通信人家园

标题: 银行ATM终端无线接入系统方案  [查看完整版帖子] [打印本页]

时间:  2012-4-23 12:06
作者: jirjir399     标题: 银行ATM终端无线接入系统方案

一.    前言   随着金融行业的飞速发展,传统的金融业务呈现出多元化的发展模式,网上银行、电话银行、移动银行等各种新兴金融业务悄然兴起,同时全国数据大集中系统建设也提到了日程上来,种种迹象都预示着我国金融行业正在朝国际化方向发展,创新服务模式成为了必然趋势。
  在银行系统中,现有自助服务设备(如ATM终端等)多数采用有线网络接入方式。这种接入方式,使自助设备受有线网络覆盖面的影响,只能设置在金融机构营业网点和大型商业机构内部,束缚了服务模式。同时,自助设备仍与有形营业场结合的布设方式,削弱了自助设备的便捷、方便的特点,无法实现利用自助交易方式扩大营业网点业务覆盖面的初衷。
  相反EDGE不受网络物理因素的影响。依托于EDGE无线网络平台,金融机构可以将自助服务设备布设到EDGE网络覆盖的任何区域,能够有效的扩大业务覆盖面,从而为提高业务交易量提供良好的网络平台。
  此外,利用无线接入方式,金融机构可直接将自助设备设置于高质量客户集中的高档社区中的社区服务机构、社区小型商业设施内,有效解决社区银行和店中行网络接入问题,为高端用户提供了高效的金融服务。  
  二.EDGE网络介绍
  在此之前,国内移动无线数据接入网基本上基于两种主流技术,一个是GPRS,另一种是CDMA 1x。由于中国移动布设的是GMS网络,因此,在无线数据服务上选择了GPRS技术的服务。但是,随着技术的提高和应用的需求,GPRS的速率已经落后,也不能满足用户无线接入应用对带宽的需要。为此,移动运营商在原有GMS网络上进行了升级改造,以适应未来3G网络的发展需要,推出了比GPRS和CDMA 1X速率更高,并向下兼容GPRS技术的EGPRS无线数据服务。
  EDGE是英文Enhanced Data Rate for GSM Evolution 的缩写,即增强型数据速率GSM演进技术。EDGE是一种从GSM到3G的过渡技术,它主要是在GSM系统中采用了一种新的调制方法,由于EDGE是一种介于现有的第二代移动网络与第三代移动网络之间的过渡技术,因此也有人称它为"二代半"技术。EDGE还能够与以后的WCDMA制式共存,这也正是其所具有的弹性优势。
  EDGE技术主要影响现有GSM网络的无线访问部分,即收发基站(BTS)和GSM中的基站控制器(BSC),而对基于电路交换和分组交换的应用和接口并没有太大的影响。因此,网络运营商可最大限度地利用现有的无线网络设备,只需少量的投资就可以部署EDGE,并且通过移动交换中心(MSC)和服务GPRS支持节点(SGSN)还可以保留使用现有的网络接口。事实上,EDGE改进了这些现有GSM应用的性能和效率并且为将来的宽带服务提供了可能。
  EDGE技术有效地提高了GPRS信道编码效率及其高速移动数据标准,它的最高速率可达384kbit/s,在一定程度上节约了网络投资,可以充分满足未来无线多媒体应用的带宽需求。从长远观点看,它将会逐步取代GPRS成为与第三代移动通信系统最接近的一项技术
  三.F3320 EDGE Router 简介
  F3320 EDGE ROUTER采用高性能的工业级ARM9通信处理器,以嵌入式实时操作系统为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,支持静态及动态路由,PPP server及PPP client,VPN(包括PPTP和IPSEC),DHCP server及DHCP client,DDNS,防火墙,NAT,DMZ主机等功能。为用户提供安全,高速,稳定可靠,各种协议路由转发的无线路由网络。本产品已广泛应用于金融,水利,环保,电力,邮政,气象等行业。 
原理框图如下:
  1、  无线参数
  1)        支持GSM850/900/1800/1900MHz
  2)        Multislot Class 10
  3)        Mobile Station Slass B
  4)        Modulation and Coding Scheme MCS 1-9
  2、  硬件系统
  1)        工业级ARM9 CPU,主频200M
  2)        FLASH:4MB(可扩展至16MB)
  3)        SDRAM:16MB(可扩展至64MB)
  4)        E2PROM:64KB
  5)        接口:
                1个10/100M以太网口
                1个RS232串口。(根据需要,可支持RS422/RS485),串口速率110~230400bits/s
                指示灯:具有“Power”、“Online”、“Alarm”、“System”、“Link/ACT”五个指示灯
                天线接口:标准SMA阴头天线接口,特性阻抗50欧
                SIM/UIM卡接口:标准的抽屉式用户卡接口(3V/5V)
                电源接口:标准的3芯火车头电源插座
  “Reset”复位按钮,通过此按钮,可将ROUTER的参数配置恢复为出厂值
  6)        供电:
  外接电源:DC 9V 1.5A
  宽电压供电:DC 5-35V
  通信电流:<450mA (9V)
  待机电流:<35mA (9V)
  7)        无线模块
         采用高性能工业级EDGE无线模块
  8)        尺寸
  外形尺寸:157x97x25 mm (不包括天线和安装件)
  9)      其他参数:
  工作环境温度 -25~+65&ordm;C
  储存温度 -40~+85&ordm;C
  相对湿度 95%(无凝结)
  3、  软件功能
  1)        支持VPN安全隧道功能,包括PPTP+MPPE和IPSEC
  2)        智能防掉线,支持在线检测,在线维持,掉线自动重拨,确保设备永远在线
  3)        支持IPTABLES防火墙,包过滤功能
  4)        支持多种协议:TCP/IP,UDP,ICMP,SMTP,HTTP,POP3,OICQ,TELNET,FTP等
  5)        支持动态路由和静态路由
  6)        支持DHCP 功能
  7)        支持NAT功能,如SNAT,DNAT
  8)        支持动态DDNS
  9)        支持DMZ主机
  10)    支持路由转发,同时也支持串口数据传输,,数据中心管理
  11)    支持VPDN网络
  12)    方便的WEB配置,支持远程WEB管理
  13)    支持telnet管理,方便易用的控制台shell交互环境
  14)    支持多台终端共享router ppp广域网出口
  15)    支持多种无线拨号方式:自动分配,指定IP,指定本地对端IP
  16)    支持作为PPP服务器,多种认证方式,支持双向认证
  17)    方便易用的COM及SYSLOG系统诊断,调试功能
  18)    支持串口本地软件升级
  19)    支持TFTP软件远程升级
  20)    同时支持LINUX和WINDOWS操作系统
  四.系统组网
  系统拓扑结构
  本系统由带系统软件的主站, F3320 EDGE Router 传输终端,ATM设备等组成。
  银行的ATM设备通过F3320 EDGE Router和银行应用服务器之间的数据交换通过EDGE专网方式连接,银行Radius认证服务器(可以选用,因为EDGE的PDSN中已有AAA服务器进行认证)与EDGE网络内的PDSN,为移动Internet/Intranet(银行内部互联网)用户提供分组数据接入服务。PDSN是EDGE网络的网关支持接点。
  只有与F3320 EDGE Router相接的ATM设备才能访问银行应用服务器,同样,已接入F3320 EDGE Router的ATM设备要访问内网资源,首先都必须通过PDSN中的AAA认证服务器进行AAA的认证,若有必要,则银行网的Radius服务器再对其进行身份认证。认证通过后, 接入服务器就与接入F3320 EDGE Router的ATM设备建立L2TP连接,。ATM就可以连接到银行应用服务器,银行应用服务器登记ATM设备的连接信息。然后,ATM设备和银行应用服务器就可以相互发送数据信息。
  五.EDGE专网简介
  1. 根据客户内部网对网络安全的特殊要求,决定采用中国移动EDGE网络的专用APN形式入网:
  &sup2;       通过一条2M专线接入移动公司EDGE网络,双方互联路由器之间采用私有IP地址进行广域连接,在移动认证路由器与用户认证路由器之间建立加密隧道。
  &sup2;       为客户分配专用的APN,普通用户不能进入该APN。只有EDGE专网卡才能进入该APN网络,防止其他非法用户的进入。
  &sup2;       用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。
  &sup2;       用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。
  &sup2;       端到端加密:移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
  &sup2;        双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
  2. EDGE专网系统终端上网登录服务器平台的流程为:
  1)用户发出EDGE登录请求,请求中包括由移动公司为EDGE专网系统专门分配的专网APN;
  2)根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
  3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;
  4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
  5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
  6)用户得到了IP地址,就可以携带数据包,对EDGE专网系统信息查询和业务处理平台进
  行访问。
  六.结束语
  EDGE的主要优势之一是它可以完全利用现网的设备,需要的投资很少而且风险很小。EDGE将非常高效的利用现有2G基础设施:无线网络规划不会受到很大影响;它将能够重复利用现有的基站;GPRS分组交换节点不会受到影响(因为它们的运行独立于用户比特率);对交换节点的所有修改只限于软件升级。简单地说,部署EDGE,能以较少的代价提升GPRS数据业务,并且达到与3G相差无几的效果。
  F3320 EDGE Router基于EDGE无线公共网,在成熟的EDGE网络上构建无线数据网络,使各行业实现无线数据传输的成本和技术大为降低。F3320 EDGE Router可以广泛运用于环保、油田、电力、金融、公共事业等需要无线数据通信的领域。





通信人家园 (https://www.txrjy.com/) Powered by C114