▶ キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーの特許一覧
特表2023-539633電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2023-09-15
(54)【発明の名称】電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用
(51)【国際特許分類】
G06K 19/07 20060101AFI20230908BHJP
G06K 19/077 20060101ALI20230908BHJP
H02J 50/00 20160101ALI20230908BHJP
H02J 7/00 20060101ALI20230908BHJP
【FI】
G06K19/07 090
G06K19/07 040
G06K19/07 150
G06K19/077 112
G06K19/07 230
H02J50/00
H02J7/00 301D
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2023513731
(86)(22)【出願日】2021-08-16
(85)【翻訳文提出日】2023-04-25
(86)【国際出願番号】 US2021046100
(87)【国際公開番号】W WO2022046450
(87)【国際公開日】2022-03-03
(31)【優先権主張番号】17/007,839
(32)【優先日】2020-08-31
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
(71)【出願人】
【識別番号】519111877
【氏名又は名称】キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー
【氏名又は名称原語表記】Capital One Services, LLC
(74)【代理人】
【識別番号】100145403
【弁理士】
【氏名又は名称】山尾 憲人
(74)【代理人】
【識別番号】100135703
【弁理士】
【氏名又は名称】岡部 英隆
(74)【代理人】
【識別番号】100109139
【弁理士】
【氏名又は名称】今井 孝弘
(72)【発明者】
【氏名】キャロル,ウィリアム
(72)【発明者】
【氏名】ルール,ジェフリー
(72)【発明者】
【氏名】オズボーン,ケビン
(72)【発明者】
【氏名】ヘリントン,ダニエル
【テーマコード(参考)】
5G503
【Fターム(参考)】
5G503AA08
5G503BA01
5G503BB01
5G503GB08
(57)【要約】
電力取入ユニットを備えた非接触カードが開示される。電力取入ユニットは、近距離無線通信の電波場から電力を取り入れ、非接触カードのメモリ、プロセッサ、および通信回路に電力を供給するように構成される。いくつかの実施形態では、前記非接触カードはまた、電力供給を平滑化するためのコンデンサまたは充電式バッテリを含み得る。前記非接触型カードは、二次デバイスとの双方向通信を確立し、アプレットを保存および実行するように構成される。いくつかの実施形態では、前記非接触カードは、一次プロフィールおよび二次プロフィールに関連する情報を含む支払いカードである。不正行為により一次プロフィールが無効化された場合、双方向通信を使用して二次プロフィールが有効化され得る。
【選択図】図1
【選択図】図1
【特許請求の範囲】
【請求項1】
プロセッサと、不揮発性メモリと、通信回路と、電力取入ユニットと、を備える非接触カードであって、前記電力取入ユニットは、前記通信回路に電気的に接続され、無線信号から電力を取り入れるように構成され、
前記通信回路は、電力取入ユニットから電力を受け取ると、クライアントデバイスとの双方向通信を確立するように構成される、
非接触カード。
【請求項2】
前記通信回路は、低エネルギー無線信号を生成するように構成されている、請求項1に記載の非接触カード。
【請求項3】
前記プロセッサは、前記通信回路によって生成される信号の範囲を所定の範囲に制限するために、前記通信回路に供給される電力量を制限するように構成される、請求項1に記載の非接触カード。
【請求項4】
視覚ディスプレイをさらに備える、請求項1に記載の非接触カード。
【請求項5】
前記プロセッサは、前記視覚ディスプレイに動作可能に接続され、前記無線信号の強度に基づいて前記視覚ディスプレイに通知を提示させるように構成される、請求項4に記載の非接触カード。
【請求項6】
前記プロセッサは、前記視覚ディスプレイに動作可能に接続され、前記無線信号の強度に基づいて前記視覚ディスプレイに通知を提示させるように構成される、請求項4に記載の非接触カード。
【請求項7】
視覚ディスプレイをさらに備え、前記プロセッサは、信号を受信すると、前記視覚ディスプレイに二次プロフィールに関連付けられた情報を表示させる、請求項6に記載の非接触カード。
【請求項8】
前記メモリは認証トークンを含み、前記プロセッサは、前記クライアント装置から認証トークンを要求する信号を受信すると、前記認証トークンを前記クライアントデバイスに送信するように構成される、請求項1に記載の非接触カード。
【請求項9】
前記電力取入ユニットに電気的に接続された充電式バッテリをさらに備える、請求項1に記載の非接触カード。
【請求項10】
請求項9に記載の非接触カードであって、前記通信回路は、前記電力取入ユニットと前記充電式バッテリの両方によって電力を供給される、非接触カード。
【請求項11】
請求項9に記載の非接触カードであって、前記通信回路は、前記カードが電波の範囲外にあるとき、前記充電式バッテリによって電力を供給される、非接触カード。
【請求項12】
非接触カード通信方法であって、前記方法は、プロセッサ、1つまたは複数のアプレットを含む不揮発性メモリ、通信インターフェース、および電力取入ユニットを含む非接触カードを提供し、
前記電力取入ユニットは、二次デバイスによって生成される近距離無線通信(NFC)フィールドから電力を取り入れるように構成され、
前記通信インターフェースは、無線信号を送受信するように構成され、
前記非接触カードは、二次デバイスによって生成されたNFCフィールドを検出し、
前記二次デバイスは、無線アンテナおよびNFCフィールド発生器を含み、
前記二次デバイスは、サーバと通信し、
前記二次デバイスによって生成されたNFCフィールドから、前記非接触カードによって電力を取り入れ、
前記非接触カードと前記二次デバイスとの間の双方向通信を確立する、
非接触カード通信方法。
【請求項13】
前記不揮発性メモリは一次プロフィールおよび二次プロフィールを含み、前記カードは前記一次プロフィールに関連付けられた情報を削除し、前記二次デバイスから信号を受信すると前記二次プロフィールを有効化する、請求項12に記載の方法。
【請求項14】
前記非接触カードは視覚ディスプレイをさらに含み、前記非接触カードは、前記二次プロフィールを有効化すると、前記二次プロフィールに関連付けられた情報を前記視覚ディスプレイ上に提示する、請求項13に記載の方法。
【請求項15】
前記双方向通信は、低エネルギー無線データ伝送を介して達成される、請求項12に記載の方法。
【請求項16】
前記二次デバイスから前記1つまたは複数のアプレットを受信する前記非接触カードをさらに含む、請求項12に記載の方法。
【請求項17】
前記1つまたは複数のアプレットのうちの少なくとも1つは、場所へのアクセスを可能にする、請求項16に記載の方法。
【請求項18】
前記非接触カードが、フォームを自動入力するように構成された前記二次デバイスに情報を送信するステップをさらに含む、請求項12に記載の方法。
【請求項19】
前記送信された情報に基づいて権限を付与するように構成された前記二次デバイスに前記非接触カードが情報を送信するステップをさらに含む、請求項12に記載の方法。
【請求項20】
データ伝送システムであって、プロセッサ、1つまたは複数のアプレットを含む不揮発性メモリ、通信インターフェース、および電力取入ユニットを含む非接触カードを備え、
前記電力取入ユニットは、モバイルデバイスによって生成された近距離無線通信(NFC)フィールドら電力を取り入れるように構成され、
前記通信インターフェースは、無線信号を送受信するように構成され、
前記非接触カードは、NFCフィールドの強度を検出するように構成され、
モバイルデバイスによって生成されたNFCフィールドが少なくとも所定の強度であることを検出すると、
前記非接触カードは、モバイルデバイスと双方向通信を行うように構成され、
モバイルデバイスは、サーバと通信しており、前記サーバから受信した情報を前記非接触カードに送信するように構成されている、
データ伝送システム。
【発明の詳細な説明】
【技術分野】
【0001】
(関連出願の相互参照)
本出願は、2020年8月31日に出願された米国特許出願第 17/007,839 号に対する優先権を主張し、その開示は参照によりその全体が本明細書に援用される。
本出願は、2020年8月31日に出願された米国特許出願第 17/007,839 号に対する優先権を主張し、その開示は参照によりその全体が本明細書に援用される。
【0002】
(技術分野)
本開示は、無線信号から電力を取り入れ、デバイスとの双方向通信を確立するように構成された非接触カードに関する。
本開示は、無線信号から電力を取り入れ、デバイスとの双方向通信を確立するように構成された非接触カードに関する。
【背景技術】
【0003】
非接触カードを使用した通信は、多くのアプリケーションで有用である。カードを使用して非接触通信を確立するプロセスでは、カードに電源として小さなバッテリを含める必要がある場合や、一方向の通信に制限される場合がある。さらに、ワイヤレスまたは非接触通信のいくつかの形式は、一方向の通信に制限されており、第三者の盗聴者が通信を傍受できるようになっている。
【0004】
データのセキュリティと取引の整合性は、企業と消費者にとって非常に重要である。電子商取引が商業活動のますます大きな割合を占めるようになるにつれて、この必要性は高まり続けている。消費者が金融カード (例えば、クレジットカードやその他の支払いカードなど) を商業活動に確実に使用できることは、ますます重要になっている。カードまたはプロフィールに関連する詐欺が検出されると、通常、そのカードは無効になり、代わりのカードが消費者に届けられる。代わりの金融カードを有効化するには、カード所有者が電話番号に電話するか、ウェブサイトにアクセスして、カード情報を入力または提供するという時間のかかるプロセスが必要である。
【0005】
したがって、非接触カードのデータセキュリティ、認証、および検証を提供するために、これらの欠点を克服する適切なソリューションをユーザに提供する必要がある。さらに、カードを有効化する改良された方法と、アカウントアクセスのための改良された認証の両方が必要とされている。必要なのは、電波から電力を取り入れ、クライアントデバイスとの双方向通信を確立するように構成された非接触カードである。
【発明の概要】
【0006】
したがって、本開示の目的は、近距離無線通信(NFC)フィールドからを含む電波から電力を取り入れることができる非接触カードを説明することである。
【0007】
本発明のさらなる目的は、開示された非接触カードとクライアントデバイスとの間で双方向通信を確立することである。いくつかの実施形態では、双方向通信は、Bluetooth(登録商標)またはBluetooth low energy信号を介した通信を含む。
【0008】
本発明のさらなる目的は、開示された非接触カードの双方向通信能力を利用して機能性を高めることである。例示的な一態様では、一次プロフィールで詐欺が検出された場合、非接触カードは、新しいプロフィール、代替プロフィール、または二次プロフィールに更新され得る。
【0009】
本開示の実施形態は、プロセッサ、不揮発性メモリ、通信回路、および電力取入ユニット(power harvesting unit)を備える非接触カードに関し、
前記電力取入ユニットは、前記通信回路に電気的に接続され、無線信号から電力を取り入れるように構成され、
前記通信回路は、前記電力取入ユニットから電力を受け取ると、クライアントデバイスとの双方向通信を確立するように構成される。
前記電力取入ユニットは、前記通信回路に電気的に接続され、無線信号から電力を取り入れるように構成され、
前記通信回路は、前記電力取入ユニットから電力を受け取ると、クライアントデバイスとの双方向通信を確立するように構成される。
【0010】
本開示の実施形態は、非接触カード通信方法に関し、この方法は、プロセッサ、1つまたは複数のアプレットを含む不揮発性メモリ、通信インターフェース、および電力取入ユニットを備える非接触カードを提供するステップを含み、
前記電力取入ユニットは、二次デバイスによって生成された近距離無線通信(NFC)フィールドから電力を取り入れるように構成され、
前記通信インターフェースは、無線信号を送受信するように構成される。
前記非接触カードは、二次デバイスによって生成されたNFCフィールドを検出し、二次デバイスは無線アンテナおよびNFCフィールド生成器を備え、二次デバイスはサーバと通信する。前記二次デバイスによって生成されたNFCフィールドから前記非接触カードによって電力を取り入れ、前記非接触カードと前記二次デバイス間の双方向通信を確立する。
前記電力取入ユニットは、二次デバイスによって生成された近距離無線通信(NFC)フィールドから電力を取り入れるように構成され、
前記通信インターフェースは、無線信号を送受信するように構成される。
前記非接触カードは、二次デバイスによって生成されたNFCフィールドを検出し、二次デバイスは無線アンテナおよびNFCフィールド生成器を備え、二次デバイスはサーバと通信する。前記二次デバイスによって生成されたNFCフィールドから前記非接触カードによって電力を取り入れ、前記非接触カードと前記二次デバイス間の双方向通信を確立する。
【0011】
本開示の実施形態は、プロセッサを含む非接触カード、1つまたは複数のアプレットを含む不揮発性メモリ、通信インターフェース、および電力取入ユニットを含む双方向データ伝送システムに関し、
前記電力取入ユニットは、モバイルデバイスによって生成されたNFCフィールドから電力を取り入れるように構成され、
前記通信インターフェースは、無線信号を送受信するように構成され、前記非接触カードは、NFCフィールドの強度を検出するように構成され、
前記モバイルデバイスによって生成されたNFCフィールドが少なくとも所定の強度であることを検出すると、非接触カードは、前記モバイルデバイスと双方向通信を行うように構成される。
前記モバイルデバイスは、プロセッサ、アンテナ、およびNFCフィールド生成器を備え、前記モバイルデバイスはサーバと通信し、前記サーバから受信した情報をカードに送信するように構成されている。
前記電力取入ユニットは、モバイルデバイスによって生成されたNFCフィールドから電力を取り入れるように構成され、
前記通信インターフェースは、無線信号を送受信するように構成され、前記非接触カードは、NFCフィールドの強度を検出するように構成され、
前記モバイルデバイスによって生成されたNFCフィールドが少なくとも所定の強度であることを検出すると、非接触カードは、前記モバイルデバイスと双方向通信を行うように構成される。
前記モバイルデバイスは、プロセッサ、アンテナ、およびNFCフィールド生成器を備え、前記モバイルデバイスはサーバと通信し、前記サーバから受信した情報をカードに送信するように構成されている。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
以下の実施形態の説明は、本発明の異なる態様の特徴および教示を特に説明するために数字を参照する非限定的な代表例を提供する。説明された実施形態は、実施形態の説明から、他の実施形態と別個に、または組み合わせて実施することができると認識されるべきである。実施形態の説明を検討する当業者は、本発明の異なる説明された態様を学び、理解することができるはずである。実施形態の説明は、他の実装が、具体的にはカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内で、本発明の適用と一致すると理解されるであろう程度に、発明の理解を容易にするものでなければならない。
【0014】
非接触通信インターフェースを採用することにより、非接触カードには、ユーザのデバイス(電話など)とカード自体との間で対話および通信する方法が提供される。例示的な実施形態は、通信のためにBluetooth信号を利用し、電力源としてNFCフィールドを利用する。
【0015】
図1は、非接触カード105を利用するデータ伝送システムの例示的な実施形態を示す。システム100は、非接触カード105、クライアントデバイス110、ネットワーク115、およびサーバ120を含み得る。図1はコンポーネントの一つの例を示しているが、開示されたシステム100の実施形態は、任意の数のコンポーネントを含むことができる。いくつかの例では、非接触カード105は、クライアントデバイス110と、例えばNFCまたはBluetooth通信などの無線通信におけるものであってもよい。非接触カードの例示的な実施形態は、図3~5を参照して説明される。
【0016】
いくつかの実施形態では、開示されたシステムは、ネットワーク対応コンピュータであり得るクライアントデバイス110を含み得る。本明細書で言及するように、ネットワーク対応コンピュータは、限定はしないが、例えばコンピュータデバイス、または例えばサーバ、ネットワークアプライアンス、パーソナルコンピュータ(PC)、ワークステーション、モバイルデバイス、電話、ハンドヘルドPC、携帯情報端末(PDA)、シンクライアント、ファットクライアント、インターネットブラウザ、非接触カード、またはその他のデバイスを含み得る。クライアントデバイスはモバイルデバイスであってもよい。例えば、モバイルデバイスは、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイル デバイス、Microsoft(登録商標)のWindows(登録商標)Mobileオペレーティングシステムを実行するデバイス、Google(登録商標)の Android(登録商標)オペレーティングシステムを実行するデバイス、および/ または他のスマートフォンまたは同様のウェアラブルモバイルデバイスを含み得る。
【0017】
本開示による様々な例では、クライアントデバイスは、例えば、本明細書に記載された機能および開示されたシステムの1つまたは複数の構成要素とのネットワーク通信を可能にするソフトウェアアプリケーションなどの1つまたは複数のアプリケーションを実行し、データを送信および/または受信する。
【0018】
開示されたシステムは、1つまたは複数のネットワーク115を含み得る。いくつかの例では、ネットワークは、ワイヤレスネットワーク、有線ネットワーク、またはワイヤレスネットワークと有線ネットワークの任意の組み合わせのうちの1つまたは複数であり得るものであり、クライアントデバイスをサーバに接続するように構成され得る。例えば、ネットワークは、光ファイバーネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線LAN、モバイル通信用グローバルシステム(GSM)、パーソナルコミュニケーションサービス(PCS)、パーソナルエリアネットワーク、ワイヤレス アプリケーション プロトコル(WAP)、マルチメディア メッセージング サービス(MMS)、拡張メッセージング サービス(EMS)、ショートメッセージサービス(SMS)、時分割多重(TDM)ベースのシステム、符号分割多元接続(CDMA)ベースのシステム、D-アンプ、WiーFi、固定無線データ、IEEE 802.11b、802.15.1、802.11n、802.11g、Bluethooth、NFC、無線自動識別(RFID)、WiーFi、および/または同様のものの1つまたは複数を含み得る。
【0019】
さらに、ネットワークには、電話回線、光ファイバー、IEEE Ethernet 902.3、ワイドエリアネットワーク(WAN)、無線パーソナルエリアネットワーク、ローカルエリアネットワーク(LAN)、または インターネットなどのグローバルネットワークを含み得る。さらに、ネットワークは、インターネットネットワーク、無線通信ネットワーク、セルラーネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワークは、スタンドアロンネットワークとして、または互いに協力して動作する、1つのネットワーク、または上記の例示的なタイプのネットワークの任意の数をさらに含み得る。ネットワークは、それらが通信可能に結合される1つまたは複数のネットワーク要素の1つまたは複数のプロトコルを利用し得る。ネットワークは、他のプロトコルとの間で、ネットワークデバイスの1つまたは複数のプロトコルに変換し得る。
【0020】
開示されるシステムは、1つまたは複数のサーバ120を含み得る。いくつかの例では、1つまたは複数のサーバ120は、1つまたは複数のメモリに結合される1つまたは複数のプロセッサを含み得る。1つまたは複数のサーバ120は、中央システム、サーバ、またはプラットフォームとして構成され得るものであり、複数のワークフローアクションを実行するために、異なる時間にさまざまなデータを制御および呼び出し得る。1つまたは複数のサーバ120を、1つまたは複数のデータベースに接続するように構成され得る。1つまたは複数のサーバ120は、少なくとも1つのクライアントデバイスに直接的または間接的に接続され得る。
【0021】
図2は、非接触カード通信システム200を示す。通信システム200は、非接触カード205、クライアントデバイス210、ネットワーク215、サーバ220、およびデータベース235を含み得る。非接触カード205、クライアントデバイス210、ネットワーク215、およびサーバ220は、図1に示される対応する要素と同一または同様であり得る。ネットワーク215は、図2では単一のネットワークとして示されているが、1つまたは複数の例によれば、ネットワーク215は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会ネットワークなどの企業ネットワーク、およびホームネットワークなど、複数の相互接続されたネットワークを含み得る。
【0022】
本開示による様々な例では、システム200のクライアントデバイス210は、1つまたは複数のアプリケーション211を実行し、1つまたは複数のプロセッサ212、および1つまたは複数のカードリーダ213を含み得る。例えば、ソフトウェアアプリケーションなどの1つ以上のアプリケーション211は、例えば、システム200の1つ以上の構成要素とのネットワーク通信を可能にし、データを送信および/または受信するように構成され得る。アプリケーションは、調整機能、アクティビティ、および/またはタスクのグループを実行するように設計されたソフトウェアを含み得る。アプリケーションは、例えば、1つまたは複数のプログラム、アプレット、ルーチン、および/またはサブルーチンを含み得る。
【0023】
カードリーダ213は、非接触カード205から読み取り、および/またはそれと通信するように構成され得る。1つまたは複数のアプリケーション211と併せて、カードリーダ213は、非接触カード205と通信し得る。カードリーダは、例えば、カードからデータを読み取る任意のデータ入力デバイス、これらに限定されないが、バーコードリーダ、磁気ストリップリーダ、接触チップリーダ、および/または NFCまたはBluetooth通信インターフェースなどの非接触リーダを含む。いくつかの実施形態では、カードリーダは、メモリカードリーダ、磁気カードリーダ、および/またはアクセスカードリーダを含み得る。
【0024】
クライアントデバイス210のアプリケーション211は、短距離無線通信(例えば、NFC)を使用して非接触カード205と通信し得る。アプリケーション211は、非接触カード205と通信するように構成されたクライアントデバイス210のカードリーダ213とインターフェースするように構成され得る。いくつかの実施形態では、アプリケーション211は、関連するリーダ(例えば、カードリーダ213)を介して非接触カード205と通信する。
【0025】
図2に示すように、非接触カード205は、クライアントデバイス210と通信し得るものであり、クライアントデバイス210は、1つまたは複数のネットワーク215を介して1つまたは複数のサーバ220と通信し得る。いくつかの実施形態では、クライアントデバイス210は、サーバ220とのそれぞれのフロントエンドからバックエンドへのペアとして動作し得る。クライアントデバイス210は、1つまたは複数の要求をサーバ220に送信し得る。要求は、クライアントデバイス210のプロセッサ212によって実行されるアプリケーション211によって生成され得る。
【0026】
1つまたは複数の要求は、サーバ220および/またはデータベース235からデータを取得することに関連付けられ得る。サーバ220は、クライアントデバイス210から1つまたは複数の要求を受信し得る。クライアントデバイス210からの1つまたは複数の要求に基づいて、サーバ220は、要求されたデータを1つまたは複数のデータベース235から取得するように構成され得る。1つまたは複数のデータベースからの要求されたデータの受信に基づいて、サーバ220は、受信したデータをクライアントデバイス210に送信するように構成され得るものであり、受信されたデータは、1つまたは複数の要求に応答する。
【0027】
いくつかの例では、非接触カード205は、クライアントデバイス210との無線通信、例えばBlutooth通信におけるものであってもよい。いくつかの代替実施形態では、非接触カード205は、他の技術、これらに限定されないが、衛星、WiーFi、有線通信、および/または無線接続と有線接続の組み合わせを含む技術を通じてクライアントデバイス210と通信し得る。いくつかの実施形態によれば、非接触カード205は、非接触カード205がカードリーダ213の範囲内にあるときに、BluetoothまたはNFC信号を介してクライアントデバイス210のカードリーダ213と通信するように構成され得る。他の例では、非接触カード205との通信は、物理的インターフェース、例えば、ユニバーサルシリアルバスインターフェースまたはカードスワイプインターフェースを通じて達成され得る。
【0028】
いくつかの例では、開示された非接触カードは、クレジットカード、デビットカード、またはギフトカードなどの支払いカードである。発行者、カード所有者、関連ベンダに関する情報は、カードの表または裏に表示される場合がある。いくつかの例では、支払いカードは、デュアルインターフェース非接触支払いカードを含み得る。いくつかの実施形態では、非接触型カードは支払いカードに関連せず、これらに限定されないが、識別カード(identification card)、セキュリティカード、ロイヤルティカード、スマートカード、および/またはアクセスカードを備え得る。前述の例は非限定的であり、本開示は任意の機能またはタイプの非接触カードを含むことが理解される。
【0029】
非接触カードは、プラスチック、金属、および他の材料から構成される単層または1つまたは複数の積層層を含む得る基板を備え得る。基板材料の例としては、ポリ塩化ビニル、ポリ塩化ビニル アセテート、アクリロニトリル ブタジエン スチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、炭素、紙、および生分解性材料を含む。いくつかの例では、非接触カードは、ISO/IEC 7810規格のID-1フォーマットに準拠する物理的特性を有してもよく、そうでなければ、非接触カードはISO/IEC 14443規格に準拠してもよい。しかし、本開示による非接触カードは異なる特性を有してもよく、本開示は非接触カードが支払いカードに実装されることを必要としないことを理解されたい。
【0030】
図3は、例示的な実施形態による非接触カード300を示す。非接触カード300は、図2に示される非接触カード205と同一または同様であってもよい。非接触カード300は、1つまたは複数のクライアントデバイスまたは1つまたは複数のサーバと無線通信し得るものであり、プロセッサ310、不揮発性メモリ320、通信回路330、および電力取入ユニット340を含み得る。図3はこれらのコンポーネントの一つの例を示しているが、非接触カード300は各コンポーネントの複数のインスタンスを含み得ることが理解される。
【0031】
図3に示されるように、非接触カード300は、プロセッサ310を含み得る。プロセッサ310は、本明細書に記載の機能を実行するために、必要に応じて、処理回路および追加の構成要素、例えば、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改竄防止ハードウェアを含み得る。
【0032】
不揮発性メモリ320は、読み出し専用メモリ、追記型読み出し多重メモリ、または読み出し/書き込みメモリ、例えば、ROMおよびEEPROMであってもよく、非接触カードは、これらのメモリの1つまたは複数、またはこれらのメモリの組み合わせを含んでもよい。読み取り専用メモリは、読み取り専用として工場でプログラム可能であるか、またはワンタイムプログラム可能である場合がある。ワンタイムプログラム可能な場合には、一度書き込みを行ってから何度も読み取ることができる。ライトワンス/リードマルチプルメモリは、メリ チップが工場から出荷された後の時点でプログラムすることができる。ライトワンス メモリは、一度プログラムされると、書き換えることはできないが、何度も読み取ることができる。読み取り/書き込みメモリは、工場出荷後に何度もプログラムおよび再プログラムされる場合がある。何度も読むこともできる。メモリ320は、1つまたは複数のアプレット、1つまたは複数のカウンタ、および顧客識別子を格納するように構成され得る。1つまたは複数のアプレットは、Java Cardアプレットなど、1つまたは複数の非接触カード上で実行するように構成された1つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレットはJava Card(登録商標)アプレットに限定されず、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。1つまたは複数のカウンタは、整数を格納するのに十分な数値カウンタを備え得る。顧客識別子は、非接触カードのユーザに割り当てられた一意の英数字識別子を備え得るものであり、識別子は、非接触カードのユーザを他の非接触カードのユーザから区別し得る。いくつかの例では、顧客識別子は、顧客、アカウント、および/またはその顧客に割り当てられたプロフィールを識別し、顧客、アカウント、および/またはプロフィールに関連付けられた非接触カードをさらに識別し得る。
【0033】
通信回路330は、クライアントデバイス、またはサーバなどの他のデバイスとの双方向通信を確立し得る。いくつかの例では、通信回路330は、Bluethooth low energy信号などのブルートゥース信号を使用して双方向通信を確立し得る。いくつかの例では、システムは、Bluethooth low energyシステムの能力を利用して、効率的な方法でスリープおよびウェイクし得る。いくつかの例では、通信は、2.400~2.4835GHzのスペクトル範囲内の無線信号を使用して確立され得る。いくつかの例では、通信回路330は、スペクトル範囲内で1または2MHzチャネルを使用し得る。いくつかの例では、通信回路330は、周波数ホッピングを使用して、干渉の問題を軽減し得る。いくつかの例では、0.01から0.5ワットの電力消費を使用して信号が送信される。通信回路330は、Bluetoothの使用に限定されず、通信回路330は、NFC無線周波数識別、および他の無線通信方法を含む、任意の既知の周波数、方法、または技術を使用し得ることが理解される。
【0034】
電力取入ユニット340は、例えば、RFIDおよび/またはNFC分野の電波を含む電波から電力を取り入れるように構成され得る。非接触カードは、クライアントデバイスによって生成されたNFCフィールドから電力を引き出すように構成されてもよく、したがって、非接触カードのいくつかの実施形態は、バッテリまたは他のオンボード電源を必要としない。これらの実施形態は、カード重量の削減、材料コストの削減、製造コストの削減、および環境への影響の削減を達成し得る。
【0035】
いくつかの実施形態では、電力取入ユニットは、誘導コイルまたはアンテナを備え得る。電力取入ユニットは、プロセッサ、メモリ、および通信回路に電気的に接続され得る。いくつかの実施形態では、非接触カードをクライアントデバイスのNFCフィールド内に配置し得るものであり、電力取入ユニットはNFCフィールドから電力を引き出し得る。次いで、電力取入ユニットは、非接触カードとクライアントまたは二次デバイスとの間の通信を可能にするために、電力をプロセッサおよび/または通信回路に提供し得る。いくつかの実施形態では、2つの電力取入回路が利用され得る。第1の電力取入回路は、急速に充電および放電するように設計されたコンデンサに電力を供給し得る。第2の電力取入回路は、第1の電力取入回路のコンデンサと比較して、よりゆっくりと充電するように設計され、より長い期間電荷を保持できるコンデンサに電力を供給し得る。いくつかの実施形態では、非接触カードは、電力をより効率的に取り入れるために、クライアントデバイスと接触して配置されることが好ましい。
【0036】
いくつかの実施形態では、電力取入ユニットはNFCアンテナを備える。NFCアンテナは、電力取入に必要な通信および/またはインダクタンスの両方を提供し得る。いくつかの実施形態では、電力取入ユニットのアンテナによって捕捉される電力は、例えば、約13.56Mhzの交流である。いくつかの実施形態では、例えば125kHzなどの他の周波数を使用することができる。いくつかの実施形態では、NFCアンテナは、LCフィルタおよび/または整合回路を備えることができる。LCフィルタは、ICが出力する信号から高周波成分を除去するローパスフィルタとして機能し得る。除去された高周波成分は、通信信号には不要である可能性があることを理解されたい。開示された整合回路は、インダクタンスを生成するために入ってくる磁場に整合されるアンテナの一部であり得る。誘導電流から得られたエネルギーは、電力管理ユニットおよび/またはプロセッサに渡され得る。いくつかの実施形態では、誘導電圧は約0.1ボルトである。多くの実施形態では、取り入れられた電力は、Bluethooth Low Energy(LE)信号に電力を供給するのに十分である。取り入れられた電力が所望の通信信号に電力を供給するのに不十分であると判断された場合、いくつかの実施形態では、コイルの巻数を追加するか永久磁場を増加させた変圧器を使用して電圧を増加させ得る。いくつかの実施形態では、NFCアンテナは、NFC ICチップに直接電力を供給するか、電力を捕捉してBluethooth LEシングルチップデバイスに電力を供給するために使用することができる。
【0037】
いくつかの実施形態では、プロセッサは、通信回路に提供される電力量を調整、制御、および/または制限し得る。通信回路に供給される電力を制限することによって、プロセッサは、通信回路によって送信される任意の信号の強度およびそのような信号の範囲を制限し得る。非接触カードは、例えばクライアントデバイスと接触するなど、クライアントデバイスに近接して配置される場合があるため、クライアントデバイスとの通信を確立するために必要な通信回路からの信号の範囲は短い。いくつかの実施形態では、信号範囲は、約5センチメートル未満、または約10センチメートル未満、または約20センチメートル未満、または約40センチメートル未満に制限され得る。いくつかの実施形態では、信号範囲は、少なくとも約5センチメートル、または少なくとも約10センチメートル、または少なくとも約20センチメートル、または少なくとも約40センチメートルに調整され得る。
【0038】
例示的な実施形態では、非接触カードは、例えば、iPhoneまたはAndroidフォンなどのクライアントデバイスと接触するように配置し得る。非接触型カードおよび電力取入ユニットは、iPhoeによって生成されたNFCフィールドから約1ボルトの電力を取り入れるように構成し得る。いくつかの実施形態では、非接触カードおよび電力取入ユニットは、NFCフィールドから約0.1ボルトと約2.5ボルトとの間の電力を取り入れるように構成され得る。電力取入ユニットによって取り入れられた電力は、既知の技術を使用して所望の電圧に変換することもできることを理解されたい。この電力は、非接触カードとクライアント デバイス間で Bluetooth LE信号を送受信するために使用し得る。非接触カードとクライアントデバイスとの間の双方向通信を確立することにより、本明細書で説明するように非接触カードの機能を向上させることができる。一部のクライアント デバイスに関連付けられた NFCフィールドは、デバイスの前面または背面でより強い場合があることを理解されたい。例えば、非接触型カードをiPhone(登録商標)の一部のモデルで使用する場合、非接触型カードをiPhone(登録商標)の前面ガラスに接触させた方が効率的に充電し得る。非接触型カードをAndroid(登録商標)フォンの一部のモデルで使用する場合、非接触カードを携帯電話の背面に接触させると、より効果的に充電され得る。いずれの場合も、非接触カードの電力取入ユニットは、プラグやその他の物理的な接続なしでNFCフィールドから電力を取り入れ得る。
【0039】
図4Aは、視覚ディスプレイと充電式バッテリを有する非接触カード400を示す。図4Aに示されるように、非接触カード400は、プロセッサ410、メモリ420、通信回路430、および電力取入ユニット440を含み得るものであり、これらは、図3に示される対応する構成要素と同一または同様であり得る。非接触カードはまた、カードの裏面に配置され得る磁気ストリップまたは磁気テープを含み得る(図4Aには示されていない)。
【0040】
図4Aにさらに示されるように、非接触カード400は、視覚ディスプレイ450、充電式バッテリ460、および/または接触パッド470を含み得る。視覚ディスプレイ450は、電子ペーパー、電子インク、LCDディスプレイ、LEDインジケータ、および/またはLEDディスプレイを含むがこれらに限定されない、ユーザに視覚情報を提示する任意の形態のディスプレイであり得る。視覚ディスプレイは、プロセッサとデータ通信し、多くのアプリケーションでユーザに情報を提供するように構成し得る。いくつかの実施形態では、視覚ディスプレイは、カードが二次デバイスのNFCフィールドに入ったとき、またはそこから取り出されたときをユーザに通知するように構成され得る。いくつかの実施形態では、視覚ディスプレイは、カード番号、有効期限、ユーザ名、および/または金融カードに関連する他の情報を表示し得る。
【0041】
充電式バッテリ460は、ニッケルカドミウムバッテリ、ニッケル水素バッテリ、リチウムイオンバッテリ、鉛酸バッテリ、または他のタイプのバッテリであってもよい。充電式バッテリは、電力取入ユニット440およびプロセッサ410に電気的に接続され得る。充電式バッテリ460は、カードがNFCフィールド内に配置されていないときに、プロセッサ410、メモリ420、通信回路430、および他の構成要素に電力を供給し得る。いくつかの実施形態では、充電式バッテリ460の動作により、これらの構成要素および非接触カード400の機能の向上、ならびに他の構成要素、例えば揮発性メモリなどの他の形態のメモリの使用が可能になる。
【0042】
図4Bは、NFCアンテナ435を備える電力取入ユニット425を有する非接触カード405の例示的な実施形態を示す。電力取入ユニット425は、プロセッサ415、コンデンサ445、バッテリ455、および/または通信回路465に動作可能に接続されている。いくつかの実施形態では、電力取入ユニット425は、プロセッサ415に動作可能に接続され得、プロセッサ415は、コンデンサ445、バッテリ455、および/または通信回路465に動作可能に接続され得る。
【0043】
いくつかの例では、非接触カードは充電式バッテリを含まなくてもよい。これらの例では、非接触カードは、例えばNFCフィールドなどの交番電磁場内に配置されていない場合、重要なまたは継続的な電源へのアクセスが制限されているか、またはまったくない。そのような実施形態では、不揮発性メモリにより、カードに電力が供給されていない間、データを格納し、一貫した状態を維持することができる。
【0044】
図5は、非接触カード500の別の例示的な実施形態を示している。図5に示されるように、非接触カード500は、プロセッサ510、メモリ520、電力採取ユニット560、コンデンサ570、接触パッド580、および通信回路590を備え得る。プロセッサ510、メモリ520、電力取入ユニット560、および通信回路590は、図3および4に示される対応する構成要素と同一または同様であり得る。
【0045】
いくつかの例では、メモリ520は、1つまたは複数のアプレット530、一次プロフィール540、二次プロフィール550、1つまたは複数のカウンタ、および顧客識別子を格納または含むように構成され得る。
【0046】
1つまたは複数のアプレット530は、Java Cardアプレットなどの1つまたは複数の非接触カード上で実行するように構成された1つまたは複数のソフトウェアアプリケーションを含み得る。しかしながら、アプレットはJava Cardアプレットに限定されず、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。1つまたは複数のカウンタは、整数を格納するのに十分な数値カウンタを備え得る。顧客識別子は、非接触カードのユーザに割り当てられた一意の英数字識別子を備え得るものであり、識別子は、非接触カードのユーザを他の非接触カードのユーザから区別し得る。いくつかの例では、顧客識別子は、顧客、アカウント、および/またはその顧客に割り当てられたプロフィールを識別し、顧客、アカウント、および/またはプロフィールに関連付けられた非接触カードをさらに識別し得る。
【0047】
いくつかの例では、カードは、一次プロフィール540と二次プロフィール550の両方に関連付けられた情報を含み得る。ユーザに関連付けられた一次プロフィールは、例えば、アカウント番号、関連付けられたユーザ名、有効期限、および/またはカード検証値などの情報を含み得る。この情報は、カード自体に視覚的に表示する、カードにエンボス加工する、視覚ディスプレイで表示する、磁気ストリップにエンコードする、および/またはカードのメモリに保存し得る。一次プロフィール情報は、ユーザがカードを利用するときに典型的に伝達される情報であり得ることが理解されるであろう。いくつかの例では、二次プロフィールは、例えば、アカウント番号、ユーザ名、有効期限、および/またはカード検証値を含む、一次プロフィールに含まれる情報に類似した代替情報を含み得る。いくつかの例では、一次プロフィールまたは一次プロフィールに関連付けられたアカウントが不正行為に関連付けられていると判断された場合、二次プロフィールが有効化され得る。一次プロフィールに関連付けられた不正行為が検出された場合、一次プロフィールはすぐに無効化されるため、追加の不正取引が防止され、そして、二次プロフィールが有効化されるため、ユーザはほとんどまたはまったく中断することなくカードを使用し続け得る。
【0048】
いくつかの実施形態では、カードは最初に一次プロフィールのみを含み得るが、本明細書で説明する通信技術を使用してカードへの通信アカウント情報を保護することにより、代替プロフィールまたは二次プロフィールを提供し得る。そのような実施形態では、一つの物理カードは、カードの寿命にわたって多数のプロファイルで更新され得る。
【0049】
図5に示されるように、いくつかの実施形態では、非接触カードは、短期間のエネルギー貯蔵を可能にするコンデンサ570を備え、それによって、クライアントデバイスのNFCフィールドがオフにされている間、非接触カードが短時間電力状態に留まることを可能にする。クライアントデバイスと非接触カード間の通信中に、NFCフィールドのオンとオフの切り替えが発生し得る。コンデンサにより、非接触カードはNFCフィールドから収集された電力をバッファリングし、クライアントデバイスのNFCフィールドが変動しても動作を維持できる。
【0050】
