移動信息化解決方案淺析

摘要　在介紹社會信息化的背景下，著重闡述了基于北京聯(lián)通CDMA 1x“網中數據網”業(yè)務的移動信息化方案技術細節(jié)和特點，并列舉了移動信息化方案的成功應用。 

關鍵詞　移動信息化　CDMA 1x　虛擬專用網 

0、前言 

　　在社會信息化推進的大潮中，各行各業(yè)都在思考如何能緊緊把握時代脈搏，利用信息化的機遇提升管理現(xiàn)代化水平，推動自身的發(fā)展，避免在全社會的前進中落伍。隨著企業(yè)的發(fā)展壯大、分支機構增多，信息化方面的需求也越來越多。比如如何讓處于移動狀態(tài)的工作人員可以安全便捷地，隨時隨地連接到企業(yè)內部網絡，實現(xiàn)遠程辦公?如何利用公共移動通信網絡來拓展企業(yè)的私有網絡，提供和私有網絡可比擬的安全性、穩(wěn)定性？類似問題困擾著許多企業(yè)。 

1、社會信息化的背景 

　　針對社會上這樣的需求，一種思路是通過有線通信方式來解決，有線方式具有穩(wěn)定可靠的優(yōu)點，但同時也存在安裝調試周期長、費用高、在某些特殊地方無法布線的缺點，因此越來越多的視角轉向了無線通信方式。采用無線通信方式的一種方案是企業(yè)建設專用的無線網絡，這種方式優(yōu)點在于安全性好，但是建設和維護成本非常高，實施周期長；另一種方案是利用電信運營商的移動通信網絡來實現(xiàn)。 

　　中國聯(lián)通北京分公司作為北京地區(qū)信息產業(yè)的主力軍，在把社會信息化看作加速自身發(fā)展的機遇時，更把助力社會信息化看作自己的責任和義務，一直在積極跟進通信技術的最新發(fā)展，根據各行各業(yè)的不同需求，不斷地利用電信網絡推出差異化的移動信息化方案。 

　　中國聯(lián)通北京分公司在2002年建設了CDMA 1x分組網，通過將近4年時間的不斷優(yōu)化，目前覆蓋非常完善，可提供153.6kbit/s的傳輸速度，并且穩(wěn)定可靠。當前在分組網的基礎上，又利用CDMA 1x VPDN技術推出了“網中數據網”業(yè)務，提供一套完善的移動信息化解決方案。與普通的VPDN業(yè)務不同之處在于，CDMA 1x分組網的VPDN業(yè)務體現(xiàn)的是無線上網的概念，是利用CDMA 1x高速分組網絡為移動用戶構建虛擬專用網絡，從而使企業(yè)用戶在任何地點都能通過CDMA 1x網絡，為職員和商業(yè)伙伴提供無縫和安全的連接，真正做到“無限連通”到企業(yè)網。對于流動性強、分支機構多、安全性要求高的用戶，如交通、金融、公安、政府、物流等對“網中數據網”業(yè)務有著廣泛的需求。 

　　目前，在北京地區(qū)已有交通、福彩、銀行、熱力等30多家用戶采用了基于CDMA 1x“網中數據網”方式的移動信息化解決方案。 

　　在當前信息化方案的基礎上，中國聯(lián)通也在思考積極利用通信技術的進步為用戶提供更為理想的信息化方案，隨著CDMA 1x網絡逐步升級到3G，數據速率將達到2.4Mbit/s，將會為用戶提供更為優(yōu)質的體驗。  
  2、CDMA 1x“網中數據網”業(yè)務 

　　中國聯(lián)通北京分公司CDMA 1x分組網網絡結構如圖1所示，用戶通過CDMA 1x手機或無線上網卡就可以實現(xiàn)高速移動上網。其中與數據業(yè)務相關的主要設備如下： 

　　a）分組控制功能（PCF）：負責建立、維護、終止到PDSN數據鏈路層的連接，與PDSN互操作支持空閑切換；實時掌握無線資源的狀態(tài)，緩存到達的數據分組，與RRC通信來請求和管理無線資源，收集和發(fā)送空中鏈路相關的計費信息到PDSN，轉發(fā)數據包。 

　　b）分組數據服務節(jié)點（PDSN）：建立、維護、終止到MS的PPP連接，為MS分組數據服務啟動到AAA的認證、鑒權和計費。 

　　c）認證、授權、計費（AAA）：對用戶進行認證、鑒權、計費，提供用戶特征信息。 

　　“網中數據網”業(yè)務是在CDMA 1x VPDN技術的基礎上，在系統(tǒng)安全性、可靠性、漫游支持等方面加以完善后推出的一項面向行業(yè)用戶的CDMA 1x移動數據業(yè)務。圖2示出的是CDMA 1x“網中數據網”業(yè)務。 

 

圖1　CDMA1x分組網結構  

 

圖2　CDMA1x“網中數據網”業(yè)務 

　　“網中數據網”業(yè)務主要由CDMA1x終端、PDSN（LAC）和分組網AAA、用戶AAA和用戶LNS等部分組成。以下是各部分功能： 

　　a）CDMA1x終端：連接在遠程網絡上的訪問終端，是VPDN呼叫的發(fā)起者。 

　　b）PDSN（LAC）：LAC是“第二層隧道協(xié)議（L2TP）接入集中器”的縮寫，在CDMA 1x分組網中是PDSN。它是L2TP隧道的發(fā)起端點。LAC處于LNS和Client的中間，負責轉發(fā)雙方的數據包。從LAC發(fā)往LNS的數據包需要封裝到L2TP隧道中。 

　　c）分組網AAA：AAA是認證、授權和計費的縮寫。AAA服務器負責對用戶的域名信息驗證、鑒權和計費等。 

　　d）用戶LNS：LNS是“第二層隧道協(xié)議網絡服務器”的縮寫。它是L2TP隧道的另一個端點，也是LAC的對端。它是PPP會話的邏輯終點。 

　　e）用戶AAA：負責對用戶的用戶名密碼進行驗證，分配IP地址等。 

　　以CDMA 1x網絡作為承載網，“網中數據網”用戶在與企業(yè)內部網絡通信之前，首先通過CDMA 1x終端進行撥號，撥號請求經過分組網AAA認證通過后，PDSN發(fā)起建立到用戶LNS的L2TP隧道，然后用戶撥號請求被轉發(fā)到用戶AAA進行用戶名密碼的驗證，驗證通過后，由用戶LNS給CDMA 1x終端分配企業(yè)內部規(guī)劃使用的私有IP地址，之后用戶即可通過CDMA 1x終端與企業(yè)內網進行通信，所有通信過程傳送的數據包都在L2TP隧道中傳輸，保證了數據的保密性。 

　　CDMA 1x“網中數據網”業(yè)務具有以下特點： 

　　a）應用范圍廣，基于CDMA 1x移動網絡的“網中數據網”業(yè)務可在任意時間、任何有CDMA信號覆蓋的地方使用。 

　　b）傳輸速率快，相對于GPRS網絡20-40kbit/s的平均業(yè)務速率，CDMA 1x網絡的平均業(yè)務速率可以達到70-80kbit/s，在網絡升級到3G之后更可以提供高達2.4Mbit/s的傳輸速率，可以滿足各類行業(yè)應用的需要。 

　　c）信息安全性高，“網中數據網”業(yè)務采用多項措施保證用戶數據的安全性，首先在空中接口采用CDMA技術，數據破解幾乎不可能；其次在分組網AAA采用CDMA 1x終端IMSI與用戶域名綁定的方式，非法用戶即便獲知了撥號用戶名/密碼，也無法通過分組網AAA的認證；再次在用戶端增加用戶AAA，對撥號用戶名/密碼進行驗證；最后支持用戶采用端到端的IPSec等隧道加密方式對用戶數據進行加密。 

　　d）系統(tǒng)穩(wěn)定性高，“網中數據網”業(yè)務全程采用冗余備份設計，保證系統(tǒng)運行的穩(wěn)定性。 

　　e）支持全國漫游，“網中數據網”用戶可以在全國任何有CDMA信號的地方使用該業(yè)務，非常方便。 

　　f）易于推廣，采用“網中數據網”業(yè)務，即開即用，無需等待。 

　　移動信息化的需求多種多樣，中國聯(lián)通北京分公司根據用戶的不同需求，比如并發(fā)用戶數的數量，對安全的要求，采用專線方式還是Internet方式接入，是否需要為終端固定分配IP地址，是否需要和短信等其他增值業(yè)務結合應用，迅速響應，在“網中數據網”業(yè)務基礎上不斷推出差異化的移動信息化解決方案。 

3、應用實例 

　　目前，在北京地區(qū)，已有交通、福彩、銀行、熱力等30多家用戶采用基于CDMA 1x“網中數據網”方式的移動信息化解決方案，得到了非常好的效果。下面僅以工商移動執(zhí)法項目為例，簡單介紹基于CDMA 1X“網中數據網”的信息化方案的成功應用。 

　　工商移動執(zhí)法的主要需求如下： 

　　a）執(zhí)法人員隨時隨地需要對所管轄區(qū)的企業(yè)了如指掌，提高執(zhí)法效率。 

　　b）執(zhí)法人員需要隨時對企業(yè)違法行為進行記錄。 

　　c）工商系統(tǒng)的內部網絡對于安全性要求很高，需要保證數據傳輸的安全性和保密性。 

　　CDMA 1X“網中數據網”可以滿足工商的各種需求。 

　　工商移動執(zhí)法平臺采用了分層建設的方式（見圖3）。將系統(tǒng)分為用戶接入層、業(yè)務邏輯層、數據層，其中用戶接入層負責各種用戶終端的接入和數據格式的轉換，包括手機WAP接入、CDMA手機JAVA-Brew接入等；業(yè)務邏輯層負責具體的業(yè)務處理和業(yè)務流程的實現(xiàn)；數據層負責對數據的訪問，包括對本地數據庫的訪問。  

 

圖3　工商移動執(zhí)法平臺分層結構圖 

4、結論 

　　基于CDMA 1x“網中數據網”的移動信息化方案，已經在北京地區(qū)得到了眾多成功的應用，相信隨著社會信息化進程的加快，該方案一定會被越來越多的企業(yè)采用，為社會信息化發(fā)展助力。