专利名称:基于apn技术的雷电定位系统外网通信方法
基于APN技术的雷电定位系统外网通信方法
方法领域
本发明涉及一种基于APN技术的雷电定位系统外网通信方法,属于通信技术领域。 背景方法
最近几年以来,我国电力系统发展的步伐加快,国家的电力工业体制逐渐开始向市 场转变,全国各级供电企业相继建立了信息系统和基于Internet的管理应用系统,用 来提高劳动生产率,提高管理水平,并加强信息反馈,提高决策的科学.性和准确性,最 终达到提高企业综合竞争力的目的。然而,随着电力信息网的网络互联及完全溶入 Internet,电力信息网络面临日益突出的信息系统安全问题。在电力企业的各种信息管 理系统中,必须从网络、操作系统、应用程序和业务需求等各方面来保证系统的安全。 研究电力系统信息网络安全问题、开发相应的应用系统、设计系统的安全防护方案,制 订切实可行的信息安全方案是当前电力系统信息化工作中的重要内容。电力系统信息安 全己经成为电力企业生产、经营和管理的重要组成部分。特别是在电力系统体制改革使 得厂网分开后,发电厂信息网和供电信息网在网络上紧密联系,在管理上却相互独立, 又给电力信息网的安全提出新的课题。
雷电定位系统(LLS)是一整套全自动、大面积、高精度、连续性、实时雷电监测系 统,能实时显示云对地雷击的发生时间、位置、雷电流幅值和极性、回击次数以及每次 回击的参数,雷击点的分时彩色图能清晰的显示雷暴的运动轨迹,并且能够做到雷电信 息的实时共享的方法。雷电定位系统既要求实现电力系统内部网络中数据的相互传输, 同时又必须采集某些不具备内网通讯条件的探测站上的数据并使之实现与电力企业内 部网络之间的数据传输。根据电力系统信息安全性的要求,系统必须具备足够的安全性 并且能够满足上述通讯要求。
中国专利200420014344. X "内外网隔离和数据交换装置"中采用包括网络间隔离 和数据交换装置、双硬盘工作站硬盘间隔离装置、单硬盘工作站硬盘内分区隔离装置、 网线隔离装置四个有机组成部分来实现内外网隔离和数据交换,这个装置固然可以实现 内外网隔离,但其其成本高昂,并不适合应用在雷电定位系统中。
因此,寻找新的、经济的途径来达到雷电定位系统中内外网之间数据安全、可靠的传输对于该系统的成功应用至关重要。
发明内容
本发明的目的在于提供一种基于APN(接入点)技术的雷电定位系统外网通信方法, 该方法成本低廉、安全性好。
本发明的方法方案是基于APN技术的雷电定位系统外网通信方法,利用GPRS/EDGE 信息网通信手段进行数据传输,其特征在于雷电定位采用移动APN专网进行内外网隔离。
如上所述的基于APN技术的雷电定位系统外网通信方法,其特征在于APN技术通 道采用原有internet网络专用通道,节省资源,使得整个方法成本降低。
如上所述的基于APN技术的雷电定位系统外网通信方法,其特征在于用于GPRS 专网的SIM卡仅开通该专用APN,限制使用其他APN,保证信息安全。
本发明的有益效果是通过APN通道技术,使该系统实现了探测站端与雷电中心机 房之间的实时互访,雷电探测站端通过SIM卡以GPRS的方式在APN专网隧道中传输雷 电信号。在没有雷电发生的情况下,探测站以每五秒钟一次的传输频率来传输信号;当 有雷电发生时,探测站会实时地将雷电信号传输到雷电定位系统中心站中。此外,在雷 电定位系统中心站端,也可以通过访问的方式通过探测站端SIM卡设置相关的参数、得 到相关数据。
图1是本发明APN无线通信方式示意图。
具体实施例方式
图l中标记说明l一电力中心站,2_基于GRE协议的APN隧道通信网络,3—电 网信息通信中心,4一探测站,5 —防火墙,6—APN数据专线,7—应用服务器,8—交 换机,9一前置处理机,IO—位置分析仪,ll一数据库服务器。
Internet通过DNS服务器解决域名解析的问题,APN的VDN服务就是按照这个思 路来设计。雷电定位系统使用的APN在Internet上属于一个虚拟的域,有自己独特的 虚拟域名和虚拟主机名。同时,在Internet上,APN用一种机制来解析这些域名,使 得在同一个域之间的主机能够相互按照事先预定的规则快速搜索到同域的其他机器。为了加速主机之间的寻找,APN有多台服务器来完成这项功能,我们称之为VDNServer。 VDNServer完成了虚拟域名的解析和寻找、加速机制的建立,并保证虚拟的主机之间的 定位能够有效而快速。
APN连接到Internet后,会自动地在VDNServer群中发出广播包,其中包括了我 们预先设置的一些标识信息,还包括vdomain, vhost, Licenses等,VDN服务器得到 这个包后,会寻找VDN服务器中为其提供解析的服务器。该服务器会根据其内容发布一 种虚拟域策略并反馈给APN。这个策略中会包括许多信息,侧如路由策略、安全策略, 还有APN现在的IP地址等。该策略会缓存在VDNServer的Cache区域内。该策略有生 命周期,在一个周期结束后,会询问策略中的APN的有效性。如果所有APN都无效, 该策略会自动清除,这样就避免了策略的臃肿。当其他APN连接到Internet时,也发 出广播,这时如果其中有一个VDN服务会回答,其中的同域的策略已经建立,并把策略 反馈给连上来的APN。该APN得到策略后,会发现其中有一个活动的同域的APN,就会 按照策略提供的信息去与之建立虚拟通道。这时需要验证身份、密码等。建立成功后, 会反馈一个信息给提供本次服务的VDNServer,同时更新其策略。下一个同域的APN连 接上来,同样会重复以上步骤。每个APN的策略都是相对固定的。在连接中得到策略后, 除非有其他同域的APN连接,才会更新其策略,否则将一直使用到断开连接。
