蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc
蓝信银行 ATM 无线接入认证解决方案 -无线接入解决方案 随着无线接入的普及和应用行业的延伸,一种全新的为银行提供无线接入的数字平台悄然出现。这种解决方案的优势在于它的高安全性、稳定性,并且能够迅速降低建网成本,得到了众多银行用户的亲睐。蓝信 AAA 安全认证系统在这个系统解决方案中,充分发挥其安全性高、部署简单方便等优势,为终端接入进行二次认证,是用户认证信息到达银行内部的第二把锁。 一、无线接入状况 对于金融系统内部,目前全国各省、市、县各级通信专网的骨干网已经基本建成。省、市、县各种业务的接入网也在建设中。接入网相对于骨干网,有着网元多、支线多、分布广、投资低等特点。银行网络目前建设于传统的电信数字网基础上,通过 DDN、 FR、远程拨号等方式实现,其主要缺点是:网络结构固定难变更且费用较高。 二、解决方案 面对这些问题,毫无疑问,无线接入网是最佳选择之一。 构建在无线网络平台上的数字交换系统可以充分解决以上问题,银行总行、各支行及结算中心之间可以沿用以前高速带宽的专线网络,针对数量 众多、分散布局的营业网点、银行 POS 机、 ATM 机则可以从以前的远程拨号的网络上过渡到无线网络平台上来,无线网络平台通过发卡控制号段使一个企业所有的无线接入终端接入网络后处在同一个 VPN 专网中,进入 VPN 专网以后,终端还需要一个AAA 认证才能进入结算数据库。通过一系列的安全措施可以充分保障交易网络的安全性。无线终端可以在银行网络系统中不作任何改变的基础上实现平滑过渡。 三、方案特色 a)造价低廉、覆盖面广 i.无需布线,终端可以随意布置 ii.无线网络能覆盖较广阔区域 iii.无线资费比专线资费便宜 b)安全的认证机制 i.无线网络认证机制(无线 AAA 认证系统) 作为用户在无线网络中的安全认证、授权及计费信息采集。用户只有通过无线 AAA 认证后,并给其授权,才可以进入下一层。 ii.VPN 安全机制 VPN 间信息的传输需要一个认证机制,用户也只有通过特定的认证,方能给予特定的权限通过。 iii.用户端二次认证安全机制(蓝信 AAA 安全认证系统) 此次验证的是 VPN 用户的准确性,根据用户信息和给予 用户的域名一一对应的方式,用户名和密码将被保存在 AAA 服务器中,只有认证通过,方能访问银行总部的数据库。如此认证机制拥有良好的安全性和管理的灵活性。