陜西省利用無線備用網絡保障高速公路聯網收費數據傳輸

孫元成

【摘 要】為保證高速公路聯網收費數據安全穩定傳輸，采用無線（VPN專網）傳輸方式建立陜西省高速公路聯網收費數據備用傳輸線路。

【關鍵詞】高速公路；傳輸；無線

中圖分類號： U495 文獻標識碼： A 文章編號： 2095-2457（2018）09-0104-002

DOI：10.19694/j.cnki.issn2095-2457.2018.09.048

Shaanxi Province Uses Wireless Backup Network to Protect Highway Network Charging Data Transmission

SUN Yuan-cheng

（Shaanxi Highway Toll Collection Center，Xi'an 710021，Shaanxi，China）

【Abstract】In order to keep the transmission of expressway networking toll data staying safe and stable， the wireless mode （transmitting data by VPN）is adopted to establish the standby line for transmitting the networking toll data in shanxi Province.

【Key words】Expressway；Transmission；Wireless

1 建設聯網收費數據備用傳輸線路的必要性

隨著全國高速公路電子不停車收費系統聯網工作的實施，穩定可靠運行的收費網絡成為支撐該系統正常運行的基礎。根據交通運輸要求，用戶狀態名單（黑名單）每日從生成到下發到收費車道不能超過24小時。如果未能及時下發，將會造成跨省交易爭議和高速公路服務方的通行費損失。同時，外省發行電子支付卡的通行信息必須在時效要求范圍內上傳至部路網中心，用于跨省清分，否則也會產生跨省交易爭議。

針對非現金收費業務對通信網絡的新要求，自2015年起，我中心借鑒其他省份建立備用傳輸線路的經驗，組織有關單位進行了多次收費數據備用傳輸線路測試工作，采用無線（VPN專網）傳輸方式建立了我省高速公路聯網收費數據備用傳輸線路。

2 備用線路功能要求

聯網收費數據備用傳輸線路是利用運營商提供的VPDN專網線路，通過3G/4G無線路由器建立VPN隧道的方式，將高速公路收費各級機構（站、所、分中心）通過無線網絡接入全省高速公路聯網收費系統，從而建立高速公路聯網收費數據備用傳輸線路。

（1）自動切換，平滑升級。高速公路通信系統作為聯網收費數據傳輸的主用線路，無線通信系統作為備用傳輸線路。當高速公路通信系統中斷后，3G/4G路由器自動切換到無線備用網絡；當高速公路通信系統故障排除后，3G/4G路由器自動切換回高速公路通信系統。如果當地無4G網絡覆蓋，可先采用3G網絡進行建設，待4G網絡可覆蓋時，再升級至4G無線網絡。

（2）安全可用，滿足需求。在高速公路通信系統中斷的情況下，通過無線備份傳輸線路仍能保證正常的收費業務數據流轉要求，能夠保證省收費中心向各聯網收費管理單位下發全國ETC聯網用戶狀態名單（黑名單），車道收費數據能及時傳輸至省收費中心。

（3）聯網監測，統一管理。選用的無線傳輸設備應支持網管系統對其進行鏈路檢測和狀態查詢。網管系統部署在省高速公路收費中心，可對各節點的無線傳輸情況進行監測與管理。

3 總體技術方案

為有效推進我省高速公路聯網收費數據備用傳輸線路建設，我中心制定了全省的建設方案，各高速公路管理單位及其所轄路段，統一按照該方案進行建設。

我省高速公路收費網絡結構分為收費站、管理所、路段分公司、省收費中心四級。在路段公司、管理所、收費站設置無線路由器，運營商端設置LNS設備，省中心與LNS設備專線互聯；收費站、管理所和分中心的3G/4G無線路由器通過VPDN訪問LNS設備，并在分中心、管理所和收費站的3G/4G無線路由器與LNS之間建立L2TP隧道，在此之上加入IPSEC封裝，實現分中心、管理所、收費站與省中心之間的數據加密傳輸。網絡結構圖如下：

實線為聯網收費數據主用傳輸線路，虛線為聯網收費數據備用傳輸線路

（2）設備配置

我省高速公路收費網絡結構分為站、所、分中心、省中心四級。為確保高速公路聯網收費數據主用傳輸線路中斷時，全國高速公路電子不停車收費聯網系統的用戶狀態名單能夠正常下發，收費數據的正常傳輸，各級無線傳輸設備的硬件參數如下：

序號 數據傳輸層級 硬件配置要求

（3）信息安全保障

陜西省高速公路聯網收費數據備用傳輸線路的數據傳輸通過認證、授權和加密等方式，實現收費站和分中心與省中心之間的安全數據傳輸。

1.認證

1）用戶設備側：通過無線接入路由器對SIM卡進行綁定（IMSI識別碼），做到一機一卡 。在無線接入路由器上添加SIM卡的開機PIN碼，用以開啟SIM卡。在后端網管系統上通過擴展認證，可以實現對用戶名、密碼和IMSI進行三碼合一的驗證。

2）運營商網絡側：運營商對無線用戶的SIM卡信息（IMSI）進行綁定，只允許綁定后的SIM用戶通過用戶名、密碼認證后接入無線VPN網絡，防止非法SIM卡用戶撥入無線VPN網進行非法活動。同時通過Ki/Akey碼技術防止被復制。

2.授權。采用切斷互聯網訪問的專用卡；基于運營商VPDN業務，采用專用APN，區別于公共的CTNET，實現專網專用，只有經過授權的用戶才能接入此專網傳輸數據。

3.加密

1）用戶設備側：在無線接入路由器和LNS之間建立L2TP隧道，并在此之上疊加IPSec加密技術，其上傳輸的數據都進行加密。

2）運營商3G/4G網絡側：3G/4G接口空中加密，實現了雙向認證提供了接入鏈路信令數據的完整性保護。

4 結束語

截至2018年3月底，我省已通車高速公路已全部建設無線備用傳輸線路，新建高速公路在機電系統設計時也同步考慮該項工程內容。建立高速公路聯網收費數據無線備用傳輸線路，既是信息系統等保三級的要求，也是我省提升高速公路通信系統保障能力的有力措施。