银行ATM机无线网络组网解决方案

银行ATM机无线网络组网解决方案

北京映翰通网络技术有限公司

2006-12

1.项目概述及需求

随着中国金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服务及各种方便的手段来满足客户的需求，其中金融自助服务已经成为银行服务的重要渠道之一。各大银行加大了离行ATM机的布设。在布设离行A TM机的时候，银行以及ATM运营商都面临通讯的问题：如何方便快捷的实现ATM的联网？如何降低通讯费用？如何保证通讯的安全？

目前，无线通信作为一种方便高效的通信方式已经被许多行业所采用，而北京映翰通InRouter无线路由器以安全，稳定地性能为许多银行提供了ATM机的联网解决方案。

2.系统解决方案

2.1.方案一：采用联通VPDN专网实现的通讯方案

2.1.1 方案一网络架构图

2.1.2 方案一网络架构说明

中心侧网络架构说明

中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到联通机房，中心端需要架设AAA服务器，负责对终端的设备信息进行认

证后为其分配IP地址

客户端网络架构说明

客户端的无线CDMA路由器通过拨号连接到联通网络后，由联通的AAA判断该用户属于哪个银行，将用户信息直接发送到该公司，并由该公司的AAA服务器判断用户信息是否合法，为合法的用户分配IP 地址，CDMA路由器下端的数据通过VPDN 专线传输到银行中心，保证了数据的安全性和可靠性。

2.1.3 应用模式说明及优越性

此种应用模式：需要联通为用户铺设VPDN专线，中心端设置有VPN路由器或防火墙，同时要配置AAA服务器，实现中心端对远程站全自动的数据采集和监控功能。

优越性：

使用VPDN 隧道通讯，保证了数据的安全性和可靠性，同时，CDMA 1X 网络能够保证数据传输的速率和传输容量。使用无线网络通讯，减少了网络建设成本，为用户带来更大的利益。

VPDN广泛应用于有专网需求的应用，利用其专网、无线、费用较低廉的优势可作为传统有线专网的替代方案。此类应用目前场应用于银行、彩票、金融等领域。

成功案例：北京交通银行，西安交通银行……

2.2.方案二：在联通VPDN专网内部进行数据加密的方案

2.2.1 方案二：采用VPDN+IPSec 无线解决方案网络架构图

银行与联通建立VPDN 隧道,所有CDMA 无线数据不会传输到公网,由银行AAA 服务器来判断每台CDMA 路由器数据卡的用户名、密码和IMS 号是否正确。

在VPDN 隧道的基础上,由CDMA 路由器与银行中心防火墙再建立IPSec 加密隧道,此加密隧道技术采用国际公认的网络安全标准,实现数据的再次加密,保证了最高级别的安全数据传输.同时保证了银行内网的安全。

ATM 机或自助设备的所有数据在传输过程中都经过了两层隧道加密,所有的数据都受到保护

.

BTS/BSC/PCF

PDSN

ISP AAA Server

VPDN

Connection point

Router

Firewall

AAA Server

Wireless Connection

VPDN tunnel

VPDN conversation IPSec channel Protected data

Self-service device

Backend server

ATM

InRouter

2.2.2 方案二网络架构说明

◆ 中心侧网络架构说明

中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN 专线方式接入到联通机房 ，中心端需要架设AAA 服务器，负责对终端的设备信息进行认证后为其分配IP 地址

◆ 客户端网路架构说明

客户端的无线 CDMA 路由器通过拨号连接到联通网络后，由联通的AAA 判断该用户属于哪个银行，将用户信息直接发送到该公司，并由该公司的AAA 服务器判断用户信息是否合法，为合法的用户分配IP 地址， 同时InRouter 无线路由器与银行中心的防火墙建立IPSec VPN 连接，为银行提供第二道数据安全防护，用户的交易数据经过加密算法加密后，在两层VPN 隧道的保护中传输，最大限度保证了数据的安全性。

2.2.3 应用范围及案例

应用范围：对安全性要求高的行业，如银行、金融类企业 特色案例如：中国农业银行北京分行；上海兴业银行……

适用产品：319C，320C系列（需搭建CA子系统）

3.CDMA接入方案与传统接入方式的比较

3.1.1.有线接入方式

目前使用最广泛的ATM机接入方式是有线接入方式，优缺点如下：

1、基于常规地面链路连接方式，PSTN,ISDN,ADSL这几种方式应用实施周期长，可

重用性差，链路连接实时性差，链路连接不稳定，月租费用、使用费用也较高。

2、基于电信DDN方式这种方式可以实现数据的采集和可靠控制功能，但初装费用

与租用费用比较高。ATM机通讯的特点是数据量小，租用DDN专线浪费带宽，不利于办公地点的灵活易地，同时线缆敷设工期长，成本高。

3.1.2.CDMA接入方式

CDMA无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方便等特点，非常适合ATM机上的应用。

1、构建实时交易系统要求数据通信覆盖范围广，扩容无限制，接入地点无限

制，能满足城区和跨地区的接入需求。由于 ATM 数量众多，分布在全市范围内，而且地理位置分散，采用有线组网方式难度较大。另外，还必须考虑今后系统扩充

的可能，必须具有良好的可扩展性。由于目前CDMA无线广域网已覆盖绝大部分地区，能够满足实时交易系统对覆盖范围的要求。

2、数据传输速率高。每个ATM设备每次刷卡业务的数据传输量在几K至

10Kbps之间，目前CDMA实际数据传输速率在80-153Kbps左右，完全能满足本系统数据传输速率（≥10Kbps）的需求。

3、通信费用低。如果采用传统的有线方式建立实时交易系统，必须租用专

线进行连接。由于业务点必须与中心随时保持连线状态，而每次刷卡业务的数据量

很小（在几K至10K之间），线路资源利用率很低，使用成本高。而如果采用CDMA 通信方式，由于CDMA采用按数据流量计费的方式，资源利用率高，通信费用大大降低，银行或ATM布放单位还可以与无线运营商商讨采用包月方式降低资费。

4、良好的实时响应与处理能力。由于CDMA路由器具有“始终在线”特性，

无需拨号，使业务变得非常简单、快速。

5、安全、专有的应用网络。应用先进网络加密手段，对数据传输任何一个环

节都进行加密处理。

6、离行ATM布放很有可能根据客流情况变化布放地点，无线方案方便ATM移

机，使布点更灵活。

4.无线路由器InRouter319C产品特点：