一种防止销售终端移机的系统,包括销售终端保护设备、软交换设备和集群网设备,销售终端保护设备位于POS终端与电话端局线路之间,将POS终端呼叫的号码转换为相应的集群网短号,并产生密钥,通过软交换网络和集群网配合,以及密钥验证服务器对主叫号码和密钥的校验,确保只有相应集群网内的POS终端才可以呼叫银行POS终端前置服务器,防止POS终端被移机,确保POS终端的合法性。而且本发明专利技术不需要对现有的银行POS终端系统(包括银行侧POS终端前置服务器、POS交易系统等)和POS终端作任何改动,不影响POS终端接续速度,不会增加商户及银行的通信费用。
【技术实现步骤摘要】
防止销售终端移机的系统
本专利技术涉及销售终端
,特别是涉及一种防止销售终端移机的系统。
技术介绍
POS终端(pointofsale,销售终端)是一种多功能终端,把它安装在银行卡的特约商户和受理网点中与计算机联成网络,就能实现电子资金自动转账,它具有支持消费、预授权、余额查询和转账等功能,使用起来安全、快捷、可靠。但是由于银行实行差异化收费费率,一些商户为了赚取非法利益,往往将费率低的POS终端移到费率高的地方使用。还有一些不法分子为了躲避追查,将POS移到别处进行银行卡套现,或者在盗取他人银行卡资料(账号、密码)后,复制银行卡,在非POS终端授权地点进行刷卡转账,不利于公安机关破案,给用户造成很大的经济损失。为了防止POS终端移机造成的经济损失,根据银联规范,POS终端交易时,程控交换机会将主叫号码、被叫号码传送给银行POS终端前置服务器。银行POS终端前置服务器在收到POS终端交易请求时将收到的主叫号码与登记在POS终端前置服务器的授权接入电话号码比对,两者一致则进行正常的交易,否则,认为POS终端已被非法移机,停止交易。但是一些不法分子通过网络改号软件或POS终端解码器可以伪造主叫号码,从而骗过银行POS终端前置服务器,实现非法移机赚取不法利益的目的。
技术实现思路
基于此,有必要针对上述问题,提供一种能够有效防止销售终端移机的系统。一种防止销售终端移机的系统,包括:销售终端保护设备,用于将销售终端的呼叫号码转换为被叫短号,并添加密钥,生成第一呼叫请求,将所述第一呼叫请求发送至端局,所述第一呼叫请求包含被叫短号、密钥和主叫号码;软交换设备,用于接收端局根据第一呼叫请求发送的第二呼叫请求,第二呼叫请求包含第一接入码、被叫短号、密钥和主叫号码;将第二呼叫请求转发至智能归属位置寄存器,并接收智能归属位置寄存器返回的呼叫响应,呼叫响应包含第二接入码、第一接入码、被叫短号、密钥和主叫号码;将第二接入码和第一接入码变换为第三接入码,生成第三呼叫请求并将该第三呼叫请求发送至相应的集群网设备,第三呼叫请求包含第三接入码、被叫短号、密钥和主叫号码;接收集群网设备根据第三呼叫请求返回的被叫长号,并将被叫长号转发至银行销售终端前置服务器;集群网设备,用于接收第三呼叫请求,将第三呼叫请求中的主叫号码和密钥发送给密钥验证服务器进行校验,并接收密钥验证服务器返回的校验结果;在校验结果为正确时,将被叫短号转换为银行销售终端前置服务器的落地号码,并添加区号,得到被叫长号并发送给软交换设备。本专利技术防止销售终端移机的系统,销售终端保护设备位于POS终端与电话端局线路之间,将POS终端呼叫的号码转换为相应的集群网短号,并产生密钥,通过软交换网络和集群网配合,以及密钥验证服务器对主叫号码和密钥的校验,确保只有相应集群网内的POS终端才可以呼叫银行POS终端前置服务器,防止POS终端被移机,确保POS终端的合法性。而且本专利技术不需要对现有的银行POS终端系统(包括银行侧POS终端前置服务器、POS交易系统等)和POS终端作任何改动,不影响POS终端接续速度,不会增加商户及银行的通信费用。附图说明图1为本专利技术防止销售终端移机的系统实施例的结构示意图;图2为本专利技术系统具体实施流程图。具体实施方式下面结合附图对本专利技术防止销售终端移机的系统的具体实施方式做详细描述。如图1所示,一种防止销售终端移机的系统,包括:销售终端保护设备200,用于将销售终端100的呼叫号码转换为被叫短号,并添加密钥,生成第一呼叫请求,将所述第一呼叫请求发送至端局300,所述第一呼叫请求包含被叫短号、密钥和主叫号码;软交换设备400,用于接收端局300根据第一呼叫请求发送的第二呼叫请求,第二呼叫请求包含第一接入码、被叫短号、密钥和主叫号码;将第二呼叫请求转发至智能归属位置寄存器500,并接收智能归属位置寄存器500返回的呼叫响应,呼叫响应包含第二接入码、第一接入码、被叫短号、密钥和主叫号码;将第二接入码和第一接入码变换为第三接入码,生成第三呼叫请求并将该第三呼叫请求发送至相应的集群网设备600,第三呼叫请求包含第三接入码、被叫短号、密钥和主叫号码;接收集群网设备600根据第三呼叫请求返回的被叫长号,并将被叫长号转发至银行销售终端前置服务器800;集群网设备600,用于接收第三呼叫请求,将第三呼叫请求中的主叫号码和密钥发送给密钥验证服务器700进行校验,并接收密钥验证服务器700返回的校验结果;在校验结果为正确时,将被叫短号转换为银行销售终端前置服务器800的落地号码,并添加区号,得到被叫长号并发送给软交换设备400。