3G技术在金融行业的应用

第三代移动通讯技术3G背景知识介绍什么是3G？3G即第三代移动通信技术，指支持高速数据传输的移动蜂窝移动通讯技术。3G与2G的主要区别在于传输声音和数据的速度上的提升。CDMA技术起源于军事保密技术，具有非常好的抗干扰、安全通信、保密性等特性。2009年1月，国家工业与信息化部正式向移动、电信、联通三家运营商颁发了三张牌照，标志着3G在中国正式投入商用。背景知识：TD-SCDMATD-SCDMA是时分同步码分多址的简称。中国移动目前拥有该标准的3G牌照。该标准是中国制定的3G标准。原标准研究方为西门子。为了独立出WCDMA，西门子将其核心专利卖给了大唐电信。技术演进：TD-SCDMA→TD-HSDPA→TD-HSUPA→TD-HSPA+→LTETDDHSDPA（HighSpeedDownlinkPacketAccess)高速下行分组接入。TD-HSDPA是TD-SCDMA的下一步演进技术，采用TDD方式。TD-HSDPA后，TD也将实现TD-HSUPA，上行速率2.2Mbps，最后讲演进到LTETDD。背景知识：CDMA2000CDMA2000是码分多路复用2000的简称。中国电信目前拥有该标准的3G牌照。CDMA2000由美国高通北美公司为主导提出，摩托罗拉、Lucent和后来加入的韩国三星都有参与，韩国现在成为该标准的主导者。技术演进：CDMA→CDMA1X→CDMA2000EV-DORev.0→Rev.A→LTEFDDEV-DO是三个单词的缩写：Evolution（演进）、DataOptimized。Rev.A是Rev.0版本的提升，简单地说采用Rev.A的下行速率是Rev.0的1.3倍，上行速率是Rev.0的整整12倍。Rev.A最终演进到LTE；高通已经放弃发展UMB(EV-DORev.C)技术背景知识：WCDMAWCDMA是宽带码分多址的简称，中国联通目前拥有该标准的3G牌照。ETSI在GSM之后就开始研究其3G标准，其后，以与日本的3G研究进行融合，在3GPP组织中发展成了第三代移动通信系统UMTS，并提交给国际电信联盟（ITU），ITU最终接受WCDMA作为IMT-20003G标准的一部分。技术演进：GSM→GPRS→EDGE→WCDMA→HSDPA→HSUPA→HSPA+→LTEFDDHSPA是高速分组接入技术的缩写，HSDPA和HSUPA统称HSPAHSPA后的HSPA+技术也已经开始在澳大利亚、新加坡等地开始建设，速率高达21Mbps。金融3G无线接入可行性3G应用的优势1.快速灵活部署3G和有线技术相比，在部署方面主要有以下优势：第一：相对于3G，传统的MSTP/SDH等专线线路开通从签订线路租用合同到运营商调试完成，通常都需要近一个月的时间，而3G线路在平台搭建完成后，可实现即插即用，能满足新业务快速上线要求；第二：相对于3G，传统的MSTP/SDH等专线线路开通受地理位置、布线条件的制约，使得金融业务开展难度加大，例如社区、超市、地铁以及偏远地区等环境传统有线技术实现难度较高，而利用3G无线可实现灵活接入；第三：相对于3G，传统的MSTP/SDH等专线线路使用灵活度较差，对临时性的网点，一点网点无法实现灵活的接入。3G应用的优势（续）2.降低运营成本针对3G数据业务，目前运营商基本都采用按流量计费的模式。在金融行业的一些应用环境中，正常情况下并不会产生数据流量（如备份线路、应急线路等），在这种情况下，采用3G无线接入的租用成本远低于专线成本。3.高速移动接入3G网络可使运动中的设备接入网络，实现了在汽车、火车、地铁等高速移动的设备中进行网络部署，3G技术在金融系统的应用，使得移动金融服务车等新的服务方式得以实现。4.网络可延续相比有线网络，3G网络具有较高的可延续性，在发生自然灾害（地震、洪水等）、人为灾害（火灾、爆炸等）时，有线网络很容易遭到破坏，且有线网络恢复时间较长，3G无线网络相对容灾能力较强，即便发生故障，也可由运营商的应急通信车在较短时间内恢复网络，所以3G网络更适合作为备份网络使用。3G速率.中国移动TD-SCDMAHSDPA中国电信CDMA2000EV-DORev.A中国联通WCDMAHSPA上行128K1.8M5.76M下行2.8M3.1M7.2M下行100-800K1.5M-2M2M-3M实测结果（参考）需求与面临的问题.新渠道业务拓展需求可靠性/灾备需求自助网点/自助设备短期金融业务上门服务类业务双专线灾备双运营商灾备金融3G应用场景背景知识：VPDN.VPDN全称是VirtualPrivateDial-upNetwork，又称为虚拟专用（或私有）拨号网，是VPN业务的一种，是基于拨号用户的虚拟专用拨号网（VPN）业务VPDN的具体实现是采用隧道技术，即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据（是OSI七层模型中的网络层数据）作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处将数据解封装，取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。要使数据顺利地被封装、传送及解封装，通信协议是保证的核心目前VPN隧道协议可分为第三层隧道协议和第二层隧道协议。第二层隧道协议有点对点隧道协议（PPTP，微软提出）、第二层转发（L2F,思科提出）、第二层隧道协议（L2TP，IETF定义）三种。背景知识：隧道协议.PPTP是PPP的扩展，它增加了一个新的安全等级，并且可以通过Internet进行多协议通信，它支持通过公共网络（如Internet）建立按需的、多协议的、虚拟专用网络。通过启用PPTP的VPN传输数据就像在企业的一个局域网内那样安全。另外还可以使用PPTP建立专用LAN到LAN的网络。L2F（第二层转发）协议是由Cisco公司提出的可以在多种媒质如ATM、帧中继、IP网上建立多协议的全VPN通信方式。远端用户能够透过任何支持用户采用拨号方式接入公共IP网络，首先按常规方式拨号到ISP的接入服务器NAS，建立PPP连接；NAS根据用户名等信息，发起第二重连接，通向HGW服务器。在这种情况下隧道的配置、建立对用户是完全透明的。L2TP（第二层隧道协议）结合了L2F和PPTP的优点，是一个工业标准的Internet隧道协议，它和PPTP的功能大致相同。L2TP也会压缩PPP的帧，从而压缩IP、IPX或NetBEUI协议，同样允许用户远程运行依赖特定网络协议的应用程序。目前L2TP只支持通过IP网络建立隧道，不支持通过X.25、帧中继或ATM网络的本地隧道。PPTPL2FL2TP背景知识：L2TP.•LAC表示L2TP接入聚合器，是附属在交换网络上的具有PPP端系统和L2TP协议处理能力的设备。LAC一般是一个网络接入服务器NAS，主要用于通过PSTN/ISDN网络为用户提供接入服务•LNS表示L2TP网络服务器，是PPP端系统上用于处理L2TP协议服务器端部分的设备•L2TP隧道是指在第二层隧道协议(L2TP)端点之间的逻辑链接：LAC和LNS。当LNS是服务器时，LAC是隧道的发起人，它等待新的隧道。一旦一个隧道被确立，在这两个点之间的新通信将是双向的。背景知识：IPSECVPN•IPSecVPN即指采用IPSec协议来实现远程接入的一种VPN技术•IPSec是IETF(InternetEngineerTaskForce)正在完善的安全标准•IPSec协议是一个范围广泛、开放的虚拟专用网安全协议，它提供所有在网络层上的数据保护，提供透明的安全通信。IPSec是基于网络层的，不能穿越通常的NAT、防火墙。•IPSec协议，通过相应的隧道技术，可实现VPN。•IPSec有两种模式：隧道模式和传输模式。•IPSec协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构，包括网络认证协议AuthenticationHeader（AH）、封装安全载荷协议EncapsulatingSecurityPayload（ESP）、密钥管理协议InternetKeyExchange（IKE）和用于网络认证及加密的一些算法等。•IPSec规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源认证、数据加密等网络安全服务。背景知识：VPDN的身份验证方法.CHAP是一种加密的验证方式，能够避免建立连接时传送用户的真实密码。CHAP对PAP进行了改进，不再直接通过链路发送明文口令，而是使用挑战口令以散列算法对口令进行加密。因为服务器端存有客户的明文口令，所以服务器可以重复客户端进行的操作，并将结果与用户返回的口令进行对照。PAP是一种简单的明文验证方式。NAS要求用户提供用户名和口令，PAP以明文方式返回用户信息。这种验证方式的安全性较差，第三方可以很容易地获取被传送的用户名和口令，并利用这些信息与NAS建立连接获取NAS提供的所有资源。所以，一旦用户密码被第三方窃取，PAP无法提供避免受到第三方攻击的保障措施。口令验证协议PAP挑战握手验证协议CHAP1.扩张自助服务渠道，提供便利金融服务1.1离行式自助银行建设如上图所示，离行ATM网点使用3G路由器，接入无线网络，通过3G无线基站及IP核心网连接一级或二级网汇聚路由器，实现了离行ATM网点与一级或二级网的业务互访。1.2离行非现金终端接入如上图所示，离行自助终端使用3G路由器，接入无线网络，通过3G无线基站及IP核心网连接一级或二级网汇聚路由器，实现了离行ATM网点与一级或二级网的业务互访。由于非现金终端体积更小，3G路由器必须体积很小才能内置部署。2.拓展移动金融业务，提升客户服务水平2.1外派业务终端接入如上图所示，客户经理携带小型3G路由器，由该设备统一完成网络层面的如3G拨号、合法性认证、数据加密的工作。客户经理需要将该设备与业务终端互联，即可接入网络办理业务。2.2移动金融网点接入如上图所示，在移动金融服务车、临时性金融展会、临时性金融服务网点。营销现场等使用3G路由器，接入3G无线网络，通过3G无线基站及IP核心网连接一级或二级网汇聚路由器，通过移动金融服务车等实现对社区、城市中心、展会现场、临时销售网点、金融营销现场的快速覆盖。3.降低业务运营成本，从容应对各种灾难3.1通过3G实现线路备份网络降低运营成本如上图所示，由路由器、服务器在省行搭建无线接入平台，支行网点采用L2TPVPN+IPSecVPN的方式搭建无线3G备份网络。默认情况下网点业务数据通过SDH、MSTP专线到市分行应用服务器，在网点有线网络发生规模故障时，实现关键生产业务自动切换到3G备份网络。3.2通过3G搭建应急通信网络从容应对灾难应急网络主要应对自然灾害或其他导致有线不能快速应用的场合，在这种情况下，提供及时的金融服务不仅仅对于提升银行形象、品牌以及稳定客户具有很大作用，同样也是灾后重建、稳定民心、社会稳定的重要因素，各级监管部门对此也提出了更高的要求。采用3Ｇ搭建应急网络时，不需要给每个网点均配置一台３Ｇ无线路由器，可在二级分行或支行集中放置配置好的设备，当需要时分配到网点，以节省线路费用和设备投入。