通過與隨機成分組合來保護用于移動支付應(yīng)用程序的個人識別號碼的制作方法
【專利說明】通過與隨機成分組合來保護用于移動支付應(yīng)用程序的個人 識別號碼
[0001] 相關(guān)申請
[0002] 本專利申請根據(jù)35 U. S. C. § 119要求于2012年9月25日提交的并且標(biāo)題為 "Securing Personal Identification Numbers for Mobile Payment Applications by Combining with Random Components (通過與隨機成分組合來保護用于移動支付應(yīng)用程序 的個人識別號碼)"的美國專利申請?zhí)?1/705, 620的優(yōu)先權(quán)。上述申請的全部內(nèi)容據(jù)此以 引用方式完全并入本文。
技術(shù)領(lǐng)域
[0003] 本公開涉及用于保護用于移動支付應(yīng)用程序的個人識別號碼的系統(tǒng)和方法,并且 更具體地,涉及將識別號碼與存儲在不同位置中的隨機成分組合。
[0004] 發(fā)明背景
[0005] 諸如支付、其它金融操作和票務(wù)的交易可以使用防篡改硬件設(shè)備來實現(xiàn)。這個設(shè) 備通常被稱為安全元件。安全元件可用于在銷售點(P0S)的非接觸式交易。非接觸式支付 可通過無線近場通信(NFC)通道發(fā)生。小應(yīng)用程序可以在安全元件上執(zhí)行以便提供用于此 類交易的功能。當(dāng)安全元件被嵌入在移動計算平臺諸如智能電話內(nèi)時,更高級別的應(yīng)用程 序可在移動計算設(shè)備上執(zhí)行。所述應(yīng)用程序可以與小應(yīng)用程序和安全元件通過接口連接。 例如,所述應(yīng)用程序通常提供用于小應(yīng)用程序以及因此安全元件的用戶接口。
[0006] 交易或支付小應(yīng)用程序通常需要個人識別號碼(PIN)以便授權(quán)交易。在最初配置 與安全元件相關(guān)聯(lián)的支付機制時,用戶可以設(shè)定這個PIN。雖然PIN的使用是關(guān)鍵的安全機 制,但PIN通常是相當(dāng)短的。此外,研宄表明,用戶通常挑選相對可預(yù)測的PIN或重復(fù)使用 他們針對其它功能所使用的PIN。例如,用戶可以選擇與用于移動設(shè)備上屏幕解鎖功能的 PIN相同的PIN來用于安全元件訪問。在屏幕解鎖PIN或碼字不太安全且容易恢復(fù)的系統(tǒng) 中,安全元件上的應(yīng)用程序?qū)⒆兊萌菀仔孤?。本領(lǐng)域中存在這樣的需要:利用移動設(shè)備的操 作環(huán)境和特征來增加與嵌入在此類移動設(shè)備內(nèi)的安全元件相關(guān)聯(lián)的用戶PIN的安全性。
[0007] 發(fā)明概述
[0008] 在本文所述的某些示例性實施方案中,方法和系統(tǒng)可以保護與移動設(shè)備內(nèi)的安 全元件相關(guān)聯(lián)的個人識別號碼。移動設(shè)備的主機應(yīng)用程序可以從用戶接收個人識別號碼 (PIN)或用戶PIN。所述應(yīng)用程序可以生成一個或多個隨機PIN成分。所述應(yīng)用程序可以 基于用戶PIN和所述一個或多個隨機成分中的每一個來計算用于SE的PIN。可以使用所計 算的用于SE的PIN來配置SE。所述一個或多個隨機成分中的每一個都可以存儲在一個或 多個不同或截然不同的位置中。除了輸入正確的用戶PIN之外,必須從所述不同位置中檢 索到所述一個或多個隨機成分中的每一個,以便無論何時使用SE執(zhí)行交易都能夠重建用 于SE的PIN。
[0009] 在考慮以下對圖示的示例性實施方案的詳細(xì)描述時,所述示例性實施方案的這些 和其它方面、目的、特征和優(yōu)點對于本領(lǐng)域的普通技術(shù)人員將變得顯而易見。
[0010] 附圖簡述
[0011] 圖1是描繪根據(jù)本文所呈現(xiàn)的一個或多個實施方案的具有增強型安全元件PIN的 移動交易系統(tǒng)的方框圖。
[0012] 圖2是描繪根據(jù)本文所呈現(xiàn)的一個或多個實施方案的用于安全PIN功能的PIN生 成、存儲和重建的方框圖。
[0013] 圖3是描繪根據(jù)本文所呈現(xiàn)的一個或多個實施方案的用于拆分和存儲PIN以便配 置安全元件PIN的方法的方框流程圖。
[0014] 圖4是描繪根據(jù)本文所呈現(xiàn)的一個或多個實施方案的用于通過拆分和存儲PIN所 提供的功能的方法的方框流程圖。
[0015] 圖5是描繪根據(jù)本文所呈現(xiàn)的一個或多個實施方案的用于重建安全元件PIN的方 法的方框流程圖。
[0016] 圖6是描繪根據(jù)本文所呈現(xiàn)的一個或多個實施方案的計算機器和模塊的方框圖。
[0017] 示例性實施方案的詳細(xì)描述
[0018] 綜述
[0019] 本文所述的實施方案使得能夠在將用戶輸入的PIN應(yīng)用于安全元件或安全存儲 器之前、通過使所述PIN與一個或多個隨機成分組合來保護用于移動支付的PIN。通過與 隨機成分組合或利用隨機成分變得模糊,在安全元件處使用的實際PIN可以比用戶輸入的 PIN復(fù)雜得多。例如,PIN的熵可以得到顯著增加。實際安全元件PIN可以被視為這樣的 PIN :其被拆分成包括由用戶作為用戶PIN輸入的PIN的多個部分、裂片或成分。PIN成分 中的每一個都可以存儲在不同的位置中。此類位置可以包括移動設(shè)備的主機存儲器、在線 存儲、在線服務(wù)、硬件令牌等。
[0020] 當(dāng)需要安全元件PIN時,用戶可以輸入PIN并且額外成分中的每一個都可以從它 們的各種位置中恢復(fù)。根據(jù)用戶輸入的PIN和檢索到的成分,可以重建安全元件PIN。重 建實際的安全元件PIN需要所有PIN成分。如果由于任何原因PIN部分中的一個丟失或被 刪除,那么訪問安全元件將是極其困難的。即使安全元件尚未被正確地重置或擦除,但由于 PIN成分中的一個的破壞仍然可能導(dǎo)致安全元件不可用。例如,一個PIN成分可以在線存儲 或存儲在云中。如果那個PIN成分被破壞,那么即使用戶輸入的PIN是已知的,可能也無法 恢復(fù)安全元件PIN。例如,已丟失移動設(shè)備并且不能夠直接擦除安全元件的用戶仍然可以訪 問云來破壞在線PIN成分,從而導(dǎo)致安全元件不可用。
[0021] 可以通過用于使用戶輸入的PIN與密匙裂片組合的導(dǎo)出函數(shù)的規(guī)范來提供改進 的安全性。用于分配PIN裂片的政策和過程還可以顯著改進安全元件PIN的安全性。
[0022] 本發(fā)明的創(chuàng)造性功能將在以下描述中進行更詳細(xì)地說明,以下描述應(yīng)與示出程序 流程的附圖結(jié)合來閱讀。
[0023] 示例性系統(tǒng)架構(gòu)
[0024] 現(xiàn)在轉(zhuǎn)向附圖,其中在整個附圖中,類似數(shù)字指示類似的(但不一定相同的)元 件,詳細(xì)描述了示例性實施方案。
[0025] 圖1是描繪根據(jù)本文所呈現(xiàn)的一個或多個實施方案的具有增強型安全元件PIN的 移動交易系統(tǒng)100的方框圖。移動交易系統(tǒng)100可以包括移動設(shè)備110。移動設(shè)備110可 以包括主機CPU 114和主機存儲器116。移動設(shè)備110可以通過網(wǎng)絡(luò)180與在線存儲190 進行通信。移動設(shè)備110可以在主機CPU 114上執(zhí)行主機應(yīng)用程序120。移動設(shè)備還可以 包括安全元件112。在另一個示例性實施方案中,移動設(shè)備包括安全存儲器。小應(yīng)用程序 113或應(yīng)用程序可以與安全元件112相關(guān)聯(lián)地執(zhí)行以便處理交易??梢允褂门c移動設(shè)備110 相關(guān)聯(lián)的NFC控制器118來處理無線NFC交易。
[0026] 移動設(shè)備110可以是移動電話、智能電話、手持式計算機、個人數(shù)字助理(PDA)、上 網(wǎng)本計算機、膝上型計算機、平板計算機、或在本文中被描述為計算機器的任何其它有線或 無線的處理器驅(qū)動的設(shè)備。移動設(shè)備110可以包括安全元件112。NFC控制器118和NFC 天線(未示出)可以使得移動設(shè)備110能夠與其它支持NFC的設(shè)備(未示出)進行通信。 在另一個示例性實施方案中,使用Wi-Fi控制器、藍(lán)牙鏈路控制器、或用于通過與移動設(shè)備 110相關(guān)聯(lián)的射頻(RF)與對應(yīng)的天線進行通信的其它控制器來與其它設(shè)備進行通信。例 如,移動設(shè)備110可以與支持NFC的商家銷售點(POS)設(shè)備、票務(wù)設(shè)備、安全設(shè)備和其它移 動設(shè)備110進行通信。
[0027] 主機CPU 114能夠執(zhí)行存儲在移動設(shè)備110上的主機應(yīng)用程序120。例如,主機 CPU 114可以執(zhí)行與安全元件112進行交互的主機應(yīng)用程序120,諸如使得操作移動設(shè)備 110的用戶能夠通過支持NFC的POS或中轉(zhuǎn)或事件票務(wù)應(yīng)用程序來完成購買的NFC支付應(yīng) 用程序,所述支持NFC的POS或中轉(zhuǎn)或事件票務(wù)應(yīng)用程序使得用戶能夠通過支持NFC的票 務(wù)POS進入中轉(zhuǎn)設(shè)施或事件。其它主機應(yīng)用程序120 (包括識別、認(rèn)證、安全以及優(yōu)惠券裁 剪和兌現(xiàn)應(yīng)用程序)也可以存儲在移動設(shè)備110上以便由主機CPU 114執(zhí)行。與移動設(shè)備 110相關(guān)聯(lián)的主機應(yīng)用程序120可以存儲在移動設(shè)備110的主機存儲器116內(nèi)或從所述主 機存儲器中執(zhí)行。主機存儲器116可以用于存儲與移動設(shè)備110相關(guān)聯(lián)的其它數(shù)據(jù)或信息。 主機存儲器116可以包括易失性存儲器、非易失性存儲器、或兩者的組合。
[0028] 出于安全目的,小應(yīng)用程序113可以存儲在移動設(shè)備110的安全元件112內(nèi)并且 在其內(nèi)執(zhí)行。安全元件112或安全存儲器可以為小應(yīng)用程序113提供安全的操作環(huán)境。安 全元件112可以包括其自身的操作環(huán)境,其中具有一個或多個防干擾微處理器、操作系統(tǒng)、 以及用于存儲信息諸如支付憑證的存儲器。安全元件112可以存在于移動設(shè)備110的固定 芯片、用戶識別模塊(SM)卡、通用集成電路卡(UICC)、可移動的智能芯片內(nèi),或存在于存 儲卡諸如microSD卡中。安全元件112還可以包括存儲器控制器,以用于管理安全元件112 安裝在其中的卡或芯片的只讀存儲器(ROM)、隨時存取存儲器(RAM)和EEPR0M快閃存儲器。
[0029] 主機應(yīng)用程序120能夠提供用于使用安全元件112和相關(guān)聯(lián)的小應(yīng)用程序113的 增強的PIN功能。主機應(yīng)用程序120可以將與安全元件112相關(guān)聯(lián)的PIN的成分存儲在各 種不同或截然不同的位置中,如本文所討論。這些存儲位置的多樣性可以增加PIN的安全 性。這些不同的位置可以包括主機存儲器116、在線存儲190、硬件令牌、或各種其它位置。 在線存儲190可以包括云存儲或各種網(wǎng)絡(luò)附加存儲。在線存儲190還可以包括用于電子 郵件、社交網(wǎng)絡(luò)、即時通訊的在線服務(wù),或任何其它在線服務(wù)(包括特定于存儲密匙裂片或 PIN裂片的在線服務(wù))。
[0030] 應(yīng)當(dāng)理解,移動設(shè)備110、在線存儲190以及與這種技術(shù)相關(guān)聯(lián)的其它計算機器可 以是任何類型的計算機器,諸如但不限于相對于圖6更詳細(xì)地討論的那些。此外,與這些 計算機器中的任何一個相關(guān)聯(lián)的任何模塊或與本文所呈現(xiàn)的技術(shù)相關(guān)聯(lián)的任何其它模塊 (軟件、固件或硬件)可以是相對于圖6更詳細(xì)地討論的模塊中的任何一個。本文所討論的 計算機器可以通過一個或多個網(wǎng)絡(luò)諸如網(wǎng)絡(luò)180與彼此以及其它計算機器或通信系統(tǒng)進 行通信。網(wǎng)絡(luò)180可以包括任何類型的數(shù)據(jù)網(wǎng)絡(luò)或通信網(wǎng)絡(luò),包括相對于圖6所討論的網(wǎng) 絡(luò)技術(shù)中的任何一種。
[0031] 下文參照圖2至圖5中所示的示例性方法來描述示例性操作環(huán)境100的成分。圖 3至圖5的示例性方法還可以利用其它系統(tǒng)并且在其它環(huán)境中執(zhí)行。