掌上終端和用於掌上終端的支付方法
2023-12-01 10:56:41 3
專利名稱:掌上終端和用於掌上終端的支付方法
技術領域:
本發明涉及一種掌上終端以及要在所述掌上終端中使用的支付方法,尤其涉及一種適合在具有支付能力以進行信用卡結算的可攜式信息終端中使用的掌上終端和支付方法。
背景技術:
為了掌上終端通過輸入信用卡的PIN (個人身份號碼)來執行處理,制定了作為用於支付卡安全的國際統一標準的PCIDSS (支付卡行業數據安全標準)。根據該國際統一標準,通過向掌上終端提供專用於輸入PIN的鍵盤和顯示設備,能夠防止PIN碼的盜取。也就是說,當輸入信用卡的PIN時,除了要在應用程式中使用的鍵盤之外,通過提供用於專門用途的鍵盤,執行PIN的輸入。此外,用於應用程式的顯示設備與要在輸入PIN時使用的顯示設備分離。因此,在通過以單獨的方式操作鍵盤和顯示設備執行PIN和應用程式的輸入時, 也能夠防止PIN碼被盜取。作為這種類型的相關技術,在專利參考文獻1中公開了一種訂單支付系統。通過例如在餐館等處使用所述訂單支付系統,通過使得POS (銷售點)與位於座位的掌上終端進行協作而無需在POS處進行操作,就能夠在座位上時執行信用卡的支付處理。在專利參考文獻2中所公開的支付設備中,對IC卡和PDA (個人數字助理)設備進行構建以便以協作的方式進行操作,並且事先向支付伺服器註冊顧客信息A。當顧客輸入到PDA的PIN與IC卡的PIN相符時,顧客信息B就從PDA傳送到支付伺服器。接著,當從 PDA傳送到支付伺服器的顧客信息B與向支付伺服器註冊的顧客信息A相符時,用於IC卡支付的指令就從支付伺服器提供至PDA。通過這些操作,能夠同時實現防止盜取顧客的信息和信用卡結算。此外,在專利參考文獻3所公開的數據處理設備中,在由主CPU板和子CPU板所構成的多CPU系統中,僅當子CPU板通過使用經認證(certify)的秘密密鑰和運行程序來執行鑑別時,才由主CPU板執行支付處理。因此,通過將用於認證的子CPU板與用於執行支付處理的主CPU板分離,能夠在防止盜取顧客信息的同時執行卡的結算處理。相關技術文檔相關技術專利參考文獻
相關技術專利參考文獻1 日本專利申請公開N0 相關技術專利參考文獻2 日本專利申請公開No 相關技術專利參考文獻3 日本專利申請公開No
發明內容
本發明所要解決的問題然而,在以上相關技術專利參考文獻中所公開的技術的情況下,存在以下問題也就是
說,如果使用一個可攜式信息終端作為用於輸入PIN的專用設備,則除了該設備之外,必須要為應用程式準備另一個可攜式信息終端,結果,還必須要準備兩個可攜式信息終端,這導致失去了便攜性。此外,如果兩個鍵盤用於應用程式以及用於輸入PIN,則必須在一個可攜式信息終端中安裝兩個鍵盤和兩個顯示設備,因此不可避免地導致製造成本的增加並且另外其應用也受到限制,這成為了分布可攜式信息終端產品研發的因素。接著,如果要在應用程式中使用的鍵盤以及顯示設備能夠在輸入PIN時共同使用,則能夠使得一個可攜式信息終端小型化。換句話說,應用程式以及用於輸入PIN的程序能夠共享鍵盤和顯示設備,這使得軟體和硬體的平臺能夠作為將要共同使用的環境,結果, 可能使得用於可攜式信息終端的設備微型化並且有效地實現可攜式信息終端中產品的設備研發。這使得能夠提高可攜式信息終端的便攜性,簡化製造設計和製造成本,降低產品成本並且提高可攜式信息終端針對用戶的便利性。