防止无线pos机移机的定位方案分析

　　定位技术是目前相当热门的技术，不同应用场景需要采用不同的定位技术。在支付领域，无线POS（销售终端）机因其布放方便而被广泛应用。但是正因为其无线移动的特性，银行及相关金融监管部门认为无线POS机在交易时存在安全隐患，要求限制无线POS机的使用区域。

　　本文基于无线POS机的防移机定位需求，结合无线POS机的特点，讨论在2G环境下防移机定位技术的选取，介绍一种设计方案。

　　1、技术方案选取

　　在定位技术中，最常见的有GPS（全球定位系统）定位、IP定位、无线基站定位。

　　（1）GPS定位方案

　　GPS定位方案的优点是定位精确度高，缺点是在室内信号微弱的情况下几乎无法使用。无线POS机使用场景主要在室内，GPS定位方案无法使用 ,而且GPS模块成本比较高，因此，不论是在技术层面还是在经济层面，GPS定位方案都不适合无线POS机。

　　（2）IP定位方案

　　利用IP地址定位是目前广泛使用的定位方案，但是IP定位方案精确度较低，与实际地理位置绑定较为松散 ,容易被篡改和伪造，而且无线POS机经常使用固定IP地址的专网卡，固定的IP地址无法反映无线POS机可变的地理位置，因此，IP定位方案也不适用于无线POS机。

　　（3）无线基站定位方案

　　无线基站定位是最适合无线POS机应用场景的定位方案。无线基站定位的精度虽然不如GPS定位高，但是无线POS机限定使用区域较大，不需要很精度高的精度，且无线基站定位在室内、室外均可以使用，因此，无线基站定位技术适用于无线POS机。另外，无线POS机本身带有无线模块，添加无线基站定位功能只需增加软件成本，较为经济。

　　2、方案设计

　　无线基站定位方案可以使用多种技术，例如利用基站地理位置数据库将基站信息转换为经纬度的定位方法，或通过测量基站的TOA（到达时间）、TDOA（到达时间差）和AOA（到达角度）等传播参数准确定位 等。

　　但是出于安全性考虑，无线POS机经常使用专网卡，无法访问基站地理位置数据库的服务器。利用传播参数定位的方案虽然精准，但是算法复杂，时空开销大。考虑到防移机不需要准确的经纬度，只需要根据限定区域的环境信息来判断是否移机，采用无线基站定位可以简化方案，适应资源有限的无线POS机。

　　本方案的基本思想就是将使用环境的区域信息与限定使用区域的区域信息进行对比，直接判断出无线POS机是否发生了移机。

　　（1）系统划分

　　根据防移机的需求，整个无线POS机防移机系统的软件层面分三部分：

　　a）区域信息采集模块。

　　b）限定区域信息存储模块。

　　c）移机判断模块。

　　移机判断关系到交易的权限，所以防移机系统必须在无线POS机的安全区域运行和存储。限定区域信息存储模块需要将采集到的信息以密文方式存储在无线POS机的安全区域，避免被获取或篡改。

　　鉴于以上原因，整个移机判断系统的代码和数据的安全性都建立在无线POS机本身的安全性设计上，要获取移机系统的信息或植入bug（漏洞）都必须攻破无线POS机本身的安全机制，因此防移机系统的增加并未降低无线POS机的安全性。

　　（2）执行流程

　　执行流程如下：

　　a）在限定使用区域首次使用无线POS机时，将区域信息采集模块采集到的区域信息保存到限定区域信息存储模块。

　　b）在需要判断是否发生移机时，通过区域信息采集模块采集当前区域的区域信息，并将信息交给移机判断模块。

　　c）移机判断模块将当前区域信息与限定使用区域的区域信息进行比较判断，并将判断结果返回。

　　d）若判断结果为移机，则给出移机提示并禁止交易；若判断结果为未移机，则允许交易。

　　从上述流程可以发现，区域信息采集模块如何采集区域信息取决于移机判断模块的设计，因此整个系统的核心是移机判断模块的算法设计。

　　（3）移机判断算法设计

　　移机判断算法主要解决两个问题，如何选择区域信息及如何根据区域信息判断是否移机。

　　每个无线基站都有一个CGI（全球小区识别码），该识别码可以在全球范围内唯一识别一个基站，因此CGI是非常理想的区域信息。

　　把在实际使用区域获取的注册基站的CGI与在限定使用区域的注册基站的CGI进行比对，若CGI不匹配，表示无线POS机发生了移机，反之则没有发生移机。这就是移机判断模块的基本算法。

　　由于无线环境复杂多变，无线信号的强弱时刻发生着变化，即使无线POS机实际所处的地理位置没有发生改变，也仍然可能因为基站信号减弱而切换到周围的其他信号较强的基站，出现在实际使用区域获取的CGI与限定使用区域的CGI不匹配而产生的误判。

　　为避免这种情况的出现，确保交易的正常进行，限定使用区域信息的记录可以优化为限定区域的主基站和周围基站的CGI信息集合，判断是否移机的算法则优化为若在实际使用区域获取的注册基站的CGI在限定使用区域的CGI信息集合范围内，则判为未移机，否则判为移机。

　　基站的环境也并非一成不变，在限定使用区域会新增基站或建临时基站。如果无线POS机注册在这些基站，上述算法仍会将未发生移机的情况误判为移机，因此将当前区域的区域信息同样改为包含主基站和周围基站的CGI信息集合，算法再进一步优化，形成最终方案。

　　确定最终方案步骤如下：

　　a）在限定的使用区域中，无线POS机获取当前注册基站及周围基站的CGI,形成一个限定使用区域的CGI集合。

　　b）在实际的使用区域中，无线POS机获取当前注册基站及周围基站的CGI,形成一个当前使用区域的CGI集合。

　　c）将两个CGI集合进行比对，只要两个集合中有一个CGI信息是相同的，就说明当前使用区域与限定使用区域在地理位置上基本一致，判定无线POS机没有发生移机；若两个集合没有相同的CGI信息，则判定无线POS机发生了移机。

　　3、结束语

　　本方案的特点是：a）利用无线POS机现有的硬件资源获取位置信息，不增加硬件成本。b）算法简单，易于实现，空间和时间复杂度较低。c）对基站切换的适应性好，移机误判率低。

　　本方案后续可以从适应无线环境的新变化、控制限定区域范围等方面进一步优化设计。