CN104024988A - 用于用户认证数据的受保护的输入的系统和方法 - Google Patents

用于用户认证数据的受保护的输入的系统和方法 Download PDF

Info

Publication number
CN104024988A
CN104024988A CN201180075484.0A CN201180075484A CN104024988A CN 104024988 A CN104024988 A CN 104024988A CN 201180075484 A CN201180075484 A CN 201180075484A CN 104024988 A CN104024988 A CN 104024988A
Authority
CN
China
Prior art keywords
pattern
mobile device
virtual keypad
keypad
random
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201180075484.0A
Other languages
English (en)
Inventor
A.古普塔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Intel Corp
Original Assignee
Intel Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Intel Corp filed Critical Intel Corp
Publication of CN104024988A publication Critical patent/CN104024988A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0233Character input methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/02Input arrangements using manually operated switches, e.g. using keyboards or dials
    • G06F3/023Arrangements for converting discrete items of information into a coded form, e.g. arrangements for interpreting keyboard generated codes as alphanumeric codes, operand codes or instruction codes
    • G06F3/0238Programmable keyboards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Human Computer Interaction (AREA)
  • Accounting & Taxation (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Signal Processing (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Finance (AREA)
  • Computing Systems (AREA)
  • User Interface Of Digital Computer (AREA)
  • Telephone Function (AREA)

Abstract

本文描述了用于改进请求经由移动设备的用户认证数据输入的交易安全性的技术。所述移动设备被配置成使用被用于在非常短距离上通信的近场通信(NFC)标准来无线通信。所述移动设备包括被配置成显示布置成随机生成的图案的虚拟小键盘的图形用户界面(GUI),所述图案被配置成以随机的方式在显示所述虚拟小键盘的每个实例处被改变。通过随机改变被配置成接收用户认证数据的虚拟小键盘的虚拟按键的位置来改进交易的安全性。

Description

用于用户认证数据的受保护的输入的系统和方法
背景技术
随着诸如ATM卡和借记卡之类的基于接触的支付设备以及诸如装备有移动支付技术的移动设备之类的较新的电子无接触支付设备的使用的迅速扩大,存在关于窃取个人和机密数据(诸如个人识别号(PIN))的增长的安全性考虑。
被执行以观察不知情的消费者的手指移动的肩窥(shoulder surfing)已经成为处理业务交易的公共场所处常见的事件,例如,在自动柜员机(ATM)、贩卖机或销售点(POS)终端处。专业罪犯、窃贼和黑客通过仅仅观察手指位置和用户输入PIN数据所做出的移动而可以容易地猜出用于交易的通常的4数位PIN号。在其中肩窥可能不实际的场景中,可以执行远程监视。这些专业者可以设置可以位于远离ATM或POS终端的电子监视设备(诸如,具有强大缩放透镜的摄像机)以在用户不知道的情况下记录手指位置并捕获PIN数据。
附图说明
具体实施方式参考附图。在附图中,附图标记中最左侧的一个或多个数位标识其中附图标记首次出现的附图。相同的数字贯穿附图被用于引用相同的特征和组件。
图1图示无接触移动金融交易系统的框图。
图2是图示参考图1描述的移动设备的附加细节的框图。所图示的部分实现用以改进接收本文所述的用户认证数据的安全性的工具和技术。
图3是图示参考图1描述的金融交易计算机(FTC)的附加细节的框图。所图示的部分实现用以改进接收本文所述的用户认证数据的安全性的工具和技术。
图4A、4B、4C和4D是图示参考图1、2和3描述的用以使虚拟小键盘的按键的布局图案随机化的GUI的附加细节的一系列显示。
图5是图示用以实现本文所述的技术以用于安全地接收用户认证数据的过程的流程图。
具体实施方式
申请人认识到通过合并交互式显示设备所生成的小键盘显示中的随机性的程度而改进用于处理金融交易的用户认证数据的受保护的输入。小键盘显示仿真用于用户认证数据的数据输入的物理小键盘。在固定的小键盘设计中,可预测的共同关系存在于手指位置和与按键关联的固定的数字值之间。随机改变的小键盘显示消除了按键位置和按键值之间的共同关系的可预测性。
具有特定数字值或与放置在特定位置的按键关联的数字值的按键的位置可以被随机改变。通过在小键盘的布局(也可以被称为图案或布置)中合并随机性,例如位于小键盘的左手拐角处的手指在小键盘显示的第一实例中可以与数字值1相关联。位于小键盘相同的左手拐角处的手指在小键盘显示的第二实例中可以与例如与随机生成的数字值7相关联。
可以以以下方式来进一步增强用于接收用户认证数据的小键盘的安全性:通过合并小键盘显示的附加的显示控制(诸如,降低亮度、降低对比度、闪烁及其他)以使得窃贼从某一距离读取显示的数字值是更有挑战性的。本文所述的工具和技术(诸如随机改变小键盘布局)提供了用以改进安全性并保留用户认证数据的完整性的解决方案。
在一个应用中,用户可以使用移动设备来以智能小键盘应用解决方案(简称为SmartKeypad应用)处理无接触金融交易。SmartKeypad应用类似于被开发用于Apple或Android或Windows蜂窝电话的应用程序,其可以从因特网应用商店网站购买或可以由制造商预加载到移动设备中。
移动设备可配置成执行无线通信以用于:1)接触其他移动电话用户或访问基于因特网的服务,以及2)授权移动设备和位于靠近的接近度内的POS终端之间的金融交易,诸如现金提取或用移动支付进行购买。SmartKeypad应用使用在移动设备上可用的相同的直观图形用户界面(GUI)显示来管理用户交互有关的任务。GUI通过随机化显示在移动设备的屏幕上的小键盘的布局或布置而改进了接收由用户所输入的用户认证数据的安全性。
在一个应用中,诸如ATM或POS终端之类的通常被厂商可操作的计算机系统,可以被用于处理基于接触的金融交易。基于接触的金融交易的示例可以包括要求刷卡并输入用户认证数据以完成交易的用ATM卡的现金提取或者用借记卡进行的购买。
所述计算机系统包括用于生成显示屏上的显示的交互式显示设备以及用以接收用户认证数据的输入设备。图形用户界面(GUI)显示被配置成管理用户交互有关的任务。GUI通过使显示在所述计算机系统的屏幕上的小键盘的布局或布置随机化而改进接收由用户所输入的用户认证数据的安全性。
为了读者的方便而提供了该简要介绍(包括章节标题和对应的概述),但不意在限制权利要求的范围也不限制程序部分的范围。
词语“示例”在本文被用于意为充当示例、实例或说明。如在本申请中使用的,措辞“或者”意在意为包含性的“或者”而不是排斥性的“或者”。也就是说,除另有指定或从上下文明确之外,“X采用A或B”意在表示任何本质上包含性的排列。也就是说,如果X采用A;X采用B;或者X采用A和B二者,则在任意一项前述实例下满足“X采用A或B”。此外,如在本申请及所附权利要求中所使用的冠词“一”、“一个”通常应该被解释为表示“一个或多个”,除另有指定或从上下文明确针对单数形式之外。
无接触移动金融交易系统
图1图示被配置成处理在其之间使用无接触无线通信的两个计算设备(例如,买方计算机和卖方计算机)之间的金融交易的无接触移动金融交易系统100的框图。无接触移动金融交易系统100包括被用户操作以与诸如ATM或POS终端之类的可以被厂商操作的金融交易计算机(FTC)120无线通信的移动设备110。移动设备110被配置成提供可能被厂商的FTC 120请求以授权金融交易的用户认证数据的受保护的输入。应该理解的是,除非以其他方式陈述之外,本文所述的任何通信网络或设备可以被实现为有线或无线网络或设备。
移动设备100可配置成与以下各项无线通信:1)使用用于短距离通信的接口132的FTC 120,以及2)经由因特网的网站,并且使用用于与一个或多个通信网络136通信的接口134来与其它无线蜂窝电话用户无线通信。接口132包括两个组件,一个组件被包含在移动设备110中,以及另一个组件被包含在FTC 120中。接口132可以利用可能被设计用于诸如经加密的近场通信(NFC)标准或蓝牙标准的短距离通信的通信标准。接口134可以基于用于无线通信的IEEE 802.XX标准族。参考图2描述移动设备110的附加细节。
SmartKeypad应用150是可以被配置成使用于接收受保护的用户输入的小键盘(也可以被称为键盘)上显示的按键的位置随机化。SmartKeypad应用150可以从托管在因特网上的应用商店(类似于由Apple、Google、和Microsoft投入市场的应用商店)购买,被下载到移动设备110,以及在移动设备110启动时自动开始(或执行、或激活)。在一些应用中,SmartKeypad应用150可以被其制造商提供作为移动设备110的标准的预加载的特征。
SmartKeypad应用150利用移动设备110的直观且易于使用的图形用户界面(GUI)160以用于用户交互。SmartKeypad应用150定制GUI 160用于通过随机化显示在小键盘上的按键的位置而改进数据输入任务或操作的安全性。参考图4A、4B、4C和4D描述了用以执行各种小键盘显示有关的任务或操作的GUI 160的附加细节。
尽管未在图1中明确示出,移动设备110和FTC 120二者都是计算设备(或计算机系统),其可以包括被配置成至少部分地执行本文所述的技术的硬件、固件和/或软件。
在一个操作场景中,在图1中示出的无接触移动金融交易系统100可以被容易地适配成处理基于接触的金融交易,其使用计算机可读卡和用于授权交易的关联的PIN输入。基于接触的金融交易的示例可以包括使用ATM卡的现金提取以及用借记卡在POS终端处进行的购买。在该操作场景中,用户可能在FTC 120的显示上输入PIN数据,而不是在移动设备110的显示上输入PIN数据。
具有双通信的移动设备和SmartKeypad应用
图2是图示参考图1描述的移动设备的附加细节的框图。作为一种类型的计算设备或计算机设备的移动设备110包括耦合到总线220的处理器210、经由总线220耦合到处理器的存储器设备230、经由总线220耦合到处理器210的第一通信模块(COM)240、经由总线220耦合到处理器210的第二COM 250以及经由总线220耦合到处理器210的用户交互设备260。
用户交互设备260可以包括显示器270和输入设备280,诸如触摸屏、鼠标、轨迹球或被配置成接收用户输入的类似的其他光标定位外设。显示器270被配置成提供用于用户交互的GUI 160。尽管未示出,输入设备280可以包括用于用户输入的较小尺寸的QWERTY类型的固定小键盘。在一些应用中,显示器270和输入设备280可以被配置作为可以直接耦合到总线220的单独的组件。
应该理解的是,取决于计算负载,在移动设备110内可以包含多于一个处理器。移动设备230可操作以存储指令或命令232,所述指令或命令232被处理器210可执行以执行一个或多个功能。还应该理解的是,术语“计算机系统”意在包含具有能够执行来自存储介质的程序指令的处理器的任何设备。本文所述的各种功能、过程、方法500、程序和操作可以使用移动设备110来实现。例如,处理器210可操作以执行与SmartKeypad应用150关联的指令232,所述SmartKeypad应用150用于使用于经由输入设备280接收受保护的用户输入的小键盘上所显示的按键的位置随机化。
移动设备110的组件可以是计算机可执行指令的模块,所述计算机可执行指令是在计算机、计算设备或此类设备的处理器上可执行的指令。尽管此处示出为模块,所述组件也可以被体现为硬件、固件、软件或其任意组合。本文所述的技术可以由硬件、软件、固件或其某种组合作为整体或部分地执行。
形成接口132的两个组件之一的第一COM240被配置成使用第一通信标准在短距离上无线通信。所述第一通信标准可以包括被配置成在位于非常靠近的接近度中的任何两个符合NFC的设备之间提供经加密的通信的近场通信(NFC)标准或者蓝牙标准。
近场通信(NFC)是在近似为20厘米的短距离上实现符合NFC的设备之间经加密的安全无线通信的非常短距离无线标准。NFC是基于ISO的标准。ISO 14443类型A和类型B标准+FeliCa是用于与读取器天线在靠近的接近度中在13.56MHz操作的无接触智能卡的四部分国际标准。ISO 18092标准定义了用于NFC接口和协议的通信模式。
NFC标准实现彼此在靠近的接近度中(例如,近似位于20厘米内)的两个符合NFC的设备之间的数据交易、数据交换和无线通信。符合NFC标准的设备可以被配置成自动发现彼此。移动设备110可以被配置成询问FTC 120并建立无线链路。用于自动配对两个符合NFC的设备的建立时间通常小于1毫秒。与NFC标准相比,蓝牙标准通常支持较长距离(例如,高达30米)上的通信并需要较长的建立时间(例如,大约5-6秒)。
第二COM 250可配置成使用第二通信标准与一个或多个通信网络136无线通信。第二通信标准可以基于用于无线局域网络(WLAN)的IEEE 802.11标准族。移动设备110也可以被配置成支持用于诸如3G和4G蜂窝电话之类的具有WiMAX能力的无线宽带设备的IEEE 802.16标准族。
移动设备110被配置成提供用以授权金融交易的用户认证数据的受保护的输入。用户认证数据可以被FTC 120请求。SmartKeypad应用150可以响应于经由接口132从FTC 120接收请求而被激活。
SmartKeypad应用150合并由GUI 160所生成的虚拟小键盘显示的随机性的程度。显示小键盘上的按键位置的随机性或者关联在虚拟小键盘上特定位置处的按键的功能的随机性消除了在固定的小键盘设计中存在的可预测的共同关系,例如在小键盘位置(并因此手指位置)与关联于该位置处的按键的固定的功能值之间的关系。
虚拟小键盘显示的按键可以被布置成图案并且显示在显示器270上。所述图案可配置成在显示虚拟键盘的每个实例处被随机改变。参考图4A、4B、4C和4D描述了在虚拟小键盘上显示的按键图案的附加细节。
如本文所述,虚拟小键盘是仿真物理小键盘(未示出)的显示。与物理小键盘一样,虚拟小键盘可配置成经由输入设备280接收用户输入。与物理小键盘不同,虚拟小键盘的按键的图案(也可以被称为布置或布局)可以按应用需要而被随机改变。此外,与物理小键盘不同,与特定按键关联或者与按键位置关联的功能在虚拟小键盘中也可以被随机改变。参考图4A、4B、4C和4D描述了使在虚拟小键盘上显示的按键的位置随机化的GUI 160的附加细节。
尽管参考虚拟小键盘描述了用于随机化按键图案以用于改进的安全性的工具和技术,相同的工具和技术也可以适用于小键盘上的固定按键,如果固定按键上的可视标识可以通过电子技术改变的话,例如通过选择被可配置成显示变化的值的LED或LCD设备从背后照亮的固定按键。
具有无线通信的示例性SmartKeypad装置
图3是图示参考图1描述的金融交易计算机(FTC)120的附加细节的框图。FTC 120和移动设备110二者都是计算设备,其可以被配置成具有大体上相同的计算机系统组件(例如,硬件、固件、软件或其任何组合),除了外围设备的类型和用于组件的加载/性能规范之外。
FTC 120包括耦合到总线320的处理器310、经由总线320耦合到处理器的存储器设备330、经由总线320耦合到处理器310的可选的第三通信模块(COM)340、经由总线320耦合到处理器310的可选的第四COM 350以及经由总线320耦合到处理器310的用户交互设备360。
用户交互设备360可以包括显示器370和输入设备380,诸如触摸屏、鼠标、轨迹球或被配置成接收用户输入的类似的其他光标定位外设。显示器370被配置成提供用于用户交互的GUI 160。尽管未示出,输入设备380可以包括用以读取ATM卡或借记卡信息的读卡器以及用于用户输入的QWERTY型固定小键盘。在一些应用中,显示器370和输入设备380可以被配置为可以直接耦合到总线320的单独的组件。
FTC 120和移动设备110还可以被配置成提供大体上类似的功能,诸如开始SmartKeypad应用150以使在显示器370上显示的虚拟小键盘的按键的布局图案随机化。
可选的第三COM 340可以被配置成使用参考图2描述的第一通信标准在非常短距离上(例如,大约20厘米的靠近的接近度内)无线通信。如前所述,第一通信标准可以包括被配置成提供任何两个符合NFC的设备之间的经加密的通信的近场通信(NFC)标准。第一通信标准还可以包括蓝牙标准。可选的第四COM 350可以被用于经由一个或多个通信网络136与其它计算设备通信。
存储器设备330可操作以存储指令332,其被处理器310可执行来执行一个或多个功能。FTC 120的处理器310可操作以执行从用户或ATM/POS终端操作者接收到的指令或命令332并执行动作以处理金融交易(包括SmartKeypad应用150)以安全地获得用户认证数据。
FTC 120的组件可以是计算机可执行指令的模块,其是在计算机、计算设备或此类设备的处理器上可执行的指令。尽管此处示出为模块,所述组件可以被体现为硬件、固件、软件或其任意组合。本文所述的技术可以被硬件、软件、固件或其某种组合作为整体或部分地执行。
生成虚拟小键盘的随机按键图案的SmartKeypad应用
图4A、4B、4C和4D是图示用以使虚拟小键盘的按键的布局图案随机化的移动设备110的GUI 160的附加细节的一系列显示。尽管参考移动设备110描述了所述一系列显示,应该理解的是FTC 120也可以被配置成提供大体上相同系列的显示。可以被存储在移动设备110的存储器设备230中的SmartKeypad应用150可以响应于接收针对提供用户认证数据的请求而被开始或激活。SmartKeypad应用150可以开始GUI 160以用于将虚拟小键盘显示在显示器270上。
参考图4A,虚拟小键盘显示410被示出为包括按键的第一图案或布置。所示出的第一图案包括仿真具有至少12个按键的物理小键盘的虚拟小键盘显示410,例如,被布置成4x3矩阵的12个数位数字。应该理解的是虚拟小键盘显示410可以被配置成包括布置成MxN矩阵的MxN个按键,M和N是整数。可以被描述为标准图案的第一图案通常被用作用于布置包含在许多基于陆地线的电话和一些蜂窝电话上的物理小键盘的数字按键的默认图案。
参考图4B,虚拟小键盘显示420被示出为包括按键的第二图案或布置。在虚拟小键盘显示420中示出的第二图案与在虚拟小键盘显示410中示出的第一图案不同,尽管两个图案都符合12个按键的4x3矩阵布置。也就是说,在虚拟小键盘的显示的第一实例中,在第一图案中的小键盘的左手拐角的按键位置可以与特定功能关联,例如数字值1。在虚拟小键盘的显示的第二实例中,在第二图案中的小键盘的相同的左手拐角按键位置可以与随机生成的功能相关联,例如数字值7。尽管第一和第二图案被示出为符合12个按键的4x3矩阵布置,但应该理解的是随机化的图案可以被配置成显示布置成3x4矩阵的12个按键。
用于所述按键布置的随机化图案(例如,第一图案和第二图案)可以被配置成由SmartKeypad应用150在从FTC 120接收用于提供用户认证数据给FTC 120的请求的每个实例处随机生成。在虚拟小键盘显示420中示出的第二图案可以通过随机交换对准在一个方向的4x3矩阵的任何两组元素的位置而从在虚拟小键盘显示410中示出的第一图案随机生成,例如通过简单地交换4x3矩阵的行1和行3。
参考图4C,虚拟小键盘显示430被示出为包括按键的第三图案或布置。在虚拟小键盘显示430中示出的第三图案可以通过交换对准在一个方向的4x3矩阵的任何两组元素的位置而从在虚拟小键盘显示410中示出的第一图案随机生成,例如通过简单地交换4x3矩阵的列1和列3。应该理解的是,用于生成按键布置的其他随机化图案的许多排列和组合被预期。随机数生成器可以被用于从存储在存储器设备230中的随机化图案的库中选择随机化图案。
参考图4D,虚拟小键盘显示440被示出为包括按键的第四图案或布置。在虚拟小键盘显示440中示出的第四图案可以通过顺时针或逆时针旋转4x3矩阵的元素而从在虚拟小键盘显示410中示出的第一图案随机生成。虚拟小键盘显示440还包括用于改变显示控制的按键442。用户可以选择按键442以用于选择附加的显示控制选项,诸如降低亮度、降低对比度、闪烁及其他。所添加的显示控制通过使得其他人从一定距离读取显示在虚拟小键盘显示440上的小键盘值更有挑战性而改进接收用户认证数据的安全性。
用以进一步改进接收用户认证数据的安全性的附加工具和技术可以包括使用N数位PIN号(N是整数)、使用字母数字PIN号、使用生物测定数据及类似的其他工具和技术。
示例性过程
图5是图示实现本文所述的用于安全接收用户认证数据的技术的过程500的流程图。所述过程被图示为逻辑流程图中的块的集合,其表示可以以硬件、软件或其组合来实现的操作序列。在软件的上下文中,所述块表示计算机指令,当被此类计算机的一个或多个处理器所执行时所述计算机指令执行所述操作。应该注意的是,所述过程被描述的次序不意在被解释为限制,并且任何数量的所述过程块可以以任何次序被组合以实现所述过程或替代过程。此外,在不背离本文所述的主题的精神和范围的情况下,单独的块可以从所述过程中删除。
在过程510处,例如从用于处理金融交易的FTC 120接收对于用户认证的请求。在过程520处,显示具有以随机生成的图案布置的按键的虚拟小键盘。在过程530处,接收用户经由虚拟小键盘所输入的用户认证数据。在过程540处,使用NFC通信标准将用户认证数据传递到FTC 120。在过程550处,在显示虚拟小键盘的每个实例处改变随机生成的图案。
术语“计算机可读介质”包括计算机存储介质。例如,计算机存储介质可以包括但不限于磁性存储设备(例如,硬盘、软盘和磁带)、光学盘(例如,压缩盘(CD)和数字通用盘(DVD))、智能卡、闪速存储器设备(例如,拇指驱动器、棒、钥匙驱动器和SD卡)以及易失性和非易失性存储器(例如,随机存取存储器(RAM)、只读存储器(ROM))。
除上下文另有指示之外,本文所使用的术语“逻辑”包括适合于执行针对该逻辑所描述的功能的硬件、软件、固件、电路、逻辑电路、集成电路、其他电子组件和/或其组合。
尽管已经以对结构特征和/或方法动作特定的语言描述了主题,应该理解的是,在所附权利要求中所定义的主题不必被限制成所描述的特定特征或动作。而是,所述特定特征和动作被公开为实现所述权利要求的示例性形式。

Claims (19)

1. 一种移动设备,包括:
处理器;
耦合到所述处理器的存储器设备;以及
耦合到所述处理器的显示设备,所述显示设备包括被配置成显示布置成图案的虚拟小键盘的图形用户界面(GUI),所述图案被配置成以随机的方式被改变。
2. 根据权利要求1所述的移动设备,进一步包括:
耦合到所述处理器的第一通信模块(COM),所述第一COM被配置成使用被配置成提供在20厘米上的经加密的通信的近场通信(NFC)标准来无线通信。
3. 根据权利要求1所述的移动设备,其中所述虚拟小键盘的图案仿真具有至少12个按键的数字小键盘。
4. 根据权利要求1或3所述的移动设备,其中所述至少12个按键被布置成4x3矩阵图案,其中所述随机的方式包括随机交换对准在一个方向上的任何两组元素的位置。
5. 根据权利要求1或3所述的移动设备,其中所述图案以随机的方式通过旋转所述至少12个按键中的10个按键而被改变。
6. 根据权利要求1所述的移动设备,其中以随机的方式改变所述图案是在用户认证数据输入的每个实例处被启用的。
7. 根据权利要求1所述的移动设备,其中所述虚拟小键盘可配置成响应于接收用户请求而以降低的亮度水平来显示。
8. 根据权利要求1所述的移动设备,进一步包括:
具有带有视觉标识的按键的固定小键盘,其中所述固定小键盘上的按键图案以随机的方式通过电子地改变所述视觉标识而被改变。
9. 一种被配置成接收用户认证数据的移动设备,所述移动设备包括:
用于接收对于用户认证数据的请求的装置;
用于显示布置成随机生成的图案的虚拟小键盘的装置;以及
用于接收经由所述虚拟小键盘输入的用户认证数据的装置。
10. 根据权利要求9所述的移动设备,进一步包括:
用于在显示所述虚拟小键盘的每个实例处改变所述随机生成的图案的装置。
11. 根据权利要求9所述的移动设备,进一步包括:
用于使用近场通信(NFC)标准进行通信的装置,所述近场通信(NFC)标准被配置成提供位于20厘米内的任何两个符合NFC的设备之间的安全通信。
12. 根据权利要求9所述的移动设备,进一步包括:
用于降低显示所述虚拟小键盘的显示器的亮度水平的装置。
13. 根据权利要求10所述的移动设备,其中用于改变所述所随机生成的图案的装置包括将所述随机生成的图案配置成具有布置成4x3矩阵图案的至少12个虚拟按键,其中所述改变包括随机交换对准在一个方向上的任何两组矩阵元素的位置。
14. 根据权利要求10所述的移动设备,其中用于改变所述随机生成的图案的装置包括包含在所述虚拟小键盘中的虚拟按键的旋转运动。
15. 具有存储在其上的用于接收用户认证数据的指令的至少一个计算机可读介质,所述指令可执行以使计算机处理器进行以下动作:
接收对于用户认证的请求;
显示布置成随机生成的图案的虚拟小键盘;以及
接收经由所述虚拟小键盘输入的用户认证数据。
16. 根据权利要求15所述的至少一个计算机可读介质,其中所述指令可执行以进一步使所述计算机处理器进行以下动作:
在显示所述虚拟小键盘的每个实例处改变所述随机生成的图案。
17. 根据权利要求15所述的至少一个计算机可读介质,其中所述指令可执行以进一步使所述计算机处理器进行以下动作:
使用被配置成提供位于20厘米内的任何两个符合NFC的设备之间的安全通信的近场通信(NFC)标准来通信。
18. 根据权利要求15所述的至少一个计算机可读介质,其中所述指令可执行以进一步使所述计算机处理器进行以下动作:
使显示所述虚拟小键盘的显示器的亮度水平变暗。
19. 根据权利要求15所述的至少一个计算机可读介质,其中所述随机生成的图案包括布置成4x3矩阵图案的至少12个虚拟按键,其中所述随机生成的图案通过交换对准在一个方向上的任何两组矩阵元素的位置而被改变。
CN201180075484.0A 2011-12-15 2011-12-15 用于用户认证数据的受保护的输入的系统和方法 Pending CN104024988A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2011/065018 WO2013089717A1 (en) 2011-12-15 2011-12-15 Systems and methods for secured entry of user authentication data

Publications (1)

Publication Number Publication Date
CN104024988A true CN104024988A (zh) 2014-09-03

Family

ID=48613006

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180075484.0A Pending CN104024988A (zh) 2011-12-15 2011-12-15 用于用户认证数据的受保护的输入的系统和方法

Country Status (4)

Country Link
US (1) US9860224B2 (zh)
EP (1) EP2792207A4 (zh)
CN (1) CN104024988A (zh)
WO (1) WO2013089717A1 (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104917607A (zh) * 2015-04-30 2015-09-16 东方通信股份有限公司 一种触摸屏按键输入的pin加密设备和加密方法
CN106991343A (zh) * 2016-01-11 2017-07-28 仁宝电脑工业股份有限公司 安全支付装置及其安全支付方法
CN108431821A (zh) * 2016-01-15 2018-08-21 高通股份有限公司 用于移动装置的用户接口
CN108475376A (zh) * 2015-12-28 2018-08-31 莫比威孚公司 在设备上认证用户的系统和方法

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013089717A1 (en) 2011-12-15 2013-06-20 Intel Corporation Systems and methods for secured entry of user authentication data
US8800004B2 (en) 2012-03-21 2014-08-05 Gary Martin SHANNON Computerized authorization system and method
US10515363B2 (en) 2012-06-12 2019-12-24 Square, Inc. Software PIN entry
US8762876B2 (en) * 2012-06-21 2014-06-24 Google Inc. Secure data entry via a virtual keyboard
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
US9557993B2 (en) 2012-10-23 2017-01-31 Analog Devices Global Processor architecture and method for simplifying programming single instruction, multiple data within a register
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
KR20140111790A (ko) * 2013-03-12 2014-09-22 삼성전자주식회사 가상 키보드에서 난수를 이용한 키 입력 방법 및 장치
US20140366127A1 (en) * 2013-06-06 2014-12-11 International Business Machines Corporation Touchscreen security user input interface
US9773240B1 (en) 2013-09-13 2017-09-26 Square, Inc. Fake sensor input for passcode entry security
US9558491B2 (en) * 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US9613356B2 (en) * 2013-09-30 2017-04-04 Square, Inc. Secure passcode entry user interface
US9928501B1 (en) 2013-10-09 2018-03-27 Square, Inc. Secure passcode entry docking station
KR101509495B1 (ko) * 2013-10-18 2015-04-09 한국전자통신연구원 키패드의 이동을 통한 보안 키패드 입력 장치 및 방법
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
US10440001B2 (en) * 2014-06-18 2019-10-08 Dell Products, Lp Method to securely authenticate management server over un-encrypted remote console connection
CN105204755A (zh) * 2014-06-30 2015-12-30 深圳市中兴微电子技术有限公司 一种运行软键盘的方法及终端
US10008057B2 (en) * 2014-08-08 2018-06-26 Live Nation Entertainment, Inc. Short-range device communications for secured resource access
US9344279B2 (en) * 2014-09-12 2016-05-17 International Business Machines Corporation Mobile device-based keypad for enhanced security
US9378502B2 (en) 2014-09-23 2016-06-28 Sony Corporation Using biometrics to recover password in customer mobile device
US9646307B2 (en) 2014-09-23 2017-05-09 Sony Corporation Receiving fingerprints through touch screen of CE device
US9355424B2 (en) 2014-09-23 2016-05-31 Sony Corporation Analyzing hack attempts of E-cards
US10262316B2 (en) 2014-09-23 2019-04-16 Sony Corporation Automatic notification of transaction by bank card to customer device
US9953323B2 (en) 2014-09-23 2018-04-24 Sony Corporation Limiting e-card transactions based on lack of proximity to associated CE device
US9317847B2 (en) 2014-09-23 2016-04-19 Sony Corporation E-card transaction authorization based on geographic location
US9367845B2 (en) 2014-09-23 2016-06-14 Sony Corporation Messaging customer mobile device when electronic bank card used
US9292875B1 (en) 2014-09-23 2016-03-22 Sony Corporation Using CE device record of E-card transactions to reconcile bank record
US9558488B2 (en) 2014-09-23 2017-01-31 Sony Corporation Customer's CE device interrogating customer's e-card for transaction information
US9202212B1 (en) * 2014-09-23 2015-12-01 Sony Corporation Using mobile device to monitor for electronic bank card communication
US9483653B2 (en) * 2014-10-29 2016-11-01 Square, Inc. Secure display element
US9430635B2 (en) * 2014-10-29 2016-08-30 Square, Inc. Secure display element
US10673622B2 (en) 2014-11-14 2020-06-02 Square, Inc. Cryptographic shader in display hardware
US9746938B2 (en) * 2014-12-15 2017-08-29 At&T Intellectual Property I, L.P. Exclusive view keyboard system and method
US20160283013A1 (en) * 2015-03-25 2016-09-29 Sony Mobile Communications Inc. Device display control for protecting sensitive data
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
US9401914B1 (en) 2015-06-05 2016-07-26 International Business Machines Corporation Utilization of multiple keypads for password inputs
CN106485848B (zh) * 2015-08-31 2020-05-01 崔胜辛 利用一次性键盘的密钥输入系统及方法
US20180204227A1 (en) * 2015-09-21 2018-07-19 Asheesh Mohindru Golf Pace of Play
CN107272920B (zh) * 2016-04-06 2020-10-23 创新先进技术有限公司 变更按键与字符的对应关系的方法及装置
WO2018198858A1 (ja) * 2017-04-25 2018-11-01 シャープ株式会社 制御装置、制御装置の制御方法、および通信装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070002124A (ko) * 2005-06-30 2007-01-05 엘지전자 주식회사 이동통신 단말기의 화면부를 이용한 비밀번호 입력 방법
US20070096946A1 (en) * 2003-04-14 2007-05-03 Jun-Sik Kim Information inputting system with a variable arrangement of keypad, and control method thereof
JP2008033747A (ja) * 2006-07-31 2008-02-14 Fuji Xerox Co Ltd 入力情報保護システム及びプログラム
CN201069559Y (zh) * 2007-07-27 2008-06-04 肖启冉 防窥视触摸式密码输入键盘
US20090106825A1 (en) * 2007-10-22 2009-04-23 Cerruti Julian A System and method for user password protection
CN101510331A (zh) * 2008-02-17 2009-08-19 马泉 Atm柜员机智能型键盘输入装置
US20100109920A1 (en) * 2008-11-05 2010-05-06 Michael Dennis Spradling Security - input key shuffle
CN101794365A (zh) * 2010-03-23 2010-08-04 中兴通讯股份有限公司 在移动终端上安全输入信息的方法及移动终端

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7992007B2 (en) * 2002-02-05 2011-08-02 Cardinalcommerce Corporation Dynamic pin pad for credit/debit/ other electronic transactions
CN1891398A (zh) 2005-07-05 2007-01-10 住友金属工业株式会社 马氏体不锈钢无缝钢管的制造方法
US8190087B2 (en) * 2005-12-31 2012-05-29 Blaze Mobile, Inc. Scheduling and paying for a banking transaction using an NFC enabled mobile communication device
US20100275266A1 (en) * 2006-07-31 2010-10-28 Gabriel Jakobson Automatically enhancing computing privacy by affecting the screen of a computing device
US8555355B2 (en) * 2010-12-07 2013-10-08 Verizon Patent And Licensing Inc. Mobile pin pad
US9576122B2 (en) * 2011-04-25 2017-02-21 Softlayer Technologies, Inc. System and method for secure data entry
US8978975B2 (en) * 2011-07-18 2015-03-17 Accullink, Inc. Systems and methods for authenticating near field communcation financial transactions
WO2013089717A1 (en) 2011-12-15 2013-06-20 Intel Corporation Systems and methods for secured entry of user authentication data

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070096946A1 (en) * 2003-04-14 2007-05-03 Jun-Sik Kim Information inputting system with a variable arrangement of keypad, and control method thereof
KR20070002124A (ko) * 2005-06-30 2007-01-05 엘지전자 주식회사 이동통신 단말기의 화면부를 이용한 비밀번호 입력 방법
JP2008033747A (ja) * 2006-07-31 2008-02-14 Fuji Xerox Co Ltd 入力情報保護システム及びプログラム
CN201069559Y (zh) * 2007-07-27 2008-06-04 肖启冉 防窥视触摸式密码输入键盘
US20090106825A1 (en) * 2007-10-22 2009-04-23 Cerruti Julian A System and method for user password protection
CN101510331A (zh) * 2008-02-17 2009-08-19 马泉 Atm柜员机智能型键盘输入装置
US20100109920A1 (en) * 2008-11-05 2010-05-06 Michael Dennis Spradling Security - input key shuffle
CN101794365A (zh) * 2010-03-23 2010-08-04 中兴通讯股份有限公司 在移动终端上安全输入信息的方法及移动终端

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104917607A (zh) * 2015-04-30 2015-09-16 东方通信股份有限公司 一种触摸屏按键输入的pin加密设备和加密方法
CN108475376A (zh) * 2015-12-28 2018-08-31 莫比威孚公司 在设备上认证用户的系统和方法
CN106991343A (zh) * 2016-01-11 2017-07-28 仁宝电脑工业股份有限公司 安全支付装置及其安全支付方法
CN108431821A (zh) * 2016-01-15 2018-08-21 高通股份有限公司 用于移动装置的用户接口

Also Published As

Publication number Publication date
US20140096201A1 (en) 2014-04-03
EP2792207A1 (en) 2014-10-22
US9860224B2 (en) 2018-01-02
WO2013089717A1 (en) 2013-06-20
EP2792207A4 (en) 2015-09-02

Similar Documents

Publication Publication Date Title
CN104024988A (zh) 用于用户认证数据的受保护的输入的系统和方法
US11153753B2 (en) Method for providing payment service and electronic device therefor
US10540657B2 (en) Secure passcode entry user interface
US9558491B2 (en) Scrambling passcode entry interface
US8016192B2 (en) User-configurable priority list for mobile device electronic payment applications
CN104937626B (zh) 认证设备和相关方法
KR20190017746A (ko) 스마트워치를 이용한 인증
WO2016023467A1 (zh) 多卡合一装置、系统和卡信息加载方法
US20130009756A1 (en) Verification using near field communications
US11151562B2 (en) Secure passcode entry using mobile device with augmented reality capability
US20150332038A1 (en) Secure entry of secrets
US20150095222A1 (en) Dynamic identity representation in mobile devices
US9928501B1 (en) Secure passcode entry docking station
US20140143858A1 (en) Processing arrangement and a method for processing information in a machine-to-human communications interface
JP2014160397A (ja) 情報処理システム及び表示装置
KR102220234B1 (ko) 카드 리더기에 대한 인증 방법 및 카드 리더기를 인증하기 위한 사용자 단말
CN112352237A (zh) 用于认证码键入的系统和方法
JP2014167751A (ja) 携帯端末及び決済受付端末
KR20160095937A (ko) 비밀 번호 변경 방법 및 이를 실행하는 비밀 번호 변경 장치
KR20170139775A (ko) 투명 디스플레이를 이용한 화이트 카드 및 이를 이용한 카드 정보인식 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20140903

RJ01 Rejection of invention patent application after publication