随着无线接入的普及和应用行业的延伸,一种全新的为银行提供无线接入的数字平台悄然出现。这种解决方案的优势在于它的高安全性、稳定性,并且能够迅速降低建网成本,得到了众多银行用户的亲睐。蓝信AAA安全认证系统在这个系统解决方案中,充分发挥其安全性高、部署简单方便等优势,为终端接入进行二次认证,是用户认证信息到达银行内部的第二把锁。
一、无线接入状况
对于金融系统内部,目前全国各省、市、县各级通信专网的骨干网已经基本建成。省、市、县各种业务的接入网也在建设中。接入网相对于骨干网,有着网元多、支线多、分布广、投资低等特点。银行网络目前建设于传统的电信数字网基础上,通过DDN、FR、远程拨号等方式实现,其主要缺点是:网络结构固定难变更且费用较高。
二、解决方案
面对这些问题,毫无疑问,无线接入网是最佳选择之一。
构建在无线网络平台上的数字交换系统可以充分解决以上问题,银行总行、各支行及结算中心之间可以沿用以前高速带宽的专线网络,针对数量众多、分散布局的营业网点、银行POS机、ATM机则可以从以前的远程拨号的网络上过渡到无线网络平台上来,无线网络平台通过发卡控制号段使一个企业所有的无线接入终端接入网络后处在同一个VPN专网中,进入VPN专网以后,终端还需要一个AAA认证才能进入结算数据库。通过一系列的安全措施可以充分保障交易网络的安全性。无线终端可以在银行网络系统中不作任何改变的基础上实现平滑过渡。
三、方案特色
a)造价低廉、覆盖面广
i.无需布线,终端可以随意布置
ii.无线网络能覆盖较广阔区域
iii.无线资费比专线资费便宜
b)安全的认证机制
i.无线网络认证机制(无线AAA认证系统)
作为用户在无线网络中的安全认证、授权及计费信息采集。用户只有通过无线AAA认证后,并给其授权,才可以进入下一层。
ii.VPN安全机制
VPN间信息的传输需要一个认证机制,用户也只有通过特定的认证,方能给予特定的权限通过。
iii.用户端二次认证安全机制(蓝信AAA安全认证系统)
此次验证的是VPN用户的准确性,根据用户信息和给予用户的域名一一对应的方式,用户名和密码将被保存在AAA服务器中,只有认证通过,方能访问银行总部的数据库。如此认证机制拥有良好的安全性和管理的灵活性。
c)稳定、无延迟
i.系统拥有较高的稳定性,可以不间断提供7×24小时服务。
ii.无认证延迟,一次完整认证过程时间小于300毫秒,符合规范标准。
d)数据集中、易于管理
无线网络只需要一个全省数据中心,可完成用户数据的分布认证,集中管理,提高了效率。
四、蓝信AAA安全认证系统介绍
a)简要介绍
蓝信AAA安全认证系统是一个在网络管理者和网络运营服务者有强烈的高安全、完善认证需求下而开发出的拥有自主产权的产品。
蓝信AAA安全认证系统应用领域广泛、功能强大,适用于目前流行的各种接入方式,如LAN、DSL、FR和拨号等,可支持基于客户的各种高级的用户认证(如802.1x、PPPoE、web portal认证等)和管理方式。
蓝信AAA认证系统采用业界流行的802.1x标准协议,可使网络结构安全可靠,并可降低建网成本,采用控制与交换相分离技术,一旦认证通过后,所有的业务流量与认证系统分开,有效解决了网络瓶颈问题。
b)系统组成
它包含以下组件:
?认证服务
蓝信认证服务(标准Radius服务器);
?用户管理
采用VC开发的用户数据维护程序;
基于XML,B/S结构的客户自理系统;
c)功能特点
i.高强的用户认证机制
支持PAP,CHAP ,EAP等认证鉴别方式,同时,还可以实现和多种元素绑定认证,保证了用户身份的安全,阻止了非法用户的进入。
ii.方便的用户管理
系统采用基于组的管理,极大的简化了用户开销户以及帐号信息的维护,系统支持强制性的部分用户管理,以及公共帐号的安全管理机制。
iii.强大的用户信息处理
系统支持在线用户列表和信息查询,以及拥有众多的统计功能,方便网管者查询掌握网络使用情况。
iv.友善的客户自助理系统
网上用户自理子系统采用B/S结构,为用户提供信息查询、密码修改,上网记录查询、缴费单查询及自助充值等服务,实实在在的方便了用户。
v.简易的AAA认证服务配置
可以统一配置帐号的某些常配信息,从而避免了管理人员在交换机上进行繁琐的配置。此外,系统主要功能基本由软件自动实现,管理人员的日常工作量非常小。
vi.人性化客户端提示信息
通过丰富友好的客户端提示信息,用户可以准确知道认证不通过的原因。
vii.稳定性和扩展性
系统能够提供持续的7×24小时服务,同时提供标准对外接口,可以实现和其他应用系统的无缝链接。
五、典型应用
中国联通提供的CDMA1X网络可以为银行营业网点、ATM机、POS机提供数据通信服务。在CDMA覆盖区域,ATM机可以架设在任何一个地点。而对于营业网点来说,使用CDMA无线网络作为备份链路的应用非常适合,在有效保证接通率的前提下,通信成本将大大降低。
蓝信AAA安全认证系统部署于银行内部网络,用于对用户的二次认证。
典型的CDMA1X无线应用拓扑图如下:
