JP6517926B2 - モバイル支払い装置および方法 - Google Patents
モバイル支払い装置および方法 Download PDFInfo
- Publication number
- JP6517926B2 JP6517926B2 JP2017516493A JP2017516493A JP6517926B2 JP 6517926 B2 JP6517926 B2 JP 6517926B2 JP 2017516493 A JP2017516493 A JP 2017516493A JP 2017516493 A JP2017516493 A JP 2017516493A JP 6517926 B2 JP6517926 B2 JP 6517926B2
- Authority
- JP
- Japan
- Prior art keywords
- mobile payment
- software
- memory
- data
- processor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3223—Realising banking transactions through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3226—Use of secure elements separate from M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3229—Use of the SIM of a M-device as secure element
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/325—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/80—Wireless
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
- H04W12/45—Security arrangements using identity modules using multiple identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Mathematical Physics (AREA)
- Telephone Function (AREA)
- Stored Programmes (AREA)
- Storage Device Security (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
Claims (26)
- 無線リンクを使用することによって通信ピアエンドと支払い情報をやり取りするように構成されている通信ユニットと、
モバイル支払いソフトウェアを格納するように構成されているメモリであって、前記モバイル支払いソフトウェアはモバイル支払いオペレーティングシステムソフトウェアを含む、メモリと、
第1のストレージモジュールおよびプロセッサを含むセキュアエレメントと、
一般的なオペレーティングシステムソフトウェアを実行し、前記一般的なオペレーティングシステムソフトウェアのアクションのもとで前記通信ユニット、前記メモリ、または前記セキュアエレメントのうちの少なくとも1つをコントロールするように構成されている少なくとも1つの中央処理装置と
を含むモバイル支払い装置であって、
前記プロセッサは、前記モバイル支払いソフトウェアを前記メモリから前記第1のストレージモジュールへロードし、前記モバイル支払いソフトウェアを実行し、前記モバイル支払いソフトウェアのアクションのもとで前記通信ユニットと前記支払い情報をやり取りするように構成されており、
前記第1のストレージモジュールは、前記モバイル支払いソフトウェアを実行するためのメモリスペースを前記プロセッサに提供するように構成されており、
前記セキュアエレメントおよび前記少なくとも1つの中央処理装置は、前記モバイル支払い装置内の第1の半導体チップに配置されており、
前記メモリは、前記モバイル支払い装置内の第2の半導体チップに配置されており、前記メモリは、互いから分離されているセキュアストレージ領域および共通ストレージ領域を含み、
前記セキュアストレージ領域は、前記モバイル支払いソフトウェアを格納するために使用され、
前記共通ストレージ領域は、前記一般的なオペレーティングシステムソフトウェアを格納するために使用され、
前記プロセッサは、前記モバイル支払いソフトウェアを前記メモリ内の前記セキュアストレージ領域から前記第1のストレージモジュールへロードするように特に構成されており、
前記少なくとも1つの中央処理装置は、前記一般的なオペレーティングシステムソフトウェアを前記メモリ内の前記共通ストレージ領域から読み出し、前記一般的なオペレーティングシステムソフトウェアを実行するように特に構成されていることを特徴とするモバイル支払い装置。 - 前記メモリは、前記モバイル支払いソフトウェアの格納専用であり、
前記モバイル支払い装置は、共通ストレージユニットをさらに含み、前記共通ストレージユニットは、前記モバイル支払い装置内の第3の半導体チップに配置されており、前記共通ストレージユニットは、前記一般的なオペレーティングシステムソフトウェアを格納するように構成されており、
前記少なくとも1つの中央処理装置は、前記一般的なオペレーティングシステムソフトウェアを前記共通ストレージユニットから読み出し、前記一般的なオペレーティングシステムソフトウェアを実行するように特に構成されていることを特徴とする請求項1に記載のモバイル支払い装置。 - 前記モバイル支払いソフトウェアは、少なくとも1つのタイプのモバイル支払いアプリケーションソフトウェアをさらに含むことを特徴とする請求項1または2に記載のモバイル支払い装置。
- 前記セキュアエレメントは、前記プロセッサを始動するためのスタートアッププログラムを格納するように構成されている第2のストレージモジュールをさらに含み、
前記セキュアエレメントが電源をオンにされたときに、前記プロセッサは、前記スタートアッププログラムを前記第2のストレージモジュールから読み出し、前記スタートアッププログラムのアクションのもとで前記モバイル支払いオペレーティングシステムソフトウェアを前記メモリから前記第1のストレージモジュールへロードし、前記モバイル支払いオペレーティングシステムソフトウェアを実行するように構成されていることを特徴とする請求項3に記載のモバイル支払い装置。 - 前記プロセッサは、前記プロセッサと前記通信ユニットとの間においてやり取りされた前記支払い情報によってトリガされると、前記少なくとも1つのタイプのモバイル支払いアプリケーションソフトウェアのうちの1または複数のタイプのモバイル支払いアプリケーションソフトウェアを前記メモリから前記第1のストレージモジュールへロードし、前記1または複数のタイプのモバイル支払いアプリケーションソフトウェアを実行するように構成されていることを特徴とする請求項3に記載のモバイル支払い装置。
- 前記支払い情報は、前記通信ピアエンドから前記通信ユニットを介して前記プロセッサへ送信されるモバイル支払い命令と、前記モバイル支払い命令に応答して前記プロセッサから前記通信ユニットを介して前記通信ピアエンドへ送信されるモバイル支払いデータとを含むことを特徴とする請求項1乃至5のいずれか一項に記載のモバイル支払い装置。
- 前記モバイル支払いデータは、セキュリティ処理から生じるデータを含み、前記セキュリティ処理は、データ暗号化またはデータインテグリティ保護のうちの少なくとも1つを含むことを特徴とする請求項6に記載のモバイル支払い装置。
- 前記プロセッサは、セキュリティ処理から生じる前記データを生成するようにさらに構成されていることを特徴とする請求項7に記載のモバイル支払い装置。
- 前記プロセッサは、オリジナルデータを生成するようにさらに構成されており、
前記セキュアエレメントは、前記オリジナルデータ上で前記セキュリティ処理を実行して、セキュリティ処理から生じる前記データを生成するように構成されているセキュリティ処理モジュールをさらに含むことを特徴とする請求項7に記載のモバイル支払い装置。 - 前記通信ユニット、前記メモリ、または前記セキュアエレメントのうちの前記少なくとも1つの上で前記少なくとも1つの中央処理装置によって実行される前記コントロールは、オンにすること、オフにすること、低電力状態に入ること、もしくは低電力状態から出ること、または作業状態のコントロールを含むことを特徴とする請求項1乃至9のいずれか一項に記載のモバイル支払い装置。
- 前記通信ユニットは、近距離無線通信ユニットであり、前記通信ピアエンドは、支払い端末であり、前記近距離無線通信ユニットは、短距離無線通信プロトコルを実行することによって前記支払い端末と前記支払い情報をやり取りするように特に構成されていることを特徴とする請求項1乃至10のいずれか一項に記載のモバイル支払い装置。
- 前記近距離無線通信ユニットは、前記第1の半導体チップに配置されているか、または前記モバイル支払い装置内の第4の半導体チップに配置されていることを特徴とする請求項11に記載のモバイル支払い装置。
- 前記通信ユニットは、モバイル通信ユニットであり、前記通信ピアエンドは、無線アクセスネットワークであり、前記モバイル通信ユニットは、セルラー無線通信プロトコルを実行することによって前記無線アクセスネットワークと前記支払い情報をやり取りするように構成されていることを特徴とする請求項1乃至10のいずれか一項に記載のモバイル支払い装置。
- 前記モバイル通信ユニットは、前記第1の半導体チップに配置されているか、または前記モバイル支払い装置内の第5の半導体チップに配置されていることを特徴とする請求項13に記載のモバイル支払い装置。
- 前記セキュアエレメントは、前記プロセッサが前記モバイル支払いソフトウェアを前記メモリから前記第1のストレージモジュールへロードした後に前記モバイル支払いソフトウェア上でセキュリティ検証を実行し、前記セキュリティ検証が成功した後に前記モバイル支払いソフトウェアを実行するよう前記プロセッサに指示するように構成されている暗号エンジンをさらに含み、前記セキュリティ検証は、セキュリティ復号または第1のハッシュチェックのうちの少なくとも1つを含むことを特徴とする請求項1乃至14のいずれか一項に記載のモバイル支払い装置。
- 前記暗号エンジンは、更新データ上でセキュリティ暗号化における処理または第1のハッシュ演算処理のうちの少なくとも1つのタイプを実行して、処理された更新データを入手するようにさらに構成されており、
前記プロセッサは、前記処理された更新データを前記メモリに書き込んで、前記モバイル支払いソフトウェアを更新するようにさらに構成されていることを特徴とする請求項15に記載のモバイル支払い装置。 - 前記プロセッサは、前記モバイル支払いソフトウェアを前記メモリから前記第1のストレージモジュールへロードした後に前記モバイル支払いソフトウェア上でセキュリティ検証を実行し、前記セキュリティ検証が成功した後に前記モバイル支払いソフトウェアを実行するようにさらに構成されており、前記セキュリティ検証は、セキュリティ復号または第1のハッシュチェックのうちの少なくとも1つを含むことを特徴とする請求項1乃至14のいずれか一項に記載のモバイル支払い装置。
- 前記プロセッサは、更新データ上でセキュリティ暗号化における処理または第1のハッシュ演算処理のうちの少なくとも1つのタイプを実行して、処理された更新データを入手し、前記処理された更新データを前記メモリに書き込んで、前記モバイル支払いソフトウェアを更新するようにさらに構成されていることを特徴とする請求項17に記載のモバイル支払い装置。
- 前記プロセッサは、前記処理された更新データを前記プロセッサが前記メモリに書き込むときに、キーを使用することによって、前記処理された更新データ上で第2のハッシュ演算処理を実行して、格納されることになるデータを入手するようにさらに構成されており、
前記メモリは、格納されることになる前記データ上で第2のハッシュチェックを実行し、前記第2のハッシュチェックが成功した後に前記処理された更新データを入手し、前記処理された更新データを使用することによって前記モバイル支払いソフトウェアを更新するようにさらに構成されていることを特徴とする請求項16または18に記載のモバイル支払い装置。 - 前記プロセッサは、前記処理された更新データを前記メモリに書き込むときに前記処理された更新データを前記少なくとも1つの中央処理装置へ送信するようにさらに構成されており、
前記少なくとも1つの中央処理装置は、キーを使用することによって、信頼されている実行環境において前記処理された更新データ上で第2のハッシュ演算処理を実行して、格納されることになるデータを入手し、格納されることになる前記データを前記メモリへ送信するようにさらに構成されており、前記信頼されている実行環境は、前記一般的なオペレーティングシステムソフトウェアからセキュアに分離されており、
前記メモリは、格納されることになる前記データ上で第2のハッシュチェックを実行し、前記第2のハッシュチェックが成功した後に前記処理された更新データを入手し、前記処理された更新データを使用することによって前記モバイル支払いソフトウェアを更新するようにさらに構成されていることを特徴とする請求項16または18に記載のモバイル支払い装置。 - 前記セキュアエレメントは、第3のストレージモジュールをさらに含み、
前記プロセッサは、前記処理された更新データを前記第3のストレージモジュールに書き込み、第1の割り込み要求を前記少なくとも1つの中央処理装置へ送信するようにさらに構成されており、
前記少なくとも1つの中央処理装置は、前記信頼されている実行環境において前記第1の割り込み要求に応答して前記処理された更新データを前記第3のストレージモジュールから読み出すようにさらに構成されていることを特徴とする請求項20に記載のモバイル支払い装置。 - 前記少なくとも1つの中央処理装置は、前記モバイル支払いソフトウェアを除いて一般のアプリケーションソフトウェアを実行するようにさらに構成されていることを特徴とする請求項1乃至21のいずれか一項に記載のモバイル支払い装置。
- 前記少なくとも1つの中央処理装置によって実行される前記一般的なオペレーティングシステムソフトウェアは、前記セキュアエレメントからセキュアに分離されていることを特徴とする請求項1乃至22のいずれか一項に記載のモバイル支払い装置。
- 前記プロセッサは、キーを使用することによって、更新データまたは消去命令上で第2のハッシュ演算処理を実行して、処理結果を入手するようにさらに構成されており、
前記メモリは、前記処理結果上で第2のハッシュチェックを実行し、前記第2のハッシュチェックが成功した後に前記更新データまたは前記消去命令を入手し、前記更新データを使用することによって前記モバイル支払いソフトウェアを更新するか、または前記消去命令に従って、前記消去命令に対応するデータを前記メモリから消去するようにさらに構成されていることを特徴とする請求項1乃至15、17、22、および23のいずれか一項に記載のモバイル支払い装置。 - 前記プロセッサは、更新データまたは消去命令を前記少なくとも1つの中央処理装置へ送信するようにさらに構成されており、
前記少なくとも1つの中央処理装置は、キーを使用することによって、信頼されている実行環境において前記更新データまたは前記消去命令上で第2のハッシュ演算処理を実行して、処理結果を入手し、前記処理結果を前記メモリへ送信するようにさらに構成されており、前記信頼されている実行環境は、前記一般的なオペレーティングシステムソフトウェアからセキュアに分離されており、
前記メモリは、前記処理結果上で第2のハッシュチェックを実行し、前記第2のハッシュチェックが成功した後に前記更新データまたは前記消去命令を入手し、前記更新データを使用することによって前記モバイル支払いソフトウェアを更新するか、または前記消去命令に従って、前記消去命令に対応するデータを前記メモリから消去するようにさらに構成されていることを特徴とする請求項1乃至15、19、22、および23のいずれか一項に記載のモバイル支払い装置。 - モバイル支払い装置において使用される半導体チップであって、セキュアエレメントおよび少なくとも1つの中央処理装置を含み、前記セキュアエレメントは、第1のストレージモジュールおよびプロセッサを含み、前記第1のストレージモジュールは、モバイル支払いソフトウェアを実行するためのメモリスペースを前記プロセッサに提供するように構成されており、前記少なくとも1つの中央処理装置は、一般的なオペレーティングシステムソフトウェアを実行するように構成されており、前記モバイル支払いソフトウェアはモバイル支払いオペレーティングシステムソフトウェアを含み、
前記プロセッサは、前記モバイル支払いソフトウェアを前記モバイル支払い装置内のメモリから前記第1のストレージモジュールへロードし、前記モバイル支払いソフトウェアを実行し、前記モバイル支払いソフトウェアのアクションのもとで前記モバイル支払い装置内の通信ユニットと支払い情報をやり取りするように構成されており、
前記少なくとも1つの中央処理装置は、前記一般的なオペレーティングシステムソフトウェアのアクションのもとで、前記通信ユニット、前記メモリ、または前記セキュアエレメントのうちの少なくとも1つをコントロールするようにさらに構成され、
前記メモリは、前記モバイル支払い装置内の第2の半導体チップに配置され、前記メモリは、互いから分離されているセキュアストレージ領域および共通ストレージ領域を含み、
前記セキュアストレージ領域は、前記モバイル支払いソフトウェアを格納するために使用され、
前記共通ストレージ領域は、前記一般的なオペレーティングシステムソフトウェアを格納するために使用され、
前記プロセッサは、前記モバイル支払いソフトウェアを前記メモリ内の前記セキュアストレージ領域から前記第1のストレージモジュールへロードするように特に構成されており、
前記少なくとも1つの中央処理装置は、前記一般的なオペレーティングシステムソフトウェアを前記メモリ内の前記共通ストレージ領域から読み出し、前記一般的なオペレーティングシステムソフトウェアを実行するように特に構成されていることを特徴とする半導体チップ。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510201343.9A CN104778794B (zh) | 2015-04-24 | 2015-04-24 | 移动支付装置和方法 |
CN201510201343.9 | 2015-04-24 | ||
PCT/CN2015/092098 WO2016169229A1 (zh) | 2015-04-24 | 2015-10-16 | 移动支付装置和方法 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019005353A Division JP2019079561A (ja) | 2015-04-24 | 2019-01-16 | モバイル支払い装置および方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017536603A JP2017536603A (ja) | 2017-12-07 |
JP6517926B2 true JP6517926B2 (ja) | 2019-05-22 |
Family
ID=53620234
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017516493A Active JP6517926B2 (ja) | 2015-04-24 | 2015-10-16 | モバイル支払い装置および方法 |
JP2019005353A Withdrawn JP2019079561A (ja) | 2015-04-24 | 2019-01-16 | モバイル支払い装置および方法 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019005353A Withdrawn JP2019079561A (ja) | 2015-04-24 | 2019-01-16 | モバイル支払い装置および方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US11429950B2 (ja) |
EP (2) | EP3534285A1 (ja) |
JP (2) | JP6517926B2 (ja) |
KR (2) | KR20170042344A (ja) |
CN (2) | CN104778794B (ja) |
BR (1) | BR112016024967A2 (ja) |
ES (1) | ES2718540T3 (ja) |
WO (1) | WO2016169229A1 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220131837A1 (en) * | 2020-10-27 | 2022-04-28 | Stmicroelectronics (Rousset) Sas | Secure element and method |
Families Citing this family (40)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104778794B (zh) * | 2015-04-24 | 2017-06-20 | 华为技术有限公司 | 移动支付装置和方法 |
CN106919856B (zh) * | 2015-12-25 | 2020-01-07 | 展讯通信(上海)有限公司 | 安全移动终端 |
CN106936580A (zh) * | 2015-12-31 | 2017-07-07 | 北京握奇智能科技有限公司 | 一种电子密码器、及基于电子密码器的业务处理方法 |
CN105761067B (zh) * | 2016-02-05 | 2021-08-31 | 北京微智全景信息技术有限公司 | 智能pos机安全模块及其启动方法 |
US10475034B2 (en) | 2016-02-12 | 2019-11-12 | Square, Inc. | Physical and logical detections for fraud and tampering |
CN109871717A (zh) * | 2016-02-29 | 2019-06-11 | 华为技术有限公司 | 一种数据安全传输装置及方法 |
CN105897425B (zh) * | 2016-03-31 | 2019-04-12 | 北京小米移动软件有限公司 | 分配、请求社交网络账号的方法及装置 |
CN105912272B (zh) * | 2016-04-14 | 2019-03-01 | 华为技术有限公司 | 一种控制多个安全应用软件的运行的装置和方法 |
CN106096934A (zh) * | 2016-06-30 | 2016-11-09 | 成都生辉电子科技有限公司 | 一种通信控制方法 |
CN106127483A (zh) * | 2016-06-30 | 2016-11-16 | 华为技术有限公司 | 移动支付方法、片上系统及终端 |
CN106204047A (zh) * | 2016-06-30 | 2016-12-07 | 成都生辉电子科技有限公司 | 一种移动终端支付装置 |
CN106157008A (zh) * | 2016-06-30 | 2016-11-23 | 成都生辉电子科技有限公司 | 一种智能终端安全支付方法 |
CN106228072A (zh) * | 2016-07-21 | 2016-12-14 | 恒宝股份有限公司 | 一种通用ta支付平台和支付方法 |
EP3461016A4 (en) * | 2016-08-09 | 2019-06-12 | Huawei Technologies Co., Ltd. | SYSTEM ON CHIP AND PROCESSING DEVICE |
CN106385314A (zh) * | 2016-08-29 | 2017-02-08 | 福建联迪商用设备有限公司 | 数据隔离系统、方法及利用数据隔离系统的方法 |
CN106961417B (zh) * | 2016-12-23 | 2020-05-22 | 中国银联股份有限公司 | 基于密文的身份验证方法 |
CN110023941B (zh) | 2016-12-29 | 2021-04-09 | 华为技术有限公司 | 一种实现安全操作系统切换的片上系统和方法 |
CN106960144B (zh) * | 2017-04-11 | 2018-10-02 | 北京深思数盾科技股份有限公司 | 信息安全电子装置及其进行数据处理的方法 |
US10681185B1 (en) | 2017-08-15 | 2020-06-09 | Worldpay, Llc | Systems and methods for cloud based messaging between electronic database infrastructure |
WO2019075622A1 (zh) * | 2017-10-16 | 2019-04-25 | 华为技术有限公司 | 一种安全元件及相关设备 |
CN109815749B (zh) * | 2017-11-21 | 2021-01-15 | 华为技术有限公司 | 控制se的系统、方法及芯片 |
CN115065966B (zh) | 2017-11-30 | 2024-04-09 | 华为技术有限公司 | 终端和通信方法 |
CN108229951A (zh) * | 2018-01-08 | 2018-06-29 | 陈崇 | 一种移动终端及其快速支付方法和装置 |
US11182794B1 (en) | 2018-03-29 | 2021-11-23 | Square, Inc. | Detecting unauthorized devices using proximity sensor(s) |
US11257072B1 (en) | 2018-03-29 | 2022-02-22 | Square, Inc. | Detecting unauthorized devices |
CN111386513B (zh) * | 2018-05-03 | 2021-09-07 | 华为技术有限公司 | 数据处理的方法、装置和系统芯片 |
US10733291B1 (en) * | 2018-06-11 | 2020-08-04 | Square, Inc. | Bi-directional communication protocol based device security |
CN109151777B (zh) | 2018-06-11 | 2020-11-24 | 中国银联股份有限公司 | 一种非接通信方法以及通信装置 |
WO2019237304A1 (zh) | 2018-06-14 | 2019-12-19 | 华为技术有限公司 | 一种密钥处理方法及装置 |
US11223485B2 (en) * | 2018-07-17 | 2022-01-11 | Huawei Technologies Co., Ltd. | Verifiable encryption based on trusted execution environment |
CN109104712B (zh) * | 2018-07-17 | 2021-04-30 | 北京神州安付科技股份有限公司 | 一种基于nfc功能的无线充值加密系统及其加密方法 |
WO2020132962A1 (zh) * | 2018-12-26 | 2020-07-02 | 华为技术有限公司 | 安全元件、数据处理装置及数据处理方法 |
CN111383015B (zh) * | 2018-12-29 | 2023-11-03 | 华为技术有限公司 | 交易安全处理方法、装置及终端设备 |
CN111475430B (zh) * | 2019-01-24 | 2023-04-11 | 深圳市文鼎创数据科技有限公司 | Java卡芯片通信设备及通信方法 |
US11336684B2 (en) * | 2019-06-07 | 2022-05-17 | Lookout, Inc. | Mobile device security using a secure execution context |
CN114616569A (zh) * | 2020-02-27 | 2022-06-10 | 谷歌有限责任公司 | 利用外部资源的安全元件 |
EP4152791A4 (en) * | 2020-05-21 | 2023-09-13 | Samsung Electronics Co., Ltd. | ELECTRONIC DEVICE AND METHOD FOR ELECTRONIC DEVICE FOR PROVIDING A DISTANCE MEASUREMENT BASED SERVICE |
CN111445231A (zh) * | 2020-06-12 | 2020-07-24 | 支付宝(杭州)信息技术有限公司 | 实现MOTOpay的方法、装置及电子设备 |
CN112328265A (zh) * | 2020-09-29 | 2021-02-05 | 福建联迪商用设备有限公司 | 一种eMMC验证方法及智能POS |
CN116738507B (zh) * | 2023-08-14 | 2023-11-10 | 中科亿海微电子科技(苏州)有限公司 | 一种芯片鉴权方法 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005227995A (ja) * | 2004-02-12 | 2005-08-25 | Sony Corp | 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム |
WO2006115984A2 (en) | 2005-04-21 | 2006-11-02 | Securedpay Solutions, Inc. | Portable handheld device for wireless order entry and real time payment authorization and related methods |
JP5216486B2 (ja) * | 2008-08-28 | 2013-06-19 | 株式会社日立製作所 | 半導体素子、携帯端末、および情報端末 |
US20100217709A1 (en) * | 2008-09-22 | 2010-08-26 | Christian Aabye | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device |
US10454693B2 (en) * | 2009-09-30 | 2019-10-22 | Visa International Service Association | Mobile payment application architecture |
DE102010028231A1 (de) * | 2010-04-27 | 2011-10-27 | Robert Bosch Gmbh | Speichermodul zur gleichzeitigen Bereitstellung wenigstens eines sicheren und wenigstens eines unsicheren Speicherbereichs |
US8805434B2 (en) * | 2010-11-23 | 2014-08-12 | Microsoft Corporation | Access techniques using a mobile communication device |
CN102325210A (zh) * | 2011-05-19 | 2012-01-18 | 武汉天喻信息产业股份有限公司 | 兼容多个运营商的通用移动支付终端及其实现方法 |
DE102011117236A1 (de) * | 2011-10-28 | 2013-05-02 | Giesecke & Devrient Gmbh | Effiziente Primzahlprüfung |
KR101322402B1 (ko) | 2011-11-25 | 2013-11-21 | 농업협동조합중앙회 | 어플리케이션 보안 시스템 및 방법, 이를 위한 통신 단말기 |
EP4120169A1 (en) | 2012-02-29 | 2023-01-18 | Apple Inc. | Method, device and secure element for conducting a secured financial transaction on a device |
US20140012762A1 (en) * | 2012-07-06 | 2014-01-09 | Terry L. Glatt | Embedded Electronic Payment System and Integrated Circuit |
US9436940B2 (en) * | 2012-07-09 | 2016-09-06 | Maxim Integrated Products, Inc. | Embedded secure element for authentication, storage and transaction within a mobile terminal |
KR20140009744A (ko) | 2012-07-12 | 2014-01-23 | 주식회사 엘지씨엔에스 | 교통 요금 처리를 위한 태그형 결제 단말, 태그형 결제 단말의 교통 요금 처리 방법 및 기록 매체 |
US20140020114A1 (en) * | 2012-07-13 | 2014-01-16 | Qualcomm Incorporated | Methods and apparatuses for integrating a portion of secure element components on a system on chip |
US9781598B2 (en) | 2013-03-15 | 2017-10-03 | Tyfone, Inc. | Personal digital identity device with fingerprint sensor responsive to user interaction |
JP6067449B2 (ja) * | 2013-03-26 | 2017-01-25 | 株式会社東芝 | 情報処理装置、情報処理プログラム |
KR102052959B1 (ko) | 2013-04-16 | 2019-12-06 | 삼성전자주식회사 | 단말장치, 보안서버 및 그 결제방법 |
CA2918066A1 (en) * | 2013-07-15 | 2015-01-22 | Visa International Service Association | Secure remote payment transaction processing |
DE102013013179A1 (de) * | 2013-08-07 | 2015-02-12 | Giesecke & Devrient Gmbh | Verfahren zum Betreiben eines Sicherheitselements |
CN105684010B (zh) | 2013-08-15 | 2021-04-20 | 维萨国际服务协会 | 使用安全元件的安全远程支付交易处理 |
EP2884692B1 (en) * | 2013-12-13 | 2020-05-20 | Nxp B.V. | Updating software on a secure element |
CN103793815B (zh) * | 2014-01-23 | 2017-01-11 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
CN203966188U (zh) * | 2014-06-06 | 2014-11-26 | 北京民芯科技有限公司 | 安全设备及终端 |
CN104778794B (zh) * | 2015-04-24 | 2017-06-20 | 华为技术有限公司 | 移动支付装置和方法 |
US20180012037A1 (en) * | 2016-07-05 | 2018-01-11 | Nxp B.V. | Secure operation apparatuses and methods therefor |
-
2015
- 2015-04-24 CN CN201510201343.9A patent/CN104778794B/zh active Active
- 2015-10-16 KR KR1020177006993A patent/KR20170042344A/ko not_active IP Right Cessation
- 2015-10-16 CN CN201580078892.XA patent/CN107533621B/zh active Active
- 2015-10-16 EP EP18206102.8A patent/EP3534285A1/en not_active Withdrawn
- 2015-10-16 ES ES15888732T patent/ES2718540T3/es active Active
- 2015-10-16 KR KR1020187023775A patent/KR20180095136A/ko not_active IP Right Cessation
- 2015-10-16 EP EP15888732.3A patent/EP3121752B1/en active Active
- 2015-10-16 JP JP2017516493A patent/JP6517926B2/ja active Active
- 2015-10-16 BR BR112016024967A patent/BR112016024967A2/pt not_active Application Discontinuation
