金融行业3G应用_金融_3G

金融行业3G应用

2011/12/21 15:23:17

一、前言

随着3G网络的不断完善，银行系统已广泛接受无线3G通信网络作为数据传输方式，并大量采用3G无线路由器应用于ATM、终端查询机、自助缴费机等终端设备上。这种方式摆脱了传统有线接入方式的限制，能支持更多的金融服务形式和更广的业务受理范围。

成都中联信通科技有限公司已有广泛的金融行业无线路由保障经验，针对金融行业要求通信稳定可靠、传输安全、管理自主的特点，提供专网方式的中心端到远端的整体安全解决方案。主要的产品有RW2600、RW264X系列3G无线路由器和RW5000专网认证服务器。3G无线路由器提供IPSec功能，保证通信安全。所有设备皆为嵌入式系统，不会受到病毒侵害，保证软件安全性。

现阶段我公司金融行业整体安全解决方案，已为国内80多家总行、分行成功构建3G无线数据传输平台，方案取得金融行业广泛采纳。包括：ATM、无线POS业务、自助终端、离行式业务等。

二、中联信通的金融行业3G方案

2.1网络拓扑图

2.2系统结构说明

金融系统主要由各营业网点金融业务终端、中心系统和无线业务传输网络组成。

Ø 金融业务终端：采用成都中联信通科技有限公司的3G无线路由器，通过以太网络与各个数据终端连接，接入企业的专用网络。金融业务终端的接入地点、时间、数量没有限制，可以随时增减，满足不断变化的接入需求。

Ø 中心系统：采用专线接入，由于专线可提供较高的带宽，当金融业务终端数量增加，中心不用扩容即可满足需求。

Ø 无线业务传输网：是以联通、电信或移动无线网络作为基础建立的专网，由无线路由器、接入路由器和认证服务器组成，并通过防火墙接入业务管理网络。

2.3无线业务传输网络原理

无线业务传输网络是在营运商网络的基础上建立的专有网络，既能将业务网络延伸到所有基础网络存在的地方，又能保证网络的自主管理能力。

无线路由器发起接入营运商网络的请求，营运商网络根据用户卡信息或拨号用户名判断其接入的有效性，并拒绝或者转发该请求到企业接入路由器（LNS）。企业接入路由器(LNS)提取该接入请求携带的信息，将包括IMIS号码，用户名和加密的用户密码等送入专网认证服务器鉴权，专网认证服务器为合法用户授权，并分配专网内部的网络地址，从而建立起无线路由器到企业接入路由器（LNS）的拨号连接。

以无线路由器和企业接入路由器（LNS）为基础，在专网认证服务器的管理下，业务网络由专网管理，与营运商无关，从而为各营业网点金融业务终端或者移动办公用户通过无线业务传输网络进入企业专网提供了通道。

无线路由器还可以选择与中心端VPN建立IPSec安全隧道:在已建立的企业专网通道上，通过配置多种IPSec策略，建立不同的加密隧道，可以为企业各种业务构造相互隔离的安全数据通道。

三、 成都中联信通产品及方案特点