一、概述 　　隨著科技的高速發(fā)展，無線數(shù)字技術(shù)得到了廣泛的應(yīng)用，其已從原來的只為用戶終端提供基本服務(wù)發(fā)展到現(xiàn)在能夠?yàn)槠髽I(yè)提供安全、穩(wěn)定的數(shù)字交換平臺。企業(yè)在此平臺上不僅可以實(shí)現(xiàn)以前傳統(tǒng)電信專線上使用的所有應(yīng)用，而且在地域上突破了專線點(diǎn)對點(diǎn)的限制，使企業(yè)的應(yīng)用做到有CDMA網(wǎng)絡(luò)覆蓋的地方就能方便地進(jìn)行數(shù)字網(wǎng)絡(luò)接入。

二、銀行網(wǎng)絡(luò)狀況分析 　　對于金融系統(tǒng)內(nèi)部，目前全國省、市、縣各級金融通信專網(wǎng)的骨干網(wǎng)已經(jīng)基本建成。地、市、縣級各種業(yè)務(wù)的接入網(wǎng)也在建設(shè)中。接入網(wǎng)相對于骨干網(wǎng)，具有網(wǎng)元多、支線多、分布廣、投資少等特點(diǎn)，所以無線接入網(wǎng)是最佳選擇之一。金融通信行業(yè)曾經(jīng)選擇過多種無線通信方式，但是都由于建網(wǎng)費(fèi)用、頻點(diǎn)管理、傳輸質(zhì)量、帶寬限制、維護(hù)能力等諸多因素的影響，沒有得以長期使用和推廣。而電信的 CDMA 1X數(shù)據(jù)通信網(wǎng)，正好可以揚(yáng)長避短，彌補(bǔ)金融通信專網(wǎng)中無線通信的缺憾。 　　銀行網(wǎng)絡(luò)目前主要建設(shè)于傳統(tǒng)的電信數(shù)字網(wǎng)基礎(chǔ)之上，通過 DDN 、 FR 、遠(yuǎn)程撥號等實(shí)現(xiàn)，其主要缺點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)固定變更困難且費(fèi)用較高。構(gòu)建在 CDMA1X 無線網(wǎng)絡(luò)平臺上的數(shù)字交換系統(tǒng)充分解決了這個(gè)問題，銀行總行、各支行及結(jié)算中心之間可以沿用以前高帶寬的專線網(wǎng)絡(luò)，針對于數(shù)量眾多、分散布局的營業(yè)網(wǎng)點(diǎn)、銀行 POS 機(jī)、 ATM 機(jī)則可以從以前的遠(yuǎn)程撥號的網(wǎng)絡(luò)上過渡到 CDMA 1X 網(wǎng)絡(luò)上來， CDMA 1X 網(wǎng)絡(luò)通過發(fā)卡控制號段使一個(gè)企業(yè)的所有無線終端接入網(wǎng)絡(luò)以后處在同一個(gè)封閉 VPN 專網(wǎng)中，進(jìn)入 VPN 專網(wǎng)以后終端還需通過銀行的 AAA 認(rèn)證才能進(jìn)入結(jié)算數(shù)據(jù)庫。通過一系列的安全措施可以充分保證交易網(wǎng)絡(luò)的安全性。無線終端可以在銀行網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)不作任何修改的基礎(chǔ)上完成平滑過渡。

三、CDMA1X 無線接入銀行應(yīng)用方案 　　中國電信提供的 CDMA 1X 網(wǎng)絡(luò)可以為銀行營業(yè)網(wǎng)點(diǎn)、 ATM 機(jī)和 POS 機(jī)提供數(shù)據(jù)通信服務(wù)。在 CDMA 網(wǎng)絡(luò)的覆蓋區(qū)中， ATM 機(jī)可以架設(shè)在任何地點(diǎn)。而對于營業(yè)網(wǎng)點(diǎn)來說使用 CDMA 無線網(wǎng)絡(luò)作為備份鏈路的應(yīng)用非常適合，在有效保證接通率的前提下，通信成本將大大降低。 典型的 CDMA1X 無線應(yīng)用方案拓?fù)鋱D如下：

