淺談衛星地面站通信業務監測系統與安全

張峪瑋??

【摘要】衛星地面站通信業務監測系統，是通過因特網作為控制網絡來控制測量設備，實現數據的遠程監測和管理。介紹了上述系統的硬件結構、功能特點，重點研究了系統的安全問題。

【關鍵詞】衛星通信；安全；業務監測

Talking about the Monitoring System and Security of Satellite Earth Station Communication Service

Zhang Yu-wei

（Tianyuan Ruixin Communication Technology Co.， LtdXi'anShaanxi710075）

【Abstract】Satellite ground station communication service monitoring system， through the Internet as a control network to control the measurement equipment， to achieve remote monitoring and management of data. The hardware structure and function of the system are introduced， and the security of the system is studied emphatically.

【Key words】Satellite communications；Security；Business monitoring

1. 前言

近年來，監控系統在數據的遠程監測和管理方面起到了關鍵性作用，尤其在工程應用中。越來越需要利用遠程測量和監控來節約時間、減少成本、優化管理 這種網絡控制的方法不但適用于一般工業生產而且也適用于衛星通信系統。本文重點討論系統安全問題。

2. 系統組成

2.1衛星地面站通信業務監測系統， 其主要任務是實時監測衛星轉發器的工作情況，即實時監測各波段轉發器上的所有業務載波的關鍵參數，搜索干擾或未注冊載波，同時為轉發器業務分配提供依據。

2.2整個系統的結構框圖如圖1所示。設計的系統是一個基于因特網的衛星地面站通信業務監測系統，完成各種通信業務的計算機遠程管理。在儀器控制局域網中包含地面站LAN服務器、1～5臺頻譜分析儀、IEEE488網關、天線信號選擇開關矩陣和地面站終端。網關是工作站終端和頻譜分析儀連接的橋梁。局域網服務器是一個數據庫管理系統，控制整個系統的工作。不同天線上信號通過天線開關矩陣地分配到達不同地頻譜儀。在地面站局域網中。局域網服務器是主體。它負責存儲大量的測試數據。接受工作終端對頻譜儀的測試命令.并將命令轉發到連接頻譜儀的網關。控制頻譜儀進行測量。其中，地面站LAN服務器是數據庫管理系統， 控制整個系統的工作， 如存儲大量的測試數據，接受用戶終端對頻譜儀的操作命令，并將命令轉發到連接頻譜儀的地面站終端，控制頻譜儀進行測量。測量得到的數據經地面站終端傳送到服務器，再由服務器轉發至發出命令的用戶終端（因特網用戶）。儀器網關是地面站終端和頻譜儀連接的橋梁，提供多臺儀器設備的連接控制。為了保證數據安全，系統中通過因特網連接了一個鏡像服務器。而在地面站局域網中，局域網服務器是主體，負責存儲大量的測試數據，接受工作終端對頻譜儀的網關，控制頻譜儀進行測量。

2.3整個系統建在一個簡單的協議系統之上來縮短信號的時延。運行于工作站終端的軟件模塊來執行日常的測試任務并處理異常情況（見圖1）。

2.4系統需要滿足如下的要求：

（1）可以存儲、管理大量的測試數據.因為衛星上具有多的轉發器和較寬的頻率范圍.每日的連續測試將積累大量的數據。

（2）可以同時靈活地控制5臺頻譜分析儀進行不同的測試。并保證數據不丟失、不沖突。

（3）可控制開關矩陣來選擇天線信號通路。

（4）可對所監測的數據進行分析和報警。

（5）可通過網絡傳輸至遠端進行遠程控制。

系統的邏輯結構如圖2所示。

2.5在圖2中，綜合的邏輯結構是工作站終端。工作站終端具有以下功能：

（1）執行軟件模塊功能.進行E1常數據分析。

（2）產生控制儀器設備（頻譜儀、開關矩陣）的命令，發至服務器。

（3）處理來自服務器的數據信息。工作站終端是操作人員直接進行操作的平臺.應該具有較高的安全性。為此系統增加了用戶棧來提高安全性。

3. 降低數據延遲的方法

（1）數據延遲的問題在網絡中經常出現。在儀器控制系統中延遲可分為整個系統的延遲和儀器局域網延遲兩部分。

（2）整個系統的延遲包括所有數據的傳輸延遲，包括服務器延遲和路徑延遲。這不是由系統控制的，但對用戶來說非常重要。在衛生通信的信道狀態監控過程中，需要記錄狀態的順序和每個狀態發生的時間。為解決這一問題，系統中應用了時間標記。整個系統應該在控制開始前重校時。基準時間來自于局域網服務器。此后，來自局域網的每個數據包都包含了一個時間標記。這樣系統就能記錄每個狀態的正確時間。局域網延遲會因儀器設備延遲會因儀器設備延遲和控制命令處理延遲而增加。設備延遲可分為固定延遲和不固定延遲。固定延遲指的是儀器執行命令的時間。延遲時間由儀器決定，但可以通過減少命令的數目來降低固定延盡時間。不固定延遲由命令執行順序決定。這種延盡可通過用戶程序優化。在本系統中有一套優化控制命令順序的程序值得注意的是測量結果的計算和分析應該在用戶終端完成。這樣不但可以降低延遲還可降低測量需要的條件。數據處理包括繪制頻譜曲線，重新組織頻帶寬度和放置標記。實際上，為了降低延遲。數據處理應包含頻譜分析儀的大部分處理工作。endprint

4. 系統安全策略

（1）安全問題是基于因特網的監測系統中的關鍵。衛星地面站通信業務監測網絡屬于企業內部信息網絡，不允許非授權用戶操作和觀察數據。但由于本系統是建立在因特網之上，因此，系統設計的重要內容是實現安全操作。在本設計的地面站LAN網絡中，使用軟件和硬件結合的方法解決了系統的安全問題。地面站LAN網絡的邏輯結構如圖3所示。其中用戶棧和儀器控制棧采用專用硬件實現，完成系統的安全管理；IP和MAC以及儀器協議由軟件實現。儀器協議用來與儀器（包括開關矩陣、網關和頻譜儀）進行通信（見圖3）。

（2）用戶棧是一個硬件設備，用來處理非法用戶的信息，并對命令碼解碼，將其結果提供給儀器控制棧。當一個非法用戶侵入儀器局域網，用戶棧就會記錄下相關信息，同時通知系統管理員。系統采用的用

戶身份確認包括指F確認、用戶ID確認、用戶IP和MAC地址確認及密碼P確認4個部分。值得指出的是，為了滿足系統操作的需要，同一個用戶ID 可以與多個用戶指紋、用戶IP組合使用。確認過程可以描述為下式：A=F∧ID∧IP∧MAC∧P 當一個用戶申請操作本系統時， 系統需要利用上述公式對其身份進行確認，只有當A =1 時，系統才允許用戶操作。注意，在處理過程中，用戶的指紋輸入啟動采用程序控制，否則用戶無法操作指紋機。這樣，可以比較有效地防止利用指紋圖片操作指紋機。儀器控制棧是與用戶棧聯合使用的硬件設備，用來處理用戶的操作命令。在本系統中，不正確的操作命令被視為非法命令和非法操作。非法命令是指儀器系統所不能識別的命令，非法操作則是指具有非法身份用戶發出的正確操作命令，或合法用戶發出的錯誤操作命令或命令組合。對于儀器來說，非法操作會導致儀器進入錯誤工作狀態，甚至可能會損壞儀器設備。

（3）對用戶操作命令的處理過程包含2個階段：第1階段，檢查命令是否包含在合法的命令表中；第2階段，檢查是否有錯誤的命令組合，如設備模型控制，功率控制等。用戶棧和儀器控制棧的邏輯結構如圖4所示。

5. 結論

衛星地面站通信業務監測系統，實現了對衛星信道狀態數據的遠程監測。通過因特網來控制儀器設備，一般需解決安全和延遲2個問題。安全問題是由系統開放性引起，在硬件上采用戶棧和儀器控制棧，是使儀器控制局域網免遭破壞的有效措施。

參考文獻

[1]Knoblock， E .J .， et al.Local area network for spacebasedinstrument control 〔J〕.IEEE Aerospace ConferenceProceedings ， 2002， 3 ：1071 ～1076.

[2]Gunter ， D.， e t al .Dynamic monitoring of high -performancedistributed applications.IEEE Inter national Symposiumo n High Performance Distributed Computing ， 2002，11 ：163～170 .

[3]Nambu， M .， et al.A system to monitor elderly peopleremotely ， using the pow er line network .22nd IEEE Eng ineeringin Medicine and Biology Society ， 2000， 1 ：782 ～785 .

[4]Chakrabar ti ， A.Manimaran ， G.Interner infrastructuresecurity ：a taxonomy .IEEE Network ， 2002 ， 16 ：13 ～21 .endprint