CN104506547B - 防止销售终端移机的系统 - Google Patents
防止销售终端移机的系统 Download PDFInfo
- Publication number
- CN104506547B CN104506547B CN201410850558.9A CN201410850558A CN104506547B CN 104506547 B CN104506547 B CN 104506547B CN 201410850558 A CN201410850558 A CN 201410850558A CN 104506547 B CN104506547 B CN 104506547B
- Authority
- CN
- China
- Prior art keywords
- point
- sale terminal
- key
- call request
- pos terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
- G06Q20/206—Point-of-sale [POS] network systems comprising security or operator identification provisions, e.g. password entry
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
一种防止销售终端移机的系统,包括销售终端保护设备、软交换设备和集群网设备,销售终端保护设备位于POS终端与电话端局线路之间,将POS终端呼叫的号码转换为相应的集群网短号,并产生密钥,通过软交换网络和集群网配合,以及密钥验证服务器对主叫号码和密钥的校验,确保只有相应集群网内的POS终端才可以呼叫银行POS终端前置服务器,防止POS终端被移机,确保POS终端的合法性。而且本发明不需要对现有的银行POS终端系统(包括银行侧POS终端前置服务器、POS交易系统等)和POS终端作任何改动,不影响POS终端接续速度,不会增加商户及银行的通信费用。
Description
技术领域
本发明涉及销售终端技术领域,特别是涉及一种防止销售终端移机的系统。
背景技术
POS终端(point of sale,销售终端)是一种多功能终端,把它安装在银行卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能,使用起来安全、快捷、可靠。但是由于银行实行差异化收费费率,一些商户为了赚取非法利益,往往将费率低的POS终端移到费率高的地方使用。还有一些不法分子为了躲避追查,将POS移到别处进行银行卡套现,或者在盗取他人银行卡资料(账号、密码)后,复制银行卡,在非POS终端授权地点进行刷卡转账,不利于公安机关破案,给用户造成很大的经济损失。
为了防止POS终端移机造成的经济损失,根据银联规范,POS终端交易时,程控交换机会将主叫号码、被叫号码传送给银行POS终端前置服务器。银行POS终端前置服务器在收到POS终端交易请求时将收到的主叫号码与登记在POS终端前置服务器的授权接入电话号码比对,两者一致则进行正常的交易,否则,认为POS终端已被非法移机,停止交易。但是一些不法分子通过网络改号软件或POS终端解码器可以伪造主叫号码,从而骗过银行POS终端前置服务器,实现非法移机赚取不法利益的目的。
发明内容
基于此,有必要针对上述问题,提供一种能够有效防止销售终端移机的系统。
一种防止销售终端移机的系统,包括:
销售终端保护设备,用于将销售终端的呼叫号码转换为被叫短号,并添加密钥,生成第一呼叫请求,将所述第一呼叫请求发送至端局,所述第一呼叫请求包含被叫短号、密钥和主叫号码;
软交换设备,用于接收端局根据第一呼叫请求发送的第二呼叫请求,第二呼叫请求包含第一接入码、被叫短号、密钥和主叫号码;将第二呼叫请求转发至智能归属位置寄存器,并接收智能归属位置寄存器返回的呼叫响应,呼叫响应包含第二接入码、第一接入码、被叫短号、密钥和主叫号码;将第二接入码和第一接入码变换为第三接入码,生成第三呼叫请求并将该第三呼叫请求发送至相应的集群网设备,第三呼叫请求包含第三接入码、被叫短号、密钥和主叫号码;接收集群网设备根据第三呼叫请求返回的被叫长号,并将被叫长号转发至银行销售终端前置服务器;
集群网设备,用于接收第三呼叫请求,将第三呼叫请求中的主叫号码和密钥发送给密钥验证服务器进行校验,并接收密钥验证服务器返回的校验结果;在校验结果为正确时,将被叫短号转换为银行销售终端前置服务器的落地号码,并添加区号,得到被叫长号并发送给软交换设备。
本发明防止销售终端移机的系统,销售终端保护设备位于POS终端与电话端局线路之间,将POS终端呼叫的号码转换为相应的集群网短号,并产生密钥,通过软交换网络和集群网配合,以及密钥验证服务器对主叫号码和密钥的校验,确保只有相应集群网内的POS终端才可以呼叫银行POS终端前置服务器,防止POS终端被移机,确保POS终端的合法性。而且本发明不需要对现有的银行POS终端系统(包括银行侧POS终端前置服务器、POS交易系统等)和POS终端作任何改动,不影响POS终端接续速度,不会增加商户及银行的通信费用。
附图说明
图1为本发明防止销售终端移机的系统实施例的结构示意图;
图2为本发明系统具体实施流程图。
具体实施方式
下面结合附图对本发明防止销售终端移机的系统的具体实施方式做详细描述。
如图1所示,一种防止销售终端移机的系统,包括:
销售终端保护设备200,用于将销售终端100的呼叫号码转换为被叫短号,并添加密钥,生成第一呼叫请求,将所述第一呼叫请求发送至端局300,所述第一呼叫请求包含被叫短号、密钥和主叫号码;
软交换设备400,用于接收端局300根据第一呼叫请求发送的第二呼叫请求,第二呼叫请求包含第一接入码、被叫短号、密钥和主叫号码;将第二呼叫请求转发至智能归属位置寄存器500,并接收智能归属位置寄存器500返回的呼叫响应,呼叫响应包含第二接入码、第一接入码、被叫短号、密钥和主叫号码;将第二接入码和第一接入码变换为第三接入码,生成第三呼叫请求并将该第三呼叫请求发送至相应的集群网设备600,第三呼叫请求包含第三接入码、被叫短号、密钥和主叫号码;接收集群网设备600根据第三呼叫请求返回的被叫长号,并将被叫长号转发至银行销售终端前置服务器800;
集群网设备600,用于接收第三呼叫请求,将第三呼叫请求中的主叫号码和密钥发送给密钥验证服务器700进行校验,并接收密钥验证服务器700返回的校验结果;在校验结果为正确时,将被叫短号转换为银行销售终端前置服务器800的落地号码,并添加区号,得到被叫长号并发送给软交换设备400。
销售终端保护设备200即为POS卫士,POS机卫士可以插在商户POS终端与电话局端线路之间,也可以安装在商户POS终端。在初装时,POS卫士可以采集商户POS终端侧和电话局端侧的线路特性参数并保存,当检测到线路特征参数改变时,判断出POS终端100被移机,禁止POS终端100进行交易,其中POS卫士检测线路电阻精度达到1欧姆,能精确检测线路特性参数是否改变,从根本上解决防移机问题。POS卫士可以对POS终端100及电话线路进行绑定,产生密钥,防止POS终端100移机,确保主叫合法性。POS卫士可以对POS终端100传送的数据透明传送,确保交易数据的私密性和安全性。POS卫士还可以检测到电话线路上是否安装有POS解码器,POS终端100是否断过线或换过机,POS终端100是否外接了POS解码器等。
当POS终端100呼叫银行POS终端前置服务器800时,POS卫士将POS终端100所拨的号码,例如智能网平台400号码等,转换为集群网号码,即被叫短号,并添加加密的密钥。POS卫士可以根据POS卫士的CPU(中央处理器)序列号和时钟芯片计数、POS终端100的主叫号码生成滚码,从所述滚码中选取预设位数的滚码作为密钥。滚码具有不可重复的特点,因此具有很高的安全性,可以从生成的滚码中选取6位滚码作为密钥。经过POS卫士的转换,呼叫请求变为被叫短号+密钥+主叫号码。
接入码是指示交换设备路由或触发业务的引示号码。POS卫士将生成的呼叫请求发送给端局300进行接入码添加。端局300在被叫短号前插入接入码N1,呼叫请求变为N1+被叫短号+密钥+主叫号码,根据接入码N1将该呼叫请求发送至软交换设备400。
软交换是实现传统程控交换机的“呼叫控制”功能的实体。软交换设备400接收到端局300发送的呼叫请求后,将该呼叫请求送至SHLR(智能归属位置寄存器)500查询集群网签约的接入码N2。SHLR500将查询到的接入码N2插入软交换设备400发送的呼叫请求中,返回给软交换设备400,其中接入码N1和接入码N2的长度和小于等于15位。由于集群网有很多,为了将被叫短号、密钥和主叫号码发送至相应的集群网设备600,软交换设备400需要将接入码N1和接入码N2转换为接入码N3,将生成的新的呼叫请求:N3+被叫短号+密钥+主叫号码发送至相应的集群网设备600。
集群网是电信运营商智能网的一个特定功能平台,解决了不同本地网呼叫费率不统一的问题,实现了集群网内的统一费率。同一银行的POS终端100和银行POS终端前置服务器800可以在同一集群网内,与软交换设备400功能相配合,实现了只有同一集群网内的POS终端100才能呼叫银行POS终端前置服务器800,集群网外的POS终端100无法呼叫银行POS终端前置服务器800。
相应的集群网设备600接收到软交换设备400发送的呼叫请求后,识别出主叫号码、接入码N3和被叫短号,通过与密钥验证服务器700之间的接口,将主叫号码和密钥发送至密钥验证服务器700进行校验。密钥验证服务器700可以采用滚码解密算法对集群网设备600发送的密钥进行校验,将主叫号码和密钥校验的结果返回给集群网设备600。
若集群网设备600接收的校验结果为准确,则确定接续呼叫,将被叫短号转换为银行POS终端前置服务器800的落地号码,并添加区号,得到被叫长号发送给软交换设备400。若集群网设备600接收的校验结果为错误,则终止POS终端100的本次呼叫。
软交换设备400对集群网设备600下发的被叫长号进行路由接续,发送至银行POS终端前置服务器800,与银行POS前置服务器800建立连接,其中银行POS终端前置服务器800负责与POS终端100进行通信,实现交易数据的调制解调功能。连接建立后,POS终端100即可以直接与银行POS系统进行交易通信。
为了更好的理解本发明系统的实施流程,下面结合一个具体实施例详细说明。
如图2所示,为本发明系统POS终端呼叫银行POS服务器的实施流程图,具体过程如下:
S01:POS终端100呼叫银行POS终端前置服务器800,经POS卫士200转换送出呼叫请求为:6位被叫短号+6位密钥+主叫号码,如图2所示的“888888+123456”,其中主叫号码在图中均未标示出;
S02:端局300在被叫号码前插接入码N1,将“N1+888888+123456”送至软交换设备400。
S03:软交换设备400将“N1+888888+123456”送至SHLR500查询集群网签约的接入码;
S04:SHLR500将集群网签约的接入码N2插入软交换设备400发送的信息中,将“N2+N1+888888+123456”返回给软交换设备400;
S05:软交换设备400将接入码N2+接入码N1变换为接入码N3,将“N3+888888+123456”发送到相应的集群网平台600,也即集群网设备600;
S06:集群网平台600识别主叫号码、接入码N3及被叫短号,将主叫号码、密钥“123456”发给密钥验证服务器700;
S07:密钥验证服务器700校验完毕,将校验结果返回集群网平台600;
S08:集群网平台600在校验结果正确时控制呼叫建立,在校验结果错误时终止POS终端100的本次呼叫;如果允许呼叫,集群网平台600将6位被叫短号“888888”翻译为银行POS终端前置服务器800的落地号码,带区号规整送给软交换设备400;
S09:软交换设备400将集群网平台600下发的带区号的银行POS终端前置服务器的落地号码接续到银行POS终端前置服务器800,使POS终端100和银行POS终端前置服务器800建立连接。
另外,如图2所示,非集群网内的固话设备未经集群网平台无法呼叫银行POS终端前置服务器800,有效防止了不法分子通过移机进行不法交易。
以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
Claims (5)
1.一种防止销售终端移机的系统,其特征在于,包括:
销售终端保护设备,用于将销售终端的呼叫号码转换为被叫短号,并添加密钥,生成第一呼叫请求,将所述第一呼叫请求发送至端局;所述被叫短号为集群网号码,所述销售终端保护设备根据销售终端保护设备的CPU序列号和时钟芯片计数、销售终端的主叫号码生成滚码,从所述滚码中选取预设位数的滚码作为密钥,所述第一呼叫请求包含被叫短号、密钥和主叫号码;
软交换设备,用于接收端局根据第一呼叫请求发送的第二呼叫请求,第二呼叫请求包含第一接入码、被叫短号、密钥和主叫号码;将第二呼叫请求转发至智能归属位置寄存器,并接收智能归属位置寄存器返回的呼叫响应,呼叫响应包含第二接入码、第一接入码、被叫短号、密钥和主叫号码;将第二接入码和第一接入码变换为第三接入码,生成第三呼叫请求并将该第三呼叫请求发送至相应的集群网设备,第三呼叫请求包含第三接入码、被叫短号、密钥和主叫号码;接收集群网设备根据第三呼叫请求返回的被叫长号,并将被叫长号转发至银行销售终端前置服务器;
集群网设备,用于接收第三呼叫请求,将第三呼叫请求中的主叫号码和密钥发送给密钥验证服务器进行校验,并接收密钥验证服务器返回的校验结果;在校验结果为正确时,将被叫短号转换为银行销售终端前置服务器的落地号码,并添加区号,得到被叫长号并发送给软交换设备。
2.根据权利要求1所述的防止销售终端移机的系统,其特征在于,所述集群网设备还用于在校验结果为错误时,终止销售终端的本次呼叫。
3.根据权利要求1所述的防止销售终端移机的系统,其特征在于,密钥验证服务器采用滚码解密算法对集群网服务器发送的密钥进行校验。
4.根据权利要求1所述的防止销售终端移机的系统,其特征在于,同一银行的销售终端和银行销售终端前置服务器在同一集群网内。
5.根据权利要求1至4任意一项所述的防止销售终端移机的系统,其特征在于,所述第一接入码和第二接入码的长度和小于等于15位。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410850558.9A CN104506547B (zh) | 2014-12-30 | 2014-12-30 | 防止销售终端移机的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410850558.9A CN104506547B (zh) | 2014-12-30 | 2014-12-30 | 防止销售终端移机的系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506547A CN104506547A (zh) | 2015-04-08 |
| CN104506547B true CN104506547B (zh) | 2017-08-11 |
Family
ID=52948262
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410850558.9A Active CN104506547B (zh) | 2014-12-30 | 2014-12-30 | 防止销售终端移机的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506547B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003081548A1 (en) * | 2002-03-22 | 2003-10-02 | British Telecommunications Public Limited Company | Transaction authentication |
| CN102737452A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 终端移机监控方法及系统 |
| CN102855568A (zh) * | 2012-08-14 | 2013-01-02 | 广东汇卡商务服务有限公司 | 一种防止pos终端非法移机的支付系统及方法 |
| CN103700192A (zh) * | 2012-09-27 | 2014-04-02 | 中国银联股份有限公司 | 移动pos终端的移机监控系统及移动pos终端的移机监控方法 |
| CN104123795A (zh) * | 2014-07-16 | 2014-10-29 | 福建联迪商用设备有限公司 | 一种pos机定位方法、系统以及pos机、密码器 |
-
2014
- 2014-12-30 CN CN201410850558.9A patent/CN104506547B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003081548A1 (en) * | 2002-03-22 | 2003-10-02 | British Telecommunications Public Limited Company | Transaction authentication |
| CN102737452A (zh) * | 2012-06-28 | 2012-10-17 | 福建联迪商用设备有限公司 | 终端移机监控方法及系统 |
| CN102855568A (zh) * | 2012-08-14 | 2013-01-02 | 广东汇卡商务服务有限公司 | 一种防止pos终端非法移机的支付系统及方法 |
| CN103700192A (zh) * | 2012-09-27 | 2014-04-02 | 中国银联股份有限公司 | 移动pos终端的移机监控系统及移动pos终端的移机监控方法 |
| CN104123795A (zh) * | 2014-07-16 | 2014-10-29 | 福建联迪商用设备有限公司 | 一种pos机定位方法、系统以及pos机、密码器 |
Non-Patent Citations (1)
| Title |
|---|
| 无线POS机的设计与实现;徐艳东;《全国优秀硕士论文》;20140115(第01期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506547A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10032156B2 (en) | System and method for conducting financial transactions using a mobile device | |
| US8751401B1 (en) | System and method for securely authorizing and distributing stored-value card data | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
| CN108012268A (zh) | 一种手机终端SIM卡及安全使用App的方法、介质 | |
| KR101751640B1 (ko) | 결제카드의 결제시스템 및 결제시스템을 이용한 결제방법과 부가정보서비스의 제공방법 | |
| CN106375326A (zh) | 一种手机双向验证终端及方法 | |
| US9503584B2 (en) | Secure data entry system | |
| CN105989491A (zh) | 一种动态授权码生成方法及装置、支付交易方法及系统 | |
| MX2011010300A (es) | Transacciones seguras utilizando comunicaciones no seguras. | |
| JP5633984B1 (ja) | 不正取引防止装置、および方法、ならびにプログラム | |
| CN105228156B (zh) | 一种通讯信息处理方法、装置及系统 | |
| CN104506547B (zh) | 防止销售终端移机的系统 | |
| CN106408302A (zh) | 面向移动用户的安全支付方法和系统 | |
| KR101044869B1 (ko) | 휴대폰의 현금 영수증 정보 관리 장치 및 방법 | |
| KR20110116290A (ko) | 발신기관 인증 이미지 제공 방법 및 시스템 | |
| JP2016197297A (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム | |
| JP5853235B1 (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム | |
| CN103685288B (zh) | 数据保护方法及设备 | |
| LAWS | CURRENT STATISTICS | |
| CN201732376U (zh) | 一种互联网计算机软件锁的电话认证服务系统 | |
| WO2021194452A1 (en) | A system for porting automatic payment orders | |
| CN116109301A (zh) | 一种移动支付现金交易系统 | |
| CN115422512A (zh) | 身份认证方法、装置、电子设备及存储介质 | |
| AU2016259435A1 (en) | A system and method for facilitating finacial transactions | |
| KR20090017881A (ko) | Usim 기반의 전자쿠폰 서비스 시스템 및 방법, 그리고이에 적용되는 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |