1.8G 230MHz混合组网安全技术研究

潘 静，张树华，王进燕，易 玲，练海晴，曹洁，孙卫军

（1.国网新疆昌吉供电公司，昌吉 831100；2.北京智芯微电子科技有限公司，国家电网公司重点实验室 北京，100192）

1.8G 230MHz混合组网安全技术研究

潘 静1，张树华2，王进燕2，易 玲2，练海晴1，曹洁1，孙卫军1

（1.国网新疆昌吉供电公司，昌吉 831100；2.北京智芯微电子科技有限公司，国家电网公司重点实验室 北京，100192）

针对目前电力行业无线专网安全性的问题，本文提出以1.8GHz与230MHz混合组网的方式，利用国网的国密安全体系，该网络具有高安全性等特点，对智能电网通信系统建设具有很好的参考意义。

1.8GHz；230MHz；混合组网；电力行业；安全技术

1 引言

无线通信技术定位于满足各种通信终端广覆盖、节点分散的情况，广泛用于电力领域用电信息采集、配电自动化、能效管理、分布式能源接入及移动作业等业务[1]，同时支持多种高带宽业务传输，如视频业务、应急抢险业务、调度控制业务等，可面向电力及其他工业领域推广发展。为应对智能电网的发展需要，国家电网公司开展了对不同频段无线通信网的反复调研及实际验证，主要包括230MHz和1.8GHz电力无线专网。

如何综合现有的通信制式，充分利用它们自身的特性，实现优劣互补，研究开发出行之有效的配用电网通信系统，进而卓有成效地提高对配用电网监控运行能力，解决因通信系统通信制式单一或通信技术固有缺陷而导致的网络覆盖率低、电力业务承载力弱和宽带传输能力差等问题，成为了一个亟待研究的课题。

2 无线专网

2.1 230MHz频率资源

223-235MHz[2]可用于遥测、遥控、数据传输，其中，有360个频点由各地市无线电管理处自行审批。频点离散，电力行业拥有40个授权频点，是授权频点最多的行业，很好地适应了电力系统的应用需求。230MHz的频谱不连续性是开发无线宽带系统过程中的棘手问题，传输速率为1.76Mb/s，具有传输距离远、功耗低的优点，但也有穿透能力弱、速率低的缺点。电力行业在230MHz中40个离散频点分布如图1所示。

图1 电力行业40个离散频点分布

2.2 1.8GHz频率资源

LTE 1.8G通信系统[3]，电力可以申请5MHz频宽，总带宽为28Mb/s，其中上行速率可达到18Mb/s，下行速率可达到10Mb/s，实际吞吐率大约为30%。优点是传输速率高，但体积大、功耗高。

2.3 混合组网架构

图2 混合组网架构

在这种组网结构下如图2所示，利用无线专网下信号深度增强覆盖技术，充分利用了1.8GHz与230MHz无线专网的优势，可以根据1.8G与230MHz的信号覆盖程度，进行灵活接入，自动选择信号强的网络接入，同时通过中继功能，进行地下室与阴影区域的深度覆盖，解决无线宏基站无法全覆盖的问题，同时解决了光纤敷设不到位的缺陷。

3 混合通信系统安全性分析

本系统包含两部分，1.8GHz与230MHz无线专网的安全，根据电力场景进行深度定制，提供多种安全解决方案，保证全网安全可靠运行。

3.1 双向认证流程研究

终端认证流程通过在终端侧和网络侧分别进行安全加解密算法，实现终端和网络的双向认证。终端侧通过安全芯片单元实现，网络侧通过BS内部的网络逻辑实体实现。

3.2 高安全加密体系

电力高安全系统支持三层安全加密体系[4]，如图3所示，可实现鉴权、空口加密、NAS信令加密和端到端应用层加密。

图3 三层安全加密体系示意图

第一安全层为接入层（Access Stratum，AS）安全层，支持空口信令的完整性保护和加解密，以及用户数据的加解密，可实现通信单元与接入网间的空口信令和用户数据的安全保护。

第二安全层为非接入层（Non-Access Stratum，NAS）安全层，支持双向鉴权和非空口信令的完整性保护和加解密，可实现通信单元与核心网间的认证和密钥协商（Authentication and Key Agreement，AKA）过程和非空口信令的安全保护。

第三安全层是通信单元间的端到端加密，支持利用网络透明信道传输实现用户业务数据的全程加密。

第一安全层和第二安全层的密钥应独立生成、互不相同，可选支持国产祖冲之算法实现完整性和加密算法，具体应符合3GPP TS 33.401 R14的规定。并且，第一安全层和第二安全层均采用完整性保护和加密双重技术，保障信令的完整性和机密性，用户业务信息采用加密技术。

图4 各种秘钥的分散层级关系

图5 安全加解密示意图

第三安全层在终端侧采用内置安全芯片基于国密算法支持多种安全技术和措施，保障应用层信源端到端安全。第三层在网络侧通过在业务系统内部署加密机实现同终端侧的加解密配合。

系统秘钥分散关系如图4所示，各层级安全加解密对应的逻辑实体如图5所示。

4 结束语

1.8GHz/230MHz混合通信系统充分利用两张网络的特性，通过互补备份方式组建了完整的电力专网，并且使用了国网主推的安全密钥、认证体系，说明该混合无线专网具有高安全性，对智能电网通信系统建设具有很好的参考意义。

[1] 刘振亚．智能电网技术[M]．北京：中国电力出版社，2010

[2] 国家无线电管理委员会．关于印发民用超短波遥测、遥控、数据传输业务频段规划的通知，1991

[3] 蔡根等．TD-LTE电力专网230MHz与1.8GHz的研究[J]．软件，2015.12

[4] 陶维青等．ESAM安全模块在预付费电表中的应用研究[J]．电测与仪表，2010.539

Research of 230MHz Wireless Local Network in Safety Technology Television

Pan Jing1, Zhang Shuhua2, Wang Jinyan2, Yi Ling2, Lian Haiqing1, Cao Jie1, Sun Weijun1
(1. State Grid Changji electric power company, Changji, 831100; 2.State Grid Key Laboratory of Power Industrial Chip Design and Analysis Technology, Beijing Smart-Chip Microelectronics Technology Co., Ltd., Beijing, 100192)

Aiming at the problems of security of wireless private network in power industry, this paper puts forward a method of combining 1.8GHz and 230MHz to make use of the national security system of the national network,. The wireless network has the advantages of higher safety. It has excellent reference for smart power communication system construction.

1.8GHz; 230MHz; Hybrid networking; Power industry; safety technology

10.3969/J.ISSN.1672-7274.2017.10.005

TN914.34文献标示码：A

1672-7274（2017）10-0014-03

潘 静，女，1980年生，工程师，主要从事智能电网科技管理工作。

张树华，男，1980年生，高级工程师，从事电力通信系统与芯片设计工作。

王进燕，女，1982年生，工程师，从事电力通信系统与芯片设计工作。

易 玲，女，1985年生，工程师，从事电力通信系统与芯片设计工作。

练海晴，女，1990年生，工程师，主要从事电力通信系统维护。

曹 洁，女，1992年生，工程师，主要从事电力通信信息化建设。

孙卫军，男，1973年生，工程师，主要从事电力通信工程建设与系统维护。