销售终端保护设备200即为POS卫士,POS机卫士可以插在商户POS终端与电话局端线路之间,也可以安装在商户POS终端。在初装时,POS卫士可以采集商户POS终端侧和电话局端侧的线路特性参数并保存,当检测到线路特征参数改变时,判断出POS终端100被移机,禁止POS终端100进行交易,其中POS卫士检测线路电阻精度达到1欧姆,能精确检测线路特性参数是否改变,从根本上解决防移机问题。POS卫士可以对POS终端100及电话线路进行绑定,产生密钥,防止POS终端100移机,确保主叫合法性。POS卫士可以对POS终端100传送的数据透明传送,确保交易数据的私密性和安全性。POS卫士还可以检测到电话线路上是否安装有POS解码器,POS终端100是否断过线或换过机,POS终端100是否外接了POS解码器等。当POS终端100呼叫银行POS终端前置服务器800时,POS卫士将POS终端100所拨的号码,例如智能网平台400号码等,转换为集群网号码,即被叫短号,并添加加密的密钥。POS卫士可以根据POS卫士的CPU(中央处理器)序列号和时钟芯片计数、POS终端100的主叫号码生成滚码,从所述滚码中选取预设位数的滚码作为密钥。滚码具有不可重复的特点,因此具有很高的安全性,可以从生成的滚码中选取6位滚码作为密钥。经过POS卫士的转换,呼叫请求变为被叫短号+密钥+主叫号码。接入码是指示交换设备路由或触发业务的引示号码。POS卫士将生成的呼叫请求发送给端局300进行接入码添加。端局300在被叫短号前插入接入码N1,呼叫请求变为N1+被叫短号+密钥+主叫号码,根据接入码N1将该呼叫请求发送至软交换设备400。软交换是实现传统程控交换机的“呼叫控制”功能的实体。软交换设备400接收到端局300发送的呼叫请求后,将该呼叫请求送至SHLR(智能归属位置寄存器)500查询集群网签约的接入码N2。SHLR500将查询到的接入码N2插入软交换设备400发送的呼叫请求中,返回给软交换设备400,其中接入码N1和接入码N2的长度和小于等于15位。由于集群网有很多,为了将被叫短号、密钥和主叫号码发送至相应的集群网设备600,软交换设备400需要将接入码N1和接入码N2转换为接入码N3,将生成的新的呼叫请求:N3+被叫短号+密钥+主叫号码发送至相应的集群网设备600。集群网是电信运营商智能网的一个特定功能平台,解决了不同本地网呼叫费率不统一的问题,实现了集群网内的统一费率。同一银行的POS终端100和银行POS终端前置服务器800可以在同一集群网内,与软交换设备400功能相配合,实现了只有同一本文档来自技高网...
【技术保护点】
一种防止销售终端移机的系统,其特征在于,包括:销售终端保护设备,用于将销售终端的呼叫号码转换为被叫短号,并添加密钥,生成第一呼叫请求,将所述第一呼叫请求发送至端局,所述第一呼叫请求包含被叫短号、密钥和主叫号码;软交换设备,用于接收端局根据第一呼叫请求发送的第二呼叫请求,第二呼叫请求包含第一接入码、被叫短号、密钥和主叫号码;将第二呼叫请求转发至智能归属位置寄存器,并接收智能归属位置寄存器返回的呼叫响应,呼叫响应包含第二接入码、第一接入码、被叫短号、密钥和主叫号码;将第二接入码和第一接入码变换为第三接入码,生成第三呼叫请求并将该第三呼叫请求发送至相应的集群网设备,第三呼叫请求包含第三接入码、被叫短号、密钥和主叫号码;接收集群网设备根据第三呼叫请求返回的被叫长号,并将被叫长号转发至银行销售终端前置服务器;集群网设备,用于接收第三呼叫请求,将第三呼叫请求中的主叫号码和密钥发送给密钥验证服务器进行校验,并接收密钥验证服务器返回的校验结果;在校验结果为正确时,将被叫短号转换为银行销售终端前置服务器的落地号码,并添加区号,得到被叫长号并发送给软交换设备。
【技术特征摘要】
1.一种防止销售终端移机的系统,其特征在于,包括:销售终端保护设备,用于将销售终端的呼叫号码转换为被叫短号,并添加密钥,生成第一呼叫请求,将所述第一呼叫请求发送至端局;所述被叫短号为集群网号码,所述销售终端保护设备根据销售终端保护设备的CPU序列号和时钟芯片计数、销售终端的主叫号码生成滚码,从所述滚码中选取预设位数的滚码作为密钥,所述第一呼叫请求包含被叫短号、密钥和主叫号码;软交换设备,用于接收端局根据第一呼叫请求发送的第二呼叫请求,第二呼叫请求包含第一接入码、被叫短号、密钥和主叫号码;将第二呼叫请求转发至智能归属位置寄存器,并接收智能归属位置寄存器返回的呼叫响应,呼叫响应包含第二接入码、第一接入码、被叫短号、密钥和主叫号码;将第二接入码和第一接入码变换为第三接入码,生成第三呼叫请求并将该第三呼叫请求发送至相应的集群网设备,第三呼叫请求包含第三接入码、被叫短号、密钥和主叫号码;接收集群网设备根...
【专利技术属性】
技术研发人员:严益强,陈运动,管学锋,
申请(专利权)人:广东省电信规划设计院有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。