对等(P2P)外围设备通信控制的制作方法
本公开涉及对等(p2p)外围设备通信控制。
背景技术:
传统上,外围设备没有任何操作系统(os),并且完全通过从外围设备连接的主机发送的固件和设备驱动程序命令进行控制。这意味着主机完全控制外围设备,外围设备主要是“哑”设备。
最近,外围设备包括有限的os,使得这种外围设备比行业内可用的外围设备更加自主。尽管如此,大多数这些外围设备没有任何网络连通性(或包括极其有限的独立网络连通性),并且这些外围设备通常不支持处理除与外围设备一起封装的应用程序之外的任何定制应用程序(即使这些外围设备包括处理器)。
由于连通性有限并且处理定制应用程序有困难,因此虽然这些外围设备比其前代设备更加智能,但仍然只是最低限度“智能”。
技术实现要素:
在各种实施方案中,提供了用于p2p外围设备通信控制的方法和系统。
根据一个实施方案,提供了一种用于p2p外围设备通信控制的方法。更具体地,检测到设备在与主机连接。指示设备作为主机的外围设备以附件操作模式进行重启。认证外围设备与主机的交互。最后,当消息在主机和外围设备之间传递并由主机控制时,利用以消息传递格式提供的通信来在主机和外围设备之间建立安全通信会话。
示例性实施方案1公开了一种方法,包括:检测连接到主机的设备;指示设备作为外围设备以附件操作模式进行重启;认证外围设备与主机的交互;以及当消息在主机和外围设备之间传递时,利用以消息传递格式提供的通信来在主机和外围设备之间建立安全通信会话,其中在安全通信会话期间由主机控制外围设备。
示例性实施方案2公开了实施方案1的方法,其中指示任选地还包括:确定外围设备用于与在主机上处理的pos应用程序进行交互的销售点(pos)接口的版本不正确;获得正确版本;将正确版本推送到外围设备;以及指示外围设备利用安装在外围设备上的正确版本进行安装并重启。
示例性实施方案3公开了实施方案2的方法,其中确定任选地还包括:确定外围设备用于与pos应用程序进行交互的操作系统(os)的版本不正确;获得正确的os版本;将正确的os版本推送到外围设备;以及指示外围设备利用安装在外围设备上的正确的os版本执行第二次重启。
示例性实施方案4公开了实施方案1的方法,其中认证任选地还包括:验证由外围设备提供的加密指纹;以及当加密指纹无效时将外围设备与主机断开连接。
示例性实施方案5公开了实施方案4的方法,其中验证任选地还包括在主机和外围设备之间交换配置信息。
示例性实施方案6公开了实施方案5的方法,其中交换任选地还包括向外围设备提供至少一些配置,所述至少一些配置专门针对待在外围设备上激活并且得到主机支持的特征。
示例性实施方案7公开了实施方案1的方法,任选地还包括:对在安全通信会话期间从外围设备接收的消息以及在安全通信会话期间由主机生成或者由第二外围设备生成的指向外围设备的其他消息进行串行化,所述第二外围设备与主机具有单独的安全通信会话。
示例性实施方案8公开了实施方案7的方法,其中串行化任选地还包括将串行化消息分类成用于下列的类别:交易处理、调试/日志处理和心跳处理。
示例性实施方案9公开了实施方案8的方法,其中分类任选地还包括对分类消息进行优先级排序,以确保较高优先级消息在较低优先级消息之前转发给外围设备或由外围设备接收。
示例性实施方案10公开了实施方案1的方法,任选地还包括将在安全通信会话期间从外围设备接收的至少一个消息传送给与主机具有第二安全通信会话的第二外围设备。
示例性实施方案11公开了实施方案1的方法,任选地还包括在第二通信会话期间传送由主机生成的至少一个消息以供外围设备进行处理。
示例性实施方案12公开了实施方案1的方法,任选地还包括在安全通信会话期间在主机上处理从外围设备发送的至少一个消息。
示例性实施方案13公开了所述方法,包括:在将设备连接到主机时,响应于主机指令将设备作为外围设备进行重启;向主机提供加密指纹以供主机认证;与主机交换配置信息;在外围设备和主机之间建立安全通信会话;在安全通信会话期间将第一消息传递给主机以在主机上进行处理;以及在安全通信会话期间在外围设备上处理从主机接收的第二消息。
