一种LTE专网在公共安全领域的组网方法和系统与流程

本技术：
涉及公共安全技术领域，特别涉及一种lte专网在公共安全领域的组网方法和系统。

背景技术：

公共安全网络由多张专网组成，包括公安信息网、公安视频专网、公安移动信息网等多张相对独立的网络。其中：

公安信息网全国联网，承载公安安全核心数据和服务，安全等级最高，其它网络与之互联必须经过安全边界；

公安视频专网由各地独立建网，承载视频监控业务，通过视频隔离网闸和公安信息网互通，提供单向的视频监控数据到公安信息网；

公安移动信息网联通全国公安机关移动警务平台的信息通信网络，由无线传输链路、联网通道、资源共享通道以及承载在通道上的各联网服务子平台组成。其中，无线传输链路通常是租用运营商vpdn(virtualprivatedial-upnetworks，又称为虚拟专用拨号网)，提供移动警务应用接入，通过移动安全接入子平台和公安信息网互通，提供移动警务终端和移动警务服务间的双向数据互通。

初期的lte专网宽带业务多以宽带移动视频为主，lte专网与视频专网共网，在有效解决移动视频的同时，还能合理规避lte专网和视频专网的隔离管控要求。

随着lte专网的深度应用，除了承载移动视频业务外，还逐步开始承载应急通信业务和指挥调度业务、移动警务应用业务等。这种组网方案已经无法同时满足隔离管控要求和业务需求，比如公专网业务融合需求、专网终端部署警务通app需求等。公共安全网络的组网现状如图1所示，现有组网存在以下问题：

公专网融合要求运营商vpdn接入后移动终端数据流可以到达宽带应用服务器，当前宽带应用服务部署在视频专网，视频专网和运营商vpdn之间要求网闸隔离，因此需要在vpdn接入区同步部署宽带应用服务代理，这导致总体解决方案成本上升，且性能下降。

lte专网智能终端部署警务通app要求终端tf卡和移动安全接入子平台的安全网关之间的sslvpn安全隧道穿越视频专网和运营商移动接入子平台之间的隔离网闸，这违背了网络隔离要求(因为审计原因，穿越隔离网闸的数据必须是明文)，因此，这不可行。

技术实现要素：

本申请提供了一种lte专网在公共安全领域的组网方法和系统，在满足公共安全网络隔离要求的前提下，高效支撑新的业务应用，包含但不限于公专网业务融合需求、专网终端部署警务通app需求等。

本申请公开了一种lte专网在公共安全领域的组网方法，包括：

独立部署lte专网；

在联网服务子平台部署宽带应用服务；

在lte专网和视频专网之间部署安全边界；

在lte专网和联网服务子平台之间部署防火墙；

在视频专网和联网服务子平台之间部署安全边界。

较佳的，宽带应用服务通过安全边界与视频专网的视频平台对接。

较佳的，公专网互助数据流的流向为：

lte专网的终端应用和运营商vpdn的终端应用经过各自的无线传输链路后，直接接入到宽带应用服务。

较佳的，专网终端的警务通数据流的流向包括：

lte专网终端和运营商vpdn终端各自的无线接入完成后，都对接到同一个移动安全接入子平台，移动安全接入子平台再与公安专网内部署的警务通服务对接。

本申请还公开了一种lte专网在公共安全领域的组网系统，该系统包括：公安内网、视频专网、移动安全接入子平台、联网服务子平台、let专网和运营商公网，其中：

所述lte专网独立部署；

联网服务子平台部署有宽带应用服务；

lte专网和视频专网之间部署有安全边界；

lte专网和联网服务子平台之间部署有防火墙；

视频专网和联网服务子平台之间部署有安全边界。

较佳的，宽带应用服务通过安全边界与视频专网的视频平台对接。

较佳的，公专网互助数据流的流向为：

lte专网的终端应用和运营商vpdn的终端应用经过各自的无线传输链路后，直接接入到宽带应用服务。

较佳的，专网终端的警务通数据流的流向包括：

lte专网终端和运营商vpdn终端各自的无线接入完成后，都对接到同一个移动安全接入子平台，移动安全接入子平台再与公安专网内部署的警务通服务对接。

由上述技术方案可见，本申请通过将lte专网作为“第四运营商”网络独立部署，并在联网服务子平台部署宽带应用服务，在lte专网与联网服务子平台之间部署防火墙，以及通过各专网之间安全边界的部署，在满足公共安全网络隔离要求的前提下，实现了高效支撑新的业务应用，使得公专网业务融合需求、专网终端部署警务通app需求等业务应用需求得到了满足。

附图说明

图1为现有公共安全网络的组网示意图；

图2为本申请公共安全网络的组网示意图。

具体实施方式

为使本申请的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本申请作进一步详细说明。

图2为本申请公共安全网络的组网示意图，参见图2，本申请提供的组网结构中包括：公安内网、视频专网、移动接入子平台、联网服务子平台、let专网和运营商公网，其中：

独立部署lte专网，也就是说：lte专网作为“第四运营商”网络独立部署；

在移动接入子平台部署宽带应用服务；

在lte专网和视频专网之间部署安全边界；

在lte专网和联网服务子平台之间部署防火墙；

在视频专网和联网服务子平台之间部署安全边界；

在视频专网与公安内网之间部署安全边界。

本申请如图2所示的总体解决方案是：lte专网不再归属视频专网，而是独立组网，lte专网与现有移动警务的运营商vpdn网络并列作为公安移动接入无线传输链路之一。图2所示组网结构的特性和技术要点包括：

1、lte专网独立组网，其地位类似现有的运营商公网vpdn。

2、宽带应用服务部署在联网服务子平台。

3、宽带应用服务通过安全边界与视频专网的视频平台对接。

4、公专网互助数据流的流向如图2中点划线所示，lte专网的终端应用和运营商vpdn终端应用经过各自的无线传输链路后直接接入到宽带应用服务。

5、专网终端的警务通数据流的流向如图2虚线所示，lte专网终端和运营商vpdn终端均按照类似的数据流，即：各自的无线接入完成后都对接到同一个移动安全接入子平台，移动安全接入子平台再与公安专网内部署的警务通服务对接。

以上所述仅为本申请的较佳实施例而已，并不用以限制本申请，凡在本申请的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本申请保护的范围之内。

技术特征：

技术总结
本申请公开了一种LTE专网在公共安全领域的组网方法，包括：独立部署LTE专网；在联网服务子平台部署宽带应用服务；在LTE专网和视频专网之间部署安全边界；在LTE专网和联网服务子平台之间部署防火墙；在视频专网和联网服务子平台之间部署安全边界；在视频专网与公安内网之间部署安全边界；在联网服务子平台与公安内网之间部署移动安全接入子平台。本申请还公开了一种对应的LTE专网在公共安全领域的组网系统。应用本申请公开的技术方案，能够在满足公共安全网络隔离要求的前提下，高效支撑新的业务应用，包含但不限于公专网业务融合需求、专网终端部署警务通APP需求等。

技术研发人员：闫锐;刘明;陈贵荣;袁乃华;王军
受保护的技术使用者：成都鼎桥通信技术有限公司
技术研发日：2018.06.29
技术公布日：2018.12.07