JP7524180B2 - 動的カーネル選択による販売時点情報管理(pos)システム及び方法 - Google Patents

動的カーネル選択による販売時点情報管理(pos)システム及び方法 Download PDF

Info

Publication number
JP7524180B2
JP7524180B2 JP2021528447A JP2021528447A JP7524180B2 JP 7524180 B2 JP7524180 B2 JP 7524180B2 JP 2021528447 A JP2021528447 A JP 2021528447A JP 2021528447 A JP2021528447 A JP 2021528447A JP 7524180 B2 JP7524180 B2 JP 7524180B2
Authority
JP
Japan
Prior art keywords
payment
kernel
reader
information
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021528447A
Other languages
English (en)
Other versions
JP2022512297A (ja
Inventor
ミュラ キャット,
ゴーカン アイデニズ,
Original Assignee
ブロック, インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US16/230,940 external-priority patent/US10990969B2/en
Priority claimed from US16/230,823 external-priority patent/US10762196B2/en
Priority claimed from US16/231,030 external-priority patent/US11049095B2/en
Application filed by ブロック, インコーポレイテッド filed Critical ブロック, インコーポレイテッド
Priority claimed from PCT/US2019/067907 external-priority patent/WO2020132476A1/en
Publication of JP2022512297A publication Critical patent/JP2022512297A/ja
Application granted granted Critical
Publication of JP7524180B2 publication Critical patent/JP7524180B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

関連出願の相互参照
本出願は、「動的カーネル選択による販売時点情報管理(POS)システム及び方法」と題する2018年12月21日に出願された米国出願No.16/230,823の優先権を主張し、それは本明細書に参照として組み込まれる。本出願はまた、「動的カーネル選択による販売時点情報管理(POS)システム及び方法」と題する2018年12月21日に出願された米国出願No.16/230,940の優先権を主張し、それは本明細書に参照として組み込まれる。本出願はまた、「動的カーネル選択による販売時点情報管理(POS)システム及び方法」と題する2018年12月21日に出願された米国出願No.16/231,030の優先権を主張し、それは本明細書に参照として組み込まれる。
消費者は例えば、支払リーダの磁気リーダに通される磁気ストリップを有する支払カード、支払リーダの対応するEMVスロットに挿入されるEUROPAY/MasterCard/VISA(EMV)チップを有する支払デバイス、および支払リーダでタップされ、セキュア無線接続を介して支払情報を送信するスマートフォンまたはEMVカードなどの近距離通信(NFC)対応デバイスなど、様々な方法で電子支払い(電子決済)を取引するために、商人の支払リーダと対話することができる。支払リーダは支払デバイスから支払情報ならびに支払取引に関する情報を受信することができ、そのような支払情報を、取引の処理および/または許可のために支払システムに通信することができる。そのような取引を容易にすることができる支払リーダは、独立型のモバイルデバイスを含む様々な形態をとることができる。
モバイル支払リーダは、数年前から市場に出回っている。しかしながら、支払処理に関連する機能が多様化し複雑化することにつれて、すなわち、消費者の支払いオプションが増大することにつれて、支払リーダの処理要件は、既に市場にある既存のハードウェアの能力を上回る可能性がある。場合によっては、商人によって使用されている早期(またはより早期)世代の支払リーダのハードウェアがより近代的な支払取引の処理要求を満たすことができないことがある。他の場合には、商人によって使用されている支払リーダが、十分な電力リソースを欠いているか、または必要なソフトウェアで更新されていないため、現代の支払取引を処理することができないことがある。さらに他の場合には、商人によって使用されている支払リーダが物理的に支払取引を処理することができるが、環境条件またはセキュリティ条件のために、特定の時間に、または消費者によって要求された特定の状況下で、そうすることができないか、またはそうすることを望まないことがある。
したがって、一般に、支払リーダ上の処理リソースおよび/または電力リソースをより最適に利用し、陳腐化した、効率の低い、または望ましくないソフトウェアバージョンによる処理を防止し、そうでなければ支払処理中のデータセキュリティを向上させる解決策が望まれる。
本開示の上記および他の特徴、その性質および様々な利点は、添付の図面と併せて以下の詳細な説明を考慮することにより、より明らかになるのであろう。
図1は、本開示のいくつかの実施形態による支払システムのブロック図を示す。
図2Aおよび図2Bは、本開示のいくつかの実施形態による支払リーダのブロック図を示す。
図3A、図3B、図3C、および図3Dは、本開示のいくつかの実施形態による様々な支払サービスシステムのブロック図を示す。
図4は、本開示のいくつかの実施形態による支払処理のための例示的なステップを示すフローチャートを示す。
図5Aおよび図5Bは、本開示のいくつかの実施形態による支払サービスシステムのブロック図を示す。
支払リーダを使用して、支払インターフェースから支払情報を取得し、取得した支払情報を暗号化し、および/または支払サーバと情報を交換するための支払処理プロトコルに従って支払処理を実行することによって、支払情報を処理することができる。支払リーダは支払処理のための専用カーネルを含む1つ以上のプロセッサを有することができ、支払リーダのそれぞれの抽象化レイヤに関する様々な機能を提供する。例えば、第1の物理レイヤの機能に関連するモジュールは、NFCインターフェースなどの支払カードから情報を受信することができるデバイスとの対話を制御することができる。第2のアプリケーションレイヤの機能に関連するカーネルはとりわけ、例えば、支払取引の処理、端末の安全な支払エンクレーブ内の暗号化、および/または支払情報の承認のための支払サーバへの送信など、他のタスクに対処することができる。一般に、物理レイヤ(物理層)は本明細書では「第1のレイヤ」または「L1」と呼ばれるが、アプリケーションレイヤ(アプリケーション層)は一般に、OSIモデルの文脈において、「レイヤ7」または「L7」と呼ばれてもよく、アプリケーションレイヤ構成要素は本明細書では「L1」という用語との比較を容易にするために、「第2のレイヤ」または「L2」構成要素とも呼ばれてもよく、この点に関して、様々な実施形態ではL1およびL2が物理レイヤおよびアプリケーションレイヤとは異なるOSIレイヤを指し得、本明細書で説明されるシステムおよび方法の概念はそれらに同様に適用され得ることが理解されるであろう。
支払リーダは、異なる処理能力を提供することができる1つ以上の処理ユニットを含むことができる。例えば、支払リーダの古いモデルは第1の限定されたハードウェアリソースの設定に依存する第1世代のカーネルと連動するように設計されているかもしれないが、支払リーダの新しいモデルは第1世代のカーネルのものを超える一連の機能を提供する第2世代のカーネルで設計されているかもしれず、その結果、第1世代よりも多くのメモリとハードウェアリソースを必要とする。参照を容易にするために、第1の限定された処理機能設定を提供するカーネルは本明細書では「Generation 1(世代1)」または「GEN 1」カーネルと呼ばれ、第2のよりロバストな処理機能設定を提供するカーネルは本明細書では「Generation 2(世代2)」または「GEN 2」カーネルと呼ばれる。
一実施形態では、商人がGEN 2プロセッサに特有の機能(すなわち、「GEN 2機能」)を実行すること、または情報を処理することができないGEN 1カーネルを有する支払リーダを所有していてもよい。好ましい実施形態では、支払リーダは、当該支払リーダがGEN 2機能を実行するのに必要なハードウェアまたはソフトウェアリソースを有していないことを認識するカーネルコントローラ(「カーネルディレクタ」とも呼ばれる)を含む。その認識に応答して、カーネルディレクタは代わりに支払リーダを制御して、その機能のパフォーマンスを、モバイルデバイス(携帯電話やタブレットなど)や、必要なGEN 2カーネルとリソースを持つリモートサーバなどの外部デバイスに割り当てる。好ましい実施形態では、カーネルコントローラはプロセッサ内に配置することができるが、代わりに、支払リーダ内の別個の回路として(またはハードウェアとソフトウェアの任意の組合せとして)実装することもできる。さらに別の実施形態では、カーネルコントローラが支払リーダ上の機能を制御するために、別個のデバイス上に実装されてもよい。
別の実施形態では、支払リーダはGEN 2カーネルを有することができるが、それにもかかわらず、支払リーダは例えば、リーダにおける電力を節約する必要性のために、そうでなければリソースが制限されるので、外部デバイスのカーネルにGEN 2機能の処理を指示することを決定することができる。別の代替実施形態では、支払リーダはGEN 2カーネルを有することができるが、例えば、特定のGEN 2機能がより効率的に、または好ましくは異なるバージョンのソフトウェア上で実行される場合に、リーダ上のGEN 2カーネルとは異なるバージョンの外部デバイスのGEN 2カーネルにGEN 2機能の処理を指示することができる。さらに別の実施形態では、支払リーダはGEN 2カーネルを有することができるが、支払リーダがリーダに対するセキュリティ脅威(例えば、改ざんの試み)を認識しているので、GEN 2機能の処理を外部デバイスのカーネルに指示することができる。参照を容易にするために、(処理を行うデバイスの位置および/またはデバイスが支払リーダに物理的に接続されているかどうかにかかわらず)支払リーダにとってローカルでないカーネルによる処理を、本明細書では「クラウド内での」処理と呼ぶことができる。
