本技术:
涉及公共安全技术领域,特别涉及一种lte专网在公共安全领域的组网方法和系统。
背景技术:
公共安全网络由多张专网组成,包括公安信息网、公安视频专网、公安移动信息网等多张相对独立的网络。其中:
公安信息网全国联网,承载公安安全核心数据和服务,安全等级最高,其它网络与之互联必须经过安全边界;
公安视频专网由各地独立建网,承载视频监控业务,通过视频隔离网闸和公安信息网互通,提供单向的视频监控数据到公安信息网;
公安移动信息网联通全国公安机关移动警务平台的信息通信网络,由无线传输链路、联网通道、资源共享通道以及承载在通道上的各联网服务子平台组成。其中,无线传输链路通常是租用运营商vpdn(virtualprivatedial-upnetworks,又称为虚拟专用拨号网),提供移动警务应用接入,通过移动安全接入子平台和公安信息网互通,提供移动警务终端和移动警务服务间的双向数据互通。
初期的lte专网宽带业务多以宽带移动视频为主,lte专网与视频专网共网,在有效解决移动视频的同时,还能合理规避lte专网和视频专网的隔离管控要求。
随着lte专网的深度应用,除了承载移动视频业务外,还逐步开始承载应急通信业务和指挥调度业务、移动警务应用业务等。这种组网方案已经无法同时满足隔离管控要求和业务需求,比如公专网业务融合需求、专网终端部署警务通app需求等。公共安全网络的组网现状如图1所示,现有组网存在以下问题:
公专网融合要求运营商vpdn接入后移动终端数据流可以到达宽带应用服务器,当前宽带应用服务部署在视频专网,视频专网和运营商vpdn之间要求网闸隔离,因此需要在vpdn接入区同步部署宽带应用服务代理,这导致总体解决方案成本上升,且性能下降。
lte专网智能终端部署警务通app要求终端tf卡和移动安全接入子平台的安全网关之间的sslvpn安全隧道穿越视频专网和运营商移动接入子平台之间的隔离网闸,这违背了网络隔离要求(因为审计原因,穿越隔离网闸的数据必须是明文),因此,这不可行。
技术实现要素:
本申请提供了一种lte专网在公共安全领域的组网方法和系统,在满足公共安全网络隔离要求的前提下,高效支撑新的业务应用,包含但不限于公专网业务融合需求、专网终端部署警务通app需求等。
本申请公开了一种lte专网在公共安全领域的组网方法,包括:
独立部署lte专网;
在联网服务子平台部署宽带应用服务;
在lte专网和视频专网之间部署安全边界;
在lte专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界。
较佳的,宽带应用服务通过安全边界与视频专网的视频平台对接。
较佳的,公专网互助数据流的流向为:
lte专网的终端应用和运营商vpdn的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
较佳的,专网终端的警务通数据流的流向包括:
lte专网终端和运营商vpdn终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
本申请还公开了一种lte专网在公共安全领域的组网系统,该系统包括:公安内网、视频专网、移动安全接入子平台、联网服务子平台、let专网和运营商公网,其中:
所述lte专网独立部署;
联网服务子平台部署有宽带应用服务;
lte专网和视频专网之间部署有安全边界;
lte专网和联网服务子平台之间部署有防火墙;
视频专网和联网服务子平台之间部署有安全边界。
较佳的,宽带应用服务通过安全边界与视频专网的视频平台对接。
较佳的,公专网互助数据流的流向为:
lte专网的终端应用和运营商vpdn的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
较佳的,专网终端的警务通数据流的流向包括:
lte专网终端和运营商vpdn终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
由上述技术方案可见,本申请通过将lte专网作为“第四运营商”网络独立部署,并在联网服务子平台部署宽带应用服务,在lte专网与联网服务子平台之间部署防火墙,以及通过各专网之间安全边界的部署,在满足公共安全网络隔离要求的前提下,实现了高效支撑新的业务应用,使得公专网业务融合需求、专网终端部署警务通app需求等业务应用需求得到了满足。
附图说明
图1为现有公共安全网络的组网示意图;
图2为本申请公共安全网络的组网示意图。
具体实施方式
为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本申请作进一步详细说明。
图2为本申请公共安全网络的组网示意图,参见图2,本申请提供的组网结构中包括:公安内网、视频专网、移动接入子平台、联网服务子平台、let专网和运营商公网,其中:
独立部署lte专网,也就是说:lte专网作为“第四运营商”网络独立部署;
在移动接入子平台部署宽带应用服务;
在lte专网和视频专网之间部署安全边界;
在lte专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界;
在视频专网与公安内网之间部署安全边界。
本申请如图2所示的总体解决方案是:lte专网不再归属视频专网,而是独立组网,lte专网与现有移动警务的运营商vpdn网络并列作为公安移动接入无线传输链路之一。图2所示组网结构的特性和技术要点包括:
1、lte专网独立组网,其地位类似现有的运营商公网vpdn。
2、宽带应用服务部署在联网服务子平台。
3、宽带应用服务通过安全边界与视频专网的视频平台对接。
4、公专网互助数据流的流向如图2中点划线所示,lte专网的终端应用和运营商vpdn终端应用经过各自的无线传输链路后直接接入到宽带应用服务。
5、专网终端的警务通数据流的流向如图2虚线所示,lte专网终端和运营商vpdn终端均按照类似的数据流,即:各自的无线接入完成后都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。