資源描述:
《cdma vpdn在金融企業(yè)中應(yīng)用》由會(huì)員上傳分享����,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1、CDMAVPDN在金融企業(yè)中應(yīng)用 摘要VPDN是一種撥號(hào)VPN技術(shù)����,文章通過將VPDN應(yīng)用在CDMAEVDO網(wǎng)絡(luò)中介紹了CDMAVPDN的連接、實(shí)現(xiàn)過程��,以及與金融業(yè)務(wù)相結(jié)合的應(yīng)用研究�,提出了CDMAVPDN在ATM機(jī)、移動(dòng)POS機(jī)等金融業(yè)務(wù)中應(yīng)用的優(yōu)勢(shì)和可行性�����。關(guān)鍵詞VPDN����;隧道協(xié)議;CDMAEVDO�;L2TP中圖分類號(hào):TN929文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2014)05-0075-01VPDN是一種基于撥號(hào)用戶的虛擬局域網(wǎng)。CDMAVPDN則是通過利用CDMAEVDO(3G)網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)包進(jìn)行封裝�����、加密���,可以在
2�、有CDMA信號(hào)覆蓋的地區(qū)實(shí)現(xiàn)端到端的安全通信。VPDN主要采用的是二層隧道協(xié)議(L2TP)�,相互獨(dú)立的二層隧道可以保證不同企業(yè)間VPN網(wǎng)絡(luò)的完整性和安全性。運(yùn)營(yíng)商只需維護(hù)其與企業(yè)間的二層隧道���,企業(yè)可以使用內(nèi)部網(wǎng)絡(luò)地址進(jìn)行通信���。同時(shí),利用覆蓋全國(guó)的CDMA網(wǎng)絡(luò)作為承載媒體�,大大增強(qiáng)了網(wǎng)絡(luò)的靈活性和擴(kuò)展性。為分支節(jié)點(diǎn)遍布較多�、移動(dòng)較頻繁的金融機(jī)構(gòu)提供了高效、經(jīng)濟(jì)的解決方案�����。5金融企業(yè)經(jīng)常會(huì)碰到這樣的難題��,在類似于地鐵站�����、購(gòu)物廣場(chǎng)等客流較大的室內(nèi)外場(chǎng)地使用ATM機(jī)或隨身攜帶POS機(jī)時(shí)很難通過有線的方式與數(shù)據(jù)中心通信��。對(duì)這些移動(dòng)頻繁、專線無法鋪設(shè)的地方
3����、���,采用CDMA無線接入是最佳方式��。ATM機(jī)可以在任意時(shí)間架設(shè)在任意地點(diǎn)�,靈活性顯而易見�����。利用CDMA網(wǎng)絡(luò)加載VPDN隧道�����,銀行可以有效降低投資和運(yùn)營(yíng)成本����,做到迅速部署和拓展業(yè)務(wù)。圖1展示了CDMAVPDN的部署方式��。圖1CDMA3G無線ATM聯(lián)網(wǎng)1CDMAVPDN組成VPDN服務(wù)主要由CDMAEVDO終端����、LAC和LNS���、AAA認(rèn)證服務(wù)器組成。CDMAEVDO終端:VPDN建立的啟動(dòng)端��,PPP會(huì)話的邏輯發(fā)起點(diǎn)�����,一般部署在分支節(jié)點(diǎn)或遠(yuǎn)程節(jié)點(diǎn)�。LAC:Layer2tunnelprotocolAccessConcentrator二層隧道協(xié)議接入集中器
4、����,它兩端連接著CDMA終端與LNS服務(wù)器,也是L2TP隧道的端點(diǎn)�,負(fù)責(zé)中轉(zhuǎn)雙方的數(shù)據(jù)包。LAC與LNS之間會(huì)建立L2TP隧道以封裝數(shù)據(jù)����,LAC與CDMA終端之間的數(shù)據(jù)傳輸則使用運(yùn)營(yíng)商CDMAEVDO無線網(wǎng)絡(luò)。LNS:Layer2tunnelprotocolNetworkServer二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器��,它的對(duì)端是與其建立L2TP隧道的LAC���。PPP會(huì)話始于CDMA終端����,邏輯終止于LNS,而LAC為其建立L2TP隧道�。5AAA認(rèn)證服務(wù)器:由Authentication認(rèn)證、Authorization授權(quán)和Accounting記賬組成��?���?蛻舳撕虲
5���、DMA終端撥入VPN的身份驗(yàn)證由AAA認(rèn)證服務(wù)器負(fù)責(zé)�。CDMAVPDN的傳輸過程:用戶通過CDMA的3G無線網(wǎng)絡(luò)將CDMAEVDO終端路由器撥入LAC�����。LAC服務(wù)器通過比對(duì)用戶名和密碼確認(rèn)該用戶的VPDN身份后����,會(huì)建立一條通往LNS的L2TP隧道,然后將原始數(shù)據(jù)包重新封裝在隧道內(nèi)傳送至LNS服務(wù)器�,服務(wù)器接收數(shù)據(jù)包后進(jìn)行拆封�����,讀取原始有意義的數(shù)據(jù)報(bào)文����。2CDMAVPDN接入過程1)VPDN的撥號(hào)方式非常簡(jiǎn)單��,CDMA終端用戶只需撥“#777”特服號(hào)即可接入�����,需注意的是撥號(hào)接入時(shí)應(yīng)采用企業(yè)專用域名���。運(yùn)營(yíng)商提供LAC服務(wù)器供用戶撥入和LCP(鏈路控
6����、制協(xié)議)協(xié)商�。2)成功協(xié)商后,LAC服務(wù)器向AAA認(rèn)證服務(wù)器發(fā)送用戶信息�,AAA服務(wù)器來確認(rèn)VPDN客戶的真實(shí)性。3)VPDN客戶被確認(rèn)后����,AAA返回L2TP隧道建立參數(shù)給LAC�����,同時(shí)通報(bào)企業(yè)LNS信息����。4)LAC服務(wù)器基于的企業(yè)LNS信息向LNS申請(qǐng)組建L2TP隧道����。5)LNS收到LAC申請(qǐng)信息中的正確密鑰后會(huì)相互認(rèn)證,LAC和LNS之間的L2TP隧道成功建立�,隧道用于傳輸VPDN會(huì)話����。6)有了隧道后,LAC和LNS通過隧道發(fā)起VPDN會(huì)話��。57)用戶終端與LNS建立會(huì)話后����,進(jìn)行LCP重協(xié)商。8)若LCP協(xié)商成功�,用戶終端把認(rèn)證所需的信息發(fā)給
7、LNS�。9)LNS回復(fù)確認(rèn)信息��。10)認(rèn)證后建立路由�����,PPP數(shù)據(jù)幀被封裝在VPDN隧道中由LAC轉(zhuǎn)發(fā)至LNS�����。與此同時(shí)�����,VPDN用戶與LNS間的PPP連接建立成功�����,可以開始通信��。3CDMA傳輸方式安全分析在無線傳輸?shù)倪^程中�,使用CDMAEVDO的優(yōu)勢(shì)是可以確保數(shù)據(jù)的安全性��。用戶在使用CDMA通信時(shí)�,想要盜取其數(shù)據(jù)內(nèi)容幾乎是不可能的,除非盜取者可以獲取到每條信道的碼址。在傳輸過程中�����,信道碼址的排列組合有2的42次方種��,每次可能會(huì)根據(jù)系統(tǒng)空閑情況隨機(jī)分配給用戶多條信道�,無法一一破譯所有信道獲取的數(shù)據(jù)無任何意義。另外��,CDMA制式所采用的擴(kuò)頻通信技術(shù)
8�、具有天然的保密性,加上CDMA的鑒權(quán)�、擴(kuò)頻處理、數(shù)字格式等通信保護(hù)措施����,數(shù)據(jù)在空中被截獲的概率幾乎為零���。4CDMAVPDN優(yōu)勢(shì)總結(jié)1)傳輸速率快�����。CD
