銀行ATM終端無(wú)線接入系統(tǒng)方案

　　一． 前言

　　隨著金融行業(yè)的飛速發(fā)展，傳統(tǒng)的金融業(yè)務(wù)呈現(xiàn)出多元化的發(fā)展模式，網(wǎng)上銀行、電話銀行、移動(dòng)銀行等各種新興金融業(yè)務(wù)悄然興起，同時(shí)全國(guó)數(shù)據(jù)大集中系統(tǒng)建設(shè)也提到了日程上來(lái)，種種跡象都預(yù)示著我國(guó)金融行業(yè)正在朝國(guó)際化方向發(fā)展，創(chuàng)新服務(wù)模式成為了必然趨勢(shì)。

　　在銀行系統(tǒng)中，現(xiàn)有自助服務(wù)設(shè)備(如ATM終端等)多數(shù)采用有線網(wǎng)絡(luò)接入方式。這種接入方式，使自助設(shè)備受有線網(wǎng)絡(luò)覆蓋面的影響，只能設(shè)置在金融機(jī)構(gòu)營(yíng)業(yè)網(wǎng)點(diǎn)和大型商業(yè)機(jī)構(gòu)內(nèi)部，束縛了服務(wù)模式。同時(shí)，自助設(shè)備仍與有形營(yíng)業(yè)場(chǎng)結(jié)合的布設(shè)方式，削弱了自助設(shè)備的便捷、方便的特點(diǎn)，無(wú)法實(shí)現(xiàn)利用自助交易方式擴(kuò)大營(yíng)業(yè)網(wǎng)點(diǎn)業(yè)務(wù)覆蓋面的初衷。

　　相反EDGE不受網(wǎng)絡(luò)物理因素的影響。依托于EDGE無(wú)線網(wǎng)絡(luò)平臺(tái)，金融機(jī)構(gòu)可以將自助服務(wù)設(shè)備布設(shè)到EDGE網(wǎng)絡(luò)覆蓋的任何區(qū)域，能夠有效的擴(kuò)大業(yè)務(wù)覆蓋面，從而為提高業(yè)務(wù)交易量提供良好的網(wǎng)絡(luò)平臺(tái)。

　　此外，利用無(wú)線接入方式，金融機(jī)構(gòu)可直接將自助設(shè)備設(shè)置于高質(zhì)量客戶集中的高檔社區(qū)中的社區(qū)服務(wù)機(jī)構(gòu)、社區(qū)小型商業(yè)設(shè)施內(nèi)，有效解決社區(qū)銀行和店中行網(wǎng)絡(luò)接入問(wèn)題，為高端用戶提供了高效的金融服務(wù)。 　

　　二．EDGE網(wǎng)絡(luò)介紹

　　在此之前，國(guó)內(nèi)移動(dòng)無(wú)線數(shù)據(jù)接入網(wǎng)基本上基于兩種主流技術(shù)，一個(gè)是GPRS，另一種是CDMA 1x。由于中國(guó)移動(dòng)布設(shè)的是GMS網(wǎng)絡(luò)，因此，在無(wú)線數(shù)據(jù)服務(wù)上選擇了GPRS技術(shù)的服務(wù)。但是，隨著技術(shù)的提高和應(yīng)用的需求，GPRS的速率已經(jīng)落后，也不能滿足用戶無(wú)線接入應(yīng)用對(duì)帶寬的需要。為此，移動(dòng)運(yùn)營(yíng)商在原有GMS網(wǎng)絡(luò)上進(jìn)行了升級(jí)改造，以適應(yīng)未來(lái)3G網(wǎng)絡(luò)的發(fā)展需要，推出了比GPRS和CDMA 1X速率更高，并向下兼容GPRS技術(shù)的EGPRS無(wú)線數(shù)據(jù)服務(wù)。

　　EDGE是英文Enhanced Data Rate for GSM Evolution 的縮寫，即增強(qiáng)型數(shù)據(jù)速率GSM演進(jìn)技術(shù)。EDGE是一種從GSM到3G的過(guò)渡技術(shù)，它主要是在GSM系統(tǒng)中采用了一種新的調(diào)制方法，由于EDGE是一種介于現(xiàn)有的第二代移動(dòng)網(wǎng)絡(luò)與第三代移動(dòng)網(wǎng)絡(luò)之間的過(guò)渡技術(shù)，因此也有人稱它為"二代半"技術(shù)。EDGE還能夠與以后的WCDMA制式共存，這也正是其所具有的彈性優(yōu)勢(shì)。

