温 泉,李炳煜,焦 毅
(西安通信学院 陕西西安 710106)
摘 要:首先介绍了GPRS的概念和GPRS网络的特点,然后从系统结构、组网方案和传输层协议选择3个方面详细介绍了系统的设计实现,最后从应用领域、安全措施两个方面阐述了基于GPRS的无线数据传输系统中的一些关键技术。
关键词:GPRS;TCP;无线网络;协议
中图分类号:TN92915 文献标识码:B 文章编号:1004-373X(2006)23-015-03
SolutionofWirelessDataTransmissionSystemBasedonGPRS
WENQuan,LIBingyu,JIAOYi
(XicanCommunicationInstitute,Xican,710106,China)
Abstract:ThisarticleintroducestheconceptofGPRSandthecharacteristicsoftheGPRSnetworkfirstly.Thenitexplainsthesystemdesigndetailed,whichincludessystemframework,realizationschemeandtransportprotocols.Atlastthepaperi-llustratessomekeytechniquesofapplicationareaandsecuritymeasureinwirelessdatatransmissionsystembasedontheGPRS.ItresearchesthedesignschemeofGPRSnetwork.Andithassomereferencedsignificancesforinterrelatedtechnicians.
Keywords:GPRS;TCP;wirelessnetwork;protocol
1 GPRS概述
GPRS(GeneralPacketRadioService,通用无线分组业务)是一种基于GSM系统的无线分组交换技术,提供端到端的、广域的无线IP连接。
GPRS[1]采用与GSM同样的无线调制标准、同样的频带、同样的突发结构、同样的跳频规则以及同样的TDMA帧结构。这种新的分组数据信道与当前的电路交换的话音业务信道极其相似,因此现有的基站子系统(BSS)从一开始就可提供全面的GPRS覆盖。GPRS允许用户在端到端分组转发模式下发送和接收数据,而不需要利用电路交换模式的网络资源,从而提供了一种高效、低成本的无线分组数据业务,特别适用于实现间断的、突发性的和频繁的远程移动数据传输。
具体的讲,基于GPRS网络组建的无线数据传输系统有如下特点[2]:
永远在线 GPRSDTU(GPRS数据传输单元)一开机就能自动附着到GPRS网络上,并与数据中心建立通信链路,随时收发用户数据设备的数据,与基于存储-转发方式的SMS(短消息)通信相比,具有很强的实时性。
接入时间短 分组交换接入时间缩短为小于1s,能提供快速即时的连接,可大幅度提高一些业务(如信用卡核对、远程监控等)的效率。
收稿日期:2006-07-20
按流量计费 虽然GPRSDTU永远保持在线,但其按照接收和发送数据包的数量来收取费用,没有数据流量则不收取费用。GPRS的服务成本仅是CSD(电路交换数据,即通常说的拨号数据,欧亚WAP业务所采用的承载方式)服务成本的1/10。
较高的传输速率 GPRS网络的理论传输速度最快将达到17112kb/s,实际速率的高低取决于移动运营商的网络设置,根据中国移动的网络情况,目前可提供40~60kb/s的稳定数据传输。
覆盖范围广 GPRS以GSM网为基础,通过增加相应的功能实体和对现有的基站系统进行部分改造来实现分组交换,因此现有的基站子系统(BSS)从一开始就可提供全面的GPRS覆盖。
组网简单、迅速、灵活 同有线网相比,无需架设有线线路;同常规无线网相比,无需架设天线,而且免去无线电频率资源审批手续,为广大用户提供接入便利。
通信链路免维护 通信链路由专业运营商维护。例如,若采用中国移动的GPRS数据业务,则链路维护也由中国移动负责,免除通信链路维护的后顾之忧。
防雷击 GPRSDTU的发射功率非常小,天线非常短,而且无需高架,克服了有线传输和无线电台传输容易引雷击坏设备的缺点。
2 系统设计
2.1 系统结构
整个系统的结构如图1所示。
15
无线通信温 泉等:基于GPRS的无线数据传输系统解决方案
网方式。我们基于对各行业GPRS实际组网经验,根据对每种行业的实际需求和特点,总结如图2所示的4种组网方案,供用户根据业务需求和投资成本进行选择。
[3]
图1 系统结构示意图
