品牌
经销商厂商性质
北京市所在地
摘 要:本文提出了一种基于CDMA 的POS机无线组网系统设计原理和实现方案,简要介绍了CDMA 技术的基本知识,描述了CDMA 无线传输应用于金融数据传输的实现方法。通过实际应用,获得了理想的效果。
关键词:CDMA;VPDN;金融;POS;无线;组网;
一、背景介绍
当前,我国各商业银行系统都已建立起各自传统的借助有线接入的POS系统,但随着客户资金转帐,结算,支付量不断增加和需求的日益多样化,POS系统有线接入的缺点进一步呈现出来。目前,许多小型商户和消费场所由于通讯线路的问题而不能使用POS终端,从而失去了用银行卡消费的大量机会。即便具备了有线环境的大型商场和高档消费场所由于受到布线环境的制约(如商场装修已完成无法布线、物业收取高额线路租金等)而不能根据实际需求布置POS机,持卡消费就很难实现。刷卡交易需要依靠于POS机和通讯网络,传统上,采用电话拨号接入方式或DDN专线接入方式,POS系统受限于这些传统的接入方式,通讯费用高,交易时间长,且系统建设周期长,不利于快速为顾客建立好的刷卡环境。
CDMA接入与传统接入方式的比较
1、有线接入方式
目前使用广泛的POS机接入方式是有线接入方式,而有线接入方式主要有两种:一是基于电话网的点到点拨号接入方式和基于DDN的专线接入方式。
电话拨号方式:当用户刷卡后,POS机通过拨号接入银行数据中心,接通后传送交易数据。这种方式的问题是在安全上存在很大隐患,由于电话拨号保密性较差,电话拨号音可能会泄露用户的密码。另外,在使用电话拨号方式时,顾客每刷卡一次,POS机就拨号一次,需要10-20秒时间建立连接,因此每笔交易时间较长。同时,由于POS机使用商场,容易发生掉线,安全性能差,拨外线经常发生困难,影响交易质量。
专线方式:大中型超市多台POS机往往采用RS232接口联网后通过一条专线连接到银行数据中心。专线方式的优点是线路传输质量较高,但其缺点是DDN专线月租费较贵,而数据的传输量较低,降低了资源利用率。DDN专线初装费约为5000.00—10000.00元,每月运行费约为800.00—1200.00元。(DDN专线费视电信具体标准而定)。
2、CDMA接入方式
CDMA无线数据传输具有设备成本低、数据传输可靠、使用灵活方便等特点,非常适合POS机上的应用。目前,中国电信的CDMA商用业务已开始全面启动,移动数据通信采用IP Over PPP实现数据终端的高速、远程接入,可提供广域的无线IP连接,适用于行业和企业级用户开展无线数据应用,为分散的远程接入点提供高性能的无线接入。
更加灵活地配置POS设备,扩大刷卡服务范围。CDMA无线接入的优势是使现有的POS系统摆脱有线通信网的制约,由于CDMA覆盖范围广,采用无线接入POS机在手机可以使用的地方都可应用,可方便地布署于各种场合。
3、传输速率
目前,CDMA实际数据传输速率在80KBPS左右,而一般每次刷卡业务的数据传输量在几K至10Kbps之间,系统传输容量满足要求。CDMA技术特别适合于POS系统这种需要传输大量突发性数据的场合。
三、本方案优势
1、安全性和可靠性
考虑到金融系统属于一个对数据安全性要求很高的行业,在系统设计中要充分考虑到银行的数据安全问题,在设备的选型上着重衡量设备的可靠性,以确保整个系统安全,可靠运行。
2、技术性和实用性
保证满足业务应用的同时,又要体现出网络系统的性。在网络设计中要把的技术与现有的成熟技术和标准结合起来,充分考虑网络应用的现状和未来发展趋势。
3、灵活性和可扩展性
根据未来业务的增长和变化,应具备充分的接入能力和可扩展性,包括多种接入方式的提供和接入的可扩展性,带宽的扩展与速率的平滑升级以及处理能力的可扩展性,较大程度地减少对网络架构和现有设备的调整。
4、可管理性
POS机分布比较分散,维护困难程度比较大,方案采用集中管理的网络架构,实时监测POS的运行状态,并可通过银行数据中心对下位机进行远程设置。
5、兼容性和经济性
兼容性,能够较大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性;经济性,在充分利用现有资源的情况下,较大限度地降低网络系统的总体投资。有计划,有步骤地实施,在保证网络整体性能的前提下,充分利用现有的网络设备或做必要的升级。
VPDN全称是Virtual Private Dial-up Network,又称为虚拟专用(或私有)拨号网,是VPN业务的一种,是基于拨号用户的虚拟专用拨号网(VPN)业务。亦即以拨号接入方式上网,通过利用联通公司CDMA 1x分组网络上传输数据时,对网络数据的封包和加密,可以传输私有数据,达到私有网络的安全级别。它是利用IP网络的承载功能结合相应的认证和机制建立起来的安全的虚拟专用网(VPN),是近年来随着Internet的发展而迅速发展起来的一种技术。
四、VPDN介绍
VPDN的具体实现是采用隧道技术,即将企业网的数据封装在隧道中进行传输。隧道技术的基本过程是在源局域网与公网的接口处将数据(是OSI七层模型中的网络层数据)作为负载封装在一种可以在公网上传输的数据格式中,在目的局域网与公网的接口处将数据解封装,取出负载。被封装的数据包在互联网上传递时所经过的逻辑路径被称为“隧道”。要使数据顺利地被封装,传送及解封装,通信协议是保证的核心。目前VPN隧道协议可分为第三层隧道协议和第二层隧道协议。第二层隧道协议有点对点隧道协议(PPTP),第二层转发(L2F),第二层隧道协议(L2TP)三种。
VPDN主要是采用第二层隧道协议(L2TP),为什么会采用L2TP?有以下几点原因:
1、对于GRE及IPSec这些三层隧道协议,区分用户将比较困难;因为在三层(IP层),一般只能通过IP 地址来区分用户。对于VPN来说,用户的地址是可以重复的,这样,三层隧道协议不适合区分用户。
2、L2TP 是二层(链路层)的隧道协议,是作为PPP 的扩展提出来的。PPP适合区分不同的用户,比如拨号用户采取专线直连的对端路由器等等,因为PPP 可以得到对端的用户名。对于拨号用户接入这种情况来说,需要区分不同的VPN 用户,使用L2TP进行VPDN组建。
3、采用L2TP隧道协议,只分配企业网内部IP地址,而PPTP等第二层的隧道协议,要求有正式的IP地址,在拨入拨号服务器时,由拨号服务器提供,再二次拨入企业网关时,由企业网关分配内部网地址。
五、交易的实现过程
POS机无线组网示意图
1、系统构成部分
VPDN服务主要由CDMA路由、LAC和LNS(防火墙或者cisco接入路由器如C2600 Series)、还有AAA和内部服务器,以下是各部分功能。
客户机: 连接在远程网络上的访问终端,是VPDN呼叫的发起者。
LAC:是“第二层隧道协议(L2TP)访问集中器”(Layer 2 tunnel protocol Access Concentrator)的缩写,在CDMA分组网中是PDSN节点。它是L2TP隧道的其中一个端点,也是LNS的对端。LAC处于LNS和Client的中间,负责转发双方的数据包。从LAC发往LNS的数据包需要封装到L2TP隧道中,而从LAC到Client的连接则使用CDMA无线分组传输技术。
LNS:是“第二层隧道协议网络服务器”(Layer 2 tunnel protocol Network Server)的缩写。它是L2TP隧道的另一个端点,也是LAC的对端。它是PPP会话的逻辑终点,而PPP会话被LAC封装成隧道形式,是从Client端开始的。
AAA server:AAA是认证(Authentication)、(Authorization)和记帐(Accounting)的缩写。AAA服务器负责对Client的身份进行验证。
2、实现过程
VPDN通常包括多种多样的协议实现方式,我们主要采用L2TP协议方式的VPDN。
企业远程用户(无线客户端)通过CDMA连入拜访地LAC。AAA服务器通过对域名和IMSI的认证识别出该用户为VPDN用户后,就和用户的目的VPDN服务器(企业内部服务器)建立一条连接,称为隧道,然后将用户数据包封装成IP报文后从该隧道传送给VPDN服务器,VPDN服务器收到数据包并拆封后就可以读到真正有意义的报文了。典型的L2TP-VPDN呼叫流程如下:
(1)远程用户(客户端)使用CDMA通过拨特服号呼叫接入服务器LAC(PDSN),例如用CDMA 路由卡拨号#777,并输入username@XXX.133VPDN.SX和密码进行呼叫。
(2)LAC将用户名、域名、密码、IMSI信息送至AAA认证服务器对用户进行认证,来确定该用户是否是VPDN的用户。
(3)如果信息为正确的VPDN用户信息,AAA认证服务器根据用户注册的信息向LAC(PDSN)发送建立L2TP隧道的对应参数(用户网关LNS信息,包括LNS IP地址等)。
(4)LAC用所获得的客户信息与LNS之间进行L2TP隧道建立,并将username@XXX.133VPDN.SX全部送给LNS,由LNS进行认证。
(5)LNS将username@XXX.133VPDN.SX送给自己的RADIUS服务器(认证服务器)。如果是合法用户则允许接入并保持L2TP隧道。
(6)LAC把客户机提供的用户名username@DomainName和相应的密码转发给LNS。LNS通过本地VPDN配置或者AAA服务器对客户提供的认证信息进行验证。认证通过,VPDN本身与LNS之间进行PPP握手,并由LNS向用户分配IP地址。
完成VPDN操作,用户可以利用PPP协议透过L2TP隧道进行互联并开始进行通信。
六、总结
无线POS系统的应用领域:
☆餐饮娱乐
☆配送
☆物流配送
☆加油站
☆烟草配送
☆罚款
☆缴纳话费(营业网点)
☆充值卡销售
☆公共事业(水、电、气上门收费)
☆保险
☆缴税等
通过推出CDMA无线POS业务,可进一步提高服务质量,扩大服务范围,使客户摆脱空间,时间的限制,随时随地获得银行的服务,并通过交互形式自行操作,自我服务。有效地实施无线POS服务,对于拓宽服务地域和时域,方便持卡客户,增加存款余额,尽快抢占市场,缩短客户与银行的距离,树立和提高银行形象,增强市场竞争力,大力加速金融电子化建设步伐,有着十分重要的意义。