BRPI1001547A2 - visor de codificaÇço criptogrÁfica sensÍvel ao toque - Google Patents

visor de codificaÇço criptogrÁfica sensÍvel ao toque Download PDF

Info

Publication number
BRPI1001547A2
BRPI1001547A2 BRPI1001547-7A BRPI1001547A BRPI1001547A2 BR PI1001547 A2 BRPI1001547 A2 BR PI1001547A2 BR PI1001547 A BRPI1001547 A BR PI1001547A BR PI1001547 A2 BRPI1001547 A2 BR PI1001547A2
Authority
BR
Brazil
Prior art keywords
touch
area
screen
surface zone
cryptographic
Prior art date
Application number
BRPI1001547-7A
Other languages
English (en)
Inventor
Alexander W Whytock
David J Sleeman
Colin A Sinclair
Original Assignee
Ncr Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ncr Corp filed Critical Ncr Corp
Publication of BRPI1001547A2 publication Critical patent/BRPI1001547A2/pt
Publication of BRPI1001547B1 publication Critical patent/BRPI1001547B1/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)

Abstract

VISOR DE CODIFICAÇçO CRIPTOGRÁFICA SENSÍVEL AO TOQUE. Trata-se de um dispositivo de criptografia por hardware que compreende: um controlador do painel de toque; e um mecanismo criptográfico em comunicação com um controlador do painel de toque. O controlador do painel de toque recebe coordenadas a partir do mecanismo criptográfico correspondendo a uma área em um painel de toque selecionada por um usuário. O mecanismo criptográfico é operável para discriminar entre uma seleção em uma área segura em uma tela e uma seleção em uma área não segura em uma tela, e para executar a seleção de forma diferente dependendo de se a seleção é em uma área segura ou em uma área não segura.

