CN103123731B - 基于3g通信无线网络进行流动售电系统 - Google Patents
基于3g通信无线网络进行流动售电系统 Download PDFInfo
- Publication number
- CN103123731B CN103123731B CN201110370062.8A CN201110370062A CN103123731B CN 103123731 B CN103123731 B CN 103123731B CN 201110370062 A CN201110370062 A CN 201110370062A CN 103123731 B CN103123731 B CN 103123731B
- Authority
- CN
- China
- Prior art keywords
- network
- mobile electricity
- wireless
- power
- wireless network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及通信技术和信息技术领域,具体地说是涉及一种基于3G通信无线网络进行流动售电的系统。一种基于3G通信无线网络进行流动售电的系统移动售电终端(笔记本电脑和小型打印机)通过电信公司的3G无线网络与信通公司的主站网络信息设备进行信息传输和信息交换。可随时随地快速建立起与省公司总部营销业务系统远程通信链路,传输营销业务数据等各种信息。同时解决传统的台收或银行代收缴费不便,缴费难的问题,使用此系统要能够实现只需要一台笔记本电脑和一台小型打印机就能够实现卡表售电、缴费、发票打印以及业务受理等功能,具有体积小、重量轻,便于携带、方便使用等特点。提高了电力营销售电缴费的灵活性、可靠性、便捷性。
Description
技术领域
本发明涉及通信技术领域,具体地说是涉及一种基于 3G 通信无线网络进行流动 售电的系统。
背景技术
青海电力传统方式下广大用户缴纳电费,基本是通过银行代收、电力营业厅进行。 但由于电费缴纳的数额比较小,银行在进行电费代缴时积极性不高 ; 电力营业厅数量比较 少、营业压力大,势必造成广大用户电费缴纳难的问题。加之青海地域广阔,人烟稀少,且分 布极为不均,在广大牧区,牧民缴费往往要跑上几十甚至上百公里,才能把电费缴纳上,极 为不方便,极大地影响了电力公司的服务品牌和服务质量。而专用于青藏高原地区特点的 基于 3G 通信无线网络进行流动售电的系统,尚未见记载。
发明内容
本发明要解决的技术问题是针对现有技术存在的不足,提供一种专用于有线信息 网络无法到达, 3G 通信无线网络能够覆盖的地区进行流动售电系统。
本发明一种基于 3G 通信无线网络进行流动售电的系统,通过下述技术方案予以 实现 : 一种基于 3G 通信无线网络进行流动售电的方法包括流动售电终端、电信 3G 无线接 入路由器、 3G 无线基站、 LAC 交换路由器、电信侧 LAC AAA 安全认证服务器、 IP 专网、 LNS 汇 聚交换机、LNS AAA 安全认证服务器、电信侧边界路由器 、电力侧边界路由器、电力侧防火墙、无线售电应用服务器和数据库服务器,所述的流动售电终端模块和 3G 无线接入路由器 模块连接,再采用 IPSEC 安全加密技术与电信运维商的网络连接,电信运维商网络主要包 括 3G 无线基站连接 LAC 交换路由器并经过 LAC AAA 安全认证服务器安全认证,再通过电信 IP 专网连接 LNS 汇聚交换机经过 LNS AAA 安全认证服务器安全认证后,到达电信侧边界路由器与电力侧边界路由器连接,电力侧边界路由器与电力侧防火墙连接,电力侧防火墙分别与无线售电应用服务器和数据库服务器连接 , 完成售电数据传送。
本发明一种基于 3G 通信无线网络进行流动售电的系统与现有技术相比较有如下有益效果 : 1、本发明一种基于3G通信无线网络进行流动售电的系统通过电信公司的3G无线网络 与信通公司的主站网络信息设备进行信息传输和信息交换。可随时随地快速建立起与省公 司总部营销业务系统远程通信链路,传输营销业务数据等各种信息。
2、本发明一种基于 3G 通信无线网络进行流动售电的系统目的是解决传统的台收 或银行代收缴费不便,缴费难的问题,使用此系统要能够实现只需要一台笔记本电脑和一 台小型打印机就能够实现卡表售电、缴费、发票打印以及业务受理等功能,具有体积小、重 量轻,便于携带、方便使用等特点。提高了电力营销的灵活性、可靠性、便捷性。
3、本发明一种基于 3G 通信无线网络进行流动售电的系统通过无线通道与企业内 部网相连,因此设计首先要保证接入安全性,不容许对企业内部网安全产生任何影响,此次我们租用了中国电信的 3G VPDN 专网进行研究测试,在安全方面主要是通过专有 APN +绑 定接入认证、 L2TP私有隧道、 IPSEC安全加密技术来实现3G部署时对接入认证、端到端的私 有性、端到端安全加密的安全原则,同时在电力公司侧采用了防火墙技术。确保了电力营销 数据安全传输。
