加燃料環(huán)境中的安全框架內(nèi)的應(yīng)用托管的制作方法
【技術(shù)領(lǐng)域】
[0001]在本文中所述的主題一般涉及應(yīng)用托管����,并且更具體地涉及管理加燃料環(huán)境的安全框架中的功能應(yīng)用的安全性。
【背景技術(shù)】
[0002]零售加燃料分配器以例程和特定的方式提供消費(fèi)者數(shù)據(jù)的輸入�����,諸如回答所編制的是/否問(wèn)題����、信用卡揮掃、郵政區(qū)號(hào)錄入等�����。雖然這有助于對(duì)消費(fèi)者數(shù)據(jù)的接收以及進(jìn)一步的通信進(jìn)行控制��,但是分配器不能利用零售商所期望的不同的商業(yè)應(yīng)用或服務(wù)來(lái)可能地增加收益����、忠誠(chéng)度或獨(dú)特的用戶體驗(yàn)。在燃料分配器處引入這樣的應(yīng)用或服務(wù)可能通過(guò)允許應(yīng)用或服務(wù)訪問(wèn)在分配器處的當(dāng)前所利用的相同的輸入而損害消費(fèi)者數(shù)據(jù)的安全性。
[0003]—個(gè)特別的關(guān)注是燃料分配器被限制并且不能夠以動(dòng)態(tài)且安全的方式提供集成的支付方案�����。典型地��,分配器獲得支付信息�,并且將信息轉(zhuǎn)發(fā)給電子支付系統(tǒng)(EPS),電子支付系統(tǒng)能夠在與適當(dāng)?shù)慕鹑跈C(jī)構(gòu)通信時(shí)提供安全性�。然而,允許應(yīng)用或服務(wù)訪問(wèn)分配器處的輸入可能增加安全性風(fēng)險(xiǎn)�,使得應(yīng)用或使用該應(yīng)用的騙子實(shí)體可能能夠獲得機(jī)密信息。
[0004]在美國(guó)專利公布第2009/0265638號(hào)和美國(guó)專利公布第2012/0046787號(hào)(出于所有目的�,通過(guò)引用將兩者并入本文)中公開(kāi)了在燃料分配器或零售設(shè)備上控制安全和不安全內(nèi)容的各個(gè)方面以及增強(qiáng)的分配器中心����。
【發(fā)明內(nèi)容】
[0005]以下給出一個(gè)或多個(gè)方面的簡(jiǎn)化的
【發(fā)明內(nèi)容】
,以提供對(duì)其的基本理解��。該
【發(fā)明內(nèi)容】
不是所有被想到的方面的廣泛的概覽���,既不用于標(biāo)識(shí)所有方面的關(guān)鍵或重要元素����,也不用于描述任何或所有方面的范圍��。其唯一的目的是以簡(jiǎn)化的形式給出一個(gè)或多個(gè)方面的一些概念,作為隨后的更詳細(xì)的描述的序言���。
[0006]在本文中描述的方面涉及在安全框架中托管應(yīng)用���。該框架可以包括多個(gè)硬件配置,其中至少一個(gè)配置是控制接口處的所有輸入和/或輸出的主控制配置����。在這點(diǎn)上,主控制配置可以管理接口處的輸入和/或輸出的至少一部分的安全性��。例如�����,主控制配置可以實(shí)現(xiàn)給定應(yīng)用處的輸入和/或輸出的各種級(jí)別的安全性����,充當(dāng)接口的網(wǎng)關(guān)和防火墻。安全性的級(jí)別可以與接口處的各種輸入和/或輸出有關(guān)����,提供對(duì)給定應(yīng)用的訪問(wèn)的粒度規(guī)范。在另外的示例中,主控制配置可以在應(yīng)用級(jí)別修改來(lái)自接口的輸入或到接口的輸出(而不是允許原始數(shù)據(jù)的通過(guò))以提供數(shù)據(jù)的另外級(jí)別的安全性��。
[0007]為了實(shí)現(xiàn)前述以及有關(guān)的目標(biāo)���,一個(gè)或多個(gè)方面包含在下文完整描述并且在權(quán)利要求書(shū)中具體指出的特征�����。下面的描述和附圖詳細(xì)地闡述一個(gè)或多個(gè)方面的一些示例性的特征���。然而,這些特征僅指示可以使用各方面的原理的各種方式中的一些���,并且該描述旨在包括所有這樣的方面和它們的等效物����。
