CDMA VPDN在金融企业中的应用

2014-04-21 16:38陈林栋
新媒体研究 2014年5期

陈林栋

摘 要 VPDN是一种拨号VPN技术,文章通过将VPDN应用在CDMA EVDO网络中介绍了CDMA VPDN的连接、实现过程,以及与金融业务相结合的应用研究,提出了CDMA VPDN在ATM机、移动POS机等金融业务中应用的优势和可行性。

关键词 VPDN;隧道协议;CDMA EVDO;L2TP

中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2014)05-0075-01

VPDN是一种基于拨号用户的虚拟局域网。CDMA VPDN则是通过利用 CDMA EVDO(3G)网络传输数据时对数据包进行封装、加密,可以在有CDMA信号覆盖的地区实现端到端的安全通信。VPDN主要采用的是二层隧道协议(L2TP),相互独立的二层隧道可以保证不同企业间VPN网络的完整性和安全性。运营商只需维护其与企业间的二层隧道,企业可以使用内部网络地址进行通信。同时,利用覆盖全国的CDMA网络作为承载媒体,大大增强了网络的灵活性和扩展性。为分支节点遍布较多、移动较频繁的金融机构提供了高效、经济的解决方案。

金融企业经常会碰到这样的难题,在类似于地铁站、购物广场等客流较大的室内外场地使用ATM机或随身携带POS机时很难通过有线的方式与数据中心通信。对这些移动频繁、专线无法铺设的地方,采用CDMA无线接入是最佳方式。ATM机可以在任意时间架设在任意地点,灵活性显而易见。利用CDMA网络加载VPDN隧道,银行可以有效降低投资和运营成本,做到迅速部署和拓展业务。图1展示了CDMA VPDN的部署方式。

图1 CDMA 3G无线ATM联网

1 CDMA VPDN组成

VPDN服务主要由CDMAEVDO终端、LAC和LNS、AAA认证服务器组成。

CDMAEVDO终端:VPDN建立的启动端,PPP会话的逻辑发起点,一般部署在分支节点或远程节点。

LAC:Layer 2 tunnel protocol Access Concentrator二层隧道协议接入集中器,它两端连接着CDMA终端与LNS服务器,也是L2TP隧道的端点,负责中转双方的数据包。LAC与LNS之间会建立L2TP隧道以封装数据,LAC与CDMA终端之间的数据传输则使用运营商CDMA EVDO无线网络。

LNS: Layer 2 tunnel protocol Network Server二层隧道协议网络服务器,它的对端是与其建立L2TP隧道的LAC。PPP会话始于CDMA终端,逻辑终止于LNS,而LAC为其建立L2TP隧道。

AAA认证服务器:由Authentication认证、Authorization授权和Accounting记账组成。客户端和CDMA终端拨入VPN的身份验证由AAA认证服务器负责。

CDMA VPDN的传输过程:

用户通过CDMA的3G无线网络将CDMA EVDO终端路由器拨入LAC。LAC服务器通过比对用户名和密码确认该用户的VPDN身份后,会建立一条通往LNS的L2TP隧道,然后将原始数据包重新封装在隧道内传送至LNS服务器,服务器接收数据包后进行拆封,读取原始有意义的数据报文。

2 CDMA VPDN接入过程

1)VPDN的拨号方式非常简单,CDMA终端用户只需拨“#777”特服号即可接入,需注意的是拨号接入时应采用企业专用域名。运营商提供LAC服务器供用户拨入和LCP(链路控制协议)协商。

2)成功协商后,LAC服务器向AAA认证服务器发送用户信息,AAA服务器来确认VPDN客户的真实性。

3)VPDN客户被确认后,AAA返回L2TP隧道建立参数给LAC,同时通报企业LNS信息。

4)LAC服务器基于的企业LNS信息向LNS申请组建L2TP隧道。

5)LNS收到LAC申请信息中的正确密钥后会相互认证,LAC和LNS之间的L2TP隧道成功建立,隧道用于传输VPDN会话。

6)有了隧道后,LAC和LNS通过隧道发起VPDN会话。

7)用户终端与LNS建立会话后,进行LCP重协商。

8)若LCP协商成功,用户终端把认证所需的信息发给LNS。

9)LNS回复确认信息。

10)认证后建立路由,PPP数据帧被封装在VPDN隧道中由LAC转发至LNS。与此同时,VPDN用户与LNS间的PPP连接建立成功,可以开始通信。

3 CDMA传输方式安全分析

在无线传输的过程中,使用CDMA EVDO的优势是可以确保数据的安全性。用户在使用CDMA通信时,想要盗取其数据内容几乎是不可能的,除非盗取者可以获取到每条信道的码址。在传输过程中,信道码址的排列组合有2的42次方种,每次可能会根据系统空闲情况随机分配给用户多条信道,无法一一破译所有信道获取的数据无任何意义。另外,CDMA制式所采用的扩频通信技术具有天然的保密性,加上CDMA的鉴权、扩频处理、数字格式等通信保护措施,数据在空中被截获的概率几乎为零。

4 CDMA VPDN优势总结

1)传输速率快。CDMA EVDO第三代移动网络传输速率可达到3.1Mbps。

2)资费较便宜,计费方式合理。对于数据量不大的金融业务(如ATM机、POS机),无需采用价格高昂的专用线路(SDH等),并且CDMA可以按流量计费,有数据才收费,没有流量不计费。

3)链路长连接。在VPDN业务中,拨号用户只需建立一次连接便可以保持长时间连接,业务不中断。

4)灵活机动。CDMA无线方式可以使用户随意放置ATM机或随身携带POS机,无需担心在移动过程中导致通信中断,在无法接入有线线路的地区不用考虑布线问题。

5)传输安全稳定。采用码分多址技术的CDMA系统可以提供良好的安全性,传输过程中不可能被窃取信息,对发送频繁且突发量少的数据业务有很好的稳定性。

6)CDMA基础网络优秀。以中国电信为例,其CDMA EVDO网络已覆盖全国大部分地区,从城市到农村基本上都分布了CDMA基站,保证大范围、跨地域的无线接入。

参考文献

[1]宁孟丽,李颖.基于VPDN技术的无线数据传输系统[J].中国科技信息,2005(13).

[2]杨云峰,李健CDMA EVDO动态VPDN技术在EPOS缴费平台中的应用[J].计算机技术与发展,2012(01).

[3]李明铎,任立刚.cdma2000 1x分组域VPDN的安全性分析[J].电信技术,2004(12).

[4]陈淑荣.拨号虚拟专网采用的L2TP及其相关技术分析[J].数据通信,1999(04).endprint

摘 要 VPDN是一种拨号VPN技术,文章通过将VPDN应用在CDMA EVDO网络中介绍了CDMA VPDN的连接、实现过程,以及与金融业务相结合的应用研究,提出了CDMA VPDN在ATM机、移动POS机等金融业务中应用的优势和可行性。

关键词 VPDN;隧道协议;CDMA EVDO;L2TP

中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2014)05-0075-01

VPDN是一种基于拨号用户的虚拟局域网。CDMA VPDN则是通过利用 CDMA EVDO(3G)网络传输数据时对数据包进行封装、加密,可以在有CDMA信号覆盖的地区实现端到端的安全通信。VPDN主要采用的是二层隧道协议(L2TP),相互独立的二层隧道可以保证不同企业间VPN网络的完整性和安全性。运营商只需维护其与企业间的二层隧道,企业可以使用内部网络地址进行通信。同时,利用覆盖全国的CDMA网络作为承载媒体,大大增强了网络的灵活性和扩展性。为分支节点遍布较多、移动较频繁的金融机构提供了高效、经济的解决方案。

金融企业经常会碰到这样的难题,在类似于地铁站、购物广场等客流较大的室内外场地使用ATM机或随身携带POS机时很难通过有线的方式与数据中心通信。对这些移动频繁、专线无法铺设的地方,采用CDMA无线接入是最佳方式。ATM机可以在任意时间架设在任意地点,灵活性显而易见。利用CDMA网络加载VPDN隧道,银行可以有效降低投资和运营成本,做到迅速部署和拓展业务。图1展示了CDMA VPDN的部署方式。

图1 CDMA 3G无线ATM联网

1 CDMA VPDN组成

VPDN服务主要由CDMAEVDO终端、LAC和LNS、AAA认证服务器组成。

CDMAEVDO终端:VPDN建立的启动端,PPP会话的逻辑发起点,一般部署在分支节点或远程节点。

LAC:Layer 2 tunnel protocol Access Concentrator二层隧道协议接入集中器,它两端连接着CDMA终端与LNS服务器,也是L2TP隧道的端点,负责中转双方的数据包。LAC与LNS之间会建立L2TP隧道以封装数据,LAC与CDMA终端之间的数据传输则使用运营商CDMA EVDO无线网络。

LNS: Layer 2 tunnel protocol Network Server二层隧道协议网络服务器,它的对端是与其建立L2TP隧道的LAC。PPP会话始于CDMA终端,逻辑终止于LNS,而LAC为其建立L2TP隧道。

AAA认证服务器:由Authentication认证、Authorization授权和Accounting记账组成。客户端和CDMA终端拨入VPN的身份验证由AAA认证服务器负责。

CDMA VPDN的传输过程:

用户通过CDMA的3G无线网络将CDMA EVDO终端路由器拨入LAC。LAC服务器通过比对用户名和密码确认该用户的VPDN身份后,会建立一条通往LNS的L2TP隧道,然后将原始数据包重新封装在隧道内传送至LNS服务器,服务器接收数据包后进行拆封,读取原始有意义的数据报文。

2 CDMA VPDN接入过程

1)VPDN的拨号方式非常简单,CDMA终端用户只需拨“#777”特服号即可接入,需注意的是拨号接入时应采用企业专用域名。运营商提供LAC服务器供用户拨入和LCP(链路控制协议)协商。

2)成功协商后,LAC服务器向AAA认证服务器发送用户信息,AAA服务器来确认VPDN客户的真实性。

3)VPDN客户被确认后,AAA返回L2TP隧道建立参数给LAC,同时通报企业LNS信息。

4)LAC服务器基于的企业LNS信息向LNS申请组建L2TP隧道。

5)LNS收到LAC申请信息中的正确密钥后会相互认证,LAC和LNS之间的L2TP隧道成功建立,隧道用于传输VPDN会话。

6)有了隧道后,LAC和LNS通过隧道发起VPDN会话。

7)用户终端与LNS建立会话后,进行LCP重协商。

8)若LCP协商成功,用户终端把认证所需的信息发给LNS。

9)LNS回复确认信息。

10)认证后建立路由,PPP数据帧被封装在VPDN隧道中由LAC转发至LNS。与此同时,VPDN用户与LNS间的PPP连接建立成功,可以开始通信。

3 CDMA传输方式安全分析

在无线传输的过程中,使用CDMA EVDO的优势是可以确保数据的安全性。用户在使用CDMA通信时,想要盗取其数据内容几乎是不可能的,除非盗取者可以获取到每条信道的码址。在传输过程中,信道码址的排列组合有2的42次方种,每次可能会根据系统空闲情况随机分配给用户多条信道,无法一一破译所有信道获取的数据无任何意义。另外,CDMA制式所采用的扩频通信技术具有天然的保密性,加上CDMA的鉴权、扩频处理、数字格式等通信保护措施,数据在空中被截获的概率几乎为零。

4 CDMA VPDN优势总结

1)传输速率快。CDMA EVDO第三代移动网络传输速率可达到3.1Mbps。

2)资费较便宜,计费方式合理。对于数据量不大的金融业务(如ATM机、POS机),无需采用价格高昂的专用线路(SDH等),并且CDMA可以按流量计费,有数据才收费,没有流量不计费。

3)链路长连接。在VPDN业务中,拨号用户只需建立一次连接便可以保持长时间连接,业务不中断。

4)灵活机动。CDMA无线方式可以使用户随意放置ATM机或随身携带POS机,无需担心在移动过程中导致通信中断,在无法接入有线线路的地区不用考虑布线问题。

5)传输安全稳定。采用码分多址技术的CDMA系统可以提供良好的安全性,传输过程中不可能被窃取信息,对发送频繁且突发量少的数据业务有很好的稳定性。

6)CDMA基础网络优秀。以中国电信为例,其CDMA EVDO网络已覆盖全国大部分地区,从城市到农村基本上都分布了CDMA基站,保证大范围、跨地域的无线接入。

参考文献

[1]宁孟丽,李颖.基于VPDN技术的无线数据传输系统[J].中国科技信息,2005(13).

[2]杨云峰,李健CDMA EVDO动态VPDN技术在EPOS缴费平台中的应用[J].计算机技术与发展,2012(01).

[3]李明铎,任立刚.cdma2000 1x分组域VPDN的安全性分析[J].电信技术,2004(12).

[4]陈淑荣.拨号虚拟专网采用的L2TP及其相关技术分析[J].数据通信,1999(04).endprint

摘 要 VPDN是一种拨号VPN技术,文章通过将VPDN应用在CDMA EVDO网络中介绍了CDMA VPDN的连接、实现过程,以及与金融业务相结合的应用研究,提出了CDMA VPDN在ATM机、移动POS机等金融业务中应用的优势和可行性。

关键词 VPDN;隧道协议;CDMA EVDO;L2TP

中图分类号:TN929 文献标识码:A 文章编号:1671-7597(2014)05-0075-01

VPDN是一种基于拨号用户的虚拟局域网。CDMA VPDN则是通过利用 CDMA EVDO(3G)网络传输数据时对数据包进行封装、加密,可以在有CDMA信号覆盖的地区实现端到端的安全通信。VPDN主要采用的是二层隧道协议(L2TP),相互独立的二层隧道可以保证不同企业间VPN网络的完整性和安全性。运营商只需维护其与企业间的二层隧道,企业可以使用内部网络地址进行通信。同时,利用覆盖全国的CDMA网络作为承载媒体,大大增强了网络的灵活性和扩展性。为分支节点遍布较多、移动较频繁的金融机构提供了高效、经济的解决方案。

金融企业经常会碰到这样的难题,在类似于地铁站、购物广场等客流较大的室内外场地使用ATM机或随身携带POS机时很难通过有线的方式与数据中心通信。对这些移动频繁、专线无法铺设的地方,采用CDMA无线接入是最佳方式。ATM机可以在任意时间架设在任意地点,灵活性显而易见。利用CDMA网络加载VPDN隧道,银行可以有效降低投资和运营成本,做到迅速部署和拓展业务。图1展示了CDMA VPDN的部署方式。

图1 CDMA 3G无线ATM联网

1 CDMA VPDN组成

VPDN服务主要由CDMAEVDO终端、LAC和LNS、AAA认证服务器组成。

CDMAEVDO终端:VPDN建立的启动端,PPP会话的逻辑发起点,一般部署在分支节点或远程节点。

LAC:Layer 2 tunnel protocol Access Concentrator二层隧道协议接入集中器,它两端连接着CDMA终端与LNS服务器,也是L2TP隧道的端点,负责中转双方的数据包。LAC与LNS之间会建立L2TP隧道以封装数据,LAC与CDMA终端之间的数据传输则使用运营商CDMA EVDO无线网络。

LNS: Layer 2 tunnel protocol Network Server二层隧道协议网络服务器,它的对端是与其建立L2TP隧道的LAC。PPP会话始于CDMA终端,逻辑终止于LNS,而LAC为其建立L2TP隧道。

AAA认证服务器:由Authentication认证、Authorization授权和Accounting记账组成。客户端和CDMA终端拨入VPN的身份验证由AAA认证服务器负责。

CDMA VPDN的传输过程:

用户通过CDMA的3G无线网络将CDMA EVDO终端路由器拨入LAC。LAC服务器通过比对用户名和密码确认该用户的VPDN身份后,会建立一条通往LNS的L2TP隧道,然后将原始数据包重新封装在隧道内传送至LNS服务器,服务器接收数据包后进行拆封,读取原始有意义的数据报文。

2 CDMA VPDN接入过程

1)VPDN的拨号方式非常简单,CDMA终端用户只需拨“#777”特服号即可接入,需注意的是拨号接入时应采用企业专用域名。运营商提供LAC服务器供用户拨入和LCP(链路控制协议)协商。

2)成功协商后,LAC服务器向AAA认证服务器发送用户信息,AAA服务器来确认VPDN客户的真实性。

3)VPDN客户被确认后,AAA返回L2TP隧道建立参数给LAC,同时通报企业LNS信息。

4)LAC服务器基于的企业LNS信息向LNS申请组建L2TP隧道。

5)LNS收到LAC申请信息中的正确密钥后会相互认证,LAC和LNS之间的L2TP隧道成功建立,隧道用于传输VPDN会话。

6)有了隧道后,LAC和LNS通过隧道发起VPDN会话。

7)用户终端与LNS建立会话后,进行LCP重协商。

8)若LCP协商成功,用户终端把认证所需的信息发给LNS。

9)LNS回复确认信息。

10)认证后建立路由,PPP数据帧被封装在VPDN隧道中由LAC转发至LNS。与此同时,VPDN用户与LNS间的PPP连接建立成功,可以开始通信。

3 CDMA传输方式安全分析

在无线传输的过程中,使用CDMA EVDO的优势是可以确保数据的安全性。用户在使用CDMA通信时,想要盗取其数据内容几乎是不可能的,除非盗取者可以获取到每条信道的码址。在传输过程中,信道码址的排列组合有2的42次方种,每次可能会根据系统空闲情况随机分配给用户多条信道,无法一一破译所有信道获取的数据无任何意义。另外,CDMA制式所采用的扩频通信技术具有天然的保密性,加上CDMA的鉴权、扩频处理、数字格式等通信保护措施,数据在空中被截获的概率几乎为零。

4 CDMA VPDN优势总结

1)传输速率快。CDMA EVDO第三代移动网络传输速率可达到3.1Mbps。

2)资费较便宜,计费方式合理。对于数据量不大的金融业务(如ATM机、POS机),无需采用价格高昂的专用线路(SDH等),并且CDMA可以按流量计费,有数据才收费,没有流量不计费。

3)链路长连接。在VPDN业务中,拨号用户只需建立一次连接便可以保持长时间连接,业务不中断。

4)灵活机动。CDMA无线方式可以使用户随意放置ATM机或随身携带POS机,无需担心在移动过程中导致通信中断,在无法接入有线线路的地区不用考虑布线问题。

5)传输安全稳定。采用码分多址技术的CDMA系统可以提供良好的安全性,传输过程中不可能被窃取信息,对发送频繁且突发量少的数据业务有很好的稳定性。

6)CDMA基础网络优秀。以中国电信为例,其CDMA EVDO网络已覆盖全国大部分地区,从城市到农村基本上都分布了CDMA基站,保证大范围、跨地域的无线接入。

参考文献

[1]宁孟丽,李颖.基于VPDN技术的无线数据传输系统[J].中国科技信息,2005(13).

[2]杨云峰,李健CDMA EVDO动态VPDN技术在EPOS缴费平台中的应用[J].计算机技术与发展,2012(01).

[3]李明铎,任立刚.cdma2000 1x分组域VPDN的安全性分析[J].电信技术,2004(12).

[4]陈淑荣.拨号虚拟专网采用的L2TP及其相关技术分析[J].数据通信,1999(04).endprint