蓝牙pos防移机的组网方法及系统的制作方法
【技术领域】
[0001]本发明涉及支付安全技术领域,尤其是涉及一种蓝牙POS防移机的组网方法及系统。
【背景技术】
[0002]随着信息技术的推广与应用,在人们的工作和生活中,进行货币结算的时候,日益采用电子化货币的方式。电子化的货币结算方式除了有方便和快捷的好处之外,还减少了中央银行的现钞压力。
[0003]由于电子化的货币结算是基于银行的借记卡、信用卡等电子货币的介质进行结算的,故此必须应用到POS机和各类新型兼有收银功能的便携式电子设备。目前银联等金融机构对POS机等电子设备的使用,按行业不同收取不同的服务费,因为不同的行业,在消费过程中产生的利润率不同,低利润率的行业,比如百货类的则收较低比例的服务费,而如酒吧、卡拉OK厅或饭店等行业则收取较高的服务费,于是目前少数的POS机等电子设备的使用者会采用开通百货类服务的收银终端,而移动至酒吧、迪厅等场所进行消费结算,其目的是为了给银联支付更少的手续费。此外,更有部分不法分子将POS机移机后进行套现等非法行为,严重危害了金融秩序。因此如何限定POS机的使用位置是POS机大量普及推广使用中亟待解决的问题。
[0004]金融业务中为了防止POS机异地使用和套现等非法行为的发生,对移机行为都需要进行管控。金融POS终端的防移机目前大致有以下三种方案:
[0005](I)对采用PSTN的电话POS终端,专利号为CN102737452A的《终端移机监控方法及系统》和专利号为CN103218885A《金融POS防移机风险管理方法》采用外接POS前置端进行主/被叫电话号码比对检查的方法进行防移机的检测。其中,这两个专利的外接POS前置端主要针对PSTN接入的电话POS,使用上有局限性。
[0006](2)对于搭载或者外接GPS定位模块的POS终端,GPS模块需要对POS终端做机具注册及绑定,然后POS终端通过GPS定位设备定时或不定时地获取GPS经玮度信息并上报银行位置服务器,用于判断该POS机是否为非法移机使用。其中,由于GPS定位设备在室内无法接收信号的限制,该方法必须将GPS定位设备放在室外或者靠近窗口的位置才能正常工作,大大影响了该方法的实用性和用户体验。
[0007](3)对于搭载或者外接一个2/3G模块的POS终端,POS终端通过该2/3G模块定时或不定时地获取基站信息,包括国家码(MCC,Mobile Country Code)、网络码(MNC,MobileNetworLBS密码Code)、位置区域码(LAC,Locat1n Area Code)、当前基站编号信息(CID,Cell ID)等,并上报运营商的LBS服务器,获得当前经玮度信息,用于判断该POS机是否为非法移机使用。其中该方案在适用POS和使用位置方面局限性很大。
[0008]同时方案一、二、三需要搭载MODEM模块、GPS模块或者2/3G模块,对于可使用的POS
的范围存在一定局限。
[0009]对于不采用PSTN接入方式、且未搭载GPS模块或2/3G无线模块的POS而言,如何有效地防止其被移机来进行非法的金融活动,在金融支付的安全领域有着很重要的现实意义。例如在近场支付中被广泛使用的蓝牙POS,如果没有搭载以上三种模块,则暂无可靠的防移机的检测方案。
【发明内容】
[0010]本发明所要解决的技术问题是:提供了一种新的组网防移机方案,用以防止这些POS被非法移机使用。
[0011]为了解决上述技术问题,本发明采用的技术方案为:提供一种蓝牙POS防移机的组网方法,包括:
[0012]Sll: LBS服务器通过网络向蓝牙POS路由器发送动态LBS密码;
[0013]S12:蓝牙POS路由器获取动态LBS密码后,对外广播该动态LBS密码;
[0014]S13:蓝牙POS节点扫描监听到上述广播后,提取所述动态LBS密码,并继续广播该动态LBS密码。
[0015]为解决上述问题,本发明还提供一种蓝牙POS防移机的组网系统,包括:LBS服务器、蓝牙POS路由器以及蓝牙POS节点;其中,
[0016]LBS服务器通过网络向蓝牙POS路由器发送动态LBS密码;
[0017]蓝牙POS路由器获取动态LBS密码后,对外广播该动态LBS密码;
[0018]蓝牙POS节点扫描监听到上述广播后,提取所述动态LBS密码,并继续广播该动态LBS密码。
[0019]本发明的有益效果在于:区别于现有技术,本发明的蓝牙POS路由器获取LBS服务器发送的动态LBS密码后,对外广播该动态LBS密码;蓝牙POS节点扫描监听到上述广播后,提取所述动态LBS密码,并继续广播该动态LBS密码。通过上述方式,本发明可以实现POS节点的接力布置,突破POS节点布置的局限性及使用位置的限制性。
【附图说明】
[0020]图1为本发明方法实施例一的流程示意图;
[0021 ]图2为本发明具体实施例中蓝牙POS组网拓扑图;
[0022]图3为本发明具体实施例中动态LBS密码更新流程图;
[0023]图4为本发明具体实施例中更新LBS位置鉴定过程示意图;
[0024]图5为本发明具体实施例中LBS蓝牙4.0广播包格式表示意图。
【具体实施方式】
[0025]为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
[0026]本发明最关键的构思在于:蓝牙POS路由器获取LBS服务器发送的动态LBS密码后,对外广播该动态LBS密码;蓝牙POS节点可获取该LBS密码,并提取后,接力广播,实现接力布置。
[0027]请参照图1,本发明一种蓝牙POS防移机的组网方法,包括:
[0028]Sll: LBS服务器通过网络向蓝牙POS路由器发送动态LBS密码;
[0029]S12:蓝牙POS路由器获取动态LBS密码后,对外广播该动态LBS密码;
[0030]S13:蓝牙POS节点扫描监听到上述广播后,提取所述动态LBS密码,并继续广播该动态LBS密码。
[0031]其中步骤SI2中,蓝牙POS路由器获取动态LBS密码后,还包括:
[0032]S120:判断当前存储密码是否等于所述动态LBS密码,或前次存储密码是否等于所述动态LBS密码;
[0033]若是,则执行步骤S121:蓝牙POS路由器不更新动态LBS密码,并对外广播该更新后的动态LBS密码;
[0034]反之,则执行步骤S122:将前次存储密码更新为当前存储密码,且当前存储密码更新为所述动态LBS密码,并对外广播该更新后的动态LBS密码。
[0035]在前次密码与当前密码分别进行比较,只要有一个相同,就不能更新。
[0036]举个例子,蓝牙POS节点的更新密码如下:
[0037]在早上9点时间段用的密码是1111,而到了10点,更新为2222。机器内有两个存储区域,一个存的是上次的密码,一次存的是当前密码,那么上次密码就是1111,当前密码是
2222ο
[0038]要保留前次密码的目的,就是防止乒乓效应。也就是POS节点刚刚更新了当前密码为2222,然后由于临近的POS节点还没更新当前密码,广播报文中还是旧密码1111,则更新2222的POS节点收听到这个旧密码广播1111后,会错误地以为这个又是再次更新的新密码,所以又把2222更新为1111 了。
[0039]因此需存2个密码,当前密码和前次密码,这样即使收到临近的或过时的密码广播1111,比较后也不会把刚更新的2222回退为1111。
[0040]如果对于蓝牙POS路由节点而言,虽然其更新密码都是从LBS服务器直接获取,但最好也要存储2个密码,这样更新密码时候才能保证更新的密码与本次的和前次的都不相同,避免LBS服务器网络有延迟或者错误之类的,导致旧的密码包再次到达。
[0041]而在进行交易时,蓝牙POS节点发送鉴定请求到LBS服务器,所述鉴定请求包括本机MAC地址、所述动态LBS密码及网内其他蓝牙POS节点的MAC地址;
[0042]LBS服务器处理鉴定请求,判断蓝牙POS节点是否处于合法位置;
[0043]若蓝牙POS节点处于非法位置,则终止后续交易流程;
[0044]若蓝牙POS节点处于合法位置,则继续后续交易流程。
[0045]当有蓝牙POS节点加入时,该蓝牙POS节点扫描监听广播,提取动态LBS密码和网络ID,并发送入网请求给LBS服务器,所述入网请求包括LBS密码、网络ID、本机蓝牙MAC地址和扫描到的网内其他蓝牙POS节点的MAC地址;
[0046]LBS服务器处理入网请求,给予回应是否同意入网;
[0047]蓝牙POS节点收到入网回应,完成注册入网。
[0048]对应地,本发明还提供一种蓝牙POS防移机的组网系统,包