黃曉慶 ，張 輝 ，劉曉宇 ，劉景磊 ，齊旻鵬

（1.中國移動通信有限公司研究院 北京100053；2.北京創(chuàng)毅視訊科技有限公司 北京100084）

1 概述

在移動通信領(lǐng)域，除公眾移動通信網(wǎng)外（簡稱公網(wǎng)），諸多業(yè)務(wù)部門大量建有用于內(nèi)部業(yè)務(wù)使用的專用移動通信網(wǎng)（簡稱專網(wǎng)）。專網(wǎng)廣泛用于公安、交通、生產(chǎn)調(diào)度、城市公共服務(wù)、三防工程以及其他部門。專網(wǎng)具有各自不同的需求和使用特點，采用的技術(shù)主要是集群通信系統(tǒng)，如TETRA和iDEN等系統(tǒng)，這些系統(tǒng)具有抗干擾能力強(qiáng)、語音質(zhì)量好、保密性能好的特點，并且可以為用戶提供圖形、圖像等數(shù)據(jù)業(yè)務(wù)。

隨著移動通信技術(shù)和互聯(lián)網(wǎng)的發(fā)展，專網(wǎng)對于在更廣范圍內(nèi)實現(xiàn)寬帶互聯(lián)網(wǎng)接入、視頻、多媒體通信的需求越來越大。此外，如何利用一個共用的技術(shù)平臺實現(xiàn)不同專網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的融合，是目前各國政府和相關(guān)行業(yè)、產(chǎn)業(yè)面臨的重要課題。目前，全球各國都紛紛提出了自己的國家無線寬帶戰(zhàn)略。以美國為例，無線寬帶計劃是奧巴馬政府最新創(chuàng)新戰(zhàn)略的首要一項，該計劃采用國際最新的LTE技術(shù)，在700 MHz黃金頻段分配34 MHz專用頻率在全美范圍內(nèi)建設(shè)國家公共安全無線網(wǎng)絡(luò)，并在產(chǎn)業(yè)政策方面美國國會通過一系列法案，鼓勵公共安全部門與商業(yè)運營部門互相合作，以實現(xiàn)公共安全網(wǎng)絡(luò)與商業(yè)性公眾移動網(wǎng)絡(luò)的互通（interoperability）與漫游。我國也應(yīng)該把無線寬帶計劃上升到國家戰(zhàn)略層次。

LTE是公認(rèn)的未來移動寬帶發(fā)展的主流技術(shù)，在公網(wǎng)領(lǐng)域，LTE由于其技術(shù)優(yōu)勢已經(jīng)成為全球運營商選擇的最主要的技術(shù)標(biāo)準(zhǔn)；在專網(wǎng)領(lǐng)域，基于LTE的網(wǎng)絡(luò)可以提供多種全新的服務(wù)，極大地提高行業(yè)應(yīng)用的效率，因此，LTE可以作為公網(wǎng)和專網(wǎng)共同的技術(shù)標(biāo)準(zhǔn)，使專網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的融合成為可能。

但是，各行業(yè)獨立建設(shè)基于LTE的專網(wǎng)耗資巨大，覆蓋范圍有限，因此本文提出泛在共享移動寬帶網(wǎng)（簡稱“泛在共網(wǎng)”）的概念，其基本思想是專網(wǎng)共享公網(wǎng)的核心網(wǎng)與接入網(wǎng)的資源，通過全新的網(wǎng)絡(luò)架構(gòu)，實現(xiàn)專用LTE網(wǎng)絡(luò)與公眾LTE網(wǎng)絡(luò)的無縫融合，同時利用嚴(yán)格的安全管理機(jī)制，保障各專網(wǎng)的安全獨立運行。

2 泛在共網(wǎng)提出的背景

2.1 現(xiàn)有專網(wǎng)的特點

近年來隨著我國經(jīng)濟(jì)整體水平的迅速增長，各行業(yè)都非常重視信息化的發(fā)展，專網(wǎng)建設(shè)得到長足發(fā)展，極大地提高了各行業(yè)的生產(chǎn)效益和工作效率。但是不同的專網(wǎng)由于行業(yè)應(yīng)用的不同，差異巨大[1]。

·結(jié)構(gòu)差別巨大，如公安部門使用的專網(wǎng)是面狀網(wǎng)結(jié)構(gòu)，強(qiáng)調(diào)集中控制；交通部門使用的專網(wǎng)是鏈狀網(wǎng)結(jié)構(gòu)，采用分散控制的多交換機(jī)系統(tǒng)；工業(yè)調(diào)度系統(tǒng)使用的專網(wǎng)大多為大區(qū)網(wǎng)結(jié)構(gòu)；城市公共服務(wù)系統(tǒng)通常要求高用戶密度和大容量，無線覆蓋常采用蜂窩網(wǎng)。

·業(yè)務(wù)需求差別巨大，如公安部門專網(wǎng)必須能夠跨區(qū)調(diào)度、快速呼叫，具有語言加密、自動車輛識別等特殊功能；交通部門專網(wǎng)要求能使行進(jìn)的車輛具有位置登記和漫游功能；工業(yè)調(diào)度系統(tǒng)所使用的專網(wǎng)以數(shù)據(jù)調(diào)度為主，能夠傳輸檢測遙控等數(shù)據(jù)。

·采用不同的技術(shù)，如有些采用TETRA（806～821 MHz、851～866 MHz），有些采用iDEN，鐵路系統(tǒng)采用GSM-R（885～889 MHz、930～934 MHz），有些地區(qū)還保留了老式的對講臺和模擬集群通信系統(tǒng)。

雖然我國已有大量專網(wǎng)，但是網(wǎng)絡(luò)建設(shè)也存在明顯缺點。

·各部門通常建設(shè)獨立的網(wǎng)絡(luò)，技術(shù)方案不統(tǒng)一，資金沒有集中使用，因此難以滿足實際的需要，并且還造成資金、物力和自然資源的浪費。

·各專網(wǎng)所采用的技術(shù)體制不同，不同的專網(wǎng)之間難以實現(xiàn)互通，在實際行動中也難以實行有效的配合與協(xié)調(diào)。

·各專網(wǎng)缺乏統(tǒng)一的指揮和調(diào)度平臺，數(shù)據(jù)庫資源也沒有互聯(lián)，不能共享。

·由于各專網(wǎng)功能要求不同，市場規(guī)模小，導(dǎo)致其技術(shù)發(fā)展緩慢，成本相對較高。

·各專網(wǎng)主要提供語音功能，數(shù)據(jù)支持能力差。

由于行業(yè)專網(wǎng)存在技術(shù)、網(wǎng)絡(luò)、調(diào)度平臺不統(tǒng)一的問題，當(dāng)遇到公共安全突發(fā)事件或重大災(zāi)害應(yīng)急處置時，依賴各行業(yè)專網(wǎng)難以滿足政府各職能部門聯(lián)動的需要，除少數(shù)城市建成城市應(yīng)急聯(lián)動系統(tǒng)外，通常還需要通過公網(wǎng)實現(xiàn)統(tǒng)一指揮協(xié)調(diào)。

2.2 專網(wǎng)未來發(fā)展趨勢

目前，世界各國都在研究如何利用最前沿的通信技術(shù)提高公共安全等專網(wǎng)的功能和效率，這一領(lǐng)域的主要發(fā)展趨勢介紹如下。

·應(yīng)用由語音向?qū)拵?shù)據(jù)業(yè)務(wù)發(fā)展，如消防救災(zāi)中，消防部門不僅需要實現(xiàn)電話選呼、組呼、會議呼等語音調(diào)度功能，還要向控制中心發(fā)送實時寬帶視頻、多媒體數(shù)據(jù)流，使指揮中心能夠及時掌握前方發(fā)生的情況。

·通過互聯(lián)網(wǎng)遠(yuǎn)程進(jìn)行信息訪問。安全部門在執(zhí)行任務(wù)時，能夠遠(yuǎn)程接入數(shù)據(jù)庫，及時查詢所需信息或者進(jìn)行任務(wù)調(diào)度和分配?，F(xiàn)有專網(wǎng)僅能支持低速數(shù)據(jù)業(yè)務(wù)，難以快速有效實現(xiàn)信息共享。

·專網(wǎng)采用公網(wǎng)相同的技術(shù)，通過規(guī)模效應(yīng)降低研發(fā)成本和采購成本，并且能夠獲得多種多樣的終端支持。

·專網(wǎng)之間以及專網(wǎng)與公網(wǎng)之間實現(xiàn)漫游與互通，降低網(wǎng)絡(luò)建設(shè)和運營成本。

以美國為例，2001年的“9·11”事件和2005年的卡特里娜颶風(fēng)的災(zāi)難性事件暴露出原有公共安全網(wǎng)絡(luò)中的一系列問題，因此美國各界近年來致力于發(fā)展建設(shè)公共安全寬帶網(wǎng)絡(luò)，從各個層面給予高度關(guān)注。

·在頻譜分配政策方面，美國聯(lián)邦通信委員會（FCC）于2007年7月將700 MHz頻段重新分配，其中12 MHz（含2 MHz保護(hù)帶寬）用于公共安全寬帶通信，12 MHz用于公共安全窄帶通信，10 MHz用于緊急情況下補(bǔ)充公共安全通信[2]。

·在產(chǎn)業(yè)政策方面，美國國會通過一系列法案，鼓勵公共安全部門與商業(yè)運營部門互相合作，以快速建立全國性的無線寬帶網(wǎng)絡(luò)，并且實現(xiàn)公共安全網(wǎng)絡(luò)與商業(yè)性公眾移動網(wǎng)絡(luò)的互通與漫游[3，4]。

·在產(chǎn)業(yè)鏈方面，Alcatel-Lucent[5]和Motorola Solution[6]均提供了公共安全寬帶解決方案。

在移動通信的技術(shù)選擇方面，美國無論是政府還是運營商、設(shè)備商，均將LTE作為惟一的技術(shù)方案。

2.3 LTE的技術(shù)優(yōu)勢

LTE是由國際標(biāo)準(zhǔn)化組織3GPP制定的技術(shù)標(biāo)準(zhǔn)，可以在FDD和TDD頻段上部署。作為全球性標(biāo)準(zhǔn)，LTE得到廣泛的產(chǎn)業(yè)鏈支持，根據(jù)GSA報告，截至2011年中，已經(jīng)有24個國家提供LTE商用服務(wù)，有166個LTE合同，預(yù)計至2012年全球?qū)⒂?2個LTE網(wǎng)絡(luò)建成，未來81個國家的218個運營商會投資建設(shè)LTE網(wǎng)絡(luò)[7]。

LTE采用兩項重要的技術(shù)：OFDM和MIMO。與3G相比，LTE擁有很大的技術(shù)優(yōu)勢。

（1）高速率

由于采用更先進(jìn)的技術(shù)，LTE下行速率可以達(dá)到100 Mbit/s，上行速率達(dá)到50 Mbit/s，未來LTE-A可以在100 MHz帶寬上達(dá)到1 Gbit/s峰值速率。與3G相比，LTE的頻譜效率提高了5～10倍。

（2）低延時

LTE用戶面延時低至10 ms，遠(yuǎn)優(yōu)于3G網(wǎng)絡(luò)。

（3）核心網(wǎng)（EPC）

LTE的核心網(wǎng)采用扁平化網(wǎng)絡(luò)結(jié)構(gòu)，控制與用戶平面相分離，可以分別對控制信令和數(shù)據(jù)吞吐量進(jìn)行優(yōu)化；LTE的全I(xiàn)P核心網(wǎng)使網(wǎng)絡(luò)協(xié)議更簡化；核心網(wǎng)支持VPN和網(wǎng)絡(luò)共享[8]。

（4）帶寬靈活性

LTE可以在1.4/3/5/10/15/20 MHz的帶寬上靈活部署；LTE FDD和TDD融合發(fā)展，支持對稱頻段和非對稱頻段的網(wǎng)絡(luò)部署，從而使LTE在全球更廣泛適用，也帶來全球漫游和規(guī)模優(yōu)勢。

（5）終端耗電小

與3G相比，LTE由于具備更高的速率和更低的傳輸延時，同樣的業(yè)務(wù)耗時更少，終端的電池支持更長的工作時間。

正是因為擁有上述技術(shù)優(yōu)勢，LTE非常適合作為公網(wǎng)和專網(wǎng)共同的技術(shù)標(biāo)準(zhǔn)。

2.4 泛在共網(wǎng)基本思想

考慮到現(xiàn)有專網(wǎng)的缺點以及未來網(wǎng)絡(luò)的發(fā)展趨勢，本文提出建設(shè)泛在共網(wǎng)，其主要特點介紹如下。

·共享。專網(wǎng)與公網(wǎng)共享部分核心網(wǎng)資源、接入網(wǎng)資源、站點資源以及傳輸資源，從而降低整體建設(shè)成本，縮短建設(shè)周期。

·寬帶。利用LTE技術(shù)，為公安、交通、生產(chǎn)調(diào)度、城市公共服務(wù)等部門提供多樣化的寬帶通信服務(wù)，極大地提高工作效率。

·泛在。專網(wǎng)與公網(wǎng)實現(xiàn)互通和漫游，各專業(yè)部門不再局限于本專網(wǎng)的覆蓋范圍，在保障信息安全的前提下，可以通過公網(wǎng)或其他專網(wǎng)接入。

·安全。泛在共網(wǎng)通過嚴(yán)格的安全機(jī)制，保障各專網(wǎng)之間以及專網(wǎng)和公網(wǎng)之間有效實現(xiàn)安全的信息隔離，對安全性要求更高的專網(wǎng)，如公安信息專網(wǎng)，禁止公網(wǎng)用戶或其他專網(wǎng)用戶接入。

3 泛在共網(wǎng)概念

3.1 泛在共網(wǎng)定義

泛在共網(wǎng)主要是指充分利用LTE技術(shù)構(gòu)建的全面互聯(lián)多個專網(wǎng)和公網(wǎng)的LTE廣域覆蓋的網(wǎng)絡(luò)。泛在共網(wǎng)由無線子系統(tǒng)、網(wǎng)絡(luò)子系統(tǒng)、應(yīng)用層子系統(tǒng)以及運營支撐系統(tǒng)組成。

借助于公眾移動通信網(wǎng)，泛在共網(wǎng)可以為不同的專網(wǎng)（公安、交通、生產(chǎn)調(diào)度、城市公共服務(wù)、三防工程以及其他部門服務(wù)）下的專用移動終端，提供公眾LTE網(wǎng)絡(luò)或其他專用LTE網(wǎng)絡(luò)的漫游接入，并由公網(wǎng)運營商的EPC進(jìn)行協(xié)同和轉(zhuǎn)發(fā)，為各專網(wǎng)用戶提供鑒權(quán)認(rèn)證、公網(wǎng)/專網(wǎng)互通、業(yè)務(wù)觸發(fā)及提供等功能。

泛在共網(wǎng)可以有多種靈活的組網(wǎng)方式，下面舉例說明兩種方案。

組網(wǎng)方式1如圖1所示，各行業(yè)部門已經(jīng)構(gòu)建專有的LTE和EPC，其EPC與公網(wǎng)的EPC保持互通。當(dāng)專網(wǎng)用戶漫游出自己的專網(wǎng)后，可搜索到公網(wǎng)的LTE網(wǎng)絡(luò)并附著，由公眾移動通信網(wǎng)向?qū)＞W(wǎng)的用戶數(shù)據(jù)庫 （HSS）完成鑒權(quán)后，準(zhǔn)許該用戶接入公眾移動通信網(wǎng)的EPC，并路由回相應(yīng)的專網(wǎng)控制平臺。公眾移動通信網(wǎng)需采用一定機(jī)制保障專網(wǎng)用戶享有與直接接入原專網(wǎng)等同的安全和QoS等要求。

組網(wǎng)方式2如圖2所示，專網(wǎng)僅需保留其HSS，不需建設(shè)EPC，LTE接入網(wǎng)可考慮與運營商的公網(wǎng)共建共享。當(dāng)專網(wǎng)用戶搜索到本部門專網(wǎng)或LTE公網(wǎng)甚至其他部門的專網(wǎng)時，均可附著，由公網(wǎng)向?qū)＞W(wǎng)HSS完成鑒權(quán)后，準(zhǔn)許用戶接入公網(wǎng)的EPC，公網(wǎng)根據(jù)自己的路由規(guī)則，將業(yè)務(wù)請求路由至相應(yīng)的專網(wǎng)應(yīng)用平臺。經(jīng)營公眾移動通信網(wǎng)的運營商需提供更強(qiáng)的機(jī)制保障用戶具備享有與直接接入原專網(wǎng)等同的安全和QoS等要求的能力。

3.2 泛在共網(wǎng)關(guān)鍵技術(shù)

（1）漫游

泛在共網(wǎng)應(yīng)支持公網(wǎng)和專網(wǎng)的多個頻段，并支持專用終端的漫游接入。LTE專網(wǎng)的覆蓋范圍可能沒有LTE公網(wǎng)覆蓋范圍廣，因此專網(wǎng)用戶在移動過程中，漫游接入至LTE公網(wǎng)，可保證其各類專用業(yè)務(wù)訪問的連續(xù)性，同時通過公網(wǎng)為專網(wǎng)補(bǔ)盲。

（2）網(wǎng)絡(luò)互操作

圖1 泛在共網(wǎng)組網(wǎng)方式1

圖2 泛在共網(wǎng)組網(wǎng)方式2

泛在共網(wǎng)提供公網(wǎng)與各專網(wǎng)的互操作能力。當(dāng)專網(wǎng)行業(yè)用戶處于本專網(wǎng)的LTE網(wǎng)絡(luò)覆蓋范圍時，若用戶有自己的EPC，可接入自己的EPC，實現(xiàn)通用功能，如尋呼接入、信道分配、切換、無線資源管理、呼叫處理和交換控制、業(yè)務(wù)處理等功能；當(dāng)該用戶漫游到公網(wǎng)時，如采用組網(wǎng)方式1，則公網(wǎng)LTE與公網(wǎng)EPC通過專有通道保持互通，公網(wǎng)EPC與專網(wǎng)EPC需保持接口互通，如采用組網(wǎng)方式2，公網(wǎng)EPC需保持與專網(wǎng)HSS間的接口互通性。公網(wǎng)除實現(xiàn)通用的EPC處理功能外，還需滿足專網(wǎng)的特殊功能要求。

（3）帶寬隔離及安全

為保障專網(wǎng)用戶較高的安全需求，用戶專用終端應(yīng)支持以VPN的形式與專網(wǎng)歸屬網(wǎng)絡(luò)建立連接并訪問相應(yīng)業(yè)務(wù)。為建立用戶終端與歸屬網(wǎng)絡(luò)之間的VPN連接，用戶終端必須支持VPN客戶端功能（如IPSec客戶端），歸屬網(wǎng)絡(luò)需設(shè)置VPN網(wǎng)關(guān)，且VPN網(wǎng)關(guān)應(yīng)同時具備面向歸屬網(wǎng)絡(luò)內(nèi)部業(yè)務(wù)的連接以及面向所有可能的拜訪網(wǎng)絡(luò)的連接。

3.3 泛在共網(wǎng)的EPC架構(gòu)

泛在共網(wǎng)具有通用的EPC架構(gòu)，具有扁平化和控制與承載分離的特征。相應(yīng)的EPC網(wǎng)元（如MME），對用戶進(jìn)行不同的認(rèn)證。其計費可以由統(tǒng)一的計費系統(tǒng)處理，可參考當(dāng)前緊急通信方案中的標(biāo)識和計費方案。當(dāng)專網(wǎng)用戶從公網(wǎng)接入時，為保證專網(wǎng)用戶的體驗，避免公網(wǎng)用戶對專網(wǎng)用戶造成的影響，公網(wǎng)應(yīng)為專網(wǎng)用戶分配更高的QoS級別。

3.3.1 專網(wǎng)和公網(wǎng)核心網(wǎng)分離部署

行業(yè)部門的專網(wǎng)獨立部署EPC、LTE接入網(wǎng)以及HSS。用戶終端在專網(wǎng)覆蓋較好的地方，通過專網(wǎng)的核心網(wǎng)接入到業(yè)務(wù)系統(tǒng)；在專網(wǎng)覆蓋不好的地方，可以接入LTE公網(wǎng)，并通過S6a接口從專網(wǎng)部署的HSS中獲取用戶鑒權(quán)和簽約信息，用于網(wǎng)絡(luò)的接入認(rèn)證和業(yè)務(wù)授權(quán)。為保證用戶數(shù)據(jù)安全性，專網(wǎng)的HSS和公網(wǎng)MME之間啟用IPSec或者TLS，通過S5/S8接口進(jìn)行網(wǎng)關(guān)間的互通，保障業(yè)務(wù)的連續(xù)性。

互通方案1如圖3所示。此方案類似于現(xiàn)有的國際漫游機(jī)制，專網(wǎng)用戶的外部數(shù)據(jù)接入網(wǎng)關(guān)均選擇專網(wǎng)獨立建設(shè)的PDN GW，所有專網(wǎng)業(yè)務(wù)只通過專網(wǎng)的PDN GW接入到專網(wǎng)業(yè)務(wù)系統(tǒng)；專網(wǎng)S-GW、MME只服務(wù)于專網(wǎng)eNB，公網(wǎng)S-GW、MME只服務(wù)于公網(wǎng)eNB；當(dāng)用戶在專網(wǎng)和公網(wǎng)間移動時，為保證業(yè)務(wù)連續(xù)性，可進(jìn)行跨MME和S-GW的切換；為保證MME接入選擇專用的PDN GW，建議為專網(wǎng)分配獨立的APN，同時需要在公網(wǎng)EPC DNS上配置專網(wǎng)APN和PDN GW的解析關(guān)系。

