解決安全問題是無線數據應用的關鍵。采用無線移動數據傳輸方式必須有效阻止黑客入侵、防止信息安全事故、簡化網絡應用。安全保障主要是防止來自系統內外的有意和無意的破環。進行身份認證、身份鑒別、數字簽名防止抵賴和篡改、交易數據的加密解 密等是保障網絡安全的重要手段。
通過使用點到點協議(PPP)用戶級身份驗證的方法進行驗證,這些驗證方法包括:密碼身份驗證協議 (PAP)、質詢握手身份驗證協議 (CHAP)、Shiva 密碼身份驗證協議 (SPAP)、Microsoft 質詢握手身份驗證協議 (MS-CHAP) 和可選的可擴展身份驗證協議 (EAP);并且采用微軟點對點加密算法(MPPE)和網際協議安全(IPSec)機制對數據進行加密。以上的身份驗證和加密手段由遠程VPN服務器強制執行。對于敏感的數據,可以使用VPN連接通過VPN服務器將高度敏感的數據服務器物理地進行分隔,只有企業Intranet上擁有適當權限的用戶才能通過遠程訪問建立與VPN服務器的VPN連接,并且可以訪問敏感部門網絡中受到保護的資源。
GPRS無線數據應用解決方案利用遠程訪問型IPSec VPN虛擬專網安全技術,在移動數據公網平臺上構建數據中心與分散各地的遠程業務點的企業虛擬專網,可保證遠程業務點與網絡中心服務器的安全連接。中聯視訊將無線移動IP與VPN技術相結合,利用VPN技術在移動數據公網上建立企業內部虛擬專網, 保證無線接入和組網的可靠性和安全性。
中聯視訊提供專門的VPN安全模塊,產品支持VPN加密,VPN符合國家規定的加解 密算法。遠程訪問型IP VPN模塊支持彩票機通過移動公網與網絡中心的服務器連接,并安全地訪問相關網絡及資源。VPN安全模塊采用IPSec隧道化協議、DES-CBC、RSA(MD2、MD4、MD5)加密技術、數字簽名、PKE相互認證方式和IKE密鑰交換方式技術,支持全部TCP/IP的應用,可以對所有IP應用(包括TCP和UDP)在網絡層進行認證和加密,具有安全性高、系統構成簡單、方便易行的特點。
如下圖所示,企業內部網絡中配置有一臺基于Windows NT或Windows2000 Server的VPN服務器,VPN服務器一方面連接企業內部專用網絡,另一方面連接到Internet,當移動終端通過VPN連接與企業內部網絡中的計算機進行通信時,提供VPN功能的Radius服務器首先對輸入的地址進行認證,然后啟動到數據中心路由器的L2TP隧道協議,實現遠程點、 Radius服務器和數據中心路由器之間的隧道連接,此時遠程點發送的PPP數據包可以直達數據中心路由器,數據中心通過Radius服務器完成對用戶級別的認證,用戶輸入帳號和密碼登錄,服務器將檢查并確認用戶的身份,認證通過后,就建立起遠程點與數據中心路由器的PPP鏈路。
VPN使用三個方面的技術保證了通信的安全性:隧道協議、身份驗證和數據加密。客戶機向VPN服務器發出請求,VPN服務器響應請求并向客戶機發出身份質詢,客戶機將加密的響應信息發送到VPN服務器,VPN服務器根據用戶數據庫檢查該響應,如果賬戶有效,VPN服務器將檢查該用戶是否具有遠程訪問權限,如果該用戶擁有遠程訪問的權限,VPN服務器接受此連接。在身份驗證過程中產生的客戶機和服務器公有密鑰將用來對數據進行加密。VPN安全功能模塊可有效地避免安全隱患,保障數據安全。
