陳林棟

摘 要 VPDN是一種撥號(hào)VPN技術(shù)，文章通過將VPDN應(yīng)用在CDMA EVDO網(wǎng)絡(luò)中介紹了CDMA VPDN的連接、實(shí)現(xiàn)過程，以及與金融業(yè)務(wù)相結(jié)合的應(yīng)用研究，提出了CDMA VPDN在ATM機(jī)、移動(dòng)POS機(jī)等金融業(yè)務(wù)中應(yīng)用的優(yōu)勢(shì)和可行性。

關(guān)鍵詞 VPDN；隧道協(xié)議；CDMA EVDO；L2TP

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0075-01

VPDN是一種基于撥號(hào)用戶的虛擬局域網(wǎng)。CDMA VPDN則是通過利用 CDMA EVDO（3G）網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)包進(jìn)行封裝、加密，可以在有CDMA信號(hào)覆蓋的地區(qū)實(shí)現(xiàn)端到端的安全通信。VPDN主要采用的是二層隧道協(xié)議（L2TP），相互獨(dú)立的二層隧道可以保證不同企業(yè)間VPN網(wǎng)絡(luò)的完整性和安全性。運(yùn)營商只需維護(hù)其與企業(yè)間的二層隧道，企業(yè)可以使用內(nèi)部網(wǎng)絡(luò)地址進(jìn)行通信。同時(shí)，利用覆蓋全國的CDMA網(wǎng)絡(luò)作為承載媒體，大大增強(qiáng)了網(wǎng)絡(luò)的靈活性和擴(kuò)展性。為分支節(jié)點(diǎn)遍布較多、移動(dòng)較頻繁的金融機(jī)構(gòu)提供了高效、經(jīng)濟(jì)的解決方案。

金融企業(yè)經(jīng)常會(huì)碰到這樣的難題，在類似于地鐵站、購物廣場(chǎng)等客流較大的室內(nèi)外場(chǎng)地使用ATM機(jī)或隨身攜帶POS機(jī)時(shí)很難通過有線的方式與數(shù)據(jù)中心通信。對(duì)這些移動(dòng)頻繁、專線無法鋪設(shè)的地方，采用CDMA無線接入是最佳方式。ATM機(jī)可以在任意時(shí)間架設(shè)在任意地點(diǎn)，靈活性顯而易見。利用CDMA網(wǎng)絡(luò)加載VPDN隧道，銀行可以有效降低投資和運(yùn)營成本，做到迅速部署和拓展業(yè)務(wù)。圖1展示了CDMA VPDN的部署方式。

圖1 CDMA 3G無線ATM聯(lián)網(wǎng)

1 CDMA VPDN組成

VPDN服務(wù)主要由CDMAEVDO終端、LAC和LNS、AAA認(rèn)證服務(wù)器組成。

CDMAEVDO終端：VPDN建立的啟動(dòng)端，PPP會(huì)話的邏輯發(fā)起點(diǎn)，一般部署在分支節(jié)點(diǎn)或遠(yuǎn)程節(jié)點(diǎn)。

LAC：Layer 2 tunnel protocol Access Concentrator二層隧道協(xié)議接入集中器，它兩端連接著CDMA終端與LNS服務(wù)器，也是L2TP隧道的端點(diǎn)，負(fù)責(zé)中轉(zhuǎn)雙方的數(shù)據(jù)包。LAC與LNS之間會(huì)建立L2TP隧道以封裝數(shù)據(jù)，LAC與CDMA終端之間的數(shù)據(jù)傳輸則使用運(yùn)營商CDMA EVDO無線網(wǎng)絡(luò)。

LNS： Layer 2 tunnel protocol Network Server二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器，它的對(duì)端是與其建立L2TP隧道的LAC。PPP會(huì)話始于CDMA終端，邏輯終止于LNS，而LAC為其建立L2TP隧道。

AAA認(rèn)證服務(wù)器：由Authentication認(rèn)證、Authorization授權(quán)和Accounting記賬組成?？蛻舳撕虲DMA終端撥入VPN的身份驗(yàn)證由AAA認(rèn)證服務(wù)器負(fù)責(zé)。

CDMA VPDN的傳輸過程：

用戶通過CDMA的3G無線網(wǎng)絡(luò)將CDMA EVDO終端路由器撥入LAC。LAC服務(wù)器通過比對(duì)用戶名和密碼確認(rèn)該用戶的VPDN身份后，會(huì)建立一條通往LNS的L2TP隧道，然后將原始數(shù)據(jù)包重新封裝在隧道內(nèi)傳送至LNS服務(wù)器，服務(wù)器接收數(shù)據(jù)包后進(jìn)行拆封，讀取原始有意義的數(shù)據(jù)報(bào)文。

2 CDMA VPDN接入過程

1）VPDN的撥號(hào)方式非常簡(jiǎn)單，CDMA終端用戶只需撥“#777”特服號(hào)即可接入，需注意的是撥號(hào)接入時(shí)應(yīng)采用企業(yè)專用域名。運(yùn)營商提供LAC服務(wù)器供用戶撥入和LCP（鏈路控制協(xié)議）協(xié)商。

2）成功協(xié)商后，LAC服務(wù)器向AAA認(rèn)證服務(wù)器發(fā)送用戶信息，AAA服務(wù)器來確認(rèn)VPDN客戶的真實(shí)性。

3）VPDN客戶被確認(rèn)后，AAA返回L2TP隧道建立參數(shù)給LAC，同時(shí)通報(bào)企業(yè)LNS信息。

4）LAC服務(wù)器基于的企業(yè)LNS信息向LNS申請(qǐng)組建L2TP隧道。

5）LNS收到LAC申請(qǐng)信息中的正確密鑰后會(huì)相互認(rèn)證，LAC和LNS之間的L2TP隧道成功建立，隧道用于傳輸VPDN會(huì)話。

6）有了隧道后，LAC和LNS通過隧道發(fā)起VPDN會(huì)話。

7）用戶終端與LNS建立會(huì)話后，進(jìn)行LCP重協(xié)商。

8）若LCP協(xié)商成功，用戶終端把認(rèn)證所需的信息發(fā)給LNS。

9）LNS回復(fù)確認(rèn)信息。

10）認(rèn)證后建立路由，PPP數(shù)據(jù)幀被封裝在VPDN隧道中由LAC轉(zhuǎn)發(fā)至LNS。與此同時(shí)，VPDN用戶與LNS間的PPP連接建立成功，可以開始通信。

3 CDMA傳輸方式安全分析

在無線傳輸?shù)倪^程中，使用CDMA EVDO的優(yōu)勢(shì)是可以確保數(shù)據(jù)的安全性。用戶在使用CDMA通信時(shí)，想要盜取其數(shù)據(jù)內(nèi)容幾乎是不可能的，除非盜取者可以獲取到每條信道的碼址。在傳輸過程中，信道碼址的排列組合有2的42次方種，每次可能會(huì)根據(jù)系統(tǒng)空閑情況隨機(jī)分配給用戶多條信道，無法一一破譯所有信道獲取的數(shù)據(jù)無任何意義。另外，CDMA制式所采用的擴(kuò)頻通信技術(shù)具有天然的保密性，加上CDMA的鑒權(quán)、擴(kuò)頻處理、數(shù)字格式等通信保護(hù)措施，數(shù)據(jù)在空中被截獲的概率幾乎為零。

4 CDMA VPDN優(yōu)勢(shì)總結(jié)

1）傳輸速率快。CDMA EVDO第三代移動(dòng)網(wǎng)絡(luò)傳輸速率可達(dá)到3.1Mbps。

2）資費(fèi)較便宜，計(jì)費(fèi)方式合理。對(duì)于數(shù)據(jù)量不大的金融業(yè)務(wù)（如ATM機(jī)、POS機(jī)），無需采用價(jià)格高昂的專用線路（SDH等），并且CDMA可以按流量計(jì)費(fèi)，有數(shù)據(jù)才收費(fèi)，沒有流量不計(jì)費(fèi)。

3）鏈路長連接。在VPDN業(yè)務(wù)中，撥號(hào)用戶只需建立一次連接便可以保持長時(shí)間連接，業(yè)務(wù)不中斷。

4）靈活機(jī)動(dòng)。CDMA無線方式可以使用戶隨意放置ATM機(jī)或隨身攜帶POS機(jī)，無需擔(dān)心在移動(dòng)過程中導(dǎo)致通信中斷，在無法接入有線線路的地區(qū)不用考慮布線問題。

5）傳輸安全穩(wěn)定。采用碼分多址技術(shù)的CDMA系統(tǒng)可以提供良好的安全性，傳輸過程中不可能被竊取信息，對(duì)發(fā)送頻繁且突發(fā)量少的數(shù)據(jù)業(yè)務(wù)有很好的穩(wěn)定性。

6）CDMA基礎(chǔ)網(wǎng)絡(luò)優(yōu)秀。以中國電信為例，其CDMA EVDO網(wǎng)絡(luò)已覆蓋全國大部分地區(qū)，從城市到農(nóng)村基本上都分布了CDMA基站，保證大范圍、跨地域的無線接入。

參考文獻(xiàn)

[1]寧孟麗，李穎.基于VPDN技術(shù)的無線數(shù)據(jù)傳輸系統(tǒng)[J].中國科技信息，2005（13）.

[2]楊云峰，李健CDMA EVDO動(dòng)態(tài)VPDN技術(shù)在EPOS繳費(fèi)平臺(tái)中的應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（01）.

[3]李明鐸，任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術(shù)，2004（12）.

[4]陳淑榮.撥號(hào)虛擬專網(wǎng)采用的L2TP及其相關(guān)技術(shù)分析[J].數(shù)據(jù)通信，1999（04）.endprint

摘 要 VPDN是一種撥號(hào)VPN技術(shù)，文章通過將VPDN應(yīng)用在CDMA EVDO網(wǎng)絡(luò)中介紹了CDMA VPDN的連接、實(shí)現(xiàn)過程，以及與金融業(yè)務(wù)相結(jié)合的應(yīng)用研究，提出了CDMA VPDN在ATM機(jī)、移動(dòng)POS機(jī)等金融業(yè)務(wù)中應(yīng)用的優(yōu)勢(shì)和可行性。

關(guān)鍵詞 VPDN；隧道協(xié)議；CDMA EVDO；L2TP

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0075-01

VPDN是一種基于撥號(hào)用戶的虛擬局域網(wǎng)。CDMA VPDN則是通過利用 CDMA EVDO（3G）網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)包進(jìn)行封裝、加密，可以在有CDMA信號(hào)覆蓋的地區(qū)實(shí)現(xiàn)端到端的安全通信。VPDN主要采用的是二層隧道協(xié)議（L2TP），相互獨(dú)立的二層隧道可以保證不同企業(yè)間VPN網(wǎng)絡(luò)的完整性和安全性。運(yùn)營商只需維護(hù)其與企業(yè)間的二層隧道，企業(yè)可以使用內(nèi)部網(wǎng)絡(luò)地址進(jìn)行通信。同時(shí)，利用覆蓋全國的CDMA網(wǎng)絡(luò)作為承載媒體，大大增強(qiáng)了網(wǎng)絡(luò)的靈活性和擴(kuò)展性。為分支節(jié)點(diǎn)遍布較多、移動(dòng)較頻繁的金融機(jī)構(gòu)提供了高效、經(jīng)濟(jì)的解決方案。

金融企業(yè)經(jīng)常會(huì)碰到這樣的難題，在類似于地鐵站、購物廣場(chǎng)等客流較大的室內(nèi)外場(chǎng)地使用ATM機(jī)或隨身攜帶POS機(jī)時(shí)很難通過有線的方式與數(shù)據(jù)中心通信。對(duì)這些移動(dòng)頻繁、專線無法鋪設(shè)的地方，采用CDMA無線接入是最佳方式。ATM機(jī)可以在任意時(shí)間架設(shè)在任意地點(diǎn)，靈活性顯而易見。利用CDMA網(wǎng)絡(luò)加載VPDN隧道，銀行可以有效降低投資和運(yùn)營成本，做到迅速部署和拓展業(yè)務(wù)。圖1展示了CDMA VPDN的部署方式。

圖1 CDMA 3G無線ATM聯(lián)網(wǎng)

1 CDMA VPDN組成

VPDN服務(wù)主要由CDMAEVDO終端、LAC和LNS、AAA認(rèn)證服務(wù)器組成。

CDMAEVDO終端：VPDN建立的啟動(dòng)端，PPP會(huì)話的邏輯發(fā)起點(diǎn)，一般部署在分支節(jié)點(diǎn)或遠(yuǎn)程節(jié)點(diǎn)。

LAC：Layer 2 tunnel protocol Access Concentrator二層隧道協(xié)議接入集中器，它兩端連接著CDMA終端與LNS服務(wù)器，也是L2TP隧道的端點(diǎn)，負(fù)責(zé)中轉(zhuǎn)雙方的數(shù)據(jù)包。LAC與LNS之間會(huì)建立L2TP隧道以封裝數(shù)據(jù)，LAC與CDMA終端之間的數(shù)據(jù)傳輸則使用運(yùn)營商CDMA EVDO無線網(wǎng)絡(luò)。

LNS： Layer 2 tunnel protocol Network Server二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器，它的對(duì)端是與其建立L2TP隧道的LAC。PPP會(huì)話始于CDMA終端，邏輯終止于LNS，而LAC為其建立L2TP隧道。

AAA認(rèn)證服務(wù)器：由Authentication認(rèn)證、Authorization授權(quán)和Accounting記賬組成。客戶端和CDMA終端撥入VPN的身份驗(yàn)證由AAA認(rèn)證服務(wù)器負(fù)責(zé)。

CDMA VPDN的傳輸過程：

用戶通過CDMA的3G無線網(wǎng)絡(luò)將CDMA EVDO終端路由器撥入LAC。LAC服務(wù)器通過比對(duì)用戶名和密碼確認(rèn)該用戶的VPDN身份后，會(huì)建立一條通往LNS的L2TP隧道，然后將原始數(shù)據(jù)包重新封裝在隧道內(nèi)傳送至LNS服務(wù)器，服務(wù)器接收數(shù)據(jù)包后進(jìn)行拆封，讀取原始有意義的數(shù)據(jù)報(bào)文。

2 CDMA VPDN接入過程

1）VPDN的撥號(hào)方式非常簡(jiǎn)單，CDMA終端用戶只需撥“#777”特服號(hào)即可接入，需注意的是撥號(hào)接入時(shí)應(yīng)采用企業(yè)專用域名。運(yùn)營商提供LAC服務(wù)器供用戶撥入和LCP（鏈路控制協(xié)議）協(xié)商。

2）成功協(xié)商后，LAC服務(wù)器向AAA認(rèn)證服務(wù)器發(fā)送用戶信息，AAA服務(wù)器來確認(rèn)VPDN客戶的真實(shí)性。

3）VPDN客戶被確認(rèn)后，AAA返回L2TP隧道建立參數(shù)給LAC，同時(shí)通報(bào)企業(yè)LNS信息。

4）LAC服務(wù)器基于的企業(yè)LNS信息向LNS申請(qǐng)組建L2TP隧道。

5）LNS收到LAC申請(qǐng)信息中的正確密鑰后會(huì)相互認(rèn)證，LAC和LNS之間的L2TP隧道成功建立，隧道用于傳輸VPDN會(huì)話。

6）有了隧道后，LAC和LNS通過隧道發(fā)起VPDN會(huì)話。

7）用戶終端與LNS建立會(huì)話后，進(jìn)行LCP重協(xié)商。

8）若LCP協(xié)商成功，用戶終端把認(rèn)證所需的信息發(fā)給LNS。

9）LNS回復(fù)確認(rèn)信息。

10）認(rèn)證后建立路由，PPP數(shù)據(jù)幀被封裝在VPDN隧道中由LAC轉(zhuǎn)發(fā)至LNS。與此同時(shí)，VPDN用戶與LNS間的PPP連接建立成功，可以開始通信。

3 CDMA傳輸方式安全分析

在無線傳輸?shù)倪^程中，使用CDMA EVDO的優(yōu)勢(shì)是可以確保數(shù)據(jù)的安全性。用戶在使用CDMA通信時(shí)，想要盜取其數(shù)據(jù)內(nèi)容幾乎是不可能的，除非盜取者可以獲取到每條信道的碼址。在傳輸過程中，信道碼址的排列組合有2的42次方種，每次可能會(huì)根據(jù)系統(tǒng)空閑情況隨機(jī)分配給用戶多條信道，無法一一破譯所有信道獲取的數(shù)據(jù)無任何意義。另外，CDMA制式所采用的擴(kuò)頻通信技術(shù)具有天然的保密性，加上CDMA的鑒權(quán)、擴(kuò)頻處理、數(shù)字格式等通信保護(hù)措施，數(shù)據(jù)在空中被截獲的概率幾乎為零。

4 CDMA VPDN優(yōu)勢(shì)總結(jié)

1）傳輸速率快。CDMA EVDO第三代移動(dòng)網(wǎng)絡(luò)傳輸速率可達(dá)到3.1Mbps。

2）資費(fèi)較便宜，計(jì)費(fèi)方式合理。對(duì)于數(shù)據(jù)量不大的金融業(yè)務(wù)（如ATM機(jī)、POS機(jī)），無需采用價(jià)格高昂的專用線路（SDH等），并且CDMA可以按流量計(jì)費(fèi)，有數(shù)據(jù)才收費(fèi)，沒有流量不計(jì)費(fèi)。

3）鏈路長連接。在VPDN業(yè)務(wù)中，撥號(hào)用戶只需建立一次連接便可以保持長時(shí)間連接，業(yè)務(wù)不中斷。

4）靈活機(jī)動(dòng)。CDMA無線方式可以使用戶隨意放置ATM機(jī)或隨身攜帶POS機(jī)，無需擔(dān)心在移動(dòng)過程中導(dǎo)致通信中斷，在無法接入有線線路的地區(qū)不用考慮布線問題。

5）傳輸安全穩(wěn)定。采用碼分多址技術(shù)的CDMA系統(tǒng)可以提供良好的安全性，傳輸過程中不可能被竊取信息，對(duì)發(fā)送頻繁且突發(fā)量少的數(shù)據(jù)業(yè)務(wù)有很好的穩(wěn)定性。

6）CDMA基礎(chǔ)網(wǎng)絡(luò)優(yōu)秀。以中國電信為例，其CDMA EVDO網(wǎng)絡(luò)已覆蓋全國大部分地區(qū)，從城市到農(nóng)村基本上都分布了CDMA基站，保證大范圍、跨地域的無線接入。

參考文獻(xiàn)

[1]寧孟麗，李穎.基于VPDN技術(shù)的無線數(shù)據(jù)傳輸系統(tǒng)[J].中國科技信息，2005（13）.

[2]楊云峰，李健CDMA EVDO動(dòng)態(tài)VPDN技術(shù)在EPOS繳費(fèi)平臺(tái)中的應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（01）.

[3]李明鐸，任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術(shù)，2004（12）.

[4]陳淑榮.撥號(hào)虛擬專網(wǎng)采用的L2TP及其相關(guān)技術(shù)分析[J].數(shù)據(jù)通信，1999（04）.endprint

摘 要 VPDN是一種撥號(hào)VPN技術(shù)，文章通過將VPDN應(yīng)用在CDMA EVDO網(wǎng)絡(luò)中介紹了CDMA VPDN的連接、實(shí)現(xiàn)過程，以及與金融業(yè)務(wù)相結(jié)合的應(yīng)用研究，提出了CDMA VPDN在ATM機(jī)、移動(dòng)POS機(jī)等金融業(yè)務(wù)中應(yīng)用的優(yōu)勢(shì)和可行性。

關(guān)鍵詞 VPDN；隧道協(xié)議；CDMA EVDO；L2TP

中圖分類號(hào)：TN929 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-7597（2014）05-0075-01

VPDN是一種基于撥號(hào)用戶的虛擬局域網(wǎng)。CDMA VPDN則是通過利用 CDMA EVDO（3G）網(wǎng)絡(luò)傳輸數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)包進(jìn)行封裝、加密，可以在有CDMA信號(hào)覆蓋的地區(qū)實(shí)現(xiàn)端到端的安全通信。VPDN主要采用的是二層隧道協(xié)議（L2TP），相互獨(dú)立的二層隧道可以保證不同企業(yè)間VPN網(wǎng)絡(luò)的完整性和安全性。運(yùn)營商只需維護(hù)其與企業(yè)間的二層隧道，企業(yè)可以使用內(nèi)部網(wǎng)絡(luò)地址進(jìn)行通信。同時(shí)，利用覆蓋全國的CDMA網(wǎng)絡(luò)作為承載媒體，大大增強(qiáng)了網(wǎng)絡(luò)的靈活性和擴(kuò)展性。為分支節(jié)點(diǎn)遍布較多、移動(dòng)較頻繁的金融機(jī)構(gòu)提供了高效、經(jīng)濟(jì)的解決方案。

金融企業(yè)經(jīng)常會(huì)碰到這樣的難題，在類似于地鐵站、購物廣場(chǎng)等客流較大的室內(nèi)外場(chǎng)地使用ATM機(jī)或隨身攜帶POS機(jī)時(shí)很難通過有線的方式與數(shù)據(jù)中心通信。對(duì)這些移動(dòng)頻繁、專線無法鋪設(shè)的地方，采用CDMA無線接入是最佳方式。ATM機(jī)可以在任意時(shí)間架設(shè)在任意地點(diǎn)，靈活性顯而易見。利用CDMA網(wǎng)絡(luò)加載VPDN隧道，銀行可以有效降低投資和運(yùn)營成本，做到迅速部署和拓展業(yè)務(wù)。圖1展示了CDMA VPDN的部署方式。

圖1 CDMA 3G無線ATM聯(lián)網(wǎng)

1 CDMA VPDN組成

VPDN服務(wù)主要由CDMAEVDO終端、LAC和LNS、AAA認(rèn)證服務(wù)器組成。

CDMAEVDO終端：VPDN建立的啟動(dòng)端，PPP會(huì)話的邏輯發(fā)起點(diǎn)，一般部署在分支節(jié)點(diǎn)或遠(yuǎn)程節(jié)點(diǎn)。

LAC：Layer 2 tunnel protocol Access Concentrator二層隧道協(xié)議接入集中器，它兩端連接著CDMA終端與LNS服務(wù)器，也是L2TP隧道的端點(diǎn)，負(fù)責(zé)中轉(zhuǎn)雙方的數(shù)據(jù)包。LAC與LNS之間會(huì)建立L2TP隧道以封裝數(shù)據(jù)，LAC與CDMA終端之間的數(shù)據(jù)傳輸則使用運(yùn)營商CDMA EVDO無線網(wǎng)絡(luò)。

LNS： Layer 2 tunnel protocol Network Server二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器，它的對(duì)端是與其建立L2TP隧道的LAC。PPP會(huì)話始于CDMA終端，邏輯終止于LNS，而LAC為其建立L2TP隧道。

AAA認(rèn)證服務(wù)器：由Authentication認(rèn)證、Authorization授權(quán)和Accounting記賬組成?？蛻舳撕虲DMA終端撥入VPN的身份驗(yàn)證由AAA認(rèn)證服務(wù)器負(fù)責(zé)。

CDMA VPDN的傳輸過程：

用戶通過CDMA的3G無線網(wǎng)絡(luò)將CDMA EVDO終端路由器撥入LAC。LAC服務(wù)器通過比對(duì)用戶名和密碼確認(rèn)該用戶的VPDN身份后，會(huì)建立一條通往LNS的L2TP隧道，然后將原始數(shù)據(jù)包重新封裝在隧道內(nèi)傳送至LNS服務(wù)器，服務(wù)器接收數(shù)據(jù)包后進(jìn)行拆封，讀取原始有意義的數(shù)據(jù)報(bào)文。

2 CDMA VPDN接入過程

1）VPDN的撥號(hào)方式非常簡(jiǎn)單，CDMA終端用戶只需撥“#777”特服號(hào)即可接入，需注意的是撥號(hào)接入時(shí)應(yīng)采用企業(yè)專用域名。運(yùn)營商提供LAC服務(wù)器供用戶撥入和LCP（鏈路控制協(xié)議）協(xié)商。

2）成功協(xié)商后，LAC服務(wù)器向AAA認(rèn)證服務(wù)器發(fā)送用戶信息，AAA服務(wù)器來確認(rèn)VPDN客戶的真實(shí)性。

3）VPDN客戶被確認(rèn)后，AAA返回L2TP隧道建立參數(shù)給LAC，同時(shí)通報(bào)企業(yè)LNS信息。

4）LAC服務(wù)器基于的企業(yè)LNS信息向LNS申請(qǐng)組建L2TP隧道。

5）LNS收到LAC申請(qǐng)信息中的正確密鑰后會(huì)相互認(rèn)證，LAC和LNS之間的L2TP隧道成功建立，隧道用于傳輸VPDN會(huì)話。

