PDT系統(tǒng)核心網(wǎng)組網(wǎng)方案若干問(wèn)題探討

席劍霄 王漢杰 王德育 ．公安部第一研究所 ．山東省青島市公安局

一、引言

傳統(tǒng)的模擬集群系統(tǒng)存在著頻率資源不足、頻率利用率低、系統(tǒng)容量有限、系統(tǒng)安全性能較差等缺點(diǎn)。隨著社會(huì)的發(fā)展，公安部門(mén)對(duì)警用專網(wǎng)通信的需求在不斷提高，模擬集群系統(tǒng)已經(jīng)難以滿足公安一線快速多變的諸多業(yè)務(wù)需求，從模擬集群轉(zhuǎn)向數(shù)字集群過(guò)渡已經(jīng)迫在眉睫。數(shù)字集群系統(tǒng)具備頻率利用率高、抗干擾與抗衰落能力強(qiáng)、系統(tǒng)容量大、支持業(yè)務(wù)種類多、保密性好、組網(wǎng)靈活、易于管理等優(yōu)點(diǎn)，采用數(shù)字集群能夠更好地滿足公安部門(mén)的業(yè)務(wù)需求，顯著提升公安部門(mén)管理和指揮能力。

PDT系統(tǒng)是中國(guó)公安部自主研發(fā)的技術(shù)體制，已經(jīng)作為我國(guó)警用數(shù)字集群通信標(biāo)準(zhǔn)進(jìn)行推廣。PDT系統(tǒng)具有大區(qū)制、低成本、不同系統(tǒng)互聯(lián)、模數(shù)平滑過(guò)渡、國(guó)密算法加密、自主知識(shí)產(chǎn)權(quán)等優(yōu)點(diǎn)。PDT系統(tǒng)可分為無(wú)線接入網(wǎng)與核心網(wǎng)兩部分。核心網(wǎng)主要作用在于完成對(duì)語(yǔ)音、數(shù)據(jù)等業(yè)務(wù)的交換、控制及傳輸，主要包括：呼叫過(guò)程中信令層面的控制、接續(xù)，媒體層面的數(shù)據(jù)交換、轉(zhuǎn)化等。很多情況下，交換業(yè)務(wù)是跨區(qū)域進(jìn)行的。除了完成常規(guī)語(yǔ)音和分組數(shù)據(jù)的交換外，在我國(guó)警用PDT系統(tǒng)的建設(shè)中，經(jīng)常需要將PDT系統(tǒng)與其他系統(tǒng)進(jìn)行互聯(lián)和接入，以滿足其他業(yè)務(wù)需求。因此，在對(duì)PDT核心網(wǎng)組網(wǎng)方案的探討中，主要著眼于：

·PDT系統(tǒng)交換控制中心的設(shè)計(jì)；

·PDT系統(tǒng)與其他系統(tǒng)互聯(lián)與接入；

·PDT系統(tǒng)跨區(qū)域連接方案。

二、需求分析與設(shè)計(jì)原則

就我國(guó)城市來(lái)看，對(duì)PDT系統(tǒng)核心網(wǎng)的需求主要體現(xiàn)在以下幾個(gè)方面：

（一）功能需求

PDT系統(tǒng)應(yīng)具備的業(yè)務(wù)功能包括：語(yǔ)音業(yè)務(wù)（單呼、組呼、全呼等）、數(shù)據(jù)業(yè)務(wù)（短消息、GIS定位等）、調(diào)度指揮等。此外，系統(tǒng)應(yīng)留出二次開(kāi)發(fā)需要的API接口，用來(lái)滿足后期系統(tǒng)功能擴(kuò)展和定向開(kāi)發(fā)的要求。

（二）互聯(lián)與接入需求

在我國(guó)的很多城市中，公安部門(mén)都已經(jīng)運(yùn)行著其他通信系統(tǒng)，如模擬集群系統(tǒng)、常規(guī)同播系統(tǒng)、軌道通信系統(tǒng)以及其他系統(tǒng)等。在實(shí)際業(yè)務(wù)的開(kāi)展中，經(jīng)常需要將PDT系統(tǒng)與已經(jīng)存在通信系統(tǒng)實(shí)現(xiàn)互聯(lián)互通。另外，為了支持PDT系統(tǒng)的數(shù)據(jù)查詢業(yè)務(wù)，需要設(shè)計(jì)PDT系統(tǒng)接入公安信息網(wǎng)的方案，從而實(shí)現(xiàn)PDT系統(tǒng)向公安信息網(wǎng)的安全接入。

（三）可靠性需求

系統(tǒng)應(yīng)具備較高的可靠性，主要指系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)的可靠性與設(shè)備的可靠性。為保證可靠性，傳輸鏈路可采用環(huán)狀結(jié)構(gòu)，能夠不因單個(gè)網(wǎng)絡(luò)設(shè)備的損壞導(dǎo)致網(wǎng)絡(luò)癱瘓。關(guān)鍵設(shè)備可采用冷熱備份，確保系統(tǒng)平穩(wěn)可靠運(yùn)行。

（四）安全需求

系統(tǒng)應(yīng)實(shí)施有效的接入控制，防止非法用戶接入系統(tǒng)，禁止未經(jīng)授權(quán)的用戶使用系統(tǒng)資源。在不同業(yè)務(wù)場(chǎng)景下，可按照不同的鑒權(quán)方式進(jìn)行用戶鑒權(quán)。對(duì)網(wǎng)絡(luò)傳輸?shù)男畔⑦M(jìn)行安全加密，防止信息被截獲而導(dǎo)致的信息泄露。

（五）運(yùn)維管理需求

PDT系統(tǒng)應(yīng)具備良好的可維護(hù)性與可管理性，因此應(yīng)配備完善的運(yùn)維網(wǎng)管系統(tǒng)，能夠?qū)DT系統(tǒng)參數(shù)進(jìn)行配置，對(duì)運(yùn)行的狀況的實(shí)時(shí)監(jiān)測(cè)，對(duì)系統(tǒng)用戶進(jìn)行細(xì)化管理，對(duì)故障進(jìn)行排查、跟蹤與解決。

（六）其他需求

PDT系統(tǒng)的其他需求如與下一代寬帶集群系統(tǒng)兼容等。在系統(tǒng)設(shè)計(jì)上，主要遵循的原則包括：

1．可靠性

交換控制中心是PDT系統(tǒng)實(shí)現(xiàn)交換控制、提供集群應(yīng)用的核心節(jié)點(diǎn)，應(yīng)具備較高的穩(wěn)定性。各個(gè)交換控制中心應(yīng)當(dāng)處于平穩(wěn)運(yùn)行狀態(tài)，做到負(fù)載均衡配置，避免交換控制中心因高負(fù)荷運(yùn)行而導(dǎo)致的癱瘓風(fēng)險(xiǎn)。

2．開(kāi)放性和兼容性

系統(tǒng)架構(gòu)設(shè)計(jì)和終端選型必須符合PDT標(biāo)準(zhǔn)規(guī)范，系統(tǒng)設(shè)備和終端必須通過(guò)IOP測(cè)試，符合PDT標(biāo)準(zhǔn)的不同廠商設(shè)備能夠互相兼容。

3．先進(jìn)性和向后兼容性

交換控制中心的設(shè)計(jì)要科學(xué)、合理，達(dá)到目前的先進(jìn)水平。也應(yīng)充分考慮到技術(shù)發(fā)展，為系統(tǒng)升級(jí)和兼容其他系統(tǒng)留出空間，以便以為系統(tǒng)增加先進(jìn)功能。

4．經(jīng)濟(jì)性與合理性

制定方案要緊密結(jié)合實(shí)際需求，從實(shí)際出發(fā)，合理有效地利用已有資源，充分發(fā)揮現(xiàn)有系統(tǒng)作用，著重避免重復(fù)建設(shè)帶來(lái)的資源浪費(fèi)。

三、網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)思路

根據(jù)我國(guó)行政體制制度，結(jié)合我國(guó)公安部門(mén)在實(shí)際中采用的指揮管理模式，在全國(guó)范圍上，PDT系統(tǒng)的網(wǎng)絡(luò)架構(gòu)層次，可分為部（公安部）、省（直轄市）、市（地級(jí)市）、區(qū)縣四級(jí)，如圖1所示。

在PDT的全國(guó)網(wǎng)絡(luò)架構(gòu)中，各級(jí)別PDT系統(tǒng)根據(jù)行政級(jí)別，與其上、下級(jí)PDT系統(tǒng)相互連接，同級(jí)別PDT系統(tǒng)均通過(guò)交換控制中心實(shí)現(xiàn)連接。其中，部級(jí)PDT系統(tǒng)等級(jí)最高，能夠直接與各省級(jí)PDT系統(tǒng)連接。各?。ㄖ陛犑校㏄DT系統(tǒng)也可相互連接，從而實(shí)現(xiàn)PDT系統(tǒng)業(yè)務(wù)的跨區(qū)域交換。對(duì)于直轄市或者較大城市，可采用“部（直轄市）-市-區(qū)/縣”三級(jí)架構(gòu)。

四、城市交換控制中心設(shè)計(jì)

（一）架構(gòu)設(shè)計(jì)

對(duì)于我國(guó)城市而言，PDT系統(tǒng)交換控制中心可采用兩級(jí)架構(gòu)設(shè)計(jì)：分為一級(jí)交換控制中心和二級(jí)交換控制中心。一級(jí)交換控制中心為省級(jí)交換控制中心，二級(jí)交換控制中心為市級(jí)交換控制中心。對(duì)直轄市而言，一級(jí)交換控制中心為市級(jí)交換控制中心，二級(jí)交換控制中心為區(qū)/縣級(jí)交換控制中心。我國(guó)城市PDT系統(tǒng)交換控制中心兩級(jí)架構(gòu)如圖2所示。

一級(jí)交換控制中心數(shù)量限定為1個(gè)，一般可設(shè)置在省公安廳，是該省PDT系統(tǒng)中等級(jí)最高的交換控制中心，負(fù)責(zé)與其他省、市交換控制中心連接。為提高系統(tǒng)可靠性，異地設(shè)置一個(gè)備用一級(jí)交換控制中心。在設(shè)備配置上，備用一級(jí)交換控制中心與主交換控制中心完全相同，當(dāng)一級(jí)交換控制中心發(fā)生故障時(shí)，可無(wú)損切換至備用交換控制中心。在傳輸上，在一級(jí)交換控制中心與備用交換控制中心之間可采取雙鏈路保護(hù)。

二級(jí)交換控制中心的設(shè)置在地級(jí)市，數(shù)量應(yīng)當(dāng)根據(jù)行政劃分確定。每個(gè)二級(jí)交換控制中心負(fù)責(zé)對(duì)該市內(nèi)的業(yè)務(wù)、資源進(jìn)行控制和管理。每個(gè)二級(jí)交換控制中心向上連接一級(jí)交換控制中心，二級(jí)交換控制中心之間可采用環(huán)狀拓?fù)浣Y(jié)構(gòu)進(jìn)行連接，以增強(qiáng)傳輸?shù)目煽啃?。大的地?jí)市還可單獨(dú)設(shè)立備用二級(jí)交換控制中心。

（二）功能設(shè)計(jì)

整體上來(lái)看，PDT系統(tǒng)交換控制中心承載的功能包括：語(yǔ)音與數(shù)據(jù)交換業(yè)務(wù)、硬件狀態(tài)監(jiān)控和維護(hù)、軟件服務(wù)管理和升級(jí)、調(diào)度指揮業(yè)務(wù)、鑒權(quán)和密鑰管理業(yè)務(wù)、數(shù)?；ヂ?lián)網(wǎng)關(guān)功能、錄音/查詢和短信、電話網(wǎng)關(guān)服務(wù)、通信協(xié)議轉(zhuǎn)換等。由于各級(jí)換控制中心在PDT系統(tǒng)中所處地位不同，因此其承載的業(yè)務(wù)范疇存在差別。PDT系統(tǒng)交換控制中心功能如圖3所示。

一級(jí)交換控制中心處于PDT系統(tǒng)交換傳輸?shù)暮诵牡匚弧Ｔ撝行南蛏线B接部級(jí)（公安部）交換控制中心或其他省、市交換控制中心，向下連接二級(jí)交換控制中心。主要提供的業(yè)務(wù)及相關(guān)配置為：

1．交換控制

一級(jí)交換控制中心實(shí)現(xiàn)PDT系統(tǒng)核心交換控制業(yè)務(wù)。在一級(jí)交換控制中心，部署集群交換服務(wù)器，配以相應(yīng)的負(fù)載均衡策略，以實(shí)現(xiàn)快速平穩(wěn)的語(yǔ)音、數(shù)據(jù)交換。

2．網(wǎng)絡(luò)管理

網(wǎng)絡(luò)管理系統(tǒng)能夠配置系統(tǒng)用戶數(shù)據(jù)和系統(tǒng)運(yùn)行參數(shù)、查詢用戶狀態(tài)數(shù)據(jù)、管理組網(wǎng)數(shù)據(jù)、維護(hù)系統(tǒng)資源數(shù)據(jù)和硬件設(shè)備數(shù)據(jù)。網(wǎng)管子系統(tǒng)軟件可以是B/S架構(gòu)的WEB軟件，也可以是C/S架構(gòu)的窗口應(yīng)用程序，使用標(biāo)準(zhǔn)的SNMP網(wǎng)管協(xié)議，能夠?qū)ο到y(tǒng)中的各個(gè)站點(diǎn)和設(shè)備進(jìn)行實(shí)時(shí)的遠(yuǎn)程配置、監(jiān)控、管理和遠(yuǎn)程維護(hù)，管理操作界面應(yīng)易于操作，方便管理人員使用。網(wǎng)管系統(tǒng)主要包括網(wǎng)管服務(wù)器及網(wǎng)管軟件。

3．IP解析

IP解析系統(tǒng)負(fù)責(zé)解析省、直轄市內(nèi)所有交換控制中心的IP地址，也能解析與本?。ㄖ陛犑校┘?jí)交換控制中心連接的其他省、直轄市的交換控制中心的IP地址。IP解析中心將IP地址存儲(chǔ)在本地?cái)?shù)據(jù)庫(kù)，僅當(dāng)系統(tǒng)發(fā)生變更時(shí)，將新的IP信息分發(fā)到二級(jí)交換控制中心及其他省、直轄市交換控制中心。

4．錄音/查詢

錄音系統(tǒng)能對(duì)全網(wǎng)通話內(nèi)容進(jìn)行錄制和保存。用戶可以通過(guò)登陸錄音管理系統(tǒng)，對(duì)通話記錄進(jìn)行查詢、回放、存儲(chǔ)管理及相關(guān)統(tǒng)計(jì)分析。

5．密鑰管理

PDT系統(tǒng)具備語(yǔ)音端到端加密功能，因此密鑰管理對(duì)于語(yǔ)音流加密至關(guān)重要，也是PDT系統(tǒng)安全機(jī)制的重要體現(xiàn)。密鑰管理系統(tǒng)包括端到端加密密鑰管理后臺(tái)系統(tǒng)和端到端加密密鑰管理前臺(tái)管理客戶端（包括終端及軟件）。其中，端到端加密密鑰管理后臺(tái)系統(tǒng)用于分發(fā)和管理PDT系統(tǒng)中的端到端加密密鑰，支持集群系統(tǒng)實(shí)現(xiàn)端到端加密功能。在設(shè)備配置上，密鑰管理主要包括：負(fù)責(zé)分發(fā)和管理密鑰的定制設(shè)備、終端專用高速加密卡。

（三）二級(jí)交換控制中心承擔(dān)的主要業(yè)務(wù)與配置

一是承載PDT系統(tǒng)核心交換、網(wǎng)絡(luò)管理、IP解析、密鑰管理、錄音/查詢等業(yè)務(wù)，在設(shè)備配置上，與一級(jí)交換控制中心基本相同。

二是為了開(kāi)展其他擴(kuò)展業(yè)務(wù)，需要PDT系統(tǒng)預(yù)留擴(kuò)展業(yè)務(wù)接口，即二次開(kāi)發(fā)接口。通過(guò)預(yù)留的系統(tǒng)業(yè)務(wù)接口，可以實(shí)現(xiàn)二次開(kāi)發(fā)功能。

三是調(diào)度臺(tái)系統(tǒng)是PDT系統(tǒng)的重要組成部分，是集群系統(tǒng)具備調(diào)度指揮功能的重要體現(xiàn)。調(diào)度指揮子系統(tǒng)主要由調(diào)度臺(tái)服務(wù)器、調(diào)度臺(tái)席位以及相應(yīng)的調(diào)度指揮軟件組成。調(diào)度臺(tái)系統(tǒng)具備的業(yè)務(wù)功能包括組呼、單呼、全呼、監(jiān)聽(tīng)、強(qiáng)插、強(qiáng)拆、遙暈、遙斃、復(fù)活等，能實(shí)現(xiàn)多席位、分權(quán)限、分級(jí)別調(diào)度。

四是配置協(xié)議轉(zhuǎn)換服務(wù)器、互聯(lián)網(wǎng)關(guān)等設(shè)備，與PSTN、模擬集群等系統(tǒng)連接，即PDT系統(tǒng)通過(guò)二級(jí)交換控制中心與其他系統(tǒng)互聯(lián)。

五是PDT基站通過(guò)接入網(wǎng)絡(luò)，連接到二級(jí)交換控制中心。在二級(jí)交換控制中心可以對(duì)基站進(jìn)行遠(yuǎn)程維護(hù)和管理。

五、與其他系統(tǒng)互聯(lián)和接入

除提供基本的數(shù)字集群業(yè)務(wù)之外，與其他通信系統(tǒng)互聯(lián)和接入公安信息專網(wǎng)是PDT系統(tǒng)組網(wǎng)時(shí)需要解決的問(wèn)題。PDT系統(tǒng)與其他系統(tǒng)的互聯(lián)與接入，均通過(guò)交換控制中心實(shí)現(xiàn)。PDT系統(tǒng)與其他系統(tǒng)的連接關(guān)系如圖4所示。

PDT系統(tǒng)需要通過(guò)媒體網(wǎng)關(guān)、協(xié)議轉(zhuǎn)換服務(wù)器等網(wǎng)元設(shè)備，與本地已經(jīng)建成的模擬集群系統(tǒng)、常規(guī)同播系統(tǒng)、PSTN等進(jìn)行連接，在語(yǔ)音業(yè)務(wù)上實(shí)現(xiàn)互聯(lián)互通。協(xié)議轉(zhuǎn)換服務(wù)器實(shí)現(xiàn)不同系統(tǒng)控制信令的適配與轉(zhuǎn)換，媒體網(wǎng)關(guān)實(shí)現(xiàn)媒體層面的格式轉(zhuǎn)化和轉(zhuǎn)發(fā)。將PDT系統(tǒng)與其他通信系統(tǒng)互聯(lián)互通，既能有效利用已有通信資源，又發(fā)揮了新建PDT系統(tǒng)的功能，較好地解決了由模擬制式向數(shù)字制式轉(zhuǎn)變的過(guò)程中新舊通信資源整合的問(wèn)題。

由于PDT系統(tǒng)用戶經(jīng)常需要實(shí)時(shí)與公安信息專網(wǎng)數(shù)據(jù)中心進(jìn)行信息交換，以實(shí)現(xiàn)后臺(tái)數(shù)據(jù)信息查詢、實(shí)時(shí)數(shù)據(jù)回傳等業(yè)務(wù)，而公安信息專網(wǎng)數(shù)據(jù)都是十分重要和敏感的信息，因此需要設(shè)計(jì)PDT系統(tǒng)接入公安信息專網(wǎng)的邊界接入平臺(tái)。PDT與邊界接入平臺(tái)的鏈路采用專有線路。整個(gè)邊界接入平臺(tái)在功能邏輯上，可分為路由接入?yún)^(qū)、邊界保護(hù)區(qū)、應(yīng)用服務(wù)區(qū)、安全隔離區(qū)等，各個(gè)部分的主要功能為：

1．路由接入?yún)^(qū)

對(duì)于來(lái)自不同接入對(duì)象或不同外部鏈路的數(shù)據(jù)流，按照邊界接入平臺(tái)的安全策略加以區(qū)分，起到訪問(wèn)控制的作用。

2．邊界保護(hù)區(qū)

識(shí)別和認(rèn)證網(wǎng)絡(luò)身份，根據(jù)不同的用戶身份綜合管理訪問(wèn)權(quán)限，確保數(shù)據(jù)機(jī)密性和完整性，對(duì)網(wǎng)絡(luò)攻擊進(jìn)行預(yù)先探測(cè)和防御。

3．應(yīng)用服務(wù)區(qū)

在應(yīng)用層上，通過(guò)實(shí)施身份認(rèn)證和訪問(wèn)控制等，防止對(duì)公安信息網(wǎng)的非法訪問(wèn)，有效阻隔病毒和木馬的非法傳播。該區(qū)域是公安信息網(wǎng)對(duì)外進(jìn)行信息采集和交換的區(qū)域。

4．安全隔離區(qū)

根據(jù)安全策略，對(duì)公安信息網(wǎng)吞吐的數(shù)據(jù)進(jìn)行分析。通過(guò)檢查消息格式，并對(duì)內(nèi)容進(jìn)行過(guò)濾，實(shí)現(xiàn)公安信息網(wǎng)與外部網(wǎng)絡(luò)之間的安全數(shù)據(jù)交換。

六、總結(jié)

在對(duì)PDT系統(tǒng)核心網(wǎng)組網(wǎng)方案的設(shè)計(jì)過(guò)程中，充分考慮到PDT系統(tǒng)的業(yè)務(wù)需求和我國(guó)實(shí)際情況，按照科學(xué)的設(shè)計(jì)方法，提出了我國(guó)PDT系統(tǒng)跨區(qū)域聯(lián)網(wǎng)方案，討論了交換控制中心的兩級(jí)設(shè)計(jì)方案以及PDT系統(tǒng)與其他系統(tǒng)互聯(lián)和接入。該方案可以實(shí)現(xiàn)PDT集群系統(tǒng)的核心業(yè)務(wù)和擴(kuò)展業(yè)務(wù)，能夠?qū)DT系統(tǒng)與其他通信網(wǎng)絡(luò)、信息系統(tǒng)進(jìn)行互聯(lián)與接入，并采取了負(fù)載均衡策略，優(yōu)化了系統(tǒng)性能，也建立了完善的安全機(jī)制。該設(shè)計(jì)方案合理可行，可為今后各地公安部門(mén)建設(shè)PDT數(shù)字集群系統(tǒng)提供參考。

[1]許小濤,等.數(shù)字集群移動(dòng)通信系統(tǒng)原理與應(yīng)用[M].北京：人民郵電出版社,2008:21-25.

[2]徐貴森.我國(guó)寬帶數(shù)字集群應(yīng)用需求分析[J].移動(dòng)通信,2013(1):26-27.

[3]GA/T 1056-2013.警用數(shù)字集群(PDT)通信系統(tǒng)總體技術(shù)規(guī)范[S].

[4]侯小軍.新一代警用移動(dòng)通信中寬帶無(wú)線多媒體集群系統(tǒng)與電信網(wǎng)互通技術(shù)[J].警察技術(shù),2012(3):14-15.