特表2023-526925 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

青山学院大学 (神奈川県相模原市中央区淵野辺)

▶ キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーの特許一覧

特表2023-526925モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1A
1B
1C
1D
1E
1F
2A
2B
2C
2D
3A
3B
3C
4
5
6A
6B
7

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-06-26

(54)【発明の名称】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システム

(51)【国際特許分類】

G06F 21/31 20130101AFI20230619BHJP

G06F 21/60 20130101ALI20230619BHJP

G06F 21/44 20130101ALI20230619BHJP

G06Q 20/20 20120101ALI20230619BHJP

【ＦＩ】

G06F21/31

G06F21/60 320

G06F21/44

G06Q20/20

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2022570334

(86)(22)【出願日】2021-05-17

(85)【翻訳文提出日】2023-01-12

(86)【国際出願番号】 US2021032688

(87)【国際公開番号】W WO2021236484

(87)【国際公開日】2021-11-25

(31)【優先権主張番号】16/876,473

(32)【優先日】2020-05-18

(33)【優先権主張国・地域又は機関】US

(81)【指定国・地域】

(71)【出願人】

【識別番号】519111877

【氏名又は名称】キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー

【氏名又は名称原語表記】ＣａｐｉｔａｌＯｎｅＳｅｒｖｉｃｅｓ，ＬＬＣ

(74)【代理人】

【識別番号】100145403

【弁理士】

【氏名又は名称】山尾憲人

(74)【代理人】

【識別番号】100135703

【弁理士】

【氏名又は名称】岡部英隆

(74)【代理人】

【識別番号】100210701

【弁理士】

【氏名又は名称】萩原義則

(72)【発明者】

【氏名】ルール，ジェフリー

(72)【発明者】

【氏名】ルナーティ，ステファン

【テーマコード（参考）】

5L055

【Ｆターム（参考）】

5L055AA42

(57)【要約】

モバイルオペレーティングシステムのアプリケーションベースの販売時点情報管理システム。第１のアプリケーションは、第２のアプリケーションに向けられた第１のＵＲＬを生成し得、第１のＵＲＬのパラメータは、第１のアプリケーションの識別子を含む。モバイルオペレーティングシステム（ＯＳ）は、第１のＵＲＬにアクセスして第２のアプリケーションを開き得る。第２のアプリケーションは、サーバから仮想アカウント番号（ＶＡＮ）を受信し得る。第２のアプリケーションは、ポートでサーバを開始し、第１のアプリケーションに向けられた第２のＵＲＬを生成し得、第２のＵＲＬのパラメータは、ポートを含む。ＯＳは、第２のＵＲＬにアクセスして、第１のアプリケーションを開き得る。第１のアプリケーションは、指定されたポートを使用してサーバとの接続を確立し、その接続を介して第２のアプリケーションからＶＡＮを受信し得る。第１のアプリケーションは、第１のアプリケーションの支払いフォームのフォームフィールドにＶＡＮを自動入力し得る。

【特許請求の範囲】

【請求項1】

モバイルデバイスであって、
プロセッサと、
命令を格納するメモリと、を備え、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記プロセッサで実行されている第１のアプリケーションが、第２のアプリケーションに向けられた第１のＵＲＬを生成することであって、前記第１のＵＲＬのパラメータは、前記第１のアプリケーションの識別子を含む、ことと、
前記プロセッサで実行されているモバイルオペレーティングシステム（ＯＳ）が、前記第１のＵＲＬにアクセスして、前記第２のアプリケーションを開くことと、
前記第２のアプリケーションが、サーバからアカウントに関連付けられた仮想アカウント番号（ＶＡＮ）を受信することと、
前記第２のアプリケーションが、ポートでローカル伝送制御プロトコル／インターネットプロトコル（ＴＣＰ／ＩＰ）サーバを開始することと、
前記第２のアプリケーションが、前記第１のアプリケーションに向けられた第２のＵＲＬを生成することであって、前記第２のＵＲＬのパラメータは、前記ポートを含む、ことと、
前記ＯＳが、前記第２のＵＲＬにアクセスして、前記第１のアプリケーションを開くことと、
前記第１のアプリケーションが、前記第２のＵＲＬの前記パラメータで指定された前記ポートを使用して前記ＴＣＰ／ＩＰサーバとの接続を確立することと、
前記第１のアプリケーションが、前記ローカルＴＣＰ／ＩＰサーバとの接続を介して前記第２のアプリケーションから前記ＶＡＮを受信することと、
前記第１のアプリケーションが、前記第１のアプリケーションの支払いフォームのフォームフィールドに前記ＶＡＮを自動入力することと、
を実行させる、モバイルデバイス。

【請求項2】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、前記第２のアプリケーションが前記ＶＡＮを受信する前に、
前記第２のアプリケーションが、前記アカウントに割り当てられた非接触カードから暗号化されたデータを受信することと、
前記第２のアプリケーションが、前記暗号化されたデータを前記サーバに送信することと、
前記第２のアプリケーションが、前記サーバが前記暗号化されたデータを復号したことを指定する指示を前記サーバから受信することであって、前記第２のアプリケーションは、前記サーバから前記受信した指示に少なくとも部分的に基づいて前記ＶＡＮを受信する、ことと、
を実行させる、請求項１に記載のモバイルデバイス。

【請求項3】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記ローカルＴＣＰ／ＩＰサーバが、前記第１のアプリケーションから前記接続を確立するための要求を受信することであって、前記要求は、前記第１のアプリケーションの証明書を含む、ことと、
前記第２のアプリケーションが、前記第１のアプリケーションの前記証明書を検証することと、
前記第２のアプリケーションが、前記要求内の前記第１のアプリケーションの前記識別子の識別および前記第１のアプリケーションの前記証明書の前記検証に基づいて前記接続を確立することを決定することであって、前記ローカルＴＣＰ／ＩＰサーバは、前記モバイルデバイスで実行されているアプリケーションのみにアクセス可能である、ことと、
を実行させる、請求項１に記載のモバイルデバイス。

【請求項4】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、前記第２のアプリケーションが前記ＶＡＮを受信する前に、
前記第２のアプリケーションが、前記アカウントが時間閾値内に前記第２のアプリケーションを使用してアクセスされていないと決定することと、
前記第２のアプリケーションが、前記アカウントの認証資格情報を提供することを指定する指示を出力することと、
前記第２のアプリケーションが、前記アカウントの認証資格情報を受信することと、
前記第２のアプリケーションが、前記受信した前記アカウントの認証資格情報を検証することと、
を実行させる、請求項１に記載のモバイルデバイス。

【請求項5】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記第１のアプリケーションが、前記ＯＳのアプリケーションプログラミングインターフェース（ＡＰＩ）を使用して、前記第１のＵＲＬの少なくとも一部を検証することと、
前記第２のアプリケーションが、前記ＯＳの前記ＡＰＩを使用して、前記第２のＵＲＬの少なくとも一部を検証することと、
を実行させる、請求項１に記載のモバイルデバイス。

【請求項6】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記第２のアプリケーションが、前記サーバから、前記アカウントに関連付けられた名前、前記ＶＡＮの有効期限、および前記ＶＡＮのカード検証値（ＣＶＶ）を含む複数の属性を受信することと、
前記第１のアプリケーションが、前記ローカルＴＣＰ／ＩＰサーバとの前記接続を介して、前記第２のアプリケーションから前記複数の属性を受信することと、
前記第１のアプリケーションが、各属性を前記第１のアプリケーションの支払いフォームのそれぞれのフィールドに自動入力することと、
前記第１のアプリケーションが、前記ＶＡＮおよび前記受信した属性を使用して購入の支払いを処理することと、
を実行させる、請求項１に記載のモバイルデバイス。

【請求項7】

前記第１および第２のＵＲＬは、ユニバーサルリンクＵＲＬを含み、前記ＯＳは、前記第１および第２のアプリケーションが異なる開発者に登録されていることに基づいて、前記ローカルＴＣＰ／ＩＰサーバを使用することなく、前記第１および第２のアプリケーション間の通信を制限し、前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記第２のアプリケーションが、前記ＯＳのアプリケーションプログラミングインターフェースを使用して、前記ＯＳのバックグラウンドで実行するバックグラウンドタスクとして前記第２のアプリケーションを登録することと、
前記ＯＳが、前記ＯＳのバックグラウンドでバックグラウンドタスクの一部として前記ローカルＴＣＰ／ＩＰサーバを実行することと、
を実行させる、請求項１に記載のモバイルデバイス。

【請求項8】

コンピュータ可読プログラムコードを含む非一時的なコンピュータ可読記憶媒体であって、前記コンピュータ可読プログラムコードは、モバイルデバイスのプロセッサによって実行されると、前記プロセッサに、
前記プロセッサで実行されている第１のアプリケーションが、第２のアプリケーションに向けられた第１のＵＲＬを生成することであって、前記第１のＵＲＬのパラメータは、前記第１のアプリケーションの識別子を含む、ことと、
前記プロセッサで実行されているモバイルオペレーティングシステム（ＯＳ）が、前記第１のＵＲＬにアクセスして、前記第２のアプリケーションを開くことと、
前記第２のアプリケーションが、サーバからアカウントに関連付けられた仮想アカウント番号（ＶＡＮ）を受信することと、
前記第２のアプリケーションが、ポートでローカル伝送制御プロトコル／インターネットプロトコル（ＴＣＰ／ＩＰ）サーバを開始することと、
前記第２のアプリケーションが、前記第１のアプリケーションに向けられた第２のＵＲＬを生成することであって、前記第２のＵＲＬのパラメータは、前記ポートを含む、ことと、
前記ＯＳが、前記第２のＵＲＬにアクセスして、前記第１のアプリケーションを開くことと、
前記第１のアプリケーションが、前記第２のＵＲＬの前記パラメータで指定された前記ポートを使用して前記ＴＣＰ／ＩＰサーバとの接続を確立することと、
前記第１のアプリケーションが、前記ローカルＴＣＰ／ＩＰサーバとの前記接続を介して、前記第２のアプリケーションから前記ＶＡＮを受信することと、
前記第１のアプリケーションが、前記第１のアプリケーションの支払いフォームのフォームフィールドに前記ＶＡＮを自動入力することと、
を実行させる、コンピュータ可読記憶媒体。

【請求項9】

前記コンピュータ可読記憶媒体は、コンピュータ可読プログラムコードを含み、前記コンピュータ可読プログラムコードは、前記プロセッサによって実行されると、前記プロセッサに、
前記第２のアプリケーションが、前記アカウントに割り当てられた非接触カードから暗号化されたデータを受信することと、
前記第２のアプリケーションが、前記暗号化されたデータを前記サーバに送信することと、
前記第２のアプリケーションが、前記サーバが前記暗号化されたデータを復号したことを指定する指示を前記サーバから受信することであって、前記第２のアプリケーションは、前記サーバから前記受信した指示に少なくとも部分的に基づいて前記ＶＡＮを受信する、ことと、
を実行させる、請求項８に記載のコンピュータ可読記憶媒体。

【請求項10】

前記コンピュータ可読記憶媒体は、コンピュータ可読プログラムコードを含み、前記コンピュータ可読プログラムコードは、前記プロセッサによって実行されると、前記プロセッサに、
前記第２のアプリケーションの前記ローカルＴＣＰ／ＩＰサーバが、前記第１のアプリケーションから前記接続を確立するための要求を受信することであって、前記要求は、前記第１のアプリケーションの証明書を含む、ことと、
前記第２のアプリケーションが、前記第１のアプリケーションの前記証明書を検証することと、
前記第２のアプリケーションが、前記要求内の前記第１のアプリケーションの前記識別子の識別および前記第１のアプリケーションの前記証明書の前記検証に基づいて前記接続を確立することを決定することであって、前記ローカルＴＣＰ／ＩＰサーバは、前記モバイルデバイスで実行されているアプリケーションのみにアクセス可能である、ことと、
を実行させる、請求項８に記載のコンピュータ可読記憶媒体。

【請求項11】

前記コンピュータ可読記憶媒体は、コンピュータ可読プログラムコードを含み、前記コンピュータ可読プログラムコードは、前記プロセッサによって実行されると、前記プロセッサに、
前記第１のアプリケーションが、前記ＯＳのアプリケーションプログラミングインターフェース（ＡＰＩ）を使用して、前記第１のＵＲＬの少なくとも一部を検証することと、
前記第２のアプリケーションが、前記ＯＳの前記ＡＰＩを使用して、前記第２のＵＲＬの少なくとも一部を検証することと、
を実行させる、請求項８に記載のコンピュータ可読記憶媒体。

【請求項12】

前記コンピュータ可読記憶媒体は、コンピュータ可読プログラムコードを含み、前記コンピュータ可読プログラムコードは、前記プロセッサによって実行されると、前記プロセッサに、
前記第１のアプリケーションが、前記アカウントの属性の更新された値を受信することと、
前記第１のアプリケーションが、前記ローカルＴＣＰ／ＩＰサーバとの前記接続を介して、前記アカウントの前記属性の前記更新された値を前記第２のアプリケーションに送信することと、
前記第２のアプリケーションが、前記属性の前記更新された値を前記アカウントに格納することを指定する指示を出力することと、
を実行させる、請求項８に記載のコンピュータ可読記憶媒体。

【請求項13】

前記コンピュータ可読記憶媒体は、コンピュータ可読プログラムコードを含み、前記コンピュータ可読プログラムコードは、前記プロセッサによって実行されると、前記プロセッサに、
前記第２のアプリケーションが、前記サーバから、前記アカウントに関連付けられた名前、前記ＶＡＮの有効期限、および前記ＶＡＮのカード検証値（ＣＶＶ）を含む複数の属性を受信することと、
前記第１のアプリケーションが、前記ローカルＴＣＰ／ＩＰサーバとの前記接続を介して、前記第２のアプリケーションから前記複数の属性を受信することと、
前記第１のアプリケーションが、各属性を前記第１のアプリケーションの支払いフォームのそれぞれのフィールドに自動入力することと、
前記第１のアプリケーションが、前記ＶＡＮおよび前記受信した属性を使用して購入の支払いを処理することと、
を実行させる、請求項８に記載のコンピュータ可読記憶媒体。

【請求項14】

モバイルデバイスのプロセッサで実行されている第１のアプリケーションが、第２のアプリケーションに向けられた第１のＵＲＬを生成することであって、前記第１のＵＲＬのパラメータは、前記第１のアプリケーションの識別子を含む、ことと、
前記プロセッサで実行されているモバイルオペレーティングシステム（ＯＳ）が、前記第１のＵＲＬにアクセスして、前記第２のアプリケーションを開くことと、
前記第２のアプリケーションが、サーバから、アカウントに関連付けられた仮想アカウント番号（ＶＡＮ）を受信することと、
前記第２のアプリケーションが、ポートでローカル伝送制御プロトコル／インターネットプロトコル（ＴＣＰ／ＩＰ）サーバを開始することと、
前記第２のアプリケーションが、前記第１のアプリケーションに向けられた第２のＵＲＬを生成することであって、前記第２のＵＲＬのパラメータは、前記ポートを含む、ことと、
前記ＯＳが、前記第２のＵＲＬにアクセスして、前記第１のアプリケーションを開くことと、
前記第１のアプリケーションが、前記第２のＵＲＬの前記パラメータで指定された前記ポートを使用して前記ＴＣＰ／ＩＰサーバとの接続を確立することと、
前記第１のアプリケーションが、前記ローカルＴＣＰ／ＩＰサーバとの前記接続を介して、前記第２のアプリケーションから前記ＶＡＮを受信することと、
前記第１のアプリケーションが、前記第１のアプリケーションの支払いフォームのフォームフィールドに前記ＶＡＮを自動入力することと、
を含む方法。

【請求項15】

前記方法は、前記第２のアプリケーションが前記ＶＡＮを受信する前に、
前記第２のアプリケーションが、前記アカウントに割り当てられた非接触カードから暗号化されたデータを受信することと、
前記第２のアプリケーションが、前記暗号化されたデータを前記サーバに送信することと、
前記第２のアプリケーションが、前記サーバが前記暗号化されたデータを復号したことを指定する指示を前記サーバから受信することであって、前記第２のアプリケーションは、前記サーバから前記受信した指示に少なくとも部分的に基づいて前記ＶＡＮを受信する、ことと、
をさらに含む、請求項１４に記載の方法。

【請求項16】

前記方法は、
前記第２のアプリケーションの前記ローカルＴＣＰ／ＩＰサーバが、前記第１のアプリケーションから前記接続を確立するための要求を受信することであって、前記要求は、前記第１のアプリケーションの証明書を含む、ことと、
前記第２のアプリケーションが、前記第１のアプリケーションの前記証明書を検証することと、
前記第２のアプリケーションが、前記要求内の前記第１のアプリケーションの前記識別子の識別および前記第１のアプリケーションの前記証明書の前記検証に基づいて前記接続を確立することを決定することであって、前記ローカルＴＣＰ／ＩＰサーバは、前記モバイルデバイスで実行されているアプリケーションにのみアクセス可能である、ことと、
をさらに含む、請求項１４に記載の方法。

【請求項17】

前記方法は、
前記第２のアプリケーションが、時間閾値内に前記第２のアプリケーションを使用して前記アカウントがアクセスされていないと決定することと、
前記第２のアプリケーションが、前記アカウントの認証資格情報を提供することを指定する指示を出力することと、
前記第２のアプリケーションが、前記アカウントの認証資格情報を受信することと、
前記第２のアプリケーションが、前記受信した前記アカウントの認証資格情報を検証することと、
をさらに含む、請求項１４に記載の方法。

【請求項18】

前記方法は、
前記第１のアプリケーションが、前記ＯＳのアプリケーションプログラミングインターフェース（ＡＰＩ）を使用して、前記第１のＵＲＬの少なくとも一部を検証することと、
前記第２のアプリケーションが、前記ＯＳの前記ＡＰＩを使用して、前記第２のＵＲＬの少なくとも一部を検証することと、
をさらに含む、請求項１４に記載の方法。

【請求項19】

前記方法は、
前記第２のアプリケーションが、前記サーバから、前記アカウントに関連付けられた名前、前記ＶＡＮの有効期限、および前記ＶＡＮのカード検証値（ＣＶＶ）を含む複数の属性を受信することと、
前記第１のアプリケーションが、前記ローカルＴＣＰ／ＩＰサーバとの前記接続を介して、前記第２のアプリケーションから前記複数の属性を受信することと、
前記第１のアプリケーションが、各属性を前記第１のアプリケーションの前記支払いフォームのそれぞれのフィールドに自動入力することと、
前記第１のアプリケーションが、前記ＶＡＮおよび前記受信した属性を使用して購入の支払いを処理することと、
をさらに含む、請求項１４に記載の方法。

【請求項20】

前記第１および第２のＵＲＬは、ユニバーサルリンクＵＲＬを含み、前記ＯＳは、前記第１および第２のアプリケーションが異なる開発者に登録されていることに基づいて、前記ローカルＴＣＰ／ＩＰサーバを使用することなく、前記第１および第２のアプリケーション間の通信を制限し、前記方法は、
前記第２のアプリケーションが、前記ＯＳのアプリケーションプログラミングインターフェースを使用して、前記ＯＳのバックグラウンドで実行するバックグラウンドタスクとして前記第２のアプリケーションを登録することと、
前記ＯＳが、前記ＯＳの前記バックグラウンドで前記バックグラウンドタスクの一部として、前記ローカルＴＣＰ／ＩＰサーバを実行することと、
をさらに含む、請求項１４に記載の方法。

【発明の詳細な説明】

【技術分野】

【0001】

関連出願の相互参照
本出願は、２０２０年５月１８日に出願された「モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システム」という名称の米国特許出願第１６／８７６，４７３号に対する優先権を主張する。前述の特許出願の内容は、参照によりその全体が本明細書に援用される。

【0002】

技術分野
本明細書の実施形態は、一般に、コンピューティングプラットフォームに関し、より具体的には、モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムの提供に関する。

【背景技術】

【0003】

いくつかのモバイルオペレーティングシステムでは、同じデバイスで実行されている２つ以上のアプリケーション間の通信が制限されている。例えば、いくつかのモバイルオペレーティングシステムは、第１のアプリケーションが第２のアプリケーションと直接通信することを防止し得る。同様に、いくつかのモバイルオペレーティングシステムは、そのようなアプリケーション間のデータ交換を制限し得る。これを行うと、アプリケーション間の正当で安全な通信が不必要に制限され得る。

【発明の概要】

【0004】

本明細書で開示される実施形態は、モバイルオペレーティングシステムにおけるアプリケーション間の通信のためのシステム、方法、製品、およびコンピュータ可読媒体を提供する。一例では、第１のアプリケーションは、第２のアプリケーションに向けられた第１のＵＲＬを生成し得、第１のＵＲＬのパラメータは、第１のアプリケーションの識別子を備える。モバイルオペレーティングシステム（ＯＳ）は、第１のＵＲＬにアクセスして第２のアプリケーションを開き得る。第２のアプリケーションは、サーバから仮想アカウント番号（ＶＡＮ）を受信し得る。第２のアプリケーションは、ポート上でサーバを開始し、ポートを含む第２のＵＲＬのパラメータである、第１のアプリケーションに向けられた第２のＵＲＬを生成し得る。ＯＳは、第２のＵＲＬにアクセスして、第１のアプリケーションを開き得る。第１のアプリケーションは、指定されたポートを使用してサーバとの接続を確立し、その接続を介して第２のアプリケーションからＶＡＮを受信し得る。第１のアプリケーションは、第１のアプリケーションの支払いフォームのフォームフィールドにＶＡＮを自動入力し得る。

【図面の簡単な説明】

【0005】

【図1A】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図1B】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図1C】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図1D】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図1E】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図1F】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図2A】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図2B】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図2C】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図2D】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムのためのシステムの実施形態を示している。

【図3A】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムの実施形態を示している。

【図3B】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムの実施形態を示している。

【図3C】モバイルオペレーティングシステムにおけるアプリケーションベースの販売時点情報管理システムの実施形態を示している。

【図4】第１の論理フローの一実施形態を示している。

【図5】第２の論理フローの一実施形態を示している。

【図6A】非接触カードの一例を示している。

【図6B】非接触カードの一例を示している。

【図7】コンピューティングシステムの一実施形態を示している。

【発明を実施するための形態】

【0006】

本明細書で開示される実施形態は、異なる開発者に登録されたアプリケーション間の通信を制限するモバイルオペレーティングシステム（ＯＳ）内の他のアプリケーションによってアクセス可能なアプリケーションベースの販売時点情報管理システムのための技術を提供する。一般に、デバイスで実行される第１のアプリケーションは、デバイスの第２のアプリケーションによって提供され得るデータから恩恵を受け得る。例えば、第１のアプリケーションは、ＯＳに業者に登録された業者アプリケーションであり、第２のアプリケーションは、ＯＳに金融機関に登録された金融機関が提供するアプリケーションであり得る。そのような例では、業者アプリケーションのユーザは、金融機関アプリケーションからのデータ、例えば、支払い情報、伝記情報などを業者アプリケーションで使用することを要求し得る。要求に応答して、業者アプリケーションは、金融機関アプリケーションに向けられた第１のユニフォームリソースロケータ（ＵＲＬ）を生成し得る。第１のＵＲＬのパラメータは、業者アプリケーションの識別子を含み得る。

【0007】

次いで、業者アプリケーションは、モバイルＯＳに、第１のＵＲＬを開くか、そうでなければアクセスするように指示し得る。これにより、モバイルＯＳがデバイスの金融機関アプリケーションを開く。次に、金融機関アプリケーションは、モバイルデバイスで実行されているアプリケーションのみがアクセスできるＯＳ内のローカルサーバを開始し得る。ローカルサーバは、ポートで開始され、伝送制御プロトコル／インターネットプロトコル（ＴＣＰ／ＩＰ）サーバまたはその他のタイプのサーバ（例えば、ハイパーテキスト転送プロトコル（ＨＴＴＰ）サーバ）であり得る。いくつかの実施形態では、金融機関アプリケーションは、サーバを開始する前に、金融機関のアカウントの認証資格情報を受信し得る。例えば、ユーザが閾値時間内、例えば、３０日以内にログイン資格情報を提供しなかった場合、金融機関アプリケーションは、ユーザにログイン資格情報を提供するよう要求し得る。さらにおよび／または代わりに、サーバを開始する前に、金融機関アプリケーションは、アカウントに関連付けられた非接触カードから暗号化されたデータを受信し、暗号化されたデータを認証サーバに送信し得る。認証サーバは、暗号化されたデータの復号を試み得る。サーバが暗号化されたデータを復号する場合、サーバは、暗号化されたデータが検証されたという指示を金融機関アプリケーションに送信し得る。さらに、サーバが暗号化されたデータを復号すると、サーバは、アカウントの仮想アカウント番号（ＶＡＮ）を生成し得る。サーバは、生成されたＶＡＮ、ＶＡＮの有効期限、およびＶＡＮのカード検証値（ＣＶＶ）を金融機関アプリケーションに提供し得る。さらに、サーバは、名、姓、電話番号、電子メールアドレス、請求先住所、および／または配送先住所などの他のデータを金融機関アプリケーションに提供し得る。

【0008】

金融機関アプリケーションは、業者アプリケーションに向けられた第２のＵＲＬを生成し得る。第２のＵＲＬは、第１のＵＲＬのパラメータとして指定された業者アプリケーションの識別子に少なくとも部分的に基づき得る。第２のＵＲＬは、ローカルサーバのポートをパラメータとしてさらに指定し得る。金融機関アプリケーションは、ローカルサーバおよび／または金融機関アプリケーションをバックグラウンドタスクとしてＯＳにさらに登録し、ＯＳのフォアグラウンドで他のアプリケーション（例えば、業者アプリケーション）が実行されている間、ローカルサーバおよび／または金融機関アプリケーションは、ＯＳのバックグラウンドで実行し続けるようにし得る。金融機関アプリケーションは、モバイルＯＳに、第２のＵＲＬを開くか、他の方法でアクセスするように指示し得る。これにより、ＯＳは、ＯＳのフォアグラウンドで業者アプリケーションを開く。

【0009】

開かれると、業者アプリケーションは、第２のＵＲＬで指定されたローカルサーバのポートを識別し、ローカルインターフェースの指定されたポート（例えば、ローカルループバックＩＰアドレス）でローカルサーバとの接続を確立し得る。いくつかの実施形態では、業者アプリケーションは、接続確立の一部としてサーバによって検証され得る証明書を提供し得る。それに加えて、および／または代わりに、業者アプリケーションは、接続確立の一部としてサーバによって検証され得るトークンを提供し得る。接続が確立されると、金融機関アプリケーションは、接続を介して業者のアプリケーションとデータを交換し得、その逆も可能である。例えば、金融機関アプリケーションは、ＶＡＮ、有効期限、およびＣＶＶおよび／または他の情報（例えば、アドレス情報など）を、接続を使用して業者アプリケーションに提供し得る。そのような例では、業者アプリケーションは、受信したデータをフォームに自動入力し得、それにより、ユーザは、受信したデータを使用して購入または他の操作を完了できる。より一般的には、接続を介して任意の数およびタイプのデータを交換し得る。

【0010】

有利なことに、モバイルＯＳは、外部エンティティによるローカルサーバへのアクセスを制限し得る。そうすることで、デバイスとデータのセキュリティが向上する。さらに、金融機関アプリケーションからの支払いデータをセキュアに受信することで、支払いデータのセキュリティを高める。例えば、ユーザは、データのセキュリティを危殆化する可能性があるＶＡＮ、有効期限、および／またはＣＶＶを手動で入力する必要はない。さらに、いくつかの実施形態では、金融機関は、本明細書で開示される操作を実行するために必要な機能を含むフレームワーク（例えば、ソフトウェア開発キット（ＳＤＫ））を提供し得る。そうすることで、本明細書で開示される操作を実行するために必要となる完全なＳＤＫおよび／またはフレームワークを必要とせずに、必要な機能のみをサードパーティアプリケーション（例えば、業者アプリケーション）に統合することができる。例えば、データ交換に使用できる１つまたは複数のＡＰＩを業者アプリケーションに提供することにより、ＳＤＫは、業者アプリケーションに必要な機能を提供するために、業者アプリケーションに金融機関アプリケーションの完全なコードベースを含めることに比べて、業者アプリケーションを縮小したサイズにすることを可能にする。

【0011】

本明細書で使用される表記法および命名法を一般的に参照して、以下の詳細な説明の１つまたは複数の部分は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者によって、彼らの仕事の実体を当業者に最も効果的に伝えるために使用される。手順は、本明細書にあり、一般に、望ましい結果につながる自己矛盾のない一連の演算であると考えられている。これらの演算は、物理量の物理的な操作を必要とする演算である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語はすべて、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意すべきである。

【0012】

さらに、これらの操作は、加算や比較などの用語で呼ばれることが多く、これらは一般に、人間のオペレータによって実行される知的な演算に関連付けられている。しかしながら、１つまたは複数の実施形態の一部を形成する本明細書に記載の演算のいずれにおいても、人間のオペレータのそのような能力は必要ではないか、またはほとんどの場合望ましいものではない。むしろ、これらの演算は、機械演算である。様々な実施形態の演算を実行するための有用な機械は、本明細書の教示に従って書かれた、その中に格納されたコンピュータプログラムによって選択的に起動または構成されるデジタルコンピュータを含み、および／または必要な目的のために特別に構築された装置またはデジタルコンピュータを含む。様々な実施形態はまた、これらの操作を実行するための装置またはシステムに関する。これらの装置は、必要な目的のために特別に構築され得る。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。

【0013】

ここで、図面を参照する。同様の参照番号は、全体を通して同様の要素を参照するために使用される。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、これらの具体的な詳細なしで新規の実施形態を実施できることは明らかであり得る。他の例では、よく知られている構造およびデバイスは、それらの説明を容易にするためにブロック図の形で示されている。意図は、請求項の範囲内のすべての修正、均等物、および代替案をカバーすることである。

【0014】

図１Ａは、開示された実施形態と一致する例示的なシステム１００の概略図を示している。示されるように、システム１００は、１つまたは複数のモバイルコンピューティングデバイス１１０を含む。モバイルデバイス１１０は、スマートフォン、タブレットコンピュータ、ウェアラブルデバイス、ラップトップ、ポータブルゲームデバイスなど、モバイルオペレーティングシステムを実行する任意のタイプのネットワーク対応コンピューティングデバイスを代表するものである。モバイルデバイス１１０は、プロセッサ１０１およびメモリ１１１を含み得る。プロセッサ１０１は、ＡＭＤ（登録商標）Ａｔｈｌｏｎ（登録商標）、Ｄｕｒｏｎ（登録商標）およびＯｐｔｅｒｏｎ（登録商標）プロセッサ、ＡＲＭ（登録商標）アプリケーション、組み込みおよびセキュアプロセッサ、ＩＢＭ（登録商標）およびＭｏｔｏｒｏｌａ（登録商標）ＤｒａｇｏｎＢａｌｌ（登録商標）およびＰｏｗｅｒＰＣ（登録商標）プロセッサ、ＩＢＭおよびＳｏｎｙ（登録商標）Ｃｅｌｌプロセッサ、Ｉｎｔｅｌ（登録商標）Ｃｅｌｅｒｏｎ（登録商標）、Ｃｏｒｅ（登録商標）、Ｃｏｒｅ（２）Ｄｕｏ（登録商標）、Ｉｔａｎｉｕｍ（登録商標）、Ｐｅｎｔｉｕｍ（登録商標）、Ｘｅｏｎ（登録商標）、およびＸＳｃａｌｅ（登録商標）プロセッサ、および同様のプロセッサを含むがこれらに限定されない任意のコンピュータプロセッサであり得る。プロセッサ１０１として、デュアルマイクロプロセッサ、マルチコアプロセッサ、および他のマルチプロセッサアーキテクチャを採用することもし得る。メモリ１１１は、リードオンリーメモリ（ＲＯＭ）、ランダムアクセスメモリ（ＲＡＭ）、ダイナミックＲＡＭ（ＤＲＡＭ）、ダブルデータレートＤＲＡＭ（ＤＤＲＡＭ）、シンクロナスＤＲＡＭ（ＳＤＲＡＭ）、スタティックＲＡＭ（ＳＲＡＭ）、プログラマブルＲＯＭ（ＰＲＯＭ）、消去可能なプログラマブルＲＯＭ（ＥＰＲＯＭ）、電気的に消去可能なプログラマブルＲＯＭ（ＥＥＰＲＯＭ）、フラッシュメモリ（例えば、１つまたは複数のフラッシュアレイ）、強誘電性ポリマメモリなどのポリマメモリ、オボニックメモリ、相変化または強誘電性メモリ、シリコン酸化窒化酸化シリコン（ＳＯＮＯＳ）メモリ、磁気カードまたは光カード、独立したディスクの冗長アレイ（ＲＡＩＤ）ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス（例えば、ＵＳＢメモリ、ソリッドステートドライブ（ＳＳＤ）、および情報を格納するのに適したその他のタイプのストレージメディア）など、１つまたは複数の高速メモリユニットの形で、様々なタイプのコンピュータ可読記憶媒体を含み得る。

【0015】

示されるように、モバイルデバイス１１０のメモリ１１１は、モバイルオペレーティングシステム（ＯＳ）１１２のインスタンスを含む。例示的なモバイルオペレーティングシステム１１２は、Ａｎｄｒｏｉｄ（登録商標）およびｉＯＳ（登録商標）モバイルオペレーティングシステムを含む。示されるように、ＯＳ１１２は、アカウントアプリケーション１１３および１つまたは複数の他のアプリケーション１１４を含む。アカウントアプリケーション１１３により、ユーザは、支払いカードのアクティブ化、アカウント残高の表示、アイテムの購入、支払いの処理など、様々なアカウント関連の操作を実行できるようになる。いくつかの実施形態では、ユーザは、アカウントアプリケーション１１３の特定の機能にアクセスするために、認証資格情報を使用して認証し得る。例えば、認証資格情報は、ユーザ名（またはログイン）とパスワード、生体認証資格情報（例えば、指紋、ＦａｃｅＩＤなど）などを含み得る。他のアプリケーション１１４は、ウェブブラウザ、業者アプリケーション、ショッピングアプリケーション、配達サービスアプリケーション、ライドシェアリングアプリケーション、メッセージングアプリケーション、ワードプロセッシングアプリケーション、ソーシャルメディアアプリケーションなど、任意のタイプのコンピューティングアプリケーションを代表するものである。例えば、他のアプリケーション１１４の第１のものは、商品、サービス、または任意の他のタイプのアイテムを購入するために業者によって提供される業者アプリケーションであり得る。他の例として、他のアプリケーション１１４の第２のものは、ユーザが輸送サービスを手配し、支払うことを可能にするライドシェアリングアプリケーションであり得る。さらに他の例として、他のアプリケーション１１４の第３のものは、ユーザが配達のために食品を購入できるようにする配達サービスアプリケーションであり得る。

【0016】

ＯＳ１１２によって課される制限により、異なる開発者（またはエンティティ）に登録された（または割り当てられた）アプリケーションは、通信および／またはデータ交換ができ得ない。例えば、そのような制限が設けられている場合、アカウントアプリケーション１１３（金融機関に開発者として登録）は、他のアプリケーション１１４（金融機関以外のエンティティに登録されている）と通信および／またはデータ交換できない。同様に、他のアプリケーション１１４（第１のエンティティに登録されている）のうちの第１のものは、他のアプリケーション１１４（第１のエンティティとは異なる第２のエンティティに登録されている）のうちの他のものと通信できない。アプリケーションの登録は、ＯＳ１１２のプロバイダに関連付けられたアプリケーションストアにアプリケーションが提出されたときに発生し得る。しかしながら、有利には、本明細書に開示される実施形態は、異なる開発者に登録されたアプリケーション（例えば、アカウントアプリケーション１１３と他のアプリケーション１１４のいずれか、および／または他のアプリケーション１１４のいずれか２つ）との間の通信および／またはデータ交換を安全に可能にする技術を提供する。

【0017】

図１Ｂは、アプリケーション１１４－１がアカウントアプリケーション１１３と通信する要求を受信した実施形態を示している。例えば、アプリケーション１１４－１は、業者に登録されたアプリケーションであり得る。そのような例では、ユーザは、アプリケーション１１４－１を介して購入する１つまたは複数のアイテムを選択し得る。チェックアウトプロセス中に、アプリケーション１１４－１は、アカウントアプリケーション１１３を使用して支払いおよび／または個人情報を提供するオプションをユーザに与え得る。次に、ユーザは、オプションを受け入れ得、それによってアプリケーション１１４－１にアカウントアプリケーション１１３と通信してデータを受信するように指示し得る。要求に応答して、アプリケーション１１４－１は、ＵＲＬ１２５を生成し得る。ＵＲＬ１２５は、アカウントアプリケーション１１３に向けられ得る。ＵＲＬ１２５は、アプリケーション１１４－１がＵＲＬ１２５を生成したことを示すパラメータをさらに含み得る。ＵＲＬ１２５は、ユニバーサルリンク、または任意のタイプのＵＲＬであり得る。パラメータは、一意の識別子、トークン、またはＵＲＬストリングなど、アプリケーション１１４－１を一意に識別するのに適した任意の識別子であり得る。例えば、ＵＲＬ１２５は、「ｃａｐｉｔａｌｏｎｅ：／／？ａｐｐｉｄ＝ｍｅｒｃｈａｎｔａｐｐ」であり、ここで、「ｃａｐｉｔａｌｏｎｅ：／／」部分は、デバイス１１０のアカウントアプリケーション１１３のインスタンスに向けられ、「ａｐｐｉｄ＝ｍｅｒｃｈａｎｔａｐｐ」は、ＵＲＬ１２５を生成するアプリケーション１１４－１の識別子である。

【0018】

いくつかの実施形態では、アプリケーション１１４－１は、ＯＳ１１２のアプリケーションプログラミングインターフェース（ＡＰＩ）を使用して、ＵＲＬ１２５が有効であるかどうかを決定する（例えば、ＵＲＬ１２５によってターゲットにされたアプリケーションがデバイス１１０にインストールされているかどうかを示す）。例えば、ＯＳ１１２は、ＡＰＩへの入力として提供されるＵＲＬが有効であるかどうかを示す「ｃａｎＯｐｅｎＵＲＬ」ＡＰＩを提供し得る。一般に、アプリケーション開発者は、アプリケーションをアプリケーションストアに提出するときに、ＯＳ１１２のプロバイダに１つまたは複数のＵＲＬを登録し得る。そうすることで、ＯＳが提供するＡＰＩによる検証が容易になり得る。そのような例では、アプリケーション１１４－１は、ＵＲＬ１２５（および／またはアカウントアプリケーション１１３に向けられたＵＲＬ１２５の一部）をＡＰＩに提供し得、これは、アカウントアプリケーション１１３がデバイスにインストールされており、ＵＲＬ１２５を使用して開くことができるかどうかを示す。そうすることで、正しいアプリケーションがインストールされていることを確認し、アカウントアプリケーション１１３になりすましたアプリケーションを提供するサードパーティによる試みを阻止することで、セキュリティが強化される。後者の場合、サードパーティのアプリケーションは、ＡＰＩへの入力として提供されるＵＲＬに登録されないため、マスカレードの試みは阻止され得る。そのような例では、ＡＰＩが無効な応答を返した場合、ＵＲＬ１２５にアクセスすると、ＯＳ１１２は、アカウントアプリケーション１１３を登録するエンティティに関連付けられたウェブサイト（例えば、金融機関のウェブサイトおよび／またはアカウントアプリケーション１１３をダウンロードし得るアプリケーションストア）に向けられたウェブブラウザを起動し得る。

【0019】

次に、アプリケーション１１４－１および／またはＯＳ１１２は、ＵＲＬ１２５にアクセスする、開く、または他の方法でたどり得、それによってアカウントアプリケーション１１３をＯＳ１１２のフォアグラウンドで開き得る。図１Ｃは、アカウントアプリケーション１１３がＵＲＬ１２５へのアクセスに応答して開かれる実施形態を示している。これに応答して、アカウントアプリケーション１１３は、オプションとして、アカウントの認証資格情報を受信し得る。いくつかの実施形態では、アカウントアプリケーション１１３は、ユーザが最後に提供した認証資格情報が閾値（例えば、３０日、６０日など）を超えたかどうかを決定する。例えば、ユーザが７５日間ログイン／パスワードを提供しておらず、閾値が３０日である場合、アカウントアプリケーション１１３は、ユーザがログイン／パスワード、生体認証資格情報などを提供することを要求し得る。加えておよび／または代わりに（また、図２Ａ～図２Ｄを参照してより詳細に説明するように）、アカウントアプリケーション１１３は、オプションで、非接触カードによって生成された暗号化されたデータの検証を事前に開始し得る。

【0020】

次に、アカウントアプリケーション１１３は、モバイルデバイス１１０で実行するためにローカルサーバ１１５を開始し得る。ローカルサーバ１１５は、ＴＣＰ／ＩＰサーバ、ＨＴＴＰサーバ、ハイパーテキスト転送プロトコルセキュア（ＨＴＴＰＳ）サーバ、ストリーミングサーバなど、任意のタイプのサーバであり得る。しかしながら、ローカルアプリケーション（例えば、モバイルデバイス１１０で実行されるアプリケーション）だけがローカルサーバ１１５にアクセスし得る。ＯＳ１１２は、外部ソースから（例えば、ネットワークを介して）ローカルサーバ１１５にアクセスする試みを制限し得る。アカウントアプリケーション１１３は、特定のポート番号でローカルサーバ１１５を開始し得る。アカウントアプリケーション１１３は、ポート番号をランダムに生成する、所定のポート番号を使用するなど、実行可能な任意の選択方式に従ってポートを選択し得る。

【0021】

図１Ｄは、アカウントアプリケーション１１３がＵＲＬ１２６を生成する実施形態を示している。ＵＲＬ１２６は、アプリケーション１１４－１に向けられ得、ローカルサーバ１１５のポート番号を含み得る。例えば、ＵＲＬ１２６は「ｍｅｒｃｈａｎｔａｐｐ：／／？ｐｏｒｔ＝２０８０」であり、ここで、「ｍｅｒｃｈａｎｔａｐｐ：／／」部分は、アプリケーション１１４－１に向けられ、「ｐｏｒｔ＝２０８０」部分は、ローカルサーバ１１５がポート２０８０で開いていることを示す。アカウントアプリケーション１１３は、ＵＲＬ１２５で指定されたアプリケーション１１４－１の識別子に基づいて、アプリケーション１１４－１に向けられたＵＲＬ１２６の部分を決定する。いくつかの実施形態では、ＵＲＬ１２５と同様に、アカウントアプリケーション１１３は、ＵＲＬ１２６にアクセスする前に、ＵＲＬ１２６が有効であるかどうかを決定するために、ＯＳ１１２にＡＰＩ呼び出しを行う。より一般的には、ＵＲＬ１２６は、選択されたポートでローカルサーバ１１５への接続を確立するのに十分な任意のパラメータを備え得る。いくつかの実施形態では、アカウントアプリケーション１１３は、例えば、暗号鍵または公開鍵を使用して、ポート番号またはＵＲＬ１２６の任意の追加パラメータを暗号化し得る。そのような実施形態では、アプリケーション１１４－１は、例えば、対応する復号鍵、例えば、秘密鍵を使用して、ポート番号および／または追加のパラメータを復号し得る。さらに、アプリケーション間で交換される任意のＵＲＬパラメータは、セキュリティを強化するために暗号化され得る。

【0022】

さらに、アカウントアプリケーション１１３は、ローカルサーバ１１５および／またはアカウントアプリケーション１１３をバックグラウンドタスクとしてＯＳ１１２に登録し得る。そうすることで、ローカルサーバ１１５および／またはアカウントアプリケーション１１３が、ＯＳ１１２のバックグラウンドで実行し続けることができる一方で、他のアプリケーションは、ＯＳ１１２のフォアグラウンドで実行される。ローカルサーバ１１５は開始されているが、いくつかの実施形態では、アカウントアプリケーション１１３は、ＵＲＬ１２６を生成した後にローカルサーバ１１５を開始し得る。

【0023】

図１Ｅは、アカウントアプリケーション１１３および／またはＯＳ１１２がアプリケーション１１４－１を開くためにＵＲＬ１２６を開いた一方で、ローカルサーバ１１５および／またはアカウントアプリケーション１１３がＯＳ１１２のバックグラウンドで実行し続けている実施形態を示している。ＵＲＬ１２６の受信に応答して、アプリケーション１１４－１は、ＵＲＬ１２６のパラメータとして指定されたローカルサーバ１１５のポート番号を識別し得る。述べたように、ＵＲＬ１２６が暗号化されたデータを含む場合、アプリケーション１１４－１は、ＵＲＬ１２６の暗号化されたポート番号（または任意の他の関連パラメータ）を復号し得る。次いで、アプリケーション１１４－１は、指定されたポート、例えば、ローカルループバックＩＰアドレス（例えば、ＩＰｖ４の場合１２７．０．０．１、ＩＰｖ６の場合：：１など）、「ｌｏｃａｌｈｏｓｔ」ホスト名、またはその他の事前定義されたローカルＩＰアドレスでローカルサーバ１１５との接続を確立するように要求し得る。接続は、ローカルサーバ１１５によってサポートされるプロトコルを使用して確立され得る（例えば、ＴＣＰ／ＩＰ接続確立など）。いくつかの実施形態では、アプリケーション１１４－１は、ローカルサーバ１１５－１への接続要求の一部として、トークンおよび／またはデジタル証明書（または署名）を提供する。ローカルサーバ１１５は、トークンが有効および／または予想されるかどうかを決定し得る（例えば、トークンは、ＵＲＬ１２５のパラメータとして受信されたトークンと一致し得るアプリケーション１１４－１を識別する）。同様に、ローカルサーバ１１５は、アプリケーション１１４－１に関連付けられた公開鍵を使用して証明書を検証し得る。トークンおよび／または証明書が有効である場合、ローカルサーバ１１５は、アプリケーション１１４－１との接続を確立し得る。そうでない場合、ローカルサーバ１１５は、接続要求を拒否し得る。

【0024】

図１Ｅは、アプリケーション１１４－１とローカルサーバ１１５との間の接続が確立されている（ローカルサーバ１１５がＯＳ１１２のバックグラウンドタスクとして実行し続ける）実施形態を示している。示されるように、アカウントアプリケーション１１３は、データ１１７を含み得る。データ１１７は、デバイス１１０にローカルに格納された任意のタイプのデータであり得る。データ１１７は、アカウントアプリケーション１１３によって受信されるリモートで格納されたデータを含み得る。例えば、データ１１７は、支払いカード番号、有効期限、ＣＶＶ、アドレス、名、姓、電子メールアドレス、電話番号、またはアカウントアプリケーション１１３を有するアカウントの他の任意の属性を含み得る。有利には、ローカルサーバ１１５は、ローカルサーバ１１５がＯＳ１１２のバックグラウンドで実行され、アプリケーション１１４－１がＯＳ１１２のフォアグラウンドで実行されている間に、データ１１７をアプリケーション１１４－１に提供し得る。いくつかの実施形態では、ローカルサーバ１１５は、データ１１７を暗号化し得る。そのような実施形態では、アプリケーション１１４－１は、受信時にデータ１１７を復号し得る。

【0025】

図１Ｆは、アプリケーション１１４－１がローカルサーバ１１５からデータ１１７を受信した実施形態を示している。述べたように、いくつかの実施形態では、アプリケーション１１４－１は、暗号化されている場合、データ１１７を復号し得る。アプリケーション１１４－１は、データ１１７を識別し、データ１１７がユーザおよび／または関連するアカウントの１つまたは複数の属性を含むと決定し得る。次に、アプリケーション１１４－１は、データ１１７を１つまたは複数のフォームフィールドに自動入力し、ユーザがローカルサーバ１１５から安全に受信したデータを使用してチェックアウトを完了できるようにし得る。述べたように、そうすることで、データ１１７を同じデバイス１１０のアプリケーション間で安全に転送できる。さらに、最小限の要件セット（例えば、ＡＰＩ、最小限のＳＤＫなど）のみを必要とすることにより、アプリケーション１１４－１は、ローカルサーバ１１５から任意の量のデータを受信できる。そうでなければ、アプリケーション１１４－１のサイズは、開示された機能をサポートするためにはるかに大きくなる。さらに、本明細書で開示される実施形態は、アプリケーションが異なる開発者に登録されていても、アプリケーション１１４－１および１１３がデータを交換することを可能にする。

