基于gprs专用系统环保数据采集通信解决方案(编辑修改稿)

基于gprs专用系统环保数据采集通信解决方案(编辑修改稿)内容摘要：

用于 GPRS 网络的无线数据传输 经过数年多的建设，中国移动 GPRS 网实现了沿海地区的全面覆盖和山区地区的地 市覆盖，并且于 20xx 年 正式向用户提供服务。 GPRS 业务的高速数据传输、“永远在线”、“流量计费”和“全 国漫游”的特性以及中国移动的优质网络，满足了不同层次客户的需求，也为发展行业应用奠定了坚实的基础。 4．专线 APN 传输方式 根据企业对网络安全的特殊要求，永成网络科技发展有限公司设计了基于 GPRS网络的数据传输方案，采用了多种安全措施，主要包括： ● 通过一条 2M 专线接入移动公司 GPRS 网络，双方互联路由器之间采用私有 IP地址进行广域连接，在 GGSN 与移动公司互联路由器之间采用 GRE 隧道。 ● 为客户分配专用的 APN，普通用户不得申请该 APN。 用于 GPRS 专网的 SIM 卡仅开通该专用 APN，限制使用其 他 APN。 ● 客户可自建一套 RADIUS 服务器和 DHCP 服务器， GGSN 向 RADIUS 服务器提供用户主叫号码，采用主叫号码和用户账号相结合的认证方式；用户通过认证后由DHCP 服务器分配企业内部的静态 IP 地址。 ● 端到端加密：移动终端和服务器平台之间采用端到端加密，避免信息在整个传输过程中可能的泄漏。 ● 双方采用防火墙进行隔离，并在防火墙上进行 IP 地址和端口过滤。 南京永成网络电子工程有限公司 地址：南京市 大光路 47 号宏鹰大厦 1202 室 电话： 0258391864 84497003 网址： 传真： 025844970038007 7 5．业务流程 GPRS 专网系统终端上网登录服务器平台的流程为： 1） 用户发出 GPRS 登录请求，请求中包括由移动公司为 GPRS 专网系统 专门分配的专网 APN； 2） 根据请求中的 APN， SGSN 向 DNS 服务器发出查询请求，找到与企业服务器平台连接的 GGSN，并将用户请求通过 GTP 隧道封装送给 GGSN； 3） GGSN 将用户认证信息（包括手机号码、用户账号、密码等）通过专线送至 Radius 进行认证； 4） Radius 认证服务器看到手机号等认证信息，确认是合法用户发来的请求，向DHCP 服务器请求分配用户地址； 5） Radius 认证通过后，由 Radius 向 GGSN 发送携带用户地址的确认信息； 6） 用户得到了 IP 地址，就可以携 带数据包，对 GPRS 专网系统信息查询和业务处理平台进行访问。 安全方案 第一级：安全的网络接入层 使用移动公司分配的专门的 APN 进行无线网络接入； 分配特定的手机号：手机主叫号在移动 GSM 交换机生成，已经进行了加密，资深的网络黑客也是很难伪造手机号的。 移动在网络侧 HLR 网元给手机号和 APN 做了绑定，只有属于行业的手机号才能访问专用 APN。 黑客拿着其他手机号的 GPRS 终端根本无法呼叫专门的 APN。 第二级：安全的终端认证 数据中心可以给每个 GPRS 终端分配特有的用户 ID 和密码，交换机资深黑客即使伪造了合法 的手机号，但是数据中心分配给 GPRS 终端的用户 ID 和密码没有，依然与数据中心建立不了呼叫，而数据中心可以周期性命令各电表数据采集点将用户 ID 和密码改掉。 第三级：安全的防火墙过滤 第四级：安全的应用系统 业务数据在传输前进行加密压缩，保障数据在传输过程中的安全性。 应用系统提供强大的分级权限管理，保障数据在使用过程中的安全性。 南京永成网络电子工程有限公司 地址：南京市 大光路 47 号宏鹰大厦 1202 室 电话： 0258391864 84497003 网址： 传真： 025844970038007 8 [ 软件系统架构 ] 四、移动资费标准及设备费用 该业务包括开户费、安装调试费、 GPRS 专网使用费以及使用 GPRS 产生流量的资费。 1） 专网开户费以及安装调试费 (专 网应用 ) 开户费： 1000 元 安装调试费： 500 元 2）服务器端 GPRS 专网使用费 (专网应用 ) 1000 元 /月。