国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      加密PIN接收器的制作方法

      文檔序號(hào):11637235閱讀:664來(lái)源:國(guó)知局
      加密PIN接收器的制造方法與工藝

      相關(guān)申請(qǐng)的交叉引用

      本申請(qǐng)要求2014年7月23日提交的美國(guó)臨時(shí)申請(qǐng)第62/027949號(hào)的依據(jù)35u.s.c.§119(e)的權(quán)益。

      本公開內(nèi)容總體涉及自動(dòng)銀行機(jī)。



      背景技術(shù):

      自動(dòng)銀行機(jī),諸如自動(dòng)柜員機(jī)(或“atm”)允許客戶執(zhí)行各種金融交易??蛻籼峁┍硎九c用戶和/或與用戶相關(guān)聯(lián)的金融賬戶相關(guān)聯(lián)的個(gè)人賬戶號(hào)碼(“pan”)以及用于與atm進(jìn)行認(rèn)證的個(gè)人身份號(hào)碼(“pin”)的數(shù)據(jù)。



      技術(shù)實(shí)現(xiàn)要素:

      下面出現(xiàn)示例性實(shí)施方式的簡(jiǎn)化概述,以便提供對(duì)示例性實(shí)施方式的一些方面的基本理解。該概述不是示例性實(shí)施方式的廣泛概述。其既不旨在識(shí)別示例性實(shí)施方式的關(guān)鍵或重要元件,也不旨在描繪所附權(quán)利要求的范圍。其唯一目的是以簡(jiǎn)化形式出現(xiàn)示例性實(shí)施方式的一些概念,作為稍后出現(xiàn)的更詳細(xì)描述的序言。

      根據(jù)示例性實(shí)施方式,本文公開了一種裝置,該裝置包括非接觸式接口、第二接口以及與非接觸式接口和第二接口耦接的處理器。處理器可操作為經(jīng)由非接觸式接口接收表示由第一密鑰加密的個(gè)人身份號(hào)碼(“pin”)的數(shù)據(jù)。處理器可操作為用第一解密密鑰來(lái)解密表示pin的數(shù)據(jù)。處理器可操作為使用第二加密密鑰來(lái)加密表示pin的數(shù)據(jù),并且在第二接口上發(fā)送表示由第二密鑰加密的pin的數(shù)據(jù)。

      根據(jù)示例性實(shí)施方式,本文公開了有形的、非瞬時(shí)性的計(jì)算機(jī)可讀介質(zhì),其具有用于由在其上編碼的處理器執(zhí)行的指令,并且當(dāng)該指令被執(zhí)行時(shí)可操作為檢測(cè)與非接觸式接口進(jìn)行數(shù)據(jù)通信的非接觸式設(shè)備。該指令進(jìn)一步可操作為將客戶出現(xiàn)事件發(fā)送給與第二接口耦接的控制器。該指令還可進(jìn)一步操作為從控制器接收個(gè)人身份號(hào)碼(“pin”)塊請(qǐng)求。該指令還可進(jìn)一步操作為經(jīng)由非接觸式接口從非接觸式設(shè)備接收質(zhì)詢。指令可操作為將對(duì)使用預(yù)定義密鑰(諸如,私鑰)標(biāo)記的質(zhì)詢的響應(yīng)發(fā)送到非接觸式設(shè)備。指令進(jìn)一步可操作為接收表示會(huì)話密鑰的數(shù)據(jù)。指令還可進(jìn)一步操作為從非接觸式設(shè)備接收表示pin的數(shù)據(jù)。指令還可進(jìn)一步操作為從非接觸式設(shè)備接收表示個(gè)人賬戶號(hào)碼(“pan”)的數(shù)據(jù)。指令還可操作為解密表示會(huì)話密鑰的數(shù)據(jù)、解密表示pin的數(shù)據(jù)、解密表示pan的數(shù)據(jù),并且發(fā)送對(duì)pin塊請(qǐng)求的響應(yīng),對(duì)pin塊請(qǐng)求的響應(yīng)包括表示pin的數(shù)據(jù)以及表示由使用控制器建立的密鑰加密的pan的數(shù)據(jù)。指令可操作為接收表示由會(huì)話密鑰加密的交易的數(shù)據(jù)。指令進(jìn)一步可操作為解密表示交易的數(shù)據(jù),使用用控制器建立的密鑰來(lái)加密表示交易的數(shù)據(jù),并且將表示由通過(guò)控制器建立的密鑰所加密的交易的數(shù)據(jù)轉(zhuǎn)發(fā)到控制器。

      根據(jù)示例性實(shí)施方式,本文公開了一種方法,該方法包括經(jīng)由非接觸式接口接收個(gè)人身份號(hào)碼(pin)。該方法進(jìn)一步包括使用第一密鑰解密pin,使用第二密鑰加密pin,以及將用第二密鑰加密的pin轉(zhuǎn)發(fā)到第二接口。

      附圖說(shuō)明

      并入本文并形成本說(shuō)明書的一部分的附圖示出了示例性實(shí)施方式。

      圖1是示出了加密pin接收器的示例的框圖。

      圖2是示出了具有加密pin接收器的自動(dòng)柜員機(jī)的示例的框圖。

      圖3是示出了與金融機(jī)構(gòu)主機(jī)耦接的具有加密pin接收器的自動(dòng)柜員機(jī)的示例的框圖。

      圖4是示出了可以在其上實(shí)施示例性實(shí)施方式的計(jì)算機(jī)系統(tǒng)的示例的框圖。

      圖5是用于示出根據(jù)示例性實(shí)施方式的金融交易的示例性信號(hào)圖。

      圖6是示出用于經(jīng)由非接觸式接口接收pin的方法的示例的框圖。

      具體實(shí)施方式

      本說(shuō)明書提供了不旨在限制所附權(quán)利要求的范圍的示例。附圖通常指示示例的特征,其中應(yīng)當(dāng)理解并認(rèn)識(shí)到,相同的參考標(biāo)號(hào)用于指代相同的元件。說(shuō)明書中對(duì)“一個(gè)實(shí)施方式”或“實(shí)施方式”或“示例性實(shí)施方式”的引用意味著所描述的特定特征、結(jié)構(gòu)或特性包括在本文所描述的至少一個(gè)實(shí)施方式中,并且不暗示特征、結(jié)構(gòu)或特性存在于本文所述的所有實(shí)施方式中。

      根據(jù)示例性實(shí)施方式中,這里公開了一種加密pin(個(gè)人身份號(hào)碼)接收器,可操作其以從非接觸式設(shè)備(諸如包括但不限于近場(chǎng)通信(nfc)設(shè)備、wifi設(shè)備、藍(lán)牙設(shè)備、紅外(ir)設(shè)備和/或光學(xué)設(shè)備)接收表示pin的數(shù)據(jù)。表示pin的數(shù)據(jù)是用與發(fā)送表示pin的數(shù)據(jù)的設(shè)備相關(guān)聯(lián)的第一密鑰加密的。表示pin的數(shù)據(jù)是用與表示pin的數(shù)據(jù)的目的地相關(guān)聯(lián)的第二密鑰加密的,例如atm控制器或?qū)Ⅱ?yàn)證表示pin的數(shù)據(jù)的其他設(shè)備。表示由第二密鑰加密的pin的數(shù)據(jù)經(jīng)由第二接口(其可以是非接觸式接口或有線接口)向目的地轉(zhuǎn)發(fā)。

      在示例性實(shí)施方式中,這可以不需要pin鍵盤。其他數(shù)據(jù)可以與表示pin的數(shù)據(jù)包含在一起,諸如表示個(gè)人帳號(hào)(pan)的數(shù)據(jù)和/或表示金融交易的數(shù)據(jù)。在特定實(shí)施方式中,加密的pin鍵盤位于可防止未授權(quán)人員物理訪問(wèn)的設(shè)備(諸如atm或電子收款機(jī)(pos)終端)的內(nèi)部。

      圖1是示出了加密pin接收器100的示例的框圖。加密pin接收器100包括用于從源設(shè)備接收pin的非接觸式接口102以及將從源接收的pin提供給目的地的第二接口104,該第二接口使用與目的地相關(guān)聯(lián)的密鑰加密。加密pin接收器100進(jìn)一步包括用于實(shí)施本文所描述的功能的邏輯件(epp邏輯件106),諸如處理器(參見例如圖4)。如本文所使用的“邏輯件”包括但不限于硬件、固件、軟件和/或其每個(gè)的組合,以執(zhí)行功能或動(dòng)作,和/或引發(fā)來(lái)自另一部件的功能或動(dòng)作。例如,基于期望的應(yīng)用或需要,邏輯件可以包括軟件控制的微處理器、諸如專用集成電路(asic)的離散邏輯件、可編程/編程邏輯設(shè)備、包含指令的存儲(chǔ)器設(shè)備等,或以硬件實(shí)施的組合邏輯件。邏輯件還可以被完全體現(xiàn)為當(dāng)由處理器執(zhí)行時(shí)執(zhí)行本文描述的功能的軟件。

