即时发行系统的远程监控和管理的制作方法
本公开一般涉及个性化卡的发行。更具体地,本说明书涉及一种用于提供对即时发行系统进行远程监控和管理的方法和系统。
背景技术:
许多由银行开设的新客户账户包括与该账户相关联的一个或多个借记卡或信用卡。通常在分行位置开设新客户账户,而新卡通常由物理上位于银行分行附近的集中卡服务提供商发行。卡服务提供商通过对卡进行打印和编码,然后将其邮寄给分行或客户,来完成卡请求。客户然后必须激活该卡。这个过程涉及不期望的延迟和费用,并且可能会带来不必要的安全风险。
技术实现要素:
本申请针对一种用于提供对即时发行系统的远程监控和管理的方法和系统。
特别地,本文所描述的实施例可以允许即时发行系统监控和管理即时发行系统的一个或多个实体的操作参数。所述操作参数可以包括针对每个实体的例如色带或其他供应水平、卡纸供应、打印机类型、打印机状态、打印机或其他设备位置、ip地址、证书状态、固件版本、安全密码键盘状态、照相机状态、软件系统方法学(ssm)状态、软件状态等。
此外,本文所描述的实施例可以提供即时发行系统内的不同实体之间的安全通信。在发生通信之前和/或发生通信的同时,可以经由即时发行系统的通信实体之间的相互认证来建立安全性。在开放系统互连(osi)模型下,如本文所描述的相互认证可以提供在传输层和/或应用层处。安全性还可以被提供以加密即时发行系统的实体之间通信的应用专用数据。
在一个实施例中,提供了用于发行定制个性化卡的即时发行系统。该系统包括即时发卡服务器组件、定制个性化卡打印机以及远程监控和管理(rmm)服务器组件。即时发行服务器组件被配置为处理接收到的定制发行信息,并生成被放置在定制个性化卡上的打印机信息。定制个性化卡打印机被配置为将从即时发行服务器组件接收到的打印机信息放置在定制个性化卡上。rmm服务器组件被配置为从即时发行服务器组件和定制个性化卡打印机中的至少一个请求操作数据,分析请求到的操作数据,确定操作动作并执行操作动作。即时发行系统被配置为针对在rmm服务器组件与定制个性化卡打印机之间以及即时发行服务器组件与定制个性化卡打印机之间的通信提供相互认证。
在另一实施例中,提供了一种用于对即时发行系统进行远程监控和管理的方法。即时发行系统包括定制个性化卡打印机、即时发行服务器组件和rmm服务器组件。该方法包括执行rmm服务器组件和第一实体之间的相互认证,第一实体是定制个性化卡打印机和即时发行服务器组件中的至少一个。该方法还包括rmm服务器组件向第一实体发送状态请求。而且,该方法包括第一实体收集请求到的状态信息并将该状态信息发送给rmm服务器组件。此外,该方法包括rmm服务器组件分析请求到的状态信息并确定操作动作。该方法还包括rmm服务器组件执行操作动作。
在其他实施例中,rmm服务器组件可以生成、监控和/或管理被用于促进卡打印机或终端与即时发行服务器组件之间的安全通信的证书和/或密钥对。
附图说明
图1示出了根据一个实施例的用于发行一个或多个金融个性化卡的金融发行系统;
图2示出了根据一个实施例的用于提供对金融即时发行系统的远程监控和管理的方法的流程图。
具体实施方式
本申请针对一种用于提供对即时发行系统的远程监控和管理的方法和系统。
特别地,本文所描述的实施例可以允许即时发行系统监控和管理发行系统的一个或多个实体(例如,卡打印机)的操作参数。操作参数可以包括针对每个实体的例如色带或其他供应水平、卡纸供应、打印机类型、打印机状态、打印机或其他设备位置、ip地址、证书状态、固件版本、安全密码键盘状态、照相机状态、软件系统方法学(ssm)状态、软件状态等。本文所描述的系统可以促进从远程位置监控和管理多个例如卡打印机,其中所述卡打印机位于多个银行分行位置处。
rmm服务器组件可以自动从整个设备(例如,卡打印机)机群收集信息,并且可以在仪表板显示器上呈现关于错误代码、维护更新、设备状态和供应需求的数据。这个实时快照使经理和/或it管理员能够针对个体设备、特定设备组(类型、位置等)或整个机群来远程快速识别和解决问题。实时仪表板视图还可以通过使经理和/或it管理员能够自动操作被链接到特定错误代码的供应补给和服务呼叫两者来降低成本和停机时间。
此外,本文所描述的实施例可以在即时发行系统内的不同实体之间提供安全通信。在发生通信之前和/或发生通信的同时,可以经由即时发行系统的通信实体之间的相互认证来建立安全性。如本文所描述的,在osi模型下,相互认证可以提供在传输层和/或应用层处。另外,可以在传输层和/或应用层处提供数据加密。
接下来的描述仅提供了示例性实施例,并且并不意图限制本公开的范围、适用性或配置。而是,示例性实施例的接下来的描述将为本领域技术人员提供用于实施一个或多个示例性实施例的使能描述。应当理解的是,在不脱离如所附权利要求所阐述的本发明的精神和范围的情况下,可以对元件的功能和布置进行各种改变。
在下面的描述中给出具体细节以提供对实施例的透彻理解。然而,本领域普通技术人员将理解,可以在没有这些具体细节的情况下实践这些实施例。例如,电路、系统、网络、过程和其他组件可以以框图形式被示出为组件,以便不以不必要的细节混淆实施例。在其他情况下,可以在没有不必要的细节的情况下示出公知的电路、过程、算法、结构和技术,以避免混淆实施例。
此外,应当注意的是,各个实施例可被描述为过程,其被描绘为流程图、流程图表、数据流程图、结构图或框图。尽管流程图可以将操作描述为顺序过程,但是许多操作可以并行或同时被执行。另外,操作的顺序可以重新布置。过程在操作被完成时被终止,但是可以具有不被包含在附图中的附加步骤。过程可以对应于方法、功能、步骤、子例程、子程序等。当过程对应于功能时,其终止对应于功能返回到调用功能或主功能。
此外,本文所描述的实施例可以通过硬件、软件、固件、中间件、微码、硬件描述语言或其任何组合被实施。当以软件、固件、中间件或微码被实施时,用于执行必要任务的程序代码或代码段可被存储在机器可读介质中。另外,一个或多个处理器可以执行必要的任务。
术语“机器可读介质”包括但不限于便携式或固定存储设备、光存储设备、无线信道以及能够存储、包含或携带一个或多个指令和/或数据的各种其他介质。代码段或机器可执行指令可以表示步骤;功能;子程序;程序;例程;子例程;模块;软件包;类;或指令、数据结构或程序语句的任何组合。代码段可以通过传递和/或接收信息、数据、自变量、参数或存储器内容而被耦接到另一代码段或硬件电路。信息、自变量、参数、数据等可以经由包括存储器共享、消息传递、令牌传递、网络传输等的任何合适的手段被传递、转发或传输。
尽管下面讨论的实施例针对金融即时发行系统,但是应该理解,下面讨论的实施例可以被应用于其他类型的即时发行系统。也就是说,本文讨论的实施例可以针对驾照、政府身份卡/徽章、护照等的即时发行系统。
图1示出了当账户持有人在场时用于发行定制金融个性化卡的金融即时发行系统100的框图。金融即时发行系统100使用如本文所描述的远程监控和管理系统和方法。
当帐户持有人在场时,金融即时发行系统100使帐户持有人能够从金融机构接收定制金融展示卡。账户持有人可能正在初始化新账户,或者可能已经具有现有的账户。定制金融个性化卡可以被定制有各种各样的背景图像。所述图像可以从图像数据库中选择的,或者可以是由账户持有人提供的个人图像。
当账户持有人在例如银行分行位置、金融自助服务亭(ssk)等处时,可以打印金融个性化卡。账户持有人或银行代表将他/她的身份信息和背景选择输入到例如在分行位置或金融ssk处提供的终端中。对该信息进行处理并将其发送到账户持有人接收他/她的新定制金融个性化卡的卡打印机。
术语“金融个性化卡”是指具有储值或信用额度并且可以与特定账户持有人相关联的卡。金融个性化卡可以包括但不限于诸如信用卡、借记卡等的卡。
图1被划分成三个组,包括多个即时发行组件110、卡定制中心115和金融机构数据中心120。每个即时发行组件110可以包括例如终端112a和卡打印机116。卡定制中心可以包括例如发行服务器组件122、远程监控和管理(rmm)服务器组件123、和终端112b。金融机构数据中心120可以包括例如金融机构卡管理系统(ficms)124(ficms124也可以被称为后端卡管理系统124)和终端112c。这些组仅用于代表性目的,并且可以在物理上位于一起和/或与彼此远离。此外,可以存在多于或少于三个代表性位置。例如,终端112a、卡打印机116、发行服务器组件122、rmm服务器组件123以及金融机构数据中心120的ficms124中的两个或更多个可以处于相同的位置处。此外,在一些实施例中,系统100可以包括位于单个位置(例如,银行)处或位于多个位置(例如,多个银行分行位置)处的多个即时发行组件110。在一些实施例中,即时发行服务器组件122可以位于远离一个或多个终端112a以及一个或多个卡打印机116(例如,在单独的建筑物中等)。例如,在一个实施例中,即时发行服务器组件122可以位于在物理上与包括一个或多个终端112a和/或一个或多个卡打印机116的银行分行位置分离的银行数据中心位置处。此外,应当理解,在一些实施例中,发行服务器组件122和rmm服务器组件123是单个服务器机器的一部分,并且在其他实施例中,发行服务器组件122和rmm服务器组件123是单独服务器机器的一部分。
金融即时发行系统100被配置为在即时发行系统内的不同实体之间提供安全通信。在发生通信之前和/或发生通信的同时,可以经由即时发行系统的通信实体之间的相互认证来建立安全性。具体地,在第一通信实体(例如,终端112a、112b、112c、卡打印机116、发行服务器组件122、rmm服务器组件123和ficms124中的一个或多个)和第二通信实体(例如,终端112a、112b、112c、卡打印机116、发行服务器组件122、rmm服务器组件123和ficms124中的一个或多个)之间的任何通信之前或同时,在所述通信实体之间建立相互认证。
如本文所述的相互认证是指第一通信实体向第二通信实体认证自己,以及第二通信实体向第一通信实体认证自己。在一些实施例中,这可以包括第一通信实体向第二通信实体提供数字证书,以及第二通信实体向第一通信实体提供数字证书。可以在从第一通信实体向第二通信实体发送的通信期间和/或通信的同时执行相互认证。在一些实施例中,第一和第二通信实体中的每个可以包括唯一的数字证书。在一些实施例中,可以使用包括例如传输层安全性(tls)、安全套接层(ssl)、互联网协议安全性(ipsec)、kerberos等的密码协议来执行相互认证。相互认证可以提供在osi模型下的传输层和/或应用层。例如,传输层安全性(tls)协议可以被用于传输层处的相互认证和数据加密以用于传输层安全性。在一些实施例中,javascript对象签名和加密(jose)可以被用于应用层处的相互认证和数据加密以用于应用层安全性。在其他实施例中,xml加密和xml数字签名可以被用于提供应用层安全性。
在一些实施例中,可以使用非对称密钥加密来执行用于传输层安全性和/或应用层安全性的相互认证和/或数据加密,所述非对称密钥加密使用例如一起形成密钥对的公钥和私钥,其中公钥可以被广泛传播,且私钥仅对于私钥的所有者已知。在一个示例中,一个密钥对可以被用于传输层安全性和应用层安全性。在另一示例中,一个密钥对可以被用于传输层安全性,且另一密钥对可以被用于应用层安全性。
如上所述,每个发行组件110可以包括一个或多个终端112a以及一个或多个卡打印机116,用于发行定制金融个性化卡114。在一些实施例中,终端112a和卡打印机116可以是单个金融ssk的一部分。在其他实施例中,例如在银行分行位置处,发行实体组件110可以包括多个终端112a和单个卡打印机116。在另一些实施例中,例如在银行分行位置处,即时发行组件110可以包括单个终端112a和多个卡打印机116。
终端112a被配置为允许用户根据例如银行分行处的需要,定制且请求定制生产金融个性化卡。具体地,终端112a被配置为显示了提示账户持有人选择将被放置在定制金融个性化卡上的发行信息的用户界面(ui)。发行信息可以包括例如账户持有人的姓名和账户信息(例如账号、信用额度等)、定制金融个性化卡的背景图像等。在ui中输入的账户持有人的姓名可以是在定制金融个性化卡上出现的姓名。背景图像可以从许可背景图像的数据库中选择的,或者是由账户持有人上传的图像。被用作展现工具上的背景的图像可能需要由发行金融机构或协会(例如
在一些实施例中,一个或多个终端112a、112b、112c可以是被配置为接收关于被存储在rmm服务器组件123中的一个或多个操作参数的操作数据的管理终端。在一些实施例中,操作数据可以提供在仪表板视图中。例如,在一个实施例中,管理终端(例如,终端112a、112b或112c)可以允许例如服务台经理、it管理员等确定一个或多个其他实体的状态并在必要时采取必要行动来确保金融发行系统100高效且有效地操作。在另一实施例中,终端112a中的一个或多个可以是位于特定银行分行位置处的管理终端,和/或终端112b可以是位于与即时发行服务器122相同位置处的管理终端,和/或终端112c可以是位于与ficms124相同位置处的管理终端。因此,可以从单个远程位置或从多个远程位置(例如,终端112a和/或终端112b和/或终端112c的位置)实现对位于多个银行分行位置处的多个卡打印机116的远程监控和管理。
一旦来自账户持有人的发行信息被输入到终端112a中,发行信息就被发送到发行服务器组件122。发行信息可以通过分行位置的银行网络或通过一些其它网络被发送。所述网络可以是局域网(lan)、广域网(wan)、因特网等。发行服务器组件122被配置为处理接收到的信息。
发行服务器组件122被配置为促进根据例如银行分行处的需要生产定制金融个性化卡。在一个实施例中,发行服务器组件122可以包括
ficms124可以被配置为生成定制金融个性化卡的个人账号(pan)和有效日期。ficms124还可以被配置为确定例如由账户持有人提供的图像是否被金融机构许可。然后,ficms124将pan和有效日期发送回到发行服务器组件122。
基于接收到的pan和有效日期,发行服务器组件122可以被配置为计算卡验证值(cvv)、卡验证值2(cvv2)和个人身份号(pin)偏移值。例如,可以在定制金融个性化卡的磁条330上编码所述cvv和pin偏移值。cvv、pin偏移值和cvv2可以被用于验证定制金融个性化卡的真实性。具体地,当商户没有物理访问定制金融个性化卡(例如通过电话、邮购目录、因特网等进行的购物)时,商户可以使用cvv2来验证展现工具真实性。
发行服务器组件122被配置为将客户姓名、背景图像、cvv、cvv2、pin偏移值、pan和有效日期发送到卡打印机116。在一个实施例中,卡打印机116可以是高清展现工具打印机/编码器。
卡打印机116可以包括允许将多种类型的卡装载到卡打印机116中的双卡储料器。卡打印机116还可以包括显示屏幕。显示屏幕可以是液晶显示器(lcd);然而,可以使用其他显示器类型。此外,显示屏幕可以显示针对当前打印作业的卡供应信息、选项设置、进度信息等。卡打印机116还可以包括在卡上提供层压保护以保护定制金融个性化卡免受来自日常使用的磨损的层压模块。卡打印机116还可以包括浮雕模块,其有助于卡表面的浮雕。具有浮雕功能的合适的卡打印机包括来自明尼苏达州的entrustdatacardcorporationofshakopee的ce870。
卡打印机116可以被装载有空白的展现工具卡纸。空白卡可以包括金融机构的标志和/或全息图。空白卡可以包括磁条、金融机构标志和签名框。在一些实施例中,空白卡也可以包括智能卡芯片。磁条可以被用于对cvv和pin偏移值信息进行编码。在另一实施例中,空白卡可以被可打印的薄膜覆盖。卡打印机116可以使用背面薄膜转印以将所选择的背景图像、pan信息、有效日期信息、cvv2、客户姓名信息等打印在覆盖了空白卡的可打印薄膜上。此外,姓名/标志和说明可以被打印在可打印的薄膜上,以便使定制金融个性化卡个性化。卡打印机116还可以对定制金融个性化卡上的账户信息进行编码。例如,可以在展现工具的磁条上编码cvv和pin偏移值。另外,卡打印机116可以在定制金融个性化卡上提供浮雕。
rmm服务器组件123被配置为对金融即时发行系统100提供远程监控。rmm服务器组件133可以是后台服务器组件,其可以针对关于一个或多个操作参数的操作数据连续不断地轮询终端112a、卡打印机116以及发行服务器组件122。此外,rmm服务器组件133可以分析接收到的操作数据,并向终端112a、打印机116和发行服务器组件122提供一个或多个指令。操作参数可以包括针对每个实体的例如色带或其它供应水平、卡纸供应、打印机类型,打印机状态,打印机或其他设备位置、ip地址、证书状态、固件版本、安全密码键盘状态、照相机状态、软件系统方法学(ssm)状态、软件状态等。
rmm服务器组件133还可以被配置为管理金融即时发行系统100。特别地,rmm服务器组件133可以例如将更新(例如,固件更新)提供给每个实体(例如,终端112a-c、卡打印机116、发行服务器组件122以及rmm服务器组件123)。在这些实施例中,rmm服务器组件123可以被配置为将特定的更新同时发送给所有实体、发送给一组实体或者逐个发送给每个实体。rmm服务器组件123可以被配置为确定所述更新是否适合于一个或多个特定的实体,并且仅将更新发送给那些特定的实体而不将所述更新发送给其他实体。rmm服务器组件123可以被配置为基于例如实体的地理位置、实体所在的时区等来调整何时将更新发送给一个或多个实体的时序。
在一些实施例中,rmm服务器组件123可以从中央位置激活和/或停用一个或多个卡打印机116。卡打印机116可以受口令保护。rmm服务器组件123可以存储用于一个或多个卡打印机116中的每一个的口令,并且允许用户经由rmm服务器组件123使用口令来激活卡打印机116、改变卡打印机116的口令、以及使用口令来停用卡打印机116。激活和停用卡打印机116可以是有用的,例如,当卡打印机被送去用于修理时。经由rmm服务器组件123的激活和停用还可以通过当将卡打印机116不正确地连接到另一系统时防止使用卡打印机116来为卡打印机116提供额外的安全性。
例如,当需要服务时,rmm服务器组件123可以停用卡打印机116,并且可以在完成服务之后激活一个或多个卡打印机116。因此,维修技术人员可以然后服务卡打印机116,而不必输入口令以停用和/或激活卡打印机116。
在一些实施例中,rmm服务器组件123可以提供卡打印机116的应求激活和/或停用。例如,rmm服务器组件123可以在每当要由卡打印机116打印卡时激活卡打印机116。例如,rmm服务器组件123等待来自卡打印机116的已经接收到打印请求的通知。然后,卡打印机116在继续进行打印请求之前等待来自rmm服务器组件123的激活。在另一示例中,rmm服务器组件123可以在例如一天中某些小时或一周中的某些天期间激活卡打印机116,以防止在未被授权的时间段内使用卡打印机116。
rmm服务器组件123还可以提供金融即时发行系统100的相互认证协议的生成、分发和/或管理。在osi模型下,可以在传输层和/或应用层处提供相互认证。例如,rmm服务器组件123可以使用tls协议以针对传输层安全在传输层处进行相互认证,和/或可以使用javascript对象签名和加密(jose)协议以针对应用层安全在应用层处进行相互认证。
特别地,rmm服务器组件123可以经由rmm服务器组件123管理在金融即时发行系统100中用一个或多个密钥对生成、分发和/或管理证书。因此,针对发行服务器组件122与一个或多个设备(例如,卡打印机116、终端112a-c等)之间的数据通信的安全性(相互认证和/或数据加密)。因此,可以在发行服务器组件122与一个或多个设备之间安全地传送数据(例如,个性化数据、账户数据等)而不被公开或被损坏。此外,经由rmm服务器组件123管理rmm服务器组件123与一个或多个设备(例如,卡打印机116、终端112a-c等)之间的数据通信的安全性。因此,数据(例如,固件数据等)可以安全地传送在rm服务器组件123与一个或多个设备之间,而不会被检测到或被破坏。
在一些实施例中,rmm服务器组件123可以使用非对称密钥加密来执行用于传输层安全性和/或应用层安全性的相互认证,所述非对称密钥加密例如使用一起形成密钥对的公钥和私钥,其中公钥可以被广泛传播,且私钥仅对私钥的所有者已知。在一个示例中,rmm服务器组件123可以生成、分发和/或管理可被用于传输层安全性和应用层安全性两者的一个密钥对。在另一示例中,rmm服务器组件123可以生成、分发和/或管理可被用于传输层安全性的一个密钥对以及可被用于应用层安全性的另一密钥对。
现在描述经由rmm服务器组件123使用用于传输层安全性和/或应用层安全性的密钥对进行相互认证。用户可以使用rmm服务器组件123来设置用于相互认证的非对称密码。在一个实施例中,在用户具有被连接到发行服务器组件122和rmm服务器组件123的多个设备(例如,终端112a-c、卡打印机116等)的情况下,用户可以基于用户的需求来设置非对称密码。
例如,用户可以指示rmm服务器组件123使用非对称密码来生成密钥对,其中生成可以由两个或更多个用户设备用于加密和解密的单个密钥对(公钥和私钥)。用户可以生成他们自己的密钥对,并将密钥对上传到rmm服务器组件123。然后,rmm服务器组件123将经校验的密钥对(例如,私钥和包括与该私钥相关联的公钥的签名证书)发送到用户所选择的设备中的每一个。在一些实施例中,可以以个人信息交换格式(例如,pksc#12文件(.pfx文件))发送经校验的密钥对。rmm服务器组件123还被配置为记录用户所选择的设备中的每一个的活动。
在另一示例中,用户可以指示rmm服务器组件123使用非对称密码来生成密钥对(公钥和私钥),其中针对用户所选择的设备中的每一个生成唯一密钥对。rmm服务器组件123生成被更新的对于每个设备唯一的随机密钥对。由二级密钥对对每一个唯一密钥对进行签名。
在一些实施例中,用户生成他们自己的经校验的二级密钥对并将二级密钥对导出到rmm服务器组件123。在其他实施例中,rmm服务器组件123生成二级密钥对并且使二级密钥对被签名。可以由rmm服务器组件123对二级密钥对进行签名,或者可以由外部认证机构(ca)对其进行签名。当由外部ca对二级密钥对签名时,rmm服务器组件123可以生成用户可以接着发送给ca的证书签名请求(csr),或者rmm服务器组件123可以允许用户导入来自ca的响应文件,并根据所生成的二级密钥对来验证所述响应文件。rmm服务器部件123然后将经校验的密钥对(例如,私钥和包括与该私钥相关联的公钥的签名证书)发送到特定用户设备。在一些实施例中,可以以个人信息交换格式(例如,pksc#12文件(.pfx文件))发送经校验的密钥对。二级密钥对保持被存储在rmm服务器组件123中,并且在一些实施例中可以不被发送到特定用户设备。rmm服务器组件还配置为记录特定设备的活动。
因此,rmm服务器组件123可以被配置为将特定更新同时发送给所有设备、发送给所选择的设备组、或者逐个地发送给每个设备。
在一些实施例中,rmm服务器组件123可以被配置为监控被发送到设备的每个经校验的密钥对的有效日期。当rmm服务器组件123确定经校验的密钥对即将到期时(例如,在期满前五天),rmm服务器组件123可以自动生成新的经校验的密钥对或从外部ca请求经校验的密钥对,并且可以通过向设备发送新的经校验的密钥对来自动更新设备。rmm服务器组件123可以例如在非高峰时段用新的经校验的密钥对来更新设备。一旦经校验的密钥对被发送到一个或多个设备,可以在设备和即时发行服务器组件122之间、在设备和rmm服务器组件123之间、在即时发行服务器组件122和rmm服务器组件123之间等实现使用相互认证的安全数据通信。
因此,rmm服务器组件123可以生成、分发和/或管理在相互认证和/或数据加密中使用的证书和/或密钥对,以用于另一服务器(例如,发行服务器组件122)和一个或多个设备之间的安全数据通信。
现在参照图2描述用于提供对金融即时发行系统(例如,图1所示的金融即时发行系统100)进行远程监控和管理的方法200的一个实施例。在205处,rmm服务器组件(例如,图1中所示的rmm服务器组件123)将通信请求发送到金融即时发行系统的一个或多个实体。通信请求可以包括例如用于由一个或多个实体进行认证的认证密钥(例如,数字证书)。在一些实施例中,如上所述,认证密钥可以使用使用公钥和私钥的非对称密码。一个或多个实体可以包括例如终端(例如,图1所示的终端112a-c)、卡打印机(例如,图1中所示的卡打印机116)以及发行服务器组件(例如,图1中所示的发行服务器组件122)。
在210处,一个或多个实体将其自己的认证密钥发送到rmm服务器组件,以供rmm服务器组件进行认证。在一些实施例中,包括rmm服务器组件的一个或多个实体中的每一个都包括其自己的唯一的认证密钥。
在215处,一个或多个实体验证rmm服务器组件的真实性并且rmm服务器验证一个或多个实体的真实性以在金融即时发行系统内提供相互认证。如果一个或多个实体或rmm服务器组件不能基于接收到的认证密钥来验证真实性,则方法200进行到220并结束。如果一个或多个实体和rmm服务器组件两者都可以验证真实性,则方法200进行到225。
在225处,rmm服务器组件将状态请求发送到金融即时发行系统的一个或多个实体。状态请求可以包括接收关于一个或多个实体的一个或多个操作参数的操作数据。操作参数可以包括针对特定实体的例如色带或其他供应水平、卡纸供应、打印机类型、打印机状态、打印机或其它设备位置、ip地址、证书状态、固件版本、安全密码键盘状态、照相机状态、软系统方法学(ssm)状态、软件状态等。状态请求还可以包括特定实体的更新状态。在一些实施例中,一旦建立了相互认证,rmm服务器组件可以针对状态请求连续轮询一个或多个实体。在其他实施例中,rmm服务器组件可以在经过一段时间(例如,每5分钟、每小时、每天等)之后针对状态请求轮询一个或多个实体。
在230处,一个或多个实体收集由rmm服务器组件请求的信息(例如,操作数据、更新状态等),并将该信息发送到rmm服务器组件。
在235处,rmm服务器组件分析从一个或多个实体发送的请求到的信息,并确定要采取的适当动作。适当的动作可以包括例如将一个或多个指令发送到一个或多个实体以采取动作(例如,发出警报、停止操作、开始操作等)。适当的动作还可以包括发送更新(例如,固件更新)以用于更新一个或多个实体的配置。适当的动作还可以包括将更新后的证书提供给个或多个实体、提供关于到期的或即将到期的证书的通知、将关于请求到的信息(例如,操作数据)的电子邮件发送到系统或网络管理员(例如,终端112a、112b、112c等)、更新管理终端上的仪表板视图以反映系统的当前状态、并生成用于供应补给的自动请求。
在240处,rmm服务器组件执行在235处确定出的适当动作,并且方法200进行到220并结束。
在不脱离本发明的精神或基本特征的情况下,可以以其它形式来实施本发明。在本申请中所公开的实施例在各方面都被认为是说明性的而不是限制性的。本发明的范围由所附权利要求而不是由前面的描述来指示;并且在权利要求的等同的含义和范围内的所有改变意图都被包括在本文中。
- 还没有人留言评论。精彩留言会获得点赞!