四.系统组网 1.系统拓扑结构
本系统由银行设备(ATM或自助设备等),厦门才茂WCDMA 3G路由器,WCDMA无线网络,联通和银行间专线,银行路由器,银行服务器等设备等组成。 数据流向过程如下:银行的ATM设备通过厦门才茂WCDMA Router,把数据传输到WCDMA无线网络,WCDMA无线网络通过DDN或帧中继等专线把数据传输到银行的路由器,然后通过路由器路由到银行的服务器上。如果银行为了更加安全控制,银行里面可以增加Radius认证服务器(可以选用,因为WCDMA无线接入时已有AAA服务器进行认证)。 五.WCDMA专网接入简介 1. WCDMA专网接入VPDN/APN: 银行通过一条2M DDN或帧中继专线接入联通公司WCDMA网络,双方互联路由器之间采用私有IP地址进行广域连接,在联通认证路由器与用户认证路由器之间建立加密隧道。 联通为银行分配专用的VPDN/APN,普通用户不能进入该VPDN/APN。只有联通分配的WCDMA专网卡才能进入该VPDN/APN网络,防止其他非法用户的进入。 用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器。只有通过认证的用户才允许接入,用以保证用户内部安全。 用户在内部建立DHCP服务器,为通过认证的用户分配用户内部地址。 端到端加密:ATM终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。 双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。 2. WCDMA专网系统终端上网登录服务器平台的流程如下: 1)用户发出WCDMA登录请求,请求中包括由联通公司为WCDMA专网系统专门分配的专网VPDN/APN; 2)根据请求中的VPDN/APN,联通网络向其DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN; 3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证; 4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址; 5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息; 6)用户得到了IP地址,就可以携带数据包,对WCDMA专网系统信息查询和业务处理平台进行访问。
六.结束语 WCDMA 3G网络的主要优势之一是传输速度快,现在基本上各种业务都可以在上面实现,包括视频监控,并且WCDMA又不受布线的限制,施工方便,建设周期短,成效快。银行的ATM、查询终端、缴费终端是很适合用WCDMA网络来实现交易或监控数据的传输的。 厦门才茂WCDMA Router以其传输速度快和运行性能稳定为广大客户称道,现已广泛应用于国内银行、邮储、环保、安防等行业,并且大量出口香港、印尼、印度、俄罗斯、巴西、加纳等国家。
|