中联信通地震行业3G应用方案

一、需求分析

在地震多发的我国，如何扩展地震监测点，收集并处理分布在野外的地震台站数据，加强地震信息的实时监测是国家地震局急需解决的课题。

目前地震部门广泛采用的地震数据采集器是数字化地震观测的主要设备之一，它将地震计输出的模拟信号转换为数字信号输出，以便于数字传输和计算机处理。为保证地震数据采集器上传数据的精度，多采用连续采样的方式工作，因此数据量较大。为确保地震监测数据不丢失，必需要求所使用的通信网络具有带宽高、稳定性好并不受野外环境制约的特点。CDMA无线数据网络以其速度快、组网灵活、扩展容易、不受距离和环境限制、使用费用低的特点，正成为地震台组网的一种新的技术途径。

成都中联信通公司为地震数据传输专门研制的RW3000行业路由器在地震系统中的微震数据传输、强震数据传输、台管中心、减灾救助、水库监测、GPS数据等方面都有良好的使用效果。

二、解决方案介绍

2.1、系统结构

 野外监测点信息采集点：采用成都中联信通有限公司的RW3000-C透明无线数据传输终端，通过RS232/RS485或以太口与野外监测点设备采集点连接。 数据中心：数据中心接通VPDN专网，CDMA数据传输终端上电后会根据预先设定在其内部的IP地址来主动访问数据中心建立TCP/IP链路。当数据中心要向某个地震监测设备提出数据请求时，CDMA数据传输终端会根据IP地址和ID号来找到对应的地震监测设备，并将命令下发到该地震监测设备，地震监测设备响应后通过CDMA数据传输终端把数据发到数据中心，即完成了一个应答式的通讯流程。

CDMA移动数据传输网络：现场地震监测设备采集的数据经CDMA网络空中接口功能模块同时对数据进行解码处理，转换成在CDMA VPDN传送的格式，通过CDMA VPDN专网进行传输，最终传送到数据中心的IP地址。

2.2、系统方案

CDMA在地震局监测系统的应用方案网络拓扑图如下：

地震监测点的CDMA路由器通过串口接收地震数据采集器上传的数据，并将监测数据通过CDMA网络发送到数据中心，同时数据中心也可将有关的指令下传到台站，CDMA VPDN的使用可以大大提高系统安全级别并且可以减小传输时延。

CDMA 路由器主动向数据中心发送数据进行连接，当连接的路由建立以后，服务器和终端才可以双工地进行数据传输。为了确保链路一直畅通，CDMA路由器具有链路保活功能，通过定时发送“心跳”数据包，维持终端和服务器间的路由，确保数据中心与终端间可以及时互相通讯，数据中心可以主动与测震子台的CDMA机器和地震数据采集器通讯。

CDMA 路由器在每次开机后会自动拨号，接入CDMA网络后动态获得一个IP地址，此IP地址为地震局的CDMA私网地址。由于每个CDMA 路由器每次所获得的IP地址是不相同的，CDMA 路由器无法直接连通远程监控中心。为了解决服务器接入的每个CDMA 路由器的IP地址变化的问题，我们采用了静态IP地址解决办法。静态IP地址的实现是通过专网认证服务器RW 5000给每一个CDMA 路由器分配一个固定IP。CDMA 路由器在第一次连接上网后，数据中心计算机会给CDMA 路由器分配一个静态IP地址，再将其添加进专网认证服务器，这样就实现了每个CDMA路由器固定一个静态IP地址的目的，方便管理和使用。

2.3、安全和地址绑定

针对目前企业VPDN专网存在的缺陷：IP地址与CDMA号码绑定的局限性和不能限制非法用户拨入私有网络，我们提供完整的解决方案弥补这些缺陷。我们提供从终端到企业端的端到端安全解决方案，完全满足企业用户各方面的需求。我们推荐企业采用基于二层的VPDN网络，将确保企业内网的完全私有性和安全。

实现IMSI和用户名/密码绑定

我们在企业端内部，新增一套安全分析系统，实现IMSI和用户名/密码的绑定，系统支持CHAP认证和PAP认证方式。

下面为实现IMSI和用户名/密码绑定的原理图。

我们的系统能实现每个终端分配一个用户名密码，该用户名密码只有该终端能使用，不同终端的用户名密码不能混用。

不是企业的私有用户试图拨入企业专网，系统将拒绝用户拨入并记录用户拨入的信息包括：IMSI号码、拨入时间、拨入的用户名等。

企业内合法的私有用户企图使用企业内其它合法私有用户的用户名密码，系统将拒绝用户拨入并记录用户拨入的信息包括：IMSI号码、拨入时间、拨入的用户名等。

企业LNS无需配置任何有关用户的认证信息，只需要在企业管理员在认证系统配置即可，配置方便可靠。

实现终端和IP地址的绑定

针对企业要求对不同终端分配不同的固定IP地址，我们新增一套IP地址绑定系统，实现终端和IP地址绑定。

根据L2TP信令流程，在终端通过认证后将进行IPCP的协商。我们控制了IPCP协商阶段，使其能针对终端分配不同固定IP地址，其原理图如下：

用户终端无需配置IP地址，企业LNS也无需配置地址池，所有终端的地址将由地址分配系统分配并记录给用户分配IP地址的情况。

企业管理员只需要在地址分配系统配置相关数据即可，配置方便可靠。

我们建议企业分给各终端不同的用户名和密码，我们的系统将能实现IMSI-用户名-密码-IP四绑定。

我们的系统将“IMSI限定、地址绑定”两功能集成在一台专网认证服务器产品RW 5000上。