现代通信技术在智能交通网络的应用
摘要:信息化水平的不断提升,对社会治理的要求不断提升。更多的信息技术应用到我们生活的方方面面,不断提升社会治理水平,提升现代社会管理能力。随着社会发展和人民生活水平的日益提高,交通拥堵问题成为制约城市发展的主要瓶颈问题,如何能将现代化通信技术融入到数字城市,通过智慧交通手段提升指挥疏导能力,提升城市活力,构建数字交通“大脑”神经网络。
关键词:现代通信技术;智能交通;应用
1.我国智能交通网络的基本情况和特点
我国交通网络时间起步较晚,但是发展速度十分迅速,笔者总结出目前智能交通通信网络和系统建设的基本情况和特点如下:物联网应用需求巨大,网络质量和稳定性随着技术水平的提升不断提升,数据系统不断融合共享,数据交互能力需求进一步提升,智能分析和实时指挥和传输能力需进一步完善。
2.智能交通网络技术和系统的基本情况及其优势
本次智能交通网络采用了目前应用成熟的3/4GAPN技术,部分试点区域开始投放5G设备作为今后智能交通的测试实验区。系统核心部分采用数据中台大数据平台作为核心数据融合和决策中心,汇聚层到中心核心采用裸光纤网络实现网络互联,在保证目前网络信号不被第三方窃取的前提下也为后期网络扩容预留了空间。智能交通主要包括:交通信号系统、交通诱导、专用道视频监控、电子警察、流量采集系统、治安卡口系、系统测速系统等。
考虑网络的冗余性和稳定性、可靠性、安全性等多方面因素,智能交通交警大队指挥中心到路口监测点采用光纤网络进行通信,全程采用管道保护,多条主干光纤从两个方向进入指挥中心机房。3/4G无线通信采用APN专网的方案,通过公安的无线统一接入平台接入公安视频网,只有合法用户才能进入网络进行数据传输。中国联通的WCDMA3G/LTE4G无线传输网,同时支持3G及4G,能在网络中进行自动或手动的切换,面兼容各类设备应用。
在网络高速性方面,有线网络采用裸纤的组网方式,根据需求,目前提供的有线传输为1000M全双工的以太网电接口,未来有需要,带宽可以根据需求协商升级;无线传输方面,中国联通的LTE网络4G下行速率143.51Mbps,上行速率为47.78Mbps。为了配合部分区域的5G物联网超大链接和未来无人驾驶的升级改造,我们部分区域实验了5G无线接入方式,但由于目前5G模块价格比较昂贵,应用场景尚未全部铺开,目前仅处于实验阶段。在未来5G时代,联通5G可以为用户带来超1Gpbs的超高速体验,同时低功耗、大链接、全国产的技术安全优势也能为我国的交通信息化提升起到进一步的提升作用。
2.13G/4G网络行业VPN技术基本情况
无线接入方面采用的APN技术,APN网络首先需通过一条数据专线网络打通运营商网络与客户互联,双方边缘路由器之间采用运营商分配专用IP地址进行相互通信。运营商为用户分配专用的APN号用于区别不同的用户,必要时可以通过电话号码与APN绑定限定其它用户不得随意使用该APN号。通过在双方边缘路由器上建立VPN通道,实现移动终端与客户内部私有网络的互通。建立端到端专用通道,避免无线传输过程中的信息泄漏。
在4G在条件下,速率最高可达100Mbps,满足智能交通从视频到信号传输的整个网络的通信需求,并有升级扩展空间。在安全方面,中国联通的3/4G无线解决方案,采用APN方式,为每个用户建立VPDN,提供私有域名、号码绑定等认证手段,同时支持用户叠加数据加密、AAA认证等安全技术措施。
2.23G/4G网络行业VPN技术结构简述
3/4G无线终终端:智能交通项目的前端设备,可以是手机、笔记本、带无线通信模块的监控检测设备、无线Modem、无线视频设备等,具体根据项目不同的3/4G无线模块分别接入无线基站。
GGSN/PGW:运营商3/4G行业网关支持节点,目前物理同址,逻辑分类。用户设备根据使用的无线网络不同,分别通过RNC或eNodeB分别通过3/4G无线设备接入到逻辑上的GGSN或PGW设备,GGSN/PGW判断是VPN用户,向指定的LNS发起VPN连接。
SGSN/SGW:SGSN/SGW收到无线侧的数据包文后通过鉴权,对登录的VPN域名、号码进行核对、验证,通过APN号将专用APN业务与普通互联网区分,将相关数据包传输到专用VPNGGSN/PGW服务器上。
专线:通常采用运营商的专有传输电路或裸光纤,此专线将2G/3G网关和用户的LNS设备连接起来。
用户侧路由器(LNS):也叫APN接入路由器,支持L2TP或GRE等VPN协议,RADIUS协议,与GGSN建立VPN隧道并进行VPN终结。
APN接入路由器通过有线传输专线或裸光纤接入3/4G分组核心网,实现客户内网与联通3/4G分组数据网通信,互联路由器之间采用私有IP地址进行连接,在GGSN与APN接入路由器之间采用GRE隧道或L2TP端对端数据进行加密。APN接入路由器数据经数据采集服务器后接入佛山市公安局的无线接入安全平台后连接公安视频专网。
2.3移动网采用安全策略与安全优势
在数据分组交换端,运营商采用了多种的安全机制:
2.3.1多重身份认证功能
根据移动终端本机串码、手机号加密传输认证确认移动终端接入的合法性。APN无线接入解决方案具备安全机制,防止外部用户窃取内部网络信息。在无线网络端,提供了双向认证,不但提供基站对MS的认证,也提供了MS对基站的认证,可有效防止伪基站攻击,提供了接入链路信令数据的完整性保護;加密算法长度为128bit,具有较高的安全性;接入链路数据加密延伸至RNC。安全机制还具有可拓展性,为将来引入新业务提供安全保护措施。为客户分配专用的APN域名,无线设备接入请求发往运营商网络,运营商网络根据上报APN域名判断是否为合法专网用户。
提供移动应用系统对移动用户的身份认证功能。本项目指定APN域名的号码需要在HLR上配置对应的APN解析数据(如绑定APN域名、指定IP地址等),只有完成解析数据的号码才可以使用指定的APN,未通过认证的其他非法用户被拒绝接入该专用网络。
提供由客户直接管理的认证接入,进行二次认证的功能。支持用户自行添加的安全认证、数据加密手段:在中国联通已有的安全措施的基础上,用户可以自己根据需要增加包括端到端的AAA认证、数据加密、应用程序加密等多种安全保密措施。
2.3.2隧道加密功能
在GGSN/PGW与用户路由器之间采用二层或三层VPN隧道技术。根据客户不同的安全需求,进行不一样的安全级别加密,应对不同的安全需求。
2.3.3抵抗各种网络攻击的能力
通过无线侧的安全加密、专有线路、VPN通道等多种技术进行加密和保证,甚至可以对用户号码和终端类型进行鉴权,以保证网络安全性,抵抗各种网络攻击,保证通信安全。
3.本次项目的意义
通过该方案设计了一套专用的智能交通管理系统专网(简称“智能交通网”),依托现有成熟的商用无线3/4G网络技术,建立公安专用的移动通信管道,构筑数据、视频安全传输的核心传输通道,搭建一个全市统一的无线3/4G网络传输与应用软硬件平台,使之成为智能交通数据传输的基础平台,具有一定的推广价值。智慧城市、平安工程是当今社会的一大主流,该项目的建设为市民生命财产安全保驾护,为公安智能道路智慧、远程遥控提供数据和网络保障。在此基础上配置车载、单兵、指挥系统等更多NFC无线设备,为用户各警种开展实时指挥、应急图像传输、现场执法监督等提供有力支持。