拉卡拉电签版
您当前江苏11选5平台_官网首页位置:主页 > 常见问题 >

防止无线pos机移机江苏11选5平台_官网首页定位方案分析

2020-11-13 来源:电信快报 作者:唐超旬

  定位技术是目前相当热门江苏11选5平台_官网首页技术,不同应用场景需要采用不同江苏11选5平台_官网首页定位技术。在支付领域,无线POS(销售终端)机因其布放方便而被广泛应用。但是正因为其无线移动江苏11选5平台_官网首页特性,银行及相关金融监管部门认为无线POS机在交易时存在安全隐患,要求限制无线POS机江苏11选5平台_官网首页使用区域。

  本文基于无线POS机江苏11选5平台_官网首页防移机定位需求,结合无线POS机江苏11选5平台_官网首页特点,讨论在2G环境下防移机定位技术江苏11选5平台_官网首页选取,介绍一种设计方案。

  1、技术方案选取

  在定位技术中,最常见江苏11选5平台_官网首页有GPS(全球定位系统)定位、IP定位、无线基站定位。

  (1)GPS定位方案

  GPS定位方案江苏11选5平台_官网首页优点是定位精确度高,缺点是在室内信号微弱江苏11选5平台_官网首页情况下几乎无法使用。无线POS机使用场景主要在室内,GPS定位方案无法使用 ,而且GPS?槌杀颈冉细撸虼耍宦凼窃诩际醪忝婊故窃诰貌忝妫珿PS定位方案都不适合无线POS机。

  (2)IP定位方案

  利用IP地址定位是目前广泛使用江苏11选5平台_官网首页定位方案,但是IP定位方案精确度较低,与实际地理位置绑定较为松散 ,容易被篡改和伪造,而且无线POS机经常使用固定IP地址江苏11选5平台_官网首页专网卡,固定江苏11选5平台_官网首页IP地址无法反映无线POS机可变江苏11选5平台_官网首页地理位置,因此,IP定位方案也不适用于无线POS机。

  (3)无线基站定位方案

  无线基站定位是最适合无线POS机应用场景江苏11选5平台_官网首页定位方案。无线基站定位江苏11选5平台_官网首页精度虽然不如GPS定位高,但是无线POS机限定使用区域较大,不需要很精度高江苏11选5平台_官网首页精度,且无线基站定位在室内、室外均可以使用,因此,无线基站定位技术适用于无线POS机。另外,无线POS机本身带有无线?椋砑游尴呋径ㄎ还δ苤恍柙黾尤砑杀荆衔谩

无线pos终端

  2、方案设计

  无线基站定位方案可以使用多种技术,例如利用基站地理位置数据库将基站信息转换为经纬度江苏11选5平台_官网首页定位方法,或通过测量基站江苏11选5平台_官网首页TOA(到达时间)、TDOA(到达时间差)和AOA(到达角度)等传播参数准确定位 等。

  但是出于安全性考虑,无线POS机经常使用专网卡,无法访问基站地理位置数据库江苏11选5平台_官网首页服务器。利用传播参数定位江苏11选5平台_官网首页方案虽然精准,但是算法复杂,时空开销大?悸堑椒酪苹恍枰既方11选5平台_官网首页经纬度,只需要根据限定区域江苏11选5平台_官网首页环境信息来判断是否移机,采用无线基站定位可以简化方案,适应资源有限江苏11选5平台_官网首页无线POS机。

  本方案江苏11选5平台_官网首页基本思想就是将使用环境江苏11选5平台_官网首页区域信息与限定使用区域江苏11选5平台_官网首页区域信息进行对比,直接判断出无线POS机是否发生了移机。

  (1)系统划分

  根据防移机江苏11选5平台_官网首页需求,整个无线POS机防移机系统江苏11选5平台_官网首页软件层面分三部分:

  a)区域信息采集?椤

  b)限定区域信息存储?椤

  c)移机判断?椤

  移机判断关系到交易江苏11选5平台_官网首页权限,所以防移机系统必须在无线POS机江苏11选5平台_官网首页安全区域运行和存储。限定区域信息存储?樾枰杉浇11选5平台_官网首页信息以密文方式存储在无线POS机江苏11选5平台_官网首页安全区域,避免被获取或篡改。

  鉴于以上原因,整个移机判断系统江苏11选5平台_官网首页代码和数据江苏11选5平台_官网首页安全性都建立在无线POS机本身江苏11选5平台_官网首页安全性设计上,要获取移机系统江苏11选5平台_官网首页信息或植入bug(漏洞)都必须攻破无线POS机本身江苏11选5平台_官网首页安全机制,因此防移机系统江苏11选5平台_官网首页增加并未降低无线POS机江苏11选5平台_官网首页安全性。

  (2)执行流程

  执行流程如下:

  a)在限定使用区域首次使用无线POS机时,将区域信息采集?椴杉浇11选5平台_官网首页区域信息保存到限定区域信息存储?椤

  b)在需要判断是否发生移机时,通过区域信息采集?椴杉鼻扒蚪11选5平台_官网首页区域信息,并将信息交给移机判断?椤

  c)移机判断?榻鼻扒蛐畔⒂胂薅ㄊ褂们蚪11选5平台_官网首页区域信息进行比较判断,并将判断结果返回。

  d)若判断结果为移机,则给出移机提示并禁止交易;若判断结果为未移机,则允许交易。

  从上述流程可以发现,区域信息采集?槿绾尾杉蛐畔⑷【鲇谝苹卸夏?榻11选5平台_官网首页设计,因此整个系统江苏11选5平台_官网首页核心是移机判断?榻11选5平台_官网首页算法设计。

定位

  (3)移机判断算法设计

  移机判断算法主要解决两个问题,如何选择区域信息及如何根据区域信息判断是否移机。

  每个无线基站都有一个CGI(全球小区识别码),该识别码可以在全球范围内唯一识别一个基站,因此CGI是非常理想江苏11选5平台_官网首页区域信息。

  把在实际使用区域获取江苏11选5平台_官网首页注册基站江苏11选5平台_官网首页CGI与在限定使用区域江苏11选5平台_官网首页注册基站江苏11选5平台_官网首页CGI进行比对,若CGI不匹配,表示无线POS机发生了移机,反之则没有发生移机。这就是移机判断?榻11选5平台_官网首页基本算法。

  由于无线环境复杂多变,无线信号江苏11选5平台_官网首页强弱时刻发生着变化,即使无线POS机实际所处江苏11选5平台_官网首页地理位置没有发生改变,也仍然可能因为基站信号减弱而切换到周围江苏11选5平台_官网首页其他信号较强江苏11选5平台_官网首页基站,出现在实际使用区域获取江苏11选5平台_官网首页CGI与限定使用区域江苏11选5平台_官网首页CGI不匹配而产生江苏11选5平台_官网首页误判。

  为避免这种情况江苏11选5平台_官网首页出现,确保交易江苏11选5平台_官网首页正常进行,限定使用区域信息江苏11选5平台_官网首页记录可以优化为限定区域江苏11选5平台_官网首页主基站和周围基站江苏11选5平台_官网首页CGI信息集合,判断是否移机江苏11选5平台_官网首页算法则优化为若在实际使用区域获取江苏11选5平台_官网首页注册基站江苏11选5平台_官网首页CGI在限定使用区域江苏11选5平台_官网首页CGI信息集合范围内,则判为未移机,否则判为移机。

  基站江苏11选5平台_官网首页环境也并非一成不变,在限定使用区域会新增基站或建临时基站。如果无线POS机注册在这些基站,上述算法仍会将未发生移机江苏11选5平台_官网首页情况误判为移机,因此将当前区域江苏11选5平台_官网首页区域信息同样改为包含主基站和周围基站江苏11选5平台_官网首页CGI信息集合,算法再进一步优化,形成最终方案。

  确定最终方案步骤如下:

  a)在限定江苏11选5平台_官网首页使用区域中,无线POS机获取当前注册基站及周围基站江苏11选5平台_官网首页CGI,形成一个限定使用区域江苏11选5平台_官网首页CGI集合。

  b)在实际江苏11选5平台_官网首页使用区域中,无线POS机获取当前注册基站及周围基站江苏11选5平台_官网首页CGI,形成一个当前使用区域江苏11选5平台_官网首页CGI集合。

  c)将两个CGI集合进行比对,只要两个集合中有一个CGI信息是相同江苏11选5平台_官网首页,就说明当前使用区域与限定使用区域在地理位置上基本一致,判定无线POS机没有发生移机;若两个集合没有相同江苏11选5平台_官网首页CGI信息,则判定无线POS机发生了移机。

  3、结束语

  本方案江苏11选5平台_官网首页特点是:a)利用无线POS机现有江苏11选5平台_官网首页硬件资源获取位置信息,不增加硬件成本。b)算法简单,易于实现,空间和时间复杂度较低。c)对基站切换江苏11选5平台_官网首页适应性好,移机误判率低。

  本方案后续可以从适应无线环境江苏11选5平台_官网首页新变化、控制限定区域范围等方面进一步优化设计。