金融行業3G應用_金融_3G

金融行業3G應用

2011/12/21 15:23:17

一、前言

隨著3G網絡的不斷完善，銀行系統已廣泛接受無線3G通信網絡作為數據傳輸方式，并大量采用3G無線路由器應用于ATM、終端查詢機、自助繳費機等終端設備上。這種方式擺脫了傳統有線接入方式的限制，能支持更多的金融服務形式和更廣的業務受理范圍。

成都中聯信通科技有限公司已有廣泛的金融行業無線路由保障經驗，針對金融行業要求通信穩定可靠、傳輸安全、管理自主的特點，提供專網方式的中心端到遠端的整體安全解決方案。主要的產品有RW2600、RW264X系列3G無線路由器和RW5000專網認證服務器。3G無線路由器提供IPSec功能，保證通信安全。所有設備皆為嵌入式系統，不會受到病毒侵害，保證軟件安全性。

現階段我公司金融行業整體安全解決方案，已為國內80多家總行、分行成功構建3G無線數據傳輸平臺，方案取得金融行業廣泛采納。包括：ATM、無線POS業務、自助終端、離行式業務等。

二、中聯信通的金融行業3G方案

2.1網絡拓撲圖

2.2系統結構說明

金融系統主要由各營業網點金融業務終端、中心系統和無線業務傳輸網絡組成。

Ø 金融業務終端：采用成都中聯信通科技有限公司的3G無線路由器，通過以太網絡與各個數據終端連接，接入企業的專用網絡。金融業務終端的接入地點、時間、數量沒有限制，可以隨時增減，滿足不斷變化的接入需求。

Ø 中心系統：采用專線接入，由于專線可提供較高的帶寬，當金融業務終端數量增加，中心不用擴容即可滿足需求。

Ø 無線業務傳輸網：是以聯通、電信或移動無線網絡作為基礎建立的專網，由無線路由器、接入路由器和認證服務器組成，并通過防火墻接入業務管理網絡。

2.3無線業務傳輸網絡原理

無線業務傳輸網絡是在營運商網絡的基礎上建立的專有網絡，既能將業務網絡延伸到所有基礎網絡存在的地方，又能保證網絡的自主管理能力。

無線路由器發起接入營運商網絡的請求，營運商網絡根據用戶卡信息或撥號用戶名判斷其接入的有效性，并拒絕或者轉發該請求到企業接入路由器（LNS）。企業接入路由器(LNS)提取該接入請求攜帶的信息，將包括IMIS號碼，用戶名和加密的用戶密碼等送入專網認證服務器鑒權，專網認證服務器為合法用戶授權，并分配專網內部的網絡地址，從而建立起無線路由器到企業接入路由器（LNS）的撥號連接。

以無線路由器和企業接入路由器（LNS）為基礎，在專網認證服務器的管理下，業務網絡由專網管理，與營運商無關，從而為各營業網點金融業務終端或者移動辦公用戶通過無線業務傳輸網絡進入企業專網提供了通道。

無線路由器還可以選擇與中心端VPN建立IPSec安全隧道:在已建立的企業專網通道上，通過配置多種IPSec策略，建立不同的加密隧道，可以為企業各種業務構造相互隔離的安全數據通道。

三、 成都中聯信通產品及方案特點