首頁>>>技術(shù)>>>cti平臺

M2M無線移動直連POS系統(tǒng)設(shè)計

2009/07/08

  隨著現(xiàn)代通信技術(shù)及銀行卡業(yè)務(wù)的快速發(fā)展,利用新技術(shù)改善現(xiàn)有銀行卡用卡環(huán)境和支持新業(yè)務(wù)已成為中國銀聯(lián)濟(jì)南市分公司研究的重要課題。采用通用分組無線技術(shù)(GPRS,General Packet Radio Service)直連POS實現(xiàn)金融支付,可以大大拓寬銀行卡業(yè)務(wù)的服務(wù)范圍,進(jìn)一步改善用卡環(huán)境。中國銀聯(lián)濟(jì)南市分公司現(xiàn)有的直連POS系統(tǒng)面臨著支持新業(yè)務(wù)難、受地域限制等方面的問題,而GPRS無線移動直連POS與傳統(tǒng)有線POS相比具有更多優(yōu)勢。

  第一,移動性強。由于無線 POS通過GSM網(wǎng)來傳輸數(shù)據(jù),所以只要是GSM網(wǎng)覆蓋到的地方均可使用,不受地點、電話線的限制。另外,無線 POS體積小巧,方便攜帶,使商戶由柜臺服務(wù)變?yōu)橐苿臃⻊?wù),使消費者充分感受到刷卡消費的方便、時尚和快捷。

  第二,容易安裝,操作簡便。由于無線POS無需使用電話線,所以免去了以往需要技術(shù)人員到現(xiàn)場安裝調(diào)試的麻煩。而且,很多無線POS采用了菜單式操作,簡單明了,基本無需對使用者進(jìn)行培訓(xùn)。

  第三,網(wǎng)絡(luò)的可擴(kuò)充性。由于無線POS不需要電話線,商戶可依據(jù)自身業(yè)務(wù)的發(fā)展需要隨時增加POS的數(shù)量,而無需考慮自身電話線路的容量。

  第四,通信費用更低。一般GPRS采用流量計費或費用包月的方式結(jié)算,節(jié)省了商戶通信費用,受到了商戶的歡迎。

  第五,應(yīng)用范圍廣泛。無線POS為商戶提供便捷的結(jié)算工具和結(jié)算方式,是酒店、賓館、商場、航空、交通罰款,上門收費、移動售貨、物流配送結(jié)算的最佳選擇。

  由此可見,隨著中國銀行卡產(chǎn)業(yè)的發(fā)展,GPRS無線移動直連POS系統(tǒng)將會有廣闊的應(yīng)用空間。

一、GPRS的優(yōu)勢

  GPRS是移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)發(fā)展融合而產(chǎn)生的移動高速分組數(shù)據(jù)業(yè)務(wù)。它是在GSM網(wǎng)的基礎(chǔ)上通過增加GPRS服務(wù)支持節(jié)點(SGSN,Serving GPRS Supporting Node)、GPRS網(wǎng)關(guān)支持節(jié)點(GGSN,Gateway GPRS Supporting Node)、PCU等設(shè)備,升級BSS系統(tǒng)軟件、計費軟件發(fā)展而成的。GPRS采用了與GSM一樣的無線調(diào)制技術(shù)、一樣的頻率、同樣的TDMA幀結(jié)構(gòu),屬于2.5G的移動通信技術(shù),并具有很明顯的無線移動優(yōu)勢。

  其一,連接速度更快。傳統(tǒng)電話撥號的連接方式每次通信都要重新?lián)芴枺疫B接需用時5~8秒。據(jù)測試GPRS每次連接所用時間小于2秒,而且連接上后可以"永遠(yuǎn)在線"。

  其二,傳輸速度快。傳統(tǒng)撥號方式傳輸速率一般為9600bps,而GPRS目前實際測試速率在30kbps以上,最高可達(dá)到171.2kbps。

  其三,可長時間在線連接。GPRS-POS連上后可長時間在線,交易時不必每次都進(jìn)行連接和斷開操作,而且GPRS網(wǎng)絡(luò)覆蓋范圍廣,適合大面積利用GPRS開展直連POS業(yè)務(wù)。

  其四,計費更加合理。GPRS可以按數(shù)據(jù)流量進(jìn)行計費,遠(yuǎn)低于傳統(tǒng)撥號方式的費用,特別是作為大客戶或合作伙伴,可以采用包月或包年的方式,其使用成本可以更低。

  其五,可靈活支持多種數(shù)據(jù)應(yīng)用。GPRS不僅支持頻繁的和少量突發(fā)型數(shù)據(jù)業(yè)務(wù),而且支持大數(shù)據(jù)量的業(yè)務(wù),應(yīng)用非常廣泛。另外,GPRS無線接入與各類支付設(shè)備相結(jié)合的移動支付技術(shù)是當(dāng)前金融設(shè)備發(fā)展的主流方向。

二、設(shè)計方案

1.GPRS無線移動直連POS系統(tǒng)方案要點

 。1)SGSN的主要作用是記錄移動POS終端的當(dāng)前位置信息,并且在移動POS終端和GGSN之間完成移動分組數(shù)據(jù)的發(fā)送和接收。

  (2)GGSN主要是起網(wǎng)關(guān)作用,它可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接,如ISDN、PSPDN和LAN等。有時也把GGSN稱為GPRS路由器。GPRS無線網(wǎng)絡(luò)與有線數(shù)據(jù)網(wǎng)絡(luò)之間的連接是通過GGSN來完成的。GGSN可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換,從而可以把這些分組數(shù)據(jù)包傳送到遠(yuǎn)端的基于TCP/IP的廣域網(wǎng)絡(luò)上。

 。3)中國銀聯(lián)濟(jì)南分公司和山東移動之間通過DDN專線相連。山東移動為與中國銀聯(lián)濟(jì)南分公司連接的DDN專線分配一個IP地址,并在GGSN上配置相應(yīng)的路由信息。GPRS網(wǎng)絡(luò)和中國銀聯(lián)濟(jì)南分公司內(nèi)部網(wǎng)絡(luò)之間通過防火墻進(jìn)行隔離。

  (4)在GPRS-POS上設(shè)置了中國銀聯(lián)濟(jì)南分公司主機的IP地址和端口號后,當(dāng)GPRS-POS開機時,POS檢測GSM信號,建立與移動GGSN的鏈接。GPRS-POS發(fā)送登錄用戶名和密碼到RADIUS服務(wù)器進(jìn)行身份認(rèn)證。一旦通過認(rèn)證,RADIUS服務(wù)器動態(tài)分配IP地址給POS,POS就可以通過TCP/IP協(xié)議與中國銀聯(lián)濟(jì)南分公司主機進(jìn)行通信和交易。

 。5)在RADIUS認(rèn)證服務(wù)方面,中國銀聯(lián)濟(jì)南分公司內(nèi)部網(wǎng)內(nèi)的RADIUS服務(wù)器為GPRS-POS提供身份認(rèn)證服務(wù)。GPRS-POS接入提供VPN功能的GGSN,GGSN首先通過自己的RADIUS服務(wù)器對輸入的地址進(jìn)行認(rèn)證,然后啟動到路由器的L2TP隧道協(xié)議,實現(xiàn)GPRS-POS、GGSN的RADIUS服務(wù)器和路由器之間的隧道連接,此時POS發(fā)送的PPP數(shù)據(jù)包可以直達(dá)路由器,由路由器通過RADIUS服務(wù)器完成對用戶級別的認(rèn)證,服務(wù)器將檢查并確認(rèn)用戶的身份,認(rèn)證通過后,就建立起GPRS-POS與路由器的PPP鏈路。

 。6)刷卡交易時,GPRS-POS把交易請求數(shù)據(jù)包從GSM基站發(fā)送到SGSN,SGSN與GGSN進(jìn)行通信,GGSN對分組數(shù)據(jù)進(jìn)行相應(yīng)的處理,發(fā)送到路由器,經(jīng)過防火墻再送到中國銀聯(lián)濟(jì)南分公司主機上。主機根據(jù)GPRS-POS上送信息把請求包轉(zhuǎn)發(fā)到相應(yīng)的發(fā)卡行或中國銀聯(lián)總中心,經(jīng)過發(fā)卡銀行主機處理的交易響應(yīng)數(shù)據(jù)包經(jīng)原路返回到GPRS-POS上。

三、系統(tǒng)安全

  解決系統(tǒng)安全問題是GPRS無線移動直連POS系統(tǒng)應(yīng)用的關(guān)鍵。采用GPRS無線移動數(shù)據(jù)傳輸方式必須有效阻止黑客入侵、防止信息安全事故、簡化網(wǎng)絡(luò)應(yīng)用。安全保障主要是防止來自系統(tǒng)內(nèi)外的有意無意的破壞。進(jìn)行身份認(rèn)證、身份鑒別、數(shù)字簽名防止抵賴和篡改,以及交易數(shù)據(jù)的加密解密等是保障網(wǎng)絡(luò)安全的重要手段。

1.防火墻

  防火墻是網(wǎng)絡(luò)安全控制最基本的配置,也是構(gòu)成一個安全網(wǎng)絡(luò)的重要屏障。它用于保護(hù)可信網(wǎng)絡(luò)免受非可信網(wǎng)絡(luò)的威脅,同時允許雙方通信。防火墻(作為阻塞點、控制點)能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。

  山東移動與中國銀聯(lián)濟(jì)南分公司之間的路由器相互認(rèn)證,以防止假路由器接入和非法截取數(shù)據(jù)。另外,關(guān)閉路由器和主機上空閑端口號,預(yù)防非法入侵。

2.網(wǎng)絡(luò)安全

  現(xiàn)行的GPRS傳輸編碼方式為CS-1、CS-2,CS-1、CS-2對傳輸數(shù)據(jù)都有加密保護(hù),因此GPRS通道本身是安全的。

  GPRS無線移動直連POS系統(tǒng)利用VPN技術(shù)在移動數(shù)據(jù)公網(wǎng)上建立POS系統(tǒng)企業(yè)內(nèi)部虛擬專用網(wǎng), 使各地分散的GPRS-POS能安全地訪問中國銀聯(lián)的主機和網(wǎng)絡(luò)資源,保證POS系統(tǒng)無線接入網(wǎng)絡(luò)的可靠性和安全性。

3.身份認(rèn)證

  中國銀聯(lián)RADIUS服務(wù)器將會檢查并確認(rèn)GPRS-POS用戶的身份,以決定GPRS-POS是否被授權(quán)進(jìn)行連接。

4.終端安全

  每個無線移動POS終端中都裝有GPRS SIM卡,利用SIM卡的惟一性,劃定用戶可接入某系統(tǒng)的范圍,可以有效避免非法入侵。

  無線移動POS主密鑰用專門的安全CPU進(jìn)行加密保存,以確保主密鑰的安全。

5.數(shù)據(jù)安全

  GPRS-POS交易數(shù)據(jù)包與有線POS的交易數(shù)據(jù)包格式和加密方式一樣, 都使用ISO8583模式傳送交易數(shù)據(jù),同樣在應(yīng)用層進(jìn)行了數(shù)據(jù)加密保護(hù)和MAC鑒別以及完整性控制,對敏感數(shù)據(jù)如用戶賬號、密碼等都采用了國際標(biāo)準(zhǔn)加密算法DES進(jìn)行加密保護(hù),以確保GPRS無線移動直連POS系統(tǒng)交易數(shù)據(jù)的安全。

中國移動M2M門戶網(wǎng)站


相關(guān)鏈接:
APP Store(應(yīng)用下載商店)模式發(fā)展面臨的困境 2009-07-06
嵌入式語音技術(shù)應(yīng)用 未來將實現(xiàn)爆發(fā)式增長 2009-07-02
未來報警新模式:從短信報警到"3G視頻報警" 2009-07-01
3G時代下國內(nèi)M2M無線通信模塊 2009-06-29
M2M應(yīng)用3G運營商的新大陸 2009-06-29