四、CDMA1X 傳輸方式的優(yōu)勢 在銀行聯(lián)網(wǎng)業(yè)務(wù)方面， 以前經(jīng)常采用專線 DDN 方式連接到地區(qū)銀行結(jié)算中心，現(xiàn)在則可以使用 CDMA1X 無線數(shù)據(jù)網(wǎng)絡(luò)構(gòu)建的 VPDN 安全隧道進(jìn)行數(shù)據(jù)結(jié)算。 相對于 DDN 等接入方式，具有以下優(yōu)勢： 1 ）CDMA1X 用戶可隨意分布和移動(dòng)自己的網(wǎng)點(diǎn)，無需擔(dān)心線路的維護(hù)或有線在移機(jī)時(shí)導(dǎo)致的通訊中斷。建設(shè)新的營業(yè)廳無需進(jìn)行拉線、埋線等工作。較光纖或?qū)＞€系統(tǒng)投資較少，設(shè)備安裝方便。 　　2 ）終端價(jià)格比較低。與 DDN 專線 Modem 相比，終端設(shè)備成本價(jià)格較低。 　　3 ）CDMA1X 資費(fèi)便宜，計(jì)費(fèi)合理。 CDMA1X 資費(fèi)包月比有線電話網(wǎng)絡(luò)資費(fèi)還便宜。銀行聯(lián)網(wǎng)業(yè)務(wù)沒有大數(shù)據(jù)量的信息傳輸，不必要采用資費(fèi)很高的專線（ DDN 、幀中繼）。 CDMA1X 還可根據(jù)通信的數(shù)據(jù)量和提供的服務(wù)質(zhì)量進(jìn)行計(jì)費(fèi)。在 CDMA1X 網(wǎng)中，用戶只需與網(wǎng)絡(luò)建立一次連接，就可長時(shí)間的保持這種連接，并只在傳輸數(shù)據(jù)時(shí)才占用信道并被計(jì)費(fèi)，保持時(shí)不占用信道不計(jì)費(fèi)。這樣，營業(yè)廳既不用頻繁建立連接，也不必支付傳輸間隙時(shí)的費(fèi)用。 　　4 ） CDMA1X 能最好地支持頻繁的、少量突發(fā)型數(shù)據(jù)業(yè)務(wù)。通信質(zhì)量穩(wěn)定可靠，永不掉線。 　　5 ） CDMA1X 網(wǎng)絡(luò)接入速度快，提供了與現(xiàn)有數(shù)據(jù)網(wǎng)的無縫連接。由于 CDMA1X 網(wǎng)本身就是一個(gè)分組型數(shù)據(jù)網(wǎng) , 支持 TCP/IP 、 X.25 協(xié)議，因此無需經(jīng)過 PSTN 等網(wǎng)絡(luò)的轉(zhuǎn)接，直接與分組數(shù)據(jù)網(wǎng)（ IP 網(wǎng)或 X.25 網(wǎng)）互通，接入速度僅幾秒鐘，快于電路型數(shù)據(jù)業(yè)務(wù)。采用 TCP/IP 協(xié)議，較以前的無線數(shù)據(jù)網(wǎng)絡(luò)（集群，雙向傳呼， GSM 短信息）而言，網(wǎng)絡(luò)接入更加直接方便。 　　6 ）數(shù)據(jù)集中，易于管理。傳統(tǒng)的銀行網(wǎng)點(diǎn)之間采用級聯(lián)的方式，縣級銀行、市級銀行分別接入當(dāng)?shù)仉娦呕蚓W(wǎng)通固網(wǎng)運(yùn)營商，數(shù)據(jù)逐級上傳，分散不易管理；采用電信 CDMA1X 無線接入，全市一個(gè)數(shù)據(jù)中心，即可完成數(shù)據(jù)的集中與統(tǒng)一管理，極大地提高了效率，降低了傳輸成本。 　　7 ）覆蓋好。比較很多無線數(shù)據(jù)網(wǎng)絡(luò)（集群，雙向傳呼， CDPD ）而言，其CDMA公眾通信網(wǎng)絡(luò)覆蓋是最好的。

五、CDMA1X 無線接入的安全性 1、 CDMA1X 無線接入的工作流程： 　　在電信完成網(wǎng)絡(luò)側(cè)配置后，銀行網(wǎng)點(diǎn)通過無線設(shè)備接入 CDMA1X 網(wǎng)絡(luò)后， CDMA1X 分組接入設(shè)備 PDSN 上通過 L2TP 隧道路由連到銀行系統(tǒng)中心內(nèi)的 LNS 路由器上，中間經(jīng)過電信骨干網(wǎng)和專線。整個(gè)隧道的開啟和通過均在電信網(wǎng)絡(luò)內(nèi)部，作為大型的電信運(yùn)營商，有嚴(yán)格的安全管理和保護(hù)措施，確保網(wǎng)內(nèi)的數(shù)據(jù)安全可靠，具有很高的安全性保障，而且不存在互連互通瓶頸，可以有效保證用戶使用性能。 安全性保障 　　CDMA1X 采用脫胎于軍用技術(shù)的無線擴(kuò)頻技術(shù)，用戶端到無線網(wǎng)絡(luò)接入設(shè)備間的無線空中通道目前不可能被破 解；無線分組設(shè)備到用戶終端設(shè)備間，采用隧道穿過專線接入，可以有效保證整個(gè)系統(tǒng)的安全。