服务器,例如,上文参考图1A-1C讨论的企业系统。
[0074]在223的一个实施例中和在224处,基于LAN的S1M服务通过每个外围设备的安全会话向每个外围设备发送通知数据或命令数据。在一个实施例中,命令数据是一项引导外围设备对从中央管理服务器向下游发送的事件进行处理的行动。
[0075]根据一个示例实施方案,图3是提供基于WAN的S1M访问的方法300的示意图;方法300(下文称为“基于WAN的S1M服务”)被实现为指令,在服务器的一个或多个处理器上执行的永久性电脑可读(处理器可读)存储媒体中被编程;设备的处理器经过专门配置可以执行基于WAN的S1M服务。基于WAN的S1M服务也是一种可操作的WAN。
[0076]在一个实施例中,基于WAN的S1M服务由图1C描述的服务器执行。
[0077]在310处,基于WAN的S1M服务接收来自第一外围设备的第一配对请求和来自第二外围设备的第二配对请求。值得注意的是,这些请求并不要求同时收到;虽然在有些情况下,它们可以同时收到。
[0078]根据一个实施例,在311处,当每个外围设备的电源打开时,基于WAN的S1M服务获取每个配对请求。
[0079]在一个实施例中,在312处,基于WAN的S1M服务识别来自单个终端的每个配对请求。这是上面图1C中讨论的基于网络的单租户S1M的一种配置。
[0080]在一个实施例中,在313处,基于WAN的S1M服务识别来自唯一的终端的每个配对请求。这是上面图1C中讨论的基于网络的多租户S1M的一种配置。
[0081 ] 在一个实施例中,在314处,基于WAN的S1M服务通过WAN识别来自唯一终端及与唯一 LAN处理环境相关的每个终端的每个配对请求。这是上面图1C中讨论的基于云的、多零售店的、安全作为服务(Security-as-a-Service)的配置。
[0082]在320,通过WAN,基于WAN的S1M服务与第一外围设备建立第一安全会话,并与第二外围设备建立第二安全会话。这些安全会话建立的时间可以是任何顺序,与/或同时建立。此外,在第二安全会话建立之前,第一安全会话可以被终止或结束。
[0083]根据一个实施例,在321处,基于WAN的S1M服务将每个配对请求发送到唯一的S10M,根据与每个配对请求相关的一个或多个识别符,建立每个安全会话。识别符可以识别以下一种或多种:单个S1M的LAN处理环境、发起两个配对请求的终端及每个外围设备。如上文图1C所述,这是基于WAN的单租户情况。
[0084]在一个实施例中,在322处,针对每个安全会话,基于WAN的S1M服务利用唯一的加密法和执行唯一的安全规则。
[0085]根据个不例实施方案,图4是基于网络的S1M系统400的不意图。基于网络的S1M系统400的某些部件被实现为可执行指令,在一个网络启动的(network-enabled)设备的一个或多个处理器上执行的永久性电脑可读(处理器可读)存储媒体中被编程;处理器经过专门配置可以执行基于网络的S1M系统400的部件。基于网络的S1M系统400还可以通过LAN与/或WAN操作。
[0086]在一个实施例中,基于网络的S1M系统400实施特别是图1A-1C所示的基于网络的S1M0
[0087]在一个实施例中,基于网络的S1M系统400实施特别是图2的方法200。
[0088]在一个实施例中,基于网络的S1M系统400实施特别是图3的方法300。
[0089]基于网络的S1M系统400包括设备401和基于网络的S1M 402。
[0090]在一个实施例中,设备401是WAN可访问的服务器。
[0091 ]在一个实施例中,设备401是可经LAN访问的服务器。
[0092]基于网络的S1M 402经配置和调整,以:在设备401上执行,通过网络连接与两个或多个独立的外围设备配对,及通过网络与每个外围设备建立唯一的安全会话。
[0093]在一个实施例中,外围设备是以下中的一种或几种:扫描器、摄像头、打印机、密码键盘、加密密码键盘、价值媒体分配器(value-media dispensers)、磁条/卡阅读器(MSR)、键盘、显示器和触摸屏显示器。
[0094]在一个实施例中,在其内集成了外围设备的一个或多个终端包括以下的一种或多种:POS 设备、ATM、摊亭(k1sks)和 SST。
[0095]根据一个实施例,基于网络的S1M402进一步经配置和调整,以通过网络连接提供配对和建立唯一的安全会话,网络连接是以下中的一种:LAN连接和WAN连接。
[0096]在一个实施例中,基于网络的S1M 402进一步经配置和调整,以提供配对和建立以下中的一种:与两个外围设备相关的单终端的单租户服务及两个或多个终端的多租户服务,每个终端与两个或多个外围设备中唯一的一个设备相关。
[0097]以上描述属说明性,而非限制性。在查阅上述说明后,相关技术人员将了解许多其他实施例。因此实施例的范围应参照附加权利要求,连同此等权利要求所享有的等同物的完整范围来确定。
[0098]在之前对实施例的描述中,出于简化披露目的,各个特征被一并归至单个实施例中。这种披露方法不应被理解为:所申请实施例的特征比各权利要求中明确表述的特征要多。正如以下权利要求所反映,发明主旨事项反而少于单个披露的实施例的所有特征。
【主权项】
1.一种方法,包括: 通过局域网接收来自两个独立的外围设备的配对请求;及 利用安全协议,与每个外围设备建立唯一的安全会话。2.根据权利要求1所述的方法,其中接收配对请求进一步包括:当一个与每个外围设备相关的设备控制器的电源打开时,从该设备控制器获取每个请求。3.根据权利要求1或2所述的方法,其中接收配对请求的步骤进一步包括:基于与每个请求相关的外围设备识别符,识别每个外围设备的一组独立的且唯一的安全属性。4.根据前述权利要求任一项所述的方法,其中接收配对请求进一步包括识别来自与局域网连接的一个不同的终端的每个请求。5.根据权利要求1至3任一项所述的方法,其中接收配对请求进一步包括识别来自与局域网连接的单个终端的每个请求。6.根据前述权利要求任一项所述的方法,其中建立唯一的安全会话进一步包括:针对每个安全会话使用唯一的加密法,以及为每个安全会话执行唯一的安全策略。7.根据前述权利要求任一项所述的方法,其中建立唯一的安全会话进一步包括:通过每个外围设备的安全会话从每个外围设备接收事件数据;以及通过每个外围设备的安全会话将通知数据或命令数据发送给每个外围设备。8.一种系统,包括: 设备; 基于网络的安全输入/输出模块,经配置用于:(i)通过网络连接,将两个独立的外围设备进行配对及(ii)通过网络与每个外围设备建立唯一的安全会话。9.根据权利要求8所述的系统,其中基于网络的安全输入/输出模块进一步经配置:(iii)通过网络连接提供配对和建立唯一的安全会话,网络连接是以下中的一种:局域网连接和广域网连接。10.根据权利要求8所述的系统,其中基于网络的安全输入/输出模块进一步经配置:(iii)提供配对和建立以下中的一种:与两个外围设备相关的单个终端单-租户服务及两个终端的多-租户服务,每个终端与两个外围设备中唯一的一个相关。11.一种方法,包括权利要求1至7中的任意一个技术特征或者技术特征的任意组合。12.—种系统,包括权利要求8至10中的任意一个技术特征或者技术特征的任意组合。
【专利摘要】安全输入/输出(I/O)模块(SIOM)是由网络启动的(networked-enabled),用于提供与终端及集成在终端内的外围设备的安全通信。利用基于网络的SIOM,通过一个安全协议来配置、定义和管理加密通信会话,以此来实现设备间的安全通信。在一个实施例中,提供基于网络的单租户SIOM。在一个实施例中,提供基于网络的单租户和多租户混合双SIOM。在一个实施例中,提供基于网络的多租户SIOM。在一个实施例中,提供基于云的SIOM。
【IPC分类】H04L29/06
【公开号】CN105635105
【申请号】CN201510829403
【发明人】斯塔夫罗斯·安东纳柯基斯, 埃里克·科布雷斯, 布兰得利·威廉·科瑞恩
【申请人】Ncr公司
【公开日】2016年6月1日
【申请日】2015年11月24日
【公告号】EP3026845A1, US20160149952