使用無標簽數(shù)據(jù)交換格式進行金融交易通信的系統(tǒng)和方法
【專利摘要】一種諸如柜員現(xiàn)金循環(huán)出鈔機的自動銀行業(yè)務機�����,使用從遠程系統(tǒng)接收呈JavaScript對象標記(JSON)文件形式的操作指令的系統(tǒng)和方法�����。該系統(tǒng)和方法使用用于經由通信網絡在自動銀行業(yè)務機之間傳輸信息的計算機執(zhí)行方法�����。該方法包括:接收用于從第一自動銀行業(yè)務機到第二自動銀行業(yè)務機的網絡通信的消息���;基于存儲在所述第一自動銀行業(yè)務機內的計算機可讀介質上的指令,以無標簽數(shù)據(jù)交換格式與所述消息的尺寸獨立地格式化所述消息��;以及將格式化后的消息傳輸至所述第二自動銀行業(yè)務機����。
【專利說明】使用無標簽數(shù)據(jù)交換格式進行金融交易通信的系統(tǒng)和方法
【技術領域】
[0001]本發(fā)明涉及一種自動銀行業(yè)務機�。具體地��,本發(fā)明涉及一種能夠在銀行業(yè)務網絡中使用無標簽數(shù)據(jù)交換模式而在聯(lián)網的銀行業(yè)務機之間進行信息通信的自動銀行業(yè)務機設備���、方法和系統(tǒng)�����。
【背景技術】
[0002]自動銀行業(yè)務機已為我們所熟知���。通常在銀行中看到的自動銀行業(yè)務機的兩種已知的示例為柜員現(xiàn)金循環(huán)出鈔機(TCR)和柜員現(xiàn)金出鈔機(T⑶)。TCR可被用于在銀行柜員的監(jiān)督下存入或發(fā)放紙幣(note)給銀行客戶����。T⑶只能在銀行柜員的監(jiān)督下將紙幣發(fā)放給客戶?���?蛻羰褂玫牧硪环N類型的自動銀行業(yè)務機是自動柜員機(“ATM”)。ATM使客戶能夠在沒有柜員的任何協(xié)助下進行銀行業(yè)務交易����??梢酝ㄟ^ATM進行的常見銀行業(yè)務交易包括發(fā)放現(xiàn)金���、存款�����、賬戶間轉賬、匯票付款和賬戶余額查詢�����。其它類型的自動銀行業(yè)務機可以包括在銀行處由柜員操作的個人計算機系統(tǒng)����。其它類型的自動銀行業(yè)務機可以允許客戶借記(charge against)賬戶或轉移資金。其它類型的自動銀行業(yè)務機可以打印或發(fā)放諸如優(yōu)惠券(coupon)或代金券(voucher)之類的有價單據(jù)����。為了本公開內容的目的,自動銀行業(yè)務機或自動交易機應包括進行包括價值轉移(transfer of value)等交易的任意設備���。
[0003]自動銀行業(yè)務機典型地在網絡上交換信息以實現(xiàn)諸如現(xiàn)金回收���、現(xiàn)金存入��、余額查詢�����、郵寄交易等所請求的金融交易���。這些聯(lián)網機器間的金融交易通信已經使用串行數(shù)據(jù)報(serial datagram)而予以執(zhí)行。然而�,串行傳輸?shù)臄?shù)據(jù)報要求限定的數(shù)據(jù)量(quantumof data)的傳輸(這里數(shù)據(jù)量的擴展往往需要整個系統(tǒng)的重新配置)。串行數(shù)據(jù)要求使用限定的啟始符(starting indicator),其在必要的數(shù)據(jù)量之后���,并且被中斷符(terminalindicator)斷開����。
[0004]為了提供更強健的網絡��,自動銀行業(yè)務系統(tǒng)開始使用標準化數(shù)據(jù)交換格式�,例如在美國專利號6,965����,879 (Richards等人)中描述的標記語言。標準化數(shù)據(jù)交換格式進而提供這樣的優(yōu)點,即��,提供能夠讓不同制造商制造的不同類型的自動銀行業(yè)務機有效通信的互操作能力(interoperability)�����。標記語言允許使用附加數(shù)據(jù)�、擴展和內嵌等以得到更大的靈活性。標記語言通過使用句子(clause)和從句而限定���,每一個均利用表示句子和/或從句內的數(shù)據(jù)量的開始和結束的標志(marker)來描述�����。標記語言使用標簽來表示每個數(shù)據(jù)量的開始和結束這兩者。
[0005]此外,每個標簽還進一步與參考標識符(identifier)相關聯(lián)��。例如�����,如果變量具有一個值�����,標記語言可以將處理器引向標簽15,如果變量具有第二值����,則可以將處理器引向標簽12,等等��。因此�����,標簽還用于通過計算機編碼操作來進行導航��。
[0006]然而���,為了提供這種強健性�����,標記語言��、特別是與標記語言關聯(lián)的標簽增加了必須通過網絡傳輸?shù)拈_銷數(shù)據(jù)(overhead data)的量����。這一增加的通信量(traffic)減小了吞吐量并增加了硬件造價�,從而降低自動銀行業(yè)務網絡的效率�����。
[0007]所以需要在自動銀行業(yè)務機之間使用無標簽數(shù)據(jù)交換格式來執(zhí)行信息網絡通信的系統(tǒng)和方法���。該信息可以是在安全套接層中以JSON數(shù)據(jù)交換格式進行傳輸?shù)慕鹑诮灰仔畔ⅰ_€需要這樣的系統(tǒng)和方法�,其中無標簽數(shù)據(jù)交換格式允許在消息內部擴充數(shù)據(jù)量。
【發(fā)明內容】
[0008]在一個方案中���,本發(fā)明包括自動銀行業(yè)務機�����,其包括計算機和至少一個與其可操作地連接的交易功能裝置,其中該計算機適于接收至少一個JavaScript對象標記(JSON)文件���,并使至少一個交易功能裝置響應于至少一個JSON文件而執(zhí)行交易功能���。
[0009]在一個示例中���,所述交易功能裝置包括紙頁(sheet)發(fā)放機構,且該計算機適于響應于所述至少一個JSON文件而運行��,以從所述自動銀行業(yè)務機發(fā)放至少一張紙頁。所述交易功能裝置的其它示例是視頻顯示器和紙頁接收機構��。
[0010]JSON是已知的基于文本的獨立于語言的數(shù)據(jù)交換格式����。其基于JavaScript編程語言的子集并在互聯(lián)網上發(fā)送結構數(shù)據(jù)時非常有用。與多個可選格式相比��,其優(yōu)點是輕量級����、獨立于語言且易于解析。進而��,由于其不是文件標記語言���,因此不需要編程員定義表示其內數(shù)據(jù)的標簽或屬性���。
[0011]JSON文件能夠在各種傳輸層上傳輸。在一個實施例中���,至少一個JSON文件在安全套接層(SSL)上傳輸���。SSL的優(yōu)點是能夠提供點對點消息安全性�����??蛇x地��,JSON文件可以使用http安全通信協(xié)議進行傳送�。
[0012]在一個實施例中,紙頁包括鈔票,且所述計算機適于響應于所述至少一個JSON文件而運行���,以從所述自動銀行業(yè)務機發(fā)放至少一張鈔票��。
[0013]在另一實施例中���,所述自動銀行業(yè)務機包括柜員現(xiàn)金循環(huán)出鈔機(TCR),且所述計算機適于響應于所述至少一個JSON文件而運行��,以從所述TCR發(fā)放現(xiàn)金或將現(xiàn)金接收到所述TCR中�。
[0014]在可選實施例中,所述自動銀行業(yè)務機包括自動柜員機(ATM)��,且所述計算機適于響應于所述至少一個JSON文件而運行���,以從所述ATM發(fā)放現(xiàn)金����,或針對循環(huán)式ATM��,將現(xiàn)金接收到ATM中��。
[0015]在另一個可選實施例中����,所述自動銀行業(yè)務機包括柜員現(xiàn)金出鈔機(T⑶),且所述計算機適于響應于所述至少一個JSON文件而運行��,以從所述TCD發(fā)放現(xiàn)金����。
[0016]在又一個實施例中,所述計算機適于接收自動銀行業(yè)務機配置數(shù)據(jù)�,并提供存儲器用于存儲已經被成功安裝以使得如果隨后的安裝企圖有可能失敗時能夠回退到還原點的至少一部分所述自動銀行業(yè)務機配置數(shù)據(jù)。
[0017]例如���,根據(jù)本發(fā)明的自動銀行業(yè)務機可在一個或多個通信信道上從銀行中的柜員工作站(與該自動銀行業(yè)務機共處一地)��、或從遠程工作站或監(jiān)控站接收JSON文件�����。
[0018]進而��,該計算機可適于在這類信道上將JSON文件傳送到監(jiān)控站����。
[0019]這些通信信道可使用REST (代表性狀態(tài)傳輸)原理而運行。REST類架構通過結合客戶端和服務器而構建����。最廣為人知的實現(xiàn)方式就是互聯(lián)網。
[0020]在一個實施例中��,一種計算機執(zhí)行方法用于經由通信網絡在自動銀行業(yè)務機之間傳輸信息�����。該方法包括:接收用于從第一自動銀行業(yè)務機到第二自動銀行業(yè)務機的網絡通信的消息����;基于存儲在所述第一自動銀行業(yè)務機內的計算機可讀介質上的指令,以無標簽數(shù)據(jù)交換格式與所述消息的尺寸獨立地格式化所述消息�;以及將格式化后的消息傳輸至所述第二自動銀行業(yè)務機。
[0021]在另一個實施例中���,提供一種用于經由通信網絡在自動銀行業(yè)務機之間傳輸信息的計算機執(zhí)行的系統(tǒng)���。該系統(tǒng)包括:第一自動銀行業(yè)務機,包括第一處理器�,所述第一處理器被配置為基于存儲在計算機可讀介質上的指令,使用無標簽數(shù)據(jù)交換格式與傳輸?shù)南⒌某叽绐毩⒌貓?zhí)行網絡通信��。所述銀行業(yè)務機被配置為接收用于從所述第一自動銀行業(yè)務機到第二自動銀行業(yè)務機的網絡通信的消息�����;以無標簽數(shù)據(jù)交換格式格式化所述消息��;以及將格式化后的消息傳輸至所述第二自動銀行業(yè)務機�����。
[0022]根據(jù)以下詳細說明和附圖��,本發(fā)明的其它特征和優(yōu)點對于本領域技術人員而言將是清楚的����。但應理解的是,盡管詳細說明和特定實例示出了本發(fā)明的示例性實施例��,但其通過示例性方式給出而非具有限制性。在不脫離本發(fā)明的構思的情況下可以在本發(fā)明的范圍內進行多種修改和改型�����,且本發(fā)明包括所有這種改型�����。
【專利附圖】
【附圖說明】
[0023]在附圖中示出本發(fā)明的示例性實施例��,在附圖中相同的附圖標記表示相同的元件�����,其中:
[0024]圖1是自動銀行業(yè)務機的立體圖�;
[0025]圖2是圖1的自動銀行業(yè)務機的示意性剖視圖;以及
[0026]圖3是示出使用JSON數(shù)據(jù)交換格式進行金融交易信息通信的方法的流程圖�����。
【具體實施方式】
[0027]以下描述的自動銀行業(yè)務機是柜員現(xiàn)金循環(huán)出鈔機(TCR)����。其主要的操作模式涉及接收一沓鈔票并將它們儲存在適當?shù)膬Υ婺K中,并且將鈔票從這些儲存模塊發(fā)放到用戶(典型的是銀行柜員)��。雖然描述的是特定的自動銀行業(yè)務機,但這里所描述的系統(tǒng)和方法可使用在聯(lián)網環(huán)境中運行的任何類型的自動銀行業(yè)務機來執(zhí)行�。上述系統(tǒng)和方法還可進一步被用于執(zhí)行主要運行模式以及一個或多個次要運行模式,例如初始機器配置通信���、維護通信���、安全通信����、機器存貨(inventory)通信(例如儲存于其中的鈔票數(shù)量等)。
[0028]參考圖1和圖2���,TCR I包括容置保險箱3的(下部)殼體2和(上部)紙幣處理模塊4�。殼體具有能被打開以能夠進入保險箱3的前板5�����,而該保險箱3設置有可上鎖的門6��。保險箱3容置安裝在框架8上的許多滾動儲存模塊(RSM) 7a-7f���,該框架8上可儲存鈔票���。盡管示出的示例合并六個RSM 7a-7f����,但根據(jù)需要�,其它版本也可以包括兩個、四個����、八個或更多個RSM。另外�����,保險箱3內部是下紙幣傳輸機構9���、用于將紙幣轉向RSM 7a_7f之一的多個轉向開關(未示出)��、紙幣傳輸和儲存控制器10以及內部顯示器11����。紙幣處理模塊4包括輸入模塊12���、堆垛器(stacker) 13����、觸摸屏14、USB插座15和有線網絡插座16��,所有這些都能從TCRl的外部到達��。紙幣處理模塊4的內部容置上傳輸機構17��、檢測器模塊18�、轉向開關(diverter switch) 19���、紙幣處理模塊控制器20�、接口控制器21和存儲器22��。接口控制器21經由紙幣處理模塊控制器20并通過CAN總線(未示出)可操作地連接至紙幣傳輸和儲存控制器10���。接口控制器21還可操作地連接至觸摸屏14和存儲器22�。內部顯示器11由下部傳輸控制器10控制��。
[0029]下面將描述圖1和圖2的TCR的各種模式�����。檢測器模塊18、滾動儲存模塊7a_7f�����、傳輸機構17�、9以及轉向開關19是現(xiàn)有的,且可以以 申請人:的同在申請W02008/047094中描述的方式運行�����。這些部件便于將已被用戶供應到輸入模塊12中的鈔票存到保險箱3中��,并將鈔票從保險箱3發(fā)放到堆垛器13以被用戶收取�。
[0030]已放入輸入模塊12中的鈔票一張一張地被供應到上部傳輸機構17,以經過檢測器模塊17被傳送到轉向開關19�����。如果鈔票被檢測器模塊18識別為真幣(bona fide note),則轉向開關19將鈔票引到保險箱3中并且沿著下紙幣傳輸機構9到達指定的RSM 7a-7f���。如果要將鈔票回退給用戶��,則轉向開關9將鈔票引到堆垛器13��,用戶可以從該堆垛器13收取鈔票�。當要從滾動儲存模塊7a-7f發(fā)放鈔票時,鈔票沿下紙幣傳輸機構9在相反方向從RSM傳送出去�,之后到達轉向開關19,該轉向開關19將鈔票引到堆垛器13����,用戶可以從該堆垛器13收取鈔票。
[0031]接口控制器接收使TCR執(zhí)行交易操作(例如存入或發(fā)放一張或更多紙幣)的指令�����。在第一示例中����,交易操作指令在與TCR I位于一處的銀行出納工作區(qū)產生����。這些指令經由在TCR I上的有線網絡插座16上終止的有線連接被傳輸?shù)絋CR I。在替換布置中����,指令以無線方式傳輸,且接口控制器21設置有用于接收這種傳輸?shù)慕邮掌鳌?br>
[0032]在任一,清況下,上述指令包括至少一個JavaScript對象標記(JSON)文件,其經由安全套接層(SSL)并使用傳輸控制協(xié)議/因特網協(xié)議(TCP/IP)傳輸���。JSON文件可以是使用JSON交換格式接收的任何數(shù)據(jù)通信��?���?蛇x地,JSON文件可以使用超文本傳輸協(xié)議安全(HTTPS)通信協(xié)議而輸送���。
[0033]JSON是被配置為在潛在的不兼容技術之間傳遞信息的數(shù)據(jù)交換格式����,就像在通常由不同的組織制造的許多不同機器和不同類型的機器之間提供通信時可以看到的那樣���。典型地�,在本地級別(例如分行處所)和較大級別(例如與大量分行處所進行通信的地區(qū)中心)這兩者的銀行業(yè)務環(huán)境中看到由不同組織制造的多種機器�。例如,始發(fā)(originating)自動銀行業(yè)務機可以是在網頁瀏覽應用中執(zhí)行Java應用程序的柜員計算機系統(tǒng)����,而接收方自動銀行業(yè)務機可以是上述TCR上的固件中的Visual Basic程序,JSON的使用還允許數(shù)據(jù)跨越不同的操作系統(tǒng)(例如Windows和Linux)而移動�。使用數(shù)據(jù)報結構,之前需要預先定義數(shù)據(jù)結構�。
[0034]XML可用于提供所要求的靈活性。然而�,盡管編程庫激增(proliferation)以執(zhí)行多種常見任務���,但由于提取節(jié)點屬性以檢索層級結構(hierarchy)中的特定數(shù)據(jù),當不得不處理標簽時�����,編程員還得面對學習曲線(learning curve)問題���。進而���,使用標簽會加重網絡通信量開銷,其能夠在不太強健的通信網絡環(huán)境中或在傳輸大量數(shù)據(jù)的環(huán)境中產生困難�。
[0035]有利地,JSON不需要使用其它標記語言所要求的標簽��。例如�,XML已被用于描述數(shù)據(jù)結構并用于串行化對象,且存在各種基于XML的協(xié)議用于表示與JSON相同類型的數(shù)據(jù)結構���,用于同樣的數(shù)據(jù)交換目的。然而�����,當數(shù)據(jù)以XML被編碼時,主要由于XML的打開和關閉標簽的緣故����,其結果典型地大于以JSON方式進行的等同編碼。
[0036]為了執(zhí)行無標簽通信�,JSON對象被花括弧{}限界。上述花括弧還用于圍住函數(shù)體�����,這種函數(shù)體使得運算符重載要求交易功能裝置(其解析JSON對象)考慮上下文(context)�。例如,JSON使用鍵值對來呈現(xiàn)數(shù)據(jù)���,并且還使用冒號(:)分開鍵值對以提供該上下文����。作為對比�����,標簽具有與之關聯(lián)的名字��,這意味著可在標記文件中對該名字進行檢索,而H是單純的分隔符(delimiter),因而不能被檢索�����。[0037]在操作中�����,一旦接口控制器21接收到發(fā)放指令�����,接口控制器21就處理JSON文件�����,并產生用于傳輸?shù)郊垘盘幚砟K控制器20以及紙幣傳輸和儲存控制器10的進一步的指令��,而該紙幣處理模塊控制器20以及紙幣傳輸和儲存控制器10激活滾動儲存模塊7a-7f����、轉向開關19和下紙幣傳輸機構9,以發(fā)放指令中所請求的現(xiàn)金數(shù)�。接口控制器21還產生用于觸摸屏14的控制信號,其可選地顯示“發(fā)放進行中”消息�����,然后可選地顯示“發(fā)放結束”����,以通知柜員交易操作已成功。
[0038]一旦接口控制器21 (典型地是柜員工作站)接收到存入或其他操作指令�����,接口控制器21就處理JSON文件�,并產生用于傳輸?shù)郊垘盘幚砟K控制器20以及紙幣傳輸和儲存控制器10的進一步指令,而該紙幣處理模塊控制器20以及紙幣傳輸和儲存控制器10激活檢測器模塊18����、滾動儲存模塊7a-7f、轉向開關19和傳輸機構9和17�����,以驗證并儲存柜員已放入輸入模塊12中的紙幣���。接口控制器21還產生用于觸摸屏14的控制信號����,該觸摸屏14可選地向柜員顯示存入紙幣的價值。
[0039]在第二示例中��,在遠程監(jiān)控站(例如銀行業(yè)務網絡的中央計算機)處產生交易操作指令�。如第一示例中一樣,這些指令經由有線或無線傳輸信道被傳輸至TCR 1���,并包括至少一個JavaScript對象標記(JSON)文件,該JavaScript對象標記(JSON)文件經由安全套接層(SSL)并使用傳輸控制協(xié)議/因特網協(xié)議(TCP/IP)傳輸�����。
[0040]一旦經由接口控制器21從遠程中央計算機接收到發(fā)放或存入指令���,如第一示例中一樣,接口控制器21處理JSON文件并產生用于傳輸?shù)倪M一步指令����。
[0041]在TCR I的操作模式的第三示例中,接口控制器21產生JSON文件����,并使用TCP/IP經由SSL在通信鏈路(有線或無線)上將它們傳輸?shù)奖O(jiān)控站。這些消息包括狀態(tài)信息�����,且監(jiān)控站可以是銀行業(yè)務網絡的中央計算機或服務機構。狀態(tài)信息可以典型并有用地包括默認報告��、每個RSM中紙幣的數(shù)量����、特定時間段期間執(zhí)行的交易次數(shù)����。
[0042]現(xiàn)參考圖3,其示出根據(jù)示例性實施例的用于使用JSON數(shù)據(jù)交換格式進行金融交易信息通信的方法300的流程圖����。該方法可以被本文所述的任何自動銀行業(yè)務機來執(zhí)行。
[0043]在步驟302中�����,自動銀行業(yè)務機接收金融交易���。該金融交易可以從自動銀行業(yè)務機�、直接從另外的自動銀行業(yè)務機的用戶接收���,作為批量金融交易中的組成部分等����。
[0044]在步驟304中,所接收的金融交易用于產生包含該金融交易的JSON文件�。JSON文件可使用包括本地JSON編碼/解碼模塊的嵌入式網頁瀏覽器生成。有利地�����,由于不再需要對函數(shù)進行解析����,因而本地JSON編碼/解碼增強了自動銀行業(yè)務機的性能?��?蛇x地���,自動銀行業(yè)務機可被配置為包括被配置為產生和處理JSON文件的JSON編碼器和解析器。
[0045]在步驟306中�,所產生的JSON文件可以被從第一自動銀行業(yè)務機傳輸至至少一第二自動銀行業(yè)務機。根據(jù)示例性實施例�,第一自動銀行業(yè)務機可以作為廣播式(broadcast-type)傳輸將JSON文件傳輸至多個自動銀行業(yè)務機。JSON文件可使用任何保密消息通信標準(例如SSL����、https等)傳輸�����。JSON文件可使用點對點通信經由諸如互聯(lián)網等已建成的通信網絡進行傳輸��。
[0046]在步驟308中��,至少在第二自動銀行業(yè)務機處接收所傳輸?shù)陌ㄉ鲜鼋鹑诮灰椎腏SON文件。在步驟310中�,所接收的JSON文件被第二自動銀行業(yè)務機解析以獲得金融交易。在步驟312中���,第二自動銀行業(yè)務機被配置為執(zhí)行在JSON文件中接收的金融交易�。
[0047]下面將描述將配置數(shù)據(jù)下載并安裝到圖1的柜員現(xiàn)金循環(huán)出鈔機中的方法��。這種配置數(shù)據(jù)能夠被TCR I從遠程源(未示出)進行訪問�����,并且能被接口控制器21經由有線連接���、通過有線網絡插座16或以無線方式接收����。便利地,該配置數(shù)據(jù)能夠被下載成壓縮形式(壓縮文件格式)的封包���。
[0048]配置數(shù)據(jù)典型地至少包括下列內容中的一部分:機器參數(shù)����、配置腳本����、固件、操作系統(tǒng)(OS)更新��、模式集和檢測處理配置�����。接口控制器21適于支持下列三種處理:從遠程源將配置數(shù)據(jù)封包下載到其內部存儲器中����;安裝該封包;以及在安裝失敗時或者經請求�����,回退到上個已知的工作配置�。配置數(shù)據(jù)封包包含兩個主要部分:元數(shù)據(jù)和配置元素��。上述封包元數(shù)據(jù)包含下列信息集:明確識別配置封包的UUID��,用于強制執(zhí)行封包認證和整體性(integrity)的加密簽章�����,用于追溯目的的版本id�����,以及可以顯示在觸摸屏14上以提供封包內容的概述的解釋文本。封包的配置元素包含實際的機器配置數(shù)據(jù)����,其中每個配置元素指向特定的“安裝目標”。
[0049]對于每個安裝目標���,配置封包將不包含超過一個的配置元素�����。術語“安裝目標”指的是諸如滾動儲存模塊7a_7f等物理機器子系統(tǒng)�,并且還指的是諸如紙幣處理模塊控制器20���、0S���、檢測器模塊配置(例如�����,模式集)或接口控制器訪問控制等邏輯子系統(tǒng)�?;谔囟ǖ陌惭b目標(子系統(tǒng)),配置元素可包含多種配置數(shù)據(jù)類型�。接口控制器21被配置為透明地對這些進行處理。配置元素典型地攜帶機器參數(shù)�����、配置腳本�、固件、OS更新�、模式集和檢測處理配置。為了允許接口控制器21透明地處理配置元素��,每個元素由元信息和自身的配置數(shù)據(jù)組成��。配置元素元數(shù)據(jù)包括:明確識別配置封包的UUID ;用于識別邏輯或物理目標子系統(tǒng)的安裝目標id ;用于限定配置元素的安裝和回退(rolled-back)次序的優(yōu)先權id ;用于校驗元素是否可被安裝在目標子系統(tǒng)上的兼容性id表;僅用于追溯目的的版本id ;以及可顯示在觸摸屏14上以提供配置元素(例如�,“檢測器模塊配置封包”)的特性的解釋文本。在特定實例中�����,可以期望以特定次序安裝或回退各個配置元素(例如���,先進行OS更新�����,然后是固件����,再然后是參數(shù))�。接口控制器21因此被配置為以優(yōu)先權漸增的次序安裝或回退各個配置元素��??蛇x地,配置元素可以指為了取消上一安裝能被執(zhí)行的額外配置數(shù)據(jù)����。
[0050]當接口控制器21已經接收到配置數(shù)據(jù)封包時,它會對其進行驗證(validate),并且如果成功�,則將該配置數(shù)據(jù)封包存入其內部存儲器中。如果封包無效�,則將會被拒絕。該驗證處理包括兩個步驟�。首先,對封包的簽章進行驗證��。配置封包的元數(shù)據(jù)包括加密簽章����。這會保護封包內容免遭外部未經授權的操縱,并且還能夠對封包內容進行完整性校驗(類似于校驗和)����。其次,進行硬件兼容性校驗��。配置元素的元數(shù)據(jù)包含硬件兼容性ID表�。這一驗證的目的是校驗配置封包內容是否與機器的硬件和軟件配置兼容。這一校驗在成功安裝后重復進行�。
[0051]下一處理是特定配置封包(例如由其UUID所識別)的安裝。這一安裝包括如下步驟:(基于鍵值對)編譯所有用戶級別的配置參數(shù)的狀態(tài)圖(map);重復(iterate)所有配置元素(由其優(yōu)先字段歸類)并將配置數(shù)據(jù)轉發(fā)到對應的子系統(tǒng)�����;還原所有用戶級別的配置數(shù)據(jù)到已在編譯步驟中緩存的狀態(tài);以及創(chuàng)建系統(tǒng)還原點����。方便地,紙幣處理模塊控制器20可以用作所有設備級別子系統(tǒng)的代替(proxy)��。在配置元素的UUID與先前安裝的元素或者先前創(chuàng)建的還原點的UUID匹配的情況下�,可以跳過安裝處理。編譯和還原步驟有利于在封包安裝后復原潛在的用戶特定設置���。但是�,在配置封包參數(shù)與用戶定義的設置之間存在潛在的沖突����。為了解決誰先誰后的問題,接口控制器21保持在成功安裝配置封包之后待還原的參數(shù)鍵的可配置表�����。因而��,僅對在表中找到其鍵的這些參數(shù)進行還原�����。
[0052]系統(tǒng)還原點的創(chuàng)建允許接口控制器21準備配置回退�。通過在存儲器22中簡單存入成功安裝的整組配置元素以及最新一組用戶定義的設置(即,鍵值對表)�����,從而在成功安裝結束時自動創(chuàng)建系統(tǒng)還原點�����。物理上�����,這通過正好保存每一子系統(tǒng)成功安裝的最后一個配置元素而實現(xiàn)�����。如果要安裝整個配置封包�,則完成的最后一個還原點由新的一組配置元素所替換。但是�����,如果要安裝僅包含所有配置元素的子集合的更新配置封包�,則處理僅更新最后的還原點以外的相關配置元素���。
[0053]另一選擇是允許用戶定義還原點。例如�����,現(xiàn)場工程師創(chuàng)建人工還原點(例如在對應時間戳下保存)�����,隨后執(zhí)行機器的更新���。如果安裝成功但過一段時間后客戶請求回退先前的配置�,則具有人工還原點允許回到這個點�����。
[0054]還有一個選擇涉及將系統(tǒng)還原點導出到外部存儲介質并將它們重新應用到其它自動銀行業(yè)務機���。加密簽章可被應用于導出的還原點�。
[0055]現(xiàn)在將描述在回退的情況下應用還原點的處理���。在安裝配置封包期間發(fā)生任何錯誤的情況下����,接口控制器21將已被安裝的所有配置元素(包括已出現(xiàn)錯誤的配置元素)返回(revert)到上一自動還原點���。注意�����,初始還原點將是原始工廠設定的還原點��?;赝怂惴ㄟ\作如下����。接口控制器21重復上一還原點的配置元素組(由優(yōu)先級id整理),并校驗元素的UUID是否與安裝在對應子系統(tǒng)中的元素的UUID匹配�。另外,接口控制器21校驗配置元素的上一安裝狀態(tài)是否被設定為“有效(VALID)”����。如果一個或其它校驗傳遞的是“失敗”,則配置元素利用駐留于上一還原點內的配置元素來重新安裝����。在這一過程之后��,接口控制器21從還原點還原上一用戶設定組�。注意��,回退情景需要還原所有用戶設定�����,這是因為在這一情景中�����,用戶設定優(yōu)先于封包設定�。
[0056]作為安裝失敗情況下自動回退的替代,可以實施回退手動還原點�����,或者回退導出的還原點�����?�;赝诉^程可以有利地在硬件修復的情況下(例如,在現(xiàn)場中替換PCB或者全部模塊等)提供用于自動復原機器的工具��。
[0057]在另一實施例中���,圖1的柜員現(xiàn)金循環(huán)出鈔機I設置有用于防護不被篡改(例如接口控制器21的未授權替換)的裝置。紙幣傳輸和儲存控制器10位于保險箱3內部的安全位置��,但是接口控制器21由于位于保險箱3的外部而更易于受到攻擊��。紙幣傳輸和儲存控制器10需要確認與其進行通信的接口控制器21是真的而沒被篡改或替換�。還需要知道已訪問機器內部的操作者是否被授權這樣做。這些通過如下處理來實現(xiàn)�。首先,(授權的)操作者解鎖并打開保險箱門6���。接著����,操作者將安全狗(未示出)插入USB端口 15����。這一步驟解鎖觸摸屏14。當門6被打開時�����,操作者可看到內部顯示器11。內部顯示器11上是紙幣傳輸和儲存控制器10所知道的數(shù)字序列����。隨后,操作者將所顯示的數(shù)字序列輸入觸摸屏14�����。所輸入的序列經由接口控制器21以及紙幣處理模塊控制器20中轉(relay)至紙幣傳輸和儲存控制器10�。紙幣傳輸和儲存控制器10將輸入的序列與已知的序列進行比較。如果序列匹配���,則接口控制器21被認為是真的��,并且操作者獲得授權�。如果序列不匹配��,則紙幣傳輸和儲存控制器10使機器的操作失效�,并且不能發(fā)放鈔票。
[0058]以下可以提供對上述授權過程的改進�。顯示在內部顯示器11上并被輸入觸摸屏14 (或經由諸如連接PC之類的其它裝置)的數(shù)字的序列由接口控制器21和紙幣傳輸和儲存控制器10使用,以計算對稱密鑰�����。這一密鑰由接口控制器21使用以加密其自身以及紙幣傳輸和儲存控制器10的序列號。然后�,包括這些加密的序列號的數(shù)據(jù)從接口控制器21被傳送到紙幣傳輸和儲存控制器10以進行驗證。
【權利要求】
1.一種用于經由通信網絡在多個自動銀行業(yè)務機之間傳輸信息的計算機執(zhí)行方法����,包括: 接收用于從第一自動銀行業(yè)務機到第二自動銀行業(yè)務機的網絡通信的消息; 基于存儲在所述第一自動銀行業(yè)務機內的計算機可讀介質上的指令�,以無標簽數(shù)據(jù)交換格式與所述消息的尺寸獨立地格式化所述消息�;以及將格式化后的消息傳輸至所述第二自動銀行業(yè)務機。
2.根據(jù)權利要求1所述的方法���,其中�����,所述無標簽數(shù)據(jù)交換格式是JavaScript對象標記��。
3.根據(jù)權利要求1所述的方法��,還包括基于所述格式化后的消息在所述第二自動銀行業(yè)務機處執(zhí)行金融交易�。
4.根據(jù)權利要求3所述的方法����,其中����,所述金融交易是鈔票提取交易��,且所述格式化后的消息包括從所述第二自動銀行業(yè)務機發(fā)放至少一張鈔票的指令��。
5.根據(jù)權利要求1所述的方法�,其中,傳輸所述格式化后的消息包括從所述第一自動銀行業(yè)務機的安全套接層內傳輸所述消息���。
6.根據(jù)權利要求1所述的方法����,其中��,所述第一自動銀行業(yè)務機是柜員工作站�����,所述柜員工作站所在的銀行與所述第二自動銀行業(yè)務機靠近��。
7.一種用于經由通信網絡在多個自動銀行業(yè)務機之間傳輸信息的系統(tǒng)�,包括: 第一自動銀行業(yè)務機��,包括第一處理器�,所述第一處理器被配置為基于存儲在計算機可讀介質上的指令�,使用無標簽數(shù)據(jù)交換格式與傳輸?shù)南⒌某叽绐毩⒌貓?zhí)行網絡通信,包括以下步驟: 接收用于從所述第一自動銀行業(yè)務機到第二自動銀行業(yè)務機的網絡通信的消息��; 以無標簽數(shù)據(jù)交換格式格式化所述消息��;以及 將格式化后的消息傳輸至所述第二自動銀行業(yè)務機���。
8.根據(jù)權利要求7所述的系統(tǒng)����,其中��,所述無標簽數(shù)據(jù)交換格式是JavaScript對象標記�����。
9.根據(jù)權利要求7所述的系統(tǒng)�����,其中�,所述格式化后的消息包括如下指令,所述指令使所述第二自動銀行業(yè)務機執(zhí)行鈔票提取交易���,從而從所述第二自動銀行業(yè)務機發(fā)放至少一張鈔票��。
10.根據(jù)權利要求7所述的系統(tǒng)�����,其中��,傳輸所述格式化后的消息包括從所述第一自動銀行業(yè)務機的安全套接層內傳輸所述消息�����。
11.根據(jù)權利要求7所述的系統(tǒng)�����,其中����,所述第一自動銀行業(yè)務機是柜員工作站����,所述柜員工作站所在的銀行與所述第二自動銀行業(yè)務機靠近��。
【文檔編號】G07F19/00GK103907143SQ201280038056
【公開日】2014年7月2日 申請日期:2012年7月24日 優(yōu)先權日:2011年7月29日
【發(fā)明者】布萊恩·詹姆斯·克里斯托弗森, 多米尼克·西帕, 古納·金茨, 烏爾里?����!ゑR蒂, 奧利弗·馬丁 申請人:塔拉利斯控股有限公司