卫星互联网无线接入技术研究

摘 要

无线接入是卫星互联网系统的关键技术之一，在构建卫星网络时发挥着基础性作用。该技术围绕着实现卫星组网通信传输这一目标展开深入剖析，并提出了网络优化设计与多层对等协议思路。具体而言，在宽带卫星互联网领域着重探讨了入网技术和路由访问策略，并深入分析了通信传输机制等核心技术要素。该方案具有较强的适应性和灵活性，在支持随机实时接入的同时保证了传输效率与可靠性，并为业务功能拓展提供了可靠的技术保障

内容目录：

1 业界进展情况

2 初始入网技术

2.1 参数配置

2.2 系统定时

2.3 同步

2.4 测距

2.5 注册

2.6 身份验证

3 路由访问技术

3.1 系统信息接收

3.2 寻址和路由

3.3 访问会话

3.4 带宽请求和分配

3.5 过渡到空闲状态

4 通信传输技术

4.1 封装格式

4.2 分段和打包

4.3 逻辑信道

4.4 差错控制

5 结 语

新型卫星互联网技术的发展（如SpaceX公司的Starlink）对传统的卫星终端设备以及星间网络接入架构之间的IP卫星服务传输能力提出了更高的要求。为此，在提升星网资源利用率的同时保障通信安全性并满足日益增长的大带宽应用需求等多重目标下需要系统性地研究一系列适用于未来星网环境的技术设计思路包括但不限于动态资源分配方案优化数据传输效率等技术参数的设计与实现工作本文着重围绕星网入网初期阶段核心技术和相关联的技术体系展开深入探讨并提出相应的技术设计方案。

1

业界进展情况

我国卫星互联网正处于方案论证及试验星阶段。主要的技术发展趋势包括基于低轨卫星网络的用户接入、卫星网络融合组网以及不依赖海外站星间链路的数据落地等多个方向。构建快速接入体系将是未来该领域发展的核心技术之一。本文提出的无线网络接入优化设计与多层对等协议思路为构建新型设计体系提供了重要支撑。一方面，在大规模部署卫星以实现全球无缝覆盖的过程中，在高密度卫星节点环境下进行网内信息广播可能会导致物理环路产生甚至引发区域网络中断；另一方面，在初始接入认证过程中若每次都执行完整的流程将会耗费大量时间和精力。因此需要设计安全高效且具备纠错能力的入网机制和通信传输方案。本文通过从路由访问到通信传输等多方面对网络协议进行优化设计并将其应用于实际工程实现工作中提出了切实可行的技术方案具有重要的参考价值

2

初始入网技术

终端须在入网通信启动前完成初始接入操作。其中涉及的关键参数包括卫星位置信息、转发器工作频率、地址编码以及加密密钥设置等具体内容均需经卫星互联网网络管理员确认。

2.1 参数配置

在初始入网过程中需要配置以下参数：

（1）卫星轨道位置，以度为单位。

（2）出站载波的特性，即频率、符号率、调制和编码。

（3）转发器极化。

（4）终端的纬度和经度。

（5）信关站 IP 数据包处理器的 IP 地址。

（6）终端在系统内的内部地址。

（7） 支 持 网 络 时 分 多 址（Time Division Multiple Access，TDMA）突发的终端能力。

（8）扩频增益选项。

（9）卫星互联网通信参数。

在此阶段的基础上，在此基础上的基础上

2.2 系统定时

终端接收并解析出向路由载波，并抽取系统定时和其他相关信息。出向路由载波将为终端提供以下信息。

（1）符号时钟。用于获取本地频率参考和入向路由载波频率。

（2）超帧编号数据包。由信关站每 360 毫秒传输 1 次。

该名称定义为PID：Port IDentification。其作用在于预先过滤路由中所包含的控制及通信数据。

（4）终端在通道中监视包含 PID 地址的信息。

2.3 同步

对齐过程指的是终端设备在入口路由方向的数据传输与通信关站接收的入口方向数据包的时间进行精确对准的过程

在同步过程中，在接收端终端从卫星互联网通信站接收向路由载波传输的超帧数据中的标记，并据此计算起始时间偏差。随后，在基于远程站点位置数据及卫星星历信息进行粗略定位后，并估计入路路由传输所需时差。

