CN101167094A - Pin在销售点终端机处的实时输入及验证 - Google Patents
Pin在销售点终端机处的实时输入及验证 Download PDFInfo
- Publication number
- CN101167094A CN101167094A CNA2005800175166A CN200580017516A CN101167094A CN 101167094 A CN101167094 A CN 101167094A CN A2005800175166 A CNA2005800175166 A CN A2005800175166A CN 200580017516 A CN200580017516 A CN 200580017516A CN 101167094 A CN101167094 A CN 101167094A
- Authority
- CN
- China
- Prior art keywords
- pin
- biasing
- time
- produce
- unique value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title abstract 2
- 238000000034 method Methods 0.000 claims abstract description 46
- 230000008676 import Effects 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 claims 2
- 230000008569 process Effects 0.000 abstract description 13
- 101100437784 Drosophila melanogaster bocks gene Proteins 0.000 abstract 1
- 238000009826 distribution Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 241000209094 Oryza Species 0.000 description 2
- 235000007164 Oryza sativa Nutrition 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 235000009566 rice Nutrition 0.000 description 2
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 235000012054 meals Nutrition 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 238000003756 stirring Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/347—Passive cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1008—Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
- G07F7/1025—Identification of user by a PIN code
- G07F7/1075—PIN is checked remotely
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/12—Card verification
- G07F7/125—Offline card verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2117—User registration
Abstract
对于需要进行PIN验证的金融交易而言,客户现在可在申请金融交易工具或帐户时选择他或她自己的号码。所述客户输入PIN,然后使用一交易唯一加密方案对所述PIN进行加密。然后,所述客户重新输入所述PIN,使用一交易唯一加密方案再一次对所述PIN进行加密。结果,为同一PIN产生两个数据块,而这两个块的加密值不同。将这些块提供至一中央安全系统,所述中央安全系统可将所述加密过程逆转到一其可根据所接收到的块产生一偏置的程度。假如输入同样的PIN,则所述偏置将相等,否则所述偏置将不相等。因此,此技术使客户能够选择并输入他或她自己的PIN码,并使所述系统验证PIN码输入而不让所述系统实际知道所述PIN码的值。
Description
相关申请案交叉参照
本发明涉及并以引用方式并入下列美国专利申请案:
2003年8月22日提出申请且所指配序列号为10/645,949的“用于提供一无约束经常帐户的系统(System for Providing a Checkless Checking Account)”;及
2003年8月22日提出申请且所指配序列号为10/646,150的“用于动态管理一金融帐户的系统及方法(System and Method for Dynamically Managing a FinancialAccount)”。
本申请案为2003年10月12日提出申请的第10/685,277号美国专利申请案的部分接续申请案。
技术领域
本发明涉及金融服务领域,且更具体而言涉及对输入、建立及验证要在基于PIN的金融交易中所用的个人识别号PIN。
背景技术