【0026】

図２Ａは、開示された実施形態と一致する例示的なシステム２００の概略図を示している。示されるように、システム２００は、１つまたは複数の非接触カード２０１、モバイルコンピューティングデバイス１１０のうちの１つまたは複数、および認証サーバ２２０を含む。非接触カード２０１は、クレジットカード、デビットカード、ＡＴＭカード、ギフトカードなどの任意のタイプの支払いカードを代表するものである。非接触カード２０１は、ＮＦＣ、ＥＭＶ規格、または無線通信における他の短距離プロトコルを介してコンピューティングデバイス１１０と通信するように構成された、無線周波数識別（ＲＦＩＤ）チップなどの１つまたは複数の通信インターフェース２０９を備え得る。例示的な通信プロトコルとしてＮＦＣが使用されるが、本開示は、ＥＭＶ規格、ブルートゥース（登録商標）、および／またはＷｉ－Ｆｉなどの他のタイプの通信にも同様に適用可能である。認証サーバ２２０は、サーバ、ワークステーション、計算クラスタ、クラウドコンピューティングプラットフォーム、仮想化コンピューティングシステムなどの任意のタイプのコンピューティングデバイスを代表するものである。

【0027】

示されるように、非接触カードのメモリ２０２は、アプレット２０３、カウンタ２０４、秘密鍵２０５、多様化された鍵２０６、および一意の顧客識別子（ＩＤ）２０７を含む。アプレット２０３は、本明細書で説明する動作を実行するように構成された実行可能コードである。カウンタ２０４、秘密鍵２０５、多様化された鍵２０６、および顧客ＩＤ２０７は、以下でより詳細に説明するように、システム２００においてセキュリティを提供するために使用される。

【0028】

述べたように、非接触カード２０１は、ローカルサーバ１１５およびモバイルデバイス１１０のセキュリティを強化するために使用され得る。例えば、デバイス１１０のユーザは、アカウントアプリケーション１１３からのデータをアプリケーション１１４－１で使用することを望み得る。したがって、図２Ａは、アカウントアプリケーション１１４－１が生成し、アカウントアプリケーション１１３に向けられたＵＲＬ１２５にアクセスした実施形態を示している。次いで、ＯＳ１１２は、アカウントアプリケーション１１３を開き得、それは、ユーザのアカウントの認証資格情報を受信し得る。次に、アカウントアプリケーション１１３は、非接触カード２０１をデバイス１１０にタップするようにユーザに指示し得る。一般に、非接触カード２０１がデバイス１１０の通信インターフェース２１８（例えば、カードリーダ／ライタ）の通信範囲内にもたらされると、非接触カード２０１のアプレット２０３は、非接触カード２０１をアクティブ化するために必要な認証プロセスの一部として暗号化されたデータを生成し得る。非接触カード２０１とモバイルデバイス１１０との間のＮＦＣデータ転送を可能にするために、アカウントアプリケーション１１３は、非接触カード２０１がモバイルデバイス１１０の通信インターフェース２１８に十分に近いときに、非接触カード２０１と通信し得る。通信インターフェース２１８は、非接触カード２０１の通信インターフェース２０９から読み取る、および／またはそれと通信するように構成され得る（例えば、ＮＦＣ、ブルートゥース（登録商標）、ＲＦＩＤなどを介して）。したがって、例示的な通信インターフェース２１８は、ＮＦＣ通信モジュール、ブルートゥース（登録商標）通信モジュール、および／またはＲＦＩＤ通信モジュールを含む。

【0029】

述べたように、システム１００は、本明細書では鍵多様化技術と呼ばれ得るデータを保護するために鍵多様化を実施するように構成される。一般に、サーバ２２０（または他のコンピューティングデバイス）および非接触カード２０１は、同じ秘密鍵２０５（マスター鍵またはマスター対称鍵とも呼ばれる）がプロビジョニングされ得る。より具体的には、各非接触カード２０１は、サーバ２２０内に対応するペアを有する（またはサーバ２２０によって管理される）一意の秘密鍵２０５でプログラムされる。例えば、非接触カード２０１が製造されるとき、一意の秘密鍵２０５が非接触カード２０１のメモリ２０２に格納され得る。同様に、一意の秘密鍵２０５は、サーバ２２０のアカウントデータ２２４内の非接触カード２０１に関連付けられた顧客のレコード（またはプロファイル）に格納され得る（および／またはハードウェアセキュリティモジュール（ＨＳＭ）２２５などの他の安全な場所に格納される）。秘密鍵２０５は、非接触カード２０１およびサーバ２２０以外のすべてのパーティから秘密に保たれ得、それによってシステム１００のセキュリティを強化し得る。いくつかの実施形態では、非接触カード２０１のアプレット２０３は、秘密鍵２０５およびデータを暗号化アルゴリズムへの入力として使用して、データ（例えば、顧客ＩＤ２０７）を暗号化および／または復号し得る。例えば、顧客ＩＤ２０７を秘密鍵２０５で暗号化すると、暗号化された顧客ＩＤが得られ得る。同様に、認証サーバ２２０は、対応する秘密鍵２０５を使用して、非接触カード２０１に関連付けられたデータを暗号化および／または復号し得る。

【0030】

いくつかの実施形態では、非接触カード２０１およびサーバ２２０のカウンタ２０４および／または秘密鍵２０５をカウンタ２０４と共に使用して、鍵多様化を使用してセキュリティを強化し得る。カウンタ２０４は、所与の非接触カード２０１とサーバ２２０との間で同期される値を備える。カウンタ値２０４は、非接触カード２０１とサーバ２２０（および／または非接触カード２０１とモバイルデバイス１１０）の間でデータが交換されるたびに変化する数を備え得る。データを（例えば、サーバ２２０および／またはモバイルデバイス１１０に）送信する準備をするとき、非接触カード２０１のアプレット２０３は、カウンタ値２０４をインクリメントし得る。次いで、非接触カード２０１は、秘密鍵２０５およびカウンタ値２０４を暗号化アルゴリズムへの入力として提供し得、これは、多様化された鍵２０６を出力として生成し得る。暗号化アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）アルゴリズム、暗号ベースのメッセージ認証コード（ＣＭＡＣ）アルゴリズムなどを含み得る。暗号化アルゴリズムの非限定的な例は、３ＤＥＳまたはＡＥＳ１２８などの対称暗号化アルゴリズム、ＨＭＡＣ－ＳＨＡ－２５６などの対称ＨＭＡＣアルゴリズム、ＡＥＳ－ＣＭＡＣなどの対称ＣＭＡＣアルゴリズムを含み得る。鍵多様化技術の例は、２０１８年１１月２９日に出願された米国特許出願第１６／２０５，１１９号に詳細に記載されている。前述の特許出願は、参照によりその全体が本明細書に援用される。

【0031】

鍵多様化の例を続けると、非接触カード２０１は、多様化された鍵２０６およびデータを暗号化アルゴリズムへの入力として使用して、データ（例えば、顧客ＩＤ２０７および／または任意の他のデータ）を暗号化し得る。例えば、顧客ＩＤ２０７を多様化された鍵２０６で暗号化すると、暗号化された顧客ＩＤ２０８が得られ得る。生成されると、アプレット２０３は、暗号化された顧客ＩＤ２０８を、例えば、ＮＦＣを介してモバイルデバイス１１０に送信し得る。次に、アカウントアプリケーション１１３は、ネットワーク２３０を介して、暗号化された顧客ＩＤ２０８を認証サーバ２２０に送信し得る。

【0032】

次に、認証アプリケーション２２３は、暗号化されたデータの認証を試み得る。例えば、認証アプリケーション２２３は、サーバ２２０によって格納された秘密鍵２０５のコピーを使用して、暗号化された顧客ＩＤ２０８を復号しようと試み得る。他の例では、認証アプリケーション２２３は、秘密鍵２０５およびカウンタ値２０４を暗号化アルゴリズムへの入力として提供し得、これは、多様化された鍵２０６を出力として生成し得る。結果として生じる多様化された鍵２０６は、非接触カード２０１の多様化された鍵２０６に対応し得、暗号化された顧客ＩＤ２０８を復号するために使用し得る。したがって、認証アプリケーション２２３は、暗号化されたデータを正常に復号し得、それによって暗号化された顧客ＩＤ２０８を検証し得る。例えば、述べたように、顧客ＩＤ２０７を使用して、暗号化された顧客ＩＤ２０８を生成し得る。このような例では、認証アプリケーション２２３は、認証サーバ２２０の秘密鍵２０５を使用して、暗号化された顧客ＩＤ２０８を復号し得る。復号の結果、アカウントデータ２２４内のアカウントに関連付けられた顧客ＩＤ２０７が得られる場合、認証アプリケーション２２３は、暗号化された顧客ＩＤ２０８を検証する。さらに、認証アプリケーション２２３は、ＶＡＮジェネレータ２２６に、顧客ＩＤ２０７に対応するアカウントの仮想アカウント番号、有効期限、およびＣＶＶを生成するように指示し得る。次に、ＶＡＮジェネレータ２２６は、生成されたＶＡＮ、有効期限、およびＣＶＶの指示を、アカウントデータ２２４内のアカウントに関連付けられたレコードに格納し得る。仮想アカウント番号は、乱数発生器または他のランダム化機能を使用して生成され得る一時的な（例えば、１回限りの使用の）番号である。いくつかの実施形態では、ＶＡＮは、暗号化された顧客ＩＤ２０８を生成するためにデバイス１１０にタップされた非接触カード２０１にリンクされ得る。他の実施形態では、ユーザがアカウントアプリケーション１１３で有効なアカウント資格情報を使用して自分のアカウントを認証した場合、ＶＡＮは、認証されたアカウントに関連付けられた他の非接触カード２０１にリンクされ得る（例えば、認証されたアカウント所有者が２枚以上のカードを持っており、第１のカード２０１をデバイス１１０にタップして、第２のカードにリンクされたＶＡＮを生成する）。２０１にリンクされ、第１のカード２０１をデバイス１１０にタップして、第２のカード２０１にリンクされるＶＡＮを生成する）。実際のアカウント番号（例えば、非接触カード２０１に印刷されたアカウント番号）ではなくＶＡＮを使用することにより、実際のアカウント番号の安全性が保たれるという利点がある。

【0033】

認証アプリケーション２２３が、暗号化された顧客ＩＤ２０８を復号して期待される結果（例えば、非接触カード２０１に関連付けられたアカウントの顧客ＩＤ２０７）を得ることができない場合、認証アプリケーション２２３は、暗号化された顧客ＩＤ２０８を検証せず、ＶＡＮジェネレータ２２６は、ＶＡＮを生成しない。検証に失敗したため、認証アプリケーション２２３は、アカウントアプリケーション１１３にエラーを返し得、これは、ローカルサーバ１１５の開始を控え得る。

【0034】

使用される復号技術に関係なく、認証アプリケーション２２３は、暗号化された顧客ＩＤ２０８を正常に復号し得、それによって暗号化された顧客ＩＤ２０７を検証し得る（例えば、結果の顧客ＩＤ２０８をアカウントデータ２２４に格納された顧客ＩＤと比較することによって、および／または、鍵２０５および／または２０６を使用した復号が成功したという指示に基づいて）。鍵２０５、２０６は、メモリ２２２に格納されているように示されているが、鍵２０５、２０６は、セキュアエレメントおよび／またはＨＳＭ２２５など、他の場所に格納され得る。そのような実施形態では、セキュアエレメントおよび／またはＨＳＭ２２５は、鍵２０５および／または２０６と暗号化関数を使用して、暗号化された顧客ＩＤ２０７を復号し得る。同様に、セキュアエレメントおよび／またはＨＳＭ２２５は、上述のように秘密鍵２０５およびカウンタ値２０４に基づいて多様化された鍵２０６を生成し得る。同じシステム上でホストされるように示されているが、認証アプリケーション２２３およびＶＡＮジェネレータ２２６は、異なるシステム上でホストされ得る。いくつかの実施形態では、オーケストレーション層（ＯＬ）は、認証アプリケーション２２３による暗号化されたデータの検証、および／またはＶＡＮジェネレータ２２６によるＶＡＮの生成を手配し得る。

