【正文】 電梯控制器的連接主控模塊與電梯控制器數(shù)據(jù)的傳輸是通過(guò)RS232串口線(xiàn)來(lái)傳輸?shù)?。而工業(yè)控制的RS232口一般只使用RXD、TXD、GND三條線(xiàn)。在RTS、CTS、DSR、DTR和DCD等控制線(xiàn)上：信號(hào)有效（接通，ON狀態(tài)，正電壓）=+3V～+15V。支持 ARMARM9 和最新的CortexM3/M1/M0 核處理器，自動(dòng)配置啟動(dòng)代碼，集成 Flash 燒寫(xiě)模塊，強(qiáng)大的 Simulation 設(shè)備模擬，性能分析等功能，與 ARM 之前的工具包 ADS 等相比，RealView 編譯器的最新版本可將性能改善超過(guò) 20%。因此，本系統(tǒng)中用MDK來(lái)開(kāi)發(fā)。如果SIM900A的波特率和串口的波特率不一樣的話(huà)，要首先同步波特率，即發(fā)兩次”AT”指令就可以了，這是 因?yàn)镾IM900A具有自動(dòng)串口波特率識(shí)別功能（識(shí)別范圍：1200~115200）。AT+CSQ ：該指令用于查詢(xún)信號(hào)質(zhì)量，返回SIM900A模塊的接收信號(hào)強(qiáng)度，如返回：+CSQ:30,0，表示信號(hào)強(qiáng)度是30（最大有效值是31）。AT+CGSN：該指令用于查詢(xún)產(chǎn)品序列號(hào)（即IMEI號(hào)），每個(gè)模塊的IMEI號(hào)都是不一樣的，具有全球唯一性，如返回：869988012018905，說(shuō)明模塊的產(chǎn)品序列號(hào)是：869988012018905。發(fā)送：AT+CGDCONT=1,IP,UNINET，設(shè)置PDP上下文標(biāo)志為1，采用互聯(lián)網(wǎng)協(xié)議（IP），接入點(diǎn)為UNINET。發(fā)送：AT+CIPCSGP=1,UNINET，設(shè)置為GPRS連接，接入點(diǎn)為”UNINET”。發(fā)送：AT+CIPSTART=TCP,8086，模塊將建立一個(gè)TCP連接，連接目標(biāo)地址為：，連接端口為8086，連接成功會(huì)返回：CONNECT OK。AT+CIPSTATUS，用于查詢(xún)當(dāng)前連接狀態(tài)。AT+CIPSHUT，用于關(guān)閉移動(dòng)場(chǎng)景。① 數(shù)據(jù)采集終端機(jī)的數(shù)據(jù)采集通過(guò)RS232串口線(xiàn)來(lái)采集電梯控制器里面的數(shù)據(jù)，然后將采集到的數(shù)據(jù)按照協(xié)議來(lái)講數(shù)打成數(shù)據(jù)包，在通過(guò)主控芯片傳到GPRS模塊，然后上傳到系統(tǒng)的監(jiān)控中心。0X1F地址碼信息域0XF1圖413 數(shù)據(jù)包結(jié)構(gòu)圖Fig. 413 the packet structure權(quán)限碼在終端機(jī)設(shè)計(jì)的時(shí)候固定在終端機(jī)里面，而且每個(gè)不一樣，要修改的話(huà)只能通過(guò)終端機(jī)的輸入設(shè)備修改。監(jiān)控中心跟INTERNET相連會(huì)被分配一個(gè)固定的公網(wǎng)IP地址。GPRS模塊是通過(guò)GPRS網(wǎng)絡(luò)接入到INTERNET 上，然后在通過(guò)INTERNET 上傳數(shù)據(jù)到監(jiān)控中心的，所以GPRS模塊要連接上GPRS網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)那疤帷PP可以用于多種類(lèi)型的物理介質(zhì)上，包括串口線(xiàn)、電話(huà)線(xiàn)、移動(dòng)電話(huà)和 光纖（例如SDH），PPP也用于Internet接入。點(diǎn)對(duì)點(diǎn)協(xié)議（PPP）為在點(diǎn)對(duì)點(diǎn)連接上傳輸多協(xié)議數(shù)據(jù)包提供了一個(gè)標(biāo)準(zhǔn)方法。 在連接建立后, 對(duì)等實(shí)體還有可能需要認(rèn)證。圖416 PPP協(xié)議狀態(tài)轉(zhuǎn)移圖Fig. 416 the status of PPP protocolPPP協(xié)議基于HDLC, 其幀格式和HDLC 的幀格式類(lèi)似, 如表45所示。信息字段根據(jù)協(xié)議字段的不同裝載不同的數(shù)據(jù)包。PPP協(xié)議是在數(shù)據(jù)鏈路層的，它在OSI的7層網(wǎng)絡(luò)模型中 的位置如圖418。在相同的網(wǎng)絡(luò)中，一臺(tái)機(jī)器上的第N層與另一臺(tái)機(jī)器上的第N層可利用第N層協(xié)議進(jìn)行通信，協(xié)議基本上是雙方關(guān)于如何進(jìn)行通信所達(dá)成的一致。Socket是一種通信機(jī)制，憑借這種機(jī)制，客戶(hù)/服務(wù)器系統(tǒng)的開(kāi)發(fā)工作既可以在本地單機(jī)上進(jìn)行也可跨網(wǎng)絡(luò)進(jìn)行。根據(jù)連接啟動(dòng)的方式以及本地套接字要連接的目標(biāo)，套接字之間的連接過(guò)程可以分為三個(gè)步驟：服務(wù)器監(jiān)聽(tīng)，客戶(hù)端請(qǐng)求，連接確認(rèn)。（3）連接確認(rèn)：當(dāng)服務(wù)器端套接字監(jiān)聽(tīng)到或者說(shuō)接收到客戶(hù)端套接字的連接請(qǐng)求，它就響應(yīng)客戶(hù)端套接字的請(qǐng)求，建立一個(gè)新的線(xiàn)程，把服務(wù)器端套接字的描述發(fā)給客戶(hù)端，一旦客戶(hù)端確認(rèn)了此描述，連接就建立好了。圖53 TCP服務(wù)器界面Fig. 53 TCP Server Windows在監(jiān)控中心上位機(jī)的的編寫(xiě)中采用的是面向組件編程技術(shù)。組件區(qū)別于一般軟件的主要特點(diǎn)，是其重用性（公用/通用）、可定制性（設(shè)置參數(shù)和屬性）、自包容性（模塊相對(duì)獨(dú)立，功能相對(duì)完整）和互操作性（多個(gè)組件可協(xié)同工作）。Indy用Delphi編寫(xiě)，被包含在Delphi 6，Kylix 1和C++ Builder 6及以上各個(gè)版本的Borland開(kāi)發(fā)環(huán)境中。使用這些組件可以開(kāi)發(fā)基于各種協(xié)議的TCP客戶(hù)和服務(wù)器應(yīng)用程序，并處理相關(guān)的編碼和安全問(wèn)題。與通常的Winsock編程方法不同的是，Indy使用了阻塞式Socket調(diào)用方式。阻塞式Socket通常都采用線(xiàn)程技術(shù)，Indy也是如此。Indy服務(wù)器組件創(chuàng)建一個(gè)同應(yīng)用程序主進(jìn)程分離的監(jiān)聽(tīng)線(xiàn)程來(lái)監(jiān)聽(tīng)客戶(hù)連接請(qǐng)求，對(duì)于接受的每一個(gè)客戶(hù)，都創(chuàng)建一個(gè)新的線(xiàn)程來(lái)為該客戶(hù)提供服務(wù)，所有與這一客戶(hù)相關(guān)的事務(wù)都由該線(xiàn)程來(lái)處理，如圖54所示。通過(guò)TidThreadMgr對(duì)象的關(guān)聯(lián)，為每一個(gè)連接大服務(wù)器的客戶(hù)端分配一個(gè)獨(dú)立的線(xiàn)程。