6）有了隧道后，LAC和LNS通過隧道發(fā)起VPDN會(huì)話。

7）用戶終端與LNS建立會(huì)話后，進(jìn)行LCP重協(xié)商。

8）若LCP協(xié)商成功，用戶終端把認(rèn)證所需的信息發(fā)給LNS。

9）LNS回復(fù)確認(rèn)信息。

10）認(rèn)證后建立路由，PPP數(shù)據(jù)幀被封裝在VPDN隧道中由LAC轉(zhuǎn)發(fā)至LNS。與此同時(shí)，VPDN用戶與LNS間的PPP連接建立成功，可以開始通信。

3 CDMA傳輸方式安全分析

在無線傳輸?shù)倪^程中，使用CDMA EVDO的優(yōu)勢(shì)是可以確保數(shù)據(jù)的安全性。用戶在使用CDMA通信時(shí)，想要盜取其數(shù)據(jù)內(nèi)容幾乎是不可能的，除非盜取者可以獲取到每條信道的碼址。在傳輸過程中，信道碼址的排列組合有2的42次方種，每次可能會(huì)根據(jù)系統(tǒng)空閑情況隨機(jī)分配給用戶多條信道，無法一一破譯所有信道獲取的數(shù)據(jù)無任何意義。另外，CDMA制式所采用的擴(kuò)頻通信技術(shù)具有天然的保密性，加上CDMA的鑒權(quán)、擴(kuò)頻處理、數(shù)字格式等通信保護(hù)措施，數(shù)據(jù)在空中被截獲的概率幾乎為零。

4 CDMA VPDN優(yōu)勢(shì)總結(jié)

1）傳輸速率快。CDMA EVDO第三代移動(dòng)網(wǎng)絡(luò)傳輸速率可達(dá)到3.1Mbps。

2）資費(fèi)較便宜，計(jì)費(fèi)方式合理。對(duì)于數(shù)據(jù)量不大的金融業(yè)務(wù)（如ATM機(jī)、POS機(jī)），無需采用價(jià)格高昂的專用線路（SDH等），并且CDMA可以按流量計(jì)費(fèi)，有數(shù)據(jù)才收費(fèi)，沒有流量不計(jì)費(fèi)。

3）鏈路長連接。在VPDN業(yè)務(wù)中，撥號(hào)用戶只需建立一次連接便可以保持長時(shí)間連接，業(yè)務(wù)不中斷。

4）靈活機(jī)動(dòng)。CDMA無線方式可以使用戶隨意放置ATM機(jī)或隨身攜帶POS機(jī)，無需擔(dān)心在移動(dòng)過程中導(dǎo)致通信中斷，在無法接入有線線路的地區(qū)不用考慮布線問題。

5）傳輸安全穩(wěn)定。采用碼分多址技術(shù)的CDMA系統(tǒng)可以提供良好的安全性，傳輸過程中不可能被竊取信息，對(duì)發(fā)送頻繁且突發(fā)量少的數(shù)據(jù)業(yè)務(wù)有很好的穩(wěn)定性。

6）CDMA基礎(chǔ)網(wǎng)絡(luò)優(yōu)秀。以中國電信為例，其CDMA EVDO網(wǎng)絡(luò)已覆蓋全國大部分地區(qū)，從城市到農(nóng)村基本上都分布了CDMA基站，保證大范圍、跨地域的無線接入。

參考文獻(xiàn)

[1]寧孟麗，李穎.基于VPDN技術(shù)的無線數(shù)據(jù)傳輸系統(tǒng)[J].中國科技信息，2005（13）.

[2]楊云峰，李健CDMA EVDO動(dòng)態(tài)VPDN技術(shù)在EPOS繳費(fèi)平臺(tái)中的應(yīng)用[J].計(jì)算機(jī)技術(shù)與發(fā)展，2012（01）.

[3]李明鐸，任立剛.cdma2000 1x分組域VPDN的安全性分析[J].電信技術(shù)，2004（12）.

[4]陳淑榮.撥號(hào)虛擬專網(wǎng)采用的L2TP及其相關(guān)技術(shù)分析[J].數(shù)據(jù)通信，1999（04）.endprint