銀行無線接入安全解決方案
方案介紹
金融 無線接入
在金融領域的無線接入系統中,銀行的ATM柜員機不需要采用部署專線的方式連接到銀行中心,而是采用一臺無線安全撥號設備,通過目前的無線移動電話網絡,實現廣域網的連接。泰亞東方無線路由器提供了100BaseT端口,實現與ATM柜員機的互連;另外通過使用無線網絡,實現無線的廣域連接。
ATM柜員機側的無線路由器通過網絡的接入服務器PDSN,發起PPP撥號;PDSN根據對應用戶信息,發起與銀行中心接入服務器LNS之間的L2TP隧道的建立,并將無線路由器的PPP撥號轉向銀行接入服務器LNS。
在銀行網絡核心,部署泰亞東方AAA安全身份認證系統,對遠程接入的設備/用戶進行安全身份驗證,實現認證、授權、審計的功能,防止非法用戶假冒合法用戶接入VPN,提高VPN的安全性。對于無線移動接入的用戶可以采用IMSI 號和用戶的靜態口令相結合的方式進行身份認證,由于用戶的IMSI 號和無線卡是唯一捆綁的,因此使用IMSI號和靜態口令相結合的雙元素身份認證方式也是安全可靠的。通過身份認證,實現無線路由器與LNS之間的PPP會話的建立。
同時,在銀行網絡核心,部署一臺安全VPN服務器,接受來自ATM無線路由器的IPSec會話請求。通過安全VPN接入設備和銀行中心的安全 VPN服務器之間的IPSec協商,建立IPSec數據加密傳輸隧道,實現離行ATM機的無線安全接入和數據加密傳輸,保障銀行等對數據安全性要求極高的用戶其整個系統端到端的安全性。
無線傳輸方式的優勢:
1)無線用戶可隨意分布和移動自己的網點,無需擔心線路的維護或有線在移機時導致的通訊中斷。
2)終端價格比較低。與DDN專線 Modem相比,終端設備成本價格較低。
3)資費便宜,計費合理。資費包月比有線電話網絡資費還便宜。銀行聯網業務沒有大數據量的信息傳輸,不必要采用資費很高的專線(DDN、幀中繼)。還可根據通信的數據量和提供的服務質量進行計費。在無線網中,用戶只需與網絡建立一次連接,就可長時間的保持這種連接,并只在傳輸數據時才占用信道并被計費,保持時不占用信道不計費。這樣,營業廳既不用頻繁建立連接,也不必支付傳輸間隙時的費用。
4)能最好地支持頻繁的、少量突發型數據業務。通信質量穩定可靠,永不掉線。
5)網絡接入速度快,提供了與現有數據網的無縫連接。由于網本身就是一個分組型數據網, 支持TCP/IP、X.25協議,因此無需經過PSTN等網絡的轉接,直接與分組數據網(IP網或X.25網)互通,接入速度僅幾秒鐘,快于電路型數據業務。采用TCP/IP協議,較以前的無線數據網絡(集群,雙向傳呼,GSM短信息)而言,網絡接入更加直接方便。
6)數據集中,易于管理。傳統的銀行網點之間采用級聯的方式,縣級銀行、市級銀行分別接入當地電信或網通固網運營商,數據逐級上傳,分散不易管理;采用無線接入,全省一個數據中心,即可完成數據的集中與統一管理,極大地提高了效率,降低了傳輸成本。
7)覆蓋好。比較很多無線數據網絡(集群,雙向傳呼,CDPD)而言,其網絡覆蓋是最好的。
【編輯推薦】
