一. 前言
隨著金融行業(yè)的飛速發(fā)展,傳統(tǒng)的金融業(yè)務(wù)呈現(xiàn)出多元化的發(fā)展模式,網(wǎng)上銀行、電話銀行、移動銀行等各種新興金融業(yè)務(wù)悄然興起,同時全國數(shù)據(jù)大集中系統(tǒng)建設(shè)也提到了日程上來,種種跡象都預(yù)示著我國金融行業(yè)正在朝國際化方向發(fā)展,創(chuàng)新服務(wù)模式成為了必然趨勢。
在銀行系統(tǒng)中,現(xiàn)有自助服務(wù)設(shè)備(如ATM終端等)多數(shù)采用有線網(wǎng)絡(luò)接入方式。這種接入方式,使自助設(shè)備受有線網(wǎng)絡(luò)覆蓋面的影響,只能設(shè)置在金融機構(gòu)營業(yè)網(wǎng)點和大型商業(yè)機構(gòu)內(nèi)部,束縛了服務(wù)模式。同時,自助設(shè)備仍與有形營業(yè)場結(jié)合的布設(shè)方式,削弱了自助設(shè)備的便捷、方便的特點,無法實現(xiàn)利用自助交易方式擴大營業(yè)網(wǎng)點業(yè)務(wù)覆蓋面的初衷。
相反EDGE不受網(wǎng)絡(luò)物理因素的影響。依托于EDGE無線網(wǎng)絡(luò)平臺,金融機構(gòu)可以將自助服務(wù)設(shè)備布設(shè)到EDGE網(wǎng)絡(luò)覆蓋的任何區(qū)域,能夠有效的擴大業(yè)務(wù)覆蓋面,從而為提高業(yè)務(wù)交易量提供良好的網(wǎng)絡(luò)平臺。
此外,利用無線接入方式,金融機構(gòu)可直接將自助設(shè)備設(shè)置于高質(zhì)量客戶集中的高檔社區(qū)中的社區(qū)服務(wù)機構(gòu)、社區(qū)小型商業(yè)設(shè)施內(nèi),有效解決社區(qū)銀行和店中行網(wǎng)絡(luò)接入問題,為高端用戶提供了高效的金融服務(wù)。
二.EDGE網(wǎng)絡(luò)介紹(EDGE路由器)
在此之前,國內(nèi)移動無線數(shù)據(jù)接入網(wǎng)基本上基于兩種主流技術(shù),一個是GPRS,另一種是CDMA 1x。由于中國移動布設(shè)的是GMS網(wǎng)絡(luò),因此,在無線數(shù)據(jù)服務(wù)上選擇了GPRS技術(shù)的服務(wù)。但是,隨著技術(shù)的提高和應(yīng)用的需求,GPRS的速率已經(jīng)落后,也不能滿足用戶無線接入應(yīng)用對帶寬的需要。為此,移動運營商在原有GMS網(wǎng)絡(luò)上進行了升級改造,以適應(yīng)未來3G網(wǎng)絡(luò)的發(fā)展需要,推出了比GPRS和CDMA 1X速率更高,并向下兼容GPRS技術(shù)的EGPRS無線數(shù)據(jù)服務(wù)。
EDGE是英文Enhanced Data Rate for GSM Evolution 的縮寫,即增強型數(shù)據(jù)速率GSM演進技術(shù)。EDGE是一種從GSM到3G的過渡技術(shù),它主要是在GSM系統(tǒng)中采用了一種新的調(diào)制方法,由于EDGE是一種介于現(xiàn)有的第二代移動網(wǎng)絡(luò)與第三代移動網(wǎng)絡(luò)之間的過渡技術(shù),因此也有人稱它為"二代半"技術(shù)。EDGE還能夠與以后的WCDMA制式共存,這也正是其所具有的彈性優(yōu)勢。
EDGE技術(shù)主要影響現(xiàn)有GSM網(wǎng)絡(luò)的無線訪問部分,即收發(fā)基站(BTS)和GSM中的基站控制器(BSC),而對基于電路交換和分組交換的應(yīng)用和接口并沒有太大的影響。因此,網(wǎng)絡(luò)運營商可最大限度地利用現(xiàn)有的無線網(wǎng)絡(luò)設(shè)備,只需少量的投資就可以部署EDGE,并且通過移動交換中心(MSC)和服務(wù)GPRS支持節(jié)點(SGSN)還可以保留使用現(xiàn)有的網(wǎng)絡(luò)接口。事實上,EDGE改進了這些現(xiàn)有GSM應(yīng)用的性能和效率并且為將來的寬帶服務(wù)提供了可能。
EDGE技術(shù)有效地提高了GPRS信道編碼效率及其高速移動數(shù)據(jù)標(biāo)準(zhǔn),它的最高速率可達384kbit/s,在一定程度上節(jié)約了網(wǎng)絡(luò)投資,可以充分滿足未來無線多媒體應(yīng)用的帶寬需求。從長遠觀點看,它將會逐步取代GPRS成為與第三代移動通信系統(tǒng)最接近的一項技術(shù)。
三.Saro EDGE Router 簡介
Saro EDGE Router是在桑榮原有無線產(chǎn)品的基礎(chǔ)上,采用新的軟硬件技術(shù)而研發(fā)出來的一款性能更為優(yōu)異的產(chǎn)品。該產(chǎn)品采用高性能的32位嵌入式處理器,內(nèi)嵌完備的TCP/IP協(xié)議棧,同時提供RS232和10/100M以太網(wǎng)接口,適用于自身不帶TCP/IP協(xié)議棧,但具有RS232或以太網(wǎng)接口的設(shè)備。該產(chǎn)品支持語音通信、數(shù)據(jù)通信及短信收發(fā)功能。
1.Saro EDGE Router原理框圖如下:
![]() |
![]() |
2.技術(shù)指標(biāo)
? 支持四頻GSM850/900/1800/1900
? 符合ETSI GSM Phase 2+標(biāo)準(zhǔn)
? 支持SIM卡接口
? 支持RS232和10/100M以太網(wǎng)接口
? 支持耳機麥克風(fēng)接口
? 天線接口為:50Ω/SMA陰頭
? 5~35V直流供電,通信狀態(tài)下平均功耗小于2W,待機狀態(tài)下功耗小于1W
? 工作環(huán)境溫度:-20℃~65℃
? 相對濕度:95%(無凝結(jié))
3.產(chǎn)品特點
? 支持四頻GSM850/900/1800/1900,符合ETSI GSM Phase 2+標(biāo)準(zhǔn)
? 支持VPN、IPsec、數(shù)據(jù)加密等安全功能
?支持無線視頻監(jiān)控和動態(tài)圖像傳輸
? 采用高性能的32位嵌入式處理器,可高速處理協(xié)議和大量數(shù)據(jù)
? 支持TCP/IP、UDP、TELNET、FTP、HTTP等完善的網(wǎng)絡(luò)協(xié)議
? 采用完備的防掉線機制,保證數(shù)據(jù)終端永遠在線
? WDT看門狗設(shè)計,保持系統(tǒng)穩(wěn)定
? 智能型數(shù)據(jù)終端,上電即可進入數(shù)據(jù)傳輸狀態(tài)
? 支持語音通信、數(shù)據(jù)通信及短信收發(fā)功能
? 使用方便,靈活,多種工作模式選擇
? 寬電源輸入(5~35V)
? 方便的系統(tǒng)配置和維護接口(WEB方式或RS-232方式)
? 支持操作系統(tǒng)Windows 9x/ME/NT/2000/XP Linux Unix
四.系統(tǒng)組網(wǎng)
1.系統(tǒng)拓撲結(jié)構(gòu)
本系統(tǒng)由帶系統(tǒng)軟件的主站,桑榮Saro EDGE Router 傳輸終端,ATM設(shè)備等組成。
銀行的ATM設(shè)備通過Saro EDGE Router和銀行應(yīng)用服務(wù)器之間的數(shù)據(jù)交換通過EDGE專網(wǎng)方式連接,銀行Radius認證服務(wù)器(可以選用,因為EDGE的PDSN中已有AAA服務(wù)器進行認證)與EDGE網(wǎng)絡(luò)內(nèi)的PDSN,為移動Internet/Intranet(銀行內(nèi)部互聯(lián)網(wǎng))用戶提供分組數(shù)據(jù)接入服務(wù)。PDSN是EDGE網(wǎng)絡(luò)的網(wǎng)關(guān)支持接點。
只有與Saro EDGE Router相接的ATM設(shè)備才能訪問銀行應(yīng)用服務(wù)器,同樣,已接入Saro EDGE Router的ATM設(shè)備要訪問內(nèi)網(wǎng)資源,首先都必須通過PDSN中的AAA認證服務(wù)器進行AAA的認證,若有必要,則銀行網(wǎng)的Radius服務(wù)器再對其進行身份認證。認證通過后, 接入服務(wù)器就與接入Saro EDGE Router的ATM設(shè)備建立L2TP連接,。ATM就可以連接到銀行應(yīng)用服務(wù)器,銀行應(yīng)用服務(wù)器登記ATM設(shè)備的連接信息。然后,ATM設(shè)備和銀行應(yīng)用服務(wù)器就可以相互發(fā)送數(shù)據(jù)信息。
五.EDGE專網(wǎng)簡介
1. 根據(jù)客戶內(nèi)部網(wǎng)對網(wǎng)絡(luò)安全的特殊要求,決定采用中國移動EDGE網(wǎng)絡(luò)的專用APN形式入網(wǎng):
2 通過一條2M專線接入移動公司EDGE網(wǎng)絡(luò),雙方互聯(lián)路由器之間采用私有IP地址進行廣域連接,在移動認證路由器與用戶認證路由器之間建立加密隧道。
2 為客戶分配專用的APN,普通用戶不能進入該APN。只有EDGE專網(wǎng)卡才能進入該APN網(wǎng)絡(luò),防止其他非法用戶的進入。
2 用戶在內(nèi)部建立RADIUS服務(wù)器,作為內(nèi)部用戶接入的遠程認證服務(wù)器(或在APN路由器內(nèi),啟用路由器本地認證功能)。只有通過認證的用戶才允許接入,用以保證用戶內(nèi)部安全。
2 用戶在內(nèi)部建立DHCP服務(wù)器(或在APN路由器內(nèi),啟用DHCP功能),為通過認證的用戶分配用戶內(nèi)部地址。
2 端到端加密:移動終端和服務(wù)器平臺之間采用端到端加密,避免信息在整個傳輸過程中可能的泄漏。
2 雙方采用防火墻進行隔離,并在防火墻上進行IP地址和端口過濾。
2. EDGE專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺的流程為:
1)用戶發(fā)出EDGE登錄請求,請求中包括由移動公司為EDGE專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN;
2)根據(jù)請求中的APN,SGSN向DNS服務(wù)器發(fā)出查詢請求,找到與企業(yè)服務(wù)器平臺連接的GGSN,并將用戶請求通過GTP隧道封裝送給GGSN;
3)GGSN將用戶認證信息(包括手機號碼、用戶賬號、密碼等)通過專線送至Radius進行認證;
4)Radius認證服務(wù)器看到手機號等認證信息,確認是合法用戶發(fā)來的請求,向DHCP服務(wù)器請求分配用戶地址;
5)Radius認證通過后,由Radius向GGSN發(fā)送攜帶用戶地址的確認信息;
6)用戶得到了IP地址,就可以攜帶數(shù)據(jù)包,對EDGE專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺進
行訪問。
六.結(jié)束語
EDGE的主要優(yōu)勢之一是它可以完全利用現(xiàn)網(wǎng)的設(shè)備,需要的投資很少而且風(fēng)險很小。EDGE將非常高效的利用現(xiàn)有2G基礎(chǔ)設(shè)施:無線網(wǎng)絡(luò)規(guī)劃不會受到很大影響;它將能夠重復(fù)利用現(xiàn)有的基站;GPRS分組交換節(jié)點不會受到影響(因為它們的運行獨立于用戶比特率);對交換節(jié)點的所有修改只限于軟件升級。簡單地說,部署EDGE,能以較少的代價提升GPRS數(shù)據(jù)業(yè)務(wù),并且達到與3G相差無幾的效果。
Saro EDGE Router基于EDGE無線公共網(wǎng),在成熟的EDGE網(wǎng)絡(luò)上構(gòu)建無線數(shù)據(jù)網(wǎng)絡(luò),使各行業(yè)實現(xiàn)無線數(shù)據(jù)傳輸?shù)某杀竞图夹g(shù)大為降低。Saro EDGE Router可以廣泛運用于環(huán)保、油田、電力、金融、公共事業(yè)等需要無線數(shù)據(jù)通信的領(lǐng)域。
評論