淺談衛(wèi)星地面站通信業(yè)務(wù)監(jiān)測(cè)系統(tǒng)與安全

1、    淺談衛(wèi)星地面站通信業(yè)務(wù)監(jiān)測(cè)系統(tǒng)與安全    張峪瑋【摘要】衛(wèi)星地面站通信業(yè)務(wù)監(jiān)測(cè)系統(tǒng)，是通過因特網(wǎng)作為控制網(wǎng)絡(luò)來控制測(cè)量設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程監(jiān)測(cè)和管理。介紹了上述系統(tǒng)的硬件結(jié)構(gòu)、功能特點(diǎn)，重點(diǎn)研究了系統(tǒng)的安全問題?！娟P(guān)鍵詞】衛(wèi)星通信；安全；業(yè)務(wù)監(jiān)測(cè)talking about the monitoring system and security of satellite earth station communication servicezhang yu-wei（tianyuan ruixin communication technology c

2、o.， ltdxi'anshaanxi710075）【abstract】satellite ground station communication service monitoring system， through the internet as a control network to control the measurement equipment， to achieve remote monitoring and management of data. the hardware structure and function of the system are introdu

3、ced， and the security of the system is studied emphatically.【key words】satellite communications；security；business monitoring1. 前言近年來，監(jiān)控系統(tǒng)在數(shù)據(jù)的遠(yuǎn)程監(jiān)測(cè)和管理方面起到了關(guān)鍵性作用，尤其在工程應(yīng)用中。越來越需要利用遠(yuǎn)程測(cè)量和監(jiān)控來節(jié)約時(shí)間、減少成本、優(yōu)化管理 這種網(wǎng)絡(luò)控制的方法不但適用于一般工業(yè)生產(chǎn)而且也適用于衛(wèi)星通信系統(tǒng)。本文重點(diǎn)討論系統(tǒng)安全問題。2. 系統(tǒng)組成2.1衛(wèi)星地面站通信業(yè)務(wù)監(jiān)測(cè)系統(tǒng)， 其主要任務(wù)是實(shí)時(shí)監(jiān)測(cè)衛(wèi)星轉(zhuǎn)發(fā)器的工作情況，即實(shí)時(shí)監(jiān)測(cè)各波段轉(zhuǎn)發(fā)

4、器上的所有業(yè)務(wù)載波的關(guān)鍵參數(shù)，搜索干擾或未注冊(cè)載波，同時(shí)為轉(zhuǎn)發(fā)器業(yè)務(wù)分配提供依據(jù)。2.2整個(gè)系統(tǒng)的結(jié)構(gòu)框圖如圖1所示。設(shè)計(jì)的系統(tǒng)是一個(gè)基于因特網(wǎng)的衛(wèi)星地面站通信業(yè)務(wù)監(jiān)測(cè)系統(tǒng)，完成各種通信業(yè)務(wù)的計(jì)算機(jī)遠(yuǎn)程管理。在儀器控制局域網(wǎng)中包含地面站lan服務(wù)器、15臺(tái)頻譜分析儀、ieee488網(wǎng)關(guān)、天線信號(hào)選擇開關(guān)矩陣和地面站終端。網(wǎng)關(guān)是工作站終端和頻譜分析儀連接的橋梁。局域網(wǎng)服務(wù)器是一個(gè)數(shù)據(jù)庫管理系統(tǒng)，控制整個(gè)系統(tǒng)的工作。不同天線上信號(hào)通過天線開關(guān)矩陣地分配到達(dá)不同地頻譜儀。在地面站局域網(wǎng)中。局域網(wǎng)服務(wù)器是主體。它負(fù)責(zé)存儲(chǔ)大量的測(cè)試數(shù)據(jù)。接受工作終端對(duì)頻譜儀的測(cè)試命令.并將命令轉(zhuǎn)發(fā)到連接頻譜儀的網(wǎng)關(guān)?？?/p>

5、制頻譜儀進(jìn)行測(cè)量。其中，地面站lan服務(wù)器是數(shù)據(jù)庫管理系統(tǒng)， 控制整個(gè)系統(tǒng)的工作， 如存儲(chǔ)大量的測(cè)試數(shù)據(jù)，接受用戶終端對(duì)頻譜儀的操作命令，并將命令轉(zhuǎn)發(fā)到連接頻譜儀的地面站終端，控制頻譜儀進(jìn)行測(cè)量。測(cè)量得到的數(shù)據(jù)經(jīng)地面站終端傳送到服務(wù)器，再由服務(wù)器轉(zhuǎn)發(fā)至發(fā)出命令的用戶終端（因特網(wǎng)用戶）。儀器網(wǎng)關(guān)是地面站終端和頻譜儀連接的橋梁，提供多臺(tái)儀器設(shè)備的連接控制。為了保證數(shù)據(jù)安全，系統(tǒng)中通過因特網(wǎng)連接了一個(gè)鏡像服務(wù)器。而在地面站局域網(wǎng)中，局域網(wǎng)服務(wù)器是主體，負(fù)責(zé)存儲(chǔ)大量的測(cè)試數(shù)據(jù)，接受工作終端對(duì)頻譜儀的網(wǎng)關(guān)，控制頻譜儀進(jìn)行測(cè)量。2.3整個(gè)系統(tǒng)建在一個(gè)簡(jiǎn)單的協(xié)議系統(tǒng)之上來縮短信號(hào)的時(shí)延。運(yùn)行于工作站終端的軟

6、件模塊來執(zhí)行日常的測(cè)試任務(wù)并處理異常情況（見圖1）。2.4系統(tǒng)需要滿足如下的要求：（1）可以存儲(chǔ)、管理大量的測(cè)試數(shù)據(jù).因?yàn)樾l(wèi)星上具有多的轉(zhuǎn)發(fā)器和較寬的頻率范圍.每日的連續(xù)測(cè)試將積累大量的數(shù)據(jù)。（2）可以同時(shí)靈活地控制5臺(tái)頻譜分析儀進(jìn)行不同的測(cè)試。并保證數(shù)據(jù)不丟失、不沖突。（3）可控制開關(guān)矩陣來選擇天線信號(hào)通路。（4）可對(duì)所監(jiān)測(cè)的數(shù)據(jù)進(jìn)行分析和報(bào)警。（5）可通過網(wǎng)絡(luò)傳輸至遠(yuǎn)端進(jìn)行遠(yuǎn)程控制。系統(tǒng)的邏輯結(jié)構(gòu)如圖2所示。2.5在圖2中，綜合的邏輯結(jié)構(gòu)是工作站終端。工作站終端具有以下功能：（1）執(zhí)行軟件模塊功能.進(jìn)行e1常數(shù)據(jù)分析。（2）產(chǎn)生控制儀器設(shè)備（頻譜儀、開關(guān)矩陣）的命令，發(fā)至服務(wù)器。（3）處理

7、來自服務(wù)器的數(shù)據(jù)信息。工作站終端是操作人員直接進(jìn)行操作的平臺(tái).應(yīng)該具有較高的安全性。為此系統(tǒng)增加了用戶棧來提高安全性。3. 降低數(shù)據(jù)延遲的方法（1）數(shù)據(jù)延遲的問題在網(wǎng)絡(luò)中經(jīng)常出現(xiàn)。在儀器控制系統(tǒng)中延遲可分為整個(gè)系統(tǒng)的延遲和儀器局域網(wǎng)延遲兩部分。（2）整個(gè)系統(tǒng)的延遲包括所有數(shù)據(jù)的傳輸延遲，包括服務(wù)器延遲和路徑延遲。這不是由系統(tǒng)控制的，但對(duì)用戶來說非常重要。在衛(wèi)生通信的信道狀態(tài)監(jiān)控過程中，需要記錄狀態(tài)的順序和每個(gè)狀態(tài)發(fā)生的時(shí)間。為解決這一問題，系統(tǒng)中應(yīng)用了時(shí)間標(biāo)記。整個(gè)系統(tǒng)應(yīng)該在控制開始前重校時(shí)?；鶞?zhǔn)時(shí)間來自于局域網(wǎng)服務(wù)器。此后，來自局域網(wǎng)的每個(gè)數(shù)據(jù)包都包含了一個(gè)時(shí)間標(biāo)記。這樣系統(tǒng)就能記錄每個(gè)狀態(tài)

8、的正確時(shí)間。局域網(wǎng)延遲會(huì)因儀器設(shè)備延遲會(huì)因儀器設(shè)備延遲和控制命令處理延遲而增加。設(shè)備延遲可分為固定延遲和不固定延遲。固定延遲指的是儀器執(zhí)行命令的時(shí)間。延遲時(shí)間由儀器決定，但可以通過減少命令的數(shù)目來降低固定延盡時(shí)間。不固定延遲由命令執(zhí)行順序決定。這種延盡可通過用戶程序優(yōu)化。在本系統(tǒng)中有一套優(yōu)化控制命令順序的程序值得注意的是測(cè)量結(jié)果的計(jì)算和分析應(yīng)該在用戶終端完成。這樣不但可以降低延遲還可降低測(cè)量需要的條件。數(shù)據(jù)處理包括繪制頻譜曲線，重新組織頻帶寬度和放置標(biāo)記。實(shí)際上，為了降低延遲。數(shù)據(jù)處理應(yīng)包含頻譜分析儀的大部分處理工作。endprint4. 系統(tǒng)安全策略（1）安全問題是基于因特網(wǎng)的監(jiān)測(cè)系統(tǒng)中的關(guān)

