射频网络与GPRS通信的可靠性与安全性设计

孟凡勇,孟立凡

(中北大学电子测试技术国家重点实验室,太原 030051)

与有线技术的可靠稳定相比,无线技术在一些地理条件复杂、线路架设困难的场合显出了优势。工作在免许可证的ISM频段射频通信,由于其成本低、安装方便、功耗低等优点,已经被广泛应用于汽车电子、安全认证、智能传感网络、数据传输控制等方面[1]。良好的通信协议设计是无线系统可靠通信的前提,因GPRS传输是基于 TCP/IP的网络传输,需要利用Internet来完成通信任务,在享受低成本无线通信技术的同时,系统的安全性也面临一些威胁。

1 远程无线传输系统设计方案

1.1 系统通信层次结构设计

多数的射频技术只适合短距离的通信,在要求远距离通信时常采用中继的办法,无形中增加了系统的硬件成本及软件设计难度。基于以上问题,本系统将射频通信与适合远距离无线传输的GPRS技术进行融合,提出一种适合于远距离传输的无线通信系统。本系统采用的是2层通信结构设计：射频通信部分与GPRS通信部分。底层多个51单片机(含射频芯片)构成无线传感网络数据采集节点,并将采集的数据信息传送给基站。基站设有的GPRS DTU无线接入Internet,进一步将底层的数据及报警信息传送给远程监测服务器(PC机),或用短消息传送给手机终端。

1.2 系统的拓扑结构设计

考虑到系统的性能、可靠性及功耗,底层射频通信网络要选择合适的拓扑结构。这也是无线通信协议设计的基础。目前在无线领域中应用广泛的拓扑结构有星型网络结构、网状拓扑结构、星-网混合结构。本系统采用星型网络。星型网络是一个单跳系统,网络中所有无线节点都与基站进行双向通信,各节点间并不通信[2-3]。星型网络较其他2种网络具有整体功耗最低、容易移动、易于扩展等优点,但是节点与基站间的通信距离取决于单个节点的无线信号覆盖范围。由于本系统设计的初衷是为温室环境数据采集而设计,环境面积不大,完全在nRF905的通信范围内,所以采用星型网络最为实用。图1给出了系统的整体结构框架。

1.3 关键器件选型

图1 系统架构示意图

本设计中,基站的控制器选用S3C44B0X芯片,它是基于ARM7TDMI内核的32位高速处理器,具有高性能、高实时性、低功耗、同比价格低等特点。GPRS模块选用华为公司的GTM900-C,内嵌 TCP/IP、PPP拨号协议,节省了开发时间。加上通用的RS-232接口和丰富的AT指令集,就可以完成可靠的数据通信。射频模块选用nRF905模块,采用SPI总线与微控制器通信,有2种工作模式(发送模式与接收模式)和2种节能模式(掉电模式和待机模式)。它可以工作在免许可证的433/868/915 MHz开放ISM频段;最高工作速率为50 kb/s,高效GFSK调制,抗干扰能力强;多频道技术,满足多点通信与跳频的通信需要;内置硬件CRC检错(循环冗余码校验),发送/接收方式均有载波匹配和地址匹配检测,可靠性强;低功耗,1.9～3.6 V工作,待机模式下状态仅为2.5 μ A。

2 射频网络的通信协议设计

系统主体是由1个基站和多个节点(从站)构成的数据通信网络。这是一种多点对点的通信模式,从站和基站之间进行有效的、协调的无线通信,需要采取相应的措施来实现。另外,对于通信中可能出现的数据错误,需要采取相应措施来预防与纠正[4]。

2.1 节点多址接入设计(介质访问控制)

该射频网络是多点对1点的通信系统,首先要解决的是通信中节点多址接入冲突的问题。为保证射频网络通信的畅通,要求各节点在网络中有唯一的地址,并且在1个时刻只允许有1个节点和基站进行点对点的通信,所以该系统是点对点通信系统的延伸。

本文借鉴了随机竞争协议中适合无线通信网络的CSMA/CA(载波侦听多点接入/冲突避免)协议来解决多址接入的问题。具体实现为：在节点欲与基站通信前,先进行载波检测,当检测到信道忙时,重新检测,当检测到信道空闲时并不立即发送数据,而是通过“二进制指数退避算法”随机延迟一段退避时间,若信道仍空闲则发送数据,因为此时可能有多个节点正在等待频道空闲,易于发生冲突。由于每个节点采用的随机时间不同,这样能将冲突发生的概率降到最低[5]。

2.2 隐藏节点问题

隐藏节点是关系无线网络性能的重要问题,它是由于节点通信距离有限而产生的。如图2所示,各虚线圈代表各自节点的信号辐射范围,A、B节点均在基站的信号范围内,所以A、B均可以与基站进行通信。若某时刻A节点正向基站传送数据,由于A节点在B节点的信号辐射范围之外,B节点检测不到A节点正在与基站进行通信,误认为信道空闲,也向基站发送数据,于是A、B节点发送的数据就在基站接收时发生了冲突。隐藏节点会造成系统时隙资源的无序争用和浪费,增加数据碰撞的概率,严重影响网络的吞吐量,增大了数据传输延迟。

图2 隐藏节点示意图

本文解决隐藏节点问题借鉴了IEEE 802.11协议中关于隐藏节点的解决办法,即在整个通信过程中采用握手信号。本系统在节点与基站的1个通信周期过程中设置如下握手机制[6]：

RTS,请求发送命令帧。当节点有数据向基站发送时,先通过竞争的方法获得信道使用权,然后向基站发送RTS命令帧,请求与基站连接。

CTS,允许发送命令帧。基站收到1个节点的 RTS请求后,若此时没有其他节点与其通信,则向该节点发送CTS命令帧,通知对方发送数据。

DATA,欲发送的数据帧。若节点收到基站发送的CTS后,开始向基站发送数据帧;若节点在规定时间内没有收到CTS信号则认为发生冲突,重新发送RTS信号。

ACK,接收确认帧。基站收DATA帧完毕后便向对方节点发送ACK帧告知其发送的数据已经收妥,使节点进行下一周期的通信过程。

握手机制有效解决了隐藏节点问题。

2.3 射频通信网络帧结构设计

帧结构规定了数据通信的格式,是网络通信的基本单元。本系统为星型系统,各节点只能与基站通信,互相之间不能通信。根据系统数据信息的类型将帧类型分为握手命令帧(RTS/CTS/ACK)与有效数据帧(DATA),下面将分别介绍。

握手命令帧结构如下：

帧头 节点地址号地址号 帧类型 命令码 频道基站序号 帧尾 CRC校验码

帧头：用于防止后面的有用数据被干扰。在数据收发过程中,有时由于硬件来不及处理数据,会造成数据的开始几位错误,所以必须加上帧头。nRF905在收发模式下会自动处理字头,所以帧头可以不必自己设计,本文将帧头部分省去。

节点地址号：欲与基站通信连接的节点的地址代号,基站根据此地址号从节点地址数组中判断节点地址。本系统应用环境为面积不大的温室,所以设为2字节,序号范围为0～255,系统可以根据自身容量进行扩展。

基站地址号。本文主要研究的是温室网路,其基站地址是唯一的,如果是大型的温室群监测系统,基站地址可以扩展,这里设为2字节,序号范围为0～255。

帧类型。握手命令帧用0xFA表示,数据帧用 0xFB表示,占1字节。

命令码：表明该帧发送的是什么握手信号,占1字节。RTS信号用0xEF表示,CTS信号用0xFE表示,ACK信号用0xBF表示。

频道序号：用于跳频通信,该序号作为DATA帧频道数组中的索引,本系统采用433 M Hz频段中的4个频道进行通信,其中3个频道用于DATA帧通信,所以占3位即可满足要求。

帧尾：帧结束标志,用0xFF表示。

CRC校验码：循环冗余校验,本系统为8位校验,由nRF905自动完成。

数据(DATA)帧的结构如下所示：

帧头 节点地址号地址号 帧类型 顺序位 重组位 有效基站数据帧 帧尾 CRC校验码

其中,帧头与CRC校验码由nRF905自动完成,节点与基站地址号、帧类型、帧尾设置与握手命令帧结构相同。下面对不同设计部分进行说明。

顺序位：用于标志发送有效数据帧的先后顺序,避免1个数据帧重复被基站收到,也方便有效数据帧重组。因为nRF905一次最多能发送32字节数据,所以当节点欲发送的有效数据较多时,需要分拆后发送,基站接收后将有效数据帧重组。顺序位只需占用1位,0与1交替填充。

重组位：表示数据帧是否还有后续帧,占用1位,1表示还有后续帧,0表示为1条信息的最后1帧。

2.4 差错重传与跳频机制设计

本系统配置nRF905为8位CRC校验,发送数据前CRC校验字节的生成及接收后对数据的CRC校验均由nRF905硬件自动完成。如果传输过程中数据因干扰出错,基站接收后会因为校验错误而丢弃数据,不会向节点回传ACK应答信息。针对这一问题,本系统采用了数据重发机制。节点在设置的时间内收不到ACK应答信息,则认为传送数据失败,进行重发。系统最高重发次数为3,若发送3次数据帧仍不能接收到基站的ACK应答帧,则放弃本次通信,并在下次通信过程中进行跳频通信。

环境中有与系统通信频道相同或相近的电磁波时,可能会产生干扰,增大系统通信误码率。由于干扰在一定时间内只存于某个频道,采用跳频机制可以很好地解决这一问题。nRF905可以工作在433/868/915 M Hz三个频段,每个频段又提供了29个频道,相邻频道相差0.1 M Hz,并且在SPI串行接口指令中nRF905为实现快速跳频提供了2字节专门指令CC(CHANNEL-CONFIG),格式如下[7]：

1000(4位)PA_PWR(2位)HFREQ_PLL(1位)CH_NO(9位)

nRF905的工作频道计算公式为

本系统HFREQ_PLL取0,工作于433 MHz频段,由公式可知该频段范围为422.4～473.5 M Hz。系统采用其中的430/450/460/470 M Hz四个频道,对应CH_NO取值为 76/276/376/476。其中频道 430M Hz用于传输RTS/CTS握手信息帧,450/460/470 MHz三个频道用于传输DATA帧及ACK应答帧。基站接收到节点发送的RTS请求帧中包含频道序号信息,向节点回发CTS应答帧后基站便跳入RTS帧中指定的频道,等待数据的到来。节点收到CTS帧后也跳入相应频道,然后向基站传送数据。如果节点没有收到基站的ACK确认帧,则在当前频道重新发送数据。若发送3次基站均无应答,则节点放弃此次通信,并在下个通信周期修改RTS帧中的频道序号,进行跳频。频道序号修改按照双方约定好的450 MHz→460 MHz→470 MHz→450 MHz频道顺序进行跳转。

3 GPRS与Internet连接的安全隐患

GPRS网络接入系统在建设初期就考虑到应该适应未来各种业务的发展需要,具有良好的适应性和可扩展性,从而成为能承载多种业务的平台。其中对通信的安全性也有一些策略。GPRS通信系统的安全策略主要包括防止非授权的服务使用、使用身份验证和数据加密技术,使移动用户终端能够安全方便地进行数据传输。在GPRS综合接入系统网络中,只要用户妥善保管自己的SIM卡(防止SIM卡被复制和盗用),并且GPRS综合接入系统网络管理完善,用户的个人信息和数据的安全就可以受到很好的保护[8]。虽然GPRS自身有很好的安全性,但当GPRS与易受攻击的Internet网络互联时,将会受到外部网络的安全威胁。Internet的安全隐患主要包括网络安全性(非法用户侵入服务器)和信息交换安全性(窃取或篡改数据信息)[9]。

4 GPRS通信的安全性策略

GPRS若想通过Internet安全传送数据,光靠自身的安全机制还不够,针对Internet的安全威胁必须采取有效的安全机制。因为GPRS DTU作为客户端,只对已知的IP(或域名)发起连接,除非在域名方式下域名解析受到攻击,否则GPRS DTU不会和非法的服务器发生TCP连接。所以,GPRS DTU基本上不会遭到攻击。而后台服务器是通过实体物理通道与Internet连接的,所以其收到攻击的可能性较大。本系统针对以上问题提出了一种简单实用的安全机制方案。

4.1 数据DES算法加密及握手机制

为了防止冒充GPRS DTU发起连接并向服务器发送伪造的数据以及窃取数据,本系统为双方通信设置了握手协议,并采用对称密码体制的DES算法对握手信息进行加密。

首先,服务器侦听网络,当侦听到GPRS DTU发起建立连接后,便向GPRS DTU发送确认帧进行握手,其实质是包含服务器IP地址及服务端口号信息的经DES算法加密的密文。GPRS DTU经之前双方约定的密钥解密后还原得到服务器IP及地址信息,并判断是否为目标服务器,判断正确则向服务器发送应答帧确认握手,其实质是包含SIM卡序列号及手机号信息且经DES算法加密的密文。服务器解密后判断其合法性,如果合法则双方握手成功,服务器发送1个启用命令,GPRS DTU收到后便可以进行数据收发,数据均需DES算法加密。如果是非法的DTU响应,服务器断开其TCP连接。本系统的初衷是为温室监控而设计,系统较小且数据量也不大,采用DES算法加密及握手机制便能很好地保证系统的通信安全。

4.2 VPN专线及防火墙技术

对于企业用户,如果要求系统数据安全性极高,可以采用VPN专线(虚拟专用网络)。VPN的核心就是利用公共Internet网络建立一个临时、安全、稳定的连接。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术[10]。目前国内外硬件VPN产品已经相对比较成熟了,并且费用不高,对企业用户来说性价比极高。

为进一步提高企业内网的安全性,防止非法入侵,可以在外网与企业内网之间安装防火墙。防火墙的具体实现形式有IP过滤器、安全IP隧道、代理服务器、Socks服务器4种。本系统可以采用IP过滤器形式的防火墙,它能够对Internet和内网之间的IP数据包进行通/断控制。根据服务器及GPRS DTU之间的IP数据包的收发方IP地址、TCP端口号、流动方向来决定IP数据包的通过或丢弃。

[1]郝研娜.基于MCU和nRF905的低功耗远距离无线传输系统[J].电子技术应用,2007(8)：44-47.

[2]曹世超.基于射频技术的分布式无线监测系统的设计与实现[D].重庆：重庆大学,2009.

[3]周秋石.无线局域网络节点模块的研究与初步实现[D].大连：大连交通大学,2008.

[4]闻蔷.低成本无线工业传感网络的开发与实现[D].上海：上海交通大学,2009.

[5]金保华.基于nRF905的无线数据多点跳传通信系统[J].仪表技术及传感器,2004(9)：39-40.

[6]IEEE 802.11协议[OL].[2010-03].http：//zh.wikipedia.org/wiki/IEEE_802.11n#IEEE_802.11n.

[7]Nordic公司.nRF905 Product Specification.

[8]郑有泉.GPRS网络的安全性能[J].现代电信科技,2000(12)：7-9.

[9]徐琪,冯锋.基于包过滤技术的Internet安全性研究[J].宁夏大学学报：自然科学版,2000,21(4)：329-331.

[10]向旭宇.Internet安全性与开放性浅析[J].湖南理工学院学报：自然科学版,2005,18(3)：30-33.