基于EVDO网络银行ATM终端无线接入系统方案
<b style="mso-bidi-font-weight: normal"><span style="LINE-HEIGHT: 150%; FONT-FAMILY: 'Times New="New"Roman'; COLOR: blue; FONT-SIZE: 14pt; mso-font-kerning: 1.0pt; mso-bidi-font-family: 宋体" lang="EN-US"><span style="mso-list: Ignore"><p><font face="Verdana">一. 前言</font></p>
<p><font face="Verdana">随着金融行业的飞速发展,传统的金融业务呈现出多元化的发展模式,网上银行、电话银行、移动银行等各种新兴金融业务悄然兴起,同时全国数据大集中系统建设也提到了日程上来,种种迹象都预示着我国金融行业正在朝国际化方向发展,创新服务模式成为了必然趋势。 </font></p>
<p><font face="Verdana">在银行系统中,现有自助服务设备(如ATM终端等)多数采用有线网络接入方式。这种接入方式,使自助设备受有线网络覆盖面的影响,只能设置在金融机构营业网点和大型商业机构内部,束缚了服务模式。同时,自助设备仍与有形营业场结合的布设方式,削弱了自助设备的便捷、方便的特点,无法实现利用自助交易方式扩大营业网点业务覆盖面的初衷。 </font></p>
<p><font face="Verdana">相反EVDO不受网络物理因素的影响。依托于EVDO无线网络平台,金融机构可以将自助服务设备布设到EVDO网络覆盖的任何区域,能够有效的扩大业务覆盖面,从而为提高业务交易量提供良好的网络平台。 </font></p>
<p><font face="Verdana">此外,利用无线接入方式,金融机构可直接将自助设备设置于高质量客户集中的高档社区中的社区服务机构、社区小型商业设施内,有效解决社区银行和店中行网络接入问题,为高端用户提供了高效的金融服务。 </font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana">二.CDMA2000 1xEV-DO概述</font></p>
<p><font face="Verdana"> EVDO(EV-DO)实际上是三个单词的缩写:Evolution(演进)、 Data Only。</font></p>
<p><font face="Verdana">其全称为:CDMA2000 1xEV-DO,是CDMA2000 1x演进(3G)的一条路径的一个阶段。这一路径有两个发展阶段,第一阶段叫1xEV-DO,即“Data Only”,它可以使运营商利用一个与IS-95或CDMA2000相同频宽的CDMA载频就可实现高达2.4Mbps的前向数据传输速率,目前已被国际电联ITU接纳为国际3G标准, 并已具备商用化条件。</font></p>
<p><font face="Verdana"> 1xEV-DO是一种针对分组数据业务进行优化的、高频谱利用率的CDMA无线通信技术,可在1.25MHz带宽内提供峰值速率达2.4Mbps的高速数据传输服务。这一速率甚至高于WCDMA 5MHz带宽内所能提供的数据速率。为了在不影响现有网络话音通信的前提下支持高速数据业务,1xEV-DO 采用了将语音信道和数据信道分离的方法。这是因为数据和语音具有不同的特性。如延时,数据速率对实时性要求低于语音业务;误码率,数据业务对误比特率的要求高于语音业务;前反向非对称,一般而言,前向数据业务(基站到移动台)的速率需求较反向高出数倍。而语音业务则为严格的对称业务。</font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana">三.F3623 EVDO Router 产品特点</font></p>
<p><font face="Verdana"> F3623 CDMA2000 1X EVDO ROUTER采用高性能的工业级ARM9通信处理器,以嵌入式实时操作系统为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,支持静态及动态路由,PPP server及PPP client,VPN(包括PPTP和IPSEC),DHCP server及DHCP client,DDNS,防火墙,NAT,DMZ主机等功能。为用户提供安全,高速,稳定可靠,各种协议路由转发的无线路由网络。本产品已广泛应用于金融,水利,环保,电力,邮政,气象等行业。</font></p>
<p><font face="Verdana">1、 无线参数</font></p>
<p><font face="Verdana"> 1)支持CDMA2000 1X EVDO Rev A无线网络</font></p>
<p><font face="Verdana"> 2)下行速率3.1Mbps,上行速率1.8Mbps</font></p>
<p><font face="Verdana"> 3)支持IS-95 A/B 和CDMA2000 1xRTT无线网络</font></p>
<p><font face="Verdana"> 4)支持13K QCELP音频编解码</font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana">2、 硬件系统</font></p>
<p><font face="Verdana">1) 工业级ARM9 CPU,主频200M</font></p>
<p><font face="Verdana">2) FLASH:4MB(可扩展至16MB)</font></p>
<p><font face="Verdana">3) SDRAM:16MB(可扩展至64MB)</font></p>
<p><font face="Verdana">4) E2PROM:64KB</font></p>
<p><font face="Verdana">5) 接口:</font></p>
<p><font face="Verdana"> 1个10/100M以太网口</font></p>
<p><font face="Verdana"> 1个RS232串口。(根据需要,可支持RS422/RS485),串口速率110~230400bits/s</font></p>
<p><font face="Verdana"> 指示灯:具有“Power”、“Online”、“Alarm”、“System”、“Link/ACT”五个指示灯。</font></p>
<p><font face="Verdana"> 天线接口:标准SMA阴头天线接口,特性阻抗50欧。</font></p>
<p><font face="Verdana"> SIM/UIM卡接口:标准的抽屉式用户卡接口(3V/5V)。</font></p>
<p><font face="Verdana"> 电源接口:标准的3芯火车头电源插座。</font></p>
<p><font face="Verdana">“Reset”复位按钮,通过此按钮,可将ROUTER的参数配置恢复为出厂值。</font></p>
<p><font face="Verdana">6) 供电:</font></p>
<p><font face="Verdana">外接电源:DC 12V 1.5A</font></p>
<p><font face="Verdana">宽电压供电:DC 5-35V</font></p>
<p><font face="Verdana">通信电流:<400mA (12V)</font></p>
<p><font face="Verdana">7) 无线模块</font></p>
<p><font face="Verdana"> 采用高性能工业级EVDO无线模块</font></p>
<p><font face="Verdana">8) 尺寸</font></p>
<p><font face="Verdana">外形尺寸:157x97x25 mm (不包括天线和安装件)</font></p>
<p><font face="Verdana">9) 其他参数:</font></p>
<p><font face="Verdana">工作环境温度 -25~+65oC</font></p>
<p><font face="Verdana">储存温度 -40~+85oC</font></p>
<p><font face="Verdana">相对湿度 95%(无凝结)</font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana">3、 软件功能</font></p>
<p><font face="Verdana">1) 支持VPN安全隧道功能,包括PPTP+L2TP和IPSEC</font></p>
<p><font face="Verdana">2) 智能防掉线,支持在线检测,在线维持,掉线自动重拨,确保设备永远在线。</font></p>
<p><font face="Verdana">3) 支持IPTABLES防火墙,包过滤功能</font></p>
<p><font face="Verdana">4) 支持多种协议:TCP/IP,UDP,ICMP,SMTP,HTTP,POP3,OICQ,TELNET,FTP等。</font></p>
<p><font face="Verdana">5) 支持动态路由和静态路由</font></p>
<p><font face="Verdana">6) 支持DHCP 功能</font></p>
<p><font face="Verdana">7) 支持NAT功能,如SNAT,DNAT</font></p>
<p><font face="Verdana">8) 支持动态DDNS</font></p>
<p><font face="Verdana">9) 支持DMZ主机</font></p>
<p><font face="Verdana">10) 支持路由转发,同时也支持串口数据传输,,数据中心管理</font></p>
<p><font face="Verdana">11) 支持VPDN网络</font></p>
<p><font face="Verdana">12) 方便的WEB配置,支持远程WEB管理</font></p>
<p><font face="Verdana">13) 支持telnet管理,方便易用的控制台shell交互环境</font></p>
<p><font face="Verdana">14) 支持多台终端共享router ppp广域网出口</font></p>
<p><font face="Verdana">15) 支持多种无线拨号方式:自动分配,指定IP,指定本地对端IP</font></p>
<p><font face="Verdana">16) 支持作为PPP服务器,多种认证方式,支持双向认证</font></p>
<p><font face="Verdana">17) 方便易用的COM及SYSLOG系统诊断,调试功能</font></p>
<p><font face="Verdana">18) 支持串口本地软件升级</font></p>
<p><font face="Verdana">19) 支持TFTP软件远程升级</font></p>
<p><font face="Verdana">20) 同时支持LINUX和WINDOWS操作系统</font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana">四.系统组网</font></p>
<p><font face="Verdana">系统拓扑结构</font></p>
<p><font face="Verdana"> </font></p>
<p><font face="Verdana">本系统由带系统软件的主站, F3623 EVDO Router 传输终端,ATM设备等组成。</font></p>
<p><font face="Verdana">银行的ATM设备通过F3623 EVDO Router和银行应用服务器之间的数据交换通过EVDO专网方式连接,银行Radius认证服务器(可以选用,因为EVDO的PDSN中已有AAA服务器进行认证)与EVDO网络内的PDSN,为移动Internet/Intranet(银行内部互联网)用户提供分组数据接入服务。PDSN是EVDO网络的网关支持接点。 </font></p>
<p><font face="Verdana">只有与F3623 EVDO Router相接的ATM设备才能访问银行应用服务器,同样,已接入F3623 EVDO Router的ATM设备要访问内网资源,首先都必须通过PDSN中的AAA认证服务器进行AAA的认证,若有必要,则银行网的Radius服务器再对其进行身份认证。认证通过后, 接入服务器就与接入F3623 EVDO Router的ATM设备建立L2TP连接,。ATM就可以连接到银行应用服务器,银行应用服务器登记ATM设备的连接信息。然后,ATM设备和银行应用服务器就可以相互发送数据信息。</font></p>
<p><font face="Verdana">五.EVDO专网简介</font></p>
<p><font face="Verdana">1. 根据客户内部网对网络安全的特殊要求,决定采用内部网络的专用APN形式入网:</font></p>
<p><font face="Verdana">2 通过一条2M专线接入网络,双方互联路由器之间采用私有IP地址进行广域连接,在网络认证路由器与用户认证路由器之间建立加密隧道。</font></p>
<p><font face="Verdana">2 为客户分配专用的APN,普通用户不能进入该APN。只有专网卡才能进入该APN网络,防止其他非法用户的进入。</font></p>
<p><font face="Verdana">2 用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器(或在APN路由器内,启用路由器本地认证功能)。只有通过认证的用户才允许接入,用以保证用户内部安全。</font></p>
<p><font face="Verdana">2 用户在内部建立DHCP服务器(或在APN路由器内,启用DHCP功能),为通过认证的用户分配用户内部地址。</font></p>
<p><font face="Verdana">2 端到端加密:移动终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。</font></p>
<p><font face="Verdana">2 双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。</font></p>
<p><font face="Verdana">2.EVDO专网系统终端上网登录服务器平台的流程为:</font></p>
<p><font face="Verdana">1)用户发出EVDO登录请求,请求中包括由电信公司为EVDO专网系统专门分配的专网APN;</font></p>
<p><font face="Verdana">2)根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;</font></p>
<p><font face="Verdana">3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;</font></p>
<p><font face="Verdana">4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;</font></p>
<p><font face="Verdana">5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;</font></p>
<p><font face="Verdana">6)用户得到了IP地址,就可以携带数据包,对EVDO专网系统信息查询和业务处理平台进</font></p>
<p><font face="Verdana">行访问。</font></p>
<p><font face="Verdana">六.结束语</font></p>
<p><font face="Verdana">EVDO的主要优势之一是它可以完全利用现网的设备,需要的投资很少而且风险很小。EVDO将非常高效的利用现有3G基础设施:无线网络规划不会受到很大影响;它将能够重复利用现有的基站;对交换节点的所有修改只限于软件升级。简单地说,部署EVDO,能以较少的代价提升CDMA数据业务,并且达到3G的效果。</font></p>
<p><font face="Verdana">F3623 EVDO Router基于EVDO无线公共网,在成熟的EVDO网络上构建无线数据网络,使各行业实现无线数据传输的成本和技术大为降低。F3623 EVDO Router可以广泛运用于环保、油田、电力、金融、公共事业等需要无线数据通信的领域。<br/></font></p></span></span></b> 这是广告啊 <p>高深</p> 路过学习,太高端了 很高深,看的不是很懂 没附件就不是很好
页:
[1]