信用卡概念的存在时间还不是很长。根据所询问的对象,人们可得到一不同的故事,但信用卡似乎最早出现于1951年前后。在这一年,Diners Club向200个客户发行其第一张信用卡,以赋予这些客户在纽约的27家饭店中进行即时信用接入。也是在这一年,纽约的Franklin National Bank发行了使客户能够在本地零售机构处进行支付的“Charge It”卡。
现今,我们生活在一个为我们供应MINUTE RICE(快熟米)、盒装即食粗燕麦粉及微波炉的紧迫的社会中。生命对我们来说太短且太忙以致不能作不必要的等待。因此,我们的企业家在不断地寻找可帮助减少消费者的等待时间的下一个发明。
信用卡与即食粗燕麦粉彼此有何关系?好啦,获得信用是企业家已为努力使信用对消费者更加可用、方便和即时而注重的那些领域之一。传统上,为使消费者获得信用卡,会要求消费者填写一信用申请并将所述申请邮寄给信用卡公司。然后,信用卡公司将对所述申请进行处理、对所述申请的信用价值进行验证、并随后向申请人发行一具有特定信用额度的卡。然后,将所述卡邮寄给申请人且一旦收到所述卡,申请人便可开始使用所述信用卡。此过程显然会带来数日甚至数周的等待。
现今,多亏了那些前瞻性的公司(例如COMPUCREDIT),我们生活在一现在提供“即时信用”的世界里。消费者可使用因特网实际填写在线信用申请便获得即时批准、在零售店中填写书面或电子申请便可立即使用信用来购物。在信用申请得到批准后,消费者收到可立即在零售店内使用的帐号或凭证。这对消费者及零售商二者而言均为一大优点。然而,新技术及方法的引入通常会带来其他的、往往无法预见的问题。即时信用的引入也不排除此种问题。
在即时信用的可用性方面所经历的最大问题之一是欺诈及盗窃的增加。存在诸多与信用及信用卡欺诈及盗窃相关的问题。这些问题之一包括使用丢失或盗窃的信用卡。使用个人识别号(PIN)是一种已用来阻止骗用丢失或盗窃的信号卡的技术。为一特定信用卡帐户指配一PIN号且在要使用信用卡时,用户必须提供或输入所述PIN号。
随着即时信用的引入,过去可通过对传统信用卡使用PIN来获得的保护是完全不可行的。要使一PIN系统为“消费者友好的”,必需使消费者能够选择组成所述PIN的数字或字母。如果一PIN是由计算机产生的,则消费者更有可能忘记实际PIN。因此,所属领域需要一种向消费者提供即时信用而同时使消费者具有可通过使用一PIN获得的安全优点的系统。所属领域还需要一种使消费者能够选择他或她自己的PIN并在信用得到批准后即刻对所述PIN加以保护的系统。
因为一PIN基本上是进入一个人的金融大门的钥匙,所以对PIN的创建、分发、存储及处理必须以极大的安全性来实施。在提供一其中消费者可实时选择一PIN的即时信用解决方案时,必须向消费者灌输极大的信任度且所述信任需要由所属领域的安全程序来支持。因此,所属领域中需要一种提供即时信用及用户可选PIN的系统,所述用户可选PIN要以一种确保所述PIN的保密性及安全性的方式来构造。
发明内容
本发明通过提供一种使消费者能够与申请一信用卡或一信用帐户一起实时地选择一个人识别号(PIN)的技术来提供一种对当前所属领域中的缺陷的解决方案。所述信用卡或帐户立即发给所述消费者且所选择的PIN自动并即时有效用于所述信用卡。
更具体而言,本发明使一申请信用的消费者能够输入一要与信用帐户相关联的PIN。所述PIN号经加密并提供至一运行以产生一基于所加密的PIN号的偏置的中央安全系统。然后,请求或要求所述消费者第二次输入所述PIN。再次对第二次输入的PIN进行加密,但所述加密的结果为一不同的值。此新值再次提供至所述中央安全系统,所述中央安全系统运行以产生另一基于第二次输入的加密PIN的偏置。所述加密算法使得假如输入相同的PIN值则所述中央安全系统将产生相同的偏置。这是通过一种多层加密方案来实现的,在所述多层加密方案中,使用一共享密钥来对所述PIN的每一次输入进行加密并随后再次进行加密以产生一基于交易的唯一值。因此,同一PIN的后续输入将产生唯一结果,借此增加所述PIN的安全性。包括一与所述PIN加密系统共享的密钥的中央安全系统运行以移除所述加密的一层并产生一偏置值。所述中央安全系统无法将所接收的信息完全解密来重新创建所述PIN。然而,所述偏置是以下述方式产生:假如所述PIN值相等,则将使所述偏置值相等。因此,本发明运行以使一用户能够选择并输入一PIN,并随后提供一确保正确地输入所述PIN的技术。
附图说明
图1为一图解说明一其中可实施本发明的环境的方块图。
图2为一图解说明在图1所示环境下运行时本发明过程的流程图。
具体实施方式
本发明提供一种供一正在一销售点终端机处获得即时信用的消费者在所述销售点处选择他或她自己的个性化PIN且如果所述信用得到批准便具有受到所选PIN保护的即时信用的系统及方法。大体而言,本发明使一申请信用的消费者能够输入一要与信用帐户相关联的PIN。所述PIN号经加密并提供至一运行以产生一基于所加密的PIN号的偏置的中央安全系统。然后,请求或要求所述消费者第二次输入所述PIN。再次对第二次输入的PIN进行加密,但所述加密的结果为一不同的值。此新值再次提供至所述中央安全系统,所述中央安全系统运行以产生另一基于第二次输入的加密PIN的偏置。所述加密算法使得假如输入相同的PIN值则所述中央安全系统将产生相同的偏置。这是通过一种多层加密方案来实现的,在所述多层加密方案中,使用一共享密钥来对所述PIN的每一次输入进行加密并随后再次进行加密以产生一基于交易的唯一值。因此,同一PIN的后续输入将产生唯一结果,借此增加所述PIN的安全性。包括一与所述PIN加密系统共享的密钥的中央安全系统运行以移除所述加密的一层并产生一偏置值。所述中央安全系统无法将所接收的信息完全解密来重新创建所述PIN。然而,所述偏置是以下述方式产生:假如所述PIN值相等,则将使所述偏置值相等。因此,本发明运行以使一用户能够选择并输入一PIN,并随后提供一确保正确地输入所述PIN的技术。
现在参见其中相同的编号指代相同的元件的图式来更详细地阐述本发明。
图1为一图解说明一其中可实施本发明的环境的方块图。有关此种环境的更多细节提供于以引用方式并入本文中的申请案中。大体而言,本发明可实施于一包括一连接至一面向金融服务的交换机的销售点终端机(POS)110的系统中。本发明的受让人将此种面向金融服务的交换机称作目的交换机(Purpose Switch)120。大体而言,目的交换机120用于提供多种金融服务,包括信用批准、交易批准与结算、信用卡发行、储值卡发行与借记、等等。在一适用于本发明的环境中,此种交换机在提供金融服务时将使一金融服务客户能够实时地输入一PIN。另外,所述交换机将通过要求所述客户重新输入所述PIN来验证所述PIN的正确性。目的交换机120与主机安全模块(HSM)130协同提供此种能力。
HSM 130容纳一加密方案的内部装置。在不同实施例中,可使用不同的加密方案。将本发明阐述成与一由Atalla提供的HSM一起运行。所述HSM拥有用于产生在实施所述加密过程中所用的各种密钥的主密钥。一种这样的密钥为基础派生密钥(BDK)。此密钥驻存于HSM 130中并且注入或装入POS 110中。所属领域的技术人员将熟悉用于产生此种密钥并将其传送至装置中的安全技术。所述密钥以一种使POS 110能够对一明文PIN进行加密、但POS 110无法将所述结果解密且HSM 130也无法将所述结果解密的方式来创建。而是,HSM 130可按一种根据POS 110的加密结果产生一偏置的方式来应用其加密算法。只要用户输入的帐号及PIN号相同,对于来自POS 110的任何输入,此偏置均相同。因此,POS 110可对一PIN进行加密、将其发送至HSM 130,然后HSM 130产生一偏置。如果POS 110对同一PIN进行加密,则加密结果将不同;不过,HSM 130可根据这些结果产生相同的偏置。因此,HSM 130决不会实际看到所述PIN的明文形式。
HSM 130还与发行者主机140共享一个或数个密钥。在一其中使用PIN来鉴别用户的金融服务设置中,发行者主机140实施一PIN验证过程。类似于在一POS 110装置中所实施的过程-其中一旦用户输入一PIN,便在发送至系统中的下一组件前对所述PIN进行加密,当用户在一ATM或其它类似装置(例如一销售点终端机)处输入一PIN时,在发送至发行者主机140前对所述PIN进行加密。通过在HSM 130与发行者主机140之间共享密钥,用户可在一ATM机150处输入一PIN,且不知道所述PIN的发行者主机140可验证所输入的PIN与由HSM 130最初编程并接受的PIN相匹配。这些技术为将熟悉PIN验证过程及程序的所属领域的技术人员众所周知。
虽然已结合图1将所述环境阐述成包括截然不同的系统,但应了解,本发明也可在一其中各种组件或由所述组件提供的功能驻存于一不同数量的系统中的环境下运行。例如,可将目的交换机120与HSM 130组合成单个系统或平台,或者可将目的交换机120的特征并入HSM 130中或反之亦可。
图2为一图解说明在图1中所示环境下运行时的本发明方法的流程图。首先,一客户或商家使用POS110启动一会话。所述会话可为多种不同的会话类型,但大体上涉及最初建立一PIN。例如,所述客户可正在请求一信用许可、初始化一储值卡或只是更改一先前发行的卡的PIN。显然,可涵盖若干其中可应用本发明的其它情形且所述特定情形并非是对本发明运行的限制。响应于启动所述会话,POS 110与目的交换机120交换相关信息并建立一会话202。在所述会话期间的某一时刻,目的交换机120确定应建立一PIN。此确定可包括一来自POS 110的请求或可由目的交换机120启动。在这两种情况下,目的交换机120均向POS 110发送一输入所述PIN的请求204。响应于请求204,所述客户使用POS 110输入一PIN 206。
响应于接收到所述PIN,POS 110实施一加密过程以产生PIN块1208。所述加密过程可因所采用的特定加密技术而异且本发明不仅限于任一特定加密技术。不过,在一实例性实施例中,使用一业内常用的三层式DES方法。大体上,此加密技术采用使用一位于HSM 130及POS 110内的基础派生密钥BDK。所述密钥本身是由一共用密钥方案产生且所述BDK或其变体为存储于POS 110及HSM 130中的密钥。此外,所述产生过程涉及将所采用的加密算法与所述PIN、一与所述客户相关联的帐号及所述BDK或其变体相搅拌并随后应用一每笔交易派生唯一密钥DUDPT来创建PIN块1。
一旦产生PIN块1,POS 110即刻将PIN块1提供至目的交换机120210。目的交换机120一接收到PIN块1便即刻将其连同一产生一偏置的命令提供至HSM 130212。此过程基于由实施于HSM 130内的特定加密系统的制造商所建立的设计标准。在一实例性实施例中,HSM 130由Atalla提供且用于产生偏置的命令在业内称作命令31。
HSM 130一接收到命令212便即刻运行以产生偏置1214。然后,HSM 130将所产生的偏置(OFFSET)1提供至目的交换机120216。目的交换机120将偏置1存储于其内部存储器中并随后继续向POS 110发送一请求以指令客户重新输入所述PIN218。
