WO2019190345A1 - System for controlling a network of point of sale terminals - Google Patents

System for controlling a network of point of sale terminals Download PDF

Info

Publication number
WO2019190345A1
WO2019190345A1 PCT/RU2018/000210 RU2018000210W WO2019190345A1 WO 2019190345 A1 WO2019190345 A1 WO 2019190345A1 RU 2018000210 W RU2018000210 W RU 2018000210W WO 2019190345 A1 WO2019190345 A1 WO 2019190345A1
Authority
WO
WIPO (PCT)
Prior art keywords
central server
pos terminal
pos
data
monitoring
Prior art date
Application number
PCT/RU2018/000210
Other languages
French (fr)
Russian (ru)
Inventor
Алексей Владимирович БРИК
Александр Анатольевич ГРИШУТИН
Станислав Владимирович ПЛАТОНОВ
Original Assignee
Публичное Акционерное Общество "Сбербанк России"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Публичное Акционерное Общество "Сбербанк России" filed Critical Публичное Акционерное Общество "Сбербанк России"
Publication of WO2019190345A1 publication Critical patent/WO2019190345A1/en

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/202Interconnection or interaction of plural electronic cash registers [ECR] or to host computer, e.g. network details, transfer of information from host to ECR or from ECR to ECR
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/0009Details of the software in the checkout register, electronic cash register [ECR] or point of sale terminal [POS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Definitions

  • Such systems are integrated into the POS terminal network of a financial institution and include POS terminals and pins with special software, as well as a monitoring server that stores all data about transactions and events.
  • POS terminals and pins with special software, as well as a monitoring server that stores all data about transactions and events.
  • the transmission of information between the POS terminal and the server is carried out in encrypted form using the SSL protocol.
  • Patent application WO2015163825A1 System and method for managing wireless transactions on a POS terminal
  • patent holder Telecom Equipment Pte Ltd.
  • publication date: 10.29.2015 is known from the prior art.
  • This technical solution describes an innovative mechanism for interaction, mainly between a POS terminal and a mobile device.
  • the invention focuses on payment through POS terminals using wireless devices, as well as on the data used for this, namely transactions and POS terminal identifiers.
  • the application does not address the interaction between the POS terminal and server components (such as a POS server, an application server for a mobile device).
  • server components such as a POS server, an application server for a mobile device.
  • the technical task set in this technical solution is to expand the communication capabilities of all types of POS terminals when connecting them to card service systems of a financial institution, as well as to create a centralized POS terminal settings management system with the possibility of monitoring.
  • the technical result manifested in solving the above problem is a developed tool for configuring POS terminals, implementing a mechanism for remotely loading configuration parameters, software updates, stop lists and other types of information in POS terminals.
  • An additional technical result achieved by solving the above problem is the prompt receipt of information about POS terminals, their equipment, configuration details and information on trade / bank checks with customer signatures.
  • a POS terminal network management system which comprises at least one POS terminal configured to exchange data with at least one central server; at least one central server, including a database and configured to store a basic set of parameters, a distribution software archive for all registered numbers of POS terminals; at least one POS terminal configuration module configured to connect to a central server database and Configuring POS terminal parameters at least one monitoring console configured to connect to a central server for monitoring and monitoring data flows from POS terminals.
  • the system further comprises a communication node configured to route traffic from different subnets.
  • the central server generates an activation code for each POS terminal number.
  • the registration number of the POS terminal is remotely loaded into a new physical device with a new serial number.
  • the RSA public key cryptographic algorithm is used when transmitting data from the central server to the POS terminal.
  • the configuration of each POS terminal is stored as a tlv file on a central server.
  • the monitoring console is connected to the central server software via TCP / IP and / or Ethernet.
  • the password of this software instance is specified, which is identical to the password that secures local access to the settings of the central server.
  • a remote monitoring mode is set that is maintained in default state.
  • the monitoring console reflects graphically the values of the monitoring parameters over the entire time interval of the central server.
  • FIG. 1 shows the architecture of an automated system for controlling a network of 5 POS terminals.
  • FIG. Figure 2 shows an example of connecting the monitoring console to the central server of the system.
  • FIG. Figure 3 shows an example of connecting the monitoring console to the central server of the system when the physically central server consists of several servers.
  • FIG. Figure 4 shows an embodiment when N servers are connected in a chain, the first N-1 servers operating in transparent mode, and the last in remote monitoring mode.
  • FIG. 5 shows an embodiment when, in the event of a break in the connection somewhere in the middle, the last of the remaining central servers in communication goes into remote monitoring mode.
  • a system including a computer system, a computer (electronic computer), CNC (numerical control), PLC (programmable logic controller), computerized control systems, and any other devices capable of 25 a given, well-defined sequence of operations (actions, instructions).
  • An instruction processing device is understood to mean an electronic unit or an integrated circuit (microprocessor) executing machine instructions (programs).
  • the command processing device reads and executes machine instructions (programs) from one or more data storage devices.
  • Hard disk drives (HDD), flash memory, ROM (read only memory), solid state drives (SSD), optical drives can be used as storage devices.
  • a program is a sequence of instructions for execution by a computer control device or an instruction processing device.
  • a POS terminal is an electronic software and hardware device for 5 accepting payment cards that can accept cards with a chip, magnetic stripe and contactless cards, as well as other devices having contactless pairing.
  • FIG. 1 Shown in FIG. 1 is a block diagram of an automated system for managing a network of POS terminals, may be configured as follows and comprise the following components.
  • the system 100 comprises at least one POS terminal 110 configured to communicate with at least a central server 120 through a POS terminal configuration module 130.
  • the central server 120 stores a basic set of parameters, a distribution software archive 15, and other data categories for all registered POS terminal numbers 110.
  • the central server 120 is one or more physical servers, or one or more virtual servers.
  • the central server 120 may be a conventional computer server 20.
  • the central server 120 may be a Dell TM PowerEdge TM server that uses the Microsoft TM Windows Server TM operating system.
  • the central server 120 may also be implemented in the form of other types of network equipment, for example, inter alia, a router, switch, 25 gateway, base station, or a combination thereof.
  • the central server 120 may be implemented on any suitable hardware and / or application software and / or system software, or a combination thereof.
  • the functionality of the server 120 can be divided, and can be performed using several servers.
  • An embodiment of a central server 120 is well known in the art.
  • the central server 120 consists of a network data interface that is configured and configured to exchange data with the POS terminal configuration modules 130 and other devices, connected to a data network.
  • Server 120 also includes at least one computer processor operably connected to a memory and to a network data interface.
  • the processor of the central server 120 is structured and configured to perform a method of managing a network of POS terminals, as will be described in detail below.
  • the POS terminal 110 may have a characteristic stable (established) design, which is known from the prior art.
  • This design includes the following elements: a communication channel that connects the POS terminal 110 to the central server 120, a printer (printing device), an encryption key, a card reader (memory card reader, etc.) that reads data from cards of various formats, as well as a keyboard for entering a PIN code.
  • the system 100 comprises at least one central server 120, including a database 120.1 and configured to store a basic set of parameters, a distribution archive of software, and other categories of data in a database 120.1 for all registered numbers of POS terminals 110.
  • database 120.1 Various types of databases can be used as database 120.1, namely, not limited to: hierarchical (IMS, TDMS, System 2000), network (Cerebrum, Cronospro, DBVist), relational (DB2, Informix, Microsoft SQL Server) , object-oriented (Jasmine, Versant, POET), object-relational (Oracle Database, PostgreSQL, FirstSQL / J), functional, etc.
  • the registration procedure of the POS terminals 110 is performed as follows.
  • An application for registration of the POS terminal 110 is sent to the central server 120 through the POS terminal configuration module 130, which indicates:
  • This data is recorded in the database 120.1, which stores registration data of the terminal equipment. When registration is successfully completed, additional details appear in the database 120.1 for each new POS terminal 110:
  • TLV Tag-length-value
  • the central server 120 creates for each number of the POS terminal 110 an additional parameter: an activation code.
  • the activation code is obtained from an external system of a financial institution or is generated independently. It is generated randomly or based on any configuration data, data of the POS terminal, and is designed to provide the ability to replace equipment while saving the registration data of the POS terminal 110.
  • the registration form of the POS terminal 110 is sent to the structural unit of the financial institution in which the POS terminal is installed. It indicates, for example, the following parameters:
  • the data network is the Internet.
  • the data network can be implemented differently - in the form of a global data network, local data network, private data network, etc.
  • data exchange occurs over various types of data lines, for example, over wireless lines (for example, Wireless Internet Fidelity or briefly WiFi®, Bluetooth®, etc.) and wired (connection based on a universal serial bus (USB ) or an Ethernet-based connection).
  • wireless lines for example, Wireless Internet Fidelity or briefly WiFi®, Bluetooth®, etc.
  • USB universal serial bus
  • the configuration parameters are tied to the registration, and not to the serial number of the POS terminal 110.
  • the values of the registration number and activation code thereto are entered into the registration form of the POS terminal 110 and sent to the server in the structural unit of the financial institution.
  • the activation code is confidential information and should only be communicated to a bank specialist who configures the POS terminals. These parameters, together with a description of the communication options, must be entered into the POS terminal 110, after which he will be able to conduct a remote download and get a complete set of parameters, and the current version of the software.
  • the POS terminal 110 transmits the following data to the central server 120:
  • activation code (may be empty).
  • the logic of the central server 120 is organized as follows: • find the record in the database 120.1 by the registration number of the POS-terminal 110;
  • the activation code is not stored in the memory of the POS terminal 110. It is entered via the keyboard immediately before performing the "remote download” operation.
  • a digital signature mechanism based on the RSA public key cryptographic algorithm can be used, which is based on the computational complexity of the large integer factorization problem
  • the root node in the key hierarchy is the central server 120. During installation, it generates a key pair of length, for example, 1024 bits.
  • the secret key is stored, for example, in the Windows Crypto API and can be downloaded in encrypted form for backup.
  • the public key of the central server 120 is included in the distribution kit of the POS terminals software. This key is no different from Visa and MasterCard public keys. It is assigned, for example, index 61 and in future versions it can be increased (62, 63, etc. to 7F).
  • a server When a server is installed at the structural unit level, it also generates its own key pair. Its public key must be sent via the secure data channel to the central server 120, where it will be signed by the key of the central server 120. The signed key is also returned by the secure data channel to the server of the structural unit and entered into its settings. There is no need to back up this key, because when you transfer to another server, the procedure for generating and signing the key can be repeated.
  • the remote boot procedure of the POS terminal 110 may begin by negotiating the key version of the central server 120. Since there may be several versions of the key of the central server 120, before starting the download, the POS terminal 110 and the central server 120 must determine which version of the key will be signed local host key. To do this, the POS terminal 110 sends the minimum and maximum versions of the keys that are currently available in the POS terminal 110 in the request. The central server 120 searches among the signatures it has for the maximum version falling within the specified range and offers the POS terminal 110 use. The POS terminal 110 once again checks that it has a key of this version, and if so, the key selection procedure is completed successfully.
  • the POS terminal 110 sets the upper limit of the range by one less than the proposed version, and the procedure is repeated until the desired version is selected, or on the central server 120, signatures falling within the range of the POS terminal 110 will not end.
  • the central server 120 sends its public key signed by its own to the POS terminal 110 public key with this version number.
  • POS terminal 110 verifies the signature and, in case of failure, interrupts the exchange with the direction of the message “Public key certificate error”.
  • the POS terminal 110 will use the received key to verify the digital signature of the data received from the central server 120.
  • System 100 at least one POS terminal configuration module 130, configured to connect to a database 120.1 of the central server 120 and configure parameters of the POS terminals 110.
  • each POS terminal 110 is stored as a .tlv file on a central server 120 that can be opened and edited, for example, in a TlvEdt application.
  • the configuration can be presented in the form of a tree, in the nodes of which the settings of the POS terminal 110 are located. Settings can be divided into parameters of 0-level, 1-level, 2-level, etc.
  • the system 100 at least one monitoring console 140, configured to connect to a central server 120 to monitor it and track the flow of transactions from POS terminals 110.
  • the monitoring console 140 is connected to the software of the central server 120 via TCP / IP or Ethernet, as shown in FIG. 2.
  • TCP Transmission Control Protocol
  • IPX / SPX IPX / SPX
  • X.25 MQ data transfer interfaces are used.
  • the password of this instance of the software is specified, which is identical to the password that protects local access to the settings of the central server 120.
  • the monitoring console 140 and the central server 120 may be connected by data nodes.
  • the data transmission nodes can be telephone networks or telecommunication channels operating in accordance with other protocols of the physical, channel, network, transport, session, representative and / or application layers, or the elements of nodes in accordance with the methods and devices according to this invention.
  • the telecommunications channel uses a physical layer protocol selected from the group consisting of V.92 (see ITU-T V.92), IRDA, USB, Firewire, EIA RS-232, EIA-422, EIA-423, RS-449, RS-485, DSL, ISDN, Ethernet (see IEEE 802.3 standards), SONET / SDH, GSM radio interface, Bluetooth, IEEE 802.1x Wi-Fi, Etherloop, MTP-1 (Message Transport Protocol), MTP-2, MTP-3.
  • the telecommunications channel uses a transport layer protocol selected from the group consisting of Ethernet and ISDN.
  • the telecommunications channel uses a transport layer protocol selected from the group consisting of AEP (AppleTalk Echo Protocol), ATP (AppleTalk Transaction Protocol), CUDP (Cyclic UDP), DCCP (Datagram Congestion Control Protocol), FCIP (Fiber Channel over TCP / IP), FCP (Fiber Channel Protocol), IL (IL Protocol), iSCSI (Internet Small Computer System Interface), LCP (in PPP, Link Control Protocol), NBF (NetBIOS Frames protocol), NBP ( Name Binding Protocol), RTMP (Routing Table Maintenance Protocol), SCSI (Small Computer System Interface), SCTP (Stream Control Transmission Protocol), SPX (Sequenced Packet Exchange), SST (Structured Stream Transport), TCP (Transmission Control Protocol), UDP (User Datagram Protocol), UDP Lite, SCTP (Stream Control Transmission Protocol), RSVP (Resource Reservation Protocol).
  • AEP AppleTalk Echo Protocol
  • ATP AppleTalk Transaction Protocol
  • CUDP Cyclic UDP
  • DCCP Datagram Congestion
  • the telecommunications channel uses a transport layer protocol selected from the group consisting of TCP and UDP.
  • the telecommunications channel uses a data link layer protocol selected from the group consisting of ATM (Asynchronous Transfer Mode), PPP (Point-to-Point Protocol, see, for example, IETF RFC 1661).
  • the telecommunications channel uses a network layer protocol selected from the group consisting of X.25 (see, for example, a network layer protocol selected from the group consisting of X.25 (see, for example, ITU -T Recommendation X.25).
  • the telecommunications channel uses a telecommunications protocol selected from the group consisting of SS / 7 (Signaling System # 7, see, for example, ITU-T Recommendation Q.700) and ISDN (Integrated Services Digital Network) , WiFi (see, for example, IEEE Standard 802.11).
  • SS / 7 Signaling 2/ 7
  • ISDN Integrated Services Digital Network
  • WiFi see, for example, IEEE Standard 802.11.
  • the telecommunication channel connecting the telephone network of the relying party and the telephone network of the relying party operates according to a standard selected from the group consisting of Ethernet, WiFi (see, for example, IEEE Standard 802.11) and Bluetooth (see e.g. IEEE Standard 802.15), ATM (Asynchronous Transfer Mode), SS / 7 (Signaling System # 7; see, for example, ITU-T Recommendation Q.700), X.25 (see, for example, ITU-T Recommendation X.25), WiMAX (Worldwide Interoperability for Microwave Access, CM., E.g.
  • the telecommunications channel uses TCP / IP (Transmission Control Protocol / Internet Protocol, see IETF RFC 1122).
  • the telecommunication channel connecting the telephone network of the relying party and the telephone network of the relying party uses one of the VoIP (Voice over Internet Protocol) protocols for transporting data.
  • VoIP Voice over Internet Protocol
  • the same TCP port and data format are used as for the external connected devices. This allows, by connecting to the monitoring console 140 to one central server 120 and issuing a special CONNECT command, connecting to another central server 120, etc., as shown in FIG. 3.
  • the communication method between the central servers 120 may be any of a number of software supported by the central server 120.
  • the monitoring console 140 monitors not only the central server 120, but also any other servers in the network (including servers in the structural unit). If there is no direct access to the target server, then intermediate servers that serve as routers are used.
  • Each of the instances of the central server 120 in the chain must support the remote monitoring function, and for each of them a password is entered by the user to perform remote monitoring.
  • the monitoring console 140 When the monitoring console 140 is connected to the next instance of the central server 120, the current central server 120 enters a transparent mode, transmitting messages through itself and not trying to interpret them.
  • the first N-1 servers operate in transparent mode, and the last in remote monitoring mode, as shown in FIG. 4.
  • the router or the firewall In the transparent mode of operation, the router or the firewall does not carry out routing, but simply examine the MAC addresses on all its interfaces like a switch, and at the same time allow filtering traffic at the L2 level.
  • a remote monitoring mode is set to be maintained in a default state, i.e. monitoring will be carried out in real time without stopping.
  • the monitoring console 140 may graphically display the values of the monitoring parameters over the entire time interval of the central server 120.
  • the remote monitoring console contains a window logs. It displays service information, the results of command execution, and some other data that can be displayed in real time. By the content and time of the log file, one can judge the operability of the central server 120 at a given time. If it works fine, then the messages “Host (xxx) connected”, “Host (xxx) disconnected” will regularly appear in the log file window.
  • the monitoring console 140 allows monitoring of several central servers 120 at the same time, monitoring and storing the history of commands.
  • aspects of the present invention can also be implemented using a data processing device that is a computer from a system (or tools such as a central / graphics processor or microprocessor) that reads and executes a program recorded on a storage device to perform the functions of the above a variant (s) of the implementation of the system shown in FIG. 1.
  • the software is downloaded to a computer, for example, through a network or from a recording medium of various types, serving as a storage device (for example, a computer-readable medium).
  • the data processing device may have additional features or functionality.
  • the data processing device may also include additional data storage devices (removable and non-removable), such as, for example, magnetic disks, optical disks or tape.
  • Computer storage media may include volatile and non-volatile, removable and non-removable media implemented in any way or using any technology for storing information, such as machine-readable instructions, data structures, program modules or other data.
  • a storage device, removable storage, and non-removable storage are examples of computer storage media.
  • Computer storage media includes, but is not limited to, random access memory (RAM), read-only memory (ROM), electrically erasable programmable read-only memory (EEPROM), flash memory or other memory technology, compact ROM disk (CD-ROM), universal digital discs (DVDs) or other optical storage devices, magnetic tapes, magnetic tapes, magnetic disk storage or other magnetic storage devices, or any other medium that can be used to store the desired information and which can be accessed by a data processing device . Any such computer storage medium may be part of a POS terminal network management system.
  • the data processing device may also include an input device (s), such as a keyboard, mouse, pen, voice input device, touch input device, and so on.
  • An output device (a) such as a display, speakers, printer, and the like, may also be included in the system.
  • the data processing device comprises communication connections that allow the device to communicate with other computing devices, for example over a network.
  • Networks include local area networks and wide area networks along with other large, scalable networks, including, but not limited to, corporate networks and extranets.
  • Communication connection is an example of a communication environment.
  • a communication medium can be implemented using computer-readable instructions, data structures, program modules or other data in a modulated information signal, such as a carrier wave, or in another transport mechanism, and includes any information delivery medium.
  • modulated information signal means a signal, one or more of its characteristics are changed or set in such a way as to encode information in this signal.
  • communication media include wired media such as a wired network or a direct wired connection, and wireless media such as acoustic, radio frequency, infrared, and other wireless media.
  • machine-readable medium includes both storage media and communication media.
  • a program may be pre-recorded on a recording medium such as a hard disk or ROM (read-only memory).
  • the program can be temporarily or permanently saved (recorded) on a removable recording medium such as a floppy disk, CD-ROM (compact disc, designed for playback only), MO (magneto-optical) disc, DVD (digital universal disc) , magnetic disk or semiconductor memory.
  • Removable recording media may be distributed as so-called software sold through a retail network.
  • the program may be installed from the removable recording medium described above to a computer, or may be transmitted by cable from a download site to a computer, or may be transmitted to a computer via network data channels such as a LAN (local area network) or The Internet.
  • the computer can receive the program transmitted in this way and can install it on a recording medium such as an internal hard drive.

Abstract

The present technical solution relates generally to the field of computer engineering, and particularly to systems for controlling a network of point of sale (POS) terminals. A system for controlling a POS terminal network comprises the following components: at least one POS terminal capable of exchanging data with at least one central server; at least one central server that includes a database and that is capable of storing a base set of parameters, a software distribution archive, and other categories of data for all registered POS terminal numbers; at least one POS terminal configuration module capable of connecting to the central server database and configuring POS terminal parameters; and at least one monitoring console capable of connecting to the central server for configuring and monitoring same and of tracking the transaction flow from the POS terminals. The technical result consists in allowing the centralized configuration of a fleet of POS terminals and in more efficiently loading configuration parameters, software updates, stop lists, and other kinds of information to POS terminals remotely.

Description

СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ POS-ТЕРМИНАЛОВ  POS TERMINAL NETWORK MANAGEMENT SYSTEM
ОБЛАСТЬ ТЕХНИКИ FIELD OF TECHNOLOGY
[001] Данное техническое решение, в общем, относится к области вычислительной техники, а в частности к автоматизированным системам управления сетью POS- терминалов. [001] This technical solution, in General, relates to the field of computer technology, and in particular to automated systems for managing a network of POS terminals.
УРОВЕНЬ ТЕХНИКИ BACKGROUND
[002] В настоящее время за счет постоянного роста количества POS-терминалов у финансовых учреждений возникает необходимость в создании систем, предназначенных для централизованной настройки POS-терминалов, контроля над техническим состоянием POS-терминальной сети и за сбором статистики по операциям и нагрузке в целях получения аналитических отчетов. [002] Currently, due to the constant increase in the number of POS terminals, financial institutions need to create systems designed for centralized configuration of POS terminals, control over the technical condition of the POS terminal network, and collect statistics on operations and load in order to obtain analytical reports.
[003] Как правило, такие системы интегрируются в POS-терминальную сеть финансового учреждения и включают в себя POS-терминалы и пинпады со специальным программным обеспечением, а также сервер мониторинга, на котором хранятся все данные о транзакциях и событиях. Причем для повышения безопасности в таких системах передача информации между POS-терминалом и сервером осуществляется в зашифрованном виде с использованием протокола SSL.  [003] Typically, such systems are integrated into the POS terminal network of a financial institution and include POS terminals and pins with special software, as well as a monitoring server that stores all data about transactions and events. Moreover, to increase security in such systems, the transmission of information between the POS terminal and the server is carried out in encrypted form using the SSL protocol.
[004] Из уровня техники известна заявка на патент WO2015163825A1 «Система и способ для управления беспроводными транзакциями на POS-терминале», патентообладатель: Telecom Equipment Pte Ltd., дата публикации: 29.10.2015. [004] Patent application WO2015163825A1 “System and method for managing wireless transactions on a POS terminal”, patent holder: Telecom Equipment Pte Ltd., publication date: 10.29.2015 is known from the prior art.
[005] Данное техническое решение описывает инновационный механизм взаимодействия, преимущественно, между POS-терминалом и мобильным устройством. В изобретении делается акцент на оплату через POS-терминалы именно с помощью беспроводных устройств, а также на используемые при этом данные, а именно транзакции и идентификаторы POS-терминалов.  [005] This technical solution describes an innovative mechanism for interaction, mainly between a POS terminal and a mobile device. The invention focuses on payment through POS terminals using wireless devices, as well as on the data used for this, namely transactions and POS terminal identifiers.
[006] Однако в заявке не рассматривается взаимодействие между POS-терминалом и серверными компонентами (такими как POS-сервер, сервер приложения для мобильного устройства).  [006] However, the application does not address the interaction between the POS terminal and server components (such as a POS server, an application server for a mobile device).
[007] Также известен патент US7784684B2 «Беспроводной компьютерный кошелек для осуществления физических транзакций POS-терминалов», патентообладатель: Fujitsu Ltd., дата публикации: 31.08.2010. [008] Данное решение содержит реализацию механизма авторизации/верификации транзакций POS-терминалов с использованием мобильных беспроводных устройств (мобильные телефоны или коммуникаторы) клиентов. При этом используется удаленно расположенный сервер для валидации устройства клиента (телефона) и его личного пин-кода. Также в изобретении делается акцент на безопасность, которая моделируется своеобразным механизмом сообщений-соглашений. [007] Also known patent US7784684B2 "Wireless computer wallet for physical transactions of POS terminals", patent holder: Fujitsu Ltd., publication date: 08/31/2010. [008] This solution comprises the implementation of a POS terminal transaction authorization / verification mechanism using mobile wireless devices (mobile phones or communicators) of clients. In this case, a remotely located server is used to validate the client device (phone) and its personal pin code. The invention also focuses on security, which is modeled by a peculiar mechanism of message-agreements.
СУЩНОСТЬ ИЗОБРЕТЕНИЯ SUMMARY OF THE INVENTION
[009] Техническое решение направлено на устранение недостатков, присущих существующим решениям из известного уровня техники. [009] The technical solution aims to eliminate the disadvantages inherent in existing solutions from the prior art.
[0010] Технической задачей, поставленной в данном техническом решении, является расширение коммуникационных возможностей POS-терминалов всех типов при подключении их к системам обслуживания карт финансового учреждения, а также создание централизованной системы управления настройками POS-терминалов с возможностью осуществления мониторинга.  [0010] The technical task set in this technical solution is to expand the communication capabilities of all types of POS terminals when connecting them to card service systems of a financial institution, as well as to create a centralized POS terminal settings management system with the possibility of monitoring.
[0011] Техническим результатом, проявляющимся при решении вышеуказанной задачи, является разработанный инструмент настройки POS-терминалов, реализация механизма удаленной загрузки конфигурационных параметров, обновлений программного обеспечения, стоп-листов и других видов информации в POS-терминалы.  [0011] The technical result manifested in solving the above problem is a developed tool for configuring POS terminals, implementing a mechanism for remotely loading configuration parameters, software updates, stop lists and other types of information in POS terminals.
[0012] Дополнительным техническим результатом, достигающимся при решении вышеуказанной задачи, является оперативное получение информации о POS- терминалах, их оборудовании, деталях настройки и информации по торговым/банковским чекам с подписями клиентов.  [0012] An additional technical result achieved by solving the above problem is the prompt receipt of information about POS terminals, their equipment, configuration details and information on trade / bank checks with customer signatures.
[0013] Также достигается осуществление выгрузки на POS-терминал статуса процессинга в виде строки, для информирования кассиров.  [0013] Also achieved is the uploading to the POS terminal of the processing status in the form of a string to inform the cashiers.
[0014] Данный технический результат достигается благодаря реализации системы управления сетью POS-терминалов, которая содержит, по меньшей мере, один POS- терминал, выполненный с возможностью обмена данными, по меньшей мере, с одним центральным сервером; по меньшей мере один центральный сервер, включающий базу данных и выполненный с возможностью хранить основной набор параметров, дистрибутивный архив ПО для всех зарегистрированных номеров POS- терминалов; по меньшей мере один модуль настройки POS-терминалов, выполненный с возможностью подключения к базе данных центрального сервера и конфигурирования параметров POS-терминалов; по меньшей мере одну консоль мониторинга, выполненную с возможностью подключения к центральному серверу для его мониторинга и отслеживания потоков данных с POS-терминалов. [0014] This technical result is achieved through the implementation of a POS terminal network management system, which comprises at least one POS terminal configured to exchange data with at least one central server; at least one central server, including a database and configured to store a basic set of parameters, a distribution software archive for all registered numbers of POS terminals; at least one POS terminal configuration module configured to connect to a central server database and Configuring POS terminal parameters at least one monitoring console configured to connect to a central server for monitoring and monitoring data flows from POS terminals.
[0015] В некоторых вариантах реализации технического решения система дополнительно содержит коммуникационный узел, выполненный с возможностью маршрутизации траффика из разных подсетей.  [0015] In some embodiments of the technical solution, the system further comprises a communication node configured to route traffic from different subnets.
[0016] В некоторых вариантах реализации технического решения центральный сервер создает для каждого номера POS-терминала код активации.  [0016] In some embodiments of the technical solution, the central server generates an activation code for each POS terminal number.
[0017] В некоторых вариантах реализации технического решения при выходе из строя POS-терминала удаленно загружают регистрационный номер POS-терминала в новое физическое устройство с новым серийным номером.  [0017] In some embodiments of the technical solution, upon failure of the POS terminal, the registration number of the POS terminal is remotely loaded into a new physical device with a new serial number.
[0018] В некоторых вариантах реализации технического решения при передаче данных от центрального сервера к POS-терминалу используют криптографический алгоритм с открытым ключом RSA.  [0018] In some embodiments of the technical solution, the RSA public key cryptographic algorithm is used when transmitting data from the central server to the POS terminal.
[0019] В некоторых вариантах реализации технического решения конфигурация каждого POS-терминала хранится в виде tlv-файла на центральном сервере.  [0019] In some embodiments of the technical solution, the configuration of each POS terminal is stored as a tlv file on a central server.
[0020] В некоторых вариантах реализации технического решения консоль мониторинга подключается к программному обеспечению центрального сервера по протоколу TCP/IP и/или Ethernet.  [0020] In some embodiments of the technical solution, the monitoring console is connected to the central server software via TCP / IP and / or Ethernet.
[0021] В некоторых вариантах реализации технического решения при подключении консоли мониторинга к программному обеспечению центрального сервера указывают пароль данного экземпляра ПО, который идентичен паролю, которым защищен локальный доступ к настройкам центрального сервера.  [0021] In some embodiments of the technical solution, when connecting the monitoring console to the central server software, the password of this software instance is specified, which is identical to the password that secures local access to the settings of the central server.
[0022] В некоторых вариантах реализации технического решения при конфигурировании центрального сервера устанавливают режим удаленного мониторинга, который поддерживается в дефолтном состоянии.  [0022] In some embodiments of the technical solution, when configuring the central server, a remote monitoring mode is set that is maintained in default state.
[0023] В некоторых вариантах реализации технического решения консоль мониторинга отражает графически значения параметров мониторинга на всем интервале времени работы центрального сервера.  [0023] In some embodiments of the technical solution, the monitoring console reflects graphically the values of the monitoring parameters over the entire time interval of the central server.
КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ [0024] Признаки и преимущества настоящего технического решения станут очевидными из приводимого ниже подробного описания изобретения и прилагаемых чертежей. BRIEF DESCRIPTION OF THE DRAWINGS [0024] The features and advantages of this technical solution will become apparent from the following detailed description of the invention and the accompanying drawings.
[0025] На Фиг. 1 показана архитектура автоматизированной системы управления 5 сетью POS-терминалов.  [0025] In FIG. 1 shows the architecture of an automated system for controlling a network of 5 POS terminals.
[0026] На Фиг. 2 показан пример осуществления подключения консоли мониторинга к центральному серверу системы.  [0026] In FIG. Figure 2 shows an example of connecting the monitoring console to the central server of the system.
[0027] На Фиг. 3 показан пример осуществления подключения консоли мониторинга к центральному серверу системы в случае, когда физически центральный сервер ю состоит из нескольких серверов.  [0027] In FIG. Figure 3 shows an example of connecting the monitoring console to the central server of the system when the physically central server consists of several servers.
[0028] На Фиг. 4 показан пример осуществления, когда в цепочке подключено N серверов, причем первые N-1 серверов работают в прозрачном режиме, а последний - в режиме удаленного мониторинга.  [0028] In FIG. Figure 4 shows an embodiment when N servers are connected in a chain, the first N-1 servers operating in transparent mode, and the last in remote monitoring mode.
[0029] На Фиг. 5 показан вариант осуществления, когда в случае обрыва связи где-то 15 посередине, последний из оставшихся на связи центральных серверов переходит в режим удаленного мониторинга.  [0029] In FIG. 5 shows an embodiment when, in the event of a break in the connection somewhere in the middle, the last of the remaining central servers in communication goes into remote monitoring mode.
ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ DETAILED DESCRIPTION OF THE INVENTION
[0030] Ниже будут описаны понятия и термины, необходимые для понимания 20 данного технического решения.  [0030] Below will be described the concepts and terms necessary for understanding 20 of this technical solution.
[0031] В данном техническом решении под системой подразумевается, в том числе компьютерная система, ЭВМ (электронно-вычислительная машина), ЧПУ (числовое программное управление), ПЛК (программируемый логический контроллер), компьютеризированные системы управления и любые другие устройства, способные 25 выполнять заданную, четко определенную последовательность операций (действий, инструкций).  [0031] In this technical solution, a system is meant, including a computer system, a computer (electronic computer), CNC (numerical control), PLC (programmable logic controller), computerized control systems, and any other devices capable of 25 a given, well-defined sequence of operations (actions, instructions).
[0032] Под устройством обработки команд подразумевается электронный блок либо интегральная схема (микропроцессор), исполняющая машинные инструкции (программы).  [0032] An instruction processing device is understood to mean an electronic unit or an integrated circuit (microprocessor) executing machine instructions (programs).
зо [0033] Устройство обработки команд считывает и выполняет машинные инструкции (программы) с одного или более устройств хранения данных. В роли устройства хранения данных могут выступать, но не ограничиваясь, жесткие диски (HDD), флеш-память, ПЗУ (постоянное запоминающее устройство), твердотельные накопители (SSD), оптические приводы. [0034] Программа - последовательность инструкций, предназначенных для исполнения устройством управления вычислительной машины или устройством обработки команд. zo [0033] The command processing device reads and executes machine instructions (programs) from one or more data storage devices. Hard disk drives (HDD), flash memory, ROM (read only memory), solid state drives (SSD), optical drives can be used as storage devices. [0034] A program is a sequence of instructions for execution by a computer control device or an instruction processing device.
[0035] POS-терминал - это электронное программно-техническое устройство для 5 приема к оплате платежных карт, которое может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение.  [0035] A POS terminal is an electronic software and hardware device for 5 accepting payment cards that can accept cards with a chip, magnetic stripe and contactless cards, as well as other devices having contactless pairing.
[0036] Показанная на Фиг. 1 блок-схема автоматизированной системы 100 управления сетью POS-терминалов, может быть выполнена в следующей ю конфигурации и содержать следующие компоненты.  [0036] Shown in FIG. 1 is a block diagram of an automated system for managing a network of POS terminals, may be configured as follows and comprise the following components.
[0037] Система 100 содержит по меньшей мере один POS-терминал 110, выполненный с возможностью обмена данными по меньшей мере с центральным сервером 120 через модуль 130 настройки POS-терминалов.  [0037] The system 100 comprises at least one POS terminal 110 configured to communicate with at least a central server 120 through a POS terminal configuration module 130.
[0038] Центральный сервер 120 хранит основной набор параметров, дистрибутивный 15 архив программного обеспечения и другие категории данных для всех зарегистрированных номеров POS-терминалов 110.  [0038] The central server 120 stores a basic set of parameters, a distribution software archive 15, and other data categories for all registered POS terminal numbers 110.
[0039] В некоторых вариантах реализации центральный сервер 120 представляет собой один или более физический сервер, или один и более виртуальный сервер.  [0039] In some embodiments, the central server 120 is one or more physical servers, or one or more virtual servers.
[0040] Центральный сервер 120 может представлять собой обычный компьютерный 20 сервер. В примере варианта осуществления настоящего технического решения центральный сервер 120 может представлять собой сервер Dell™ PowerEdge™, на котором используется операционная система Microsoft™ Windows Server™. Центральный сервер 120 может быть также реализован в виде сетевого оборудования других типов, например, среди прочего, маршрутизатор, коммутатор, 25 шлюз, базовая станция или их совокупности. Центральный сервер 120 может быть реализован на любом подходящем аппаратном и/или прикладном программном, и/или системном программном обеспечении или их комбинации. В некоторых вариантах осуществления настоящего технического решения, не ограничивающих его объем, функциональность сервера 120 может быть разделена, и может зо выполняться с помощью нескольких серверов. Вариант осуществления центрального сервера 120 хорошо известен из уровня техники. Однако если привести краткое описание, центральный сервер 120 состоит из интерфейса сетевой передачи данных, который настроен и выполнен с возможностью обмениваться данными с модулями 130 настройки POS-терминалов и другими устройствами, соединенными с сетью передачи данных. Сервер 120 также содержит в себе по меньшей мере один компьютерный процессор, функционально соединенный с памятью, и с интерфейсом сетевой передачи данных. Процессор центрального сервера 120 структурирован и выполнен с возможностью выполнять способ управления сетью POS-терминалов, как будет подробно описано ниже. [0040] The central server 120 may be a conventional computer server 20. In an example embodiment of the present technical solution, the central server 120 may be a Dell ™ PowerEdge ™ server that uses the Microsoft ™ Windows Server ™ operating system. The central server 120 may also be implemented in the form of other types of network equipment, for example, inter alia, a router, switch, 25 gateway, base station, or a combination thereof. The central server 120 may be implemented on any suitable hardware and / or application software and / or system software, or a combination thereof. In some embodiments of the present technical solution, not limiting its scope, the functionality of the server 120 can be divided, and can be performed using several servers. An embodiment of a central server 120 is well known in the art. However, if a brief description is given, the central server 120 consists of a network data interface that is configured and configured to exchange data with the POS terminal configuration modules 130 and other devices, connected to a data network. Server 120 also includes at least one computer processor operably connected to a memory and to a network data interface. The processor of the central server 120 is structured and configured to perform a method of managing a network of POS terminals, as will be described in detail below.
[0041] В данном техническом решении POS-терминал 110 может иметь характерную стабильную (сложившуюся) конструкцию, которая известна из уровня техники. Такая конструкция включает следующие элементы: канал связи, обеспечивающий соединение POS-терминала 110 с центральным сервером 120, принтер (печатающее устройство), ключ шифрования, карт-ридер (устройство чтения карт памяти и др.), который считывает данные с карт разного формата, а также клавиатуру для ввода ПИН-кода.  [0041] In this technical solution, the POS terminal 110 may have a characteristic stable (established) design, which is known from the prior art. This design includes the following elements: a communication channel that connects the POS terminal 110 to the central server 120, a printer (printing device), an encryption key, a card reader (memory card reader, etc.) that reads data from cards of various formats, as well as a keyboard for entering a PIN code.
[0042] Также система 100 содержит по меньшей мере один центральный сервер 120, включающий базу данных 120.1 и выполненный с возможностью хранить основной набор параметров, дистрибутивный архив ПО и другие категории данных в базе данных 120.1 для всех зарегистрированных номеров POS-терминалов 110.  [0042] Also, the system 100 comprises at least one central server 120, including a database 120.1 and configured to store a basic set of parameters, a distribution archive of software, and other categories of data in a database 120.1 for all registered numbers of POS terminals 110.
[0043] В качестве базы данных 120.1 могут использоваться различные виды баз данных, а именно, не ограничиваясь: иерархические (IMS, TDMS, System 2000), сетевые (Cerebrum, Cronospro, DBVist), реляционные (DB2, Informix, Microsoft SQL Server), объектно-ориентированные (Jasmine, Versant, POET), объектно - реляционные (Oracle Database, PostgreSQL, FirstSQL/J), функциональные и т.д.  [0043] Various types of databases can be used as database 120.1, namely, not limited to: hierarchical (IMS, TDMS, System 2000), network (Cerebrum, Cronospro, DBVist), relational (DB2, Informix, Microsoft SQL Server) , object-oriented (Jasmine, Versant, POET), object-relational (Oracle Database, PostgreSQL, FirstSQL / J), functional, etc.
[0044] В некоторых вариантах реализации при конфигурировании системы 100, осуществляют процедуру регистрации POS-терминалов 110 следующим образом.  [0044] In some embodiments, when configuring the system 100, the registration procedure of the POS terminals 110 is performed as follows.
[0045] На центральный сервер 120 направляют заявку на регистрацию POS- терминала 110 через модуль 130 настройки POS-терминалов, в которой указывается: [0045] An application for registration of the POS terminal 110 is sent to the central server 120 through the POS terminal configuration module 130, which indicates:
• название торгово-сервисной точки финансового учреждения, либо номер пункта выдачи наличности,  • name of the trade and service point of the financial institution, or the number of the cash withdrawal point,
• адрес установки POS-терминала,  • POS terminal installation address,
• необходимость особых режимов обслуживания карт - ручного ввода, предавторизации и т.д.,  • the need for special modes of servicing cards - manual input, pre-authorization, etc.,
• модель POS-терминала и его ПИН-клавиатуры,  • model of the POS terminal and its PIN keyboard,
• процент комиссии для сторонних карт Visa, MasterCard, Maestro, • количество устанавливаемых POS-терминалов в данном структурном подразделении и т.д. • commission percentage for third-party cards Visa, MasterCard, Maestro, • the number of installed POS-terminals in this structural unit, etc.
[0046] Эти данные записываются в базу данных 120.1, которая хранит данные о регистрации терминального оборудования. Когда регистрация успешно завершена, в базе данных 120.1 для каждого нового POS-терминала 110 появляются дополнительные реквизиты:  [0046] This data is recorded in the database 120.1, which stores registration data of the terminal equipment. When registration is successfully completed, additional details appear in the database 120.1 for each new POS terminal 110:
• регистрационный номер POS-терминала (TerminallD),  • POS terminal registration number (TerminallD),
• номер мерчанта (Merchant),  • Merchant number,
• категория мерчанта (МСС).  • merchant category (MCC).
[0047] Центральный сервер 120 для каждого нового POS-терминала 110 создает запись с его конфигурацией (аналог TLV-файла) в базе данных 120.1. Tag-length- value (TLV, также «type-length-value»)— широко распространённый метод записи коротких данных в компьютерных файлах и телекоммуникационных протоколах.  [0047] The central server 120 for each new POS terminal 110 creates an entry with its configuration (analogue of the TLV file) in the database 120.1. Tag-length-value (TLV, also “type-length-value”) is a widespread method for recording short data in computer files and telecommunication protocols.
[0048] В дополнение к типовой конфигурации, центральный сервер 120 создает для каждого номера POS-терминала 110 дополнительный параметр: код активации. В некоторых вариантах реализации код активации получают из внешней системы финансового учреждения или генерируется самостоятельно. Он генерируется случайным образом или на основании каких-либо конфигурационных данных, данных POS-терминала, и предназначен для того, чтобы обеспечить возможность замены оборудования при сохранении регистрационных данных POS-терминала 110. [0048] In addition to the typical configuration, the central server 120 creates for each number of the POS terminal 110 an additional parameter: an activation code. In some embodiments, the activation code is obtained from an external system of a financial institution or is generated independently. It is generated randomly or based on any configuration data, data of the POS terminal, and is designed to provide the ability to replace equipment while saving the registration data of the POS terminal 110.
[0049] После этого в структурное подразделение финансового учреждения, в котором установлен POS-терминал, направляется регистрационная форма POS- терминала 110. В ней указываются, например, следующие параметры:  [0049] After that, the registration form of the POS terminal 110 is sent to the structural unit of the financial institution in which the POS terminal is installed. It indicates, for example, the following parameters:
• название торгово-сервисной точки финансового учреждения, либо номер пункта выдачи наличности, и адрес установки POS-терминала 110 (для сверки с заявкой); • the name of the trade and service point of the financial institution, or the number of the cash withdrawal point, and the installation address of the POS terminal 110 (for verification with the application);
• регистрационный номер POS-терминала 110; • registration number of the POS terminal 110;
• код активации к нему. • activation code to it.
[0050] Получив регистрационную форму, указывают регистрационный номер POS- терминала 110 и набор вариантов связи, которыми POS-терминал 110 сможет пользоваться для связи с центральным сервером 120. Со ссылкой на Фиг. 1 , в приведенном примере осуществления настоящего технического решения сеть передачи данных представляет собой Интернет. В других вариантах осуществления настоящего технического решения сеть передачи данных может быть реализована иначе - в виде глобальной сети передачи данных, локальной сети передачи данных, частной сети передачи данных и т.п. В сети передачи данных обмен данными возникает по линиям передачи данных разного типа, например, по беспроводным линиям (например, беспроводной интернет Wireless Fidelity или коротко WiFi®, Bluetooth® и т.п) так и проводным (соединение на основе универсальной последовательной шины (USB) или соединение на основе сети Ethernet). [0050] Upon receipt of the registration form, the registration number of the POS terminal 110 and a set of communication options that the POS terminal 110 can use to communicate with the central server 120 are indicated. With reference to FIG. 1 in the example implementation of this technical solution, the data network is the Internet. In other embodiments of the present technical solution, the data network can be implemented differently - in the form of a global data network, local data network, private data network, etc. In a data network, data exchange occurs over various types of data lines, for example, over wireless lines (for example, Wireless Internet Fidelity or briefly WiFi®, Bluetooth®, etc.) and wired (connection based on a universal serial bus (USB ) or an Ethernet-based connection).
[0051] При выходе из строя POS-терминала 110 необходимо удаленно загрузить старые логические настройки POS-терминала 110 (регистрационный номер) в новое физическое устройство с новым серийным номером. Чтобы выполнить данное требование, в регистрационной базе данных 120.1 центрального сервера 120 настроечные параметры привязывают к регистрационному, а не к серийному номеру POS-терминала 110.  [0051] If the POS terminal 110 fails, it is necessary to remotely load the old logical settings of the POS terminal 110 (registration number) into a new physical device with a new serial number. To fulfill this requirement, in the registration database 120.1 of the central server 120, the configuration parameters are tied to the registration, and not to the serial number of the POS terminal 110.
