פרטי אפל מאובטחים אסטרטגיית ארנק אלקטרוני 'ללא מגע' בהגשת פטנטים

אפל התמהמה בחשיפת תוכניותיה לפתרון תשלום ללא מגע, אך הגשת פטנט שהתגלתה ביום חמישי נותנת רמזים לאן מועדות פניה של החברה.

חברות טכנולוגיה כמו גוגל מעוניינות לייעל את התשלומים בעולם האמיתי עם מה שנקרא "ארנק אלקטרוני" המבוסס על טכנולוגיה ללא מגע כמו NFC. למרות שוק רווי מאוד במכשירים חכמים שישמשו כפלטפורמות אופטימליות למערכות כאלה, עדיין לא צצה חזית מובהקת.

בעוד שאפל אמורה לעבוד על פתרון תשלומים ניידים, היא לקחה "לְהַאֵט קֶצֶב" גישה לשוק עדיין בהתהוות. במהלך החודשים האחרונים, החברה הניחה בשקט את הבסיס לחשיפה אפשרית, עם זאת, תחילה עם Passbook, ולאחרונה iBeacon. בשלב זה, המשחק הסופי אינו ידוע, אך הגשת פטנט התגלתה היום עשוי לשחק תפקיד בעיצוב הגדול של אפל.

משרד הפטנטים והסימנים המסחריים האמריקאי פרסםהאפליקציה של אפלעבור "שיטה לשלוח נתוני תשלום דרך ממשקי אוויר שונים מבלי להתפשר על נתוני המשתמש", המפרטת מערכת דיגיטלית ניתנת לפריסה המבוססת על טכנולוגיית חומרה ניידת קיימת. לפני ההגשה של היום, רוב אלה של אפלבעל חשיבה לתשלוםפטנטים התמקדושימוש בתרחישי מקרה, לא תשתית עורפית.

בשפת הפטנט מציינים כי ההמצאה מכסה שיטת עסקה מסחרית שבה מכשיר רכישה, כמו אייפון, מוצא ויוצר חיבור מאובטח למערכת נקודות מכירה באמצעות ממשק אלחוטי ראשון. לאחר הקישור, המכשיר מזהה ממשק אלחוטי שני ושונה לחיבור לשרת אחורי לצורך השלמת עסקאות.

על פי תקציר המסמך, החיבור המאובטח הראשון יכול להתבצע באמצעות מודולי תקשורת בשדה הקרוב - או כמו טכנולוגיה - והוא מסופק כדי להתחיל את תהליך המכירה. כאן, NFC משמש כדוגמה והפטנט מציין שניתן להשתמש בפרוטוקולים אלחוטיים אחרים לפי הצורך. בנוסף, ההמצאה מציינת שניתן להשתמש ב"בליטה" כדי להתחיל את רצף החיבורים.

יש לציין שאפל גילתה עניין רב יותר ב-Bluetooth מאשר ב-NFC, במיוחד בהתחשב בהצגתטכנולוגיית iBeacon, שהתגלגל בחנויות אפל ברחבי ארה"בבדצמבר. בהתבסס על פרוטוקול Bluetooth Low Energy, ל-iBeacon יש פוטנציאל לשלב את היתרונות של פעולת הקרבה המוגבלת של NFC עם טווח מוגדל במידת הצורך. רוחב הפס גבוה גם מ-NFC, מה שמאפשר יישומי אבטחה מורכבים יותר והעברת נתונים.

מכיוון שהחזקת טלפון ליד קופה רושמת עלולה להיות לא נוחה, ממשק אלחוטי שני חזק יותר משמש להשלמת העסקה.

יחד עם Wi-Fi, בקשת הפטנט שמה את Bluetooth כפרוטוקול אלחוטי מועמד לקישור המאובטח השני עם שרת הקצה האחורי של החנות. החיבור המשני הזה עושה את המשימות הכבדות בהמצאה של אפל, כולל טיפול בכרטיסי אשראי, העברת נתונים קריפטוגרפיים ואימות משתמש.

