CN113544673B 具有动态内核选择的销售点（pos）系统和方法 （布洛克公司）

US2014263625A1,2014.0US2018268390A1,2018.2021.10.222021.06.21PCT/US2019/06790720WO2020/132476EN2020.06.25法被设计为将处理任务选择性地分配给位于在支付读取器外部的移动设备和/或基于云的设备上件的测量或事件的发生的测量(诸如确定支付读已有篡改尝试)来动态地进行选择性的分配。支2其中，根据从支付卡接收的支付信息，所述支付应用程序配将未经处理的支付信息发送至所述移动设备的所述第二L2内核所获取的与所述支付读取器的条件有关的数据包括以下至少一项：的所述支付信息发送给所述移动设备的第二L23.根据权利要求1所述的POS系统，其特征读取器外部的所述设备的电池的电力水平，以及(c)所述支付读取器和在所述支付读取器4.根据权利要求3所述的POS系统，其特征在于，所述支付读读取器的所述电池的电力水平落到预定阈值以下；(b)所述检测到的所述支付读取器的电池的电力水平与所检测到的所述支付读取器外部的所述移动设备的所述电池的电力水平之间的差超过了预定的差，或者(c)所检测到的所述支付读取器的所述电池的电力水平下5.根据权利要求1所述的POS系统，其特6.根据权利要求1所述的POS系统，其特征在于，所通信接口，其配置为将来自所述支付读取器的信息传输到具有第3有关的数据，(b)基于所获取的条件数据动态地选择是否将支付信息发送至所述联网的设所获取的与所述L1模块的条件有关的数据包括以下至少一项：的第二L2内核以及第三处理器中的层1(L1)模块，所述L1模块用于从所述支付设备接收支其中，所述支付应用程序配置为，基于事件数据动态地所述事件数据指示第二条件发生包括以下至少一项：4[0002]本申请要求于2018年12月21日提交的题为“具有动态内核选择的销售点(POS)系Visa(EMV)芯片的支付设备，其插入支付读取器的相应EMV插槽，以及通过使能近场通信(NFC)的设备(诸如智能手机或EMV卡)，其在支付读取器上轻触(tap)并通过安全无线连接可以将这样的支付信息通信给支付系统以对交易进行处理和/或授权。能够帮助这样的交[0010]图4描绘了示出根据本公开的一些实施例的用于支付处理的示例性步骤的流程5[0012]通过从支付接口获取支付信息、将获取的支付信息加密和/或根据支付处理协议执行支付处理以与支付服务器交换信息，可以使用支付读取器来处理支付信息。支付读取器的各个抽象层有关的各种功能。例如，与第一(物理)层的功能有关的模块可以控制与能够从支付卡接收信息的设备(诸如NFC接口)的交互。与第二(应用)层的功能有关的内核可或向支付服务器传输支付信息以获得批准等。通常，物理层在本文中被称为“第一层”或方法的概念可以类似地应用于其。制支付读取器以将该功能的执行分配给具有必需的GEN2内核和资源的外部设备(诸如移可以将GEN2功能的处理引导到版本与读取器上的GEN2内核版本不同的外部设备的GEN2引导到外部设备的内核，因为支付读取器已经识别到对读取器的安全威胁(例如，篡改尝6或充当嵌入式读卡器(ECR)的设备的单独的处理器管理的隔离的安全区域(诸如“信任区[0019]商家和顾客之间的电子交互发生在顾客的支付设备10和商家的支付读取器20之器20能够执行支付应用程序(在一些实施例中其可以是销售点应用程序或提供其功能的一20能够通过与卡或非接触式接口的接触来接收和处理支付信息，并且能够收集支付信息，[0020]在一些实施例中，商家还可以具有一个或多个移动设备(或固定的计算设备)4设备40可以提供与在支付读取器20上执行的支付应用程序完全分开的POS应用程序。设备7付应用程序可以提供购买和支付信息的录入、与顾客的交互以及与支付服务器50的通信。[0026]处理器可以执行存储在存储器209中的指令以控制支付读取器20的操作。如本文或任何其他有形或非暂时性的存储可由处理器访由EMV触点应用块242处理并提供给处理器[0029]来自非接触式接口的输入是从NFC非接触式天线250接收的并且由NFC非接触式应用块252处理。非接触式天线250配置为接收来自EMV卡20和NFC(近场通信)卡以及其他NFC8的信号，天线250可能输出载波信号或调制信号。载波信号可以是具有固定频率(诸如10可以经由主动或被动负载调制来调制载波信号。通过改变支付设备10的天线的调谐特口可以被组合到能够提供所有上述功能的单个支[0031]将理解的是，以上描述的以及在图2A和图2B中示出的架构不限于本文讨论的组应的设备中。包括支付读取器20的商家系统300被图示为被分成包含模块的物理层(L1)和该接口能够从支付卡接收信息并将该信息转移到支付读取器的其他组件。在一些实施例数字签名和其他任务)的安全性取决于设备以相对快的速度执行密集计算的能力。在过时9[0034]图3A示出了支付读取器20外部的能处理GEN2交易的几个设备。在所图示的示例用程序301可以包括组成全部或部分的销售点(POS)应用程序(或与之相关的支付功能)的取器20外部的设备(诸如移动设备40A(智能电话)或任何其他实际实施方式来执行支付应2内核实现但可以不由L2GEN1内核304和306中的任何一个实现的功能。因为已经确定读内核(无论进行处理的设备是否在商家系统300的外部)，它们中的任何一个都可以具有必仍然可以选择将GEN2处理卸载到具有相同的(或相似的)GEN2处理器的设备。换句话说，系统选择性地在位于不同安装点的GEN2内核的复制的副本中做选择。该选择可能由多种以通过这些手段之一来测量由电池107供应的读取器的当前电力水平。如果该当前电力水可以将阈值与特定的历史或预测电力使用条件(诸如观察到的或预测的电力消耗模式)相[0043]替代地，对从读取器卸载处理的确定可以基于对支付读取器与目标GEN2内核位同的阈值进行比较或与两个相应的阈值进行比较)。在测量到的读取器的电力水平值下降到阈值以下并且测量到的移动设备40A的电力水平在其阈值之上的情况下，内核控制器然备设备具有电力出让)，即使在读取器的特定电力水平本身未必下降到低于低电力阈值的[0044]在替代实施例中，内核控制器305可以动态地确定将功能的处理路由到外部设备上的GEN2内核，其中安装在支付读取器上的GEN2内核可能不是执行特定的GEN2功能的核控制器可以确定将处理引导到最合适的(例如，最有效或在其他方面优选的)内核的版通过下述来检测篡改尝试：对读取器20的组件扫描以确定存储在存储器209中的数据中是内核本质上是模块化的；也就是说，可以将在物理层和/或应用层上的不同的GEN1和/或中在读取器20上的L2内核包括与非接触式支付处理有关的子模块和被引导到处置PIN/签信)或与基于接触的支付卡的某些低级对话通常必须位于支付读取器本身中，因为将这样付卡或使能NFC的设备的以及从其接收的信号的电气特征，以及操作完整的L1模块所需的在外部设备上执行的离散的软件组件驱动电气和机械组件/特征，其例如调节电压或测试用程序或等同物(L1子模块2b)用于控制保持在支付读取器20上的NFC线圈(L1子模块1b)。[0053]将理解的是，上面描述的并且在图3A-图3D中图示出的架构不限于本文讨论的组[0054]图4图示出了根据一个实施例的在读取器20与移动设备40A的组件之间的数据流开始于步骤402，其中读取器20的L1模块例如在NFC交易中通过非接触式天线250读取卡数据。在步骤404中，将卡数据传输到处理器205(或适当时传输到安全处理器260)。在步骤该第一场景下，内核控制器在步骤408中将处理引导到支付读取器20本地的L2GEN1内核理服务器通信的存储器或处理能力，可以经由通信接口213将经处理的支付数据发送到移如基于非标准支付(像通过智能手机上的应用程序进行的支付)形式的礼品卡的交易和/或备40A或计算设备40B(其每一个都在读取器外部)上的L2GEN2内核312、322或332中的任如基于非标准支付(例如，通过智能手机上的应用程序的支付)形式的礼品卡的交易和/或骤454中，外部设备将数据传输(这还可以包括PIN、签名或生物特征数据等其他数据的传即使在过时的硬件或其他因素可能不允许在支付读取器本身的层次上进行改进的情况下，域和安全飞地270中的其他处理组件在物理上且在逻辑上隔离的区域中，提供额外的处理区域的安全性。在一些实施例中，信任区域处理器510可以保持指定支付读取器应该处于总线将被通知该位值，从而允许处理器510隔离信任区域并控制对其的访问。作为一个示试之后，内核控制器305可以重新路由GEN2功能的处理(否则其可以由安全飞地270中的易的L1模块522和L2内核524的信任区域520。在读取器20上的GEN2内核可能无法满足GEN案具有的代码在例如必须访问操作系统/兼容性层的或可能需要额外的Java编译的Java层或主处理器上实现以执行同样动作。此外，因为信任区域的概念通常在基于ARM的架构中自第二类型的支付设备的支付信息，并且每个第一类型的支付读取器具有第一代L2内[0066]3.根据条款1所述的移动通信设的支付信息提供给移动通信设备的第二代L2内核，以处理未经处理的第二类型的支付信第一类型的支付读取器的原始的第二类型的支付信息的情况下，(a)由移动通信设备将原的支付信息，以及(b)由移动通信设备将已经由移动通信设备的第二代L2内核处理的原始处理不同于第一类型的支付信息的第二类型的支付信息的第二代层2(L2)内核；在所接收的支付信息包括第二类型的支付信息并且所接收的支付信息已经由第二支付读取器的第包括第二类型的支付信息并且所接收的支付信息已经从第一支付读取器接收而未处理的(b)将经处理的支付信息传输到一个或多个支付服务器，以基于经处理的L2内核具有比第一支付读取器的第一代L2内核[0083]20.根据条款15所述的非暂态计算机可代L2内核在功能上与移动通信设备的第二的第一模块以及用于从支付设备接收支付信息的层1(L1)模块，支付应用程序配置为将支第二模块，其中支付应用程序配置为经由无线通信接口将所接收的支付信息提供到装置，