论文部分内容阅读
基于通信的列车运行控制(CommunicationBased Train Control,简称为CBTC)技术,是一种利用高精度列车定位、双向大容量车-地数据通信和车载、地面的安全功能处理器实现的连续自动列车控制系统。目前车地双向通信均广泛采用无线通信技术,故而为满足车地通信的需求,必须在线路沿线进行无线场强的覆盖。目前使用比较广泛的传输方式有:无线AP,漏泄同轴电缆,波导管。而无线通信的协议模式基本都是采用802.11系列,即Wlan技术。由于无线通信系统的开放性及使用公共频段等特点,使得车地无线通信系统的安全性问题尤为突出。
本文从工程实际应用角度出发,通过阐述系统中存在的问题及相应的解决方法,来分析基于无线通信的CBTC系统的可用性及可靠性。
2、车地无线通信系统可能存在的安全隐患
(1)由于无线通信系统的空中接口在开放式的空间,所以很容易受到恶意用户的攻击。当有恶意用户攻击网络,或者恶意用户成功接入网络后伪装成有效用户发布虚假信息,极易造成列车运行的安全事故。
(2)由于目前的车地无线通信系统均采用2.4G/5.8G的公共频段,所以極易受到其他系统的干扰,使得数据包丢失或者传输延迟,造成列车紧停。
(3)多普勒效应会影响车地无线通信传输。由于列车的高速移动,车载天线接近轨旁AP天线时,信号频率变高。远离时,频率变低。由此造成频率发生偏移,增加系统的误码率,也会限制了车地无线通信系统的带宽。
(4)多径干扰会影响车地无线的通信质量。由于地铁隧道相对封闭的特殊性,无线信号在传播过程中会发生多次反射,通过多个不同的路径到达接收天线端,而不同路径的信号分量到达接收天线端的时延不同,并且在反射过程中会产生信号的相移,使得到达接收端的所有信号分量在合成相位和幅度上发生变化,造成接收到的信号衰落失真,最终导致通信质量下降。
3、工程应用中的安全防范措施
为了降低恶意用户攻击的可能性,防止恶意用户接入系统网络,在工程应用中可在无线网络中部署认证和加密措施以保护无线客户端数据免受安全和私密性破坏。同时还需要着重考虑系统自身及系统间产生的干扰问题。
(1)禁用服务集标志(SSID:Service Set Identifier)广播功能。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。简单来说,SSID就是一个局域网的名称,用来区分不同的网络,只有客户端与AP设置一样的SSID才能接入网络。禁用SSID,可以减少地铁内无线终端用户通过扫描发现车地无线通信网络,并试图连接的可能性,降低车地通信网络被有意或者无意攻击的可能性。
(2)在网络中部署用户接入认证,限制非法用户接入网络。在默认配置的有线网络交换机上,只要插上合适的RJ45接头,设备就可以在二层以太网上获得网络的访问权。当以太网交换机的端口,通过5类线连接到公共区域,就应当考虑在这台交换机的公共端口上实现二层端口接入认证,以区分合法用户和非法用户。通过用户认证,可以让网络设备检查和确认用户的合法性,从而保护网络,使未经授权的用户无法访问网络和机密数据/文件。在CBTC系统网络中常使用MAC过滤器,WLAN会在允许客户端访问网络之前,检查客户端的无线MAC地址是否位于合法MAC地址列表范围之中,从而提高网络接入的安全性。
(3)使用先进的无线加密方案。目前CBTC系统中多使用IEEE802.11i中的CCMP加密机制,CCMP是围绕AES建立的安全协议,称为计数器模式+密码块链认证码协议( Counter Mode with Cipher Block Chaining MAC Protocol,CCMP)。AES是由美国NIST发布的新加密标准,它不存在弱密钥和半弱密钥,紧凑的设计使得其没有足够的空间来隐藏陷门。目前还没有发现AES存在任何密码学上的弱点,任何对AES的攻击的代价等价于穷举攻击。AES最短的密钥长度为128bit,密钥长度可以扩展到为32bit倍数的任意密钥长度,分组长度可以扩展到为64bits倍数的任意分组长度,在软件和硬件平台上都有良好的执行效率,有利于在8位和64位以及DSP在内的各种平台上执行加解密算法。同时AES还具有良好的灵活性,由于AES是分组加密算法,所以可以采用不同的工作模式,使其成为分组密码(ECB,CBC模式)或流密码(CFB,OFB,CTR)。通过数据加密,即时攻击者在数据传送过程中嗅探获取了数据,也将无法读取这些数据,因为非法获取数据的攻击者必须要知道加密算法和秘钥才能破解所获得的加密数据。因此使用AES加密机制可以很好的保证传输数据的安全性。
(4)防止同频干扰。由于地铁内使用的电子设备及无线系统较多,很容易产生互调干扰落在车地无线通信的频段内,室外敞开段周围电磁环境也较为复杂,所以在车地无线通信系统构建之前需要对沿线电磁环境进行监测,清晰掌握全线电磁环境数据,而后依此做好车地无线通信的频率规划方案,以避免受其他系统产生的影响。目前CBTC系统多采用2.4GHz频段,其中只有三个相互不重叠的信道,车地无线通信系统可任一选用其中的2个。频段分布如图1- 2.4GHz频谱图。
图1-2.4GHz频谱图
同时,为了避免同频干扰对系统的影响,可以对轨旁AP的冗余布置方案进行优化,采用定向性较好的方向性天线,避免信号的无效泄漏,选定合适的AP發射功率,避免AP之间覆盖区域的过度重叠,从而大大降低同频干扰的可能。
(5)车地无线通信系统可采用正交频分复用(OFDM)的调制方式,防止多径干扰及多普勒效应。OFDM技术是Orthogonal Frequency Division Multiplexing的英文缩写,其具体意思为正交频率多路传输分割复用技术。这种技术将无线通信传输信号分割成了多个副载波进行传输,而每个副载波由于仅仅携带了很小一部分的数据负载,这样的话OFDM技术就能利用更长的符号周期,从而使通信传输信号更不容易受到多径传输的干扰或者其他外界的特殊干扰。同时,利用相邻子载波共同传输同一符号的方法,可有效抑制多普勒效应产生的影响,提高系统抵抗多普勒频移的性能。当然,OFDM技术除了通过分割载波的方法来增强通信的抗干扰外,它还通过提高载波频谱利用率的方法来提高通信的稳定性。这种技术通过对多载波的调制改进,让各子载波相互正交,于是扩频调制后的频谱可以相互重叠,提高系统频率利用率。
4、综述
综上所述,CBTC系统是保证列车安全运行的重要系统,其中车地无线通信系统是相对其他子系统来说较易受到外部环境影响的薄弱环节,只有采用合适、先进的抗干扰技术才能不断的将干扰产生的影响减少到最小,从而更好的保证CBTC系统的良好运行。
本文从工程实际应用角度出发,通过阐述系统中存在的问题及相应的解决方法,来分析基于无线通信的CBTC系统的可用性及可靠性。
2、车地无线通信系统可能存在的安全隐患
(1)由于无线通信系统的空中接口在开放式的空间,所以很容易受到恶意用户的攻击。当有恶意用户攻击网络,或者恶意用户成功接入网络后伪装成有效用户发布虚假信息,极易造成列车运行的安全事故。
(2)由于目前的车地无线通信系统均采用2.4G/5.8G的公共频段,所以極易受到其他系统的干扰,使得数据包丢失或者传输延迟,造成列车紧停。
(3)多普勒效应会影响车地无线通信传输。由于列车的高速移动,车载天线接近轨旁AP天线时,信号频率变高。远离时,频率变低。由此造成频率发生偏移,增加系统的误码率,也会限制了车地无线通信系统的带宽。
(4)多径干扰会影响车地无线的通信质量。由于地铁隧道相对封闭的特殊性,无线信号在传播过程中会发生多次反射,通过多个不同的路径到达接收天线端,而不同路径的信号分量到达接收天线端的时延不同,并且在反射过程中会产生信号的相移,使得到达接收端的所有信号分量在合成相位和幅度上发生变化,造成接收到的信号衰落失真,最终导致通信质量下降。
3、工程应用中的安全防范措施
为了降低恶意用户攻击的可能性,防止恶意用户接入系统网络,在工程应用中可在无线网络中部署认证和加密措施以保护无线客户端数据免受安全和私密性破坏。同时还需要着重考虑系统自身及系统间产生的干扰问题。
(1)禁用服务集标志(SSID:Service Set Identifier)广播功能。SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络,每一个子网络都需要独立的身份验证,只有通过身份验证的用户才可以进入相应的子网络,防止未被授权的用户进入本网络。简单来说,SSID就是一个局域网的名称,用来区分不同的网络,只有客户端与AP设置一样的SSID才能接入网络。禁用SSID,可以减少地铁内无线终端用户通过扫描发现车地无线通信网络,并试图连接的可能性,降低车地通信网络被有意或者无意攻击的可能性。
(2)在网络中部署用户接入认证,限制非法用户接入网络。在默认配置的有线网络交换机上,只要插上合适的RJ45接头,设备就可以在二层以太网上获得网络的访问权。当以太网交换机的端口,通过5类线连接到公共区域,就应当考虑在这台交换机的公共端口上实现二层端口接入认证,以区分合法用户和非法用户。通过用户认证,可以让网络设备检查和确认用户的合法性,从而保护网络,使未经授权的用户无法访问网络和机密数据/文件。在CBTC系统网络中常使用MAC过滤器,WLAN会在允许客户端访问网络之前,检查客户端的无线MAC地址是否位于合法MAC地址列表范围之中,从而提高网络接入的安全性。
(3)使用先进的无线加密方案。目前CBTC系统中多使用IEEE802.11i中的CCMP加密机制,CCMP是围绕AES建立的安全协议,称为计数器模式+密码块链认证码协议( Counter Mode with Cipher Block Chaining MAC Protocol,CCMP)。AES是由美国NIST发布的新加密标准,它不存在弱密钥和半弱密钥,紧凑的设计使得其没有足够的空间来隐藏陷门。目前还没有发现AES存在任何密码学上的弱点,任何对AES的攻击的代价等价于穷举攻击。AES最短的密钥长度为128bit,密钥长度可以扩展到为32bit倍数的任意密钥长度,分组长度可以扩展到为64bits倍数的任意分组长度,在软件和硬件平台上都有良好的执行效率,有利于在8位和64位以及DSP在内的各种平台上执行加解密算法。同时AES还具有良好的灵活性,由于AES是分组加密算法,所以可以采用不同的工作模式,使其成为分组密码(ECB,CBC模式)或流密码(CFB,OFB,CTR)。通过数据加密,即时攻击者在数据传送过程中嗅探获取了数据,也将无法读取这些数据,因为非法获取数据的攻击者必须要知道加密算法和秘钥才能破解所获得的加密数据。因此使用AES加密机制可以很好的保证传输数据的安全性。
(4)防止同频干扰。由于地铁内使用的电子设备及无线系统较多,很容易产生互调干扰落在车地无线通信的频段内,室外敞开段周围电磁环境也较为复杂,所以在车地无线通信系统构建之前需要对沿线电磁环境进行监测,清晰掌握全线电磁环境数据,而后依此做好车地无线通信的频率规划方案,以避免受其他系统产生的影响。目前CBTC系统多采用2.4GHz频段,其中只有三个相互不重叠的信道,车地无线通信系统可任一选用其中的2个。频段分布如图1- 2.4GHz频谱图。
图1-2.4GHz频谱图
同时,为了避免同频干扰对系统的影响,可以对轨旁AP的冗余布置方案进行优化,采用定向性较好的方向性天线,避免信号的无效泄漏,选定合适的AP發射功率,避免AP之间覆盖区域的过度重叠,从而大大降低同频干扰的可能。
(5)车地无线通信系统可采用正交频分复用(OFDM)的调制方式,防止多径干扰及多普勒效应。OFDM技术是Orthogonal Frequency Division Multiplexing的英文缩写,其具体意思为正交频率多路传输分割复用技术。这种技术将无线通信传输信号分割成了多个副载波进行传输,而每个副载波由于仅仅携带了很小一部分的数据负载,这样的话OFDM技术就能利用更长的符号周期,从而使通信传输信号更不容易受到多径传输的干扰或者其他外界的特殊干扰。同时,利用相邻子载波共同传输同一符号的方法,可有效抑制多普勒效应产生的影响,提高系统抵抗多普勒频移的性能。当然,OFDM技术除了通过分割载波的方法来增强通信的抗干扰外,它还通过提高载波频谱利用率的方法来提高通信的稳定性。这种技术通过对多载波的调制改进,让各子载波相互正交,于是扩频调制后的频谱可以相互重叠,提高系统频率利用率。
4、综述
综上所述,CBTC系统是保证列车安全运行的重要系统,其中车地无线通信系统是相对其他子系统来说较易受到外部环境影响的薄弱环节,只有采用合适、先进的抗干扰技术才能不断的将干扰产生的影响减少到最小,从而更好的保证CBTC系统的良好运行。