空中下載（OTA）技術在鐵路GSM-R系統中應用的研究

石波

（北京全路通信信號研究設計院有限公司，北京 100073）

空中下載（OTA）技術在鐵路GSM-R系統中應用的研究

石波

（北京全路通信信號研究設計院有限公司，北京 100073）

簡單介紹OTA技術，從鐵路實際應用角度，分析鐵路業務需求，研究OTA技術在鐵路GSM-R系統中的應用模式，最后探討OTA方式下SIM卡及終端設備的安全性，并對鐵路GSM-R采用OTA技術進行展望。

COTA；空中接口；GSM-R系統；安全性

1 概述

空中下載（OTA）是通過移動通信的空中接口實現對移動終端設備及SIM卡數據進行遠程管理的技術。經過公網多年的應用與發展，已十分成熟，網絡運營商通過OTA技術實現SIM卡遠程管理，還能提供移動化的新業務下載功能。

目前，我國鐵路GSM-R系統覆蓋了高速鐵路、高原鐵路、重載鐵路和普速鐵路，覆蓋里程累計達到近2萬km[1]，移動用戶已達5萬多[2]。引入OTA技術，實現移動終端SIM卡的遠程管理，對于加快新業務與功能的提供、縮短實施周期、節省成本，滿足鐵路運輸生產需要十分必要，同時，也為鐵路通信科學、高效維護提供保障條件，具有重要的現實意義。

2 OTA技術簡介

2.1 系統構成

OTA系統包括移動終端、移動網絡和OTA服務器3個部分，如圖1所示。

圖1 OTA系統結構圖

移動終端：接收并根據需要執行服務請求，應符合GSM2＋階段標準，并具有處理部分或全部標準GSM服務所需的各種功能，支持SIM工具套件（STK）技術。移動終端的SIM卡可以對用戶進行安全的身份驗證，在GSM系統中，它用于用戶身份識別模塊，存儲數據。

OTA服務器：包括網關設備和應用服務器。網關設備連接移動網和OTA應用服務器，完成信息的格式轉換。應用服務器負責發送服務請求（如激活、去激活、上載、修改等）。

移動網：包括短信中心、GSM/GPRS網絡等，負責將服務請求信息通過短消息、GPRS等方式發送給移動終端。其中，短信中心負責OTA服務器與用戶之間的消息傳遞，移動終端一次接收或發送的消息最多只能包含140 Byte。如果用戶手機沒有開機或不在網絡覆蓋區，消息先被存儲起來，等用戶開機或重新進入服務區后，再自動發送給該用戶。

2.2 下載方式

OTA可采用短信方式、PUSH方式和網上定制3種方式。

1）短信方式。用戶點擊移動終端上的“菜單管理”選項發送短消息，向OTA服務器請求下載服務；OTA服務器通過短信方式將下載數據發送給用戶的移動終端設備，SIM卡自動完成數據更改。

此方式的優點是操作較為簡便、對網絡資源要求低、執行速度快。修改數據打包后一次性下載到SIM卡中，不需要移動終端與網絡頻繁進行交互，這樣既降低了網絡負荷，也不必對現網進行改造，使得業務流程簡捷易行。

缺點是每條短信的最大長度為140 Byte，難以承擔大量應用數據傳輸。

2）基于瀏覽器方式。用戶登陸OTA服務器，查找應用菜單，根據需要從網絡后臺服務器中下載相應的數據。

優點是用戶根據需要，主動選擇所需業務數據，符合未來發展趨勢，可采用GPRS傳輸方式，傳輸速率高。

缺點是在移動終端設備需要與OTA服務器交互較多的應用數據，對網絡資源要求高。

3）PUSH方式。網絡運營者根據業務需要，通過短信或移動郵件方式向終端用戶發送新業務數據下載的鏈接通知，用戶點擊該鏈接實現遠程自動數據或程序更新。

此方式的優點是操作簡便、業務流程簡單，與基于瀏覽器方式相比，更節省網絡資源，不需要移動終端與網絡頻繁進行交互，傳輸方式可采用GPRS方式，傳輸速率高。

缺點是網絡需要根據不同用戶有針對性地發送業務數據，對網絡資源要求高。

3 OTA技術在鐵路GSM-R系統的應用

3.1 需求分析

現階段，鐵路需求主要包括以下幾個方面。

1）SIM卡參數設置與修改

移動終端SIM卡中存儲用戶個人信息和網絡信息，包括：

a.固化數據。卡號ICCID、國際運動用戶識別碼IMSI、國際移動用戶設備號IMEI、加密密鑰KI、PUK碼等。

b.靜態數據。用戶接入等級、短信中心號碼、各類業務接入號、PIN號和PUK碼出錯計數、PIN碼開關使能等。

c.個人化數據。本機號碼、電話簿、短信、縮位撥號等。

d.動態臨時數據。臨時移動用戶識別碼TMSI、區域識別碼LAI、密匙Kc、隨機數RAND、位置信息等。

移動終端設備存儲的數據包括：GPRS業務參數設置、彩信設置、電話簿等。

在實際應用中，有時需要修改移動終端的SIM卡參數，例如鐵路沿線GSM公網移動終端嘗試接入GSM-R網絡導致GSM-R網絡信令信道擁塞，影響GSM-R系統運行，可通過遠程修改SIM卡中接入等級參數，提高服務質量。如果沒有OTA技術，鐵路部門只能調查列車運行情況，根據調查信息，待列車運行至維護中心所在地，回收既有車載設備SIM卡，逐個寫卡，完成參數的設置與修改，實施周期非常長，需要占用很多的人力，同時實施起來也非常困難。

此外，在某些情況下，鐵路部門需要臨時組織一組鐵路工作人員完成某項工作任務，如工務人員在鐵路沿線進行施工作業，為便于他們在作業中進行通信聯絡，在執行任務前，維護人員可通過OTA系統，遠程動態修改施工人員終端設備SIM卡參數（組呼ID），這樣施工人員在作業過程中可隨時根據需要發起，相互之間進行聯絡，作業完成后，可結束組呼業務。維護人員根據情況，遠程實現施工人員SIM卡參數修改，恢復到正常狀態。

2）移動終端設備軟件更新

GSM-R移動終端包括列控車載ATP設備、機車綜合無線通信設備（CIR）以及手持終端等。

實際應用中，移動終端設備軟件可能存在缺陷，需要下載補丁修改程序。但是在現階段，由于現網沒有應用OTA技術，廠家需要在終端設備上逐一進行升級，對于不嚴重的問題，一般情況下，在具備一定條件時一次升級多個程序，給鐵路實際應用和維護帶來了諸多不便。

此外，移動終端需要下載新的應用程序，實現數據加載或新業務的提供。例如，由于目前系統尚未實現增強型位置尋址業務，在樞紐、并線區段，如果同一個基站覆蓋了不同線路，當司機呼叫車站值班員或調度員時，機車綜合無線通信設備（CIR）根據自身所存儲的本線公里標、GPS等信息，查找不同線路地面用戶所對應的短號碼。這樣每開通一條新的線路時，車載終端設備廠家必須在車載設備上逐一加載新開線路的數據信息，工作量較大。當具備提供增強型位置尋址業務時，鐵路部門只需要通過OTA實現遠程對既有CIR的軟件升級，支持增強型位置尋址業務功能，終端查找不同線路號碼將集中由網絡實現。后續CIR需要加載數據，也可通過OTA遠程實現，既便于廠家和維護人員實施升級，縮短升級周期，同時，也大大提高了作業效率。

3）運維管理

維護人員通過移動終端設備完成電子工單處理、網絡設備信息查詢以及通過彩信報實時發送網絡關鍵性能指標等功能[3]。

a.電子工單處理。維護人員通過手機登陸維護管理系統，對工單進行及時處理，包括接單、審核、轉派、回復等操作。

b.網絡設備資料查詢。維護人員外出處理故障時，通過手機菜單，設置查詢條件，實現信息查詢，如網元配置信息等。系統以短信的方式返回查詢結果，使得維護人員可以快速獲取維護技術資料，便于處理故障，縮短故障處理延時。

c.彩信報功能。維護人員可根據需要定制信息內容，系統通過定制參數，在不同時間，按不同的頻次定時發送彩信報，將用戶所關心的指標及時發送至用戶終端設備，供用戶查詢使用。具體信息可包括話務量、掉話率、擁塞率等指標查詢、指標錄等。

