用于用户的安全识别的设备和方法技术

本申请公开了用于用户的安全识别的设备和方法。本发明专利技术涉及一种具有插孔连接器的便携式支付或零售终端以及一种用于持卡人的安全识别的方法，该终端包括一组用于实施所述方法的设备和布置，所述方法包括至少检测所述持卡人是否具有移动设备，在持卡人的移动设备上配置终端用于启动可访问性模式；向移动设备发射用于向终端发送PIN的请求；当从移动设备接收包括信息的通信时，解密所述信息以获得PIN码并验证交易。

Equipment and methods for safety identification of users

The application discloses a device and a method for safety identification of a user. The invention relates to a portable payment or retail terminal with a jack connector and a method for cardholder's security identification, the terminal includes a set of devices and arrangements for implementing the method, the method includes at least detecting whether the cardholder has a mobile device, configuring a terminal on the cardholder's mobile device for starting the accessibility mode, and moving towards The mobile device transmits a request for sending a pin to the terminal; when a communication including information is received from the mobile device, the information is decrypted to obtain the pin code and verify the transaction.

【技术实现步骤摘要】
用于用户的安全识别的设备和方法
本专利技术涉及需要服务或进行交易的用户的身份认证和/或控制的领域，更确切地说，本专利技术涉及一种用于识别人的设备和方法，并且还支持视力受损的人。
技术介绍
本专利技术的目的是在用户在触摸屏上输入识别码(例如PIN)时提高安全性。通常，屏幕显示针对每个键盘具有数字或其他值的PIN键盘，并且用户选择对应于PIN的每个数字的每个值的每个键盘。在此操作期间，任何第三方可以观察并记住最多12位数字(通常为4或6位数字)的PIN，然后使欺诈性第三方能够将这些信息与其他信息合并，以对该帐户进行欺诈性提款。EP2791845表示该解决方案的缺点的一个示例。到目前为止，终端制造商在为显示部分提供保护，以防止观察密钥值的可能性。该解决方案不是完全有效的并且存在增加终端的体积的缺点。根据US8392846，解决该问题的另一种尝试是在触摸屏上的不同位置显示虚拟PIN键盘以防止欺诈或个人识别的拦截。然而，摄像机仍然可以观察每个步骤，并且通过查看图像，欺诈性第三方可以访问该信息。本专利技术的解决方案能够防止这种缺陷。
技术实现思路
本专利技术的目的是通过提供一种用于包括视力受损人的人的身份的安全认证或控制的装置来消除现有技术的某些缺点。该目标通过具有用于安全交易的插孔连接器的便携式支付或零售终端来实现，该终端至少包括：·第一存储器，用于存储要在所述终端的处理器上执行的程序组或指令序列，以及从终端外部不可读的用于认证和/或加密的至少密钥组；·有线/无线通信装置检测设备，用于检测持卡人是否使用移动设备；终端(1)的特征在于，它包括至少一个交易管理模块，该交易管理模块包括用于配置终端(1)的布置，从而：·在持卡人的移动设备上启动可访问性模式；·向移动设备发射用于向终端发送PIN的请求；·当从移动设备接收包括信息的通信时，借助于用于认证和/或加密的密钥组来解密所述信息以获得PIN码并验证交易。根据另一个特征，在移动设备上启动可访问性模式时，终端至少包括检查所有者可访问性模式应用程序是否安装在移动设备上的程序，所述应用程序是从应用程序下载门户下载的，并借助于存储在第一存储器中的用于认证和/或加密的密钥组来执行所述安装的可访问性模式应用程序的认证。