CN108966368A - 一种lte专网在公共安全领域的组网方法和系统 - Google Patents

一种lte专网在公共安全领域的组网方法和系统 Download PDF

Info

Publication number
CN108966368A
CN108966368A CN201810695980.XA CN201810695980A CN108966368A CN 108966368 A CN108966368 A CN 108966368A CN 201810695980 A CN201810695980 A CN 201810695980A CN 108966368 A CN108966368 A CN 108966368A
Authority
CN
China
Prior art keywords
private network
platform
network
lte
video
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810695980.XA
Other languages
English (en)
Other versions
CN108966368B (zh
Inventor
闫锐
刘明
陈贵荣
袁乃华
王军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TD Tech Ltd
TD Tech Chengdu Co Ltd
Original Assignee
TD Tech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TD Tech Ltd filed Critical TD Tech Ltd
Priority to CN201810695980.XA priority Critical patent/CN108966368B/zh
Publication of CN108966368A publication Critical patent/CN108966368A/zh
Application granted granted Critical
Publication of CN108966368B publication Critical patent/CN108966368B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种LTE专网在公共安全领域的组网方法,包括:独立部署LTE专网;在联网服务子平台部署宽带应用服务;在LTE专网和视频专网之间部署安全边界;在LTE专网和联网服务子平台之间部署防火墙;在视频专网和联网服务子平台之间部署安全边界;在视频专网与公安内网之间部署安全边界;在联网服务子平台与公安内网之间部署移动安全接入子平台。本申请还公开了一种对应的LTE专网在公共安全领域的组网系统。应用本申请公开的技术方案,能够在满足公共安全网络隔离要求的前提下,高效支撑新的业务应用,包含但不限于公专网业务融合需求、专网终端部署警务通APP需求等。

Description

一种LTE专网在公共安全领域的组网方法和系统
技术领域
本申请涉及公共安全技术领域,特别涉及一种LTE专网在公共安全领域的组网方法和系统。
背景技术
公共安全网络由多张专网组成,包括公安信息网、公安视频专网、公安移动信息网等多张相对独立的网络。其中:
公安信息网全国联网,承载公安安全核心数据和服务,安全等级最高,其它网络与之互联必须经过安全边界;
公安视频专网由各地独立建网,承载视频监控业务,通过视频隔离网闸和公安信息网互通,提供单向的视频监控数据到公安信息网;
公安移动信息网联通全国公安机关移动警务平台的信息通信网络,由无线传输链路、联网通道、资源共享通道以及承载在通道上的各联网服务子平台组成。其中,无线传输链路通常是租用运营商VPDN(Virtual Private Dial-up Networks,又称为虚拟专用拨号网),提供移动警务应用接入,通过移动安全接入子平台和公安信息网互通,提供移动警务终端和移动警务服务间的双向数据互通。
初期的LTE专网宽带业务多以宽带移动视频为主,LTE专网与视频专网共网,在有效解决移动视频的同时,还能合理规避LTE专网和视频专网的隔离管控要求。
随着LTE专网的深度应用,除了承载移动视频业务外,还逐步开始承载应急通信业务和指挥调度业务、移动警务应用业务等。这种组网方案已经无法同时满足隔离管控要求和业务需求,比如公专网业务融合需求、专网终端部署警务通APP需求等。公共安全网络的组网现状如图1所示,现有组网存在以下问题:
公专网融合要求运营商VPDN接入后移动终端数据流可以到达宽带应用服务器,当前宽带应用服务部署在视频专网,视频专网和运营商VPDN之间要求网闸隔离,因此需要在VPDN接入区同步部署宽带应用服务代理,这导致总体解决方案成本上升,且性能下降。
LTE专网智能终端部署警务通APP要求终端TF卡和移动安全接入子平台的安全网关之间的SSL VPN安全隧道穿越视频专网和运营商移动接入子平台之间的隔离网闸,这违背了网络隔离要求(因为审计原因,穿越隔离网闸的数据必须是明文),因此,这不可行。
发明内容
本申请提供了一种LTE专网在公共安全领域的组网方法和系统,在满足公共安全网络隔离要求的前提下,高效支撑新的业务应用,包含但不限于公专网业务融合需求、专网终端部署警务通APP需求等。
本申请公开了一种LTE专网在公共安全领域的组网方法,包括:
独立部署LTE专网;
在联网服务子平台部署宽带应用服务;
在LTE专网和视频专网之间部署安全边界;
在LTE专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界。
较佳的,宽带应用服务通过安全边界与视频专网的视频平台对接。
较佳的,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
较佳的,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
本申请还公开了一种LTE专网在公共安全领域的组网系统,该系统包括:公安内网、视频专网、移动安全接入子平台、联网服务子平台、LET专网和运营商公网,其中:
所述LTE专网独立部署;
联网服务子平台部署有宽带应用服务;
LTE专网和视频专网之间部署有安全边界;
LTE专网和联网服务子平台之间部署有防火墙;
视频专网和联网服务子平台之间部署有安全边界。
较佳的,宽带应用服务通过安全边界与视频专网的视频平台对接。
较佳的,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
较佳的,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
由上述技术方案可见,本申请通过将LTE专网作为“第四运营商”网络独立部署,并在联网服务子平台部署宽带应用服务,在LTE专网与联网服务子平台之间部署防火墙,以及通过各专网之间安全边界的部署,在满足公共安全网络隔离要求的前提下,实现了高效支撑新的业务应用,使得公专网业务融合需求、专网终端部署警务通APP需求等业务应用需求得到了满足。
附图说明
图1为现有公共安全网络的组网示意图;
图2为本申请公共安全网络的组网示意图。
具体实施方式
为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本申请作进一步详细说明。
图2为本申请公共安全网络的组网示意图,参见图2,本申请提供的组网结构中包括:公安内网、视频专网、移动接入子平台、联网服务子平台、LET专网和运营商公网,其中:
独立部署LTE专网,也就是说:LTE专网作为“第四运营商”网络独立部署;
在移动接入子平台部署宽带应用服务;
在LTE专网和视频专网之间部署安全边界;
在LTE专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界;
在视频专网与公安内网之间部署安全边界。
本申请如图2所示的总体解决方案是:LTE专网不再归属视频专网,而是独立组网,LTE专网与现有移动警务的运营商VPDN网络并列作为公安移动接入无线传输链路之一。图2所示组网结构的特性和技术要点包括:
1、LTE专网独立组网,其地位类似现有的运营商公网VPDN。
2、宽带应用服务部署在联网服务子平台。
3、宽带应用服务通过安全边界与视频专网的视频平台对接。
4、公专网互助数据流的流向如图2中点划线所示,LTE专网的终端应用和运营商VPDN终端应用经过各自的无线传输链路后直接接入到宽带应用服务。
5、专网终端的警务通数据流的流向如图2虚线所示,LTE专网终端和运营商VPDN终端均按照类似的数据流,即:各自的无线接入完成后都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。

Claims (8)

1.一种LTE专网在公共安全领域的组网方法,其特征在于,包括:
独立部署LTE专网;
在联网服务子平台部署宽带应用服务;
在LTE专网和视频专网之间部署安全边界;
在LTE专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界。
2.根据权利要求1所述的方法,其特征在于:
宽带应用服务通过安全边界与视频专网的视频平台对接。
3.根据权利要求1或2所述的方法,其特征在于,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
4.根据权利要求1或2所述的方法,其特征在于,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
5.一种LTE专网在公共安全领域的组网系统,其特征在于,该系统包括:公安内网、视频专网、移动安全接入子平台、联网服务子平台、LET专网和运营商公网,其中:
所述LTE专网独立部署;
联网服务子平台部署有宽带应用服务;
LTE专网和视频专网之间部署有安全边界;
LTE专网和联网服务子平台之间部署有防火墙;
视频专网和联网服务子平台之间部署有安全边界。
6.根据权利要求5所述的系统,其特征在于:
宽带应用服务通过安全边界与视频专网的视频平台对接。
7.根据权利要求5或6所述的系统,其特征在于,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
8.根据权利要求5或6所述的系统,其特征在于,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
CN201810695980.XA 2018-06-29 2018-06-29 一种lte专网在公共安全领域的组网方法和系统 Active CN108966368B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810695980.XA CN108966368B (zh) 2018-06-29 2018-06-29 一种lte专网在公共安全领域的组网方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810695980.XA CN108966368B (zh) 2018-06-29 2018-06-29 一种lte专网在公共安全领域的组网方法和系统

Publications (2)

Publication Number Publication Date
CN108966368A true CN108966368A (zh) 2018-12-07
CN108966368B CN108966368B (zh) 2021-02-23

Family

ID=64488060

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810695980.XA Active CN108966368B (zh) 2018-06-29 2018-06-29 一种lte专网在公共安全领域的组网方法和系统

Country Status (1)

Country Link
CN (1) CN108966368B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688587A (zh) * 2018-12-21 2019-04-26 成都零壹众科技有限公司 一种联网服务子平台和公安信息网之间的信息交互方法
CN110113620A (zh) * 2019-05-09 2019-08-09 福建威盾科技集团有限公司 基于专网环境的视频资源实时播放与采集方法及系统
CN112073536A (zh) * 2020-09-21 2020-12-11 福建威盾科技集团有限公司 一种实现不能直接互访网络之间安全传递处理数据的方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735751A (zh) * 2013-12-20 2015-06-24 成都鼎桥通信技术有限公司 一种专网系统中终端接入网络的方法
CN106804014A (zh) * 2017-02-20 2017-06-06 江苏省广播电视总台 一种基于4g无线专网的媒体直播方法
CN106849997A (zh) * 2017-02-15 2017-06-13 国网江苏省电力公司电力科学研究院 基于电力线宽带载波的混合组网方法
CN107295507A (zh) * 2016-04-01 2017-10-24 中兴通讯股份有限公司 一种专网接入方法、装置及系统
US20180063814A1 (en) * 2016-06-14 2018-03-01 Verizon Patent And Licensing Inc. Selective call routing and notification for multi-endpoint terminals
CN107967348A (zh) * 2017-12-13 2018-04-27 武汉烽火众智数字技术有限责任公司 基于多网数据融合应用提高视频侦查效率的系统及其方法
CN108055260A (zh) * 2017-12-11 2018-05-18 上海三吉电子工程有限公司 一种一体化指挥调度系统
CN108206938A (zh) * 2016-12-20 2018-06-26 成都鼎桥通信技术有限公司 一种公安信息网的视频分发方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104735751A (zh) * 2013-12-20 2015-06-24 成都鼎桥通信技术有限公司 一种专网系统中终端接入网络的方法
CN107295507A (zh) * 2016-04-01 2017-10-24 中兴通讯股份有限公司 一种专网接入方法、装置及系统
US20180063814A1 (en) * 2016-06-14 2018-03-01 Verizon Patent And Licensing Inc. Selective call routing and notification for multi-endpoint terminals
CN108206938A (zh) * 2016-12-20 2018-06-26 成都鼎桥通信技术有限公司 一种公安信息网的视频分发方法
CN106849997A (zh) * 2017-02-15 2017-06-13 国网江苏省电力公司电力科学研究院 基于电力线宽带载波的混合组网方法
CN106804014A (zh) * 2017-02-20 2017-06-06 江苏省广播电视总台 一种基于4g无线专网的媒体直播方法
CN108055260A (zh) * 2017-12-11 2018-05-18 上海三吉电子工程有限公司 一种一体化指挥调度系统
CN107967348A (zh) * 2017-12-13 2018-04-27 武汉烽火众智数字技术有限责任公司 基于多网数据融合应用提高视频侦查效率的系统及其方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
山东省潍坊市公安局等: "潍坊市公安局融合通信指挥系统技术介绍", 《警察技术》 *
王忠利等: "TD-LTE无线专网助力移动警务建设探讨", 《警察技术》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109688587A (zh) * 2018-12-21 2019-04-26 成都零壹众科技有限公司 一种联网服务子平台和公安信息网之间的信息交互方法
CN109688587B (zh) * 2018-12-21 2021-12-07 成都零壹众科技有限公司 一种联网服务子平台和公安信息网之间的信息交互方法
CN110113620A (zh) * 2019-05-09 2019-08-09 福建威盾科技集团有限公司 基于专网环境的视频资源实时播放与采集方法及系统
CN112073536A (zh) * 2020-09-21 2020-12-11 福建威盾科技集团有限公司 一种实现不能直接互访网络之间安全传递处理数据的方法
CN112073536B (zh) * 2020-09-21 2023-01-31 福建威盾科技集团有限公司 一种实现不能直接互访网络之间安全传递处理数据的方法

Also Published As

Publication number Publication date
CN108966368B (zh) 2021-02-23

Similar Documents

Publication Publication Date Title
CN102255903B (zh) 一种云计算虚拟网络与物理网络隔离安全方法
CN102333075B (zh) 用于移动设备的具有动态故障转移的多服务vpn网络客户端
CN102316093B (zh) 用于移动设备的双模式多服务vpn网络客户端
CN108966368A (zh) 一种lte专网在公共安全领域的组网方法和系统
CN102316092A (zh) 用于移动设备的具有快速重新连接的vpn网络客户端
CN109768923A (zh) 一种安全隔离单向网闸及方法
CN102333306A (zh) 用于移动设备的多服务vpn网络客户端
CN103067416A (zh) 一种虚拟私云接入认证方法及相关装置
CN102404254A (zh) 多网融合的智能家庭网关装置及系统
CN102316153A (zh) 对网页邮件本地接入动态构造显示的vpn网络客户端
CN106209838A (zh) Ssl vpn的ip接入方法及装置
CN202475474U (zh) 多网融合的智能家庭网关装置及系统
CN103236976B (zh) 一种pos机wifi与以太网共存的多路由方法
CN108075927A (zh) 组网方法、私有云平台及存储介质
CN108259446A (zh) 一种基于隔离网络传输数据的方法及装置
CN104954339B (zh) 一种电力应急抢修远程通信方法及系统
CN102724087B (zh) 网络资源共享的实现方法和系统
JP5345651B2 (ja) セキュアトンネリングプラットフォームシステム及び方法
CN101136771B (zh) 远程维护台访问操作维护模块服务器的方法
CN114095158A (zh) 网络切片选择方法、系统、设备及存储介质
CN103108324A (zh) 一种接入认证方法及系统
CN106332142A (zh) 一种网络访问的配置方法及控制端
CN112218269A (zh) 一种列车信息安全网关系统、数据传输方法及机车
CN100589460C (zh) 一种网关设备及在网关设备实现广域网共享连接的方法
CN111030896B (zh) 多业务的智慧交通网络传输系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant