CN104881277B - 自助服务终端(sst)瘦客户端 - Google Patents
自助服务终端(sst)瘦客户端 Download PDFInfo
- Publication number
- CN104881277B CN104881277B CN201510094379.1A CN201510094379A CN104881277B CN 104881277 B CN104881277 B CN 104881277B CN 201510094379 A CN201510094379 A CN 201510094379A CN 104881277 B CN104881277 B CN 104881277B
- Authority
- CN
- China
- Prior art keywords
- thin
- application program
- self
- service terminal
- devolution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/206—Software aspects at ATMs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/18—Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/201—Accessories of ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/209—Monitoring, auditing or diagnose of functioning of ATMs
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
- G07F19/211—Software architecture within ATMs or in relation to the ATM network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
提供了自助服务终端(SST)瘦客户端及其操作。SST(110或210)包括一个操作系统(120或220)、授权瘦客户端应用程序(130或230)和一个授权代理(150或240)。OS(120或220)被配置为仅限在SST(110或210)上执行授权应用程序(130或230)。授权瘦客户端应用程序(130或230)被配置为访问SST(110或210)中的预定义外围设备(270)和获授权服务器(180或280)。在一个实施例中,授权代理(150或240)被配置为连接至授权服务器(180或280),以:管理授权服务器(180或280)发出的OS(120或220)更新,并接收授权服务器(180或280)的定制,以配置授权瘦客户端应用程序(130或230)。
Description
技术领域
本发明涉及自助服务终端(SST)瘦客户端及其操作。
背景技术
在银行分行,银行会提供多台自动柜员机(ATM)和出纳台,供客户在ATM上自行交易(无需出纳员协助)及在出纳台(通过出纳员)交易。
ATM硬件和软件受到银行维修组织的密切管控和监督。银行分行限制外网访问,只为确保金融网络的安全性。在维修每台ATM时,即使所需维修涉及软件资产,维修工程师也必须亲自到场。
维修组织可能会为多家不同的银行分行提供服务,而各分行对其每台ATM可能有不同的资产或资产配置(硬件和软件)。
这会导致各银行分行之间甚至一家分行内的高度结合的异构环境。维修组织必须采用以客户为中心的维修方式,因此需要专门面向某客户甚至专门针对安装(对于同一客户)的专家。对于银行和维修组织而言,这样不仅效率低下,且成本高昂。
不仅如此,出于与这类任务相关的安全性和开支问题,客户银行已着手更新和更换其硬件和软件资产。因此,资产不会经常更新,且任何所需的资产定制都必须涵盖银行的整套资产,尽管银行希望其定制模式能够从现有的粗粒度式转向细粒度式。就业内技术现状而言,要实现这些银行目标所需的努力和开销仍难以定夺。
发明内容
在多种实施方式中,提供了将SST作为瘦客户端操作的自助服务终端(SST)瘦客户端和技术。
根据一种实施方式,本发明提供了一个SST,其包括一个操作系统(OS)、一个授权瘦客户端应用程序和一个授权代理。OS被配置为仅限在SST上执行授权应用程序。授权瘦客户端应用程序被配置为访问SST和授权服务器内的预定义外围设备。授权代理被配置为连接至授权服务器,及管理从授权服务器接收到的对OS的更新。
根据本发明的第一个方面,所提供的自助服务终端(SST)包含:一个操作系统(OS),被配置为仅限在SST上执行授权应用程序;一个授权瘦客户端应用程序,被配置为访问SST和授权服务器内的预定义外围设备;及一个授权代理,被配置为连接至授权服务器,及管理从授权服务器接收到的对OS的更新。
SST还可选择性地包含一个授权维护应用程序,其被配置为在SST上执行并可通过操作为SST的授权用户提供维护、测试和诊断功能。
SST还可选择性地包含特定于平台的、在OS内作为可访问函数来实现的应用程序。
授权代理还可进一步被配置为:(i)下载预期被授权瘦客户端应用程序使用的内容;(ii)截获授权瘦客户端应用程序向授权服务器发出的内容请求;及(iii)响应被截获的请求,向授权瘦客户端应用程序提供内容。
授权代理还可选择性地被配置为接收授权服务器发出的定制指令,并将这些定制应用到授权瘦客户端应用程序。
授权代理还可选择性地被配置为根据客户身份在SST初始化期间应用某些定制指令,及基于交易应用另一些定制指令。
授权瘦客户端应用程序还可选择性地被配置为:使用一个外围接口,用于与该预定义外围设备交互;及使用一个用户界面,用于与在SST上交易的客户交互。
用户界面可选用基于web的浏览器界面。
根据本发明的第二个方面,所提供的管理自助服务终端网络的方法包含:接收来自于在网络内自助服务终端执行的授权代理的请求;确定自助服务终端正在执行的操作系统或应用程序是否为最新版本;倘自助服务终端未执行最新版本,而所述最新版本包括可通过自助服务终端予以验证的加密信息,且倘操作系统或应用程序的最新版本与网络内多个自助服务终端的最新版本相同,则相应提供操作系统或应用程序的最新版本。
确定自助服务终端正在执行的操作系统或应用程序是否为最新版本的步骤,可选择性地包括一个分步骤,即将作为请求部分而收到的操作系统版本与该网络内自助服务终端的可用最新版本进行比较。
提供操作系统或应用程序最新版本的步骤可选择性地包括响应有关请求,向网络内所有自助服务终端提供所述最新版本,以使网络内所有自助服务终端具有的同类软件栈与网络内其他自助服务终端相同。
该方法还可选择性地包括向自助服务终端提供内容,以作为客户交易的一部分呈现给该自助服务终端的客户的步骤。
该方法选择性地包含创建连接至网络内各自助服务终端的固定和预定义网络连接以及虚拟专用网络连接的步骤。
根据本发明的第三个方面,所提供的方法包含:在自助服务终端(SST)上初始化一个用于在SST上执行的瘦客户端应用程序;通过SST的授权代理应用从服务器接收到的瘦客户端应用程序的定制;及SST上的瘦客户端应用程序与客户、服务器或通过授权代理的服务器交易,且至少有一个外围设备连接至SST。
该方法还可选择性地包含授权代理强制对瘦客户端应用程序执行从服务器接收到的更新。
该方法还可选择性地包含授权代理开始对在SST上执行的操作系统(OS)进行更新。
