Маршрутизатор Micro SV.3

front

MicroSV.3 ARM9-3G маршрутизатор, предназначенный для быстрого, надежного и экономичного подключения банковского терминального оборудования к процессинговому центру через распределённую транспортную  сеть SV3.

Терминальное оборудование, включая PoS-терминалы, Pin-пады, ATM, киоски самообслуживания, видеорегистраторы DVR, паркоматы, цветоматы могут быть подключены к маршрутизатору через интерфейсы RS232 или Ethernet (IP).

Внутренние ресурсы Маршрутизатора позволяют одновременно поддерживать до 20 TCP-сессий от терминальных устройств. Для преодоления данного ограничения используется семейство открытых протоколов StoreSpace LLP/SP, работающих поверх UDP, что позволяет одновременно работать 120 терминалам через один маршрутизатор и не накладывают ограничений на количество одновременных сессий с хостом.

Специальный функции программного обеспечения «CityNet MicroSV.3» позволяют безопасно подключать к хосту ATM с IP-Build использующие протокол NDC. Один маршрутизатор может обеспечивать подключение нескольких банкоматов, также обеспечивается удаленное управление и прогрузка ATM как в рамках протокола NDC, так и управление банкоматом с хоста через RDP, Radmin, ProView, DMWare, Unixchange.

Связь Маршрутизатора с сервером SV3 установленным в процессинговом центре банка может осуществляться через GSM/GPRS/EDGE/UMTS/HSDPA сети используя установленный 3G модуль SIM5320,  либо через локальную сеть Ethernet торговой точки в которой установлено оборудование. Маршрутизатор имеет встроенный механизм контроля работы каналов, обеспечивающий  при необходимости автоматическое переключение с основного канала на резервный, с выбором приоритета IP <->  HSDPA. Встроенный модемный модуль содержит адаптер 3 Sim-карт для установки карт различных операторов, что существенно поднимает надежность соединения.

Весь трафик, проходящий через открытые сети, шифруется с использованием алгоритмов 3DES и защищается имитовставкой.

В процессинговом центре устанавливается фронтальная система «CityNet SV.3» на базе сервера под ОС Windows 2000/2003.2008 Server. Система позволяет через один входящий TCP/IP порт принимать через сеть Internet соединения от тысяч маршрутизаторов MicroSV.3. Каждый удаленный маршрутизатор поддерживает одну единую криптографически защищенную TCP/IP- сессию  сервером. В рамках этой сессии параллельно могут существовать несколько терминальных сессий, передаваться пакеты мониторинга и диагностики, производиться удаленная смена конфигурации или программного обеспечения самого Маршрутизатора.

Особенности работы платежного маршрутизатора

Защита от сетевых атак

Платежный маршрутизатор с точки зрения сетевой модели является маршрутизатором уровня приложения (Application level 7, OSI). Это коренным образом отличает устройство MicroSV.3-ARM9  от обычных сетевых маршрутизаторов, работающих на сетевом уровне (Network Level 3, OSI).

Любой сетевой маршрутизатор требует достаточно сложных и точных настроек сетевых фильтров для того, чтобы запретить прохождение через него потенциально опасных IP-пакетов. Зачастую эти настройки приходится периодически менять, что при большом количестве удаленных точек приводит к огромным трудозатратам и увеличивает вероятность ошибок. Платежный маршрутизатор MicroSV.3.ARM9-3G  лишен этих проблем, поскольку  не является маршрутизатором сетевого уровня и не может пропускать через себя IP-пакеты. Ядро платежного маршрутизатора изолировано от прямого контакта с внешними сетевыми интерфейсами. В устройстве использованы модемный модуль и два Ethernet-модуля со встроенными TCP/IP-стеками. Отсутствует даже теоретическая возможность несанкционированного прохождения TCP/IP пакетов между различными интерфейсами, поскольку ядро маршрутизирует только прикладные пакеты. Максимум, что возможно - это блокировка или создание сбоя в работе одного из внешних интерфейсных модулей. Однако ядро сразу фиксирует такие проблемы, при необходимости производит рестарт модуля или переход на альтернативный канал связи.

Защита от потенциальных уязвимостей операционной системы

Платежный маршрутизатор не содержит как таковой операционной системы. Программное обеспечение «CityNet MicroSV.3» работает в монопольном режиме и, как уже писалось, не содержит в себе TCP/IP-стека и «лишних» сервисов.

Напротив, любая современная операционная система, включая все версии Windows и Unix/Linux содержат программный TCP/IP-стек и массу сетевых сервисов. Ко всем этим системам постоянно выходят патчи и обновления закрывающие всё новые и новые «дыры» в сетевых сервисах. Используя такую незакрытую «дыру», злоумышленник может получить возможность запуска вредоносной программы или сервиса в многозадачной системе, либо даже получить полный доступ к управлению системой. Отсутствие в MicroSV.3.ARM9-3G многозадачности, стандартных средств удаленного управления и сетевых IP-сервисов существенно увеличивает защищенность системы.

Контроль и восстановление работоспособности канала связи с процессинговым центром

Программное обеспечение платежного маршрутизатора постоянно производит контроль и мониторинг соединения с центральным сервером. Этот контроль идет на физическом уровне (контроль состояния GPRS и Ethernet-модулей), на сетевом уровне (отслеживание состояния TCP/IP сессии), а также на уровне приложения (отправка прикладных пакетов Keep-Alive и контроль получения ответов).

Обычные сетевые маршрутизаторы не в состоянии обеспечить контроль на уровне приложения, что может значительно ухудшать надежность работы терминального оборудования. Платежный маршрутизатор MicroSV.3.ARM9-3G может распознать зависшую прикладную TCP/IP сессию или неработоспособность прикладного сервиса на хосте и автоматически исправить ситуацию.

 

Топология подключения банкомата

 

типовая схема

Технические характеристики маршрутизатора

  • Модем GSM/GPRS/EDGE/3G/HSDPA модуль SIM5320 3-SIM
  • Switch 2LAN (Ethernet-порт для подключения банкомата, киоска, POS терминала, видеорегистратора);
  • WAN (для наземного канала связи с ПЦ);
  • Поддержка PPPoE на WAN;
  • Порт USB (подключение дополнительных устройств, USB-модем 4G или CDMA);
  • Порт RS232 (подключение устройств, использующих COM-порт);
  • Литиевый аккумулятор (в случае отсутствия электропитания на месте подключения банкомата, MICRO SV3 остаётся на связи и работает автономно до 30 минут и отправляет мониторинговые сообщения об отключении/включении питания);
  • Датчик линейного ускорения/угла наклона, функция охраны - при наклоне или движении банкомата отправляется соответствующее мониторинговое сообщение;
  • Шина датчиков (позволяет подключить до пяти датчиков концевого типа + до пяти датчиков по шине 1-Ware, управление внешним реле (до трёх шт.), возможность организации сигнализации и системы санкционированного доступа);
  • Встроенная оптопара (гальваническая развязка с управляемым устройством для перезагрузки системного блока банкомата или управляемого устройства бесперебойного питания кнопкой RESET);
  • Кнопка RESET, для сброса маршрутизатора.

Технические характеристики встроенного модемного модуля

Серия SIM5320 Dual-Band HSDPA/WCDMA Quad-Band GSM GSM/GPRS/EDGE в типе SMT который поддерживает HSDPA до 3.6Mbps для передачи данных

SIM5320A:

Dual-Band  UMTS/HSDPA850/1900MHz

Quad-Band GSM/GPRS/EDGE  850/900/1800/1900MHz

 

 

 

 

Передача данных

  • GPRS multi-slot class 12
  • EDGE multi-slot class 12
  • WCDMA 3GPP release 5
  • Схемы кодирования: от CS1 до CS4
  • Встроенный TCP/IP-стек

Дополнительные возможности

  • Встроенный в модемный модуль стек TCP/IP.
  • Возможность переключения Sim-карт программным способом.
  • Часы реального времени (RTC)
  • Возможность аппаратного сброса
  • A-GPS: MS-Based, MS-Assisted
  • Stand-alone GPS

Механические характеристики:

Размеры (ШхГхВ): 140 x 115 x 36мм

Вес: 260 г

Условия эксплуатации:

Напряжение питания: +9..25в

Потребляемый ток (Max): 1 A

Рабочая температура: 10..45°C

Относительная влажность: 20..80%

Устройство предназначено для использования внутри помещений. Допускается использование внутри уличных ATM при условии соблюдения указанных выше требований.

Порядок загрузки и запуска пользовательского программного обеспечения

Первичная загрузка прикладного программного обеспечения в устройство осуществляется компанией-разработчиком ПО или уполномоченной сервисной компанией. Загрузка программного обеспечения производится при помощи специального загрузочного адаптера (поставляется отдельно и только сертифицированным партнерам).

В дальнейшем обновление версий ПО возможно в режиме удаленной загрузки с сервера средствами прикладного ПО. Удаленное обновление ПО должно производиться силами специалистов компании - продавца или уполномоченной изготовителем Сервисной Компании.

 Сертификат Госстандарта России