方案介紹

金融 無線接入

在金融領(lǐng)域的無線接入系統(tǒng)中，銀行的ATM柜員機(jī)不需要采用部署專線的方式連接到銀行中心，而是采用一臺(tái)無線安全撥號(hào)設(shè)備，通過目前的無線移動(dòng)電話網(wǎng)絡(luò)，實(shí)現(xiàn)廣域網(wǎng)的連接。泰亞東方無線路由器提供了100BaseT端口，實(shí)現(xiàn)與ATM柜員機(jī)的互連；另外通過使用無線網(wǎng)絡(luò)，實(shí)現(xiàn)無線的廣域連接。

ATM柜員機(jī)側(cè)的無線路由器通過網(wǎng)絡(luò)的接入服務(wù)器PDSN，發(fā)起PPP撥號(hào)；PDSN根據(jù)對(duì)應(yīng)用戶信息，發(fā)起與銀行中心接入服務(wù)器LNS之間的L2TP隧道的建立，并將無線路由器的PPP撥號(hào)轉(zhuǎn)向銀行接入服務(wù)器LNS。

在銀行網(wǎng)絡(luò)核心，部署泰亞東方AAA安全身份認(rèn)證系統(tǒng)，對(duì)遠(yuǎn)程接入的設(shè)備/用戶進(jìn)行安全身份驗(yàn)證，實(shí)現(xiàn)認(rèn)證、授權(quán)、審計(jì)的功能，防止非法用戶假冒合法用戶接入VPN，提高VPN的安全性。對(duì)于無線移動(dòng)接入的用戶可以采用IMSI 號(hào)和用戶的靜態(tài)口令相結(jié)合的方式進(jìn)行身份認(rèn)證，由于用戶的IMSI 號(hào)和無線卡是唯一捆綁的，因此使用IMSI號(hào)和靜態(tài)口令相結(jié)合的雙元素身份認(rèn)證方式也是安全可靠的。通過身份認(rèn)證，實(shí)現(xiàn)無線路由器與LNS之間的PPP會(huì)話的建立。

同時(shí)，在銀行網(wǎng)絡(luò)核心，部署一臺(tái)安全VPN服務(wù)器，接受來自ATM無線路由器的IPSec會(huì)話請(qǐng)求。通過安全VPN接入設(shè)備和銀行中心的安全 VPN服務(wù)器之間的IPSec協(xié)商，建立IPSec數(shù)據(jù)加密傳輸隧道，實(shí)現(xiàn)離行ATM機(jī)的無線安全接入和數(shù)據(jù)加密傳輸，保障銀行等對(duì)數(shù)據(jù)安全性要求極高的用戶其整個(gè)系統(tǒng)端到端的安全性。

無線傳輸方式的優(yōu)勢(shì)：

1)無線用戶可隨意分布和移動(dòng)自己的網(wǎng)點(diǎn)，無需擔(dān)心線路的維護(hù)或有線在移機(jī)時(shí)導(dǎo)致的通訊中斷。

2)終端價(jià)格比較低。與DDN專線 Modem相比，終端設(shè)備成本價(jià)格較低。

3)資費(fèi)便宜，計(jì)費(fèi)合理。資費(fèi)包月比有線電話網(wǎng)絡(luò)資費(fèi)還便宜。銀行聯(lián)網(wǎng)業(yè)務(wù)沒有大數(shù)據(jù)量的信息傳輸，不必要采用資費(fèi)很高的專線(DDN、幀中繼)。還可根據(jù)通信的數(shù)據(jù)量和提供的服務(wù)質(zhì)量進(jìn)行計(jì)費(fèi)。在無線網(wǎng)中，用戶只需與網(wǎng)絡(luò)建立一次連接，就可長時(shí)間的保持這種連接，并只在傳輸數(shù)據(jù)時(shí)才占用信道并被計(jì)費(fèi)，保持時(shí)不占用信道不計(jì)費(fèi)。這樣，營業(yè)廳既不用頻繁建立連接，也不必支付傳輸間隙時(shí)的費(fèi)用。

4)能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務(wù)。通信質(zhì)量穩(wěn)定可靠，永不掉線。

5)網(wǎng)絡(luò)接入速度快，提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接。由于網(wǎng)本身就是一個(gè)分組型數(shù)據(jù)網(wǎng), 支持TCP/IP、X.25協(xié)議，因此無需經(jīng)過PSTN等網(wǎng)絡(luò)的轉(zhuǎn)接，直接與分組數(shù)據(jù)網(wǎng)(IP網(wǎng)或X.25網(wǎng))互通，接入速度僅幾秒鐘，快于電路型數(shù)據(jù)業(yè)務(wù)。采用TCP/IP協(xié)議，較以前的無線數(shù)據(jù)網(wǎng)絡(luò)(集群，雙向傳呼，GSM短信息)而言，網(wǎng)絡(luò)接入更加直接方便。

6)數(shù)據(jù)集中，易于管理。傳統(tǒng)的銀行網(wǎng)點(diǎn)之間采用級(jí)聯(lián)的方式，縣級(jí)銀行、市級(jí)銀行分別接入當(dāng)?shù)仉娦呕蚓W(wǎng)通固網(wǎng)運(yùn)營商，數(shù)據(jù)逐級(jí)上傳，分散不易管理；采用無線接入，全省一個(gè)數(shù)據(jù)中心，即可完成數(shù)據(jù)的集中與統(tǒng)一管理，極大地提高了效率，降低了傳輸成本。

7)覆蓋好。比較很多無線數(shù)據(jù)網(wǎng)絡(luò)(集群，雙向傳呼，CDPD)而言，其網(wǎng)絡(luò)覆蓋是最好的。

【編輯推薦】

1. 淺談WiMAX和無線接入技術(shù)前景
2. 幾種寬帶無線接入技術(shù)的比較