[发明专利]在服务终端系统和帮助台系统之间执行授权机制的方法和系统

权利要求书

1.一种用于在服务终端系统（ATM）和帮助台系统（HD）之间执行授权机制的方法（100），其包括如下步骤：

步骤113：从服务终端系统（ATM）或其用户（TN）向帮助台系统（HD）或其操作员（OP）发送请求消息（RQ），所述请求消息（RQ）包括一次性码（CL）、针对服务终端系统（ATM）的标识符（CN）、以及关于用于由所述用户（TN）使用所述服务终端系统（ATM）的权限的访问权限数据（TD）集；

步骤121：在帮助台系统（HD）处、通过使用所述一次性码（CL）、访问权限数据（TD）以及从对标识符（CN）和基本密钥（BK）的操作中得到的标识密钥（TK）来创建响应消息（RS），所述基本密钥（BK）是帮助台系统（HD）和服务终端系统（ATM）二者的共同秘密；步骤122：从帮助台系统（HD）或其操作员（OP）将所述响应消息（RS）发送到服务终端系统（ATM）或其用户（TN）；

步骤132：在服务终端系统（ATM）处、通过使用所述一次性码（CL）、访问权限数据（TD）和标识密钥（TK）来创建参考响应消息（RS）；

步骤133：在服务终端系统（ATM）处比较所述响应消息（RS）与所述参考响应消息（RS），用以根据由所述访问权限数据（TD）所表示的权限来授权用户（TN）使用所述服务终端系统（ATM）。

2.根据权利要求1所述的方法，其中在步骤113中所述请求消息（RQ）和/或在步骤121中所述响应消息（RS）被配置成经由公共音频或文本通信链路（COM）、特别是提供电话呼叫、SMS、电子邮件和/或即时消息传递的通信链路来被传送。

3.根据权利要求1或2所述的方法（100），其中所述一次性码是随机生成的令牌或在步骤112中由服务终端系统（ATM）执行的随机过程所创建的质询（CL），特别是在步骤111中用户（TN）请求（CC）的时候。

4.根据前述权利要求之一所述的方法（100），其中所述标识密钥是在步骤121中由帮助台系统（HD）创建的终端密钥（TK），因为标识符（CN）与基本密钥（BK）相级联，并且结果于是由散列函数来处理以获得所述终端密钥（TK）。

5.根据权利要求4所述的方法（100），其中在步骤121中会话密钥（SK）由帮助台系统（HD）创建，因为一次性码、特别是质询（CL）与终端密钥（TK）以及与权限数据（TD）相级联，所有都在帮助台系统（HD）处被提供，并且所述级联的结果于是由散列函数来处理以获得所述会话密钥（SK）。

6.根据权利要求5所述的方法（100），其中在步骤121中所述响应消息（RS）由帮助台系统（HD）创建，因为会话密钥（SK）的一部分，特别是包括前N个字节的部分，是提取自会话密钥（SK）以表示所述响应消息（RS）。

7.根据前述权利要求之一所述的方法（100），其中所述响应消息（RS）被配置成由人类输入到人机接口中，并且其中在步骤131中，所述响应消息（RS）和访问权限数据（TD）由用户（TN）输入到服务终端系统（ATM）中。

8.根据前述权利要求之一所述的方法（100），其中在步骤132中参考会话密钥（SK）由服务终端系统（ATM）创建，因为一次性码、特别是质询（CL）与终端密钥（TK）以及与访问权限数据（TD）相级联，所有都在服务终端系统（ATM）处被提供，并且所述级联的结果于是由散列函数来处理以获得所述参考会话密钥（SK）。