射頻網絡與GPRS通信的可靠性與安全性設計

孟凡勇,孟立凡

(中北大學電子測試技術國家重點實驗室,太原 030051)

與有線技術的可靠穩定相比,無線技術在一些地理條件復雜、線路架設困難的場合顯出了優勢。工作在免許可證的ISM頻段射頻通信,由于其成本低、安裝方便、功耗低等優點,已經被廣泛應用于汽車電子、安全認證、智能傳感網絡、數據傳輸控制等方面[1]。良好的通信協議設計是無線系統可靠通信的前提,因GPRS傳輸是基于 TCP/IP的網絡傳輸,需要利用Internet來完成通信任務,在享受低成本無線通信技術的同時,系統的安全性也面臨一些威脅。

1 遠程無線傳輸系統設計方案

1.1 系統通信層次結構設計

多數的射頻技術只適合短距離的通信,在要求遠距離通信時常采用中繼的辦法,無形中增加了系統的硬件成本及軟件設計難度。基于以上問題,本系統將射頻通信與適合遠距離無線傳輸的GPRS技術進行融合,提出一種適合于遠距離傳輸的無線通信系統。本系統采用的是2層通信結構設計：射頻通信部分與GPRS通信部分。底層多個51單片機(含射頻芯片)構成無線傳感網絡數據采集節點,并將采集的數據信息傳送給基站。基站設有的GPRS DTU無線接入Internet,進一步將底層的數據及報警信息傳送給遠程監測服務器(PC機),或用短消息傳送給手機終端。

1.2 系統的拓撲結構設計

考慮到系統的性能、可靠性及功耗,底層射頻通信網絡要選擇合適的拓撲結構。這也是無線通信協議設計的基礎。目前在無線領域中應用廣泛的拓撲結構有星型網絡結構、網狀拓撲結構、星-網混合結構。本系統采用星型網絡。星型網絡是一個單跳系統,網絡中所有無線節點都與基站進行雙向通信,各節點間并不通信[2-3]。星型網絡較其他2種網絡具有整體功耗最低、容易移動、易于擴展等優點,但是節點與基站間的通信距離取決于單個節點的無線信號覆蓋范圍。由于本系統設計的初衷是為溫室環境數據采集而設計,環境面積不大,完全在nRF905的通信范圍內,所以采用星型網絡最為實用。圖1給出了系統的整體結構框架。

1.3 關鍵器件選型

圖1 系統架構示意圖

本設計中,基站的控制器選用S3C44B0X芯片,它是基于ARM7TDMI內核的32位高速處理器,具有高性能、高實時性、低功耗、同比價格低等特點。GPRS模塊選用華為公司的GTM900-C,內嵌 TCP/IP、PPP撥號協議,節省了開發時間。加上通用的RS-232接口和豐富的AT指令集,就可以完成可靠的數據通信。射頻模塊選用nRF905模塊,采用SPI總線與微控制器通信,有2種工作模式(發送模式與接收模式)和2種節能模式(掉電模式和待機模式)。它可以工作在免許可證的433/868/915 MHz開放ISM頻段;最高工作速率為50 kb/s,高效GFSK調制,抗干擾能力強;多頻道技術,滿足多點通信與跳頻的通信需要;內置硬件CRC檢錯(循環冗余碼校驗),發送/接收方式均有載波匹配和地址匹配檢測,可靠性強;低功耗,1.9～3.6 V工作,待機模式下狀態僅為2.5 μ A。

2 射頻網絡的通信協議設計

系統主體是由1個基站和多個節點(從站)構成的數據通信網絡。這是一種多點對點的通信模式,從站和基站之間進行有效的、協調的無線通信,需要采取相應的措施來實現。另外,對于通信中可能出現的數據錯誤,需要采取相應措施來預防與糾正[4]。

2.1 節點多址接入設計(介質訪問控制)

該射頻網絡是多點對1點的通信系統,首先要解決的是通信中節點多址接入沖突的問題。為保證射頻網絡通信的暢通,要求各節點在網絡中有唯一的地址,并且在1個時刻只允許有1個節點和基站進行點對點的通信,所以該系統是點對點通信系統的延伸。

