由于GPRS通信是基于IP地址的数据分组通信网络，监测中心计算机主机配置固定的IP地址，各个数据采集点采用GPRS模块和该主机进行通信。

1、环保信息采集点:

现场监控点通过数据采集模块自动采集污染源信息，通过RS232接口与GPRS透明数据传输终端相连，通过GPRS透明数据传输终端内置嵌入式处理器对数据进行处理、协议封装后发送到GSM网络。

2、监控中心:

服务器申请配置固定IP地址，采用省移动通信公司提供的DDN专线，与GPRS网络相连。由于DDN专线可提供较高的带宽，当环保信息采集点数量增加，中心不用扩容即可满足需求。

监控中心RADIUS服务器接受到GPRS网络传来的数据后先进行AAA认证，后传送到监控中心计算机主机，通过系统软件对数据进行还原显示，并进行数据处理。

3、GPRS/GSM移动数据传输网络:

现场监控点采集的数据经GSM网络空中接口功能模块同时对数据进行解码处理，转换成在公网数据传送的格式，通过中国移动的GPRS无线数据网络进行传输，最终传送到监控中心IP地址。

各监控点使用GPRS透明数据传输终端，通过移动GPRS网络与监控中心相连。各污染源数据采集点使用移动通信公司统一的STK卡，同时监控中心对各点进行登记，保存相关资料以便识别和维护处理。各信息采集点运行监控系统软件，支持24小时实时在线，实现信息采集点24小时传送采集的环保信息数据。

凡环保局授权的信息采集点均可以使用本系统:

1、环保信息采集点必须使用移动统一的STK卡，用户使用本卡只能用于与环保站数据通信功能。

2、终端设备使用梦网科技提供的GPRS移动数据通信终端。

3、用户登记:符合省级环保局的规定。

系统采用MRM6155 DTU无线透明数据传输终端。产品基于中国移动的GPRS网络，具有高性能、高可靠及抗干扰能力强等特点，提供标准RS232/RS485接口, 可直接与PC、单片机系统、RTU测控终端、PLC、GPS接收机、数据集中器等连接，具有远程诊断、测试、监管功能，满足各行业调度或控制中心与众多远端站点之间的数据采集和控制。

 高度集成GPRS和TCP/IP技术，可实现点对点，点对多点等灵活的无线组网方式

 内置嵌入式CPU完成复杂的网络协议，支持PPP、ICMP、TCP、UDP、DNS等协议，为用户数据提供透明传输通道

 性能稳定，保证野恶劣环境下长期可靠工作，内置看门狗电路

 支持永远在线模式，用户可设置心跳间隔时间和心跳包，保持设备长期在线

 在网络故障或中心关闭等情况下，DTU具有条件恢复后自动重连功能

 DTU能够工作在全透明传输方式下保证100%不丢失，除非网络故障

 DTU能够工作在全透明传输模式和用户指令模式，以给DTU傻瓜型和灵活性双重角色

 支持中心为固定IP方式或动态IP+动态域名解析方式

 提供RS232/RS485/RS422通讯接口，波特率可选择，从300bps到115200bps，开始位/停止位/奇偶校验可选，RTS/CTS流控可选

 支持近端和远程参数配置与访问

 支持远程唤醒

 内置FLASH存储器，能够长期保存用户配置的参数

 支持串口升级固件程序

 支持APN数据专网业务

 抗干扰设计，适合电磁环境恶劣的应用场合

由于环保数据采集系统的特殊性，本系统需要极高的系统安全保障和稳定性。安全保障主要是防止来自系统内外的有意和无意的破环，网络安全防护措施包括信道加密、信源加密、登录防护、访问防护、接入防护、防火墙等。稳定是指系统能够7×24小时不间断运行，即使出现硬件和软件故障，系统也不能中断运行。

数据中心可通过公网使用VPN接入到移动GPRS网，采用VPN方式成本比较低，企业不用租用专线，还可以利旧使用原有的VPN设备，移动终端需要安装具有VPN二次虚拟拨号的功能的软件。通过VPN方式，客户端在连接应用服务器前，要经过Radius服务器的认证整个数据传送过程得到了加密保护，安全性比较高，可充分保障速度和网络服务质量。

另外，数据中心也可以采用APN接入方式，租用专线接入到移动公司的GGSN设备上，这种成本高，安全性高、稳定可靠。

对于安全性要求非常高的系统，可考虑在专用APN接入的基础上再加上VPN接入方式的混合接入方式，进一步提高系统的安全性。

1、VPN虚拟专网模式:企业内部网络中配置VPN服务器，移动终端加载具有VPN二次虚拟拨号的功能的客户端软件。采用VPN安全技术，用户通过接入企业内部虚拟专网的方式与Internet进行隔离，可对整个数据传送过程进行加密保护，有效避免非法入侵。

2、用SIM卡的唯一性，对用户SIM卡手机号码进行鉴别授权，在网络侧对SIM卡号和APN进行绑定，划定用户可接入某系统的范围,只有属于指定行业的SIM卡手机号才能访问专用APN，移动终端与数据中心采用中国移动分配的专门的APN进行无线网络接入，普通手机的SIM卡号无法呼叫专门的APN。

3、对于特定用户，可通过数据中心分配特定的用户ID和密码，其他没有数据中心分配的用户ID和密码的用户将无法登录进入系统，系统的安全性进一步增强。

4、数据加密:通过VPN对整个数据传送过程进行加密保护。

5、网络接入安全鉴定机制:采用防火墙软件，设置网络鉴权和安全防范功能，保障系统安全。