【0035】

図２Ｂは、認証アプリケーション２２３が暗号化された顧客ＩＤ２０８を検証する実施形態を示している。示されるように、認証アプリケーション２２３は、検証２１０の指示をアカウントアプリケーション１１３に返し得る。同様に、ＶＡＮジェネレータ２２６は、ＶＡＮ２２７（有効期限およびＣＶＶを含む）をアカウントアプリケーション１１３に送信し得る。いくつかの実施形態では、ＶＡＮ２２７は、検証２１０と共に送信される。他の実施形態では、ＶＡＮ２２７は、検証２１０とは別に送信される。検証２１０および／またはＶＡＮ２２７の受信に基づいて、アカウントアプリケーション１１３は、ローカルサーバ１１５を開始することを決定し得る。いくつかの実施形態では、ＶＡＮ２２７は、ローカルサーバ１１５が開始された後に生成および／または送信される。さらに、アカウントアプリケーション１１３は、アカウントデータ２２４内のアカウントに関連付けられた、名、姓、電話番号、電子メールアドレス、請求先住所、および／または配送先住所など、サーバ２２０から他のデータを受信し得る。

【0036】

図２Ｃは、アカウントアプリケーション１１３がデバイス１１０でローカルサーバ１１５を開始した実施形態を示している。示されるように、ローカルサーバ１１５は、ＶＡＮ２２７を含む。次に、アカウントアプリケーション１１３は、ローカルサーバ１１５のポート番号を含むＵＲＬを生成し得、このＵＲＬは、要求側アプリケーション１１４－１に向けられる。次いで、ＵＲＬは、要求側アプリケーション１１４－１を開き、アプリケーション１１４－１がＯＳ１１２のバックグラウンドで実行されているローカルサーバ１１５との接続を確立することを可能にする。

【0037】

図２Ｄは、他のアプリケーション１１４－１がローカルサーバ１１５との接続を確立した実施形態を示している。示されるように、ローカルサーバ１１５は、ＶＡＮ２２７（有効期限およびＣＶＶを含む）を他のアプリケーション１１４－１に提供し得る。次いで、他のアプリケーション１１４－１は、支払いフォームなど、他のアプリケーション１１４－１で提示されるフォームにＶＡＮ２２７を自動入力し得る。上述のように、ローカルサーバ１１５は、ＶＡＮ２２７に関連付けられた請求先住所、アカウントデータ２２４内のアカウントの請求先住所、アカウントデータ２２４からの配送先住所、アカウント所有者の名前など、他のアカウント関連の詳細をさらに提供し得る。そうすることで、他のアプリケーション１１４－１は、関連データを１つまたは複数のフォームフィールドに自動入力して、チェックアウトプロセス（または他のアプリケーション１１４－１の他のプロセスまたはワークフロー）の少なくとも一部を自動化できる。より一般的には、ローカルサーバ１１５を含むアカウントアプリケーション１１３は、モバイルオペレーティングシステム１１２内の他のアプリケーションにアクセス可能なアプリケーションベースの販売時点情報管理システムを提供するが、これらのアプリケーションは、ＯＳ１１２内の異なるエンティティに登録され得る。

【0038】

図３Ａは、モバイルオペレーティングシステム内のアプリケーション間の通信を可能にする例示的な実施形態を示す概略図３００である。示されるように、図３Ａは、例示的なアプリケーション１１４を実行するモバイルデバイス１１０を含む。例えば、アプリケーション１１４は、ユーザが注文を出し、支払情報または注文を提供することを可能にするアプリケーションであり得る。示されるように、アプリケーション１１４のグラフィカルユーザインターフェース（ＧＵＩ）は、フィールド３０１～３０５を有する支払いフォームを含み、フィールド３０１は、名前フィールド、フィールド３０２は、アカウント番号フィールド、フィールド３０３は、有効期限フィールド、フィールド３０４は、ＣＶＶフィールド、フィールド３０５は、アドレスフィールドである。示されるように、アプリケーション１１４は、アカウントアプリケーション１１３などの銀行アプリケーションからの仮想アカウント番号を使用してチェックアウトを完了するために、通知３０９を選択することを指定する通知３０９を出力し得る。

【0039】

図３Ｂは、ユーザが通知３０９を選択した実施形態を示す概略図３１０である。そうすることで、アプリケーション１１４は、アカウントアプリケーション１１３へのＵＲＬ１２５を生成し得、ＵＲＬ１２５は、アプリケーション１１４の識別子をパラメータとして含む。開かれると、ＵＲＬ１２５により、アカウントアプリケーション１１３がＯＳ１１２のフォアグラウンドで開かれる。図３Ｂに示されるように、アカウントアプリケーション１１３は、ユーザに、認証資格情報（図示せず）を提供し、非接触カード２０１をモバイルデバイス１１０にタップして認証を進めることを指定する通知３０６を出力するように指示し得る。非接触カード２０１がモバイルデバイス１１０にタップされると、アカウントアプリケーション１１３は、通信インターフェース２１８を介して非接触カード２０１に指示を送信し、前述のように暗号化されたデータ（例えば、暗号化された顧客ＩＤ２０８）を生成し、暗号化されたデータをアカウントアプリケーション１１３に送信する。アカウントアプリケーション１１３は、受信すると、暗号化されたデータをサーバ２２０に送信し得、そこで認証アプリケーション２２３は、上述のように鍵多様化を使用して暗号化されたデータを検証する。次に、認証アプリケーション２２３は、検証の指示をアカウントアプリケーション１１３に送信し得る。さらに、暗号化されたデータが検証された場合、認証アプリケーション２２３は、ＶＡＮジェネレータ２２６に、ＶＡＮ、ＶＡＮの有効期限、およびＶＡＮのアカウント番号を生成するように指示し得る。次に、ＶＡＮジェネレータ２２６は、ＶＡＮ、有効期限、およびＣＶＶをアカウントアプリケーション１１３に送信し得る。さらに、サーバ２２０は、アカウント所有者名、請求先住所、配送先住所、電話番号、電子メールアドレスなどの追加データをアカウントアプリケーション１１３に送信し得る。

【0040】

アカウントアプリケーション１１３が、サーバ２２０が暗号化されたデータを検証したことを指定する指示を受信すると、アカウントアプリケーション１１３は、デバイス１１０でローカルサーバ１１５を開始し得る。次に、アカウントアプリケーション１１３は、要求側アプリケーション１１４に向けられたＵＲＬ１２６を生成し得、ＵＲＬ１２６のパラメータは、ローカルサーバ１１５のポート番号を含む。次に、アプリケーション１１４は、上述のようにローカルサーバ１１５に接続し、例えば、名前、アドレス、ＶＡＮ、有効期限、およびＣＶＶなどの関連データを要求し得る。

【0041】

図３Ｃは、アプリケーション１１４がローカルサーバ１１５から要求されたデータを受信した実施形態を示す概略図３２０である。アプリケーション１１４は、アプリケーション１１４がデータを要求および／または受信し、受信したデータを解析できるようにするＳＤＫまたはＡＰＩを含み得る。示されるように、アプリケーション１１４は、ユーザの名前を名前フィールド３０１に自動入力し、仮想アカウント番号をアカウント番号フィールド３０２に自動入力し、有効期限を有効期限フィールド３０３に自動入力し、ＣＶＶをＣＶＶフィールド３０４に自動入力し、アドレスをアドレスフィールド３０５に自動入力し得る。その後、ユーザはボタン３１１を使用して購入を完了し得る。そうすることで、購入を完了し得る。さらに、フィールド３０１～３０５に入力されたデータは、アプリケーション１１４に関連付けられたユーザプロファイルに格納され得る。

【0042】

開示された実施形態の操作は、以下の図を参照してさらに説明され得る。いくつかの図は、論理フローを含み得る。本明細書に提示されるそのような図は、特定の論理フローを含み得るが、論理フローは、本明細書に記載されるような一般的な機能をどのように実施できるかの例を提供するに過ぎないことが理解され得る。さらに、所与の論理フローは、特に明記しない限り、必ずしも提示された順序で実行される必要はない。さらに、所与の論理フローは、ハードウェア要素、プロセッサによって実行されるソフトウェア要素、またはそれらの任意の組み合わせによって実施され得る。この文脈において、実施形態は、限定されない。

【0043】

図４は、論理フロー４００の一実施形態を示している。論理フロー４００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを表し得る。例えば、論理フロー４００は、モバイルオペレーティングシステムにおいてアプリケーションベースの販売時点情報管理システムを提供するための動作のいくつかまたはすべてを含み得る。実施形態は、この文脈に限定されない。

【0044】

示されるように、論理フロー４００は、デバイス１１０がモバイルＯＳ１１２のフォアグラウンドで第１のアプリケーションを出力するブロック４０５で開始する。例えば、第１のアプリケーションは、業者によって提供されるアプリケーションであり得るアプリケーション１１４－１であり得る。ブロック４１０で、第１のアプリケーションは、第２のアプリケーションからデータを受信することを指定する指示を受信し得る。第２のアプリケーションは、アカウントアプリケーション１１３であり得る。例えば、業者アプリケーションを使用して食料品を注文しようとしている間、ユーザは、アカウントアプリケーション１１３からの仮想アカウント番号を使用して食料品の代金を支払うことを指定し得る。ブロック４１５で、第１のアプリケーションは、第２のアプリケーションに向けられた第１のＵＲＬを生成する。第１のＵＲＬは、パラメータとして第１のアプリケーションの一意の識別子を含み得る。

【0045】

ブロック４２０で、ＯＳ１１２は、第１のＵＲＬにアクセスすることを許可し、それによって、ＯＳ１１２のフォアグラウンドで第２のアプリケーション（例えば、アカウントアプリケーション１１３）を開く。ブロック４２５で、第２のアプリケーションは、非接触カード２０１からアカウントの認証資格情報および／または暗号化されたデータを受信し得る。例えば、ユーザは、生体認証資格情報を提供し、非接触カード２０１をデバイス１１０にタップし得、これにより、カード２０１は、暗号化されたデータを生成および送信し得る。次いで、第２のアプリケーションは、暗号化されたデータを認証サーバ２２０に送信し得る。暗号化されたデータが検証されると、サーバ２２０は、アカウントのＶＡＮ、有効期限、およびＣＶＶを生成し得る。ブロック４３０で、第２のアプリケーションは、ＶＡＮ、有効期限、ＣＶＶ、および暗号化されたデータの検証をサーバ２２０から受信する。ブロック４３５で、第２のアプリケーションは、指定されたポートでモバイルデバイス１１０にローカルサーバ１１５を作成する。

【0046】

ブロック４４０で、第２のアプリケーションは、第２のＵＲＬを生成する。第２のＵＲＬは、第１のアプリケーションに向けられ得る。第２のＵＲＬのパラメータは、ローカルサーバ１１５のポート番号を備え得る。ブロック４４５で、第２のアプリケーションは、ローカルサーバ１１５および／または第２のアプリケーションをバックグラウンドタスクとしてＯＳ１１２に登録し、それによって、ローカルサーバ１１５および／または第２のアプリケーションがＯＳ１１２のバックグラウンドでしばらくの間実行できるようにする。いくつかの実施形態では、第２のアプリケーションは、第２のＵＲＬのパラメータを暗号化する。ブロック４５０で、第２のＵＲＬにアクセスして、ＯＳ１１２のフォアグラウンドで第１のアプリケーションを開く一方、ローカルサーバ１１５および／または第２のアプリケーションは、ＯＳ１１２のバックグラウンドで実行し続ける。第１のアプリケーションは、第２のＵＲＬのパラメータを復号し得る（暗号化されている場合）。

【0047】

ブロック４５５で、第１のアプリケーションは、ローカルサーバ１１５との接続を確立する。ブロック４６０で、第１のアプリケーションは、ＶＡＮ、有効期限、およびＣＶＶを備えるデータを要求し、ローカルサーバ１１５から受信する。暗号化されている場合、第１のアプリケーションは、受信したＶＡＮ、有効期限、およびＣＶＶを復号し得る。ブロック４６５で、第１のアプリケーションは、受信したデータを処理する。例えば、アプリケーション１１４は、ＶＡＮ、有効期限、ＣＶＶ、住所情報、名、および姓を支払いフォームに自動記入し得る。次に、ユーザは、業者アプリケーション１１４で自動入力された支払い情報を使用して食料品の購入を完了し得る。

