ESTABLISHMENT OF A SECURE SESSION BETWEEN A CARD READER AND A MOBILE DEVICE

ESTABLISHMENT OF A SECURE SESSION BETWEEN A CARD READER AND A MOBILE DEVICE

Disclosed is a technique for establishing a secure communication session between a mobile device and a card reader. The technique can involve using a trusted, remote validation server to validate security information of both the card reader and a POS module in the mobile device prior to, and as a pr...

Ausführliche Beschreibung

Gespeichert in:
Bibliographische Detailangaben
Hauptverfasser: DAI ZOVI, DINO, GUISE, MAX JOSEPH, WADDLE, JASON
Format: Patent
Sprache:eng ; fre
Schlagworte:
CALCULATING
COMPUTING
COUNTING
DATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FORADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORYOR FORECASTING PURPOSES
PHYSICS
SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE,COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTINGPURPOSES, NOT OTHERWISE PROVIDED FOR
Online-Zugang:Volltext bestellen
Tags: Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
Beschreibung
Zusammenfassung:Disclosed is a technique for establishing a secure communication session between a mobile device and a card reader. The technique can involve using a trusted, remote validation server to validate security information of both the card reader and a POS module in the mobile device prior to, and as a precondition of, the card reader and the POS module establishing a secure communication session with each other. In certain embodiments the POS module sends the security information of both the card reader and the POS module to the validation server. The security information can include cryptographic keys of the POS module and the card reader and additional security information related to the POS module and its software environment. La présente invention concerne une technique d'établissement d'une session de communication sécurisée entre un dispositif mobile et un lecteur de carte. La technique peut consister à utiliser un serveur de validation, de confiance à distance pour valider des informations de sécurité du lecteur de carte et d'un module de point de vente dans le dispositif mobile avant, et en tant que condition préalable, que le lecteur de carte et le module de point de vente établissent une session de communication sécurisée l'un avec l'autre. Dans certains modes de réalisation, le module de point de vente envoie les informations de sécurité au lecteur de carte et le module de point de vente les envoie au serveur de validation. Les informations de sécurité peuvent comprendre des clés cryptographiques du module de point de vente et le lecteur de carte et des informations de sécurité supplémentaires concernant le module de point de vente et son environnement logiciel.