　　EDGE技術(shù)主要影響現(xiàn)有GSM網(wǎng)絡(luò)的無(wú)線訪問(wèn)部分，即收發(fā)基站(BTS)和GSM中的基站控制器(BSC)，而對(duì)基于電路交換和分組交換的應(yīng)用和接口并沒(méi)有太大的影響。因此，網(wǎng)絡(luò)運(yùn)營(yíng)商可最大限度地利用現(xiàn)有的無(wú)線網(wǎng)絡(luò)設(shè)備，只需少量的投資就可以部署EDGE，并且通過(guò)移動(dòng)交換中心(MSC)和服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)還可以保留使用現(xiàn)有的網(wǎng)絡(luò)接口。事實(shí)上，EDGE改進(jìn)了這些現(xiàn)有GSM應(yīng)用的性能和效率并且為將來(lái)的寬帶服務(wù)提供了可能。

　　EDGE技術(shù)有效地提高了GPRS信道編碼效率及其高速移動(dòng)數(shù)據(jù)標(biāo)準(zhǔn)，它的最高速率可達(dá)384kbit/s，在一定程度上節(jié)約了網(wǎng)絡(luò)投資，可以充分滿足未來(lái)無(wú)線多媒體應(yīng)用的帶寬需求。從長(zhǎng)遠(yuǎn)觀點(diǎn)看，它將會(huì)逐步取代GPRS成為與第三代移動(dòng)通信系統(tǒng)最接近的一項(xiàng)技術(shù)

　　三．F3320 EDGE Router 簡(jiǎn)介

　　F3320 EDGE ROUTER采用高性能的工業(yè)級(jí)ARM9通信處理器，以嵌入式實(shí)時(shí)操作系統(tǒng)為軟件支撐平臺(tái)，系統(tǒng)集成了全系列從邏輯鏈路層到應(yīng)用層通信協(xié)議，支持靜態(tài)及動(dòng)態(tài)路由，PPP server及PPP client，VPN（包括PPTP和IPSEC）,DHCP server及DHCP client，DDNS，防火墻，NAT，DMZ主機(jī)等功能。為用戶提供安全，高速，穩(wěn)定可靠，各種協(xié)議路由轉(zhuǎn)發(fā)的無(wú)線路由網(wǎng)絡(luò)。本產(chǎn)品已廣泛應(yīng)用于金融，水利，環(huán)保，電力，郵政，氣象等行業(yè)。　

原理框圖如下：

　　1、 無(wú)線參數(shù)

　　1) 支持GSM850/900/1800/1900MHz

　　2) Multislot Class 10

　　3) Mobile Station Slass B

　　4) Modulation and Coding Scheme MCS 1-9

　　2、 硬件系統(tǒng)

　　1) 工業(yè)級(jí)ARM9 CPU，主頻200M

　　2) FLASH：4MB（可擴(kuò)展至16MB）

　　3) SDRAM：16MB（可擴(kuò)展至64MB）

　　4) E2PROM：64KB

　　5) 接口：

　　 1個(gè)10/100M以太網(wǎng)口

　　 1個(gè)RS232串口。（根據(jù)需要，可支持RS422/RS485），串口速率110~230400bits/s

　　 指示燈：具有“Power”、“Online”、“Alarm”、“System”、“Link/ACT”五個(gè)指示燈

　　 天線接口：標(biāo)準(zhǔn)SMA陰頭天線接口，特性阻抗50歐

　　 SIM/UIM卡接口：標(biāo)準(zhǔn)的抽屜式用戶卡接口（3V/5V）

　　 電源接口：標(biāo)準(zhǔn)的3芯火車頭電源插座

　　“Reset”復(fù)位按鈕，通過(guò)此按鈕，可將ROUTER的參數(shù)配置恢復(fù)為出廠值

　　6) 供電：

　　外接電源：DC 9V 1.5A

　　寬電壓供電：DC 5-35V

　　通信電流：<450mA (9V)

　　待機(jī)電流：<35mA (9V)

　　7) 無(wú)線模塊

　　 采用高性能工業(yè)級(jí)EDGE無(wú)線模塊

　　8) 尺寸

　　外形尺寸：157x97x25 mm (不包括天線和安裝件)

　　9) 其他參數(shù):

　　工作環(huán)境溫度 -25~+65&ordm;C

　　儲(chǔ)存溫度 -40~+85&ordm;C

　　相對(duì)濕度 95%(無(wú)凝結(jié))

　　3、 軟件功能

　　1) 支持VPN安全隧道功能,包括PPTP＋MPPE和IPSEC

　　2) 智能防掉線，支持在線檢測(cè)，在線維持，掉線自動(dòng)重?fù)埽_保設(shè)備永遠(yuǎn)在線

　　3) 支持IPTABLES防火墻，包過(guò)濾功能

　　4) 支持多種協(xié)議：TCP/IP，UDP，ICMP，SMTP，HTTP，POP3，OICQ，TELNET，F(xiàn)TP等

　　5) 支持動(dòng)態(tài)路由和靜態(tài)路由

　　6) 支持DHCP 功能

　　7) 支持NAT功能，如SNAT，DNAT

　　8) 支持動(dòng)態(tài)DDNS

　　9) 支持DMZ主機(jī)

　　10) 支持路由轉(zhuǎn)發(fā)，同時(shí)也支持串口數(shù)據(jù)傳輸,，數(shù)據(jù)中心管理

　　11) 支持VPDN網(wǎng)絡(luò)

　　12) 方便的WEB配置，支持遠(yuǎn)程WEB管理

　　13) 支持telnet管理，方便易用的控制臺(tái)shell交互環(huán)境

　　14) 支持多臺(tái)終端共享router ppp廣域網(wǎng)出口

　　15) 支持多種無(wú)線撥號(hào)方式：自動(dòng)分配，指定IP，指定本地對(duì)端IP

　　16) 支持作為PPP服務(wù)器，多種認(rèn)證方式，支持雙向認(rèn)證

　　17) 方便易用的COM及SYSLOG系統(tǒng)診斷，調(diào)試功能

　　18) 支持串口本地軟件升級(jí)

　　19) 支持TFTP軟件遠(yuǎn)程升級(jí)

　　20) 同時(shí)支持LINUX和WINDOWS操作系統(tǒng)

　　四．系統(tǒng)組網(wǎng)

　　系統(tǒng)拓?fù)浣Y(jié)構(gòu)

　　本系統(tǒng)由帶系統(tǒng)軟件的主站， F3320 EDGE Router 傳輸終端，ATM設(shè)備等組成。

　　銀行的ATM設(shè)備通過(guò)F3320 EDGE Router和銀行應(yīng)用服務(wù)器之間的數(shù)據(jù)交換通過(guò)EDGE專網(wǎng)方式連接，銀行Radius認(rèn)證服務(wù)器（可以選用，因?yàn)镋DGE的PDSN中已有AAA服務(wù)器進(jìn)行認(rèn)證）與EDGE網(wǎng)絡(luò)內(nèi)的PDSN，為移動(dòng)Internet／Intranet（銀行內(nèi)部互聯(lián)網(wǎng)）用戶提供分組數(shù)據(jù)接入服務(wù)。PDSN是EDGE網(wǎng)絡(luò)的網(wǎng)關(guān)支持接點(diǎn)。

　　只有與F3320 EDGE Router相接的ATM設(shè)備才能訪問(wèn)銀行應(yīng)用服務(wù)器，同樣，已接入F3320 EDGE Router的ATM設(shè)備要訪問(wèn)內(nèi)網(wǎng)資源，首先都必須通過(guò)PDSN中的AAA認(rèn)證服務(wù)器進(jìn)行AAA的認(rèn)證，若有必要，則銀行網(wǎng)的Radius服務(wù)器再對(duì)其進(jìn)行身份認(rèn)證。認(rèn)證通過(guò)后， 接入服務(wù)器就與接入F3320 EDGE Router的ATM設(shè)備建立L2TP連接，。ATM就可以連接到銀行應(yīng)用服務(wù)器，銀行應(yīng)用服務(wù)器登記ATM設(shè)備的連接信息。然后，ATM設(shè)備和銀行應(yīng)用服務(wù)器就可以相互發(fā)送數(shù)據(jù)信息。

　　五．EDGE專網(wǎng)簡(jiǎn)介

　　1. 根據(jù)客戶內(nèi)部網(wǎng)對(duì)網(wǎng)絡(luò)安全的特殊要求，決定采用中國(guó)移動(dòng)EDGE網(wǎng)絡(luò)的專用APN形式入網(wǎng)：

　　&sup2; 通過(guò)一條2M專線接入移動(dòng)公司EDGE網(wǎng)絡(luò)，雙方互聯(lián)路由器之間采用私有IP地址進(jìn)行廣域連接，在移動(dòng)認(rèn)證路由器與用戶認(rèn)證路由器之間建立加密隧道。

　　&sup2; 為客戶分配專用的APN，普通用戶不能進(jìn)入該APN。只有EDGE專網(wǎng)卡才能進(jìn)入該APN網(wǎng)絡(luò)，防止其他非法用戶的進(jìn)入。

　　&sup2; 用戶在內(nèi)部建立RADIUS服務(wù)器，作為內(nèi)部用戶接入的遠(yuǎn)程認(rèn)證服務(wù)器（或在APN路由器內(nèi)，啟用路由器本地認(rèn)證功能）。只有通過(guò)認(rèn)證的用戶才允許接入，用以保證用戶內(nèi)部安全。

　　&sup2; 用戶在內(nèi)部建立DHCP服務(wù)器（或在APN路由器內(nèi)，啟用DHCP功能），為通過(guò)認(rèn)證的用戶分配用戶內(nèi)部地址。

　　&sup2; 端到端加密：移動(dòng)終端和服務(wù)器平臺(tái)之間采用端到端加密，避免信息在整個(gè)傳輸過(guò)程中可能的泄漏。

　　&sup2; 雙方采用防火墻進(jìn)行隔離，并在防火墻上進(jìn)行IP地址和端口過(guò)濾。

　　2． EDGE專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺(tái)的流程為：

　　1）用戶發(fā)出EDGE登錄請(qǐng)求，請(qǐng)求中包括由移動(dòng)公司為EDGE專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN；

　　2）根據(jù)請(qǐng)求中的APN，SGSN向DNS服務(wù)器發(fā)出查詢請(qǐng)求，找到與企業(yè)服務(wù)器平臺(tái)連接的GGSN，并將用戶請(qǐng)求通過(guò)GTP隧道封裝送給GGSN；

　　3）GGSN將用戶認(rèn)證信息（包括手機(jī)號(hào)碼、用戶賬號(hào)、密碼等）通過(guò)專線送至Radius進(jìn)行認(rèn)證；

　　4）Radius認(rèn)證服務(wù)器看到手機(jī)號(hào)等認(rèn)證信息，確認(rèn)是合法用戶發(fā)來(lái)的請(qǐng)求，向DHCP服務(wù)器請(qǐng)求分配用戶地址；

　　5）Radius認(rèn)證通過(guò)后，由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息；

　　6）用戶得到了IP地址，就可以攜帶數(shù)據(jù)包，對(duì)EDGE專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺(tái)進(jìn)

　　行訪問(wèn)。

　　六．結(jié)束語(yǔ)

　　EDGE的主要優(yōu)勢(shì)之一是它可以完全利用現(xiàn)網(wǎng)的設(shè)備，需要的投資很少而且風(fēng)險(xiǎn)很小。EDGE將非常高效的利用現(xiàn)有2G基礎(chǔ)設(shè)施：無(wú)線網(wǎng)絡(luò)規(guī)劃不會(huì)受到很大影響；它將能夠重復(fù)利用現(xiàn)有的基站；GPRS分組交換節(jié)點(diǎn)不會(huì)受到影響（因?yàn)樗鼈兊倪\(yùn)行獨(dú)立于用戶比特率）；對(duì)交換節(jié)點(diǎn)的所有修改只限于軟件升級(jí)。簡(jiǎn)單地說(shuō)，部署EDGE，能以較少的代價(jià)提升GPRS數(shù)據(jù)業(yè)務(wù)，并且達(dá)到與3G相差無(wú)幾的效果。

　　F3320 EDGE Router基于EDGE無(wú)線公共網(wǎng)，在成熟的EDGE網(wǎng)絡(luò)上構(gòu)建無(wú)線數(shù)據(jù)網(wǎng)絡(luò)，使各行業(yè)實(shí)現(xiàn)無(wú)線數(shù)據(jù)傳輸?shù)某杀竞图夹g(shù)大為降低。F3320 EDGE Router可以廣泛運(yùn)用于環(huán)保、油田、電力、金融、公共事業(yè)等需要無(wú)線數(shù)據(jù)通信的領(lǐng)域。