|
一. 前言
隨著金融行業(yè)的飛速發(fā)展���,傳統(tǒng)的金融業(yè)務(wù)呈現(xiàn)出多元化的發(fā)展模式�����,網(wǎng)上銀行�����、電話銀行�����、移動銀行等各種新興金融業(yè)務(wù)悄然興起�,同時(shí)全國數(shù)據(jù)大集中系統(tǒng)建設(shè)也提到了日程上來���,種種跡象都預(yù)示著我國金融行業(yè)正在朝國際化方向發(fā)展�,創(chuàng)新服務(wù)模式成為了必然趨勢���。
在銀行系統(tǒng)中���,現(xiàn)有自助服務(wù)設(shè)備(如ATM終端等)多數(shù)采用有線網(wǎng)絡(luò)接入方式。這種接入方式���,使自助設(shè)備受有線網(wǎng)絡(luò)覆蓋面的影響�����,只能設(shè)置在金融機(jī)構(gòu)營業(yè)網(wǎng)點(diǎn)和大型商業(yè)機(jī)構(gòu)內(nèi)部�����,束縛了服務(wù)模式����。同時(shí),自助設(shè)備仍與有形營業(yè)場結(jié)合的布設(shè)方式��,削弱了自助設(shè)備的便捷�����、方便的特點(diǎn)�����,無法實(shí)現(xiàn)利用自助交易方式擴(kuò)大營業(yè)網(wǎng)點(diǎn)業(yè)務(wù)覆蓋面的初衷�。
相反EDGE不受網(wǎng)絡(luò)物理因素的影響。依托于EDGE無線網(wǎng)絡(luò)平臺�����,金融機(jī)構(gòu)可以將自助服務(wù)設(shè)備布設(shè)到EDGE網(wǎng)絡(luò)覆蓋的任何區(qū)域��,能夠有效的擴(kuò)大業(yè)務(wù)覆蓋面,從而為提高業(yè)務(wù)交易量提供良好的網(wǎng)絡(luò)平臺��。
此外�,利用無線接入方式,金融機(jī)構(gòu)可直接將自助設(shè)備設(shè)置于高質(zhì)量客戶集中的高檔社區(qū)中的社區(qū)服務(wù)機(jī)構(gòu)�����、社區(qū)小型商業(yè)設(shè)施內(nèi)��,有效解決社區(qū)銀行和店中行網(wǎng)絡(luò)接入問題���,為高端用戶提供了高效的金融服務(wù)。
二.EDGE網(wǎng)絡(luò)介紹
在此之前����,國內(nèi)移動無線數(shù)據(jù)接入網(wǎng)基本上基于兩種主流技術(shù),一個(gè)是GPRS�,另一種是CDMA 1x。由于中國移動布設(shè)的是GMS網(wǎng)絡(luò)�,因此,在無線數(shù)據(jù)服務(wù)上選擇了GPRS技術(shù)的服務(wù)����。但是�����,隨著技術(shù)的提高和應(yīng)用的需求�,GPRS的速率已經(jīng)落后�����,也不能滿足用戶無線接入應(yīng)用對帶寬的需要���。為此�,移動運(yùn)營商在原有GMS網(wǎng)絡(luò)上進(jìn)行了升級改造���,以適應(yīng)未來3G網(wǎng)絡(luò)的發(fā)展需要���,推出了比GPRS和CDMA 1X速率更高,并向下兼容GPRS技術(shù)的EGPRS無線數(shù)據(jù)服務(wù)���。
EDGE是英文Enhanced Data Rate for GSM Evolution 的縮寫�,即增強(qiáng)型數(shù)據(jù)速率GSM演進(jìn)技術(shù)�。EDGE是一種從GSM到3G的過渡技術(shù),它主要是在GSM系統(tǒng)中采用了一種新的調(diào)制方法��,由于EDGE是一種介于現(xiàn)有的第二代移動網(wǎng)絡(luò)與第三代移動網(wǎng)絡(luò)之間的過渡技術(shù),因此也有人稱它為"二代半"技術(shù)���。EDGE還能夠與以后的WCDMA制式共存��,這也正是其所具有的彈性優(yōu)勢���。
