一����、 前言
隨著金融行業的飛速發展��,傳統的金融業務呈現出多元化的發展模式����,網上銀行����、電話銀行�、移yi動dong銀yin行xing等deng各ge種zhong新xin興xing金jin融rong業ye務wu悄qiao然ran興xing起qi����,同tong時shi全quan國guo數shu據ju大da集ji中zhong係xi統tong建jian設she也ye提ti到dao了le日ri程cheng上shang來lai����,種zhong種zhong跡ji象xiang都dou預yu示shi著zhe我wo國guo金jin融rong行xing業ye正zheng在zai朝chao國guo際ji化hua方fang向xiang發fa展zhan�,創chuang新xin服fu務wu模mo式shi成cheng為wei了le必bi然ran趨qu勢shi。
在銀行係統中���,現有ATM終zhong端duan多duo數shu采cai用yong有you線xian網wang絡luo接jie入ru方fang式shi。這zhe種zhong接jie入ru方fang式shi��,使shi自zi助zhu設she備bei受shou有you線xian網wang絡luo覆fu蓋gai麵mian的de影ying響xiang�,隻zhi能neng設she置zhi在zai金jin融rong機ji構gou營ying業ye網wang點dian和he大da型xing商shang業ye機ji構gou內nei部bu��,束shu縛fu了le服fu務wu模mo式shi。同tong時shi�,終zhong端duan設she備bei仍reng與yu有you形xing營ying業ye場chang結jie合he的de布bu設she方fang式shi����,削xue弱ruo了le自zi助zhu設she備bei的de便bian捷jie�����、fangbiandetedian����,wufashixianliyongzizhujiaoyifangshikuodayingyewangdianyewufugaimiandechuzhong。xiangfanwuxianwangluobushouwangluowuliyinsudeyingxiang。yituoyugewuxianwangluopingtai�����,jinrongjigoukeyijiangzizhufuwushebeibushedaowuxianwangluofugaiderenhequyu��,nenggouyouxiaodekuodayewufugaimian����,congerweitigaoyewujiaoyiliangtigonglianghaodewangluopingtaimuqiandewuxianwangluoGPRS/CDMA/EDGE/WCDMA/HSDPA/HSUPA,TD-SCDMA/CDMA20001X EVDO。
此外���,利用無線接入方式�����,金融機構可直接將自助設備設置於高質量客戶集中的高檔社區中的社區服務機構����、社區小型商業設施內�����,有效解決社區銀行和店中網絡接入問題��,為高端用戶提供了高效的金融服務。
二��、 項目分析
2.1 係統組成
2.1.1 終端ATM機
為終端客戶提供存取款��、查詢����、轉帳等各種銀行業務服務。
2.1.2 無線通訊設備
鑒於對終端ATM機設備的通訊接口的需求�,我們選擇廈門四信通信的F3X23無線路由器�,它具有體積小���、功耗低��、配置使用簡單���、即插即用。支持L2TP��、PPTP�����、GRE���、IPSEC等VPN連接�����,支持APN網絡接入等功能不僅可以保障數據安全可靠�,還能讓客戶根據需傳輸節省資費,保障數據安全可靠性���,實時在線和按需在線多種工作方式�����,它的四重看門狗設計��,保障設備24×365小時連續工作永不死機���;支持1/4口以太網接口方便與無線終端設備連接�;采用VPN技術與銀行係統中心連接�����,確保數據的安全性���;並且其強大的技術支持和售後團隊���,可提供良好�����、高效的技術支持服務�����,讓客戶從電話聯係開始一直都有“我的事情就是四信的事情”的感覺��,使客戶不用再為係統調試���、售後服務等感到苦惱。
2.1.3 銀行中心係統
負責處理各項銀行數據���,為終端ATM機提供服務平台
2.2 係統總架構