העברת פרטי כרטיס אשראי רגישים המאוחסנים על גבי מכשיר לשרת קופה או שרת אחורי היא מסוכנת מכיוון שאפליקציות סוררות עלולות לגנוב את הנתונים בזמן שהם עוברים דרך מעבד היישומים. במקום זאת, ההמצאה קוראת ל"אלמנט מאובטח" הממוקם על גבי התקן כדי ליצור כינוי עבור פרטי חשבון לקוח, אשר נשלח לאחר מכן לשרת יחד עם סוד משותף, או מפתח קריפטו.

מוזכר מספר פעמים בשפת הפטנטים, נראה כי "האלמנט המאובטח" פועל בצורה דומה ל"מובלעת מאובטחתנמצא במערכת A7-על-שבב של ה-iPhone 5s. במתכונתה הנוכחית, המובלעת משמשת להגנה על נתוני טביעת אצבע של Touch ID מפני אפליקציות חטטנות, אך המערכת עשויה לשמש גם לשמירה על פרטי תשלום. כלומר, גם הפטנט וגם המובלעת המאובטחת הקיימת יוצרים כינויים לנתונים יוצאים.

ברגע שהכינוי מתקבל בשרת העורפי, הוא מאומת על ידי נתוני קריפטו. דוגמאות לפתרונות מאובטחים ברי-קיימא כוללות שילוב חתום דיגיטלי של כינוי אחד או יותר, מספרים אקראיים, מזהי סוחר או ערכים אחרים.

כדי לוודא שהכינוי ונתוני ההצפנה תואמים, מכשיר הרכישה והשרת עשויים להעביר סוד משותף. סוד משותף יכול להיות מפתח סימטרי המאוחסן באלמנט המאובטח כאשר המכשיר מיוצר, ולאחר מכן מועבר לקצה האחורי של השרת מאחורי חומת אש מאובטחת. דוגמה נוספת היא ערך מונה ספציפי המוכר באופן עצמאי במכשיר ובשרת.

כאשר בקשת עסקה מתקבלת בשרת, הוא יוצר נתוני קריפטו מהגרסה שלו של הסוד המשותף ומשווה אותם לנתוני ההצפנה שנשלחו על ידי מכשיר הרכישה כדי לאשר את הכינוי. אם נמצא התאמה, העסקה רשאית לעבור. במקרה של אי התאמה, העסקה מבוטלת והחיבור האלחוטי מופסק.

הפישוט של התהליך הוא כדלקמן: מכשיר רכישה יוזם עסקה עם מכשיר קופה באמצעות פרוטוקול אלחוטי קרוב כמו iBeacon או NFC. לאחר מכן, הטלפון מרחרח ומתחבר לחלק האחורי של השרת באמצעות פרוטוקול אלחוטי שני, ושולח כינוי עבור פרטי כרטיס אשראי לצד מפתח קריפטו שנוצר מסוד משותף. נכסים רגישים אלו מאוחסנים ברכיב מאובטח בטלפון. בקצה השרת, הקצה האחורי יוצר מפתח קריפטו המבוסס על הסוד המשותף ומשווה אותו לנתונים שמספק הטלפון. אם הכל תואם, העסקה יוצאת לדרך.

בשלב זה, לא ברור אם אפל תפעיל אי פעם את המערכת המתוארת לעיל בפתרון תשלומים, אם כי התקדמות החומרה והתוכנה העדכנית ביותר של החברה מצביעות על הכיוון הכללי הזה.

ניתן לשער שיום אחד המשתמשים יוכלו להשתמש ב-Touch ID כדי להשלים עסקאות על ידי גישה לכרטיסי אשראי או מידע בנקאי המאוחסן במובלעת מאובטחת על הסיפון. כמובן, סוחרים יצטרכו להסכים לשינויים במערכות POS ו-backend כדי שהפתרון יעבוד. ממה שניתן לאסוף על ידיאימוץ מוקדם של iBeaconעם זאת, נראה כי קמעונאיםעשוי להיות מוכןלקבלת תשובה מתוצרת אפל לתשלומים ניידים.

בקשת הפטנט לתשלום ממשק אלחוטי של אפל הוגשה לראשונה בשנת 2012 וזוכה לזיכוי אהמר א. חאן, בריאן ג'יי טאקר, דיוויד ט. האגרטי וסקוט מ. הרץ כממציאיה.