客户在POS 110的指示下重新输入先前输入的相同PIN 220。与在接收到第一次输入的PIN时的响应相似,PIN 110产生PIN块2222。即使其是使用相同的密钥产生的,PIN块2也不会具有与PIN块1相同的值。这是由于应用了所述DUKPT过程。然后,POS 110将PIN块2提供至目的交换机120 224。
一旦接收到PIN块2,目的交换机120即刻重新调用HSM 130的服务,以使用PIN块2来产生一偏置226。HSM 130将以类似方式处理PIN块2以产生偏置2 228。然后,HSM 130将偏置2提供至目的交换机120 230。
然后,目的交换机120运行以比较偏置1与偏置2的值。如前面所提及,本发明不受约束也不依赖于任一特定加密技术。不过,本发明基于下述事实:决不在所述系统中的任何地方传输或存储明文PIN。而是,仅传输及存储PIN的加密形式。在当前所阐述的系统中,所述加密过程有效地实施一双重加密。第一层是使用BDK而第二层是应用DUKPT。当PIN块到达HSM 130时,HSM 130能够有效地对由所述DUKTP过程所提供的唯一性加以逆转并产生一基于PIN、BDK、帐号及用于产生PIN块的其它常用要素的偏置。因此,所述HSM可为各个唯一的PIN块产生匹配的偏置。这些偏置提供至目的交换机120以供进行比较。
目的交换机120在接收到偏置1及偏置2后对其加以比较,以确定其是否匹配232。如果偏置1与偏置2不匹配,则用户输入的PIN不匹配。如果所述偏置不匹配,则目的交换机120可实施一错误校正过程,例如向POS 110发送一指示所述PIN不匹配并需要重新输入的错误消息234。根据所述特定实施方式而定,可终止并要求重新建立所述会话,POS 110可请求所述客户重新输入所述PIN,也可实施其它错误校正处理且本发明不仅限于任一特定过程。
如果目的交换机120确定所述偏置匹配,则目的交换机120可向POS 110提供一已成功地输入所述PIN的确认信息236-但对本发明而言这不是必需的。另外,目的交换机120可随后调用HSM 130的一命令来将所述偏置转换成一与发行者主机140兼容的格式。应注意,如果发行者主机140与所述偏置的当前格式兼容,则偏置1或偏置2(偏置x)可直接提供至发行者主机140,或者也可经进一步加密并随后提供至发行者主机140。在一实例性实施例中,所述偏置x呈一ANSI格式且需要转换成IBM 3624格式。此任务是通过调用HSM 130中的适当命令并与命令一起提供偏置x来实现的238。
响应于接收到转换命令238,HSM 130运行以产生偏置3并将其提供至目的交换机120240。然后,目的交换机120可将偏置3提供至发行者主机140以用于将来的PIN验证。如前面所述,HSM 130及发行者主机140根据共享密钥运行。当发行者主机140接收到一来自ATM机150的PIN块时,所述发行者主机能够使用所述PIN块产生一偏置且如果所输入的给定帐号的PIN正确则所述偏置将与偏置3相匹配。所属领域的技术人员将熟悉用于实施PIN验证的技术且本发明不需要对此种程序进行任何修改或增强,而是与此种标准相结合地运行。
因此,本发明提供一种用于使客户能够在一销售点处创建一PIN并验证所述PIN的输入的新颖技术。而且,决不在所述系统内的任何地方传输或存储PIN的明文形式,且因此PIN是安全的。
上文已采用对实施例的详细说明阐述了本发明,这些实施例仅供作为实例而并非旨在限制本发明的范围。所述各实施例包括不同的特征,但并非在本发明所有实施例中均需要所有这些特征。本发明的一些实施例仅利用这些特征中的某些特征或所述特征的可能组合。所属领域的技术人员将会想到所述的本发明各实施例的变化形式及包括所述各实施例中所提出的不同特征组合的本发明各实施例。本发明的范围仅由随附权利要求书限定。
Claims (18)
1.一种用于使一客户能够在一销售点终端机处实时选择一PIN的方法,所述方法包括如下步骤:
在所述销售点终端机处接收一PIN的一第一次输入;
对所述PIN进行加密以产生一第一唯一值;
在所述销售点终端机处接收所述PIN的一第二次输入;
对所述PIN进行加密以产生一第二唯一值;
将所述第一及第二唯一值提供至一中央安全系统;
在所述中央安全系统处产生一基于所述第一唯一值的第一偏置及一基于所述第二唯一值的第二偏置,所述偏置以一不确定所述PIN的实际值的方式产生;且
如果所述第一偏置等于所述第二偏置,则向所述销售点终端机提供已正确地输入所述PIN值的确认。
2.如权利要求1所述的方法,其中响应于确定所述第一偏置等于所述第二偏置,进一步包括如下步骤:
产生一基于所述第一或第二偏置中的一者的第三偏置,所述第三偏置呈一与一主机系统兼容的格式;
将所述第三偏置提供至所述主机系统。
3.如权利要求2所述的方法,其中所述主机系统与一用户接入系统协同运行,其进一步包括如下步骤:
接收所述PIN的一第三次输入,所述PIN的所述第三次输入是在所述用户接入系统处接收的;
对所述PIN的所述第三次输入进行加密以产生一第三唯一值;
将所述第三唯一值提供至所述主机系统;
在所述主机系统处根据所述第三唯一值产生一第四偏置值;且
如果所述第四偏置值等于所述第四偏置值,则确定已正确地输入所述PIN并准许接入一金融交易。
4.如权利要求3所述的方法,其中所述用户接入系统为一自动出纳机且所述准许接入一金融交易的步骤包括下述步骤:提供对所述用户的帐户的接入。
5.如权利要求3所述的方法,其中所述用户接入系统为一销售点终端机且所述准许接入一金融交易的步骤包括如下步骤:准许所述用户进行购买。
6.如权利要求1所述的方法,其中如果所述第一偏置不等于所述第二偏置,则进一步包括将一错误消息提供至所述销售点终端机的步骤。
7.一种使一申请被批准一信用帐户的客户能够输入一实时启用并经验证的用户所选PIN值以利用所述所批准的信用帐户来进行后续金融交易的系统,所述系统包括如下组件:
一具有一客户界面的销售点终端机;
一以通信方式耦接至所述销售点终端机的金融服务交换机;
一以通信方式耦接至所述金融服务交换机的中央安全系统;
所述销售点终端机可运行以:
接收一PIN的一第一次输入并对所述PIN的所述第一次输入进行加密以产生一第一唯一值;
接收所述PIN的一第二次输入并对所述PIN进行加密以产生一第二唯一值;并将所述第一及第二唯一值提供至所述金融服务交换机;
所述金融服务交换机可运行以:
接收所述第一及第二唯一值;
将所述第一及第二唯一值提供至所述中央安全系统;
自所述中央安全系统接收对应于所述第一及第二唯一值的一第一及第二偏置;且
如果所述第一与第二偏置值不匹配,则将一错误指示符提供至所述销售点终端机;且
所述中央安全系统可运行以:
接收所述第一及第二唯一值;
产生所述第一及第二偏置值,所述偏置值以此一方式产生:如果所述PIN的所述第一次输入与所述PIN的所述第二次输入相同,则所述偏置将相同,但不能产生所述PIN的所述第一及第二次输入的实际值;并
将所述第一及第二偏置提供至所述金融服务交换机。
8.如权利要求7所述的系统,其中如果所述第一与第二偏置匹配,则所述金融服务交换机可进一步运行以向所述销售点终端机提供一确认消息。
9.如权利要求8所述的系统,其进一步包括一可运行以与行业标准技术相结合地实施PIN验证作业的主机系统的界面,
所述金融服务交换机可进一步运行以:
将所述第一或第二偏置中的一者连同一变换请求提供至所述中央安全系统;并
响应于此,自所述中央安全系统接收一第三偏置;且
所述中央安全系统可进一步运行以:
响应于接收到所述第一或第二偏置连同所述变换请求,根据所述第一或第二偏置产生一第三偏置,所述第三偏置呈一与一主机系统兼容的格式并为所述主机系统提供一参考以供验证所述PIN的后续输入是否正确。
10.一种用于使一客户能够在一销售点终端机处实时选择一PIN的方法,所述方法包括如下步骤:
在所述销售点终端机处接收一PIN的一第一次输入;
对所述PIN的所述第一次输入进行加密以产生一第一唯一值;
在所述销售点终端机处接收所述PIN的一第二次输入;
对所述PIN的所述第二次输入进行加密以产生一第二唯一值;
将所述第一及第二唯一值提供至一中央安全系统;
在所述中央安全系统处产生一基于所述第一唯一值的第一偏置及一基于所述第二唯一值的第二偏置,所述偏置是以一种并不确定所述PIN的实际值的方式来产生;且
如果所述第一偏置等于所述第二偏置:
则向所述销售点终端机提供已正确地输入所述PIN值的确认;
根据所述第一或第二偏置中的一者产生一第三偏置,所述第三偏置呈一与一主机系统兼容的格式;
将所述第三偏置提供至所述主机系统。
11.如权利要求10所述的方法,其中所述主机系统与一客户接入系统协同运行,所述方法进一步包括如下步骤:
接收所述PIN的一第三次输入,所述PIN的所述第三次输入是在所述客户接入系统处接收的;
对所述PIN的所述第三次输入进行加密以产生一第三唯一值;
将所述第三唯一值提供至所述主机系统;
在所述主机系统处根据所述第三唯一值产生一第四偏置值;且
如果所述第四偏置值等于所述第四偏置值,则确定所述PIN输入正确并准许接入一金融交易。
12.如权利要求11所述的方法,其中所述客户接入系统为一自动出纳机且所述准许接入一金融交易的步骤包括提供对所述客户的帐户的接入的步骤。
13.如权利要求11所述的方法,其中所述客户接入系统为一销售点终端机且所述准许接入一金融交易的步骤包括批准所述客户进行购买的步骤。
14.如权利要求11所述的方法,其中使用一每笔交易派生唯一密钥的加密方案来实施所述对所述PIN的所述第一次输入进行加密以产生一第一唯一值并对所述PIN的所述第二次输入进行加密以产生一第二唯一值的步骤。
15.如权利要求14所述的方法,其中在应用所述每笔交易派生唯一密钥的加密方案前,使用一与所述中央安全系统共享的基础派生密钥来对所述PIN的所述第一次及第二次输入进行加密。
16.如权利要求10所述的方法,其中如果所述第一偏置不等于所述第二偏置,则所述方法进一步包括向所述销售点终端机提供一错误消息的步骤。
17.如权利要求10所述的方法,其中使用一每笔交易派生唯一密钥的加密方案来实施所述对所述PIN的所述第一次输入进行加密以产生一第一唯一值并对所述PIN的所述第二次输入进行加密以产生一第二唯一值的步骤。
18.如权利要求17所述的方法,其中在应用所述每笔交易派生唯一密钥的加密方案前,使用一与所述中央安全系统共享的基础派生密钥来对所述PIN的所述第一及第二次输入进行加密。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/889,789 US20050080677A1 (en) | 2003-10-14 | 2004-07-13 | Real-time entry and verification of PIN at point-of-sale terminal |
| US10/889,789 | 2004-07-13 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101167094A true CN101167094A (zh) | 2008-04-23 |
Family
ID=35839733
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800175166A Pending CN101167094A (zh) | 2004-07-13 | 2005-07-11 | Pin在销售点终端机处的实时输入及验证 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20050080677A1 (zh) |
| EP (1) | EP1769450A4 (zh) |
| JP (1) | JP2008507035A (zh) |
| CN (1) | CN101167094A (zh) |
| CA (1) | CA2564457A1 (zh) |
| WO (1) | WO2006017144A2 (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7747536B2 (en) * | 2005-05-11 | 2010-06-29 | First Data Corporation | Anti-fraud presentation instruments, systems and methods |
| US7350695B2 (en) * | 2005-06-21 | 2008-04-01 | Greenwald Industries, Incorporated | Method, system, and computer program product for implementing pin-based data transfer activities |
| US9846866B2 (en) * | 2007-02-22 | 2017-12-19 | First Data Corporation | Processing of financial transactions using debit networks |
| US20090055323A1 (en) * | 2007-08-22 | 2009-02-26 | Total System Services, Inc. | System and method for providing custom personal identification numbers at point of sale |
| KR101577057B1 (ko) * | 2008-03-06 | 2015-12-14 | 주식회사 비즈모델라인 | 거래 단계 검증을 통한 비대면 금융거래 방법 |
| US8818874B2 (en) | 2008-12-08 | 2014-08-26 | Trusted.Com, Llc | System and method to authenticate products |
| WO2012174042A2 (en) * | 2011-06-14 | 2012-12-20 | Ark Ideaz, Inc. | Authentication systems and methods |
| US9590808B2 (en) * | 2014-12-08 | 2017-03-07 | International Business Machines Corporation | Obfuscated passwords |
| US10521793B2 (en) * | 2017-01-12 | 2019-12-31 | BBPOS Limited | System and method to protect privacy of personal-identification-number entry on consumer mobile device and computing apparatus |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4390968A (en) * | 1980-12-30 | 1983-06-28 | Honeywell Information Systems Inc. | Automated bank transaction security system |
| US4852165A (en) * | 1987-06-12 | 1989-07-25 | National Computer Print, Inc. | Secure system and method for providing personal identifier |
| US5132521A (en) * | 1989-09-15 | 1992-07-21 | Smith Charles M | System and method for acquisition and encoding of ATM card data |
| US5870724A (en) * | 1989-12-08 | 1999-02-09 | Online Resources & Communications Corporation | Targeting advertising in a home retail banking delivery service |
| JPH08223293A (ja) * | 1995-02-20 | 1996-08-30 | Nippon Telegr & Teleph Corp <Ntt> | 通信回線を用いた情報提供サービスにおけるパスワード接続方法 |
| US5724423A (en) * | 1995-09-18 | 1998-03-03 | Telefonaktiebolaget Lm Ericsson | Method and apparatus for user authentication |
| DE69739017D1 (de) * | 1996-11-28 | 2008-11-13 | Nec Corp | Kartenartiges Registriermittel, Beglaubigungsverfahren und -vorrichtung für das Registriermittel, System zum Erzeugen eines solchen Registriermittels, Chiffriersystem und Dekodierer dazu, und Registriermittel |
| US6442448B1 (en) * | 1999-06-04 | 2002-08-27 | Radiant Systems, Inc. | Fuel dispensing home phone network alliance (home PNA) based system |
| US20020152180A1 (en) * | 1999-09-10 | 2002-10-17 | Paul Turgeon | System and method for performing secure remote real-time financial transactions over a public communications infrastructure with strong authentication |
| CA2372643C (en) * | 2001-02-20 | 2006-11-14 | Research In Motion Limited | Duplicate mobile device pin detection and elimination |
| US6959874B2 (en) * | 2001-02-23 | 2005-11-01 | Bardwell William E | Biometric identification system using biometric images and personal identification number stored on a magnetic stripe and associated methods |
| US7805378B2 (en) * | 2001-07-10 | 2010-09-28 | American Express Travel Related Servicex Company, Inc. | System and method for encoding information in magnetic stripe format for use in radio frequency identification transactions |
| US7024174B2 (en) * | 2001-07-24 | 2006-04-04 | Citibank, N.A. | Method and system for data management in electronic payments transactions |
| US7311249B2 (en) * | 2001-09-24 | 2007-12-25 | E2Interactive, Inc. | System and method for conducting a return transaction for a PIN-activated account |
| US7599888B2 (en) * | 2001-11-14 | 2009-10-06 | First Data Corporation | Electronic confirmation to debit or credit an account |
| JP2003186837A (ja) * | 2001-12-19 | 2003-07-04 | Ntt Advanced Technology Corp | ワンタイムパスワード認証装置及び方法、ならびにその認証プログラム |
| US7596703B2 (en) * | 2003-03-21 | 2009-09-29 | Hitachi, Ltd. | Hidden data backup and retrieval for a secure device |
-
2004
- 2004-07-13 US US10/889,789 patent/US20050080677A1/en not_active Abandoned
-
2005
- 2005-07-11 EP EP05771369A patent/EP1769450A4/en not_active Withdrawn
- 2005-07-11 CA CA002564457A patent/CA2564457A1/en not_active Abandoned
- 2005-07-11 CN CNA2005800175166A patent/CN101167094A/zh active Pending
- 2005-07-11 JP JP2007521510A patent/JP2008507035A/ja active Pending
- 2005-07-11 WO PCT/US2005/024179 patent/WO2006017144A2/en not_active Application Discontinuation
Also Published As
| Publication number | Publication date |
|---|---|
| EP1769450A4 (en) | 2009-04-01 |
| CA2564457A1 (en) | 2006-02-16 |
| US20050080677A1 (en) | 2005-04-14 |
| WO2006017144A3 (en) | 2008-01-17 |
| JP2008507035A (ja) | 2008-03-06 |
| EP1769450A2 (en) | 2007-04-04 |
| WO2006017144A2 (en) | 2006-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5475756A (en) | Method of authenticating a terminal in a transaction execution system | |
| EP0137999B1 (en) | Improvements in point of sale and electronic funds transfer systems | |
| US6539364B2 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
| US7055033B2 (en) | Integrated circuit devices with steganographic authentication and steganographic authentication methods | |
| EP0186981B1 (en) | Security module for an electronic funds transfer system | |
| CN101167094A (zh) | Pin在销售点终端机处的实时输入及验证 | |
| US20030154376A1 (en) | Optical storage medium for storing, a public key infrastructure (pki)-based private key and certificate, a method and system for issuing the same and a method for using | |
| WO2010003202A2 (en) | System, method and device to authenticate relationships by electronic means | |
| US7222108B2 (en) | Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method | |
| WO1999057835A9 (en) | A cryptographic system and method for electronic transactions | |
| US11974127B2 (en) | Systems and methods for cryptographic authentication of contactless cards | |
| US6321213B1 (en) | Electronic money processing method having a transaction fee collecting function and an electronic money storage apparatus for the same | |
| CN104424724A (zh) | 即插即用交易方法及其系统、电脑装置、随身支付装置 | |
| EP0886248B1 (en) | Method and apparatus for registration of information with plural institutions and recording medium with registration program stored thereon | |
| CN103871163A (zh) | 复合金融交易方法和系统 | |
| KR20030033859A (ko) | 다수개의 금융계좌정보를 저장하고 있는 스마트 카드 및상기 스마트 카드를 이용한 금융업무 자동처리 시스템 및그 방법 | |
| Hansmann et al. | Smart Cards and e-business |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20090213 Address after: Nevada Applicant after: Compucredit Corp. Address before: Nevada Applicant before: Compucredit Corp. |
|
| ASS | Succession or assignment of patent right |
Owner name: SECOND COMPANY OF COMPUTER CREDIT INTELLECTUAL PRO Free format text: FORMER OWNER: COMPUTER CREDIT INTELLECTUAL PROPERTY HOLDING COMPANY THIRD COMPANY Effective date: 20090213 |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080423 |