Система управления сетью pos-терминалов

Изобретение относится к области вычислительной техники, а в частности к системам управления сетью POS-терминалов. Технический результат заключается в осуществлении технического решения для конфигурации POS-терминалов, обеспечивающего реализацию механизма удаленной загрузки конфигурационных параметров и обновлений программного обеспечения в POS-терминалы. Дополнительным техническим результатом является оперативное получение информации о POS-терминалах и конфигурационных параметрах. Такой технический результат достигается благодаря реализации системы управления сетью POS-терминалов, которая содержит по меньшей мере один POS-терминал, выполненный с возможностью обмена данными по меньшей мере с одним центральным сервером; по меньшей мере один центральный сервер, включающий базу данных и выполненный с возможностью хранить основной набор параметров, дистрибутивный архив ПО для всех зарегистрированных номеров POS-терминалов и консоль мониторинга. 7 з.п. ф-лы, 5 ил.

 

ОБЛАСТЬ ТЕХНИКИ

[001] Данное техническое решение, в общем, относится к области вычислительной техники, а в частности к автоматизированным системам управления сетью POS-терминалов.

УРОВЕНЬ ТЕХНИКИ

[002] В настоящее время за счет постоянного роста количества POS-терминалов у финансовых учреждений возникает необходимость в создании систем, предназначенных для централизованной настройки POS-терминалов, контроля над техническим состоянием POS-терминальной сети и за сбором статистики по операциям и нагрузке в целях получения аналитических отчетов.

[003] Как правило, такие системы интегрируются в POS-терминальную сеть финансового учреждения и включают в себя POS-терминалы и пинпады со специальным программным обеспечением, а также сервер мониторинга, на котором хранятся все данные о транзакциях и событиях. Причем для повышения безопасности в таких системах передача информации между POS-терминалом и сервером осуществляется в зашифрованном виде с использованием протокола SSL.

[004] Из уровня техники известна заявка на патент WO 2015163825A1 «Система и способ для управления беспроводными транзакциями на POS-терминале», патентообладатель: Telecom Equipment Pte Ltd., дата публикации: 29.10.2015.

[005] Данное техническое решение описывает инновационный механизм взаимодействия, преимущественно, между POS-терминалом и мобильным устройством. В изобретении делается акцент на оплату через POS-терминалы именно с помощью беспроводных устройств, а также на используемые при этом данные, а именно транзакции и идентификаторы POS-терминалов.

[006] Однако в заявке не рассматривается взаимодействие между POS-терминалом и серверными компонентами (такими как POS-сервер, сервер приложения для мобильного устройства).

[007] Также известен патент US 7784684B2 «Беспроводной компьютерный кошелек для осуществления физических транзакций POS-терминалов», патентообладатель: Fujitsu Ltd., дата публикации: 31.08.2010.

[008] Данное решение содержит реализацию механизма авторизации/верификации транзакций POS-терминалов с использованием мобильных беспроводных устройств (мобильные телефоны или коммуникаторы) клиентов. При этом используется удаленно расположенный сервер для валидации устройства клиента (телефона) и его личного пин-кода. Также в изобретении делается акцент на безопасность, которая моделируется своеобразным механизмом сообщений-соглашений.

СУЩНОСТЬ ИЗОБРЕТЕНИЯ

[009] Техническое решение направлено на устранение недостатков, присущих существующим решениям из известного уровня техники.

[0010] Технической задачей, поставленной в данном техническом решении, является расширение коммуникационных возможностей POS-терминалов всех типов при подключении их к системам обслуживания карт финансового учреждения, а также создание централизованной системы управления настройками POS-терминалов с возможностью осуществления мониторинга.

[0011] Техническим результатом, проявляющимся при решении вышеуказанной задачи, является осуществление технического решения для конфигурации POS-терминалов, обеспечивающее реализацию механизма удаленной загрузки конфигурационных параметров и обновлений программного обеспечения в POS-терминалы.

[0012] Дополнительным техническим результатом, достигающимся при решении вышеуказанной задачи, является оперативное получение информации о POS-терминалах, их оборудовании и конфигурационных параметрах.

[0013] Также достигается осуществление выгрузки на POS-терминал статуса процессинга в виде строки, для информирования кассиров.

[0014] Данный технический результат достигается благодаря реализации системы управления сетью POS-терминалов, которая содержит, по меньшей мере, один POS-терминал, выполненный с возможностью обмена данными, по меньшей мере, с одним центральным сервером; по меньшей мере один центральный сервер, включающий базу данных и выполненный с возможностью хранить основной набор параметров, дистрибутивный архив ПО для всех

зарегистрированных номеров POS-терминалов; по меньшей мере один модуль настройки POS-терминалов, выполненный с возможностью подключения к базе данных центрального сервера и конфигурирования параметров POS-терминалов; по меньшей мере одну консоль мониторинга, выполненную с возможностью подключения к центральному серверу для его мониторинга и отслеживания потоков данных с POS-терминалов.

[0015] В некоторых вариантах реализации технического решения система дополнительно содержит коммуникационный узел, выполненный с возможностью маршрутизации трафика из разных подсетей.

[0016] В некоторых вариантах реализации технического решения центральный сервер создает для каждого номера POS-терминала код активации.

[0017] В некоторых вариантах реализации технического решения при выходе из строя POS-терминала удаленно загружают регистрационный номер POS-терминала в новое физическое устройство с новым серийным номером.

[0018] В некоторых вариантах реализации технического решения при передаче данных от центрального сервера к POS-терминалу используют криптографический алгоритм с открытым ключом RSA.

[0019] В некоторых вариантах реализации технического решения конфигурация каждого POS-терминала хранится в виде tlv-файла на центральном сервере.

[0020] В некоторых вариантах реализации технического решения консоль мониторинга подключается к программному обеспечению центрального сервера по протоколу TCP/IP и/или Ethernet.

[0021] В некоторых вариантах реализации технического решения при подключении консоли мониторинга к программному обеспечению центрального сервера указывают пароль данного экземпляра ПО, который идентичен паролю, которым защищен локальный доступ к настройкам центрального сервера.

[0022] В некоторых вариантах реализации технического решения при конфигурировании центрального сервера устанавливают режим удаленного мониторинга, который поддерживается в дефолтном состоянии.

[0023] В некоторых вариантах реализации технического решения консоль мониторинга отражает графически значения параметров мониторинга на всем интервале времени работы центрального сервера.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0024] Признаки и преимущества настоящего технического решения станут очевидными из приводимого ниже подробного описания изобретения и прилагаемых чертежей.

[0025] На Фиг. 1 показана архитектура автоматизированной системы управления сетью POS-терминалов.

[0026] На Фиг. 2 показан пример осуществления подключения консоли мониторинга к центральному серверу системы.

[0027] На Фиг. 3 показан пример осуществления подключения консоли мониторинга к центральному серверу системы в случае, когда физически центральный сервер состоит из нескольких серверов.

[0028] На Фиг. 4 показан пример осуществления, когда в цепочке подключено N серверов, причем первые N-1 серверов работают в прозрачном режиме, а последний - в режиме удаленного мониторинга.

[0029] На Фиг. 5 показан вариант осуществления, когда в случае обрыва связи где-то посередине, последний из оставшихся на связи центральных серверов переходит в режим удаленного мониторинга.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0030] Ниже будут описаны понятия и термины, необходимые для понимания данного технического решения.

[0031] В данном техническом решении под системой подразумевается, в том числе компьютерная система, ЭВМ (электронно-вычислительная машина), ЧПУ (числовое программное управление), ПЛК (программируемый логический контроллер), компьютеризированные системы управления и любые другие устройства, способные выполнять заданную, четко определенную последовательность операций (действий, инструкций).

[0032] Под устройством обработки команд подразумевается электронный блок либо интегральная схема (микропроцессор), исполняющая машинные инструкции (программы).

[0033] Устройство обработки команд считывает и выполняет машинные инструкции (программы) с одного или более устройств хранения данных. В роли устройства хранения данных могут выступать, но не ограничиваясь, жесткие диски

(HDD), флеш-память, ПЗУ (постоянное запоминающее устройство), твердотельные накопители (SSD), оптические приводы.

[0034] Программа - последовательность инструкций, предназначенных для исполнения устройством управления вычислительной машины или устройством обработки команд.

[0035] POS-терминал - это электронное программно-техническое устройство для приема к оплате платежных карт, которое может принимать карты с чипом, магнитной полосой и бесконтактные карты, а также другие устройства, имеющие бесконтактное сопряжение.

[0036] Показанная на Фиг. 1 блок-схема автоматизированной системы 100 управления сетью POS-терминалов, может быть выполнена в следующей конфигурации и содержать следующие компоненты.

[0037] Система 100 содержит по меньшей мере один POS-терминал 110, выполненный с возможностью обмена данными по меньшей мере с центральным сервером 120 через модуль 130 настройки POS-терминалов.

[0038] Центральный сервер 120 хранит основной набор параметров, дистрибутивный архив программного обеспечения и другие категории данных для всех зарегистрированных номеров POS-терминалов 110.

[0039] В некоторых вариантах реализации центральный сервер 120 представляет собой один или более физический сервер, или один и более виртуальный сервер.

[0040] Центральный сервер 120 может представлять собой обычный компьютерный сервер. В примере варианта осуществления настоящего технического решения центральный сервер 120 может представлять собой сервер Dell™ PowerEdge™, на котором используется операционная система Microsoft™ Windows Server™. Центральный сервер 120 может быть также реализован в виде сетевого оборудования других типов, например, среди прочего, маршрутизатор, коммутатор, шлюз, базовая станция или их совокупности. Центральный сервер 120 может быть реализован на любом подходящем аппаратном и/или прикладном программном, и/или системном программном обеспечении или их комбинации. В некоторых вариантах осуществления настоящего технического решения, не ограничивающих его объем, функциональность сервера 120 может быть разделена, и может выполняться с помощью нескольких серверов. Вариант осуществления центрального сервера 120 хорошо известен из уровня техники. Однако если привести краткое описание, центральный сервер 120 состоит из интерфейса сетевой передачи данных, который настроен и выполнен с

возможностью обмениваться данными с модулями 130 настройки POS-терминалов и другими устройствами, соединенными с сетью передачи данных. Сервер 120 также содержит в себе по меньшей мере один компьютерный процессор, функционально соединенный с памятью, и с интерфейсом сетевой передачи данных. Процессор центрального сервера 120 структурирован и выполнен с возможностью выполнять способ управления сетью POS-терминалов, как будет подробно описано ниже.

[0041] В данном техническом решении POS-терминал 110 может иметь характерную стабильную (сложившуюся) конструкцию, которая известна из уровня техники. Такая конструкция включает следующие элементы: канал связи, обеспечивающий соединение POS-терминала 110 с центральным сервером 120, принтер (печатающее устройство), ключ шифрования, карт-ридер (устройство чтения карт памяти и др.), который считывает данные с карт разного формата, а также клавиатуру для ввода ПИН-кода.

[0042] Также система 100 содержит по меньшей мере один центральный сервер 120, включающий базу данных 120.1 и выполненный с возможностью хранить основной набор параметров, дистрибутивный архив ПО и другие категории данных в базе данных 120.1 для всех зарегистрированных номеров POS-терминалов 110.

[0043] В качестве базы данных 120.1 могут использоваться различные виды баз данных, а именно, не ограничиваясь: иерархические (IMS, TDMS, System 2000), сетевые (Cerebrum, Cronospro, DBVist), реляционные (DB2, Informix, Microsoft SQL Server), объектно-ориентированные (Jasmine, Versant, POET), объектно - реляционные (Oracle Database, PostgreSQL, FirstSQL/J), функциональные и т.д.

[0044] В некоторых вариантах реализации при конфигурировании системы 100, осуществляют процедуру регистрации POS-терминалов 110 следующим образом.

[0045] На центральный сервер 120 направляют заявку на регистрацию POS-терминала 110 через модуль 130 настройки POS-терминалов, в которой указывается:

- название торгово-сервисной точки финансового учреждения, либо номер пункта выдачи наличности,

- адрес установки POS-терминала,

- необходимость особых режимов обслуживания карт - ручного ввода, предавторизации и т.д.,

- модель POS-терминала и его ПИН-клавиатуры,

- процент комиссии для сторонних карт Visa, MasterCard, Maestro,

- количество устанавливаемых POS-терминалов в данном структурном подразделении и т.д.

[0046] Эти данные записываются в базу данных 120.1, которая хранит данные о регистрации терминального оборудования. Когда регистрация успешно завершена, в базе данных 120.1 для каждого нового POS-терминала 110 появляются дополнительные реквизиты:

- регистрационный номер POS-терминала (TerminallD),

- номер мерчанта (Merchant),

- категория мерчанта (МСС).

[0047] Центральный сервер 120 для каждого нового POS-терминала 110 создает запись с его конфигурацией (аналог TLV-файла) в базе данных 120.1. Tag-length-value (TLV, также «type-length-value») - широко распространенный метод записи коротких данных в компьютерных файлах и телекоммуникационных протоколах.

[0048] В дополнение к типовой конфигурации, центральный сервер 120 создает для каждого номера POS-терминала 110 дополнительный параметр: код активации. В некоторых вариантах реализации код активации получают из внешней системы финансового учреждения или генерируется самостоятельно. Он генерируется случайным образом или на основании каких-либо конфигурационных данных, данных POS-терминала, и предназначен для того, чтобы обеспечить возможность замены оборудования при сохранении регистрационных данных POS-терминала 110.

[0049] После этого в структурное подразделение финансового учреждения, в котором установлен POS-терминал, направляется регистрационная форма POS-терминала 110. В ней указываются, например, следующие параметры:

- название торгово-сервисной точки финансового учреждения, либо номер пункта выдачи наличности, и адрес установки POS-терминала 110 (для сверки с заявкой);

- регистрационный номер POS-терминала 110;

- код активации к нему.

[0050] Получив регистрационную форму, указывают регистрационный номер POS-терминала 110 и набор вариантов связи, которыми POS-терминал 110 сможет пользоваться для связи с центральным сервером 120. Со ссылкой на Фиг. 1, в

приведенном примере осуществления настоящего технического решения сеть передачи данных представляет собой Интернет. В других вариантах осуществления настоящего технического решения сеть передачи данных может быть реализована иначе - в виде глобальной сети передачи данных, локальной сети передачи данных, частной сети передачи данных и т.п.В сети передачи данных обмен данными возникает по линиям передачи данных разного типа, например, по беспроводным линиям (например, беспроводной интернет Wireless Fidelity или коротко WiFi®, Bluetooth® и т.п) так и проводным (соединение на основе универсальной последовательной шины (USB) или соединение на основе сети Ethernet).

[0051] При выходе из строя POS-терминала 110 необходимо удаленно загрузить старые логические настройки POS-терминала 110 (регистрационный номер) в новое физическое устройство с новым серийным номером. Чтобы выполнить данное требование, в регистрационной базе данных 120.1 центрального сервера 120 настроечные параметры привязывают к регистрационному, а не к серийному номеру POS-терминала 110.

[0052] При регистрации POS-терминала 110 на центральном сервере 120 для него формируется набор настроечных параметров, включающий регистрационный номер данного терминала. Поле «серийный номер терминала» оставляется пустым.

[0053] Значения регистрационного номера и кода активации к нему вносятся в регистрационную форму POS-терминала 110 и отсылаются на сервер в структурное подразделение финансового учреждения. Код активации является конфиденциальной информацией и должен сообщаться только банковскому специалисту, выполняющему настройку POS-терминалов. Эти параметры вместе с описанием вариантов связи должны быть введены в POS-терминал 110, после чего он сможет провести удаленную загрузку и получить полный набор параметров, и актуальную версию ПО.

[0054] В запросе на удаленную загрузку POS-терминал 110 передает на центральный сервер 120 следующие данные:

- регистрационный номер;

- серийный номер (который не совпадает с серийным номером пинпада);

- код активации (может быть пустым).

[0055] Логика работы центрального сервера 120 организована следующим образом:

- находят запись в базе данных 120.1 по регистрационному номеру POS-терминала 110;

- если запись не найдена, то выдают код ответа «Неверный номер терминала» и разрывают связь;

- сравнивают серийный номер, хранящийся в базе данных 120.1, с серийным номером, присланным в запросе. Если номера совпадают, продолжают обработку штатным образом;

- если номера не совпадают (или если в базе данных 120.1 записан пустой номер), то сравнивают код активации, хранящийся в базе данных 120.1, с кодом, присланным в запросе. Если они не совпадают, или один из них пустой, то выдают код ответа «Неверный код активации» и разрывают связь. Иначе фиксируют в базе данных 120.1 новый серийный номер, полученный из запроса.

[0056] При первоначальной удаленной загрузке POS-терминала 110 вводят в POS- терминал его регистрационный номер и код активации. В этот момент в базе данных 120.1 прописан пустой серийный номер POS-терминала 110, поэтому без ввода кода активации провести удаленную загрузку невозможно.

[0057] После успешной первоначальной загрузки в базу данных 120.1 будет зафиксирован серийный номер данного POS-терминала 110. Повторную удаленную загрузку можно будет провести, не вводя код активации.

[0058] В случае возникновения необходимости перенести POS-терминал 110 в другое структурное подразделение финансового учреждения, проводят удаленную загрузку POS-терминала 110 с указанием нового регистрационного номера и кода активации к нему. В результате POS-терминал получает новый регистрационный номер, а его серийный номер остается прежним.

[0059] Код активации не сохраняется в памяти POS-терминала 110. Его вводят посредством клавиатуры непосредственно перед выполнением операции «удаленная загрузка».

[0060] Для обеспечения целостности данных при передаче от центрального сервера 120 к POS-терминалу 110 может использоваться механизм цифровой подписи на базе криптографического алгоритма с открытым ключом RSA, который основывается на вычислительной сложности задачи факторизации больших целых чисел

[0061] Корневым узлом в иерархии ключей является центральный сервер 120. При инсталляции он генерирует пару ключей длиной, например, 1024 бита. Секретный ключ сохраняется, например, в Windows Crypto API и может быть выгружен в зашифрованном виде для резервного копирования.

[0062] Открытый ключ (англ. public key) центрального сервера 120 включается в дистрибутивный комплект ПО POS-терминалов. Этот ключ ничем не отличается от открытых ключей Visa и MasterCard. Ему присваивается, например, индекс 61 и в следующих версиях он может быть увеличен (62, 63 и т.д. до 7F).

[0063] Когда на уровне структурного подразделения устанавливается свой сервер, он также генерирует собственную пару ключей. Его открытый ключ необходимо переслать по защищенному каналу передачи данных на центральный сервер 120, где он будет подписан ключом центрального сервера 120. Подписанный ключ также защищенным каналом передачи данных возвращается на сервер структурного подразделения и вводится в его настройки. Выполнять резервное копирование этого ключа нет необходимости, поскольку при переносе на другой сервер процедуру генерации и подписывания ключа можно будет повторить.

[0064] Процедура удаленной загрузки POS-терминала 110 может начинаться с согласования версии ключа центрального сервера 120. Поскольку может существовать несколько версий ключа центрального сервера 120, перед началом загрузки POS-терминал 110 и центральный сервер 120 должны определить, какой именно версией ключа будет подписан ключ локального узла. Для этого POS-терминал 110 присылает в запросе минимальную и максимальную версии ключей, которые имеются в данный момент в POS-терминале 110. Центральный сервер 120 ищет среди имеющихся у него подписей максимальную версию, попадающую в указанный диапазон, и предлагает POS-терминалу 110 ее использовать. POS-терминал 110 еще раз проверяет, что у него есть ключ такой версии, и если это так, процедура выбора ключа завершается успешно. Если же требуемого ключа в POS-терминале нет (возникла «дырка» в диапазоне версий), POS-терминал 110 устанавливает верхнюю границу диапазона на единицу меньше, чем предложенная версия, и процедура повторяется до тех пор, пока нужная версия не будет подобрана, либо на центральном сервере 120 не закончатся подписи, попадающие в диапазон POS-терминала 110.

[0065] После того как версия центрального ключа согласована, центральный сервер 120 присылает POS-терминалу 110 свой открытый ключ, подписанный своим открытым ключом с таким номером версии. POS-терминал 110 проверяет подпись и в случае неудачи прерывает обмен с направлением сообщения «Ошибка сертификата открытого ключа».

[0066] В случае успешной проверки POS-терминал 110 будет использовать полученный ключ для проверки цифровой подписи полученных от центрального сервера 120 данных.

[0067] Система 100 содержит по меньшей мере один модуль 130 настройки POS-терминалов, выполненный с возможностью подключения к базе данных 120.1 центрального сервера 120 и конфигурирования параметров POS-терминалов 110.

[0068] В некоторых вариантах осуществления конфигурация каждого POS-терминала 110 хранится в виде.tlv файла на центральном сервере 120, который можно открыть и отредактировать, например, в приложении TlvEdt. Конфигурация может быть представлена в виде дерева, в узлах которого располагаются параметры настроек POS-терминала 110. Параметры настроек можно разделить на параметры 0-уровня, 1-уровня, 2-уровня и т.д.

[0069] Для начала работы POS-терминала локально загружают в него ПО и конфигурацию. После регистрации терминала на центральном сервере 120 и в базе данных 120.1, как было описано выше, загрузку ПО и конфигураций можно производить удаленно. Конфигурации каждого POS-терминала хранятся в базе данных 120.1 центрального сервера.

[0070] При регистрации POS-терминала 110 на центральном сервере 120 создается соответствующая запись и, исходя из регистрационных данных, полученных от сервера структурного подразделения, формируются конфигурации, актуальные для данного POS-терминала (все настройки, за исключением вариантов связи).

[0071] В конфигураторе на центральном сервере 120 к исходной конфигурации также можно добавлять и удалять ветки настроек, полученные от модулей настройки POS-терминалов, причем эти изменения сохраняются в виде элементов:

[0072] Также система 100 по меньшей мере одну консоль 140 мониторинга, выполненную с возможностью подключения к центральному серверу 120 для его мониторинга и отслеживания потока транзакций с POS-терминалов 110.

[0073] В некоторых вариантах реализации консоль 140 мониторинга подключается к программному обеспечению центрального сервера 120 по протоколу TCP/IP или Ethernet, как показано на Фиг. 2. В других вариантах реализации используют следующие интерфейсы передачи данных RS232, IPX/SPX, Х.25, MQ. При подключении к программному обеспечению центрального сервера указывается пароль данного экземпляра ПО, который идентичен паролю, которым защищен локальный доступ к настройкам центрального сервера 120.

[0074] В некоторых вариантах осуществления консоль 140 мониторинга и центральный сервер 120 могут быть связаны узлами передачи данных.

[0075] Узлами передачи данных могут быть телефонные сети или телекоммуникационные каналы, функционирующие в соответствии с другими протоколами физического, канального, сетевого, транспортного, сеансового, представительского и/или прикладного уровней, или элементы узлов в соответствии со способами и устройствами согласно данному изобретению.

[0076] В одном из вариантов осуществления телекоммуникационный канал использует протокол физического уровня, выбранный из группы, состоящей из V.92 (см. ITU-T V.92), IRDA, USB, Firewire, EIA RS-232, EIA-422, EIA-423, RS-449, RS-485, DSL, ISDN, Ethernet (см. стандарты IEEE 802.3), SONET/SDH, GSM radio interface, Bluetooth, IEEE 802.1x Wi-Fi, Etherloop, MTP-1 (Message Transport Protocol), MTP-2, MTP-3.

[0077] В предпочтительном варианте осуществления телекоммуникационный канал использует протокол транспортного уровня, выбранный из группы, состоящей из Ethernet и ISDN.

[0078] В одном из вариантов осуществления телекоммуникационный канал использует протокол транспортного уровня, выбранный из группы, состоящей из АЕР (AppleTalk Echo Protocol), ATP (AppleTalk Transaction Protocol), CUDP (Cyclic UDP), DCCP (Datagram Congestion Control Protocol), FCIP (Fiber Channel over TCP/IP), FCP (Fiber Channel Protocol), IL (IL Protocol), iSCSI (Internet Small Computer System Interface), LCP (в PPP, Link Control Protocol), NBF (NetBIOS Frames protocol), NBP (Name Binding Protocol), RTMP (Routing Table Maintenance Protocol), SCSI (Small Computer System Interface), SCTP (Stream Control Transmission Protocol), SPX (Sequenced Packet Exchange), SST (Structured Stream Transport), TCP (Transmission Control Protocol), UDP (User Datagram Protocol), UDP Lite, SCTP (Stream Control Transmission Protocol), RSVP (Resource Reservation Protocol).

[0079] В предпочтительном варианте осуществления телекоммуникационный канал использует протокол транспортного уровня, выбранный из группы, состоящей из TCP и UDP.

[0080] В одном из вариантов осуществления телекоммуникационный канал использует протокол канального уровня, выбранный из группы, состоящей из ATM (Asynchronous Transfer Mode), PPP (Point-to-Point Protocol, см., например, IETF RFC 1661).

[0081] В одном из вариантов осуществления телекоммуникационный канал использует протокол сетевого уровня, выбранный из группы, состоящей из Х.25 (см., например, протокол сетевого уровня, выбранный из группы, состоящей из Х.25 (см., например, ITU-T Recommendation Х.25).

[0082] В одном из вариантов осуществления телекоммуникационный канал использует телекоммуникационный протокол, выбранный из группы, состоящей из SS/7 (Signaling System #7, см., например, ITU-T Recommendation Q.700) и ISDN (Integrated Services Digital Network), WiFi (см., например, IEEE Standard 802.11).

[0083] В одном из вариантов осуществления телекоммуникационный канал, соединяющий телефонную сеть проверяющей стороны и телефонную сеть проверяемой стороны, функционирует согласно стандарту, выбранному из группы, состоящей из Ethernet, WiFi (см., например, IEEE Standard 802.11) и Bluetooth (см., например, IEEE Standard 802.15), ATM (Asynchronous Transfer Mode), SS/7 (Signaling System #7; см., например, ITU-T Recommendation Q.700), Х.25 (см., например, ITU-T Recommendation X.25), WiMAX (Worldwide Interoperability for Microwave Access, см., например, IEEE Standards 802.16-802.16e), SCCP (Signalling Connection Control Part), DUP (Data User Part), B-ISUP (B-ISDN User Part), ISUP (ISDN User Part), TUP (Telephone User Part), TCAP (Transaction Capabilities Application Part), SSCOP (Service-Specific Connection Oriented Protocol), H.323, SIP (Session Initial Protocol), BICC (Bearer Independent Call Control protocol), IS-41, IS-634, CAS, CS1, CS2, R2, CAMEL (Customized Applications for Mobile network Enhanced Logic), INAP (Intelligent Network Application Part), MAP (Mobile Application Part).

[0084] В одном из вариантов осуществления телекоммуникационный канал использует TCP/IP (Transmission Control Protocol/Internet Protocol, см. IETF RFC 1122).

[0085] В одном из вариантов осуществления телекоммуникационный канал, соединяющий телефонную сеть проверяющей стороны и телефонную сеть проверяемой стороны, для транспортировки данных использует один из протоколов VoIP (Voice over Internet Protocol).

[0086]Для подключения консоли 140 мониторинга к центральному серверу 120 используется тот же TCP-порт и формат данных, что и для внешних подключаемых устройств. Это позволяет, подключившись консолью 140 мониторинга к одному центральному серверу 120 и дав специальную команду CONNECT, подключиться к другому центральному серверу 120, и т.д., как показано на Фиг. 3. При этом способ связи между центральными серверами 120 может быть любым из числа поддерживаемых программным обеспечением центрального сервера 120.

[0087] В некоторых вариантах реализации консоль 140 мониторинга осуществляет мониторинг не только центрального сервера 120, но и любых других серверов в сети (включая сервера в структурном подразделении). Если нет прямого доступа к целевому серверу, то используются промежуточные сервера, которые служат маршрутизаторами.

[0088] Каждый из экземпляров центрального сервера 120 в цепочке должен поддерживать функцию удаленного мониторинга, и для каждого из них пользователем вводится пароль для осуществления удаленного мониторинга.

[0089] Когда консоль 140 мониторинга подключается к следующему экземпляру центрального сервера 120, текущий центральный сервер 120 переходит в «прозрачный» режим работы (англ. transparent mode), транслируя сообщения через себя и не пытаясь их интерпретировать. Таким образом, если в цепочке подключено физических N серверов, то первые N-1 серверов работают в прозрачном режиме, а последний - в режиме удаленного мониторинга, как показано на Фиг. 4. В прозрачном режиме работы маршрутизатор или межсетевой экран не осуществляют маршрутизацию, а просто изучают МАС-адреса на всех своих интерфейсах подобно коммутатору, и при этом позволяют проводить фильтрацию трафика на уровне L2.

[0090] В случае обрыва связи где-то посередине последний из оставшихся на связи центральных серверов 120 переходит в режим удаленного мониторинга, как показано на Фиг. 5.

[0091] В некоторых вариантах реализации при конфигурировании центрального сервера 120 устанавливают режим удаленного мониторинга, который будет поддерживаться в дефолтном состоянии, т.е. мониторинг будет осуществляться в режиме реального времени, не останавливаясь.

[0092] Консоль 140 мониторинга может отражать графически значения параметров мониторинга на всем интервале времени работы центрального сервера 120. В некоторых вариантах реализации консоль удаленного мониторинга содержит окно логов. В него выводится служебная информация, результаты выполнения команд, и некоторые другие данные, которое может выводиться в режиме реального времени. По содержанию и времени лог-файла можно судить о работоспособности центрального сервера 120 в данный момент времени. Если он работает нормально, то в окне лог-файла будут регулярно появляться сообщения «Host (ххх) connected)), «Host (ххх) disconnected)).

[0093] В некоторых вариантах реализации консоль 140 мониторинга позволяет осуществлять мониторинг одновременно нескольких центральных серверов 120, отслеживать и хранить историю команд.

[0094] В некоторых вариантах реализации о некоторых важных событиях сообщают посредством звукового уведомления.

[0095] Аспекты настоящего изобретения могут быть также реализованы с помощью устройства обработки данных, являющимся вычислительной машиной из системы (или таких средств, как центральный/графический процессор или микропроцессор), которая считывает и исполняет программу, записанную на запоминающее устройство, чтобы выполнять функции вышеописанного варианта(ов) осуществления системы, показанной на Фиг. 1. С этой целью программное обеспечение загружается на вычислительную машину, например, через сеть или со среды для записи различных типов, служащей в качестве запоминающего устройства (например, машиночитаемой среды).

[0096] Устройство обработки данных может иметь дополнительные особенности или функциональные возможности. Например, устройство обработки данных может также включать в себя дополнительные устройства хранения данных (съемные и несъемные), такие как, например, магнитные диски, оптические диски или лента. Компьютерные носители данных могут включать в себя энергозависимые и энергонезависимые, съемные и несъемные носители, реализованные любым способом или при помощи любой технологии для хранения информации, такой как машиночитаемые инструкции, структуры данных, программные модули или другие данные. Устройство хранения данных, съемное хранилище и несъемное хранилище являются примерами компьютерных носителей данных. Компьютерные носители данных включают в себя, но не в ограничительном смысле, оперативное запоминающее устройство (ОЗУ), постоянное запоминающее устройство (ПЗУ), электрически стираемое программируемое ПЗУ (EEPROM), флэш-память или память, выполненную по другой технологии, ПЗУ на компакт-диске (CD-ROM), универсальные цифровые диски (DVD) или другие оптические запоминающие устройства, магнитные кассеты, магнитные ленты, хранилища на магнитных дисках или другие магнитные запоминающие устройства, или любую другую среду, которая может быть использована для хранения желаемой информации и к которой может получить доступ устройство обработки данных. Любой такой компьютерный носитель данных может быть частью системы управления сетью POS-терминалов. Устройство обработки данных может также включать в себя устройство(а) ввода, такие как клавиатура, мышь, перо, устройство с речевым вводом, устройство сенсорного ввода, и так далее. Устройство (а) вывода, такие как дисплей, динамики, принтер и тому подобное, также могут быть включены в состав системы.

[0097] Устройство обработки данных содержит коммуникационные соединения, которые позволяют устройству связываться с другими вычислительными устройствами, например по сети. Сети включают в себя локальные сети и глобальные сети наряду с другими большими масштабируемыми сетями, включая, но не в ограничительном смысле, корпоративные сети и экстрасети. Коммуникационное соединение является примером коммуникационной среды. Как правило, коммуникационная среда может быть реализована при помощи машиночитаемых инструкций, структур данных, программных модулей или других данных в модулированном информационном сигнале, таком как несущая волна, или в другом транспортном механизме, и включает в себя любую среду доставки информации. Термин «модулированный информационный сигнал» означает сигнал, одна или более из его характеристик изменены или установлены таким образом, чтобы закодировать информацию в этом сигнале. Для примера, но без ограничения, коммуникационные среды включают в себя проводные среды, такие как проводная сеть или прямое проводное соединение, и беспроводные среды, такие как акустические, радиочастотные, инфракрасные и другие беспроводные среды. Термин «машиночитаемый носитель», как употребляется в этом документе, включает в себя как носители данных, так и коммуникационные среды. Последовательности процессов, описанных в этом документе, могут выполняться с использованием аппаратных средств, программных средств или их комбинации. Когда процессы выполняются с помощью программных средств, программа, в

которой записана последовательность процессов, может быть установлена и может выполняться в памяти компьютера, встроенного в специализированное аппаратное средство, или программа может быть установлена и может выполняться на компьютер общего назначения, который может выполнять различные процессы.

[0098] Например, программа может быть заранее записана на носитель записи, такой как жесткий диск, или ПЗУ (постоянное запоминающее устройство). В качестве альтернативы, программа может быть временно или постоянно сохранена (записана) на съемном носителе записи, таком как гибкий диск, CD-ROM (компакт-диск, предназначенный только для воспроизведения), МО (магнитооптический) диск, DVD (цифровой универсальный диск), магнитный диск или полупроводниковая память. Съемный носитель записи может распространяться в виде так называемого, продаваемого через розничную сеть программного средства.

[0099] Программа может быть установлена со съемного носителя записи, описанного выше, на компьютер, или может быть передана по кабелю с сайта загрузки в компьютер или может быть передана в компьютер по сетевым каналам передачи данных, таким как ЛВС (локальная вычислительная сеть) или Интернет. Компьютер может принимать переданную, таким образом, программу и может устанавливать ее на носитель записи, такой как встроенный жесткий диск.

[00100] В приведенном выше описании изложены многочисленные детали. Однако специалисту в этой области техники благодаря этому описанию очевидно, что настоящее изобретение может быть реализовано на практике без этих конкретных деталей. В некоторых случаях хорошо известные структуры и устройства показаны в виде блок-схемы, а не детально, чтобы не усложнять описание настоящего изобретения.

[00101] Некоторые части описания предпочтительных вариантов реализации представлены в виде алгоритмов и символического представления операций с битами данных в памяти компьютера. Такие описания и представления алгоритмов представляют собой средства, используемые специалистами в области обработки данных, чтобы наиболее эффективно передавать сущность своей работы другим специалистам в данной области. В настоящем документе и в целом алгоритмом называется самосогласованная последовательность операций, приводящих к требуемому результату. Операции требуют физических манипуляций с физическими величинами. Обычно, хотя и не обязательно, эти величины принимают форму электрических или магнитных сигналов, которые можно хранить, передавать, комбинировать, сравнивать и подвергать другим манипуляциям. Оказалось, что прежде всего для обычного использования удобно описывать эти сигналы в виде битов, значений, элементов, символов, членов, цифр и т.д.

[00102] Однако следует иметь в виду, что все эти и подобные термины должны быть связаны с соответствующими физическими величинами, и что они представляют собой просто удобные метки, применяемые к этим величинам. Если иное специально и недвусмысленно не указано в нижеследующем обсуждении, следует принимать, что везде по тексту такие термины как "определение", "вычисление", "расчет", "вычисление", "получение", "установление", "изменение" и т.п., относятся к действиям и процессам электронного вычислительного устройства, которое работает с данными и преобразует данные. Упомянутые данные представлены в виде физических (например, электронных) величин в регистрах и памяти вычислительного устройства, и могут быть преобразованы в другие данные, аналогичным образом представленные в виде физических величин в памяти или регистрах вычислительного устройства, либо других подобных устройствах хранения, передачи или отображения информации.

[00103] Следует понимать, что вышеприведенное описание носит иллюстративный, а не ограничительный характер. Различные другие варианты осуществления станут очевидны специалистам в данной области техники после прочтения и понимания приведенного выше описания. Поэтому объем раскрытия должен определяться со ссылкой на прилагаемую формулу изобретения наряду с полным объемом эквивалентов, на которые такие требования предоставляют право

1. Система управления сетью POS-терминалов, содержащая:

- по меньшей мере один POS-терминал, выполненный с возможностью обмена данными по меньшей мере с одним центральным сервером;

- по меньшей мере один центральный сервер, включающий базу данных, хранящую основной набор параметров для конфигурирования POS-терминалов, дистрибутивный архив ПО, причем сервер выполнен с возможностью регистрации подключаемых POS-терминалов с записью соответствующих регистрационных номеров в базу данных, удаленного обновления ПО подключенных POS-терминалов и их мониторинга;

- по меньшей мере один модуль настройки POS-терминалов, выполненный с возможностью подключения к базе данных центрального сервера и конфигурирования параметров POS-терминалов;

- по меньшей мере одну консоль мониторинга, выполненную с возможностью подключения к центральному серверу для его конфигурирования, мониторинга и отслеживания потока данных с POS-терминалов, причем упомянутая консоль выполнена с возможностью отображения значений параметров мониторинга состояния по меньшей мере одного центрального сервера на всем интервале времени его работы.

2. Система по п. 1, характеризующаяся тем, что дополнительно содержит коммуникационный узел, выполненный с возможностью маршрутизации трафика из других подсетей.

3. Система по п. 1, характеризующаяся тем, что центральный сервер создает для каждого номера POS-терминала код активации.

4. Система по п. 1, характеризующаяся тем, что при выходе из строя POS-терминала удаленно загружают регистрационный номер POS-терминала в новое физическое устройство с новым серийным номером.

5. Система по п. 1, характеризующаяся тем, что при передаче данных от центрального сервера к POS-терминалу используют криптографический алгоритм с открытым ключом RSA.

6. Система по п. 1, характеризующаяся тем, что конфигурация каждого POS-терминала хранится в виде tlv-файла на центральном сервере.

7. Система по п. 1, характеризующаяся тем, что консоль мониторинга подключается к программному обеспечению центрального сервера по протоколу TCP/IP и/или Ethernet.

8. Система по п. 1, характеризующаяся тем, что при подключении консоли мониторинга к программному обеспечению центрального сервера указывают пароль данного экземпляра ПО, который идентичен паролю, которым защищен локальный доступ к настройкам центрального сервера.



 

Похожие патенты:

Изобретение относится к области безопасности облачного сервиса. Технический результат заключается в повышении безопасности облачных сервисов.

Изобретение относится к области информационной безопасности телекоммуникационных систем и может быть использовано для формирования ключей шифрования на основе паролей.

Изобретение относится к области электросвязи. Технический результат - построение способа доставки ключа конфиденциальной связи всем корреспондентам сети радиосвязи с одновременной проверкой подлинности корреспондента данной сети.

Изобретение относится к устройству и способу получения сертификата при развертывании виртуальных сетей. Технический результат заключается в повышении безопасности сети и эффективности работы устройства получения сертификата.

Группа изобретений относится к системам защиты данных. Технический результат заключается в повышении эффективности защиты данных.

Изобретение относится к области криптографии. Технический результат – эффективная защита данных.

Устройство квантовой криптографии включает источник излучения, первый волоконный светоделитель, волоконный интерферометр, второй волоконный светоделитель, первый фазовый модулятор, третий волоконный светоделитель, детектор, аттенюатор, линию задержки, поляризационный фильтр, второй фазовый модулятор, волоконное зеркало и однофотонный детектор.

Изобретение относится к области вычислительной техники, связи и информатики и может быть использовано для передачи конфиденциальной информации. Технический результат - обеспечение конфиденциальности передаваемой информации за счет ее дополнительного кодирования.

Изобретение относится к области шифрования сообщений на основе использования точек на эллиптической кривой. Технический результат - повышение надежности криптографического шифрования за счет выполнения аутентификации и идентификации за одно и то же время.

Изобретение относится к компьютерной технике, а именно к системам обмена данными между пользователями и платформами предоставления услуг. Техническим результатом является обеспечение защиты идентификатора пользователя при обмене между пользовательским оборудованием и платформой предоставления услуг.

Изобретение относится к способу и системе для отображения релевантных данных и рекламы на компьютерных устройствах. Техническим результатом является обеспечение релевантной информации пользователю компьютерного устройства на основе содержания, выбранного пользователем, и пользовательских целей.

Изобретение относится к системе и способу расчета индекса риска противоправных действий со стороны пользователя. Технический результат заключается в повышении точности и объективности определения риска противоправного поведения индивида.

Изобретение относится к области автоматического связывания грузоотправителя и грузоперевозчика для осуществления грузоперевозок. Техническим результатом является обеспечение автоматического связывания грузоотправителя и грузоперевозчика.

Изобретение относится к программно-аппаратному комплексу систем электронных продаж и может быть использовано для организации продаж и проведения аукционов по продаже объектов недвижимости с использованием коммуникационной сети в реальном времени.

Изобретение относится к области информационно-управляющих систем. Техническим результатом является расширение информационного пространства запросов данных.

Изобретение относится к способу доставки. Технический результат заключается в обеспечении возможности отображать рекламу заказчика доставки.

Изобретение относится к технологиям сетевой связи. Технический результат заключается в повышении безопасности передачи данных.

Изобретение относится к нефтяной промышленности, а именно к способу контроля разработки месторождений высоковязкой нефти путем количественной оценки плотности запасов в обводненном пласте с учетом влияния реологических факторов на полноту вытеснения нефти водой.

Изобретение относится к системе формирования финансовой и управленческой отчетностей по МСФО. Технический результат заключается в автоматизации формирования отчетностей по МСФО.

Изобретение относится к области передачи информации о р2р-переводе. Техническим результатом является обеспечение надежности передачи данных между автоматизированными информационными системами.

Изобретение относится к платежным системам. Технический результат заключается в расширении арсенала средств того же назначения. Компьютерно-реализуемый способ для использования при генерировании пожертвований в благотворительный фонд посредством транзакций на платежный счет, причем способ содержит этапы, на которых: идентифицируют, по меньшей мере, одну транзакцию между покупателем и торговой организацией. генерируют, посредством вычислительного устройства, отчисление на пожертвование на платежный счет для по меньшей мере одной транзакции, собирают, посредством вычислительного устройства, отчисление на пожертвование для, по меньшей мере, одной транзакции и передают транзакцию пожертвования. 3 н. и 17 з.п. ф-лы, 4 ил.

Изобретение относится к области вычислительной техники, а в частности к системам управления сетью POS-терминалов. Технический результат заключается в осуществлении технического решения для конфигурации POS-терминалов, обеспечивающего реализацию механизма удаленной загрузки конфигурационных параметров и обновлений программного обеспечения в POS-терминалы. Дополнительным техническим результатом является оперативное получение информации о POS-терминалах и конфигурационных параметрах. Такой технический результат достигается благодаря реализации системы управления сетью POS-терминалов, которая содержит по меньшей мере один POS-терминал, выполненный с возможностью обмена данными по меньшей мере с одним центральным сервером; по меньшей мере один центральный сервер, включающий базу данных и выполненный с возможностью хранить основной набор параметров, дистрибутивный архив ПО для всех зарегистрированных номеров POS-терминалов и консоль мониторинга. 7 з.п. ф-лы, 5 ил.

Наверх