智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
摘 要:本文提出了一種基于CDMA 的POS機無線組網系統設計原理和實現方案,簡要介紹了CDMA 技術的基本知識,描述了CDMA 無線傳輸應用于金融數據傳輸的實現方法。通過實際應用,獲得了理想的效果。
關鍵詞:CDMA;VPDN;金融;POS;無線;組網;
一、背景介紹
當前,我國各商業銀行系統都已建立起各自傳統的借助有線接入的POS系統,但隨著客戶資金轉帳,結算,支付量不斷增加和需求的日益多樣化,POS系統有線接入的缺點進一步呈現出來。目前,許多小型商戶和消費場所由于通訊線路的問題而不能使用POS終端,從而失去了用銀行卡消費的大量機會。即便具備了有線環境的大型商場和高檔消費場所由于受到布線環境的制約(如商場裝修已完成無法布線、物業收取高額線路租金等)而不能根據實際需求布置POS機,持卡消費就很難實現。刷卡交易需要依靠于POS機和通訊網絡,傳統上,采用電話撥號接入方式或DDN專線接入方式,POS系統受限于這些傳統的接入方式,通訊費用高,交易時間長,且系統建設周期長,不利于快速為顧客建立好的刷卡環境。
CDMA接入與傳統接入方式的比較
1、有線接入方式
目前使用廣泛的POS機接入方式是有線接入方式,而有線接入方式主要有兩種:一是基于電話網的點到點撥號接入方式和基于DDN的專線接入方式。
電話撥號方式:當用戶刷卡后,POS機通過撥號接入銀行數據中心,接通后傳送交易數據。這種方式的問題是在安全上存在很大隱患,由于電話撥號保密性較差,電話撥號音可能會泄露用戶的密碼。另外,在使用電話撥號方式時,顧客每刷卡一次,POS機就撥號一次,需要10-20秒時間建立連接,因此每筆交易時間較長。同時,由于POS機使用商場,容易發生掉線,安全性能差,撥外線經常發生困難,影響交易質量。
專線方式:大中型超市多臺POS機往往采用RS232接口聯網后通過一條專線連接到銀行數據中心。專線方式的優點是線路傳輸質量較高,但其缺點是DDN專線月租費較貴,而數據的傳輸量較低,降低了資源利用率。DDN專線初裝費約為5000.00—10000.00元,每月運行費約為800.00—1200.00元。(DDN專線費視電信具體標準而定)。
2、CDMA接入方式
CDMA無線數據傳輸具有設備成本低、數據傳輸可靠、使用靈活方便等特點,非常適合POS機上的應用。目前,中國電信的CDMA商用業務已開始全面啟動,移動數據通信采用IP Over PPP實現數據終端的高速、遠程接入,可提供廣域的無線IP連接,適用于行業和企業級用戶開展無線數據應用,為分散的遠程接入點提供高性能的無線接入。
更加靈活地配置POS設備,擴大刷卡服務范圍。CDMA無線接入的優勢是使現有的POS系統擺脫有線通信網的制約,由于CDMA覆蓋范圍廣,采用無線接入POS機在手機可以使用的地方都可應用,可方便地布署于各種場合。
3、傳輸速率
目前,CDMA實際數據傳輸速率在80KBPS左右,而一般每次刷卡業務的數據傳輸量在幾K至10Kbps之間,系統傳輸容量滿足要求。CDMA技術特別適合于POS系統這種需要傳輸大量突發性數據的場合。
三、本方案優勢
1、安全性和可靠性
考慮到金融系統屬于一個對數據安全性要求很高的行業,在系統設計中要充分考慮到銀行的數據安全問題,在設備的選型上著重衡量設備的可靠性,以確保整個系統安全,可靠運行。
2、技術*性和實用性
保證滿足業務應用的同時,又要體現出網絡系統的*性。在網絡設計中要把*的技術與現有的成熟技術和標準結合起來,充分考慮網絡應用的現狀和未來發展趨勢。
3、靈活性和可擴展性
根據未來業務的增長和變化,應具備充分的接入能力和可擴展性,包括多種接入方式的提供和接入的可擴展性,帶寬的擴展與速率的平滑升級以及處理能力的可擴展性,較大程度地減少對網絡架構和現有設備的調整。
4、可管理性
POS機分布比較分散,維護困難程度比較大,方案采用集中管理的網絡架構,實時監測POS的運行狀態,并可通過銀行數據中心對下位機進行遠程設置。
5、兼容性和經濟性
兼容性,能夠較大限度地保證網絡現有各種計算機軟、硬件資源的可用性和連續性;經濟性,在充分利用現有資源的情況下,較大限度地降低網絡系統的總體投資。有計劃,有步驟地實施,在保證網絡整體性能的前提下,充分利用現有的網絡設備或做必要的升級。
VPDN全稱是Virtual Private Dial-up Network,又稱為虛擬專用(或私有)撥號網,是VPN業務的一種,是基于撥號用戶的虛擬專用撥號網(VPN)業務。亦即以撥號接入方式上網,通過利用聯通公司CDMA 1x分組網絡上傳輸數據時,對網絡數據的封包和加密,可以傳輸私有數據,達到私有網絡的安全級別。它是利用IP網絡的承載功能結合相應的認證和機制建立起來的安全的虛擬專用網(VPN),是近年來隨著Internet的發展而迅速發展起來的一種技術。
四、VPDN介紹
VPDN的具體實現是采用隧道技術,即將企業網的數據封裝在隧道中進行傳輸。隧道技術的基本過程是在源局域網與公網的接口處將數據(是OSI七層模型中的網絡層數據)作為負載封裝在一種可以在公網上傳輸的數據格式中,在目的局域網與公網的接口處將數據解封裝,取出負載。被封裝的數據包在互聯網上傳遞時所經過的邏輯路徑被稱為“隧道”。要使數據順利地被封裝,傳送及解封裝,通信協議是保證的核心。目前VPN隧道協議可分為第三層隧道協議和第二層隧道協議。第二層隧道協議有點對點隧道協議(PPTP),第二層轉發(L2F),第二層隧道協議(L2TP)三種。
VPDN主要是采用第二層隧道協議(L2TP),為什么會采用L2TP?有以下幾點原因:
1、對于GRE及IPSec這些三層隧道協議,區分用戶將比較困難;因為在三層(IP層),一般只能通過IP 地址來區分用戶。對于VPN來說,用戶的地址是可以重復的,這樣,三層隧道協議不適合區分用戶。
2、L2TP 是二層(鏈路層)的隧道協議,是作為PPP 的擴展提出來的。PPP適合區分不同的用戶,比如撥號用戶采取專線直連的對端路由器等等,因為PPP 可以得到對端的用戶名。對于撥號用戶接入這種情況來說,需要區分不同的VPN 用戶,使用L2TP進行VPDN組建。
3、采用L2TP隧道協議,只分配企業網內部IP地址,而PPTP等第二層的隧道協議,要求有正式的IP地址,在撥入撥號服務器時,由撥號服務器提供,再二次撥入企業網關時,由企業網關分配內部網地址。
五、交易的實現過程
POS機無線組網示意圖
1、系統構成部分
VPDN服務主要由CDMA路由、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series)、還有AAA和內部服務器,以下是各部分功能。
LAC:是“第二層隧道協議(L2TP)訪問集中器”(Layer 2 tunnel protocol Access Concentrator)的縮寫,在CDMA分組網中是PDSN節點。它是L2TP隧道的其中一個端點,也是LNS的對端。LAC處于LNS和Client的中間,負責轉發雙方的數據包。從LAC發往LNS的數據包需要封裝到L2TP隧道中,而從LAC到Client的連接則使用CDMA無線分組傳輸技術。
LNS:是“第二層隧道協議網絡服務器”(Layer 2 tunnel protocol Network Server)的縮寫。它是L2TP隧道的另一個端點,也是LAC的對端。它是PPP會話的邏輯終點,而PPP會話被LAC封裝成隧道形式,是從Client端開始的。
AAA server:AAA是認證(Authentication)、(Authorization)和記帳(Accounting)的縮寫。AAA服務器負責對Client的身份進行驗證。
2、實現過程
VPDN通常包括多種多樣的協議實現方式,我們主要采用L2TP協議方式的VPDN。
企業遠程用戶(無線客戶端)通過CDMA連入拜訪地LAC。AAA服務器通過對域名和IMSI的認證識別出該用戶為VPDN用戶后,就和用戶的目的VPDN服務器(企業內部服務器)建立一條連接,稱為隧道,然后將用戶數據包封裝成IP報文后從該隧道傳送給VPDN服務器,VPDN服務器收到數據包并拆封后就可以讀到真正有意義的報文了。典型的L2TP-VPDN呼叫流程如下:
(1)遠程用戶(客戶端)使用CDMA通過撥特服號呼叫接入服務器LAC(PDSN),例如用CDMA 路由卡撥號#777,并輸入username@XXX.133VPDN.SX和密碼進行呼叫。
(2)LAC將用戶名、域名、密碼、IMSI信息送至AAA認證服務器對用戶進行認證,來確定該用戶是否是VPDN的用戶。
(3)如果信息為正確的VPDN用戶信息,AAA認證服務器根據用戶注冊的信息向LAC(PDSN)發送建立L2TP隧道的對應參數(用戶網關LNS信息,包括LNS IP地址等)。
(4)LAC用所獲得的客戶信息與LNS之間進行L2TP隧道建立,并將username@XXX.133VPDN.SX全部送給LNS,由LNS進行認證。
(5)LNS將username@XXX.133VPDN.SX送給自己的RADIUS服務器(認證服務器)。如果是合法用戶則允許接入并保持L2TP隧道。
(6)LAC把客戶機提供的用戶名username@DomainName和相應的密碼轉發給LNS。LNS通過本地VPDN配置或者AAA服務器對客戶提供的認證信息進行驗證。認證通過,VPDN本身與LNS之間進行PPP握手,并由LNS向用戶分配IP地址。
完成VPDN操作,用戶可以利用PPP協議透過L2TP隧道進行互聯并開始進行通信。
六、總結
無線POS系統的應用領域:
☆餐飲娛樂
☆配送
☆物流配送
☆加油站
☆煙草配送
☆罰款
☆繳納話費(營業網點)
☆充值卡銷售
☆公共事業(水、電、氣上門收費)
☆保險
☆繳稅等
通過推出CDMA無線POS業務,可進一步提高服務質量,擴大服務范圍,使客戶擺脫空間,時間的限制,隨時隨地獲得銀行的服務,并通過交互形式自行操作,自我服務。有效地實施無線POS服務,對于拓寬服務地域和時域,方便持卡客戶,增加存款余額,盡快搶占市場,縮短客戶與銀行的距離,樹立和提高銀行形象,增強市場競爭力,大力加速金融電子化建設步伐,有著十分重要的意義。
