时间:2023-06-11 09:32:32
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇网络协议规范,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
现阶段,我国航空航天事业保持着较快的发展速度,为了适应其发展的需求,对通信网提出了更高的要求,构建天空地的一体化通信网得到了广泛的关注,此通信网的构建具有积极的意义,解决了空间飞行器的诸多问题,保证了航天资源的合理配置,实现了空间大数据量信息的实时传输。但目前,一体化通信网的研究仍存在不足,特别在传输协议方面,仍需对其展开进一步研究。
1统一信息网空间数据通信传输协议研究的意义
现阶段,数据通信存在诸多的不足,主要表现在较高的误码率、非对称信道、易中断的通信链路等,为了有效解决上述问题,采用了传统的TCP/IP,此时的空间通信协议,虽然控制了航天任务开发、维护的成本,保证了空间信息网与地面互联网二者间的有效互通,但也产生了一系列的新问题,如:对航天器的处理能力有着较高的要求,协议未能满足空间链路的需求,在此情况下,空间通信问题仍较为严峻,制约着我国航天航空事业的发展。因此,根据空间通信的特点及需求,国际组织提出了空间通信协议规范,即:SCPS。当前,我国航天航空主要采用CCSDS协议对天地间的数据进行传输与处理,对SCPS协议的使用缺少广泛性,因此,关于SCPS协议的研究需不断完善,以此满足我国天空地一体化信息网发展的需求。
2空间信息网构架
在天空地一体化信息网络构建过程中,最为关键的便是飞行器组网技术,目前,我国的卫星网络主要分为三类,分别为同步轨道、中低轨道及多层轨道卫星网络,第一类的优点为组网结构简单、卫星节点间位置及星间链路较为稳定,第二类与第三类的网络中存在两种星间链路,分别存在于轨内与轨间。根据我国卫星网络的实际情况可知,卫星组网难度较大,对技术有着较高的要求。为了有效解决统一信息网中飞行器的组网问题,本文提出了有线等效网络的空间信息网构架,首先,对太空中的飞行器进行分类处理,其处理依据为区域、轨道与功能等;其次,将一颗同步卫星和飞行器借助无线链路进行连接组网,进而构成了短期有限局部区域网;再次,将固定飞行器,即:同步卫星与地面站,借助链路连接成网,进而构成了长期稳定的有线网络;最后,将短期有限网络通过切换技术转变为稳定的长期有线网,并将长期稳定的有线网络与短期稳定的空间局域网进行连接,进而构成空间广域网[1]。本文提出了基于有线等效网络的空间信息网架构,它是由基于有线等效网络的空间局域网、空间广域网及越区切换协议组成的,该信息网对空间飞行器进行了分级组网,在此基础上,飞行器间借助无线链路实现了连接,进而形成了有线网络,即:有线等效网络。上述研究不仅满足了统一信息网络关键技术需求,同时也适应了知识产权发展的需要。通过天空地一体化通信网络的研究,实现了全球覆盖通信,保证了航天星-地资源的高效利用,提高了对中低轨航天器的精密测控,延伸了通信网络实现了一体化的5W通信服务。
3空间通信传输协议规范
在20世纪末,空间数据系统咨询委员会提出了空间通信协议规范,即,SCPS,它根据空间传输环境的特性,对传统的TCP/IP协议栈进行了修改与扩展,在此基础上,制定了网络协议、安全协议、传输协议与文件协议,SCPS实现的基础为Internet,通过修改与扩充后,有效解决了空间通信中存在的问题,提高了空间数据传输的完整性、有效性与可靠性。在国外,关于SCPS的研究与应用均较为广泛,但在国内,受诸多因素的影响,我国测控和通信领域均应用着CCSDS标准,而对于SCPS的研究十分匮乏,在此情况下,制约着我国航天航空事业的发展,造成了大量资源的浪费,增加了空间系统的成本[2]。通过SCPS传输协议的设计,满足了当前或未来空间通信环境的需求,此协议修改了标准协议,进而有效解决了空间环境与资源限制的相关问题,具体的问题有窗口缩放比例、往返时间测量、记录边界指示及高度对称通信信道性能下的应答机制等。针对不同的通信环境,TCP提供了扩展的有效技术,满足了互联网社区的需要,当前,互联网主要用于地面通信环境,因此,TCP侧重于优化此环境的服务。但地面和空间环境对通信协议性能的影响存在差异,空间环境下的属性倾向于移动和无线通信,因此,SCPS应优化移动和无线通信社区的服务。在通信环境不同的问题得到解决后,SCPS传输协议要对TCP进行进一步规范,主要体现在误比特率、RTT、连接连通性、链路性能及内存性能等方面[3]。
4结论
综上所述,本文介绍了统一信息网空间数据通信传输协议研究的意义,阐述了基于有线等效网络的空间信息网构架及空间通信协议规范传输协议的相关内容,相信,随着一体化通信网络的构建,我国航天航空事业的发展将更加稳定。
作者:王梅 闫丰 单位:武警石家庄士官学校
【关键词】ZigBee网络 路由协议 性能
随着信息技术和移动通信技术的快速发展,让无线通信技术在各行各业得到了广泛的应用。组网灵活、使用方便是无线传感器网络在实际应用中表现出来的主要特点。ZigBee协议的出现,可以让传统无线协议对无线传感器的适应问题得到有效解决。
1 ZigBee协议的概述
ZigBee技术不仅功耗、成本和速率均比较低,而且便于操作使用。而IEEE 802.15.4标准具有数据传输率低、成本少、功耗低等特性,其最终目标就是为家庭或个人范围内各种设备之间的低速互连提供一个统一的标准。为了保证所制定出的应用层与网络层的规范能够匹配IEEE802.15.4标准,ZigBee规范成为ZigBee联盟中不可缺少的因素。在与之有关的LR-WPAN网络中,IEEE802.15.4标准编制了以下两种要素:
(1)系统的媒体接入控制子层;
(2)系统的物理层协议规范。
ZigBee联盟在这一前提下,所构建的应用层与网络层协议相关的规范构成了ZigBee协议。简言之,ZigBee协议是为适应IEEE802.15.4标准而构建的网络层与应用层协议规范。其中,协议规范可以由以下几方面因素组成:
(1)应用支持子层;
(2)应用架构;
(3)ZigBee设备对象和厂商所定义的应用对象。
分层结构是这一协议所采用的主要结构。数据实体和管理实体这两种服务实体在这种结构的每一层都有所涉及。数据传输服务是数据实体所承担的主要形式。管理实体提供的服务中并没有涉及到数据传输服务。服务接入点是为上层提供接口的重要工具。服务原语命令是服务接入点实现自身功能的保障性因素。图1中的内容就是协议层之间的服务接口。
2 ZigBee网络拓扑
ZigBee网络拓扑结构主要由以下几种结构组成:
(1)星型结构;
(2)树形结构,
(3)网状结构。
如图2所示。
从图中所示的内容来看,中心协调器和终端节点是星型网络中的主要器件。这种中心协调器采用的是FFD节点,可以在整个网络的维护和建立过程中发挥出自身的功能。RFD和FFD是终端节点主要组成部分,一般的情况下,在中心协调器覆盖范围以内的区域是这两大节点的主要分布区域,@种便利性可以让这些节点与中心协调器进行有效通信的能力得到有效提升。两个不同设备之间进行通信的过程,也是两设备将各自所要传送的数据包向中心协调器进行传送的过程。可以说,中心协调器发挥的是一种中转作用。对中心协调器的中转功能进行发挥的网络系统又被称为主从网络。同步与控制的简单性特点是星型网的主要特点,这种网络体系目前仅能在一些拥有较少节点数量的场合中得到应用。网状网络是一种由多个FFD组合而成的骨干网络,各节点之间的通信完全对等,在整个通信范围内,各节点都可以与其它节点进行通信。如果其中一条路径发生故障,那么还可以选择其他一条或若干条路径。然而,正是因为两个节点之间的路径较多,所以显得冗余非常高。一般情况下,路由功能的实现,是网状网络构建过程中所遵循的一个重要原则,此种有助于网络层找到最佳的信息传递路径,事实上属于一种多信道通信。树状拓扑结构主要由以下三个部分组成:
(1)中心协调器;
(2)路由节点;
(3)终端节点。
在实际应用过程中,连接路由节点和终端节点的功能是该结构的主要功能。在路由节点成为中心协调器子节点的情况下,这一结构会借助一系列的终端节点与路由节点相连。终端节点不能涵盖自身的子节点,但路由节点与中心协调器可以涵盖自身的子节点。在树状拓扑结构中,各个节点只具备一种功能,就是实现子节点与父节点之间的通讯。在这样的情况下,如果要将一个节点中的数据传输到另一个节点,这种树状结构会让信息顺着树的路径进行输送。网络覆盖范围大是这一网络结构的主要特点。由于信息路由通道在该系统中存在单一性,随着网络覆盖范围增加,信息的传输时延也会有所增加,并且时间同步也会越来越繁琐。
3 ZigBee网络路由协议的性能
3.1 路由协议的基本思想
低成本、低功效和高可靠性是ZigBee网络路由协议的主要设计目标。树路由和按需距离矢量路由相结合的路由算法的构建,为上述目标的实现提供了帮助。在对ZigBee网络中使用的AODVjr与自组网中所应用的AODV协议进行对比分析以后,我们可以发现,AODVjr可以被看作是AODV的一种简化版本。在ZigBee网络中,节点之间存在一种类似于父子关系的从属关系。在依托路由算法进行路径选择的过程中,节点会在接收到分组信息以后对信息进行判断,如果发现其中的内容与自己无关,会把该信息传送给其父节点或其他子节点。为了对路由效率进行进一步的提升,AODVjr也会为一些具备路由功能的节点搜寻路由,也就是说,在传输信息的过程中,在不遵从父子从属关系的情况下,通过直接传递的方式将信息传送到其通信范围内的其他具备同样功能的节点的措施,是一些具备路由功能的节点进行信息传输的主要措施,而针对那些不具备路由功能的节点,则只能借助树路由来对控制分组与数据分组进行传输。
3.2 ZigBee的路由过程
在zigBee网络路由协议中,节点既具备路由表能力,又具有路由发现表能力,表1所示的内容为路由发现表的格式
从阶段网络层的数据帧获取情况来看,在网络层从更高层接受数据帧的情况下,广播发送是节点进行数据传送的主要方式。在接收节点为路由器或协调器的情况下,如果数据帧的目的节点是该节点的子节点,这一数据帧会被直接传送到目的地址之中。如果网络层接收的是来自低层的数据帧,数据帧的目的节点成为了系统对数据帧的发送方式进行确定的主要方式。在对一些具备路由功能的节点进行确定的过程中,系统会对目的地址在路由表中的地址加以核查,在节点目的地址的路由条目不确定的情况下,首先针对数据帧头系统需要对帧控制域中的路由发现标志进行核查,如果路由发现标志值为0,或者此节点缺少路由功能,则可采取树路由的方式传输数据帧;倘若该发现路由标志值为1,则该节点可根据路由发现的发起方式及条件来发起路由发现。针对目的地址的路由条目明确的节点,必须借助已有路由表条目进行路由传输。
如果网络层接收到来源于低层的数据帧,则是否需要转发该数据帧主要取决于该数据帧的目的节点是否是本地节点。在终端设备成为目的节点以后,设备在应用过程中出现的休眠问题会给信息的传输效率带来不利的影响。间接传递方式的应用,就成为了对休眠效应的不利影响进行规避的有效方式。数据帧头中的Discover Route字段决定着如何选取ZigBee网络层的具体路由方法。
3.3 路由选择
在节点的职能定义和工作状态存在一定差异性的情况下,路由策略选择就成为了zigBee网络路由协议性能的一种表现。路由选择策略主要由以下几种策略组成。
(1)抑制路由发现,这一性能是建立在已经存在的路由表基础之上的;
(2)使能路由的发现,即路由表中存在该路由地址,则按路由表执行,否则路由器进行初始化路由发现处理。如果路由表中的节点不具备初始路由的发现能力,系统会对树形路由进行运用;
(3)强制路由发现功能,在这一功能的作用下,不论相应的路由表是否存在,节点都会在对AODVjr路由算法进行强制应用的情况下进行初始化路由发现。可以说,数据驱动思想是与数据的传输种类和传输需要之间存在着一定的联系;
(4)树路由发现功能,即只应用树状路由方式发起路由发现,且不遵从现有的路由表。所谓的数据驱动思想就是指针对不同类型及需求的数据传递,可以采取多种路由方式。如果需要传递大量的数据,那么可以对使能路由发现功能加以选取,发现并构建最佳路径。如果需要传递控制数据或突发型数据,则可以对树路由发现功能与抑制路由发现功能加以选取,这两种路由发现功能能够实现快速响应,而且不需要构建路由表。如果需要更新路由表内的信息,那么可以对强制路由发现功能加以选取,以此来对路由表进行更新,对路由表加以重新构建。
4 结论
ZigBee结束对进场通信市场所表现出的低成本、低速率和低功耗的问题进行了有效解决。这一技术的应用,对低端无线传感器和控制网络设计的优化有着一定的促进作用。ZigBee通过结合ZigBee规范与IEEE802.15.4标准,可以有效的实现数以万计的微波传感器之间进行协同通信。在当下ZigBee快速发展、不断优化的新时代下,ZigBee技术势必会为无线接入技术领域注入全新的活力,必将使人们的生活模式及工作模式发生翻天覆地的改变,促进社会以及经济建设更快、更好地发展。
参考文献
[1]张习胜.ZigBee无线网络协议的路由算法分析与实现[J].电子元器件应用,2010(07):53-56.
[2]关学忠,张新城,孟伸伸.基于ZigBee技术的无线传感器网络路由算法的性能分析[J].自动化技术与应用,2017(03):36-39.
作者简介
李玉林(1981-),男,湖南省永兴县人。硕士学位。现为湖南机电职业技术学院讲师。主要研究方向为计算机网络管理。
Abstract: With the development of the internet and the widely-used information technology, the 21st-century library has been globalized, internized and digitalized. This trend urges the management system of library information to be faced with a total reform. Based on the WEB and techniques, the model of Browser/Server will offer the realization of simplicity and easy-practice which feature the library system. It also possesses the advantages of being expanded and maintained, which has been the mainstream developing direction of modern library management system.
关键词: 图书馆;信息管理;B/S模式
Key words: library;information management;the model of Browser/Server
中图分类号:TP39 文献标识码:A文章编号:1006-4311(2010)19-0141-01
1Web服务概述
Web服务是描述一些操作(利用标准化的XML消息传递机制可以通过网络访问这些操作)的接口。该接口隐藏了实现服务的细节,允许独立于实现服务基于的硬件或软件平台和编写服务所用的编程语言使用服务,允许并支持基于Web服务的应用程序成为松散耦合、面向组件和跨技术实现。Web服务是用标准的、规范的XML概念描述的,称为Web服务的服务描述。这一描述包括了与服务交互需要的全部细节,消息格式(详细描述操作)、传输协议和位置。EJB、COM+、CORBA以及任何可用于对象实现的技术都可用于Web服务的对象实现。
Web服务是一种部署在Web上的对象/组件,它具有以下特点:①完好的封装性。Web服务是一种部署在Web上的对象,具备对象的良好封装性,对于使用者而言,仅能看到该对象提供的功能列表及接口参数,不必探究其实现细节。②松散耦合。传统的应用软件设计要求各个单元之间紧密连接,这种连接形成的复杂性要求开发者必须对连接的两端元素有完全的了解和控制能力。而基于Web服务的软件应用,仅需要一种适合互联网环境的消息交互协议和相应的查找、发现机制,并允许更加自由的配置。③标准协议规范的开放性。使用标准协议规范,解决了异构平台的通讯问题。作为Web服务,其所有公共的协约完全需要使用开放的标准协议进行描述、传输和交换,这些标准协议是完全开放的,可以由任何组织进行实现。一般而言,绝大多数规范将最终有W3C或OASIS作为最终版本的方和维护方。④高度的可集成性。由于Web服务采取简单的、易理解的标准协议作为组件接口描述和协同描述规范,屏蔽了不同软件平台的差异,无论是CORBA、DCOM还是EJB都可以通过这种标准的协议进行互操作,实现在互联网环境下高度的可集成性。
2B/S结构模型基本原理
B/S结构模型:即浏览器/服务器结构,它是随着Internet技术的兴起,对C/S(客户机/服务器)结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过WWW浏览器来实现,形成所谓三层结构:即数据表示层、业务逻辑层和数据库访问层。
①数据表示层。人机界面是用户与系统之间信息交互的窗口。其主要功能是检查用户输入的数据,显示系统输出的数据。②业务逻辑层。也称为功能层,是应用的主体,位于Web 服务器端,包括了应用中全部的业务处理程序:即除了输入输出在表示层,数据库在数据访问层以外,全部的统计、汇总、分析、打印功能都存放在功能层。③数据访问层。由数据库管理系统和数据库组成,数据库管理系统负责管理其数据库,为应用程序提供支持,位于数据库服务器端。它的任务是接受Web 服务器对数据库操作的请求,实现对数据库查询、修改、更新、删除等功能,再把运行结果提交给Web 服务器。
3B/S模式的优点有
①简化了客户端程序,用户操作使用更加简便,数据高度共享 在客户端只需有浏览器以及相应的操作系统、网络协议软件即可,能实现不同的人员,从不同的地点,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)访问和操作共同的数据库。②简化了系统的开发和维护。B/S 模式所有应用软件的开发、维护、升级等工作由Web 服务器承担,增加和修改服务器端的软件模块功能即可实现所有用户的同步更新,便于后期维护与升级。③安全性较高,资源利用率高。B/S结构软件通过一个JDBC连接缓冲池连接到数据库的,用户并不保持对数据库的连接,用户数基本上是无限的,并且系统在客户机与数据库服务器之间增加了一层Web 服务器,有效地防止了非法入侵。④投入成本低,易于扩展。初期一次性投入成本,有利于软件项目控制和避免IT黑洞,后期随着服务器负载的增加,可以平滑地增加服务器的个数并建立集群服务器系统,然后在各个服务器之间做负载均衡,有效地保护了原有硬件投资。⑤B/S 模型具有统一的客户端标准,集中的服务器管理,可跨平台操作等特点,正适合以网络为中心的计算特点。
4基于B/S模型的图书馆管理系统
①系统平台。WWW服务平台种类繁多,根据简单、先进和易于管理的原则,我们采用的是Microsoft公司的Internet Information Server (IIS)6.0建立WEB服务器。②数据库服务器。我们首选Microsoft SQL Server 2005作为的我们的数据库,其开放的体系结构,与系统的无缝连接,为能与Internet形成高效紧密集成的WEB服务提供了可靠的保障。③图书馆管理系统的功能实现。通过学院网页访问图书馆网站可出现读者登录窗口和办公窗口,通过办公窗口进入后,根据用户已设定的使用权限开放其功能:a)系统管理员登录:增加、删除、修改用户数据,包括用户个人信息、使用权限(采编、流通等);设定各种表格格式、备份数据;设置各种参数,包括书库、阅览室编码数据;各种类型图书编码格式、借阅期限、超期罚款额度等。b)采编人员登录:导入或编辑录入入库图书编码,验收、统计入库数据,新书推介。c)流通人员登录:增加、修改、处理读者数据,流通处理、流通数据统计,预借数据处理,超期预警提示。d)其他工作人员登录:入库验收、典藏管理等。e)读者/浏览用户登录:可根据书名、作者、关键词等查询入库图书:是否有该书籍、书籍是否在馆、在哪个馆、已外借书籍的归还限期等,读者编号登录可预借、查询读者已借阅的图书信息等功能。
参考文献:
[1]张培,金浩.基于信息构建的WEB信息管理体系研究[J].河北工业大学学报,2006,(01).
