知財求人 - 知財ポータルサイト「IP Force」
▶ レオン,クリストファー ユー チョンの特許一覧 ▶ テイ,ジョエル ジン ジーの特許一覧 ▶ リム,チー ミンの特許一覧 ▶ コン,カー ホーの特許一覧
特表2021-519471商用オフザシェルフ又はモノのインターネットデバイスを使用して安全な金融取引を処理するための方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2021-519471(P2021-519471A)
(43)【公表日】2021年8月10日
(54)【発明の名称】商用オフザシェルフ又はモノのインターネットデバイスを使用して安全な金融取引を処理するための方法
(51)【国際特許分類】
G06F 21/53 20130101AFI20210712BHJP
G06F 21/64 20130101ALI20210712BHJP
G06F 21/44 20130101ALI20210712BHJP
G06Q 20/38 20120101ALI20210712BHJP
【FI】
G06F21/53
G06F21/64
G06F21/44
G06Q20/38 310
【審査請求】有
【予備審査請求】有
【全頁数】26
(21)【出願番号】特願2020-565801(P2020-565801)
(86)(22)【出願日】2019年5月24日
(85)【翻訳文提出日】2021年1月8日
(86)【国際出願番号】MY2019050032
(87)【国際公開番号】WO2019226042
(87)【国際公開日】20191128
(31)【優先権主張番号】PI2018702015
(32)【優先日】2018年5月24日
(33)【優先権主張国】MY
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,ST,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DJ,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JO,JP,KE,KG,KH,KN,KP,KR,KW,KZ,LA,LC,LK,LR,LS,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT
(71)【出願人】
【識別番号】520452895
【氏名又は名称】レオン,クリストファー ユー チョン
【氏名又は名称原語表記】LEONG,Christopher Yew Chong
(71)【出願人】
【識別番号】520452909
【氏名又は名称】テイ,ジョエル ジン ジー
【氏名又は名称原語表記】TAY,Joel Jin Ghee
(71)【出願人】
【識別番号】520452910
【氏名又は名称】リム,チー ミン
【氏名又は名称原語表記】LIM,Chee Ming
(71)【出願人】
【識別番号】520452921
【氏名又は名称】コン,カー ホー
【氏名又は名称原語表記】KON,Kar Hou
(74)【代理人】
【識別番号】100180781
【弁理士】
【氏名又は名称】安達 友和
(74)【代理人】
【識別番号】100187403
【弁理士】
【氏名又は名称】三浦 敦子
(72)【発明者】
【氏名】レオン,クリストファー ユー チョン
(72)【発明者】
【氏名】テイ,ジョエル ジン ジー
(72)【発明者】
【氏名】リム,チー ミン
(72)【発明者】
【氏名】コン,カー ホー
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA73
(57)【要約】
商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスを使用して安全な金融取引を処理するためのシステム及び方法が提供される。該方法は、信頼されたアプリケーションマネジャ(TAM)にCOTS/IoTデバイスのアイデンティティを検証するように要求することと、COTS/IoTデバイスでアプリケーションを実行することとを含む。検証に基づいて、TAMは、COTS/IoTデバイスの信頼された実行環境(TEE)に信頼されたアプリケーション(TTA)をインストールする。さらに、TAがインストールされているCOTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、タグからタグ情報を受け取る。最後に、TEEにアクセスして、受け取られたタグ情報に基づいてCOTS/IoTデバイスを使用して安全な金融取引を処理する。COTS/IoTデバイスは分散型台帳を備え、分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含む。【選択図】 図2
【特許請求の範囲】
【請求項1】
商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスを使用して安全な金融取引を処理する方法であって、
前記方法は、
前記COTS/IoTデバイスにおいて、
信頼されたアプリケーションマネジャ(TAM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された実行環境(TEE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEEは、前記COTS/IoTデバイスのオペレーティングシステムから分離されており、並行して実行されることを特徴とする方法。
前記方法は、
前記COTS/IoTデバイスにおいて、
信頼されたアプリケーションマネジャ(TAM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された実行環境(TEE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEEは、前記COTS/IoTデバイスのオペレーティングシステムから分離されており、並行して実行されることを特徴とする方法。
【請求項2】
前記COTS/IoTデバイスは分散型台帳を備え、
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEEを介して修正されることを特徴とする、請求項2に記載の方法。
【請求項4】
前記アプリケーションは、前記COTS/IoTデバイスの前記オペレーティングシステムで実行されることを特徴とする、請求項1に記載の方法。
【請求項5】
前記TAMは、前記COTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの前記TEEに前記TAをインストールするリモートシステムであることを特徴とする、請求項1に記載の方法。
【請求項6】
前記共振応答は複数回行われて、複数回の共振応答の各々について、前記COTS/IoTデバイスからの前記タグの距離が計算され、
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
【請求項7】
前記距離を計算するための前記共振応答は、支払い処理の開始のため、前記相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする、請求項6に記載の方法。
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする、請求項6に記載の方法。
【請求項8】
安全な金融取引を処理するための商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスであって、
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、信頼されたアプリケーションマネジャ(TAM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された実行環境(TEE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記プロセッサのTEE部分にアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEEは、前記COTS/IoTデバイスのオペレーティングシステムから分離されており、前記プロセッサの前記TEE部分で並行して実行されることを特徴とするCOTS/IoTデバイス。
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、信頼されたアプリケーションマネジャ(TAM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された実行環境(TEE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記プロセッサのTEE部分にアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEEは、前記COTS/IoTデバイスのオペレーティングシステムから分離されており、前記プロセッサの前記TEE部分で並行して実行されることを特徴とするCOTS/IoTデバイス。
【請求項9】
前記COTS/IoTデバイスは分散型台帳をさらに備え、
前記分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項8に記載のCOTS/IoTデバイス。
前記分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項8に記載のCOTS/IoTデバイス。
【請求項10】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEEを介して修正されることを特徴とする、請求項9に記載のCOTS/IoTデバイス。
【発明の詳細な説明】
【技術分野】
【0001】
本主題は、概して、デジタル支払いに関する。より詳細には、限定的ではないが、本主題は、COTS/IoTデバイスベースの安全な金融支払い受け付け方法及びそのデバイスに関する。
【背景技術】
【0002】
デジタル経済のトレンドを伴うデジタルの世界では、セキュリティに対するユーザの要求がますます厳しくなっている。現代のシステムはますます複雑で、オープンで、接続されるようになっているので、新しい課題が生じる。従来のセキュリティ技術では、このようなアーキテクチャのセキュリティ要求に対処できなくなっている。これは、信頼された(トラステッド)コンピューティングの概念を組込みシステムに統合するという最新のトレンドによって確かに説明されている。
【0003】
詳細には、COTS/IoTデバイス、特に通貨の転送に関連するデバイスで安全な処理が行われるためには、信頼性及び識別の点で欠けていることがよくある。信頼性、改ざんされない識別、及び通貨の動きを伴う場合には管理機関からのコンプライアンスの観点の問題に取り組むために、様々な試みがなされている。しかし、提案された全てではないにしても殆どのソリューションは、主にソフトウェア保護の観点から推進され、これには、サポートする外部エコシステムが含まれ、コストが高いにも関わらず、改ざんされ易かった。
【0004】
上記課題を考慮すると、COTS/IoTデバイスを使用して、安全な金銭支払い受け付けを容易にし、そのような取引を処理するCOTS/IoTデバイスの信頼性及びアイデンティティ(識別性)の観点を損なうことのない、新しく且つ/又は向上した技術の必要性がある。
【発明の概要】
【0005】
したがって、上記課題を解決するための向上した技術が必要である。この必要性を満たすために、商用オフザシェルフ(Commercial off−the−shelf:COTS)又はモノのインターネット(Internet of Things:IoT)デバイスを使用して安全な金融取引を処理するためのシステム及び方法が提供される。該方法は、信頼されたアプリケーションマネジャ(Trusted Application Manager:TAM)にCOTS/IoTデバイスのアイデンティティを検証するように要求することと、COTS/IoTデバイスでアプリケーションを実行することとを含む。検証に基づいて、TAMは、COTS/IoTデバイスの信頼された実行環境(TrustedExecution Environment:TEE)に信頼されたアプリケーション(Trusted Application:TA)をインストールする。さらに、TAがインストールされているCOTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、タグからタグ情報を受け取る。最後に、TEEにアクセスして、受け取られたタグ情報に基づいてCOTS/IoTデバイスを使用して安全な金融取引を処理する。
【0006】
別の実施形態において、COTS/IoTデバイスは分散型台帳を備え、分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含む。
【0007】
さらに別の実施形態において、分散型台帳のCOTS/IoTデバイスに対応する情報は、TEEを介して修正される。
【0008】
さらに別の実施形態において、アプリケーションは、COTS/IoTデバイスのオペレーティングシステムで実行される。
【0009】
さらに別の実施形態において、TAMは、COTS/IoTデバイスのアイデンティティを検証してCOTS/IoTデバイスのTEEにTAをインストールするリモートシステムである。
【0010】
さらに別の実施形態において、共振応答は複数回行われて、複数回の共振応答の各々について、COTS/IoTデバイスからのタグの距離が計算される。
【0011】
さらに別の実施形態において、COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始される。
【0012】
さらに別の実施形態において、距離を計算するための共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施される。相対距離は、信頼された/本物の支払いカードから支払いが開始されることを確実にすることで、不正検出の目的で構成可能であり使用される。該距離は、現在及び将来の支払いスキームに関するガイドラインの変更に対応するように調整されてもよい。
【0013】
さらに別の実施形態において、安全な金融取引を処理するためのCOTS/IoTデバイスが提供される。COTS/IoTデバイスは、プロセッサのオペレーティングシステム部分を使用して、信頼されたアプリケーションマネジャ(TAM)にCOTS/IoTデバイスのアイデンティティを検証してCOTS/IoTデバイスの信頼された実行環境(TEE)に信頼されたアプリケーション(TA)をインストールするように要求するように構成されている。TEEは、COTS/IoTデバイスのオペレーティングシステムから分離されており、プロセッサのTEE部分で並行して実行される。さらに、COTS/IoTデバイスでアプリケーションを実行する。さらに、プロセッサのオペレーティングシステム部分を使用して、TAがインストールされているCOTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、タグからタグ情報を受け取る。最後に、プロセッサのTEE部分を使用して、安全性が保障されたPIN入力が実行された状態で受け取られたタグ情報に基づいてCOTS/IoTデバイスを使用して安全な金融取引を処理する。COTS/IoTデバイスは分散型台帳をさらに備え、分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含む。
【0014】
本発明の他の目的、特徴、及び利点は、以下の詳細な説明から明らかになるであろう。しかし、詳細な説明及び具体的な例は、本発明の好ましい実施形態を示す一方で、例示としてのみ与えられ、様々な修正が、本発明から逸脱することなく当然に行われてもよいことを理解されたい。
【図面の簡単な説明】
【0015】
本開示は、例として示され、添付の図に限定されない。図に示す要素は、必ずしも一定の縮尺で描かれておらず、同様の符号は同様の要素を示す。【図1】本発明の一実施形態による、安全な金融取引に使用される信頼された実行環境(TEE)システム100の例示的な単純なアーキテクチャである。
【図3】本発明の一実施形態による、COTS/IoTデバイス間に分散型台帳を組み込むことでセキュリティが追加されたCOTS/IoTデバイスを使用する安全な金融取引のためのシステム300の例示的なブロック図を示す。
【図5】本発明の一実施形態による、COTS/IoTデバイスを使用して安全な金融取引を処理するための例示的な方法500のフローチャートである。
【発明を実施するための形態】
【0016】
以下の詳細な説明は、詳細な説明の一部を構成する添付の図面の参照を含む。図面は、例示的な実施形態による例示を示す。これらの例示的な実施形態は、当該技術分野の当業者が本主題を実施することを可能にするのに十分詳細に説明されている。しかし、本発明がこれらの特定の詳細なしで実施されてもよいことが当業者に明らかであろう。別の例では、実施形態の態様を不必要に不明瞭にしない程度に、周知の方法、手順、構成要素が詳細には説明されていない。実施形態は組み合わされてもよく、別の実施形態が利用されてもよく、又は本発明の範囲から逸脱することなく構造的及び論理的変更がなされてもよい。したがって、以下の詳細な説明は、限定的な意味として解釈されるべきではない。
【0017】
本明細書において、「1つの」という用語は、特許文書で一般的であるように、1つ又は複数を含むために使用される。本明細書において、「又は(或いは)」という用語は、特に断りのない限り、非排他的な「又は」を指すために使用され、「A又はB」は、「BではなくA」、「AではなくB」、「A及びB」を含む。
【0018】
本開示に記載される本発明の機能及び図に示す要素は、様々な形態のハードウェア、ファームウェア、ソフトウェア、非一時的なコンピュータ読み取り可能な媒体、又はこれらのうちの組み合わせで実装されてもよいことを理解されたい。
【0019】
本実施形態は、商用オフザシェルフ(COTS)デバイス又はモノのインターネット(IoT)デバイスを使用して、安全な金融取引受け付けのための技術を開示する。例えば、実施形態は、安全な金融取引を処理するためのCOTS/IoTデバイスを提供する。COTS/IoTデバイスは、プロセッサのオペレーティングシステム部分を使用して、COTS/IoTデバイスでアプリケーションを実行するように構成されている。さらに、プロセッサのOS部分を使用して、信頼されたアプリケーションマネジャ(TAM)が、COTS/IOTデバイスの信頼された実行環境(TEE)に信頼されたアプリケーション(TA)を検証してインストールするように、要求する。
【0020】
COTS/IoTデバイスのTEEは、COTS/IoTデバイスのOS環境から分離されており、両方が並行して実行される。さらに、COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答が開始され、タグからタグ情報が受け取られる。さらに、安全な金融取引は、プロセッサのTEE部分にアクセスして、受け取られたタグ情報に基づいてCOTS/IoTデバイスを使用して処理される。COTS/IoTデバイスはさらに、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含む分散型台帳を備える。
【0021】
図1は、本発明の実施形態による、安全な金融取引に使用される信頼された実行環境(TEE)システム100の例示的な単純なアーキテクチャである。図1に示すように、オペレーティングシステム(OS)アプリケーション環境と信頼された実行環境(TEE)は、COTS/IoTデバイスに共存する。TEEは、プロセッサをOSアプリケーション環境と共有する小さく安全なカーネルを含む。重要なアプリケーションと重要でないアプリケーションの両方が、例えば携帯電話、ラップトップ、タブレットなどのCOTS/IoTデバイスで実行されるので、重要なアプリケーションの機密要素は、OSアプリケーション環境から分離してTEEで実行されてもよい。これにより、関連するコードとデータがCOTS/IoTデバイスのより脆弱なOS側から保護される可能性があるので、セキュリティのレベルをさらに向上させることができる。このアーキテクチャは、承認されていない又は検出されていないユーザ/プログラムによってデータを変更できないので、データインテグリティ(整合性)の向上を保証する。機密データ又はコードはTEEに記憶されてもよく、一方で、同じ機密データ又はコードが暗号化された形式でOSに記憶されてもよいが、TEEによって提供されるセキュリティのレベルを保証しない。
【0022】
TEEでの信頼されたアプリケーション(TA)の実行は、OSでのアプリケーションの実行に影響を与える可能性があるが、OSでの実行がTEEでの実行を妨げることはない。OSで実行されているアプリケーションは、TEEクライアントAPIを介してコードの実行又はトークン/キーの検証を要求してもよい。さらに、TEEは、各TAを実行するか、又は、キー/トークンを検証し、その結果をTEEクライアントAPIに提供してもよい。
【0023】
一実施形態において、COTS/IoTデバイスは、スマートフォン、ラップトップ、コンピュータ、タブレット、スマートウォッチ、その他当該技術分野で知られているCOTS/IoTデバイスを含んでもよい。
【0024】
図2は、本発明の一実施形態による、COTS/IoTデバイスのTEE環境に信頼されたアプリケーション(TA)をデプロイするための例示的なフロー図200である。信頼されたアプリケーションマネジャ(TAM)は、COTS/IoTデバイスのTEEとの通信を確立するように構成されたリモートサーバである。TAMは、COTS/IoTデバイスのTEEへの信頼されたアプリケーションのインストールを承認してもよい。TAMはさらに、TAのデータ又は他の機密キーをTEEにプッシュするように構成されてもよい。
【0025】
アプリケーションストアは、開発者/会社が、ダウンロード用に開発者/会社のアプリケーションをホストできるプラットフォームであってもよい。COTS/IoTデバイスのユーザは、アプリケーションストアからアプリケーションをダウンロードしてもよい。アプリケーションストアの典型的な例には、GooglePlay、AppleのAppStoreなどが含まれる。
【0026】
図2を参照すると、フロー図において、フロー「a」は、アプリケーションストアでホストされているアプリケーションの開発に関与している開発者/会社を示す。簡潔さのため、TAMと開発者/会社は1つにグループ化されているが、常に開発者/会社がTAMと異なってもよいことを理解されたい。また、アプリケーションは、TAMに移行する前に、TAM又は製造業者によって信頼されたアプリケーションとして署名されていることに留意されたい。
【0027】
フロー「b」は、アプリケーションがダウンロードされ、COTS/IoTデバイスで初めて実行された後のセキュリティドメインの作成を示す。セキュリティドメインは、キーを記憶できる場所であり、安全を保つために、記憶時に信頼されたアプリケーションが暗号化されてもよい。
【0028】
さらに、フロー「c」で、アプリケーションは、TAMにTEEへのTAのインストールを承認するように要求する。フロー「d」で、TAMは、例えばCOTS/IoTデバイスのアイデンティティの検証、信頼に値するエンドポイントであるか否かの検証など幾つかのチェックを実行し、デプロイ済みの信頼されたアプリケーションの数などを追跡し、肯定的な検証について、トークン/キーを発行して、COTS/IoTデバイスのTEEへのTAのインストールを承認してもよい。
【0029】
さらに、フロー「e」では、TAは、COTS/IoTデバイスのTEEにインストールされ、TEEに安全に記憶される。さらに、TAMは、一部のパーソナライズデータをアプリケーションと共有してもよい。識別子「f」は、COTS/IoTデバイスのTEEにロードされた、肯定的に検証されインストールされたTAを示す。
【0030】
図3は、本発明の一実施形態による、COTS/IoTデバイス間に分散型台帳を組み込むことでセキュリティが追加されたCOTS/IoTデバイスを使用する安全な金融取引のためのシステム300の例示的なブロック図を示す。
【0031】
図3に示すように、システム300は、COTS/IoTデバイス1を備える。COTS/IoTデバイス1は、TEEにインストール済みの信頼されたアプリケーション(TA)にアクセスすることで安全な支払いを処理するためのアプリケーションを含む。TEEは、COTS/IoTデバイスのオペレーティングシステムから分離されており、プロセッサのTEE部分で並行して実行される。さらに、図に示すようにタグがCOTS/IoTデバイスの近くで購入されると、共振応答が開始される。
【0032】
一実施形態において、タグは、例えば、クレジットカード、デビットカード、スマートウォッチ、スマートリングなどの、支払い資格情報に関する情報を記憶可能なデバイスを含んでもよいが、これらに限定されない。
【0033】
一実施形態において、共振応答は、タグがCOTS/IoTデバイスから所定の距離内にある場合にのみ開始されてもよい。共振応答に応じて、タグは、支払いを処理するためにCOTS/IoTデバイスとタグに対応する情報を共有してもよい。
【0034】
図4A、図4Bはそれぞれ、本発明の一実施形態による、例示的な共振応答及びタグ発見、距離又は共振応答時間の計算を示す。図4Aに示すように、タグが実際の信号強度「m」の範囲内にある場合、COTS/IoTデバイスによって発見可能であってもよい。しかし、タグ情報は、タグがCOTS/IoTデバイスから「n」の距離内に入るまで受け付けられなくてもよい。
【0035】
一実施形態において、タグの距離は、タグが発見されると継続的に監視される。さらに、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、タグがCOTS/IoTデバイスから所定の距離内にある場合、タグ情報がCOTS/IoTデバイスによって受け取られてもよい。その後、金融取引が開始されてもよい。
【0036】
一実施形態において、例えば、これらに限定されないが、光近接、音近接、相対距離などの当該技術分野で知られている技術のうちの一又は複数を使用して、共振応答を実施するために異なる技術が適合されてもよい。
【0037】
図3に戻り、図示のように、複数のCOTS/IoTデバイスは、それらの間で分散型台帳を共有してもよい。これは、例えば、これらに限定されないが、ブロックチェーン、Hash graphなどの技術のような、最先端の分散型台帳技術を使用して実装されてもよい。分散型台帳は、COTS/IoTデバイスの一意の識別番号、COTS/IoTデバイスの所有権、COTS/IoTデバイスの使用情報、COTS/IoTデバイスの製造情報などの情報に対応する情報を含んでもよい。
【0038】
例えば秘密キーやその他の暗号など、分散型台帳へのアクセスに対応する情報も、TAMを介したTAへの更新を通じて、TEEに記憶されてもよい。
【0039】
これにより、デバイスの所有権の詳細を追跡可能になる。さらに、クラウドリースが促進されてもよく、つまり、「クラウドリース」アプローチを介してデバイスの所有権を許可し、リースの個人を真に識別してもよい。所有期間が記録されてもよく、これにより、必要に応じてリースの利益を分配可能になる。使用量/消費量の情報が、デバイスの推定寿命、メンテナンスの自動化、使用量による課金などを含んでもよいが、これらに限定されない。
【0040】
図5は、本発明の一実施形態による、COTS/IoTデバイスを使用して安全な金融取引を処理するための例示的な方法500のフローチャートである。方法500は、COTS/IoTデバイスで実施されてもよい。COT/IoTデバイスには、製造段階で一意のキーが組み込まれている。さらに、開発者アプリケーションは、TAがCOTS/IoTのTEEにインストールできるように、TAMによって署名されてもよい。ステップ502で、信頼されたアプリケーションをCOT/IoTデバイスのTEEにインストールするための要求が、TAMに送られてもよい。さらに、ステップ504で、肯定的な検証について、アプリケーションがCOTS/IoTデバイスで実行されてもよい。
【0041】
さらに、ステップ506で、タグがCOT/IoTデバイスから所定の距離内にあることが発見された場合に、共振応答が開始されてもよい。その後、ステップ508で、タグからの情報が、TEEにアクセスすることでCOT/IoTデバイスを使用して安全な金融取引を処理するために使用される。さらに、ステップ510で、例えばブロックチェーン、Hash graphなどの分散型台帳を実装して、全てのCOT/IoTデバイスで台帳を維持してもよい。分散型台帳は、COT/IoTデバイスの所有権、使用情報、製造業者などの詳細情報に対応する情報を含んでもよい。
【0042】
上記の詳細な説明では、本開示の十分な理解を容易にするために、多数の特定の詳細、例、シナリオが説明されている。しかし、本開示の実施形態は、そのような特定の詳細なしで実施されてもよい。さらに、そのような例及びシナリオは、説明のために提供されており、いかなる方法でも開示を制限することを意図するものではない。ここに含まれる説明があれば、当業者は、過度の実験なしに適切な機能を実施できるはずである。したがって、本発明の範囲は、提供された詳細、例、シナリオによってよりはむしろ、添付の特許請求の範囲及びそれらの法的均等物によって決定されるべきである。
【0043】
上記のプロセスは、一連のステップとして説明されていることに注意されたい。これは、説明のためだけになされている。したがって、何らかのステップが追加されてもよく、何らかのステップが省略されてもよく、ステップの順序が変更されてもよく、幾つかのステップが同時に実行されてもよいことが理解される。
【0044】
実施形態は、特定の例示的な実施形態を参照して説明されているが、上記の開示及び添付の特許請求の範囲のより広い主旨及び範囲から逸脱することなく、これらの実施形態に対して様々な組み合わせ、修正、追加、省略を行うことができることは明らかである。したがって、明細書及び図面は、限定的な意味ではなく、例示的な意味で考慮されるべきである。本明細書で使用される表現又は用語は、説明を目的とするものであり、限定するものではないことを理解されたい。【手続補正書】
【提出日】2021年2月19日
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスを使用して不換通貨の安全な金融取引を処理する方法であって、
前記方法は、
前記COTS/IoTデバイスにおいて、
セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEは、前記TAが実行される前記COTS/IoTデバイスの保護された部分であり、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする方法。
前記方法は、
前記COTS/IoTデバイスにおいて、
セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEは、前記TAが実行される前記COTS/IoTデバイスの保護された部分であり、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする方法。
【請求項2】
前記COTS/IoTデバイスは分散型台帳を備え、
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEEを介して修正されることを特徴とする、請求項2に記載の方法。
【請求項4】
前記アプリケーションは、前記COTS/IoTデバイスの前記オペレーティングシステムで実行されることを特徴とする、請求項1に記載の方法。
【請求項5】
前記SPMは、前記COTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの前記TEに前記TAをインストールするリモートシステムであることを特徴とする、請求項1に記載の方法。
【請求項6】
前記共振応答は複数回行われて、複数回の共振応答の各々について、前記COTS/IoTデバイスからの前記タグの距離が計算され、
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
【請求項7】
安全な金融取引を処理するための商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスであって、
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEは、前記COTS/IoTデバイスの保護された部分であり、実行されることを特徴とするCOTS/IoTデバイス。
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEは、前記COTS/IoTデバイスの保護された部分であり、実行されることを特徴とするCOTS/IoTデバイス。
【請求項8】
前記COTS/IoTデバイスは分散型台帳をさらに備え、
前記分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項7に記載のCOTS/IoTデバイス。
前記分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項7に記載のCOTS/IoTデバイス。
【請求項9】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEを介して修正されることを特徴とする、請求項8に記載のCOTS/IoTデバイス。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0005
【補正方法】変更
【補正の内容】
【0005】
したがって、上記課題を解決するための向上した技術が必要である。この必要性を満たすために、商用オフザシェルフ(Commercial off−the−shelf:COTS)又はモノのインターネット(Internet of Things:IoT)デバイスを使用して安全な金融取引を処理するためのシステム及び方法が提供される。該方法は、信頼されたアプリケーションマネジャ(Trusted Application Manager:TAM)にCOTS/IoTデバイスのアイデンティティを検証するように要求することと、COTS/IoTデバイスでアプリケーションを実行することとを含む。検証に基づいて、TAMは、COTS/IoTデバイスの信頼された環境(Trusted Environment:TE)でプロビジョニングされた、信頼されたアプリケーション(Trusted Application:TA)をインストールする。さらに、TAがインストールされているCOTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、タグからタグ情報を受け取る。最後に、TEにアクセスして、受け取られたタグ情報に基づいてCOTS/IoTデバイスを使用して安全な金融取引を処理する。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0007
【補正方法】変更
【補正の内容】
【0007】
さらに別の実施形態において、分散型台帳のCOTS/IoTデバイスに対応する情報は、TEを介して修正される。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0009
【補正方法】変更
【補正の内容】
【0009】
さらに別の実施形態において、セキュアプロビジョニングマネジャ(Secured Provisioning Manager:SPM)は、COTS/IoTデバイスのアイデンティティを検証してCOTS/IoTデバイスのTEにTAをインストールするリモートシステムである。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0013
【補正方法】変更
【補正の内容】
【0013】
さらに別の実施形態において、安全な金融取引を処理するためのCOTS/IoTデバイスが提供される。COTS/IoTデバイスは、プロセッサのオペレーティングシステム部分を使用して、セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証してCOTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をインストールするように要求するように構成されている。TEは、セキュアプロビジョニングマネジャ(SPM)によって事前に確認されてCOTS/IoTデバイスのセキュリティを保証し、信頼されたアプリケーション(TA)の処理で安全に実行される。さらに、COTS/IoTデバイスでアプリケーションを実行する。さらに、プロセッサのオペレーティングシステム部分を使用して、TAがインストールされているCOTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、タグからタグ情報を受け取る。最後に、TEで使用して、安全性が保障されたPIN入力が実行された状態で受け取られたタグ情報に基づいてCOTS/IoTデバイスを使用して安全な金融取引を処理する。COTS/IoTデバイスは分散型台帳をさらに備え、分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含む。
【手続補正6】
【補正対象書類名】明細書
【補正対象項目名】0015
【補正方法】変更
【補正の内容】
【0015】
本開示は、例として示され、添付の図に限定されない。図に示す要素は、必ずしも一定の縮尺で描かれておらず、同様の符号は同様の要素を示す。【図1】本発明の一実施形態による、安全な金融取引に使用される信頼された環境(TE)システム100の例示的な単純なアーキテクチャである。
【図3】本発明の一実施形態による、COTS/IoTデバイス間に分散型台帳を組み込むことでセキュリティが追加されたCOTS/IoTデバイスを使用する安全な金融取引のためのシステム300の例示的なブロック図を示す。
【図5】本発明の一実施形態による、COTS/IoTデバイスを使用して安全な金融取引を処理するための例示的な方法500のフローチャートである。
【手続補正7】
【補正対象書類名】明細書
【補正対象項目名】0019
【補正方法】変更
【補正の内容】
【0019】
本実施形態は、商用オフザシェルフ(COTS)デバイス又はモノのインターネット(IoT)デバイスを使用して、安全な金融取引受け付けのための技術を開示する。例えば、実施形態は、安全な金融取引を処理するためのCOTS/IoTデバイスを提供する。COTS/IoTデバイスは、プロセッサのオペレーティングシステム部分を使用して、COTS/IoTデバイスでアプリケーションを実行するように構成されている。さらに、プロセッサのOS部分を使用して、セキュアプロビジョニングマネジャ(SPM)が、COTS/IOTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)を検証してインストールするように、要求する。
【手続補正8】
【補正対象書類名】明細書
【補正対象項目名】0020
【補正方法】変更
【補正の内容】
【0020】
COTS/IoTデバイスのTEは、セキュアプロビジョニングマネジャ(SPM)によるプロビジョニングプロセスが成功した後の、COTS/IoTデバイスの信頼され保護された部分である。さらに、COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答が開始され、タグからタグ情報が受け取られる。さらに、安全な金融取引は、TEにアクセスして、受け取られたタグ情報に基づいてCOTS/IoTデバイスを使用して処理される。COTS/IoTデバイスはさらに、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含む分散型台帳を備える。
【手続補正9】
【補正対象書類名】明細書
【補正対象項目名】0021
【補正方法】変更
【補正の内容】
【0021】
図1は、本発明の実施形態による、安全な金融取引に使用される信頼された環境(TE)システム100の例示的な単純なアーキテクチャである。図1に示すように、オペレーティングシステム(OS)アプリケーション環境と信頼された環境(TE)は、COTS/IoTデバイスに共存する。TEは、プロセッサをOSアプリケーション環境と共有する小さく安全なカーネルを含む。重要なアプリケーションと重要でないアプリケーションの両方が、例えば携帯電話、ラップトップ、タブレットなどのCOTS/IoTデバイスで実行されるので、重要なアプリケーションの機密要素は、TE、COTS/IoTデバイスの保護された部分で実行されてもよい。これにより、関連するコードとデータがCOTS/IoTデバイスのより脆弱なOS側から保護される可能性があるので、セキュリティのレベルをさらに向上させることができる。このアーキテクチャは、承認されていない又は検出されていないユーザ/プログラムによってデータを変更できないので、データインテグリティ(整合性)の向上を保証する。機密データ又はコードはTEに記憶されてもよく、一方で、同じ機密データ又はコードが暗号化された形式でOSに記憶されてもよいが、TEを使用すると、保証及びセキュリティの別のレイヤが提供される。
【手続補正10】
【補正対象書類名】明細書
【補正対象項目名】0022
【補正方法】変更
【補正の内容】
【0022】
TEでの信頼されたアプリケーション(TA)の実行は、OSでのアプリケーションの実行に影響を与える可能性があるが、OSでの実行がTEでの実行を妨げることはない。OSで実行されているアプリケーションは、保護されたAPIを介してコードの実行又はトークン/キーの検証を要求してもよい。さらに、TEは、各TAを実行するか、又は、キー/トークンを検証し、その結果をTEの保護されたAPIに提供してもよい。
【手続補正11】
【補正対象書類名】明細書
【補正対象項目名】0024
【補正方法】変更
【補正の内容】
【0024】
図2は、本発明の一実施形態による、COTS/IoTデバイスのTE環境に信頼されたアプリケーション(TA)をデプロイするための例示的なフロー図200である。信頼されたセキュアプロビジョニングマネジャ(SPM)は、COTS/IoTデバイスのTEとの通信を確立するように構成されたリモートサーバである。SPMは、COTS/IoTデバイスのTEへの信頼されたアプリケーションのインストールを承認してもよい。SPMはさらに、TAのデータ又は他の機密キーをTEにプッシュするように構成されてもよい。一実施形態において、セキュアプロビジョニングマネジャ(SPM)は、政府の金融機関に関連付けられて、取引を容易にするために、COTS/loTデバイスのTEにおける信頼されたアプリケーションを承認してもよい。
【手続補正12】
【補正対象書類名】明細書
【補正対象項目名】0026
【補正方法】変更
【補正の内容】
【0026】
図2を参照すると、フロー図において、フロー「a」は、アプリケーションストアでホストされているアプリケーションの開発に関与している開発者/会社を示す。簡潔さのため、SPMと開発者/会社は1つにグループ化されているが、常に開発者/会社がSPMと異なってもよいことを理解されたい。また、任意のビジネス又は承認プロセスが許可される前に、プロビジョニングプロセスの間、アプリケーションは、SPMによって信頼されたアプリケーションとして署名されていることに留意されたい。
【手続補正13】
【補正対象書類名】明細書
【補正対象項目名】0028
【補正方法】変更
【補正の内容】
【0028】
さらに、フロー「c」で、アプリケーションは、SPMにTEへのTAのインストールを承認するように要求する。フロー「d」で、SPMは、例えばCOTS/IoTデバイスのアイデンティティの検証、信頼に値するエンドポイントであるか否かの検証など幾つかのチェックを実行し、デプロイ済みの信頼されたアプリケーションの数などを追跡し、肯定的な検証について、トークン/キーを発行して、COTS/IoTデバイスのTEへのTAのインストールを承認してもよい。
【手続補正14】
【補正対象書類名】明細書
【補正対象項目名】0029
【補正方法】変更
【補正の内容】
【0029】
さらに、フロー「e」では、TAは、COTS/IoTデバイスのTEにインストールされ、TEに安全に記憶される。さらに、SPMは、一部のパーソナライズデータをアプリケーションと共有してもよい。識別子「f」は、COTS/IoTデバイスのTEにロードされた、肯定的に検証されインストールされたTAを示す。
【手続補正15】
【補正対象書類名】明細書
【補正対象項目名】0031
【補正方法】変更
【補正の内容】
【0031】
図3に示すように、システム300は、COTS/IoTデバイス1を備える。COTS/IoTデバイス1は、TEにインストール済みの信頼されたアプリケーション(TA)にアクセスすることで安全な支払いを処理するためのアプリケーションを含む。TEは、COTS/IoTデバイスの保護された部分である。さらに、図に示すようにタグがCOTS/IoTデバイスの近くで購入されると、共振応答が開始される。
【手続補正16】
【補正対象書類名】明細書
【補正対象項目名】0038
【補正方法】変更
【補正の内容】
【0038】
例えば秘密キーやその他の暗号など、分散型台帳へのアクセスに対応する情報も、SPMを介したTAへの更新を通じて、TEに記憶されてもよい。
【手続補正17】
【補正対象書類名】明細書
【補正対象項目名】0040
【補正方法】変更
【補正の内容】
【0040】
図5は、本発明の一実施形態による、COTS/IoTデバイスを使用して安全な金融取引を処理するための例示的な方法500のフローチャートである。方法500は、COTS/IoTデバイスで実施されてもよい。COT/IoTデバイスには、プロビジョニング段階で一意のキーが組み込まれている。さらに、開発者アプリケーションは、TAがCOTS/IoTのTEにインストールできるように、SPMによって署名されてもよい。ステップ502で、信頼されたアプリケーションをCOT/IoTデバイスのTEにインストールするための要求が、SPMに送られてもよい。さらに、ステップ504で、肯定的な検証について、アプリケーションがCOTS/IoTデバイスで実行されてもよい。
【手続補正18】
【補正対象書類名】明細書
【補正対象項目名】0041
【補正方法】変更
【補正の内容】
【0041】
さらに、ステップ506で、タグがCOT/IoTデバイスから所定の距離内にあることが発見された場合に、共振応答が開始されてもよい。その後、ステップ508で、タグからの情報が、TEにアクセスすることでCOT/IoTデバイスを使用して安全な金融取引を処理するために使用される。さらに、ステップ510で、例えばブロックチェーン、Hash graphなどの分散型台帳を実装して、全てのCOT/IoTデバイスで台帳を維持してもよい。分散型台帳は、COT/IoTデバイスの所有権、使用情報、製造業者などの詳細情報に対応する情報を含んでもよい。
【手続補正書】
【提出日】2021年4月30日
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスを使用して不換通貨の安全な金融取引を処理する方法であって、
前記方法は、
前記COTS/IoTデバイスにおいて、
セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEは、前記TAが実行される前記COTS/IoTデバイスの保護された部分であり、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする方法。
前記方法は、
前記COTS/IoTデバイスにおいて、
セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEは、前記TAが実行される前記COTS/IoTデバイスの保護された部分であり、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする方法。
【請求項2】
前記COTS/IoTデバイスは分散型台帳を備え、
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEEを介して修正されることを特徴とする、請求項2に記載の方法。
【請求項4】
前記アプリケーションは、前記COTS/IoTデバイスの前記オペレーティングシステムで実行されることを特徴とする、請求項1に記載の方法。
【請求項5】
前記SPMは、前記COTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの前記TEに前記TAをインストールするリモートシステムであることを特徴とする、請求項1に記載の方法。
【請求項6】
前記共振応答は複数回行われて、複数回の共振応答の各々について、前記COTS/IoTデバイスからの前記タグの距離が計算され、
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
【請求項7】
安全な金融取引を処理するための商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスであって、
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEは、前記COTS/IoTデバイスの保護された部分であり、実行され、
前記タグの前記所定の距離は、分散型台帳を含む前記COTS/IoTデバイスのプロファイルに基づいて計算され、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの組み合わせを使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とするCOTS/IoTデバイス。
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEは、前記COTS/IoTデバイスの保護された部分であり、実行され、
前記タグの前記所定の距離は、分散型台帳を含む前記COTS/IoTデバイスのプロファイルに基づいて計算され、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの組み合わせを使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とするCOTS/IoTデバイス。
【請求項8】
前記分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項7に記載のCOTS/IoTデバイス。
【請求項9】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEを介して修正されることを特徴とする、請求項8に記載のCOTS/IoTデバイス。
【手続補正書】
【提出日】2021年6月11日
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスを使用して不換通貨の安全な金融取引を処理する方法であって、
前記方法は、
前記COTS/IoTデバイスにおいて、
セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEは、前記TAが実行される前記COTS/IoTデバイスの保護された部分であり、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする方法。
前記方法は、
前記COTS/IoTデバイスにおいて、
セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をデプロイするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を含み、
前記TEは、前記TAが実行される前記COTS/IoTデバイスの保護された部分であり、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの一又は複数を使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とする方法。
【請求項2】
前記COTS/IoTデバイスは分散型台帳を備え、
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
前記分散型台帳は、前記COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項1に記載の方法。
【請求項3】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEを介して修正されることを特徴とする、請求項2に記載の方法。
【請求項4】
前記アプリケーションは、前記COTS/IoTデバイスのオペレーティングシステムで実行されることを特徴とする、請求項1に記載の方法。
【請求項5】
前記SPMは、前記COTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの前記TEに前記TAをインストールするリモートシステムであることを特徴とする、請求項1に記載の方法。
【請求項6】
前記共振応答は複数回行われて、複数回の共振応答の各々について、前記COTS/IoTデバイスからの前記タグの距離が計算され、
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
前記COTS/IoTデバイスを使用する後続する共振応答において距離の減少が識別された場合に、安全な金融取引が開始されることを特徴とする、請求項1に記載の方法。
【請求項7】
安全な金融取引を処理するための商用オフザシェルフ(COTS)又はモノのインターネット(IoT)デバイスであって、
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEは、前記COTS/IoTデバイスの保護された部分であり、実行され、
前記タグの前記所定の距離は、分散型台帳を含む前記COTS/IoTデバイスのプロファイルに基づいて計算され、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの組み合わせを使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とするCOTS/IoTデバイス。
前記COTS/IoTデバイスは、
プロセッサのオペレーティングシステム部分を使用して、前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、セキュアプロビジョニングマネジャ(SPM)にCOTS/IoTデバイスのアイデンティティを検証して前記COTS/IoTデバイスの信頼された環境(TE)に信頼されたアプリケーション(TA)をインストールするように要求することと、
前記COTS/IoTデバイスでアプリケーションを実行することと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TAがインストールされている前記COTS/IoTデバイスから所定の距離内にタグがある場合に共振応答を開始し、前記タグからタグ情報を受け取ることと、
前記プロセッサの前記オペレーティングシステム部分を使用して、前記TEにアクセスして、受け取られた前記タグ情報に基づいて前記COTS/IoTデバイスを使用して安全な金融取引を処理することと、
を実行するように構成され、
前記TEは、前記COTS/IoTデバイスの保護された部分であり、実行され、
前記タグの前記所定の距離は、分散型台帳を含む前記COTS/IoTデバイスのプロファイルに基づいて計算され、
前記タグの前記所定の距離は、前記タグが発見されると継続的に監視され、これにより、第1の共振応答で計算された距離が第2又はそれ以降の共振応答で計算された距離よりも大きく、前記タグが前記COTS/IoTデバイスから前記所定の距離内にある場合、前記タグ情報が前記COTS/IoTデバイスによって受け取られて、その後、金融取引が開始され、
距離を計算するための前記共振応答は、支払い処理の開始のため、相対距離を判断するために光近接、音近接、加速器のうちの組み合わせを使用して実施され、
前記距離は、不正検出と支払いスキームのコンプライアンスとのために調整可能であることを特徴とするCOTS/IoTデバイス。
【請求項8】
前記分散型台帳は、COTS/IoTデバイスの所有権、製造、及び使用情報の少なくとも1つに対応する情報を含むことを特徴とする、請求項7に記載のCOTS/IoTデバイス。
【請求項9】
前記分散型台帳の前記COTS/IoTデバイスに対応する情報は、前記TEを介して修正されることを特徴とする、請求項8に記載のCOTS/IoTデバイス。
【国際調査報告】