這些事件句柄包括：OnConnect、OnExecute、OnDisconnect、OnException等。如果Active為False時(shí)，服務(wù)器將關(guān)閉所有的鏈接和Socket句柄，中斷并釋放全部的鏈接線(xiàn)程和線(xiàn)程的管理對(duì)象和監(jiān)聽(tīng)線(xiàn)程。當(dāng)Active為T(mén)rue時(shí), TIdTCPServer利用DefaultPort的值來(lái)綁定已分配的Socket句柄。參數(shù)AThread指明了將被啟動(dòng)的客戶(hù)線(xiàn)程對(duì)象。本文利用GPRS網(wǎng)絡(luò)將各個(gè)電梯運(yùn)行狀況接入INTERNET上傳到監(jiān)控中心，實(shí)現(xiàn)了電梯實(shí)時(shí)的遠(yuǎn)程監(jiān)控?，F(xiàn)在的無(wú)線(xiàn)技術(shù)越來(lái)越成熟和完善，在帶寬和速度上面得到了更大的提高，這為電梯遠(yuǎn)程監(jiān)控系統(tǒng)提供了更廣闊的空間和平臺(tái)，相信電梯遠(yuǎn)程監(jiān)控會(huì)越來(lái)越好。這些攻擊可能會(huì)來(lái)源于惡意的第三方，或移動(dòng)用戶(hù)，網(wǎng)絡(luò)營(yíng)運(yùn)商。這些攻擊的結(jié)果可能是最終用戶(hù)的安全性的妥協(xié)，用戶(hù)在計(jì)費(fèi)，關(guān)鍵信息的泄露或篡改，服務(wù)不可用，網(wǎng)絡(luò)故障等。他提供各種面向分組的多媒體應(yīng)用和服務(wù)給移動(dòng)用戶(hù)，實(shí)現(xiàn)移動(dòng)互聯(lián)網(wǎng)。然而，GPRS網(wǎng)絡(luò)相對(duì)于GSM來(lái)說(shuō)對(duì)入侵者更加暴露，因?yàn)樗褂玫氖荌P技術(shù)。這種攻擊的目的是發(fā)現(xiàn)一些在通信信道上傳輸?shù)挠袃r(jià)值的數(shù)據(jù)或控制消息。外部攻擊是由不屬于GPRS體系 的節(jié)點(diǎn)或人造成的，而內(nèi)部攻擊的節(jié)點(diǎn)或人往往是屬于GPRS體系的。網(wǎng)絡(luò)營(yíng)運(yùn)商的工作人員也有可能利用GPRS網(wǎng)絡(luò)安全體系結(jié)構(gòu)的安全漏洞來(lái)實(shí)施。分析攻擊帶來(lái)的后果能夠評(píng)估GPRS的使用相關(guān)的風(fēng)險(xiǎn)，并因此影響其部署移動(dòng)互聯(lián)網(wǎng)的概念。第四部分分析了威脅GPRS用戶(hù)的攻擊，eGPRS網(wǎng)絡(luò)，以及在GPRS網(wǎng)絡(luò)里面的和通過(guò)它傳輸?shù)臄?shù)據(jù)。圖 1 GPRS網(wǎng)絡(luò)體系結(jié)構(gòu)圖一個(gè)GPRS用戶(hù)擁有一個(gè)提供接入到無(wú)線(xiàn)網(wǎng)絡(luò)的移動(dòng)臺(tái)（MS）。GPRS核心網(wǎng)絡(luò)（CN）采用了GSM的網(wǎng)絡(luò)元件，例如歸屬位置寄存器（HLR），訪(fǎng)問(wèn)者位置寄存器（VLR），認(rèn)證中心（AUC）和設(shè)備標(biāo)識(shí)寄存器（EIR）。最后，移動(dòng)業(yè)務(wù)交換中心（MSC）是負(fù)責(zé)線(xiàn)路交換服務(wù)的網(wǎng)絡(luò)元件。更具體地，一個(gè)服務(wù)GSN（SGSN）,在它的區(qū)域內(nèi)，負(fù)責(zé)從遞送數(shù)據(jù)分組給MS。類(lèi)似的，從對(duì)應(yīng)PDN來(lái)的分組也可以在GGSN中被拆解成對(duì)應(yīng)GPRS骨干網(wǎng)的數(shù)據(jù)分組。