PLC 工控机 嵌入式系统 人机界面 工业以太网 现场总线 变频器 机器视觉 DCS PAC/PLMC SCADA 工业软件 ICS信息安全 无线通讯 机箱机柜
北京东用科技有限公司
北京东用科技有限公司
▌项目描述现有ATM终端多数采用有线网络接入方式,这种接入方式,使自助设备受有线网络覆盖面的影响,只能设置在金融机构营业网点和大型商业机构内部,束缚了服务模式,削弱了自助设备的便捷、方便的特点,无法实现利用自助交易方式扩大营业网点业务覆盖面的初衷
▌项目描述
现有ATM终端多数采用有线网络接入方式,这种接入方式,使自助设备受有线网络覆盖面的影响,只能设置在金融机构营业网点和大型商业机构内部,束缚了服务模式,削弱了自助设备的便捷、方便的特点,无法实现利用自助交易方式扩大营业网点业务覆盖面的初衷。
然而,无线网络不受网络物理因素的影响,金融机构可以将自助服务设备布设到无线网络覆盖的任何地方,能够有效的扩大业务覆盖面,从而为提高业务交易量提供良好的网络平台。
▌方案介绍
北京东用科技公司结合自身的技术优势、基于传统组网方式存在的问题及银行网络的自有特点等,提出了基于VPDN+IPSec银行自助终端组网方式。将终端ATM机通过以太网接口与路由器连接, VPN无线路由器通过4G APN专网无线网络接入Internet,并与银行中心系统建立VPN连接,使终端ATM机与银行中心系统组成同一网络,终端ATM机可直接与银行中心系统服务器直接进行通信。终端ATM机产生的业务数据将直接通过路由器与中心服务器建立的通信通道传送到中心服务器的银行中心系统。整个系统由三部分组成:终端ATM机、无线通信设备、银行中心系统。
网络拓扑图:
▌系统功能
银行自助终端无线网络组网系统主要由两大部分组成:中心端网络系统和客户端无线网络系统组成。整体网络方案采用VPDN+IPSec无线解决方案。
● 系统工作流程
a.无线路由器发出LTE 4G登录请求,请求中包括由运营商公司为LTE 4G专网系统专门分配的专网VPDN/APN;
b.根据请求中的VPDN/APN,运营商网络向其DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GRE隧道封装送给GGSN;
c.GGSN将用户认证信息(包括、用户账号、密码等)通过专线送至
Radius 进行认证;
d.Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;
e.Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;
f.用户得到了IP地址,就可以携带数据包,对LTE 4G专网系统信息查询和业务处理平台进行访问
g.当无线路由器专网拨号成功后,发起IPSEC连接,与中心VPN服务器建立IPSEC加密隧道。无线路由器下的终端通过VPN加密隧道访问服务器资源。
● 中心端网络架构说明
中心端通过位于网络最外端的VPN 防火墙或路由器以VPDN专线方式接入到运营商机房 ,中心端需要架设AAA服务器,负责对终端的设备信息进行认证,并且认证后为其分配固定专网IP地址。中心端具有VPN服务器功能设备用来与无线路由器建立加密隧道。从而保证终端和中心服务器数据通信。
● 客户端网络架构说明
客户端的无线路由器通过拨号连接到运营商网络后,由运营商的AAA服务器通过用户发送的APN信息判断该用户属于哪个域,将用户信息直接发送到该公司,并由该公司的AAA服务器判断用户信息是否合法,为合法的用户分配IP 地址, 同时无线路由器与银行中心的防火墙建立IPSec VPN连接,为银行提供第二道数据安全防护,用户的交易数据经过加密算法加密后,在两层VPN隧道的保护中传输,限度保证了数据的安全性。
▌方案价值
◆ 高可靠多级链路检测与自恢复功能,保障稳定的连接。
◆ 采用无线接入移动性高,不受区域限制,只需要无线信号覆盖到的地就可安装,组网方便,使ATM终端在整个银行系统中覆盖面更广,更方便于民众。
◆ 设备采用无线接入方式,施工简单快速,降低施工成本。
◆ 支持VPDN网络, 提供基于WEB的系统配置界面和维护接口,支持远程WEB管理,同时支持LINUX和WINDOWS操作系统.强大的网络管理功能,适合行业应用。
◆ 支持VPN安全隧道功能,保证数据传输安全。
您感兴趣的产品PRODUCTS YOU ARE INTERESTED IN
智能制造网 设计制作,未经允许翻录必究 .
请输入账号
请输入密码
请输验证码
