M2M無(wú)線移動(dòng)直連POS系統(tǒng)設(shè)計(jì)
2009/07/08
隨著現(xiàn)代通信技術(shù)及銀行卡業(yè)務(wù)的快速發(fā)展,利用新技術(shù)改善現(xiàn)有銀行卡用卡環(huán)境和支持新業(yè)務(wù)已成為中國(guó)銀聯(lián)濟(jì)南市分公司研究的重要課題。采用通用分組無(wú)線技術(shù)(GPRS,General Packet Radio Service)直連POS實(shí)現(xiàn)金融支付,可以大大拓寬銀行卡業(yè)務(wù)的服務(wù)范圍,進(jìn)一步改善用卡環(huán)境。中國(guó)銀聯(lián)濟(jì)南市分公司現(xiàn)有的直連POS系統(tǒng)面臨著支持新業(yè)務(wù)難、受地域限制等方面的問(wèn)題,而GPRS無(wú)線移動(dòng)直連POS與傳統(tǒng)有線POS相比具有更多優(yōu)勢(shì)。
第一,移動(dòng)性強(qiáng)。由于無(wú)線 POS通過(guò)GSM網(wǎng)來(lái)傳輸數(shù)據(jù),所以只要是GSM網(wǎng)覆蓋到的地方均可使用,不受地點(diǎn)、電話線的限制。另外,無(wú)線 POS體積小巧,方便攜帶,使商戶由柜臺(tái)服務(wù)變?yōu)橐苿?dòng)服務(wù),使消費(fèi)者充分感受到刷卡消費(fèi)的方便、時(shí)尚和快捷。
第二,容易安裝,操作簡(jiǎn)便。由于無(wú)線POS無(wú)需使用電話線,所以免去了以往需要技術(shù)人員到現(xiàn)場(chǎng)安裝調(diào)試的麻煩。而且,很多無(wú)線POS采用了菜單式操作,簡(jiǎn)單明了,基本無(wú)需對(duì)使用者進(jìn)行培訓(xùn)。
第三,網(wǎng)絡(luò)的可擴(kuò)充性。由于無(wú)線POS不需要電話線,商戶可依據(jù)自身業(yè)務(wù)的發(fā)展需要隨時(shí)增加POS的數(shù)量,而無(wú)需考慮自身電話線路的容量。
第四,通信費(fèi)用更低。一般GPRS采用流量計(jì)費(fèi)或費(fèi)用包月的方式結(jié)算,節(jié)省了商戶通信費(fèi)用,受到了商戶的歡迎。
第五,應(yīng)用范圍廣泛。無(wú)線POS為商戶提供便捷的結(jié)算工具和結(jié)算方式,是酒店、賓館、商場(chǎng)、航空、交通罰款,上門(mén)收費(fèi)、移動(dòng)售貨、物流配送結(jié)算的最佳選擇。
由此可見(jiàn),隨著中國(guó)銀行卡產(chǎn)業(yè)的發(fā)展,GPRS無(wú)線移動(dòng)直連POS系統(tǒng)將會(huì)有廣闊的應(yīng)用空間。
一、GPRS的優(yōu)勢(shì)
GPRS是移動(dòng)通信技術(shù)和互聯(lián)網(wǎng)技術(shù)發(fā)展融合而產(chǎn)生的移動(dòng)高速分組數(shù)據(jù)業(yè)務(wù)。它是在GSM網(wǎng)的基礎(chǔ)上通過(guò)增加GPRS服務(wù)支持節(jié)點(diǎn)(SGSN,Serving GPRS
Supporting Node)、GPRS網(wǎng)關(guān)支持節(jié)點(diǎn)(GGSN,Gateway GPRS Supporting Node)、PCU等設(shè)備,升級(jí)BSS系統(tǒng)軟件、計(jì)費(fèi)軟件發(fā)展而成的。GPRS采用了與GSM一樣的無(wú)線調(diào)制技術(shù)、一樣的頻率、同樣的TDMA幀結(jié)構(gòu),屬于2.5G的移動(dòng)通信技術(shù),并具有很明顯的無(wú)線移動(dòng)優(yōu)勢(shì)。
其一,連接速度更快。傳統(tǒng)電話撥號(hào)的連接方式每次通信都要重新?lián)芴?hào),而且連接需用時(shí)5~8秒。據(jù)測(cè)試GPRS每次連接所用時(shí)間小于2秒,而且連接上后可以"永遠(yuǎn)在線"。
其二,傳輸速度快。傳統(tǒng)撥號(hào)方式傳輸速率一般為9600bps,而GPRS目前實(shí)際測(cè)試速率在30kbps以上,最高可達(dá)到171.2kbps。
其三,可長(zhǎng)時(shí)間在線連接。GPRS-POS連上后可長(zhǎng)時(shí)間在線,交易時(shí)不必每次都進(jìn)行連接和斷開(kāi)操作,而且GPRS網(wǎng)絡(luò)覆蓋范圍廣,適合大面積利用GPRS開(kāi)展直連POS業(yè)務(wù)。
其四,計(jì)費(fèi)更加合理。GPRS可以按數(shù)據(jù)流量進(jìn)行計(jì)費(fèi),遠(yuǎn)低于傳統(tǒng)撥號(hào)方式的費(fèi)用,特別是作為大客戶或合作伙伴,可以采用包月或包年的方式,其使用成本可以更低。
其五,可靈活支持多種數(shù)據(jù)應(yīng)用。GPRS不僅支持頻繁的和少量突發(fā)型數(shù)據(jù)業(yè)務(wù),而且支持大數(shù)據(jù)量的業(yè)務(wù),應(yīng)用非常廣泛。另外,GPRS無(wú)線接入與各類(lèi)支付設(shè)備相結(jié)合的移動(dòng)支付技術(shù)是當(dāng)前金融設(shè)備發(fā)展的主流方向。
二、設(shè)計(jì)方案
1.GPRS無(wú)線移動(dòng)直連POS系統(tǒng)方案要點(diǎn)
。1)SGSN的主要作用是記錄移動(dòng)POS終端的當(dāng)前位置信息,并且在移動(dòng)POS終端和GGSN之間完成移動(dòng)分組數(shù)據(jù)的發(fā)送和接收。
(2)GGSN主要是起網(wǎng)關(guān)作用,它可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接,如ISDN、PSPDN和LAN等。有時(shí)也把GGSN稱為GPRS路由器。GPRS無(wú)線網(wǎng)絡(luò)與有線數(shù)據(jù)網(wǎng)絡(luò)之間的連接是通過(guò)GGSN來(lái)完成的。GGSN可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進(jìn)行協(xié)議轉(zhuǎn)換,從而可以把這些分組數(shù)據(jù)包傳送到遠(yuǎn)端的基于TCP/IP的廣域網(wǎng)絡(luò)上。
。3)中國(guó)銀聯(lián)濟(jì)南分公司和山東移動(dòng)之間通過(guò)DDN專(zhuān)線相連。山東移動(dòng)為與中國(guó)銀聯(lián)濟(jì)南分公司連接的DDN專(zhuān)線分配一個(gè)IP地址,并在GGSN上配置相應(yīng)的路由信息。GPRS網(wǎng)絡(luò)和中國(guó)銀聯(lián)濟(jì)南分公司內(nèi)部網(wǎng)絡(luò)之間通過(guò)防火墻進(jìn)行隔離。
(4)在GPRS-POS上設(shè)置了中國(guó)銀聯(lián)濟(jì)南分公司主機(jī)的IP地址和端口號(hào)后,當(dāng)GPRS-POS開(kāi)機(jī)時(shí),POS檢測(cè)GSM信號(hào),建立與移動(dòng)GGSN的鏈接。GPRS-POS發(fā)送登錄用戶名和密碼到RADIUS服務(wù)器進(jìn)行身份認(rèn)證。一旦通過(guò)認(rèn)證,RADIUS服務(wù)器動(dòng)態(tài)分配IP地址給POS,POS就可以通過(guò)TCP/IP協(xié)議與中國(guó)銀聯(lián)濟(jì)南分公司主機(jī)進(jìn)行通信和交易。
(5)在RADIUS認(rèn)證服務(wù)方面,中國(guó)銀聯(lián)濟(jì)南分公司內(nèi)部網(wǎng)內(nèi)的RADIUS服務(wù)器為GPRS-POS提供身份認(rèn)證服務(wù)。GPRS-POS接入提供VPN功能的GGSN,GGSN首先通過(guò)自己的RADIUS服務(wù)器對(duì)輸入的地址進(jìn)行認(rèn)證,然后啟動(dòng)到路由器的L2TP隧道協(xié)議,實(shí)現(xiàn)GPRS-POS、GGSN的RADIUS服務(wù)器和路由器之間的隧道連接,此時(shí)POS發(fā)送的PPP數(shù)據(jù)包可以直達(dá)路由器,由路由器通過(guò)RADIUS服務(wù)器完成對(duì)用戶級(jí)別的認(rèn)證,服務(wù)器將檢查并確認(rèn)用戶的身份,認(rèn)證通過(guò)后,就建立起GPRS-POS與路由器的PPP鏈路。
。6)刷卡交易時(shí),GPRS-POS把交易請(qǐng)求數(shù)據(jù)包從GSM基站發(fā)送到SGSN,SGSN與GGSN進(jìn)行通信,GGSN對(duì)分組數(shù)據(jù)進(jìn)行相應(yīng)的處理,發(fā)送到路由器,經(jīng)過(guò)防火墻再送到中國(guó)銀聯(lián)濟(jì)南分公司主機(jī)上。主機(jī)根據(jù)GPRS-POS上送信息把請(qǐng)求包轉(zhuǎn)發(fā)到相應(yīng)的發(fā)卡行或中國(guó)銀聯(lián)總中心,經(jīng)過(guò)發(fā)卡銀行主機(jī)處理的交易響應(yīng)數(shù)據(jù)包經(jīng)原路返回到GPRS-POS上。
三、系統(tǒng)安全
解決系統(tǒng)安全問(wèn)題是GPRS無(wú)線移動(dòng)直連POS系統(tǒng)應(yīng)用的關(guān)鍵。采用GPRS無(wú)線移動(dòng)數(shù)據(jù)傳輸方式必須有效阻止黑客入侵、防止信息安全事故、簡(jiǎn)化網(wǎng)絡(luò)應(yīng)用。安全保障主要是防止來(lái)自系統(tǒng)內(nèi)外的有意無(wú)意的破壞。進(jìn)行身份認(rèn)證、身份鑒別、數(shù)字簽名防止抵賴和篡改,以及交易數(shù)據(jù)的加密解密等是保障網(wǎng)絡(luò)安全的重要手段。
1.防火墻
防火墻是網(wǎng)絡(luò)安全控制最基本的配置,也是構(gòu)成一個(gè)安全網(wǎng)絡(luò)的重要屏障。它用于保護(hù)可信網(wǎng)絡(luò)免受非可信網(wǎng)絡(luò)的威脅,同時(shí)允許雙方通信。防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。
山東移動(dòng)與中國(guó)銀聯(lián)濟(jì)南分公司之間的路由器相互認(rèn)證,以防止假路由器接入和非法截取數(shù)據(jù)。另外,關(guān)閉路由器和主機(jī)上空閑端口號(hào),預(yù)防非法入侵。
2.網(wǎng)絡(luò)安全
現(xiàn)行的GPRS傳輸編碼方式為CS-1、CS-2,CS-1、CS-2對(duì)傳輸數(shù)據(jù)都有加密保護(hù),因此GPRS通道本身是安全的。
GPRS無(wú)線移動(dòng)直連POS系統(tǒng)利用VPN技術(shù)在移動(dòng)數(shù)據(jù)公網(wǎng)上建立POS系統(tǒng)企業(yè)內(nèi)部虛擬專(zhuān)用網(wǎng), 使各地分散的GPRS-POS能安全地訪問(wèn)中國(guó)銀聯(lián)的主機(jī)和網(wǎng)絡(luò)資源,保證POS系統(tǒng)無(wú)線接入網(wǎng)絡(luò)的可靠性和安全性。
3.身份認(rèn)證
中國(guó)銀聯(lián)RADIUS服務(wù)器將會(huì)檢查并確認(rèn)GPRS-POS用戶的身份,以決定GPRS-POS是否被授權(quán)進(jìn)行連接。
4.終端安全
每個(gè)無(wú)線移動(dòng)POS終端中都裝有GPRS SIM卡,利用SIM卡的惟一性,劃定用戶可接入某系統(tǒng)的范圍,可以有效避免非法入侵。
無(wú)線移動(dòng)POS主密鑰用專(zhuān)門(mén)的安全CPU進(jìn)行加密保存,以確保主密鑰的安全。
5.數(shù)據(jù)安全
GPRS-POS交易數(shù)據(jù)包與有線POS的交易數(shù)據(jù)包格式和加密方式一樣, 都使用ISO8583模式傳送交易數(shù)據(jù),同樣在應(yīng)用層進(jìn)行了數(shù)據(jù)加密保護(hù)和MAC鑒別以及完整性控制,對(duì)敏感數(shù)據(jù)如用戶賬號(hào)、密碼等都采用了國(guó)際標(biāo)準(zhǔn)加密算法DES進(jìn)行加密保護(hù),以確保GPRS無(wú)線移動(dòng)直連POS系統(tǒng)交易數(shù)據(jù)的安全。
中國(guó)移動(dòng)M2M門(mén)戶網(wǎng)站
相關(guān)鏈接: