基于pos接入系统的终端远程下载方法以及其系统的制作方法
【专利摘要】本发明涉及基于POS接入系统的终端远程下载方法及其系统。该方法包括下述步骤:配置POS终端下载任务信息;根据系统资源执行任务计划分配策略;向需要下载的POS终端分配下载验证码;向POS接入系统同步下载任务信息和下载验证码;POS接入系统将下载任务信息和下载验证码下发至POS终端;被接入的POS终端发起终端更新请求并上送信息和下载验证码;执行安全验证;在通过验证的情况下,POS终端执行下载。利用本发明,能够保障POS终端下载的安全性、提高下载灵活性和成功率。
【专利说明】基于POS接入系统的终端远程下载方法以及其系统
【技术领域】
[0001]本发明涉及数据远程下载方法及其系统,具体地,涉及基于POS接入系统的终端远程下载方法及其系统。
【背景技术】
[0002]随着银行卡产业的快速发展,全国联网的POS终端的数量已达到近500万台。数量庞大的POS维护成为收单机构日常重要的工作,尤其是终端的参数和程序更新工作需要耗费大量的人力资源。
[0003]目前在国内POS终端远程程序和参数更新采用的是与POS交易线路无关的维护技术,该方式有如下缺点:
(1)为防止终端通过未授权的服务器下载程序和参数,终端需维护一套终端远程更新主密钥,这种方式有两个缺点:一是若发生主密钥泄露,POS终端会被非法的服务器更新程序,导致银行卡交易安全;二是若需要更换主密钥,必须人工到现场进行操作,将带来大量的人工维护工作;
(2)更新的服务器IP地址是预先配置到POS终端中,若需进行更换服务器,需现场配置IP地址,也将带来大量的人工维护工作;
(3)POS终端更新是POS终端主动随机发起更新,若大量终端同时发起更新,容易造成服务器端拥堵,导致更新成功 率大大降低。
[0004]_
【发明内容】
[0005]鉴于上述问题,本发明要解决的问题在于,提供一种能够保障POS终端的下载安全性、提高下载灵活性和成功率的基于POS接入系统的终端远程下载方法及其系统。
[0006]为了解决上述技术问题,本发明的基于POS接入系统的终端远程下载方法包括下述步骤:
下载任务信息配置步骤,配置POS终端下载任务信息;
计划分配策略步骤,根据系统资源执行任务计划分配策略;
下载验证码分配步骤,向需要下载的POS终端分配下载验证码;
数据同步步骤,向POS接入系统同步下载任务信息和下载验证码;
下发步骤,POS接入系统将下载任务信息和下载验证码下发至POS终端;
更新请求步骤,被接入的POS终端发起终端更新请求并上送信息和下载验证码; 安全检查步骤,执行安全验证;
下载步骤,在通过验证的情况下,POS终端执行下载。
[0007]优选地,所述下载任务信息包括:终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间中的一种信息或多种信息,
优选地,所述上送信息包括:终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间中的一种信息或多种信息。
[0008]优选地,所述验证步骤包括下述子步骤:判断POS终端是否有下载任务;对POS终端的上送信息是否和下载任务信息一致;对所述下载验证码进行验证。
[0009]优选地,还具备:在POS终端执行完毕下载后关闭POS终端的任务的关闭步骤。
[0010]优选地,在所述验证码分配步骤中,对每个POS终端每次分配不同的动态验证码。
[0011]优选地,所述计划分配策略步骤依次包括下述子步骤:对所有任务根据其执行的开始和结束的时间,进行任务时间段的分配;根据任务时间段的分配,再分配每个POS终端更新的具体时间。
[0012]优选地,在所述数据同步步骤中,将所述下载任务信息和下载验证码同步到POS接入系统的收单系统。
[0013]优选地,在所述更新请求步骤中,当被接入的POS在规定时间内没有进行金融交易则发起终端更新请求。
[0014]本发明的基于POS接入系统的终端远程下载系统包括:
任务配置模块,用于配置POS终端下载任务信息并且根据系统资源执行任务计划分配策略;
下载验证码模块,用于生成、验证POS终端下载的验证码;
数据同步模块,将下载任务信息和下载验证码同步至POS接入系统;
安全检查模块,用于检查POS终端的下载任务信息;
数据通信模块,用于实现与POS终端的数据通信功能;
数据下载模块,用于实现POS终端的程序或参数的下载;
数据库,至少用于存储商户信息、POS终端信息、下载任务信息、下载验证码。
[0015]优选地,所述数据同步模块与所述POS接入系统通信连接,所述数据通讯模块与所述POS终端通信连接。
[0016]根据本发明的基于POS接入系统的终端远程下载方法以及基于POS接入系统的终端远程下载系统,对于每个POS终端、每次下载,生成不同的下载验证码,将该下载验证码通过POS接入系统下发至POS终端,这样,能利用POS接入系统的三层密钥体系来保护下载验证码,起到下载密钥的作用,因此,既能够保证安全又能够避免POS终端重新维护一套主密钥带来的工作的繁琐。
[0017]进一步地,在本发明的基于POS接入系统的终端远程下载方法以及基于POS接入系统的终端远程下载系统中,对POS终端的下载信息(包括生产厂商、终端型号、序列号、应用程序版本号,下载的起止时间等)进行验证,这样能够保证POS终端下载的安全性。
[0018]再者,在本发明的基于POS接入系统的终端远程下载方法以及基于POS接入系统的终端远程下载系统中,对POS终端下载任务按照时间进行策略分配,避免了 POS终端主动申请下载引起的系统拥堵,保障了 POS终端下载的成功率。
[0019]
【专利附图】
【附图说明】
[0020]图1是表示本发明的基于POS接入系统的终端远程下载方法的流程示意图。
[0021 ] 图2是表示本发明的基于POS接入系统的终端远程下载系统1000与POS终端100、POS接入系统200、数据库300之间的数据流向的示意图。
[0022]图3是表示本发明的基于POS接入系统的终端远程下载系统构造示意图。
【具体实施方式】
[0023]下面介绍的是本发明的多个实施例中的一些,旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。
[0024] 本发明提出了一种基于POS接入系统(以下也简称为“接入系统”)的终端远程更新程序和参数的方法。该方法首先进行下载任务配置,系统检测到任务配置后,将任务信息传输至POS接入系统,由POS接入系统通知POS终端执行下载。
[0025]下面参照附图对于本发明的基于POS接入系统的终端远程下载方法进行说明。
[0026]图1是表示本发明的基于POS接入系统的终端远程下载方法的流程示意图。
[0027]如图1所示,本发明的基于POS接入系统的终端远程下载方法包括下述步骤:
(I)下载任务信息配置步骤SlOl:维护人员配置POS终端下载任务信息。这里的下载
任务信息包括:终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间等信息。
[0028](2)计划分配策略步骤S102:根据系统资源执行任务计划分配策略。这是因为系统同时有多条任务的配置,而系统的统一时间内接受并行下载的终端数量是有限的,因此,首先,对所有任务根据其执行的开始和结束的时间,进行任务的时间段分配,然后根据时间段的分配进行再分配每个POS终端的具体更新时间。例如,假设每个任务中只允许用户配置POS终端更新的时间段为11月I日一 12月I日,任务中包含的POS终端数量是不限的,为了保证POS终端更新的成功率,系统根据任务指定的时间段,自动分配每个POS终端更新的具体时间,例如,某终端更新时间为11月I日零点至11月3日零点。
[0029](3)下载验证码分配步骤S103:向需要进行下载的POS终端分配下载验证码。这里,对每个POS终端分配的下载验证码是对每个POS终端、对每次下载都是不同的验证码。即,采用动态验证码,这样,能够保证下载的安全性。
[0030](4)数据同步步骤S104:向POS接入系统同步下载任务信息和下载验证码。即,将包含了终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间等信息的下载任务信息和下载验证码同步到POS接入系统中,具体地是将这些信息同步到POS接入系统的收单系统。
[0031](5)下发步骤S105 =POS接入系统将下载任务信息和下载验证码下发至POS终端。
[0032](6)更新请求步骤S106:被接入的POS终端适时发起终端更新请求,并上送信息(这里的信息包括:终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间中的一种信息或多种信息)和下载验证码。一般POS终端日常都需要进行金融交易,在本发明中,设定为在规定时间内若无金融交易,则POS终端就发起终端更新请求。例如,设定为假设在30分钟内没有金融交易,就提醒收银员有下载任务,若收银员同意,则按键接受就可以进行下载。
[0033](7)安全检查步骤S107:在进行下载之后,执行安全检查。首先,判断POS终端是否有下载任务,然后对POS终端上送的信息(包括终端厂商、终端型号、终端序列号、软件版本号、更新起止时间等的信息)进行验证,最后,对下载验证码进行验证,并记录检查结果。[0034](8)下载步骤S108:在通过验证的情况下,通知POS终端执行下载,POS终端收到通知后,执行下载;若验证未通过则拒绝POS终端下载。
[0035](9)关闭步骤S109:在POS终端执行完毕下载后,关闭POS终端的任务。
[0036]根据本发明的基于POS接入系统的终端远程下载方法,对于每个POS终端、每次下载,生成不同的下载验证码,将该下载验证码通过POS接入系统下发至POS终端,利用POS接入系统的三层密钥体系来保护下载验证码,起到下载密钥的作用,既保证了安全又避免POS终端重新维护一套主密钥带来的工作的繁琐。
[0037]而且,在本发明的基于POS接入系统的终端远程下载方法中,对POS终端的下载信息(包括生产厂商、终端型号、序列号、应用程序版本号,下载的起止时间等)进行验证,这样能够保证POS终端下载的安全性。本发明的基于POS接入系统的终端远程下载方法是通过POS接入系统进行下发,不仅能够保障下载任务的灵活性,还能够保障下载任务信息的安全性。
[0038]再者,在本发明的基于POS接入系统的终端远程下载方法中,对POS终端下载任务按照时间进行策略分配,避免了 POS终端主动申请下载引起的系统拥堵,保障了 POS终端下载的成功率。
[0039]另一方面,在本发明的基于POS接入系统的终端远程下载方法中,采用由维护人员来发起是否进行终端远程下载的方式,而不是如现有技术那样由各POS终端分别发起下载请求,这样,能够高效地对POS终端进行参数和程序的更新,能够节省大量资源。
[0040]以上对于本发明的基于POS接入系统的终端远程下载方法进行了说明,下面对于本发明的基于POS接入系统的终端远程下载系统进行说明。
[0041 ] 图2是表示本发明的基于POS接入系统的终端远程下载系统1000与POS终端100、POS接入系统200、数据库300之间的数据流向的示意图。
[0042]在图2中,虚线表示本发明的基于POS接入系统的终端远程下载系统(以及方法)中数据更新线路(即程序或者参数更新线路),实线表示一般金融交易的线路。在本发明的基于POS接入系统的终端远程下载系统(以及方法)中,POS终端100与POS接入系统200通信连接,先将任务信息等传输至POS接入系统200,再由POS接入系统200通知POS终端100执行下载。
[0043]在本发明中的提到的POS接入系统200是指当前普遍已经应用的POS接入系统,属于现有技术。一般,POS接入系统200包括:与POS终端通信连接的收单系统、与收单系统通信连接的CUPS (卡信息交换系统)、与CUPS通信连接的发卡行机构以及生成工作密钥并对工作密钥进行加密界面的加密机410。现有的POS接入系统200采用三层密钥体系(主密钥、成员主密钥、数据密钥)。
[0044]图3是表示本发明的基于POS接入系统的终端远程下载系统1000的构造示意图。
[0045]如图3所示,本发明的基于POS接入系统的终端远程下载系统包括:数据库300、任务配置模块400、下载验证码模块500、安全检查模块600、数据同步模块700、数据通讯模块800、数据下载模块900。
[0046]其中,任务配置模块400用于配置POS终端下载任务信息并且根据系统资源执行任务计划分配策略。利用任务配置模块400配置POS终端下载任务信息。这里的下载任务信息包括:终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间等信息。并且,任务配置模块400根据系统资源执行任务计划分配策略,首先,对所有任务根据其执行的开始和结束的时间,进行任务的时间段分配,然后根据时间段的分配进行再分配每个POS终端的具体更新时间。
[0047]下载验证码模块500用于生成POS终端下载的验证码并进行校验。下载验证码模块500生成对每个POS终端100、对每次下载都是不同的验证码。
[0048]数据同步模块700用于将下载任务信息和下载验证码同步至POS接入系统,具体地,数据同步模块700将包含了终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间等信息的下载任务信息以及下载验证码同步到POS接入系统的收单系统。利用收单系统能够将同步获得的下载任务信息以及下载验证码下发到各POS终端100。
[0049]数据通讯模块800用于实现与POS终端100的数据通信功能。利用数据通讯模块800,POS终端100适时地向发明的基于POS接入系统的终端远程下载系统发起更新请求。
[0050]安全检查模块600用于检查POS终端100的下载任务信息。当收到来自POS终端100更新请求之后,安全检查模块600执行安全检查。首先,安全检查模块600判断POS终端100是否有下载任务,然后对POS终端100上送的信息(包括终端厂商、终端型号、终端序列号、软件版本号、更新起止时间等的信息)进行验证,最后,对下载验证码进行验证,并记录检查结果。数据下载模块900用于实现POS终端的程序或参数的下载更新。
[0051]数据库300用于存储商户信息、POS终端信息、下载任务信息、下载验证码、用户信息、系统的各种日志等信息。
[0052]在本发明 的基于POS接入系统的终端远程下载系统中,利用下载验证码模块500对于每个POS终端100、每次下载,生成不同的下载验证码,并且利用数据同步模块700到POS接入系统,再将其通过POS接入系统下发至POS终端100,这样能够利用POS接入系统的三层密钥体系来保护下载验证码,起到下载密钥的作用,既保证了安全又避免POS终端100重新维护一套主密钥带来的工作的繁琐。
[0053]而且,在本发明的基于POS接入系统的终端远程下载系统中,利用安全检查模块600对POS终端的下载信息(包括生产厂商、终端型号、序列号、应用程序版本号,下载的起止时间等)进行验证,这样能够保证POS终端100下载的安全性。
[0054]再者,在本发明的基于POS接入系统的终端远程下载系统中,任务配置模块400对POS终端100的下载任务按照时间进行策略分配,避免了 POS终端100主动申请下载引起的系统拥堵,保障了 POS终端100下载的成功率。
[0055]以上例子主要说明了本发明的基于POS接入系统的终端远程下载系统以及基于POS接入系统的终端远程下载方法。尽管只对其中一些本发明的【具体实施方式】进行了描述,但是本领域普通技术人员应当了解,本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此,所展示的例子与实施方式被视为示意性的而非限制性的,在不脱离如所附各权利要求所定义的本发明精神及范围的情况下,本发明可能涵盖各种的修改与替换。
【权利要求】
1.一种基于POS接入系统的终端远程下载方法,其特征在于,包括下述步骤: 下载任务信息配置步骤,配置POS终端下载任务信息; 计划分配策略步骤,根据系统资源执行任务计划分配策略; 下载验证码分配步骤,向需要下载的POS终端分配下载验证码; 数据同步步骤,向POS接入系统同步下载任务信息和下载验证码; 下发步骤,POS接入系统将下载任务信息和下载验证码下发至POS终端; 更新请求步骤,被接入的POS终端发起终端更新请求并上送信息和下载验证码; 安全检查步骤,执行安全验证; 下载步骤,在通过验证的情况下,POS终端执行下载。
2.如权利要求1所述的基于POS接入系统的终端远程下载方法,其特征在于, 在所述验证码分配步骤中,对每个POS终端每次分配不同的验证码。
3.如权利要求2所述的基于POS接入系统的终端远程下载方法,其特征在于, 所述计划分配策略步骤依次包括下述子步骤: 对所有任务根据其执行的开始和结束的时间,进行任务时间段的分配; 根据任务时间段的分配,再分配每个POS终端更新的具体时间。
4.如权利要求3所述的基于POS接入系统的终端远程下载方法,其特征在于, 所述验证步骤包括下述子步骤: 判断POS终端是否有下载任务; POS终端的上送信息是否和下载任务信息一致; 对所述下载验证码进行验证。
5.如权利要求4所述的基于POS接入系统的终端远程下载方法,其特征在于, 还具备:在POS终端执行完毕下载后关闭POS终端的任务的关闭步骤。
6.如权利要求5所述的基于POS接入系统的终端远程下载方法,其特征在于, 在所述数据同步步骤中,将所述下载任务信息和下载验证码同步到POS接入系统的收单系统。
7.如权利要求6所述的基于POS接入系统的终端远程下载方法,其特征在于, 在所述更新请求步骤中,当被接入的POS终端在规定时间内没有进行金融交易则发起终端更新请求。
8.如权利要求1~7所述的基于POS接入系统的终端远程下载方法,其特征在于, 所述下载任务信息配置步骤是通过维护人员的设置而发起的。
9.如权利要求8所述的基于POS接入系统的终端远程下载方法,其特征在于, 所述下载任务信息包括:终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间中的一种信息或多种信息, 所述上送信息包括:终端厂商、终端型号、软件版本号、POS终端序列号、更新开始时间、更新截止时间中的一种信息或多种信息。
10.一种基于POS接入系统的终端远程下 载系统,其特征在于,包括: 任务配置模块,用于配置POS终端下载任务信息并且根据系统资源执行任务计划分配策略; 下载验证码模块,用于生成、验证POS终端下载的验证码;数据同步模块,将下载任务信息和下载验证码同步至POS接入系统; 安全检查模块,用于检查POS终端的下载任务信息; 数据通信模块,用于实现与POS终端的数据通信功能; 数据下载模块,用于实现POS终端的程序或参数的下载; 数据库,至少用于存储商户信息、POS终端信息、下载任务信息、下载验证码。
11.如权利要求10所述的基于POS接入系统的终端远程下载系统,其特征在于, 所述数据同步模块与所述POS接入系统通信连接,所述数据通讯模块与所述POS终端通信连接。
【文档编号】H04L29/08GK103905491SQ201210577956
【公开日】2014年7月2日 申请日期:2012年12月27日 优先权日:2012年12月27日
【发明者】徐文虎, 吕建明, 吕旭峰, 徐光伟, 余新泰, 冯晓 申请人:中国银联股份有限公司