基于LTE和《RSSP-I铁路信号安全通信协议》的互联互通CBTC系统车地安全通信方案分析
基于LTE的车地通信系统承载PIS和CCTV业务能力研究
基于LTE的车地通信系统承载PIS和CCTV业务能力研究随着城市轨道交通的不断发展,人们对业务服务的需求呈现多样化,乘客信息系统(PIS)和闭路电视系统(CCTV)就是其中的主要业务。
设计基于长期演进(LTE)技术的城市轨道交通车地无线通信系统,测试车地通信系统在一定带宽下承载PIS 和CCTV 的能力,并在青岛地铁 2 号线进行实地测试。
测试结果表明:在5 MHz、10 MHz 和15 MHz 带宽下,LTE 网络可分别承载1 路2M、4M 和6M 的PIS 视频组播业务及1 路、2 路和3 路CCTV 视频上传业务,传输业务质量良好。
该研究对PIS 和CCTV 业务码率设计、路数规划具有一定的参考价值。
标签:城轨;PIS;CCTV;LTE;车地通信0 引言地铁的出现很大程度上缓解了交通压力,但人们已不满足于当前广播和文字信息的服务质量,而转向节目和新闻等相关多媒体信息的多样性服务体验[1]。
乘客信息系统(PIS)就是以乘客为服务中心的运营系统,能够为乘客提供所需要的各类信息,因此,被越来越多地应用到地铁行业中。
另外,对于人员密集且流量大的地铁环境,为实现列车车厢内的动态监控,便于操作人员观察地铁中乘客的上下车情况,以及为运营公司的调度工作提供便利,在此背景下提出了视频监控的要求,闭路电视系统(CCTV)因此成为了城市轨道交通的主要系统之一[2]。
CCTV 可以将列车内情况上传到控制中心,进行全程监控,保障列车实时安全运营。
在地铁建设过程中,对于如何部署网络以满足CCTV 系统的带宽需求,是一个值得商榷的问题。
目前对于承载PIS 和CCTV 这样的大带宽需求的业务主要采用无线局域网(WLAN)技术。
但WLAN 工作在开放频段,存在较多的干扰源,在列车高速行驶时,网络性能很不稳定,很有可能出现卡顿现象,因此急需新的技术来改善这种现状[3]。
长期演进(LTE)是由第三代合作伙伴计划(3GPP)机构启动的研发项目,它是专门为高速移动条件下而定义的一个宽带网络标准,改善了3G 的空中接入技术,在20 MHz 频谱带宽下可提供下行100 Mbit/s、上行50 Mbit/s 的峰值速率,其带宽高、稳定性强等特点十分适合于地铁应用。
列车运行控制系统-44列控地面设备CBTC地面设备
VOBC子系统 在VOBC子系统中,列车的位置和运行方向信息在保证列车安全运行中作用重大,列车定位方式采用测速传感器和地面应答器相结合的方式实现。DCS数据通信系统 数据通信系统采用无线局域网WLAN技术,通过沿线设无线接入点(Access Point,AP)的方式实现列车与地面之间不间断的数据通信。一个AP点可以传输几十千米的距离。
一、系统组成
所谓“障碍物”包括前行列车、关闭区域、失去位置表示的道岔,以及任何外部产生的因素如-紧急停车按钮、站台屏蔽门、防淹门和隔离保护门等。同时,地面ATP系统还负责对相邻地面ATP系统的行车许可请求作出响应,完成列车从一个区域到另一个区域的交接。
地面ATP系统与其它设备的信息交互图
ZC接收VOBC发送过来的列车位置、速度和运行方向信息,同时从联锁设备获得列车进路、道岔状态信息,从ATS接收临时限速信息,在考虑其他一些障碍物的条件计算MA,并向列车发送,告诉列车可以走多远、多快,从而保证列车间的安全行车间隔。 由于CBTC系统能够精确的知道列车的位置,“速度一距离模式曲线(Distance to go )”是其对列车的控制原则。事实上,不管是CBTC系统还是传统意义上的由轨道电路完成列车控制的系统控车原则都很相似,只不过CBTC系统对列车位置的把握准确度更高,对列车控制的准确度也会更高,基于轨道电路的系统,移动授权是轨道区段长若干倍,而CBTC系统,移动授权更精确。正是CBTC系统能够更精确的控车,才有的缩短了列车追踪间隔,使运行效率大大提高。
一、系统原理与组成
基本原理 系统根据车载测速定位设备获知列车本身在线路上的位置,并由车载设备将列车位置、区段占用情况实时向ZC报告,同时联锁系统将线路信息包括信号显示、道岔位置、屏蔽门状态发送给ZC和车载,然后ZC向列车提供移动授权,对列车的运行提供保护。
网格服务的安全通信和访问控制
网格服务的安全通信和访问控制曹洁;赵卓云;王月;王帅【期刊名称】《现代计算机(专业版)》【年(卷),期】2013(000)011【摘要】由于网格特性所依赖的平台是互联网,且其特性也决定了在使用中会遇到一系列安全问题,而其作为一种新兴的技术,必然会面临各种各样的挑战,因此研究网格安全通信问题就变得具有现实意义。
从网格的研究现状出发,着重介绍网格服务的安全通信问题以及对网格访问控制进行探讨,提出几点构思。
%Due to the platform of grid feature relies the Internet and its characteristics in use will en-counter a range of security issues, and as an emerging technology, it also will face a variety of challenges, so the research on the problems of grid security communication becomes practical significance. Focuses on secure communication of grid services and grid access control, and puts forward the own points idea.【总页数】4页(P18-21)【作者】曹洁;赵卓云;王月;王帅【作者单位】装甲兵工程学院信息系,北京 100072;河北工程大学机电学院,邯郸 056038;河北工程大学机电学院,邯郸 056038;河北工程大学机电学院,邯郸056038【正文语种】中文【相关文献】1.安全通信与安全通信标准EN50159 [J], 杨剑2.网格服务中基于XACML和SAML的安全访问控制 [J], 陶宇炜;封红旗;符彦惟3.网格服务挖掘:一种面向网格服务计算范例的实现 [J], 卢暾;李志蜀;唐宁九;徐春林;黄雪梅4.主机间非安全通信变为安全通信方法的研究 [J], 赵必厦5.基于LTE和《RSSP-I铁路信号安全通信协议》的互联互通CBTC系统车地安全通信方案分析 [J], 徐国平;吕新军因版权原因,仅展示原文概要,查看原文内容请购买。
LTE技术在城市轨道交通车-地无线通信中的应用探讨
LTE技术在城市轨道交通车-地无线通信中的应用探讨作者:单瑛来源:《中国信息化》2014年第07期摘要本文分析了信号系统基于通信的列车自动控制系统(C B T C)与乘客信息系统(P I S)在城市轨道交通环境下使用WL A N技术存在的问题,对L T E技术在车-地无线通信中应用的可行性进行了探讨。
关键词L T E;城市轨道交通;车-地无线通信1 基于WL A N技术的车-地无线通信网络兼容性分析基于IEEE 802.11标准的WALN技术是城市轨道交通信号系统,目前主要可用的宽带数据无线通信技术,该技术于2004年在国内运用,并成为国内城市轨道交通信号系统主流的车-地通信技术,已在北京、上海、广州、深圳、成都、西安、杭州等城市广泛运用。
近年来,通信PIS系统可用的宽带数据无线通信技术制式相对信号系统较多,但国内城市轨道交通已开通和正在实施中的线路采用WLAN方案占多数。
综上,目前城市轨道交通环境中车-地无线通信系统以两张WLAN网络共存的情况为主。
两个无线通信网络电磁兼容是工程实施中必须考虑的问题。
根据已实施项目的实际使用情况,信号系统和PIS系统的电磁兼容主要有三个方案:方案一:信号系统和PIS系统采用同一家WLAN供货商,将信号系统和PIS系统集成建设。
例如,北京机场线采用该方案。
方案二:信号系统和PIS系统分别使用不同频段,例如:信号系统使用2.4GHz频段,PIS 系统使用5.8GHz频段或其它无线频段。
目前,上海地铁10号线和西安地铁2号线均采用该方案。
方案三:信号系统和PIS系统采用同频段,当两系统采用同频段(如ISM频段)时,在工程实施中一般采取以下三项措施以尽量减少相互间的干扰:选择不同天线极化方向;合理规划无线频点;协调AP点位置。
2 目前城市轨道交通车-地通信存在的问题车-地无线通信系统采用 2.4GHz开放频段,所有使用2.4GHz WLAN技术的设备均为信号无线车-地通信系统的干扰源,系统不可避免的会遭到民用通信产品(MiFi,WiFi,蓝牙等)的干扰,可能导致信号车-地无线通信传输系统无法工作,影响信号系统的可用性。
基于随机网络演算的CBTC车-地无线通信时延分析
基于随机网络演算的CBTC车-地无线通信时延分析韩江磊;陈永刚【摘要】以往对城市轨道交通无线网络性能评估较多采用实验室仿真方法,该方法需要花费大量的时间和经济成本,给实际应用带来了很大的局限.提出一种能够分析车-地无线通信性能的理论方法——随机网络演算.通过随机网络演算对地铁CBTC 无线业务分析并建立相应的业务到达模型和信道服务模型,根据随机网络演算的理论知识,推导出车地无线通信的时延边界,最后运用MATLAB工具对理论结果和仿真结果进行对比验证.通过对理论结果和仿真结果对比分析,可得两者误差相对较小,从而得出基于MGF的随机网络演算是可以分析CBTC车-地无线通信时延的结论.【期刊名称】《铁道标准设计》【年(卷),期】2019(063)002【总页数】6页(P166-171)【关键词】城市轨道交通;无线通信;随机网络演算;CBTC;时延【作者】韩江磊;陈永刚【作者单位】兰州交通大学自动化与电气工程学院,兰州730070;兰州交通大学自动化与电气工程学院,兰州730070【正文语种】中文【中图分类】U285.21+1LTE(Long Time Evolution,长期演进)技术作为目前移动无线技术最高级别的演进方向,其性能已然超过了WiFi和WLAN技术,完全可以匹配CBTC系统(Communication Based Train Control System,基于通信的列车自动控制系统)车-地无线通信的需求[1]。
郑州地铁1号线、朔黄铁路、重庆轨道交通5号线等运用LTE技术的成功案例也证实了TD-LTE的可行性,因此,基于LTE的城市轨道交通车地通信系统(LTE-M)是大势所趋[2]。
LTE系统因为其较高的频谱利用率,完善的多业务优先级调度机制,能实现单系统对多业务的综合承载等特点而完全匹配地铁车地无线业务需求[3]。
LTE为保障城市轨道交通安全运营提供技术支撑,形成我国在城市轨道交通通信技术和装备方面的优势。
基于IEEE802.11g标准的CBTC车地通信系统设计
基于IEEE802.11g标准的CBTC车地通信系统设计朱力;宁滨【期刊名称】《中国铁道科学》【年(卷),期】2010(031)005【摘要】根据城市轨道交通的实际环境,设计基于IEEE802.11g标准的冗余CBTC 车地通信系统结构.根据IEEE802.11g标准关于不同传输速率的接收机灵敏度的规定,采用ISM2.4GHz频段接近地面信号的传播模型,计算列车接收信号电平低于灵敏度的概率,由此确定接入点的布置间距为200m.根据IEEE802.11g标准的链路层协议参数计算链路层的延迟时问,分析计算结果可知,延迟时间受传输速率和数据包长度的影响不大,但随着重传次数的增加而迅速增加.在重传10次、延迟时问40ms、数据处理时间50ms时,设计通信周期为200ms.采用仿真软件OPNET对周期偏移量进行仿真可知,当通信周期为200ms时,只要将周期偏移量控制在65-100ms范围内,就能使车地双方在每个周期收到实时数据,保证行车的安全和效率.【总页数】6页(P119-124)【作者】朱力;宁滨【作者单位】北京交通大学,轨道交通控制与安全国家重点实验室,北京,100044;北京交通大学,轨道交通控制与安全国家重点实验室,北京,100044【正文语种】中文【中图分类】U285.21【相关文献】1.基于WLAN的CBTC车地通信系统研究 [J], 刘瑞豪;申绘欣;王晟辉;钱志浩;易敏达;原萍2.基于802.11g的CBTC车地通信子系统建模与分析 [J], 朱力;宁滨3.基于CBTC的车地通信系统研究与分析 [J], 朱微维;徐开林;闫春乐4.基于RSSP-I铁路信号安全通信协议的互联互通CBTC车地通信系统及调试方法的分析 [J], 高明;吕新军;方兴5.基于IEEE802.11g标准的WLAN性能分析与测试 [J], 江汉红;王征;李庆;梁学俊因版权原因,仅展示原文概要,查看原文内容请购买。
RSSP-I协议在城轨车地通信应用的探索
RSSP-I协议在城轨车地通信应用的探索作者:吴正中郝耕华来源:《数字技术与应用》2020年第09期摘要:目前在城市轨道交通中大部分厂商选择RSSP-II协议作为车地通信协议,但由于RSSP-II协议协议建立链接复杂,目前车地通信问题大部分都是由于RSSP-II协议链接不成功引起,通过对RSSP-II协议与RSSP-I协议进行剖析对比,来进行RSSP-I协议在城轨车地通信应用的理论分析。
关键词:RSSP-I;信号系统;车地通信;RSSP-II中图分类号:U285 文献标识码:A 文章编号:1007-9416(2020)09-0020-030 引言城市轨道交通在中国以及世界范围内的快速发展,业主及市民对地铁系统的稳定性要求也越来越高。
目前国内信号供应厂商绝大部分选择RSSP-II协议作为车地通信协议,但RSSP-II 协议建立链接过程复杂,并且调試过程中车地通信协议中断为车地通信故障的主要问题,RSSP-I协议目前主要应用于地地通信当中,本文将探索RSSP-I在车地协议中应用。
1 车地协议现状目前国内信号供应厂商绝大部分选择RSSP-II协议作为车地通信协议,部分厂商与外商合作,选择外商的安全协议如SAHARA协议。
但国内常用的RSSP-II协议是应用在TCP/IP协议之上,建立链接过程需要三次握手,而握手过程中通信延迟导致车地通信协议中断是车地通信故障的主要问题。
例如在实验室测试阶段列车进站停稳停准后,屏蔽门与列车车门不进行联动,经查日志后发现联锁与列车通信链接后中断,列车继续向前行驶,到本联锁区下一站,车门联动正常。
该测试问题在测试初期很常见,造成问题的原因是因为TCP/IP规定周期内握手不成功导致RSSP-II协议解析时间戳对不上,最后解决方案是放宽了应用链接周期,使车地通信协议可以在充足的时间里建立链接。
而RSSP-I协议目前主要应用在地地通信中,但RSSP-I 协议可以基于UDP协议实现,为了解决上述RSSP-II协议的链接问题,我们探索RSSP-I协议在车地协议中的适配。
RSSP-I铁路信号安全通信协议的测试研究
RSSP-I铁路信号安全通信协议的测试研究袁天弋(北京全路通信信号研究设计院集团有限公司,北京 100070)摘要:鉴于RSSP-I铁路安全通信协议在国内高速铁路中的广泛应用,开展RSSP-I安全协议测试方法的研究。
对R S S P-I安全通信协议实现机制进行介绍,提出针对安全通信协议实现的技术要求,详细说明其测试方法。
通过测试方法的研究,便于研发人员可根据具体场景增加相应的防护技术,同时进一步完善RSSP-I铁路安全通信协议的测试方法。
关键词:接口;RSSP-I;安全通信协议;测试方法中图分类号:U285.4 文献标志码:A 文章编号:1673-4440(2020)10-0014-05Research on Test ofRSSP-1 Railway Signal Safety Communication ProtocolYuan Tianyi(CRSC Research & Design Institute Group Co., Ltd, Beijing 100070, China)Abstract: In consideration of the wide application