根据另一个特征，终端至少包括操作系统(OS)，用于创建虚拟机，如果在移动设备上启动可访问性模式时，终端检查在所述移动设备上没有安装可访问性模式应用程序的话。当所述移动设备通过有线/无线通信装置检测设备终端检测到所述移动设备时，所述虚拟机被发射到所述持卡人移动设备，以便安装在所述移动设备上。根据另一个特征，终端至少包括即时app(应用程序)，该即时app从终端推送到在移动设备上运行的虚拟机中，用于在持卡人移动设备上执行可访问性模式。根据另一个特征，终端包括：·可访问性模式应用程序，存储在第一存储器中并实施终端的可访问性模式的整个序列，以允许持卡人在终端的屏幕上验证交易；·通过输入PIN或数字和字母(SNL)序列为持卡人实施认证过程的认证布置；·接近传感器，用于检测持卡人的存在；·第一检测设备，用于检测连接器中插孔的存在，插孔插入用于连接持卡人耳机，并且包括用于产生用于触发可访问性模式的执行的电信号的布置；·第二检测设备，借助于手指在屏幕(14)上的位置在每次耳机(2)所有者的手指触摸屏幕(14)时检测；根据另一个特征，交易管理模块包括至少用于配置所述终端的布置，从而如果有线/无线通信装置检测设备未检测到持卡人移动设备，则执行可访问性模式，其中，至少终端：·借助于通知装置询问耳机在所述终端的插孔连接器中的连接；·执行第一可访问性模式应用程序，在借助于第一检测设备检测插入用于连接持卡人耳机的插孔之后，在可访问性模式的整个序列期间，对终端的屏幕进行加扰并保持黑色；·借助于一组布置来配置屏幕，以当所述持卡人在所述屏幕上移动他的手指时，检测持卡人的手指的位置，以通过在所述屏幕上移动他的手指来选择他的PIN的每个数字。·通过耳机发送对应于手指的每个位置的预先注册的音频信号，以帮助持卡人选择他的PIN的数字；根据另一个特征，终端至少包括通知装置，该通知装置是用于通过扬声器发出语音消息的音频布置，该通知装置包括在所述终端中和/或将所述语音消息发送到持卡人移动设备。根据另一个特征，终端至少包括通知装置，该通知装置是用于在所述终端的屏幕上显示信息或在持卡人移动设备的屏幕上发送所述信息的文本消息模块。根据另一个特征，终端包括文本消息模块和音频布置二者，以通过所述终端或所述持卡人移动设备通知持卡人。根据另一个特征，终端包括存储在第六存储器中的密钥组，该第六存储器包括在终端中，所述密钥组是从终端外部不可读的并且与存储在第一存储器中的密钥组匹配，存储在第六存储器中的密钥组与在持卡人移动设备上运行的虚拟机上的即时app一起被推送，第六存储器的所述密钥组用于在终端和持卡人移动设备之间安全地交换数据和/或信息并且在持卡人移动设备的存储器中注册，在该存储器处所述密钥组从外部是不可读的。根据另一个特征，终端至少包括发送到持卡人移动设备的移动设备的程序组，用于在验证交易之后从所述移动设备删除虚拟机和/或在所述虚拟机上运行的即时app。根据另一个特征，虚拟机至少包括用于模拟支付终端的每个组件及其连接的程序组，以便在运行即时app时实施至少包括由所述终端执行的可访问性模式的可访问性模式。根据另一个特征，即时app包括用于模拟支付终端的每个组件的功能及其连接的程序组，以便实施至少包括由所述终端执行的可访问性模式的可访问性模式。根据另一个特征，在持卡人移动设备上通过终端启动的即时app至少包括在持卡人移动设备上执行的程序，该程序的执行允许响应于终端发送的认证和/或PIN请求。根据另一个特征，在持卡人移动设备上通过终端启动的即时app包括至少在持卡人移动设备上执行的程序，该程序从所述持卡人移动设备的存储器中检索所注册的密钥组，允许所述移动设备响应于通过终端发送的认证和/或PIN请求。根据另一个特征，终端包括存储器，其中至少与交易和/或商家的数量相关的交易信息被注册，所述信息与PIN请求一起被发射到持卡人移动设备。根据另一个特征，在持卡人移动设备上运行的即时app至少包括用于配置持卡人移动设备的程序组，当通过所述终端已经发送了至少PIN输入请求时，以：·检查所述移动设备的音频插孔连接器中是否插入了耳机；·如果没有插入耳机，则借助于通知装置请求将耳机连接到移动设备；·一旦插入耳机后，则启动可访问性模式用于PIN输入；根据另一个特征，在持卡人移动设备上运行的即时app至少包括用于从所述移动设备的存储器中检索密钥组的程序，以便在将持卡人输入的PIN发送到终端用于验证交易之前加密由持卡人输入的PIN。根据另一个特征，在持卡人移动设备上运行的即时本文档来自技高网...

【技术保护点】
1.一种具有插孔连接器的用于安全交易的便携式支付或零售终端，其至少包括：/n·第一存储器，其用于存储要在所述终端的处理器上执行的程序组或指令序列，以及至少用于认证和/或加密的密钥组，所述密钥组从所述终端外部不可读；/n·有线/无线通信装置检测设备，其用于检测持卡人是否使用移动设备(3)；/n所述终端(1)的特征在于，它至少包括交易管理模块，所述交易管理模块包括用于配置所述终端(1)的布置，从而：/n·在所述持卡人的所述移动设备(3)上启动可访问性模式；/n·向所述移动设备发射用于向所述终端(1)发送PIN的请求；/n·当从所述移动设备(3)接收包括信息的通信时，借助于用于认证和/或加密的密钥组来解密所述信息以获得PIN码并验证交易。/n

【技术特征摘要】
20180604 BE 2018/53681.一种具有插孔连接器的用于安全交易的便携式支付或零售终端，其至少包括：
·第一存储器，其用于存储要在所述终端的处理器上执行的程序组或指令序列，以及至少用于认证和/或加密的密钥组，所述密钥组从所述终端外部不可读；
·有线/无线通信装置检测设备，其用于检测持卡人是否使用移动设备(3)；
所述终端(1)的特征在于，它至少包括交易管理模块，所述交易管理模块包括用于配置所述终端(1)的布置，从而：
·在所述持卡人的所述移动设备(3)上启动可访问性模式；
·向所述移动设备发射用于向所述终端(1)发送PIN的请求；
·当从所述移动设备(3)接收包括信息的通信时，借助于用于认证和/或加密的密钥组来解密所述信息以获得PIN码并验证交易。


2.根据权利要求1所述的用于安全交易的便携式支付或零售终端，其特征在于，在所述移动设备(3)上启动所述可访问性模式时，所述终端至少包括用于检查在所述移动设备上是否安装了所有者可访问性模式应用程序的程序，所述应用程序是从应用程序下载门户下载的，以及借助于存储在所述第一存储器中的用于认证和/或加密的所述密钥组执行所述安装的可访问性模式应用程序的认证。


3.根据权利要求1和2所述的用于安全交易的便携式支付或零售终端，其特征在于，它至少包括用于创建虚拟机的操作系统即OS，如果在所述移动设备(3)上启动所述可访问性模式时所述终端检查在所述移动设备上没有安装可访问性模式应用程序，则当通过所述有线/无线通信装置检测设备终端检测到所述移动设备(3)时，所述虚拟机被发射到所述持卡人移动设备(3)，以安装在所述移动设备(3)上。


4.根据权利要求3所述的用于安全交易的便携式支付或零售终端，其特征在于，它至少包括即时app，该即时app从所述终端推送到在所述移动设备(3)上运行的所述虚拟机中，用于在所述持卡人移动设备(3)上执行所述可访问性模式。


5.根据权利要求1所述的用于安全交易的便携式支付终端，其特征在于，它包括：
·可访问性模式应用程序，其存储在所述第一存储器中，并实施所述终端的所述可访问性模式的整个序列，以允许所述持卡人在所述终端的所述屏幕(14)上验证交易；
·认证布置，其用于通过输入PIN或数字和字母的序列即SNL为持卡人实施认证过程；
·接近传感器，其用于检测持卡人的存在；
·第一检测设备(11)，其用于检测所述连接器中插孔的存在，所述插孔被插入用于连接持卡人耳机，并且包括用于产生用于触发所述可访问性模式的执行的电信号的布置；
·第二检测设备(101)，每次所述耳机(2)所有者的手指触摸所述屏幕(14)时借助于所述手指在所述屏幕(14)上的位置进行检测。


6.根据权利要求1所述的用于安全交易的便携式支付终端，其特征在于，所述交易管理模块包括用于至少配置所述终端的布置，从而如果所述有线/无线通信装置检测设备未检测到所述持卡人移动设备(3)，则执行可访问性模式，其中，所述终端至少：
·借助于通知装置询问将耳机(2)连接到所述终端的所述插孔连接器中；
·执行第一可访问性模式应用程序，在借助于所述第一检测设备检测插入用于连接持卡人耳机(2)的插孔之后，在所述可访问性模式的整个序列期间，对所述终端的所述屏幕进行加扰并保持黑色；
·借助于一组布置来配置所述屏幕，以当所述持卡人在所述屏幕上移动其手指时，检测所述持卡人的所述手指的位置，以通过在所述屏幕上移动其手指来选择其PIN的每个数字；
·通过所述耳机(2)发送对应于所述手指的每个位置的预先注册的音频信号，以帮助所述持卡人选择其PIN的数字。


7.根据权利要求1至6所述的用于安全交易的便携式支付终端，其特征在于，它至少包括通知装置，所述通知装置是用于通过包括在所述终端中的扬声器发出语音消息，和/或将所述语音消息发送到所述持卡人移动设备(3)的音频布置。


8.根据权利要求1至6所述的用于安全交易的便携式支付终端，其特征在于，它包括通知装置，所述通知装置是用于在所述终端的所述屏幕(14)上显示信息或在所述持卡人移动设备(3)的屏幕上发送所述信息的文本消息模块。


9.根据权利要求7和8所述的用于安全交易的便携式支付终端，其特征在于，它包括文本消息模块和音频布置二者，以通过所述终端或所述持卡人移动设备(3)通知所述持卡人。


10.根据权利要求3和4所述的用于安全交易的便携式支付或零售终端，其特征在于，它包括存储在第六存储器中的密钥组，该第六存储器包括在所述终端(1)中，所述密钥组从所述终端外部是不可读的并与存储在所述第一存储器中的密钥组匹配，存储在所述第六存储器中的所述密钥组利用在所述持卡人移动设备(3)上运行的所述虚拟机上的所述即时app被推送，所述第六存储器的所述密钥组用于在所述终端和所述持卡人移动设备(3)之间安全交换数据和/或信息，并且在所述持卡人移动设备(3)的存储器中注册，所述第六存储器的所述密钥组在此从外部是不可读的。


11.根据权利要求10所述的用于安全交易的便携式支付或零售终端，其特征在于，它至少包括被发送到所述持卡人移动设备(3)的所述移动设备(3)的程序组，以用于在验证所述交易之后，从所述移动设备(3)删除所述虚拟机和/或在所述虚拟机上运行的所述即时app。


12.根据权利要求3所述的用于安全交易的便携式支付或零售终端，其特征在于，所述虚拟机至少包括用于模拟所述支付终端(1)的每个组件及其连接的程序组，以在运行所述即时app时，实施可访问性模式，所述可访问性模式至少包括由所述终端(1)执行的所述可访问性模式。


13.根据权利要求4、10、11或12中的一项所述的用于安全交易的便携式支付或零售终端，其特征在于，所述即时app包括用于模拟所述支付终端(1)的每个组件的功能和其连接的程序组，以实施可访问性模式，所述可访问性模式至少包括由所述终端(1)执行的所述可访问性模式。


14.根据权利要求4、10、11、12或13...

【专利技术属性】
技术研发人员：M·A·尤塞夫，C·卡维尼奥，P·贝森，P·莱塞尔，
申请(专利权)人：世界线股份公司，
类型：发明
国别省市：比利时;BE