POS機(jī)無線組網(wǎng)系統(tǒng)
摘 要:本文提出了一種基于CDMA 的POS機(jī)無線組網(wǎng)系統(tǒng)設(shè)計原理和實現(xiàn)方案,簡要介紹了CDMA 技術(shù)的基本知識,描述了CDMA 無線傳輸應(yīng)用于金融數(shù)據(jù)傳輸?shù)膶崿F(xiàn)方法。通過實際應(yīng)用,獲得了理想的效果。
關(guān)鍵詞:CDMA;VPDN;金融;POS;無線;組網(wǎng);
一、背景介紹
當(dāng)前,我國各商業(yè)銀行系統(tǒng)都已建立起各自傳統(tǒng)的借助有線接入的POS系統(tǒng),但隨著客戶資金轉(zhuǎn)帳,結(jié)算,支付量不斷增加和需求的日益多樣化,POS系統(tǒng)有線接入的缺點(diǎn)進(jìn)一步呈現(xiàn)出來。目前,許多小型商戶和消費(fèi)場所由于通訊線路的問題而不能使用POS終端,從而失去了用銀行卡消費(fèi)的大量機(jī)會。即便具備了有線環(huán)境的大型商場和高檔消費(fèi)場所由于受到布線環(huán)境的制約(如商場裝修已完成無法布線、物業(yè)收取高額線路租金等)而不能根據(jù)實際需求布置POS機(jī),持卡消費(fèi)就很難實現(xiàn)。刷卡交易需要依靠于POS機(jī)和通訊網(wǎng)絡(luò),傳統(tǒng)上,采用電話撥號接入方式或DDN專線接入方式,POS系統(tǒng)受限于這些傳統(tǒng)的接入方式,通訊費(fèi)用高,交易時間長,且系統(tǒng)建設(shè)周期長,不利于快速為顧客建立好的刷卡環(huán)境。
CDMA接入與傳統(tǒng)接入方式的比較
1、有線接入方式
目前使用廣泛的POS機(jī)接入方式是有線接入方式,而有線接入方式主要有兩種:一是基于電話網(wǎng)的點(diǎn)到點(diǎn)撥號接入方式和基于DDN的專線接入方式。
電話撥號方式:當(dāng)用戶刷卡后,POS機(jī)通過撥號接入銀行數(shù)據(jù)中心,接通后傳送交易數(shù)據(jù)。這種方式的問題是在安全上存在很大隱患,由于電話撥號保密性較差,電話撥號音可能會泄露用戶的密碼。另外,在使用電話撥號方式時,顧客每刷卡一次,POS機(jī)就撥號一次,需要10-20秒時間建立連接,因此每筆交易時間較長。同時,由于POS機(jī)使用商場業(yè)務(wù)電話,容易發(fā)生掉線,安全性能差,撥外線經(jīng)常發(fā)生困難,影響交易質(zhì)量。
專線方式:大中型超市多臺POS機(jī)往往采用RS232接口聯(lián)網(wǎng)后通過一條專線連接到銀行數(shù)據(jù)中心。專線方式的優(yōu)點(diǎn)是線路傳輸質(zhì)量較高,但其缺點(diǎn)是DDN專線月租費(fèi)較貴,而數(shù)據(jù)的傳輸量較低,降低了資源利用率。DDN專線初裝費(fèi)約為5000.00—10000.00元,每月運(yùn)行費(fèi)約為800.00—1200.00元。(DDN專線費(fèi)視電信具體標(biāo)準(zhǔn)而定)。
2、CDMA接入方式
CDMA無線數(shù)據(jù)傳輸具有設(shè)備成本低、數(shù)據(jù)傳輸可靠、使用靈活方便等特點(diǎn),非常適合POS機(jī)上的應(yīng)用。目前,中國電信的CDMA商用業(yè)務(wù)已開始全面啟動,移動數(shù)據(jù)通信采用IP Over PPP實現(xiàn)數(shù)據(jù)終端的高速、遠(yuǎn)程接入,可提供廣域的無線IP連接,適用于行業(yè)和企業(yè)級用戶開展無線數(shù)據(jù)應(yīng)用,為分散的遠(yuǎn)程接入點(diǎn)提供高性能的無線接入。
更加靈活地配置POS設(shè)備,擴(kuò)大刷卡服務(wù)范圍。CDMA無線接入的優(yōu)勢是使現(xiàn)有的POS系統(tǒng)擺脫有線通信網(wǎng)的制約,由于CDMA覆蓋范圍廣,采用無線接入POS機(jī)在手機(jī)可以使用的地方都可應(yīng)用,可方便地布署于各種場合。
3、傳輸速率
目前,CDMA實際數(shù)據(jù)傳輸速率在80KBPS左右,而一般每次刷卡業(yè)務(wù)的數(shù)據(jù)傳輸量在幾K至10Kbps之間,系統(tǒng)傳輸容量滿足要求。CDMA技術(shù)特別適合于POS系統(tǒng)這種需要傳輸大量突發(fā)性數(shù)據(jù)的場合。
三、本方案優(yōu)勢
1、安全性和可靠性
考慮到金融系統(tǒng)屬于一個對數(shù)據(jù)安全性要求很高的行業(yè),在系統(tǒng)設(shè)計中要充分考慮到銀行的數(shù)據(jù)安全問題,在設(shè)備的選型上著重衡量設(shè)備的可靠性,以確保整個系統(tǒng)安全,可靠運(yùn)行。
2、技術(shù)先進(jìn)性和實用性
保證滿足業(yè)務(wù)應(yīng)用的同時,又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)和標(biāo)準(zhǔn)結(jié)合起來,充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。
