一. 前言
隨著金融行業(yè)的飛速發(fā)展�,傳統(tǒng)的金融業(yè)務呈現(xiàn)出多元化的發(fā)展模式,網(wǎng)上銀行���、電話銀行�、移動銀行等各種新興金融業(yè)務悄然興起�����,同時全國數(shù)據(jù)大集中系統(tǒng)建設也提到了日程上來�,種種跡象都預示著我國金融行業(yè)正在朝國際化方向發(fā)展���,創(chuàng)新服務模式成為了必然趨勢��。
在銀行系統(tǒng)中���,現(xiàn)有自助服務設備(如ATM終端、自助查詢終端等)多數(shù)采用有線網(wǎng)絡接入方式����。這種接入方式,使自助設備受有線網(wǎng)絡覆蓋面的影響�����,只能設置在金融機構(gòu)營業(yè)網(wǎng)點和大型商業(yè)機構(gòu)內(nèi)部�,束縛了服務模式��。同時�,自助設備仍與有形營業(yè)場結(jié)合的布設方式,削弱了自助設備的便捷����、方便的特點,無法實現(xiàn)利用自助交易方式擴大營業(yè)網(wǎng)點業(yè)務覆蓋面的初衷�。
相反無線通信方式不受網(wǎng)絡物理因素的影響。依托于高速3G無線網(wǎng)絡平臺��,金融機構(gòu)可以將自助服務設備布設到無線啊網(wǎng)絡覆蓋的任何區(qū)域�����,能夠有效的擴大業(yè)務覆蓋面���,從而為提高業(yè)務交易量提供良好的網(wǎng)絡平臺��。
此外���,利用無線接入方式�,金融機構(gòu)可直接將自助設備設置于高質(zhì)量客戶集中的高檔社區(qū)中的社區(qū)服務機構(gòu)���、社區(qū)小型商業(yè)設施內(nèi)�����,有效解決社區(qū)銀行和店中行網(wǎng)絡接入問題�����,為高端用戶提供了高效的金融服務����。
二.WCDMA網(wǎng)絡介紹
WCDMA的發(fā)起者主要是歐洲和日本標準化組織和廠商����,WCDMA繼承了第二代移動通信體制GSM標準化程度高和開放性好的特點�����,標準化進展順利。WCDMA在3G網(wǎng)絡建設上,中國聯(lián)通將在全國200個城市同步起步,所有的基站都配置HSDPA��、HSUPA.HSDPA下行速率14.4MBPS,上行的速率可以達到5.76MBPS, “全國人口覆蓋在2011年可以達到75%,2G+3G網(wǎng)絡的覆蓋可以達到96%.”導頻輔助的相干解調(diào)方式�;適應多種速率的傳輸����,同時對多速率��、多媒體的業(yè)務可通過改變擴頻比和多碼并行傳送的方式來實現(xiàn)���;上�����、下行快速����、高效的功率控制大大減少了系統(tǒng)的多址干擾����,提高了系統(tǒng)容量��,同時也降低了傳輸?shù)墓β剩?/span>
三.廈門才茂Wcdma 3G Router 簡介
CM8150R WCDMA/HSDPA/HSUPA Router無線路由器采用高性能的32位工業(yè)級ARM9通信處理器�,以嵌入式實時操作系統(tǒng)為軟件支撐平臺��,系統(tǒng)集成了全系列從邏輯鏈路層到應用層通信協(xié)議�,同時提供RS232和10/100M以太網(wǎng)接口,支持靜態(tài)及動態(tài)路由����,PPP server及PPP client����,VPN(包括PPTP和IPSEC),DHCP server及DHCP client����,DDNS,防火墻�,NAT,DMZ主機等功能��。為用戶提供安全��,高速,穩(wěn)定可靠���,各種協(xié)議路由轉(zhuǎn)發(fā)的無線路由網(wǎng)絡����。
CM8150R實拍圖片
1.廈門才茂 wcdma 3G Router原理框圖如下:
2.無線參數(shù)
1、支持UMTS/HSDPA/WCDMA 850/1900/2100MHz
2��、雙頻EGSM 850/900/1800/1900MHz
3、支持GPRS/EDGE CLASS 12
4�、數(shù)據(jù)速率
HSDPA/HSUPA模式:
Downb up to 7.2Mbps
Upb up to 5.76Mbps
WCDMA模式:
Downb/Upb up to 384Kbps
EDGE模式:
Downb up to 236.8Mbps
Upb up to 118Kbps
GPRS模式:
Downb up to 85.6Mbps
Upb up to 42.8Kbps
CSD模式:
Downb/Upb up to 14.4Kbps
3.軟件功能
1. 支持VPN安全隧道功能,包括PPTP+MPPE和IPSEC
2. 智能防掉線����,支持在線檢測�����,在線維持�����,掉線自動重撥���,確保設備永遠在線。
3. 支持IPTABLES防火墻���,包過濾功能
4. 支持多種協(xié)議:TCP/IP����,UDP,ICMP�����,SMTP�,HTTP�����,POP3���,OICQ���,TELNET,F(xiàn)TP等�。
5. 支持動態(tài)路由和靜態(tài)路由
6. 支持DHCP 功能
7. 支持NAT功能�,如SNAT����,DNAT
8. 支持動態(tài)DDNS
9. 支持DMZ主機
10. 支持路由轉(zhuǎn)發(fā),同時也支持串口數(shù)據(jù)傳輸,,數(shù)據(jù)中心管理
11. 支持APN/VPDN網(wǎng)絡
12. 方便的WEB配置�,支持遠程WEB管理
13. 支持bnet管理,方便易用的控制臺shell交互環(huán)境
14. 支持多臺終端共享router ppp廣域網(wǎng)出口
15. 支持多種無線撥號方式:自動分配��,指定IP�����,指定本地對端IP
16. 支持作為PPP服務器�,多種認證方式,支持雙向認證
17. 方便易用的COM及SYSLOG系統(tǒng)診斷����,調(diào)試功能
18. 支持串口本地軟件升級
19. 支持TFTP軟件遠程升級
20. 支持實時時鐘
21. 同時支持LINUX和WINDOWS操作系統(tǒng)
4. 硬件系統(tǒng)
1、CPU:工業(yè)級ARM9 CPU�,200MPS,16K Dcache,16K Icache
2����、FLASH:8MB(可擴展至32MB)
3、SDRAM:64MB(可擴展至256MB)
4�、接口:
以太網(wǎng)口:
一個 10/100 Base-T 以太網(wǎng)口,
Shielded RJ-45 1,5 kV isolation transber,
Ethernet IEEE 802-3, 802-2
串口:
RS232 serial port, (Support RS422/RS485 if needed)
Rate:110bps~230400bps
Data bits :7 or 8
Parity: None, Even, Odd
Stop bits: - 1 or 2
Flow contro: None or RTS/CTS
Protection – 15 kV ESD and short circuit
Console : RS-232, 115200 bps, 8 data bits,1 stop bit, no parity (8N1)
指示燈:
具有電源、通信�、在線及以太網(wǎng)口LINK/ACT指示燈。
天線接口:
標準SMA陰頭天線接口����,特性阻抗50歐�。
SIM/UIM卡接口:
標準的抽屜式用戶卡接口(3V/5V)�����。
電源接口:
標準的3芯火車頭電源插座�。
語音接口:
標準的耳機麥克風接口。(預留�����,可選)
6���、供電:
外接電源:DC 9V 1.5A
寬電壓供電:DC 5-32V
7、其他參數(shù):
工作環(huán)境溫度 -25~+65oC
儲存溫度 -40~+85oC
相對濕度 95%(無凝結(jié))
四.系統(tǒng)組網(wǎng)
1.系統(tǒng)拓撲結(jié)構(gòu)
本系統(tǒng)由銀行設備(ATM或自助設備等)����,廈門才茂WCDMA 3G路由器,WCDMA無線網(wǎng)絡����,聯(lián)通和銀行間專線,銀行路由器����,銀行服務器等設備等組成���。
數(shù)據(jù)流向過程如下:銀行的ATM設備通過廈門才茂WCDMA Router����,把數(shù)據(jù)傳輸?shù)絎CDMA無線網(wǎng)絡�,WCDMA無線網(wǎng)絡通過DDN或幀中繼等專線把數(shù)據(jù)傳輸?shù)姐y行的路由器,然后通過路由器路由到銀行的服務器上��。如果銀行為了更加安全控制�,銀行里面可以增加Radius認證服務器(可以選用,因為WCDMA無線接入時已有AAA服務器進行認證)����。
五.WCDMA專網(wǎng)接入簡介
1. WCDMA專網(wǎng)接入VPDN/APN:
? 銀行通過一條2M DDN或幀中繼專線接入聯(lián)通公司W(wǎng)CDMA網(wǎng)絡,雙方互聯(lián)路由器之間采用私有IP地址進行廣域連接�����,在聯(lián)通認證路由器與用戶認證路由器之間建立加密隧道����。
? 聯(lián)通為銀行分配專用的VPDN/APN�,普通用戶不能進入該VPDN/APN�。只有聯(lián)通分配的WCDMA專網(wǎng)卡才能進入該VPDN/APN網(wǎng)絡,防止其他非法用戶的進入�。
? 用戶在內(nèi)部建立RADIUS服務器,作為內(nèi)部用戶接入的遠程認證服務器�。只有通過認證的用戶才允許接入,用以保證用戶內(nèi)部安全����。
? 用戶在內(nèi)部建立DHCP服務器,為通過認證的用戶分配用戶內(nèi)部地址�����。
? 端到端加密:ATM終端和服務器平臺之間采用端到端加密����,避免信息在整個傳輸過程中可能的泄漏�。
? 雙方采用防火墻進行隔離,并在防火墻上進行IP地址和端口過濾�。
2. WCDMA專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務器平臺的流程如下:
1)用戶發(fā)出WCDMA登錄請求,請求中包括由聯(lián)通公司為WCDMA專網(wǎng)系統(tǒng)專門分配的專網(wǎng)VPDN/APN���;
2)根據(jù)請求中的VPDN/APN�����,聯(lián)通網(wǎng)絡向其DNS服務器發(fā)出查詢請求��,找到與企業(yè)服務器平臺連接的GGSN�,并將用戶請求通過GTP隧道封裝送給GGSN;
3)GGSN將用戶認證信息(包括手機號碼����、用戶賬號、密碼等)通過專線送至Radius進行認證�����;
4)Radius認證服務器看到手機號等認證信息��,確認是合法用戶發(fā)來的請求�,向DHCP服務器請求分配用戶地址;
5)Radius認證通過后����,由Radius向GGSN發(fā)送攜帶用戶地址的確認信息;
6)用戶得到了IP地址��,就可以攜帶數(shù)據(jù)包��,對WCDMA專網(wǎng)系統(tǒng)信息查詢和業(yè)務處理平臺進行訪問。
