首页专业论文技术应用政策标准解决方案常用资料经验交流教育培训企业技术专家访谈电力期刊
您现在的位置:北极星电力网 > 技术频道 > 解决方案 > 银行ATM机离行数据传输无线解决方案

银行ATM机离行数据传输无线解决方案

北极星电力网技术频道    作者:佚名   2008/2/26 15:54:36   

 关键词:  atm 无线 解决方案

银行业无线数据采集组网解决方案:概述  随着科技的高速发展,无线数字技术得到了广泛的应用,其已从原来的只为用户终端提供服务发展到现在能够为企业提供安全、稳定的数字交换平台。企业在此平台上不仅可以实现以前传统电信专线上使用的所有应用,而且在地域上突破了专线点对点的限制,使企业的应用做到有手机信号覆盖的地方就能进行数字网络接入。银行网络状况分析  对于金融系统内部,目前全国省、市、县各级金融通信专网的骨干网已经基本建成。地、市、县级各种业务的接入网也在建设中。接入网相对于骨干网,具有网元多、支线多、分布广、投资低等特点,所以无线接入网是最佳选择之一。金融通信行业曾经选择过多种无线通信方式,但是都由于建网费用、频点管理、传输质量、带宽限制、维护能力等诸多因素的影响,没有得以长期使用和推广。而联通的CDMA网,正好可以扬长避短,弥补金融通信专网中无线通信的缺憾。  银行网络目前主要建设于传统的电信数字网基础之上,通过DDN、FR、远程拨号等实现,其主要缺点是网络结构固定变更困难且费用较高。构建在CDMA1X无线网络平台上的数字交换系统充分解决了这个问题,银行总行、各支行及结算中心之间可以沿用以前高带宽的专线网络,针对于数量众多、分散布局的营业网点、银行POS机、ATM机则可以从以前的远程拨号的网络上过渡到CDMA1X网络上来,CDMA1X网络通过发卡控制号段使一个企业的所有无线终端接入网络以后处在同一个封闭VPN专网中,进入VPN专网以后终端还需通过银行的AAA认证才能进入结算数据库。通过一系列的安全措施可以充分保证交易网络的安全性。无线终端可以在银行网络系统结构不作任何修改的基础上完成平滑过渡。CDMA1X无线接入银行应用案例  中国联通提供的CDMA1X网络可以为银行营业网点、ATM机和POS机提供数据通信服务。在CDMA网络的覆盖区中,ATM机可以架设在任何地点。而对于营业网点来说使用CDMA无线网络作为备份链路的应用非常适合,在有效保证接通率的前提下,通信成本将大大降低。典型的CDMA1X无线应用案例拓扑图如下:图一:基于L2TP的VPDN安全解决方案图二:基于IPSec的VPDN解决方案CDMA1X传输方式的优势在银行联网业务方面,以前经常采用专线DDN方式连接到地区银行结算中心,现在则可以使用CDMA1X无线数据网络构建的VPDN安全隧道进行数据结算。相对于DDN等接入方式,具有以下优势:  1)CDMA1X用户可随意分布和移动自己的网点,无需担心线路的维护或有线在移机时导致的通讯中断。建设新的营业厅无需进行拉线、埋线等工作。较光纤或专线系统投资较少,设备安装方便。  2)终端价格比较低。与DDN专线Modem相比,终端设备成本价格较低。  3)CDMA1X资费便宜,计费合理。CDMA1X资费包月比有线电话网络资费还便宜。银行联网业务没有大数据量的信息传输,不必要采用资费很高的专线(DDN、帧中继)。CDMA1X还可根据通信的数据量和提供的服务质量进行计费。在CDMA1X网中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并只在传输数据时才占用信道并被计费,保持时不占用信道不计费。这样,营业厅既不用频繁建立连接,也不必支付传输间隙时的费用。  4)CDMA1X能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠,永不掉线。  5)CDMA1X网络接入速度快,提供了与现有数据网的无缝连接。由于CDMA1X网本身就是一个分组型数据网,支持TCP/IP、X.25协议,因此无需经过PSTN等网络的转接,直接与分组数据网(IP网或X.25网)互通,接入速度仅几秒钟,快于电路型数据业务。