مدیریت بانکداری

by Siddharth Anbalahan | 

A typical internet payment system consists of a payment gateway that handles information transfer over the internet between merchant and customer. In this article we shall look at some of the risks involved in this information flow.

What is a payment gateway?

The Payment gateway as the name suggest act as an important payment link between customers and mechants, it authorizes payments for merchants and ensure that information travels securely between customer and the merchant.

Internet Payment Cycle

A typical internet payment cycle will involve atleast the following parties:

1. Customer / Cardholders: A customer places order on a merchant’s website. The communication between the website and the customer’s browser is done via SSL (Secure Socket Layer) encryption.
2. Merchants: When the customer clicks on ‘submit order’ or ‘Payment’ the Merchant Website “redirects” the customer’s browser to the Merchant’s Acquired Bank/Payment gateway alongwith the order details (Merchant ID, Order ID, amount etc..). This is often another SSL encrypted connection to the payment server hosted by the payment gateway
3. Payment Gateways/Acquirers: The Payment gateway/Acquiring bank presents the customer’s browser with an interface to enter the card/account details used for payment authorization.
4. The Payment gateway/Acquiring bank then forwards the authorization information over a SSL encrypted connection to the issuing bank/Host (the bank that issued the credit card to the customer) for verification.
5. Issuer Bank/ Host: The issuing bank/Host sends a response back to the Payment gateway/Acquiring bank with a response code. In addition to determining the fate of the payment, (i.e Approved or Declined) the response code is used to define the reason why the transaction failed (such as insufficient funds, or bank link not available).
6. The Payment gateway/Acquiring bank receives the response, and “redirects” the customer’s browser to the Merchant’s website alongwith the order details and the response code, where it is interpreted and a relevant response then relayed back to the customer’s browser.

The entire process typically takes 3-4 seconds. At the end of the bank day (or settlement period) the Payment gateway/Acquiring bank deposits the total of the approved funds in to the Merchants nominated account.

Most Payment gateway solution providers focus on securing the connection between Customer, Merchant, Payment Gateway and Bank and feel secure after implementing a 128 bit SSL connection. The problem is that information is not generally compromised during transfer, it is compromised when it is received (as a redirect request on the browser) and stored (payment information on the payment gateway or customer’s browser). We shall look into some of these problems in detail below.

Risks involved

It is evident from the Payment cycle that variables are passed in the form of HTTP redirects from the Merchant’s Website to Payment Gateway and then the result of the transaction is passed back from Payment gateway to the Merchant’s Website. Since these variables are passed via the customer’s browser they are at a risk of being tampered along the way. Following risks arise as a result:

• An adversary posing as a customer modifies the Order details passed in HTTP redirect request from the merchant website to Payment gateway, so as to pay less or charge some other account.
• An adversary posing as a customer modifies the result of the transaction (response code) passed in HTTP redirect request from the Payment gateway to the merchant’s website, so as to fake a successful transaction.
• An adversary posing as a customer replays a prior transaction (order details and response code) between Merchant website and Payment gateway.
• The card/authorization details may be stolen from the payment gateway (in case they are stored there in some form) or computer’s browser.
• The merchant are not who they claim.

Solution

To mitigate the risks, we need to look at solutions from the perspective of basic principles of security.

Integrity

In order to protect data from being tampered on transit between merchant website and payment gateway a checksum can be calculated (using all the variables in the HTTP request) and passed as one of the variables along with the HTTP requests. This checksum can then be recalculated at the either end to verify the integrity of the data.

The cryptographic checksum can be calculated using popular hashing algorithms (HMAC-MD5) using a pre-shared key between merchant and payment gateway. Since the key is shared only between merchant and the Payment gateway an adversary posing as the customer will not be able to modify variables and generate a valid checksum. The pre-shared secret used for the cryptographic checksum:

• should be different for each merchant
• should be securely stored on the merchant’s website and Payment gateway.
• should be created and distributed when the merchant registers with the Payment gateway.

In addition or alternative to the cryptographic checksum solution, a direct SSL connection can be established between the merchant and Payment gateway to send the order and transaction status information.

The direct SSL connection will be used to transfer order details between merchant website and Payment gateway server before the user is redirected to the payment gateway for providing authorization information. The Payment gateway uses the amount in the order information obtained from the direct SSL communication to debit from the customer’s account.

When the payment gateway redirects the customer to the merchant website along with order information and response code (transaction status), the merchant website can use order information (Order ID) to query the payment gateway on the direct SSL connection the status of the transaction. Based on the answer to this query, the merchant website can decide what needs to be displayed to the customer.

In either approach, additionally a unique random token needs to be assigned for each transaction. The token must be passed along with the variables transferred via the client’s browser to Payment gateway (as payment request) and to Merchant Website (as Payment response) respectively. The random token will foil “replay attacks” when it’s combined with the cryptographic checksum solution or the direct SSL connection solution.

Confidentiality

Although the transaction data is protected while in transit by SSL, it does not ensure that key authorization credentials are not stored anywhere in transit. Authorization credentials may be stored inadvertently into the customer’s computer by the following ways –

• Stored by Browser’s Autocomplete feature
• Stored in Browser’s History as HTTP GET requests.
• Stored in Browser’s memory in cleartext.

The web interface used to capture authorization details must –

• “Turn off” the Autocomplete feature
• Transmit credentials as data in a HTTP POST request.
• Use salted hash technique for transmitting credentials

Non-repudiation

Digitally signing the request and responses with a certificate is the safest and cleanest option to achieve prevention against non-repudiation. The merchant “signs” or encrypts his digital certificate and sends it along with the message, the public key of the Certificate Authority is used to decrypt the digital certificate. This proves the merchant is genuine. However, deploying the certificates on a large scale can be a challenge. The reality is that most consumer e-commerce transactions do not use digital signatures.

 

فرنود حسني

 

براي جريان رقابتي در  نظام بانکي کشور چهار دوره مختلف مي توان متصور شد که همراه با انقباض و انبساط ساختار  بانکي کشور بوده است. دوره اول به دوران پيش از انقلاب و سال هاي دهه پنجاه باز مي گردد که در آن زمان به علت توسعه اقتصادي کشور که حاصل از افزايش ناگهاني درآمدهاي نفت بود کشور شاهد رونق مناسبي بود و با افزايش نقدينگي مواجه شديم در آن شرايط بانک هاي خصوصي بسيار زيادي شکل گرفتند يا توسعه يافتند و زمينه افزايش رقابت ميان آنها و بانک هاي دولتي به علت کثرت گزينه هاي پيش روي مردم فراهم شد اما اين فرآيند رقابتي زياد چشمگير نبود چرا که به دليل ضعف دانشي و عدم توسعه مناسب سخت افزاري و نرم افزاري خدمات و امکانات در حد محدود و متعارفي ارائه مي شد. پس از انقلاب و در دهه شصت سيستم بانکي کشور به سمت دولتي شدن پيش رفت و بسياري از بانک هاي خصوصي و دولتي پيش از انقلاب يا منحل شدند يا در هم ادغام شدند به عنوان نمونه بانک ملت در بيست و هشتم آذر ماه هزار و سيصد و پنجاه و هشت و با سـرمايه اولـيه 5/33 ميليارد ريال و از ادغام ١٠ بانك خصوصى قبل از انقلاب ايجاد گرديد. در اين دوران کشور به علت شرايط جنگي، افزايش تورم و ضعف نقدينگي عمومي در حالت بحراني به سر مي برد و بنابراين هيچ فرصت و مجالي براي توسعه و تلاش براي رقابت بين چند بانک تخصصي و عمومي که همگي دولتي بودند و در نتيجه خط مشي اجرايي آنها در مسير دولت وقت که شديدا هم معتقد به اقتصاد دولتي بود تعيين و هدايت مي شد در آن روزگار بانک هاي مختلف، خدمات بسيار محدود و مشخصي را ارائه مي کردند و به دليل مشکلات و محدوديت هاي ذکر شده فرصتي براي انديشيدن به طرح ها و خدمات ارزش افزا وجود نداشت و بنابراين هيچ انگيزه و تلاشي براي بهتر بودن و ارائه خدمات بهتر به مردم وجود نداشت. که البته اين بينش يعني عدم درخواست خدمات مناسب از سوي مردم به يک عادت عمومي تبديل شد که زاييده اقتصاد دولتي و غير رقابتي بود.دوره بعدي اختصاص به دهه هفتاد و آغاز تحول در نگرش مسئولان دولتي به خصوص رئيس کل وقت بانک مرکزي يعني مرحوم دکتر نوربخش نسبت به ضرورت ايجاد تغيير در رويه ها و امکانات بانکي کشور براي توسعه خدمات رساني بود در اين سال ها با پايان يافتن جنگ و ورود کشور به دوران سازندگي کشور در حال تجربه دوران جديدي از آرامش سياسي، اقتصادي پس از قريب به پانزده سال تجربه فرايند انقلاب و جنگ بود در اين شرايط توسعه سرمايه گذاري هاي داخلي و خارجي باعث شده بود ضعف هاي سيستم بانکي از نظر مديريتي و اجرايي با جلوه بيشتري مشهود گردد و با بهبود وضعيت اقتصادي در کشور بانک ها با حجم جديدي از نياز ها و خواست هاي عمومي مواجه شوند در اثر اين شرايط بود که تلاش ها براي توسعه اتوماسيون در سيستم بانکي کشور آغاز شد. گام اول توسعه اتوماسيون بانکي در ايران اختصاص به اتوماسيون پشت باجه داشت و با اين رويکرد بانک ها تلاش کردند سيستم هاي سخت افزاري و نرم افزاري خود را بهبود و توسعه ببخشند  و کم کم شاهد شکل گيري سيستم هاي يکپارچه بانکي و ورود خودپرداز ها به عرصه خدمات رساني به مردم بوديم. شايد اولين نشانه هاي رقابت واقعي ناشي از بهبود خدمات بانکي اختصاص به همين سال ها داشته باشد که آن روز ها بيشتر بانک ها افزايش سرعت خدمات رساني را ملاک توانمندي و برتري خود ذکر مي کردند.فصل جديد و نويني که بانک ها در عرصه رقابت تجربه کردند در سال هاي اخير و از اوايل دهه هشتاد رخ داد سير رو به رشد اقتصادي و شرايط بهينه کشور از نظر توانمندي هاي اقتصادي از يک سو و ضعف ها و مشکلات ناشي از ساختار دولتي اقتصاد از سوي ديگر اين ذهنيت را به وجود آورد که سيستم دولتي بانکي کشور ديگر نمي تواند جوابگوي نياز فعلي باشد و از همين رو بانک مرکزي در طول پنج سال مجوز تاسيس پنج بانک و چندين موسسه مالي خصوصي را صادر کرد که اين مسئله را مي توان انقلابي در فرآيند توسعه نظام بانکي کشور دانست. رشد مناسب و سريع بانک هاي خصوصي با استفاده از فناوري هاي اطلاعاتي و ارتباطي و محور قرار دادن بانکداري الکترونيکي به عنوان ابزار رقابتي با ثروت و سابقه بانک هاي دولتي باعث جذب و استقبال بسيار مناسب مردمي شد که با روحيه سنتي خود معمولا به بانک هاي دولتي و خدمات کند و ضعيف آنها عادت کرده بودند. توسعه سخت افزاري و نرم افزاري که ناشي از ورود جديدي ترين فناوري هاي روز دنيا به ساختار اجرايي بانک ها بود زمينه را براي توسعه رقابت بين بانک هاي خصوصي و تحريک بانک هاي ثروتمند و بزرگ دولتي براي بهره گيري بيشتر و سريع تر از فناوري اطلاعات فراهم کرد و امروز توسعه خدمات فناوري اطلاعات محور و رسيدن به استانداردهاي يک بانک الکترونيکي معيار ارزش افزا بودن و رقابت در اين بازار شده است. پيش بيني مي شود فصا آتي رقابت هاي بانکي در سيستم هاي تحت وب و بانک هاي اينترنتي رقم بخورد و به نظر مي رسد بايد منتظر موج پنجم جريان رقابتي در نظام بانکي کشور در اينترنت بانک ها باشيم.

