四.系統組網 1.系統拓撲結構
本系統由銀行設備(ATM或自助設備等),廈門才茂WCDMA 3G路由器,WCDMA無線網絡,聯通和銀行間專線����,銀行路由器���,銀行服務器等設備等組成�����。 數據流向過程如下:銀行的ATM設備通過廈門才茂WCDMA Router,把數據傳輸到WCDMA無線網絡,WCDMA無線網絡通過DDN或幀中繼等專線把數據傳輸到銀行的路由器����,然后通過路由器路由到銀行的服務器上���。如果銀行為了更加安全控制����,銀行里面可以增加Radius認證服務器(可以選用�,因為WCDMA無線接入時已有AAA服務器進行認證)。
五.WCDMA專網接入簡介
1. WCDMA專網接入VPDN/APN:
銀行通過一條2M DDN或幀中繼專線接入聯通公司WCDMA網絡,雙方互聯路由器之間采用私有IP地址進行廣域連接���,在聯通認證路由器與用戶認證路由器之間建立加密隧道。
聯通為銀行分配專用的VPDN/APN,普通用戶不能進入該VPDN/APN�。只有聯通分配的WCDMA專網卡才能進入該VPDN/APN網絡����,防止其他非法用戶的進入�。
用戶在內部建立RADIUS服務器�����,作為內部用戶接入的遠程認證服務器�����。只有通過認證的用戶才允許接入,用以保證用戶內部安全�����。
用戶在內部建立DHCP服務器�����,為通過認證的用戶分配用戶內部地址�。
端到端加密:ATM終端和服務器平臺之間采用端到端加密,避免信息在整個傳輸過程中可能的泄漏����。
雙方采用防火墻進行隔離�,并在防火墻上進行IP地址和端口過濾�。
2. WCDMA專網系統終端上網登錄服務器平臺的流程如下:
1)用戶發出WCDMA登錄請求,請求中包括由聯通公司為WCDMA專網系統專門分配的專網VPDN/APN����;
2)根據請求中的VPDN/APN�,聯通網絡向其DNS服務器發出查詢請求��,找到與企業服務器平臺連接的GGSN�,并將用戶請求通過GTP隧道封裝送給GGSN���;
3)GGSN將用戶認證信息(包括手機號碼���、用戶賬號�、密碼等)通過專線送至Radius進行認證;
4)Radius認證服務器看到手機號等認證信息,確認是合法用戶發來的請求,向DHCP服務器請求分配用戶地址���;
5)Radius認證通過后����,由Radius向GGSN發送攜帶用戶地址的確認信息��;
6)用戶得到了IP地址��,就可以攜帶數據包,對WCDMA專網系統信息查詢和業務處理平臺進行訪問����。
六.結束語
WCDMA 3G網絡的主要優勢之一是傳輸速度快���,現在基本上各種業務都可以在上面實現����,包括視頻監控�����,并且WCDMA又不受布線的限制�����,施工方便,建設周期短,成效快�。銀行的ATM���、查詢終端��、繳費終端是很適合用WCDMA網絡來實現交易或監控數據的傳輸的。 廈門才茂WCDMA Router以其傳輸速度快和運行性能穩定為廣大客戶稱道,現已廣泛應用于國內銀行、郵儲�����、環保�、安防等行業,并且大量出口香港、印尼、印度、俄羅斯、巴西�、加納等國家��。
|