3、靈活性和可擴(kuò)展性
根據(jù)未來業(yè)務(wù)的增長和變化,應(yīng)具備充分的接入能力和可擴(kuò)展性,包括多種接入方式的提供和接入的可擴(kuò)展性,帶寬的擴(kuò)展與速率的平滑升級以及處理能力的可擴(kuò)展性,較大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。
4、可管理性
POS機(jī)分布比較分散,維護(hù)困難程度比較大,方案采用集中管理的網(wǎng)絡(luò)架構(gòu),實時監(jiān)測POS的運(yùn)行狀態(tài),并可通過銀行數(shù)據(jù)中心對下位機(jī)進(jìn)行遠(yuǎn)程設(shè)置。
5、兼容性和經(jīng)濟(jì)性
兼容性,能夠較大限度地保證網(wǎng)絡(luò)現(xiàn)有各種計算機(jī)軟、硬件資源的可用性和連續(xù)性;經(jīng)濟(jì)性,在充分利用現(xiàn)有資源的情況下,較大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計劃,有步驟地實施,在保證網(wǎng)絡(luò)整體性能的前提下,充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級。
VPDN全稱是Virtual Private Dial-up Network,又稱為虛擬專用(或私有)撥號網(wǎng),是VPN業(yè)務(wù)的一種,是基于撥號用戶的虛擬專用撥號網(wǎng)(VPN)業(yè)務(wù)。亦即以撥號接入方式上網(wǎng),通過利用聯(lián)通公司CDMA 1x分組網(wǎng)絡(luò)上傳輸數(shù)據(jù)時,對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密,可以傳輸私有數(shù)據(jù),達(dá)到私有網(wǎng)絡(luò)的安全級別。它是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認(rèn)證和授權(quán)機(jī)制建立起來的安全的虛擬專用網(wǎng)(VPN),是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術(shù)。
四、VPDN介紹
VPDN的具體實現(xiàn)是采用隧道技術(shù),即將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進(jìn)行傳輸。隧道技術(shù)的基本過程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)(是OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù))作為負(fù)載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中,在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝,取出負(fù)載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為“隧道”。要使數(shù)據(jù)順利地被封裝,傳送及解封裝,通信協(xié)議是保證的核心。目前VPN隧道協(xié)議可分為第三層隧道協(xié)議和第二層隧道協(xié)議。第二層隧道協(xié)議有點(diǎn)對點(diǎn)隧道協(xié)議(PPTP),第二層轉(zhuǎn)發(fā)(L2F),第二層隧道協(xié)議(L2TP)三種。
VPDN主要是采用第二層隧道協(xié)議(L2TP),為什么會采用L2TP?有以下幾點(diǎn)原因:
1、對于GRE及IPSec這些三層隧道協(xié)議,區(qū)分用戶將比較困難;因為在三層(IP層),一般只能通過IP 地址來區(qū)分用戶。對于VPN來說,用戶的地址是可以重復(fù)的,這樣,三層隧道協(xié)議不適合區(qū)分用戶。
2、L2TP 是二層(鏈路層)的隧道協(xié)議,是作為PPP 的擴(kuò)展提出來的。PPP適合區(qū)分不同的用戶,比如撥號用戶采取專線直連的對端路由器等等,因為PPP 可以得到對端的用戶名。對于撥號用戶接入這種情況來說,需要區(qū)分不同的VPN 用戶,使用L2TP進(jìn)行VPDN組建。
3、采用L2TP隧道協(xié)議,只分配企業(yè)網(wǎng)內(nèi)部IP地址,而PPTP等第二層的隧道協(xié)議,要求有正式的IP地址,在撥入撥號服務(wù)器時,由撥號服務(wù)器提供,再二次撥入企業(yè)網(wǎng)關(guān)時,由企業(yè)網(wǎng)關(guān)分配內(nèi)部網(wǎng)地址。
五、交易的實現(xiàn)過程
POS機(jī)無線組網(wǎng)示意圖
