PIS车地无线系统LTE技术方案新版
B2.1系统概述
乘客信息系统PIS是以计算机及多媒体应用为平台,以车站和车载显示终端为媒介向乘客提供信息的系统。乘客信息系统在正常情况下,提供乘车须知、服务时间、列车到发时间、列车时刻表、管理者公告、政府公告、出行参考、股票信息、媒体新闻、赛事直播、广告等实时动态的多媒体信息;在火灾、阻塞及暴恐等非正常情况下,提供动态紧急疏散提示。车载设备通过无线传输实时或预录接收信息,经处理后在列车客室LCD显示屏上进行音视频播放。
车地无线系统作为地铁PIS的重要组成部分,是中央控制中心、车站分中心与移动中的列车保持实时信息交互的重要通道,可以让处于隧道、停车场、车辆段中的列车实时与上级中心进行信息交互,使地铁车站和运营中心值班人员可以实时观察运行中列车乘客车厢、司机室内情况,司机能实时观察本列车乘客车厢内情况;运营中心向运行中列车发布及时信息,实时转播数字电视节目;运行中列车的紧急状态,如火灾报警、紧急开关车门,实时上传到运营中心和车辆段车场调度中心,便于进行地铁运营管理和为乘客信息化服务。
车地无线网络主要用来实现车-地之间的实时信息交换功能。为实现列车上信息与车站局域网内信息的双向传输,保证对运行过程中的列车车厢内情况进行实时监控,同时为车厢内的乘客提供电视直播信息等服务,需要在地铁系统内建设一套高带宽、无缝漫游的车地无线网络系统。
本工程乘客信息系统(PIS)是依托多媒体网络技术,以计算机系统为核心,通过设置在站厅、站台、列车客室的显示终端,让乘客实时准确地了解列车运营信息和公共媒体信息的多媒体综合信息系统。在正常情况下,运营信息、公共媒体信息共同协调使用;在紧急情况下运营信息优先使用。
深圳地铁11号线一期工程包含18座车站(其中高架站4座)、1座控制中心、1座车辆段、1座停车场,同时初期配备33列列车(未来近期50列,远期59列)。乘客信息系统在各车站、控制中心、车辆段、停车场和区间隧道设置PIS设备,为乘客提供信息服务。
B2.2车地无线系统功能概述
B2.2.1整体方案
B2.2.1.1TD-LTE应用业绩与开通方式
LTE无线网络基于3GPP相关规范开发,具有与现有3GPP系列无线接入技术(GSM,WCDMA,HSPA等)良好的兼容性。最重要的是,LTE具有极高的频谱利用率和灵活性,从到20MHz,从连续的频谱资源,到非连续的频谱资源,从TDD的频谱资源到FDD的频谱资源,LTE可以在灵活使用频谱资源的基础上获得最高的频谱利用率。LTE是未来移动数字生态网络的重要组成部分。
LTE系统具有高带宽、高移动性、长区间覆盖、高扩展性等特点,运行在电信运营级的架构及设备,可解决既有无线系统存在的不稳定、移动性差等问题,提供一套满足地铁运营需求的高带宽、无缝漫游的车地无线网络系统。
华为LTE技术方案已经在世界多地轨道交通领域应用:
(1)郑州地铁项目
郑州地铁1号线线路长,均为地下线;设站20个,最大站间距,最小站间距,平均站间距。配置列车数为25列,最大车速80 KM/H。
郑州地铁使用华为eLTE解决方案,采用1795-1805MHZ频段,与公网无线信号合路后共用漏缆,单向隧道中配备2条漏缆,承载PIS+CCTV业务,实现了全线路下行8Mbps,上行6Mbps的的覆盖,具体设备分别部署在控制中心,车站区间和车辆
控制中心布置核心网设备,负责与中心服务器、视频服务器通过以太网交换机接口,接收视频信息并将相关信息通过TD-LTE无线网络传输到列车上。
车站区间的在车站站台布置LTE基站的BBU和RRU设备,覆盖站台周边区域,根据无线信号覆盖的要求在隧道区间布置RRU设备延伸无线覆盖,实现与车载无线设备之间的无线数据通信。各LTE基站通过百兆以太网接入车站网络交换机,通过通信传输系统提供的通道与控制中心连接。