然而,存在的問題在於,通過將用於應用程式和輸入PIN的程序的鍵盤和顯示設備共同使用,當安裝偽造屏幕(spurious screen)程序時,會導致PIN碼被盜取,所述偽造屏幕程序是用於輸入PIN的偽裝屏幕。此外,專利參考文獻1中所公開的訂單結算系統被設計用於通過在專用於結算用途的掌上終端和POS之間進行協作來執行結算,結果所述掌上終端系統無法獨自執行結算處理。該掌上終端並不被用於應用程式的研發,而是僅用於信用卡的支付處理。因此,通過使用這種技術,不可能實現能夠共同使用用於應用程式和輸入PIN碼的程序的鍵盤以及顯示設備的掌上終端。在專利參考文獻2中所公開的支付系統中,PDA被設計為通過與結算伺服器進行協作而在防止PIN盜取的同時執行結算處理,因此結算處理系統相應地變得複雜。此外,沒有給所述PDA提供在獨自防止PIN盜取的同時執行結算處理的功能,因此如在專利參考文獻1的情況下,不可能實現共同使用用於應用程式和輸入PIN的程序的鍵盤以及顯示設備的技術。而且,在專利參考文獻3中所公開的數據處理設備中,可能通過在主CPU板和子 CPU板之間進行協作而在防止PIN碼盜取的同時執行結算處理,然而,支付處理系統變得複雜。因此,通過使用該技術,不可能對該技術進行擴展以使得主CPU板或子CPU板能夠在執行結算處理的同時獨自防止PIN碼的盜取。考慮到以上內容,本發明的目標是提供一種掌上終端以及要在所述掌上終端中使用的支付方法以具有即使在共同使用用於應用程式輸入和PIN輸入的鍵盤以及顯示設備時也利用簡單系統確保安全的結算功能。解決問題的手段
為了解決以上問題,根據本發明的第一特徵配置,提供了一種具有支付能力的掌上終端,其中應用程式的輸入以及由支付程序所控制的信用卡的PIN的輸入能夠通過共用鍵盤來處理,所述掌上終端包括支付程序合法性判斷單元,其用於通過使用支付程序的程序哈希值在檢測到信用卡的插入狀態時判斷需要輸入的所述支付程序是否合法發布。根據本發明的第二特徵配置,提供了一種要在掌上終端中使用的支付方法,其中應用程式的輸入以及由支付程序所控制的信用卡的PIN的輸入能夠通過共用鍵盤來處理, 所述支付方法包括檢測信用卡的插入狀態的第一步驟、以及使用支付程序的程序哈希值在第一步驟中的信用卡插入狀態時判斷請求輸入的所述支付程序是否合法發布的第二步驟。發明的效果根據本發明,即使在事先通過進行指定的程序認證以符合支付程序的合法性而共同使用用於應用程式、輸入PIN的程序的鍵盤以及顯示設備時,也能夠防止信用卡的PIN碼的盜取。當檢測到信用卡的插入狀態時,僅對經認證的程序進行PIN輸入的通知。此外,在其中信用卡已拔出的狀態下,現有應用程式可以作為通用鍵盤進行操作,這使得能夠獲得指定級別的多功能性。
圖1是示出根據本發明一個實施例的掌上終端的配置的框圖。圖2是示出圖1的掌上終端的操作流程的流程圖。圖3是示出在圖2的步驟Sl和S2中準備安裝模塊的流程的流程圖。圖4是示出在圖2的步驟S6中支付程序lib的認證處理的流程的流程圖。
具體實施例方式實現了一種掌上終端,其包括用於檢測信用卡的插入和拔出的狀態的檢測裝置, 用於計算提供給支付程序的第一程序哈希值以及在程序執行時使用的第二哈希程序的哈希值計算裝置(所述第一程序哈希值和第二哈希程序被用來檢測支付程序的改變),用於對所述哈希值計算裝置所計算的第一程序哈希值和第二程序哈希值進行加密的加密裝置,用於通過使用第一密鑰對所述加密裝置所加密的第一程序哈希值和第二程序哈希值進行解密的解密裝置,用於將第一程序哈希值與第二程序哈希值進行比較以判斷支付程序是否被合法發布的哈希值比較裝置,以及用於在所述哈希值比較裝置所獲得的結果彼此相符時基於所述檢測裝置所檢測到的上述信用卡的插入和拔出狀態來控制鍵碼的通知的鍵碼通知控制裝置。當所述支付程序合法性判斷裝置判斷出所述支付程序合法時,允許執行上述信用卡的PIN碼的輸入,並且當所述支付程序合法性判斷裝置判斷出所述支付程序非法時,拒絕鍵碼的通知並且禁止執行PIN碼的輸入。當所述哈希值比較裝置判斷出第一程序哈希值與第二程序哈希值相符時,以上的鍵碼通知控制裝置允許執行信用卡的PIN碼輸入,並且當所述哈希值比較裝置判斷出第一程序哈希值與第二程序哈希值不相符時,所述鍵碼通知控制裝置拒絕鍵碼的通知並且禁止執行PIN碼輸入。所述掌上終端還具有結合裝置用於將加密的第一程序哈希值結合到支付程序,所述支付程序將所述加密的第一程序哈希值和支付程序作為結合模塊安裝到主板存儲器中。 此外,以上第一密鑰是通過使用秘密密鑰和隨機數所產生的加密密鑰,而第二密鑰是加密密鑰和公共密鑰,並且第一程序哈希密鑰和第二程序哈希密鑰通過使用秘密密鑰和加密密鑰中的至少一個進行加密,並且加密的第一程序哈希值和第二哈希值通過使用公共密鑰或加密密鑰進行解密。第一實施例
隨後,通過參見附圖,對本發明的提供支付能力類型的掌上終端的實施例進行詳細描述。圖1是示出本發明第一實施例的掌上終端的配置的框圖。如圖1所示,掌上終端1由主板2和鍵盤單元3所構成。主板2包括用於執行主板2上的程序(應用程式Ila和支付程序lib)的主板存儲器11,用於對掌上終端1的整體操作執行處理的主CPU (中央處理單元)12,以及用於顯示應用程式Ila和支付程序lib的內容和/或從外部輸入的內容的顯示單元13。鍵盤單元3包括用於控制鍵盤單元3上所安裝的各種程序的子CPU 21,用作用戶接口以針對各種操作而輸入數據的鍵盤22,用於執行鍵盤單元3中所安裝的各種控制程序(鍵盤控制程序23a、讀卡器控制程序2 和PIN輸入控制程序23c)的鍵盤單元存儲器 23,以及用於讀取信用卡中所存儲的信息的讀卡器M。圖2是示出圖1所示的掌上終端的操作流程的流程圖。圖3也是示出包括圖2中步驟Sl和S2中的安裝模塊準備和設備註冊的操作流程的流程圖。圖4是示出圖2的步驟 S6中認證所述支付程序的操作流程的流程圖。通過參見這些附圖,對要在該實施例的掌上終端中使用的支付方法的處理內容進行描述。在圖2中示出了主板2和鍵盤單元3的操作流程。也就是說,如圖2所示,準備要在掌上終端1中安裝的模塊(步驟Si)並且向掌上終端1的設備註冊所述模塊(步驟S2)。當向掌上終端的設備註冊所述模塊(安裝操作)完成(步驟S2)時,開始常規操作處工作的處理(步驟S3)。通過如此,鍵盤單元3作為通常使用的鍵盤操作並且由用戶執行鍵盤的輸入操作。這裡,當鍵盤單元3檢測到鍵盤輸入並隨後將所述輸入通知給主板2 (步驟S4)時,通過主板存儲器11的應用程式11a,從鍵盤單元 3的鍵盤輸入信息獲得鍵盤(步驟S5)。此外,掌上終端1的鍵盤單元3還能夠執行PIN碼的輸入。此時,為了防止PIN碼被惡意程序盜取,執行安裝在主板2上的主板存儲器11中的支付程序lib的認證處理(步驟S6)。每當引導所述支付程序(也就是說,執行EXE文件)時執行支付程序lib的認證。在完成了要在步驟S6執行的支付程序lib的認證之後,由安裝在鍵盤單元3上的鍵盤單元存儲器23中的讀卡器控制程序2 檢測插入(步驟S7 )。根據提供給支付程序1 Ib 的第一哈希值與執行支付程序lib時所計算的第二哈希值之間的比較結果,支付程序被判斷為合法,檢測鍵碼到鍵盤22中的輸入(步驟S8)。從安裝在鍵盤單元3中的鍵盤控制程序 23a向主板2通知所檢測到的鍵盤。通過該操作,存儲在主板2上的主板存儲器11中的支付程序lib獲得鍵碼(步驟S9)。此外,當所述程序通過哈希值的比較結果而被判斷為非法時,鍵盤單元3並不向主板2通知鍵盤的輸入。當支付程序lib在步驟S9獲得鍵碼時,在輸入信用卡的PIN碼(步驟10)的同時, 通過鍵盤單元3繼續向支付程序lib通知鍵碼的輸入(步驟S8),待通知的鍵碼是「*Code」。 最後,當檢測到信用卡的拔出(步驟Sll)時,清除哈希值的所有比較結果並且程序返回到在步驟S4和S5執行的由通用鍵盤進行的處理。在準備安裝模塊和註冊設備的過程中,為了防止程序哈希值被盜取,程序製造方必須準備要分發給一般人的公共密鑰,這是非對稱密鑰,其中要在加密時使用的密鑰與要在解密(步驟S21)時使用的密鑰分離,並且另外準備其所有者自己所知的秘密密鑰(步驟 S22)。接下來,準備存儲在主板2中的主板存儲器11中的支付程序lib (步驟S23),並且通過使用研發的PC (個人計算機),計算由主CPU 12提供給支付程序lib的哈希值(步驟 S24)。此外,所述哈希值是按照計算方法所計算的值,通過所述計算方法從支付程序lib中的給定數據產生固定長度的隨機數,並且通過利用所述哈希值,能夠縮短數據的檢索時間。接下來,為了防止哈希值被盜取,通過使用步驟S22所準備的秘密密鑰,對在步驟SM計算的哈希值進行加密(步驟S25)。接著,被加密的哈希值被結合到支付程序lib (步驟S26)並且經結合的模塊(S卩,加密的哈希值和支付程序lib)被安裝在掌上終端1中的主板2的主板存儲器11中(步驟S27)。用於執行工作過程的應用程式Ila也被安裝在主板2上的主板存儲器11中(步驟 S28)。此外,為了對哈希值進行解密而在步驟21準備的公共密鑰被安裝在鍵盤單元3上的鍵盤單元存儲器23中(步驟S29)。如圖4所示,在圖2中的步驟S6對支付程序lib進行鑑別的過程中,在圖3中的步驟S^結合的哈希值首先與到支付程序的結合(加密)模塊分離(步驟S31)並且支付程序 lib被留在主板上(步驟S32)並且加密的哈希值被傳輸到鍵盤單元3 (步驟S33)。接著,鍵盤單元3中的子CPU 21通過使用註冊的公共密鑰對所述哈希值進行解密(步驟S34)以使得所述哈希值是非加密的(步驟S35)。另一方面,在主板2側,由主CPU 12計算要在執行步驟32留下的支付程序lib時使用的哈希值(步驟S36)。為了防止主板2和鍵盤單元3中的鍵盤22之間的竊聽,通過在鍵盤單元3側使用隨機數來產生加密密鑰(步驟S37)並且將所述加密密鑰傳輸至主板2。 接著,在主板2側,通過使用從鍵盤單元3所接收的加密密鑰,對在步驟S36由主CPU 12所計算的哈希值進行加密(步驟S38)並且加密的哈希值被傳輸至鍵盤單元(步驟S39)。通過該操作,鍵盤單元3從主板2接收加密的哈希值(步驟S40),並且通過使用在步驟S37產生的加密密鑰,對所述加密的哈希值進行解密並且取出所產生的非加密哈希值 (步驟S41)。另外,研發的PC將在圖3中的步驟SM處由主CPU 12所計算的提供給支付程序lib的第一哈希值與在執行支付程序時在圖4中的步驟S36處由主CPU 12計算的第二哈希值進行比較(步驟S42)。如果比較結果示出第一哈希值與第二哈希值相符,則支付程序 lib被確定為得到認證並且認證結果被存儲在鍵盤單元3側的鍵盤單元存儲器23中(步驟 S43)。此外,哈希值加密的原因被示為以下的原因(1)和(2)
(1)通過確認用於哈希值加密的邏輯是否合法,能夠判斷主板2上的處理是否合法。(2)主板2和鍵盤單元3之間的串行接口部分一直被監視,並且為了防止哈希值被盜取以及防止哈希值流出,通過每當監視時使用隨機數改變加密密鑰來對哈希值進行加密。如上所述,向本發明的掌上終端提供支付程序合法性判斷裝置,以通過使用支付程序的哈希值在檢測到信用卡的插入時判斷需要用於輸入的支付程序是否合法發布。當所述支付程序合法性判斷裝置判斷出所述支付程序合法時,鍵碼被通知,由此允許輸入PIN, 而在所述支付程序合法性判斷裝置判斷出所述支付程序非法時,拒絕通知鍵碼,由此禁止 PIN的輸入。這使得能夠防止PIN碼被惡意第三人所讀取。本發明的掌上終端由用於檢測信用卡的插入和拔出狀態的檢測裝置,用於在信用卡被插入或拔出時控制鍵碼通知的鍵碼通知控制裝置,用於計算程序哈希值以檢測支付程序的改變的哈希值計算裝置,用於使用程序製造方所處理的加密密鑰和秘密密鑰對程序哈希值進行加密或解密的加密和解密裝置,用於將加密哈希值結合到支付程序的結合裝置, 以及用於將提供給程序的哈希值與在執行程序時通過計算所獲得的哈希值進行比較的哈希值比較裝置所構成。
用於檢測信用卡的插入和拔出狀態的檢測通過由安裝在鍵盤單元存儲器23中的讀卡器控制程序2 檢測信用卡的插入來實現。此外,用於在信用卡被插入或拔出的狀態下控制鍵碼通知的鍵碼通知控制通過從鍵盤單元3中的鍵盤控制程序23a向主板2的支付程序lib通知所檢測的鍵碼來實現。用於計算程序哈希值的哈希值計算通過以下方式實現通過使用主CPU 12計算支付程序lib所提供的哈希值或者在執行支付程序lib時所獲得的哈希值來檢測支付程序的改變。為了防止程序哈希值被盜取而通過使用程序製造方所處理的秘密密鑰、加密密鑰和公共密鑰對程序哈希值的加密和解密通過以下方式來實現通過主CPU 12和子CPU 21 使用秘密密鑰、加密密鑰和公共密鑰對哈希值進行加密和解密的操作。將加密哈希值結合到支付程序通過將加密的哈希值結合到支付程序以形成模塊並且通過將所述模塊安裝在主板2上的主板存儲器11中來實現。此外,用於將提供給程序的哈希值與在執行程序時通過計算所獲得的哈希值進行比較的哈希值比較通過以下方式來實現通過使用主CPU 12計算提供給支付程序lib的第一哈希值以及在執行支付程序 lib時所獲得的第二哈希值並且通過比較這兩個值。因此,根據當前實施例,即使在通過共用鍵盤22執行應用程式和PIN碼的輸入時, 掌上終端也在PIN碼輸入的操作之前判斷支付程序是否合法發布。此時,如果需要輸入的支付程序為合法,則通知鍵碼並且能夠輸入PIN碼,並且如果需要輸入的支付程序為非法, 則不通知鍵碼,結果這使得能夠防止PIN碼被盜取。因此,通過參見附圖對實施例進行了描述,並且本發明顯然並不局限於以上實施例並且可以在不背離本發明的範圍和精神的情況下進行變化和修改。例如,通過其能夠由共用鍵盤執行應用程式和PIN碼的輸入的掌上終端並不局限於信用卡的支付處理,並且當所述掌上終端被用於電子貨幣時,能夠防止第三人非法使用電子貨幣。本發明要求基於日本專利申請公開No. 2009-256218的優先權,其全部內容通過其全文引用結合於此。工業適用性
通過交替地單獨使用應用程式和PIN輸入,本發明的掌上終端能夠防止PIN碼的盜取, 而無需與諸如POS之類的主機處理器進行協作,該掌上終端能夠在零售店和/或營業廳等處有效使用。附圖標記解釋 1掌上終端
2主板 3鍵盤單元 11主板存儲器 Ila應用程式
lib支付程序(哈希值計算裝置)
12主CPU (支付程序合法性判斷裝置,哈希值計算裝置、加密裝置、結合裝置) 13顯示單元
21子CPU (解密裝置,哈希值比較裝置) 22鍵盤23鍵盤單元存儲器(鍵碼通知控制裝置) 23a鍵盤控制程序(檢測裝置) 23b讀卡器控制程序 23c PIN輸入控制程序 24讀卡器
權利要求
1.一種具有支付能力的掌上終端,其中應用程式的輸入以及由支付程序控制的信用卡的PIN的輸入能夠通過共用鍵盤進行處理,所述掌上終端的特徵在於包括支付程序合法性判斷裝置,用於在檢測到信用卡的插入狀態時通過使用支付程序的程序哈希值來判斷需要輸入的支付程序是否合法發布。
2.一種具有支付能力的掌上終端,應用程式的輸入以及由支付程序控制的信用卡的 PIN的輸入能夠通過共用鍵盤進行處理,所述掌上終端的特徵在於包括檢測裝置,用於檢測信用卡的插入和拔出的狀態;哈希值計算裝置,用於計算提供給支付程序的第一程序哈希值以及要在執行程序時使用的第二程序哈希值;加密裝置,用於通過使用第一密鑰對所述哈希值計算裝置的計算所獲得的第一程序哈希值和第二程序哈希值進行加密;解密裝置,用於通過使用第二密鑰對所述加密裝置所加密的第一程序哈希值和第二程序哈希值進行解密;哈希值比較裝置,用於對所述解密裝置所解密的第一程序哈希值和第二程序哈希值進行比較以判斷所述支付程序是否合法發布;和鍵碼通知控制裝置,用於在來自於所述哈希值比較裝置所進行的比較的結果彼此相符時基於所述檢測裝置所檢測的信用卡的插入和拔出狀態來控制鍵碼的通知。
3.如權利要求1所述的掌上終端,其特徵在於,所述支付程序合法性判斷裝置在判斷出所述支付程序合法時,允許執行信用卡的PIN碼的輸入,並且在判斷出所述支付程序非法時,拒絕鍵碼的通知並且禁止執行PIN碼的輸入。
4.如權利要求2所述的掌上終端,其特徵在於,當所述哈希值比較裝置判斷出第一程序哈希值與第二程序哈希值相符時,所述鍵碼通知控制裝置允許執行信用卡的PIN碼的輸入,並且當所述哈希值比較裝置判斷出第一程序哈希值與第二程序哈希值不相符時,所述鍵碼通知控制裝置拒絕鍵碼的通知並且禁止執行PIN碼的輸入。
5.如權利要求2或4所述的掌上終端,其特徵在於,進一步包括結合裝置用於將加密的第一程序哈希值結合到支付程序,其中所述結合裝置將通過把加密的第一程序哈希值結合到支付程序所獲得的模塊安裝到主板存儲器中。
6.如權利要求2、4或5所述的掌上終端,其特徵在於,所述第一密鑰是通過使用秘密密鑰和隨機數所產生的加密密鑰,而所述第二密鑰是加密密鑰和公共密鑰,並且所述第一程序哈希值和第二程序哈希值通過經過使用第一程序哈希值和加密密鑰中的至少一個進行的加密所產生,並且加密的第一程序哈希值和第二程序哈希值通過使用公共密鑰或加密密鑰進行解密。
7.一種要在掌上終端中使用的支付方法,其中應用程式的輸入以及由支付程序控制的信用卡的PIN的輸入能夠通過共用鍵盤進行處理,所述支付方法的特徵在於包括檢測信用卡的插入狀態的第一步驟;和使用支付程序的程序哈希值在檢測到第一步驟中的信用卡的插入狀態時判斷請求輸入的支付程序是否合法發布的第二步驟。
8.一種要在掌上終端中使用的支付方法,其中應用程式的輸入以及由支付程序控制的信用卡的PIN的輸入能夠通過共用鍵盤進行處理,所述支付方法的特徵在於包括檢測信用卡的插入和拔出狀態的第一步驟;為了檢測支付程序的改變而計算支付程序所提供的第一程序哈希值以及要在執行程序時使用的第二程序哈希值的第二步驟;通過使用第一密鑰對第二步驟中所計算的第一程序哈希值和第二程序哈希值進行加密的第三步驟;通過使用第二密鑰對第三步驟中所加密的第一程序哈希值進行解密的第四步驟;對第四步驟所解密的第一程序哈希值和第二程序哈希值進行比較以判斷所述支付程序是否合法發布的第五步驟;和在第五步驟中的比較結果彼此相符時基於第一步驟中所檢測的信用卡的插入和拔出來控制鍵盤的通知的第六步驟。
9.如權利要求7所述的支付方法,其特徵在於,在所述支付程序被判斷為合法支付程序時,允許執行信用卡的PIN碼的輸入,並且在所述支付程序被判斷為非法支付程序時,拒絕鍵碼的通知並且禁止執行PIN碼的輸入。
10.如權利要求8所述的支付方法,其特徵在於,當第一程序哈希值在第五步驟中被判斷為與第二程序哈希值相符時,在第六步驟中允許執行信用卡的PIN碼的輸入,並且當第一程序哈希值被判斷為與第二程序哈希值不相符時,在第六步驟中拒絕鍵碼的通知並且在第六步驟中禁止執行PIN碼的輸入。
11.如權利要求8或10所述的支付方法,其特徵在於,當所述第一程序哈希值和第二程序哈希值在第三步驟中進行加密時,加密的第一程序哈希值和支付程序作為結合的模塊被安裝在主板存儲器中。
12.如權利要求8、10或11所述的支付方法,其特徵在於,要在第三步驟中使用的第一密鑰是通過使用秘密密鑰和隨機數所產生的加密密鑰,要在第四步驟中使用的第二密鑰是加密密鑰和公共密鑰,所述第一程序哈希值和第二程序哈希值通過使用秘密密鑰和加密密鑰中的至少一個進行加密,並且加密的第一程序哈希值和第二程序哈希值通過使用公共密鑰或加密密鑰進行解密。
全文摘要
提供了一種掌上終端,其中執行應用程式和PIN的輸入並且通常使用鍵盤和顯示設備,因此利用簡單的系統確保了安全。鍵盤單元存儲器(23)中的讀卡器控制程序(23b)檢測信用卡的插入狀態並且從鍵盤控制程序(23a)向主板(2)上的支付程序通知所檢測到的鍵碼。主CPU(12)計算提供給支付程序的程序哈希值以及執行支付程序(11b)時的程序哈希值,並且使用秘密密鑰、加密密鑰和公共密鑰對這些哈希值進行加密和解密以使得這些哈希值不被盜取。主CPU(12)將提供給支付程序(11b)的程序哈希值與要在執行支付程序(11b)時使用的程序哈希值進行比較。
文檔編號H04L9/32GK102576435SQ20108004110
公開日2012年7月11日 申請日期2010年11月5日 優先權日2009年11月9日
發明者小宮山毅 申請人:日本電氣英富醍株式會社