圖3 專網(wǎng)和公網(wǎng)核心網(wǎng)分離部署互通方案1

本方案涉及的安全性問題分析如下。

（1）用戶數(shù)據(jù)隔離問題

此方案中，公網(wǎng)的PDN GW不會為專網(wǎng)用戶服務(wù)，也不需要接入專網(wǎng)業(yè)務(wù)系統(tǒng)中，所有數(shù)據(jù)從PDN GW到終端都是透傳狀態(tài)，可以實現(xiàn)公網(wǎng)和專網(wǎng)用戶數(shù)據(jù)間的隔離。

（2）核心網(wǎng)設(shè)備互通時的設(shè)備和接口安全性問題

此方案中，專網(wǎng)業(yè)務(wù)系統(tǒng)僅與專網(wǎng)PDN GW建立接口，因此可通過專網(wǎng)內(nèi)部保證，不存在互通安全性問題；專網(wǎng)PDN GW需與所有可能接入專網(wǎng)用戶的公網(wǎng)S-GW建立S5/S8接口；為保證業(yè)務(wù)連續(xù)性，在專網(wǎng)和公網(wǎng)交互區(qū)域的MME和S-GW需進(jìn)行跨MME、S-GW的切換，因此交界區(qū)域的MME間需建立S10接口鏈路，S-GW間需建立數(shù)據(jù)轉(zhuǎn)發(fā)鏈路。專網(wǎng)HSS需與所有可能接入專網(wǎng)用戶的公網(wǎng)MME間建立S6a接口。對上述涉及到專網(wǎng)設(shè)備的接口，可通過拓?fù)潆[藏、建立專用通道或VPN、啟用IPSec等方式，保證其安全性。

互通方案2如圖4所示。專網(wǎng)用戶所用的PDN GW由其初次接入時的網(wǎng)絡(luò)所定；公網(wǎng)PDN GW需接入到專網(wǎng)業(yè)務(wù)系統(tǒng)；專網(wǎng)S-GW、MME只服務(wù)于專網(wǎng)eNB，公網(wǎng)S-GW、MME只服務(wù)于公網(wǎng)eNB；當(dāng)用戶在專網(wǎng)和公網(wǎng)間移動時，為保證業(yè)務(wù)連續(xù)性，進(jìn)行跨MME和S-GW的切換；公網(wǎng)的PDN GW需支持對專網(wǎng)業(yè)務(wù)的APN解析和路由轉(zhuǎn)發(fā)功能。

本方案涉及的安全性問題分析如下。

（1）用戶數(shù)據(jù)隔離問題

此方案中，公網(wǎng)的PDN GW需要為專網(wǎng)用戶進(jìn)行服務(wù)并接入專網(wǎng)業(yè)務(wù)系統(tǒng)中，因該方案在SGi口可能存在用戶數(shù)據(jù)間相互不隔離的問題，因此可考慮為專網(wǎng)用戶設(shè)置獨立的APN，并在PDN GW上為該APN的數(shù)據(jù)建立到達(dá)專網(wǎng)業(yè)務(wù)系統(tǒng)的專用隧道，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（2）核心網(wǎng)設(shè)備互通時的設(shè)備和接口安全性問題

為保證業(yè)務(wù)連續(xù)性，在專網(wǎng)和公網(wǎng)交互區(qū)域的MME和S-GW需進(jìn)行跨MME、S-GW的切換，因此交界區(qū)域的MME間需建立S10接口鏈路，S-GW間需建立數(shù)據(jù)轉(zhuǎn)發(fā)鏈路，交界區(qū)域的PDN GW和S-GW間需建立S5/S8接口。專網(wǎng)HSS需與所有可能接入專網(wǎng)用戶的公網(wǎng)MME間建立S6a接口。對上述涉及到專網(wǎng)設(shè)備接口，可通過拓?fù)潆[藏、建立專用通道或VPN、啟用IPSec等方式，保證其安全性。

3.3.2 專網(wǎng)和公網(wǎng)共用核心網(wǎng)

公網(wǎng)核心網(wǎng)為專網(wǎng)及公網(wǎng)提供統(tǒng)一部署的核心網(wǎng)，進(jìn)行統(tǒng)一的PCC的策略控制，對業(yè)務(wù)的QoS進(jìn)行管理。專網(wǎng)的eNB及公網(wǎng)的eNB間支持X2接口。具體方案如圖5所示。

本方案涉及的安全性問題分析如下。

圖4 專網(wǎng)和公網(wǎng)核心網(wǎng)分離部署互通方案2

圖5 專網(wǎng)和公網(wǎng)共用核心網(wǎng)

（1）用戶數(shù)據(jù)隔離問題

此方案中，公網(wǎng)的PDN GW需要為專網(wǎng)用戶進(jìn)行服務(wù)并接入到專網(wǎng)業(yè)務(wù)系統(tǒng)中，因該方案在SGi接口可能存在用戶數(shù)據(jù)間相互不隔離的問題，可考慮為專網(wǎng)用戶設(shè)置獨立的APN，并在PDN GW上為該APN的數(shù)據(jù)建立到達(dá)專網(wǎng)業(yè)務(wù)系統(tǒng)的專用隧道，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

（2）專網(wǎng)與公網(wǎng)分別獨立設(shè)置HSS

通過在專網(wǎng)的HSS和公網(wǎng)MME之間啟用IPSec或者TLS，保證互通數(shù)據(jù)訪問時S6a接口的安全。

3.4 泛在共網(wǎng)接入網(wǎng)

泛在共網(wǎng)中，接入方式多樣，包括宏基站、分布式基站、Relay基站、Femto基站。根據(jù)不同的場景選擇不同的接入形態(tài)，真正做到無所不在的接入。

·宏基站：支持公網(wǎng)運營商及行業(yè)部門專有的頻段，提供廣域的覆蓋。

·分布式基站：在大型建筑等環(huán)境中提供室內(nèi)覆蓋方案。

·Relay：適合靈活部署，是一種在Backhaul（回傳）傳輸受限情況下的部署形態(tài)，可應(yīng)用在地下車庫、隧道或臨時的部署場景下。

·Femto：深度滲透的部署方式，將小型化的基站部署到用戶的家庭，通過PON等方式進(jìn)行回傳，是最靈活的部署形態(tài)，主要解決室內(nèi)及小范圍內(nèi)的局部覆蓋問題，可以最大限度實現(xiàn)空間復(fù)用。

·LTE靈活多樣的接入方式，適用于不同行業(yè)的專網(wǎng)特性，更有利于滿足多種需求和行業(yè)應(yīng)用。

3.5 泛在共網(wǎng)基礎(chǔ)設(shè)施

泛在共網(wǎng)最大限度支持接入資源的共建共享，專網(wǎng)的基站選址和建設(shè)可考慮與公網(wǎng)復(fù)用，如基站共址、發(fā)射塔共享、回傳物理資源共享等。當(dāng)泛在共網(wǎng)需提供更高安全性和可靠性的服務(wù)時，基礎(chǔ)設(shè)施的共建共享需具備更高的電力提供能力、抵御自然災(zāi)害的能力、回傳資源的更高容量和容災(zāi)的能力。傳輸和基礎(chǔ)設(shè)備組網(wǎng)示意如圖6所示。

（1）發(fā)射塔共享

基本原則是“技術(shù)可行、方案合理、安全可靠”。

為滿足系統(tǒng)隔離度要求，同站址的無線系統(tǒng)間需要采取一定的措施，如進(jìn)行適當(dāng)?shù)念l率規(guī)劃、保持各系統(tǒng)天線間的空間隔離等?？臻g隔離方式包括垂直隔離、水平隔離等，實施時宜優(yōu)先采取垂直隔離方式，不具備垂直隔離安裝條件時可采用水平隔離或二者混合方式。空間隔離應(yīng)合理設(shè)計天線隔離距離和朝向，確保其滿足各項指標(biāo)要求。

既有發(fā)射塔結(jié)構(gòu)是否可共享，應(yīng)由具備資質(zhì)的設(shè)計單位或機(jī)構(gòu)組織對發(fā)射塔的塔身和基礎(chǔ)進(jìn)行重新評估后確定。已有發(fā)射塔需要共享時，天線掛設(shè)應(yīng)按原發(fā)射塔的設(shè)計規(guī)定，不得隨意增加天線。需改變原設(shè)計的天線掛設(shè)規(guī)定時，應(yīng)由具備相應(yīng)資質(zhì)的設(shè)計單位根據(jù)原設(shè)計圖紙及已安裝天線和擬安裝天線的型號、數(shù)量及掛高等情況對發(fā)射塔塔身及基礎(chǔ)進(jìn)行安全評估，確認(rèn)能滿足受力要求后，方可共享發(fā)射塔；不能滿足受力要求時，宜采取相應(yīng)的加固及改造方案。

圖6 傳輸和基礎(chǔ)設(shè)施組網(wǎng)示意

此外，已有發(fā)射塔結(jié)構(gòu)的共享應(yīng)評估增加共享天線、設(shè)備后對發(fā)射塔結(jié)構(gòu)的防雷、接地性能以及電磁防護(hù)的影響。

（2）回傳物理資源共享

回傳物理資源共享包括桿路共享、管道共享、光纜共享、機(jī)房傳輸設(shè)備共享等。

選擇共享桿路時，宜選擇其路由較近捷、地形及環(huán)境較好、桿線路由固定、建筑質(zhì)量良好、施工及維護(hù)較方便的桿路，避免選擇需要進(jìn)行大量整治、改造的桿路。選定在原有桿路上架掛光(電)纜的電桿桿高、建筑強(qiáng)度應(yīng)滿足新工程架掛光(電)纜的要求。架掛光(電)纜后，不應(yīng)對原桿路纜線的使用和運行產(chǎn)生影響。

管道資源優(yōu)先考慮共享方式獲取，各方敷設(shè)管道光纜必須滿足相應(yīng)管道光纜技術(shù)規(guī)范和施工驗收規(guī)范要求，并做好管井清淤、管孔封堵、吊掛光纜標(biāo)志牌等。光纜在每一個人（手）孔均應(yīng)掛標(biāo)志牌。施工時應(yīng)對現(xiàn)有光纜采取保護(hù)措施，避免對現(xiàn)網(wǎng)造成故障影響。

投資建設(shè)共址基站光纜時，在滿足需求和安全的前提下，應(yīng)首先考慮使用共享方式獲取光纜資源。原則上12芯以下（含12芯）光纜不考慮共享；12芯以上光纜纖芯資源一般宜預(yù)留30%以上備用纖芯，多余纖芯資源應(yīng)對需求方開放共享。

共享機(jī)房、走線架、電源及傳輸，實現(xiàn)盡可能的共享。目前基站的傳輸以自建SDH/MSTP和PTN為主，每個基站傳輸多個E1或FE鏈路。新進(jìn)入者采用租用或其他方式使用已有傳輸，利用已有饋線窗等。

為保證專網(wǎng)業(yè)務(wù)安全可靠，可以采用專用傳輸設(shè)備+專用光纖接入專網(wǎng)的基站設(shè)備，也可以采用共享傳輸設(shè)備接入專網(wǎng)的基站設(shè)備，傳輸設(shè)備為專網(wǎng)業(yè)務(wù)配置專用鏈路，可以通過端口隔離、VLAN隔離方式實現(xiàn)專有業(yè)務(wù)的安全隔離。

（3）承載網(wǎng)絡(luò)共享

當(dāng)專網(wǎng)和公網(wǎng)的核心網(wǎng)分離建設(shè)時，雙方可共用公網(wǎng)承載網(wǎng)資源。公網(wǎng)承載為專網(wǎng)核心網(wǎng)提供獨立的MPLS VPN承載并保證對應(yīng)MPLS VPN的QoS，可實現(xiàn)安全隔離和服務(wù)質(zhì)量的保證。

3.6 泛在共網(wǎng)接入終端與頻段

（1）單模多頻段終端

泛在共網(wǎng)基于LTE技術(shù)，在各專網(wǎng)和公網(wǎng)擁有的頻段上建設(shè)。泛在共網(wǎng)終端采用單模多頻段方式，可以共用基帶處理部分，針對不同的專網(wǎng)頻段采用不同的射頻前端模塊。由于LTE產(chǎn)業(yè)的規(guī)模效應(yīng)，可以極大降低終端采購成本。

關(guān)于頻段的選擇，公網(wǎng)部分可選擇3GPP標(biāo)準(zhǔn)化頻段，但是專網(wǎng)部分不同行業(yè)部門擁有不同的頻段，如公安警用350 MHz，運行TETRA的850 MHz等，具體需求視不同的行業(yè)應(yīng)用而定。

單模多頻段終端較適合現(xiàn)有網(wǎng)絡(luò)規(guī)模小、不連續(xù)的專網(wǎng)，新建LTE網(wǎng)絡(luò)可以在現(xiàn)有頻段上直接建設(shè)，不必考慮兼顧原有網(wǎng)絡(luò)。

（2）多模多頻段終端

由于某些行業(yè)專網(wǎng)已經(jīng)具有較大規(guī)模，為了有效利用現(xiàn)有網(wǎng)絡(luò)投資，泛在共網(wǎng)終端可以采用多模多頻段終端，即除支持LTE模式外，還需支持某些行業(yè)專網(wǎng)制式，如TETRA/iDEN等。終端支持多種模式雖然會導(dǎo)致成本增加，但是雙待終端既可以支持已建成的行業(yè)專網(wǎng)繼續(xù)使用，又可以通過接入新建的LTE網(wǎng)絡(luò)獲得泛在寬帶服務(wù)。

泛在共網(wǎng)單模多頻段終端參考結(jié)構(gòu)示例如圖7所示。

圖7 泛在共網(wǎng)單模多頻段終端參考結(jié)構(gòu)

3.7 泛在共網(wǎng)運營與維護(hù)

由于泛在共網(wǎng)涵蓋專網(wǎng)和公網(wǎng)，不同的專網(wǎng)涉及不同的行業(yè)和管理部門，因此需要由專網(wǎng)相關(guān)部門與公網(wǎng)運營商共同探討維護(hù)管理體制和流程，確保通信安全保障。特別是涉及國計民生的特定行業(yè)專網(wǎng)，如鐵路等，更需要雙方有嚴(yán)格的協(xié)同機(jī)制，保障通信安全。相關(guān)網(wǎng)絡(luò)節(jié)點應(yīng)由專網(wǎng)歸屬部門實現(xiàn)端到端維護(hù)，確保專網(wǎng)可靠性。

公網(wǎng)層面，可以首先從增強(qiáng)公網(wǎng)魯棒性角度入手，為專網(wǎng)服務(wù)提供高容量保證，增強(qiáng)公網(wǎng)的容災(zāi)和應(yīng)急響應(yīng)能力；其次，需打通公網(wǎng)和專網(wǎng)部門的網(wǎng)管對接接口，進(jìn)一步增強(qiáng)故障告警和故障定位及恢復(fù)的能力；同時，還需與專網(wǎng)運維部門劃分清晰的網(wǎng)管界面，界定公網(wǎng)和專網(wǎng)部門的管理范圍，形成良性溝通渠道，建立聯(lián)動排障流程等能力。

3.8 關(guān)于泛在共網(wǎng)技術(shù)要點的考慮

·因?qū)＞W(wǎng)用戶涉密性較高，其數(shù)據(jù)交由公網(wǎng)運營商管理的可能性較低，運營商盡量不參與該類用戶數(shù)據(jù)的管理和維護(hù)。

·公網(wǎng)應(yīng)盡可能多地共享自身網(wǎng)絡(luò)，為專網(wǎng)用戶提供接入及服務(wù)，在專網(wǎng)可靠性有保障的前提下，專網(wǎng)資源也可以適度共享，為商業(yè)網(wǎng)絡(luò)服務(wù)。無線接入網(wǎng)共享時，最好通過公網(wǎng)的基站增加專網(wǎng)頻段覆蓋，為其進(jìn)行充分的無線覆蓋補(bǔ)盲，而非通過共享站址資源，由行業(yè)部門建設(shè)專網(wǎng)基站與運營商共站址。一方面，充分利用運營商資源，節(jié)約專業(yè)部門的無線投資；另一方面，防止共站址引起的一些干擾，影響通信質(zhì)量。在不影響專網(wǎng)可靠性及安全性要求的情況下，適度共享專網(wǎng)資源，可實現(xiàn)公網(wǎng)與專網(wǎng)的充分結(jié)合，發(fā)揮泛在共網(wǎng)的最大效用。

·專網(wǎng)安全保障應(yīng)更可靠。泛在共網(wǎng)通過專網(wǎng)APN設(shè)置，保障專網(wǎng)用戶數(shù)據(jù)與公網(wǎng)用戶數(shù)據(jù)的隔離；通過承載網(wǎng)MPLS VPN的配置，實現(xiàn)承載網(wǎng)的數(shù)據(jù)隔離；同時為保障用戶數(shù)據(jù)的安全性，需在專網(wǎng)HSS與MME的S6a接口上配置加密通道；此外，還需為專網(wǎng)用戶提供從無線到核心網(wǎng)的更高的接入優(yōu)先級和服務(wù)質(zhì)量。

·在傳輸及基礎(chǔ)設(shè)施共享方面，基站回傳網(wǎng)、承載網(wǎng)資源可盡量共享，對于基站站址、發(fā)射塔等資源共享需要考慮專網(wǎng)與公網(wǎng)的網(wǎng)絡(luò)覆蓋合理規(guī)劃，避免重復(fù)覆蓋導(dǎo)致的資源浪費。同時，資源共享時應(yīng)保證基站回傳質(zhì)量和鏈路冗余。

·終端應(yīng)支持多模多頻段，同時具備接入專網(wǎng)與共網(wǎng)的能力，但是否允許公網(wǎng)用戶使用部分專網(wǎng)頻譜資源，需視具體情況。

·公網(wǎng)與專網(wǎng)應(yīng)劃分明確的網(wǎng)管界面，便于問題迅速定位及排障。

4 泛在共網(wǎng)業(yè)務(wù)與優(yōu)勢

泛在共網(wǎng)突破了目前專網(wǎng)和公網(wǎng)之間的界限，可以實現(xiàn)不同網(wǎng)絡(luò)間的協(xié)調(diào)發(fā)展，擁有巨大的優(yōu)勢。

首先，由于采用LTE技術(shù)，行業(yè)部門可以開發(fā)全新的業(yè)務(wù)和應(yīng)用。

（1）實時高清視頻

LTE技術(shù)由于其高帶寬、低延時的特性，可以支持高清視頻的傳輸，這種能力在消防、防汛、反恐等領(lǐng)域有重要應(yīng)用，可以使指揮中心掌握前方最新情況，及時作出決策，極大提高指揮效率。

（2）大容量數(shù)字圖像

泛在共網(wǎng)可實時傳輸?shù)貓D，包括2D/3D地圖等大容量數(shù)字圖像，在公安、交通領(lǐng)域有廣泛應(yīng)用。

（3）海量數(shù)據(jù)文件傳輸

如現(xiàn)場救援人員可以通過手持終端方便地接入數(shù)據(jù)庫，查詢建筑信息、人員照片等，或者跟蹤人員隨時獲得高清監(jiān)控視頻流。這是目前窄帶網(wǎng)絡(luò)無法支持的。

（4）大范圍連續(xù)追蹤定位

由于泛在共網(wǎng)不僅局限于某一特定專網(wǎng)的覆蓋范圍，因此可以在更廣大的范圍內(nèi)跟蹤人員和車輛，通過持續(xù)更新的定位信息，實現(xiàn)公安、交通等跨領(lǐng)域的合作。

（5）遠(yuǎn)程設(shè)備診斷與控制

泛在共網(wǎng)提供高速數(shù)據(jù)鏈路，可以實現(xiàn)各種遠(yuǎn)程的診斷與控制，在生產(chǎn)過程中實現(xiàn)資源優(yōu)化調(diào)度。

（6）應(yīng)急通信情況下快速部署監(jiān)測終端

在消防救災(zāi)中，可以通過投放大量傳感器，實現(xiàn)對災(zāi)害現(xiàn)場的及時監(jiān)控。由于采用與公網(wǎng)相同的技術(shù)，消防部門的專網(wǎng)可以充分利用公網(wǎng)成熟的無線傳感器網(wǎng)絡(luò)、自組織結(jié)構(gòu)，以最快的速度實現(xiàn)互通互聯(lián)，提高了工作效率。

其次，實現(xiàn)了不同專網(wǎng)之間、專網(wǎng)與公網(wǎng)之間的融合發(fā)展，使跨部門協(xié)調(diào)成為可能。

·專網(wǎng)用戶實現(xiàn)基于互聯(lián)網(wǎng)的信息訪問以及移動VPN。通過泛在共網(wǎng)，各行業(yè)應(yīng)用將不僅限于現(xiàn)有專網(wǎng)有限覆蓋范圍內(nèi)，在安全機(jī)制的保障下，執(zhí)行特定任務(wù)的成員可以隨時隨地通過公網(wǎng)訪問數(shù)據(jù)庫，獲得最新信息或任務(wù)命令。

·由于各專網(wǎng)之間實現(xiàn)互通與漫游，在泛在共網(wǎng)的架構(gòu)下，可以實現(xiàn)多部門同步協(xié)調(diào)，極大提高工作效率。如在抗震救災(zāi)等緊急情況下，采用泛在共網(wǎng)技術(shù)可以很快突破“通信孤島”，建立公網(wǎng)以及用于公安、武警、醫(yī)療等各專業(yè)救援人員的統(tǒng)一應(yīng)急反應(yīng)平臺，保證救援工作的整體有序高效進(jìn)行。與衛(wèi)星通信、集群通信等專用通信系統(tǒng)相比，泛在共網(wǎng)建設(shè)成本低，應(yīng)用范圍廣，可擴(kuò)展性強(qiáng)。

此外，泛在共網(wǎng)為專網(wǎng)的網(wǎng)絡(luò)建設(shè)模式帶來全新的思路。

·對各行業(yè)部門而言，基于LTE的泛在共網(wǎng)可以通過共享網(wǎng)絡(luò)資源，節(jié)約建設(shè)資金，減少投資和運維成本，實現(xiàn)集約化效益，不僅保證專網(wǎng)高質(zhì)量運行，而且可以打破各部門獨立分散管理、維護(hù)的浪費局面。

·對于公網(wǎng)運營商而言，可以與各行業(yè)部門開展網(wǎng)絡(luò)共建，還可以充分利用行業(yè)部門的頻譜資源，實現(xiàn)互惠共贏。

·泛在共網(wǎng)可以通過專網(wǎng)關(guān)與現(xiàn)有專網(wǎng)互聯(lián)，實現(xiàn)基于LTE的數(shù)據(jù)應(yīng)用與現(xiàn)有以語音為主的各行業(yè)專網(wǎng)之間的共存，最大限度地保護(hù)現(xiàn)有投資。

·部分行業(yè)部門在不影響本行業(yè)應(yīng)用的條件下，可以將部分資源與公網(wǎng)運營商共享，獲取初期建網(wǎng)資金，并且在網(wǎng)絡(luò)建成后通過與公眾共享，獲取部分收益。

總之，泛在共網(wǎng)可以整合公網(wǎng)與專網(wǎng)的資源，實現(xiàn)全社會整體效益的最大化，為各行業(yè)用戶帶來真正的“泛在”體驗。

5 泛在共網(wǎng)安全機(jī)制

網(wǎng)絡(luò)安全是泛在共網(wǎng)實現(xiàn)的基礎(chǔ)?；贚TE技術(shù)實現(xiàn)泛在共網(wǎng)具有天然的優(yōu)勢[9]。

·LTE提供接入（AS）層與非接入（NAS）層兩個層次的安全保護(hù)，AS層的安全威脅不會波及到NAS層。

·LTE在用戶平面提供加密保護(hù)，在控制平面提供加密保護(hù)和完整性保護(hù)，最大限度地保證用戶數(shù)據(jù)和控制信令的安全。

·LTE采用128位基于SNOW 3G和AES的加密和完整性算法，將來還可以升級支持更多的安全算法，例如于2011年9月被批準(zhǔn)稱為3GPP國際標(biāo)準(zhǔn)的我國自主知識產(chǎn)權(quán)祖沖之密碼算法（ZUC），算法強(qiáng)度高，包括加密算法128-EEA3和完整性保護(hù)算法128-EIA3。

·用戶設(shè)備和LTE之間采用雙向認(rèn)證機(jī)制，可以防止非法用戶接入或仿冒eNB。

·傳輸網(wǎng)和核心網(wǎng)中均可以采用IPSec，進(jìn)一步減小傳輸管道信息泄露的風(fēng)險。

·LTE基站部署采用機(jī)房封閉環(huán)境，與外界物理隔離，基站的BBU和RRH之間采用光纖作為物理連接，攻擊者無法侵入基站竊取傳輸數(shù)據(jù)。

·LTE的無線接入網(wǎng)絡(luò)側(cè)與核心網(wǎng)絡(luò)側(cè)傳輸設(shè)備通過PTN承載，使用光纖直接與核心網(wǎng)CE連接?；竞秃诵木W(wǎng)采用IP專用承載網(wǎng)，可以作為一個單獨的MPLS VPN進(jìn)行組網(wǎng)，為無線接入網(wǎng)到核心網(wǎng)之間的回傳鏈路提供安全保障。

·核心網(wǎng)網(wǎng)元位于運營商物理內(nèi)部，采用站點內(nèi)部專用IP組網(wǎng)，傳輸網(wǎng)和核心網(wǎng)可以使用IPSec技術(shù)，減小信息泄露的風(fēng)險，最大程度保證數(shù)據(jù)傳輸安全。

·網(wǎng)管系統(tǒng)采用獨立IP組網(wǎng)，網(wǎng)元設(shè)備提供獨立的網(wǎng)管接口，使網(wǎng)管數(shù)據(jù)與其他業(yè)務(wù)相互獨立，并使用SNMPv3等協(xié)議進(jìn)行安全傳輸。同時，網(wǎng)管系統(tǒng)設(shè)置嚴(yán)格的登錄認(rèn)證過程，記錄賬號登錄情況和操作過程。

在LTE基礎(chǔ)上，泛在共網(wǎng)進(jìn)一步提供增強(qiáng)的安全機(jī)制，保障各行業(yè)應(yīng)用安全運行。

（1）核心網(wǎng)安全

當(dāng)公網(wǎng)與專網(wǎng)核心網(wǎng)分離建設(shè)時，雖然泛在共網(wǎng)中公網(wǎng)與專網(wǎng)共享核心網(wǎng)資源，但是二者是物理隔離的，雙方核心網(wǎng)僅互通接口存在互聯(lián)，并且接口可以通過拓?fù)潆[藏、建立專用通道或VPN、啟用IPSec等方式，最大程度地保證核心網(wǎng)安全。對于專網(wǎng)用戶漫游到公網(wǎng)而使用公眾核心網(wǎng)時，通過在公眾核心網(wǎng)為專網(wǎng)用戶規(guī)劃獨立的承載資源，設(shè)置獨立的APN，保證專網(wǎng)與公網(wǎng)用戶流量的隔離。

當(dāng)公網(wǎng)與專網(wǎng)共用核心網(wǎng)時，通過在核心網(wǎng)為專網(wǎng)用戶規(guī)劃獨立的承載資源，設(shè)置獨立APN，并在P-GW上為專用APN數(shù)據(jù)建立到達(dá)專網(wǎng)業(yè)務(wù)系統(tǒng)的專用隧道，保證專網(wǎng)與公網(wǎng)用戶流量的隔離。

（2）接入網(wǎng)安全

泛在共網(wǎng)中公網(wǎng)與專網(wǎng)共享站點資源，但是在不同的頻段上可以對公網(wǎng)和專網(wǎng)加以區(qū)分，部分頻段完全供專網(wǎng)使用。并且，專網(wǎng)使用頻段采用空口加密的方式，對數(shù)據(jù)和信令進(jìn)行保護(hù)，進(jìn)一步提高接入網(wǎng)安全性。

（3）認(rèn)證機(jī)制

泛在共網(wǎng)為不同的行業(yè)部門提供專門的HSS，專網(wǎng)實行獨立的用戶數(shù)據(jù)庫和管理，與公網(wǎng)的HSS相互獨立。如有必要，可以限定特定專網(wǎng)用戶漫游到公網(wǎng)，而公網(wǎng)用戶不能漫游到專網(wǎng)。

（4）數(shù)據(jù)保護(hù)機(jī)制

當(dāng)專網(wǎng)用戶漫游到公網(wǎng)時，采用VPN加密的方式訪問專網(wǎng)資源可實現(xiàn)端到端的安全保障。

6 泛在共網(wǎng)發(fā)展策略建議

泛在共網(wǎng)是未來發(fā)展專網(wǎng)、實現(xiàn)專網(wǎng)與公網(wǎng)協(xié)調(diào)發(fā)展的最優(yōu)解決方案，國家各部門應(yīng)加強(qiáng)對泛在共網(wǎng)戰(zhàn)略地位的認(rèn)識，不僅會產(chǎn)生巨大的商業(yè)效益，并且可以通過跨部門融合的專網(wǎng)提高勞動生產(chǎn)率和工作效率，對國家信息化具有戰(zhàn)略意義。

（1）確定和實施泛在共網(wǎng)的戰(zhàn)略計劃

國家主管部門應(yīng)當(dāng)采取措施，加強(qiáng)各地行業(yè)專網(wǎng)布局，與各地政府的網(wǎng)絡(luò)建設(shè)相結(jié)合，協(xié)調(diào)公網(wǎng)運營商與公安、交通、工業(yè)生產(chǎn)、城市公共服務(wù)等部門合作探討網(wǎng)絡(luò)規(guī)劃和建設(shè)計劃，倡導(dǎo)統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)，實現(xiàn)專網(wǎng)與公網(wǎng)協(xié)調(diào)發(fā)展，全面提升行業(yè)主管部門信息化水平。

（2）建立跨部門管理與協(xié)調(diào)機(jī)制

各地政府在建設(shè)泛在共網(wǎng)時，協(xié)調(diào)多個部門建立管理機(jī)制，統(tǒng)一制定相關(guān)政策，規(guī)范各方職能、定位與責(zé)任。

（3）泛在共網(wǎng)技術(shù)標(biāo)準(zhǔn)化

電信部門應(yīng)該與各行業(yè)主管部門合作制定泛在共網(wǎng)技術(shù)規(guī)范，以市場為導(dǎo)向，以技術(shù)創(chuàng)新和標(biāo)準(zhǔn)化為突破口，增強(qiáng)我國移動通信產(chǎn)業(yè)和產(chǎn)品的國際競爭能力。

（4）規(guī)范用戶需求與應(yīng)用

泛在共網(wǎng)涉及不同的行業(yè)應(yīng)用，如公安、消防、城市管理等，不同的應(yīng)用需求差別巨大，對網(wǎng)絡(luò)的要求不同，因此，需要建立統(tǒng)一的規(guī)范，有效利用網(wǎng)絡(luò)資源。應(yīng)組織行業(yè)專家和專業(yè)技術(shù)人員調(diào)查研究各類應(yīng)用，加速泛在共網(wǎng)合理有效的使用。

（5）與現(xiàn)有專網(wǎng)互通并存

建設(shè)面向?qū)拵?shù)據(jù)業(yè)務(wù)的泛在共網(wǎng)的同時，可以通過雙模雙待終端以及業(yè)務(wù)網(wǎng)關(guān)，實現(xiàn)原有面向語音業(yè)務(wù)的專網(wǎng)與基于LTE的寬帶網(wǎng)絡(luò)之間互通、共存及協(xié)調(diào)發(fā)展。

7 結(jié)束語

本文提出了泛在共網(wǎng)的全新網(wǎng)絡(luò)架構(gòu)，充分利用LTE技術(shù)構(gòu)建互聯(lián)多個專網(wǎng)和公網(wǎng)的廣域覆蓋網(wǎng)絡(luò)，從而實現(xiàn)不同的專網(wǎng)之間以及專網(wǎng)與公網(wǎng)之間的互通與漫游，為各行業(yè)用戶提供寬帶、泛在的業(yè)務(wù)應(yīng)用和體驗。

泛在共網(wǎng)解決了專網(wǎng)與公網(wǎng)協(xié)調(diào)發(fā)展的關(guān)鍵問題，充分利用LTE與IP網(wǎng)絡(luò)技術(shù)，在保證專網(wǎng)信息安全的同時，實現(xiàn)各行業(yè)部門與公網(wǎng)運營商資源整合，節(jié)約網(wǎng)絡(luò)建設(shè)資金，降低網(wǎng)絡(luò)運營成本，從而有效提高各行業(yè)部門的信息化水平。

在泛在共網(wǎng)建設(shè)方面，建議國家主管部門倡導(dǎo)統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)，基于LTE技術(shù)建設(shè)覆蓋全國主要城市和行業(yè)部門的泛在共網(wǎng)，使各行業(yè)部門與公網(wǎng)運營商之間實現(xiàn)資源共享和協(xié)同服務(wù)，促進(jìn)社會經(jīng)濟(jì)全面、協(xié)調(diào)、可持續(xù)發(fā)展。

在泛在共網(wǎng)應(yīng)用方面，建議遵循國家“平戰(zhàn)結(jié)合”的原則，各行業(yè)專網(wǎng)在充分滿足本行業(yè)需求的條件下，也可以提供公眾移動通信服務(wù)，發(fā)揮社會效益；而公網(wǎng)平時作為普通基站提供公眾移動通信服務(wù)，發(fā)生災(zāi)害、特殊情況時為政府提供特殊通信服務(wù)，能夠在重大災(zāi)害發(fā)生后增強(qiáng)政府應(yīng)急指揮調(diào)度能力，保障人民群眾生命財產(chǎn)安全。泛在共網(wǎng)在提升全社會信息化水平的同時，也實現(xiàn)了社會效益最大化。

致謝：本文作者黃曉慶、張輝參與了中共中央組織部組織的2011年院士專家全國咨詢服務(wù)團(tuán)，訪問了福建省。在咨詢工作中和中國移動通信集團(tuán)福建有限公司、福建省發(fā)展和改革委員會的許多專家交流，建立了泛在共網(wǎng)的原始構(gòu)想。本文的構(gòu)思和概念的提出得到中共中央組織部人才工作局和福建省政府以及“千人計劃”專家聯(lián)誼會的大力支持和幫助，特表感謝。

1 康士棣.我國移動專網(wǎng)通信特點和發(fā)展戰(zhàn)略.通信世界報，2003年12月

2 FCC.Connecting America:the national broadband plan,http://www.broadband.gov/download-plan/

3 Moore L K. Policy issues for congress.Public Safety Communications and Spectrum Resource,2010

4 700 MHzpublic safety broadband task force reportand recommendations.National Public Safety Telecommunications Council(PSTC),2009

5 Alcatel Lucent.Ultimate wireless broadband solution for public safety.http://enterprise.alcatel-lucent.com/docs/?id=16616

6 Motorola Solutions.Mobile broadband:public safety LTE.http://www.motorola.com/Business/US-EN/Business+Solutions/Product+Solutions/Public+Safety+Communications/LTE+for+Government+and+Public+Safety

7 3GPP TS 33.401 V8.3rd generation partnership project,technical specification group services and system aspects,3GPP system architecture evolution(SAE),security architecture

8 3GPP TS 23.401 V10.3.0.3rd generation partnership project,technicalspecification group services and system aspects,general packet radio service (GPRS)enhancements for evolved universal terrestrial radio access network(E-UTRAN)access

9 Evolution to LTE report.Global Mobile Suppliers Association,2011