of RSSP-I safety communication protocol in China high-speed railway, the RSSP-I test method is studied. In this paper, the implementation mechanism of RSSP-I is introduced, the technical requirements for RSSP-I is put forward, and the test method of RSSP-I is described. Through study of the test method, R&D personnel can easily add the corresponding protection technology according to the concrete application scenario, and further improve the test method of RSSP-I.Keywords: interface; RSSP-I; safety communication protocol; test methodDOI: 10.3969/j.issn.1673-4440.2020.10.0041 概述随着国内高速铁路的十年发展,已全面迈入高铁时代。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基于LTE和《RSSP-I铁路信号安全通信协议》的互联互通CBTC系统车地安全通信方案分析徐国平;吕新军【摘要】In view of the characteristics of train/ground wireless communication in the interoperable CBTC system, the current problems of \" Railway Signal Safety Protocol II/V1. 0\" applied in some interconnected and interoperated urban projects based on TCP/IP are expounded. Combined with the advantages of LTE technology and \" RSSP I/V1. 0\", a new train/ground safety communication solution is proposed for the interoperable CBTC system. Finally, the feasibility of the new solution is analyzed from the safety point of view according to the requirements of relevant standards for the open communication system.%针对互联互通CBTC (基于通信的列车控制) 系统车地无线通信的特点, 阐述了目前基于TCP (传输控制协议) /IP (互联网协议) 的《RSSP-II铁路信号安全通信协议/ (V1. 0) 》在互联互通项目车地安全通信应用中存在的问题.结合LTE (长期演进) 技术和《RSSP-I 铁路信号安全通道协议 (V1. 0) 》的优势, 提出了一种新的互联互通CBTC系统车地安全通信解决方案.最后, 根据相关标准定义的开放式通信系统要求, 对该方案进行了可行性分析.【期刊名称】《城市轨道交通研究》【年(卷),期】2018(021)012【总页数】4页(P142-144,148)【关键词】基于通信的列车控制系统;互联互通;安全通信;安全协议【作者】徐国平;吕新军【作者单位】卡斯柯信号有限公司,200070,上海;卡斯柯信号有限公司,200070,上海【正文语种】中文【中图分类】F530.31基于通信的列车控制(CBTC)系统已成为我国城市轨道交通信号系统的主流制式。
其中,无线通信系统为CBTC车地间提供了安全、可靠、实时的双向数据通信。
目前,针对车地安全通信,我国各信号供应商均采用各自不同的解决方案,即采用私有的安全协议。
随着城市轨道交通信号系统的发展,车地安全通信需采用统一的标准安全协议来满足互联互通发展的需求。
原铁道部在2010年制定并发布了《RSSP-I铁路信号安全通信协议(V1.0)》(以下简称《RSSP-I安全协议》)[1]和《RSSP-II铁路信号安全通信协议(V1.0)(以下简称《RSSP-II安全协议》)[2]。
上述协议广泛应用于铁路系统轨旁安全设备之间的安全通信[3]。
例如:CTC(中央调度集中)和临时限速服务器、临时限速服务器和临时限速服务器之间的接口均采用RSSP-II安全协议。
而车载和轨旁之间的接口一直沿用SUBSET—037《欧洲无线电系统功能接口规范》。
文献[4]首次对《RSSP-II安全协议》应用于城市轨道交通ATS(列车自动监控)和VOBC(车载控制器)之间的安全通信进行了研究,并在仿真环境下对其进行了功能性测试和验证。
1 《RSSP-II安全协议》应用分析重庆、北京等城市陆续开展了城市轨道交通互联互通CBTC系统的工程建设。
其中,重庆首个互联互通项目选用《RSSP-II安全协议》来实现车地间的数据安全通信。
《RSSP-II安全协议》在传输层采用面向连接的TCP(传输控制协议)栈,项目应用中遇到的主要问题如下:(1) TCP栈自身比较复杂,互联互通各信号供应商在理解或实现底层协议栈时容易出现不一致,导致双方信号设备无法建立连接或连接不正常,影响车地信号设备之间的安全数据传输。
(2) 由于车地无线通信需要在高速移动环境下不断切换无线接入点,且目前城市轨道交通LTE(长期演进)使用的专有频段与相邻的移动通信之间存在临频干扰,不可避免地存在数据丢包的情况。
而TCP栈具有重传机制,当检测到传输丢包时,TCP 栈会等待丢失数据包重传,在此期间,即使收到新数据包,TCP栈也不会向上层传输,这样会加剧数据包的通信延迟,以及降低数据传输的实时性能。
如果该延时超过数据传输的容忍时间,将会影响或中断系统的正常运营。
因此,基于TCP/IP(互联网协议)栈的《RSSP-II安全协议》并不是互联互通车地安全通信的最佳解决方案,需要寻求一种更优的车地安全通信替代方案,并在后续各地互联互通项目中推广应用。
2 车地安全通信方案2.1 标准要求互联互通CBTC系统车地之间无线通信因其传输的物理介质存在于开放的空间,属于开放式通信系统,应符合文献[5]开放式通信系统中类型3的要求。
文献[5]推荐的安全通信系统架构如图1所示。
安全应用和安全通信系统要求遵循文献[6]的要求,部署在功能安全相关的设备中;而安全加密技术和传输系统可以部署在非功能安全相关的设备中。
图1 安全相关通信系统架构2.2 方案设计相较于TCP,UDP(用户数据包协议)是一种无连接的协议,它具有协议简单、传输快、效率高等优势,更适合于对实时性要求较高的车地安全通信。
考虑到基于UDP/IP栈的《RSSP-I安全协议》源自于阿尔斯通公司的《FSFB/2安全协议》,已广泛应用于大铁路信号系统轨旁设备之间的安全通信,因此互联互通CBTC系统车地安全通信解决方案直接采用《RSSP-I安全协议》来执行安全通信,并分别部署在与功能安全相关的车载和地面信号设备中。
车地无线通信采用成熟的LTE技术。
该技术具备高可靠的抗干扰能力,可满足互联互通CBTC系统车地之间数据在高速移动环境下的稳定传输[7]。
同时,针对空口消息的伪装风险,可采用安全加密技术防护,将其直接部署在TAU(车载终端)和BBU(轨旁基带单元)上来实现鉴权和加密机制,保障车地无线通信的信息安全。
安全加密技术采用满足LTE国际加密标准的国密算法——祖冲之(ZUC)算法。
因此,基于《RSSP-I安全协议》和LTE的互联互通CBTC系统车地安全通信方案总体结构如图2所示。
注:RRU表示轨旁的射频单元;EPC表示演进分组核心网图2 车地安全通信方案总体结构对车地设备安全数据通信过程的描述如下:(1) 车载安全设备中的安全应用模块执行安全计算,将需要发送给轨旁的安全数据提交给RSSP-I安全通信模块,由安全通信模块处理成RSSP-I安全通信包,并通过接口A发送给LTE车载移动终端。
(2) LTE车载移动终端采用128位祖冲之加密算法对RSSP-I安全通信包在PDCP(分组数据汇聚)层进行加密,转换成密文后通过空口(接口B)发送至RRU和BBU。
(3) BBU接收到密文包后采用相同的128位祖冲之加密算法在PDCP层进行解密,转成明文形式的RSSP-I安全通信包,通过EPC传输给轨旁安全设备。
(4) 轨旁安全设备中的安全通信模块接收到RSSP-I安全通信包后,立即进行安全协议解析和验证,并将验证通过的安全数据提交给安全应用模块来执行计算。
(5) 轨旁安全设备中的安全应用模块将处理完后需要发送给车载的安全数据提交给RSSP-I安全通信模块,由安全通信模块处理成RSSP-I安全通信包后,再通过EPC传输给BBU。
(6) BBU接收到RSSP-I安全通信包后,采用128位祖冲之加密算法对其在PDCP 层进行加密,转换成密文后通过RRU和空口(接口B)发送至LTE车载移动终端。
(7) LTE车载移动终端接收到密文包后,采用相同的128位祖冲之加密算法在PDCP层进行解密,转成明文形式的RSSP-I安全通信包,再通过接口A发送至车载安全设备。
(8) 车载安全设备中的安全通信模块接收到RSSP-I安全通信包后,进行安全协议解析和验证,并将验证通过的安全数据提交至安全应用模块进行处理。
祖冲之加密算法参见文献[8]。
3 方案分析互联互通CBTC系统车地无线通信传输的物理介质存在于开放的空间,属于开放式通信系统,应符合文献[5]中开放式通信系统的要求。
新的车地安全通信方案采用《RSSP-I安全协议》执行安全通信。
该协议提供了序列号、时间戳、超时、源标识、反馈信息和双重校验技术等防御措施,可以有效防护开放式通信系统中要求的除伪装以外的重复、丢失、插入、错序、错码、延迟等6种风险[1]。
互联互通CBTC系统车地通信采用无线传输,其中的空口,即接口B(见图2)存在消息被伪装的风险。
针对该风险,新的车地安全通信方案采用成熟的LTE技术,通过在TAU和BBU上部署安全加密技术对空口消息进行加密处理。
数据加密传输模型如图3所示。
安全加密技术采用ZUC算法,由于该算法采用素域GF(231-1)上的本原序列设计,具有非常高的安全特性,可有效抵抗各种已知序列密码分析方法,从而起到防护消息被伪装的风险。
因此,结合了LTE和《RSSP-I安全协议》的互联互通CBTC系统车地安全通信的新方案可以有效防护开放式通信系统中的七种风险(见表1),来满足文献[5]中定义的开放式通信系统的安全要求。
图3 移动终端数据加密传输模型表1 互联互通CBTC车地通信系统风险和防护措施危险情形序列号时间戳超时源标识反馈报文双重校验LTE加密技术重复√丢失√插入√√√错序√错码√√延迟√√√伪装√注:符号“√”表示该措施已被采用来防护相应的风险相较于现有的《RSSP-II安全协议》方案,新方案采用基于简单UDP/IP的《RSSP-I安全协议》处理安全通信,可以有效解决目前互联互通项目中由于车地通信数据包丢失而带来的安全通信问题,也简化了车地安全通信实现互联的复杂度。
同时,该方案将伪装防护所需的加密技术部署在成熟的LTE标准设备,这种分布式架构有利于今后不同信号设备厂商之间实现互联,从而形成标准的互联互通车地安全通信系统,也有利于今后加密技术的维护和扩展。
4 结语通过分析可知,基于LTE技术和《RSSP-I安全协议》的互联互通CBTC系统车地安全通信方案符合相关标准推荐的安全相关通信系统架构,满足开放式通信系统的安全要求。
目前,该方案已经在室内试验环境下完成测试验证,计划首次应用于呼和浩特地铁1号线和2号线互联互通CBTC信号系统工程项目。