APN专网资料

一、需求分析

GPRS是目前解决移动通信信息服务的一种较完美的业务，它是以数据流量计费、覆盖范围广泛、数据传输速度更快。GPRS的推出，为行业和企业用户开展无线办公提供了基础设施平台，为推动移动办公的应用和发展创造了有利条件。与有线网络相比，GPRS网络具有租用费用低、移动办公，不受地域制约等优点。GPRS的出现为企业和行业用户开展无线办公提供了一种新的选择。

GPRS通信方式更适合于环保数据采集业务，目前省环保监测站与各采集点采用电话线传送数据或手工抄录，实时性差，费用也不便宜。GPRS无线传输数据有以下优势：

1．GPRS用户可随意分布和移动自己的网络点，无须担心线路的维护或有线在移机时导致的通讯中断。建设新的营业点无需进行拉线，埋线等工作。较光纤，或专线系统投资较少，设备安装方便。

2．终端价格比较低，与DDN相比，较DTU或DDN专线Modem其终端价格便宜很多。

3．仪器设备反向控制：本系统对符合环保总局制订的标准数据协议的仪器设备，可以实现仪器设备的时间校正、状态报告、开关以及其他监测、控制等功能。

4．GPRS资费便宜，计费合理。GPRS 资费包月比有线电话网络资费还便宜。环保数据采集业务没有大数据量的信息传输，不必要采用资费很高的专线（DDN、帧中继）。GPRS还可根据通信的数据量和提供的服务质量进行计费。在GPRS网中，用户只需与网络建立一次连接，就可长时间的保持这种连接，并只在传输数据时才占用信道并被计费，保持时

不占用信道不计费。这样，营业点即不用频繁建立连接，也不必支付传输间隙时的费用。

5．GPRS能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠，永不掉线。

6．GPRS网络接入速度快，提供了与现有数据网的无缝连接。由于GPRS网本身就是一个分组型数据网, 支持TCP/IP、X.25协议，因此无需经过PSTN等网络的转接，直接与分组数据网（IP网或X.25网）互通，接入速度仅几秒钟，快于电路型数据业务。采用TCP/IP协议，较以前的无线数据网络（集群，双向传呼，GSM短信息）而言，网络接入更加直接方便。

7．覆盖较好，比较很多无线数据网络（集群，双向传呼，CDPD，CDMA）而言，其网络覆盖是最好的。

二、解决方案

1．系统结构图系统需求图

2、系统方案

GPRS环保污染源在线监控系统方案：

(1)监控终端部分：

A 如果采用工控机，监控仪器通过环保智能数据集中器与工控机端软件连接，通过通用型GPRS调制解调器建立无线数据连接；如:SARO-1000/1000E

B 如果不采用工控机，监控仪器通过环保智能数据集中器直接与智能型GPRS数据传输终端连接，由其建立无线数据连接；如:SARO-1000P/1000EP(2)移动网络部分：利用中国移动现有的GPRS/GSM网络，监控点和监控中心系统的所有交换信息通过中国移动的数据通信网关进行加密数据传输；(3)环保监控中心部分：监控中心服务器申请配置固定IP地址，申请配置专线或VPN与移动的数据通信网关连接，监控中心服务器上安装无线GPRS环保污染源在线监控系统软件。3、系统组成

(1)

通过无线GSM/GPRS网络进行数据传输；如:SARO-1000/1000E

(2)

应用嵌入式处理器进行数据处理、协议TCP/IP封装，通过无线GSM/GPRS网络进行数据传输；如:SARO-1000P/1000EP

(3)

环保智能数据集中器功能强大，可支持多种通用接口方式，实现计量数据的存储、预处理、传输等多种功能。环保智能数据集中器可直接通过标准接口连接到监控仪器，完成对监控参数的采集或进行控制操作。产品既可支持单个仪器设备，也可以同时支持多个仪器设备。(多家环保设备公司有成熟产品)

(4)

无线GPRS环保污染源在线监控系统软件包括通信服务器、监控中心服务器、数据库

服务器、WEB服务器四个部分。(提供产品动态连接库,软件包根据客户要求二次开发)A 通信服务器负责实现行业数据通信协议、数据代理转发、通信设备状态监控等功能；

B 监控中心服务器实现数据分析、存储、反控等功能；

C 数据库服务器进行数据存储、备份；

D WEB服务器实现实时监控、数据管理、业务管理等功能。具体实现时通信服务器、监控中心服务器、数据库服务器、WEB服务器可以安装在一台服务器中，也可以安装在不同服务器中。如果行业客户要求对终端进行终端IP绑定，需要安装RADIUS服务器，为系统提供AAA认证和IP绑定功能。

推荐省级监控中心通过公网使用VPN接入到移动GPRS网，这种方式成本比较低，安全性比较高，而且速度和网络服务质量都保障；也可以通过GPRS专线接入到移动GPRS网，这种方式成本高，安全性高、稳定可靠。

各级监控中心相互之间通过VPN相连。

各监控点使用用GPRS终端，通过移动的网络与监控中心相连。GPRS无线业务与其他网络业务的性价比较

方案名称通信方式建设成本运营成本监控范围传输速度操作方式实时性反控性

电话线MODEM监控电话线拨号高较低窄56KBPS轮寻差差

ADSL监控ADSL高较高窄512KBPS轮寻高一般

SMS方式监控SMS较低较高较宽160字节/包并行差、不稳定差

GSM拨号监控CSD/GSM较低很高较宽14.4KBPS并行差差

GPRS在线监控GPRS/GSM/SMS较低较低较宽21.4---85.6 KBPS并行高良好用于GPRS网络的无线数据传输

经过数年多的建设，中国移动GPRS网实现了沿海地区的全面覆盖和山区地区的地市覆盖，并且于2002年5.17正式向用户提供服务。GPRS业务的高速数据传输、“永远在线”、“流量计费”和“全国漫游”的特性以及中国移动的优质网络，满足了不同层次客户的需求，也为发展行业应用奠定了坚实的基础。4．专线APN传输方式

根据企业对网络安全的特殊要求，厦门桑荣科技发展有限公司设计了基于GPRS网络的数据传输方案，采用了多种安全措施，主要包括：

通过一条2M 专线接入移动公司GPRS网络，双方互联路由器之间采用私有IP地址进行广域连接，在GGSN与移动公司互联路由器之间采用GRE隧道。

为客户分配专用的APN，普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN，限制使用其他APN。

客户可自建一套RADIUS服务器和DHCP服务器，GGSN向RADIUS服务器提供用户主叫号码，采用主叫号码和用户账号相结合的认证方式；用户通过认证后由DHCP服务器分配企业内部的静态IP地址。

端到端加密：移动终端和服务器平台之间采用端到端加密，避免信息

在整个传输过程中可能的泄漏。

双方采用防火墙进行隔离，并在防火墙上进行IP地址和端口过滤。

5．业务流程

GPRS专网系统终端上网登录服务器平台的流程为：

1）用户发出GPRS登录请求，请求中包括由移动公司为GPRS专网系统专门分配的专网APN；

2）根据请求中的APN，SGSN向DNS服务器发出查询请求，找到与企业服务器平台连接的GGSN，并将用户请求通过GTP隧道封装送给GGSN；

3）GGSN将用户认证信息（包括手机号码、用户账号、密码等）通过专线送至Radius进行认证；

4）Radius认证服务器看到手机号等认证信息，确认是合法用户发来的请求，向DHCP服务器请求分配用户地址；

5）Radius认证通过后，由Radius向GGSN发送携带用户地址的确认信息；

6）用户得到了IP地址，就可以携带数据包，对GPRS专网系统信息查询和业务处理平台进行访问。

6、安全方案

第一级：安全的网络接入层

使用移动公司分配的专门的APN进行无线网络接入；

分配特定的手机号：手机主叫号在移动GSM交换机生成，已经进行了加密，资深的网络黑客也是很难伪造手机号的。

移动在网络侧HLR网元给手机号和APN做了绑定，只有属于行业的手机号才能访问专用APN。黑客拿着其他手机号的GPRS终端根本无法呼叫专门的APN。

第二级：安全的终端认证

数据中心可以给每个GPRS终端分配特有的用户ID和密码，交换机资深黑客即使伪造了合法的手机号，但是数据中心分配给GPRS终端的用户ID和密码没有，依然与数据中心建立不了呼叫，而数据中心可以周期性命令各电表数据采集点将用户ID和密码改掉。

第三级：安全的防火墙过滤

第四级：安全的应用系统

业务数据在传输前进行加密压缩，保障数据在传输过程中的安全性。

应用系统提供强大的分级权限管理，保障数据在使用过程中的安全性。