银行ATM机离行数据传输无线解决方案
    

银行业无线数据收集组网解决方案:概述  随着科技的高速成长,无线数字技术获得了普遍的运用,其已从原来的只为用户终端提供服务成长到现在能够为企业提供平安、稳定的数字交换平台。企业在此平台上不仅可以实现之前传统电信专线上使用的所有运用,而且在地域上突破了专线点对点的限制,使企业的运用做到有手机旌旗灯号笼盖的地方就能进行数字网络接进。银行网络状态分析  对于金融系统内部,今朝全国省、市、县各级金融通讯专网的主干网已基本建成。地、市、县级各类营业的接进网也在建设中。接进网相对主干网,具有网元多、支线多、散布广、投资低等特点,所以无线接进网是最好选择之一。金融通讯行业曾选择过量种无线通讯方式,可是都由于建网费用、频点经管、传输质量、带宽限制、维护能力等诸多身分的影响,没有得以持久使用和推行。而联通的CDMA网,正好可以扬长避短,弥补金融通讯专网中无线通讯的缺憾。  银行网络今朝主要建设于传统的电信数字网根蒂根基之上,经由过程DDN、FR、远程拨号等实现,其主要错误谬误是网络结构固定变更坚苦且费用较高。构建在CDMA1X无线网络平台上的数字交换系统充实解决了这个问题,银行总行、各支行及结算中心之间可以沿用之前高带宽的专线网络,针对于数目众多、涣散结构的营业网点、银行POS机、ATM机则可以从之前的远程拨号的网络上过渡到CDMA1X网络上来,CDMA1X网络经由过程发卡控制号段使一个企业的所有无线终端接进网络以后处在统一个封锁VPN专网中,进进VPN专网以后终端还需经由过程银行的AAA认证才能进进结算数据库。经由过程一系列的平安措施可以充实保证买卖网络的平安性。无线终端可以在银行网络系统结构不作任何修改的根蒂根基上完成平滑过渡。CDMA1X无线接进银行运用案例  中国联通提供的CDMA1X网络可觉得银行营业网点、ATM机和POS机提供数据通讯服务。在CDMA网络的笼盖区中,ATM机可以架设在任何地址。而对于营业网点来说使用CDMA无线网络作为备份链路的运用很是适合,在有用保证接通率的条件下,通讯成本将年夜年夜下降。典型的CDMA1X无线运用案例拓扑图以下:图一:基于L2TP的VPDN平安解决方案图二:基于IPSec的VPDN解决方案CDMA1X传输方式的优势在银行联网营业方面,之前经常采用专线DDN方式毗连到地域银行结算中心,现在则可以使用CDMA1X无线数据网络构建的VPDN平安地道进行数据结算。相对DDN等接进方式,具有以下优势:  1)CDMA1X用户可随意散布和移动自己的网点,无需担忧线路的维护或有线在移机时致使的通讯中断。建设新的营业厅无需进行拉线、埋线等工作。较光纤或专线系统投资较少,装备安装利便。  2)终端价格比力低。与DDN专线Modem相比,终端装备成本价格较低。  3)CDMA1X资费廉价,计费合理。CDMA1X资费包月比有线电话网络资费还廉价。银行联网营业没有年夜数据量的信息传输,没必要要采用资费很高的专线(DDN、帧中继)。CDMA1X还可凭据通讯的数据量和提供的服务质量进行计费。在CDMA1X网中,用户只需与网络建立一次毗连,就可长时间的连结这类毗连,并只在传输数据时才占用信道并被计费,连结时不占用信道不计费。这样,营业厅既不用频仍建立毗连,也没必要支付传输间隙时的费用。  4)CDMA1X能最好地支持频仍的、少许突发型数据营业。通讯质量稳定靠得住,永不失落线。  5)CDMA1X网络接进速度快,提供了与现有数据网的无缝毗连。由于CDMA1X网自己就是一个分组型数据网,支持TCP/IP、X.25协议,是以无需经过PSTN等网络的转接,直接与分组数据网(IP网或X.25网)互通,接进速度仅几秒钟,快于电路型数据营业。采用TCP/IP协议,较之前的无线数据网络(集群,双向传呼,GSM短信息)而言,网络接进加倍直接利便。  6)数据集中,易于经管。传统的银行网点之间采用级联的方式,县级银行、市级银行划分接进当地电信或网通固网运营商,数据逐级上传,涣散不容易经管;采用联通CDMA1X无线接进,全省一个数据中心,即可完成数据的集中与统一经管,极年夜地提高了效率,下降了传输成本。  7)笼盖好。比力很多无线数据网络(集群,双向传呼,CDPD)而言,其网络笼盖是最好的。CDMA1X无线接进的平安性1.CDMA1X无线接进的工作流程:  在联通完成网络侧设置装备摆设后,银行网点经由过程无线装备接进CDMA1X网络后,CDMA1X分组接进装备PDSN上经由过程L2TP地道路由连到银行系统中心内的LNS路由器上,中心经过联通主干网和专线。整个地道的开启和经由过程均在联通网络内部,作为年夜型的电信运营商,有严酷的平安经管和庇护措施,确保网内的数据平安靠得住,具有很高的平安性保障,而且不存在互连互通瓶颈,可以有用保证用户使用性能。平安性保障  CDMA1X采用脱胎于军用技术的无线扩频技术,用户端到无线网络接进装备间的无线空中通道今朝不成能被破解;无线分组装备到用户终端装备间,采用地道穿过专线接进,可以有用保证整个系统的平安。要庇护整系统统的平安,首先要保证网络自己的平安。必需尽量地屏障外部非法会见及非法数据,对从外部网络连进的终端进行严酷的用户认证及控制。针对CDMA1X的各环节,我们划分分析其平安性。1)CDMA1X空中信道  CDMA采用的是军事级防窃听技术:长PN编码、扩频技术、加密算法、快功率控制,CDMA无线网络以空气为介质,而且CDMA系统采用编码技术,其编码有4.4亿种数字排列,每个SIM卡的编码还随时变化,这使得盗码只能成为理论上的可能。客观地讲,CDMA1X技术的优于今朝的GPRS技术,其不足的地方在于边远地域的网络笼盖不全。网络今朝在网的CDMA1X手机用户的正常使用,也从另外一方面证实CDMA1X的稳定性和平安性。2)VPDN方式  从客户端倡议毗连起头,CDMA移动办公毗连就以强制VPN地道的方式与用户侧网络进行地道传输,可以经由过程联通的数据专线毗连用户网络,整个传输进程透明于外部网络,保证传输进程的私有性。数据传输专线  所有的数据传输都基于联通领先的全光纤网络里面,该网络能有用地隔离专线与互联网的互通性,其中联通互联网165数据专线更是接连三年被中国互联网官方组织评为最好网络。所有数据传输都在联通数据专网之内,可以确保数据在专线传输中的平安性和靠得住性。路由会见控制  不管是何种移动办公方式,所有客户端会见必需经过路由器会见控制。对于非法的登陆或来自其它IP的毗连都被路由器拒尽在外面,不能进进内网。5)联通网络与银行网络间的平安性  CDMA1X网络无线接进方式存在联通的数据专网与银行专网之间的专线毗连,作为两个相对自力的专网,存在重新认证的要求,经由过程联通AAA服务器验证的毗连,在进进银行网络前,需要再次验证,确认身份正当。今朝有两种方案可以解决银行上述需求:方案一:联通和银行联合划分验证(如图一)。  在银行接进路由器部门毗连专用AAA服务器,经由过程与联通专线上建立基于L2TPoverIPSec的VPDN,灵活设置装备摆设帐号/口令策略。由联通NAS验证域名、用户名、UIM卡号;联通公司为银行提供客户端帐号界面,由银行AAA服务器验证用户名、密码,配合路由器绑定IP地址,完全庇护正当用户登陆。该种运营模式已成功在各地银行运营实施,今朝运行正常。方案二:使用具有VPN功能CDMA1X无线接进装备(如图二)。  在用户侧接进路由器与中心内网间,安装支持IPSec功能的防火墙,银行网点毗连IPSec功能的加密机 CDMA无线路由器,或将IPSec功能集成在CDMA路由器中;经由过程VPN专用帐号登陆防火墙,建立平安地道。该种方案平安级别高,可是对无线CDMA路由器技术要求高,开举事度年夜,成底细对较高。泰亚CDMA路由器的特点泰亚CDMA路由器提供RJ45以太网接口,组网简单、迅速、灵活。泰亚CDMA路由器无线数据通讯系统可以不依赖于运营商交换中心的数据接口装备,经由过程Internet网络随时随地构建笼盖全中国的虚拟无线数据通讯专用网络。产物功能:●内嵌了完整、稳定的TCP/IP协议栈,包括TCP、UDP、FTP、SOCKTE、TELNET、HTTP等;●装备上电后自动拨号,无需工钱的干涉干与,设置装备摆设及维护简单;●提供基本的路由功能,可用于多台装备同享上网;●支持NAT/静态路由两种模式相互切换,利便用户凭据运用需求设置装备摆设终端IP地址;●具有完善的心跳机制,用户可以凭据自身现实设置发送心跳包的距离。银行GPRS无线接进ATM机联网运用解决方案中国移动提供的GPRS网络可觉得银行营业网点、ATM机和POS机提供数据通讯服务。在GPRS网络的笼盖区中,ATM机可以架设在任何地址。典型的GPRS无线运用案例拓扑图以下:图一:基于L2TP的VPDN平安解决方案图二:基于IPSec的VPDN平安解决方案名词诠释:GGSN:GatewayGPRSSupportingNode,GPRS网关支持节点SGSN:ServingGPRSSupportNode,GPRS服务支持节点BSS:BaseStationSystem,基站系统GPRS传输方式的优势若是采用GPRS无线方式传输数据则有以下优势:1.资费廉价,计费合理。GPRS包月资费很廉价(具体资费尺度请咨询当地GPRS服务提供商),由于ATM营业没有年夜数据量的传输,所以没有需要采用资费很高的专线(DDN等)。而GPRS可以凭据通讯的数据量和提供的服务质量进行计费。在GPRS网中,用户只需与网络建立一次毗连,就可长时间的连结这类毗连,而且只有在传输数据时才占用信道并被计费,没有数据传输时是不占用信道也不计费的。所以营业网点不需要频仍建立毗连,固然也没必要支付传输余暇时的专线费用,而客户不再用不耐心地期待电话拨号登陆的进程。2.装备投资低。传统的DDN等专线,需要采办DTU或其他专线Modem,拨号方式则需要采办ModemPool、普通Modem、ISDNModem等装备。而采用GPRS无线方式只需要采办GPRS无线传输终端即可,投资要小得多。3.新增和改变网点利便。若是采用了GPRS方式,用户可随意改变自己的营业网点而无须担忧线路的维护或在移动时致使的通讯中断。新增新的营业点时也无需进行布线,埋线等牵扯多方的工作。4.线路稳定,永不失落线。GPRS采用的分组技术,所以能够最好地支持频仍的或少许突发型的数据营业。5.网络接进速度快。GPRS登录网络的时间很短暂,相对拨号方式的1、2分钟,它只需要30秒,而且一旦毗连,则时刻在线,是以可以提供与现有数据网的无缝毗连。6.网络笼盖好。现在GSM的网络笼盖已很是完善,而且在年夜部门的GSM网络节点都散布了GPRS服务节点,保证无线接进的可行性。GPRS无线接进的平安性1.GPRS无线接进的工作流程:银行经由过程专线和移动公司GPRS网的GGSN相连,在移动GGSN网元上为银行设置一个专用的接进APN点,从而在企业使用的移动装备和银行内部网络之间组成一条无线虚拟专网(VPN)通道,解决了企业提出的内部网络平安性及数据私密性的要求。  移动终端在进行GPRS附着时,SGSN首先向HLR查询移动终端所允许使用的APN,然后经由过程DNS将APN解析成响应的IP地址。专用的APN在GGSN上将体现为专用的网络地址段。由于银行经由过程专线和移动公司毗连,此时移动终端己经由过程此种方式经由过程GPRS相接到企业专网上了。平安性保障第一级平安保障:GPRS网络自己的平安性用户认证GPRS将使用GSM界说的认证进程,其差异是:该进程是从SGSN执行的。GPRS认证进程执行用户认证、选择加密算法和加密肇端时刻的同步。认证三重系存于SGSN中。一旦附着IMSI,MSC/VLR将欠亨过SGSN对移动台认证,也不能位置更新,但在CS毗连建立时代可以认证移动台。用户识别码保密姑且逻辑链路识别码(TLLI)用来识别一个GPRS用户。TLLI和IMSI之间的经管只有在移动台和SGSN内才能知道。TLLI凭据SGSN放置的P-TMSI获得,或由移动台建立。当移动台处于停当状态时,SGSN任什么时候候都可以重新放置P-TMSI。重新放置进程凭据P-TMSI重新放置进程来执行,或也能够包括在附着或路由更新进程中。2)第二级平安保障:GPRS网络侧的AAA认证AAA是指认证(Authentication)、授权(Authorization)、计费(Accounting)三个进程,其中:认证是,用户在使用网络系统中的资本时对用户身份简直认。这一进程,经由过程与用户的交互获得身份信息(像用户名-口令、生物特征信息等),然后提交给认证服务器;认证服务器对身份信息与存储在数据库里的用户信息进行核对处置,然后凭据处置成效确认用户身份是否准确。授权是,网络系统授权用户以特定的权限使用其资本,这一进程指定了被认证的用户在接进网络后能够使用的营业和拥有的权限,如授予IP地址,准予会见时间等。计费是,网络系统收集、记实用户对网络资本的使用信息,以便向用户收取资本使用费。以互联网营业提供商ISP为例,用户的网络接进使用情况可以按流量或时间准确地记实下来。认证、授权和计费一起实现了网络系统对特定用户的网络资本使用情况的准确记实。这样既在一定水平上有用地保障了正当用户的权益,又能有用地保障网络系统平安靠得住地运行。GPRS网络侧的AAA认证进程是对用户的域名进行鉴权认证。GPRS网络侧的AAA服务器对登录用户的域名和该用户的IMSI进行绑定审核验证。验证经由过程后,方可接进GPRS网络。3)第三级平安保障:GPRS网络和用户网络之间的VPN链接GPRS网络和用户网络之间可以采用专线链接,也能够使用Internet链接。使用Internet链接必需斟酌平安性,是以,可以使用VPN将两者哄骗Internet链接起来。VPN是在不平安的Internet上传输的,传输内容可能触及到企业的秘密数据,是以平安性很是重要。VPN中的平安技术凡是由加密、认证及密钥交换与经管组成。主要有认证技术,加密技术,秘钥经管与交换技术。4)第四级平安保障:用户网络侧的平安防火墙(FW)防火墙技术是今朝用来实现网络平安措施的一种主要手段,主要是用来拒尽非法用户的会见,阻止非法用户存取敏感数据,同时允许正当用户顺遂会见网络资本。防火墙现实上是一种会见控制技术,在某个机构的内部网络和不平安网络之间设置障碍,阻止对信息资本的非法会见,也能够使用防火墙阻止保密信息从受庇护网络上的非法输出。用户网络可以选用适合于本单元的防火墙产物来保证自己网络数据的平安。5)第五级平安保障:用户网络侧的AAA鉴权认证用户网络侧的AAA鉴权认证可以实现对VPDN成员的身份认证。与第二级的平安保障分歧,本级的AAA服务器将判别VPDN成员的用户名和密码的准确性。泰亚GPRS路由器的特点泰亚GPRS路由器提供RJ45以太网接口,组网简单、迅速、灵活。泰亚GPRS路由器无线数据通讯系统可以不依赖于运营商交换中心的数据接口装备,经由过程Internet网络随时随地构建笼盖全中国的虚拟无线数据通讯专用网络。产物功能:●内嵌了完整、稳定的TCP/IP协议栈,包括TCP、UDP、FTP、SOCKET、TELNET、HTTP等;●装备上电后自动拨号,无需工钱的干涉干与,设置装备摆设及维护简单;●提供基本的路由功能,可用于多台装备同享上网;●支持NAT/静态路由两种模式相互切换,利便用户凭据运用需求设置装备摆设终端IP地址;●具有完善的心跳机制,用户可以凭据自身现实设置发送心跳包的距离。

相关阅读
  • 北京泰亚东方CDMA无线路由器在银行
  • 北京泰亚东方CDMA无线路由器在银行
  • 映翰通银行ATM机无线网络组网解决
  • 映翰通银行ATM机无线网络组网解决
  • 映翰通银行ATM机无线网络组网解决
  • W3100CR在离线式ATM机无线联网解决
  • W3100CR在离线式ATM机无线联网解决
  • 银行ATM机远程电源治理解决方案
  • 银行ATM机远程电源管理解决方案
  • 四信无线路由器助力缅甸地区银行AT
  • 银行离行式ATM智能视频监控系统解
  • 银行离行式ATM智能视频监控系统解
  • ATM机监控管理系统解决方案
  • 无线智能排队机解决方案
  • 提升自助服务 宏电无线路由器成功
  • 银行取款机(atm)防盗卡应用解决
  • 银行自动柜员机(atm)数字录像监
  • 银行将推新款ATM取款机:取假币银行
  • 银行ATM机组网无线数据通讯方案
  • 银行ATM机组网无线数据通讯方案
  • 金融多媒体机、ATM机远程电源监控
  • 北京映翰通CDMA无线路由器针对银行
  •  

     
     
         

    收录时间:2014年05月20日 03:12:15 来源:未知 作者:匿名
    上一篇:电力检查管理标准  (电脑版  手机版)
     
    创建分享人
    78bsp
    最新问题
     
    喜欢此文章的还喜欢
    Copyright by www.chinabaike.com;All rights reserved. 联系:QQ:469681782