終端ATM機通過以太網接口與路由器連接,銀行中心係統可以使用專線����、ADSL等作為網絡接入方式。路由器F3X23通過GPRS/CDMA/WCDMA/EDGE/EBDO/TD-SCDMA等無線網絡接入Internet�����,並與銀行中心係統建立VPN連接���,使終端ATM機與銀行中心係統組成同一網絡����,終端ATM機可直接與銀行中心係統服務器直接進行通信。終端ATM機產生的業務數據將直接通過路由器與中心服務器建立的通信通道傳送到中心服務器的銀行中心係統。
三����、 項目實施架構方案
3.1 終端ATM機與路由器連接
終端ATM機通過以太網接口跟無線路由器連接�,如下圖:
3.2 銀行中心服務器接入方式
銀yin行xing中zhong心xin服fu務wu器qi承cheng載zai著zhe整zheng個ge銀yin行xing係xi統tong的de所suo有you的de各ge項xiang業ye務wu數shu據ju處chu理li與yu用yong戶hu數shu據ju的de存cun儲chu�,是shi整zheng個ge銀yin行xing係xi統tong所suo有you環huan節jie的de重zhong中zhong之zhi重zhong����,因yin此ci既ji要yao充chong分fen考kao慮lv網wang絡luo的de穩wen定ding性xing����、可靠性����、安全性����,滿足銀行業務的特殊需求�����,同時也要兼顧銀行業務今後的發展����,注重網絡的先進性和可擴展性。
3.2.1幀中繼線路
幀中繼線路屬於窄帶接入����,數據服務商提供的可使用帶寬為16K--2M�����,主要由中國電信提供�,但是資費偏高。根據營業網點的業務量分析�,在隻有基本銀行業務的營業網點��,使用64K接入/32K PVC的幀中繼線路就可以滿足近幾年內業務發展的需要���;對於有企業網應用需求的城區內支行和一部分縣支行���,建議直接采用光纖接入方式�,在這條線路上開兩條PVC:一條32K PVC的電路用做營業類數據傳輸���;一條為64K PVC的電路用做企業網數據傳輸。 這(zhe)樣(yang)的(de)電(dian)路(lu)既(ji)可(ke)以(yi)保(bao)證(zheng)營(ying)業(ye)類(lei)和(he)管(guan)理(li)類(lei)數(shu)據(ju)都(dou)有(you)足(zu)夠(gou)的(de)帶(dai)寬(kuan)��,又(you)不(bu)會(hui)因(yin)為(wei)管(guan)理(li)類(lei)的(de)突(tu)發(fa)大(da)數(shu)據(ju)量(liang)影(ying)響(xiang)營(ying)業(ye)類(lei)數(shu)據(ju)的(de)通(tong)信(xin)。根(gen)據(ju)以(yi)後(hou)我(wo)行(xing)網(wang)絡(luo)應(ying)用(yong)的(de)發(fa)展(zhan)����,又(you)可(ke)以(yi)隨(sui)時(shi)提(ti)高(gao)線(xian)路(lu)帶(dai)寬(kuan)����,保(bao)護(hu)現(xian)有(you)的(de)投(tou)資(zi)。而(er)且(qie)光(guang)纖(xian)線(xian)路(lu)傳(chuan)輸(shu)質(zhi)量(liang)遠(yuan)高(gao)於(yu)銅(tong)線(xian)����,可(ke)以(yi)保(bao)證(zheng)線(xian)路(lu)的(de)穩(wen)定(ding)性(xing)和(he)傳(chuan)輸(shu)數(shu)據(ju)的(de)可(ke)靠(kao)性(xing)。二(er)級(ji)行(xing)中(zhong)心(xin)根(gen)據(ju)各(ge)地(di)情(qing)況(kuang)的(de)不(bu)同(tong)�����,不(bu)使(shi)用(yong)原(yuan)有(you)一(yi)級(ji)骨(gu)幹(gan)網(wang)線(xian)路(lu)���,重(zhong)新(xin)申(shen)請(qing)多(duo)條(tiao)2M 的線路�����,分別接入到兩台骨幹網路由器上。
3.2.2 寬帶IP線路