[0052] При регистрации POS-терминала 110 на центральном сервере 120 для него формируется набор настроечных параметров, включающий регистрационный номер данного терминала. Поле «серийный номер терминала» оставляется пустым.  [0052] When registering the POS terminal 110 on the central server 120, a set of tuning parameters is generated for it, including the registration number of this terminal. The “terminal serial number” field is left blank.
[0053] Значения регистрационного номера и кода активации к нему вносятся в регистрационную форму POS-терминала 110 и отсылаются на сервер в структурное подразделение финансового учреждения. Код активации является конфиденциальной информацией и должен сообщаться только банковскому специалисту, выполняющему настройку POS-терминалов. Эти параметры вместе с описанием вариантов связи должны быть введены в POS-терминал 110, после чего он сможет провести удаленную загрузку и получить полный набор параметров, и актуальную версию ПО.  [0053] The values of the registration number and activation code thereto are entered into the registration form of the POS terminal 110 and sent to the server in the structural unit of the financial institution. The activation code is confidential information and should only be communicated to a bank specialist who configures the POS terminals. These parameters, together with a description of the communication options, must be entered into the POS terminal 110, after which he will be able to conduct a remote download and get a complete set of parameters, and the current version of the software.
[0054] В запросе на удаленную загрузку POS-терминал 110 передает на центральный сервер 120 следующие данные:  [0054] In the remote download request, the POS terminal 110 transmits the following data to the central server 120:
• регистрационный номер; • registration number;
• серийный номер (который не совпадает с серийным номером пинпада); • serial number (which does not match the serial number of the pinpad);
• код активации (может быть пустым). • activation code (may be empty).
[0055] Логика работы центрального сервера 120 организована следующим образом: • находят запись в базе данных 120.1 по регистрационному номеру POS- терминала 110; [0055] The logic of the central server 120 is organized as follows: • find the record in the database 120.1 by the registration number of the POS-terminal 110;
• если запись не найдена, то выдают код ответа «Неверный номер терминала» и разрывают связь; • if the record is not found, then give the response code "Invalid terminal number" and disconnect;
• сравнивают серийный номер, хранящийся в базе данных 120.1 , с серийным номером, присланным в запросе. Если номера совпадают, продолжают обработку штатным образом; • compare the serial number stored in the database 120.1 with the serial number sent in the request. If the numbers match, continue processing normally;
• если номера не совпадают (или если в базе данных 120.1 записан пустой номер), то сравнивают код активации, хранящийся в базе данных 120.1, с кодом, присланным в запросе. Если они не совпадают, или один из них пустой, то выдают код ответа «Неверный код активации» и разрывают связь. Иначе фиксируют в базе данных 120.1 новый серийный номер, полученный из запроса. • if the numbers do not match (or if an empty number is recorded in database 120.1), then the activation code stored in database 120.1 is compared with the code sent in the request. If they do not match, or one of them is empty, then they give the response code "Invalid activation code" and break the connection. Otherwise, they record in the database 120.1 a new serial number obtained from the request.
[0056] При первоначальной удаленной загрузке POS-терминала 110 вводят в POS- терминал его регистрационный номер и код активации. В этот момент в базе данных 120.1 прописан пустой серийный номер POS-терминала 110, поэтому без ввода кода активации провести удаленную загрузку невозможно.  [0056] During the initial remote boot of the POS terminal 110, its registration number and activation code are entered into the POS terminal. At this moment, the empty serial number of the POS terminal 110 is registered in the database 120.1, so it is impossible to conduct a remote download without entering the activation code.
[0057] После успешной первоначальной загрузки в базу данных 120.1 будет зафиксирован серийный номер данного POS-терминала 110. Повторную удаленную загрузку можно будет провести, не вводя код активации.  [0057] After a successful initial download to database 120.1, the serial number of this POS terminal 110 will be recorded. Remote remote download can be performed without entering an activation code.
[0058] В случае возникновения необходимости перенести POS-терминал 110 в другое структурное подразделение финансового учреждения, проводят удаленную загрузку POS-терминала 110 с указанием нового регистрационного номера и кода активации к нему. В результате POS-терминал получает новый регистрационный номер, а его серийный номер остается прежним.  [0058] If it becomes necessary to transfer the POS terminal 110 to another structural unit of a financial institution, remote loading of the POS terminal 110 is carried out with the new registration number and activation code for it. As a result, the POS terminal receives a new registration number, and its serial number remains the same.
[0059] Код активации не сохраняется в памяти POS-терминала 110. Его вводят посредством клавиатуры непосредственно перед выполнением операции «удаленная загрузка».  [0059] The activation code is not stored in the memory of the POS terminal 110. It is entered via the keyboard immediately before performing the "remote download" operation.
[0060] Для обеспечения целостности данных при передаче от центрального сервера 120 к POS-терминалу 110 может использоваться механизм цифровой подписи на базе криптографического алгоритма с открытым ключом RSA, который основывается на вычислительной сложности задачи факторизации больших целых чисел [0061] Корневым узлом в иерархии ключей является центральный сервер 120. При инсталляции он генерирует пару ключей длиной, например, 1024 бита. Секретный ключ сохраняется, например, в Windows Crypto API и может быть выгружен в зашифрованном виде для резервного копирования. [0060] To ensure data integrity during transmission from the central server 120 to the POS terminal 110, a digital signature mechanism based on the RSA public key cryptographic algorithm can be used, which is based on the computational complexity of the large integer factorization problem [0061] The root node in the key hierarchy is the central server 120. During installation, it generates a key pair of length, for example, 1024 bits. The secret key is stored, for example, in the Windows Crypto API and can be downloaded in encrypted form for backup.
[0062] Открытый ключ (англ public key) центрального сервера 120 включается в дистрибутивный комплект ПО POS-терминалов. Этот ключ ничем не отличается от открытых ключей Visa и MasterCard. Ему присваивается, например, индекс 61 и в следующих версиях он может быть увеличен (62, 63 и т.д. до 7F).  [0062] The public key of the central server 120 is included in the distribution kit of the POS terminals software. This key is no different from Visa and MasterCard public keys. It is assigned, for example, index 61 and in future versions it can be increased (62, 63, etc. to 7F).
[0063] Когда на уровне структурного подразделения устанавливается свой сервер, он также генерирует собственную пару ключей. Его открытый ключ необходимо переслать по защищенному каналу передачи данных на центральный сервер 120, где он будет подписан ключом центрального сервера 120. Подписанный ключ также защищенным каналом передачи данных возвращается на сервер структурного подразделения и вводится в его настройки. Выполнять резервное копирование этого ключа нет необходимости, поскольку при переносе на другой сервер процедуру генерации и подписывания ключа можно будет повторить.  [0063] When a server is installed at the structural unit level, it also generates its own key pair. Its public key must be sent via the secure data channel to the central server 120, where it will be signed by the key of the central server 120. The signed key is also returned by the secure data channel to the server of the structural unit and entered into its settings. There is no need to back up this key, because when you transfer to another server, the procedure for generating and signing the key can be repeated.
[0064] Процедура удаленной загрузки POS-терминала 110 может начинаться с согласования версии ключа центрального сервера 120. Поскольку может существовать несколько версий ключа центрального сервера 120, перед началом загрузки POS-терминал 110 и центральный сервер 120 должны определить, какой именно версией ключа будет подписан ключ локального узла. Для этого POS- терминал 110 присылает в запросе минимальную и максимальную версии ключей, которые имеются в данный момент в POS-терминале 110. Центральный сервер 120 ищет среди имеющихся у него подписей максимальную версию, попадающую в указанный диапазон, и предлагает POS-терминалу 110 ее использовать. POS- терминал 110 еще раз проверяет, что у него есть ключ такой версии, и если это так, процедура выбора ключа завершается успешно. Если же требуемого ключа в POS- терминале нет (возникла «дырка» в диапазоне версий), POS-терминал 110 устанавливает верхнюю границу диапазона на единицу меньше, чем предложенная версия, и процедура повторяется до тех пор, пока нужная версия не будет подобрана, либо на центральном сервере 120 не закончатся подписи, попадающие в диапазон POS-терминала 110.  [0064] The remote boot procedure of the POS terminal 110 may begin by negotiating the key version of the central server 120. Since there may be several versions of the key of the central server 120, before starting the download, the POS terminal 110 and the central server 120 must determine which version of the key will be signed local host key. To do this, the POS terminal 110 sends the minimum and maximum versions of the keys that are currently available in the POS terminal 110 in the request. The central server 120 searches among the signatures it has for the maximum version falling within the specified range and offers the POS terminal 110 use. The POS terminal 110 once again checks that it has a key of this version, and if so, the key selection procedure is completed successfully. If the required key is not in the POS terminal (there was a “hole” in the version range), the POS terminal 110 sets the upper limit of the range by one less than the proposed version, and the procedure is repeated until the desired version is selected, or on the central server 120, signatures falling within the range of the POS terminal 110 will not end.
[0065] После того как версия центрального ключа согласована, центральный сервер 120 присылает POS-терминалу 110 свой открытый ключ, подписанный своим открытым ключом с таким номером версии. POS-терминал 110 проверяет подпись и в случае неудачи прерывает обмен с направлением сообщения «Ошибка сертификата открытого ключа». [0065] After the version of the central key is negotiated, the central server 120 sends its public key signed by its own to the POS terminal 110 public key with this version number. POS terminal 110 verifies the signature and, in case of failure, interrupts the exchange with the direction of the message “Public key certificate error”.
[0066] В случае успешной проверки POS-терминал 110 будет использовать полученный ключ для проверки цифровой подписи полученных от центрального сервера 120 данных.  [0066] If the verification is successful, the POS terminal 110 will use the received key to verify the digital signature of the data received from the central server 120.
[0067] Система 100 по меньшей мере один модуль 130 настройки POS-терминалов, выполненный с возможностью подключения к базе данных 120.1 центрального сервера 120 и конфигурирования параметров POS-терминалов 110.  [0067] System 100, at least one POS terminal configuration module 130, configured to connect to a database 120.1 of the central server 120 and configure parameters of the POS terminals 110.
[0068] В некоторых вариантах осуществления конфигурация каждого POS-терминала 110 хранится в виде .tlv файла на центральном сервере 120, который можно открыть и отредактировать, например, в приложении TlvEdt. Конфигурация может быть представлена в виде дерева, в узлах которого располагаются параметры настроек POS-терминала 110. Параметры настроек можно разделить на параметры 0-уровня, 1 -уровня, 2-уровня и т.д.  [0068] In some embodiments, the configuration of each POS terminal 110 is stored as a .tlv file on a central server 120 that can be opened and edited, for example, in a TlvEdt application. The configuration can be presented in the form of a tree, in the nodes of which the settings of the POS terminal 110 are located. Settings can be divided into parameters of 0-level, 1-level, 2-level, etc.
[0069] Для начала работы POS-терминала локально загружают в него ПО и конфигурацию. После регистрации терминала на центральном сервере 120 и в базе данных 120.1 , как было описано выше, загрузку ПО и конфигураций можно производить удаленно. Конфигурации каждого POS-терминала хранятся в базе данных 120.1 центрального сервера.  [0069] To start operation of the POS terminal, software and configuration are locally loaded into it. After registering the terminal on the central server 120 and in the database 120.1, as described above, the software and configurations can be downloaded remotely. The configurations of each POS terminal are stored in the central server database 120.1.
[0070] При регистрации POS-терминала 110 на центральном сервере 120 создаётся соответствующая запись и, исходя из регистрационных данных, полученных от сервера структурного подразделения, формируются конфигурации, актуальные для данного POS-терминала (все настройки, за исключением вариантов связи).  [0070] When registering the POS terminal 110 on the central server 120, a corresponding record is created and, based on the registration data received from the server of the structural unit, the configurations relevant to the POS terminal are formed (all settings, except for communication options).
[0071] В конфигураторе на центральном сервере 120 к исходной конфигурации также можно добавлять и удалять ветки настроек, полученные от модулей настройки POS- терминалов, причём эти изменения сохраняются в виде элементов:  [0071] In the configurator on the central server 120, it is also possible to add and delete the settings branches received from the settings modules of the POS terminals to the initial configuration, and these changes are saved as elements:
[0072] Также система 100 по меньшей мере одну консоль 140 мониторинга, выполненную с возможностью подключения к центральному серверу 120 для его мониторинга и отслеживания потока транзакций с POS-терминалов 110.  [0072] Also, the system 100 at least one monitoring console 140, configured to connect to a central server 120 to monitor it and track the flow of transactions from POS terminals 110.
[0073] В некоторых вариантах реализации консоль 140 мониторинга подключается к программному обеспечению центрального сервера 120 по протоколу TCP/IP или Ethernet, как показано на Фиг. 2. В других вариантах реализации используют следующие интерфейсы передачи данных RS232, IPX/SPX, Х.25, MQ. При подключении к программному обеспечению центрального сервера указывается пароль данного экземпляра ПО, который идентичен паролю, которым защищен локальный доступ к настройкам центрального сервера 120. [0073] In some embodiments, the monitoring console 140 is connected to the software of the central server 120 via TCP / IP or Ethernet, as shown in FIG. 2. In other implementations, the following RS232, IPX / SPX, X.25, MQ data transfer interfaces are used. At When connecting to the central server software, the password of this instance of the software is specified, which is identical to the password that protects local access to the settings of the central server 120.
[0074] В некоторых вариантах осуществления консоль 140 мониторинга и центральный сервер 120 могут быть связаны узлами передачи данных.  [0074] In some embodiments, the monitoring console 140 and the central server 120 may be connected by data nodes.
[0075] Узлами передачи данных могут быть телефонные сети или телекоммуникационные каналы, функционирующие в соответствии с другими протоколами физического, канального, сетевого, транспортного, сеансового, представительского и/или прикладного уровней, или элементы узлов в соответствии со способами и устройствами согласно данному изобретению.  [0075] The data transmission nodes can be telephone networks or telecommunication channels operating in accordance with other protocols of the physical, channel, network, transport, session, representative and / or application layers, or the elements of nodes in accordance with the methods and devices according to this invention.
[0076] В одном из вариантов осуществления телекоммуникационный канал использует протокол физического уровня, выбранный из группы, состоящей из V.92 (см. ITU-T V.92), IRDA, USB, Firewire, EIA RS-232, EIA-422, EIA-423, RS-449, RS-485, DSL, ISDN, Ethernet (см. стандарты IEEE 802.3), SONET/SDH, GSM radio interface, Bluetooth, IEEE 802.1x Wi-Fi, Etherloop, MTP-1 (Message Transport Protocol), MTP-2, MTP-3.  [0076] In one embodiment, the telecommunications channel uses a physical layer protocol selected from the group consisting of V.92 (see ITU-T V.92), IRDA, USB, Firewire, EIA RS-232, EIA-422, EIA-423, RS-449, RS-485, DSL, ISDN, Ethernet (see IEEE 802.3 standards), SONET / SDH, GSM radio interface, Bluetooth, IEEE 802.1x Wi-Fi, Etherloop, MTP-1 (Message Transport Protocol), MTP-2, MTP-3.
[0077] В предпочтительном варианте осуществления телекоммуникационный канал использует протокол транспортного уровня, выбранный из группы, состоящей из Ethernet и ISDN.  [0077] In a preferred embodiment, the telecommunications channel uses a transport layer protocol selected from the group consisting of Ethernet and ISDN.
[0078] В одном из вариантов осуществления телекоммуникационный канал использует протокол транспортного уровня, выбранный из группы, состоящей из АЕР (AppleTalk Echo Protocol), ATP (AppleTalk Transaction Protocol), CUDP (Cyclic UDP), DCCP (Datagram Congestion Control Protocol), FCIP (Fiber Channel over TCP/IP), FCP (Fiber Channel Protocol), IL (IL Protocol), iSCSI (Internet Small Computer System Interface), LCP (в PPP, Link Control Protocol), NBF (NetBIOS Frames protocol), NBP (Name Binding Protocol), RTMP (Routing Table Maintenance Protocol), SCSI (Small Computer System Interface), SCTP (Stream Control Transmission Protocol), SPX (Sequenced Packet Exchange), SST (Structured Stream Transport), TCP (Transmission Control Protocol), UDP (User Datagram Protocol), UDP Lite, SCTP (Stream Control Transmission Protocol), RSVP (Resource Reservation Protocol).  [0078] In one embodiment, the telecommunications channel uses a transport layer protocol selected from the group consisting of AEP (AppleTalk Echo Protocol), ATP (AppleTalk Transaction Protocol), CUDP (Cyclic UDP), DCCP (Datagram Congestion Control Protocol), FCIP (Fiber Channel over TCP / IP), FCP (Fiber Channel Protocol), IL (IL Protocol), iSCSI (Internet Small Computer System Interface), LCP (in PPP, Link Control Protocol), NBF (NetBIOS Frames protocol), NBP ( Name Binding Protocol), RTMP (Routing Table Maintenance Protocol), SCSI (Small Computer System Interface), SCTP (Stream Control Transmission Protocol), SPX (Sequenced Packet Exchange), SST (Structured Stream Transport), TCP (Transmission Control Protocol), UDP (User Datagram Protocol), UDP Lite, SCTP (Stream Control Transmission Protocol), RSVP (Resource Reservation Protocol).
[0079] В предпочтительном варианте осуществления телекоммуникационный канал использует протокол транспортного уровня, выбранный из группы, состоящей из TCP и UDP. [0080] В одном из вариантов осуществления телекоммуникационный канал использует протокол канального уровня, выбранный из группы, состоящей из АТМ (Asynchronous Transfer Mode), РРР (Point-to-Point Protocol, см., например, IETF RFC 1661 ). [0079] In a preferred embodiment, the telecommunications channel uses a transport layer protocol selected from the group consisting of TCP and UDP. [0080] In one embodiment, the telecommunications channel uses a data link layer protocol selected from the group consisting of ATM (Asynchronous Transfer Mode), PPP (Point-to-Point Protocol, see, for example, IETF RFC 1661).
[0081] В одном из вариантов осуществления телекоммуникационный канал использует протокол сетевого уровня, выбранный из группы, состоящей из Х.25 (см., например, протокол сетевого уровня, выбранный из группы, состоящей из Х.25 (см., например, ITU-T Recommendation Х.25).  [0081] In one embodiment, the telecommunications channel uses a network layer protocol selected from the group consisting of X.25 (see, for example, a network layer protocol selected from the group consisting of X.25 (see, for example, ITU -T Recommendation X.25).
[0082] В одном из вариантов осуществления телекоммуникационный канал использует телекоммуникационный протокол, выбранный из группы, состоящей из SS/7 (Signaling System #7, см., например, ITU-T Recommendation Q.700) и ISDN (Integrated Services Digital Network), WiFi (см., например, IEEE Standard 802.11 ).  [0082] In one embodiment, the telecommunications channel uses a telecommunications protocol selected from the group consisting of SS / 7 (Signaling System # 7, see, for example, ITU-T Recommendation Q.700) and ISDN (Integrated Services Digital Network) , WiFi (see, for example, IEEE Standard 802.11).
[0083] В одном из вариантов осуществления телекоммуникационный канал, соединяющий телефонную сеть проверяющей стороны и телефонную сеть проверяемой стороны, функционирует согласно стандарту, выбранному из группы, состоящей из Ethernet, WiFi (см., например, IEEE Standard 802.11 ) и Bluetooth (см., например, IEEE Standard 802.15), ATM (Asynchronous Transfer Mode), SS/7 (Signaling System #7; см., например, ITU-T Recommendation Q.700), Х.25 (см., например, ITU-T Recommendation X.25), WiMAX (Worldwide Interoperability for Microwave Access, CM., например, IEEE Standards 802.16-802.16e), SCCP (Signalling Connection Control Part), DUP (Data User Part), B-ISUP (В-ISDN User Part), ISUP (ISDN User Part), TUP (Telephone User Part), TCAP (Transaction Capabilities Application Part), SSCOP (Service-Specific Connection Oriented Protocol), H.323, SIP (Session Initial Protocol), BICC (Bearer Independent Call Control protocol), IS-41 , IS-634, CAS, CS1 , CS2, R2, CAMEL (Customized Applications for Mobile network Enhanced Logic), INAP (Intelligent Network Application Part), MAP (Mobile Application Part).  [0083] In one embodiment, the telecommunication channel connecting the telephone network of the relying party and the telephone network of the relying party operates according to a standard selected from the group consisting of Ethernet, WiFi (see, for example, IEEE Standard 802.11) and Bluetooth (see e.g. IEEE Standard 802.15), ATM (Asynchronous Transfer Mode), SS / 7 (Signaling System # 7; see, for example, ITU-T Recommendation Q.700), X.25 (see, for example, ITU-T Recommendation X.25), WiMAX (Worldwide Interoperability for Microwave Access, CM., E.g. IEEE Standards 802.16-802.16e), SCCP (Signaling Connection Control Part), DUP (Data User Part), B-ISUP (B-ISDN User Part), ISUP (ISDN User Part), TUP (Telephone User Part), TCAP (Transaction Capabilitie s Application Part), SSCOP (Service-Specific Connection Oriented Protocol), H.323, SIP (Session Initial Protocol), BICC (Bearer Independent Call Control protocol), IS-41, IS-634, CAS, CS1, CS2, R2 , CAMEL (Customized Applications for Mobile network Enhanced Logic), INAP (Intelligent Network Application Part), MAP (Mobile Application Part).
[0084] В одном из вариантов осуществления телекоммуникационный канал использует TCP/IP (Transmission Control Protocol/Internet Protocol, см. IETF RFC 1122).  [0084] In one embodiment, the telecommunications channel uses TCP / IP (Transmission Control Protocol / Internet Protocol, see IETF RFC 1122).
[0085] В одном из вариантов осуществления телекоммуникационный канал, соединяющий телефонную сеть проверяющей стороны и телефонную сеть проверяемой стороны, для транспортировки данных использует один из протоколов VoIP (Voice over Internet Protocol). [0086] Для подключения консоли 140 мониторинга к центральному серверу 120 используется тот же TCP-порт и формат данных, что и для внешних подключаемых устройств. Это позволяет, подключившись консолью 140 мониторинга к одному центральному серверу 120 и дав специальную команду CONNECT, подключиться к другому центральному серверу 120, и т. д., как показано на Фиг. 3. При этом способ связи между центральными серверами 120 может быть любым из числа поддерживаемых программным обеспечением центрального сервера 120. [0085] In one embodiment, the telecommunication channel connecting the telephone network of the relying party and the telephone network of the relying party uses one of the VoIP (Voice over Internet Protocol) protocols for transporting data. [0086] To connect the monitoring console 140 to the central server 120, the same TCP port and data format are used as for the external connected devices. This allows, by connecting to the monitoring console 140 to one central server 120 and issuing a special CONNECT command, connecting to another central server 120, etc., as shown in FIG. 3. Meanwhile, the communication method between the central servers 120 may be any of a number of software supported by the central server 120.
[0087] В некоторых вариантах реализации консоль 140 мониторинга осуществляет мониторинг не только центрального сервера 120, но и любых других серверов в сети (включая сервера в структурном подразделении). Если нет прямого доступа к целевому серверу, то используются промежуточные сервера, которые служат маршрутизаторами.  [0087] In some embodiments, the monitoring console 140 monitors not only the central server 120, but also any other servers in the network (including servers in the structural unit). If there is no direct access to the target server, then intermediate servers that serve as routers are used.
[0088] Каждый из экземпляров центрального сервера 120 в цепочке должен поддерживать функцию удаленного мониторинга, и для каждого из них пользователем вводится пароль для осуществления удаленного мониторинга.  [0088] Each of the instances of the central server 120 in the chain must support the remote monitoring function, and for each of them a password is entered by the user to perform remote monitoring.
[0089] Когда консоль 140 мониторинга подключается к следующему экземпляру центрального сервера 120, текущий центральный сервер 120 переходит в «прозрачный» режим работы (англ transparent mode), транслируя сообщения через себя и не пытаясь их интерпретировать. Таким образом, если в цепочке подключено физических N серверов, то первые N-1 серверов работают в прозрачном режиме, а последний - в режиме удаленного мониторинга, как показано на Фиг. 4. В прозрачном режиме работы маршрутизатор или межсетевой экран не осуществляют маршрутизацию, а просто изучают МАС-адреса на всех своих интерфейсах подобно коммутатору, и при этом позволяют проводить фильтрацию трафика на уровне L2.  [0089] When the monitoring console 140 is connected to the next instance of the central server 120, the current central server 120 enters a transparent mode, transmitting messages through itself and not trying to interpret them. Thus, if physical N servers are connected in the chain, the first N-1 servers operate in transparent mode, and the last in remote monitoring mode, as shown in FIG. 4. In the transparent mode of operation, the router or the firewall does not carry out routing, but simply examine the MAC addresses on all its interfaces like a switch, and at the same time allow filtering traffic at the L2 level.
[0090] В случае обрыва связи где-то посередине последний из оставшихся на связи центральных серверов 120 переходит в режим удаленного мониторинга, как показано на Фиг. 5. [0090] In the event of a disconnection somewhere in the middle, the last of the remaining central servers 120 in communication goes into remote monitoring mode, as shown in FIG. 5.
[0091] В некоторых вариантах реализации при конфигурировании центрального сервера 120 устанавливают режим удаленного мониторинга, который будет поддерживаться в дефолтном состоянии, т.е. мониторинг будет осуществляться в режиме реального времени, не останавливаясь.  [0091] In some embodiments, when configuring the central server 120, a remote monitoring mode is set to be maintained in a default state, i.e. monitoring will be carried out in real time without stopping.
[0092] Консоль 140 мониторинга может отражать графически значения параметров мониторинга на всем интервале времени работы центрального сервера 120. В некоторых вариантах реализации консоль удаленного мониторинга содержит окно логов. В него выводится служебная информация, результаты выполнения команд, и некоторые другие данные, которое может выводиться в режиме реального времени. По содержанию и времени лог-файла можно судить о работоспособности центрального сервера 120 в данный момент времени. Если он работает нормально, то в окне лог-файла будут регулярно появляться сообщения «Host (ххх) connected», «Host (ххх) disconnected». [0092] The monitoring console 140 may graphically display the values of the monitoring parameters over the entire time interval of the central server 120. In some embodiments, the remote monitoring console contains a window logs. It displays service information, the results of command execution, and some other data that can be displayed in real time. By the content and time of the log file, one can judge the operability of the central server 120 at a given time. If it works fine, then the messages “Host (xxx) connected”, “Host (xxx) disconnected” will regularly appear in the log file window.
[0093] В некоторых вариантах реализации консоль 140 мониторинга позволяет осуществлять мониторинг одновременно нескольких центральных серверов 120, отслеживать и хранить историю команд.  [0093] In some embodiments, the monitoring console 140 allows monitoring of several central servers 120 at the same time, monitoring and storing the history of commands.
[0094] В некоторых вариантах реализации о некоторых важных событиях сообщают посредством звукового уведомления.  [0094] In some implementations, some important events are reported by sound notification.
[0095] Аспекты настоящего изобретения могут быть также реализованы с помощью устройства обработки данных, являющимся вычислительной машиной из системы (или таких средств, как центральный/графический процессор или микропроцессор), которая считывает и исполняет программу, записанную на запоминающее устройство, чтобы выполнять функции вышеописанного варианта(ов) осуществления системы, показанной на Фиг. 1. С этой целью программное обеспечение загружается на вычислительную машину, например, через сеть или со среды для записи различных типов, служащей в качестве запоминающего устройства (например, машиночитаемой среды).  [0095] Aspects of the present invention can also be implemented using a data processing device that is a computer from a system (or tools such as a central / graphics processor or microprocessor) that reads and executes a program recorded on a storage device to perform the functions of the above a variant (s) of the implementation of the system shown in FIG. 1. For this purpose, the software is downloaded to a computer, for example, through a network or from a recording medium of various types, serving as a storage device (for example, a computer-readable medium).
[0096] Устройство обработки данных может иметь дополнительные особенности или функциональные возможности. Например, устройство обработки данных может также включать в себя дополнительные устройства хранения данных (съемные и несъемные), такие как, например, магнитные диски, оптические диски или лента. Компьютерные носители данных могут включать в себя энергозависимые и энергонезависимые, съемные и несъемные носители, реализованные любым способом или при помощи любой технологии для хранения информации, такой как машиночитаемые инструкции, структуры данных, программные модули или другие данные. Устройство хранения данных, съемное хранилище и несъемное хранилище являются примерами компьютерных носителей данных. Компьютерные носители данных включают в себя, но не в ограничительном смысле, оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), электрически стираемое программируемое ПЗУ (EEPROM), флэш-память или память, выполненную по другой технологии, ПЗУ на компакт-диске (CD-ROM), универсальные цифровые диски (DVD) или другие оптические запоминающие устройства, магнитные кассеты, магнитные ленты, хранилища на магнитных дисках или другие магнитные запоминающие устройства, или любую другую среду, которая может быть использована для хранения желаемой информации и к которой может получить доступ устройство обработки данных. Любой такой компьютерный носитель данных может быть частью системы управления сетью POS-терминалов. Устройство обработки данных может также включать в себя устройство(а) ввода, такие как клавиатура, мышь, перо, устройство с речевым вводом, устройство сенсорного ввода, и так далее. Устройство (а) вывода, такие как дисплей, динамики, принтер и тому подобное, также могут быть включены в состав системы. [0096] The data processing device may have additional features or functionality. For example, the data processing device may also include additional data storage devices (removable and non-removable), such as, for example, magnetic disks, optical disks or tape. Computer storage media may include volatile and non-volatile, removable and non-removable media implemented in any way or using any technology for storing information, such as machine-readable instructions, data structures, program modules or other data. A storage device, removable storage, and non-removable storage are examples of computer storage media. Computer storage media includes, but is not limited to, random access memory (RAM), read-only memory (ROM), electrically erasable programmable read-only memory (EEPROM), flash memory or other memory technology, compact ROM disk (CD-ROM), universal digital discs (DVDs) or other optical storage devices, magnetic tapes, magnetic tapes, magnetic disk storage or other magnetic storage devices, or any other medium that can be used to store the desired information and which can be accessed by a data processing device . Any such computer storage medium may be part of a POS terminal network management system. The data processing device may also include an input device (s), such as a keyboard, mouse, pen, voice input device, touch input device, and so on. An output device (a), such as a display, speakers, printer, and the like, may also be included in the system.
[0097] Устройство обработки данных содержит коммуникационные соединения, которые позволяют устройству связываться с другими вычислительными устройствами, например по сети. Сети включают в себя локальные сети и глобальные сети наряду с другими большими масштабируемыми сетями, включая, но не в ограничительном смысле, корпоративные сети и экстрасети. Коммуникационное соединение является примером коммуникационной среды. Как правило, коммуникационная среда может быть реализована при помощи машиночитаемых инструкций, структур данных, программных модулей или других данных в модулированном информационном сигнале, таком как несущая волна, или в другом транспортном механизме, и включает в себя любую среду доставки информации. Термин «модулированный информационный сигнал» означает сигнал, одна или более из его характеристик изменены или установлены таким образом, чтобы закодировать информацию в этом сигнале. Для примера, но без ограничения, коммуникационные среды включают в себя проводные среды, такие как проводная сеть или прямое проводное соединение, и беспроводные среды, такие как акустические, радиочастотные, инфракрасные и другие беспроводные среды. Термин «машиночитаемый носитель», как употребляется в этом документе, включает в себя как носители данных, так и коммуникационные среды. Последовательности процессов, описанных в этом документе, могут выполняться с использованием аппаратных средств, программных средств или их комбинации. Когда процессы выполняются с помощью программных средств, программа, в которой записана последовательность процессов, может быть установлена и может выполняться в памяти компьютера, встроенного в специализированное аппаратное средство, или программа может быть установлена и может выполняться на компьютер общего назначения, который может выполнять различные процессы. [0097] The data processing device comprises communication connections that allow the device to communicate with other computing devices, for example over a network. Networks include local area networks and wide area networks along with other large, scalable networks, including, but not limited to, corporate networks and extranets. Communication connection is an example of a communication environment. Typically, a communication medium can be implemented using computer-readable instructions, data structures, program modules or other data in a modulated information signal, such as a carrier wave, or in another transport mechanism, and includes any information delivery medium. The term "modulated information signal" means a signal, one or more of its characteristics are changed or set in such a way as to encode information in this signal. By way of example, but without limitation, communication media include wired media such as a wired network or a direct wired connection, and wireless media such as acoustic, radio frequency, infrared, and other wireless media. The term “machine-readable medium”, as used herein, includes both storage media and communication media. The process sequences described in this document may be performed using hardware, software, or a combination thereof. When processes are performed using software, the program in which the sequence of processes is recorded can be installed and can be executed in the memory of a computer built into specialized hardware the tool or program can be installed and can be run on a general purpose computer that can perform various processes.
[0098] Например, программа может быть заранее записана на носитель записи, такой как жесткий диск, или ПЗУ (постоянное запоминающее устройство). В качестве альтернативы, программа может быть временно или постоянно сохранена (записана) на съемном носителе записи, таком как гибкий диск, CD-ROM (компакт- диск, предназначенный только для воспроизведения), МО (магнитооптический) диск, DVD (цифровой универсальный диск), магнитный диск или полупроводниковая память. Съемный носитель записи может распространяться в виде так называемого, продаваемого через розничную сеть программного средства. [0098] For example, a program may be pre-recorded on a recording medium such as a hard disk or ROM (read-only memory). Alternatively, the program can be temporarily or permanently saved (recorded) on a removable recording medium such as a floppy disk, CD-ROM (compact disc, designed for playback only), MO (magneto-optical) disc, DVD (digital universal disc) , magnetic disk or semiconductor memory. Removable recording media may be distributed as so-called software sold through a retail network.
[0099] Программа может быть установлена со съемного носителя записи, описанного выше, на компьютер, или может быть передана по кабелю с сайта загрузки в компьютер или может быть передана в компьютер по сетевым каналам передачи данных, таким как ЛВС (локальная вычислительная сеть) или Интернет. Компьютер может принимать переданную, таким образом, программу и может устанавливать ее на носитель записи, такой как встроенный жесткий диск.  [0099] The program may be installed from the removable recording medium described above to a computer, or may be transmitted by cable from a download site to a computer, or may be transmitted to a computer via network data channels such as a LAN (local area network) or The Internet. The computer can receive the program transmitted in this way and can install it on a recording medium such as an internal hard drive.
[00100] В приведенном выше описании изложены многочисленные детали. Однако специалисту в этой области техники благодаря этому описанию очевидно, что настоящее изобретение может быть реализовано на практике без этих конкретных деталей. В некоторых случаях хорошо известные структуры и устройства показаны в виде блок-схемы, а не детально, чтобы не усложнять описание настоящего изобретения.  [00100] In the above description, numerous details are set forth. However, it will be apparent to those skilled in the art from this description that the present invention can be practiced without these specific details. In some cases, well-known structures and devices are shown in block diagram form, and not in detail, so as not to complicate the description of the present invention.
[00101] Некоторые части описания предпочтительных вариантов реализации представлены в виде алгоритмов и символического представления операций с битами данных в памяти компьютера. Такие описания и представления алгоритмов представляют собой средства, используемые специалистами в области обработки данных, чтобы наиболее эффективно передавать сущность своей работы другим специалистам в данной области. В настоящем документе и в целом алгоритмом называется самосогласованная последовательность операций, приводящих к требуемому результату. Операции требуют физических манипуляций с физическими величинами. Обычно, хотя и не обязательно, эти величины принимают форму электрических или магнитных сигналов, которые можно хранить, передавать, комбинировать, сравнивать и подвергать другим манипуляциям. Оказалось, что преходе всего для обычного использования удобно описывать эти сигналы в виде битов, значений, элементов, символов, членов, цифр и т.д. [00101] Some parts of the description of preferred embodiments are presented in the form of algorithms and a symbolic representation of operations with data bits in computer memory. Such descriptions and representations of algorithms represent the means used by specialists in the field of data processing in order to most effectively transfer the essence of their work to other specialists in this field. In this document and in general, an algorithm is a self-consistent sequence of operations leading to the desired result. Operations require physical manipulations with physical quantities. Usually, although not necessarily, these quantities take the form of electrical or magnetic signals that can be stored, transmitted, combined, compared and subjected to other manipulations. It turned out that It is convenient to describe these signals in the form of bits, values, elements, symbols, members, digits, etc., for general use.
[00102] Однако следует иметь в виду, что все эти и подобные термины должны быть связаны с соответствующими физическими величинами, и что они представляют собой просто удобные метки, применяемые к этим величинам. Если иное специально и недвусмысленно не указано в нижеследующем обсуждении, следует принимать, что везде по тексту такие термины как "определение", "вычисление", "расчет", "вычисление", "получение", "установление", "изменение" и т.п., относятся к действиям и процессам электронного вычислительного устройства, которое работает с данными и преобразует данные. Упомянутые данные представлены в виде физических (например, электронных) величин в регистрах и памяти вычислительного устройства, и могут быть преобразованы в другие данные, аналогичным образом представленные в виде физических величин в памяти или регистрах вычислительного устройства, либо других подобных устройствах хранения, передачи или отображения информации.  [00102] However, it should be borne in mind that all these and similar terms should be associated with the corresponding physical quantities, and that they are simply convenient labels that apply to these quantities. Unless otherwise specifically and explicitly indicated in the following discussion, it should be assumed that throughout the text such terms as “definition”, “calculation”, “calculation”, “calculation”, “receipt”, “establishment”, “change”, etc. .p., relate to the actions and processes of an electronic computing device that works with data and converts data. The data mentioned are presented in the form of physical (e.g., electronic) values in the registers and memory of the computing device, and can be converted into other data similarly represented in the form of physical quantities in the memory or registers of the computing device, or other similar storage, transmission or display devices information.
[00103] Следует понимать, что вышеприведенное описание носит иллюстративный, а не ограничительный характер. Различные другие варианты осуществления станут очевидны специалистам в данной области техники после прочтения и понимания приведенного выше описания. Поэтому объем раскрытия должен определяться со ссылкой на прилагаемую формулу изобретения наряду с полным объемом эквивалентов, на которые такие требования предоставляют право  [00103] It should be understood that the above description is illustrative and not restrictive. Various other embodiments will become apparent to those skilled in the art after reading and understanding the above description. Therefore, the scope of disclosure should be determined with reference to the appended claims along with the full scope of equivalents to which such claims grant the right

Claims

ФОРМУЛА FORMULA
1. Система управления сетью POS-терминалов, содержащая: 1. A network management system for POS terminals, comprising:
• по меньшей мере один POS-терминал, выполненный с возможностью обмена данными по меньшей мере с одним центральным сервером;  • at least one POS terminal configured to exchange data with at least one central server;
• по меньшей мере один центральный сервер, включающий базу данных и выполненный с возможностью хранить основной набор параметров, дистрибутивный архив ПО и другие категории данных для всех зарегистрированных номеров POS-терминалов;  • at least one central server, including a database and configured to store the main set of parameters, distribution archive of software, and other categories of data for all registered numbers of POS terminals;
• по меньшей мере один модуль настройки POS-терминалов, выполненный с возможностью подключения к базе данных центрального сервера и конфигурирования параметров POS-терминалов;  • at least one POS terminal configuration module, configured to connect to a central server database and configure POS terminal parameters;
• по меньшей мере одну консоль мониторинга, выполненную с возможностью подключения к центральному серверу для его конфигурирования, мониторинга и отслеживания потока данных с POS- терминалов.  • at least one monitoring console, configured to connect to a central server for its configuration, monitoring and monitoring the flow of data from POS terminals.
2. Система по п.1 , характеризующаяся тем, что дополнительно содержит коммуникационный узел, выполненный с возможностью маршрутизации траффика из других подсетей.  2. The system according to claim 1, characterized in that it further comprises a communication node configured to route traffic from other subnets.
3. Система по п.1 , характеризующаяся тем, что центральный сервер создает для каждого номера POS-терминала код активации.  3. The system according to claim 1, characterized in that the central server creates an activation code for each POS terminal number.
4. Система по п.1 , характеризующаяся тем, что при выходе из строя POS- терминала удаленно загружают регистрационный номер POS-терминала в новое физическое устройство с новым серийным номером.  4. The system according to claim 1, characterized in that when the POS terminal fails, the registration number of the POS terminal is remotely loaded into a new physical device with a new serial number.
5. Система по п.1 , характеризующаяся тем, что при передаче данных от центрального сервера к POS-терминалу используют криптографический алгоритм с открытым ключом RSA.  5. The system according to claim 1, characterized in that when transmitting data from the central server to the POS terminal, an RSA public key cryptographic algorithm is used.
6. Система по п.1 , характеризующаяся тем, что конфигурация каждого POS- терминала хранится в виде tlv-файла на центральном сервере.  6. The system according to claim 1, characterized in that the configuration of each POS terminal is stored as a tlv file on a central server.
7. Система по п.1 , характеризующаяся тем, что консоль мониторинга подключается к программному обеспечению центрального сервера по протоколу TCP/IP и/или Ethernet.  7. The system according to claim 1, characterized in that the monitoring console is connected to the central server software via TCP / IP and / or Ethernet.
8. Система по п.1 , характеризующаяся тем, что при подключении консоли мониторинга к программному обеспечению центрального сервера указывают пароль данного экземпляра ПО, который идентичен паролю, которым защищен локальный доступ к настройкам центрального сервера. 8. The system according to claim 1, characterized in that when connecting the monitoring console to the central server software indicate the password for this instance of the software, which is identical to the password that protects local access to the settings of the central server.
9. Система по п.1 , характеризующаяся тем, что при конфигурировании центрального сервера устанавливают режим удаленного мониторинга, который поддерживается в дефолтном состоянии.  9. The system according to claim 1, characterized in that when configuring the central server, a remote monitoring mode is established, which is maintained in default state.
10. Система по п.1 , характеризующаяся тем, что консоль мониторинга отражает графически значения параметров мониторинга на всем интервале времени работы центрального сервера.  10. The system according to claim 1, characterized in that the monitoring console reflects graphically the values of the monitoring parameters over the entire time interval of the central server.
PCT/RU2018/000210 2018-03-30 2018-03-30 System for controlling a network of point of sale terminals WO2019190345A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
RU2018111450A RU2683613C1 (en) 2018-03-30 2018-03-30 Pos-terminal network control system
RU2018111450 2018-03-30

Publications (1)

Publication Number Publication Date
WO2019190345A1 true WO2019190345A1 (en) 2019-10-03

Family

ID=66089826

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/RU2018/000210 WO2019190345A1 (en) 2018-03-30 2018-03-30 System for controlling a network of point of sale terminals

Country Status (3)

Country Link
EA (1) EA201800181A1 (en)
RU (1) RU2683613C1 (en)
WO (1) WO2019190345A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022119984A1 (en) * 2020-12-01 2022-06-09 Rockspoon, Inc. A system and method for the automatic configuration of devices by remote communication with a server

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2108621C1 (en) * 1990-09-24 1998-04-10 Новелл, Инк. Trouble-free computing system and its organization process
EA200401224A1 (en) * 2002-04-19 2005-06-30 Радикс Пте Лтд. SYSTEM AND METHOD OF USING A SET OF APPLICATIONS
WO2009070041A2 (en) * 2007-11-30 2009-06-04 Electronic Transaction Services Limited Payment system and method of operation
CN101964793A (en) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 Method and system for transmitting data between terminal and server and sign-in and payment method
US20110134939A1 (en) * 2008-07-02 2011-06-09 Xinping Zhang Method for processing tlv format of communication data
US20110202413A1 (en) * 2004-11-04 2011-08-18 Stewart Brett B Monitoring a Plurality of Merchant Gateway Devices
US20130254053A1 (en) * 2012-03-23 2013-09-26 The Toronto Dominion Bank System and method for completing a transaction with a payment terminal

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2680243B1 (en) * 2012-06-28 2021-04-21 Seiko Epson Corporation Data processing apparatus, POS system and control method of the POS system
RU132908U1 (en) * 2013-03-04 2013-09-27 Общество с ограниченной ответственностью "МОБИОНИКА" UNIVERSAL INFORMATION AND PAYMENT SYSTEM

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2108621C1 (en) * 1990-09-24 1998-04-10 Новелл, Инк. Trouble-free computing system and its organization process
EA200401224A1 (en) * 2002-04-19 2005-06-30 Радикс Пте Лтд. SYSTEM AND METHOD OF USING A SET OF APPLICATIONS
US20110202413A1 (en) * 2004-11-04 2011-08-18 Stewart Brett B Monitoring a Plurality of Merchant Gateway Devices
WO2009070041A2 (en) * 2007-11-30 2009-06-04 Electronic Transaction Services Limited Payment system and method of operation
US20110134939A1 (en) * 2008-07-02 2011-06-09 Xinping Zhang Method for processing tlv format of communication data
CN101964793A (en) * 2010-10-08 2011-02-02 上海银联电子支付服务有限公司 Method and system for transmitting data between terminal and server and sign-in and payment method
US20130254053A1 (en) * 2012-03-23 2013-09-26 The Toronto Dominion Bank System and method for completing a transaction with a payment terminal

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2022119984A1 (en) * 2020-12-01 2022-06-09 Rockspoon, Inc. A system and method for the automatic configuration of devices by remote communication with a server

Also Published As

Publication number Publication date
RU2683613C1 (en) 2019-03-29
EA201800181A1 (en) 2019-10-31

Similar Documents

Publication Publication Date Title
US20080040773A1 (en) Policy isolation for network authentication and authorization
JP4927361B2 (en) System and method for controlling network access
US8880886B2 (en) Systems and methods for authenticating mobile devices
KR100579840B1 (en) System and method for managing network service access and enrollment
US7257636B2 (en) Inter-working method of wireless internet networks (gateways)
US7873726B2 (en) Versatile terminal adapter and network for transaction processing
US6240091B1 (en) Implementation of access service
EP1508236B1 (en) Method for authenticating a user to a service of a service provider
CN101019364B (en) Host credentials authorization protocol
US8028083B2 (en) Method and system for remote activation and management of personal security devices
US20070199049A1 (en) Broadband network security and authorization method, system and architecture
WO2006042469A1 (en) A dynamic password authentication system and the method thereof
AU8443398A (en) Implementation of access service
US20110280258A1 (en) System and method for dynamic configuration of session layer retry logic based on signal quality
CN110138779A (en) A kind of Hadoop platform security control method based on multi-protocols reverse proxy
RU2683613C1 (en) Pos-terminal network control system
EP1351444B1 (en) Application level integration support of a distributed management and service provisioning solution
US20030200322A1 (en) Autonomic system for selective administation isolation of a secure remote management of systems in a computer network
US11451376B2 (en) Systems and methods for secure communication
Rensing et al. A survey on AAA mechanisms, protocols, and architectures and a policy-based approach beyond: Ax
WO2019231348A1 (en) Method and system for secure information storage in file-based data warehouses
KR20130102642A (en) System and method for managing ota provisioning applications through use of profiles and data preparation
KR20090002045A (en) System and method for managing financial goods for social-minded activities promotion and program recording medium
KR100457187B1 (en) Method for Integration Management of Plural Server in Remote Area
CN116389032A (en) SDN architecture-based power information transmission link identity verification method

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 18912363

Country of ref document: EP

Kind code of ref document: A1

122 Ep: pct application non-entry in european phase

Ref document number: 18912363

Country of ref document: EP

Kind code of ref document: A1