引言

隨著經(jīng)濟的發(fā)展，20世紀銀行業(yè)在中國得到了高速的發(fā)展，但與此同時，同質(zhì)化的產(chǎn)品、相近的服務(wù)內(nèi)容也使得國內(nèi)銀行業(yè)面臨越來越嚴重競爭危機，隨著中國加入世貿(mào)組織，有著先進的管理經(jīng)驗和高度的信息化技術(shù)的國外銀行不斷介入國內(nèi)市場，國內(nèi)銀行業(yè)不得不開始慎重考慮自身的持續(xù)性發(fā)展的可能以及維持這種發(fā)展的途徑。 
目前銀行的自助終端走進了大型超市、商場、社區(qū)，在帶給人們便利時，也讓銀行感到了搬遷方便、費用低和安全可靠等特點；讓銀行自助終端借助現(xiàn)有移動GPRS和聯(lián)通CDMA網(wǎng)絡(luò)平臺風(fēng)風(fēng)光光到會場、集市、企業(yè)等處 “瀟灑走一回”，把銀行金融服務(wù)便捷地帶到了任何一個GPRS&CDMA網(wǎng)絡(luò)所覆蓋的地方。
那么如何能夠保證在GPRS&CDMA無線網(wǎng)絡(luò)中的數(shù)據(jù)傳輸?shù)陌踩?，對?shù)據(jù)的有效保護和高效利用是其中最重要的因素之一，數(shù)據(jù)是一個銀行的基礎(chǔ)，銀行為客戶提供的服務(wù)就是為客戶提供一個可靠的環(huán)境以確?？蛻魯?shù)據(jù)資料的準確性和服務(wù)的連貫性，由此，銀行業(yè)開始關(guān)注數(shù)據(jù)備份的可靠性、安全性、高可管理性等。

應(yīng)用

無線傳輸擺脫了線纜的束縛，銀行利用無線網(wǎng)絡(luò)平臺在許多場合發(fā)揮了獨特的優(yōu)勢，如無線銀行ATM自助終端系統(tǒng)、無線銀行POS自助終端系統(tǒng)、無線銀行營業(yè)網(wǎng)點聯(lián)網(wǎng)系統(tǒng)、無線銀行自助聯(lián)網(wǎng)終端系統(tǒng)、無線移動辦公聯(lián)網(wǎng)系統(tǒng)、無線個人網(wǎng)上銀行業(yè)務(wù)系統(tǒng)等；如圖所示為各種銀行終端利用GPRS&CDMA無線網(wǎng)絡(luò)平臺接入的應(yīng)用。

網(wǎng)絡(luò)安全考慮

目前GPRS&CDMA無線網(wǎng)絡(luò)在銀行業(yè)得到了快速發(fā)展，由于銀行業(yè)對數(shù)據(jù)傳輸?shù)陌踩煽啃砸罂量?，所以解決系統(tǒng)安全問題是GPRS&CDMA無線網(wǎng)絡(luò)銀行交易系統(tǒng)應(yīng)用的關(guān)鍵，采用GPRS&CDMA無線移動數(shù)據(jù)傳輸方式必須要有效阻止黑客入侵、防止信息安全事故、簡化網(wǎng)絡(luò)應(yīng)用；安全保障主要是防止來自系統(tǒng)內(nèi)外的有意無意的破壞，進行身份認證、身份鑒別、數(shù)字簽名防止抵賴和篡改，以及交易數(shù)據(jù)的加密解密等是保障網(wǎng)絡(luò)安全的重要手段。
現(xiàn)行的GPRS&CDMA無線網(wǎng)絡(luò)信道傳輸編碼方式均對傳輸數(shù)據(jù)都有加密保護，因此GPRS&CDMA通道本身是安全的，另GPRS&CDMA均可以利用VPN技術(shù)在移動數(shù)據(jù)公網(wǎng)上建立銀行交易系統(tǒng)內(nèi)部虛擬專用網(wǎng),保證了銀行終端無線接入的可靠性和安全性。

如上圖2所示為銀行終端利用現(xiàn)有GPRS&CDMA網(wǎng)絡(luò)VPN技術(shù)組網(wǎng)，GPRS網(wǎng)絡(luò)VPN技術(shù)叫“專用APN(接入點名稱Access Point Name)”，CDMA網(wǎng)絡(luò)VPN技術(shù)叫“VPDN(虛擬拔號專用網(wǎng)Virtual Private Dialup Network)”，無線網(wǎng)絡(luò)VPN技術(shù)是在公共的無線網(wǎng)絡(luò)中給用戶分配一個子網(wǎng)，用戶只能在這個子網(wǎng)內(nèi)進行通訊，用戶無法跨越出這個子網(wǎng)，不是這個子網(wǎng)下的用戶也無法跨越進這個子網(wǎng)，相當(dāng)于在公共的無線網(wǎng)絡(luò)上給用戶架設(shè)了個局域網(wǎng)，只有在這個局域網(wǎng)內(nèi)的用戶之間才可以通訊，所有數(shù)據(jù)均與Internet 隔離，大大增強了信息的安全性，這種方式下最終給用戶帶來了非常可靠的安全性，但組網(wǎng)費用高，另不能跨網(wǎng)組網(wǎng)。

如上圖3所示為銀行終端利用宏電Galaxy H7921 VPN路由器無線設(shè)備進行VPN技術(shù)組網(wǎng)，宏電Galaxy H7921 VPN路由器內(nèi)置VPN Client和Server功能，為用戶跨區(qū)域組網(wǎng)提供了極大的方便，同時內(nèi)置的IPSec加密功能，采用IPSec加密機制，具有很強的安全特性，為用戶數(shù)據(jù)傳輸?shù)陌踩蕴峁┝擞辛Φ谋Ｕ稀?/span>

在上圖4中，銀行ATM自助終端通過目前的GPRS&CDMA無線網(wǎng)絡(luò)接入終端，實現(xiàn)網(wǎng)絡(luò)連接，移動/聯(lián)通等運營商提供了接入服務(wù)器LAC，通過無線終端設(shè)備向運營商接入服務(wù)器LAC發(fā)起PPP撥號，實現(xiàn)與銀行中心接入服務(wù)器LNS之間的L2TP隧道的建立，并將無線終端的PPP撥號轉(zhuǎn)向銀行接入服務(wù)器LNS，最終實現(xiàn)無線終端與LNS之間的PPP會話的建立，在銀行網(wǎng)絡(luò)核心，部署一臺安全VPN服務(wù)器，接受來自無線網(wǎng)絡(luò)接入終端的IPSec會話請求，通過與ATM自助終端無線VPN終端之間建議IPSec隧道，實現(xiàn)相互之間數(shù)據(jù)傳輸?shù)陌踩用堋?/span>

如上圖5所示宏電H7921 VPN路由器與ATM柜員機的通過RJ45以太網(wǎng)口連接，宏電H7921 VPN路由器能夠?qū)崿F(xiàn)無線網(wǎng)絡(luò)的PPP撥號功能，能夠通過PPP撥號終結(jié)到銀行中心的接入服務(wù)器上，并提供了IPSec的VPN隧道建立和數(shù)據(jù)加密功能，滿足銀行應(yīng)用的需求。

小結(jié)

銀行采用GPRS&CDMA無線網(wǎng)絡(luò)方式構(gòu)建無線組網(wǎng)系統(tǒng)，在非常安全可靠的組網(wǎng)方案下，建立起了銀行無線交易的行業(yè)系統(tǒng)，大大拓展了移動數(shù)據(jù)應(yīng)用的領(lǐng)域以及銀行業(yè)的進一步擴展。