IC693CPU313

IC693CPU313

業(yè)務流程

3G/4G專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務器平臺的流程為：

1）用戶發(fā)出3G/4G登錄請求，請求中包括由移動公司為3G/4G專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN；

2）根據(jù)請求中的APN，SGSN向DNS服務器發(fā)出查詢請求，找到與企業(yè)服務器平臺連接的GGSN，并將用戶請求通過GTP隧道封裝送給GGSN；

3）GGSN將用戶認證信息（包括、用戶賬號、密碼等）通過專線送至Radius進行認證；

4）Radius認證服務器看到等認證信息，確認是合法用戶發(fā)來的請求，向DHCP服務器請求分配用戶地址；

5）Radius認證通過后，由Radius向GGSN發(fā)送攜帶用戶地址的確認信息；

6）用戶得到了IP地址，就可以攜帶數(shù)據(jù)包，對3G/4G專網(wǎng)系統(tǒng)信息查詢和業(yè)務處理平臺進行訪問。

系統(tǒng)安全

在系統(tǒng)安全方面，本公司除了采用大型、多用戶的ORACLE數(shù)據(jù)庫、系統(tǒng)對用戶實現(xiàn)分級*管理和提供防火墻功能及完善的數(shù)據(jù)備份功能外，對網(wǎng)絡無線數(shù)據(jù)監(jiān)控中心還提供了安全技術解決方案，以確保數(shù)據(jù)安全可靠。

IP過濾技術

由于監(jiān)控中心服務于3G/4G網(wǎng)絡子網(wǎng)用戶，所有訪問客戶的IP必為3G/4G子網(wǎng)內(nèi)的IP，即所有的用戶必須通過VPDN才可能訪問該服務器。因此，我們在系統(tǒng)中采用了IP過濾技術，對所有接受的數(shù)據(jù)包進行過濾，拋棄掉所有的非法IP數(shù)據(jù)報。這一過程就好像將系統(tǒng)置身于CMNET的防火墻保護之下，所有的非法用戶只有先穿過了VPDN的安全防護才有可能訪問到本系統(tǒng)，但對于安全措施非常強大的VPDN網(wǎng)絡來說，這將是非常的困難。

身分*和密碼認證體系

采用IP過濾技術盡管可以防止一些非VPDN網(wǎng)段用戶的侵襲，但由于系統(tǒng)處于3G/4G網(wǎng)絡子網(wǎng)以外，IP過濾只能起到簡單的安全防護，對于那些利用IP偽裝技術的非法用戶則無法識別。

由于該系統(tǒng)是專業(yè)化的服務系統(tǒng)，訪問客戶是預先確定的，利用這一特點，我們在系統(tǒng)中采用了用戶ID和密碼驗證技術，系統(tǒng)中存儲了有所客戶端的MAC地址以及密碼，對通過了IP過濾的數(shù)據(jù)包，再驗證其ID號和密碼。對于該系統(tǒng)以外的非法用戶，獲取合法的MAC地址和密碼將十分困難，所以這一步*可能地增加了系統(tǒng)的安全性。

數(shù)據(jù)安全技術解決方案示意圖

數(shù)據(jù)安全加密通道

系統(tǒng)采用標準的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務器端建立加密數(shù)據(jù)通道，保證私有數(shù)據(jù)傳輸?shù)陌踩?；系統(tǒng)在應用層植入高可靠性的加密算法，使得數(shù)據(jù)在任何網(wǎng)絡出錯時都可以得到保證的高可靠性；采用MD5算法產(chǎn)生“報文摘要”已實現(xiàn)對所有發(fā)送報文的數(shù)字簽名，保證了數(shù)據(jù)傳輸過程中的完整性，防止數(shù)據(jù)被篡改。

訪問過程跟蹤

系統(tǒng)對所有的訪問過程進行日志記錄，包括用戶身份、IP、時間、數(shù)字簽名、操作事項等信息，向系統(tǒng)管理人員提供了詳細、完整、有效的操作證明。

