|
|
 |
首页
方案中心
金融证券
一、概述
近年来随着中国移动GPRS、中国联通CDMA和未来3G无线数据通信网络的高速发展,如何尽快在行业应用中推广无线数据新业务成为中国电子信息产业迫切需要解决的课题。从2005年初随着中国联通CDMA网络的完善及稳定,CDMA无线数据网络的基本通信速度可达到60~120Kbps,延迟小于150ms,完全可以取代中国电信提供的低端通信线路64K DDN。同时移动数据网络的灵活性以及不到64K DDN四分之一的资费政策,对以银行、邮政储蓄以及保险等主的金融行业借助无线数据网络开展移动金融网点、ATM联网、车载金融终端等新业务有非常大的市场发展空间。特别是将来3G无线技术的发展,“骨干光纤、末端无线”是未来网络通信的主体模式,无线数据网络的前景广阔。
中国加入WTO后金融领域的市场竞争加剧,中国各金融机构发行的金融卡数量持续增长,金融行业期望一种组网灵活、性价比高、安全稳定的通信方式来解决金融行业的通讯瓶颈问题,从而扩大金融服务范围、改善用卡环境、提高银行的服务质量。
目前中国金融企业服务器平台主要采用UNIX系统,网络主要采用多级分布的有线网络系统。客户端设备主要是传统的串口哑终端、网络终端、ATM和POS机等产品。服务器和客户端之间主要采用SDH、DDN、FR、X.25等有线网络相连。在骨干级网络和中心金融网点是非常必要和不可替代的。但对业务量不大,分布广泛的末端金融网点,完全采用有线网络存在以下的局限性:
①金融业务网点固定,服务不周到
针对加油站刷卡、社区银行圈存机以及农村赶集等需要金融服务网点的要求,金融网点受有线网络的固定而无法提供相应的移动金融服务、制约了金融行业的发展。同时像金融POS集中在一些大型宾馆和超市,许多小型商户和消费场所由于通讯线路的问题而不能使用POS,从而失去了用银行卡消费的大量机会。
②通信线路使用费用昂贵
分布广泛的邮政储蓄所、农村信用社网点以及离行ATM、社区银行圈存机等应用,目前使用DDN等专线方式每月的通信费用在400~1200元之间。以云南省邮政储蓄为例,每年通信费用合计4000万元,严重制约了金融网点的扩张及新业务的开展。
③DDN等有线网络安装周期较长。
因为有线数据网络需要电信营运商的局端设备配合,所以一般从申请到安装均有一定的周期,不利于金融业务的快速开展。另外针对大学开学收费、大型展览会等临时需要金融服务的场所,不能及时有效地提供金融服务。
近年来快速发展的GPRS、CDMA和未来的3G无线数据网络在可移动性和资费等方面与有线网络相比有较大优势,在金融行业有较大的市场前景,其优点如下:
①新增和改变网点方便
GPRS、CDMA移动数据网络打破了过去有线通信的固定位置限制,可根据业务需要随时增减金融网点,而无须担心线路的维护或在移动时导致的通讯中断。新增网点时也无需进行布线、埋线等牵涉多方的工作。并可解决一些偏僻网点无法安装有线网络的问题。
②费用低廉
GPRS、CDMA等无线数据网络的资费约为传统有线DDN通信费用的四分之一左右,非常具有竞争力。特别对分布广泛、业务量较少的网点由于没有大数据量的传输,所以没有必要采用资费很高的DDN专线。
③安装使用方便
无线数据网络可保持永远在线状态而不增加额外的费用,比按照连接来收费的电话线通信相比有较大优势。另外从成本的角度来考虑,布线所需要的费用支持和铺设耗费的时间,也降低了银行的整体运营的投入。采用无线接入技术,现场设备的安装调试比较简单。
正是由于无线数据网络具有很多有线网络无法相比的优点,所以国内很多金融机构都在尝试利用无线数据网络拓展新的金融业务,如延伸金融终端到加油站解决金融卡刷卡加油,开展社区的银行业务,实现邮政储蓄车载金融终端、实现农村信用社联网等。一方面扩大金融营业范围,增加营业收入;同时也可以大幅度降低金融运营成本,提高金融竞争力。
目前已有多家金融机构正在进行各种移动终端的试点工作,典型应用包括:中国石油和银行联合的加油站金融卡刷卡、离行ATM及社区银行圈存机联网、邮政储蓄的车载金融终端以及农村信用社的网点联网等新业务。目前无线数据网络已经日趋完善和稳定,但针对金融行业应用缺乏整体安全解决方案成为了最大的障碍,严重制约了无线数据网络在金融行业的规模化推广应用。
二、用户需求分析
金融行业对无线数据网络的安全性要求如下:
①在金融无线专网中完成认证授权功能,允许合法用户的安全接入和拒绝非法用户的入侵攻击。主要采用RADIUS技术来实现。
②提供UIM卡锁定功能,实现UIM卡、用户名、密码、分配固定IP四绑定功能。
③提供无线终端锁定功能,为金融行业提供更高的安全性。
④实时监视用户的在线情况,并提供完善的日志记录,以便事后审计复查。
⑤基于WEB SERVER的管理方式,方便灵活。可设置用户权限级别,实现分级管理。
⑥提供短信报警功能,如系统停机、非法连续攻击等紧急状态的自动短信报警。
⑦提供双机热备份技术,保证系统稳定可靠工作。
⑧提供SNMP网管协议,能被金融行业的成熟网管软件所管理。
⑨提供电子围栏、流量异常等报警管理功能。
三、主要用户
移动业务应用的发展将对无线接入安全认证产品将造就巨大的需求,带动无线安全设备市场的快速增长。金融无线专网认证服务器首先针对以银行为主的金融行业推广,重点客户包括:
银行系统加油站刷卡新业务
社区银行圈存机业务
金融离行ATM联网
邮政车载业务终端
农村信用社网点联网
邮政储蓄所网点联网
保险公司移动业务网点
未来的扩展客户包括:
社保、医保卡实时在线交易系统
福利彩票、体育彩票、足球彩票无线投注系统
税控POS机新业务
其他对无线专网安全要求高的行业应用
四、产品技术指标
1、产品功能
①在金融无线专网中完成认证授权功能,允许合法用户的安全接入和拒绝非法用户的入侵攻击。主要采用RADIUS技术来实现。
②提供UIM卡锁定功能,实现UIM卡、用户名、密码、分配固定IP四绑定功能。
③提供无线终端锁定功能,为金融行业提供更高的安全性。
④实时监视用户的在线情况,并提供完善的日志记录,以便事后审计复查。
⑤基于WEB SERVER的管理方式,方便灵活。可设置用户权限级别,实现分级管理。
⑥提供短信报警功能,如系统停机、非法连续攻击等紧急状态的自动短信报警。
⑦提供双机热备份技术,保证系统稳定可靠工作。
⑧提供SNMP网管协议,能被金融行业的成熟网管软件所管理。
⑨提供电子围栏、流量异常等报警管理功能。
2、硬件技术指标
①CPU采用INTEL 1.8G CPU。
②ROM采用1G Bytes DOC电子硬盘,可避免机械硬盘的不稳定性,可存储10万条日志信息。
③RAM采用128M Bytes DDR内存条。
④本地网络接口:一个100BaseT接口,多人可同时配置。
⑤认证服务网络接口:一个100BaseT接口,直接和LNS相连。
⑥CONSOLE:一个RS232接口,可显示多种运行数据。
⑦显示:采用2X8汉字液晶模块,实时显示设备的当前状态。
⑧标配RS232串口无线MODEM,实现短信告警功能。
⑨可选USB接口的U盘来备份系统数据。
⑩可选USB接口的KEY来控制产品的工作状态。
3、软件技术指标
①操作系统采用LINUX嵌入式版本。
②采用标准RADIUS协议。
③采用MYSQL数据库系统。
④产品配置采用标准的WEB SERVER B/S模式。
⑤网管协议采用标准的SNMP协议。
⑥短信协议采用标准AT命令方式。
4、产品性能指标
①最大用户数量:2000
②并发处理能力:每秒20个用户的同时认证请求。
③平均认证时间:约500毫秒
④日志记录长度 :10万条以上。
⑤短信报警时间:一般不超过60秒
⑥热备份切换时间:约30秒
|
|
