浅谈卫星地面站通信业务监测系统与安全
2017-09-25张峪玮
张峪玮
【摘要】卫星地面站通信业务监测系统,是通过因特网作为控制网络来控制测量设备,实现数据的远程监测和管理。介绍了上述系统的硬件结构、功能特点,重点研究了系统的安全问题。
【关键词】卫星通信;安全;业务监测
Talking about the Monitoring System and Security of Satellite Earth Station Communication Service
Zhang Yu-wei
(Tianyuan Ruixin Communication Technology Co., LtdXi'anShaanxi710075)
【Abstract】Satellite ground station communication service monitoring system, through the Internet as a control network to control the measurement equipment, to achieve remote monitoring and management of data. The hardware structure and function of the system are introduced, and the security of the system is studied emphatically.
【Key words】Satellite communications;Security;Business monitoring
1. 前言
近年来,监控系统在数据的远程监测和管理方面起到了关键性作用,尤其在工程应用中。越来越需要利用远程测量和监控来节约时间、减少成本、优化管理 这种网络控制的方法不但适用于一般工业生产而且也适用于卫星通信系统。本文重点讨论系统安全问题。
2. 系统组成
2.1卫星地面站通信业务监测系统, 其主要任务是实时监测卫星转发器的工作情况,即实时监测各波段转发器上的所有业务载波的关键参数,搜索干扰或未注册载波,同时为转发器业务分配提供依据。
2.2整个系统的结构框图如图1所示。设计的系统是一个基于因特网的卫星地面站通信业务监测系统,完成各种通信业务的计算机远程管理。在仪器控制局域网中包含地面站LAN服务器、1~5台频谱分析仪、IEEE488网关、天线信号选择开关矩阵和地面站终端。网关是工作站终端和频谱分析仪连接的桥梁。局域网服务器是一个数据库管理系统,控制整个系统的工作。不同天线上信号通过天线开关矩阵地分配到达不同地频谱仪。在地面站局域网中。局域网服务器是主体。它负责存储大量的测试数据。接受工作终端对频谱仪的测试命令.并将命令转发到连接频谱仪的网关。控制频谱仪进行测量。其中,地面站LAN服务器是数据库管理系统, 控制整个系统的工作, 如存储大量的测试数据,接受用户终端对频谱仪的操作命令,并将命令转发到连接频谱仪的地面站终端,控制频谱仪进行测量。测量得到的数据经地面站终端传送到服务器,再由服务器转发至发出命令的用户终端(因特网用户)。仪器网关是地面站终端和频谱仪连接的桥梁,提供多台仪器设备的连接控制。为了保证数据安全,系统中通过因特网连接了一个镜像服务器。而在地面站局域网中,局域网服务器是主体,负责存储大量的测试数据,接受工作终端对频谱仪的网关,控制频谱仪进行测量。
2.3整个系统建在一个简单的协议系统之上来缩短信号的时延。运行于工作站终端的软件模块来执行日常的测试任务并处理异常情况(见图1)。
2.4系统需要满足如下的要求:
(1)可以存储、管理大量的測试数据.因为卫星上具有多的转发器和较宽的频率范围.每日的连续测试将积累大量的数据。
(2)可以同时灵活地控制5台频谱分析仪进行不同的测试。并保证数据不丢失、不冲突。
(3)可控制开关矩阵来选择天线信号通路。
(4)可对所监测的数据进行分析和报警。
(5)可通过网络传输至远端进行远程控制。
系统的逻辑结构如图2所示。
2.5在图2中,综合的逻辑结构是工作站终端。工作站终端具有以下功能:
(1)执行软件模块功能.进行E1常数据分析。
(2)产生控制仪器设备(频谱仪、开关矩阵)的命令,发至服务器。
(3)处理来自服务器的数据信息。工作站终端是操作人员直接进行操作的平台.应该具有较高的安全性。为此系统增加了用户栈来提高安全性。
3. 降低数据延迟的方法
(1)数据延迟的问题在网络中经常出现。在仪器控制系统中延迟可分为整个系统的延迟和仪器局域网延迟两部分。
