论文部分内容阅读
中图分类号:TN 文献标识码:A 文章编号:1008-925X(2011)09-0-02
摘要:本文分析了中石化贵州石油分公司加油卡系统在数据传输中面临的困难,探索如何利用CDMA 2000 1X VPDN技术实现加油卡系统数据高效、安全、保密传输方面的应用及展望。
关键词:加油卡 CDMA 2000 1X VPDN 接入 数据传输
一、概况分析
中国石油化工股份有限公司贵州石油分公司是贵州省最大的一家成品油经营企业。公司下设9个地州分公司,有遍及全省中心城市,国道、省道、公路主干道及农村的成品油零售网络体系,拥有加油站700多座,目前已有550多座加油站完成IC卡联调并上线运行,220多个发卡网点提供刷卡及充值服务,以IC卡取代传统的现金、油票等结算方式,实现加油款的电子支付和交易数据的自动采集,提高加油站经营管理的科技含量和服务水平,也进一步降低企业的经营管理成本,增强抵御市场风险的能力。
随着IC卡加油系统的不断深化应用,使用加油卡系统结算的加油站分布已由过去的中心城区、县城等通讯基础设施较好的地域,向高速公路、国道、省道、乡镇等地域拓展,而2004年我省开始应用的IC卡加油卡系统主要采用的电话PSTN或512K ADSL宽带接入方式的弊端越来越多,已经开始制约了IC卡系统更好的应用,主要表现在:
1.容易发生掉线,拨号一次,需要10-40秒时间建立连接,因此每笔交易时间较长。
2.对场所依赖性很强,移动性差。在贵州因很多加油站地理位置偏僻,根本无法接入电话线或者接入成本很高。
3.前期准备(如接入电话线)、安装与调试等工程实施工作量大、工期长。
4.数据传输存在安全隐患,由于电话拨号保密性较差,电话拨号音可能会泄露用户的密码。
为了解决上述问题,进一步推广IC卡系统在各种地域环境加油站的应用,根据我公司IC卡系统数据传输网络的业务与地域基础通讯能力的现实,我们提出了基于电信CDMA 2000 1X VPDN技术的IC卡交易系统网络接入方案来解决这一数据可靠传输的问题。
二、CDMA 2000 1X VPDN技术及优势
(一)技术说明
CDMA 2000 1X可在1.25M带宽内提供307.2K高速分组数据速率、网络部份引入分组交换,可支持移动IP业务,可以用于INTERNET连接、数据传输等应用。
通过CDMA 2000 1X无线通信技术的无线数据传输模块,可以提供高速、永远在线、透明数据传输的虚拟专用数据通信网络。
用户的VPN路由器通过电信专线直接与电信的PDSN上建立L2TP TUNNEL关系,在物理层上使用单独一个通道与外部网络隔开。外部用户无法访问此VPN路由器和用户内部网络,从物理层面上确保VPN路由器和用户内部网络的安全。
(二)技术优势
1.线路稳定,永不掉线
CDMA 2000 1X采用的分组技术,所以能够最好地支持频繁的或少量突发型的数据业务。CDMA采用全球同步技术,因此可为移动终端自动提供准确的时钟,勿需用户自行调整。 其时钟准确的原理是因为CDMA选用了精确的全球卫星定位系统(GPS),目前,全球卫星定位系统(GPS)是这种时钟参考的最佳选择。GPS是一个由24颗绕地球运转的卫星组成的天线导航系统,它的优势在于全球覆盖,系统时钟精度高,不易受电磁暴、低频干扰源的影响。
2.网络传输速率高
CDMA 2000 1X可以提供的上下行对称的最高速率为307.2Kbps信道用于数据传输,远高于GPRS、CDPD、GSM、PHS等其他数字蜂窝移动网所能提供的数据传输速率,同时高于PSTN的64Kbp和ISDN的128Kbps拨号速度。一旦连接,则时刻在线,因此可以提供与现有数据网的无缝连接。所提供的分组数据业务,可以开展无线INTERNET、无线多媒体、无线电子商务、为我省日后能加油站能提供多元化服务打下基础。
3.网络覆盖好
由于CDMA使用是800M的频段,它的覆盖广度和深度都很不错,网络覆盖包括西藏在内的全国31个省、自治区、直辖市的300个以上地级市。与此同时CDMA 2000 1X提供覆盖全国99%地域范围的可漫游、移动无线数据服务。贵州全省现已覆盖了全省所有乡镇、公路沿线、旅游风景区,CDMA网络覆盖已经非常完善,而且具备PDSN服务节点,保证无线分组数据接入的可行性。
三、基于CDMA 2000 1X VPDN的加油卡系统网络接入方案
(一)网络结构设计考虑
加油站或发卡网点采取无地州市前置系统的、基于CDMA 2000 1X VPDN的中石化贵州分公司全省加油站网络连接拓扑结构如下图所示。
(二)方案特点说明
1.电信对中石化贵州石油分公司加油卡省数据中心进行直接光纤接入,开放N×2M或者N×155M的接口与中石化省级数据中心路由器进行对接。
2.贵阳市本地的油站通过电信CDMA 2000 1X VPDN网络采取无线拨号的方式,经由贵阳电信CDMA 2000 1X VPDN企业平台汇聚至电信与中石化省级数据中心的N×2M或者N×155M接口上。
3.对于遍布全省的加油站,可以通过在当地的电信CDMA 2000 1X网络直接汇聚到贵阳电信CDMA1X企业平台,再由企业平台汇聚到省石化数据中心,中途不再经由地州市石化中心前置系统。
4.全网采取的是中石化省数据中心直接管理加油站(含发卡点)的两层组网结构,加油站(含发卡点)与省中心的网络连接就像与地州市前置系统连接一样,无须长途话费,也不要本地电信与地州市前置系统的SDH 2M专线,因此运行与维护成本大大下降。
5.电信CDMA 2000 1X VPDN企业平台包括接入服务器、AAA服务器、加密系统等。为了减少投入和维护工作难度与工作量,这部分软硬件系统均由电信公司提供,用户授权等操作由我公司人员负责进行。
四、加油站使用CDMA 2000 1X业务的安全保障
1、加油站生产安全保障
加油站火灾、爆炸的安全隐患主要来自于物体摩擦产生的火花、物体静电释放时产生的火花和明火。使用CDMA 2000 1X业务进行数据传输时必须在PC机上加1X无线猫使用,CDMA 2000 1X无线猫在使用过程中可以视为PC机的设备之一,类同于PC机必备的CPU、显卡、显示器等设备。只要装载这些设备的机柜在加油站内正常接地,不存在由于CDMA 2000 1X无线猫单独积累静电而释放电火花导致安全事故的隐患。PC机、打印机等设备的放置必须满足《汽车加油加气站设计与施工规范》(中华人民共和国国家标准GB50156-2002)中“5.总平面布置”和“10.3防静电”的相关要求。
CDMA技术采用800兆频段(上行825兆赫,带宽15M,下行870兆赫带宽15M),具备绿色环保、辐射小等优于GSM无线传输的优势。在射频火花能量大于6瓦时,极短时间即可引燃可燃气体,引发加油站安全生产事故,而CDMA系统发射功率最高只有200毫瓦,普通通话功率可控制在零点几毫瓦,其辐射作用可以忽略不计,不存在由于无线信号导致安全隐患的可能。
2、数据传输的网络安全保障
2.1终端设备真实IP地址
目前由CDMA 2000 1X网络的终端设备都是使用虚拟IP地址,终端设备每一次连接CDMA 2000 1X网络都只是动态得到一个虚拟IP地址。根据需要可向中国电信为每一部终端设备申请一个内网IP地址。这样省公司IC卡数据中心可以通过每一部终端设备的IP地址知道该终端的情况,并对之管理。
2.2设置防火墙
在我公司数据中心可设置防火墙,过滤进入的IP地址。只有某段真实IP地址段的请求才能进入,其他IP地址的请求一概拒绝。
3、贵州电信CDMA 1X到省局中心数据库机房的专线
贵州电信分配一条从CDMA 2000 1X 网络的PDSN网关到省石化公司数据中心的专线,不经过Internet,可以阻止来自Internet的黑客攻击和病毒攻击。这条专线可以是贵阳本地双方互连的155M电路中的某一个或几个时隙,也可以新建2M传输。
4、数据层的安全VPN通道
以上只是针对网络层的安全机制数据经过CDMA 2000 1X公共无线电波传输时还是有可能给截获。推荐使用数据层的安全VPN通道EWG解决方案,这样即使数据经过CDMA 2000 1X公共无线电波传输时被截获,由于数据已被加密,截获人是不能知道数据的内容,从而保证数据的安全性。
五、发展前景
随着CDMA 2000 1X应用进程的加快,基于CDMA 2000 1X的无线接入站点的单店带宽不断提升,已能在完全满足我公司加油站的数据传输业务的基础上,可把办公OA系统延伸至加油站,实现在加油站建立一个强大而相对稳定的无线OA办公系统,降低办公成本;实现省公司直接向加油站的视频数据传输,提高会议覆盖面,降低会议成本;实现对加油站无线监控、远程督察、远程安全检查等,降低企业的经营管理成本。
参考文献:
[1]中石化加油站相关的安全规范标准及资料;
[2]中石化加油卡建设的相关技术文档及规定;
[3]中石化加油卡建设的相关管理文档及规定;
[4]林曙光. CDMA 1X分组域网络技术[M].北京邮电大学出版社,2006年09月
[5]窦中兆,雷湘. CDMA无线通信原理[M].清华大学出版社,\2004年02月
摘要:本文分析了中石化贵州石油分公司加油卡系统在数据传输中面临的困难,探索如何利用CDMA 2000 1X VPDN技术实现加油卡系统数据高效、安全、保密传输方面的应用及展望。
关键词:加油卡 CDMA 2000 1X VPDN 接入 数据传输
一、概况分析
中国石油化工股份有限公司贵州石油分公司是贵州省最大的一家成品油经营企业。公司下设9个地州分公司,有遍及全省中心城市,国道、省道、公路主干道及农村的成品油零售网络体系,拥有加油站700多座,目前已有550多座加油站完成IC卡联调并上线运行,220多个发卡网点提供刷卡及充值服务,以IC卡取代传统的现金、油票等结算方式,实现加油款的电子支付和交易数据的自动采集,提高加油站经营管理的科技含量和服务水平,也进一步降低企业的经营管理成本,增强抵御市场风险的能力。
随着IC卡加油系统的不断深化应用,使用加油卡系统结算的加油站分布已由过去的中心城区、县城等通讯基础设施较好的地域,向高速公路、国道、省道、乡镇等地域拓展,而2004年我省开始应用的IC卡加油卡系统主要采用的电话PSTN或512K ADSL宽带接入方式的弊端越来越多,已经开始制约了IC卡系统更好的应用,主要表现在:
1.容易发生掉线,拨号一次,需要10-40秒时间建立连接,因此每笔交易时间较长。
2.对场所依赖性很强,移动性差。在贵州因很多加油站地理位置偏僻,根本无法接入电话线或者接入成本很高。
3.前期准备(如接入电话线)、安装与调试等工程实施工作量大、工期长。
4.数据传输存在安全隐患,由于电话拨号保密性较差,电话拨号音可能会泄露用户的密码。
为了解决上述问题,进一步推广IC卡系统在各种地域环境加油站的应用,根据我公司IC卡系统数据传输网络的业务与地域基础通讯能力的现实,我们提出了基于电信CDMA 2000 1X VPDN技术的IC卡交易系统网络接入方案来解决这一数据可靠传输的问题。
二、CDMA 2000 1X VPDN技术及优势
(一)技术说明
CDMA 2000 1X可在1.25M带宽内提供307.2K高速分组数据速率、网络部份引入分组交换,可支持移动IP业务,可以用于INTERNET连接、数据传输等应用。
通过CDMA 2000 1X无线通信技术的无线数据传输模块,可以提供高速、永远在线、透明数据传输的虚拟专用数据通信网络。
用户的VPN路由器通过电信专线直接与电信的PDSN上建立L2TP TUNNEL关系,在物理层上使用单独一个通道与外部网络隔开。外部用户无法访问此VPN路由器和用户内部网络,从物理层面上确保VPN路由器和用户内部网络的安全。
(二)技术优势
1.线路稳定,永不掉线
CDMA 2000 1X采用的分组技术,所以能够最好地支持频繁的或少量突发型的数据业务。CDMA采用全球同步技术,因此可为移动终端自动提供准确的时钟,勿需用户自行调整。 其时钟准确的原理是因为CDMA选用了精确的全球卫星定位系统(GPS),目前,全球卫星定位系统(GPS)是这种时钟参考的最佳选择。GPS是一个由24颗绕地球运转的卫星组成的天线导航系统,它的优势在于全球覆盖,系统时钟精度高,不易受电磁暴、低频干扰源的影响。
2.网络传输速率高
CDMA 2000 1X可以提供的上下行对称的最高速率为307.2Kbps信道用于数据传输,远高于GPRS、CDPD、GSM、PHS等其他数字蜂窝移动网所能提供的数据传输速率,同时高于PSTN的64Kbp和ISDN的128Kbps拨号速度。一旦连接,则时刻在线,因此可以提供与现有数据网的无缝连接。所提供的分组数据业务,可以开展无线INTERNET、无线多媒体、无线电子商务、为我省日后能加油站能提供多元化服务打下基础。
3.网络覆盖好
由于CDMA使用是800M的频段,它的覆盖广度和深度都很不错,网络覆盖包括西藏在内的全国31个省、自治区、直辖市的300个以上地级市。与此同时CDMA 2000 1X提供覆盖全国99%地域范围的可漫游、移动无线数据服务。贵州全省现已覆盖了全省所有乡镇、公路沿线、旅游风景区,CDMA网络覆盖已经非常完善,而且具备PDSN服务节点,保证无线分组数据接入的可行性。
三、基于CDMA 2000 1X VPDN的加油卡系统网络接入方案
(一)网络结构设计考虑
加油站或发卡网点采取无地州市前置系统的、基于CDMA 2000 1X VPDN的中石化贵州分公司全省加油站网络连接拓扑结构如下图所示。
(二)方案特点说明
1.电信对中石化贵州石油分公司加油卡省数据中心进行直接光纤接入,开放N×2M或者N×155M的接口与中石化省级数据中心路由器进行对接。
2.贵阳市本地的油站通过电信CDMA 2000 1X VPDN网络采取无线拨号的方式,经由贵阳电信CDMA 2000 1X VPDN企业平台汇聚至电信与中石化省级数据中心的N×2M或者N×155M接口上。
3.对于遍布全省的加油站,可以通过在当地的电信CDMA 2000 1X网络直接汇聚到贵阳电信CDMA1X企业平台,再由企业平台汇聚到省石化数据中心,中途不再经由地州市石化中心前置系统。
4.全网采取的是中石化省数据中心直接管理加油站(含发卡点)的两层组网结构,加油站(含发卡点)与省中心的网络连接就像与地州市前置系统连接一样,无须长途话费,也不要本地电信与地州市前置系统的SDH 2M专线,因此运行与维护成本大大下降。
5.电信CDMA 2000 1X VPDN企业平台包括接入服务器、AAA服务器、加密系统等。为了减少投入和维护工作难度与工作量,这部分软硬件系统均由电信公司提供,用户授权等操作由我公司人员负责进行。
四、加油站使用CDMA 2000 1X业务的安全保障
1、加油站生产安全保障
加油站火灾、爆炸的安全隐患主要来自于物体摩擦产生的火花、物体静电释放时产生的火花和明火。使用CDMA 2000 1X业务进行数据传输时必须在PC机上加1X无线猫使用,CDMA 2000 1X无线猫在使用过程中可以视为PC机的设备之一,类同于PC机必备的CPU、显卡、显示器等设备。只要装载这些设备的机柜在加油站内正常接地,不存在由于CDMA 2000 1X无线猫单独积累静电而释放电火花导致安全事故的隐患。PC机、打印机等设备的放置必须满足《汽车加油加气站设计与施工规范》(中华人民共和国国家标准GB50156-2002)中“5.总平面布置”和“10.3防静电”的相关要求。
CDMA技术采用800兆频段(上行825兆赫,带宽15M,下行870兆赫带宽15M),具备绿色环保、辐射小等优于GSM无线传输的优势。在射频火花能量大于6瓦时,极短时间即可引燃可燃气体,引发加油站安全生产事故,而CDMA系统发射功率最高只有200毫瓦,普通通话功率可控制在零点几毫瓦,其辐射作用可以忽略不计,不存在由于无线信号导致安全隐患的可能。
2、数据传输的网络安全保障
2.1终端设备真实IP地址
目前由CDMA 2000 1X网络的终端设备都是使用虚拟IP地址,终端设备每一次连接CDMA 2000 1X网络都只是动态得到一个虚拟IP地址。根据需要可向中国电信为每一部终端设备申请一个内网IP地址。这样省公司IC卡数据中心可以通过每一部终端设备的IP地址知道该终端的情况,并对之管理。
2.2设置防火墙
在我公司数据中心可设置防火墙,过滤进入的IP地址。只有某段真实IP地址段的请求才能进入,其他IP地址的请求一概拒绝。
3、贵州电信CDMA 1X到省局中心数据库机房的专线
贵州电信分配一条从CDMA 2000 1X 网络的PDSN网关到省石化公司数据中心的专线,不经过Internet,可以阻止来自Internet的黑客攻击和病毒攻击。这条专线可以是贵阳本地双方互连的155M电路中的某一个或几个时隙,也可以新建2M传输。
4、数据层的安全VPN通道
以上只是针对网络层的安全机制数据经过CDMA 2000 1X公共无线电波传输时还是有可能给截获。推荐使用数据层的安全VPN通道EWG解决方案,这样即使数据经过CDMA 2000 1X公共无线电波传输时被截获,由于数据已被加密,截获人是不能知道数据的内容,从而保证数据的安全性。
五、发展前景
随着CDMA 2000 1X应用进程的加快,基于CDMA 2000 1X的无线接入站点的单店带宽不断提升,已能在完全满足我公司加油站的数据传输业务的基础上,可把办公OA系统延伸至加油站,实现在加油站建立一个强大而相对稳定的无线OA办公系统,降低办公成本;实现省公司直接向加油站的视频数据传输,提高会议覆盖面,降低会议成本;实现对加油站无线监控、远程督察、远程安全检查等,降低企业的经营管理成本。
参考文献:
[1]中石化加油站相关的安全规范标准及资料;
[2]中石化加油卡建设的相关技术文档及规定;
[3]中石化加油卡建设的相关管理文档及规定;
[4]林曙光. CDMA 1X分组域网络技术[M].北京邮电大学出版社,2006年09月
[5]窦中兆,雷湘. CDMA无线通信原理[M].清华大学出版社,\2004年02月