要保護(hù)整體系統(tǒng)的安全，首先要保證網(wǎng)絡(luò)本身的安全。必須盡可能地屏蔽外部非法訪問及非法數(shù)據(jù)，對從外部網(wǎng)絡(luò)連入的終端進(jìn)行嚴(yán)格的用戶認(rèn)證及控制。針對 CDMA1X 的各環(huán)節(jié)，我們分別分析其安全性。 1） CDMA 1X 空中信道 　　CDMA 采用的是軍事級防竊聽技術(shù)：長 PN 編碼、擴(kuò)頻技術(shù)、加密算法、快功率控制， CDMA 無線網(wǎng)絡(luò)以空氣為介質(zhì)，并且 CDMA 系統(tǒng)采用編碼技術(shù)，其編碼有４．４億種數(shù)字排列，每一個(gè) SIM 卡的編碼還隨時(shí)變化，這使得盜碼只能成為理論上的可能?？陀^地講， CDMA1X 技術(shù)的優(yōu)于目前的 GPRS 技術(shù)， 其不足之處在于邊遠(yuǎn)地區(qū)的網(wǎng)絡(luò)覆蓋不全。網(wǎng)絡(luò)目前在網(wǎng)的 CDMA1X 手機(jī)用戶的正常使用，也從另一方面證明 CDMA1X 的穩(wěn)定性和安全性。 2）VPDN 方式 　　從客戶端發(fā)起連接開始， CDMA 移動(dòng)辦公連接就以強(qiáng)制 VPN 隧道的方式與用戶側(cè)網(wǎng)絡(luò)進(jìn)行隧道傳輸，可以通過電信的數(shù)據(jù)專線連接用戶網(wǎng)絡(luò)，整個(gè)傳輸過程透明于外部網(wǎng)絡(luò)，保證傳輸過程的私有性。 3）數(shù)據(jù)傳輸專線 　　所有的數(shù)據(jù)傳輸都基于電信領(lǐng)先的全光纖網(wǎng)絡(luò)里面，該網(wǎng)絡(luò)能有效地隔離專線與互聯(lián)網(wǎng)的互通性，其中電信互聯(lián)網(wǎng) 165 數(shù)據(jù)專線更是連續(xù)三年被中國互聯(lián)網(wǎng)官方組織評為最佳網(wǎng)絡(luò)。所有數(shù)據(jù)傳輸都在電信數(shù)據(jù)專網(wǎng)之內(nèi)，可以確保數(shù)據(jù)在專線傳輸中的安全性和可靠性。 4）路由訪問控制 　　無論是何種移動(dòng)辦公方式，所有客戶端訪問必須經(jīng)過路由器訪問控制。對于非法的登陸或者來自其它 IP 的連接都被路由器拒絕在外面，不能進(jìn)入內(nèi)網(wǎng)。 5）電信網(wǎng)絡(luò)與銀行網(wǎng)絡(luò)間的安全性 　　CDMA1X 網(wǎng)絡(luò)無線接入方式存在電信的數(shù)據(jù)專網(wǎng)與銀行專網(wǎng)之間的專線連接，作為兩個(gè)相對獨(dú)立的專網(wǎng)，存在重新認(rèn)證的要求，通過電信 AAA 服務(wù)器驗(yàn)證的連接，在進(jìn)入銀行網(wǎng)絡(luò)前，需要再次驗(yàn)證，確認(rèn)身份合法。目前有兩種方案可以解決銀行上述需求： 方案一：電信和銀行聯(lián)合分別驗(yàn)證。 　　在銀行接入路由器部分連接專用 AAA 服務(wù)器，通過與電信專線上建立基于 L2TP over IPSec 的 VPDN ，靈活配置帳號 / 口令策略。由電信 NAS 驗(yàn)證域名、用戶名、 UIM 卡號；電信公司為銀行提供 客戶端帳號界面，由銀行 AAA 服務(wù)器驗(yàn)證用戶名、密碼，配合路由器綁定 IP 地址 , 完全保護(hù)合法用戶登陸。該種運(yùn)營模式已經(jīng)成功在各地銀行運(yùn)營實(shí)施，目前運(yùn)行正常。 方案二：使用具有 VPN 功能 CDMA1X 無線接入設(shè)備。 　　在用戶側(cè)接入路由器與中心內(nèi)網(wǎng)間 , 安裝支持 IPSec 功能的防火墻 , 銀行網(wǎng)點(diǎn)連接 IPSec 功能的加密機(jī)  CDMA 無線路由器，或者將 IPSec 功能集成在 CDMA 路由器中；通過 VPN 專用帳號登陸防火墻，建立安全隧道。該種方案安全級別高，但是對無線 CDMA 路由器技術(shù)要求高，開發(fā)難度大，成本相對較高。