本文借鑒了隨機競爭協議中適合無線通信網絡的CSMA/CA(載波偵聽多點接入/沖突避免)協議來解決多址接入的問題。具體實現為：在節點欲與基站通信前,先進行載波檢測,當檢測到信道忙時,重新檢測,當檢測到信道空閑時并不立即發送數據,而是通過“二進制指數退避算法”隨機延遲一段退避時間,若信道仍空閑則發送數據,因為此時可能有多個節點正在等待頻道空閑,易于發生沖突。由于每個節點采用的隨機時間不同,這樣能將沖突發生的概率降到最低[5]。

2.2 隱藏節點問題

隱藏節點是關系無線網絡性能的重要問題,它是由于節點通信距離有限而產生的。如圖2所示,各虛線圈代表各自節點的信號輻射范圍,A、B節點均在基站的信號范圍內,所以A、B均可以與基站進行通信。若某時刻A節點正向基站傳送數據,由于A節點在B節點的信號輻射范圍之外,B節點檢測不到A節點正在與基站進行通信,誤認為信道空閑,也向基站發送數據,于是A、B節點發送的數據就在基站接收時發生了沖突。隱藏節點會造成系統時隙資源的無序爭用和浪費,增加數據碰撞的概率,嚴重影響網絡的吞吐量,增大了數據傳輸延遲。

圖2 隱藏節點示意圖

本文解決隱藏節點問題借鑒了IEEE 802.11協議中關于隱藏節點的解決辦法,即在整個通信過程中采用握手信號。本系統在節點與基站的1個通信周期過程中設置如下握手機制[6]：

RTS,請求發送命令幀。當節點有數據向基站發送時,先通過競爭的方法獲得信道使用權,然后向基站發送RTS命令幀,請求與基站連接。

CTS,允許發送命令幀。基站收到1個節點的 RTS請求后,若此時沒有其他節點與其通信,則向該節點發送CTS命令幀,通知對方發送數據。

DATA,欲發送的數據幀。若節點收到基站發送的CTS后,開始向基站發送數據幀;若節點在規定時間內沒有收到CTS信號則認為發生沖突,重新發送RTS信號。

ACK,接收確認幀。基站收DATA幀完畢后便向對方節點發送ACK幀告知其發送的數據已經收妥,使節點進行下一周期的通信過程。

握手機制有效解決了隱藏節點問題。

2.3 射頻通信網絡幀結構設計

幀結構規定了數據通信的格式,是網絡通信的基本單元。本系統為星型系統,各節點只能與基站通信,互相之間不能通信。根據系統數據信息的類型將幀類型分為握手命令幀(RTS/CTS/ACK)與有效數據幀(DATA),下面將分別介紹。

握手命令幀結構如下：

幀頭 節點地址號地址號 幀類型 命令碼 頻道基站序號 幀尾 CRC校驗碼

幀頭：用于防止后面的有用數據被干擾。在數據收發過程中,有時由于硬件來不及處理數據,會造成數據的開始幾位錯誤,所以必須加上幀頭。nRF905在收發模式下會自動處理字頭,所以幀頭可以不必自己設計,本文將幀頭部分省去。

節點地址號：欲與基站通信連接的節點的地址代號,基站根據此地址號從節點地址數組中判斷節點地址。本系統應用環境為面積不大的溫室,所以設為2字節,序號范圍為0～255,系統可以根據自身容量進行擴展。

基站地址號。本文主要研究的是溫室網路,其基站地址是唯一的,如果是大型的溫室群監測系統,基站地址可以擴展,這里設為2字節,序號范圍為0～255。

幀類型。握手命令幀用0xFA表示,數據幀用 0xFB表示,占1字節。

命令碼：表明該幀發送的是什么握手信號,占1字節。RTS信號用0xEF表示,CTS信號用0xFE表示,ACK信號用0xBF表示。

頻道序號：用于跳頻通信,該序號作為DATA幀頻道數組中的索引,本系統采用433 M Hz頻段中的4個頻道進行通信,其中3個頻道用于DATA幀通信,所以占3位即可滿足要求。

幀尾：幀結束標志,用0xFF表示。

CRC校驗碼：循環冗余校驗,本系統為8位校驗,由nRF905自動完成。

數據(DATA)幀的結構如下所示：

幀頭 節點地址號地址號 幀類型 順序位 重組位 有效基站數據幀 幀尾 CRC校驗碼

其中,幀頭與CRC校驗碼由nRF905自動完成,節點與基站地址號、幀類型、幀尾設置與握手命令幀結構相同。下面對不同設計部分進行說明。

順序位：用于標志發送有效數據幀的先后順序,避免1個數據幀重復被基站收到,也方便有效數據幀重組。因為nRF905一次最多能發送32字節數據,所以當節點欲發送的有效數據較多時,需要分拆后發送,基站接收后將有效數據幀重組。順序位只需占用1位,0與1交替填充。

重組位：表示數據幀是否還有后續幀,占用1位,1表示還有后續幀,0表示為1條信息的最后1幀。

2.4 差錯重傳與跳頻機制設計

本系統配置nRF905為8位CRC校驗,發送數據前CRC校驗字節的生成及接收后對數據的CRC校驗均由nRF905硬件自動完成。如果傳輸過程中數據因干擾出錯,基站接收后會因為校驗錯誤而丟棄數據,不會向節點回傳ACK應答信息。針對這一問題,本系統采用了數據重發機制。節點在設置的時間內收不到ACK應答信息,則認為傳送數據失敗,進行重發。系統最高重發次數為3,若發送3次數據幀仍不能接收到基站的ACK應答幀,則放棄本次通信,并在下次通信過程中進行跳頻通信。

環境中有與系統通信頻道相同或相近的電磁波時,可能會產生干擾,增大系統通信誤碼率。由于干擾在一定時間內只存于某個頻道,采用跳頻機制可以很好地解決這一問題。nRF905可以工作在433/868/915 M Hz三個頻段,每個頻段又提供了29個頻道,相鄰頻道相差0.1 M Hz,并且在SPI串行接口指令中nRF905為實現快速跳頻提供了2字節專門指令CC(CHANNEL-CONFIG),格式如下[7]：

1000(4位)PA_PWR(2位)HFREQ_PLL(1位)CH_NO(9位)

nRF905的工作頻道計算公式為

本系統HFREQ_PLL取0,工作于433 MHz頻段,由公式可知該頻段范圍為422.4～473.5 M Hz。系統采用其中的430/450/460/470 M Hz四個頻道,對應CH_NO取值為 76/276/376/476。其中頻道 430M Hz用于傳輸RTS/CTS握手信息幀,450/460/470 MHz三個頻道用于傳輸DATA幀及ACK應答幀。基站接收到節點發送的RTS請求幀中包含頻道序號信息,向節點回發CTS應答幀后基站便跳入RTS幀中指定的頻道,等待數據的到來。節點收到CTS幀后也跳入相應頻道,然后向基站傳送數據。如果節點沒有收到基站的ACK確認幀,則在當前頻道重新發送數據。若發送3次基站均無應答,則節點放棄此次通信,并在下個通信周期修改RTS幀中的頻道序號,進行跳頻。頻道序號修改按照雙方約定好的450 MHz→460 MHz→470 MHz→450 MHz頻道順序進行跳轉。

3 GPRS與Internet連接的安全隱患

GPRS網絡接入系統在建設初期就考慮到應該適應未來各種業務的發展需要,具有良好的適應性和可擴展性,從而成為能承載多種業務的平臺。其中對通信的安全性也有一些策略。GPRS通信系統的安全策略主要包括防止非授權的服務使用、使用身份驗證和數據加密技術,使移動用戶終端能夠安全方便地進行數據傳輸。在GPRS綜合接入系統網絡中,只要用戶妥善保管自己的SIM卡(防止SIM卡被復制和盜用),并且GPRS綜合接入系統網絡管理完善,用戶的個人信息和數據的安全就可以受到很好的保護[8]。雖然GPRS自身有很好的安全性,但當GPRS與易受攻擊的Internet網絡互聯時,將會受到外部網絡的安全威脅。Internet的安全隱患主要包括網絡安全性(非法用戶侵入服務器)和信息交換安全性(竊取或篡改數據信息)[9]。

4 GPRS通信的安全性策略

GPRS若想通過Internet安全傳送數據,光靠自身的安全機制還不夠,針對Internet的安全威脅必須采取有效的安全機制。因為GPRS DTU作為客戶端,只對已知的IP(或域名)發起連接,除非在域名方式下域名解析受到攻擊,否則GPRS DTU不會和非法的服務器發生TCP連接。所以,GPRS DTU基本上不會遭到攻擊。而后臺服務器是通過實體物理通道與Internet連接的,所以其收到攻擊的可能性較大。本系統針對以上問題提出了一種簡單實用的安全機制方案。

4.1 數據DES算法加密及握手機制

為了防止冒充GPRS DTU發起連接并向服務器發送偽造的數據以及竊取數據,本系統為雙方通信設置了握手協議,并采用對稱密碼體制的DES算法對握手信息進行加密。

首先,服務器偵聽網絡,當偵聽到GPRS DTU發起建立連接后,便向GPRS DTU發送確認幀進行握手,其實質是包含服務器IP地址及服務端口號信息的經DES算法加密的密文。GPRS DTU經之前雙方約定的密鑰解密后還原得到服務器IP及地址信息,并判斷是否為目標服務器,判斷正確則向服務器發送應答幀確認握手,其實質是包含SIM卡序列號及手機號信息且經DES算法加密的密文。服務器解密后判斷其合法性,如果合法則雙方握手成功,服務器發送1個啟用命令,GPRS DTU收到后便可以進行數據收發,數據均需DES算法加密。如果是非法的DTU響應,服務器斷開其TCP連接。本系統的初衷是為溫室監控而設計,系統較小且數據量也不大,采用DES算法加密及握手機制便能很好地保證系統的通信安全。

4.2 VPN專線及防火墻技術

對于企業用戶,如果要求系統數據安全性極高,可以采用VPN專線(虛擬專用網絡)。VPN的核心就是利用公共Internet網絡建立一個臨時、安全、穩定的連接。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術[10]。目前國內外硬件VPN產品已經相對比較成熟了,并且費用不高,對企業用戶來說性價比極高。

為進一步提高企業內網的安全性,防止非法入侵,可以在外網與企業內網之間安裝防火墻。防火墻的具體實現形式有IP過濾器、安全IP隧道、代理服務器、Socks服務器4種。本系統可以采用IP過濾器形式的防火墻,它能夠對Internet和內網之間的IP數據包進行通/斷控制。根據服務器及GPRS DTU之間的IP數據包的收發方IP地址、TCP端口號、流動方向來決定IP數據包的通過或丟棄。

[1]郝研娜.基于MCU和nRF905的低功耗遠距離無線傳輸系統[J].電子技術應用,2007(8)：44-47.

[2]曹世超.基于射頻技術的分布式無線監測系統的設計與實現[D].重慶：重慶大學,2009.

[3]周秋石.無線局域網絡節點模塊的研究與初步實現[D].大連：大連交通大學,2008.

[4]聞薔.低成本無線工業傳感網絡的開發與實現[D].上海：上海交通大學,2009.

[5]金保華.基于nRF905的無線數據多點跳傳通信系統[J].儀表技術及傳感器,2004(9)：39-40.

[6]IEEE 802.11協議[OL].[2010-03].http：//zh.wikipedia.org/wiki/IEEE_802.11n#IEEE_802.11n.

[7]Nordic公司.nRF905 Product Specification.

[8]鄭有泉.GPRS網絡的安全性能[J].現代電信科技,2000(12)：7-9.

[9]徐琪,馮鋒.基于包過濾技術的Internet安全性研究[J].寧夏大學學報：自然科學版,2000,21(4)：329-331.

[10]向旭宇.Internet安全性與開放性淺析[J].湖南理工學院學報：自然科學版,2005,18(3)：30-33.