      在示例性實(shí)施方式中,加密pin接收器100經(jīng)由非接觸式(第一)接口102從源接收表示pin的數(shù)據(jù),非接觸式(第一)接口由與發(fā)送pin的第一源相關(guān)聯(lián)的密鑰加密。非接觸式接口可以是任何合適的無(wú)線接口,諸如包括但不限于近場(chǎng)通信(nfc)接口、wifi接口、藍(lán)牙接口或任何其它合適類型的射頻(rf)接口、紅外(ir)接口和/或光學(xué)接口。

      可操作與加密pin接收器100相關(guān)聯(lián)的epp邏輯件106以用第一解密密鑰來(lái)解密表示pin的數(shù)據(jù)??蛇M(jìn)一步操作epp邏輯件106以用第二加密密鑰來(lái)加密表示pin的數(shù)據(jù),并在第二接口104上傳送表示由第二密鑰加密的pin的數(shù)據(jù)。第二接口104可以包括任何合適的有線和/或無(wú)線接口。例如,第二接口104可以是通用串行總線(usb)兼容接口和/或pci(個(gè)人計(jì)算機(jī)接口)3.x兼容接口。

      在示例性實(shí)施方式中,第一加密密鑰可以是與和非接觸式接口進(jìn)行數(shù)據(jù)通信的設(shè)備建立的會(huì)話密鑰。例如,第一加密密鑰可以是在發(fā)送表示pin的數(shù)據(jù)之前在質(zhì)詢/響應(yīng)的交換期間建立的會(huì)話密鑰。在其他實(shí)施方式中,可以采用pki(公鑰基礎(chǔ)設(shè)施)密碼術(shù),其中與加密pin接收器100相關(guān)聯(lián)的私鑰被用作會(huì)話密鑰。

      在示例性實(shí)施方式中,與非接觸式接口102進(jìn)行通信的加密pin接收器100可以從表示pin的數(shù)據(jù)的源接收質(zhì)詢。在特定實(shí)施方式中,使用用于加密pin接收器100的公鑰來(lái)發(fā)送質(zhì)詢。加密pin接收器100可以發(fā)送對(duì)由密鑰(諸如公鑰)標(biāo)記的質(zhì)詢的響應(yīng)用于與非接觸式接口102相關(guān)聯(lián)的源。

      可選地,在特定實(shí)施方式中,可操作加密pin接收器100以經(jīng)由非接觸式接口102向與非接觸式接口102相關(guān)聯(lián)的pin的源發(fā)送標(biāo)記的質(zhì)詢。加密pin接收器100可等待對(duì)質(zhì)詢的響應(yīng),并且在從源接受表示pin的數(shù)據(jù)之前驗(yàn)證對(duì)質(zhì)詢的響應(yīng)。

      在示例性實(shí)施方式中,可操作加密pin接收器100以檢測(cè)設(shè)備何時(shí)移動(dòng)到非接觸式接口102的范圍內(nèi)。加密pin接收器100可以響應(yīng)于檢測(cè)到與非接觸式接口102進(jìn)行數(shù)據(jù)通信的設(shè)備,向與第二接口104進(jìn)行數(shù)據(jù)通信的設(shè)備發(fā)送客戶出現(xiàn)事件通知。在特定實(shí)施方式中,可操作加密pin接收器100以從與第二接口104進(jìn)行數(shù)據(jù)通信的設(shè)備接收pin塊請(qǐng)求。在示例性實(shí)施方式中,表示由第二密鑰加密的pin的數(shù)據(jù)在pin塊中被發(fā)送到與第二接口104進(jìn)行數(shù)據(jù)通信的設(shè)備以響應(yīng)該pin塊請(qǐng)求。在特定實(shí)施方式中,pin塊可以進(jìn)一步包括表示與個(gè)人帳號(hào)(pan)的數(shù)據(jù)和/或金融機(jī)構(gòu)(與pan相關(guān)聯(lián))相關(guān)聯(lián)的數(shù)據(jù)代表(諸如統(tǒng)一資源定位符“url”),或者金融交易的賬戶位于何處。

