摘要:本文提供了一種基3G/4G無線網絡的銀行ATM終端或查詢終端無線接入系統設計原理和實現方案,簡要介紹了3G/4G技術的基本知識,描述了3G/4G無線傳輸應用於銀行ATM終端或查詢終端無線接入系統的實現方法。通過實際應用,獲得了理想的效果.
關鍵詞:3G/4G;無線路由器;ATM;查詢終端;
工具/原料
ATM後臺服務器平臺
3G/4G無線工業路由器
3G/4G SIM流量卡
ATM機以及配套設施
方法/步驟
一. 前言
隨著金融行業的飛速發展,傳統的金融業務呈現出多元化的發展模式,網上銀行、電話銀行、移動銀行等各種新興金融業務悄然興起,同時全國數據大集中系統建設也提到了日程上來,種種跡象都預示著我國金融行業正在朝國際化方向發展,創新服務模式成為了必然趨勢。
在銀行系統中,現有自助服務設備(如ATM終端、自助查詢終端等)多數採用有線網絡接入方式。這種接入方式,使自助設備受有線網絡覆蓋面的影響,只能設置在金融機構營業網點和大型商業機構內部,束縛了服務模式。同時,自助設備仍與有形營業場結合的佈設方式,削弱了自助設備的便捷、方便的特點,無法實現利用自助交易方式擴大營業網點業務覆蓋面的初衷。
相反無線通信方式不受網絡物理因素的影響。依託於高速3G/4G無線網絡平臺,金融機構可以將自助服務設備佈設到無線啊網絡覆蓋的任何區域,能夠有效的擴大業務覆蓋面,從而為提高業務交易量提供良好的網絡平臺。
此外,利用無線接入方式,金融機構可直接將自助設備設置於高質量客戶集中的高檔社區中的社區服務機構、社區小型商業設施內,有效解決社區銀行和店中行網絡接入問題,為高端用戶提供了高效的金融服務。
二.系統組網
系統拓撲結構
本系統由銀行設備(ATM或自助設備等),工業級 3G/4G路由器, 3G/4G無線網絡,聯通和銀行間專線,銀行路由器,銀行服務器等設備等組成。
數據流向過程如下:銀行的ATM設備通過 3G/4G Router,把數據傳輸到 3G/4G無線網絡, 3G/4G無線網絡通過DDN或幀中繼等專線把數據傳輸到銀行的路由器,然後通過路由器路由到銀行的服務器上。如果銀行為了更加安全控制,銀行裡面可以增加Radius認證服務器(可以選用,因為 3G/4G無線接入時已有AAA服務器進行認證)。
三、 3G/4G專網接入簡介
1. 3G/4G專網接入VPDN/APN:
Ø 銀行通過一條2M DDN或幀中繼專線接入聯通公司 3G/4G網絡,雙方互聯路由器之間採用私有IP地址進行廣域連接,在聯通認證路由器與用戶認證路由器之間建立加密隧道。
Ø 聯通為銀行分配專用的VPDN/APN,普通用戶不能進入該VPDN/APN。只有聯通分配的 3G/4G專網卡才能進入該VPDN/APN網絡,防止其他非法用戶的進入。
Ø 用戶在內部建立RADIUS服務器,作為內部用戶接入的遠程認證服務器。只有通過認證的用戶才允許接入,用以保證用戶內部安全。
Ø 用戶在內部建立DHCP服務器,為通過認證的用戶分配用戶內部地址。
Ø 端到端加密:ATM終端和服務器平臺之間採用端到端加密,避免信息在整個傳輸過程中可能的洩漏。
Ø 雙方採用防火牆進行隔離,並在防火牆上進行IP地址和端口過濾。
2. 3G/4G專網系統終端上網登錄服務器平臺的流程如下:
1)用戶發出 3G/4G登錄請求,請求中包括由聯通公司為 3G/4G專網系統專門分配的專網VPDN/APN;
2)根據請求中的VPDN/APN,聯通網絡向其DNS服務器發出查詢請求,找到與企業服務器平臺連接的GGSN,並將用戶請求通過GTP隧道封裝送給GGSN;
3)GGSN將用戶認證信息(包括手機號碼、用戶賬號、密碼等)通過專線送至Radius進行認證;
4)Radius認證服務器看到手機號等認證信息,確認是合法用戶發來的請求,向DHCP服務器請求分配用戶地址;
5)Radius認證通過後,由Radius向GGSN發送攜帶用戶地址的確認信息;
6)用戶得到了IP地址,就可以攜帶數據包,對 3G/4G專網系統信息查詢和業務處理平臺進行訪問。
四.結束語
3G/4G網絡的主要優勢之一是傳輸速度快,現在基本上各種業務都可以在上面實現,包括視頻監控,並且 3G/4G又不受佈線的限制,施工方便,建設週期短,成效快。銀行的ATM、查詢終端、繳費終端是很適合用 3G/4G網絡來實現交易或監控數據的傳輸的,方便快捷的實現遠程監控ATM機。
注意事項
後臺系統服務器硬件能夠承載相應終端數量ATM機的數據
工業級 3G/4G路由器必須的工業級的,才能保證設備穩定,這個系統網絡正常通訊。