隨著現代通信技術及銀行卡業務的快速發展，利用新技術改善現有銀行卡用卡環境和支持新業務已成為中國銀聯濟南市分公司研究的重要課題。采用通用分組無線技術(GPRS，GeneralPacketRadioService)直連POS實現金融支付，可以大大拓寬銀行卡業務的服務范圍，進一步改善用卡環境。中國銀聯濟南市分公司現有的直連POS系統面臨著支持新業務難、受地域限制等方面的問題，而GPRS無線移動直連POS與傳統有線POS相比具有更多優勢。

第一，移動性強。由于無線POS通過GSM網來傳輸數據，所以只要是GSM網覆蓋到的地方均可使用，不受地點、電話線的限制。另外，無線POS體積小巧，方便攜帶，使商戶由柜臺服務變為移動服務，使消費者充分感受到刷卡消費的方便、時尚和快捷。

第二，容易安裝，操作簡便。由于無線POS無需使用電話線，所以免去了以往需要技術人員到現場安裝調試的麻煩。而且，很多無線POS采用了菜單式操作，簡單明了，基本無需對使用者進行培訓。

第三，網絡的可擴充性。由于無線POS不需要電話線，商戶可依據自身業務的發展需要隨時增加POS的數量，而無需考慮自身電話線路的容量。

第四，通信費用更低。一般GPRS采用流量計費或費用包月的方式結算，節省了商戶通信費用，受到了商戶的歡迎。

第五，應用范圍廣泛。無線POS為商戶提供便捷的結算工具和結算方式，是酒店、賓館、商場、航空、交通罰款，上門收費、移動售貨、物流配送結算的最佳選擇。

由此可見，隨著中國銀行卡產業的發展，GPRS無線移動直連POS系統將會有廣闊的應用空間。

一、GPRS的優勢

GPRS是移動通信技術和互聯網技術發展融合而產生的移動高速分組數據業務。它是在GSM網的基礎上通過增加GPRS服務支持節點(SGSN，ServingGPRSSupportingNode)、GPRS網關支持節點(GGSN，Gateway GPRS Supporting Node)、PCU等設備，升級BSS系統軟件、計費軟件發展而成的。GPRS采用了與GSM一樣的無線調制技術、一樣的頻率、同樣的TDMA幀結構，屬于2.5G的移動通信技術，并具有很明顯的無線移動優勢。

其一，連接速度更快。傳統電話撥號的連接方式每次通信都要重新撥號，而且連接需用時5～8秒。據測試GPRS每次連接所用時間小于2秒，而且連接上后可以"永遠在線"。

其二，傳輸速度快。傳統撥號方式傳輸速率一般為9600bps，而GPRS目前實際測試速率在30kbps以上，最高可達到171.2kbps。

其三，可長時間在線連接。GPRS-POS連上后可長時間在線，交易時不必每次都進行連接和斷開操作，而且GPRS網絡覆蓋范圍廣，適合大面積利用GPRS開展直連POS業務。

其四，計費更加合理。GPRS可以按數據流量進行計費，遠低于傳統撥號方式的費用，特別是作為大客戶或合作伙伴，可以采用包月或包年的方式，其使用成本可以更低。

其五，可靈活支持多種數據應用。GPRS不僅支持頻繁的和少量突發型數據業務，而且支持大數據量的業務，應用非常廣泛。另外，GPRS無線接入與各類支付設備相結合的移動支付技術是當前金融設備發展的主流方向。

二、設計方案

1.GPRS無線移動直連POS系統方案要點

(1)SGSN的主要作用是記錄移動POS終端的當前位置信息，并且在移動POS終端和GGSN之間完成移動分組數據的發送和接收。

(2)GGSN主要是起網關作用，它可以和多種不同的數據網絡連接，如ISDN、PSPDN和LAN等。有時也把GGSN稱為GPRS路由器。GPRS無線網絡與有線數據網絡之間的連接是通過GGSN來完成的。GGSN可以把GSM網中的GPRS分組數據包進行協議轉換，從而可以把這些分組數據包傳送到遠端的基于TCP/IP的廣域網絡上。

(3)中國銀聯濟南分公司和山東移動之間通過DDN專線相連。山東移動為與中國銀聯濟南分公司連接的DDN專線分配一個IP地址，并在GGSN上配置相應的路由信息。GPRS網絡和中國銀聯濟南分公司內部網絡之間通過防火墻進行隔離。

(4)在GPRS-POS上設置了中國銀聯濟南分公司主機的IP地址和端口號后，當GPRS-POS開機時，POS檢測GSM信號，建立與移動GGSN的鏈接。GPRS-POS發送登錄用戶名和密碼到RADIUS服務器進行身份認證。一旦通過認證，RADIUS服務器動態分配IP地址給POS，POS就可以通過TCP/IP協議與中國銀聯濟南分公司主機進行通信和交易。

(5)在RADIUS認證服務方面，中國銀聯濟南分公司內部網內的RADIUS服務器為GPRS-POS提供身份認證服務。GPRS-POS接入提供VPN功能的GGSN，GGSN首先通過自己的RADIUS服務器對輸入的地址進行認證，然后啟動到路由器的L2TP隧道協議，實現GPRS-POS、GGSN的RADIUS服務器和路由器之間的隧道連接，此時POS發送的PPP數據包可以直達路由器，由路由器通過RADIUS服務器完成對用戶級別的認證，服務器將檢查并確認用戶的身份，認證通過后，就建立起GPRS-POS與路由器的PPP鏈路。

(6)刷卡交易時，GPRS-POS把交易請求數據包從GSM基站發送到SGSN，SGSN與GGSN進行通信，GGSN對分組數據進行相應的處理，發送到路由器，經過防火墻再送到中國銀聯濟南分公司主機上。主機根據GPRS-POS上送信息把請求包轉發到相應的發卡行或中國銀聯總中心，經過發卡銀行主機處理的交易響應數據包經原路返回到GPRS-POS上。

三、系統安全

解決系統安全問題是GPRS無線移動直連POS系統應用的關鍵。采用GPRS無線移動數據傳輸方式必須有效阻止黑客入侵、防止信息安全事故、簡化網絡應用。安全保障主要是防止來自系統內外的有意無意的破壞。進行身份認證、身份鑒別、數字簽名防止抵賴和篡改，以及交易數據的加密解密等是保障網絡安全的重要手段。

1.防火墻

防火墻是網絡安全控制最基本的配置，也是構成一個安全網絡的重要屏障。它用于保護可信網絡免受非可信網絡的威脅，同時允許雙方通信。防火墻(作為阻塞點、控制點)能極大地提高內部網絡的安全性，并通過過濾不安全的服務而降低風險。

山東移動與中國銀聯濟南分公司之間的路由器相互認證，以防止假路由器接入和非法截取數據。另外，關閉路由器和主機上空閑端口號，預防非法入侵。

2.網絡安全

現行的GPRS傳輸編碼方式為CS-1、CS-2，CS-1、CS-2對傳輸數據都有加密保護，因此GPRS通道本身是安全的。

GPRS無線移動直連POS系統利用VPN技術在移動數據公網上建立POS系統企業內部虛擬專用網,使各地分散的GPRS-POS能安全地訪問中國銀聯的主機和網絡資源，保證POS系統無線接入網絡的可靠性和安全性。

3.身份認證

中國銀聯RADIUS服務器將會檢查并確認GPRS-POS用戶的身份，以決定GPRS-POS是否被授權進行連接。

4.終端安全

每個無線移動POS終端中都裝有GPRSSIM卡，利用SIM卡的惟一性，劃定用戶可接入某系統的范圍，可以有效避免非法入侵。

無線移動POS主密鑰用專門的安全CPU進行加密保存，以確保主密鑰的安全。

5.數據安全

GPRS-POS交易數據包與有線POS的交易數據包格式和加密方式一樣,都使用ISO8583模式傳送交易數據，同樣在應用層進行了數據加密保護和MAC鑒別以及完整性控制，對敏感數據如用戶賬號、密碼等都采用了國際標準加密算法DES進行加密保護，以確保GPRS無線移動直連POS系統交易數據的安全。