      圖2是示出具有加密pin接收器100的自動(dòng)柜員機(jī)200的示例的框圖。在該示例性實(shí)施方式中,atm200包括具有用于執(zhí)行金融交易的邏輯件的atm控制器202、加密pin接收器100、顯示器204以及現(xiàn)金分配器206。atm控制器202、加密pin接收器100、顯示器204以及現(xiàn)金分配器206經(jīng)由總線208耦接在一起??偩€208可以是任何合適的總線,例如usb或pci兼容總線。

      在操作中,加密pin接收器100可以檢測(cè)用戶何時(shí)出現(xiàn),并向atm控制器202發(fā)送用戶出現(xiàn)通知。atm控制器202可以向加密pin接收器100發(fā)送pin塊請(qǐng)求。加密pin接收器100和與用戶相關(guān)聯(lián)的移動(dòng)設(shè)備建立安全會(huì)話,并且獲得用于金融交易的pan、pin和其他數(shù)據(jù)。加密pin鍵盤經(jīng)由總線208將pin塊轉(zhuǎn)發(fā)到atm控制器202。在示例性實(shí)施方式中,加密pin鍵盤接收用于金融交易的pan、pin和其他數(shù)據(jù),金融交易由利用與用戶相關(guān)聯(lián)的移動(dòng)設(shè)備建立的會(huì)話密鑰加密,加密pin鍵盤解密用于金融交易的pan、pin和其他數(shù)據(jù),并且將用于金融交易的pan、pin和其他數(shù)據(jù)經(jīng)由總線208轉(zhuǎn)發(fā)到由在加密pin接收器100和atm控制器202之間建立的pin加密的atm控制器。如果金融交易涉及現(xiàn)金提取,則批準(zhǔn)提供金融交易,atm控制器202可以向現(xiàn)金分配器206發(fā)送通知以分配現(xiàn)金。atm控制器202可以在交易正在進(jìn)行時(shí)在所展示的顯示器204上輸出信息和/或廣告消息,并且可以在交易結(jié)束時(shí)輸出最后消息。

      圖3是示出了與金融機(jī)構(gòu)主機(jī)310耦接的具有加密pin接收器100的自動(dòng)柜員機(jī)300的示例的框圖。atm300在該示例中可選地包括讀卡器302和pin鍵盤304。在特定實(shí)施方式中,讀卡器302和pin鍵盤304與加密pin接收器100通信地耦接。因此,加密pin接收器可以向atm控制器202提供pan和pin數(shù)據(jù),無(wú)論數(shù)據(jù)是經(jīng)由如本文所述的非接觸式接口(例如,圖1中的接口102)接收,還是從讀卡器202和pin鍵盤304接收。在示例性實(shí)施方式中,其中顯示器202是觸摸屏顯示器,pin鍵盤304可以體現(xiàn)在顯示器202上。

      在所示示例中,atm300進(jìn)一步包括可操作以接收現(xiàn)金和或諸如支票的其他物品的存款設(shè)備。在特定實(shí)施方式中,atm300可以具有多個(gè)存款設(shè)備306,例如用于接受現(xiàn)金的一個(gè)存款設(shè)備和用于接受支票或其他物品的另一存款設(shè)備。atm300進(jìn)一步包括可打印收據(jù)的收據(jù)打印機(jī)308。

      在操作中,如果經(jīng)由與加密pin接收器100相關(guān)聯(lián)的無(wú)線接口接收到pan、pin和交易數(shù)據(jù),則atm控制器將表示交易的數(shù)據(jù)和任何其他相關(guān)數(shù)據(jù)轉(zhuǎn)發(fā)到授權(quán)或拒絕該交易的主機(jī)310。

      如果交易被授權(quán),則atm控制器202可以通知現(xiàn)金分配器206分配適當(dāng)數(shù)量的現(xiàn)金,并且可選地通知收據(jù)打印機(jī)308打印用于交易的收據(jù)。如果使用讀卡器302和pin鍵盤304(其也可以是加密pin鍵盤或“epp”)發(fā)起交易,則atm控制器可以在顯示器202上輸出菜單,并且獲得輸入以獲取表示交易的數(shù)據(jù)。然后,atm控制器202將表示所請(qǐng)求的交易的數(shù)據(jù)轉(zhuǎn)發(fā)到主機(jī)310。主機(jī)310授權(quán)或拒絕交易并且將決定發(fā)送到atm控制器202。

      圖4是示出了可以在其上實(shí)施示例性實(shí)施方式的計(jì)算機(jī)系統(tǒng)400的示例的框圖。例如,可以采用計(jì)算機(jī)系統(tǒng)400來(lái)實(shí)施與在圖1中所述的加密pin接收器100相關(guān)聯(lián)的epp邏輯件的功能。

      計(jì)算機(jī)系統(tǒng)400包括用于傳送信息的總線402或其他通信機(jī)制以及與總線402耦接以處理信息的處理器404。計(jì)算機(jī)系統(tǒng)400還包括主存儲(chǔ)器406,諸如耦接到總線402的隨機(jī)存取存儲(chǔ)器(ram)或其他動(dòng)態(tài)存儲(chǔ)設(shè)備,用于存儲(chǔ)將由處理器404執(zhí)行的信息和指令。主存儲(chǔ)器406還可以用于在由處理器404執(zhí)行指令的執(zhí)行期間存儲(chǔ)臨時(shí)變量或其他中間信息。計(jì)算機(jī)系統(tǒng)400進(jìn)一步包括耦接到總線402的只讀存儲(chǔ)器(rom)408或用于存儲(chǔ)用于處理器404的靜態(tài)信息和指令的其他靜態(tài)存儲(chǔ)設(shè)備。存儲(chǔ)設(shè)備410諸如磁盤或光盤,被提供并耦接到總線402用于存儲(chǔ)信息和指令。

      計(jì)算機(jī)系統(tǒng)400可以經(jīng)由總線402耦接到顯示器412(諸如,陰極射線管(crt)或液晶顯示器(lcd))用于向計(jì)算機(jī)用戶顯示信息。輸入設(shè)備414(諸如包括字母數(shù)字和/或其他鍵的鍵盤)耦接到總線402用于向處理器404傳送信息和通知選擇。另一類型的用戶輸入設(shè)備是觸摸屏顯示器,其中用戶觸摸顯示器412的特定區(qū)域以輸入數(shù)據(jù)。

      示例性實(shí)施方式的方面涉及用于加密pin接收器的計(jì)算機(jī)系統(tǒng)400的使用。根據(jù)示例性實(shí)施方式,響應(yīng)于處理器404執(zhí)行包含在主存儲(chǔ)器406中的一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列,由計(jì)算機(jī)系統(tǒng)400提供加密pin接收器。此類指令可以從另一計(jì)算機(jī)可讀介質(zhì)(諸如存儲(chǔ)設(shè)備410)讀入主存儲(chǔ)器406。包含在主存儲(chǔ)器406中的執(zhí)行的指令序列使處理器404執(zhí)行本文所述的處理步驟。還可以采用多重處理布置中的一個(gè)或多個(gè)處理器來(lái)執(zhí)行包含在主存儲(chǔ)器406中的指令序列。在替代實(shí)施方式中,可以使用硬連線電路代替軟件指令或與軟件指令結(jié)合以實(shí)施示例性實(shí)施方式。因此,本文所述的實(shí)施方式不限于硬件電路和軟件的任何特定組合。

      如本文所使用的術(shù)語(yǔ)“計(jì)算機(jī)可讀介質(zhì)”是指參與向處理器404提供指令以供執(zhí)行的任何介質(zhì)。此介質(zhì)可以采取許多形式,包括但不限于非易失性介質(zhì)、易失性介質(zhì)以及傳送介質(zhì)。例如,非易失性介質(zhì)包括光盤或磁盤,諸如存儲(chǔ)設(shè)備410。易失性介質(zhì)包括動(dòng)態(tài)存儲(chǔ)器,諸如主存儲(chǔ)器406。傳送介質(zhì)包括同軸電纜、銅線以及光纖,包括包含總線402的電線。傳送介質(zhì)還可以采取諸如在射頻(rf)和紅外(ir)數(shù)據(jù)通信期間產(chǎn)生的聲波或光波的形式。例如,計(jì)算機(jī)可讀介質(zhì)的常見形式包括軟盤、柔性盤、硬盤、磁卡、紙帶、具有孔圖案的任何其它物理介質(zhì)、ram、prom、eprom、flashprom、cd、dvd或任何其它存儲(chǔ)器芯片或盒帶、或計(jì)算機(jī)可從中讀取的任何其它介質(zhì)。

      各種形式的計(jì)算機(jī)可讀介質(zhì)可以涉及將一個(gè)或多個(gè)指令的一個(gè)或多個(gè)序列攜帶到處理器404用于執(zhí)行。例如,指令最初可以承載在遠(yuǎn)程計(jì)算機(jī)的磁盤上。遠(yuǎn)程計(jì)算機(jī)可以將指令加載到其動(dòng)態(tài)存儲(chǔ)器中,并且使用調(diào)制解調(diào)器通過(guò)電話線發(fā)送指令。計(jì)算機(jī)系統(tǒng)400本地的調(diào)制解調(diào)器可以在電話線上接收數(shù)據(jù),并且使用紅外發(fā)射器以將數(shù)據(jù)轉(zhuǎn)換為紅外信號(hào)。耦接到總線402的紅外檢測(cè)器可以接收紅外信號(hào)中攜帶的數(shù)據(jù)并將數(shù)據(jù)置于總線402中??偩€402將數(shù)據(jù)攜帶到主存儲(chǔ)器406,處理器404從主存儲(chǔ)器406取回并執(zhí)行指令。由主存儲(chǔ)器406接收的指令可以可選地在由處理器404執(zhí)行之前或之后存儲(chǔ)在存儲(chǔ)設(shè)備410上。

      計(jì)算機(jī)系統(tǒng)400還包括耦接到總線402的通信接口418和428。通信接口418提供將計(jì)算機(jī)系統(tǒng)400耦接到網(wǎng)絡(luò)鏈路420的雙向數(shù)據(jù)通信,網(wǎng)絡(luò)鏈路420連接到主機(jī)422。例如,主機(jī)422可以是atm的控制器。通信接口428是非接觸式接口,諸如圖1中的非接觸式接口102,其與無(wú)線鏈路430耦接。

      圖5是用于示出根據(jù)示例性實(shí)施方式的金融交易的示例性信號(hào)圖500。在所示示例中,使用安裝在移動(dòng)設(shè)備上的應(yīng)用程序504的用戶502正在利用atm執(zhí)行金融交易。本領(lǐng)域技術(shù)人員應(yīng)當(dāng)容易理解,本文所述的原理適于與諸如pos設(shè)備/交易之類的其他設(shè)備/交易一起使用。移動(dòng)設(shè)備(未示出)包括移動(dòng)安全元件506和nfc接口508。移動(dòng)設(shè)備與atm的nfc設(shè)備510通信。atm進(jìn)一步包括加密pin鍵盤(epp功能件)512,并且正在執(zhí)行atm應(yīng)用程序514(例如在atm的控制器處)。atm與主機(jī)516通信以執(zhí)行金融交易。

      在示例性實(shí)施方式中,證書機(jī)構(gòu)(ca)在交易之前向移動(dòng)設(shè)備和epp分發(fā)公鑰/私鑰對(duì)。在特定實(shí)施方式中,公鑰/私鑰對(duì)對(duì)于epp和移動(dòng)設(shè)備是唯一的(例如,用于第一移動(dòng)設(shè)備的epp的公鑰不同于分發(fā)給第二移動(dòng)設(shè)備的第二公鑰)。然而,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)容易理解,可以采用任何合適的非對(duì)稱或?qū)ΨQ的加密方法。

      在520中,用戶502解鎖移動(dòng)設(shè)備并選擇金融交易,這在該示例中是快速現(xiàn)金交易。用戶502還可以為應(yīng)用程序504提供pin。如522所示,移動(dòng)設(shè)備上的應(yīng)用程序504通過(guò)向移動(dòng)安全元件506發(fā)送數(shù)據(jù)來(lái)發(fā)起交易。

      在524中,用戶502輸入用于atm的pin。在526處,應(yīng)用生成會(huì)話密鑰并且加密用于atm的pin。

      在528中,用戶502在atm的附近。在解鎖移動(dòng)設(shè)備之前,用戶可能已經(jīng)在atm的附近,或者可以在任何時(shí)間移動(dòng)到atm的附近。

      在530中,atm的nfc設(shè)備510檢測(cè)到用戶處于atm的附近。atm的nfc設(shè)備510將客戶出現(xiàn)事件通知531發(fā)送到atm應(yīng)用程序514。

      在532中,應(yīng)用程序504生成被轉(zhuǎn)發(fā)到移動(dòng)設(shè)備的nfc設(shè)備508的質(zhì)詢532。如534所示,移動(dòng)設(shè)備的nfc設(shè)備508將質(zhì)詢轉(zhuǎn)發(fā)到atm的nfc設(shè)備。

      在533中,atm的應(yīng)用程序514向epp功能件512發(fā)送pin塊請(qǐng)求533。注意,信號(hào)532和533可以同時(shí)發(fā)生和/或以與圖5所示的順序不同的順序發(fā)生。

      atm的nfc設(shè)備510在536中向移動(dòng)設(shè)備的nfc設(shè)備508發(fā)送對(duì)該質(zhì)詢的響應(yīng)。在示例性實(shí)施方式中,通過(guò)atm的私鑰對(duì)質(zhì)詢的響應(yīng)(536)進(jìn)行標(biāo)記。移動(dòng)安全元件506將質(zhì)詢轉(zhuǎn)發(fā)到應(yīng)用程序504。在538中,應(yīng)用程序504用atm的公鑰驗(yàn)證該質(zhì)詢。

      可選地,在特定實(shí)施方式中,atm可以向移動(dòng)設(shè)備發(fā)送質(zhì)詢。這由540示出,其中atm的nfc設(shè)備510向移動(dòng)設(shè)備的nfc508發(fā)送質(zhì)詢,移動(dòng)設(shè)備應(yīng)用程序508在542中用移動(dòng)設(shè)備的私鑰對(duì)質(zhì)詢進(jìn)行標(biāo)記,并且在544中,將對(duì)質(zhì)詢的響應(yīng)從移動(dòng)設(shè)備的nfc設(shè)備508發(fā)送到atm的nfc設(shè)備510以用于驗(yàn)證。atm使用移動(dòng)設(shè)備的公鑰驗(yàn)證響應(yīng)。

      在546中,移動(dòng)設(shè)備上的應(yīng)用程序504不對(duì)稱地加密轉(zhuǎn)發(fā)給移動(dòng)設(shè)備安全元件506的會(huì)話密鑰。移動(dòng)設(shè)備nfc設(shè)備508將會(huì)話密鑰和表示pin的數(shù)據(jù)發(fā)送到atm的nfc設(shè)備510。會(huì)話密鑰和表示pin的數(shù)據(jù)可以一起發(fā)送或單獨(dú)發(fā)送。

      在550中,應(yīng)用程序504將表示金融交易的數(shù)據(jù)發(fā)送到移動(dòng)安全元件506。在552中,移動(dòng)nfc設(shè)備508獲得個(gè)人賬戶號(hào)碼(pan)和用于執(zhí)行交易的其他數(shù)據(jù)(例如,用于持有該賬戶的金融機(jī)構(gòu)的url),并且將表示金融交易的數(shù)據(jù)和用于執(zhí)行交易的其他數(shù)據(jù)轉(zhuǎn)發(fā)到atm的nfc設(shè)備510。atm的nfc設(shè)備510解密表示金融交易的數(shù)據(jù)和用于執(zhí)行交易的其他數(shù)據(jù)。在示例性實(shí)施方式中,使用在548中建立的會(huì)話密鑰來(lái)解密數(shù)據(jù);然而,其他實(shí)施方式可以采用pki加密。

      在556中,epp功能件512將pin塊遞送到atm應(yīng)用程序514。在示例性實(shí)施方式中,epp功能件512利用在epp功能件512和atm應(yīng)用程序514(或執(zhí)行atm應(yīng)用程序的控制器)之間建立的密鑰來(lái)加密pin塊。

      atm應(yīng)用程序514從pin塊獲得用于交易的數(shù)據(jù),并且在558中生成并向與金融賬戶所在的金融機(jī)構(gòu)相關(guān)聯(lián)的主機(jī)授權(quán)應(yīng)用程序516發(fā)送對(duì)金融交易的請(qǐng)求。在560中,主機(jī)授權(quán)應(yīng)用程序516向atm應(yīng)用程序514發(fā)送回復(fù)(例如,授權(quán)或拒絕)。如562所示,如果應(yīng)用程序被批準(zhǔn),則atm應(yīng)用程序可以向用戶502遞送現(xiàn)金。atm的顯示也被更新(例如,如果交易被授權(quán),則可以通知用戶502取回現(xiàn)金,或者如果交易被拒絕,則可以顯示指示交易被拒絕的消息)。

      鑒于上述的結(jié)構(gòu)和功能特征,將參考圖6更好地理解根據(jù)示例性實(shí)施方式的方法600。雖然,為了簡(jiǎn)化說(shuō)明的目的,圖6被示出并描述為連續(xù)執(zhí)行,但是應(yīng)當(dāng)理解并意識(shí)到,示例性實(shí)施方式不限于所示的順序,因?yàn)橐恍┓矫婵梢砸圆煌捻樞虬l(fā)生和/或與本文所示和所述的其他方面同時(shí)發(fā)生。此外,根據(jù)示例性實(shí)施方式的方面,可能不需要所有示出的特征來(lái)實(shí)施方法。本文所述的方法600適當(dāng)?shù)剡m于以硬件、由處理器執(zhí)行時(shí)的軟件或其組合中實(shí)現(xiàn)。方法600可以由epp邏輯件106(圖1)、處理器404(圖2)和/或atm的nfc設(shè)備510(圖5)來(lái)實(shí)施。

      在602中,檢測(cè)到客戶位于執(zhí)行交易的設(shè)備的通信范圍(例如,atm的收發(fā)器(諸如nfc收發(fā)器)范圍)內(nèi)。客戶可以在atm的通信范圍內(nèi)開始交易,或者當(dāng)在atm的通信范圍之外時(shí)可以起動(dòng)移動(dòng)應(yīng)用并開始交易,并且隨后在atm的范圍內(nèi)移動(dòng)。

      在604中,接收pin塊請(qǐng)求。在示例性實(shí)施方式中,從atm控制器接收pin塊請(qǐng)求。

      在606中,從移動(dòng)設(shè)備接收來(lái)自無(wú)線(例如,非接觸)接口的質(zhì)詢以發(fā)起與atm的交易。在608中,atm對(duì)質(zhì)詢進(jìn)行標(biāo)記并將所標(biāo)記的質(zhì)詢傳送到移動(dòng)設(shè)備??蛇x地,在610中,atm可以生成發(fā)送到移動(dòng)設(shè)備的第二質(zhì)詢。在612中,接收并驗(yàn)證對(duì)第二質(zhì)詢的響應(yīng)。

      在614中,接收會(huì)話密鑰和pin。它們可以一起被接收(例如,通過(guò)atm的公鑰加密),或者被單獨(dú)接收(例如,會(huì)話密鑰可以通過(guò)atm的公鑰接收加密,并且pin通過(guò)會(huì)話密鑰接收加密)。

      在618中,pan和用于執(zhí)行交易的其他數(shù)據(jù)由會(huì)話密鑰接收加密。用于執(zhí)行交易的其他數(shù)據(jù)可以包括但不限于識(shí)別金融機(jī)構(gòu)(例如,用于金融交易的url)的數(shù)據(jù)、交易類型(例如,現(xiàn)金提取)以及交易金額。pan和用于執(zhí)行交易的其他數(shù)據(jù)由會(huì)話密鑰解密。

      在620中,生成pin塊并發(fā)送到atm控制器。在示例性實(shí)施方式中,pin塊可以包括pan、pin、識(shí)別金融機(jī)構(gòu)的數(shù)據(jù)、交易類型以及金額。在示例性實(shí)施方式中,使用在加密的pin鍵盤接收器和atm控制器之間建立的(第二)密鑰來(lái)加密pin塊。

      上面描述的是示例性實(shí)施方式。當(dāng)然,為了描述示例性實(shí)施方式的目的,不可能描述部件或方法的每個(gè)可能的組合,但是本領(lǐng)域的普通技術(shù)人員將認(rèn)識(shí)到,示例性實(shí)施方式的許多進(jìn)一步的組合和排列是可能的。因此,本發(fā)明旨在包括申請(qǐng)中提出的任何權(quán)利要求的精神和范圍內(nèi)的所有此類的改變、修改和變化,這些申請(qǐng)要求優(yōu)先權(quán)根據(jù)其公平、合法和公正地授予的寬度進(jìn)行解釋。

      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1