[发明专利]用于燃料分配器安全的系统、安全服务器和燃料分配器

说明书

相关申请的交叉引用

本申请要求2013年11月18日提交的序列号为14/082272的美国非临时专利申请和2013年11月18日提交的序列号为14/082278的美国非临时专利申请的优先权的权益，通过引用将它们中的每一个以其整体的方式结合于本文中。

技术领域

这里公开的主题一般地涉及用于燃料分配器安全的系统和方法。

背景技术

典型的加燃料环境包括一个或多个燃料分配器，其可以被顾客用来将燃料分配到车辆、便携式燃料箱或其他设备中。对于服务人员、政府或监管官员或其他方来说不时地访问燃料分配器的特定特征（诸如服务日志、校准功能、诊断功能等等）是有必要的。现有的燃料分配器采用各种安全机制来努力防止对这些特征的未授权访问。例如，一些燃料分配器要求简单的密码来访问燃料分配器中的计算机系统的某些功能。通过进一步的示例的方式，一些燃料分配器包括盖住燃料分配器的服务部分的可锁的门或在密封损坏的情况下提供篡改证据的机械密封。然而，大多数现有的安全系统和方法可以被恶意方轻易地规避。因此，存在对用于燃料分配器安全的改进的系统和方法的需要。

发明内容

这里公开了用于燃料分配器安全的系统和方法。在一些实施例中，呈现给试图访问燃料分配器的受保护功能的用户的是使用对燃料分配器而言唯一的秘密密钥来加密的质询（challenge）。为了访问安全功能，用户必须从认证该用户的服务器获得会话密码，使用秘密密钥的配对物（counterpart）来对该质询解密，确定是否授权用户访问安全功能，以及仅当用户被授权时返回从质询提取的会话密码。因此服务器可以根据一组用户访问特权来控制对某些燃料分配器功能的访问。质询还可以包括可以被燃料分配器和/或被服务器用来存储访问活动的日志的附加信息。

在一些实施例中，一种系统包括存储对系统而言唯一的秘密密钥的燃料分配器存储器以及耦合到该存储器的燃料分配器处理器。该处理器被编程为代表用户接收访问系统的功能的请求，生成包括会话密码和与所请求的功能相对应的功能代码的质询，使用存储在存储器中的秘密密钥对该质询加密，输出经过加密的质询，提示输入会话密码，以及仅当接收到与会话密码匹配的密码时允许访问所请求的功能。

在一些实施例中，安全服务器包括被配置成与用户设备通信的网络接口和燃料分配器数据库，该燃料分配器数据库包括对于多个燃料分配器中的每一个而言唯一的标识符，其标识燃料分配器和存储在燃料分配器中的秘密密钥的配对物并且对燃料分配器而言是唯一的。安全服务器还包括用户访问数据库，该用户访问数据库包括对于多个用户中的每一个而言唯一的用户标识，其标识用户、与用户相关联的认证信息、以及针对用户而限定的一个或多个访问特权。安全服务器还包括耦合到网络接口、燃料分配器数据库和用户访问数据库的处理器。该处理器被编程为经由网络接口从用户设备接收用户设备的用户试图访问的燃料分配器的唯一标识符和由所述燃料分配器生成的经过加密的质询。该处理器还被编程为查询用户访问数据库以基于由用户设备提供的用户标识和认证信息来确定用户是否是服务器的授权用户。该处理器还被编程为当用户是服务器的授权用户时查询燃料分配器数据库以获得在燃料分配器数据库中与从用户设备接收到的唯一标识符相关联的配对物秘密密钥。该处理器还被编程为使用从燃料分配器数据库获得的秘密密钥来对经过加密的质询解密，从经解密的质询提取功能代码和会话密码，查询用户访问数据库以确定是否授权用户访问功能代码所表示的功能，以及当授权用户访问所述功能时经由网络接口将会话密码发送给用户设备。

在一些实施例中，一种用于代表试图使用通过网络接口耦合到安全服务器的客户端计算机处理器来访问安全功能的用户来访问系统的该安全功能的方法包括通过系统的用户接口请求对安全功能的访问。该方法还包括从系统获得与该系统相关联的唯一标识符，从系统获得包括与安全功能相对应的功能代码和会话密码的经过加密的质询，该经过加密的质询是使用对系统而言唯一的并且被存储在系统的存储器中的秘密密钥加密的，以及使用客户端计算机处理器和网络接口将用户的用户认证信息发送给安全服务器，该安全服务器与用户访问数据库和系统数据库通信耦合，秘密密钥的配对物与系统的唯一标识符相关联地存储在该系统数据库中。该方法还包括当授权用户在用户访问数据库中访问安全功能时使用客户端计算机处理器和网络接口将唯一标识符和经过加密的质询发送给安全服务器，在安全服务器使用秘密密钥的配对物对经过加密的质询解密并且提取会话密码之后使用客户端计算机处理器和网络接口来从安全服务器接收会话密码，以及通过用户接口向系统提供会话密码以获得对安全功能的访问。