文档介绍：该【联通无线联网方案-金融业 】是由【夜紫儿】上传分享，文档一共【13】页，该文档可以免费在线阅读，需要了解更多关于【联通无线联网方案-金融业 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。银行无线联网方案银行无线网络联网方案中国联合网络通信有限公司大客户部二?一?年十二月我们更用心服务:银行无线联网方案银行无线网络解决方案一、背景二、通信需求基于目前银行办公通信现状及满足未来通信发展需求,我们建议银行使用WCDMA的HSPA网络来构建快速、安全的无线接入网络。三、,是IMT2000推荐的3种3G制式(WCDMA、CDMA2000、TD,SCDMA)标准之一。目前全球GSM/WCDMA用户数超过36亿,%,,。截至2009年初,全球有284张WCDMA网络,其中234张HSPA网络。这些数据充分说明了联通公司所采用的WCDMA3G技术是全球最为成熟、应用最为广泛的3G网络标准。三种3G技术,WCDMA在覆盖范围、标准稳定性、系统性能、业务提供能力、设备成熟度和漫游能力都遥遥领先,获得越来越多的用户的青睐,也得到了更多厂商的支持,引领着全球3G的发展。中国联通将在两年内投资1000亿元人民币,其中2009年涉资约600亿元。2009年底前将在284个城市提供3G服务,。市同属第一批建设WCDMA网络的55个城市之列,到5月份已经完成1300多个WCDMA室外基站及近500个室内基站的建设,总投资额超过6个亿。市内WCDMA3G信号基本覆盖。目前,中国联通开通的WCDMA3G网络是使用HSDPA、HSUPA技术标准。,,远远超过国内其它运营商3G网络的传输速率。四、中国联通无线APN专网方案介绍1、APN优势我们更用心服务:银行无线联网方案APN专网无线数据采集系统采用先进成熟的HSPA无线数据终端为远程传输模块,依托稳定、可靠的中国联通3G网络,系统运行可靠,数据采集实时性强。该系统有效的解决了其他通信方式存在的各种问题。在保证数据传输的及时、准确的前提下,将系统运行费用也降低到了最低;同时,通信链路由专业的运营商来维护,避免了用户在使用无线数据采集系统的同时,还需要耗费很大精力去维护通信线路等问题;节约了用户的初期建设投资和运行维护费用。3G无线传输数据有以下优势:1)安装便捷终端用户可随意分布和迁移自己的网络点,无须担心线路的维护或有线在移机时导致的通讯中断。建设新的数据采集点无需进行拉线,埋线等工作。较光纤,或专线系统投资较少,设备安装方便。2)终端价格比较低与DDN相比,较DDN专线Modem其终端价格便宜很多。3)3G资费便宜3G资费便宜,计费合理。3G资费包比有线(DDN、帧中继)资费较便宜。以后还可根据通信的数据量和提供的服务质量进行计费。在GPRS、WCDMA网络中,用户只需与网络建立一次连接,就可长时间的保持这种连接,并只在传输数据时才占用信道并被计费,保持时不占用信道不计费。这样,数据采集点即不用频繁建立连接,也不必支付传输间隙时的费用。4)3G通信质量稳定可靠,永不掉线。3G能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠,永不掉线。5)3G网络接入速度快3G网络接入速度快,提供了与现有数据网的无缝连接。由于3G网本身就是一个分组型数据网,支持TCP/IP、,因此无需经过PSTN等网络的转接,直接与分组数据网()互通,接入速度仅几秒钟,快于电路型数据业务。采用TCP/IP协议,较以前的无线数据网络(集群,双向传呼,GSM短信息)而言,网络接入更加直接方便。2、APN专网接入解决方案1)系统结构图我们更用心服务:银行无线联网方案GRE隧道企业汇聚路由器7206运营商端GI路由器Radius/采集serverLS1LS2企业路由器企业内部网络SGGSNMPSGSN无线网络用户端2)系统组成由于WCDMA承载方式的最大优点是速度快且安全可靠、方案成熟,因此目前对流量以及安全性要求较高的行业都采取这种接入方式。基于WCDMA的行业应用APN接入系统主要包括行业终端设备,联通WCDMA网络以及企业用户应用服务器三部分。A、企业无线数据采集终端设备负责采集以及收发数据。B、联通WCDMA网络一方面负责接收用户发送过来的数据,并进行用户身份的验证,然后将数据通过专线送给企业数据中心,另一方面接收企业数据中心的指令或者数据,将其发送给行业终端。C、企业用户应用服务器通过专线与WCDMA核心网络中的GGSN相连,负责接收从HSPA网络传输过来的数据,签权后,根据企业的实际特点,对数据进行处理和存储;或者向企业终端发送各种信息或指令,通过专线和HSPA网络进行传输。3、联通公司专线APN传输方式根据企业对网络安全的特殊要求,基于联通GPRS网络的数据传输方案,采用了多种安全措施,主要包括:1)专线互联通过一条10M专线接入联通公司WCDMA网络,双方互联路由器之间采用私有IP地址进行广域连接,在GGSN与联通公司互联路由器之间采用GRE隧道。2)专用APN我们更用心服务:银行无线联网方案为客户分配专用的APN,普通用户不得申请该APN。用于GPRS专网的SIM卡仅开通该专用APN,限制使用其他APN。3)RADIUS认证客户可自建一套RADIUS服务器和DHCP服务器,GGSN向RADIUS服务器提供用户主叫号码,采用主叫号码和用户账号相结合的认证方式;用户通过认证后由DHCP服务器分配企业内部的静态IP地址。4)端到端加密无线数据传输终端和服务器平台之间采用端到端加密,避免信息在整个传输过程中可能的泄漏。5)防火墙隔离双方采用防火墙进行隔离,并在防火墙上进行IP地址和端口过滤。4、无线APN业务流程,用户发出WCDMA登录请求,请求中包括由联通公司为WCDMA专网系统专门分配的专网APN;,根据请求中的APN,SGSN向DNS服务器发出查询请求,找到与企业服务器平台连接的GGSN,并将用户请求通过GTP隧道封装送给GGSN;,GGSN将用户认证信息(包括手机号码、用户账号、密码等)通过专线送至Radius进行认证;,Radius认证服务器看到手机号等认证信息,确认是合法用户发来的请求,向DHCP服务器请求分配用户地址;,Radius认证通过后,由Radius向GGSN发送携带用户地址的确认信息;,用户得到了IP地址,就可以携带数据包,对WCDMA专网系统信息查询和业务处理平台进行访问。5、安全方案1)第一级:安全的网络接入层,使用联通公司分配的专门的APN进行无线网络接入;,分配特定的手机号:手机主叫号在联通GSM交换机生成,已经进行了加密,资深的网络黑客也是很难伪造手机号的。,联通在网络侧HLR网元给手机号和APN做了绑定,只有属于行业的手机号才能我们更用心服务:银行无线联网方案访问专用APN。黑客拿着其他手机号的GPRS终端根本无法呼叫专门的APN。2)第二级:安全的终端认证企业的数据中心可以给每个GPRS终端分配特有的用户ID和密码,交换机资深黑客即使伪造了合法的手机号,但是企业数据中心分配给GPRS终端的用户ID和密码没有,依然与企业数据中心建立不了呼叫,而企业数据中心可以周期性命令各数据采集点将用户ID和密码改掉。3)第三级:安全的防火墙过滤4)第四级:安全的应用系统,业务数据在传输前进行加密压缩,保障数据在传输过程中的安全性。,应用系统提供强大的分级权限管理,保障数据在使用过程中的安全性。6、APN资费标准及企业所需设备1)APN资费标准APN资费标准包括数据专线接入月租费用、APN专网域名月租费、APN终端月租费、APN终端使用GPRS产生的流量资费。A、数据专线接入月租费用(专网接入)B、APN专网域名月租费——2000元/月C、APN终端月租费——每终端25元/月D、APN终端使用WCDMA产生的流量资费2)企业所需设备A、企业需要一台支持GRE隧道终结的路由器。B、企业需要建设数据采集中心(数据采集服务器)。C、企业可以根据需要选择Radius服务器。D、企业需要GPRS无线数据采集终端。五、HSPA无线终端介绍我们更用心服务:银行无线联网方案H8921-RHT-w无线数据终端功能特点,基于中国联通HSDPA网络,一个串口用于参数配置、数据传输,五个10/100MBASE-T以太网接口,连接终端设备和外部数据网,根据需要可选择RS232/RS422/RS485通信接口,透明数据传输,点对点、点对多点应用,无线路由功能,支持静态IP、DHCP、NAT和DMZ功能,支持一直在线、数据触发两种模式上网,支持电话振铃远程唤醒模式,无需后台计算机支持,可架构专线连接上网,与数据服务中心、注册服务中心时时保持心跳,及时判断状态,设备自恢复功能:意外时看门狗重启,用户身份认证,支持版本软件升级:在线串口升级、远程TFTP升级,支持在线监控设备工作状态:串口、模式,支持短信告警网管我们更用心服务:银行无线联网方案