【附圖說(shuō)明】
[0008]以下將結(jié)合附圖來(lái)描述所公開(kāi)的方面����,附圖用于例示而不是限制所公開(kāi)的方面�����,其中相同的標(biāo)號(hào)可以表示相同的元件,在附圖中:
[0009]圖1是用于在安全框架中托管應(yīng)用的示例系統(tǒng)的一方面�;
[0010]圖2是用于確定是否授權(quán)接口組件訪問(wèn)不安全應(yīng)用的示例系統(tǒng)的一方面;
[0011]圖3是用于在通用支付模塊(UPM)處托管應(yīng)用的示例系統(tǒng)的一方面��;
[0012]圖4是根據(jù)在本文中所描述的方面的示例性的面向服務(wù)的架構(gòu)的一方面�;
[0013]圖5是根據(jù)在本文中所描述的方面的示例性燃料分配環(huán)境的一方面;
[0014]圖6是具有在功能處理器上執(zhí)行的各種服務(wù)的示例性的燃料分配環(huán)境的一方面��;
[0015]圖7是用于在燃料分配器處托管應(yīng)用的示例系統(tǒng)的一方面���;
[0016]圖8是用于切換通信路徑以支持安全和不安全應(yīng)用的示例方法的一方面��;
[0017]圖9是用于確定是否允許應(yīng)用訪問(wèn)接口的一部分的示例方法的一方面����;
[0018]圖10是根據(jù)在本文中所描述的方面的示例系統(tǒng)的一方面�;以及
[0019]圖11是根據(jù)在本文中所描述的方面的示例通信環(huán)境的一方面。
【具體實(shí)施方式】
[0020]現(xiàn)在將詳細(xì)地參考各個(gè)方面���,在附圖中例示其中的一個(gè)或多個(gè)示例���。提供每個(gè)示例作為解釋而不是對(duì)方面的限制。實(shí)際上��,本領(lǐng)域的技術(shù)人員將意識(shí)到可以對(duì)所描述的方面做出修改和變型而不脫離其范圍或精神。例如�,作為一個(gè)示例的一部分而例示或描述的特征可以用于另一示例,以生成又一示例����。因此,旨在所描述的方面覆蓋這些修改和變型���,其均落入所附的權(quán)利要求書(shū)及其等效物的范圍內(nèi)���。
[0021]在本文中所描述的是與在安全框架中托管安全和不安全應(yīng)用有關(guān)的各個(gè)方面。該框架包括作為可以在其中執(zhí)行安全應(yīng)用的硬件配置的至少一個(gè)控制主配置���?��?刂浦髋渲霉芾碓谄渌布渲蒙蠄?zhí)行的不安全應(yīng)用對(duì)在該框架中設(shè)置的一個(gè)或多個(gè)接口或者至少對(duì)與所述一個(gè)或多個(gè)接口有關(guān)的輸入和/或輸出的某些方面的訪問(wèn)?��;诓话踩珣?yīng)用的類型、不安全應(yīng)用是否來(lái)自可信來(lái)源等��,控制主配置可以提供各種不安全應(yīng)用對(duì)接口的不同級(jí)別的訪問(wèn)����,可以修改接口與一個(gè)或多個(gè)不安全應(yīng)用之間通信的數(shù)據(jù)����,等等����。
[0022]在具體的示例中,該框架可以存在于燃料分配器中�,其中,主控制配置可以包括諸如通用支付模塊(UPM)這樣的分配器內(nèi)支付系統(tǒng)��,并且其他硬件配置可以包括可以執(zhí)行不安全的應(yīng)用的一個(gè)或多個(gè)功能處理器�����。在該示例中��,分配器內(nèi)支付系統(tǒng)操作燃料分配器上的接口來(lái)處理燃料的支付����,所述接口可以包括顯示器、讀卡器�、數(shù)字盤(pán)等。分配器內(nèi)支付系統(tǒng)可以允許功能處理器訪問(wèn)顯示器���,同時(shí)防止或限制訪問(wèn)讀卡器�、數(shù)字盤(pán)等。在該示例中�����,其他方可以通過(guò)存在于功能處理器上的應(yīng)用向顯示器饋給視頻�,但是不能訪問(wèn)與燃料分配器處的接口的其他部分之間的通信,從而減少上述的安全性風(fēng)險(xiǎn)����。
[0023]如在本申請(qǐng)中所使用的那樣,術(shù)語(yǔ)“組件”���、“模塊”�����、“系統(tǒng)”等旨在包括計(jì)算機(jī)相關(guān)的實(shí)體����,諸如但不限于硬件��、固件�����、硬件和軟件的結(jié)合�、軟件或執(zhí)行中的軟件。例如��,組件可以是(但不限于)運(yùn)行在處理器上的進(jìn)程�����、處理器���、對(duì)象����、可執(zhí)行程序����、執(zhí)行的線程、程序和/或計(jì)算機(jī)�。作為示例,運(yùn)行在計(jì)算設(shè)備上的應(yīng)用和計(jì)算設(shè)備可以是組件�。一個(gè)或多個(gè)組件可以存在于執(zhí)行的進(jìn)程和/或線程內(nèi),并且組件可以位于一個(gè)計(jì)算機(jī)上和/或分布在兩個(gè)或多個(gè)計(jì)算機(jī)之間����。另外�����,這些組件可以從在其上存儲(chǔ)各種數(shù)據(jù)結(jié)構(gòu)的各種計(jì)算機(jī)可讀取的介質(zhì)執(zhí)行����。組件可以通過(guò)本地和/或遠(yuǎn)程進(jìn)程進(jìn)行通信���,諸如根據(jù)具有一個(gè)或多個(gè)數(shù)據(jù)包的信號(hào)���,一個(gè)或多個(gè)數(shù)據(jù)包諸如來(lái)自一個(gè)組件的數(shù)據(jù),該組件通過(guò)信號(hào)與本地系統(tǒng)�����、分布式系統(tǒng)和/或跨越諸如因特網(wǎng)這樣的網(wǎng)絡(luò)的另外的組件進(jìn)行交互���。
[0024]可以采用基于人工智能的系統(tǒng)(例如�����,顯式和/或隱式訓(xùn)練的分類器)�����,結(jié)合根據(jù)在下面所描述的主題的一個(gè)或多個(gè)方面執(zhí)行推斷和/或概率性確定和/或基于統(tǒng)計(jì)的確定���。如在本文中所使用的那樣,術(shù)語(yǔ)“推斷”一般指根據(jù)經(jīng)由事件和/或數(shù)據(jù)所捕獲的一組觀察推出或推斷系統(tǒng)����、環(huán)境和/或用戶的狀態(tài)的過(guò)程。例如�,可以采用推斷來(lái)標(biāo)識(shí)特定的背景或活動(dòng),或者可以產(chǎn)生狀態(tài)的概率分布����。推斷可以是概率性的,即�����,基于數(shù)據(jù)和事件的代價(jià)的感興趣的狀態(tài)上的概念分布的計(jì)算�����。推斷也可以指所采用的用于從一組事件和/或數(shù)據(jù)產(chǎn)生更高級(jí)別的事件的技術(shù)。這樣的推斷導(dǎo)致從一組所觀察到的事件或所存儲(chǔ)的事件數(shù)據(jù)構(gòu)造新的事件或活動(dòng)����,而不管事件是否是以緊密的時(shí)間接近性相關(guān)的以及事件和數(shù)據(jù)是來(lái)自一個(gè)還是幾個(gè)事件和數(shù)據(jù)來(lái)源。例如�,可以采用各種分類方案和/或系統(tǒng)(例如,支持向量機(jī)���、神經(jīng)網(wǎng)絡(luò)����、專家系統(tǒng)���、貝葉斯信任網(wǎng)絡(luò)��、模糊邏輯��、數(shù)據(jù)融合引擎等)��,結(jié)合執(zhí)行與所述主題有關(guān)的自動(dòng)和/或推斷的活動(dòng)���。
[0025]另外,可以將主題實(shí)現(xiàn)為方法�����、裝置、或使用標(biāo)準(zhǔn)編程和/或工程技術(shù)來(lái)生成軟件的制造品����、固件、硬件或其任何組合�,以控制計(jì)算機(jī)實(shí)現(xiàn)所公開(kāi)的主題。在本文中所使用的術(shù)語(yǔ)“制造品”旨在包含可以從任何計(jì)算機(jī)可讀取的設(shè)備�����、載體或介質(zhì)訪問(wèn)的計(jì)算機(jī)程序����。例如�����,計(jì)算機(jī)可讀取的介質(zhì)可以包括但不限于磁存儲(chǔ)設(shè)備(例如����,硬盤(pán)、軟盤(pán)��、磁帶……)、光盤(pán)(例如�����,致密盤(pán)(CD)��、數(shù)字多功能盤(pán)(DVD)……)����、智能卡以及閃速存儲(chǔ)設(shè)備(例如,卡�、棒、鍵驅(qū)動(dòng)器……)�����。另外�,要意識(shí)到,可以采用載波攜帶諸如在傳送和接收電子郵件中或在訪問(wèn)諸如因特網(wǎng)或局域網(wǎng)(LAN)這樣的網(wǎng)絡(luò)中所使用的那些計(jì)算機(jī)可讀取的電子數(shù)據(jù)���。當(dāng)然�����,本領(lǐng)域的技術(shù)人員將意識(shí)到可以對(duì)該配置做出很多修改���,而不脫離所述主題的范圍或精神��。
[0026]另外����,術(shù)語(yǔ)“或”旨在表示包含性的“或”而不是排除性的“或”�。即,除非以其他方式指出或者根據(jù)上下文很明確����,短語(yǔ)“X采用A或B”旨在表示任何自然的包括性的排列。即���,短語(yǔ)“X采用A或B”滿足以下實(shí)例:X采用A ;X采用B ;或者X采用A和B這兩者。另夕卜���,在本申請(qǐng)及所附的權(quán)利要求書(shū)中所使用的表述“一”和“一個(gè)”一般應(yīng)當(dāng)被解釋為表示“一個(gè)或多個(gè)”�����,除非以其他方式指出或從上下文很明確是針對(duì)單數(shù)形式�。
[0027]將根據(jù)可以包括多個(gè)設(shè)備���、組件�、模塊等的系統(tǒng)呈現(xiàn)各個(gè)方面或特征。要理解并意識(shí)到�,各個(gè)系統(tǒng)可以包括另外的設(shè)備、組件���、模塊等���,和/或可以不包括結(jié)合附圖所述的所有設(shè)備、組件���、模塊等���。也可以使用這些方法的組合。
[0028]圖1例示用于在安全框架中托管應(yīng)用的示例系統(tǒng)100�。系統(tǒng)100包括提供與接口104的一個(gè)或多個(gè)組件之間的通信的主控制配置102 (或主控制裝置)。主控制配置102可以包括諸如處理器��、相關(guān)聯(lián)的存儲(chǔ)器����、諸如模塊上系統(tǒng)(SoM)、UPM或其他分配器內(nèi)支付模塊這樣的包括處理器�����、存儲(chǔ)器等的一個(gè)或多個(gè)模塊這樣的一個(gè)或多個(gè)硬件配置組件。接口104可以包括顯示器(可以是觸摸屏顯示器)�����、打印機(jī)(例如��,收據(jù)打印機(jī))���、讀卡器�、數(shù)字盤(pán)��、條形碼掃描器���、射頻標(biāo)識(shí)(RFID)讀取器或傳送器、近場(chǎng)通信(NFC)讀取器或傳送器����、藍(lán)牙收發(fā)器、WiFi收發(fā)器或者實(shí)質(zhì)上任何輸入和/或輸出設(shè)備中的一個(gè)或多個(gè)�����。系統(tǒng)100也可以包括功能配置106 (或功能裝置),功能配置106可以類似于或不同于執(zhí)行一個(gè)或多個(gè)應(yīng)用108的主控制配置102中所包括的硬件的硬件配置��。
[0029]主控制配置102和接口 104可以是安全框架的一部分��。在該示例中�����,主控制配置102可以執(zhí)行安全應(yīng)用��,安全應(yīng)用可以具有對(duì)接口 104的至少一些組件的完全的訪問(wèn)或比不安全應(yīng)用至少更多的訪問(wèn)���。在一個(gè)示例中��,接口 104可以是主控制配置102的一部分或者由主控制配置102提供�����。例如�,接口 104可以包