通过与随机成分组合来保护用于移动支付应用程序的个人识别号码的制作方法
【专利说明】通过与随机成分组合来保护用于移动支付应用程序的个人 识别号码
[0001] 相关申请
[0002] 本专利申请根据35 U. S. C. § 119要求于2012年9月25日提交的并且标题为 "Securing Personal Identification Numbers for Mobile Payment Applications by Combining with Random Components (通过与随机成分组合来保护用于移动支付应用程序 的个人识别号码)"的美国专利申请号61/705, 620的优先权。上述申请的全部内容据此以 引用方式完全并入本文。
技术领域
[0003] 本公开涉及用于保护用于移动支付应用程序的个人识别号码的系统和方法,并且 更具体地,涉及将识别号码与存储在不同位置中的随机成分组合。
[0004] 发明背景
[0005] 诸如支付、其它金融操作和票务的交易可以使用防篡改硬件设备来实现。这个设 备通常被称为安全元件。安全元件可用于在销售点(P0S)的非接触式交易。非接触式支付 可通过无线近场通信(NFC)通道发生。小应用程序可以在安全元件上执行以便提供用于此 类交易的功能。当安全元件被嵌入在移动计算平台诸如智能电话内时,更高级别的应用程 序可在移动计算设备上执行。所述应用程序可以与小应用程序和安全元件通过接口连接。 例如,所述应用程序通常提供用于小应用程序以及因此安全元件的用户接口。
[0006] 交易或支付小应用程序通常需要个人识别号码(PIN)以便授权交易。在最初配置 与安全元件相关联的支付机制时,用户可以设定这个PIN。虽然PIN的使用是关键的安全机 制,但PIN通常是相当短的。此外,研宄表明,用户通常挑选相对可预测的PIN或重复使用 他们针对其它功能所使用的PIN。例如,用户可以选择与用于移动设备上屏幕解锁功能的 PIN相同的PIN来用于安全元件访问。在屏幕解锁PIN或码字不太安全且容易恢复的系统 中,安全元件上的应用程序将变得容易泄露。本领域中存在这样的需要:利用移动设备的操 作环境和特征来增加与嵌入在此类移动设备内的安全元件相关联的用户PIN的安全性。
[0007] 发明概述
[0008] 在本文所述的某些示例性实施方案中,方法和系统可以保护与移动设备内的安 全元件相关联的个人识别号码。移动设备的主机应用程序可以从用户接收个人识别号码 (PIN)或用户PIN。所述应用程序可以生成一个或多个随机PIN成分。所述应用程序可以 基于用户PIN和所述一个或多个随机成分中的每一个来计算用于SE的PIN。可以使用所计 算的用于SE的PIN来配置SE。所述一个或多个随机成分中的每一个都可以存储在一个或 多个不同或截然不同的位置中。除了输入正确的用户PIN之外,必须从所述不同位置中检 索到所述一个或多个随机成分中的每一个,以便无论何时使用SE执行交易都能够重建用 于SE的PIN。
[0009] 在考虑以下对图示的示例性实施方案的详细描述时,所述示例性实施方案的这些 和其它方面、目的、特征和优点对于本领域的普通技术人员将变得显而易见。
[0010] 附图简述
[0011] 图1是描绘根据本文所呈现的一个或多个实施方案的具有增强型安全元件PIN的 移动交易系统的方框图。
[0012] 图2是描绘根据本文所呈现的一个或多个实施方案的用于安全PIN功能的PIN生 成、存储和重建的方框图。
[0013] 图3是描绘根据本文所呈现的一个或多个实施方案的用于拆分和存储PIN以便配 置安全元件PIN的方法的方框流程图。
[0014] 图4是描绘根据本文所呈现的一个或多个实施方案的用于通过拆分和存储PIN所 提供的功能的方法的方框流程图。
[0015] 图5是描绘根据本文所呈现的一个或多个实施方案的用于重建安全元件PIN的方 法的方框流程图。
[0016] 图6是描绘根据本文所呈现的一个或多个实施方案的计算机器和模块的方框图。
[0017] 示例性实施方案的详细描述
[0018] 综述
[0019] 本文所述的实施方案使得能够在将用户输入的PIN应用于安全元件或安全存储 器之前、通过使所述PIN与一个或多个随机成分组合来保护用于移动支付的PIN。通过与 随机成分组合或利用随机成分变得模糊,在安全元件处使用的实际PIN可以比用户输入的 PIN复杂得多。例如,PIN的熵可以得到显著增加。实际安全元件PIN可以被视为这样的 PIN :其被拆分成包括由用户作为用户PIN输入的PIN的多个部分、裂片或成分。PIN成分 中的每一个都可以存储在不同的位置中。此类位置可以包括移动设备的主机存储器、在线 存储、在线服务、硬件令牌等。
[0020] 当需要安全元件PIN时,用户可以输入PIN并且额外成分中的每一个都可以从它 们的各种位置中恢复。根据用户输入的PIN和检索到的成分,可以重建安全元件PIN。重 建实际的安全元件PIN需要所有PIN成分。如果由于任何原因PIN部分中的一个丢失或被 删除,那么访问安全元件将是极其困难的。即使安全元件尚未被正确地重置或擦除,但由于 PIN成分中的一个的破坏仍然可能导致安全元件不可用。例如,一个PIN成分可以在线存储 或存储在云中。如果那个PIN成分被破坏,那么即使用户输入的PIN是已知的,可能也无法 恢复安全元件PIN。例如,已丢失移动设备并且不能够直接擦除安全元件的用户仍然可以访 问云来破坏在线PIN成分,从而导致安全元件不可用。
[0021] 可以通过用于使用户输入的PIN与密匙裂片组合的导出函数的规范来提供改进 的安全性。用于分配PIN裂片的政策和过程还可以显著改进安全元件PIN的安全性。
[0022] 本发明的创造性功能将在以下描述中进行更详细地说明,以下描述应与示出程序 流程的附图结合来阅读。
[0023] 示例性系统架构
[0024] 现在转向附图,其中在整个附图中,类似数字指示类似的(但不一定相同的)元 件,详细描述了示例性实施方案。
[0025] 图1是描绘根据本文所呈现的一个或多个实施方案的具有增强型安全元件PIN的 移动交易系统100的方框图。移动交易系统100可以包括移动设备110。移动设备110可 以包括主机CPU 114和主机存储器116。移动设备110可以通过网络180与在线存储190 进行通信。移动设备110可以在主机CPU 114上执行主机应用程序120。移动设备还可以 包括安全元件112。在另一个示例性实施方案中,移动设备包括安全存储器。小应用程序 113或应用程序可以与安全元件112相关联地执行以便处理交易。可以使用与移动设备110 相关联的NFC控制器118来处理无线NFC交易。
[0026] 移动设备110可以是移动电话、智能电话、手持式计算机、个人数字助理(PDA)、上 网本计算机、膝上型计算机、平板计算机、或在本文中被描述为计算机器的任何其它有线或 无线的处理器驱动的设备。移动设备110可以包括安全元件112。NFC控制器118和NFC 天线(未示出)可以使得移动设备110能够与其它支持NFC的设备(未示出)进行通信。 在另一个示例性实施方案中,使用Wi-Fi控制器、蓝牙链路控制器、或用于通过与移动设备 110相关联的射频(RF)与对应的天线进行通信的其它控制器来与其它设备进行通信。例 如,移动设备110可以与支持NFC的商家销售点(POS)设备、票务设备、安全设备和其它移 动设备110进行通信。
[0027] 主机CPU 114能够执行存储在移动设备110上的主机应用程序120。例如,主机 CPU 114可以执行与安全元件112进行交互的主机应用程序120,诸如使得操作移动设备 110的用户能够通过支持NFC的POS或中转或事件票务应用程序来完成购买的NFC支付应 用程序,所述支持NFC的POS或中转或事件票务应用程序使得用户能够通过支持NFC的票 务POS进入中转设施或事件。其它主机应用程序120 (包括识别、认证、安全以及优惠券裁 剪和兑现应用程序)也可以存储在移动设备110上以便由主机CPU 114执行。与移动设备 110相关联的主机应用程序120可以存储在移动设备110的主机存储器116内或从所述主 机存储器中执行。主机存储器116可以用于存储与移动设备110相关联的其它数据或信息。 主机存储器116可以包括易失性存储器、非易失性存储器、或两者的组合。
[0028] 出于安全目的,小应用程序113可以存储在移动设备110的安全元件112内并且 在其内执行。安全元件112或安全存储器可以为小应用程序113提供安全的操作环境。安 全元件112可以包括其自身的操作环境,其中具有一个或多个防干扰微处理器、操作系统、 以及用于存储信息诸如支付凭证的存储器。安全元件112可以存在于移动设备110的固定 芯片、用户识别模块(SM)卡、通用集成电路卡(UICC)、可移动的智能芯片内,或存在于存 储卡诸如microSD卡中。安全元件112还可以包括存储器控制器,以用于管理安全元件112 安装在其中的卡或芯片的只读存储器(ROM)、随时存取存储器(RAM)和EEPR0M快闪存储器。
[0029] 主机应用程序120能够提供用于使用安全元件112和相关联的小应用程序113的 增强的PIN功能。主机应用程序120可以将与安全元件112相关联的PIN的成分存储在各 种不同或截然不同的位置中,如本文所讨论。这些存储位置的多样性可以增加PIN的安全 性。这些不同的位置可以包括主机存储器116、在线存储190、硬件令牌、或各种其它位置。 在线存储190可以包括云存储或各种网络附加存储。在线存储190还可以包括用于电子 邮件、社交网络、即时通讯的在线服务,或任何其它在线服务(包括特定于存储密匙裂片或 PIN裂片的在线服务)。
[0030] 应当理解,移动设备110、在线存储190以及与这种技术相关联的其它计算机器可 以是任何类型的计算机器,诸如但不限于相对于图6更详细地讨论的那些。此外,与这些 计算机器中的任何一个相关联的任何模块或与本文所呈现的技术相关联的任何其它模块 (软件、固件或硬件)可以是相对于图6更详细地讨论的模块中的任何一个。本文所讨论的 计算机器可以通过一个或多个网络诸如网络180与彼此以及其它计算机器或通信系统进 行通信。网络180可以包括任何类型的数据网络或通信网络,包括相对于图6所讨论的网 络技术中的任何一种。
[0031] 下文参照图2至图5中所示的示例性方法来描述示例性操作环境100的成分。图 3至图5的示例性方法还可以利用其它系统并且在其它环境中执行。