GPRS�,是一種基于GSM系統(tǒng)的無現(xiàn)分組交換技術(shù)�,提供端到端��、廣域的無線連接��。
基于GPRS網(wǎng)絡(luò)組建的無線數(shù)據(jù)傳輸系統(tǒng)具有永遠在線;按流量計費;接入時間短;較高的傳輸速率;覆蓋范圍廣;通信鏈路免維修;組網(wǎng)簡單��、迅速、靈活、防雷擊等特點。
GPRS的無現(xiàn)數(shù)據(jù)傳輸應用非常廣泛��,幾乎所有行業(yè)都能用到��。具體而言��,GPRS無線數(shù)據(jù)傳輸系統(tǒng)的應用領(lǐng)域有:工業(yè)遙信、遙測、遙控;無人值班機房監(jiān)控和遠程維護;城市配電網(wǎng)自動化系統(tǒng)數(shù)據(jù)傳輸;自來水管道、閘門��、泵站與水廠監(jiān)控;煤氣管道�、閘門與加壓站監(jiān)控;環(huán)境監(jiān)控;供熱系統(tǒng)實時監(jiān)控;水文監(jiān)控;金融、零售行業(yè)以及其他無人值班站點監(jiān)控��。
但每種行業(yè)的實際需求和復雜的應用環(huán)境都不大相同,因此每種行業(yè)都會有自己獨特的功能要求和組網(wǎng)方式。我們基于多年來對各行業(yè)GPRS實際組網(wǎng)經(jīng)驗,根據(jù)對每種行業(yè)的實際需求與特點��,總結(jié)了如圖1所示的四種組網(wǎng)方式�,供客戶根據(jù)業(yè)務(wù)需求和投資成本進行選擇。
方案一:中心采用ADSL等專線方式與Internet公網(wǎng)連接,采用公網(wǎng)固定IP或公網(wǎng)動態(tài)IP DNS解析服務(wù)�。此種方案又可分為兩種情況:一種是數(shù)據(jù)中心擁有固網(wǎng)IP�,數(shù)據(jù)終端直接向數(shù)據(jù)中心發(fā)起連接�,運行可靠、穩(wěn)定;另一種是數(shù)據(jù)中心擁有公網(wǎng)動態(tài)IP,使用公網(wǎng)動態(tài)IP DNS解析服務(wù)��。此種方法可以大大節(jié)約公網(wǎng)固定IP的費用�,但穩(wěn)定性受制于DNS服務(wù)器的穩(wěn)定。適合于小規(guī)模應用。
方案二:數(shù)據(jù)中心采用主副GPRS—DTU�,使用移動內(nèi)網(wǎng)動態(tài)IP 移動DNS解析服務(wù)�。此種方案適合小規(guī)模應用��,但實時性和穩(wěn)定性較差�。
方案三:數(shù)據(jù)中心采用主副GPRS—DTU�,采用移動APN專網(wǎng)固定IP。此種方案較方案二而言,無需DNS解析�,減少中間環(huán)節(jié)�,穩(wěn)定性增強��,且無需負擔寬帶專線月租費用��。
方案四:數(shù)據(jù)中心采用APN專線,所有點都采用內(nèi)網(wǎng)固定IP�。此種方法無論實時性、安全性和穩(wěn)定性較前三種都有大大提高,適合于安全性要求較高�、數(shù)據(jù)點比較多�、實時性要求較高的應用環(huán)境�,是在資金允許的情況下的最佳組網(wǎng)方式。
這幾種方案的中心主機功能相當于普通的網(wǎng)絡(luò)服務(wù)器,但和一般的商業(yè)服務(wù)器相比有兩大特點:一��、他是服務(wù)于GPRS子網(wǎng)用戶的服務(wù)器;二��、他的服務(wù)客戶對象是事先預知的��。我們結(jié)合這兩個最顯著的特點,提供了以下幾種安全技術(shù)解決方案:
1.IP過濾技術(shù):由于數(shù)據(jù)中心服務(wù)于GPRS子網(wǎng)用戶�,所有訪問客戶必須通過CMNET或?qū)S肁PN才可能訪問該服務(wù)器�。因此��,我們在系統(tǒng)中設(shè)置了防火墻��,通過IP過濾技術(shù),對所有接受是數(shù)據(jù)包進行過濾��,阻止非法IP數(shù)據(jù)包�。
2.身份授權(quán)和密碼認證體系:由于該系統(tǒng)是專業(yè)化的服務(wù)系統(tǒng),訪問客戶是預先確定的��,利用這一特點�,在系統(tǒng)的RADIUS服務(wù)器中存儲了所有客戶的SIM卡號以及密碼,對通過了IP過濾的數(shù)據(jù)包再驗證其SIM卡號和密碼��。對于該系統(tǒng)以外的非法用戶��,獲取合法的SIM卡號和密碼將非常困難�,所以這一步大大增強了系統(tǒng)的安全性��。
3.數(shù)據(jù)安全加密措施:采用標準的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務(wù)器端建立加密數(shù)據(jù)通道�,保證私有數(shù)據(jù)傳輸?shù)陌踩?在應用層植入高可靠性的加密算法�,使得數(shù)據(jù)在任何網(wǎng)絡(luò)出錯時都可以得到保證的高可靠性;采用MD5算法產(chǎn)生“報文摘要”以實現(xiàn)對所有發(fā)送報文的數(shù)字簽名,保證了數(shù)據(jù)傳輸過程中的完整性�,防止數(shù)據(jù)被纂改�。
4.跟蹤訪問過程:系統(tǒng)對所有的訪問過程進行記錄�,包括用戶身份、IP�、時間�、數(shù)字簽名��、操作事項等信息��,向系統(tǒng)管理人員提供了詳細�、完整、有效的操作證明�。
