欧阳雁，刘 军，郑利民，莫燧华

（中国电信股份有限公司东莞分公司 东莞 523073）

1 引言

据DCCI《中国移动互联网用户调查报告》统计，2011年中国移动互联网用户中，使用定位业务的用户占25.5%，各类软件中定位类应用软件占29.7%。由此可见，随着智能终端和无线通信技术的发展，基于位置的服务已成为最具发展潜力的移动互联网业务之一。

我国社会治安环境日趋复杂，安全维稳面临巨大压力。为实现科技强警，公安行业较早引入移动定位技术，定位信息的准确性对于维系社会稳定意义重大。因此快速准确地获取移动终端的位置信息变得日益迫切。本文结合移动通信、网络传输和安全加密等技术，探讨一种用于公安行业的高安全移动定位技术，为加快公安队伍信息化建设和支撑移动业务规模化发展献计。

2 传统的定位方法

2.1 GPS定位

GPS定位，即全球定位系统，是美国研制的卫星导航定位系统，它要求被定位终端至少搜索到3颗以上卫星才能完成一次定位，是一种完全基于卫星的定位模式。

2.2 GPSOne定位

GPSOne定位，是美国高通针对位置业务开发的定位技术，采用C/S（client/server）方式。它将无线辅助AGPS和高级前向链路AFLT三角定位法有机结合，是一种采用卫星和基站相结合的定位。

2.3 基于第三方平台的混合定位技术

谷歌及诺基亚等手机终端厂商在手机端内置混合定位功能，借助厂商自行建设的AGPS接收机、IP网络及Wi-Fi热点等辅助性网络资源，可快速获取手机终端位置信息。

2.4 3种方法的比较

3种定位方法对比见表1。

表1 定位方法对比评估

根据公安行业对全天候和全方位定位的需求，传统的3种定位方法存在以下不足：

·GPS定位存在雨雾天和室内定位盲区。

·GPSOne定位并发量受限于美国高通，平台扩容投资巨大，且使用GPSOne定位将占用CDMA网基站资源，加大基站负荷量，由此可能会造成其他移动业务阻塞甚至中断。

·第三方厂商的混合定位可选择终端仅局限于少数品牌，并且定位并发量有限。

·3种定位方法的数据传输一般都是通过互联网实现，数据传输的安全性无法保障。

因此传统定位方法不能直接用于公安行业，一种安全性更高、有效定位区域更广、并发量更大的定位方法有待提出。

3 构造适用于公安行业的高安全定位技术

一次完整的定位过程涉及被定位终端、定位数据传输通道、定位平台和定位技术模式4个部分。下面将从以上4个维度着手，构造满足公安行业定位需求的新方法。

3.1 选取天翼智能手机作为被定位载体

常见的被定位载体包括定制专用定位设备、功能手机和智能手机三大类，对比选型见表2。

表2 各类定位载体选型对比

对比可知，智能手机作为被定位终端具有扩展性强、客户感知度高和实施成本低等几大优势。除此之外，2011年我国智能手机全年销量约7 000万台，市场占有率达27%。2012年智能手机的销量突破8 000万台，市场占比达到45%。智能手机成为新一代移动终端的趋势已不可逆转。

因此本技术方法中选取CDMA天翼智能手机作为高安全定位技术的被定位终端。

3.2 建立GPS和GPSOne双模切换的定位模型

为克服GPS存在室内和雨雾天定位盲区、GPSOne定位平台容量有限和第三方定位平台终端选型少等问题，本文提出将GPS定位和GPSOne定位相结合的双模定位切换方案。具体启用方式如下：

·在天气晴好的户外环境启用GPS定位。

·在室内或雨雾天启用GPSOne定位。

·通过定位发起侧平台和智能手机进行数据交互，共同完成定位模式的选择和切换。

双模定位切换的具体流程如图1所示。

图1 双模式定位切换流程

调用中国电信广东省ISAG定位业务接口，基于Delphi语言开发平台定位业务程序，并使用Java开发天翼智能手机客户端定位应用进程。以下是部分ISAG接口调用函数：

System.out.println("Address="+info.getAddress());

System.out.println("Latitude="+info.getLatitude());

System.out.println("Longitude="+info.getLongitude());

System.out.println("Altitude="+info.getAltitude())。

通过GPS和GPSOne相结合的定位模式，可实现根据智能手机所处的实际环境，自动进行定位方式选择切换，有效弥补GPS室内定位的不足，并减轻中国电信GPSOne定位平台的并发接入压力。

3.3 搭建定位数据传输的VPN通道

传统的定位应用通过互联网进行定位数据传输，存在数据被窃取和篡改等风险。为提升定位数据传输的安全性，提出将定位数据传输由互联网通道迁移至VPN通道。

定位数据的传输过程包括：定位发起侧至中国电信定位平台、智能手机至中国电信定位平台、中国电信定位平台至智能手机三大部分。为实现全程VPN通道迁移，可利用中国电信CN2网络承载。CN2网络是中国电信下一代骨干承载网,也是一个多业务承载网络，能同时承载话音、数据和视频等业务。

目前CN2网络已划分VPN189供中国电信VPDN拨号增值用户使用，划分VPN190虚拟网与中国电信GPSOne定位平台对接。因此传输通道由互联网迁移至VPN通道的解决思路如下。

（1）开通手机VPDN业务实现无线传输通道迁移至VPN189虚拟网传输通道。

（2）开通由定位发起端至中国电信GPSOne定位平台的VPN190专线，实现固网传输通道迁移至VPN虚拟传输通道。具体部署如下：

·部署无线VPDN业务的LNS和AAA认证设备，开通定位发起侧至CN2网络的VPN189专线，最后对智能手机终端进行VPDN拨号配置。

·开通定位发起侧至CN2网络的VPN190专线，并对LNS路由器进行路由指向NAT配置。

3.4 建立由电信网至公安网的多层安全认证体系

定位过程涉及电信网和公安网之间的数据交互，这必然涉及与公安网对接问题。而公安网是一个非常敏感的网络。因此为了将高安全定位技术应用于公安行业，还必须在技术安全性方面有充分的说服力。

为此，笔者分析了公安行业《网络安全准则》等多个指导文件，并多次与公安部门网络安全认证机构进行探讨沟通。最终提出引入安全加密TF卡的网络安全加固措施。

安全加密TF卡是针对移动智能终端的安全接入问题，专门由公安部安全认证机构负责研发并统一制作的加密卡，在外观上类似于普通手机SD存储卡。其加密采用C/S模式，智能终端接入公安内网前，必须完成终端与TF卡认证服务之间的端对端鉴权认证。电信网穿透至公安网示意如图2所示。

图2 电信网穿透至公安网

因此在高安全定位技术应用于公安行业的实践中，整个网络的安全保障措施包括以下5个部分：

·中国电信CDMA网络源于军方通信技术，安全性和加密性能良好；

·天翼智能手机采用VPDN拨号，在电信网的LAC、公安网的LNS和AAA之间实现多次认证；

·公安网专用防火墙对外部访问数据进行识别和过滤，屏蔽各类非法接入和攻击；

·天翼智能手机加载公安部认证的安全加密TF卡，其内部加密程序对手机起保护作用；

·天翼智能手机完成VPDN拨号认证后，公安网TF卡认证服务器将对手机接入进行二次身份认证。

通过以上五大网络安全加固措施，在电信网和公安网侧进行了双重多次的安全认证，成功将电信网与公安网对接，使得定位应用安全穿透至公安内网，为高安全定位应用搭建了安全快捷的通道。

4 应用案例

为实现将技术转化为生产力的目标，中国电信东莞分公司以警务通业务为切入点，将本文探讨和总结的公安行业高安全定位技术应用于实际，在警务通平台、中国电信定位平台和天翼智能手机之间构建了“云”模式的公安定位应用。云通道模式的东莞警务通应用如图3所示。

图3 云通道模式的东莞警务通应用

本文提出的定位方法一方面丰富了警务通产品功能，有效推动公安行业警务通产品的推广，拉动电信增值业务增长；另一方面也为公安行业日常工作提供便利。集成高安全定位技术的警务通界面和高安全定位技术应用场景分别如图4和图5所示。

图4 集成高安全定位技术的警务通界面

图5 高安全定位技术应用场景

5 结束语

高安全定位技术整合了中国电信CDMA网络、VPN和安全加密等技术，并对传统的定位方法进行融合创新，提出了具有环境自适应的双模切换定位方法，满足公安行业对高安全、全天候和全方位的定位需求。为实现对知识产权的有效保护，已向国家知识产权局申请国家发明专利。

在后续技术推广中，将紧密围绕“流量经营和支撑规模发展”等市场经营策略，将本文提出的高安全定位技术与金融、安监和交通等行业的信息化应用结合，一方面增强行业应用的实用性，满足客户多层次需求，另一方面实现产品差异化，快速拓展市场，力助中国电信战略转型。