CDMA地震監測系統

一、前言

在地震多發的我國，如何擴展地震監測點，收集并處理分布在野外的地震臺站數據，加強地震信息的實時監測是國家地震局急需解決的課題。

目前地震部門廣泛采用的地震數據采集器是數字化地震觀測的主要設備之一，它將地震計輸出的模擬信號轉換為數字信號輸出，以便于數字傳輸和計算機處理。為保證地震數據采集器上傳數據的精度，多采用連續采樣的方式工作，因此數據量較大。為確保地震監測數據不丟失，必需要求所使用的通信網絡具有帶寬高、穩定性好并不受野外環境制約的特點。CDMA無線數據網絡以其速度快、組網靈活、擴展容易、不受距離和環境限制、使用費用低的特點，正成為地震臺組網的一種新的技術途徑。

科創通信公司為地震數據傳輸專門研制的DLK-R350工業路由器在地震系統中的微震數據傳輸、強震數據傳輸、臺管中心、減災救助、水庫監測等方面都有良好的使用效果。

二、解決方案介紹

2.1、系統結構

  野外監測點信息采集點：采用科創通信有限公司的DLK-D350透明無線數據傳輸終端，通過RS232/RS485/TTL或以太口與野外監測點設備采集點連接。

野外監測點中心站：網絡代理服務器可采用ADSL、LAN等INTELNET公網連接，采用公網固定IP，CDMA數據傳輸終端上電后，它會根據預先設定在其內部的IP地址來主動訪問網絡代理服務器，通過代理服務器和監控中心建立TCP/IP鏈路。監控中心主站本身維護接入的每個終端的IP地址和 ID號，當主站要向某個地震監測設備提出數據請求時，CDMA數據傳輸終端會根據IP地址和ID號來找到對應的地震監測設備，并將命令下發到該地震監測設備，地震監測設備響應后通過CDMA數據傳輸終端把數據發到網絡代理服務器端口，通過端口影射轉發到監控中心主站，即完成了一個應答式的通訊流程，當野外監測點信息采集點數量增加，中心不用擴容即可滿足需求。

CDMA移動數據傳輸網絡：現場地震監測設備采集的數據經CDMA網絡空中接口功能模塊同時對數據進行解碼處理，轉換成在CDMA私網數據傳送的格式，通過CDMA 專網無線數據網絡進行傳輸，最終傳送到監控中心的私網IP地址。

2.2、系統方案

地震數據的傳輸通過科創通信有限公司研發生產的DLK-R350 CDMA路由器完成。DLK-R350 CDMA路由器在硬件配置上采用了目前先進的嵌入式工業控制計算機和CDMA模塊，中文液晶顯示及按鍵操作，多種硬件電路保證措施避免設備死機，結合遠程數據傳輸的特點，在產品的穩定性、可靠性、安全性、以及供電系統等方面經過精心考慮設計而成。DLK-R350 CDMA路由器在軟件方面的突出特點是包含了完整的TCP/IP網絡協議、強大的網絡管理功能、與DLK-R350 無線AAA認證服務器配合可實現系統整體安全。使地震數據的傳輸更為快捷準確，網絡管理更加方便直觀，通訊網絡更加安全可靠。

各地震監控點的CDMA路由器通過串口接收地震數據采集器或現場處理計算機上傳的數據，將接收到的監測數據通過CDMA網絡發送到監測中心，同時監測中心也可將有關的指令下傳到臺站。地震信息采集點運行監控系統軟件，支持24 小時實時在線，實現信息采集點24 小時傳送采集的地震信息數據。監控中心對各地震監控點進行登記，保存相關資料以便識別和維護處理。CDMA專網的使用可以大大提高系統安全級別并且可以減小傳輸時延。

CDMA RUTER主動向服務器發送數據進行連接，當連接的路由建立以后，服務器和終端才可以雙工地進行數據傳輸。為了確保鏈路一直暢通，CDMA RUTER 具有鏈路保活功能，通過定時發送“心跳”數據包，維持終端和服務器間的路由，確保服務器與終端間可以及時互相通訊，所以監控中心可以主動與測震子臺的CDMA機器和地震數據采集器通訊。

CDMA RUTER在每次開機后會自動撥號，接入CDMA網絡后動態獲得一個IP地址，此IP地址為地震局的CDMA私網地址。由于每個CDMA RUTER每次所獲得的IP地址是不相同的，CDMA RUTER無法直接連通遠程監控中心。為了解決服務器接入的每個CDMA RUTER的IP地址變化的問題，我們采用了靜態IP地址解決辦法。靜態IP地址的實現是通過CDMA專網認證服務器給每一個CDMA RUTER分配一個固定IP。CDMA RUTER在第一次連接上網后，監控中心計算機會給子臺CDMA分配一個靜態IP地址，再將其添加進認證服務器，這樣就實現了每個CDMA監測子臺固定一個靜態IP地址的目的，方便管理和使用。

監控中心利用多串口服務器軟件進行數據的監視，當CDMA撥號成功后，建立通信鏈路，通信鏈路建立后就可任意交換數據。監控中心的多串口服務器軟件具有在監視器屏幕上顯示終端的ID及顯示多路不同終端的數據波形，并將波形圖像存儲在硬盤上。

2.3、安全和地址綁定

針對目前企業VPDN專網存在的缺陷：IP地址與CDMA號碼綁定的局限性和不能限制非法用戶撥入私有網絡，我們提供完整的解決方案彌補這些缺陷。我們提供從終端到企業端的端到端安全解決方案，完全滿足企業用戶各方面的需求。我們推薦企業采用基于二層的VPDN網絡，將確保企業內網的完全私有性和安全。

實現IMSI和用戶名/密碼綁定

我們在企業端內部，新增一套安全分析系統，實現IMSI和用戶名/密碼的綁定，系統支持CHAP認證和PAP認證方式。

我們的系統能實現每個終端分配一個用戶名密碼，該用戶名密碼只有該終端能使用，不同終端的用戶名密碼不能混用。

不是企業的私有用戶試圖撥入企業專網，系統將拒絕用戶撥入并記錄用戶撥入的信息包括：IMSI號碼、撥入時間、撥入的用戶名等。

企業內合法的私有用戶企圖使用企業內其它合法私有用戶的用戶名密碼，系統將拒絕用戶撥入并記錄用戶撥入的信息包括：IMSI號碼、撥入時間、撥入的用戶名等。

企業LNS無需配置任何有關用戶的認證信息，只需要在企業管理員在認證系統配置即可，配置方便可靠。

實現終端和IP地址的綁定

針對企業要求對不同終端分配不同的固定IP地址，我們新增一套IP地址綁定系統，實現終端和IP地址綁定。

根據信令流程，在終端通過認證后將進行IPCP的協商。我們控制了IPCP協商階段，使其能針對終端分配不同固定IP地址。

用戶終端無需配置IP地址，企業LNS也無需配置地址池，所有終端的地址將由地址分配系統分配并記錄給用戶分配IP地址的情況。

企業管理員只需要在地址分配系統配置相關數據即可，配置方便可靠。

我們建議企業分給各終端不同的用戶名和密碼，我們的系統將能實現IMSI-用戶名-密碼-IP四綁定。

我們的系統將“IMSI限定、地址綁定”兩功能集成在一臺CDMA專用RADIUS認證服務器產品上。