第五部分 總 結

電能計量是現(xiàn)代電力營銷系統(tǒng)中的一個重要環(huán)節(jié)，而傳統(tǒng)的電量結算是依靠人工定期到現(xiàn)場抄取數(shù)據(jù)，在實時性、準確性和應用性等方面都存在諸多不足之處。利用現(xiàn)代通信技術和計算機技術以及電能量測量技術結合在一起，便能夠及時、準確、全面地反映電量使用。

ALLEN BRADLEY 1775-CAT PLC-3 INDUSTRIAL TERMINAL CABLE, 10FT/3.05M, 
ALLEN BRADLEY 1775-CBA PROCESSOR BACK-UP CABLE, 30'/9.14M 
ALLEN BRADLEY 1775-CBB PROCESSOR BACK-UP CABLE, 30'/9.14M, PLC-3 PRIMARY 
ALLEN BRADLEY 1775-CDC CABLE, ELECTR  
ALLEN BRADLEY 1775-CM PLC-3 MEMORY COMM CABLE ASSY, W/4 CABLES 
ALLEN BRADLEY 1775-CX PLC-3 CHASSIS EXPANSION CABLE SET W/4 CABLES 10'/3.05M, 
ALLEN BRADLEY 1775-CZ HIGHSPEED INTERFACE CABLE 
ALLEN BRADLEY 1775-GA PLC-3 PERIPH COMM MOD., W/WIRING ARM 
ALLEN BRADLEY 1775-KA DATA HIGHWAY ADAPTER MODULE 
ALLEN BRADLEY 1775-L2 MAIN PROC. MODULE, LEVEL 2 
ALLEN BRADLEY 1775-L3 PLC-3 SINGLE SLOT PROCESSOR MODULE, LEVEL 2 INSTRUCT, 
ALLEN BRADLEY 1775-L4 PLC-3/10 PROCESSOR MODULE, SPARE 
ALLEN BRADLEY 1775-LP PLC 3/10 SYSTEM W/O MEMORY 
ALLEN BRADLEY 1775-LX ALLEN BRADLEY 1775-MC8 CORE MEMORY 
ALLEN BRADLEY 1775-ME4 CMOS RAM 16K 
ALLEN BRADLEY 1775-ME8 CMOS RAM 32K 
ALLEN BRADLEY 1775-MEA CMOS RAM 64K 
ALLEN BRADLEY 1775-MED CMOS RAM 128K 
ALLEN BRADLEY 1775-MEF PLC-3 ERROR CORRECTING RAM MEMORY 
ALLEN BRADLEY 1775-MR8 CMOS RAM 32K 
ALLEN BRADLEY 1775-MS4 PLC-3/10 32 MEMORY MODULE 
ALLEN BRADLEY 1775-MS8 PLC-3/1032 MEMORY MODULE 
ALLEN BRADLEY 1775-MSA 64K MEMORY MODULE 
ALLEN BRADLEY 1775-MX PLC-3 MEM COMMUNICATIONS MODULE 
ALLEN BRADLEY 1775-P1 PLC-3 POWER SUPPLY 
ALLEN BRADLEY 1775-P3 PLC-3/10 POWER SUPPLY 
ALLEN BRADLEY 1775-RM PLC-3 PERPHERAL INTERFACE ADAPTER,USE W/1775-GA 
ALLEN BRADLEY 1775-S4A PLC-3 INPUT/OUTPUT SCANNER, PROG. INTERFACE W/WIRING ARM  
ALLEN BRADLEY 1775-S4B PLC-3 INPUT/OUTPUT SCANNER, MESSAGE HANDLING W/WIRING ARM,  
ALLEN BRADLEY 1775-S5 PLC-3 SCANNER/COMMUNICATION MODULE, 
ALLEN BRADLEY 1775-SR PLC-3/10 SCANNER MODULE 
ALLEN BRADLEY 1775-SR5 PLC-3/10 SCANNER COMM. MODULE 
ALLEN BRADLEY 1775-WA TERMINAL SWING ARM 
ALLEN BRADLEY 1775-WB TERMINAL SWING ARM 
ALLEN BRADLEY 1775-WC TERMINAL SWING ARM 
ALLEN BRADLEY 1775-ZB TAPE, CARTRIDGE