银行ATM机无线网络组网解决方案

银行ATM机无线网络组网解决方案
北京映翰通网络技术有限公司
2006-12
1.项目概述及需求
随着中国金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服务及各种方便的手段来满足客户的需求，其中金融自助服务已经成为银行服务的重要渠道之一。

各大银行加大了离行ATM机的布设。

在布设离行A TM机的时候，银行以及ATM运营商都面临通讯的问题：如何方便快捷的实现ATM的联网？如何降低通讯费用？如何保证通讯的安全？
目前，无线通信作为一种方便高效的通信方式已经被许多行业所采用，而北京映翰通InRouter无线路由器以安全，稳定地性能为许多银行提供了ATM机的联网解决方案。

2.系统解决方案
2.1.方案一：采用联通VPDN专网实现的通讯方案
2.1.1 方案一网络架构图
2.1.2 方案一网络架构说明
中心侧网络架构说明
中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到联通机房，中心端需要架设AAA服务器，负责对终端的设备信息进行认
证后为其分配IP地址
客户端网络架构说明
客户端的无线CDMA路由器通过拨号连接到联通网络后，由联通的AAA判断该用户属于哪个银行，将用户信息直接发送到该公司，并由该公司的AAA服务器判断用户信息是否合法，为合法的用户分配IP 地址，CDMA路由器下端的数据通过VPDN 专线传输到银行中心，保证了数据的安全性和可靠性。

2.1.3 应用模式说明及优越性
此种应用模式：需要联通为用户铺设VPDN专线，中心端设置有VPN路由器或防火墙，同时要配置AAA服务器，实现中心端对远程站全自动的数据采集和监控功能。

优越性：
使用VPDN 隧道通讯，保证了数据的安全性和可靠性，同时，CDMA 1X 网络能够保证数据传输的速率和传输容量。

使用无线网络通讯，减少了网络建设成本，为用户带来更大的利益。

VPDN广泛应用于有专网需求的应用，利用其专网、无线、费用较低廉的优势可作为传统有线专网的替代方案。

此类应用目前场应用于银行、彩票、金融等领域。

成功案例：北京交通银行，西安交通银行……
2.2.方案二：在联通VPDN专网内部进行数据加密的方案
2.2.1 方案二：采用VPDN+IPSec 无线解决方案网络架构图
银行与联通建立VPDN 隧道,所有CDMA 无线数据不会传输到公网,由银行AAA 服务器来判断每台CDMA 路由器数据卡的用户名、密码和IMS 号是否正确。

在VPDN 隧道的基础上,由CDMA 路由器与银行中心防火墙再建立IPSec 加密隧道,此加密隧道技术采用国际公认的网络安全标准,实现数据的再次加密,保证了最高级别的安全数据传输.同时保证了银行内网的安全。

ATM 机或自助设备的所有数据在传输过程中都经过了两层隧道加密,所有的数据都受到保护
.
BTS/BSC/PCF
PDSN
ISP AAA Server
VPDN
Connection point
Router
Firewall
AAA Server
Wireless Connection
VPDN tunnel
VPDN conversation IPSec channel Protected data
Self-service device
Backend server
ATM
InRouter
2.2.2 方案二网络架构说明
◆ 中心侧网络架构说明
中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN 专线方式接入到联通机房 ，中心端需要架设AAA 服务器，负责对终端的设备信息进行认证后为其分配IP 地址
◆ 客户端网路架构说明
客户端的无线 CDMA 路由器通过拨号连接到联通网络后，由联通的AAA 判断该用户属于哪个银行，将用户信息直接发送到该公司，并由该公司的AAA 服务器判断用户信息是否合法，为合法的用户分配IP 地址， 同时InRouter 无线路由器与银行中心的防火墙建立IPSec VPN 连接，为银行提供第二道数据安全防护，用户的交易数据经过加密算法加密后，在两层VPN 隧道的保护中传输，最大限度保证了数据的安全性。

2.2.3 应用范围及案例
应用范围：对安全性要求高的行业，如银行、金融类企业 特色案例如：中国农业银行北京分行；上海兴业银行……
适用产品：319C，320C系列（需搭建CA子系统）
3.CDMA接入方案与传统接入方式的比较
3.1.1.有线接入方式
目前使用最广泛的ATM机接入方式是有线接入方式，优缺点如下：
1、基于常规地面链路连接方式，PSTN,ISDN,ADSL这几种方式应用实施周期长，可
重用性差，链路连接实时性差，链路连接不稳定，月租费用、使用费用也较高。

2、基于电信DDN方式这种方式可以实现数据的采集和可靠控制功能，但初装费用
与租用费用比较高。

ATM机通讯的特点是数据量小，租用DDN专线浪费带宽，不利于办公地点的灵活易地，同时线缆敷设工期长，成本高。

3.1.2.CDMA接入方式
CDMA无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方便等特点，非常适合ATM机上的应用。

1、构建实时交易系统要求数据通信覆盖范围广，扩容无限制，接入地点无限
制，能满足城区和跨地区的接入需求。

由于 ATM 数量众多，分布在全市范围内，而且地理位置分散，采用有线组网方式难度较大。

另外，还必须考虑今后系统扩充
的可能，必须具有良好的可扩展性。

由于目前CDMA无线广域网已覆盖绝大部分地区，能够满足实时交易系统对覆盖范围的要求。

2、数据传输速率高。

每个ATM设备每次刷卡业务的数据传输量在几K至
10Kbps之间，目前CDMA实际数据传输速率在80-153Kbps左右，完全能满足本系统数据传输速率（≥10Kbps）的需求。

3、通信费用低。

如果采用传统的有线方式建立实时交易系统，必须租用专
线进行连接。

由于业务点必须与中心随时保持连线状态，而每次刷卡业务的数据量
很小（在几K至10K之间），线路资源利用率很低，使用成本高。

而如果采用CDMA 通信方式，由于CDMA采用按数据流量计费的方式，资源利用率高，通信费用大大降低，银行或ATM布放单位还可以与无线运营商商讨采用包月方式降低资费。

4、良好的实时响应与处理能力。

由于CDMA路由器具有“始终在线”特性，
无需拨号，使业务变得非常简单、快速。

5、安全、专有的应用网络。

应用先进网络加密手段，对数据传输任何一个环
节都进行加密处理。

6、离行ATM布放很有可能根据客流情况变化布放地点，无线方案方便ATM移
机，使布点更灵活。

4.无线路由器InRouter319C产品特点：
➢移动网络接入技术：接入2.5G移动通信网络（CDMA），实现Internet接入，接入带宽与承载网络提供的带宽一致，在3G通信网络得到正式商用时，可以快速支持新的网络，实现更高速的移动接入。

➢VPN技术：采用基于IPSec标准的VPN技术，可实现异地网络的安全互联，构建无缝的工业领域虚拟专用网络。

➢连接管理技术：提供可管理的连接，可以按照用户的需求在网络任何一方发起连接或者断开连接，并可实现按需连接、自动断线、手动激活等功能。

➢断线检测、自动修复技术：解决移动数据通信可靠性较差、容易掉线等问题，为上层应用提供可靠通信链路。

➢流量管理技术：针对移动数据通信带宽较小等问题，应用流量管理策略，通过划分不同业务的优先级别对数据流量实现动态调度，保证关键应用的带宽要求，高效利用有限的带宽。

➢嵌入式技术：系统硬件平台采用32位嵌入式CPU，提供强大的处理能力；软件平台采用嵌入式操作系统，安全、成熟、稳定、可靠。

➢模块化实现技术：系统软硬件平台均采用模块化、标准化技术，容易升级以支持新技术、新应用。

InRouter319C产品功能
基本功能网络功能VPN功能高级功能9－26V宽电压供电PPP协议支持PPTP服务器时区功能
支持CDMA网络CHAP认证PPTP客户端串口数据终端DTU 抗外部电磁干扰PAP认证MPPE支持短信报警
日志功能MS-CHAP认证IPSec服务器本地及远程升级运行状态指示网络链路侦测IPSec客户端网络管理
配置方式: 断线检测IKE 网络状态监测
配置方式：串口、Telnet、Web 断线检测，自动修复技
术
验证管理短信激活
路由功能动态域名绑定IPSec协议呼叫激活
导轨安装路由管理功能PFS 按需拨号
复位功能NAT功能NATT MAC地址绑定
10/100M以太网接口按需连接技术DPD DHCP功能
支持中国联通VPDN业务流量管理技术数据加密算法支持静态路由
硬件看门狗功能虚拟服务器数据完整性保护
网络时钟功能IP映射虚拟IP映射
可与其他VPN设备建立连接：如：Cisco、Netscreen、联想网御、博达、华堂、linksys、NESCO等。