数据采集设备通过RS232,RS485,USB或无线等接口方式将采集的数据传输给GPRSDTU,由GPRSDTU将数据打成IP包,再通过GRPS空中接口接入到GPRS网络,最终通过各种网关和路由到达数据中心。数据中心的控制指令和数据也可发送给GPRSDTU。
(1)数据采集设备如摄像头、各类传感器等。(2)GPRSDTU
GPRSDTU主要包括嵌入式MPU,GPRS收发模块、与数据采集信号接口电路、WatchDog电路和电源模块等。
GPRSDTU具备以下基本功能:①设备参数设置
由于本系统是由一个数据中心链接多个数据终端,所以每个数据终端的GPRSDTU需要拥有自己惟一的设备号,除此之外,每个数据终端的GPRSDTU连接数据中心时还需要知道数据中心的IP地址、端口号以及APN接入方式等信息。因此,每个数据终端的GPRSDTU在安装到现场之前都需要进行设备参数的配置。
②GPRSDTU自动附着网络
包括自动登录GPRS网络;自动检查在线状态并在掉线时自动重拨;自动向数据中心注册动态IP地址和SIM卡号;使用固定的端口进行心跳包传输。
③数据及控制命令的TCP/IP协议打包和解包。因为GPRS网络是基于TCP/IP协议的,且TCP/IP协议栈的加载较为复杂,所以GPRSDTU中采用了嵌入式MPU。
④具备WatchDog电路,主要用来防止终端系统死机。通过软件定时写数据到WatchDog电路,一旦系统死机,软件工作不正常,WatchDog电路由于接收不到数据而产生硬件中断,从而使系统自动重启。
(3)数据中心
数据中心包括联网设备(根据联网方式不同,可以是ADSLModem、路由器或GPRSDTU)、中心主机(如图2中WWW服务器)、RADIUS服务器、数据库服务器等。
数据中心的功能主要包括网络的接入、心跳包的接收与回应、数据的接收与发送、数据处理、数据库维护、用户身份认证及其他安全性管理。此外,针对不同的用户对象,还要有一些应用层的设计。
图2 组网方案示意图
(1)方案一:中心采用ADSL等专线方式与Internet公网连接,采用公网固定IP或者公网动态IP+DNS解析服务。此种方案需向先Internet运营商申请ADSL等宽带业务。
此种方案又分以下两种情况:
①数据中心拥有公网固定IP:数据终端直接向数据中心发起连接,运行可靠稳定,推荐此种方案。
②数据中心拥有公网动态IP,使用公网动态IP+DNS解析服务:客户先与DNS服务商联系开通动态域名,数据终端先采用域名寻址方式连接DNS服务器,再由DNS服务器找到数据中心公网动态IP,建立连接。此种方式可以大大节约公网固定IP的费用,但稳定性受制于DNS服务器的稳定,所以要寻找可靠的DNS服务商。此种方案适合小规模应用。
(2)方案二:数据中心采用主副GPRS-DTU,使用移动内网动态IP+移动DNS解析服务。
此种方案客户先与移动DNS服务商联系开通移动动态域名,数据终端先采用域名寻址方式连接移动DNS服务器,再由移动DNS服务器找到数据中心移动动态IP,建立连接。数据中心也用GPRS-DTU做接收端,但GPRS无线方式的数据中心不如有线方式的稳定,所以采用主副两个GPRS-DTU作冗余备份。主中心GPRS-DTU接收端掉线时,所有数据终端自动转到副中心GPRS-DTU接收端。此种方式也可以大大节约固定IP的费用,但并不是所有移动公司都提供DNS解析服务,所以要在有DNS解析服务的省市才能采用此种方案。此种方案适合小规模应用,但该方案实时性和稳定性较差,不推荐使用。
(3)方案三:数据中心采用主副GPRS-DTU,采用移动APN专网固定IP。
此种方案客户先与移动申请APN专网业务。移动为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,使用其他APN。得到APN后,给所有数据终端及数据中心分配移
2.2 组网方案
GPRS的无线数据传输应用非常广泛,几乎所有行业都能用到。但每种行业的实际需求和复杂的应用环境都大不相同,所以每种行业都会有自己独特的功能要求和组16《现代电子技术》2006年第23期总第238期动内部固定IP。
此种方案数据中心也像方案二那样采用主副两个GPRS-DTU作接收端,冗余备份。但此种方案较方案二而言,无需DNS解析,本身具有移动内网固定IP,减少中间环节,稳定性增强,且所有数据都在移动GPRS的APN内网传输,无需经过Internet公网,安全性增强。此种方案无需负担宽带专线月租费用,性价比合理,推荐使用。
(4)方案四:数据中心采用APN专线,所有点都采用内网固定IP。
移动公司为此种方案分配专用的APN,数据中心通过一条2MAPN专线接入移动公司GPRS网络,从而在用户使用的数据终端和数据中心内部网络之间构成一条无线虚拟专用网(VPN)通道。用于GPRS专网的SIM卡仅开通该专用APN,使用其他APN,普通用户不得申请该APN。得到APN后,给所有数据终端及数据中心分配移动内部固定IP。移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。解决了企业内部网络安全性及数据私密性的要求。
移动公司RADIUS服务器对移动用户提供的专用APN认证;企业RADIUS服务器对移动用户身份进行认证、授权。双方互联路由器之间采用私有固定IP地址进行广域连接,在GGSN与移动公司接入路由器之间采用GRETunnel(通用选路封装隧道),大大提升了系统整体的安全性和稳定性。
此方案无论实时性、安全性和稳定性较前3种方案都有大大提高,适合于安全性要求较高、数据点比较多、实时性要求较高的应用环境。此方案是在资金允许的情况下之最佳组网方式。
6通信与信息技术4场的数据定时采集(比如对管网压力、流量、温度等),同时发送简单的命令对终端进行控制。具体讲,GPRS无线数据传输系统的应用领域有:
(1)工业遥信、遥测、遥控;
(2)无人值班机房监控和远程维护(如移动基站、微波、光纤中继站等);
(3)城市配电网自动化系统数据传输;(4)自来水管道、闸门、泵站与水厂监控;(5)煤气管道、闸门与加压站监控;(6)供热系统实时监控;(7)水文监控;(8)环境监控;
(9)其他无人值班站点(如仓库、办公室等)监控;(10)金融、零售行业。
4 系统安全措施
4.1 数据库安全措施
(1)数据中心的SQL数据库是大型的、多用户的数据库,他的安全性高,允许多用户同时使用同一数据库而不会
破坏完整性,用他来做系统的数据引擎可以保证数据的安全;
(2)系统对用户实现分级授权管理功能,通过检查使用者的名字和授权密码,赋予使用者相应的操作权,借鉴银行系统的密码管理模式无关人员改变数据库和硬件设置。
(3)防火墙功能及完善的数据备份功能,防备系统受到人为的恶意攻击,确保在硬件系统故障时,也能随时在新的硬件设备上数据无丢失地启动系统。
2.3 传输层协议选择
传输层可根据应用要求选择UDP或TCP协议。TCP提供了一种面向连接的、可靠的双向数据传输服务。TCP通过复杂的机制保证了传输的可靠性。TCP的连接
建立和断开有严格的步骤,报文传输过程中有超时重传机制、滑动窗口机制、流量控制机制、TCP校验机制等。UDP提供的是一种无连接,不可靠的服务,他通过上层协议来保证连接的可靠。UDP的实现相对简单,传送数据也较TCP快。
根据实际的应用需求,考虑TCP与UDP二者之中选择一个。因为GPRS网络有时会丢包(丢包率<0.01%),对于可靠性要求高的应用就要选用TCP,而对于实时性要求较高,可靠性要求不是太高的应用可以选用UDP。
4.2 GPRS与Internet安全措施
对于方案一,其数据中心位于GPRS子网之外、Inter-net网络之中,其中心主机拥有公网IP。对于方案二、三、四,数据中心位于GPRS子网之内,其中心主机用移动内网IP。上述几种方案的中心主机功能相当于普通的网络服务器,但和一般的商业服务器相比有两大特点,第一,他是服务于GPRS子网用户的服务器。第二,他的服务客户对象是事先预知的。结合这两个最为显著的特点,本系统中提供了以下几种安全技术解决方案:
IP过滤技术 由于数据中心服务于GPRS子网用户,所有访问客户的IP必为GPRS子网内的IP,即所有的用户必须通过CMNET或专用APN才可能访问该服务器。因此,我们在系统中设置了防火墙,通过IP过滤技术,对所有接受的数据包进行过滤,抛弃掉所有的非法IP数据报。
身份授权和密码认证体系 采用IP过滤技术尽管可以防止一些非CMNET网段用户的侵袭,但由于系统处于GPRS子网以外,IP过滤只能起到简单的安全防护,对于
(下转第20页)
3 系统应用领域
GPRS无线数据传输系统有很广泛的应用范围,适用于移动、分散、无人值守、数据传输量较大、动态的监测及控制领域。GPRS无线数据传输系统可对无人值守的现
17
无线通信张文杰等:超宽带无线通信信道模型与仿真
物理信道,以评价系统的性能。
多径分量之后的5ns和10ns。不同的簇表现没有明显差异,只要1簇就表征了所考虑的冲激响应。图2显示,传输能量较高的多径分量出现在第1条路径之后大约4ns的地方。这是NLOS情况下的典型结果。再就是信道冲激响应表现为幅度的指数衰减。而且验证结果表明由此模型产生的平均过剩时延(Sm)、时延扩展均方根(S多rms)、径数(NP)均与实际信道的测量结果吻合的很好。
图2 NLOS信道冲激响应
参 考 文 献
[1]张士兵,张力军.超宽带信道建模与仿真[J].南京邮电学院
学报,2005,25(3):50-53.
[2]GHAssemzadehS,JanaR,RICEC,etal.AStatisticalPass
图1 LOS信道冲激响应
LossModelforIn-HomeChannels[A].IEEEUWBST[C].2002:59-.
[3]Forerster.JChannelModelingSub-committeeReportFinal
[S].IEEEP802.15-02/279-SG3a.
[4]葛利嘉,朱林.超宽带无线电基础[M].北京:电子工业出版
社,2005.
[5]MolischA.TimeVarianceforUWBWirelessChannels[S].
IEEEP802.15-02/461-SG3aandIEEEP802.15-02/462-SG3a.
4 结 语
超宽带信道模型约有9种,各个模型存在较大的差别,但几乎所有测试结果都表明:UWB信号在室内传播时的多径现象是十分严重的。从仿真结果来看,修正的S-V信道模型能够较好地反映UWB信道的特征参数,因此该模型可以用在UWB系统的研究中,用来仿真UWB
作者简介 张文杰 男,1982年出生,山东济宁人,中国矿业大学硕士研究生。研究方向为超宽带无线通信。
(上接第17页)
那些利用IP伪装技术的非法用户则无法识别。
由于该系统是专业化的服务系统,访问客户是预先确定的,利用这一特点,在系统中采用了用户SIM卡号和密码验证技术,系统的RADIUS服务器中存储了所有客户端的SIM卡号以及密码,对通过了IP过滤的数据包,再验证其SIM卡号和密码。对于该系统以外的非法用户,获取合法的SIM卡号和密码将十分困难,所以这一步极大可能地增加了系统的安全性。
数据安全加密通道 系统采用标准的SSL数据安全通讯协议在客户端和服务器端建立加密数据通道,保证私有数据传输的安全性;系统在应用层植入高可靠性的加密算法,使得数据在任何网络出错时都可以得到保证的高可靠性;采用MD5算法产生/报文摘要0已实现对所有发送报文的数字签名,保证了数据传输过程中的完整性,防止数据被篡改。
访问过程跟踪 系统对所有的访问过程进行日志记录,包括用户身份、IP、时间、数字签名、操作事项等信息,向系统管理人员提供了详细、完整、有效的操作证明。
参 考 文 献
[1]韩斌杰.GPRS原理及其网络优化[M].北京:机械工业出版
社,2003.
[2]文志成.通用分组无线业务GPRS[M].北京:电子工业出版
社,2003.
[3]陈红华,王文骐,李洁.基于GSM的GPRS实现方案研究
[J].通信技术,2001(6):20-22.
[4]田小辉,李明远,田昕.基于GPRS的远程无线透传终端系
统的设计与实现[J].现代电子技术,2005,28(4):97-99.[5]孟晓宁,王永斌,孙建荣.基于GPRS的无线数据通信及其
应用前景[J].现代电子技术,2005,28(19):31-33.
图3 数据安全技术解决方案示意图
作者简介 温 泉 1981年出生,河北石家庄人,2003年6月毕业于西安通信学院网络工程专业,现为西安通信学院在读研究生。
20
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- haog.cn 版权所有 赣ICP备2024042798号-2
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务