Description

ΡΙ1001547 —7
"VISOR DE CODIFICAÇÃO CRIPTOGRÁFICA SENSÍVEL AO TOQUE"
Campo da Invenção
A presente invenção se relaciona com um método e aparelho para controlar um vi-sor de codificação criptográfica sensível ao toque. Os visores de codificação criptográficasensíveis ao toque são úteis ,para garantir a segurança da entrada de dados sensíveis emTerminais de Auto-Serviço (SSTs)1,tais como caixas automáticos (ATMs).
Fundamento da Invenção
Os SSTs são quiosques de acesso público que são adequados para permitir a umcliente conduzir uma transação ou acessar informação de uma maneira não assistida e / ouem um ambiente autônomo.
Exemplos comuns de SSTs incluem caixas automáticos (ATMs), quiosques de in-formação, centros de serviços financeiros, quiosques de pagamento de conta, quiosques deloteria, máquinas de serviços postais, terminais de registro de entrada e de registro de saí-da, tal como estes utilizados em hotéis, aluguel de carro, setor aeronáutico, terminais deauto-verificação de vendas a varejo, máquinas, máquinas de venda automática, e assim pordiante.
Alguns SSTs (tal como os ATMs, os centros de serviços financeiros, e assim piordiante) exigem que o cliente entre com dados seguros (ou secretos), tal como um númeropessoal de identificação (PIN). Isto tipicamente é implementado utilizando um dispositivo dehardware seguro referido como um teclado de codificação criptográfica, de modo que o PINde um cliente nunca sai do teclado de codificação criptográfica como um texto não criptogra-fado. Entretanto, estes teclados de codificação criptográfica são caros e proporcionados emadição aos visores sensíveis ao toque. Seria preferível proporcionar um visor sensível aotoque com a funcionalidade de codificação criptográfica.
Pelo menos um tipo de visor de codificação criptográfica sensível ao toque foi pro-posto (US 5.768.386). Entretanto, este tem a desvantagem de que cada seleção de toquefeita por um cliente é criptografada e então subseqüentemente decriptografada, mesmo se aseleção feita pelo cliente não se relacionar com dados privados ou seguros.
Entre os objetivos de uma concretização da presente invenção, está superar ou a-brandar o problema acima ou outros problemas associados com os visores sensíveis aotoque da técnica anterior.
Sumário da Invenção
Por conseqüência, a invenção geralmente proporciona métodos, sistemas, aparelhoe software para visores de codificação criptográfica sensíveis ao toque.
Em adição ao Sumário da Invenção proporcionado acima, e ao assunto reveladoabaixo na Descrição Detalhada, os parágrafos seguintes desta seção são pretendidos paraproporcionar uma base adicional para a linguagem de reivindicação alternativa para o usopossível durante o prosseguimento deste pedido, se requerido. Se este pedido for concedi-do, alguns aspectos da invenção podem se relacionar com reivindicações adicionadas du-rante o prosseguimento deste pedido, outros aspectos podem se relacionar com as reivindi-cações removidas durante o prosseguimento, outros aspectos podem se relacionar com osassuntos nunca antes reivindicados. Adicionalmente, os vários aspectos detalhados daquipara frente são independentes uns dos outros, exceto onde declarado de forma diferente.Qualquer reivindicação correspondendo a um aspecto não deve ser construída como incor-porando qualquer elemento ou característica dos outros aspectos a não ser que explicita-mente declarado nesta reivindicação.
De acordo com um primeiro aspecto, é proporcionado um método para controlar umvisor de codificação criptográfica sensível ao toque, o método compreendendo:
criar uma zona de superfície de toque em uma tela a ser sintetizada no visor sensí-vel ao toque;
criar áreas de toque dentro da zona de superfície de toque, cada área de toquepossuindo um valor;
designar um modo de operação para as áreas de toque dentro da zona de superfí-cie de toque, onde o modo de operação é: (i) seguro, para o qual o valor associado comcada área de toque não é retornado para uma aplicação quando da seleção desta área detoque; ou (ii) aberto, para o qual o valor associado com cada área de toque é retornado parauma aplicação quando da seleção desta área de toque;
proporcionar uma opção de criar uma área de mouse fora de uma zona de superfí-cie de toque em uma tela a ser sintetizada no visor sensível ao toque, mas somente onde omodo de operação das áreas de toque dentro da zona de superfície de toque é um modoaberto; e
permitir uma seleção de toque dentro da área de mouse ser transferida para uma fi-la de entrada do sistema operacional.
O termo "tela" é utilizado neste documento para denotar elementos gráficos, texto,controles (tais como opções de menu), e assim por diante, que são apresentados no visorSST; o termo "tela", como utilizado neste documento, não se refere ao hardware (ou seja, aovídeo) que apresenta os elementos gráficos, o texto, os controles e assim por diante. Tipi-camente, quando uma transação está sendo executada em um SST, várias telas são apre-sentadas sucessivamente no visor SST, a próxima tela exibida sendo dependente de umaentrada do usuário ou de uma atividade se relacionando com a tela corrente. Por exemplo,uma primeira tela pode solicitar que um usuário insira um cartão, uma vez que um cartãotenha sido inserido, uma segunda tela pode solicitar ao usuário para entrar com o seu PIN;uma vez que o dígito final do PIN tenha sido digitado, uma terceira tela pode solicitar ao u-suário que selecione uma transação a partir de uma lista de transações; e assim por diante.Todas essas telas podem ser sintetizadas no mesmo visor.
O método pode ser implementado por uma aplicação de transação responsável porcriar a tela a ser sintetizada no visor sensível ao toque.
A etapa de criar uma zona de superfície de toque em uma tela a ser sintetizada novisor sensível ao toque pode ser implementada pelo transporte das coordenadas da zona desuperfície de toque a partir de uma aplicação para um mecanismo localizado dentro de umdispositivo de criptografia por hardware. O mecanismo pode impor regras para implementareste método. O mecanismo pode criptografar as seleções do cliente nas áreas de toque en-quanto em um modo seguro, e transferir um bloco de seleções criptografadas (tal como umbloco PIN) em resposta a uma solicitação em relação ao bloco a partir da aplicação de tran-sação.
A etapa de criar uma zona de superfície de toque em uma tela pode ser implemen-tada, em cada ocasião que é requerida uma entrada do cliente via um teclado ou tecladonumérico, ou seja, para cada tela possuindo uma entrada de teclado numérico ou teclado. O mecanismo localizado dentro do dispositivo de criptografia por hardware pode apagar ascoordenadas transportada da zona de superfície de toque recebidas a partir da aplicaçãouma vez que a tela na qual a zona de superfície de toque é sintetizada não é mais exibida(ou uma vez que uma entrada final nesta tela seja recebida pelo dispositivo de criptografiapor hardware).
A etapa de criar uma zona de superfície de toque em uma tela e criar áreas de to-que dentro da zona de superfície de toque pode ser implementada simultaneamente utili-zando um novo comando no formato de um comando CEN XFS, tal comoWFS_CMD_PIN_SET_TOUCH_KEYBOARD. CEN é o Comitê Europeu para Padronização,e XFS é a padrão para extensão para Serviços Financeiros. A versão corrente deste padrãoCEN XFS é v.3.10.
Opcionalmente, os comandos do provedor convencional de serviço XFS (ou seja,os comandos do serviço XFS atualmente existentes) podem ser utilizados para solicitar queo mecanismo transporte dados PIN (WFS_CMD_PIN_GET_PIN), dados de texto não codifi-cado (WFS_CM D_P I N_G ET_DADA), ou dados de chave seguros(WFS_CMD_PIN_SECUREKEY_ENTRY). Os dados de texto não codificado podem ser uti-lizados para transportar a informação não pessoal, tal como uma seleção de transação (porexemplo, retirada de dinheiro ou impressão de recibo).
Opcionalmente, quaisquer áreas de toque definidas (por exemplo, pelas coordena-das transmitidas a partir da aplicação de transação em um comando de configuração, talcomo WFS_CMD_PIN_SET_TOUCH_KEYBOARD), mas não ativadas por um comandoconvencional do provedor de serviço XFS (tal como WFS_CMD_PIN_GET_DATA), são de-sativadas de modo que elas não respondem a uma seleção do cliente.Áreas dentro da zona de superfície de toque não correspondendo a uma área detoque de preferência são configuradas para não responder a um toque de modo que, porcondição preestabelecida, uma zona de superfície de toque somente responde aos toquesnas áreas de toque definidas. Um toque de um cliente fora destas áreas de toque definidas,mas dentro da zona de superfície de toque, não irá produzir resposta.
Em virtude deste aspecto, um visor de codificação criptográfica sensível ao toque éproporcionado, o qual pode operar em um modo seguro (tal como o modo seguro XFS paraa entrada de PIN) ou em um modo aberto (tal como um modo aberto XFS para a entrada deoutros dados), ou em um modo de computador pessoal padrão, no qual a seleção de umcliente pode ser tratada como um clique de mouse e direcionada através de um sistema o-peracional. Isto permite que um visor de codificação criptográfica sensível ao toque sejaproporcionado, o qual está de acordo com as regras XFS, mas também permite aos méto-dos convencionais de entrada de sistema operacional (tal como um clique de mouse) seremutilizados. Isto também permite a uma tela de teclado numérico segura ser proporcionadacomo um painel sobrepondo outra tela, por exemplo, a partir de outra aplicação.
De acordo com um segundo aspecto, é proporcionado um sistema de controle dovisor de codificação criptográfica sensível ao toque, o sistema compreendendo:
um dispositivo de criptografia por hardware incluindo um mecanismo criptográfico, odispositivo de criptografia por hardware sendo operável para (i) receber coordenadas a partirde um controlador do visor sensível ao toque; (ii) identificar uma área de toque dentro deuma zona de superfície de toque criada por uma aplicação correspondendo às coordenadasrecebidas; (iii) no caso em que o modo de operação para a zona de superfície de toque é omodo aberto, transmitir um valor associado com a área de toque identificada para uma apli-cação; (iv) no caso em que um modo de operação para a zona de superfície de toque é omodo seguro, reunir vários toques sucessivos identificados, criptografar os valores associa-dos com os vários toques sucessivos identificados para criar um bloco criptografado, etransmitir o bloco criptografado para a aplicação;
um conjunto de controladores para solicitar que o dispositivo de criptografia porhardware execute funções e direcione respostas para uma aplicação solicitante; e
um provedor de serviço de teclado numérico para receber comandos padrão e tra-duzir estes comandos para o conjunto de controladores implementar.
O conjunto de controladores pode incluir um ou mais objetos de software para im-plementar o relato de condição, o auto-teste, a configuração, e a manutenção do dispositivode criptografia por hardware.
O conjunto de controladores pode incluir um ou mais objetos de software para atua-lizar o firmware no dispositivo de criptografia por hardware.
O conjunto de controladores pode incluir um ou mais objetos de software para dire-cionar uma seleção de toque dentro de uma área de mouse em uma tela para uma fila deentrada do sistema operacional.
O provedor de serviço de teclado numérico pode implementar uma interface CEN
XFS.
Alternativamente, o dispositivo de criptografia por hardware pode ser operável para(iv) no caso em que o modo de operação para esta zona de superfície de toque é o modoseguro, reunir vários toques sucessivos identificados, criar uma tecla de criptografia (tal co-mo uma tecla PIN) a partir dos toques reunidos, e armazenar a tecla de criptografia em umamemória segura dentro do dispositivo de criptografia por hardware, se o dispositivo de crip-tografia por hardware armazena uma tecla de criptografia ou transmite um bloco PIN, vaidepender da tela utilizada para solicitar que o usuário (um cliente ou uma pessoa autoriza-da) entre com os dados, e do comando do provedor de serviço associado com esta tela.
De acordo com um terceiro aspecto, é proporcionado um método para operar ummecanismo de criptografia para controlar um visor de codificação criptográfica sensível aotoque, o método compreendendo:
(i) receber coordenadas a partir de um controlador do visor sensível ao toque;
(ii) identificar uma área de toque dentro de uma zona de superfície de toque criadapor uma aplicação correspondendo às coordenadas recebidas;
(iii) no caso em que o modo de operação para esta zona de superfície de toque é omodo aberto, transmitir um valor associado com a área de toque identificada;
(iv) no caso em que o modo de operação para esta zona de superfície de toque é omodo seguro, reunir vários toques sucessivos identificados.
No caso em que o modo de operação para esta zona de superfície de toque é omodo seguro, o método adicionalmente pode compreender criptografar valores associadoscom os vários toques sucessivos identificados para criar um bloco criptografado, e transmitiro bloco criptografado para a aplicação.
Alternativamente, no caso em que o modo de operação para esta zona de superfí-cie de toque é o modo seguro, o método adicionalmente pode compreender atualizar umatecla de criptografia localizada dentro do mecanismo de criptografia utilizando os vários to-ques sucessivos identificados reunidos.
O método adicionalmente pode compreender: verificar se as coordenadas recebi-das correspondem a uma seleção de toque dentro de uma área de mouse (fora de uma zo-na de superfície de toque); e transferir qualquer seleção de toque dentro da área de mousepara uma fila de entrada do sistema operacional.
De acordo com um quarto aspecto, é proporcionado um sistema do visor de codifi-cação criptográfica sensível ao toque integral, compreendendo:
um visor para sintetizar uma tela criada por uma aplicação;um painel transparente sensível ao toque em registro com o visor e montado juntoao mesmo;
um controlador do painel sensível ao toque em comunicação com o painel sensívelao toque e operável para receber coordenadas a partir do mesmo, as coordenadas recebi-das correspondendo a uma área do painel sensível ao toque tocada por um cliente;
um mecanismo criptográfico em comunicação com o controlador do painel sensívelao toque e operável para discriminar entre a seleção de uma área de toque dentro de umazona de superfície de toque no modo aberto e no modo seguro; e
um mecanismo responsivo à violação de forma lacrada envolvendo o visor, o painelsensível ao toque, o controlador do painel sensível ao toque, e o mecanismo de criptografia,para (i) detectar a desmontagem ou violação dos componentes acoplados, e (ii) reiniciar omecanismo criptográfico em resposta a isto.
Os mecanismos responsivos à violação são bem conhecidos pelos versados natécnica e incluem micro-chaves para detectar desmontagem, grades elétricas para detectara penetração de um componente, membranas para detectar a penetração de um componen-te, sensores para detectar extração ilegal de informação, ataque de pulverização / fraciona-mento, e assim por diante.
De acordo com um quinto aspecto, é proporcionado um terminal de auto-serviço(SST) incorporando o sistema de controle do visor de codificação criptográfica sensível aotoque do segundo aspecto.
O terminal de auto-serviço pode ser um caixa automático (ATM), um quiosque deinformação, um centro de serviços financeiros, um quiosque de pagamento de conta, umquiosque de loteria, uma máquina de serviços postais, um terminal de registro de entrada e /ou de registro de sa[da, tal como estes utilizados em hotéis, aluguel de carro, máquinas dejogos, sistemas de saúde, setor aeronáutico, e assim por diante.
De acordo com um sexto aspecto, é proporcionado um dispositivo de criptografiapor hardware compreendendo: um controlador do painel de toque; e um mecanismo cripto-gráfico em comunicação com o controlador do painel de toque para receber coordenadas apartir do mesmo correspondendo a uma área em um painel de toque selecionada por umusuário, onde o mecanismo criptográfico é operável para discriminar entre uma seleção emuma área segura, e uma seleção em uma área não segura, e para executar uma seleção deforma diferente, dependendo de se a seleção é em uma área segura ou em uma área nãosegura.
O mecanismo criptográfico pode incluir informação de configuração se relacionandocom as localizações de quaisquer áreas seguras e de quaisquer áreas não seguras, e dequaisquer localizações que podem ser selecionadas dentro destas áreas.
O mecanismo criptográfico pode permitir que uma nova tecla de criptografia seja in-formada por um usuário selecionando números apresentados em uma tela em uma áreasegura.
O mecanismo criptográfico também pode permitir que o PIN de um cliente seja in-formado por um cliente selecionando números apresentados em uma tela em uma área se-gura.
Estes e outros aspectos serão aparentes a partir da descrição específica seguinte,dada a título de exemplo, com referência aos desenhos acompanhantes.
Breve Descrição dos Desenhos
A Fig. 1 é um diagrama simplificado de componentes de um subsistema de visor decodificação criptográfica sensível ao toque para um ATM, de acordo com uma concretizaçãoda presente invenção;
A Fig. 2 é uma representação pictórica de um primeiro desenho de tela sintetizadono visor sensível ao toque da Fig. 1;
A Fig. 3 é uma representação pictórica de um segundo desenho de tela sintetizadono visor sensível ao toque da Fig. 1;
A Fig. 4 é uma representação pictórica de um terceiro desenho de tela sintetizadono visor sensível ao toque da Fig. 1;
A Fig. 5 é um fluxograma ilustrando as etapas implementadas por uma parte (me-canismo criptográfico) do subsistema de visor de codificação criptográfica sensível ao toqueda Fig. 1 ao processar uma seleção do cliente.
Descrição Detalhada
Agora, será feita referência à Fig. 1, a qual é um diagrama simplificado dos compo-nentes de um subsistema de visor de codificação criptográfica sensível ao toque 10 de a-cordo com uma concretização da presente invenção. O subsistema do visor 10 é implemen-tado em um ATM (não apresentado). O diagrama apresenta principalmente os componentesde software do subsistema 10. Uma aplicação de transação 12 é proporcionada para contro-lar a operação do ATM. A aplicação de transação está em comunicação com um conjuntode provedores de serviço 14, o qual está acoplado com um conjunto de controladores deteclado 16. O conjunto de controladores de teclado 16 envia comandos proprietários e rece-be respostas a partir de um dispositivo de criptografia por hardware 18.
A aplicação de transação 12 também se comunica com os controladores do adap-tador de elementos gráficos 20 que sintetizam telas em um visor 22, no qual está montadoum painel sensível ao toque 24.
Um componente da fila de entrada do sistema operacional 26 se comunica com umproxy do painel de toque 28. O proxy do painel de toque 28 direciona os eventos de cliquedo mouse a partir do dispositivo de criptografia por hardware 18 para a fila de entrada 26, aqual envia os eventos de clique do mouse para a aplicação de transação 12.Estes componentes serão agora descritos em maiores detalhes.
A aplicação de transação 12 implementa as funções de processamento de transa-ção para os clientes, e as funções de gerenciamento de dispositivo para o pessoal técnico(tal como engenheiros e reabastecedores). As funções de processamento de transação in-cluem uma seqüência de telas exibidas para o cliente, e os comandos associados para con-trolar os dispositivos (por exemplo, um dispensador de dinheiro, uma leitora de cartão, ovisor 22) em resposta às entradas do cliente. As funções de gerenciamento de dispositivoincluem as informações de estado de saúde e as rotinas de teste do dispositivo. A aplicaçãode transação 12 também compreende uma interface convencional CEN XFS 40 que é utili-zada para a comunicação com o conjunto de provedores de serviço 14.
O conjunto de provedores de serviço 14 compreende um gerenciador XFS 42 quedireciona os comandos XFS para o provedor de serviço XFS apropriado para um dispositivoparticular. Na Fig. 1, somente o provedor de serviço do dispositivo de criptografia por hard-ware (HED) 44 é ilustrado, apesar de que outros provedores de serviços estariam presentes(por exemplo, para um dispensador de dinheiro, uma leitora de cartão, uma impressora derecibo, e assim por diante).
O conjunto de controladores 16 compreende um controlador do dispositivo de crip-tografia por hardware 50, um componente de gerenciamento 52 para monitorar o estado desaúde do dispositivo de criptografia por hardware 18 e um carregador de componente 54para de forma segura atualizar os componentes no dispositivo de criptografia por hardware 18.
O dispositivo de criptografia por hardware 18 compreende um controlador do painelde toque 60 acoplado com um mecanismo criptográfico 62. O controlador do painel de toque60 também está acoplado com o painel de toque 24 e recebe coordenadas a partir do mes-mo indicativas de um ponto no painel de toque 24 sendo tocado por um cliente ou por outrousuário. O controlador do painel de toque 60 também inclui funções para executar a calibra-gem do painel de toque, para eliminar a oscilação de sinal de vários toques, e para corrigirdeslocamento e outras imprecisões, como é bem conhecido na técnica.
O mecanismo criptográfico 62 inclui uma memória segura 64 armazenando teclasde carregamento de tecla e teclas de codificação criptográfica do PIN. Estas teclas são utili-zadas de uma maneira convencional.
O mecanismo criptográfico 62 recebe comandos proprietários a partir do controla-dor HED 50 se relacionando com partes de uma tela prestes a serem exibidas e com osmodos de operação dentro destas partes da tela. O controlador HED 50 garante que estescomandos estejam de acordo com regras se relacionando com quais modos de operaçãopodem ser utilizados em várias circunstâncias, e também correlaciona as coordenadas re-cebidas a partir do controlador do painel de toque 60 com valores correspondentes apresen-tados no visor 22, como será descrito em maiores detalhes abaixo.
Configurações de Tela
Diferentes opções de configuração de tela serão agora descritas com referência àsFigs. 2 até 4, as quais são representações pictóricas de três desenhos de tela que podemser sintetizados no visor 22.
Um desenho de tela compreende um ou mais dentre dois diferentes tipos de zona.Um primeiro tipo de zona é uma zona de superfície de toque. Uma zona de superfície detoque pode operar em um dentre dois modos: o modo aberto XFS1 e o modo seguro XFS.No modo aberto XFS, quando um cliente seleciona uma área de toque definida dentro dazona de superfície de toque, então, um valor correspondendo a esta área de toque é retor-nado para a aplicação de transação 12, tipicamente em texto não criptografado (texto legí-vel). Em contraste, no modo seguro XFS, quando um cliente seleciona uma área de toquedefinida dentro da zona de superfície de toque, então, o dispositivo de criptografia por hard-ware 18 aguarda até que um número correto de áreas de toque definidas tenha sido sele-cionado, então, reúne os valores associados com as áreas tocadas e criptografa os valoresreunidos em um bloco (por exemplo, como um bloco PIN ou como uma tecla). Quando oprovedor de serviço HED XFS 44 recebe um comando WFS_CMD_PIN_GET_PINBLOCK, odispositivo de criptografia por hardware 18 transporta o bloco criptografado para a aplicaçãode transação 12 (para um bloco PlN).
O modo seguro XFS também pode ser utilizado para a entrada manual de teclasPIN por uma pessoa autorizada (tal como um membro da equipe do banco). Quando istocorre, o dispositivo de criptografia por hardware 18 aguarda até que um número correto deáreas de toque definidas tenha sido selecionado, então reúne os valores em uma seqüênciade caracteres de tecla, e armazena a seqüência de caracteres de tecla na memória segura64, como uma nova tecla PIN.
O segundo tipo de zona é uma área de mouse. A área de mouse somente operaem um modo (referido como "modo PC", devido a ele emular uma tela de PC onde um mou-se pode clicar em qualquer parte da tela). Um toque em qualquer área definida dentro daárea de mouse resulta em um evento de clique de mouse sendo gerado e direcionado atra-vés da fila de entrada do sistema operacional 26.
A Fig. 2 apresenta uma primeira tela 70 possuindo duas zona de superfície de to-ques 72a, 72b. A parte da tela 70 não definida pelas duas zona de superfície de toques 72 éuma área de mouse 74. A primeira zona de superfície de toque 72a define treze áreas detoque 76 (também referidas como botões; a segunda zona de superfície de toque 72b defineduas áreas de toque 78. Dois botões 79 são proporcionados nesta área de mouse 74.
A aplicação de transação 12 é responsável por definir o tamanho e a localizaçãodas zonas de superfície de toque 72 e das áreas de toque 76, 78, e por atribuir valores paraas áreas de toque 76, 78 (por exemplo, o número "1" para uma área de toque exibindo umnúmero um). As localizações da zona de superfície de toque, as localizações da área detoque, o modo de cada zona de superfície de toque, e os valores atribuídos para as localiza-ções da área de toque são referidos coletivamente como "informações de configuração deentrada". Os botões do mouse 79 não são parte das informações de configuração de entra-da, e a aplicação de transação 12 pode não ser responsável por definir estes botões domouse 79. Qualquer seleção de uma área da tela que não esteja em uma zona de superfíciede toque será transportada para a fila de entrada 26 como um clique do mouse, e depoisdisso ser manipulada de forma apropriada pela aplicação de transação 12 (ou por outra apli-cação, desde que é possível que outra aplicação apresente uma tela por trás da tela ATM).É função da aplicação de transação 12 (ou de outra aplicação executando no sistema ope-racional) exibir botões nas áreas apropriadas, e processar quaisquer cliques de mouse nes-tas áreas ou ignorar estes cliques de mouse.
Neste exemplo, as duas zona de superfície de toques 72 operam no modo abertoXFS.
A aplicação de transação 12 comunica a informação de configuração de entradapara o provedor de serviço HED XFS 44 (através da interface XFS 40 e do gerenciador XFS42). O provedor de serviço HED XFS 44 traduz esta informação à medida que necessário eenvia a mesma para o dispositivo de criptografia por hardware (HED) 18 via o controladorHED 50. O mecanismo criptográfico 62 armazena o mecanismo de configuração de entradana memória segura 64 durante o tempo no qual a primeira tela será exibida.
A Fig. 3 apresenta uma segunda tela 80 possuindo uma única zona de superfície detoque 82 operando no modo seguro XFS. Nesta concretização, quando uma zona de super-fície de toque opera neste modo, nenhuma outra zona de superfície de toque é permitida, enenhuma área de mouse é permitida na mesma tela. Assim, nesta concretização, quandouma zona de superfície de toque opera no modo seguro XFS, então ela necessariamentepreenche toda a tela, como apresentado na Fig. 3. A zona de superfície de toque 82 defineum grupo de treze áreas de toque 84 (também referidas como botões) e um grupo de duasáreas de toque 86. Esta segunda tela 80 pode ser utilizada para permitir que um cliente en-tre com o seu PlN.
A Fig. 4 apresenta uma terceira tela 90 possuindo duas zona de superfície de to-ques 92a, 92b, e uma área de mouse 98. A primeira zona de superfície de toque 92a definetreze áreas de toque 94; a segunda zona de superfície de toque 92b define duas áreas detoque 96. A primeira e a segunda zona de superfície de toques 92 operam em um modoaberto XFS. Dois botões 99 são proporcionados na área de mouse 98. Uma das diferençasprincipais entre a configuração das telas na Fig. 2 e na Fig. 4 é que qualquer toque do usuá-rio na área de mouse 74 (Fig. 2) será notificado como um clique de mouse para a fila deentrada 26; em contraste, qualquer toque do usuário em áreas "vazias" (ou seja, que nãosão as áreas de toque 94, 96) das zona de superfície de toques 92 (Fig. 4) não será notifi-cado como um clique de mouse.
A aplicação de transação 12 transporta a informação de configuração de entradapara o dispositivo de criptografia por hardware utilizando um comando XFS da formaWFS_CMD_PIN_SET_TOUCH_KEYBOARD. O comando XFS especifica, entre outras coi-sas, o visor a ser utilizado (se existir mais do que um visor), o número e a localização daszona de superfície de toques, o número e a localização das áreas de toque e o valor associ-ado com cada área de toque.
Operação do Subsistema 10
A operação do subsistema 10 será agora descrita com referência à Fig. 5, a qual éum fluxograma 100 ilustrando etapas implementadas pelo mecanismo criptográfico 62 parareceber e processar uma seleção do cliente via o painel de toque 24.
Inicialmente, o mecanismo criptográfico 62 recebe a informação de configuração deentrada a partir da aplicação de transação 12 (via o conjunto de provedores de serviço 14 eo conjunto de controladores de teclado 16) (etapa 120). A informação de configuração deentrada foi enviada pela aplicação de transação 12 via o comandoWFS_CMD_PIN_SET_TOUCH_KEYBOARD.
O mecanismo criptográfico 62 garante que esta informação de configuração de en-trada esteja de acordo com regras predefinidas (por exemplo, no modo seguro XFS, umazona de superfície de toque deve cobrir toda a tela) (etapa 122).
Se a informação de configuração de entrada não estiver de acordo com as regras,então o mecanismo criptográfico 62 envia uma mensagem de erro de volta para a aplicaçãode transação 12 (etapa 124).
Se a informação de configuração de entrada estiver de acordo com as regras, entãoo mecanismo criptográfico 62 armazena esta informação de configuração de entrada com-patível em sua memória segura 64 (etapa 126).
Subseqüentemente, o mecanismo criptográfico 62 recebe um comando XFS se re-lacionando com uma tela sendo exibida e possuindo características correspondendo à in-formação de configuração de entrada (etapa 128). O tipo de comando XFS recebido depen-de da tela sendo apresentada. Se a tela sendo apresentada solicitar que um cliente informeum PIN, então o comando XFS será um comando WFS_CMD_PIN_GET_PIN; se a telasendo apresentada solicitar que um cliente entre com dados (tal como uma opção de tran-sação), então o comando XFS será um comando WFS_CMD_PIN_GET_DATA.
O mecanismo criptográfico 62 então correlaciona o comando XFS (o qual inclui a in-formação de configuração) com a informação de configuração de entrada armazenada (eta-pa 130). Quaisquer áreas definidas na informação de configuração de entrada que não se-jam proporcionadas no comando XFS recebido são ignoradas pelo mecanismo criptográfico62, de modo que elas não podem ser selecionadas. Da mesma forma, um comando XFS érejeitado se ele utiliza áreas definidas (tal como valores de tecla) não anteriormente defini-das na informação de configuração de entrada armazenada.
Quando o cliente vê a tela no visor 22, o cliente pode fazer uma seleção por pres-sionar uma área de toque desejada. As coordenadas tocadas pelo cliente são verificadaspelo controlador do painel de toque 60 e retransmitidas para o mecanismo criptográfico 62(etapa 132).
O mecanismo criptográfico 62 então verifica se a coordenada tocada corresponde auma zona de superfície de toque na tela (etapa 134).
Se a coordenada tocada não corresponder a uma zona de superfície de toque natela, então o mecanismo criptográfico 62 direciona as coordenadas para a proxy do painelde toque 28 (etapa 136). A proxy do painel de toque 28 recebe estas coordenadas e conver-te as mesmas para um formato apropriado para o sistema operacional (nesta concretização,Windows XP (marca registrada)) como um evento de clique do mouse, e informa as mesmaspara o componente de fila de entrada do sistema operacional 26. O sistema operacionalentão apresenta este clique do mouse para aplicação de transação 12 (ou para a outra apli-cação, desde que é possível que outra aplicação apresente uma tela por trás da tela ATM)de uma maneira convencional.
Se as coordenadas tocadas realmente corresponderem a uma zona de superfíciede toque na tela, então, o mecanismo criptográfico 62 verifica o valor correspondendo à áreade toque selecionada pelo cliente (etapa 138) utilizando a informação de configuração deentrada armazenada.
O mecanismo criptográfico 62 então verifica se a zona de superfície de toque estáoperando no modo seguro XFS ou no modo aberto XFS (como indicado pela informação deconfiguração de entrada armazenada) (etapa 140).
Se a zona de superfície de toque estiver operando no modo aberto XFS, então ummecanismo criptográfico 62 transporta o valor verificado para a aplicação de transação 12via o conjunto de provedores de serviço 14 e o conjunto de controladores de teclado 16 (e-tapa 142). Nesta concretização, o valor verificado é transmitido em texto sem formatação(texto não criptografado).
Uma vez que o valor verificado tenha sido transportado para a aplicação de transa-ção 12, o mecanismo criptográfico 62 apaga a informação de configuração de entrada ar-mazenada da memória segura 64 em preparação para a próxima informação de configura-ção de entrada associada com a próxima tela a ser sintetizada no visor 22 (etapa 144).
Se a zona de superfície de toque estiver operando no modo seguro XFS, então omecanismo criptográfico 62 armazena o valor verificado e verifica se existem mais seleçõesa serem feitas pelo cliente (etapa 146) baseado na informação de configuração de entradaarmazenada (a qual indica, por exemplo, quantos dígitos são requeridos para uma entradaPIN completa).
Se ainda existirem mais seleções a serem feitas pelo cliente, então o mecanismocriptográfico 62 recebe estas seleções e verifica o valor correspondente para cada seleção(etapa 148) até que todas as seleções tenham sido feitas pelo cliente.
Uma vez que todas as seleções de um cliente tenham sido recebidas, e os valorescorrespondentes verificados, o mecanismo criptográfico 62 reúne estes valores verificadosna ordem em que eles foram submetidos pelo cliente (etapa 150).
O mecanismo criptográfico 62 apaga a informação de configuração de entrada ar-mazenada a partir da memória segura 64 em preparação para a próxima informação de con-figuração de entrada associada com a próxima tela a ser sintetizada no visor 22 (etapa 152).
O mecanismo criptográfico 62 então opera em relação a estes valores verificados(etapa 154).
No caso em que um cliente está entrando um PIN, a operação em relação aos valo-res verificados (etapa 154) envolve codificação criptográfica destes valores para formar umbloco PIN, e então transmitir o bloco PIN para a aplicação de transação 12.
No caso em que a tela se relaciona com uma entrada de chave de codificação crip-tográfica por um usuário autorizado (tal como um membro da equipe de uma organizaçãopossuindo ou operando o ATM), então, a operação em relação aos valores verificados (eta-pa 154) envolve o mecanismo criptográfico 62 reunindo os valores verificados e armazenan-do os mesmos como uma nova chave dentro da memória segura 64.
Várias modificações podem ser feitas para a concretização descrita acima dentrodo escopo da invenção, por exemplo, em outras concretizações, um nível adicional de crip-tografia pode ser utilizado dentro do SST, por exemplo, entre o dispositivo de criptografia porhardware 18 e um controlador executando a aplicação de transação. Entretanto, este nívelde codificação criptográfica é diferente da codificação criptográfica do PIN, onde um hospe-deiro remoto é utilizado para decriptografar o bloco PIN criptografado.
