摘要：GPRS&CDMA無線網絡已經在銀行業中有了快速發展的趨勢，GPRS&CDMA無線網絡本身具有對數據傳輸進行加密技術、以及應用層的防火牆技術和VPN技術，給銀行交易數據係統提供了非常安全可靠的傳輸方案，從而銀行借助GPRS&CDMA無線網絡給人們帶來了便利以及進一步的業務擴展。

關鍵詞：GPRS、CDMA、VPN、ATM


、POS、IPSec、LAS、LNS、L2TP

引言

   隨著經濟的發展
，20世紀銀行業在中國得到了高速的發展，但與此同時，同質化的產品

、相xiang近jin的de服fu務wu內nei容rong也ye使shi得de國guo內nei銀yin行xing業ye麵mian臨lin越yue來lai越yue嚴yan重zhong競jing爭zheng危wei機ji，隨sui著zhe中zhong國guo加jia入ru世shi貿mao組zu織zhi，有you著zhe先xian進jin的de管guan理li經jing驗yan和he高gao度du的de信xin息xi化hua技ji術shu的de國guo外wai銀yin行xing不bu斷duan介jie入ru國guo內nei市shi場chang
，國guo內nei銀yin行xing業ye不bu得de不bu開kai始shi慎shen重zhong考kao慮lv自zi身shen的de持chi續xu性xing發fa展zhan的de可ke能neng以yi及ji維wei持chi這zhe種zhong發fa展zhan的de途tu徑jing。

    目前銀行的自助終端走進了大型超市、商場、社區，在帶給人們便利時
，也讓銀行感到了搬遷方便、費用低和安全可靠等特點；讓銀行自助終端借助現有移動GPRS和聯通CDMA網絡平台風風光光到會場、集市、企業等處 “瀟灑走一回”，把銀行金融服務便捷地帶到了任何一個GPRS&CDMA網絡所覆蓋的地方。

    那麼如何能夠保證在GPRS&CDMA無(wu)線(xian)網(wang)絡(luo)中(zhong)的(de)數(shu)據(ju)傳(chuan)輸(shu)的(de)安(an)全(quan)性(xing)，對(dui)數(shu)據(ju)的(de)有(you)效(xiao)保(bao)護(hu)和(he)高(gao)效(xiao)利(li)用(yong)是(shi)其(qi)中(zhong)最(zui)重(zhong)要(yao)的(de)因(yin)素(su)之(zhi)一(yi)，數(shu)據(ju)是(shi)一(yi)個(ge)銀(yin)行(xing)的(de)基(ji)礎(chu)，銀(yin)行(xing)為(wei)客(ke)戶(hu)提(ti)供(gong)的(de)服(fu)務(wu)就(jiu)是(shi)為(wei)客(ke)戶(hu)提(ti)供(gong)一(yi)個(ge)可(ke)靠(kao)的(de)環(huan)境(jing)以(yi)確(que)保(bao)客(ke)戶(hu)數(shu)據(ju)資(zi)料(liao)的(de)準(zhun)確(que)性(xing)和(he)服(fu)務(wu)的(de)連(lian)貫(guan)性(xing)，由(you)此(ci)，銀(yin)行(xing)業(ye)開(kai)始(shi)關(guan)注(zhu)數(shu)據(ju)備(bei)份(fen)的(de)可(ke)靠(kao)性(xing)
、安全性
、高可管理性等。

應用

    無線傳輸擺脫了線纜的束縛，銀行利用無線網絡平台在許多場合發揮了獨特的優勢，如無線銀行ATM自助終端係統、無線銀行POS自助終端係統、無線銀行營業網點聯網係統
、無線銀行自助聯網終端係統、無線移動辦公聯網係統、無線個人網上銀行業務係統等
；如圖1所示為各種銀行終端利用GPRS&CDMA無線網絡平台接入的應用。

圖1

網絡安全考慮

     目前GPRS&CDMA無線網絡在銀行業得到了快速發展，由於銀行業對數據傳輸的安全可靠性要求苛刻，所以解決係統安全問題是GPRS&CDMA無線網絡銀行交易係統應用的關鍵，采用GPRS&CDMA無線移動數據傳輸方式必須要有效阻止黑客入侵、防止信息安全事故、簡化網絡應用；安全保障主要是防止來自係統內外的有意無意的破壞
，進行身份認證、身份鑒別、數字簽名防止抵賴和篡改
，以及交易數據的加密***等是保障網絡安全的重要手段。

    現行的GPRS&CDMA無線網絡信道傳輸編碼方式均對傳輸數據都有加密保護，因此GPRS&CDMA通道本身是安全的，另GPRS&CDMA均可以利用VPN技術在移動數據公網上建立銀行交易係統內部虛擬專用網,保證了銀行終端無線接入的可靠性和安全性。

圖2

   如上圖2所示為銀行終端利用現有GPRS&CDMA網絡VPN技術組網，GPRS網絡VPN技術叫“專用APN(接入點名稱Access Point Name)”，CDMA網絡VPN技術叫“VPDN(虛擬拔號專用網Virtual Private Dialup Network)”
，無線網絡VPN技ji術shu是shi在zai公gong共gong的de無wu線xian網wang絡luo中zhong給gei用yong戶hu分fen配pei一yi個ge子zi網wang

，用yong戶hu隻zhi能neng在zai這zhe個ge子zi網wang內nei進jin行xing通tong訊xun，用yong戶hu無wu法fa跨kua越yue出chu這zhe個ge子zi網wang
，不bu是shi這zhe個ge子zi網wang下xia的de用yong戶hu也ye無wu法fa跨kua越yue進jin這zhe個ge子zi網wang，相xiang當dang於yu在zai公gong共gong的de無wu線xian網wang絡luo上shang給gei用yong戶hu架jia設she了le個ge局ju域yu網wang，隻zhi有you在zai這zhe個ge局ju域yu網wang內nei的de用yong戶hu之zhi間jian才cai可ke以yi通tong訊xun，所suo有you數shu據ju均jun與yuInternet 隔離
，大大增強了信息的安全性，這種方式下最終給用戶帶來了非常可靠的安全性，但組網費用高，另不能跨網組網。

圖3

圖4

    在上圖4中
，銀行ATM自助終端通過目前的GPRS&CDMA無線網絡接入終端，實現網絡連接
，移動/聯通等運營商提供了接入服務器LAC，通過無線終端設備向運營商接入服務器LAC發起PPP撥號，實現與銀行中心接入服務器LNS之間的L2TP隧道的建立
，並將無線終端的PPP撥號轉向銀行接入服務器LNS，最終實現無線終端與LNS之間的PPP會話的建立
，在銀行網絡核心，部署一台安全VPN服務器，接受來自無線網絡接入終端的IPSec會話請求
，通過與ATM自助終端無線VPN終端之間建議IPSec隧道，實現相互之間數據傳輸的安全加密。

圖5

方案特點

ü 設備上電後自動撥號
，無需人為的幹預
，維護簡單
；

ü 提供基於Web 的係統配置和維護接口，支持遠程維護；

ü 強大的網絡管理功能，適合行業應用；

ü 提供永遠在線和按需撥號兩種方式
，按需撥號方式在需要傳輸數據時才與數據中心建立連接；

ü 利用IPSec隧道化協議、3DES加密技術
、數字簽名、數據認證和密鑰交換技術
，構建VPN虛擬專用網；

ü 提供基本的路由功能
，可用於多台設備共享上網；

ü 性價比較高
，是中小型業務網的理想選擇；

ü 係統改造的代價非常小；

ü 網絡易於擴展；

ü 提供遠程升級和重啟動的功能。

小結

    銀行采用GPRS&CDMA無(wu)線(xian)網(wang)絡(luo)方(fang)式(shi)構(gou)建(jian)無(wu)線(xian)組(zu)網(wang)係(xi)統(tong)，在(zai)非(fei)常(chang)安(an)全(quan)可(ke)靠(kao)的(de)組(zu)網(wang)條(tiao)件(jian)下(xia)
，建(jian)立(li)起(qi)了(le)銀(yin)行(xing)無(wu)線(xian)交(jiao)易(yi)的(de)行(xing)業(ye)係(xi)統(tong)

，大(da)大(da)拓(tuo)展(zhan)了(le)移(yi)動(dong)數(shu)據(ju)應(ying)用(yong)的(de)領(ling)域(yu)以(yi)及(ji)銀(yin)行(xing)業(ye)的(de)進(jin)一(yi)步(bu)擴(kuo)展(zhan)。