[发明专利]用户终端系统及方法

说明书

技术领域

本发明涉及包括损坏检测系统的用户终端，例如自动取款机或者其它能够执行金融交易的用户终端。

背景技术

ATM终端被广泛使用，并且允许用户取现并且执行其它银行交易。通常，为了取现，用户向ATM终端内插入如信用或借记卡的金融交易卡，键入PIN码，并且通过显示在终端上的一系列屏幕(screen)执行交易。

由于ATM终端包含大量现金，它们通常包括各种安全机构以防止盗窃。例如，ATM终端机通常被构造为在物理上强大且沉重的以使得ATM难以移动或者砸开。更复杂的防损坏机构通常也被提供以保证针对ATM的任意损坏被检测并且可以使ATM关闭或者产生警报。许多ATM被嵌入在建筑的构造物中，例如嵌入在外墙，以阻止盗窃。

ATM经常还包括加密PIN键盘(EPP)。这种EPP通常包括用于PIN入口的可能是电机械的或者触屏设备的键盘输入设备以及包括处理器和存储设备的加密模块，该加密模块可操作的用于加密经由键盘输入设备输入的PIN。在操作中，所加密的PIN通常与诸如用户或卡标识符的其它信息一起通过网络被传送至与金融机构相关联的服务器。服务器解密PIN并且如果PIN是正确的，向ATM发送授权消息。

在一些公知的EPP中，如数据加密标准(DES)的对称式加密方案被用于加密和解密PIN数据。根据这种方案，相同的密钥在服务器和EPP中被使用以加密和解密PIN。为了将密钥程序化在EPP中，一部分密钥可以被提供给单独的人，例如金融机构的员工，并且分别将这部分密钥输入在EPP中，其被存储以将来在PIN数据的加密和解密中使用。

在其它公知的EPP中，私钥-公钥加密方案被用于向EPP分配主密钥，而不是依赖通过金融机构的员工的原地密钥入口。在这种EPP中，公钥-私钥加密方案的私钥在制造期间可以嵌入在EPP中。各种公知的私钥-公钥加密方案可以被使用。

公知的EPP通常包括安全壳体(housing)和可操作用于检测企图损坏EPP的损坏检测系统，例如通过对安全壳体的物理干扰或者通过如使用电磁辐射企图干扰或者监控设备内部操作。响应于被检测的损坏，存储在EPP的密钥被自动删除。密钥的删除取决于EPP设备的类型。

例如，在包括存储在产品中的所嵌入的私钥的实施方式中，通过服务器分布在EPP的对称密钥响应于损坏的检测可能会被删除，同时所嵌入的私钥可以被保留。一旦确定EPP已经经历试图损坏而没有操作的显著改变和危害，另一对称密钥可由服务器加密并分配到EPP，在EPP中其可以使用所嵌入的私钥被解密。可替代地，私钥也可能被删除，需要随后的EPP的更换。

在仅依靠对称密钥输入的EPP中，部分地，通过两个金融机构员工或其他作业人员，损坏检测可能触发来自EPP的对称密钥的删除。然后，另一个对称密钥接着必须被提供给金融机构员工或其他作业人员并且由金融机构员工或其他作业人员输入。

本发明旨在提供一种用于用户终端的可替代的损坏检测系统。

发明内容

在本发明的第一方面，提供了一种用户终端，该用户终端包括加密装置；损坏检测系统，该损坏检测系统与所述加密装置相关联；以及用于响应于损坏所述加密装置来触发所述损坏检测系统的装置、该用户终端还包括至少一个另外的组件、以及用于触发所述损坏检测系统的另外的装置，其中所述用于触发所述损坏检测系统的另外的装置被配置为响应于损坏所述至少一个另外的组件来触发所述损坏检测系统。

因此可以以有效的方式通过使用与PIN加密装置相关联的损坏检测系统提供增强的安全性。这种增强的安全性尤其对于在不包含现金或只包含很少现金的的用户终端的情况是有用的，由于其为缺乏物理上庞大和昂贵的覆盖层或其它物理加固的这种终端提供改善的安全性。

例如，损坏可能包括，试图进入、干扰正常操作、修改或破坏中的至少一者。

所述加密装置可以包括PIN输入和加密装置。所述加密装置可以包括加密PIN键盘(EPP)。EPP通常含有内置的防损坏系统并且使用这种防损坏系统可以为终端或终端的组件提供加强防损坏测量的特定有效方式。

用于触发所述损坏检测系统的另外的装置可以包括至少一个检测器，该至少一个检测器用于检测所述至少一个另外的组件的损坏。

所述加密装置的所述损坏检测系统的所述触发可以包括致使所述加密装置暂时地或永久地不能加密，例如暂时地或永久地不能加密PIN。

所述加密装置的所述损坏检测系统的所述触发可以包括修改或删除存储在所述加密装置的密钥。该密钥可以包括会话密钥、主密钥或私钥中的至少一者。