无线接入安全解决方案 -- 铁路调度接入管理平台

方案概述

随着通信网络的飞速发展及管理信息系统在各行业的应用，对迅猛发展的铁路及客运系统提出了高速度、高密度、高安全的运营需求，综合型运营调度系统在铁路信息化中占据了重要地位。

综合运营调度的基本任务是合理使用运输设备，保证完成运输生产任务及各项技术指标，保证车流正常分布。通过调度中心对火车进行远程集中调度，司机通过机车无 线综合通信设备显示的命令来进行相关操作，同时可以通过机车综合通信装置来查询列尾装置所采集到的风压，电压等提示信息或告警信息，通过对运输生产状态的 监督，掌握生产实际情况，及时发现问题并制定运输调整措施，以预防或消除运输生产过程可能或已经发生的困难。

在以GSM-R为代表的铁路移动通信系统中，无线接入管理软件的应用至关重要。由于列车运行速度的提高，列车运行调度要支持列车最高时速达到300km/h～500km/h条 件时、进行大量的双向信息传输和大容量通信的能力。如何保证调度信息的安全、可靠传输，成为列车运行安全保障中的关键环节之一。因此，在传统的语音调度基 础上，高速机车又增加了数据调度系统，调度数据直接决定了列车的行车状况。因此，调度数据的传输安全尤其重要，需要杜绝未经授权的访问可能。在GSM-R通信系统应用中，无线接入管理软件实现对调度系统中用户的增加、删除等管理，对每个接入的移动终端（机车、手台）的合法性进行认证，针对不同的终端分配相应的权限，实现移动终端与调度指挥系统的交互等功能，确保调度系统中的无线通信各方均为授权访问用户。

系统功能

● 首信铁路调度接入管理平台为机车统一接入提供认证、计费、授权功能。

● 首信铁路调度接入管理平台支持多种认证算法，确保用户业务接入的安全性。
● 首信铁路调度接入管理平台支持丰富的业务和管理功能，为整个铁路无线接入系统提供可靠、全面的服务和业务支撑。

● 首信铁路调度接入管理平台提供了与营帐系统的接口，采用SOAP协议，便于机车信息管理与维护。

● 首信铁路调度接入管理平台提供数据库异地容灾功能，可以在两个数据中心同时进行数据库操作，并进行双向实时数据同步，保持数据一致性，提供并行业务支撑。同时，在单库故障时，该功能保障系统通过备库，使其仍然具备提供业务的能力，努力保障为机车提供24小时接入。

● 首信铁路调度接入管理平台提供统一监控告警功能，可以将其它网元一起纳入告警系统中，为用户提供统一监管和告警提示。

系统部署

如图所示，通过首信铁路调度接入管理平台，列车可以通过终端设备发起接入请求，并接入核心网，与应用管理平台进行信息交互，使管理平台及时获取机车信息，实 施列车调度，确保铁路运输的安全与高效。同时，为使系统达到更好的安全性和健壮性，数据库采用异地容灾方案，保证主数据库异常情况下整个认证系统的正常运转。

方案优势

● 完全国际标准化：完全满足国际通用协议RADIUS，产品与国际标准保持同步，在技术和市场应用上保持国际领先地位。

● 安全性：系统设置严密的安全机制、实施严格的访问控制，采用优良的加密算法，以确保系统的安全稳定。同时，可以提供监控告警的统一解决方案，增强系统安全监控。

● 易操作性：用户可使用Web管理界面。整个界面美观，操作简单，同时权限控制等策略进一步增强了整个系统的安全性。

● 网络实施：无需过多改变现网结构，易于部署；更改网络侧和用户侧的配置即可使用GRE，不需要做网络改造。

● 系统特性：超大用户量业务支持；可扩展性好，易于平滑升级，方便接入用户的扩展；支持IPSEC、用户终端绑定等功能，安全性高。

● 业务支持：可支持L2TP、GRE、SSL、IPSec VPN等多种接入方式；统一的平台用户接入，流程清晰，故障定位方便。

应用案例

● 铁路系统

● 海外应用案例