银联POS机无线网络组的网解决方案设计商业展馆.docx

银联POS机无线网络组的网解决方案设计商业展馆.docx

《银联POS机无线网络组的网解决方案设计商业展馆.docx》由会员分享，可在线阅读，更多相关《银联POS机无线网络组的网解决方案设计商业展馆.docx（12页珍藏版）》请在冰豆网上搜索。

银联POS机无线网络组的网解决方案设计商业展馆

银联POS-机无线网络组的网解决方案设计-商业展馆

导读：

随着中国加入WTO 后金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服务，提供各种方便的手段来满足客户的需求。

由于银行卡电子支付的不断发展，近年来中国各大银行发行的商场银行POS 数量持续增长，顾客持卡消费的比例越来越大

      1. 项目概述及需求

      随着中国加入WTO 后金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服务，提供各种方便的手段来满足客户的需求。

由于银行卡电子支付的不断发展，近年来中国各大银行发行的商场银行POS 数量持续增长，顾客持卡消费的比例越来越大，增长的同时持卡金融客户对用卡环境提出了更高的要求，银联中心和各商业银行正不断为顾客持卡消费创造各种便利环境。

例如：

中国银联和各商业银行系统建立了各种方式接入的商业销售点实时服务系统（POS），商业销售点实时服务系统（POS）是实现商业自动化的重要基础。

      当前，我国各商业银行系统都已建立起各自传统的借助有线接入的POS系统，但随着客户资金转帐、结算、支付量不断增加和需求的日益多样化，POS系统有线接入的缺点进一步呈现出来。

目前，许多小型商户和消费场所由于通讯线路的问题而不能使用POS终端，从而失去了用银行卡消费的大量机会。

即便具备了有线环境的大型商场和高档消费场所由于受到布线环境的制约（如商场装修已完成无法布线、物业收取高额线路租金等）而不能根据实际需求布置POS机，持卡消费就很难实现。

刷卡交易需要依靠于POS机和通讯网络，传统上，采用电话拨号接入方式或DDN专线接入方式，POS系统受限于这些传统的接入方式，通讯费用高、交易时间长，且系统建设周期长，不利于快速为顾客建立优质的刷卡环境。

      因此，北京映翰通公司将基于目前无线网络数据业务的快速发展，提出基于GPRS网络的无线POS机接入解决方案。

基于GPRS的POS机无线接入方式可解决传统POS只能在固定场合使用的问题，使POS终端不再受到有限通信网的限制。

      2. 方案设计依据

      2.1. 安全性和可靠性

      考虑到金融系统属于一个对数据安全性要求很高的行业，在系统设计中要充分考虑到银行的数据安全问题，在设备的选型上着重衡量设备的可靠性，以确保整个系统安全、可靠运行。

      2.2. 技术先进性和实用性

      保证满足业务应用的同时，又要体现出网络系统的先进性。

在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。

      2.3. 灵活性和可扩展性

      根据未来业务的增长和变化，应具备充分的接入能力和可扩展性，包括多种接入方式的提供和接入的可扩展性，带宽的扩展与速率的平滑升级以及处理能力的可扩展性，最大程度地减少对网络架构和现有设备的调整。

      2.4. 可管理性

      考虑到POS机分布比较分散，维护困难程度比较大，方案采用集中管理的网络架构，实时监测POS的运行状态，并可通过银行数据中心对下位机进行远程设置。

      2.5. 兼容性和经济性

      兼容性，能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性；经济性，在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资。

有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级。

      3.   系统解决方案

      3.1. 方案网络拓扑图

      3.2. 方案架构说明

      3.2.1.   中心侧网络架构说明

      移动公司为银联数据中心分配专用的APN专线，在关口GPRS支持节点（GGSN）网元上为用户设置一个专用的APN接入点，从而在用户使用的移动设备和银联数据中心之间构成一条无线虚拟专网（VPN）通道，解决了网络安全性及数据私密性的要求。

移动运营商RADIUS服务器对移动用户提供的公司名（APN）认证; 银联RADIUS服务器对移动用户身份进行认证、授权。

移动GGSN至网关、银联接入路由器之间全程采用 GRE Tunnel（通用选路封装隧道），大大提升了系统整体的安全性和稳定性。

此外在移动HLR （归属位置寄存器）上给手机号码和APN做绑定，只允许银联内部交易数据卡能访问APN。

      3.2.2.   客户终端侧网络架构说明

      在客户终端侧（如商场或超市）不同品牌或者型号的POS机可通过交换机或者Wi-Fi组成一个局域网络，POS机的网关均指向InRouter200/300G。

      3.2.3.   无线网络侧网络架构说明

      每台InRouter210/300G设备装有GPRS数据卡，通过拨号（拨号的用户名和密码为银联中心分配并与卡号绑定）到移动数据网络，通过移动的网络与银联数据中心的VPN路由器建立一条VPN隧道，为银联提供第二道数据安全防护。

至此，整个网络系统搭建完毕，用户的交易数据在两道VPN隧道的防护中传输，极大的保护了数据的安全性。

当POS机有刷卡信息时，POS机通过InRouter210设备把数据传送到银联/银行中心，银联/银行中心经过一系列的认证后，反馈信息，完成刷卡交易。

      3.3.GPRS接入方案与传统接入方式的比较

      3.3.1. 有线接入方式

      目前使用最广泛的POS机接入方式是有线接入方式，而有线接入方式主要有两种：

一是基于电话网的点到点拨号接入方式和基于DDN的专线接入方式。

      1、电话拨号方式：

当用户刷卡后，POS机通过拨号接入银行数据中心，接通后传送交易数据。

这种方式的最大问题是在安全上存在很大隐患，由于电话拨号保密性较差，电话拨号音可能会泄露用户的密码。

另外，在使用电话拨号方式时，顾客每刷卡一次，POS机就拨号一次，需要10-20秒时间建立连接，因此每笔交易时间较长。

同时，由于POS机使用商场业务电话，容易发生掉线，安全性能差，拨外线经常发生困难，影响交易质量。

      2、专线方式：

大中型超市多台POS机往往采用RS232接口联网后通过一条专线连接到银行数据中心。

专线方式的优点是线路传输质量较高，但其缺点是DDN专线月租费较贵，而数据的传输量较低，降低了资源利用率。

DDN专线初装费约为5000.00—10000.00元，每月运行费约为800.00—1200.00元。

（DDN专线费视电信具体标准而定）。

      3.3.2. GPRS接入方式

      GPRS无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方便等特点，非常适合POS机上的应用。

目前，中国移动的GPRS商用业务已开始全面启动，移动数据通信采用IP Over PPP实现数据终端的高速、远程接入，可提供广域的无线IP连接，适用于行业和企业级用户开展无线数据应用，为分散的远程接入点提供高性能的无线接入。

      1、更加灵活地配置POS设备，扩大刷卡服务范围。

GPRS无线接入的最大优势是使现有的POS系统摆脱有线通信网的制约，由于GPRS覆盖范围广，采用无线接入POS机在手机可以使用的地方都可应用，可方便地布署于各种场合。

      2、传输速率高。

目前，GPRS实际数据传输速率在40KBPS左右，将来可达到171Kbps，而一般每次刷卡业务的数据传输量在几K至10Kbps之间。

      3、系统传输容量满足要求。

GPRS技术特别适合于POS系统这种需要传输大量突发性数据的场合。

      4、具有竞争力的性能价格比，由于GPRS业务按数据流量收费，基于GPRS的POS机数据传输费用十分低廉，运营费用较有线通信POS系统低廉，如使用中国移动通信GPRS业务，每发送一次信息，其交易数据费用仅需0.05～0.10元（月使用费不计）。

      5、提高接通率，缩短交易时间。

POS机终端接入GPRS网络后，就处于一种随时在线状态，交易非常方便，速度较快，保证了交易的时间和交易的质量。

可很好地解决重拨率高的问题。

      6、减少网络建设成本。

采用GPRS无线接入技术，由于不需要铺设有线线路，可缩短建设周期。

      3.4.设备选型及报价

      3.4.1. 中心设备选型及报价

      中心网络设备及线路搭建由中国移动完成

      3.4.2. 无线通讯设备选型及报价

      GPRS路由器采用北京映翰通网络技术有限公司产品，型号为InRouter319G。

该路由器采用标准以太网协议，进行网络路由，同时针对移动网络与外网IP数据的访问的限制，采用基于IPSec的VPN（虚拟专用网络）技术，完成远程网络的安全互联，实现机器对机器基于标准TCP/IP协议的数据通信。

基于IPSec的VPN技术可以在异地网络之间通过Internet建立加密隧道，实现异地网络的安全互联，构建金融领域的虚拟专用网络。

      3.4.2.1.  InRouter319G产品特点

       移动网络接入技术：

接入2.5G移动通信网络（GPRS），实现Internet接入，接入带宽与承载网络提供的带宽一致，在3G移动通信网络得到正式商用时，可以快速支持新的网络，实现更高速的移动接入。

      VPN技术：

采用基于IPSec标准的VPN技术，可实现异地网络的安全互联，构建无缝的工业领域虚拟专用网络。

      连接管理技术：

提供可管理的连接，可以按照用户的需求在网络任何一方发起连接或者断开连接，并可实现按需连接、自动断线、手动激活等功能。

      断线检测、自动修复技术：

解决移动数据通信可靠性较差、容易掉线等问题，为上层应用提供可靠通信链路。

      流量管理技术：

针对移动数据通信带宽较小等问题，应用流量管理策略，通过划分不同业务的优先级别对数据流量实现动态调度，保证关键应用的带宽要求，高效利用有限的带宽。

      嵌入式技术：

系统硬件平台采用32位嵌入式CPU，提供强大的处理能力；软件平台采用嵌入式操作系统，安全、成熟、稳定、可靠。

      模块化实现技术：

系统软硬件平台均采用模块化、标准化技术，容易升级以支持新技术、新应用。

      3.4.2.2. InRouter319C产品功能

基本功能

网络功能

VPN功能

高级功能

9－40V宽电压供电

PPP协议支持

PPTP服务器

时区功能

支持GPRS网络

CHAP认证

PPTP客户端

串口数据终端DTU

抗外部电磁干扰 

PAP认证

MPPE支持

短信报警

日志功能

MS-CHAP认证

IPSec服务器

本地及远程升级

运行状态指示

网络链路侦测

IPSec客户端

网络管理

配置方式:

断线检测

IKE

网络状态监测

配置方式：

串口、Telnet、Web

断线检测，自动修复技术

验证管理

短信激活

路由功能

动态域名绑定

IPSec协议

呼叫激活

导轨安装

路由管理功能

PFS

按需拨号

复位功能

NAT功能 

NATT

10/100M以太网接口

按需连接技术

DPD

支持中国移动APN业务 

流量管理技术

数据加密算法

硬件看门狗功能

虚拟服务器

数据完整性保护

网络时钟功能 

IP映射 

虚拟IP映射

      可与其他VPN设备建立连接：

如：

Cisco、Netscreen、联想网御、博达、华堂、linksys、NESCO等

      3.4.2.3. 产品报价

设备名称

设备标识

数目

单价（元）

总价（元）

GPRS 无线路由器

InRouter319G

合计

      3.4.2.4.产品售后服务

      详见附表1：

产品保修服务说明

      3.5. POS机设备选型及报价

      POS机可选用多家厂商设备如利普门、百富、新大陆等具有以太网口的POS。

      4.映翰通公司简介

      北京映翰通网络技术有限公司成立于2001年， 致力于自主研发产品, 为企业用户提供随时随地, 安全可靠的网络联接方案。

同年推出InHand Union Center系列短信平台软件，将移动、联通、小灵通三大短信网关融为一体，为SP提供统一高效的短信增值服务平台。

随着2.5G移动数据网络的成熟，为众多企业用户提供了灵活高效的组网手段。

北京映翰通全力投入，2003年起陆续推出了基于2.5G移动数据网络的系列产品及应用方案。

借助于我们的移动路由器产品，用户可以轻松地利用现成的各种标准产品构建几乎任意形式的广域网络。

由于我们的产品率先具备了VPN、IPsec及高级别的用户认证等功能，用户可以在我们的方案基础上建立安全可靠的网络联接。

更进一步地，我们还能够为用户定制符合应用要求的特殊的网络管理功能。

映翰通的技术团队融合了工业产品的严谨和信息产业的创新，明显的技术优势及认真踏实的风格，赢得了众多客户与合作伙伴的认可， 包括Fortune 500的跨国公司、银行、市政环保、水文气象和国家有关部局，以及工业自动化领域的全球领先厂商等。

我们的策略是以自有的领先产品带动领先的应用方案，与业界领袖合作，并服务于同为业界领袖的客户。

-全文完-