別の実施形態では、GEN 2機能の処理を外部デバイスにオフロードするのではなく、その代わりに、処理は支払リーダまたは埋め込みカードリーダ(ECR)として動作するデバイスの別個のプロセッサによって管理される分離されたセキュリティ保護されたエリア(「信頼ゾーン(トラストゾーン)」など)で実行される。
別の実施形態では、カーネルは本質的にモジュラーであってもよく、アプリケーションレイヤにおける異なるGEN 1および/またはGEN 2機能は、カーネルの異なる論理「サブモジュール」に分離されてもよい。この実施形態では、他の制約の中でも、支払リーダのハードウェアリソースに基づいて、異なるカーネル機能をそれぞれ異なる装置で実行することができる。
図1は、本開示の実施形態による支払システム1の例示的なブロック図を示す。図示のように、支払システム1は、支払デバイス10、支払リーダ20、ネットワーク30、モバイルデバイス(携帯電話またはiPadなど)または代替コンピューティングデバイス(モバイルデバイスまたはPCなど)40、および支払サーバ50を含む。例示的な実施形態では、支払サーバ50は、支払サービスシステムまたは銀行サーバなどの異なるエンティティによって運営される複数のサーバを含むことができる。支払システム1の構成要素は、商人と顧客(消費者)との間の電子支払取引を容易にする。
商人と顧客との間の電子対話は、顧客の支払デバイス10と商人の支払リーダ20との間で行われる。好ましい実施形態では、支払リーダ20は独立型のモバイルハードウェアデバイスであってもよいが、そのように限定されない。例えば、他の実施形態では、支払リーダ20は、スマートフォン(iOSまたはAndroid)などのモバイルデバイス、または埋め込みカードリーダ(ECR)として動作するように構成された別のコンピューティングデバイスとすることができる。一実施形態では、支払デバイス10は、磁気ストリップを有するクレジットカード、EMVチップを有するクレジットカード、または支払アプリケーションを実行するスマートフォンなどのNFC対応電子デバイスなど、支払リーダ20と通信することができるデバイスとすることができる。チップカードは支払リーダ20と通信し、暗号化された支払情報を生成し、EMVCoによって公布されたものなどの1つ以上の電子支払い規格に従って、暗号化された支払情報ならびに他の支払いまたは取引情報を提供することができる安全な集積回路を含むことができる。支払リーダ20は、支払アプリケーション(いくつかの実施形態ではPOSアプリケーション、またはその機能の一部を提供するアプリケーションとすることができる)を実行することができ、支払デバイス10から支払情報を受信するための少なくとも1つのインターフェースを含む。支払リーダ20は、カードとの接触または非接触インターフェースを介して支払情報を受信および処理し、取引情報(例えば、購入金額および購入時点情報)およびカード情報(例えば、暗号化された支払カードデータおよびユーザ認証データ)を含む支払情報を収集することができる。
いくつかの実施形態では、商人は、1つ以上のモバイルデバイス(または固定コンピューティングデバイス)40を有することもできる。いくつかの実施形態では、これらのデバイスが支払リーダのアプリケーションに対応して、商人によって実装される包括的なPOSシステムを作成、完了、補足、または増強するために、追加の機能を提供することができる。いくつかの実施形態では、モバイルデバイス40のうちの1つ以上は、支払リーダ20上で実行される支払アプリケーションとは完全に別個のPOSアプリケーションを提供することができる。デバイス40は例えば、iPhoneまたはAndroidデバイスなどの携帯電話、iPadまたはタブレットデバイス、ラップトップまたはタッチスクリーンデバイス、またはPCまたは固定コンピューティングデバイスであってもよいが、支払リーダと通信することができる任意の実用的なデバイスが適切であってもよい。
支払リーダ20、および/または、いくつかの実施形態では任意の商人デバイス40は、通信ネットワーク30を介して支払サーバ50と通信することができる。通信ネットワーク30は任意の適切な通信ネットワークであってもよいが、一実施形態では、通信ネットワーク30がインターネットであってもよく、支払情報(決済情報)および取引情報はトランスポートレイヤセキュリティ(TLS)またはセキュアソケットレイヤ(SSL)プロトコルによって、そのような暗号化されたフォーマットで、支払リーダ20と支払サーバ50との間で通信されてもよい。また、ネットワーク30がインターネットである場合、支払リーダ20は、通信のために伝送制御プロトコル/インターネットプロトコル(TCP/IP)を使用してもよい。
支払サーバ50は単一のエンティティによって動作されてもよいが、一実施形態では、支払サーバ50が支払サービスシステム、商人および顧客の1つ以上の銀行(例えば、銀行サーバ)、またはカード発行者など、任意の適切なエンティティによって動作される任意の適切な数のサーバを含んでもよい。支払リーダ20および支払サーバ50は、支払情報および取引情報を通信して、取引が許可されているかどうかを判定する。例えば、支払リーダ20は、ネットワーク30を介して、暗号化された支払データ、ユーザ認証データ、購入金額情報、および購入時点情報を支払サーバ50に提供することができる。支払サーバ50は、この受信された情報、ならびに顧客または商人の口座に関する情報に基づいて、取引が許可されているかどうかを判定し、支払取引が許可されているかどうかを示すために、ネットワーク30を介して支払リーダ20に応答することができる。支払サーバ50は、取引識別子のような追加情報を支払リーダ20へ送信することもできる。
支払サーバ50から支払リーダ20で受信される情報に基づいて、商人は、取引が承認されたかどうかを顧客に示すことができる。チップカード支払デバイスのようないくつかの実施形態では、承認は、支払リーダ20で、例えば支払リーダ20の画面で示されてもよい。NFC支払デバイスとして動作する携帯電話またはスマートデバイスなどの他の実施形態では、承認された取引に関する情報および追加情報(例えば、レシート、特別オファー、クーポン、またはロイヤリティプログラム情報)が、スマートフォンまたは腕時計の画面での表示のためにNFC支払デバイスに提供され得るか、またはメモリに記憶され得る。
前述のように、支払リーダ20は、単独で、またはデバイス40と一緒に、購入および支払情報の入力、顧客との対話、および支払サーバ50との通信を提供することができる支払アプリケーションを有することができる。例えば、支払アプリケーションは、商人が選択できるサービスのメニューと、取引を自動化するための一連のメニューまたは画面を提供することができる。支払アプリケーションは、署名、PIN番号、または生体情報などの顧客認証情報の入力を容易にすることもできる。
図2Aは、一実施形態による例示的な支払リーダ20の構成要素の例示的な概略図を示す。デバイスは、マルチコアプロセッサ205または同等のものを含むことができる。いくつかの実施形態では、支払リーダ20は、別のタイプの適切なプロセッサを有することができ、支払リーダ20の機能を実行し、制御するために必要に応じて、ハードウェア、ソフトウェア、メモリ、および回路(またはそれらの任意の組合せ)を含むことができる。いくつかの実施形態では、支払リーダ20は、複数の独立した処理ユニット、例えば、マルチコアプロセッサまたは他の同様の構成要素を有することができる。好ましい実施形態では、プロセッサは、支払処理に関連する異なる機能を実行するための1つ以上の専用カーネルを有することができる。
プロセッサは、メモリ209に記憶された命令を実行して、支払リーダ20の動作を制御することができる。本明細書で使用されるように、メモリは、揮発性および不揮発性の両方の、ディスク、サムドライブなどの任意の適切な記憶媒体を指すことができる。このような媒体の例には、RAM、ROM、EPROM、EEPROM、SRAM、フラッシュメモリ、ディスク又は光記憶装置、磁気記憶装置、又はプロセッサによってアクセス可能な情報を記憶する他の任意の有形媒体又は非一時的媒体が含まれる。
リーダは、無線通信インターフェースおよび/または有線通信インターフェースの1つ以上を含み得る通信インターフェース213を含み得る。リーダ20はまた、バッテリ207を含むことができる。バッテリの代替として、AC電力またはDC電力(電力変換回路を含む)への物理的接続などの1つ以上の電源を使用することができる。バッテリ207は、物理的電力接続を介して、誘導充電を介して、または任意の他の適切な方法を介して充電されてもよい。プロセッサ(以下で説明する)以外の支払リーダの構成要素に物理的に接続されているようには示されていないが、バッテリはこれらの構成要素の要件に従って、支払リーダ20の構成要素に様々な電圧を供給することができる。
複数の支払インターフェースは、プロセッサ205上の対応するポートまたは端末に接続されてもよい。プロセッサ205は、磁気ヘッドリーダ230によって読み取られる磁気ストライプリーダ(MSR)232からの入力を受信する。いくつかの実施形態では、MSRデバイス230、232は支払情報を収集するためにカードの磁化されたストリップをスワイプまたはディップするように顧客を案内するスロットを含むことができる。受信された支払情報は次に、処理のためにプロセッサ205に提供されることができる。入力は、EMV接点240(チップカード)からも受信され、EMV接点(接触)ブロック242によって処理される。チップカードは、EMVインターフェース240の接点ピンに対応する接点と係合し、物理的にインターフェースする接点を有することができる。EMVインターフェース240は、EMV仕様に従って、チップカードのEMVチップに電力および通信を提供する。このデータは、EMV接点(接触)ブロック242によって処理され、プロセッサ205に供給される。
非接触インターフェースからの入力は、NFC非接触アンテナ250から受信され、NFC非接触ブロック252によって処理される。非接触アンテナ250は、EMVカード20およびNFC(近距離通信)カード、ならびにスマートフォンまたは他の装置などの他のNFCデバイスから入力を受信するように構成される。一実施形態では、アンテナ250は、電磁両立性(EMC)回路、整合回路、変調回路、及び測定回路のようなNFC通信用の回路を含むことができる。プロセッサ205によって提供される信号に基づいて、アンテナ250は、搬送波信号または変調信号のいずれかを出力してもよい。搬送波信号は、13.56MHZのような固定周波数を有する信号であってもよい。変調信号は、ISO14443及びISO18092のような変調手順による搬送波信号の変調バージョンであってもよい。支払リーダ20が非接触支払デバイス10に誘導結合されると、非接触支払デバイス10は、能動または受動負荷変調を介して搬送波信号を変調することができる。支払デバイス10のアンテナの同調特性を変更することによって、支払デバイス10および支払リーダ20の両方において無線搬送波信号が変更され、その結果、変調された無線搬送波信号が得られる。このようにして、支払デバイス10は、変調されたデータを支払リーダ20に送信することができ、このデータは、アンテナ250によって感知され、処理のためにプロセッサ205に提供され得る。好ましい実施形態では、上述の接点および非接触インターフェースは、上述の機能のすべてを提供することができる単一の支払デバイスに組み合わせることができる。
図2Bは、図2Aの実施形態と同様の実施形態を示しており、リーダ20のセキュアエリアまたはセキュアエンクレーブ270に配置された、プロセッサ205およびメモリ209とは別個のセキュアプロセッサ260およびメモリ265という追加の構成要素がある。セキュアエリアは、非セキュアエリアから物理的および論理的に分離されたハードウェア(例えば、処理ユニット、メモリ)、ファームウェア、および/またはソフトウェア(例えば、アプリケーション)を含むことができる。セキュアエリアは、支払リーダに入るセキュアデータを受信し、処理し、および/または格納するために、およびそのようなセキュアデータおよび構成要素に依存する機能(例えば、暗号化)を実行するために使用され得る。
図2Aおよび図2Bに示す上述したアーキテクチャは、本明細書で説明する構成要素に限定されず、他のハードウェア構成要素およびソフトウェア構成要素を含むことができることを理解されたい。むしろ、例示を容易にするために、本発明に最も関連する構成要素および機能のみが、本明細書で議論される。
図3Aは、支払処理機能専用の様々なカーネルが支払システム内のそれぞれのデバイスに配置されるアーキテクチャを示す。支払リーダ20を含む商人システム300は、モジュールを含む物理レイヤ(L1)と、それぞれ異なった支払機能専用の1つ以上の第1世代の(GEN 1)カーネルを有するアプリケーションレイヤ(L2)とに分割されるものとして示されている。好ましい実施形態では、L1モジュール302は、支払カードから情報を受信し、その情報を支払リーダの他の構成要素に転送することができるインターフェース(NFCインターフェースなど)との対話を制御するハードウェア構成要素を含むことができる。いくつかの実施形態では、L1モジュールは、支払カードから受信された情報に関連する他の物理レイヤ機能(例えば、誤り訂正)を実行することが可能であってもよい。図3Aの実施形態では、複数のL2 GEN 1カーネル304、306が示されている。この実施形態では、この複数のGEN 1カーネルの各々が、例えば、非接触支払処理のための基本的なタイプの取引に対応することができる。この点に関して、複数のGEN 1 L2カーネルの各々は、例えば、マスターカード(MC)、VISA、JCB、CUP、および他の取引タイプのそれぞれ1つに対する専用であってもよい。
図3Aの実施形態では、支払リーダ20は、限られたハードウェアリソースを有する。例えば、支払リーダ20は、ある支払処理機能を実行するための処理能力を提供することができない特定の又は特定のチップ技術を有することができる。GEN 1カーネルの範囲外にあるこれらの追加の機能は、本明細書では「GEN 2機能」と呼ぶことができ、すなわち、GEN 1カーネルの能力を超えるがGEN 2カーネルの能力内のプロセッサ要件を有する機能、例えば、とりわけ、ギフトカード、ロイヤリティカード、または他の非標準EMV支払デバイスからの支払情報の収集などとすることができる。アプリケーションレイヤでは、L2 GEN 2 カーネルは、暗号化など、GEN 1 カーネルにアクセスできないさまざまな機能を提供する場合がある。説明するために、楕円曲線暗号(ECC)のセキュリティ(暗号化、鍵合意、デジタル署名、その他のタスクに適用可能)は、比較的高速で集中的な計算を実行するデバイスの能力に依存する。このような演算量の多いタスクは、たとえそのようなハードウェアがまだ機能していたとしても、古いハードウェアの制約の範囲内では達成できないかもしれない。代替的に又は追加的に、L2カーネル上で利用可能な特徴セットは、L1モジュールの特徴セットよりも大きく(又は異なり)てもよく、GEN 1と比較してGEN 2カーネル上で利用可能な特徴セットは、依然としてより大きい。このため、古いデバイスにはメモリ制限が存在し、処理集約的なタスクをさらに制限または禁止する。
図3Aは、GEN 2取引を処理することができる、支払リーダ20の外部のいくつかのデバイスを示す。図示された例では、モバイルデバイス40A(例えば、iPhone(登録商標)またはAndroidなどの携帯電話、iPad(登録商標)または他のタブレット、ラップトップまたはタッチスクリーンコンピュータ、または任意の他の適当な装置を含み得る)、コンピューティングデバイス40B(例えば、パーソナルコンピュータであり得る)、およびリモートサーバ310のそれぞれは、GEN 2 L2カーネルを有する。商人システムおよび支払システムの特定のアーキテクチャが与えられれば、任意の数の外部デバイスを使用することができることが理解されるのであろう。モバイルデバイス40Aおよびコンピューティングデバイス40Bは両方とも、商人システム(商人デバイス300)の一部として示されており、すなわち、支払リーダ20の制御下にある商人も、モバイルデバイス40Aおよび/またはコンピューティングデバイス40Bの制御下にあるが、それらはそのように限定されない。したがって、この実施形態では、デバイス40Aおよび40Bは支払リーダ20の外部にあるが、必ずしもリモート地理的な位置に配置される必要はない。
支払リーダ20は、支払アプリケーションまたは支払いソフトウェア301も含むことができる。支払アプリケーション301は、いくつかの実施形態では、POS(point-of-sale)(販売時点情報管理、ポイントオブセール)アプリケーションの全部または一部、またはそれに関連する支払機能を構成する機能を含むことができる。プロセッサ205によって実行されると、支払アプリケーション301は、いくつかの実施形態では、商人が顧客との支払取引を処理することを可能にする対話型インターフェースを有する表示部を提供することができる。これらの命令は、商人または顧客が購入のためのプロダクトを選択し、販売税を計算し、ティップス(tips)を処理し、レシートを提供し、割引または特別オファーを生成し、顧客ロイヤリティプログラムを処理し、在庫または配達のための品目を検索し、および/または任意の他の適切な小売業務を実行することを可能にするカスタマイズされたインターフェースを含み得る。さらに、取引処理内の適切な時間に、支払アプリケーション301は、支払リーダ20が支払デバイス10から支払情報を受信することを可能にするために、1つ以上の支払インターフェースにメッセージを送信することができる。代替の実施形態では、支払アプリケーション301は、モバイルデバイス40A(スマートフォン)などの支払リーダ20の外部のデバイス、または任意の他の実用的な実装から実行され得る。このような実装は、例えば、リーダ20上のハードウェアリソースが制限される場合に好ましい。さらに別の実施形態では、支払アプリケーション301のいくつかの要素がリーダ20上で実行されてもよく(例えば、ユーザ入力のための機能など)、他の要素が異なるデバイスから実行されてもよい。
図3Aは、支払の承認が可能なリモートサーバである支払処理サーバ50も示す。支払サーバ50は、支払サービスシステムまたは銀行サーバなど、異なるエンティティによって運営される複数のサーバを含むことができる。モバイルデバイス40A、コンピューティングデバイス40B、リモートサーバ310、および支払リーダ20のそれぞれは、支払処理サーバ50と様々に通信することができる。
第1の実施形態では、支払リーダは、処理のために特定の取引データが指示されるべき専用カーネルを動的に選択または判定するカーネルコントローラ305を含む。カーネルコントローラ305は、ハードウェアおよび/またはソフトウェア、あるいはそれらの任意の組合せで実装することができる。図示の実施形態では、カーネルコントローラ305が別個の構成要素として示されているが、別の例ではカーネルコントローラは、支払アプリケーション301の一部とすることができる。さらに別の例では、カーネルコントローラの機能は、そうでなければ、プロセッサ205の1つ以上の構成要素によって実行されてもよい。
図3Aに示される実施形態では、L1モジュール302は、支払インターフェース232、242、252との対話を制御して、支払カード20から支払情報を受信する。支払リーダ20のカーネルコントローラ305は、支払取引の処理がGEN 2カーネルによって実施することができるが、L2 GEN 1カーネル304および306のいずれによっても実施することができない機能を必要とすると判定する。リーダが必要なGEN 2機能を実行するためのハードウェアリソースを持たないと判定されたので、カーネルコントローラ305は代わりに、モバイルデバイス40A、PC 40B、またはリモートサーバ310のようなリーダの外部のGEN 2カーネルに、その機能の性能(パフォーマンス)を割り当てるように制御し(処理を行うデバイスが商人システム300の外部にあるかどうかにかかわらず)、それらのいずれかは必要なGEN 2カーネルおよび十分なハードウェアリソースを有し得る。
代替実施形態では、顧客のモバイル支払デバイス10内の非接触プログラムソフトウェア(例えば、NFCソフトウェア)が、それ自体が支払リーダ20内のカーネルまたはモジュールへの呼び出しを開始することが可能であってもよい。例えば、NFCアンテナを使用して、支払デバイス10内のNFCソフトウェアは、L1モジュール302、アプリケーションレイヤカーネル304または306、またはカーネルコントローラ305を呼び出すことができ、これらは、どのカーネルを使用するかを判定することができ、NFCソフトウェアをその選択されたカーネルに呼び出すように指示することができる。
異なるカーネル機能のローカルおよびクラウド内のリソースへのこの分散は、カーネルの「ハイブリッド」な分散または割り当てと考えることができる。例えば、図3Aに示すハイブリッド実装では、支払いを処理するために必要なGEN 1機能は、支払リーダ20で(すなわち、ローカルに)実行され、支払いを処理するために必要なGEN 2機能は、リーダ20から離れた(すなわち、クラウド内の)GEN 2カーネルによって実行される。例えば、一実施形態では、GEN 2機能は、携帯電話またはiPadデバイス上のGEN 2カーネルによって実行され得る。ハイブリッド化されていないアーキテクチャでは、GEN 1およびGEN 2カーネルの両方が支払リーダ20上に配置されるか、または両方がリーダ20の外部の単一の場所(例えば、モバイルデバイス、コンピューティングデバイス、またはリモートサーバ)に配置される。
図3Bは、支払リーダ20が、アプリケーションレイヤにGEN 1カーネル304およびGEN 2カーネル354の両方を含み、物理レイヤにL1モジュールを含むことができる代替実施形態を示す。支払リーダがGEN 2カーネルを有する場合、どの取引タイプ(例えば、MC、VISAなど)が使用されるかにかかわらず、非接触支払いのために1つのL2 GEN 2カーネルのみが必要とされる。別の実施形態(特に図示せず)では、第2のL2 GEN 2カーネルは、接点ベースの支払い(例えば、スワイプまたはチップ支払い)の処理専用である。そのような実施形態では、支払リーダがGEN 2機能を実行する能力を有する場合、リーダ20は、それにもかかわらず、GEN 2処理を同一の(または同様の)GEN 2プロセッサを有するデバイスにオフロードすることを選択することができる。別の言い方をすれば、システムは、異なるインストールポイントに位置するGEN 2カーネルの複製コピーの間で選択的に選ぶ。この選択は、ハードウェアリソースに対する制約に限らず、さまざまな要因によって動機づけられる可能性がある。
一実施形態では、GEN 2機能の処理をオフロードする決定は、支払リーダが十分なプロセッサ帯域幅を有するが、そうでなければリソースが制限されるという判定に基づくことができる。例えば、支払リーダは、例えば、低いバッテリレベル、またはカード読み取り、演算、および通信などの他のタスクによる過剰な電力消費のために、電力を節約する必要がある場合がある。クラウドに処理を移す判定は、一実施形態では、支払リーダの電力レベルの判定に基づいて、カーネルコントローラ305によって行われてもよく、カーネルコントローラは、そうでなければ、リーダ20にローカルなGEN 1またはGEN 2カーネルに処理を指示する(向ける)ことができる。好ましい実施形態では、カーネルコントローラは、プロセッサ205に接続することができる電力測定回路またはセンサ(特に図示せず)を含むことができ、そのようなセンサは、バッテリ207の電力レベルの動的測定を行うことができる。あるいは、バッテリレベルの測定を行う回路は、カーネルコントローラとは別個であってもよく、カーネルコントローラと通信することができる。一例として、カーネルコントローラは、これらの手段のうちの1つを介して、バッテリ107によって供給されるリーダの現在の電力レベルを測定することができる。この現在の電力レベルが所定の最小閾値を下回る場合、カーネルコントローラは、ローカルカーネルを無視し、代わりに、モバイルデバイス40A(または任意の他の適切な外部デバイス)上にインストールされたGEN 2カーネルに機能の処理を指示することができる。これらの手段により、低電力デバイスは、エネルギーを節約する可能性があり、限られた電力リソースに基づいた処理の障害に関する懸念はない。いくつかの実施形態では、バッテリレベルが測定されることに対する所定の閾値は、メモリ209に格納された値であってもよく、他では、所定の閾値は、リーダの全バッテリ容量のパーセンテージ値であってもよい。さらに他の実施形態では、1つ以上の閾値は、電力消費に影響を及ぼす可能性があるリーダの機械的条件または環境条件、またはスケジュールされたイベントなどの条件付きイベントに関連して、メモリ209内の参照テーブルまたは他のデータ構造に格納することができる。そのような一例では、カーネルコントローラ305は、リーダが高電力消費を必要とするタスクを実行するようにスケジュール(予定)されていると判定することができ、スケジュールされたイベントに関連する閾値電力値を識別するために参照テーブルを参照することができる。次に、バッテリ207の現在の電力レベルをその閾値と比較して、予定されたタスクのための電力を依然として維持しながら支払処理を実行することができるかどうかを判定する。さらに別の実施形態では、メモリ209内のテーブルは、閾値値を、特定の履歴または予測電力使用条件(電力消費の観測パターンまたは予測パターンなど)に関連付けることができる。例示的な実施形態では、カーネルコントローラは、電力レベルのいくつかの反復測定を行うことができ、電力消費のパターン(例えば、経時的な排流率(ドレナージレート))を観察することができる。次いで、カーネルコントローラは、メモリ209内のテーブルを参照して、特定の閾値がそのようなパターンに関連付けられているかどうかを判定することができる(このような閾値は例えば、後の電力低下を考慮するために、最小閾値よりも高い)。現在の電力レベルがその閾値を下回る場合、カーネルコントローラは、GEN 2情報の処理を外部デバイス上のカーネルに指示する。一般に、現在の電力レベルが比較される閾値は、バッテリレベルが比較され得る任意の測定可能な値であり得ることが理解されるであろう。
あるいは、リーダから処理をオフロードする判定は、支払リーダと、対象GEN 2カーネルが位置するデバイスとの間の電力レベルの比較(例えば、相対バッテリ電力)、または電力消費および/または制約の任意の他の測定に基づいてもよい。そのような一例では、カーネルコントローラ305は、リーダ20の現在の電力レベルとモバイルデバイス40Aの現在の電力レベルとの両方を測定することができる。次いで、これらの値の両方を、所定の閾値(同じ閾値または2つのそれぞれの閾値のいずれか)と比較することができる。リーダの値の測定された電力レベルが閾値を下回り、モバイルデバイス40Aの測定された電力レベルがその閾値を上回る場合、カーネルコントローラは、(上述のように)リーダにローカルなカーネル上の処理をバイパスし、代わりに、モバイルデバイス40AにインストールされたGEN 2カーネルに処理を指示することができる。別の例では、支払リーダとモバイルデバイス40Aとの間の電力レベルの差が計算され、モバイルデバイスの電力レベルが支払リーダの電力レベルよりも所定の差だけ高い(すなわち、モバイルデバイスが予備の電力を有する)シナリオでは、リーダの特定の電力レベル自体が低電力閾値を下回らない場合であっても、モバイルデバイス40A上にインストールされたGEN 2カーネルに処理が指示されてもよい。
代替実施形態では、カーネルコントローラ305は、外部デバイス上のGEN 2カーネルに機能の処理をルーティングすることを動的に判定することができ、支払リーダ上にインストールされたGEN 2カーネルは、特定のGEN 2機能を実行するのに理想的ではないバージョンのものとすることができる。すなわち、リーダ20上に位置するGEN 2カーネルおよび外部デバイス40A、40B、310上のGEN 2カーネルが複製コピーであるのではなく、カーネルの各種コピーは、互いに対して(任意の順列のバージョンで)異なるバージョンにすることができる。したがって、カーネルコントローラは、支払リーダのカーネルソフトウェアのバージョンと対象クラウドデバイス上のカーネルソフトウェアのバージョンとの比較に基づいて、最も適切な(例えば、最も効率的であるか、または他の点で好適である)バージョンのカーネルに処理を指示することを判定してもよい。
さらに別の実施形態では、カーネルコントローラ305は、認識されたセキュリティ脅威のために、処理をリーダにオフロードすることを選択してもよい。一例として、リーダ20(または外部セキュリティ監視回路(またはソフトウェア)または人間のアクタ(actor))は、カードデータを読み取ることができる無許可の第三者ハードウェア構成要素の追加を介して、またはリーダ20の任意の構成要素の変更、操作、または破損を介してなど、リーダが改ざんされたことを認識することができる。好ましい実施形態では、カーネルコントローラは、改ざん検出回路(特に図示せず)または他のセンサを動的に参照して、改ざんの試みが行われたかどうかを判定することができる。他の実施形態では、カーネルコントローラがそれ自体、そのような回路を含んでもよく、またはそのような回路が外部デバイス上に収容されてもよい。改ざん検出回路は、一実施形態では、リーダ20の抵抗値またはキャパシタンス値を測定することができる。キャパシタンス値は、リーダの任意の構成要素部分の電荷、リーダの特定の(例えば、セキュアな)部分の電荷、リーダの全体の電荷、または任意の他の適切な測定値に基づいて測定され得ることが理解されるだろう。次に、キャパシタンス測定値は、既知のキャパシタンス値と比較することができ、2つの値の間の差がある量を超えた場合、カーネルコントローラは、改ざんの試みが行われたと判定することができる。別の例では、改ざんの試みをリーダ20の構成要素の走査によって検出して、メモリ209に格納されたデータに何らかの不一致があるかどうか、予期せぬアプリケーションまたは未知のアプリケーションが存在するかどうか、あるいはとりわけ、セキュアエリアおよび非セキュアエリア内の構成要素の物理的および論理的な分離に不一致があるかどうかを判定することができる。リーダ上のローカルカーネルからクラウドに処理を再ルーティングすることにより、システムは、状況によっては、リーダのセキュリティ侵害された構成要素を回避する可能性がある。
図3Cは、支払リーダ20が、本質的にモジュラーであるGEN 1またはGEN 2 L2カーネルを含み得る、すなわち、物理レイヤ(物理層)および/またはアプリケーションレイヤ(アプリケーション層)における異なるGEN 1機能および/またはGEN 2機能が、L2カーネルの異なる論理「サブモジュール」に分離され得る、代替の実施形態を示す。別の言い方をすれば、L2カーネルの全体を、分割することができない均一またはモノリシック構成要素として扱うのではなく、その機能を特定の構成要素部分に分割することができる。この実施形態では、異なるL2カーネル機能が支払リーダのハードウェア(または他の)リソースに基づいて、異なるそれぞれのデバイスで実行されてもよい。例示的な実施形態では、リーダ20のL2カーネルのサブモジュール1および2は、リーダ上またはクラウド内のデバイス上のいずれかで様々に実装することができる。図3Cは、L2カーネルサブモジュール1(L2カーネルの第1のサブモジュール)340を有するモバイル支払リーダ20を示す。L2カーネルサブモジュール2(同じL2カーネルの第2のサブモジュール)342、344、または346は、モバイルデバイス40A、PC40B、またはリモートサーバ310などの外部デバイス上に収容することができる。サブモジュール340およびサブモジュール342、344、346は、L2カーネルの異なる機能に向ける(を対象とする)ことができる。例えば、様々な実施形態では、サブモジュール340、342、344、および/または346のうちの任意の1つ以上は、支払リーダの機能、例えば、選択マネージャ(例えば、支払リーダの異なる要素の処理のためのデータを指示するカーネルコントローラ)、ピン処理、メインカーネル機能(例えば、コア取引)、暗号ハンドラ、支払い許可/承認/拒否/照会の処理、追加の支払サービスの処理、カード所有者情報を使用する非支払サービスの処理、構成マネージャ(例えば、国、ブランド、支払取引タイプなどに固有の構成の処理)、リスク処理、対話のポイント(例えば、UI、キーパッド、または周辺機器を通じたカード所有者/商人の表示部またはデータ入力)、受領処理、近接プロトコル、許可されていない取引の処理、タイムアウト、またはキャンセル、セキュアチャネル管理、および他の機能の中でもとりわけ、様々なモジュールまたはデバイス間の通信、を実行するように様々に動作することができる。これらは、いくつかの例において、1つ以上のサブモジュールにおいて実装され得る機能の単なる一般的なカテゴリであり、網羅的なリストとして、または機能と別個サブモジュールとの間の厳密な1対1の対応としては、意図されないことが理解されるのであろう。リーダ20上のL2カーネルが非接触型支払処理に関連するサブモジュールと、PIN/署名/バイオメトリクスデータを処理するように指示されたサブモジュールとを含む例として、これらのサブモジュールの1つをリーダ20上で実行し、1つをモバイルデバイス40A上で実行してもよい。上述の機能は、リーダ自体で、または外部デバイスからのいずれかで実行することができるが、通信抽象化レイヤに関連する機能(すなわち、支払リーダのL1レイヤとOSIレイヤの残りの部分との間の通信を処理すること)、または接触ベースの支払カードとのある種の低レベルダイアログは、通常、支払リーダ自体に配置されなければならず、そのような機能を他の場所に移動させることは非実用的または非効率的である。
これらのサブモジュールの位置を分散させることによって、様々な機能の処理を実行時に最適化することができる。例示的なシナリオでは、高機密情報を処理するように設計された特定のサブモジュールを、追加のセキュリティ特徴を有するクラウドベースのデバイスにオフロードすることができる。別の例示的なシナリオでは、1つ以上のサブモジュールをクラウドベースのデバイスから処理することができ、そうでなければ、コンピューティングリソースは、処理がリーダ上で並列に行われることを可能にせず、それによって、よりタイムリーに処理を完了する。別の例示的なシナリオでは、サブモジュールによって必要とされる情報がクラウドに格納されてもよく(すなわち、リーダ20から離れた位置および/または制限された位置に格納されてもよく)、処理は、必要なデータがより効率的にアクセスされ得るデバイス上に配置されたカーネルサブモジュールに委任されてもよい。
図3Dは、L1モジュールがサブモジュールに分割されている代替実施形態を示し、L1モジュールのサブモジュールは、支払カードまたはNFC対応デバイスがインターフェースする要素の機械的特性、支払カードまたはNFC対応デバイスに印加されて、そこから受信される信号の電気的特性、および完全なL1モジュールを動作させるために必要な他の特性のうちの1つ以上を表す。いくつかの実施形態では、L1モジュールのすべてのサブモジュールが支払リーダ20上に収容される図3Dに示されるL1サブモジュール1c(要素370)および2c(要素372)と同様に、支払リーダ自体上にあってもよい。あるいは、図3Dに示されるように、L1サブモジュールは、リーダのL1レイヤにサブモジュール1a(要素350)があり、サブモジュール2a(要素352)がリーダのアプリケーションレイヤにある状態で、支払リーダ20の物理レイヤとアプリケーションレイヤとの間で分割されてもよい。さらに別の代替実施形態では、サブモジュール1b(要素360)を支払リーダ上に配置し、サブモジュール2b(要素356、357、または358)をモバイルデバイス40A、PC 40B、またはリモートサーバ310などの外部デバイス上に配置することができる。サブモジュール2bは、支払リーダ20のL1レイヤのサブモジュールであり、サブモジュールが位置する外部デバイスのL1レイヤのサブモジュールではなく、したがって、図示の実施形態では、L1サブモジュール2bは、外部デバイスのアプリケーションレイヤで処理されることに留意されたい。他の実施形態では、L1サブモジュールが異なるように分散されてもよい。
リーダの機械的特性(例えば、カード接点(接触)、電気ライン、信号を処理するための能動回路および/または受動回路など)を対象とするL1サブモジュールは、それらの機能が一般に物理的にリーダに埋め込まれているので、実用性においてリーダ自体にのみ実装されてもよいことが理解されるのであろう。しかしながら、他の特性を対象とするL1サブモジュールは、代替的に、リーダ上またはリーダの外部のデバイス上のいずれかに配置されるように配置されてもよい。下記の表1は例えば、そのような実施形態において実装され得るサブモジュールの分散のいくつかを列挙する。
Figure 0007524180000001
一例として、いくつかの実装形態では、ソフトウェアモジュール/特性のみが、リーダ内ソフトウェアであるように、または携帯電話などの外部デバイス上に配置される(それぞれL1サブモジュール2aまたは2b)。これらの実施態様では、リーダ上または外部デバイス上で実行される個別のソフトウェア構成要素が例えば、カード接点(接触)(L1サブモジュール1aおよび1b)の電圧またはテストを調整する電気的および機械的構成要素/特性を駆動する。別の例として、表1の行4は電気的サブモジュールおよびソフトウェアサブモジュールの両方が携帯電話(例えば、L1サブモジュール2b 356、357、または358)上に、またはリーダのアプリケーションレイヤ(L1サブモジュール2a)内に配置される実装を参照する。この代替実施形態では、外部デバイスのカーネル上で実行されるソフトウェア構成要素は、例えば、電圧を調整するために、または支払リーダ20上のEMV接点(接触)パッドまたはNFCコイル(アンテナ)(例えば、L1サブモジュール1aまたは1b内)に銅線を駆動するために、(例えば、オーディオ/ライトニングジャックなどを介して)リーダ20の電気特性を駆動することができる。一例として、モバイルデバイス40A、PC40B、またはリモートサーバ310(L1サブモジュール2b)のうちの1つ上のソフトウェア定義無線アプリケーションまたは均等物が、支払リーダ20(L1サブモジュール1b)上に維持されるNFCコイルを制御するために使用される。同様に、支払リーダ(L1サブモジュール2a)のアプリケーションレイヤのソフトウェアを使用して、物理レイヤ(L1サブモジュール1a)の機械的構成要素を制御することができる。
上述した図3A~図3Dに示すアーキテクチャは、本明細書で説明する構成要素に限定されず、他のハードウェア構成要素およびソフトウェア構成要素を含むことができることを理解されたい。むしろ、例示を容易にするために、本発明に最も関連する構成要素および機能のみが、本明細書で議論される。
図4は、一実施形態による、リーダ20とモバイルデバイス40Aとの構成要素間のデータの流れの例示的な図を示す。図4の例では、図3Bに示すものの線に沿ったアーキテクチャを例示的なモデルとして使用することができる。この処理は、ステップ402で始まり、リーダ20のL1モジュールは、例えば、非接触アンテナ250を介したNFC取引においてカードデータを読み取る。カードデータは、ステップ404で、プロセッサ205に(または必要に応じて、セキュアプロセッサ260に)送信される。ステップ406で、カーネルコントローラ305は、どのカーネルが支払取引を処理すべきかを判定する。
第1のシナリオでは、取引の処理ニーズおよび支払情報は、GEN 1アプリケーションレイヤカーネルの特徴に限定される。この第1のシナリオでは、カーネルコントローラは、ステップ408で、支払リーダ20に対してローカルなL2 GEN 1カーネル304に処理を指示する。この処理には、署名、PIN、生体認証データなどの認証データの入力など、さまざまなステップが含まれる場合がある。処理後、カーネル304は、処理された支払情報を、通信インターフェース213を介して、認証のために支払処理サーバ50、例えば発行者サーバに送信する。別の実施形態では、リーダが支払処理サーバと通信するためのメモリまたは処理容量を持たない場合には、処理された支払データは、通信インターフェース213を介してモバイルデバイス40Aまたはコンピューティングデバイス40Bに送られ、このデバイスは次にデータを支払処理サーバ50に転送する。
第2のシナリオでは、取引の処理ニーズは、GEN 2アプリケーションレイヤカーネルによってのみ満たすことができ、支払リーダ20はGEN 2カーネルを有し、取引を処理するために利用可能なリソースを有する。このシナリオでは、カーネルコントローラ305は、ステップ408で、支払リーダ20に対してローカルなL2 GEN 2カーネル354に処理を指示する。この処理は、例えば、スマートフォン上のアプリケーションを通じた支払いのような非標準的な支払い形式のギフトカードに基づく取引、及び/又はカード及び支払いデータの暗号化を含む、様々なステップを含むことができる。この処理は、例えば、認証データの入力を含むこともある。処理後、カーネル354は、処理された支払情報を、通信インターフェース213を介して、ステップ410で支払処理サーバ50に、または代わりに、モバイルデバイス40Aまたはコンピューティングデバイス40Bに送信し、これは、次に、支払処理サーバ50にデータを転送する。
第3のシナリオでは。取引の処理ニーズがGEN 2アプリケーションレイヤカーネルによってのみ満たすことができるが、支払リーダ20は、GEN 2カーネルを有しておらず、かつ/または取引を処理するための利用可能なリソースを有していない。このシナリオでは、カーネルコントローラ305は、ステップ406で、通信インターフェース213を介して支払データを送信することによって、それぞれリーダの外部にあるリモートサーバ310、モバイルデバイス40A、またはコンピューティングデバイス40B上のL2 GEN 2カーネル312、322、または332のいずれかに処理を指示する。選択された外部デバイス上のカーネルが取引を処理する。この処理は、例えば、非標準形式の支払いのギフトカードに基づく取引、例えば、スマートフォン上のアプリケーションによる支払い、及び/又はカード及び取引データの暗号化を含む様々なステップを含むことができる。この処理は、例えば、認証データの入力を必要とすることもあり、そのような場合、カーネル312、322、332は、ステップ452で取引を処理する前に、ステップ450でそのようなデータを受信する。処理後、外部デバイスは、ステップ454で、支払処理サーバ50にデータ(他の情報の中でもPIN、署名、または生体データの送信を含むことができる)を送信する。
上述の方法およびシステムによって、ハードウェアリソース、メモリ、電力に制限されているか、または支払取引を処理する能力に制約されている支払リーダであっても、多種多様な支払取引の処理を容易にするように機能することができる。これにより、商人は、新しいコンピューティングリソースおよび/または支払リーダへの大規模な投資を必要とせずに、既存の既に配備された支払システムに新しい生活(ニューライフ)を提供することができる。さらに、既存の支払処理ソリューションのセキュリティおよび効率性は、クラウドベースのリソースを使用してハイブリッド処理システムを作成することによって(たとえば、よりロバストな暗号化ソリューションを提供することによって)改善することができる。その結果、時代遅れのハードウェアやその他の要因が支払リーダ自身のレベルで改善できない場合でも、コンピューティングシステムの改善が有効になる。
別の実施形態では、図5Aを参照すると、セキュアエンクレーブ270とは別個のセキュアエリアを管理する追加のプロセッサを、非セキュア(または比較的非セキュア)エリアおよびセキュアエンクレーブ270内の他の処理構成要素から物理的および論理的に分離されたエリア内のリーダ20内に設けることができる。この追加のセキュアエリアは、本明細書では「信頼ゾーン(トラストゾーン)」または「信頼されたゾーン(トラステッドゾーン)」520と呼ばれ、信頼ゾーンプロセッサ510のリソースは、信頼ゾーン520を管理し、すなわち、信頼ゾーンのセキュリティはチップ自体上で管理される。いくつかの実施形態では、信頼ゾーンプロセッサ510は、支払リーダが「信頼された」状態にあるべきか、または「通常の」状態にあるべきかを指定するビット値を維持することができるが、他の実施形態も可能である。リーダ20の構成要素および任意のデータバスに、ビット値が通知され、それによりプロセッサ510は、信頼ゾーンへのアクセスを分離し制御することができる。一例として、信頼ゾーン520は、ARM LtdからのTrustZone(登録商標)技術で実施することができるが、他の技術を使用することもできる。信頼ゾーンは、対応するハードウェア(例えば、別個の処理ユニット、メモリ)、ファームウェア、およびソフトウェア(例えば、アプリケーション)を含み得る。
1つの例示的な実施形態では、カーネルコントローラ305は、支払リーダ20の分離された信頼ゾーン520内に位置する別個のGEN 2カーネル354にGEN 2機能の処理をリダイレクトすることを動的に判定することができる。カーネルコントローラ305は、改ざんイベントのような検出されたイベントに基づいて、このような判定を行うことができる。すなわち、改ざんの試みを検出すると、カーネルコントローラ305は、GEN 2機能(そうでなければ、セキュアエンクレーブ270内のGEN 2カーネル354によって実行されてもよい)の処理を、代わりに信頼ゾーン520内のGEN 2カーネル524によって実行されるように再ルーティングしてもよい。別の実装では、信頼ゾーンは、支払リーダ上で実行される専用のAndroidプロセッサ(例えば、チップ)に関連付けられてもよく、すなわち、信頼ゾーンは、例えば、改ざん関連機能性に向けられた追加のセキュリティ特徴を有する可能性があるAndroid OSによって実装される。
別の例示的なアーキテクチャでは、支払システム1は、ECRとして動作するように構成されたAndroidスマートフォンなどのモバイルデバイス511をさらに含む。図5Bに示す例示的な実施形態では、デバイス511は、Android OSの様々な機能を処理するための、且つ、支払取引の処理専用のL1モジュール522およびL2カーネル524を有する信頼ゾーン520を管理するための、Androidプロセッサ517を有するモバイルデバイスである。GEN 2処理のセキュリティニーズがリーダ20上のGEN 2カーネルによって満たされない(例えば、リーダに対する改ざんの試みが検出される)か、またはリーダ20がセキュリティ集約的取引を処理するために利用可能なリソースを有さないシナリオでは、カーネルコントローラ305は、ECR511の分離した信頼ゾーン520内のGEN 2カーネル524によって処理されるGEN 2データを送信することができる(図5Bに破線で示すように)。様々な実施形態では、カーネルコントローラ305は、GEN 2データをモバイルデバイス40Aに送信することができ、これにより、データが信頼ゾーンで処理されるべきであると判定し、データを信頼ゾーン520内のGEN 2カーネル524に送信する(点線によって図5Bに示される)。さらに別の代替アーキテクチャ(特に図示せず)では、(例えば、Android電話上の)ECR 511は、独立型(スタンドアロン)支払リーダ20ではなく、支払リーダ20の代わりとなり、ECRは、その信頼ゾーン内の適切なカーネルによってGEN 2支払情報をローカルに処理する。
信頼ゾーンの使用は、セキュアエンクレーブを有する他のハイブリッドシステムよりもいくつかの利点を有することができる。最初に、信頼ゾーンは、コードが周辺ハードウェアに直接アクセスできるように、ネイティブに実行されるコードを介して好ましい実施形態で実施される。したがって、信頼ゾーンの実装は、より効率的であり、かつ、例えば、オペレーティングシステム/互換性レイヤにアクセスしなければならない、あるいは、同じ動作を実行するために追加のJavaコンパイルを必要とする可能性がある、Javaレイヤまたはメインプロセッサ上で実施されるコードをもつソリューションよりも、より高速に処理される可能性がある。さらに、信頼ゾーンの概念は一般に、ARMベースのアーキテクチャ(例えば、いくつかのAndroid電話)で実装されるので、別個のセキュリティ保護されたチップは必要とされず、それによって、製造コストが低減される。さらに、信頼ゾーンは、一般的にいくつかのパブリックCPUアーキテクチャに実装されているため、セキュリティは十分にテストされており、より多くの防御設定が組み込まれた、よりセキュアなシステムになる可能性がある。
例示的な節
1.モバイル通信デバイスであって、第1のタイプの支払リーダおよび第2のタイプの支払リーダと通信するための通信インターフェースであって、前記第2のタイプの支払リーダの各々は、第2のタイプの支払デバイスからの支払情報を処理するための第2世代のレイヤ2(L2)カーネルを有し、第1のタイプの支払リーダの各々は第1世代の支払デバイスからの支払情報を処理するための第1世代のL2カーネルを有する、通信インターフェースと、少なくとも1つのプロセッサによって実行された場合に、前記少なくとも1つのプロセッサに、処理された第2のタイプの支払情報を受信させ、前記処理された第2のタイプの支払情報は、前記第2のタイプの支払リーダの第2世代のL2カーネルによって処理されており、前記処理された第2のタイプの支払情報に基づいた支払取引の承認のために、前記処理された第2のタイプの支払情報を1つ以上の支払サーバに送信させ、前記第1のタイプの支払リーダの第1世代のL2カーネルで処理された第1のタイプの支払情報を受信させ、前記第1のタイプの支払情報に基づいた支払取引の承認のために前記第1のタイプの支払情報を1つ以上の支払サーバへ送信させ、前記第1のタイプの支払リーダから生の(raw)第2のタイプの支払情報を受信させ、前記生の第2のタイプの支払情報を、生の第2のタイプの支払情報の処理のために、モバイル通信デバイスの第2世代のL2カーネルへ提供させ、前記モバイル通信デバイスの前記第2世代のL2カーネルによって処理された前記生の第2のタイプの支払情報を、送信された生の第2のタイプの支払情報に基づいた支払い取引の承認のために1つ以上の支払サーバへ送信させる、命令によってプログラムされた前記少なくとも1つのプロセッサと、を含む、モバイル通信デバイス。
2.支払デバイスから直接非接触支払いを受信するように構成されたインターフェースをさらに備え、前記インターフェースは、前記モバイル通信デバイスの前記第2世代のL2カーネルを使用して非接触支払いを受信する、節1に記載のモバイル通信デバイス。
3.前記モバイル通信デバイスの前記第2世代のL2カーネルは、前記第1世代のL2カーネルよりも大きな処理能力を有する、節1に記載のモバイル通信デバイス。
4.前記生の第2のタイプの支払情報は、支払取引に関連する認証情報を含む、節1に記載のモバイル通信デバイス。
5.前記モバイル通信デバイスは、前記第2のタイプの支払リーダの前記第2世代のL2カーネルから未処理の第2のタイプの支払情報を受信し、未処理の第2のタイプの支払情報を、前記未処理の第2のタイプの支払情報を処理するために、前記モバイル通信デバイスの前記第2世代のL2カーネルへ提供するようにさらに構成される、節1に記載のモバイル通信デバイス。
6.前記第2のタイプの支払リーダの前記第2世代のL2カーネルは、前記モバイル通信デバイスの前記第2世代のL2カーネルと機能的に同一である、節5に記載のモバイル通信デバイス。
7.前記モバイル通信デバイスは、携帯電話である、節1に記載のモバイル通信デバイス。
8.モバイル通信デバイスによって、第1のタイプの支払リーダまたは第2のタイプの支払リーダから支払情報を受信することであって、前記第1のタイプの支払リーダは第1のタイプの支払デバイスからの支払情報を処理するための第1世代のL2カーネルを有し、前記第2のタイプの支払リーダは第2のタイプの支払デバイスからの支払情報を処理するための第2世代のレイヤ2(L2)カーネルを有する、受信することと、前記モバイル通信デバイスによって、前記受信された支払情報が前記第2のタイプの支払リーダの前記第2世代のL2カーネルによって処理された処理済の第2のタイプの支払情報である場合、前記処理された第2のタイプの支払情報に基づいた支払取引の承認のために、前記処理された第2のタイプの支払情報を1つ以上の支払サーバへ送信することと、前記モバイル通信デバイスによって、前記受信された支払情報が前記第1のタイプの支払リーダの前記第1世代のL2カーネルによって処理された第1のタイプの支払情報である場合、前記第1のタイプの支払情報に基づいた支払取引の承認のために、前記第1のタイプの支払情報を1つ以上の支払サーバへ送信することと、前記受信された支払情報が前記第1のタイプの支払リーダからの生の第2のタイプの支払情報である場合、(a)前記モバイル通信デバイスによって、前記生の第2のタイプの支払情報を、前記生の第2のタイプの支払情報を処理するために前記モバイル通信デバイスの第2世代のL2カーネルへ提供し、(b)前記モバイル通信デバイスによって、前記モバイル通信デバイスの前記第2世代のL2カーネルによって処理された前記生の第2のタイプの支払情報を、前記送信された生の第2のタイプの支払情報に基づいた支払取引の承認のために1つ以上の支払サーバへ送信することと、を含む方法。
9.前記モバイル通信デバイスの前記第2世代のL2カーネルを使用して支払デバイスからの非接触支払を受信することをさらに含む、節8に記載の方法。
10.前記モバイル通信デバイスの前記第2世代のL2カーネルは、前記第1のタイプの支払リーダの前記第1世代のL2カーネルよりも大きな処理能力を有する、節8に記載の方法。
11.前記生の第2のタイプの支払情報は、支払取引に関連する認証情報を含む、節9に記載の方法。
12.前記第2のタイプの支払リーダの前記第2世代のL2カーネルから未処理の第2タイプの支払情報を受信することと、前記未処理の第2のタイプの支払情報を処理するために、前記未処理の第2のタイプの支払情報を前記モバイル通信デバイスの前記第2世代のL2カーネルへ提供することと、をさらに含む、節8に記載の方法。
13.前記第2のタイプの支払リーダの前記第2世代のL2カーネルは、前記モバイル通信デバイスの前記第2世代のL2カーネルと機能的に同一である、節8に記載の方法。
14.前記モバイル通信デバイスは、携帯電話である、節8に記載の方法。
15.モバイル通信デバイスの1つ以上のプロセッサによって実行される場合に、1つ以上の処理ユニットに、前記モバイル通信デバイスの外部の第1の支払リーダまたは第2の支払リーダから支払情報を受信することであって、前記第1の支払リーダは第1のタイプの支払情報を処理するように構成された第1世代のL2カーネルを有し、前記第2の支払リーダは前記第1のタイプの支払情報とは異なる第2のタイプの支払情報を処理するように構成された第2世代のレイヤ2(L2)カーネルを有する、受信することと、前記受信された支払情報が前記第2のタイプの支払情報を含み、且つ、前記受信された支払情報が前記第2の支払リーダの前記第2世代のL2カーネルによって処理されている場合、前記受信された支払情報に基づいた支払取引の承認のために、前記受信された支払情報を1つ以上の支払サーバへ送信することと、前記受信された支払情報が前記第1のタイプの支払情報を含み、且つ前記受信された支払情報が前記第1の支払リーダの前記第1世代のL2カーネルによって処理されている場合、前記受信された支払情報に基づいた支払取引の承認のために、前記受信された支払情報を1つ以上の支払サーバへ送信することと、前記受信された支払情報が前記第2のタイプの支払情報を含み、且つ前記受信された支払情報が前記第1の支払リーダから処理無しで受信されている場合に、(a)前記モバイル通信デバイスの前記第2世代のL2カーネルを使用して、前記受信された支払情報を処理し、(b)処理された支払情報に基づいた支払取引の承認のために、前記処理された支払情報を1つ以上の支払サーバへ送信することを行うことと、を含む動作を実行させる命令を中に格納した非一時的コンピュータ可読記憶媒体。
16.前記命令の実行は、前記1つ以上の処理ユニットに、前記モバイル通信デバイスの前記第2世代のL2カーネルを使用して支払デバイスから非接触支払を受信することを含む動作をさらに実行させる、節15に記載の非一時的コンピュータ可読記憶媒体。
17.前記モバイル通信デバイスの前記第2世代のL2カーネルは、前記第1の支払リーダの前記第1世代のL2カーネルよりも大きな処理能力を有する、節15に記載の非一時的コンピュータ可読記憶媒体。
18.前記受信された支払情報は、支払取引に関連する認証情報を含む、節15に記載の非一時的コンピュータ可読記憶媒体。
19.前記命令の実行は、前記1つ以上の処理ユニットに、前記第2の支払いリーダの前記第2世代のL2カーネルから未処理の支払情報を受信することであって、前記未処理の支払情報は前記第2のタイプの支払情報を含む、受信することと、前記未処理の支払情報を処理するために、前記未処理の支払情報を前記モバイル通信デバイスの前記第2世代のL2カーネルへ提供することと、を含む動作をさらに実行させる、節15に記載の非一時的コンピュータ可読記憶媒体。
20.前記第2の支払リーダの前記第2世代のL2カーネルは、前記モバイル通信デバイスの前記第2世代のL2カーネルと機能的に同一である、節15に記載の非一時的コンピュータ可読記憶媒体。
販売時点情報管理(POS)システムであって、支払アプリケーション、レイヤ2(L2)カーネルの第1のモジュール、及び支払デバイスから支払情報を受信するためのレイヤ1(L1)モジュールを有する支払リーダであって、前記支払アプリケーションは前記L2カーネルの前記第1のモジュールによる前記支払情報の処理のために、前記支払情報を前記L2カーネルの前記第1のモジュールに提供するように構成されている、支払リーダと、前記支払リーダの外部の装置であって、前記装置は前記L2カーネルの第2のモジュールを有しており、前記支払アプリケーションは、前記L2カーネルの前記第1のモジュールによって処理された前記支払情報を、前記L2カーネルの前記第2のモジュールによって処理するために前記装置へ送信するように構成されている、装置と、を備えるPOSシステム。
22.前記支払情報が前記L2カーネルの前記第2のモジュールによって処理された後に、前記支払情報を1つ以上の支払サーバへ送信するように構成されている、節21に装置のPOSシステム。
23.前記L2カーネルの前記第2のモジュールによる前記処理は、支払取引の認証に関連する、節21に記載のPOSシステム。
24.前記支払情報は、第1の支払情報および第2の支払情報を含み、前記L2カーネルの前記第1のモジュールは、前記第1の支払情報を処理するように構成され、前記L2カーネルの前記第2のモジュールは、前記第2の支払情報を処理するように構成される、節21に記載のPOSシステム。
25.販売時点情報管理(POS)システムであって、支払アプリケーション、レイヤ2(L2)カーネル、及びレイヤ1(L1)モジュールの第1のサブモジュールを有する支払デバイスであって、前記L1モジュールの前記第1のサブモジュールは、支払オブジェクトから支払情報を受信するように構成されており、前記支払アプリケーションは、前記L2カーネルによる前記支払情報の処理のために、前記L1モジュールの前記第1のサブモジュールから前記L2カーネルへ前記支払情報を提供するように構成されている、支払デバイスと、前記支払デバイスに接続された支払リーダであり、且つ、前記支払オブジェクトから支払情報を読み取るように構成された物理インターフェースを備える前記L1モジュールの第2のサブモジュールを有する支払リーダであって、前記支払リーダは前記支払オブジェクトから読み取られた前記支払情報を前記L1モジュールの前記第1のサブモジュールへ送信するように構成される、支払リーダと、を備えるPOSシステム。
26.前記支払デバイスは、前記支払リーダの外部の携帯電話であり、前記支払リーダは、前記携帯電話に通信可能に接続される、節25に記載のPOSシステム。
27.前記L1モジュールの前記第2のサブモジュールは、前記支払リーダの機械的機能に関連する、節25に記載のPOSシステム。
28.前記支払リーダの前記機械的機能は、前記支払リーダの電圧レベルの調整および前記支払オブジェクトとの接触の実施のうちの1つ以上に関連する、節27に記載のPOSシステム。
29.前記L1モジュールの前記第1のサブモジュールは、前記支払リーダのソフトウェア機能の制御に関連する、節25に記載のPOSシステム。
30.前記L1モジュールの前記第1のサブモジュールは、前記支払リーダの電気的機能の制御に関連する、節25に記載のPOSシステム。
31.前記支払リーダの前記電気的機能は、ワイヤと前記支払リーダの支払インターフェースとの間の電気的接続を駆動することに関連し、前記支払インターフェースは、EMV接点パッドまたはNFCコイルのうちの1つ以上である、節30に記載のPOSシステム。
32.支払オブジェクトから支払情報を受信するように構成されたインターフェースと、支払アプリケーションと、カーネルの第1のモジュールと、前記支払デバイス以外の装置と通信可能な無線通信インターフェースと、を備え、前記装置は前記カーネルの第2のモジュールを備え、前記支払アプリケーションは、前記第2のモジュールによる処理のために、前記無線通信インターフェースを介して、前記受信された支払情報を前記装置へ提供するように構成される、支払デバイス。
33.前記支払アプリケーションは、前記無線通信インターフェースを介して、処理された支払情報を前記装置から受信し、前記処理された支払情報は前記第2のモジュールによって処理されており、前記処理された支払情報を1つ以上の支払サーバへ送信するようにさらに構成される、節32に記載の支払デバイス。
34.前記支払アプリケーションは、前記処理された支払情報を前記1つ以上の支払サーバへ送信する前に、前記処理された支払情報を、処理される前記カーネルの前記第1のモジュールへ送信するようにさらに構成される、節33に記載の支払デバイス。
35.前記第1のモジュールは、前記受信された支払情報の第1の支払情報を処理し、前記第2のモジュールは、前記受信された支払情報の第2の支払情報を処理し、前記第1のモジュールによる前記第1の支払情報の処理と、前記第2のモジュールによる前記第2の支払情報の処理とは、並行して行われる、節32に記載の支払デバイス。
36.方法であって、支払デバイスによって、支払オブジェクトから支払情報を受信することと、前記支払デバイスによって、第1のモジュールによる前記支払情報の処理のために、前記支払情報をカーネルの前記第1のモジュールへ送信することであって、前記第1のモジュールは前記支払デバイスにインストールされている、送信することと、前記支払デバイスによって、前記第1のモジュールによって処理された前記支払情報を、前記第2のモジュールによって処理するために前記カーネルの第2のモジュールへ送信することであって、前記第2のモジュールは、前記支払デバイスの外部の装置にインストールされている、送信することと、を含む方法。
上記は本開示の原理を単に例示するものであり、本開示の範囲から逸脱することなく、当業者によって様々な修正を行うことができる。上述の実施形態は例示の目的で提示されており、限定の目的で提示されていない。本開示はまた、本明細書に明示的に記載されたもの以外の多くの形態をとることができる。したがって、本開示は、明示的に開示された方法、システム、および装置に限定されず、以下の特許請求の範囲の精神の範囲内にある、その変形および修正を含むことが意図されることが強調される。
さらなる例として、装置または処理パラメータ(例えば、寸法、構成、構成要素、処理ステップ順序など)の変形を行って、本明細書に示され、説明されるように、提供される構造、デバイス、および方法をさらに最適化することができる。いずれにしても、本明細書で説明される構造およびデバイス、ならびに関連する方法は、多くの用途を有する。したがって、開示される主題は、本明細書で説明される任意の単一の実施形態に限定されるべきではなく、むしろ、添付の特許請求の範囲による広さおよび範囲で解釈されるべきである。

Claims (11)

  1. 販売時点情報管理(POS)システムであって、
    支払アプリケーションと、支払カードから支払情報を受信するためのレイヤ1(L1)モジュールと、第1のレイヤ2(L2)カーネルとを有する支払リーダと、
    前記支払リーダの外部にあり、第2のL2カーネルを有するモバイルデバイスと、を備え、
    前記支払アプリケーションは、前記支払リーダの条件に基づいて、前記第1のL2カーネル、または、前記モバイルデバイス上の前記第2のL2カーネルが、前記支払情報を処理すべきかどうかを動的に判定するように構成されており、
    前記支払アプリケーションは、前記第1のL2カーネルが前記支払情報を処理すべきであると判定された場合に、未処理の支払情報を前記支払リーダの前記第1のL2カーネルへ処理のために送信するように構成されており、
    前記支払アプリケーションは、前記第2のL2カーネルが前記支払情報を処理すべきであると判定された場合に、前記未処理の支払情報を前記モバイルデバイスの前記第2のL2カーネルへ処理のために送信するように構成されており
    前記支払リーダの前記条件は、前記支払リーダの前記第1のL2カーネルのバージョン番号に関連する、又は、前記支払リーダにおける潜在的な改ざんの試みの検出に関連する、POSシステム。
  2. 前記支払アプリケーションは、前記第1のL2カーネルが前記支払情報を処理すべきであると判定された場合に、前記支払リーダの前記第1のL2カーネルにより処理された前記支払情報を、前記モバイルデバイスの前記第2のL2カーネルへ送信するようにさらに構成されている、請求項1に記載のPOSシステム。
  3. 前記支払リーダの前記条件は、(a)前記支払リーダのバッテリの検出された電力レベル、(b)前記支払リーダの外部の前記デバイスのバッテリの検出された電力レベル、および(c)前記支払リーダと前記支払リーダの外部の前記デバイスとの間の相対電力レベルのうちの1つに関連する、請求項1に記載のPOSシステム。
  4. 前記支払リーダの前記条件は、低電力イベントの発生に関連し、
    低電力イベントは、(a)前記支払リーダの前記バッテリの前記検出された電力レベルが所定の閾値を下回る、(b)前記支払リーダの前記バッテリの前記検出された電力レベルと、前記支払リーダの外部の前記モバイルデバイスの前記バッテリの前記検出された電力レベルとの間の差が所定の差を上回る、または(c)前記支払リーダの前記バッテリの前記検出された電力レベルが所定の閾値を下回り、且つ前記支払リーダの外部の前記モバイルデバイスの前記バッテリの前記検出された電力レベルが所定の閾値を上回る、のうちの何れかが真である場合に発生すると判定される、請求項3に記載のPOSシステム。
  5. 支払リーダであって、
    支払デバイスから支払情報を受信するためのレイヤ1(L1)モジュールと、
    イヤ(L2)カーネルを有するネットワークデバイスへ前記支払リーダから情報を送信するように構成された無線通信インターフェースと、
    カーネルディレクタであって、前記支払デバイスからの支払情報の受信に従って、(a)前記L1モジュールに関連付けられた条件データを取得し、(b)前記取得された条件データに基づいて、処理のために前記ネットワークデバイスの前記L2カーネルへ前記支払情報を送信すべきかどうかを動的に選択し、(c)前記カーネルディレクタによってなされた前記選択に従って前記L2カーネルへ前記支払情報送信を指示するように構成された前記カーネルディレクタと、
    を備える、支払リーダ。
  6. 前記L1モジュールは、前記支払リーダのOSI物理レイヤに分類され、前記L2カーネルは、前記ネットワークデバイスのOSIアプリケーションレイヤに分類される、請求項に記載の支払リーダ。
  7. 前記L1モジュールに関連付けられた前記取得された条件データに基づく前記選択は、前記支払情報が前記L1モジュールによって処理できないという判定を含む、請求項に記載の支払リーダ。
  8. 前記L1モジュールに関連付けられた前記取得された条件データに基づく前記選択、支払処理デバイスの処理能力が前記支払情報を処理するのに不十分であるという判定を含む、請求項に記載の支払リーダ。
  9. システムであって、
    支払デバイスと、
    支払アプリケーション、第1のプロセッサ内の第1のレイヤ2(L2)カーネル、第2のプロセッサ内の第2のL2カーネル、および第3のプロセッサ内のL1(L1)モジュールを有する支払リーダと、を備え、前記L1モジュールは、前記支払デバイスから支払情報を受信するためのものであり、
    前記第2のL2カーネルは、前記第2のプロセッサの信頼ゾーン内にあり、
    前記支払アプリケーションは、イベントデータに基づいて、前記支払情報を処理するために前記第1のL2カーネル及び前記第2のL2カーネルのうちの1つを動的に選択し、前記支払情報を前記選択されたL2カーネルに提供するように構成されており、
    前記支払アプリケーションは、前記イベントデータが第1の条件を示す場合に、前記支払情報を処理するために前記第1のL2カーネルを選択するように構成されており、
    前記支払アプリケーションは、前記イベントデータが第2の条件を示す場合に、前記支払情報を処理するために前記第2のL2カーネルを選択するように構成されている、システム。
  10. 前記イベントデータは、前記第1のL2カーネルについて改ざんイベントが疑われる場合に第2の条件を示す、請求項に記載のシステム。
  11. 前記第1のプロセッサは、前記支払リーダのセキュア支払エンクレーブ(SPE)内にある、請求項に記載のシステム。
JP2021528447A 2018-12-21 2019-12-20 動的カーネル選択による販売時点情報管理(pos)システム及び方法 Active JP7524180B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US16/231,030 2018-12-21
US16/230,940 US10990969B2 (en) 2018-12-21 2018-12-21 Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US16/230,823 US10762196B2 (en) 2018-12-21 2018-12-21 Point of sale (POS) systems and methods with dynamic kernel selection
US16/230,823 2018-12-21
US16/231,030 US11049095B2 (en) 2018-12-21 2018-12-21 Point of sale (POS) systems and methods with dynamic kernel selection
US16/230,940 2018-12-21
PCT/US2019/067907 WO2020132476A1 (en) 2018-12-21 2019-12-20 Point of sale (pos) systems and methods with dynamic kernel selection

Publications (2)

Publication Number Publication Date
JP2022512297A JP2022512297A (ja) 2022-02-03
JP7524180B2 true JP7524180B2 (ja) 2024-07-29

Family

ID=

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170236125A1 (en) 2016-02-12 2017-08-17 Square, Inc. Physical and Logical Detections for Fraud and Tampering
US20180268390A1 (en) 2017-03-19 2018-09-20 Nxp B.V. Personal point of sale (ppos) device with a local and/or remote payment kernel that provides for card present e-commerce transaction
JP2018533785A (ja) 2015-09-23 2018-11-15 スクエア, インコーポレイテッド 支払いシステムのメッセージディスパッチャ

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018533785A (ja) 2015-09-23 2018-11-15 スクエア, インコーポレイテッド 支払いシステムのメッセージディスパッチャ
US20170236125A1 (en) 2016-02-12 2017-08-17 Square, Inc. Physical and Logical Detections for Fraud and Tampering
US20180268390A1 (en) 2017-03-19 2018-09-20 Nxp B.V. Personal point of sale (ppos) device with a local and/or remote payment kernel that provides for card present e-commerce transaction

Similar Documents

Publication Publication Date Title
US10762196B2 (en) Point of sale (POS) systems and methods with dynamic kernel selection
US11775957B2 (en) Point of sale (POS) systems and methods with kernel selection
US10990969B2 (en) Point of sale (POS) systems and methods for dynamically processing payment data based on payment reader capability
US9785930B1 (en) Expedited processing of electronic payment transactions
US10417628B2 (en) Multi-interface processing of electronic payment transactions
US11748739B2 (en) Wireless communication system with auxiliary antenna
CA3027611C (en) Expedited processing of electronic payment transactions
US10255464B2 (en) Systems and methods for determining clock rates for communicating with processing devices
AU2023201736B2 (en) Point of sale (pos) systems and methods with dynamic kernel selection
CN109690593B (zh) 预交易处理技术
US10235667B2 (en) Device-embedded transaction chip
AU2017245244A1 (en) Compressed firmware update
US10002268B1 (en) Identification of desired clock rate for an externally-driven processing device
WO2018144591A1 (en) Communication protocol speedup and step-down
JP7524180B2 (ja) 動的カーネル選択による販売時点情報管理(pos)システム及び方法