CDMA VPDN在金融企业中的应用.docVIP

CDMA VPDN在金融企业中的应用 摘 要 VPDN是一种拨号VPN技术，文章通过将VPDN应用在CDMA EVDO网络中介绍了CDMA VPDN的连接、实现过程，以及与金融业务相结合的应用研究，提出了CDMA VPDN在ATM机、移动POS机等金融业务中应用的优势和可行性。 关键词 VPDN；隧道协议；CDMA EVDO；L2TP 中图分类号：TN929 文献标识码：A 文章编号：1671-7597（2014）05-0075-01 VPDN是一种基于拨号用户的虚拟局域网。CDMA VPDN则是通过利用 CDMA EVDO（3G）网络传输数据时对数据包进行封装、加密，可以在有CDMA信号覆盖的地区实现端到端的安全通信。VPDN主要采用的是二层隧道协议（L2TP），相互独立的二层隧道可以保证不同企业间VPN网络的完整性和安全性。运营商只需维护其与企业间的二层隧道，企业可以使用内部网络地址进行通信。同时，利用覆盖全国的CDMA网络作为承载媒体，大大增强了网络的灵活性和扩展性。为分支节点遍布较多、移动较频繁的金融机构提供了高效、经济的解决方案。 金融企业经常会碰到这样的难题，在类似于地铁站、购物广场等客流较大的室内外场地使用ATM机或随身携带POS机时很难通过有线的方式与数据中心通信。对这些移动频繁、专线无法铺设的地方，采用CDMA无线接入是最佳方式。ATM机可以在任意时间架设在任意地点，灵活性显而易见。利用CDMA网络加载VPDN隧道，银行可以有效降低投资和运营成本，做到迅速部署和拓展业务。图1展示了CDMA VPDN的部署方式。 图1 CDMA 3G无线ATM联网 1 CDMA VPDN组成 VPDN服务主要由CDMAEVDO终端、LAC和LNS、AAA认证服务器组成。 CDMAEVDO终端：VPDN建立的启动端，PPP会话的逻辑发起点，一般部署在分支节点或远程节点。 LAC：Layer 2 tunnel protocol Access Concentrator二层隧道协议接入集中器，它两端连接着CDMA终端与LNS服务器，也是L2TP隧道的端点，负责中转双方的数据包。LAC与LNS之间会建立L2TP隧道以封装数据，LAC与CDMA终端之间的数据传输则使用运营商CDMA EVDO无线网络。 LNS： Layer 2 tunnel protocol Network Server二层隧道协议网络服务器，它的对端是与其建立L2TP隧道的LAC。PPP会话始于CDMA终端，逻辑终止于LNS，而LAC为其建立L2TP隧道。 AAA认证服务器：由Authentication认证、Authorization授权和Accounting记账组成。客户端和CDMA终端拨入VPN的身份验证由AAA认证服务器负责。 CDMA VPDN的传输过程： 用户通过CDMA的3G无线网络将CDMA EVDO终端路由器拨入LAC。LAC服务器通过比对用户名和密码确认该用户的VPDN身份后，会建立一条通往LNS的L2TP隧道，然后将原始数据包重新封装在隧道内传送至LNS服务器，服务器接收数据包后进行拆封，读取原始有意义的数据报文。 2 CDMA VPDN接入过程 1）VPDN的拨号方式非常简单，CDMA终端用户只需拨“#777”特服号即可接入，需注意的是拨号接入时应采用企业专用域名。运营商提供LAC服务器供用户拨入和LCP（链路控制协议）协商。 2）成功协商后，LAC服务器向AAA认证服务器发送用户信息，AAA服务器来确认VPDN客户的真实性。 3）VPDN客户被确认后，AAA返回L2TP隧道建立参数给LAC，同时通报企业LNS信息。 4）LAC服务器基于的企业LNS信息向LNS申请组建L2TP隧道。 5）LNS收到LAC申请信息中的正确密钥后会相互认证，LAC和LNS之间的L2TP隧道成功建立，隧道用于传输VPDN会话。 6）有了隧道后，LAC和LNS通过隧道发起VPDN会话。 7）用户终端与LNS建立会话后，进行LCP重协商。 8）若LCP协商成功，用户终端把认证所需的信息发给LNS。 9）LNS回复确认信息。 10）认证后建立路由，PPP数据帧被封装在VPDN隧道中由LAC转发至LNS。与此同时，VPDN用户与LNS间的PPP连接建立成功，可以开始通信。 3 CDMA传输方式安全分析 在无线传输的过程中，使用CDMA EVDO的优势是可以确保数据的安全性。用户在使用CDMA通信时，想要盗取其数据内容几乎是不可能的，除非盗取者可以获取到每条信道的码址。在传输过程中，信道码址的排列组合有2的42次方种，每次可能会根据系统空闲情况随机分配给用户多条信道，无法一一破译所有信道获取的数据无任何意义。另外，CDMA制式所采用的扩频通信技术具有天然的必威体育官网网址性，加上CDMA的