SK288736B6 - Payment terminal using mobile communication device, especially mobile phone, cashless payment method - Google Patents
Payment terminal using mobile communication device, especially mobile phone, cashless payment method Download PDFInfo
- Publication number
- SK288736B6 SK288736B6 SK32-2009A SK322009A SK288736B6 SK 288736 B6 SK288736 B6 SK 288736B6 SK 322009 A SK322009 A SK 322009A SK 288736 B6 SK288736 B6 SK 288736B6
- Authority
- SK
- Slovakia
- Prior art keywords
- payment
- memory
- payment terminal
- block
- card
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephone Function (AREA)
Abstract
Description
Oblasť technikyTechnical field
Vynález sa týka platobného terminálu, ktorý je umiestnený v mobilnom komunikačnom zariadení, najmä v mobilnom telefóne, pričom na realizáciu platobných procesov môže terminál komunikovať aj cez vlastný komunikačný prvok, najmä typuNFC. Vynález tiež opisuje spôsob bezhotovostnej platby s využitím bezkontaktného prenosového spoja.The invention relates to a payment terminal which is located in a mobile communication device, in particular a mobile phone, and for realizing payment processes the terminal can also communicate via its own communication element, in particular of the NFC type. The invention also discloses a non-cash payment method using a contactless transmission link.
Doterajší stav technikyBACKGROUND OF THE INVENTION
Sú známe platobné terminály, POS terminály, ktoré sú umiestnené stabilne v obchodných prevádzkach. Sú známe tiež zapojenia, pri ktorých slúži mobilné komunikačné zariadenia, najmä v podobe bežného mobilného telefónu, pri realizácii bezhotovostnej platobnej transakcie.There are known payment terminals, POS terminals, which are stably located in commercial premises. Connections are also known in which mobile communication devices, in particular in the form of a conventional mobile phone, serve to carry out a cashless payment transaction.
Nie sú doteraz známe také technické prostriedky, ktoré by umožnili spoľahlivo updatovať mobilný telefón do polohy platobného terminálu v držbe používateľa.To date, there are no known technical means that would reliably update a mobile phone to a payment terminal position held by the user.
Riešenie podľa patentu CN101351819 uvádza ako možnosť používať mobilný telefón ako POS terminál, nerieši však konkrétne usporiadanie jednotlivých nevyhnutných prvkov systému. Mnohé riešenia, ako napríklad podľa patentov CN101339685, CN101329801, US2008270246 (Al), SI22595 (A), US2008059375, opisujú zapojenie mobilného telefónu do bezhotovostnýchplatieb, priamo v telefóne však nie sú prvky samostatného POS terminálu, alebo priamo len opisujú súčinnosť mobilného telefónu so statickým POS terminálom, ako napríklad v spiseUS2007241180 (Al).The solution according to patent CN101351819 mentions the possibility of using a mobile phone as a POS terminal, but does not solve the particular arrangement of the individual necessary elements of the system. Many solutions, such as the patents CN101339685, CN101329801, US2008270246 (A1), SI22595 (A), US2008059375, describe the involvement of a mobile phone in cashless payments, but there are no elements of a separate POS terminal directly in the phone, A POS terminal, such as in US2007241180 (A1).
Podstata vynálezuSUMMARY OF THE INVENTION
Uvedené nedostatky v podstatnej miere odstraňuje platobný terminál využívajúci mobilné komunikačné zariadenie, najmä mobilný telefón, zahŕňajúci pamäť, rozhranie, mikrokontrolér na vykonávanie platobnoterninálovej aplikácie, kde mikrokontrolér je spojený s pamäťou a rozhraním na zapojenie k obvodo mnrobilného komunikačného zariadenia, a kde terminál má tiež blok s platobnotemrmálovou aplikáciou prepojený s mikro kontrolórom a obsahuje aj blok s konfiguračnými dátami terminálu v chránenej časti pamäte podľa tohto vynálezu, ktorého podstata spočíva v tom, že terminál aj s príslušnými dátami je umiestnený vo vyberateľnej pamäťovej karte, ktorá je prispôsobená na zasunutie do slotu pre rozširujúce príslušenstvo mobilného komunikačného zariadenia používané nad rámec základnej funkcie mobilného komunikačného zariadenia. Pôjde najmä, nie všakvýlúčne, o zvonka prístupný slot mobilného komunikačného zariadenia, tedanajmä mobilného telefónu. Relevantný slot je určený na technické prostriedky, bez ktorých môže mobilné komunikačné zariadenie spĺňať svoju základnú funkciu, t. j. prenos dát a/alebo hlasuv sietioperátora. Predmetný slotnie je určený pre SIM kartu a pamäťová karta, ktorá je predmetom tohto vynálezu, nie je SIM kartou. Vyberateľná pamäťová karta nie je závislá od SIM karty telefónu a môže savyberať a vkladať do mobilného telefónu bez prerušenia bežných funkcií telefónu.Said deficiencies are substantially eliminated by a payment terminal utilizing a mobile communication device, in particular a mobile phone comprising a memory, interface, microcontroller for executing a payment application, wherein the microcontroller is connected to the memory and interface for connection to the mobile communication circuit, and with a payment application connected to the microcontroller and also comprising a terminal with configuration data of the terminal in the protected portion of the memory according to the invention, characterized in that the terminal and the associated data are located in a removable memory card adapted to be inserted into the slot mobile communication equipment enhancements used in addition to the basic function of the mobile communication equipment. It will be, in particular, but not exclusively, an externally accessible slot of a mobile communication device, in particular a mobile phone. The relevant slot is intended for technical means without which the mobile communication device can fulfill its basic function, i. j. data transmission and / or voice of the network operator. The present slot is for a SIM card and the memory card of the present invention is not a SIM card. The removable memory card is not dependent on the phone's SIM card and can be collected and inserted into the mobile phone without interrupting normal phone functions.
Blok v tomto spisevyjadruje funkčný prvok uložený na hardvérovomnosiči s príslušným softvérompodľa funkcie.The block in this file represents the functional element stored on the hardware carrier with the appropriate software according to the function.
Pamäťová karta okrem samotnej pamäte obsahuje smart card čip zahŕňajúci chránenú pamäť, na ktorej je blok s konfiguračnými dátami terminálu. Tento blok slúži na bezpečné uchovanie dát, ktoré terminál potrebuje na priradenie svojej identity, v podstate ide hlavne o dáta určujúce, komu terminál s príslušnými dátami prislúcha.In addition to the memory itself, the memory card includes a smart card chip comprising protected memory on which there is a block with terminal configuration data. This block is used to securely store the data that the terminal needs to assign its identity, basically mainly data that determines to whom the terminal belongs to the data.
Smart card čip je spojený s mikrokontrolérom. S mikrokontrolérom na beh platobnotermmálovej aplikácie je tiež prepojená pamäť pamäťovej karty, kde je blok s platobnoteminálovou aplikáciou. Tá bude mať podobu najmä EMV aplikácie. Mikrokontrolér si z príslušného bloku načíta platobnoteminálovú aplikáciu, a tým sa stane tzv. Generic POS Terminálom. Je to všeobecný POS terminál, v tomto momente zatiaľ indiferentný. Na to, aby satentoPOS stal terminálom konkrétnej banky, konkrétnej inštitúcie, si zo smart card čipu stiahne údaje z bloku s konfiguračnými dátami terminálu.Smart card chip is connected to microcontroller. There is also a memory card memory connected to the microcontroller for running the payment application, where there is a block with the payment application application. This will mainly take the form of an EMV application. The microcontroller reads the payment-terminal application from the respective block and thus becomes the so-called. Generic POS Terminal. It is a general POS terminal, currently indifferent. To become a terminal of a particular bank, a particular institution, satentoPOS downloads data from the terminal configuration data block from the smart card chip.
Toto usporiadanie umožňuje do bežného mobilného telefónu, ktorý má slot na rozširujúce pamäte, vložiť nakonfigurovanú a upravenú pamäťovú kartu tak, že je schopná vykonávať platobné operácie terminálu.This arrangement makes it possible to insert a configured and modified memory card into a conventional mobile phone having an expansion memory slot so that it is able to execute terminal payment operations.
Ďalšou podstatnou črtou predloženého riešenia je, že pamäťová karta zahŕňa aj blok platobnej karty s platobnou aplikáciou, najmä typu EMV. Spojenie terminálu a platobnej karty do jedného, navyše nedeliteľného, hardvérového prostriedku doteraz nedávalo žiaden využiteľný zmysel, keďže platobné terminály boliíýzicky v držbe obchodníka, pritom boli zvyčajne vlastnené bankou, spracovateľom platby a podobne. Predloženým vynálezom sa dá docieliť, že platobné terminály budú v osobnej držbe používateľa, a potomje možné do jedného hardvérového prostriedku spojiť terminál a aj platobnú kartu. Terminál pritom bude naďalej prináležať konkrétnej banke alebo zúčtovacej inštitúcu, ako to bolo doteraz pri termináloch v držbe obchodníka.Another essential feature of the present solution is that the memory card also includes a payment card block with a payment application, in particular of the EMV type. The combination of a terminal and a payment card into one, moreover, indivisible, hardware means has so far made no useful sense, since payment terminals were bolysically held by the merchant and were usually owned by a bank, payment processor and the like. With the present invention, it is possible for the payment terminals to be in the personal possession of the user, and it is then possible to connect the terminal and the payment card to one hardware means. In doing so, the terminal will continue to belong to a particular bank or clearing institution, as has been the case with the terminals held by the trader until now.
S K 288736 B6N K 288736 B6
Blok platobnej karty je umiestnený v chránenej časti pamäte oddelene od bloku s konfiguračnými dátami terminálu, výhodne na samostatných doménach secure elementu obsiahnutého v smart card čipe. Z hľadiska vhodnosti štruktúiy pamäťovej karty a tiež s ohľadom na vysokú penetráciu mobilných komunikačných prostriedkov so slotomtypu SD je výhodné,ak pamäťová karta je typu SD alebo niniSD, alebo mikroSD karty, alebo M2. Potom rozhranie pamäťovej karty k obvodom mobilného komunikačného zariadenia bude príslušným interfacom SD typu alebo M2. Mikrokontrolér je pripojený na rozhranie karty podľa špecifikácie definovanej asociáciou SD kariet (Technical Committee SD Card Association).The payment card block is located in the protected portion of the memory separate from the terminal configuration data block, preferably on separate domains of the secure element contained in the smart card chip. From the viewpoint of the suitability of the memory card structure and also with regard to the high penetration of mobile communication means with an SD slot type, it is advantageous if the memory card is of the SD or niniSD type or microSD card or M2 type. Then, the interface of the memory card to the circuits of the mobile communication device will be the corresponding SD or M2 interface. The microcontroller is connected to the card interface as specified by the Technical Committee SD Card Association.
Z hľadiska dosiahnutia dostatočnej dátovej priepustnosti je vhodné, ak pamäťová karta má aspoň dvojvodičovú, výhodne aspoň štvorvodičovú zbernicu. Je výhodné, ak použitá pamäťová karta má najväčší rozmer menší ako 24 mm a druhý najväčší rozmer ma menší ako 14 mmIn order to achieve sufficient data throughput, it is convenient if the memory card has at least a two-wire, preferably at least a four-wire bus. Preferably, the memory card used has a maximum dimension of less than 24 mm and a second largest dimension of less than 14 mm
Mikrokontrolér je vybavený nezmazateľnou internou pamäťou, výhodne typu EEPROM. Na dosiahnutie dostatočnej úrovnebezpečnostije mikrokontrolér tiež vybavený blokom boot-loadera na kontrolu neautorizovaných zásahov v načítanej platobnoterminálovej aplikácii. Boot-loader je uložený v neprepisovateľnej časti pamäte procesora mikrokontroléra a spustísaprikaždom rešete terminálu. Úlohou boot-loaderaje kontrolovať, či operačný systéma aplikačné programy neboli zmenené neautorizovaným zásahom Po každom reseteboot-loader vypočíta hash hodnotu (digitálny podpis) z obsahu externej flash pamäti programu, kde je uložený operačný systém a aplikácie. Výsledok porovnáš hodnotou, ktorú má uloženú v internej pamäti EEPROM. Ak saúdaje zhodujú, tak prenechá riadenie operačnému systému. Ak nie, tak dekrementuje počítadlo neúspešných pokusov a zastane. Ak počítadlo dosiahne 0, mikrokontrolér už nie je možné viacej spustiť. V pamäti je uložený operačný systém(ako začiatok a koniec adresného priestoruja hashhodnotaobsahupamäte (digitálny podpis) sa napáli do mikrokontroléra pri prvom uložení operačného systému a aplikácie. Neskôr už tento údaj nie je možne zmeniť.The microcontroller is provided with an indelible internal memory, preferably of the EEPROM type. To achieve a sufficient level of security, the microcontroller is also equipped with a boot-loader block to control unauthorized hits in the loaded payment terminal application. The boot loader is stored in the non-rewritable portion of the microcontroller's processor memory and is triggered by the terminal. The boot-loader task is to check that the operating system and application programs have not been altered by unauthorized intervention. After each reseteboot-loader, the hash value (digital signature) is calculated from the contents of the external flash memory of the program where the operating system and applications are stored. The result is compared with the value stored in the internal EEPROM. If the data matches, it leaves control to the operating system. If not, it decrements the failed counter and stops. If the counter reaches 0, the microcontroller can no longer be started. The operating system is stored in the memory (such as the start and end of the address space and the hash value of the memory (digital signature) is burned into the microcontroller the first time the operating system and application are saved. It cannot be changed later.
V bežnom vyhotoveníbude mikrokontrolér mať štruktúru 32 bitového mikroprocesora.In a conventional embodiment, the microcontroller will have a 32-bit microprocessor structure.
Úžitkové hodnoty terminálu podstatne zvýšiusporiadanie, pri ktorom platobný terminál má vlastný komunikačný kanál, v podstate nezávislý od komunikačných ciest mobilného komunikačného zariadenia. Toto usporiadanie sa bude vyznačovať tým, že pamäťová karta je vybavená bezkontaktným komunikačným prvkom, ktoiý je spojený so smart card čipom a/alebo s mikrokontrolórom Bude výhodné, ak priamo na pamäťovej karte budeumiestnenáanténapripojenákbezkontaktnému komunikačnému prvku. Týmto sadocieli samostatnosť funkcií terminálu. Bezkontaktný komunikačný prvok môže byť vybavený detekciou okolitého elektromagnetického poľa, vďaka čomu sa budú jeho obvody aktivizovať len v čase požadovaného spojenia, čím sa budú znižovať energetické nároky terminálu. Ten môže byť napájaný z elektromagnetického poľa a z napájania mobilného komunikačného zariadenia cez príslušné rozhranie pamäťovej karty. Bezkontaktný komunikačný prvok môže byť spojený s blokmi na smart card čipe s výnimkou bloku šifrovania, ktorý bude prístupný len cez mikrokontrolér, aby sa znížilo riziko pokusov nedovolene prekonať šifrovanie. S ohľadom na existujúce rozšírené typy komunikácie je výhodné, ak bezkontaktný komunikačný prvok je typuNFC, výhodne podľa normy ISO14443.The utility values of the terminal substantially increase the arrangement in which the payment terminal has its own communication channel, substantially independent of the communication paths of the mobile communication device. This arrangement will be characterized in that the memory card is provided with a contactless communication element which is connected to a smart card chip and / or to a microcontroller. It will be advantageous to place an antenna directly on the memory card and connect it to a contactless communication element. This makes the terminal functions independent. The non-contact communication element can be equipped with detection of the surrounding electromagnetic field, so that its circuits will only be activated at the time of the required connection, thus reducing the terminal's power demand. This can be supplied from the electromagnetic field and from the power of the mobile communication device via the respective memory card interface. The contactless communication element may be coupled to the blocks on the smart card chip, with the exception of the encryption block, which will only be accessible through the microcontroller, in order to reduce the risk of attempts to illegally overcome the encryption. With respect to existing widespread types of communication, it is preferred that the non-contact communication element is of the NFC type, preferably according to ISO14443.
Platobný terminál môže mať v smart card čipe aj viacero samostatných blokov s konfiguračnými dátami od seba nezávislých terminálov. Tie budú oddelene uložené v samostatných doménach secure elementu. Toto technické riešenie umožní, že podľa voľby používateľa alebo podľa iných pokynov sa môže aktivizovať platobný terminál do podoby terminálu rôznych spracovateľov platby. Jedna pamäťová karta tak môže subsumovať a vykonávať postupne fúnkcie viacerých nezávislých platobných terminálov. Toto usporiadanie bude výhodné práve v spojitostis mobilnosťou opísaného platobného terminálu a jeho nezávislosťou od konkrétneho obchodníka, kedy bude vhodné, aby existovala možnosť výberu identity a príslušnostiplatobného terminálu.The payment terminal may also have several separate blocks with configuration data of independent terminals in the smart card chip. These will be stored separately in separate domains of the secure element. This technical solution will enable the payment terminal to be activated as a terminal of different payment processors according to the user's choice or other instructions. Thus, one memory card can subsume and perform sequentially the functions of multiple independent payment terminals. This arrangement will be advantageous precisely in connection with the mobility of the payment terminal described and its independence from the particular merchant, where it would be appropriate to have the choice of identity and jurisdiction of the payment terminal.
Platobný terminál môže v sebe zahŕňať aj viaceré platobné karty, a to tým, že bude v smart card čipe mať viaceré samostatné bloky nezávislých platobných kariet s príslušnými platobnými aplikáciami. Platobný terminál tak môže byť nielen multiplatobným terminálom, ale tiež môže byť multinásobnou kartou. S rastúcim počtom kariet, ktoré vlastní jeden používateľ, sa vytvorí priestor na pohodlné a bezpečné spojenie týchto platobných prostriedkov do jednej pamäťovej karty vloženej do mobilného telefónu.A payment terminal may also include several payment cards by having multiple separate blocks of independent payment cards with respective payment applications in the smart card chip. Thus, the payment terminal may not only be a multi-payment terminal, but may also be a multiple card. With the increasing number of cards owned by one user, space will be created for convenient and secure connection of these means of payment to a single memory card inserted into the mobile phone.
Pamäť pamäťovej karty, výhodne v podobe flash pamäte, môže mať aspoň časť svojho priestoru chránenú. Potom je možné v nej umiestniť blok platobno -terminálovej aplikácie. Ten by mohol byť aj priamo v mikroprocesore, ale takéto riešenie je s ohľadom napožadovanú veľkosť pamäťového priestoru nepraktické. Navyše bude žiadané, aby sa platobnoterminálová aplikácia mohla postupne updatovať, k čomu bude slúžiť blok riadenia downloadu umiestnený v pamäti. Na riadenie dátový ch tokov je pamäť vybavenáblokom procesov pamäťového kontrolóra. Pre prípad potreby komunikácie medzi pamäťovou kartou a telefónom prostredníctvom webového rozhrania môže mať pamäť tiež blok webového servera.The memory card memory, preferably in the form of a flash memory, may have at least a portion of its space protected. Then it is possible to place a block of payment-terminal application in it. This could also be directly in the microprocessor, but such a solution is impractical with respect to the required memory space. In addition, it will be desirable that the payment terminal application be able to update incrementally using the download control block located in memory. To control data flows, the memory is equipped with a memory controller processes block. The memory may also have a web server block for communication between the memory card and the phone via the web interface.
Úžitkovú hodnotu terminálu podľa predloženého opisu zvýši doplnenie o fúnkcie nefinančného charakteru. Existujúce prvky pamäťovej karty, samostatné domény secure elementu, bezkontaktný komunikačný prvok a prípadne aj blok šifrovania je možné využiť na ovládanie externých zariadení, napríklad ako diaľkový ovládač, elektronický kľúč k bráne a podobne. Potomje v smart card čipe blok nefinančnej aplikácie spúšťanej cez mikrokontrolér.The utility value of the terminal according to the present description will be increased by the addition of non-financial functions. The existing elements of the memory card, separate domains of the secure element, the contactless communication element and possibly also the encryption block can be used to control external devices such as a remote control, an electronic key to the gateway and the like. Then there is a block of non-financial application running through the microcontroller in the smart card chip.
S K 288736 B6N K 288736 B6
Pri usporiadaní podľa tohto vynálezu môže pamäťová karta s funkciou platobného terminálu naďalej plniť aj funkciu rozširujúcej pamäte mobilného komunikačného zariadenia. Pamäť má v nechránenej časti priestor na voľne prístupné dáta používateľa, ako sú obrázky, hudobné súbory a podobne. Táto časť je pri prezeraní z mobilného komunikačného zariadenia priamo viditeľná. V pamäti na dáta skryté používateľovi budú systémové dáta, ako sú záznamy o výsledkochplatobnej transakcie a podobne.In the arrangement according to the present invention, the memory card with the function of the payment terminal can also fulfill the function of the memory expansion of the mobile communication device. In the unprotected part, the memory has space for freely accessible user data, such as images, music files and the like. This section is directly visible when viewed from a mobile communication device. System data, such as records of payment transaction results and the like, will be stored in the data hidden from the user.
