CN108966368A - 一种lte专网在公共安全领域的组网方法和*** - Google Patents
一种lte专网在公共安全领域的组网方法和*** Download PDFInfo
- Publication number
- CN108966368A CN108966368A CN201810695980.XA CN201810695980A CN108966368A CN 108966368 A CN108966368 A CN 108966368A CN 201810695980 A CN201810695980 A CN 201810695980A CN 108966368 A CN108966368 A CN 108966368A
- Authority
- CN
- China
- Prior art keywords
- private network
- platform
- network
- lte
- video
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/50—Service provisioning or reconfiguring
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种LTE专网在公共安全领域的组网方法,包括:独立部署LTE专网;在联网服务子平台部署宽带应用服务;在LTE专网和视频专网之间部署安全边界;在LTE专网和联网服务子平台之间部署防火墙;在视频专网和联网服务子平台之间部署安全边界;在视频专网与公安内网之间部署安全边界;在联网服务子平台与公安内网之间部署移动安全接入子平台。本申请还公开了一种对应的LTE专网在公共安全领域的组网***。应用本申请公开的技术方案,能够在满足公共安全网络隔离要求的前提下,高效支撑新的业务应用,包含但不限于公专网业务融合需求、专网终端部署警务通APP需求等。
Description
技术领域
本申请涉及公共安全技术领域,特别涉及一种LTE专网在公共安全领域的组网方法和***。
背景技术
公共安全网络由多张专网组成,包括公安信息网、公安视频专网、公安移动信息网等多张相对独立的网络。其中:
公安信息网全国联网,承载公安安全核心数据和服务,安全等级最高,其它网络与之互联必须经过安全边界;
公安视频专网由各地独立建网,承载视频监控业务,通过视频隔离网闸和公安信息网互通,提供单向的视频监控数据到公安信息网;
公安移动信息网联通全国公安机关移动警务平台的信息通信网络,由无线传输链路、联网通道、资源共享通道以及承载在通道上的各联网服务子平台组成。其中,无线传输链路通常是租用运营商VPDN(Virtual Private Dial-up Networks,又称为虚拟专用拨号网),提供移动警务应用接入,通过移动安全接入子平台和公安信息网互通,提供移动警务终端和移动警务服务间的双向数据互通。
初期的LTE专网宽带业务多以宽带移动视频为主,LTE专网与视频专网共网,在有效解决移动视频的同时,还能合理规避LTE专网和视频专网的隔离管控要求。
随着LTE专网的深度应用,除了承载移动视频业务外,还逐步开始承载应急通信业务和指挥调度业务、移动警务应用业务等。这种组网方案已经无法同时满足隔离管控要求和业务需求,比如公专网业务融合需求、专网终端部署警务通APP需求等。公共安全网络的组网现状如图1所示,现有组网存在以下问题:
公专网融合要求运营商VPDN接入后移动终端数据流可以到达宽带应用服务器,当前宽带应用服务部署在视频专网,视频专网和运营商VPDN之间要求网闸隔离,因此需要在VPDN接入区同步部署宽带应用服务代理,这导致总体解决方案成本上升,且性能下降。
LTE专网智能终端部署警务通APP要求终端TF卡和移动安全接入子平台的安全网关之间的SSL VPN安全隧道穿越视频专网和运营商移动接入子平台之间的隔离网闸,这违背了网络隔离要求(因为审计原因,穿越隔离网闸的数据必须是明文),因此,这不可行。
发明内容
本申请提供了一种LTE专网在公共安全领域的组网方法和***,在满足公共安全网络隔离要求的前提下,高效支撑新的业务应用,包含但不限于公专网业务融合需求、专网终端部署警务通APP需求等。
本申请公开了一种LTE专网在公共安全领域的组网方法,包括:
独立部署LTE专网;
在联网服务子平台部署宽带应用服务;
在LTE专网和视频专网之间部署安全边界;
在LTE专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界。
较佳的,宽带应用服务通过安全边界与视频专网的视频平台对接。
较佳的,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
较佳的,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
本申请还公开了一种LTE专网在公共安全领域的组网***,该***包括:公安内网、视频专网、移动安全接入子平台、联网服务子平台、LET专网和运营商公网,其中:
所述LTE专网独立部署;
联网服务子平台部署有宽带应用服务;
LTE专网和视频专网之间部署有安全边界;
LTE专网和联网服务子平台之间部署有防火墙;
视频专网和联网服务子平台之间部署有安全边界。
较佳的,宽带应用服务通过安全边界与视频专网的视频平台对接。
较佳的,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
较佳的,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
由上述技术方案可见,本申请通过将LTE专网作为“第四运营商”网络独立部署,并在联网服务子平台部署宽带应用服务,在LTE专网与联网服务子平台之间部署防火墙,以及通过各专网之间安全边界的部署,在满足公共安全网络隔离要求的前提下,实现了高效支撑新的业务应用,使得公专网业务融合需求、专网终端部署警务通APP需求等业务应用需求得到了满足。
附图说明
图1为现有公共安全网络的组网示意图;
图2为本申请公共安全网络的组网示意图。
具体实施方式
为使本申请的目的、技术方案及优点更加清楚明白,以下参照附图并举实施例,对本申请作进一步详细说明。
图2为本申请公共安全网络的组网示意图,参见图2,本申请提供的组网结构中包括:公安内网、视频专网、移动接入子平台、联网服务子平台、LET专网和运营商公网,其中:
独立部署LTE专网,也就是说:LTE专网作为“第四运营商”网络独立部署;
在移动接入子平台部署宽带应用服务;
在LTE专网和视频专网之间部署安全边界;
在LTE专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界;
在视频专网与公安内网之间部署安全边界。
本申请如图2所示的总体解决方案是:LTE专网不再归属视频专网,而是独立组网,LTE专网与现有移动警务的运营商VPDN网络并列作为公安移动接入无线传输链路之一。图2所示组网结构的特性和技术要点包括:
1、LTE专网独立组网,其地位类似现有的运营商公网VPDN。
2、宽带应用服务部署在联网服务子平台。
3、宽带应用服务通过安全边界与视频专网的视频平台对接。
4、公专网互助数据流的流向如图2中点划线所示,LTE专网的终端应用和运营商VPDN终端应用经过各自的无线传输链路后直接接入到宽带应用服务。
5、专网终端的警务通数据流的流向如图2虚线所示,LTE专网终端和运营商VPDN终端均按照类似的数据流,即:各自的无线接入完成后都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (8)
1.一种LTE专网在公共安全领域的组网方法,其特征在于,包括:
独立部署LTE专网;
在联网服务子平台部署宽带应用服务;
在LTE专网和视频专网之间部署安全边界;
在LTE专网和联网服务子平台之间部署防火墙;
在视频专网和联网服务子平台之间部署安全边界。
2.根据权利要求1所述的方法,其特征在于:
宽带应用服务通过安全边界与视频专网的视频平台对接。
3.根据权利要求1或2所述的方法,其特征在于,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
4.根据权利要求1或2所述的方法,其特征在于,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
5.一种LTE专网在公共安全领域的组网***,其特征在于,该***包括:公安内网、视频专网、移动安全接入子平台、联网服务子平台、LET专网和运营商公网,其中:
所述LTE专网独立部署;
联网服务子平台部署有宽带应用服务;
LTE专网和视频专网之间部署有安全边界;
LTE专网和联网服务子平台之间部署有防火墙;
视频专网和联网服务子平台之间部署有安全边界。
6.根据权利要求5所述的***,其特征在于:
宽带应用服务通过安全边界与视频专网的视频平台对接。
7.根据权利要求5或6所述的***,其特征在于,公专网互助数据流的流向为:
LTE专网的终端应用和运营商VPDN的终端应用经过各自的无线传输链路后,直接接入到宽带应用服务。
8.根据权利要求5或6所述的***,其特征在于,专网终端的警务通数据流的流向包括:
LTE专网终端和运营商VPDN终端各自的无线接入完成后,都对接到同一个移动安全接入子平台,移动安全接入子平台再与公安专网内部署的警务通服务对接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810695980.XA CN108966368B (zh) | 2018-06-29 | 2018-06-29 | 一种lte专网在公共安全领域的组网方法和*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810695980.XA CN108966368B (zh) | 2018-06-29 | 2018-06-29 | 一种lte专网在公共安全领域的组网方法和*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108966368A true CN108966368A (zh) | 2018-12-07 |
CN108966368B CN108966368B (zh) | 2021-02-23 |
Family
ID=64488060
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810695980.XA Active CN108966368B (zh) | 2018-06-29 | 2018-06-29 | 一种lte专网在公共安全领域的组网方法和*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108966368B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109688587A (zh) * | 2018-12-21 | 2019-04-26 | 成都零壹众科技有限公司 | 一种联网服务子平台和公安信息网之间的信息交互方法 |
CN110113620A (zh) * | 2019-05-09 | 2019-08-09 | 福建威盾科技集团有限公司 | 基于专网环境的视频资源实时播放与采集方法及*** |
CN112073536A (zh) * | 2020-09-21 | 2020-12-11 | 福建威盾科技集团有限公司 | 一种实现不能直接互访网络之间安全传递处理数据的方法 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735751A (zh) * | 2013-12-20 | 2015-06-24 | 成都鼎桥通信技术有限公司 | 一种专网***中终端接入网络的方法 |
CN106804014A (zh) * | 2017-02-20 | 2017-06-06 | 江苏省广播电视总台 | 一种基于4g无线专网的媒体直播方法 |
CN106849997A (zh) * | 2017-02-15 | 2017-06-13 | 国网江苏省电力公司电力科学研究院 | 基于电力线宽带载波的混合组网方法 |
CN107295507A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 一种专网接入方法、装置及*** |
US20180063814A1 (en) * | 2016-06-14 | 2018-03-01 | Verizon Patent And Licensing Inc. | Selective call routing and notification for multi-endpoint terminals |
CN107967348A (zh) * | 2017-12-13 | 2018-04-27 | 武汉烽火众智数字技术有限责任公司 | 基于多网数据融合应用提高视频侦查效率的***及其方法 |
CN108055260A (zh) * | 2017-12-11 | 2018-05-18 | 上海三吉电子工程有限公司 | 一种一体化指挥调度*** |
CN108206938A (zh) * | 2016-12-20 | 2018-06-26 | 成都鼎桥通信技术有限公司 | 一种公安信息网的视频分发方法 |
-
2018
- 2018-06-29 CN CN201810695980.XA patent/CN108966368B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735751A (zh) * | 2013-12-20 | 2015-06-24 | 成都鼎桥通信技术有限公司 | 一种专网***中终端接入网络的方法 |
CN107295507A (zh) * | 2016-04-01 | 2017-10-24 | 中兴通讯股份有限公司 | 一种专网接入方法、装置及*** |
US20180063814A1 (en) * | 2016-06-14 | 2018-03-01 | Verizon Patent And Licensing Inc. | Selective call routing and notification for multi-endpoint terminals |
CN108206938A (zh) * | 2016-12-20 | 2018-06-26 | 成都鼎桥通信技术有限公司 | 一种公安信息网的视频分发方法 |
CN106849997A (zh) * | 2017-02-15 | 2017-06-13 | 国网江苏省电力公司电力科学研究院 | 基于电力线宽带载波的混合组网方法 |
CN106804014A (zh) * | 2017-02-20 | 2017-06-06 | 江苏省广播电视总台 | 一种基于4g无线专网的媒体直播方法 |
CN108055260A (zh) * | 2017-12-11 | 2018-05-18 | 上海三吉电子工程有限公司 | 一种一体化指挥调度*** |
CN107967348A (zh) * | 2017-12-13 | 2018-04-27 | 武汉烽火众智数字技术有限责任公司 | 基于多网数据融合应用提高视频侦查效率的***及其方法 |
Non-Patent Citations (2)
Title |
---|
山东省潍坊市公安局等: "潍坊市公安局融合通信指挥***技术介绍", 《警察技术》 * |
王忠利等: "TD-LTE无线专网助力移动警务建设探讨", 《警察技术》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109688587A (zh) * | 2018-12-21 | 2019-04-26 | 成都零壹众科技有限公司 | 一种联网服务子平台和公安信息网之间的信息交互方法 |
CN109688587B (zh) * | 2018-12-21 | 2021-12-07 | 成都零壹众科技有限公司 | 一种联网服务子平台和公安信息网之间的信息交互方法 |
CN110113620A (zh) * | 2019-05-09 | 2019-08-09 | 福建威盾科技集团有限公司 | 基于专网环境的视频资源实时播放与采集方法及*** |
CN112073536A (zh) * | 2020-09-21 | 2020-12-11 | 福建威盾科技集团有限公司 | 一种实现不能直接互访网络之间安全传递处理数据的方法 |
CN112073536B (zh) * | 2020-09-21 | 2023-01-31 | 福建威盾科技集团有限公司 | 一种实现不能直接互访网络之间安全传递处理数据的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108966368B (zh) | 2021-02-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102316093B (zh) | 用于移动设备的双模式多服务vpn网络客户端 | |
CN102333110B (zh) | 用于移动设备的具有动态翻译用户主页的vpn网络客户端 | |
DE68920057T2 (de) | Verfahren und Vorrichtung zur Verbindung eines SNA-Hostrechners mit einem entfernten SNA-Hostrechner über ein paketvermitteltes Nachrichtennetz. | |
CN102316153B (zh) | 对网页邮件本地接入动态构造显示的vpn网络客户端 | |
CN104168164B (zh) | Afdx网络中的数据获取的分布方法 | |
CN108966368A (zh) | 一种lte专网在公共安全领域的组网方法和*** | |
CN109768923A (zh) | 一种安全隔离单向网闸及方法 | |
CN102333306A (zh) | 用于移动设备的多服务vpn网络客户端 | |
CN103067416A (zh) | 一种虚拟私云接入认证方法及相关装置 | |
CN102404254A (zh) | 多网融合的智能家庭网关装置及*** | |
CN102316094A (zh) | 用于移动设备的具有集成加速的多服务vpn网络客户端 | |
CN106209838A (zh) | Ssl vpn的ip接入方法及装置 | |
CN202475474U (zh) | 多网融合的智能家庭网关装置及*** | |
CN103236976B (zh) | 一种pos机wifi与以太网共存的多路由方法 | |
CN108075927A (zh) | 组网方法、私有云平台及存储介质 | |
CN108259446A (zh) | 一种基于隔离网络传输数据的方法及装置 | |
CN107257300A (zh) | 一种无线备份的4g接入设备、***及其方法 | |
CN102724087B (zh) | 网络资源共享的实现方法和*** | |
JP5345651B2 (ja) | セキュアトンネリングプラットフォームシステム及び方法 | |
CN101136771B (zh) | 远程维护台访问操作维护模块服务器的方法 | |
CN114095158A (zh) | 网络切片选择方法、***、设备及存储介质 | |
CN103986692A (zh) | 基于无线接入点的数据转发方法及*** | |
CN106332142A (zh) | 一种网络访问的配置方法及控制端 | |
CN100589460C (zh) | 一种网关设备及在网关设备实现广域网共享连接的方法 | |
CN111030896B (zh) | 多业务的智慧交通网络传输***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |