1.   項目概述及需求

隨著中國加入WTO 后金融領域的競爭加劇，各大銀行紛紛轉為以服務為中心，提供各種增值服務，提供各種方便的手段來滿足客戶的需求。由于銀行卡電子支付的不斷發展，近年來中國各大銀行發行的商場銀行POS 數量持續增長，顧客持卡消費的比例越來越大，增長的同時持卡金融客戶對用卡環境提出了更高的要求，銀聯中心和各商業銀行正不斷為顧客持卡消費創造各種便利環境。例如：中國銀聯和各商業銀行系統建立了各種方式接入的商業銷售點實時服務系統（POS），商業銷售點實時服務系統（POS）是實現商業自動化的重要基礎。

當前，我國各商業銀行系統都已建立起各自傳統的借助有線接入的POS系統，但隨著客戶資金轉帳、結算、支付量不斷增加和需求的日益多樣化，POS系統有線接入的缺點進一步呈現出來。目前，許多小型商戶和消費場所由于通訊線路的問題而不能使用POS終端，從而失去了用銀行卡消費的大量機會。即便具備了有線環境的大型商場和高檔消費場所由于受到布線環境的制約（如商場裝修已完成無法布線、物業收取高額線路租金等）而不能根據實際需求布置pos機，持卡消費就很難實現。刷卡交易需要依靠于POS機和通訊網絡，傳統上，采用電話撥號接入方式或DDN專線接入方式，POS系統受限于這些傳統的接入方式，通訊費用高、交易時間長，且系統建設周期長，不利于快速為顧客建立優質的刷卡環境。

因此，北京映翰通公司將基于目前無線網絡數據業務的快速發展，提出基于GPRS網絡的無線POS機接入解決方案。基于GPRS的POS機無線接入方式可解決傳統POS只能在固定場合使用的問題，使POS終端不再受到有限通信網的限制。

2.   方案設計依據

2.1. 安全性和可靠性

考慮到金融系統屬于一個對數據安全性要求很高的行業，在系統設計中要充分考慮到銀行的數據安全問題，在設備的選型上著重衡量設備的可靠性，以確保整個系統安全、可靠運行。

2.2. 技術先進性和實用性

保證滿足業務應用的同時，又要體現出網絡系統的先進性。在網絡設計中要把先進的技術與現有的成熟技術和標準結合起來，充分考慮網絡應用的現狀和未來發展趨勢。

2.3. 靈活性和可擴展性

根據未來業務的增長和變化，應具備充分的接入能力和可擴展性，包括多種接入方式的提供和接入的可擴展性，帶寬的擴展與速率的平滑升級以及處理能力的可擴展性，最大程度地減少對網絡架構和現有設備的調整。

2.4. 可管理性

考慮到POS機分布比較分散，維護困難程度比較大，方案采用集中管理的網絡架構，實時監測POS的運行狀態，并可通過銀行數據中心對下位機進行遠程設置。

2.5. 兼容性和經濟性

兼容性，能夠最大限度地保證網絡現有各種計算機軟、硬件資源的可用性和連續性；經濟性，在充分利用現有資源的情況下，最大限度地降低網絡系統的總體投資。有計劃、有步驟地實施，在保證網絡整體性能的前提下，充分利用現有的網絡設備或做必要的升級。

3.   系統解決方案

3.1. 方案網絡拓撲圖

3.2. 方案架構說明

3.2.1.   中心側網絡架構說明

移動公司為銀聯數據中心分配專用的APN專線，在關口GPRS支持節點（GGSN）網元上為用戶設置一個專用的APN接入點，從而在用戶使用的移動設備和銀聯數據中心之間構成一條無線虛擬專網（VPN）通道，解決了網絡安全性及數據私密性的要求。移動運營商RADIUS服務器對移動用戶提供的公司名（APN）認證; 銀聯RADIUS服務器對移動用戶身份進行認證、授權。移動GGSN至網關、銀聯接入路由器之間全程采用 GRE Tunnel（通用選路封裝隧道），大大提升了系統整體的安全性和穩定性。此外在移動HLR （歸屬位置寄存器）上給手機號碼和APN做綁定，只允許銀聯內部交易數據卡能訪問APN。

3.2.2.   客戶終端側網絡架構說明

在客戶終端側（如商場或超市）不同品牌或者型號的POS機可通過交換機或者Wi-Fi組成一個局域網絡，POS機的網關均指向InRouter200/300G。

3.2.3.   無線網絡側網絡架構說明

每臺InRouter210/300G設備裝有GPRS數據卡，通過撥號（撥號的用戶名和密碼為銀聯中心分配并與卡號綁定）到移動數據網絡，通過移動的網絡與銀聯數據中心的VPN路由器建立一條VPN隧道，為銀聯提供第二道數據安全防護。至此，整個網絡系統搭建完畢，用戶的交易數據在兩道VPN隧道的防護中傳輸，極大的保護了數據的安全性。當POS機有刷卡信息時，POS機通過InRouter210設備把數據傳送到銀聯/銀行中心，銀聯/銀行中心經過一系列的認證后，反饋信息，完成刷卡交易。

3.3.GPRS接入方案與傳統接入方式的比較

3.3.1. 有線接入方式

目前使用最廣泛的POS機接入方式是有線接入方式，而有線接入方式主要有兩種：一是基于電話網的點到點撥號接入方式和基于DDN的專線接入方式。

1、電話撥號方式：當用戶刷卡后，POS機通過撥號接入銀行數據中心，接通后傳送交易數據。這種方式的最大問題是在安全上存在很大隱患，由于電話撥號保密性較差，電話撥號音可能會泄露用戶的密碼。另外，在使用電話撥號方式時，顧客每刷卡一次，POS機就撥號一次，需要10-20秒時間建立連接，因此每筆交易時間較長。同時，由于POS機使用商場業務電話，容易發生掉線，安全性能差，撥外線經常發生困難，影響交易質量。

2、專線方式：大中型超市多臺POS機往往采用RS232接口聯網后通過一條專線連接到銀行數據中心。專線方式的優點是線路傳輸質量較高，但其缺點是DDN專線月租費較貴，而數據的傳輸量較低，降低了資源利用率。DDN專線初裝費約為5000.00—10000.00元，每月運行費約為800.00—1200.00元。（DDN專線費視電信具體標準而定）。

3.3.2. GPRS接入方式

GPRS無線數據傳輸具有設備成本低、數據傳輸安全可靠、使用靈活方便等特點，非常適合POS機上的應用。目前，中國移動的GPRS商用業務已開始全面啟動，移動數據通信采用IP Over PPP實現數據終端的高速、遠程接入，可提供廣域的無線IP連接，適用于行業和企業級用戶開展無線數據應用，為分散的遠程接入點提供高性能的無線接入。

1、更加靈活地配置POS設備，擴大刷卡服務范圍。GPRS無線接入的最大優勢是使現有的POS系統擺脫有線通信網的制約，由于GPRS覆蓋范圍廣，采用無線接入POS機在手機可以使用的地方都可應用，可方便地布署于各種場合。

2、傳輸速率高。目前，GPRS實際數據傳輸速率在40KBPS左右，將來可達到171Kbps，而一般每次刷卡業務的數據傳輸量在幾K至10Kbps之間。

3、系統傳輸容量滿足要求。GPRS技術特別適合于POS系統這種需要傳輸大量突發性數據的場合。

4、具有競爭力的性能價格比，由于GPRS業務按數據流量收費，基于GPRS的POS機數據傳輸費用十分低廉，運營費用較有線通信POS系統低廉，如使用中國移動通信GPRS業務，每發送一次信息，其交易數據費用僅需0.05～0.10元（月使用費不計）。

5、提高接通率，縮短交易時間。POS機終端接入GPRS網絡后，就處于一種隨時在線狀態，交易非常方便，速度較快，保證了交易的時間和交易的質量。可很好地解決重撥率高的問題。

6、減少網絡建設成本。采用GPRS無線接入技術，由于不需要鋪設有線線路，可縮短建設周期。

3.4.設備選型及報價

3.4.1.   中心設備選型及報價

中心網絡設備及線路搭建由中國移動完成

3.4.2.   無線通訊設備選型及報價

GPRS路由器采用北京映翰通網絡技術有限公司產品，型號為InRouter319G。該路由器采用標準以太網協議，進行網絡路由，同時針對移動網絡與外網IP數據的訪問的限制，采用基于IPSec的VPN（虛擬專用網絡）技術，完成遠程網絡的安全互聯，實現機器對機器基于標準TCP/IP協議的數據通信。基于IPSec的VPN技術可以在異地網絡之間通過Internet建立加密隧道，實現異地網絡的安全互聯，構建金融領域的虛擬專用網絡。

3.4.2.1.              InRouter319G產品特點

        移動網絡接入技術：接入2.5G移動通信網絡（GPRS），實現Internet接入，接入帶寬與承載網絡提供的帶寬一致，在3G移動通信網絡得到正式商用時，可以快速支持新的網絡，實現更高速的移動接入。

       VPN技術：采用基于IPSec標準的VPN技術，可實現異地網絡的安全互聯，構建無縫的工業領域虛擬專用<