专利名称:一种pos终端程序更新方法与系统的制作方法
技术领域:
本发明涉及通讯技术领域,特别涉及一种POS终端程序更新方法与系统。
背景技术:
POS终端(Point of sales终端)的中文意思是“销售点”,全称为销售点情报管理系统,是一种配有条码或光字符码(Optical character recognition简称OCR)的终端阅读器,有现金或易货额度出纳功能。当前,POS终端已经广泛用于零售业和服务业的交易处理和记录,如在银行、百货商场、超市、服装行业、医疗行业(医院、药店)、娱乐等产生消费的场所都需要用到POS终端。 POS终端的应用使得企业可以简化供应链、促进自助式交易并且降低部署和维护零售环节的基础设施的成本,POS终端是已成为零售商家不可缺少的收款设备。正如当前几乎所有的软件都会升级更新,POS终端的系统程序也需要升级和维护。目前对于POS终端的升级和维护主要是通过人工在商户现场使用电脑串口下载来完成的,也就是维护人员带上保存有升级程序的电脑到POS终端现场进行手工下载操作,即浪费人力物力,又不能够保证POS终端程序更新的时效性。目前在本技术领域中,存在一种能够远程管理POS终端的远程管理系统(Terminal Management System,简称TMS),该系统能够与众多POS终端进行信息交互和管理,但该系统通过网络实现POS终端的远程管理,但所述远程管理系统在与POS终端进行信息交互的过程中,没有实现管理系统与POS终端相互认证的过程,在复杂的网络环境下安全性较低,为POS终端的正常使用带来了一定程度的安全隐患。
发明内容
有鉴于此,本发明的目的在于提供一种POS终端程序更新方法与系统,本发明所述方法利用远程管理系统与POS终端建立连接,从而实现对POS终端进行远程的程序更新。为实现上述目的,本发明的一个实施例提供一种一种POS终端程序更新方法,所述方法包括以下步骤POS终端与远程管理系统建立连接并发出询问;远程管理系统根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新;远程管理系统与POS终端进行双向认证,认证通过则远程管理系统向POS终端提供更新程序;POS终端下载更新程序并完成更新。所述POS终端与远程管理系统建立连接并发出询问具体为预先设置更新周期,POS终端根据更新周期定期与远程管理系统建立连接并发出询问。所述POS终端与远程管理系统建立连接并发出询问具体为
当远程管理系统中存在POS终端的更新程序,则远程管理系统生成一个更新消息,将更新消息发送到交易平台;交易平台在与POS终端进行交易的过程中,将更新消息发送给POS终端;POS终端收到更新消息后,与远程管理系统建立连接并发出询问。所述远程管理系统与POS终端进行双向认证具体为POS终端向远程管理系统发送一份终端认证明文;远程管理系统将密钥明文写入终端认证明文,从而得到第一终端认证数据;以主控密钥为密钥明文加密,从而得到密钥密文;
远程管理系统将第一终端认证数据、密钥密文连同一份系统认证明文发送到POS终端;POS终端利用主控密钥解析密钥密文,得到密钥明文;将密钥明文写入自身保存的终端认证明文,从而得到第二终端认证数据;判断第一终端认证数据与第二终端认证数据是否一致;如果一致则POS终端生成第一认证结果为POS终端认证通过;POS终端将密钥明文写入系统认证明文,得到第一系统认证数据;将第一系统认证数据连同第一认证结果发送到远程管理系统;远程管理系统将密钥明文写入自身保存的系统认证明文,得到第二系统认证数据,判断第一系统认证数据与第二系统认证数据是否一致,如果一致则远程管理系统生成第二认证结果为远程管理系统认证通过。所述POS终端完成更新具体为POS终端关闭自身正在执行的应用操作,利用下载的更新程序对自身程序进行更新。一种POS终端程序更新系统,所述系统包括POS终端,用于与远程管理系统建立连接并发出询问,当远程管理系统判定POS终端的程序需要更新,则POS终端对远程管理系统进行认证;当远程管理系统向向POS终端提供更新程序,则POS终端下载更新程序完成更新;远程管理系统,用于根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新;在POS终端认证远程管理系统成功之后,远程管理系统对POS终端进行认证,对POS终端认证成功后向POS终端提供更新程序。所述POS终端与远程管理系统建立连接并发出询问具体为预先设置更新周期,POS终端根据更新周期定期与远程管理系统建立连接并发出询问。所述系统还包括交易平台,具体为交易平台,用于在远程管理系统中存在POS终端的更新程序时,从远程管理系统接收更新消息;并在与POS终端进行交易的过程中,将更新消息发送给POS终端;则所述远程管理系统还用于,当远程管理系统中存在POS终端的更新程序,则远程管理系统生成一个更新消息,将更新消息发送到交易平台;所述POS终端还用于,从交易平台接收更新消息,与远程管理系统建立连接并发出询问。根据以上技术方案可知,本发明存在的有益效果是,利用所述远程管理系统实现了对POS终端的远程程序更新;通过POS终端与远程管理系统的双向认证过程,保障了程序更新过程的安全性;通过设置POS终端连接远程管理系统的周期,或利用交易平台提供更新消息,保证了 POS终端能够实时的连接远程管理系统进行更新;。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图I为本发明实施例所述方法流程图;图2为本发明另一个实施例所述方法流程图;图3为本发明又一个实施例所述方法流程图;图4为本发明再一个实施例所述方法流程图;图5为本发明实施例所述系统结构示意图。
具体实施例方式为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。参照图I所示,为本发明所公开的一个方法实施例,具体为POS终端与远程管理系统建立连接并发出询问;远程管理系统根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新;远程管理系统与POS终端进行双向认证,认证通过则远程管理系统向POS终端提供更新程序;POS终端下载更新程序并完成更新。本实施例为本发明所述方法的基础实施例。本实施例中所述远程管理系统(即TMS系统)是一种能够兼容多种POS终端下载协议,实现针对大量POS终端的管理和信息交互的系统。本实施例所述方法利用TMS系统能够与POS终端进行信息交互的特点,提供了该系统为POS终端提供更新程序的具体技术方案,实现了对POS终端进行远程的程序更新;通过POS终端与远程管理系统的双向认证过程,保障了程序更新过程的安全性。参照图2所示为本发明所公开的另一个方法实施例,本实施例在图I所示实施例的基础上,对于所述POS终端与远程管理系统建立连接并发出询问做出了描述,具体为预先设置更新周期,POS终端根据更新周期定期与远程管理系统建立连接并发出询问。例如,设置更新周期为一星期,则POS终端将在每星期的一个特定时间与TMS系统建立连接并发出询问;P0S终端可以对连接时间进行设置,例如将连接时间设置为周五的下午5点;P0S终端也可以根据需求调整更新周期的长短。、
本实施例中通过扩充POS终端与远程管理系统建立连接并发出询问的具体方式的技术方案,使POS终端得以按时的连接到TMS系统,完成程序更新,保证了 POS终端程序更新的时效性。参照图3所示为本发明在图I所示实施例的基础上,扩充得到的另一个具体实施例,本实施例对于所述POS终端与远程管理系统建立连接并发出询问做出了另一种描述,具体为当远程管理系统中存在POS终端的更新程序,则远程管理系统生成一个更新消息,将更新消息发送到交易平台;交易平台在与POS终端进行交易的过程中,将更新消息发送给POS终端;POS终端收到更新消息后,与远程管理系统建立连接并发出询问 。本实施例中所述交易平台为一种银行受理POS终端交易操作的平台,POS终端执行的所有交易都需要通过交易平台银行账户相关联。本实施例中当TMS系统中新增了 POS终端的下载程序,则TMS系统发送一个更新消息到交易平台;之后当POS终端再次进行交易,而与交易平台建立连接的时候,所述更新消息通过该连接从交易平台发送到POS终端,所述POS终端接收到更新消息后,获悉自身需要进行程序更新;随即与TMS系统建立连接并发出询问。本实施例所扩充的技术方案同样是为了保障POS终端程序更新的时效性。所述TMS系统在新增更新程序后的第一时间发送更新消息到交易系统;如果POS终端进行交易的频率非常频繁,就必然会在短时间之内收到更新消息,并且与TMS系统建立连接,完成更新。需要说明的是,图2所示实施例与图3所示实施例都是为了保障程序更新的时效性而扩充的技术方案。图2所示实施例在POS终端交易不频繁的情况下,能够以时间为周期定时更新,但是不能够确保每次更新都是在第一时间进行,可能会存在一定时间范围内的滞后;图3所示实施例在POS终端交易频繁的前提下,能够尽可能迅速的得到更新消息完成更新,但在交易不频繁的前提下,则可能会出现不确定时间的滞后。在实际的应用场景中,可以同时采取以上的两种技术方案,既保证最高的时效性,又能将可能出现的滞后的时间控制在一定范围内,避免了程序更新中的不确定因素。参照图4所示,为本发明所述方法公开的又一个具体实施例。所述方法具体为POS终端与远程管理系统建立连接并发出询问;远程管理系统根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新;当POS终端的程序需要更新,则远程管理系统通知POS终端进行双向认证;POS终端向远程管理系统发送一份终端认证明文;远程管理系统将密钥明文写入终端认证明文,从而得到第一终端认证数据;以主控密钥为密钥明文加密,从而得到密钥密文;远程管理系统将第一终端认证数据、密钥密文连同一份系统认证明文发送到POS终端;POS终端利用主控密钥解析密钥密文,得到密钥明文;将密钥明文写入自身保存的终端认证明文,从而得到第二终端认证数据;
POS终端判断第一终端认证数据与第二终端认证数据是否一致;如果一致则POS终端生成第一认证结果为POS终端认证通过;POS终端将密钥明文写入系统认证明文,得到第一系统认证数据;将第一系统认证数据连同第一认证结果发送到远程管理系统;远程管理系统将密钥明文写入自身保存的系统认证明文,得到第二系统认证数据,远程管理系统判断第一系统认证数据与第二系统认证数据是否一致,如果一致则远程管理系统生成第二认证结果为远程管理系统认证通过;远程管理系统向POS终端提供更新程序;P0S终端下载更新程序并完成更新。本实施例中,所述主控密钥为下载维护密钥(Download Master Key-简称DMK);所述密钥明文为下载工作密钥(Download Work Key-简称DWK);所述密钥密文为DMK加密过的密钥明文,记做DWK-I ;所述终端认证明文表示为T-DATA,用于对POS终端进行认证;所述第一终端认证数据为TMS系统将DWK写入T-DATA得到的数据,记做TAC-I ;所述第二终端认证数据为POS终端将DWK写入T-DATA得到的数据,记做TAC-O ;所述系统认证明文表示为S-DATA,用于对TMS系统进行认证;所述第一系统认证数据为POS终端将DWK写入S-DATA得到的数据,记做SAC-I ;所述第二系统认证数据为TMS系统将DWK写入S-DATA得到的数据,记做SAC-O。在上述双向认证过程中,POS终端首先将T-DATA发送至TMS系统;TMS系统将DWK写入T-DATA得到TAC-I,同时用DMK加密DWK得到DWK-I,TMS系统将TAC-I与DWK-I返回POS终端进行认证,同时TMS系统发送S-DATA到POS终端;POS终端首先利用DMK解析DWK-I得到DWK,以上有DWK-1得到DWK的过程就是DMK为DWK加密的逆过程;DWK在上述认证过程中由DMK进一步加密是为了提高安全性,防止被意外盗用;P0S终端解析的到DWK之后,将DWK写入T-DATA得到TAC-O ;P0S终端通过匹配TAC-O与TAC-I进行认证,如果匹配结果为二者一致则认为POS终端的认证成功,所述双向认证过程完成了一种的一个方向,POS终端生成一个表明POS终端通过认证的第一认证结果并开始后续认证;POS终端将DWK写入S-DATA得到SAC-1,将SAC-1与第一认证结果一同发送至TMS系统;TMS系统将DWK写入S-DATA得到SAC-0,通过匹配SAC-0与SAC-1进行认证,如果匹配结果为二者一致则认为TMS系统的认证成功;TMS系统生成一个表明TMS系统通过认证的第二认证结果;当第一认证结果与第二认证结果分别表明POS终端与TMS系统认证成功,则表示双向认证的两个方向都认证成功;认证成功后TMS系统为POS终端提供更新程序,POS系统下载更新程序并完成更新。另外,本实施例中,POS终端完成程序更新的过程具体为P0S终端关闭自身正在 执行的应用操作,利用下载的更新程序对自身程序进行更新。本实施例中,对于图I所示实施例中所述的双向认证过程给出了具体的描述;通过上述认证过程,提高了本发明所述方法对POS终端进行远程更新的安全性,使得本发明技术方案更加完善。
参照图5所示为本发明公开的一个系统实施例,所述系统具体为POS终端,用于与远程管理系统建立连接并发出询问,当远程管理系统判定POS终端的程序需要更新,则POS终端对远程管理系统进行认证;当远程管理系统向向POS终端提供更新程序,则POS终端下载更新程序完成更新;远程管理系统,用于根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新;在POS终端认证远程管理系统成功之后,远程管理系统对POS终端进行认证,对POS终端认证成功后向POS终端提供更新程序。本实施例中所述远程管理系统(即TMS系统)是一种能够兼容多种POS终端下载协议,实现针对大量POS终端的管理和信息交互的系统。本实施例所述方法利用TMS系统能够与POS终端进行信息交互的特点,提供了该系统为POS终端提供更新程序的具体技术方案,实现了对POS终端进行远程的程序更新;通过POS终端与远程管理系统的双向认证过
在图5所示实施例的基础之上,可以进行如下优化和扩充,具体为预先设置更新周期,POS终端根据更新周期定期与远程管理系统建立连接并发出询问;和/或图5所示系统进一步包括交易平台,用于在远程管理系统中存在POS终端的更新程序时,从远程管理系统接收更新消息;并在与POS终端进行交易的过程中,将更新消息发送给POS终端;则所述远程管理系统还用于,当远程管理系统中存在POS终端的更新程序,则远程管理系统生成一个更新消息,将更新消息发送到交易平台;所述POS终端还用于,从交易平台接收更新消息,与远程管理系统建立连接并发出询问。以上两种优选方案都是为了保障程序更新的时效性而扩充的技术方案。预先设置更新周期的技术方案在POS终端交易不频繁的情况下,能够以时间为周期定时更新,但是不能够确保每次更新都是在第一时间进行,可能会存在一定时间范围内的滞后;利用交易平台发送更新消息的技术方案在POS终端交易频繁的前提下,能够尽可能迅速的得到更新消息完成更新,但在交易不频繁的前提下,则可能会出现不确定时间的滞后。在实际的应用场景中,可以同时采取以上的两种技术方案,既保证最高的时效性,又能将可能出现的滞后的时间控制在一定范围内,避免了程序更新中的不确定因素。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
权利要求
1.一种POS终端程序更新方法,其特征在于,所述方法包括以下步骤 POS终端与远程管理系统建立连接并发出询问; 远程管理系统根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新; 远程管理系统与POS终端进行双向认证,认证通过则远程管理系统向POS终端提供更新程序; POS终端下载更新程序并完成更新。
2.根据权利要求I所述方法,其特征在于,所述POS终端与远程管理系统建立连接并发出询问具体为 预先设置更新周期,POS终端根据更新周期定期与远程管理系统建立连接并发出询问。
3.根据权利要求I所述方法,其特征在于,所述POS终端与远程管理系统建立连接并发出询问具体为 当远程管理系统中存在POS终端的更新程序,则远程管理系统生成一个更新消息,将更新消息发送到交易平台; 交易平台在与POS终端进行交易的过程中,将更新消息发送给POS终端; POS终端收到更新消息后,与远程管理系统建立连接并发出询问。
4.根据权利要求1-3任意一项所述方法,其特征在于,所述远程管理系统与POS终端进行双向认证具体为 POS终端向远程管理系统发送一份终端认证明文; 远程管理系统将密钥明文写入终端认证明文,从而得到第一终端认证数据;以主控密钥为密钥明文加密,从而得到密钥密文; 远程管理系统将第一终端认证数据、密钥密文连同一份系统认证明文发送到POS终端; POS终端利用主控密钥解析密钥密文,得到密钥明文;将密钥明文写入自身保存的终端认证明文,从而得到第二终端认证数据;判断第一终端认证数据与第二终端认证数据是否一致;如果一致则POS终端生成第一认证结果为POS终端认证通过; POS终端将密钥明文写入系统认证明文,得到第一系统认证数据;将第一系统认证数据连同第一认证结果发送到远程管理系统; 远程管理系统将密钥明文写入自身保存的系统认证明文,得到第二系统认证数据,判断第一系统认证数据与第二系统认证数据是否一致,如果一致则远程管理系统生成第二认证结果为远程管理系统认证通过。
5.根据权利要求1-3任意一项所述方法,其特征在于,所述POS终端完成更新具体为 POS终端关闭自身正在执行的应用操作,利用下载的更新程序对自身程序进行更新。
6.一种POS终端程序更新系统,其特征在于,所述系统包括 POS终端,用于与远程管理系统建立连接并发出询问,当远程管理系统判定POS终端的程序需要更新,则POS终端对远程管理系统进行认证;当远程管理系统向向POS终端提供更新程序,则POS终端下载更新程序完成更新; 远程管理系统,用于根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新;在POS终端认证远程管理系统成功之后,远程管理系统对POS终端进行认证,对POS终端认证成功后向POS终端提供更新程序。
7.根据权利要求6所述系统,其特征在于,所述POS终端与远程管理系统建立连接并发出询问具体为 预先设置更新周期,POS终端根据更新周期定期与远程管理系统建立连接并发出询问。
8.根据权利要求6所述系统,其特征在于,所述系统还包括交易平台,具体为 交易平台,用于在远程管理系统中存在POS终端的更新程序时,从远程管理系统接收更新消息;并在与POS终端进行交易的过程中,将更新消息发送给POS终端; 则所述远程管理系统还用于,当远程管理系统中存在POS终端的更新程序,则远程管理系统生成一个更新消息,将更新消息发送到交易平台; 所述POS终端还用于,从交易平台接收更新消息,与远程管理系统建立连接并发出询问。
全文摘要
本发明实施例提供一种POS终端程序更新方法与系统,所述方法包括以下步骤POS终端与远程管理系统建立连接并发出询问;远程管理系统根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新;远程管理系统与POS终端进行双向认证,认证通过则远程管理系统向POS终端提供更新程序;POS终端下载更新程序并完成更新;所述系统包括POS终端,用于与远程管理系统建立连接并发出询问,下载更新程序完成更新;远程管理系统,用于根据询问查找对应该POS终端的更新程序,当找到更新程序则判定POS终端的程序需要更新,向POS终端提供更新程序。
文档编号G07G1/00GK102707972SQ20121013463
公开日2012年10月3日 申请日期2012年5月2日 优先权日2012年5月2日
发明者卢建魁, 姚余川, 张文婷, 张永涛, 彭文, 徐竹, 李拥军, 李晓峰, 杨杰, 杨继业, 梅时强, 沈进, 王昱祺, 眭涛, 葛晓军, 郭鑫 申请人:银联商务有限公司