彩票行業(yè)無線組網(wǎng)案例
彩票行業(yè)實時數(shù)據(jù)交換與監(jiān)測組網(wǎng)概要:
彩票行業(yè)具有網(wǎng)點多、布局分散的特點,一般在各省、各市、州、縣,以及經(jīng)濟條件較好的鄉(xiāng)鎮(zhèn)都會設立彩票銷售終端,因此需通過通信網(wǎng)絡將所有銷售網(wǎng)點進行聯(lián)網(wǎng),實現(xiàn)數(shù)據(jù)的實時交換,以及對各網(wǎng)點的在線監(jiān)控,采用傳統(tǒng)的有限聯(lián)網(wǎng)方式不僅成本高,而且日常維護的工作量也很繁重,東方訊根據(jù)彩票行業(yè)的特點,結合自主研發(fā)的無線路由器、無線DTU等無線數(shù)據(jù)傳輸產(chǎn)品,為彩票行業(yè)提供高度穩(wěn)定、成本低廉的彩票行業(yè)無線組網(wǎng)解決方案。
彩票行業(yè)實時數(shù)據(jù)交換與監(jiān)測組網(wǎng)解決方案:
一、體育彩票中心銷售網(wǎng)點現(xiàn)狀
體育彩票中心現(xiàn)有網(wǎng)點分散在全國各省、各市、州、縣,以及經(jīng)濟條件較好的鄉(xiāng)鎮(zhèn),需將所有銷售網(wǎng)點進行聯(lián)網(wǎng),實現(xiàn)數(shù)據(jù)的實時交換,以及對各網(wǎng)點的在線監(jiān)控。現(xiàn)今體育彩票中心銷售網(wǎng)點現(xiàn)狀如下:
1 、各網(wǎng)點與中心之間使用 MODEM 通過電話線點對點撥號連接,需要在中心機房設置 1000 多 MODEM 點,占用空間較大,設備維護困難,不利于進一步擴大網(wǎng)點數(shù);
2 、由于使用撥號上網(wǎng),長時間在網(wǎng),通信費用較高,且成都以外地區(qū)撥號為長途,成本更高,為降低成本,各網(wǎng)點只有每天兩次定時登錄中心服務器下載交換所需數(shù)據(jù),中心對各銷售網(wǎng)點的銷售數(shù)據(jù)不能及時收集整理和實時監(jiān)控。
二、解決方案設計原則
北京東方訊科技發(fā)展有限公司將依托于中國移動高質(zhì)量的網(wǎng)絡及豐富的運營經(jīng)驗,本著:方案設計上體現(xiàn)一個 " 新 " ,功能應用上體現(xiàn)一個 " 全 " ,性能價格比體現(xiàn)一個 " 省 " ,服務方面要體現(xiàn)一個 " 優(yōu) " 的原則,為體育彩票系統(tǒng)提供質(zhì)量好、安全性高的綜合移動行業(yè)應用整體解決方案。
1 、先進性
網(wǎng)絡建設應有高起點、充分采用先進成熟的網(wǎng)絡技術,實現(xiàn)實時數(shù)據(jù)、非實時數(shù)據(jù)、語音與視頻的綜合應用。網(wǎng)絡設計以滿足當前的業(yè)務功能為主,兼顧考慮未來的發(fā)展趨勢,在方案中采用新技術、新功能,既要滿足當前信息交流與資源共享,同時又能滿足今后一段時間內(nèi)業(yè)務發(fā)展的需求。
2 、可靠性
網(wǎng)絡設計必須保證網(wǎng)絡中的設備、電路均安全可靠,關鍵設備、電路要有備份,并采用先進的容錯技術和故障處理技術,保證數(shù)據(jù)傳輸?shù)陌踩煽浚WC網(wǎng)絡可用率達到使用要求,為科技信息資源的暢通利用,為科學化管理提供有效的計算機網(wǎng)絡保證。
3 、安全保密性
網(wǎng)絡設計必須制定出一套完善的網(wǎng)絡傳輸安全和信息安全保證和防范措施,以保證數(shù)據(jù)在傳輸和處理過程中的安全性。
4 、可擴充性
