|
摘 要:本文提出了一種基於CDMA 的POS機無線組網係統設計原理和實現方案�,簡要介紹了CDMA 技術的基本知識��,描述了CDMA 無線傳輸應用於金融數據傳輸的實現方法。通過實際應用����,獲得了理想的效果。
關鍵詞:CDMA����;VPDN����;金融���;POS���;無線��;組網����;
一�、背景介紹
當前����,我國各商業銀行係統都已建立起各自傳統的借助有線接入的POS係統����,但隨著客戶資金轉帳���,結算����,支付量不斷增加和需求的日益多樣化�����,POS係統有線接入的缺點進一步呈現出來。目前�����,許多小型商戶和消費場所由於通訊線路的問題而不能使用POS終端����,從而失去了用銀行卡消費的大量機會。即便具備了有線環境的大型商場和高檔消費場所由於受到布線環境的製約(如商場裝修已完成無法布線�、物業收取高額線路租金等)而不能根據實際需求布置POS機����,持卡消費就很難實現。刷卡交易需要依靠於POS機和通訊網絡���,傳統上����,采用電話撥號接入方式或DDN專線接入方式�����,POS係統受限於這些傳統的接入方式����,通訊費用高�����,交易時間長�����,且係統建設周期長����,不利於快速為顧客建立好的刷卡環境。
CDMA接入與傳統接入方式的比較
1���、有線接入方式
目前使用廣泛的POS機接入方式是有線接入方式�,而有線接入方式主要有兩種:一是基於電話網的點到點撥號接入方式和基於DDN的專線接入方式。
電話撥號方式:當用戶刷卡後���,POSjitongguobohaojieruyinxingshujuzhongxin��,jietonghouchuansongjiaoyishuju。zhezhongfangshidewentishizaianquanshangcunzaihendayinhuan�,youyudianhuabohaobaomixingjiaocha���,dianhuabohaoyinkenenghuixieluyonghudemima。lingwai��,zaishiyongdianhuabohaofangshishi�����,gukemeishuakayici��,POS機就撥號一次����,需要10-20秒時間建立連接���,因此每筆交易時間較長。同時���,由於POS機使用商場業務電話�,容易發生掉線�,安全性能差��,撥外線經常發生困難�����,影響交易質量。
專線方式:大中型超市多台POS機往往采用RS232接口聯網後通過一條專線連接到銀行數據中心。專線方式的優點是線路傳輸質量較高��,但其缺點是DDN專線月租費較貴�,而數據的傳輸量較低����,降低了資源利用率。DDN專線初裝費約為5000.00—10000.00元�,每月運行費約為800.00—1200.00元。(DDN專線費視電信具體標準而定)。
2���、CDMA接入方式
CDMA無線數據傳輸具有設備成本低�、數據傳輸可靠�����、使用靈活方便等特點�����,非常適合POS機上的應用。目前���,中國電信的CDMA商用業務已開始全麵啟動���,移動數據通信采用IP Over PPP實現數據終端的高速���、遠程接入�,可提供廣域的無線IP連接�����,適用於行業和企業級用戶開展無線數據應用�,為分散的遠程接入點提供高性能的無線接入。
更加靈活地配置POS設備����,擴大刷卡服務範圍。CDMA無線接入的優勢是使現有的POS係統擺脫有線通信網的製約�����,由於CDMA覆蓋範圍廣���,采用無線接入POS機在手機可以使用的地方都可應用��,可方便地布署於各種場合。
3����、傳輸速率
目前����,CDMA實際數據傳輸速率在80KBPS左右��,而一般每次刷卡業務的數據傳輸量在幾K至10Kbps之間�,係統傳輸容量滿足要求。CDMA技術特別適合於POS係統這種需要傳輸大量突發性數據的場合。
三�、本方案優勢
1����、安全性和可靠性
kaolvdaojinrongxitongshuyuyigeduishujuanquanxingyaoqiuhengaodexingye�,zaixitongshejizhongyaochongfenkaolvdaoyinxingdeshujuanquanwenti����,zaishebeidexuanxingshangzhezhonghengliangshebeidekekaoxing���,yiquebaozhenggexitonganquan�����,kekaoyunxing。
2�、技術先進性和實用性
保(bao)證(zheng)滿(man)足(zu)業(ye)務(wu)應(ying)用(yong)的(de)同(tong)時(shi)����,又(you)要(yao)體(ti)現(xian)出(chu)網(wang)絡(luo)係(xi)統(tong)的(de)先(xian)進(jin)性(xing)。在(zai)網(wang)絡(luo)設(she)計(ji)中(zhong)要(yao)把(ba)先(xian)進(jin)的(de)技(ji)術(shu)與(yu)現(xian)有(you)的(de)成(cheng)熟(shu)技(ji)術(shu)和(he)標(biao)準(zhun)結(jie)合(he)起(qi)來(lai)����,充(chong)分(fen)考(kao)慮(lv)網(wang)絡(luo)應(ying)用(yong)的(de)現(xian)狀(zhuang)和(he)未(wei)來(lai)發(fa)展(zhan)趨(qu)勢(shi)。
3���、靈活性和可擴展性
根gen據ju未wei來lai業ye務wu的de增zeng長chang和he變bian化hua��,應ying具ju備bei充chong分fen的de接jie入ru能neng力li和he可ke擴kuo展zhan性xing��,包bao括kuo多duo種zhong接jie入ru方fang式shi的de提ti供gong和he接jie入ru的de可ke擴kuo展zhan性xing�,帶dai寬kuan的de擴kuo展zhan與yu速su率lv的de平ping滑hua升sheng級ji以yi及ji處chu理li能neng力li的de可ke擴kuo展zhan性xing�����,較jiao大da程cheng度du地di減jian少shao對dui網wang絡luo架jia構gou和he現xian有you設she備bei的de調tiao整zheng。
4�����、可管理性
POS機分布比較分散�,維護困難程度比較大�����,方案采用集中管理的網絡架構�����,實時監測POS的運行狀態����,並可通過銀行數據中心對下位機進行遠程設置。
5����、兼容性和經濟性
兼容性�����,能夠較大限度地保證網絡現有各種計算機軟��、硬件資源的可用性和連續性�;經jing濟ji性xing��,在zai充chong分fen利li用yong現xian有you資zi源yuan的de情qing況kuang下xia��,較jiao大da限xian度du地di降jiang低di網wang絡luo係xi統tong的de總zong體ti投tou資zi。有you計ji劃hua����,有you步bu驟zhou地di實shi施shi�,在zai保bao證zheng網wang絡luo整zheng體ti性xing能neng的de前qian提ti下xia����,充chong分fen利li用yong現xian有you的de網wang絡luo設she備bei或huo做zuo必bi要yao的de升sheng級ji。
VPDN全稱是Virtual Private Dial-up Network��,又稱為虛擬專用(或私有)撥號網�����,是VPN業務的一種��,是基於撥號用戶的虛擬專用撥號網(VPN)業務。亦即以撥號接入方式上網���,通過利用聯通公司CDMA 1x分組網絡上傳輸數據時��,對網絡數據的封包和加密���,可以傳輸私有數據���,達到私有網絡的安全級別。它是利用IP網絡的承載功能結合相應的認證和授權機製建立起來的安全的虛擬專用網(VPN)���,是近年來隨著Internet的發展而迅速發展起來的一種技術。
四�����、VPDN介紹
VPDN的具體實現是采用隧道技術����,即將企業網的數據封裝在隧道中進行傳輸。隧道技術的基本過程是在源局域網與公網的接口處將數據(是OSI七層模型中的網絡層數據)作zuo為wei負fu載zai封feng裝zhuang在zai一yi種zhong可ke以yi在zai公gong網wang上shang傳chuan輸shu的de數shu據ju格ge式shi中zhong���,在zai目mu的de局ju域yu網wang與yu公gong網wang的de接jie口kou處chu將jiang數shu據ju解jie封feng裝zhuang��,取qu出chu負fu載zai。被bei封feng裝zhuang的de數shu據ju包bao在zai互hu聯lian網wang上shang傳chuan遞di時shi所suo經jing過guo的de邏luo輯ji路lu徑jing被bei稱cheng為wei“隧道”。要使數據順利地被封裝��,傳送及解封裝�,通信協議是保證的核心。目前VPN隧道協議可分為第三層隧道協議和第二層隧道協議。第二層隧道協議有點對點隧道協議(PPTP)�����,第二層轉發(L2F)��,第二層隧道協議(L2TP)三種。
VPDN主要是采用第二層隧道協議(L2TP)���,為什麼會采用L2TP�?有以下幾點原因:
1���、對於GRE及IPSec這些三層隧道協議��,區分用戶將比較困難�����;因為在三層(IP層)���,一般隻能通過IP 地址來區分用戶。對於VPN來說�����,用戶的地址是可以重複的����,這樣�����,三層隧道協議不適合區分用戶。
2�����、L2TP 是二層(鏈路層)的隧道協議��,是作為PPP 的擴展提出來的。PPP適合區分不同的用戶���,比如撥號用戶采取專線直連的對端路由器等等�����,因為PPP 可以得到對端的用戶名。對於撥號用戶接入這種情況來說����,需要區分不同的VPN 用戶�,使用L2TP進行VPDN組建。
3����、采用L2TP隧道協議�����,隻分配企業網內部IP地址�����,而PPTP等第二層的隧道協議��,要求有正式的IP地址���,在撥入撥號服務器時�,由撥號服務器提供����,再二次撥入企業網關時�,由企業網關分配內部網地址。
五���、交易的實現過程
POS機無線組網示意圖
1����、係統構成部分
VPDN服務主要由CDMA路由�、LAC和LNS(防火牆或者cisco接入路由器如C2600 Series)�、還有AAA和內部服務器���,以下是各部分功能。
客戶機: 連接在遠程網絡上的訪問終端���,是VPDN呼叫的發起者。
LAC:是“第二層隧道協議(L2TP)訪問集中器”(Layer 2 tunnel protocol Access Concentrator)的縮寫���,在CDMA分組網中是PDSN節點。它是L2TP隧道的其中一個端點�����,也是LNS的對端。LAC處於LNS和Client的中間����,負責轉發雙方的數據包。從LAC發往LNS的數據包需要封裝到L2TP隧道中����,而從LAC到Client的連接則使用CDMA無線分組傳輸技術。
LNS:是“第二層隧道協議網絡服務器”(Layer 2 tunnel protocol Network Server)的縮寫。它是L2TP隧道的另一個端點��,也是LAC的對端。它是PPP會話的邏輯終點����,而PPP會話被LAC封裝成隧道形式�,是從Client端開始的。
AAA server:AAA是認證(Authentication)�����、授權(Authorization)和記帳(Accounting)的縮寫。AAA服務器負責對Client的身份進行驗證。
2��、實現過程
VPDN通常包括多種多樣的協議實現方式��,我們主要采用L2TP協議方式的VPDN。
企業遠程用戶(無線客戶端)通過CDMA連入拜訪地LAC。AAA服務器通過對域名和IMSI的認證識別出該用戶為VPDN用戶後�����,就和用戶的目的VPDN服務器(企業內部服務器)建立一條連接�,稱為隧道��,然後將用戶數據包封裝成IP報文後從該隧道傳送給VPDN服務器����,VPDN服務器收到數據包並拆封後就可以讀到真正有意義的報文了。典型的L2TP-VPDN呼叫流程如下:
(1)遠程用戶(客戶端)使用CDMA通過撥特服號呼叫接入服務器LAC(PDSN)�����,例如用CDMA 路由卡撥號#777���,並輸入和密碼進行呼叫。
(2)LAC將用戶名�����、域名����、密碼�、IMSI信息送至AAA認證服務器對用戶進行認證���,來確定該用戶是否是VPDN的用戶。
(3)如果信息為正確的VPDN用戶信息��,AAA認證服務器根據用戶注冊的信息向LAC(PDSN)發送建立L2TP隧道的對應參數(用戶網關LNS信息�,包括LNS IP地址等)。
(4)LAC用所獲得的客戶信息與LNS之間進行L2TP隧道建立���,並將全部送給LNS���,由LNS進行認證。
(5)LNS將送給自己的RADIUS服務器(認證服務器)。如果是合法用戶則允許接入並保持L2TP隧道。
(6)LAC把客戶機提供的用戶名username@DomainName和相應的密碼轉發給LNS。LNS通過本地VPDN配置或者AAA服務器對客戶提供的認證信息進行驗證。認證通過���,VPDN本身與LNS之間進行PPP握手�,並由LNS向用戶分配IP地址。
完成VPDN操作��,用戶可以利用PPP協議透過L2TP隧道進行互聯並開始進行通信。
六�、總結
無線POS係統的應用領域:
☆餐飲娛樂
☆機票配送
☆物流配送
☆加油站
☆煙草配送
☆交警罰款
☆繳納話費(營業網點)
☆充值卡銷售
☆公共事業(水�、電���、氣上門收費)
☆保險
☆繳稅等
通過推出CDMA無線POS業ye務wu�����,可ke進jin一yi步bu提ti高gao服fu務wu質zhi量liang��,擴kuo大da服fu務wu範fan圍wei�����,使shi客ke戶hu擺bai脫tuo空kong間jian���,時shi間jian的de限xian製zhi�����,隨sui時shi隨sui地di獲huo得de銀yin行xing的de服fu務wu��,並bing通tong過guo交jiao互hu形xing式shi自zi行xing操cao作zuo�����,自zi我wo服fu務wu。有you效xiao地di實shi施shi無wu線xianPOS服(fu)務(wu)�����,對(dui)於(yu)拓(tuo)寬(kuan)服(fu)務(wu)地(di)域(yu)和(he)時(shi)域(yu)���,方(fang)便(bian)持(chi)卡(ka)客(ke)戶(hu)���,增(zeng)加(jia)存(cun)款(kuan)餘(yu)額(e)����,盡(jin)快(kuai)搶(qiang)占(zhan)市(shi)場(chang)��,縮(suo)短(duan)客(ke)戶(hu)與(yu)銀(yin)行(xing)的(de)距(ju)離(li)���,樹(shu)立(li)和(he)提(ti)高(gao)銀(yin)行(xing)形(xing)象(xiang)�����,增(zeng)強(qiang)市(shi)場(chang)競(jing)爭(zheng)力(li)��,大(da)力(li)加(jia)速(su)金(jin)融(rong)電(dian)子(zi)化(hua)建(jian)設(she)步(bu)伐(fa)��,有(you)著(zhe)十(shi)分(fen)重(zhong)要(yao)的(de)意(yi)義(yi)。
|
