联创科技无线VPN安全解决方案

1 概述 

　　随着无线接入技术的发展和无线网络的完善，各大运营商都推出了各自的无线接入业务，其中包括中国联通的CDMA 1X业务。无线传输摆脱了线缆的束缚，

在许多应用场合具有独特的优势，例如流动场合或者电缆不易铺设的场合，无线传输天然具备简洁易用性。不同行业的客户采用无线组网模式可快速切入市场，占得先机，或者弥补其他传输方式的不足，可提高服务质量，赢得更大市场。

　　在无线接入业务不断发展的同时，用户对于数据在传输过程中的安全性要求也越来越高。特别是金融等行业的用户，数据传输的安全性是他们考虑采用无线接入方式开展业务的重要方面。

　　联创通信科技根据用户的需求，开发了基于无线传输的智能安全接入网关产品――WSclearcase/" target="_blank" >cc">SAP（Wireless Smart Security Access Point）无线VPN路由器，解决了使用无线接入业务过程中数据传输安全的问题。

 

　　采用联创WSSAP无线接入安全解决方案，对于布线困难或流动性较大的用户节点，可以通过GPRS/CDMA1X无线覆盖网络实现的快速节点接入。通过E-Securer安全身份认证系统，提供对节点设备、用户的身份确认，实现安全接入。通过WSSAP无线智能安全VPN系统，可以实现用户的无线接入和基于IPSec的数据加密传输，保障数据传输的高度安全性，提供给用户完善、全面、灵活、安全的无线数据应用。

  2 应用案例

  　　以银行ATM柜员机无线接入为例，联创CDMA1X无线接入安全解决方案系统结构如下所示： 　　

在上述系统中，银行的ATM柜员机不需要采用部署专线的方式连接到银行中心，而是采用一台无线安全拨号设备，通过目前的CDMA 1X移动电话网络，实现广域网的连接。联创无线VPN接入设备提供了FE内网端口，实现与ATM柜员机的互连；另外通过使用CDMA 1X无线网卡，实现无线的广域连接。

　　ATM柜员机侧的无线VPN接入设备通过联通CDMA1X网络的接入服务器PDSN，发起PPP拨号；PDSN根据对应用户信息，发起与银行中心接入服务器LNS之间的L2TP隧道的建立，并将无线VPN接入设备的PPP拨号转向银行接入服务器LNS。

　　在银行网络核心，部署联创E-Secure安全身份认证系统，对远程接入的设备/用户进行安全身份验证，实现认证、授权、审计的功能，防止非法用户假冒合法用户接入CDMA 1X VPN，提高VPN的安全性。对于 CDMA 1X 移动接入的用户可以采用IMSI 号和用户的静态口令相结合的方式进行身份认证，由于用户的IMSI 号和CDMA 1X 卡唯一捆绑的，因此使用IMSI号和静态口令相结合的双因素身份认证方式也是安全可靠的。通过身份认证，实现无线VPN接入设备与LNS之间的PPP会话的建立。

　　同时，在银行网络核心，部署一台安全VPN服务器，接受来自ATM无线VPN终端的IPSec会话请求。通过安全VPN接入设备和银行中心的安全VPN服务器之间的IPSec协商，建立IPSec数据加密传输隧道，实现银行网点的无线安全接入和数据加密传输，保障银行等对数据安全性要求极高的用户其整个系统端到端的安全性。

联创CDMA1X无线接入安全解决方案适用面广，可以广泛应用在：  

    银行业务的无线ATM取款机  

    公安路政系统的无线公路稽查  

    无线彩票联网销售  

    移动售票厅/营业厅，实现无线联网售票  

    电力行业的远程抄表  

    公交行业的车辆无线调度  

    小型商业企业的无线POS机  

    远程环境监测/控制 

原文转自：http://www.ltesting.net