【0048】

図５は、論理フロー５００の一実施形態を示している。論理フロー５００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを表し得る。例えば、論理フロー５００は、モバイルオペレーティングシステムにおいてアプリケーションベースの販売時点情報管理システムを提供するための動作のいくつかまたはすべてを含み得る。実施形態は、この文脈に限定されない。

【0049】

示されるように、論理フロー５００は、ブロック５０５で開始し、ユーザは、非接触カード２０１をモバイルデバイス１１０の通信範囲内に持ち込み（例えば、タップジェスチャを使用する）、非接触カード２０１に暗号化されたデータ（例えば、暗号化された顧客ＩＤ２０８）を生成させて送信させる。ブロック５１０で、非接触カード２０１のアプレット２０３は、非接触カードのメモリ２０２に格納されたカウンタ値２０４およびマスター鍵２０５を暗号化アルゴリズムを使用して暗号化することにより、多様化された鍵２０６を生成する。いくつかの実施形態では、アプレット２０３は、暗号化の前にカウンタ２０４をインクリメントし得る。ブロック５１５で、非接触カード２０１は、多様化された鍵２０６および暗号化アルゴリズムを使用してデータを暗号化し（例えば、顧客識別子２０７）、暗号化されたデータ（例えば、暗号化された顧客ＩＤ２０８）を生成する。

【0050】

ブロック５２０で、非接触カード２０１は、例えば、ＮＦＣを使用して、暗号化されたデータをモバイルデバイス１１０のアカウントアプリケーション１１３に送信し得る。ブロック５２５で、モバイルデバイス１１０のアカウントアプリケーション１１３は、非接触カード２０１から受信したデータをサーバ２２０の認証アプリケーション２２３に送信し得る。ブロック５３０で、サーバ２２０の認証アプリケーション２２３は、秘密鍵２０５およびカウンタ値２０４を暗号化アルゴリズムへの入力として使用して、多様化された鍵２０６を生成し得る。一実施形態では、認証アプリケーション２２３は、サーバ２２０のカウンタ値２０４をインクリメントして、非接触カード２０１のメモリ内のカウンタ値２０４と同期させる。

【0051】

ブロック５３５で、認証アプリケーション２２３は、多様化された鍵２０６を使用して、モバイルデバイス１１０を介して非接触カード２０１から受信した暗号化された顧客ＩＤ２０８を復号する。そうすることで、少なくとも顧客ＩＤ２０７が得られ得る。顧客ＩＤ２０７を得ることによって、認証アプリケーション２２３は、ブロック５４０で非接触カード２０１から受信したデータを検証し得る。例えば、認証アプリケーション２２３は、顧客ＩＤ２０７をアカウントデータ２２４内の関連するアカウントの顧客識別子と比較し、一致に基づいてデータを検証し得る。ブロック５４５で、ＶＡＮジェネレータ２２６は、ブロック５４０での暗号化されたデータの検証に基づいて、ＶＡＮ、有効期限、およびＣＶＶを生成する。

【0052】

ブロック５５０で、サーバ２２０は、ＶＡＮ、有効期限、ＣＶＶ、および暗号化されたデータが検証されたことを指定するアカウントアプリケーション１１３への指示を送信し得る。いくつかの実施形態では、検証の指示は、送信されない。そのような実施形態では、ＶＡＮ、有効期限、およびＣＶＶ（および／または任意の他のアカウント関連データ）の送信は、暗号化されたデータが検証されたことを示すものとして機能する。ブロック５５５で、アカウントアプリケーション１１３は、ローカルサーバ１１５を開始し得る。そうすることにより、ローカルサーバ１１５は、例えば、ＶＡＮおよび関連データを提供して他のアプリケーションでの購入を完了することにより、モバイルデバイス１１０で実行する他のアプリケーションに対する販売時点情報管理アプリケーションとして機能できる。

【0053】

図６Ａは、クレジットカード、デビットカード、および／またはギフトカードなどの支払いカードを備え得る非接触カード２０１を示している。示されるように、非接触カード２０１は、カード２０１の前面または背面に表示されるサービスプロバイダ６０２によって発行され得る。いくつかの例では、非接触カード２０１は、支払いカードとは関係がなく、識別カードを備え得るが、これに限定されない。いくつかの例では、支払いカードは、デュアルインターフェース非接触支払いカードを備え得る。非接触カード２０１は、プラスチック、金属、および他の材料で構成される単一層または１つまたは複数の積層層を含み得る基板６１０を備え得る。例示的な基板材料は、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料を含む。いくつかの例では、非接触カード２０１は、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ－１フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カードは、ＩＳＯ／ＩＥＣ１４４４３規格に準拠し得る。しかしながら、本開示に係る非接触カード２０１は、異なる特性を有し得、本開示は、支払いカードに非接触カードを実施する必要がないことを理解されたい。

【0054】

非接触カード２０１は、カードの前面および／または背面に表示される識別情報６１５、および接触パッド６２０も含み得る。接触パッド６２０は、モバイルデバイス１１０、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他の通信デバイスとの接触を確立するように構成され得る。非接触カード２０１は、処理回路、アンテナおよび図６Ａに示されていない他のコンポーネントも含み得る。これらのコンポーネントは、接触パッド６２０の背後または基板６１０上の他の場所に配置され得る。非接触カード２０１はまた、カードの背面に位置し得る磁気ストリップまたはテープを含み得る（図６Ａには示されていない）。

【0055】

図６Ｂに示されるように、非接触カード２０１の接触パッド６２０は、マイクロプロセッサ６３０およびメモリ２０２を含む、情報を格納および処理するための処理回路６２５を含み得る。処理回路６２５は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。

【0056】

メモリ２０２は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード／ライトメモリ、例えば、ＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭであり得、非接触カード２０１は、これらのメモリの１つまたは複数を含み得る。リードオンリーメモリは、工場出荷時に読み取り専用または１回限りのプログラムが可能であり得る。１回限りのプログラムにより、一度書き込んで何度も読み取ることができる。ライトワンス／リードマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムされ得る。メモリは、一度プログラムされると、書き換えられないかもしれないが、何度も読み取られ得る。リード／ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。リード／ライトメモリは、工場出荷後に何度も読み取られ得る。

【0057】

メモリ２０２は、１つまたは複数のアプレット２０３、カウンタ値２０４、秘密鍵２０５、多様化された鍵２０６、および１つまたは複数の顧客ＩＤ２０７を格納するように構成され得る。１つまたは複数のアプレット２０３は、Ｊａｖａ（登録商標）カードアプレットなど、１つまたは複数の非接触カード上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット２０３は、Ｊａｖａカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。顧客ＩＤ２０７は、非接触カード２０１のユーザに割り当てられた一意の英数字識別子を備え得、識別子は、非接触カードのユーザを他の非接触カードユーザと区別し得る。いくつかの例では、顧客ＩＤ２０７は、顧客とその顧客に割り当てられたアカウントの両方を識別し、さらに顧客のアカウントに関連付けられた非接触カードを識別し得る。いくつかの実施形態では、アプレット２０３は、顧客ＩＤ２０７を暗号化するために鍵２０５および／または２０６を用いて暗号化アルゴリズムへの入力として顧客ＩＤ２０７を使用し得る。同様に、アプレット２０３は、暗号化された顧客ＩＤ２０７をパラメータとして含むＵＲＬを構築し得る。

【0058】

前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示は、それに限定されない。これらの要素は、パッド６２０の外部に、またはそれから完全に分離して、または接触パッド６２０内に位置するプロセッサ６３０およびメモリ２０２要素に加えて、さらなる要素として実施され得ることが理解される。

【0059】

いくつかの例では、非接触カード２０１は、１つまたは複数のアンテナ６５５を備え得る。１つまたは複数のアンテナ６５５は、非接触カード２０１内および接触パッド６２０の処理回路６２５の周りに配置され得る。例えば、１つまたは複数のアンテナ６５５は、処理回路６２５と一体化され得、１つまたは複数のアンテナ６５５は、外部ブースターコイルと共に使用され得る。他の例として、１つまたは複数のアンテナ６５５は、接触パッド６２０および処理回路６２５の外部にあり得る。

【0060】

一実施形態では、非接触カード２０１のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調を切断することによって非接触カード２０１と通信し得る。非接触カード２０１は、１つまたは複数のコンデンサを介して機能的に維持され得る非接触カードの電源接続におけるギャップを使用して、端末から送信されるデータを推測し得る。非接触カード２０１は、非接触カードのコイルまたは負荷変調の負荷を切り替えることにより、通信を返し得る。負荷変調は、干渉によって端末のコイルで検出され得る。より一般的には、アンテナ６５５、処理回路６２５、および／またはメモリ２０２を使用して、非接触カード２０１は、ＮＦＣ、ブルートゥース（登録商標）、および／またはＷｉ－Ｆｉ通信を介して通信するための通信インターフェースを提供する。

【0061】

上で説明したように、非接触カード２０１は、Ｊａｖａカードなどのメモリが限られているスマートカードまたは他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得、１つまたは複数のアプリケーションまたはアプレットは、安全に実行され得る。アプレットは、非接触カードに追加され、様々なモバイルアプリケーションベースの使用事例で多要素認証（ＭＦＡ）用のワンタイムパスワード（ＯＴＰ）を提供し得る。アプレットは、モバイルＮＦＣリーダ（例えば、デバイス１１０の通信インターフェース２１８）などのリーダからの近距離無線データ交換要求などの１つまたは複数の要求に応答し、ＮＤＥＦテキストタグとして符号化された暗号的に安全なＯＴＰ（例えば、暗号化された顧客ＩＤ）を備えるＮＤＥＦメッセージを生成するように構成され得る。

【0062】

図７は、前述のような様々な実施形態を実施するのに適し得るコンピューティングシステム７０２を備える例示的なコンピューティングアーキテクチャ７００の実施形態を示している。様々な実施形態では、コンピューティングアーキテクチャ７００は、電子デバイスを備えるか、またはその一部として実施され得る。いくつかの実施形態では、コンピューティングアーキテクチャ７００は、例えば、システム１００および／または２００の１つまたは複数のコンポーネントを実施するシステムを代表し得る。いくつかの実施形態では、コンピューティングシステム７０２は、例えば、非接触カード２０１、モバイルデバイス１１０、および認証サーバ２２０の代表であり得る。実施形態は、この文脈に限定されない。より一般的には、コンピューティングアーキテクチャ７００は、図１～図６Ｂを参照して本明細書で説明されるすべての論理、アプリケーション、システム、方法、装置、および機能を実施するように構成される。

【0063】

このアプリケーションで使用される用語「システム」および「コンポーネント」および「モジュール」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ７００によって提供される。例えば、コンポーネントは、コンピュータプロセッサ上で実行されるプロセス、コンピュータプロセッサ、ハードディスクドライブ、（光学および／または磁気記憶媒体の）複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および／またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。１つまたは複数のコンポーネントは、プロセスおよび／または実行スレッド内に常駐し得、コンポーネントは、１台のコンピュータにローカライズされ、および／または２台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースを含む。

【0064】

コンピューティングシステム７０２は、１つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力／出力（Ｉ／Ｏ）コンポーネント、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングシステム７０２による実施に限定されない。

