隨著現(xiàn)代通信技術(shù)及銀行卡業(yè)務(wù)的快速發(fā)展，利用新技術(shù)改善現(xiàn)有銀行卡用卡環(huán)境和支持新業(yè)務(wù)已成為中國銀聯(lián)濟南市分公司研究的重要課題。采用通用分組無線技術(shù)（GPRS，General Packet Radio Service）直連POS實現(xiàn)金融支付，可以大大拓寬銀行卡業(yè)務(wù)的服務(wù)范圍，進一步改善用卡環(huán)境。中國銀聯(lián)濟南市分公司現(xiàn)有的直連POS系統(tǒng)面臨著支持新業(yè)務(wù)難、受地域限制等方面的問題，而GPRS無線移動直連POS與傳統(tǒng)有線POS相比具有更多優(yōu)勢。

第一，移動性強。由于無線 POS通過GSM網(wǎng)來傳輸數(shù)據(jù)，所以只要是GSM網(wǎng)覆蓋到的地方均可使用，不受地點、電話線的限制。另外，無線 POS體積小巧，方便攜帶，使商戶由柜臺服務(wù)變?yōu)橐苿臃?wù)，使消費者充分感受到刷卡消費的方便、時尚和快捷。

第二，容易安裝，操作簡便。由于無線POS無需使用電話線，所以免去了以往需要技術(shù)人員到現(xiàn)場安裝調(diào)試的麻煩。而且，很多無線POS采用了菜單式操作，簡單明了，基本無需對使用者進行培訓(xùn)。

第三，網(wǎng)絡(luò)的可擴充性。由于無線POS不需要電話線，商戶可依據(jù)自身業(yè)務(wù)的發(fā)展需要隨時增加POS的數(shù)量，而無需考慮自身電話線路的容量。

第四，通信費用更低。一般GPRS采用流量計費或費用包月的方式結(jié)算，節(jié)省了商戶通信費用，受到了商戶的歡迎。

第五，應(yīng)用范圍廣泛。無線POS為商戶提供便捷的結(jié)算工具和結(jié)算方式，是酒店、賓館、商場、航空、交通罰款，上門收費、移動售貨、物流配送結(jié)算的最佳選擇。

由此可見，隨著中國銀行卡產(chǎn)業(yè)的發(fā)展，GPRS無線移動直連POS系統(tǒng)將會有廣闊的應(yīng)用空間。

一、GPRS的優(yōu)勢

GPRS是移動通信技術(shù)和互聯(lián)網(wǎng)技術(shù)發(fā)展融合而產(chǎn)生的移動高速分組數(shù)據(jù)業(yè)務(wù)。它是在GSM網(wǎng)的基礎(chǔ)上通過增加GPRS服務(wù)支持節(jié)點（SGSN，Serving GPRS Supporting Node）、GPRS網(wǎng)關(guān)支持節(jié)點（GGSN，Gateway GPRS Supporting Node）、PCU等設(shè)備，升級BSS系統(tǒng)軟件、計費軟件發(fā)展而成的。GPRS采用了與GSM一樣的無線調(diào)制技術(shù)、一樣的頻率、同樣的TDMA幀結(jié)構(gòu)，屬于2.5G的移動通信技術(shù)，并具有很明顯的無線移動優(yōu)勢。

其一，連接速度更快。傳統(tǒng)電話撥號的連接方式每次通信都要重新?lián)芴?，而且連接需用時5～8秒。據(jù)測試GPRS每次連接所用時間小于2秒，而且連接上后可以"永遠在線"。

其二，傳輸速度快。傳統(tǒng)撥號方式傳輸速率一般為9600bps，而GPRS目前實際測試速率在30kbps以上，最高可達到171.2kbps。

其三，可長時間在線連接。GPRS-POS連上后可長時間在線，交易時不必每次都進行連接和斷開操作，而且GPRS網(wǎng)絡(luò)覆蓋范圍廣，適合大面積利用GPRS開展直連POS業(yè)務(wù)。

其四，計費更加合理。GPRS可以按數(shù)據(jù)流量進行計費，遠低于傳統(tǒng)撥號方式的費用，特別是作為大客戶或合作伙伴，可以采用包月或包年的方式，其使用成本可以更低。

其五，可靈活支持多種數(shù)據(jù)應(yīng)用。GPRS不僅支持頻繁的和少量突發(fā)型數(shù)據(jù)業(yè)務(wù)，而且支持大數(shù)據(jù)量的業(yè)務(wù)，應(yīng)用非常廣泛。另外，GPRS無線接入與各類支付設(shè)備相結(jié)合的移動支付技術(shù)是當前金融設(shè)備發(fā)展的主流方向。

二、設(shè)計方案

1.GPRS無線移動直連POS系統(tǒng)方案要點

（1）SGSN的主要作用是記錄移動POS終端的當前位置信息，并且在移動POS終端和GGSN之間完成移動分組數(shù)據(jù)的發(fā)送和接收。

（2）GGSN主要是起網(wǎng)關(guān)作用，它可以和多種不同的數(shù)據(jù)網(wǎng)絡(luò)連接，如ISDN、PSPDN和LAN等。有時也把GGSN稱為GPRS路由器。GPRS無線網(wǎng)絡(luò)與有線數(shù)據(jù)網(wǎng)絡(luò)之間的連接是通過GGSN來完成的。GGSN可以把GSM網(wǎng)中的GPRS分組數(shù)據(jù)包進行協(xié)議轉(zhuǎn)換，從而可以把這些分組數(shù)據(jù)包傳送到遠端的基于TCP／IP的廣域網(wǎng)絡(luò)上。

（3）中國銀聯(lián)濟南分公司和山東移動之間通過DDN專線相連。山東移動為與中國銀聯(lián)濟南分公司連接的DDN專線分配一個IP地址，并在GGSN上配置相應(yīng)的路由信息。GPRS網(wǎng)絡(luò)和中國銀聯(lián)濟南分公司內(nèi)部網(wǎng)絡(luò)之間通過防火墻進行隔離。

（4）在GPRS-POS上設(shè)置了中國銀聯(lián)濟南分公司主機的IP地址和端口號后，當GPRS-POS開機時，POS檢測GSM信號，建立與移動GGSN的鏈接。GPRS-POS發(fā)送登錄用戶名和密碼到RADIUS服務(wù)器進行身份認證。一旦通過認證，RADIUS服務(wù)器動態(tài)分配IP地址給POS，POS就可以通過TCP/IP協(xié)議與中國銀聯(lián)濟南分公司主機進行通信和交易。

（5）在RADIUS認證服務(wù)方面，中國銀聯(lián)濟南分公司內(nèi)部網(wǎng)內(nèi)的RADIUS服務(wù)器為GPRS-POS提供身份認證服務(wù)。GPRS-POS接入提供VPN功能的GGSN，GGSN首先通過自己的RADIUS服務(wù)器對輸入的地址進行認證，然后啟動到路由器的L2TP隧道協(xié)議，實現(xiàn)GPRS-POS、GGSN的RADIUS服務(wù)器和路由器之間的隧道連接，此時POS發(fā)送的PPP數(shù)據(jù)包可以直達路由器，由路由器通過RADIUS服務(wù)器完成對用戶級別的認證，服務(wù)器將檢查并確認用戶的身份，認證通過后，就建立起GPRS-POS與路由器的PPP鏈路。

（6）刷卡交易時，GPRS-POS把交易請求數(shù)據(jù)包從GSM基站發(fā)送到SGSN，SGSN與GGSN進行通信，GGSN對分組數(shù)據(jù)進行相應(yīng)的處理，發(fā)送到路由器，經(jīng)過防火墻再送到中國銀聯(lián)濟南分公司主機上。主機根據(jù)GPRS-POS上送信息把請求包轉(zhuǎn)發(fā)到相應(yīng)的發(fā)卡行或中國銀聯(lián)總中心，經(jīng)過發(fā)卡銀行主機處理的交易響應(yīng)數(shù)據(jù)包經(jīng)原路返回到GPRS-POS上。

三、系統(tǒng)安全

解決系統(tǒng)安全問題是GPRS無線移動直連POS系統(tǒng)應(yīng)用的關(guān)鍵。采用GPRS無線移動數(shù)據(jù)傳輸方式必須有效阻止黑客入侵、防止信息安全事故、簡化網(wǎng)絡(luò)應(yīng)用。安全保障主要是防止來自系統(tǒng)內(nèi)外的有意無意的破壞。進行身份認證、身份鑒別、數(shù)字簽名防止抵賴和篡改，以及交易數(shù)據(jù)的加密解密等是保障網(wǎng)絡(luò)安全的重要手段。

1.防火墻

防火墻是網(wǎng)絡(luò)安全控制最基本的配置，也是構(gòu)成一個安全網(wǎng)絡(luò)的重要屏障。它用于保護可信網(wǎng)絡(luò)免受非可信網(wǎng)絡(luò)的威脅，同時允許雙方通信。防火墻（作為阻塞點、控制點）能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。

山東移動與中國銀聯(lián)濟南分公司之間的路由器相互認證，以防止假路由器接入和非法截取數(shù)據(jù)。另外，關(guān)閉路由器和主機上空閑端口號，預(yù)防非法入侵。

2.網(wǎng)絡(luò)安全

現(xiàn)行的GPRS傳輸編碼方式為CS-1、CS-2，CS-1、CS-2對傳輸數(shù)據(jù)都有加密保護，因此GPRS通道本身是安全的。

GPRS無線移動直連POS系統(tǒng)利用VPN技術(shù)在移動數(shù)據(jù)公網(wǎng)上建立POS系統(tǒng)企業(yè)內(nèi)部虛擬專用網(wǎng), 使各地分散的GPRS-POS能安全地訪問中國銀聯(lián)的主機和網(wǎng)絡(luò)資源，保證POS系統(tǒng)無線接入網(wǎng)絡(luò)的可靠性和安全性。

3.身份認證

中國銀聯(lián)RADIUS服務(wù)器將會檢查并確認GPRS-POS用戶的身份，以決定GPRS-POS是否被授權(quán)進行連接。

4.終端安全

每個無線移動POS終端中都裝有GPRS SIM卡，利用SIM卡的惟一性，劃定用戶可接入某系統(tǒng)的范圍，可以有效避免非法入侵。

無線移動POS主密鑰用專門的安全CPU進行加密保存，以確保主密鑰的安全。

5.數(shù)據(jù)安全

GPRS-POS交易數(shù)據(jù)包與有線POS的交易數(shù)據(jù)包格式和加密方式一樣, 都使用ISO8583模式傳送交易數(shù)據(jù)，同樣在應(yīng)用層進行了數(shù)據(jù)加密保護和MAC鑒別以及完整性控制，對敏感數(shù)據(jù)如用戶賬號、密碼等都采用了國際標準加密算法DES進行加密保護，以確保GPRS無線移動直連POS系統(tǒng)交易數(shù)據(jù)的安全。