English    下载中心    联系我们
首页>资源中心>案例中心>联通代建浙江泰隆商业银行移动外派建设
联通代建浙江泰隆商业银行移动外派建设

概述

随着泰隆银行业务的发展,业务部门提出要求部署外派业务终端、离行自助终端的需求。为此,泰隆银行对利用3G无线技术实现业务办理进行了研究和相关测试,依托中国联通的3G VPDN的网络接入服务,综合考虑分行业务需求和技术实现复杂度,外派业务终端3G接入标准实施方案。

 

解决方案

方案拓扑架构

中国联通等在3G无线技术上采用WCDMA等制式,但在VPDN组网结构上,各家运营商均采用L2TP协议组网,其网络架构及技术实现方式大致相同,结构示意图如下:

 

                               

方案优势说明

网络结构说明:

VPDN网络可分为4个组成部分:

(1)用户终端:包括终端设备、支持3G无线拨号的无线模块。无线模块内安装运营商SIM卡,SIM卡注册开通VPDN服务。

(2)运营商3G无线网络:包括无线接入设备,负责无线信号的编解码及无线信号传输。

(3)运营商内部数据网络:包括LAC设备、认证服务器和VPDN数据承载网。负责完成对VPDN用户的认证和与企业网络建立隧道。

(4)企业内部网络:与运营商通过专线连接,包括LNS路由器和认证服务器。负责完成L2TP隧道建立的认证和对下端设备的用户认证,并建立端对端的网络连接。

 

组网优势说明:

  1. 国密加密:国家商用领域最高等级的信息安全标准,详见“国密办SM1算法”;

  2. 设备小巧易移动:迈普3G路由器将3G模块、加密模块进行整合,设备小巧且易管理;在有3G信号覆盖的地方可以不受地理限制使用3G无线网络。

  3. 资费低:体现在零流量零资费。在3G线路没有数据流时不收费,相对于有线线路不论是否使用都会产生费用而言大大降低了线路费用。

 

案例结果

泰隆银行目前使用的是终端式的VPN,这种方式的VPN与端到端的专业级VPN区别如下:

  1. 外派时终端式VPN不能够被业务管控中心监管,位置不能被定位和管理,建成后将能实现外派终端的到达指定地点才能接入银行3G专网,能实现接入终端的定位和上下线显示;能实现短信方式通知与管理。

  2. 3G卡没有统计和报表功能,终端管理和资产管理没有信息化管理统计手段造成终端的一定不安全因素;建成后能实现月、季、年流量和信号的统计报表。能有动态实时的资产设备统计表。

  3. 拔入网络不能加载一般银联要求的国家密码办的加密算法;拔入VPN的方式单一不能加载通用证书系统;带来了网络平台接入风险。建成后使接入更安全。