分享好友 方案首页 频道列表

移动信息化解决方案浅析

2012-04-11邮电设计技术

      摘要 在介绍社会信息化的背景下,着重阐述了基于北京联通CDMA 1x“网中数据网”业务的移动信息化方案技术细节和特点,并列举了移动信息化方案的成功应用。 
关键词 移动信息化 CDMA 1x 虚拟专用网 
0、前言 
  在社会信息化推进的大潮中,各行各业都在思考如何能紧紧把握时代脉搏,利用信息化的机遇提升管理现代化水平,推动自身的发展,避免在全社会的前进中落伍。随着企业的发展壮大、分支机构增多,信息化方面的需求也越来越多。比如如何让处于移动状态的工作人员可以安全便捷地,随时随地连接到企业内部网络,实现远程办公?如何利用公共移动通信网络来拓展企业的私有网络,提供和私有网络可比拟的安全性、稳定性?类似问题困扰着许多企业。 
1、社会信息化的背景 
  针对社会上这样的需求,一种思路是通过有线通信方式来解决,有线方式具有稳定可靠的优点,但同时也存在安装调试周期长、费用高、在某些特殊地方无法布线的缺点,因此越来越多的视角转向了无线通信方式。采用无线通信方式的一种方案是企业建设专用的无线网络,这种方式优点在于安全性好,但是建设和维护成本非常高,实施周期长;另一种方案是利用电信运营商的移动通信网络来实现。 
  中国联通北京分公司作为北京地区信息产业的主力军,在把社会信息化看作加速自身发展的机遇时,更把助力社会信息化看作自己的责任和义务,一直在积极跟进通信技术的最新发展,根据各行各业的不同需求,不断地利用电信网络推出差异化的移动信息化方案。 
  中国联通北京分公司在2002年建设了CDMA 1x分组网,通过将近4年时间的不断优化,目前覆盖非常完善,可提供153.6kbit/s的传输速度,并且稳定可靠。当前在分组网的基础上,又利用CDMA 1x VPDN技术推出了“网中数据网”业务,提供一套完善的移动信息化解决方案。与普通的VPDN业务不同之处在于,CDMA 1x分组网的VPDN业务体现的是无线上网的概念,是利用CDMA 1x高速分组网络为移动用户构建虚拟专用网络,从而使企业用户在任何地点都能通过CDMA 1x网络,为职员和商业伙伴提供无缝和安全的连接,真正做到“无限连通”到企业网。对于流动性强、分支机构多、安全性要求高的用户,如交通、金融、公安、政府、物流等对“网中数据网”业务有着广泛的需求。 
  目前,在北京地区已有交通、福彩、银行、热力等30多家用户采用了基于CDMA 1x“网中数据网”方式的移动信息化解决方案。 
  在当前信息化方案的基础上,中国联通也在思考积极利用通信技术的进步为用户提供更为理想的信息化方案,随着CDMA 1x网络逐步升级到3G,数据速率将达到2.4Mbit/s,将会为用户提供更为优质的体验。  
  2、CDMA 1x“网中数据网”业务 
  中国联通北京分公司CDMA 1x分组网网络结构如图1所示,用户通过CDMA 1x手机或无线上网卡就可以实现高速移动上网。其中与数据业务相关的主要设备如下: 
  a)分组控制功能(PCF):负责建立、维护、终止到PDSN数据链路层的连接,与PDSN互操作支持空闲切换;实时掌握无线资源的状态,缓存到达的数据分组,与RRC通信来请求和管理无线资源,收集和发送空中链路相关的计费信息到PDSN,转发数据包。 
  b)分组数据服务节点(PDSN):建立、维护、终止到MS的PPP连接,为MS分组数据服务启动到AAA的认证、鉴权和计费。 
  c)认证、授权、计费(AAA):对用户进行认证、鉴权、计费,提供用户特征信息。 
  “网中数据网”业务是在CDMA 1x VPDN技术的基础上,在系统安全性、可靠性、漫游支持等方面加以完善后推出的一项面向行业用户的CDMA 1x移动数据业务。图2示出的是CDMA 1x“网中数据网”业务。 


 

图1 CDMA1x分组网结构  

 

图2 CDMA1x“网中数据网”业务 

  “网中数据网”业务主要由CDMA1x终端、PDSN(LAC)和分组网AAA、用户AAA和用户LNS等部分组成。以下是各部分功能: 
  a)CDMA1x终端:连接在远程网络上的访问终端,是VPDN呼叫的发起者。 
  b)PDSN(LAC):LAC是“第二层隧道协议(L2TP)接入集中器”的缩写,在CDMA 1x分组网中是PDSN。它是L2TP隧道的发起端点。LAC处于LNS和Client的中间,负责转发双方的数据包。从LAC发往LNS的数据包需要封装到L2TP隧道中。 
  c)分组网AAA:AAA是认证、授权和计费的缩写。AAA服务器负责对用户的域名信息验证、鉴权和计费等。 
  d)用户LNS:LNS是“第二层隧道协议网络服务器”的缩写。它是L2TP隧道的另一个端点,也是LAC的对端。它是PPP会话的逻辑终点。 
  e)用户AAA:负责对用户的用户名密码进行验证,分配IP地址等。 
  以CDMA 1x网络作为承载网,“网中数据网”用户在与企业内部网络通信之前,首先通过CDMA 1x终端进行拨号,拨号请求经过分组网AAA认证通过后,PDSN发起建立到用户LNS的L2TP隧道,然后用户拨号请求被转发到用户AAA进行用户名密码的验证,验证通过后,由用户LNS给CDMA 1x终端分配企业内部规划使用的私有IP地址,之后用户即可通过CDMA 1x终端与企业内网进行通信,所有通信过程传送的数据包都在L2TP隧道中传输,保证了数据的保密性。 
  CDMA 1x“网中数据网”业务具有以下特点: 
  a)应用范围广,基于CDMA 1x移动网络的“网中数据网”业务可在任意时间、任何有CDMA信号覆盖的地方使用。 
  b)传输速率快,相对于GPRS网络20-40kbit/s的平均业务速率,CDMA 1x网络的平均业务速率可以达到70-80kbit/s,在网络升级到3G之后更可以提供高达2.4Mbit/s的传输速率,可以满足各类行业应用的需要。 
  c)信息安全性高,“网中数据网”业务采用多项措施保证用户数据的安全性,首先在空中接口采用CDMA技术,数据破解几乎不可能;其次在分组网AAA采用CDMA 1x终端IMSI与用户域名绑定的方式,非法用户即便获知了拨号用户名/密码,也无法通过分组网AAA的认证;再次在用户端增加用户AAA,对拨号用户名/密码进行验证;最后支持用户采用端到端的IPSec等隧道加密方式对用户数据进行加密。 
  d)系统稳定性高,“网中数据网”业务全程采用冗余备份设计,保证系统运行的稳定性。 
  e)支持全国漫游,“网中数据网”用户可以在全国任何有CDMA信号的地方使用该业务,非常方便。 
  f)易于推广,采用“网中数据网”业务,即开即用,无需等待。 
  移动信息化的需求多种多样,中国联通北京分公司根据用户的不同需求,比如并发用户数的数量,对安全的要求,采用专线方式还是Internet方式接入,是否需要为终端固定分配IP地址,是否需要和短信等其他增值业务结合应用,迅速响应,在“网中数据网”业务基础上不断推出差异化的移动信息化解决方案。 
3、应用实例 
  目前,在北京地区,已有交通、福彩、银行、热力等30多家用户采用基于CDMA 1x“网中数据网”方式的移动信息化解决方案,得到了非常好的效果。下面仅以工商移动执法项目为例,简单介绍基于CDMA 1X“网中数据网”的信息化方案的成功应用。 
  工商移动执法的主要需求如下: 
  a)执法人员随时随地需要对所管辖区的企业了如指掌,提高执法效率。 
  b)执法人员需要随时对企业违法行为进行记录。 
  c)工商系统的内部网络对于安全性要求很高,需要保证数据传输的安全性和保密性。 
  CDMA 1X“网中数据网”可以满足工商的各种需求。 
  工商移动执法平台采用了分层建设的方式(见图3)。将系统分为用户接入层、业务逻辑层、数据层,其中用户接入层负责各种用户终端的接入和数据格式的转换,包括手机WAP接入、CDMA手机JAVA-Brew接入等;业务逻辑层负责具体的业务处理和业务流程的实现;数据层负责对数据的访问,包括对本地数据库的访问。  