在GPRS網(wǎng)絡(luò)安全體系中，主要針對(duì)兩個(gè)目標(biāo)：（1）保護(hù)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪(fǎng)問(wèn)，以及（2）保護(hù)用戶(hù)的隱私。它的軟件包括了一個(gè)操作系統(tǒng)、文件系統(tǒng)和應(yīng)用程序。l 一個(gè)密匙，Ki （128位），認(rèn)證用的。用戶(hù)身份保密，主要是通過(guò)在兩個(gè)有線(xiàn)和無(wú)線(xiàn)的網(wǎng)絡(luò)段使用移動(dòng)用戶(hù)標(biāo)識(shí)（TMSI）來(lái)實(shí)現(xiàn)的。當(dāng)一個(gè)新的TMSI被分配給MS 時(shí)，它會(huì)以一個(gè)加密的模式發(fā)送給MS。該TTLI無(wú)論是從SGSN中生成還是在MS中隨機(jī)導(dǎo)出都提供了身份的保密性。GPRS采用已經(jīng)定義在GSM中使用相同的算法進(jìn)行認(rèn)證的加密密鑰和生成的鑒定程序以及相同的密鑰，Ki，如圖2.圖2 GPRS的認(rèn)證不管怎樣，從網(wǎng)絡(luò)端來(lái)看，整個(gè)過(guò)程是由SGSN（而不是基站）執(zhí)行，并且采用了一種不同的隨機(jī)數(shù)（GPRS的RAND），并因此，它產(chǎn)生一個(gè)不同的簽名響應(yīng)（GPRS的SRES）和加密密鑰（GPRSKC）比GSM的語(yǔ)音對(duì)應(yīng)。認(rèn)證矢量由歸屬地HLR/ AuC中使用該移動(dòng)用戶(hù)的秘密密鑰Ki產(chǎn)生。SGSN檢查MS是否有正確的key，如果有，則移動(dòng)用戶(hù)被識(shí)別為授權(quán)用戶(hù)。對(duì)于這些算法的實(shí)施，許多網(wǎng)絡(luò)運(yùn)營(yíng)商使用的一個(gè)例子算法，稱(chēng)為COMP128。目前，有三種版本的該算法：GEA1，GEA2和GEA3（實(shí)際上是A5 /3），這是不公開(kāi)的，因此，也很難對(duì)它們執(zhí)行的攻擊。如果沒(méi)有一個(gè)公認(rèn)的算法，該網(wǎng)絡(luò)（SGSN）可以決定釋放連接。 GPRSKc（64位）是由GPRS認(rèn)證過(guò)程中產(chǎn)生的加密密鑰，并且永遠(yuǎn)不會(huì)通過(guò)無(wú)線(xiàn)電接口發(fā)送。加密啟動(dòng)后，發(fā)送者通過(guò)無(wú)線(xiàn)接口發(fā)送產(chǎn)生的密文。在GPRS的信令交換主要是基于信令系統(tǒng)7（SS7）技術(shù)，該技術(shù)不支持GPRS的部署中的任何安全措施。下面將會(huì)提出適用于GPRS骨干網(wǎng)的安全性措施。防火墻通過(guò)實(shí)施安全策略保護(hù)網(wǎng)絡(luò)。GPRS的運(yùn)營(yíng)商也可以禁止某些帶寬要求苛刻的協(xié)議以阻止一些用戶(hù)業(yè)務(wù)要消耗這么多的帶寬而影響其他用戶(hù)的使用。在當(dāng)前的GPRS實(shí)現(xiàn)方式中，預(yù)先配置的，靜態(tài)的VPN可以用來(lái)保護(hù)GPRS網(wǎng)絡(luò)元件之間（例如，一個(gè)SGSN和屬于相同主鏈的GGSN），屬于不同移動(dòng)運(yùn)營(yíng)商的不同的GPRS骨干之間，或GPRS骨干和遠(yuǎn)程企業(yè)專(zhuān)用網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸?；贕PRS的體系結(jié)構(gòu)和所采用的安全保障措施，有5個(gè)關(guān)鍵區(qū)域可能會(huì)存在對(duì)GPRS網(wǎng)絡(luò)的安全威脅，如圖4。雖然GPRS支持的保安措施，試圖保護(hù)它，但是這些措施暴露出了一些基本的安全弱點(diǎn)，他們沒(méi)有充分地保護(hù)了GPRS架構(gòu)的某些部分。由于防火墻不提供保密性，虛擬專(zhuān)用網(wǎng)（VPN）技術(shù)正好補(bǔ)充他們這個(gè)缺點(diǎn)以保護(hù)傳輸中的數(shù)據(jù)。這個(gè)因?yàn)橛袃蓚€(gè)原因：（1）嚴(yán)格限制流量以保護(hù)MS和網(wǎng)絡(luò)元素避免外部的攻擊（2）保護(hù)MS不接收未請(qǐng)求的流量。操作者利用專(zhuān)用IP地址和網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），以限制那些未經(jīng)授權(quán)的對(duì)GPRS骨干網(wǎng)絡(luò)的訪(fǎng)問(wèn)。因此，用戶(hù)數(shù)據(jù)和GPRS骨干網(wǎng)的信令信息明文地傳輸使他們暴露于各種安全威脅。當(dāng)MS改變SGSN，加密參數(shù)（例如，GPRS的Kc，權(quán)利INPUT）從舊SGSN向新SGSN轉(zhuǎn)移，通過(guò)（相互）路由區(qū)域更新過(guò)程，以保證業(yè)務(wù)的連續(xù)性。這個(gè)參數(shù)是從邏輯鏈路控制（LLC）幀號(hào)，幀計(jì)數(shù)器，并通過(guò)稱(chēng)為IOV（輸入偏移值）在SGSN提供的值進(jìn)行計(jì)算的。更具體的，SGSN指示在該認(rèn)證請(qǐng)求中是否使用加密，并在MS發(fā)送認(rèn)證應(yīng)答報(bào)文后，開(kāi)始加密（如圖22）。從網(wǎng)絡(luò)側(cè)中，SGSN在Um，Abis接口，和Gb接口執(zhí)行的加密/解密功能來(lái)保護(hù)用戶(hù)的信令和數(shù)據(jù)（參照?qǐng)D1）。這需要16字（128位）鍵，K和16字節(jié)數(shù)據(jù)（128位）中，R，以輸出一個(gè)12字節(jié)（96位）的散列。A3剩余的64位和密匙一起輸出，一起被輸入到產(chǎn)生GPRS加密密匙的（GPRSKC）的A8算法。后者通過(guò)使用A3的哈希算法，這是在所述的SIM卡實(shí)現(xiàn)，和秘密密鑰一起來(lái)加密GPRS的RAND。通過(guò)請(qǐng)求該移動(dòng)用戶(hù)所訂閱的歸屬網(wǎng)絡(luò)的HLR / AUC中獲得此信息。 用戶(hù)身份認(rèn)證移動(dòng)用戶(hù)要訪(fǎng)問(wèn)網(wǎng)絡(luò)必須要首先證明自己的身份。改進(jìn)后的TMSI，臨時(shí)邏輯鏈路標(biāo)識(shí)符（TLLI）也在路由區(qū)域的無(wú)線(xiàn)接口標(biāo)識(shí)了一個(gè)GPRS用戶(hù)。MS和服務(wù)VLR、SGSN只知道活動(dòng)的TMSI和IMSI之間的關(guān)系。 用戶(hù)的身份保密用戶(hù)身份保密模塊處理用戶(hù)的IMSI和位置等信息的隱私。為了實(shí)現(xiàn)這些功能，它包括了一些列的安全機(jī)制：l 一個(gè)（四位）的PIN碼，它用來(lái)鎖定卡防止誤操作。每個(gè)SIM卡都是唯一的并且和用戶(hù)關(guān)聯(lián)。為了滿(mǎn)足安全性，GPRS采用了一系列的安全措施來(lái)構(gòu)建它的安全體系。網(wǎng)關(guān)GGSN（GGSN）充當(dāng)GPRS骨干和外部PDN之間的接口。然而，為了建立一個(gè)面向分組的移動(dòng)網(wǎng)絡(luò)，一些新的網(wǎng)絡(luò)元素（節(jié)點(diǎn)）是必需的，它們處理基于分組的通信。