【技术实现步骤摘要】
【国外来华专利技术】支付终端共享
本专利技术涉及支付终端共享,并且例如,涉及配置支付终端以变成可用作由多个操作员共享的支付终端的方法,被布置为配置支付终端以便以这种方式可用的计算机化的控制实体系统,被布置为配置支付终端以便以这种方式可用的计算机化的控制实体系统,以及被配置为以这种方式可用的支付终端。
技术介绍
销售商处的无现金支付能够借助于支付卡(例如,信用卡)在支付终端处执行。支付终端典型地使得兼容支付卡行业(PCI)的点对点交易能够执行。这种支付终端例如也在机场使用,以用于在售票柜台处购买机票,并且也用于例如登机口处的最后一刻购买。
技术实现思路
提供一种将支付终端配置为使用支付终端的不同操作员之间的密码隔离而变成可用作由多个操作员共享的支付终端的方法。支付终端被布置为与至少一个支付提供者通信以执行支付交易。支付终端与以操作员可供选择(operator-selective)的方式控制支付终端的使用的控制实体相关联。支付终端具有存储在其中的终端专用访问密钥以及具有终端识别号。该方法包括将由终端专用访问密钥加密的操作员和终端专用传送密钥提供给支付终端。在支付终端处使用所存储的终端专用访问密钥对经加密的操作员和终端专用传送密钥进行解密。由支付提供者使用终端识别号或者支付终端的另外的识别号从操作员专用基础推导密钥中推导出操作员和终端专用初始加密密钥。使用操作员和终端专用传送密钥对操作员和终端专用初始加密密钥进行对称加密。将经加密的操作员和终端专用初始加密密钥传输到支付终端。在支付终端处使用经解密的操作员和终端专用传送密钥对经加密的操作员和终端专用初始加密密钥进行解密。当与支付终端执行 ...
【技术保护点】
一种将支付终端(1)配置为使用支付终端(1)的不同操作员(4)之间的密码隔离而变成可用作由多个操作员(4)共享的支付终端(1)的方法,支付终端(1)与至少一个支付提供者(2)通信(S17)以执行支付交易(26),并且与以操作员可供选择的方式控制支付终端(1)的使用的控制实体(3)相关联,支付终端(1)具有存储在其中的终端专用访问密钥(K2)以及终端识别号(44),该方法包括:将由终端专用访问密钥(K2)加密的操作员和终端专用传送密钥(K4)提供给支付终端(1);在支付终端(1)处使用所存储的终端专用访问密钥(K2)对经加密的操作员和终端专用传送密钥(K4)进行解密;由支付提供者(2)使用终端识别号(44)或者支付终端(1)的另外的识别号从操作员专用基础推导密钥(K5)中推导出(S10)操作员和终端专用初始加密密钥(K6),并且使用操作员和终端专用传送密钥(K4)对操作员和终端专用初始加密密钥(K6)进行对称加密(S11);将经加密的操作员和终端专用初始加密密钥(K6)传输(S12)到支付终端(1);在支付终端(1)处使用经解密的操作员和终端专用传送密钥(K4)对经加密的操作员和终端专用 ...
【技术特征摘要】
【国外来华专利技术】2014.09.12 EP 14290273.3;2014.09.12 US 14/484,3561.一种将支付终端(1)配置为使用支付终端(1)的不同操作员(4)之间的密码隔离而变成可用作由多个操作员(4)共享的支付终端(1)的方法,支付终端(1)与至少一个支付提供者(2)通信(S17)以执行支付交易(26),并且与以操作员可供选择的方式控制支付终端(1)的使用的控制实体(3)相关联,支付终端(1)具有存储在其中的终端专用访问密钥(K2)以及终端识别号(44),该方法包括:将由终端专用访问密钥(K2)加密的操作员和终端专用传送密钥(K4)提供给支付终端(1);在支付终端(1)处使用所存储的终端专用访问密钥(K2)对经加密的操作员和终端专用传送密钥(K4)进行解密;由支付提供者(2)使用终端识别号(44)或者支付终端(1)的另外的识别号从操作员专用基础推导密钥(K5)中推导出(S10)操作员和终端专用初始加密密钥(K6),并且使用操作员和终端专用传送密钥(K4)对操作员和终端专用初始加密密钥(K6)进行对称加密(S11);将经加密的操作员和终端专用初始加密密钥(K6)传输(S12)到支付终端(1);在支付终端(1)处使用经解密的操作员和终端专用传送密钥(K4)对经加密的操作员和终端专用初始加密密钥(K6)进行解密;当与支付终端(1)执行交易(26)时,在支付提供者(2)和支付终端(1)二者处,使用与该交易(26)相关联的交易专用号(27)从操作员和终端专用初始加密密钥(K6)中推导出(S13、S14)操作员和交易专用加密密钥(K7)。2.根据权利要求1所述的方法,其中操作员和交易专用加密密钥(K7)或者从操作员和交易专用加密密钥(K7)推导出的密钥用来对在配置支付终端(1)之后所执行的交易(26)期间、在支付终端(1)与所述至少一个支付提供者(2)之间交换的交易数据进行加密。3.根据权利要求1或2所述的方法,其中支付终端(1)由至少两个操作员(4)共享,并且其中操作员和终端专用初始加密密钥(K6)以及操作员和终端专用传送密钥(K4)针对所述至少两个操作员(4)中的每一个而提供,所述至少两个操作员(4)的操作员和终端专用初始加密密钥(K6)彼此不同,并且至少两个操作员(4)的操作员和终端专用传送密钥(K4)彼此不同,并且其中所述至少两个操作员(4)的至少不同的操作员和终端专用初始加密密钥(K6)同时保存在支付终端(1)中。4.根据权利要求1至3中的任何一个所述的方法,其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)将操作员专用主传送密钥(K3)以机密性保证的方式从所述至少一个支付提供者(2)传输(S6)到控制实体(3),并且在支付提供者(2)和控制实体(3)两者处,使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S5、S7)操作员和终端专用传送密钥(K4),由控制实体(3)使用终端专用访问密钥(K2)对操作员和终端专用传送密钥(K4)进行对称加密(S8),以及将经加密的操作员和终端专用传送密钥(K4)传输(S9)到支付终端(1),控制实体(3)通过操作员和终端专用传送密钥(K4)的所述传输(S9)以操作员可供选择的方式控制支付终端(1)的使用。5.根据权利要求1至3中的任何一个所述的方法,其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)在支付提供者(2)处使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S5)操作员和终端专用传送密钥(K4),将操作员和终端专用传送密钥(K4)以机密性保证的方式从所述至少一个支付提供者(2)传输到控制实体(3),由控制实体(3)使用终端专用访问密钥(K2)对操作员和终端专用传送密钥(K4)进行对称加密(S8),以及将经加密的操作员和终端专用传送密钥(K4)传输(S9)到支付终端(1),控制实体(3)通过操作员和终端专用传送密钥(K4)的所述传输(S9)以操作员可供选择的方式控制支付终端(1)的使用。6.根据权利要求4或5所述的方法,其中控制实体(3)还通过从远程,亦即通过对支付终端(1)的远程访问,发起从支付终端(1)中删除操作员和终端专用传送密钥(K4)以及操作员和终端专用初始加密密钥(K6),来以操作员可供选择的方式控制支付终端(1)的使用。7.根据权利要求1至3中的任何一个所述的方法,其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)将经加密的操作员和终端专用传送密钥(K4)手动地输入到支付终端(1)中,控制实体(3)借助于操作员和终端专用传送密钥(K4)以操作员可供选择的方式控制支付终端(1)的使用。8.根据权利要求4、5或7中的任何一个所述的方法,其中通过从支付终端(1)中手动删除操作员和终端专用传送密钥(K4)以及操作员和终端专用初始加密密钥(K6)来以操作员可供选择的方式进一步控制支付终端(1)的使用。9.根据权利要求1至8中的任何一个所述的方法,其中经加密的操作员和终端专用传送密钥(K4)在接收时在支付终端(1)处使用终端专用访问密钥(K2)进行解密,并且经解密的操作员和终端专用传送密钥(K4)存储在支付终端(1)的安全存储(TRSM)(45)中;或者接收到的经加密的操作员和终端专用传送密钥(K4)首先以其加密形式存储在支付终端(1)中,并且只有当经解密的操作员和终端专用传送密钥(K4)需要用于经加密的操作员和终端专用初始加密密钥(K6)的解密以与支付终端(1)执行交易(26)时,才在支付终端(1)处使用终端专用访问密钥(K2)随后进行解密。10.根据权利要求1至9的任何一个所述的方法,其中经加密的操作员和终端专用初始加密密钥(K6)在接收或者输入时在支付终端(1)处使用操作员和终端专用传送密钥(K4)进行解密,并且经解密的操作员和终端专用初始加密密钥(K6)存储在支付终端(1)的安全存储(TRSM)(45)中;或者经加密的操作员和终端专用初始加密密钥(K6)在接收或者输入时以其加密形式存储在支付终端(1)中,并且只有当经解密的操作员和终端专用初始加密密钥(K6)需要用于使用经解密的操作员和终端专用初始加密密钥(K6)获得操作员和交易专用加密密钥(K7)以与支付终端(1)执行交易(26)时,才在支付终端(1)处使用操作员和终端专用传送密钥(K4)随后进行解密。11.根据权利要求1至10中的任何一个所述的方法,其中所述至少一个支付提供者(2)是单个支付网关提供者,或者所述至少一个支付提供者(2)是多个支付提供者(2)中的一个。12.根据权利要求1至11中的任何一个所述的方法,其中终端专用访问密钥(K2)、操作员专用主传送密钥(K3)、操作员和终端专用传送密钥(K4)、操作员专用基础推导密钥(K5)、操作员和终端专用初始加密密钥(K6)...
【专利技术属性】
技术研发人员:M·萨恩,L·博斯克,N·海瑞尔,V·米兰尼,R·戴安娜,
申请(专利权)人:艾玛迪斯简易股份公司,
类型:发明
国别省市:法国,FR
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。