 結束語

本文提出了泛在共網的全新網絡架構，充分利用LTE技術構建互聯多個專網和公網的廣域覆蓋網絡，從而實現不同的專網之間以及專網與公網之間的互通與漫游，為各行業用戶提供寬帶、泛在的業務應用和體驗。

泛在共網解決了專網與公網協調發展的關鍵問題，充分利用LTE與IP網絡技術，在保證專網信息安全的同時，實現各行業部門與公網運營商資源整合，節約網絡建設資金，降低網絡運營成本，從而有效提高各行業部門的信息化水平。

在泛在共網建設方面，建議國家主管部門倡導統一規劃、統一標準、統一建設，基于LTE技術建設覆蓋全國主要城市和行業部門的泛在共網，使各行業部門與公網運營商之間實現資源共享和協同服務，促進社會經濟全面、協調、可持續發展。

在泛在共網應用方面，建議遵循國家“平戰結合”的原則，各行業專網在充分滿足本行業需求的條件下，也可以提供公眾移動通信服務，發揮社會效益；而公網平時作為普通基站提供公眾移動通信服務，發生災害、特殊情況時為政府提供特殊通信服務，能夠在重大災害發生后增強政府應急指揮調度能力，保障人民群眾生命財產安全。泛在共網在提升全社會信息化水平的同時，也實現了社會效益最大化。

致謝：本文作者黃曉慶、張輝參與了中共中央組織部組織的2011年院士專家全國咨詢服務團，訪問了福建省。在咨詢工作中和中國移動通信集團福建有限公司、福建省發展和改革委員會的許多專家交流，建立了泛在共網的原始構想。本文的構思和概念的提出得到中共中央組織部人才工作局和福建省政府以及“千人計劃”專家聯誼會的大力支持和幫助，特表感謝。

1 康士棣.我國移動專網通信特點和發展戰略.通信世界報，2003年12月

2 FCC.Connecting America:the national broadband plan,http://www.broadband.gov/download-plan/

3 Moore L K. Policy issues for congress.Public Safety Communications and Spectrum Resource,2010

4 700 MHzpublic safety broadband task force reportand recommendations.National Public Safety Telecommunications Council(PSTC),2009

5 Alcatel Lucent.Ultimate wireless broadband solution for public safety.http://enterprise.alcatel-lucent.com/docs/?id=16616

6 Motorola Solutions.Mobile broadband:public safety LTE.http://www.motorola.com/Business/US-EN/Business+Solutions/Product+Solutions/Public+Safety+Communications/LTE+for+Government+and+Public+Safety

7 3GPP TS 33.401 V8.3rd generation partnership project,technical specification group services and system aspects,3GPP system architecture evolution(SAE),security architecture

8 3GPP TS 23.401 V10.3.0.3rd generation partnership project,technicalspecification group services and system aspects,general packet radio service (GPRS)enhancements for evolved universal terrestrial radio access network(E-UTRAN)access

9 Evolution to LTE report.Global Mobile Suppliers Association,2011