石波

（北京全路通信信号研究设计院有限公司，北京 100073）

空中下载（OTA）技术在铁路GSM-R系统中应用的研究

石波

（北京全路通信信号研究设计院有限公司，北京 100073）

简单介绍OTA技术，从铁路实际应用角度，分析铁路业务需求，研究OTA技术在铁路GSM-R系统中的应用模式，最后探讨OTA方式下SIM卡及终端设备的安全性，并对铁路GSM-R采用OTA技术进行展望。

COTA；空中接口；GSM-R系统；安全性

1 概述

空中下载（OTA）是通过移动通信的空中接口实现对移动终端设备及SIM卡数据进行远程管理的技术。经过公网多年的应用与发展，已十分成熟，网络运营商通过OTA技术实现SIM卡远程管理，还能提供移动化的新业务下载功能。

目前，我国铁路GSM-R系统覆盖了高速铁路、高原铁路、重载铁路和普速铁路，覆盖里程累计达到近2万km[1]，移动用户已达5万多[2]。引入OTA技术，实现移动终端SIM卡的远程管理，对于加快新业务与功能的提供、缩短实施周期、节省成本，满足铁路运输生产需要十分必要，同时，也为铁路通信科学、高效维护提供保障条件，具有重要的现实意义。

2 OTA技术简介

2.1 系统构成

OTA系统包括移动终端、移动网络和OTA服务器3个部分，如图1所示。

图1 OTA系统结构图

移动终端：接收并根据需要执行服务请求，应符合GSM2＋阶段标准，并具有处理部分或全部标准GSM服务所需的各种功能，支持SIM工具套件（STK）技术。移动终端的SIM卡可以对用户进行安全的身份验证，在GSM系统中，它用于用户身份识别模块，存储数据。

OTA服务器：包括网关设备和应用服务器。网关设备连接移动网和OTA应用服务器，完成信息的格式转换。应用服务器负责发送服务请求（如激活、去激活、上载、修改等）。

移动网：包括短信中心、GSM/GPRS网络等，负责将服务请求信息通过短消息、GPRS等方式发送给移动终端。其中，短信中心负责OTA服务器与用户之间的消息传递，移动终端一次接收或发送的消息最多只能包含140 Byte。如果用户手机没有开机或不在网络覆盖区，消息先被存储起来，等用户开机或重新进入服务区后，再自动发送给该用户。

2.2 下载方式

OTA可采用短信方式、PUSH方式和网上定制3种方式。

1）短信方式。用户点击移动终端上的“菜单管理”选项发送短消息，向OTA服务器请求下载服务；OTA服务器通过短信方式将下载数据发送给用户的移动终端设备，SIM卡自动完成数据更改。

此方式的优点是操作较为简便、对网络资源要求低、执行速度快。修改数据打包后一次性下载到SIM卡中，不需要移动终端与网络频繁进行交互，这样既降低了网络负荷，也不必对现网进行改造，使得业务流程简捷易行。

缺点是每条短信的最大长度为140 Byte，难以承担大量应用数据传输。

2）基于浏览器方式。用户登陆OTA服务器，查找应用菜单，根据需要从网络后台服务器中下载相应的数据。

优点是用户根据需要，主动选择所需业务数据，符合未来发展趋势，可采用GPRS传输方式，传输速率高。

缺点是在移动终端设备需要与OTA服务器交互较多的应用数据，对网络资源要求高。

3）PUSH方式。网络运营者根据业务需要，通过短信或移动邮件方式向终端用户发送新业务数据下载的链接通知，用户点击该链接实现远程自动数据或程序更新。

此方式的优点是操作简便、业务流程简单，与基于浏览器方式相比，更节省网络资源，不需要移动终端与网络频繁进行交互，传输方式可采用GPRS方式，传输速率高。

缺点是网络需要根据不同用户有针对性地发送业务数据，对网络资源要求高。

3 OTA技术在铁路GSM-R系统的应用

3.1 需求分析

现阶段，铁路需求主要包括以下几个方面。

1）SIM卡参数设置与修改

移动终端SIM卡中存储用户个人信息和网络信息，包括：

a.固化数据。卡号ICCID、国际运动用户识别码IMSI、国际移动用户设备号IMEI、加密密钥KI、PUK码等。

b.静态数据。用户接入等级、短信中心号码、各类业务接入号、PIN号和PUK码出错计数、PIN码开关使能等。

c.个人化数据。本机号码、电话簿、短信、缩位拨号等。

d.动态临时数据。临时移动用户识别码TMSI、区域识别码LAI、密匙Kc、随机数RAND、位置信息等。

移动终端设备存储的数据包括：GPRS业务参数设置、彩信设置、电话簿等。

在实际应用中，有时需要修改移动终端的SIM卡参数，例如铁路沿线GSM公网移动终端尝试接入GSM-R网络导致GSM-R网络信令信道拥塞，影响GSM-R系统运行，可通过远程修改SIM卡中接入等级参数，提高服务质量。如果没有OTA技术，铁路部门只能调查列车运行情况，根据调查信息，待列车运行至维护中心所在地，回收既有车载设备SIM卡，逐个写卡，完成参数的设置与修改，实施周期非常长，需要占用很多的人力，同时实施起来也非常困难。

此外，在某些情况下，铁路部门需要临时组织一组铁路工作人员完成某项工作任务，如工务人员在铁路沿线进行施工作业，为便于他们在作业中进行通信联络，在执行任务前，维护人员可通过OTA系统，远程动态修改施工人员终端设备SIM卡参数（组呼ID），这样施工人员在作业过程中可随时根据需要发起，相互之间进行联络，作业完成后，可结束组呼业务。维护人员根据情况，远程实现施工人员SIM卡参数修改，恢复到正常状态。

2）移动终端设备软件更新

GSM-R移动终端包括列控车载ATP设备、机车综合无线通信设备（CIR）以及手持终端等。

实际应用中，移动终端设备软件可能存在缺陷，需要下载补丁修改程序。但是在现阶段，由于现网没有应用OTA技术，厂家需要在终端设备上逐一进行升级，对于不严重的问题，一般情况下，在具备一定条件时一次升级多个程序，给铁路实际应用和维护带来了诸多不便。

此外，移动终端需要下载新的应用程序，实现数据加载或新业务的提供。例如，由于目前系统尚未实现增强型位置寻址业务，在枢纽、并线区段，如果同一个基站覆盖了不同线路，当司机呼叫车站值班员或调度员时，机车综合无线通信设备（CIR）根据自身所存储的本线公里标、GPS等信息，查找不同线路地面用户所对应的短号码。这样每开通一条新的线路时，车载终端设备厂家必须在车载设备上逐一加载新开线路的数据信息，工作量较大。当具备提供增强型位置寻址业务时，铁路部门只需要通过OTA实现远程对既有CIR的软件升级，支持增强型位置寻址业务功能，终端查找不同线路号码将集中由网络实现。后续CIR需要加载数据，也可通过OTA远程实现，既便于厂家和维护人员实施升级，缩短升级周期，同时，也大大提高了作业效率。

3）运维管理

维护人员通过移动终端设备完成电子工单处理、网络设备信息查询以及通过彩信报实时发送网络关键性能指标等功能[3]。

a.电子工单处理。维护人员通过手机登陆维护管理系统，对工单进行及时处理，包括接单、审核、转派、回复等操作。

b.网络设备资料查询。维护人员外出处理故障时，通过手机菜单，设置查询条件，实现信息查询，如网元配置信息等。系统以短信的方式返回查询结果，使得维护人员可以快速获取维护技术资料，便于处理故障，缩短故障处理延时。

c.彩信报功能。维护人员可根据需要定制信息内容，系统通过定制参数，在不同时间，按不同的频次定时发送彩信报，将用户所关心的指标及时发送至用户终端设备，供用户查询使用。具体信息可包括话务量、掉话率、拥塞率等指标查询、指标录等。

3.2 解决方案

1）SIM卡参数设置与修改

终端设备及SIM卡的参数与修改系统结构如图2所示，可由用户发起或网络发起下载请求，实现移动终端设备或SIM卡上参数的设置与修改。

图2 基于短信的空中下载系统结构

业务流程：

*用户点击移动终端上“菜单管理”选项发送短消息，向OTA服务器请求下载服务（参数修改等）。

*短信服务中心（SMSC）将用户的请求信息送给OTA及应用服务器。

*应用服务器识别申请短信中的卡商代码，将对应的卡商的菜单数据提交给SMSC。

*SMSC将下载的业务数据以短信形式下发给移动终端。

*移动终端的STK SIM卡收到数据后，自动对下载内容重新进行组织和存储，实现参数设置或修改等。

2）运维管理信息查询

基于OTA的运维管理系统如图3所示[4]，可通过无线终端设备实现运维工单处理和网络数据查询等功能。

电子工单处理业务流程：

*用户在接入前，OTA服务器通过后台接入控制数据库对用户身份进行认证，可采用用户MSISDN号码和工单类型的鉴权方式。

*用户点击手机菜单的相应列表，运维系统通过网络向移动终端设备发送WAP PUSH短信。

图3 基于浏览器的空中下载系统

*用户点击链接，直接登录运维系统进行访问，完成查询目前待办工单流程等详细信息，进行接单、审核、转派、回复等具体操作。

运维等信息查询业务流程：

*维护人员通过移动终端设备按照系统提示输入所需资料的查询条件。

*系统通过OTA服务器和GSM-R网络将用户所需信息以短信的方式进行发送，实现向用户返回查询结果。

*对于话务量、网络性能指标等，用户可根据需要订阅，网络根据用户要求在规定的时间内向用户发送数据信息。

3）移动终端设备软件更新或升级

移动终端设备软件更新或升级可采用基于浏览器下载或PUSH方式实现，结合铁路生产和运行维护管理特点，建议采用PUSH方式，如图4所示。

图4 基于WAP PUSH的空中下载系统

业务流程：

*移动终端设备厂家提供新版软件，并将软件发送给铁路部门，铁路部门在模拟系统上进行试运行，确认移动终端设备接收并正常运行后，将新版软件加载在升级服务器。

*铁路部门通过短信或移动邮件方式向用户发送通知。

*移动终端设备收到通知后，向网络发送认证请求，并比较新软件大小和终端设备的存储空间。

*通过认证后，用户点击链接，终端设备自动实现软件的升级。升级结束后，终端设备自动向网络上报升级结果报告。

当对终端设备软件更新时，为了减轻网络负荷，铁路部门可组织用户在不同时间段进行升级，也可由设备厂家采用差分算法，将新软件与旧软件加以比较，生成 “差分文件”，只含有需要更新的内容，而不是整个文件，通常只有源文件的1%～3%左右，减少软件升级时间。

4 OTA应用的安全机制问题[5]

4.1 鉴权问题

为保证用户安全性，OTA系统应采用认证技术，包括上行认证和下行认证。此外，这种双向认证技术也用于保证在OTA应用下载服务器与OTA卡之间交互的上行和下行数据的完整性和正确性。

1）上行认证。当用户发送下载请求时，OTA应用下载服务器对用户身份进行认证，保证只对合法用户请求进行响应。

当OTA应用下载服务器收到上行数据后，服务器计算该上行数据的MAC码，并与上行数据中的MAC码进行比较。若两者相同，证明该上行数据的发送者是合法用户，且数据在传送过程中未被修改、删除或者重组，该上行数据有效；否则，丢弃该上行数据。

2）下行认证。当下载数据时，用户终端对OTA应用下载服务器的认证，保证了进入OTA卡的下载菜单数据的合法性，有效的避免恶意代码对用户OTA卡的入侵。

认证信息中包含了很多用户的个人信息和网络的信息。上行认证可采用MAC码来作为身份验证，此外根据需要，还可采用数字签名的方式来实现，用发送端保存的用户私钥签名摘要信息，接收端用公钥验证签名和摘要。

4.2 数据同步问题

在终端与服务器之间数据交互过程中，由于分组信息丢失和网络堵塞、后发先至等多条传输问题等，可能导致终端与服务器之间数据失步现象。OTA技术通过采用计数器同步机制结束失步问题。

系统采用两个同步计数器，分为同步计数器A和同步计数器B。同步计数器A对应于“下行分组信息是对OTA卡的一个响应”，具体包括：所有上行分组消息及服务器对该上行分组消息响应，如MO下载、卡端大数据量接收确认等；同步计数器B对应于“下行分组消息是服务器主动下发的行为”，具体包括：PUSH、网上定制、远程业务更新、远程文件更新等。卡完成一次下载后对计数器增1，服务器完成数据发送后对计数器增1，解决双向通信和后发先至的问题，对更新计数器的方式确定，以避免重传攻击和网络堵塞、数据丢失带来问题，失步恢复很方便，在下一次申请中就可以实现同步恢复。

5 结束语

OTA技术作为一种与无线通信发展趋势相匹配和随着无线发展应运而生的技术，与铁路GSM-R移动通信网结合，可实现SIM卡参数设置与修改、终端软件更新与升级、运维信息的查询等，可以极大地提高运维效率，降低成本，减少作业外实施周期，同时，随着铁路发展，还可进一步进行扩展，提供全新的应用业务与功能，为铁路发展和GSM-R网络维护提供科学、有效的支撑手段。

[1]中国铁路GSM-R对外标准组.中国铁路对外标准工作信息简报（总第42期）.

[2]铁道部运输局.全路GSM-R共用设备维护研讨会资料，2012.

[3]孟永琪，董长清，夏竞，等.基于OTA技术的掌上运维系统建设与应用[J].移动通信，2008（22）：6-28.

[4]侯晓霞，杨龙祥.空中下载技术及其在移动互联网中的应用[J].电信快报，2003（12）：26.

[5]左明宗.OTA系统中的安全机制研究[D].湖南：湖南大学，2011.

图3 方案二应答器布置示意图

4 结论

综上所述，枢纽内的C3→C2级间转换点设置原则如下：

1）选用区间作为级间转换点，保证C3级和C2级列车在LTA点运行速度一致。

2）当条件限制只能在站内完成级间转换时，为避免在级间转换执行点出现C3、C2允许速度差，从而引发制动停车，要求LTA点距LTO点的距离应不小于列车以C3允许速度降至C2允许速度的距离。

参考文献

[1]铁道部科学技术司，铁道部运输局.CTCS-3级列控系统系统需求规范（V1.0）[S].

[2]铁道部科学技术司，铁道部运输局.CTCS-3级列控系统总体技术方案[S].

[3]铁道部运输局.CTCS-2/CTCS-3级列控系统等级转换应用原则（V1.0）[S].

（收稿日期：2014-06-26）

The paper introduces briefly ОTA technology, analyzes the demands for the technology in railway services based on practical railway application, and gives a research on the mode of applying ОTA technology in GSМ-R system. And fi nally, it discusses the security of SIМ card and terminal equipment under ОTA mode, and presents a perspective of using ОTA technology in GSМ-R system.

ОTA; air interface; GSМ-R system; security

10.3969/j.issn.1673-4440.2015.01.008

2013-11-01）