(2)整个系统的延迟包括所有数据的传输延迟,包括服务器延迟和路径延迟。这不是由系统控制的,但对用户来说非常重要。在卫生通信的信道状态监控过程中,需要记录状态的顺序和每个状态发生的时间。为解决这一问题,系统中应用了时间标记。整个系统应该在控制开始前重校时。基准时间来自于局域网服务器。此后,来自局域网的每个数据包都包含了一个时间标记。这样系统就能记录每个状态的正确时间。局域网延迟会因仪器设备延迟会因仪器设备延迟和控制命令处理延迟而增加。设备延迟可分为固定延迟和不固定延迟。固定延迟指的是仪器执行命令的时间。延迟时间由仪器决定,但可以通过减少命令的数目来降低固定延尽时间。不固定延迟由命令执行顺序决定。这种延尽可通过用户程序优化。在本系统中有一套优化控制命令顺序的程序值得注意的是测量结果的计算和分析应该在用户终端完成。这样不但可以降低延迟还可降低测量需要的条件。数据处理包括绘制频谱曲线,重新组织频带宽度和放置标记。实际上,为了降低延迟。数据处理应包含频谱分析仪的大部分处理工作。endprint
4. 系統安全策略
(1)安全问题是基于因特网的监测系统中的关键。卫星地面站通信业务监测网络属于企业内部信息网络,不允许非授权用户操作和观察数据。但由于本系统是建立在因特网之上,因此,系统设计的重要内容是实现安全操作。在本设计的地面站LAN网络中,使用软件和硬件结合的方法解决了系统的安全问题。地面站LAN网络的逻辑结构如图3所示。其中用户栈和仪器控制栈采用专用硬件实现,完成系统的安全管理;IP和MAC以及仪器协议由软件实现。仪器协议用来与仪器(包括开关矩阵、网关和频谱仪)进行通信(见图3)。
(2)用户栈是一个硬件设备,用来处理非法用户的信息,并对命令码解码,将其结果提供给仪器控制栈。当一个非法用户侵入仪器局域网,用户栈就会记录下相关信息,同时通知系统管理员。系统采用的用
户身份确认包括指F确认、用户ID确认、用户IP和MAC地址确认及密码P确认4个部分。值得指出的是,为了满足系统操作的需要,同一个用户ID 可以与多个用户指纹、用户IP组合使用。确认过程可以描述为下式:A=F∧ID∧IP∧MAC∧P 当一个用户申请操作本系统时, 系统需要利用上述公式对其身份进行确认,只有当A =1 时,系统才允许用户操作。注意,在处理过程中,用户的指纹输入启动采用程序控制,否则用户无法操作指纹机。这样,可以比较有效地防止利用指纹图片操作指纹机。仪器控制栈是与用户栈联合使用的硬件设备,用来处理用户的操作命令。在本系统中,不正确的操作命令被视为非法命令和非法操作。非法命令是指仪器系统所不能识别的命令,非法操作则是指具有非法身份用户发出的正确操作命令,或合法用户发出的错误操作命令或命令组合。对于仪器来说,非法操作会导致仪器进入错误工作状态,甚至可能会损坏仪器设备。
(3)对用户操作命令的处理过程包含2个阶段:第1阶段,检查命令是否包含在合法的命令表中;第2阶段,检查是否有错误的命令组合,如设备模型控制,功率控制等。用户栈和仪器控制栈的逻辑结构如图4所示。
5. 结论
卫星地面站通信业务监测系统,实现了对卫星信道状态数据的远程监测。通过因特网来控制仪器设备,一般需解决安全和延迟2个问题。安全问题是由系统开放性引起,在硬件上采用户栈和仪器控制栈,是使仪器控制局域网免遭破坏的有效措施。
参考文献
[1]Knoblock, E .J ., et al.Local area network for spacebasedinstrument control 〔J〕.IEEE Aerospace ConferenceProceedings , 2002, 3 :1071 ~1076.
[2]Gunter , D., e t al .Dynamic monitoring of high -performancedistributed applications.IEEE Inter national Symposiumo n High Performance Distributed Computing , 2002,11 :163~170 .
[3]Nambu, M ., et al.A system to monitor elderly peopleremotely , using the pow er line network .22nd IEEE Eng ineeringin Medicine and Biology Society , 2000, 1 :782 ~785 .
[4]Chakrabar ti , A.Manimaran , G.Interner infrastructuresecurity :a taxonomy .IEEE Network , 2002 , 16 :13 ~21 .endprint