CDMA VPDN在金融企業中的應用

陳林棟

摘 要 VPDN是一種撥號VPN技術，文章通過將VPDN應用在CDMA EVDO網絡中介紹了CDMA VPDN的連接、實現過程，以及與金融業務相結合的應用研究，提出了CDMA VPDN在ATM機、移動POS機等金融業務中應用的優勢和可行性。

關鍵詞 VPDN；隧道協議；CDMA EVDO；L2TP

中圖分類號：TN929 文獻標識碼：A 文章編號：1671-7597（2014）05-0075-01

VPDN是一種基于撥號用戶的虛擬局域網。CDMA VPDN則是通過利用 CDMA EVDO（3G）網絡傳輸數據時對數據包進行封裝、加密，可以在有CDMA信號覆蓋的地區實現端到端的安全通信。VPDN主要采用的是二層隧道協議（L2TP），相互獨立的二層隧道可以保證不同企業間VPN網絡的完整性和安全性。運營商只需維護其與企業間的二層隧道，企業可以使用內部網絡地址進行通信。同時，利用覆蓋全國的CDMA網絡作為承載媒體，大大增強了網絡的靈活性和擴展性。為分支節點遍布較多、移動較頻繁的金融機構提供了高效、經濟的解決方案。

金融企業經常會碰到這樣的難題，在類似于地鐵站、購物廣場等客流較大的室內外場地使用ATM機或隨身攜帶POS機時很難通過有線的方式與數據中心通信。對這些移動頻繁、專線無法鋪設的地方，采用CDMA無線接入是最佳方式。ATM機可以在任意時間架設在任意地點，靈活性顯而易見。利用CDMA網絡加載VPDN隧道，銀行可以有效降低投資和運營成本，做到迅速部署和拓展業務。圖1展示了CDMA VPDN的部署方式。

圖1 CDMA 3G無線ATM聯網

1 CDMA VPDN組成

VPDN服務主要由CDMAEVDO終端、LAC和LNS、AAA認證服務器組成。

CDMAEVDO終端：VPDN建立的啟動端，PPP會話的邏輯發起點，一般部署在分支節點或遠程節點。

LAC：Layer 2 tunnel protocol Access Concentrator二層隧道協議接入集中器，它兩端連接著CDMA終端與LNS服務器，也是L2TP隧道的端點，負責中轉雙方的數據包。LAC與LNS之間會建立L2TP隧道以封裝數據，LAC與CDMA終端之間的數據傳輸則使用運營商CDMA EVDO無線網絡。

LNS： Layer 2 tunnel protocol Network Server二層隧道協議網絡服務器，它的對端是與其建立L2TP隧道的LAC。PPP會話始于CDMA終端，邏輯終止于LNS，而LAC為其建立L2TP隧道。

AAA認證服務器：由Authentication認證、Authorization授權和Accounting記賬組成。客戶端和CDMA終端撥入VPN的身份驗證由AAA認證服務器負責。

CDMA VPDN的傳輸過程：

用戶通過CDMA的3G無線網絡將CDMA EVDO終端路由器撥入LAC。LAC服務器通過比對用戶名和密碼確認該用戶的VPDN身份后，會建立一條通往LNS的L2TP隧道，然后將原始數據包重新封裝在隧道內傳送至LNS服務器，服務器接收數據包后進行拆封，讀取原始有意義的數據報文。

2 CDMA VPDN接入過程

1）VPDN的撥號方式非常簡單，CDMA終端用戶只需撥“#777”特服號即可接入，需注意的是撥號接入時應采用企業專用域名。運營商提供LAC服務器供用戶撥入和LCP（鏈路控制協議）協商。

