特表2023-552059 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

青山学院大学 (神奈川県相模原市中央区淵野辺)

▶ キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニーの特許一覧

特表2023-552059非接触カードを使用したコールセンタのウェブベースの認証

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1A
1B
1C
1D
2A
2B
2C
2D
2E
3A
3B
4A
4B
4C
4D
5
6A
6B
7
8A
8B
9
10

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公表特許公報(A)

(11)【公表番号】

(43)【公表日】2023-12-14

(54)【発明の名称】非接触カードを使用したコールセンタのウェブベースの認証

(51)【国際特許分類】

G06F 21/31 20130101AFI20231207BHJP

H04L 67/141 20220101ALI20231207BHJP

【ＦＩ】

G06F21/31

H04L67/141

【審査請求】未請求

【予備審査請求】未請求

(21)【出願番号】P 2023526267

(86)(22)【出願日】2021-10-05

(85)【翻訳文提出日】2023-06-27

(86)【国際出願番号】 US2021053496

(87)【国際公開番号】W WO2022093496

(87)【国際公開日】2022-05-05

(31)【優先権主張番号】17/085,768

(32)【優先日】2020-10-30

(33)【優先権主張国・地域又は機関】US

(81)【指定国・地域】

(71)【出願人】

【識別番号】519111877

【氏名又は名称】キャピタル・ワン・サービシーズ・リミテッド・ライアビリティ・カンパニー

【氏名又は名称原語表記】ＣａｐｉｔａｌＯｎｅＳｅｒｖｉｃｅｓ，ＬＬＣ

(74)【代理人】

【識別番号】100145403

【弁理士】

【氏名又は名称】山尾憲人

(74)【代理人】

【識別番号】100135703

【弁理士】

【氏名又は名称】岡部英隆

(72)【発明者】

【氏名】ルール，ジェフリー

(72)【発明者】

【氏名】イリンチック，ライコ

(57)【要約】

システム、方法、製品、およびコンピュータ可読媒体。サーバは、通話を受信し、アカウントのセッション識別子を含むユニフォームリソースロケータ（ＵＲＬ）を生成し得る。サーバは、ＵＲＬをクライアントデバイスに送信し得る。サーバは、ウェブブラウザから、ＵＲＬを含む要求を受信し得る。サーバは、要求のＵＲＬ内のセッション識別子がアカウントのセッション識別子と一致すると決定し、そのＵＲＬのウェブページをウェブブラウザに送信し得る。サーバは、ウェブブラウザから、クライアントデバイスのカードリーダを介して、ウェブページによって読み取られた暗号文を受信し、暗号文を復号し得る。サーバは、暗号文の復号およびアカウントのセッション識別子に一致するＵＲＬのセッション識別子に基づいて、呼の発呼者の身元を認証し得る。

【特許請求の範囲】

【請求項1】

サーバが、クライアントデバイスから通話を受信することと、
前記サーバが、セッション識別子をパラメータとして含むユニフォームリソースロケータ（ＵＲＬ）を生成することと、
前記サーバが、前記セッション識別子をアカウントに関連付けることと、
前記サーバが、前記ＵＲＬを前記クライアントデバイスに送信することと、
前記サーバが、前記クライアントデバイスのウェブブラウザから、前記ＵＲＬを含む要求を受信することと、
前記サーバが、前記要求の前記ＵＲＬの前記セッション識別子が前記アカウントに関連付けられた前記セッション識別子と一致することを決定することと、
前記サーバが、前記ＵＲＬに関連付けられたウェブページを、前記ウェブブラウザに送信することと、
前記サーバが、前記ウェブブラウザの前記ウェブページから、前記クライアントデバイスのカードリーダを介して前記ウェブページによって読み取られた暗号文を受信することと、
前記サーバが、前記暗号文を復号することと、
前記サーバが、前記暗号文の前記復号および前記アカウントに関連付けられた前記セッション識別子に一致する前記ＵＲＬの前記セッション識別子に基づいて、前記通話の前記アカウントを認証することと、
前記サーバが、前記アカウントの前記認証に基づいて、前記アカウントの１つまたは複数の属性を、前記通話に割り当てられたエージェントシステムに表示されるグラフィカルユーザインターフェースに提供することと、
を含む方法。

【請求項2】

前記方法は、前記暗号文を受信する前に、
前記サーバが、前記通話の前記アカウントを認証するための要求を、前記ウェブブラウザの前記ウェブページに送信すること、
をさらに含む、請求項１に記載の方法。

【請求項3】

前記方法は、前記通話のための前記アカウントを認証する前に、
前記サーバが、前記ウェブブラウザの前記ウェブページから、前記クライアントデバイスの前記カードリーダを介して非接触カードから前記暗号文が読み取られたことを指定する指示を受信すること、
をさらに含む、請求項１に記載の方法。

【請求項4】

前記ＵＲＬは、アカウントデータベース内の前記アカウントに関連付けられた電話番号に送信され、前記方法は、
前記サーバが、前記アカウントデータベース内の前記アカウントに関連付けられた前記電話番号から通話を受信することを決定すること、
をさらに含む、請求項１に記載の方法。

【請求項5】

前記方法は、
前記サーバが、前記セッション識別子に時間閾値を割り当てることと、
前記サーバが、前記セッション識別子の生成と前記ＵＲＬを含む要求の受信との間の経過時間が前記時間閾値を超えないことを決定することと、
をさらに含む、請求項１に記載の方法。

【請求項6】

前記暗号文は、近距離無線通信（ＮＦＣ）フォーラムデータ交換フォーマット（ＮＤＥＦ）タグを含む、請求項１に記載の方法。

【請求項7】

前記方法は、
前記サーバが、前記アカウントに関連付けられたカウンタ値をインクリメントすることと、
前記サーバが、前記カウンタ値および前記アカウントに関連付けられたマスター鍵に基づいて、多様化された鍵を生成することと、
前記多様化された鍵を使用して前記暗号文を復号することと、
をさらに含む、請求項１に記載の方法。

【請求項8】

プロセッサと、
命令を格納するメモリと、を備えるシステムであって、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
サーバが、クライアントデバイスから通話を受信することと、
前記サーバが、セッション識別子をパラメータとして含むユニフォームリソースロケータ（ＵＲＬ）を生成することと、
前記サーバが、前記セッション識別子をアカウントに関連付けることと、
前記サーバが、前記ＵＲＬを前記クライアントデバイスに送信することと、
前記サーバが、前記クライアントデバイスのウェブブラウザから、前記ＵＲＬを含む要求を受信することと、
前記サーバが、前記要求の前記ＵＲＬの前記セッション識別子が前記アカウントに関連付けられた前記セッション識別子と一致することを決定することと、
前記サーバが、前記ＵＲＬに関連付けられたウェブページを、前記ウェブブラウザに送信することと、
前記サーバが、前記ウェブブラウザの前記ウェブページから、前記クライアントデバイスのカードリーダを介して前記ウェブページによって読み取られた暗号文を受信することと、
前記サーバが、前記暗号文を復号することと、
前記サーバが、前記暗号文の前記復号および前記アカウントに関連付けられた前記セッション識別子に一致する前記ＵＲＬの前記セッション識別子に基づいて、前記通話の前記アカウントを認証することと、
前記サーバが、前記アカウントの前記認証に基づいて、前記アカウントの１つまたは複数の属性を、前記通話に割り当てられたエージェントシステムに表示されるグラフィカルユーザインターフェースに提供することと、
を実行させる、システム。

【請求項9】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記通話の前記アカウントを認証するための要求を、前記ウェブブラウザの前記ウェブページに送信すること、
を実行させる、請求項８に記載のシステム。

【請求項10】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記ウェブブラウザの前記ウェブページから、前記クライアントデバイスの前記カードリーダを介して非接触カードから前記暗号文が読み取られたことを指定する指示を受信すること、
を実行させる、請求項８に記載のシステム。

【請求項11】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、アカウントデータベース内の前記アカウントに関連付けられた電話番号から通話を受信したことを決定することであって、前記ＵＲＬは、前記アカウントデータベース内の前記アカウントに関連付けられた前記電話番号に送信される、こと、
を実行させる、請求項８に記載のシステム。

【請求項12】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記セッション識別子に時間閾値を割り当てることと、
前記サーバが、前記セッション識別子の生成と前記ＵＲＬを含む要求の受信との間の経過時間が前記時間閾値を超えないことを決定することと、
を実行させる、請求項８に記載のシステム。

【請求項13】

前記暗号文は、近距離無線通信（ＮＦＣ）フォーラムデータ交換フォーマット（ＮＤＥＦ）タグを含む、請求項８に記載のシステム。

【請求項14】

前記メモリは、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記アカウントに関連付けられたカウンタ値をインクリメントすることと、
前記サーバが、前記カウンタ値および前記アカウントに関連付けられたマスター鍵に基づいて、多様化された鍵を生成することと、
前記多様化された鍵を使用して前記暗号文を復号することと、
を実行させる、請求項８に記載のシステム。

【請求項15】

命令を格納する非一時的なコンピュータ可読記憶媒体であって、前記命令は、プロセッサによって実行されると、前記プロセッサに、
サーバが、クライアントデバイスから通話を受信することと、
前記サーバが、セッション識別子をパラメータとして含むユニフォームリソースロケータ（ＵＲＬ）を生成することと、
前記サーバが、前記セッション識別子をアカウントに関連付けることと、
前記サーバが、前記ＵＲＬを前記クライアントデバイスに送信することと、
前記サーバが、前記クライアントデバイスのウェブブラウザから、前記ＵＲＬを含む要求を受信することと、
前記サーバが、前記要求の前記ＵＲＬの前記セッション識別子が前記アカウントに関連付けられた前記セッション識別子と一致することを決定することと、
前記サーバが、前記ＵＲＬに関連付けられたウェブページを、前記ウェブブラウザに送信することと、
前記サーバが、前記ウェブブラウザの前記ウェブページから、前記クライアントデバイスのカードリーダを介して前記ウェブページによって読み取られた暗号文を受信することと、
前記サーバが、前記暗号文を復号することと、
前記サーバが、前記暗号文の前記復号および前記アカウントに関連付けられた前記セッション識別子に一致する前記ＵＲＬの前記セッション識別子に基づいて、前記通話の前記アカウントを認証することと、
前記サーバが、前記アカウントの前記認証に基づいて、前記アカウントの１つまたは複数の属性を、前記通話に割り当てられたエージェントシステムに表示されるグラフィカルユーザインターフェースに提供することと、
を実行させる、コンピュータ可読記憶媒体。

【請求項16】

前記コンピュータ可読記憶媒体は、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記通話の前記アカウントを認証するための要求を、前記ウェブブラウザの前記ウェブページに送信すること、
を実行させる、請求項１５に記載のコンピュータ可読記憶媒体。

【請求項17】

前記コンピュータ可読記憶媒体は、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記ウェブブラウザの前記ウェブページから、前記クライアントデバイスの前記カードリーダを介して非接触カードから前記暗号文が読み取られたことを指定する指示を受信すること、
を実行させる、請求項１５に記載のコンピュータ可読記憶媒体。

【請求項18】

前記コンピュータ可読記憶媒体は、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、アカウントデータベース内の前記アカウントに関連付けられた電話番号から通話を受信したことを決定することであって、前記ＵＲＬは、前記アカウントデータベース内の前記アカウントに関連付けられた前記電話番号に送信される、こと、
を実行させる、請求項１５に記載のコンピュータ可読記憶媒体。

【請求項19】

前記コンピュータ可読記憶媒体は、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記セッション識別子に時間閾値を割り当てることと、
前記サーバが、前記セッション識別子の生成と前記ＵＲＬを含む要求の受信との間の経過時間が前記時間閾値を超えないことを決定することと、
を実行させる、請求項１５に記載のコンピュータ可読記憶媒体。

【請求項20】

前記コンピュータ可読記憶媒体は、命令を格納しており、前記命令は、前記プロセッサによって実行されると、前記プロセッサに、
前記サーバが、前記アカウントに関連付けられたカウンタ値をインクリメントすることと、
前記サーバが、前記カウンタ値および前記アカウントに関連付けられたマスター鍵に基づいて、多様化された鍵を生成することと、
前記多様化された鍵を使用して前記暗号文を復号することであって、前記暗号文は、近距離無線通信（ＮＦＣ）フォーラムデータ交換フォーマット（ＮＤＥＦ）タグを含む、ことと、
を実行させる、請求項１５に記載のコンピュータ可読記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

関連出願
本出願は、２０２０年１０月３０日に出願された「非接触カードを使用したコールセンタのウェブベースの認証」という名称の米国特許出願第１７／０８５，７６８に対する優先権を主張する。前述の出願の内容は、参照によりその全体が本明細書に援用される。

【0002】

本明細書で開示される実施形態は、一般に、コールセンタプラットフォームに関し、より具体的には、非接触カードを使用したコールセンタ呼のための安全なウェブベースの認証に関する。

【背景技術】

【0003】

人々は、政府機関、企業、教育機関などの様々なエンティティが提供するコールセンタに電話をかけることがよくある。セキュリティ上の理由から、発信者の身元を認証することは、コールセンタを介して顧客サービスを提供するための前提条件である。いくつかの従来の解決策では、専用アプリケーションを利用して認証を容易にし得る。しかしながら、一部のユーザは、電話をかけるときにそのような専用アプリケーションをコンピューティングデバイスにインストールしていない場合がある。

【0004】

本明細書に開示される実施形態は、非接触カードを使用したコールセンタ呼のための安全なウェブベースの認証のためのシステム、方法、製品、およびコンピュータ可読媒体を提供する。一例では、サーバは、クライアントデバイスから通話を受信し得る。サーバは、セッション識別子をパラメータとして含むユニフォームリソースロケータ（ＵＲＬ）を生成し、セッション識別子をアカウントに関連付け得る。サーバは、ＵＲＬをクライアントデバイスに送信し得る。サーバは、クライアントデバイスのウェブブラウザから、ＵＲＬを含む要求を受信し得る。サーバは、要求のＵＲＬのセッション識別子がアカウントに関連付けられたセッション識別子と一致すると決定し、ＵＲＬに関連付けられたウェブページをウェブブラウザに送信し得る。サーバは、ウェブブラウザのウェブページから、クライアントデバイスのカードリーダを介してウェブページによって読み取られた暗号文を受信し、暗号文を復号し得る。サーバは、暗号文の復号と、アカウントに関連付けられたセッション識別子に一致するＵＲＬのセッション識別子に基づいて、通話のアカウントを認証し得る。サーバは、アカウントの認証に基づいて、アカウントの１つまたは複数の属性を、通話に割り当てられたコールセンタエージェントシステムに表示されるグラフィカルユーザインターフェースに提供し得る。

【図面の簡単な説明】

【0005】

【図1A】システムの実施形態を示している。

【図1B】システムの実施形態を示している。

【図1C】システムの実施形態を示している。

【図1D】システムの実施形態を示している。

【図2A】システムの実施形態を示している。

【図2B】システムの実施形態を示している。

【図2C】システムの実施形態を示している。

【図2D】システムの実施形態を示している。

【図2E】システムの実施形態を示している。

【図3A】システムの実施形態を示している。

【図3B】システムの実施形態を示している。

【図4A】システムの実施形態を示している。

【図4B】システムの実施形態を示している。

【図4C】システムの実施形態を示している。

【図4D】システムの実施形態を示している。

【図5】ユーザインターフェースの例を示している。

【図6A】非接触カードの一例を示している。

【図6B】非接触カードの一例を示している。

【図7】一実施形態によるデータ構造を示している。

【図8A】第１の論理フローを示している。

【図8B】第１の論理フローを示している。

【図9】第２の論理フローを示している。

【図10】一実施形態によるコンピュータアーキテクチャを示している。

【発明を実施するための形態】

【0006】

本明細書で開示される実施形態は、非接触カードおよび専用アプリケーションがインストールされていないコンピューティングデバイスを使用して身元を安全に認証するための技術を提供する。例えば、銀行または他の金融機関がコールセンタシステムを提供し得る。多くの場合、銀行は、関連するアカウント機能にアクセスするために使用され得る専用アプリケーションを提供し得る。しかしながら、ユーザは、コンピューティングデバイスのいずれにもそのようなアプリケーションをインストールし得ない。しかしながら、有利なことに、本明細書に開示される実施形態は、近距離無線通信（ＮＦＣ）を介して非接触カードからデータを安全に読み取るためにウェブブラウザを活用し得る。本明細書でより詳細に説明するように、ＮＦＣを介して読み取られたデータは、コールセンタプラットフォームへの発呼者の身元を検証（または認証）するために使用され得る。

【0007】

一実施形態では、ユーザは、コールセンタに電話をかけ得る。コールセンタシステムは、呼のセッション識別子（ＩＤ）を生成し得る。コールセンタシステムは、発呼者が通話の対象であることを示すアカウントにセッションＩＤを関連付け得る（例えば、アカウントのアカウントデータベースレコードにセッションＩＤを格納することにより）。次に、コールセンタシステムは、セッションＩＤをパラメータとして含むユニフォームリソースロケータ（ＵＲＬ）を生成し得る。ＵＲＬは、一般に、コールセンタに関連付けられた１つまたは複数のウェブページに向けられ得る。次いで、コールセンタシステムは、例えば、ショートメッセージサービス（ＳＭＳ）メッセージ、テキストメッセージ、電子メール、システム通知などを介して、アカウントに関連付けられた既知のデバイスにＵＲＬを送信し得る。

【0008】

受信すると、ユーザは、デバイスでＵＲＬを選択し得る。これにより、デバイスは、指定されたＵＲＬでリソースを要求するウェブブラウザを開く。コールセンタシステムに関連付けられたウェブサーバは、ウェブブラウザから要求を受信し、セッションＩＤを識別し得る。ウェブサーバは、ＵＲＬで指定されたセッションＩＤが、アカウント用に生成された格納されたセッションＩＤと一致すると決定し得る。セッションＩＤが一致する場合、ウェブサーバは、ＵＲＬに関連付けられたウェブページをデバイスのウェブブラウザに送信し得る。ウェブブラウザでレンダリングされると、ウェブページは、例えば、ＮＦＣを介して非接触カードと通信するための機能を含み得る。ウェブページは、非接触カードをデバイスにタップするようにユーザに指示し得る。それに応じて、ユーザは、非接触カードをデバイスにタップし得、ウェブページおよび／またはウェブブラウザは、非接触カードに暗号文を生成するように指示し得、これは、ＮＦＣフォーラムデータ交換フォーマット（ＮＤＥＦ）ファイルの一部として含まれ得る。ウェブページおよび／またはウェブブラウザは、暗号文を読み取り、復号のために暗号文をサーバに送信し得る。サーバは、暗号文の復号を試み得る。サーバが暗号文を復号でき、セッションＩＤが一致する場合、発呼者の認証が完了され得る。そのような例では、アカウントの１つまたは複数の属性が、コールセンタ端末（例えば、発呼者と話しているコールセンタエージェントによって使用されるシステム）のグラフィカルユーザインターフェース（ＧＵＩ）上に出力され得る。

【0009】

他の実施形態では、ユーザは、コンピューティングデバイス上のウェブブラウザを使用してウェブページにアクセスし得る。ウェブブラウザにレンダリングされたウェブページは、非接触カードをコンピューティングデバイスにタップするようにユーザに指示し得る。ウェブページおよび／またはウェブブラウザは、非接触カードと通信して、非接触カードに暗号文を生成させ得る。ウェブページおよび／またはウェブブラウザは、暗号文を読み取り、復号のために暗号文をサーバに送信し得る。サーバが暗号文を復号できる場合、ウェブサーバは、１つまたは複数の関連するクッキーがコンピューティングデバイスのウェブブラウザによって保存されているかどうかを決定し得る。例えば、クッキーは、ユーザアカウントに関連付けられたハッシュ値を格納し得る。クッキーが存在し、ユーザアカウントのアカウントデータベースに格納されているハッシュ値と一致するハッシュ値を格納している場合、ユーザの身元が認証され得る。ハッシュ値が一致する場合、ウェブサーバおよび／またはコールセンタサーバは、呼のセッションＩＤを生成し得る。セッションＩＤは、事前に認証された電話番号に、例えば、ハッシュ「＃」文字などの１つまたは複数の特殊文字に続いて追加され得る。ウェブサーバは、セッションＩＤを含む電話番号をコンピューティングデバイスのウェブブラウザに送信し得る。選択されると、コンピューティングデバイスは、受信した番号に通話を開始し得る。呼がコールセンタシステムによって応答されると、コンピューティングデバイスは、セッションＩＤを自動的に入力し、それによってセッションＩＤをコールセンタシステムに提供し得る。コンピューティングデバイスによって入力されたセッションＩＤがセッションＩＤと一致する場合、呼は、認証され、それ以上の認証を必要とせずに担当者に直接接続され得る。担当者が使用するコールセンタ端末は、関連するアカウントの詳細をＧＵＩに自動的に表示し得る。

【0010】

好都合なことに、本明細書で開示される実施形態は、コールセンタ呼の発呼者の身元を安全に認証する技術を提供する。非接触カードによって生成された暗号文を活用することにより、開示の実施形態は、不正行為のリスクを最小限に抑えて発呼者の身元を安全に検証し得る。さらに、ウェブブラウザを使用することにより、発呼者を認証したり、および／または非接触カードとのデータ通信を行ったりするための専用のクライアントアプリケーションは必要ない。ウェブブラウザを使用すると、専用のアプリケーションを必要とせずに、本明細書で説明する機能を様々なエンティティおよび任意の数のユーザに有利にスケーリングし得る。さらに、簡素化された認証プロセスを提供することによって、より多くのユーザ呼がコールセンタシステムによって処理され得、それによって、システムパフォーマンスが向上し得る。

【0011】

本明細書で使用される表記法および命名法を一般的に参照して、以下の詳細な説明の１つまたは複数の部分は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者によって、彼らの仕事の実体を当業者に最も効果的に伝えるために使用される。手順は、本明細書にあり、一般に、望ましい結果につながる自己矛盾のない一連の演算であると考えられている。これらの演算は、物理量の物理的な操作を必要とする演算である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語はすべて、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意すべきである。

【0012】

さらに、これらの操作は、加算や比較などの用語で呼ばれることが多く、これらは一般に、人間のオペレータによって実行される知的な演算に関連付けられている。しかしながら、１つまたは複数の実施形態の一部を形成する本明細書に記載の演算のいずれにおいても、人間のオペレータのそのような能力は必要ではないか、またはほとんどの場合望ましいものではない。むしろ、これらの演算は、機械演算である。様々な実施形態の演算を実行するための有用な機械は、本明細書の教示に従って書かれた、その中に格納されたコンピュータプログラムによって選択的に起動または構成されるデジタルコンピュータを含み、および／または必要な目的のために特別に構築された装置またはデジタルコンピュータを含む。様々な実施形態はまた、これらの操作を実行するための装置またはシステムに関する。これらの装置は、必要な目的のために特別に構築され得る。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。

【0013】

ここで、図面を参照する。同様の参照番号は、全体を通して同様の要素を参照するために使用される。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、これらの具体的な詳細なしで新規の実施形態を実施できることは明らかであり得る。他の例では、よく知られている構造およびデバイスは、それらの説明を容易にするためにブロック図の形で示されている。意図は、請求項の範囲内のすべての修正、均等物、および代替案をカバーすることである。

【0014】

図１Ａは、開示された実施形態と一致する例示的なシステム１００を示している。図１Ａ～図１Ｄに示されるシステム１００は、特定のトポロジにおいて限定された数の要素を有するが、システム１００は、所与の実施のために望まれるように、代替トポロジにおいてより多くのまたはより少ない要素を含み得ることが理解され得る。

【0015】

示されるように、システム１００は、１つまたは複数の非接触カード１０１、１つまたは複数のコンピューティングデバイス１１０、１つまたは複数のコールセンタエージェントシステム１４０、および１つまたは複数のサーバ１２０を備える。非接触カード１０１は、クレジットカード、デビットカード、ＡＴＭカード、ギフトカードなど、あらゆるタイプの支払いカードを代表するものである。非接触カード１０１は、ＮＦＣ、ＥＭＶ規格、または他の無線通信における短距離プロトコルを介してコンピューティングデバイス１１０の通信インターフェース１１８と通信するように構成された、無線周波数識別（ＲＦＩＤ）チップなどの１つまたは複数の通信インターフェース１０９を備え得る。例示的な通信プロトコルとしてＮＦＣが使用されるが、本開示は、ＥＭＶ規格、ブルートゥース（登録商標）、および／またはＷｉ－Ｆｉなどの他のタイプの無線通信にも同様に適用可能である。

【0016】

コンピューティングデバイス１１０およびコールセンタエージェントシステム１４０は、スマートフォン、タブレットコンピュータ、ウェアラブルデバイス、ラップトップ、ポータブルゲームデバイス、仮想化コンピューティングシステム、業者端末、販売時点情報管理システム、サーバ、デスクトップコンピュータなど、任意の数およびタイプのコンピューティングデバイスを代表するものである。サーバ１２０は、サーバ、ワークステーション、計算クラスタ、クラウド計算プラットフォーム、仮想化計算システムなどの任意のタイプのコンピューティングデバイスを代表するものである。明確にするために図示していないが、コンピューティングデバイス１１０、非接触カード１０１、サーバ１２０、およびエージェントシステム１４０はそれぞれ、プログラム、コード、および／または命令を実行するための１つまたは複数のプロセッサ回路を含む。

【0017】

示されるように、非接触カード１０１のメモリ１０２は、アプレット１０３、カウンタ１０４、マスター鍵１０５、多様化された鍵１０６、および一意の顧客識別子（ＩＤ）１０７を含む。アプレット１０３は、本明細書に記載の動作を実行するように構成された実行可能コードである。カウンタ１０４、マスター鍵１０５、多様化された鍵１０６、および顧客ＩＤ１０７は、以下でより詳細に説明するように、システム１００においてセキュリティを提供するために使用される。

【0018】

示されるように、コンピューティングデバイス１１０のメモリ１１１は、オペレーティングシステム（ＯＳ）１１２、電話アプリケーション１１３、およびウェブブラウザ１１５を含む。例示的なオペレーティングシステム１１２は、Ａｎｄｒｏｉｄ（登録商標）ＯＳ、ｉＯＳ（登録商標）、ｍａｃＯＳ（登録商標）、Ｌｉｎｕｘ（登録商標）、およびＷｉｎｄｏｗｓ（登録商標）オペレーティングシステムを含む。電話アプリケーション１１３（「ダイアラ」アプリケーションとも呼ばれる）は、デバイス１１０が電話をかけたり受けたりできるようにするアプリケーションである。例えば、コンピューティングデバイス１１０がスマートフォンである実施形態では、電話アプリケーション１１３により、ユーザは、セルラネットワーク（図示せず）および／またはネットワーク１３０（例えば、インターネット）を介して電話をかけるおよび／または受けることができる。ウェブブラウザ１１５は、デバイス１１０がネットワーク１３０を介して（例えば、インターネットを介して）情報にアクセスできるようにするアプリケーションである。

【0019】

示されるように、サーバ１２０のメモリ１２２は、認証アプリケーション１２３、コールセンタアプリケーション１２６、およびウェブサーバ１２７を含む。サーバ１２０の別個のコンポーネントとして示されているが、いくつかの実施形態では、認証アプリケーション１２３、コールセンタアプリケーション１２６、および／またはウェブサーバ１２７は、単一のコンポーネント、例えば、本明細書で説明されるすべての関連機能を含む単一のアプリケーションに統合され得る。同様に、サーバ１２０の一部として示されているが、いくつかの実施形態では、認証アプリケーション１２３、コールセンタアプリケーション１２６、および／またはウェブサーバ１２７は、別個のサーバで実施され得る。さらに、認証アプリケーション１２３、コールセンタアプリケーション１２６、および／またはウェブサーバ１２７は、ハードウェア、ソフトウェア、および／またはハードウェアとソフトウェアの組み合わせで実施され得る。さらに、サーバ１２０および／またはエージェントシステム１４０のコールセンタアプリケーション１２６のインスタンスは、一般に、コールセンタアプリケーション１２６に関連するすべての開示された操作を実行するように構成される。

【0020】

本明細書でより詳細に説明するように、認証アプリケーション１２３は、非接触カード１０１によって生成された暗号化されたデータに基づいて、コールセンタアプリケーション１２６への呼の認証を容易にするように構成される。ウェブサーバ１２７は、一般に、ウェブブラウザ１１５からのウェブページ１３４に対するクライアント要求を処理するように構成される。少なくとも１つの実施形態では、ウェブサーバ１２７とブラウザ１１５は、ハイパーテキスト転送プロトコル（ＨＴＴＰ）を介して通信する。

【0021】

コールセンタアプリケーション１２６は、一般にコールセンタシステムに機能を提供し、それによって複数の通話に応答、ルーティング、転送、および／または処理し得る。例えば、発呼者は、コールセンタアプリケーション１２６に関連付けられた複数の電話番号のうちの１つをダイヤルし得る。サーバ１２０のコールセンタアプリケーション１２６は、呼に応答し、オプションでユーザからの入力を受信し、および／またはエージェントによる処理のために複数のコールセンタエージェントシステム１４０のうちの１つに呼をルーティングし得る。いくつかの実施形態では、コールセンタアプリケーション１２６は、エージェントシステム１４０が地理的に多様である、例えば、集中ロケーションにないような仮想コールセンタを提供する。各コールセンタエージェントシステム１４０は、例えば、サーバ１２０によってエージェントシステム１４０にルーティングされた顧客から受信した通話を受け入れおよび／または管理するために、サーバ１２０のコールセンタアプリケーション１２６とインターフェースするコールセンタアプリケーション１２６のインスタンスを含む。より一般的には、コールセンタアプリケーション１２６は、呼、発呼者、アカウント、および／または本明細書で説明するその他の関連情報の属性を表示する１つまたは複数のＧＵＩを含み得る。

【0022】

前の例を続けると、サーバ１２０のコールセンタアプリケーション１２６は、発呼者の呼を第１のエージェントシステム１４０にルーティングし得る。顧客を支援するために、エージェントは、アカウントデータ１２４内の顧客の１つまたは複数のアカウントの詳細にアクセスする必要があり得る。しかしながら、アカウントデータ１２４のセキュリティを維持するために、システム１００は、発呼者および／または呼の身元を認証しなければならない。図１Ａに示される実施形態では、サーバ１２０のコールセンタアプリケーション１２６は、呼のためのセッションＩＤを生成し、セッションＩＤをアカウントデータ１２４内のレコード内のアカウントに関連付け得る。セッションＩＤは、長さが３２文字のハッシュ値など、任意の適切な長さの任意の一意の英数字識別子であり得る。サーバ１２０のコールセンタアプリケーション１２６はさらに、４５秒、２分、１０分などの制限時間または期間をセッションＩＤに割り当て得る。サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤを、一意のエージェント識別子、呼に割り当てられたエージェントによって使用されるデバイス１４０の識別子、および／または呼に割り当てられたエージェントによって使用されるコールセンタアプリケーション１２６のインスタンスの識別子など、呼に割り当てられたエージェントの識別子にさらに関連付けられ得る。次いで、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤをパラメータとして含むＵＲＬ１０８を生成し得る。ＵＲＬ１０８（および本明細書で開示される任意の他のＵＲＬ）は、サーバ１２０の任意のコンポーネントおよび／またはサーバ１２０に関連付けられた任意のリソースに向けられ得る。例えば、セッションＩＤが「ＡＢＣ１２３」の場合、セッションＩＤ１０８を有するＵＲＬは、「ｈｔｔｐ：／／ｗｗｗ．ｅｘａｍｐｌｅ．ｃｏｍ／ｗｅｂａｕｔｈ．ｈｔｍｌ？ＡＢＣ１２３」であり得る。そのような例では、ＵＲＬの「ｈｔｔｐ：／／ｗｗｗ．ｅｘａｍｐｌｅ．ｃｏｍ／ｗｅｂａｕｔｈ．ｈｔｍｌ」部分は、一般に、サーバ１２０、ウェブサーバ１２７によって管理される１つまたは複数のウェブページ１３４、サーバ１２０の任意のコンポーネント、および／またはサーバ１２０に関連付けられた任意のリソースに向けられ得る。

【0023】

一般に、ウェブページ１３４は、ハイパテキストマークアップ言語（ＨＴＭＬ）ページ、ＪａｖａＳｃｒｉｐｔ（登録商標）ページ、および／またはウェブブラウザ１１５によってレンダリングされ得る任意の他のタイプのページを含み得る。いくつかの実施形態では、ウェブページ１３４および／またはＵＲＬ１０８は、コールセンタアプリケーション１２６および／または認証アプリケーション１２３に向けられ得る。いくつかの実施形態では、ウェブページ１３４は、コールセンタアプリケーション１２６および／または認証アプリケーション１２３によって提供される機能へのアクセスを提供し得る。さらに、いくつかの実施形態では、ウェブページ１３４は、コールセンタアプリケーション１２６および／または認証アプリケーション１２３によって公開されるウェブベースのフロントエンドに向けられ得る。

【0024】

一実施形態では、サーバ１２０のコールセンタアプリケーション１２６は、エージェントシステム１４０上のコールセンタアプリケーション１２６を介してエージェントから受信した入力に応答して、セッションＩＤおよびＵＲＬ１０８を生成する。入力は、顧客がアクセスを要求したアカウント番号の指示を含み得る。いくつかの実施形態では、コールセンタアプリケーション１２６は、呼が受信された電話番号がアカウントに関連付けられているものとしてアカウントデータ１２４に格納されているという決定に基づいて、ＵＲＬ１０８および／またはセッションＩＤをプログラムで生成し得る。

【0025】

受信した通話がアカウントデータ１２４内のアカウントに関連付けられた番号からのものである場合、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤ１０８を有するＵＲＬを、アカウントデータ１２４内の対象アカウントに関連付けられたデバイスに送信し得る。例えば、サーバ１２０のコールセンタアプリケーション１２６は、アカウントデータ１２４内のアカウントに関連付けられた携帯電話番号を識別し、指定された携帯電話番号にＳＭＳメッセージを送信し得る。他の例では、サーバ１２０のコールセンタアプリケーション１２６は、顧客の既知の電子メールアドレスに送信される電子メールにセッションＩＤ１０８を有するＵＲＬを含み得る。一般に、セッションＩＤ１０８を有するＵＲＬは、任意の適切な技術を介して送信され得る。いくつかの実施形態では、通話は、アカウントに関連付けられた第１の番号から受信され、セッションＩＤ１０８を有するＵＲＬは、アカウントに関連付けられた第２の電話番号に送信され得る。実施形態は、この文脈に限定されない。

【0026】

図１Ｂは、デバイス１１０がサーバ１２０からセッションＩＤ１０８を有するＵＲＬを受信する実施形態を示している。ユーザは、ＵＲＬ１０８を選択し得、これにより、ウェブブラウザ１１５は、ＵＲＬ１０８を指定するＨＴＴＰ要求１３３を生成する。ウェブサーバ１２７は、要求１３３を受信して処理し得る。少なくとも１つの実施形態では、ウェブサーバ１２７は、ＵＲＬ１０８からセッションＩＤを抽出し、セッションＩＤをアカウントデータ１２４に格納されたセッションＩＤと比較し得る。一致が存在しない場合、認証は、失敗し得、ウェブサーバ１２７は、失敗した認証の指示をデバイス１１０、１４０に返し得る。同様に、ウェブサーバ１２７は、セッションＩＤの制限時間が経過したかどうかを決定し得る。例えば、制限時間が１０分で、セッションＩＤが作成されてから１５分後に要求１３３が受信された場合、制限時間を超過し、認証は、失敗する。そうではなく、一致が存在し、制限時間を超えていない場合、ウェブサーバ１２７は、ウェブページ１３４－１を含む応答を送信し得る。さらに、一致が存在し、制限時間を超えていない場合、ウェブサーバ１２７および／またはコールセンタアプリケーション１２６は、対応する指示をエージェントデバイス１４０のコールセンタアプリケーション１２６に提供し得る。

【0027】

図１Ｃは、ウェブブラウザ１１５がウェブページ１３４－１をロードした実施形態を示している。有利には、ウェブページ１３４－１は、非接触カード１０１によって生成されたデータを無線で読み取る、および／または非接触カード１０１のメモリ１０２にデータを無線で書き込む機能を含む。より一般的には、所与のウェブページ１３４および／またはウェブブラウザ１１５は、通信インターフェース１１８を制御し、これらの機能を実行するための専用オペレーティングシステムアプリケーション（例えば、アプリケーションストアアプリケーション）を必要とせずにカード１０１と通信する機能を含み得る。少なくとも１つの実施形態では、機能は、１つまたは複数のアプリケーションプログラミングインターフェース（ＡＰＩ）を介して提供される。ＡＰＩは、ウェブＮＦＣドラフトコミュニティグループレポートによって定義され得る。したがって、ウェブページ１３４－１（および任意の他のウェブページ１３４）は、専用アプリケーションを必要とせずに、通信インターフェース１１８のＮＦＣ機能を制御し得る。

【0028】

いくつかの実施形態では、ウェブブラウザ１１５のウェブページ１３４－１は、非接触カード１０１をデバイス１１０にタップして通話のアカウントを認証するようにユーザに要求または指示する指示を出力し得る。一般に、非接触カード１０１がデバイス１１０の通信インターフェース１１８の通信範囲内にもたらされると、非接触カード１０１のアプレット１０３は、暗号文１４８を生成し得る。暗号文１４８は、非接触カード１０１の顧客ＩＤ１０７に基づき得る。暗号文１４８は、任意の適切な暗号技術に基づいて生成され得る。少なくとも１つの実施形態では、暗号文１４８は、ＮＤＥＦファイルに含まれる。ＮＤＥＦファイルは、暗号文１４８がデバイス１１０のカードリーダ１１８を介して非接触カード１０１から読み取られたことを示し得る。

【0029】

述べたように、システム１００は、本明細書では鍵多様化技術と呼ぶことができるデータを保護するために鍵多様化を実施するように構成される。一般に、サーバ１２０（または他のコンピューティングデバイス）および非接触カード１０１は、同じマスター鍵１０５（マスター対称鍵とも呼ばれる）がプロビジョニングされ得る。より具体的には、各非接触カード１０１は、サーバ１２０内に対応するペアを有する別個のマスター鍵１０５でプログラムされる。例えば、非接触カード１０１が製造されるとき、一意のマスター鍵１０５が非接触カード１０１のメモリ１０２にプログラムされ得る。同様に、一意のマスター鍵１０５は、サーバ１２０のアカウントデータ１２４内の非接触カード１０１に関連付けられた顧客のレコードに格納され得る（および／またはハードウェアセキュリティモジュール（ＨＳＭ）１２５などの他の安全な場所に格納できる）。マスター鍵１０５は、非接触カード１０１およびサーバ１２０以外のすべての関係者から秘密にされ得、それによって、システム１００のセキュリティを強化する。いくつかの実施形態では、非接触カード１０１のアプレット１０３は、マスター鍵１０５およびデータを暗号化アルゴリズムへの入力として使用して、データ（例えば、顧客ＩＤ１０７）を暗号化および／または復号し得る。例えば、マスター鍵１０５で顧客ＩＤ１０７を暗号化すると、暗号文１４８に含まれる暗号化された顧客ＩＤが得られる。同様に、サーバ１２０は、対応するマスター鍵１０５を使用して、非接触カード１０１に関連付けられたデータを暗号化および／または復号し得る。

【0030】

他の実施形態では、非接触カード１０１およびサーバ１２０のマスター鍵１０５をカウンタ１０４と併せて使用して、鍵の多様化を使用してセキュリティを強化し得る。カウンタ１０４は、非接触カード１０１とサーバ１２０との間で同期される値を含む。カウンタ値１０４は、非接触カード１０１とサーバ１２０（および／または非接触カード１０１とデバイス１１０）との間でデータが交換されるたびに変化する数を含み得る。データを（例えば、サーバ１２０および／またはデバイス１１０に）送信する準備をするとき、非接触カード１０１は、カウンタ値１０４をインクリメントし得る。次いで、非接触カード１０１は、マスター鍵１０５およびカウンタ値１０４を暗号化アルゴリズムへの入力として提供し得、これは、出力として多様化された鍵１０６を生成する。暗号化アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）アルゴリズム、暗号ベースのメッセージ認証コード（ＣＭＡＣ）アルゴリズムなどを含み得る。暗号化アルゴリズムの非限定的な例は、３ＤＥＳまたはＡＥＳ１０７などの対称暗号化アルゴリズム、ＨＭＡＣ－ＳＨＡ－２５６などの対称ＨＭＡＣアルゴリズム、ＡＥＳ－ＣＭＡＣなどの対称ＣＭＡＣアルゴリズムを含み得る。鍵多様化技術の例は、２０１８年１１月２９日出願の米国特許出願第１６／２０５，１１９号に詳細に記載されている。前述の特許出願は、参照によりその全体が本明細書に援用される。

【0031】

鍵多様化の例を続けると、非接触カード１０１は、多様化された鍵１０６およびデータを暗号化アルゴリズムへの入力として使用して、データ（例えば、顧客ＩＤ１０７および／または任意の他のデータ）を暗号化し得る。例えば、顧客ＩＤ１０７を多様化された鍵１０６で暗号化すると、暗号文１４８に含まれる暗号化された顧客ＩＤが得られる。次に、ウェブブラウザ１１５および／またはウェブページ１３４は、通信インターフェース１１８を介して暗号文１４８を読み取り得る。

【0032】

使用される暗号化技術に関わらず、ウェブページ１３４および／またはウェブブラウザ１１５は、ネットワーク１３０を介してサーバ１２０に暗号文１４８を送信し得る。ウェブページおよび／またはウェブブラウザ１１５は、暗号文１４８がデバイス１１０のカードリーダ１１８を介して非接触カード１０１から読み取られたことをサーバ１２０にさらに示し得る。認証アプリケーション１２３は、受信されると、暗号文１４８の認証を試み得る。例えば、認証アプリケーション１２３は、サーバ１２０によって格納されたマスター鍵１０５のコピーを使用して、暗号文１４８を復号しようと試み得る。他の例では、認証アプリケーション１２３は、マスター鍵１０５およびカウンタ値１０４を暗号化アルゴリズムへの入力として提供し得、これは、多様化された鍵１０６を出力として生成する。得られた多様化された鍵１０６は、非接触カード１０１の多様化された鍵１０６に対応し得、暗号文１４８を復号するために使用され得る。

【0033】

使用される復号技術に関わらず、認証アプリケーション１２３は、暗号文１４８を正常に復号し得、それにより、暗号文１４８を検証または認証し得る（例えば、結果の顧客ＩＤ１０７をアカウントデータ１２４に格納された顧客ＩＤと比較することによって、および／または鍵１０５および／または１０６を使用した復号が成功したという指示に基づいて）。鍵１０５、１０６はメモリ１２２に格納されているように示されているが、鍵１０５、１０６は、セキュアエレメントおよび／またはＨＳＭ１２５など、他の場所に格納され得る。そのような実施形態では、セキュアエレメントおよび／またはＨＳＭ１２５は、鍵１０５および／または１０６と暗号化関数を使用して暗号文１４８を復号し得る。同様に、セキュアエレメントおよび／またはＨＳＭ１２５は、上述のようにマスター鍵１０５およびカウンタ値１０４に基づいて多様化された鍵１０６を生成し得る。復号が成功し、ＵＲＬ１０８のセッションＩＤがアカウントデータ１２４に格納されたセッションＩＤと一致する場合、通話は、認証され得る。

【0034】

しかしながら、認証アプリケーション１２３が暗号文１４８を復号して期待される結果（例えば、非接触カード１０１に関連付けられたアカウントの顧客ＩＤ１０７）を生成できない場合、認証アプリケーション１２３は、暗号文１４８を検証しない。そのような例では、認証アプリケーション１２３は、失敗した認証の指示を、ウェブブラウザ１１５、サーバ１２０のコールセンタアプリケーション１２６、および／またはエージェントシステム１４０のコールセンタアプリケーション１２６に送信する。次いで、コールセンタアプリケーション１２６および／またはコールセンタアプリケーション１２６は、アカウントデータ１２４からクライアントデータへのアクセスを制限して、アカウントのセキュリティを維持し得る。

【0035】

図１Ｄは、認証アプリケーション１２３が暗号文１４８の復号に成功し、それによって、暗号文、および関連付けによって、電話をかけるユーザの身元を検証（または認証）する実施形態を示している。示されるように、認証アプリケーション１２３は、デバイス１１０に確認１３９を送信し、確認１３９は、認証アプリケーション１２３が暗号文１４８を正常に復号し、ＵＲＬ１０８のセッションＩＤが、アカウントデータ１２４に格納されたセッションＩＤと一致することを示す。ウェブページ１３４－１は、確認１３９を反映するように更新され得る。他の実施形態では、確認１３９は、ウェブページ１３４であり、ウェブブラウザ１１５は、確認１３９のウェブページ１３４を表示し得る。

【0036】

図示されていないが、認証アプリケーション１２３は、ウェブサーバ１２７、サーバ１２０のコールセンタアプリケーション１２６、および／または通話に割り当てられたコールセンタエージェントシステム１４０のコールセンタアプリケーション１２６に確認１３９を提供し得る。さらに、示されているように、コールセンタアプリケーション１２６は、アカウントデータ１２４－１の１つまたは複数の要素を、例えば、セッションＩＤに関連付けられた１つまたは複数のエージェント識別子に基づいて、呼に割り当てられたエージェントによって使用されるエージェントシステム１４０のコールセンタアプリケーション１２６に送信し得る。そうすることで、名前、住所、または他のユーザ情報など、コールセンタアプリケーション１２６によって提供される１つまたは複数のＧＵＩに様々なアカウント属性が表示される。他の実施形態では、アカウントデータ１２４－１は、コールセンタアプリケーション１２６によってすでに格納されているが、難読化されるか、コールセンタアプリケーション１２６のＧＵＩを介して、アカウントが呼に対して認証されるまで公開されない。このような例では、コールセンタアプリケーション１２６のＧＵＩは、セッションＩＤが格納されているセッションＩＤと一致し、セッションＩＤが失効しておらず、暗号文１４８が正常に復号されたことを示す確認１３９、またはサーバ１２０からの他の指示を受信したときに、アカウントデータ１２４の格納された要素を公開し得る。

【0037】

有利には、コールセンタアプリケーション１２６に関連付けられたエンティティによって提供される専用クライアントアプリケーションをデバイス１１０が実行することを必要とせずに、エージェントシステム１４０上のコールセンタアプリケーション１２６を介して、発呼者が認証され、アカウントデータ１２４－１が公開される（例えば、非接触カード１０１に関連付けられた金融機関によって提供されるアプリケーション）。

【0038】

図２Ａは、開示された実施形態と一致する例示的なシステム２００の概略図を示している。図２Ａ～図２Ｅに示されるシステム２００は、特定のトポロジにおいて限定された数の要素を有するが、システム２００は、所与の実施のために望まれるように、代替トポロジにおいてより多くのまたはより少ない要素を含み得ることが理解され得る。

【0039】

一般に、図２Ａ～図２Ｅは、非接触カード１０１を使用して、デバイス１１０とサーバ１２０のコールセンタアプリケーション１２６との間で事前認証された呼を開始する実施形態を示している。図示されるように、デバイス１１０のウェブブラウザ１１５は、ウェブページ１３４－２をロードしている。ウェブページ１３４－２は、ウェブページ１３４－２へのアクセス要求に応答して、ウェブサーバ１２７から受信される。ウェブページ１３４－２は、ウェブページ１３４－１と同様の機能を含み得、例えば、非接触カード１０１によって生成されたデータを読み取ること、および／またはデータを非接触カード１０１のメモリに書き込むことによって、非接触カード１０１と通信する機能を含む。したがって、ウェブページ１３４－２および／またはウェブブラウザ１１５は、一般に、通信インターフェース１１８のＮＦＣ機能を制御して、ＮＦＣを介して非接触カード１０１と通信し得る。

【0040】

図２Ａに示される実施形態では、ウェブページ１３４－２は、サーバ１２０のコールセンタアプリケーション１２６への事前認証された呼を開始するために、非接触カード１０１をタップするようにユーザに指示し得る。次に、ユーザは、カード１０１をデバイス１１０にタップし得る。

【0041】

そうすることにより、非接触カード１０１のアプレット１０３は、上述のように、顧客ＩＤ１０７および多様化された鍵１０６に基づいて暗号文２０１（例えば、暗号化された顧客ＩＤ１０７）を生成する。次いで、ウェブブラウザ１１５および／またはウェブページ１３４－２は、例えば、ＮＦＣを介して暗号文２０１を読み取り得る。いくつかの実施形態では、アプレット１０３は、サーバ１２０が関連する復号操作を実行できるようにするために、暗号文２０１を含むデータパッケージ内に暗号化されていない顧客ＩＤ１０７および／または何らかの他のユーザ識別子を含む。読み取られると、ウェブブラウザ１１５および／またはウェブページ１３４－２は、暗号文２０１を処理のために認証アプリケーション１２３に送信し得る。ウェブページ１３４－２および／またはウェブブラウザ１１５は、暗号文がデバイス１１０のカードリーダ１１８を介して非接触カード１０１から読み取られたことを、認証アプリケーション１２３にさらに示し得る。

【0042】

認証アプリケーション１２３は、受信されると、暗号文の検証を試み得る。少なくとも１つの実施形態では、アプレット１０３によって提供される暗号化されていない顧客ＩＤ１０７を使用して、アカウントデータ１２４内の関連するアカウント、カウンタ値１０４、および／またはマスター鍵１０５を識別し得る。認証アプリケーション１２３は、マスター鍵１０５およびインクリメントされたカウンタ値１０４を暗号化アルゴリズムへの入力として提供することによって、暗号文の復号を試み得、それは、出力として多様化された鍵１０６を生成する。得られた多様化された鍵１０６は、非接触カード１０１によって生成された多様化された鍵１０６のインスタンスに対応して、暗号文２０１を作成し、暗号文を復号するために使用され得る。一般に、認証アプリケーション１２３は、復号が成功したか失敗したかを示す復号結果をウェブブラウザ１１５および／またはウェブページ１３４－２に送信し得る。

【0043】

図２Ｂは、サーバ１２０が確認２０２をデバイス１１０に送信する実施形態を示している。確認２０２は、一般に、暗号文２０１が認証され、検証され、または他の方法で正常に復号されたことを示す復号結果を含む。ウェブブラウザ１１５および／またはウェブページ１３４－２は、ウェブブラウザ１１５の１つまたは複数のクッキー２０３をウェブサーバ１２７に提供するための命令をさらに含み得る確認２０２を受信し得る。一般に、クッキー２０３は、顧客ＩＤ１０７に関連付けられたアカウントを正常に認証するためにウェブブラウザが使用されたことを示すために使用されるハッシュ値または他の識別子を含み得る。それに応じて、ウェブブラウザ１１５および／またはウェブページ１３４－２は、関連するクッキー２０３をウェブサーバ１２７に送信し得る。

【0044】

受信すると、ウェブサーバ１２７は、クッキーの日付に基づいてクッキー２０３が失効したかどうか、クッキー内のハッシュ値がアカウントデータ１２４内のアカウントに割り当てられた有効なハッシュ値であるかどうか、およびクッキー２０３の任意の他のタイプの処理を決定し得る。例えば、無効なハッシュ値および／または期限切れのクッキーに基づいて、クッキー２０３が検証されない場合、認証の１つまたは複数の代替形態が必要とされ得る。例えば、ウェブサーバ１２７および／またはコールセンタアプリケーション１２６は、アカウントデータ１２４内のアカウントに関連付けられたデバイスにワンタイムパスワード（ＯＴＰ）を送信し得る。ユーザが正しいコードを提供した場合（例えば、ウェブページ１３４－２を介して）、ＯＴＰがクッキー２０３の代わりに検証され得る。他の実施形態では、ウェブサーバ１２７および／またはサーバ１２０のコールセンタアプリケーション１２６は、アカウントのアカウントデータ１２４に反映された１つまたは複数の電話番号に対して安定性チェックを実行し得る。例えば、電話番号が、閾値時間（例えば、１週間、１ヶ月など）よりも長い期間、アカウントデータ１２４に格納されていた場合、電話番号は、クッキー２０３の代わりに検証され得る。クッキー検証、ＯＴＰ検証、および／または電話番号安定性チェックが失敗した場合、失敗の指示がウェブブラウザ１１５および／またはウェブページ１３４－２に送信される。

【0045】

図２Ｃは、ウェブサーバ１２７がウェブブラウザ１１５から受信したクッキー２０３を検証した実施形態を反映している。しかしながら、図２Ｃは、ＯＴＰが検証され、および／または電話番号安定性チェックが、電話番号が閾値より長い時間アカウントに登録されていることを明らかにする実施形態をさらに反映し得る。

【0046】

クッキー２０３の検証に基づいて、サーバ１２０のコールセンタアプリケーション１２６は、事前認証された呼のためのセッションＩＤを生成し得る。セッションＩＤは、アカウントに関連付けられたハッシュ値または他の一意の識別子、およびアカウントデータ１２４内のアカウントに関連付けられた電話番号であり得る。セッションＩＤはさらに、３０秒、１０分、３０分などの時間制限に関連付けられ得る。次いで、サーバ１２０のコールセンタアプリケーション１２６は、複数の事前認証された電話番号の中から事前認証された電話番号を選択し、電話番号のパラメータとしてセッションＩＤを付加して、セッションＩＤ２０４の電話番号を生成し得る。例えば、事前認証された電話番号が１－５５５－５５５－１２１２でセッションＩＤが「５６７８９」の場合、セッションＩＤ２０４を含む電話番号は、「１－５５５－５５５－１２１２＃５６７８９」であり得る。サーバ１２０のコールセンタアプリケーション１２６は、電話番号をセッションＩＤ２０４とともにウェブサーバ１２７に提供し得る。次いで、ウェブサーバ１２７は、セッションＩＤ２０４を有する電話番号をウェブブラウザ１１５に送信し得る。追加的および／または代替的に、サーバ１２０のコールセンタアプリケーション１２６は、ＳＭＳメッセージ、電子メールなどの他の方法を介して、セッションＩＤ２０４を有する電話番号をデバイス１１０に送信し得る。受信されると、ユーザは、セッションＩＤ２０４を有する電話電話を選択して、事前認証された番号でサーバ１２０のコールセンタアプリケーション１２６への呼を開始し得る。いくつかの実施形態では、ウェブサーバ１２７は、クッキー２０３の検証および／または暗号文２０１の復号に基づいて、（例えば、新しい有効期限および／または新しいハッシュ値を含めるために）クッキー２０３を更新し得る。さらに、クッキー２０３が存在しない場合、ウェブサーバ１２７は、暗号文２０１の復号に少なくとも部分的に基づいて、ウェブブラウザ１１５にクッキー２０３を格納（または書き込み）し得る。ウェブサーバ１２７は、アカウントデータ１２４を更新して、新しいおよび／または更新されたクッキー２０３を反映することもし得る。

【0047】

いくつかの実施形態では、クッキー２０３は、暗号文２０１の生成および／または処理の前および／または同時に処理され得る。そのような例では、クッキー２０３は、アカウントデータ１２４内の１つまたは複数のアカウントに対応するハッシュ値を指定し得る。そうすることで、サーバ１２０は、非接触カード１０１および／またはウェブブラウザ１１５が顧客ＩＤ１０７をサーバ１２０に提供する必要なく、対応するアカウントのマスター鍵１０５およびカウンタ値１０４を識別して多様化された鍵１０６を生成し、暗号文２０１を復号できる。同様に、クッキーが検証されない場合（例えば、クッキーが存在しない、および／または期限切れまたは無効なハッシュ値を含む）、サーバ１２０は、リソースを節約するために暗号文２０１の復号を控え得る。

【0048】

図２Ｄは、クライアントデバイス１１０の電話アプリケーション１１３によって通話２０５が開始される実施形態を示している。通話２０５は、セッションＩＤ２０４の電話番号に向けられ得る。サーバ１２０のコールセンタアプリケーション１２６によって応答されると、電話アプリケーション１１３は、例えば、ある程度の初期遅延の後に数字「５６７８９」をプログラムで入力することによって、セッションＩＤを入力として提供し得る。

【0049】

次に、サーバ１２０のコールセンタアプリケーション１２６は、通話２０５が複数の事前認証された番号のうちの１つに向けられているかどうかを決定し得る。次いで、サーバ１２０のコールセンタアプリケーション１２６は、電話アプリケーション１１３からセッションＩＤを受信し、セッションＩＤが有効であるかどうかを決定し得る。例えば、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤをアカウントデータ１２４に格納されたセッションＩＤと比較し得る。一致が存在する場合、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤの期限が切れていないかどうか（例えば、セッションＩＤが生成されてからの閾値時間内に呼が受信されたかどうか）を決定し得る。さらに、サーバ１２０のコールセンタアプリケーション１２６は、呼がアカウントデータ１２４内のアカウントに関連付けられた電話番号から受信されたかどうかを決定し得る。通話が複数の事前認証された番号の１つに向けられ、セッションＩＤが有効で期限切れになっておらず、通話がアカウントデータ１２４内のアカウントに関連付けられた電話番号から受信された場合、サーバ１２０のセンターアプリケーション１２６は、事前認証された呼を認証し得る。そうでなければ、サーバ１２０のコールセンタアプリケーション１２６は、事前認証された呼を拒否するか、呼に対して他の操作を実行し得る（例えば、顧客サービスエージェントと話すときに他の方法を使用して認証することをユーザに要求する）。

【0050】

図２Ｅは、コールセンタアプリケーション１２６が事前認証された呼２０５を認証した実施形態を示している。一般に、事前認証された呼が上記のように認証されると、エージェントが他の発呼者からの呼を処理している間、ユーザが待機する必要なく、呼２０５をエージェントに直接接続し得る。例えば、１０人の発呼者が呼を処理されるのを待っているキューにいる場合、事前認証された呼２０５は、キューの先頭に置かれるため、キュー内の他の１０件の呼よりも先に応答および処理され得る。同様に、ユーザは、エージェントに接続するときに情報を提供する必要はない。さらに、図２Ｅに示されるように、サーバ１２０のコールセンタアプリケーション１２６は、アカウントデータ１２４－１をエージェントシステム１４０のコールセンタアプリケーション１２６に提供し得る。そうすることで、エージェントは、呼が接続されたときに関連するアカウントの詳細を表示でき、発呼者からの追加入力を必要としない。いくつかの実施形態では、ウェブサーバ１２７は、事前認証された呼の認証に基づいて（例えば、新しい有効期限および／または新しいハッシュ値を含めるために）クッキー２０３を更新し得る。さらに、クッキー２０３が存在しない場合、ウェブサーバ１２７は、暗号文２０１の復号に少なくとも部分的に基づいてウェブブラウザ１１５にクッキー２０３を格納し得る。ウェブサーバ１２７は、アカウントデータ１２４を更新して、新しいおよび／または更新されたクッキー２０３を反映することもし得る。

【0051】

図３Ａは、例示的なモバイルコンピューティングデバイス１１０を示す概略図３００である。示されるように、モバイルデバイス１１０は、ＵＲＬ３０１を受信している。ＵＲＬ３０１は、セッションＩＤパラメータ、例えば、ＵＲＬ３０１の「１２３４５６」部分を含み得る。セッションＩＤパラメータは、デバイス１１０のユーザによってコールセンタアプリケーション１２６にかけられた呼に応答して生成され得る。サーバ１２０のコールセンタアプリケーション１２６は、呼をエージェントにルーティングし得る。エージェントは、エージェントシステム１４０を使用して、サーバ１２０のコールセンタアプリケーション１２６に指示して、顧客用のセッションＩＤおよびＵＲＬ３０１を生成し得る。セッションＩＤパラメータは、アカウント、通話、および／またはアカウントデータ１２４内の通話に割り当てられたエージェントに関連付けられ得る。セッションＩＤは、限られた有効時間、例えば、１０分に制限され得る。次に、サーバ１２０のコールセンタアプリケーション１２６は、ＵＲＬ３０１をデバイス１１０に送信し得る。ＵＲＬ３０１は、一般に、ウェブページ１３４および／またはサーバ１２０に関連付けられた任意の他のリソースに向けられ得る。いくつかの実施形態では、ＵＲＬ３０１は、コールセンタアプリケーション１２６および／またはウェブサーバ１２７に関連付けられた１つまたは複数のウェブページ１３４に向けられる。ＵＲＬ３０１は、デバイス１１０に送信されるテキストメッセージまたは他のタイプのメッセージで指定され得る。選択されると、ウェブブラウザ１１５を開いて、ＵＲＬ３０１のリソースにアクセスし得る。

【0052】

図３Ｂは、ＵＲＬ３０１のウェブページがアクセスされた実施形態を示す概略図３１０である。ＵＲＬ３０１は、セッションＩＤパラメータを含むので、ウェブサーバ１２７、コールセンタアプリケーション１２６、またはサーバ１２０の他のコンポーネントは、セッションＩＤパラメータを抽出し、抽出されたセッションＩＤパラメータをアカウントデータ１２４に格納されたセッションＩＤパラメータと比較し得る。比較の結果が一致した場合、ウェブサーバ１２７、コールセンタアプリケーション１２６、またはサーバ１２０の任意の他のコンポーネントは、ＵＲＬのウェブページがセッションＩＤの時間閾値内にアクセス（または要求）されたかどうか、例えば、前の例と続けて１０分以内かどうかを決定し得る。ウェブページが時間閾値内にアクセスされた場合、ウェブサーバ１２７、コールセンタアプリケーション１２６、またはサーバ１２０の任意の他のコンポーネントは、セッションＩＤを検証し得る。

【0053】

これに応答して、ウェブサーバ１２７、コールセンタアプリケーション１２６、またはサーバ１２０の任意の他のコンポーネントは、ウェブブラウザ１１５内のウェブページを更新し（および／またはウェブブラウザ１１５内に新しいウェブページをロードし）、ユーザに非接触カード１０１をモバイルデバイス１１０にタップするように指示する。ユーザは、非接触カード１０１をデバイス１１０にタップし得る。そうすることで、ウェブブラウザ１１５および／またはブラウザ１１５内のウェブページが、非接触カード１０１のアプレット１０３に暗号文、例えば、暗号文１４８または２０１を生成するように指示する。より一般的には、アプレット１０３がカウンタ１０４をインクリメントし、カウンタ１０４およびマスター鍵１０５を暗号化して多様化された鍵１０６のインスタンスを生成し、多様化された鍵１０６を使用して顧客ＩＤ１０７を暗号化することによって、暗号文を生成し得る。次いで、アプレット１０３は、例えば、ＮＦＣを介して、暗号文をモバイルデバイス１１０に送信するか、または他の方法で提供し得る。受信すると、ウェブブラウザ１１５は、暗号文を、例えば、ＨＴＴＰプロトコルを介してサーバ１２０に送信し得る。ウェブページおよび／またはウェブブラウザ１１５は、暗号文がデバイス１１０のカードリーダ１１８を介して非接触カード１０１から読み取られたことをサーバ１２０にさらに示し得る。次いで、ウェブサーバ１２７またはサーバ１２０の任意の他のコンポーネントは、認証アプリケーション１２３に暗号を復号するように指示し得る。

【0054】

図３Ｂに示されるように、認証アプリケーション１２３、ウェブサーバ１２７、またはサーバ１２０の任意の他のコンポーネントは、暗号文が復号されたか復号されなかったかを示す復号結果をモバイルデバイス１１０に返し得る。モバイルデバイス１１０は、復号結果に基づいて、暗号文が復号されたことを決定し得る。示されるように、復号結果は、認証アプリケーション１２３が暗号文を復号したことを示し、呼の認証が完了する。そうすることで、コールセンタエージェントは、発呼者の支援を進めることができる。いくつかの実施形態では、サーバ１２０のコールセンタアプリケーション１２６は、アカウントデータ１２４からのアカウント属性を、セッションＩＤおよび／または呼に関連付けられたエージェントシステム１４０のコールセンタアプリケーション１２６のＧＵＩ上に公開する。しかしながら、復号が成功しない場合、および／またはセッションＩＤが検証されない場合、呼の認証は失敗し、アカウントデータ１２４へのアクセスはセキュリティを維持するために制限され得る。

【0055】

図４Ａは、サーバ１２０のコールセンタアプリケーション１２６への事前認証された呼を開始するために非接触カード１０１を使用する実施形態を示す概略図４００である。示されるように、ウェブブラウザ１１５を実行するモバイルデバイス１１０は、ＵＲＬ４０１でウェブページにアクセスした。ＵＲＬ４０１は、一般に、ウェブページ１３４および／またはサーバ１２０に関連付けられた任意の他のリソースに向けられ得る。いくつかの実施形態では、ＵＲＬ４０１は、コールセンタアプリケーション１２６および／またはウェブサーバ１２７に関連付けられた１つまたは複数のウェブページに向けられる。

【0056】

示されるように、ＵＲＬ４０１のウェブページは、非接触カード１０１をモバイルデバイス１１０にタップするようにユーザに指示する。いくつかの実施形態では、非接触カード１０１をタップする指示は、ウェブブラウザ１１５の１つまたは複数のクッキーを読み取るウェブページおよび／またはウェブサーバ１２７に基づく。例えば、クッキーが既知の有効なハッシュ値を格納する場合、ウェブサーバ１２７は、事前認証された通話フローの進行を許可し得る。ユーザは、非接触カード１０１をデバイス１１０にタップし得る。そうすることで、ウェブブラウザ１１５および／またはブラウザ１１５内のウェブページが、非接触カード１０１のアプレット１０３に暗号文、例えば、暗号文１４８または２０１を生成するように指示する。より一般的には、アプレット１０３がカウンタ１０４をインクリメントし、カウンタ１０４およびマスター鍵１０５を暗号化して多様化された鍵１０６のインスタンスを生成し、多様化された鍵１０６を使用して顧客ＩＤ１０７を暗号化することによって、暗号文を生成し得る。次いで、アプレット１０３は、例えば、ＮＦＣ読み取りを介して、暗号文をモバイルデバイス１１０に送信するか、または他の方法で提供し得る。受信すると、ウェブブラウザ１１５は、暗号文を、例えば、ＨＴＴＰプロトコルを介してサーバ１２０に送信し得る。ウェブページおよび／またはウェブブラウザ１１５は、暗号文がデバイス１１０のカードリーダ１１８を介して非接触カード１０１から読み取られたことをサーバ１２０にさらに示し得る。次いで、ウェブサーバ１２７またはサーバ１２０の任意の他のコンポーネントは、認証アプリケーション１２３に暗号文を復号するように指示し得る。

【0057】

いくつかの実施形態では、例えば、サーバ１２０が適切なマスター鍵１０５およびカウンタ１０４を識別できるようにするために、顧客ＩＤ１０７が暗号文とともに送信される。そうすることで、認証アプリケーション１２３は、アカウントに関連付けられたサーバ１２０のカウンタ１０４をインクリメントし、アカウントに関連付けられたカウンタ１０４およびマスター鍵１０５を使用して多様化された鍵１０６のインスタンスを生成し、多様化された鍵を使用して暗号文を復号できる。同様に、いくつかの実施形態では、クッキーは、暗号文と共に送信され、例えば、ウェブサーバ１２７がクッキーが上述の有効なハッシュ値を含むかどうかを決定できるようにする。クッキーにハッシュ値が存在しない場合、サーバ１２０は、暗号文の復号を控え、通常、ユーザが事前認証された呼機能を使用することを控える。

【0058】

図４Ｂは、認証アプリケーション１２３が暗号文を復号した実施形態を示す概略図４１０である。示されるように、ウェブブラウザ１１５内のウェブページは、例えば、サーバ１２０から受信された復号結果に基づいて、暗号文が正常に復号されたことを反映する。さらに、ウェブブラウザ１１５内のウェブページは、事前認証された呼を開始するための次の通知を選択するようにユーザに指示する。

【0059】

図４Ｃは、モバイルデバイス１１０が事前認証された電話番号を含む通知４０３を受信する実施形態を示す概略図４２０である。電話番号は、サーバ１２０のコールセンタアプリケーション１２６によって生成されたセッションＩＤパラメータ、例えば「１２３４５６」を含む。通知４０３は、ＳＭＳメッセージ、電子メール、または任意の他のタイプの通知として受信され得る。いくつかの実施形態では、図４Ｂに示されるウェブブラウザ１１５のウェブページは、通知４０３および／または通知４０３からの関連情報を出力し得る。事前認証された電話番号は、サーバ１２０のコールセンタアプリケーション１２６に向けられ、アカウントデータ１２４内のセッションＩＤおよび関連付けられたアカウント（例えば、顧客ＩＤ１０７に基づく）に関連付けられ得る。述べたように、セッションＩＤは、所定の有効期間に制限され得る。

【0060】

図４Ｄは、ユーザが通知４０３を選択した実施形態を示す概略図４３０である。そうすることで、電話アプリケーション１１３が開き、電話アプリケーション１１３は、通知４０３で指定された番号に電話をかける。サーバ１２０のコールセンタアプリケーション１２６によって応答されると、電話アプリケーション１１３は、例えば「１２３４５６」を所定の時間遅延後に入力として提供することにより、セッションＩＤパラメータを入力として提供し得る。

【0061】

次いで、サーバ１２０のコールセンタアプリケーション１２６は、着呼および関連する入力を処理し得る。一般に、コールセンタアプリケーション１２６は、通話が事前認証された電話番号に向けられているかどうかを決定する。呼が事前認証された電話番号に向けられた場合、コールセンタアプリケーション１２６は、正しいセッションＩＤが入力として受信されたかどうかを決定する。例えば、サーバ１２０のコールセンタアプリケーション１２６は、受信したセッションＩＤを、アカウントデータ１２４に格納された事前認証された呼のセッションＩＤと比較し得る。比較の結果が一致する場合、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤがまだ有効である間に通話が受信されたかどうか、例えば、セッションＩＤに割り当てられた制限時間内に呼が受信されたかどうかを決定する。例えば、セッションＩＤの制限時間が５分で、呼が４分以内に受信された場合、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤが有効であると決定する。次いで、サーバ１２０のコールセンタアプリケーション１２６は、事前認証された呼をエージェントに直接接続し得る。これには、事前認証された呼が、並んで待っている他の呼をスキップできるようにすることを含み得る。さらに、そうすることで、アカウントデータ１２４からのアカウントの１つまたは複数の属性をコールセンタアプリケーション１２６のＧＵＩに投入し得る。

【0062】

図５は、コールセンタアプリケーション１２６のインスタンスを実行する例示的なエージェントデバイス１４０を示す概略図５００である。一般に、本明細書で説明する技術の１つまたは複数を使用して呼が認証されると、コールセンタアプリケーション１２６のＧＵＩは、認証されたアカウントのアカウントデータ１２４からデータの１つまたは複数の要素を出力し得る。例えば、示されるように、ＧＵＩは、名前、住所、およびユーザの１つまたは複数のアカウントに関する情報を描写する。ＧＵＩはさらに、選択されると、サーバ１２０のコールセンタアプリケーション１２６に、呼のためのセッションＩＤを生成させ、セッションＩＤを１２３で終わるアカウントおよび呼に関連付けさせ、セッションＩＤ１０８を有するＵＲＬを上述のようにデバイス１１０に送信させるリンク５０１を含む。ＵＲＬがウェブブラウザ１１５でアクセスされると、ユーザは、非接触カード１０１をタップして暗号文を生成し得、これは、復号のためにサーバ１２０に送信される。暗号文の復号に成功し、ＵＲＬ１０８内のセッションＩＤと格納されたセッションＩＤとの比較が一致すると、そのアカウントに対して呼を認証し得る。そのような実施形態では、このアカウントの追加の詳細を公開し得る。例えば、７８９で終わるアカウントの残高が表示されている間（例えば、本明細書で説明する１つまたは複数の技術を使用して７８９で終わるカードを使用した呼の認証が成功したことに基づいて）、１２３で終わるアカウントの残高は表示されない。したがって、呼が１２３で終わる非接触カード１０１を使用して認証される場合、１２３で終わるアカウントのアカウント残高（および／または他の詳細）を表示し得る。したがって、有利なことに、異なる非接触カード１０１に、コールセンタエージェントとの同じ呼中に関連するアカウントへのアクセスを認証するよう要求することによって、セキュリティを強化し得る。

【0063】

図６Ａは、非接触カード１０１の例示的な構成を示す概略図６００であり、これは、非接触カード１０１の前面または背面にサービスプロバイダ印６０２として表示されるように、サービスプロバイダによって発行されたクレジットカード、デビットカード、またはギフトカードなどの支払いカードを含み得る。いくつかの例では、非接触カード１０１は、支払いカードとは関係がなく、識別カードを含み得るが、これに限定されない。いくつかの例では、非接触カードは、デュアルインターフェースの非接触支払いカード、報酬カードなどを含み得る。非接触カード１０１は、プラスチック、金属、および他の材料から構成される単層または１つまたは複数の積層層を含み得る基板６１０を含み得る。例示的な基板材料は、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料を含む。いくつかの例では、非接触カード１０１は、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ－１フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カードは、ＩＳＯ／ＩＥＣ１４４４３規格に準拠し得る。しかしながら、本開示に係る非接触カード１０１は、異なる特性を有し得、本開示は、非接触カードが支払いカードに実施されることを必要としないことが理解される。

【0064】

非接触カード１０１はまた、カードの前面および／または背面に表示される識別情報６１５と、接触パッド６２０とを含み得る。接触パッド６２０は、１つまたは複数のパッドを含み、非接触カードを介して、ＡＴＭ、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他のクライアントデバイスとの接触を確立するように構成され得る。接触パッドは、ＩＳＯ／ＩＥＣ７８１６規格などの１つまたは複数の規格に従って設計され、ＥＭＶプロトコルに従って通信を可能にし得る。非接触カード１０１は、図６Ｂでさらに説明するように、処理回路、アンテナ、および他のコンポーネントも含み得る。これらのコンポーネントは、接触パッド６２０の背後または基板６１０上の他の場所、例えば、基板６１０の異なる層内に配置され得、接触パッド６２０と電気的および物理的に結合し得る。非接触カード１０１はまた、磁気ストリップまたは磁気テープを含み得、これらは、カードの背面に配置され得る（図６Ａには示されていない）。非接触カード１０１はまた、ＮＦＣプロトコルを介して通信できるアンテナと結合された近距離無線通信（ＮＦＣ）デバイスを含み得る。実施形態は、このように限定されない。

【0065】

図示のように、非接触カード１０１の接触パッド６２０は、プロセッサ６３０、メモリ１０２、および１つまたは複数の通信インターフェース１０９を含む、情報を格納、処理、および通信するための処理回路６２５を含み得る。処理回路６２５は、本明細書に記載された機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブおよび改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。

【0066】

メモリ１０２は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード／ライトメモリ、例えば、ＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭであり得、非接触カード１０１は、これらのメモリのうちの１つまたは複数を含み得る。リードオンリーメモリは、工場で読み取り専用または１回限りのプログラム可能としてプログラム可能であり得る。１回限りのプログラムにより、一度書き込んで何度も読み取ることができる。ライトワンス／リードマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムされ得る。メモリは、一度プログラムされると、書き換えられないかもしれないが、何度も読み取られ得る。リード／ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。リード／ライトメモリは、工場出荷後に何度も読み取られ得る。場合によっては、メモリ１０２は、データを暗号化するためにプロセッサ６３０によって実行される暗号化アルゴリズムを利用する暗号化されたメモリであり得る。

【0067】

メモリ１０２は、１つまたは複数のアプレット１０３、１つまたは複数のカウンタ１０４、マスター鍵１０５、多様化された鍵１０６、および顧客ＩＤ１０７を格納するように構成され得る。１つまたは複数のアプレット１０３は、Ｊａｖａ（登録商標）カードアプレットなどの１つまたは複数の非接触カード上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット１０３は、Ｊａｖａ（登録商標）カードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。１つまたは複数のカウンタ１０４は、整数を格納するのに十分な数値カウンタを備え得る。顧客ＩＤ１０７は、非接触カード１０１のユーザに割り当てられた一意の英数字識別子を備え得、識別子は、非接触カードのユーザを他の非接触カードのユーザから区別し得る。いくつかの例では、顧客ＩＤ１０７は、顧客とその顧客に割り当てられたアカウントの両方を識別し、顧客のアカウントに関連付けられた非接触カード１０１をさらに識別し得る。

【0068】

前述の例示的な実施形態のプロセッサ６３０およびメモリ要素は、接触パッド６２０を参照して説明されるが、本開示はそれに限定されない。これらの要素は、接触パッド６２０の外側に実施され得るか、またはそれから完全に分離され得、または接触パッド６２０内に配置されたプロセッサ６３０およびメモリ１０２要素に加えてさらなる要素として実施され得ることが理解される。

【0069】

いくつかの例では、非接触カード１０１は、１つまたは複数のアンテナ６５５を備え得る。１つまたは複数のアンテナ６５５は、非接触カード１０１内で、接触パッド６２０の処理回路６２５の周りに配置され得る。例えば、１つまたは複数のアンテナ６５５は、処理回路６２５と一体であり得、１つまたは複数のアンテナ６５５は、外部ブースタコイルと共に使用され得る。他の例として、１つまたは複数のアンテナ６５５は、接触パッド６２０および処理回路６２５の外部にあり得る。

【0070】

一実施形態では、非接触カード１０１のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調を切断することによって、非接触カード１０１と通信し得る。非接触カード１０１は、非接触カード１０１の電力接続におけるギャップを使用して、端末から送信されたデータを推測し得、これは、１つまたは複数のコンデンサによって機能的に維持され得る。非接触カード１０１は、コイル上の負荷を切り替えるか、または負荷変調によって通信を戻し得る。負荷変調は、干渉によって端末のコイルで検出され得る。より一般的には、アンテナ６５５、プロセッサ６３０、および／またはメモリ１０２を使用して、非接触カード１０１は、ＮＦＣ、ブルートゥース（登録商標）、および／またはＷｉ－Ｆｉ通信を介して通信するための通信インターフェースを提供する。

【0071】

上で説明したように、非接触カード１０１は、スマートカードまたはＪａｖａＣａｒｄなどの限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得、１つまたは複数のアプリケーションまたはアプレットは、安全に実行され得る。非接触カードにアプレット１０３を追加して、様々なモバイルアプリケーションベースのユースケースで多要素認証（ＭＦＡ）のためのワンタイムパスワード（ＯＴＰ）を提供し得る。アプレット１０３は、モバイルＮＦＣリーダ（例えば、モバイルデバイスまたは販売時点情報管理端末の）などのリーダからの近距離無線データ交換要求などの１つまたは複数の要求に応答し、ＮＤＥＦテキストタグとして符号化された暗号的に安全なＯＴＰを備えるＮＤＥＦメッセージを生成するように構成され得る。

【0072】

ＮＤＥＦＯＴＰの一例は、ＮＤＥＦショートレコードレイアウト（ＳＲ＝１）である。そのような例では、１つまたは複数のアプレット１０３が、ＯＴＰをＮＤＥＦタイプ６のよく知られているタイプのテキストタグとして符号化するように構成され得る。いくつかの例では、ＮＤＥＦメッセージは、暗号文１４８、２０１などの１つまたは複数のレコードを備え得る。アプレット１０３は、ＯＴＰレコードに加えて、１つまたは複数の静的タグレコードを追加するように構成され得る。

【0073】

いくつかの例では、１つまたは複数のアプレット１０３は、ＲＦＩＤタグをエミュレートするように構成され得る。ＲＦＩＤタグは、１つ以上の多形タグを含み得る。いくつかの例では、タグが読み取られるたびに、非接触カード１０１の真正性を示し得る異なる暗号化データが提示される。１つまたは複数のアプレット１０３に基づいて、タグのＮＦＣ読み取りが処理され、データが銀行システムのサーバなどのサーバに送信され、データがサーバで検証され得る。

【0074】

いくつかの例では、非接触カード１０１およびサーバ１２０は、カードが適切に識別され得るように特定のデータを含み得る。非接触カード１０１は、１つまたは複数の一意の識別子（図示せず）を含み得る。読み取り操作が行われるたびに、カウンタ１０４は、インクリメントするように構成され得る。いくつかの例では、非接触カード１０１からのデータが読み取られるたびに（例えば、コンピューティングデバイス１１０によって）、カウンタ１０４が検証のためにサーバに送信され、カウンタ１０４がサーバのカウンタと等しい（検証の一環として）かどうかが決定される。

【0075】

１つまたは複数のカウンタ１０４は、リプレイ攻撃を防止するように構成され得る。例えば、暗号文が取得されて再生された場合、カウンタ１０４が読み取られるか、使用されるか、さもなければ渡された場合、その暗号文は、直ちに拒否される。カウンタ１０４が使用されていない場合、それを再生し得る。いくつかの例では、カードで増加するカウンタは、トランザクションで増加するカウンタとは異なる。非接触カード１０１上のアプレット１０３間に通信がないため、非接触カード１０１は、アプリケーショントランザクションカウンタ１０４を決定できない。いくつかの例では、非接触カード１０１は、トランザクションアプレットであり得る第１のアプレット１０３－１と、本明細書で開示される呼を認証するための認証アプレットであり得る第２のアプレット１０３－２とを備え得る。各アプレット１０３－１および１０３－２は、それぞれのカウンタ１０４を備え得る。

【0076】

いくつかの例では、カウンタ１０４が同期しなくなり得る。いくつかの例では、斜めに読むなど、トランザクションを開始する偶発的な読み取りを考慮するために、カウンタ１０４は、インクリメントし得るが、アプリケーションは、カウンタ１０４を処理しない。いくつかの例では、デバイス１１０がウェイクアップされると、ＮＦＣが有効化され、デバイス１１０は、利用可能なタグを読み取るように構成され得るが、読み取りに応答するアクションは、とられない。

【0077】

カウンタ１０４の同期を維持するために、デバイス１１０がウェイクアップしたときに検出し、検出により発生した読み取りがその後カウンタ１０４を前進させることを示す銀行システムのサーバと同期するように構成されるであろう、バックグラウンドアプリケーションなどのアプリケーションが実行され得る。他の例では、ハッシュされたワンタイムパスワードは、同期ミスのウィンドウを受け入れることができるように利用され得る。例えば、１０の閾値内にある場合、カウンタ１０４は、前進するように構成され得る。しかしながら、異なる閾値数内、例えば、１０または１０００内の場合、ユーザがユーザのデバイスを介して１回または複数回タップ、ジェスチャ、または他の方法で示すことを１つまたは複数のアプリケーションを介して要求する、再同期を実行するための要求が処理され得る。カウンタ１０４が適切な順序で増加する場合、ユーザがそうしたことを知ることができる。

【0078】

カウンタ１０４、マスター鍵、および多様化された鍵を参照して本明細書で説明する鍵多様化技術は、鍵多様化技術の暗号化および／または復号の一例である。この開示は、他のタイプの鍵多様化技術にも同様に適用可能であるため、この例示的な鍵多様化技術は、開示を限定するものと見なされるべきではない。

【0079】

非接触カード１０１の作成プロセス中に、２つの暗号化鍵は、カードごとに一意に割り当てられ得る。暗号化鍵は、データの暗号化と復号の両方で使用され得る対称鍵を備え得る。トリプルＤＥＳ（３ＤＥＳ）アルゴリズムは、ＥＭＶによって使用され得、非接触カード１０１のハードウェアによって実施される。鍵多様化プロセスを使用することにより、鍵を必要とする各エンティティの一意に識別可能な情報に基づいて、１つまたは複数の鍵をマスター鍵から導き出し得る。

【0080】

いくつかの例では、脆弱性の影響を受けやすい３ＤＥＳアルゴリズムの欠陥を克服するために、セッション鍵は、導き出される（セッションごとの一意の鍵など）が、マスター鍵を使用せず、一意のカード派生鍵およびカウンタを多様化データとして使用し得る。例えば、非接触カード１０１が動作中に使用されるたびに、メッセージ認証コード（ＭＡＣ）を作成し、暗号化を実行するために、異なる鍵が使用され得る。これにより、暗号化が３層になる。セッション鍵は、１つまたは複数のアプレットによって生成され、１つまたは複数のアルゴリズムでアプリケーショントランザクションカウンタを使用して導き出され得る（ＥＭＶ６．３Ｂｏｏｋ２Ａ１．３．１共通セッション鍵の導出で定義されているとおり）。

【0081】

さらに、各カードのインクリメントは一意であり、個人化によって割り当てられるか、何らかの識別情報によってアルゴリズム的に割り当てられる。例えば、奇数番号のカードは、２ずつインクリメントし、偶数番号のカードは、５ずつインクリメントし得る。いくつかの例では、インクリメントは、１枚のカードが１、３、５、２、２、…の繰り返しで順次インクリメントするように、順次読み取りでも変化し得る。特定のシーケンスまたはアルゴリズムシーケンスは、個人化時に、または一意の識別子から導き出された１つまたは複数のプロセスから定義され得る。これにより、リプレイ攻撃者が少数のカードインスタンスから一般化することが難しくなる可能性がある。

【0082】

認証メッセージは、１６進ＡＳＣＩＩフォーマットのテキストＮＤＥＦレコードの内容として配信され得る。他の例では、ＮＤＥＦレコードを１６進フォーマットで符号化し得る。

【0083】

図７は、例示的な実施形態に係るＮＤＥＦショートレコードレイアウト（ＳＲ＝１）データ構造７００を示している。ＯＴＰをＮＤＥＦタイプ４の既知のタイプのテキストタグとして符号化するように、１つまたは複数のアプレットを構成し得る。いくつかの例では、ＮＤＥＦメッセージは、１つまたは複数のレコードを備え得る。アプレットは、ＯＴＰレコードに加えて、１つまたは複数の静的タグレコードを追加するように構成され得る。例示的なタグは、限定されないが、タグタイプ：よく知られたタイプ、テキスト、エンコーディング英語（ｅｎ）；アプレットＩＤ：Ｄ２７６００００８５０１０４；機能：読み取り専用アクセス；エンコーディング：認証メッセージは、ＡＳＣＩＩ１６進数として符号化され得る；ＮＤＥＦメッセージを生成するために使用され得る個人化パラメータとして、タイプ－長－値（ＴＬＶ）データが提供され得る；を含む。一実施形態では、認証テンプレートは、実際の動的認証データを提供するための周知のインデックスを有する第１のレコードを備え得る。様々な実施形態では、データ構造７００のペイロードは、暗号文（例えば、暗号化された顧客ＩＤ１０７、暗号文１４８、および／または暗号文２０１）および任意の他の関連データを格納し得る。

【0084】

開示された実施形態の動作は、以下の図を参照してさらに説明され得る。いくつかの図は、論理フローを含み得る。本明細書に提示されるそのような図は、特定の論理フローを含み得るが、論理フローは、本明細書に記載される一般的な機能をどのように実施できるかの例を提供するだけであることを理解されたい。さらに、所与の論理フローは、別段の指示がない限り、提示された順序で必ずしも実行される必要はない。さらに、いくつかの実施では、論理フローに示されているすべての行為が必要なわけではない。さらに、所与の論理フローは、ハードウェア要素、プロセッサによって実行されるソフトウェア要素、またはそれらの任意の組み合わせによって実施され得る。実施形態は、この文脈に限定されない。

【0085】

図８は、論理フロー８００の一実施形態を示している。論理フロー８００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを表し得る。例えば、論理フロー８００は、非接触カード１０１を使用して、コールセンタシステム内の呼に対して安全な認証を提供するための動作のいくつかまたはすべてを含み得る。実施形態は、この文脈に限定されない。

【0086】

示されるように、ブロック８１０で、サーバ１２０のコールセンタアプリケーション１２６は、クライアントデバイスから通話を受信する。ブロック８１５で、サーバ１２０のコールセンタアプリケーション１２６は、電話番号がアカウントデータベース１２４内の１つまたは複数のアカウントに関連付けられていると決定する。ブロック８２０で、サーバ１２０のコールセンタアプリケーション１２６は、呼をエージェントに接続する。エージェントは、コールセンタアプリケーション１２６のインスタンスを実行するエージェントシステム１４０に関連付けられ得る。エージェントは、コールセンタアプリケーション１２６を使用して、ブロック８２０でセッションＩＤを有するＵＲＬを生成するように指定し得る。ブロック８２５で、サーバ１２０および／またはエージェントシステム１４０のコールセンタアプリケーション１２６は、セッションＩＤ、例えば、ハッシュ値を生成し、セッションＩＤをＵＲＬ、例えば、ＵＲＬ１０８にパラメータとして含む。ブロック８３０で、コールセンタアプリケーション１２６は、セッションＩＤを、アカウントデータ１２４内の制限時間、アカウント、呼、および／またはエージェントと関連付ける。

【0087】

ブロック８３０で、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤ１０８を有するＵＲＬを、アカウントに関連付けられた既知のコンタクトレコードに送信する。例えば、サーバ１２０のコールセンタアプリケーション１２６は、アカウントのアカウントデータ１２４内の携帯電話番号を識別し、ＳＭＳメッセージを介してその電話番号にＵＲＬ１０８を送信し得る。他の例として、サーバ１２０のコールセンタアプリケーション１２６は、アカウントデータ１２４内のアカウントに関連付けられた電子メールアドレスを識別し、その電子メールアドレスに向けられた電子メールでＵＲＬ１０８を送信し得る。ブロック８３５で、ウェブサーバ１２７は、ブロック８２５で生成されたＵＲＬを指定するデバイス１１０のウェブブラウザ１１５からＨＴＴＰ要求を受信する。

【0088】

ブロック８４０で、ウェブサーバ１２７および／またはサーバ１２０のコールセンタアプリケーション１２６は、ブロック８３５で受信したＵＲＬ内のセッションＩＤが、ブロック８３０でアカウントデータに格納されたセッションＩＤと一致すると決定する。サーバ１２０および／またはウェブサーバ１２７のコールセンタアプリケーション１２６は、ブロック８２５でのセッションＩＤの生成およびブロック８３５での要求の受信から経過した時間量が、セッションＩＤに関連付けられた時間閾値を超えないことをさらに決定し得る。ブロック８４５で、ウェブサーバ１２７は、ＵＲＬ１０８に関連付けられたウェブページ１３４を要求側デバイス１１０に送信する。ブロック８５０で、ウェブサーバ１２７は、ウェブブラウザ１１５内のウェブページ１３４を介して呼を認証する要求を送信し得る。そうすることは、一般に、非接触カード１０１をデバイス１１０にタップするようにユーザに指示し得る。しかしながら、いくつかの実施形態では、要求は、ブロック８４５で送信されるウェブページに含まれる、またはウェブページとともに含まれる。

【0089】

ブロック８５５で、ウェブページ１３４および／またはウェブブラウザ１１５は、非接触カード１０１によって生成された暗号文を読み取る。ブロック８６０で、ウェブサーバ１２７は、ウェブページ１３４および／またはウェブブラウザ１１５から暗号文を受信する。暗号文は、暗号文がウェブページ１３４および／またはウェブブラウザ１１５によって非接触カード１０１から読み取られたことを指定する指示を含み得る。ブロック８６５で、ウェブサーバ１２７および／またはサーバ１２０のコールセンタアプリケーション１２６は、ブロック８２５でのセッションＩＤの生成およびブロック８６０での暗号文の受信から経過した時間量が、セッションＩＤに関連付けられた時間閾値を超えないことを決定する。

【0090】

ブロック８７０で、認証アプリケーション１２３は、カード１０１のマスター鍵１０５およびカウンタ値１０４に基づいて生成された多様化された鍵１０６に基づいて、暗号文を復号する。ブロック８８０で、ウェブサーバ１２７、サーバ１２０のコールセンタアプリケーション１２６、および／または認証アプリケーション１２３は、暗号文の復号、ＵＲＬ１０８内のセッションＩＤが格納されたセッションＩＤと一致すること、およびセッションＩＤの有効期限が切れていないことに基づいて、ブロック８０５で受信した呼に対するアカウントを認証し得る。ブロック８８５で、エージェントシステム１４０のコールセンタアプリケーション１２６のＧＵＩは、認証されたアカウントの１つまたは複数の属性を受信し、ブロック８８０での認証に基づいてＧＵＩに属性を表示し得る。

【0091】

図９は、論理フロー９００の一実施形態を示している。論理フロー９００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを表し得る。例えば、論理フロー９００は、非接触カード１０１を使用して呼を事前認証するための動作のいくつかまたはすべてを含み得る。実施形態は、この文脈に限定されない。

【0092】

ブロック９０５で、デバイス１１０のウェブブラウザ１１５は、ウェブサーバ１２７によってホストされるウェブページ１３４にアクセスする。ウェブブラウザ１１５は、ウェブページ１３４にアクセスするために、ＨＴＴＰ要求に１つまたは複数のブラウザクッキー２０３を含み得る。一般に、ウェブブラウザ１１５によってアクセスされるウェブページ１３４は、非接触カード１０１をタップして事前認証された呼を開始するようにユーザに指示する。ブロック９１０で、ユーザは、非接触カード１０１をデバイス１１０にタップする。次いで、ウェブページ１３４および／またはウェブブラウザ１１５は、非接触カード１０１に暗号文を生成するように指示し得る。次いで、非接触カード１０１は、暗号文および暗号化されていない顧客識別子を含むデータパッケージを生成し得る。ブロック９１５で、ウェブページ１３４および／またはウェブブラウザ１１５は、例えば、ＮＦＣを介して、非接触カード１０１によって生成されたデータパッケージを読み取る。次いで、ウェブページ１３４および／またはウェブブラウザ１１５は、データパッケージが非接触カード１０１から読み取られたことを指定する指示とともに、データパッケージをサーバ１２０に送信し得る。述べたように、暗号化されていない顧客識別子は、アカウントの顧客ＩＤ１０７、またはサーバ１２０がアカウントデータ１２４内の関連するアカウント、カウンタ値１０４、および／またはマスター鍵１０５を識別することを可能にする任意の他の一意の識別子を備え得る。

【0093】

ブロック９２０で、ウェブサーバ１２７は、ウェブブラウザ１１５から受信したクッキー２０３を検証する。例えば、ウェブサーバ１２７は、有効なハッシュ値がクッキー２０３に格納されているかどうかを決定し得る。ブロック９２５で、ウェブサーバ１２７および／または認証アプリケーション１２３は、クッキー２０３の検証に基づいて暗号文を復号する。一般に、ウェブサーバ１２７および／または認証アプリケーション１２３は、暗号文を有するデータパッケージに含まれる暗号化されていない顧客ＩＤ１０７を使用して、アカウントデータ１２４内のマスター鍵１０５および現在のカウンタ値１０４を識別し得る。次いで、ウェブサーバ１２７および／または認証アプリケーション１２３は、カウンタ値をインクリメントし、マスター鍵１０５およびインクリメントされたカウンタ値１０４を暗号化して、多様化された鍵１０６を生成し得る。生成された多様化された鍵１０６を使用して、暗号文の復号を試み得る。復号が成功した場合、サーバ１２０のコールセンタアプリケーション１２６、ウェブサーバ１２７、および／または認証アプリケーション１２３は、セッションＩＤを生成する。ブロック９３０で、ブロック９２５で生成されたセッションＩＤは、アカウントデータ１２４内のアカウントに関連付けられ、時間閾値が割り当てられる。ブロック９３５で、ウェブサーバ１２７は、セッションＩＤを含む事前認証された電話番号をウェブブラウザ１１５に送信する。そうすることで、ウェブブラウザ１１５に電話番号が表示される。ユーザが電話番号を選択すると、電話アプリケーション１１３が開かれ、選択された番号への呼が開始される。

【0094】

ブロック９４０で、サーバ１２０のコールセンタアプリケーション１２６は、クライアントデバイス１１０から事前認証された電話番号を指定する通話を受信する。クライアントデバイス１１０は、所定の遅延の後、入力としてセッションＩＤをさらに提供し得る。サーバ１２０のコールセンタアプリケーション１２６は、一般に、通話が事前認証された電話番号で受信されたことを確認し得る。ブロック９４５で、サーバ１２０のコールセンタアプリケーション１２６は、呼中に入力として提供されたセッションＩＤが、アカウントデータ１２４に格納されたセッションＩＤと一致することを決定する。ブロック９５０で、サーバ１２０のコールセンタアプリケーション１２６は、セッションＩＤに割り当てられた時間閾値内に呼が受信されたことを決定する。ブロック９５５で、サーバ１２０のコールセンタアプリケーション１２６は、暗号文の復号、電話番号が事前認証された番号で受信されたという決定、入力として受信されたセッションＩＤが格納されたセッションＩＤと一致するということ、およびセッションＩＤに割り当てられた時間閾値が期限切れになっていないことに基づいて、呼を認証する。ブロック９６０で、サーバ１２０のコールセンタアプリケーション１２６は、呼をエージェントに直接接続する。ブロック９６５で、エージェントシステム１４０のコールセンタアプリケーション１２６のＧＵＩは、認証されたアカウントの１つまたは複数の属性を受信し、ブロック９５５での認証に基づいてＧＵＩに属性を表示し得る。

【0095】

図１０は、前述の様々な実施形態を実施するのに適したコンピューティングシステム１００２を含む例示的なコンピュータアーキテクチャ１０００の一実施形態を示している。一実施形態では、コンピュータアーキテクチャ１０００は、コンピューティングシステム１００または２００を含むか、またはその一部として実施され得る。いくつかの実施形態では、コンピューティングシステム１００２は、例えば、システム１００～２００の非接触カード１０１、コンピューティングデバイス１１０、サーバ１２０、およびエージェントデバイス１４０を表し得る。実施形態は、この文脈に限定されない。より一般的には、コンピューティングアーキテクチャ１０００は、図１Ａ～図９を参照して本明細書で説明するすべてのロジック、アプリケーション、システム、方法、装置、および機能を実施するように構成されている。

【0096】

本出願で使用される用語「システム」および「コンポーネント」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングコンピュータアーキテクチャ１０００によって提供される。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、（光学および／または磁気記憶媒体の）複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および／またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。１つまたは複数のコンポーネントは、プロセスおよび／または実行スレッド内に常駐し得、コンポーネントは、１台のコンピュータにローカライズされ、および／または２台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースを含む。

【0097】

コンピューティングアーキテクチャ１０００は、１つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力／出力（Ｉ／Ｏ）コンポーネント、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングアーキテクチャ１０００による実施に限定されない。

【0098】

図１０に示されるように、コンピューティングアーキテクチャ１０００は、プロセッサ１０１２、システムメモリ１００４、およびシステムバス１００６を含む。プロセッサ１０１２は、様々な市販のプロセッサのいずれかであり得る。

【0099】

システムバス１００６は、プロセッサ１０１２へのシステムメモリ１００４を含むがこれに限定されないシステムコンポーネントのためのインターフェースを提供する。システムバス１００６は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス（メモリコントローラの有無にかかわらず）、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス１００８に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート（ＡＧＰ）、カードバス、（拡張）業界標準アーキテクチャ（（Ｅ）ＩＳＡ）、マイクロチャネルアーキテクチャ（ＭＣＡ）、ＮｕＢｕｓ、ペリフェラルコンポーネントインターコネクト（拡張）（ＰＣＩ（Ｘ））、ＰＣＩＥｘｐｒｅｓｓ、パーソナルコンピュータメモリカード国際協会（ＰＣＭＣＩＡ）などを含むがこれらに限定されない。

【0100】

コンピューティングアーキテクチャ１０００は、様々な製品を含むか、または実施し得る。製品は、ロジックを格納するためのコンピュータ可読記憶媒体を含み得る。コンピュータ可読記憶媒体の例は、揮発性メモリまたは不揮発性メモリ、取り外し可能または取り外し不可能なメモリ、消去可能または消去不可能なメモリ、書き込み可能または再書き込み可能なメモリなど、電子データを格納することができる任意の有形媒体を含み得る。ロジックの例は、ソースコード、コンパイル済みコード、解釈済みコード、実行可能コード、静的コード、動的コード、オブジェクト指向コード、ビジュアルコードなど、任意の適切なタイプのコードを使用して実施された実行可能コンピュータプログラム命令を含み得る。実施形態はまた、少なくとも部分的に、非一時的なコンピュータ可読媒体に含まれる、または非一時的なコンピュータ可読媒体上に含まれる命令として実施され得、これは、本明細書で説明される操作の実行を可能にするために、１つまたは複数のプロセッサによって読み取られて実行され得る。

【0101】

システムメモリ１００４は、リードオンリーメモリ（ＲＯＭ）、ランダムアクセスメモリ（ＲＡＭ）、ダイナミックＲＡＭ（ＤＲＡＭ）、ダブルデータレートＤＲＡＭ（ＤＤＲＡＭ）、シンクロナスＤＲＡＭ（ＳＤＲＡＭ）、スタティックＲＡＭ（ＳＲＡＭ）、プログラマブルＲＯＭ（ＰＲＯＭ）、消去可能プログラマブルＲＯＭ（ＥＰＲＯＭ）、電気的消去可能プログラマブルＲＯＭ（ＥＥＰＲＯＭ）、フラッシュメモリ、強誘電性ポリマメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマメモリ、シリコン酸化物窒化物酸化物シリコン（ＳＯＮＯＳ）メモリ、磁気または光カード、独立ディスクの冗長アレイ（ＲＡＩＤ）ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス（例えば、ＵＳＢメモリ、ソリッドステートドライブ（ＳＳＤ））、および情報の格納に適したその他のタイプの記憶媒体などの１つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。図１０に示される図示の実施形態では、システムメモリ１００４は、不揮発性メモリ１０１０および／または揮発性メモリ１０１２を含み得る。不揮発性メモリ１０１０には、基本入出力システム（ＢＩＯＳ）が格納され得る。

【0102】

コンピュータ１００２は、内部（または外部）ハードディスクドライブ１０３０、リムーバブル磁気ディスク１０２０からの読み取りまたはリムーバブル磁気ディスク１０２０への書き込みを行う磁気ディスクドライブ１０１６、およびリムーバブル光ディスク１０３２（例えば、ＣＤ－ＲＯＭまたはＤＶＤ）からの読み取りまたはリムーバブル光ディスク１０３２への書き込みを行う光ディスクドライブ１０２８を含む、１つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。ハードディスクドライブ１０３０、磁気ディスクドライブ１０１６、および光ディスクドライブ１０２８は、それぞれ、ＨＤＤインターフェース１０１４、ＦＤＤインターフェース１０１８、および光学ディスクドライブインターフェース１０３４によってシステムバス１００６に接続され得る。外部ドライブ実施用のＨＤＤインターフェース１０１４は、ユニバーサルシリアルバス（ＵＳＢ）およびＩＥＥＥ１３９４インターフェース技術の少なくとも一方または両方を含み得る。

【0103】

ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および／または不揮発性のストレージを提供する。例えば、オペレーティングシステム１０２２、１つまたは複数のアプリケーション１０４２、他のプログラムモジュール１０２４、およびプログラムデータ１０２６を含む、いくつかのプログラムモジュールを、ドライブおよび不揮発性メモリ１０１０、および揮発性メモリ１０１２に格納し得る。一実施形態では、１つまたは複数のアプリケーション１０４２、他のプログラムモジュール１０２４、およびプログラムデータ１０２６は、例えば、アプレット１０３、カウンタ１０４、マスター鍵１０５、多様化された鍵１０６、顧客ＩＤ１０７、電話アプリケーション１１３、ウェブブラウザ１１５、ＵＲＬ１０８、暗号文１４８、暗号文２０１、クッキー２０３、認証アプリケーション１２３、アカウントデータ１２４、コールセンタアプリケーション１２６、ウェブサーバ１２７、およびウェブページ１３４など、システム１００～２００の様々なアプリケーションおよび／またはコンポーネントを含み得る。

【0104】

ユーザは、１つまたは複数の有線／無線入力デバイス、例えば、キーボード１０５０およびマウス１０５２などのポインティングデバイスを介して、コンピュータ１００２にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線（ＩＲ）リモートコントロール、無線周波数（ＲＦ）リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン（例えば、容量性、抵抗性など）、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス１００６に結合された入力デバイスインターフェース１０３６を介してプロセッサ１０１２に接続されることがよくあるが、パラレルポート、ＩＥＥＥ１３９４シリアルポート、ゲームポート、ＵＳＢポート、ＩＲインターフェースなどの他のインターフェースによって接続され得る。

【0105】

モニタ１０４４または他のタイプの表示デバイスも、ビデオアダプタ１０４６などのインターフェースを介してシステムバス１００６に接続されている。モニタ１０４４は、コンピュータ１００２の内部または外部にあり得る。モニタ１０４４に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。

【0106】

コンピュータ１００２は、リモートコンピュータ１０４８などの１つまたは複数のリモートコンピュータへの有線および／または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ１０４８は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピュータ１００２に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、メモリおよび／またはストレージデバイス１０５８のみが示されている。示されている論理接続には、ローカルエリアネットワーク１０５６および／またはより大きなネットワーク、例えば、ワイドエリアネットワーク１０５４への有線／無線接続が含まれる。このようなＬＡＮおよびＷＡＮネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。

【0107】

ローカルエリアネットワーク１０５６ネットワーキング環境で使用される場合、コンピュータ１００２は、有線および／または無線通信ネットワークインターフェースまたはネットワークアダプタ１０３８を介してローカルエリアネットワーク１０５６に接続される。ネットワークアダプタ１０３８は、ネットワークアダプタ１０３８の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るローカルエリアネットワーク１０５６への有線および／または無線通信を容易にし得る。

【0108】

ワイドエリアネットワーク１０５４ネットワーキング環境で使用される場合、コンピュータ１００２は、モデム１０４０を含み得るか、またはワイドエリアネットワーク１０５４上の通信サーバに接続されるか、またはインターネットを経由するなど、ワイドエリアネットワーク１０５４上で通信を確立するための他の手段を有する。モデム１０４０は、内部または外部であり、有線および／または無線デバイスであり、入力デバイスインターフェース１０３６を介してシステムバス１００６に接続する。ネットワーク環境では、コンピュータ１００２に関して示されたプログラムモジュール、またはその一部は、リモートメモリおよび／またはストレージデバイス１０５８に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されよう。

【0109】

コンピュータ１００２は、無線通信（例えば、ＩＥＥＥ８０２．１１無線変調技術）で動作可能に配置された無線デバイスなど、ＩＥＥＥ８０２規格ファミリを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともＷｉ－Ｆｉ（または無線フィデリティ）、ＷｉＭａｘ、ブルートゥース（登録商標）ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも２つのデバイス間での単なるアドホック通信であり得る。Ｗｉ－Ｆｉネットワークは、ＩＥＥＥ８０２．１１（ａ、ｂ、ｇ、ｎなど）と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Ｗｉ－Ｆｉネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク（ＩＥＥＥ８０２．３関連のメディアと機能を使用）に接続したりするために使用し得る。

【0110】

図１Ａ～図１０を参照して前述したデバイスの様々な要素は、様々なハードウェア要素、ソフトウェア要素、または両方の組み合わせを含み得る。ハードウェア要素の例は、デバイス、論理デバイス、コンポーネント、プロセッサ、マイクロプロセッサ、回路、プロセッサ、回路要素（例えば、トランジスタ、抵抗、コンデンサ、インダクタなど）、集積回路、特定用途向け集積回路（ＡＳＩＣ）、プログラマブルロジックデバイス（ＰＬＤ）、デジタルシグナルプロセッサ（ＤＳＰ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、メモリユニット、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどを含み得る。ソフトウェア要素の例は、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、ソフトウェア開発プログラム、マシンプログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、関数、メソッド、プロシージャ、ソフトウェアインターフェース、アプリケーションプログラムインターフェース（ＡＰＩ）、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータコードセグメント、単語、値、記号、またはそれらの任意の組み合わせを含み得る。しかしながら、一実施形態がハードウェア要素および／またはソフトウェア要素を使用して実施されるかどうかの決定は、特定の実施で必要に応じて、所望の計算速度、電力レベル、耐熱性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度およびその他の設計または性能の制約などの任意の数の要因に従って変化し得る。

【0111】

少なくとも１つの実施形態の１つまたは複数の態様は、プロセッサ内の様々な論理を表す機械可読媒体に格納された代表的な命令によって実施でき、機械によって読み取られると、機械は、本明細書で説明する技術を実行する論理を製造する。「ＩＰコア」として知られるこのような表現は、有形の機械可読媒体に格納され、論理またはプロセッサを作成する製造機械にロードするために、様々な顧客または製造施設に提供される。いくつかの実施形態は、例えば、機械によって実行された場合に、実施形態に従った方法および／または動作を機械に実行させることができる命令または命令セットを格納することができる機械可読媒体または物品を使用して実施され得る。そのような機械は、例えば、任意の適切な処理プラットフォーム、コンピューティングプラットフォーム、コンピューティングデバイス、処理デバイス、コンピューティングシステム、処理システム、コンピュータ、プロセッサなどを含むことができ、ハードウェアおよび／またはソフトウェアの任意の適切な組み合わせを使用して実施し得る。機械可読媒体または物品は、例えば、任意の適切なタイプのメモリユニット、メモリデバイス、メモリ物品、メモリ媒体、ストレージデバイス、ストレージ物品、ストレージ媒体および／またはストレージユニット、例えば、メモリ、リムーバブルまたは非リムーバブルな媒体、消去可能または消去不可能な媒体、書き込み可能または再書き込み可能な媒体、デジタルまたはアナログ媒体、ハードディスク、フロッピディスク、コンパクトディスクリードオンリメモリ（ＣＤ－ＲＯＭ）、コンパクトディスクレコーダブル（ＣＤ－Ｒ）、コンパクトディスクリライタブル（ＣＤ－ＲＷ）、光ディスク、磁気メディア、光磁気メディア、リムーバブルメモリカードまたはディスク、各種デジタルバーサタイルディスク（ＤＶＤ）、テープ、カセットなどを含み得る。命令は、ソースコード、コンパイル済みコード、解釈済みコード、実行可能コード、静的コード、動的コード、暗号化コードなどの適切なタイプのコードを含むことができ、任意の適切な高レベル、低レベル、オブジェクト指向、視覚的、コンパイル型および／または解釈型のプログラミング言語を使用して実施され得る。

【0112】

例示的な実施形態の前述の説明は、例示および説明を目的として提示された。網羅的であること、または本開示を開示された正確な形式に限定することを意図していない。この開示に照らして、多くの修正および変更が可能である。本開示の範囲は、この詳細な説明ではなく、添付の請求の範囲によって限定されることが意図されている。本出願の優先権を主張する将来の出願は、開示された主題を異なる方法で主張し得、一般に、本明細書で様々に開示または実証されるように、１つまたは複数の限定の任意のセットを含み得る。

【図1A】