知財求人 - 知財ポータルサイト「IP Force」
▶ マスターカード インターナシヨナル インコーポレイテツドの特許一覧
特表2024-534798決済カードネットワーク及びブロックチェーントランザクションのための自己管理型ウォレット兼用決済カード
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-09-26
(54)【発明の名称】決済カードネットワーク及びブロックチェーントランザクションのための自己管理型ウォレット兼用決済カード
(51)【国際特許分類】
G06Q 20/34 20120101AFI20240918BHJP
G06Q 20/38 20120101ALI20240918BHJP
G06Q 20/36 20120101ALI20240918BHJP
H04L 9/32 20060101ALI20240918BHJP
H04L 9/10 20060101ALI20240918BHJP
【FI】
G06Q20/34 300
G06Q20/38 310
G06Q20/36 310
H04L9/32 200B
H04L9/10 A
【審査請求】有
【予備審査請求】未請求
(21)【出願番号】P 2024509493
(86)(22)【出願日】2022-08-17
(85)【翻訳文提出日】2024-04-01
(86)【国際出願番号】 US2022040573
(87)【国際公開番号】W WO2023023137
(87)【国際公開日】2023-02-23
(31)【優先権主張番号】63/234,481
(32)【優先日】2021-08-18
(33)【優先権主張国・地域又は機関】US
(81)【指定国・地域】
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.BLUETOOTH
2.ZIGBEE
3.JAVA
(71)【出願人】
【識別番号】500041363
【氏名又は名称】マスターカード インターナシヨナル インコーポレイテツド
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】230118913
【弁護士】
【氏名又は名称】杉村 光嗣
(74)【代理人】
【識別番号】100224683
【弁理士】
【氏名又は名称】齋藤 詩織
(72)【発明者】
【氏名】モハメッド サディク アーマッド
【テーマコード(参考)】
5L020
【Fターム(参考)】
5L020AA66
5L020AA68
5L020AA72
(57)【要約】
自己管理型ウォレット兼用決済カードは、記憶装置を有する電子部品と、プロセッサと、近距離通信インタフェースと、を含む。2つのプログラムが電子部品に記憶され、プロビジョニングされると、電子部品は、1つ以上のブロックチェーンアドレスとセキュリティキーとを記憶する。2つのプログラムは、(例えば、EMV仕様に従う)販売時点管理端末とインタフェース接続することができる決済アプリケーションと、鍵を安全に記憶してブロックチェーントランザクションについての署名を返すことが可能な暗号アプリケーションと、を含むことができる。
【特許請求の範囲】
【請求項1】
自己管理型ウォレット兼用決済カードであって、記憶装置と、
プロセッサと、
近距離通信チャネルを確立するための近距離通信インタフェースと、
前記記憶装置に記憶される決済アプリケーションと、
前記記憶装置に記憶される暗号アプリケーションと、
前記記憶装置に記憶される、暗号カードウォレット口座のブロックチェーンアドレスと、
前記記憶装置に記憶される、自己管理されるウォレットのセキュリティキーと、
を含み、前記暗号アプリケーションは、計算を実行して、前記記憶装置に記憶される前記セキュリティキーを使用して、署名されたトランザクション要求を生成する、
自己管理型ウォレット兼用決済カード。
【請求項2】
請求項1に記載の自己管理型ウォレット兼用決済カードにおいて、前記記憶装置に記憶される主口座番号(PAN)をさらに含み、前記PANは、前記暗号カードウォレット口座に関連付けられる、自己管理型ウォレット兼用決済カード。
【請求項3】
請求項2に記載の自己管理型ウォレット兼用決済カードにおいて、前記決済アプリケーションは、前記近距離通信チャネルを介して、決済端末に決済要求を伝達し、前記決済要求は、前記PANを含む、自己管理型ウォレット兼用決済カード。
【請求項4】
請求項1に記載の自己管理型ウォレット兼用決済カードにおいて、前記暗号アプリケーションは、前記近距離通信チャネルを介したモバイルアプリケーションからのウォレットを作成する要求に応答して、自己管理型ブロックチェーンアドレスに関連付けられた秘密鍵を確立することによって、前記自己管理されるウォレットを作成し、前記秘密鍵は、前記記憶装置に記憶される、前記自己管理されるウォレットの前記セキュリティキーの一部として記憶される、自己管理型ウォレット兼用決済カード。
【請求項5】
請求項4に記載の自己管理型ウォレット兼用決済カードにおいて、前記暗号アプリケーションは、前記近距離通信チャネルを介して前記モバイルアプリケーションから前記ウォレットを作成する前記要求を受信することであって、前記ウォレットを作成する前記要求は認証情報を含む、ことと、
前記認証情報を検証することと、
非有効な状態で前記秘密鍵を作成することと、
前記自己管理型ブロックチェーンアドレスを生成することと、
前記近距離通信チャネルを介して前記自己管理型ブロックチェーンアドレスを前記モバイルアプリケーションに提供することと、
前記近距離通信チャネルを介して前記モバイルアプリケーションから前記ウォレットを有効化する要求を受信することであって、前記ウォレットを有効化する前記要求は、前記暗号カードウォレット口座の前記ブロックチェーンアドレスに関連付けられた管理型ウォレット提供者によって生成される有効化証明書を含む、ことと、
前記秘密鍵を有効な状態に設定することによって、前記ウォレットを有効化することと、
を実行する、自己管理型ウォレット兼用決済カード。
【請求項6】
請求項1に記載の自己管理型ウォレット兼用決済カードにおいて、前記暗号アプリケーションは、前記近距離通信チャネルを介してモバイルアプリケーションから、前記暗号カードウォレット口座の前記ブロックチェーンアドレスに関連付けられた管理されるウォレットの入金要求を受信することに応答して、前記計算を実行し、前記署名されたトランザクション要求を生成する、自己管理型ウォレット兼用決済カード。
【請求項7】
請求項6に記載の自己管理型ウォレット兼用決済カードにおいて、前記暗号アプリケーションは、前記計算を実行し、前記自己管理されるウォレットの前記セキュリティキーを使用して、前記署名されたトランザクション要求を生成し、前記署名されたトランザクション要求は、前記暗号カードウォレット口座の前記ブロックチェーンアドレスを受信アドレスとして示す、自己管理型ウォレット兼用決済カード。
【請求項8】
請求項7に記載の自己管理型ウォレット兼用決済カードにおいて、前記暗号アプリケーションは、前記近距離通信チャネルを介して前記モバイルアプリケーションから前記暗号カードウォレット口座の前記ブロックチェーンアドレスに関連付けられた前記管理されるウォレットの前記入金要求を受信することであって、前記入金要求は認証情報を含む、ことと、
前記認証情報を検証することと、
トランザクション要求をフォーマットすることと、
前記セキュリティキーを使用して前記トランザクション要求に署名して、前記署名されたトランザクション要求を生成することと、
前記近距離通信チャネルを介して前記モバイルアプリケーションに前記署名されたトランザクション要求を提供することと、
を実行する、自己管理型ウォレット兼用決済カード。
【請求項9】
請求項1に記載の自己管理型ウォレット兼用決済カードにおいて、前記暗号アプリケーションは、前記近距離通信チャネルを介してモバイルアプリケーションから自己管理されるウォレットのトランザクション要求を受信することに応答して、前記計算を実行し、前記署名されたトランザクション要求を生成する、自己管理型ウォレット兼用決済カード。
【請求項10】
請求項9に記載の自己管理型ウォレット兼用決済カードにおいて、前記暗号アプリケーションは、前記近距離通信チャネルを介して前記モバイルアプリケーションから前記自己管理されるウォレットのトランザクション要求を受信することであって、前記自己管理されるウォレットのトランザクション要求は、認証情報と受信アドレスとを含む、ことと、
前記認証情報を検証することと、
トランザクション要求をフォーマットすることと、
前記セキュリティキーを使用して前記トランザクション要求に署名して、前記署名されたトランザクション要求を生成することと、
前記近距離通信チャネルを介して前記モバイルアプリケーションに前記署名されたトランザクション要求を提供することと、
を実行する、自己管理型ウォレット兼用決済カード。
【請求項11】
自己管理型ウォレット兼用決済カードを動作させる方法であって、記憶装置と、
プロセッサと、
近距離通信チャネルを確立するための近距離通信インタフェースと、
前記記憶装置に記憶される決済アプリケーションと、
前記記憶装置に記憶される暗号アプリケーションと、
前記記憶装置に記憶される、暗号カードウォレット口座のブロックチェーンアドレスと、
を含み、前記方法は、
前記近距離通信チャネルを介したモバイルアプリケーションからのウォレットを作成する要求に応答して、前記暗号アプリケーションによって、自己管理型ブロックチェーンアドレスに関連付けられた秘密鍵を確立することによって、自己管理されるウォレットを作成することと、
前記自己管理されるウォレットの前記自己管理型ブロックチェーンアドレスに関連付けられた前記秘密鍵を前記記憶装置に記憶することと、
