1.   项目概述及需求

随着中国加入WTO 后金融领域的竞争加剧，各大银行纷纷转为以服务为中心，提供各种增值服务，提供各种方便的手段来满足客户的需求。由于银行卡电子支付的不断发展，近年来中国各大银行发行的商场银行POS 数量持续增长，顾客持卡消费的比例越来越大，增长的同时持卡金融客户对用卡环境提出了更高的要求，银联中心和各商业银行正不断为顾客持卡消费创造各种便利环境。例如：中国银联和各商业银行系统建立了各种方式接入的商业销售点实时服务系统（POS），商业销售点实时服务系统（POS）是实现商业自动化的重要基础。

当前，我国各商业银行系统都已建立起各自传统的借助有线接入的POS系统，但随着客户资金转帐、结算、支付量不断增加和需求的日益多样化，POS系统有线接入的缺点进一步呈现出来。目前，许多小型商户和消费场所由于通讯线路的问题而不能使用POS终端，从而失去了用银行卡消费的大量机会。即便具备了有线环境的大型商场和高档消费场所由于受到布线环境的制约（如商场装修已完成无法布线、物业收取高额线路租金等）而不能根据实际需求布置pos机，持卡消费就很难实现。刷卡交易需要依靠于POS机和通讯网络，传统上，采用电话拨号接入方式或DDN专线接入方式，POS系统受限于这些传统的接入方式，通讯费用高、交易时间长，且系统建设周期长，不利于快速为顾客建立优质的刷卡环境。

因此，北京映翰通公司将基于目前无线网络数据业务的快速发展，提出基于GPRS网络的无线POS机接入解决方案。基于GPRS的POS机无线接入方式可解决传统POS只能在固定场合使用的问题，使POS终端不再受到有限通信网的限制。

2.   方案设计依据

2.1. 安全性和可靠性

考虑到金融系统属于一个对数据安全性要求很高的行业，在系统设计中要充分考虑到银行的数据安全问题，在设备的选型上着重衡量设备的可靠性，以确保整个系统安全、可靠运行。

2.2. 技术先进性和实用性

保证满足业务应用的同时，又要体现出网络系统的先进性。在网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑网络应用的现状和未来发展趋势。

2.3. 灵活性和可扩展性

根据未来业务的增长和变化，应具备充分的接入能力和可扩展性，包括多种接入方式的提供和接入的可扩展性，带宽的扩展与速率的平滑升级以及处理能力的可扩展性，最大程度地减少对网络架构和现有设备的调整。

2.4. 可管理性

考虑到POS机分布比较分散，维护困难程度比较大，方案采用集中管理的网络架构，实时监测POS的运行状态，并可通过银行数据中心对下位机进行远程设置。

2.5. 兼容性和经济性

兼容性，能够最大限度地保证网络现有各种计算机软、硬件资源的可用性和连续性；经济性，在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资。有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有的网络设备或做必要的升级。

3.   系统解决方案

3.1. 方案网络拓扑图

3.2. 方案架构说明

3.2.1.   中心侧网络架构说明

移动公司为银联数据中心分配专用的APN专线，在关口GPRS支持节点（GGSN）网元上为用户设置一个专用的APN接入点，从而在用户使用的移动设备和银联数据中心之间构成一条无线虚拟专网（VPN）通道，解决了网络安全性及数据私密性的要求。移动运营商RADIUS服务器对移动用户提供的公司名（APN）认证; 银联RADIUS服务器对移动用户身份进行认证、授权。移动GGSN至网关、银联接入路由器之间全程采用 GRE Tunnel（通用选路封装隧道），大大提升了系统整体的安全性和稳定性。此外在移动HLR （归属位置寄存器）上给手机号码和APN做绑定，只允许银联内部交易数据卡能访问APN。

3.2.2.   客户终端侧网络架构说明

在客户终端侧（如商场或超市）不同品牌或者型号的POS机可通过交换机或者Wi-Fi组成一个局域网络，POS机的网关均指向InRouter200/300G。

3.2.3.   无线网络侧网络架构说明

每台InRouter210/300G设备装有GPRS数据卡，通过拨号（拨号的用户名和密码为银联中心分配并与卡号绑定）到移动数据网络，通过移动的网络与银联数据中心的VPN路由器建立一条VPN隧道，为银联提供第二道数据安全防护。至此，整个网络系统搭建完毕，用户的交易数据在两道VPN隧道的防护中传输，极大的保护了数据的安全性。当POS机有刷卡信息时，POS机通过InRouter210设备把数据传送到银联/银行中心，银联/银行中心经过一系列的认证后，反馈信息，完成刷卡交易。

3.3.GPRS接入方案与传统接入方式的比较

3.3.1. 有线接入方式

目前使用最广泛的POS机接入方式是有线接入方式，而有线接入方式主要有两种：一是基于电话网的点到点拨号接入方式和基于DDN的专线接入方式。

1、电话拨号方式：当用户刷卡后，POS机通过拨号接入银行数据中心，接通后传送交易数据。这种方式的最大问题是在安全上存在很大隐患，由于电话拨号保密性较差，电话拨号音可能会泄露用户的密码。另外，在使用电话拨号方式时，顾客每刷卡一次，POS机就拨号一次，需要10-20秒时间建立连接，因此每笔交易时间较长。同时，由于POS机使用商场业务电话，容易发生掉线，安全性能差，拨外线经常发生困难，影响交易质量。

2、专线方式：大中型超市多台POS机往往采用RS232接口联网后通过一条专线连接到银行数据中心。专线方式的优点是线路传输质量较高，但其缺点是DDN专线月租费较贵，而数据的传输量较低，降低了资源利用率。DDN专线初装费约为5000.00—10000.00元，每月运行费约为800.00—1200.00元。（DDN专线费视电信具体标准而定）。

3.3.2. GPRS接入方式

GPRS无线数据传输具有设备成本低、数据传输安全可靠、使用灵活方便等特点，非常适合POS机上的应用。目前，中国移动的GPRS商用业务已开始全面启动，移动数据通信采用IP Over PPP实现数据终端的高速、远程接入，可提供广域的无线IP连接，适用于行业和企业级用户开展无线数据应用，为分散的远程接入点提供高性能的无线接入。

1、更加灵活地配置POS设备，扩大刷卡服务范围。GPRS无线接入的最大优势是使现有的POS系统摆脱有线通信网的制约，由于GPRS覆盖范围广，采用无线接入POS机在手机可以使用的地方都可应用，可方便地布署于各种场合。

2、传输速率高。目前，GPRS实际数据传输速率在40KBPS左右，将来可达到171Kbps，而一般每次刷卡业务的数据传输量在几K至10Kbps之间。

3、系统传输容量满足要求。GPRS技术特别适合于POS系统这种需要传输大量突发性数据的场合。

4、具有竞争力的性能价格比，由于GPRS业务按数据流量收费，基于GPRS的POS机数据传输费用十分低廉，运营费用较有线通信POS系统低廉，如使用中国移动通信GPRS业务，每发送一次信息，其交易数据费用仅需0.05～0.10元（月使用费不计）。

5、提高接通率，缩短交易时间。POS机终端接入GPRS网络后，就处于一种随时在线状态，交易非常方便，速度较快，保证了交易的时间和交易的质量。可很好地解决重拨率高的问题。

6、减少网络建设成本。采用GPRS无线接入技术，由于不需要铺设有线线路，可缩短建设周期。

3.4.设备选型及报价

3.4.1.   中心设备选型及报价

中心网络设备及线路搭建由中国移动完成

3.4.2.   无线通讯设备选型及报价

GPRS路由器采用北京映翰通网络技术有限公司产品，型号为InRouter319G。该路由器采用标准以太网协议，进行网络路由，同时针对移动网络与外网IP数据的访问的限制，采用基于IPSec的VPN（虚拟专用网络）技术，完成远程网络的安全互联，实现机器对机器基于标准TCP/IP协议的数据通信。基于IPSec的VPN技术可以在异地网络之间通过Internet建立加密隧道，实现异地网络的安全互联，构建金融领域的虚拟专用网络。

3.4.2.1.              InRouter319G产品特点

        移动网络接入技术：接入2.5G移动通信网络（GPRS），实现Internet接入，接入带宽与承载网络提供的带宽一致，在3G移动通信网络得到正式商用时，可以快速支持新的网络，实现更高速的移动接入。

       VPN技术：采用基于IPSec标准的VPN技术，可实现异地网络的安全互联，构建无缝的工业领域虚拟专用<