一、方案背景

隨著金融行業的飛速發展,傳統的金融業務呈現出多元化的發展模式,網上銀行、電話銀行、移動銀行等各種新興金融業務悄然興起,同時全國數據大集中系統建設也提到了日程上來,種種跡象都預示著我國金融行業正在朝國際化方向發展,創新服務模式成為了必然趨勢。

在銀行系統中,現有ATM終端多數采用有線網絡接入方式。這種接入方式,使自助設備受有線網絡覆蓋面的影響,只能設置在金融機構營業網點和大型商業機構內部,束縛了服務模式。同時,終端設備仍與有形營業場結合的布設方式,削弱了自助設備的便捷、方便的特點,無法實現利用自助交易方式擴大營業網點業務覆蓋面的初衷。相反無線網絡不受網絡物理因素的影響。依托于各無線網絡平臺,金融機構可以將自助服務設備布設到無線網絡覆蓋的任何區域,能夠有效的擴大業務覆蓋面,從而為提高業務交易量提供良好的網絡平臺。

 

二、方案介紹

地球村結合自身的技術優勢、傳統組網方式存在的問題及銀行網絡的自有特點等,提出了基于無線的ATM等自助終端組網方式,可實現與銀行網絡的無縫接入,支持運營商VPDN專網,保證數據安全性,支持VPNIPSEC/PPTP/L2TP)技術,保證數據安全性,支持多種中心段VPN接入設備。如:CISCO/NETSCREEN/華為等多品牌多型號VPN中心端,支持系統擴容,對原有銀行生產系統不產生影響。


數據流向過程如下:銀行的ATM設備通過地球村網關,把數據傳輸到LTE 4G無線網絡,LTE 4G無線網絡通過DDN或幀中繼等專線把數據傳輸到銀行的路由器,然后通過路由器路由到銀行的服務器上。如果銀行為了更加安全控制,銀行里面可以增加Radius認證服務器(可以選用,因為LTE 4G無線接入時已有AAA服務器進行認證)。

 

LTE 4G專網接入簡介

1LTE 4G專網接入VPDN/APN

銀行通過一條2M DDN或幀中繼專線接入運營商公司LTE 4G網絡,雙方互聯路由器之間采用私有IP地址進行廣域連接,在運營商認證路由器與用戶認證路由器之間建立加密隧道。

運營商為銀行分配專用的VPDN/APN,普通用戶不能進入該VPDN/APN。只有運營商分配的LTE 4G專網卡才能進入該VPDN/APN網絡,防止其他非法用戶的進入。

用戶在內部建立RADIUS服務器,作為內部用戶接入的遠程認證服務器。只有通過認證的用戶才允許接入,用以保證用戶內部安全。

用戶在內部建立DHCP服務器,為通過認證的用戶分配用戶內部地址。

端到端加密:ATM終端和服務器平臺之間采用端到端加密,避免信息在整個傳輸過程中可能的泄漏。

雙方采用防火墻進行隔離,并在防火墻上進行IP地址和端口過濾。

2LTE 4G專網系統終端上網登錄服務器平臺的流程如下:

1)用戶發出LTE 4G登錄請求,請求中包括由運營商公司為LTE 4G專網系統專門分配的專網VPDN/APN

2)根據請求中的VPDN/APN,運營商網絡向其DNS服務器發出查詢請求,找到與企業服務器平臺連接的GGSN,并將用戶請求通過GTP隧道封裝送給GGSN

3)GGSN將用戶認證信息(包括手機號碼、用戶賬號、密碼等)通過專線送至Radius進行認證;

4)Radius認證服務器看到手機號等認證信息,確認是合法用戶發來的請求,向DHCP服務器請求分配用戶地址;

5)Radius認證通過后,由RadiusGGSN發送攜帶用戶地址的確認信息;

6)用戶得到了IP地址,就可以攜帶數據包,對LTE 4G專網系統信息查詢和業務處理平臺進行訪問。

 

三、產品與方案特點

采用運營商專網+VPN的方式充分保證數據的安全性。

支持多種網絡接入,供用戶自由選擇。

支持系統的擴容與升級。

支持IPSec、國密加密等。

支持RIPSNMP便于管理 。

軟硬件看門狗,自動恢復。

強大的網管系統,使所有您想關心的無線設備狀態一目了然。

設備智能化程度高,大大減少安裝、維護等工作量,節省成本。

產品工業化設計,工作環境適應性強。