如上图,3G企业专网建立过程:
1.在网点3G路由器上安装SIM、UIM卡,配置用户名、密码(联通还需要设置APN名称),启动3G拨号连接;
2.通过3G基站传输,运营商LAC设备收到3G拨号数据后,会根据APN名称、用户名中的域名(@*****)判断此用户为VPDN专网用户,并通过运营商侧AAA认证服务器进行SIM\UIM卡的IMSI认证,通过认证后由LAC设备发起与用户LNS设备的L2TP VPN连接;
3.L2TP VPN建立过程中,企业中心用户侧LNS设备的AAA服务器需要对网点3G路由器的用户名、密码、SIM\UIM卡的IMSI信息进行认证,认证通过后,会通过AAA认证服务器为网点3G路由器分配企业内部IP地址,建立PPP 连接进行 IP通信。
注:L2TP VPN虽然支持隧道的安全认证但不是支持对数据的加密,为保证金融行业3G业务数据的传输安全,建议3G路由器与用户中心端加密网关间再做一次端到端的IPSEC加密;为加强安全效果一般要求IPSEC使用数据证书方式做身份认证,并使用国家密码管理局发布的SM1加密算法。