を含む、方法。
【請求項12】
請求項11に記載の方法において、前記自己管理されるウォレットを作成することは、前記近距離通信チャネルを介して前記モバイルアプリケーションから前記ウォレットを作成する前記要求を受信することであって、前記ウォレットを作成する前記要求は認証情報を含む、ことと、
前記認証情報を検証することと、
非有効な状態で前記秘密鍵を作成することと、
前記自己管理型ブロックチェーンアドレスを生成することと、
前記近距離通信チャネルを介して前記モバイルアプリケーションに前記自己管理型ブロックチェーンアドレスを提供することと、
前記近距離通信チャネルを介して前記モバイルアプリケーションから前記ウォレットを有効化する要求を受信することであって、前記ウォレットを有効化する前記要求は、前記暗号カードウォレット口座の前記ブロックチェーンアドレスに関連付けられた管理型ウォレット提供者によって生成される有効化証明書を含む、ことと、
前記秘密鍵を有効な状態に設定することによって、前記ウォレットを有効化することと、
を含む、方法。
【請求項13】
請求項11に記載の方法において、前記自己管理型ウォレット兼用決済カードは、前記記憶装置に記憶される主口座番号(PAN)をさらに含み、前記PANは、前記暗号カードウォレット口座に関連付けられ、前記方法は、前記決済アプリケーションによって、前記近距離通信チャネルを介して決済端末に決済要求を伝達することをさらに含み、前記決済要求は前記PANを含む、
方法。
【請求項14】
請求項11に記載の方法において、計算を実行することと、前記記憶装置に記憶される、前記自己管理されるウォレットの前記自己管理型ブロックチェーンアドレスに関連付けられた前記秘密鍵を使用して、前記暗号アプリケーションによって、署名されたトランザクション要求を生成することと、をさらに含む、方法。
【請求項15】
請求項14に記載の方法において、前記近距離通信チャネルを介してモバイルアプリケーションから、前記暗号カードウォレット口座の前記ブロックチェーンアドレスに関連付けられた管理されるウォレットの入金要求を受信することをさらに含み、
前記計算を前記実行することと、前記署名されたトランザクション要求を前記生成することとは、前記入金要求の受信に応答して行われる、
方法。
【請求項16】
請求項15に記載の方法において、前記署名されたトランザクション要求は、前記暗号カードウォレット口座の前記ブロックチェーンアドレスを受信アドレスとして示す、方法。
【請求項17】
請求項15に記載の方法において、前記入金要求は、認証情報を含み、前記入金要求に応答して、前記方法は、前記認証情報を検証することと、
トランザクション要求をフォーマットすることと、
前記秘密鍵を使用して前記トランザクション要求に署名して、前記署名されたトランザクション要求を生成することと、
前記近距離通信チャネルを介して前記モバイルアプリケーションに前記署名されたトランザクション要求を提供することと、
を含む、方法。
【請求項18】
請求項14に記載の方法において、前記計算を前記実行することと、前記署名されたトランザクション要求を前記生成することとは、前記近距離通信チャネルを介してモバイルアプリケーションから自己管理されるウォレットのトランザクション要求を受信することに応答して行われる、方法。
【請求項19】
請求項18に記載の方法において、前記自己管理されるウォレットのトランザクション要求は、認証情報と受信アドレスとを含み、前記自己管理されるウォレットのトランザクション要求に応答して、前記方法は、前記認証情報を検証することと、
トランザクション要求をフォーマットすることと、
前記秘密鍵を使用して前記トランザクション要求に署名して、前記署名されたトランザクション要求を生成することと、
前記近距離通信チャネルを介して前記モバイルアプリケーションに前記署名されたトランザクション要求を提供することと、
を含む、方法。
【発明の詳細な説明】
【関連出願の相互参照】
【0001】
本出願は、2021年8月18日に出願された米国仮特許出願第63/234,481号の利益及び優先権を主張する。上記出願の開示全体は、参照により本明細書に組み込まれる。
【背景技術】
【0002】
暗号通貨などのデジタル通貨は、一般の人々によってより広く受け入れられるようになり、従来の決済カード及び銀行ネットワーク経由の決済のみ現在設定されている販売業者において決済トランザクションを支援することも重要になる。加えて、ほとんどの金融サービスは、顧客の識別と、適否と、詐欺、汚職、マネーロンダリングなどに関する危険性とを検証することを含むKYC(本人確認:Know Your Customer)などの基準を含むガイドラインを用いて規制されているので、暗号通貨ウォレットについて、KYCへの道筋を提供することが重要になり得る。
【発明の概要】
【0003】