現(xiàn)有網(wǎng)絡應能夠在不影響網(wǎng)絡用戶正常使用的情況下,靈活、方便地進行網(wǎng)絡擴容。要考慮具備未來升速方便、調(diào)整網(wǎng)絡結構配置靈活,以滿足業(yè)務的不斷發(fā)展、業(yè)務量的逐步增加,并為體育彩票中心其它業(yè)務提供網(wǎng)絡服務。
三、體育彩票銷售機 CDMA 聯(lián)網(wǎng)應用
北京東方訊科技發(fā)展有限公司經(jīng)過長期的摸索和實踐,總結出了一個通信穩(wěn)定、低成本的無線傳輸解決方案。
• 組網(wǎng)圖如下:
2 、彩票機傳輸數(shù)據(jù)采用 CDMA 1x 無線數(shù)據(jù)業(yè)務承載平臺,此設計方案可以在全省實現(xiàn)覆蓋,以保證所有銷售網(wǎng)點時實數(shù)據(jù)交換。根據(jù)體育彩票中心的需求和特點,推薦采用 VPN 專用網(wǎng)方式進行組網(wǎng),其優(yōu)點是安全性和保密性強;
3 、彩票機終端需要裝備 CDMA 1x Module ,即一張 CDMA 1x 數(shù)據(jù)卡,并開發(fā)相應程序,實現(xiàn)連接;聯(lián)通可協(xié)助體彩中心一起完成該工作。
4 、彩票中心服務器采用 2M 數(shù)據(jù)專線方式與聯(lián)通連接;采用 2M 專線方式,將能有效保證信息的絕對安全和可靠。 彩票中心除設有接收來自彩票機終端的信息的服務器外,還需要建設 VPN AAA 服務器。
示例如下:
終端機 PDSN AAA VPN 服務器
四、無線傳輸方式的優(yōu)勢
北京東方訊科技有限公司充分利用中國聯(lián)通 CDMA 1X 網(wǎng)絡,有 CDMA 網(wǎng)絡覆蓋的地方就能夠傳輸數(shù)據(jù)。跟傳統(tǒng)體育彩票銷售機聯(lián)網(wǎng)系統(tǒng)相比,無線傳輸具有如下優(yōu)勢:
( 1 ) 網(wǎng)絡架構穩(wěn)定。
( 2 )設備安裝簡單。
( 3 ) CDMA 1X 資費便宜,計費合理。 CDMA1X 資費包月比有線電話網(wǎng)絡資費還便宜。
( 4 ) CDMA 1X 能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務。通信質(zhì)量穩(wěn)定可靠,永不掉線。
( 5 ) CDMA1X 網(wǎng)絡接入速度快,提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接。由于 CDMA1X 網(wǎng)本身就是一個分組型數(shù)據(jù)網(wǎng) , 支持 TCP/IP 、 X.25 協(xié)議,因此無需經(jīng)過 PSTN 等網(wǎng)絡的轉(zhuǎn)接,直接與分組數(shù)據(jù)網(wǎng)( IP 網(wǎng)或 X.25 網(wǎng))互通,接入速度僅幾秒鐘,快于電路型數(shù)據(jù)業(yè)務。采用 TCP/IP 協(xié)議,較以前的無線數(shù)據(jù)網(wǎng)絡(集群,雙向傳呼, GSM 短信息)而言,網(wǎng)絡接入更加直接方便。
五、 CDMA 1X 無線接入的安全性
數(shù)據(jù)中心可通過到中國聯(lián)通 CDMA 網(wǎng)中數(shù)據(jù)網(wǎng) (VPDN) 接入,采用 VPDN 方式成本比較低,安全性比較高,可充分保障速度和網(wǎng)絡服務質(zhì)量。
網(wǎng)中數(shù)據(jù)網(wǎng)( VPDN )業(yè)務提供方案如下圖所示。
按照上述網(wǎng)中數(shù)據(jù)網(wǎng)的示意圖,聯(lián)通網(wǎng)中數(shù)據(jù)網(wǎng)可以提供 5 級業(yè)務安全保障,從而 充分保證網(wǎng)絡中數(shù)據(jù)的安全。
第一級安全保證: CDMA 網(wǎng)絡本身的安全性
目前世界上使用的移動通信網(wǎng)絡主要有兩種: GSM 和 CDMA 。與 GSM 相比, CDMA 網(wǎng)絡系統(tǒng)在安全保密方面具有很大優(yōu)勢。 CDMA 本來就是起源軍事保密技術,在戰(zhàn)爭期間廣泛應用于軍事領域,具有抗干擾、安全通信、保密性好的特性。進行移動手機信號的竊聽一般使用以下三種方法。首先,需要捕捉到通信信號。在空間中充滿了各種各樣的無線電波,用戶手機信號就混雜在其中。要想竊聽某一個用戶的通話,首先必須捕捉到這個用戶手機發(fā)出的特定的電磁波。由于 CDMA 系統(tǒng)采用擴頻技術,經(jīng)過擴頻以后的有用信號的頻譜被大大地展寬了,用戶信號隱蔽在互不相關的信號中,要想捕捉到這一有用信號非常困難。因此,竊聽器捕捉不到,也無法識別出哪些是 CDMA 手機用戶的通信信號,哪些是噪音。其次,竊聽器必須鎖定手機用戶通信的信號,繼而才能分析和破解信息。而 CDMA 采用快速切換功率控制技術,即便是竊聽設備捕捉到了用戶手機信號,也不能鎖定快速功率切換下的有用信號,因此,快速功率切換讓 CDMA 信號很難鎖定。第三,需要破解用戶信息編碼。而 CDMA 采用偽隨機碼技術,用長達 42 位的偽隨機碼來標識區(qū)分用戶,每次通話都有 4.4 萬億種可能的排列,竊聽器很難破譯出 CDMA 的編碼。所以 CDMA 技術本身就很安全。
第二級安全保證: CDMA 網(wǎng)絡側(cè)的 AAA 認證
AAA 是指認證( Authentication )、授權( Authorization )、計費( Accounting )三個過程,其中:
認證是,用戶在使用網(wǎng)絡系統(tǒng)中的資源時對用戶身份的確認。這一過程,通過與用戶的交互獲得身份信息(像用戶名-口令、生物特征信息等),然后提交給認證服務器;認證服務器對身份信息與存儲在數(shù)據(jù)庫里的用戶信息進行核對處理,然后根據(jù)處理結果確認用戶身份是否正確。
授權是,網(wǎng)絡系統(tǒng)授權用戶以特定的權限使用其資源,這一過程指定了被認證的用戶在接入網(wǎng)絡后能夠使用的業(yè)務和擁有的權限,如授予 IP 地址,準許訪問時間等。
計費是,網(wǎng)絡系統(tǒng)收集、記錄用戶對網(wǎng)絡資源的使用信息,以便向用戶收取資源使用費。以互聯(lián)網(wǎng)業(yè)務提供商 ISP 為例,用戶的網(wǎng)絡接入使用情況可以按流量或者時間準確地記錄下來。
認證、授權和計費一起實現(xiàn)了網(wǎng)絡系統(tǒng)對特定用戶的網(wǎng)絡資源使用情況的準確記錄。這樣既在一定程度上有效地保障了合法用戶的權益,又能有效地保障網(wǎng)絡系統(tǒng)安全可靠地運行。
CDMA 網(wǎng)絡側(cè)的 AAA 認證過程是對用戶的域名進行鑒權認證,網(wǎng)中數(shù)據(jù)網(wǎng)的用戶( VPDN 成員)是以 username@xxx.133vpdn.qd 形式登錄的(用戶在聯(lián)通登記入網(wǎng)時,聯(lián)通分配其一個域名 xxx.133vpdn.qd )。 CDMA 網(wǎng)絡側(cè)的 AAA 服務器對登錄用戶的域名和該用戶的 IMSI 進行綁定審核驗證。驗證通過后,方可接入聯(lián)通 CDMA 網(wǎng)絡。
第三級安全保證: CDMA 網(wǎng)絡和用戶網(wǎng)絡之間的 VPN 鏈接
CDMA 網(wǎng)絡和用戶網(wǎng)絡之間可以采用專線鏈接,也可以使用 Internet 鏈接。使用 Internet 鏈接必須考慮安全性,因此,可以使用 VPN 將二者利用 Internet 鏈接起來。
VPN 技術非常復雜,涉及到通信技術、密碼技術和現(xiàn)代認證技術。主要包含兩種技術:隧道技術與安全技術。
VPN 是在不安全的 Internet 上傳輸?shù)模瑐鬏攦?nèi)容可能涉及到企業(yè)的機密數(shù)據(jù),因此安全性非常重要。 VPN 中的安全技術通常由加密、認證及密鑰交換與管理組成。主要有認證技術,加密技術,秘鑰管理與交換技術。
第四級安全保證:用戶網(wǎng)絡側(cè)的安全防火墻( FW )
防火墻技術是目前用來實現(xiàn)網(wǎng)絡安全措施的一種主要手段,主要是用來拒絕非法用戶的訪問,阻止非法用戶存取敏感數(shù)據(jù),同時允許合法用戶順利訪問網(wǎng)絡資源。防火墻實際上是一種訪問控制技術,在某個機構的內(nèi)部網(wǎng)絡和不安全網(wǎng)絡之間設置障礙,阻止對信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護網(wǎng)絡上的非法輸出。
用戶網(wǎng)絡可以選用適合于本單位的防火墻產(chǎn)品來保證自己網(wǎng)絡數(shù)據(jù)的安全。
第五級安全保證:用戶網(wǎng)絡側(cè)的 AAA 鑒權認證
用戶網(wǎng)絡側(cè)的 AAA 鑒權認證可以實現(xiàn)對 VPDN 成員的身份認證。與第二級的安全保證不同,本級的 AAA 服務器將鑒別 VPDN 成員的用戶名和密碼的正確性。
username@xxx.133vpdn.qd 中的域名將是中國聯(lián)通公司提供給專網(wǎng)接入用戶的專有統(tǒng)一域名,用戶名( username )可以是 VPDN 中每個成員的手機號碼或者其它標識。 VPDN 中成員的用戶名和密碼等資料將保存在用戶專網(wǎng)側(cè)的 AAA 服務器,具有很好的安全性和管理的靈活性。
彩票行業(yè)具有網(wǎng)點多、布局分散的特點,一般在各省、各市、州、縣,以及經(jīng)濟條件較好的鄉(xiāng)鎮(zhèn)都會設立彩票銷售終端,因此需通過通信網(wǎng)絡將所有銷售網(wǎng)點進行聯(lián)網(wǎng),實現(xiàn)數(shù)據(jù)的實時交換,以及對各網(wǎng)點的在線監(jiān)控,采用傳統(tǒng)的有限聯(lián)網(wǎng)方式不僅成本高,而且日常維護的工作量也很繁重,東方訊根據(jù)彩票行業(yè)的特點,結合自主研發(fā)的無線路由器、無線DTU等無線數(shù)據(jù)傳輸產(chǎn)品,為彩票行業(yè)提供高度穩(wěn)定、成本低廉的彩票行業(yè)無線組網(wǎng)解決方案。
彩票行業(yè)實時數(shù)據(jù)交換與監(jiān)測組網(wǎng)解決方案:
一、體育彩票中心銷售網(wǎng)點現(xiàn)狀
體育彩票中心現(xiàn)有網(wǎng)點分散在全國各省、各市、州、縣,以及經(jīng)濟條件較好的鄉(xiāng)鎮(zhèn),需將所有銷售網(wǎng)點進行聯(lián)網(wǎng),實現(xiàn)數(shù)據(jù)的實時交換,以及對各網(wǎng)點的在線監(jiān)控。現(xiàn)今體育彩票中心銷售網(wǎng)點現(xiàn)狀如下:
1 、各網(wǎng)點與中心之間使用 MODEM 通過電話線點對點撥號連接,需要在中心機房設置 1000 多 MODEM 點,占用空間較大,設備維護困難,不利于進一步擴大網(wǎng)點數(shù);
2 、由于使用撥號上網(wǎng),長時間在網(wǎng),通信費用較高,且成都以外地區(qū)撥號為長途,成本更高,為降低成本,各網(wǎng)點只有每天兩次定時登錄中心服務器下載交換所需數(shù)據(jù),中心對各銷售網(wǎng)點的銷售數(shù)據(jù)不能及時收集整理和實時監(jiān)控。
二、解決方案設計原則
北京東方訊科技發(fā)展有限公司將依托于中國移動高質(zhì)量的網(wǎng)絡及豐富的運營經(jīng)驗,本著:方案設計上體現(xiàn)一個 " 新 " ,功能應用上體現(xiàn)一個 " 全 " ,性能價格比體現(xiàn)一個 " 省 " ,服務方面要體現(xiàn)一個 " 優(yōu) " 的原則,為體育彩票系統(tǒng)提供質(zhì)量好、安全性高的綜合移動行業(yè)應用整體解決方案。
1 、先進性
網(wǎng)絡建設應有高起點、充分采用先進成熟的網(wǎng)絡技術,實現(xiàn)實時數(shù)據(jù)、非實時數(shù)據(jù)、語音與視頻的綜合應用。網(wǎng)絡設計以滿足當前的業(yè)務功能為主,兼顧考慮未來的發(fā)展趨勢,在方案中采用新技術、新功能,既要滿足當前信息交流與資源共享,同時又能滿足今后一段時間內(nèi)業(yè)務發(fā)展的需求。
2 、可靠性
網(wǎng)絡設計必須保證網(wǎng)絡中的設備、電路均安全可靠,關鍵設備、電路要有備份,并采用先進的容錯技術和故障處理技術,保證數(shù)據(jù)傳輸?shù)陌踩煽浚WC網(wǎng)絡可用率達到使用要求,為科技信息資源的暢通利用,為科學化管理提供有效的計算機網(wǎng)絡保證。
3 、安全保密性
網(wǎng)絡設計必須制定出一套完善的網(wǎng)絡傳輸安全和信息安全保證和防范措施,以保證數(shù)據(jù)在傳輸和處理過程中的安全性。
4 、可擴充性
現(xiàn)有網(wǎng)絡應能夠在不影響網(wǎng)絡用戶正常使用的情況下,靈活、方便地進行網(wǎng)絡擴容。要考慮具備未來升速方便、調(diào)整網(wǎng)絡結構配置靈活,以滿足業(yè)務的不斷發(fā)展、業(yè)務量的逐步增加,并為體育彩票中心其它業(yè)務提供網(wǎng)絡服務。
三、體育彩票銷售機 CDMA 聯(lián)網(wǎng)應用
北京東方訊科技發(fā)展有限公司經(jīng)過長期的摸索和實踐,總結出了一個通信穩(wěn)定、低成本的無線傳輸解決方案。
• 組網(wǎng)圖如下:
2 、彩票機傳輸數(shù)據(jù)采用 CDMA 1x 無線數(shù)據(jù)業(yè)務承載平臺,此設計方案可以在全省實現(xiàn)覆蓋,以保證所有銷售網(wǎng)點時實數(shù)據(jù)交換。根據(jù)體育彩票中心的需求和特點,推薦采用 VPN 專用網(wǎng)方式進行組網(wǎng),其優(yōu)點是安全性和保密性強;
3 、彩票機終端需要裝備 CDMA 1x Module ,即一張 CDMA 1x 數(shù)據(jù)卡,并開發(fā)相應程序,實現(xiàn)連接;聯(lián)通可協(xié)助體彩中心一起完成該工作。
4 、彩票中心服務器采用 2M 數(shù)據(jù)專線方式與聯(lián)通連接;采用 2M 專線方式,將能有效保證信息的絕對安全和可靠。 彩票中心除設有接收來自彩票機終端的信息的服務器外,還需要建設 VPN AAA 服務器。
示例如下:
終端機 PDSN AAA VPN 服務器
四、無線傳輸方式的優(yōu)勢
北京東方訊科技有限公司充分利用中國聯(lián)通 CDMA 1X 網(wǎng)絡,有 CDMA 網(wǎng)絡覆蓋的地方就能夠傳輸數(shù)據(jù)。跟傳統(tǒng)體育彩票銷售機聯(lián)網(wǎng)系統(tǒng)相比,無線傳輸具有如下優(yōu)勢:
( 1 ) 網(wǎng)絡架構穩(wěn)定。
( 2 )設備安裝簡單。
