支付终端共享制造技术

描述了一种将支付终端配置为使用支付终端的不同操作员之间的密码隔离而变成可用作由多个操作员共享的支付终端的方法。将操作员和终端专用传送密钥提供给支付终端。由支付提供者使用终端识别号或者支付终端的另外的识别号，从操作员专用基础推导密钥中推导出操作员和终端专用初始加密密钥。操作员和终端专用初始加密密钥被传输到支付终端，并且在支付终端处进行解密。当与支付终端执行交易时，在支付提供者和支付终端二者处，使用与该交易相关联的交易专用号从操作员和终端专用初始加密密钥中推导出操作员和交易专用加密密钥。

【技术实现步骤摘要】
【国外来华专利技术】支付终端共享
本专利技术涉及支付终端共享，并且例如，涉及配置支付终端以变成可用作由多个操作员共享的支付终端的方法，被布置为配置支付终端以便以这种方式可用的计算机化的控制实体系统，被布置为配置支付终端以便以这种方式可用的计算机化的控制实体系统，以及被配置为以这种方式可用的支付终端。
技术介绍
销售商处的无现金支付能够借助于支付卡(例如，信用卡)在支付终端处执行。支付终端典型地使得兼容支付卡行业(PCI)的点对点交易能够执行。这种支付终端例如也在机场使用，以用于在售票柜台处购买机票，并且也用于例如登机口处的最后一刻购买。
技术实现思路
提供一种将支付终端配置为使用支付终端的不同操作员之间的密码隔离而变成可用作由多个操作员共享的支付终端的方法。支付终端被布置为与至少一个支付提供者通信以执行支付交易。支付终端与以操作员可供选择(operator-selective)的方式控制支付终端的使用的控制实体相关联。支付终端具有存储在其中的终端专用访问密钥以及具有终端识别号。该方法包括将由终端专用访问密钥加密的操作员和终端专用传送密钥提供给支付终端。在支付终端处使用所存储的终端专用访问密钥对经加密的操作员和终端专用传送密钥进行解密。由支付提供者使用终端识别号或者支付终端的另外的识别号从操作员专用基础推导密钥中推导出操作员和终端专用初始加密密钥。使用操作员和终端专用传送密钥对操作员和终端专用初始加密密钥进行对称加密。将经加密的操作员和终端专用初始加密密钥传输到支付终端。在支付终端处使用经解密的操作员和终端专用传送密钥对经加密的操作员和终端专用初始加密密钥进行解密。当与支付终端执行交易时，在支付提供者和支付终端这两者处，使用与该交易相关联的交易专用号从操作员和终端专用初始加密密钥中推导出操作员和交易专用加密密钥。根据另一方面，提供一种计算机化的控制实体系统，该系统被布置为将支付终端配置为使用支付终端的不同操作员之间的密码隔离而可用作由多个操作员共享的支付终端。存储器可以是非易失性存储器。支付终端具有终端识别号。控制实体系统被布置为通过使用终端识别号从操作员专用主传送密钥中推导出操作员和终端专用传送密钥。控制实体系统还被布置为使用终端专用访问密钥对操作员和终端专用传送密钥进行对称加密，以及将经加密的操作员和终端专用传送密钥传输到支付终端。根据另一方面，提供一种计算机化的支付提供者系统，该系统被布置为将支付终端配置为使用支付终端的不同操作员之间的密码隔离而可用作由多个操作员共享的支付终端。存储器可以是非易失性存储器。支付终端具有终端识别号。支付提供者系统被布置为通过使用终端识别号从操作员专用主传送密钥中推导出操作员和终端专用传送密钥，以及通过使用终端识别号或者支付终端的另外的识别号从操作员专用基础推导密钥中推导出操作员和终端专用初始加密密钥。支付提供者系统被布置为将操作员专用主传送密钥以机密性保证的方式传输到控制实体，其中支付终端与控制实体相关联，或者可选地，将操作员和终端专用传送密钥以机密性保证的方式传输到控制实体。支付提供者系统还被布置为使用操作员和终端专用传送密钥对操作员和终端专用初始加密密钥进行对称加密，以及将经加密的操作员和终端专用初始加密密钥传输到支付终端，以及当与支付终端执行交易时，使用与该交易相关联的交易专用识别号从操作员和终端专用初始加密密钥中推导出操作员和交易专用加密密钥。根据再另一方面，提供一种支付终端，该支付终端被编程为使用支付终端的不同操作员之间的密码隔离而可用作由多个操作员共享的支付终端，并且被布置为与操作员或者至少一个支付提供者通信以执行支付交易，以及被布置为与以操作员可供选择的方式控制支付终端的使用的控制实体相关联。支付终端包括至少一个防篡改安全性模块，防篡改安全性模块被布置为存储终端专用访问密钥以使得支付终端的使用能够由控制实体以操作员可供选择的方式进行控制。其他特征在公开的方法和系统中是固有的，或者将从下面的对示例的描述及其附随附图中变得对本领域技术人员清楚。一般描述，及本专利技术可选实施例的一般描述所公开的方法用于将支付终端(例如信用卡读取器)配置为使用支付终端的不同操作员之间的密码隔离而变成可用作由多个操作员共享的支付终端。这种操作员是例如执行航班值机的航空公司。密码隔离允许由使用操作员专用加密密钥而确保安全的不同操作员(例如，登机口处的不同航空公司)对同一支付终端的使用(亦即，传输支付交易)，由此保证操作员专用隐私，就好像这些操作员中的每一个都是使用该支付终端的唯一操作员。支付终端被布置为与至少一个支付提供者通信以执行支付交易。支付提供者例如可以是支付网关、信用卡公司(信用卡公司也称作“交换机”)或者收单机构。支付网关可以将交易与各种信用卡公司捆绑。支付终端与以操作员可供选择的方式控制支付终端的使用的控制实体相关联。控制实体是例如委任用于机场的支付终端的机场所有者。管理机场的机场公司可以从制造商订购支付终端，以将支付终端分发遍及值机台、登机口、自助服务终端(kiosk)等。控制实体通过使用终端专用访问密钥向不同操作员授予使用，这允许控制实体管理支付终端的每个单独操作员的访问授权。也就是说，由操作员合同约定的支付提供者(亦即，操作员的收单机构)的授权能够由控制实体以这种方式进行控制。更具体地，通过向支付终端提供由终端专用访问密钥加密的操作员和终端专用传送密钥，来建立对操作员的授权。在一些示例中，操作员和终端专用传送密钥在由终端专用访问密钥解密之后，使用密钥控制值(KCV)进行验证，KCV也连同经加密的操作员和终端专用传送密钥一起传输。KCV是例如将“单向函数”应用于待验证的操作员和终端专用传送密钥的结果。“单向函数”是实际上不能够逆向的函数；即不会使得应该被验证的输入数据能够从单向函数应用于输入数据的结果中重构的函数。单向函数的示例是散列函数。为了验证操作员和终端专用传送密钥，将单向函数(例如，散列函数)应用于经解密的操作员和终端专用传送密钥，并且将该应用的结果与所传输的KCV进行比较。如果结果与KCV一致(例如，如果它与KCV相同)，那么认为操作员和终端专用传送密钥是有效的操作员和终端专用传送密钥。在其他示例(不使用根据KCV的验证)中，经解密的操作员和终端专用传送密钥的有效性在随后的支付交易期间变得明显。如果未由正确的终端专用访问密钥进行加密的位序列(亦即，(假定的)操作员和终端专用传送密钥)被传输到支付终端，那么由使用所存储的终端专用访问密钥进行解密而产生的经解密的位序列(亦即，(假定的)操作员和终端专用传送密钥)将不是正确的操作员和终端专用传送密钥。因此，从这个不正确的操作员和终端专用传送密钥中推导出的所有密钥也将是不正确的。因此，在随后的支付交易中，由支付终端做出的、由那些推导出的不正确的密钥进行加密的通信(例如，用户或者持卡者授权请求)将不会包含任何有用的信息，并且因此将失败。支付终端具有终端识别号(亦即，给定长度的字母数字字符串)，并且具有存储在支付终端中(例如存储在只读存储器(ROM)中)的终端专用访问密钥。向支付终端提供由终端专用访问密钥加密的操作员和终端专用传送密钥的过程可以以各种作为替代的方法执行，下面由“A1”、“A2”和“A3”表示。这些替代方案的描述的开始和本文档来自技高网...

【技术保护点】
一种将支付终端(1)配置为使用支付终端(1)的不同操作员(4)之间的密码隔离而变成可用作由多个操作员(4)共享的支付终端(1)的方法，支付终端(1)与至少一个支付提供者(2)通信(S17)以执行支付交易(26)，并且与以操作员可供选择的方式控制支付终端(1)的使用的控制实体(3)相关联，支付终端(1)具有存储在其中的终端专用访问密钥(K2)以及终端识别号(44)，该方法包括：将由终端专用访问密钥(K2)加密的操作员和终端专用传送密钥(K4)提供给支付终端(1)；在支付终端(1)处使用所存储的终端专用访问密钥(K2)对经加密的操作员和终端专用传送密钥(K4)进行解密；由支付提供者(2)使用终端识别号(44)或者支付终端(1)的另外的识别号从操作员专用基础推导密钥(K5)中推导出(S10)操作员和终端专用初始加密密钥(K6)，并且使用操作员和终端专用传送密钥(K4)对操作员和终端专用初始加密密钥(K6)进行对称加密(S11)；将经加密的操作员和终端专用初始加密密钥(K6)传输(S12)到支付终端(1)；在支付终端(1)处使用经解密的操作员和终端专用传送密钥(K4)对经加密的操作员和终端专用初始加密密钥(K6)进行解密；当与支付终端(1)执行交易(26)时，在支付提供者(2)和支付终端(1)二者处，使用与该交易(26)相关联的交易专用号(27)从操作员和终端专用初始加密密钥(K6)中推导出(S13、S14)操作员和交易专用加密密钥(K7)。...

【技术特征摘要】
【国外来华专利技术】2014.09.12 EP 14290273.3;2014.09.12 US 14/484,3561.一种将支付终端(1)配置为使用支付终端(1)的不同操作员(4)之间的密码隔离而变成可用作由多个操作员(4)共享的支付终端(1)的方法，支付终端(1)与至少一个支付提供者(2)通信(S17)以执行支付交易(26)，并且与以操作员可供选择的方式控制支付终端(1)的使用的控制实体(3)相关联，支付终端(1)具有存储在其中的终端专用访问密钥(K2)以及终端识别号(44)，该方法包括：将由终端专用访问密钥(K2)加密的操作员和终端专用传送密钥(K4)提供给支付终端(1)；在支付终端(1)处使用所存储的终端专用访问密钥(K2)对经加密的操作员和终端专用传送密钥(K4)进行解密；由支付提供者(2)使用终端识别号(44)或者支付终端(1)的另外的识别号从操作员专用基础推导密钥(K5)中推导出(S10)操作员和终端专用初始加密密钥(K6)，并且使用操作员和终端专用传送密钥(K4)对操作员和终端专用初始加密密钥(K6)进行对称加密(S11)；将经加密的操作员和终端专用初始加密密钥(K6)传输(S12)到支付终端(1)；在支付终端(1)处使用经解密的操作员和终端专用传送密钥(K4)对经加密的操作员和终端专用初始加密密钥(K6)进行解密；当与支付终端(1)执行交易(26)时，在支付提供者(2)和支付终端(1)二者处，使用与该交易(26)相关联的交易专用号(27)从操作员和终端专用初始加密密钥(K6)中推导出(S13、S14)操作员和交易专用加密密钥(K7)。2.根据权利要求1所述的方法，其中操作员和交易专用加密密钥(K7)或者从操作员和交易专用加密密钥(K7)推导出的密钥用来对在配置支付终端(1)之后所执行的交易(26)期间、在支付终端(1)与所述至少一个支付提供者(2)之间交换的交易数据进行加密。3.根据权利要求1或2所述的方法，其中支付终端(1)由至少两个操作员(4)共享，并且其中操作员和终端专用初始加密密钥(K6)以及操作员和终端专用传送密钥(K4)针对所述至少两个操作员(4)中的每一个而提供，所述至少两个操作员(4)的操作员和终端专用初始加密密钥(K6)彼此不同，并且至少两个操作员(4)的操作员和终端专用传送密钥(K4)彼此不同，并且其中所述至少两个操作员(4)的至少不同的操作员和终端专用初始加密密钥(K6)同时保存在支付终端(1)中。4.根据权利要求1至3中的任何一个所述的方法，其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)将操作员专用主传送密钥(K3)以机密性保证的方式从所述至少一个支付提供者(2)传输(S6)到控制实体(3)，并且在支付提供者(2)和控制实体(3)两者处，使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S5、S7)操作员和终端专用传送密钥(K4)，由控制实体(3)使用终端专用访问密钥(K2)对操作员和终端专用传送密钥(K4)进行对称加密(S8)，以及将经加密的操作员和终端专用传送密钥(K4)传输(S9)到支付终端(1)，控制实体(3)通过操作员和终端专用传送密钥(K4)的所述传输(S9)以操作员可供选择的方式控制支付终端(1)的使用。5.根据权利要求1至3中的任何一个所述的方法，其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)在支付提供者(2)处使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S5)操作员和终端专用传送密钥(K4)，将操作员和终端专用传送密钥(K4)以机密性保证的方式从所述至少一个支付提供者(2)传输到控制实体(3)，由控制实体(3)使用终端专用访问密钥(K2)对操作员和终端专用传送密钥(K4)进行对称加密(S8)，以及将经加密的操作员和终端专用传送密钥(K4)传输(S9)到支付终端(1)，控制实体(3)通过操作员和终端专用传送密钥(K4)的所述传输(S9)以操作员可供选择的方式控制支付终端(1)的使用。6.根据权利要求4或5所述的方法，其中控制实体(3)还通过从远程，亦即通过对支付终端(1)的远程访问，发起从支付终端(1)中删除操作员和终端专用传送密钥(K4)以及操作员和终端专用初始加密密钥(K6)，来以操作员可供选择的方式控制支付终端(1)的使用。7.根据权利要求1至3中的任何一个所述的方法，其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)将经加密的操作员和终端专用传送密钥(K4)手动地输入到支付终端(1)中，控制实体(3)借助于操作员和终端专用传送密钥(K4)以操作员可供选择的方式控制支付终端(1)的使用。8.根据权利要求4、5或7中的任何一个所述的方法，其中通过从支付终端(1)中手动删除操作员和终端专用传送密钥(K4)以及操作员和终端专用初始加密密钥(K6)来以操作员可供选择的方式进一步控制支付终端(1)的使用。9.根据权利要求1至8中的任何一个所述的方法，其中经加密的操作员和终端专用传送密钥(K4)在接收时在支付终端(1)处使用终端专用访问密钥(K2)进行解密，并且经解密的操作员和终端专用传送密钥(K4)存储在支付终端(1)的安全存储(TRSM)(45)中；或者接收到的经加密的操作员和终端专用传送密钥(K4)首先以其加密形式存储在支付终端(1)中，并且只有当经解密的操作员和终端专用传送密钥(K4)需要用于经加密的操作员和终端专用初始加密密钥(K6)的解密以与支付终端(1)执行交易(26)时，才在支付终端(1)处使用终端专用访问密钥(K2)随后进行解密。10.根据权利要求1至9的任何一个所述的方法，其中经加密的操作员和终端专用初始加密密钥(K6)在接收或者输入时在支付终端(1)处使用操作员和终端专用传送密钥(K4)进行解密，并且经解密的操作员和终端专用初始加密密钥(K6)存储在支付终端(1)的安全存储(TRSM)(45)中；或者经加密的操作员和终端专用初始加密密钥(K6)在接收或者输入时以其加密形式存储在支付终端(1)中，并且只有当经解密的操作员和终端专用初始加密密钥(K6)需要用于使用经解密的操作员和终端专用初始加密密钥(K6)获得操作员和交易专用加密密钥(K7)以与支付终端(1)执行交易(26)时，才在支付终端(1)处使用操作员和终端专用传送密钥(K4)随后进行解密。11.根据权利要求1至10中的任何一个所述的方法，其中所述至少一个支付提供者(2)是单个支付网关提供者，或者所述至少一个支付提供者(2)是多个支付提供者(2)中的一个。12.根据权利要求1至11中的任何一个所述的方法，其中终端专用访问密钥(K2)、操作员专用主传送密钥(K3)、操作员和终端专用传送密钥(K4)、操作员专用基础推导密钥(K5)、操作员和终端专用初始加密密钥(K6)...

【专利技术属性】
技术研发人员：M·萨恩，L·博斯克，N·海瑞尔，V·米兰尼，R·戴安娜，
申请(专利权)人：艾玛迪斯简易股份公司，
类型：发明
国别省市：法国,FR