ATM后台服务器平台
3G/4G无线工业路由器
3G/4G SIM流量卡
ATM机以及配套设施
一. 前言随着金融行业的飞速发展,传统的金融业务呈现出多元化的发展模式,网上银行、电话银行、移动银行等各种新兴金融业务悄然兴起,同时全国数据大集中系统建设也提到了日程上来,种种迹象都预示着我国金融行业正在朝国际化方向发展,创新服务模式成为了必然趋势。在银行系统中,现有自助服务设备(如ATM终端、自助查询终端等)多数采用有线网络接入方式。这种接入方式,使自助设备受有线网络覆盖面的影响,只能设置在金融机构营业网点和大型商业机构内部,束缚了服务模式。同时,自助设备仍与有形营业场结合的布设方式,削弱了自助设备的便捷、方便的特点,无法实现利用自助交易方式扩大营业网点业务覆盖面的初衷。相反无线通信方式不受网络物理因素的影响。依托于高速3G/4G无线网络平台,金融机构可以将自助服务设备布设到无线啊网络覆盖的任何区域,能够有效的扩大业务覆盖面,从而为提高业务交易量提供良好的网络平台。此外,利用无线接入方式,金融机构可直接将自助设备设置于高质量客户集中的高档社区中的社区服务机构、社区小型商业设施内,有效解决社区银行和店中行网络接入问题,为高端用户提供了高效的金融服务。
二.系统组网系统拓扑结构
本系统由银行设备(ATM或自助设备等),工业级 3G/4G路由器, 3G/4G无线网络,联通和银行间专线,银行路由器,银行服务器等设备等组成。数据流向过程如下:银行的ATM设备通过 3G/4G Router,把数据传输到 3G/4G无线网络, 3G/4G无线网络通过DDN或帧中继等专线把数据传输到银行的路由器,然后通过路由器路由到银行的服务器上。如果银行为了更加安全控制,银行里面可以增加Radius认证服务器(可以选用,因为 3G/4G无线接入时已有AAA服务器进行认证)。
三、 3G/4G专网接入简介1. 3G/4G专网接入VPDN/APN:Ø 银行通过一条2M DDN或帧中继 3G/4G网络,双方互联路由器之间采用私有IP地址进行广域连接,在联通认证路由器与用户认证路由器之间建立加密隧道。Ø 联通为银行分配专用的VPDN/APN,普通用户不能进入该VPDN/APN。只有联通分配的 3G/4G专网卡才能进入该VPDN/APN网络,防止其他非法用户的进入。Ø 用户在内部建立RADIUS服务器,作为内部用户接入的远程认证服务器。只有通过认证的用户才允许接入,用以保证用户内部安全。Ø 用户在内部建立DHCP服务器,为通过认证的用户分配用户内部地址。Ø 端到端加密:ATM终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。Ø 双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。 2. 3G/4G专网系统终端上网登录服务器平台的流程如下:1)用户发出 3G/4G登录请求,请求为 3G/4G专网系统专门分配的专网VPDN/APN;2)根据请求中的VPDN/APN,联通网络向其DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;3)GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;4)Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;5)Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;6)用户得到了IP地址,就可以携带数据包,对 3G/4G专网系统信息查询和业务处理平台进行访问。
四.结束语 3G/4G网络的主要优势之一是传输速度快,现在基本上各种业务都可以在上面实现,包括视频监控,并且 3G/4G又不受布线的限制,施工方便,建设周期短,成效快。银行的ATM、查询终端、缴费终端是很适合用 3G/4G网络来实现交易或监控数据的传输的,方便快捷的实现远程监控ATM机。
后台系统服务器硬件能够承载相应终端数量ATM机的数据
工业级 3G/4G路由器必须的工业级的,才能保证设备稳定,这个系统网络正常通讯。