警用無線寬窄融合通信應用研究

馬志偉，孫 巖

（嘉興市公安局，浙江 嘉興 314000）

1 我國警用無線通信發(fā)展歷程

我國的警用無線通信開始于20世紀50年代，當時從捷克、蘇聯等國家購買了少量的便攜式無線通信裝備。1988年，我國從芬蘭的NOKIA公司引進第一批模擬集群通信系統，其使用的MPT-1327信令協議作為國際標準在世界范圍內得到廣泛應用。MPT-1327的大區(qū)制特性和相對較低的建網成本能很好地滿足了我國警用通信需求，該標準成為我國警用通信的行業(yè)標準。隨著通信業(yè)務的不斷深入，模擬集群系統的頻譜利用率低、抗干擾能力弱、語音容易被監(jiān)聽等種種弊端逐漸顯現，而以數字調制技術、數字話音編碼、多址技術、抗衰落技術以及數字語音終端和數字信令控制等數字技術為代表的數字集群通信系統充分發(fā)揮其優(yōu)越性能，完成了無線通信由模擬到數字的華麗轉身。國際上比較成熟的數字集群通信技術有Tetra、DMR、P25等，但受到建網成本、專利門檻、安全加密等客觀因素的制約，均不能完全適合我國公安行業(yè)應用。2010年，由公安部牽頭，國內有良好技術基礎的十多家集群通信領域的企業(yè)、科研機構聯合成立了“專業(yè)數字集群產業(yè)技術創(chuàng)新戰(zhàn)略聯盟”，共同制定了符合我國國情的警用數字集群標準（以下簡稱PDT）[1]。PDT具有高效利用頻譜資源和大區(qū)制組網的特點，實現了從模擬MPT1327到數字集群的平滑過渡[2]。其業(yè)務功能豐富，可擴展，向后兼容，同時系統和終端成本較低，網絡建設速度較快，總體運維成本較低。由我國自主研發(fā)的高級別端到端的安全加密技術可支持鑒權、空口加密、端到端語音和數據加密，能提供一套具有自主知識產權的加密算法、完整的安全加密子系統以及全國聯網安全加密解決方案，滿足了公共安全部門對系統終端安全性的特殊需求[3-5]。

如今的警用無線通信已不滿足于語音、短消息、衛(wèi)星定位等窄帶業(yè)務功能，對視頻、圖像、物聯網數據、互聯網數據等寬帶傳輸業(yè)務需求日益增多，警用無線通信由窄帶向寬帶化演進已是勢在必行。但完全棄用現有已建成的窄帶網絡、采用寬帶專網承載所有業(yè)務的方式，又會將公安無線通信專網的未來發(fā)展引向歧途。一方面，全面建設寬帶網絡的高額基礎設施投入與后期運維的龐大開銷公共安全部門是否能夠承擔值得商榷；另一方面，PDT技術更趨成熟，同時經過多年部署與實戰(zhàn)考驗，其安全性與可靠性更令人放心。特別是遭遇重特大自然災害或恐怖襲擊時，PDT窄帶系統保證了最基本也是最重要的語音通信，是重大安保、反恐處突、應急救援、搶險救災的“最后一道屏障”。因此，窄帶專網系統與寬帶專網系統長期共存發(fā)展有其合理性與必然性，通過寬窄帶融合的方式實現專網無線通信系統的平滑演進已成為主流共識[6-9]。

2 寬窄融合通信系統設計

寬窄融合通信系統包含寬帶P-LTE基站、窄帶 PDT基站、模擬常規(guī)中轉臺、融合核心網設備、融合網管、統一指揮調度中心、終端設備以及公網站點，實現了公安寬窄帶融合通信組網方案。其不僅可以實現窄帶系統與專網寬帶系統的互聯互通，在寬窄帶專網無法覆蓋的地方，還可以通過公網進行補充，解決專網業(yè)務連續(xù)性的問題，進一步提高消息轉發(fā)和融合的效率，組網方案如圖 1所示。

圖1 寬窄融合通信系統架構圖

融合核心網通過多媒體融合通信（Multimedia Unified Communication，簡稱 MUC）平臺實現寬帶系統與窄帶系統的互聯互通。 MUC平臺是多種復雜技術的集成應用，它可以屏蔽底層復雜的異構網絡組網細節(jié)，將傳輸管道透明化，打破窄帶系統、寬帶專網系統和寬帶公網系統等各類異構通信系統間的通信壁壘，構建一個具有強大兼容性的一體化融合通信系統[10]。

指揮調度系統融合模擬常規(guī)、數字集群、公網寬帶和專網寬帶等系統，實現不同制式系統間的互聯互通，提供遠程統一調度與管理的數字調度解決方案。指揮調度系統可以實現對 PDT終端用戶和多模終端用戶的統一指揮調度，包括單呼、組呼和短信等功能。

融合網絡管理系統支持同時接入窄帶系統和寬帶系統，可以統一管理 PDT終端和多模終端用戶，支持對用戶開戶、開組和混合編組管理，可以管理網絡內的設備，監(jiān)控網內告警信息。

3 寬窄融合通信關鍵技術

3.1 雙模同號技術

智能多模終端融合了窄帶 DMR/PDT、TETRA等技術和寬帶 3G/LTE、Wi-Fi等技術，是一款寬窄帶結合的產品，具有專網和公網雙通特性，既能與專網對講機通信，也能與公網電話通信，語音業(yè)務和數據業(yè)務能夠同時進行。多模終端具有接入 PDT窄帶系統和寬帶公網對講系統的雙重能力，在 PDT窄帶系統和寬帶公網對講系統中可以采用相同號碼接入，系統根據業(yè)務類型自動尋呼終端，不論多模終端登記在 PDT窄帶系統還是寬帶公網對講系統，終端號碼始終惟一。如圖 2所示。

圖2 雙模同號技術方案

在PDT窄帶系統覆蓋盲區(qū)，多模終端會偵測窄帶信號的強弱，自動切換到覆蓋范圍更廣的公共移動網絡，保證應急通信的暢通。同時，多模終端強大數據傳輸功能將極大提高公共安全人員處理應急事件的能力。多模終端利用雙模同號雙通策略充分發(fā)揮自身寬窄融合的優(yōu)勢，可以在窄帶系統與寬帶系統之間實現語音無縫對接，雙模同號雙通策略如下：

一是多模終端采用一個號碼，歸屬在窄帶系統。二是多模終端的注冊分為語音業(yè)務注冊、多媒體業(yè)務注冊。三是多模終端處于純窄帶覆蓋區(qū)（僅有窄帶信號，沒有寬帶信號）時，多模終端僅向窄帶系統注冊語音業(yè)務。四是多模終端處于寬窄重疊區(qū)（既有寬帶信號，也有窄帶信號）時，多模終端向窄帶系統注冊語音業(yè)務，并向寬帶系統注冊多媒體業(yè)務。五是多模終端處于純寬帶覆蓋區(qū)（僅有寬帶信號，沒有窄帶信號）時，多模終端向寬帶系統同時注冊語音業(yè)務和多媒體業(yè)務。

3.2 寬窄互通加密

語音的端到端加密是指窄帶終端、雙模終端、寬帶終端之間傳輸語音信息時，始終以密文形式存在和傳輸，信息在被傳輸到達目的終端之前不進行解密，在整個傳輸過程中均受到保護，即發(fā)送終端加密，接收終端解密，網絡和系統均不參與加解密過程，只負責透傳。端到端加密一般分為硬加密方式和軟加密方式，硬加密技術方案圖 3所示。整個硬加密系統由 KMS（Key Management System，密鑰管理系統）、 MDM（Mobile Device Management，移動終端管理系統）、加密 TF卡組成。雙模終端通過插入加密 TF卡實現對寬帶音視頻媒體流的加解密，寬帶系統及 PDT系統對加密后的音視頻媒體流進行透傳。密鑰管理則通過 KMS系統根據加密策略實時更新密鑰，并經過 MDM系統下發(fā)到各雙模終端的 TF卡上，從而實現密鑰創(chuàng)建、更新、刪除等操作。

圖3 硬加密技術方案

軟加密技術方案如圖 4所示。整個軟加密系統由密鑰加載客戶端、 MDM服務器和加密 Lib庫組成。雙模終端通過加密 Lib庫實現對音視頻媒體流的加解密，寬帶系統及窄帶系統對加密后的音視頻媒體流進行透傳。密鑰通過加載客戶端下發(fā)到 MDM服務器，MDM根據終端管理策略下發(fā)給各終端。

圖4 軟加密技術方案

4 寬窄融合實驗局應用

寬窄帶融合實驗局落地在某市交警大隊，覆蓋太陽島景區(qū)、冰雪大世界、濕地公園、市政府、萬寶大道、潤恒批發(fā)市場等交警勤務量大、業(yè)務集中的區(qū)域。另外，在某省公安廳也建立演示站點。實驗局共部署5個寬帶站點和 3個窄帶站點，寬帶站點分別是省公安廳站點、太陽島 1號塔、太陽島 3號塔、某企業(yè)站點和某區(qū)交警大隊站點； 3個窄帶站點分別是交警大隊站點、某企業(yè)站點和省公安廳站點。另外部署了網管客戶端 2套，調度臺客戶端 3套，實驗局核心網部署在某企業(yè)。實驗局通信覆蓋情況如圖5所示。

圖5 實驗局通信覆蓋范圍

通過對實驗局寬窄融合通信的深入研究，實現了寬窄系統間的混合語音單呼、混合語音組呼等語音集群業(yè)務，實時短數據、組播短數據等集群數據業(yè)務，還實現了緊急呼叫、組播呼叫、動態(tài)重組等集群補充業(yè)務，以及寬帶系統側的視頻上拉、視頻組呼等多媒體集群業(yè)務。完成了窄帶集群和寬帶集群的深度融合，有利于寬窄帶資源互補，綜合發(fā)揮兩種通信系統優(yōu)勢，在廣域覆蓋于區(qū)域重點覆蓋相結合的需求中節(jié)約成本。

5 結束語

通過寬窄帶融合網絡的建設和部署，將從根本上解決公安機關對移動寬帶業(yè)務的需求，在保護現有窄帶網絡基礎建設的同時，提供寬帶網絡的補充覆蓋和業(yè)務升級，充分發(fā)揮寬、窄系統各自優(yōu)勢。寬窄融合實驗局的成功建設為我國公安的專網通信寬帶化演進提供指導借鑒作用。