银行无线接入安全解决方案

银行无线接入安全解决方案

方案介绍

金融 无线接入

在金融领域的无线接入系统中，银行的ATM柜员机不需要采用部署专线的方式连接到银行中心，而是采用一台无线安全拨号设备，通过目前的无线移动电话网络，实现广域网的连接。泰亚东方无线路由器提供了100BaseT端口，实现与ATM柜员机的互连；另外通过使用无线网络，实现无线的广域连接。

ATM柜员机侧的无线路由器通过网络的接入服务器PDSN，发起PPP拨号；PDSN根据对应用户信息，发起与银行中心接入服务器LNS之间的L2TP隧道的建立，并将无线路由器的PPP拨号转向银行接入服务器LNS。

在银行网络核心，部署泰亚东方AAA安全身份认证系统，对远程接入的设备/用户进行安全身份验证，实现认证、授权、审计的功能，防止非法用户假冒合法用户接入VPN，提高VPN的安全性。对于无线移动接入的用户可以采用IMSI 号和用户的静态口令相结合的方式进行身份认证，由于用户的IMSI 号和无线卡是唯一捆绑的，因此使用IMSI号和静态口令相结合的双元素身份认证方式也是安全可靠的。通过身份认证，实现无线路由器与LNS之间的PPP会话的建立。

同时，在银行网络核心，部署一台安全VPN服务器，接受来自ATM无线路由器的IPSec会话请求。通过安全VPN接入设备和银行中心的安全 VPN服务器之间的IPSec协商，建立IPSec数据加密传输隧道，实现离行ATM机的无线安全接入和数据加密传输，保障银行等对数据安全性要求极高的用户其整个系统端到端的安全性。

无线传输方式的优势：

1)无线用户可随意分布和移动自己的网点，无需担心线路的维护或有线在移机时导致的通讯中断。

2)终端价格比较低。与DDN专线 Modem相比，终端设备成本价格较低。

3)资费便宜，计费合理。资费包月比有线电话网络资费还便宜。银行联网业务没有大数据量的信息传输，不必要采用资费很高的专线(DDN、帧中继)。还可根据通信的数据量和提供的服务质量进行计费。在无线网中，用户只需与网络建立一次连接，就可长时间的保持这种连接，并只在传输数据时才占用信道并被计费，保持时不占用信道不计费。这样，营业厅既不用频繁建立连接，也不必支付传输间隙时的费用。

4)能最好地支持频繁的、少量突发型数据业务。通信质量稳定可靠，永不掉线。

5)网络接入速度快，提供了与现有数据网的无缝连接。由于网本身就是一个分组型数据网, 支持TCP/IP、X.25协议，因此无需经过PSTN等网络的转接，直接与分组数据网(IP网或X.25网)互通，接入速度仅几秒钟，快于电路型数据业务。采用TCP/IP协议，较以前的无线数据网络(集群，双向传呼，GSM短信息)而言，网络接入更加直接方便。

6)数据集中，易于管理。传统的银行网点之间采用级联的方式，县级银行、市级银行分别接入当地电信或网通固网运营商，数据逐级上传，分散不易管理；采用无线接入，全省一个数据中心，即可完成数据的集中与统一管理，极大地提高了效率，降低了传输成本。

7)覆盖好。比较很多无线数据网络(集群，双向传呼，CDPD)而言，其网络覆盖是最好的。

1. 浅谈WiMAX和无线接入技术前景
2. 几种宽带无线接入技术的比较