CDMA VPDN在金融企業中的應用
2014-04-21 16:38:25陳林棟
新媒體研究 2014年5期
陳林棟
摘 要 VPDN是一種撥號VPN技術,文章通過將VPDN應用在CDMA EVDO網絡中介紹了CDMA VPDN的連接、實現過程,以及與金融業務相結合的應用研究,提出了CDMA VPDN在ATM機、移動POS機等金融業務中應用的優勢和可行性。
關鍵詞 VPDN;隧道協議;CDMA EVDO;L2TP
中圖分類號:TN929 文獻標識碼:A 文章編號:1671-7597(2014)05-0075-01
VPDN是一種基于撥號用戶的虛擬局域網。CDMA VPDN則是通過利用 CDMA EVDO(3G)網絡傳輸數據時對數據包進行封裝、加密,可以在有CDMA信號覆蓋的地區實現端到端的安全通信。VPDN主要采用的是二層隧道協議(L2TP),相互獨立的二層隧道可以保證不同企業間VPN網絡的完整性和安全性。運營商只需維護其與企業間的二層隧道,企業可以使用內部網絡地址進行通信。同時,利用覆蓋全國的CDMA網絡作為承載媒體,大大增強了網絡的靈活性和擴展性。為分支節點遍布較多、移動較頻繁的金融機構提供了高效、經濟的解決方案。
金融企業經常會碰到這樣的難題,在類似于地鐵站、購物廣場等客流較大的室內外場地使用ATM機或隨身攜帶POS機時很難通過有線的方式與數據中心通信。對這些移動頻繁、專線無法鋪設的地方,采用CDMA無線接入是最佳方式。ATM機可以在任意時間架設在任意地點,靈活性顯而易見。利用CDMA網絡加載VPDN隧道,銀行可以有效降低投資和運營成本,做到迅速部署和拓展業務。圖1展示了CDMA VPDN的部署方式。
圖1 CDMA 3G無線ATM聯網
1 CDMA VPDN組成
VPDN服務主要由CDMAEVDO終端、LAC和LNS、AAA認證服務器組成。
CDMAEVDO終端:VPDN建立的啟動端,PPP會話的邏輯發起點,一般部署在分支節點或遠程節點。
LAC:Layer 2 tunnel protocol Access Concentrator二層隧道協議接入集中器,它兩端連接著CDMA終端與LNS服務器,也是L2TP隧道的端點,負責中轉雙方的數據包。LAC與LNS之間會建立L2TP隧道以封裝數據,LAC與CDMA終端之間的數據傳輸則使用運營商CDMA EVDO無線網絡。
LNS: Layer 2 tunnel protocol Network Server二層隧道協議網絡服務器,它的對端是與其建立L2TP隧道的LAC。PPP會話始于CDMA終端,邏輯終止于LNS,而LAC為其建立L2TP隧道。
AAA認證服務器:由Authentication認證、Authorization授權和Accounting記賬組成。客戶端和CDMA終端撥入VPN的身份驗證由AAA認證服務器負責。
CDMA VPDN的傳輸過程:
用戶通過CDMA的3G無線網絡將CDMA EVDO終端路由器撥入LAC。LAC服務器通過比對用戶名和密碼確認該用戶的VPDN身份后,會建立一條通往LNS的L2TP隧道,然后將原始數據包重新封裝在隧道內傳送至LNS服務器,服務器接收數據包后進行拆封,讀取原始有意義的數據報文。
2 CDMA VPDN接入過程
1)VPDN的撥號方式非常簡單,CDMA終端用戶只需撥“#777”特服號即可接入,需注意的是撥號接入時應采用企業專用域名。運營商提供LAC服務器供用戶撥入和LCP(鏈路控制協議)協商。
2)成功協商后,LAC服務器向AAA認證服務器發送用戶信息,AAA服務器來確認VPDN客戶的真實性。
3)VPDN客戶被確認后,AAA返回L2TP隧道建立參數給LAC,同時通報企業LNS信息。
4)LAC服務器基于的企業LNS信息向LNS申請組建L2TP隧道。
5)LNS收到LAC申請信息中的正確密鑰后會相互認證,LAC和LNS之間的L2TP隧道成功建立,隧道用于傳輸VPDN會話。
6)有了隧道后,LAC和LNS通過隧道發起VPDN會話。
7)用戶終端與LNS建立會話后,進行LCP重協商。
8)若LCP協商成功,用戶終端把認證所需的信息發給LNS。
