JP6313520B2 - カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 - Google Patents
カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 Download PDFInfo
- Publication number
- JP6313520B2 JP6313520B2 JP2017511546A JP2017511546A JP6313520B2 JP 6313520 B2 JP6313520 B2 JP 6313520B2 JP 2017511546 A JP2017511546 A JP 2017511546A JP 2017511546 A JP2017511546 A JP 2017511546A JP 6313520 B2 JP6313520 B2 JP 6313520B2
- Authority
- JP
- Japan
- Prior art keywords
- pos
- card reader
- module
- mobile device
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims description 93
- 238000000034 method Methods 0.000 claims description 57
- 238000004891 communication Methods 0.000 claims description 31
- 238000003860 storage Methods 0.000 claims description 25
- 230000008569 process Effects 0.000 claims description 21
- 230000004044 response Effects 0.000 claims description 13
- 238000009826 distribution Methods 0.000 claims description 7
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 244000035744 Hura crepitans Species 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 12
- 238000013475 authorization Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000001010 compromised effect Effects 0.000 description 5
- 238000004458 analytical method Methods 0.000 description 4
- 230000010267 cellular communication Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000010200 validation analysis Methods 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0873—Details of the card reader
- G07F7/088—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself
- G07F7/0886—Details of the card reader the card reader being part of the point of sale [POS] terminal or electronic cash register [ECR] itself the card reader being portable for interacting with a POS or ECR in realizing a payment transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Communication Control (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Cash Registers Or Receiving Machines (AREA)
Description
本出願は、2014年5月8日出願の米国特許出願第14/273,447号に対する優先権を主張し、参照によりその全体が本明細書に組み込まれる。
本発明の少なくとも1つの実施形態は、支払処理システムにおいてセキュアなセッションを確立することに関し、より詳細には、モバイル支払処理システムにおいてカードリーダとモバイルデバイスとの間のセキュアなセッションを確立することに関する。
したがって、要約すると、上述の開示は以下の例を含む。
1.モバイルデバイス内で実行される販売時点(POS)ソフトウェアモジュールによって、前記POSソフトウェアモジュールと前記モバイルデバイスに結合されたカードリーダとの間のセッションの開始を検出するステップと、
前記POSソフトウェアモジュールにて、前記カードリーダから前記カードリーダのセキュリティ関連情報を受信するステップと、
リモートコンピュータシステムによる検証のため、カードリーダのセキュリティ関連情報及び前記POSソフトウェアモジュールのセキュリティ関連情報を、前記リモートコンピュータシステムに配信するために前記モバイルデバイスから送信させるステップであって、前記POSソフトウェアモジュールの前記セキュリティ関連情報は、前記POSソフトウェアモジュールのソフトウェア環境を示すデータを含んでいるステップと、
前記POSソフトウェアモジュールにて、前記POSソフトウェアモジュールの前記セキュリティ関連情報及び前記カードリーダの前記セキュリティ関連情報が前記リモートコンピュータシステムによって検証されたことの示標を受信するステップであって、前記示標は、前記リモートコンピュータによって署名された前記POSソフトウェアモジュールの暗号鍵を含んでいるステップと、
前記リモートコンピュータによって署名された前記POSソフトウェアモジュールの前記暗号鍵を、前記POSソフトウェアモジュールから前記カードリーダへ送信するステップと、
前記カードリーダと協働して、前記POSソフトウェアモジュールと前記カードリーダとの間で暗号化通信を行うためのセキュアセッション鍵を生成するステップと
を含む、方法。
2.顧客の支払カードに関与する金融取引の間に、
前記顧客の個人識別番号(PIN)を暗号化するために、前記POSソフトウェアモジュール内の前記セキュアセッション鍵を使用するステップと、そして
前記暗号化されたPINを、前記POSソフトウェアモジュールから前記カードリーダに送信するステップとをさらに含む、例1に記載の方法。
3.前記セキュアセッション鍵を生成する前記ステップは、前記セキュアセッション鍵を生成するためにディフィー・ヘルマンメッセージ交換を使用することを含む、例1に記載の方法。
4.モバイルデバイス内の機能ソフトウェアモジュールによって、前記機能モジュールのセキュリティ関連情報を、ネットワークを介してコンピュータシステムに配信するために送信するステップと、
前記機能モジュールによって、前記コンピュータシステムにより前記機能モジュールの前記セキュリティ関連情報に基づいて実施される検証プロセスの結果を受信するステップと、
前記機能モジュールの前記セキュリティ関連情報が前記コンピュータシステムによって正当であると判定されたことを前記検証プロセスの結果が示す場合にのみ、前記機能モジュールと前記モバイルデバイスに結合されたカードリーダとの間のセキュアな通信セッションを確立するステップと
を含む、方法。
5.前記機能モジュールは、販売時点(POS)ソフトウェアモジュールである、例4に記載の方法。
6.前記機能モジュールと前記カードリーダとの間の前記セキュアな通信セッションを確立する前に、かつその前提条件として、前記機能モジュールからの前記検証プロセスの結果を前記カードリーダに送信するステップをさらに含む、例4に記載の方法。
7.前記機能モジュールの前記セキュリティ関連情報がコンピュータシステムによって正当であると判定されたことを前記検証プロセスの結果が示す場合、前記結果は、前記コンピュータシステムによって署名された前記機能モジュールの暗号鍵を含んでいる、例6に記載の方法。
8.前記機能モジュールの前記セキュリティ関連情報は、前記機能モジュールの暗号鍵と、前記機能モジュールのソフトウェア環境を示す情報とを含む、例4に記載の方法。
9.前記機能モジュールのソフトウェア環境を示す情報が、前記モバイルデバイス内のデータのフィンガープリントを含む、例8に記載の方法。
10.前記機能モジュールと前記カードリーダとの間の前記セキュアな通信セッションを確立する前に、前記機能モジュールによって、前記カードリーダのセキュリティ関連情報を、ネットワークを介して前記コンピュータシステムに配信するために送信するステップをさらに含む、例4に記載の方法。
11.複数の命令を記憶した非一時的な機械可読記憶媒体であって、前記命令は、販売時点(POS)モジュールの少なくとも一部を構成すると共に、モバイルデバイスにおいて実行された際に、
カードリーダと前記POSモジュールとの間のセッションの開始に応じて、前記POSモジュールに関するセキュリティ関連情報を、リモートコンピュータシステムによる検証のため、前記リモートコンピュータシステムへの配信のためにモバイルデバイスから送信させる動作と、
前記POSモジュールにて、前記セキュリティ関連情報が前記リモートコンピュータシステムによって検証されたことの示標を受信する動作と、
前記セキュリティ関連情報が前記リモートコンピュータシステムによって検証されたことの前記示標を受信したことに応じて、
前記POSモジュールから、前記POSモジュールが前記リモートコンピュータシステムによって検証されたことの示標を前記カードリーダに送信する動作、及び、
前記POSモジュールと前記カードリーダとの間で暗号化通信を行うためのセキュアセッション鍵を生成する動作と
を含む複数の動作を行わせる、非一時的な機械可読記憶媒体。
12.前記POSモジュールが前記リモートコンピュータシステムによって検証されたことの示標は、リモートコンピュータによって署名された前記POSモジュールの暗号鍵を含む、例11に記載の非一時的な機械可読記憶媒体。
13.前記複数の動作は、顧客の支払いカードに関与する金融取引中に、
前記顧客の個人識別番号(PIN)を暗号化するために、前記POSモジュール内の前記セキュアセッション鍵を使用する動作と、
前記暗号化されたPINを、前記POSモジュールから前記カードリーダに送信する動作と
をさらに含む、例11に記載の非一時的な機械可読記憶媒体。
14.前記セキュアセッション鍵を生成する動作は、ディフィー・ヘルマンメッセージ交換を使用して前記セキュアセッション鍵を生成する動作を含む、例11に記載の非一時的な機械可読記憶媒体。
15.前記セキュリティ関連情報は、前記モバイルデバイスのソフトウェア環境を示すデータを含む、例11に記載の非一時的な機械可読記憶媒体。
16.前記複数の動作は、
前記POSモジュールにて前記カードリーダから、前記カードリーダに関する前記セキュリティ関連情報を受信する動作と、
前記カードリーダに関する前記セキュリティ関連情報を、前記リモートコンピュータシステムによる検証のため、前記リモートコンピュータシステムへの配信のために前記モバイルデバイスから送信させる動作と、
前記POSモジュールにて、前記カードリーダが前記リモートコンピュータシステムによって検証されたことの示標を受信する動作と
をさらに含む、例11に記載の非一時的な機械可読記憶媒体。
17.カードリーダであって、
カードから情報を読み取るためのカードインタフェースと、
前記カードインタフェースに結合されたプロセッサと、
前記カードリーダをモバイルデバイスに結合することを可能にするコネクタと、
コードを記憶したメモリであって、前記コードは、前記プロセッサによって実行された際に、前記カードリーダが前記モバイルデバイスに結合されている場合において、
前記カードリーダのセキュリティ関連情報を前記モバイルデバイス内で動作する販売時点(POS)モジュールに送信するステップであって、前記セキュリティ関連情報は、前記モバイルデバイスによってリモートサーバシステムに送信されるためのものであるステップと、
前記リモートサーバシステムが前記カードリーダの前記セキュリティ関連情報及び前記POSモジュールのセキュリティ関連情報を検証した後、前記POSモジュールが前記リモートサーバシステムによって検証されたことの示標を前記POSモジュールから受信するステップと、
前記POSモジュールが前記リモートサーバシステムによって検証されたことの示標を受信したことに応じて、前記POSモジュールと前記カードリーダとの間で暗号化通信を行うためのセキュアセッション鍵を生成するステップと
を含む複数のステップを前記カードリーダに行わせる、メモリと、
を備えているカードリーダ。
18.前記POSモジュールが前記リモートサーバシステムによって検証されたことの示標が、前記リモートサーバによって署名された前記POSモジュールの暗号鍵を含む、例17に記載のカードリーダ。
19.前記複数のステップは、顧客の支払カードに関与する金融取引の間に、
前記POSモジュールから前記顧客の暗号化された個人識別番号(PIN)を受信するステップと、
前記PINを解読するために前記カードリーダ内の前記セキュアセッション鍵を使用するステップと、
前記支払カードのデータにアクセスするために前記PINを使用するステップとをさらに含む、例17に記載のカードリーダ。
20.前記セキュアセッション鍵を生成するステップは、前記セキュアセッション鍵を生成するために前記POSモジュールとのディフィー・ヘルマンメッセージ交換を使用することを含む、例17に記載のカードリーダ。
21.サーバに実装される方法であって、
カードリーダと、前記カードリーダに結合されたモバイルデバイスにおいて実行される販売時点(POS)ソフトウェアモジュールとの間のセッションの開始に応じて、サーバシステムにて、前記カードリーダに関する第1暗号鍵と、前記POSソフトウェアモジュールに関する第2暗号鍵と、前記POSソフトウェアモジュールに関するセキュリティ関連データとを、前記モバイルデバイスからネットワークを介して受信するステップであって、前記セキュリティ関連データは、前記セキュリティ関連データを前記サーバシステムに送信する前に、前記POSソフトウェアモジュールによって生成又は取得されているステップと、
前記サーバシステムによって、前記第1暗号鍵が正当であるかどうかを判定するステップと、
前記第1暗号鍵が正当であると判定されたことに応じて、前記サーバシステムによって、第1暗号鍵のための、第1署名を生成するステップと、
前記サーバシステムによって、前記POSソフトウェアモジュールに関する前記セキュリティ関連データを、前記POSソフトウェアモジュールのセキュリティ侵害の可能性のエビデンスについて分析するステップと、
前記分析するステップが、セキュリティ侵害の可能性のエビデンスを検出しなかった場合において、
前記第2暗号鍵のための第2署名を生成するステップと、
前記POSソフトウェアモジュールに前記第2署名を前記カードリーダに送信させるため、かつ、前記POSソフトウェアモジュール及び前記カードリーダにセキュアセッション共有鍵を協働して生成させるように、前記第1署名及び前記第2署名を、前記モバイルデバイスへの配信のために前記サーバシステムからネットワーク上に送信するステップであって、前記セキュアセッション共有鍵は、顧客の個人識別番号(PIN)を前記顧客に関する支払カードに関与する金融取引の間に前記モバイルデバイスから前記カードリーダへ暗号化された方式で通信するために、前記POSソフトウェアモジュール及び前記カードリーダによって使用されるステップと
を含む、方法。
22.前記セキュリティデータは、前記モバイルデバイス内のデータのハッシュを含む、例21に記載の方法。
23.前記セキュリティ情報を分析するステップは、
前記モバイルデバイスのジェイルブレイク、
前記モバイルデバイス上でのデバッガの動作、
前記モバイルデバイス内の認可されていないソフトウェアの存在、又は、
前記ソフトウェアモジュールの認可されていない変更
のうち任意の1つ以上の検出を試みることを含む、例21に記載の方法。
24.コンピュータシステムにてネットワークを介して、カードリーダに結合されたモバイルデバイスに配置された機能モジュールのセキュリティ関連情報を受信するステップと、
前記カードリーダと前記機能モジュールとが相互間のセキュアな通信セッションを確立する前提条件として、前記コンピュータシステムにおいて前記セキュリティ関連情報を検証するステップと、
前記検証するステップの結果を、前記機能モジュールへの配信のために前記コンピュータシステムから前記ネットワーク上に送信するステップと
を含む方法。
25.前記機能モジュールは、販売時点(POS)ソフトウェアモジュールである、例24に記載の方法。
26.前記検証するステップの結果を前記コンピュータシステムから送信するステップが、前記機能モジュール及び前記カードリーダに、共有暗号鍵の作成によって相互間のセキュアな通信セッションを確立させることである、例24に記載の方法。
27.前記検証するステップの結果は、前記コンピュータシステムが前記機能モジュールを検証したことの示標を含み、前記結果を前記機能モジュールへの配信のために前記コンピュータシステムから送信するステップが、前記機能モジュールに、前記コンピュータシステムが前記機能モジュールを検証したことの前記示標を前記カードリーダへ提供させることである、例26に記載の方法。
28.前記コンピュータシステムが前記機能モジュールを検証したことの前記示標が、前記コンピュータシステムによって署名された前記機能モジュールの暗号鍵を含む、例27に記載の方法。
29.前記セキュリティ関連情報が、前記機能モジュールの暗号鍵と、前記モバイルデバイス内のソフトウェア環境を示す情報とを含む、例24に記載の方法。
30.前記セキュリティ関連情報は、前記カードリーダの暗号鍵をさらに含む、例29に記載の方法。
31.前記モバイルデバイス内の前記ソフトウェア環境を示す前記情報は、前記モバイルデバイス内の前記ソフトウェア環境を示すデータのハッシュを含む、例29に記載の方法。
32.前記検証するステップは、前記セキュリティ関連情報を、
前記モバイルデバイスのジェイルブレイク、
前記モバイルデバイス上でのデバッガの使用、
前記モバイルデバイス内の認可されていないソフトウェアの存在、又は、
前記機能モジュールの認可されていない変更
のうち1つ以上の示標について検査することを含む、例29に記載の方法。
33.前記検証するステップの結果を送信するステップは、前記カードリーダの署名された暗号鍵と前記機能モジュールの署名された暗号鍵とを前記モバイルデバイスに送信することを含む、例24に記載の方法。
34.プロセッサと、
前記プロセッサに結合され、ネットワークを介して通信するためのネットワークインタフェースと、
複数の命令を記憶したメモリであって、前記複数の命令は、前記プロセッサによって実行された際に、
カードリーダに結合されたモバイルデバイスから、前記モバイルデバイス内で動作する販売時点(POS)ソフトウェアモジュールのセキュリティ関連情報を受信する動作であって、前記セキュリティ関連情報が、POSソフトウェアモジュールの暗号鍵と、追加のセキュリティ関連情報を含む、動作と、
前記POSソフトウェアモジュールの前記セキュリティ関連情報を検証する動作と、
前記POSソフトウェアモジュール及び前記カードリーダに相互間のセキュアな通信セッションを確立させるように、前記コンピュータシステムが前記機能モジュールを検証したことの示標を前記モバイルデバイスへの配信のために前記ネットワークを介して送信する動作と
を含む複数の動作を前記コンピュータシステムに行わせる、メモリと、
を備えているコンピュータシステム。
35.前記セキュリティ関連情報を検証する動作が、前記コンピュータシステムによって前記POSソフトウェアモジュールの前記暗号鍵を署名することを含み、前記コンピュータシステムが前記機能モジュールを検証したことの示標が、前記コンピュータシステムによって署名された前記POSソフトウェアモジュールの前記暗号鍵を含む、例34に記載のコンピュータシステム。
36.前記追加のセキュリティ関連情報が、前記モバイルデバイス内の前記ソフトウェア環境を示すデータのハッシュを含む、例34に記載のコンピュータシステム。
37.前記検証する動作は、前記追加のセキュリティ関連情報を、
前記モバイルデバイスのジェイルブレイク、
前記モバイルデバイス上でのデバッガの動作、
前記モバイルデバイス内の認可されていないソフトウェアの存在、又は、
前記機能モジュールの認可されていない変更
のうち任意の1つ以上の示標について検査することを含む、例36に記載のコンピュータシステム。
38.前記複数の動作は、
前記カードリーダのセキュリティ関連情報を受信する動作と、
前記カードリーダの前記セキュリティ関連情報を検証する動作と、
前記コンピュータシステムが前記カードリーダを検証したことの示標を、前記モバイルデバイスへの配信のために前記ネットワークを介して送信する動作と
をさらに含む、例34に記載のコンピュータシステム。
Claims (20)
- モバイルデバイス内で実行される販売時点(POS)ソフトウェアモジュールによって、前記POSソフトウェアモジュールと前記モバイルデバイスに結合されたカードリーダとの間のセッションの開始を検出するステップと、
前記POSソフトウェアモジュールにて、前記カードリーダから前記カードリーダのセキュリティ関連情報を受信するステップと、
リモートコンピュータシステムによる検証のため、カードリーダのセキュリティ関連情報及び前記POSソフトウェアモジュールのセキュリティ関連情報を、前記リモートコンピュータシステムに配信するために前記モバイルデバイスから送信させるステップであって、前記POSソフトウェアモジュールの前記セキュリティ関連情報は、前記POSソフトウェアモジュールのソフトウェア環境を示すデータを含んでいるステップと、
前記POSソフトウェアモジュールにて、前記POSソフトウェアモジュールの前記セキュリティ関連情報及び前記カードリーダの前記セキュリティ関連情報が前記リモートコンピュータシステムによって検証されたことの示標を受信するステップであって、前記示標は、前記リモートコンピュータによって署名された前記POSソフトウェアモジュールの暗号鍵を含んでいるステップと、
前記リモートコンピュータによって署名された前記POSソフトウェアモジュールの前記暗号鍵を、前記POSソフトウェアモジュールから前記カードリーダへ送信するステップと、
前記カードリーダと協働して、前記POSソフトウェアモジュールと前記カードリーダとの間で暗号化通信を行うためのセキュアセッション鍵を生成するステップと
を含む、方法。 - 顧客の支払カードに関与する金融取引の間に、
前記顧客の個人識別番号(PIN)を暗号化するために、前記POSソフトウェアモジュール内の前記セキュアセッション鍵を使用するステップと、そして
前記暗号化されたPINを、前記POSソフトウェアモジュールから前記カードリーダに送信するステップとをさらに含む、請求項1に記載の方法。 - 前記セキュアセッション鍵を生成する前記ステップは、前記セキュアセッション鍵を生成するためにディフィー・ヘルマンメッセージ交換を使用することを含む、請求項1に記載の方法。
- モバイルデバイス内の機能ソフトウェアモジュールによって、前記機能モジュールのセキュリティ関連情報を、ネットワークを介してコンピュータシステムに配信するために送信するステップと、
前記機能モジュールによって、前記コンピュータシステムにより前記機能モジュールの前記セキュリティ関連情報に基づいて実施される検証プロセスの結果を受信するステップと、
前記機能モジュールの前記セキュリティ関連情報が前記コンピュータシステムによって正当であると判定されたことを前記検証プロセスの結果が示す場合にのみ、前記機能モジュールと前記モバイルデバイスに結合されたカードリーダとの間のセキュアな通信セッションを確立するステップと
を含む、方法。 - 前記機能モジュールは、販売時点(POS)ソフトウェアモジュールである、請求項4に記載の方法。
- 前記機能モジュールと前記カードリーダとの間の前記セキュアな通信セッションを確立する前に、かつその前提条件として、前記機能モジュールからの前記検証プロセスの結果を前記カードリーダに送信するステップをさらに含む、請求項4に記載の方法。
- 前記機能モジュールの前記セキュリティ関連情報がコンピュータシステムによって正当であると判定されたことを前記検証プロセスの結果が示す場合、前記結果は、前記コンピュータシステムによって署名された前記機能モジュールの暗号鍵を含んでいる、請求項6に記載の方法。
- 前記機能モジュールの前記セキュリティ関連情報は、前記機能モジュールの暗号鍵と、前記機能モジュールのソフトウェア環境を示す情報とを含む、請求項4に記載の方法。
- 前記機能モジュールのソフトウェア環境を示す情報が、前記モバイルデバイス内のデータのフィンガープリントを含む、請求項8に記載の方法。
- 前記機能モジュールと前記カードリーダとの間の前記セキュアな通信セッションを確立する前に、前記機能モジュールによって、前記カードリーダのセキュリティ関連情報を、ネットワークを介して前記コンピュータシステムに配信するために送信するステップをさらに含む、請求項4に記載の方法。
- 複数の命令を記憶した非一時的な機械可読記憶媒体であって、前記命令は、販売時点(POS)モジュールの少なくとも一部を構成すると共に、モバイルデバイスにおいて実行された際に、
カードリーダと前記POSモジュールとの間のセッションの開始に応じて、前記POSモジュールに関するセキュリティ関連情報を、リモートコンピュータシステムによる検証のため、前記リモートコンピュータシステムへの配信のためにモバイルデバイスから送信させる動作と、
前記POSモジュールにて、前記セキュリティ関連情報が前記リモートコンピュータシステムによって検証されたことの示標を受信する動作と、
前記セキュリティ関連情報が前記リモートコンピュータシステムによって検証されたことの前記示標を受信したことに応じて、
前記POSモジュールから、前記POSモジュールが前記リモートコンピュータシステムによって検証されたことの示標を前記カードリーダに送信する動作、及び、
前記POSモジュールと前記カードリーダとの間で暗号化通信を行うためのセキュアセッション鍵を生成する動作と
を含む複数の動作を行わせる、非一時的な機械可読記憶媒体。 - 前記POSモジュールが前記リモートコンピュータシステムによって検証されたことの示標は、リモートコンピュータによって署名された前記POSモジュールの暗号鍵を含む、請求項11に記載の非一時的な機械可読記憶媒体。
- 前記複数の動作は、顧客の支払いカードに関与する金融取引中に、
前記顧客の個人識別番号(PIN)を暗号化するために、前記POSモジュール内の前記セキュアセッション鍵を使用する動作と、
前記暗号化されたPINを、前記POSモジュールから前記カードリーダに送信する動作と
をさらに含む、請求項11に記載の非一時的な機械可読記憶媒体。 - 前記セキュアセッション鍵を生成する動作は、ディフィー・ヘルマンメッセージ交換を使用して前記セキュアセッション鍵を生成する動作を含む、請求項11に記載の非一時的な機械可読記憶媒体。
- 前記セキュリティ関連情報は、前記モバイルデバイスのソフトウェア環境を示すデータを含む、請求項11に記載の非一時的な機械可読記憶媒体。
- 前記複数の動作は、
前記POSモジュールにて前記カードリーダから、前記カードリーダに関する前記セキュリティ関連情報を受信する動作と、
前記カードリーダに関する前記セキュリティ関連情報を、前記リモートコンピュータシステムによる検証のため、前記リモートコンピュータシステムへの配信のために前記モバイルデバイスから送信させる動作と、
前記POSモジュールにて、前記カードリーダが前記リモートコンピュータシステムによって検証されたことの示標を受信する動作と
をさらに含む、請求項11に記載の非一時的な機械可読記憶媒体。 - カードリーダであって、
カードから情報を読み取るためのカードインタフェースと、
前記カードインタフェースに結合されたプロセッサと、
前記カードリーダをモバイルデバイスに結合することを可能にするコネクタと、
コードを記憶したメモリであって、前記コードは、前記プロセッサによって実行された際に、前記カードリーダが前記モバイルデバイスに結合されている場合において、
前記カードリーダのセキュリティ関連情報を前記モバイルデバイス内で動作する販売時点(POS)モジュールに送信するステップであって、前記セキュリティ関連情報は、前記モバイルデバイスによってリモートサーバシステムに送信されるためのものであるステップと、
前記リモートサーバシステムが前記カードリーダの前記セキュリティ関連情報及び前記POSモジュールのセキュリティ関連情報を検証した後、前記POSモジュールが前記リモートサーバシステムによって検証されたことの示標を前記POSモジュールから受信するステップと、
前記POSモジュールが前記リモートサーバシステムによって検証されたことの示標を受信したことに応じて、前記POSモジュールと前記カードリーダとの間で暗号化通信を行うためのセキュアセッション鍵を生成するステップと
を含む複数のステップを前記カードリーダに行わせる、メモリと、
を備えているカードリーダ。 - 前記POSモジュールが前記リモートサーバシステムによって検証されたことの示標が、前記リモートサーバによって署名された前記POSモジュールの暗号鍵を含む、請求項17に記載のカードリーダ。
- 前記複数のステップは、顧客の支払カードに関与する金融取引の間に、
前記POSモジュールから前記顧客の暗号化された個人識別番号(PIN)を受信するステップと、
前記PINを解読するために前記カードリーダ内の前記セキュアセッション鍵を使用するステップと、
前記支払カードのデータにアクセスするために前記PINを使用するステップとをさらに含む、請求項17に記載のカードリーダ。 - 前記セキュアセッション鍵を生成するステップは、前記セキュアセッション鍵を生成するために前記POSモジュールとのディフィー・ヘルマンメッセージ交換を使用することを含む、請求項17に記載のカードリーダ。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/273,449 | 2014-05-08 | ||
US14/273,449 US10438187B2 (en) | 2014-05-08 | 2014-05-08 | Establishment of a secure session between a card reader and a mobile device |
US14/273,447 US8990121B1 (en) | 2014-05-08 | 2014-05-08 | Establishment of a secure session between a card reader and a mobile device |
US14/273,447 | 2014-05-08 | ||
US14/614,350 | 2015-02-04 | ||
US14/614,350 US9665867B2 (en) | 2014-05-08 | 2015-02-04 | Establishment of a secure session between a card reader and a mobile device |
PCT/US2015/029763 WO2015171939A1 (en) | 2014-05-08 | 2015-05-07 | Establishment of a secure session between a card reader and a mobile device |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018054964A Division JP6665217B2 (ja) | 2014-05-08 | 2018-03-22 | カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017524312A JP2017524312A (ja) | 2017-08-24 |
JP6313520B2 true JP6313520B2 (ja) | 2018-04-18 |
Family
ID=54393017
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017511546A Active JP6313520B2 (ja) | 2014-05-08 | 2015-05-07 | カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 |
JP2018054964A Active JP6665217B2 (ja) | 2014-05-08 | 2018-03-22 | カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018054964A Active JP6665217B2 (ja) | 2014-05-08 | 2018-03-22 | カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 |
Country Status (5)
Country | Link |
---|---|
EP (2) | EP3140796B1 (ja) |
JP (2) | JP6313520B2 (ja) |
AU (2) | AU2015255884B2 (ja) |
CA (2) | CA2948481C (ja) |
WO (1) | WO2015171939A1 (ja) |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8990121B1 (en) | 2014-05-08 | 2015-03-24 | Square, Inc. | Establishment of a secure session between a card reader and a mobile device |
US10438187B2 (en) | 2014-05-08 | 2019-10-08 | Square, Inc. | Establishment of a secure session between a card reader and a mobile device |
US11593780B1 (en) | 2015-12-10 | 2023-02-28 | Block, Inc. | Creation and validation of a secure list of security certificates |
EP3479320B1 (en) * | 2016-06-30 | 2021-11-10 | Square, Inc. | Logical validation of devices against fraud and tampering |
US10546302B2 (en) | 2016-06-30 | 2020-01-28 | Square, Inc. | Logical validation of devices against fraud and tampering |
CN106228713B (zh) * | 2016-07-26 | 2018-08-10 | 中国银联股份有限公司 | 用于多个pos终端的数据处理系统和方法 |
US9940612B1 (en) | 2016-09-30 | 2018-04-10 | Square, Inc. | Fraud detection in portable payment readers |
US10803461B2 (en) | 2016-09-30 | 2020-10-13 | Square, Inc. | Fraud detection in portable payment readers |
CA3038728C (en) * | 2016-09-30 | 2023-08-01 | Square, Inc. | Fraud detection in portable payment readers |
CN107330333B (zh) * | 2017-06-06 | 2020-04-03 | 百富计算机技术(深圳)有限公司 | 保证pos机固件安全的方法及装置 |
US10715536B2 (en) | 2017-12-29 | 2020-07-14 | Square, Inc. | Logical validation of devices against fraud and tampering |
US11507958B1 (en) | 2018-09-26 | 2022-11-22 | Block, Inc. | Trust-based security for transaction payments |
US11494762B1 (en) | 2018-09-26 | 2022-11-08 | Block, Inc. | Device driver for contactless payments |
CN111510416A (zh) * | 2019-01-31 | 2020-08-07 | 金联汇通信息技术有限公司 | 数据信息传输方法、电子设备和可读存储介质 |
US11711689B2 (en) * | 2021-05-26 | 2023-07-25 | Google Llc | Secure localized connectionless handoffs of data |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002259866A (ja) * | 2001-02-27 | 2002-09-13 | Nec Commun Syst Ltd | 携帯端末接続型カードリーダ装置及びそれを用いた認証決済方法 |
US7028897B2 (en) * | 2001-12-26 | 2006-04-18 | Vivotech, Inc. | Adaptor for magnetic stripe card reader |
EP1349031B1 (en) * | 2002-03-18 | 2003-11-05 | Ubs Ag | Secure user and data authentication over a communication network |
US20040104268A1 (en) * | 2002-07-30 | 2004-06-03 | Bailey Kenneth Stephen | Plug in credit card reader module for wireless cellular phone verifications |
JP2004153711A (ja) * | 2002-10-31 | 2004-05-27 | Nippon Telegr & Teleph Corp <Ntt> | 相互認証方法及びプログラム、該プログラムを記録した記録媒体、icカード、端末装置並びにicカード管理サーバ装置 |
US9143323B2 (en) * | 2005-04-04 | 2015-09-22 | Blackberry Limited | Securing a link between two devices |
JP2006293747A (ja) * | 2005-04-12 | 2006-10-26 | Nippon Telegraph & Telephone East Corp | 管理サーバと管理方法 |
EP2261832A4 (en) * | 2008-02-25 | 2012-09-26 | Panasonic Corp | INFORMATION PROCESSING DEVICE |
BR112013000494B1 (pt) * | 2010-07-09 | 2020-10-27 | Paypal, Inc | método, unidade de pagamentos e sistema para conduzir pagamentos com créditos eletrônicos |
US9098850B2 (en) * | 2011-05-17 | 2015-08-04 | Ping Identity Corporation | System and method for transaction security responsive to a signed authentication |
WO2013074631A2 (en) * | 2011-11-14 | 2013-05-23 | Vasco Data Security, Inc. | A smart card reader with a secure logging feature |
US8494165B1 (en) * | 2012-01-18 | 2013-07-23 | Square, Inc. | Secure communications between devices using a trusted server |
US9378499B2 (en) * | 2012-06-12 | 2016-06-28 | Square, Inc. | Software PIN entry |
US20140075522A1 (en) | 2012-09-07 | 2014-03-13 | Red Hat, Inc. | Reliable verification of hypervisor integrity |
JP6257426B2 (ja) * | 2014-04-09 | 2018-01-10 | Kddi株式会社 | 通信端末装置、通信端末装置の起動方法およびコンピュータプログラム |
-
2015
- 2015-05-07 CA CA2948481A patent/CA2948481C/en active Active
- 2015-05-07 JP JP2017511546A patent/JP6313520B2/ja active Active
- 2015-05-07 EP EP15789231.6A patent/EP3140796B1/en active Active
- 2015-05-07 WO PCT/US2015/029763 patent/WO2015171939A1/en active Application Filing
- 2015-05-07 CA CA3218009A patent/CA3218009A1/en active Pending
- 2015-05-07 AU AU2015255884A patent/AU2015255884B2/en active Active
- 2015-05-07 EP EP21165066.8A patent/EP3866092A1/en active Pending
-
2018
- 2018-03-22 JP JP2018054964A patent/JP6665217B2/ja active Active
-
2020
- 2020-07-31 AU AU2020210294A patent/AU2020210294B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
CA2948481C (en) | 2023-12-05 |
CA2948481A1 (en) | 2015-11-12 |
EP3140796B1 (en) | 2021-05-05 |
JP2018125876A (ja) | 2018-08-09 |
WO2015171939A1 (en) | 2015-11-12 |
JP2017524312A (ja) | 2017-08-24 |
EP3140796A4 (en) | 2017-10-11 |
EP3866092A1 (en) | 2021-08-18 |
JP6665217B2 (ja) | 2020-03-13 |
EP3140796A1 (en) | 2017-03-15 |
AU2015255884B2 (en) | 2020-07-09 |
AU2020210294B2 (en) | 2021-05-27 |
CA3218009A1 (en) | 2015-11-12 |
AU2015255884A1 (en) | 2016-12-08 |
AU2020210294A1 (en) | 2020-08-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11893580B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
JP6665217B2 (ja) | カードリーダとモバイルデバイスとの間のセキュアなセッションの確立 | |
US10438187B2 (en) | Establishment of a secure session between a card reader and a mobile device | |
US10382405B2 (en) | Managing payload decryption via fingerprints | |
US10135614B2 (en) | Integrated contactless MPOS implementation | |
US9251513B2 (en) | Stand-alone secure PIN entry device for enabling EMV card transactions with separate card reader | |
US20150199673A1 (en) | Method and system for secure password entry | |
AU2018214800A1 (en) | Methods and systems for securely storing sensitive data on smart cards | |
US20200074465A1 (en) | Verification and provisioning of mobile payment applications | |
US20110178903A1 (en) | Personal identification number changing system and method | |
JP2024054241A (ja) | 非接触カードに格納された身元データに基づく安全な認証 | |
KR20220117124A (ko) | 카드의 생체 템플릿 정보의 스테가노그래피 이미지 인코딩 | |
JP2019502204A (ja) | トランザクションの代理 | |
WO2015107346A1 (en) | Authentication method and system | |
WO2015162276A2 (en) | Secure token implementation | |
US11593780B1 (en) | Creation and validation of a secure list of security certificates | |
US20230316270A1 (en) | Apparatus, system and method for on-device mutlifactor authentication security | |
JP6236151B2 (ja) | スマートカード、検証データの出力方法、操作要求への応答方法およびシステム | |
CN117043802A (zh) | 用于安全交易的系统和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180118 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180223 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180322 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6313520 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |