【文章內(nèi)容簡(jiǎn)介】 移動(dòng)POS系統(tǒng)、法院移動(dòng)辦公系統(tǒng)、移動(dòng)警務(wù)系統(tǒng)中，安全是完全有保障的。2． 易用性GPRS VPN是對(duì)私有網(wǎng)絡(luò)的無線擴(kuò)展，為用戶提供開放、安全、易用的數(shù)據(jù)傳輸平臺(tái)，原有OA等系統(tǒng)無需做任何改動(dòng)。可直接使用，減少了工作量。設(shè)置電力集團(tuán)專用APN的方式，即保證了專網(wǎng)數(shù)據(jù)的安全，也方便了用戶在公網(wǎng)和私網(wǎng)之間進(jìn)行快速的切換。3． 實(shí)用性由于傳統(tǒng)的OA系統(tǒng)考慮安全的因素只能在企業(yè)內(nèi)部網(wǎng)內(nèi)登錄，不在辦公室就不能處理OA的批文。使信息化辦公的優(yōu)勢(shì)無法體現(xiàn)。GPRS VPN移動(dòng)辦公系統(tǒng)正是解決了這一問題，真正提高了企業(yè)的工作效率。電力集團(tuán)作為全省的電力供應(yīng)商，其電網(wǎng)設(shè)備的監(jiān)控與數(shù)據(jù)采集利用移動(dòng)的GPRS VPN系統(tǒng)將大大節(jié)省維護(hù)的人力和資金投入，同時(shí)也提高了電網(wǎng)維護(hù)的自動(dòng)化程度。綜合特點(diǎn)GPRS VPN 系統(tǒng)滿足了企業(yè)將私有網(wǎng)絡(luò)擴(kuò)展的要求，同時(shí)實(shí)現(xiàn)了信息的安全及公網(wǎng)私網(wǎng)的隔離。并且可為每臺(tái)GPRS 終端分配固定的私有IP地址，便于管理和控制。是辦公局域網(wǎng)和家庭寬帶網(wǎng)的有力補(bǔ)充，滿足了企業(yè)信息化辦公及即時(shí)聯(lián)絡(luò)的需求，而且具有充分的可擴(kuò)展性，可隨傳輸網(wǎng)絡(luò)平滑過渡到3G。三 總體方案介紹基于GPRS VPN方式進(jìn)行數(shù)據(jù)傳輸由于供電公司的營(yíng)銷自動(dòng)化業(yè)務(wù)點(diǎn)分布在全市的各個(gè)地方，并且覆蓋地方發(fā)展不平衡，而中國(guó)移動(dòng)的GPRS網(wǎng)絡(luò)的覆蓋可以做到無縫覆蓋，保證了整個(gè)業(yè)務(wù)的整體接入。其接入方案如下圖所示： 組網(wǎng)方案組建VPN網(wǎng)絡(luò)比較簡(jiǎn)單。電力集團(tuán)只需要有一個(gè)支持GRE TUNNEL的路由器作為邊界路由器通過一條專用電路(根據(jù)前期供電公司提供的數(shù)據(jù)來看，一般2M即可)與濟(jì)南移動(dòng)GPRS VPN邊界路由器相連，其拓?fù)鋱D為：業(yè)務(wù)描述 GPRS VPN可以為企業(yè)用戶提供GPRS網(wǎng)絡(luò)承載遠(yuǎn)程訪問企業(yè)內(nèi)部網(wǎng)絡(luò)的功能。由于基于GPRS的企業(yè)VPN業(yè)務(wù)可以提供高速的移動(dòng)數(shù)據(jù)網(wǎng)接入，因而，原先只能在辦公室內(nèi)才能進(jìn)行的工作，現(xiàn)在可以在任何有GPRS覆蓋的區(qū)域開展。配合目前市場(chǎng)上已經(jīng)大量出現(xiàn)的GPRS無線網(wǎng)卡，可以給企業(yè)員工提供LANlike的工作環(huán)境。特別是對(duì)于流動(dòng)性比較大，無法隨時(shí)獲得企業(yè)LAN接入的行業(yè)尤為具有吸引力。對(duì)于企業(yè)，可以獲得諸如：緊急告警、實(shí)時(shí)匯報(bào)、物流控制、遠(yuǎn)程系統(tǒng)維護(hù)、電子商務(wù)等覆蓋多行業(yè)的遠(yuǎn)程業(yè)務(wù)；大多數(shù)基于傳統(tǒng)Internet/Intranet的業(yè)務(wù)，也可經(jīng)驗(yàn)證后引入移動(dòng)VPN（mVPN）網(wǎng)絡(luò)。對(duì)于個(gè)人，也可獲得如Office工具、電子郵件、資料庫(kù)接入、web瀏覽等早已熟悉的應(yīng)用?？梢?，移動(dòng)VPN（mVPN）可以為各行業(yè)的企業(yè)提供全天候的移動(dòng)接入服務(wù)。 企業(yè)VPN接入方案：為每個(gè)企業(yè)（或者行業(yè)應(yīng)用）分配專用的APN。該企業(yè)（或者行業(yè)）的終端使用其專用APN接入GPRS網(wǎng)絡(luò)。網(wǎng)絡(luò)根據(jù)終端的APN授權(quán)，對(duì)終端進(jìn)行鑒權(quán)和認(rèn)證；企業(yè)（或者行業(yè)）數(shù)據(jù)中心也可以配置Radius服務(wù)器，對(duì)終端進(jìn)行附加的用戶名/口令認(rèn)證?；蛘呤褂靡苿?dòng)公司在GPRS核心網(wǎng)配置的公用RADUIS服務(wù)器實(shí)現(xiàn)。 GPRS網(wǎng)點(diǎn)接入綜合網(wǎng)的流程如下： （1） 網(wǎng)點(diǎn)向電力申請(qǐng)接入GPRS的VPN專網(wǎng)，電力管理員通過電力專網(wǎng)開通申請(qǐng)專用界面進(jìn)行授權(quán)并開通服務(wù)，通過自動(dòng)聯(lián)機(jī)指令在移動(dòng)GSM網(wǎng)絡(luò)核心網(wǎng)元HLR(歸屬位置寄存器，用于移動(dòng)用戶數(shù)據(jù)管理)中配置電力專網(wǎng)APN（Access point name，由海南移動(dòng)為電力專門分配）及根據(jù)網(wǎng)點(diǎn)SIM號(hào)碼綁定電力內(nèi)部網(wǎng)絡(luò)的一個(gè)私有IP地址（電力管理員通過電力專網(wǎng)開通申請(qǐng)專用界面進(jìn)行指配）；　?。?） 網(wǎng)點(diǎn)發(fā)出登錄請(qǐng)求，請(qǐng)求中包括電力專網(wǎng)APN；　?。?） 根據(jù)請(qǐng)求中的APN，SGSN（服務(wù)GPRS支持節(jié)點(diǎn)）找到與電力專網(wǎng)連接的GGSN（網(wǎng)關(guān)GPRS支持節(jié)點(diǎn)）；　?。?） GGSN根據(jù)APN及對(duì)應(yīng)的靜態(tài)IP地址段尋找到預(yù)先配置好的GRE隧道路由策略進(jìn)行選路及隧道打包發(fā)送, 并根據(jù)Radius安全認(rèn)證策略首先發(fā)起經(jīng)加密的用戶名和密碼進(jìn)行身份驗(yàn)證；　　（5） GRE隧道數(shù)據(jù)包必須流過移動(dòng)側(cè)的防火墻，這時(shí)移動(dòng)側(cè)的防火墻僅允許數(shù)據(jù)包中的源、目的地址為GRE隧道數(shù)據(jù)包中的包頭IP地址（GGSN地址和電力側(cè)的GRE隧道路由器地址）流過，從而有效堵截來自任何其他主機(jī)的攻擊；　?。?） GRE隧道數(shù)據(jù)包到達(dá)隧道終點(diǎn)（電力側(cè)的GRE隧道路由器）后， GRE隧道路由器解包還原為網(wǎng)點(diǎn)發(fā)起的源數(shù)據(jù)包；　?。?） 用戶數(shù)據(jù)包必須流經(jīng)電力的防火墻，這時(shí)電力的防火墻可以采取白名單限制，僅允許已分配的IP地址攜帶的數(shù)據(jù)包通過；　?。?） 首先到達(dá)電力網(wǎng)的數(shù)據(jù)包是Radius安全驗(yàn)證包，經(jīng)加密的網(wǎng)點(diǎn)名稱和密碼進(jìn)行身份驗(yàn)證通過后，網(wǎng)點(diǎn)才能成功接入GPRS電力專網(wǎng)；　　（9） 網(wǎng)點(diǎn)數(shù)據(jù)包通過以上層層關(guān)卡后進(jìn)入電力網(wǎng)絡(luò)，再通過電力網(wǎng)絡(luò)內(nèi)部自行設(shè)置的其他安全方案（如根據(jù)IP地址進(jìn)行權(quán)限控制等），網(wǎng)點(diǎn)才可以在電力的內(nèi)部網(wǎng)進(jìn)行正常訪問?！　“踩呗裕骸　⊥ㄟ^在移動(dòng)HLR（歸屬位置寄存器，用于對(duì)移動(dòng)用戶的管理）上修改：讓特權(quán)SIM號(hào)碼、電力APN與電力分配的IP地址強(qiáng)行綁定，可以保證只有擁有電力權(quán)限的SIM才能登陸上電力專用APN。　　在電力內(nèi)部網(wǎng)建立一臺(tái)RADIUS 服務(wù)器。當(dāng)SIM申請(qǐng)激活電力APN時(shí)，GGSN會(huì)將用戶名、密碼發(fā)給RADIUS服務(wù)器要求鑒權(quán)，在鑒權(quán)通過后才激活PDP CONTEXT，才允許用戶使用GPRS網(wǎng)絡(luò)?！　?shí)現(xiàn)技術(shù)　　GPRS己經(jīng)向公眾提供服務(wù)