用于用戶(hù)認(rèn)證數(shù)據(jù)的受保護(hù)的輸入的系統(tǒng)和方法
【專(zhuān)利摘要】本文描述了用于改進(jìn)請(qǐng)求經(jīng)由移動(dòng)設(shè)備的用戶(hù)認(rèn)證數(shù)據(jù)輸入的交易安全性的技術(shù)。所述移動(dòng)設(shè)備被配置成使用被用于在非常短距離上通信的近場(chǎng)通信(NFC)標(biāo)準(zhǔn)來(lái)無(wú)線通信��。所述移動(dòng)設(shè)備包括被配置成顯示布置成隨機(jī)生成的圖案的虛擬小鍵盤(pán)的圖形用戶(hù)界面(GUI)�����,所述圖案被配置成以隨機(jī)的方式在顯示所述虛擬小鍵盤(pán)的每個(gè)實(shí)例處被改變�。通過(guò)隨機(jī)改變被配置成接收用戶(hù)認(rèn)證數(shù)據(jù)的虛擬小鍵盤(pán)的虛擬按鍵的位置來(lái)改進(jìn)交易的安全性���。
【專(zhuān)利說(shuō)明】用于用戶(hù)認(rèn)證數(shù)據(jù)的受保護(hù)的輸入的系統(tǒng)和方法
【背景技術(shù)】
[0001]隨著諸如ATM卡和借記卡之類(lèi)的基于接觸的支付設(shè)備以及諸如裝備有移動(dòng)支付技術(shù)的移動(dòng)設(shè)備之類(lèi)的較新的電子無(wú)接觸支付設(shè)備的使用的迅速擴(kuò)大����,存在關(guān)于竊取個(gè)人和機(jī)密數(shù)據(jù)(諸如個(gè)人識(shí)別號(hào)(PIN))的增長(zhǎng)的安全性考慮��。
[0002]被執(zhí)行以觀察不知情的消費(fèi)者的手指移動(dòng)的肩窺(shoulder surfing)已經(jīng)成為處理業(yè)務(wù)交易的公共場(chǎng)所處常見(jiàn)的事件��,例如���,在自動(dòng)柜員機(jī)(ATM)�����、販賣(mài)機(jī)或銷(xiāo)售點(diǎn)(POS)終端處��。專(zhuān)業(yè)罪犯����、竊賊和黑客通過(guò)僅僅觀察手指位置和用戶(hù)輸入PIN數(shù)據(jù)所做出的移動(dòng)而可以容易地猜出用于交易的通常的4數(shù)位PIN號(hào)。在其中肩窺可能不實(shí)際的場(chǎng)景中����,可以執(zhí)行遠(yuǎn)程監(jiān)視���。這些專(zhuān)業(yè)者可以設(shè)置可以位于遠(yuǎn)離ATM或POS終端的電子監(jiān)視設(shè)備(諸如���,具有強(qiáng)大縮放透鏡的攝像機(jī))以在用戶(hù)不知道的情況下記錄手指位置并捕獲PIN數(shù)據(jù)。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0003]【具體實(shí)施方式】參考附圖���。在附圖中�,附圖標(biāo)記中最左側(cè)的一個(gè)或多個(gè)數(shù)位標(biāo)識(shí)其中附圖標(biāo)記首次出現(xiàn)的附圖����。相同的數(shù)字貫穿附圖被用于引用相同的特征和組件。
[0004]圖1圖示無(wú)接觸移動(dòng)金融交易系統(tǒng)的框圖。
[0005]圖2是圖示參考圖1描述的移動(dòng)設(shè)備的附加細(xì)節(jié)的框圖����。所圖示的部分實(shí)現(xiàn)用以改進(jìn)接收本文所述的用戶(hù)認(rèn)證數(shù)據(jù)的安全性的工具和技術(shù)。
[0006]圖3是圖示參考圖1描述的金融交易計(jì)算機(jī)(FTC)的附加細(xì)節(jié)的框圖�����。所圖示的部分實(shí)現(xiàn)用以改進(jìn)接收本文所述的用戶(hù)認(rèn)證數(shù)據(jù)的安全性的工具和技術(shù)�。
[0007]圖4A、4B�、4C和4D是圖示參考圖1、2和3描述的用以使虛擬小鍵盤(pán)的按鍵的布局圖案隨機(jī)化的GUI的附加細(xì)節(jié)的一系列顯示��。
[0008]圖5是圖示用以實(shí)現(xiàn)本文所述的技術(shù)以用于安全地接收用戶(hù)認(rèn)證數(shù)據(jù)的過(guò)程的流程圖��。
【具體實(shí)施方式】
[0009] 申請(qǐng)人:認(rèn)識(shí)到通過(guò)合并交互式顯示設(shè)備所生成的小鍵盤(pán)顯示中的隨機(jī)性的程度而改進(jìn)用于處理金融交易的用戶(hù)認(rèn)證數(shù)據(jù)的受保護(hù)的輸入����。小鍵盤(pán)顯示仿真用于用戶(hù)認(rèn)證數(shù)據(jù)的數(shù)據(jù)輸入的物理小鍵盤(pán)。在固定的小鍵盤(pán)設(shè)計(jì)中��,可預(yù)測(cè)的共同關(guān)系存在于手指位置和與按鍵關(guān)聯(lián)的固定的數(shù)字值之間�。隨機(jī)改變的小鍵盤(pán)顯示消除了按鍵位置和按鍵值之間的共同關(guān)系的可預(yù)測(cè)性。
[0010]具有特定數(shù)字值或與放置在特定位置的按鍵關(guān)聯(lián)的數(shù)字值的按鍵的位置可以被隨機(jī)改變���。通過(guò)在小鍵盤(pán)的布局(也可以被稱(chēng)為圖案或布置)中合并隨機(jī)性��,例如位于小鍵盤(pán)的左手拐角處的手指在小鍵盤(pán)顯示的第一實(shí)例中可以與數(shù)字值I相關(guān)聯(lián)�。位于小鍵盤(pán)相同的左手拐角處的手指在小鍵盤(pán)顯示的第二實(shí)例中可以與例如與隨機(jī)生成的數(shù)字值7相關(guān)聯(lián)。
[0011]可以以以下方式來(lái)進(jìn)一步增強(qiáng)用于接收用戶(hù)認(rèn)證數(shù)據(jù)的小鍵盤(pán)的安全性:通過(guò)合并小鍵盤(pán)顯示的附加的顯示控制(諸如���,降低亮度����、降低對(duì)比度���、閃爍及其他)以使得竊賊從某一距離讀取顯示的數(shù)字值是更有挑戰(zhàn)性的���。本文所述的工具和技術(shù)(諸如隨機(jī)改變小鍵盤(pán)布局)提供了用以改進(jìn)安全性并保留用戶(hù)認(rèn)證數(shù)據(jù)的完整性的解決方案��。
[0012]在一個(gè)應(yīng)用中��,用戶(hù)可以使用移動(dòng)設(shè)備來(lái)以智能小鍵盤(pán)應(yīng)用解決方案(簡(jiǎn)稱(chēng)為SmartKeypad應(yīng)用)處理無(wú)接觸金融交易����。SmartKeypad應(yīng)用類(lèi)似于被開(kāi)發(fā)用于Apple或Android或Windows蜂窩電話的應(yīng)用程序,其可以從因特網(wǎng)應(yīng)用商店網(wǎng)站購(gòu)買(mǎi)或可以由制造商預(yù)加載到移動(dòng)設(shè)備中���。
[0013]移動(dòng)設(shè)備可配置成執(zhí)行無(wú)線通信以用于:I)接觸其他移動(dòng)電話用戶(hù)或訪問(wèn)基于因特網(wǎng)的服務(wù)�����,以及2)授權(quán)移動(dòng)設(shè)備和位于靠近的接近度內(nèi)的POS終端之間的金融交易��,諸如現(xiàn)金提取或用移動(dòng)支付進(jìn)行購(gòu)買(mǎi)�����。SmartKeypad應(yīng)用使用在移動(dòng)設(shè)備上可用的相同的直觀圖形用戶(hù)界面(GUI)顯示來(lái)管理用戶(hù)交互有關(guān)的任務(wù)�。GUI通過(guò)隨機(jī)化顯示在移動(dòng)設(shè)備的屏幕上的小鍵盤(pán)的布局或布置而改進(jìn)了接收由用戶(hù)所輸入的用戶(hù)認(rèn)證數(shù)據(jù)的安全性。
[0014]在一個(gè)應(yīng)用中���,諸如ATM或POS終端之類(lèi)的通常被廠商可操作的計(jì)算機(jī)系統(tǒng)��,可以被用于處理基于接觸的金融交易����?��;诮佑|的金融交易的示例可以包括要求刷卡并輸入用戶(hù)認(rèn)證數(shù)據(jù)以完成交易的用ATM卡的現(xiàn)金提取或者用借記卡進(jìn)行的購(gòu)買(mǎi)�。
[0015]所述計(jì)算機(jī)系統(tǒng)包括用于生成顯示屏上的顯示的交互式顯示設(shè)備以及用以接收用戶(hù)認(rèn)證數(shù)據(jù)的輸入設(shè)備��。圖形用戶(hù)界面(⑶I)顯示被配置成管理用戶(hù)交互有關(guān)的任務(wù)。GUI通過(guò)使顯示在所述計(jì)算機(jī)系統(tǒng)的屏幕上的小鍵盤(pán)的布局或布置隨機(jī)化而改進(jìn)接收由用戶(hù)所輸入的用戶(hù)認(rèn)證數(shù)據(jù)的安全性����。
[0016]為了讀者的方便而提供了該簡(jiǎn)要介紹(包括章節(jié)標(biāo)題和對(duì)應(yīng)的概述),但不意在限制權(quán)利要求的范圍也不限制程序部分的范圍����。
[0017]詞語(yǔ)“示例”在本文被用于意為充當(dāng)示例、實(shí)例或說(shuō)明��。如在本申請(qǐng)中使用的�����,措辭“或者”意在意為包含性的“或者”而不是排斥性的“或者”��。也就是說(shuō)�,除另有指定或從上下文明確之外,“X采用A或B”意在表示任何本質(zhì)上包含性的排列��。也就是說(shuō)�,如果X采用A ;X采用B ;或者X采用A和B 二者���,則在任意一項(xiàng)前述實(shí)例下滿(mǎn)足“X采用A或B”�����。此夕卜���,如在本申請(qǐng)及所附權(quán)利要求中所使用的冠詞“一”�����、“一個(gè)”通常應(yīng)該被解釋為表示“一個(gè)或多個(gè)”�����,除另有指定或從上下文明確針對(duì)單數(shù)形式之外��。
[0018]無(wú)接觸移動(dòng)金融交易系統(tǒng)
圖1圖示被配置成處理在其之間使用無(wú)接觸無(wú)線通信的兩個(gè)計(jì)算設(shè)備(例如����,買(mǎi)方計(jì)算機(jī)和賣(mài)方計(jì)算機(jī))之間的金融交易的無(wú)接觸移動(dòng)金融交易系統(tǒng)100的框圖���。無(wú)接觸移動(dòng)金融交易系統(tǒng)100包括被用戶(hù)操作以與諸如ATM或POS終端之類(lèi)的可以被廠商操作的金融交易計(jì)算機(jī)(FTC) 120無(wú)線通信的移動(dòng)設(shè)備110���。移動(dòng)設(shè)備110被配置成提供可能被廠商的FTC 120請(qǐng)求以授權(quán)金融交易的用戶(hù)認(rèn)證數(shù)據(jù)的受保護(hù)的輸入。應(yīng)該理解的是�,除非以其他方式陳述之外��,本文所述的任何通信網(wǎng)絡(luò)或設(shè)備可以被實(shí)現(xiàn)為有線或無(wú)線網(wǎng)絡(luò)或設(shè)備����。
[0019]移動(dòng)設(shè)備100可配置成與以下各項(xiàng)無(wú)線通信:1)使用用于短距離通信的接口 132的FTC 120����,以及2)經(jīng)由因特網(wǎng)的網(wǎng)站,并且使用用于與一個(gè)或多個(gè)通信網(wǎng)絡(luò)136通信的接口 134來(lái)與其它無(wú)線蜂窩電話用戶(hù)無(wú)線通信�����。接口 132包括兩個(gè)組件�����,一個(gè)組件被包含在移動(dòng)設(shè)備110中����,以及另一個(gè)組件被包含在FTC 120中。接口 132可以利用可能被設(shè)計(jì)用于諸如經(jīng)加密的近場(chǎng)通信(NFC)標(biāo)準(zhǔn)或藍(lán)牙標(biāo)準(zhǔn)的短距離通信的通信標(biāo)準(zhǔn)��。接口 134可以基于用于無(wú)線通信的IEEE 802.XX標(biāo)準(zhǔn)族�。參考圖2描述移動(dòng)設(shè)備110的附加細(xì)節(jié)�����。
[0020]SmartKeypad應(yīng)用150是可以被配置成使用于接收受保護(hù)的用戶(hù)輸入的小鍵盤(pán)(也可以被稱(chēng)為鍵盤(pán))上顯示的按鍵的位置隨機(jī)化。SmartKeypad應(yīng)用150可以從托管在因特網(wǎng)上的應(yīng)用商店(類(lèi)似于由Apple�、Google、和Microsoft投入市場(chǎng)的應(yīng)用商店)購(gòu)買(mǎi)����,被下載到移動(dòng)設(shè)備110,以及在移動(dòng)設(shè)備110啟動(dòng)時(shí)自動(dòng)開(kāi)始(或執(zhí)行����、或激活)。在一些應(yīng)用中�,SmartKeypad應(yīng)用150可以被其制造商提供作為移動(dòng)設(shè)備110的標(biāo)準(zhǔn)的預(yù)加載的特征。
[0021]SmartKeypad應(yīng)用150利用移動(dòng)設(shè)備110的直觀且易于使用的圖形用戶(hù)界面(GUI)160以用于用戶(hù)交互���。SmartKeypad應(yīng)用150定制GUI 160用于通過(guò)隨機(jī)化顯不在小鍵盤(pán)上的按鍵的位置而改進(jìn)數(shù)據(jù)輸入任務(wù)或操作的安全性��。參考圖4A����、4B�����、4C和4D描述了用以執(zhí)行各種小鍵盤(pán)顯示有關(guān)的任務(wù)或操作的GUI 160的附加細(xì)節(jié)。
[0022]盡管未在圖1中明確示出�,移動(dòng)設(shè)備110和FTC 120 二者都是計(jì)算設(shè)備(或計(jì)算機(jī)系統(tǒng)),其可以包括被配置成至少部分地執(zhí)行本文所述的技術(shù)的硬件��、固件和/或軟件�����。
[0023]在一個(gè)操作場(chǎng)景中�,在圖1中示出的無(wú)接觸移動(dòng)金融交易系統(tǒng)100可以被容易地適配成處理基于接觸的金融交易,其使用計(jì)算機(jī)可讀卡和用于授權(quán)交易的關(guān)聯(lián)的PIN輸入��?��;诮佑|的金融交易的示例可以包括使用ATM卡的現(xiàn)金提取以及用借記卡在POS終端處進(jìn)行的購(gòu)買(mǎi)��。在該操作場(chǎng)景中�����,用戶(hù)可能在FTC 120的顯示上輸入PIN數(shù)據(jù)�����,而不是在移動(dòng)設(shè)備110的顯示上輸入PIN數(shù)據(jù)���。
[0024]具有雙通信的移動(dòng)設(shè)備和SmartKeypad應(yīng)用
圖2是圖示參考圖1描述的移動(dòng)設(shè)備的附加細(xì)節(jié)的框圖���。作為一種類(lèi)型的計(jì)算設(shè)備或計(jì)算機(jī)設(shè)備的移動(dòng)設(shè)備110包括耦合到總線220的處理器210��、經(jīng)由總線220耦合到處理器的存儲(chǔ)器設(shè)備230�、經(jīng)由總線220耦合到處理器210的第一通信模塊(C0M)240、經(jīng)由總線220耦合到處理器210的第二 COM 250以及經(jīng)由總線220耦合到處理器210的用戶(hù)交互設(shè)備 260�����。
[0025]用戶(hù)交互設(shè)備260可以包括顯示器270和輸入設(shè)備280�,諸如觸摸屏、鼠標(biāo)�����、軌跡球或被配置成接收用戶(hù)輸入的類(lèi)似的其他光標(biāo)定位外設(shè)�����。顯示器270被配置成提供用于用戶(hù)交互的⑶I 160���。盡管未示出��,輸入設(shè)備280可以包括用于用戶(hù)輸入的較小尺寸的QWERTY類(lèi)型的固定小鍵盤(pán)�����。在一些應(yīng)用中���,顯示器270和輸入設(shè)備280可以被配置作為可以直接耦合到總線220的單獨(dú)的組件����。
[0026]應(yīng)該理解的是�,取決于計(jì)算負(fù)載,在移動(dòng)設(shè)備110內(nèi)可以包含多于一個(gè)處理器�����。移動(dòng)設(shè)備230可操作以存儲(chǔ)指令或命令232�,所述指令或命令232被處理器210可執(zhí)行以執(zhí)行一個(gè)或多個(gè)功能。還應(yīng)該理解的是�����,術(shù)語(yǔ)“計(jì)算機(jī)系統(tǒng)”意在包含具有能夠執(zhí)行來(lái)自存儲(chǔ)介質(zhì)的程序指令的處理器的任何設(shè)備�����。本文所述的各種功能、過(guò)程�、方法500、程序和操作可以使用移動(dòng)設(shè)備110來(lái)實(shí)現(xiàn)����。例如�,處理器210可操作以執(zhí)行與SmartKeypad應(yīng)用150關(guān)聯(lián)的指令232,所述SmartKeypad應(yīng)用150用于使用于經(jīng)由輸入設(shè)備280接收受保護(hù)的用戶(hù)輸入的小鍵盤(pán)上所顯示的按鍵的位置隨機(jī)化�。
[0027]移動(dòng)設(shè)備110的組件可以是計(jì)算機(jī)可執(zhí)行指令的模塊,所述計(jì)算機(jī)可執(zhí)行指令是在計(jì)算機(jī)�、計(jì)算設(shè)備或此類(lèi)設(shè)備的處理器上可執(zhí)行的指令。盡管此處示出為模塊���,所述組件也可以被體現(xiàn)為硬件���、固件、軟件或其任意組合�����。本文所述的技術(shù)可以由硬件�、軟件���、固件或其某種組合作為整體或部分地執(zhí)行。[0028]形成接口 132的兩個(gè)組件之一的第一 C0M240被配置成使用第一通信標(biāo)準(zhǔn)在短距離上無(wú)線通信��。所述第一通信標(biāo)準(zhǔn)可以包括被配置成在位于非?����?拷慕咏戎械娜魏蝺蓚€(gè)符合NFC的設(shè)備之間提供經(jīng)加密的通信的近場(chǎng)通信(NFC)標(biāo)準(zhǔn)或者藍(lán)牙標(biāo)準(zhǔn)��。
[0029]近場(chǎng)通信(NFC)是在近似為20厘米的短距離上實(shí)現(xiàn)符合NFC的設(shè)備之間經(jīng)加密的安全無(wú)線通信的非常短距離無(wú)線標(biāo)準(zhǔn)��。NFC是基于ISO的標(biāo)準(zhǔn)��。ISO 14443類(lèi)型A和類(lèi)型B標(biāo)準(zhǔn)+FeliCa是用于與讀取器天線在靠近的接近度中在13.56MHz操作的無(wú)接觸智能卡的四部分國(guó)際標(biāo)準(zhǔn)��。ISO 18092標(biāo)準(zhǔn)定義了用于NFC接口和協(xié)議的通信模式����。
[0030]NFC標(biāo)準(zhǔn)實(shí)現(xiàn)彼此在靠近的接近度中(例如,近似位于20厘米內(nèi))的兩個(gè)符合NFC的設(shè)備之間的數(shù)據(jù)交易��、數(shù)據(jù)交換和無(wú)線通信���。符合NFC標(biāo)準(zhǔn)的設(shè)備可以被配置成自動(dòng)發(fā)現(xiàn)彼此��。移動(dòng)設(shè)備110可以被配置成詢(xún)問(wèn)FTC 120并建立無(wú)線鏈路����。用于自動(dòng)配對(duì)兩個(gè)符合NFC的設(shè)備的建立時(shí)間通常小于I毫秒。與NFC標(biāo)準(zhǔn)相比����,藍(lán)牙標(biāo)準(zhǔn)通常支持較長(zhǎng)距離(例如,高達(dá)30米)上的通信并需要較長(zhǎng)的建立時(shí)間(例如���,大約5-6秒)�����。
[0031]第二 COM 250可配置成使用第二通信標(biāo)準(zhǔn)與一個(gè)或多個(gè)通信網(wǎng)絡(luò)136無(wú)線通信。第二通信標(biāo)準(zhǔn)可以基于用于無(wú)線局域網(wǎng)絡(luò)(WLAN)的IEEE 802.11標(biāo)準(zhǔn)族���。移動(dòng)設(shè)備110也可以被配置成支持用于諸如3G和4G蜂窩電話之類(lèi)的具有WiMAX能力的無(wú)線寬帶設(shè)備的IEEE 802.16 標(biāo)準(zhǔn)族����。
[0032]移動(dòng)設(shè)備110被配置成提供用以授權(quán)金融交易的用戶(hù)認(rèn)證數(shù)據(jù)的受保護(hù)的輸入�。用戶(hù)認(rèn)證數(shù)據(jù)可以被FTC 120請(qǐng)求。SmartKeypad應(yīng)用150可以響應(yīng)于經(jīng)由接口 132從FTC120接收請(qǐng)求而被激活��。
[0033]SmartKeypad應(yīng)用150合并由⑶I 160所生成的虛擬小鍵盤(pán)顯示的隨機(jī)性的程度。顯示小鍵盤(pán)上的按鍵位置的隨機(jī)性或者關(guān)聯(lián)在虛擬小鍵盤(pán)上特定位置處的按鍵的功能的隨機(jī)性消除了在固定的小鍵盤(pán)設(shè)計(jì)中存在的可預(yù)測(cè)的共同關(guān)系�����,例如在小鍵盤(pán)位置(并因此手指位置)與關(guān)聯(lián)于該位置處的按鍵的固定的功能值之間的關(guān)系��。
[0034]虛擬小鍵盤(pán)顯示的按鍵可以被布置成圖案并且顯示在顯示器270上�����。所述圖案可配置成在顯示虛擬鍵盤(pán)的每個(gè)實(shí)例處被隨機(jī)改變����。參考圖4A、4B���、4C和4D描述了在虛擬小鍵盤(pán)上顯示的按鍵圖案的附加細(xì)節(jié)�。
[0035]如本文所述�����,虛擬小鍵盤(pán)是仿真物理小鍵盤(pán)(未示出)的顯示�����。與物理小鍵盤(pán)一樣,虛擬小鍵盤(pán)可配置成經(jīng)由輸入設(shè)備280接收用戶(hù)輸入���。與物理小鍵盤(pán)不同�����,虛擬小鍵盤(pán)的按鍵的圖案(也可以被稱(chēng)為布置或布局)可以按應(yīng)用需要而被隨機(jī)改變�。此外�,與物理小鍵盤(pán)不同,與特定按鍵關(guān)聯(lián)或者與按鍵位置關(guān)聯(lián)的功能在虛擬小鍵盤(pán)中也可以被隨機(jī)改變��。參考圖4A�����、4B����、4C和4D描述了使在虛擬小鍵盤(pán)上顯示的按鍵的位置隨機(jī)化的⑶I 160的附加細(xì)節(jié)�����。
[0036]盡管參考虛擬小鍵盤(pán)描述了用于隨機(jī)化按鍵圖案以用于改進(jìn)的安全性的工具和技術(shù),相同的工具和技術(shù)也可以適用于小鍵盤(pán)上的固定按鍵���,如果固定按鍵上的可視標(biāo)識(shí)可以通過(guò)電子技術(shù)改變的話�����,例如通過(guò)選擇被可配置成顯示變化的值的LED或IXD設(shè)備從背后照亮的固定按鍵��。
[0037]具有無(wú)線通.信的TK例件SmartKeypad裝置
圖3是圖示參考圖1描述的金融交易計(jì)算機(jī)(FTC)120的附加細(xì)節(jié)的框圖����。FTC 120和移動(dòng)設(shè)備110 二者都是計(jì)算設(shè)備����,其可以被配置成具有大體上相同的計(jì)算機(jī)系統(tǒng)組件(例如,硬件�、固件、軟件或其任何組合)���,除了外圍設(shè)備的類(lèi)型和用于組件的加載/性能規(guī)范之外���。
[0038]FTC 120包括耦合到總線320的處理器310、經(jīng)由總線320耦合到處理器的存儲(chǔ)器設(shè)備330���、經(jīng)由總線320耦合到處理器310的可選的第三通信模塊(COM)340���、經(jīng)由總線320耦合到處理器310的可選的第四COM 350以及經(jīng)由總線320耦合到處理器310的用戶(hù)交互設(shè)備360�����。
[0039]用戶(hù)交互設(shè)備360可以包括顯示器370和輸入設(shè)備380�,諸如觸摸屏��、鼠標(biāo)����、軌跡球或被配置成接收用戶(hù)輸入的類(lèi)似的其他光標(biāo)定位外設(shè)。顯示器370被配置成提供用于用戶(hù)交互的⑶I 160����。盡管未示出,輸入設(shè)備380可以包括用以讀取ATM卡或借記卡信息的讀卡器以及用于用戶(hù)輸入的QWERTY型固定小鍵盤(pán)��。在一些應(yīng)用中�����,顯示器370和輸入設(shè)備380可以被配置為可以直接耦合到總線320的單獨(dú)的組件����。
[0040]FTC 120和移動(dòng)設(shè)備110還可以被配置成提供大體上類(lèi)似的功能,諸如開(kāi)始SmartKeypad應(yīng)用150以使在顯示器370上顯示的虛擬小鍵盤(pán)的按鍵的布局圖案隨機(jī)化����。
[0041]可選的第三COM 340可以被配置成使用參考圖2描述的第一通信標(biāo)準(zhǔn)在非常短距離上(例如,大約20厘米的靠近的接近度內(nèi))無(wú)線通信��。如前所述���,第一通信標(biāo)準(zhǔn)可以包括被配置成提供任何兩個(gè)符合NFC的設(shè)備之間的經(jīng)加密的通信的近場(chǎng)通信(NFC)標(biāo)準(zhǔn)��。第一通信標(biāo)準(zhǔn)還可以包括藍(lán)牙標(biāo)準(zhǔn)���。可選的第四COM 350可以被用于經(jīng)由一個(gè)或多個(gè)通信網(wǎng)絡(luò)136與其它計(jì)算設(shè)備通信�����。
[0042]存儲(chǔ)器設(shè)備330可操作以存儲(chǔ)指令332�,其被處理器310可執(zhí)行來(lái)執(zhí)行一個(gè)或多個(gè)功能。FTC 120的處理器310可操作以執(zhí)行從用戶(hù)或ATM/P0S終端操作者接收到的指令或命令332并執(zhí)行動(dòng)作以處理金融交易(包括SmartKeypad應(yīng)用150)以安全地獲得用戶(hù)認(rèn)證數(shù)據(jù)��。
[0043]FTC 120的組件可以是計(jì)算機(jī)可執(zhí)行指令的模塊�,其是在計(jì)算機(jī)�����、計(jì)算設(shè)備或此類(lèi)設(shè)備的處理器上可執(zhí)行的指令�。盡管此處示出為模塊�,所述組件可以被體現(xiàn)為硬件、固件�、軟件或其任意組合。本文所述的技術(shù)可以被硬件����、軟件、固件或其某種組合作為整體或部分地執(zhí)行����。
[0044]生成虛擬小鍵盤(pán)的隨機(jī)按鍵圖案的SmartKeypad應(yīng)用
圖4A、4B�、4C和4D是圖示用以使虛擬小鍵盤(pán)的按鍵的布局圖案隨機(jī)化的移動(dòng)設(shè)備110的GUI 160的附加細(xì)節(jié)的一系列顯示。盡管參考移動(dòng)設(shè)備110描述了所述一系列顯示���,應(yīng)該理解的是FTC 120也可以被配置成提供大體上相同系列的顯示�����?��?梢员淮鎯?chǔ)在移動(dòng)設(shè)備110的存儲(chǔ)器設(shè)備230中的SmartKeypad應(yīng)用150可以響應(yīng)于接收針對(duì)提供用戶(hù)認(rèn)證數(shù)據(jù)的請(qǐng)求而被開(kāi)始或激活。SmartKeypad應(yīng)用150可以開(kāi)始⑶I 160以用于將虛擬小鍵盤(pán)顯示在顯示器270上���。
[0045]參考圖4A���,虛擬小鍵盤(pán)顯示410被示出為包括按鍵的第一圖案或布置。所示出的第一圖案包括仿真具有至少12個(gè)按鍵的物理小鍵盤(pán)的虛擬小鍵盤(pán)顯示410����,例如,被布置成4x3矩陣的12個(gè)數(shù)位數(shù)字����。應(yīng)該理解的是虛擬小鍵盤(pán)顯示410可以被配置成包括布置成MxN矩陣的MxN個(gè)按鍵,M和N是整數(shù)�。可以被描述為標(biāo)準(zhǔn)圖案的第一圖案通常被用作用于布置包含在許多基于陸地線的電話和一些蜂窩電話上的物理小鍵盤(pán)的數(shù)字按鍵的默認(rèn)圖案�。[0046]參考圖4B,虛擬小鍵盤(pán)顯示420被示出為包括按鍵的第二圖案或布置�。在虛擬小鍵盤(pán)顯示420中示出的第二圖案與在虛擬小鍵盤(pán)顯示410中示出的第一圖案不同,盡管兩個(gè)圖案都符合12個(gè)按鍵的4x3矩陣布置����。也就是說(shuō)���,在虛擬小鍵盤(pán)的顯示的第一實(shí)例中,在第一圖案中的小鍵盤(pán)的左手拐角的按鍵位置可以與特定功能關(guān)聯(lián)�,例如數(shù)字值I。在虛擬小鍵盤(pán)的顯示的第二實(shí)例中�����,在第二圖案中的小鍵盤(pán)的相同的左手拐角按鍵位置可以與隨機(jī)生成的功能相關(guān)聯(lián)����,例如數(shù)字值7。盡管第一和第二圖案被示出為符合12個(gè)按鍵的4x3矩陣布置�����,但應(yīng)該理解的是隨機(jī)化的圖案可以被配置成顯示布置成3x4矩陣的12個(gè)按鍵�。
[0047]用于所述按鍵布置的隨機(jī)化圖案(例如,第一圖案和第二圖案)可以被配置成由SmartKeypad應(yīng)用150在從FTC 120接收用于提供用戶(hù)認(rèn)證數(shù)據(jù)給FTC 120的請(qǐng)求的每個(gè)實(shí)例處隨機(jī)生成�。在虛擬小鍵盤(pán)顯示420中示出的第二圖案可以通過(guò)隨機(jī)交換對(duì)準(zhǔn)在一個(gè)方向的4x3矩陣的任何兩組元素的位置而從在虛擬小鍵盤(pán)顯示410中示出的第一圖案隨機(jī)生成,例如通過(guò)簡(jiǎn)單地交換4x3矩陣的行I和行3�����。
[0048]參考圖4C����,虛擬小鍵盤(pán)顯示430被示出為包括按鍵的第三圖案或布置��。在虛擬小鍵盤(pán)顯示430中示出的第三圖案可以通過(guò)交換對(duì)準(zhǔn)在一個(gè)方向的4x3矩陣的任何兩組元素的位置而從在虛擬小鍵盤(pán)顯示410中示出的第一圖案隨機(jī)生成��,例如通過(guò)簡(jiǎn)單地交換4x3矩陣的列I和列3。應(yīng)該理解的是���,用于生成按鍵布置的其他隨機(jī)化圖案的許多排列和組合被預(yù)期�。隨機(jī)數(shù)生成器可以被用于從存儲(chǔ)在存儲(chǔ)器設(shè)備230中的隨機(jī)化圖案的庫(kù)中選擇隨機(jī)化圖案���。
[0049]參考圖4D���,虛擬小鍵盤(pán)顯示440被示出為包括按鍵的第四圖案或布置。在虛擬小鍵盤(pán)顯示440中示出的第四圖案可以通過(guò)順時(shí)針或逆時(shí)針旋轉(zhuǎn)4x3矩陣的元素而從在虛擬小鍵盤(pán)顯示410中示出的第一圖案隨機(jī)生成����。虛擬小鍵盤(pán)顯示440還包括用于改變顯示控制的按鍵442。用戶(hù)可以選擇按鍵442以用于選擇附加的顯示控制選項(xiàng)����,諸如降低亮度、降低對(duì)比度��、閃爍及其他。所添加的顯示控制通過(guò)使得其他人從一定距離讀取顯示在虛擬小鍵盤(pán)顯示440上的小鍵盤(pán)值更有挑戰(zhàn)性而改進(jìn)接收用戶(hù)認(rèn)證數(shù)據(jù)的安全性�。
[0050]用以進(jìn)一步改進(jìn)接收用戶(hù)認(rèn)證數(shù)據(jù)的安全性的附加工具和技術(shù)可以包括使用N數(shù)位PIN號(hào)(N是整數(shù))、使用字母數(shù)字PIN號(hào)�、使用生物測(cè)定數(shù)據(jù)及類(lèi)似的其他工具和技術(shù)。
[0051]示例件討稈
圖5是圖示實(shí)現(xiàn)本文所述的用于安全接收用戶(hù)認(rèn)證數(shù)據(jù)的技術(shù)的過(guò)程500的流程圖����。所述過(guò)程被圖示為邏輯流程圖中的塊的集合,其表示可以以硬件��、軟件或其組合來(lái)實(shí)現(xiàn)的操作序列�。在軟件的上下文中,所述塊表示計(jì)算機(jī)指令����,當(dāng)被此類(lèi)計(jì)算機(jī)的一個(gè)或多個(gè)處理器所執(zhí)行時(shí)所述計(jì)算機(jī)指令執(zhí)行所述操作。應(yīng)該注意的是�,所述過(guò)程被描述的次序不意在被解釋為限制,并且任何數(shù)量的所述過(guò)程塊可以以任何次序被組合以實(shí)現(xiàn)所述過(guò)程或替代過(guò)程�。此外,在不背離本文所述的主題的精神和范圍的情況下�,單獨(dú)的塊可以從所述過(guò)程中刪除。
[0052]在過(guò)程510處��,例如從用于處理金融交易的FTC 120接收對(duì)于用戶(hù)認(rèn)證的請(qǐng)求。在過(guò)程520處�����,顯示具有以隨機(jī)生成的圖案布置的按鍵的虛擬小鍵盤(pán)�����。在過(guò)程530處�,接收用戶(hù)經(jīng)由虛擬小鍵盤(pán)所輸入的用戶(hù)認(rèn)證數(shù)據(jù)。在過(guò)程540處��,使用NFC通信標(biāo)準(zhǔn)將用戶(hù)認(rèn)證數(shù)據(jù)傳遞到FTC 120�����。在過(guò)程550處����,在顯示虛擬小鍵盤(pán)的每個(gè)實(shí)例處改變隨機(jī)生成的圖案�。
[0053]術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”包括計(jì)算機(jī)存儲(chǔ)介質(zhì)。例如�,計(jì)算機(jī)存儲(chǔ)介質(zhì)可以包括但不限于磁性存儲(chǔ)設(shè)備(例如,硬盤(pán)��、軟盤(pán)和磁帶)、光學(xué)盤(pán)(例如�,壓縮盤(pán)(CD)和數(shù)字通用盤(pán)(DVD))、智能卡�、閃速存儲(chǔ)器設(shè)備(例如,拇指驅(qū)動(dòng)器���、棒����、鑰匙驅(qū)動(dòng)器和SD卡)以及易失性和非易失性存儲(chǔ)器(例如�����,隨機(jī)存取存儲(chǔ)器(RAM)���、只讀存儲(chǔ)器(ROM))�����。
[0054]除上下文另有指示之外�,本文所使用的術(shù)語(yǔ)“邏輯”包括適合于執(zhí)行針對(duì)該邏輯所描述的功能的硬件���、軟件�、固件、電路���、邏輯電路�����、集成電路��、其他電子組件和/或其組合���。
[0055]盡管已經(jīng)以對(duì)結(jié)構(gòu)特征和/或方法動(dòng)作特定的語(yǔ)言描述了主題,應(yīng)該理解的是���,在所附權(quán)利要求中所定義的主題不必被限制成所描述的特定特征或動(dòng)作。而是�,所述特定特征和動(dòng)作被公開(kāi)為實(shí)現(xiàn)所述權(quán)利要求的示例性形式。
【權(quán)利要求】
1.一種移動(dòng)設(shè)備�,包括: 處理器; 耦合到所述處理器的存儲(chǔ)器設(shè)備�;以及 耦合到所述處理器的顯示設(shè)備,所述顯示設(shè)備包括被配置成顯示布置成圖案的虛擬小鍵盤(pán)的圖形用戶(hù)界面(GUI)�����,所述圖案被配置成以隨機(jī)的方式被改變。
2.根據(jù)權(quán)利要求1所述的移動(dòng)設(shè)備��,進(jìn)一步包括: 耦合到所述處理器的第一通信模塊(COM)��,所述第一 COM被配置成使用被配置成提供在20厘米上的經(jīng)加密的通信的近場(chǎng)通信(NFC)標(biāo)準(zhǔn)來(lái)無(wú)線通信���。
3.根據(jù)權(quán)利要求1所述的移動(dòng)設(shè)備�,其中所述虛擬小鍵盤(pán)的圖案仿真具有至少12個(gè)按鍵的數(shù)字小鍵盤(pán)���。
4.根據(jù)權(quán)利要求1或3所述的移動(dòng)設(shè)備���,其中所述至少12個(gè)按鍵被布置成4x3矩陣圖案,其中所述隨機(jī)的方式包括隨機(jī)交換對(duì)準(zhǔn)在一個(gè)方向上的任何兩組元素的位置�。
5.根據(jù)權(quán)利要 求1或3所述的移動(dòng)設(shè)備,其中所述圖案以隨機(jī)的方式通過(guò)旋轉(zhuǎn)所述至少12個(gè)按鍵中的10個(gè)按鍵而被改變���。
6.根據(jù)權(quán)利要求1所述的移動(dòng)設(shè)備����,其中以隨機(jī)的方式改變所述圖案是在用戶(hù)認(rèn)證數(shù)據(jù)輸入的每個(gè)實(shí)例處被啟用的���。
7.根據(jù)權(quán)利要求1所述的移動(dòng)設(shè)備���,其中所述虛擬小鍵盤(pán)可配置成響應(yīng)于接收用戶(hù)請(qǐng)求而以降低的亮度水平來(lái)顯示����。
8.根據(jù)權(quán)利要求1所述的移動(dòng)設(shè)備���,進(jìn)一步包括: 具有帶有視覺(jué)標(biāo)識(shí)的按鍵的固定小鍵盤(pán)���,其中所述固定小鍵盤(pán)上的按鍵圖案以隨機(jī)的方式通過(guò)電子地改變所述視覺(jué)標(biāo)識(shí)而被改變。
9.一種被配置成接收用戶(hù)認(rèn)證數(shù)據(jù)的移動(dòng)設(shè)備���,所述移動(dòng)設(shè)備包括: 用于接收對(duì)于用戶(hù)認(rèn)證數(shù)據(jù)的請(qǐng)求的裝置��; 用于顯示布置成隨機(jī)生成的圖案的虛擬小鍵盤(pán)的裝置���;以及 用于接收經(jīng)由所述虛擬小鍵盤(pán)輸入的用戶(hù)認(rèn)證數(shù)據(jù)的裝置。
10.根據(jù)權(quán)利要求9所述的移動(dòng)設(shè)備���,進(jìn)一步包括: 用于在顯示所述虛擬小鍵盤(pán)的每個(gè)實(shí)例處改變所述隨機(jī)生成的圖案的裝置。
11.根據(jù)權(quán)利要求9所述的移動(dòng)設(shè)備��,進(jìn)一步包括: 用于使用近場(chǎng)通信(NFC)標(biāo)準(zhǔn)進(jìn)行通信的裝置�����,所述近場(chǎng)通信(NFC)標(biāo)準(zhǔn)被配置成提供位于20厘米內(nèi)的任何兩個(gè)符合NFC的設(shè)備之間的安全通信。
12.根據(jù)權(quán)利要求9所述的移動(dòng)設(shè)備��,進(jìn)一步包括: 用于降低顯示所述虛擬小鍵盤(pán)的顯示器的亮度水平的裝置��。
13.根據(jù)權(quán)利要求10所述的移動(dòng)設(shè)備�,其中用于改變所述所隨機(jī)生成的圖案的裝置包括將所述隨機(jī)生成的圖案配置成具有布置成4x3矩陣圖案的至少12個(gè)虛擬按鍵,其中所述改變包括隨機(jī)交換對(duì)準(zhǔn)在一個(gè)方向上的任何兩組矩陣元素的位置�。
14.根據(jù)權(quán)利要求10所述的移動(dòng)設(shè)備,其中用于改變所述隨機(jī)生成的圖案的裝置包括包含在所述虛擬小鍵盤(pán)中的虛擬按鍵的旋轉(zhuǎn)運(yùn)動(dòng)���。
15.具有存儲(chǔ)在其上的用于接收用戶(hù)認(rèn)證數(shù)據(jù)的指令的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)����,所述指令可執(zhí)行以使計(jì)算機(jī)處理器進(jìn)行以下動(dòng)作:接收對(duì)于用戶(hù)認(rèn)證的請(qǐng)求��; 顯示布置成隨機(jī)生成的圖案的虛擬小鍵盤(pán)����;以及 接收經(jīng)由所述虛擬小鍵盤(pán)輸入的用戶(hù)認(rèn)證數(shù)據(jù)。
16.根據(jù)權(quán)利要求15所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)����,其中所述指令可執(zhí)行以進(jìn)一步使所述計(jì)算機(jī)處理器進(jìn)行以下動(dòng)作: 在顯示所述虛擬小鍵盤(pán)的每個(gè)實(shí)例處改變所述隨機(jī)生成的圖案���。
17.根據(jù)權(quán)利要求15所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì),其中所述指令可執(zhí)行以進(jìn)一步使所述計(jì)算機(jī)處理器進(jìn)行以下動(dòng)作: 使用被配置成提供位于20厘米內(nèi)的任何兩個(gè)符合NFC的設(shè)備之間的安全通信的近場(chǎng)通信(NFC)標(biāo)準(zhǔn)來(lái)通信�����。
18.根據(jù)權(quán)利要求15所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)����,其中所述指令可執(zhí)行以進(jìn)一步使所述計(jì)算機(jī)處理器進(jìn)行以下動(dòng)作: 使顯示所述虛擬小鍵盤(pán)的顯示器的亮度水平變暗。
19.根據(jù)權(quán)利 要求15所述的至少一個(gè)計(jì)算機(jī)可讀介質(zhì)����,其中所述隨機(jī)生成的圖案包括布置成4x3矩陣圖案的至少12個(gè)虛擬按鍵,其中所述隨機(jī)生成的圖案通過(guò)交換對(duì)準(zhǔn)在一個(gè)方向上的任何兩組矩陣元素的位置而被改變���。
【文檔編號(hào)】H04W12/06GK104024988SQ201180075484
【公開(kāi)日】2014年9月3日 申請(qǐng)日期:2011年12月15日 優(yōu)先權(quán)日:2011年12月15日
【發(fā)明者】A.古普塔 申請(qǐng)人:英特爾公司