9、鍵。衛(wèi)星地面站通信業(yè)務(wù)監(jiān)測(cè)網(wǎng)絡(luò)屬于企業(yè)內(nèi)部信息網(wǎng)絡(luò)，不允許非授權(quán)用戶操作和觀察數(shù)據(jù)。但由于本系統(tǒng)是建立在因特網(wǎng)之上，因此，系統(tǒng)設(shè)計(jì)的重要內(nèi)容是實(shí)現(xiàn)安全操作。在本設(shè)計(jì)的地面站lan網(wǎng)絡(luò)中，使用軟件和硬件結(jié)合的方法解決了系統(tǒng)的安全問題。地面站lan網(wǎng)絡(luò)的邏輯結(jié)構(gòu)如圖3所示。其中用戶棧和儀器控制棧采用專用硬件實(shí)現(xiàn)，完成系統(tǒng)的安全管理；ip和mac以及儀器協(xié)議由軟件實(shí)現(xiàn)。儀器協(xié)議用來與儀器（包括開關(guān)矩陣、網(wǎng)關(guān)和頻譜儀）進(jìn)行通信（見圖3）。（2）用戶棧是一個(gè)硬件設(shè)備，用來處理非法用戶的信息，并對(duì)命令碼解碼，將其結(jié)果提供給儀器控制棧。當(dāng)一個(gè)非法用戶侵入儀器局域網(wǎng)，用戶棧就會(huì)記錄下相關(guān)信息，同時(shí)通知系統(tǒng)管理

10、員。系統(tǒng)采用的用戶身份確認(rèn)包括指f確認(rèn)、用戶id確認(rèn)、用戶ip和mac地址確認(rèn)及密碼p確認(rèn)4個(gè)部分。值得指出的是，為了滿足系統(tǒng)操作的需要，同一個(gè)用戶id 可以與多個(gè)用戶指紋、用戶ip組合使用。確認(rèn)過程可以描述為下式：a=fidipmacp 當(dāng)一個(gè)用戶申請(qǐng)操作本系統(tǒng)時(shí)， 系統(tǒng)需要利用上述公式對(duì)其身份進(jìn)行確認(rèn)，只有當(dāng)a =1 時(shí)，系統(tǒng)才允許用戶操作。注意，在處理過程中，用戶的指紋輸入啟動(dòng)采用程序控制，否則用戶無法操作指紋機(jī)。這樣，可以比較有效地防止利用指紋圖片操作指紋機(jī)。儀器控制棧是與用戶棧聯(lián)合使用的硬件設(shè)備，用來處理用戶的操作命令。在本系統(tǒng)中，不正確的操作命令被視為非法命令和非法操作。非法命令是

11、指儀器系統(tǒng)所不能識(shí)別的命令，非法操作則是指具有非法身份用戶發(fā)出的正確操作命令，或合法用戶發(fā)出的錯(cuò)誤操作命令或命令組合。對(duì)于儀器來說，非法操作會(huì)導(dǎo)致儀器進(jìn)入錯(cuò)誤工作狀態(tài)，甚至可能會(huì)損壞儀器設(shè)備。（3）對(duì)用戶操作命令的處理過程包含2個(gè)階段：第1階段，檢查命令是否包含在合法的命令表中；第2階段，檢查是否有錯(cuò)誤的命令組合，如設(shè)備模型控制，功率控制等。用戶棧和儀器控制棧的邏輯結(jié)構(gòu)如圖4所示。5. 結(jié)論衛(wèi)星地面站通信業(yè)務(wù)監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)了對(duì)衛(wèi)星信道狀態(tài)數(shù)據(jù)的遠(yuǎn)程監(jiān)測(cè)。通過因特網(wǎng)來控制儀器設(shè)備，一般需解決安全和延遲2個(gè)問題。安全問題是由系統(tǒng)開放性引起，在硬件上采用戶棧和儀器控制棧，是使儀器控制局域網(wǎng)免遭破壞的

12、有效措施。參考文獻(xiàn)1knoblock， e .j .， et al.local area network for spacebasedinstrument control j.ieee aerospace conferenceproceedings ， 2002， 3 ：1071 1076.2gunter ， d.， e t al .dynamic monitoring of high -performancedistributed applications.ieee inter national symposiumo n high performance distributed computing ， 2002，11 ：163170 .3nambu， m .， et al.a system to monitor elderly peopleremotely ， using the pow er line network .22nd iee