基于城市軌道交通公安消防系統方案研究

張毅

摘要：地鐵是改善城市公共交通的狀況的有效途徑。隨著地鐵的快速建設，軌道交通推動城市的發展同時城市交通的安全問題越被重視。該文介紹南京地鐵工程中公安無線系統的業務需求、實施方案、特點和優勢，最后結合南京地鐵寧句線工程實例，提出了現階段地鐵工程建設的無線系統發展趨勢。

關鍵詞：城市軌道交通;無線系統;集群;基站

中圖分類號：TP311? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2020）36-0052-02

1 概述

地鐵公安集群無線通信指揮調度系統為公安（消防）調度員和車站值班民警等之間建立通信手段。該系統是一個相對獨立的無線通信網，使用350MHz公安無線頻點，與公安地面350MHz集群網有機銜接，整合為一個完整、統一的通信調度網。句容段地鐵線路PDT系統與地面公安無線系統實現互聯互通，也可以和地下其他PDT系統實現互聯互通，實現全線地下車站之間、車站與地面之間的無線通信。

2 系統構成和功能

地鐵公安無線系統包含以下兩個部分。

無線分基站的本基站電臺呼叫是由無線分基站的控制信道完成。 跨基站呼叫通過交換控制設備和2個基站的控制信道協作完成。地鐵公安系統基站范圍內的通話不占用地面主基站信道。信道機全部為獨立模塊，每個基站均采用 PDT 數字信道，并具有系統擴展能力，話音信道滿足公安部 200 對頻點范圍內可以任意自適應工作。

2.1 公安無線系統

作為公安集群無線通信指揮調度系統在寧句城際軌道交通工程中的延伸，為公安調度員和車站值班民警之間建立通信提供手段。

2.2 消防無線系統

消防無線系統采用數字（PDT）方式，車站共用公安同播信道，參與公安的統一調度指揮作為消防系統無線調度系統在句城際軌道交通工程中的延伸，為消防調度員和現場人員建立通信提供手段。

2.3 公安無線通信需求

基于城市的發展，交通越來越便利，城市集中化，城市與城市間通信應更加便捷，公安無線通信跨市溝通便成為軌道交通的發展必然趨勢。

本工程在地鐵公安分局指揮中心設置匯接交換中心，以點對點方式連接無線分基站，無線基站通過公安傳輸系統提供的IP通道與交換中心相連，完成基站之間通信和用戶的移動性管理。同時，本工程新設的匯接交換中心與句容匯接交換平臺實現互聯互通，可實現與省廳或市局地面PDT系統與南京公安無線實現互聯互通。

2.4 安全發展需求

跨省市互聯互通、信號穩定、抗干擾強、安全可靠。

本系統交換控制中心選用高安全、高穩定、高性能，以及多用戶、多任務的系統平臺。此外項目還配置了數字匯接交換機，具備較強的容錯能力，采用全數字交換方式，分散控制，避免了網絡病毒影響，提高了系統的安全性和穩定性。

可靠性主要通過鑒權加密實現。

鑒權：身份認證，鑒權需要UE、核心網實現雙向鑒權，任何一方失敗則UE無法完成接入流程。

加密：防止數據被竊取，對數據流、控制面（RRC信令、NAS信令）進行加密處理。

完保：防止數據被篡改，黑客可能不需要獲取你的數據、但是會惡意破壞你的數據，完保只會對控制面進行，因為完保是對已有數據通過完保算法生成另外一個數據，會影響通信流量，如果對數據流也進行完包，對管道帶寬影響很大。

鑒權詳細流程：

MME--> HSS：imsi、sn-id、sn-type

HSS --> MME：鑒權向量AV = { RAND、AUTH-HSS、XRES、K-ASME }

MME --> UE：RAND、AUTH-HSS（MAC）

UE處理流程：{ RAND、AUTH }- 通過EPS AKA算法（RRC接口？）計算出--> （ RES、AUTH-UE、K-ASME ），

如果計算出的AUTH-UE等于MME通知的AUTH-HSS（即對核心網進行鑒權），則鑒權成功，回復RES。

UE--> MME：RES

MME處理流程：如果RES等于XRES，則鑒權通過。

如果雙方均鑒權成功，則UE、MME則共享了相同的K-ASME（盡管 K-ASME 沒有在UE、MME之間傳輸）。

安全流程：

MME：

（1）選擇UE能支持的加密算法和完整性算法。

（2）使用{算法ID、安全算法分辨器} --> K nas-inc、K nas-enc。

（3）EIA算法+參數--> NAS MAC （NAS消息鑒權碼）。

（4）發送Security Command Complete（包含K nas-inc、K nas-enc、MAC）到UE，（此消息只是經過完保，沒有加密，因為UE此時并不知道加密算法）。

UE：

（1）根據KSI-ASME獲取Kasme。

（2）使用{算法ID、安全算法分辨器}-->Knas-inc、Knas-enc。

（3）根據NAS-MAC檢查消息的完整性。

術語：

RAND：Random Challenge，網絡提供給UE的不可預知的隨即數，長度為16 octets。

AUTH：Authentication Token， 用于向UE提供網絡信息，以使UE對網絡進行鑒權，長度為17 octets。

MAC（message authentication code）：鑒權消息碼; NAS MAC，即NAS消息鑒權碼。

XRES：Expected Response， 用于和UE的RES進行比較，相同則表示鑒權通過，長度為4 ～16 octets。

ASME：接入安全管理實體。

Kasme：由CK＼IK以及ASME（MME）的PLMN ID計算出來的根密鑰，長度為32 octets。

AMF：authentication management filed。

AV：鑒權向量。

KSI： key set identity，即UE、MME指示Kasme的值。

KDF：key derivation function 密鑰派生函數。

警用鑒權和加密采用符合公安部要求的硬件和軟件。

3 結束語

通過對公安無線通信系統所遇到的問題及方案考慮，在滿足通信的需求還應考慮造價、設備現狀、后期延伸線對接情況、以及對運營日常影響、公安系統風險因素，因地制宜設計出一套符合現場情況最優方案。在此，對上述方案闡述之后還會對無線通信系統進行深度學習與探討。

參考文獻：

[1] 孫瑤.無線通信技術在城市軌道交通中的應用[J].工程技術 （全文版） ， 2017 （1） ：278.

[2] 劉煒.無線通信系統在城市軌道交通中的應用[J].電子技術與軟件工程，2016（8）：34.

[3] 趙超.現代城市軌道交通無線通信技術與應用[J].電子世界，2017（9）：159.

[4] 謝詩朦.地鐵無線通信系統方案設計及相關問題分析[J].中國新通信，2017，19（7）：8-9.

【通聯編輯：代影】