一、 前言

    隨著金融行業的飛速發展，傳統的金融業務呈現出多元化的發展模式，網上銀行、銀行、移動銀行等各種新興金融業務悄然興起，同時全國數據大集中系統建設也提到了日程上來，種種跡象都預示著我國金融行業正在朝化方向發展，創新服務模式成為了必然趨勢。 
     在銀行系統中，現有ATM終端多數采用有線網絡接入方式。這種接入方式，使自助設備受有線網絡覆蓋面的影響，只能設置在金融機構營業網點和大型商業機構內部，束縛了服務模式。同時，終端設備仍與有形營業場結合的布設方式，削弱了自助設備的便捷、方便的特點，無法實現利用自助交易方式擴大營業網點業務覆蓋面的初衷。相反無線網絡不受網絡物理因素的影響。依托于各無線網絡平臺，金融機構可以將自助服務設備布設到無線網絡覆蓋的任何區域，能夠有效的擴大業務覆蓋面，從而為提高業務交易量提供良好的網絡平臺目前的無線網絡GPRS/CDMA/EDGE/WCDMA/HSDPA/HSUPA,TD-SCDMA/CDMA20001X EVDO。
    此外，利用無線接入方式，金融機構可直接將自助設備設置于高質量客戶集中的社區中的社區服務機構、社區小型商業設施內，有效解決社區銀行和店中網絡接入問題，為用戶提供了的金融服務。

二、 項目分析 
2．1 系統組成
2．1．1 終端ATM機 
為終端客戶提供存取款、查詢、轉帳等各種銀行業務服務。
2．1．2 無線通訊設備
    鑒于對終端ATM機設備的通訊接口的需求，我們選擇廈門四信通信的F3X23無線路由器，它具有體積小、功耗低、配置使用簡單、即插即用。支持L2TP、PPTP、GRE、IPSEC等VPN連接，支持APN網絡接入等功能不僅可以保障數據安全可靠，還能讓客戶根據需傳輸節省資費,保障數據安全可靠性，實時在線和按需在線多種工作方式，它的四重看門狗設計，保障設備24×365小時連續工作死機；支持1/4口以太網接口方便與無線終端設備連接；采用VPN技術與銀行系統中心連接，確保數據的安全性；并且其強大的和售后團隊，可提供良好、的服務，讓客戶從開始一直都有“我的事情就是四信的事情”的感覺，使客戶不用再為系統調試、售后服務等感到苦惱。 
2．1．3 銀行中心系統
    負責處理各項銀行數據，為終端ATM機提供服務平臺
2．2 系統總架構
     終端ATM機通過以太網接口與路由器連接,銀行中心系統可以使用專線、ADSL等作為網絡接入方式。路由器F3X23通過GPRS/CDMA/WCDMA/EDGE/EBDO/TD-SCDMA等無線網絡接入Internet，并與銀行中心系統建立VPN連接，使終端ATM機與銀行中心系統組成同一網絡，終端ATM機可直接與銀行中心系統服務器直接進行通信。終端ATM機產生的業務數據將直接通過路由器與中心服務器建立的通信通道傳送到中心服務器的銀行中心系統。

三、 項目實施架構方案 
3．1 終端ATM機與路由器連接
     終端ATM機通過以太網接口跟無線路由器連接，如下圖：

3．2 銀行中心服務器接入方式
    銀行中心服務器承載著整個銀行系統的所有的各項業務數據處理與用戶數據的存儲，是整個銀行系統所有環節的重中之重，因此既要充分考慮網絡的穩定性、可靠性、安全性，滿足銀行業務的特殊需求，同時也要兼顧銀行業務今后的發展，注重網絡的*性和可擴展性。

3．2．1幀中繼線路
    幀中繼線路屬于窄帶接入，數據服務商提供的可使用帶寬為16K--2M，主要由中國電信提供，但是資費偏高。根據營業網點的業務量分析，在只有基本銀行業務的營業網點，使用64K接入/32K PVC的幀中繼線路就可以滿足近幾年內業務發展的需要；對于有企業網應用需求的城區內支行和一部分縣支行，建議直接采用光纖接入方式，在這條線路上開兩條PVC：一條32K PVC的電路用做營業類數據傳輸；一條為64K PVC的電路用做企業網數據傳輸。 這樣的電路既可以保證營業類和管理類數據都有足夠的帶寬，又不會因為管理類的突發大數據量影響營業類數據的通信。根據以后我行網絡應用的發展，又可以隨時提高線路帶寬，保護現有的投資。而且光纖線路傳輸質量遠高于銅線，可以保證線路的穩定性和傳輸數據的可靠性。二級行中心根據各地情況的不同，不使用原有一級骨干網線路，重新申請多條2M 的線路，分別接入到兩臺骨干網路由器上。

3．2．2 寬帶IP線路 
    寬帶IP是近期網絡發展的熱點，它具有帶寬高、接入靈活、和價格相對低廉等特點，在不需要更換任何設備的情況下，就可以輕易將帶寬從1M 提高到10M 甚至100M（視接入端口速率而定）。在網點使用一條1M 帶寬的線路，不但可以滿足目前營業類和管理類業務的需要，而且可以滿足將來新業務發展的需要。 但由于寬帶IP線路在實現上有多種方式，所以在安全性方面需要多慎重考慮，在使用上比較復雜，目前只有少數金融部門將它作為業務專網來使用。二級行中心只需使用一條足夠帶寬的寬帶IP線路就可以與所有也使用寬帶IP線路的網點相連。 

3．2．3 裸光纖
   對于一些數據服務商發展比較快的地市，如果性價比合適，可以采用裸光纖作為接入方式。不管采用哪種接入方式，網點原來的線路可作為備份線路，保證接入網平臺的可靠性，但由于原有線路速率的限制，而管理類業務的實時性要求又不高，所以一旦主線路出現故障，備份線路只保證營業類業務的可靠性，不進行管理類業務的傳輸。

四、 網絡安全連接
    在銀行系統中，數據傳輸的安全性要求非常苛刻，因此解決系統安全問題是3G無線網絡銀行交易系統應用的關鍵，采用3G無線移動數據傳輸方式必須有效保證數據的安全、可靠，確保系統的安全穩定運行。安全保障主要是防止來自系統內外的各種破壞，進行身份認證、身份鑒別、數字簽名防止抵賴和篡改，以及交易數據的加密解密等是保障網絡安全的重要手段。
   現行的3G無線網絡信道傳輸編碼方式均對傳輸數據都有加密保護，因而3G無能傳輸通道本身是安全的，另外可以利用VPN技術在3G無線網絡上建立銀行交易系統內部占據專網，保證銀行終端無線接入的可靠性和安全性。

圖1

     如上圖1所示，ATM終端利用現有3G網絡VPN技術組網，3G無線網絡VPN技術是在公共的無線網絡中給銀行用戶分配一個子網，相當于在公共無線網絡上為用戶架設了一個局域網，只有在這個局域網內的用戶才能通信，子網外的用戶也無法進入這個子網，所有數據與Internet隔離，從而增強了信息的安全性，這種方式下zui終給用戶帶來了非常可靠的安全性，但是組網費用高，不能跨網組網。

圖2

     如上圖2所示，ATM終端利用四信F3X23路由器進行VPN技術組網，四信F3X23路由器內置了VPN Client功能，為用戶跨區域組網提供了方便，同時內置IPSEC加密功能采用IPSEC加密機制，具有很強的安全特性，為用戶數據傳輸的安全提供了有力的保障。
圖3

     如上圖3所示，ATM終端通過3G無線網絡接入終端，實現網絡連接，移動/聯通等運營商提供了接入服務器LAC，通過無線終端設備向運營商接入服務器LAC發起PPP拔號，實現與銀行中心接入服務器LNS之間的L2TP隧道的建立，并將無線終端的PPP撥號轉向銀行接入服務器LNS，zui終實現無線終端與LNS之間的PPP會話的建立，在銀行網絡核心，部署一臺安全VPN服務器，接受來自無線網絡接入終端的IPSec會話請求，通過與ATM自助終端無線VPN終端之間建議IPSec隧道，實現相互之間數據傳輸的安全加密。
    如上圖4 四信F3X23路由器能夠實現無線網絡PPP拔號功能，通過PPP拔號連接到銀行中心接入服務器，并提供IPSEC的VPN隧道建立和數據加密功能，滿足銀行對數據安全的應用需求。

五、 方案特點
1、 終端設備采用無線接入方式，施工簡單快速，降低施工成本。
2、 采用無線接入移動性高，不受區域限制，只需要無線信號覆蓋到的地就可安裝，組網方便，使ATM終端 在整個銀行系統中覆蓋面更廣，更方便于民眾。 
3 、終端傳輸設備上電自動拔號，也可根據實際情況設置上線時間，無需人為處理，適合ATM機無人值守的情況。
4、支持VPDN網絡, 提供基于WEB的系統配置界面和維護接口，支持遠程WEB管理,同時支持LINUX和WINDOWS操作系統.強大的網絡管理功能，適合行業應用。
5、支持VPN安全隧道功能，包括PPTP、L2TP、GRE和IPSEC。
6、無線技術使得系統發射功率很低，對環境的電磁污染很低，對其它自動化設備的電磁干擾很低，另外終端的靈敏度高，覆蓋范圍大，可以滿足諸多行業的無線網絡要求。

六、 總結
近年來，物聯網的應用各個領域的應用不斷地擴展開來，無線應用對行業應用的影響也越來越廣泛，銀行采用無線網絡方式構建無線組網系統，在非常安全可靠的組網條件下，建立起銀行無線交易行業系統，這將會大大拓展了移動數據應用領域和銀行業的進一步擴展。