航空電信網的關鍵技術初探

李琦

摘 要

本文圍繞航空電信網這一中心問題，分別從數據壓縮技術、FastByte技術、以及安全保障技術這三個方面入手，就航空電信網中的關鍵技術特點及其實施問題展開了分析，希望能夠通過對功能的完善，使整個航空電信網乃至新航行系統的通信以及管制能力得到更加有效的發展。

【關鍵詞】航空電信網 數據壓縮 FastByte 安全 技術

在新航行系統發展過程當中，為了促進地地、地空的一體化發展，就需要依托于相關技術，構建專用數據的通信網絡，即本文所研究的航空通信網。航空通信網最大的特點在于將工業服務通信以及交通服務通信聯合起來，在應用層協議數據格式下支持路由轉發，從而使網絡利用更加的合理，傳輸數據更加的融合。本文即嘗試對航空電信網中所涉及到的關鍵技術展開分析探討，具體總結如下：

1 數據壓縮技術

在整個航空電信網中，地空移動通信技術占據著相當重要的地位。但需要注意的一點是，航空電信網中所覆蓋的地空數據鏈具有帶寬限制方面的特點，主要構成為頻繁性的短消息，同時，網絡連接協議所對應的報頭開銷較大，航空通信面臨著比較沉重的負擔。從這一角度上來說，在地空移動通信作業期間，為了能夠使數據的傳輸質量更加穩定，傳輸速率更加理想，就需要關注對帶寬資源的節省工作，實現這一目標的主要技術手段即為數據壓縮技術。

結合相關研究來看，整個航空電信網中的數據壓縮功能集中在子網相關匯聚功能層上反映，該功能層作為網絡層的重要構成部分之一，其主要功能是為通信自網絡與相關路由協議以及網絡連接協議的連接提供必要的接口支持。在地空移動過程當中，子網相關匯聚功能層首先將上層傳遞的網絡連接協議數據包進行壓縮處理，然后由子網進行發送。在這一過程當中，數據壓縮技術的關注要點主要可以概括為以下幾個方面：首先，從數據報頭壓縮的角度上來說，其主要是在移動子網平臺上，在兩側分別設置報頭目錄，將數據包報頭替代為目錄號格式的報頭，此項技術措施對于控制地空移動通信數據傳輸期間的報頭重復性傳送問題而言有重要意義。在具體實踐中，對于網絡連接協議所對應的網絡層而言，由于所對應的網絡服務執行點長度為 20字節，故而子網相關匯聚功能層所對應的地址長度達到40字節，報頭長度在50字節以上。而通過應用壓縮技術的方式，經過壓縮處理后的功能層報頭長度內取值可控制在4～10字節范圍內，效果相當確切；其次，在完成對數據包報頭的壓縮工作以后，還需要利用基于Deflat的算法對通信網絡中的數據流模式進行壓縮處理。壓縮過程當中主要流程為：報頭目錄處理下進行數據流壓縮，傳遞至移動子網。接收端下對數據流以及數據報頭進行解壓處理。在數據接收方確認所接受數據為可壓縮的網絡連接協議數據包后，直接在報頭目錄中進行數據查找。查找有一致記錄的情況下，對報頭進行調整，調整為壓縮后格式，查找無一致記錄的情況下，直接對記錄進行新建處理。

2 FastByte技術

由于空地空中交通管制功能的實現都是以簡單的短報文為基礎所實現的，傳輸層基本可以滿足短報文傳輸對于相關服務的要求。需要注意的一點是，在航空電信網運行系統當中，空地應用較少涉及到ISO相關的會話以及表示層功能，但對于帶寬較低的數據鏈而言，數據傳輸中的開銷有明顯的增大趨勢。因此，在航空電信網建設過程當中，從地面應用的角度上來說，直接沿用常規意義上對ISO會話層以及表示層協議的執行模式，而從空地應用的角度上來說，則對原有的表示層以及會話層加以直接移除，替代為建立在FastByte基礎之上的協議技術。

在一個完整的航空電信網系統當中，FastByte技術的應用特點表現為：在會話層當中，協議執行標準為空協議。僅在涉及到數據連接的情況下使用部分殘留的協議信息。通過此方式，除能夠是建立在FastByte技術之上的會話層與常規會話層區分開來，同時也能夠會話層與執行其協議相對應的地面系統建立起相互匹配的關系。而在表示層中，協議執行標準為最少協議，其目的在于合理控制通信傳輸期間的協議開銷問題。

3 安全保障技術

結合相關的實踐工作經驗來看，會對航空電信網運行安全性產生不良影響的主要因素包括：私自篡改管理服務，偽裝信息庫數據，信息庫數據未授權更改。為了能夠避免航空電信網受到惡意攻擊，確保其運行安全與可靠，就需要重視對相關安全保障技術的實施工作，致使航空電信網交換機、數據鏈正常運行，信息傳輸功能理想。

結合當前的技術發展形勢來看，航空電信網相關的安全保障技術主要包括以下幾個方面：其一為數字簽名技術。此項技術以身份認證為主要特點，配合具有完整性以及不可抵賴性的數據特點，建立在非對稱加密算法基礎之上來保障網絡安全；其二為加密機制。此項技術的主要價值在于確保傳輸數據的機密性，主要實現算法為建立在公鑰基礎之上的非對稱加密算法；其三為密鑰協商機制。此項技術的主要價值在于構建以私鑰為基礎的非對稱加密算法；其四為信息認證碼機制。此項技術的主要價值是建立在帶密鑰的哈希函數基礎之上，實現對身份的認證工作。

從航空電信網的角度上來說，應當綜合對上述四類安全保障機制的綜合應用，以達到滿意的安全保障效果。同時，在安全保障技術應用中，還需要特別注意一個方面的問題，即端系統ES要進行對等端系統身份認證，應用報文源認證，確保應用報文的完整性；邊界路由器要進行對等邊界路由器身份認證，路由信息源的認證，確保路由信息的完整性。

4 結束語

在新航行系統的建設發展過程當中，航空電信網的重要意義是不言而喻的。為了確保航空電信網的建設質量理想，同時確保其能夠安全、穩定的運行，就需要依賴于對相關技術的應用，為整個系統的發展提供動力支持。本文重點探討了航空電信網的相關技術要點，希望能夠引起各方關注與重視。

參考文獻

[1]田樂，張娟卿，杜明等.航空電信網中CLNP報頭壓縮算法的研究[J].計算機工程與應用，2009，45（14）：234-237.

[2]李清波，張學軍，趙亮等.航空電信網中的子網移動路由優化[J].電訊技術，2009，49（10）：31-34.

[3]賈航川，呂娜，張衡陽等.自由飛行航空數據網關鍵技術及展望[J].計算機工程與設計，2013，34（10）：3394-3401.

作者單位

云南機場集團有限責任公司西雙版納機場 云南省景洪市 666100