国产亚洲精品亚洲艾草网_欧美精品V国产在线观看_欧美一区二区三区日韩_国产人成视频99在线观看

NB-IoT終端,4G路由器,GPRS DTU,Router,5G,3G,2G,CDMA,GPRS,DTU,無線數(shù)傳,LTE,串口服務(wù)器,短信服務(wù)器

東方訊科技

網(wǎng)站首頁 > 解決方案 > 金融行業(yè)

POS機無線組網(wǎng)系統(tǒng)

摘    要:本文提出了一種基于CDMA 的POS機無線組網(wǎng)系統(tǒng)設(shè)計原理和實現(xiàn)方案,簡要介紹了CDMA 技術(shù)的基本知識,描述了CDMA 無線傳輸應(yīng)用于金融數(shù)據(jù)傳輸?shù)膶崿F(xiàn)方法。通過實際應(yīng)用,獲得了理想的效果。

關(guān)鍵詞:CDMA;VPDN;金融;POS;無線;組網(wǎng);
 
一、背景介紹

當前,我國各商業(yè)銀行系統(tǒng)都已建立起各自傳統(tǒng)的借助有線接入的POS系統(tǒng),但隨著客戶資金轉(zhuǎn)帳,結(jié)算,支付量不斷增加和需求的日益多樣化,POS系統(tǒng)有線接入的缺點進一步呈現(xiàn)出來。目前,許多小型商戶和消費場所由于通訊線路的問題而不能使用POS終端,從而失去了用銀行卡消費的大量機會。即便具備了有線環(huán)境的大型商場和高檔消費場所由于受到布線環(huán)境的制約(如商場裝修已完成無法布線、物業(yè)收取高額線路租金等)而不能根據(jù)實際需求布置POS機,持卡消費就很難實現(xiàn)。刷卡交易需要依靠于POS機和通訊網(wǎng)絡(luò),傳統(tǒng)上,采用電話撥號接入方式或DDN專線接入方式,POS系統(tǒng)受限于這些傳統(tǒng)的接入方式,通訊費用高,交易時間長,且系統(tǒng)建設(shè)周期長,不利于快速為顧客建立好的刷卡環(huán)境。

CDMA接入與傳統(tǒng)接入方式的比較

1、有線接入方式

目前使用廣泛的POS機接入方式是有線接入方式,而有線接入方式主要有兩種:一是基于電話網(wǎng)的點到點撥號接入方式和基于DDN的專線接入方式。

電話撥號方式:當用戶刷卡后,POS機通過撥號接入銀行數(shù)據(jù)中心,接通后傳送交易數(shù)據(jù)。這種方式的問題是在安全上存在很大隱患,由于電話撥號保密性較差,電話撥號音可能會泄露用戶的密碼。另外,在使用電話撥號方式時,顧客每刷卡一次,POS機就撥號一次,需要10-20秒時間建立連接,因此每筆交易時間較長。同時,由于POS機使用商場業(yè)務(wù)電話,容易發(fā)生掉線,安全性能差,撥外線經(jīng)常發(fā)生困難,影響交易質(zhì)量。 

專線方式:大中型超市多臺POS機往往采用RS232接口聯(lián)網(wǎng)后通過一條專線連接到銀行數(shù)據(jù)中心。專線方式的優(yōu)點是線路傳輸質(zhì)量較高,但其缺點是DDN專線月租費較貴,而數(shù)據(jù)的傳輸量較低,降低了資源利用率。DDN專線初裝費約為5000.00—10000.00元,每月運行費約為800.00—1200.00元。(DDN專線費視電信具體標準而定)。

2、CDMA接入方式
CDMA無線數(shù)據(jù)傳輸具有設(shè)備成本低、數(shù)據(jù)傳輸可靠、使用靈活方便等特點,非常適合POS機上的應(yīng)用。目前,中國電信的CDMA商用業(yè)務(wù)已開始全面啟動,移動數(shù)據(jù)通信采用IP Over PPP實現(xiàn)數(shù)據(jù)終端的高速、遠程接入,可提供廣域的無線IP連接,適用于行業(yè)和企業(yè)級用戶開展無線數(shù)據(jù)應(yīng)用,為分散的遠程接入點提供高性能的無線接入。

更加靈活地配置POS設(shè)備,擴大刷卡服務(wù)范圍。CDMA無線接入的優(yōu)勢是使現(xiàn)有的POS系統(tǒng)擺脫有線通信網(wǎng)的制約,由于CDMA覆蓋范圍廣,采用無線接入POS機在手機可以使用的地方都可應(yīng)用,可方便地布署于各種場合。 

3、傳輸速率

目前,CDMA實際數(shù)據(jù)傳輸速率在80KBPS左右,而一般每次刷卡業(yè)務(wù)的數(shù)據(jù)傳輸量在幾K至10Kbps之間,系統(tǒng)傳輸容量滿足要求。CDMA技術(shù)特別適合于POS系統(tǒng)這種需要傳輸大量突發(fā)性數(shù)據(jù)的場合。