VLR是訪(fǎng)問(wèn)由MS的服務(wù)區(qū)域的一個(gè)數(shù)據(jù)庫(kù)，并包含所有所需的MS服務(wù)的處理的相關(guān)信息。BSS由兩個(gè)類(lèi)型的網(wǎng)絡(luò)節(jié)點(diǎn)：基站控制器（BSC）和基站收發(fā)信機(jī)臺(tái)（BTS）組成。最后，第六部分進(jìn)行了總結(jié)。本文的其余部分安排如下。一般入侵GPRS的攻擊會(huì)把目標(biāo)鎖定為移動(dòng)用戶(hù)設(shè)備、無(wú)線(xiàn)接入網(wǎng)、GPRS骨干網(wǎng)以及連接到其他GPRS網(wǎng)絡(luò)和公共物聯(lián)網(wǎng)的接口。本文介紹了威脅到GPRS網(wǎng)絡(luò)、移動(dòng)的GPRS用戶(hù)，以及駐留在網(wǎng)絡(luò)中或者通過(guò)它傳輸?shù)臄?shù)據(jù)的惡意行為（攻擊）。主動(dòng)攻擊可以在通信信道上監(jiān)聽(tīng)、修改，甚至注入數(shù)據(jù)。在他們的天性里面，攻擊GPRS系統(tǒng)可分為被動(dòng)和主動(dòng)攻擊。為了滿(mǎn)足安全性的目標(biāo)，GPRS采用特定的安全體系結(jié)構(gòu)，其目的是防止未經(jīng)授權(quán)的訪(fǎng)問(wèn)的網(wǎng)絡(luò)和用戶(hù)的隱私。為了戰(zhàn)勝某些攻擊和增強(qiáng)由GPRS提供的安全水平，本文提出了具體的安全措施。此外，攻擊者還會(huì)利用那些應(yīng)該保護(hù)GPRS體系某些方面的安全措施的缺乏作為他進(jìn)一步進(jìn)行攻擊的優(yōu)勢(shì)。在此向?qū)煴硎旧钌畹母兄x和崇高的敬意。這對(duì)電梯數(shù)據(jù)的維護(hù)和更新是非常不方便的，所以以后還要利用數(shù)據(jù)庫(kù)來(lái)處理電梯運(yùn)行狀態(tài)的數(shù)據(jù)。6總結(jié)和展望本文全面介紹了電梯遠(yuǎn)程監(jiān)控系統(tǒng)結(jié)構(gòu)和實(shí)現(xiàn)方法，在監(jiān)控系統(tǒng)中用了TCP服務(wù)器作為接受GPRS模塊傳輸過(guò)來(lái)的數(shù)據(jù)。OnConnect事件的參數(shù)AThread指明了發(fā)送鏈接請(qǐng)求的客戶(hù)線(xiàn)程對(duì)象。Bindings為T(mén)CP服務(wù)器提供默認(rèn)的端口號(hào)，并被TidListenThread對(duì)象用來(lái)獲取對(duì)Socket句柄的訪(fǎng)問(wèn)和由TCP/IP提供的底層方法。本設(shè)計(jì)中使用第一種方法來(lái)設(shè)計(jì)監(jiān)控中心的應(yīng)用程序。TIdTCPServer 使用了兩套機(jī)制來(lái)為鏈接線(xiàn)程提供服務(wù)。TIdTCPServer組件封裝了一個(gè)完整的多線(xiàn)程的TCP組件。因此用Indy創(chuàng)建服務(wù)器和客戶(hù)程序跟在Unix下十分相似，并且Delphi的快速開(kāi)發(fā)環(huán)境和Indy對(duì)WinSock的良好封裝使得應(yīng)用程序創(chuàng)建更加輕易。當(dāng)讀取數(shù)據(jù)，或是寫(xiě)入數(shù)據(jù)時(shí)，讀取和寫(xiě)入函數(shù)將一直等到相應(yīng)的操作完成后才返回。在收到數(shù)據(jù)時(shí)，Winsock會(huì)向應(yīng)用程序發(fā)送相應(yīng)的消息。Delphi 7中所帶的是Indy 9。基于以上組件編程的種種優(yōu)點(diǎn)，結(jié)合本文設(shè)計(jì)的特點(diǎn)，綜合考慮，最終決定監(jiān)控中心上位