图3 工商移动执法平台分层结构图 

4、结论 
  基于CDMA 1x“网中数据网”的移动信息化方案,已经在北京地区得到了众多成功的应用,相信随着社会信息化进程的加快,该方案一定会被越来越多的企业采用,为社会信息化发展助力。


收藏
众志和达提升某市公安局警务平台高性能
依托于信息化技术的发展,“金盾工程”建设不断深入,通过整合分散的各类警务信息应用系统形成大情报系统,实现数据的全警采集、全警应用、全警共享,结合警务综合平台、信息研判平台、视频监控平台等具体应用,大幅提升了公安事业的侦查破案、打击犯罪的效率,公安信息化建设提升了警务处理与便民执法的效率,维护了国家安全与社会稳定。

0评论2012-09-19

惠普全新服务助政府机构加强应用和系统安全
惠普公司宣布扩展惠普面向政府及公共事业部门的安全(HP Security for Public Sector)解决方案,以帮助政府机构管理其所面临的威胁,控制由身份欺诈和应用漏洞造成的损失,并在支持法规遵从需求的同时提高效率。

0评论2012-09-18

国家税务总局公路内河货运、机动车项目提供商
2006 年底,国家税务总局为了达到控税的目的,减轻纳税人的负担,在全国货运业采用了可解决控税问题,同时成本较低的基于PKI 技术的税控盘和传输盘。我公司凭借较强的技术优势和多年服务军队及航天系统的严谨工作态度,成为全国三家供应商之一,为全国13 个省份提供我们的产品及服务。

0评论2012-05-08

旋极COMYIKEY220 应用于中国农业银行
为了保障中国农业银行网上银行数据传输的安全性,旋极公司选择了将IC 卡技术与互联网技术相结合的新一代COMYIKEY220 产品,以此保障中国农业银行网上银行金融服务安全运转,真正实现网上银行的业务操作,保证金融交易的安全性、完整性和不可抵赖性。

0评论2012-05-08

军工企业保护重要数据安全新方向
军工企业是国家军事装备重要的科研生产单位,随着社会信息化程度的提高,军工企业的研发、生产等流程应用了相应的信息系统,数字化程度也越来越高。

0评论2010-04-22

华北工控网安产品在网络安全管理及审计中的应用
  系统概述: 信息时代,互联网日趋普及,一些信息中心希望通过部署规范的审计系统,提高各类安全事件的防范,规范信息发布,

0评论2010-01-21

工业级网络密码机(网关VPN)
传输和接入安全一直是电子政务、金融、电信等大型网络试图解决的问题。在VPN技术出现以前,一般采用 "信道加密机"来解决这类安

0评论2008-04-17

研祥EIP在监狱监控系统中的解决方案
[系统概述]根据监狱监视控制系统的具体要求,建立基于计算机网络的的多媒体监控方案,满足监狱自身的安防和技防的需要。同时满足

0评论2007-11-17

BridgeWave通信公司和Fortress技术公司共同推出吉比特无线保密通信方案
【据军事航空电子2007年5月21日报道】BridgeWave通信公司是一家吉比特无线通信方案提供商,日前该公司与另一家保密无线网络提供

0评论2007-05-28

美国陆军采纳MDI安全管理解决方案
[据美国军事航空电子网站2007年4月14日报道] MDI有限公司是一家安全工业统一科技解决方案制造商,日前该公司宣布其统一接入控制

0评论2007-04-19