西安信利无线接入安全认证解决方案

　　对于金融系统内部，目前全国各省、市、县各级通信专网的骨干网已经基本建成。省、市、县各种业务的接入网也在建设中。接入网相对于骨干网，有着网元多、支线多、分

　　面对这些问题，毫无疑问，无线接入网是最佳选择之一。

　　构建在无线网络平台上的数字交换系统可以充分解决以上问题，银行总行、各支行及结算中心之间可以沿用以前高速带宽的专线网络，针对数量众多、分散布局的营业网点、银行POS机、ATM机则可以从以前的远程拨号的网络上过渡到无线网络平台上来，无线网络平台通过发卡控制号段使一个企业所有的无线接入终端接入网络后处在同一个VPN专网中，进入VPN专网以后，终端还需要一个AAA认证才能进入结算数据库。通过一系列的安全措施可以充分保障交易网络的安全性。无线终端可以在银行网络系统中不作任何改变的基础上实现平滑过渡。

1.造价低廉、覆盖面广

• 无需布线，终端可以随意布置；
• 无线网络能覆盖较广阔区域；
• 无线资费比专线资费便宜；

• 无线网络认证机制（无线AAA认证系统）:

  作为用户在无线网络中的安全认证、授权及计费信息采集。用户只有通过无线AAA认证后，并给其授权，才可以进入下一层。

• VPN安全机制:

  VPN间信息的传输需要一个认证机制，用户也只有通过特定的认证，方能给予特定的权限通过。

• 用户端二次认证安全机制（蓝信AAA安全认证系统）:

  此次验证的是VPN用户的准确性，根据用户信息和给予用户的域名一一对应的方式，用户名和密码将被保存在AAA服务器中，只有认证通过，方能访问银行总部的数据库。如此认证机制拥有良好的安全性和管理的灵活性。

• 系统拥有较高的稳定性，可以不间断提供7×24小时服务。
• 无认证延迟，一次完整认证过程时间小于300毫秒，符合规范标准。

　　无线网络只需要一个全省数据中心，可完成用户数据的分布认证，集中管理，提高了效率。

典型应用

　　中国联通提供的CDMA1X网络可以为银行营业网点、ATM机、POS机提供数据通信服务。在CDMA覆盖区域，ATM机可以架设在任何一个地点。而对于营业网点来说，使用CDMA无线网络作为备份链路的应用非常适合，在有效保证接通率的前提下，通信成本将大大降低。

　　蓝信AAA安全认证系统部署于银行内部网络，用于对用户的二次认证。

　　典型的CDMA1X无线应用拓扑图如下：