9)LNS回復確認信息。
10)認證后建立路由,PPP數據幀被封裝在VPDN隧道中由LAC轉發至LNS。與此同時,VPDN用戶與LNS間的PPP連接建立成功,可以開始通信。
3 CDMA傳輸方式安全分析
在無線傳輸的過程中,使用CDMA EVDO的優勢是可以確保數據的安全性。用戶在使用CDMA通信時,想要盜取其數據內容幾乎是不可能的,除非盜取者可以獲取到每條信道的碼址。在傳輸過程中,信道碼址的排列組合有2的42次方種,每次可能會根據系統空閑情況隨機分配給用戶多條信道,無法一一破譯所有信道獲取的數據無任何意義。另外,CDMA制式所采用的擴頻通信技術具有天然的保密性,加上CDMA的鑒權、擴頻處理、數字格式等通信保護措施,數據在空中被截獲的概率幾乎為零。
4 CDMA VPDN優勢總結
1)傳輸速率快。CDMA EVDO第三代移動網絡傳輸速率可達到3.1Mbps。
2)資費較便宜,計費方式合理。對于數據量不大的金融業務(如ATM機、POS機),無需采用價格高昂的專用線路(SDH等),并且CDMA可以按流量計費,有數據才收費,沒有流量不計費。
3)鏈路長連接。在VPDN業務中,撥號用戶只需建立一次連接便可以保持長時間連接,業務不中斷。
4)靈活機動。CDMA無線方式可以使用戶隨意放置ATM機或隨身攜帶POS機,無需擔心在移動過程中導致通信中斷,在無法接入有線線路的地區不用考慮布線問題。
5)傳輸安全穩定。采用碼分多址技術的CDMA系統可以提供良好的安全性,傳輸過程中不可能被竊取信息,對發送頻繁且突發量少的數據業務有很好的穩定性。
6)CDMA基礎網絡優秀。以中國電信為例,其CDMA EVDO網絡已覆蓋全國大部分地區,從城市到農村基本上都分布了CDMA基站,保證大范圍、跨地域的無線接入。
參考文獻
[1]寧孟麗,李穎.基于VPDN技術的無線數據傳輸系統[J].中國科技信息,2005(13).
[2]楊云峰,李健CDMA EVDO動態VPDN技術在EPOS繳費平臺中的應用[J].計算機技術與發展,2012(01).
[3]李明鐸,任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術,2004(12).
[4]陳淑榮.撥號虛擬專網采用的L2TP及其相關技術分析[J].數據通信,1999(04).endprint
摘 要 VPDN是一種撥號VPN技術,文章通過將VPDN應用在CDMA EVDO網絡中介紹了CDMA VPDN的連接、實現過程,以及與金融業務相結合的應用研究,提出了CDMA VPDN在ATM機、移動POS機等金融業務中應用的優勢和可行性。
關鍵詞 VPDN;隧道協議;CDMA EVDO;L2TP
中圖分類號:TN929 文獻標識碼:A 文章編號:1671-7597(2014)05-0075-01
VPDN是一種基于撥號用戶的虛擬局域網。CDMA VPDN則是通過利用 CDMA EVDO(3G)網絡傳輸數據時對數據包進行封裝、加密,可以在有CDMA信號覆蓋的地區實現端到端的安全通信。VPDN主要采用的是二層隧道協議(L2TP),相互獨立的二層隧道可以保證不同企業間VPN網絡的完整性和安全性。運營商只需維護其與企業間的二層隧道,企業可以使用內部網絡地址進行通信。同時,利用覆蓋全國的CDMA網絡作為承載媒體,大大增強了網絡的靈活性和擴展性。為分支節點遍布較多、移動較頻繁的金融機構提供了高效、經濟的解決方案。
金融企業經常會碰到這樣的難題,在類似于地鐵站、購物廣場等客流較大的室內外場地使用ATM機或隨身攜帶POS機時很難通過有線的方式與數據中心通信。對這些移動頻繁、專線無法鋪設的地方,采用CDMA無線接入是最佳方式。ATM機可以在任意時間架設在任意地點,靈活性顯而易見。利用CDMA網絡加載VPDN隧道,銀行可以有效降低投資和運營成本,做到迅速部署和拓展業務。圖1展示了CDMA VPDN的部署方式。
圖1 CDMA 3G無線ATM聯網
1 CDMA VPDN組成
VPDN服務主要由CDMAEVDO終端、LAC和LNS、AAA認證服務器組成。
CDMAEVDO終端:VPDN建立的啟動端,PPP會話的邏輯發起點,一般部署在分支節點或遠程節點。
LAC:Layer 2 tunnel protocol Access Concentrator二層隧道協議接入集中器,它兩端連接著CDMA終端與LNS服務器,也是L2TP隧道的端點,負責中轉雙方的數據包。LAC與LNS之間會建立L2TP隧道以封裝數據,LAC與CDMA終端之間的數據傳輸則使用運營商CDMA EVDO無線網絡。
LNS: Layer 2 tunnel protocol Network Server二層隧道協議網絡服務器,它的對端是與其建立L2TP隧道的LAC。PPP會話始于CDMA終端,邏輯終止于LNS,而LAC為其建立L2TP隧道。
AAA認證服務器:由Authentication認證、Authorization授權和Accounting記賬組成。客戶端和CDMA終端撥入VPN的身份驗證由AAA認證服務器負責。
CDMA VPDN的傳輸過程:
用戶通過CDMA的3G無線網絡將CDMA EVDO終端路由器撥入LAC。LAC服務器通過比對用戶名和密碼確認該用戶的VPDN身份后,會建立一條通往LNS的L2TP隧道,然后將原始數據包重新封裝在隧道內傳送至LNS服務器,服務器接收數據包后進行拆封,讀取原始有意義的數據報文。
2 CDMA VPDN接入過程
1)VPDN的撥號方式非常簡單,CDMA終端用戶只需撥“#777”特服號即可接入,需注意的是撥號接入時應采用企業專用域名。運營商提供LAC服務器供用戶撥入和LCP(鏈路控制協議)協商。
2)成功協商后,LAC服務器向AAA認證服務器發送用戶信息,AAA服務器來確認VPDN客戶的真實性。
3)VPDN客戶被確認后,AAA返回L2TP隧道建立參數給LAC,同時通報企業LNS信息。
4)LAC服務器基于的企業LNS信息向LNS申請組建L2TP隧道。
5)LNS收到LAC申請信息中的正確密鑰后會相互認證,LAC和LNS之間的L2TP隧道成功建立,隧道用于傳輸VPDN會話。
6)有了隧道后,LAC和LNS通過隧道發起VPDN會話。
7)用戶終端與LNS建立會話后,進行LCP重協商。
8)若LCP協商成功,用戶終端把認證所需的信息發給LNS。
9)LNS回復確認信息。
10)認證后建立路由,PPP數據幀被封裝在VPDN隧道中由LAC轉發至LNS。與此同時,VPDN用戶與LNS間的PPP連接建立成功,可以開始通信。
3 CDMA傳輸方式安全分析
在無線傳輸的過程中,使用CDMA EVDO的優勢是可以確保數據的安全性。用戶在使用CDMA通信時,想要盜取其數據內容幾乎是不可能的,除非盜取者可以獲取到每條信道的碼址。在傳輸過程中,信道碼址的排列組合有2的42次方種,每次可能會根據系統空閑情況隨機分配給用戶多條信道,無法一一破譯所有信道獲取的數據無任何意義。另外,CDMA制式所采用的擴頻通信技術具有天然的保密性,加上CDMA的鑒權、擴頻處理、數字格式等通信保護措施,數據在空中被截獲的概率幾乎為零。
4 CDMA VPDN優勢總結
1)傳輸速率快。CDMA EVDO第三代移動網絡傳輸速率可達到3.1Mbps。
2)資費較便宜,計費方式合理。對于數據量不大的金融業務(如ATM機、POS機),無需采用價格高昂的專用線路(SDH等),并且CDMA可以按流量計費,有數據才收費,沒有流量不計費。
3)鏈路長連接。在VPDN業務中,撥號用戶只需建立一次連接便可以保持長時間連接,業務不中斷。
4)靈活機動。CDMA無線方式可以使用戶隨意放置ATM機或隨身攜帶POS機,無需擔心在移動過程中導致通信中斷,在無法接入有線線路的地區不用考慮布線問題。
5)傳輸安全穩定。采用碼分多址技術的CDMA系統可以提供良好的安全性,傳輸過程中不可能被竊取信息,對發送頻繁且突發量少的數據業務有很好的穩定性。
6)CDMA基礎網絡優秀。以中國電信為例,其CDMA EVDO網絡已覆蓋全國大部分地區,從城市到農村基本上都分布了CDMA基站,保證大范圍、跨地域的無線接入。
參考文獻
[1]寧孟麗,李穎.基于VPDN技術的無線數據傳輸系統[J].中國科技信息,2005(13).
[2]楊云峰,李健CDMA EVDO動態VPDN技術在EPOS繳費平臺中的應用[J].計算機技術與發展,2012(01).
[3]李明鐸,任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術,2004(12).
[4]陳淑榮.撥號虛擬專網采用的L2TP及其相關技術分析[J].數據通信,1999(04).endprint
摘 要 VPDN是一種撥號VPN技術,文章通過將VPDN應用在CDMA EVDO網絡中介紹了CDMA VPDN的連接、實現過程,以及與金融業務相結合的應用研究,提出了CDMA VPDN在ATM機、移動POS機等金融業務中應用的優勢和可行性。
關鍵詞 VPDN;隧道協議;CDMA EVDO;L2TP
中圖分類號:TN929 文獻標識碼:A 文章編號:1671-7597(2014)05-0075-01
VPDN是一種基于撥號用戶的虛擬局域網。CDMA VPDN則是通過利用 CDMA EVDO(3G)網絡傳輸數據時對數據包進行封裝、加密,可以在有CDMA信號覆蓋的地區實現端到端的安全通信。VPDN主要采用的是二層隧道協議(L2TP),相互獨立的二層隧道可以保證不同企業間VPN網絡的完整性和安全性。運營商只需維護其與企業間的二層隧道,企業可以使用內部網絡地址進行通信。同時,利用覆蓋全國的CDMA網絡作為承載媒體,大大增強了網絡的靈活性和擴展性。為分支節點遍布較多、移動較頻繁的金融機構提供了高效、經濟的解決方案。
金融企業經常會碰到這樣的難題,在類似于地鐵站、購物廣場等客流較大的室內外場地使用ATM機或隨身攜帶POS機時很難通過有線的方式與數據中心通信。對這些移動頻繁、專線無法鋪設的地方,采用CDMA無線接入是最佳方式。ATM機可以在任意時間架設在任意地點,靈活性顯而易見。利用CDMA網絡加載VPDN隧道,銀行可以有效降低投資和運營成本,做到迅速部署和拓展業務。圖1展示了CDMA VPDN的部署方式。
圖1 CDMA 3G無線ATM聯網
1 CDMA VPDN組成
VPDN服務主要由CDMAEVDO終端、LAC和LNS、AAA認證服務器組成。
CDMAEVDO終端:VPDN建立的啟動端,PPP會話的邏輯發起點,一般部署在分支節點或遠程節點。
LAC:Layer 2 tunnel protocol Access Concentrator二層隧道協議接入集中器,它兩端連接著CDMA終端與LNS服務器,也是L2TP隧道的端點,負責中轉雙方的數據包。LAC與LNS之間會建立L2TP隧道以封裝數據,LAC與CDMA終端之間的數據傳輸則使用運營商CDMA EVDO無線網絡。
LNS: Layer 2 tunnel protocol Network Server二層隧道協議網絡服務器,它的對端是與其建立L2TP隧道的LAC。PPP會話始于CDMA終端,邏輯終止于LNS,而LAC為其建立L2TP隧道。
AAA認證服務器:由Authentication認證、Authorization授權和Accounting記賬組成。客戶端和CDMA終端撥入VPN的身份驗證由AAA認證服務器負責。
CDMA VPDN的傳輸過程:
用戶通過CDMA的3G無線網絡將CDMA EVDO終端路由器撥入LAC。LAC服務器通過比對用戶名和密碼確認該用戶的VPDN身份后,會建立一條通往LNS的L2TP隧道,然后將原始數據包重新封裝在隧道內傳送至LNS服務器,服務器接收數據包后進行拆封,讀取原始有意義的數據報文。
2 CDMA VPDN接入過程
1)VPDN的撥號方式非常簡單,CDMA終端用戶只需撥“#777”特服號即可接入,需注意的是撥號接入時應采用企業專用域名。運營商提供LAC服務器供用戶撥入和LCP(鏈路控制協議)協商。
2)成功協商后,LAC服務器向AAA認證服務器發送用戶信息,AAA服務器來確認VPDN客戶的真實性。
3)VPDN客戶被確認后,AAA返回L2TP隧道建立參數給LAC,同時通報企業LNS信息。
4)LAC服務器基于的企業LNS信息向LNS申請組建L2TP隧道。
5)LNS收到LAC申請信息中的正確密鑰后會相互認證,LAC和LNS之間的L2TP隧道成功建立,隧道用于傳輸VPDN會話。
6)有了隧道后,LAC和LNS通過隧道發起VPDN會話。
7)用戶終端與LNS建立會話后,進行LCP重協商。
8)若LCP協商成功,用戶終端把認證所需的信息發給LNS。
9)LNS回復確認信息。
10)認證后建立路由,PPP數據幀被封裝在VPDN隧道中由LAC轉發至LNS。與此同時,VPDN用戶與LNS間的PPP連接建立成功,可以開始通信。
3 CDMA傳輸方式安全分析
在無線傳輸的過程中,使用CDMA EVDO的優勢是可以確保數據的安全性。用戶在使用CDMA通信時,想要盜取其數據內容幾乎是不可能的,除非盜取者可以獲取到每條信道的碼址。在傳輸過程中,信道碼址的排列組合有2的42次方種,每次可能會根據系統空閑情況隨機分配給用戶多條信道,無法一一破譯所有信道獲取的數據無任何意義。另外,CDMA制式所采用的擴頻通信技術具有天然的保密性,加上CDMA的鑒權、擴頻處理、數字格式等通信保護措施,數據在空中被截獲的概率幾乎為零。
4 CDMA VPDN優勢總結
1)傳輸速率快。CDMA EVDO第三代移動網絡傳輸速率可達到3.1Mbps。
2)資費較便宜,計費方式合理。對于數據量不大的金融業務(如ATM機、POS機),無需采用價格高昂的專用線路(SDH等),并且CDMA可以按流量計費,有數據才收費,沒有流量不計費。
3)鏈路長連接。在VPDN業務中,撥號用戶只需建立一次連接便可以保持長時間連接,業務不中斷。
4)靈活機動。CDMA無線方式可以使用戶隨意放置ATM機或隨身攜帶POS機,無需擔心在移動過程中導致通信中斷,在無法接入有線線路的地區不用考慮布線問題。
5)傳輸安全穩定。采用碼分多址技術的CDMA系統可以提供良好的安全性,傳輸過程中不可能被竊取信息,對發送頻繁且突發量少的數據業務有很好的穩定性。
6)CDMA基礎網絡優秀。以中國電信為例,其CDMA EVDO網絡已覆蓋全國大部分地區,從城市到農村基本上都分布了CDMA基站,保證大范圍、跨地域的無線接入。
參考文獻
[1]寧孟麗,李穎.基于VPDN技術的無線數據傳輸系統[J].中國科技信息,2005(13).
[2]楊云峰,李健CDMA EVDO動態VPDN技術在EPOS繳費平臺中的應用[J].計算機技術與發展,2012(01).
[3]李明鐸,任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術,2004(12).
[4]陳淑榮.撥號虛擬專網采用的L2TP及其相關技術分析[J].數據通信,1999(04).endprint
