关键词 移动信息化 CDMA 1x 虚拟专用网
0、前言
在社会信息化推进的大潮中,各行各业都在思考如何能紧紧把握时代脉搏,利用信息化的机遇提升管理现代化水平,推动自身的发展,避免在全社会的前进中落伍。随着企业的发展壮大、分支机构增多,信息化方面的需求也越来越多。比如如何让处于移动状态的工作人员可以安全便捷地,随时随地连接到企业内部网络,实现远程办公?如何利用公共移动通信网络来拓展企业的私有网络,提供和私有网络可比拟的安全性、稳定性?类似问题困扰着许多企业。
1、社会信息化的背景
针对社会上这样的需求,一种思路是通过有线通信方式来解决,有线方式具有稳定可靠的优点,但同时也存在安装调试周期长、费用高、在某些特殊地方无法布线的缺点,因此越来越多的视角转向了无线通信方式。采用无线通信方式的一种方案是企业建设专用的无线网络,这种方式优点在于安全性好,但是建设和维护成本非常高,实施周期长;另一种方案是利用电信运营商的移动通信网络来实现。
中国联通北京分公司作为北京地区信息产业的主力军,在把社会信息化看作加速自身发展的机遇时,更把助力社会信息化看作自己的责任和义务,一直在积极跟进通信技术的最新发展,根据各行各业的不同需求,不断地利用电信网络推出差异化的移动信息化方案。
中国联通北京分公司在2002年建设了CDMA 1x分组网,通过将近4年时间的不断优化,目前覆盖非常完善,可提供153.6kbit/s的传输速度,并且稳定可靠。当前在分组网的基础上,又利用CDMA 1x VPDN技术推出了“网中数据网”业务,提供一套完善的移动信息化解决方案。与普通的VPDN业务不同之处在于,CDMA 1x分组网的VPDN业务体现的是无线上网的概念,是利用CDMA 1x高速分组网络为移动用户构建虚拟专用网络,从而使企业用户在任何地点都能通过CDMA 1x网络,为职员和商业伙伴提供无缝和安全的连接,真正做到“无限连通”到企业网。对于流动性强、分支机构多、安全性要求高的用户,如交通、金融、公安、政府、物流等对“网中数据网”业务有着广泛的需求。
目前,在北京地区已有交通、福彩、银行、热力等30多家用户采用了基于CDMA 1x“网中数据网”方式的移动信息化解决方案。
在当前信息化方案的基础上,中国联通也在思考积极利用通信技术的进步为用户提供更为理想的信息化方案,随着CDMA 1x网络逐步升级到3G,数据速率将达到2.4Mbit/s,将会为用户提供更为优质的体验。
2、CDMA 1x“网中数据网”业务
中国联通北京分公司CDMA 1x分组网网络结构如图1所示,用户通过CDMA 1x手机或无线上网卡就可以实现高速移动上网。其中与数据业务相关的主要设备如下:
a)分组控制功能(PCF):负责建立、维护、终止到PDSN数据链路层的连接,与PDSN互操作支持空闲切换;实时掌握无线资源的状态,缓存到达的数据分组,与RRC通信来请求和管理无线资源,收集和发送空中链路相关的计费信息到PDSN,转发数据包。
b)分组数据服务节点(PDSN):建立、维护、终止到MS的PPP连接,为MS分组数据服务启动到AAA的认证、鉴权和计费。
c)认证、授权、计费(AAA):对用户进行认证、鉴权、计费,提供用户特征信息。
“网中数据网”业务是在CDMA 1x VPDN技术的基础上,在系统安全性、可靠性、漫游支持等方面加以完善后推出的一项面向行业用户的CDMA 1x移动数据业务。图2示出的是CDMA 1x“网中数据网”业务。
“网中数据网”业务主要由CDMA1x终端、PDSN(LAC)和分组网AAA、用户AAA和用户LNS等部分组成。以下是各部分功能:
a)CDMA1x终端:连接在远程网络上的访问终端,是VPDN呼叫的发起者。
b)PDSN(LAC):LAC是“第二层隧道协议(L2TP)接入集中器”的缩写,在CDMA 1x分组网中是PDSN。它是L2TP隧道的发起端点。LAC处于LNS和Client的中间,负责转发双方的数据包。从LAC发往LNS的数据包需要封装到L2TP隧道中。
c)分组网AAA:AAA是认证、授权和计费的缩写。AAA服务器负责对用户的域名信息验证、鉴权和计费等。
d)用户LNS:LNS是“第二层隧道协议网络服务器”的缩写。它是L2TP隧道的另一个端点,也是LAC的对端。它是PPP会话的逻辑终点。
e)用户AAA:负责对用户的用户名密码进行验证,分配IP地址等。
以CDMA 1x网络作为承载网,“网中数据网”用户在与企业内部网络通信之前,首先通过CDMA 1x终端进行拨号,拨号请求经过分组网AAA认证通过后,PDSN发起建立到用户LNS的L2TP隧道,然后用户拨号请求被转发到用户AAA进行用户名密码的验证,验证通过后,由用户LNS给CDMA 1x终端分配企业内部规划使用的私有IP地址,之后用户即可通过CDMA 1x终端与企业内网进行通信,所有通信过程传送的数据包都在L2TP隧道中传输,保证了数据的保密性。
CDMA 1x“网中数据网”业务具有以下特点:
a)应用范围广,基于CDMA 1x移动网络的“网中数据网”业务可在任意时间、任何有CDMA信号覆盖的地方使用。
b)传输速率快,相对于GPRS网络20-40kbit/s的平均业务速率,CDMA 1x网络的平均业务速率可以达到70-80kbit/s,在网络升级到3G之后更可以提供高达2.4Mbit/s的传输速率,可以满足各类行业应用的需要。
c)信息安全性高,“网中数据网”业务采用多项措施保证用户数据的安全性,首先在空中接口采用CDMA技术,数据破解几乎不可能;其次在分组网AAA采用CDMA 1x终端IMSI与用户域名绑定的方式,非法用户即便获知了拨号用户名/密码,也无法通过分组网AAA的认证;再次在用户端增加用户AAA,对拨号用户名/密码进行验证;最后支持用户采用端到端的IPSec等隧道加密方式对用户数据进行加密。
d)系统稳定性高,“网中数据网”业务全程采用冗余备份设计,保证系统运行的稳定性。
e)支持全国漫游,“网中数据网”用户可以在全国任何有CDMA信号的地方使用该业务,非常方便。
f)易于推广,采用“网中数据网”业务,即开即用,无需等待。
移动信息化的需求多种多样,中国联通北京分公司根据用户的不同需求,比如并发用户数的数量,对安全的要求,采用专线方式还是Internet方式接入,是否需要为终端固定分配IP地址,是否需要和短信等其他增值业务结合应用,迅速响应,在“网中数据网”业务基础上不断推出差异化的移动信息化解决方案。
3、应用实例
目前,在北京地区,已有交通、福彩、银行、热力等30多家用户采用基于CDMA 1x“网中数据网”方式的移动信息化解决方案,得到了非常好的效果。下面仅以工商移动执法项目为例,简单介绍基于CDMA 1X“网中数据网”的信息化方案的成功应用。
工商移动执法的主要需求如下:
a)执法人员随时随地需要对所管辖区的企业了如指掌,提高执法效率。
b)执法人员需要随时对企业违法行为进行记录。
c)工商系统的内部网络对于安全性要求很高,需要保证数据传输的安全性和保密性。
CDMA 1X“网中数据网”可以满足工商的各种需求。
工商移动执法平台采用了分层建设的方式(见图3)。将系统分为用户接入层、业务逻辑层、数据层,其中用户接入层负责各种用户终端的接入和数据格式的转换,包括手机WAP接入、CDMA手机JAVA-Brew接入等;业务逻辑层负责具体的业务处理和业务流程的实现;数据层负责对数据的访问,包括对本地数据库的访问。
4、结论
基于CDMA 1x“网中数据网”的移动信息化方案,已经在北京地区得到了众多成功的应用,相信随着社会信息化进程的加快,该方案一定会被越来越多的企业采用,为社会信息化发展助力。