PIN验证制造技术

本发明专利技术提供了一种计算机实现的认证方法，包括以下步骤：使用户能够将标识符(例如PIN)输入到具有屏幕和在屏幕的小键盘区中具有可操作的小键盘的电子设备；通过经由在小键盘区至少部分显示的乱序小键盘的至少一部分的图像操作小键盘的至少一个键。用户经由图像对小键盘的键的操作生成用户意图输入的编码版本。本发明专利技术在某种意义上可理解为在底层功能小键盘上方重叠乱序小键盘的非功能图像。图像可以是任何类型的电子图像，并且可包括视频图像。本发明专利技术特别适用于，但不限于，移动电话、平板计算机、PC等。其可以在被授权访问受控资源之前必须验证用户身份的任何系统中实施。

【技术实现步骤摘要】
【国外来华专利技术】PIN验证本专利技术一般涉及用户认证，更具体地涉及基于PIN的验证领域。本专利技术是适用于要求用户输入密码的情况，密码比如在完成操作之前需要进行证实的个人识别码(PIN)。操作可以是任何类型的操作。认证是用于在被允许对一些受控制的或受管理的资源(比如设备、建筑物、计算机系统、金融帐户、服务等)执行行为之前或获得访问之前需要验证个体的身份和/或认证的各种情况下使用的技术。一种认证的普通方法是记录一些预先选择的标识符(例如代码，或符号的组合)，标识符随后被秘密地保存在安全位置，并仅为经授权方可用。例如，标识符被存储为与特定用户或用户组相关联，且有时可结合另一预先确定标识符进行存储和/或使用。标识符通常由用户自己选择，虽然有时确定标识符者可能是资源管理者或所有者。在许多情况下，用户可以能够改变他们先前选择的标识符。通常，在用户最初加入组织时选择标识符；例如，当他开始受雇于某一公司，或关于某项服务注册提供商。在识别符已被选择并分配给授权的个体后，用户每次请求对资源或服务执行受控制的行为或获得访问的允许时被要求提供预先确定的标识符。将用户所输入的标识符与存储的版本相比较。如果用户能够提供正确的标识符，则认为他的身份已经被验证，并授权访问。而另一方面，若未提供正确的标识符，则访问被拒绝。在本文中，该标识符可被称为个人识别代码(PIC)。PIC的一个常见示例是通常称作个人标识码(PIN)的4位数字代码。术语“PIC”旨在包括术语“PIN”(个人标识码)。然而，可使用其他不同长度和包含不同类型的字符或符号的代码。本专利技术并不旨在对所用标识符的长度，或其所包含的字符的类型进行限制。例如，它可含有数值数字、字母字符、图片、标点或任何其他种类的符号、或它们的混合体。为方便起见，在下文使用的术语“PIN”或“PIC”可以指的是用户的标识符，但不应解释为以任何方式限制标识符的长度、类型或格式。基于PIN验证系统通常包括小键盘，小键盘能使用户输入他们预先选择的PIN。图14a中示出了本领域已知的典型的小键盘布局。小键盘是一组设置成块或“面板”的按钮或“按键”。按键以彼此相邻的网格的形式来设置从而形成面板。按键具有印刷的、雕刻的、模压的标记(标识符)或以其他方式在它们上面展示的标记(标识符)。键上的标记通常包括例如“6”的一个符号，但是可以包括一个以上的符号，例如“AB”。键上的标记通常以规则的方式布置，比如顺序的串行。例如，数位通常以升序排序。在本文件中，术语“小键盘”可与术语“pinpad”互换使用。小键盘经常出现在连接到计算设备的字母数字键盘上。所公知的是其他设备，比如计算器、按钮式电话、号码锁和数字门锁也包括小键盘。便携式电信和计算设备的出现也可见被引入到诸如移动(蜂窝)电话、平板计算机、PDA等的移动设备的小键盘。目前，许多电子设备都包括计算机处理能力和能够显示小键盘的触摸屏界面。这些可以用于各种用途，包括允许授权用户通过输入包含预选符号的组合的密码来“解锁”设备，或输入电话号码以拨打电话。在金融交易中使用的卡读取终端也具有小键盘，以允许用户经由小键盘来输入他的PIN。每个类型的智能电话(例如品牌和/或型号)可具有与其相关联的特定样式的键盘，作为其“默认”键盘。例如，键可以设置成特定格式或布局，或者可用于标记的特定字体。因此，电子设备的用户可关于该设备上的小键盘而熟悉某种“外观和感觉”。图14b中示出了众所周知的智能电话上产生和显示的典型小键盘的示例。默认小键盘的产生是通过在电话中执行过程调用。与具有可按压(物理可动)键的传统小键盘相比，触摸屏可用来显示具有对应于常规键盘的物理按键的数字标记或其他指示“热点”的小键盘的图像。用户触摸他所选择的与键对应的热点来代替按压可动键。置于屏幕表面之下的感测器感测用户选择了哪个区域，从而“读取”用户的输入。小键盘和基于PIN的技术的最常见的使用可能与金融交易相关，例如自动柜员机(称为“ATM”或“提款机”)和银行卡(即借记卡和信用卡)的销售点设备。引入基于PIN的认证之前，如果客户希望购买商品或服务，他将被要求提供与卡片背面上的签名进行比较的签名。然而，签名可以相对容易地伪造。为了解决这个问题，许多国家已经引入智能卡技术以用于信用卡、借记卡和ATM卡。这种支付系统(有时称为“芯片和PIN”系统)基于称作EMV标准的全球标准。使用这种方法，信用卡和借记卡设有嵌入式微芯片。当客户希望使用该系统为商品支付时，将卡放入访问卡上的芯片的“销售点(POS)”终端或改进的刷卡读取器。一旦卡已被验证为授权，则客户输入4位PIN，该4位PIN被提交到智能卡上的芯片；如果两者相匹配，则芯片将告知终端该PIN是正确的，否则它将通知终端该PIN是不正确的。如果输入中的每个符号在存储的版本中也被发现，并且以相同的顺序和数量，则所输入的PIN与存储的PIN匹配。在某些情况下，可通过以下方式来进行进入交易：刷卡上的磁条以读取卡的数据来进行金融交易，或人工输入卡资料，而不是将卡插入专用的读卡设备。应注意，由于PIN被发送回主机以用于验证，所以安全考虑变得值得关注，因为PIN在传输过程中可能被截取。自从引入了基于PIN的验证，面对面交易(卡和客户亲自出现在交易发生的零售场所)引起的欺诈已急剧减小，因为以欺诈的方式获得或猜中PIN明显比伪造签名更难。此外，在基于PIN的验证出现之前，如果客户的签名是伪造的，卡供应商对任何随后进行的欺诈通常负有法律责任，并被迫为顾客赔偿。然而，随着智能卡技术的引入，责任通常转移到了客户，以证明他们已经做了“合理的关注”来保护他们的PIN，而不是要求在卡提供商不得不证明在交易期间提供的签名与卡上的签名相匹配。责任的转移为卡提供商带来了非常显著的经济效益。基于签名的验证的另一个缺点是，其不提供其在交易进行时卡(和用户)不在零售场所出现的情形中交易——例如，通过电话或互联网进行交易。这样的交易通常认为是“无卡(CNP)”交易。现在，CNP交易在当今零售环境中很普遍，因为许多客户选择不在零售点进行金融操作。然而，尽管基于PIN的技术提供了用于“有卡”面对面交易的相对安全的认证方案，但由CNP交易引起的欺诈正在上升。此外，移动(蜂窝)电话技术已经为零售商和消费者等打开新的机会。包含复杂的计算能力的所谓的“智能”电话并且已经非常普及，向用户提供便利，例如在网上冲浪和查看零售商的网站的能力。同样地，通常客户和零售商不必被绑到一个实体的地理位置，而是“在移动中”。例如，客户可能希望在公共汽车站等车的同时经由在移动电话浏览网站而进行购买；或停车服务员可能希望向在停车场的司机收取付款。在这种情况下，专用销售点终端是不可用的。然而，尽管移动计算技术十分普及(特别是电话)，但由于安全方面的考虑，其关于CNP交易的使用已经受到了限制，因为在从设备向卡提供商的服务器传输或从卡提供商的服务器向设备传输期间的数据(例如用户的PIN)，或同时存在于电话的内置存储器中的数据，可以被截取。一些与PIN相关的技术已经在设计时考虑到移动性，并且在现有技术中是已知的。例如，CardEase是移动支付应用(app)，其结合移动读卡机，能够使零售商采用芯片和PIN移动卡来收取客户的支付。零售商将购买的金额输入到他的移动电话(或台本文档来自技高网...

【技术保护点】
一种计算机实现的验证方法，包括以下步骤：使用户能够将标识符输入到电子设备中，所述电子设备具有：i)屏幕；以及ii)小键盘，其可操作于所述屏幕的小键盘区中；所述使用户能够将标识符输入到电子设备中是通过经由至少部分地显示在所述小键盘区中的乱序小键盘的至少部分的图像操作所述小键盘的至少一个键来进行的。

【技术特征摘要】
【国外来华专利技术】2012.07.20 GB 1212878.1;2013.04.04 GB 1306053.81.一种计算机实现的验证方法，包括以下步骤：使用户能够将标识符的编码版本输入到电子设备中，所述电子设备具有：i)屏幕；以及ii)在所述屏幕的小键盘区中的由在所述电子设备上执行的过程调用产生的可操作的虚拟小键盘；所述使用户能够将标识符的编码版本输入到电子设备中是通过经由至少部分地显示在所述小键盘区中的小键盘的至少部分的图像操作所述可操作的虚拟小键盘的至少一个键来进行的；其中，所述图像表示或描绘了具有至少一个键的乱序小键盘，所述乱序小键盘的至少一个键相对于所述可操作的虚拟小键盘中的键的布局在位置上被重新排序或重新配置；以及所述图像用作重叠在所述可操作的虚拟小键盘上方的遮罩或掩蔽，使得当所述用户触摸、点击或以其他方式标识所述图像中的位置时，其将操作定位在所述小键盘区中的该位置处的所述小键盘的键。2.根据权利要求1所述的方法，其中，用户经由所述图像对所述小键盘的键的操作生成所述用户意图输入的所述编码版本。3.根据权利要求1或2所述的方法，其中，所述图像是电子形成的，包括图形图像、光学图像、视频或某种其他形式的视觉表示。4.根据权利要求1或2所述的方法，其中，所述小键盘区是覆盖整个屏幕或其一部分的、所述屏幕的限定的区域或部分。5.根据权利要求1或2所述的方法，其中，所述图像在所述小键盘区中显示，使得当所述用户触摸、点击或以其他方式标识所述图像中的位置时，在该位置的小键盘的键被激活，以提供所述用户输入的编码版本。6.根据权利要求1或2所述的方法，其中，所述图像被显示为使得其精确地、完全地或部分地占据了所述小键盘区。7.根据权利要求1或2所述的方法，其中，所述图像被显示为使得对所述用户而言看起来，所述图像是可操作的小键盘，所述可操作的小键盘具有相对于所述电子设备的小键盘呈扰乱的顺序或配置的键。8.根据权利要求1或2所述的方法，其中，所述小键盘区是在用户输入所述标识符之前被指定为小键盘显示区域的所述屏幕的一部分。9.根据权利要求1或2所述的方法，其中，在所述用户的标识符的输入期间，所述小键盘区和/或所述图像保留在所述屏幕上的固定位置。10.根据权利要求1或2所述的方法，其中，所述标识符是个人标识代码或个人标识码。11.根据权利要求1或2所述的方法，其中，所有在所述图像中描绘的键相对于在所述小键盘中的键被重新定位或重新排序。12.根据权利要求1或2所述的方法，其中，通过与所述屏幕交互，所述用户能够输入所述标识符。13.根据权利要求1或2所述的方法，还包括以下步骤：将所述图像从位于远程的基于计算机的资源发送到所述电子设备。14.根据权利要求1或2所述的方法，其中，所述小键盘区包括多个子区或“热点”，每个子区对应于小键盘的键。15.根据权利要求14所述的方法，其中，所述乱序小键盘的图像被呈现给用户，使得所述图像中描绘的至少一个键的位置对应于子区的位置，从而提供了所述图像中描绘的所述乱序小键盘的键和所述多个子区之间的映射。16.根据权利要求1或2或15所述的方法，其中，在所述用户的标识符的至少一部分已经被输入之后，所述乱序小键盘中的键的配置或顺序被改变。17.根据权利要求1或2或15所述的方法，其中，所述用户的标识符的编码版本由多个击键而被构造在所述电子设备中，所述多个击键响应于所述用户相对于所述屏幕上的所述图像所做出的点击、触摸或其他指示而在所述小键盘上被激活。18.根据权利要求1或2或15所述的方法，其中，被输入到所述电子设备的所述标识符从所述电子设备被发送到远程的基于计算机的资源。19.根据前述权利要求18所述的方法，其中，所述远程的基于计算机的资源接收所述用户的标识符并对其进行处理。20.根据权利要求19所述的方法，其中，使用所述乱序小键盘的所述图像中描绘的键的配置的存储形式或版本，处理所述标识符。21.根据权利要求20所述的方法，其中，所述键的配置的所述存储形式或版本是文件名。22.根据权利要求21所述的方法，其中，处理涉及使用所述键的配置的所述存储形式或版本来提供所述用户输入的标识符的解码版本。23.根据权利要求20至22中的任一项所述...

【专利技术属性】
技术研发人员：贾斯汀·派克，
申请(专利权)人：利森提亚集团有限公司，麦品帕德有限公司，
类型：发明
国别省市：英国;GB