1、系統(tǒng)構(gòu)成部分
VPDN服務(wù)主要由CDMA路由、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series)、還有AAA和內(nèi)部服務(wù)器,以下是各部分功能。
客戶機(jī): 連接在遠(yuǎn)程網(wǎng)絡(luò)上的訪問終端,是VPDN呼叫的發(fā)起者。
LAC:是“第二層隧道協(xié)議(L2TP)訪問集中器”(Layer 2 tunnel protocol Access Concentrator)的縮寫,在CDMA分組網(wǎng)中是PDSN節(jié)點(diǎn)。它是L2TP隧道的其中一個端點(diǎn),也是LNS的對端。LAC處于LNS和Client的中間,負(fù)責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中,而從LAC到Client的連接則使用CDMA無線分組傳輸技術(shù)。
LNS:是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”(Layer 2 tunnel protocol Network Server)的縮寫。它是L2TP隧道的另一個端點(diǎn),也是LAC的對端。它是PPP會話的邏輯終點(diǎn),而PPP會話被LAC封裝成隧道形式,是從Client端開始的。
AAA server:AAA是認(rèn)證(Authentication)、授權(quán)(Authorization)和記帳(Accounting)的縮寫。AAA服務(wù)器負(fù)責(zé)對Client的身份進(jìn)行驗證。
2、實現(xiàn)過程
VPDN通常包括多種多樣的協(xié)議實現(xiàn)方式,我們主要采用L2TP協(xié)議方式的VPDN。
企業(yè)遠(yuǎn)程用戶(無線客戶端)通過CDMA連入拜訪地LAC。AAA服務(wù)器通過對域名和IMSI的認(rèn)證識別出該用戶為VPDN用戶后,就和用戶的目的VPDN服務(wù)器(企業(yè)內(nèi)部服務(wù)器)建立一條連接,稱為隧道,然后將用戶數(shù)據(jù)包封裝成IP報文后從該隧道傳送給VPDN服務(wù)器,VPDN服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報文了。典型的L2TP-VPDN呼叫流程如下:
(1)遠(yuǎn)程用戶(客戶端)使用CDMA通過撥特服號呼叫接入服務(wù)器LAC(PDSN),例如用CDMA 路由卡撥號#777,并輸入username@XXX.133VPDN.SX和密碼進(jìn)行呼叫。
(2)LAC將用戶名、域名、密碼、IMSI信息送至AAA認(rèn)證服務(wù)器對用戶進(jìn)行認(rèn)證,來確定該用戶是否是VPDN的用戶。
(3)如果信息為正確的VPDN用戶信息,AAA認(rèn)證服務(wù)器根據(jù)用戶注冊的信息向LAC(PDSN)發(fā)送建立L2TP隧道的對應(yīng)參數(shù)(用戶網(wǎng)關(guān)LNS信息,包括LNS IP地址等)。
(4)LAC用所獲得的客戶信息與LNS之間進(jìn)行L2TP隧道建立,并將username@XXX.133VPDN.SX全部送給LNS,由LNS進(jìn)行認(rèn)證。
(5)LNS將username@XXX.133VPDN.SX送給自己的RADIUS服務(wù)器(認(rèn)證服務(wù)器)。如果是合法用戶則允許接入并保持L2TP隧道。
(6)LAC把客戶機(jī)提供的用戶名username@DomainName和相應(yīng)的密碼轉(zhuǎn)發(fā)給LNS。LNS通過本地VPDN配置或者AAA服務(wù)器對客戶提供的認(rèn)證信息進(jìn)行驗證。認(rèn)證通過,VPDN本身與LNS之間進(jìn)行PPP握手,并由LNS向用戶分配IP地址。
完成VPDN操作,用戶可以利用PPP協(xié)議透過L2TP隧道進(jìn)行互聯(lián)并開始進(jìn)行通信。
六、總結(jié)
無線POS系統(tǒng)的應(yīng)用領(lǐng)域:
☆餐飲娛樂
☆機(jī)票配送
☆物流配送
☆加油站
☆煙草配送
☆交警罰款
☆繳納話費(fèi)(營業(yè)網(wǎng)點(diǎn))
☆充值卡銷售
☆公共事業(yè)(水、電、氣上門收費(fèi))
☆保險
☆繳稅等
通過推出CDMA無線POS業(yè)務(wù),可進(jìn)一步提高服務(wù)質(zhì)量,擴(kuò)大服務(wù)范圍,使客戶擺脫空間,時間的限制,隨時隨地獲得銀行的服務(wù),并通過交互形式自行操作,自我服務(wù)。有效地實施無線POS服務(wù),對于拓寬服務(wù)地域和時域,方便持卡客戶,增加存款余額,盡快搶占市場,縮短客戶與銀行的距離,樹立和提高銀行形象,增強(qiáng)市場競爭力,大力加速金融電子化建設(shè)步伐,有著十分重要的意義。
更多案例,請致電 4000-9977-08 獲取.
- 上一條
- 下一步NB-IoT智能煙感系統(tǒng)