张海峰 张洁

摘   要：文章针对公安视频专网采用有线传输方式的弊端，提出了一种利用CPE无线回传的解决方案，重点介绍了电子围栏系统的部署方案和数据转发原理。经过实践验证，该方案能够有效解决有线传输方式网口资源限制、网络规划和数据传输复杂、后期部署及维护成本高等缺陷。

关键词：电子围栏;客户终端设备;无线回传;数据转发

随着移动通信网络迅猛发展，国际移动用户识别码（International Mobile Subscriber Identification，IMSI）、国际移动设备识别码（International Mobile Equipment Identity，IMEI）、手机号码等已经成为除身份证外的第二个“电子身份认证信息”，对此类“电子标签”的监测已成为公安部门刑侦工作中的重要任务之一。

目前，各运营商4G网络建设完善，4G用户发展迅猛，仅中国移动4G用户就已突破5亿户。2G，3G用户显著减少，采集率骤降，对公安技侦工作影响明显。2018年，各地公安将迎来4G侦码设备建设的高峰期。

2G侦码设备时代，设备数据传输利用的是各地公安的视频专网的有线传输网络[1-2]。在4G网络时代，由于以下几种原因，有线传输已满足不了现网的传输要求：首先，视频专网端口有限;其次，有线传输网络搭建成本太高;再次，增加有线传输网络维护成本费用;最后，有些新设的卡口没有视频专网网络。

在移动通信快速发展的今天，可以采用无线网络结合云平台的方式来代替原有的有线网络传输，或者采用无线网络和有线网络相结合的方式来弥补单采用有线传输方式的弊端[3]。

1    技术背景

1.1  公安电子围栏技术介绍

公安专网电子围栏是利用侦码基站设备即非运营商部署的基站吸收商用终端用户，在终端接入过程或者是切换过程中获取终端的IMSI信息。IMSI是区别移动用户的标志，储存在SIM卡中，是用于区别移动用户的有效信息。

无论是2G侦码设备，还是4G侦码设备，目前已有数据回传的实现方案都是通过现有的公安视频专网进行有线传输。数据有线传输组网具体方式如下：

（1）4G基站侦码设备通过S1口连接到卡口视频杆上的Hub上，此Hub同时连接此视频杆上的视频监控设备。

（2）Hub通过公安视频专网网络连接到EFP应用服务器平台。此平台可以呈现基站上报的IMSI数据。

（3）EFP应用服务器搭建在公安机房，客户可通过平台实时监控基站状态，监控此卡口下吸附的IMSI数据，从而进行跟踪分析、伴随分析和实时布控的技侦任务。

1.2  现有数据回传方案的弊端

使用公安视频专网进行电子围栏设备的数据传输方案，有以下几点弊端：

（1）4G侦码设备部署点较为广泛，如高速出入口、城乡结合处等部署位置有的没有视频监控设备，因此重新搭建铺设这样的有线传输网络，就会大大地浪费财力、人力和物力。

（2）城市市中心等地的卡口区域有成熟的视频专网网络，但一个视频杆上遗留的网口并不多，经调查，一个视频杆上最多剩余两个网口，有的地市只剩余了一个网口。在一个杆上部署TDD，FDD和WiFi设备时，网口明显不足。

（3）有线网络需要客户规划传输数据，一两个试点尚可，假设一个城市部署上百台甚至上千台的4G侦码设备，数据规划和传输维护无疑也是耗费人力的一大方面。

（4）有线网络会增加人工维护成本，如线缆老化、接口松动等隐性问题，都需要人工不定期维护保障。

2    CPE无线回传方案部署

2.1  CPE无线回传技术介绍

客户终端设备（Custom Premise Equipment，CPE）的特点是不仅能够接收无线路由器、无线接入点（Access Point，AP）、无线基站等无线信号，同时也能将高速4G信号转换成WiFi信号。CPE可大量应用于农村、城镇、医院、单位、工厂、小区等无线网络接入，能节省铺设有线网络的费用。本设计正是利用了CPE这种特性，实现了利用4G网络将公安专网电子围栏信息无线回传的功能。

2.2  CPE无线回传方案系统

CPE无线回传方案系统如图1所示。4G电子围栏基站采集到的IMSI信息通过CPE模块，架构到3G，4G网络中，采用无线回传方式转发到公安专网平台的大数据分析研判系统，进行人员和环境的实时监控和定位。

方案詳细说明如下：

（1）4G热点基站设备在手机终端处于attach过程、TAU过程、Service Request过程中获取手机IMSI数据，然后按照预定的数据格式组装成用户数据报协议（User Datagram Protocol，UDP）包进行转发。

（2）3G无线路由器安装运营商商用SIM卡，通过注册当地公网基站，获取当地运营商分配的互联网IP地址。当基站将包含IMSI数据的UDP包发到CPE时，CPE通过自身的网络地址转换（Network Address Translation，NAT）功能，将UDP包传输到互联网内。

（3）公安专网的公安网闸防火墙收到互联网上的UDP包后，再次进行NAT处理，将数据转发到公安专网的EFP平台上。

（4）运营商网络的防火墙和公安网闸防火墙都会开启NAT功能，包括IP映射、端口开放、协议开放等。最终保证私网和公网之间可以互相透传数据包。

2.3  CPE的数据转发原理

微站或者小站通过网线连接近端CPE，CPE将数据送入移动核心网传输，公安专网和移动传输是相同的，在公安专网就可以访问侦码基站数据。

CPE回传数据包括IMSI和操作维护，流量按照5 s周期上报100用户计算，大约1 Kbps。两个微站设备，两个小站设备，或者小站和微站设备，通过端口连接后，可以共用回传通道。基站可以获取UE的介质访问控制（Media Access Control，MAC）地址，上报给基站主控板，包含时间、MAC地址。

在部署CPE回传方案需要注意以下两点：

（1）CPE支持NAT功能，打开NAT，会将基站IP+端口的数据转换为CPE地址转发到公网，基站需要设置对端业务服务器的地址。

（2）为了减少伪基站对CPE的影响，需要选择3G CDMA制式的CPE。

回传隧道基站与本地维护终端（Local Maintenance Terminal，LMT）建立如图2所示，基站通过CPE回传IMSI到远端的公安公网EFP服务器，EFP服务器和LMT-B部署在公安机房，两者由于操作系统不同，一般分别部署。EFP服务器通过Web界面方式对基站进行简单管理，基本功能包括：接受告警、基站复位。LMT-B部署在公安机房，对基站进行全面管理，功能包括：升级、CDL提取、参数配置、查询、接受告警。

基站应支持在eNB-LMT间建立UDP隧道，隧道内传输除IMSI数据包外的SNMP，TCP，UDP packet。隧道应支持链路保活机制，不受NAT失效的影响。隧道的客户端是基站，服务端是LMT或者单独Server（如命名为LMT-A）。隧道两侧IP、端口可配置。

2.4  NAT对CPE回传数据的处理

基站以固定周期（不可配置，为了节省回传流量，周期为15 min）向LMA（LMT agent，IP可配置，与应用服务器不同）发送UDP packet，packet的源port固定使用为6000，目的port固定5008。UDP packet携带eNB-ID，基站私有IP，基站友好名。

LMA监听UDP port 5008，接收到packet后，建立一个演进型基站（Evolutional NodeB，eNB）友好名列表，点击列表显示eNB-ID，Nat后的基站IP，Nat后的基站port、基站私有IP信息。

当选择列表中某一个eNB并右键选择连接时，LMA主动向该eNB发送UDP packet，其源IP为本地IP、源端口为5008，目标IP为Nat后的基站IP、目的端口为Nat后的基站端口。端口配置实例如图3所示。

3    电子围栏大数据分析系统

EFP能够实现信息查询、综合分析、统计监控、布控预警等多项功能，大大提升了公安技侦人员的办案效率。下面对于EFP系统主要功能进行介绍：

（1）信息查询主要提供综合信息查询、销赃查询、归属地查询等功能。可通过IMSI、手机号码、卡口信息、起止时间段等条件进行不同类型和类别的信息查询。

（2）综合分析主要通过不同的筛选条件对数据库中的历史数据进行不同维度的分析和结果呈现，主要包括轨迹分析和伴随分析。

（3）按照IMSI，IMEI号码、时间，查询数据库中关于输入号码的数据，并在地图中进行展示，如果时间为未来时间，可以实现实时轨迹跟踪。

（4）按照手机卡码（IMSI码）、手机号码、采集地点、浮动间隔、采集时间、最小通行次数，查询出现在设置的时间、地点范围内与被查用户同时出现或可能同时出现的人员信息。

（5）对一个或多个热点站进行人流量统计，并提供随时间点人流量变化的曲线图。应用场景为机场、火车站或景区、大型会议等活动场景，帮助警方获取人流信息以决定是否增加警力，如会议结束的人群安全疏散等。

（6）对一个或多个热点站的人群归属地给出统计分析，提供目前Top10的归属地构成。可用于对景区、车站等区域的人群归属地构成情况的掌握。

4    结语

本设计通过CPE无线路由器自有的NAT和上网功能，将公安专网中的数据传输由有线传输转变成无线传输，在降低了网络铺设带来的人力、物力、财力成本的同时，还增强了的整个公安专有网络组网的灵活性和实效性。以“基站+CPE无线路由器+云平台”整体解决方案的部署，即基站的电子围栏业务可以通过插入sim卡的CPE无线路由器，运用现有的运营商网络，将数据传输到云平台，从而实现了基站到公安专网平台间的数据传输。

[参考文献]

[1]阮邦耀.基于EPON技术的公安网建设及工程案例分析[J].电视技术，2014（20）：58-59.

[2]蔡国炎.基于无线公网广播级视音频传输系统的设计[J].电视技术，2012（16）：69-71.

[3]刘翔，吕兰，罗菊.3G技术在視频监控中的应用研究[J].电视技术，2010（10）：103-104.