3G網絡可以個人用戶隨時隨地的接Internet入互聯網，而對于企業用戶的3G網絡應用，更多的是要利用3G線路進行企業內網資源的應用訪問，為保證郵儲銀行3G網絡接入的是公司的“專網”，而并非Internet互聯網，避免業務數據因暴漏在internet網絡中而出現相關安全問題（攻擊、黑客、竊取等），需要運營商通過VPN隧道技術，建立一條虛擬專線，實現3G企業專網通信。

考慮到3G企業專網對安全認證、路由透明傳輸等要求，目前國內的3家運營商，除移動外，聯通、電信均可提供使用L2TP VPN隧道技術組網的3G企業專網應用，L2TP VPN作為VPDN（Virtual Private Dial-up Network，虛擬私有撥號網）隧道協議的一種，可保證3G網絡接入的私有性、安全性，兩家運營商網絡架構及技術實現方式大致相同，采用L2TP  VPN隧道組網的主要特點如下：

1.多協議透明傳輸：L2TP是鏈路層VPN隧道技術，傳輸PPP數據包，在PPP數據包內可以封裝多種協議，可保證3G網點路由器與LNS設備間的三層協議報文透明傳輸（如：動態路由協議、認證協議等）。

2.身份認證機制保證用戶接入安全：L2TP協議可依賴于PPP提供的認證（比如CHAP、PAP等），因此具有PPP所具有的所有安全特性。L2TP VPN隧道建立時可做隧道認證，保證隧道建立的安全性。

3.支持內部地址分配：LNS可放置于企業網內部，它可以對遠端用戶的地址進行動態的分配和管理，可支持私有地址應用。為遠端用戶所分配的地址不是Internet地址而是企業內部的私有地址，這樣方便了地址的管理并可以增加安全性。

注：目前運營商3G企業專網存在GRE、L2TP兩種隧道技術組網，但GRE組網無法對VPN隧道進行安全認證，并且由于GRE是三層隧道技術，企業的私網路由需要運營商來承載，不適合金融行業3G組網應用，所以要求使用L2TP隧道技術組網。

3G企業L2TP專網可分為3個組成部分：

1. 網點側：包括支持聯通、電信3G接入的3G路由器，網點終端設備，3G路由器內安裝運營商SIM卡或UIM卡，SIM卡或UIM卡注冊開通3G企業專網服務。

2.運營商側：包括3G無線基站、LAC設備、AAA認證服務器和VPDN的數據承載網。負責完成對企業專用SIM卡或UIM卡（IMSI碼）的認證，并與企業中心側LNS設備建立L2TP隧道。

3.企業中心側：包括LNS路由器和認證服務器，與運營商通過MSTP專線連接，LNS路由器負責與運營商LNS完成L2TP隧道建立，AAA認證服務器負責對網點3G路由器用戶名、密碼、SIM\UIM卡（IMSI碼）認證及IP地址下發，并建立端對端的PPP連接。

3G企業專網建立過程：

1.在網點3G路由器上安裝SIM、UIM卡，配置用戶名、密碼（聯通還需要設置APN名稱），啟動3G撥號連接；

2.通過3G基站傳輸，運營商LAC設備收到3G撥號數據后，會根據APN名稱、用戶名中的域名（@*****）判斷此用戶為VPDN專網用戶，并通過運營商側AAA認證服務器進行SIM\UIM卡的IMSI認證，通過認證后由LAC設備發起與用戶LNS設備的L2TP VPN連接；

3. L2TP VPN建立過程中，企業中心用戶側LNS設備的AAA服務器需要對網點3G路由器的用戶名、密碼、SIM\UIM卡的IMSI信息進行認證，認證通過后，會通過AAA認證服務器為網點3G路由器分配企業內部IP地址，建立PPP連接進行IP通信。

3G企業專網隨著第三代移動通信技術的發展，使得企業用戶的3G網絡應用利用3G線路進行企業內網資源的應用訪問，有效地保護企業網絡安全。