TW201409269A - 身分鑑別方法及系統 - Google Patents

身分鑑別方法及系統 Download PDF

Info

Publication number
TW201409269A
TW201409269A TW102125757A TW102125757A TW201409269A TW 201409269 A TW201409269 A TW 201409269A TW 102125757 A TW102125757 A TW 102125757A TW 102125757 A TW102125757 A TW 102125757A TW 201409269 A TW201409269 A TW 201409269A
Authority
TW
Taiwan
Prior art keywords
keypad
image
user
code
coded
Prior art date
Application number
TW102125757A
Other languages
English (en)
Other versions
TWI628555B (zh
Inventor
Justin Pike
Original Assignee
Licentia Group Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Licentia Group Ltd filed Critical Licentia Group Ltd
Publication of TW201409269A publication Critical patent/TW201409269A/zh
Application granted granted Critical
Publication of TWI628555B publication Critical patent/TWI628555B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • G06F3/0489Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using dedicated keyboard keys or combinations thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1075PIN is checked remotely
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1091Use of an encrypted form of the PIN

Abstract

一種以電腦實施之身分鑑別方法讓使用者得以將一識別碼(如PIN碼)輸入一電子裝置,其中該電子裝置具有一螢幕以及一可在該螢幕的一小鍵盤區域內操作之小鍵盤,所述輸入係透過一拌碼小鍵盤其至少一部分的一影像操作該小鍵盤之至少一按鍵,且該拌碼小鍵盤至少局部顯示於該小鍵盤區域內,致使該拌碼小鍵盤之非功能影像疊加於下方之功能鍵盤上。透過該影像操作該小鍵盤之按鍵,即可產生所欲輸入之內容的編碼版本。該影像可為任一電子影像,且可包括影片。本發明適用於行動電話等裝置,且可在任一種須完成身分驗證方能存取受控資源之系統中實施。

Description

身分鑑別方法及系統
本發明大致係關於使用者之身分鑑別,詳言之則係關於以PIN碼為基礎之驗證。凡使用者必須輸入一代碼(例如個人識別號碼(PIN),下稱「PIN碼」)且須待該代碼獲得確認後方得以完成某項操作之場合,均屬本發明之適用範圍,所述操作可為任一種操作。
身分鑑別技術乃應用於各種必須驗證個人身分及/或授權狀態方能判定是否允許被驗證者執行某種動作或利用某些受控或受管資源(如裝置、建築物、電腦系統、金融帳戶、服務等)之場合。
一常用之身分鑑別法係先記錄某預選識別碼(例如一代碼或一符號組合),然後將此識別碼存放於一安全地點,密而不宣;唯有被授權者方可取得該識別碼。該識別碼之儲存係與特定使用者或使用者群相關。有時,該識別碼更可與另一預定識別碼(例如使用者名稱)一同儲存及/或使用。該識別碼通常由使用者自行選定,但有時則由資源管理人或資源擁有者決定。在許多情況下,使用者可變更其預先選定之識別碼。該識別碼往往係於使用者初次加入某一組織時(例如:於新公司到職時,或於使用者向某業者註冊某種服務時)選定。在完成識別碼之選擇並將其指派予經授權之個人後,使用者若欲執行受管控之行為、使用特定資源,或利用特定服務,須於每次請求許可時提供該預定識別碼。使用者所輸入之識別碼將與事先儲存之版本比對。若使用者提供之識別碼正確無誤,該使用者便通過身分驗證,且將取得所請求之許可;但若識別碼錯誤,使用者將無法取得該許可。
在本文中,上述識別碼可為個人識別碼(PIC,下稱「PIC碼」)。
PIC碼的一常見實例係一般稱為個人識別號碼(PIN,下稱「PIN碼」)之四位數代碼。「PIC碼」一詞包含「PIN碼」(個人識別號碼)。 然而,亦可使用具有不同長度且含有不同種類之字元或符號之其他代碼。本發明針對所用識別碼之長度或其所含字元之種類並無限制。例如,一識別碼可含有數字、字母字元、圖像、標點符號或其他任何種類之符號,或其組合。為方便起見,「PIN碼」或「PIC碼」在下文中可代指使用者之識別碼,但不應解讀為對本文所述識別碼之長度、種類或格式有所限制。
以PIN碼為基礎之驗證系統基本上包含一可供使用者輸入其預選PIN碼之小鍵盤。第14A圖即繪示先前技術中一典型之小鍵盤配置方式。小鍵盤係一組排列成塊狀或「厚墊」狀之按鈕或「按鍵」,其中該等按鍵係以網格方式排列且彼此相鄰以形成該厚墊。該等按鍵上具有以印刷、雕刻、壓花或其他方式顯示之標誌(識別碼)。各按鍵上之標誌大多由單一符號(例如「6」)組成,但亦可包含多於一個符號(例如「AB」)。按鍵上之標誌通常依特定次序排列,例如排成一序列。以數字為例,其基本上係以遞增方式排序。在本文中,「小鍵盤」一詞係與「PIN碼鍵盤」一詞互通。
小鍵盤大多設於連接至計算裝置之文數鍵盤上。其他裝置(例如計算機、按鍵式電話、密碼鎖及數位門鎖等)據知亦可包含小鍵盤。隨著可攜式通訊與計算裝置問世,小鍵盤亦已用於諸如行動電話、平板電腦、個人數位助理(PDA)等行動裝置。
目前,許多電子裝置均具有電腦處理能力以及可顯示小鍵盤之觸控螢幕介面。此類電子裝置之用途甚廣,包括允許經授權之使用者以輸入密碼之方式為裝置「解鎖」,其中該密碼包含預選符號之組合;或者輸入電話號碼以撥打電話。用於金融交易之讀卡終端機亦具有小鍵盤,以方便使用者透過小鍵盤輸入其PIN碼。
各種智慧型手機(例如各廠牌及/或型號之智慧型手機)可能均具有一特定樣式之相關小鍵盤以做為其「預設」小鍵盤。例如,其按鍵可依特定格式或特定之配置方式排列,或者,按鍵上之標誌可使用特定字型。因此,一電子裝置之使用者可能會對該裝置上之小鍵盤的某種「外觀與感覺」產生熟悉感。第14B圖即繪示一眾所周知的智慧型手機所產生及顯示之典型小鍵盤的實例。產生預設小鍵盤之方式係於手機內執行一程序呼叫。
不同於具有按壓式(可實體移動)按鍵之傳統小鍵盤,一觸 控螢幕可用以顯示一小鍵盤之影像,其中該影像具有對應於傳統小鍵盤實體按鍵之「熱點」,且該等熱點具有編號或其他指示元。使用者係觸碰對應於所選按鍵之熱點,而非按壓可移動之按鍵。螢幕表面下方之感測器則可感測使用者所選的一或多個區域,從而「讀取」使用者之輸入內容。
最常應用小鍵盤及PIN碼技術之地點可能均與金融交易有關,例如,可供銀行卡(轉帳卡及信用卡)使用之自動提款機(ATM)及銷售點裝置。
在未使用以PIN碼為基礎之身分鑑別技術時,顧客若欲購買商品或服務,必須提供簽名,而該簽名則須與卡片背面之簽名進行比對。然而,偽造簽名並非難事。
為解決此問題,許多國家紛紛將智慧卡技術導入信用卡、轉帳卡及ATM提款卡。此種付款系統(有時亦稱為「晶片與PIN碼系統」)係以通行全球之EMV(Europay、MasterCard、VISA)標準為基礎。在此系統中,信用卡及轉帳卡均設有內嵌之微晶片。顧客透過此系統付款購買商品時,須將卡片放入一「銷售點」終端機或經修改之磁條卡讀卡機中,俾由該終端機或讀卡機讀取卡片上之晶片。一旦卡片經驗證為真,該顧客須再輸入一四位數之PIN碼,此PIN碼隨即傳送至該智慧卡上之晶片進行比對。若兩者相符,該晶片將告知該終端機此PIN碼正確無誤;若兩者不符,該晶片將告知該終端機此PIN碼有誤。顧客輸入之PIN碼是否與原本儲存之PIN碼相符,端視前者之各個符號是否均出現於後者,且符號之次序與數量是否一致。
在某些情況下,金融交易可用刷卡方式完成。刷卡時須滑動卡片上之磁條以利讀取卡片資料;亦可改為以手動方式輸入卡片之詳細資料,而非將卡片插入專用讀卡裝置中。
請注意,由於PIN碼須回傳至主機以供驗證,吾人尚須考慮安全問題,以免PIN碼於傳輸途中遭受攔截。
自從導入以PIN碼為基礎之驗證技術後,因當面交易(亦即卡片與顧客均實際位於交易所在之零售地點)而產生之詐騙案已顯著減少,其原因在於,竊取或臆測PIN碼之難度遠較偽造簽名為高。
此外,在以PIN碼為基礎之身分鑑別技術問世前,倘若發現 偽造顧客簽名之情事,通常由卡片供應商承擔後續詐欺行為之法律責任以及賠償顧客之義務。但在導入智慧卡技術後,舉證責任基本上已從卡片供應商轉移至顧客,亦即,卡片供應商不須證明交易過程中之簽名與卡片上的簽名相符,但顧客必須舉證其已「合理謹慎」保護其PIN碼。此一責任轉移可對卡片供應商提供極大之財務利益。
以簽名為基礎之驗證方法除上述缺點外,亦不適用於卡片(及顧客)未出現於交易所在零售地點之交易,例如透過電話或網路進行之交易。此種交易通常稱為「無卡(CNP)交易」。無卡交易在今日之零售環境中已稀鬆平常,因為許多顧客選擇以不出現在零售地點之方式從事財務操作。以PIN碼為基礎之技術固然可為當面「持卡」交易提供相對安全之身分鑑別方案,但在另一方面,無卡交易之詐騙事件則日益增加。
再者,行動電話技術已為零售商及消費者帶來嶄新商機。包含複雜計算功能之所謂「智慧型」手機已十分普遍,方便使用者上網瀏覽零售商之網站。無論顧客或零售商均不再受限於單一地理位置,而係「可隨時移動」。例如,顧客可於公車站候車時,利用行動電話瀏覽網站並透過網站進行採購;或者,停車服務員可於停車場接受車主付款。以上情況均無專用之銷售點終端機可供使用。
然而,儘管行動計算技術(尤其是電話)已廣為大眾使用,其於無卡交易之應用卻因種種安全顧慮而受到限制,畢竟資料(例如使用者之PIN碼)有可能在裝置與卡片供應商之伺服器之間傳輸時被攔截,甚至儲存於電話內部記憶體之資料亦有可能被攔截。
若干PIN碼相關技術在設計之初即考量行動因素,且已為眾所周知的先前技術。
例如,CardEase Mobile®係一行動付費應用程式,其可搭配行動讀卡機使用,使零售商可接受顧客以晶片與PIN碼系統之卡片付款。詳言之,零售商須將購買金額輸入已下載並安裝於行動電話(或平板裝置)之應用程式中,然後將讀卡裝置交予顧客,由顧客刷卡或將其信用卡/轉帳卡插入讀卡機中,之後再由顧客透過讀卡裝置上之小鍵盤輸入其PIN碼。讀卡裝置隨即透過藍芽連接至零售商行動裝置內之上述應用程式,並由該行動裝置(電話)透過其自身之網際網路連線功能連接至服務供應商以取 得付款授權。一旦核准付款,顧客便可將卡片從讀卡裝置中移出,而零售商則可利用電子郵件或簡訊發送收據予顧客。
然而,上述習知方法必須使用讀卡機。其實,上述方法係以行動電話扮演一般設於店鋪/商店內之銷售點終端機之角色,但接受付款之商家仍須與付款之顧客位於同一地點,方能將讀卡機交予顧客並由顧客操作其信用卡或轉帳卡。在此系統中仍需使用專用(亦即為特定目的而製造)之讀卡裝置。
WO/2012/004395 A1(「iZettle」)則為先前技術之另一實例。iZettle之設計包含一用以讀取智慧卡之可攜式讀卡裝置、一行動電話及一付款伺服器。該方法之目的,係以一可滿足EMV等級規範之獨立PIN碼輸入裝置取代一般用以輸入PIN碼但不甚安全之行動電話鍵盤。質言之,該方法係使用一外部PIN碼鍵盤,其不僅設有所有必要之安全晶片及元件,且可透過藍芽連線與該行動電話通訊。一如前述之習知實例,iZettle之揭示內容並未解決吾人以不安全之行動裝置輸入PIN碼之問題;iZettle僅以一獨立之PIN碼輸入裝置繞過此一問題。
誠然,該iZettle之文件(第6至19行)有如下敘述:「一更為實用之解決方案係利用一眾所周知、體積不大且廣為使用之裝置(例如行動電話)執行信用卡付款。然而,一般行動電話並未內建可供刷卡之讀卡機;即便解決此一問題,行動電話所提供之安全等級仍為一大隱憂。舉例而言,吾人均知間諜程式可滲入行動電話,並在使用者不知情的情況下,攔截信用卡資訊及識別資訊,例如執行信用卡付款時透過行動電話鍵盤輸入電話內之PIN碼。有鑑於此,標準之行動電話通常並非一安全裝置,故不適合作為信用卡付款之工具。吾人亟需一種可透過行動電話安全執行信用卡付款之方法。」
另一習知設計(同樣出自WO/2012/004395 A1之申請人)包含一可插入智慧型手機充電埠之裝置(「伺服器鑰」)及相關軟體。若欲進行交易,須將顧客之卡片插入該伺服器鑰中,然後,顧客須以手指在電話之觸控螢幕上簽名以提供交易授權。使用此方法時,使用者無需輸入PIN碼,故可避免(但仍未解決)以不安全之可攜式裝置輸入PIN碼之問題。
WO 2011/093998 A1則揭露另一習知方法。此方法同樣使用 一以伺服器鑰為基礎且可插入一裝置之讀卡機。該方法並未提供以PIN碼為基礎之安全授權方式。
GB 2416058 A揭示一種驗證伺服器存取要求之方法。一安全伺服器中之「組合碼產生器」可因應一存取要求而產生一隨機字串。然後,該伺服器利用此字串產生「影像資料」,並將此影像資料傳送至使用者之電腦。使用者電腦上之小鍵盤將根據該影像資料而修改。之後,使用者便可利用顯示於該電腦上且經修改之小鍵盤輸入其PIN碼,亦即在按鍵網格範圍內進行點選。與點選位置相關之位置資料(例如第一列第一行)將儲存為使用者PIN碼之一紀錄。該位置資料將由使用者之機器轉換為字元資料(例如一數字字串)以形成一經編碼之PIN碼,然後送交該伺服器驗證。然而,此一已編碼之PIN碼「可由知悉該影像資料者解碼」(第10頁第22、23行)。由於該影像資料係儲存於使用者之電腦,一旦使用者機器之安全性遭到破壞(例如遭攔截攻擊,或被植入惡意程式),第三方便有可能取得該影像資料,進而將使用者之PIN碼解碼。
因此,吾人亟需一種身分鑑別方法,其可避免PIN碼在裝置之間傳送時遭未授權之存取,或在驗證過程中因暫存於一電子裝置而遭未授權之存取。
在理想狀況下,一以PIN碼為基礎之身分鑑別解決方案可讓使用者以安全之方式利用PIN碼完成無卡交易。在理想狀況下,此種解決方案:˙可於一可攜式電子裝置(例如行動電話、平板型計算裝置、筆記型電腦、PDA)或一桌上型電腦或固定裝置上實施;˙可使任何具有適當設計及某種計算能力之裝置均可執行以PIN碼為基礎之身分鑑別;˙可要求使用者在輸入PIN碼時使用與預存PIN碼相同之數字及次序,而非要求使用者輸入「已編碼」或以某種方式偽裝/轉譯之PIN碼版本;˙使用方便且可依直覺操作;˙無需以使用者之機器存取使用者之「真實」PIN碼或任何用以計算該PIN碼之知識;且 ˙不需執行任何轉換或編碼演算(因為該等演算不僅增加時間及處理成本,更可用以找出使用者之PIN碼)。
現已開發出一種至少具有上述優點之改良解決方案。
本發明於此提供一種方法及系統,其各種實施例一如後附申請專利範圍所界定。
根據本發明之第一態樣,一種以電腦實施之驗證方法包含下列步驟:使使用者得以將一識別碼輸入一電子裝置,其中該電子裝置具有:i)一螢幕;及ii)一小鍵盤,其可於該螢幕之一小鍵盤區域內被操作;所述輸入係透過一拌碼小鍵盤其至少一部分的一影像操作該小鍵盤之至少一按鍵,且該拌碼小鍵盤至少局部顯示於該小鍵盤區域內。
為便於行文,該影像可稱為「拌碼小鍵盤影像」。
該小鍵盤具有熟習此項技術之人士所預期之操作功能。熟習此項技術之人士當可瞭解,「小鍵盤」一詞係指複數個排列成網格狀之電子式或機械式按鍵,其中各按鍵具有至少一個相關標誌,且各按鍵經使用者點選後,其相關標誌即被輸入一裝置或系統中以供儲存及/或處理。就本發明而言,該小鍵盤係一電子版本之小鍵盤。由於該小鍵盤為一機械式小鍵盤之軟體模擬版本,吾人可將其視為一「虛擬」小鍵盤。該小鍵盤提供機械式小鍵盤之所有功能,且包含具有標號之按鍵,該等按鍵可供使用者選擇,俾將輸入內容提供至一以電腦為基礎之系統。
該小鍵盤可產生於該電子裝置上,或由該電子裝置產生。該小鍵盤可由一程序呼叫產生,其中該程序可位於該裝置之製造商所提供之程序庫中。
至於該拌碼小鍵盤影像則為一小鍵盤之代表影像。此代表影像可包含整個小鍵盤之代表影像,或一小鍵盤之至少一部分之代表影像。此代表影像可呈現(代表、圖示)一或多個「按鍵」。該影像可由電子方式形成。該影像可為圖形影像、光學影像、影片或其他形式之視覺表現。該影像可以數位格式形成於或儲存於一電子檔中。
如此一來,未經授權者即使在該代表影像之傳輸過程中攔截 該代表影像,或在該電子裝置顯示該代表影像時攔截該代表影像,仍無法輕易讀取該代表影像中「按鍵」之配置方式。此為本發明的一優點。
該拌碼小鍵盤影像本身並非一小鍵盤,因其不具有任何功能。該拌碼小鍵盤影像僅為複數個以網格方式排列之按鍵的一代表影像。無論以碰觸、點擊或其他方式選擇該影像所呈現之任一「按鍵」,均無法產生任何效果或輸入。
請注意,該拌碼小鍵盤影像有時亦可稱為「小鍵盤」、「拌碼小鍵盤」或「位於上方之小鍵盤」。以上別稱純為方便指稱,因為該拌碼小鍵盤影像在使用時「看似」以小鍵盤之方式運作。該影像內之區域可稱為「按鍵」,此一名稱同樣純為指稱方便,因為使用者所見及所用之物件均看似按鍵。但請留意,以上稱呼並非確實存在之物件,該拌碼小鍵盤影像其實並非小鍵盤。
根據本發明,用以顯示該拌碼小鍵盤影像之裝置元件(該螢幕)即為使用者藉以輸入其識別碼之裝置元件。換言之,該螢幕既可作為該拌碼小鍵盤影像之輸出(顯示)裝置,亦可作為使用者識別碼之輸入裝置。此與先前技術不同。先前技術中之小鍵盤係顯示於某裝置元件(例如螢幕)上,而使用者之輸入內容則經由另一裝置元件(例如鍵盤)接收。
上述技術特徵的一優點在於,使用者自該影像輸入之內容可對映至該電子小鍵盤,而該電子小鍵盤之至少一部分則可不為使用者所見;如此一來,使用者之輸入內容便可在輸入時自動完成編碼。將輸入內容自動編碼後,該電子裝置便不需另行轉換、編碼或以其他方式處理使用者輸入之內容。該小鍵盤可由該電子裝置所執行之一程序呼叫產生。為便於指稱,該可操作之電子式小鍵盤可稱為「參考用小鍵盤」或「位於下方之小鍵盤」。
較佳者,使用者透過該影像操作該小鍵盤之按鍵即可產生使用者所欲輸入之內容的一編碼版本。較佳者,該影像係顯示於該小鍵盤區域內,因此,當使用者觸碰、點擊或以其他方式指出該影像內的一位置時,一位於該位置且可操作之小鍵盤按鍵即被啟動,以提供使用者輸入內容的一編碼版本。
使用者之識別碼即依此方式經由該影像輸入。使用者可點選 該影像的一部分以輸入該識別碼。該影像部分可類似或呈現一小鍵盤按鍵。如此一來,使用者便可透過該影像操作該小鍵盤。
較佳者,該影像之功用如同一疊加於該小鍵盤上之遮罩或覆蓋物,因此,當使用者觸碰、點擊或以其他方式指出該影像內的一位置時,該影像即可操作或啟動該小鍵盤區域內該位置之小鍵盤按鍵。
較佳者,在使用者輸入該識別碼之過程中,該小鍵盤區域及/或該影像係停留在一固定位置。此為本發明與習知系統之差別所在。習知系統之按鍵或整個小鍵盤在驗證過程中會於螢幕上移動。由於本發明之影像係停留於固定位置,本發明所提供之解決方案不僅更易於使用,該電子裝置所需執行之處理步驟亦較少。
因此,在某種意義上,可將本發明視為「疊加」一拌碼小鍵盤影像於一「位於下方」之小鍵盤上,且當使用者透過該覆加之拌碼小鍵盤影像輸入其輸入內容時,該輸入內容將根據該位於下方(最好為不可見)之小鍵盤之配置方式編碼。
該「位於下方」之小鍵盤可視為一物件,其係於該裝置之依電性記憶體之運行時間內產生且常駐於該記憶體,從而提供一傳統機械式小鍵盤之模型。
因此,本發明之另一優點在於,使用者之「真實」識別碼既不需儲存於該裝置中,亦不需對外傳輸以供驗證。任何潛在攔截者若不知該覆加影像與該位於下方之功能小鍵盤之間之對映關係,即不可能推導出使用者之識別碼。
較佳者,該覆加影像與該位於下方之小鍵盤之間之對映關係並非儲存於該電子裝置中,且亦不可由該電子裝置推導產生。該兩套「按鍵」之位置對映關係(相互關聯)可儲存於一遠離該電子裝置之伺服器中。
較佳者,該拌碼小鍵盤影像可從一位於遠端且以電腦為基礎之資源傳送至該電子裝置,其中該資源可為一伺服器。因此,該拌碼小鍵盤影像並不需於該電子裝置中產生。可將該拌碼小鍵盤影像之一版本儲存於該伺服器,其中該版本可為該拌碼小鍵盤影像中符號(「按鍵」)次序之紀錄。
該小鍵盤區域可為該螢幕上一經界定之區域或部分。因此, 該小鍵盤區域可佔據該螢幕之全部或一部分。該拌碼小鍵盤影像於顯示時可完整覆蓋該小鍵盤區域、精確覆蓋該小鍵盤區域,或局部覆蓋該小鍵盤區域。較佳者,該位於下方之小鍵盤至少有一部分係隱藏而不可見,令使用者無法看見該小鍵盤之至少部分按鍵。
該識別碼可為一個人識別碼(PIC碼)。該識別碼可為一個人識別號碼(PIN碼)。該識別碼可包含任一數量、種類或組合之符號或標誌(一如前述)。該識別碼可由使用者預先選定,然後才執行本發明之方法。該識別碼可儲存於一遠離該電子裝置之地點,例如一伺服器。該拌碼小鍵盤影像及/或小鍵盤可包含數字、字母字元、標點符號、符號或其他任何標誌,或上列各項之組合。各按鍵可與一或多個符號產生關聯。
較佳者,使用者可選擇該拌碼小鍵盤影像中之複數個「按鍵」,藉以輸入一包含複數個符號之識別碼。
該拌碼小鍵盤影像可相對於一參考用小鍵盤而呈現被打亂(即拌碼)之狀態。該小鍵盤影像可呈現一包含複數個相鄰按鍵之塊體或網格。該小鍵盤影像之所以稱為「拌碼」,係因該等「按鍵」上之符號並非依序排列且/或並非依照一般預期之次序排列(或可以該參考用小鍵盤為參考標準)。拌碼之形成可以一隨機產生過程為依據,或以一接近隨機過程之過程為依據。該參考用小鍵盤可為該小鍵盤區域內可供操作之小鍵盤,或為一預設小鍵盤(一般均與該電子裝置之廠牌、型號、種類有關)。
因此,該位於下方之小鍵盤與該拌碼小鍵盤影像可出現相同標誌,但該等標誌之位置不同。易言之,該參考用小鍵盤之按鍵次序係不同於該拌碼影像中之按鍵次序。該拌碼小鍵盤影像可提供與該電子裝置預設小鍵盤相同之「外觀與感覺」,但「按鍵」之相對位置則不相同。
該拌碼小鍵盤影像中某一、某些或所有「按鍵」之位置可與該位於下方之小鍵盤之相同按鍵不同。
使用者可與該螢幕所顯示之「按鍵」互動,從而透過該拌碼小鍵盤影像操作該位於下方之小鍵盤之按鍵。例如,使用者可觸碰該螢幕(利用手指或其他裝置),或以諸如滑鼠或軌跡球等指向裝置選擇所需「按鍵」,藉此輸入所欲輸入之內容。亦可以其他選擇方法達成類似效果,該等方法均屬於本發明之範圍。
該小鍵盤區域之位置及/或尺寸可由一程序呼叫(或稱方法呼叫)加以指定。
較佳者,該小鍵盤區域包含複數個次區域或「熱點」。該拌碼小鍵盤影像及/或小鍵盤中至少一「按鍵」之位置可對應於一次區域之位置,使該拌碼小鍵盤之「按鍵」、該小鍵盤之按鍵及/或該等次區域之間產生對映關係。此對映關係最好無法從該電子裝置推導產生或以該電子裝置推導產生。該等熱點可位於該拌碼小鍵盤影像之按鍵下方。
該(位於下方之)小鍵盤可於使用者每次選擇按鍵後重新打亂,如此,使用者在輸入過程中每一次按鍵均可使用一個不同的且已打亂之位於下方的小鍵盤。
較佳者,該電子裝置係從一遠離該電子裝置且以電腦為基礎之資源(例如一伺服器)接收該拌碼小鍵盤影像。該伺服器可根據一影像要求而將該影像傳送至該電子裝置,其中該要求係由該裝置傳送至該伺服器。該拌碼小鍵盤影像可由該伺服器產生。
較佳者,該拌碼小鍵盤影像係預先產生。在一實施例中,該拌碼小鍵盤影像之產生係早於該電子裝置所發出之該影像要求,且該拌碼小鍵盤影像並非因應該要求而產生。該影像可在尚未執行本發明之驗證方法時即先行產生。
使用者輸入內容(識別碼)之編碼版本可從該電子裝置傳送至一位於遠端且以電腦為基礎之資源。此資源可為一伺服器。較佳者,該伺服器可接收使用者輸入內容之編碼版本並加以處理。所述處理可針對使用者所輸入之識別碼提供一解碼版本。
因此,無需傳輸使用者之「真實」識別碼,僅需傳輸其編碼版本。對於未獲授權且不知該拌碼小鍵盤影像中之「按鍵」與該位於下方之小鍵盤的按鍵間之對映關係的人士而言,該編碼版本毫無意義。
可利用該拌碼小鍵盤影像的一已儲存版本或形式執行所述解碼。按鍵組態之已儲存版本或形式可為一檔名。該解碼步驟可提供使用者輸入內容的一解碼版本。因此,僅需將該編碼版本中之各符號轉譯為該拌碼小鍵盤影像中之對應符號,即可產生使用者之「真實」識別碼。
經編碼後之使用者輸入內容可與該識別碼的一已儲存版本 比對。若使用者之輸入內容與預存之識別碼相符,則可將該輸入內容視為正確。
較佳者,所述方法尚包含下列步驟:產生複數個拌碼小鍵盤影像;選擇該等拌碼小鍵盤影像其中之一;及將所選之拌碼小鍵盤影像的一副本傳送至該電子裝置。
所述方法尚可包含下列步驟:在執行該選擇步驟前,先行移除該等拌碼小鍵盤影像至少其中之一。
所述方法尚可包含下列步驟:在將該副本傳送至該電子裝置後,從該等拌碼小鍵盤影像中移除所選之拌碼小鍵盤影像。
所述方法尚可包含下列步驟:從該等拌碼小鍵盤影像中移除符合下列條件之任一拌碼小鍵盤影像:其至少一按鍵係與一參考用小鍵盤中相同按鍵之位置相同。
較佳者,在使用者輸入其識別碼之過程中,該拌碼小鍵盤影像中之按鍵相對位置係固定不變,此與先前技術不同。在先前技術中對使用者顯示之按鍵,其位置及/或次序均可能在使用者每次選擇按鍵後及/或在每次驗證後被打亂,或重新排列,或在螢幕上移動。
較佳者,該拌碼小鍵盤影像中至少一按鍵之符號係至少局部被遮蔽或模糊化,但仍可由使用者判讀。此一設計之優點在於,代表影像不易以光學字元辨識(OCR)軟體判讀。如此一來即可提高所述系統及方法之安全性。
該電子裝置可為一行動電話、個人電腦(PC)、平板電腦、筆記型電腦、個人數位助理(PDA)、讀卡終端機,或其他具有螢幕之電子裝置。該電子裝置可以無線或有線之方式,支援諸如TCP/IP(傳輸控制協定/網際網路協定)等通訊協定,但亦可支援其他協定,例如藍牙、RS232等。
該裝置(例如行動電話)及該以電腦為基礎之資源(例如伺服器)可透過一固定電信線路或透過行動式電信/WiFi等連線方式彼此通訊。基本上,可使用任一種以IP(網際網路協定)為基礎之裝置。
該拌碼小鍵盤影像之顯示方式可透過一網路瀏覽器,或透過一內嵌於一瀏覽器之應用程式,或透過一獨立之應用程式軟體,及/或透過一可提供圖形使用者介面以利使用者與該拌碼小鍵盤影像互動之應用程式。
較佳者,該拌碼小鍵盤影像中之標誌位置與該位於下方之小鍵盤之標誌位置間之對映關係係儲存於一遠離該裝置之地點,基本上係儲存於一遠離該裝置且以電腦為基礎之資源中。
為提高安全性,該拌碼小鍵盤影像可先更改名稱及/或加密,然後才傳送至該電子裝置。此一做法之優點在於,第三方(例如惡意軟體)將無法攔截該識別碼並予以解碼,或至少會在攔截及解碼時受阻。
所述方法尚可包含下列步驟:將一指示元傳遞予使用者,藉此確認該拌碼小鍵盤影像係由一合法來源提供。該指示元可為一「浮水印」。該指示元可為一文字訊息、影像、影片、聲音、震動,或其他觸覺指示。該指示元可由使用者選定。
較佳者,該拌碼小鍵盤影像於使用者輸入完畢後或於一段指定時間後便從該電子裝置中抹除。
若使用者在輸入識別碼時出錯,可傳送另一(亦即不同之)拌碼小鍵盤影像至該裝置。
此外,本發明提供一種以電腦實施且可驗證一預存個人識別碼(「PIC碼」)之方法,該方法包含下列步驟:- 產生一小鍵盤之一代表影像,其中該代表影像中至少一標誌之位置係與該小鍵盤中對應標誌之位置不同;- 將該代表影像傳送至一遠端裝置,俾對一使用者顯示該代表影像,使該使用者得以利用該代表影像輸入一PIC碼;- 從該遠端裝置接收已輸入之PIC碼的一編碼版本;- 將該編碼版本解碼,以提供該已輸入之PIC碼的一解碼版本;及- 將該已輸入之PIC碼的該解碼版本與該預存PIC碼進行比對。
本發明之第二態樣則提供一種以電腦實施且可驗證一預存個人識別碼(「PIC碼」)之方法,該方法包含下列步驟:- 從一位於遠端且以電腦為基礎之資源接收一小鍵盤的一代表影 像,其中該代表影像中至少一標誌之位置係與該小鍵盤中對應標誌之位置不同;- 對一使用者顯示該代表影像,使該使用者得以利用該代表影像輸入一PIC碼;- 為已輸入之PIC碼產生一編碼版本;及- 將該已輸入之PIC碼之該編碼版本傳送至該以電腦為基礎之資源以進行解碼,俾便比對該已輸入之PIC碼的該編碼版本與該預存PIC碼。
本發明之另一態樣則提供一種以電腦實施且可驗證一預存個人識別碼(「PIC碼」)之方法,該方法包含下列步驟:- 利用一以電腦為基礎之資源產生一小鍵盤的一代表影像,其中該代表影像中至少一標誌之位置係與該小鍵盤中對應標誌之位置不同;- 將該代表影像傳送至一遠端裝置;- 透過該遠端裝置,對一使用者顯示該代表影像,使該使用者得以利用該代表影像輸入一PIC碼;- 將已輸入之PIC碼的一編碼版本從該遠端裝置傳送至該以電腦為基礎之資源;及- 利用該以電腦為基礎之資源為該編碼版本解碼,藉以提供該已輸入之PIC碼的一解碼版本,並將該解碼版本與該預存PIC碼進行比對。
本發明之又一態樣則提供一種以電腦實施之驗證方法,該方法包含下列步驟:令一使用者得以透過一拌碼小鍵盤選擇至少一按鍵並藉以輸入一識別碼,其中該拌碼小鍵盤係於一電子裝置的一相關螢幕的一小鍵盤區域內對該使用者顯示。
本發明之再一態樣係提供一種以電腦實施之系統,其中該系統之設計及組態係為執行本發明方法之上述任一實施例。
本發明之優點包括:- 可降低無卡交易詐騙案之發生機率;- 可大幅降低吾人為此類詐騙案所付出之代價;- 將卡片未授權使用之責任從發卡機構轉移至使用者;及- 使用者可輕易確保無卡交易之安全性。
本發明之上述及其他態樣在下文所描述之說明用實施例中乃顯而易見,詳閱該實施例後即可瞭解所述態樣。
以下將參照附圖說明本發明之一實施例,唯該實施例僅為本發明的一範例。
1‧‧‧電子裝置(行動電話)
2‧‧‧預設小鍵盤
3‧‧‧拌碼小鍵盤影像
4‧‧‧按鍵
5‧‧‧排列檔案
6‧‧‧PIN碼鍵盤生成程式
7‧‧‧背景影像
8‧‧‧應用程式
9‧‧‧註冊服務
10‧‧‧以網路為基礎之介面
11‧‧‧小鍵盤影像主資料庫
12‧‧‧隨機處理
13‧‧‧小鍵盤影像顧客資料庫
14‧‧‧PIN碼
第1至4圖繪示根據本發明所能產生之多種小鍵盤之範例。
第5圖繪示本發明如何生成一拌碼小鍵盤之代表影像的一示範實施例。
第6圖繪示根據本發明之註冊流程。
第7圖繪示一小鍵盤顧客資料庫之範例,該資料庫係為已註冊之裝置而建立。
第8圖繪示一根據本發明之交易流程範例。
第9與10圖係根據本發明一實施例之安全交易流程概示圖。
第11圖繪示根據本發明一實施例之「標準」小鍵盤範例。
第12A、12B及12C圖繪示適合疊加於第11圖所示標準小鍵盤上之拌碼小鍵盤影像範例。
第13圖繪示一拌碼小鍵盤影像如何疊加於一裝置之標準(參考用)小鍵盤上。
第14A圖繪示先前技術中的一標準數字小鍵盤。
第14B圖繪示先前技術中一行動電話上之數字小鍵盤。
第15A圖繪示一預先產生之小鍵盤影像,此時尚未施用一浮水印。
第15B圖繪示第15A圖所示之小鍵盤影像及設於小鍵盤區域右下角之浮水印。
第15C圖同樣繪示第15B圖所示之小鍵盤影像,唯浮水印之位置不同(位於左下)。
第15D圖繪示第15A圖所示之小鍵盤影像及一做為背景浮水印之照片影像。
第16A圖至第16E圖繪示由四種不同數字序列產生之不同拌碼小鍵盤影像。
第17圖繪示一兼具文字、數字鍵之拌碼小鍵盤影像。
第18圖繪示三幅局部影像,當該等影像依序快速出現且不斷重複時,可形成一看似固定且可辨識之影像。
第19圖繪示如何在一金融交易處理系統中實施本發明。
請參閱附圖,以下將說明一搭配行動電話使用之示範實施例。然而,本發明亦可用於多種不同裝置以執行PIN碼驗證,其限制條件為:該等裝置須具有某種處理能力以及一可供顯示一小鍵盤之螢幕。
該示範實施例亦有關於金融交易之相關應用。一適合本發明之應用係線上金融業務,但熟習此項技術者當可輕易瞭解,本發明亦可用於其他場合及非金融用途。本發明並不限於商務及商業應用。
請注意,本發明適用於任何必須驗證個人身分否則該個人便無法使用受控資源之場合。該受控資源可為任一種資源。該受控資源可為金融帳戶內之基金,亦可為建築物、電腦系統、病人之病歷,及服務等。舉例而言,本發明可用於驗證一門鎖之密碼並藉此完成身分鑑別,之後才允許密碼提供者進入一建築物。
此外亦請注意,以下所述金融導向之應用僅為本發明之可能用途之一。之所以選擇此類應用作為範例,乃因晶片與PIN碼驗證或許是各種以代碼為基礎之驗證作業中最廣為人知、也因此最容易為本文讀者所識得者。但熟習此項技術者當可瞭解,本發明並不受限於其最終應用之環境或場合。
此外亦請注意,本發明本身並非用以執行交易之工具。本發明係一驗證工具,其功用係針對一要求使用受控資源之個人進行身分鑑別。本發明既未指定身分鑑別完成後應以何種方式使用該資源,亦未指定驗證成功後應以何種方式進行其他任何操作或可能之交易。
基本上,下文所述示範實施例之運作方式係先建立一拌碼小鍵盤(亦可稱為一「PIN碼鍵盤」)之影像,然後傳送此拌碼小鍵盤影像,俾於一目標電子裝置1上顯示該影像,供使用者觀看。在此範例中,目標電子裝置為一行動電話1,如第6圖所示。
該拌碼小鍵盤影像係設計為近似該裝置之標準預設小鍵盤。各廠牌及/或型號之裝置往往具有其個別樣式之預設小鍵盤,其配置 方式、符號、尺寸及顏色等可能均與其他裝置之相關預設小鍵盤不同。該預設小鍵盤通常係由一程序呼叫產生,並顯示於該行動電話上,其中該程序呼叫指明該裝置之小鍵盤格式以及該小鍵盤在螢幕上之顯示位置。該預設小鍵盤係一網格,且佔據螢幕上之一特定區域,亦即該網格係顯示於一特定位置。該預設小鍵盤係該電話之螢幕範圍內一事先界定之區域或部分(在本文中稱為「小鍵盤區域」)。該小鍵盤區域係劃分為複數個次區域,其中各個次區域分別代表該預設小鍵盤之一按鍵。換言之,各個次區域係與一特定符號產生關聯。各按鍵之符號均顯示於螢幕上,且位於其對應次區域所在之位置內,以供使用者觀看。當使用者選擇(例如觸碰或點擊)一特定次區域之指定區域時,其相關按鍵之符號即被記錄。因此,該小鍵盤如同一機械式小鍵盤之虛擬版本,其係由軟體以電子方式產生,且可偵測使用者之輸入動作在一經界定之螢幕區域內之位置,並藉此產生輸入資料,而非透過實際可按壓之按鍵產生該輸入資料。
在此虛擬小鍵盤中,各個次區域實質上均為螢幕上之一「熱點」,複數個相鄰熱點則結合為一小鍵盤。在此範例中,該電話之預設小鍵盤2係設計為一3×4按鍵網格,各按鍵4均具有一相關符號。在此例中,該等符號包括數字。各按鍵4均為螢幕之一「熱點」區域,各熱點則與該虛擬小鍵盤中之一符號產生關聯。
第11圖繪示一可與智慧型手機搭配使用且具有眾所周知的樣式之預設小鍵盤2之範例。預設小鍵盤2係直接產生於目標裝置1上,而非從遠端伺服器傳送至裝置1。
此標準小鍵盤2之上方將另外「覆加」一拌碼小鍵盤影像3,其中該拌碼小鍵盤影像係另行傳送至該電話並顯示於其螢幕之該小鍵盤區域。執行此疊加作業之方式係於小鍵盤顯示區內顯示該拌碼小鍵盤之影像,使該拌碼小鍵盤之「按鍵」位置對應於該預設小鍵盤之熱點位置。該兩個小鍵盤相互對準後,使用者僅可看見該拌碼小鍵盤影像,至於位於下方之可操作小鍵盤則隱藏於該影像下方(至少為局部隱藏,較佳者則為完全隱藏)。因此,就使用者而言,眼前只有一個小鍵盤,且其外觀係與使用者所預期者完全相同,唯按鍵之相對位置不同。
由於該行動電話之預設小鍵盤係該拌碼小鍵盤之參考「標 準」,該預設小鍵盤可稱為一「參考用小鍵盤」。
第12A、12B及12C圖繪示多種適合覆加於第11圖所示標準小鍵盤2上之小鍵盤影像3之範例。
該拌碼小鍵盤係以影像之形式傳送至該電話。或者,該拌碼小鍵盤可以影片檔之形式傳送,下文將有進一步說明。此圖像、影片或影像3可稱為「代表影像」,因為在某種意義上,其代表一實體(可按壓之)小鍵盤。
拌碼小鍵盤影像3係預先產生(亦即其產生之時間點係在本發明驗證流程開始之前)。拌碼小鍵盤影像3係從一組預先產生之拌碼小鍵盤代表影像中隨機選出,然後經由一電信網路傳送至該手機(即行動電話)1。第3圖之拌碼小鍵盤影像係預設小鍵盤2其配置方式的一代表影像。預設小鍵盤2與拌碼小鍵盤影像3之差別在於,兩者之按鍵4係依不同次序排列。易言之,各小鍵盤均具有相同之數字,但其中至少兩個數字在小鍵盤網格內之位置互異。
小鍵盤代表影像3因尺寸與該預設小鍵盤完全相同,故可精準疊加於該預設小鍵盤上。也因此,該行動電話之使用者(顧客)僅看見一個無縫小鍵盤。使用者並無法察覺眼前用於輸入之小鍵盤後方尚有另一小鍵盤,亦即該位於下方且係產生於背景之小鍵盤2。
該隨機選之出拌碼小鍵盤影像3可有效覆加於該電話之預設小鍵盤2上,因此,當使用者輸入其PIN碼時,該裝置內所產生之結果將與使用者所欲輸入或自認已輸入之內容不同。之所以如此,係因兩個小鍵盤2與3上位置互異之按鍵4形成特定關係(對映關係)。詳言之,當使用者碰觸螢幕上之一特定位置以輸入該位於上方之拌碼小鍵盤影像3所顯示之一數字時,該數字將被解讀為該位於下方之小鍵盤2其對應次區域內之數字。而當使用者輸入下一數字時,其位於下方之對應符號將序連於先前輸入之內容後,因而形成一完整PIN碼。
依此方式,即可根據使用者透過拌碼小鍵盤代表影像3所選擇之隱藏按鍵4之位置,生成使用者PIN碼的一編碼版本。若使用者輸入錯誤,將有另一(不同之)小鍵盤代表影像3傳送至裝置1。
因此,使用者自認已輸入之PIN碼,其實並非使用者電話中 常駐軟體所記錄之PIN碼。使用者之「真實」PIN碼永遠不需儲存於該不安全之裝置1中,亦不需透過任何(不安全)之網路向外傳輸。所儲存及所傳輸者僅為該編碼版本。為進一步提高安全性,該PIN碼之編碼版本可先加密再傳輸。如此一來,任何攔截者倘若不知該兩小鍵盤內按鍵位置之對映方式,即無法透過解碼、臆測或重新轉譯等方式取得該真實PIN碼。
在此實施例中,解碼作業係由本發明的一元件執行,該元件因「知曉」該兩小鍵盤之按鍵配置方式,故可將已編碼之數字對映至其原始數字,從而得出使用者所欲輸入之內容。解碼後之PIN碼便可與使用者先前儲存之PIN碼比對,以達驗證之目的。
在此示範實施例中,拌碼小鍵盤影像3係於加密後才傳送至電話1。拌碼小鍵盤影像3到達電話1後,係載入裝置1其記憶體的一安全部分(或受保護之部分),或至少接受吾人所能提供之最大保護。換言之,本發明所使用之安全措施與顧客輸入真實PIN碼(而非其轉譯版本)時所應使用者並無二致。此一設計可提供另一層安全防護。
以下將就本發明的一可能使用方式,詳細探討本發明之上述態樣。
PIN碼鍵盤之生成
「PIN碼鍵盤生成程式」6乃負責產生系統所需使用之所有拌碼小鍵盤影像3。第5圖概示本發明之此一態樣。
若使用完全隨機之拌碼小鍵盤,可能其中一或多個按鍵之位置並未被打亂,致使在使用者所輸入之PIN碼中,可能有一或多個數字分別在該標準小鍵盤與該經拌碼之PIN碼鍵盤中對應相同之按鍵位置。此種狀況並不理想。
因此,在產生PIN碼鍵盤(影像)之過程中,凡其中一或多個按鍵之位置與該標準小鍵盤相同之拌碼小鍵盤影像均捨棄不用。是以,該PIN碼鍵盤之生成最好並非全然隨機,而係必須經過挑選,俾根據特定之判別標準進行挑選/捨棄。
PIN碼鍵盤(影像)係於一安全環境中產生,此環境基本上必須符合付款卡業界之資料安全標準。
在將本發明應用於一特定目標裝置1(在此例中為一行動電 話)前,必須先設定輸出解析度及檔案類型,以確保輸出影像具有適合該裝置之最佳解析度,例如256×184。
之後便可選擇一主要「背景影像」7及一「排列檔案」5,其中該背景影像符合上一段所設定之解析度,而該排列檔案則含有最終小鍵盤影像所需之所有數字(按鍵)排列方式。在一實施例中,檔案5須為一以逗號分隔之文字檔,且每行僅包括一種排列方式,但其他多種實施方式均可達成相同效果。例如,不同排列方式可以#或*加以分隔。
然後,「排列檔案」5與「背景影像」7將依照使用者所選之字型、字體大小及顏色而合併,因而生成完整之小鍵盤影像3。此一完整之小鍵盤影像3尚需最佳化並儘可能縮小以提高傳輸速率。
除了第1、5、9、11、12及13圖所示之標準單色小鍵盤外,背景影像7尚可接受調處。例如,該背景之顏色及/或預設之字型、字體大小及顏色均可改變,藉此產生可供各種螢幕及裝置使用且內容無限之小鍵盤資料庫。
在某些實施例中,可在所顯示之影像中加入廣告、教育訊息或其他內容。
上述小鍵盤影像可採用特殊之字型或顏色,以便使用特定之地區性字元,例如阿拉伯文,同時確保未經授權之光學字元辨識(OCR)程式無法讀取該等影像(從而提高安全性)。
每一個已生成之小鍵盤影像均附有獨一無二之檔名。針對每一個已產生之小鍵盤影像另建有一主要索引。當一拌碼小鍵盤影像被傳送至該裝置時,該影像之一檔名副本即被暫存。此檔名含有該小鍵盤影像中之按鍵次序,使該拌碼小鍵盤影像與該參考小鍵盤間之對映關係得以被記錄。
為安全起見,拌碼小鍵盤影像3在加密傳送至遠端裝置1前須重新命名,以防止惡意程式或其他未經授權者攔截該PIN碼並加以解碼。
第1至4圖繪示本發明拌碼小鍵盤影像3所可能具有的各種外觀之範例。
例如,第2圖所示之拌碼小鍵盤影像3係以秋天之落葉為背景。零售商可依季節變化使用該影像,或以該影像作為廣告之用。
第3圖所示之影像僅具有黑白兩色,但業經扭曲處理,使其無法為OCR軟體讀取。熟習此項技術者應知,若不使用高解析度螢幕則無法正確顯示此種影像。
第4圖所示之單色小鍵盤影像已配合阿拉伯文而修改。熟習此項技術者當知,此一地區性字元差異亦可與第2及3圖所示之其他影像技術整併。
具有適當功能之裝置尚可用一覆加影片取代靜態影像,俾進一步降低OCR軟體讀取所述小鍵盤之可能性。此技術特徵亦可做廣告之用。
為提供必要等級之安全性,惡意軟體及未經授權者均不得讀取對使用者顯示之拌碼小鍵盤影像內的資料。一如前述,本發明達成此目的之方式係提供單一影像或圖像格式之拌碼小鍵盤。吾人雖可利用微電腦進行OCR影像判讀,但行動電話並無此功能;隱藏之惡意軟體倘若具備此等複雜度亦難逃偵測。
上述問題至少可透過使用隨機背景以及OCR技術無法瞭解之字型而加以解決。此外,以影片檔格式傳遞該小鍵盤影像亦為一可行之解決方案。影片檔並不適合以OCR技術讀取,但就技術而言,第三方仍有可能「截取」並進而讀取一影片檔中之單一畫面。
為解決此一問題,在本發明之多種實施例中可併用上述兩種系統。詳言之,對使用者顯示之拌碼小鍵盤影像可採用一普通格式(亦即未使用特殊字型,且具有「正常」背景),但其檔案本身則為一小型影片檔,此影片檔於播放時可使觀者之眼睛誤以為該影像為一完整之靜止影像,但事實上,任一圖框內之資訊均不足以經由反向工程回復為可瞭解之可用內容。
上述系統可僅由三個圖框組成,其中該等圖框循序快速播放時看似靜止。第18圖為此系統之一範例。當第18圖所示影像結合為一影片檔時,所顯示者為一靜止文字「Licentia」,但其中各影像均無法以OCR套裝軟體判讀。
註冊流程
本發明之此一態樣如第6圖所示。
在某些實施例中,目標裝置1必須註冊方能與本發明之系統 搭配使用並下載一小型應用程式8。若所用裝置為行動電話1,更新程序可用「無線」方式自動執行;若該裝置為一固定式終端機,軟體8可經由固定線路下載,或者,軟體8可於該裝置之製造過程中內建於該裝置,並於必要時更新。
若欲在本發明之系統中為行動電話1註冊,使用者所需執行之註冊流程包含下列步驟:
1.透過以網路為基礎之介面(例如網站)10登入註冊服務9。
2.輸入個人資料,亦即姓名、住址、郵遞區號(ZIP)、電話之廠牌/型號、電子郵件地址、行動電話號碼。
所需資料之性質及種類可由系統營運商指定,且可能隨國別而有所不同,端視與該系統搭配使用之應用程式而定。此外,由於顧客可能為營運商之既有客戶,營運商可能早已擁有上述註冊資料;在此情況下,僅須將應用程式推送至該裝置中即可。
3.然後,一網站連結將被傳送至行動電話1,供使用者連結之用;或者,應用程式8將直接被「推送」至該手機。
首次執行時,應用程式8將完成裝置1之設定,並下載任何必要之額外資料,例如加密金鑰(encryption keys)等。伺服器亦將為已註冊之裝置建立一小鍵盤影像顧客資料庫(如第7圖所示)。
若欲在本發明之系統中為一固定裝置註冊,使用者亦須完成一類似之註冊流程:
1.透過以網路為基礎之介面10登入註冊服務9。
2.輸入個人資料,亦即姓名、住址、郵遞區號(ZIP)、裝置之廠牌/型號、電子郵件地址。
所需資料可由系統營運商指定,此與上述手機註冊流程中之情形相同。
3.該裝置以固定線路或以無線方式連接至伺服器,並視需要更新內部應用程式。下載其他任何必要之資料,例如加密金鑰等。伺服器亦將為已註冊之裝置建立一小鍵盤影像顧客資料庫(如第7圖所示)。
參見第7圖。在上述任一流程中,伺服器將為每一個透過各該流程而於該系統註冊之裝置建立一小鍵盤影像顧客資料庫(或索引)13,而此顧客資料庫之來源則為一主資料庫11。為確保最佳顯示效果,主資料 庫11係由多個專為使用者所註冊之裝置型號而產生之小鍵盤影像組成。主資料庫(或索引)11經隨機處理12後,可確保任兩裝置所能使用之拌碼小鍵盤影像係依不同次序排列,例如小鍵盤參考檔「AXF015689.gif」之位置可能對某裝置而言為65894,但對另一裝置而言則為125948。此一設計同樣可提高安全性。
請注意,在某些實施例中,使用者可能無需註冊。若所述軟體係結合於一第三方應用程式中,即可能出現此狀況。在此種實施例中,所需之註冊方法可能由第三方訂定。
交易流程
本發明之此一態樣如第8圖所示。
使用者及裝置均註冊完成後,即可進行交易。身分鑑別(PIN碼要求)可用多種方式啟動,端視系統與第三方應用程式之整合方式而定。
基本上,當第三方符合下列條件時,便可與本發明之系統整合:a.附著於行動裝置之磁條卡或晶片卡讀卡裝置係由第三方製造;或b.第三方欲將金融資訊及後續之付費要求推送至手機,例如公路收費應用程式;或c.使用者若欲透過第三方所提供之網站執行諸如線上金融資料存取等動作,必須以安全方式輸入PIN碼方能存取該資訊。
然而,本發明在此方面並無限制;第三方所提供之服務或資源之性質並非本發明之限制條件。
在上述任一情況下,PIN碼應用程式均以相同方式啟動,進而完成加載並執行後續之PIN碼輸入流程。
伺服器(可稱為「以電腦為基礎之資源」)接收一影像請求後,將針對發送該請求之裝置1進行辨識及身分鑑別。若身分鑑別無誤,該裝置之「索引」13中之次一小鍵盤影像將加密傳送至裝置1。所述小鍵盤影像係依照該裝置之「索引2」(如第7圖之物件13所示)循序傳送(由上至下),且不重複使用。
裝置1接收該加密之小鍵盤影像3後即加以解密,並將其傳送至「安全終端應用程式」。
安全終端應用程式
本發明之此一態樣如第9圖及第10圖所示。
「安全終端應用程式」係一常駐於目標裝置/電話1或固定式終端機內之程式,負責提供安全輸入,並將使用者輸入之PIN碼傳送至伺服器。
一如前述,該裝置上將建立一3×4網格形式之小鍵盤2,其中各熱點均設有一指定之數字字元。該安全終端應用程式將在此參考用小鍵盤2上覆加一預先產生且已傳送至手機1之隨機小鍵盤代表影像3。由於產生此拌碼小鍵盤代表影像3時,係令其尺寸與位於下方之小鍵盤2完全相同,該拌碼小鍵盤代表影像將精確覆加於小鍵盤2上,一如前述。
因此,當使用者透過拌碼代表影像3輸入其PIN碼14時,將產生經編碼之不同輸出內容。在以下範例中,若使用者之PIN碼為「6725」,則該小鍵盤之輸出將為「0476」。之後加密傳送至伺服器之「解密引擎」者,即為該小鍵盤之輸出「0476」。
該小鍵盤被按壓四次後,拌碼小鍵盤影像3便從其所常駐且受保護之記憶體中,由一安全刪除演算法將其安全抹除。
解密引擎
中央伺服器(「以電腦為基礎之資源」)自手機1接收上述經編碼、加密之PIN碼後,必須將其轉換為原始之使用者PIN碼。
此一轉換作業係由「解密引擎」執行,其中該解密引擎係專為此目的而設於一獨立之安全伺服器中。一如前述,裝置1向伺服器表明身分後,便向伺服器要求一小鍵盤影像3。一旦一小鍵盤影像被傳送至裝置1,其檔名即被暫存,此檔名含有該小鍵盤之按鍵次序。亦即,就第9圖所示之小鍵盤影像而言,其檔名為「0347152986」。如此一來即可記錄該拌碼小鍵盤影像與該參考用小鍵盤之間之對映關係。為安全起見,必須先更改拌碼小鍵盤影像3之檔名,然後才將其加密傳送至遠端裝置1。
加密之PIN碼到達遠端裝置1後,係先以可供該手機/裝置使用之共用金鑰進行訊息解密。此金鑰可為三重資料加密演算法(Triple DES)金鑰,或公開/私密金鑰,或其他任一種於開發過程中被視為適合手機使用之金鑰。
訊息解密後,則須針對已編碼之PIN碼(其係由使用者輸入產生)進行解密。為此,須將小鍵盤影像之檔名複製於一臨時陣列中,然後,由使用者輸入產生之各個數字再由相應陣列位置之數字取代,從而求得真實PIN碼。
承上開範例,其中使用者之PIN碼為「6725」,而手機所產生並對外傳輸之加密PIN碼為「0476」。
將所送出之小鍵盤影像之檔名複製為陣列「0347152986」後,可得下表:
針對因輸入而所產生之PIN碼,先找出其中各數字所對應之「陣列位置」,然後以對應之「檔名字元」取代。
PIN碼第一位數=0(即陣列位置0),故使用者PIN碼之第一位數=6。
PIN碼第二位數=4(即陣列位置4),故使用者PIN碼之第二位數=7。
PIN碼第三位數=7(即陣列位置7),故使用者PIN碼之第三位數=2。
PIN碼第四位數=6(即陣列位置6),故使用者PIN碼之第四位數=5。
一旦完成上述解密程序,即可得知使用者之「真實」輸入內容為6725。此PIN碼6725將以標準之金融加密法加密,然後傳送至收單機構或金融業務合作夥伴以供後續處理。請注意,唯有在與金融交易相關之實施例中方有必要進一步加密並傳送至收單機構。資料是否需進一步加密,端視特定應用之本質及要求而定。
隨後則以安全方式抹除上開陣列及其他任何暫存資料以策安全。
請注意,在某些替選實施例中,或許可提供12個較小之按鍵圖像(每一數字或熱點設置一個)。此外,所述電話或其他裝置可設計為先選擇一亂數,然後再將該等按鍵圖像重新排列成一3×4陣列(因而形成一隨選之虛擬小鍵盤)。但此種實施例具有潛在安全風險,且可能形成多個可供惡意程式取得使用者PIN碼之存取點,因為該電話/裝置必須將該亂數(亦即該PIN碼鍵盤之按鍵次序)傳送至伺服器。因此,此種實施例適用於所需安全度較低之應用。
此外亦請注意,雖然以上有關本發明之說明係針對一具有觸控螢幕之行動電話,其他實施例則可包含不同類型之裝置。例如,在另一實施例中,該裝置可為一個人電腦,或筆記型電腦,或平板電腦。該實施例之功能與前述實施例實質相同,但由於諸如個人電腦等通用計算裝置基本上並不包含行動電話中用以產生小鍵盤之標準程序呼叫,因此,所述小鍵盤區域及熱點係由該裝置中一為特定目的而製造之軟體元件加以指定。此軟體將指定螢幕上用以形成該小鍵盤之部分、所述次區域(按鍵)之位置,及其在該小鍵盤區域內之相關符號。所述拌碼小鍵盤影像即顯示於該位置以實現前述之疊加技術。至於位於下方之小鍵盤則以前述智慧型手機實施例中所用之相同(或實質相同)之程序呼叫產生。
在另一實施例中可設有一終端機,其類似於零售環境中所用之習知讀卡終端機。此終端機可包含一觸控螢幕,並且包含與行動電話類似之內部元件。因此,該終端機能以類似電話之方式接收及傳送資料,且 該終端機能以本發明之前述方式(其中係以行動電話為目標裝置)運作。
因此,本發明可經過設計,俾與多種電腦相關裝置搭配使用以達相同效果。
此外,本發明亦可經過設計,俾包括多種可進一步提高使用者資料安全性之技術特徵。
浮水印
所謂「中間人攻擊」乃習知問題之一例。為解決此問題,本發明可利用「浮水印」之技術特徵向使用者(亦即一零售商或終端顧客)證明其所用之輸入裝置係與一合法方(例如適當之銀行)通訊,並藉此證明該裝置所顯示之拌碼小鍵盤影像係由該合法方傳送,而非由一詐騙者傳送。
此技術特徵能以多種方式實施。例如,一零售商可在註冊使用本發明之系統時選擇並儲存一秘密指示元(文字、片語、數字、名字、影像等),該指示元除了該零售商及其所信賴之人士外,無其他人知道。欲進行交易時,須執行下列流程:
1.讀取消費者之卡片
2.輸入交易金額
3.以終端機顯示PIN碼輸入畫面
當終端機顯示該PIN碼輸入畫面時,商家須檢查當初預選及註冊之秘密文字是否亦顯示於螢幕上,若是,則將該終端機交予顧客以輸入PIN碼。此與安全封包層協定(SSL)之技術原理實質相同。在一SSL系統中,使用者須找尋黃色小圖示以做為網站合法性之證明。
如此一來,商家便有責任確保該裝置係與一合法方通訊。倘若螢幕所顯示之指示元與商家所預期者不同,或完全未顯示指示元,吾人可推測此流程之安全性已遭破壞。
此浮水印可於消費者輸入PIN碼時全程停留在螢幕上,但較佳者係僅顯示一小段時間(例如數秒鐘),然後隨即消失,以免被其他人(例如顧客)看見。若浮水印被其他人看見,此人便有可能展開中間人攻擊。第15A圖顯示一預先產生且無浮水印之PIN碼鍵盤圖像。系統可建立另一包括使用者秘密文字「jellybean」之PIN碼鍵盤圖像,此圖像將於加密後傳送至該裝置,如第15B圖所示。
使用者尚可於註冊時選擇浮水印之顯示位置,例如置右、置左、置中、置頂等。第15C圖所示小鍵盤影像之浮水印係位於左下角。在其他版本中尚可選擇文字顏色、字型或字體大小。
此外,所述浮水印未必為文字之形態。在某些實施例中,使用者可上傳照片或其他檔案(例如全家福照片或店舖照片等),俾於背景中顯示該圖像,如第15D圖所示。
此浮水印技術特徵可與本發明之所有實施例搭配使用,且浮水印之使用無關乎本發明之應用情境或用以顯示所述小鍵盤之裝置的性質(例如透過瀏覽器連線、透過可與本發明搭配使用之終端機連線,或透過行動電話連線等)。
額外之PIN碼鍵盤加密
為進一步提升系統安全性,本發明可利用一種以上之技術使未獲授權者難以找出、察覺出或計算出所顯示之小鍵盤影像(亦即使用者藉以輸入其PIN碼之影像)與位於下方的小鍵盤之間的對映關係。
例如,若使用者所選之PIN碼含有重覆數字(如1223),則較容易計算出輸入內容與「位於下方」之小鍵盤的關聯性。
解決方案之一,係建立一或多個位於下方之小鍵盤。例如,可為每一次按壓按鍵之動作產生一虛擬小鍵盤。請參閱以下範例。
第16A圖繪示一拌碼小鍵盤影像,第16B圖則繪示一「位於下方」之小鍵盤。若使用者之PIN碼為1111,經編碼後傳送至伺服器之PIN碼則為9999。潛在駭客或可藉此算出或猜測出使用者之PIN碼。
但若使用四種不同「位於下方」之小鍵盤而非僅使用一種,上述問題便迎刃而解。詳言之,可將一數字序列傳送至目標裝置(例如終端機、電話或個人電腦),使該目標裝置利用此序列形成小鍵盤。以第16B圖所示之小鍵盤為例,其對應序列為3156790482。依此方法,即可為每一次按壓按鍵之動作產生新的小鍵盤。
如第16A圖所示之頂層PIN碼鍵盤依上述方式以影像格式傳送至目標裝置後,另有四個數字序列傳送至該目標裝置(例如3156790482、0746189352、0347156289及2581673904),以建立該位於下方之小鍵盤。所生成之小鍵盤如第16B至16E圖所示。
假設使用者之輸入內容為1111,因而生成並傳送至伺服器以進行解密之代碼將為9857而非9999。由於伺服器「知道」所傳送之拌碼小鍵盤影像及數字序列為哪一個,經編碼所得之PIN碼將更顯隨機,也因此更不易為攔截者解碼。伺服器端之解碼流程仍與前文所述者相同。
此外,為進一步提高安全性,產生小鍵盤時還可使用其他字元之組合,而不僅限於數字字元。例如,所傳送之序列可為Jg6KrBjoJ6。此序列所產生位於下方之小鍵盤如第17圖所示。
在此種實施例中,若於底層小鍵盤使用隨機產生之字串,吾人便不一定需要依前述方式「過濾」位於下方之小鍵盤並藉此移除可能不適當(亦即可為攻擊者提供可能之攻擊起點)之小鍵盤。
然而,在一較佳實施例中僅使用1.6m(「頂層」)拌碼小鍵盤影像,而未使用可能之3.6m拌碼小鍵盤影像。此外,該較佳實施例仍舊執行檢查以確保疊加之小鍵盤與位於下方之小鍵盤之間不致出現相同之對映關係(亦即1=1)。
系統層級之架構
第19圖繪示本發明在一交易系統中之實施方式。
第19圖包括下列系統元件或模組。
裝置應用程式:一種可於終端機或行動電話中執行之應用程式,用以管理使用者介面及技術流程,包括啟動一付款交易、與讀卡機互動、要求OPINPAD(亦即拌碼小鍵盤影像)、為已輸入之OPIN碼加密,以及線上傳送交易內容以取得授權。
OPINPAD管理模組:一獨立應用模組,其係設於一專用伺服器之中央安全資料中心。OPINPAD管理模組具有一包括所有OPINPAD TIF影像之資料庫,且可依需求管理該等OPINPAD TIF影像之分配。
Auth客戶:一獨立應用模組,其係設於一中央安全資料中心,此安全資料中心可與OPINPAD管理模組位於相同之伺服器中(或者,在某些實施例中則位於其專用伺服器中)。Auth客戶可接收來自裝置之訊息並加以整備,然後將此訊息傳送至付款交換機以取得授權。
HPSAM設備:一獨立應用模組,其係設於一專用伺服器之中央安全資料中心。在某些實施例中,此伺服器係經安全強化。
第19圖使用下列術語:
˙裝置:用以進行付款交易之付款終端機或行動電話
˙OPIN碼(模糊化之PIN碼):由位於下方之裝置小鍵盤的按鍵所產生之已編碼的PIN碼,此PIN碼並非持卡人之真實PIN碼
˙真實PIN碼:與消費者之卡片相關之真實PIN碼,此真實PIN碼在交由發卡方驗證前,係與OPIN碼「互換」
˙OPINPAD(模糊化之PIN碼鍵盤,亦即拌碼小鍵盤影像):對持卡人顯示以供持卡人輸入其PIN碼之TIF影像,其「按鍵」位置已被打亂(相對於位於下方之裝置小鍵盤)
˙OPINPAD陣列:用以將OPIN碼對映至真實PIN碼之陣列,一如前述
˙HPSAM:託管付款安全模組
˙HSM:硬體安全模組
˙讀卡機:含有或連接至一讀卡機之終端機/行動裝置,其中該讀卡機可自消費者處提取付款卡之詳細資料
˙標籤:分派予OPINPAD之獨特識別碼,用以協助後續處理
˙ZMK:區域主金鑰
對照第19圖之標號,圖示系統之流程如下:
請注意,上述實施例旨在說明本發明而非用於限制本發明,熟習此項技術之人士當可設計出多種替選實施例而不脫離本發明如後附請求項所界定之申請專利範圍。在請求項中,置於括號內之參考標號不應解讀為對申請項之限制。「包含」一詞並不排除任一請求項或本說明書全文所未列出之元件或步驟。在本說明書中,「包含某元件」意指「包括某元件或由某元件組成」。以單數形態提及之元件並不排除該元件可為複數,反之亦然。若干措施雖出現於不同之獨立項,但並不代表不能併用該等措施以發揮其效用。

Claims (48)

  1. 一種以電腦實施之驗證方法,包含下列步驟:令一使用者得以將一識別碼輸入一電子裝置,其中該電子裝置具有:i)一螢幕;及ii)一小鍵盤,其可於該螢幕的一小鍵盤區域內被操作;所述輸入係透過一拌碼小鍵盤其至少一部分的一影像操作該小鍵盤之至少一按鍵,且該拌碼小鍵盤至少局部顯示於該小鍵盤區域內。
  2. 如申請專利範圍第1項之方法,其中該使用者透過該影像操作該小鍵盤之所述按鍵即可產生該使用者所欲輸入之內容的一編碼版本。
  3. 如申請專利範圍上列任一項之方法,其中該影像係以電子方式形成,包括圖形影像、光學影像、影片或其他形式之視覺圖像。
  4. 如申請專利範圍上列任一項之方法,其中該小鍵盤區域係該螢幕上一經界定之區域或部分,其覆蓋該螢幕之全部或一部分。
  5. 如申請專利範圍上列任一項之方法,其中該影像係顯示於該小鍵盤區域內,故當該使用者觸碰、點擊或以其他方式指出該影像內的一位置時,該小鍵盤位於該位置的一所述按鍵即被啟動,以提供該使用者之輸入內容的一編碼版本。
  6. 如申請專利範圍上列任一項之方法,其中該影像於顯示時係精確佔據該小鍵盤區域、完整佔據該小鍵盤區域,或局部佔據該小鍵盤區域。
  7. 如申請專利範圍上列任一項之方法,其中該影像於顯示時對該使用者而言看似一可操作之小鍵盤,其按鍵之次序或組態係相對於該電子裝置之該小鍵盤而呈現被打亂之狀態。
  8. 如申請專利範圍上列任一項之方法,其中該影像之功用如同一疊加於該小鍵盤上之遮罩或覆蓋物,故當該使用者觸碰、點擊或以其他方式指出該影像內之一位置時,該影像即操作該小鍵盤位於該小鍵盤區域內該位置的一所述按鍵。
  9. 如申請專利範圍上列任一項之方法,其中該小鍵盤區域係該螢幕之一部分,且在該使用者輸入該識別碼之前,該部分即被指定為一小鍵盤顯示區。
  10. 如申請專利範圍上列任一項之方法,其中在該使用者輸入該識別碼之過程中,該小鍵盤區域及/或該影像係停留於一固定位置。
  11. 如申請專利範圍上列任一項之方法,其中該識別碼為一個人識別碼(PIC碼)或個人識別號碼(PIN碼)。
  12. 如申請專利範圍上列任一項之方法,其中該影像代表或者呈現一拌碼小鍵盤,該拌碼小鍵盤中至少一按鍵之次序或組態已相對於該小鍵盤之按鍵配置方式而在位置上有所調整。
  13. 如申請專利範圍第12項之方法,其中該影像所呈現之所有按鍵,其位置或次序均已相對於該小鍵盤之所述按鍵而有所調整。
  14. 如申請專利範圍上列任一項之方法,其中該使用者可藉由與該螢幕互動而輸入該識別碼,所述互動包括觸碰該螢幕的一部分及/或利用一指向裝置選擇該螢幕的一區域,該指向裝置可為一滑鼠或軌跡球。
  15. 如申請專利範圍上列任一項之方法,尚包含下列步驟:將該影像從一位於遠端且以電腦為基礎之資源傳送至該電子裝置。
  16. 如申請專利範圍上列任一項之方法,其中該小鍵盤區域包含複數個次區域或「熱點」,各該次區域係對應於該小鍵盤的一所述按鍵。
  17. 如申請專利範圍第16項之方法,其中該拌碼小鍵盤之該影像對該使用者顯示時,該影像所呈現的至少一按鍵之位置係對應於一所述次區域的位置,因而在該影像所呈現之該拌碼小鍵盤的按鍵與該等次區域之間提供一對映關係。
  18. 如申請專利範圍上列任一項之方法,其中該小鍵盤之所述按鍵的組態或次序於該使用者輸入該識別碼的至少一部分之後改變。
  19. 如申請專利範圍上列任一項之方法,其中該識別碼的一編碼版本係於該電子裝置內由複數個按鍵動作產生,該等按鍵動作係因該使用者點擊或觸碰該螢幕上之該影像或以其他方式在該影像上做出指示而於該小鍵盤上產生作用。
  20. 如申請專利範圍上列任一項之方法,其中該識別碼經輸入該電子裝置後,係從該裝置傳送至一位於遠端且以電腦為基礎之資源。
  21. 如申請專利範圍第20項之方法,其中該位於遠端且以電腦為基礎之資源接收該識别碼並加以處理。
  22. 如申請專利範圍第21項之方法,其中處理該識別碼係利用該拌碼小鍵盤之該影像所呈現之按鍵組態的一已儲存形式或版本。
  23. 如申請專利範圍第22項之方法,其中該按鍵組態之該已儲存形式或版本為一檔名。
  24. 如申請專利範圍第23項之方法,其中所述處理涉及利用該按鍵組態之該已儲存形式或版本提供該使用者所輸入之該識別碼的一編碼版本。
  25. 如申請專利範圍第22至24項中任一項之方法,其中該識別碼經所述處理後係與該識別碼的一已儲存版本比對;若兩者相符,便將該使用者所輸入之內容視為通過驗證。
  26. 如申請專利範圍上列任一項之方法,其中顯示於該裝置上之該影像係從複數個拌碼小鍵盤影像中選出,且在選擇該影像前,該複數個拌碼小鍵盤影像已經過過濾、挑選或篩選,以確保該複數個拌碼小鍵盤影像中任一者所呈現之任一按鍵均不致與該小鍵盤中對應之所述按鍵的位置相同。
  27. 如申請專利範圍上列任一項之方法,尚包含下列步驟:產生複數個拌碼小鍵盤影像;選擇該等拌碼小鍵盤影像其中之一;及將所選之拌碼小鍵盤影像的一副本傳送至該電子裝置。
  28. 如申請專利範圍第27項之方法,尚包含下列步驟:在執行該選擇步驟前,先行移除該等拌碼小鍵盤影像至少其中之一。
  29. 如申請專利範圍第27或28項之方法,尚包含下列步驟:在將該副本傳送至該電子裝置後,將所選之拌碼小鍵盤影像從該等拌碼小鍵盤影像中移除。
  30. 如申請專利範圍第27至29項中任一項之方法,尚包含下列步驟:從該等拌碼小鍵盤影像中移除符合下列條件之任一所述拌碼小鍵盤影像:在其所代表之拌碼小鍵盤中,至少一按鍵係與該小鍵盤中對應之所述按鍵的位置相同。
  31. 如申請專利範圍上列任一項之方法,其中在該使用者輸入該識別碼之過程中,該影像所呈現的所有按鍵之相對位置均固定不變。
  32. 如申請專利範圍上列任一項之方法,其中該電子裝置係從一遠離該電子裝置且以電腦為基礎之資源接收該拌碼小鍵盤的該影像。
  33. 如申請專利範圍上列任一項之方法,其中該拌碼小鍵盤之該影像中至少一按鍵的符號係至少局部被遮蔽或模糊化,但仍可由該使用者判讀。
  34. 如申請專利範圍上列任一項之方法,其中該電子裝置係一行動電話、個人電腦(PC)、平板電腦、筆記型電腦、個人數位助理(PDA)、讀卡終端機、因設置於一外殼內而類似一讀卡或電子銷售點(ePOS)裝置之行動電話,或其他具有通訊功能的電子裝置。
  35. 如申請專利範圍上列任一項之方法,其中顯示該影像之方式係透過一網路瀏覽器,或透過一內嵌於一瀏覽器的應用程式,或透過一獨立之應用程式軟體,及/或透過一可提供圖形使用者介面以利該使用者與該螢幕互動的應用程式。
  36. 如申請專利範圍上列任一項之方法,尚包含下列步驟:將一指示元傳遞予該使用者,藉此確認該拌碼小鍵盤之該影像係由一合法來源提供。
  37. 如申請專利範圍第36項之方法,其中該指示元係一聽覺指示、一視覺指示、一文字訊息、影像、影片、聲音、浮水印、震動,或其他觸覺指示。
  38. 如申請專利範圍第36或37項之方法,其中該指示元係由該使用者選定。
  39. 如申請專利範圍上列任一項之方法,其中該小鍵盤區域在該螢幕上之位置及/或該小鍵盤區域的尺寸係由一程序或方法呼叫指定。
  40. 如申請專利範圍上列任一項之方法,其中該影像及/或該小鍵盤包含數字、字母字元、符號或其他任何標誌,或上列各項之組合。
  41. 如申請專利範圍上列任一項之方法,其中該影像於該使用者輸入完畢後或於一段指定時間後便從該電子裝置中抹除。
  42. 如申請專利範圍上列任一項之方法,其中驗證該使用者所輸入之該識別碼係為控制資源之存取,該資源可由下列各項組成的群中選出:金融資源、裝置、建築物、電子資源、醫療資源、資訊或資料資源,及以電腦為基礎之資源。
  43. 一種以電腦實施之驗證方法,包含下列步驟:產生複數個拌碼小鍵盤影像; 依據至少一判定標準過濾、挑選或篩選該複數個拌碼小鍵盤影像,以確保該複數個拌碼小鍵盤影像中任一者所呈現之任一按鍵均不致與一小鍵盤中對應按鍵的位置相同;及選擇該複數個拌碼小鍵盤影像其中之一。
  44. 一種以電腦實施且用於驗證一預存個人識別碼(PIC碼)之方法,該方法包含下列步驟:- 產生一小鍵盤的一代表影像,其中該代表影像中至少一標誌之位置係與該小鍵盤中對應標誌的位置不同;- 將該代表影像傳送至一遠端裝置,俾對一使用者顯示該代表影像,使該使用者得以利用該代表影像輸入一PIC碼;- 從該遠端裝置接收該已輸入之PIC碼的一編碼版本;- 將該編碼版本解碼,以提供該已輸入之PIC碼的一解碼版本;及- 比對該已輸入之PIC碼的該解碼版本與該預存PIC碼。
  45. 一種以電腦實施且用於驗證一預存個人識別碼(PIC碼)之方法,該方法包含下列步驟:- 從一位於遠端且以電腦為基礎之資源接收一小鍵盤的一代表影像,其中該代表影像中至少一標誌之位置係與該小鍵盤中對應標誌的位置不同;- 對一使用者顯示該代表影像,令該使用者得以利用該代表影像輸入一PIC碼;- 產生該已輸入之PIC碼的一編碼版本;及- 將該已輸入之PIC碼的該編碼版本傳送至該以電腦為基礎之資源以進行解碼,俾便比對該已輸入之PIC碼的該編碼版本與該預存PIC碼。
  46. 一種以電腦實施且用於驗證一預存個人識別碼(PIC碼)之方法,該方法包含下列步驟:- 利用一以電腦為基礎之資源產生一小鍵盤的一代表影像,其中該代表影像中至少一標誌之位置係與該小鍵盤中對應標誌的位置不同;- 將該代表影像傳送至一遠端裝置;- 透過該遠端裝置,對一使用者顯示該代表影像,令該使用者得以利用該代表影像輸入一PIC碼; - 將該已輸入之PIC碼的一編碼版本從該遠端裝置傳送至該以電腦為基礎之資源;及- 利用該以電腦為基礎之資源為該編碼版本解碼,藉以提供該已輸入之PIC碼的一解碼版本,並進而比對該解碼版本與該預存PIC碼。
  47. 一種以電腦實施之驗證方法,包含下列步驟:令一使用者得以透過一拌碼小鍵盤選擇至少一按鍵並藉以輸入一識別碼,其中該拌碼小鍵盤係於一電子裝置的一相關螢幕的一小鍵盤區域內對該使用者顯示。
  48. 一種以電腦實施之系統,其中該系統之設計及組態係為執行申請專利範圍上列任一項之方法。
TW102125757A 2012-07-20 2013-07-18 身分鑑別方法及系統 TWI628555B (zh)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
??1212878.1 2012-07-20
GB201212878A GB201212878D0 (en) 2012-07-20 2012-07-20 Authentication method and system
??1306053.8 2013-04-04
GB201306053A GB201306053D0 (en) 2012-07-20 2013-04-04 Authentication Method and System

Publications (2)

Publication Number Publication Date
TW201409269A true TW201409269A (zh) 2014-03-01
TWI628555B TWI628555B (zh) 2018-07-01

Family

ID=46881666

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102125757A TWI628555B (zh) 2012-07-20 2013-07-18 身分鑑別方法及系統

Country Status (18)

Country Link
US (7) US9552465B2 (zh)
EP (3) EP3489918A1 (zh)
JP (2) JP6364408B2 (zh)
KR (1) KR101916173B1 (zh)
CN (3) CN113393612A (zh)
AU (4) AU2013291755B2 (zh)
BR (1) BR112015000980B1 (zh)
CA (1) CA2878728A1 (zh)
GB (5) GB201212878D0 (zh)
IL (2) IL236779A (zh)
MX (1) MX354996B (zh)
MY (1) MY171482A (zh)
NZ (2) NZ744304A (zh)
RU (2) RU2759365C1 (zh)
SG (2) SG10201701975WA (zh)
TW (1) TWI628555B (zh)
WO (1) WO2014013252A2 (zh)
ZA (1) ZA201409529B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI621029B (zh) * 2017-05-02 2018-04-11 Ctbc Bank Co Ltd Personal identity authentication method and system using graphic lock

Families Citing this family (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9846866B2 (en) * 2007-02-22 2017-12-19 First Data Corporation Processing of financial transactions using debit networks
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
US10373149B1 (en) 2012-11-12 2019-08-06 Square, Inc. Secure data entry using a card reader with minimal display and input capabilities having a display
JP5796725B2 (ja) * 2013-03-22 2015-10-21 カシオ計算機株式会社 認証処理装置、認証処理方法及びプログラム
KR101492054B1 (ko) * 2013-11-08 2015-02-10 한국정보통신주식회사 카드 리더, 단말기 및 그를 이용한 결제 정보 처리 방법
US9613353B1 (en) 2013-12-26 2017-04-04 Square, Inc. Passcode entry through motion sensing
JP6326247B2 (ja) * 2014-02-27 2018-05-16 沖電気工業株式会社 情報処理装置、情報処理システム、情報処理方法、及びプログラム
CN103905590B (zh) * 2014-04-22 2018-03-06 锤子科技(北京)有限公司 移动设备及其拨号面板
KR101514706B1 (ko) 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
US9430635B2 (en) 2014-10-29 2016-08-30 Square, Inc. Secure display element
US9483653B2 (en) * 2014-10-29 2016-11-01 Square, Inc. Secure display element
US10673622B2 (en) 2014-11-14 2020-06-02 Square, Inc. Cryptographic shader in display hardware
JP6481487B2 (ja) * 2015-04-30 2019-03-13 富士通コネクテッドテクノロジーズ株式会社 情報処理装置、入力制御プログラム、及び入力制御方法
US10015364B2 (en) * 2015-05-11 2018-07-03 Pictureworks Pte Ltd System and method for previewing digital content
GB201520741D0 (en) * 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
CN104850770A (zh) * 2015-06-05 2015-08-19 深圳市智诺微智能电子科技有限公司 一种手势密码输入虚拟键盘及应用方法
KR101691171B1 (ko) * 2015-06-18 2016-12-30 한국정보통신주식회사 단말기 및 이를 이용한 금융 정보 처리 방법
KR101691170B1 (ko) * 2015-06-18 2016-12-30 한국정보통신주식회사 단말기 및 이를 이용한 금융 정보 처리 방법
KR101691172B1 (ko) * 2015-06-18 2016-12-30 한국정보통신주식회사 단말기 및 이를 이용한 정보 처리 방법
KR101691173B1 (ko) * 2015-06-18 2016-12-30 한국정보통신주식회사 단말기 및 이를 이용한 금융 정보 처리 방법
CN106485848B (zh) * 2015-08-31 2020-05-01 崔胜辛 利用一次性键盘的密钥输入系统及方法
KR101710998B1 (ko) * 2015-09-23 2017-03-02 주식회사 하렉스인포텍 가변키패드를 이용한 본인 인증 방법 및 시스템
US9619802B1 (en) * 2015-12-09 2017-04-11 Square, Inc. Interception of touch pad events for handling in a secure environment
US20180374392A1 (en) * 2015-12-28 2018-12-27 Mobeewave, Inc. System for and method of authenticating a user on a device
JP6786272B2 (ja) * 2016-06-24 2020-11-18 キヤノン株式会社 画像処理装置、及びその制御方法ならびにコンピュータプログラム
EP3291504B1 (en) * 2016-08-30 2020-03-11 Wacom Co., Ltd. Authentication and secure transmission of data between signature devices and host computers using transport layer security
FR3058814B1 (fr) * 2016-11-15 2019-10-25 Ingenico Group Procede de traitement de donnees transactionnelles, terminal de communication, lecteur de cartes et programme correspondant.
FR3060171B1 (fr) * 2016-12-09 2019-08-02 Ingenico Group Procede de securisation de saisie de donnees, terminal de communication et programme correspondant.
RU2634179C1 (ru) * 2016-12-12 2017-10-24 Акционерное общество "Лаборатория Касперского" Способ и система для доверенного доведения информации до пользователя
KR101981992B1 (ko) * 2017-11-14 2019-05-24 로움아이티 주식회사 가상 키패드를 이용한 사용자 인증 방법 및 장치
US10869194B2 (en) 2017-12-22 2020-12-15 Dish Network L.L.C. Devices, systems, and processes for authenticating devices
EP3518130A1 (en) 2018-01-30 2019-07-31 OneVisage SA Method and system for 3d graphical authentication on electronic devices
US10893041B2 (en) * 2018-10-10 2021-01-12 International Business Machines Corporation Single use passcode authentication
US11010467B2 (en) * 2018-10-30 2021-05-18 Blue Popcon Co.Ltd Multifactor-based password authentication
CN109934025A (zh) * 2018-12-26 2019-06-25 电子科技大学 一种针对银行安全控件的自动登陆方法
TR201905756A2 (tr) * 2019-04-18 2019-05-21 Kartek Kart Ve Bilisim Teknolojileri Ticaret Anonim Sirketi Yazılım tabanlı POSlara (SoftPOS) PIN girişi, saklanışı ve iletimi için yazılımsal güvenlik sistemi ve yöntemi.
US11556628B2 (en) 2019-04-30 2023-01-17 International Business Machines Corporation Multidimensional attribute authentication
KR102266470B1 (ko) * 2019-06-11 2021-06-17 주식회사 이니라인 문자 보안 출력 시스템, 방법, 및 상기 방법을 실행시키기 위한 컴퓨터 판독 가능한 프로그램을 기록한 기록 매체
CN110730162B (zh) * 2019-09-16 2022-03-18 北京齐尔布莱特科技有限公司 一种页面的验证方法、移动终端、可读存储介质
GB201916441D0 (en) 2019-11-12 2019-12-25 Mypinpad Ltd Computer-implemented system and method
US11127410B2 (en) * 2019-11-12 2021-09-21 Wen-Ta Chiu Voice decoding device and method thereof
US11558375B1 (en) * 2019-12-16 2023-01-17 Trend Micro Incorporated Password protection with independent virtual keyboard
WO2021183073A1 (en) * 2020-03-12 2021-09-16 Kartek Kart Ve Bi̇li̇şi̇m Teknoloji̇leri̇ Ti̇caret Anoni̇m Şi̇rketi̇ A secure payment system with emv card transaction flow and pin confirmation without sharing card information of the mobile phone, computer or tablet of the cardholder and a method thereof
EP3979102A1 (en) * 2020-09-30 2022-04-06 Rubean AG Electronic device for performing an authentication operation
WO2022172068A1 (en) * 2021-02-10 2022-08-18 Polu Vishwanath Reddy System and method for user access control for accessing an authenticated entity
US11580210B2 (en) * 2021-02-18 2023-02-14 International Business Machines Corporation Password authentication

Family Cites Families (436)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB271884A (en) 1926-05-25 1928-06-28 Ig Farbenindustrie Ag Manufacture of ª‡-anthraquinonyl ketones
US2819067A (en) 1955-12-22 1958-01-07 Burroughs Corp Check shingling machine
US3201732A (en) 1959-09-25 1965-08-17 Westinghouse Electric Corp Wound magnetic core having turns which are given a predetermined set in radius before winding
US3176324A (en) 1963-01-11 1965-04-06 American Metal Prod Spring construction
DE1233199B (de) 1963-03-09 1967-01-26 Daimler Benz Ag Rotationskolben-Brennkraftmaschine in Trochoidenbauart
US3413071A (en) 1963-07-18 1968-11-26 Davis Chester Hexamethyltriaminophenylfluorene printing composition and manifolding sheet therewith
US3375428A (en) 1964-02-04 1968-03-26 Lorain Prod Corp Regulated rectifier circuit
US3255323A (en) 1964-05-21 1966-06-07 Edward C Austin Automotive maintenance signalling device
US3392846A (en) 1964-10-01 1968-07-16 American Air Filter Co Unit filter assembly
US3347103A (en) 1964-11-27 1967-10-17 Bendix Corp Velocity sensor
US3364601A (en) 1966-01-19 1968-01-23 Albert H. Korenek Apparatus for excavating plants for transplanting
US3621242A (en) 1969-12-31 1971-11-16 Bendix Corp Dynamic field time-of-flight mass spectrometer
US3762876A (en) 1971-10-07 1973-10-02 Honeywell Inc Driven vane anemometers
US3965066A (en) 1974-03-15 1976-06-22 General Electric Company Combustor-turbine nozzle interconnection
FR2622322A1 (fr) 1987-10-21 1989-04-28 Weck Arnaud De Systeme de clavier crypte
US5193152A (en) 1989-11-03 1993-03-09 Racal-Datacom, Inc. Network management system with group naming
DE3940104A1 (de) 1989-12-05 1991-06-06 Kromer Theodor Gmbh & Co Kg Eingabevorrichtung mit tastenfeld fuer codeschloesser oder dergleichen
NL9100234A (nl) 1991-02-11 1992-09-01 Philips Nv Codeerschakeling voor transformatiecodering van een beeldsignaal en decodeerschakeling voor het decoderen daarvan.
US5219794A (en) 1991-03-14 1993-06-15 Hitachi, Ltd. Semiconductor integrated circuit device and method of fabricating same
US5257486A (en) 1991-04-23 1993-11-02 Adhesives Technology Corporation 1987 Nozzle for injecting a sealant into a crack
DE4129202A1 (de) 1991-09-03 1993-03-04 Hauni Elektronik Gmbh Schaltungsanordnung zum sichern eines oder mehrerer betaetigungselemente gegen optisches erkennen der vorgenommenen betaetigungen
FR2684778A1 (fr) * 1991-12-06 1993-06-11 Maurras Jean Francois Clavier a initialisation aleatoire.
US5209102A (en) 1992-01-31 1993-05-11 American Air Liquide Method of introducing and controlling compressed gases for impurity analysis
GB2265059B (en) 1992-03-04 1995-07-26 Northern Telecom Ltd Optical regenerators
US5234389A (en) 1992-03-23 1993-08-10 Ford Motor Company Releasable overrunning coupling power transmission mechanism acting in cooperation with a friction brake
US5949348A (en) 1992-08-17 1999-09-07 Ncr Corporation Method and apparatus for variable keyboard display
US5363449A (en) 1993-03-11 1994-11-08 Tandem Computers Incorporated Personal identification encryptor and method
US5638501A (en) * 1993-05-10 1997-06-10 Apple Computer, Inc. Method and apparatus for displaying an overlay image
DE9319371U1 (de) 1993-12-16 1994-03-17 Winklhofer & Soehne Gmbh Stauförderkette
IL112126A0 (en) 1994-01-05 1995-03-15 Transaction Technology Inc Wireless banking system and method using cellular telephone communication
US5475756A (en) * 1994-02-17 1995-12-12 At&T Corp. Method of authenticating a terminal in a transaction execution system
JP3375196B2 (ja) 1994-03-24 2003-02-10 東芝テック株式会社 光走査装置およびこの光走査装置に適した画像形成装置
US5504808A (en) 1994-06-01 1996-04-02 Hamrick, Jr.; James N. Secured disposable debit card calling system and method
US5712912A (en) 1995-07-28 1998-01-27 Mytec Technologies Inc. Method and apparatus for securely handling a personal identification number or cryptographic key using biometric techniques
US5802199A (en) * 1994-11-28 1998-09-01 Smarttouch, Llc Use sensitive identification system
US5754652A (en) 1994-12-14 1998-05-19 Lucent Technologies Inc. Method and apparatus for secure pin entry
ES2176481T3 (es) 1995-08-21 2002-12-01 Cornel Sirbu Dispositivo y procedimiento de acceso condicional.
US6121960A (en) * 1996-08-28 2000-09-19 Via, Inc. Touch screen systems and methods
US8225089B2 (en) 1996-12-04 2012-07-17 Otomaku Properties Ltd., L.L.C. Electronic transaction systems utilizing a PEAD and a private key
CA2203212A1 (en) 1997-04-21 1998-10-21 Vijayakumar Bhagavatula Methodology for biometric encryption
US6193152B1 (en) 1997-05-09 2001-02-27 Receiptcity.Com, Inc. Modular signature and data-capture system and point of transaction payment and reward system
US5990586A (en) 1997-06-23 1999-11-23 Seitz Corporation Multi-actuator having position controller
US20020002675A1 (en) 1997-08-06 2002-01-03 Ronald Roscoe Bush Secure encryption of data packets for transmission over unsecured networks
DE19803339B4 (de) 1998-01-29 2004-11-11 Deutsche Telekom Ag Verfahren und Vorrichtung zur Überprüfung der Zugangsberechtigung eines Benutzers für eine besonders geschützte Einrichtung
US6234389B1 (en) 1998-04-29 2001-05-22 @Pos.Com, Inc. PCMCIA-based point of sale transaction system
US10326798B2 (en) 1998-07-16 2019-06-18 Grid7, LLC System and method for secure data transmission and storage
JP3589874B2 (ja) 1998-09-24 2004-11-17 沖電気工業株式会社 暗証番号の入力装置
AU2143300A (en) 1998-10-26 2000-05-15 Bradley Madison Company Cryptographic protocol for financial transactions
US6257486B1 (en) 1998-11-23 2001-07-10 Cardis Research & Development Ltd. Smart card pin system, card, and reader
JP3258632B2 (ja) 1998-11-26 2002-02-18 株式会社高度移動通信セキュリティ技術研究所 指紋認証装置
US6434702B1 (en) 1998-12-08 2002-08-13 International Business Machines Corporation Automatic rotation of digit location in devices used in passwords
US6209102B1 (en) 1999-02-12 2001-03-27 Arcot Systems, Inc. Method and apparatus for secure entry of access codes in a computer environment
US6549194B1 (en) 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
US6630928B1 (en) 1999-10-01 2003-10-07 Hewlett-Packard Development Company, L.P. Method and apparatus for touch screen data entry
JP2001117873A (ja) * 1999-10-19 2001-04-27 Hitachi Ltd 端末識別方法
WO2001043404A1 (fr) 1999-12-10 2001-06-14 Ntt Docomo, Inc. Terminal de communication mobile et lecteur d'informations de carte
US6671405B1 (en) 1999-12-14 2003-12-30 Eastman Kodak Company Method for automatic assessment of emphasis and appeal in consumer images
AU2908101A (en) 1999-12-20 2001-07-03 Online Resources Corp. Method and apparatus for securely conducting financial transactions over an insecure network
CA2402657C (en) 2000-03-13 2012-07-10 Pittway Corporation Integrated security and communications system with secure communications link
US6715078B1 (en) 2000-03-28 2004-03-30 Ncr Corporation Methods and apparatus for secure personal identification number and data encryption
DE20006587U1 (de) 2000-04-10 2000-06-21 Lundar Electric Ind Co Ofentürangel
US7086085B1 (en) * 2000-04-11 2006-08-01 Bruce E Brown Variable trust levels for authentication
US20040182921A1 (en) 2000-05-09 2004-09-23 Dickson Timothy E. Card reader module with account encryption
WO2001086372A2 (en) 2000-05-12 2001-11-15 Xtreamlok Pty. Ltd. Information security method and system
US7305565B1 (en) 2000-05-31 2007-12-04 Symbol Technologies, Inc. Secure, encrypting pin pad
US6990586B1 (en) 2000-06-02 2006-01-24 International Business Machines Corp. Secure data transmission from unsecured input environments
JP3437148B2 (ja) 2000-06-13 2003-08-18 株式会社エイティング 携帯端末による電子決済方法
FR2812423A1 (fr) 2000-07-26 2002-02-01 Yohan Amsellem Systeme de paiement par carte d'une transaction sur internet
AU2001280835A1 (en) 2000-07-27 2002-02-13 Eft Datalink, Incorporated Value transfer system for unbanked customers
AUPQ958400A0 (en) 2000-08-22 2000-09-14 Cmx Technologies Pty Ltd Validation of transactions
US20020046185A1 (en) 2000-08-30 2002-04-18 Jean-Marc Villart System and method conducting POS transactions
US7392388B2 (en) 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
JP2004514161A (ja) * 2000-11-11 2004-05-13 スリーウィンドットコム カンパニー リミティッド 秘密情報入力方法及び装置
KR20020074475A (ko) 2000-11-11 2002-09-30 쓰리윈닷컴 주식회사 비밀 정보 입력 방법 및 장치
US7597663B2 (en) * 2000-11-24 2009-10-06 U-Systems, Inc. Adjunctive ultrasound processing and display for breast cancer screening
FR2819067A1 (fr) 2000-12-29 2002-07-05 Yakoubi Boualem Procede de gestion d'un acces a un systeme sensible, son pupitre d'acces et son utilisation associee
DE10100188B4 (de) 2001-01-04 2010-01-28 Rohde & Schwarz Gmbh & Co. Kg Verfahren zum Speichern und Wiederauslesen eines oder mehrerer PIN-Codes
US20020123972A1 (en) 2001-02-02 2002-09-05 Hodgson Robert B. Apparatus for and method of secure ATM debit card and credit card payment transactions via the internet
JP4839516B2 (ja) 2001-02-27 2011-12-21 ソニー株式会社 認証システム及び認証方法
AU2001237888A1 (en) 2001-03-03 2002-09-19 Ying Yip Chan Method and system for substantially secure electronic transactions
US7028191B2 (en) 2001-03-30 2006-04-11 Michener John R Trusted authorization device
US7010806B2 (en) 2001-05-18 2006-03-07 Sun Microsystems, Inc. Dynamic downloading of keyboard keycode data to a networked client
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
JP4763163B2 (ja) 2001-06-27 2011-08-31 富士通フロンテック株式会社 取引端末装置
US20030002667A1 (en) * 2001-06-29 2003-01-02 Dominique Gougeon Flexible prompt table arrangement for a PIN entery device
US20030120936A1 (en) 2001-08-01 2003-06-26 Eft Datalink Encryption of financial information
WO2003058391A2 (en) 2001-12-26 2003-07-17 Vivotech, Inc. Wireless network micropayment financial transaction processing
US7092915B2 (en) 2002-01-07 2006-08-15 International Business Machines Corporation PDA password management tool
US7479946B2 (en) 2002-01-11 2009-01-20 Hand Held Products, Inc. Ergonomically designed multifunctional transaction terminal
US20120323788A1 (en) 2002-02-05 2012-12-20 Cardinalcommerce Corporation Dynamic pin pad for credit/debit/other electronic transactions
US8573487B2 (en) 2010-10-13 2013-11-05 Square, Inc. Integrated read head device
US7992007B2 (en) 2002-02-05 2011-08-02 Cardinalcommerce Corporation Dynamic pin pad for credit/debit/ other electronic transactions
US7003316B1 (en) 2002-02-22 2006-02-21 Virtual Fonlink, Inc. System and method for wireless transactions
GB2387702B (en) 2002-04-17 2005-06-01 Cellectivity Ltd Method of access control using PIN numbers
GB2388229A (en) 2002-05-04 2003-11-05 Robert Macalonan Keypad for generating code with scrambled displayed key sequence
US20150135206A1 (en) * 2002-05-10 2015-05-14 Convergent Media Solutions Llc Method and apparatus for browsing using alternative linkbases
JP4089294B2 (ja) 2002-05-24 2008-05-28 富士ゼロックス株式会社 個人認証システム及び個人認証用端末装置
FR2840479B1 (fr) 2002-05-31 2004-09-10 Schlumberger Systems & Service Procede de securisation d'une transaction en ligne
US7167843B2 (en) 2002-06-05 2007-01-23 Sun Microsystems, Inc. Apparatus for private personal identification number management
US7596531B2 (en) 2002-06-05 2009-09-29 Sun Microsystems, Inc. Method and apparatus for protecting against side channel attacks against personal identification numbers
US7162456B2 (en) 2002-06-05 2007-01-09 Sun Microsystems, Inc. Method for private personal identification number management
GB2389693A (en) 2002-06-10 2003-12-17 Consignia Plc Payment systems
US20040039933A1 (en) 2002-08-26 2004-02-26 Cricket Technologies Document data profiler apparatus, system, method, and electronically stored computer program product
US20040044739A1 (en) 2002-09-04 2004-03-04 Robert Ziegler System and methods for processing PIN-authenticated transactions
JP2004102460A (ja) * 2002-09-06 2004-04-02 Hitachi Software Eng Co Ltd 個人認証方法及びプログラム
RS20050255A (en) 2002-09-27 2007-08-03 Biogen Idec Ma Inc., Therapies for chronic inflammatory demyelinating polyneuropathy using interferon-betha
GB0222517D0 (en) 2002-09-27 2002-11-06 Rhiando Neil M Identification system
US20040073809A1 (en) 2002-10-10 2004-04-15 Wing Keong Bernard Ignatius Ng System and method for securing a user verification on a network using cursor control
US20040122768A1 (en) 2002-12-19 2004-06-24 International Business Machines Corporation Electronic wallet for wireless computing device
US8321346B2 (en) 2002-12-19 2012-11-27 International Business Machines Corporation Automated teller machine for use with computing devices
KR100483589B1 (ko) 2002-12-23 2005-04-15 신화식 랜덤하게 배열된 자판을 이용하여 비밀번호를 입력하기위한 무인 단말기 및 잠금장치와 그 장치들을 이용한비밀번호 입력방법
US7735121B2 (en) 2003-01-07 2010-06-08 Masih Madani Virtual pad
DE10306352A1 (de) 2003-02-15 2004-09-02 Fuchsenberger, Walter, Dipl.-Ing. (FH) Vorrichtung und Verfahren zum geschützten Eingeben von Codenummern, persönlichen Identifikationsnummern (PIN), Passworten und dergleichen
BR0300474A (pt) 2003-02-25 2004-11-03 Banco Itau S A Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário
US7702916B2 (en) 2003-03-31 2010-04-20 Visa U.S.A. Inc. Method and system for secure authentication
US7243237B2 (en) 2003-05-02 2007-07-10 Microsoft Corporation Secure communication with a keyboard or related device
GB2402649A (en) 2003-06-11 2004-12-15 Mathew Jonathan Dawson Personal identification code entry device
JP2007505423A (ja) 2003-06-12 2007-03-08 コントロール バイオニクス 対話型の通信のための方法、システム、ソフトウェア、および解析
US7761374B2 (en) 2003-08-18 2010-07-20 Visa International Service Association Method and system for generating a dynamic verification value
US7091845B2 (en) 2003-09-05 2006-08-15 Hirsch Electronics Corporation Data entry systems with biometric devices for security access control
CN100583113C (zh) 2003-09-19 2010-01-20 谢道裕 幻方数码防伪方法及其防伪系统
JP4306390B2 (ja) * 2003-09-29 2009-07-29 日本電気株式会社 パスワード認証装置、方法及びプログラム
KR100605172B1 (ko) 2003-12-15 2006-07-28 삼성전자주식회사 무선인식 기능을 가진 휴대용 단말장치와 휴대용단말장치의 사용방법
US20050127158A1 (en) 2003-12-15 2005-06-16 Figueras Ilka H. Control card check
US8230486B2 (en) 2003-12-30 2012-07-24 Entrust, Inc. Method and apparatus for providing mutual authentication between a sending unit and a recipient
US7369584B2 (en) * 2003-12-31 2008-05-06 Symbol Technologies, Inc. Laser projection display
KR100678207B1 (ko) 2004-01-05 2007-02-05 삼성전자주식회사 키 배열 가변 키보드를 가지는 단말기 및 그 가변 방법
US7882361B2 (en) 2004-02-05 2011-02-01 Oracle America, Inc. Method and system for accepting a pass code
US20050193208A1 (en) * 2004-02-26 2005-09-01 Charrette Edmond E.Iii User authentication
BRPI0401255A (pt) * 2004-03-16 2005-11-01 Chang Das Estrelas Wilches Sistema e método de autenticação por interface codificadora dinâmica
JP4475634B2 (ja) 2004-03-26 2010-06-09 キヤノン株式会社 情報処理装置および方法
US7240836B2 (en) 2004-04-23 2007-07-10 Virtual Fonlink, Inc. Enhanced system and method for wireless transactions
US7296233B2 (en) * 2004-05-10 2007-11-13 Microsoft Corporation Spy-resistant keyboard
FR2870364B1 (fr) 2004-05-17 2007-06-29 Ahmed Merrouk Dispositif universel de saisie confidentielle.
US8621242B2 (en) * 2004-06-11 2013-12-31 Arm Limited Display of a verification image to confirm security
US7515135B2 (en) * 2004-06-15 2009-04-07 Research In Motion Limited Virtual keypad for touchscreen display
KR100594443B1 (ko) 2004-06-17 2006-06-30 엘지전자 주식회사 안전한 비밀번호 입력방법
US7376396B2 (en) 2004-06-30 2008-05-20 Silicon Laboratories Inc. Ratiometric transmit path architecture for communication systems
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
US7596701B2 (en) * 2004-07-07 2009-09-29 Oracle International Corporation Online data encryption and decryption
GB2416058B (en) 2004-07-09 2008-01-23 Tricerion Ltd A method of secure data communication
GB0504545D0 (en) * 2005-03-07 2005-04-13 Tricerion Ltd A method of secure data communication
US20060031174A1 (en) 2004-07-20 2006-02-09 Scribocel, Inc. Method of authentication and indentification for computerized and networked systems
US20060017691A1 (en) * 2004-07-23 2006-01-26 Juan Manuel Cruz-Hernandez System and method for controlling audio output associated with haptic effects
US20070007393A1 (en) * 2004-08-04 2007-01-11 Interstellar Technologies Corporation Method for propulsion
US20060032705A1 (en) 2004-08-16 2006-02-16 Isham William R Lightweight composite ladder rail having supplemental reinforcement in regions subject to greater structural stress
GB2410113A (en) 2004-11-29 2005-07-20 Morse Group Ltd A system and method of accessing banking services via a mobile telephone
KR100503924B1 (ko) 2004-12-08 2005-07-25 주식회사 브리지텍 전화망 정보보호 시스템 및 방법
EP1825413A2 (en) * 2004-12-16 2007-08-29 Mark Dwight Bedworth User validation using images
US20060149845A1 (en) 2004-12-30 2006-07-06 Xinnia Technology, Llc Managed quality of service for users and applications over shared networks
US7535498B2 (en) * 2005-01-03 2009-05-19 Cnoga Medical Ltd. Electronic viewing device
JP4734965B2 (ja) 2005-03-01 2011-07-27 沖電気工業株式会社 暗証番号入力装置
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
US20060224523A1 (en) 2005-03-31 2006-10-05 Elvitigala Rajith T Dynamic keypad
KR101176532B1 (ko) * 2005-04-01 2012-08-24 삼성전자주식회사 디스플레이 기능을 갖는 버튼을 구비한 단말기 및 이를위한 키입력 방법
US10203872B2 (en) * 2005-04-22 2019-02-12 Neopad Inc. Creation method for characters/words and the information and communication service method thereby
JP4547624B2 (ja) 2005-04-27 2010-09-22 ソニー株式会社 擬似乱数生成装置、擬似乱数生成方法及びプログラム
GB2427059B (en) 2005-06-06 2007-06-27 Bristol Office Machines Ltd Portable transaction processing device
GB0512229D0 (en) 2005-06-16 2005-07-27 Hewlett Packard Development Co Quantum key distribution apparatus & method
US7200576B2 (en) * 2005-06-20 2007-04-03 Microsoft Corporation Secure online transactions using a captcha image as a watermark
JP2007018050A (ja) 2005-07-05 2007-01-25 Sony Ericsson Mobilecommunications Japan Inc 携帯端末装置、暗証番号認証プログラム、及び暗証番号認証方法
EP1910973A1 (de) * 2005-08-05 2008-04-16 Heidelberg Engineering GmbH Verfahren xmd system zur lebenderkennung bei retinaerkennung
US7702821B2 (en) 2005-09-15 2010-04-20 Eye-Fi, Inc. Content-aware digital media storage device and methods of using the same
US7484173B2 (en) * 2005-10-18 2009-01-27 International Business Machines Corporation Alternative key pad layout for enhanced security
JP4332803B2 (ja) 2005-11-02 2009-09-16 コニカミノルタビジネステクノロジーズ株式会社 情報処理装置
EP1943605A1 (de) 2005-11-04 2008-07-16 Christian Hogl Verfahren und system zum übertragen von daten von einer ersten datenverarbeitungseinrichtung an eine zweite datenverarbeitungseinrichtung
WO2007056746A2 (en) 2005-11-08 2007-05-18 Ultra-Scan Corporation System and method for providing security
US7836508B2 (en) 2005-11-14 2010-11-16 Accenture Global Services Limited Data masking application
AU2006315079B2 (en) 2005-11-18 2011-03-24 Ewise Systems Pty Ltd A method and apparatus for facilitating a secure transaction
US9082253B1 (en) * 2005-12-20 2015-07-14 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records
US8573479B1 (en) * 2005-12-20 2013-11-05 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records
US9235967B1 (en) * 2005-12-20 2016-01-12 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records
US20070209014A1 (en) 2006-01-11 2007-09-06 Youssef Youmtoub Method and apparatus for secure data input
EP1816540A1 (en) * 2006-02-03 2007-08-08 Research In Motion Limited Configurable handheld electronic device
US8270720B1 (en) 2006-02-21 2012-09-18 Gruntworx, Llc Method and system for secure data entry
US8068605B2 (en) 2006-03-07 2011-11-29 Sony Ericsson Mobile Communications Ab Programmable keypad
EP1840778A1 (fr) 2006-03-29 2007-10-03 Laurent Busser Dispositif d'identification à usage unique
US9092635B2 (en) 2006-03-31 2015-07-28 Gemalto Sa Method and system of providing security services using a secure device
WO2007122726A1 (ja) 2006-04-21 2007-11-01 Mitsubishi Denki Kabushiki Kaisha 認証サーバ装置及び端末装置及び認証システム及び認証方法
AU2007268223B2 (en) * 2006-05-24 2010-10-07 Vidoop, L.L.C. Graphical image authentication and security system
US8117458B2 (en) 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US20090270078A1 (en) 2006-05-30 2009-10-29 Gi-Seon Nam Method for configurating keypad of terminal and the terminal and system including the terminal and the keypad capable of reconfiguration
US9324076B2 (en) 2006-06-02 2016-04-26 First Data Corporation PIN creation system and method
US7830368B2 (en) * 2006-06-06 2010-11-09 3M Innovative Properties Company Keypad with virtual image
WO2007143740A2 (en) 2006-06-08 2007-12-13 Mastercard International Incorporated All-in-one proximity payment device with local authentication
GB2438886A (en) 2006-06-10 2007-12-12 Gina Maria Eldon Random personal identification number input screen
US8418565B2 (en) * 2006-06-29 2013-04-16 Krohne Ag Heated pipe connecting device for installation of a flow meter
US20080014818A1 (en) 2006-07-12 2008-01-17 Marc Privitera Post conversion nonwovens processing
ITTO20060534A1 (it) 2006-07-20 2008-01-21 Si Sv El S P A Gestione automatica di archivi digitali in particolare di file audio e/o video
WO2008028215A1 (en) 2006-09-07 2008-03-13 Matthew Walker Visual code transaction verification
US8834408B2 (en) * 2006-11-06 2014-09-16 Aardvark Medical, Inc. Irrigation and aspiration devices and methods
US20080110981A1 (en) 2006-11-13 2008-05-15 Gilbarco Inc. Projected user input device for a fuel dispenser and related applications
GB0623601D0 (en) 2006-11-27 2007-01-03 Ergo Ltd 2 Authentication of message recipients
US20080148186A1 (en) 2006-12-18 2008-06-19 Krishnamurthy Sandeep Raman Secure data entry device and method
CN201035502Y (zh) 2006-12-28 2008-03-12 上海麦柯信息技术有限公司 安全随机动态软键盘
US20080165035A1 (en) 2007-01-10 2008-07-10 Bhella Kenneth S Method and System for Customizing Keyboard Map Variants
US8297173B1 (en) * 2007-01-10 2012-10-30 Wilcox Industries Corp. Modular weapon video display system
US20080168546A1 (en) 2007-01-10 2008-07-10 John Almeida Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device
CN101627393A (zh) 2007-01-12 2010-01-13 吉田健治 使用点阵图形的密码输入方法、密码输入系统、网上购物结算系统
US8615662B2 (en) 2007-01-31 2013-12-24 Microsoft Corporation Password authentication via a one-time keyboard map
WO2008101258A1 (en) 2007-02-16 2008-08-21 Cmx Technologies, Llc Bladder molding systems and methods for fabricating composite articles
JP2008204409A (ja) 2007-02-23 2008-09-04 Oki Electric Ind Co Ltd 暗証番号入力表示装置及び方法
US20080209223A1 (en) 2007-02-27 2008-08-28 Ebay Inc. Transactional visual challenge image for user verification
JP4819715B2 (ja) * 2007-02-28 2011-11-24 株式会社エヌ・ティ・ティ・ドコモ 情報処理装置及びプログラム
US20080280652A1 (en) * 2007-05-08 2008-11-13 Firefly Mobile, Inc. Reconfigurable keypad method in handset device operable with plural subsystems
ITRM20070260A1 (it) * 2007-05-09 2008-11-10 Menstecnica S R L Sistema portatile e autonomo per la memorizzazione e vicualizzazione di password e pin
US8925073B2 (en) 2007-05-18 2014-12-30 International Business Machines Corporation Method and system for preventing password theft through unauthorized keylogging
US20080306995A1 (en) 2007-06-05 2008-12-11 Newell Catherine D Automatic story creation using semantic classifiers for images and associated meta data
CN201111222Y (zh) 2007-06-08 2008-09-03 北京工业大学 智能安全键盘
DE102007052734B4 (de) 2007-06-27 2010-12-30 Universität Tübingen Vorrichtung und Verfahren zur abhör- und manipulationssicheren Verschlüsselung für Online-Accounts
CN101082948A (zh) 2007-07-05 2007-12-05 上海麦柯信息技术有限公司 一种便携式防偷窥安全键盘和使用方法
US8078885B2 (en) 2007-07-12 2011-12-13 Innovation Investments, Llc Identity authentication and secured access systems, components, and methods
US20090027346A1 (en) * 2007-07-16 2009-01-29 Srivastava Aditya Narain Methods and systems for personalizing and branding mobile device keypads
US9442584B2 (en) * 2007-07-30 2016-09-13 Qualcomm Incorporated Electronic device with reconfigurable keypad
US20090066660A1 (en) * 2007-09-06 2009-03-12 Ure Michael J Interface with and communication between mobile electronic devices
BRPI0815605B1 (pt) 2007-08-06 2020-09-15 Bernard De Monseignat Método para a comunicação de dados usando um dispositivo de computação; método para gerar uma segunda versão de um componente de comunicação de dados usando um dispositivo de computação; método para comunicação de dados usando um dispositivo de computação; método para a criação de um certificado usando um dispositivo de computação; e método para usar um certificado utilizando um dispositivo de computação
US20090044282A1 (en) 2007-08-09 2009-02-12 Technology Properties Limited System and Method for Generating and Displaying a Keyboard Comprising a Random Layout of Keys
CN101126967A (zh) 2007-09-11 2008-02-20 卢心东 密码输入器
US7921454B2 (en) 2007-10-22 2011-04-05 International Business Machines Corporation System and method for user password protection
FR2923034B1 (fr) 2007-10-26 2015-11-27 Ingenico Sa Terminal de paiement avec moyens de saisie securisee
GB2454459A (en) 2007-11-06 2009-05-13 Andrew Small Personal identification code entry device
US20090183098A1 (en) 2008-01-14 2009-07-16 Dell Products, Lp Configurable Keyboard
JP4957971B2 (ja) 2008-01-21 2012-06-20 日本電気株式会社 暗証番号入力装置、方法、プログラム及び携帯電話機
US20090193210A1 (en) 2008-01-29 2009-07-30 Hewett Jeffrey R System for Automatic Legal Discovery Management and Data Collection
US8532498B2 (en) * 2008-02-08 2013-09-10 Celight Secure orthogonal frequency multiplexed optical communications
US8577804B1 (en) 2008-02-20 2013-11-05 Collective Dynamics LLC Method and system for securing payment transactions
GB2457733A (en) * 2008-02-25 2009-08-26 Mobank Ltd Securing inputting of sensitive information
US8212833B2 (en) 2008-02-25 2012-07-03 Ipdev Co. Secure computer screen entry system and method
US9047485B2 (en) 2008-03-12 2015-06-02 International Business Machines Corporation Integrated masking for viewing of data
SK288721B6 (sk) 2008-03-25 2020-01-07 Smk Kk Spôsob, zapojenie a nosič na vykonávanie opakovaných operácií na klávesnici mobilného komunikačného zariadenia
JP5498662B2 (ja) 2008-03-26 2014-05-21 国立大学法人 東京大学 半導体装置および半導体装置の製造方法
JP2009237774A (ja) 2008-03-26 2009-10-15 Advanced Media Inc 認証サーバ、サービス提供サーバ、認証方法、通信端末、およびログイン方法
GB2459097B (en) 2008-04-08 2012-03-28 Advanced Risc Mach Ltd A method and apparatus for processing and displaying secure and non-secure data
DE202008006074U1 (de) 2008-04-09 2008-12-24 Wessel, Kevin Betätigungsvorrichtung für ein Tastenfeld
JP5029759B2 (ja) * 2008-04-23 2012-09-19 コニカミノルタホールディングス株式会社 情報入力システム
KR100945370B1 (ko) 2008-06-16 2010-03-08 성균관대학교산학협력단 그래픽 키패드, 그래픽 키패드의 키 배열 변경 방법,그래픽 키패드를 이용한 패스워드 인증방법
US20090327114A1 (en) * 2008-06-30 2009-12-31 Sheth Nandan S Systems and Methods For Secure Pin-Based Transactions Via a Host Based Pin Pad
KR101412586B1 (ko) * 2008-07-01 2014-07-02 엘지전자 주식회사 이동단말기의 문자입력 방법
CN101316424A (zh) * 2008-07-08 2008-12-03 阿里巴巴集团控股有限公司 一种信息传输方法、系统及装置
US8583574B2 (en) 2008-08-06 2013-11-12 Delfigo Corporation Method of and apparatus for combining artificial intelligence (AI) concepts with event-driven security architectures and ideas
DE102009022845A1 (de) 2008-08-15 2010-09-02 Günzel, Andrea Verfahren und Vorrichtung zur Eingabe einer PIN
US8769427B2 (en) * 2008-09-19 2014-07-01 Google Inc. Quick gesture input
JP4780170B2 (ja) 2008-09-30 2011-09-28 トヨタ自動車株式会社 車両用モータ駆動装置
US20100109920A1 (en) 2008-11-05 2010-05-06 Michael Dennis Spradling Security - input key shuffle
DE102008056605A1 (de) 2008-11-10 2010-05-12 Borchert, Bernd, Dr. Fälschungssichere Online Transaktionen via Linien-Permutationen
US8159327B2 (en) 2008-11-13 2012-04-17 Visa International Service Association Device including authentication glyph
US20100125516A1 (en) 2008-11-14 2010-05-20 Wankmueller John R Methods and systems for secure mobile device initiated payments
JP2010126913A (ja) 2008-11-25 2010-06-10 Alpha Corp 電子錠装置及びロッカー装置
US8370640B2 (en) 2008-12-01 2013-02-05 Research In Motion Limited Simplified multi-factor authentication
US20100149100A1 (en) * 2008-12-15 2010-06-17 Sony Ericsson Mobile Communications Ab Electronic Devices, Systems, Methods and Computer Program Products for Detecting a User Input Device Having an Optical Marker Thereon
US8364601B2 (en) 2008-12-31 2013-01-29 Intel Corporation Methods and systems to directly render an image and correlate corresponding user input in a secure memory domain
US20100175016A1 (en) 2009-01-06 2010-07-08 Wei Cheng Tian Security key inputting system for touch screen device
US20100174653A1 (en) 2009-01-07 2010-07-08 Tian Weicheng Secure method and device of financial transaction
US8255323B1 (en) 2009-01-09 2012-08-28 Apple Inc. Motion based payment confirmation
US8347103B2 (en) * 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
US20100306175A1 (en) 2009-01-28 2010-12-02 Digitiliti, Inc. File policy enforcement
GB0901589D0 (en) 2009-01-30 2009-03-11 Omar Ralph M Improvements relating to multifunction authentication systems
EP2400426B1 (en) 2009-01-30 2013-03-13 Research In Motion Limited System and method for access control in a portable electronic device
US8555359B2 (en) 2009-02-26 2013-10-08 Yodlee, Inc. System and methods for automatically accessing a web site on behalf of a client
US20100242104A1 (en) 2009-03-23 2010-09-23 Wankmueller John R Methods and systems for secure authentication
US8300023B2 (en) 2009-04-10 2012-10-30 Qualcomm Incorporated Virtual keypad generator with learning capabilities
ES2381293B1 (es) 2009-04-20 2012-11-07 Alter Core, S.L. Sistema y método de acreditación personal mediante dispositivo móvil.
US20100287382A1 (en) * 2009-05-07 2010-11-11 John Charles Gyorffy Two-factor graphical password for text password and encryption key generation
US20100287097A1 (en) 2009-05-08 2010-11-11 Bank Of America Corporation Conducting Commercial Transactions with a Mobile Device
CA2760200A1 (en) 2009-05-15 2010-11-18 Setcom (Pty) Ltd Security system and method
NL1036976C2 (en) * 2009-05-20 2010-11-24 Bell Identification B V METHOD OR SECURING ENTRY OR AN ALPHANUMERIC CODE ON A COMPUTER SYSTEM, INTERACTION AND DEDICATED DRIVER ENTITY THEREFOR.
DE102009023925A1 (de) 2009-06-04 2010-12-09 Jan Fricke Ein Touchpad als Eingabefeld für die PIN an Bankautomaten, Point of Sale und Zugangssystemen etc.
US7896248B2 (en) 2009-06-10 2011-03-01 Rem Holdings 3, Llc Card reader device and method of use
US8176324B1 (en) 2009-07-02 2012-05-08 Exelis Inc. Method and system for a secure virtual keyboard
KR101059798B1 (ko) 2009-07-03 2011-08-26 한국인터넷진흥원 두개의 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
KR101133544B1 (ko) 2009-07-03 2012-04-05 한국인터넷진흥원 알파-뉴메릭 매트릭스를 이용한 패스워드 입력 시스템 및 방법
US9155915B2 (en) 2009-07-27 2015-10-13 Dermadoctor, Inc. Moisturizing retinol composition
EP2459251B1 (en) * 2009-07-30 2014-03-12 Tandem Diabetes Care, Inc. Infusion pump system with disposable cartridge having pressure venting and pressure feedback
US20110029971A1 (en) * 2009-07-30 2011-02-03 Fujitsu Limited Information processing apparatus, image processing method and computer program
KR101639074B1 (ko) * 2009-07-31 2016-07-12 삼성전자주식회사 터치스크린을 이용한 문자 인식 및 문자 입력 장치 및 그 방법
US8332320B2 (en) 2009-08-31 2012-12-11 Novell, Inc. Techniques for remote controlled physical transactions with dynamic key generation and authentication
KR101644164B1 (ko) 2009-09-15 2016-07-29 삼성전자 주식회사 영상처리장치 및 영상처리방법
US20120185398A1 (en) 2009-09-17 2012-07-19 Meir Weis Mobile payment system with two-point authentication
US8453027B2 (en) 2009-09-17 2013-05-28 Microsoft Corporation Similarity detection for error reports
US10223857B2 (en) 2009-10-20 2019-03-05 Methode Electronics, Inc. Keyless entry with visual rolling code display
KR101615964B1 (ko) 2009-11-09 2016-05-12 엘지전자 주식회사 이동 단말기 및 그 표시방법
US20110199387A1 (en) * 2009-11-24 2011-08-18 John David Newton Activating Features on an Imaging Device Based on Manipulations
US8251286B2 (en) 2009-11-24 2012-08-28 Magtek, Inc. System and method for conducting secure PIN debit transactions
US20110185313A1 (en) 2010-01-26 2011-07-28 Idan Harpaz Method and system for customizing a user-interface of an end-user device
US8392846B2 (en) 2010-01-28 2013-03-05 Gilbarco, S.R.L. Virtual pin pad for fuel payment systems
PL390674A1 (pl) 2010-03-10 2011-09-12 Telecash Spółka Z Ograniczoną Odpowiedzialnością Sposób realizacji transakcji płatniczej z użyciem personalnego urządzenia mobilnego i układ personalnego urządzenia mobilnego
US10579995B2 (en) 2010-03-30 2020-03-03 Visa International Service Association Event access with data field encryption for validation and access control
US8365985B1 (en) 2010-04-12 2013-02-05 Diebold Self-Service Systems Division Of Diebold, Incorporated Banking system controlled responsive to data bearing records
KR101132368B1 (ko) 2010-04-26 2012-07-13 (주)에이케이씨에스 비밀번호 키의 이동값을 이용하는 비밀번호 안전 입력 시스템 및 그 비밀번호 안전 입력 방법
WO2011135587A1 (en) 2010-04-29 2011-11-03 Rakesh Thatha Authentication system and method using arrays
US20110313871A1 (en) 2010-05-18 2011-12-22 Laura Greenwood Apparatus, system, and method for facilitating a payment
CN102262760A (zh) * 2010-05-28 2011-11-30 杨筑平 交易保密方法、受理装置和提交软件
DE102010022368A1 (de) 2010-06-01 2011-12-01 Frank Knopf Sicherheits PIN-Pad für Bankautomaten und sonstige Zahlencode-Bedienfelder
WO2011155915A1 (en) 2010-06-10 2011-12-15 Woronec John S Method and apparatus for securely activating a credit card for a limited period of time
FR2961330A1 (fr) 2010-06-14 2011-12-16 Jean Claude Pailles Procede de securisation des interactions utilisateur sur un terminal hostile
US9177162B2 (en) 2010-06-15 2015-11-03 Thomson Licensing Method and device for secured entry of personal data
US8648809B2 (en) 2010-06-16 2014-02-11 International Business Machines Corporation Reconfiguration of virtual keyboard
US8898740B2 (en) 2010-06-28 2014-11-25 International Business Machines Corporation Mask based challenge response test
DK2559012T3 (da) 2010-07-09 2014-09-01 Izettle Merchant Services Ab System til sikker betaling via et trådløst kommunikationsnetværk
WO2012009334A1 (en) 2010-07-13 2012-01-19 Kopin Corporation Personal secure terminal with virtual keypad
US8370899B2 (en) 2010-08-11 2013-02-05 Emc Corporation Disposable browser for commercial banking
AU2010224455B8 (en) 2010-09-28 2011-05-26 Mu Hua Investments Limited Biometric key
US9329699B2 (en) 2010-10-22 2016-05-03 Southern Methodist University Method for subject classification using a pattern recognition input device
GB2485156B (en) 2010-11-02 2016-06-01 Ian Hawkes Michael Method and apparatus for securing network communications
US8831677B2 (en) 2010-11-17 2014-09-09 Antony-Euclid C. Villa-Real Customer-controlled instant-response anti-fraud/anti-identity theft devices (with true-personal identity verification), method and systems for secured global applications in personal/business e-banking, e-commerce, e-medical/health insurance checker, e-education/research/invention, e-disaster advisor, e-immigration, e-airport/aircraft security, e-military/e-law enforcement, with or without NFC component and system, with cellular/satellite phone/internet/multi-media functions
DE102010060862A1 (de) 2010-11-29 2012-05-31 Wincor Nixdorf International Gmbh Vorrichtung zum Lesen von Magnetstreifen- und/oder Chipkarten mit Touchscreen zur PIN-Eingabe
CN102486678B (zh) * 2010-12-01 2015-01-28 福建星网视易信息系统有限公司 电子设备及其键盘设备和键盘输入方法
IL209793A0 (en) 2010-12-06 2011-07-31 Robert Moskovitch A method for authentication and verification of user identity
CN202150070U (zh) 2010-12-14 2012-02-22 深圳市中成汇实业有限公司 一种个人网上交易终端
EP2487620B1 (en) 2010-12-16 2017-09-13 BlackBerry Limited Multi-layered color-sensitive passwords
EP2466514B1 (en) 2010-12-16 2018-11-07 BlackBerry Limited Multi-layer multi-point or randomized passwords
EP2466513B1 (en) 2010-12-16 2018-11-21 BlackBerry Limited Visual or touchscreen password entry
US8380681B2 (en) 2010-12-16 2013-02-19 Microsoft Corporation Extensible pipeline for data deduplication
US8931083B2 (en) 2010-12-16 2015-01-06 Blackberry Limited Multi-layer multi-point or randomized passwords
EP2466516B1 (en) 2010-12-16 2019-03-06 BlackBerry Limited Adjusting the position of an endpoint reference for increasing security during device log-on
EP2466515B1 (en) 2010-12-16 2018-10-31 BlackBerry Limited Multi-layer orientation-changing password
US8631487B2 (en) 2010-12-16 2014-01-14 Research In Motion Limited Simple algebraic and multi-layer passwords
US8635676B2 (en) 2010-12-16 2014-01-21 Blackberry Limited Visual or touchscreen password entry
EP2466518B1 (en) 2010-12-16 2019-04-24 BlackBerry Limited Password entry using 3d image with spatial alignment
EP2466520B1 (en) 2010-12-16 2019-03-27 BlackBerry Limited Multi-layer multi-point or pathway-based passwords
EP2466512B1 (en) 2010-12-16 2019-03-06 BlackBerry Limited Pressure sensitive multi-layer passwords
US8650624B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Obscuring visual login
US8661530B2 (en) 2010-12-16 2014-02-25 Blackberry Limited Multi-layer orientation-changing password
US9135426B2 (en) 2010-12-16 2015-09-15 Blackberry Limited Password entry using moving images
EP2466519B1 (en) 2010-12-16 2018-05-30 BlackBerry Limited Password entry using moving images
US8650635B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Pressure sensitive multi-layer passwords
US8745694B2 (en) 2010-12-16 2014-06-03 Research In Motion Limited Adjusting the position of an endpoint reference for increasing security during device log-on
EP2466521B1 (en) 2010-12-16 2018-11-21 BlackBerry Limited Obscuring visual login
EP2466517B1 (en) 2010-12-16 2017-05-24 BlackBerry Limited Simple algebraic and multi-layered passwords
US9258123B2 (en) 2010-12-16 2016-02-09 Blackberry Limited Multi-layered color-sensitive passwords
FR2969342B1 (fr) 2010-12-21 2017-11-10 Oberthur Technologies Procede et dispositif de saisie d'un code confidentiel
US8775803B2 (en) 2010-12-21 2014-07-08 Intel-Ge Care Innovations Llc High security display of private data
JP5603766B2 (ja) * 2010-12-27 2014-10-08 新日鉄住金ソリューションズ株式会社 情報処理システム、情報処理方法及びプログラム
US20120162086A1 (en) 2010-12-27 2012-06-28 Samsung Electronics Co., Ltd. Character input method and apparatus of terminal
US20120222100A1 (en) 2011-02-24 2012-08-30 International Business Machines Corporation Advanced captcha using integrated images
JP5587492B2 (ja) 2011-02-24 2014-09-10 エンパイア テクノロジー ディベロップメント エルエルシー 携帯機器を使用する認証
JP5645723B2 (ja) 2011-03-15 2014-12-24 Necパーソナルコンピュータ株式会社 認証サーバ、認証システム、及びサーバの認証方法
EP2686758B1 (en) * 2011-03-17 2020-09-30 Laubach, Kevin Input device user interface enhancements
US8396753B2 (en) * 2011-03-28 2013-03-12 Ebay Inc. Simplified orders using words or phrases
US20120249295A1 (en) 2011-03-30 2012-10-04 Acer Incorporated User interface, touch-controlled device and method for authenticating a user of a touch-controlled device
AP2013007206A0 (en) 2011-03-31 2013-10-31 Infosys Ltd System and method for utilizing a dynamic virtual keyboard
US20120260326A1 (en) 2011-04-05 2012-10-11 Sap Ag Image maps for credential-based security
US8810365B2 (en) 2011-04-08 2014-08-19 Avaya Inc. Random location authentication
EP2512090B1 (de) 2011-04-14 2018-06-06 Telefónica Germany GmbH & Co. OHG Verfahren zur authentifizierung eines teilnehmers
GB201106943D0 (en) 2011-04-27 2011-06-01 Burkill Vance Improvements in or relating to password generation, recall and protection
US9141616B2 (en) * 2011-05-06 2015-09-22 Google Inc. Physical confirmation for network-provided content
US8769668B2 (en) 2011-05-09 2014-07-01 Blackberry Limited Touchscreen password entry
EP2523137B1 (en) 2011-05-09 2017-01-04 BlackBerry Limited Touchscreen password entry
US9098850B2 (en) 2011-05-17 2015-08-04 Ping Identity Corporation System and method for transaction security responsive to a signed authentication
US20140341109A1 (en) * 2011-06-02 2014-11-20 Interdigital Patent Holdings, Inc. Methods, Apparatus and Systems for Managing Converged Gateway Communications
EP2716115A1 (en) * 2011-06-02 2014-04-09 Interdigital Patent Holdings, Inc. Methods, apparatus and systems for inter-converged gateway (icgw) communications
US20120305648A1 (en) 2011-06-03 2012-12-06 Liquid Payment Solutions Pte Ltd Hybrid Mobile Phone/Pin Entry Device, System, Method and Article
KR101704549B1 (ko) 2011-06-10 2017-02-22 삼성전자주식회사 문자 입력 인터페이스 제공 방법 및 장치
US8935806B2 (en) * 2011-07-13 2015-01-13 Salesforce.Com, Inc. Mechanism for facilitating management of data in an on-demand services environment
US20130018800A1 (en) 2011-07-15 2013-01-17 Rangaraju Devaraju Secure Authorization of a Financial Transaction
US8978975B2 (en) 2011-07-18 2015-03-17 Accullink, Inc. Systems and methods for authenticating near field communcation financial transactions
US8909556B2 (en) 2011-07-20 2014-12-09 Visa International Service Association Security gateway communication
US20130021233A1 (en) 2011-07-21 2013-01-24 Frederick Umminger Apparatus, system, and method for providing feedback sensations of temperature and hardness-softness to a controller
US8884502B2 (en) 2011-07-25 2014-11-11 General Electric Company OLED assembly and luminaire with removable diffuser
US9199426B2 (en) 2011-07-27 2015-12-01 Flexicell Inc. Tier cap forming apparatus
US8931692B2 (en) 2011-08-05 2015-01-13 Murat Sancak Multi-communication featured, touch-operated or keyboard cash register with contact and non-contact credit card reader
US9218129B2 (en) * 2011-08-29 2015-12-22 Ncr Corporation User interface
US8990171B2 (en) 2011-09-01 2015-03-24 Microsoft Corporation Optimization of a partially deduplicated file
US8892072B2 (en) 2011-09-23 2014-11-18 Lg Electronics Inc. Mobile terminal and method of providing security thereto
US8874912B2 (en) 2011-10-04 2014-10-28 Accullink, Inc. Systems and methods for securely transferring personal identifiers
WO2013067020A1 (en) * 2011-11-01 2013-05-10 Stephen Lim Dispensing system and user interface
GB2500560A (en) 2011-11-03 2013-10-02 Proxama Ltd Authorising transactions in a mobile device
KR101175042B1 (ko) 2011-11-10 2012-08-17 숭실대학교산학협력단 사용자 단말기의 패스워드 인증 방법 및 그 장치
JP2013125984A (ja) 2011-12-13 2013-06-24 Japan Display West Co Ltd 液晶表示装置および電子機器
WO2013089717A1 (en) 2011-12-15 2013-06-20 Intel Corporation Systems and methods for secured entry of user authentication data
KR101947462B1 (ko) 2011-12-20 2019-02-14 삼성전자 주식회사 사용자 디바이스에서 단축번호 제공 방법 및 장치
US20130159196A1 (en) 2011-12-20 2013-06-20 Ebay, Inc. Secure PIN Verification for Mobile Payment Systems
KR20130071253A (ko) 2011-12-20 2013-06-28 한국전자통신연구원 맞춤형 키보드 ui 제공 장치 및 방법
JP5568077B2 (ja) * 2011-12-28 2014-08-06 楽天株式会社 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理プログラムが記録された記録媒体
EP2807594B1 (en) * 2012-01-26 2021-08-25 BlackBerry Limited Methods and devices for distributing content to an electronic device
US9116812B2 (en) 2012-01-27 2015-08-25 Intelligent Intellectual Property Holdings 2 Llc Systems and methods for a de-duplication cache
US9778841B2 (en) 2012-02-10 2017-10-03 Hand Held Products, Inc. Apparatus having random ordered keypad
EP3965042A1 (en) 2012-02-29 2022-03-09 Apple Inc. Method, device and secure element for conducting a secured financial transaction on a device
US20130248601A1 (en) 2012-03-26 2013-09-26 Symbol Technologies, Inc. Mobile computer with integrated near field communication antenna
US8836473B2 (en) 2012-04-05 2014-09-16 Bank Of America Corporation Dynamic keypad and fingerprinting sequence authentication
US8640252B2 (en) 2012-05-07 2014-01-28 International Business Machines Corporation Obfuscating entry of sensitive information
US20130301830A1 (en) * 2012-05-08 2013-11-14 Hagai Bar-El Device, system, and method of secure entry and handling of passwords
US20140324708A1 (en) 2012-06-12 2014-10-30 Square, Inc. Raw sensor input encryption for passcode entry security
US8762876B2 (en) 2012-06-21 2014-06-24 Google Inc. Secure data entry via a virtual keyboard
US9067436B2 (en) 2012-06-29 2015-06-30 Xerox Corporation Method and apparatus for determining a degree of cure in an ultraviolet printing system
CN103529951B (zh) 2012-07-05 2017-09-15 腾讯科技(深圳)有限公司 字符输入方法及系统
US8869053B2 (en) 2012-07-06 2014-10-21 Sap Ag Organizer for managing employee time and attendance
US8453207B1 (en) * 2012-07-11 2013-05-28 Daon Holdings Limited Methods and systems for improving the security of secret authentication data during authentication transactions
US9262615B2 (en) * 2012-07-11 2016-02-16 Daon Holdings Limited Methods and systems for improving the security of secret authentication data during authentication transactions
US9041654B2 (en) 2012-07-18 2015-05-26 Sap Se Virtual touchscreen keyboards
GB201212878D0 (en) 2012-07-20 2012-09-05 Pike Justin Authentication method and system
WO2015055973A1 (en) 2013-10-16 2015-04-23 Mads Landrok Trusted user interface and touchscreen
US10108796B2 (en) 2012-12-12 2018-10-23 BBPOS Limited System and method for PIN entry on mobile devices
KR102069862B1 (ko) 2012-12-14 2020-01-23 삼성전자주식회사 가상 키패드 제어 방법 및 그 전자 장치
WO2014110126A1 (en) 2013-01-08 2014-07-17 Cirque Corporation Method for protecting cardholder data in a mobile device that performs secure payment transactions and which enables the mobile device to function as a secure payment terminal
GB201300923D0 (en) 2013-01-18 2013-03-06 Licentia Group Ltd Verification method and system
CN105308898B (zh) 2013-02-26 2019-06-07 维萨国际服务协会 用于执行密码验证的系统、方法及设备
EP2775421B1 (en) 2013-03-05 2019-07-03 Wincor Nixdorf International GmbH Trusted terminal platform
US9275213B2 (en) 2013-04-15 2016-03-01 International Business Machines Corporation Method and system for securing the entry of data to a device
CZ309308B6 (cs) * 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení
US8965066B1 (en) 2013-09-16 2015-02-24 Eye Verify LLC Biometric template security and key generation
US9558491B2 (en) 2013-09-30 2017-01-31 Square, Inc. Scrambling passcode entry interface
US20160034718A1 (en) * 2013-10-02 2016-02-04 Criptext, Inc. Method and apparatus for communicating private messages with partially obscured content to limit or prevent unauthorized use of data to impede privacy violations
KR101509495B1 (ko) 2013-10-18 2015-04-09 한국전자통신연구원 키패드의 이동을 통한 보안 키패드 입력 장치 및 방법
GB2519825B (en) 2013-10-29 2021-06-30 Cryptomathic Ltd Secure mobile user interface
US9529465B2 (en) 2013-12-02 2016-12-27 At&T Intellectual Property I, L.P. Secure interaction with input devices
US9947012B2 (en) 2013-12-26 2018-04-17 Intel Corporation Secure transactions using a personal device
EP3092838B1 (en) 2014-01-10 2019-10-09 Telsy Elettronica e Telecomunicazioni S.p.A Secure voice and data method and system
US20150261968A1 (en) 2014-03-12 2015-09-17 Ebay Inc. Visualizing random characters for keyboard-less devices
DE102014208711A1 (de) 2014-05-09 2015-11-12 Smiths Heimann Gmbh Verfahren und Einrichtung zur Überwachung der Aufmerksamkeit einer Bedienperson
US20150332038A1 (en) 2014-05-17 2015-11-19 Adriana Lyons Secure entry of secrets
US11100242B2 (en) * 2014-05-30 2021-08-24 Apple Inc. Restricted resource classes of an operating system
US9270648B2 (en) * 2014-06-02 2016-02-23 Blackberry Limited System and method for initiating protected instant messaging conversations
US9405933B2 (en) * 2014-06-25 2016-08-02 International Business Machines Corporation Secure access to running client application features from a browser application
KR101514706B1 (ko) 2014-06-26 2015-04-23 주식회사 하렉스인포텍 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템
US20160042190A1 (en) * 2014-08-11 2016-02-11 International Business Machines Corporation Providing access control of applications on computing device by establishing screen passcodes that allow access to designated screens with designated applications
US9699152B2 (en) * 2014-08-27 2017-07-04 Microsoft Technology Licensing, Llc Sharing content with permission control using near field communication
US9465930B2 (en) * 2014-08-29 2016-10-11 Dropbox, Inc. Fingerprint gestures
FR3026207B1 (fr) 2014-09-22 2018-08-17 Prove & Run Terminal a affichage securise
WO2016048236A1 (en) 2014-09-23 2016-03-31 Singapore Management University Leakage resilient password system and method
US9483653B2 (en) * 2014-10-29 2016-11-01 Square, Inc. Secure display element
KR101520803B1 (ko) 2014-12-01 2015-05-15 금오공과대학교 산학협력단 보안성이 강화된 핀번호 입력 방법 및 장치
TWI617937B (zh) 2015-02-24 2018-03-11 指紋編碼方法與指紋認證方法及其系統
US9740860B2 (en) * 2015-02-26 2017-08-22 Kairos Social Solutions, Inc. Device, system, and method of preventing unauthorized recording of visual content displayed on an electronic device
US20160283013A1 (en) 2015-03-25 2016-09-29 Sony Mobile Communications Inc. Device display control for protecting sensitive data
GB201520741D0 (en) 2015-05-27 2016-01-06 Mypinpad Ltd And Licentia Group Ltd Authentication methods and systems
CN104915592B (zh) 2015-05-28 2017-03-08 东莞盛世科技电子实业有限公司 密码设定方法及其设备
US10038765B2 (en) 2015-07-01 2018-07-31 Lg Electronics Inc. Method of transmitting and receiving data using new layer in wireless communication system
CN106485848B (zh) 2015-08-31 2020-05-01 崔胜辛 利用一次性键盘的密钥输入系统及方法
KR101710998B1 (ko) 2015-09-23 2017-03-02 주식회사 하렉스인포텍 가변키패드를 이용한 본인 인증 방법 및 시스템
KR101722028B1 (ko) 2015-10-14 2017-03-31 주식회사 하렉스인포텍 가변 키패드를 이용한 본인 인증 방법 및 시스템
US20180374392A1 (en) 2015-12-28 2018-12-27 Mobeewave, Inc. System for and method of authenticating a user on a device
CN105956857A (zh) 2016-05-06 2016-09-21 上海动联信息技术股份有限公司 一种安全虚拟密码键盘的生成系统以及方法
CN106022017B (zh) 2016-05-06 2019-07-02 平安科技(深圳)有限公司 通过虚拟键盘实现密码输入的方法、装置和系统
CN106022172B (zh) 2016-05-24 2020-03-13 中国银行股份有限公司 一种保护密码键盘按键输入操作的密码输入方法及系统
KR102000279B1 (ko) 2016-11-18 2019-07-15 조선대학교산학협력단 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI621029B (zh) * 2017-05-02 2018-04-11 Ctbc Bank Co Ltd Personal identity authentication method and system using graphic lock

Also Published As

Publication number Publication date
MX354996B (es) 2018-03-27
US11048784B2 (en) 2021-06-29
NZ739581A (en) 2020-02-28
GB2520207B8 (en) 2019-04-10
CN113393612A (zh) 2021-09-14
TWI628555B (zh) 2018-07-01
AU2016101577A4 (en) 2016-10-06
ZA201409529B (en) 2015-12-23
RU2639674C2 (ru) 2017-12-21
US10366215B2 (en) 2019-07-30
RU2759365C1 (ru) 2021-11-12
MY171482A (en) 2019-10-15
CN107742362B (zh) 2021-08-20
IL254163A0 (en) 2017-10-31
KR101916173B1 (ko) 2018-11-07
GB2571019B (en) 2019-12-04
US20160314293A1 (en) 2016-10-27
IL236779A (en) 2017-11-30
GB201212878D0 (en) 2012-09-05
US11194892B2 (en) 2021-12-07
EP3489918A1 (en) 2019-05-29
AU2016225848B2 (en) 2016-09-29
WO2014013252A3 (en) 2014-03-20
CN104584086A (zh) 2015-04-29
US9552465B2 (en) 2017-01-24
GB2517879A (en) 2015-03-04
IL254163B (en) 2020-06-30
GB201502190D0 (en) 2015-03-25
AU2016101577B4 (en) 2017-05-04
US20220156350A1 (en) 2022-05-19
US20200201960A1 (en) 2020-06-25
WO2014013252A2 (en) 2014-01-23
EP2875496B1 (en) 2021-12-01
US20150154414A1 (en) 2015-06-04
GB201306053D0 (en) 2013-05-22
AU2013291755A1 (en) 2015-02-26
US11048783B2 (en) 2021-06-29
BR112015000980A2 (pt) 2017-06-27
BR112015000980B1 (pt) 2021-11-03
SG11201500411YA (en) 2015-04-29
GB2520207B (en) 2016-01-06
CN104584086B (zh) 2017-11-10
AU2013291755A8 (en) 2015-03-19
AU2016225848A1 (en) 2016-09-22
CA2878728A1 (en) 2014-01-23
EP2875496A2 (en) 2015-05-27
GB2517879B (en) 2019-08-28
US20200226235A1 (en) 2020-07-16
JP6364408B2 (ja) 2018-07-25
GB201906165D0 (en) 2019-06-19
GB2520207A (en) 2015-05-13
GB2571019A (en) 2019-08-14
NZ744304A (en) 2020-02-28
AU2013291755B2 (en) 2019-05-02
RU2015103804A (ru) 2016-09-10
AU2016101576A4 (en) 2016-10-06
EP3929888A1 (en) 2021-12-29
CN107742362A (zh) 2018-02-27
US20200210557A1 (en) 2020-07-02
AU2016101576B4 (en) 2017-05-04
JP2016197443A (ja) 2016-11-24
JP2015534658A (ja) 2015-12-03
US10565359B2 (en) 2020-02-18
MX2015000757A (es) 2015-08-06
US20160224771A1 (en) 2016-08-04
KR20150060674A (ko) 2015-06-03
SG10201701975WA (en) 2017-04-27

Similar Documents

Publication Publication Date Title
US11048784B2 (en) Authentication method and system
US20200005273A1 (en) Authentication Device & Related Methods

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees