拉卡拉電簽版
您當前的位置:主頁 > 常見問題 >

防止無線pos機移機的定位方案分析

2020-11-13 來源:電信快報 作者:唐超旬

  定位技術是目前相當熱門的技術,不同應用場景需要采用不同的定位技術。在支付領域,無線POS(銷售終端)機因其布放方便而被廣泛應用。但是正因為其無線移動的特性,銀行及相關金融監管部門認為無線POS機在交易時存在安全隱患,要求限制無線POS機的使用區域。

  本文基于無線POS機的防移機定位需求,結合無線POS機的特點,討論在2G環境下防移機定位技術的選取,介紹一種設計方案。

  1、技術方案選取

  在定位技術中,最常見的有GPS(全球定位系統)定位、IP定位、無線基站定位。

 。1)GPS定位方案

  GPS定位方案的優點是定位精確度高,缺點是在室內信號微弱的情況下幾乎無法使用。無線POS機使用場景主要在室內,GPS定位方案無法使用 ,而且GPS模塊成本比較高,因此,不論是在技術層面還是在經濟層面,GPS定位方案都不適合無線POS機。

 。2)IP定位方案

  利用IP地址定位是目前廣泛使用的定位方案,但是IP定位方案精確度較低,與實際地理位置綁定較為松散 ,容易被篡改和偽造,而且無線POS機經常使用固定IP地址的專網卡,固定的IP地址無法反映無線POS機可變的地理位置,因此,IP定位方案也不適用于無線POS機。

 。3)無線基站定位方案

  無線基站定位是最適合無線POS機應用場景的定位方案。無線基站定位的精度雖然不如GPS定位高,但是無線POS機限定使用區域較大,不需要很精度高的精度,且無線基站定位在室內、室外均可以使用,因此,無線基站定位技術適用于無線POS機。另外,無線POS機本身帶有無線模塊,添加無線基站定位功能只需增加軟件成本,較為經濟。

無線pos終端

  2、方案設計

  無線基站定位方案可以使用多種技術,例如利用基站地理位置數據庫將基站信息轉換為經緯度的定位方法,或通過測量基站的TOA(到達時間)、TDOA(到達時間差)和AOA(到達角度)等傳播參數準確定位 等。

  但是出于安全性考慮,無線POS機經常使用專網卡,無法訪問基站地理位置數據庫的服務器。利用傳播參數定位的方案雖然精準,但是算法復雜,時空開銷大?紤]到防移機不需要準確的經緯度,只需要根據限定區域的環境信息來判斷是否移機,采用無線基站定位可以簡化方案,適應資源有限的無線POS機。

  本方案的基本思想就是將使用環境的區域信息與限定使用區域的區域信息進行對比,直接判斷出無線POS機是否發生了移機。

 。1)系統劃分

  根據防移機的需求,整個無線POS機防移機系統的軟件層面分三部分:

  a)區域信息采集模塊。

  b)限定區域信息存儲模塊。

  c)移機判斷模塊。

  移機判斷關系到交易的權限,所以防移機系統必須在無線POS機的安全區域運行和存儲。限定區域信息存儲模塊需要將采集到的信息以密文方式存儲在無線POS機的安全區域,避免被獲取或篡改。

  鑒于以上原因,整個移機判斷系統的代碼和數據的安全性都建立在無線POS機本身的安全性設計上,要獲取移機系統的信息或植入bug(漏洞)都必須攻破無線POS機本身的安全機制,因此防移機系統的增加并未降低無線POS機的安全性。

 。2)執行流程

  執行流程如下:

  a)在限定使用區域首次使用無線POS機時,將區域信息采集模塊采集到的區域信息保存到限定區域信息存儲模塊。

  b)在需要判斷是否發生移機時,通過區域信息采集模塊采集當前區域的區域信息,并將信息交給移機判斷模塊。

  c)移機判斷模塊將當前區域信息與限定使用區域的區域信息進行比較判斷,并將判斷結果返回。

  d)若判斷結果為移機,則給出移機提示并禁止交易;若判斷結果為未移機,則允許交易。

  從上述流程可以發現,區域信息采集模塊如何采集區域信息取決于移機判斷模塊的設計,因此整個系統的核心是移機判斷模塊的算法設計。

定位

 。3)移機判斷算法設計

  移機判斷算法主要解決兩個問題,如何選擇區域信息及如何根據區域信息判斷是否移機。

  每個無線基站都有一個CGI(全球小區識別碼),該識別碼可以在全球范圍內唯一識別一個基站,因此CGI是非常理想的區域信息。

  把在實際使用區域獲取的注冊基站的CGI與在限定使用區域的注冊基站的CGI進行比對,若CGI不匹配,表示無線POS機發生了移機,反之則沒有發生移機。這就是移機判斷模塊的基本算法。

  由于無線環境復雜多變,無線信號的強弱時刻發生著變化,即使無線POS機實際所處的地理位置沒有發生改變,也仍然可能因為基站信號減弱而切換到周圍的其他信號較強的基站,出現在實際使用區域獲取的CGI與限定使用區域的CGI不匹配而產生的誤判。

  為避免這種情況的出現,確保交易的正常進行,限定使用區域信息的記錄可以優化為限定區域的主基站和周圍基站的CGI信息集合,判斷是否移機的算法則優化為若在實際使用區域獲取的注冊基站的CGI在限定使用區域的CGI信息集合范圍內,則判為未移機,否則判為移機。

  基站的環境也并非一成不變,在限定使用區域會新增基站或建臨時基站。如果無線POS機注冊在這些基站,上述算法仍會將未發生移機的情況誤判為移機,因此將當前區域的區域信息同樣改為包含主基站和周圍基站的CGI信息集合,算法再進一步優化,形成最終方案。

  確定最終方案步驟如下:

  a)在限定的使用區域中,無線POS機獲取當前注冊基站及周圍基站的CGI,形成一個限定使用區域的CGI集合。

  b)在實際的使用區域中,無線POS機獲取當前注冊基站及周圍基站的CGI,形成一個當前使用區域的CGI集合。

  c)將兩個CGI集合進行比對,只要兩個集合中有一個CGI信息是相同的,就說明當前使用區域與限定使用區域在地理位置上基本一致,判定無線POS機沒有發生移機;若兩個集合沒有相同的CGI信息,則判定無線POS機發生了移機。

  3、結束語

  本方案的特點是:a)利用無線POS機現有的硬件資源獲取位置信息,不增加硬件成本。b)算法簡單,易于實現,空間和時間復雜度較低。c)對基站切換的適應性好,移機誤判率低。

  本方案后續可以從適應無線環境的新變化、控制限定區域范圍等方面進一步優化設計。

一级做a爱过程免费视频app,五月综合久久,日本美女一区,婷婷丁香久久,九九九九精品视频在线播放