一种基于公网的城市轨道交通热备加密无线传输设备制造技术

本发明专利技术公开了一种基于公网的城市轨道交通热备加密无线传输设备，一方面，突破城市轨道交通的专网带宽限制，提供大容量实时传输通道，而且基于公网的传输方案拓展了城市轨道交通数据传输的服务器属地限制，可实现更加多样化的应用需求；另一方面，使用多无线终端入网的方式，提供多条热备传输通道，保障了传输的可靠性，而且周期性密钥更新的设计，提升了车地数据传输的安全性；同时，基于地理信息的无线状态监测技术将无线状态信息和地理信息相结合，提供了丰富的网络状态监测元素，提升了无线网络优化的效率；此外，整套设备基于公网应用范围广泛，可在部分城市轨道交通线路车地无线数据交互应用中实现公网对专网的替代，极大降低网络建设成本。大降低网络建设成本。大降低网络建设成本。

【技术实现步骤摘要】
一种基于公网的城市轨道交通热备加密无线传输设备


[0001]本专利技术涉及轨道交通
，尤其涉及一种基于公网的城市轨道交通热备加密无线传输设备。

技术介绍

[0002]目前城市轨道交通使用1785MHz到1805MHz频段的LTE
‑
M系统建设无线专用网络，带宽存在较大的限制，无法支撑冗余链路条件下的大容量业务数据综合承载功能。随着城市4G/5G公网信号覆盖日益完善，城市轨道交通的全公网覆盖逐渐成为现实，且4G/5G技术具备高速移动和高带宽能力，利用4G/5G技术承载城市轨道交通高速移动列车的数据传输具备可行性。利用公网使用公共频段传输车地无线通信数据，能够在显著降低工程建设成本的基础上，有效提高城市轨道交通车地无线传输能力。城市轨道交通数据传输对安全和冗余有要求，现有公网无线传输设备一般为透明传输，不能保证数据传输的安全性，也不具备接入多个运营商网络提供数据传输冗余通道的功能。
[0003]目前主要有如下两类方案：
[0004]方案一、使用无线透传设备实现传输。车载设备使用无线透传设备作为路由器，通过NAT(网络地址转换)技术直接与互联网通信。然而，在脱离专网的场景下使用无线透传设备，车载设备应用端应考虑加密传输，冗余传输等功能，需要在无线透传设备前额外增加软件或硬件的通信控制模块，给实际应用带来了不便。此外，无线透传设备一般为黑盒设备，无法进行有效的网络监测；设备运维将依赖第三方设备，效率较低。
[0005]方案二、在线冗余传输技术。城市轨道交通专用控制网络要求有网络冗余，在专网情况下，一般使用两套无线接入终端接入不同的频点的地面网络同时工作，确保数据的冗余传输。然而，在公网中，一般由运营商建设无线通信网络，属地存在多个运营商不同厂家的基站，覆盖不均，可能存在覆盖弱场区域。此外，由两套设备同时传输仅能覆盖两个运营商，冗余能力有限。并且，使用多套传输设备同时传输，地面服务器的数据处理压力将成倍增长，将对地面设备处理性能提出更高要求，增加设备成本。
[0006]鉴于现有技术存在的种种问题，研制一种基于公网传输的冗余加密无线传输方案，对于促进城轨交通智能化、信息化发展具有重要意义。

技术实现思路

[0007]本专利技术的目的是提供一种基于公网的城市轨道交通热备加密无线传输设备，能够提升车地传输网络带宽、能够提升传输稳定性和安全性、能够便捷的实现网络监测，以及能够降低网络建设成本。
[0008]本专利技术的目的是通过以下技术方案实现的：
[0009]一种基于公网的城市轨道交通热备加密无线传输设备，包括：无线接入终端与通信接口服务器；其中：
[0010]所述无线接入终端部署于列车端，每一列车端均部署有多个独立工作的无线接入
终端，不同无线接入终端接入不同运营商的公网，并同时与通信接口服务器通信，接收通信接口服务器的数据及发送基于地理信息的无线质量监测数据，所述多个独立工作的无线接入终端中仅有一个处于激活态，能够发送和接收加密的业务数据给通信接口服务器；
[0011]所述通信接口服务器部署于地面端，接收各无线接入终端发送的基于地理信息的无线质量监测数据，周期性的将更新的密钥发送至各无线接入终端，供无线接入终端进行数据加密与解密，通过设备寻址将无线接入终端发送的加密的业务数据转发至相应的地面设备，以及通过设备寻址将来自地面设备的加密的业务数据转发至相应的无线接入终端。
[0012]由上述本专利技术提供的技术方案可以看出，一方面，突破城市轨道交通的专网带宽限制，提供大容量实时传输通道，而且基于公网的传输方案拓展了城市轨道交通数据传输的服务器属地限制，可实现更加多样化的应用需求；另一方面，使用多无线终端入网的方式，提供多条热备传输通道，保障了传输的可靠性，而且周期性密钥更新的设计，提升了车地数据传输的安全性；同时，基于地理信息的无线状态监测技术将无线状态信息和地理信息相结合，提供了丰富的网络状态监测元素，提升了无线网络优化的效率；此外，整套设备基于公网应用范围广泛，可在部分城市轨道交通线路车地无线数据交互应用中实现公网对专网的替代，极大降低网络建设成本。
附图说明
[0013]为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他附图。
[0014]图1为本专利技术实施例提供的一种基于公网的城市轨道交通热备加密无线传输设备构成示意图；
[0015]图2为本专利技术实施例提供的传输层协议示意图；
[0016]图3为本专利技术实施例提供的利用无线接入终端与通信接口服务器实现地面设备与车载设备数据传输的示意图；
[0017]图4为本专利技术实施例提供的无线接入终端设备构成图；
[0018]图5为本专利技术实施例提供的无线接入终端软件初始化流程图；
[0019]图6为本专利技术实施例提供的无线接入终端入网控制流程图；
[0020]图7为本专利技术实施例提供的无线接入终端数据发送流程图；
[0021]图8为本专利技术实施例提供的无线接入终端数据发送线程流程图；
[0022]图9为本专利技术实施例提供的无线接入终端数据接收流程图；
[0023]图10为本专利技术实施例提供的完整性保护流程图；
[0024]图11为本专利技术实施例提供的无线接入终端激活态初始化流程；
[0025]图12为本专利技术实施例提供的无线接入终端广播监听流程图；
[0026]图13为本专利技术实施例提供的通信接口服务器初始化流程图；
[0027]图14为本专利技术实施例提供的地面数据寻址流程图；
[0028]图15为本专利技术实施例提供的车载数据寻址流程图；
[0029]图16为本专利技术实施例提供的无线服务端数据接收流程图。
具体实施方式
[0030]下面结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术的保护范围。
[0031]首先对本文中可能使用的术语进行如下说明：
[0032]术语“和/或”是表示两者任一或两者同时均可实现，例如，X和/或Y表示既包括“X”或“Y”的情况也包括“X和Y”的三种情况。
[0033]术语“包括”、“包含”、“含有”、“具有”或其它类似语义的描述，应被解释为非排它性的包括。例如：包括某技术特征要素(如原料、组分、成分、载体、剂型、材料、尺寸、零件、部件、机构、装置、步骤、工序、方法、反应条件、加工条件、参数、算法、信号、数据、产品或制品等)，应被解释为不仅包括明确列出的某技术特征要素，还可以包括未明确列出的本领域公知的其它技术特征要素。
[0034]除另有明确的规定或限定外，术语“安装本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于公网的城市轨道交通热备加密无线传输设备，其特征在于，包括：无线接入终端与通信接口服务器；其中：所述无线接入终端部署于列车端，每一列车端均部署有多个独立工作的无线接入终端，不同无线接入终端接入不同运营商的公网，并同时与通信接口服务器通信，接收通信接口服务器的数据及发送基于地理信息的无线质量监测数据，所述多个独立工作的无线接入终端中仅有一个处于激活态，能够发送和接收加密的业务数据给通信接口服务器；所述通信接口服务器部署于地面端，接收各无线接入终端发送的基于地理信息的无线质量监测数据，周期性的将更新的密钥发送至各无线接入终端，供无线接入终端进行数据加密与解密，通过设备寻址将无线接入终端发送的加密的业务数据转发至相应的地面设备，以及通过设备寻址将来自地面设备的加密的业务数据转发至相应的无线接入终端。2.根据权利要求1所述的一种基于公网的城市轨道交通热备加密无线传输设备，其特征在于，所述列车端使用CPCI总线接口标准的设备平台集成所有无线接入终端；所述CPCI总线接口标准的设备平台包括：CPCI背板、电源板、多个无线接入终端线网卡板和CPU板卡，所述电源板、多个无线接入终端线网卡板和CPU板卡均固定在CPCI背板上的相应插槽上。3.根据权利要求1所述的一种基于公网的城市轨道交通热备加密无线传输设备，其特征在于，所述无线接入终端包括：激活管理模块、第一数据解析模块、网络状态采集模块、两个无线客户端、入网控制模块、第一日志存储模块与第一参数配置模块；其中：所述第一参数配置模块，用于配置无线接入终端工作时的各项参数；所述第一日志存储模块，用于存储无线接入终端的日志数据；所述入网控制模块，用于实现无线接入终端的自动入网以及网络异常时自动恢复入网；所述网络状态采集模块，用于采集基于地理信息的无线质量监测数据，并通过无线客户端发送至通信接口服务器；所述两个无线客户端，用于与通信接口服务器进行数据交互，接收来自通信接口服务器的数据，以及将数据发送至通信接口服务器；所述接收来自通信接口服务器的数据包括：时延测量数据、密钥同步数据与加密的业务数据；发送至通信接口服务器的数据包括：基于地理信息的无线质量监测数据、时延测量数据与加密的业务数据；所述第一数据解析模块，用于接收来自通信接口服务器的加密的业务数据后进行数据解析；所述数据解析包括：数据解密与完整性保护；所述激活管理模块通过自组织的设备激活流程，管理所属无线接入终端的状态，所述状态包括：激活态与非激活态。4.根据权利要求3所述的一种基于公网的城市轨道交通热备加密无线传输设备，其特征在于，无线客户端将数据发送至通信接口服务器的流程包括：根据无线客户端的状态机判断当前状态；若处于已连接或者连接中的状态，则直接将数据放入队列；若处于空闲状态，则启动连接线程发起与通信接口服务器的连接，并将数据放入队列；将数据放入队列后激活信号量，等待发送线程处理；当连接线程中与通信接口服务器连接成功后，则启动发送线程和接收线程，开始进行数据的无线传输；
其中，所述发送线程启动后，时刻等待数据发送的信号量；当产生信号量时，如果当前处于已连接状态和密钥已同步状态时，将数据进行加密和完整性保护后，发送给通信接口服务器。5.根据权利要求4所述的一种基于公网的城市轨道交通热备加密无线传输设备，其特征在于，接收线程中接收线程中如果发现连接关闭，则关闭接收线程；如果处于已连接状态，则根据完整性保护后得到的数据包内容，按照数据类型进行时延测量、密钥同步和解密处理流程；其中：当接收数据类型为时延测量数据时，根据数据包中无线客户端状态和通信接口服务器中无线服务端的状态，进行数据的返回，当无线客户端和无线服务端分别记录到两个自身时间戳，则双方都能计算出网络中的双向时延；当接收数据类型为密钥同步数据时，先将当前密钥进行备份，再将密钥同步为无线服务端要求的密钥；当接收数据类型为加密的业务数据时，进行业务数据的解密，若采用当前密钥解密失败，则采用备份密钥进行解密。6.根据权利要求3所述的一种基于公网的城市轨道交通热备加密无线传输设备，其特征在于，所述自组织的设备激活流程包括：每个无线接入终端维护一张包含广播者ID、上一次广播时间、当前状态、MAC地址、时延和时延超限累计的广播状态表；每个无线接入终端分别监测多个广播周期，如果未收到激活态设备的状态广播，则将自身的广播者ID设为0或者最大广播设备ID+1，进入激活状态，然后周期发送状态广播；如果收到了激活态设备的状态广播，那么设置广播者ID为最大广播设备ID+1，进入非激活态；当处于激活态设备的自身时延超限累计或者无线网络中断时，根据广播状态表中选择时延超限累计最...

【专利技术属性】
技术研发人员：廖志斌，付嵩，白轩，邹仕顺，王俊锋，郜洪民，李克剑，段宏伟，徐伟，纪殿瑜，唐凯林，崔亦博，李弘扬，孟凡超，王宜纯，安建燕，呼小波，史宁娟，姚蔼龄，陈为华，
申请(专利权)人：中国铁道科学研究院集团有限公司通信信号研究所北京华铁信息技术有限公司北京锐驰国铁智能运输系统工程技术有限公司，
类型：发明
国别省市：