POS機(jī)無(wú)線組網(wǎng)系統(tǒng)
摘 要:本文提出了一種基于CDMA 的POS機(jī)無(wú)線組網(wǎng)系統(tǒng)設(shè)計(jì)原理和實(shí)現(xiàn)方案,簡(jiǎn)要介紹了CDMA 技術(shù)的基本知識(shí),描述了CDMA 無(wú)線傳輸應(yīng)用于金融數(shù)據(jù)傳輸?shù)膶?shí)現(xiàn)方法。通過(guò)實(shí)際應(yīng)用,獲得了理想的效果。
關(guān)鍵詞:CDMA;VPDN;金融;POS;無(wú)線;組網(wǎng);
一、背景介紹
當(dāng)前,我國(guó)各商業(yè)銀行系統(tǒng)都已建立起各自傳統(tǒng)的借助有線接入的POS系統(tǒng),但隨著客戶資金轉(zhuǎn)帳,結(jié)算,支付量不斷增加和需求的日益多樣化,POS系統(tǒng)有線接入的缺點(diǎn)進(jìn)一步呈現(xiàn)出來(lái)。目前,許多小型商戶和消費(fèi)場(chǎng)所由于通訊線路的問(wèn)題而不能使用POS終端,從而失去了用銀行卡消費(fèi)的大量機(jī)會(huì)。即便具備了有線環(huán)境的大型商場(chǎng)和高檔消費(fèi)場(chǎng)所由于受到布線環(huán)境的制約(如商場(chǎng)裝修已完成無(wú)法布線、物業(yè)收取高額線路租金等)而不能根據(jù)實(shí)際需求布置POS機(jī),持卡消費(fèi)就很難實(shí)現(xiàn)。刷卡交易需要依靠于POS機(jī)和通訊網(wǎng)絡(luò),傳統(tǒng)上,采用電話撥號(hào)接入方式或DDN專線接入方式,POS系統(tǒng)受限于這些傳統(tǒng)的接入方式,通訊費(fèi)用高,交易時(shí)間長(zhǎng),且系統(tǒng)建設(shè)周期長(zhǎng),不利于快速為顧客建立好的刷卡環(huán)境。
CDMA接入與傳統(tǒng)接入方式的比較
1、有線接入方式
目前使用廣泛的POS機(jī)接入方式是有線接入方式,而有線接入方式主要有兩種:一是基于電話網(wǎng)的點(diǎn)到點(diǎn)撥號(hào)接入方式和基于DDN的專線接入方式。
電話撥號(hào)方式:當(dāng)用戶刷卡后,POS機(jī)通過(guò)撥號(hào)接入銀行數(shù)據(jù)中心,接通后傳送交易數(shù)據(jù)。這種方式的問(wèn)題是在安全上存在很大隱患,由于電話撥號(hào)保密性較差,電話撥號(hào)音可能會(huì)泄露用戶的密碼。另外,在使用電話撥號(hào)方式時(shí),顧客每刷卡一次,POS機(jī)就撥號(hào)一次,需要10-20秒時(shí)間建立連接,因此每筆交易時(shí)間較長(zhǎng)。同時(shí),由于POS機(jī)使用商場(chǎng)業(yè)務(wù)電話,容易發(fā)生掉線,安全性能差,撥外線經(jīng)常發(fā)生困難,影響交易質(zhì)量。
專線方式:大中型超市多臺(tái)POS機(jī)往往采用RS232接口聯(lián)網(wǎng)后通過(guò)一條專線連接到銀行數(shù)據(jù)中心。專線方式的優(yōu)點(diǎn)是線路傳輸質(zhì)量較高,但其缺點(diǎn)是DDN專線月租費(fèi)較貴,而數(shù)據(jù)的傳輸量較低,降低了資源利用率。DDN專線初裝費(fèi)約為5000.00—10000.00元,每月運(yùn)行費(fèi)約為800.00—1200.00元。(DDN專線費(fèi)視電信具體標(biāo)準(zhǔn)而定)。
2、CDMA接入方式
CDMA無(wú)線數(shù)據(jù)傳輸具有設(shè)備成本低、數(shù)據(jù)傳輸可靠、使用靈活方便等特點(diǎn),非常適合POS機(jī)上的應(yīng)用。目前,中國(guó)電信的CDMA商用業(yè)務(wù)已開(kāi)始全面啟動(dòng),移動(dòng)數(shù)據(jù)通信采用IP Over PPP實(shí)現(xiàn)數(shù)據(jù)終端的高速、遠(yuǎn)程接入,可提供廣域的無(wú)線IP連接,適用于行業(yè)和企業(yè)級(jí)用戶開(kāi)展無(wú)線數(shù)據(jù)應(yīng)用,為分散的遠(yuǎn)程接入點(diǎn)提供高性能的無(wú)線接入。
更加靈活地配置POS設(shè)備,擴(kuò)大刷卡服務(wù)范圍。CDMA無(wú)線接入的優(yōu)勢(shì)是使現(xiàn)有的POS系統(tǒng)擺脫有線通信網(wǎng)的制約,由于CDMA覆蓋范圍廣,采用無(wú)線接入POS機(jī)在手機(jī)可以使用的地方都可應(yīng)用,可方便地布署于各種場(chǎng)合。
3、傳輸速率
目前,CDMA實(shí)際數(shù)據(jù)傳輸速率在80KBPS左右,而一般每次刷卡業(yè)務(wù)的數(shù)據(jù)傳輸量在幾K至10Kbps之間,系統(tǒng)傳輸容量滿足要求。CDMA技術(shù)特別適合于POS系統(tǒng)這種需要傳輸大量突發(fā)性數(shù)據(jù)的場(chǎng)合。
三、本方案優(yōu)勢(shì)
1、安全性和可靠性
考慮到金融系統(tǒng)屬于一個(gè)對(duì)數(shù)據(jù)安全性要求很高的行業(yè),在系統(tǒng)設(shè)計(jì)中要充分考慮到銀行的數(shù)據(jù)安全問(wèn)題,在設(shè)備的選型上著重衡量設(shè)備的可靠性,以確保整個(gè)系統(tǒng)安全,可靠運(yùn)行。
2、技術(shù)先進(jìn)性和實(shí)用性
保證滿足業(yè)務(wù)應(yīng)用的同時(shí),又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來(lái),充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來(lái)發(fā)展趨勢(shì)。
3、靈活性和可擴(kuò)展性
根據(jù)未來(lái)業(yè)務(wù)的增長(zhǎng)和變化,應(yīng)具備充分的接入能力和可擴(kuò)展性,包括多種接入方式的提供和接入的可擴(kuò)展性,帶寬的擴(kuò)展與速率的平滑升級(jí)以及處理能力的可擴(kuò)展性,較大程度地減少對(duì)網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。
4、可管理性
POS機(jī)分布比較分散,維護(hù)困難程度比較大,方案采用集中管理的網(wǎng)絡(luò)架構(gòu),實(shí)時(shí)監(jiān)測(cè)POS的運(yùn)行狀態(tài),并可通過(guò)銀行數(shù)據(jù)中心對(duì)下位機(jī)進(jìn)行遠(yuǎn)程設(shè)置。
5、兼容性和經(jīng)濟(jì)性
兼容性,能夠較大限度地保證網(wǎng)絡(luò)現(xiàn)有各種計(jì)算機(jī)軟、硬件資源的可用性和連續(xù)性;經(jīng)濟(jì)性,在充分利用現(xiàn)有資源的情況下,較大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計(jì)劃,有步驟地實(shí)施,在保證網(wǎng)絡(luò)整體性能的前提下,充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級(jí)。
VPDN全稱是Virtual Private Dial-up Network,又稱為虛擬專用(或私有)撥號(hào)網(wǎng),是VPN業(yè)務(wù)的一種,是基于撥號(hào)用戶的虛擬專用撥號(hào)網(wǎng)(VPN)業(yè)務(wù)。亦即以撥號(hào)接入方式上網(wǎng),通過(guò)利用聯(lián)通公司CDMA 1x分組網(wǎng)絡(luò)上傳輸數(shù)據(jù)時(shí),對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密,可以傳輸私有數(shù)據(jù),達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別。它是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制建立起來(lái)的安全的虛擬專用網(wǎng)(VPN),是近年來(lái)隨著Internet的發(fā)展而迅速發(fā)展起來(lái)的一種技術(shù)。
四、VPDN介紹
VPDN的具體實(shí)現(xiàn)是采用隧道技術(shù),即將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。隧道技術(shù)的基本過(guò)程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)(是OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù))作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中,在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝,取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時(shí)所經(jīng)過(guò)的邏輯路徑被稱為“隧道”。要使數(shù)據(jù)順利地被封裝,傳送及解封裝,通信協(xié)議是保證的核心。目前VPN隧道協(xié)議可分為第三層隧道協(xié)議和第二層隧道協(xié)議。第二層隧道協(xié)議有點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP),第二層轉(zhuǎn)發(fā)(L2F),第二層隧道協(xié)議(L2TP)三種。
VPDN主要是采用第二層隧道協(xié)議(L2TP),為什么會(huì)采用L2TP?有以下幾點(diǎn)原因:
1、對(duì)于GRE及IPSec這些三層隧道協(xié)議,區(qū)分用戶將比較困難;因?yàn)樵谌龑樱↖P層),一般只能通過(guò)IP 地址來(lái)區(qū)分用戶。對(duì)于VPN來(lái)說(shuō),用戶的地址是可以重復(fù)的,這樣,三層隧道協(xié)議不適合區(qū)分用戶。
2、L2TP 是二層(鏈路層)的隧道協(xié)議,是作為PPP 的擴(kuò)展提出來(lái)的。PPP適合區(qū)分不同的用戶,比如撥號(hào)用戶采取專線直連的對(duì)端路由器等等,因?yàn)镻PP 可以得到對(duì)端的用戶名。對(duì)于撥號(hào)用戶接入這種情況來(lái)說(shuō),需要區(qū)分不同的VPN 用戶,使用L2TP進(jìn)行VPDN組建。
3、采用L2TP隧道協(xié)議,只分配企業(yè)網(wǎng)內(nèi)部IP地址,而PPTP等第二層的隧道協(xié)議,要求有正式的IP地址,在撥入撥號(hào)服務(wù)器時(shí),由撥號(hào)服務(wù)器提供,再二次撥入企業(yè)網(wǎng)關(guān)時(shí),由企業(yè)網(wǎng)關(guān)分配內(nèi)部網(wǎng)地址。
五、交易的實(shí)現(xiàn)過(guò)程
POS機(jī)無(wú)線組網(wǎng)示意圖
1、系統(tǒng)構(gòu)成部分
VPDN服務(wù)主要由CDMA路由、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series)、還有AAA和內(nèi)部服務(wù)器,以下是各部分功能。
客戶機(jī): 連接在遠(yuǎn)程網(wǎng)絡(luò)上的訪問(wèn)終端,是VPDN呼叫的發(fā)起者。
LAC:是“第二層隧道協(xié)議(L2TP)訪問(wèn)集中器”(Layer 2 tunnel protocol Access Concentrator)的縮寫,在CDMA分組網(wǎng)中是PDSN節(jié)點(diǎn)。它是L2TP隧道的其中一個(gè)端點(diǎn),也是LNS的對(duì)端。LAC處于LNS和Client的中間,負(fù)責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中,而從LAC到Client的連接則使用CDMA無(wú)線分組傳輸技術(shù)。
LNS:是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”(Layer 2 tunnel protocol Network Server)的縮寫。它是L2TP隧道的另一個(gè)端點(diǎn),也是LAC的對(duì)端。它是PPP會(huì)話的邏輯終點(diǎn),而PPP會(huì)話被LAC封裝成隧道形式,是從Client端開(kāi)始的。
AAA server:AAA是認(rèn)證(Authentication)、授權(quán)(Authorization)和記帳(Accounting)的縮寫。AAA服務(wù)器負(fù)責(zé)對(duì)Client的身份進(jìn)行驗(yàn)證。
2、實(shí)現(xiàn)過(guò)程
VPDN通常包括多種多樣的協(xié)議實(shí)現(xiàn)方式,我們主要采用L2TP協(xié)議方式的VPDN。
企業(yè)遠(yuǎn)程用戶(無(wú)線客戶端)通過(guò)CDMA連入拜訪地LAC。AAA服務(wù)器通過(guò)對(duì)域名和IMSI的認(rèn)證識(shí)別出該用戶為VPDN用戶后,就和用戶的目的VPDN服務(wù)器(企業(yè)內(nèi)部服務(wù)器)建立一條連接,稱為隧道,然后將用戶數(shù)據(jù)包封裝成IP報(bào)文后從該隧道傳送給VPDN服務(wù)器,VPDN服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報(bào)文了。典型的L2TP-VPDN呼叫流程如下:
(1)遠(yuǎn)程用戶(客戶端)使用CDMA通過(guò)撥特服號(hào)呼叫接入服務(wù)器LAC(PDSN),例如用CDMA 路由卡撥號(hào)#777,并輸入username@XXX.133VPDN.SX和密碼進(jìn)行呼叫。
(2)LAC將用戶名、域名、密碼、IMSI信息送至AAA認(rèn)證服務(wù)器對(duì)用戶進(jìn)行認(rèn)證,來(lái)確定該用戶是否是VPDN的用戶。
(3)如果信息為正確的VPDN用戶信息,AAA認(rèn)證服務(wù)器根據(jù)用戶注冊(cè)的信息向LAC(PDSN)發(fā)送建立L2TP隧道的對(duì)應(yīng)參數(shù)(用戶網(wǎng)關(guān)LNS信息,包括LNS IP地址等)。
(4)LAC用所獲得的客戶信息與LNS之間進(jìn)行L2TP隧道建立,并將username@XXX.133VPDN.SX全部送給LNS,由LNS進(jìn)行認(rèn)證。
(5)LNS將username@XXX.133VPDN.SX送給自己的RADIUS服務(wù)器(認(rèn)證服務(wù)器)。如果是合法用戶則允許接入并保持L2TP隧道。
(6)LAC把客戶機(jī)提供的用戶名username@DomainName和相應(yīng)的密碼轉(zhuǎn)發(fā)給LNS。LNS通過(guò)本地VPDN配置或者AAA服務(wù)器對(duì)客戶提供的認(rèn)證信息進(jìn)行驗(yàn)證。認(rèn)證通過(guò),VPDN本身與LNS之間進(jìn)行PPP握手,并由LNS向用戶分配IP地址。
完成VPDN操作,用戶可以利用PPP協(xié)議透過(guò)L2TP隧道進(jìn)行互聯(lián)并開(kāi)始進(jìn)行通信。
六、總結(jié)
無(wú)線POS系統(tǒng)的應(yīng)用領(lǐng)域:
☆餐飲娛樂(lè)
☆機(jī)票配送
☆物流配送
☆加油站
☆煙草配送
☆交警罰款
☆繳納話費(fèi)(營(yíng)業(yè)網(wǎng)點(diǎn))
☆充值卡銷售
☆公共事業(yè)(水、電、氣上門收費(fèi))
☆保險(xiǎn)
☆繳稅等
通過(guò)推出CDMA無(wú)線POS業(yè)務(wù),可進(jìn)一步提高服務(wù)質(zhì)量,擴(kuò)大服務(wù)范圍,使客戶擺脫空間,時(shí)間的限制,隨時(shí)隨地獲得銀行的服務(wù),并通過(guò)交互形式自行操作,自我服務(wù)。有效地實(shí)施無(wú)線POS服務(wù),對(duì)于拓寬服務(wù)地域和時(shí)域,方便持卡客戶,增加存款余額,盡快搶占市場(chǎng),縮短客戶與銀行的距離,樹(shù)立和提高銀行形象,增強(qiáng)市場(chǎng)競(jìng)爭(zhēng)力,大力加速金融電子化建設(shè)步伐,有著十分重要的意義。
更多案例,請(qǐng)致電 4000-9977-08 獲取.
- 上一條
- 下一步NB-IoT智能煙感系統(tǒng)