关键词:TCP/IP; 网络安全; 协议分析
1.TCP/IP数据链路层安全性缺陷
在TCP/IP协议栈中,数据链路层位于网络层底下,网络层的包拆封成不同的数据帧。数据链路层上的常见攻击方式是嗅探(sniff),嗅探是在共享的网络信道上,利用网络接口卡接收不属于自己的数据包。广泛应用的以太网、共享信道的媒体访问协议CSMA/CD、广播机制等构成了嗅探的物理基础。
攻击者可能从数据中分析出帐户、口令等关键数据。同时嗅探也是其他攻击(如IP欺骗、拒绝服务攻击)的基础。嗅探使用的包捕获技术依赖于具体的操作系统,其中比较流行的是UNIX平台上的BPF技术,在通常情况下,网卡驱动程序从网络上接收一个数据包,然后提交给系统协议栈。如果有BPF侦听网络,则驱动程序会先调用BPF,复制一个包给BPF的过滤器,过滤器根据用户规则决定是否接收此数据包,并判断此包是否是发给本机的。如果是,则提交给协议栈,然后返回。否则,驱动程序从中断中返回,继续接收数据包。
2.TCP/IP无线链路性能缺陷
无线链路的特点是易受干扰、多径衰减的影响。信道通信行为会随时间和地理位置而变化,链路层差错控制对包一级QOS的影响也会随时间变化。因此为固定网络开发的TCP无法很好地应用于移动通信和卫星等无线链路中,这是因为TCP/IP缺乏网络自适应性。
在有线网络中,流量控制和资源分配策略均基于底层的物理媒质是高度可靠的这一假定,但这对无线网不成立。在无线网上进行TCP传输TCP认为包的丢失是由拥塞引起的,而实际上包丢失可能是由于信道错误引起的包丢弃或网络延时而引发的,这将导致超时并启动拥塞控制算法,显然不必要。
同时在无线通信中还有一个问题:当主机不断移动时,它可能离开其IP地址标识的那个区域,从而无法连接到网络中。解决主机移动性问题的基本难题是主机的IP地址有双重意义,它既是对主机的惟一标识,又指示它所在位置。而移动主机的位置要经常变化,这意味着IP地址也应改变,这是TCP/IP无法解决的问题。
3.网络层与传输层性能缺陷
实现TCP的可靠传输需要三次握手,导致报文段在网络传输中遇到不利情况的概率增加:当第三次握手时,如果出现网络问题使主机A的一个报文段无法到达主机B,则主机B不会认为建立连接,而主机A认为连接已经建立,并开始发送数据,浪费了A的网络资源;同样如果一个报文段在某些结点延时过长才能到达主机B,在此之前主机B也不会认为连接建立,而主机A确会认为连接已经建立开始发送数据,从而也会浪费了A的网络资源。
所以无论是何种网络或则无论网络状况是否良好,进行三次握手都会比进行两次握手多出部分时延。
4.网络层与传输层安全性缺陷
网络安全中安全问题突出的部分,常发上在这两层上,以下为常见的安全问题与对策:
1.IP劫持(传输层)
当用户连接远程机器时,攻击者接管用户的连接,使正常连接与经过攻击者中转一样,客户和服务器都认为他们在互相通信,攻击者便能对连接交换的数据进行修改,冒充客户给服务器发送非法命令,或给用户发回虚假信息。
2.ICMP隧道(网络层)
几乎所有的基于TCP/IP的机器都会对ICMP echo请求进行响应。所以如果一个敌意主机同时运行很多个PING命令向一个服务器发送超过其处理能力的请求时,就可以淹没该服务器使其拒绝其它服务,而PING命令用的就是ICMP协议,ICMP的请求和应答可用来检验目的机是否可达。由于ICMP有一个可选的数据域,而很多防火墙都允许PING命令通过,这就可能形成一条秘密的信息通道,这种通道称为ICMP隧道。
3.ARP欺骗(网络层)
ARP协议用来进行IP地址和网络物理地址之间的转换。主机用ARP Cache来缓存已经得到的映射关系,并在一定时间后作废Cache的内容。ARP协议的一个重要特性是信任,ARP基于一种思想,认为所有机器都相互协作,而且任何响应都是合法的。主机保存了通过ARP得到的映射,却不考虑它们的有效性,也不维护一致性。因此,当ARP表把几个IP地址映射到同一个物理地址时,不违反协议规范。这个特性对于在网络中使用ARP技术是很重要的。但是一台机器可冒名顶替另一台机器以截获分组。攻击者可以利用暂时没有使用主机的IP地址,伪造IP地址和物理地址之间的映射,欺骗用户向虚假的物理地址发送报文。
4.使用SYN报文段淹没服务器
使用SYN报文段淹没服务器。利用TCP建立连接3的步骤的缺点和服务器端口允许的连接数量的限制, 窃取不可达IP地址作为源地址, 使得服务器端得不到而使连接处于半开状态, 从而阻止服务器响应别的连接请求。尽管半开的连接会因过期
而关闭, 但只要攻击系统发送的spoofed SYN请求的速度比过期的快就可达到攻击的目的。
关键词:UHFRFID,医药物流,物联网系统
作者:桑世庆(嘉兴职业技术学院信息与管理分院浙江嘉兴314036)
0引言
随着网络、通信和信息安全等技术的发展,射频识别(RFID)技术及其应用系统被应用于自动识别物品、获取相关数据,已被广泛应用于社会的各行各业。以其特有的优势,成为21世纪最有发展前途的信息技术之一[1]。物流业在电子商务及计算机网络技术的带领下,已经作为一个朝阳产业正在崛起,并成为社会“第三利润源泉”[2]。在激烈的市场竞争中,配送活动的及时性和服务优质化,以及仓储管理信息化等方面的要求越来越高。在满足商务服务高质量的同时,还需要考虑物流成本的最小化,尤其要求针对医药配送具有多品种、小批量和多批次等业务特点,与此同时,医药配送的及时性与否,直接关系到人的生命安危。因此,如何利用信息技术为医药物流打造一个快速、准确、及时、便捷的配送服务极为重要。近年来超高频段(UHF)RFID技术的深入研究为医药物流配送服务提供了技术保障[3]。
1RFID技术分析
无线射频识别技术RFID是一种利用射频通信实现非接触式数据传输的技术,通常在RFID芯片中配有小容量的数据存储空间,与RFID读写器配合使用,具有通信双向性及自动识别的特性。按照工作频率的不同,RFID标签可以分为低频(LF)、高频(HF)、超高频(UHF)和微波(uwave)等不同种类。通过射频信号,它能够被用于目标对象的自动识别并获取相关数据。目前国际上采用的四种频率所对应的波段分别为低频(125KHz)、高频(13.54MHz)、超高频(850MHz~910MFz)和微波(2.45GHz)[4]。各频段的RFID技术的应用状况各有不同,其中超高频段的RFID技术是当前国际上的研究热点,它具有识别距离远、识别速度快和使用寿命长等优点,受到生产、交通、物流等应用领域的青睐。随着物联网技术及物流业的迅速发展,UHFRFID技术得以广泛应用,相应产业迅速发展,据统计,2009年UHF的应用占RFID的17.5%,2010年增加到了27.3%[5]。
2实现原理
2.1RFID的基本组成部分
一般来说,一个RFID系统至少包含三部分,分别是天线(Antenna)、RFID标签(Tag)和读写器(Reader)。天线用于在读写器和标签间传递射频信号[6]。标签是附着在物体上被用于标识目标对象,每个标签具有唯一的电子编码,由芯片及耦合元件组成。读写器用于读取标签信息的设备,可设计为固定式或手持式。
2.2空中接口协议
标签与读写器之间的通信,必须要遵循一定的规范,即空中接口协议。在物理层和媒体接入控制MAC(MediaAccessControl)层中,数据通信在协议的规范下有序进行。在物理层中,包含数据的帧结构定义,调制/解调,编码/解码,链路时序等,MAC层包含链路时序,交互流程,防碰撞算法及安全加密算法等。当前超高频RFID空中接口协议主要是EPC协议[6]。
2.3RFID技术的基本工作原理
RFID技术的基本原理是通过微波照射到标签之后,反射回波,反射回波里加载了标签芯片的信息,而信息加载过程也是由标签芯片实现的。其具体工作过程为:读写器通过发射天线发送一定频率的射频信号,当标签进入发射天线工作区域时产生感应电流,并获得能量被激活,标签通过调整其天线的反射系数对读写器作出响应,将向后散射信号反射回读写器[7]。标签可以看作一个有限状态机,它包括休眠、待命、识别ID、读写数据等几种状态,而其状态的改变依据是读写器发送的指令。
当读写器在开启后,发射一段860MHz—910MHz频率范围的载波信号,激活在有效距离范围内的标签。标签通过阅读器的RF电磁场获得工作电源能量,并通过反向散射调制射频载波的幅度来响应读写器发送的指令,其指令包含带调制的命令信息,标签在得到指令后,通过芯片解调出信号指令,执行指令。读写器在发送完带调制的命令信息后,转而发送未调制的载波信号,提供为标签供电、为标签后向散射信号提供载波或为零中频接收机提供本振等功能。
读写器在获取标签的信息后,将信息进行解码,通过串口将数据传递到后端数据存储处理模块,通过网络发送到服务器,实现具有电子标签物品与应用系统之间的无缝连接。
读写器获取标签信息的过程中,遵循了EPC协议规范,在链路时序中,协议规定了读写器发送的不同指令以及请求与响应之间的时间间隔。协议规范了数据帧结构,指定反向数据速率,编码方式等。此外,信号调制方式也是协议规范的范畴,阅读器使用DSB-ASK,SSB-ASK,或者PR-ASK调制方式与标签进行通信,标签能够对三种调制类型进行解调[8]。
3RFID技术在医药物流仓储管理中的实现
仓储管理是医药物流中的一个重要环节,主要包含药品的入库管理、库存管理及出库管理等。在入库管理过程中,首先,系统指示操作员去识别接收的药品和数量,通过无线手持设备,随时查看跟踪药品的仓库库存,或者操作员设备上的药品和数量。这一步包括了药品的整理以及药品数据与收货单信息的比较。此后,系统根据预先定义好的上架规则,选出最优的仓位,指示操作员将药品上架。对于出货处理流程,出货系统处理出货资料,系统依照出货的要求为装货计划、提货、发运等处理流程提供合适的资料。所以这些处理流程,都是通过无线通信的方式,应用RFID技术实现。在入库出库环节可以利用RFIDportal系统实现批量的入库出库数据采集与确认工作,不仅大大提高作业效率,还可以提高物流中心的信息化层次。RFID技术的应用,替代了之前的单据作业,作业数据信息在无线环境下实时上传与系统共享,提高作业效率的同时提高作业的准确性,基本实现电子化仓储管理操作。
工作过程如下:
1)在配置中心的出口和入口处建立一个RFID快速通道,实现库房高效管理、进出货物高速自动记录,形成一个完整的基于RFID自动识别技术的管理系统。
2)由于UHF的RFID是非触摸式,以RFID卡片读卡器及电子标签之间的通信及能量感应方式,以反向散射耦合,雷达原理模型,发射出去的电磁波,碰到目标后反射,同时携带回目标信息,依据的是电磁波的空间传播规律。因此需要在出入口处建立一个RFID区域,当带有UHF的医药标签传送到此区域时,RFID读卡器可以批量、动态、透明地实时采集,并且不拆包装把物品信息记录下来[9]。
3)由于RFID读卡器发射一特定频率的无线电波能量给UHF标签,驱动标签电路将内部的数据送出,此时读卡器依序接收解读数据送到网关节点,网关可进一步通过Ethernet或WLAN等实现对物体识别信息的采集、处理及远程传送等管理功能。
4)管理系统的应用程序收到了网关传输的数据后做出相应的处理,如图3所示。
图3所示RFID物流管理系统设计的具体管理与控制概述如下:
首先,传送与控制。在各传输区域设置分流口,用于整件药品及拆包后的药品的货物分流,在分流口前,在主线上设有RFID区域,当带有标签箱子经过区域,采集到上面的数据,自动跟随箱子前进,在分流前主线及分流口的支线上皆设有光电物位检测传感器,当箱子到达系统分流口时自动判断,该箱标签信息是否符合去该分路,如果是,启动斜轮分流装置将该箱子送向分流支路;如果不是,继续将该箱子在主线上送向下一分流口,以此类推,自动进行分流控制。当箱子的标签不清或者脱落等读取异常时,或不属于本次分流的箱子,本系统将该箱子自动送向主线末端剔除,以便人工处理。
其次,监控与管理,监控系统是连接物流管理及控制系统的枢纽,对整个输送系统各设备运行状态进行全方位的监控,并提供各种操作接口,方便操作员对相关设备进行控制,一方面可与底层运行设备进行实时通信,采集设备运行的各项数据,监控设备的状态。另一方面与客户现有物流管理系统做系统接口,从WMS和WCS系统接收任务信息,根据上层管理系统的数字信息进行逻辑判断,确定物流周转箱及产品的物流路向,并且将分路信息下发给指定的物流设备,指挥设备按照正确的路线执行。
4应用测试
本文对该RFID系统进行了测试,把带有UHF标签药品靠近UHF读卡器,打开RFID演示软件右上角的“开始读取”,由于该标签库里注册了胰岛素,因此,此时在RFID演示软件上可以看到,成功扫描胰岛素。如图4所示。
关键词:CAN;CANopen;PDO;SDO
中图分类号:TP271 文献标识码:A
1 概述
CANopen是一种架构在控制局域网路(ControlArea Network,CAN)上的高层通讯协议,包括通讯子协定及设备子协议,常在嵌入式系统中使用,也是工业控制常用到的一种现场总线。CANopen是开放的、标准化的高层协议:这个协议支持各种CAN厂商设备的互用性、互换性,能够实现在CAN网络中提供标准的、统一的系统通讯模式,提供设备功能描述方式,执行网络管理功能。
应用层(Application layer):为网络中每一个有效设备都能够提供一组有用的服务与协议。
通讯描述(Communication profile):提供配置设备、通讯数据的含义,定义数据通讯方式。
设备描述(Device proflile):为设备(类)增加符合规范的行为。
CANopen主要应用在汽车、工业控制、自动化仪表等领域,目前由CIA负责管理和维护。
2 CANopen通讯模式
CANopen网络中的通讯是通过消息机制来实现的,CANopen通讯模型定义了4种报文(通讯对象):
2.1 过程数据对象PDO(Process Data Object)
2.1.1 用来传输实时数据,数据从一个生产者传到一个或多个消费者。数据传送限制在1到8个字节(例如,一个PDO可以传输最多64个数字I/O值,或者4个16位的AD值)。
2.1.2 PDO通讯没有协议规定。PDO数据内容只由它的CAN ID定义,假定生产者和消费者知道这个PDO的数据内容。
2.1.3 每个PDO在对象字典中用2个对象描述。
2.1.4 PDO通讯参数:包含哪个COB-ID将被PDO使用,传输类型,禁止时间和定时器周期。
2.1.5 PDO映射参数:包含一个对象字典中对象的列表,这些对象映射到PDO里,包括它们的数据长度(in bits),生产者和消费者必须知道这个映射,以解释PDO内容。
2.1.6 DO消息的内容是预定义的(或者在网络启动时配置的):映射应用对象到PDO中是在设备对象字典中描述的。如果设备(生产者和消费者)支持可变PDO映射,那么使用SDO报文可以配置PDO映射参数。
2.1.7 可以有多种传送方式:
a同步(通过接收SYNC对象实现同步)
b非周期:由远程帧预触发传送,或者由设备子协议中规定的对象特定事件预触发传送。
2.1.8 周期:传送在每1到240个SYNC消息后触发。
2.1.9 异步
a由远程帧触发传送。
b由设备子协议中规定的对象特定事件触发传送。
表2-1给出来了由传输类型定义的不同PDO传输模式,传输类型为PDO通讯参数对象的一部分,由8位无符号整数定义。
2 管理报文
层管理,网络管理和ID分配服务:如初始化,配置和网络管理(包括:节点保护)。
服务和协议符合CAL中的LMT,NMT和DBT服务部分。这些服务都是基于主从通讯模式:在CAN网络中,只能有一个LMT,NMT或DBT主节点以及一个或多个从节点。
3 服务数据对象SDO(Service Data Object)
通过使用索引和子索引(在CAN报文的前几个字节),SDO使客户机能够访问设备(服务器)对象字典中的项(对象)。
SDO通过CAL中多元域的CMS对象来实现,允许传送任何长度的数据(当数据超过4个字节时分拆成几个报文)。
协议是确认服务类型:为每个消息生成一个应答(一个SDO需要两个ID)。SDO请求和应答报文总是包含8个字节(没有意义的数据长度在第一个字节中表示,第一个字节携带协议信息)。SDO通讯有较多的协议规定。
4 预定义报文或者特殊功能对象同步(SYNC)
4.1 在网络范围内同步(尤其在驱动应用中)
在整个网络范围内当前输入值准同时保存,随后传送(如果需要),根据前一个SYNC后接收到的报文更新输出值。
4.1.1 主从模式:SYNC主节点定时发送SYNC对象,SYNC从节点收到后同步执行任务。
4.1.2 在SYNC报文传送后,在给定的时间窗口内传送一个同步PDO。
4.1.3 用CAL中基本变量类型的CMS对象实现。
4.1.4 CANopen建议用一个最高优先级的COB-ID以保证同步信号正常传送。SYNC报文可以不传送数据以使报文尽可能短。
4.2 时间标记对象(Time Stamp)
4.2.1 为应用设备提供公共的时间帧参考。
4.2.2 用CAL中存储事件类型的CMS对象实现。
4.3 紧急事件(Emergency)
4.3.1 设备内部错误触发。
4.3.2 用CAL中存储事件类型的CMS对象实现。
4.4 节点/寿命保护(Node/Life guarding)。
4.4.1 主从通讯模式
4.4.2 NMT主节点监控节点状态:称作节点保护(Node guarding)。
4.4.3 节点也可以(可选择)监控NMT主节点的状态:称作寿命保护(Life guarding)。当NMT从节点接收到NMT主节点发送的第一个Node Guard报文后启动寿命保护。
4.4.4 检测设备的网络接口错误(不是设备自身的错误):通过应急指示报告。
4.4.5 根据NMT节点保护协议实现:NMT主节点发送远程请求到一个特定节点,节点给出应答,应答报文中包含了这个节点的状态。
4.5 Boot-UP
4.5.1 主从通讯模式
4.5.2 NMT从节点通过发送这个报文,向NMT主节点说明该节点已经由初始化状态进入预操作状态。
一个CANopen设备必须支持一定数量的网络管理服务(管理报文,administrative messages),需要至少一个SDO。每个生产或消费过程数据的设备需要至少一个PDO。所有其它的通讯对象是可选的。一个CANopen设备中CAN通讯接口、对象字典和应用程序之间的联系如图2所示
3 CANopen高层协议应用
CANopen协议中设备子协议中包括电梯控制系统应用协议。在CANopen协议电梯控制系统应用协议中详细的规定了电梯控制系统CAN网络的物理参数,节点ID分配,电梯虚拟设备定义,对象目录以及系统错误处理。
通过CANopen协议在电梯控制系统上的应用,可以为任何电梯应用提供标准的、即插即用的电梯控制系统。符合CANopen电梯控制系统应用协议规范的电梯控制系统可以实现最大254层楼数,最多8台电梯并联的电梯应用。
4 总结
基于CAN总线的CANopen网络通讯具有以下特点:
(1)使用对象字典(OD:Object Dictionary)对设备功能进行标准化的描述。
(2)使用ASCII文档:电子数据文档(EDS)和设备配置文件(DCF)对设备及其配置进行标准化的描述。
(3)CANopen网络的数据交换和系统管理基于CAL中CMS服务。
(4)系统boot―up和节点保护(NodeGuarding)的标准基于CAL中NMT服务。
(5)定义了整个系统的同步操作。
(6)定义了节点特定的应急报文。
为与CANopen通讯协议和相应的设备子协议保持一致,以使制造商的产品能够用于任何CANopen网络,以下3种层次的兼容性要求需要满足(对日益增长的设备兼容性的要求):
一致性:
设备连接到CANopen网络后不能影响其他设备的通讯:应用层的一致性。
互用性:
设备能够同网络上的其它节点交换数据:通讯协议的一致性。
互换性:
设备能够代替另外一个同类设备:设备子协议的一致性。
随着工业自动化技术的发展,对监控数据传输的实时性、数据接口的开放性以及数据链接的安全性的要求越来越高,有线控制网络的局限性也越来越突出。
ZigBee是一种短距离、低功耗的无线通信技术。其特点是近距离、低复杂度、自组织、低功耗、低数据速率,适合用于自动控制和远程控制领域,可以嵌入各种设备。本研究主要介绍了ZigBee的网络模型,并探讨了ZigBee技术在工业控制中的应用。
前言:随着计算机技术、微电子技术和信息管理技术的不断进步,工业控制系统逐步由集中走向分散。网络化、开放化、智能化和集成化成为了工业控制技术发展的方向。ZigBee技术是一种具有统一技术标准的短距离无线通信技术,其中物理层(PHY)和介质访问控制层(MAC)协议为IEEE802.15.4协议标准,网络层由ZigBee技术联盟制定,应用层的开发应用根据用户自己的应用需要,对其进行开发利用,因此该技术能够为用户提供机动、灵活的组网方式。可以嵌入各种设备,非常适合用于自动控制和远程控制领域。
1.ZigBee技术介绍
1.1 ZigBee协议
ZigBee是一组基于IEEE批准通过的802.15.4无线标准研制开发的,有关组网、安全和应用软件方面的技术标准。在ZigBee技术中,其体系结构一般用层来描述它的各个简化标准,ZigBee协议符合七层网络结构,主要由物理层(PHY)、介质访问控制层(MAC)、网络层(NWK)和应用层(APL)组成。在IEEE802.15.4定义的物理层和子层协议规范基础上,继续定义了网络层和应用层,在应用层中规范了应用支持子层和设备对象。每一层负责完成所规定的相应任务,并且向上层提供服务,各层之间的接口通过所定义的逻辑链路来提供服务。
根据IEEE802.15.4标准协议,ZigBee的工作频段分为3个频段,这3个工作频段相距较大,而且在各频段上的信道数目不同,各频段上的调制方式和传输速率不同。它们分别为868MHz、915MHz和2.4GHz,其中2.4GHz频段上分为16个信道。
完全协议用于一次可直接连接到一个设备的基本节点的4K字节或者作为Hub或路由器的协调器的32K字节。每个协调器可连接多达255 个节点,而几个协调器则可形成一个网络,对路由传输的数目则没有限制。其中物理层和介质访问控制层主要采用IEEE802.15.4协议标准,其余协议主要参照和采用现有的传统无线技术的协议标准,由ZigBee联盟制定。
1.2 ZigBee节点模块系统结构
传感器节点由传感器模块、处理器模块、无线通信模块和能量供应模块四部分组成,传感器模块负责监测区域内信息的采集和数据转换;处理器模块负责控制整个传感器节点的操作,存储和处理本身采集的数据和其它节点发来的数据;无线通信模块负责与其它节点进行无线通信,交换控制信息和收发采集数据;能量供应模块为传感器节点提供运行所需的能量。
由于ZigBee节点模块要与电器仪表等现场设备一起使用或者单独使用,并且使用电池供电,所以要求ZigBee节点模块体积小、低功耗和高可靠性。ZigBee节点硬件模块主要由微控制器、无线射频收发模块、串口接口、调试模块、液晶模块和电源模块组成。微控制器主要用于控制无线射频收发模块,处理射频信号,控制和协调各个器件的工作。我们可以在传感器终端加装不同的传感器来实现对所需数据的监控,从而发挥ZigBee平台的作用。中心数据管理终端由中心节点和PC机组成,二者之间可以通过 RS232 实现数据通信。平台采用了Microchip公司提供的开放协议栈,通过设计修改其应用层代码来实现所需的功能。
通常,ZigBee 节点的IEEE64 位地址是由用户自己定义的, 它们被写在节点的 EEPROM 中。而每个终端节点入网后,中心节点会分配给它一个16位网络短地址。对于初次使用的终端节点,可以经过与中心节点绑定过程从而让终端节点的地址信息出现在中心节点的绑定表中,使数据的收发更加稳定。
2.ZigBee技术在工业控制领域的应用
2.1 ZigBee在工厂消防监控中的应用
随着人们生活质量的提高。装修装饰逐步高档化,电器设备的增多,高层及超高层建筑的增加以及商场超市等群众聚集场所规模的迅速扩大,消防安全的重要性越来越突出。
而今,物联网技术的发展和成熟,越来越多的新型建筑采用了智能消防系统。整个系统分成两部分:无线烟感器终端(多个)和中心数据管理终端。
无线烟感器终端是检测发送烟雾数据的集成设备,它在检测到一定浓度的烟雾后在本地报警,同时通过无线网络传输给管理终端。ZigBee喷淋和报警控制器内置基于CC2530的ZigBee终端节点,它能通过无线信道接收来自ZigBee协调器下发的指令,解析后执行喷淋器、报警器的控制,并可根据需要采集喷淋器、报警器的运行状态上报协调器。CC2530的P0.0口是采集烟雾传感探头输出信号的I/O口,当CC2530检测到P0.0为低电平时,说明有火情发生;反之,说明无火情。
2.2 ZigBee和CAN总线技术的应用
在现代工业控制领域,对现场无线化的需求也进一步加大,所以使用CAN总线技术和ZigBee技术的结合,运用到一定范围内的工业控制现场,是一个很好的方式。
CAN为多主方式工作,网络上任一节点均可以在任意时刻主动向网络上其他节点发送信息;CAN网络上的节点信息分成不同的优先级,可满足不同的实时要求;CAN采用非破坏性总线仲裁技术;CAN只需通过报文滤波即可实现点对点、一点对多点及全局广播等几种方式传送接收数据;CAN总线是两线结构 ,即为差分形式的物理结构。也就是说,CAN总线上使用“显性”(逻辑0)和“隐性”(逻辑1)两个互补值来表达逻辑。
CAN的直接通信距离最远可达10km(速率5kbit/s以下),通信速率最高可达1Mbit/s(此时通信距离最长为40m);CAN的每帧信息都有CRC校验及其他检错措施,保证了数据出错率极低;CAN的通信介质可为双绞线、同轴电缆或光缆,选择灵活。
网关主要由CAN收发器、CAN控制器、ZigBee模块以及负责协议转换的控制器组成。CAN 节点没有固定的站点地址,即没有主从节点之分,可以有多个主机。
节点发送的帧消息根据仲裁域赋予的优先级对总线进行竞争,即当有多条帧消息同时出现在总线上时,发送低优先级帧消息的节点主动退出总线竞争,具有最高优先级的帧消息继续传输,这样节省了总线冲突的仲裁时间,即使网络负载很重也不会瘫痪。
由于CAN总线与ZigBee通讯的传输速率和传输方式不尽相同,所以为保证两者之间的数据传输的同步性,也为保障系统的稳定性,一般使用譬如高速SPI等高速协议作为转换控制器。
结语:
基于ZigBee技术的无线监测系统方案实现成本低, 低功耗。在低耗电待机模式下,2节5号干电池可支持1个节点工作6~24个月,甚至更长,这是ZigBee 的突出优势。通过大幅简化协议(不到蓝牙的1/10) ,降低了对通信控制器的要求。
而且,ZigBee可采用星状、片状和网状网络结构,由一个主节点管理若干子节点,最多一个主节点可管理254个子节点;同时主节点还可由上一层网络节点管理,最多可组成 65000 个节点的大网,具有大容量的特点。因此可以广泛应用于工业控制,而且扩展性强,对系统进行改进后可实现能源监控,工业自动化管理等,具有很强的实用价值。
关键词:GSM网络;漫游;小区选择;接入控制参数
中图分类号:F49文献标识码:A
一、边界漫游问题概述
为了减少漫游投诉,边界地区的覆盖控制成为双方优化人员的一项主要工作内容。无线信号的漂移、反射、绕射等传播使覆盖控制变得很困难,边界漫游现象很难杜绝。相邻分公司之间往往因为边界覆盖问题反复交涉,结果却很难使双方用户都满意。
边界地区没有漫游权限的用户还有更严重的一种投诉。漫游权限的判断在网络侧而不是在无线侧,也就是说用户驻留到小区之后才能判断用户是否有权限使用该小区,这就导致了边界地区一些没有漫游权限的用户开机后由于驻留到对方小区被提示拒绝服务,用户被拒绝服务后并没有继续搜索可用小区的流程,从而产生无网络可用的投诉。
二、边界漫游问题解决方法探讨
我们先来看一下GSM协议描述的手机用户开机驻留服务小区的过程。当移动台开机后,它会试图与一个公用的GSM运营商取得联系。移动台将选择一个合适的小区,并从中提取控制信道的参数和其他系统消息。这种选择过程称为“小区选择”。小区选择过程分为两种:
1、无存储表的小区选择过程。如果移动台SIM卡中并没有存储BCCH信息,它将首先搜索所有124个RF信道(如果是双频手机,还要搜索374个GSM1800频段的RF信道),并测出每个信道的接收信号强度,计算出每个信道的平均电平,整个测量过程需要3~5秒,在这段时间内,移动台从每个信道上至少获得了5个测量样点。然后,移动台首先调谐到接收电平最大的载波,并判断该载波是否为BCCH载波(通过搜寻FCCH脉冲),如果是,移动台尝试解码SCH同步该载波,然后读取BCCH上系统消息,如果移动台能正确读取系统消息并证实:该小区属于所选的运营商、C1大于0,移动台的接入等级不被该小区禁止,则手机进行位置更新,通过后移动台就驻扎该小区;否则,手机就调到次高载波进行相同程序的判断。
2、有存储表的小区选择过程。移动台在关机时,会存储一定的BCCH载波消息,则开机时首先搜索已经存储的BCCH载波,如果移动台可以译码该小区BCCH数据,但不能驻留(驻留条件与无存储表的小区选择过程相同),移动台会检查该小区的BA表BCCH,若仍都不能通过,则手机启动无BCCH表的小区选择过程。
依照GSM协议描述的用户开机选择小区过程,我们可以看到,用户要驻留到一个小区,那么这个小区要满足3个条件:该小区属于所选的运营商、C1大于0,移动台的接入等级不被该小区禁止。也就是说当我们不想让一个用户驻留到一个小区,只需要破坏三个条件中的一个。第一个条件是判断归属运营商的,这个条件保证了移动公司的用户不会占用联通公司的网络,联通公司的用户也不会驻留到移动公司的小区;第二个条件与覆盖有关。这个条件是很宽松的,一般只要用户手机接收电平在-100dbm以上就可以满足这个条件。通过调整天馈的方向和倾角来可以影响小区的覆盖范围。不过正如前文提到,无线信号飘忽不定,实际上无线覆盖不可能做到像行政区划分那样严格界定。也就是说通过调整小区覆盖只能缓解、而不能消除边界漫游问题;第三个条件是我们分析的重点。我们再来看一下GSM协议中对接入等级的描述。
GSM规范0211规定一般给每个GSM用户分配一个接入级别。接入等级分为等级0至等级9等十种,他们存储于移动用户的SIM卡中(接入等级数值的大小并不表示接入优先级的高低)。对于一些特殊用户GSM规范保留有5个特殊的接入等级,即等级11-15,通常具有较高的接入优先级,特殊用户同时可以拥有一个或多个接入等级(11-15之间),他们的接入等级同样存储在用户SIM卡中。
接入等级为0-9的用户,其接入权力同时适用于归属的运营商和拜访的(漫游的)运营商;接入等级为11和15的用户,其接入权力仅适用于归属的运营商;接入等级为12、13、14的用户,其接入权力适用于归属运营商所属的国家区域内。
接入等级为11-15的用户比接入等级为0-9的用户具有较高的接入优先级。
通常接入等级的分配如下:
等级0-9:普通用户;
等级11:用于运营商的管理等;
等级12:安全部门应用;
等级13:公用事业部门(水、煤气等);
等级14:紧急业务;
等级15:运营商职员。
接入等级控制参数由16比特组成,分别为C0-C15,以比特映射的方式分别对应于15个接入等级(C10用于表示紧急呼叫允许)。某一比特为1表示不允许具有相应等级的移动台接入本小区,否则允许接入。
如果要禁止用户接入本小区,只需要将该用户接入等级对应的接入等级控制参数的比特位置1。如在基站的安装、开通过程中或在对某些小区的维护测试过程中,可将所有比特位全设为“1”,以强行禁止不同用户的接入从而减少对安装工作或维护工作的影响;一般服务小区的接入控制参数设置为全0,即允许所有用户入网。
由以上GSM规范描述可以看出,通过网优参数设置破坏第3个条件是有可能的,下面是边界漫游问题的解决思路。
三、边界漫游问题解决方案
边界漫游区域如图1所示。(图1)
由上图可知C地的用户和D地的用户会产生边界漫游问题。如果能够禁止D地用户接入A小区,禁止C地用户接入B小区,那么就不会产生边界漫游了。
通过前文GSM协议的分析,如果把A小区的接入控制参数(C0-C9)设置为0000000100(表示允许级别7外的用户入网),而在D地用户只使用接入等级为7的SIM卡,那么D地的用户就无法接入A小区。同样,把B小区的接入控制参数(C0-C9)设置为0000000010(表示允许级别8外的用户入网),而在C地用户只使用接入等级为8的SIM卡,那么C地的用户就无法接入B小区。这样就在边界形成了一个隔离带。
C地的用户在开机时,即使对方B小区的信号很强,由于用户的接入级别被禁止,用户不能接入该小区。按照GSM协议描述,用户将继续小区选择,驻留到A小区。D地用户同样也不能接入A小区,而只能驻留到B小区。
还有一些边界地区是三方交界的,如图2所示。(图2)
要解决图2的边界漫游问题,把A小区的接入控制参数(C0-C9)设置为0000000110(表示允许级别7、8外的用户入网),把B小区的接入控制参数(C0-C9)设置为0000001010(表示允许级别6、8外的用户入网),把C小区的接入控制参数(C0-C9)设置为0000001100(表示允许级别6、7外的用户入网)。
A地的用户使用级别6的SIM卡,B 地的用户使用级别7的SIM卡,C地的用户使用级别8的SIM卡。这样三地的用户就都只能接入自己的小区,不会产生边界漫游。
一般情况下,服务小区的接入控制参数都是设置的全0,就是说所有级别的用户都可以正常接入。这就保证了边界地区设置了用户级别的用户离开边界区域后可以正常使用。
四、总结
关键词:智能建筑 总线技术 现场
引言
智能建筑是以建筑为平台,兼顾各种智能化建筑设备、办公自动化及其网络系统利用集体结构、系统管理方式使得其能够形成最优化组合,向人们能够提供一个投资合理、应用效率高、各种设备使用便捷和安全系数高的环境空间。智能建筑在当前建筑工程中是最常见的建筑模式,是采用自动化系统、通信自动化和办公自动化组成,其中数字自动化系统是当前智能建筑中的最重要组成部分。现场总线技术在智能建筑中被广泛应用,随着建筑业智能建筑化的不断增长和信息需求量的迅速提高,各种专门针对智能建筑的总线和通信协议被广泛应用。总线技术出现于上个世纪80年代,在刚开始被应用在工业生产和自动化领域的现场设备互联网技术通信中。一个现场总线在应用中是通过数字通信设备和监控设备相互组成的分布式系统,它的出现为传统的自动化控制产生了革命性变革。
1、Lon Works总线
Lon Works总线技术是上个实际90年代由美国开发推出的,最早是用来对各种传输数据较小的信息检测。通过对状态信息和控制信息分析,提出可方便操作,能够针对实现各种现场传感器和执行仪器的联网应用技术。Lon Works技术是一套开放式技术,其在应用中通信协议也是开放的,为了能够在使用中确保各个产品的操作性,在当前计算机网络和通信数据系统中经常采用远程造作系统来达到信息交换目的。
1.1Lon Talk协议
智能建筑在应用中,是通过结构、系统、服务和管理等多个部门之间的内部联系达成合理有效的优化设计,为投资者的合理管理提供一个高效率而又优雅舒适、便利快捷、安全系数高的环境空间。Lon Works采用Lon talk通信协议,在应用中在信息快速准确传递的同时更是为当前网络系数的变更提供了合理的依据,能够及时有效的对短文报文的传递提供可靠合理的条件依据。网络变量可以是任何单个数据项,也可以是当前的结构体系,同时更是当前程序应用数据类型的关键基础和前提。网络变量的概念大大简化了复杂的分布式应用的编程,降低了开发人员的工作量。Lon Talk协议支持总线型、星型、自由拓扑等多种拓扑结构,极大地方便了控制网络的构建。Lon Talk协议支持包括双绞线、电力线、无线、红外线、同轴电缆和光纤在内的多种传输介质。
1.2神经元芯片
Lon Works的每个控制节点包括一片神经元芯片、传感器和控制设备、收发器和电源。神经元芯片是节点的核心部分,确保智能系统中各智能设备之间使用可靠的标准进行通信,实现各智能设备之间的互操作。
神经元芯片内部含有3个8bit的CPU,在存储单元中固化了7层通信协议中的6层内容。用户只需编写应用层程序,无须考虑网络底层细节,如网络媒介占用控制、通信同步、纠错编码、优先控制等,大大简化了复杂的分布式应用的编程。神经元芯片可以作为执行InTalk网络协议中网络通信的一部分,形成传感器和执行器与Lon―Works网络之间的网关。
2、EIB总线
1990年以欧洲著名的电气产品制造商为核心组成联盟,制订了EIB技术标准,并成立了中立的非商业性组织EIBA。迄今为止,已有100多家制造厂商成为EIBA的会员,按照开放的EIB标准生产能够相互兼容和相互操作的各种元器件,产品品种多达5000种,几乎覆盖了建筑中各个专业和各种用途的需要。经过十多年的发展,EIB不仅成为欧洲标准,也被成功地引人世界各地,2000年在IEC国际现场总线标准大会上被提名作为国际标准之一。由于EIB标准的国际化,因此在推广中通常称之为电气安装总线技术。
2.1EIB协议
EIB是一种标准的总线控制系统,控制方式为对等控制方式,总线采用四芯屏蔽双绞线,其中两芯为总线使用,另外两芯备用。EIB总线协议遵循ISO/OSI7层协议规范,提供了OSI模型所定义的全部7层服务,并进行了合理的简化,有物理层、数据链路层、网络层、传输层和应用层,会话层和表示层的功能则并人应用层。EIB物理层支持的介质包括双绞线、电力线无线传输和红外,其中应用最为广泛的是双绞线和电力线。使用双绞线时,每个物理段可长达1000In,传输速率为7.6kb/s。使用电力线时最大传输距离为600In。EIB规定了带有冲突预防的载波侦听多路存取(CSMA/CA)以控制数据链路,使得在多个总线设备同时发送报文时,不会发生冲突和报文丢失的现象,而且报文发送的先后次序符合严格的优先级策略。网络层通过网络协议控制信息(NPCI)控制跳跃数,决定了EIB总线最大的逻辑拓扑的网段之间的间隔。应用层使用EIB网络用户/服务器管理的API(应用程序接口)功能,对通信对象组内部请求(或共享变量分配通问标志符,以完成收、发(多对一、多对多)功能。
2.2EIB总线系统
EIB网络是一个完全对等的分布式网络。在网络领域的应用中有着不容忽视的重点要求。网络上的每个节点都具有相等的地位,任何一个节点的失效都不会使网络瘫痪EIB网络采用了域(Area)、线(Line)、设备(De―vice)的分层结构。网络中最多有l5个域(Area),每个域最多可以有15条线(Line),而每条线最多可容纳255个设备(Device),即一个EIB系统中可容纳255x15×15=65025个设备(不包括主干线和主线上的设备)。线和线之间通过线耦合器连接,域和域之间通过区耦合器连接,相应的设备物理地址也分为域地址(4bit)、线地址(4bit)和设备地址(8bit)。
3、BACnet总线
BAC net即楼宇自动控制网络数据通信协议,由美国供热、制冷与空调工程师协会组织的标准项目委员会于1995年6月制订,同年l2月正式成为美国国家标准,并且得到欧盟标准委员会的承认,成为欧盟标准草案,2000年经修改讨论后成为国际标准。BACnet数据通信协议阐述了楼宇自动控制网络的功能、系统组成单元相互分享数据的途径、使用的通信媒介、可以使用的功能以及信息翻译的全部规则。该协议是为采暖、通风、空调、制冷控制设备而制订的,同时它也为其他如照明、保安、消防系统等楼宇自控系统的集成提供了基本原则。
【关键词】CDMA2000 EV-DO 3GPP2 CCF 协议一致性
1 前言
基于CDMA技术的蜂窝移动通信系统是从20世纪90年代开始逐渐发展起来的。最早的CDMA系统IS-95采用了扩频、功率控制、RAKE接收机等关键技术,在1.25M载波带宽内提供语音及低速数据业务。CDMA系统在抗干扰性能以及系统容量提升等方面具有较大优势。目前,在我国应用的第三代移动通信系统均基于CDMA技术。其中,CDMA2000是由IS-95技术发展演进而来,经过不断发展,形成了能够支持高速率数据业务传输的移动通信系统。
协议一致性测试,主要验证通信终端和网络间的信令协议是否与标准所规定的内容一致,是否满足相关测试方法的要求。CDMA2000 1X及EV-DO中的标准以及普遍认可的测试规范都是由3GPP2、TIA、EIA等标准组织制定的。目前CCF及CDG中所规定的测试集基本上都参照3GPP2的标准及测试规范。
2 CDMA2000及1x EV-DO协议一致性测试
2.1 CDMA2000 1X协议一致性测试
CDMA2000 1X第一个协议测试规范是在2001年3月正式的。在CDMA协议一致性测试中,普遍认可的标准和测试规范主要来自3GPP2。另外,TIA/EIA的规范和CDG的技术文献也是CDMA协议一致性测试中重要的参考标准。
2004年8月份之前,CDMA协议一致性测试最主要的应用标准是3GPP2 C.S0031-0系列。C.S0031-0将CDMA中的多种技术置于同一标准中,对于部分技术的独立发展起到了一定的阻碍作用,也对一致性测试技术和测试实施方法的发展和完善产生了一定的影响。
在2004年8月份后,3GPP2对于C.S0031-0标准进行了重组,将C.S0031-0拆分为C.S0043-0、C.S0044-0、C.S0060-0、C.S0061-0、C.S0062-0。其中,C.S0043为协议一致性测试规范;C.S0044为互操作测试规范;C.S0060为OTA业务测试规范;C.S0061为短消息业务测试规范;C.S0062为数据业务测试规范,图1表明了CDMA2000 1X的协议一致性测试规范在3GPP2的演进和重组。
C.S0043规范的全称为CDMA2000扩频系统信令一致性测试规范(Signaling Conformance Test Specification for CDMA2000 Spread Spectrum Systems),是CDMA2000 1X技术中最重要的协议测试规范,其主要以3GPP2 C.S0002、C.S0003、C.S0004、C.S0005等CDMA扩频系统系列标准作为核心技术规范,并在此基础上验证终端和网络设备是否满足相关标准要求,从而保证终端和网络在协议层面的一致性。
C.S0043分为11个章节,分别为空口测试、基本呼叫流程测试、空闲切换测试、切换测试、功率控制测试、注册测试、鉴权测试、业务重定向测试、用户呼叫功能测试、并发业务测试、前向兼容性测试。C.S0043基本包括了所有协议一致性测试的内容。在C.S0043测试中规定的终端可以是手机、数据终端、PDA等任何具备CDMA2000 1X通信功能的客户端;其中所规定的网络可以为现实通信网络或是网络模拟器。在C.S0043的测试中,一般需要通过射频连接线将被测物与模拟器相连进行测试。
C.S0044标准的全称为空中接口互操作规范(Interoperability Specification for CDMA2000 Air Interface Description)。与C.S0043不同,C.S0044主要验证移动终端和基站设备的互操作能力。C.S0044主要划分为18章,测试内容包括空中接口测试、基本呼叫流程测试、切换测试、功率控制测试、注册测试、鉴权测试、业务重定向测试、短消息测试、用户呼叫功能测试、异步数据和传真测试、低速分组数据测试、中速分组数据测试、高速分组数据测试、OTA业务测试、定位业务测试、并发业务测试、紧急呼叫测试、HRPD业务测试。其中定位业务测试和紧急呼叫测试是在C.S0031的基础上拓展的测试。C.S0044标准中测试用例需要在所有支持频段和无线配置中测试。
C.S0060的全称为OTA业务信令一致性测试规范(Signaling Conformance Test Specification for Over-the-Air Service Provisioning),主要用于验证移动终端和基站设备间OTA业务消息协议的一致性。C.S0060主要以C.S0016扩频系统OTA业务规定(Over-the-Air Service Provisioning of Mobile Stations in Spread Spectrum Standards)为基础。OTA(Over-the-Air)业务,是通过空中接口实现移动终端和基站之间的特定信息的交互操作,主要包括:下载NAM运行参数(NAM,Number Assignment Module);电子密钥交换(E-Key,Electronic Key),用于安全的生成A-Key和Root Key;更新优选漫游列表的系统选择(SSPR,System Selection for Preferred Roaming);更新优选用户区域列表(PUZL,Preferred User Zone List);下载3G分组数据(3GPD,3G Packet Data)操作参数。C.S0060针对上述OTA操作流程进行测试,包括业务配置过程测试和业务下载测试。
C.S0061是短消息业务的信令一致性测试规范(Signaling Conformance Test Specification for Short Message Service),主要用于验证移动终端和基站设备间的短消息业务(SMS)信令一致性测试。C.S0061主要基于C.S0015,宽带扩频系统短消息业务标准(Short Message Service for Wideband Spread Spectrum Systems)。短消息业务分三层协议栈:中继层(Relay Layer)、传输层(Transport Layer)、业务层(Teleservice Layer)。其中,中继层为传输层(Transport Layer)和连接层(Link Layer)间提供消息接口;传输层主要完成端到端消息发送的管理功能;业务层则提供应用层的数据格式和流程。C.S0061依次对上述三层的功能分层进行测试。
C.S0062的名称是CDMA2000空中接口数据业务信令一致性测试规范(Data Signaling Conformance Test Specification for CDMA2000 Air Interface),主要用于验证移动终端和基站设备间数据业务消息协议的一致性。C.S0017扩频系统数据业务选项(Data Service Options for Spread Spectrum Standards)是数据业务信令一致性测试的基础。C.S0062中的数据业务测试包括四种类别:异步数据和传真业务(Asynchronous Data and Fax Services),SO12和SO13;低速分组数据(LSPD,Low Speed Packet Data),SO7和SO15;中速分组数据(MSPD,Medium Speed Packet Data),SO22;高速分组数据(HSPD,High Speed Packet Data),SO33。目前在实际中应用的数据业务为高速分组数据业务(SO33),可以支持最高速率153.6kbit/s的数据业务。
2.2 CDMA2000 1x EV-DO协议一致性测试
CDMA2000 1x EV-DO标准最早的版本是Qualcomm公司所提出的HDR技术。早在1997年,Qualcomm就向CDG提出了HDR(高速数据速率)的概念,此后经过不断完善和实验,正式以CDMA2000 1x EV-DO命名。EV代表的意思是Evolution,DO的原本定义为Data Only,后来有为了更有效表达技术含义,DO被定义为Data Optimization,此技术进一步增强了数据业务方面的通信传输性能。1x EV-DO技术的核心标准是C.S0024,CDMA2000高速分组数据速率空中接口协议规范(CDMA2000 High Rate Packet Data Air Interface Specification)。
CDMA2000 1x EV-DO的协议一致性测试标准是C.S0038,高速速率分组数据业务空中接口信令一致性规范(Signaling Conformance Specification for High Rate Packet Data Air Interface)。C.S0038测试规范可以在实验室环境中通过接入终端和网络设备相连进行测试,用于验证终端和基站设备与协议标准的符合度。
1x EV-DO的空中接口协议架构采用分层结构,共分七层,分别为物理层、MAC层、安全层、连接层、会话层、流层、应用层。协议分层架构可以使协议各层间相互独立,信令相对简化,便于维护。每层协议流程可以单独判别,系统开发时可以采用模块化设计方法,允许单独对某个协议栈进行更新。分层协议栈不会对数据业务吞吐量造成影响。1x EV-DO的空中接口分层协议栈主要由物理层协议,MAC层协议,安全协议,RUP(Route Update Protocol),SCP(Session Configuration Protocol,RLP(Radio Link Protocol)等协议组成。PPP和上层协议主要基于IETF标准的规定。
C.S0038协议一致性测试规范主要针对各层协议进行验证测试,主要分为10部分,包括信令应用测试,分组应用测试,多流分组应用测试,流层测试,会话层测试,连接层测试,安全层测试,MAC层测试,物理层测试,BCMCS(广播多播业务)测试。
信令应用测试主要规定信令网络协议(SNP,Signaling Network Protocol),信令链路协议(Signaling Link Protocol)的测试操作流程以及最低应满足的标准。分组应用测试主要针对无线链路协议(RLP,Radio Link Protocol),位置更新协议(LUP,Location Update Protocol),流控协议(FCP,Flow Control Protocol)。多流分组应用测试用于验证无线链路协议(RLP,Radio Link Protocol),位置更新协议(LUP,Location Update Protocol),流控协议(FCP,Flow Control Protocol)中多流部分信令的一致性。流层测试针对默认流层协议(Default Stream Protocol)进行验证。会话层测试验证会话管理协议(Session Management Protocol),地址管理协议(Address Management Protocol),会话配置协议(Session Configuration Protocol)的信令流程。连接层测试则是主要用于验证如下协议:空中链路管理协议(Air-Link Management Protocol),初始状态协议(Initialization State Protocol),空闲状态协议(Idle State Protocol),增强型空闲状态协议(Enhanced Idle State Protocol),连接状态协议(Connected State Protocol),路径更新协议(Route Update Protocol),分组合并协议(Packet Consolidation Protocol),消息前缀协议(Overhead Message Protocol)。安全层协议测试针对DH密钥交换协议(DH Key Exchange Protocol)和SHA-1鉴权协议(SHA-1 Authentication Protocol)的一致性进行验证。MAC层测试验证四类信道的MAC层协议,包括控制信道MAC协议(Control Channel MAC Protocol),接入信道MAC协议(Access Channel MAC Protocol),前向业务信道MAC协议(Forward Traffic Channel MAC Protocol),反向业务信道MAC协议(Reverse Traffic Channel MAC Protocol)。物理层测试则是验证物理层传输的一致性。BCMCS测试针对广播和多播业务的终端注册流程进行验证。
在目前的1x EV-DO技术的实际应用网络中主要有2个应用版本:Release 0、Revision A。不同版本所支持的传输速率各不相同,其中Release 0支持前向2.4Mbps,反向153.6kbps;Revision A支持前向3.1Mbps,反向1.8Mbps。另外,EV-DO技术的另一种增强版本Revision B中实现了多载波的捆绑技术。所以针对不同版本中协议技术的差别,协议一致性测试规范也分为了不同的版本,包括C.S0038-0、C.S0038-A、C.S0038-B。不同版本中针对协议七层架构的整体测试流程差别并不大,只是在测试某个具体协议时有所变化。
3 总结
目前在国际CDMA一致性认证测试领域,市场认可(Market Endorsement),CDG推荐测试程序以及CCF认证测试流程已经融合,实现了全行业统一的测试准则,终端和网络设备可以通过单一的认证流程,进入全球所有市场。CDMA Certification Forum(CCF)已经成为当今CDMA市场上覆盖范围最广的测试认证联盟,为CDMA2000通信设备进入相关市场提供了最快、成本最低、最有效的途径。
目前,CCF认证流程所采用的CDMA2000一致性测试规范主要包括:C.S0038,C.S0043,C.S0044,C.S0060,C.S0061,C.S0062。其中,C.S0038是EV-DO技术的一致性测试规范。协议一致性测试可以从信令层面验证通信终端和基站网络间的协议交互是否一致,是否确实满足相关标准的技术要求,有效保证终端与网络间的正常通信。
参考文献
[1]3GPP2 C.S0002-0 v3.0. Physical Layer Standard for cdma2000 Spread Spectrum Systems[S].
[2]3GPP2 C.S0003-0 v3.0. Medium Access Control (MAC) Standard for cdma2000 Spread Spectrum Systems[S].
[3]3GPP2 C.S0004-0 v3.0. Signaling Link Access Control (LAC) Specification for cdma2000 Spread Spectrum Systems[S].
[4]3GPP2 C.S0005-0 v3.0. Upper Layer(Layer 3) Signaling Standard for CDMA2000 Spread Spectrum Systems[S].
[5]3GPP2 C.S0015-0 v1.0. Short Message Service[S].
[6]3GPP2 C.S0016-0 v1.0. Over-the-Air Service Provisioning of Mobile Stations in Spread Spectrum Systems[S].
[7]3GPP2 C.S0024-0 v4.0. CDMA2000 High Rate Packet Data Air Interface Specification[S].
[8]3GPP2 C.S0024-A v3.0. CDMA2000 High Rate Packet Data Air Interface Specification[S].
关键词:.NET,Web Service,分布式系统,实时显示
中图分类号: TP311 文献标识码: A 文章编号:
1引言
随着软件体系结构的不断发展,各种组件技术和应用服务器技术的不断涌现。计算机体系结构逐渐由C/S(客户机/服务器)模式向B/S(浏览器/服务器)模式转变,由集中式向分布式转变。分布式系统以计算机网络作为系统的基础,将数据与功能分布在物理不同的位置,通过自然的数据与功能的连接而运行。现在,在企业级的应用开发中,更加注重基于浏览器的瘦客户端的应用,重视系统的开放性、松耦合,应用程序需要与运行在其他异构平台上的应用程序集成并进行数据交换,客户端和服务器能够自由的用HTTP进行通信,因此基于Web Service的多层分布式体系结构获得了广泛的应用。
2关键技术
2.1Web Service介绍
Web Service是一个平立的、松耦合的、自包含的、基于可编程的web应用程序,可使用开放的XML标准来描述、、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。
Web Service技术要实现异构平台上的不同系统可以互相通信和共享数据,数据在Web上传输必须以XML标准进行,XML是Web Service的基石。而且,不同系统必须遵从SOAP(Simple Object Access Protocol)协议来传输XML数据,SOAP是利用XML技术与远程过程调用的通讯协议,它把对象间的请求和响应都打包成XML文档,以HTTP方式在对象间传递。
其它应用了解所用Web Service提供的服务内容和功能需要通过WSDL(Web Service Description Language)协议,WSDL 用XML 标准来说明Web Service 中的所有方法、参数和服务本身所在的位置,从而让其它系统可以调用本系统提供的服务。
Web Service其系统服务,提供调用功能。要用到UDDI(Universal Description discovery Integration)协议,即通用发现、描述和集成协议,提供一个基于Web的、分布式的注册、和发现Web Service的标准机制。
2.2 Web Service特点
Web Service具有以下特点:
(1)完好的封装性。Web Service应用了面向对象的思想,具有良好的封装性。用户能看到且仅能看到该对象提供的功能列表。
(2)松散耦合。这一特征源于对象组件技术。对于用户来讲,只要Web的调用界面不变,Web实现的任何变更都是透明的。
(3)使用标准协议规范。其所有公共协约都使用开放的标准协议进行描述、传输和交换。
(4)高度可集成能力。实现了当前环境下的最高可集成性。
微软的.NET技术应该算是时下最为流行的Web Service 开发技术。其核心技术包括分布式计算、XML、组件技术、即时编译技术等。.NET扩展了通过任何设备随时随地操作数据和进行通信的能力。它使用分布式计算模型,并基于开放标准XML将PC与其他智能设备连接在一起。.NET平台不仅延续了微软一贯的编程风格,而且还增加了许多支持Web 服务的关键性技术,使得.NET在操作的简单性和执行的稳定性,高效性上达到了一个非常好的结合。.NET技术中用于Web Service开发的主要工具是。
2.3基于Web Service的结构模型
基于Web Service的多层分布式体系结构,支持Internet/Intranet及各子系统间跨平台交互。通过.NET构建相应的Web Service,并部署到网络中的Web服务器上,客户生成的SOAP请求会被嵌入在一个HTTP POST请求中,发送到Web服务器。Web服务器再把这些请求转发给Web Service请求处理器。通过解析收到的SOAP请求,调用Web Service执行自身的功能,通过访问后台的数据库服务器,获取客户所需的结果集,然后再生成相应的SOAP应答。Web服务器得到SOAP应答后,会再通过HTTP应答的方式把它送回到客户端。
其体系结构是一种动态的集成方案,容易适应系统的变动,提高系统的灵活性和伸缩性,完全屏蔽了不同软件平台的差异。实现了不同平台、应用在分布式环境下的信息分布存储与共享,实现了企业异构应用环境下高度的可集成性。
3基于Web Service录井实时显示系统的实现
录井实时显示系统运用技术,以C#语言实现了基于.NET的企业应用解决方案。结合先进的计算机科学和无线网络通讯等技术手段,打破了时间、地域等因素的制约,使用户通过网络实现与各个井场近乎零时间、零空间的实时监控和信息交互。
Web Service类库的创建和调用:
namespace Wsd.WebSrv
public class Authentication : SoapHeader
public class LoggingDataReader : System.Web.Services.WebService
Soap采用简单Xml的编码格式封装WebSirvice数据:
1-0-侧761
…
在中添加web引用:
成功引用Web Service后即可在环境中声明服务的对象:
wsd.LoggingDataReader ws=new LoggingNet.wsd.LoggingDataReader();
4结束语
信息技术在提高企业生产力方面,起着无可比拟的作用。Web Service既不是简单的一个工具,也不是简单的参数配置,而是涉及到诸多技术和理论、具有非常强的实践性的技术,基于Web Service的多层分布式软件结构的不断发展将会进一步提升其在企业级应用开发的影响。
参考文献:
[1]王松涛.基于Web Service的油田信息通道系统的研究与实现[D].长春:吉林大学,2007.
[2]赵敏,王余旺.基于.Net的分布式WebServiee模型的应用研究[J].计算机工程与设计,2005(4):1002-1003,1098.
[关键词] 电子商务 SSL协议 SET协议
一、引言
电子商务作为计算机应用技术与现代经济贸易活动结合的产物,已经成为人类跨入知识经济新纪元的重要标志之一。但美国的一个调查机构显示超过60%的人由于担心电子商务的安全问题而不愿进行网上购物。安全是电子商务发展的核心问题。
保证电子商务安全,其核心在于安全协议。迄今为止,国内外已经出现了多种电子支付协议,目前有两种安全在线支付协议被广泛采用,即安全套接层SSL协议和安全电子交易SET协议,二者均是成熟和实用的安全协议。
二、安全套接层协议(SSL)
SSL协议是由网景公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。
它已成为事实上的工业标准,独立于应用层,可加载任何高层应用协议,适合为各类C/S模式产品提供安全传输服务。它提供一种加密的握手会话,使客户端和服务器端实现身份验证、协商加密算法和压缩算法、交换密钥信息。这种握手会话通过数字签名和数字证书来实现客户和服务器双方的身份验证,采用DES、MD5等加密技术实现数据的保密性和完整性。在用数字证书对双方的身份验证后,双方就可以用密钥进行安全会话。
1.SSL安全协议主要提供三方面的服务
(1)用户和服务器的合法性认证:认证用户和服务器的合法性,使得它们能够确信数据将被发送到正确的客户机和服务器上。客户机和服务器都是有各自的识别号,这些识别号由公开密钥进行编号,为了验证用户是否合法,SSL要求在握手交换数据进行数字认证,以此来确保用户的合法性。
(2)加密数据以隐藏被传送的数据:SSL采用的加密技术既有对称密钥技术,也有公开密钥技术。在客户机与服务器进行数据交换之前,交换SSL初始握手信息,在SSL握手情息中采用了各种加密技术对其加密,以保证其机密性和数据的完整性,并且用数字证书进行鉴别。这样就可以防止非法用户进行破译。
(3)护数据的完整性:SSL采用Hash函数和机密共享的方法来提供信息的完整,建立客户机与服务器之间的安全通道,使所有经过安全套接层协议处理的业务在传输过程中能全部完整准确无误地到达目的地。
2.SSL协议的缺点
(1)客户的信息先到商家,让商家阅读,这样,客户资料的安全性就得不到保证。
(2)SSL只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。所以,SSL并没有实现电子支付所要求的保密性、完整性,而且多方互相认证也是很困难的。
三、安全电子交易SET协议
SET协议是由VISA和MasterCard两大信用卡公司于1997年5月联合推出的规范。SET主要是为了解决用户、商家和银行之间通过信用卡支付的交易而设计的,以保证支付信息的机密、支付过程的完整、商户及持卡人的合法身份、以及可操作性。SET中的核心技术主要有公开密钥加密、电子数字签名、电子信封、电子安全证书等。
1.SET支付系统的组成
SET支付系统主要由持卡人、商家、发卡行、收单行、支付网关、认证中心等六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
2.SET安全协议主要提供三方面的服务
(1)保证客户交易信息的保密性和完整性:SET协议采用了双重签名技术对SET交易过程中消费者的支付信息和订单信息分别签名,使得商家看不到支付信息,只能接收用户的订单信息;而金融机构看不到交易内容,只能接收到用户支付信息和帐户信息,从而充分保证了消费者帐户和定购信息的安全性。
(2)确保商家和客户交易行为的不可否认性:SET协议的重点就是确保商家和客户的身份认证和交易行为的不可否认性,采用的核心技术包括X.509电子证书标准,数字签名,报文摘要,双重签名等技术。
(3)确保商家和客户的合法性:SET协议使用数字证书对交易各方的合法性进行验证。通过数字证书的验证,可以确保交易中的商家和客户都是合法的,可信赖的。
3.SET协议的缺点
(1)只能建立两点之间的安全连线,所以顾客只能把付款信息先发送到商家,再由商家转发到银行,而且只能保证连接通道是安全的而没有其他保证。
(2)不能保证商家会私自保留或盗用他的付款信息。
4.SSL与SET协议的比较
(1)在认证要求方面,早期的SSL并没有提供商家身份认证机制,不能实现多方认证;而SET的安全要求较高,所有参与SET交易的成员都必须申请数字证书进行身份识别。
(2)在安全性方面,SET协议规范了整个商务活动的流程,从而最大限度地保证了商务性、服务性、协调性和集成性。而SSL只对持卡人与商店端的信息交换进行加密保护,可以看作是用于传输的那部分的技术规范。从电子商务特性来看,它并不具备商务性、服务性、协调性和集成性。因此SET的安全性比SSL高。
(3)在网络层协议位置方面,SSL是基于传输层的通用安全协议,而SET位于应用层,对网络上其他各层也有涉及。
(4)在应用领域方面,SSL主要是和Web应用一起工作,而SET是为信用卡交易提供安全,但如果电子商务应用是一个涉及多方交易的过程,则使用SET更安全、更通用些。
四、结束语
由于两协议所处的网络层次不同,为电子商务提供的服务也不相同,因此在实践中应根据具体情况来选择独立使用或两者混合使用。
参考文献:
[1]陈兵主编:网络安全与电子商务[M].北京:北京大学出版社,2002.1
