用于在移动设备上进行pin输入的系统和方法
【专利说明】用于在移动设备上进行PIN输入的系统和方法
[0001]对相关共同待定申请的交叉引用
[0002]本申请要求获得2012年12月12日提交的序列号为61/736,116、标题为“用于在移动设备上进行PIN输入的系统和方法”的共同转让的美国临时专利申请的权益,且其内容通过参考明确并入本申请中。
发明领域
[0003]本发明涉及用于在移动计算设备上进行PIN输入的系统和方法。
[0004]发明背景
[0005]智能手机、个人数字助理(PDA)、便携式计算机、平板电脑等便携式个人计算设备和数字音乐播放器等音频设备近年来已无所不在。这样就为许多种不同的移动应用创造了条件,例如移动银行、移动支付、移动商务和个人间转账等。
[0006]这些应用中最为重要的方面之一是对用户的验证和身份的确认。在许多系统中,通过采用一个被称为个人识别编号(Personal Identificat1n Number, PIN)的4至12位数字来实现验证。PIN是只有本人知晓而其他任何人都不知道的编号,在多因素验证系统中,会采用“你已知道的” (something you know)、“你所拥有的” (something you have)和“你的特征”(something you are)的信息组合。“你所拥有的”可以是一个数字令牌、卡。“你的特征”是诸如面部特征、指纹、语音、虹膜或视网膜扫描甚至DNA等一些生物学特征。PIN、密码和诸如生日等个人信息属于“你已知道的”信息之类。
[0007]对于支付卡,PIN是用于验证的信息中最为敏感的部分。存在有支付卡行业(Payment Card Industry, PCI)条例或其他工业标准,其对接受PIN的终端如何处理PIN进行管理。以往,PlN由专门设计的PIN输入设备(PIN-entry device,PED)进行输入。这些PIN输入设备可以防篡改,由于有严格的安全要求,通常非常昂贵。
[0008]由于存在恶意软件、木马或操作系统被黑客控制等情况,通过使用在移动设备上运行的软件和使用移动设备上的按键和触摸屏来接受PIN输入都具有内在的不安全性。按键记录程序和屏幕抓取程序有可能会收集用户的输入,然后将其发送给黑客。移动终端的设计中的挑战之一就是如何使手机能够安全地接受PIN。由此,需要有可以安全而又方便地进行PIN输入的系统和方法。
[0009]发明概况
[0010]本发明提供了一种通过使用外围设备而在移动计算设备上进行PIN输入的安全且方便的方式。
[0011]概括而言,一方面,本发明的特色在于提供了一种用于将安全的个人识别编号(Personal Identificat1n Number, PIN)输入移动计算设备的系统。该系统包括移动计算设备和外围设备。该移动计算设备包括移动应用和移动计算设备显示器,移动应用被配置为在移动计算设备上运行,并在移动计算设备显示器上显示网格。外围设备包括外围设备显示器和加密引擎,外围设备显示器被配置为显示与在移动计算设备显示器上所显示的网格相对应的网格。外围设备通过数据通信链路连接至移动计算设备。移动计算设备网格上的位置输入被发送至外围设备,而外围设备被配置以便将位置输入解码为PIN数字串,生成一个加密PIN,然后再将加密PIN发送回移动计算设备。
[0012]本发明的这一方面的实现方式可能包括以下特征中的一个或多个特征。移动应用被配置为在移动计算设备上显示网格,而不显示任何数字。在外围设备上显示的网格包括随机化的数字网格。在外围设备上显示的网格被配置为在每一个位置输入之后,将网格上每一个数字的位置随机打乱。外围设备内的加密引擎被配置为保存一个或多个密钥,该一个或多个密钥用于对FIN和/或数据进行加密。外围设备内的加密引擎被配置以进行包括加密、解密、数字签名、散列和随机数字生成在内的密码学操作。数据通信链路包括有线数据通信链路,该有线数据通信链路包括USB、火线、RS232或音频插座接口之一。数据通信链路包括无线数据通信链路,该无线数据通信链路包括WiF1、蓝牙、红外或NFC接口之一。外围设备包括磁卡读卡器、EMV读卡器、NFC读取器、键盘或生物特征读取器之一。移动计算设备包括手机、个人数字助理(PDA)、上网本、平板电脑、笔记本电脑、电子阅读器、数字音乐播放器、数字视频播放器或游戏控制台之一。移动计算设备上的位置输入通过触摸屏、鼠标、轨迹球或眼球运动跟踪设备之一来提供。
[0013]概括而言,一方面,本发明提供了一种用于将一个安全的个人识别编号(PersonalIdentificat1n Number,PIN)输入移动计算设备的方法,包括以下方面。提供一个包括移动应用和移动计算设备显示器的移动计算设备。该移动应用被配置为在移动计算设备上运行,并在移动计算设备显示器上显示网格。随后,提供一个包括外围设备显示器和加密引擎的外围设备。外围设备显示器被配置为显示与在移动计算设备显示器上所显示的网格相对应的网格。外围设备通过数据通信链路被连接至移动计算设备。接下来,在移动计算设备上提供位置输入,其中位置输入被发送至外围设备,而外围设备被配置为将位置输入解码为PIN数字串,并生成加密PIN,然后再将加密PIN发送回移动计算设备。
[0014]本发明的一种或多种实施例的细节在以下附图及说明中进行阐述。本发明的其他特征、目的和优势可以从对优选实施例的以下说明、附图以及权利要求中清晰地看出。
[0015]附图简要说明
[0016]图1所示为通过有线或无线数据通信链路300连接在一起的移动计算设备100和外围设备200 ;
[0017]图2所示为外围设备200上的随机化密钥网格显示器201和在移动计算设备100上显示的没有数字的网格101 ;以及
[0018]图3所示为在移动通信设备网格101上按压的位置顺序,以便使用在外围设备网格201中的随机化网格图案来输入PIN顺序“1243”。
[0019]本发明详细说明
[0020]本发明介绍了以一种安全且方便的方式在移动计算设备上输入PIN的系统和方法。在一个外围设备上显示一个数字网格作为表征,实际输入采集在一个单独的移动计算设备上进行。在移动计算设备上采集的位置信息被映射回其在外围设备上的PIN表征中。这种分离为PIN输入过程增加了另一层安全性,可有助于降低手机应用和外围设备的设计复杂度。
[0021]参见图1,外围设备200和移动计算设备110通过数据通信链路300连接在一起。数据通信链路300可以是有线连接或无线连接。有线连接可通过USB、火线、RS232或音频插座接口之一来实现。无线连接可通过WiF1、蓝牙、红外、NFC或其他形式的数据親合方式之一来实现。
[0022]当需要输入PIN时,外围设备200会显示一个随机化的数字网格201和按键202,如图2所示。移动计算设备100上的软件应用110显示一个布局相同的对应网格101,但不在按键位置102上显示数字。在移动计算设备100内输入PIN的方式为:在移动计算设备100上所示的网格101上,按压与外围设备200上所示的网格201上的按键位置202相对应的按键位置102。在移动计算设备网格101上每次按键之后,该位置被发送至外围设备200,且根据按键的相对位置,要输入的PIN数字被外围设备200计算,经处理后并以加密或在密码学上堪称安全的其他格式被发送回移动计算设备100。在一个示例中,此格式为加密PIN组块(EPB)格式。EPB可以再被传送至其他方面,例如支付处理网关,以供进一步处理。
[0023]外围设备200被用于生成一个随机化的数字网格,并在其显示器201上进行显示。显示器201可以是IXD显示器、LED显示器、等离子或七段式显示器之一。在外围设备200内有一个加密引擎210,其能够对来自移动应用110的输入进行解码,并将PIN编码为一种安全格式,例如加密PIN组块(EPB)。
[0024]移动应用110在移动计算设备100上运行,并通过数据通信链路300与外围设备200进行通信。当需要输入