蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc

蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc

ID:51389283

大小:67.00 KB

页数:7页

时间:2020-03-23

蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc_第1页
蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc_第2页
蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc_第3页
蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc_第4页
蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc_第5页
资源描述:

《蓝信银行ATM无线接入认证解决方案-无线接入解决方案.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、蓝信银行ATM无线接入认证解决方案■无线接入解决方案随着无线接入的普及和应用行业的延伸,一种全新的为银行提供无线接入的数字平台悄然出现。这种解决方案的优势在于它的高安全性、稳定性,并月•能够迅速降低建网成本,得到了众多银行用户的亲睐。蓝信AAA安全认证系统在这个系统解决方案中,充分发挥其安全性高、部署简单方便等优势,为终端接入进行二次认证,是用户认证信息到达银行内部的第二把锁。一'无线接入状况对于金融系统内部,目前全国各省、市、县各级通信专网的骨干网已经基本建成。省、市、县各种业务的接徳也在建设中。

2、接入网相对于骨干网,有着网元多、支线多、分布广、投资低等特点。银行网络目前建设于传统的电信数字网基础上,通过DDN、FR、远程拨号等方式实现,其主要缺点是:网络结构固定难变更且费用较高。二、解决方案面对这些问题,毫无疑问,无线接入网是最佳选择之一。构建在无线网络平台上的数字交换系统可以充分解决以上问题,银行总行、各支行及结算中心之间可以沿用以前高速带宽的专线网络,针对数量众多巧}散布局的营业网点、银行POS机、ATM机则可以从以前的远程拨号的网络上过渡到无线网络平台上来,无线网络平台通过发卡控制号段

3、使一个企业所有的无线接入终端接入网络后处在同一个VPN专网中,进入VPN专网以后,终端还需要一个AAA认证才能进入结算数据库。通过一系列的安全措施可以充分保障交易网络的妥全性。无线终端可以在银行网络系统中不作任何改变的基础上实现平滑过渡。a)造价低廉・覆盖面广C::1•无需布线,终端可以随意布置11・无线网络能覆盖较广阔区域111•无线资费比专线资费便宜b)安全的认证机制i・无线网络认证机制(无线AAA认证系统)作为用户在无线网络中的安全认证、授权及计费信息采集。用户只冇通过无线AAA认证后,并给其

4、授权,才可以进入下一层。ii・VPN安全机制VPN间信息的传输需要一个认证机制,用户也只有通过特定的认证,方能给予特定的权限通过。iii.用户端二次认证安全机制(蓝信AAA安全认证系统)此次验证的是VPN用户的准确性,根据用户信息和给予用户的域名一一对应的方式,用户名和密码将被保存在AAA服务器中,只冇认证通过,方能访问银行总部的数据库。如此认证机制拥有良好的安全性和管理的灵活性。c)稳定♦无延迟i・系统拥冇较高的稳定性,可以不间断提供7x24小时服务。i1•无认证延迟,一次完整认证过程吋间小于30

5、0毫秒,符合规范标准。d)数据集中、易于管理无线网络只需耍一个全省数据中心,可完成用户数据的分布认证,集中管理,提高了效率。四、蓝信AAA安全认证系统介绍a)简要介绍蓝信AAA安全认证系统是一个在网络管理者和网络运营服务者有强烈的高安全、完善认证需求下而开发出的拥冇自主产权的产品。蓝信AAA安全认证系统应用领域广泛、功能强大,适用于目前流行的各种接入方式,如LAN、DSL、FR和拨号等,可支持基于客户的各种高级的用户认证(如802.lx、PPPoE、webportal认证等)和管理方式。蓝信AAA认

6、证系统采用业界流行的802.lx标准协议,可使网络结构安全可靠,并可降低建网成本,采用控制与交换相分离技术,一旦认证通过后,所布勺业务流量与认证系统分开,冇效解决了网络瓶颈问题。b)系统组成它包含以下组件:•认证服务蓝信认证服务(标准Radius服务器);•用户管理采用VC开发的用户数据维护程序;基于XML,B/S结构的客户自理系统;c)功能特点i・高强的用户认证机制支持PAP,CHAP,EAP等认证鉴别方式,同时,还可以实现和多种元素绑定认证,保证了用户身份的安全,阻止了非法用户的进入。ii・方便

7、的用户管理系统采用基于组的管理,极大的简化了用户开销户以及帐号信息的维护,系统支持强制性的部分用户管理,以及公共帐号的安全管理机制。iii・强大的用户信息处理系统支持在线用户列表和信息查询,以及拥有众多的统计功能,方便网管者查询掌握网络使用情况。iv•友善的客户自助理系统网上用户自理子系统采用B/S结构,为用户提供信息查询、密码修改,上网记录查询、缴费单查询及自助充値等服务,实实在在的方便了用户。v・简易的AAA认证服务配置可以统一配置帐号的某些常配信息,从而避免了管理人员在交换机上进行繁琐的配置。

8、此外,系统主要功能基本由软件自动实现,管理人员的H常工作量非常小。vi•人性化客户端提示信息通过丰富友好的客户端提示信息,用户可以准确知道认证不通过的原因。Vii•稳定性和扩展性系统能够提供持续的7x24小时服务,同时提供标准对外接口,可以实现和其他应用系统的无缝链接。五、典型应用中国联通提供的CDMAIX网络可以为银行营业网点、ATM机、POS机提供数据通信服务。在CDMA覆盖区域,ATM机可以架设在任何一个地点。而对于营业网点來说,使用CDMA无线网络作为备份链路

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。