IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > Capital One Services, LLC

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーの特許一覧

特表2022-538423アプレットプログラミングを実行するための技術
<>
  • 特表-アプレットプログラミングを実行するための技術 図1
  • 特表-アプレットプログラミングを実行するための技術 図2A
  • 特表-アプレットプログラミングを実行するための技術 図2B
  • 特表-アプレットプログラミングを実行するための技術 図3A
  • 特表-アプレットプログラミングを実行するための技術 図3B
  • 特表-アプレットプログラミングを実行するための技術 図4
  • 特表-アプレットプログラミングを実行するための技術 図5
  • 特表-アプレットプログラミングを実行するための技術 図6
  • 特表-アプレットプログラミングを実行するための技術 図7
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2022-09-02
(54)【発明の名称】アプレットプログラミングを実行するための技術
(51)【国際特許分類】
   G06F 21/44 20130101AFI20220826BHJP
   H04L 9/32 20060101ALI20220826BHJP
   G07D 11/60 20190101ALI20220826BHJP
   G07D 13/00 20060101ALI20220826BHJP
【FI】
G06F21/44
H04L9/32 100E
G07D11/60
G07D13/00
H04L9/32 200A
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2021576804
(86)(22)【出願日】2020-07-01
(85)【翻訳文提出日】2022-02-22
(86)【国際出願番号】 US2020040466
(87)【国際公開番号】W WO2021003251
(87)【国際公開日】2021-01-07
(31)【優先権主張番号】16/503,003
(32)【優先日】2019-07-03
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.JAVA
(71)【出願人】
【識別番号】519111877
【氏名又は名称】キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー
【氏名又は名称原語表記】Capital One Services, LLC
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(74)【代理人】
【識別番号】100210701
【弁理士】
【氏名又は名称】萩原 義則
(72)【発明者】
【氏名】イリンチック,ライコ
(72)【発明者】
【氏名】ルール,ジェフリー
【テーマコード(参考)】
3E141
【Fターム(参考)】
3E141AA03
3E141BA07
3E141CB04
3E141DA01
3E141FH05
(57)【要約】
様々な実施形態は、一般に、トランザクションカードにアプレットを提供する技術に向けられている。実施形態では、トランザクションカードは、検証署名で署名されたアプレットを受信し得る。トランザクションカードは、検証署名がメモリに格納された検証値の1つと一致するかどうかを決定し、検証署名が検証値の1つと一致するという決定に応答して、処理回路による実行のための命令を含むアプレットを有効にし、検証署名が検証値のいずれとも一致しないという決定に応答して、実行のための命令を含むアプレットの有効化を防止し得る。
【特許請求の範囲】
【請求項1】
トランザクションカードであって、
命令および1つまたは複数の検証値を格納するためのメモリと、
前記メモリと結合され、前記命令を実行するように動作可能な処理回路と、を備え、
前記命令は、実行されると、前記処理回路に、
現金自動預け払い機(ATM)から、検証署名で署名されたアプレットを受信することであって、前記アプレットは、前記処理回路によって実行できる命令を備える、ことと、
前記検証署名が前記メモリに格納されている前記検証値の1つと一致するかどうかを決定することと、
前記検証署名が前記検証値の1つと一致するという前記決定に応答して、前記処理回路によって実行するための前記命令を含む前記アプレットを有効にすることと、
前記検証署名が前記検証値のいずれとも一致しないという前記決定に応答して、実行するための前記命令を含む前記アプレットの有効化を防止することと、
を実行させる、トランザクションカード。
【請求項2】
前記トランザクションカードは、
前記メモリおよび前記処理回路に結合された1つまたは複数の接触パッドであって、前記1つまたは複数の接触パッドは、それぞれ前記ATMの1つまたは複数の対応する接触パッドに結合された、1つまたは複数の接触パッドと、
前記1つまたは複数の対応する接触パッドと結合された前記1つまたは複数の接触パッドを介して前記ATMから前記アプレットを受信するための前記処理回路と、を備える、請求項1に記載のトランザクションカード。
【請求項3】
前記1つまたは複数の接触パッドは、前記ATMのEMVライタの前記1つまたは複数の対応する接触パッド、および前記EMVライタを介して前記ATMから前記アプレットを受信するための前記処理回路と電気的に結合されている、請求項2に記載のトランザクションカード。
【請求項4】
前記処理回路は、EMVプロトコルに従って前記ATMから1つまたは複数の信号としてア前記プレットを受信し、メモリの少なくとも一部に前記アプレットを格納させる、請求項3に記載のトランザクションカード。
【請求項5】
前記処理回路は、
前記アプレットが暗号化されていることを決定し、
前記メモリから、前記アプレットを復号するための鍵を取得し、
前記検証署名が前記メモリに格納されている前記検証値の1つと一致するかどうかを決定する前に、復号操作を実行して、前記鍵を使用して前記アプレットを復号する、請求項1に記載のトランザクションカード。
【請求項6】
前記メモリは、前記アプレットを含む1つまたは複数のアプレットを格納し、前記処理回路は、
前記ATMから前記1つまたは複数のアプレットのステータスの指示を提供する要求を受信し、
前記1つまたは複数のアプレットの前記ステータスの前記指示を前記ATMに提供し、
前記ATMに提供された前記ステータスの前記指示に基づいて前記アプレットを受信する、請求項1に記載のトランザクションカード。
【請求項7】
前記トランザクションカードは、
近距離無線通信を検出できるアンテナと、
前記アンテナおよび前記処理回路と結合された近距離無線通信(NFC)インターフェースと、
前記要求を受信し、前記アンテナおよび前記NFCインターフェースを介して、NFCプロトコルに従って前記指示を提供する前記処理回路と、を備える、請求項6に記載のトランザクションカード。
【請求項8】
前記アプレットは、前記メモリに格納された前記1つまたは複数のアプレットのうちの1つに対する更新アプレットであり、前記処理回路は、前記更新アプレットを検証し、前記メモリへの前記更新アプレットの格納を有効にして実行させ、前記メモリから前記アプレットの対応する古いバージョンを削除する、請求項6に記載のトランザクションカード。
【請求項9】
前記アプレットは、前記メモリに格納するための新しいアプレットであり、前記処理回路は、前記新しいアプレットを検証し、前記メモリへの前記新しいアプレットの格納を有効にして実行させる、請求項6に記載のトランザクションカード。
【請求項10】
コンピューティングデバイスであって、
EMVデバイスと、
前記EMVデバイスと結合されたメモリであって、前記メモリは、命令を格納する、メモリと、
前記メモリおよび前記EMVデバイスと結合された処理回路と、を備え、
前記処理回路は、命令を実行するように動作可能であり、前記命令は、実行されると、前記処理回路に、
1つまたは複数のアプレットを備えるトランザクションカードを検出することと、
前記トランザクションカードのメモリ上の前記1つまたは複数のアプレットのステータスを決定することと、
前記1つまたは複数のアプレットの前記ステータスをサーバに提供することと、
前記1つまたは複数のアプレットの前記ステータスに基づいて前記サーバから前記アプレットを受信することと、
前記EMVデバイスを利用して、前記アプレットを前記トランザクションカードに提供することと、
を実行させる、コンピューティングデバイス。
【請求項11】
前記EMVライタは、前記トランザクションカードの接触パッドの第2のセットと電気的に結合された第1のセットの接触パッドを備え、前記EMVライタは、接触パッドの前記第1および第2のセットを介して前記トランザクションカードと通信することによって、前記アプレットを前記トランザクションカードに提供する、請求項10に記載のコンピューティングデバイス。
【請求項12】
前記処理回路は、前記EMVライタに1つまたは複数の信号を生成させて、EMVプロトコルに従って前記アプレットを前記トランザクションカードに提供させる、請求項11に記載のコンピューティングデバイス。
【請求項13】
前記処理回路は、
前記サーバから受信した前記アプレットが暗号化されていることを決定し、
前記EMVライタを介して前記暗号化されたアプレットを前記トランザクションカードに通信させることにより、前記暗号化されたアプレットを前記トランザクションカードに提供する、請求項10に記載のコンピューティングデバイス。
【請求項14】
前記処理回路は、
前記サーバから受信したときに前記アプレットが暗号化されていることを決定し、
前記メモリから鍵を取得し、
前記アプレットを前記トランザクションカードに提供する前に、前記鍵を使用して前記アプレットを復号する、請求項10に記載のコンピューティングデバイス。
【請求項15】
前記処理回路は、
前記1つまたは複数のアプレットの前記ステータスの要求をトランザクションカードに送信し、
前記トランザクションカードから前記1つまたは複数のアプレットの前記ステータスを受信し、
前記1つまたは複数のアプレットの前記ステータスを前記サーバに送信し、
前記サーバからの前記ステータスに基づいて前記アプレットを受信し、
前記アプレットを前記トランザクションカードに提供する、請求項10に記載のコンピューティングデバイス。
【請求項16】
前記処理回路は、近距離無線通信(NFC)プロトコルに従って前記要求を送信し、前記ステータスを受信する、請求項15に記載のコンピューティングデバイス。
【請求項17】
前記アプレットは、前記トランザクションカードの前記メモリに格納された前記1つまたは複数のアプレットのうちの1つに対する更新アプレットである、請求項10に記載のコンピューティングデバイス。
【請求項18】
前記アプレットは、前記トランザクションカードの前記メモリに格納するための新しいアプレットである、請求項10に記載のコンピューティングデバイス。
【請求項19】
コンピュータで実施される方法であって、
トランザクションカードの処理回路が、現金自動預け払い機(ATM)から、検証署名で署名されたアプレットを受信することであって、前記アプレットは、前記処理回路によって実行可能な命令を備え、前記トランザクションカードは、前記アプレットの受信を可能にするために前記ATMの対応する接触パッドに結合された接触パッドを備える、ことと、
前記処理回路が、前記検証署名がメモリに格納された複数の検証値のうちの1つと一致するかどうかを決定することと、
前記検証署名が前記検証値の1つと一致するという前記決定に応答して、前記処理回路による実行のための前記命令含む前記アプレットの有効化およびメモリへの前記アプレットの格納を引き起こすことと、