3.2 解決方案

1）SIM卡參數設置與修改

終端設備及SIM卡的參數與修改系統結構如圖2所示，可由用戶發起或網絡發起下載請求，實現移動終端設備或SIM卡上參數的設置與修改。

圖2 基于短信的空中下載系統結構

業務流程：

*用戶點擊移動終端上“菜單管理”選項發送短消息，向OTA服務器請求下載服務（參數修改等）。

*短信服務中心（SMSC）將用戶的請求信息送給OTA及應用服務器。

*應用服務器識別申請短信中的卡商代碼，將對應的卡商的菜單數據提交給SMSC。

*SMSC將下載的業務數據以短信形式下發給移動終端。

*移動終端的STK SIM卡收到數據后，自動對下載內容重新進行組織和存儲，實現參數設置或修改等。

2）運維管理信息查詢

基于OTA的運維管理系統如圖3所示[4]，可通過無線終端設備實現運維工單處理和網絡數據查詢等功能。

電子工單處理業務流程：

*用戶在接入前，OTA服務器通過后臺接入控制數據庫對用戶身份進行認證，可采用用戶MSISDN號碼和工單類型的鑒權方式。

*用戶點擊手機菜單的相應列表，運維系統通過網絡向移動終端設備發送WAP PUSH短信。

圖3 基于瀏覽器的空中下載系統

*用戶點擊鏈接，直接登錄運維系統進行訪問，完成查詢目前待辦工單流程等詳細信息，進行接單、審核、轉派、回復等具體操作。

運維等信息查詢業務流程：

*維護人員通過移動終端設備按照系統提示輸入所需資料的查詢條件。

*系統通過OTA服務器和GSM-R網絡將用戶所需信息以短信的方式進行發送，實現向用戶返回查詢結果。

*對于話務量、網絡性能指標等，用戶可根據需要訂閱，網絡根據用戶要求在規定的時間內向用戶發送數據信息。

3）移動終端設備軟件更新或升級

移動終端設備軟件更新或升級可采用基于瀏覽器下載或PUSH方式實現，結合鐵路生產和運行維護管理特點，建議采用PUSH方式，如圖4所示。

圖4 基于WAP PUSH的空中下載系統

業務流程：

*移動終端設備廠家提供新版軟件，并將軟件發送給鐵路部門，鐵路部門在模擬系統上進行試運行，確認移動終端設備接收并正常運行后，將新版軟件加載在升級服務器。

*鐵路部門通過短信或移動郵件方式向用戶發送通知。

*移動終端設備收到通知后，向網絡發送認證請求，并比較新軟件大小和終端設備的存儲空間。

*通過認證后，用戶點擊鏈接，終端設備自動實現軟件的升級。升級結束后，終端設備自動向網絡上報升級結果報告。

當對終端設備軟件更新時，為了減輕網絡負荷，鐵路部門可組織用戶在不同時間段進行升級，也可由設備廠家采用差分算法，將新軟件與舊軟件加以比較，生成 “差分文件”，只含有需要更新的內容，而不是整個文件，通常只有源文件的1%～3%左右，減少軟件升級時間。

4 OTA應用的安全機制問題[5]

4.1 鑒權問題

為保證用戶安全性，OTA系統應采用認證技術，包括上行認證和下行認證。此外，這種雙向認證技術也用于保證在OTA應用下載服務器與OTA卡之間交互的上行和下行數據的完整性和正確性。

1）上行認證。當用戶發送下載請求時，OTA應用下載服務器對用戶身份進行認證，保證只對合法用戶請求進行響應。

當OTA應用下載服務器收到上行數據后，服務器計算該上行數據的MAC碼，并與上行數據中的MAC碼進行比較。若兩者相同，證明該上行數據的發送者是合法用戶，且數據在傳送過程中未被修改、刪除或者重組，該上行數據有效；否則，丟棄該上行數據。

2）下行認證。當下載數據時，用戶終端對OTA應用下載服務器的認證，保證了進入OTA卡的下載菜單數據的合法性，有效的避免惡意代碼對用戶OTA卡的入侵。

認證信息中包含了很多用戶的個人信息和網絡的信息。上行認證可采用MAC碼來作為身份驗證，此外根據需要，還可采用數字簽名的方式來實現，用發送端保存的用戶私鑰簽名摘要信息，接收端用公鑰驗證簽名和摘要。

4.2 數據同步問題

在終端與服務器之間數據交互過程中，由于分組信息丟失和網絡堵塞、后發先至等多條傳輸問題等，可能導致終端與服務器之間數據失步現象。OTA技術通過采用計數器同步機制結束失步問題。

系統采用兩個同步計數器，分為同步計數器A和同步計數器B。同步計數器A對應于“下行分組信息是對OTA卡的一個響應”，具體包括：所有上行分組消息及服務器對該上行分組消息響應，如MO下載、卡端大數據量接收確認等；同步計數器B對應于“下行分組消息是服務器主動下發的行為”，具體包括：PUSH、網上定制、遠程業務更新、遠程文件更新等。卡完成一次下載后對計數器增1，服務器完成數據發送后對計數器增1，解決雙向通信和后發先至的問題，對更新計數器的方式確定，以避免重傳攻擊和網絡堵塞、數據丟失帶來問題，失步恢復很方便，在下一次申請中就可以實現同步恢復。

5 結束語

OTA技術作為一種與無線通信發展趨勢相匹配和隨著無線發展應運而生的技術，與鐵路GSM-R移動通信網結合，可實現SIM卡參數設置與修改、終端軟件更新與升級、運維信息的查詢等，可以極大地提高運維效率，降低成本，減少作業外實施周期，同時，隨著鐵路發展，還可進一步進行擴展，提供全新的應用業務與功能，為鐵路發展和GSM-R網絡維護提供科學、有效的支撐手段。

[1]中國鐵路GSM-R對外標準組.中國鐵路對外標準工作信息簡報（總第42期）.

[2]鐵道部運輸局.全路GSM-R共用設備維護研討會資料，2012.

[3]孟永琪，董長清，夏競，等.基于OTA技術的掌上運維系統建設與應用[J].移動通信，2008（22）：6-28.

[4]侯曉霞，楊龍祥.空中下載技術及其在移動互聯網中的應用[J].電信快報，2003（12）：26.

[5]左明宗.OTA系統中的安全機制研究[D].湖南：湖南大學，2011.

圖3 方案二應答器布置示意圖

4 結論

綜上所述，樞紐內的C3→C2級間轉換點設置原則如下：

1）選用區間作為級間轉換點，保證C3級和C2級列車在LTA點運行速度一致。

2）當條件限制只能在站內完成級間轉換時，為避免在級間轉換執行點出現C3、C2允許速度差，從而引發制動停車，要求LTA點距LTO點的距離應不小于列車以C3允許速度降至C2允許速度的距離。

參考文獻

[1]鐵道部科學技術司，鐵道部運輸局.CTCS-3級列控系統系統需求規范（V1.0）[S].

[2]鐵道部科學技術司，鐵道部運輸局.CTCS-3級列控系統總體技術方案[S].

[3]鐵道部運輸局.CTCS-2/CTCS-3級列控系統等級轉換應用原則（V1.0）[S].

（收稿日期：2014-06-26）

The paper introduces briefly ОTA technology, analyzes the demands for the technology in railway services based on practical railway application, and gives a research on the mode of applying ОTA technology in GSМ-R system. And fi nally, it discusses the security of SIМ card and terminal equipment under ОTA mode, and presents a perspective of using ОTA technology in GSМ-R system.

ОTA; air interface; GSМ-R system; security

10.3969/j.issn.1673-4440.2015.01.008

2013-11-01）