张毅

摘要：地铁是改善城市公共交通的状况的有效途径。随着地铁的快速建设，轨道交通推动城市的发展同时城市交通的安全问题越被重视。该文介绍南京地铁工程中公安无线系统的业务需求、实施方案、特点和优势，最后结合南京地铁宁句线工程实例，提出了现阶段地铁工程建设的无线系统发展趋势。

关键词：城市轨道交通;无线系统;集群;基站

中图分类号：TP311        文献标识码：A

文章编号：1009-3044（2020）36-0052-02

1 概述

地铁公安集群无线通信指挥调度系统为公安（消防）调度员和车站值班民警等之间建立通信手段。该系统是一个相对独立的无线通信网，使用350MHz公安无线频点，与公安地面350MHz集群网有机衔接，整合为一个完整、统一的通信调度网。句容段地铁线路PDT系统与地面公安无线系统实现互联互通，也可以和地下其他PDT系统实现互联互通，实现全线地下车站之间、车站与地面之间的无线通信。

2 系统构成和功能

地铁公安无线系统包含以下两个部分。

无线分基站的本基站电台呼叫是由无线分基站的控制信道完成。 跨基站呼叫通过交换控制设备和2个基站的控制信道协作完成。地铁公安系统基站范围内的通话不占用地面主基站信道。信道机全部为独立模块，每个基站均采用 PDT 数字信道，并具有系统扩展能力，话音信道满足公安部 200 对频点范围内可以任意自适应工作。

2.1 公安无线系统

作为公安集群无线通信指挥调度系统在宁句城际轨道交通工程中的延伸，为公安调度员和车站值班民警之间建立通信提供手段。

2.2 消防无线系统

消防无线系统采用数字（PDT）方式，车站共用公安同播信道，参与公安的统一调度指挥作为消防系统无线调度系统在句城际轨道交通工程中的延伸，为消防调度员和现场人员建立通信提供手段。

2.3 公安无线通信需求

基于城市的发展，交通越来越便利，城市集中化，城市与城市间通信应更加便捷，公安无线通信跨市沟通便成为轨道交通的发展必然趋势。

本工程在地铁公安分局指挥中心设置汇接交换中心，以点对点方式连接无线分基站，无线基站通过公安传输系统提供的IP通道与交换中心相连，完成基站之间通信和用户的移动性管理。同时，本工程新设的汇接交换中心与句容汇接交换平台实现互联互通，可实现与省厅或市局地面PDT系统与南京公安无线实现互联互通。

2.4 安全发展需求

跨省市互联互通、信号稳定、抗干扰强、安全可靠。

本系统交换控制中心选用高安全、高稳定、高性能，以及多用户、多任务的系统平台。此外项目还配置了数字汇接交换机，具备较强的容错能力，采用全数字交换方式，分散控制，避免了网络病毒影响，提高了系统的安全性和稳定性。

可靠性主要通过鉴权加密实现。

鉴权：身份认证，鉴权需要UE、核心网实现双向鉴权，任何一方失败则UE无法完成接入流程。

加密：防止数据被窃取，对数据流、控制面（RRC信令、NAS信令）进行加密处理。

完保：防止数据被篡改，黑客可能不需要获取你的数据、但是会恶意破坏你的数据，完保只会对控制面进行，因为完保是对已有数据通过完保算法生成另外一个数据，会影响通信流量，如果对数据流也进行完包，对管道带宽影响很大。

鉴权详细流程：

MME--> HSS：imsi、sn-id、sn-type

HSS --> MME：鉴权向量AV = { RAND、AUTH-HSS、XRES、K-ASME }

MME --> UE：RAND、AUTH-HSS（MAC）

UE处理流程：{ RAND、AUTH }- 通过EPS AKA算法（RRC接口？）计算出--> （ RES、AUTH-UE、K-ASME ），

如果计算出的AUTH-UE等于MME通知的AUTH-HSS（即對核心网进行鉴权），则鉴权成功，回复RES。

UE--> MME：RES

MME处理流程：如果RES等于XRES，则鉴权通过。

如果双方均鉴权成功，则UE、MME则共享了相同的K-ASME（尽管 K-ASME 没有在UE、MME之间传输）。

安全流程：

MME：

（1）选择UE能支持的加密算法和完整性算法。

（2）使用{算法ID、安全算法分辨器} --> K nas-inc、K nas-enc。

（3）EIA算法+参数--> NAS MAC （NAS消息鉴权码）。

（4）发送Security Command Complete（包含K nas-inc、K nas-enc、MAC）到UE，（此消息只是经过完保，没有加密，因为UE此时并不知道加密算法）。

UE：

（1）根据KSI-ASME获取Kasme。

（2）使用{算法ID、安全算法分辨器}-->Knas-inc、Knas-enc。

（3）根据NAS-MAC检查消息的完整性。

术语：

RAND：Random Challenge，网络提供给UE的不可预知的随即数，长度为16 octets。

AUTH：Authentication Token， 用于向UE提供网络信息，以使UE对网络进行鉴权，长度为17 octets。

MAC（message authentication code）：鉴权消息码; NAS MAC，即NAS消息鉴权码。

XRES：Expected Response， 用于和UE的RES进行比较，相同则表示鉴权通过，长度为4 ～16 octets。

ASME：接入安全管理实体。

Kasme：由CK＼IK以及ASME（MME）的PLMN ID计算出来的根密钥，长度为32 octets。

AMF：authentication management filed。

AV：鉴权向量。

KSI： key set identity，即UE、MME指示Kasme的值。

KDF：key derivation function 密钥派生函数。

警用鉴权和加密采用符合公安部要求的硬件和软件。

3 结束语

通过对公安无线通信系统所遇到的问题及方案考虑，在满足通信的需求还应考虑造价、设备现状、后期延伸线对接情况、以及对运营日常影响、公安系统风险因素，因地制宜设计出一套符合现场情况最优方案。在此，对上述方案阐述之后还会对无线通信系统进行深度学习与探讨。

参考文献：

[1] 孙瑶.无线通信技术在城市轨道交通中的应用[J].工程技术 （全文版） ， 2017 （1） ：278.

[2] 刘炜.无线通信系统在城市轨道交通中的应用[J].电子技术与软件工程，2016（8）：34.

[3] 赵超.现代城市轨道交通无线通信技术与应用[J].电子世界，2017（9）：159.

[4] 谢诗朦.地铁无线通信系统方案设计及相关问题分析[J].中国新通信，2017，19（7）：8-9.

【通联编辑：代影】