金笛工业手机论坛  

返回   金笛工业手机论坛 > 开发者乐园 > DTU、3G Router开发资料

DTU、3G Router开发资料 DTU开发版,开发资料

回复
 
LinkBack 主题工具 显示模式
旧 2012-09-14   #1 (permalink)
普通会员
 
hek320 的头像
 
注册日期: 2012-01-12
帖子: 50
hek320 正向着好的方向发展
默认 基于GPRS的无线数据采集、传输、监控解决方案


应用背景
GPRS:GPRS---General Packet Radio Service,通用无线分组业务,是一种基于GSM系统的无线分组交换技术,提供端到端的、广域的无线IP连接。通俗地讲,GPRS是一项高速数据处理的技术,方法是以"分组"的形式传送资料到用户手上。
随着GPRS网络技术的逐步成熟,无线数据相关应用已经成为当前的热点应用,特别是对于电力、电信、石油、水利、地质、消费和交通行业中场所不固定的应用场合,由于有线网络的架设收到种种条件的限制,采用基于GPRS的无线网络技术,具有无可比拟的优势。

应用场合
基于GPRS技术的无线数据采集、传输、监控可用于如下应用场合:
* 电力、自来水、煤气、油井集中监控、远程抄表与收费系统;
* 银行无线发卡、ATM远程监控、POS等;
* 税收、水利、公共安全、公共交通等实时信息查询系统;
* 银行、证券、保险等机构的数据网络构建;
* 远程监控与安防系统;

方案简介
无线数据传输系统的设计可以采用两种方式:
第一种方式为“低端单片机+GPRS模块”,此方案的优点是硬件成本略低,但功能比较有限,在协议的开发和支持上都有一定难度,目前多数数据采集终端都采用这种方案(如笔记本无线上网卡,主要应用单用户级)。

第二种方式为“高性能嵌入式微处理器+GPRS模块”,此方案虽然硬件成本稍高,需要高性能嵌入式微处理器来支持嵌入式操作系统,但可以实现丰富协议接口,便于移植和向高端系统应用升级,同时更加便于数据采集与远程监控的实现,主要是以企业级使用为主。

随着应用需求的逐步提高,采用第一种方式已经越来越不能满足用户的需要,特别是随着高性能嵌入式微处理器的价格逐渐降低,第一种方式的价格优势已经不复存在,因此,建议采用第二种实现方式,可完全满足行业用户的复杂需求(企业级)。

系统构成及基本工作原理
基于GPRS的远程数据采集系统通过各种终端将现场采集到的数据利用GPRS网络和Internet网络将数据传输到监控中心的数据库服务器。该系统一般由数据采集系统,GPRS数据传输网络和监控中心三部分组成。

数据采集系统由应用终端(如:传感器)和采集器两部分组成。可采集的数据有很多种,由该系统的应用场合决定。数据采集后,在与服务中心通讯前存储在终端子系统中。采集器可通过RS232串口与集中器(GPRS DTU)相连。

各种前端用户设备,通过RS232/RS485接口、以太网接口等与前端模块相连,前端模块接收用户数据,然后将数据打成IP包,通过GPRS模块接入GPRS网络,再通过各种网关和路由将数据发送到远端的监控中心,同时,监控中心也可以通过该信号通路对远端的用户设备进行监控。

通过GPRS公共数据通信网络,结合数据采集、传输与监控系统的前端模块,可以方便的组建基于用户特定应用的无线数据采集、传输与监控系统。
系统主要包括前端数据采集、中间通信传输、控制调配中心。
数据采集:前端采用GPRS无线数传设备安装在企业监控点及各环境监测点。另外利用超声波及传感器等把采集的数据直接传输给无线数传设备中,7*24小时根据控制中心要求发送监控数据到控制中心。

通信传输:采用GPRS网络的移动通信平台进行数据传输。优点如下:
1、更加灵活地配置数据采集设备,扩大刷卡服务范围。GPRS无线接入的最大优势是使现有的数据采集系统摆脱有线通信网的制约,由于GPRS覆盖范围广,采用无线接入数据采集机在手机可以使用的地方都可应用,可方便地布署于各种场合。
2、半工在线:提高接通率,缩短交易时间。数据采集机/POS机终端接入GPRS网络后,就处于一种随时在线状态,交易非常方便,速度较快,保证了交易的时间和交易的质量。可很好地解决重拨率高的问题。(自动断线和自动拔号联网)。
3、通讯费用低:具有竞争力的性能价格比,由于GPRS业务按数据流量收费,基于GPRS的数据采集机/POS机数据传输费用十分低廉,运营费用较有线通信数据采集/POS系统低廉,如使用中国移动通信GPRS业务,每发送一次信息,其交易数据费用仅需0.05~0.10元(月使用费更便宜)。
4、采集数据地点可移动:解决了网点多,不方便采用有线网络的麻烦、解决了维护等固定地点限制。采用GPRS无线接入技术,由于不需要铺设有线线路,可缩短建设周期。
5、强有利的安全措施:GPRS网络采用GSM 的多种物理信道加密方式,同时在应用层,还提供中心专线接入、专用APN等安全措施。
6、GPRS 抛弃了传统的独占电路交换模式,采用分组交换技术,每个用户可同时占用多个无线信道,同一无线信道又可以由多个用户共享,有效地利用了信道资源,带宽最高可达171.2Kb/s。
7、传输速率高。目前,GPRS实际数据传输速率在40KBPS左右,将来可达到171Kbps,而一般每次刷卡业务的数据传输量在几K至10Kbps之间。

控制中心:系统以监控中心为核心,形成以连接几十个分系统、监控终端、二级监控终端及企业现场数据采集监控传输站为主构架四级一网的在线监测监控网络系统。 各监控中心安装中心标准版的数据监控软件,可以7*24小时有效的监控各自负责区域的数据业务变化状况。

系统安全性
GRPS移动数据网络还可采用VPN技术对传送的信息加密,非常有利于保障各种数据业务的安全性。利用VPN技术在移动数据公网上建立POS系统(或是其它数据采集系统)企业内部虚拟专网,保证POS系统(或是其它数据采集系统)无线接入的可靠性和安全性。采用远程访问型VPN虚拟专网安全模块在移动数据网络上将数据中心与分散各地的POS销售点(或是其它数据采集器)互连并构筑一个企业虚拟专网,使各地分散的POS机(或是其它数据采集系统)能安全地访问中心的服务器和网络资源。中心服务器将会检查并确认用户的身份,以确定用户是否被授权进行连接。
POS机(或是其它数据采集系统)接入提供VPN功能的GGSN,GGSN首先通过自己的Radius服务器对输入的地址进行认证,然后启动到数据中心路由器的L2TP隧道协议,实现POS机、GGSN的 Radius服务器和数据中心路由器之间的隧道连接,此时POS机(或是其它数据采集系统)发送的PPP数据包可以直达数据中心路由器,由数据中心路由器通过Radius服务器完成对用户级别的认证,用户输入帐号和密码登录,服务器将检查并确认用户的身份,认证通过后,就建立起数据采集机/POS机与数据中心路由器的PPP链路。VPN安全技术可有效地避免安全隐患,保障数据安全。
  本系统需要极高的系统安全保障和稳定性。安全保障主要是防止来自系统内外的有意和无意的破环,网络安全防护措施包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。稳定是指系统能够7*24小时不间断运行,即使出现硬件和软件故障,系统也不能中断运行。
数据中心可通过公网使用VPN接入到移动GPRS网,采用VPN方式成本比较低,企业不用租用专线,还可以利旧使用原有的VPN设备,移动终端需要安装具有VPN二次虚拟拨号的功能的软件。通过VPN方式,客户端在连接应用服务器前,要经过Radius服务器的认证整个数据传送过程得到了加密保护,安全性比较高,可充分保障速度和网络服务质量。
另外,数据中心也可以采用APN接入方式,租用专线接入到移动公司的GGSN设备上,这种成本高,安全性高、稳定可靠。
  对于安全性要求非常高的系统,可考虑在专用APN接入的基础上再加上VPN接入方式的混合接入方式,进一步提高系统的安全性。
1、VPN虚拟专网模式:企业内部网络中配置VPN服务器,移动终端加载具有VPN二次虚拟拨号的功能的客户端软件。采用VPN安全技术,用户通过接入企业内部虚拟专网的方式与Internet进行隔离,可对 整个数据传送过程进行加密保护,有效避免非法入侵。
2、利用SIM卡的唯一性,对用户SIM卡手机号码进行鉴别授权,在网络侧对SIM卡号和APN进行绑定,划定用户可接入某系统的范围,只有属于指定行业的SIM卡手机号才能访问专用APN,移动终端与数据中心采用中国移动分配的专门的APN进行无线网络接入,普通手机的SIM卡号无法呼叫专门的APN。
3、对于特定用户,可通过数据中心分配特定的用户ID和密码, 其他没有数据中心分配的用户ID和密码的用户将无法登录进入系统,系统的安全性进一步增强。
4、数据加密:通过VPN对整个数据传送过程进行加密保护。
5、网络接入安全鉴定机制:采用防火墙软件,设置网络鉴权和安全防范功能,保障系统安全。
hek320 当前离线   回复时引用此帖
回复

书签


当前查看此主题的会员: 1 (0 位会员和 1 位游客)
 
主题工具
显示模式

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码
Trackbacks are 启用
Pingbacks are 启用
Refbacks are 启用



所有时间均为北京时间。现在的时间是 02:48


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2021,Jelsoft Enterprises Ltd.