前記検証署名が前記検証値のいずれとも一致しないという前記決定に応答して、前記アプレットの破棄を引き起こすことと、
を含む、コンピュータで実施される方法。
【請求項20】
前記非接触パッドの前記1つまたは複数の接触パッドは、前記ATMのEMVライタの前記1つまたは複数の対応する接触パッドと電気的に結合され、前記方法は、
EMVプロトコルに従って前記EMVライタを介して前記ATMから前記アプレットを受信すること、を含む、請求項19に記載のコンピュータで実施される方法。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願への相互参照
この出願は、2019年7月3日に出願された「アプレットプログラミングを実行するための技術」という名称の米国特許出願第16/503,003号の優先権を主張する。前述の特許出願の内容は、その全体が参照により本明細書に援用される。
【背景技術】
【0002】
今日、クレジットカードのユーザは、全国および世界中の業者でカードを使用し得る。カード発行者は、セキュリティを強化し、カード所有者の個人情報を保護すると同時に、拡張機能や新機能を提供するために、たゆまぬ努力を続けている。新しい技術の1つは、Europay、Mastercard、Visa(EMV)チップカード技術であり、米国および世界中のカード発行者および業者によってますます採用されている。チップカードは、チップと従来の磁気ストライプの両方を備えているため、業者がまだチップ技術をサポートしていない場合でも使用できる。カード発行者と業者の両方がチップ技術をサポートしている場合、チップカードを端末に挿入してトランザクションを完了し得る。しかしながら、現在のカード技術の欠点の1つは、安全な方法で簡単にアップグレードできないことである。したがって、カードに問題がある場合、カード発行者は通常、新しいカードを発行し、古いカードは、破棄される。このアプローチは、コストがかかり、新しいカードを待っている間、カードユーザは、カードがない状態になる。
【発明の概要】
【0003】
本明細書に記載の様々な実施形態は、命令および1つまたは複数の検証値を格納するためのメモリを含むトランザクションカード、およびメモリと結合された処理回路を含み得る。処理回路は、命令を実行するように動作可能であり、命令は、実行されると、処理回路に、現金自動預け払い機(ATM)から、検証署名で署名されたアプレットを受信することであって、アプレットは、処理回路によって実行できる命令を備える、ことと、検証署名がメモリに格納されている検証値の1つと一致するかどうかを決定することと、検証署名が検証値の1つと一致するという決定に応答して、処理回路によって実行するための命令を含むアプレットを有効にすることと、検証署名が検証値のいずれとも一致しないという決定に応答して、実行するための命令を含むアプレットの有効化を防止することと、を実行させる。
【0004】
本明細書に記載の様々な実施形態はまた、EMVデバイス、EMVデバイスと結合されたメモリ、命令を格納するためのメモリ、およびメモリとEMVデバイスと結合された処理回路を含むシステム、デバイス、コンピューティングデバイスなどを含み得る。処理回路は、命令を実行するように動作可能であり、命令は、実行されると、処理回路に、1つまたは複数のアプレットを備えるトランザクションカードを検出することと、トランザクションカードのメモリ上の1つまたは複数のアプレットのステータスを決定することと、1つまたは複数のアプレットのステータスをサーバに提供することと、1つまたは複数のアプレットのステータスに基づいてサーバからアプレットを受信することと、EMVデバイスを利用して、アプレットをトランザクションカードに提供することと、を実行させる。本明細書に記載の様々な実施形態はまた、システム、デバイス、コンピューティングデバイスなどを含み、コンピュータで実施される方法であって、トランザクションカードの処理回路が、現金自動預け払い機(ATM)から、検証署名で署名されたアプレットを受信することであって、アプレットは、処理回路によって実行可能な命令を備え、トランザクションカードは、アプレットの受信を可能にするためにATMの対応する接触パッドに結合された接触パッドを備える、ことと、処理回路が、検証署名がメモリに格納された複数の検証値のうちの1つと一致するかどうかを決定することと、検証署名が検証値の1つと一致するという決定に応答して、処理回路による実行のための命令含むアプレットの有効化およびメモリへのアプレットの格納を引き起こすことと、検証署名が検証値のいずれとも一致しないという決定に応答して、アプレットの破棄を引き起こすことと、を含む、コンピュータで実施される方法を実行させる。
【図面の簡単な説明】
【0005】
図1】例示的な実施形態に係るデータ伝送システムの図である。
図2A】例示的な実施形態に係るトランザクションカードの図である。
図2B】例示的な実施形態に係るトランザクションカードの接触パッドの図である。
図3A】例示的な実施形態に係るトランザクションカードを使用するシステムの図である。
図3B】例示的な実施形態に係るトランザクションカードを使用するシステムの図である。
図4】第1のフロー図の例を示している。
図5】第2のフロー図の例を示している。
図6】コンピューティングアーキテクチャの例を示している。
図7】通信アーキテクチャの例を示している。
【発明を実施するための形態】
【0006】
様々な実施形態は、一般に、トランザクションカードをアップグレードし、ユーザが安全な方法でそれらに新しい機能をインストールできるようにすることによって、トランザクションカードに改善を提供することを目的としている。現在、トランザクションカードには通常、発行元の金融機関によって機能がプリロードされ、ユーザに郵送される。これらは通常、いかなる方法でも変更可能にアップグレードすることはできない。したがって、前述のように、トランザクションカードに問題がある場合、カード発行者は、新しいトランザクションカードを発行し、ユーザは、古いカードを破棄する。これには時間と費用がかかる。本明細書で論じられる実施形態は、ユーザが安全な方法でトランザクションカードに新しい機能またはアプレットをアップグレードおよび/または追加することを可能にする。
【0007】
一例では、実施形態は、トランザクションカードに新しいアプレットをアップグレードおよび/またはインストールするためのいくつかのコンポーネントを有する現金自動預け払い機(ATM)などのデバイスを含む。ATMは、金融機関または安全なアプレットプロバイダなどの安全な機関によって運用され得る1つまたは複数のバックエンドシステムと結合され得、バックエンドシステムは、ATMへのインストールおよび/またはアップグレードのためのアプレットを提供し得る。アプレットは、トランザクションカードにインストールされて検証されると、トランザクションカードの回路によって実行可能なバイナリファイルまたはコードであり得る。
【0008】
例えば、実施形態では、ATMは、EMVデバイスなどのコンポーネント、およびEMVデバイスと結合されたメモリを含み得る。ATMは、メモリおよびEMVデバイスと結合された処理回路をさらに含み得、処理回路は、メモリに格納された命令を実行するように動作可能である。実施形態では、処理回路は、命令を実行するときに、1つまたは複数のアプレットを備えるトランザクションカードを検出し得る。例えば、ATMは、ユーザがATMのカードスロットにトランザクションカードを入力したと決定し得る。ATMが、例えば、個人識別番号などのユーザの身元を検証した後、ATMは、例えば、トランザクションカードのメモリに格納された、トランザクションカード上の1つまたは複数のアプレットのステータスを決定し得る。アプレットのステータスは、アプレットが正しく機能しているかどうか、アプレットのバージョン、アプレットの名前などを示し得る。実施形態では、ATMは、1つまたは複数のアプレットのステータスをサーバ、例えば、バックエンドシステムサーバに提供し得る。
【0009】
サーバは、ATMからの情報を処理し、例えば、アプレットが古くなっている場合など、トランザクションカードへのインストールにアプレットが必要かどうかを決定し得る。ATMは、1つまたは複数のアプレットのステータスに基づいてサーバからアプレットを受信し、トランザクションカードにアプレットを提供し得る。例えば、ATMは、EMVデバイスを介してアプレットをトランザクションカードに書き込み得る。
【0010】
場合によっては、新しいアプレットがトランザクションカードにインストールされ得る。例えば、ユーザは、新しいアプレットのグラフィカルユーザインターフェース(GUI)を介して選択を行い得る。ATMは、選択に基づく情報をバックエンドシステムのサーバに提供し得る。その見返りとして、ATMは、トランザクションカードにインストールするためにバックエンドシステムからアプレットを受信し得る。これらおよびその他の詳細は、以下の説明でより明らかになる。
【0011】
ここで、図面を参照する。同様の参照番号は、全体を通して同様の要素を参照するために使用される。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、新規の実施形態は、これらの特定の詳細なしで実施できることは明らかであり得る。他の例では、よく知られている構造およびデバイスは、その説明を容易にするためにブロック図の形で示されている。意図は、請求項の範囲内のすべての修正、均等物、および代替案をカバーすることである。
【0012】
図1は、例示的な実施形態に係るシステム100を示している。以下でさらに説明するように、システム100は、トランザクションカード105、クライアントデバイス110、ネットワーク115、およびサーバ120を含み得る。図1は、コンポーネントの単一のインスタンスを示しているが、システム100は、任意の数のコンポーネントを含み得る。
【0013】
システム100は、1つまたは複数のトランザクションカード105を含み得、これらは、図2Aから図2Bを参照して以下でさらに説明される。いくつかの実施形態では、トランザクションカード105は、近距離無線通信(NFC)およびユーロペイ、マスターカード、およびビザ(EMV)などの様々な有線および無線通信技術を介して、クライアントデバイス110などのデバイスと通信し得る。しかしながら、実施形態は、この方法に限定されず、他の技術を介してデバイスと通信することを含み得る。
【0014】
システム100は、ネットワーク対応コンピュータであり得るクライアントデバイス110を含み得る。実施形態では、クライアントデバイス110は、現金自動預け払い機(ATM)、取引機、取引端末、窓口端末、EMVチップリーダ/ライタ、および/またはEMVチップへの読み取りおよび書き込みが可能な任意のデバイスであり得る。クライアントデバイス110はまた、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ、ワークステーション、電話、ハンドヘルドPC、携帯情報端末、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスを含む通信デバイスであり得る。クライアントデバイス110はまた、モバイルデバイスであり得る。例えば、モバイルデバイスは、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、MicrosoftのWindows(登録商標)モバイルオペレーティングシステムを実行するデバイス、GoogleのAndroid(登録商標)オペレーティングシステムを実行するデバイス、および/またはその他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含み得る。いくつかの実施形態では、クライアントデバイス110は、
【0015】
クライアントデバイス110は、プロセッサおよびメモリを含むコンポーネントを含み得、処理回路は、本明細書に記載された機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。クライアントデバイス110は、ディスプレイおよび入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、および液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、およびブラウン管ディスプレイを含むモバイルデバイス画面などの視覚情報を提示するための任意のタイプのデバイスであり得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスによって利用可能でサポートされている情報をユーザのデバイスに入力するための任意のデバイスを含み得る。これらのデバイスは、情報を入力し、本明細書に記載のソフトウェアおよび他のデバイスと相互作用するために使用し得る。例えば、クライアントデバイス110は、ユーザがトランザクションカード105上のアプレットに対して1つまたは複数の操作、例えば、追加、更新、削除などを実行できるようにするための1つまたは複数のコンポーネントを含み得る。
【0016】
実施形態では、クライアントデバイス110は、無線および有線技術を使用して通信するためのデバイスを含む、1つまたは複数の入力/出力(I/O)デバイスを含み得る。例えば、クライアントデバイス110は、セルラ周波数帯域、例えば、700メガヘルツ(MHz)の周波数範囲、800メガヘルツ(MHz)の周波数範囲、850MHzの周波数範囲、1700MHzの周波数範囲、1900MHzの周波数範囲、2100MHzの周波数範囲、2300MHzの周波数範囲、2500MHzの周波数範囲、2600MHzの周波数範囲などで通信するための1つまたは複数のトランシーバを含み得る。トランシーバ自体は、送信および受信操作を実行するためのコンポーネントおよび回路を含み得る。コンポーネントと回路には、アナログ-デジタルコンバータ、デジタル-アナログコンバータ、変調器、増幅器などが含まれる。実施形態では、トランシーバは、通信を実行するために1つまたは複数のアンテナと結合され得る。さらに、トランシーバは、第2世代(2G)、3G、4G、および5Gなどの1つまたは複数のセルラ規格、または新無線(NR)規格に従って通信するために、追加の物理層および媒体アクセス制御(MAC)層の回路およびソフトウェアを含む、および/またはそれらと結合され得る。追加のセルラ標準および/または技術は、GSM Evolution(EDGE)の拡張データレート、Evolution-Data Optimized(EVDO)、汎用パケット無線サービス(GPRS)、High Speed Packet Access(HSPA)、Evolved HSPA(HSPA+)、ロングタームエボリューション(LTE)、ユニバーサルモバイルテレコミュニケーションシステム(UMTS)、マイクロ波アクセスのワールドワイド相互運用(WiMAX)などを含む。トランシーバは、1つまたは複数の無線技術とプロトコル(セルラプロトコル)、例えば、コード分割マルチアクセス(CDMA)、周波数分割デュプレックス(FDD)、時間分割デュプレックス(TDD)、複数入力および複数出力(MIMO)、直交周波数分割マルチアクセス(OFDMA)などを利用し得る。実施形態は、このように限定されない。
【0017】
実施形態では、クライアントデバイス110は、NFCアンテナ、例えば、ループアンテナと結合されたNFCデバイスなどの追加のI/Oデバイスを含み得る。NFCデバイスは、NFCプロトコルに従って通信し、NFCアンテナを介して電磁誘導を使用するように動作可能な無線/コントローラであり得る。一例では、NFCデバイスは、13.56MHzの無認可無線周波数産業、科学、および医療(ISM)帯域で、国際標準化機構/国際電気標準会議(ISO/IEC)18000-3エアインターフェースを用いて、106~424キロビット/秒(kbit/s)のデータレートで通信し得る。以下でより詳細に論じられるように、NFCデバイスは、他のNFC対応デバイス、例えば、トランザクションカード105と通信するために、アプリケーションを介して使用および提供され得る。
【0018】
一例では、NFCデバイスを含むクライアントデバイス110は、イニシエータとして動作し得、トランザクションカード105は、ターゲットとして動作し得る。この例では、クライアントデバイス110およびトランザクションカード105は、パッシブ動作モードで動作し得る。イニシエータとして動作するクライアントデバイス110は、エネルギを与え、ターゲットとして動作するトランザクションカード105にキャリアフィールドを提供する。トランザクションカード105は、イニシエータが提供する電磁界からその動作電力を引き出す。実施形態では、NFCデバイスを含むクライアントデバイス110は、ターゲット、例えば、トランザクションカード105を継続的かつ定期的に(または半定期的に)検索し得る。実施形態では、クライアントデバイス110は、NFCプロトコルに従って、データを含む信号をトランザクションカード105と通信し得る。例えば、クライアントデバイス110は、例えば、アプレットのステータスを示すデータを含む無線を通信することによって、トランザクションカード105と通信して、トランザクションカード105のアプレットのステータスを決定し得る。実施形態は、このように限定されない。
【0019】
実施形態では、クライアントデバイス110はまた、EMVプロトコルおよび標準を介してトランザクションカード105を読み書きできるEMVリーダ/ライタを含み得る。EMVリーダ/ライタは、例えば、トランザクションカードの集積チップとの間で読み書きするために、クライアントデバイス110によって使用され得る。EMVリーダ/ライタは、トランザクションカード105の1つまたは複数のパッドと通信可能、物理的、および/または電気的に結合され得る1つまたは複数のパッドを含み得る。結合されると、クライアントデバイス110は、EMVリーダ/ライタを利用して、データ、情報、アプレットなどをトランザクションカード105に書き込み得る。一例では、クライアントデバイス110は、EMVリーダ/ライタを利用して、以下でより詳細に説明するように、アプレットなどの新しいソフトウェアを安全な方法でトランザクションカード105に更新および/または追加し得る。クライアントデバイス110はまた、EMVリーダ/ライタを利用して、トランザクションカード105からデータ、情報など、例えば、トランザクションカード105上のアプレットのステータスの指示などを読み取り得る。
【0020】
いくつかの実施形態では、システム100のクライアントデバイス110はまた、1つまたは複数のサーバ120を含むシステム100の他のコンポーネントと通信し得る。例えば、クライアントデバイス110は、1つまたは複数のネットワーク115を介して1つまたは複数のサーバ120と通信し得、サーバ120とのそれぞれのフロントエンドからバックエンドへのペアとして動作し得る。クライアントデバイス110は、例えば、クライアントデバイス110上で実行されるアプリケーションまたはコードから、1つまたは複数の要求をサーバ120に送信し得る。1つまたは複数の要求は、サーバ120からデータを取得し、サーバ120にデータを提供することに関連付けられ得る。例えば、サーバ120は、クライアントデバイス110から1つまたは複数の要求を受信し得る。クライアントデバイス110からの1つまたは複数の要求に基づいて、サーバ120は、1つまたは複数のデータベース(図示せず)から要求されたデータを検索するように構成され得る。1つまたは複数のデータベースからの要求されたデータの受信に基づいて、サーバ120は、受信されたデータをクライアントデバイス110に送信するように構成され得、受信されたデータは、1つまたは複数の要求に応答する。一例では、データは、トランザクションカード105にインストールするための1つまたは複数のアプレットを含み得る。
【0021】
場合によっては、クライアントデバイス110は、サーバ120にデータを送信し得る。例えば、クライアントデバイス110は、トランザクションカード105上の1つまたは複数のアプレットのステータスの要求を受信し得る。クライアントデバイス110は、1つまたは複数のアプレットのステータスを決定し、データをサーバ120に提供し得る。実施形態は、この例に限定されない。
【0022】
実施形態では、1つまたは複数のサーバ120は、メモリに結合された1つまたは複数のプロセッサを含み得る。サーバ120は、複数のワークフローアクションを実行するために異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成され得る。サーバ120は、1つまたは複数のデータベースに接続するように構成され得る。サーバ120はまた、少なくとも1つのクライアントデバイス110に接続され得る。実施形態は、これらのコンポーネントに限定されず、サーバ120は、本明細書で論じられる操作を実行するための他のコンポーネントを含み得る。
【0023】
システム100は、1つまたは複数のネットワーク115を含み得る。いくつかの例では、ネットワーク115は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの1つまたは複数であり得、クライアントデバイス110をサーバ120に接続するように構成され得る。例えば、ネットワーク115は、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、移動体通信のためのグローバルシステム、パーソナルコミュニケーションサービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、符号分割マルチアクセスベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE802.11b、802.15.1、802.11nおよび802.11g、ブルートゥース(登録商標)、NFC、無線周波数識別(RFID)、Wi-Fiなどのうちの1つまたは複数を含み得る。
【0024】
さらに、ネットワーク115は、電話回線、光ファイバ、IEEEイーサネット902.3、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、LAN、またはインターネットなどのグローバルネットワークを含むがこれらに限定されない。さらに、ネットワーク115は、インターネットネットワーク、無線通信ネットワーク、セルラネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク115は、スタンドアロンネットワークとして、または互いに協力して動作する、1つのネットワーク、または上記の任意の数の例示的なタイプのネットワークをさらに含み得る。ネットワーク115は、それらが通信可能に結合されている1つまたは複数のネットワーク要素の1つまたは複数のプロトコルを利用し得る。ネットワーク115は、他のプロトコルとの間でネットワークデバイスの1つまたは複数のプロトコルに変換し得る。ネットワーク115は、単一のネットワークとして示されているが、1つまたは複数の例によれば、ネットワーク115は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカードアソシエーションネットワークなどの企業ネットワーク、およびホームネットワークなどの複数の相互接続されたネットワークを含み得ることを理解されたい。トランザクションカード処理の例は、2018年11月29日に出願された米国特許出願第16/205,119号に記載されている。前述の特許出願は、参照によりその全体が本明細書に援用される。
【0025】
図2Aは、カード200の前面または背面にサービスプロバイダの指標205として表示された、サービスプロバイダによって発行された、非接触カード、クレジットカード、デビットカード、またはギフトカードなどの支払いカードを含み得るトランザクションカード200の例示的な構成を示している。いくつかの例では、トランザクションカード200は、支払いカードとは関係がなく、識別カードを含み得るが、これに限定されない。いくつかの例では、トランザクションカードは、デュアルインターフェースの非接触支払いカード、報酬カードなどを含み得る。トランザクションカード200は、プラスチック、金属、および他の材料から構成される単層または1つまたは複数の積層層を含み得る基板210を含み得る。例示的な基板材料には、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料が含まれる。いくつかの例では、トランザクションカード200は、ISO/IEC7816規格のID-1フォーマットに準拠する物理的特性を有し得、そうでなければ、トランザクションカードは、ISO/IEC14443規格に準拠し得る。しかしながら、本開示に係るトランザクションカード200は、異なる特性を有し得、本開示は、トランザクションカードが支払いカードに実施されることを必要としないことが理解される。
【0026】
トランザクションカード200はまた、カードの前面および/または背面に表示される識別情報215、および接触パッド220を含み得る。接触パッド220は、1つまたは複数のパッドを含み得、トランザクションカードを介して、ATM、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他のクライアントデバイスとの接触を確立するように構成される。接触パッドは、ISO/IEC7816規格などの1つまたは複数の規格に従って設計され、EMVプロトコルに従って通信できるようにし得る。トランザクションカード200はまた、図2Bでさらに議論されるように、処理回路、アンテナ、および他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド220の背後、または基板210上の他の場所、例えば、基板210の異なる層内に配置され得る。トランザクションカード200はまた、カードの背面に配置され得る磁気ストリップまたはテープを含み得る(図2Aには示されていない)。トランザクションカード210はまた、NFCプロトコルを介して通信できるアンテナと結合されたNFCデバイスを含み得る。実施形態は、このように限定されない。
【0027】
図2Bに示されるように、接触パッド220は、処理回路およびメモリ235を含むマイクロプロセッサ230を含む、情報を格納および処理するための統合チップ225を含むか、またはそれらと結合され得る。統合チップ225は、本明細書で説明される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。接触パッド220の一部または背後に示されているが、実施形態は、このように限定されない。場合によっては、統合されたものは、トランザクションカード200の異なる場所に配置され、1つまたは複数のトレースまたは相互接続を介して接触パッド220と結合されて、EMVを介した通信を可能にし得る。
【0028】
メモリ235は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード/ライトメモリ、例えば、RAM、ROM、およびEEPROMを含むがこれらに限定されない任意のタイプのメモリであり得、トランザクションカード200は、これらのメモリのうち1つまたは複数を含み得る。場合によっては、トランザクションカード200は、複数のタイプのメモリを含み得、暗号化および暗号化されていない対応メモリを含み得る。リードオンリーメモリは、工場で読み取り専用または1回限りのプログラム可能としてプログラム可能であり得る。1回限りのプログラム可能性により、1回書き込みを行ってから、何度も読み取り得る。ライトワンス/リードマルチプルメモリは、メモリチップが工場出荷後のある時点でプログラムされ得る。一度メモリがプログラムされると、それは書き換えられ得ないが、それは何度も読み取られ得る。リード/ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。何度も読まれ得る。
【0029】
メモリ235は、1つまたは複数のアプレット240、1つまたは複数のカウンタ245、顧客識別子250、および1つまたは複数の検証値255を含むデータを格納するように構成され得る。1つまたは複数のアプレット240は、Javaカードアプレットなどの1つまたは複数のトランザクションカード上で実行するように構成された1つまたは複数のソフトウェアアプリケーションを含み得る。しかしながら、アプレット240は、Javaカードアプレットに限定されず、代わりに、トランザクションカードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。1つまたは複数のカウンタ245は、整数を格納するのに十分な数値カウンタを含み得る。顧客識別子250は、トランザクションカード200のユーザに割り当てられた一意の英数字の識別子を含み得、識別子は、トランザクションカードのユーザを他のトランザクションカードのユーザから区別し得る。いくつかの例では、顧客識別子250は、顧客とその顧客に割り当てられたアカウントの両方を識別し得、さらに、顧客のアカウントに関連付けられたトランザクションカードを識別し得る。
【0030】
1つまたは複数の検証値255は、メモリ235に格納されたアプレット240、またはメモリ235にインストールするための新しいアプレットを検証するために使用される値であり得る。検証値255のそれぞれは、例えば、現在メモリ235に格納されているアプレット240、または後で使用するためにメモリ235に格納され得る新しいアプレットに対応し得る。例えば、アプレットは、検証署名で署名され得るが、例えば、サーバ120は、ATMを介してトランザクションカード200に提供され得る。処理回路225を含むトランザクションカード200は、アプレットの検証署名、および検証署名がメモリ235に格納された検証値255と一致するかどうかを決定して、インストールのためのアプレットが破損していないこと、および/または悪意を持って改ざんされていないことを保証し得る。場合によっては、検証値255は、1回限りの書き込みプロセスの一部として、元の(OEM)プログラミング中にメモリ235に書き込まれ、更新され得ない。このアプローチは、追加レベルのセキュリティを提供し得るが、インストールのためのアプレット240を制限し得る。場合によっては、新しい検証値255は、安全な書き込み操作の一部として時々メモリ235に追加され得る。実施形態では、検証値255は、例えば、暗号化された安全な方法で格納され得、処理回路225は、メモリ235から検証値255を読み取り、値を復号し、アプレットのインストールおよび更新の検証のためにそれらを有効にすることが可能な安全な命令セットを含み得る。安全な命令セットは、保護鍵、メモリ暗号化、ページングなどのメモリセキュリティ技術を利用し得、処理回路235は、信頼できる実行環境を提供し得る。
【0031】
実施形態では、メモリ235は、1つまたは複数の鍵(図示せず)を格納し得る。各鍵は、暗号化および復号に使用され得る鍵ペアの一部であり得る。場合によっては、アプレット240は、それが機密を得ることができるように含まれ、および/または構成され得る。したがって、サーバ120は、暗号化されたアプレット240を提供し得る。処理回路は、アプレットが暗号化されていると決定し、メモリ235から秘密鍵を取得し得る。秘密鍵は、メモリ235の安全な場所に格納され、復号されたアプレットに使用され得る。実施形態では、メモリ235は、復号された情報およびアプレットに使用される2つ以上の鍵を含み得る。処理回路が鍵を取得すると、処理回路は、アプレットを復号し得、これは、検証され、検証された場合は実行可能になり得る。
【0032】
実施形態では、トランザクションカード200はまた、NFCプロトコルに従って通信できるNFCデバイス260を含み得る。NFCデバイス260は、受動的に動作し得、クライアントデバイスのNFCデバイスによって放出される信号によってエネルギを与えられ得る。NFCデバイス260は、例えば、クライアントデバイスのNFCデバイスによって引き起こされる電磁界からその電力を引き出し得る。しかしながら、実施形態は、このように限定されない。他の例では、トランザクションカード200は、それ自体の電磁界を活性化できるように、NFCデバイス260に電力を供給するように動作可能な電源(図示せず)を備えられ得る。一例では、前述のように、トランザクションカード200は、ステータス更新を提供し、NFCデバイスを介してATMまたはクライアントデバイスとデータを通信し得る。実施形態は、このように限定されず、トランザクションカード200は、他のデータを他のデバイスと通信し得る。
【0033】
いくつかの例では、トランザクションカード200は、1つまたは複数のアンテナ255を含み得る。1つまたは複数のアンテナ255は、トランザクションカード200内で、集積チップ225および接触パッド220の周りに配置し得る。例えば、1つまたは複数のアンテナ255は、処理回路225と一体であり得、1つまたは複数のアンテナ255は、外部ブースタコイルと共に使用され得る。他の例として、1つまたは複数のアンテナ255は、接触パッド220および処理回路225の外部にあり得る。実施形態では、1つまたは複数のアンテナ255は、NFCデバイス260と結合され得、NFC通信を可能にするように構成され得る。
【0034】
一実施形態では、トランザクションカード200のコイルを含むアンテナ255は、空芯変圧器の二次側として機能し得る。例えば、ATMは、電力または振幅変調を遮断することによって、トランザクションカード200と通信し得る。トランザクションカード200は、トランザクションカードの電力接続のギャップを使用してATMから送信されたデータを推測し得、これは、1つまたは複数のコンデンサを介して機能的に維持され得る。トランザクションカード200は、トランザクションカードのコイルの負荷または負荷変調を切り替えることによって通信を戻し得る。負荷変調は、干渉によって端子のコイルで検出され得る。
【0035】
図3Aは、トランザクションカード305上のアプレットを維持するための操作を実行できる、ATMなどのコンピューティングデバイス310を含むシステム300を示している。システム300は、トランザクションカード305および他のサーバ320と結合および通信できるいくつかのコンポーネントを有するクライアントデバイス310を示している。クライアントデバイス310のコンポーネントは、ディスプレイ311、プロセッサ312、NFCデバイス313、EMVデバイス314、インターフェース316、およびメモリ317を含む。図3Aは、説明のみを目的として、限られた数のコンポーネントを示している。クライアントデバイス310は、当業者に知られているように、追加のコンポーネントを含み得、本明細書で論じられる実施形態と一致し得る。
【0036】
クライアントデバイス310は、有線および/または無線ネットワークであり得る1つまたは複数のネットワーク315を介して1つまたは複数のサーバ320と通信し得る。クライアントデバイス310は、クライアントデバイス310のネットワークインターフェースであるデータをサーバ320に送信し得る。一例では、クライアントデバイス310は、1つまたは複数のサーバ320およびデータベース335からのデータおよび情報の検索に関連付けられた要求を送信し得る。例えば、サーバ320は、クライアントデバイス310から1つまたは複数の要求を受信し、要求を処理し得る。クライアントデバイス310からの1つまたは複数の要求に基づいて、サーバ320は、例えば、1つまたは複数のデータベース335から要求されたデータを検索するように構成され得る。実施形態では、クライアントデバイス310は、ネットワーク315を介してサーバ320にデータを送信し得る。データは、ユーザのアカウント、アカウント番号、入力されたPIN、実行される操作などに関する情報を含み得る。場合によっては、データは、トランザクションカード305のステータスを含み得る。クライアントデバイス310、データベース335と結合されたサーバ320、およびトランザクションカード305の間のデータは、ATMによって実行される様々な機能および操作、例えば、アカウントのステータスを決定する、現金の預け入れを可能にする、現金の引き出しを可能にする、アカウントの更新を実行するなどのトランザクション操作、およびトランザクションカード305上の情報およびデータを管理する、アプレットをインストールする、アプレットを更新する、アプレットを削除するなどのトランザクションカード操作を可能にする。