هيئت وزيران بنا به پيشنهاد وزارت امور اقتصادي و دارايي و بانك مركزي جمهوري اسلامي ايران و به استناد جزء (4) بند « ج» ماده (10) قانون برنامه چهارم توسعه اقتصادي، اجتماعي و فرهنگي جمهوري اسلامي ايران ـ مصوب 1383ـ ، آيين‌نامه نظام بانكداري الكترونيكي را به شرح زير تصويب نمود:

به گزارش فارس، متن كامل آيين‌نامه نظام بانكداري الكترونيكي به شرح زير است:

ماده1‌ـ در اين آيين‌نامه اصطلاحات به شرح زير به كار رفته‌اند:
الف ـ بانك: كليه بانكهاي دولتي و غيردولتي.
ب ـ دستگاه‌هاي اجرايي: دستگاههاي مشمول ماده (160) قانون برنامه چهارم توسعه و نهادهاي عمومي غيردولتي از جمله شهرداريها و سازمان تامين اجتماعي.
ج ـ بانك مركزي: بانك مركزي جمهوري اسلامي ايران.
د ـ تراكنش: يك پيام الكترونيكي كه بنا به تقاضاي مشتري در يكي از درگاههاي ارائه خدمات بانكي نظير خودپرداز و يا پايانه فروش، ايجاد و به شبكه الكترونيكي بانكي ارسال مي‌شود.
هـ ـ بانكداري همراه (معادل mobile banking): ارائه خدمات بانكي غيرحضوري از طريق سامانه‌هاي تلفن همراه.

ادامه مطلب

سهيلا سلطاني

 

امروزه مشتری مداری و مشتری گرایی یکی از مقوله های بسیار مهم در امر توسعه همه جانبه سازمانها می باشد. بانک ها نیز به عنوان سازمان های ارائه دهنده خدمات مالی نه تنها از این امر مستثنی نیستند بلکه به دلیل اینکه قسمت اعظم سرمایه بانکها از سپرده های مشتریان آنها تامین می شود بایستی مشتری مداری و مشتری گرایی را رکن اصلی فعالیت های خود قرار دهند. امروزه مشتری مداری در بانک ها به عنوان یکی از مهم ترین سیاست های بانک ها تلقی می شود و مدیران بانک ها نیز بایستی در امر سیاستگذاری نظام بانکی توجهی بیشتر به این مقوله داشته باشند.

اما چرا توجه به مشتریان در بانکها تا این اندازه مهم می باشد. همانطور که ذکر شد قسمت اعظم سرمایه بانک ها از سپرده های مشتریان آنان می باشد جدای از این مسئله با نگاهی به تاریخ ایجاد بانک ها به این مسئله پی می بریم که تشکیل بانک ها در ابتدا به دلیل ارائه خدمات مالی به مردم بوده است و در کنار آن وقتی دیده شد که در کنار این فعالیت می توان سودی نیز کسب کرد بانک ها به انجام فعالیت های دیگر، روی آوردند. حال که می بینیم مشتریان مهمترین رکن بقای بانک ها می باشند بایستی در حفظ آنها کوشید و این کار تنها با توجه به نیازهای آنان و ارائه خدمات مطلوب و به موقع به آنان امکان پذیر می باشد. در بانکی که هیچ گونه توجهی به نیاز اصلی مشتری و وقت او و همین طور اعتراض های او در ارتباط با عدم ارائه خدمات مطلوب نمی شود چگونه می توان انتظار داشت این مشتری وفادار به این بانک باقی بماند . مسلما در دنیای رقابتی امروز که بانک ها بر سر جذب مشتریان و حفظ آنها با یکدیگر در رقابت هستند این چنین بانکی جایی برای حضور در صحنه بانکداری نخواهد داشت.

بانک ها برای حفظ مشتریان خود بایستی بیشترین توجه را به نیازها ، نظرات و اعتراضات آنان در ارتباط با خدمات بانکی داشته باشند و باید بدانند که در امر بانکداری صدای مشتری ، صدایی است که سیاست های بانکداری بایستی بر پایه آن شکل گیرد. در این بین مواردی مانند تکریم مشتریان، تعامل مناسب با مشتریان، نظر سنجی از مشتریان، داشتن رابطه مناسب دوطرفه با مشتریان، بررسی مشکلات مشتریان و رسیدگی به موقع به شکایات آنان، آگاهی از رضایتمندی مشتریان، بالا بردن کیفیت و سرعت ارائه خدمات، تطبیق سیاست های بانک با نیاز های مشتریان، بررسی صحت خدمات ارائه شده به مشتریان و... می تواند کمک بسیار زیادی به بانک ها در امر حفظ مشتریان نماید و این کار امکان پذیر نمی شود مگر اینکه بانک ها بپذیرند که توجه به مشتریان رمز ماندگاری آنها می باشد.

 

طراحی (ERP (Enterprise resource planning در دهه 80 متولد شد. رشد روزافزون و بی حد تکنولوژی اطلاعات برپایه سخت افزارها و نرم افزارها و همچنین نقش هرچه پررنگتر اطلاعات در زندگی امروزه، نیاز به نوآوری و تغییرات در طراحی و تفکر سیستمی ابزارهای نرم افزاری داشت تا بتواند پاسخگوی این رشد باشد. به همین منظور ERP پا به عرصه وجود گذاشت. هدف های اصلی ERP خلاصه می شد به:
- ایجاد جریان اطلاعات به هدف تصمیم گیری مدیران در سطوح مختلف
- استفاده کارآمد از قسمت های نرم افزار
- کنترل اطلاعاتی+ انبارداری + حسابداری + نیروی انسانی + توزیع + ...
- کمک به تحقق برنامه ها در زمانبندی پیش بینی شده
- قابلیت شکل پذیری (customization)  به حد اعلاء
- متشکل بودن از بخش های یکپارچه (modules)

یک سیستم کامل ERP شامل بخش های زیر است:
- مدیریت بازرگانی
- تولید
- فروش
- بازاریابی
- توزیع
- حسابداری
- مالی
- مدیریت منابع انسانی
- مدیریت پروژه
- مدیریت انبار
- تعمیر و نگهداری
- حمل و نقل
- تجارت الکترونیک
همانگونه که مطرح گشت ایجاد جریان اطلاعات یکی از اهداف اصلی ERP است. لذا کلیه بخش های یک طراحی ERP با یکدیگر مرتبط بوده و جریان اطلاعات بین آنها وجود دارد. این جریان اطلاعات مابین بخش ها و سیستم های مختلف باعث نوعی یکپارچگی در کل سیستم می گردد.
همچنین امکان جایگزینی بخش یا کلیه سیستم های سابق سازمان، سیستم را به یکپارچه شدن تا یکپارچگی کامل هدایت می کند. بدین ترتیب این مسیر منتهی می شود به یک برنامه با یکInterface مشترک برای تمامی یک سازمان.

با توجه به اين که اپراتورهاى GSM براى هماهنگ بودن با تقاضاهاى مشترکين مى بايد سرويسهاى مهيج و بهترى را پيشنهاد نمايند و با در نظر گرفتن اين که تا اوايل سال 1999 تنها بخش کوچکى از مشترکين شبکه GSM به دلايلى از قبيل هزينه بالا، سرعت انتقال پايين و عدم دسترسى آسان از سرويس ديتا استفاده مى نمودند، متخصصين را بر آن داشت تا نسبت به مرتفع نمودن مشکلات و ترغيب مشترکين براى استفاده از سرويس ديتا راهکار جديدى را ارائه نمايند و به همين منظور سرويس جديدى به نام GPRS معرفى گرديد. GPRS يا خدمات راديويى مربوط به بسته هاى اطلاعات (General Packet Radio Service) با به کارگيرى زيرساخت شبکه GSM به شکل انتها به انتها سرويسهاى راهگزينى بسته هاى داده را در اختيار ما قرار مى دهد.

استانداردسازى GPRS ابتدا در سال 1994 توسط ETST/SMG انجام شد و سپس در سال 1997 مجموعه مشخصات آن توسط SMG#25 مورد تاييد قرار گرفت و سرانجام در سال 1999 تکميل گرديد . خدمات GPRS در سال 1999 رو به توسعه و تکامل نهاد و در واقع خدمات مربوط به اين پديده از شکل رشد طولى خارج و در شکل رشد عرضى جريان يافت.


کارائى و عملکرد GPRS

شبکه هايى که داراى هسته GPRS مى باشند به وسيله سيستمهاى IS-136TDMA(3G)

توسعه يافته اند و پيش بينى مى شود که براىسيستمهاى نسل سوم (3G) به صورت شبکه مرکزى درآيند. براى اين که شبکه هاى موجودبا سرويس GPRS سازگارى داشته باشند

کانالهاى راديويى به شکل جديدى تعريف شده و عمل تخصيص اين کانالها از انعطاف پذيرى بالايى برخوردار مى باشند به اين معنى که يک تا هشت تايم اسلات را مى توان به يک کاربر و يا چندين کاربر فعال را به صورت اشتراکى به يک تايم اسلات اختصاص داد.

در کنار انعطاف پذيرى اختصاص کانالها عمل تخصيص Downlink , Uplink نيز به صورت جداگانه انجام مى شود. منابع راديويى به طور ديناميکى بين سرويسهاى مکالمه و ديتا مى تواند به اشتراک گذاشته شود و به عنوان تابعى از، بار ترافيکى، علائق و ترجيحات اپراتور عمل نمايد. در سرويس GPRS براى اين که بتوان به ازاى هر کاربر ميزان bit rate را به جاى ¹¯9kbs تا بيش از ¹¯150kbs ارائه نمود روشهاى کدينگ گوناگونى ارائه شده و همچنين ذخيره سازى GPRS به صورت سريع (GPRS fast reservation) به شکلى طراحى شده که بتوان انتقال بسته ها را در فاصله زمانى 0.5 تا 1 ثانيه شروع نمود.

عمليات امنيتى در مورد GPRS معادل امنيت سازى در شبکه GSM مى باشد به شکلى که عمليات تصديق اطلاعات مشترکين و الگوريتمها رمزنگارى Ciphering Algorithms براى انتقال بسته هاى داده به شکل بهينه مشابه با GSM انجام مى شود.

با توجه به سرعت و کارايى بالاى GPRS در تحويل اطلاعات در مقصد بايد ازعان نمود که اين سرويس نسبتأ ارزانتر از CSD , SMS (Circuit Switched data) تمام مى شود.

معمارى و ساختار GPRS

در شکل زير گره هاى شبکه GPRS و واسطهاى متناظر آنها را مشاهده مى نماييد، که

در آن مولفه هاى مرتبط با SMS و ثبات هويت MS يعنى (EIR) نيزنشان داده شده اند.
در ساختار GPRS بايد توجه داشت که در MSC/VIR, BSS, MS وHLR که از اجزاء شبکه GSM هستند اصلاحاتى انجام گرديده، براى مثال اطلاعات سرويس GPRS به اطلاعات مربوط به مشترک در HIR اضافه شده است وهمچنين دو گره جديد نيز در شبکه معرفى شده است که عبارتنداز :

گره پشتيبانى خدمات براى : GPRS که (Serving support node) SGSN ناميده مى شود و براى GPRS معادل MSC است و عمليات سوئيچينگ را انجام مى دهد.

گره پشتيبانى Gateway براى :GPRS که (Gateway GPRS Support Node) GGSN ناميده مى شود و براى برقرارى ارتباط و انجام کنش هاى لازم با شبکه هاى خارجى راهگزين بسته هاى اطلاعات، بکار مى رود و از طريق Backbone شبکه GPRS که بر اساس IP عمل مى کند، به SGSN متصل مى شود. واسط هاى Gi, Gp, Gn, Gb, Um مرتبط کننده عناصر مختلف شبکه GPRS مى باشند که هم براى سيگنالينگ و هم براى انتقال ديتا بکار مى روند. ديگر واسط هاى Gc, Gr, Gs مرتبط کننده SGSN وGGSN با BSS و HLR مى باشند.

پروتکلهايى که در طرح سيگنالينگ GPRS براى کنترل و پشتيبانى عمليات طرح انتقال مطرح ميباشند عبارتند از :,LLC ,SNDCP BSSAP+BSSGP ,MAC ,RLC و GTP و همچنين پروتکلهاى MAP, GMM/SM نيز که از پروتکلها GSM مى باشند، پروتکلهاى ويژه GPRS را نيز در خود دارند.


کلاسهاى مشترکين GPRS

به طور کلى سه کلاس براى مشترکين GPRS (GPRS MS) مطرح مى باشد.

کلاس A : در اين کلاس MS مى تواند به طور همزمان براى GPRS و ديگر سرويسهاى GSM به کار گرفته شود.

کلاس B : در اين کلاس MS مى تواند شخصا کانلها را جهت GPRS و يا ديگر سرويسهاى GSM کنترل نمايد.

کلاس C : در اين کلاس MS منحصرا براى سرويس GPRS به کار گرفته مى شود.

پياده سازى شبکه GPRS

ساده ترين روش پياده سازى GPRS استفاده از ساختار شبکه GSM مى باشد. به همبن منظور نياز به تغييرات سخت افزارى و نرم افزارى در ساختار موجود شبکه GSM مى باشد که مهم ترين تغيير سخت افزارى اضافه نمودن يونيت (Packet Control Unit)PCU در گره BSC مى باشد. در گره هاى BTS,HLR و MSC/VLR تنها نياز به تغييرات نرم افزارى مى باشد که با توجه به گستردگى گره هاى BTS اعمال تغييرات نرم افزارى را مى توان به صورت Remote و بدون حضور فيزيکى در سايت انجام

داد. در خصوص GPRS MS به جز تغييرات نرم افزارى مهم ترين تغيير سخت افزارى عبارت است از تغييراتى بر روى پاور MS تا بتواند سرويسهاى GPRS را پشتيبانى نمايد.

سرويسهاى GPRS

علاوه بر سرويسهاى Basic که در فاز يک GPRS وجود دارند مى توان به سرويسهاى زير که در فاز دو GPRS مطرح مى باشند اشاره نمود.

1- Enhanced Qos Support in GPRS. 2-Unstructured Octet Stream GPRS PDP Type.

3- Access to ISPs and Intranets.

4- GPRS Prepaid .

5- GPRS advice of Charge.

6- GPRS Call .

7- Point to multi-point Services.


منبع



Yi-Bing Lin, Department of Computer science and information engineering , National Chiao Tung university, Taiwan