CDMA 2000 1X VPDN技術在加油卡系統數據傳輸中的應用探析

中圖分類號：TN文獻標識碼：A文章編號：1008-925X(2011)09-0-02

摘要：本文分析了中石化貴州石油分公司加油卡系統在數據傳輸中面臨的困難，探索如何利用CDMA 2000 1X VPDN技術實現加油卡系統數據高效、安全、保密傳輸方面的應用及展望。

關鍵詞：加油卡 ""CDMA 2000 1X VPDN "接入 "數據傳輸 ""

一、概況分析

中國石油化工股份有限公司貴州石油分公司是貴州省最大的一家成品油經營企業。公司下設9個地州分公司，有遍及全省中心城市，國道、省道、公路主干道及農村的成品油零售網絡體系，擁有加油站700多座，目前已有550多座加油站完成IC卡聯調并上線運行，220多個發卡網點提供刷卡及充值服務，以IC卡取代傳統的現金、油票等結算方式，實現加油款的電子支付和交易數據的自動采集，提高加油站經營管理的科技含量和服務水平，也進一步降低企業的經營管理成本，增強抵御市場風險的能力。

隨著IC卡加油系統的不斷深化應用，使用加油卡系統結算的加油站分布已由過去的中心城區、縣城等通訊基礎設施較好的地域，向高速公路、國道、省道、鄉鎮等地域拓展，而2004年我省開始應用的IC卡加油卡系統主要采用的電話PSTN或512K ADSL寬帶接入方式的弊端越來越多，已經開始制約了IC卡系統更好的應用，主要表現在：

1.容易發生掉線，撥號一次，需要10-40秒時間建立連接，因此每筆交易時間較長。

2.對場所依賴性很強，移動性差。在貴州因很多加油站地理位置偏僻，根本無法接入電話線或者接入成本很高。

3.前期準備（如接入電話線）、安裝與調試等工程實施工作量大、工期長。

4.數據傳輸存在安全隱患，由于電話撥號保密性較差，電話撥號音可能會泄露用戶的密碼。

為了解決上述問題，進一步推廣IC卡系統在各種地域環境加油站的應用，根據我公司IC卡系統數據傳輸網絡的業務與地域基礎通訊能力的現實，我們提出了基于電信CDMA 2000 1X VPDN技術的IC卡交易系統網絡接入方案來解決這一數據可靠傳輸的問題。

二、CDMA 2000 1X VPDN技術及優勢 """

（一）技術說明

CDMA 2000 1X可在1.25M帶寬內提供307.2K高速分組數據速率、網絡部份引入分組交換，可支持移動IP業務，可以用于INTERNET連接、數據傳輸等應用。

通過CDMA 2000 1X無線通信技術的無線數據傳輸模塊，可以提供高速、永遠在線、透明數據傳輸的虛擬專用數據通信網絡。

用戶的VPN路由器通過電信專線直接與電信的PDSN上建立L2TP TUNNEL關系，在物理層上使用單獨一個通道與外部網絡隔開。外部用戶無法訪問此VPN路由器和用戶內部網絡，從物理層面上確保VPN路由器和用戶內部網絡的安全。

（二）技術優勢

1．線路穩定，永不掉線

CDMA 2000 1X采用的分組技術，所以能夠最好地支持頻繁的或少量突發型的數據業務。CDMA采用全球同步技術，因此可為移動終端自動提供準確的時鐘，勿需用戶自行調整。 其時鐘準確的原理是因為CDMA選用了精確的全球衛星定位系統（GPS），目前，全球衛星定位系統（GPS）是這種時鐘參考的最佳選擇。GPS是一個由24顆繞地球運轉的衛星組成的天線導航系統，它的優勢在于全球覆蓋，系統時鐘精度高，不易受電磁暴、低頻干擾源的影響。

2．網絡傳輸速率高

CDMA 2000 1X可以提供的上下行對稱的最高速率為307.2Kbps信道用于數據傳輸，遠高于GPRS、CDPD、GSM、PHS等其他數字蜂窩移動網所能提供的數據傳輸速率，同時高于PSTN的64Kbp和ISDN的128Kbps撥號速度。一旦連接，則時刻在線，因此可以提供與現有數據網的無縫連接。所提供的分組數據業務，可以開展無線INTERNET、無線多媒體、無線電子商務、為我省日后能加油站能提供多元化服務打下基礎。

3．網絡覆蓋好

由于CDMA使用是800M的頻段，它的覆蓋廣度和深度都很不錯，網絡覆蓋包括西藏在內的全國31個省、自治區、直轄市的300個以上地級市。與此同時CDMA 2000 1X提供覆蓋全國99%地域范圍的可漫游、移動無線數據服務。貴州全省現已覆蓋了全省所有鄉鎮、公路沿線、旅游風景區，CDMA網絡覆蓋已經非常完善，而且具備PDSN服務節點，保證無線分組數據接入的可行性。

三、基于CDMA 2000 1X VPDN的加油卡系統網絡接入方案

（一）網絡結構設計考慮

加油站或發卡網點采取無地州市前置系統的、基于CDMA 2000 1X VPDN的中石化貴州分公司全省加油站網絡連接拓撲結構如下圖所示。

（二）方案特點說明

1.電信對中石化貴州石油分公司加油卡省數據中心進行直接光纖接入，開放N×2M或者N×155M的接口與中石化省級數據中心路由器進行對接。

2.貴陽市本地的油站通過電信CDMA 2000 1X VPDN網絡采取無線撥號的方式，經由貴陽電信CDMA 2000 1X VPDN企業平臺匯聚至電信與中石化省級數據中心的N×2M或者N×155M接口上。

3.對于遍布全省的加油站，可以通過在當地的電信CDMA 2000 1X網絡直接匯聚到貴陽電信CDMA1X企業平臺，再由企業平臺匯聚到省石化數據中心，中途不再經由地州市石化中心前置系統。

4.全網采取的是中石化省數據中心直接管理加油站（含發卡點）的兩層組網結構，加油站（含發卡點）與省中心的網絡連接就像與地州市前置系統連接一樣，無須長途話費，也不要本地電信與地州市前置系統的SDH 2M專線，因此運行與維護成本大大下降。

5.電信CDMA 2000 1X VPDN企業平臺包括接入服務器、AAA服務器、加密系統等。為了減少投入和維護工作難度與工作量，這部分軟硬件系統均由電信公司提供，用戶授權等操作由我公司人員負責進行。

四、加油站使用CDMA 2000 1X業務的安全保障

1、加油站生產安全保障

加油站火災、爆炸的安全隱患主要來自于物體摩擦產生的火花、物體靜電釋放時產生的火花和明火。使用CDMA 2000 1X業務進行數據傳輸時必須在PC機上加1X無線貓使用，CDMA 2000 1X無線貓在使用過程中可以視為PC機的設備之一，類同于PC機必備的CPU、顯卡、顯示器等設備。只要裝載這些設備的機柜在加油站內正常接地，不存在由于CDMA 2000 1X無線貓單獨積累靜電而釋放電火花導致安全事故的隱患。PC機、打印機等設備的放置必須滿足《汽車加油加氣站設計與施工規范》（中華人民共和國國家標準GB50156－2002）中“5.總平面布置”和“10.3防靜電”的相關要求。

CDMA技術采用800兆頻段（上行825兆赫，帶寬15M，下行870兆赫帶寬15M），具備綠色環保、輻射小等優于GSM無線傳輸的優勢。在射頻火花能量大于6瓦時，極短時間即可引燃可燃氣體，引發加油站安全生產事故，而CDMA系統發射功率最高只有200毫瓦，普通通話功率可控制在零點幾毫瓦，其輻射作用可以忽略不計，不存在由于無線信號導致安全隱患的可能。

2、數據傳輸的網絡安全保障

2.1終端設備真實IP地址

目前由CDMA 2000 1X網絡的終端設備都是使用虛擬IP地址，終端設備每一次連接CDMA 2000 1X網絡都只是動態得到一個虛擬IP地址。根據需要可向中國電信為每一部終端設備申請一個內網IP地址。這樣省公司IC卡數據中心可以通過每一部終端設備的IP地址知道該終端的情況，并對之管理。

2.2設置防火墻

在我公司數據中心可設置防火墻，過濾進入的IP地址。只有某段真實IP地址段的請求才能進入，其他IP地址的請求一概拒絕。

3、貴州電信CDMA "1X到省局中心數據庫機房的專線

貴州電信分配一條從CDMA 2000 1X 網絡的PDSN網關到省石化公司數據中心的專線，不經過Internet，可以阻止來自Internet的黑客攻擊和病毒攻擊。這條專線可以是貴陽本地雙方互連的155M電路中的某一個或幾個時隙，也可以新建2M傳輸。

4、數據層的安全VPN通道

以上只是針對網絡層的安全機制數據經過CDMA 2000 1X公共無線電波傳輸時還是有可能給截獲。推薦使用數據層的安全VPN通道EWG解決方案，這樣即使數據經過CDMA 2000 1X公共無線電波傳輸時被截獲，由于數據已被加密，截獲人是不能知道數據的內容，從而保證數據的安全性。

五、發展前景

隨著CDMA 2000 1X應用進程的加快，基于CDMA 2000 1X的無線接入站點的單店帶寬不斷提升，已能在完全滿足我公司加油站的數據傳輸業務的基礎上，可把辦公OA系統延伸至加油站，實現在加油站建立一個強大而相對穩定的無線OA辦公系統，降低辦公成本；實現省公司直接向加油站的視頻數據傳輸，提高會議覆蓋面，降低會議成本；實現對加油站無線監控、遠程督察、遠程安全檢查等，降低企業的經營管理成本。

參考文獻：

[1]中石化加油站相關的安全規范標準及資料；

[2]中石化加油卡建設的相關技術文檔及規定；

[3]中石化加油卡建設的相關管理文檔及規定；

[4]林曙光. CDMA 1X分組域網絡技術[M].北京郵電大學出版社，2006年09月 "

[5]竇中兆，雷湘. CDMA無線通信原理[M].清華大學出版社，\\2004年02月