Spôsob bezhotovostnej platby využívajúci mobilné komunikačné zariadenie podľa tohto vynálezu spočíva v tom, že platobnotermínálová aplikácia prebieha na vyberateľnej pamäťovej karte, ktorá je zasunutá do slotu mobilného komunikačného zariadenia pre rozširujúce príslušenstvo.Do mikrokontroléra v pamäťovej karte sa načíta platobnotermínálová aplikácia a následne sa zo smart card čipu načítajú konfiguračné dáta zvolenej identity terminálu. Podstatnou črtou je tiež možnosť, že údaje o zvolenej platobnej karte sado mikrokontroléra fungujúceho ako platobný terminál načítajú zo smart card čipu, teda z rovnakého hardvérového prostriedku, na akom prebieha samotná platobnoterminálová aplikácia.The method of cashless payment using the mobile communication device according to the invention consists in that the payment terminal application runs on a removable memory card that is inserted into the mobile communication device slot for the expansion accessory. The payment terminal application is read into the microcontroller. chip reads configuration data of the selected terminal identity. An essential feature is also the possibility that the data on the selected payment card sado microcontroller acting as a payment terminal is read from the smart card chip, ie from the same hardware means on which the payment-terminal application itself runs.
Na zvýšenie bezpečnosti je výhodné, akpri alebo pred spustenímplatobno-terminálovej aplikácie prebehne kontrola zmien platobnoterminálovej aplikácie pomocou bloku boot-loadera. Platobnotermínálová aplikácia sa bude ovládať cez vstupné zariadenie mobilného komunikačného zariadenia, najmä klávesnicu.In order to increase security, it is advantageous for the payment application to be checked for changes in the payment terminal application by means of a boot-loader block before or before starting the payment-terminal application. The payment terminal application will be controlled via the input device of the mobile communication device, in particular the keyboard.
Prehľad obrázkov na výkresochBRIEF DESCRIPTION OF THE DRAWINGS
Výnález je bližšie vysvetlený pomocou obrázka 1, kde je znázornená bloková schéma jednotlivých prvkov pamäťovej karty s vyobrazením prepojenia jednotlivých prvkov na pamäťovej karte. Na obrázku 2 je znázornené zapojenie mobilného telefónu s pamäťovou kartou pri platbe v intemetovomobchode.BRIEF DESCRIPTION OF THE DRAWINGS The invention is explained in more detail with reference to FIG. Figure 2 shows the connection of a mobile phone with a memory card for payment in an online store.
Príklaity uskutočnenia vynálezuExemplary embodiments of the invention
V tomto príklade je opísaný platobný terminál na platforme vyberateľnej pamäťovej karty 1 typu micro SD s rozmermi a tvarom bežnej microSD karty. Pamäťová karta 1 má mikro kontrolór 12 v podobe 32-bitového mikroprocesora pracujúceho s multi-task operačným systémom8, v tomto príklade s Linuxom. K mikrokontroléru 12 je pripojená flash pamäť 2, smart card čip 3 a rozhranie 11 SD interface. Mikroprocesor 12 obsahuje internú EEPROM pamäť 10 a blok 9 boot-loadera na kontrolu neautorizovaných zásahov v načítanej platobnoterminálovej aplikácii.In this example, a payment terminal is described on a removable micro SD memory card 1 platform with the size and shape of a conventional microSD card. The memory card 1 has a micro controller 12 in the form of a 32-bit microprocessor operating with a multi-task operating system 8, in this example Linux. The microcontroller 12 is connected to a flash memory 2, a smart card chip 3 and an SD interface 11. The microprocessor 12 includes an internal EEPROM memory 10 and a boot-loader block 9 to control unauthorized hits in the loaded payment terminal application.
Flash pamäť 2 je rozdelená na chránenú a nechránenú časť. V nechránenej časti je priestor 15 na voľne prístupné a voľne viditeľné dáta používateľa a tiež priestor 20 na skryté uloženie systémových súborov, najmä záznamov o platobných transakciách bežiacich cezplatobný terminál. V chránenej časti je blok 8 s operačným systémom, v tomto príklade s Linuxom apiedovšetkýmblok 5 platobnoterminálovej aplikácie, kde je nahraná platobnotermínálová aplikácia, v tomto prípade typu EMV. V chránenej častipamäte 2 je v tomto príklade tiež blok 19 s riadením downloadu, ktoiý slúži naukladanie a riadené updatovanie softvéru na pamäťovej karte 1. Ak je potrebné nahrať/upgradovať aplikácie v smart card čipe 3, tak binárne dáta aplikácie sa nahrajú do nechránenej častiflash pamäte 2, napríklad do bloku systémových dátvpriestore 20 na dáta skryté používateľovi. Blok 19 riadenia downloadu periodicky kontroluje, či sa v bloku systémových dát nenachádza nový súbor; ktorý je potrebné nahrať do smart card čipu 3. Ak áno, tak spustípríslušnú inštaláciu.Flash memory 2 is divided into protected and unprotected part. In the unprotected part there is a space 15 for freely accessible and freely visible user data as well as a space 20 for the hidden storage of system files, in particular payment transaction records running through the over payment terminal. In the protected part there is a block 8 with an operating system, in this example with Linux and in particular a block 5 of a payment-terminal application where the payment-terminal application, in this case EMV type, is loaded. In the protected memory 2, in this example, there is also a download control block 19, which serves to store and manage the software on memory card 1. If it is necessary to upload / upgrade applications in smart card chip 3, the application binary data is loaded into the unprotected part of the flash memory. 2, for example, into a system data block in the space 20 for data hidden by the user. The download control block 19 periodically checks for a new file in the system data block; which you need to upload to smart card chip 3. If so, it will start the corresponding installation.