2）成功協商后，LAC服務器向AAA認證服務器發送用戶信息，AAA服務器來確認VPDN客戶的真實性。

3）VPDN客戶被確認后，AAA返回L2TP隧道建立參數給LAC，同時通報企業LNS信息。

4）LAC服務器基于的企業LNS信息向LNS申請組建L2TP隧道。

5）LNS收到LAC申請信息中的正確密鑰后會相互認證，LAC和LNS之間的L2TP隧道成功建立，隧道用于傳輸VPDN會話。

6）有了隧道后，LAC和LNS通過隧道發起VPDN會話。

7）用戶終端與LNS建立會話后，進行LCP重協商。

8）若LCP協商成功，用戶終端把認證所需的信息發給LNS。

9）LNS回復確認信息。

10）認證后建立路由，PPP數據幀被封裝在VPDN隧道中由LAC轉發至LNS。與此同時，VPDN用戶與LNS間的PPP連接建立成功，可以開始通信。

3 CDMA傳輸方式安全分析

在無線傳輸的過程中，使用CDMA EVDO的優勢是可以確保數據的安全性。用戶在使用CDMA通信時，想要盜取其數據內容幾乎是不可能的，除非盜取者可以獲取到每條信道的碼址。在傳輸過程中，信道碼址的排列組合有2的42次方種，每次可能會根據系統空閑情況隨機分配給用戶多條信道，無法一一破譯所有信道獲取的數據無任何意義。另外，CDMA制式所采用的擴頻通信技術具有天然的保密性，加上CDMA的鑒權、擴頻處理、數字格式等通信保護措施，數據在空中被截獲的概率幾乎為零。

4 CDMA VPDN優勢總結

1）傳輸速率快。CDMA EVDO第三代移動網絡傳輸速率可達到3.1Mbps。

2）資費較便宜，計費方式合理。對于數據量不大的金融業務（如ATM機、POS機），無需采用價格高昂的專用線路（SDH等），并且CDMA可以按流量計費，有數據才收費，沒有流量不計費。

3）鏈路長連接。在VPDN業務中，撥號用戶只需建立一次連接便可以保持長時間連接，業務不中斷。

4）靈活機動。CDMA無線方式可以使用戶隨意放置ATM機或隨身攜帶POS機，無需擔心在移動過程中導致通信中斷，在無法接入有線線路的地區不用考慮布線問題。

5）傳輸安全穩定。采用碼分多址技術的CDMA系統可以提供良好的安全性，傳輸過程中不可能被竊取信息，對發送頻繁且突發量少的數據業務有很好的穩定性。

6）CDMA基礎網絡優秀。以中國電信為例，其CDMA EVDO網絡已覆蓋全國大部分地區，從城市到農村基本上都分布了CDMA基站，保證大范圍、跨地域的無線接入。

參考文獻

[1]寧孟麗，李穎.基于VPDN技術的無線數據傳輸系統[J].中國科技信息，2005（13）.

[2]楊云峰，李健CDMA EVDO動態VPDN技術在EPOS繳費平臺中的應用[J].計算機技術與發展，2012（01）.

[3]李明鐸，任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術，2004（12）.

[4]陳淑榮.撥號虛擬專網采用的L2TP及其相關技術分析[J].數據通信，1999（04）.endprint

摘 要 VPDN是一種撥號VPN技術，文章通過將VPDN應用在CDMA EVDO網絡中介紹了CDMA VPDN的連接、實現過程，以及與金融業務相結合的應用研究，提出了CDMA VPDN在ATM機、移動POS機等金融業務中應用的優勢和可行性。

關鍵詞 VPDN；隧道協議；CDMA EVDO；L2TP

中圖分類號：TN929 文獻標識碼：A 文章編號：1671-7597（2014）05-0075-01

VPDN是一種基于撥號用戶的虛擬局域網。CDMA VPDN則是通過利用 CDMA EVDO（3G）網絡傳輸數據時對數據包進行封裝、加密，可以在有CDMA信號覆蓋的地區實現端到端的安全通信。VPDN主要采用的是二層隧道協議（L2TP），相互獨立的二層隧道可以保證不同企業間VPN網絡的完整性和安全性。運營商只需維護其與企業間的二層隧道，企業可以使用內部網絡地址進行通信。同時，利用覆蓋全國的CDMA網絡作為承載媒體，大大增強了網絡的靈活性和擴展性。為分支節點遍布較多、移動較頻繁的金融機構提供了高效、經濟的解決方案。

金融企業經常會碰到這樣的難題，在類似于地鐵站、購物廣場等客流較大的室內外場地使用ATM機或隨身攜帶POS機時很難通過有線的方式與數據中心通信。對這些移動頻繁、專線無法鋪設的地方，采用CDMA無線接入是最佳方式。ATM機可以在任意時間架設在任意地點，靈活性顯而易見。利用CDMA網絡加載VPDN隧道，銀行可以有效降低投資和運營成本，做到迅速部署和拓展業務。圖1展示了CDMA VPDN的部署方式。

圖1 CDMA 3G無線ATM聯網

1 CDMA VPDN組成

VPDN服務主要由CDMAEVDO終端、LAC和LNS、AAA認證服務器組成。

CDMAEVDO終端：VPDN建立的啟動端，PPP會話的邏輯發起點，一般部署在分支節點或遠程節點。

LAC：Layer 2 tunnel protocol Access Concentrator二層隧道協議接入集中器，它兩端連接著CDMA終端與LNS服務器，也是L2TP隧道的端點，負責中轉雙方的數據包。LAC與LNS之間會建立L2TP隧道以封裝數據，LAC與CDMA終端之間的數據傳輸則使用運營商CDMA EVDO無線網絡。

LNS： Layer 2 tunnel protocol Network Server二層隧道協議網絡服務器，它的對端是與其建立L2TP隧道的LAC。PPP會話始于CDMA終端，邏輯終止于LNS，而LAC為其建立L2TP隧道。

AAA認證服務器：由Authentication認證、Authorization授權和Accounting記賬組成。客戶端和CDMA終端撥入VPN的身份驗證由AAA認證服務器負責。

CDMA VPDN的傳輸過程：

用戶通過CDMA的3G無線網絡將CDMA EVDO終端路由器撥入LAC。LAC服務器通過比對用戶名和密碼確認該用戶的VPDN身份后，會建立一條通往LNS的L2TP隧道，然后將原始數據包重新封裝在隧道內傳送至LNS服務器，服務器接收數據包后進行拆封，讀取原始有意義的數據報文。

2 CDMA VPDN接入過程

1）VPDN的撥號方式非常簡單，CDMA終端用戶只需撥“#777”特服號即可接入，需注意的是撥號接入時應采用企業專用域名。運營商提供LAC服務器供用戶撥入和LCP（鏈路控制協議）協商。

2）成功協商后，LAC服務器向AAA認證服務器發送用戶信息，AAA服務器來確認VPDN客戶的真實性。

3）VPDN客戶被確認后，AAA返回L2TP隧道建立參數給LAC，同時通報企業LNS信息。

4）LAC服務器基于的企業LNS信息向LNS申請組建L2TP隧道。

5）LNS收到LAC申請信息中的正確密鑰后會相互認證，LAC和LNS之間的L2TP隧道成功建立，隧道用于傳輸VPDN會話。

6）有了隧道后，LAC和LNS通過隧道發起VPDN會話。

7）用戶終端與LNS建立會話后，進行LCP重協商。

8）若LCP協商成功，用戶終端把認證所需的信息發給LNS。

9）LNS回復確認信息。

10）認證后建立路由，PPP數據幀被封裝在VPDN隧道中由LAC轉發至LNS。與此同時，VPDN用戶與LNS間的PPP連接建立成功，可以開始通信。

3 CDMA傳輸方式安全分析

在無線傳輸的過程中，使用CDMA EVDO的優勢是可以確保數據的安全性。用戶在使用CDMA通信時，想要盜取其數據內容幾乎是不可能的，除非盜取者可以獲取到每條信道的碼址。在傳輸過程中，信道碼址的排列組合有2的42次方種，每次可能會根據系統空閑情況隨機分配給用戶多條信道，無法一一破譯所有信道獲取的數據無任何意義。另外，CDMA制式所采用的擴頻通信技術具有天然的保密性，加上CDMA的鑒權、擴頻處理、數字格式等通信保護措施，數據在空中被截獲的概率幾乎為零。

4 CDMA VPDN優勢總結

1）傳輸速率快。CDMA EVDO第三代移動網絡傳輸速率可達到3.1Mbps。

2）資費較便宜，計費方式合理。對于數據量不大的金融業務（如ATM機、POS機），無需采用價格高昂的專用線路（SDH等），并且CDMA可以按流量計費，有數據才收費，沒有流量不計費。

3）鏈路長連接。在VPDN業務中，撥號用戶只需建立一次連接便可以保持長時間連接，業務不中斷。

4）靈活機動。CDMA無線方式可以使用戶隨意放置ATM機或隨身攜帶POS機，無需擔心在移動過程中導致通信中斷，在無法接入有線線路的地區不用考慮布線問題。

5）傳輸安全穩定。采用碼分多址技術的CDMA系統可以提供良好的安全性，傳輸過程中不可能被竊取信息，對發送頻繁且突發量少的數據業務有很好的穩定性。

6）CDMA基礎網絡優秀。以中國電信為例，其CDMA EVDO網絡已覆蓋全國大部分地區，從城市到農村基本上都分布了CDMA基站，保證大范圍、跨地域的無線接入。

參考文獻

[1]寧孟麗，李穎.基于VPDN技術的無線數據傳輸系統[J].中國科技信息，2005（13）.

[2]楊云峰，李健CDMA EVDO動態VPDN技術在EPOS繳費平臺中的應用[J].計算機技術與發展，2012（01）.

[3]李明鐸，任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術，2004（12）.

[4]陳淑榮.撥號虛擬專網采用的L2TP及其相關技術分析[J].數據通信，1999（04）.endprint

摘 要 VPDN是一種撥號VPN技術，文章通過將VPDN應用在CDMA EVDO網絡中介紹了CDMA VPDN的連接、實現過程，以及與金融業務相結合的應用研究，提出了CDMA VPDN在ATM機、移動POS機等金融業務中應用的優勢和可行性。

關鍵詞 VPDN；隧道協議；CDMA EVDO；L2TP

中圖分類號：TN929 文獻標識碼：A 文章編號：1671-7597（2014）05-0075-01

VPDN是一種基于撥號用戶的虛擬局域網。CDMA VPDN則是通過利用 CDMA EVDO（3G）網絡傳輸數據時對數據包進行封裝、加密，可以在有CDMA信號覆蓋的地區實現端到端的安全通信。VPDN主要采用的是二層隧道協議（L2TP），相互獨立的二層隧道可以保證不同企業間VPN網絡的完整性和安全性。運營商只需維護其與企業間的二層隧道，企業可以使用內部網絡地址進行通信。同時，利用覆蓋全國的CDMA網絡作為承載媒體，大大增強了網絡的靈活性和擴展性。為分支節點遍布較多、移動較頻繁的金融機構提供了高效、經濟的解決方案。

金融企業經常會碰到這樣的難題，在類似于地鐵站、購物廣場等客流較大的室內外場地使用ATM機或隨身攜帶POS機時很難通過有線的方式與數據中心通信。對這些移動頻繁、專線無法鋪設的地方，采用CDMA無線接入是最佳方式。ATM機可以在任意時間架設在任意地點，靈活性顯而易見。利用CDMA網絡加載VPDN隧道，銀行可以有效降低投資和運營成本，做到迅速部署和拓展業務。圖1展示了CDMA VPDN的部署方式。

圖1 CDMA 3G無線ATM聯網

1 CDMA VPDN組成

VPDN服務主要由CDMAEVDO終端、LAC和LNS、AAA認證服務器組成。

CDMAEVDO終端：VPDN建立的啟動端，PPP會話的邏輯發起點，一般部署在分支節點或遠程節點。

LAC：Layer 2 tunnel protocol Access Concentrator二層隧道協議接入集中器，它兩端連接著CDMA終端與LNS服務器，也是L2TP隧道的端點，負責中轉雙方的數據包。LAC與LNS之間會建立L2TP隧道以封裝數據，LAC與CDMA終端之間的數據傳輸則使用運營商CDMA EVDO無線網絡。

LNS： Layer 2 tunnel protocol Network Server二層隧道協議網絡服務器，它的對端是與其建立L2TP隧道的LAC。PPP會話始于CDMA終端，邏輯終止于LNS，而LAC為其建立L2TP隧道。

AAA認證服務器：由Authentication認證、Authorization授權和Accounting記賬組成。客戶端和CDMA終端撥入VPN的身份驗證由AAA認證服務器負責。

CDMA VPDN的傳輸過程：

用戶通過CDMA的3G無線網絡將CDMA EVDO終端路由器撥入LAC。LAC服務器通過比對用戶名和密碼確認該用戶的VPDN身份后，會建立一條通往LNS的L2TP隧道，然后將原始數據包重新封裝在隧道內傳送至LNS服務器，服務器接收數據包后進行拆封，讀取原始有意義的數據報文。

2 CDMA VPDN接入過程

1）VPDN的撥號方式非常簡單，CDMA終端用戶只需撥“#777”特服號即可接入，需注意的是撥號接入時應采用企業專用域名。運營商提供LAC服務器供用戶撥入和LCP（鏈路控制協議）協商。

2）成功協商后，LAC服務器向AAA認證服務器發送用戶信息，AAA服務器來確認VPDN客戶的真實性。

3）VPDN客戶被確認后，AAA返回L2TP隧道建立參數給LAC，同時通報企業LNS信息。

4）LAC服務器基于的企業LNS信息向LNS申請組建L2TP隧道。

5）LNS收到LAC申請信息中的正確密鑰后會相互認證，LAC和LNS之間的L2TP隧道成功建立，隧道用于傳輸VPDN會話。

6）有了隧道后，LAC和LNS通過隧道發起VPDN會話。

7）用戶終端與LNS建立會話后，進行LCP重協商。

8）若LCP協商成功，用戶終端把認證所需的信息發給LNS。

9）LNS回復確認信息。

10）認證后建立路由，PPP數據幀被封裝在VPDN隧道中由LAC轉發至LNS。與此同時，VPDN用戶與LNS間的PPP連接建立成功，可以開始通信。

3 CDMA傳輸方式安全分析

在無線傳輸的過程中，使用CDMA EVDO的優勢是可以確保數據的安全性。用戶在使用CDMA通信時，想要盜取其數據內容幾乎是不可能的，除非盜取者可以獲取到每條信道的碼址。在傳輸過程中，信道碼址的排列組合有2的42次方種，每次可能會根據系統空閑情況隨機分配給用戶多條信道，無法一一破譯所有信道獲取的數據無任何意義。另外，CDMA制式所采用的擴頻通信技術具有天然的保密性，加上CDMA的鑒權、擴頻處理、數字格式等通信保護措施，數據在空中被截獲的概率幾乎為零。

4 CDMA VPDN優勢總結

1）傳輸速率快。CDMA EVDO第三代移動網絡傳輸速率可達到3.1Mbps。

2）資費較便宜，計費方式合理。對于數據量不大的金融業務（如ATM機、POS機），無需采用價格高昂的專用線路（SDH等），并且CDMA可以按流量計費，有數據才收費，沒有流量不計費。

3）鏈路長連接。在VPDN業務中，撥號用戶只需建立一次連接便可以保持長時間連接，業務不中斷。

4）靈活機動。CDMA無線方式可以使用戶隨意放置ATM機或隨身攜帶POS機，無需擔心在移動過程中導致通信中斷，在無法接入有線線路的地區不用考慮布線問題。

5）傳輸安全穩定。采用碼分多址技術的CDMA系統可以提供良好的安全性，傳輸過程中不可能被竊取信息，對發送頻繁且突發量少的數據業務有很好的穩定性。

6）CDMA基礎網絡優秀。以中國電信為例，其CDMA EVDO網絡已覆蓋全國大部分地區，從城市到農村基本上都分布了CDMA基站，保證大范圍、跨地域的無線接入。

參考文獻

[1]寧孟麗，李穎.基于VPDN技術的無線數據傳輸系統[J].中國科技信息，2005（13）.

[2]楊云峰，李健CDMA EVDO動態VPDN技術在EPOS繳費平臺中的應用[J].計算機技術與發展，2012（01）.

[3]李明鐸，任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術，2004（12）.

[4]陳淑榮.撥號虛擬專網采用的L2TP及其相關技術分析[J].數據通信，1999（04）.endprint