【0037】
いくつかの実施形態では、クライアントデバイス310は、情報およびデータをサーバ320と通信して、トランザクションカード305にアプレット機能を提供し得る。例えば、クライアントデバイス310は、サーバ320と通信して、ユーザの介入なしに、トランザクションカード305上の1つまたは複数のアプレットが更新を必要とするかどうかを自動的に決定し得る。他の例では、クライアントデバイス310は、ユーザによってトランザクションカード305上のアプレットを更新する要求を受信し得る。第3の例では、クライアントデバイス310は、データをサーバと通信して、ユーザがトランザクションカード310に新しいアプレットをインストールできるようにし得る。実施形態は、これらの例に限定されない。
【0038】
実施形態では、クライアントデバイス310は、メモリ317を含む他のコンポーネントと結合され得るプロセッサ312を含み得る。プロセッサ312は、回路、キャッシュ、制御ユニット、論理、レジスタ、クロック、バスなどを含む、任意のタイプのプロセッサであり得る。さらに、メモリ317は、メモリ235に関して上で同様に論じられたように、任意のタイプのメモリであり得る。実施形態では、メモリ235は、プロセッサ312および処理回路によって実行され得る命令を含む1つまたは複数のアプリケーションまたはソフトウェアを格納し得る。ソフトウェアは、本明細書で論じられる操作を実行するための命令、例えば、トランザクション操作およびトランザクションカード管理操作を実行するための命令を含み得る。
【0039】
実施形態では、クライアントデバイス310は、トランザクションカード305と通信できる1つまたは複数のインターフェースを通信し得る。一例では、クライアントデバイス310は、短距離無線通信(例えば、NFC)を使用してトランザクションカード305と通信できるNFCデバイス313を含む。留意すべき点として、当業者は、20センチメートル未満の距離がNFC範囲と一致していることを理解するであろう。トランザクションカード305がクライアントデバイス310に近接している場合、NFCデバイス313は、アプレットのステータスなど、カードに格納されたデータを読み取り得る。一例では、NFCデバイス313は、カードのNFCデバイスを含むトランザクションカード305の検出、カードの認証、アプレットのステータスについてのカードのポーリング、およびステータスの受信など、トランザクションカード305との1つまたは複数のアクションまたは通信を実行し得る。場合によっては、NFCデバイス313は、前述のように、トランザクションカード305のNFCデバイスにエネルギを与え電力を供給することを可能にし得る。他の例では、トランザクションカード305は、NFCデバイスにそれ自体の電力を提供し得る。
【0040】
実施形態では、クライアントデバイス310は、EMVデバイス314などの他のインターフェースを含み得、これらは、トランザクションカード305に新しいアプレットを更新および/または追加するために利用され得る。実施形態では、クライアントデバイス310は、新しいアプレットがトランザクションカード305にインストールされるか、または現在のアプレットがトランザクションカード305で更新されるかを決定し得る。例えば、クライアントデバイス310は、入力デバイスまたはディスプレイ311などのタッチスクリーンディスプレイを介して、新しいアプレットを追加するためのユーザ入力、または現在のアプレットの更新を引き起こすための選択を、トランザクションカード305に受信し得る。他の例では、クライアントデバイス310は、トランザクションカード305の1つまたは複数のアプレットのステータスを決定し、更新が必要であると決定し得る。クライアントデバイス310は、トランザクションカード305に要求をポーリングおよび/または送信し、トランザクションカード305から情報を受信することによって、トランザクションカード305のメモリ上の1つまたは複数のアプレットのステータスを決定し得る。要求は、NFCデバイス313を介してトランザクションカード305に送信され得、ステータスを示す応答は、前述のように、トランザクションカード305からNFCデバイス313によって受信され得る。クライアントデバイス310に提供されるステータスは、バージョン、インストール日、名前、識別子などを含むがこれらに限定されない、アプレットに関する情報を含み得る。場合によっては、1つまたは複数のアプレットのステータスは、トランザクションカード305にインストールされたすべてのアプレットのリストを含み得る。ステータスはまた、アプレットが破損しているかどうか、および/またはトランザクションカード305によって検証できないかどうか、例えば、検証値がアプレットの検証署名と一致しないかどうかを示し得る。
【0041】
クライアントデバイス310は、アプレットがトランザクションカード305に必要であることを決定し、ネットワーク315を介して1つまたは複数のサーバ320に要求を送信し得る。要求は、アプレットに関する情報、名前、バージョン番号、メタデータ、および/またはアプレットを識別するための識別子を含み得る。要求はまた、トランザクションカード305上の1つまたは複数のアプレットのステータス、および/またはインストールされるアプレットがトランザクションカード305上に存在しないことの指示を含み得る。1つまたは複数のサーバ320は、例えば、名前、バージョン番号、識別子、またはそれらの組み合わせから、要求に基づいてインストールするアプレットを決定し、データベース335からアプレットを検索し得る。サーバ320は、アプレットをクライアントデバイス310に提供し得る。クライアントデバイス310は、生の形態(暗号化されていない)または暗号化された形態でアプレットを受信し得る。実施形態では、アプレットは、トランザクションカード305の処理回路によって実行され得る実行可能ファイルであり得る。実施形態では、アプレットは、カードを用いて銀行業務を実行し、カードのコンポーネントを操作および機能し、カードのユーザの機密情報を更新するなどのソフトウェアを含み得るが、これらに限定されない。場合によっては、アプレットは、検証署名、例えば、ハッシュ値、デジタル署名、秘密鍵、および/またはクライアントデバイス310および/またはトランザクションカード305によってアプレットを検証するために使用され得る特別なコードで署名され得る。アプレットが何らかの方法で変更された場合、検証署名およびアプレットは、クライアントデバイス310および/またはトランザクションカード305によって検証できない。
【0042】
実施形態では、クライアントデバイス310は、サーバからアプレットを受信し、アプレットをトランザクションカード305に提供し得る。一例では、クライアントデバイス310は、EMVデバイス314を使用して、アプレットをトランザクションカード305のメモリに書き込み得る。EMVデバイス314は、トランザクションカード305の接触パッドと結合し、EMVプロトコルに従ってアプレットをトランザクションカード305に書き込むために使用される接触パッドを含み得る。
【0043】
場合によっては、クライアントデバイス310は、サーバ320から暗号化されたアプレットを受信し得る。アプレットを暗号化するために任意の暗号化技術を使用でき、実施形態は、この方法に限定されない。場合によっては、クライアントデバイス310は、アプレットをトランザクションカード305に書き込む前に、復号技術を使用してアプレットを復号するために復号操作を実行する。例えば、クライアントデバイス310は、復号操作を実行するためにクライアントデバイス310によって利用され得る1つまたは複数の鍵を安全に格納し得る。クライアントデバイス310は、復号操作を実行し、トランザクションカード305に書き込まれる前に、暗号化されていないアプレットを一時的に安全に格納し得る。他の例では、クライアントデバイス310は、暗号化された形式でアプレットをトランザクションカード305に提供し得、トランザクションカード305は、例えば、トランザクションカード305に格納された鍵でアプレットを復号し得る。実施形態は、このように限定されない。
【0044】
図3Bは、クライアントデバイス310によってトランザクションカード305にアプレットのインストールを実行するための1つの可能な処理シーケンス350を示している。図示の実施形態では、クライアントデバイス310は、ATMであり得、ユーザは、ATMのカード受信装置、例えば、EMV読み取り/書き込みを実行するためのEMVデバイスを含むカードスロットにトランザクションカード305を挿入し得、クライアントデバイス310のディスプレイに提示されたグラフィカルユーザインターフェース(GUI)を介して1つまたは複数の操作を提供され得る。
【0045】
実施形態では、クライアントデバイス310は、トランザクションカード305を検出し、アプレットが352でトランザクションカード305にインストールされることを決定し得る。一例では、クライアントデバイス310は、1つまたは複数のインターフェースを介して受信された1つまたは複数の信号、例えば、NFCデバイスを介して受信されたNFC情報、EMVカードリーダを介して受信された情報、クライアントデバイス310内のカードを検出するセンサからの情報などに基づいて検出を実行し得る。
【0046】
クライアントデバイス310は、トランザクションカード305を検出すると、カードと対話し、トランザクションを実行し、および/またはカード自体を更新するためのオプションを含むグラフィカルユーザインターフェース(GUI)ディスプレイを提示し得る。一例では、クライアントデバイス310は、カードに新しいアプレットを追加するためのユーザ入力を受信し得る。より具体的には、クライアントデバイス310は、GUIのディスプレイ上のユーザに、インストールに利用可能だと考えられるアプレットのリストを提示し、入力デバイス、タッチスクリーンインターフェース、キーインターフェース、ボタンなどを介して1つまたは複数のアプレットの選択を受信し得る。
【0047】
場合によっては、クライアントデバイス310は、最初に、トランザクションカード305上の1つまたは複数のアプレットのステータスを決定し、インストールされたアプレットをインターフェースする操作、例えば、カードからの更新または削除をユーザに提示し得る。クライアントデバイス310は、最初に、トランザクションカード305にインストールされたアプレットに関するステータス情報の要求をポーリングおよび/または送信し、どのアプレットがカード上にあるかを決定し、ユーザがカードと対話するための1つまたは複数のオプションを提示し得る。クライアントデバイス310は、提示された情報に基づいてユーザ入力を受信し、要求操作を実行し、新しいアプレットをインストールし、現在のアプレットを更新し、現在のアプレットを削除し得る。クライアントデバイス310はまた、1つまたは複数の操作を自動的に実行し得る。例えば、クライアントデバイス310は、リンク352でカードを検出し、情報を要求することによってカード上のアプレットのステータスを自動的に決定し得る。実施形態は、このように限定されない。
【0048】
ライン354で、クライアントデバイス310は、トランザクションカード305へのインストールのために示された1つまたは複数のアプレットに対する要求をサーバ320に送信し得る。要求は、名前、識別番号などの1つまたは複数の識別子を含み得る。いくつかの実施形態では、クライアントデバイス310は、追加情報、例えば、更新またはインストールのために要求されたアプレットのバージョンを含み得る要求とともに、ステータス情報/データを送信し得る。
【0049】
356で、クライアントデバイス310は、サーバ320から1つまたは複数のアプレットを受信し得る。1つまたは複数のアプレットは、個別に、または、例えば、zipまたは送信のために圧縮されたファイルの他のグループなどのパッケージの一部として受信され得る。場合によっては、1つまたは複数のアプレットは、クライアントデバイス310によって受信されたときに暗号化され得る。暗号化されたアプレットは、機密情報が開示されないことを保証し得る。アプレットは、検証署名で署名して、サーバ320からクライアントデバイス310への通信中に改ざんされたり破損したりしないことを保証し得る。場合によっては、クライアントデバイス310は、例えば、セキュアソケットトンネリングプロトコル(SSTP)、トランスポート層セキュリティ(TLS)、セキュアソケット層(SSL)、セキュアHTTP(HTTPS)などを利用して、1つまたは複数の安全なリンクを介してアプレットを受信し得る。実施形態は、このように限定されない。
【0050】
358で、クライアントデバイス310は、アプレットをトランザクションカード305に提供し得る。より具体的には、トランザクションカード305のパッドと結合されたパッドを有するEMVデバイスを含むクライアントデバイス310は、通信し、トランザクションカード305のメモリにアプレットを格納させ得る。場合によっては、クライアントデバイス310は、アプレットをトランザクションカード305のメモリに書き込む前に、アプレットを復号し得る。他の例では、クライアントデバイス310は、暗号化されたトランザクションカードのメモリにアプレットを書き込み得る。
【0051】
360で、トランザクションカード305は、トランザクションカード305のメモリで使用するためのアプレットを検証およびインストールし得る。トランザクションカード305は、アプレットに署名するために使用される検証署名を、トランザクションカード305のメモリに格納された検証値と比較することによって、アプレットを検証し得る。アプレットの検証署名がメモリに格納されている検証値と一致する場合、アプレットは、検証され得る。トランザクションカード305は、各アプレットに対して、またはアプレットのパッケージとして検証を実行し得る。検証されると、トランザクションカード305は、アプレットをインストールおよび/または実行を可能にし得る。場合によっては、1つまたは複数のアプレットは、例えば、アプレットの新しいバージョンが利用可能な場合に、トランザクションカードにインストールされている1つまたは複数の既存のアプレットを置き換え得る。アプレットは、検証およびインストールされると、トランザクションカード305で実行できるように動作可能であり得る。
【0052】
場合によっては、クライアントデバイス310は、アプレットを検証でき得ない。例えば、検証署名は、トランザクションカード305のメモリに格納された検証値と一致し得ない。これらの例では、クライアントデバイス310は、未検証のアプレットをメモリトランザクションカード305から破棄し得る。
【0053】
図4は、本明細書に記載の1つまたは複数の実施形態によって実行されるいくつかまたはすべての動作を表し得る論理フロー400の例を示している。例えば、論理フロー400は、新しいアプレットをインストールするために、またはトランザクションカード上でアプレットの更新を実行するために、トランザクションカードによって実行される動作を示し得る。
【0054】
ブロック410で、実施形態は、検証署名で署名されたアプレットを受信することを含む。実施形態では、アプレットは、処理回路によって実行できる1つまたは複数の命令を含む。例えば、トランザクションカードは、クライアントデバイスがトランザクションカードのメモリにアプレットを書き込むことを介して、クライアントデバイスからアプレットを受信し得る。場合によっては、トランザクションカードは、アプレットが復号され、検証され、トランザクションカードによる実行のためにインストールされるまで、アプレットを一時メモリに格納し得る。実施形態では、トランザクションカードは、暗号化され、検証署名で署名されたアプレットを受信し得る。他の例では、トランザクションカードは、暗号化されておらず、検証署名で署名されたアプレットを受信し得る。実施形態は、単一のアプレットを受信することに限定されず、場合によっては、トランザクションカードは、クライアントデバイスから複数のアプレットを受信し得る。
【0055】
ブロック420で、論理フロー400は、検証署名がメモリに格納された検証値の1つと一致するかどうかを決定することを含む。実施形態では、トランザクションカードは、1つまたは複数の検証値を安全なメモリに格納し得、検証値は、検証署名が検証値と一致するかどうかを決定することによってアプレットを検証するために使用され得る。
【0056】
実施形態では、トランザクションカードは、複数の検証値を格納し得、検証値のそれぞれは、特定のアプレットに対応し得る。実施形態では、検証値は、製造時にトランザクションカードのメモリにインストールされ得るか、または、例えば、銀行デバイスによって、時々、安全なインストール手順を介して更新/インストールされ得る。
【0057】
実施形態では、アプレットの検証署名が検証値の1つと一致する場合、アプレットは、検証され得る。いくつかの実施形態では、トランザクションカードは、アプレットを検証する前に、最初にアプレットを復号し得る。前述のように、トランザクションカードは、暗号化されたアプレットを受信し得る。トランザクションカードは、暗号化されたアプレットを復号するために利用され得る安全なメモリに1つまたは複数の暗号化/復号鍵を格納し得る。
【0058】
ブロック430で、論理フロー400は、検証署名が検証値の1つと一致するという決定に応答して、処理回路によって実行するための命令を含むアプレットを有効にすることを含む。例えば、トランザクションカードの回路により、アプレットの実行が許可され得る。しかしながら、ブロック440で、論理フロー400は、検証署名が検証値のいずれとも一致しないという決定に応答して実行するための命令を含むアプレットの有効化を防止することを含む。したがって、トランザクションカードがアプレットを検証できない場合、トランザクションカード上でアプレットを動作/実行することはできない。トランザクションカードは、検証できないアプレットを破棄して、メモリ/ストレージを解放し得る。
【0059】
図5は、本明細書に記載の1つまたは複数の実施形態によって実行されるいくつかまたはすべての動作を表し得る論理フロー500の例を示している。例えば、論理フロー500は、クライアントデバイスによって実行される動作を示し得る。
【0060】
ブロック510で、論理フロー500は、1つまたは複数のアプレットを備えるトランザクションカードを検出することを含む。前述のように、クライアントデバイスは、クライアントデバイスへのトランザクションカードの挿入を検出し得る。実施形態では、クライアントデバイスは、トランザクションカードにアプレットをインストールすることを決定し得る。例えば、クライアントデバイスは、ユーザがトランザクションカード上のアプレットをインストールおよび/または更新することを望むことを示すユーザインターフェースを介したユーザ入力を受信し得る。他の例では、クライアントデバイスは、トランザクションカードを検出し、トランザクションカード上の1つまたは複数のアプレットのステータスを決定し、1つまたは複数のアプレットが更新を必要としている、例えば、アプレットが古くなっていることを決定し得る。
【0061】
ブロック520で、論理フロー500は、トランザクションカードのメモリ上の1つまたは複数のアプレットのステータスを決定することを含む。ステータスの指示は、例えば、NFCインターフェースおよびNFCデバイスを使用してポーリングを介して決定され得る。さらに、ステータスの指示は、どのアプレットがトランザクションカードにインストールされているか、どのアプレットが更新を必要としているかに関する情報を提供し得る。
【0062】
ブロック530で、論理フロー500は、1つまたは複数のアプレットのステータスの指示をサーバに提供することを含む。さらに、ブロック540で、論理フロー500は、サーバからの1つまたは複数のアプレットのステータスの指示に基づいて、サーバからアプレットを受信することを含む。サーバは、非接触カードにインストールするための1つまたは複数のアプレットを決定し、データストアまたはデータベースから1つまたは複数のアプレットを検索し、トランザクションカードにインストールするために1つまたは複数のアプレットをクライアントデバイスに提供し得る。実施形態では、クライアントデバイスおよびサーバは、1つまたは複数の安全なリンクを介して通信し得る。前述のように、アプレットは、暗号化され、検証署名で署名されたクライアントデバイスに提供され得る。
【0063】
ブロック550で、論理フロー500は、EMVデバイスを利用して、アプレットをトランザクションカードに提供することを含む。例えば、クライアントデバイスは、アプレットをトランザクションカードのメモリに書き込み得、これは、トランザクションカードがアプレットを検証できるようになるまでの一時的なメモリであり得る。場合によっては、クライアントデバイスは、アプレットをメモリに書き込む前にアプレットを復号し得る。しかしながら、他の例では、クライアントデバイスは、暗号化された形式でアプレットをトランザクションカードに提供し得る。検証が完了すると、前述のように、アプレットは、トランザクションカードで実行できるようになり得る。
【0064】
図6は、前述のような様々な実施形態を実施するのに適した例示的なコンピューティングアーキテクチャ600の実施形態を示している。一実施形態では、コンピューティングアーキテクチャ600は、システム100の一部として含まれるか、またはその一部として実施され得る。
【0065】
このアプリケーションで使用される用語「システム」および「コンポーネント」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ600によって提供される。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、(光学および/または磁気記憶媒体の)複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および/またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。1つまたは複数のコンポーネントは、プロセスおよび/または実行スレッド内に常駐し得、コンポーネントは、1台のコンピュータにローカライズされ、および/または2台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースを含む。
【0066】
コンピューティングアーキテクチャ600は、1つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力/出力(I/O)コンポーネント、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングアーキテクチャ600による実施に限定されない。
【0067】
図6に示されるように、コンピューティングアーキテクチャ600は、処理ユニット604、システムメモリ606、およびシステムバス608を含む。処理ユニット604は、様々な市販のプロセッサのいずれかであり得る。
