POS機(jī)無線組網(wǎng)系統(tǒng)

摘    要：本文提出了一種基于CDMA 的POS機(jī)無線組網(wǎng)系統(tǒng)設(shè)計原理和實現(xiàn)方案，簡要介紹了CDMA 技術(shù)的基本知識，描述了CDMA 無線傳輸應(yīng)用于金融數(shù)據(jù)傳輸?shù)膶崿F(xiàn)方法。通過實際應(yīng)用，獲得了理想的效果。

關(guān)鍵詞：CDMA；VPDN；金融；POS；無線；組網(wǎng)；
 
一、背景介紹

當(dāng)前，我國各商業(yè)銀行系統(tǒng)都已建立起各自傳統(tǒng)的借助有線接入的POS系統(tǒng)，但隨著客戶資金轉(zhuǎn)帳，結(jié)算，支付量不斷增加和需求的日益多樣化，POS系統(tǒng)有線接入的缺點(diǎn)進(jìn)一步呈現(xiàn)出來。目前，許多小型商戶和消費(fèi)場所由于通訊線路的問題而不能使用POS終端，從而失去了用銀行卡消費(fèi)的大量機(jī)會。即便具備了有線環(huán)境的大型商場和高檔消費(fèi)場所由于受到布線環(huán)境的制約（如商場裝修已完成無法布線、物業(yè)收取高額線路租金等）而不能根據(jù)實際需求布置POS機(jī)，持卡消費(fèi)就很難實現(xiàn)。刷卡交易需要依靠于POS機(jī)和通訊網(wǎng)絡(luò)，傳統(tǒng)上，采用電話撥號接入方式或DDN專線接入方式，POS系統(tǒng)受限于這些傳統(tǒng)的接入方式，通訊費(fèi)用高，交易時間長，且系統(tǒng)建設(shè)周期長，不利于快速為顧客建立好的刷卡環(huán)境。

CDMA接入與傳統(tǒng)接入方式的比較

1、有線接入方式

目前使用廣泛的POS機(jī)接入方式是有線接入方式，而有線接入方式主要有兩種：一是基于電話網(wǎng)的點(diǎn)到點(diǎn)撥號接入方式和基于DDN的專線接入方式。

電話撥號方式：當(dāng)用戶刷卡后，POS機(jī)通過撥號接入銀行數(shù)據(jù)中心，接通后傳送交易數(shù)據(jù)。這種方式的問題是在安全上存在很大隱患，由于電話撥號保密性較差，電話撥號音可能會泄露用戶的密碼。另外，在使用電話撥號方式時，顧客每刷卡一次，POS機(jī)就撥號一次，需要10-20秒時間建立連接，因此每筆交易時間較長。同時，由于POS機(jī)使用商場業(yè)務(wù)電話，容易發(fā)生掉線，安全性能差，撥外線經(jīng)常發(fā)生困難，影響交易質(zhì)量。 

專線方式：大中型超市多臺POS機(jī)往往采用RS232接口聯(lián)網(wǎng)后通過一條專線連接到銀行數(shù)據(jù)中心。專線方式的優(yōu)點(diǎn)是線路傳輸質(zhì)量較高，但其缺點(diǎn)是DDN專線月租費(fèi)較貴，而數(shù)據(jù)的傳輸量較低，降低了資源利用率。DDN專線初裝費(fèi)約為5000.00—10000.00元，每月運(yùn)行費(fèi)約為800.00—1200.00元。（DDN專線費(fèi)視電信具體標(biāo)準(zhǔn)而定）。

2、CDMA接入方式
CDMA無線數(shù)據(jù)傳輸具有設(shè)備成本低、數(shù)據(jù)傳輸可靠、使用靈活方便等特點(diǎn)，非常適合POS機(jī)上的應(yīng)用。目前，中國電信的CDMA商用業(yè)務(wù)已開始全面啟動，移動數(shù)據(jù)通信采用IP Over PPP實現(xiàn)數(shù)據(jù)終端的高速、遠(yuǎn)程接入，可提供廣域的無線IP連接，適用于行業(yè)和企業(yè)級用戶開展無線數(shù)據(jù)應(yīng)用，為分散的遠(yuǎn)程接入點(diǎn)提供高性能的無線接入。

更加靈活地配置POS設(shè)備，擴(kuò)大刷卡服務(wù)范圍。CDMA無線接入的優(yōu)勢是使現(xiàn)有的POS系統(tǒng)擺脫有線通信網(wǎng)的制約，由于CDMA覆蓋范圍廣，采用無線接入POS機(jī)在手機(jī)可以使用的地方都可應(yīng)用，可方便地布署于各種場合。 

3、傳輸速率

目前，CDMA實際數(shù)據(jù)傳輸速率在80KBPS左右，而一般每次刷卡業(yè)務(wù)的數(shù)據(jù)傳輸量在幾K至10Kbps之間，系統(tǒng)傳輸容量滿足要求。CDMA技術(shù)特別適合于POS系統(tǒng)這種需要傳輸大量突發(fā)性數(shù)據(jù)的場合。

三、本方案優(yōu)勢

1、安全性和可靠性

考慮到金融系統(tǒng)屬于一個對數(shù)據(jù)安全性要求很高的行業(yè)，在系統(tǒng)設(shè)計中要充分考慮到銀行的數(shù)據(jù)安全問題，在設(shè)備的選型上著重衡量設(shè)備的可靠性，以確保整個系統(tǒng)安全，可靠運(yùn)行。

2、技術(shù)先進(jìn)性和實用性

保證滿足業(yè)務(wù)應(yīng)用的同時，又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來，充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。

3、靈活性和可擴(kuò)展性

根據(jù)未來業(yè)務(wù)的增長和變化，應(yīng)具備充分的接入能力和可擴(kuò)展性，包括多種接入方式的提供和接入的可擴(kuò)展性，帶寬的擴(kuò)展與速率的平滑升級以及處理能力的可擴(kuò)展性，較大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

4、可管理性
POS機(jī)分布比較分散，維護(hù)困難程度比較大，方案采用集中管理的網(wǎng)絡(luò)架構(gòu)，實時監(jiān)測POS的運(yùn)行狀態(tài)，并可通過銀行數(shù)據(jù)中心對下位機(jī)進(jìn)行遠(yuǎn)程設(shè)置。

5、兼容性和經(jīng)濟(jì)性
兼容性，能夠較大限度地保證網(wǎng)絡(luò)現(xiàn)有各種計算機(jī)軟、硬件資源的可用性和連續(xù)性；經(jīng)濟(jì)性，在充分利用現(xiàn)有資源的情況下，較大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計劃，有步驟地實施，在保證網(wǎng)絡(luò)整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級。
VPDN全稱是Virtual Private Dial-up Network，又稱為虛擬專用（或私有）撥號網(wǎng)，是VPN業(yè)務(wù)的一種，是基于撥號用戶的虛擬專用撥號網(wǎng)（VPN）業(yè)務(wù)。亦即以撥號接入方式上網(wǎng)，通過利用聯(lián)通公司CDMA 1x分組網(wǎng)絡(luò)上傳輸數(shù)據(jù)時，對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密，可以傳輸私有數(shù)據(jù)，達(dá)到私有網(wǎng)絡(luò)的安全級別。它是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制建立起來的安全的虛擬專用網(wǎng)（VPN），是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術(shù)。

四、VPDN介紹

VPDN的具體實現(xiàn)是采用隧道技術(shù)，即將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。隧道技術(shù)的基本過程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)（是OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù)）作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中，在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝，取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為“隧道”。要使數(shù)據(jù)順利地被封裝，傳送及解封裝，通信協(xié)議是保證的核心。目前VPN隧道協(xié)議可分為第三層隧道協(xié)議和第二層隧道協(xié)議。第二層隧道協(xié)議有點(diǎn)對點(diǎn)隧道協(xié)議（PPTP），第二層轉(zhuǎn)發(fā)（L2F），第二層隧道協(xié)議（L2TP）三種。 

VPDN主要是采用第二層隧道協(xié)議（L2TP），為什么會采用L2TP？有以下幾點(diǎn)原因：

1、對于GRE及IPSec這些三層隧道協(xié)議，區(qū)分用戶將比較困難；因為在三層（IP層），一般只能通過IP 地址來區(qū)分用戶。對于VPN來說，用戶的地址是可以重復(fù)的，這樣，三層隧道協(xié)議不適合區(qū)分用戶。

2、L2TP 是二層（鏈路層）的隧道協(xié)議，是作為PPP 的擴(kuò)展提出來的。PPP適合區(qū)分不同的用戶，比如撥號用戶采取專線直連的對端路由器等等，因為PPP 可以得到對端的用戶名。對于撥號用戶接入這種情況來說，需要區(qū)分不同的VPN 用戶，使用L2TP進(jìn)行VPDN組建。

3、采用L2TP隧道協(xié)議，只分配企業(yè)網(wǎng)內(nèi)部IP地址，而PPTP等第二層的隧道協(xié)議，要求有正式的IP地址，在撥入撥號服務(wù)器時，由撥號服務(wù)器提供，再二次撥入企業(yè)網(wǎng)關(guān)時，由企業(yè)網(wǎng)關(guān)分配內(nèi)部網(wǎng)地址。

五、交易的實現(xiàn)過程

POS機(jī)無線組網(wǎng)示意圖

1、系統(tǒng)構(gòu)成部分

VPDN服務(wù)主要由CDMA路由、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series)、還有AAA和內(nèi)部服務(wù)器，以下是各部分功能。

客戶機(jī): 連接在遠(yuǎn)程網(wǎng)絡(luò)上的訪問終端，是VPDN呼叫的發(fā)起者。

LAC：是“第二層隧道協(xié)議（L2TP）訪問集中器”（Layer 2 tunnel protocol Access Concentrator）的縮寫，在CDMA分組網(wǎng)中是PDSN節(jié)點(diǎn)。它是L2TP隧道的其中一個端點(diǎn)，也是LNS的對端。LAC處于LNS和Client的中間，負(fù)責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中，而從LAC到Client的連接則使用CDMA無線分組傳輸技術(shù)。

LNS：是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”（Layer 2 tunnel protocol Network Server）的縮寫。它是L2TP隧道的另一個端點(diǎn)，也是LAC的對端。它是PPP會話的邏輯終點(diǎn)，而PPP會話被LAC封裝成隧道形式，是從Client端開始的。

AAA server：AAA是認(rèn)證（Authentication）、授權(quán)（Authorization）和記帳（Accounting）的縮寫。AAA服務(wù)器負(fù)責(zé)對Client的身份進(jìn)行驗證。

2、實現(xiàn)過程

VPDN通常包括多種多樣的協(xié)議實現(xiàn)方式，我們主要采用L2TP協(xié)議方式的VPDN。
企業(yè)遠(yuǎn)程用戶（無線客戶端）通過CDMA連入拜訪地LAC。AAA服務(wù)器通過對域名和IMSI的認(rèn)證識別出該用戶為VPDN用戶后，就和用戶的目的VPDN服務(wù)器（企業(yè)內(nèi)部服務(wù)器）建立一條連接，稱為隧道，然后將用戶數(shù)據(jù)包封裝成IP報文后從該隧道傳送給VPDN服務(wù)器，VPDN服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報文了。典型的L2TP-VPDN呼叫流程如下：

（1）遠(yuǎn)程用戶（客戶端）使用CDMA通過撥特服號呼叫接入服務(wù)器LAC（PDSN），例如用CDMA  路由卡撥號＃777，并輸入username@XXX.133VPDN.SX和密碼進(jìn)行呼叫。

（2）LAC將用戶名、域名、密碼、IMSI信息送至AAA認(rèn)證服務(wù)器對用戶進(jìn)行認(rèn)證，來確定該用戶是否是VPDN的用戶。

（3）如果信息為正確的VPDN用戶信息，AAA認(rèn)證服務(wù)器根據(jù)用戶注冊的信息向LAC（PDSN）發(fā)送建立L2TP隧道的對應(yīng)參數(shù)（用戶網(wǎng)關(guān)LNS信息，包括LNS IP地址等）。

（4）LAC用所獲得的客戶信息與LNS之間進(jìn)行L2TP隧道建立，并將username@XXX.133VPDN.SX全部送給LNS，由LNS進(jìn)行認(rèn)證。

（5）LNS將username@XXX.133VPDN.SX送給自己的RADIUS服務(wù)器(認(rèn)證服務(wù)器)。如果是合法用戶則允許接入并保持L2TP隧道。

（6）LAC把客戶機(jī)提供的用戶名username@DomainName和相應(yīng)的密碼轉(zhuǎn)發(fā)給LNS。LNS通過本地VPDN配置或者AAA服務(wù)器對客戶提供的認(rèn)證信息進(jìn)行驗證。認(rèn)證通過，VPDN本身與LNS之間進(jìn)行PPP握手，并由LNS向用戶分配IP地址。

完成VPDN操作，用戶可以利用PPP協(xié)議透過L2TP隧道進(jìn)行互聯(lián)并開始進(jìn)行通信。

六、總結(jié)

無線POS系統(tǒng)的應(yīng)用領(lǐng)域:

☆餐飲娛樂

☆機(jī)票配送

☆物流配送

☆加油站

☆煙草配送

☆交警罰款

☆繳納話費(fèi)（營業(yè)網(wǎng)點(diǎn)）

☆充值卡銷售

☆公共事業(yè)（水、電、氣上門收費(fèi)） 

☆保險

☆繳稅等

通過推出CDMA無線POS業(yè)務(wù)，可進(jìn)一步提高服務(wù)質(zhì)量，擴(kuò)大服務(wù)范圍，使客戶擺脫空間，時間的限制，隨時隨地獲得銀行的服務(wù)，并通過交互形式自行操作，自我服務(wù)。有效地實施無線POS服務(wù)，對于拓寬服務(wù)地域和時域，方便持卡客戶，增加存款余額，盡快搶占市場，縮短客戶與銀行的距離，樹立和提高銀行形象，增強(qiáng)市場競爭力，大力加速金融電子化建設(shè)步伐，有著十分重要的意義。