歐陽雁，劉 軍，鄭利民，莫燧華

（中國電信股份有限公司東莞分公司 東莞 523073）

1 引言

據(jù)DCCI《中國移動互聯(lián)網(wǎng)用戶調(diào)查報(bào)告》統(tǒng)計(jì)，2011年中國移動互聯(lián)網(wǎng)用戶中，使用定位業(yè)務(wù)的用戶占25.5%，各類軟件中定位類應(yīng)用軟件占29.7%。由此可見，隨著智能終端和無線通信技術(shù)的發(fā)展，基于位置的服務(wù)已成為最具發(fā)展?jié)摿Φ囊苿踊ヂ?lián)網(wǎng)業(yè)務(wù)之一。

我國社會治安環(huán)境日趨復(fù)雜，安全維穩(wěn)面臨巨大壓力。為實(shí)現(xiàn)科技強(qiáng)警，公安行業(yè)較早引入移動定位技術(shù)，定位信息的準(zhǔn)確性對于維系社會穩(wěn)定意義重大。因此快速準(zhǔn)確地獲取移動終端的位置信息變得日益迫切。本文結(jié)合移動通信、網(wǎng)絡(luò)傳輸和安全加密等技術(shù)，探討一種用于公安行業(yè)的高安全移動定位技術(shù)，為加快公安隊(duì)伍信息化建設(shè)和支撐移動業(yè)務(wù)規(guī)?；l(fā)展獻(xiàn)計(jì)。

2 傳統(tǒng)的定位方法

2.1 GPS定位

GPS定位，即全球定位系統(tǒng)，是美國研制的衛(wèi)星導(dǎo)航定位系統(tǒng)，它要求被定位終端至少搜索到3顆以上衛(wèi)星才能完成一次定位，是一種完全基于衛(wèi)星的定位模式。

2.2 GPSOne定位

GPSOne定位，是美國高通針對位置業(yè)務(wù)開發(fā)的定位技術(shù)，采用C/S（client/server）方式。它將無線輔助AGPS和高級前向鏈路AFLT三角定位法有機(jī)結(jié)合，是一種采用衛(wèi)星和基站相結(jié)合的定位。

2.3 基于第三方平臺的混合定位技術(shù)

谷歌及諾基亞等手機(jī)終端廠商在手機(jī)端內(nèi)置混合定位功能，借助廠商自行建設(shè)的AGPS接收機(jī)、IP網(wǎng)絡(luò)及Wi-Fi熱點(diǎn)等輔助性網(wǎng)絡(luò)資源，可快速獲取手機(jī)終端位置信息。

2.4 3種方法的比較

3種定位方法對比見表1。

表1 定位方法對比評估

根據(jù)公安行業(yè)對全天候和全方位定位的需求，傳統(tǒng)的3種定位方法存在以下不足：

·GPS定位存在雨霧天和室內(nèi)定位盲區(qū)。

·GPSOne定位并發(fā)量受限于美國高通，平臺擴(kuò)容投資巨大，且使用GPSOne定位將占用CDMA網(wǎng)基站資源，加大基站負(fù)荷量，由此可能會造成其他移動業(yè)務(wù)阻塞甚至中斷。

·第三方廠商的混合定位可選擇終端僅局限于少數(shù)品牌，并且定位并發(fā)量有限。

·3種定位方法的數(shù)據(jù)傳輸一般都是通過互聯(lián)網(wǎng)實(shí)現(xiàn)，數(shù)據(jù)傳輸?shù)陌踩詿o法保障。

因此傳統(tǒng)定位方法不能直接用于公安行業(yè)，一種安全性更高、有效定位區(qū)域更廣、并發(fā)量更大的定位方法有待提出。

3 構(gòu)造適用于公安行業(yè)的高安全定位技術(shù)

一次完整的定位過程涉及被定位終端、定位數(shù)據(jù)傳輸通道、定位平臺和定位技術(shù)模式4個部分。下面將從以上4個維度著手，構(gòu)造滿足公安行業(yè)定位需求的新方法。

3.1 選取天翼智能手機(jī)作為被定位載體

常見的被定位載體包括定制專用定位設(shè)備、功能手機(jī)和智能手機(jī)三大類，對比選型見表2。

表2 各類定位載體選型對比

對比可知，智能手機(jī)作為被定位終端具有擴(kuò)展性強(qiáng)、客戶感知度高和實(shí)施成本低等幾大優(yōu)勢。除此之外，2011年我國智能手機(jī)全年銷量約7 000萬臺，市場占有率達(dá)27%。2012年智能手機(jī)的銷量突破8 000萬臺，市場占比達(dá)到45%。智能手機(jī)成為新一代移動終端的趨勢已不可逆轉(zhuǎn)。

因此本技術(shù)方法中選取CDMA天翼智能手機(jī)作為高安全定位技術(shù)的被定位終端。

3.2 建立GPS和GPSOne雙模切換的定位模型

為克服GPS存在室內(nèi)和雨霧天定位盲區(qū)、GPSOne定位平臺容量有限和第三方定位平臺終端選型少等問題，本文提出將GPS定位和GPSOne定位相結(jié)合的雙模定位切換方案。具體啟用方式如下：

·在天氣晴好的戶外環(huán)境啟用GPS定位。

·在室內(nèi)或雨霧天啟用GPSOne定位。

·通過定位發(fā)起側(cè)平臺和智能手機(jī)進(jìn)行數(shù)據(jù)交互，共同完成定位模式的選擇和切換。

雙模定位切換的具體流程如圖1所示。

圖1 雙模式定位切換流程

調(diào)用中國電信廣東省ISAG定位業(yè)務(wù)接口，基于Delphi語言開發(fā)平臺定位業(yè)務(wù)程序，并使用Java開發(fā)天翼智能手機(jī)客戶端定位應(yīng)用進(jìn)程。以下是部分ISAG接口調(diào)用函數(shù)：

System.out.println("Address="+info.getAddress());

System.out.println("Latitude="+info.getLatitude());

System.out.println("Longitude="+info.getLongitude());

System.out.println("Altitude="+info.getAltitude())。

通過GPS和GPSOne相結(jié)合的定位模式，可實(shí)現(xiàn)根據(jù)智能手機(jī)所處的實(shí)際環(huán)境，自動進(jìn)行定位方式選擇切換，有效彌補(bǔ)GPS室內(nèi)定位的不足，并減輕中國電信GPSOne定位平臺的并發(fā)接入壓力。

3.3 搭建定位數(shù)據(jù)傳輸?shù)腣PN通道

傳統(tǒng)的定位應(yīng)用通過互聯(lián)網(wǎng)進(jìn)行定位數(shù)據(jù)傳輸，存在數(shù)據(jù)被竊取和篡改等風(fēng)險(xiǎn)。為提升定位數(shù)據(jù)傳輸?shù)陌踩?，提出將定位?shù)據(jù)傳輸由互聯(lián)網(wǎng)通道遷移至VPN通道。

定位數(shù)據(jù)的傳輸過程包括：定位發(fā)起側(cè)至中國電信定位平臺、智能手機(jī)至中國電信定位平臺、中國電信定位平臺至智能手機(jī)三大部分。為實(shí)現(xiàn)全程VPN通道遷移，可利用中國電信CN2網(wǎng)絡(luò)承載。CN2網(wǎng)絡(luò)是中國電信下一代骨干承載網(wǎng),也是一個多業(yè)務(wù)承載網(wǎng)絡(luò)，能同時承載話音、數(shù)據(jù)和視頻等業(yè)務(wù)。

目前CN2網(wǎng)絡(luò)已劃分VPN189供中國電信VPDN撥號增值用戶使用，劃分VPN190虛擬網(wǎng)與中國電信GPSOne定位平臺對接。因此傳輸通道由互聯(lián)網(wǎng)遷移至VPN通道的解決思路如下。

（1）開通手機(jī)VPDN業(yè)務(wù)實(shí)現(xiàn)無線傳輸通道遷移至VPN189虛擬網(wǎng)傳輸通道。

（2）開通由定位發(fā)起端至中國電信GPSOne定位平臺的VPN190專線，實(shí)現(xiàn)固網(wǎng)傳輸通道遷移至VPN虛擬傳輸通道。具體部署如下：

·部署無線VPDN業(yè)務(wù)的LNS和AAA認(rèn)證設(shè)備，開通定位發(fā)起側(cè)至CN2網(wǎng)絡(luò)的VPN189專線，最后對智能手機(jī)終端進(jìn)行VPDN撥號配置。

·開通定位發(fā)起側(cè)至CN2網(wǎng)絡(luò)的VPN190專線，并對LNS路由器進(jìn)行路由指向NAT配置。

3.4 建立由電信網(wǎng)至公安網(wǎng)的多層安全認(rèn)證體系

定位過程涉及電信網(wǎng)和公安網(wǎng)之間的數(shù)據(jù)交互，這必然涉及與公安網(wǎng)對接問題。而公安網(wǎng)是一個非常敏感的網(wǎng)絡(luò)。因此為了將高安全定位技術(shù)應(yīng)用于公安行業(yè)，還必須在技術(shù)安全性方面有充分的說服力。

為此，筆者分析了公安行業(yè)《網(wǎng)絡(luò)安全準(zhǔn)則》等多個指導(dǎo)文件，并多次與公安部門網(wǎng)絡(luò)安全認(rèn)證機(jī)構(gòu)進(jìn)行探討溝通。最終提出引入安全加密TF卡的網(wǎng)絡(luò)安全加固措施。

安全加密TF卡是針對移動智能終端的安全接入問題，專門由公安部安全認(rèn)證機(jī)構(gòu)負(fù)責(zé)研發(fā)并統(tǒng)一制作的加密卡，在外觀上類似于普通手機(jī)SD存儲卡。其加密采用C/S模式，智能終端接入公安內(nèi)網(wǎng)前，必須完成終端與TF卡認(rèn)證服務(wù)之間的端對端鑒權(quán)認(rèn)證。電信網(wǎng)穿透至公安網(wǎng)示意如圖2所示。

圖2 電信網(wǎng)穿透至公安網(wǎng)

因此在高安全定位技術(shù)應(yīng)用于公安行業(yè)的實(shí)踐中，整個網(wǎng)絡(luò)的安全保障措施包括以下5個部分：

·中國電信CDMA網(wǎng)絡(luò)源于軍方通信技術(shù)，安全性和加密性能良好；

·天翼智能手機(jī)采用VPDN撥號，在電信網(wǎng)的LAC、公安網(wǎng)的LNS和AAA之間實(shí)現(xiàn)多次認(rèn)證；

·公安網(wǎng)專用防火墻對外部訪問數(shù)據(jù)進(jìn)行識別和過濾，屏蔽各類非法接入和攻擊；

·天翼智能手機(jī)加載公安部認(rèn)證的安全加密TF卡，其內(nèi)部加密程序?qū)κ謾C(jī)起保護(hù)作用；

·天翼智能手機(jī)完成VPDN撥號認(rèn)證后，公安網(wǎng)TF卡認(rèn)證服務(wù)器將對手機(jī)接入進(jìn)行二次身份認(rèn)證。

通過以上五大網(wǎng)絡(luò)安全加固措施，在電信網(wǎng)和公安網(wǎng)側(cè)進(jìn)行了雙重多次的安全認(rèn)證，成功將電信網(wǎng)與公安網(wǎng)對接，使得定位應(yīng)用安全穿透至公安內(nèi)網(wǎng)，為高安全定位應(yīng)用搭建了安全快捷的通道。

4 應(yīng)用案例

為實(shí)現(xiàn)將技術(shù)轉(zhuǎn)化為生產(chǎn)力的目標(biāo)，中國電信東莞分公司以警務(wù)通業(yè)務(wù)為切入點(diǎn)，將本文探討和總結(jié)的公安行業(yè)高安全定位技術(shù)應(yīng)用于實(shí)際，在警務(wù)通平臺、中國電信定位平臺和天翼智能手機(jī)之間構(gòu)建了“云”模式的公安定位應(yīng)用。云通道模式的東莞警務(wù)通應(yīng)用如圖3所示。

圖3 云通道模式的東莞警務(wù)通應(yīng)用

本文提出的定位方法一方面豐富了警務(wù)通產(chǎn)品功能，有效推動公安行業(yè)警務(wù)通產(chǎn)品的推廣，拉動電信增值業(yè)務(wù)增長；另一方面也為公安行業(yè)日常工作提供便利。集成高安全定位技術(shù)的警務(wù)通界面和高安全定位技術(shù)應(yīng)用場景分別如圖4和圖5所示。

圖4 集成高安全定位技術(shù)的警務(wù)通界面

圖5 高安全定位技術(shù)應(yīng)用場景

5 結(jié)束語

高安全定位技術(shù)整合了中國電信CDMA網(wǎng)絡(luò)、VPN和安全加密等技術(shù)，并對傳統(tǒng)的定位方法進(jìn)行融合創(chuàng)新，提出了具有環(huán)境自適應(yīng)的雙模切換定位方法，滿足公安行業(yè)對高安全、全天候和全方位的定位需求。為實(shí)現(xiàn)對知識產(chǎn)權(quán)的有效保護(hù)，已向國家知識產(chǎn)權(quán)局申請國家發(fā)明專利。

在后續(xù)技術(shù)推廣中，將緊密圍繞“流量經(jīng)營和支撐規(guī)模發(fā)展”等市場經(jīng)營策略，將本文提出的高安全定位技術(shù)與金融、安監(jiān)和交通等行業(yè)的信息化應(yīng)用結(jié)合，一方面增強(qiáng)行業(yè)應(yīng)用的實(shí)用性，滿足客戶多層次需求，另一方面實(shí)現(xiàn)產(chǎn)品差異化，快速拓展市場，力助中國電信戰(zhàn)略轉(zhuǎn)型。