专利名称:安全系统和方法
技术领域:
本发明涉及安全系统,尤其涉及接收安全码的安全系统,以及涉及使用这种系统的方法。
背景技术:
通过因特网购买货物和/或服务而进行的在线财务交易往往需要用户或顾客在其计算装置(例如个人电脑)上输入其银行细节,通过因特网进行传输,目的是就所购买的货物和/或服务向某个具体卖主付款。银行细节一般都包括表明财务机构或银行的信息以及用户向卖主付款的相关银行账户。更重要的是,部分银行细节包括与用户银行账户有关的专有的PIN(个人识别数字)码。PIN码通常为数字或字母数字安全PIN码,用户通过其键盘或优选小键盘(keypad) 输入该PIN码,以便授权向其他方付款,例如,向卖主支付商品和/或服务款项。于是,用户输入的PIN码通常都发送到相关银行,后者随后授权向卖主付款。通过小键盘输入专有的PIN码以及甚至按上述方式转发收到的PIN码都存在着向窃贼提供机会的问题。尤其是,在键入或输入专有PIN码的同时,用户就会成为窃贼的猎物,这些窃贼通过击键记录器(keyloggers)或只要简单地窥视输入的PIN码而获得专有的 PIN码。另外,窃贼们还会使用屏幕截取器(screen-scrapper)程序来确定用户输入的PIN 码。获得PIN码后,窃贼就可以为了自己的利益而利用PIN码偷偷地进入用户的银行账户。因此,本发明的一个目的是提供一种至少解决上述问题的方法和系统。
发明内容
根据本发明的第一个方面,提供了一种操作安全系统的方法,所述方法包括访问数据库并获得用户PIN码;确定正常键盘,在这个键盘的确定的正常位置上显示有多个字母数字字符;确定包括PIN码的加密键盘,以便在加密键盘上显示多个字母数字字符中的至少部分字符,在在加密键盘上的显示位置不同于它们在确定的正常键盘上的显示位置;对每个PIN码字母数字字符确定一个通常在正常键盘内显示的字母数字字符,该字母数字字符的位置是在加密键盘上显示PIN码字母数字字符的位置,从而获得加密的 PIN 码;通过第一电信网络将构成加密键盘的数据发送给用户,以便将加密键盘显示给用户;以及接收用户使用加密键盘输入的PIN码,其中,所收到的PIN码是由正常键盘的字母数字字符组成,这些字符对应于用户根据所显示的键盘而选择的键。所述方法可以进一步包括核对所收到的PIN码是否正确,只有在所收到的PIN码正确时,才授权交易。所述方法还可进一步包括接收用户通过第二电信信道发送的输入信息,所述输入信息至少涉及那种要求使用与用户有关的PIN码的交易。输入信息可以包括至少识别用户的信息。在一个示例中,所述方法包括从收到的输入信息中确定用户的身份。所述PIN码可以是与用户银行账户有关的PIN码。在一个实施例中,所收到的PIN码经由第二电信网络来接收,如蜂窝或移动电信网络。所述方法还可包括向与用户相关的蜂窝或移动电话发送形成加密键盘的数据。优选对所收到的PIN码的正确性进行核对,其方法是将收到的PIN码与储存在内存中的加密PIN码进行比较,或者用发送到用户的加密键盘对所收到的PIN码进行转换,然后再将所转换的收到的PIN码与存储在内存中的PIN码进行比较。根据本发明的第二方面,本发明提供了一个安全系统,所述系统包括数据库;处理器,其用于访问数据库并获得用户的PIN码;确定正常键盘,在该键盘的确定的正常位置上显示多个字母数字字符;确定包括PIN码在内的加密键盘,这样,在加密键盘上显示多个字母数字字符中的至少部分字符,而所显示的位置不同于它们在确定的正常键盘上的显示位置;以及对每个PIN码字母数字字符确定一个通常在正常键盘内显示的字母数字字符,该字母数字字符的位置是在加密键盘上显示PIN码字母数字字符的位置,从而获得加密的 PIN 码;发送器,通过第一电信网络向用户发送构成加密键盘的数据,以便将加密键盘显示给用户;以及接收模块,用来接收用户使用加密键盘输入的PIN码,其中,所收到的PIN码由正常键盘的字母数字字符组成,这些字符对应于用户根据所显示加密键盘而选择的键。处理器可进一步包括核验所收到的PIN码是否正确。在一个实施例中,只有在所收到的PIN码正确时,处理器进一步授权交易。系统还可以包括信息接收模块,用来接收用户经由第二电信通道的输入信息,该输入信息至少涉及那种要求使用与用户有关的PIN码的交易。输入信息可以至少包括识别用户的信息。此外,处理器还可从所收到的输入信息中确定用户的身份。所述PIN码可以是与用户银行账户相关的PIN码。在一个示例中,所收到的PIN码是通过第二电信网络收到的,诸如蜂窝或移动电信网。处理器优选对所收到的PIN码的正确性进行核对,其方法是将收到的PIN码与储存在内存中的加密PIN码进行比较,或者用发送给用户的加密键盘来转换所收到的PIN码, 然后再将所转换的收到的PIN码与存储在数据库内的PIN码进行比较。
图1为根据实施例而构成系统的网络示意图2为图1所示系统较详细的示意图;图3为根据实施例的方法的流程图;图4为根据实施例发送给用户的识别信息的示例;图5为根据实施例的安全信息的示例;图6为根据实施例发送给用户的代码接收信息的示例;以及图7为根据实施例发送给用户的代码接收信息的优选实施例的示例。
具体实施例方式在下面的介绍中,为了解释起见,阐述了许多具体的细节,为的是深入了解本发明的实施方式。然而,很显然,对于所属领域的技术人员来讲,无需了解这些具体细节,也可以实施本发明。参照图1和图2,附图中,根据实施例的网络一般用参考数字10来表示。根据实施例,网络10优选包括一个安全系统12,该安全系统至少方便用户或顾客14和商品和/或服务卖主16之间通过第一通信信道或网络18进行的更为安全的交易。应该明白的是,网络 10可以包括多个用户14和卖主16。然而,为了便于解释起见,附图仅示出了一个用户14 和一个卖主16。“交易”在本发明说明书中可以广义理解为包括要求用户14输入密码方可继续的任何类型的操作。例如,交易可以是登陆一个网站,诸如因特网银行网站,计算机系统等。重要的是要求用户14必须输入一个安全密码才可进入网站、计算机系统等等。第一通信网络18是典型的信息包交换数据网络,例如,其构成了因特网的组成部分。因此,对于本说明来讲,该交易可以是用户14和卖主16之间就卖主提供销售的商品和 /或服务的基于网络的财务交易。该系统12可以包括调制解调器,以便系统12经由网络 18与用户14的计算装置相连通,例如与用户14相联的PC (个人电脑)。另外,系统12还设置成经由第二通信信道或网络20与用户14相联通。第二通信网络20通常是移动通信网络。于是,系统12可以包括一个或多个GSM(全球移动通信系统),GPRS (通用分组无线传输业务),3G,UMTS (通用移动电话通信系统)模块等,以便系统 12经由网络20与用户14的移动计算装置相联通,例如,与用户14相联的移动电话。应了解的是,网络18和20可以是任何其它类型的通信信道或网络,或者是除上述信道或网络外新增信道或网络,诸如PSTN(公用交换电话网)等。优选地,网络18和20彼此不同,从而有利于增加系统12安全等级。这样说来,在其它实施例中,网络20可以是分组交换数据网络,而网络18则可以是移动电信网络。这并不等于网络18和20就不可以为同一个或互为组成部分,例如网络20可以是网络18的组成部分,反之亦然。现在再看图2,安全系统12 —般包括多个部件或模块,这些部件或模块对应于由安全系统12所执行的功能任务。在这方面,本发明说明书中的“模块”应理解为包括代码、 计算或执行指令、数据的可识别部分,或为实现具体功能、操作、处理或程序的计算器件。于是,结果就是某个模块不需要软件实施;而某个模块可能采用软件、硬件、或软件和硬件的结合形式实施。此外,模块不一定必须固化为一个装置,而是可以分布在多个器件中,例如设置在通信网络18或网络20内,这样,安全系统12就可以使用通信网络18或网络20内的模块提供的功能来操作使用。特别是,安全系统12包括输入信息接收模块22,设置成可接收用户14通过第一电信网络18输入的信息,例如,通常是从用户个人电脑发送的信息。通常,输入信息是指至少涉及卖主16和用户14之间就用户14在线购买卖主16 商品和/或服务所进行的交易。这个信息可以是开始交易,或者,换句话说,通常是指在银行21从用户14相关银行账户向卖主16开始支付所购商品和/或服务的款项。应该明白的是,财务交易要求使用专有的安全码,例如,与用户14银行账户相关的PIN(个人识别数字)码,从而方便交易。PIN码为字母数字或优选数字码,用来至少授权向卖主16支付所购货物和/或服务的款项。安全系统12 —般都设置成与银行21相联。在其它实施例中,安全系统12可以设在银行21,便于更安全的交易。安全系统12还可以设在卖主14或甚至设在用户14处(图中未示)。在任何情况下,都可以接收输入信息,以响应提示用户14识别信息,为的是向卖主16办理付款。系统12可以设置成通过第一电信网络18生成和发送识别信息,以便提示用户14识别信息。图4给出了这种识别信息的一个示例。应该注意的是,提示用户14的识别信息可以包括与银行21的银行账户相关的信用卡或结算卡的信用卡号或结算卡号, 信用卡或结算卡的有效日期,以及与用户14相关的移动电话的移动电话号码或MSISDN(移动用户综合业务数据网)号码,以便进行交易处理。在其它实施例中,与用户14相关的识别信息可以储存在数据库M内。一般情况下,系统12经由处理器32访问数据库M并获得用户的PIN码。此外,处理器32确定了正常键盘,在该键盘中,多个字母数字字符显示在确定的正常位置中。处理器32然后确定包括PIN码在内的加密键盘,这样,多个字母数字字符中至少部分显示在加密键盘上,其所显示的位置与其在确定的正常键盘内的显示位置不同。在一个实施例中,正常键盘是那种电话或移动电话上正常显示的键盘,其上显示数字0-9,如图 6所示。而后,处理器32在PIN码的每个字母数字字符的储存器内存储通常在正常键盘内显示的字母数字字符,而PIN码字母数字字符的显示位置是显示在加密键盘上,从而获得加密的PIN码。发送器沈用来将形成加密键盘的数据通过第一或第二通信网络发送给用户,这样,显示给用户的就是加密键盘。在一个实施例中,所发送的数据是SMS(短信息服务)信息。为此,发送器沈设置为可通过网络20与用户14移动电话联通。第二电信网络20用来发送数据有利于增强系统12的安全性,因为这降低了窃贼获取用户14的PIN码的机会。数据信息可以是图灵(TURing)信息等等。值得注意的是,在其他实施例中(未叙述),第二电信网络20是第一电信网络18的组成部分,例如,数据信息通常发送到用户14 的个人电脑。很方便的是,数据可包括采用加密键盘格式设置的文本数据。在另一些实施例中, 数据包括加密键盘的图像。附图5示出了加密键盘的一个示例。该加密键盘类似于传统键盘,即其带有矩阵,上有至少数字、字符或符号的区域。然而,不是采用传统的键盘设置形式,加密键盘采用图5所示数字杂乱无序的设置形式。值得注意的是,所述传统或确定的正常键盘设置形式可以是与大多数移动电话相关的键盘设置形式,图6所示键盘就是传统键盘上数字的这种设置形式。无论任何情况下,用户都能够用其电话小键盘、键盘或其计算机或(例如)图像用户接口上呈现给用户的键盘来输入PIN码。在一个实施例中,系统12设置成通过第一电信网络18向用户14发送代码接收信息,例如,图6或优选图7所示代码接收信息,以便提示用户14输入其PIN码。代码接收信息还可以采用加密键盘形式,诸如图5所示,通过(例如一其移动电话或电脑上的图示用户接口而呈现给用户。如前所述,图6所示代码接收信息包括传统键盘,如图所示,该信息会提示用户按加密键盘输入其PIN码。于是,代码接收信息可以因而是一个在使用元数据框架 (metaframe)的用户电脑上的弹出信息。所述弹出信息可以包括可点击式按钮或区域,供用户在上面输入其加密PIN码。应该明白的是,在图7所示最佳实施例中,弹出信息中的键盘可以根本不是键盘上的数字。换句话说,键盘是空白的。或者,根据发送给用户的数据,该键盘可以是加密键盘,用户能够直接在所显示的加密键盘上选择键。用户选择键来输入其PIN码,且这些代码被发送回到系统12。应该明白的是,用户将选择与其原始PIN码相对应的字母数字字符,而这些码是它们所知晓的。所以,从用户的角度来讲,PIN码将不再改变。然而,根据加密键盘的布局,发送回到系统的PIN码则始终不同。这就是系统的安全特性,因为原始的PIN码并未通过网络发送。例如,参照图5,如果真正的PIN码是1234,那么用户将选择标有1,2,3和4的键, 但在正常键盘上,这些键是在4,6,2和7的位置,实际发回到系统的PIN码是4627。无论任何情况下,代码接收模块28接收用户使用加密键盘输入的PIN码,其中,收到的PIN码是由对应于用户在加密键盘上所选键的正常键盘的字母数字字符组成,如上所述,即该示例中的4627。解密(descrambling)模块30用来核查所收到的PIN码是否与存储在储存器内的用户PIN码相符。在一个实施例中,系统12进一步包括一个与代码接收模块观电信联接的解密模块30,所述解密模块30设置成可通过与所发送安全信息相关的键来对加密的PIN 码进行解密,于是,从收到的加密PIN码中获得与用户14相关的专有PIN码。为此,在本示例中,解密模块能够将数字4627转换回1234。或者,在将加密键盘发送给用户时,加密PIN码被存储在储存器中,诸如数据库 24,然后授权交易,核对加密的PIN码是否符合存储器内存储的加密PIN码。另外,系统还包括处理器32,设置成至少可生成识别信息;加密键盘数据和对应的解密键;以及代码接收信息。处理器32设置成控制系统12的操作。处理器32还设置成将所生成的数据以及用户14的身份存入数据库M内。这样,系统12就可方便确定使用哪个键来对从特定用户 14处收到的加密PIN码进行解密。在一个实施例中,系统12可以设置成向有关方(例如银行21)发送解密的专有 PIN码,以方便用户14和卖主16之间的交易。
下面参照图3到图6,进一步介绍实施例。图3所示实施方法参照图1和图2介绍,尽管人们明白所述实施方法也适用于其他系统(图中未示)。参照图3,该图示出了根据实施例所述方法流程图,所述方法一般用参考数字40表不。当用户14进行网上交易或基于网络的交易时,他们通常选择他们想要购买的由卖主16所提供的商品和/或服务。一旦做出选择,用户14会选择在线就所选择的货物和/服务付款。在这种情况下, 安全系统12开始实行保护至少一个与用户14银行账户相关的PIN码,与此同时,发送该数据以便在线支付所购货物和/或服务的款项,这样做是很方便的。如前所述,首先经由第一电信网络18将识别信息发送给用户14。应该指出的是, 图4所示的识别信息提示用户输入MSISDN或移动电话号码。要注意的是,在其他实施例中, 这个数据已经存储在数据库M内。在其他实施例(图中未示)中,所述方法可包括注册用户14使用系统12的步骤。识别信息可通常由处理器32来产生。所述方法40包括经由模块22在单元42处通过此前所述的第一电信网络18接收来自用户14的输入信息。然后,所述方法12包括经由发送器沈在单元44处通过第二电信网络20发送安全信息给用户14,所述安全信息包括至少含有图5所示加密键盘信息的数据。如前所述,安全信息可以是发送到用户14移动电话上的SMS信息,该移动电话使用一例如一来自输入信息的MSISDN号码。另外,还需指出的是,通过不同的电信网络将安全信息发送到用来进行交易的网络,本身就增加了本系统的安全性。当窃贼侵入用户14个人电脑时,他们仍无法确定用户14的PIN码,因为他们没有可解开加密PIN码的安全信息。处理器32可生成安全信息以及解开所收到的加密PIN码的密钥(下面介绍)。应该指出的是,与加密键盘、密钥和用户身份相关的安全信息都存储在数据库M内,以便系统12确定发送给用户14的是哪个安全信息。所述方法12进一步包括通过第一电信网络18向用户14发送如图6或图7所示代码接收弹出信息的步骤(图中未示)。在最佳实施例中,代码接收信息包括一个空白键盘 (如图7所示),该键盘为加密键盘,用户14使用该键盘来输入PIN码。为了清晰起见,下面结合图5和图6或者特别是图7来介绍加密PIN码示例。如果用户14的PIN码是1234,那么,用户14会在发送给他们的SMS中留意加密键盘。参照图5所示加密键盘,应注意的是,代码1234分别对应于加密键盘上的第4,第6,第2和第7 键。然后,用户14根据加密键盘上的数字位置在弹起的键盘上输入其PIN码,换句话说,用户14在弹起信息的键盘(对应于1234的PIN码)上输入第4、第6、第2和第7键,从而产生加密的PIN码4627。于是,所述方法40包括通过第一电信网络18经由代码接收模块28在单元46处接收来自用户14的信息,该信息至少包括对应于加密键盘的加密PIN码,例如前面所述的加密PIN码4627。然后,在一个实施例中,所述方法40包括经由解密模块30在单元48处通过与发送安全信息相关的密钥来对加密PIN码进行解密,以获得与用户相关的专有的PIN码。通常,所述密钥可使系统12确定发送到特定用户14的是哪个加密键盘。一旦确定是哪个加密键盘发送到用户14,解密模块40通过注意加密键盘上的数字或符号来确定对应的PIN码,这些数字或符号对应于每个加密PIN码的数字。例如,在加密PIN码为4627 的情况下,解密模块40确定发送到用户14的加密键盘的第4、第6、第2和第7键是哪些数字。为此,与用户14银行账户相关的1234的专有的PIN码就以这样的方式而获得了。正是加密的PIN码而不是PIN码本身才通过网络18很方便地得以发送。这就意味着,如果窃贼(例如)通过侵入用户14个人电脑而掌握了加密PIN码,他们也无法使用加密PIN码,因为他们没有加密键盘来使得他们对加密PIN码进行解密。然后,将解密的PIN码发送到银行21,便于就用户14购买的商品和/或服务向卖主16付款。或者,向银行发送另一个信息来确认PIN码是正确的,而不是发送PIN码本身。在另一些是实施例中,系统12设置成可验证用户14的解密PIN码。应该明白的是,如上所述的本发明仅仅是本发明的一个实施例,本发明还可以通过因特网、电话(移动和固定)、PDA(个人数字助理)、机顶盒、ATM(自动取款机)、P0S(销售点)装置、售货亭等装置而用于任何其他的PIN码输入环境。上面所述的本发明提供了一个接收和处理安全PIN码的更安全的系统。应该指出的是,因为从不经由因特网来输入和发送与用户相关的专有的PIN码,从而减少了被盗取的机会。本发明可方便地提供带外(out-of-band)的多因素验证。按照本发明,窃贼使用键盘记录器(keyloggers)和屏幕截取器(screen-scrapers)的来获取安全PIN码都会失去效力,因为只输入加密PIN码。
权利要求
1.一种操作安全系统的方法,所述方法包括 访问数据库并获得用户PIN码;确定正常键盘,在这个键盘的确定的正常位置上显示有多个字母数字字符; 确定包括PIN码的加密键盘,以便在加密键盘上显示多个字母数字字符中的至少部分字符,在在加密键盘上的显示位置不同于它们在确定的正常键盘上的显示位置;对每个PIN码字母数字字符确定一个通常在正常键盘内显示的字母数字字符,该字母数字字符的位置是在加密键盘上显示PIN码字母数字字符的位置,从而获得加密的PIN 码;通过第一电信网络将构成加密键盘的数据发送给用户,以便将加密键盘显示给用户;以及接收用户使用加密键盘输入的PIN码,其中,所收到的PIN码是由正常键盘的字母数字字符组成,这些字符对应于用户根据所显示的键盘而选择的键。
2.根据权利要求1所述的方法,所述方法进一步包括对所收到的PIN码的正确性进行核对。
3.根据权利要求2所述的方法,所述方法进一步包括只有在收到的PIN码正确时才可授权交易。
4.根据权利要求1所述的方法,所述方法进一步包括接收用户通过第二电信信道发出的输入信息,所述输入信息至少涉及那种要求使用与用户相关的PIN码的交 易。
5.根据权利要求4所述的方法,其中,输入信息至少包括识别用户的信息。
6.根据权利要求4或5任一项所述的方法,其中,所述方法包括从收到的输入信息中确定用户身份。
7.根据权利要求1至6任一项所述的方法,其中,PIN码是与用户银行账户相关的PIN码。
8.根据权利要求1至7任一项所述的方法,其中,所收到的PIN码通过第二电信网络来接收。
9.根据权利要求8所述的方法,其中,第二电信网络是蜂窝或移动电信网络。
10.根据权利要求9所述的方法,其中,所述方法包括向与用户相关的蜂窝或移动电话发送形成加密键盘的数据。
11.根据前面任一项权利要求所述的方法,其中,所收到的PIN码可通过对收到的PIN 码与储存在内存中的加密PIN码进行比较来核对其正确性。
12.根据权利要求1至10任一项所述的方法,其中,对所收到的PIN码的正确性进行核对,其方法是用发送到用户的加密键盘来对所收到的PIN码进行转换,然后再将经转换的收到的PIN码与储存在数据库内的PIN码进行比较。
13.一种安全系统,其包括 数据库;处理器,其用于访问数据库并获得用户的PIN码;确定正常键盘,在该键盘的确定的正常位置上显示多个字母数字字符; 确定包括PIN码在内的加密键盘,这样,在加密键盘上显示多个字母数字字符中的至少部分字符,而所显示的位置不同于它们在确定的正常键盘上的显示位置;以及对每个PIN码字母数字字符确定一个通常在正常键盘内显示的字母数字字符,该字母数字字符的位置是在加密键盘上显示PIN码字母数字字符的位置,从而获得加密的PIN 码;发送器,通过第一电信网络向用户发送构成加密键盘的数据,以便将加密键盘显示给用户;以及接收模块,用来接收用户使用加密键盘输入的PIN码,其中,所收到的PIN码由正常键盘的字母数字字符组成,这些字符对应于用户根据所显示加密键盘而选择的键。
14.根据权利要求13所述的系统,处理器进一步包括验证所收到的PIN码是否正确。
15.根据权利要求14所述的系统,处理器进一步包括只有在收到的PIN码正确时才授权交易。
16.根据权利要求13所述的系统,进一步包括信息接收模块,该模块用于接收用户经第二电信信道的输入信息,所述输入信息至少涉及那种要求使用与用户有关的PIN码的交易ο
17.根据权利要求16所述的系统,其中,所述输入信息至少包括用于识别用户的信息。
18.根据权利要求16或17任一项所述的系统,其中,处理器从所收到的输入信息中确定用户的身份。
19.根据权利要求13至18任一项所述的系统,其中,PIN码是与用户银行账户相关的 PIN 码。
20.根据权利要求13至19任一项所述的系统,其中,收到的PIN码是经由第二电信网络来接收。
21.根据权利要求20所述的系统,其中,第二电信网络是蜂窝或移动电信网络。
22.根据权利要求13至21任一项所述的系统,其中,处理器通过对收到的PIN码与存储在内存中的加密PIN码进行比较来验证所收到的PIN码的正确性。
23.根据权利要求13至21任一项所述的系统,其中,处理器核对所收到的PIN码的正确性,其方法是用发送给用户的加密键盘来转换所收到的PIN码,然后再将经转换的收到的PIN码与储存在数据库内的PIN码进行比较。
全文摘要
一种操作安全系统的方法,其包括访问数据库和获得用户PIN码。确定一个正常键盘,在这个键盘的确定的正常位置上显示多个字母数字字符。另外,确定包括PIN码在内的加密键盘,这样,在加密键盘上显示多个字母数字字符中的至少部分字符,而所显示位置不同于其在确定的正常键盘内的显示位置。此外,对每个PIN码字母数字字符确定一个通常在正常键盘显示的字母数字字符,该字母数字字符的位置是在加密键盘上显示PIN码字母数字字符的位置,从而获得加密的PIN码。然后,构成加密键盘的PIN码数据通过第一电信网络发送至用户。
文档编号G06K7/01GK102422302SQ201080021033
公开日2012年4月18日 申请日期2010年5月13日 优先权日2009年5月15日
发明者刘思良 申请人:赛特康姆有限公司