張海峰 張潔

摘? ?要：文章針對(duì)公安視頻專網(wǎng)采用有線傳輸方式的弊端，提出了一種利用CPE無(wú)線回傳的解決方案，重點(diǎn)介紹了電子圍欄系統(tǒng)的部署方案和數(shù)據(jù)轉(zhuǎn)發(fā)原理。經(jīng)過(guò)實(shí)踐驗(yàn)證，該方案能夠有效解決有線傳輸方式網(wǎng)口資源限制、網(wǎng)絡(luò)規(guī)劃和數(shù)據(jù)傳輸復(fù)雜、后期部署及維護(hù)成本高等缺陷。

關(guān)鍵詞：電子圍欄;客戶終端設(shè)備;無(wú)線回傳;數(shù)據(jù)轉(zhuǎn)發(fā)

隨著移動(dòng)通信網(wǎng)絡(luò)迅猛發(fā)展，國(guó)際移動(dòng)用戶識(shí)別碼（International Mobile Subscriber Identification，IMSI）、國(guó)際移動(dòng)設(shè)備識(shí)別碼（International Mobile Equipment Identity，IMEI）、手機(jī)號(hào)碼等已經(jīng)成為除身份證外的第二個(gè)“電子身份認(rèn)證信息”，對(duì)此類“電子標(biāo)簽”的監(jiān)測(cè)已成為公安部門刑偵工作中的重要任務(wù)之一。

目前，各運(yùn)營(yíng)商4G網(wǎng)絡(luò)建設(shè)完善，4G用戶發(fā)展迅猛，僅中國(guó)移動(dòng)4G用戶就已突破5億戶。2G，3G用戶顯著減少，采集率驟降，對(duì)公安技偵工作影響明顯。2018年，各地公安將迎來(lái)4G偵碼設(shè)備建設(shè)的高峰期。

2G偵碼設(shè)備時(shí)代，設(shè)備數(shù)據(jù)傳輸利用的是各地公安的視頻專網(wǎng)的有線傳輸網(wǎng)絡(luò)[1-2]。在4G網(wǎng)絡(luò)時(shí)代，由于以下幾種原因，有線傳輸已滿足不了現(xiàn)網(wǎng)的傳輸要求：首先，視頻專網(wǎng)端口有限;其次，有線傳輸網(wǎng)絡(luò)搭建成本太高;再次，增加有線傳輸網(wǎng)絡(luò)維護(hù)成本費(fèi)用;最后，有些新設(shè)的卡口沒(méi)有視頻專網(wǎng)網(wǎng)絡(luò)。

在移動(dòng)通信快速發(fā)展的今天，可以采用無(wú)線網(wǎng)絡(luò)結(jié)合云平臺(tái)的方式來(lái)代替原有的有線網(wǎng)絡(luò)傳輸，或者采用無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)相結(jié)合的方式來(lái)彌補(bǔ)單采用有線傳輸方式的弊端[3]。

1? ? 技術(shù)背景

1.1? 公安電子圍欄技術(shù)介紹

公安專網(wǎng)電子圍欄是利用偵碼基站設(shè)備即非運(yùn)營(yíng)商部署的基站吸收商用終端用戶，在終端接入過(guò)程或者是切換過(guò)程中獲取終端的IMSI信息。IMSI是區(qū)別移動(dòng)用戶的標(biāo)志，儲(chǔ)存在SIM卡中，是用于區(qū)別移動(dòng)用戶的有效信息。

無(wú)論是2G偵碼設(shè)備，還是4G偵碼設(shè)備，目前已有數(shù)據(jù)回傳的實(shí)現(xiàn)方案都是通過(guò)現(xiàn)有的公安視頻專網(wǎng)進(jìn)行有線傳輸。數(shù)據(jù)有線傳輸組網(wǎng)具體方式如下：

（1）4G基站偵碼設(shè)備通過(guò)S1口連接到卡口視頻桿上的Hub上，此Hub同時(shí)連接此視頻桿上的視頻監(jiān)控設(shè)備。

（2）Hub通過(guò)公安視頻專網(wǎng)網(wǎng)絡(luò)連接到EFP應(yīng)用服務(wù)器平臺(tái)。此平臺(tái)可以呈現(xiàn)基站上報(bào)的IMSI數(shù)據(jù)。

（3）EFP應(yīng)用服務(wù)器搭建在公安機(jī)房，客戶可通過(guò)平臺(tái)實(shí)時(shí)監(jiān)控基站狀態(tài)，監(jiān)控此卡口下吸附的IMSI數(shù)據(jù)，從而進(jìn)行跟蹤分析、伴隨分析和實(shí)時(shí)布控的技偵任務(wù)。

1.2? 現(xiàn)有數(shù)據(jù)回傳方案的弊端

使用公安視頻專網(wǎng)進(jìn)行電子圍欄設(shè)備的數(shù)據(jù)傳輸方案，有以下幾點(diǎn)弊端：

（1）4G偵碼設(shè)備部署點(diǎn)較為廣泛，如高速出入口、城鄉(xiāng)結(jié)合處等部署位置有的沒(méi)有視頻監(jiān)控設(shè)備，因此重新搭建鋪設(shè)這樣的有線傳輸網(wǎng)絡(luò)，就會(huì)大大地浪費(fèi)財(cái)力、人力和物力。

（2）城市市中心等地的卡口區(qū)域有成熟的視頻專網(wǎng)網(wǎng)絡(luò)，但一個(gè)視頻桿上遺留的網(wǎng)口并不多，經(jīng)調(diào)查，一個(gè)視頻桿上最多剩余兩個(gè)網(wǎng)口，有的地市只剩余了一個(gè)網(wǎng)口。在一個(gè)桿上部署TDD，F(xiàn)DD和WiFi設(shè)備時(shí)，網(wǎng)口明顯不足。

（3）有線網(wǎng)絡(luò)需要客戶規(guī)劃傳輸數(shù)據(jù)，一兩個(gè)試點(diǎn)尚可，假設(shè)一個(gè)城市部署上百臺(tái)甚至上千臺(tái)的4G偵碼設(shè)備，數(shù)據(jù)規(guī)劃和傳輸維護(hù)無(wú)疑也是耗費(fèi)人力的一大方面。

（4）有線網(wǎng)絡(luò)會(huì)增加人工維護(hù)成本，如線纜老化、接口松動(dòng)等隱性問(wèn)題，都需要人工不定期維護(hù)保障。

2? ? CPE無(wú)線回傳方案部署

2.1? CPE無(wú)線回傳技術(shù)介紹

客戶終端設(shè)備（Custom Premise Equipment，CPE）的特點(diǎn)是不僅能夠接收無(wú)線路由器、無(wú)線接入點(diǎn)（Access Point，AP）、無(wú)線基站等無(wú)線信號(hào)，同時(shí)也能將高速4G信號(hào)轉(zhuǎn)換成WiFi信號(hào)。CPE可大量應(yīng)用于農(nóng)村、城鎮(zhèn)、醫(yī)院、單位、工廠、小區(qū)等無(wú)線網(wǎng)絡(luò)接入，能節(jié)省鋪設(shè)有線網(wǎng)絡(luò)的費(fèi)用。本設(shè)計(jì)正是利用了CPE這種特性，實(shí)現(xiàn)了利用4G網(wǎng)絡(luò)將公安專網(wǎng)電子圍欄信息無(wú)線回傳的功能。

2.2? CPE無(wú)線回傳方案系統(tǒng)

CPE無(wú)線回傳方案系統(tǒng)如圖1所示。4G電子圍欄基站采集到的IMSI信息通過(guò)CPE模塊，架構(gòu)到3G，4G網(wǎng)絡(luò)中，采用無(wú)線回傳方式轉(zhuǎn)發(fā)到公安專網(wǎng)平臺(tái)的大數(shù)據(jù)分析研判系統(tǒng)，進(jìn)行人員和環(huán)境的實(shí)時(shí)監(jiān)控和定位。

方案詳細(xì)說(shuō)明如下：

（1）4G熱點(diǎn)基站設(shè)備在手機(jī)終端處于attach過(guò)程、TAU過(guò)程、Service Request過(guò)程中獲取手機(jī)IMSI數(shù)據(jù)，然后按照預(yù)定的數(shù)據(jù)格式組裝成用戶數(shù)據(jù)報(bào)協(xié)議（User Datagram Protocol，UDP）包進(jìn)行轉(zhuǎn)發(fā)。

（2）3G無(wú)線路由器安裝運(yùn)營(yíng)商商用SIM卡，通過(guò)注冊(cè)當(dāng)?shù)毓W(wǎng)基站，獲取當(dāng)?shù)剡\(yùn)營(yíng)商分配的互聯(lián)網(wǎng)IP地址。當(dāng)基站將包含IMSI數(shù)據(jù)的UDP包發(fā)到CPE時(shí)，CPE通過(guò)自身的網(wǎng)絡(luò)地址轉(zhuǎn)換（Network Address Translation，NAT）功能，將UDP包傳輸?shù)交ヂ?lián)網(wǎng)內(nèi)。

（3）公安專網(wǎng)的公安網(wǎng)閘防火墻收到互聯(lián)網(wǎng)上的UDP包后，再次進(jìn)行NAT處理，將數(shù)據(jù)轉(zhuǎn)發(fā)到公安專網(wǎng)的EFP平臺(tái)上。

（4）運(yùn)營(yíng)商網(wǎng)絡(luò)的防火墻和公安網(wǎng)閘防火墻都會(huì)開(kāi)啟NAT功能，包括IP映射、端口開(kāi)放、協(xié)議開(kāi)放等。最終保證私網(wǎng)和公網(wǎng)之間可以互相透?jìng)鲾?shù)據(jù)包。

2.3? CPE的數(shù)據(jù)轉(zhuǎn)發(fā)原理

微站或者小站通過(guò)網(wǎng)線連接近端CPE，CPE將數(shù)據(jù)送入移動(dòng)核心網(wǎng)傳輸，公安專網(wǎng)和移動(dòng)傳輸是相同的，在公安專網(wǎng)就可以訪問(wèn)偵碼基站數(shù)據(jù)。

CPE回傳數(shù)據(jù)包括IMSI和操作維護(hù)，流量按照5 s周期上報(bào)100用戶計(jì)算，大約1 Kbps。兩個(gè)微站設(shè)備，兩個(gè)小站設(shè)備，或者小站和微站設(shè)備，通過(guò)端口連接后，可以共用回傳通道。基站可以獲取UE的介質(zhì)訪問(wèn)控制（Media Access Control，MAC）地址，上報(bào)給基站主控板，包含時(shí)間、MAC地址。

在部署CPE回傳方案需要注意以下兩點(diǎn)：

（1）CPE支持NAT功能，打開(kāi)NAT，會(huì)將基站IP+端口的數(shù)據(jù)轉(zhuǎn)換為CPE地址轉(zhuǎn)發(fā)到公網(wǎng)，基站需要設(shè)置對(duì)端業(yè)務(wù)服務(wù)器的地址。

（2）為了減少偽基站對(duì)CPE的影響，需要選擇3G CDMA制式的CPE。

回傳隧道基站與本地維護(hù)終端（Local Maintenance Terminal，LMT）建立如圖2所示，基站通過(guò)CPE回傳IMSI到遠(yuǎn)端的公安公網(wǎng)EFP服務(wù)器，EFP服務(wù)器和LMT-B部署在公安機(jī)房，兩者由于操作系統(tǒng)不同，一般分別部署。EFP服務(wù)器通過(guò)Web界面方式對(duì)基站進(jìn)行簡(jiǎn)單管理，基本功能包括：接受告警、基站復(fù)位。LMT-B部署在公安機(jī)房，對(duì)基站進(jìn)行全面管理，功能包括：升級(jí)、CDL提取、參數(shù)配置、查詢、接受告警。

基站應(yīng)支持在eNB-LMT間建立UDP隧道，隧道內(nèi)傳輸除IMSI數(shù)據(jù)包外的SNMP，TCP，UDP packet。隧道應(yīng)支持鏈路?；顧C(jī)制，不受NAT失效的影響。隧道的客戶端是基站，服務(wù)端是LMT或者單獨(dú)Server（如命名為L(zhǎng)MT-A）。隧道兩側(cè)IP、端口可配置。

2.4? NAT對(duì)CPE回傳數(shù)據(jù)的處理

基站以固定周期（不可配置，為了節(jié)省回傳流量，周期為15 min）向LMA（LMT agent，IP可配置，與應(yīng)用服務(wù)器不同）發(fā)送UDP packet，packet的源port固定使用為6000，目的port固定5008。UDP packet攜帶eNB-ID，基站私有IP，基站友好名。

LMA監(jiān)聽(tīng)UDP port 5008，接收到packet后，建立一個(gè)演進(jìn)型基站（Evolutional NodeB，eNB）友好名列表，點(diǎn)擊列表顯示eNB-ID，Nat后的基站IP，Nat后的基站port、基站私有IP信息。

當(dāng)選擇列表中某一個(gè)eNB并右鍵選擇連接時(shí)，LMA主動(dòng)向該eNB發(fā)送UDP packet，其源IP為本地IP、源端口為5008，目標(biāo)IP為Nat后的基站IP、目的端口為Nat后的基站端口。端口配置實(shí)例如圖3所示。

3? ? 電子圍欄大數(shù)據(jù)分析系統(tǒng)

EFP能夠?qū)崿F(xiàn)信息查詢、綜合分析、統(tǒng)計(jì)監(jiān)控、布控預(yù)警等多項(xiàng)功能，大大提升了公安技偵人員的辦案效率。下面對(duì)于EFP系統(tǒng)主要功能進(jìn)行介紹：

（1）信息查詢主要提供綜合信息查詢、銷贓查詢、歸屬地查詢等功能。可通過(guò)IMSI、手機(jī)號(hào)碼、卡口信息、起止時(shí)間段等條件進(jìn)行不同類型和類別的信息查詢。

（2）綜合分析主要通過(guò)不同的篩選條件對(duì)數(shù)據(jù)庫(kù)中的歷史數(shù)據(jù)進(jìn)行不同維度的分析和結(jié)果呈現(xiàn)，主要包括軌跡分析和伴隨分析。

（3）按照IMSI，IMEI號(hào)碼、時(shí)間，查詢數(shù)據(jù)庫(kù)中關(guān)于輸入號(hào)碼的數(shù)據(jù)，并在地圖中進(jìn)行展示，如果時(shí)間為未來(lái)時(shí)間，可以實(shí)現(xiàn)實(shí)時(shí)軌跡跟蹤。

（4）按照手機(jī)卡碼（IMSI碼）、手機(jī)號(hào)碼、采集地點(diǎn)、浮動(dòng)間隔、采集時(shí)間、最小通行次數(shù)，查詢出現(xiàn)在設(shè)置的時(shí)間、地點(diǎn)范圍內(nèi)與被查用戶同時(shí)出現(xiàn)或可能同時(shí)出現(xiàn)的人員信息。

（5）對(duì)一個(gè)或多個(gè)熱點(diǎn)站進(jìn)行人流量統(tǒng)計(jì)，并提供隨時(shí)間點(diǎn)人流量變化的曲線圖。應(yīng)用場(chǎng)景為機(jī)場(chǎng)、火車站或景區(qū)、大型會(huì)議等活動(dòng)場(chǎng)景，幫助警方獲取人流信息以決定是否增加警力，如會(huì)議結(jié)束的人群安全疏散等。

（6）對(duì)一個(gè)或多個(gè)熱點(diǎn)站的人群歸屬地給出統(tǒng)計(jì)分析，提供目前Top10的歸屬地構(gòu)成?？捎糜趯?duì)景區(qū)、車站等區(qū)域的人群歸屬地構(gòu)成情況的掌握。

4? ? 結(jié)語(yǔ)

本設(shè)計(jì)通過(guò)CPE無(wú)線路由器自有的NAT和上網(wǎng)功能，將公安專網(wǎng)中的數(shù)據(jù)傳輸由有線傳輸轉(zhuǎn)變成無(wú)線傳輸，在降低了網(wǎng)絡(luò)鋪設(shè)帶來(lái)的人力、物力、財(cái)力成本的同時(shí)，還增強(qiáng)了的整個(gè)公安專有網(wǎng)絡(luò)組網(wǎng)的靈活性和實(shí)效性。以“基站+CPE無(wú)線路由器+云平臺(tái)”整體解決方案的部署，即基站的電子圍欄業(yè)務(wù)可以通過(guò)插入sim卡的CPE無(wú)線路由器，運(yùn)用現(xiàn)有的運(yùn)營(yíng)商網(wǎng)絡(luò)，將數(shù)據(jù)傳輸?shù)皆破脚_(tái)，從而實(shí)現(xiàn)了基站到公安專網(wǎng)平臺(tái)間的數(shù)據(jù)傳輸。

[參考文獻(xiàn)]

[1]阮邦耀.基于EPON技術(shù)的公安網(wǎng)建設(shè)及工程案例分析[J].電視技術(shù)，2014（20）：58-59.

[2]蔡國(guó)炎.基于無(wú)線公網(wǎng)廣播級(jí)視音頻傳輸系統(tǒng)的設(shè)計(jì)[J].電視技術(shù)，2012（16）：69-71.

[3]劉翔，呂蘭，羅菊.3G技術(shù)在視頻監(jiān)控中的應(yīng)用研究[J].電視技術(shù)，2010（10）：103-104.