VDN服务之间是如何做到冗余、容错和负载均衡的呢?当APN到它指定的VDN解析 前,会先查询自己的Cache中为该域名提供解析的VDN服务器,同时尝试获得策略。如 果Cache中没有其值,会按照层层査找的规律来寻找解析。 一系列的方法和措施保证了 当有一个VDN服务失效时,APN可以随时切换到其他的VDN服务器而不会影响虚拟域策 略的获得。只要APN缓存中有一个服务器有效,它就可以正常工作,如果其他服务器加 入,其Cache列表也会得到动态的更薪。现在每个出厂的APN中,内置了若干个服务; 但是随着服务的增加,不用重新输入,系统会自动更新。每个APNCache中最多可以存 储2048个列表。然而,随着VDN服务数量的增加,为了保证VDN服务不致失效,VDN 服务在设计上采用层层级连的方式,提供虚拟域之后的虚拟子域服务。VDN服务器第一 级最大值为2048个,每个服务器可以分布2048个子服务器,每个子服务器上可以缓存 2128个虚拟域,每个虚拟域允许2048个主机。照此类推,可以一级一级地延伸下去。 根据以上的这些方法,我们便可以在浩瀚的Internet中巧妙地建立一个小小的网络。 而且,由于同一虚拟域之间一旦建立了联系,各虚拟主机之间可以任意通信,没有任何中心节点或瓶颈的限制,所以,APN的连接是网状的。
APN通信方式采用的是移动为用户分配的专用APN。 APN通道采用原有internet网 络专用通道,节省资源,使得整个方法成本降低。用于GPRS专网的SIM卡仅开通该专 用APN,限制使用其他APN。采用了多种安全措施保证信息安全,主要包括
(1) 通过一条2M专线接入移动公司GPRS网络,双方互联路由器之间采用私有IP 地址进行广域连接,在GGSN与移动公司互联路由器之间采用GRE隧道。
(2) 用户可自建一套RADIUS服务器和DHCP服务器,GGSN向RADIUS服务器提供用 户主叫号码,采用主叫号码和用户账号相结合的认证方式;用户通过认证后由DHCP服 务器分配企业内部的静态IP地址。
(3) 端到端加密移动终端和服务器平台之间采用端到端加密,避免信息在整个 传输过程中可能的泄漏。
(4) 双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。 雷电定位系统的APN数据通信。通讯中的VPN方法是指采用隧道方法以及加密、身
份认证等方法,在公众网络上构建专用网络的方法,数据通过安全的"加密管道"在公 众网络中传播。APN是按照标准的GRE架构设计的VPN,支持动态IP地址,形成网状的 VPN连接。
实施例如图l所示,雷电定位系统中,大格勒、德令哈、绿草山、大柴旦、祁连、
格尔木等6站因内网通讯条件不能满足,所以采用APN通信方式。具体的APN通信方式 为,在相关探测站4设备端采用GPRS数据SIM卡,通过GPRS/EDGE网络传送监测数据 至移动GPRS骨干网,再通过APN数据专线6将数据发送至电网信息通信中心3,最后 通过电力系统内网将数据传送至电力中心站1,实现探测站4和电力中心站1的实时在 线连接。
权利要求
1.基于APN技术的雷电定位系统外网通信方法,利用GPRS/EDGE信息网通信手段进行数据传输,其特征在于雷电定位采用移动APN专网进行内外网隔离。
2. 根据权利要求1所述的基于APN技术的雷电定位系统外网通信方法,其特 征在于APN技术通道采用原有internet网络专用通道。
3. 根据权利要求1或2所述的基于APN技术的雷电定位系统外网通信方法, 其特征在于用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。
全文摘要
本发明涉及一种基于APN技术的雷电定位系统外网通信方法,属于通信技术领域。雷电定位系统中,通过APN通道技术,实现了探测站端与雷电中心机房之间的实时互访,雷电探测站端通过SIM卡以GPRS的方式在APN专网隧道中传输雷电信号。在没有雷电发生的情况下,探测站以每五秒钟一次的传输频率来传输信号;当有雷电发生时,探测站会实时地将雷电信号传输到雷电定位系统中心站中。此外,在雷电定位系统中心站端,也可以通过访问的方式通过探测站端SIM卡设置相关的参数得到相关数据。该技术成本低廉、安全性好、可靠性高。
文档编号H04L12/02GK101640597SQ20091006370
公开日2010年2月3日 申请日期2009年8月25日 优先权日2009年8月25日
发明者何宝龙, 吴童生, 瑜 周, 孟可风, 钧 康, 张仲秋, 张永胜, 徐世山, 军 李, 李延和, 王煜杰, 许炳耀, 谢彭盛, 爽 郝 申请人:青海电力科学试验研究院