|
才茂通信基於EDGE專網係統
銀行ATM終端無線接入係統方案
一����、前言
隨著金融行業的飛速發展�����,傳統的金融業務呈現出多元化的發展模式�����,網上銀行��、電話銀行�����、移yi動dong銀yin行xing等deng各ge種zhong新xin興xing金jin融rong業ye務wu悄qiao然ran興xing起qi��,同tong時shi全quan國guo數shu據ju大da集ji中zhong係xi統tong建jian設she也ye提ti到dao了le日ri程cheng上shang來lai�����,種zhong種zhong跡ji象xiang都dou預yu示shi著zhe我wo國guo金jin融rong行xing業ye正zheng在zai朝chao國guo際ji化hua方fang向xiang發fa展zhan����,創chuang新xin服fu務wu模mo式shi成cheng為wei了le必bi然ran趨qu勢shi。
在銀行係統中���,現有自助服務設備(如ATM終端等)多duo數shu采cai用yong有you線xian網wang絡luo接jie入ru方fang式shi。這zhe種zhong接jie入ru方fang式shi�,使shi自zi助zhu設she備bei受shou有you線xian網wang絡luo覆fu蓋gai麵mian的de影ying響xiang��,隻zhi能neng設she置zhi在zai金jin融rong機ji構gou營ying業ye網wang點dian和he大da型xing商shang業ye機ji構gou內nei部bu�,束shu縛fu了le服fu務wu模mo式shi。同tong時shi��,自zi助zhu設she備bei仍reng與yu有you形xing營ying業ye場chang結jie合he的de布bu設she方fang式shi�����,削xue弱ruo了le自zi助zhu設she備bei的de便bian捷jie���、方便的特點��,無法實現利用自助交易方式擴大營業網點業務覆蓋麵的初衷。
相反EDGE不受網絡物理因素的影響。依托於EDGE無線網絡平台��,金融機構可以將自助服務設備布設到EDGE網絡覆蓋的任何區域��,能夠有效的擴大業務覆蓋麵�����,從而為提高業務交易量提供良好的網絡平台。
此外���,利用無線接入方式����,金融機構可直接將自助設備設置於高質量客戶集中的高檔社區中的社區服務機構����、社區小型商業設施內����,有效解決社區銀行和店中行網絡接入問題�����,為高端用戶提供了高效的金融服務。
二�、EDGE網絡介紹
在此之前����,國內移動無線數據接入網基本上基於兩種主流技術���,一個是GPRS�,另一種是CDMA 1x。由於中國移動布設的是GMS網絡�,因此��,在無線數據服務上選擇了GPRS技術的服務。但是�,隨著技術的提高和應用的需求��,GPRS的速率已經落後���,也不能滿足用戶無線接入應用對帶寬的需要。為此����,移動運營商在原有GMS網絡上進行了升級改造�����,以適應未來3G網絡的發展需要����,推出了比GPRS和CDMA 1X速率更高��,並向下兼容GPRS技術的EGPRS無線數據服務。
EDGE是英文Enhanced Data Rate for GSM Evolution 的縮寫�����,即增強型數據速率GSM演進技術。EDGE是一種從GSM到3G的過渡技術�,它主要是在GSM係統中采用了一種新的調製方法�,由於EDGE是一種介於現有的第二代移動網絡與第三代移動網絡之間的過渡技術��,因此也有人稱它為"二代半"技術。EDGE還能夠與以後的WCDMA製式共存�����,這也正是其所具有的彈性優勢。
EDGE技術主要影響現有GSM網絡的無線訪問部分���,即收發基站(BTS)和GSM中的基站控製器(BSC)�,erduijiyudianlujiaohuanhefenzujiaohuandeyingyonghejiekoubingmeiyoutaidadeyingxiang。yinci�����,wangluoyunyingshangkezuidaxiandudiliyongxianyoudewuxianwangluoshebei�,zhixushaoliangdetouzijiukeyibushuEDGE����,並且通過移動交換中心(MSC)和服務GPRS支持節點(SGSN)還可以保留使用現有的網絡接口。事實上�,EDGE改進了這些現有GSM應用的性能和效率並且為將來的寬帶服務提供了可能。
EDGE技術有效地提高了GPRS信道編碼效率及其高速移動數據標準�����,它的最高速率可達384kbit/s�,在一定程度上節約了網絡投資�,可以充分滿足未來無線多媒體應用的帶寬需求。從長遠觀點看���,它將會逐步取代GPRS成為與第三代移動通信係統最接近的一項技術。
三�、才茂EDGE Router 簡介
caimore EDGE Router是在桑榮原有無線產品的基礎上����,采用新的軟硬件技術而研發出來的一款性能更為優異的產品。該產品采用高性能的32位嵌入式處理器�����,內嵌完備的TCP/IP協議棧����,同時提供RS232和10/100M以太網接口��,適用於自身不帶TCP/IP協議棧�����,但具有RS232或以太網接口的設備。該產品支持語音通信�、數據通信及短信收發功能。
才茂通信EDGE Router原理框圖如下:
四�����、係統組網
1.係統拓撲結構
本係統由帶係統軟件的主站���,才茂通信 EDGE Router 傳輸終端���,ATM設備等組成。
銀行的ATM設備通過才茂通信 EDGE Router和銀行應用服務器之間的數據交換通過EDGE專網方式連接��,銀行Radius認證服務器(可以選用�����,因為EDGE的PDSN中已有AAA服務器進行認證)與EDGE網絡內的PDSN�,為移動Internet/Intranet(銀行內部互聯網)用戶提供分組數據接入服務。PDSN是EDGE網絡的網關支持接點。
隻有與才茂通信 EDGE Router相接的ATM設備才能訪問銀行應用服務器���,同樣����,已接入才茂通信 EDGE Router的ATM設備要訪問內網資源���,首先都必須通過PDSN中的AAA認證服務器進行AAA的認證�����,若有必要���,則銀行網的Radius服務器再對其進行身份認證。認證通過後���, 接入服務器就與接入才茂通信 EDGE Router的ATM設備建立L2TP連接�,。ATM就可以連接到銀行應用服務器����,銀行應用服務器登記ATM設備的連接信息。然後�,ATM設備和銀行應用服務器就可以相互發送數據信息。
五��、EDGE專網簡介
1. 根據客戶內部網對網絡安全的特殊要求���,決定采用中國移動EDGE網絡的專用APN形式入網:
² 通過一條2M專線接入移動公司EDGE網絡��,雙方互聯路由器之間采用私有IP地址進行廣域連接���,在移動認證路由器與用戶認證路由器之間建立加密隧道。
² 為客戶分配專用的APN�����,普通用戶不能進入該APN。隻有EDGE專網卡才能進入該APN網絡��,防止其他非法用戶的進入。
² 用戶在內部建立RADIUS服務器�����,作為內部用戶接入的遠程認證服務器(或在APN路由器內���,啟用路由器本地認證功能)。隻有通過認證的用戶才允許接入�����,用以保證用戶內部安全。
² 用戶在內部建立DHCP服務器(或在APN路由器內�����,啟用DHCP功能)�����,為通過認證的用戶分配用戶內部地址。
² 端到端加密:移動終端和服務器平台之間采用端到端加密�,避免信息在整個傳輸過程中可能的泄漏。
² 雙方采用防火牆進行隔離�����,並在防火牆上進行IP地址和端口過濾。
2. EDGE專網係統終端上網登錄服務器平台的流程為:
1)用戶發出EDGE登錄請求��,請求中包括由移動公司為EDGE專網係統專門分配的專網APN�;
2)根據請求中的APN����,SGSN向DNS服務器發出查詢請求����,找到與企業服務器平台連接的GGSN�����,並將用戶請求通過GTP隧道封裝送給GGSN�;
3)GGSN將用戶認證信息(包括手機號碼��、用戶賬號�、密碼等)通過專線送至Radius進行認證�����;
4)Radius認證服務器看到手機號等認證信息���,確認是合法用戶發來的請求����,向DHCP服務器請求分配用戶地址���;
5)Radius認證通過後����,由Radius向GGSN發送攜帶用戶地址的確認信息���;
6)用戶得到了IP地址�����,就可以攜帶數據包���,對EDGE專網係統信息查詢和業務處理平台進
行訪問。
六�、結束語
EDGE的主要優勢之一是它可以完全利用現網的設備���,需要的投資很少而且風險很小。EDGE將非常高效的利用現有2G基礎設施:無線網絡規劃不會受到很大影響�;它將能夠重複利用現有的基站����;GPRS分組交換節點不會受到影響(因為它們的運行獨立於用戶比特率)�;對交換節點的所有修改隻限於軟件升級。簡單地說�,部署EDGE����,能以較少的代價提升GPRS數據業務��,並且達到與3G相差無幾的效果。
才茂通信EDGE Router基於EDGE無線公共網���,在成熟的EDGE網絡上構建無線數據網絡�����,使各行業實現無線數據傳輸的成本和技術大為降低。才茂通信 EDGE Router可以廣泛運用於環保���、油田�����、電力����、金融�����、公共事業等需要無線數據通信的領域。
|