決済カードネットワーク及びブロックチェーントランザクションのための自己管理型ウォレット兼用決済カードが提供される。デジタル資産は、上述の自己管理型ウォレット兼用決済カードを使用して、従来の決済カードネットワークを介した決済トランザクションにおいて使用されることができる。
【0004】
自己管理型ウォレット兼用決済カードは、記憶装置を有する電子部品と、プロセッサと、近距離通信インタフェースとを含む。2つのプログラムが電子部品に記憶され、プロビジョニングされると、電子部品は、1つ以上のブロックチェーンアドレスとセキュリティキーとを記憶する。2つのプログラムは、(例えば、EMV仕様に従う)販売時点管理(point of sale)端末とインタフェース接続することができる決済アプリケーションと、鍵を安全に記憶し、ブロックチェーントランザクションのための署名を返すことが可能な暗号アプリケーションと、を含む。
【0005】
この発明の概要は、以下の詳細な説明においてさらに説明される概念の選択を簡略化された形態で紹介するために提供される。この発明の概要は、特許請求される主題の主要な特徴若しくは本質的な特徴を識別することを意図するものではなく、又は特許請求される主題の範囲を限定するために使用されることを意図するものでもない。
【図面の簡単な説明】
【0006】
【図1】図1Aは、自己管理型ウォレット兼用決済カードの代表的な図を示す。図1Bは、決済カードネットワーク及びブロックチェーントランザクションのための自己管理型ウォレット兼用決済カードについての例示的な動作環境を示す。
【図2A】自己管理型ウォレット兼用決済カードを用いて実行される動作の処理フロー図を示す。暗号アプリケーションを初期設定するための処理フロー図を示す。
【図2B】自己管理型ウォレット兼用決済カードを用いて実行される動作の処理フロー図を示す。管理型ウォレットに入金する(topping-up)ための処理フロー図を示す。
【図2C】自己管理型ウォレット兼用決済カードを用いて実行される動作の処理フロー図を示す。自己管理型ユースケースについての処理フロー図を示す。
【図3】例示的な自己管理型ウォレット兼用決済カードの概略図を示す。
【図4】自己管理型ウォレット兼用決済カードを支援する例示的なコンピューティング装置の概略図を示す。
【発明を実施するための形態】
【0007】
決済カードネットワーク及びブロックチェーントランザクションのための自己管理型ウォレット兼用決済カードが提供される。デジタル資産は、上述の自己管理型ウォレット兼用決済カードを使用して、従来の決済カードネットワークを介した決済トランザクションにおいて使用されることができる。
【0008】
自己管理型ウォレット兼用決済カードは、暗号カードとハードウェアウォレットとの両方として機能することができるチップカードを提供する。
【0009】
チップカードは、安全な記憶装置と安全な処理とを有する電子部品を含む決済カードである。安全な記憶装置は、暗号鍵及びセキュリティデータなどの機密情報を記憶するために使用される。記憶装置は、記憶域が、望まれないアクセスから保護されることが意図される安全な記憶装置とみなされることができる。安全な記憶装置は通常、保護機構を含むことができる不揮発性メモリである。暗号化されたバイナリラージオブジェクト(blob)の鍵と、改竄防止保護と、秘密鍵バスとは、安全な記憶装置を提供するために使用されるいくつかの一般的な保護機構である。安全な処理は、暗号処理を含む。これは、暗号鍵(例えば、公開鍵及び秘密鍵)の生成、検証、及び証明を含む。指定されたハードウェアプロセッサ又は処理要素(ハードウェアアクセラレータを伴う又は伴わない)は、安全な処理のために使用されることができる。ほとんどのチップカードはEMVCo規格に準拠する。
【0010】
暗号カードは、暗号ウォレットに関連付けられた決済カードである。決済カードに関連付けられた資金は、暗号ウォレットを介して管理される。
【0011】
暗号ウォレットは、暗号通貨などのデジタル資産の安全な記憶及び管理を可能にするアプリケーションを指す。暗号ウォレットは、暗号ウォレット提供者によって提供されて、通常、複数の暗号通貨を保持することができる。暗号ウォレットは、ホットウォレット及びコールドウォレットを含む様々な形態で実装することができる。
【0012】
ホットウォレットは、例えば電話機のモバイルウォレットの形態で、インターネットに接続される暗号ウォレットを指す。ホットウォレットの情報は、オンラインで保存されるため、ハッキングされる危険性がある。
【0013】
コールドウォレットは、インターネットに接続されていない暗号ウォレット、例えば紙/物理的ウォレット(例えば、それらは、情報を記録する)又はハードウェアウォレットを指す。コールドウォレットに保存された情報は、オンラインハッキングからは安全であるが、適切な注意が払われない場合、紛失又は盗難され得る。
【0014】