( 3 ) CDMA 1X 資費便宜,計費合理。 CDMA1X 資費包月比有線電話網(wǎng)絡資費還便宜。
( 4 ) CDMA 1X 能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務。通信質(zhì)量穩(wěn)定可靠,永不掉線。
( 5 ) CDMA1X 網(wǎng)絡接入速度快,提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接。由于 CDMA1X 網(wǎng)本身就是一個分組型數(shù)據(jù)網(wǎng) , 支持 TCP/IP 、 X.25 協(xié)議,因此無需經(jīng)過 PSTN 等網(wǎng)絡的轉(zhuǎn)接,直接與分組數(shù)據(jù)網(wǎng)( IP 網(wǎng)或 X.25 網(wǎng))互通,接入速度僅幾秒鐘,快于電路型數(shù)據(jù)業(yè)務。采用 TCP/IP 協(xié)議,較以前的無線數(shù)據(jù)網(wǎng)絡(集群,雙向傳呼, GSM 短信息)而言,網(wǎng)絡接入更加直接方便。
五、 CDMA 1X 無線接入的安全性
數(shù)據(jù)中心可通過到中國聯(lián)通 CDMA 網(wǎng)中數(shù)據(jù)網(wǎng) (VPDN) 接入,采用 VPDN 方式成本比較低,安全性比較高,可充分保障速度和網(wǎng)絡服務質(zhì)量。
網(wǎng)中數(shù)據(jù)網(wǎng)( VPDN )業(yè)務提供方案如下圖所示。
按照上述網(wǎng)中數(shù)據(jù)網(wǎng)的示意圖,聯(lián)通網(wǎng)中數(shù)據(jù)網(wǎng)可以提供 5 級業(yè)務安全保障,從而 充分保證網(wǎng)絡中數(shù)據(jù)的安全。
第一級安全保證: CDMA 網(wǎng)絡本身的安全性
目前世界上使用的移動通信網(wǎng)絡主要有兩種: GSM 和 CDMA 。與 GSM 相比, CDMA 網(wǎng)絡系統(tǒng)在安全保密方面具有很大優(yōu)勢。 CDMA 本來就是起源軍事保密技術,在戰(zhàn)爭期間廣泛應用于軍事領域,具有抗干擾、安全通信、保密性好的特性。進行移動手機信號的竊聽一般使用以下三種方法。首先,需要捕捉到通信信號。在空間中充滿了各種各樣的無線電波,用戶手機信號就混雜在其中。要想竊聽某一個用戶的通話,首先必須捕捉到這個用戶手機發(fā)出的特定的電磁波。由于 CDMA 系統(tǒng)采用擴頻技術,經(jīng)過擴頻以后的有用信號的頻譜被大大地展寬了,用戶信號隱蔽在互不相關的信號中,要想捕捉到這一有用信號非常困難。因此,竊聽器捕捉不到,也無法識別出哪些是 CDMA 手機用戶的通信信號,哪些是噪音。其次,竊聽器必須鎖定手機用戶通信的信號,繼而才能分析和破解信息。而 CDMA 采用快速切換功率控制技術,即便是竊聽設備捕捉到了用戶手機信號,也不能鎖定快速功率切換下的有用信號,因此,快速功率切換讓 CDMA 信號很難鎖定。第三,需要破解用戶信息編碼。而 CDMA 采用偽隨機碼技術,用長達 42 位的偽隨機碼來標識區(qū)分用戶,每次通話都有 4.4 萬億種可能的排列,竊聽器很難破譯出 CDMA 的編碼。所以 CDMA 技術本身就很安全。
第二級安全保證: CDMA 網(wǎng)絡側(cè)的 AAA 認證
AAA 是指認證( Authentication )、授權( Authorization )、計費( Accounting )三個過程,其中:
認證是,用戶在使用網(wǎng)絡系統(tǒng)中的資源時對用戶身份的確認。這一過程,通過與用戶的交互獲得身份信息(像用戶名-口令、生物特征信息等),然后提交給認證服務器;認證服務器對身份信息與存儲在數(shù)據(jù)庫里的用戶信息進行核對處理,然后根據(jù)處理結果確認用戶身份是否正確。
授權是,網(wǎng)絡系統(tǒng)授權用戶以特定的權限使用其資源,這一過程指定了被認證的用戶在接入網(wǎng)絡后能夠使用的業(yè)務和擁有的權限,如授予 IP 地址,準許訪問時間等。
計費是,網(wǎng)絡系統(tǒng)收集、記錄用戶對網(wǎng)絡資源的使用信息,以便向用戶收取資源使用費。以互聯(lián)網(wǎng)業(yè)務提供商 ISP 為例,用戶的網(wǎng)絡接入使用情況可以按流量或者時間準確地記錄下來。
認證、授權和計費一起實現(xiàn)了網(wǎng)絡系統(tǒng)對特定用戶的網(wǎng)絡資源使用情況的準確記錄。這樣既在一定程度上有效地保障了合法用戶的權益,又能有效地保障網(wǎng)絡系統(tǒng)安全可靠地運行。
CDMA 網(wǎng)絡側(cè)的 AAA 認證過程是對用戶的域名進行鑒權認證,網(wǎng)中數(shù)據(jù)網(wǎng)的用戶( VPDN 成員)是以 username@xxx.133vpdn.qd 形式登錄的(用戶在聯(lián)通登記入網(wǎng)時,聯(lián)通分配其一個域名 xxx.133vpdn.qd )。 CDMA 網(wǎng)絡側(cè)的 AAA 服務器對登錄用戶的域名和該用戶的 IMSI 進行綁定審核驗證。驗證通過后,方可接入聯(lián)通 CDMA 網(wǎng)絡。
第三級安全保證: CDMA 網(wǎng)絡和用戶網(wǎng)絡之間的 VPN 鏈接
CDMA 網(wǎng)絡和用戶網(wǎng)絡之間可以采用專線鏈接,也可以使用 Internet 鏈接。使用 Internet 鏈接必須考慮安全性,因此,可以使用 VPN 將二者利用 Internet 鏈接起來。
VPN 技術非常復雜,涉及到通信技術、密碼技術和現(xiàn)代認證技術。主要包含兩種技術:隧道技術與安全技術。
VPN 是在不安全的 Internet 上傳輸?shù)模瑐鬏攦?nèi)容可能涉及到企業(yè)的機密數(shù)據(jù),因此安全性非常重要。 VPN 中的安全技術通常由加密、認證及密鑰交換與管理組成。主要有認證技術,加密技術,秘鑰管理與交換技術。
第四級安全保證:用戶網(wǎng)絡側(cè)的安全防火墻( FW )
防火墻技術是目前用來實現(xiàn)網(wǎng)絡安全措施的一種主要手段,主要是用來拒絕非法用戶的訪問,阻止非法用戶存取敏感數(shù)據(jù),同時允許合法用戶順利訪問網(wǎng)絡資源。防火墻實際上是一種訪問控制技術,在某個機構的內(nèi)部網(wǎng)絡和不安全網(wǎng)絡之間設置障礙,阻止對信息資源的非法訪問,也可以使用防火墻阻止保密信息從受保護網(wǎng)絡上的非法輸出。
用戶網(wǎng)絡可以選用適合于本單位的防火墻產(chǎn)品來保證自己網(wǎng)絡數(shù)據(jù)的安全。
第五級安全保證:用戶網(wǎng)絡側(cè)的 AAA 鑒權認證
用戶網(wǎng)絡側(cè)的 AAA 鑒權認證可以實現(xiàn)對 VPDN 成員的身份認證。與第二級的安全保證不同,本級的 AAA 服務器將鑒別 VPDN 成員的用戶名和密碼的正確性。
username@xxx.133vpdn.qd 中的域名將是中國聯(lián)通公司提供給專網(wǎng)接入用戶的專有統(tǒng)一域名,用戶名( username )可以是 VPDN 中每個成員的手機號碼或者其它標識。 VPDN 中成員的用戶名和密碼等資料將保存在用戶專網(wǎng)側(cè)的 AAA 服務器,具有很好的安全性和管理的靈活性。
文章版權歸西部工控xbgk所有,未經(jīng)許可不得轉(zhuǎn)載。
服務咨詢