RU2014122151A - Способ и аппарат для безопасного сенсорного ввода - Google Patents

Способ и аппарат для безопасного сенсорного ввода Download PDF

Info

Publication number
RU2014122151A
RU2014122151A RU2014122151/08A RU2014122151A RU2014122151A RU 2014122151 A RU2014122151 A RU 2014122151A RU 2014122151/08 A RU2014122151/08 A RU 2014122151/08A RU 2014122151 A RU2014122151 A RU 2014122151A RU 2014122151 A RU2014122151 A RU 2014122151A
Authority
RU
Russia
Prior art keywords
screen
secure
input
security
touch
Prior art date
Application number
RU2014122151/08A
Other languages
English (en)
Other versions
RU2635224C2 (ru
Inventor
Дзае Мин РИУ
Киунг Соо КВАГ
Дзунг Киуен ЛИ
Киунг Им ДЗУНГ
Хиун Дзин ЧОИ
Original Assignee
Самсунг Электроникс Ко., Лтд.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Самсунг Электроникс Ко., Лтд. filed Critical Самсунг Электроникс Ко., Лтд.
Priority claimed from PCT/KR2012/010285 external-priority patent/WO2013081406A1/en
Publication of RU2014122151A publication Critical patent/RU2014122151A/ru
Application granted granted Critical
Publication of RU2635224C2 publication Critical patent/RU2635224C2/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/82Protecting input, output or interconnection devices
    • G06F21/83Protecting input, output or interconnection devices input devices, e.g. keyboards, mice or controllers thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04883Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures for inputting data by handwriting, e.g. gesture or text
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0488Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
    • G06F3/04886Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/086Access security using security domains
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/74Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/048Indexing scheme relating to G06F3/048
    • G06F2203/04803Split screen, i.e. subdividing the display area or the window area into separate subareas
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2203/00Indexing scheme relating to G06F3/00 - G06F3/048
    • G06F2203/048Indexing scheme relating to G06F3/048
    • G06F2203/04806Zoom, i.e. interaction techniques or interactors for controlling the zooming operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/14Digital output to display device ; Cooperation and interconnection of the display device with other functional units

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mathematical Physics (AREA)
  • Human Computer Interaction (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • User Interface Of Digital Computer (AREA)
  • Input From Keyboards Or The Like (AREA)
  • Position Input By Displaying (AREA)

Abstract

1. Способ безопасного сенсорного ввода, содержащий этапы, на которых:визуализируют первый экран в безопасном "мире";визуализируют второй экран в небезопасном "мире"; ивыводят экран безопасного ввода с помощью отображения первого экрана в качестве наложения сверху второго экрана.2. Способ по п. 1, дополнительно содержащий этап, на котором:принимают сенсорный ввод; иидентифицируют вводимую информацию по отношению к сенсорному вводу и первому экрану.3. Способ по п. 2, в котором получение сенсорного ввода выполняется в безопасном "мире".4. Способ по п. 2, дополнительно содержащий ограничение для безопасного "мира" доступа по меньшей мере к одному из первого экрана и сенсорного ввода.5. Способ по п. 1, в котором первый экран содержит виртуальную клавиатуру ввода в его части.6. Способ по п. 5, в котором виртуальная клавиатура ввода является одной из клавиатуры и площадки для рисования.7. Способ по п. 1, в котором вывод экрана безопасного ввода содержит отображение первого экрана в качестве самого верхнего наложения.8. Способ по п. 1, в котором экран безопасного ввода выводится в ответ на прием запроса безопасного ввода.9. Аппарат для безопасного сенсорного ввода, содержащий:безопасный буфер наложения кадра для визуализации первого экрана;небезопасный буфер наложения кадра для визуализации второго экрана;блок отображения для вывода экрана безопасного ввода; иблок управления для управления блоком отображения для отображения первого экрана в качестве наложения сверху второго экрана для создания экрана безопасного ввода.10. Аппарат по п. 9, в котором блок управления устанавливает атрибут безопасности безопасного буфера наложения �

Claims (27)

1. Способ безопасного сенсорного ввода, содержащий этапы, на которых:
визуализируют первый экран в безопасном "мире";
визуализируют второй экран в небезопасном "мире"; и
выводят экран безопасного ввода с помощью отображения первого экрана в качестве наложения сверху второго экрана.
2. Способ по п. 1, дополнительно содержащий этап, на котором:
принимают сенсорный ввод; и
идентифицируют вводимую информацию по отношению к сенсорному вводу и первому экрану.
3. Способ по п. 2, в котором получение сенсорного ввода выполняется в безопасном "мире".
4. Способ по п. 2, дополнительно содержащий ограничение для безопасного "мира" доступа по меньшей мере к одному из первого экрана и сенсорного ввода.
5. Способ по п. 1, в котором первый экран содержит виртуальную клавиатуру ввода в его части.
6. Способ по п. 5, в котором виртуальная клавиатура ввода является одной из клавиатуры и площадки для рисования.
7. Способ по п. 1, в котором вывод экрана безопасного ввода содержит отображение первого экрана в качестве самого верхнего наложения.
8. Способ по п. 1, в котором экран безопасного ввода выводится в ответ на прием запроса безопасного ввода.
9. Аппарат для безопасного сенсорного ввода, содержащий:
безопасный буфер наложения кадра для визуализации первого экрана;
небезопасный буфер наложения кадра для визуализации второго экрана;
блок отображения для вывода экрана безопасного ввода; и
блок управления для управления блоком отображения для отображения первого экрана в качестве наложения сверху второго экрана для создания экрана безопасного ввода.
10. Аппарат по п. 9, в котором блок управления устанавливает атрибут безопасности безопасного буфера наложения кадра.
11. Аппарат по п. 9, дополнительно содержащий сенсорный экран, принимающий сенсорный ввод, в котором блок управления устанавливает атрибут безопасности сенсорного экрана.
12. Аппарат по п. 11, дополнительно содержащий линию прерывания, которая подключена к сенсорному экрану, причем блок управления и доставляет сенсорный ввод к блоку управления, и устанавливает атрибут безопасности линии прерывания.
13. Аппарат по п. 11, в котором блок управления устанавливает в ответ на прием запроса безопасного ввода атрибут безопасности безопасного буфера наложения кадра и сенсорного экрана.
14. Аппарат по п. 11, в котором блок управления идентифицирует информацию о безопасности, вводимую через сенсорный экран, по отношению к первому экрану и сенсорному вводу.
15. Аппарат по п. 14, в котором блок управления идентифицирует информацию о безопасности в безопасном "мире".
16. Аппарат по п. 15, в котором блок управления шифрует информацию о безопасности в безопасном "мире" и направляет зашифрованную информацию о безопасности по меньшей мере к одному из универсальной карты с интегральной схемой (UICC) и элемента безопасности (SE) в безопасном "мире" или небезопасном "мире".
17. Аппарат по п. 16, в котором по меньшей мере одно из UICC и SE расшифровывает зашифрованную информацию о безопасности и определяет, соответствует или нет расшифрованная информация о безопасности предварительно установленному паролю.
18. Аппарат по п. 9, в котором первый экран содержит виртуальную клавиатуру ввода в его части.
19. Аппарат по п. 18, в котором виртуальная клавиатура ввода является одной из клавиатуры и площадки для рисования.
20. Аппарат по п. 9, в котором блок управления управляет блоком отображения для отображения первого экрана в качестве самого верхнего наложения на экране безопасного ввода.
21. Аппарат по п. 9, в котором блок управления содержит:
небезопасный основной процессор;
безопасный основной процессор;
контроллер адресного пространства для конфигурирования части блока хранения в качестве безопасной области, запрещая небезопасному основному процессору получать доступ к безопасной области блока хранения, и поддерживая безопасный основной процессор в получении доступа к безопасной области блока хранения;
контроллер защиты для установки атрибутов безопасности периферийных блоков;
мост для запрета небезопасному основному процессору получать доступ к периферийным блокам, атрибуты безопасности которых установлены в "безопасно", и поддержки безопасного основного процессора в получении доступа к периферийным блокам, атрибуты безопасности которых установлены в "безопасно"; и
контроллер прерывания, устанавливающий атрибуты безопасности линий прерывания, запрещая небезопасному основному процессору получать доступ к линиям прерывания, атрибуты безопасности которых установлены в "безопасно", и поддерживая безопасный основной процессор в получении доступа к линиям прерывания, атрибуты безопасности которых установлены в "безопасно".
22. Аппарат по п. 21, в котором контроллер защиты устанавливает атрибут безопасности сенсорного экрана, имеющего блок отображения и сенсорную панель.
23. Аппарат по п. 22, в котором контроллер прерывания устанавливает атрибуты безопасности линий прерывания, подключенных к сенсорному экрану.
24. Аппарат для безопасного сенсорного ввода, содержащий:
сенсорный экран, имеющий сенсорную панель и блок отображения;
безопасное запоминающее устройство для хранения модуля безопасности ввода кода личного идентификационного номера (PIN);
небезопасное запоминающее устройство для хранения программы пользовательского интерфейса (UI) PIN и агента; и
блок управления, управляющий сенсорным экраном, безопасным запоминающим устройством и небезопасным запоминающим устройством, в котором программа UI PIN посылает запрос
безопасного ввода-вывода (I/O) к агенту в ответ на пользовательский ввод, агент инициирует модуль безопасности ввода PIN-кода в ответ на запрос безопасного I/O, и модуль безопасности ввода PIN-кода устанавливает атрибут безопасности сенсорного экрана в "безопасно", предписывает безопасному буферу наложения кадра визуализировать экран клавиатуры, принимает сенсорный ввод от сенсорной панели, атрибут безопасности которой установлен в "безопасно", и направляет принятый сенсорный ввод к программе UI PIN или к устройству обработки сенсорного ввода.
25. Аппарат по п. 24, в котором устройством обработки сенсорного ввода является одно из универсальной карты с интегральной схемой (UICC) и элемента безопасности (SE).
26. Аппарат по п. 24, в котором модуль безопасности ввода PIN-кода выводит символы, соответствующие сенсорному вводу, в безопасный буфер наложения кадра.
27. Аппарат по п. 24, в котором модуль безопасности ввода PIN-кода шифрует принятый сенсорный ввод и посылает зашифрованный сенсорный ввод в программу UI PIN или в устройство обработки сенсорного ввода.
RU2014122151A 2011-12-02 2012-11-30 Способ и аппарат для безопасного сенсорного ввода RU2635224C2 (ru)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US201161566113P 2011-12-02 2011-12-02
US61/566,113 2011-12-02
KR10-2012-0012306 2012-02-07
KR1020120012306A KR101925806B1 (ko) 2011-12-02 2012-02-07 보안 방법 및 장치
PCT/KR2012/010285 WO2013081406A1 (en) 2011-12-02 2012-11-30 Method and apparatus for securing touch input

Publications (2)

Publication Number Publication Date
RU2014122151A true RU2014122151A (ru) 2015-12-10
RU2635224C2 RU2635224C2 (ru) 2017-11-09

Family

ID=48860052

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2014122151A RU2635224C2 (ru) 2011-12-02 2012-11-30 Способ и аппарат для безопасного сенсорного ввода

Country Status (6)

Country Link
EP (1) EP2648129B1 (ru)
KR (1) KR101925806B1 (ru)
BR (1) BR112014013364A2 (ru)
CA (1) CA2857624A1 (ru)
IN (1) IN2014KN01190A (ru)
RU (1) RU2635224C2 (ru)

Families Citing this family (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8671454B2 (en) 2010-11-04 2014-03-11 Verifone, Inc. System for secure web-prompt processing on point of sale devices
US20150161579A1 (en) * 2013-12-11 2015-06-11 Verifone, Inc. Point of sale system
KR102208631B1 (ko) * 2014-02-19 2021-01-28 삼성전자 주식회사 전자 장치의 보안 정보 입출력 방법 및 이를 사용하는 전자 장치
FR3022055B1 (fr) * 2014-06-06 2016-07-01 Oberthur Technologies Appareil electronique comprenant une entite electronique securisee et procede mis en oeuvre dans un tel appareil electronique
EP3173967B1 (en) 2014-08-21 2019-06-26 Huawei Technologies Co., Ltd. Secure interaction method and device
KR102206047B1 (ko) * 2014-09-15 2021-01-21 삼성디스플레이 주식회사 단말 및 디스플레이 지연 감소 방법 및 장치
US9507951B2 (en) * 2014-10-20 2016-11-29 Intel Corporation Technologies for secure input and display of virtual touch user interfaces
KR102347827B1 (ko) * 2015-02-12 2022-01-07 삼성전자주식회사 보안 메시지 전송 장치 및 그 처리 방법
CN106211144B (zh) * 2015-04-30 2020-06-16 华为技术有限公司 一种移动终端的通信方法及移动终端
WO2016172944A1 (zh) 2015-04-30 2016-11-03 华为技术有限公司 终端的界面显示方法和终端
EP3093790B1 (en) * 2015-05-13 2018-11-14 Alcatel Lucent Method for real time protection against unsolicited access to authentication information known by a legitimate end-user
KR102514062B1 (ko) * 2018-02-27 2023-03-24 삼성전자주식회사 트러스트존 그래픽 렌더링 방법 및 그에 따른 디스플레이 장치
CN110618847A (zh) * 2018-06-20 2019-12-27 华为技术有限公司 一种用户界面的显示方法和终端设备
CN112528345A (zh) * 2019-09-18 2021-03-19 华为技术有限公司 通信方法、装置、计算机可读存储介质和芯片
CN112711452B (zh) 2019-10-24 2023-11-03 华为技术有限公司 一种图像显示方法与电子设备
AU2021215705A1 (en) * 2020-02-03 2022-09-22 Tritium Power Solutions Pty Ltd Method and apparatus for secure display of electronic information
CN114296860B (zh) * 2021-12-31 2024-04-16 飞天诚信科技股份有限公司 防止安全处理器的处理被打断的方法和装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5596718A (en) * 1992-07-10 1997-01-21 Secure Computing Corporation Secure computer network using trusted path subsystem which encrypts/decrypts and communicates with user through local workstation user I/O devices without utilizing workstation processor
US6317835B1 (en) * 1998-12-23 2001-11-13 Radiant Systems, Inc. Method and system for entry of encrypted and non-encrypted information on a touch screen
US6630928B1 (en) * 1999-10-01 2003-10-07 Hewlett-Packard Development Company, L.P. Method and apparatus for touch screen data entry
US6543684B1 (en) * 2000-03-28 2003-04-08 Ncr Corporation Transaction terminal with privacy shield for touch-screen pin entry
US20040024710A1 (en) * 2002-03-07 2004-02-05 Llavanya Fernando Secure input pad partition
US8261064B2 (en) * 2007-02-27 2012-09-04 L-3 Communications Corporation Integrated secure and non-secure display for a handheld communications device
WO2011051757A1 (en) * 2009-10-26 2011-05-05 Gmx Sas Transactor for use in connection with transactions involving secure and non-secure information
EA013885B1 (ru) * 2010-02-05 2010-08-30 Давид Иоффе Система защиты персонального устройства от несанкционированного доступа к нему

Also Published As

Publication number Publication date
CA2857624A1 (en) 2013-06-06
KR101925806B1 (ko) 2018-12-07
BR112014013364A2 (pt) 2017-06-13
EP2648129A1 (en) 2013-10-09
IN2014KN01190A (ru) 2015-10-16
KR20130062219A (ko) 2013-06-12
RU2635224C2 (ru) 2017-11-09
EP2648129B1 (en) 2019-03-13

Similar Documents

Publication Publication Date Title
RU2014122151A (ru) Способ и аппарат для безопасного сенсорного ввода
KR102485830B1 (ko) 보안 정보의 처리
US10609021B2 (en) Computing device with integrated authentication token
US20160092877A1 (en) Secure user authentication interface technologies
US11163969B2 (en) Fingerprint recognition method and apparatus, and mobile terminal
US9697513B2 (en) User terminal and payment system
US10171428B2 (en) Confidential data management method and device, and security authentication method and system
US8874931B2 (en) System and method for securing a user interface
RU2632122C2 (ru) Способ и устройство проверки пароля для проверки входного пароля и компьютерная система, содержащая устройство проверки пароля
EP3381003B1 (en) System for and method of authenticating a user on a device
CN105825128B (zh) 一种数据输入方法、装置及用户设备
CN103136488A (zh) 保护触摸输入的方法和装置
US20180114007A1 (en) Secure element (se), a method of operating the se, and an electronic device including the se
US20160323267A1 (en) Method and system for one-time password generation and display
US20120324570A1 (en) Information processor, information processing method, and computer program product
US20140157161A1 (en) Variable opacity on-screen keyboard
US11200303B2 (en) Audio accessibility assistance
CN103020502A (zh) 一种基于bios的计算机开机系统
US10678895B2 (en) Data input method, and electronic device and system for implementing the data input method
JP2020013498A (ja) 表示制御装置及びプログラム
US11366766B2 (en) Electronic device and control method thereof
KR102401506B1 (ko) 전자 장치 및 그 제어 방법
BR112018068582B1 (pt) Método de entrada de dados, aparelho, e equipamento de usuário
KR20120055134A (ko) 전자 기기 및 전자 기기의 제어 방법
TW201814567A (zh) 動態驗證方法及相關電腦系統

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20181201