中,小键盘应用306可以使能小键盘240以接受输入。在该示例中,小键盘240可以被配置为否则不处理输入,直到从小键盘应用306接收到这样的使能为止。小键盘240可以指示小键盘240输入何时完全地被接收(例如,这可以基于小键盘240检测到完成的确认,诸如按压在小键盘240和/或类似者上的0K或者录入按钮),在何时小键盘240可以加密并且将输入传送到小键盘应用306。小键盘240可以在本地应答模式中在显示器244上显示按压的键242。然而,如果PED 212在小键盘240处的输入期间被禁用,则在小键盘240处的任何输入可以是无效的。这可以由卡读取器B1S应用312通过过滤P0S 314消息以确定PED 212的禁用,由小键盘应用306基于实时监控PED 212的状态等来进行。
[0045]—旦从小键盘240接收输入,小键盘应用306可以相应地获得小键盘240输入。小键盘应用306可以解密小键盘240输入并且提供到卡读取器B1S应用312 (例如,在另一加密的通信中)以用于发送到POS 314(例如,如所述,在另一加密的通信中或者作为明文)。当卡读取器B1S应用312或者安全支付平台302的其它组件使能PED 212时,一旦接收到输入时它可以禁用PED 212。因此,P0S 314可以通信以在使用认证的组件304之外从小键盘240接收输入(除了可能地通过安全显示器209显示提示以外,在此时安全显示器209可以进入PED 212激活模式以仅允许签署的内容)。
[0046]在一个示例中,小键盘240可以被用于支持将与给定交易有关的特惠信息输入回P0S,诸如在使用包括系统300 (或至少其部分)的燃料分配机的辆上的里程计读数。小键盘240可以包括如所述的具有使用制造商密钥和/或验证密钥的主动篡改以允许与安全支付平台302 (例如,通过小键盘应用306或者其它)配对的安全处理器;与PED 212类似的物理安全性;字母数字显示的至少两行;签署的提示表(例如,贮存在贮存器310中),所述表可用签名的密码验证升级;备用电池;柔性膜或键;到小键盘应用306的加密的链接;用于在贮存器310中贮存密钥/提示、认证、加密等的闪速存储器和/或类似者。
[0047]图4示出了在安全支付平台中提供输入装置的示例系统400。系统400包括输入装置402,其可以是用于获得在安全支付平台之外的输入的与通过安全支付平台通信的组件一起使用的字母数字小键盘或者基本上任何输入装置。系统400还包括如所述在安全支付平台中操作的输入应用404 ;安全支付室外终端(SP0T)406,以用于允许处理清除交易的在远离向系统传送交易信息的一个或多个组件的位置处的支付;以及用于处理交易的P0S408。
[0048]在所示的特定交易的示例中,SPOT 406可以将从有关的卡读取器接收的卡数据提供到P0S 408。这可以使P0S 408从输入装置402获得输入。例如,卡数据可以指示使用了汽油特惠卡,并且POS 408可以确定作为交易的一部分提示特惠信息(例如,里程计读数)。因此,P0S 408可以发送输入录入命令412到输入应用404。输入录入命令412可以通过SPOT 406被发送,这可以基于将命令接收和转发到输入应用404来激活PED以强迫SP0T406仅显示签署的内容。输入应用404可以发送提示显示414命令到SP0T406以在安全显示器上呈现指示使用输入装置402的提示。如所述,签署输入应用404,使得SPOT 406可以从中显示内容。可以使用输入装置402并且可以与输入应用404进行加密的通信416以验证输入装置402、将在输入装置402上的输入提供到输入应用404等。输入应用404可以基于使用输入装置402接收的输入数据将明文输入数据418提供到P0S 408。此外,SP0T406可以当接收输入数据时禁用PED以转发到P0S 408。
[0049]图5示出了包括如这里所述的字母数字小键盘的零售装置的示例配置。配置500包括具有相关联的PED 504的安全显示器502。提供小键盘506以允许用于使用安全显示器502执行的应用的输入录入。因此,小键盘应用允许来自与安全显示器502 —起使用的小键盘506的输入的加密的录入,并且如该图中所示,安全显示器502可以提示在小键盘506上的录入。所显示的提示可以是一组可用提示中的一个,如所述,并且可以被签署以允许当PED504被激活时的对提示的显示。此外,PED 504可以作为从小键盘506接收输入数据的一部分被激活以减少在小键盘506上输入期间在安全显示器502上的未验证的内容的显不ο
[0050]参照图6,描述了根据这里所述的各个方面可以使用的方法。然而,为了说明的简洁性的目的,所述方法被示出和描述为一系列动作,但应理解和明白的是,所述方法不限于动作的次序,因为一些动作可以根据一个或多个方面,以与这里所示出和描述的动作不同的次序和/或与其它动作同时出现。例如,本领域技术人员将理解和明白,方法可以可替换地被表示为一系列相互关联的状态或事件,诸如以状态图的方式。此外,不一定需要所有所示出的动作来实现根据一个或多个方面的方法。
[0051]图6示出了使用被配置在安全支付平台之外的小键盘获得输入的示例方法600。在602处,从在安全支付平台中执行的应用接收用于输入数据的请求。在一个示例中,请求可以指定提示,所述提示可以是可以用作由应用或者管理小键盘的应用指定的一组提示的一个。在604处,基于接收到所述请求激活PED。这可以使安全显示器仅显示签署的内容以减少当ΡΗ)激活时对安全显示器的损害。在606处,一个或多个提示可以被显示在安全显示器上。可以签署提示(或显示提示的有关应用)以允许显示提示。在608处,可以从字母数字小键盘获得加密的输入。例如,如果在该过程期间安全显示被损害,则从小键盘接收的任何输入可以被无效。在610处,基于获得加密的输入禁用PED以允许额外的应用使用安全显示器。在612处,可以使用贮存的解密密钥来解密加密的输入。如所述,密钥可以被提供到小键盘并且应用在安装前解密输入。在614处,输入可以被提供到应用。
[0052]尽管上文描述了一个或多个方面,应理解的是,所呈现的方面的任何以及所有等价实现被包括在其范围和精神中。所示的方面仅以示例的方式被呈现并且不意欲作为对可以鉴于所述说明实现的各个方面的限制。因此,本领域普通技术人员应理解的是所呈现的主题因为可以作出修改而不限于这些方面。因此,所设想的是任何以及所有这样的实施例由于可落入其范围和精神中而被包括在所呈现的主题中。
【主权项】
1.一种自动售卖机,包括: 安全支付平台,其包括用于传送敏感信息的一个或多个安全组件,其中,所述安全支付平台的至少一部分由支付卡行业(PCI)安全理事会认证; 字母数字小键盘,其被配置为在所述安全支付平台之外用于接收输入,其中,所述字母数字小键盘没有由所述PCI安全理事会认证;以及 小键盘应用,其操作在所述安全支付平台中以获得在所述字母数字小键盘上接收的输入。2.如权利要求1所述的自动售卖机,其中,所述小键盘应用在请求来自所述字母数字小键盘的输入之前验证所述字母数字小键盘。3.如权利要求2所述的自动售卖机,其中,所述小键盘应用命令所述安全支付平台中的安全显示器以显示用于使用所述字母数字小键盘的提示作为验证所述字母数字小键盘的一部分。4.如权利要求3所述的自动售卖机,其中,所述提示从使用真实的制造商签名签署的一组预先配置的提示中选择。5.如权利要求4所述的自动售卖机,其中,所述提示符合PCI。6.如权利要求1所述的自动售卖机,其中,所述字母数字小键盘被配置为验证来自所述小键盘应用的与通过所述字母数字小键盘获得输入有关的请求。7.如权利要求6所述的自动售卖机,其中,所述字母数字小键盘包括贮存用于解密来自所述小键盘应用的请求的一个或多个密钥的存储器,并且其中,所述验证基于解密所述请求。8.如权利要求1所述的自动售卖机,其中,所述字母数字小键盘包括显示所述接收的输入的显示器。9.如权利要求1所述的自动售卖机,还包括使用一个或多个功能调用从所述小键盘应用请求字母数字小键盘输入的应用,其中,所述安全支付平台至少部分基于所述一个或多个功能调用激活PIN录入装置。10.如权利要求9所述的自动售卖机,其中,当所述PIN录入装置被禁用时,所述小键盘应用使得从所述字母数字小键盘接收的输入无效。11.如权利要求1所述的自动售卖机,其中,所述字母数字小键盘通过有线或无线连接来连接到所述一个或多个安全组件的组件。12.如权利要求11所述的自动售卖机,其中,所述字母数字小键盘和所述组件在加密的链接之上通信。13.如权利要求1所述的自动售卖机,其中,所述安全支付平台包括一个或多个硬件或软件安全机制以确保在所述一个或多个安全组件之中传送的数据的完整性。14.如权利要求1所述的自动售卖机,其中,所述字母数字小键盘包括防篡改装置以检测和/或报告在所述字母数字小键盘的一个或多个组件附近的检测的移动。15.一种用于使用安全支付平台之外的输入装置的方法,包括: 从在所述安全支付平台中执行的应用接收用于输入数据的请求,其中,所述请求指定与所述输入数据有关的一组提示的一个或多个; 基于接收所述请求激活PIN录入装置; 在安全显示器上显示所述一个或多个提示; 从字母数字小键盘获得加密的输入; 禁用所述PIN录入装置; 使用贮存的解密密钥解密加密的输入;以及 提供所述输入到所述应用。16.如权利要求15所述的方法,还包括使用一个或多个安全密钥验证所述字母数字小键盘。
【专利摘要】一种自动售卖机可以包括:安全支付平台,其包括用于传送敏感信息的一个或多个安全组件;字母数字小键盘,其被配置为在所述安全支付平台之外用于接收输入;以及小键盘应用,其操作在所述安全支付平台中以获得在所述字母数字小键盘上接收的输入。
【IPC分类】G06Q20/40
【公开号】CN105378773
【申请号】CN201480023873
【发明人】G.卡拉佩利, B.韦尔奇
【申请人】吉尔巴科公司
【公开日】2016年3月2日
【申请日】2014年3月17日
【公告号】US20140279561, WO2014145392A2, WO2014145392A3