采用TCP/IP协议,较以前的无线数据网络(集群,双向传呼,GSM短信息)而言,网络接入更加直接方便。  6)数据集中,易于管理。传统的银行网点之间采用级联的方式,县级银行、市级银行分别接入当地电信或网通固网运营商,数据逐级上传,分散不易管理;采用联通CDMA1X无线接入,全省一个数据中心,即可完成数据的集中与统一管理,极大地提高了效率,降低了传输成本。  7)覆盖好。比较很多无线数据网络(集群,双向传呼,CDPD)而言,其网络覆盖是最好的。CDMA1X无线接入的安全性1.CDMA1X无线接入的工作流程:  在联通完成网络侧配置后,银行网点通过无线设备接入CDMA1X网络后,CDMA1X分组接入设备PDSN上通过L2TP隧道路由连到银行系统中心内的LNS路由器上,中间经过联通骨干网和专线。整个隧道的开启和通过均在联通网络内部,作为大型的电信运营商,有严格的安全管理和保护措施,确保网内的数据安全可靠,具有很高的安全性保障,而且不存在互连互通瓶颈,可以有效保证用户使用性能。安全性保障  CDMA1X采用脱胎于军用技术的无线扩频技术,用户端到无线网络接入设备间的无线空中通道目前不可能被破解;无线分组设备到用户终端设备间,采用隧道穿过专线接入,可以有效保证整个系统的安全。要保护整体系统的安全,首先要保证网络本身的安全。必须尽可能地屏蔽外部非法访问及非法数据,对从外部网络连入的终端进行严格的用户认证及控制。针对CDMA1X的各环节,我们分别分析其安全性。1)CDMA1X空中信道  CDMA采用的是军事级防窃听技术:长PN编码、扩频技术、加密算法、快功率控制,CDMA无线网络以空气为介质,并且CDMA系统采用编码技术,其编码有4.4亿种数字排列,每一个SIM卡的编码还随时变化,这使得盗码只能成为理论上的可能。客观地讲,CDMA1X技术的优于目前的GPRS技术,其不足之处在于边远地区的网络覆盖不全。网络目前在网的CDMA1X手机用户的正常使用,也从另一方面证明CDMA1X的稳定性和安全性。2)VPDN方式  从客户端发起连接开始,CDMA移动办公连接就以强制VPN隧道的方式与用户侧网络进行隧道传输,可以通过联通的数据专线连接用户网络,整个传输过程透明于外部网络,保证传输过程的私有性。数据传输专线  所有的数据传输都基于联通领先的全光纤网络里面,该网络能有效地隔离专线与互联网的互通性,其中联通互联网165数据专线更是连续三年被中国互联网官方组织评为最佳网络。所有数据传输都在联通数据专网之内,可以确保数据在专线传输中的安全性和可靠性。路由访问控制  无论是何种移动办公方式,所有客户端访问必须经过路由器访问控制。对于非法的登陆或者来自其它IP的连接都被路由器拒绝在外面,不能进入内网。5)联通网络与银行网络间的安全性  CDMA1X网络无线接入方式存在联通的数据专网与银行专网之间的专线连接,作为两个相对独立的专网,存在重新认证的要求,通过联通AAA服务器验证的连接,在进入银行网络前,需要再次验证,确认身份合法。目前有两种方案可以解决银行上述需求:方案一:联通和银行联合分别验证(如图一)。  在银行接入路由器部分连接专用AAA服务器,通过与联通专线上建立基于L2TPoverIPSec的VPDN,灵活配置帐号/口令策略。由联通NAS验证域名、用户名、UIM卡号;联通公司为银行提供客户端帐号界面,由银行AAA服务器验证用户名、密码,配合路由器绑定IP地址,完全保护合法用户登陆。该种运营模式已经成功在各地银行运营实施,目前运行正常。方案二:使用具有VPN功能CDMA1X无线接入设备(如图二)。  在用户侧接入路由器与中心内网间,安装支持IPSec功能的防火墙,银行网点连接IPSec功能的加密机 CDMA无线路由器,或者将IPSec功能集成在CDMA路由器中;通过VPN专用帐号登陆防火墙,建立安全隧道。该种方案安全级别高,但是对无线CDMA路由器技术要求高,开发难度大,成本相对较高。泰亚CDMA路由器的特点泰亚CDMA路由器提供RJ45以太网接口,组网简单、迅速、灵活。泰亚CDMA路由器无线数据通信系统可以不依赖于运营商交换中心的数据接口设备,通过Internet网络随时随地构建覆盖全中国的虚拟无线数据通信专用网络。产品功能:●内嵌了完整、稳定的TCP/IP协议栈,包括TCP、UDP、FTP、SOCKTE、TELNET、HTTP等;●设备上电后自动拨号,无需人为的干预,配置及维护简单;●提供基本的路由功能,可用于多台设备共享上网;●支持NAT/静态路由两种模式互相切换,方便用户根据应用需求配置终端IP地址;●具有完善的心跳机制,用户可以根据自身实际设置发送心跳包的间隔。银行GPRS无线接入ATM机联网应用解决方案中国移动提供的GPRS网络可以为银行营业网点、ATM机和POS机提供数据通信服务。在GPRS网络的覆盖区中,ATM机可以架设在任何地点。典型的GPRS无线应用案例拓扑图如下:图一:基于L2TP的VPDN安全解决方案图二:基于IPSec的VPDN安全解决方案名词解释:GGSN:GatewayGPRSSupportingNode,GPRS网关支持节点SGSN:ServingGPRSSupportNode,GPRS服务支持节点BSS:BaseStationSystem,基站系统GPRS传输方式的优势如果采用GPRS无线方式传输数据则有以下优势:1.资费便宜,计费合理。GPRS包月资费很便宜(详细资费标准请咨询当地GPRS服务提供商),由于ATM业务没有大数据量的传输,所以没有必要采用资费很高的专线(DDN等)。而GPRS可以根据通信的数据量和提供的服务质量进行计费。在GPRS网中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并且只有在传输数据时才占用信道并被计费,没有数据传输时是不占用信道也不计费的。所以营业网点不需要频繁建立连接,当然也不必支付传输空闲时的专线费用,而客户再也不用不耐烦地等待电话拨号登陆的过程。2.设备投资低。传统的DDN等专线,需要购买DTU或其他专线Modem,拨号方式则需要购买ModemPool、普通Modem、ISDNModem等设备。而采用GPRS无线方式只需要购买GPRS无线传输终端即可,投资要小得多。3.新增和改变网点方便。如果采用了GPRS方式,用户可随意改变自己的营业网点而无须担心线路的维护或在移动时导致的通讯中断。新增新的营业点时也无需进行布线,埋线等牵涉多方的工作。4.线路稳定,永不掉线。GPRS采用的分组技术,所以能够最好地支持频繁的或少量突发型的数据业务。5.网络接入速度快。GPRS登录网络的时间很短暂,相对拨号方式的1、2分钟,它只需要30秒,而且一旦连接,则时刻在线,因此可以提供与现有数据网的无缝连接。6.网络覆盖好。现在GSM的网络覆盖已经非常完善,而且在大部分的GSM网络节点都分布了GPRS服务节点,保证无线接入的可行性。GPRS无线接入的安全性1.GPRS无线接入的工作流程:银行通过专线和移动公司GPRS网的GGSN相连,在移动GGSN网元上为银行设置一个专用的接入APN点,从而在企业使用的移动设备和银行内部网络之间构成一条无线虚拟专网(VPN)通道,解决了企业提出的内部网络安全性及数据私密性的要求。  移动终端在进行GPRS附着时,SGSN首先向HLR查询移动终端所允许使用的APN,然后通过DNS将APN解析成相应的IP地址。专用的APN在GGSN上将体现为专用的网络地址段。由于银行通过专线和移动公司连接,此时移动终端己通过此种方式通过GPRS相接到企业专网上了。安全性保障第一级安全保障:GPRS网络本身的安全性用户认证GPRS将使用GSM定义的认证过程,其差异是:该过程是从SGSN执行的。GPRS认证过程执行用户认证、选择加密算法和加密起始时刻的同步。认证三重系存于SGSN中。一旦附着IMSI,MSC/VLR将不通过SGSN对移动台认证,也不能位置更新,但在CS连接建立期间可以认证移动台。用户识别码保密临时逻辑链路识别码(TLLI)用来识别一个GPRS用户。TLLI和IMSI之间的管理只有在移动台和SGSN内才能知道。TLLI根据SGSN安排的P-TMSI得到,或者由移动台创建。当移动台处于就绪状态时,SGSN任何时候都可以重新安排P-TMSI。重新安排过程根据P-TMSI重新安排过程来执行,或者也可以包含在附着或路由更新过程中。