ハードウェアウォレットは、セキュリティキーがハードウェアに保存されるウォレットを指す。一般的なハードウェアウォレットは、ドングルの形態をとることができる。ハードウェアウォレットは、自己管理される/自己管理型ウォレットに適している。
【0015】
自己管理される/自己管理型ウォレットは、ユーザ/所有者によって鍵が所有及び管理されるウォレットである。自己管理されるウォレットは、ホット(例えば、オンライン)又はコールド(例えば、ハードウェア)であり得る。
【0016】
管理されるウォレットは、ユーザ/所有者によってではなく、ウォレット提供者によって鍵が管理されるウォレットである。
【0017】
図1Aは、自己管理型ウォレット兼用決済カードの代表的な図を示す。図1Aを参照すると、記憶装置102を有する電子部品101と、プロセッサ103と、近距離通信インタフェース104とを含む自己管理型ウォレット兼用決済カード100が提供される。自己管理型ウォレット兼用決済カード100の電子部品101は、図3のコンピューティング装置300に関して説明されるように具体化されることができる。記憶装置102は、安全な記憶装置とする、又は含むことができる。プロセッサ103は、安全な処理構成要素(例えば、保護機構を含む及び/又は暗号アクセラレータを含む処理要素)である、又は含むことができる。2つのプログラムが電子部品に記憶され、プロビジョニングされると、電子部品は、記憶装置102に1つ以上のブロックチェーンアドレスとセキュリティキーとを記憶する。
【0018】
2つのプログラムは、(例えば、EMV規格に従う)従来の決済アプリケーションなどの決済アプリケーション105と、鍵(例えば、鍵108)を安全に記憶し、ブロックチェーントランザクションについての署名を返すことが可能な暗号アプリケーション106とを含む。自己管理型ウォレット兼用決済カードは、暗号カードウォレット口座についての少なくとも1つのブロックチェーンアドレス(例えば、ブロックチェーンアドレス107)をさらに記憶する。このブロックチェーンアドレスは、(決済カード上に自己管理されるウォレットを提供する)暗号アプリケーションによって管理されるデジタル資産についてのものとは異なるアドレスである。暗号カードウォレット口座についてのこのブロックチェーンアドレス(自己管理されるウォレットを提供する暗号アプリケーションによって管理されるアドレスではない)を制御する鍵の管理は、暗号ウォレット提供者と共に行われる。
【0019】
自己管理型ウォレット兼用決済カードは、主口座番号(PAN)109でプロビジョニングされることができる。PAN109は、暗号カードによって実装されるような管理されるウォレットに関連付けられることができる。このことは、図1B及び図2Aに関してより詳細に説明される。
【0020】
説明される自己管理型ウォレット兼用決済カードは、保有者が暗号通貨トランザクションを検証し、暗号通貨の所有/アクセスを証明することを可能にするセキュリティキー(例えば、鍵108)を安全に記憶し、容易にアクセスするための費用効果の高いハードウェアウォレットを提供することができる。このハードウェアウォレットの機能は、自己管理型ウォレットのユースケースを可能にする。
【0021】
図1Bは、決済カードネットワーク及びブロックチェーントランザクションのための自己管理型ウォレット兼用決済カードについての例示的な動作環境を示す。図1Bを参照すると、図1Aに関して説明したように、自己管理型ウォレット兼用決済カード100は、電子部品に記憶された2つのプログラム(例えば、決済アプリケーション105及び暗号アプリケーション106)を含む。カード100の初期設定/設定中、暗号アプリケーション106は、暗号ウォレット提供者110によって管理される、管理されるウォレット口座の(例えば、BCA-CW107として記憶される)ブロックチェーンアドレスで構成される。暗号ウォレット提供者110は、口座のセキュリティキーを制御/管理することによって、管理されるウォレットを提供する。上述のように、このブロックチェーンアドレス(BCA-CW107)は、暗号アプリケーション106によって管理されるデジタル資産のための(及び決済カード上の自己管理されるウォレットのための)ものとは異なるアドレスである。ブロックチェーンアドレスBCA-CW107は、管理されるウォレットの入金シナリオ(例えば、自己管理されるウォレットから管理されるウォレットへの転送)のためのブロックチェーン上の受信アドレスとして使用されることができる。
【0022】
暗号アプリケーション106は、自己管理型ユースケースも支援するモバイルアプリケーション(「モバイルアプリ」)120によって管理されることができる。モバイルアプリ120は、ある例として、スタンドアロンアプリケーションとすることができる、又は発行体(例えば、銀行)のアプリケーション若しくは(例えば、暗号ウォレット提供者の)ウォレットアプリケーションの一部として統合されることができる。モバイルアプリ120は、記憶部内に記憶され、図4に関してより詳細に説明されるように、コンピューティング装置のプロセッサによって実行される。
