崇茂科技M2204無線路由器在建設銀行的專線組網方案
一、概述 隨著科技的高速發展,無線數字技術得到了廣泛的應用,其已從原來的只為用戶終端提供基本服務發展到現在能夠為企業提供安全、穩定的數字交換平臺。企業在此平臺上不僅可以實現以前傳統電信專線上使用的所有應用,而且在地域上突破了專線點對點的限制,使企業的應用做到有CDMA網絡覆蓋的地方就能方便地進行數字網絡接入。
二、銀行網絡狀況分析 對于金融系統內部,目前全國省、市、縣各級金融通信專網的骨干網已經基本建成。地、市、縣級各種業務的接入網也在建設中。接入網相對于骨干網,具有網元多、支線多、分布廣、投資少等特點,所以無線接入網是最佳選擇之一。金融通信行業曾經選擇過多種無線通信方式,但是都由于建網費用、頻點管理、傳輸質量、帶寬限制、維護能力等諸多因素的影響,沒有得以長期使用和推廣。而電信的 CDMA 1X數據通信網,正好可以揚長避短,彌補金融通信專網中無線通信的缺憾。 銀行網絡目前主要建設于傳統的電信數字網基礎之上,通過 DDN 、 FR 、遠程撥號等實現,其主要缺點是網絡結構固定變更困難且費用較高。構建在 CDMA1X 無線網絡平臺上的數字交換系統充分解決了這個問題,銀行總行、各支行及結算中心之間可以沿用以前高帶寬的專線網絡,針對于數量眾多、分散布局的營業網點、銀行 POS 機、 ATM 機則可以從以前的遠程撥號的網絡上過渡到 CDMA 1X 網絡上來, CDMA 1X 網絡通過發卡控制號段使一個企業的所有無線終端接入網絡以后處在同一個封閉 VPN 專網中,進入 VPN 專網以后終端還需通過銀行的 AAA 認證才能進入結算數據庫。通過一系列的安全措施可以充分保證交易網絡的安全性。無線終端可以在銀行網絡系統結構不作任何修改的基礎上完成平滑過渡。
三、CDMA1X 無線接入銀行應用方案 中國電信提供的 CDMA 1X 網絡可以為銀行營業網點、 ATM 機和 POS 機提供數據通信服務。在 CDMA 網絡的覆蓋區中, ATM 機可以架設在任何地點。而對于營業網點來說使用 CDMA 無線網絡作為備份鏈路的應用非常適合,在有效保證接通率的前提下,通信成本將大大降低。 典型的 CDMA1X 無線應用方案拓撲圖如下:
四、CDMA1X 傳輸方式的優勢 在銀行聯網業務方面, 以前經常采用專線 DDN 方式連接到地區銀行結算中心,現在則可以使用 CDMA1X 無線數據網絡構建的 VPDN 安全隧道進行數據結算。 相對于 DDN 等接入方式,具有以下優勢: 1 )CDMA1X 用戶可隨意分布和移動自己的網點,無需擔心線路的維護或有線在移機時導致的通訊中斷。建設新的營業廳無需進行拉線、埋線等工作。較光纖或專線系統投資較少,設備安裝方便。 2 )終端價格比較低。與 DDN 專線 Modem 相比,終端設備成本價格較低。 3 )CDMA1X 資費便宜,計費合理。 CDMA1X 資費包月比有線電話網絡資費還便宜。銀行聯網業務沒有大數據量的信息傳輸,不必要采用資費很高的專線( DDN 、幀中繼)。 CDMA1X 還可根據通信的數據量和提供的服務質量進行計費。在 CDMA1X 網中,用戶只需與網絡建立一次連接,就可長時間的保持這種連接,并只在傳輸數據時才占用信道并被計費,保持時不占用信道不計費。這樣,營業廳既不用頻繁建立連接,也不必支付傳輸間隙時的費用。 4 ) CDMA1X 能最好地支持頻繁的、少量突發型數據業務。通信質量穩定可靠,永不掉線。 5 ) CDMA1X 網絡接入速度快,提供了與現有數據網的無縫連接。由于 CDMA1X 網本身就是一個分組型數據網 , 支持 TCP/IP 、 X.25 協議,因此無需經過 PSTN 等網絡的轉接,直接與分組數據網( IP 網或 X.25 網)互通,接入速度僅幾秒鐘,快于電路型數據業務。采用 TCP/IP 協議,較以前的無線數據網絡(集群,雙向傳呼, GSM 短信息)而言,網絡接入更加直接方便。 6 )數據集中,易于管理。傳統的銀行網點之間采用級聯的方式,縣級銀行、市級銀行分別接入當地電信或網通固網運營商,數據逐級上傳,分散不易管理;采用電信 CDMA1X 無線接入,全市一個數據中心,即可完成數據的集中與統一管理,極大地提高了效率,降低了傳輸成本。 7 )覆蓋好。比較很多無線數據網絡(集群,雙向傳呼, CDPD )而言,其CDMA公眾通信網絡覆蓋是最好的。
五、CDMA1X 無線接入的安全性 1、 CDMA1X 無線接入的工作流程: 在電信完成網絡側配置后,銀行網點通過無線設備接入 CDMA1X 網絡后, CDMA1X 分組接入設備 PDSN 上通過 L2TP 隧道路由連到銀行系統中心內的 LNS 路由器上,中間經過電信骨干網和專線。整個隧道的開啟和通過均在電信網絡內部,作為大型的電信運營商,有嚴格的安全管理和保護措施,確保網內的數據安全可靠,具有很高的安全性保障,而且不存在互連互通瓶頸,可以有效保證用戶使用性能。 安全性保障 CDMA1X 采用脫胎于軍用技術的無線擴頻技術,用戶端到無線網絡接入設備間的無線空中通道目前不可能被破 解;無線分組設備到用戶終端設備間,采用隧道穿過專線接入,可以有效保證整個系統的安全。要保護整體系統的安全,首先要保證網絡本身的安全。必須盡可能地屏蔽外部非法訪問及非法數據,對從外部網絡連入的終端進行嚴格的用戶認證及控制。針對 CDMA1X 的各環節,我們分別分析其安全性。 1) CDMA 1X 空中信道 CDMA 采用的是軍事級防竊聽技術:長 PN 編碼、擴頻技術、加密算法、快功率控制, CDMA 無線網絡以空氣為介質,并且 CDMA 系統采用編碼技術,其編碼有4.4億種數字排列,每一個 SIM 卡的編碼還隨時變化,這使得盜碼只能成為理論上的可能。客觀地講, CDMA1X 技術的優于目前的 GPRS 技術, 其不足之處在于邊遠地區的網絡覆蓋不全。網絡目前在網的 CDMA1X 手機用戶的正常使用,也從另一方面證明 CDMA1X 的穩定性和安全性。 2)VPDN 方式 從客戶端發起連接開始, CDMA 移動辦公連接就以強制 VPN 隧道的方式與用戶側網絡進行隧道傳輸,可以通過電信的數據專線連接用戶網絡,整個傳輸過程透明于外部網絡,保證傳輸過程的私有性。 3)數據傳輸專線 所有的數據傳輸都基于電信領先的全光纖網絡里面,該網絡能有效地隔離專線與互聯網的互通性,其中電信互聯網 165 數據專線更是連續三年被中國互聯網官方組織評為最佳網絡。所有數據傳輸都在電信數據專網之內,可以確保數據在專線傳輸中的安全性和可靠性。 4)路由訪問控制 無論是何種移動辦公方式,所有客戶端訪問必須經過路由器訪問控制。對于非法的登陸或者來自其它 IP 的連接都被路由器拒絕在外面,不能進入內網。 5)電信網絡與銀行網絡間的安全性 CDMA1X 網絡無線接入方式存在電信的數據專網與銀行專網之間的專線連接,作為兩個相對獨立的專網,存在重新認證的要求,通過電信 AAA 服務器驗證的連接,在進入銀行網絡前,需要再次驗證,確認身份合法。目前有兩種方案可以解決銀行上述需求: 方案一:電信和銀行聯合分別驗證。 在銀行接入路由器部分連接專用 AAA 服務器,通過與電信專線上建立基于 L2TP over IPSec 的 VPDN ,靈活配置帳號 / 口令策略。由電信 NAS 驗證域名、用戶名、 UIM 卡號;電信公司為銀行提供 客戶端帳號界面,由銀行 AAA 服務器驗證用戶名、密碼,配合路由器綁定 IP 地址 , 完全保護合法用戶登陸。該種運營模式已經成功在各地銀行運營實施,目前運行正常。 方案二:使用具有 VPN 功能 CDMA1X 無線接入設備。 在用戶側接入路由器與中心內網間 , 安裝支持 IPSec 功能的防火墻 , 銀行網點連接 IPSec 功能的加密機 CDMA 無線路由器,或者將 IPSec 功能集成在 CDMA 路由器中;通過 VPN 專用帳號登陸防火墻,建立安全隧道。該種方案安全級別高,但是對無線 CDMA 路由器技術要求高,開發難度大,成本相對較高。

提交
崇茂科技 M2508V 多路無線視頻服務器
崇茂科技 M2000CDMA 通信終端
崇茂科技移動通信終端用戶使用報告
崇茂科技 M2000GPRS 通信終端
崇茂科技 M3004R系列 3G無線路由器