2.4 测距

距离测量是实现网络设备间精确时间偏移估算的关键过程。在这一过程中，设备通过指定的入向控制信道发送数据包。控制站捕获这些测距信号后，计算并确定终端设备对入向路由传输所需的校准时间，并将此信息反馈至终端设备。

在测距时段内，信关站通过计算来估算终端的功率水平，并相应地设定其入向路由功率。接收端通过监测出向路由载波信号来评估其传输效果。

2.5 注册

认证过程是将内部地址发送给认证通过的终端的操作；同时将加密密钥发送给终端，并使该终端能够解密信息并与通信站进行通信。

相关的信息与卫星互联网内部地址及加密密钥进行了绑定，并以特定方式存储于卫星互联网管理数据库中。其中记录了与用户操作及费用相关的各项参数，如终端设备序列号、客户名称以及联系方式等。

信关站通过利用数据库中的参数信息来生成相应的地址信息与加密密钥，并为此提供给不同权限的服务使用。卫星互联网的内部地址在部署阶段需预先设置于终端设备上，并通过出向链路采用载波技术实现加密密钥的传播过程以完成分发任务

通过秘密共享机制实现对用于加密真实用户数据的秘钥进行编码过程。当终端设备完成注册流程后会获取这些秘密分片并将它们安全地存储于专用解码模块中；随后当终端处于'活跃'状态下系统会自动调用模块进行解码操作从而获取相关的路由指示信息。

注册完成后，在卫星互联网系统中即可启动终端运行程序。卫星互联网用户注册流程如图1所示。数据网络的物理传输网络（IP over SDH, IPoS）采用链路及协议对数据包进行封装处理，并将分组嵌入到帧的信息字段中以便传输。在注册过程中，默认情况下IPoS用户需设定远程终端的工作符号率，并选择合适的符号编码方式方案（主要采用前向差错控制（FEC）编码），同时物理配置远端终端天线设备以确保后续通信正常开展；当IPoS远端终端接收到用户的请求指令后，则会返回以下几项关键信息：远端终端设备的硬件序列号、客户名称以及联系电话信息，并定期适配器条件访问更新（Periodic Adapter Condition Access Update, PACAU）。随后系统会利用用户提供的密钥参数进行计算与处理，并发送周期元素广播（Periodic Element Broadcast, PEB），从而最终实现IPoS通信连接目标并完成系统应答。
对于IPoS信关站的主要功能则是负责创建所需的服务配置文件等相关操作。

图 1 卫星互联网用户注册过程

2.6 身份验证

卫星互联网无需终端进行身份验证流程。其中终端的身份可通过其解密出向路由消息的能力来进行身份验证。该消息中包含后续将用于解密用户信息的密钥。

安装于终端的主密钥（Master Key, MK）必须与信关站所用创建加密密钥时使用的 MK 保持一致。未被授权的设备不具备与经授权设备相同的主密钥数据（Master Key, MK）。因此这些设备将无法解密出其对应的路由数据。

3

路由访问技术

3.1 系统信息接收

终端设备在发送前需了解或掌握用户与入站信道接入的频率，并了解其传输速率和编码格式。

按照规划方案的要求, 将接入端口地址空间划分为若干个入向路由组, 卫星互联网系统将负责处理这些组内的动态管理, 实现对接入端口地址空间的负载分配. 每个信关站均会定时发送该组的相关信息到出向路由, 以确保各区域之间的通信质量得到有效保障

卫星互联网出向路由相关的所有入向路由组的突发时间计划由出向路由载波负责提供给终端。该计划则详细列出了终端能够获取的相关信息。

（1）允许终端传输的入向路由频率和突发类型。

（2）突发的持续时间和位置。

此外, 信关站还会发布所有接入路由组中的流量负载级别。终端依据流量负载信息选择负载水平最低的接入路由组。终端还可以通过广播回传的装载数据来优化这些接入路由组合配置参数。该广播信息持续被终端监控以实时掌握每个接入路由组中剩余资源情况。卫星互联网系统的信息接收过程如图2所示。

图 2 卫星互联网系统信息接收过程

当处于空闲模式时

3.2 寻址和路由

该系统配置了一组固定IP地址。这些IP address既能提供全球唯一的公网address, 又能为每个终端设备与本地通信网络相连时使用的专用子网段address提供特定的支持。而通信中转站则负责将这两类address间的映射关系转化为网络层的转换机制（即NAT功能）。

在寻址和路由过程中会被分配一个固定IP地址。当且仅当用户属于卫星互联网系统时,该固定IP地址将保持不变。公共网络中的主机用于与终端联系的目的IP地址即为该终端所分配的目的IP地址,接收方可以通过该目的IP地址获取来自终端的数据信息,而接收方则可以通过其自身的ID来标记信关站所属的终端节点。当终端希望与卫星互联网外部主机建立连接时,它会将目标主机对应的IP地址包含在其发送给信关站的数据包中,这样信关站就可以通过其内部通信网络将数据传递给相应的外部宿主设备以实现通信连接。

当终端接入网络时，在网络服务提供方为该终端分配一个唯一的全球地址之前（即等待网络服务提供方为该终端分配一个唯一的全球地址），基于网络层协议的通信无法进行（即无法建立连接）。

卫星网络内部通常避免采用IP地址来进行路径规划；相反地，在这些系统中会采用基于本地设备MAC地址的第一层数据包转发策略来完成路径规划和设备标识。这些第2层路由则基于卫星系统内部设备的MAC地址来进行；其中每个节点根据预定义规则将数据包转发给拥有目标MAC地址的下一个节点。每个终端设备在其注册过程中都会被分配一个独特的MAC地址；这些外部IP地址与其对应的终端设备（如PC、手机等）所使用的MAC地址之间建立的关系会被存储在通信关站中以便后续访问。

当IP数据包通过出向路由到达信关站时，在该设备上将会根据终端IP地址创建对应于其内部卫星互联网MAC地址的映射关系。随后会将接收的数据打包成协议数据单元（Protocol Data Unit, PDU）。每个PDU都携带用于卫星互联网系统路由所需的内部MAC地址信息。

内部 MAC 寻址在卫星互联网系统内提供了以下 3 种连接类型 。

点对点（PTP）协议采用了单播地址，并通过该方式实现了从信关站向单一卫星互联网终端传输相同的指令至指定的接收端口。

（2）点对多点式（PTM）。通过广播地址将相同的实时信息发送给一组卫星互联网接入节点。

采用广播地址方案，并通过发送相同的多媒体数据至信关站，并覆盖所有卫星互联网终端。

在入向路由方向上

3.3 访问会话

卫星互联网向用户提供一种虚拟化的持续在线服务模式，在完成终端注册后将不再需要传统的拨号操作或会话建立流程。在这一持续在线服务架构下，所有已注册的卫星端设备均能通过分配的IP地址与内部网互联，并持续维持与外部网之间的永久IP连接关系，在线状态无需人工干预即可保持稳定运行。地面监控站则负责将卫星互联网网络与外部互联网进行连接管理。

在空闲模式运行时, 信关站持续处于待接收IP数据包的状态. 终端必须发送控制数据包至信关站, 并由此获取所需入向路由带宽.

该卫星互联网系统使得基于用户IP地址的服务级会话实现了无阻隔地连接到相关服务器。

3.4 带宽请求和分配

在卫星互联网系统中入向路由组上要求分配带宽之前，在该系统的入向路由上传输数据时，
终端需通过Aloha信道提交带宽分配请求（Bandwidth Allocation and Reservation, BAR）类型的数据包。

信关站在处理带宽请求的同时，在其所属特定入向路由组相关的多播逻辑信道上传输确认型带宽请求。当信关站决定在指定的入向路由组中进行带宽分配时，则必须发送带有信息作用的带宽分配数据包（BAP）。此数据包将告知该入向路由组内的哪些活跃终端成功获取到了指定时隙。那些被指定时隙内成功发送的数据块随后会触发接收到端对此数据块作出确认。图3展示了这一过程的具体流程。
作为将无线接入和传统接入相连接的关键组件，在功能上它类似于路由器，在无线和有线网络之间转发帧数据。

图 3 带宽请求分配过程

3.5 过渡到空闲状态

当终端完成数据发送并在等待带宽申请期间未能获得所需的带宽资源时，则会切换至空闲状态。信关站负责管理这一切换过程，并非只有在存在待发送数据的情况下才会触发操作。即便无数据无须发送，在接到带宽分配指令时系统仍需执行相关操作以维持正常运作。从空闲状态出发，在入向路由上恢复数据传输能力之前必须发起新的带宽请求。

4

通信传输技术

卫星互联网系统中可靠的信息传输基于以下条件。

（1）拥有每种信息类型专用的封装格式。

（2）将信息分割成不同封装格式长度限制范围内的片段。

（3）传达预先建立的消息类型的逻辑通道的定义。

（4）不同类型逻辑通道具有错误保护、错误检测和错误控制的能力。

终端互联网用户通信可以按照以下步骤通过卫星互联网系统。

（1）PC 向 终 端 的 室 内 接 收 单 元（Indoor Receive Unit，IRU）发送 IP 数据包。

（2）IRU 在入向路由载波上分段、封装和传输每个 IP 数据包。

（3）信关站将从终端接收的突发中重组每个 IP 数据包。

信关站通过接收的数据包中包含的目标地址借助互联网将通信指令发送至目标主机

接收来自目标主机的数据包将被暂时存储于信关站中，并经由出站载波传递至终端。

4.1 封装格式

终端与接入站对等层面中的进程通过指定为PDUs 的配置方式进行交互作用。这些PDUs 由用户数据、控制数据以及管理数据三类数据集合构成，在本文所述的形式下完成空中接口交换工作：其中包含物理层面所定义的具体数据单元（PHY PDUs）、MAC层面所定义的具体数据单元（MAC PDUs），以及基于用户线路子系统而建立的数据单元规范（Subscriber Line Circuit, SLC）下的 SLC 系列数据单元（SLC PDU）。

不同对等层之间的 PDUs 交换如图 4 所示。

图 4 对等层之间的 PDUs 交换

4.2 分段和打包

将卫星互联网系统之间传输的封装格式称为 PDU。

跨卫星互联网对等层使用的PDU格式包括头部、有效载荷或服务数据单元（Service Data Unit, SDU）以及尾部。其中头部、SDU和尾部均为各个层级专门定制。

各层次的底层SAP负责传输卫星互联网协议中的各个子层信息及指令。
这些高层数据被编码成低层次的数据单元。
采用DVB-MPEG兼容编码方案将多种服务类型打包进同一个多路复用器。
通过这种编码方式,多种服务类型可共享同一个物理传输通道.

卫星互联网出站方向使用的不同封装格式如图 5 所示。

图 5 卫星互联网出向数据流

以图 6 为例展示的入向路由封装格式与其出向路由结构具有相似性，在未配置多路复用层时两者呈现出一致的设计框架

图 6 卫星互联网入向路由数据流

4.3 逻辑信道

在卫星互联网系统中，用户、控制以及管理信息的传输过程借助于专用的逻辑信道完成。该逻辑通道具有单一方向性特征，在发送端（出向）和接收端（入向）均设有明确定义。

出向路由逻辑信道根据输入信息的特征进行分类。

（1）通信信道。用于传输用户平面和管理平面的信息。

（2）控制信道。用于传输控制平面的信息。

在入向路由方向上, 卫星互联网支持通信与控制信道, 在星形拓扑架构下连接特定终端至关站, 在网状拓扑架构下连接终端至其他终端. 基于信道带宽能否供多个终端共享或专为特定终端专用的特点进行逻辑信道分类. 卫星互联网规范了两类入向路由逻辑信道.

（1）空闲信道。由多个卫星互联网终端之间竞争性地共享使用的通信通道也被称为Aloha型通信通道。其中，在这种通信通道上发送的重要信息通常是控制数据。

（2）分配信道。这些信道被专门配置为一组特定的卫星互联网终端，在分配时间段内传递用户数据。控制信息也被这些通道传递。

此外, 空闲的信道可被用来承载通信数据. 详细信息,请参见图 7.

图 7 通信信道类型及其连接

根据出向路由和入向路由的不同方向进行定义的专用逻辑控制信道类型如图8所示。

图 8 逻辑控制信道类型

4.4 差错控制

卫星互联网系统中，错误控制的具体实现涉及协议栈各层次的综合管理机制。

（1）物理子层中的 FEC。

MAC子层中的循环冗余校验算法（Cyclic Redundancy Check, CRC）负责将低密度奇偶校验码（Low Density Parity Check Code, LDPC Code）应用于入向路由；BCH 码则被用来纠正和检测 Turbo 编码前的信息流中的突发错误。

（3）控制 SLC/MAC 段重复的规程。

卫星互联网中 FEC 的设计在出向路由和入向路由方向是不同的。

（1） 出 向 路 由 方向 使 用 Reed-Solomon、BCH 和 LDPC 的级联编码。

（2）入向路由方向使用 Turbo 编码或 LDPC编码。

在不同的通信渠道上实施对重复使用的卫星互联网的有效管理措施主要包括三种操作模式：未被确认的操作程序、已获得确认的操作流程以及竞争性访问权的处理机制。

4.4.1 未确认的操作

未授权的处理在出向路由方向上对各类逻辑信道及寻址模式均有效行，在这些未授权的处理中，在识别到传输异常或格式问题时，相应的MAC PDU 不被确认并无需重传。

4.4.2 确认的操作

卫星互联网在入向路由通信、分配信道以及逻辑信道上实现了确认操作。该确认操作通过自动重传请求（ARQ）实现错误纠正功能，从而恢复已损坏的终端传输过程。

ARQ 支持选择性地重传数据包，在这种机制下，在出向路由方向上的信关站若发现对应的入向路由存在未确认的状态，则会将这些待确认的入向路由突发提交给终端方进行再发送。

信关站和终端的错误检测基于 MAC 子层中包含的 CRC 字段。

4.4.3 竞争访问

采用回退-重试机制的竞争访问策略被应用于那些未预先分配给终端使用的入向路由逻辑信道，在这些被未预先分配给终端使用的入向路由逻辑信道中也被称作Aloha信道。而在多接入Aloha方案中其核心在于允许两个或多个不在同一时间或同一频段使用的空闲信道间传输相同的比特数据从而降低了所有参与竞争通道间的冲突发生的概率

该信道的主要功能是管理消息传输过程中的方向性问题。
在某些场景下，
该技术还可以将控制信息与实际数据包进行集成处理。

5

结 语

新型卫星互联网的发展将增强IP基础下的双向宽带卫星网络能力并拓展其应用场景支持星形网状架构及移动接入方案。本研究优化了网络协议架构并提出了一种多层次的peers对接机制构建了信关站与终端间的IP通信与信令传输机制分别提供了卫星功能模块与非卫星功能模块之间的隔离性协议参考框架为实现卫星互联网的随机实时接入互联保障宽广传输性能及多业务协同提供了系统化的技术支撑