三、本方案優(yōu)勢

1、安全性和可靠性

考慮到金融系統(tǒng)屬于一個對數(shù)據(jù)安全性要求很高的行業(yè),在系統(tǒng)設(shè)計中要充分考慮到銀行的數(shù)據(jù)安全問題,在設(shè)備的選型上著重衡量設(shè)備的可靠性,以確保整個系統(tǒng)安全,可靠運行。

2、技術(shù)先進性和實用性

保證滿足業(yè)務(wù)應(yīng)用的同時,又要體現(xiàn)出網(wǎng)絡(luò)系統(tǒng)的先進性。在網(wǎng)絡(luò)設(shè)計中要把先進的技術(shù)與現(xiàn)有的成熟技術(shù)和標準結(jié)合起來,充分考慮網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。

3、靈活性和可擴展性

根據(jù)未來業(yè)務(wù)的增長和變化,應(yīng)具備充分的接入能力和可擴展性,包括多種接入方式的提供和接入的可擴展性,帶寬的擴展與速率的平滑升級以及處理能力的可擴展性,較大程度地減少對網(wǎng)絡(luò)架構(gòu)和現(xiàn)有設(shè)備的調(diào)整。

4、可管理性
POS機分布比較分散,維護困難程度比較大,方案采用集中管理的網(wǎng)絡(luò)架構(gòu),實時監(jiān)測POS的運行狀態(tài),并可通過銀行數(shù)據(jù)中心對下位機進行遠程設(shè)置。

5、兼容性和經(jīng)濟性
兼容性,能夠較大限度地保證網(wǎng)絡(luò)現(xiàn)有各種計算機軟、硬件資源的可用性和連續(xù)性;經(jīng)濟性,在充分利用現(xiàn)有資源的情況下,較大限度地降低網(wǎng)絡(luò)系統(tǒng)的總體投資。有計劃,有步驟地實施,在保證網(wǎng)絡(luò)整體性能的前提下,充分利用現(xiàn)有的網(wǎng)絡(luò)設(shè)備或做必要的升級。
VPDN全稱是Virtual Private Dial-up Network,又稱為虛擬專用(或私有)撥號網(wǎng),是VPN業(yè)務(wù)的一種,是基于撥號用戶的虛擬專用撥號網(wǎng)(VPN)業(yè)務(wù)。亦即以撥號接入方式上網(wǎng),通過利用聯(lián)通公司CDMA 1x分組網(wǎng)絡(luò)上傳輸數(shù)據(jù)時,對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密,可以傳輸私有數(shù)據(jù),達到私有網(wǎng)絡(luò)的安全級別。它是利用IP網(wǎng)絡(luò)的承載功能結(jié)合相應(yīng)的認證和授權(quán)機制建立起來的安全的虛擬專用網(wǎng)(VPN),是近年來隨著Internet的發(fā)展而迅速發(fā)展起來的一種技術(shù)。

四、VPDN介紹

VPDN的具體實現(xiàn)是采用隧道技術(shù),即將企業(yè)網(wǎng)的數(shù)據(jù)封裝在隧道中進行傳輸。隧道技術(shù)的基本過程是在源局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)(是OSI七層模型中的網(wǎng)絡(luò)層數(shù)據(jù))作為負載封裝在一種可以在公網(wǎng)上傳輸?shù)臄?shù)據(jù)格式中,在目的局域網(wǎng)與公網(wǎng)的接口處將數(shù)據(jù)解封裝,取出負載。被封裝的數(shù)據(jù)包在互聯(lián)網(wǎng)上傳遞時所經(jīng)過的邏輯路徑被稱為“隧道”。要使數(shù)據(jù)順利地被封裝,傳送及解封裝,通信協(xié)議是保證的核心。目前VPN隧道協(xié)議可分為第三層隧道協(xié)議和第二層隧道協(xié)議。第二層隧道協(xié)議有點對點隧道協(xié)議(PPTP),第二層轉(zhuǎn)發(fā)(L2F),第二層隧道協(xié)議(L2TP)三種。 

VPDN主要是采用第二層隧道協(xié)議(L2TP),為什么會采用L2TP?有以下幾點原因:

1、對于GRE及IPSec這些三層隧道協(xié)議,區(qū)分用戶將比較困難;因為在三層(IP層),一般只能通過IP 地址來區(qū)分用戶。對于VPN來說,用戶的地址是可以重復(fù)的,這樣,三層隧道協(xié)議不適合區(qū)分用戶。

2、L2TP 是二層(鏈路層)的隧道協(xié)議,是作為PPP 的擴展提出來的。PPP適合區(qū)分不同的用戶,比如撥號用戶采取專線直連的對端路由器等等,因為PPP 可以得到對端的用戶名。對于撥號用戶接入這種情況來說,需要區(qū)分不同的VPN 用戶,使用L2TP進行VPDN組建。

3、采用L2TP隧道協(xié)議,只分配企業(yè)網(wǎng)內(nèi)部IP地址,而PPTP等第二層的隧道協(xié)議,要求有正式的IP地址,在撥入撥號服務(wù)器時,由撥號服務(wù)器提供,再二次撥入企業(yè)網(wǎng)關(guān)時,由企業(yè)網(wǎng)關(guān)分配內(nèi)部網(wǎng)地址。

五、交易的實現(xiàn)過程

 

圖片關(guān)鍵詞 

POS機無線組網(wǎng)示意圖

1、系統(tǒng)構(gòu)成部分

VPDN服務(wù)主要由CDMA路由、LAC和LNS(防火墻或者cisco接入路由器如C2600 Series)、還有AAA和內(nèi)部服務(wù)器,以下是各部分功能。

客戶機: 連接在遠程網(wǎng)絡(luò)上的訪問終端,是VPDN呼叫的發(fā)起者。

LAC:是“第二層隧道協(xié)議(L2TP)訪問集中器”(Layer 2 tunnel protocol Access Concentrator)的縮寫,在CDMA分組網(wǎng)中是PDSN節(jié)點。它是L2TP隧道的其中一個端點,也是LNS的對端。LAC處于LNS和Client的中間,負責(zé)轉(zhuǎn)發(fā)雙方的數(shù)據(jù)包。從LAC發(fā)往LNS的數(shù)據(jù)包需要封裝到L2TP隧道中,而從LAC到Client的連接則使用CDMA無線分組傳輸技術(shù)。

LNS:是“第二層隧道協(xié)議網(wǎng)絡(luò)服務(wù)器”(Layer 2 tunnel protocol Network Server)的縮寫。它是L2TP隧道的另一個端點,也是LAC的對端。它是PPP會話的邏輯終點,而PPP會話被LAC封裝成隧道形式,是從Client端開始的。

AAA server:AAA是認證(Authentication)、授權(quán)(Authorization)和記帳(Accounting)的縮寫。AAA服務(wù)器負責(zé)對Client的身份進行驗證。

2、實現(xiàn)過程

VPDN通常包括多種多樣的協(xié)議實現(xiàn)方式,我們主要采用L2TP協(xié)議方式的VPDN。
企業(yè)遠程用戶(無線客戶端)通過CDMA連入拜訪地LAC。AAA服務(wù)器通過對域名和IMSI的認證識別出該用戶為VPDN用戶后,就和用戶的目的VPDN服務(wù)器(企業(yè)內(nèi)部服務(wù)器)建立一條連接,稱為隧道,然后將用戶數(shù)據(jù)包封裝成IP報文后從該隧道傳送給VPDN服務(wù)器,VPDN服務(wù)器收到數(shù)據(jù)包并拆封后就可以讀到真正有意義的報文了。典型的L2TP-VPDN呼叫流程如下:

(1)遠程用戶(客戶端)使用CDMA通過撥特服號呼叫接入服務(wù)器LAC(PDSN),例如用CDMA  路由卡撥號#777,并輸入username@XXX.133VPDN.SX和密碼進行呼叫。

(2)LAC將用戶名、域名、密碼、IMSI信息送至AAA認證服務(wù)器對用戶進行認證,來確定該用戶是否是VPDN的用戶。

(3)如果信息為正確的VPDN用戶信息,AAA認證服務(wù)器根據(jù)用戶注冊的信息向LAC(PDSN)發(fā)送建立L2TP隧道的對應(yīng)參數(shù)(用戶網(wǎng)關(guān)LNS信息,包括LNS IP地址等)。

(4)LAC用所獲得的客戶信息與LNS之間進行L2TP隧道建立,并將username@XXX.133VPDN.SX全部送給LNS,由LNS進行認證。

(5)LNS將username@XXX.133VPDN.SX送給自己的RADIUS服務(wù)器(認證服務(wù)器)。如果是合法用戶則允許接入并保持L2TP隧道。

(6)LAC把客戶機提供的用戶名username@DomainName和相應(yīng)的密碼轉(zhuǎn)發(fā)給LNS。LNS通過本地VPDN配置或者AAA服務(wù)器對客戶提供的認證信息進行驗證。認證通過,VPDN本身與LNS之間進行PPP握手,并由LNS向用戶分配IP地址。

完成VPDN操作,用戶可以利用PPP協(xié)議透過L2TP隧道進行互聯(lián)并開始進行通信。

六、總結(jié)

無線POS系統(tǒng)的應(yīng)用領(lǐng)域:

☆餐飲娛樂

☆機票配送

☆物流配送

☆加油站

☆煙草配送

☆交警罰款

☆繳納話費(營業(yè)網(wǎng)點)

☆充值卡銷售

☆公共事業(yè)(水、電、氣上門收費) 

☆保險

☆繳稅等

通過推出CDMA無線POS業(yè)務(wù),可進一步提高服務(wù)質(zhì)量,擴大服務(wù)范圍,使客戶擺脫空間,時間的限制,隨時隨地獲得銀行的服務(wù),并通過交互形式自行操作,自我服務(wù)。有效地實施無線POS服務(wù),對于拓寬服務(wù)地域和時域,方便持卡客戶,增加存款余額,盡快搶占市場,縮短客戶與銀行的距離,樹立和提高銀行形象,增強市場競爭力,大力加速金融電子化建設(shè)步伐,有著十分重要的意義。


更多案例,請致電 4000-9977-08 獲取.

Powered by MetInfo 6.0.0 ©2008-2024 www.metinfo.cn