2)第二级安全保障:GPRS网络侧的AAA认证AAA是指认证(Authentication)、授权(Authorization)、计费(Accounting)三个过程,其中:认证是,用户在使用网络系统中的资源时对用户身份的确认。这一过程,通过与用户的交互获得身份信息(像用户名-口令、生物特征信息等),然后提交给认证服务器;认证服务器对身份信息与存储在数据库里的用户信息进行核对处理,然后根据处理结果确认用户身份是否正确。授权是,网络系统授权用户以特定的权限使用其资源,这一过程指定了被认证的用户在接入网络后能够使用的业务和拥有的权限,如授予IP地址,准许访问时间等。计费是,网络系统收集、记录用户对网络资源的使用信息,以便向用户收取资源使用费。以互联网业务提供商ISP为例,用户的网络接入使用情况可以按流量或者时间准确地记录下来。认证、授权和计费一起实现了网络系统对特定用户的网络资源使用情况的准确记录。这样既在一定程度上有效地保障了合法用户的权益,又能有效地保障网络系统安全可靠地运行。GPRS网络侧的AAA认证过程是对用户的域名进行鉴权认证。GPRS网络侧的AAA服务器对登录用户的域名和该用户的IMSI进行绑定审核验证。验证通过后,方可接入GPRS网络。3)第三级安全保障:GPRS网络和用户网络之间的VPN链接GPRS网络和用户网络之间可以采用专线链接,也可以使用Internet链接。使用Internet链接必须考虑安全性,因此,可以使用VPN将二者利用Internet链接起来。VPN是在不安全的Internet上传输的,传输内容可能涉及到企业的机密数据,因此安全性非常重要。VPN中的安全技术通常由加密、认证及密钥交换与管理组成。主要有认证技术,加密技术,秘钥管理与交换技术。4)第四级安全保障:用户网络侧的安全防火墙(FW)防火墙技术是目前用来实现网络安全措施的一种主要手段,主要是用来拒绝非法用户的访问,阻止非法用户存取敏感数据,同时允许合法用户顺利访问网络资源。防火墙实际上是一种访问控制技术,在某个机构的内部网络和不安全网络之间设置障碍,阻止对信息资源的非法访问,也可以使用防火墙阻止保密信息从受保护网络上的非法输出。用户网络可以选用适合于本单位的防火墙产品来保证自己网络数据的安全。5)第五级安全保障:用户网络侧的AAA鉴权认证用户网络侧的AAA鉴权认证可以实现对VPDN成员的身份认证。与第二级的安全保障不同,本级的AAA服务器将鉴别VPDN成员的用户名和密码的正确性。泰亚GPRS路由器的特点泰亚GPRS路由器提供RJ45以太网接口,组网简单、迅速、灵活。泰亚GPRS路由器无线数据通信系统可以不依赖于运营商交换中心的数据接口设备,通过Internet网络随时随地构建覆盖全中国的虚拟无线数据通信专用网络。产品功能:●内嵌了完整、稳定的TCP/IP协议栈,包括TCP、UDP、FTP、SOCKET、TELNET、HTTP等;●设备上电后自动拨号,无需人为的干预,配置及维护简单;●提供基本的路由功能,可用于多台设备共享上网;●支持NAT/静态路由两种模式互相切换,方便用户根据应用需求配置终端IP地址;●具有完善的心跳机制,用户可以根据自身实际设置发送心跳包的间隔。

来源:中国自动化网
友情链接
北极星工程招聘网北极星电气招聘网北极星火电招聘网北极星风电招聘网北极星水电招聘网北极星环保招聘网北极星光伏招聘网北极星节能招聘网招标信息分类电子资料百年建筑网PLC编程培训

广告直拨:   媒体合作/投稿:陈女士 13693626116

关于北极星 | 广告服务 | 会员服务 | 媒体报道 | 营销方案 | 成功案例 | 招聘服务 | 加入我们 | 网站地图 | 联系我们 | 排行

京ICP证080169号京ICP备09003304号-2京公网安备11010502034458号电子公告服务专项备案

网络文化经营许可证 [2019] 5229-579号广播电视节目制作经营许可证 (京) 字第13229号出版物经营许可证新出发京批字第直200384号人力资源服务许可证1101052014340号

Copyright © 2022 Bjx.com.cn All Rights Reserved. 北京火山动力网络技术有限公司 版权所有