【0068】
システムバス608は、システムメモリ606から処理ユニット604を含むがこれらに限定されないシステムコンポーネントにインターフェースを提供する。システムバス608は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス(メモリコントローラの有無にかかわらず)、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス608に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート(AGP)、カードバス、(拡張)業界標準アーキテクチャ((E)ISA)、マイクロチャネルアーキテクチャ(MCA)、NuBus、ペリフェラルコンポーネントインターコネクト(拡張)(PCI(X))、PCI Express、Personal Computer Memory Card International Association(PCMCIA)などを含むがこれらに限定されない。
【0069】
コンピューティングアーキテクチャ600は、様々な製造品を含むか、または実施し得る。製造品は、ロジックを格納するためのコンピュータ可読記憶媒体を含み得る。コンピュータ可読記憶媒体の例は、揮発性メモリまたは不揮発性メモリ、リムーバブルまたは非リムーバブルメモリ、消去可能または非消去可能メモリ、書き込み可能または再書き込み可能メモリなどを含む、電子データを格納できる任意の有形媒体を含み得る。論理の例は、ソースコード、コンパイル済みコード、インタプリタコード、実行可能コード、静的コード、動的コード、オブジェクト指向コード、ビジュアルコードなど、任意の適切なタイプのコードを使用して実施された実行可能コンピュータプログラム命令を含み得る。実施形態はまた、非一時的なコンピュータ可読媒体に含まれる、または非一時的なコンピュータ可読媒体上に含まれる命令として少なくとも部分的に実施され得、これは、本明細書に記載の動作の実行を可能にするために1つまたは複数のプロセッサによって読み取られ実行され得る。
【0070】
システムメモリ606は、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、ダイナミックRAM(DRAM)、ダブルデータレートDRAM(DDRAM)、シンクロナスDRAM(SDRAM)、スタティックRAM(SRAM)、プログラマブルROM(PROM)、消去可能プログラマブルROM(EPROM)、電気的消去可能プログラマブルROM(EEPROM)、フラッシュメモリ、強誘電性ポリマーメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマーメモリ、シリコン酸化物窒化物酸化物シリコン(SONOS)メモリ、磁気または光カード、独立ディスクの冗長アレイ(RAID)ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス(例えば、USBメモリ、ソリッドステートドライブ(SSD))、および情報の格納に適したその他のタイプの記憶媒体などの1つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。図6に示される図示の実施形態では、システムメモリ606は、不揮発性メモリ610および/または揮発性メモリ612を含み得る。不揮発性メモリ610には、基本入出力システム(BIOS)が格納され得る。
【0071】
コンピュータ602は、内部(または外部)ハードディスクドライブ(HDD)614、リムーバブル磁気ディスク618からの読み取りまたはリムーバブル磁気ディスク618への書き込みを行う磁気フロッピディスクドライブ(FDD)616、およびリムーバブル光ディスク622(例えば、CD-ROMまたはDVD)からの読み取りまたはリムーバブル光ディスク622への書き込みを行う光ディスクドライブ620を含む、1つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。HDD614、FDD616、および光ディスクドライブ620は、それぞれ、HDDインターフェース624、FDDインターフェース626、および光学ドライブインターフェース628によってシステムバス608に接続され得る。外部ドライブ実施用のHDDインターフェース624は、ユニバーサルシリアルバス(USB)およびIEEE1394インターフェース技術の少なくとも一方または両方を含み得る。
【0072】
ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および/または不揮発性ストレージを提供する。例えば、多数のプログラムモジュールは、オペレーティングシステム630、1つまたは複数のアプリケーションプログラム632、他のプログラムモジュール634、およびプログラムデータ636を含む、ドライブおよびメモリユニット610、612に格納され得る。一実施形態では、1つまたは複数のアプリケーションプログラム632、他のプログラムモジュール634、およびプログラムデータ636は、例えば、システム700の様々なアプリケーションおよび/またはコンポーネントを含み得る。
【0073】
ユーザは、1つまたは複数の有線/無線入力デバイス、例えば、キーボード638およびマウス640などのポインティングデバイスを介して、コンピュータ602にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線(IR)リモートコントロール、無線周波数(RF)リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン(例えば、容量性、抵抗性など)、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス608に結合された入力デバイスインターフェース642を介して処理ユニット604に接続されることがよくあるが、パラレルポート、IEEE1394シリアルポート、ゲームポート、USBポート、IRインターフェースなどの他のインターフェースによって接続され得る。
【0074】
モニタ644または他のタイプの表示デバイスも、ビデオアダプタ646などのインターフェースを介してシステムバス608に接続されている。モニタ644は、コンピュータ602の内部または外部にあり得る。モニタ644に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。
【0075】
コンピュータ602は、リモートコンピュータ648などの1つまたは複数のリモートコンピュータへの有線および/または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ648は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピュータ602に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、メモリ/ストレージデバイス650のみが示されている。示されている論理接続には、ローカルエリアネットワーク(LAN)652および/またはより大きなネットワーク、例えば、ワイドエリアネットワーク(WAN)654への有線/無線接続が含まれる。このようなLANおよびWANネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。
【0076】
LANネットワーキング環境で使用される場合、コンピュータ602は、有線および/または無線通信ネットワークインターフェースまたはアダプタ656を介してLAN652に接続される。アダプタ656は、アダプタ656の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るLAN652への有線および/または無線通信を容易にし得る。
【0077】
WANネットワーキング環境で使用される場合、コンピュータ602は、モデム658を含み得るか、またはWAN654上の通信サーバに接続されるか、またはインターネットを経由するなど、WAN654上で通信を確立するための他の手段を有する。モデム658は、内部または外部であり、有線および/または無線デバイスであり、入力デバイスインターフェース642を介してシステムバス608に接続する。ネットワーク環境では、コンピュータ602に関して示されたプログラムモジュール、またはその一部は、リモートメモリ/ストレージデバイス650に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されよう。
【0078】
コンピュータ602は、無線通信(例えば、IEEE602.11無線変調技術)で動作可能に配置された無線デバイスなど、IEEE602規格ファミリを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともWi-Fi(または無線フィデリティ)、WiMax、ブルートゥース(登録商標)ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも2つのデバイス間での単なるアドホック通信であり得る。Wi-Fiネットワークは、IEEE602.118(a、b、g、nなど)と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Wi-Fiネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク(IEEE602.3関連のメディアと機能を使用)に接続したりするために使用し得る。
【0079】
図1から図5Cを参照して前述したデバイスの様々な要素は、様々なハードウェア要素、ソフトウェア要素、または両方の組み合わせを含み得る。ハードウェア要素の例には、デバイス、論理デバイス、コンポーネント、プロセッサ、マイクロプロセッサ、回路、プロセッサ、回路要素(例えば、トランジスタ、抵抗、コンデンサ、インダクタなど)、集積回路、特定用途向け集積回路(ASIC)、プログラマブルロジックデバイス(PLD)、デジタルシグナルプロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、メモリユニット、ロジックゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどを含み得る。ソフトウェア要素の例には、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、ソフトウェア開発プログラム、マシンプログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、関数、メソッド、手順、ソフトウェアインターフェース、アプリケーションプログラムインターフェース(API)、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータコードセグメント、単語、値、記号、またはそれらの任意の組み合わせを含み得る。しかしながら、実施形態がハードウェア要素および/またはソフトウェア要素を使用して実施されるかどうかの決定は、所望の計算速度、電力レベル、耐熱性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度、およびその他の設計または性能の制約など、任意の数の要因に応じて、所定の実施形態に必要なように変化させ得る。
【0080】
図7は、前述のような様々な実施形態を実施するのに適した例示的な通信アーキテクチャ700を示すブロック図である。通信アーキテクチャ700は、送信機、受信機、トランシーバ、無線、ネットワークインターフェース、ベースバンドプロセッサ、アンテナ、増幅器、フィルタ、電源などのような様々な一般的な通信要素を含む。しかしながら、実施形態は、システム100と一致し得る通信アーキテクチャ700による実施に限定されない。
【0081】
図7に示されるように、通信アーキテクチャ700は、1つまたは複数のクライアント702およびサーバ704を含む。サーバ704は、図1Aおよび図1Bの1つまたは複数のデバイスを実施し得る。クライアント702およびサーバ704は、クッキーおよび/または関連するコンテキスト情報など、それぞれのクライアント702およびサーバ704にローカルな情報を格納するために使用し得る1つまたは複数のそれぞれのクライアントデータストア708およびサーバデータストア710に動作可能に接続される。
【0082】
クライアント702およびサーバ704は、通信フレームワーク706を使用して互いに情報を通信し得る。通信フレームワーク706は、任意の周知の通信技術およびプロトコルを実施し得る。通信フレームワーク706は、パケット交換ネットワーク(例えば、インターネットなどの公衆ネットワーク、企業イントラネットなどのプライベートネットワークなど)、回線交換ネットワーク(例えば、公衆交換電話網)、またはパケット交換ネットワークと回線交換ネットワークの組み合わせ(適切なゲートウェイとトランスレータを使用)として実施され得る。
【0083】
通信フレームワーク706は、通信ネットワークを受け入れ、通信し、接続するように構成された様々なネットワークインターフェースを実施し得る。ネットワークインターフェースは、入出力(I/O)インターフェースの特殊な形式と見なし得る。ネットワークインターフェースは、直接接続、イーサネット(例えば、シック、シン、ツイストペア10/100/1000ベースTなど)、トークンリング、無線ネットワークインターフェース、セルラネットワークインターフェース、IEEE702.7a-xネットワークインターフェース、IEEE702.16ネットワークインターフェース、IEEE702.20ネットワークインターフェースなどを含むがこれらに限定されない接続プロトコルを採用し得る。さらに、複数のネットワークインターフェースを使用して、様々な通信ネットワークタイプと連携し得る。例えば、ブロードキャスト、マルチキャスト、およびユニキャストネットワークを介した通信を可能にするために、複数のネットワークインターフェースを使用し得る。処理要件がより大きな速度および容量を要求する場合、分散ネットワークコントローラアーキテクチャを同様に使用して、クライアント702およびサーバ704によって必要とされる通信帯域幅をプールし、負荷分散し、さもなければ増加させ得る。通信ネットワークは、直接相互接続、安全なカスタム接続、プライベートネットワーク(例えば、エンタープライズイントラネット)、パブリックネットワーク(例えば、インターネット)、パーソナルエリアネットワーク(PAN)、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、インターネット上のノードとしての運用ミッション(OMNI)、ワイドエリアネットワーク(WAN)、無線ネットワーク、セルラネットワーク、およびその他の通信ネットワークを含むがこれらに限定されない有線および/または無線ネットワークの任意の1つおよび組み合わせであり得る。
【0084】
上記のデバイスのコンポーネントおよび機能は、ディスクリート回路、特定用途向け集積回路(ASIC)、論理ゲート、および/またはシングルチップアーキテクチャの任意の組み合わせを使用して実施され得る。さらに、デバイスの機能は、マイクロコントローラ、プログラマブルロジックアレイおよび/またはマイクロプロセッサ、または相応に適切な場合には前述の任意の組み合わせを使用して実施され得る。ハードウェア、ファームウェア、および/またはソフトウェア要素は、本明細書では集合的または個別に「論理」または「回路」と呼ばれ得ることに留意されたい。
図1
図2A
図2B
図3A
図3B
図4
図5
図6
図7
【手続補正書】
【提出日】2022-02-22
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
非接触カードであって、
命令、検証値、およびアプレットを格納するメモリであって、前記検証値の少なくとも一部は、前記メモリに格納されていない他のアプレットに対応する、メモリと、
前記メモリと結合され、前記命令を実行するように動作可能な処理回路と、を備え、前記命令は、実行されると、前記処理回路に、
新しいまたは更新されたアプレットを検証する検証プロセスを実行し、前記検証プロセスは、前記新しいまたは更新されたアプレットに関連付けられた検証値を前記検証値と比較することと、
前記検証値が前記メモリに格納された前記検証値の1つと一致することに応答して、前記新しいまたは更新されたアプレットが前記処理回路で実行されることを有効にすることと、
前記検証値が前記検証値のいずれとも一致しないことに応答して、前記新しいまたは更新されたアプレットの有効化を防止することと、
を実行させる、非接触カード
【請求項2】
前記新しいまたは更新されたアプレットは、前記検証値で署名されている、請求項1に記載の非接触カード
【請求項3】
前記検証値は、相手先ブランド名製造プログラミングプロセス中に前記メモリに格納される、請求項1に記載の非接触カード
【請求項4】
前記処理回路は、コンピューティングデバイスから少なくとも1つの追加の検証値を受信し、前記少なくとも1つの追加の検証値を前記メモリに格納するように構成される、請求項1に記載の非接触カード
【請求項5】
非接触カードは、
前記メモリおよび前記処理回路と結合された1つまたは複数の接触パッドであって、前記1つまたは複数の接触パッドは、コンピューティングデバイスの1つまたは複数の対応する接触パッドと結合するように構成される、1つまたは複数の接触パッドと、
前記1つまたは複数の対応する接触パッドと結合されたときに、前記1つまたは複数の接触パッドを介して、前記コンピューティングデバイスから前記新しいまたは更新されたアプレットを受信するように構成された処理回路と、
を備える、請求項1に記載の非接触カード
【請求項6】
前記1つまたは複数の接触パッドは、前記コンピューティングデバイスのEMVライタの前記1つまたは複数の対応する接触パッドと電気的に結合するように構成され、前記処理回路は、EMVプロトコルに従って前記コンピューティングデバイスからの1つまたは複数の信号として前記EMVライタを介して前記コンピューティングデバイスから前記新しいまたは更新されたアプレットを受信し、メモリの少なくとも一部に前記新しいまたは更新されたアプレットを格納させる、請求項5に記載の非接触カード
【請求項7】
前記処理回路は、
前記新しいまたは更新されたアプレットが暗号化されているかどうかを決定し、
復号操作を実行して、鍵を使用して前記新しいまたは更新されたアプレットを復号する、ように構成される、請求項1に記載の非接触カード
【請求項8】
前記非接触カードは、
近距離無線通信を通信するように構成されたアンテナと、
前記アンテナおよび前記処理回路と結合された近距離無線通信(NFC)インターフェースと、
NFCプロトコルに従って、前記アンテナおよび前記NFCインターフェースを介して、他のデバイスから前記新しいまたは更新されたアプレットを受信するように構成された前記処理回路と、を備える、請求項1に記載の非接触カード
【請求項9】
前記新しいまたは更新されたアプレットは、前記メモリに格納されている前記アプレットの1つの1つに対する更新されたアプレットであり、前記処理回路は、前記新しいまたは更新されたアプレットの検証に応答して、前記新しいまたは更新されたアプレットの対応する古いバージョンを前記メモリから削除するように構成される、請求項1に記載の非接触カード
【請求項10】
前記新しいまたは更新されたアプレットは、前記メモリに格納する新しいアプレットであり、前記処理回路は、前記新しいまたは更新されたアプレットの検証に応答して、前記新しいアプレットを前記メモリに格納させるように構成される、請求項1に記載の非接触カード
【請求項11】
非接触カードのメモリに、検証値およびアプレットを格納することであって、前記検証値の少なくとも一部は、前記メモリに格納されていない他のアプレットに対応する、ことと、
前記非接触カードの処理回路が、新しいまたは更新されたアプレットを検証するための検証プロセスを実行することであって、前記検証プロセスは、前記新しいまたは更新されたアプレットに関連付けられた検証値を非接触カードの前記メモリに格納された前記検証値と比較する、ことと、
前記非接触カードの前記処理回路が、前記検証値が前記メモリに格納された前記検証値の1つと一致することに応答して、前記新しいまたは更新されたアプレットが前記非接触カードの前記処理回路で実行されることを有効にすることと、
前記非接触カードの前記処理回路が、前記検証値が前記検証値のいずれとも一致しないことに応答して、前記新しいまたは更新されたアプレットの有効化を防止することと、
を含む、コンピュータで実施される方法
【請求項12】
前記新しいまたは更新されたアプレットは、前記検証値で署名されている、請求項11に記載のコンピュータで実施される方法
【請求項13】
前記検証値は、相手先ブランド名製造プログラミングプロセス中に前記メモリに格納される、請求項11に記載のコンピュータで実施される方法
【請求項14】
前記コンピュータで実施される方法は、
コンピューティングデバイスから少なくとも1つの追加の検証値を受信し、前記少なくとも1つの追加の検証値を前記メモリに格納すること、
を含む、請求項11に記載のコンピュータで実施される方法
【請求項15】
前記コンピュータで実施される方法は、
コンピューティングデバイスから前記新しいまたは更新されたアプレットを、前記コンピューティングデバイスの1つまたは複数の対応する接触パッドと結合された前記非接触カードの1つまたは複数の接触パッドを介して、受信すること、
を含む、請求項11に記載のコンピュータで実施される方法
【請求項16】
前記1つまたは複数の接触パッドは、前記コンピューティングデバイスのEMVライタの前記1つまたは複数の対応する接触パッドと電気的に結合するように構成され、前記方法は、EMVプロトコルに従って前記コンピューティングデバイスからの1つまたは複数の信号として前記EMVライタを介して、前記コンピューティングデバイスから前記新しいまたは更新されたアプレットを受信し、メモリの少なくとも一部に前記新しいまたは更新されたアプレットを格納させることを含む、請求項15に記載のコンピュータで実施される方法
【請求項17】
前記コンピュータで実施される方法は、
前記新しいまたは更新されたアプレットが暗号化されているかどうかを決定することと、
復号操作を実行して、鍵を使用して前記新しいまたは更新されたアプレットを復号することと、
を含む、請求項11に記載のコンピュータで実施される方法
【請求項18】
前記コンピュータで実施される方法は、
前記非接触カードのアンテナおよび近距離無線通信(NFC)インターフェースを介して、他のデバイスから前記新しいまたは更新されたアプレットを受信すること、
を含む、請求項11に記載のコンピュータで実施される方法
【請求項19】
前記新しいまたは更新されたアプレットは、前記メモリに格納されている前記アプレットの1つの1つに対する更新されたアプレットであり、前記方法は、前記新しいまたは更新されたアプレットの検証に応答して、前記新しいまたは更新されたアプレットの対応する古いバージョンを前記メモリから削除することを含む、請求項11に記載のコンピュータで実施される方法
【請求項20】
前記新しいまたは更新されたアプレットは、新しいアプレットであり、前記方法は、前記新しいまたは更新されたアプレットの検証に応答して、前記新しいアプレットを前記メモリに格納することを含む、請求項11に記載のコンピュータで実施される方法
【国際調査報告】
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.