EDGE技術(shù)主要影響現(xiàn)有GSM網(wǎng)絡(luò)的無線訪問部分,即收發(fā)基站(BTS)和GSM中的基站控制器(BSC)���,而對基于電路交換和分組交換的應(yīng)用和接口并沒有太大的影響。因此����,網(wǎng)絡(luò)運(yùn)營商可最大限度地利用現(xiàn)有的無線網(wǎng)絡(luò)設(shè)備,只需少量的投資就可以部署EDGE����,并且通過移動交換中心(MSC)和服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)還可以保留使用現(xiàn)有的網(wǎng)絡(luò)接口。事實(shí)上����,EDGE改進(jìn)了這些現(xiàn)有GSM應(yīng)用的性能和效率并且為將來的寬帶服務(wù)提供了可能。
EDGE技術(shù)有效地提高了GPRS信道編碼效率及其高速移動數(shù)據(jù)標(biāo)準(zhǔn)��,它的最高速率可達(dá)384kbit/s,在一定程度上節(jié)約了網(wǎng)絡(luò)投資�,可以充分滿足未來無線多媒體應(yīng)用的帶寬需求。從長遠(yuǎn)觀點(diǎn)看��,它將會逐步取代GPRS成為與第三代移動通信系統(tǒng)最接近的一項(xiàng)技術(shù)
三.F3320 EDGE Router 簡介
F3320 EDGE ROUTER采用高性能的工業(yè)級ARM9通信處理器�,以嵌入式實(shí)時(shí)操作系統(tǒng)為軟件支撐平臺,系統(tǒng)集成了全系列從邏輯鏈路層到應(yīng)用層通信協(xié)議�����,支持靜態(tài)及動態(tài)路由���,PPP server及PPP client���,VPN(包括PPTP和IPSEC),DHCP server及DHCP client,DDNS����,防火墻,NAT�,DMZ主機(jī)等功能。為用戶提供安全�����,高速,穩(wěn)定可靠���,各種協(xié)議路由轉(zhuǎn)發(fā)的無線路由網(wǎng)絡(luò)�����。本產(chǎn)品已廣泛應(yīng)用于金融���,水利,環(huán)保�,電力,郵政���,氣象等行業(yè)��!
原理框圖如下:
1����、 無線參數(shù)
1) 支持GSM850/900/1800/1900MHz
2) Multislot Class 10
3) Mobile Station Slass B
4) Modulation and Coding Scheme MCS 1-9
2、 硬件系統(tǒng)
1) 工業(yè)級ARM9 CPU�����,主頻200M
2) FLASH:4MB(可擴(kuò)展至16MB)
3) SDRAM:16MB(可擴(kuò)展至64MB)
4) E2PROM:64KB
5) 接口:
1個(gè)10/100M以太網(wǎng)口
1個(gè)RS232串口。(根據(jù)需要���,可支持RS422/RS485)���,串口速率110~230400bits/s
指示燈:具有“Power”、“Online”���、“Alarm”����、“System”��、“Link/ACT”五個(gè)指示燈
天線接口:標(biāo)準(zhǔn)SMA陰頭天線接口���,特性阻抗50歐
SIM/UIM卡接口:標(biāo)準(zhǔn)的抽屜式用戶卡接口(3V/5V)
電源接口:標(biāo)準(zhǔn)的3芯火車頭電源插座
“Reset”復(fù)位按鈕�����,通過此按鈕���,可將ROUTER的參數(shù)配置恢復(fù)為出廠值
6) 供電:
外接電源:DC 9V 1.5A
寬電壓供電:DC 5-35V
通信電流:<450mA (9V)
待機(jī)電流:<35mA (9V)
7) 無線模塊
采用高性能工業(yè)級EDGE無線模塊
8) 尺寸
外形尺寸:157x97x25 mm (不包括天線和安裝件)
9) 其他參數(shù):
工作環(huán)境溫度 -25~+65ºC
儲存溫度 -40~+85ºC
相對濕度 95%(無凝結(jié))
3、 軟件功能
1) 支持VPN安全隧道功能,包括PPTP+MPPE和IPSEC
2) 智能防掉線,支持在線檢測�,在線維持,掉線自動重?fù)�,確保設(shè)備永遠(yuǎn)在線
3) 支持IPTABLES防火墻,包過濾功能
4) 支持多種協(xié)議:TCP/IP�,UDP,ICMP�����,SMTP�����,HTTP�����,POP3�����,OICQ��,TELNET��,F(xiàn)TP等
5) 支持動態(tài)路由和靜態(tài)路由
6) 支持DHCP 功能
7) 支持NAT功能�,如SNAT,DNAT
8) 支持動態(tài)DDNS
9) 支持DMZ主機(jī)
10) 支持路由轉(zhuǎn)發(fā)���,同時(shí)也支持串口數(shù)據(jù)傳輸,�,數(shù)據(jù)中心管理
11) 支持VPDN網(wǎng)絡(luò)
12) 方便的WEB配置�,支持遠(yuǎn)程WEB管理
13) 支持telnet管理,方便易用的控制臺shell交互環(huán)境
14) 支持多臺終端共享router ppp廣域網(wǎng)出口
15) 支持多種無線撥號方式:自動分配���,指定IP����,指定本地對端IP
16) 支持作為PPP服務(wù)器����,多種認(rèn)證方式,支持雙向認(rèn)證
17) 方便易用的COM及SYSLOG系統(tǒng)診斷�����,調(diào)試功能
18) 支持串口本地軟件升級
19) 支持TFTP軟件遠(yuǎn)程升級
20) 同時(shí)支持LINUX和WINDOWS操作系統(tǒng)
四.系統(tǒng)組網(wǎng)
系統(tǒng)拓?fù)浣Y(jié)構(gòu)
本系統(tǒng)由帶系統(tǒng)軟件的主站�, F3320 EDGE Router 傳輸終端,ATM設(shè)備等組成���。
銀行的ATM設(shè)備通過F3320 EDGE Router和銀行應(yīng)用服務(wù)器之間的數(shù)據(jù)交換通過EDGE專網(wǎng)方式連接��,銀行Radius認(rèn)證服務(wù)器(可以選用��,因?yàn)镋DGE的PDSN中已有AAA服務(wù)器進(jìn)行認(rèn)證)與EDGE網(wǎng)絡(luò)內(nèi)的PDSN�,為移動Internet/Intranet(銀行內(nèi)部互聯(lián)網(wǎng))用戶提供分組數(shù)據(jù)接入服務(wù)。PDSN是EDGE網(wǎng)絡(luò)的網(wǎng)關(guān)支持接點(diǎn)���。
只有與F3320 EDGE Router相接的ATM設(shè)備才能訪問銀行應(yīng)用服務(wù)器����,同樣�����,已接入F3320 EDGE Router的ATM設(shè)備要訪問內(nèi)網(wǎng)資源���,首先都必須通過PDSN中的AAA認(rèn)證服務(wù)器進(jìn)行AAA的認(rèn)證�,若有必要�����,則銀行網(wǎng)的Radius服務(wù)器再對其進(jìn)行身份認(rèn)證���。認(rèn)證通過后����, 接入服務(wù)器就與接入F3320 EDGE Router的ATM設(shè)備建立L2TP連接�����,���。ATM就可以連接到銀行應(yīng)用服務(wù)器�����,銀行應(yīng)用服務(wù)器登記ATM設(shè)備的連接信息�。然后��,ATM設(shè)備和銀行應(yīng)用服務(wù)器就可以相互發(fā)送數(shù)據(jù)信息�。
五.EDGE專網(wǎng)簡介
1. 根據(jù)客戶內(nèi)部網(wǎng)對網(wǎng)絡(luò)安全的特殊要求,決定采用中國移動EDGE網(wǎng)絡(luò)的專用APN形式入網(wǎng):
² 通過一條2M專線接入移動公司EDGE網(wǎng)絡(luò)����,雙方互聯(lián)路由器之間采用私有IP地址進(jìn)行廣域連接,在移動認(rèn)證路由器與用戶認(rèn)證路由器之間建立加密隧道����。
² 為客戶分配專用的APN�����,普通用戶不能進(jìn)入該APN�����。只有EDGE專網(wǎng)卡才能進(jìn)入該APN網(wǎng)絡(luò)��,防止其他非法用戶的進(jìn)入�。
² 用戶在內(nèi)部建立RADIUS服務(wù)器�����,作為內(nèi)部用戶接入的遠(yuǎn)程認(rèn)證服務(wù)器(或在APN路由器內(nèi)����,啟用路由器本地認(rèn)證功能)。只有通過認(rèn)證的用戶才允許接入��,用以保證用戶內(nèi)部安全���。
² 用戶在內(nèi)部建立DHCP服務(wù)器(或在APN路由器內(nèi)�,啟用DHCP功能),為通過認(rèn)證的用戶分配用戶內(nèi)部地址�。
² 端到端加密:移動終端和服務(wù)器平臺之間采用端到端加密,避免信息在整個(gè)傳輸過程中可能的泄漏���。
² 雙方采用防火墻進(jìn)行隔離,并在防火墻上進(jìn)行IP地址和端口過濾���。
2. EDGE專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺的流程為:
1)用戶發(fā)出EDGE登錄請求����,請求中包括由移動公司為EDGE專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN�;
2)根據(jù)請求中的APN,SGSN向DNS服務(wù)器發(fā)出查詢請求��,找到與企業(yè)服務(wù)器平臺連接的GGSN�����,并將用戶請求通過GTP隧道封裝送給GGSN��;
3)GGSN將用戶認(rèn)證信息(包括手機(jī)號碼���、用戶賬號�����、密碼等)通過專線送至Radius進(jìn)行認(rèn)證����;
4)Radius認(rèn)證服務(wù)器看到手機(jī)號等認(rèn)證信息,確認(rèn)是合法用戶發(fā)來的請求���,向DHCP服務(wù)器請求分配用戶地址�;
5)Radius認(rèn)證通過后���,由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息��;
6)用戶得到了IP地址�����,就可以攜帶數(shù)據(jù)包���,對EDGE專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺進(jìn)
行訪問。
六.結(jié)束語
EDGE的主要優(yōu)勢之一是它可以完全利用現(xiàn)網(wǎng)的設(shè)備��,需要的投資很少而且風(fēng)險(xiǎn)很小。EDGE將非常高效的利用現(xiàn)有2G基礎(chǔ)設(shè)施:無線網(wǎng)絡(luò)規(guī)劃不會受到很大影響�;它將能夠重復(fù)利用現(xiàn)有的基站;GPRS分組交換節(jié)點(diǎn)不會受到影響(因?yàn)樗鼈兊倪\(yùn)行獨(dú)立于用戶比特率)�;對交換節(jié)點(diǎn)的所有修改只限于軟件升級。簡單地說�����,部署EDGE����,能以較少的代價(jià)提升GPRS數(shù)據(jù)業(yè)務(wù)�,并且達(dá)到與3G相差無幾的效果。
F3320 EDGE Router基于EDGE無線公共網(wǎng)��,在成熟的EDGE網(wǎng)絡(luò)上構(gòu)建無線數(shù)據(jù)網(wǎng)絡(luò)����,使各行業(yè)實(shí)現(xiàn)無線數(shù)據(jù)傳輸?shù)某杀竞图夹g(shù)大為降低。F3320 EDGE Router可以廣泛運(yùn)用于環(huán)保��、油田��、電力���、金融�、公共事業(yè)等需要無線數(shù)據(jù)通信的領(lǐng)域。
|