【0065】

図７に示されるように、コンピューティングシステム７０２は、プロセッサ７０４、システムメモリ７０６、およびシステムバス７０８を備える。プロセッサ７０４は、ＡＭＤ（登録商標）Ａｔｈｌｏｎ（登録商標）、Ｄｕｒｏｎ（登録商標）およびＯｐｔｅｒｏｎ（登録商標）プロセッサ、ＡＲＭ（登録商標）アプリケーション、組み込みおよびセキュアプロセッサ、ＩＢＭ（登録商標）およびＭｏｔｏｒｏｌａ（登録商標）ＤｒａｇｏｎＢａｌｌ（登録商標）およびＰｏｗｅｒＰＣ（登録商標）プロセッサ、ＩＢＭおよびＳｏｎｙ（登録商標）Ｃｅｌｌプロセッサ、Ｉｎｔｅｌ（登録商標）Ｃｅｌｅｒｏｎ（登録商標）、Ｃｏｒｅ（登録商標）、Ｃｏｒｅ（２）Ｄｕｏ（登録商標）、Ｉｔａｎｉｕｍ（登録商標）、Ｐｅｎｔｉｕｍ（登録商標）、Ｘｅｏｎ（登録商標）、およびＸＳｃａｌｅ（登録商標）プロセッサおよび類似のプロセッサを含むがこれらに限定されない、様々な市販のコンピュータプロセッサのいずれかであり得る。デュアルマイクロプロセッサ、マルチコアプロセッサ、およびその他のマルチプロセッサアーキテクチャも、プロセッサ７０４として使用され得る。

【0066】

システムバス７０８は、システムメモリ７０６からプロセッサ７０４を含むがこれらに限定されないシステムコンポーネントにインターフェースを提供する。システムバス７０８は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス（メモリコントローラの有無にかかわらず）、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス７０８に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート（ＡＧＰ）、カードバス、（拡張）業界標準アーキテクチャ（（Ｅ）ＩＳＡ）、マイクロチャネルアーキテクチャ（ＭＣＡ）、ＮｕＢｕｓ、ペリフェラルコンポーネントインターコネクト（拡張）（ＰＣＩ（Ｘ））、ＰＣＩＥｘｐｒｅｓｓ、ＰｅｒｓｏｎａｌＣｏｍｐｕｔｅｒＭｅｍｏｒｙＣａｒｄＩｎｔｅｒｎａｔｉｏｎａｌＡｓｓｏｃｉａｔｉｏｎ（ＰＣＭＣＩＡ）などを含むがこれらに限定されない。

【0067】

システムメモリ７０６は、リードオンリーメモリ（ＲＯＭ）、ランダムアクセスメモリ（ＲＡＭ）、ダイナミックＲＡＭ（ＤＲＡＭ）、ダブルデータレートＤＲＡＭ（ＤＤＲＡＭ）、シンクロナスＤＲＡＭ（ＳＤＲＡＭ）、スタティックＲＡＭ（ＳＲＡＭ）、プログラマブルＲＯＭ（ＰＲＯＭ）、消去可能プログラマブルＲＯＭ（ＥＰＲＯＭ）、電気的消去可能プログラマブルＲＯＭ（ＥＥＰＲＯＭ）、フラッシュメモリ（例えば、１つまたは複数のフラッシュアレイ）、強誘電性ポリマメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマメモリ、シリコン酸化物窒化物酸化物シリコン（ＳＯＮＯＳ）メモリ、磁気または光カード、独立ディスクの冗長アレイ（ＲＡＩＤ）ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス（例えば、ＵＳＢメモリ、ソリッドステートドライブ（ＳＳＤ））、および情報の格納に適したその他のタイプの記憶媒体などの１つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。図７に示される図示の実施形態では、システムメモリ７０６は、不揮発性メモリ７１０および／または揮発性メモリ７１２を含み得る。不揮発性メモリ７１０には、基本入出力システム（ＢＩＯＳ）が格納され得る。

【0068】

コンピューティングシステム７０２は、内部（または外部）ハードディスクドライブ（ＨＤＤ）７１４、リムーバブル磁気ディスク７１８からの読み取りまたはリムーバブル磁気ディスク７１８への書き込みを行う磁気フロッピディスクドライブ（ＦＤＤ）７１６、およびリムーバブル光ディスク７２２（例えば、ＣＤ－ＲＯＭまたはＤＶＤ）からの読み取りまたはリムーバブル光ディスク７２２への書き込みを行う光ディスクドライブ７２０を含む、１つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。ＨＤＤ７１４、ＦＤＤ７１６、および光ディスクドライブ７２０は、それぞれ、ＨＤＤインターフェース７２４、ＦＤＤインターフェース７２６、および光学ドライブインターフェース７２８によってシステムバス７０８に接続され得る。外部ドライブ実施用のＨＤＤインターフェース７２４は、ユニバーサルシリアルバス（ＵＳＢ）およびＩＥＥＥ１３９４インターフェース技術の少なくとも一方または両方を含み得る。コンピューティングシステム７０２は、一般に、図１～図６Ｂを参照して本明細書で説明されるすべての論理、システム、方法、装置、および機能を実施するように構成される。

【0069】

ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ可読命令、コンピュータ実行可能命令などの揮発性および／または不揮発性ストレージを提供する。例えば、多数のプログラムモジュールは、オペレーティングシステム７３０、１つまたは複数のアプリケーションプログラム７３２、他のプログラムモジュール７３４、およびプログラムデータ７３６を含む、ドライブおよびメモリユニット７１０、７１２に格納され得る。一実施形態では、１つまたは複数のアプリケーションプログラム７３２、他のプログラムモジュール７３４、およびプログラムデータ７３６は、例えば、システム１００、２００の様々なアプリケーションおよび／またはコンポーネント、例えば、アプレット２０３、カウンタ２０４、秘密鍵２０５、多様化された鍵２０６、顧客ＩＤ２０７、オペレーティングシステム１１２、アカウントアプリケーション１１３、他のアプリケーション１１４、認証アプリケーション２２３、アカウントデータ２２４、および／または暗号化された顧客ＩＤ２０８を含み得る。

【0070】

ユーザは、１つまたは複数の有線／無線入力デバイス、例えば、キーボード７３８およびマウス７４０などのポインティングデバイスを介して、コンピューティングシステム７０２にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線（ＩＲ）リモートコントロール、無線周波数（ＲＦ）リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン（例えば、容量性、抵抗性など）、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス７０８に結合された入力デバイスインターフェース７４２を介してプロセッサ７０４に接続されることがよくあるが、パラレルポート、ＩＥＥＥ１３９４シリアルポート、ゲームポート、ＵＳＢポート、ＩＲインターフェースなどの他のインターフェースによって接続され得る。

【0071】

モニタ７４４または他のタイプの表示デバイスも、ビデオアダプタ７４６などのインターフェースを介してシステムバス７０８に接続されている。モニタ７４４は、コンピューティングシステム７０２の内部または外部にあり得る。モニタ７４４に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。

【0072】

コンピューティングシステム７０２は、リモートコンピュータ７４８などの１つまたは複数のリモートコンピュータへの有線および／または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ７４８は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピューティングシステム７０２に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、メモリ／ストレージデバイス７５０のみが示されている。示されている論理接続には、ローカルエリアネットワーク（ＬＡＮ）７５２および／またはより大きなネットワーク、例えば、ワイドエリアネットワーク（ＷＡＮ）７５４への有線／無線接続が含まれる。このようなＬＡＮおよびＷＡＮネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。実施形態では、図２のネットワーク２３０は、ＬＡＮ７５２およびＷＡＮ７５４のうちの１つまたは複数である。

【0073】

ＬＡＮネットワーキング環境で使用される場合、コンピューティングシステム７０２は、有線および／または無線通信ネットワークインターフェースまたはアダプタ７５６を介してＬＡＮ７５２に接続される。アダプタ７５６は、アダプタ７５６の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るＬＡＮ７５２への有線および／または無線通信を容易にし得る。

【0074】

ＷＡＮネットワーキング環境で使用される場合、コンピューティングシステム７０２は、モデム７５８を含み得るか、またはＷＡＮ７５４上の通信サーバに接続されるか、またはインターネットを経由するなど、ＷＡＮ７５４上で通信を確立するための他の手段を有する。モデム７５８は、内部または外部であり、有線および／または無線デバイスであり、入力デバイスインターフェース７４２を介してシステムバス７０８に接続する。ネットワーク環境では、コンピューティングシステム７０２に関して示されたプログラムモジュール、またはその一部は、リモートメモリ／ストレージデバイス７５０に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されよう。

【0075】

コンピューティングシステム７０２は、無線通信（例えば、ＩＥＥＥ８０２．１６無線変調技術）で動作可能に配置された無線デバイスなど、ＩＥＥＥ８０２規格ファミリを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともＷｉ－Ｆｉ（または無線フィデリティ）、ＷｉＭａｘ、ブルートゥース（登録商標）ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも２つのデバイス間での単なるアドホック通信であり得る。Ｗｉ－Ｆｉネットワークは、ＩＥＥＥ８０２．１１ｘ（ａ、ｂ、ｇ、ｎなど）と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Ｗｉ－Ｆｉネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク（ＩＥＥＥ８０２．３関連のメディアと機能を使用）に接続したりするために使用し得る。

【0076】

様々な実施形態は、ハードウェア要素、ソフトウェア要素、または両方の組み合わせを使用して実施され得る。ハードウェア要素の例は、プロセッサ、マイクロプロセッサ、回路、回路要素（例えば、トランジスタ、抵抗、コンデンサ、インダクタなど）、集積回路、特定用途向け集積回路（ＡＳＩＣ）、プログラマブルロジックデバイス（ＰＬＤ）、デジタルシグナルプロセッサ（ＤＳＰ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどを含み得る。ソフトウェアの例は、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、マシンプログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、関数、メソッド、プロシージャ、ソフトウェアインターフェース、アプリケーションプログラムインターフェース（ＡＰＩ）、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータコードセグメント、単語、値、記号、またはそれらの任意の組み合わせを含み得る。一実施形態がハードウェア要素および／またはソフトウェア要素を使用して実施されるかどうかの決定は、所望の計算速度、電力レベル、耐熱性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度およびその他の設計または性能の制約などの任意の数の要因に従って変化し得る。

【0077】

少なくとも１つの実施形態の１つまたは複数の態様は、プロセッサ内の様々な論理を表す機械可読媒体に格納された代表的な命令によって実施でき、機械によって読み取られると、機械は、本明細書で説明する技術を実行する論理を製造する。「ＩＰコア」として知られるこのような表現は、有形の機械可読媒体に格納され、論理またはプロセッサを作成する製造機械にロードするために、様々な顧客または製造施設に提供される。いくつかの実施形態は、例えば、機械によって実行された場合に、実施形態に従った方法および／または動作を機械に実行させることができる命令または命令セットを格納することができる機械可読媒体または物品を使用して実施され得る。そのような機械は、例えば、任意の適切な処理プラットフォーム、コンピューティングプラットフォーム、コンピューティングデバイス、処理デバイス、コンピューティングシステム、処理システム、コンピュータ、プロセッサなどを含むことができ、ハードウェアおよび／またはソフトウェアの任意の適切な組み合わせを使用して実施し得る。機械可読媒体または物品は、例えば、任意の適切なタイプのメモリユニット、メモリデバイス、メモリ物品、メモリ媒体、ストレージデバイス、ストレージ物品、ストレージ媒体および／またはストレージユニット、例えば、メモリ、リムーバブルまたは非リムーバブルな媒体、消去可能または消去不可能な媒体、書き込み可能または再書き込み可能な媒体、デジタルまたはアナログ媒体、ハードディスク、フロッピディスク、コンパクトディスクリードオンリーメモリ（ＣＤ－ＲＯＭ）、コンパクトディスクレコーダブル（ＣＤ－Ｒ）、コンパクトディスクリライタブル（ＣＤ－ＲＷ）、光ディスク、磁気メディア、光磁気メディア、リムーバブルメモリカードまたはディスク、各種デジタルバーサタイルディスク（ＤＶＤ）、テープ、カセットなどを含み得る。命令は、ソースコード、コンパイル済みコード、解釈済みコード、実行可能コード、静的コード、動的コード、暗号化コードなどの適切なタイプのコードを含むことができ、任意の適切な高レベル、低レベル、オブジェクト指向、視覚的、コンパイル型および／または解釈型のプログラミング言語を使用して実施され得る。

【0078】

例示的な実施形態の前述の説明は、例示および説明を目的として提示された。網羅的であること、または本開示を開示された正確な形式に限定することを意図していない。この開示に照らして、多くの修正および変更が可能である。本開示の範囲は、この詳細な説明ではなく、添付の請求の範囲によって限定されることが意図されている。本出願の優先権を主張する将来の出願は、開示された主題を異なる方法で主張し得、一般に、本明細書で様々に開示または実証されるように、１つまたは複数の限定の任意のセットを含み得る。

【図1A】