- 2015-10-16 WO PCT/CN2015/092098 patent/WO2016169229A1/zh active Application Filing
-
2016
- 2016-12-22 US US15/388,813 patent/US11429950B2/en active Active
-
2019
- 2019-01-16 JP JP2019005353A patent/JP2019079561A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220131837A1 (en) * | 2020-10-27 | 2022-04-28 | Stmicroelectronics (Rousset) Sas | Secure element and method |
Also Published As
Publication number | Publication date |
---|---|
US11429950B2 (en) | 2022-08-30 |
EP3121752A1 (en) | 2017-01-25 |
KR20170042344A (ko) | 2017-04-18 |
CN104778794A (zh) | 2015-07-15 |
EP3534285A1 (en) | 2019-09-04 |
CN107533621A (zh) | 2018-01-02 |
US20170103378A1 (en) | 2017-04-13 |
ES2718540T3 (es) | 2019-07-02 |
BR112016024967A2 (pt) | 2017-08-15 |
WO2016169229A1 (zh) | 2016-10-27 |
EP3121752A4 (en) | 2017-05-31 |
EP3121752B1 (en) | 2019-01-09 |
JP2019079561A (ja) | 2019-05-23 |
KR20180095136A (ko) | 2018-08-24 |
CN107533621B (zh) | 2020-10-27 |
JP2017536603A (ja) | 2017-12-07 |
CN104778794B (zh) | 2017-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6517926B2 (ja) | モバイル支払い装置および方法 | |
US10853519B2 (en) | System on chip and method for implementing secure operating system switching | |
US20190172047A1 (en) | System on chip and processing device | |
US10825014B2 (en) | Apparatus and method for controlling running of multiple security software applications | |
US11410156B2 (en) | NFC payment method and terminal | |
CN106605233B (zh) | 使用处理器提供可信执行环境 | |
TWI537765B (zh) | 板上小型應用程式移轉 | |
US20200265418A1 (en) | Electronic device and method for providing digital signature service of block chain using the same | |
US11126753B2 (en) | Secure processor chip and terminal device | |
US11734416B2 (en) | Construct general trusted application for a plurality of applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180306 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180510 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180511 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180511 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181002 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20181207 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190116 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190124 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190418 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6517926 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |