摘 要
无线接入是卫星互联网系统的核心技术之一,也是实现卫星组网通信传输的关键技术。通过对卫星互联网无线接入技术的深入研究,提出了网络接入优化设计与多层对等协议思路,具体分析了宽带卫星互联网的初始入网技术、路由访问技术、通信传输技术等。该技术实现方式灵活,扩展性强,为卫星网络随机实时接入、高效可靠传输、业务拓展等方面提供了有效的技术途径。
以 SpaceX 公司的 Starlink 为代表的新型卫星互联网的发展对卫星终端和卫星接入网信关站之间的 IP 卫星服务传输提出了较高的要求,包括终端配置灵活、高速高效、支持交互式应用等。为了提高卫星互联网通信链路利用率,增强通信安全性,适应卫星通信网络 IP 和宽带化的需求,需要研究一系列适用于卫星互联网无线接入的技术设计思路。本文主要对卫星互联网的初始入网、路由和访问、通信传输等环节涉及的技术进行研究与初步设计。
业界进展情况
我国卫星互联网目前尚处于方案论证与试验星阶段。技术发展趋势主要包括以低轨卫星网络为主的用户接入、卫星网络融合组网、不依赖以海外站星间链路为主的数据落地等。建立基于卫星互联网的快速接入体系将成为未来卫星互联网产业发展的关键技术趋势之一。本文提出的无线网络接入优化设计与多层对等协议的思路能够为构建新型设计体系提供有力的支撑。一方面,由于卫星互联网需要部署海量卫星以实现全球无缝覆盖,故在卫星节点密集的环境中进行网内信息广播时,有可能产生物理环路,严重时会导致区域网络中断;另一方面,如果每次都执行一套完整的初始接入认证,耗时费力,故应设计安全快速的入网机制和差错控制措施。本文方案从路由访问、通信传输等方面对网络协议进行了优化设计,对我国卫星互联网系统的工程实现具有技术参考价值。
初始入网技术
终端在入网通信之前,需执行初始入网操作。初始入网中所需的参数(如卫星位置、转发器频率、地址和加密密钥)由卫星互联网网络管理员确定。
2.1 参数配置
在初始入网过程中需要配置以下参数:
(1)卫星轨道位置,以度为单位。
(2)出站载波的特性,即频率、符号率、调制和编码。
(3)转发器极化。
(4)终端的纬度和经度。
(5)信关站 IP 数据包处理器的 IP 地址。
(6)终端在系统内的内部地址。
(7) 支 持 网 络 时 分 多 址(Time Division Multiple Access,TDMA)突发的终端能力。
(8)扩频增益选项。
(9)卫星互联网通信参数。
在此基础上,还需要调整天线指向和天线极化平面,以最大限度地减少交叉极化干扰。
2.2 系统定时
终端获取和解调出向路由载波,并提取系统定时和其他相关信息。出向路由载波将为终端提供以下信息。
(1)符号时钟。用于获取本地频率参考和入向路由载波频率。
(2)超帧编号数据包。由信关站每 360 毫秒传输 1 次。
(3)端口识别(Port IDentification,PID)。用于预先过滤出向路由中包含的控制和通信信息。
(4)终端在通道中监视包含 PID 地址的信息。
2.3 同步
同步是指将终端在入向路由方向上的传输与信关站中入向路由帧的参考定时对齐的过程。
在同步过程中,终端引入从卫星互联网信关站出向路由载波的超帧中接收到的标记,计算初始定时偏差。终端使用来自远程站点和卫星星历的粗略位置信息(如经 / 纬度),初步估算入向路由传输所需的时间偏移。
2.4 测距
测距是为入向路由传输获得精确的定时偏移估计的过程。在测距过程中,终端在指定的入向路由信道进行传输。信关站接收测距脉冲,然后估计对齐终端的入向路由传输所需调整的时间,并将调整时间发送到终端。
在测距期间,信关站估计终端的功率水平,并设置终端的入向路由功率。终端向信关站提供出向路由载波的接收信号测量强度。
2.5 注册
注册是向授权的终端提供内部地址的过程。此外,还为终端提供信关站所需的加密密钥,使终端解密信息与信关站进行通信。
注册信息以及卫星互联网内部地址和加密密钥的绑定,存储在卫星互联网管理数据库中。该数据库包含了与用户的操作和计费有关的参数,包括终端序列号、客户名称和联系信息。
信关站基于数据库中存储的参数,为终端有权使用的不同服务创建地址和加密密钥。卫星互联网内部地址在安装时需要在终端中配置,通过出向路由载波将加密密钥分发到终端。
利用密钥加密其他用于加密实际用户信息的密钥。终端在注册期间接收这些密钥,并将密钥存储在解密硬件中,以便在进入“活动”状态时解密出向路由信息。
完成注册后,终端即可开始在卫星互联网系统中运行。卫星互联网用户注册过程如图 1所示。数据网络的物理传输网络(IP over SDH,IPoS)使用链路及协议对数据包进行封装,把分组插入到帧中的信息段。在注册过程中,IPoS 用户将设置远程终端的符号率,其中符号编码方式主要采用前向差错控制(Forward Error Conrol,FEC)编码,并且通过物理设置远程终端天线,从而实现后续的 IPoS 按照步骤;对于IPoS 远程终端,其在收到用户请求后,将反馈远程终端硬件序列号、客户名称和联系电话,以及定期适配器条件访问更新(Periodic Adapter Condition Access Update,PACAU), 然 后 再 通过提取和使用用户信息中的密钥,发送周期元素广播(Periodic Element Broadcast,PEB),进一步获取实现 IPoS 通信,从而完成系统应答;对于 IPoS 信关站,其主要任务是创建用户所需的服务配置文件等操作。
图 1 卫星互联网用户注册过程
2.6 身份验证
卫星互联网不需要终端身份验证过程。终端的身份可以通过其解密出向路由消息的能力来证明,该消息包含稍后将用于解密用户信息的密钥。
安装在终端上的终端主密钥(Master Key,MK)必须与信关站上用于创建加密密钥的 MK一致。未经授权的终端不会具有与授权的终端相同的 MK 数据,因此它将无法解密出向路由数据。
路由访问技术
3.1 系统信息接收
终端发送信息给信关站之前,需掌握用户和控制信道的入向路由载频,以及其使用的数据速率和编码方式 。
将入向路由细分为几个入向路由组,卫星互联网提供自动化的入向路由负载平衡和高可用性。信关站会定期通过出向路由广播有关入向路由组的信息。
出向路由载波为终端提供了与卫星互联网出向路由相关联的所有入向路由组的突发时间计划。突发时间计划为终端提供了以下信息。
(1)允许终端传输的入向路由频率和突发类型。
(2)突发的持续时间和位置。
信关站还会通告所有入向路由组中的流量负载级别。终端使用流量负载信息来选择负载最少的入向路由组。终端也可以根据返回广播信道传达的负载信息来更改这些入向路由组。该广播信息始终由终端进行监视,以获取可用的入向路由组和每个入向路由组中的可用资源。卫星互联网系统信息接收过程如图 2 所示。
图 2 卫星互联网系统信息接收过程
在 空 闲 模 式 下, 终 端 应 监 视 入 向 路 由 组定 义 数 据 包(Routing Group Definition Packet,RGDP)消息,以了解所有入向路由组的信息。通过 RGDP 消息广播所有入向路由组的信息和特征。为了过渡到活动模式,终端应基于可用性和已通告的负载信息从所有已通告的组中选择一个入向路由组。在选择一个入向路由组后,终端应在未分配的信道上发送带宽请求,并监视所选入向路由组的带宽分配消息。终端在分配的带宽时隙上发送突发。
3.2 寻址和路由
卫星互联网系统拥有一组静态的 IP 地址,这些地址既支持全局唯一的互联网地址,也支持与每个终端的全局信关站地址相关联的内部子网卫星互联网地址。信关站提供全局 IP 地址和内部子网卫星互联网地址之间的网络地址转换(Network Address Translation,NAT)。
在寻址和路由中会分配一个静态 IP 地址。只要用户是卫星互联网系统的一部分,此分配的 IP 地址便保持不变。终端分配的 IP 地址是公共网络中的主机在卫星互联网中用来与终端联系的目的 IP 地址,信关站收到的 IP 数据包包括该目的 IP 地址、标识信关站的终端。当终端打算联系卫星互联网外部的主机时,该终端会将目标主机的 IP 地址包含在发送到信关站的 IP 数据包中。信关站通过地面网络发送的数据包的IP 报头中包括外部主机的 IP 目的地址,以便将其路由到目标主机 。
当终端使用 NAT 时,直到信关站支持的全局唯一互联网地址与终端相关联,终端发起的连接才可能实现。
卫星互联网内不使用 IP 地址进行路由,而使用基于卫星互联网内部 MAC 地址的第 2 层路由在卫星互联网内进行标识和路由。终端的内部 MAC 地址是在终端注册期间创建的,外部 IP地址及其终端的内部 MAC 地址之间的绑定存储在信关站中。
对于到达信关站通过出向路由进行传送的IP 数据包,信关站将执行终端的 IP 地址与内部卫星互联网 MAC 地址之间的映射。然后,信关站将接收到的 IP 数据包封装到协议数据单元(Protocol Data Unit,PDU)中,这些 PDU 包含用于卫星互联网系统路由的内部 MAC 地址。
内部 MAC 寻址在卫星互联网系统内提供了以下 3 种连接类型 。
(1)点对点(Point to Point,PTP)。使用单播地址,将相同的信息从信关站传递到单个卫星互联网终端。
(2)点对多点(Point to Multipoint,PTM)。使用多播地址,将相同的信息从信关站传递到一组卫星互联网终端。
(3)广播连接。使用广播地址,将相同的信息从信关站传递到系统中所有的卫星互联网终端。
在入向路由方向上,终端通过入向路由载波发送信息。终端封装 IP 数据包,包括 IP 地址。该 IP 地址标识通过入向路由到达互联网路由器的最终目的地。信关站在通过地面互联网发送 IP 数据包之前,先删除卫星互联网内部路由封装。
3.3 访问会话
卫星互联网为卫星用户提供虚拟的“始终在线”访问类型,一旦终端完成注册,就不再需要拨号或建立访问会话。在这种“始终在线”服务中,所有注册的卫星互联网终端都通过分配的 IP 地址和内部卫星互联网连接,并保持与外部互联网的永久 IP 连接,无须启动或终止访问会话。信关站提供卫星互联网网络连接到互联网的连接点。
在空闲模式下,信关站始终处于待接收 IP数据包的状态。终端首先需要与信关站交换控制数据包,以获得传输所需的入向路由带宽。
卫星互联网系统对基于用户 IP 地址的用户主机和互联网服务器之间的服务级会话是透明的。
3.4 带宽请求和分配
终端在入向路由上传输数据之前,需要在卫星互联网系统中的入向路由组上请求带宽。终端通过 Aloha 信道发送带宽分配请求(Bandwidth Allocation and Reservation,BAR)类型数据包。
由信关站处理带宽请求,并在与特定入向路由组相关联的多播逻辑信道上发送确认带宽请求。一旦信关站确定了要在特定的入向路由组上分配带宽,就需要发送带宽分配包(Bandwidth Allocation Packets,BAP),该数据包指示该入向路由组上的哪些活动终端已分配了入向路由组中的哪些时隙。终端在分配的时隙发送突发后,信关站指示正确接收了哪些突发。带宽请求分配过程如图 3 所示。网际访问点(Internet Access Point,IAP)的作用是连接无线网络与传统网络的设备,其行为类似于网桥,在无线网络与传统网络之间转发帧。
图 3 带宽请求分配过程
3.5 过渡到空闲状态
当终端完成传输且在带宽请求后未接收到带宽分配时,它将转换为空闲状态。终端到空闲状态的转换由信关站控制,即使没有数据要发送,终端在接收到带宽分配时也需要进行发送。从空闲状态开始,终端将发送一个新的带宽请求以恢复在入向路由上发送数据。
通信传输技术
卫星互联网系统中可靠的信息传输基于以下条件。
(1)拥有每种信息类型专用的封装格式。
(2)将信息分割成不同封装格式长度限制范围内的片段。
(3)传达预先建立的消息类型的逻辑通道的定义。
(4)不同类型逻辑通道具有错误保护、错误检测和错误控制的能力。
终端互联网用户通信可以按照以下步骤通过卫星互联网系统。
(1)PC 向 终 端 的 室 内 接 收 单 元(Indoor Receive Unit,IRU)发送 IP 数据包。
(2)IRU 在入向路由载波上分段、封装和传输每个 IP 数据包。
(3)信关站将从终端接收的突发中重组每个 IP 数据包。
(4)信关站使用接收到的数据包中的目标地址通过互联网与目标主机进行通信。
(5)从目标主机接收到的数据包在信关站中缓冲,然后通过出站载波发送到终端。
4.1 封装格式
终端和信关站对等层中的进程通过指定为PDUs 的设置格式相互交互。这些 PDUs 包含了用户、控制和管理信息的集合,这些信息以本文描述的形式在空中接口交换,包括物理层定义的 PDUs(PHY PDUs)、MAC 子层定义的 PDUs(MAC PDUs)、用户线路子层(Subscriber Line Circuit,SLC)定义的 PDUs(SLC PDUs)。
不同对等层之间的 PDUs 交换如图 4 所示。
图 4 对等层之间的 PDUs 交换
4.2 分段和打包
将卫星互联网系统之间传输的封装格式称为 PDU。
跨卫星互联网对等层使用的 PDU 格式由头部、有效载荷或服务数据单元(Service Data Unit,SDU)和尾部组成。头部、SDU 和尾部为每个层专门定义。
跨子层的原语 SAP 提供卫星互联网协议中不同子层的信息和指令。来自高层 PDU 的信息被封装到较低子层的 SDU 中,包括在多路复用器子层中使用的 DVB-MPEG 兼容协议封装,该协议封装允许多种类型的服务共享同一出站 PHY。
卫星互联网出站方向使用的不同封装格式如图 5 所示。
图 5 卫星互联网出向数据流
入向路由的封装格式如图 6 所示,该格式类似于没有多路复用层的出向路由中的格式。
图 6 卫星互联网入向路由数据流
4.3 逻辑信道
卫星互联网中的用户、控制和管理信息的传输是通过逻辑信道进行的。逻辑信道是单向的,并且在出向和入向中均已定义。
出向路由逻辑信道根据输入信息的特征进行分类。
(1)通信信道。用于传输用户平面和管理平面的信息。
(2)控制信道。用于传输控制平面的信息。
在入向路由方向上,卫星互联网为通信和控制信道提供从特定终端到信关站(星形拓扑)或从终端到另一个终端(网状拓扑)的 PTP 连接。根据信道带宽是否可以由多个终端共享或专用于特定终端,来进行针对入向路由方向的逻辑信道的分类。卫星互联网中定义了两种类型的入向路由逻辑信道。
(1)未分配信道。这些信道是多个卫星互联网终端使用竞争访问共享的信道,也称为Aloha 信道。通常,控制信息是在这些信道上发送的。
(2)分配信道。这些信道专用于一个特定的卫星互联网终端,用于在分配的时间间隔内传输用户信息。控制信息也通过这些通道发送。
同样,未分配的信道可用于承载用户通信。通信信道类型及其连接如图 7 所示。
图 7 通信信道类型及其连接
为出向路由和入向路由的方向定义的不同的逻辑控制信道类型如图 8 所示。
图 8 逻辑控制信道类型
4.4 差错控制
在卫星互联网中,差错控制是通过协议栈不同层上的差错控制策略组合实现的,包括:
(1)物理子层中的 FEC。
(2)入向路由 MAC 子层中的循环冗余校验(Cyclic Redundancy Check,CRC) 用 于 低 密度奇偶校验码(Low Density Parity Check Code,LDPC Code)的入向路由;BCH 码用于纠正和检测 Turbo 编码入向路由的突发错误。
(3)控制 SLC/MAC 段重复的规程。
卫星互联网中 FEC 的设计在出向路由和入向路由方向是不同的。
(1) 出 向 路 由 方向 使 用 Reed-Solomon、BCH 和 LDPC 的级联编码。
(2)入向路由方向使用 Turbo 编码或 LDPC编码。
在不同逻辑信道上控制重复的卫星互联网包括 3 种操作模式:未确认的操作、确认的操作、竞争访问。
4.4.1 未确认的操作
未确认的操作适用于出向路由方向上的所有逻辑信道以及所有寻址模式,例如广播、多播和单播。在这种未确认的操作中,即使检测到传输错误或格式错误,MAC PDU 也不被确认或重新发送。
4.4.2 确认的操作
卫星互联网在入向路由通信、分配信道和逻辑信道上提供确认的操作。确认的操作使用自动重传请求(Automatic Retransmission reQuest,ARQ),通过重传提供错误纠正,以恢复已损坏的终端传输。
ARQ 允许选择性重复传输,其中只有信关站在出向路由方向上未确认的那些入向路由突发将被终端重发。
信关站和终端的错误检测基于 MAC 子层中包含的 CRC 字段。
4.4.3 竞争访问
在未分配的入向路由信道上使用基于回退-重试的竞争访问,来仲裁多个终端对这些入向路由逻辑信道的访问。这些入向路由未分配逻辑信道,也称为 Aloha 信道。在多样性 Aloha的设计方案中,竞争过程提供了在两个未分配的信道上传输相同信息的能力,从而降低了冲突的总体可能性 。
Aloha 信道主要用于控制消息,主要是控制入向路由方向上来自终端的带宽请求。Aloha 信道也支持将控制消息和用户数据结合使用。
结 语
新型卫星互联网的发展,将提升和扩展基于 IP 的双向宽带卫星网络能力,同时还支持星形和网状网络拓扑以及移动网络。本文优化网络协议设计,提出了多层对等协议,提供了在信关站和终端之间交换 IP 通信和信令信息的机制,提供了与卫星相关的功能和与卫星无关的功能之间的分离协议参考模型,为卫星互联网系统的随机实时接入、卫星网络互联、宽带传输、多业务拓展等提供了参考技术思路。
引用格式:何健辉 , 王梓斌 , 熊刚 , 等 . 卫星互联网无线接入技术研究 [J]. 信息安全与通信保密 ,2023(1):97-105.
商务合作 | 开白转载 | 媒体交流 | 理事服务
请联系:15710013727(微信同号)
《信息安全与通信保密》杂志投稿
联系电话:13391516229(微信同号)
《通信技术》杂志投稿
联系电话:15198220331(微信同号)
原文始发于微信公众号(信息安全与通信保密杂志社):卫星互联网无线接入技术研究