该方法还可选择性地包含瘦客户端应用程序将来自至少一个外围设备的安全通信传输至其中一个授权代理,以发送至服务器和服务器。
该方法还可选择性地包含由SST上的一个维护应用程序执行一项或多项诊断操作、维护操作和测试操作。
该方法还可选择性地包含授权代理向服务器报告维护应用程序生成的结果。
该方法还可选择性地包括SST上的外围应用程序为至少一个外围设备提供错误日志、设置管理和应用程序服务。
交易步骤还可选择性地包括瘦客户端应用程序在SST显示器上为客户呈现基于web的界面。
根据本发明的第四个方面,所提供的方法包含:在服务器上与多个授权代理交互,每个授权代理均在自助服务终端(SST)上执行;服务器通过接口至授权代理的瘦客户端应用程序通信,促成各SST上的交易;服务器同与交易相关的外部系统进行通信;及服务器通过各SST的授权代理管理该SST。
该方法还可选择性地包含服务器签名与特定SST相关的操作系统(OS)的更新程序包,及将已签名的更新程序包发送至该SST的特定授权代理。
交互步骤还可选择性地包括向各授权代理提供定制,用于配置各授权代理的瘦客户端应用程序。
提供步骤还可选择性地包括提供定制,作为一个或多个特定SST、特定瘦客户端应用程序、特定SST上的特定客户交易和特定时间段的配置文件设置。
附图说明
以下通过举例并参照附图,对本发明的上述内容和其他方面加以具体说明:
根据一个示例实施例,图1是具有瘦客户端能力的开源自动柜员机(ATM)平台的图100;
根据一个示例实施例,图2是自助服务终端(SST)瘦客户端的示意图;
根据一个示例实施例,图3是将SST作为瘦客户端操作之方法的示意图;及
根据一个示例实施例,图4是操作SST瘦客户端服务器之方法的示意图。
具体实施方式
首先参照图1,根据一个示例实施例,这是具有瘦客户端能力的开源自动柜员机(ATM)平台的图100。仅出于说明目的,描绘各个组件以及呈现组件的布置形式。但要指出的是,也可以按其他方式布置更多或更少组件,而不会脱离本文和下文呈现的ATM瘦客户端教导。
本文和下文就SST瘦客户端及其运行呈现的ATM 110、SST、方法和系统,可以在图100所示的一个或全部组件或部件组合中全部或部分实现。这些技术和方法均在内存和/或永久性电脑可读存储媒体中被编程为可执行指令,并在与不同组件相关的一个或多个处理器中执行。此外,ATM 110以大为简化的形式示出,主要(但并非详尽)描绘了仅在理解本文所述教导时所强调或所需的组件。
后文的讨论将陈述本发明的一种实施方式,即一个具有及操作ATM瘦客户端应用程序130的实施例。要指出的是,任何SST(如信息亭)或设备均可从本文所述的教导中获益;其中一些将参照图2-4讨论。因此,下列描述仅是本发明的实施例之一,无意限定本发明的范围,例如金融设施上的金融交易。
ATM 110包括:一个操作系统(OS)120、一个瘦客户端基于web的应用程序130、一套基于web的应用程序授权外围接口140、一个代理150、一个本地维护应用程序160,及一个外围设备支持应用程序170。该ATM 110还可与授权服务器180通信。
在本实施例中,OS 120是基于安卓(商标)的操作系统。
在其他实施例中,OS 120可基于下列任何一种OS:Tizen(商标)、Suse(商标)、Linux、UNIX(商标)和开源OS。
OS 120是“vanilla”版的操作系统,因为它是一个专为ATM主板而设的基线、经缩减OS映像,且安全性和恢复能力均得到增强。特别是,只有正确加密签名的应用程序才能被安装在OS 120上。ATM 110的拥有人将确保OS 120包括正确的加密坐标,因此只有经ATM110拥有人签名的应用程序才能被安装。
瘦客户端基于web的应用程序130部分包括本地(本地至ATM 110)安装的代码,并部分执行/显示从服务器180(一种混合型应用程序)接收到的远程web内容。因此,瘦客户端基于web的应用程序130支持跨平台通信,这样一来,既会发生定向至与OS 120相关的本地处理环境的通信,也会发生定向至与授权服务器180相关的远程处理环境交互的通信。
瘦客户端基于web的应用程序130具有一个浏览器引擎,可提供基于web的处理能力,比如运行脚本(例如JavaScript(商标)等),并提供一个基于web的浏览器平台。
瘦客户端基于web的应用程序130在ATM 110和授权服务器180之间提供一个跨平台接口,ATM 110可向授权服务器180通信。授权服务器180可传送脚本供瘦客户端基于web的应用程序130处理,后者再使用基于浏览器的通信(例如但不限于基于安全套接字层(SSL)的超文本传输协议(HTTP)(下称HTTPS))将脚本传回授权服务器180。
瘦客户端基于web的应用程序130具有一个面向客户的基于web的界面,可呈示于ATM 110显示器的一个或多个屏幕页面上,以供通过外部金融系统(授权服务器与之进行安全通信)进行ATM交易的客户查看。这提供了丰富的客户体验,不仅带有基于web的ATM交易界面(例如通过瘦客户端基于web的应用程序130的浏览器引擎),还提供了多种定制特性;这些都是传统的ATM至今所无法实现的。
在本实施例中,瘦客户端基于web的应用程序130是沙盒化的。特别是,瘦客户端基于web的应用程序130包括一个用于与授权服务器180(在ATM 110处理环境外部)交互的API,及一个用于与基于web的应用程序授权外围接口140交互(及如下文所讨论,在某些情况下与授权代理150交互)的API。出于安全原因,经沙盒化(即通过限制访问上列软件)的瘦客户端基于web的应用程序130将仅限于访问基于web的应用程序的授权外围接口140提供了相关访问权限的外围设备。
在一个实施例中,瘦客户端基于web的应用程序130包括作为其浏览器引擎的增强型定制开源web浏览器,例如增强型的基于安卓的浏览器(Chrome/Webkit)。该浏览器引擎提供与ATM使用者的交互,且可以采用丰富Internet应用程序(RIA)、谷歌Web工具包(GWT)或其他编程语言来实现。
其中一些基于web的应用程序授权外围接口140可以是与ATM 110相关的本机外围设备的本机接口(例如,加密的个人识别码(PIN)键盘、读卡器、有价介质出钞器(传出货币、有价票券、存入介质的虚拟货币等等)、显示器、打印机(收据用)等等。“本机”是指原始外围接口被定向至传统ATM应用程序(在本实施例中被瘦客户端基于web的应用程序130取代)有权访问的外围设备的现有设备驱动程序。
在一些实施例中,这些原始外围接口能够使用其原始源代码(可能需要重新编译和/或链接至新的OS 120)被移植到ATM 110处理环境中,该移植将导致多个基于web应用程序的外围接口140。在其他实施例中,这些被移植到ATM 110处理环境中的原始外围接口将为了新环境而被重写。
在一个实施例中,原始外围接口在重写后纳入了它们所接口的外围设备的设备驱动程序支持,因此,OS 120缺少这些外围设备的设备驱动程序,且对这些外围设备的访问仅发生在基于web的应用程序外围接口140充当“软”驱动程序访问它们时。在此情况中,“软”驱动程序指驱动程序软件是在应用程序空间而非操作空间(类似于Windows(商标)操作系统的用户模式而非内核模式)提供的。
因此,瘦客户端基于web的应用程序130被沙盒化,使其只能通过基于web的应用程序外围接口140访问ATM 110中的外围设备。这可维持并确保瘦客户端基于web的应用程序130的容器内的处理环境是安全的。
基于web的应用程序外围接口140为瘦客户端基于web的应用程序130提供设备访问和诸如Europay MasterCard和Visa(EMV)等处理,从而利用授权服务器180在ATM 110上进行金融交易。
外围设备支持应用程序170包括授权访问瘦客户端基于web的应用程序130有权访问的相同外围设备(虽然瘦客户端基于web的应用程序130仅可通过基于web的应用程序外围接口140访问外围设备),且在某些实施例中,有权访问瘦客户端基于web的应用程序130不可访问的外围设备或端口(例如,服务工程师为维护和维修ATM 110所开展的其他任务中使用的支持外围设备,如监视器、闪存设备、平板电脑等等)。外围设备支持应用程序170亦包括与之交互的外围设备的软设备驱动程序(提供不能通过基于web的应用程序外围接口140获得的增强功能),OS 120便不会获得该等外围设备的设备驱动程序支持,进而提高安全性,使之更易于在配置不同的ATM 110中部署相同的操作系统。
外围设备支持应用程序170为其访问的外围设备提供服务、错误记录、设置管理等等。外围设备支持应用程序170还可与授权代理150进行交互,为授权代理150提供与该等外围设备有关的状态通知和指标(日志、计数等等)。
在一个实施例中,包括140至170在内的大多数应用程序均被实现为一个或多个由安卓(商标)OS 120(在Dalvik虚拟机(VM)中)执行的独立Dalvik可执行文件。
和外围设备支持应用程序170相似,本地维护应用程序160可与授权代理150进行交互,为授权代理150提供与瘦客户端基于web的应用程序130有关的状态信息和指标。此外,本地维护应用程序160为配置OS 120和/或本地维护应用程序160提供配置用户界面(UI)。本地维护应用程序160还提供机制,获取ATM 110的诊断并在ATM 110的组件上运行测试。本地维护应用程序160为服务工程师提供使用外围设备高级诊断功能(设备自测、日志数据、外围设备执行的任务计数等)的权限。本地维护应用程序160可为NCR Corporation(商标)在传统ATM上提供的系统应用程序提供类似的功能。
本地维护应用程序160、基于web的应用程序外围接口140和外围设备支持应用程序170可以直接与授权服务器180进行通信(例如获取授权功能)。不过,即使不能访问服务器180,140、160和170也能提供自身的大部分功能。本地维护应用程序160和外围设备支持应用程序170可与瘦客户端基于web的应用程序130进行通信(例如通知瘦客户端基于web的应用程序130卡已插入或吐出的现金已被取走,来自连接设备的事件已被传递至瘦客户端基于web的应用程序130)。
与外部服务器180的任何通信都必须来自瘦客户端基于web的应用程序130和/或授权代理150。本地维护应用程序160和外围设备支持应用程序170与瘦客户端基于web的应用程序130之间的任何通信都必须通过授权代理150进行。
瘦客户端基于web的应用程序130与ATM 110的组件之间的所有通信必须通过瘦客户端基于web的应用程序130提供的安全API进行。另外,授权代理150与ATM 110的组件之间的通信可以采用安全的方式通过加密和签名验证进行。如果组件被拦截或擅自修改,瘦客户端基于web的应用程序130就能检测到无效的通信并予以拒绝。同样地,外围设备与ATM应用程序(执行金融交易的应用程序)之间正常进行的任何密码术和签名验证,可以在瘦客户端基于web的应用程序130和瘦客户端基于web的应用程序130有权(通过基于web的应用程序外围接口140)访问的外围设备中保持不变。
授权代理150安全地与瘦客户端基于web的应用程序130进行通信(可以基于ATM110的组件之间的信任或通过加密通信和/或密钥/签名验证保护)。此外,授权代理150还安全地与授权服务器180进行通信。
授权代理150在ATM 110中提供各种功能。例如,授权代理150可以强制对OS 120进行更新,这实际上也是对授权代理150执行更新(换言之,授权代理150可以发起自动更新)。授权代理150还可更新ATM 110的其他组件,包括瘦客户端基于web的应用程序130。
授权代理150为授权服务器180提供机制,向瘦客户端基于web的应用程序130、OS120和/或ATM 110的其他组件传递定制。
在一个实施例中,授权代理150接收自定义设置,用以个性化定制由瘦客户端基于web的应用程序130提供的面向用户的网络界面。这些设置可以基于任何所需的配置和频率(比如:特定银行分行、客户通过ATM 110(可能是也可能不是与ATM 110的银行分行有关联的同一家银行)交易的特定金融机构、客户使用ATM 110进行的特定交易、客户所属的特定客户类别、特定的日历日或特定的促销活动等等)从授权服务器180传递至授权代理150。不过,在其他实施例中,可能更适合使用服务器180向ATM 110直接传递定制内容,响应瘦客户端基于web的应用程序130的请求。
在一个实施例中,授权代理150充当瘦客户端基于web的应用程序130与授权服务器180之间的代理(在这里,瘦客户端基于web的应用程序130可能没有直接访问授权服务器180的任何权限),从而提供缓存服务,例如瘦客户端基于web的应用程序130的网络用户界面提供的屏幕演示图像(降低瘦客户端基于web的应用程序130的网络带宽,以从授权服务器获取每笔客户交易的冗余图像),或执行预提取功能,以便代理150可以预先提取瘦客户端基于web的应用程序130不久后需要的内容,从而加快交易的速度。
在一个实施例中,授权代理150向ATM 110的组件提供故障管理机制、恢复服务和备份服务。
在一个实施例中,授权代理监控ATM 110的硬件和/或软件组件错误(和/或接收相关通知),然后将错误报知授权服务器180,后者再采取补救措施(向ATM 110发出远程指令或派遣服务工程师维修ATM 110)。
ATM 110启动后,将联系授权服务器180,确定OS 120是否为最新版本。如果有更新的版本,ATM 110就会下载并安装更新的版本。如果没有安装瘦客户端基于web的应用程序130,ATM 110就会下载并安装瘦客户端基于web的应用程序130(前提是瘦客户端基于web的应用程序130包含有效的加密证书)。
此时列举的ATM 110操作情境示例仅作说明和帮助理解之用,本文呈列的各种实施例不局限于此情境中的情境示例。
客户使用ATM 110从其银行账户中提款。ATM 110显示器屏幕上显示的内容来自瘦客户端基于web的应用程序130,并以基于web的格式提供。这些内容由服务器180为与ATM110有关联的银行定制(标识、广告、标准输入字段和按钮的位置和外观等)(或在其他实施例中,基于该等定制的授权代理150配置操作,其中,授权代理150接收来自授权服务器180的该等定制)。
客户将银行卡插入ATM 110的读卡器(一种核准外围设备)中,然后通过加密密码键盘(另一种核准外围设备)输入PIN。瘦客户端基于web的应用程序130通过基于web的应用程序授权外围接口140与读卡器和加密密码键盘设备进行通信。基于web的应用程序授权外围接口140提供必要的命令和响应,以便瘦客户端基于web的应用程序130与读卡器和加密密码键盘进行交互。基于web的应用程序授权外围设备140对瘦客户端基于web的应用程序130的响应包括,例如,客户标识符(来自银行卡)、银行和交易详情(来自银行卡和加密密码键盘)以及客户的加密PIN(来自加密密码键盘)。
瘦客户端基于web的应用程序130对这些响应进行整理,然后通过安全连接向授权服务器180发出授权请求。
授权服务器180通常将此授权请求传送至相关授权系统,如运营ATM 110的银行(适合自行收单交易)或第三方金融机构(适合非自行收单交易)的核心银行系统。授权请求可传送为常规ISO 8583交易请求。
收到授权请求的交易核准响应后,授权服务器180便将提款金额授权传回瘦客户端基于web的应用程序130。
然后,瘦客户端基于web的应用程序130(通过基于web的应用程序授权外围设备140)向出钞器传送提款金额。出钞器(一种核准外围设备)点数相同金额的货币,打开出钞门,向客户吐出货币(出钞器也能通过加密独立验证提款金额,例如,通过接收来自授权服务器180而瘦客户端基于web的应用程序130无法破译的加密授权)。
交易中组件的启动和组件的定时可能记入日志,供本地维护应用程序160和外围设备支持应用程序170日后使用。
在一种情况下,就本情境示例而言,授权代理150充当授权服务器180与瘦客户端基于web的应用程序130之间的代理,因此,与客户看到并(通过触摸或键盘输入)与之交互的ATM显示器屏幕上显示的内容有关的许多格式和图像都来自ATM 110的本地缓存,再送达至瘦客户端基于web的应用程序130,以在使用ATM 110交易时为客户缩短处理时间和改善响应时间。
现应了解的是,在具有瘦客户端功能100的开源ATM平台架构中,服务器180提供传统ATM终端处理程序(过去由ATM交换器执行)的大部分功能,因此,只有实际交易授权才能被传送至ATM交换器(或被直接传送至另一个授权系统),由此提高安全性,简化内容更新和提供,以及简化ATM网络更新等等。
这些(上述)实施例和其他实施例现已参照图2-4予以讨论。
根据一个示例实施例,图2是SST瘦客户端架构200的示意图。SST瘦客户端架构200的组件为自助终端210和授权服务器280。自助终端210包括在内存和/或永久性电脑可读媒体中被编程并驻留的应用程序,在SST 210(亦可称为SST终端210)的一个或多个处理器上执行。SST 210有权访问一个或多个网络,并可通过一个或多个网络进行通信,网络可以为有线、无线或有线和无线相结合。
SST 210包括OS 220、授权瘦客户端应用程序230和授权代理240(组件220至240是在SST 210的一个或多个处理器上执行的软件模块或模块组合)。SST 210还可选择性地包括授权维护应用程序250和平台应用程序260(组件250至260是在SST 210的一个或多个处理器上执行的软件模块或模块组合)。可执行指令驻留于SST 210可访问的内存和/或永久性电脑可读存储媒体中。
OS 220被配置为将可在SST 210上执行的软件限于获授权在其上执行的软件模块。
在一个实施例中,OS 220是图1中的OS 110。
授权瘦客户端230被配置为访问SST瘦客户端210中的预定义外围设备270和授权服务器280。
授权瘦客户端应用程序230只能访问预定义外围设备270。注意,SST 210可能有其他外围设备(未显示在图2中),但授权瘦客户端230无权访问这些外围设备。例如,如果在操作过程中增加外围设备,SST 210就无法访问授权瘦客户端应用程序230,由此降低SST 210因被增加的恶意外围设备而受骗的风险。
在一个实施例中,其中,安全性是一个令人担忧的问题(例如ATM(SST 210)出钞器的访问权限),提供给授权瘦客户端应用程序230的访问权限实现固有安全,防止恶意内容(例如跨站脚本攻击等)访问ATM的有价值内容。这可通过确保任何相关访问需要授权服务器280对外围设备270的加密安全授权来实现。这还有附加优势,即安全可以在服务器层面得到控制,可能针对整个SST资产,而不必在每个SST上单独实施。
在一个实施例中,授权瘦客户端230被配置为使用外围接口与预定义外围设备270进行交互,及使用用户界面与使用SST 210进行交互的客户进行交互。外围接口可与一个或多个平台应用程序260进行通信。
在一个实施例中,用户界面是基于web的浏览器界面。
在一个实施例中,授权瘦客户端应用程序230是图1中瘦客户端基于web的应用程序130。
在一个实施例中,授权瘦客户端应用程序230使用基于web的应用程序授权外围接口140访问外围设备270(基于web的应用程序授权外围接口140充当外围设备270在OS 220中的软设备驱动程序)。
授权代理240被配置为连接至授权服务器280,及管理对OS 220的更新,即从授权服务器280接收的更新。
在一个实施例中,授权代理240是图1中的代理150。
在一个实施例中,授权代理240被进一步配置为下载预期被授权瘦客户端应用程序230使用的内容;拦截来自授权瘦客户端应用程序230的请求;及响应被拦截的请求,向授权瘦客户端应用程序230提供内容。因此,授权代理240可充当授权瘦客户端应用程序230与授权服务器280有关的缓存管理器和/或正向或透明代理,从而提高效率,减少网络通信。
根据一个实施例,授权代理240被进一步被配置为接收来自授权服务器280的定制指令,并将这些定制应用到授权瘦客户端应用程序230。
授权代理240还可被配置为根据使用SST 210交易的客户的身份在SST 210初始化期间应用某些定制指令,及基于交易应用另一些定制指令。定制的频率和促成定制的条件可以由与授权代理240进行通信的授权服务器280驱动的策略控制。在某些情况下,授权服务器280可以委托策略条件,以便授权代理240执行动态评估。
在一个实施例中,SST 210包括被配置为在SST 210上执行以向SST 210的授权用户提供各种维护、测试和诊断功能的授权维护应用程序250。在一个实施例中,授权维护应用程序250是图1中的本地维护应用程序160。在一个实施例中,授权维护应用程序250包括图1中的一个或多个外围设备支持应用程序170。
根据一个示例实施例,图3是将SST作为瘦客户端操作之方法300的示意图。实施方法300的软件模块被称为“SST瘦客户端管理器”。SST瘦客户端管理器被实现为可执行指令,在内存和/或永久性电脑可读(处理器可读)存储媒体中被编程并驻留,由SST的一个或多个处理器执行。执行SST瘦客户端管理器的SST处理器经过专门的配置与编程,以处理SST瘦客户端管理器。SST瘦客户端管理器有权在处理期间访问一个或多个网络。网络可以为有线、无线或有线与无线相结合。
在一个实施例中,处理SST瘦客户端应用程序的SST是图1中的ATM 110。
在一个实施例中,处理SST瘦客户端应用程序的SST是图2中的SST 210。
在一个实施例中,处理SST瘦客户端应用程序的SST是信息亭。
在一个实施例中,SST瘦客户端管理器是图1中的一个或多个组件。
在一个实施例中,SST瘦客户端管理器是图2中的一个或多个组件。
在310,SST瘦客户端管理器在SST上初始化瘦客户端应用程序,以在SST上执行。
在一个实施例中,瘦客户端应用程序是图1中瘦客户端基于web的应用程序130。
在一个实施例中,瘦客户端应用程序是图2中的授权瘦客户端应用程序230。
在320,在SST上执行的授权代理对SST瘦客户端应用程序应用从服务器接收的定制。例如,授权代理240与授权服务器280进行交互,定制SST瘦客户端应用程序的功能(功能和用户界面属性和内容)。与此同时,SST瘦客户端应用程序在SST上执行。
在一个实施例中,授权代理是图1中的代理150。
在一个实施例中,授权代理是图2中的授权代理240。
在330,SST瘦客户端应用程序在SST上(i)与客户(使用SST执行交易)、(ii)与服务器直接、(iii)通过授权代理与服务器和/或(iv)与连接至(安装于)SST的至少一个外围设备进行交互。SST瘦客户端应用程序交互可以仅限于一组可用外围设备中的预定义外围设备,以增强安全性。而且某些情况下,SST瘦客户端应用程序的通信对象可能仅为:(i)授权代理、(ii)SST处理环境中的预定义外围设备,和(iii)SST外部的服务器。
在一个实施例中,服务器为图1的服务器180。
在一个实施例中,服务器为图2的获授权服务器280。
根据331处的实施例,SST瘦客户端应用程序在SST显示器上给客户呈现了一个基于web的界面,以与客户进行交互。
在340处的实施例中,授权代理在SST瘦客户端应用程序上强制执行服务器发出的更新。换而言之,授权代理可启动更新,而SST瘦客户端应用程序不能延迟或搁置此更新。
在350处的实施例中,授权代理更新了在SST执行的OS。
在360处的实施例中,SST上执行的维护应用程式执行一个或以上:诊断操作、维护操作和测试操作。在一个实施例中,维护应用程序是图1中的本地维护应用程序160。在一个实施例中,维护应用程序是图2中的授权维护应用程序250。
在360的实施例和361处,授权代理向服务器报告(即传送)维护应用程序得到的结果。
在370处的一个实施例中,SST上执行的外围应用程序为SST的外围设备提供错误日志和设置管理,并为外围设备提供应用程序服务。在一个实施例中,外围应用程序是图1中的外围设备支持应用程序170。在一个实施例中,外围应用程序是图2中的一个或多个平台应用程序260。
根据一个示例实施例,图4是操作SST瘦客户端(如ATM 110和SST 210)服务器之方法400的示意图。实施方法400的软件模块在本文被称为SST授权服务器管理器。SST授权服务器管理器被实现为可执行指令,在内存和/或永久性电脑可读(处理器可读)存储媒体内被编程,并在服务器的一个或多个处理器上执行。服务器的处理器被专门配置为执行SST授权服务器管理器。SST授权服务器管理器可访问一个或多个网络,网络可以为有线、无线或有线和无线相结合。
在一个实施例中,执行方法400的服务器为图1的服务器180。
在一个实施例中,执行方法400的服务器为图2的授权服务器280。
在410处,SST授权服务器管理器与多个授权代理交互,各授权代理在其他授权代理的独立SST上执行。
在一个实施例中,各授权代理是图1的代理150的一个实例。
在一个实施例中,各授权代理是图2的授权代理240的一个实例。
根据411处的实施例,SST授权服务器管理器为各授权代理提供定制,以对各授权代理的瘦客户端应用程序进行配置。在一个实施例中,各瘦客户端应用程序是图1的瘦客户端基于web的应用程序130的一个实例。在一个实施例中,各瘦客户端应用程序是图2的授权瘦客户端应用程序230的一个实例。
在411实施例和412处,SST授权服务器管理器提供定制,作为一个或多个特定SST、特定瘦客户端应用程序、特定SST上的特定客户交易和特定时间段的配置文件设置。
根据412实施例,SST授权服务器管理器提供定制,条件是各授权代理将进行动态评估,决定何时及如何在瘦客户端应用程序应用定制。
在420处,SST授权服务器管理器通过瘦客户端应用程序的通信,方便各SST上的交易,而这些瘦客户端应用程序与授权代理对接,或与之通信。
在430处,SST授权服务器管理器和与交易相关的外部系统进行通信,如与SST上客户交易相关的特定财务系统或企业系统。例如,如果客户在不同于运营SST的金融机构下拥有账户,那么SST授权服务器管理器会与该客户的金融机构沟通,以就交易取得授权。
在440处,SST授权服务器管理器通过各SST授权代理管理该SST。
根据450处的实施例,SST授权服务器管理器数字签名有关特定SST的OS更新程序包,并为该特定SST向特定授权代理发送签名的更新程序包。该授权代理随后验证已签名更新程序包的签名,并通过执行更新程序包,强制更新特定SST上的OS。对于在SST授权服务器管理器与之通信的SST上执行的任何应用程序(包括授权代理),SST授权服务器管理器都能以类似方式执行更新操作。
人们现在可以充分了解,如何将SST模组化,以将该SST作为服务器的瘦客户端运行,从而优化定制、特色功能交付、处理效率、维护、支持、容错和诊断测试。
现应了解的是,本发明的实施例具有这样一个优点,即提供一个同类的ATM软件栈。因为ATM软件栈完全同类,因此可以通过加密保护,使没有数字签名的其他软件无法被引进,提供了一个高度安全的软件解决方法,而不会损害解决方案的灵活性。上述实施例中首选Windows操作系统以外的操作系统(即非Windows操作系统)。因为ATM的网络连接是预定义且固定的,所以可以部署安全的网络VPN基础设施,以最大程度地提高网络安全性。上文所述的架构确保常驻ATM应用程序只包含所有ATM和客户环境共用的恒定软件。授权服务器180、280上能完全运行客户体验(外观和感觉、可用交易)的定制。
上述实施例中,ATM 110和210的部署与配置可以非常简单,只需最低的配置即可被引导。通过输入一或两个初始数据(如ATM标识和网络端点),授权服务器180、280即能确定该ATM 110、210所需的任何具体配置信息,并向ATM 110、210提供该信息。经过这个简单处理后,ATM 110、210(安全地提供现金后)立即可以使用。
以上描述是说明性的,并非限制性的。在审阅上述说明后,所属领域的技术人员显然可明白许多其他实施例。因此实施例的范围应根据附加权利要求来决定。
在之前对实施例的描述中,出于简化本披露目的,将各个特征分组到单个实施例中。这种披露方法不应被理解为,反映了权利要求具有多于各个权利要求中明确表述的特征。正如以下权利要求所反映,发明主题反而少于单个披露的实施例的所有特征。
Claims (24)
1.一种自助服务终端(110或210),包括:
一个操作系统(120或220),所述操作系统(120或220)被配置为仅允许在所述自助服务终端(110或210)上执行授权应用程序;
一个授权瘦客户端应用程序(130或230),所述授权瘦客户端应用程序(130或230)被配置为访问:(i)所述自助服务终端(110或210)内的预定义外围设备(270)和(i i)授权服务器(180或280);以及
一个授权代理(150或240),所述授权代理(150或240)被配置为连接至所述授权服务器(180或280)并管理所述授权服务器(180或280)发出的对所述操作系统(120或220)的更新;
其中,所述授权代理(150或240)还被配置为:(i)下载预期被所述授权瘦客户端应用程序(130或230)使用的内容;(i i)截获所述授权瘦客户端应用程序(130或230)向所述授权服务器(180或280)发出的对内容的请求;及(i i i)响应被截获的请求,向所述授权瘦客户端应用程序(130或230)提供所述内容。
2.根据权利要求1所述的自助服务终端,还包括:一个授权维护应用程序(160或250),所述授权维护应用程序(160或250)被配置为在所述自助服务终端(110或210)上执行,并可用于向所述自助服务终端(110或210)的授权用户提供维护、测试和诊断功能。
3.根据权利要求1或2所述的自助服务终端,其中,所述操作系统(120或220)被配置为通过确保各应用程序包含有效的加密证书,来实现仅允许在所述自助服务终端(110或210)上执行授权应用程序(130、140、150、160、170)。
4.根据权利要求1所述的自助服务终端,其中,所述授权瘦客户端应用程序(130或230)还被配置为使用:(i)一个外围接口(140),用于与所述预定义外围设备(270)交互;及(i i)一个用户界面,用于与在所述自助服务终端(110或210)上交易的客户交互;以及
其中,所述授权瘦客户端应用程序(130或230)部分包括本地安装的代码,并部分执行从所述授权服务器(180或280)接收到的远程内容。
5.一种管理自助服务终端(110或210)的网络的方法,所述方法包括:
接收来自于在所述网络内的自助服务终端(110或210)上执行的授权代理(150或240)的请求;
确定所述自助服务终端(110或210)正在执行的操作系统(120或220)或授权瘦客户端应用程序(130或230)是否为最新版本;
由所述授权代理下载预期被所述授权瘦客户端应用程序使用的内容;
由所述授权代理截获所述授权瘦客户端应用程序向授权服务器发出的对内容的请求;
由所述授权代理响应被截获的请求,向所述授权瘦客户端应用程序提供内容;以及
倘若所述自助服务终端(110或210)未执行所述最新版本,则提供所述操作系统(120或220)或所述授权瘦客户端应用程序(130或230)的所述最新版本,其中所述最新版本(120或220)包括可通过所述自助服务终端(110或210)予以验证的加密信息,并且其中,所述操作系统(120或220)或所述授权瘦客户端应用程序(130或230)的所述最新版本对于所述网络内的多个自助服务终端(110或210)是相同的。
6.根据权利要求5所述的方法,其中确定所述自助服务终端(110或210)正在执行的操作系统(120或220)或授权瘦客户端应用程序(130或230)是否为最新版本的步骤包括一个分步骤,即,将作为所述请求的一部分而收到的所述操作系统(120或220)的版本与可用于所述网络内的自助服务终端(110或210)的所述最新版本进行比较。
7.根据权利要求5或6所述的方法,其中提供所述操作系统(120或220)或所述授权瘦客户端应用程序(130或230)的所述最新版本的过程包括:响应有关请求,向所述网络内的所有自助服务终端(110或210)提供同一最新版本,以使得所述网络内的所有自助服务终端(110或210)具有的同类软件栈与所述网络内其他自助服务终端(110或210)相同。
8.根据权利要求5所述的方法,其中该方法包括向所述自助服务终端(110或210)提供内容,以作为客户交易的一部分呈现给所述自助服务终端(110或210)的客户的步骤。
9.根据权利要求5所述的方法,其中该方法包含创建连接至所述网络内的各自助服务终端的固定和预定义网络连接,以及创建连接至所述网络内的各自助服务终端(110或210)的虚拟专用网络连接的步骤。
10.一种自助服务终端,包括:
处理器,所述处理器被配置为执行操作系统,所述操作系统被配置为仅允许在所述自助服务终端上执行授权的应用程序;
所述处理器还被配置为执行授权瘦客户端应用程序,所述授权瘦客户端应用程序被配置为仅访问所述自助服务终端内的一系列可用外围设备中的预定义外围设备以及授权服务器,其中,所述授权瘦客户端应用程序进一步被配置为执行来自本地自助服务终端处理环境的代码,以及执行从所述授权服务器接收的远程代码;
所述处理器进一步被配置为执行授权代理,所述授权代理被配置为连接到所述授权服务器,并管理从所述授权服务器接收的针对所述操作系统的更新;以及
存储器,所述存储器存储所述授权瘦客户端应用程序和所述授权代理,其中,所述授权代理进一步被配置为:(i)下载预期被所述授权瘦客户端应用程序使用的内容;(i i)截获所述授权瘦客户端应用程序向所述授权服务器发出的对内容的请求;以及(i i i)响应被截获的请求,向所述授权瘦客户端应用程序提供所述内容。
11.根据权利要求10所述的自助服务终端,进一步包括:授权维护应用程序,所述授权维护应用程序被配置为在所述自助服务终端上执行,并可用于向所述自助服务终端的授权用户提供维护、测试和诊断功能。
12.根据权利要求10所述的自助服务终端,进一步包括:特定于平台的应用程序,所述特定于平台的应用程序在所述操作系统中作为可访问函数来实现。
13.根据权利要求10所述的自助服务终端,其中,所述授权代理进一步被配置为从所述授权服务器接收定制指令,并将所述定制指令应用到所述授权瘦客户端应用程序。
14.根据权利要求13所述的自助服务终端,其中,所述授权代理进一步被配置为根据客户身份在所述自助服务终端初始化期间应用某些定制指令以及基于交易应用另一些定制指令。
15.根据权利要求10所述的自助服务终端,其中,所述授权瘦客户端应用程序进一步被配置为:使用外围接口,用于与所述预定义外围设备交互;以及使用用户界面,用于与在所述自助服务终端上交易的客户交互。
16.根据权利要求15所述的自助服务终端,其中,所述用户界面为基于网络的浏览器界面。
17.一种方法,包括:
在自助服务终端上初始化用于在所述自助服务终端上执行的瘦客户端应用程序;
由所述自助服务终端的授权代理将从服务器接收的定制应用于所述瘦客户端应用程序,其中应用进一步包括:在所述瘦客户端应用程序持续在所述自助服务终端上执行期间,将所述定制应用于所述瘦客户端应用程序;
由所述授权代理下载预期被所述瘦客户端应用程序使用的内容;
由所述授权代理截获所述瘦客户端应用程序向所述服务器发出的对内容的请求;
由所述授权代理响应于被截获的请求,向所述瘦客户端应用程序提供所述内容;以及
由所述自助服务终端上的所述瘦客户端应用程序(i)与客户交易;(i i)与所述服务器直接交易或通过所述授权代理与所述服务器交易;以及(i i i)与连接至所述自助服务终端的至少一个外围设备交易。
18.根据权利要求17所述的方法,进一步包括:由所述授权代理强制对所述瘦客户端应用程序执行从所述服务器接收到的更新,其中,所述瘦客户端应用程序部分包括本地安装的代码,并部分执行从所述服务器接收到的远程内容。
19.根据权利要求17所述的方法,进一步包括:由所述授权代理启动对在所述自助服务终端上执行的操作系统进行更新。
20.根据权利要求17所述的方法,进一步包括:由所述瘦客户端应用程序将来自所述至少一个外围设备的安全通信传输至所述服务器,或传输至所述授权代理以发送至所述服务器。
21.根据权利要求17所述的方法,进一步包括:由所述自助服务终端上的维护应用程序执行以下一项或多项操作:诊断操作、维护操作和测试操作。
22.根据权利要求21所述的方法,进一步包括:由所述授权代理向所述服务器报告所述维护应用程序生成的结果。
23.根据权利要求17所述的方法,进一步包括:由所述自助服务终端上的外围应用程序为所述至少一个外围设备提供错误日志、设置管理和应用程序服务。
24.根据权利要求17所述的方法,其中交易进一步包括:由所述瘦客户端应用程序在所述自助服务终端的显示器上向所述客户呈现基于网络的界面。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/194,081 | 2014-02-28 | ||
US14/194,081 US9338167B2 (en) | 2014-02-28 | 2014-02-28 | Self-service terminal (SST) thin client |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104881277A CN104881277A (zh) | 2015-09-02 |
CN104881277B true CN104881277B (zh) | 2018-11-13 |
Family
ID=52444103
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510094379.1A Active CN104881277B (zh) | 2014-02-28 | 2015-02-27 | 自助服务终端(sst)瘦客户端 |
Country Status (4)
Country | Link |
---|---|
US (1) | US9338167B2 (zh) |
EP (1) | EP2913806A1 (zh) |
CN (1) | CN104881277B (zh) |
BR (1) | BR102015004437A2 (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103595790B (zh) * | 2013-11-14 | 2017-01-04 | 华为技术有限公司 | 设备远程访问的方法、瘦客户端和虚拟机 |
US9811815B2 (en) * | 2014-10-09 | 2017-11-07 | Ncr Corporation | Dynamic replacement of self-service terminal (SST) states flow and screens handling |
US9785429B2 (en) * | 2015-02-27 | 2017-10-10 | Lenovo (Singapore) Pte. Ltd. | Efficient deployment of thin client applications to end user |
AU2016348259B2 (en) | 2015-11-05 | 2019-01-17 | Dexcom, Inc. | Compatibility check for continuous glucose monitoring application |
WO2018035554A1 (en) * | 2016-08-24 | 2018-03-01 | Selfserveme Pty Ltd | Customer service systems and portals |
US11055972B2 (en) * | 2017-01-16 | 2021-07-06 | Ncr Corporation | Self-service terminal (SST) network real-time cloud management |
US11100479B2 (en) | 2017-02-13 | 2021-08-24 | Bank Of America Corporation | Banking systems controlled by data bearing records |
EP3766227B1 (en) * | 2018-03-12 | 2023-05-03 | Visa International Service Association | Techniques for secure channel communications |
CN109391683B (zh) * | 2018-09-26 | 2021-04-02 | 上海超算科技有限公司 | 一种面向网络应用授权的数据与服务融合代理系统及其实现方法 |
CN110288766B (zh) * | 2019-07-18 | 2022-05-17 | 中国银行股份有限公司 | 现金钞箱清点系统、方法、管理端及现金机端 |
CN111223250A (zh) * | 2019-11-15 | 2020-06-02 | 安徽天勤盛创信息科技股份有限公司 | 一种自助银行监控系统 |
US11593124B2 (en) * | 2020-01-14 | 2023-02-28 | The Toronto-Dominion Bank | System and method for automated configuration of a computing device |
CN111640261A (zh) * | 2020-05-25 | 2020-09-08 | 浪潮金融信息技术有限公司 | 一种带有介质共享功能的新型自助终端系统 |
CN112202850B (zh) * | 2020-09-15 | 2023-01-03 | 广州浩安智能科技有限公司 | 智能柜售后维护工单系统及处理方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6311165B1 (en) * | 1998-04-29 | 2001-10-30 | Ncr Corporation | Transaction processing systems |
US6908032B1 (en) * | 2002-01-22 | 2005-06-21 | Diebold, Incorporated | Automated teller machine, software and distribution method |
US6964368B1 (en) * | 2002-08-05 | 2005-11-15 | Diebold, Incorporated | Automated banking machine diagnostic system and method |
CN200962600Y (zh) * | 2006-10-19 | 2007-10-17 | 湖南金码银通科技有限公司 | 一种多功能信息亭系统 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7725393B2 (en) | 1996-11-27 | 2010-05-25 | Diebold Self-Service Systems A Division Of Diebold, Incorporated | Application service provider and automated transaction machine system and method |
US7080036B1 (en) * | 1996-11-27 | 2006-07-18 | Diebold, Incorporated | Automated banking machine development method |
US6672505B1 (en) | 2000-09-27 | 2004-01-06 | Diebold, Incorporated | Automated banking machine configuration system and method |
US6785844B2 (en) * | 2001-01-26 | 2004-08-31 | Dell Products L.P. | Automated test system and method for computer factory install environment |
US8100323B1 (en) * | 2002-12-26 | 2012-01-24 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Apparatus and method for verifying components of an ATM |
US8281985B1 (en) * | 2006-12-27 | 2012-10-09 | Diebold Self-Service Systems | Card activated cash dispensing automated banking machine customization system and method |
US9898722B2 (en) * | 2007-06-22 | 2018-02-20 | Ncr Corporation | System and method for interacting with a self-service terminal |
US20090159661A1 (en) * | 2007-12-20 | 2009-06-25 | Sanches Ricardo F | Self-service terminal |
US20090204856A1 (en) * | 2008-02-08 | 2009-08-13 | Sinclair Colin A | Self-service terminal |
US8015455B1 (en) * | 2009-04-30 | 2011-09-06 | Bank Of America Corporation | Self-service terminal for making deposits and for permitting withdrawals |
US20110238572A1 (en) * | 2010-03-25 | 2011-09-29 | Bank Of America Corporation | Remote Control Of Self-Service Terminal |
-
2014
- 2014-02-28 US US14/194,081 patent/US9338167B2/en active Active
-
2015
- 2015-01-16 EP EP15151521.0A patent/EP2913806A1/en not_active Ceased
- 2015-02-27 CN CN201510094379.1A patent/CN104881277B/zh active Active
- 2015-02-27 BR BR102015004437A patent/BR102015004437A2/pt not_active Application Discontinuation
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6311165B1 (en) * | 1998-04-29 | 2001-10-30 | Ncr Corporation | Transaction processing systems |
US6908032B1 (en) * | 2002-01-22 | 2005-06-21 | Diebold, Incorporated | Automated teller machine, software and distribution method |
US6964368B1 (en) * | 2002-08-05 | 2005-11-15 | Diebold, Incorporated | Automated banking machine diagnostic system and method |
CN200962600Y (zh) * | 2006-10-19 | 2007-10-17 | 湖南金码银通科技有限公司 | 一种多功能信息亭系统 |
Also Published As
Publication number | Publication date |
---|---|
US9338167B2 (en) | 2016-05-10 |
US20150249667A1 (en) | 2015-09-03 |
CN104881277A (zh) | 2015-09-02 |
BR102015004437A2 (pt) | 2017-03-21 |
EP2913806A1 (en) | 2015-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104881277B (zh) | 自助服务终端(sst)瘦客户端 | |
US10025957B2 (en) | Learning a new peripheral using a security provisioning manifest | |
US10713904B2 (en) | Secure point of sale terminal and associated methods | |
CN104380652B (zh) | 用于nfc使能设备的多发行商安全元件分区架构 | |
US10887296B2 (en) | Secure provisioning manifest for controlling peripherals attached to a computer | |
US9552246B2 (en) | Out-of-band monitoring and managing of self-service terminals (SSTs) | |
US20150161600A1 (en) | Transactor for use in connection with transactions involving secure and non-secure information | |
US9355277B2 (en) | Installable secret functions for a peripheral | |
US8725641B2 (en) | Automated teller machine with virtual bank sharing | |
AU2019284055B2 (en) | Alphanumeric keypad for fuel dispenser system architecture | |
CN105164694A (zh) | 可信终端平台 | |
CN104094276A (zh) | 燃料分配器用户接口系统架构 | |
CN106169953A (zh) | 按照面对面确认方式发布otp应用的系统和方法 | |
US11868984B2 (en) | Method and system for contactless transmission using off-the-shelf devices | |
ES2315001T3 (es) | Maquina automatizada de transacciones que funciona en respuesta a documentos html a los cuales se accede a traves de un navegador. | |
JP2022053457A (ja) | タッチレスpin入力方法及びタッチレスpin入力システム | |
JP5736549B1 (ja) | 情報処理装置及び情報処理方法 | |
US20230394559A1 (en) | Order information for electronic devices | |
KR20160105066A (ko) | 엔에프씨보안토큰을 이용한 인터넷 전업금융 인증 방법 | |
US20130066787A1 (en) | System and treatment process of a financial transaction |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |