1.8G 230MHz混合組網安全技術研究

潘 靜，張樹華，王進燕，易 玲，練海晴，曹潔，孫衛軍

（1.國網新疆昌吉供電公司，昌吉 831100；2.北京智芯微電子科技有限公司，國家電網公司重點實驗室 北京，100192）

1.8G 230MHz混合組網安全技術研究

潘 靜1，張樹華2，王進燕2，易 玲2，練海晴1，曹潔1，孫衛軍1

（1.國網新疆昌吉供電公司，昌吉 831100；2.北京智芯微電子科技有限公司，國家電網公司重點實驗室 北京，100192）

針對目前電力行業無線專網安全性的問題，本文提出以1.8GHz與230MHz混合組網的方式，利用國網的國密安全體系，該網絡具有高安全性等特點，對智能電網通信系統建設具有很好的參考意義。

1.8GHz；230MHz；混合組網；電力行業；安全技術

1 引言

無線通信技術定位于滿足各種通信終端廣覆蓋、節點分散的情況，廣泛用于電力領域用電信息采集、配電自動化、能效管理、分布式能源接入及移動作業等業務[1]，同時支持多種高帶寬業務傳輸，如視頻業務、應急搶險業務、調度控制業務等，可面向電力及其他工業領域推廣發展。為應對智能電網的發展需要，國家電網公司開展了對不同頻段無線通信網的反復調研及實際驗證，主要包括230MHz和1.8GHz電力無線專網。

如何綜合現有的通信制式，充分利用它們自身的特性，實現優劣互補，研究開發出行之有效的配用電網通信系統，進而卓有成效地提高對配用電網監控運行能力，解決因通信系統通信制式單一或通信技術固有缺陷而導致的網絡覆蓋率低、電力業務承載力弱和寬帶傳輸能力差等問題，成為了一個亟待研究的課題。

2 無線專網

2.1 230MHz頻率資源

223-235MHz[2]可用于遙測、遙控、數據傳輸，其中，有360個頻點由各地市無線電管理處自行審批。頻點離散，電力行業擁有40個授權頻點，是授權頻點最多的行業，很好地適應了電力系統的應用需求。230MHz的頻譜不連續性是開發無線寬帶系統過程中的棘手問題，傳輸速率為1.76Mb/s，具有傳輸距離遠、功耗低的優點，但也有穿透能力弱、速率低的缺點。電力行業在230MHz中40個離散頻點分布如圖1所示。

圖1 電力行業40個離散頻點分布

2.2 1.8GHz頻率資源

LTE 1.8G通信系統[3]，電力可以申請5MHz頻寬，總帶寬為28Mb/s，其中上行速率可達到18Mb/s，下行速率可達到10Mb/s，實際吞吐率大約為30%。優點是傳輸速率高，但體積大、功耗高。

2.3 混合組網架構

圖2 混合組網架構

在這種組網結構下如圖2所示，利用無線專網下信號深度增強覆蓋技術，充分利用了1.8GHz與230MHz無線專網的優勢，可以根據1.8G與230MHz的信號覆蓋程度，進行靈活接入，自動選擇信號強的網絡接入，同時通過中繼功能，進行地下室與陰影區域的深度覆蓋，解決無線宏基站無法全覆蓋的問題，同時解決了光纖敷設不到位的缺陷。

3 混合通信系統安全性分析

本系統包含兩部分，1.8GHz與230MHz無線專網的安全，根據電力場景進行深度定制，提供多種安全解決方案，保證全網安全可靠運行。

3.1 雙向認證流程研究

終端認證流程通過在終端側和網絡側分別進行安全加解密算法，實現終端和網絡的雙向認證。終端側通過安全芯片單元實現，網絡側通過BS內部的網絡邏輯實體實現。

3.2 高安全加密體系

電力高安全系統支持三層安全加密體系[4]，如圖3所示，可實現鑒權、空口加密、NAS信令加密和端到端應用層加密。

圖3 三層安全加密體系示意圖

第一安全層為接入層（Access Stratum，AS）安全層，支持空口信令的完整性保護和加解密，以及用戶數據的加解密，可實現通信單元與接入網間的空口信令和用戶數據的安全保護。

第二安全層為非接入層（Non-Access Stratum，NAS）安全層，支持雙向鑒權和非空口信令的完整性保護和加解密，可實現通信單元與核心網間的認證和密鑰協商（Authentication and Key Agreement，AKA）過程和非空口信令的安全保護。

第三安全層是通信單元間的端到端加密，支持利用網絡透明信道傳輸實現用戶業務數據的全程加密。

第一安全層和第二安全層的密鑰應獨立生成、互不相同，可選支持國產祖沖之算法實現完整性和加密算法，具體應符合3GPP TS 33.401 R14的規定。并且，第一安全層和第二安全層均采用完整性保護和加密雙重技術，保障信令的完整性和機密性，用戶業務信息采用加密技術。

圖4 各種秘鑰的分散層級關系

圖5 安全加解密示意圖

第三安全層在終端側采用內置安全芯片基于國密算法支持多種安全技術和措施，保障應用層信源端到端安全。第三層在網絡側通過在業務系統內部署加密機實現同終端側的加解密配合。

系統秘鑰分散關系如圖4所示，各層級安全加解密對應的邏輯實體如圖5所示。

4 結束語

1.8GHz/230MHz混合通信系統充分利用兩張網絡的特性，通過互補備份方式組建了完整的電力專網，并且使用了國網主推的安全密鑰、認證體系，說明該混合無線專網具有高安全性，對智能電網通信系統建設具有很好的參考意義。

[1] 劉振亞．智能電網技術[M]．北京：中國電力出版社，2010

[2] 國家無線電管理委員會．關于印發民用超短波遙測、遙控、數據傳輸業務頻段規劃的通知，1991

[3] 蔡根等．TD-LTE電力專網230MHz與1.8GHz的研究[J]．軟件，2015.12

[4] 陶維青等．ESAM安全模塊在預付費電表中的應用研究[J]．電測與儀表，2010.539

Research of 230MHz Wireless Local Network in Safety Technology Television

Pan Jing1, Zhang Shuhua2, Wang Jinyan2, Yi Ling2, Lian Haiqing1, Cao Jie1, Sun Weijun1
(1. State Grid Changji electric power company, Changji, 831100; 2.State Grid Key Laboratory of Power Industrial Chip Design and Analysis Technology, Beijing Smart-Chip Microelectronics Technology Co., Ltd., Beijing, 100192)

Aiming at the problems of security of wireless private network in power industry, this paper puts forward a method of combining 1.8GHz and 230MHz to make use of the national security system of the national network,. The wireless network has the advantages of higher safety. It has excellent reference for smart power communication system construction.

1.8GHz; 230MHz; Hybrid networking; Power industry; safety technology

10.3969/J.ISSN.1672-7274.2017.10.005

TN914.34文獻標示碼：A

1672-7274（2017）10-0014-03

潘 靜，女，1980年生，工程師，主要從事智能電網科技管理工作。

張樹華，男，1980年生，高級工程師，從事電力通信系統與芯片設計工作。

王進燕，女，1982年生，工程師，從事電力通信系統與芯片設計工作。

易 玲，女，1985年生，工程師，從事電力通信系統與芯片設計工作。

練海晴，女，1990年生，工程師，主要從事電力通信系統維護。

曹 潔，女，1992年生，工程師，主要從事電力通信信息化建設。

孫衛軍，男，1973年生，工程師，主要從事電力通信工程建設與系統維護。