V chránenej častipamäte 2 je aj blok 18 webového servera SCWS na manažment aplikácií na smart card čipe3mimo platobnejEMV aplikácie. Mikrokontrolér 12 má časť pamäte, v ktorej je uložený operačný systém (začiatok a koniec adresného priestoru). Hash hodnota obsahu pamäte (digitálny podpis) sa napáli do mikrokontroléra 12 pri prvom uložení operačného systému a aplikácie. Neskôr už tento údaj nie je možne meniť.Also in the protected memory 2 is block 18 of the SCWS web server for application management on the smart card chip3 of the payment EMV application. The microcontroller 12 has a portion of the memory in which the operating system (beginning and end of the address space) is stored. The hash value of the memory content (digital signature) is burned into the microcontroller 12 the first time the operating system and application are saved. It is not possible to change this later.
V secure elemente smart card čipu 3 sú vytvorené viaceré samostatné domény. V tomto príklade sú tri využité na uchovanie troch samostatnýchblokov 6 s konfiguračnými dátami terminálov troch rôznych spracovateľov platby. Dve oddelenia secure elementu sú obsadené blokmi 7 dvoch nezávislých platobných kariet s príslušnými platobnými aplikáciami typu EMV. Uvedený príklad teda opisuje zapojenie, ktoré umožňuje platiť z dvoch rôznych platobných kariet cez tri terminály rôznych spracovateľov platby, pričom jeden znich môže byť napríklad prevádzkovateľom mobilnej telefónnej siete a spojí svoje ponúkané telekomunikačné služby so službami spracovania bezhotovostných platobných transakcií vedený ch z platobných kariet bánk. Na secure elemente je tiežRSA blok 14 šifrovania.Several separate domains are created in the secure element of the smart card chip 3. In this example, three are used to hold three separate blocks 6 with terminal configuration data of three different payment processors. The two secure element compartments are occupied by blocks 7 of two independent payment cards with respective EMV payment applications. Thus, the example describes a circuitry that makes it possible to pay from two different payment cards through three terminals of different payment processors, one of which may be a mobile telephone network operator, for example, linking its offered telecommunications services with bank credit card processing services. There is also an RSA block 14 of encryption on the secure element.
Pamäťová karta 1 má tiež vlastný NFC bezkontaktný komunikačný prvok 13 s anténou umiestnenou na, resp. v telese pamäťovej karty 1. Týmto usporiadaním sa umožní vytvoriť NFC komunikačný spoj medzi bežným telefónombez NFC čipu s príslušnou čítačkou podľa ISO14443.The memory card 1 also has its own NFC non-contact communication element 13 with an antenna placed on and off respectively. In the memory card body 1. This arrangement makes it possible to establish an NFC communication link between a conventional telephone without an NFC chip with an appropriate ISO14443 reader.
V secure elemente je umiestnený aj blok 16 nefinančnej aplikácie, ktorý je v tomto príklade nastavený do funkcie elektronického bezkontaktného kľúča na ovládanie zámky dverí.A non-financial application block 16 is also located in the secure element, which in this example is set to function as an electronic contactless key for controlling the door lock.
Kontrolór 17 flash pamäte 2 nachádzajúci sa v chránenej častipamäte 2 riadi prenos dát medzi mobilnýmThe flash memory controller 17 contained in the protected portion 2 controls the transfer of data between the mobile
S K 288736 B6 telefónom a flash pamäťou 2 na pamäťovej karte 1. Blokuje prehliadanie a zápis chránenej časti pamäte 2 a blokuje prehliadanie nechránenej časti pamäte 2 s blokom systémových dát, kde je zápis a čítanie dát povolené.With K 288736 B6 phone and flash memory 2 on memory card 1. Blocks browsing and writing of protected part of memory 2 and blocks browsing of unprotected part of memory 2 with system data block where data writing and reading is allowed.
Platobnoterminálová aplikácia prebieha na vyberateľnej pamäťovej karte 1, ktorá je zasunutá do slotu mobilného komunikačného zariadenia 4 pre rozširujúce príslušenstvo.Do mikrokontroléra 12 v pamäťovej karte 1 sanačíta platobnoterminálová aplikácia a následne sazo smart card čipu 3 načítajú konfiguračné dáta zvolenej identity terminálu. Údaje o zvolenej platobnej karte sa do mikrokontroléra 12 fungujúceho ako platobný terminál načítajú zo smart card čipu 3 podľa voľby používateľa.The payment terminal application is run on a removable memory card 1, which is inserted into the slot of the mobile communication device 4 for expansion accessories. The payment terminal application reads the microcontroller 12 in the memory card 1 and subsequently reads the configuration data of the selected terminal identity. The data on the selected payment card is read into the microcontroller 12 acting as a payment terminal from the smart card chip 3 at the user's choice.
Pred spustením platobnoterminálovej aplikácie prebehne kontrola zmien platobnoterminálovej aplikácie pomocou bloku 9 boot-loadera. Platobnoterminálová aplikácia sa ovláda cez klávesnicu a displej mobilného komunikačného zariadenia 4. Mobilný telefón má grafický mieriace GUI (Graphic User Interface) na komunikáciu medzi používateľom, pamäťovou kartou 1, HOSŤ procesorom a má tiež push SMS technológiu. Platobnoterminálová aplikácia je aplikácia SD mikrokontroléra 12 umožňujúca on-line a off-line platby z platobnej aplikácie na mikroSD pamäťovej karte 1. Platba sa realizuje ako „card is present”, čo výrazne zvyšuje bezpečnosť- transakcia je podpísanákryptogramom a pri každej transakcn sa zvyšuje ATC o jedna, to znamená, že nie je možné generovať neobmedzené množstvo transakcn na účely získania nejakých kľúčov. Klient ovláda platobnotermmálovú aplikáciu cez nainštalovanú aplikáciu GUI vo svojom vlastnom mobilnom telefóne. Platobnoterminálová aplikácia v spojení s mikrokontrolérom 12 tvoria Generic POS terminál. Následne s konfiguračnými parametrami tvoria EMBEDDED POS TERMINÁL, a to: Terminal_type Ix = terminál patriaci finančnej inštitúcii, 2x = terminál patriaci obchodníkovi, 3x = terminál patriaci majiteľovi karty - Card Holder terminál. Blok 6 s konfiguračnými dátami terminálu obsahuje ID číslo terminálu, PDOL dáta (Proces singOptions Dala Object List), Terminál Risk management, formát off-line batchfile, SMS bránanaHOST, IP adresanaHOST, šifru na podpis off-line transakcie. Platby môžu byťoff-line alebo on-line. Komunikácia so spracovateľomplatby môže byť cez SMS správy alebo cez GPRS.Before the payment terminal application is started, changes to the payment terminal application are checked using the boot loader loader block 9. The payment terminal application is controlled via the keyboard and display of the mobile communication device 4. The mobile phone has a graphical user interface (GUI) for communication between the user, a memory card 1, a host processor and also has push SMS technology. The payment terminal application is an SD microcontroller 12 application allowing online and off-line payments from a payment application on microSD memory card 1. Payment is made as a “card is present”, which significantly increases security - the transaction is signed with a cryptograph and ATC increases with each transaction one, that is, it is not possible to generate an unlimited number of transactions for the purpose of obtaining some keys. The client controls the payment application via the installed GUI application in its own mobile phone. The payment terminal application in conjunction with the microcontroller 12 forms a Generic POS terminal. Subsequently, with configuration parameters, EMBEDDED POS TERMINAL forms: Terminal_type Ix = terminal belonging to financial institution, 2x = terminal belonging to the merchant, 3x = terminal belonging to the cardholder - Card Holder terminal. Block 6 with terminal configuration data contains terminal ID number, PDOL data (process SingOptions Dala Object List), Terminal Risk Management, off-line batchfile format, SMS gatewayHOST, IP addressanaHOST, code to sign off-line transaction. Payments can be off-line or on-line. Communication with the payment processor can be via SMS or GPRS.
Priemyselná využiteľnosťIndustrial usability
Priemyselná využiteľnosť je zrejmá. Podľa tohto vynálezu je možné priemyselne a opakovane vyrábať a používať platobné terminály implementované do pamäťových kariet, pričom tieto karty môžu obsahovať zároveň jednu alebo aj viacero platobných kariet.Industrial applicability is obvious. According to the present invention, payment terminals implemented in memory cards can be manufactured and used industrially and repeatedly, and these cards can contain one or more payment cards at the same time.
S K 288736 B6N K 288736 B6
Zoznam vzťahových značiekList of reference marks
- pamäťová karta- memory card
- pamäť- memory
- smart card čipSmart card chip
- mobilné komunikačné zariadenie- mobile communication equipment
- blok s platobnoterminálovou aplikáciou- block with payment-terminal application
- blok s konfiguračnými dátami terminálu- block with terminal configuration data
- blok platobnej karty- credit card block
8- blok operačného systému8- operating system block
- blok boot-loadera- boot-loader block
- interná pamäť mikrokontroléra- microcontroller internal memory
11- rozhranie11- interface
- mikrokontrolér- microcontroller
- obvod bezkontaktnej komunikácie- contactless communication circuit
- blok šifrovania- encryption block
- priestorvoľných používateľských dát- free user data
- blok nefinančnej aplikácie- non-financial application block
- blok pamäťového kontrolóra- memory controller block
- blok webového servera- Web server block
- blok riadenia downloadu- download control block
- priestor na dáta skryté používateľovi- space for data hidden by the user
Claims (20)
Priority Applications (17)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SK32-2009A SK288736B6 (en) | 2009-05-03 | 2009-05-03 | Payment terminal using mobile communication device, especially mobile phone, cashless payment method |
CN201080029786.XA CN102460520B (en) | 2009-05-03 | 2010-05-01 | A payment terminal using a mobile communication device, such as a mobile phone, and method for directly debit payment transaction |
BRPI1014461-7A BRPI1014461B1 (en) | 2009-05-03 | 2010-05-01 | payment terminal using a mobile communication device |
KR1020117029107A KR101789113B1 (en) | 2009-05-03 | 2010-05-01 | A payment terminal using a mobile communication device, such as a mobile phone;a method of direct debit payment transaction |
CA2739858A CA2739858C (en) | 2009-05-03 | 2010-05-01 | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
RU2011148267/08A RU2543935C2 (en) | 2009-05-03 | 2010-05-01 | Payment terminal using mobile communication device such as mobile telephone and non-cash payment method |
JP2012507875A JP5738844B2 (en) | 2009-05-03 | 2010-05-01 | Payment terminals that use mobile communication devices such as mobile phones, automatic account settlement transaction methods |
MX2011004702A MX2011004702A (en) | 2009-05-03 | 2010-05-01 | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction. |
PCT/IB2010/051915 WO2010128442A2 (en) | 2009-05-03 | 2010-05-01 | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
AU2010244100A AU2010244100B2 (en) | 2009-05-03 | 2010-05-01 | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
EP10726578A EP2462567A2 (en) | 2009-05-03 | 2010-05-01 | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
US12/899,346 US8406809B2 (en) | 2009-05-03 | 2010-10-06 | Configuration with the payment button in the mobile communication device, the way the payment process is started |
US12/899,378 US8606711B2 (en) | 2009-05-03 | 2010-10-06 | POS payment terminal and a method of direct debit payment transaction using a mobile communication device, such as a mobile phone |
US12/898,976 US8583493B2 (en) | 2009-05-03 | 2010-10-06 | Payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
US12/957,130 US9098845B2 (en) | 2008-09-19 | 2010-11-30 | Process of selling in electronic shop accessible from the mobile communication device |
US14/072,434 US10332087B2 (en) | 2009-05-03 | 2013-11-05 | POS payment terminal and a method of direct debit payment transaction using a mobile communication device, such as a mobile phone |
AU2016203701A AU2016203701A1 (en) | 2009-05-03 | 2016-06-03 | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SK32-2009A SK288736B6 (en) | 2009-05-03 | 2009-05-03 | Payment terminal using mobile communication device, especially mobile phone, cashless payment method |
Publications (2)
Publication Number | Publication Date |
---|---|
SK322009A3 SK322009A3 (en) | 2010-12-07 |
SK288736B6 true SK288736B6 (en) | 2020-02-04 |
Family
ID=43298599
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
SK32-2009A SK288736B6 (en) | 2008-09-19 | 2009-05-03 | Payment terminal using mobile communication device, especially mobile phone, cashless payment method |
Country Status (1)
Country | Link |
---|---|
SK (1) | SK288736B6 (en) |
-
2009
- 2009-05-03 SK SK32-2009A patent/SK288736B6/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
SK322009A3 (en) | 2010-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI837075B (en) | Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (dtpu) | |
JP5738844B2 (en) | Payment terminals that use mobile communication devices such as mobile phones, automatic account settlement transaction methods | |
CN102656599B (en) | mobile payment application architecture | |
US20200334663A1 (en) | Battery life estimation | |
US20190392427A1 (en) | Digital transaction system and method with a virtual companion card | |
US20150095224A1 (en) | Customised Interaction With Computer Equipment | |
KR20130142864A (en) | Method for issuing mobile credit card in portable terminal using credit card and credit card for the same | |
AU2022279536A1 (en) | Detecting unauthorized usage | |
AU2022291440A1 (en) | Digital transaction apparatus and method | |
AU2022283682A1 (en) | Indirect security system and method | |
KR100871425B1 (en) | Payment system | |
TWM590733U (en) | Virtual electronic ticket card transaction system | |
KR101156664B1 (en) | Method for Providing Mobile Information | |
SK288736B6 (en) | Payment terminal using mobile communication device, especially mobile phone, cashless payment method | |
KR20100013365A (en) | Method for providing multi function about application provider applet based on global platform and wireless terminal and recording medium | |
TWI521450B (en) | A payment terminal using a mobile communication device, such as a mobile phone; a method of direct debit payment transaction | |
TW202101326A (en) | Application method of virtual electronic fare card transaction system a transaction system and method requiring no specific SIM cards and no limits on the number of telecommunications and credit cards with high transaction security and low dependence on network | |
SK288717B6 (en) | Non-cash means of payment, contactless method of updating the electronic money payment means |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PC4A | Assignment and transfer of rights |
Owner name: SMK-LOGOMOTION CORPORATION, TOKYO, JP Free format text: FORMER OWNER: LOGOMOTION, S. R. O., PIESTANY, SK Effective date: 20150611 |
|
PC4A | Assignment and transfer of rights |
Owner name: SMK CORPORATION, TOKYO, JP Free format text: FORMER OWNER: SMK-LOGOMOTION CORPORATION, TOKYO, JP Effective date: 20150916 |
|
MM4A | Patent lapsed due to non-payment of maintenance fees |
Effective date: 20200402 |