基于WCDMA 3G专网银行ATM终端无线接入系统方案
时间:2016-01-16 来源:本站原创随着金融行业的飞速发展,传统的金融业务呈现出多元化的发展模式,网上银行、电话银行、移动银行等各种新兴金融业务悄然兴起,同时全国数据大集中系统建设也提到了日程上来,种种迹象都预示着我国金融行业正在朝国际化方向发展,创新服务模式成为了必然趋势。
在银行系统中,现有自助服务设备(如ATM终端、自助查询终端等)多数采用有线网络接入方式。这种接入方式,使自助设备受有线网络覆盖面的影响,只能设置在金融机构营业网点和大型商业机构内部,束缚了服务模式。同时,自助设备仍与有形营业场结合的布设方式,削弱了自助设备的便捷、方便的特点,无法实现利用自助交易方式扩大营业网点业务覆盖面的初衷。
相反无线通信方式不受网络物理因素的影响。依托于高速3G无线网络平台,金融机构可以将自助服务设备布设到无线啊网络覆盖的任何区域,能够有效的扩大业务覆盖面,从而为提高业务交易量提供良好的网络平台。
此外,利用无线接入方式,金融机构可直接将自助设备设置于高质量客户集中的高档社区中的社区服务机构、社区小型商业设施内,有效解决社区银行和店中行网络接入问题,为高端用户提供了高效的金融服务。
二.WCDMA网络介绍
WCDMA的发起者主要是欧洲和日本标准化组织和厂商,WCDMA继承了第二代移动通信体制GSM标准化程度高和开放性好的特点,标准化进展顺利。WCDMA在3G网络建设上,中国联通将在全国200个城市同步起步,所有的基站都配置HSDPA、HSUPA.HSDPA下行速率14.4MBPS,上行的速率可以达到5.76MBPS, “全国人口覆盖在2011年可以达到75%,2G+3G网络的覆盖可以达到96%.”导频辅助的相干解调方式;适应多种速率的传输,同时对多速率、多媒体的业务可通过改变扩频比和多码并行传送的方式来实现;上、下行快速、高效的功率控制大大减少了系统的多址干扰,提高了系统容量,同时也降低了传输的功率;
三.厦门才茂Wcdma 3G Router 简介
CM8150R WCDMA/HSDPA/HSUPA Router无线路由器采用高性能的32位工业级ARM9通信处理器,以嵌入式实时操作系统为软件支撑平台,系统集成了全系列从逻辑链路层到应用层通信协议,同时提供RS232和10/100M以太网接口,支持静态及动态路由,PPP server及PPP client,VPN(包括PPTP和IPSEC),DHCP server及DHCP client,DDNS,防火墙,NAT,DMZ主机等功能。为用户提供安全,高速,稳定可靠,各种协议路由转发的无线路由网络。
CM8150R实拍图片
1.厦门才茂 wcdma 3G Router原理框图如下:
2.无线参数
1、支持UMTS/HSDPA/WCDMA 850/1900/2100MHz
2、双频EGSM 850/900/1800/1900MHz
3、支持GPRS/EDGE CLASS 12
4、数据速率
HSDPA/HSUPA模式:
Downlink up to 7.2Mbps
Uplink up to 5.76Mbps
WCDMA模式:
Downlink/Uplink up to 384Kbps
EDGE模式:
Downlink up to 236.8Mbps
Uplink up to 118Kbps
GPRS模式:
Downlink up to 85.6Mbps
Uplink up to 42.8Kbps
CSD模式:
Downlink/Uplink up to 14.4Kbps
3.软件功能
1. 支持VPN安全隧道功能,包括PPTP+MPPE和IPSEC
2. 智能防掉线,支持在线检测,在线维持,掉线自动重拨,确保设备永远在线。
3. 支持IPTABLES防火墙,包过滤功能
4. 支持多种协议:TCP/IP,UDP,ICMP,SMTP,HTTP,POP3,OICQ,TELNET,FTP等。
5. 支持动态路由和静态路由
6. 支持DHCP 功能
7. 支持NAT功能,如SNAT,DNAT
8. 支持动态DDNS
9. 支持DMZ主机
10. 支持路由转发,同时也支持串口数据传输,,数据中心管理
11. 支持APN/VPDN网络
12. 方便的WEB配置,支持远程WEB管理
13. 支持telnet管理,方便易用的控制台shell交互环境
14. 支持多台终端共享router ppp广域网出口
15. 支持多种无线拨号方式:自动分配,指定IP,指定本地对端IP
16. 支持作为PPP服务器,多种认证方式,支持双向认证
17. 方便易用的COM及SYSLOG系统诊断,调试功能
18. 支持串口本地软件升级
19. 支持TFTP软件远程升级
