基于VPDN接入的安全认证方案

认证服务器部署要求：认证服务器认证端口正确接入企业网络，和LNS路由器可以不在一个网段，但两者间必须路由可达，认证和记账端口（默认为1812,1813）数据通讯正常。

移动POS或ATM设备使用2G/3G/4G无线网卡或无线路由器

使用特定的包含企业域信息的账号，Ppp方式请求建立连接

运营商自动为VPDN用户建立VPN隧道，隧道的截止点为用户数据中心的接入路由器(LNS)

VPDN连接建立后，无线用户将被分配一个企业统一规划的私网地址

此时仅仅够通过VPN隧道访问用户企业内网中被许可使用的资源

用户此时无法访问Internet，无法对外收发任何数据。因此也完全避免任何了来自Internet的攻击企图

使用带有IPSec VPN功能的CDMA无线路由器二次拨号，与数据中心的防火墙（或VPN网关）建立IPSec VPN隧道

使用带有IPSec VPN功能防火墙（或VPN网关），由该防火墙和数据中心的防火墙建立IPSec VPN隧道

高速： 2G/3G/4G无线网络提供高速接入

简易：用户仅需一次拨号即可完成VPDN接入，认证步骤对拨号用户完全透明

安全：对拨入企业VPDN域的拨号用户进行SIM/UIM卡的IMSI号＋用户账号＋口令＋IP地址的绑定认证，拒绝非法的SIM/UIM卡接入，具备极高的系统安全性，保障用户内网的安全

保密：提供VPN加密隧道进行数据传输，保证握手阶段和数据传送过程中的安全性

灵活：客户端可在运营商2G/3G/4G无线网络覆盖区内移动通讯，VPDN方式接入企业内部网络

可定制可扩展：网络结构、传输加密方案以及认证系统，可根据用户实际需求进一步扩展功能和开发应用