附图说明
图 1 为本发明一种基于3G 通信无线网络进行流动售电的系统的连接状态示意 图 ; 其中 : 1、流动售电终端 ; 2、电信 3G 无线接入路由器 ; 3、 3G 无线基站 ; 4、LAC 交换路由 器 ; 5、电信侧 LAC AAA 安全认证服务器 ; 6、IP 专网 ; 7、 LNS 汇聚交换机 ; 8、 LNS AAA 安全认证服务器 ; 9、电信侧边界路由器 ; 10、电力侧边界路由器 ; 11、电力侧防火墙、 12、无线售电 应用服务器
; 13 数据库服务器。
具体实施方式
下面结合附图和实施例对本发明一种基于 3G 通信无线网络进行流动售电的系统 技术方案作进一步描述。
如图1所示,本发明一种基于3G通信无线网络进行流动售电的系统包括流动售电 终端 1、电信 3G 无线接入路由器 2、 3G 无线基站 3、 LAC 交换路由器 4、电信侧 LAC AAA 安全 认证服务器 5、 IP 专网 6、 LNS 汇聚交换机 7、 LNS AAA 安全认证服务器 8、电信侧边界路由器 9 、电力侧边界路由器10、电力侧防火墙11、无线售电应用服务器12和数据库服务器13,所述的流动售电终端 1 模块和 3G 无线接入路由器2模块连接,再采用 IPSEC 安全加密技术与 电信运维商的网络连接,电信运维商网络主要包括 3G 无线基站 3 连接 LAC 交换路由器 4 并 经过 LAC AAA 安全认证服务器 5 安全认证,再通过电信 IP 专网 6 连接 LNS 汇聚交换机 7 经 过 LNS AAA 安全认证服务器 8 安全认证后,到达电信侧边界路由器 9 与电力侧边界路由器 10 连接,电力侧边界路由器 10 与电力侧防火墙 11 连接,电力侧防火墙 11 分别与无线售电应用 服务器 12 和数据库服务器13连接 , 完成售电数据传送。
所述的流动售电终端 1 通过电信无线网络与电力公司内部网络连接。
系统采用了 IPSEC 实现端到端的加密。
实施例 1。
3G 即第三代移动通信技术,是指支持高速数据传输的蜂窝移动通讯技术。3G 服务 能够同时传送声音及数据信息,与 2G 的主要区别是在传输声音和数据的速度上的提升,速 率一般在几百 kbps 以上。目前 3G 存在四种标准 : CDMA2000, WCDMA, TD-SCDMA, WiMAX。
VPDN 英文为 Virtual Private Dial - up Networks,又称为虚拟专用拨号网,是 VPN 业务的一种,是基于拨号用户的虚拟专用拨号网业务,即以拨号接入方式上网。VPDN 的 具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输,用户通过 VPDN 可以 实现总部对分支机构的远程管理,远程监控,业务应用等多方面数据传输需求,节省了用户 的通信成本,提高了企业管理运作效率,同时也为客户业务的扩展提供了很好的保障。分支 企业使用 VPDN 专用帐号拨入企业总部,实现本地的数据到企业总部数据中心的上传,实现 信息共享,交互和相关业务应用的处理。
随着 3G 网络业务的不断普及,运营商针对企业用户对“3G 移动专用网”的需求推 出了 3G 的 VPDN 业务,即 : 基于 3G 无线接入方式的虚拟专用拨号网业务,它是利用 L2TP 隧道传输协议,就可以在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而 实现类似采用有线专用网络的方式访问企业内部网资源。
由以上分析可知,我们可以采用基于 3G VPDN 专网的技术来进行流动售电系统设 计。采用这种技术首先减少了人力与设备的费用,由于可以采用 ISP 提供现成的网络平台, 大大减少了人力和设备上的投入 ; 其次提高了业务处理速度, 3G 网络相比同类 GPRS 技术有较高的业务处理和传输性能, 3G VPDN 系统还可以促进管理信息服务的改进,供电局可以利 用此系统改进缴费流程,从方便用户的角度出发,提高服务品牌和服务等级 ; 3G 网络具有 随时随地接入的特点,只需一台笔记本电脑 +3G 无线网卡,就能进行流动售电,提高供电营 销人员工作效率。
1、系统组网说明 : 此系统采用了 B/S 结构,流动售电终端设备采用了“无线网卡 + 笔记本 + 打印机”,通过 浏览器访问电信 3G 无线接入网络,同时在安全方面采用 VPDN 专用帐号拨入专用的认证服务器来获得认证,安全认证通过之后才能接入 VPDN 服务器获得青海营销业务系统专业地 址,得到访问企业网络的权限(如果帐号没有通过认证则不具备联网的功能)。
在电力侧我们还安装了路由器和防火墙,在防火墙上作了安全策略,只容许指定 的端口访问 DMZ 区中的无线售电前置机,无线售电前置机接到指令后与营销业务系统的数 据库进行数据交互,将数据反馈到流动售电终端。
2. 系统安全解决措施 由于青海电力无线缴费系统通过无线通道与企业内部网相连,因此设计首先要保证接 入安全性,不容许对企业内部网安全产生任何影响,所以解决系统安全问题是 3G 无线网络流动售电系统应用的关键。
此次我们租用了中国电信的 3G VPDN 专网进行研究测试,在安全方面主要是通过 专有 APN +绑定接入认证、 L2TP 私有隧道、 IPSEC 安全加密技术来实现 3G 部署时对接入认 证、端到端的私有性、端到端安全加密的安全原则,具体部署方案如下 : ●专有 APN+ 绑定接入认证
在进行流动终端网点的3G无线接入部署时, 先由运营商分配的专网APN (Access Point Name)。终端网点采用 3G 路由器接入,运营商会将网点用户的 IMSI 信息(IMSI 是在运营商 网络中唯一识别一个移动用户的号码,由 15 位数字组成,存于 SIM 卡中)、终端用户的账号 和密码事先配置在运营商认证服务器上。当网点的 3G 路由器发起无线连接时,只允许绑定 信息合法的用户通过用户名、密码的 AAA 认证后接入 3G 专用网络,防止非法 SIM 卡用户拨 入用户 3G 专网。
此外,可进一步通过 3G 路由器设置 SIM 卡的 PIN 码保护功能,只有知道 SIM 卡的 PIN 密码才能触发 3G 拨号,防止非法用户获取到用户 SIM 卡后进行的非法操作,保证了 SIM 卡的使用安全。
● L2TP + IPSEC VPN 私有隧道
为了保证 3G 接入网点的数据业务在运营商 IP 核心网中传输的的私有性,我们向运营 商申请企业集团用户3G的VPDN业务,在现有的拨号网络上构建一条虚拟的、不受外界干扰的专用通道,从而安全访问企业内部网资源。
运 营 商 会 提 供 L2TP 的 LAC 端 路 由 器 及 配 套 AAA(Authentication 验 证、 Authorization 授权、 Accounting 记账 ) 服务器。我们在企业一级网或二级网汇聚层采用 一台路由器作为 L2TP 的 LNS 端,并部署一台 AAA 服务器。LAC 路由器主要负责对 3G 用户 的接入认证,与该用户所属企业的专有 LNS 建立 L2TP 隧道。企业一级网或二级网汇聚的 AAA 服务器主要存放网点路由器建立连接时所需要的用户名和密码。用户名的格式为 XX@ XX.COM,其中 @ 前面的字符串可以由用户端自行定义,@后面的字符串即域名。运营商 AAA 服务器通过域名确认该用户的接入权限。运营商 AAA 服务器与企业 AAA 服务器的用户名和 密码必须一致。
对端到端的安全加密原则, 如前文所述, 3G 技术有自身的加密验证技术,但是 3G 的加密验证技术只针对无线部分,而在 IP 核心网部分,从 LAC 到 LNS 之间的 L2TP 隧道是不 加密的,数据还是明文传送。而从 LAC 到网络中间还会经过运营商的 IP 网络,为了达到端 到端的加密传输,需要在售电网点和电力总部路由器之间,采用 IPSEC 实现端到端的加密。
Claims (3)
1.一种基于3G通信无线网络进行流动售电的系统,包括流动售电终端(1)、电信3G无线接入路由器(2)、3G无线基站(3)、LAC交换路由器(4)、电信侧LAC AAA安全认证服务器(5)、IP专网(6)、LNS汇聚交换机(7)、LNS AAA安全认证服务器(8)、电信侧边界路由器(9) 、电力侧边界路由器(10)、电力侧防火墙(11)、无线售电应用服务器(12)、数据库服务器(13),其特征在于:所述的流动售电终端(1)模块和3G无线接入路由器(2)模块连接,再采用IPSEC安全加密技术与电信运维商的网络连接,电信运维商网络主要包括3G无线基站(3)连接LAC交换路由器(4)并经过LAC AAA安全认证服务器(5)安全认证,再通过电信IP专网(6)连接LNS汇聚交换机(7)经过LNS AAA安全认证服务器(8)安全认证后,到达电信侧边界路由器(9)与电力侧边界路由器(10)连接,电力侧边界路由器(10)与电力侧防火墙(11)连接,电力侧防火墙(11)分别与无线售电应用服务器(12)和数据库服务器(13)连接,完成售电数据传送。
2.根据权利要求1所述的基于3G通信无线网络进行流动售电的系统,其特征在于:所述的流动售电终端(1)通过电信无线网络与电力公司内部网络连接。
3.根据权利要求1所述基于3G通信无线网络进行流动售电的系统,其特征在于:系统采用了IPSEC 实现端到端的加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110370062.8A CN103123731B (zh) | 2011-11-21 | 2011-11-21 | 基于3g通信无线网络进行流动售电系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110370062.8A CN103123731B (zh) | 2011-11-21 | 2011-11-21 | 基于3g通信无线网络进行流动售电系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103123731A CN103123731A (zh) | 2013-05-29 |
| CN103123731B true CN103123731B (zh) | 2016-08-17 |
Family
ID=48454695
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110370062.8A Active CN103123731B (zh) | 2011-11-21 | 2011-11-21 | 基于3g通信无线网络进行流动售电系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103123731B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468801A (zh) * | 2014-12-11 | 2015-03-25 | 上海因联企业咨询合伙企业(普通合伙) | 一种免费无线增值平台及其服务方法 |
| CN105306334A (zh) * | 2015-10-10 | 2016-02-03 | 无锡高联信息技术有限公司 | 基于td-scdma技术的智能交通公交ic卡充值网点无线接入的方法 |
| CN113508413B (zh) * | 2019-06-18 | 2025-09-05 | 维萨国际服务协会 | 用于加密主账号(pan)支付流的跨境快速响应(qr)支付流 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440155A (zh) * | 2002-02-23 | 2003-09-03 | 三星电子株式会社 | 在通信网络中访问虚拟专用网络业务的安全系统及方法 |
| CN101482998A (zh) * | 2009-02-10 | 2009-07-15 | 宁夏隆基宁光仪表有限公司 | 电子式电能表移动售电系统 |
| CN101540946A (zh) * | 2009-04-01 | 2009-09-23 | 神州数码网络(北京)有限公司 | 金融网点终端无线远程自动上下线系统及方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB0107638D0 (en) * | 2001-03-27 | 2001-05-16 | Marconi Comm Ltd | Access networks |
| KR100478899B1 (ko) * | 2003-12-29 | 2005-03-24 | 주식회사 플랜티넷 | 터널링 프로토콜 및 패킷 미러링 모드을 이용한유해사이트 접속차단 서비스 시스템 및 그 서비스 제공 방법 |
-
2011
- 2011-11-21 CN CN201110370062.8A patent/CN103123731B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1440155A (zh) * | 2002-02-23 | 2003-09-03 | 三星电子株式会社 | 在通信网络中访问虚拟专用网络业务的安全系统及方法 |
| CN101482998A (zh) * | 2009-02-10 | 2009-07-15 | 宁夏隆基宁光仪表有限公司 | 电子式电能表移动售电系统 |
| CN101540946A (zh) * | 2009-04-01 | 2009-09-23 | 神州数码网络(北京)有限公司 | 金融网点终端无线远程自动上下线系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103123731A (zh) | 2013-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全系统 | |
| CN106385404B (zh) | 基于移动终端的电力信息系统构建方法 | |
| CN100395982C (zh) | 无线局域网预付费计费系统及其方法 | |
| CN104767621B (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
| CN104469045A (zh) | 电信3g移动网络中欠费用户自助缴费的系统及方法 | |
| Yan et al. | Network security protection technology for a cloud energy storage network controller | |
| CN103227773B (zh) | 一种建立虚拟专用拨号网络连接的方法及其系统 | |
| CN103123731B (zh) | 基于3g通信无线网络进行流动售电系统 | |
| CN102647300A (zh) | 网络设备远程维护系统及维护方法 | |
| CN108092969A (zh) | 变电站巡检机器人采集图像接入电力内网的系统及方法 | |
| CN103684958A (zh) | 提供弹性vpn服务的方法、系统和vpn服务中心 | |
| CN102446398B (zh) | 基于无线pos终端的移动抄表系统 | |
| CN106790086A (zh) | 一种电力VoLTE业务的安全接入方法和装置 | |
| CN201662844U (zh) | 电力缴费终端 | |
| CN101521878A (zh) | 实现公众无线宽带网络接入的方法及无线网络接入设备 | |
| CN101990204B (zh) | 一种插卡终端业务访问的方法及装置 | |
| CN101511086A (zh) | 金融网点终端无线安全组网系统及方法 | |
| CN103905236A (zh) | 一种终端定位方法、系统及装置 | |
| CN201662846U (zh) | 电费管理终端 | |
| CN101540946A (zh) | 金融网点终端无线远程自动上下线系统及方法 | |
| CN202422388U (zh) | 基于无线pos终端的移动抄表系统 | |
| Janevski | AAA system for PLMN-WLAN internetworking | |
| CN109982276B (zh) | 一种宽带网络连接和计费方法 | |
| CN104680676B (zh) | 一种自建安全隧道的跨网络vpn接入开票系统及其方法 | |
| CN101562526A (zh) | 数据交互的方法、系统及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: QINGHAI ELECTRIC POWER CORPORATION INFORMATION COM Effective date: 20131128 Owner name: STATE ELECTRIC NET CROP. Free format text: FORMER OWNER: INFORMATION COMMUNICATION COMPANY OF QINGDAO ELECTRIC POWER COMPANY Effective date: 20131128 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 810008 XINING, QINGHAI PROVINCE TO: 100031 DONGCHENG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20131128 Address after: 100031 West Chang'an Avenue, Beijing, No. 86 Applicant after: State Grid Corporation of China Applicant after: Qinghai Electric Power Co., Ltd. Applicant after: Qinghai Electric Power Corporation Information Communication Corporation Address before: 810008, 2, Jian Cheng alley, Xining, Qinghai Applicant before: Qinghai Electric Power Corporation Information Communication Corporation |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |