基于WCDMA VPDN的陽(yáng)光政法查詢監(jiān)督系統(tǒng)

【摘要】本文對(duì)陽(yáng)光政法查詢監(jiān)督系統(tǒng)設(shè)計(jì)中涉及到的WCDMA VPDN技術(shù)進(jìn)行了研究，分析了關(guān)鍵技術(shù)原理，結(jié)合陽(yáng)光政法查詢監(jiān)督系統(tǒng)的特點(diǎn)和功能，構(gòu)建了安全接入模型，提出了安全解決方案，實(shí)現(xiàn)了陽(yáng)光政法查詢終端與政法內(nèi)網(wǎng)數(shù)據(jù)的安全實(shí)時(shí)交互。

【關(guān)鍵詞】陽(yáng)光政法查詢監(jiān)督系統(tǒng)WCDMA VPDN

一、系統(tǒng)組成

陽(yáng)光政法查詢監(jiān)督系統(tǒng)融合了公、檢、法、司各部門(mén)系統(tǒng)信息，綜合了多媒體技術(shù)、計(jì)算機(jī)技術(shù)、通信技術(shù)，由多媒體終端、通信網(wǎng)絡(luò)、安全接入平臺(tái)、應(yīng)用平臺(tái)以及內(nèi)網(wǎng)組成，集報(bào)警、投訴、查詢、監(jiān)督等多種功能于一體，本方案中通信網(wǎng)絡(luò)部分采用的是基于WCDMA VPDN網(wǎng)絡(luò)的無(wú)線接入方式。

二、無(wú)線網(wǎng)絡(luò)通信單元關(guān)鍵技術(shù)

陽(yáng)光政法查詢監(jiān)督系統(tǒng)無(wú)線網(wǎng)絡(luò)通信單元采用WCDMA VPDN技術(shù)，VPDN又稱虛擬專用撥號(hào)網(wǎng)，是虛擬專用網(wǎng)（VPN）業(yè)務(wù)的一種，它是利用IP網(wǎng)絡(luò)的承載功能，結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制建立起來(lái)的安全VPN。

WCDMA VPDN由三段網(wǎng)絡(luò)組成[1]：MS終端至SGSN間的無(wú)線接入網(wǎng)、SGSN至行業(yè)GGSN之間的分組網(wǎng)和GGSN至企業(yè)間的VPDN企業(yè)接入網(wǎng)。

三、安全接入模型

陽(yáng)光政法監(jiān)督查詢系統(tǒng)需要與公、檢、法、司內(nèi)網(wǎng)互相通信，考慮政法部門(mén)對(duì)安全性及保密性的高要求，綜合VPDN、網(wǎng)閘隔離等安全技術(shù)，建立了安全接入模型[2]。該模型分為內(nèi)網(wǎng)應(yīng)用、安全隔離、移動(dòng)通信網(wǎng)和終端四個(gè)區(qū)域，針對(duì)不同的區(qū)域提供了不同的安全防護(hù)措施，見(jiàn)圖1。

終端加固：基于軟件客戶端對(duì)終端進(jìn)行安全加固，保證終端計(jì)算環(huán)境、資源和網(wǎng)絡(luò)訪問(wèn)的安全和控制。

信道加密：采用密碼算法實(shí)現(xiàn)移動(dòng)終端到安全隔離區(qū)端到端的通信加密，保證內(nèi)網(wǎng)信息在傳輸過(guò)程中的機(jī)密性和完整性。加密信道建立在通信運(yùn)營(yíng)商提供的APN專線之上。認(rèn)證接入：實(shí)現(xiàn)移動(dòng)終端和安全隔離區(qū)接入設(shè)備之間的雙向身份認(rèn)證，保證持有合法身份證書(shū)的移動(dòng)終端才能接入安全隔離區(qū)。訪問(wèn)控制：保證內(nèi)網(wǎng)信息資源只能被授權(quán)的終端訪問(wèn)，并對(duì)異常的訪問(wèn)進(jìn)行阻斷。網(wǎng)閘隔離：實(shí)現(xiàn)外網(wǎng)和內(nèi)網(wǎng)之間的網(wǎng)絡(luò)隔離。對(duì)出入內(nèi)網(wǎng)的數(shù)據(jù)進(jìn)行協(xié)議剝離和內(nèi)容過(guò)濾。

四、基于WCDMA VPDN的陽(yáng)光政法查詢監(jiān)督系統(tǒng)

根據(jù)陽(yáng)光政法監(jiān)督查詢系統(tǒng)的安全接入模型，基于WCDMA VPDN組建了安全可靠的無(wú)線接入解決方案，該方案將陽(yáng)光政法查詢監(jiān)督系統(tǒng)分成四個(gè)不同的區(qū)域：外網(wǎng)（包括移動(dòng)終端、移動(dòng)通信網(wǎng)）、移動(dòng)接入?yún)^(qū)、安全隔離區(qū)和內(nèi)網(wǎng)；網(wǎng)絡(luò)部署如圖2所示。

該方案中，陽(yáng)光政法查詢監(jiān)督系統(tǒng)終端通過(guò)3G路由器與SGSN之間建立撥號(hào)連接，SGSN和GGSN之間是運(yùn)營(yíng)商內(nèi)部承載網(wǎng)GTP隧道，上述兩段鏈路由運(yùn)營(yíng)商提供安全保護(hù)。GGSN和公安局的防火墻通過(guò)APN專線連接，采用透明接入模式的VPN方案，通過(guò)GRE隧道保障網(wǎng)絡(luò)層面的安全。

該組網(wǎng)方案中，運(yùn)營(yíng)商不參與管理用戶的接入鑒權(quán)認(rèn)證，公安局在安全隔離區(qū)配置有網(wǎng)絡(luò)隔離設(shè)備，物理隔開(kāi)移動(dòng)接入?yún)^(qū)和政法信息網(wǎng)，實(shí)現(xiàn)對(duì)接入用戶的鑒權(quán)認(rèn)證管理以及對(duì)交換的信息進(jìn)行內(nèi)容過(guò)濾。

參考文獻(xiàn)

[1]李稷楠，王欣，朱旭明.淺談基于WCDMA分組域的行業(yè)應(yīng)用接入方案[J].郵電設(shè)計(jì)技術(shù). 2010年第3期

[2]劉道群，孫慶和.信息敏感行業(yè)3G移動(dòng)辦公安全解決方案[J].電信科學(xué). 2011年第S1期