1.一种将支付终端(1)配置为使用支付终端(1)的不同操作员(4)之间的密码隔离而变成可用作由多个操作员(4)共享的支付终端(1)的方法,支付终端(1)与至少一个支付提供者(2)通信(S17)以执行支付交易(26),并且与以操作员可供选择的方式控制支付终端(1)的使用的控制实体(3)相关联,支付终端(1)具有存储在其中的终端专用访问密钥(K2)以及终端识别号(44),该方法包括:
将由终端专用访问密钥(K2)加密的操作员和终端专用传送密钥(K4)提供给支付终端(1);
在支付终端(1)处使用所存储的终端专用访问密钥(K2)对经加密的操作员和终端专用传送密钥(K4)进行解密;
由支付提供者(2)使用终端识别号(44)或者支付终端(1)的另外的识别号从操作员专用基础推导密钥(K5)中推导出(S10)操作员和终端专用初始加密密钥(K6),并且使用操作员和终端专用传送密钥(K4)对操作员和终端专用初始加密密钥(K6)进行对称加密(S11);
将经加密的操作员和终端专用初始加密密钥(K6)传输(S12)到支付终端(1);
在支付终端(1)处使用经解密的操作员和终端专用传送密钥(K4)对经加密的操作员和终端专用初始加密密钥(K6)进行解密;
当与支付终端(1)执行交易(26)时,在支付提供者(2)和支付终端(1)二者处,使用与该交易(26)相关联的交易专用号(27)从操作员和终端专用初始加密密钥(K6)中推导出(S13、S14)操作员和交易专用加密密钥(K7)。
2.根据权利要求1所述的方法,其中操作员和交易专用加密密钥(K7)或者从操作员和交易专用加密密钥(K7)推导出的密钥用来对在配置支付终端(1)之后所执行的交易(26)期间、在支付终端(1)与所述至少一个支付提供者(2)之间交换的交易数据进行加密。
3.根据权利要求1或2所述的方法,其中支付终端(1)由至少两个操作员(4)共享,并且其中操作员和终端专用初始加密密钥(K6)以及操作员和终端专用传送密钥(K4)针对所述至少两个操作员(4)中的每一个而提供,所述至少两个操作员(4)的操作员和终端专用初始加密密钥(K6)彼此不同,并且至少两个操作员(4)的操作员和终端专用传送密钥(K4)彼此不同,并且其中所述至少两个操作员(4)的至少不同的操作员和终端专用初始加密密钥(K6)同时保存在支付终端(1)中。
4.根据权利要求1至3中的任何一个所述的方法,其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)
将操作员专用主传送密钥(K3)以机密性保证的方式从所述至少一个支付提供者(2)传输(S6)到控制实体(3),并且在支付提供者(2)和控制实体(3)两者处,使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S5、S7)操作员和终端专用传送密钥(K4),
由控制实体(3)使用终端专用访问密钥(K2)对操作员和终端专用传送密钥(K4)进行对称加密(S8),以及
将经加密的操作员和终端专用传送密钥(K4)传输(S9)到支付终端(1),
控制实体(3)通过操作员和终端专用传送密钥(K4)的所述传输(S9)以操作员可供选择的方式控制支付终端(1)的使用。
5.根据权利要求1至3中的任何一个所述的方法,其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)
在支付提供者(2)处使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S5)操作员和终端专用传送密钥(K4),
将操作员和终端专用传送密钥(K4)以机密性保证的方式从所述至少一个支付提供者(2)传输到控制实体(3),
由控制实体(3)使用终端专用访问密钥(K2)对操作员和终端专用传送密钥(K4)进行对称加密(S8),以及
将经加密的操作员和终端专用传送密钥(K4)传输(S9)到支付终端(1),
控制实体(3)通过操作员和终端专用传送密钥(K4)的所述传输(S9)以操作员可供选择的方式控制支付终端(1)的使用。
6.根据权利要求4或5所述的方法,其中控制实体(3)还通过从远程,亦即通过对支付终端(1)的远程访问,发起从支付终端(1)中删除操作员和终端专用传送密钥(K4)以及操作员和终端专用初始加密密钥(K6),来以操作员可供选择的方式控制支付终端(1)的使用。
7.根据权利要求1至3中的任何一个所述的方法,其中操作员和终端专用传送密钥(K4)通过以下操作提供给支付终端(1)
将经加密的操作员和终端专用传送密钥(K4)手动地输入到支付终端(1)中,
控制实体(3)借助于操作员和终端专用传送密钥(K4)以操作员可供选择的方式控制支付终端(1)的使用。
8.根据权利要求4、5或7中的任何一个所述的方法,其中通过从支付终端(1)中手动删除操作员和终端专用传送密钥(K4)以及操作员和终端专用初始加密密钥(K6)来以操作员可供选择的方式进一步控制支付终端(1)的使用。
9.根据权利要求1至8中的任何一个所述的方法,其中
经加密的操作员和终端专用传送密钥(K4)在接收时在支付终端(1)处使用终端专用访问密钥(K2)进行解密,并且经解密的操作员和终端专用传送密钥(K4)存储在支付终端(1)的安全存储(TRSM)(45)中;或者
接收到的经加密的操作员和终端专用传送密钥(K4)首先以其加密形式存储在支付终端(1)中,并且只有当经解密的操作员和终端专用传送密钥(K4)需要用于经加密的操作员和终端专用初始加密密钥(K6)的解密以与支付终端(1)执行交易(26)时,才在支付终端(1)处使用终端专用访问密钥(K2)随后进行解密。
10.根据权利要求1至9的任何一个所述的方法,其中
经加密的操作员和终端专用初始加密密钥(K6)在接收或者输入时在支付终端(1)处使用操作员和终端专用传送密钥(K4)进行解密,并且经解密的操作员和终端专用初始加密密钥(K6)存储在支付终端(1)的安全存储(TRSM)(45)中;或者
经加密的操作员和终端专用初始加密密钥(K6)在接收或者输入时以其加密形式存储在支付终端(1)中,并且只有当经解密的操作员和终端专用初始加密密钥(K6)需要用于使用经解密的操作员和终端专用初始加密密钥(K6)获得操作员和交易专用加密密钥(K7)以与支付终端(1)执行交易(26)时,才在支付终端(1)处使用操作员和终端专用传送密钥(K4)随后进行解密。
11.根据权利要求1至10中的任何一个所述的方法,其中所述至少一个支付提供者(2)是单个支付网关提供者,或者所述至少一个支付提供者(2)是多个支付提供者(2)中的一个。
12.根据权利要求1至11中的任何一个所述的方法,其中终端专用访问密钥(K2)、操作员专用主传送密钥(K3)、操作员和终端专用传送密钥(K4)、操作员专用基础推导密钥(K5)、操作员和终端专用初始加密密钥(K6)以及操作员和交易专用加密密钥(K7)中的至少一个是对称加密密钥。
13.根据权利要求12所述的方法,其中至少一个对称加密密钥是根据三重数据加密算法(TDEA)的三重密钥。
14.根据权利要求1至13中的任何一个所述的方法,其中
支付终端(1)提供至少两种使用模式,直接使用模式和委托使用模式,在直接使用模式中,交易数据在支付终端(1)与操作员(4)中的一个之间交换,而在委托使用模式中,交易数据在支付终端(1)与至少一个支付提供者(2)之间交换,支付终端(1)根据使用模式到所述多个操作员(4)中的操作员(4)的分配而被预先配置,以及当所述多个操作员(4)的操作员(4)中的一个开始使用支付终端(1)时,由支付终端(1)自动地选择分配给该操作员(4)的使用模式,并且支付终端(1)使用所选择的使用模式执行交易(26)。
15.根据权利要求1至14中的任何一个所述的方法,其中使用终端识别号(44)或者支付终端(1)的另外的识别号,从控制实体专用主访问密钥(K1)中推导出(S1)由控制实体(3)用于进行对称加密(S8)的终端专用访问密钥(K2)。
16.根据权利要求1至15中的任何一个所述的方法,其中终端专用访问密钥(K2)在由终端提供者(5)以机密性保证的方式传输(S4)到支付终端(1)之后存储在支付终端(1)中。
17.根据权利要求16所述的方法,其中由终端提供者(5)通过使用终端识别号(44)或者支付终端(1)的另外的识别号从控制实体专用主访问密钥(K1)中推导出(S3)终端专用访问密钥(K2)。
18.根据权利要求17所述的方法,其中控制实体专用主访问密钥(K1)由控制实体(3)以机密性保证的方式传输(S2)到终端提供者(5)。
19.根据权利要求1至18中的任何一个所述的方法,其中操作员和终端专用传送密钥(K4)以及操作员和终端专用初始加密密钥(K6)由支付终端(1)经由不同的通信通道接收,亦即,操作员和终端专用传送密钥(K4)经由第一通信通道从控制实体(3)接收而不涉及支付提供者(2),并且操作员和终端专用初始加密密钥(K6)经由第二通信通道从支付提供者(2)接收而不涉及控制实体(3)。
20.根据权利要求1至19中的任何一个所述的方法,包括向支付终端(1)提供形成嵌入式计算机系统的处理器(202)和只读存储器(43a),其中支付终端(1)的支付终端配置功能和支付交易功能由存储在只读存储器(43a)中的至少一个计算机程序实现并且可由处理器(202)执行。
21.根据权利要求20所述的方法,其中只读存储器(43a)是电可擦除可编程只读存储器(EEPROM)。
22.一种计算机化的控制实体系统,包括处理器(102)和存储器(106),存储器(106)包括存储在其中的具有可执行指令(110)的计算机程序,用于将支付终端(1)配置为使用支付终端(1)的不同操作员(4)之间的密码隔离而可用作由多个操作员(4)共享的支付终端(1),支付终端(1)具有终端识别号(44),可执行指令(110)在由处理器(102)执行时,使得处理器(102):
通过使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S7)操作员和终端专用传送密钥(K4);
使用终端专用访问密钥(K2)对操作员和终端专用传送密钥(K4)进行对称加密(S8);
将经加密的操作员和终端专用传送密钥(K4)传输(S9)到支付终端(1)。
23.根据权利要求22所述的计算机化的控制实体系统,其中可执行指令(110)在由处理器(102)执行时,还使得处理器(102)执行根据权利要求2至21中的任何一个所述的活动。
24.一种计算机化的支付提供者系统,包括处理器(102)和存储器(106),存储器(106)包括存储于其中的具有可执行指令(110)的计算机程序,用于将支付终端(1)配置为使用支付终端(1)的不同操作员(4)之间的密码隔离而可用作由多个操作员(4)共享的支付终端(1),支付终端(1)具有终端识别号(44),可执行指令(110)在由处理器(102)执行时,使得处理器(102):
通过使用终端识别号(44)从操作员专用主传送密钥(K3)中推导出(S5)操作员和终端专用传送密钥(K4);
将操作员专用主传送密钥(K3)以机密性保证的方式传输(S6)到控制实体(3),其中支付终端(1)与控制实体(3)相关联,或者,
作为替代,将操作员和终端专用传送密钥(K4)以机密性保证的方式传输到控制实体(3);
通过使用终端识别号(44)或者支付终端(1)的另外的识别号从操作员专用基础推导密钥(K5)中推导出(S10)操作员和终端专用初始加密密钥(K6);
使用操作员和终端专用传送密钥(K4)对操作员和终端专用初始加密密钥(K6)进行对称加密(S11);
将经加密的操作员和终端专用初始加密密钥(K6)传输(S12)到支付终端(1);
当与支付终端(1)执行交易(26)时,使用与交易(26)相关联的交易专用识别号(27),从操作员和终端专用初始加密密钥(K6)中推导出(S13)操作员和交易专用加密密钥(K7)。
25.根据权利要求24所述的计算机化的支付提供者系统,其中可执行指令(110)在由处理器(102)执行时,还使得处理器(102)执行根据权利要求2至21中的任何一个所述的活动。
26.一种支付终端(1),所述支付终端(1)被编程为使用支付终端(1)的不同操作员(4)之间的密码隔离而可用作在多个操作员(4)之间共享的支付终端(1),并且被布置为与操作员(4)或者至少一个支付提供者(2)通信以执行支付交易(26),并且被布置为与以操作员可供选择的方式控制支付终端(1)的使用的控制实体(3)相关联,支付终端(1)包括至少一个防篡改安全性模块(TRSM)(45),所述至少一个防篡改安全性模块(45)被布置为存储终端专用访问密钥(K2)以使得支付终端(1)的使用能够由控制实体(3)以操作员可供选择的方式进行控制。
27.根据权利要求26所述的支付终端(1),其中所述至少一个防篡改安全性模块(TRSM)(45)也被布置为存储以下项的至少一个:
至少一个操作员和终端专用传送密钥(K4),用于对经对称加密的操作员专用密钥进行解密,以及
至少一个操作员和终端专用初始加密密钥(K6),用于推导出(S14)操作员和交易专用加密密钥(K7)。
28.根据权利要求26或27所述的支付终端(1),包括非易失性只读存储器(43a)和处理器(202),其中只读存储器(43a)和处理器(202)形成嵌入式计算机系统(243),其中支付终端(1)的支付终端配置功能和支付交易功能由存储在只读存储器(43a)中的至少一个计算机程序(211)实现并且可由处理器(202)执行。
29.根据权利要求28所述的支付终端(1),其中只读存储器(43a)包括非闪存EEPROM和闪存EEPROM中的至少一个。
30.根据权利要求26至29中的任何一个所述的支付终端(1),还被编程为执行根据权利要求2至21中的任何一个所述的活动。