车辆上在每列车的车头、车尾各设置 1 套车载无线设备(TAU),通过车载交
换机与车载控制器和LCD控制器相连,接收由控制中心提供的实时视频信息和向控制中心发送实时的车厢监控信息。
(2)朔黄铁路项目
朔黄铁路是神华集团建设的世界首条无线宽带网络重载货运铁路,采用TD-LTE无线网络来承载货运列车的重载列控业务。线路全长587公里,采用频段
10MHz带宽(1785MHz ~ 1795MHz)的通信频率资源,构建朔黄重载铁路的新型宽带移动通信系统。
该铁路项目是全球铁路行业第一个LTE技术实际应用项目,为确保无线重联业务安全数据传输,采用全冗余双网方案:在肃宁北网管中心设置的核心网采用热备冗余配置,无线接入网采用共站址双网覆盖冗余方案。按照5M异频组网方式进行规划,将1785MHz ~ 1795MHz共10MHz带宽分为上5M,同站址基站的两个小区分配不同频率,相邻的同层小区分配不同频率。
在线路明区间采用分布式基站进行空间覆盖。在隧道、路堑等弱场区域采用漏泄同轴电缆结合天线的方式进行覆盖,业务主要为重载列车机车无线重联安全数据信息、列车调度通信、调度命令和无线车次号校验、视频监控。2014年底已经完成全线的建设项目。
朔黄重载铁路宽带移动通信系统主要应具备以下几个特点:高可靠性、高数据业务传输速率和低数据传输时延、良好的移动性能。
(3)埃塞轻轨项目:
埃塞轻轨项目线路全长75km,本期为31km,分为南北线和东西线,共39个车站(含12个高架车站,2个地下站), 2个车辆段,20个平交道口,控制中心设在南北线车辆段,运营列车41辆,设计时速70km/h,采用400MHZ频段。埃塞轻轨项目采用华为eLTE解决方案,承载列车调度,视频监控,售票业务等,满足客户多业务一网承载的需求。
埃塞轻轨项目核心网部署在调度中心,基站设备沿轨旁建铁塔部署,TAU部署在车辆上。
B2.2.1.2 TD-LTE 无线参数
本系统所用华为LTE 无线设备的带外杂散、带外抑制等干扰指标严格符合国际和国家(或部委)标准,所选用的RRU 和LTE 车载设备具有中国无线电管理委员会颁发的《无线电发射设备型号核准证》。
RRU (基站射频单元)设备
TAU (车载接入单元)设备
B2.2.1.3 抗干扰能力
地铁中采用泄漏电缆覆盖,其它公网(GSM 、DCS 、WCDMA 、cdma2000,TDS 等)信号通过POI 馈入漏缆,多个系统共用漏缆。专网PIS 系统通过双频合路器与这些公网系统的合路信号在接近漏缆处后端合路,多系统中与专网TDL PIS 系统采用的频段(1795-1805)最接近的是DCS 系统(1720-1735MHz/1815-1830MHz ),主要考虑DCS 下行对TDL 上行的干扰。
TDL 系统内干扰主要来自于同频邻区干扰,需考虑同向隧道中前后同频邻区间的干扰及位于车站两侧双隧道的两个小区的相互干扰。
Celln-1cenlln Celln’-1
Celln’
下行隧道上行隧道
Celln’+1
Celln+1…
…
图1 隧道小区干扰示意
1. 同频干扰分析及对策
系统内小区间的同频干扰会对小区吞吐量、覆盖产生影响。深圳地铁11号线
由于频段资源有限及业务容量需求的原因,全线需采用同频组网方式。因而需要考虑同向隧道中前后同频邻区间的干扰及位于车站两侧双隧道的两个小区的相互干扰。下面分析两类同频干扰的严重性及抗干扰方案。
(1)车站两侧双隧道的两个小区的相互干扰
按照下面室内的Keenan -Motley 传播模型估算下车站两侧小区的同频隔离度:
()()()W
log
=1000
20
log
32
5.
