M2M無(wú)線(xiàn)移動(dòng)直連POS系統設計
2009/07/08
隨著(zhù)現代通信技術(shù)及銀行卡業(yè)務(wù)的快速發(fā)展,利用新技術(shù)改善現有銀行卡用卡環(huán)境和支持新業(yè)務(wù)已成為中國銀聯(lián)濟南市分公司研究的重要課題。采用通用分組無(wú)線(xiàn)技術(shù)(GPRS,General Packet Radio Service)直連POS實(shí)現金融支付,可以大大拓寬銀行卡業(yè)務(wù)的服務(wù)范圍,進(jìn)一步改善用卡環(huán)境。中國銀聯(lián)濟南市分公司現有的直連POS系統面臨著(zhù)支持新業(yè)務(wù)難、受地域限制等方面的問(wèn)題,而GPRS無(wú)線(xiàn)移動(dòng)直連POS與傳統有線(xiàn)POS相比具有更多優(yōu)勢。
第一,移動(dòng)性強。由于無(wú)線(xiàn) POS通過(guò)GSM網(wǎng)來(lái)傳輸數據,所以只要是GSM網(wǎng)覆蓋到的地方均可使用,不受地點(diǎn)、電話(huà)線(xiàn)的限制。另外,無(wú)線(xiàn) POS體積小巧,方便攜帶,使商戶(hù)由柜臺服務(wù)變?yōu)橐苿?dòng)服務(wù),使消費者充分感受到刷卡消費的方便、時(shí)尚和快捷。
第二,容易安裝,操作簡(jiǎn)便。由于無(wú)線(xiàn)POS無(wú)需使用電話(huà)線(xiàn),所以免去了以往需要技術(shù)人員到現場(chǎng)安裝調試的麻煩。而且,很多無(wú)線(xiàn)POS采用了菜單式操作,簡(jiǎn)單明了,基本無(wú)需對使用者進(jìn)行培訓。
第三,網(wǎng)絡(luò )的可擴充性。由于無(wú)線(xiàn)POS不需要電話(huà)線(xiàn),商戶(hù)可依據自身業(yè)務(wù)的發(fā)展需要隨時(shí)增加POS的數量,而無(wú)需考慮自身電話(huà)線(xiàn)路的容量。
第四,通信費用更低。一般GPRS采用流量計費或費用包月的方式結算,節省了商戶(hù)通信費用,受到了商戶(hù)的歡迎。
第五,應用范圍廣泛。無(wú)線(xiàn)POS為商戶(hù)提供便捷的結算工具和結算方式,是酒店、賓館、商場(chǎng)、航空、交通罰款,上門(mén)收費、移動(dòng)售貨、物流配送結算的最佳選擇。
由此可見(jiàn),隨著(zhù)中國銀行卡產(chǎn)業(yè)的發(fā)展,GPRS無(wú)線(xiàn)移動(dòng)直連POS系統將會(huì )有廣闊的應用空間。
一、GPRS的優(yōu)勢
GPRS是移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)發(fā)展融合而產(chǎn)生的移動(dòng)高速分組數據業(yè)務(wù)。它是在GSM網(wǎng)的基礎上通過(guò)增加GPRS服務(wù)支持節點(diǎn)(SGSN,Serving GPRS
Supporting Node)、GPRS網(wǎng)關(guān)支持節點(diǎn)(GGSN,Gateway GPRS Supporting Node)、PCU等設備,升級BSS系統軟件、計費軟件發(fā)展而成的。GPRS采用了與GSM一樣的無(wú)線(xiàn)調制技術(shù)、一樣的頻率、同樣的TDMA幀結構,屬于2.5G的移動(dòng)通信技術(shù),并具有很明顯的無(wú)線(xiàn)移動(dòng)優(yōu)勢。
其一,連接速度更快。傳統電話(huà)撥號的連接方式每次通信都要重新?lián)芴枺疫B接需用時(shí)5~8秒。據測試GPRS每次連接所用時(shí)間小于2秒,而且連接上后可以"永遠在線(xiàn)"。
其二,傳輸速度快。傳統撥號方式傳輸速率一般為9600bps,而GPRS目前實(shí)際測試速率在30kbps以上,最高可達到171.2kbps。
其三,可長(cháng)時(shí)間在線(xiàn)連接。GPRS-POS連上后可長(cháng)時(shí)間在線(xiàn),交易時(shí)不必每次都進(jìn)行連接和斷開(kāi)操作,而且GPRS網(wǎng)絡(luò )覆蓋范圍廣,適合大面積利用GPRS開(kāi)展直連POS業(yè)務(wù)。
其四,計費更加合理。GPRS可以按數據流量進(jìn)行計費,遠低于傳統撥號方式的費用,特別是作為大客戶(hù)或合作伙伴,可以采用包月或包年的方式,其使用成本可以更低。
其五,可靈活支持多種數據應用。GPRS不僅支持頻繁的和少量突發(fā)型數據業(yè)務(wù),而且支持大數據量的業(yè)務(wù),應用非常廣泛。另外,GPRS無(wú)線(xiàn)接入與各類(lèi)支付設備相結合的移動(dòng)支付技術(shù)是當前金融設備發(fā)展的主流方向。
二、設計方案
1.GPRS無(wú)線(xiàn)移動(dòng)直連POS系統方案要點(diǎn)
(1)SGSN的主要作用是記錄移動(dòng)POS終端的當前位置信息,并且在移動(dòng)POS終端和GGSN之間完成移動(dòng)分組數據的發(fā)送和接收。
(2)GGSN主要是起網(wǎng)關(guān)作用,它可以和多種不同的數據網(wǎng)絡(luò )連接,如ISDN、PSPDN和LAN等。有時(shí)也把GGSN稱(chēng)為GPRS路由器。GPRS無(wú)線(xiàn)網(wǎng)絡(luò )與有線(xiàn)數據網(wǎng)絡(luò )之間的連接是通過(guò)GGSN來(lái)完成的。GGSN可以把GSM網(wǎng)中的GPRS分組數據包進(jìn)行協(xié)議轉換,從而可以把這些分組數據包傳送到遠端的基于TCP/IP的廣域網(wǎng)絡(luò )上。
(3)中國銀聯(lián)濟南分公司和山東移動(dòng)之間通過(guò)DDN專(zhuān)線(xiàn)相連。山東移動(dòng)為與中國銀聯(lián)濟南分公司連接的DDN專(zhuān)線(xiàn)分配一個(gè)IP地址,并在GGSN上配置相應的路由信息。GPRS網(wǎng)絡(luò )和中國銀聯(lián)濟南分公司內部網(wǎng)絡(luò )之間通過(guò)防火墻進(jìn)行隔離。
(4)在GPRS-POS上設置了中國銀聯(lián)濟南分公司主機的IP地址和端口號后,當GPRS-POS開(kāi)機時(shí),POS檢測GSM信號,建立與移動(dòng)GGSN的鏈接。GPRS-POS發(fā)送登錄用戶(hù)名和密碼到RADIUS服務(wù)器進(jìn)行身份認證。一旦通過(guò)認證,RADIUS服務(wù)器動(dòng)態(tài)分配IP地址給POS,POS就可以通過(guò)TCP/IP協(xié)議與中國銀聯(lián)濟南分公司主機進(jìn)行通信和交易。
(5)在RADIUS認證服務(wù)方面,中國銀聯(lián)濟南分公司內部網(wǎng)內的RADIUS服務(wù)器為GPRS-POS提供身份認證服務(wù)。GPRS-POS接入提供VPN功能的GGSN,GGSN首先通過(guò)自己的RADIUS服務(wù)器對輸入的地址進(jìn)行認證,然后啟動(dòng)到路由器的L2TP隧道協(xié)議,實(shí)現GPRS-POS、GGSN的RADIUS服務(wù)器和路由器之間的隧道連接,此時(shí)POS發(fā)送的PPP數據包可以直達路由器,由路由器通過(guò)RADIUS服務(wù)器完成對用戶(hù)級別的認證,服務(wù)器將檢查并確認用戶(hù)的身份,認證通過(guò)后,就建立起GPRS-POS與路由器的PPP鏈路。
(6)刷卡交易時(shí),GPRS-POS把交易請求數據包從GSM基站發(fā)送到SGSN,SGSN與GGSN進(jìn)行通信,GGSN對分組數據進(jìn)行相應的處理,發(fā)送到路由器,經(jīng)過(guò)防火墻再送到中國銀聯(lián)濟南分公司主機上。主機根據GPRS-POS上送信息把請求包轉發(fā)到相應的發(fā)卡行或中國銀聯(lián)總中心,經(jīng)過(guò)發(fā)卡銀行主機處理的交易響應數據包經(jīng)原路返回到GPRS-POS上。
三、系統安全
解決系統安全問(wèn)題是GPRS無(wú)線(xiàn)移動(dòng)直連POS系統應用的關(guān)鍵。采用GPRS無(wú)線(xiàn)移動(dòng)數據傳輸方式必須有效阻止黑客入侵、防止信息安全事故、簡(jiǎn)化網(wǎng)絡(luò )應用。安全保障主要是防止來(lái)自系統內外的有意無(wú)意的破壞。進(jìn)行身份認證、身份鑒別、數字簽名防止抵賴(lài)和篡改,以及交易數據的加密解密等是保障網(wǎng)絡(luò )安全的重要手段。
1.防火墻
防火墻是網(wǎng)絡(luò )安全控制最基本的配置,也是構成一個(gè)安全網(wǎng)絡(luò )的重要屏障。它用于保護可信網(wǎng)絡(luò )免受非可信網(wǎng)絡(luò )的威脅,同時(shí)允許雙方通信。防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高內部網(wǎng)絡(luò )的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險。
山東移動(dòng)與中國銀聯(lián)濟南分公司之間的路由器相互認證,以防止假路由器接入和非法截取數據。另外,關(guān)閉路由器和主機上空閑端口號,預防非法入侵。
2.網(wǎng)絡(luò )安全
現行的GPRS傳輸編碼方式為CS-1、CS-2,CS-1、CS-2對傳輸數據都有加密保護,因此GPRS通道本身是安全的。
GPRS無(wú)線(xiàn)移動(dòng)直連POS系統利用VPN技術(shù)在移動(dòng)數據公網(wǎng)上建立POS系統企業(yè)內部虛擬專(zhuān)用網(wǎng), 使各地分散的GPRS-POS能安全地訪(fǎng)問(wèn)中國銀聯(lián)的主機和網(wǎng)絡(luò )資源,保證POS系統無(wú)線(xiàn)接入網(wǎng)絡(luò )的可靠性和安全性。
3.身份認證
中國銀聯(lián)RADIUS服務(wù)器將會(huì )檢查并確認GPRS-POS用戶(hù)的身份,以決定GPRS-POS是否被授權進(jìn)行連接。
4.終端安全
每個(gè)無(wú)線(xiàn)移動(dòng)POS終端中都裝有GPRS SIM卡,利用SIM卡的惟一性,劃定用戶(hù)可接入某系統的范圍,可以有效避免非法入侵。
無(wú)線(xiàn)移動(dòng)POS主密鑰用專(zhuān)門(mén)的安全CPU進(jìn)行加密保存,以確保主密鑰的安全。
5.數據安全
GPRS-POS交易數據包與有線(xiàn)POS的交易數據包格式和加密方式一樣, 都使用ISO8583模式傳送交易數據,同樣在應用層進(jìn)行了數據加密保護和MAC鑒別以及完整性控制,對敏感數據如用戶(hù)賬號、密碼等都采用了國際標準加密算法DES進(jìn)行加密保護,以確保GPRS無(wú)線(xiàn)移動(dòng)直連POS系統交易數據的安全。
中國移動(dòng)M2M門(mén)戶(hù)網(wǎng)站
相關(guān)鏈接:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
游戏|
苍山县|
壶关县|
长岭县|
盐山县|
青河县|
江西省|
八宿县|
乌拉特前旗|
自贡市|
天峻县|
九台市|
邹平县|
雅安市|
蓬溪县|
涿鹿县|
昌乐县|
盈江县|
时尚|
土默特右旗|
安义县|
公主岭市|
晋中市|
遵义市|
闽清县|
太和县|
洞头县|
吴忠市|
宁都县|
玛多县|
昭平县|
繁昌县|
新兴县|
克拉玛依市|
梓潼县|
陇西县|
齐河县|
涪陵区|
黎平县|
维西|
内丘县|
http://444
http://444
http://444
http://444
http://444
http://444