いくつかの例では、非接触カードは、カードの前面および/または背面、および/または接触パッドに表示される識別情報も含み得る。接触パッドは、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの別の通信デバイスとの接触を確立するように構成され得る。
【0051】
いくつかの例では、クライアントデバイスは、1つまたは複数のアプリケーションを実行し、1つまたは複数のプロセッサ、および1つまたは複数のカードリーダを含み得る。例えば、ソフトウェアアプリケーションなどの1つまたは複数のアプリケーションは、例えば、システムの1つまたは複数のコンポーネントとのネットワーク通信を可能にし、データを送信および/または受信するように構成され得る。カードリーダは、非接触カードから読み取り、および/または非接触カードと通信するように構成され得る。いくつかの例では、アプリケーションは、関連するリーダ(例えば、カードリーダなど)を介して非接触カードと通信する。
【0052】
いずれかのクライアント デバイスのアプリケーションは、短距離ワイヤレス通信(例えば、Bluetooth、Bluetooth LE、および/またはNFC)を使用して非接触カードと通信し得る。アプリケーションは、非接触カードと通信するように構成されたクライアントデバイスのカード リーダとインターフェースするように構成し得る。注意すべきこととして、当業者は、20センチメートル未満の距離がNFCフィールドと一致することを理解するであろう。Bluetooth信号は、通信回路および/またはBluetooth送信機に関連する電力出力を調整することによって、約20センチメートル以下の範囲に制限され得る。
【0053】
非接触カードは、スマートカードまたはJavaCardなどの限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得るものであり、1つ以上のアプリケーションまたはアプレットが安全に実行され得る。アプレットは、さまざまなモバイルアプリケーションベースのユースケースで多要素認証(MFA)用のワンタイムパスワード(OTP)を提供するため、非接触カードに追加され得る。アプレットは、モバイルNFCリーダなどのリーダからの1つまたは複数の要求に応答し、NDEFテキストタグとしてエンコードされた暗号的に安全なOTPを含むNDEFメッセージを生成するように構成され得る。
【0054】
いくつかの実施形態では、鍵の多様化は、認証およびデータ交換に使用され得る。例えば、非接触カードとクライアントデバイス(例えば、1つまたは複数の仲介デバイスを介して非接触カードとデータ通信する電話またはサーバ)は、同じマスター対称鍵を提供され得るが、但し、同じ秘密対称鍵を保持する任意のパーティまたはデバイスがこれらの機能を実行できることが理解される。いくつかの例では、対称鍵は、安全なデータの交換に関与する非接触カードおよびクライアントデバイス以外のすべての関係者から秘密に保たれる共有秘密対称鍵を備え得る。非接触カードとクライアントデバイスの両方に同じマスター対称鍵を提供することがさらに理解され、さらに、非接触カードとクライアントデバイスとの間で交換されるデータのその部分は、カウンタと呼ばれ得るデータの少なくとも一部を備えることが理解される。前記カウンタは、非接触カードとクライアントデバイスとの間でデータが交換されるたびに変化する数を備え得る。
【0055】
非接触カードが対称暗号化操作を使用して機密データを処理する準備をしているときに、カウンタが更新され得る。さらに、非接触カードは、対称暗号化アルゴリズム、ハッシュベースのメッセージ認証コード(HMAC)アルゴリズム、および暗号ベースのメッセージ認証コード(CMAC)アルゴリズムのうちの少なくとも1つを含み得る、適切な対称暗号化アルゴリズムを選択し得る。いくつかの例では、多様化値を処理するために使用される対称アルゴリズムは、所望の長さの多様化対称鍵を生成するために必要に応じて使用される任意の対称暗号アルゴリズムを含み得る。対称アルゴリズムの非限定的な例は、3DESやAES128などの対称暗号化アルゴリズム、HMAC-SHA-256などの対称HMACアルゴリズム、および、AES-CMAなどの対称 CMACアルゴリズムを含み得る。選択された対称アルゴリズムの出力が十分に長い鍵を生成しない場合、異なる入力データと同じマスター鍵を使用して対称アルゴリズムの複数の反復を処理するなどの手法により、必要に応じて組み合わせて十分な長さの鍵を生成できる複数の出力が生成され得ることが理解される。
【0056】
非接触カードは、選択された暗号化アルゴリズムを使用し、マスター対称鍵を使用してカウンタを処理する。例えば、非接触カードは対称暗号化アルゴリズムを選択し、非接触カードとクライアントデバイス間のすべての会話で更新されるカウンタを使用し得る。
【0057】
次に、非接触カードは、マスター対称鍵を使用して、選択された対称暗号化アルゴリズムでカウンタを暗号化し、多様な対称鍵を作成し得る。多様化された対称鍵は、結果をクライアントデバイスに送信する前に機密データを処理するために使用され得る。例えば、非接触カードは、保護された暗号化データを含む出力で、多様化された対称鍵を使用する対称暗号化アルゴリズムを使用して機密データを暗号化し得る。次いで、非接触カードは、保護された暗号化されたデータを、カウンタとともに、処理のためにクライアントデバイスに送信し得る。いくつかの例では、暗号化以外の暗号操作が実行され得るものであり、保護されたデータを送信する前に、多様化された対称鍵を使用して複数の暗号操作が実行され得る。
【0058】
一部の例では、カウンタが暗号化されていない場合がある。これらの例では、カウンタは非接触カードとクライアントデバイスの間で暗号化せずに送信されてもよい。
【0059】
いくつかの例では、機密データは、1つまたは複数の暗号アルゴリズムと多様化された鍵を使用して保護され得る。カウンタを使用する鍵の多様化によって作成され得る多様化されたセッション鍵は、機密データを保護するために1つまたは複数の暗号アルゴリズムで使用され得る。例えば、データは、第1の多様化セッション鍵を使用してメッセージ認証コード(MAC)によって処理され得るものであり、結果の出力は、保護されたデータを生成する第2の多様化セッション鍵を使用して暗号化され得る。
【0060】
いくつかの例では、クライアントデバイスは、カウンタを暗号化への入力として使用し、マスター対称鍵を暗号化の鍵として使用して、同じ対称暗号化を実行し得る。暗号化の出力は、送信者によって作成されたものと同じ多様化された対称鍵値であり得る。例えば、クライアントデバイスは、カウンタを使用して、第1および第2の多様化されたセッション鍵の独自のコピーを独立して作成し得る。次に、クライアントデバイスは、非接触カードによって作成されたMACの出力を明らかにするために、第2の多様化されたセッション鍵を使用して保護されたデータを解読し得る。クライアントデバイスは、次いで、第1の多様化されたセッション鍵を使用して、MAC操作によって結果として得られるデータを処理し得る。
【0061】
いくつかの例では、クライアントデバイスは、保護されたデータを検証するために、1つまたは複数の暗号アルゴリズムで多様な鍵を使用し得る。
【0062】
一部の例では、元のデータが検証され得る。MAC操作の出力(最初の多様化されたセッション鍵を使用するクライアントデバイス経由)が、復号化によって明らかにされたMAC出力と一致する場合、データは有効であると見なされ得る。
【0063】
次に機密データを非接触カードからクライアントデバイスに送信する必要がある場合は、別の分散対称鍵を生成する別のカウンタを選択し得る。マスター対称鍵と同じ対称暗号アルゴリズムを使用してカウンタを処理することにより、非接触カードとクライアントデバイスの両方が、同じ分散対称鍵を個別に生成し得る。機密データを保護するために、マスター対称鍵ではなく、この分散対称鍵が使用される。
【0064】
いくつかの例では、非接触カードとクライアントデバイスの両方が最初に共有マスター対称鍵を所有する。共有マスター対称鍵は、元の機密データの暗号化には使用し得ない。多様化された対称鍵は、非接触型カードとクライアントデバイスの両方で個別に作成され得るため、両者の間で送信されることはない。したがって、攻撃者は多様化された対称鍵を傍受できず、攻撃者はマスター対称鍵で処理されたデータを見ることはない。機密データではなく、小さなカウンタのみがマスター対称鍵で処理される。その結果、マスター対称鍵に関する削減されたサイドチャネルデータが明らかになる。さらに、送信者と受信者は、例えば、事前の取り決めまたは他の手段によって、新しい多様化値、したがって新しい多様化対称鍵を作成する頻度に同意し得る。一実施形態では、非接触カードとクライアントデバイスとの間の交換ごとに、新しい多様化値、したがって新しい多様化対称鍵が作成され得る。
【0065】
例えば、鍵多様化値はカウンタを備え得る。主要な多様化値のその他の非限定的な例には、次のものを含む。
-新しい多様化キーが必要になるたびに生成されるランダムナンス。ランダムナンスは、非接触カードからクライアントデバイスに送信される。
-非接触カードとクライアントデバイスから送信されたカウンタの完全な値。
-非接触型カードおよびクライアントデバイスから送信されたカウンタの一部。2つの間で送信される場合と送信されない場合がある、非接触型カードとクライアントデバイスによって個別に維持されるカウンタ。非接触型カードとクライアント デバイス間で交換されるワンタイムパスコード。
-機密データの暗号化ハッシュ。
いくつかの例では、キー多様化値の1つまたは複数の部分を当事者が使用して、複数の多様化鍵を作成することができる。例えば、カウンタが鍵多様化値として使用されてもよい。
-新しい多様化キーが必要になるたびに生成されるランダムナンス。ランダムナンスは、非接触カードからクライアントデバイスに送信される。
-非接触カードとクライアントデバイスから送信されたカウンタの完全な値。
-非接触型カードおよびクライアントデバイスから送信されたカウンタの一部。2つの間で送信される場合と送信されない場合がある、非接触型カードとクライアントデバイスによって個別に維持されるカウンタ。非接触型カードとクライアント デバイス間で交換されるワンタイムパスコード。
-機密データの暗号化ハッシュ。
いくつかの例では、キー多様化値の1つまたは複数の部分を当事者が使用して、複数の多様化鍵を作成することができる。例えば、カウンタが鍵多様化値として使用されてもよい。
【0066】
別の例では、カウンタの一部は、鍵多様化値として使用され得る。複数のマスター鍵値が当事者間で共有される場合、複数の多様化された鍵値は、本明細書に記載のシステムおよびプロセスによって取得され得る。新しい多様化値、したがって新しい多様化対称鍵は、必要に応じて何度でも作成され得る。最も安全なケースでは、非接触カードとクライアントデバイス間で機密データが交換されるたびに、新しい分散値が作成され得る。実際には、これにより、単一のセッション鍵などの1回限りの使用鍵が作成され得る。
【0067】
他の例では、マスター対称鍵の使用回数を制限するなど、非接触カードの送信者とクライアントデバイスの受信者は、新しい多様化の価値について合意され得る。したがって、新しい多様化された対称鍵は、定期的にのみ発生する。一例では、これは、非接触カードとクライアントデバイスとの間の10回の送信ごとなど、所定の使用回数の後であってもよい。別の例では、これは、一定期間後、送信後の一定期間、または定期的(たとえば、毎日指定された時間に、毎週指定された日の指定された時間に)であり得る。別の例では、これは、クライアントデバイスが非接触カードに、次の通信で鍵を変更したいという信号を送るごと、であり得る。これは、ポリシーで制御することができ、例えば、クライアントデバイスの受信者が認識する現在のリスクレベルに応じて変更され得る。
【0068】
一部の実施形態では、カードの有効化は、ユーザ認証なしで発生し得る。例えば、非接触カードは、Bluethooth信号を介してクライアントデバイスのカードリーダを介してアプリケーションと通信し得る。通信 (例えば、クライアントデバイスのカードリーダにカードを近づけるジェスチャ)により、アプリケーションはカードに関連付けられたデータを読み取り、有効化を実行できる。場合によっては、通信によってアプリケーションが有効化または起動され、1つまたは複数のアクションが開始され得る。場合によっては、アプリケーションがクライアントデバイスにインストールされていない場合、カードリーダにカードを近づけると、アプリケーションのダウンロードが開始されることがある (アプリケーションダウンロードページへの移動など)。インストールに続いて、カードのジェスチャによってアプリケーションが有効化または起動され、(例えば、アプリケーションまたは他のバックエンド通信を介して) カードの有効化が開始され得る。いくつかの実施形態では、有効化後、カードは商取引を含む様々な取引で使用され得る。
【0069】
いくつかの実施形態によれば、非接触カードは仮想支払いカードである。それらの実施形態では、アプリケーションは、クライアントデバイス上に実装された、またはクライアントデバイスと通信するサーバ上に実装されたデジタルウォレットにアクセスすることによって、非接触カードに関連付けられた情報を取得し得るものであり、デジタルウォレットは仮想支払いカードを含む。
【0070】
サーバは、データベースと通信するウェブサーバを備え得る。サーバはアカウントサーバを備え得る。いくつかの実施形態では、サーバは、データベース内の1つまたは複数の資格証明と比較することによって、非接触カードおよび/またはクライアントデバイスからの1つまたは複数の資格証明を検証するように構成され得る。いくつかの実施形態では、サーバは、非接触カードおよび/またはクライアントデバイスからの支払いおよび取引などの1つまたは複数の要求を承認するように構成され得る。
【0071】
いくつかの実施形態では、非接触カードは、一次プロフィールに関連付けられた支払いカードである。そのような実施形態では、非接触カードは、アカウント番号、ユーザ名、有効期限、および/またはカード検証値を含むがこれらに限定されない一次プロフィールに関連付けられた情報を備え得る。この情報は、カード自体に視覚的に表示され、カードにエンボス加工され、視覚的ディスプレイで表示され、磁気ストリップにエンコードされ、および/またはカードのメモリに保存され得る。
【0072】
プロフィールに関連付けられた不正行為が検出されると、通常、さらなる不正行為を防止するためにプロフィールが非アクティブ化される。その時点で、ユーザは、金融機関が新しい支払いカードを準備して物理的にユーザに送付するまで、支払いカードを使用できない。これにより、ユーザの活動が一定期間中断され、ユーザが支払いカードを使用できない間、カード発行会社の総取引量が減少し得る。
【0073】
図5に示される非接触カードなどのいくつかの例では、開示された非接触カードは、一次プロフィールに加えて二次プロフィールに関連付けられた情報を備え得る。二次プロフィールは、有効化されるまで休止され得る。一次プロフィールに関連付けられた不正行為が検出された場合、さらなる不正行為を防止するために、一次プロフィールが無効化され得る。本明細書に記載の非接触カードの双方向通信機能を利用して、いくつかの実施形態では、ユーザは二次プロフィールを有効化し、中断することなく同じ非接触カードを支払いカードとして使用し続けることができる。いくつかの実施形態では、非接触カードは、二次プロフィールが有効化されると、一次プロフィールに関連付けられた情報を削除する。カードを発行する金融機関が新しい非接触カードを準備し、それをユーザに送る間、ユーザは非接触カードを支払いカードとして使用し続け得る。新しい非接触カードは、カード上で物理的に有効な二次プロフィールに関連付けられた情報を含み得るものであり、および/または、後日さらなる不正行為が検出された場合にユーザが代替プロフィールを有効化できるように、交換用カードのメモリに保存された休眠代替プロフィールに関連付けられた情報を含み得る。
【0074】
二次プロフィールを有効にするために、ユーザは、カードとクライアントデバイス、例えば携帯電話との間の双方向通信を確立するために、非接触カードをクライアントデバイスの近くに配置し得る。前記クライアントデバイスは、金融機関に関連するリモートサーバと通信し得る。いくつかの実施形態では、アプリケーションは、クライアントデバイスを介して非接触カードから認証トークンを要求し得る。認証トークンが非接触カードによって提供されると、アプリケーションは、二次プロフィールを有効にするために非接触カードに命令および/または情報を提供し得る。
【0075】
ユーザが二次プロフィールを有効にすると、二次プロフィールに関連付けられた情報が視覚ディスプレイに表示され得る。いくつかの実施形態では、視覚ディスプレイは、表示される情報を変更するために電力を必要とするが、情報が更新されると、情報を表示し続けるために電力を必要としない電子インクまたは電子ペーパーを利用する。そのような実施形態は、カードがNFCフィールド内に配置されている間に視覚表示が更新され得るので、再充電可能なバッテリの有無にかかわらず機能し得る。
【0076】
いくつかの実施形態では、追加のセキュリティ要素を提供するために、非接触カードの視覚ディスプレイが使用され得る。さまざまなプログラム、アカウント、および/またはログイン資格情報が、アプリケーションを介してクライアントデバイスと通信し得る。ユーザは、非接触カードとクライアントデバイスとの間の通信を確立するように指示され得る。次に、アプリケーションは、ユーザが非接触カードとユーザに関連付けられたクライアントデバイスを物理的に所有していることを確認するために、クライアントデバイスを介して非接触カードから認証トークンを要求し得る。アプリケーションは、クライアントデバイスを介して非接触カードに情報を送信し得るものであり、ビジュアル ディスプレイにセキュリティコードを表示させる。アプリケーションがユーザに特定の情報や機能へのアクセスを許可する前に、ユーザは追加認証の形式としてセキュリティコードを入力する必要があり得る。
【0077】
いくつかの実施形態では、非接触カードのメモリは、使い捨てまたは限定使用のカード番号または認証トークンを含み得る。そのような実施形態では、アプリケーションは、カードがクライアントデバイスと双方向通信している間に、使い捨てまたは限定使用のトークンを非接触カードに転送し得る。このような限定使用トークンは、プロモーションの提供、セキュリティ機能、および/またはロイヤルティプログラムに使用され得る。さらに、アプリケーションは、カードがクライアントデバイスと通信している間に、アプレットを非接触型カードにロードし得る。いくつかの実施形態では、非接触カードは、クライアントデバイスおよび/またはクライアントデバイスに関連付けられたアプリケーションに情報を送信し得るものであり、クライアントデバイスは、送信された情報に基づいて特権を付与し得る。アプレットを使用すると、1つの非接触型カードを複数の異なるアプリケーションに使用できる。例えば、一つの非接触カードは、これらに限定されるものではないが、識別カード(身分証明書)、セキュリティカード、アクセスカード、交通カード、支払いカード、ロイヤルティプログラムカード、保険カード、会員カード、デビットカード、クレジットカード、またはそれらの任意の組み合わせとして使用され得る。いくつかの実施形態では、一つの非接触カードが、複数の別個のアクセスポイント用のアクセスカードとして機能することができ、各アクセスポイントは別個の認証トークンを必要とする。いくつかの実施形態では、一つの非接触カードが、各アカウントに関連付けられた別個のプロファイルを有するデビットカードおよびクレジットカードの両方として機能し得る。さらに、ユーザが新しいアカウントを作成し、アカウントを閉鎖し、および/またはアカウントを変更すると、クライアントデバイスとの双方向通信を確立することによって非接触カードは更新され得るものであり、それにより、1枚のカードを長期間使用できるようになり、 物理的なカードを交換することなく、複数の目的に使用できる。
【0078】
いくつかの例では、非接触カードとクライアントデバイスとの間で双方向通信が確立されると、非接触カードは情報をクライアントデバイスに送信し、クライアントデバイスはフォームに自動入力する。
【0079】
【0080】
方法600は、ステップ605で、本明細書に記載の非接触カードなどの非接触カードを提供することから開始し得る。説明したように、非接触カードの実施形態は、プロセッサ、1つまたは複数のアプレットを含む不揮発性メモリ、通信インターフェース、および電力収集ユニットを備え得る。二次デバイスによって生成された近距離無線通信(NFC)フィールドから電力を取り入れるように構成された電力取入ユニットと、通信インターフェースとが、無線信号を送受信するように構成される。ステップ610は、二次デバイスによって生成されたNFCフィールド内で非接触カードをジェスチャすることを備える。二次デバイスは、無線アンテナおよびNFCフィールド発生器を備え、二次デバイスはサーバと通信する。ステップ615において、非接触カードは、二次デバイスたによって生成されたNFCフィールドを検出する。いくつかの実施形態では、カードは、視覚ディスプレイおよび/またはインジケータライトを使用してNFCフィールドを検出したときを示し得る。ステップ620は、二次装置によって生成されたNFCフィールドから、非接触カードによって電力を取り入れることを備える。非接触カードは、NFCフィールドから取り入れられた電力を使用して、プロセッサおよび通信回路などの他のコンポーネントに電力を供給するように構成されている。ステップ625は、非接触カードと二次デバイスとの間の双方向通信を確立することを備える。
【0081】
開示された方法のいくつかの実施形態では、不揮発性メモリは一次プロフィールおよび二次プロフィールを含む。カードが二次デバイスとの双方向通信を確立すると、ステップ630は、カードが二次デバイスから信号を受信すると二次プロフィールを起動することを備える。オプションのステップ635は、一次プロフィールに関連するカード削除情報を備える。二次プロフィールが有効化されると、オプションのステップ640は、二次プロフィールを有効化すると、非接触カードが視覚ディスプレイ上に二次プロフィールに関連付けられた情報を提示することを備える。
【0082】
図7は、非接触カードの例示的な実施形態の動作を示すフローチャートである。方法700は、図1、図2、図3、図4A、図4B、図5および/または図6に示されるものと同じまたは同様のコンポーネントを参照し得る。ステップ710において、非接触カードは、二次デバイスによって生成されたNFCフィールドを検出する。NFCフィールドを検出すると、カードは、カード上の視覚ディスプレイおよび/またはインジケータライトを使用して、NFCフィールドの存在および/または強度を示し得る。ステップ720において、非接触カードはNFCフィールドから電力を取り入れる。取り入れられた電力は、充電式バッテリおよび/またはコンデンサを充電するために使用されてもよく、および/または非接触カードのプロセッサ、メモリ、通信回路、および/または他のコンポーネントに電力を供給するために使用され得る。ステップ730において、カードは二次デバイスとの双方向通信を確立する。いくつかの実施形態では、双方向通信は、例えば低エネルギーBluethooth信号などの低エネルギー無線信号を介して達成される。
【0083】
双方向通信の確立に続いて、ステップ740で、非接触カードは二次デバイスからアプレットを受信する。いくつかの実施形態では、受信したアプレットは、場所または他の特権へのアクセスを許可する。ステップ750において、非接触カードは二次デバイスに情報を送信する。ステップ740および/または750は、非接触カードが二次デバイスとの双方向通信を確立し、互いに依存しなくなった後に、個別におよび/または任意の順序で実行できることが理解される。
【0084】
ステップ760において、二次デバイスは、非接触カードから二次デバイスに送信された情報に基づいてフォームを自動入力する。ステップ770において、二次デバイスは、非接触カードから二次デバイスに送信された情報に基づいて権限を付与する。ステップ740および750と同様に、ステップ760および/または770は、非接触カードが二次デバイスに情報を送信した後、個別におよび/または任意の順序で実行でき、互いに依存しないことを理解されたい。
【0085】
いくつかの例では、本明細書に記載の方法、プロセス、および手順は、処理装置および/またはコンピューティング装置(例えば、コンピュータハードウェア装置)によって実行することができる。このような処理/コンピューティング構成は、例えば、これらに限定されるものではないが、例えば、1つまたは複数のマイクロプロセッサを含み、コンピュータがアクセス可能な媒体(例えば、RAM、ROM、ハードドライブ、または他の記憶装置)に記憶された命令を使用することができるコンピュータ/プロセッサの全体または一部であり得る。例えば、コンピュータアクセス可能媒体は、非接触カード、クライアントデバイス、および/または本明細書に記載の他のコンピュータハードウェア構成のメモリの一部であり得る。
【0086】
いくつかの例では、コンピュータアクセス可能な媒体(例えば、本明細書で上述したように、ハードディスク、フロッピーディスク、メモリスティック、CDーROM、RAM、ROMなど、またはそれらの集合体などの記憶装置)が、 提供され得る(例えば、処理装置と通信する)。コンピュータアクセス可能な媒体は、実行可能な命令を含むことができる。加えて、または代わりに、コンピュータアクセス可能な媒体とは別に記憶装置を提供することができ、これは、例えば、本明細書で上述したように、特定の手順、プロセス、および方法を実行するように処理装置を構成するように、命令を処理装置に提供することができる。
【0087】
本開示は、本出願に記載された特定の実施形態に関して限定されるべきではなく、様々な態様の例示を意図している。明らかなように、その精神と範囲から逸脱することなく、多くの修正と変更を行うことができる。本明細書に列挙されたものに加えて、本開示の範囲内の機能的に同等の方法および装置は、前述の代表的な説明から明らかであり得る。そのような修正および変更は、添付の代表的な特許請求の範囲内にあることを意図している。本開示は、添付の代表的な請求項の条件によってのみ限定されるべきであり、そのような代表的な請求項が権利を有する均等物の完全な範囲と共にある。本明細書で使用される用語は、特定の実施形態を説明するためだけのものであり、限定することを意図していないことも理解されたい。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図5】
【図6】
【図7】
【国際調査報告】