20. 支持实时时钟
21. 同时支持LINUX和WINDOWS操作系统
4. 硬件系统
1、CPU:工业级ARM9 CPU,200MPS,16K Dcache,16K Icache
2、FLASH:8MB(可扩展至32MB)
3、SDRAM:64MB(可扩展至256MB)
4、接口:
以太网口:
一个 10/100 Base-T 以太网口,
Shielded RJ-45 1,5 kV isolation transformer,
Ethernet IEEE 802-3, 802-2
串口:
RS232 serial port, (Support RS422/RS485 if needed)
Rate:110bps~230400bps
Data bits :7 or 8
Parity: None, Even, Odd
Stop bits: - 1 or 2
Flow contro: None or RTS/CTS
Protection – 15 kV ESD and short circuit
Console : RS-232, 115200 bps, 8 data bits,1 stop bit, no parity (8N1)
指示灯:
具有电源、通信、在线及以太网口LINK/ACT指示灯。
天线接口:
标准SMA阴头天线接口,特性阻抗50欧。
SIM/UIM卡接口:
标准的抽屉式用户卡接口(3V/5V)。
电源接口:
标准的3芯火车头电源插座。
语音接口:
标准的耳机麦克风接口。(预留,可选)
6、供电:
外接电源:DC 9V 1.5A
宽电压供电:DC 5-32V
7、其他参数:
工作环境温度 -25~+65ºC
储存温度 -40~+85ºC
相对湿度 95%(无凝结)
四.系统组网
1.系统拓扑结构
本系统由银行设备(ATM或自助设备等),厦门才茂WCDMA 3G路由器,WCDMA无线网络,联通和银行间专线,银行路由器,银行服务器等设备等组成。
数据流向过程如下:银行的ATM设备通过厦门才茂WCDMA Router,把数据传输到WCDMA无线网络,WCDMA无线网络通过DDN或帧中继等专线把数据传输到银行的路由器,然后通过路由器路由到银行的服务器上。如果银行为了更加安全控制,银行里面可以增加Radius认证服务器(可以选用,因为WCDMA无线接入时已有AAA服务器进行认证)。
五.WCDMA专网接入简介
1. WCDMA专网接入VPDN/APN:
Ø 银行通过一条2M DDN或帧中继专线接入联通公司WCDMA网络,双方互联路由器之间采用私有IP地址进行广域连接,在联通认证路由器与用户认证路由器之间建立加密隧道。
Ø 联通为银行分配专用的VPDN/APN,普通用户不能进入该VPDN/APN。只有联通分配的WCDMA专网卡才能进入该VPDN/APN网络,防止其他非法用户的进入。
Ø 用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器。只有通过认证的用户才允许接入,用以保证用户内部安全。
Ø 用户在内部建立DHCP服务器,为通过认证的用户分配用户内部地址。
Ø 端到端加密:ATM终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。
Ø 双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。
2. WCDMA专网系统终端上网登录服务器平台的流程如下:
1)用户发出WCDMA登录请求,请求中包括由联通公司为WCDMA专网系统专门分配的专网VPDN/APN;
2)根据请求中的VPDN/APN,联通网络向其DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;
3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;
4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
6)用户得到了IP地址,就可以携带数据包,对WCDMA专网系统信息查询和业务处理平台进行访问。
六.结束语
WCDMA 3G网络的主要优势之一是传输速度快,现在基本上各种业务都可以在上面实现,包括视频监控,并且WCDMA又不受布线的限制,施工方便,建设周期短,成效快。银行的ATM、查询终端、缴费终端是很适合用WCDMA网络来实现交易或监控数据的传输的。
厦门才茂WCDMA Router以其传输速度快和运行性能稳定为广大客户称道,现已广泛应用于国内银行、邮储、环保、安防等行业,并且大量出口香港、印尼、印度、俄罗斯、巴西、加纳等国家。