1.   項目概述及需求

隨著中國加入WTO 后金融領域的競爭加劇，各大銀行紛紛轉為以服務為中心，提供各種增值服務，提供各種方便的手段來滿足客戶的需求。由于銀行卡電子支付的不斷發(fā)展，近年來中國各大銀行發(fā)行的商場銀行POS 數(shù)量持續(xù)增長，顧客持卡消費的比例越來越大，增長的同時持卡金融客戶對用卡環(huán)境提出了更高的要求，銀聯(lián)中心和各商業(yè)銀行正不斷為顧客持卡消費創(chuàng)造各種便利環(huán)境。例如：中國銀聯(lián)和各商業(yè)銀行系統(tǒng)建立了各種方式接入的商業(yè)銷售點實時服務系統(tǒng)（POS），商業(yè)銷售點實時服務系統(tǒng)（POS）是實現(xiàn)商業(yè)自動化的重要基礎。

當前，我國各商業(yè)銀行系統(tǒng)都已建立起各自傳統(tǒng)的借助有線接入的POS系統(tǒng)，但隨著客戶資金轉帳、結算、支付量不斷增加和需求的日益多樣化，POS系統(tǒng)有線接入的缺點進一步呈現(xiàn)出來。目前，許多小型商戶和消費場所由于通訊線路的問題而不能使用POS終端，從而失去了用銀行卡消費的大量機會。即便具備了有線環(huán)境的大型商場和高檔消費場所由于受到布線環(huán)境的制約（如商場裝修已完成無法布線、物業(yè)收取高額線路租金等）而不能根據(jù)實際需求布置pos機，持卡消費就很難實現(xiàn)。刷卡交易需要依靠于POS機和通訊網(wǎng)絡，傳統(tǒng)上，采用電話撥號接入方式或DDN專線接入方式，POS系統(tǒng)受限于這些傳統(tǒng)的接入方式，通訊費用高、交易時間長，且系統(tǒng)建設周期長，不利于快速為顧客建立優(yōu)質(zhì)的刷卡環(huán)境。

因此，北京映翰通公司將基于目前無線網(wǎng)絡數(shù)據(jù)業(yè)務的快速發(fā)展，提出基于GPRS網(wǎng)絡的無線POS機接入解決方案?；贕PRS的POS機無線接入方式可解決傳統(tǒng)POS只能在固定場合使用的問題，使POS終端不再受到有限通信網(wǎng)的限制。

2.   方案設計依據(jù)

2.1. 安全性和可靠性

考慮到金融系統(tǒng)屬于一個對數(shù)據(jù)安全性要求很高的行業(yè)，在系統(tǒng)設計中要充分考慮到銀行的數(shù)據(jù)安全問題，在設備的選型上著重衡量設備的可靠性，以確保整個系統(tǒng)安全、可靠運行。

2.2. 技術先進性和實用性

保證滿足業(yè)務應用的同時，又要體現(xiàn)出網(wǎng)絡系統(tǒng)的先進性。在網(wǎng)絡設計中要把先進的技術與現(xiàn)有的成熟技術和標準結合起來，充分考慮網(wǎng)絡應用的現(xiàn)狀和未來發(fā)展趨勢。

2.3. 靈活性和可擴展性

根據(jù)未來業(yè)務的增長和變化，應具備充分的接入能力和可擴展性，包括多種接入方式的提供和接入的可擴展性，帶寬的擴展與速率的平滑升級以及處理能力的可擴展性，最大程度地減少對網(wǎng)絡架構和現(xiàn)有設備的調(diào)整。

2.4. 可管理性

考慮到POS機分布比較分散，維護困難程度比較大，方案采用集中管理的網(wǎng)絡架構，實時監(jiān)測POS的運行狀態(tài)，并可通過銀行數(shù)據(jù)中心對下位機進行遠程設置。

2.5. 兼容性和經(jīng)濟性

兼容性，能夠最大限度地保證網(wǎng)絡現(xiàn)有各種計算機軟、硬件資源的可用性和連續(xù)性；經(jīng)濟性，在充分利用現(xiàn)有資源的情況下，最大限度地降低網(wǎng)絡系統(tǒng)的總體投資。有計劃、有步驟地實施，在保證網(wǎng)絡整體性能的前提下，充分利用現(xiàn)有的網(wǎng)絡設備或做必要的升級。

3.   系統(tǒng)解決方案

3.1. 方案網(wǎng)絡拓撲圖

3.2. 方案架構說明

3.2.1.   中心側網(wǎng)絡架構說明

移動公司為銀聯(lián)數(shù)據(jù)中心分配專用的APN專線，在關口GPRS支持節(jié)點（GGSN）網(wǎng)元上為用戶設置一個專用的APN接入點，從而在用戶使用的移動設備和銀聯(lián)數(shù)據(jù)中心之間構成一條無線虛擬專網(wǎng)（VPN）通道，解決了網(wǎng)絡安全性及數(shù)據(jù)私密性的要求。移動運營商RADIUS服務器對移動用戶提供的公司名（APN）認證; 銀聯(lián)RADIUS服務器對移動用戶身份進行認證、授權。移動GGSN至網(wǎng)關、銀聯(lián)接入路由器之間全程采用 GRE Tunnel（通用選路封裝隧道），大大提升了系統(tǒng)整體的安全性和穩(wěn)定性。此外在移動HLR （歸屬位置寄存器）上給手機號碼和APN做綁定，只允許銀聯(lián)內(nèi)部交易數(shù)據(jù)卡能訪問APN。

3.2.2.   客戶終端側網(wǎng)絡架構說明

在客戶終端側（如商場或超市）不同品牌或者型號的POS機可通過交換機或者Wi-Fi組成一個局域網(wǎng)絡，POS機的網(wǎng)關均指向InRouter200/300G。

3.2.3.   無線網(wǎng)絡側網(wǎng)絡架構說明

每臺InRouter210/300G設備裝有GPRS數(shù)據(jù)卡，通過撥號（撥號的用戶名和密碼為銀聯(lián)中心分配并與卡號綁定）到移動數(shù)據(jù)網(wǎng)絡，通過移動的網(wǎng)絡與銀聯(lián)數(shù)據(jù)中心的VPN路由器建立一條VPN隧道，為銀聯(lián)提供第二道數(shù)據(jù)安全防護。至此，整個網(wǎng)絡系統(tǒng)搭建完畢，用戶的交易數(shù)據(jù)在兩道VPN隧道的防護中傳輸，極大的保護了數(shù)據(jù)的安全性。當POS機有刷卡信息時，POS機通過InRouter210設備把數(shù)據(jù)傳送到銀聯(lián)/銀行中心，銀聯(lián)/銀行中心經(jīng)過一系列的認證后，反饋信息，完成刷卡交易。

3.3.GPRS接入方案與傳統(tǒng)接入方式的比較

3.3.1. 有線接入方式

目前使用最廣泛的POS機接入方式是有線接入方式，而有線接入方式主要有兩種：一是基于電話網(wǎng)的點到點撥號接入方式和基于DDN的專線接入方式。

1、電話撥號方式：當用戶刷卡后，POS機通過撥號接入銀行數(shù)據(jù)中心，接通后傳送交易數(shù)據(jù)。這種方式的最大問題是在安全上存在很大隱患，由于電話撥號保密性較差，電話撥號音可能會泄露用戶的密碼。另外，在使用電話撥號方式時，顧客每刷卡一次，POS機就撥號一次，需要10-20秒時間建立連接，因此每筆交易時間較長。同時，由于POS機使用商場業(yè)務電話，容易發(fā)生掉線，安全性能差，撥外線經(jīng)常發(fā)生困難，影響交易質(zhì)量。

2、專線方式：大中型超市多臺POS機往往采用RS232接口聯(lián)網(wǎng)后通過一條專線連接到銀行數(shù)據(jù)中心。專線方式的優(yōu)點是線路傳輸質(zhì)量較高，但其缺點是DDN專線月租費較貴，而數(shù)據(jù)的傳輸量較低，降低了資源利用率。DDN專線初裝費約為5000.00—10000.00元，每月運行費約為800.00—1200.00元。（DDN專線費視電信具體標準而定）。

3.3.2. GPRS接入方式

GPRS無線數(shù)據(jù)傳輸具有設備成本低、數(shù)據(jù)傳輸安全可靠、使用靈活方便等特點，非常適合POS機上的應用。目前，中國移動的GPRS商用業(yè)務已開始全面啟動，移動數(shù)據(jù)通信采用IP Over PPP實現(xiàn)數(shù)據(jù)終端的高速、遠程接入，可提供廣域的無線IP連接，適用于行業(yè)和企業(yè)級用戶開展無線數(shù)據(jù)應用，為分散的遠程接入點提供高性能的無線接入。

1、更加靈活地配置POS設備，擴大刷卡服務范圍。GPRS無線接入的最大優(yōu)勢是使現(xiàn)有的POS系統(tǒng)擺脫有線通信網(wǎng)的制約，由于GPRS覆蓋范圍廣，采用無線接入POS機在手機可以使用的地方都可應用，可方便地布署于各種場合。

2、傳輸速率高。目前，GPRS實際數(shù)據(jù)傳輸速率在40KBPS左右，將來可達到171Kbps，而一般每次刷卡業(yè)務的數(shù)據(jù)傳輸量在幾K至10Kbps之間。

3、系統(tǒng)傳輸容量滿足要求。GPRS技術特別適合于POS系統(tǒng)這種需要傳輸大量突發(fā)性數(shù)據(jù)的場合。

4、具有競爭力的性能價格比，由于GPRS業(yè)務按數(shù)據(jù)流量收費，基于GPRS的POS機數(shù)據(jù)傳輸費用十分低廉，運營費用較有線通信POS系統(tǒng)低廉，如使用中國移動通信GPRS業(yè)務，每發(fā)送一次信息，其交易數(shù)據(jù)費用僅需0.05～0.10元（月使用費不計）。

5、提高接通率，縮短交易時間。POS機終端接入GPRS網(wǎng)絡后，就處于一種隨時在線狀態(tài)，交易非常方便，速度較快，保證了交易的時間和交易的質(zhì)量。可很好地解決重撥率高的問題。

6、減少網(wǎng)絡建設成本。采用GPRS無線接入技術，由于不需要鋪設有線線路，可縮短建設周期。

3.4.設備選型及報價

3.4.1.   中心設備選型及報價

中心網(wǎng)絡設備及線路搭建由中國移動完成

3.4.2.   無線通訊設備選型及報價

GPRS路由器采用北京映翰通網(wǎng)絡技術有限公司產(chǎn)品，型號為InRouter319G。該路由器采用標準以太網(wǎng)協(xié)議，進行網(wǎng)絡路由，同時針對移動網(wǎng)絡與外網(wǎng)IP數(shù)據(jù)的訪問的限制，采用基于IPSec的VPN（虛擬專用網(wǎng)絡）技術，完成遠程網(wǎng)絡的安全互聯(lián)，實現(xiàn)機器對機器基于標準TCP/IP協(xié)議的數(shù)據(jù)通信。基于IPSec的VPN技術可以在異地網(wǎng)絡之間通過Internet建立加密隧道，實現(xiàn)異地網(wǎng)絡的安全互聯(lián)，構建金融領域的虛擬專用網(wǎng)絡。

3.4.2.1.              InRouter319G產(chǎn)品特點

        移動網(wǎng)絡接入技術：接入2.5G移動通信網(wǎng)絡（GPRS），實現(xiàn)Internet接入，接入帶寬與承載網(wǎng)絡提供的帶寬一致，在3G移動通信網(wǎng)絡得到正式商用時，可以快速支持新的網(wǎng)絡，實現(xiàn)更高速的移動接入。

       VPN技術：采用基于IPSec標準的VPN技術，可實現(xiàn)異地網(wǎng)絡的安全互聯(lián)，構建無縫的工業(yè)領域虛擬專用<