专利名称:在ifx atm管理emv应用程序的制作方法
在IFX ATM管理EMV应用程序
背景技术:
自动柜员机(有时縮写为ATM)可以配置为允许用户在任何时间 执行各种金融交易。例如,许多金融机构或银行具有一个或多个ATM, 用户(或顾客)可以在ATM从支票或储蓄账户取款,该账户对应于用 户所提供的卡。ATM还可以包括称为金融自助终端和岗亭的设备。除 了简单地取款之外,ATM可以执行大量用户交易中的一项或多项,诸 如在账户中存款或存支票、检查账户中的结余、以及在账户之间转移 资金。ATM还可以执行大量管理交易中的一项或多项,包括升级ATM 软件和补充ATM的现金供应。
ATM可以通过通信链路而连接到收单机构的主计算机。通信链路 可以是非持续性的,需要ATM重复发起与收单机构的主计算机的通信。 通信链路可以是持续性的,需要专用的带宽。
当前,当银行想要向其ATM网络引入一种新应用程序时,通常操 作的方式必须是中断ATM的功能,通常使得ATM在升级期间不能服 务。例如,在ATM升级支持金融应用程序通常是手动进行的,需要服 务技术人员实际到达ATM现场并且将例如CD插入到ATM中来进行 升级。有时也使用全面软件分发功能,其中,由银行的软件管理部门 将软件下载到ATM,但这可能是个相当昂贵的计划。这造成另外的不 便,因为银行的软件管理部门通常是同ATM管理部门分开的,不同部 门之间的协调和沟通可能非常困难或不便。
发明内容
根据本发明,提供一种用于管理ATM上的金融应用程序的系统和. 方法,其基本上消除或减少了与前面的系统和方法相关的缺点和问题。
一般来说,在一个方面,本发明提供了一种用于配置自动柜员机
(ATM)的方法,其中,ATM支持第一组应用程序。通常,在另一方 面,本发明提供一种用于配置自动柜员机(ATM)的系统。通常,在 另外的方面,本发明提供了储存在有形存储介质上的软件,用来操作 自动柜员机(ATM)。
本公开提供了安全的方式,用这种方式,可以经由与管理ATM事 务相同的通信设施来自动地升级ATM (—个或多个)所支持的应用程 序,很少中断功能。此外,由于在该设施中所使用的消息是基于XML 的,这为不同机构提供了互用性水准。
图1是根据一个示例实施例的用于执行对ATM的远程诊断和配置 的系统的图。
图2是根据一个示例实施例的用于执行对ATM的远程诊断和配置 的系统的图。
图3是用于使用配置消息来管理金融应用程序的方法的流程图。 图4A和4B是改变ATM所支持的金融应用程序的组的示例方法 的流程图。
图5是授权交易的示例方法的流程图。
具体实施例方式
这里公开的ATM应用程序管理软件、系统和方法特别适用于,但 不限于,联网在一起以便集中管理的ATM的组。图1和2图示说明了 用于执行对ATM的远程管理的系统配置的不同示例。可以使用通过通 信链路连接计算机和ATM的许多不同配置、系统和技术来执行对ATM 的远程管理。
《、
图1中,系统100包括两个ATM 102、 104,每个都具有到主计算
机110的通信链路。在图1的示例中,主计算机连接到因特网108。
ATM 102使用非对称数字用户线(ADSL)调制解调器106经由ADSL 而与因特网108中的计算机通信。ATM 104经由通过两个收发信机 112、 114建立的无线连接而与因特网108中的计算机通信,其中两个 收发信机112、 114交换以预定方式修改的电磁波来指示信息。尽管 ATM 102、 104可能具有不同的数据传输速率,但它们中每一个都通过 通信链路(在本示例中包括因特网108)连接到主计算机IIO。
在图2中,系统200包括四个ATM202、 204、 206、 208,它们被 组织为两组,每组中两个。每一组ATM与局域网(LAN)服务器210、 212相关联。当多个ATM与特定物理位置相关联时,可以使用系统200。 例如,银行或商场可能具有两个或更多的ATM。第一组ATM202、 204 连接到LAN服务器210。作为一个示例,ATM 202、 204可以使用以 太网协议(诸如以太网、100Base-T、或千兆以太网)和架构来将消息 传送到LAN服务器210或从LAN服务器210接收消息。也可以使用 其他的LAN协议和架构。第二组ATM 206、 208连接到LAN服务器 212。 LAN服务器210、 212连接到主计算机214,例如在广域网(WAN) 中。LAN服务器210、 212和主计算机214之间的通信可以通过公共网 络,诸如电话系统或因特网。LAN服务器210、 212和主计算机214之 间的通信还可以通过专用电信设备,诸如租用线路或卫星。尽管系统 200只示出两个LAN服务器210、 212,但是可以添加具有两个或更多 ATM的额外的LAN。例如,银行业公司可能具有数以百计的分支机构, 每一分支机构包括一个或多个ATM,这些ATM都连接到该分支机构 的LAN。特定银行分支机构所使用的LAN服务器可以被称为分支机构 控制器。LAN不需要专用于ATM。例如,分支机构雇员所使用的计算 机也可以连接到LAN和WAN来发送和接收信息。作为另外的实施例, ATM 202、 204可能只发送信息到LAN服务器210,而不发送信息到 主计算机214。具有LAN服务器210的分支机构的雇员可能随后确定 是否发送一组ATM通信到主计算机214,或可以执行自动处理,例如 在每天结束时。还可以提供中央设备216来储存从ATM接收到的信息。例如,主计算机214可能在设定的时间周期内储存从ATM202、 204、 206、 208接收到的信息,并且转发较老的信息以在中央设备216处储 存。
尽管图1和2图示说明了特定网络配置,许多其他配置也都是可 能的。例如,单独一个ATM可以同单独一个计算机通过拨号链路进行 通信。换句话说,ATM建立呼叫,作为用于发送消息的过程的一部分, 并且不在其他时间保持该呼叫。作为两个示例,这样的呼叫可以发生 在铜线连接上或使用由移动电话建立的无线连接。此外,可以使用许 多不同通信协议来对从ATM传送的信息进行编码,这些通信协议包括 但不限于传输控制协议/因特网协议(TCP/IP)、同步光网络(SONET)、 以及码分多址(CDMA)。使用这些协议传送的信息可以在传输之前 使用例如若干已知压縮技术之一进行压縮。通信硬件包括但不限于, 电线或电缆、光缆、无线发射机和接收机。应该注意到,系统的其他 实施例可以包括任意数量的ATM,以任意数量的方式结成组,与主计 算机(一个或多个)通过各种通信链路进行通信。此外,该通信可以 包含因特网,如图1中所示,但也可以替代地包括例如公司或分支结 构的内部网。应该注意到,ATM和各种计算机之间的通信可以遵从协 议或一组规范。例如,通信可以遵从交互式金融交换(IFX)金融消息 传递协议,其使用可扩展标记语言(XML)。
在一个实施例中,图1和2中所示的ATM可以由用户访问以便进 行用户交易。ATM可包括按钮、刷卡器、或触摸屏,ATM通过按钮、 刷卡器、或触摸屏来接收来自用户的指令和信息。 一个示例ATM可以 具有刷卡器、屏幕、 一组数字键、和一组紧邻于屏幕的按钮。ATM被 编程为具有交易准备状态,其中,用户可以通过插入包括集成电路的 卡(通常称为智能卡)来发起交易。ATM具有合适的硬件来读取储存 在智能卡上的数据,以确定卡上有什么信息。在某些情况和应用中, ATM和用户的集成电路卡之间的通信可以受到用于支付系统的 Europay MasterCard Visa (EMV)集成电路卡规范的支配。 一旦ATM
读卡,ATM可以显示对使用数字键输入密码的请求。ATM随后可以等 待预定时间量来接收密码。如果输入了正确的密码,ATM随后可以通 过按钮的图形指示而提供选项,其中按钮的图形指示对应于每一选项, 用来引导顾客进行交易。具有这些结构的示例ATM配置为允许用户交 易,其中,ATM向用户显示信息,并且从用户接收信息。可以使用相 同结构来执行管理性交易。例如,可以由银行雇员使用特定卡或密码 来发起交易,该银行雇员插入现金来对ATM进行补充。
通常,ATM可以具有执行通常类型的交易的能力,诸如借、贷、 余额转移或余额查询。这些通常类型的交易中的某些,基于ATM的硬 件能力和软件配置,可能在ATM中具有一个或多个特定实现。例如, ATM可以执行借记交易,其中,用户使用小键盘输入数额(例如提款), 或者从一组数额中选择一个数额(例如快速提款)。在ATM可用的交 易,不管涉及用户还是管理的目的,根据与ATM相关联的硬件模块和 /或软件模块而变化。硬件模块和/或软件模块一起定义ATM的操作类 型。例如,ATM可以具有纸币出钞器,作为与软件模块相关联的硬件 模块,该软件模块用来允许用户请求借记交易。与借记交易相关联的 操作可以包括同纸币出钞器通信、改变显示屏幕、分发现金、打印收 据、以及完成所请求的借记交易所必需的任何其他操作。为了使ATM 执行或取消某些交易,ATM可以检查并且通知ATM被配置为支持哪 些类型的软件模块或应用程序。ATM被配置为支持的应用程序可以经 由这里讨论的实施例来远程升级。
图3图示说明了用于配置ATM的示例方法, 一般地在300示出。 图3中的ATM执行方法300被配备为支持第一组应用程序。这些应用 程序通常可以储存在用户智能卡的芯片上,并且可以是金融应用程序, 诸如EMV应用程序。此外,这些应用程序可以通过通用标识符代码或 应用程序标识符来识别。在某些实施例中,ATM储存应用程序标识符 的第一列表,其对应于第一组应用程序(即,ATM支持的应用程序)。
在框302, ATM从主计算机(诸如主计算机214或110)接收一 个或多个基于XML格式的配置消息。在某些示例实现方式中,基于 XML的格式至少部分地基于交互金融交换(IFX)格式。消息(一个 或多个)指示第二组金融应用程序。在某些实现方式中,发送到ATM 的这一个或多个配置消息包含应用程序标识符的第二列表,其对应于 第二组应用程序。在接收到这一个或多个配置消息之后,ATM解释接 收到的配置消息(一个或多个)(框304)。在某些示例实现方式中, 所述的解释包括从这一个或多个配置消息中搜索和读取数据。基于这 一个或多个配置消息,ATM在框306更改第一组应用程序(即,ATM 支持的应用程序),其将在图4A和4B中更详细地进行描述。在某些 示例实现方式中, 一旦ATM更改了第一组应用程序,如果用户请求一 个或多个交易,ATM在框308授权一个或多个交易,其将在图5中更 详细地进行描述。在某些示例实现方式中,用户可以通过将智能卡插 入ATM来请求交易。最后,在某些实现方式中,ATM禁止特定类型 的交易(框310)。
图4A是显示更改第一组应用程序(即ATM支持的应用程序)的 示例方法的流程图(上述关于图3所讨论的框306)。在某些示例实现 方式中,更改第一组应用程序(框306)包括更改标识符的第一列表, 以包括来自标识符的第二列表的一个或多个标识符,其中标识符的第 二列表来自一个或多个配置消息(框402)。更新的标识符的第一列表 储存在ATM中。
图4B是显示更改第一组应用程序(即ATM支持的应用程序)的 另一示例方法的流程图(上述关于图3所讨论的框306)。在某些示例 实现方式中,更改第一组应用程序(框306)包括更改标识符的第一列 表,以排除来自标识符的第二列表(来自一个或多个配置消息)的一 个或多个标识符(框404)。
因为金融应用程序自身储存在顾客的智能卡中,例如,更新应用程序标识符的第一列表更新了 ATM支持的应用程序。也就是说,在图
4A中,ATM正在增加其支持的应用程序的数量,而在图4B中,ATM 正在减少其支持的应用程序的数量。
图5是显示授权一个或多个交易的示例方法的流程图(上述关于 图3所讨论的框308)。在某些示例实现方式中,授权一个或多个交易 (框30S)包括比较第一组应用程序(即ATM支持的应用程序)与所 请求的交易需要的第三组应用程序(框502)。应该注意,在特某些示 例实施例中,禁止一个或多个类型的交易(图3中的框310)也可以包 括比较第一组应用程序与第三组应用程序(框502)。
应该注意,图1到5所描绘的实施例并不意味着穷举或限定范围。 例如,图3中的授权交易(框30S)和禁止交易类型(框310)在某些 实施例中可能不会出现,而在其他示例实施例中,可能包括其中之一 或二者都包括。此外,更改应用程序标识符的第一列表可包括图4A和 4B中所示的方法的实施例之一或二者都包括。也就是说,ATM可以包 括、排除、或者包括某些并排除一个或多个配置消息中的标识符第二 列表中的其他应用程序标识符。
为了解释说明和描述的目的,上面已经给出了对于本发明实现方 式的描述。其不应该是详尽无遗的,也不应该将本发明限制为所公开 的精确形式。根据上面的教导可能做出许多修改和变化。本发明的范 围不受该详细描述的限制,而是受到所附权利要求的限制。
权利要求
1.一种用于配置自动柜员机(ATM)的方法,其中所述ATM支持第一组应用程序,所述方法包括接收一个或多个配置消息,所述一个或多个配置消息指定了第二组应用程序;解释所述一个或多个配置消息;至少部分地基于所述一个或多个配置消息,更改ATM所支持的所述第一组应用程序;其中所述应用程序通过用于金融交易的集成电路卡的交互和承兑的协议、数据和指令来定义;以及其中所述一个或多个配置消息基于XML的格式。
2. 如权利要求l所述的方法,其中所述ATM被配置为储存所述第一组应用程序中的应用程序的标 识符的第一列表;以及所述一个或多个配置消息包括所述第二组应用程序中的应用程序 的标识符的第二列表。
3. 如权利要求2所述的方法,其中,至少部分地基于所述一个或 多个配置消息,更改ATM所支持的所述第一组应用程序包括更改所述第一组应用程序中的应用程序的标识符的所述第一列 表,以包括所述第二列表中的一个或多个标识符。
4. 如权利要求2所述的方法,其中,至少部分地基于所述一个或 多个配置消息,更改ATM所支持的所述第一组应用程序包括更改所述第一组应用程序中的应用程序的标识符的所述第一列 表,以排除所述第二列表中的一个或多个标识符。
5. 如权利要求l所述的方法,进一步包括至少部分地基于ATM所支持的所述第一组应用程序,授权需要第 三组应用程序的交易。
6. 如权利要求5所述的方法,其中,至少部分地基于ATM所支 持的所述第一组应用程序,授权需要所述第三组应用程序的交易包括比较ATM所支持的所述第一组程序与交易所需的所述第三组应 用程序。
7. 如权利要求l所述的方法,进一步包括至少部分地基于ATM所支持的所述第一组应用程序,禁止一个或 多个类型的交易。
8. —种用于配置自动柜员机(ATM)的系统,所述系统包括 ATM,其包括一个或多个硬件模块和一个或多个软件模块; 通信链路,其连接到ATM;计算机,其连接到通信链路;以及 其中所述ATM支持第一组应用程序,并且被配置为接收和解释一个或多个配置消息,所述一个或多个配置消息 指定了第二组应用程序;至少部分地基于所述一个或多个配置消息,执行一个或多个 动作;以及其中,来自计算机的所述一个或多个配置消息基于XML的 格式。
9. 如权利要求8所述的系统,其中所述ATM被进一步配置为 至少部分地基于所述一个或多个配置消息,更改ATM的一个或多个操作。
10. 如权利要求9所述的系统,其中,当至少部分地基于所述一 个或多个配置消息,更改ATM的一个或多个操作之一时,所述ATM3 被进一步配置为禁止一种或多种类型的交易。
11. 如权利要求8所述的系统,其中所述ATM被配置为储存所述第一组应用程序中的应用程序的标 识符的第一列表;以及所述一个或多个配置消息包括所述第二组应用程序中的应用程序 的标识符的第二列表。
12. 如权利要求8所述的系统,其中所述ATM被进一步配置为 至少部分地基于ATM所支持的所述第一组应用程序,授权需要第三组应用程序的交易。
13. 如权利要求12所述的系统,其中所述ATM被进一步配置为 比较ATM所支持的所述第一组程序与交易所需的所述第三组应用程序。
14. 计算机软件,储存在有形存储介质上,用于操作自动柜员机 (ATM),所述ATM包括一个或多个处理器、一个或多个硬件模块以及一个或多个软件模块,其中所述ATM支持第一组应用程序,其中所 述ATM被配置为储存第一组应用程序中的应用程序的标识符的第一 列表,并且其中所述软件包括可执行指令,该可执行指令使得一个或 多个处理器中的至少一个用于接收一个或多个配置消息,其中-所述一个或多个配置消息指定了第二组应用程序; 所述一个或多个配置消息包括所述第二组应用程序中的应用 程序的标识符的第二列表;所述一个或多个配置消息基于XML的格式;以及 解释所述一个或多个配置消息。
15. 如权利要求14所述的软件,进一步包括可执行指令,所述可 执行指令使得一个或多个处理器中的至少一个用于至少部分地基于所 述一个或多个配置消息而更改所述ATM的一个或多个操作。
16. 如权利要求15所述的软件,其中所述可执行指令进一步 至少部分地基于所述第二组应用程序中的应用程序的标识符的第二列表,在所述ATM中更改所述第一组应用程序中的应用程序的标识 符的第一列表。
17. 如权利要求15所述的软件,其中使得一个或多个处理器中的 至少一个用于至少部分地基于所述一个或多个配置消息而更改所述 ATM的一个或多个操作的可执行指令进一步使得所述一个或多个处理 器用于禁止一种或多种类型的交易。
18. 如权利要求14所述的软件,其中所述可执行指令进一步 至少部分地基于ATM所支持的所述第一组应用程序,授权需要第三组应用程序的交易。
19. 如权利要求18所述的软件,其中所述可执行指令进一步 比较ATM所支持的所述第一组程序与交易所需的所述第三组应用程序。
全文摘要
本发明公开的内容为在IFX ATM管理EMV应用程序。公开了用于配置ATM的方法、系统和软件。ATM接收一个或多个基于XML格式的配置消息。ATM解释这一个或多个配置消息。基于这一个或多个配置消息的至少一部分,ATM更改一个或多个ATM操作。
文档编号G06Q20/00GK101174348SQ20071014235
公开日2008年5月7日 申请日期2007年8月22日 优先权日2006年8月31日
发明者布鲁斯·谢泼德, 斯蒂芬·尼尔·麦克费尔 申请人:Ncr公司