孙元成

【摘 要】为保证高速公路联网收费数据安全稳定传输，采用无线（VPN专网）传输方式建立陕西省高速公路联网收费数据备用传输线路。

【关键词】高速公路；传输；无线

中图分类号： U495 文献标识码： A 文章编号： 2095-2457（2018）09-0104-002

DOI：10.19694/j.cnki.issn2095-2457.2018.09.048

Shaanxi Province Uses Wireless Backup Network to Protect Highway Network Charging Data Transmission

SUN Yuan-cheng

（Shaanxi Highway Toll Collection Center，Xi'an 710021，Shaanxi，China）

【Abstract】In order to keep the transmission of expressway networking toll data staying safe and stable， the wireless mode （transmitting data by VPN）is adopted to establish the standby line for transmitting the networking toll data in shanxi Province.

【Key words】Expressway；Transmission；Wireless

1 建设联网收费数据备用传输线路的必要性

随着全国高速公路电子不停车收费系统联网工作的实施，稳定可靠运行的收费网络成为支撑该系统正常运行的基础。根据交通运输要求，用户状态名单（黑名单）每日从生成到下发到收费车道不能超过24小时。如果未能及时下发，将会造成跨省交易争议和高速公路服务方的通行费损失。同时，外省发行电子支付卡的通行信息必须在时效要求范围内上传至部路网中心，用于跨省清分，否则也会产生跨省交易争议。

针对非现金收费业务对通信网络的新要求，自2015年起，我中心借鉴其他省份建立备用传输线路的经验，组织有关单位进行了多次收费数据备用传输线路测试工作，采用无线（VPN专网）传输方式建立了我省高速公路联网收费数据备用传输线路。

2 备用线路功能要求

联网收费数据备用传输線路是利用运营商提供的VPDN专网线路，通过3G/4G无线路由器建立VPN隧道的方式，将高速公路收费各级机构（站、所、分中心）通过无线网络接入全省高速公路联网收费系统，从而建立高速公路联网收费数据备用传输线路。

（1）自动切换，平滑升级。高速公路通信系统作为联网收费数据传输的主用线路，无线通信系统作为备用传输线路。当高速公路通信系统中断后，3G/4G路由器自动切换到无线备用网络；当高速公路通信系统故障排除后，3G/4G路由器自动切换回高速公路通信系统。如果当地无4G网络覆盖，可先采用3G网络进行建设，待4G网络可覆盖时，再升级至4G无线网络。

（2）安全可用，满足需求。在高速公路通信系统中断的情况下，通过无线备份传输线路仍能保证正常的收费业务数据流转要求，能够保证省收费中心向各联网收费管理单位下发全国ETC联网用户状态名单（黑名单），车道收费数据能及时传输至省收费中心。

（3）联网监测，统一管理。选用的无线传输设备应支持网管系统对其进行链路检测和状态查询。网管系统部署在省高速公路收费中心，可对各节点的无线传输情况进行监测与管理。

3 总体技术方案

为有效推进我省高速公路联网收费数据备用传输线路建设，我中心制定了全省的建设方案，各高速公路管理单位及其所辖路段，统一按照该方案进行建设。

我省高速公路收费网络结构分为收费站、管理所、路段分公司、省收费中心四级。在路段公司、管理所、收费站设置无线路由器，运营商端设置LNS设备，省中心与LNS设备专线互联；收费站、管理所和分中心的3G/4G无线路由器通过VPDN访问LNS设备，并在分中心、管理所和收费站的3G/4G无线路由器与LNS之间建立L2TP隧道，在此之上加入IPSEC封装，实现分中心、管理所、收费站与省中心之间的数据加密传输。网络结构图如下：

实线为联网收费数据主用传输线路，虚线为联网收费数据备用传输线路

（2）设备配置

我省高速公路收费网络结构分为站、所、分中心、省中心四级。为确保高速公路联网收费数据主用传输线路中断时，全国高速公路电子不停车收费联网系统的用户状态名单能够正常下发，收费数据的正常传输，各级无线传输设备的硬件参数如下：

序号 数据传输层级 硬件配置要求

（3）信息安全保障

陕西省高速公路联网收费数据备用传输线路的数据传输通过认证、授权和加密等方式，实现收费站和分中心与省中心之间的安全数据传输。

1.认证

1）用户设备侧：通过无线接入路由器对SIM卡进行绑定（IMSI识别码），做到一机一卡 。在无线接入路由器上添加SIM卡的开机PIN码，用以开启SIM卡。在后端网管系统上通过扩展认证，可以实现对用户名、密码和IMSI进行三码合一的验证。

2）运营商网络侧：运营商对无线用户的SIM卡信息（IMSI）进行绑定，只允许绑定后的SIM用户通过用户名、密码认证后接入无线VPN网络，防止非法SIM卡用户拨入无线VPN网进行非法活动。同时通过Ki/Akey码技术防止被复制。

2.授权。采用切断互联网访问的专用卡；基于运营商VPDN业务，采用专用APN，区别于公共的CTNET，实现专网专用，只有经过授权的用户才能接入此专网传输数据。

3.加密

1）用户设备侧：在无线接入路由器和LNS之间建立L2TP隧道，并在此之上叠加IPSec加密技术，其上传输的数据都进行加密。

2）运营商3G/4G网络侧：3G/4G接口空中加密，实现了双向认证提供了接入链路信令数据的完整性保护。

4 结束语

截至2018年3月底，我省已通车高速公路已全部建设无线备用传输线路，新建高速公路在机电系统设计时也同步考虑该项工程内容。建立高速公路联网收费数据无线备用传输线路，既是信息系统等保三级的要求，也是我省提升高速公路通信系统保障能力的有力措施。