[发明专利]在服务终端系统和帮助台系统之间执行授权机制的方法和系统

说明书

公开在服务终端系统和帮助台系统之间执行授权机制的方法和系统，该方法包括：发送请求消息，所述请求消息包括一次性码、针对服务终端系统的标识符，以及关于用于由所述用户使用所述服务终端系统的权限的访问权限数据集；通过使用所述一次性码、访问权限数据以及从对标识符和基本密钥的操作中得到的标识密钥来创建响应消息，所述基本密钥是帮助台系统和服务终端系统二者的共同秘密；发送所述响应消息；通过使用所述一次性码、访问权限数据和标识密钥来创建参考响应消息；比较所述响应消息与所述参考响应消息，用以根据由所述访问权限数据所表示的权限来授权用户使用所述服务终端系统。

本发明涉及一种在服务终端系统和帮助台系统之间执行授权机制的方法和系统，特别地涉及一种系统，其中所述服务终端系统是作为维护工作的对象的服务终端或自动柜员机。

这样的系统被EP 2 849 142 A1公开，该文献描述了一种用于提供自助服务终端的智能电话辅助的维护的方法和装备。特别地，该文献描述了一种被提供用于维护自助服务终端的方法和系统，其中通过使用移动终端、诸如智能电话来实现维护。在服务器上执行服务器应用，其可以首先经由通信链路与移动终端上执行的终端应用进行通信，并且其次经由网络连接与自助服务终端进行通信。在移动终端和自助服务终端之间的直接通信不是必要的。移动终端使用静止图画产生装置来捕获针对自助服务终端的标识符与针对自助服务终端的所维护组件的标识符二者，并且将对应的数据传输到服务器。基于此，服务器应用可以确定更新数据并且将它们传送到自助服务终端。因而，标识硬件，该文献描述了经由移动通信链路来发送标识符（例如针对自助终端和所维护的组件）。然而，该文献不解决以下问题：执行授权机制来允许或拒绝用户/维护人员在自助服务终端处执行某些应用。

一般已知增强网络环境中的维护以提供帮助台加标签（ticketing）系统。然而，将会合期望的是具有无标签的密码机制，诸如质询（challenge）-响应机制，其使能终端系统上的访问权限，而无需创建实际标签并且无需将它拷贝到客户端的系统。更一般地，将会合期望的是提供一种在服务终端系统和帮助台系统之间执行授权机制的无标签的方法和系统。

该问题通过包括权利要求1的特征的方法以及通过包括权利要求9的特征的系统来解决。

因此，本发明提供一种在服务终端系统（例如自动柜员机）和帮助台系统之间执行授权机制的方法，包括如下步骤：

- 从服务终端系统或用户（例如技术员）向帮助台系统或向其操作员发送请求消息，所述请求消息包括一次性码（例如质询）、针对服务终端系统的标识符、以及关于用于由所述用户使用所述服务终端系统的权限的访问权限数据集；

- 在帮助台系统处通过使用所述一次性码、权限数据以及从对标识符和基本密钥的操作中得到的标识密钥来创建响应消息，所述基本密钥是帮助台系统和服务终端系统二者的共同秘密；

- 从帮助台系统或其操作员将所述响应消息发送到服务终端系统或其用户；

- 在服务终端系统处通过使用一次性码、权限数据和从其中得到的标识密钥来创建参考响应消息；以及

- 在服务终端系统处比较所述响应消息与所述参考响应消息，用以根据由所述访问权限数据所表示的权限来授权用户使用所述服务终端系统。

本发明提供的系统包括所述服务终端系统和所述帮助台系统，其中所述系统被配置成施行所述执行授权机制的方法，如下：

- 用户发送或服务终端系统被配置成发送所述请求消息给帮助台系统或给操作员；

- 帮助台系统被配置成创建所述响应消息；

- 操作员发送或帮助台系统此外被配置成发送所述响应消息；

- 服务终端系统被配置成创建所述参考响应消息；以及

- 服务终端系统此外被配置成比较所述响应消息与所述参考响应消息，用以根据由所述权限数据所表示的权限来授权用户使用所述服务终端系统。