Certains contenus de cette application ne sont pas disponibles pour le moment.
Si cette situation persiste, veuillez nous contacter àObservations et contact
1. (WO2018040972) PROCÉDÉ ET SYSTÈME D'AMÉLIORATION DE LA SÉCURITÉ D'APPLICATION D'UN TERMINAL DE PAIEMENT
Dernières données bibliographiques dont dispose le Bureau international    Formuler une observation

N° de publication : WO/2018/040972 N° de la demande internationale : PCT/CN2017/098252
Date de publication : 08.03.2018 Date de dépôt international : 21.08.2017
CIB :
G06F 21/52 (2013.01)
G PHYSIQUE
06
CALCUL; COMPTAGE
F
TRAITEMENT ÉLECTRIQUE DE DONNÉES NUMÉRIQUES
21
Dispositions de sécurité pour protéger les calculateurs, leurs composants, les programmes ou les données contre une activité non autorisée
50
Contrôle des usagers, programmes ou dispositifs de préservation de l’intégrité des plates-formes, p.ex. des processeurs, des micrologiciels ou des systèmes d’exploitation
52
au stade de l’exécution du programme, p.ex. intégrité de la pile, débordement de tampon ou prévention d'effacement involontaire de données
Déposants :
福建联迪商用设备有限公司 FUJIAN LANDI COMMERCIAL EQUIPMENT CO., LTD [CN/CN]; 中国福建省福州市 鼓楼区软件大道89号福州软件园A区17号楼 Building 17, Section A, Software Park, No.89 Software Road, Gulou Fuzhou, Fujian 350000, CN
Inventeurs :
吴旋 WU, Xuan; CN
Mandataire :
福州市博深专利事务所(普通合伙) BORSAM INTELLECTUAL PROPERTY (FUZHOU); 中国福建省福州市 鼓楼区中山路23号福建商业大厦5层 5/F, Fujian Commercial Building 23 Zhongshan Road, Gulou District Fuzhou, Fujian 350003, CN
Données relatives à la priorité :
201610784075.231.08.2016CN
Titre (EN) METHOD AND SYSTEM FOR IMPROVING APPLICATION SECURITY OF PAYMENT TERMINAL
(FR) PROCÉDÉ ET SYSTÈME D'AMÉLIORATION DE LA SÉCURITÉ D'APPLICATION D'UN TERMINAL DE PAIEMENT
(ZH) 提高支付终端应用安全性的方法及系统
Abrégé :
(EN) A method for improving application security of a payment terminal, and apparatus for same. The method comprises: pre-configuring permissions of an application program, and generating a permission list corresponding to the application program; an issuer digitally signing the application program and the permission list thereof; after a terminal authenticates the digital signature, acquiring the application program and the permission list thereof, and allocating an identifier to the application program; establishing an association relationship of the application program, identifier, and permission list; when the application program calls a function related to a payment operation, the terminal acquiring the identifier of the application program; the terminal acquiring, according to the association relationship, the permission list corresponding to the identifier; and the terminal determining, according to the permission list, whether the application program has the permission to call said function. The method of the present invention establishes, on the basis of coordination between a signing tool, a permission management service, and a device driver back-end service, a permission management mechanism for third-party application programs, thus achieving permission management of third-party applications, and improving payment security of terminals.
(FR) L'invention concerne un procédé permettant d'améliorer la sécurité d'application d'un terminal de paiement, ainsi qu'un appareil associé. Le procédé consiste à : préconfigurer les autorisations d'un programme d'application et générer une liste d'autorisations correspondant au programme d'application ; signer numériquement le programme d'application et la liste d'autorisations de celui-ci par le biais d'un émetteur ; après qu'un terminal a authentifié la signature numérique, acquérir le programme d'application et la liste d'autorisations de celui-ci, puis attribuer un identifiant au programme d'application ; établir une relation d'association du programme d'application avec l’identifiant et la liste d'autorisations ; lorsque le programme d'application appelle une fonction associée à une opération de paiement, acquérir l'identifiant du programme d'application par le biais du terminal ; acquérir, en fonction de la relation d'association, la liste d'autorisations correspondant à l'identifiant par le biais du terminal ; et déterminer, en fonction de la liste d'autorisations, par le biais du terminal, si le programme d'application est autorisé à appeler ladite fonction. Le procédé de l’invention établit, d'après une coordination entre un outil de signature, un service de gestion d'autorisations et un service dorsal de pilote de dispositif, un mécanisme de gestion d’autorisations pour des programmes d'application de tiers, ce qui permet d'obtenir une gestion d’autorisations d'applications de tiers et d'améliorer ainsi la sécurité de paiement des terminaux.
(ZH) 一种提高支付终端应用安全性的方法及其装置,该方法包括预设应用程序的权限,生成对应应用程序的权限表;发布者对应用程序及其权限表进行数字签名;终端验证数字签名通过后,获取应用程序及其权限表,并为应用程序分配一标识;建立应用程序、标识和权限表的关联关系;当应用程序调用涉及支付操作的功能时,终端获取应用程序的标识;终端依据关联关系,获取标识对应的权限表;终端依据权限表确定应用程序是否有调用所述功能的权限。该方法基于签名工具、权限管理服务、设备驱动后台服务之间的协同配合,建立针对第三方应用程序的权限管理机制,实现对第三方应用的权限管理,提高终端支付安全性。
front page image
États désignés : AE, AG, AL, AM, AO, AT, AU, AZ, BA, BB, BG, BH, BN, BR, BW, BY, BZ, CA, CH, CL, CN, CO, CR, CU, CZ, DE, DJ, DK, DM, DO, DZ, EC, EE, EG, ES, FI, GB, GD, GE, GH, GM, GT, HN, HR, HU, ID, IL, IN, IR, IS, JO, JP, KE, KG, KH, KN, KP, KR, KW, KZ, LA, LC, LK, LR, LS, LU, LY, MA, MD, ME, MG, MK, MN, MW, MX, MY, MZ, NA, NG, NI, NO, NZ, OM, PA, PE, PG, PH, PL, PT, QA, RO, RS, RU, RW, SA, SC, SD, SE, SG, SK, SL, SM, ST, SV, SY, TH, TJ, TM, TN, TR, TT, TZ, UA, UG, US, UZ, VC, VN, ZA, ZM, ZW
Organisation régionale africaine de la propriété intellectuelle (ARIPO) (BW, GH, GM, KE, LR, LS, MW, MZ, NA, RW, SD, SL, ST, SZ, TZ, UG, ZM, ZW)
Office eurasien des brevets (OEAB) (AM, AZ, BY, KG, KZ, RU, TJ, TM)
Office européen des brevets (OEB (AL, AT, BE, BG, CH, CY, CZ, DE, DK, EE, ES, FI, FR, GB, GR, HR, HU, IE, IS, IT, LT, LU, LV, MC, MK, MT, NL, NO, PL, PT, RO, RS, SE, SI, SK, SM, TR)
Organisation africaine de la propriété intellectuelle (OAPI) (BF, BJ, CF, CG, CI, CM, GA, GN, GQ, GW, KM, ML, MR, NE, SN, TD, TG)
Langue de publication : chinois (ZH)
Langue de dépôt : chinois (ZH)