当前位置:首页 >> 最新技术 >> 金融保险 >> VPN技术在ATM机无线组网中的应用
VPN技术在ATM机无线组网中的应用
chinacir.com.cn   2009-4-17      文字大小:[ ]  收藏本页
     1. 项目概述及需求
     随着中国加入WTO 后金融领域的竞争加剧,各大银行纷纷转为以服务为中心,提供各种增值服务及各种方便的手段来满足客户的需求,其中金融自助服务已经成为银行服务的重要渠道之一。我国银行业引进自动柜员机(ATM),最初目的是提升银行现代化形象,并未过多从提高银行服务效率和经济效益角度去考虑。到1993以后,各大商业银行开始成规模地安装ATM。现在,城市居民的日常生活已经离不开ATM了。特别是近5年来,ATM交易量每年翻番增长,其作用也从原来的形象工程为主,演变成实实在在的银行服务手段。同时ATM也发展成为帮助银行降低成本、增加收入并且增进客户关系的重要渠道。
     随着越来越多的厂商为银行提供设备、应用和服务,银行为消费者提供服务的渠道也不断增多,银行需要支持和管理更多的渠道。而消费者选择的增多,则金融市场的竞争日渐激烈。面临激烈的竞争,银行必须不断引入新的技术来支撑最新的服务,以吸引消费者,实现金融服务领域的最终目标—更好地满足客户的需要。
     目前,无线通信作为一种方便高效的通信方式已经被许多行业所采用,而北京映翰通InRouter无线路由器通过将先进的无线通信手段应用到ATM取款机上,极大地方便了持卡人,改善了持卡环境,有力地推动了银行卡业务的发展。同时,它能够使银行在激烈的银行卡业务竞争中,凭借技术优势,占得先机,最终获取更大的市场份额。
      北京映翰通网络技术有限公司基于目前银行无线网络数据业务的快速发展,提出基于CDMA网络的无线ATM机接入解决方案。

     2. 方案设计依据
     2.1. 安全性和可靠性
考虑到金融系统属于一个对数据安全性要求很高的行业,在系统设计中要充分考虑到银行的数据安全问题,在设备的选型上着重衡量设备的可靠性,以确保整个系统安全、可靠运行。
     2.2. 技术先进性和实用性
     保证满足业务应用的同时,又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
     2.3. 灵活性和可扩展性
     根据未来业务的增长和变化,应具备充分的接入能力和可扩展性,包括多种接入方式的提供和接入的可扩展性,带宽的扩展与速率的平滑升级以及处理能力的可扩展性,最大程度地减少对网络架构和现有设备的调整。
    2.4. 可管理性
    考虑到ATM机分布比较分散,维护困难程度比较大,方案采用集中管理的网络架构,实时监测ATM的运行状态,并可通过银行数据中心对下位机进行远程设置。
    2.5. 兼容性和经济性
     兼容性,能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,最大限度地降低网络系统的总体投资。有计划、有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。

    3. 系统解决方案
    3.1. 方案一网络架构及说明
    3.1.1 方案一:采用电信VPDN无线解决方案网络架构图
     3.1.2 方案一网络架构说明
  中心侧网络架构说明
     中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到电信机房 ,中心端需要架设AAA服务器,负责对终端的设备信息进行认证后为其分配IP地址
  客户端网络架构说明
     客户端的无线 CDMA路由器通过拨号连接到电信网络后,由电信的AAA判断该用户属于哪个银行,将用户信息直接发送到该公司,并由该公司的AAA服务器判断用户信息是否合法,为合法的用户分配IP 地址,CDMA路由器下端的数据通过VPDN专线传输到银行中心,保证了数据的安全性和可靠性。
     3.1.3 应用模式说明及优越性
     此种应用模式:需要电信为用户铺设VPDN专线,中心端设置有VPN路由器或防火墙,同时要配置AAA服务器,实现中心端对远程站全自动的数据采集和监控功能。
优越性:
     使用VPDN 隧道通讯,保证了数据的安全性和可靠性,同时,CDMA 1X 网络能够保证数据传输的速率和传输容量。使用无线网络通讯,减少了网络建设成本,为用户带来更大的利益。
     VPDN广泛应用于有专网需求的应用,利用其专网、无线、费用较低廉的优势可作为传统有线专网的替代方案。此类应用目前场应用于银行、彩票、金融等领域。
      3.2. 方案二网络架构说明
      3.2.1 方案二:采用VPDN+IPSec 无线解决方案网络架构图
      3.2.2 方案二网络架构说明
  中心侧网络架构说明
     中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到电信机房 ,中心端需要架设AAA服务器,负责对终端的设备信息进行认证后为其分配IP地址
  客户端网路架构说明
     客户端的无线 CDMA路由器通过拨号连接到电信网络后,由电信的AAA判断该用户属于哪个银行,将用户信息直接发送到该公司,并由该公司的AAA服务器判断用户信息是否合法,为合法的用户分配IP 地址, 同时InRouter无线路由器与银行中心的防火墙建立IPSec VPN连接,为银行提供第二道数据安全防护,用户的交易数据经过加密算法加密后,在两层VPN隧道的保护中传输,最大限度保证了数据的安全性。
      3.2.3 应用范围及案例
      应用范围:对安全性要求高的行业,如银行、金融类企业