示例性实施方案14公开了实施方案13的方法,其中重启任选地还包括以附件操作模式重启设备。
示例性实施方案15公开了实施方案14的方法,其中交换任选地还包括配置外围设备以便以发布者-订阅者模型格式处理消息,其中由在主机上处理的pos应用程序识别销售点(pos)消息。
示例性实施方案16公开了实施方案13的方法,任选地还包括将第三消息传递给主机以供与主机具有第二且单独的安全通信会话的第二外围设备进行处理。
示例性实施方案17公开了实施方案13的方法,任选地还包括处理从主机接收的第三消息,所述第三消息源自与主机具有第二且单独的安全通信会话的第二外围设备。
示例性实施方案18公开了实施方案13的方法,任选地还包括处理或发送从主机接收或由主机发送的作为诊断消息的第三消息。
示例性实施方案19公开了一种系统,包括:执行对等(p2)通信管理器的主机;以及执行主机接口的设备;其中p2p通信管理器被配置为:i)在检测到设备与主机有线连接时,指示设备作为外围设备进行重启;ii)与作为外围设备的设备建立安全通信会话;以及iii)通过在安全通信会话期间传递的消息在安全通信会话期间控制外围设备,并且其中主机接口被配置为:i)作为外围设备以附件操作模式重启设备以进行操作;ii)在设备上处理在安全通信会话期间从主机接收的消息中的一些消息;以及iii)在安全通信会话期间将消息的其他部分发送给主机以由主机或第二外围设备进行进一步处理。
示例性实施方案20公开了实施方案19的系统,其中主机和设备两者都是平板电脑。
附图说明
从参照附图借助于实例给出的以下具体描述,将明白本公开的这些和其他方面,附图中:
图1a是根据示例性实施方案的用于p2p外围设备通信控制的系统的示意图。
图1b是根据示例性实施方案的主机和外围设备用于建立提供外围设备的主机控制的认证通信会话的交互图。
图2是根据示例性实施方案的用于p2p外围设备通信控制的方法的示意图。
图3是根据示例性实施方案的用于p2p外围设备通信控制的另一方法的示意图;
图4是根据示例性实施方案的用于p2p外围设备通信控制的另一系统的示意图。
具体实施方式
图1a是根据示例性实施方案的用于p2p外围设备通信控制的系统100的示意图。仅出于说明目的而示出各种组件且呈现组件的布置。应当注意,也可以在不脱离本文在下面所呈现的p2p外围设备通信控制教导内容的情况下,按其他方式布置更多或更少组件。
本文在下面针对p2p外围设备通信控制呈现的技术、方法、系统可以在与系统100一起示出的组件的一个、全部或一些组合中全部或部分实现。这些技术和方法均在内存和/或永久性电脑可读存储媒体中被编程为可执行指令,并在与不同组件相关的一个或多个处理器中执行。
如本文所用,术语“外围设备(peripheral)”可以与短语“外围设备(peripheraldevice)”互换并同义地使用。
仅作为实例,外围设备可以包括打印机、读卡器、触摸屏显示器、非触摸屏显示器、条形码扫描仪、称重秤、相机、磁条卡读取器、emv
外围设备包括处理器和不具有或具有受限外部网络访问能力的有限os。
如本文所用,“主机”是具有完全网络连通性、os、存储器和存储设备的计算机设备。
主机配置有在主机os内的主机的处理器上执行的销售点(pos)应用程序。主机由客户操作使得主机是自助服务终端(sst),或者可以由职员代表客户操作以进行客户交易。如本文所用,“操作员”包括客户和职员。此外,术语“操作员”可以与术语“用户”同义并且互换地使用。
系统100包括主机110和外围设备120。主机包括在主机110上执行的软件模块,包括连接模块111、认证模块112、配置模块113、消息处理器模块114和pos模块115。主机110通过有线连接120连接到外围设备130。外围设备130包括pos接口131。主机110和外围设备130都包括它们自己的os(图1a中未示出)。
现在参照图1b讨论模块111至115和模块131的处理。
当在主机110和外围设备130之间建立有线连接120时,连接模块111和pos接口131进行交互,以执行图1b中的1至9所示的处理。
认证模块112和pos接口131执行处理10至12。
配置模块113和pos接口131在13处执行处理。
消息处理器模块114和pos接口131在14处执行处理。
pos模块115和pos接口131在15处执行处理。
现在讨论在1至14处描述的处理,其中上述模块111至115和模块131执行它们的上述指定处理。应当注意,在不脱离这里给出的教导内容情况下可以部署更多或更少的模块。例如,模块111至113可以是单个模块。
在1处,主机设备110检测通过有线连接120连接的外围设备130。在一个实施方案中,有线连接120是通用串行总线(usb)连接。这可以通过向主机110报告连接设备130的存在的传统os机制来完成。
在2处,主机110指示外围设备130从设备操作模式切换到附件操作模式。作为响应,外围设备130以允许主机110控制的附件操作模式自己重启。
在3处,在外围设备130以附件操作模式操作的情况下,主机110和外围设备130彼此打开初始通信会话。
在5处,主机110验证外围设备130正在运行所列版本的pos接口131或者与pos模块115兼容的版本。
当pos接口131的版本需要更新到更新版本的pos接口131时,主机110从主机110可访问的外部网络连接下载正确版本,并且在5处将新版本动态地推送到外围设备130。作为响应,外围设备130安装新版本并在6处用新版本的接口131重启,并且当外围设备130完成自身重启时,处理从1处重新开始。任选地,并且在一些情况下,重启可能需要重启设备130。
在7处,主机验证外围设备130正在运行os的最新可用版本。当外围设备130未运行最新版本或与主机110兼容的版本时,主机110从主机110可访问的外部网络连接下载正确版本,并在7处将新版本动态地推送到外围设备130。作为响应,外围设备130保存新版本的os并在8处用新版本的os重启,并且当外围设备130完成自身重启时,处理从1处重新开始。
在9处,在主机110和外围设备之间实现稳定且开放的初始连接。
在10处,主机110和外围设备130彼此认证。这可以用各种方式来完成。例如,并且在一个实施方案中,外围设备130包括预先打包的签名证书和哈希算法,该算法利用外围设备密钥对证书进行解密并散列证书以获取指纹(选择从证书获取的字符串)。指纹用证书解密并提供给主机110。主机用其签名证书解密指纹以获取第一指纹。接下来,主机110执行与在外围设备130上完成的处理相同的处理以获取第二指纹。比较第一指纹和第二指纹,并且如果它们匹配,则在主机110和外围设备130之间在12处作为认证的p2p连接继续进行处理。然而,如果指纹不匹配,则主机110在11处与外围设备130断开连接(图1b中的两条竖线所示的断开连接)。
在12处,建立主机110与外围设备130之间的安全且经认证的p2p连接。
在13处,主机110和外围设备130交换允许两者彼此通信的配置信息诸如设备类型、设备名称、设备标识符、用于通信的消息传递方法等。
在14处,主机110和外围设备两者都挂接、配置和处理针对pos模块114定制的相同的订阅者模块消息传递方案。
在15处,消息处理器114和pos模块115协作以控制消息处理以及从pos接口131发送的消息和发送至pos接口131的消息,以便在主机110和外围设备130之间的当前建立的安全p2p连接期间进行处理。
消息向外围设备130和主机110提供指令和/或信息,从而使其通过安全p2p连接彼此进行通信。
在一个实施方案中,消息采用
消息被串行化并进行优先级排序以供消息处理器114进行处理。每个消息被标识为不同类型的消息诸如交易命令(用于在主机110上进行处理的交易)、心跳、调试/日志信息。例如,调试/日志的优先级低于交易命令。
作为与在安全p2p连接期间的消息传递相关联的处理的一个实例,考虑外围设备130是由客户操作的触摸屏显示器130,主机110由职员操作以进行交易,并且存在通过与主机110的单独、安全且独立的p2p连接而连接到主机110的至少另一个连接的p2p外围设备130(诸如打印机130)。在交易期间,主机110将显示命令发送到触摸屏130,作为触摸屏130呈现与交易相关的信息的消息。一个命令在触摸屏130上显示打印收据选项。触摸屏130(响应于客户触摸收据选项)将消息发送回主机110以打印收据,主机110通过主机110和打印机130之间单独的p2p连接将打印命令和打印数据(收据数据)发送到打印机130;作为响应,打印机130打印收据数据。
该实例示出了主机110可以具有多个单独外围设备130,每个单独外围设备130具有到主机110的其自己的独立安全p2p连接。外围设备130可以通过主机进行交互。通信通过消息传递实现,其中由主机110维持控制。
主机110可基于要接收消息的外围设备过滤接收到的消息,对用于在交易期间发送的消息进行优先级排序,并且向pos模块115发送或提供消息以进行交易处理。
在一个实施方案中,主机110和外围设备130包括androidos,并且通过usb有线连接利用
在一个实施方案中,主机110是平板电脑,并且外围设备130也是平板电脑。在一个实施方案中,主机上的显示器的尺寸大于外围设备130上的显示器的尺寸。在一个实施方案中,主机110和外围设备130彼此封装在单个外壳中。在一个实施方案中,主机110还包括附加的p2p连接的外围设备130,该外围设备包括相机,以及近场通信(nfc)设备、emv读卡器和磁条读取器中的一个或多个。在一个实施方案中,系统100是pos终端。在一个实施方案中,系统100是sst。
这些实施例和其他实施例现已参照图2-4进行讨论。
图2是根据示例性实施方案的用于p2p外围设备通信控制的方法200的示意图。实施方法200的一个或多个软件模块被称为“主机外围设备连接管理器”。主机外围设备连接管理器被实施为可执行指令,所述可执行指令经编程且驻存在存储器和/或非暂态计算机可读(处理器可读)存储介质内,并由设备的一或多个处理器执行。执行主机外围设备连接管理器的设备的一个或多个处理器被专门配置和编程以处理主机外围设备连接管理器。主机外围设备连接管理器在其处理期间可访问一个或多个网络。所述网络可以是有线的、无线的,或有线与无线的组合。
在一个实施方案中,主机外围设备连接管理器实施模块111至115的全部或一些组合的处理。
在一个实施方案中,执行主机外围设备连接管理器的设备是主机110。
在一个实施方案中,执行主机外围设备连接管理器的设备是平板电脑。
在一个实施方案中,执行主机外围设备连接管理器的设备是pos终端。在一个实施方案中,pos终端是sst。
在210处,主机外围设备连接管理器检测连接到主机的设备。在一个实施方案中,这是有线连接。在一个实施方案中,这是usb连接。
在220处,主机外围设备连接管理器指示设备作为外围设备以附件操作模式进行重启。在一个实施方案中,一旦以附件操作模式重启设备,该设备即成为主机的外围设备。
在一个实施方案中,在221处,主机外围设备连接管理器确定外围设备用于与在主机上处理的pos应用程序进行交互的pos接口的版本不正确。作为响应,主机外围设备连接管理器:通过主机可用的网络连接获取pos接口的正确版本,通过有线连接动态地将pos接口的正确版本推送到外围设备,并且指示外围设备安装pos接口的正确版本并使用外围设备上安装的pos接口的正确版本进行重启。
在221和222的实施方案中,主机外围设备连接管理器确定外围设备用于与pos应用程序进行交互的os版本不正确。作为响应,主机外围设备连接管理器通过网络连接获取os的正确版本,动态地将os的正确版本推送到外围设备,并且指示外围设备安装os接口的正确版本并使用外围设备上的os接口的正确版本进行重启。
在230处,主机外围设备连接管理器认证外围设备与主机的交互。
在一个实施方案中,在231处,主机外围设备连接管理器验证由外围设备提供的加密指纹,并且当加密指纹无效时主机外围设备连接管理器将外围设备与主机断开连接。
在231和232的实施方案中,主机外围设备连接管理器在主机和外围设备之间交换配置信息。
在232和233的实施方案中,主机外围设备连接管理器向外围设备提供至少一些配置信息,所述配置信息专门针对待在外围设备上激活并由在主机上处理的pos应用程序支持的处理特征。
在240处,当消息在安全通信会话期间在主机和外围设备之间传递时,主机外围设备连接管理器以消息传递格式在主机和外围设备之间建立安全通信会话。
在一个实施方案中,在241处,主机外围设备连接管理器对在安全通信会话期间从外围设备接收的消息进行串行化并且对在安全通信会话期间由主机生成或者由第二外围设备生成的指向外围设备的其他消息进行串行化,所述第二外围设备与主机具有单独且独立的安全通信会话。
在241和242的实施方案中,主机外围设备连接管理器将串行化消息分类成用于下列的类别:交易处理、调试/日志处理和心跳处理。
在242和243的实施方案中,主机外围设备连接管理器对分类消息进行优先级排序,以确保较高优先级消息在较低优先级消息之前转发给外围设备或由外围设备接收。
在240和244的实施方案中,主机外围设备连接管理器将在安全通信会话期间从外围设备接收的至少一个消息传送给第二外围设备,其中所述第二外围设备与主机具有第二且独立的安全通信会话。
在240和245的实施方案中,主机外围设备连接管理器传送由主机生成的至少一个消息,以在安全通信会话期间由外围设备进行处理。
在240和246的实施方案中,主机外围设备连接管理器在主机上处理在安全通信会话期间从外围设备发送的至少一个消息。
图3是根据示例性实施方案的用于p2p外围设备通信控制的另一个方法300的示意图。实施方法300的一个或多个软件模块在本文中被称为“外围设备连接管理器”。外围设备连接管理器被实施为可执行指令,并且被编程在存储器和/或非暂态计算机可读(处理器可读)存储介质内,并由设备的一或多个处理器执行。所述设备的处理器专门配置为执行外围设备连接管理器。
在一个实施方案中,外围设备连接管理器不能访问任何外部网络。外围设备连接管理器缺乏通过网络连接进行通信的能力。
本文描述的用于外围设备连接管理器的处理从外围设备的角度提供与p2p外围设备连接和通信相关联的处理。
在一个实施方案中,外围设备连接管理器实施以上关于pos接口131所讨论的处理的全部或一些组合。
在一个实施方案中,执行外围设备连接管理器的设备是外围设备130。
在一个实施方案中,执行外围设备连接管理器的设备是平板电脑。
在一个实施方案中,执行外围设备连接管理器的设备是以下之一:msr读卡器、emv读卡器、键盘、触摸屏显示器、打印机、条形码扫描仪、相机、称重秤、货币分配器、找零分配器等。
在310处,外围设备连接管理器在将设备连接到主机时作为外围设备重启设备(执行外围设备连接管理器的设备)。这使得设备作为由主机控制的外围设备进行操作。在一个实施方案中,外围设备缺乏到任何外部网络的网络连通性。
根据一个实施方案,外围设备连接管理器以附件操作模式重启设备。
在320处,外围设备连接管理器向主机提供加密指纹,用于对主机的外围设备进行认证。
在330处,外围设备连接管理器与主机交换配置信息。
在一个实施方案中,在331处,外围设备连接管理器配置外围设备以便以发布者-订阅者模块格式处理消息,其中pos消息由在主机上处理的pos应用程序识别。
在340处,外围设备连接管理器在外围设备和主机之间建立安全通信会话。
在350处,外围设备连接管理器在安全通信会话期间将第一消息传递给主机以供主机进行处理。
在360处,外围设备连接管理器在安全通信会话期间在外围设备上处理从主机接收的第二消息。
根据一个实施方案,在370处,外围设备连接管理器在安全通信会话期间将第三消息传递给主机以供第二外围设备进行处理,其中所述第二外围设备与主机具有第二且单独的p2p安全通信会话(其也是至主机的p2p连接)。
在一个实施方案中,在380处,外围设备连接管理器在安全通信会话期间处理从主机接收的源自第二外围设备的第三消息,其中所述第二外围设备与主机具有第二且单独的p2p安全通信会话(其也是至主机的p2p连接)。
在一个实施方案中,在390处,外围设备连接管理器处理或发送从主机接收或由主机发送的作为诊断消息的第三消息(调试、日志、心跳等)。
图4是根据示例性实施方案的用于p2p外围设备通信控制的系统400的示意图。系统400的组件被编程并驻存于存储器和/或非暂态计算机可读介质内,并且在系统400的多个设备的一个或多个处理器上执行。系统400的一个设备也有具有一个或多个网络的访问权限,并且可通过一个或多个网络进行通信;并且所述网络可以是有线的、无线的或有线和无线的组合。在一个实施方案中,系统的一个设备缺乏网络连接或通过外部网络进行通信的任何能力。
系统400被配置和编程为执行上面参照图1a至图1b和图2至图3所讨论的处理。
系统400包括具有p2p通信管理器402的主机401,并且系统400包括具有主机接口404的设备403。
在一个实施方案中,主机401是主机110。
在一个实施方案中,p2p通信管理器402实施上面关于模块111至115和方法200所讨论的处理的一些组合或全部。
在一个实施方案中,主机401是平板电脑。
在一个实施方案中,主机401是pos终端。在一个实施方案中,pos终端是sst。
在一个实施方案中,设备403是外围设备130。
在一个实施方案中,主机接口404执行上面针对模块131和方法300所讨论的处理的全部或一些组合。
在一个实施方案中,设备403是平板电脑。
在一个实施方案中,设备403是以下之一:msr读卡器、emv读卡器、键盘、触摸屏显示器、打印机、条形码扫描仪、相机、称重秤、货币分配器、找零分配器等。
在一个实施方案中,主机401和设备403封装在单个且相同的外壳中。
在一个实施方案中,主机401是第一平板电脑,而设备403是第二平板电脑。
p2p通信管理器402被配置为:i)在主机401的至少一个处理器上执行;ii)在检测到设备403与主机401有线连接时,指示设备403作为外围设备重启;iii)与作为外围设备的设备403建立安全通信会话;iv)通过在安全通信会话期间传递的消息在安全通信会话期间控制外围设备。
主机接口404被配置为:i)在设备403的至少一个处理器上执行;ii)重启设备403以作为外围设备以附件操作模式操作;iii)在安全通信会话期间在设备403上处理从主机401接收的消息中的一些消息;以及iv)在安全通信会话期间将消息的其他部分发送给主机401以由主机401或第二外围设备进行进一步处理。
在一个实施方案中,有线连接是usb连接。
在一个实施方案中,当作为外围设备重启时,设备403缺乏网络连接。
应了解,以特定形式(例如,组件或模块)描述软件仅为了辅助理解,且并不旨在限制可以实施那些功能的软件的架构或构建形式。举例来说,虽然模块可以说明为单独的模块,但可作为同源代码、个别组件加以实施,这些模块中的一些(但并非所有)可以组合,或可以在以任何其它方便方式构建的软件中实施所述功能。
此外,尽管软件模块被图解为在一个硬件上执行,但软件可以分布于单个装置的多个处理器上,或采用任何其它便利的形式。
在前述对实施例的描述中,出于简化本公开的目的而将各个特征一并归到单个实施例中。这种公开方法不应理解为反映所要求实施例的特征比各权利要求中明确表述的特征要多。相反,正如所附权利要求书所反映,本发明的主题少于单个公开的实施例的所有特征。因此,以下权利要求书在此并入具体实施方式,其中每项权利要求自身代表单独的示范性实施例。
- 还没有人留言评论。精彩留言会获得点赞!