00中。加燃料环境100还可以包括连接到中央设施102的为燃料分配机200a和200b提供遮蔽的遮盖系统104。
[0020]中央设施102包括销售点装置(P0S) 106和现场控制器108并且可以包括额外的计算装置,诸如出纳和/或管理者工作站。在所示的示例中,P0S106包括相关联的卡读取器和支付终端110。P0S 106和现场控制器108的每一个还可以包括显示器、触摸屏和/或诸如打印机的其它装置。应理解的是,P0S 106、现场控制器108和在中央设施102中的任何额外的计算装置的功能可以结合在单个计算机或者服务器中。可替换地,这些计算装置可以通过局域网(LAN)可操作性地互联。在由北卡罗来纳州的格林斯博罗市的GilbarcoInc.提供的PASSPORT系统中可以结合这里所述的主题使用的合适的系统的示例联合P0S106和现场控制器108的功能,其中多个支付终端110可以可操作性地连接到所述P0S 106和现场控制器108。
[0021]将理解的是,加燃料环境100可以包括多个其它组件以促进燃料的分配。在由图1提供的示例中,例如,加燃料环境100包括两个地下贮存罐(UST) 112和114,所述地下贮存罐被配置为贮存可用于购买的燃料。例如,UST 112和114可以存储相应的等级的燃料。UST 112和114与地下管道网络116流体连通,其中所述分配机200a和200b连接到所述地下管道网络116。作为结果,在UST 112和114中贮存的燃料可以被传递到分配机以用于购买。此外,在一个示例中,分配机200a和200b可以获得关于UST 112和114的信息(例如,罐级别、诸如罐周围的温度的环境指示等),并且可以将信息传送到P0S 106、现场控制器108或者其它装置以允许罐监控和/或通知安全问题。
[0022]图2是可以被用作图1的加燃料环境中的燃料分配机200a和200b的燃料分配机200的部分示意的正视图。燃料分配机200包括用户界面202,所述用户界面202包括第一控制器204、第二控制器206、显示器208、卡读取器210和数字键盘212。控制器204可操作地连接到显示器208并且可选地连接到控制器206,而控制器206可操作地连接到显示器209、卡读取器210和数字键盘212,以及可选地控制器204。将理解的是,用户界面202可以包括其它组件,诸如现金接受器和/或收据打印机等。
[0023]在一个示例中,控制器206包括用于通过传输控制协议和/或互联网协议(例如,传输控制协议(TCP)/互联网协议(IP)、用户数据报协议(UDP)等)与诸如装置226的外部源通信的以太网适配器。可替换地,控制器206可以通过通用串行总线(USB)连接而连接到其它装置并且被配置为通过USB连接或其它有线或无线(例如,蓝牙、无线局域网(WLAN)等)连接通信。在一个示例中,控制器204和206的一个或多个可以被包括在燃料分配机200的装置中,所述装置诸如显示器208、显示器209、个人标识号(PIN)键盘(或PIN录入装置(PED))212等,如这里进一步所述的,并且在一些示例中,控制器204和206的一个或多个可以不存在,或者当剩下的控制器实现功能使得不再需要被替代的控制器时可以由另一控制器替代。
[0024]为了接下来的解释的目的,将理解的是,卡读取器210可以是被配置为从由用户提供的支付卡接收数据的任何装置或者装置的组合,所述支付卡包含敏感或机密的账户或支付信息(在这里一般地被称为敏感信息或者机密信息)。卡读取器210例如可以是磁带卡读取器、智能卡读取器、非接触式卡读取器、射频(RF)读取器或者其任何组合。因此,如这里所使用的术语“支付卡”意欲包括磁带卡、智能卡、非接触式卡和RF装置以及被配置为贮存和提供账户信息的其它形式的卡和装置。为了解释的目的,从这样的支付卡接收的信息在这里被称为“支付数据”,而足以识别与支付卡相关联的账户的支付数据的部分被称为“敏感支付数据”。因此,将理解的是,“支付数据”如这里所使用的可以包括敏感和不敏感支付信息两者。此外,将理解的是,“敏感支付数据”可以包括其它机密信息,诸如与支付卡相关联的PIN,并且也通常被称为“敏感数据”、“机密信息”或者类似的术语。
[0025]在当前所述的示例中,卡读取器210被配置为从各种类型的支付卡接受支付数据,所述支付卡包括被加燃料环境100所接受的信用和借记卡、预付和礼品卡、汽油特惠卡,任何本地/私人卡等。应理解的是,卡读取器210还可以被配置为从非支付和其它卡接收账户信息,所述非支付和其它卡诸如忠诚卡、常客卡、奖励卡、积点卡、优势卡和会员卡。数字键盘212还被配置为接收支付数据,诸如与支付卡相关联的PIN。至少为了该原因,数字键盘212在接下来的解释中可以被称为PIN键盘。
[0026]此外,将理解的是,燃料分配机200还包括被配置为促进将燃料传递到车辆的各种燃料分配组件。例如,燃料分配机200额外地包括管道网络214、仪表216、脉冲器218、阀220、软管222和喷嘴224,这些可以被复制以允许传递多个燃料等级。控制器204可操作地连接到诸如脉冲器218和阀220封入这些组件的一个或多个以控制其操作和/或管理通过燃料分配机200的燃料的传递。如图1所述,管道网络214与地下管道网络116流体连通以从UST接收燃料。管道网络214、软管222和喷嘴224也流体连通以向车辆提供燃料。在这里所述的其它示例中,燃料分配机200可以包括控制器204和206的一个,在该情况中控制器206可以替代地(或额外地)操作燃料分配组件。
[0027]用户界面202被配置为促进燃料的分配以及接受用于分配的燃料的支付。例如,显示器209可以被配置为向用户提供关于燃料分配过程的指令和/或显示器208可以被配置为在交易完成期间或在交易完成时显示总数。显示器208和/或209的每一个可以是液晶显示器(IXD)、发光二极管(LED)显示器、等离子显示器等。此外,显示器208和209的每一个可以是触摸屏或者非触摸屏显示器。卡读取器210和PIN键盘212被配置为接受支付数据(例如,如由用户提供的)。就是说,卡读取器210可以被配置为从诸如信用或借记卡的支付卡接收账户信息。PIN键盘212被配置为至少接收与支付卡相关联的信息,诸如借记卡的PIN、信用卡的账单邮政(邮编)号码等。如上所述,其它装置可以被包括在用户界面202中,所述其它装置还可以被配置为促进用于分配的燃料的金融交易。例如,现金接受器可以被配置为处理关于现金支付的交易,而收据打印机被配置为如需要当完成加燃料过程时打印收据。
[0028]用户界面202还可以被配置为与用户交换与加燃料交易无关的信息。例如,显示器209可以被配置为向用户提供广告或者其它信息,诸如关于在相关联的便利店中可销售的物品。PIN键盘212(或一组软键,诸如下文引用的那些)可以被配置为从用户接收关于所显示的信息的选择,诸如用户是否对附近的便利设施感兴趣。在这方面,例如,PIN键盘212可以结合卡读取器210和/或显示器209使用以传送不如支付信息那样敏感数据。
[0029]例如,控制器206可以是与卡读取器210、PIN键盘212和/或显示器209 (或其控制器)的组件一起安装在安全区域中的安全控制器。在这里还被称为安全支付平台的安全区域可以包括各种硬件和/或软件组件以确保在其中安装的组件的安全性,检测篡改组件的硬件等。尽管被示出为以一定的距离部署,将理解的是,卡读取器210、PIN键盘212和控制器206可以相互靠近地部署(例如,在类似的印刷电路板或者附近的板上),以促进在组件206、210和212的周围提供一个或多个防篡改外壳或者其它篡改检测机制。在一个示例中,安全控制器206可作为卡读取器210、PIN键盘212等的一部分操作。类似地,在一个示例中,显示器209可以连接到在防篡改外壳中的安全控制器206以确保所述显示器没有被损害而请求录入敏感信息。
[0030]安全区域可以由一个或多个管理机构认证,所述管理机构诸如支付卡行业(PCI)安全理事会、£;111'(^37、]\&18七61^31(1、'\^83?.)等。可以基于由安全区域采用的各种安全机制提供认证以减少其中的篡改来以未授权的方式获得敏感信息。所述的防篡改外壳可以是一个这样的安全机制,并且其它可以包括由安全控制器206对显示器209 (或有关的显示控制器)的控制以至少基于一些事件的发生确保仅签署的经授权的应用可以获得对安全区域中的显示器209、卡读取器210、PIN键盘212或者其它组件的访问。例如,显示器209可以由第三方使用以显示广告等,但是当卡读取器210或者PIN键盘212被激活时,安全控制器206可以证实当前应用的真实性以仅允许签署的已验证的应用使用显示器209、卡读取器210、PIN键盘212等,以防止损害由卡读取器210、PIN键盘212等输入的敏感信息。各种控制器、处理器等可以被用于提供这样的功能。
[0031]在这方面,安全控制器206可以提供用于控制安全区域中的组件的安全性的软件或者固件机制,并且防篡改外壳可以提供物理机制以控制安全性。例如,防篡改外壳可以检测组件的移除(或者外壳的移动)并且可以相应地关闭有关的组件以防止未授权的使用。因此,例如,安全区域和/或有关的组件可以基于各种安全措施被认证。一旦被认证,所期望的是,当可能时,不中断认证的组件,像这样的中断可能需要重新认证一一所述重新认证是手动的并且通常是费力的过程。因此,在这里所描述的方面涉及在燃料分配机中结合输入装置而不中断在其安全区域中的认证的组件。
[0032]如所示,字母数字小键盘240被安装在燃料分配机200中并且耦接到安全控制器206。如所述,当安全控制器206在PIN键盘212或者包括PIN键盘212和/或卡读取器210的单元之内时,字母数字小键盘240可以耦接到有关的单元。所述耦接可以包括通过有线连接(例如,串行、以太网、USB或者类似连接)和/或无线连接(例如,蓝牙、ZigBee等)等。此外,在小键盘240和安全控制器206之间的通信可以被加密以提供用于通过小键盘240接收的输入数据和/或请求通过小键盘240输入的安全层(以允许小键盘240验证请求的真实性,这可以防止小键盘240的未授权的使用)。小键盘240可以包括键录入部分