【技术实现步骤摘要】
一种基于公网的城市轨道交通热备加密无线传输设备
[0001]本专利技术涉及轨道交通
,尤其涉及一种基于公网的城市轨道交通热备加密无线传输设备。
技术介绍
[0002]目前城市轨道交通使用1785MHz到1805MHz频段的LTE
‑
M系统建设无线专用网络,带宽存在较大的限制,无法支撑冗余链路条件下的大容量业务数据综合承载功能。随着城市4G/5G公网信号覆盖日益完善,城市轨道交通的全公网覆盖逐渐成为现实,且4G/5G技术具备高速移动和高带宽能力,利用4G/5G技术承载城市轨道交通高速移动列车的数据传输具备可行性。利用公网使用公共频段传输车地无线通信数据,能够在显著降低工程建设成本的基础上,有效提高城市轨道交通车地无线传输能力。城市轨道交通数据传输对安全和冗余有要求,现有公网无线传输设备一般为透明传输,不能保证数据传输的安全性,也不具备接入多个运营商网络提供数据传输冗余通道的功能。
[0003]目前主要有如下两类方案:
[0004]方案一、使用无线透传设备实现传输。车载设备使用无线透传设备作为路由器,通过NAT(网络地址转换)技术直接与互联网通信。然而,在脱离专网的场景下使用无线透传设备,车载设备应用端应考虑加密传输,冗余传输等功能,需要在无线透传设备前额外增加软件或硬件的通信控制模块,给实际应用带来了不便。此外,无线透传设备一般为黑盒设备,无法进行有效的网络监测;设备运维将依赖第三方设备,效率较低。
[0005]方案二、在线冗余传输技术。城市轨道交通专用控制网络要求有网络 ...
【技术保护点】
【技术特征摘要】
1.一种基于公网的城市轨道交通热备加密无线传输设备,其特征在于,包括:无线接入终端与通信接口服务器;其中:所述无线接入终端部署于列车端,每一列车端均部署有多个独立工作的无线接入终端,不同无线接入终端接入不同运营商的公网,并同时与通信接口服务器通信,接收通信接口服务器的数据及发送基于地理信息的无线质量监测数据,所述多个独立工作的无线接入终端中仅有一个处于激活态,能够发送和接收加密的业务数据给通信接口服务器;所述通信接口服务器部署于地面端,接收各无线接入终端发送的基于地理信息的无线质量监测数据,周期性的将更新的密钥发送至各无线接入终端,供无线接入终端进行数据加密与解密,通过设备寻址将无线接入终端发送的加密的业务数据转发至相应的地面设备,以及通过设备寻址将来自地面设备的加密的业务数据转发至相应的无线接入终端。2.根据权利要求1所述的一种基于公网的城市轨道交通热备加密无线传输设备,其特征在于,所述列车端使用CPCI总线接口标准的设备平台集成所有无线接入终端;所述CPCI总线接口标准的设备平台包括:CPCI背板、电源板、多个无线接入终端线网卡板和CPU板卡,所述电源板、多个无线接入终端线网卡板和CPU板卡均固定在CPCI背板上的相应插槽上。3.根据权利要求1所述的一种基于公网的城市轨道交通热备加密无线传输设备,其特征在于,所述无线接入终端包括:激活管理模块、第一数据解析模块、网络状态采集模块、两个无线客户端、入网控制模块、第一日志存储模块与第一参数配置模块;其中:所述第一参数配置模块,用于配置无线接入终端工作时的各项参数;所述第一日志存储模块,用于存储无线接入终端的日志数据;所述入网控制模块,用于实现无线接入终端的自动入网以及网络异常时自动恢复入网;所述网络状态采集模块,用于采集基于地理信息的无线质量监测数据,并通过无线客户端发送至通信接口服务器;所述两个无线客户端,用于与通信接口服务器进行数据交互,接收来自通信接口服务器的数据,以及将数据发送至通信接口服务器;所述接收来自通信接口服务器的数据包括:时延测量数据、密钥同步数据与加密的业务数据;发送至通信接口服务器的数据包括:基于地理信息的无线质量监测数据、时延测量数据与加密的业务数据;所述第一数据解析模块,用于接收来自通信接口服务器的加密的业务数据后进行数据解析;所述数据解析包括:数据解密与完整性保护;所述激活管理模块通过自组织的设备激活流程,管理所属无线接入终端的状态,所述状态包括:激活态与非激活态。4.根据权利要求3所述的一种基于公网的城市轨道交通热备加密无线传输设备,其特征在于,无线客户端将数据发送至通信接口服务器的流程包括:根据无线客户端的状态机判断当前状态;若处于已连接或者连接中的状态,则直接将数据放入队列;若处于空闲状态,则启动连接线程发起与通信接口服务器的连接,并将数据放入队列;将数据放入队列后激活信号量,等待发送线程处理;当连接线程中与通信接口服务器连接成功后,则启动发送线程和接收线程,开始进行数据的无线传输;
其中,所述发送线程启动后,时刻等待数据发送的信号量;当产生信号量时,如果当前处于已连接状态和密钥已同步状态时,将数据进行加密和完整性保护后,发送给通信接口服务器。5.根据权利要求4所述的一种基于公网的城市轨道交通热备加密无线传输设备,其特征在于,接收线程中接收线程中如果发现连接关闭,则关闭接收线程;如果处于已连接状态,则根据完整性保护后得到的数据包内容,按照数据类型进行时延测量、密钥同步和解密处理流程;其中:当接收数据类型为时延测量数据时,根据数据包中无线客户端状态和通信接口服务器中无线服务端的状态,进行数据的返回,当无线客户端和无线服务端分别记录到两个自身时间戳,则双方都能计算出网络中的双向时延;当接收数据类型为密钥同步数据时,先将当前密钥进行备份,再将密钥同步为无线服务端要求的密钥;当接收数据类型为加密的业务数据时,进行业务数据的解密,若采用当前密钥解密失败,则采用备份密钥进行解密。6.根据权利要求3所述的一种基于公网的城市轨道交通热备加密无线传输设备,其特征在于,所述自组织的设备激活流程包括:每个无线接入终端维护一张包含广播者ID、上一次广播时间、当前状态、MAC地址、时延和时延超限累计的广播状态表;每个无线接入终端分别监测多个广播周期,如果未收到激活态设备的状态广播,则将自身的广播者ID设为0或者最大广播设备ID+1,进入激活状态,然后周期发送状态广播;如果收到了激活态设备的状态广播,那么设置广播者ID为最大广播设备ID+1,进入非激活态;当处于激活态设备的自身时延超限累计或者无线网络中断时,根据广播状态表中选择时延超限累计最...
【专利技术属性】
技术研发人员:廖志斌,付嵩,白轩,邹仕顺,王俊锋,郜洪民,李克剑,段宏伟,徐伟,纪殿瑜,唐凯林,崔亦博,李弘扬,孟凡超,王宜纯,安建燕,呼小波,史宁娟,姚蔼龄,陈为华,
申请(专利权)人:中国铁道科学研究院集团有限公司通信信号研究所北京华铁信息技术有限公司北京锐驰国铁智能运输系统工程技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。