基于CPE無線回傳技術的公安電子圍欄系統設計

張海峰 張潔

摘? ?要：文章針對公安視頻專網采用有線傳輸方式的弊端，提出了一種利用CPE無線回傳的解決方案，重點介紹了電子圍欄系統的部署方案和數據轉發原理。經過實踐驗證，該方案能夠有效解決有線傳輸方式網口資源限制、網絡規劃和數據傳輸復雜、后期部署及維護成本高等缺陷。

關鍵詞：電子圍欄;客戶終端設備;無線回傳;數據轉發

隨著移動通信網絡迅猛發展，國際移動用戶識別碼（International Mobile Subscriber Identification，IMSI）、國際移動設備識別碼（International Mobile Equipment Identity，IMEI）、手機號碼等已經成為除身份證外的第二個“電子身份認證信息”，對此類“電子標簽”的監測已成為公安部門刑偵工作中的重要任務之一。

目前，各運營商4G網絡建設完善，4G用戶發展迅猛，僅中國移動4G用戶就已突破5億戶。2G，3G用戶顯著減少，采集率驟降，對公安技偵工作影響明顯。2018年，各地公安將迎來4G偵碼設備建設的高峰期。

2G偵碼設備時代，設備數據傳輸利用的是各地公安的視頻專網的有線傳輸網絡[1-2]。在4G網絡時代，由于以下幾種原因，有線傳輸已滿足不了現網的傳輸要求：首先，視頻專網端口有限;其次，有線傳輸網絡搭建成本太高;再次，增加有線傳輸網絡維護成本費用;最后，有些新設的卡口沒有視頻專網網絡。

在移動通信快速發展的今天，可以采用無線網絡結合云平臺的方式來代替原有的有線網絡傳輸，或者采用無線網絡和有線網絡相結合的方式來彌補單采用有線傳輸方式的弊端[3]。

1? ? 技術背景

1.1? 公安電子圍欄技術介紹

公安專網電子圍欄是利用偵碼基站設備即非運營商部署的基站吸收商用終端用戶，在終端接入過程或者是切換過程中獲取終端的IMSI信息。IMSI是區別移動用戶的標志，儲存在SIM卡中，是用于區別移動用戶的有效信息。

無論是2G偵碼設備，還是4G偵碼設備，目前已有數據回傳的實現方案都是通過現有的公安視頻專網進行有線傳輸。數據有線傳輸組網具體方式如下：

（1）4G基站偵碼設備通過S1口連接到卡口視頻桿上的Hub上，此Hub同時連接此視頻桿上的視頻監控設備。

（2）Hub通過公安視頻專網網絡連接到EFP應用服務器平臺。此平臺可以呈現基站上報的IMSI數據。

（3）EFP應用服務器搭建在公安機房，客戶可通過平臺實時監控基站狀態，監控此卡口下吸附的IMSI數據，從而進行跟蹤分析、伴隨分析和實時布控的技偵任務。

1.2? 現有數據回傳方案的弊端

使用公安視頻專網進行電子圍欄設備的數據傳輸方案，有以下幾點弊端：

（1）4G偵碼設備部署點較為廣泛，如高速出入口、城鄉結合處等部署位置有的沒有視頻監控設備，因此重新搭建鋪設這樣的有線傳輸網絡，就會大大地浪費財力、人力和物力。

（2）城市市中心等地的卡口區域有成熟的視頻專網網絡，但一個視頻桿上遺留的網口并不多，經調查，一個視頻桿上最多剩余兩個網口，有的地市只剩余了一個網口。在一個桿上部署TDD，FDD和WiFi設備時，網口明顯不足。

（3）有線網絡需要客戶規劃傳輸數據，一兩個試點尚可，假設一個城市部署上百臺甚至上千臺的4G偵碼設備，數據規劃和傳輸維護無疑也是耗費人力的一大方面。

（4）有線網絡會增加人工維護成本，如線纜老化、接口松動等隱性問題，都需要人工不定期維護保障。

2? ? CPE無線回傳方案部署

2.1? CPE無線回傳技術介紹

客戶終端設備（Custom Premise Equipment，CPE）的特點是不僅能夠接收無線路由器、無線接入點（Access Point，AP）、無線基站等無線信號，同時也能將高速4G信號轉換成WiFi信號。CPE可大量應用于農村、城鎮、醫院、單位、工廠、小區等無線網絡接入，能節省鋪設有線網絡的費用。本設計正是利用了CPE這種特性，實現了利用4G網絡將公安專網電子圍欄信息無線回傳的功能。

2.2? CPE無線回傳方案系統

CPE無線回傳方案系統如圖1所示。4G電子圍欄基站采集到的IMSI信息通過CPE模塊，架構到3G，4G網絡中，采用無線回傳方式轉發到公安專網平臺的大數據分析研判系統，進行人員和環境的實時監控和定位。

方案詳細說明如下：

（1）4G熱點基站設備在手機終端處于attach過程、TAU過程、Service Request過程中獲取手機IMSI數據，然后按照預定的數據格式組裝成用戶數據報協議（User Datagram Protocol，UDP）包進行轉發。

（2）3G無線路由器安裝運營商商用SIM卡，通過注冊當地公網基站，獲取當地運營商分配的互聯網IP地址。當基站將包含IMSI數據的UDP包發到CPE時，CPE通過自身的網絡地址轉換（Network Address Translation，NAT）功能，將UDP包傳輸到互聯網內。

（3）公安專網的公安網閘防火墻收到互聯網上的UDP包后，再次進行NAT處理，將數據轉發到公安專網的EFP平臺上。

（4）運營商網絡的防火墻和公安網閘防火墻都會開啟NAT功能，包括IP映射、端口開放、協議開放等。最終保證私網和公網之間可以互相透傳數據包。

2.3? CPE的數據轉發原理

微站或者小站通過網線連接近端CPE，CPE將數據送入移動核心網傳輸，公安專網和移動傳輸是相同的，在公安專網就可以訪問偵碼基站數據。

CPE回傳數據包括IMSI和操作維護，流量按照5 s周期上報100用戶計算，大約1 Kbps。兩個微站設備，兩個小站設備，或者小站和微站設備，通過端口連接后，可以共用回傳通道。基站可以獲取UE的介質訪問控制（Media Access Control，MAC）地址，上報給基站主控板，包含時間、MAC地址。

在部署CPE回傳方案需要注意以下兩點：

（1）CPE支持NAT功能，打開NAT，會將基站IP+端口的數據轉換為CPE地址轉發到公網，基站需要設置對端業務服務器的地址。

（2）為了減少偽基站對CPE的影響，需要選擇3G CDMA制式的CPE。

回傳隧道基站與本地維護終端（Local Maintenance Terminal，LMT）建立如圖2所示，基站通過CPE回傳IMSI到遠端的公安公網EFP服務器，EFP服務器和LMT-B部署在公安機房，兩者由于操作系統不同，一般分別部署。EFP服務器通過Web界面方式對基站進行簡單管理，基本功能包括：接受告警、基站復位。LMT-B部署在公安機房，對基站進行全面管理，功能包括：升級、CDL提取、參數配置、查詢、接受告警。

基站應支持在eNB-LMT間建立UDP隧道，隧道內傳輸除IMSI數據包外的SNMP，TCP，UDP packet。隧道應支持鏈路保活機制，不受NAT失效的影響。隧道的客戶端是基站，服務端是LMT或者單獨Server（如命名為LMT-A）。隧道兩側IP、端口可配置。

2.4? NAT對CPE回傳數據的處理

基站以固定周期（不可配置，為了節省回傳流量，周期為15 min）向LMA（LMT agent，IP可配置，與應用服務器不同）發送UDP packet，packet的源port固定使用為6000，目的port固定5008。UDP packet攜帶eNB-ID，基站私有IP，基站友好名。

LMA監聽UDP port 5008，接收到packet后，建立一個演進型基站（Evolutional NodeB，eNB）友好名列表，點擊列表顯示eNB-ID，Nat后的基站IP，Nat后的基站port、基站私有IP信息。

當選擇列表中某一個eNB并右鍵選擇連接時，LMA主動向該eNB發送UDP packet，其源IP為本地IP、源端口為5008，目標IP為Nat后的基站IP、目的端口為Nat后的基站端口。端口配置實例如圖3所示。

3? ? 電子圍欄大數據分析系統

EFP能夠實現信息查詢、綜合分析、統計監控、布控預警等多項功能，大大提升了公安技偵人員的辦案效率。下面對于EFP系統主要功能進行介紹：

（1）信息查詢主要提供綜合信息查詢、銷贓查詢、歸屬地查詢等功能。可通過IMSI、手機號碼、卡口信息、起止時間段等條件進行不同類型和類別的信息查詢。

（2）綜合分析主要通過不同的篩選條件對數據庫中的歷史數據進行不同維度的分析和結果呈現，主要包括軌跡分析和伴隨分析。

（3）按照IMSI，IMEI號碼、時間，查詢數據庫中關于輸入號碼的數據，并在地圖中進行展示，如果時間為未來時間，可以實現實時軌跡跟蹤。

（4）按照手機卡碼（IMSI碼）、手機號碼、采集地點、浮動間隔、采集時間、最小通行次數，查詢出現在設置的時間、地點范圍內與被查用戶同時出現或可能同時出現的人員信息。

（5）對一個或多個熱點站進行人流量統計，并提供隨時間點人流量變化的曲線圖。應用場景為機場、火車站或景區、大型會議等活動場景，幫助警方獲取人流信息以決定是否增加警力，如會議結束的人群安全疏散等。

（6）對一個或多個熱點站的人群歸屬地給出統計分析，提供目前Top10的歸屬地構成。可用于對景區、車站等區域的人群歸屬地構成情況的掌握。

4? ? 結語

本設計通過CPE無線路由器自有的NAT和上網功能，將公安專網中的數據傳輸由有線傳輸轉變成無線傳輸，在降低了網絡鋪設帶來的人力、物力、財力成本的同時，還增強了的整個公安專有網絡組網的靈活性和實效性。以“基站+CPE無線路由器+云平臺”整體解決方案的部署，即基站的電子圍欄業務可以通過插入sim卡的CPE無線路由器，運用現有的運營商網絡，將數據傳輸到云平臺，從而實現了基站到公安專網平臺間的數據傳輸。

[參考文獻]

[1]阮邦耀.基于EPON技術的公安網建設及工程案例分析[J].電視技術，2014（20）：58-59.

[2]蔡國炎.基于無線公網廣播級視音頻傳輸系統的設計[J].電視技術，2012（16）：69-71.

[3]劉翔，呂蘭，羅菊.3G技術在視頻監控中的應用研究[J].電視技術，2010（10）：103-104.