【摘要】本文对阳光政法查询监督系统设计中涉及到的WCDMA VPDN技术进行了研究，分析了关键技术原理，结合阳光政法查询监督系统的特点和功能，构建了安全接入模型，提出了安全解决方案，实现了阳光政法查询终端与政法内网数据的安全实时交互。
　　【关键词】阳光政法查询监督系统WCDMA VPDN
　　一、系统组成
　　阳光政法查询监督系统融合了公、检、法、司各部门系统信息，综合了多媒体技术、计算机技术、通信技术，由多媒体终端、通信网络、安全接入平台、应用平台以及内网组成，集报警、投诉、查询、监督等多种功能于一体，本方案中通信网络部分采用的是基于WCDMA VPDN网络的无线接入方式。
　　二、无线网络通信单元关键技术
　　阳光政法查询监督系统无线网络通信单元采用WCDMA VPDN技术，VPDN又称虚拟专用拨号网，是虚拟专用网（VPN）业务的一种，它是利用IP网络的承载功能，结合相应的认证和授权机制建立起来的安全VPN。
　　WCDMA VPDN由三段网络组成[1]：MS终端至SGSN间的无线接入网、SGSN至行业GGSN之间的分组网和GGSN至企业间的VPDN企业接入网。
　　三、安全接入模型
　　阳光政法监督查询系统需要与公、检、法、司内网互相通信，考虑政法部门对安全性及保密性的高要求，综合VPDN、网闸隔离等安全技术，建立了安全接入模型[2]。该模型分为内网应用、安全隔离、移动通信网和终端四个区域，针对不同的区域提供了不同的安全防护措施，见图1。
　　终端加固：基于软件客户端对终端进行安全加固，保证终端计算环境、资源和网络访问的安全和控制。
　　信道加密：采用密码算法实现移动终端到安全隔离区端到端的通信加密，保证内网信息在传输过程中的机密性和完整性。加密信道建立在通信运营商提供的APN专线之上。认证接入：实现移动终端和安全隔离区接入设备之间的双向身份认证，保证持有合法身份证书的移动终端才能接入安全隔离区。访问控制：保证内网信息资源只能被授权的终端访问，并对异常的访问进行阻断。网闸隔离：实现外网和内网之间的网络隔离。对出入内网的数据进行协议剥离和内容过滤。
　　四、基于WCDMA VPDN的阳光政法查询监督系统
　　根据阳光政法监督查询系统的安全接入模型，基于WCDMA VPDN组建了安全可靠的无线接入解决方案，该方案将阳光政法查询监督系统分成四个不同的区域：外网（包括移动终端、移动通信网）、移动接入区、安全隔离区和内网；网络部署如图2所示。
　　该方案中，阳光政法查询监督系统终端通过3G路由器与SGSN之间建立拨号连接，SGSN和GGSN之间是运营商内部承载网GTP隧道，上述两段链路由运营商提供安全保护。GGSN和公安局的防火墙通过APN专线连接，采用透明接入模式的VPN方案，通过GRE隧道保障网络层面的安全。
　　该组网方案中，运营商不参与管理用户的接入鉴权认证，公安局在安全隔离区配置有网络隔离设备，物理隔开移动接入区和政法信息网，实现对接入用户的鉴权认证管理以及对交换的信息进行内容过滤。
　　参考文献
　　[1]李稷楠，王欣，朱旭明.浅谈基于WCDMA分组域的行业应用接入方案[J].邮电设计技术. 2010年第3期
　　[2]刘道群，孙庆和.信息敏感行业3G移动办公安全解决方案[J].电信科学. 2011年第S1期