寬帶IP是近期網絡發展的熱點���,它具有帶寬高�����、接入靈活��、和價格相對低廉等特點��,在不需要更換任何設備的情況下�����,就可以輕易將帶寬從1M 提高到10M 甚至100M(視接入端口速率而定)。在網點使用一條1M 帶寬的線路�����,不但可以滿足目前營業類和管理類業務的需要��,而且可以滿足將來新業務發展的需要。 但由於寬帶IPxianluzaishixianshangyouduozhongfangshi����,suoyizaianquanxingfangmianxuyaoduoshenzhongkaolv���,zaishiyongshangbijiaofuza���,muqianzhiyoushaoshujinrongbumenjiangtazuoweiyewuzhuanwanglaishiyong。erjixingzhongxinzhixushiyongyitiaozugoudaikuandekuandaiIP線路就可以與所有也使用寬帶IP線路的網點相連。
3.2.3 裸光纖
對(dui)於(yu)一(yi)些(xie)數(shu)據(ju)服(fu)務(wu)商(shang)發(fa)展(zhan)比(bi)較(jiao)快(kuai)的(de)地(di)市(shi)����,如(ru)果(guo)性(xing)價(jia)比(bi)合(he)適(shi)�,可(ke)以(yi)采(cai)用(yong)裸(luo)光(guang)纖(xian)作(zuo)為(wei)接(jie)入(ru)方(fang)式(shi)。不(bu)管(guan)采(cai)用(yong)哪(na)種(zhong)接(jie)入(ru)方(fang)式(shi)�,網(wang)點(dian)原(yuan)來(lai)的(de)線(xian)路(lu)可(ke)作(zuo)為(wei)備(bei)份(fen)線(xian)路(lu)�����,保(bao)證(zheng)接(jie)入(ru)網(wang)平(ping)台(tai)的(de)可(ke)靠(kao)性(xing)�,但(dan)由(you)於(yu)原(yuan)有(you)線(xian)路(lu)速(su)率(lv)的(de)限(xian)製(zhi)���,而(er)管(guan)理(li)類(lei)業(ye)務(wu)的(de)實(shi)時(shi)性(xing)要(yao)求(qiu)又(you)不(bu)高(gao)�����,所(suo)以(yi)一(yi)旦(dan)主(zhu)線(xian)路(lu)出(chu)現(xian)故(gu)障(zhang)�,備(bei)份(fen)線(xian)路(lu)隻(zhi)保(bao)證(zheng)營(ying)業(ye)類(lei)業(ye)務(wu)的(de)可(ke)靠(kao)性(xing)���,不(bu)進(jin)行(xing)管(guan)理(li)類(lei)業(ye)務(wu)的(de)傳(chuan)輸(shu)。
四���、 網絡安全連接
在銀行係統中����,數據傳輸的安全性要求非常苛刻��,因此解決係統安全問題是3G無線網絡銀行交易係統應用的關鍵�,采用3G無線移動數據傳輸方式必須有效保證數據的安全��、可靠����,確保係統的安全穩定運行。安全保障主要是防止來自係統內外的各種破壞���,進行身份認證�����、身份鑒別�����、數字簽名防止抵賴和篡改��,以及交易數據的加密解密等是保障網絡安全的重要手段。
現行的3G無線網絡信道傳輸編碼方式均對傳輸數據都有加密保護���,因而3G無能傳輸通道本身是安全的����,另外可以利用VPN技術在3G無線網絡上建立銀行交易係統內部占據專網�����,保證銀行終端無線接入的可靠性和安全性。
如上圖1所示�����,ATM終端利用現有3G網絡VPN技術組網�����,3G無線網絡VPN技(ji)術(shu)是(shi)在(zai)公(gong)共(gong)的(de)無(wu)線(xian)網(wang)絡(luo)中(zhong)給(gei)銀(yin)行(xing)用(yong)戶(hu)分(fen)配(pei)一(yi)個(ge)專(zhuan)用(yong)子(zi)網(wang)�����,相(xiang)當(dang)於(yu)在(zai)公(gong)共(gong)無(wu)線(xian)網(wang)絡(luo)上(shang)為(wei)用(yong)戶(hu)架(jia)設(she)了(le)一(yi)個(ge)局(ju)域(yu)網(wang)�����,隻(zhi)有(you)在(zai)這(zhe)個(ge)局(ju)域(yu)網(wang)內(nei)的(de)用(yong)戶(hu)才(cai)能(neng)通(tong)信(xin)��,子(zi)網(wang)外(wai)的(de)用(yong)戶(hu)也(ye)無(wu)法(fa)進(jin)入(ru)這(zhe)個(ge)子(zi)網(wang)�,所(suo)有(you)數(shu)據(ju)與(yu)Internet隔離����,從而增強了信息的安全性����,這種方式下最終給用戶帶來了非常可靠的安全性�,但是組網費用高���,不能跨網組網。
圖2
如上圖2所示�����,ATM終端利用四信F3X23路由器進行VPN技術組網�����,四信F3X23路由器內置了VPN Client功能�,為用戶跨區域組網提供了方便�,同時內置IPSEC加密功能采用IPSEC加密機製��,具有很強的安全特性�����,為用戶數據傳輸的安全提供了有力的保障。
圖3
如上圖3所示��,ATM終端通過3G無線網絡接入終端�����,實現網絡連接��,移動/聯通等運營商提供了接入服務器LAC��,通過無線終端設備向運營商接入服務器LAC發起PPP拔號�����,實現與銀行中心接入服務器LNS之間的L2TP隧道的建立����,並將無線終端的PPP撥號轉向銀行接入服務器LNS��,最終實現無線終端與LNS之間的PPP會話的建立�,在銀行網絡核心��,部署一台安全VPN服務器��,接受來自無線網絡接入終端的IPSec會話請求���,通過與ATM自助終端無線VPN終端之間建議IPSec隧道��,實現相互之間數據傳輸的安全加密。
如上圖4 四信F3X23路由器能夠實現無線網絡PPP拔號功能�����,通過PPP拔號連接到銀行中心接入服務器����,並提供IPSEC的VPN隧道建立和數據加密功能�����,滿足銀行對數據安全的應用需求。
五�����、 方案特點
1��、 終端設備采用無線接入方式���,施工簡單快速���,降低施工成本。
2���、 采用無線接入移動性高�����,不受區域限製����,隻需要無線信號覆蓋到的地就可安裝����,組網方便�,使ATM終端 在整個銀行係統中覆蓋麵更廣�,更方便於民眾。
3 �、終端傳輸設備上電自動拔號�����,也可根據實際情況設置上線時間����,無需人為處理��,適合ATM機無人值守的情況。
4���、支持VPDN網絡, 提供基於WEB的係統配置界麵和維護接口����,支持遠程WEB管理,同時支持LINUX和WINDOWS操作係統.強大的網絡管理功能��,適合行業應用。
5����、支持VPN安全隧道功能���,包括PPTP��、L2TP��、GRE和IPSEC。
6�、wuxianjishushidexitongfashegonglvhendi�,duihuanjingdedianciwuranhendi�����,duiqitazidonghuashebeidedianciganraohendi��,lingwaizhongduandelingmindugao��,fugaifanweida��,keyimanzuzhuduoxingyedewuxianwangluoyaoqiu。
六�����、 總結
近jin年nian來lai�,物wu聯lian網wang的de應ying用yong各ge個ge領ling域yu的de應ying用yong不bu斷duan地di擴kuo展zhan開kai來lai�����,無wu線xian應ying用yong對dui行xing業ye應ying用yong的de影ying響xiang也ye越yue來lai越yue廣guang泛fan���,銀yin行xing采cai用yong無wu線xian網wang絡luo方fang式shi構gou建jian無wu線xian組zu網wang係xi統tong����,在zai非fei常chang安an全quan可ke靠kao的de組zu網wang條tiao件jian下xia���,建jian立li起qi銀yin行xing無wu線xian交jiao易yi行xing業ye係xi統tong�����,這zhe將jiang會hui大da大da拓tuo展zhan了le移yi動dong數shu據ju應ying用yong領ling域yu和he銀yin行xing業ye的de進jin一yi步bu擴kuo展zhan。
