解決安全問題是無線數(shù)據(jù)應(yīng)用的關(guān)鍵�����。采用無線移動(dòng)數(shù)據(jù)傳輸方式必須有效阻止黑客入侵���、防止信息安全事故、簡化網(wǎng)絡(luò)應(yīng)用����。安全保障主要是防止來自系統(tǒng)內(nèi)外的有意和無意的破環(huán)。進(jìn)行身份認(rèn)證���、身份鑒別�、數(shù)字簽名防止抵賴和篡改����、交易數(shù)據(jù)的加密解 密等是保障網(wǎng)絡(luò)安全的重要手段。
通過使用點(diǎn)到點(diǎn)協(xié)議(PPP)用戶級身份驗(yàn)證的方法進(jìn)行驗(yàn)證�����,這些驗(yàn)證方法包括:密碼身份驗(yàn)證協(xié)議 (PAP)、質(zhì)詢握手身份驗(yàn)證協(xié)議 (CHAP)���、Shiva 密碼身份驗(yàn)證協(xié)議 (SPAP)���、Microsoft 質(zhì)詢握手身份驗(yàn)證協(xié)議 (MS-CHAP) 和可選的可擴(kuò)展身份驗(yàn)證協(xié)議 (EAP)���;并且采用微軟點(diǎn)對點(diǎn)加密算法(MPPE)和網(wǎng)際協(xié)議安全(IPSec)機(jī)制對數(shù)據(jù)進(jìn)行加密��。以上的身份驗(yàn)證和加密手段由遠(yuǎn)程VPN服務(wù)器強(qiáng)制執(zhí)行��。對于敏感的數(shù)據(jù)��,可以使用VPN連接通過VPN服務(wù)器將高度敏感的數(shù)據(jù)服務(wù)器物理地進(jìn)行分隔�,只有企業(yè)Intranet上擁有適當(dāng)權(quán)限的用戶才能通過遠(yuǎn)程訪問建立與VPN服務(wù)器的VPN連接�����,并且可以訪問敏感部門網(wǎng)絡(luò)中受到保護(hù)的資源�����。
GPRS無線數(shù)據(jù)應(yīng)用解決方案利用遠(yuǎn)程訪問型IPSec VPN虛擬專網(wǎng)安全技術(shù),在移動(dòng)數(shù)據(jù)公網(wǎng)平臺上構(gòu)建數(shù)據(jù)中心與分散各地的遠(yuǎn)程業(yè)務(wù)點(diǎn)的企業(yè)虛擬專網(wǎng)���,可保證遠(yuǎn)程業(yè)務(wù)點(diǎn)與網(wǎng)絡(luò)中心服務(wù)器的安全連接�。中聯(lián)視訊將無線移動(dòng)IP與VPN技術(shù)相結(jié)合�,利用VPN技術(shù)在移動(dòng)數(shù)據(jù)公網(wǎng)上建立企業(yè)內(nèi)部虛擬專網(wǎng), 保證無線接入和組網(wǎng)的可靠性和安全性。
中聯(lián)視訊提供專門的VPN安全模塊��,產(chǎn)品支持VPN加密�����,VPN符合國家規(guī)定的加解 密算法�����。遠(yuǎn)程訪問型IP VPN模塊支持彩票機(jī)通過移動(dòng)公網(wǎng)與網(wǎng)絡(luò)中心的服務(wù)器連接��,并安全地訪問相關(guān)網(wǎng)絡(luò)及資源���。VPN安全模塊采用IPSec隧道化協(xié)議�、DES-CBC���、RSA(MD2��、MD4�����、MD5)加密技術(shù)���、數(shù)字簽名��、PKE相互認(rèn)證方式和IKE密鑰交換方式技術(shù)���,支持全部TCP/IP的應(yīng)用�����,可以對所有IP應(yīng)用(包括TCP和UDP)在網(wǎng)絡(luò)層進(jìn)行認(rèn)證和加密�����,具有安全性高�、系統(tǒng)構(gòu)成簡單、方便易行的特點(diǎn)�。
如下圖所示,企業(yè)內(nèi)部網(wǎng)絡(luò)中配置有一臺基于Windows NT或Windows2000 Server的VPN服務(wù)器����,VPN服務(wù)器一方面連接企業(yè)內(nèi)部專用網(wǎng)絡(luò)�����,另一方面連接到Internet,當(dāng)移動(dòng)終端通過VPN連接與企業(yè)內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)進(jìn)行通信時(shí)�����,提供VPN功能的Radius服務(wù)器首先對輸入的地址進(jìn)行認(rèn)證�,然后啟動(dòng)到數(shù)據(jù)中心路由器的L2TP隧道協(xié)議����,實(shí)現(xiàn)遠(yuǎn)程點(diǎn)、 Radius服務(wù)器和數(shù)據(jù)中心路由器之間的隧道連接��,此時(shí)遠(yuǎn)程點(diǎn)發(fā)送的PPP數(shù)據(jù)包可以直達(dá)數(shù)據(jù)中心路由器��,數(shù)據(jù)中心通過Radius服務(wù)器完成對用戶級別的認(rèn)證���,用戶輸入帳號和密碼登錄��,服務(wù)器將檢查并確認(rèn)用戶的身份��,認(rèn)證通過后�,就建立起遠(yuǎn)程點(diǎn)與數(shù)據(jù)中心路由器的PPP鏈路。
VPN使用三個(gè)方面的技術(shù)保證了通信的安全性:隧道協(xié)議����、身份驗(yàn)證和數(shù)據(jù)加密?����?蛻魴C(jī)向VPN服務(wù)器發(fā)出請求����,VPN服務(wù)器響應(yīng)請求并向客戶機(jī)發(fā)出身份質(zhì)詢,客戶機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)器��,VPN服務(wù)器根據(jù)用戶數(shù)據(jù)庫檢查該響應(yīng)�,如果賬戶有效��,VPN服務(wù)器將檢查該用戶是否具有遠(yuǎn)程訪問權(quán)限�����,如果該用戶擁有遠(yuǎn)程訪問的權(quán)限����,VPN服務(wù)器接受此連接���。在身份驗(yàn)證過程中產(chǎn)生的客戶機(jī)和服務(wù)器公有密鑰將用來對數(shù)據(jù)進(jìn)行加密。VPN安全功能模塊可有效地避免安全隱患���,保障數(shù)據(jù)安全���。