Em outras concretizações, o subsistema do visor de codificação criptográfica sensí-vel ao toque pode ser incorporado em um terminal de auto-serviço diferente de um ATM, porexemplo, um terminal de registro de entrada, ou em qualquer dos SSTs listados acima.
As etapas dos métodos descritos neste documento podem ser realizadas em qual-quer ordem adequada, ou simultaneamente, onde apropriado. Os métodos descritos nestedocumento podem ser executados por software em forma legível por máquina em um meiode armazenamento tangível ou como um sinal de propagação.
Os termos "compreendendo", "incluindo", "incorporando", e "possuindo" são utiliza-dos neste documento para citar uma lista ilimitada de um ou mais elementos ou etapas, nãouma lista limitada. Quando tais termos são utilizados, estes elementos ou etapas citados nalista não são exclusivos de outros elementos ou etapas que podem ser adicionados para alista.
Apêndice 1
O dito a seguir é um exemplo específico de uma estrutura de comando XFS quepode ser utilizada com a concretização acima.
Input Param LPWFSPINTOUCHKEYBOARD IpTouchKeyboard;
where
typedef struct _wfs_pin_touchkeyboard{
HMONITOR hMonitor;
USHORT usNumberOfPadZones;
USHORT usNumberOfTouchAreas;
LPWFSPIN PADZONE *lppPadZones;
LPWFSPINTOUCHAREA *lppTouchAreas;
} WFSPINTOUCHKEYBOARD, 'LPWFSPINTOUCHKEYBOARD;hMonitor
O identificador do monitor Windows (marca registrada) sendo utilizado. Um valorNULL indica o monitor primário do Windows.
usNumberOfPadZones
Especifica o número de Zona de superfície de toques mantidas na memória tempo-rária cujo endereço é IpPadZones. Este é limitado a um valor máximo de 10. Um valor dezero indica que toda tela de toque inverte para o modo PC.
usNumberOfTouchAreas
Especifica um número de Áreas de Toque mantidas na memória temporária cujoendereço é IpTouchAreas. Este é limitado a um valor máximo de 64 neste exemplo.IppPadZones
O endereço de uma série de endereços de estruturas WESPINPADZONES.
IppTouchAreas
O endereço de uma série de endereços de estruturas WFSPINTOUCHAREA defi-nindo detalhes das teclas no teclado. Veja abaixo.
Definição da Zona de superfície de toquetypedef struct _wfs_pin_padzoneLONG ILeft;LONG ITop;LONG IRight;
LONG I Bottom;
} WFSPINPADZONE, *LPWFSPINPADZONE;
ILeft
Especifica a coordenada esquerda da zona de superfície de toque nas coordenadasvirtuais do Windows dentro do monitor Windows especificado. Este valor pode ser negativo.
Especifica a coordenada de cima da zona de superfície de toque nas coordenadasvirtuais Windows dentro do monitor Windows especificado. Este valor pode ser negativo.IRight
Especifica a coordenada direita da zona de superfície de toque nas coordenadasvirtuais do Windows dentro do monitor Windows especificado. Este valor pode ser negativo.IBottom
Especifica a coordenada de baixo da zona de superfície de toque nas coordenadasvirtuais do Windows dentro do monitor Windows especificado. Este valor pode ser negativo.
ITop
Definição da Área de Toque
typedef struct _wfs_pin_toucharea
LONG ILeft;LONG ITop;LONG IRight;
LONG I Bottom;USHORT usKeyType;ULONG ulKey;
} WFSPINTOUCHAREA, *LPWFSPINTOUCHAREA;
ILeft
Especifica a coordenada esquerda da área de toque nas coordenadas virtuais doWindows dentro do monitor Windows especificado. Este valor pode ser negativo.Especifica a coordenada de cima da área de toque nas coordenadas virtuais doWindows dentro do monitor Windows especificado. Este valor pode ser negativo.
IRight
Especifica a coordenada direita da área de toque nas coordenadas virtuais do Win-dows dentro do monitor Windows especificado. Este valor pode ser negativo.
IBottom
Especifica a coordenada de baixo da área de toque nas coordenadas virtuais doWindows dentro do monitor Windows especificado. Este valor pode ser negativo.
ulKeyType
WFS_PIN_FK ou WFS_PIN_FDK. Define o tipo do valor de definição de tecla XFSmantido na ulKey.ulKey
Especifica o código de tecla XFS para esta área. Esta deve ser uma das teclas defunção.
WFS_PIN_FK_0 (dígito numérico 0)WFS_PIN_FK_1 (dígito numérico 1)WFS_PIN_FK_2 (dígito numérico 2)WFS_PIN_FK_3 (dígito numérico 3)WFS_PIN_FK_4 (dígito numérico 4)WFS_PIN_FK_5 (dígito numérico 5)WFS_PIN_FK_6 (dígito numérico 6)WFS_PIN_FK_7 (dígito numérico 7)WFS_PIN_FK_8 (dígito numérico 8)WFS_PIN_FK_9 (dígito numérico 9)WFS_PIN_FK_ENTERWFS_PIN_FK_CANCELWFS_PI N_FK_CLEARWFS_PI N_F K_B AC KS PAC EWFS_PIN_FK_HELPWFS_PIN_FK_DECPOINTWFS_PI N_FK_00WFS_PIN_FK_000
As máscaras restantes de seis bits podem ser utilizadas como teclas dependentesdo vendedor.
WFS_PIN_FK_OEM1WFS PIN FK OEM2WFS_PI N_FK_OEM3WFS_P I N_F K_0 E M4WFS_PI N_FK_OEM5WFS_PIN_FK_OEM6WFS_P IN_FK_UNUSED
WFS_PI N_FK_AWFS_PI N_FK_BWFS_PI N_FK_CWFS_P I N_F K_DWFS_P I N_F K_E
WFS_P I N_F K_FWFS_P I N_F K_S HIFT
WFS_PIN_FK_FDK01 to WFS_PIN_FK_FDK32
Parâmetro de Saída: Nenhum.
Códigos de Erro Somente os códigos de erro genéricos podem ser gerados por es-te comando.
WFS_ERR_INVALI D_DATA é retornado se
- Quaisquer coordenadas para as Zona de superfície de toques e áreas de toquenão estiverem no monitor Windows especificado (por exemplo, devido a elas serem maioresdo que a tela).
- Qualquer sobreposição de Zona de superfície de toques
- Qualquer sobreposição de Áreas de Toque
- Quaisquer áreas de toque que não estejam dentro de uma única Zona de superfí-cie de toque
- Existirem mais do que 10 Zona de superfície de toques
- Existirem mais do que 64 Áreas de Toque
- Um código de tecla numérico tiver sido especificado em mais do que uma Área deToque
WFS_ERR_SEQUENCE_ERROR é retornado se
Já existir um WFS_CMD_PIN_GET_PIN, WFS_CMS_PIN_GET_DATA ou
WFS_CMD_PIN_SECUREKEY_ENTRY em progresso ou enfileirado para a execução.
Eventos: NenhumApêndice 2
O dito a seguir é um exemplo específico da estrutura do comando XFS descrito noApêndice 1 aplicado para a tela seguinte.
O visor é o Monitor Primário Windows, de modo que (0, 0) está na parte esquerdade cima da tela. O teclado é para ser utilizado para a entrada de dados com as teclas cance-la, entra e limpa. Existe uma tecla de "ajuda" XFS e uma XFS FDK (tecla definida por fun-ção) utilizada. O modo PC é requerido no quadrante superior esquerdo da tela. A resoluçãode tela é 800 por 600. A tela é dividida em quadrantes. O quadrante superior direito é utili-zado para as instruções do usuário e uma área de eco. O canto inferior direito é utilizadopara um bloco PIN de 13 teclas no formato tom de toque. O canto inferior esquerdo é utiliza-do para "ajuda" e uma FDK. A definição mais fácil do teclado requerido é um Zona de super-fície de toque e 15 áreas de toque. Observe que as teclas numéricas atuam como teclasSeguras XFS e não são ecoadas em qualquer evento durante a entrada do PIN.
WFSPINPADZONE PadZoneData [2] = {// left, top, right, bottom// quadrante superior direito
{400, 0, 799, 299} ,
// metade de baixo{400,300,799, 599}
};
WFSPINPADZONE PadZones [2] = { &PadZoneData[0], &PadZoneData[1] };
WFSPINTOUCHAREA TouchAreasData [15] ={// esquerda, parte de cima, direita, parte de baixo, tipo de tecla, valor// fileira de cima{510, 390, 550, 420, WFS_PIN_FK, WFS_PIN_FK_1}, // 1{580, 390, 620, 420, WFS_PIN_FK, WFS_PIN_FK_2}, // 2{650, 390, 690, 420, WFS_PIN_FK, WFS_PIN_FK_3}, // 3{720, 390, 760, 420, WFS_PIN_FK, WFS_PIN_FK_CLEAR}, // limpa
// 2- fileira{510, 440, 550, 470, WFS_PIN_FK, WFS_PIN_FK_4}, // 4{580, 440, 620, 470, WFS_PIN_FK, WFS_PIN_FK_5}, // 5{650, 440, 690, 470, WFS_PIN_FK, WFS_PIN_FK_6}, // 6
{720, 440, 760, 470, WFS_PIN_FK, WFS_PIN_FK_CANCEL}, // cancela// 3a fileira
{510, 490, 550, 510, WFS_PIN_FK, WFS_PIN_FK_7}, // 7{580, 490, 620, 510, WFS_PIN_FK, WFS_PIN_FK_8}, // 8{650, 490, 690, 510, WFS_PIN_FK, WFS_PIN_FK_9}, // 9{720, 490, 760, 510, WFS_PIN_FK, WFS_PIN_FK_ENTER}, // entra
// 4â fileira
{580, 530, 620, 560, WFS_PIN_FK, WFS_PIN_FK_0}, // 0// tecla de função inferior esquerda
{050, 390, 080, 420, WFS_PIN_FK, WFS_PIN_FK_HELP}, // ajuda
// FDK inferior esquerda
{050, 530, 080, 560, WFS_PIN_FDK, WFS_PIN_FDK01} // FDK 01
};
WFSPINTOUCHAREA* TouchAreas [15];
WFSPINTOUCHKEYBOARD TouchKeyboard ={
NULL,// monitor primário Windows
1,// número de Zona de superfície de toques
PadZones1
15// número de Áreas de ToqueTouchAreas }:
HRESULT hResult;
for (int 1=0 ; i<15; i++){
TouchArea[i] = &TouchAreasData[i];
}
hResult = WFSAsyncExecute ( hService,
WFS_CMD_PIN_SET_TOUCH_KEYBOARD,&TouchKeyboard,WFS_INDEFINITE_WAIT,hWnd,
ÃRequestld);WFSPINGETDATA Details;Details.usMaxLen = 4;Details.bAutoEnd = TRUE;Details. UlActiveFDKs = WFS_PIN_FDK01;Detai I s. u IActive Keys = WFS_PIN_FK_0| WFS_PIN_FK_1| WFS_P I N_F K_2| WFS_P I N_F K_3| WFS_PIN_FK_4| WFS_P!N_FK_5| WFS_PIN_FK_6| WFS_PIN_FK_7| WFS_P I N_F K_8| WFS_PIN_FK_9| WFS_PIN_FK_HELP| WFS_PIN_FK_CLEAR| WFS_P I N_F K_CAN CEL| WFS_PI N_FK_ENTER;Details. ulTerminateFDKs = 0;Details. UlTerminateKeys = WFS_PIN_FK_CANCEL;hResult = WFSAsyncExecute ( hServiee,
WFS_CMD_PIN_GET_DATA,&PinDetails,
WFS_INDEFINITE_WAIT,hWnd,
&Requestld);

Claims (14)

1. Método para controlar um visor de codificação criptográfica sensível ao toque, ométodo CARACTERIZADO por compreender:criar uma zona de superfície de toque em uma tela a ser sintetizada no visor sensí-5 vel ao toque;criar áreas de toque dentro da zona de superfície de toque, cada área de toquepossuindo um valor;designar um modo de operação para as áreas de toque dentro da zona de superfí-cie de toque, onde um modo de operação é: (i) seguro, para o qual o valor associado comcada área de toque não é retornado para uma aplicação quando da seleção desta área detoque; ou (ii) aberto, para o qual o valor associado com cada área de toque é retornado parauma aplicação quando da seleção desta área de toque;proporcionar uma opção para criar uma área de mouse fora de uma zona de super-fície de toque em uma tela a ser sintetizada no visor sensível ao toque, mas somente onde omodo de operação das áreas de toque dentro da zona de superfície de toque é o modo a-berto; epermitir uma seleção de toque dentro de uma área de mouse ser transferida parauma fila de entrada do sistema operacional.
2. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que aetapa de criar uma zona de superfície de toque em uma tela a ser sintetizada no visor sen-sível ao toque é implementada por transportar coordenadas da zona de superfície de toquea partir de uma aplicação para um mecanismo localizado dentro de um dispositivo de cripto-grafia por hardware.
3. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que aetapa de criar uma zona de superfície de toque em uma tela pode ser implementada emcada ocasião na qual uma entrada do cliente via o teclado numérico ou o teclado é solicita-da.
4. Método, de acordo com a reivindicação 1, CARACTERIZADO pelo fato de que aetapa de criar uma zona de superfície de toque em uma tela e criar áreas de toque dentroda zona de superfície de toque pode ser implementada simultaneamente utilizando um co-mando do formato CEN XFS.
5. Sistema de visor de codificação criptográfica sensível ao toque,CARACTERIZADO por compreender:um visor para sintetizar uma tela criada por uma aplicação;um painel sensível ao toque transparente em registro com o visor e montado juntoao mesmo;um controlador do painel sensível ao toque em comunicação com um painel sensí-vel ao toque e operável para receber coordenadas a partir do mesmo, as coordenadas rece-bidas correspondendo a uma área do painel sensível ao toque tocada por um cliente;um mecanismo criptográfico em comunicação com o controlador do painel sensívelao toque e operável para discriminar entre a seleção de uma área de toque dentro de umazona de superfície de toque no modo aberto e no modo seguro; eum mecanismo responsivo à violação de forma lacrada envolvendo o visor, o painelsensível ao toque, o controlador do painel sensível ao toque, e o mecanismo criptográficopara (i) detectar a desmontagem ou a violação dos componentes acoplados, e (ii) reiniciar omecanismo criptográfico em resposta a isso.
6. Sistema do visor de codificação criptográfica sensível ao toque, de acordo com areivindicação 5, CARACTERIZADO por adicionalmente compreender a conjunto de contro-ladores para solicitar que o dispositivo de criptografia por hardware execute funções e dire-cione respostas para uma aplicação solicitante.
7. Sistema do visor de codificação criptográfica sensível ao toque, de acordo com areivindicação 6, CARACTERIZADO por adicionalmente compreender um provedor de servi-ço de teclado numérico para receber comandos padrão e traduzir estes comandos para oconjunto de controladores implementar.
8. Sistema do visor de codificação criptográfica sensível ao toque, de acordo com areivindicação 7, CARACTERIZADO pelo fato de que o sistema adicionalmente compreendeum proxy do painel de toque para direcionar eventos de clique de mouse a partir do disposi-tivo de criptografia por hardware ou do conjunto de controladores para uma fila de entradado sistema operacional.
9. Sistema, de acordo com a reivindicação 5, CARACTERIZADO pelo fato de que omecanismo responsivo à violação inclui uma micro-chave para detectar desmontagem dosistema e uma membrana para detectar a penetração de um componente dentro do sistema.
10. Dispositivo de criptografia por hardware, CARACTERIZADO por compreender:um controlador do painel de toque; eum mecanismo criptográfico em comunicação com o controlador do painel de toquepara receber coordenadas a partir do mesmo correspondendo a uma área no painel de to-que selecionada por um usuário;onde o mecanismo criptográfico é operável para discriminar entre uma seleção emuma área segura e uma seleção em uma área não segura, e para executar a seleção deforma diferente dependendo de se a seleção é em uma área segura ou em uma área nãosegura.
11. Dispositivo de criptografia por hardware, de acordo com a reivindicação 10,CARACTERIZADO pelo fato de que o mecanismo criptográfico inclui uma memória segura.
12. Dispositivo de criptografia por hardware, de acordo com a reivindicação 11,CARACTERIZADO pelo fato de que a memória segura armazena a informação de configu-ração se relacionando com localizações de quaisquer áreas seguras e de quaisquer áreasnão seguras, e com quaisquer localizações que podem ser selecionadas dentro destas á-reas.
13. Dispositivo de criptografia por hardware, de acordo com a reivindicação 10,CARACTERIZADO pelo fato de que o mecanismo criptográfico permite que uma nova teclade criptografia seja informada por um usuário selecionando valores hexadecimais apresen-tados em uma tela em uma área segura.
14. Dispositivo de criptografia por hardware, de acordo com a reivindicação 10,CARACTERIZADO pelo fato de que o mecanismo criptográfico permite que um PIN do cli-ente seja informado por um cliente selecionando números apresentados em uma tela emuma área segura.
BRPI1001547-7A 2009-07-30 2010-05-26 Método e sistema de visor de codificação criptográfica sensível ao toque e dispositivo de criptografia por hardware BRPI1001547B1 (pt)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US12/512,413 US8456429B2 (en) 2009-07-30 2009-07-30 Encrypting touch-sensitive display
US12/512.413 2009-07-30

Publications (2)

Publication Number Publication Date
BRPI1001547A2 true BRPI1001547A2 (pt) 2011-07-26
BRPI1001547B1 BRPI1001547B1 (pt) 2020-03-10

Family

ID=42244965

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI1001547-7A BRPI1001547B1 (pt) 2009-07-30 2010-05-26 Método e sistema de visor de codificação criptográfica sensível ao toque e dispositivo de criptografia por hardware

Country Status (4)

Country Link
US (2) US8456429B2 (pt)
EP (1) EP2280363B1 (pt)
CN (1) CN101989172B (pt)
BR (1) BRPI1001547B1 (pt)

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110057883A1 (en) * 2009-09-08 2011-03-10 I-Hung Hung Electronic scratch system and method of implementing electronic scratch
KR101340746B1 (ko) 2011-04-18 2013-12-12 주식회사 팬택 전자 기기, 전자 기기의 사용자 입력 데이터의 보안 방법 및 장치
US8996883B2 (en) * 2011-11-30 2015-03-31 Intel Corporation Securing inputs from malware
WO2013081406A1 (en) * 2011-12-02 2013-06-06 Samsung Electronics Co., Ltd. Method and apparatus for securing touch input
CN103021083B (zh) * 2012-12-19 2015-10-28 深圳怡化电脑股份有限公司 在atm设备上通过拖放图形取款的方法及图形界面
CN103106735A (zh) * 2012-12-19 2013-05-15 深圳市怡化电脑有限公司 Atm设备上通过多点触摸手势实现退卡的方法
US9264228B2 (en) * 2013-02-14 2016-02-16 BBPOS Limited System and method for a secure display module
EP2775421B1 (en) * 2013-03-05 2019-07-03 Wincor Nixdorf International GmbH Trusted terminal platform
CN103164161A (zh) * 2013-03-21 2013-06-19 惠州Tcl移动通信有限公司 一种基于移动终端的屏幕解锁方法及系统
CN104573542A (zh) * 2013-10-24 2015-04-29 联想(北京)有限公司 一种显示数据的方法及电子设备
KR101361350B1 (ko) * 2013-11-29 2014-02-12 주식회사 팬택 휴대용 단말, 휴대용 단말의 하드웨어 모듈간에 전송되는 데이터의 보안 방법
US9704355B2 (en) 2014-10-29 2017-07-11 Clover Network, Inc. Secure point of sale terminal and associated methods
US20160170552A1 (en) * 2014-12-11 2016-06-16 Elan Microelectronics Corporation Processing method for touch signal and computer system thereof
US10178087B2 (en) * 2015-02-27 2019-01-08 Samsung Electronics Co., Ltd. Trusted pin management
US10915668B2 (en) 2016-03-02 2021-02-09 Cryptera A/S Secure display device
CN105930003B (zh) * 2016-04-21 2019-01-11 深圳市旭子科技有限公司 触摸屏、触摸加密键盘及触摸屏信息输入方法
CN106778380B (zh) * 2016-11-28 2019-11-19 昆山国显光电有限公司 屏幕的点亮方法及系统
TWI648693B (zh) * 2017-07-25 2019-01-21 神雲科技股份有限公司 Touch computer device for financial transaction payment and management method thereof
CN109598138B (zh) * 2018-11-15 2023-07-11 创新先进技术有限公司 图片中敏感信息识别、掩盖和感知是否查看的方法及装置
CN110764628B (zh) * 2019-10-31 2023-06-27 浪潮金融信息技术有限公司 一种使用金属密码键盘作为系统键盘的方法
US11645429B2 (en) * 2020-07-06 2023-05-09 Diebold Nixdorf, Incorporated Encrypting touch screen
US12353611B2 (en) * 2021-03-09 2025-07-08 Hub data security Ltd. Hardware user interface firewall

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5768386A (en) * 1996-05-31 1998-06-16 Transaction Technology, Inc. Method and system for encrypting input from a touch screen
US6193152B1 (en) * 1997-05-09 2001-02-27 Receiptcity.Com, Inc. Modular signature and data-capture system and point of transaction payment and reward system
US6630928B1 (en) * 1999-10-01 2003-10-07 Hewlett-Packard Development Company, L.P. Method and apparatus for touch screen data entry
FR2802665B1 (fr) * 1999-12-17 2002-04-05 Activcard Dispositif informatique a acces par accreditation perfectionne
US6715078B1 (en) * 2000-03-28 2004-03-30 Ncr Corporation Methods and apparatus for secure personal identification number and data encryption
US20020095589A1 (en) * 2000-11-28 2002-07-18 Keech Winston Donald Secure file transfer method and system
US20030120936A1 (en) * 2001-08-01 2003-06-26 Eft Datalink Encryption of financial information
GB0427204D0 (en) * 2004-12-11 2005-01-12 Ncr Int Inc An automated teller machine
US8589868B2 (en) * 2005-12-22 2013-11-19 Ncr Corporation Creating a terminal application
US7917750B2 (en) * 2006-07-25 2011-03-29 Hewlett-Packard Development Company, L.P. Virtual user authentication system and method
CN101414213A (zh) * 2007-10-19 2009-04-22 杭州惠道科技有限公司 人类语言、文字、符号点划式人机界面

Also Published As

Publication number Publication date
US20130147745A1 (en) 2013-06-13
US8456429B2 (en) 2013-06-04
EP2280363A1 (en) 2011-02-02
BRPI1001547B1 (pt) 2020-03-10
CN101989172B (zh) 2014-12-24
EP2280363B1 (en) 2017-08-30
CN101989172A (zh) 2011-03-23
US8587551B2 (en) 2013-11-19
US20110025610A1 (en) 2011-02-03

Similar Documents

Publication Publication Date Title
BRPI1001547A2 (pt) visor de codificaÇço criptogrÁfica sensÍvel ao toque
CN105164694B (zh) 可信终端平台
US8042733B2 (en) Automated banking machine that operates responsive to data bearing records
US7606767B1 (en) Cash dispensing automated banking machine system and communication method
US8015417B2 (en) Remote access system, gateway, client device, program, and storage medium
US9355238B2 (en) Secure authentication at a self-service terminal
US8490868B1 (en) Banking system controlled responsive to data bearing records
TWI526037B (zh) 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統
US20060010062A1 (en) Automated banking machine system with multiple browsers
US20110131423A1 (en) System and method for securing a user interface
CA2377594C (en) Automated banking machine system and development method
CN105378773B (zh) 用于燃料分配机系统架构的字母数字小键盘
CN101918919A (zh) 按需下载网络
BR9901649B1 (pt) máquina e sistema bancários automatizados.
US20050119974A1 (en) Cash dispensing ATM system with multiple entity interface
CA2478552C (en) Automated banking machine system and development method
CN204759393U (zh) 手势密码输入设备和系统
CN112749971B (zh) 支付验证方法、装置、可拆卸摄像头组件及存储介质
US20060125797A1 (en) Automated teller machine
JP6994622B2 (ja) データ管理システム及びデータ管理方法
WO2000075065A2 (en) Fuel dispensing system
WO2019166847A1 (en) Biometric fraud prevention system for health care industry
CN1989530A (zh) 现金分发自动银行机诊断系统和方法
TWI273504B (en) Processing system and method for financial data and financial transaction system using the same
CN120994110A (zh) 一种实现便携平板与立式自助设备通讯的系统

Legal Events

Date Code Title Description
B03A Publication of a patent application or of a certificate of addition of invention [chapter 3.1 patent gazette]
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B09A Decision: intention to grant [chapter 9.1 patent gazette]
B16A Patent or certificate of addition of invention granted [chapter 16.1 patent gazette]

Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 26/05/2010, OBSERVADAS AS CONDICOES LEGAIS.