20
?
+
+
D
P
dB
f
Pathloss?
?
+
(f为工作频率;D为手机到天线距离;P为墙壁损耗参考值,W为墙壁数目)位于车站处的车辆接收本小区信号的路损计算如下:
距离天线即漏缆的距离D按照2米计算,无穿透损耗
PL1=+20*log(1800)+20*log(2/1000)
位于车站处的车辆接收车站对面小区信号的路损计算如下:
距离天线即漏缆的距离D按15米计算,P*W包含列车及屏蔽门穿透损耗,按
10dB计算。
PL2=+20*log(1800)+20*log(15/1000)+10
两侧小区信号隔离度=PL2-PL1=,满足下行的隔离度需求。上行不是极端的情况应该也可以满足要求。
(2)同向隧道中前后同频邻区间的干扰
前后邻区同频,在小区边缘信噪比最差可达到0、-2(切换迟滞),所以如果不采取抗同频干扰的措施,小区边缘的上下行干扰很严重,CIR很低,不能满足PIS业务的速率需求。
方案通过调度算法、ICIC、IRC等来进行小区间的干扰控制和协调和消除。
调度技术
下行可采用业务异频调度来满足小区边缘的告信噪比,保证小区边缘的业务速率。
ICIC
通过频率规划,达到小区中心同频,相邻小区边缘异频配置,可以得到更大的小区中心吞吐量,同时保证小区边缘的较高信噪比,提高小区边缘速率。
IRC
地铁场景,由于列车有一定间隔,考虑容量因素,小区规划会保证站间距小于2个列车间隔,这样不会出现2辆列车位于2个小区对向的情况,如下图前两个列车那样,一般的情况是2、3列车这样的情况。
123
图2小区信号覆盖示意图
通过基带解调IRC算法,可以将单小区来自列车方向相反方向的干扰去除,适合地铁场景的列车分布情况,IRC算法在方案中用于上行干扰消除。
2.多径干扰分析及对策
TD-LTE系统采用为OFDM符号增加循环前缀的方式对抗多径干扰。所谓循环前缀,如下图所示将OFDM符号后部的部分信号复制并放在信号的最前端。插入循环前缀方式使OFDM符号在接收处理时,信道实现类似于一个具有循环卷积特性的信号。在信号的多径不大于CP长度的情况下,保证了在多径频选信道中各子载波间的正交性,减少了子载波间干扰。
CP OFDM有用信号
复制信号
整个OFDM符号长度下一个OFDM符号
图3OFDM符号的循环前缀
地铁隧道采用泄漏电缆完成覆盖,空中传播路径短,多径时延差很小;车场等地上场景与广覆盖类似;均不需特殊考虑多径干扰问题。
3.电磁干扰情况分析
根据国家环境电磁波卫生标准,办公区域一级标准(10w/cm2),站台、站厅、商场及隧道内达到二级标准(40w/cm2);对TDL而言,在基站接收端位置接收到的上行噪声电平应小于-113dBm/180KHz。
地铁覆盖系统为多系统公用,无线信号相互之间的干扰不影响其它系统工作性能,与其他系统端口合路器主要端口合路电磁指标要求:
带外抑制TD-LTE上行>53dB(f @1740MHz),其余频点都是>65dB
TD-LTE下行如果与DCS1800合路则要求>90dB(f@1815MHz),否则都是>65dB
隔离度系统内RX/RX>30 dB
系统间TX/RX>80 dB
驻波比<
三阶互调>120dBc
4.对其他系统的干扰分析及技术实现
对其他系统的干扰,主要考虑TD-LTE对与其频段最接近的DCS系统的干扰,即TD-LTE下行对DCS的上行干扰:
TD-LTE杂散落入DCS带内,对DCS造成带内干扰
TD-LTE在1735MHz的杂散指标为-86dBm/MHz,考虑对DCS上行恶化1dB,则允许泄漏后的噪声为约-116dBm,所有,POI隔离度要求(TDL->DCS UL)为-86-(-116)=30dB
TD-LTE有用信号阻塞DCS,可能导致接收机饱和
TD-LTE的输出功率为20W(43dBm)/天线,DCS上行滤波器在1795MHz抑制约25dBc,而DCS允许的带内阻塞为-35dBm,则POI的隔离度要求为(TDL->DCS UL)为43-25-(-35)=53dB
因而,要求TDL到DCS UL的隔离度最小要求为53dB。
注:远端合路器若考虑合路点到POI的损耗,隔离度可适当降低,但由于有60M过渡带,53dB的隔离要求较容易实现。所以统一为53dB。
综合以上:双频合路器的上行(TDL到DCS UL)隔离度要求最少为53dB。对合路器厂家提交的上行合路器的隔离度要求为60dB。
B2.2.1.4QoS保障
LTE可以根据系统中不同的业务来定义不同的QoS保障策略。
(1)对不同业务的区分
网络根据包括源/目的IP 地址,源/目的IP端口号,协议号(例如是FTP还是HTTP)等内容来将用户数据映射到不同的承载(EPS Bearer)上。相同承载上的所有数据流量将获得相同的QoS保障,不同类型的承载提供不同的QoS保障。
在初始附着的过程中按照用户签约的默认QoS等级建立一个默认承载,即每个UE总是至少有一个激活的承载存在,从而保证用户在开始业务时具有更短的时延。
(2) QoS保障策略
每个承载都有相应的QoS参数QCI(QoS Class Identifier)和ARP
(Allocation And Retention Priority),这些参数就定义了不同的QoS保障策
略。
QCI与DSCP的映射关系如下:
GBR(Guaranteed Bit Rate):保证比特速率,系统通过预留资源等方式为保证数据流的比特速率在不超过GBR时能够全部通过,超过GBR的流量可以按照如下方式处理:拥塞时超过GBR的流量会被丢弃,不拥塞时超过GBR但小于MBR 的流量可以通过。享有GBR资源的承载被称为GBR承载,其它的承载被称为Non-GBR承载。
MBR(Maximum Bit Rate):最大比特速率,系统通过限制流量的方式禁止数
据流的比特速率超过MBR。MBR应大于等于GBR。目前受限于终端的能力,MBR都等于GBR。
ARP是分配和保留优先级(Allocation and Retention Priority)。 ARP同时应用于GBR和Non-GBR承载,主要应用于接入控制,在资源受限的条件下,决定是否接受相应的Bearer建立请求。另外,eNode B可以使用ARP决定在新的承载建立时,已经已经存在承载的抢占优先级。QCI应用于承载建立之后的控制,而ARP应用于承载建立之前的控制。
AMBR(Aggregate Maximum Bit Rate):集合最大比特速率,系统通过限制流量的方式禁止一组数据流集合的比特速率超过MBR。多个EPS承载可以共享一个AMBR。也就是,这些EPS承载中的任何一个都有可能在其他EPS承载没有数据流量时占用该完整的AMBR。AMBR限制了共享该AMBR的EPS承载所期望提供的比特速率集(超额的业务量将被丢弃)。AMBR应用到属于所有Non-GBR承载,而GBR
承载的流量不在AMBR范围内。
(3)QoS的控制
一个EPS Bearer要经过不同的网元和接口,EPS Bearer在每个接口上会映射到不同的底层承载,每个网络节点负责维护底层承载的标识以及相互之间的绑定关系。
对于轨道交通PIS系统的实际业务,可以通过IP地址或者端口区分遥控、抄表、上传等不同的业务QoS保障策略。
B2.2.1.5切换流程
LTE的切换,在TAU接入LTE网络后,由网络给TAU下发信号强度检测测量消息,由TAU进行信号强度检测。
当信号强度满足网络侧要求时,TAU给网络上报测量报告消息,网络侧根据报告消息触发切换动作,让TAU从原先小区切换到信号强度较好的小区。
图4TAU越区切换示意图
切换指标:
LTE有无损切换功能,保证TAU在两个基站间切换时不丢包。
详细的切换流程如下:
图5切换流程图
B2.2.1.6切换性能
LTE标准协议规定,用户面切换时延要求小于50ms,华为LTE系统经郑州地铁项目测试验证:平均切换时延小于30ms,达到3GPP标准要求
B2.2.1.7上下行与换乘区干扰分析
系统内小区间的同频干扰会对小区吞吐量、覆盖产生影响。深圳地铁11号线由于频段资源有限及业务容量需求的原因,全线需采用同频组网方式。因而需要考虑同向隧道中前后同频邻区间的干扰及位于车站两侧双隧道的两个小区的相互
干扰。下面分析两类同频干扰的严重性及抗干扰方案。
(1)车站两侧双隧道的两个小区的相互干扰
按照下面室内的Keenan-Motley传播模型估算下车站两侧小区的同频隔离
度:
()()()W
log
=1000
20
+
?
32
20
log
5.
f
+
P
dB
D
?
+
Pathloss?(f为工作频率;D为手机到天线距离;P为墙壁损耗参考值,W为墙壁数目)位于车站处的车辆接收本小区信号的路损计算如下:
距离天线即漏缆的距离D按照2米计算,无穿透损耗
PL1=+20*log(1800)+20*log(2/1000)
位于车站处的车辆接收车站对面小区信号的路损计算如下:
距离天线即漏缆的距离D按15米计算,P*W包含列车及屏蔽门穿透损耗,按10dB计算。
PL2=+20*log(1800)+20*log(15/1000)+10
两侧小区信号隔离度=PL2-PL1=,满足下行的隔离度需求。上行不是极端的情况应该也可以满足要求。
(2)同站台多条线换乘的干扰解决方案
同站台换乘可以分为同层站台换乘,和双层同站台换乘。
同层同站台换乘
双层同站台换乘
双层同站台换乘由于有层间遮挡,上下层间干扰可以忽略,同站台换乘由于站台两边是不同的线路,因此在同站台换乘区间应该提前做好频率规划避免带内
干扰。目前看如果以漏缆覆盖轨面,不同线路间干扰的决定因素在于岛式站台的
宽度,根据初步估算,岛式站台如果宽度大于30米,可以避免不同线路的干扰。如果岛式站台宽度小于30米,则需要考虑其它方法避免干扰,如将两侧轨面采用同一小区覆盖。
B2.2.1.8空中接口与加密措施
LTE无线安全提供eNodeB和UE之间无线接口的机密性和完整性。保证无线安全的措施包括:无线加密和完整性保护。
无线加密:通过加密算法将明文数据转换为密文数据,保证数据不被泄
露。LTE控制面数据(信令)和用户面数据都被加密保护。
完整性保护:通过完整性算法以保证数据不被篡改。LTE只有控制面数据
被完整性保护。
无线加密功能包括加密和解密两部分,在PDCP层进行处理,如下图所示。
无线加密在PDCP实体中的位置
从上图中可知,控制面数据和用户面数据都需要加密保护:
对于控制面数据(即RRC信令消息),如果选择的完整性保护算法不是空
算法,则先对控制面数据进行完整性保护,再对控制面数据和MAC-I进行
加密。
对于用户面数据,仅对PDCP SDU(Service Data Unit),即PDCP
payload进行加密。
加密功能被激活后,eNodeB会对下行数据进行加密处理,对上行数据进行解密处理。RRC为所有的无线承载配置加密算法和加密密钥,包括SRB和DRB。
加密处理过程如下图所示。
图中的输入参数和输出码流含义如下:
Key,加密密钥(128比特)
Count,由PDCP PDU(Packet Data Unit),即完整PDCP报文,对应的
序列号和HFN(Hyper-Frame Number)组成(32比特)
Bearer,无线承载ID(5比特)
Direction,传输方向(1比特),0表示上行,1表示下行
Length,待加密数据长度
Keystream,密码流
Plaintext,明文数据
Ciphertext,密文数据
发送方实现加密功能,输出密文数据。发送方输入加密参数,包括:Key、Count、Bearer、Direction和Length,经过加密算法(EEA)处理后生成密钥流Keystream,然后将需要加密的明文数据Plaintext和Keystream做异或操作,得到密文数据Ciphertext。
接收方实现解密功能,输出明文数据。接收方输入和发送方相同的加密参数,经过加密算法(EEA)处理之后生成相同的密钥流Keystream,然后将接收到的密文数据Ciphertext和Keystream做异或操作,得到明文数据Plaintext。eNodeB实现以下3种加密算法:
空加密算法
SNOW 3G加密算法
AES加密算法
B2.2.1.9RRU与BBU线缆连接方式 -------请集成商添加
B2.2.1.10故障与网络管理
轨道交通PIS无线系统网络管理子系统负责对无线系统网络设备, 车载专用终端设备(TAU)进行集中的操作维护管理。
1)网络管理主要需求功能说明
轨道交通PIS无线系统网络管理子系统基本的功能需求如下:
(1)对无线系统网络设备管理的功能需求包括:
提供方便的图形用户界面, 管理接入无线系统网络设备, 包括CNS核心网和eNodeB基站。
提供运营管理的能力,对TAU终端用户进行开户管理。
集中配置无线网络设备,以便灵活、快速的部署业务。
集中故障管理的能力,提供简单、直观的故障管理界面。
提供网络的安全管理功能,控制操作用户权限。
集中网络性能管理, 提供评估系统性能KPI的能力,提供对测量指标的操作。
支持对网管系统的故障恢复能力,包括:对网管数据的备份、恢复,网元数据同步等。
具备自动发现、自动配置无线网络设备的能力。
(2)对车载专用终端设备管理的功能需求包括:
自动配置和动态服务供给
车载终端设备管理能够对车载终端设备进行自动配置,提供车载终端设备初始启动所需的配置参数。
支持管理系统对车载终端设备进行认证。
软件/固件的映像管理
车载终端设备管理支持对车载终端设备的软件/固件映像进行下载,包括:版本鉴别,文件下载的发起,以及文件下载成功或失败后的通知。
支持车载终端从管理系统下载数字签名文件以支持终端设备对管理系统的认证。
状态与性能监控
车载终端设备管理支持对车载终端的状态和性能进行监控和统计。
诊断
车载终端设备管理支持对车载终端的连接性和服务信息进行诊断。
2)遵循规范
网络管理子系统设计基于ITU-T TMN及3GPP 32系列规范,遵循相关约定及术语描述。对车载终端TAU的管理, 遵循CWMP(TR069)协议框架。
网络架构和接口如下图所示:
图6网络管理子系统网络架构和接口示意图
上图为网络管理子系统的网络架构和接口示意图。按照TMN的网管分层建议,网
络管理系统位于中间的网元管理层。网络管理系统通过私有接口协议接入网络设备(eCNS600和eNB),通过开放的CWMP协议(TR069协议)接入终端设备。在北向接口上, 可根据需要提供定制化的北向接口, 接入企业的综合网管系统。
网络管理系统除提供TMN框架下传统网管的集中网络管理服务,包括配置,性能,告警,软件管理等,还提供对终端的开户管理(对应图中的运营系统)和对终端的设备管理服务。
车载终端设备依靠自动配置服务器(ACS),实现车载终端的自动配置,从而达到车载终端灵活部署、即插即用的能力。图中的ACS就是一个基于TR069协议框架下的自动配置服务器, 专用于对终端设备的管理。OMC网管与ACS通过IP网络连接,实现对所有连接在ACS上的车载终端的运行状态进行管理和维护。
对于车载终端数量较少的网络,ACS和网管服务器可部署在一台服务器上,以降低硬件成本,而如果车载终端数量较多,则推荐将ACS与网管服务器分别部署在不同的服务器上,分布式部署,以提高网络性能。
对CNS和NB网络设备,还提供近端管理工具LMT,提供在应急情况下的单点操作维护管理。
各网管接口描述如下:
Itf-N接口,是OMC系统和企业综合网管系统之间的接口。
Bin/MML接口,是OMC系统和网络设备之间的私有接口。
无线承载接口,是ACS系统和终端设备之间的承载接口,物理承载是无线接
口,应用层的接口协议基于开放的TR069协议。
3)协议组成
对无线设备的管理遵循TMN规范定义,采用基于TCP/IP的网络管理协议。
对车载终端设备的管理遵循TR069协议框架,使用SOAP/HTTP协议作为应用传输协议,保证传输的可靠性,并支持SSL安全加密协议,保证数据安全。
车载终端设备管理协议栈如下图所示。
图7车载终端设备管理协议栈
4)系统功能
网络管理子系统基本功能定义如下:
故障管理(FM),提供集中的故障管理功能。
性能管理(PM),管理和评估系统性能,对测量指标进行操作。
配置管理(CM),提供配置功能,以便灵活、快速的部署业务。
安全管理(SM),提供网络的安全管理功能,包括:密码管理、终端接入控制、操作和管理权限控制等。
运营管理(OPM),管理接入网络的用户,包括:开户、销户、用户权限控制、群组管理等功能,提供用户话单。
软件管理(SWM),提供对网络中网元软件版本的管理功能。
拓扑管理(TOPO),提供系统中各网元的拓扑位置关系图形化呈现。
终端管理(UM),提供对车载专用终端的图形化管理。
上述功能是轨道交通PIS系统网络管理子系统所需具备的基本功能。
B2.2.1.11安全措施
(1)LTE网络新特点和风险识别
LTE(Long Term Evolution)已经成为未来无线技术的主流发展方向,其网络架构LTE是全IP(Internet Protocol)网络,在安全问题上存在很多威胁。只有处理好这些安全威胁,采取有效的措施防止各种非法用户和病毒入侵,LTE网络才能真正达到满足用户需求,提高用户满意度。
1)LTE网络架构呈现扁平化;传输网络呈现IP化,未来可能进行IP化改造;LTE无线网络的传输网络,未来将与有线网共承载,呈现出传输和承载融合的趋势。
2)LTE专网未来将有智能终端入网,智能终端数量持续增长,能力不断提升,其能力已经能够与PC机相匹配。
因此,LTE网络存在下面一些可能的新风险:
3)数据窃听、篡改以及假冒/欺骗
IP传输无法为数据提供机密性和完整性保护,这是由IP自身协议属性决定
的。同时,在LTE网络,控制器功能又下移到eNodeB,终端数据在eNodeB和EPC 之间是明文传输的,并且移动承载建立的过程也是明文传输,而且eNB和MME/SGW、eNB和eNB的Mesh型连接,设备间在传输层面互连互通没有接入认证机制,同时Mesh网络开放了多条接口,这些特点增大了网络风险。
数据窃听:恶意用户通过镜像等手段,获取S1/X2流量,进而得到用户的数据,获取用户隐私秘密等。
数据篡改:恶意者通过引流等手段,获取S1/X2流量,分析得到目标用户的数据,篡改用户报文后再发回到网络中。
假冒/欺骗:移动承载网络采用IP承载后,报文在网络上都是基于路由转发的,而IP地址的两端设备是没有认证的,如果黑客攻克了基站或核心侧设备,就可以假冒基站向核心侧发送报文或者假冒核心网收集基站的报文,达到获取终端重要数据的目的。
4)DDoS攻击
LTE网络采用IP网络进行承载传输,一方面由于IP网络的开放性,同时又存在与固网共承载的可能,那么LTE网络受到来自IP网络风险增大。另一方面,由于LTE的频谱效率比较高,无线上、下行带宽较大,同时,随着无线终端发展,其能力开始趋于普通PC,上行链路(从终端到网络)峰值可大几十Mbps,LTE网络规模起来后,汇聚在EPC的流量可以达到百G规模,加上智能终端数量和性能
上的增长,已经不能排除智能终端直接受到入侵、被黑客控制的可能。
(2) LTE网络安全解决方案
对于本次项目,网络规模较小,终端数量较少。上述安全风险的威胁可以认为较小。未来网络规模扩大,用户数量急剧增多后,需要提前考虑相应的安全解决方案。
对于LTE传输的安全威胁,主要依靠部署IPsec VPN对报文进行加密以及对接入EPC的流量作认证,进而保证进入EPC的流量都是来自真实用户的合法流量。
图8网络安全解决方案示意图
1)在EPC与回传网络的边界部署SeGW安全网关,终结来自eNodeB的IPsec 隧道,同时eNodeB之间的X2流量的通信也能够通过SeGW来建立IPsec隧道并进行中转;
2)通常LTE网络中的eNodeB数量较多,通过每台设备配置预共享密钥的方式来进行IPsec认证存在困难,通过部署PKI证书系统,为eNodeB及SeGW分发、更新证书,实现自动的双向认证;
3)通过SeGW上的GTP安全特性,对S1-U流量进行GTP检查、过滤和限流,缓解由GTP协议造成安全风险,同时开启anti-DDoS,防范来自移动终端的大量非法流量对EPC的冲击。
B2.2.1.12测试方案
在交付完成以后,将提供车-地无线系统进行测试,以验证投标方方案的有效性,测试包括但不限于在时速120km条件下的有效带宽、切换时间、丢包率及在不同码流条件下经由车-地无线网络传输的视频显示效果。
B2.2.2防雷指标及安装方案
防雷指标
RRU3232的-48V DC电源接口、射频接口、干结点告警接口、校准接口均满足一定的防雷指标,如下表所示。
接口名称防雷方式冲击电流指
标
-48V DC 电源接
口差模方式10kA 共模方式20kA
射频接口
差模方式8kA
共模方式40kA
干结点告
警接口差模方式3kA 共模方式5kA
校准接口差模方式8kA
接口名称防雷方式冲击电流指
标
共模方式40kA
防雷安装方案
防雷设计主要考虑RRU在高架区间室外安装、BBU放置于室内的场景。
馈线
RRU的金属外壳不应与抱杆绝缘,其接地线应就近接到抱杆上或抱杆的接地排上,接地线长度越短越好,最好小于5m。
馈线通过天线及RRU的金属结构件实现和抱杆的连接。
RRU电源线
RRU与电源盒之间的电源线应采用屏蔽线,屏蔽电源线的屏蔽层必须双端接地。
RRU侧的屏蔽电源线通过RRU结构件和抱杆连接。
屏蔽电源线在电源盒入口处,需要将屏蔽电源线的屏蔽层通过接地夹直接连接到电源盒内接地排上或电源盒机柜外的主接地排上。
B2.2.3无线设备防护等级与安装方式
车地无线LTE系统地面安装设备主要有:核心网设备、基站设备。
核心网设备需要安装配发的机柜中,机柜需安装在机房中,机房运行环境见下
描述。
基站设备体积小、重量轻、安装方便、适用于多种安装场景,可安装在19英
寸机柜、配发的简易机柜或在机房内挂墙安装。
B2.2.3.1核心网设备对运行环境要求
(1)气候环境,其运行环境下的气候要求具体如下表所示。
温度相对湿度
长期运行短期运行长期运行短期运行
5℃~+40℃
-5℃~
+50℃
5%~85%5%~95%
温度相对湿度
说明
设备温度和湿度的测量点,是指在设备机架前后没有保护板时测
量,距离地板以上米和距离设备机架前方米处测量的数值。
短期工作条件是指连续工作时间不超过48小时或每年累计不超
过15天。
项目范围
海拔高度≤4000m
气压70kPa~106kPa
温度变化
率
≤5℃/h
太阳辐射≤700W/s2
热辐射≤600W/s2
风速≤1m/s
IP等级IP20
抗震7~9
1)生物环境,其设备运行时,需要防止生物对设备的破坏,具体要求如下:避免真菌、霉菌等微生物的繁殖。
防止啮齿类动物(如老鼠等)的存在。
2)空气洁净度,其运行环境中空气洁净度要求如下:
无爆炸性、导电性、导磁性及腐蚀性尘埃。
机械活性物质的浓度符合下表要求。
化学活性物质的浓度符合下表要求。
机械活性物
质
单位含量
灰尘粒子粒/m3
≤3×10 5
悬浮尘埃mg/m3≤可降尘埃mg/m2·h≤沙砾mg/m3≤30说明
灰尘粒子:直径≥5μm
表7化学活性物质的浓度指标