基于GPRS的校园一卡通无线POS系统设计与应用
近年来.我国许多高校都进行了校园一卡通系统的建设。系统广泛采用RS485通讯线缆、双绞线和光纤等有线传输方式 然而有线传输方式无法实现POS在移动中要求实时在线的应用需求 目前基于短距离无线网络传输方式只能在信号覆盖的有限范围内实现POS系统实时在线响应 为了拓展无线POS系统的应用范围.本文设计了基于GPRS网络的校园一卡通无线POS系统.它具备一卡通数据的采集、存储和传输等功能 通过软件测试及一定规模的应用.证明了系统的稳定性、安全性和可靠性。
一、校园一卡通系统数据传输方式比较
校园一卡通系统有线传输方式是指POS机与一卡通平台的数据交换通过有线网络完成 有线传输介质主要包括RS485通讯线缆、双绞线及光纤等。
短距离无线传输方式是指无线POS机读取数据后存储在本地.定时与无线基站进行通讯.如无线POS机不在网络覆盖范围则脱网运行.待移动到信号覆盖范围时再进行通讯.脱机流水数据在POS机重启后完成数据上传。
本文设计了一种全新的基于GPRS网络的校园一卡通POS系统.其主要方法是:一卡通POS机的应用数据包通过GPRS DTU(GPRS数据传输单元)使用现有的GPRS网络上传给校园一卡通平台主机:一卡通平台主机对应用数据包处理后的数据和黑白名单信息经GPRS网络回传给POS机.从而完成校园一卡通系统的各种应用功能校园一卡通系统数据传输的三种模式优缺点对比如表1所示
二、基于GPRS的校园一卡通无线POS系统通信原理与设计
GPRS网络传输技术具有覆盖面广、通信可靠和传输稳定等特点 以其作为校园一卡通移动POS交易的通信载体,可实现不受场地、环境和线路限制的校园卡实时交易和认证 GPRS网络的技术特点决定了其随着应用的发展和无线移动POS的增加不会对校园一卡通交易的速度和成功率造成影响
本系统的设计原理是:首先把具有GPRS无线数据传输功能的GPRS DTU通过RS485接口接收一卡通POS机的刷卡数据:然后GPRS DTU通过无线方式与GPRS基站通信.将一卡通POS发送的数据包从基站发送到SGSN节点.SGSN与网关支持节点GGSN进行通信.GGSN对分组数据进行相应的处理后发送到校园一卡通平台端的路由器.经过防火墙再发送到校园一卡通主机上;最后经过校园一卡通后台服务器处理的数据包经由原路返回.经GPRS DTU 回传给一卡通系统POS机.从而完成校园一卡通系统与GPRS网络的数据交换.实现POS系统的无线数据传输 同时.使用第二层隧道协议L2TP在GPRS网络上建立企业虚拟专网.保证网络连接的专用性和持续性 其工作原理如图1所示
三、系统详细设计
1.硬件设计
本系统分为终端POS设备、GPRS DTU、校园一卡通后台服务器三大部分
(1)终端POS设备
本系统采用51系列单片机模型作为终端POS设备的硬件原理支持。终端POS设备主要由CPU(SM5964),FLASH数据存储器AM29F040B/39SF020复位芯片IMP810.485通信芯片SN75174和MAX487。射频卡读写卡器,顾客面LED显示器。操作面LED显示器,线性电源,主键盘.密码键盘接口组成.其工作原理如图2所示
(2)GPRS DTU
系统中完成数据通信传输工作的是GPRS DTU和GPRS网.而GPRS网络是基于IP协议的.所以本系统中的GPRS DTU采用内嵌TCWIP协议栈.具有Socket通信功能.并提供透明数据传输通道。GPRS DTU在每次开机后会自动拨号.接入GPRS网络并动态地获得一个IP地址.此地址由GPRS骨干内网地址池分发.当GPRSDTU通过GPRS网络向校园一卡通系统后台服务器发送连接请求后.
校园一卡通系统后台服务器返回应答.连接路由建立 为了保证链路畅通.预定30秒发送一次“心跳”数据包.以维持GPRS DTU终端与校园一卡通系统后台服务器之间的路由.确保终端与服务器之间可以及时互相通信。“心跳”数据包包括链路保活功能信息与终端ID信息
(3)校园一卡通系统后台服务器
硬件系统使用SUN公司小型机.软件系统使用SUN公司的SOLARIS操作系统.数据库支持使用甲骨文公司的ORACLE 9I数据库管理系统
2.软件设计
(1)GPRS远程通讯系统软件设计
本系统中GPRS远程通讯系统的系统底层软件采用了模块化的设计方法.语言采用的是标准C语言.各个功能模块由子程序实现.通过主程序调用子程序实现系统所设计的各个功能 GPRS通讯终端软件逻辑流程如图3所示。
软件逻辑流程说明如下:
{$page$}
系统完成GPRS初始化.接人GPRS网络并动态地获得一个IP地址
验证系统是否允许无线移动POS上传数据。若允许,可建立连接;若不允许,可延时请求上传数据。进行网络拨号.PPP协商.建立TCP/IP连接无线移动POS通过TCP或UDP协议在GPRS网络与校园一卡通数据后台服务器之间进行数据交互当无线移动POS收到控制命令时.先检验命令的合法性.再按照命令执行相应操作
(2)无线移动POS系统业务流程设计
无线移动POS系统为软件业务系统单元的核心.其工作流程如图4所示
3.系统安全性设计
本系统的安全性考量主要包含了两个方面.一个是在设计中注意各个通信和数据处理环节的安全可靠性.统筹规划 在互联网络中.防止非法用户享受服务.防止计算机病毒的入侵:对重要设备及数据链路提供备份.确保信息及传输的安全 另一个是GPRS网络数据传输的安全性,通过鉴权、加密,达到安全的目的 鉴权用来验证用户的入网权利 加密用于空中接口和校园一卡通无线移动POS数据安全传输,由SIM卡、网络AUC、校园一卡通POS系统的专属加密算法(3DES)决定
本系统中的无线POS采用的是与原POS系统无缝连接且共用原系统POS前置机的方式.鉴于GPRS无线传输中的安全隐患.除了利用GPRS网络固有的SIM卡.网络AUC密钥加密外.还需要在POS前置机端和无线移动POS终端增加校园一卡通无线移动POS数据的加密解密和格式转换功能 系统安全模型如图5所示
数据加密解密流程说明:
(1)首先在无线移动POS终端侧利用PIN密码对于卡号、金额、1-6/15磁道信息、商户号、终端设备号等进行3DES加密 再通过GPRS通讯网络对加密信息进行传输.最后通过POS前置机对被加密信息进行解密和格式转换.并还原其为标准校园一卡通平台通信8583数据包.上传给一卡通后台服务器
(2)一卡通后台服务器对无线移动POS的应答信息加密后通过GPRS通讯网络逆向传输给无线移动POS终端.由无线移动POS终端解密并处理
(3)数据传输中对应用报文的完整性和正确性通过奇偶校验法进行校验
(4)利用每笔成功交易具有唯一的流水号来确定无线POS申请交易操作的不重复 并利用交易状态标示来确定一笔交易是否成功
四、系统测试
鉴于校园一卡通系统的安全性和软硬件的兼容性.系统在测试时通过了严格的软件测试和实地使用测试实地使用测试主要采取以下几个方面来进行:
1利用大批量刷卡次数、速度、频率方式测试射频读写卡模块
本系统分别测试3000次刷卡、刷卡速度1次/秒、10 秒连续刷卡10次的结果 通过测试一卡通后台数据库记录.结果表明校园一卡通无线POS终端设备通过GPRS网络与校园一卡通后台数据库服务器通信成功.存人数据库的数据正确无误。
2利用大容量数据测试
利用1Mbps容量的数据包分别测试GPRS可以提供的四种不同编码方式.四种不同的编码方式每个时槽可提供的传输速率为CS一1(9.05Kbps)、CS一2(13.4Kbps)、CS一3(15.6Kbps)及CS一4(21.4Kbps),其中CS一1的保护最为严密.CS一4则是完全未加以任何保护。每个用户最多可同时使用八个时槽 结果表明校园一卡通无线POS终端设备通过GPRS网络与校园一卡通后台数据库服务器通信成功.存人数据库的数据正确无误。
3利用不同校园卡类型测试
校园卡剩余金额大于等于无线移动POS扣款额的测试.校同卡剩余金额小于移动无线POS扣款额的测试.教师身份卡刷卡测试.学生卡刷卡测试.离退休卡刷卡测试.临时卡刷卡测试等 结果表明校园一卡通无线POS终端设备通过GPRS网络与校园一卡通后台数据库服务器通信成功.需存人数据库的数据正确无误.数据处理正确无误.允许无线移动POS放行的和不允许无线移动POS放行的校同一卡通刷卡操作处理逻辑正确无误。
4.数据上传与刷卡操作同时进行的测试
先断开系统的GPRS链接.然后在一台无线移动POS终端上大次数刷卡(超过100).恢复系统的GPRS链接在无线移动POS终端上数据进行上传时快速刷卡若干次.测试结果表明通信过程和刷卡过程互不影响.存入到一卡通后台数据库中的数据正确无误。
5.室内外高低温环境下对各硬件状态进行静态测试结果显示在一20~50℃温度下.各个模块的电源输入电压稳定.各处纹波均在50mY以下:GPRS模块在数据通信或来电时.电源平均波动在±0.2V左右。
6.系统联调测试
整合整个系统进行联调测试.测试结果表明系统达到预期设计目标和需求
五、结束语
本文在比较校园一卡通系统数据传输模式的基础上.提出基于GPRS网络实现一卡通无线POS远程实时通讯的设想 通过剖析GPRS网络的通讯原理,设计了基于GPRS的校园一卡通无线POS系统.该系统为校园一卡通数据随时随地远程通信提供了一个全新的解决方案。经实验和应用证明,该系统采集数据速度快、性能稳定、安全保密性好,具有较高的应用和推广价值。