用于輸入PIN以使得能夠?qū)崿F(xiàn)金融交易的銷售點(POS)終端,包括:處理器,其用于利用應(yīng)用程序運(yùn)行操作系統(tǒng);觸摸屏,其用于顯示信息和接收用戶輸入,并且還從用戶接收安全信息;安全盒,其被連接在所述觸摸屏與所述處理器之間,以控制在觸摸屏上到處理器的用戶輸入,其中,所述安全盒被配置成在兩個模式“安全模式”和“明文模式”下運(yùn)行,其中,當(dāng)在“安全模式”下運(yùn)行時,用戶輸入沒有作為觸摸坐標(biāo)被轉(zhuǎn)發(fā)到處理器,并且當(dāng)在“明文模式”下運(yùn)行時,觸摸坐標(biāo)被傳送到處理器。其中,用戶終端被配置成運(yùn)行在觸摸屏上顯示信息并允許與用戶相交互的至少兩個類型的應(yīng)用程序,應(yīng)用程序中的第一個與安全盒相交互以執(zhí)行安全相關(guān)金融交易;以及并且、另一應(yīng)用程序、附加應(yīng)用程序在“明文模式”下與觸摸屏相交互,其中,與安全盒相交互并將安全盒切換到“安全模式”的應(yīng)用程序需要被使用密碼方法用一個或多個安全密鑰向安全盒認(rèn)證。
【技術(shù)實現(xiàn)步驟摘要】
【國外來華專利技術(shù)】
本專利技術(shù)涉及用于輸入安全用戶信息的用戶終端。在可能實施例中,本專利技術(shù)指用于輸入PIN以使得能夠?qū)崿F(xiàn)金融交易的銷售點(POS)終端。
技術(shù)介紹
在不同的環(huán)境中可以使用用于輸入安全用戶信息的用戶終端。該終端可以被用于在線購物,用于自助服務(wù)自動化。針對銷售點應(yīng)用。銷售點(POS)終端是用于現(xiàn)金出納機(jī)的計算機(jī)化替換。POS系統(tǒng)可以包括用以記錄和跟蹤顧客訂單、處理信用卡和借記卡、連接到網(wǎng)絡(luò)中的其它系統(tǒng)以及管理庫存的能力。一般地,POS終端具有個人計算機(jī)作為其核心,該個人計算機(jī)提供有用于其將在其中服務(wù)的特定環(huán)境的專用程序和I/o設(shè)備。例如用于飯店的POS系統(tǒng)很可能使所有菜單項都被存儲在數(shù)據(jù)庫中,該數(shù)據(jù)庫可被以許多方式查詢信息。在具有諸如服務(wù)臺之類的銷售點的許多行業(yè)中都使用POS終端,所述行業(yè)包括飯店、住宿、娛樂以及博物館。為了進(jìn)行正常交易,信用卡信息被讀卡器讀取,并且顧客必須鍵入其pin以授權(quán)該交易。用于POS的標(biāo)準(zhǔn)終端的功能非常受限于鍵區(qū)和小的顯示器,其示出要從信用卡收取的錢數(shù)。EP 2280 363和US 2012 0132705 Al公開了一種ATM中的觸摸模塊的實施方式。
技術(shù)實現(xiàn)思路
此外,用戶終端被配置成運(yùn)行在觸摸屏上顯示信息并允許與用戶相交互的至少兩個類型的應(yīng)用程序,應(yīng)用程序中的第一個與安全盒相交互以執(zhí)行安全相關(guān)金融交易;以及 另一應(yīng)用程序,附加應(yīng)用程序,在“明文模式”下與觸摸屏相交互, 其中,需要用一個或多個安全密鑰使用加密方法向安全盒認(rèn)證與安全盒相交互并將安全盒切換至“安全模式”的應(yīng)用程序。安全密鑰被存儲在安全盒中和/或包括處理器的主板上的安全區(qū)中和/或包括處理器的主板的非安全區(qū)中。附加應(yīng)用程序經(jīng)由安全盒直接地與觸摸屏相交互,其中,所述安全盒處于通過模式,其允許與觸摸屏的直接交互。在可能實施例中,安全密鑰被存儲在安全盒中和/或包括處理器的主板上的安全區(qū)中和/或包括處理器的主板的非安全區(qū)中。可以用在邏輯上位于安全盒與訪問安全盒的應(yīng)用程序之間的相應(yīng)操作系統(tǒng)驅(qū)動程序來支持這種方法。每當(dāng)應(yīng)用程序訪問安全盒時,驅(qū)動程序從應(yīng)用程序請求或加載相應(yīng)簽名或密碼并將其提供給安全盒。在替換方法中,被提供用于訪問安全盒的API始終從應(yīng)用程序請求相應(yīng)簽名或密碼作為參數(shù)。簽名可以是被用密碼密鑰簽名的應(yīng)用程序的程序代碼的哈希值(hash)。例如可以由驅(qū)動程序或安全盒本身來驗證應(yīng)用程序的哈希值。如果驅(qū)動程序支持安全盒,則需要對驅(qū)動程序進(jìn)行驗證,這可以例如在啟動操作系統(tǒng)時完成。并且安全盒可以具有被允許訪問安全盒的應(yīng)用程序列表,并存儲相應(yīng)的哈希值。當(dāng)訪問安全盒時,安全盒重新計算應(yīng)用程序的哈希值以驗證應(yīng)用程序是否被允許訪問安全盒。還可以使用其中用安全盒的公鑰對信息進(jìn)行加密的密碼的使用。在可能實施例中,安全盒被配置成在允許切換到“安全模式”之前驗證與安全盒相交互的應(yīng)用程序的簽名或密碼。只有當(dāng)應(yīng)用程序在安全盒之前被認(rèn)證時,安全盒變成“安全模式”。在優(yōu)選實施例中,用戶終端是移動設(shè)備,例如移動板,沒有任何物理鍵盤,允許經(jīng)由觸摸屏的交互。尺寸可以從5 —15英寸,允許移動地執(zhí)行交易。例如,可以用也具有讀卡器的移動設(shè)備來執(zhí)行飯店中的支付,以執(zhí)行金融交易。用戶終端優(yōu)選地被配置成運(yùn)行標(biāo)準(zhǔn)操作系統(tǒng),優(yōu)選地安卓,允許運(yùn)行附加應(yīng)用程序和與安全盒相交互的應(yīng)用程序。這種方法還允許使用終端作為標(biāo)準(zhǔn)板設(shè)備,并且用戶可以從應(yīng)用程序商店下載附加應(yīng)用程序。這些應(yīng)用程序可以在設(shè)備上并行地運(yùn)行,但不能訪問安全盒。在可能實施例中,觸摸屏經(jīng)由USB通道被連接到安全盒,并且該安全盒還經(jīng)由USB通道被連接到處理器。在替換實施例中,觸摸傳感器被經(jīng)由SPI (串行外圍接口)連接到安全盒(SB )。顯示器被經(jīng)由LVDS/DSI橋(低壓差分信令/顯示器串行接口 )連接到主處理器。SB被經(jīng)由USB在物理上連接到主處理器,經(jīng)由此接口,觸摸坐標(biāo)和密碼命令被傳送。從應(yīng)用的觀點出發(fā),兩個邏輯USB連接被實現(xiàn)為USB復(fù)合設(shè)備。在可能實施例中,安全用戶信息是PIN或口令以可訪問個人帳戶信息和/或物理項目。在此配置中,“安全模式”是“PIN輸入模式”。在可能實施例中,用戶終端是POS (銷售點)終端。POS終端是用于商店中的無現(xiàn)金支付交易的終端。本概念與PCI PIN交易安全(PTS)交互點(POI)模塊化安全要求有關(guān)。終端是具有豐富功能的POS終端設(shè)備。除其它技術(shù)之外,終端還集成了虛擬觸摸PIN鍵盤、芯片讀卡器、NFC讀取器和/SWIFI和3G。從硬件觀點出發(fā),終端由兩個主要構(gòu)建塊組成,主控制器板(主PCB )和安全盒(SB )。本專利技術(shù)包括用于輸入PIN以使得能夠?qū)崿F(xiàn)金融交易的銷售點(POS)終端,包括: 一讀卡器,其用于從信用卡讀取信息; 一處理器,其用于利用應(yīng)用程序運(yùn)行操作系統(tǒng); 一觸摸屏,其用于顯示信息和接收用戶輸入; 一安全盒,被連接在所述觸摸屏與所述處理器之間,以控制在觸摸屏上到處理器的用戶輸入,其中,所述安全盒被配置成在兩個模式“PIN輸入模式”和“明文模式”下運(yùn)行,其中,當(dāng)在“PIN輸入模式”下運(yùn)行時,用戶輸入未被作為觸摸坐標(biāo)轉(zhuǎn)發(fā)到處理器,并且當(dāng)在“明文模式”下運(yùn)行時,觸摸坐標(biāo)被傳送到處理器。安全盒將提供以下功能中的一個或多個: 一安全觸摸控制器 一安全芯片讀卡器一安全微控制器一密碼密鑰的安全存儲一隨機(jī)數(shù)發(fā)生器一根據(jù)PCI的內(nèi)部篡改檢測一根據(jù)PCI的外部篡改檢測主控制器將提供以下功能中的一個或多個 一與磁條讀取器的交互 -NFC讀卡器的交互 一開關(guān)燈控制濾波器 一使用標(biāo)準(zhǔn)顯示器控制器來控制顯示器 一主機(jī)和安卓OS (其它操作系統(tǒng)) 一主機(jī)支付應(yīng)用程序一主機(jī)增值應(yīng)用程序一主機(jī)ElMV核 在一個可能實施例中,讀卡器是被集成到安全盒中的芯片讀卡器,其中,安全盒被配置成執(zhí)行用以基于PIN和芯片卡的信息來處理金融交易的所有必需步驟。在可能實施例中,在觸摸屏上顯示虛擬PIN鍵盤,安全盒切換到“PIN輸入模式”并被配置成將用戶觸摸解釋為PIN,并將PIN加密以通過網(wǎng)絡(luò)控制器將該信息與信用卡信息一起轉(zhuǎn)發(fā)到關(guān)聯(lián)服務(wù)中心/銀行。安全盒也可以將該信息轉(zhuǎn)發(fā)到支付應(yīng)用程序,其負(fù)責(zé)附加轉(zhuǎn)發(fā)。該支付應(yīng)用程序可以在操作系統(tǒng)上運(yùn)行,該操作系統(tǒng)將安全盒切換到“PIN輸入模式”并顯示虛擬PIN鍵盤,和/或其中,支付應(yīng)用程序?qū)碜宰x卡器的卡信息轉(zhuǎn)發(fā)到安全盒,其中,支付應(yīng)用程序也可以負(fù)責(zé)將已加密PIN從安全盒轉(zhuǎn)發(fā)到服務(wù)中心/銀行。在可能實施例中,PIN鍵盤針對每次交易在觸摸屏上面隨機(jī)地移位和/或其中,安全盒被告知PIN鍵盤的坐標(biāo),以能夠解釋觸摸輸入。PIN鍵盤的坐標(biāo)可以由支付應(yīng)用程序提供。在可能實施例中,單元被配置成在“安全模式”下在觸摸事件的情況下經(jīng)由USBCOM通道僅向操作系統(tǒng)提交替換信息。 在可能實施例中,安全盒被連接到光學(xué)指示器,其指示何時處于“PIN輸入模式”。只有安全盒能夠開啟該指示器,以向用戶顯示終端處于安全模式,其允許用戶輸入他的PIN。在可能實施例中,安全盒和顯示器被相互連接,并且傳感器指示何時執(zhí)行斷開連接,其導(dǎo)致安全盒中的密鑰的刪除。該方法將防止第三方可以修改或偵聽觸摸屏和安全盒的連接。另外,安全盒在物理上被附著到顯示器并受到蓋的保護(hù)。此外,在可能實施例中,開本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
一種用于輸入安全用戶信息的用戶終端,包括:—處理器,用于利用應(yīng)用程序運(yùn)行操作系統(tǒng);—觸摸屏,用于顯示信息并接收用戶輸入,并且還將從用戶接收安全信息;—安全盒,被連接在所述觸摸屏與所述處理器之間,以控制在觸摸屏上到處理器的用戶輸入,其中,所述安全盒被配置成在兩個模式“安全模式”和“明文模式”下運(yùn)行,其中,當(dāng)在“安全模式”下運(yùn)行時,用戶輸入沒有作為觸摸坐標(biāo)被轉(zhuǎn)發(fā)到處理器,并且當(dāng)在“明文模式”下運(yùn)行時,觸摸坐標(biāo)被傳送到處理器;其中,用戶終端被配置成運(yùn)行在觸摸屏上顯示信息并允許與用戶相交互的至少兩個類型的應(yīng)用程序,應(yīng)用程序中的第一個與安全盒相交互以執(zhí)行安全相關(guān)金融交易;以及另一應(yīng)用程序,附加應(yīng)用程序,其在“明文模式”下與觸摸屏相交互,其中,需要用一個或多個安全密鑰使用加密方法向安全盒認(rèn)證與安全盒相交互并將安全盒切換至“安全模式”的應(yīng)用程序。
【技術(shù)特征摘要】
【國外來華專利技術(shù)】...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:M諾爾特,V扎瓦德斯基,
申請(專利權(quán))人:溫科尼克斯多夫國際有限公司,
類型:發(fā)明
國別省市:德國;DE
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。