亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

加密安全配置文件的制作方法_4

文檔序號:9866633閱讀:來源:國知局
話期間 使用的協(xié)議通信。
[0104] 在340,安全會話控制器向主機設備發(fā)送通知消息,利用330處主機設備提供的所 選的配置文件,請求開始建立安全通信會話。
[0105] 根據(jù)一個實施例,在350,安全會話控制器從主機設備接收響應發(fā)送的通知消息, 啟動安全會話的消息,從而啟動與主機設備的安全會話。
[0106] 在350的一個實施例中和在360,在安全會話期間,安全會話控制器利用所選的配 置文件,對發(fā)送給主機設備的數(shù)據(jù)進行加密,安全會話控制器還利用所選的配置文件,對從 主機設備接收的其它數(shù)據(jù)進行解密。
[0107] 根據(jù)一個示例實施例,圖4是加密安全配置文件系統(tǒng)400的示意圖。加密安全配置 文件系統(tǒng)400的某些部件被實現(xiàn)為可執(zhí)行指令,在設備的一個或多個處理器上執(zhí)行的內存 和/或永久性電腦可讀(處理器可讀)存儲媒體中被編程;處理器經過專口配置可W執(zhí)行加 密安全配置文件系統(tǒng)400的部件。加密安全配置文件系統(tǒng)400也可W在一個或多個網(wǎng)絡上操 作;網(wǎng)絡可W為有線、無線或有線與無線相結合。
[0108] 在一個實施例中,加密安全配置文件系統(tǒng)400實施特別是圖IAUB和IC描述的處 理。
[0109] 在一個實施例中,加密安全配置文件系統(tǒng)400實施特別是圖2的方法200。
[0110] 在一個實施例中,加密安全配置文件系統(tǒng)400實施特別是圖3的方法300。
[0111] 加密安全配置文件系統(tǒng)400包括終端設備401、第一端點設備402,及第二端點設備 403。
[0112] 在一個實施例中,終端401是W下設備中的一種:銷售點(POS)設備、自動柜員機 (ATM)、自助服務終端(SST)或攤亭化iosk)等。
[0113] 在一個實施例中,第一端點設備402是SI0M,SI0M集成在終端401內且其操作獨立 于終端401的硬件和OSdSIOM 402充當?shù)诙它c設備402(即外圍設備403)的安全接口,通過 終端401內的安全加密會話,與外圍設備403通信。
[0114] 第一端點設備402和第二端點設備403集成在終端401內,通過彼此之間的安全會 話,接收通信和發(fā)送通信。
[0115] 在一個實施例中,第二端點設備403是W下中的一種:磁條閱讀器(MSR)、密碼鍵 盤、加密密碼鍵盤、打印機、掃描器、鍵盤、價值媒體分配器(value-media dispenser)、顯示 器和觸摸屏顯示器。
[0116] 第一端點設備402經修改和配置用于:請求第二端點設備403的安全會話,選擇安 全會話的安全配置文件(根據(jù)第一端點設備402支持和第二端點設備403能夠支持的安全配 置文件),及與第二端點設備403建立安全會話。
[0117] 第二端點設備403經修改和配置用于:將可用安全配置文件清單發(fā)送給第一端點 設備402,讓其甄選所選的安全配置文件,利用所選的安全配置文件,將加密消息發(fā)回給第 一端點設備402,供第一端點設備402建立與第二端點設備403的安全會話。
[0118] W上描述屬說明性,而非限制性。在查閱上述說明后,相關技術人員將了解許多其 他實施例。因此,實施例的范圍應參照附加的權利要求來決定。
[0119] 在之前對實施例的描述中,出于簡化披露目的,各個特征被一并歸至單個實施例 中。運種披露方法不應被理解為:所申請實施例的特征比各權利要求中明確表述的特征要 多。正如W下權利要求所反映,發(fā)明主旨事項反而少于單個披露的實施例的所有特征。
【主權項】
1. 一種方法,其包括: 從請求設備接收安全配置文件清單; 從安全配置文件清單中選擇安全配置文件;及 建立與請求設備的安全通信會話,在安全通信會話期間,利用所選的安全配置文件對 數(shù)據(jù)進行加密和驗證。2. 根據(jù)權利要求1所述的方法,進一步包括向請求設備發(fā)送消息,要求請求設備提供安 全配置文件清單的步驟。3. 根據(jù)權利要求1或2所述的方法,其中接收安全配置文件清單的步驟進一步包括獲取 提供該安全配置文件清單的請求設備識別符。4. 根據(jù)權利要求3所述的方法,其中獲取請求設備識別符的步驟進一步包括接收用于 用請求設備識別符和安全配置文件清單來對該請求設備進行驗證的驗證數(shù)據(jù)。5. 根據(jù)權利要求1至4任一項所述的方法,其中選擇安全配置文件的步驟進一步包括將 所選的安全配置文件確定受請求設備和該方法兩者支持的最佳的可用安全配置文件。6. 根據(jù)權利要求5所述的方法,其中確定所選的安全配置文件的步驟進一步包括將安 全配置文件清單與可以通過該方法進行訪問的可用安全配置文件清單進行對比,以把最佳 的可用安全配置文件確定為所選的安全配置文件(即可用安全配置文件清單中的最佳的可 用安全配置文件)。7. 根據(jù)權利要求6所述的方法,其中將安全配置文件清單與可用安全配置文件清單進 行對比的步驟進一步包括對可用安全配置文件清單和安全配置文件清單中的每個安全配 置文件的數(shù)字對象識別符進行評估,其中每個數(shù)字對象識別符代表具體的加密、散列和驗 證的組或分組,以及該加密、散列和驗證組或分組的版本。8. 根據(jù)權利要求7所述的方法,其中對數(shù)字對象識別符進行評估的步驟進一步包括將 每種類型的加密、散列和驗證映射到以下一種或多種:特定加密、散列和驗證算法及與特定 加密算法一起使用的一種或多種加密鑰的長度。9. 根據(jù)前述任一項權利要求所述的方法,其中建立安全通信會話的步驟進一步包括: 向請求設備通知在安全通信會話中使用的所選安全配置文件,并向請求設備提供安全通信 會話的具體信息的數(shù)據(jù)報,以讓請求設備建立其自己一側的安全通信會話。10. 根據(jù)權利要求9所述的方法,其中通知請求設備的步驟進一步包括在確認在該方法 和請求設備之間已經成功地建立了安全通信會話之后,從利用所選的安全配置文件加密的 請求設備處接收消息。11. 一種終端設備,包括: 第一端點設備;及 第二端點設備; 其中第一端點設備和第二端點設備經配置用于:(i)請求在第一端點設備和第二端點 設備之間建立安全會話,(ii)從第二端點設備將可用安全配置文件清單發(fā)送給第一端點設 備,(iii)在第一端點設備選擇用于安全會話的安全配置文件,(iv)利用所選的安全配置文 件,將加密消息從第二端點設備發(fā)送給第一端點設備,及(v)根據(jù)加密消息,在第一端點設 備和第二端點設備之間建立安全會話。12. 根據(jù)權利要求11所述的終端設備,其中終端設備包括銷售點設備。13. 根據(jù)權利要求11所述的終端設備,其中終端設備包括自動柜員機。14. 根據(jù)權利要求11至13任一項所述的終端設備,其中第一端點設備包括安全輸入/輸 出模塊,第二端點設備包括以下設備中的一種設備:磁條閱讀器、加密密碼鍵盤、打印機、掃 描器、鍵盤、價值媒體分配器(value-media dispenser)、顯示器和觸摸屏顯示器。15. -種方法,包括權利要求1至10中的任意一個技術特征或者技術特征的任意組合。16. -種終端設備,包括權利要求11至14中的任意一個技術特征或者技術特征的任意 組合。
【專利摘要】兩臺端點設備在初次建立會話時,通過協(xié)商加密通信,彼此在安全會話中進行通信。每個端點設備將其可用安全配置文件傳輸給另一個端點。然后,選擇特定安全配置文件,該配置文件對安全會話期間兩臺端點設備之間使用的數(shù)據(jù)加密和驗證進行定義。
【IPC分類】H04L29/06, H04L9/00
【公開號】CN105634720
【申請?zhí)枴緾N201510829394
【發(fā)明人】斯塔夫羅斯·安東納柯基斯, 布蘭得利·威廉·科瑞恩
【申請人】Ncr公司
【公開日】2016年6月1日
【申請日】2015年11月24日
【公告號】EP3026594A1, US20160149865
當前第4頁1 2 3 4 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1