【0023】
自己管理型ウォレットの構成は、カードを受け取ると、ユーザによって行われることができる。カードは、新しい鍵を有するウォレットの作成と、既存の鍵を導入することによってウォレットを作成することができる構成とを支援する。自己管理されるウォレットの作成の処理中、自己管理型口座は、暗号カード口座を所有する消費者に関連付けられる。対応付けは、管理型ウォレットの資産についてのブロックチェーンアドレス(例えば、BCA-CW107)を、自己管理型ウォレットの資産についてのブロックチェーンアドレスと結びつけることによって生じ得る(これは、次に、有効化要求の一部として、対応付けるエンティティによって受信されることができる)。この関連付けは、対応付けるエンティティによって記憶されることができる。対応付けるエンティティは、例として、発行体(例えば、銀行)、ウォレット提供者、又は自己管理型プラットフォーム/アプリケーション提供者であり得る。対応付けるエンティティが、カードのPANへのアクセスを有する発行体、プロセッサ、又は管理されるウォレット提供者である場合、対応付けは、ある場合では、<PAN、管理型ウォレットの資産についてのブロックチェーンアドレス、自己管理型ウォレットの資産についてのブロックチェーンアドレス>を含むことができる。例示的な初期設定処理が図2Aに示される。
【0024】
例えば、暗号アプリケーション106は、モバイルアプリからのウォレットを作成する要求を受信することに応答して、自己管理型ブロックチェーンアドレスに関連付けられた秘密鍵を確立することによって、自己管理されるウォレットを作成することができる。図2Aの例示的な初期設定処理に関して説明されるように、ウォレットを作成する要求は、認証情報(例えば、PIN又は生体計測)を含むことができる。暗号アプリケーション106は、認証情報を検証し、ウォレットを作成し(例えば、鍵及び自己管理型ブロックチェーンアドレスを生成し)、モバイルアプリに有効化要求情報(例えば、ブロックチェーンアドレス)を提供することができる。ウォレットは最初に、暗号アプリケーション106がウォレットを有効化する要求をモバイルアプリから受信するまで、非有効な状態で作成されることができる(例えば、利用可能であるが非有効な鍵)。ある動作では、暗号アプリケーション106は、トランザクション要求に署名するために秘密鍵を使用する前に、秘密鍵が有効な状態にあることを確認するために調べることができる。ウォレットを有効化する要求は、管理型ウォレット提供者によって生成され得る有効化証明書を含むことができる。モバイルアプリは、自己管理されるウォレットのブロックチェーンアドレスと、ユーザの管理型ウォレットのブロックチェーンアドレスとを対応付けすることができる。
【0025】
カード100のユースケースは、暗号カードに入金すること(例えば、自己管理されるウォレットからの資金を用いて、暗号カードに関連付けられた管理型ウォレットに入金すること)を含むことができる。入金するシナリオにおいて、消費者は、入金するユースケースを開始し、モバイルアプリ120において適用する額を指定することができる。暗号アプリケーション106は、近距離通信チャネルを介したモバイルアプリケーションとの通信を介して、カード100上に記憶されたブロックチェーンアドレスに関連付けられた管理型ウォレットに、ある額の暗号通貨値を追加するために使用されることができる。例えば、モバイルアプリ120は、消費者に(例えば、PIN又は生体計測を介して)自身を認証することを要求し、消費者にモバイル装置120へのカード100をタップすることを要求する(カード100とモバイルアプリ120を実行するコンピューティング装置との間に近距離通信チャネルが確立されるなどのカードインタフェース104を介して近距離通信チャネルを設定する)。消費者は、モバイル装置120上のカード100をタップすることを含む、要求された動作を実行することができる。暗号アプリケーション106は、署名して、トランザクション署名をモバイルアプリ120に送り返す。例えば、計算を実行し、自己管理されるウォレット口座の鍵及びブロックチェーンアドレス(例えば、鍵、ブロックチェーンアドレス108)と、管理されるウォレット口座のブロックチェーンアドレス(ブロックチェーンアドレス107)とを使用して、署名されたトランザクション要求を生成する。モバイルアプリ120は、いくつかのノード130を介してブロックチェーントランザクションを開始する、又はブロックチェーンネットワーク150を介して適切なアドレス位置140に設定する。例示的な入金する処理を図2Bに示す。
【0026】
販売業者における決済のために(例えば、デジタル通貨/暗号通貨に基づく決済のために)、カード100は、従来の方法で決済端末(販売業者の販売時点管理端末(POS)160)において使用されることができる。例えば、POS160において、決済アプリケーション105による決済要求(例えば、図1AのPAN109を含む)に応答して、POS160は、決済ネットワーク180を介して発行体/プロセッサ190に、アクワイアラ170に対する承認要求を伝達する。PAN(例えば、図1AのPAN109)は暗号ウォレット提供者に関連付けられているので、発行体/プロセッサ190は、承認要求内のPANを暗号ウォレット提供者110の一部として識別し、暗号ウォレット提供者110と通信することができる。暗号ウォレット提供者110は承認要求に応答することができ、承認応答は、ウォレット口座において利用可能な資金に基づく。
【0027】
説明される自己管理型ウォレット兼用決済カードは、自己管理されるウォレットに「関連付けられた」暗号カードを提供することができる。エンティティ(例えば、発行体(例えば、銀行)、ウォレット提供者、又は自己管理型プラットフォーム/アプリケーション提供者など)は、(関連付けられたKYC情報を有する)暗号カードウォレット口座と、自己管理型ウォレット兼用決済カードにおける自己管理されるウォレットとの関係対応付けを提供することができる。自己管理されるウォレットの所有を、暗号カードを所有する消費者に関連付けることによって、自己管理されるウォレットについて、KYCへの道筋が提供される。自己管理されるアプリケーション(暗号アプリケーション106)と(暗号ウォレット提供者110/決済アプリケーション105を有する)管理されるアプリケーションとは切り離されているが、それらの所有は関連付けられることができる。(新しいウォレットの作成、又は既存のウォレットの鍵の導入のいずれかを用いて)自己管理されるアプリケーションが構成されるとき、暗号アプリケーション106は、(例えば、108の一部として記憶される)自己管理されるウォレットのブロックチェーンアドレスを適切なエンティティ(例えば、発行体、ウォレット提供者など)に通知する。ある場合では、暗号アプリケーション106が適切なエンティティ(例えば、暗号ウォレット提供者、カード発行体、又は自己管理型アプリケーション提供者)に、鍵に対応する(自己管理されるウォレットの)ブロックチェーンアドレスを通知し、エンティティから有効化証明書を取得しない限り、暗号アプリケーション106は、自己管理型の鍵(例えば、108)にアクセスできないように構成されることができる。加えて、暗号カード/管理されるウォレットに関連付けられた従来の決済アプリケーション105及びPAN109を組み込むことによって、カードは、自己管理型の機能(消費者が鍵を所有する)及び管理型の機能(消費者が小売販売業者において決済するためにカードを使用することができる)の両方を提供することができる。したがって、ブロックチェーン口座/アドレスについてKYCを達成し、依然として鍵を保持することが可能である。
【0028】
有利なことに、説明される自己管理型ウォレット兼用決済カードは、自己管理される資金を有する消費者が、小売販売業者において自己管理される資金を使うために経由しなければならない多段階の処理を必要としない。これは、暗号カードを提供するウォレット提供者との管理されるウォレット口座を作成することと、管理されるウォレット口座に資金を移動させることと、販売業者において決済するために暗号カードを使用することと、を含む。むしろ、消費者は、自己管理されるウォレットのハードウェアウォレットと、デジタル資産を用いて決済するための管理されるウォレットに関連付けられたPANを伴う従来の決済アプリケーションとの両方を含む、自己管理型ウォレット兼用決済カードを使用することができる。(例えば、図2Bに関して説明されるような)単純な入金する(top-off)処理は、必要に応じて、自己管理されるウォレットから管理されるウォレットにデジタル資産を移転するために実行されることができる。
【0029】
図2A~2Cは、自己管理型ウォレット兼用決済カードを用いて実行される動作の処理フロー図を示す。図2Aは、暗号アプリケーションを初期設定するための処理フロー図を示す。図2Bは、管理型ウォレットに入金するための処理フロー図を示す。図2Cは、自己管理型ユースケースについての処理フロー図を示す。
【0030】
図2Aを参照すると、消費者200は、モバイルアプリ120上の適切な選択肢を選択することによって、暗号アプリ106の構成を開始することができる(202)。ある場合では、モバイルアプリ120は、消費者200から、ネットワーク(イーサリアム、ブロックチェーンなど)及び新規/既存のウォレットに関するさらなる情報を要求してもよい(204)。既存のウォレットがある場合、モバイルアプリ120は簡略記憶語(mnemonic word)を捕捉することができる。動作206において、モバイルアプリ120は、暗号アプリPINを入力し、カードをタップするように消費者200に依頼する。消費者200は、PINを入力し、カードをタップすることによって処理を継続することになる。
【0031】
動作208において、モバイルアプリ120は、PINを暗号アプリ106に提出し、暗号アプリ106がウォレットを作成することを要求する。例えば、モバイルアプリ120は、「イーサリアムネットワークのための新しいウォレットを作成する」又は「既存の鍵についてのビットコインウォレットを作成する」との要求を送信することができる。
【0032】
動作210において、暗号アプリ106はPINを検証し、非有効な状態でウォレット/鍵(prk.sc=自己管理型の秘密鍵、bca.sc=自己管理型のブロックチェーンアドレス)を作成し、「有効化要求」情報をモバイルアプリ120に提供する。
【0033】
動作212において、モバイルアプリ120は、管理型ウォレットを管理する暗号ウォレット提供者110に有効化要求を提供し、「有効化証明書」を要求する。
【0034】
動作214において、暗号ウォレット提供者110は要求を検証し、証明書を提供する。ある場合では、証明書は、prk.c(管理型ウォレット提供者が有する管理型ウォレットの秘密鍵)を使用するbca.scの署名である。この時点で、bca.c(bca.c=管理型ウォレットのブロックチェーンアドレス)及びbca.scが対応付けられる。
【0035】
動作216において、モバイルアプリ120は、「有効化証明書」を提供することによってウォレットを有効化するように暗号アプリ106に要求する。動作218において、暗号アプリ106は「有効化証明書」を検証し、その結果で応答する。検証は、暗号アプリ106が有する、bca.cから導出された公開鍵を使用して行われることができる。次に、モバイルアプリ120は、動作220において、有効化を消費者に通知することができる。
【0036】
次の表は、ステップA(202)、E(210)、及びH(216)についてのパラメータを示す。
【0037】
【表1】
【0038】
図2Bを参照すると、消費者200は、モバイルアプリ120上の適切な選択肢を選択することによって、暗号ウォレット提供者110によって管理される管理型ウォレットへの入金を開始することができる(222)。ある場合では、モバイルアプリ120は、デジタル資産に関するさらなる情報を入金などに対して要求してもよい(224)。動作226において、モバイルアプリ120は、暗号アプリPINを入力し、カードをタップするように消費者200に依頼する。消費者200は、PINを入力してカードをタップすることによって処理を継続することになる。
【0039】
動作228において、モバイルアプリ120は、PINを暗号アプリ106に提出し、ブロックチェーン150に提出されることができるトランザクション署名を提供するように暗号アプリ106に要求する。
【0040】
動作230において、暗号アプリ106はPINを検証し、トランザクションをフォーマットし、prk.scを使用してトランザクションに署名し、モバイルアプリ120にトランザクション署名を提供する。トランザクション署名は、受信/受取人アドレスとして、管理されるブロックチェーンアドレス(bca.c)を含むことができる。秘密鍵を使用してトランザクションに署名する前に、暗号アプリ106は、秘密鍵が有効化された状態にあることを保証する。
【0041】
動作232において、モバイルアプリ120は、トランザクションをブロックチェーンネットワーク150に送信する。この動作の選択肢は、図1Bに関して説明されたようにノード130を経由することである。
【0042】
動作234において、ブロックチェーン150は、トランザクションを組み込む/実行する。
【0043】
動作236において、トランザクションの結果として、管理型ウォレット提供者110は、トランザクション(受益者=bca.c)を識別し、bca.cに関連付けられた残高を更新することができる。
【0044】
動作238において、モバイルアプリ120は、管理型ウォレット提供者110から残高を取得し、消費者200がモバイルアプリ120を介して自己管理されるウォレットと管理されるウォレットとの両方の残高を見ることができるように、そのインタフェースを更新する。
【0045】
図2Cを参照すると、消費者200は、モバイルアプリ120上の適切な自己管理型ユースケース(例えば、P2P)を選択することによって、自己管理型ユースケースを開始することができる(240)。ある場合では、モバイルアプリは、デジタル資産、ブロックチェーンアドレスなどに関するさらなる情報を要求してよい(242)。動作244において、モバイルアプリ120は、暗号アプリPINを入力して、カードをタップするように消費者200に依頼する。消費者200は、PINを入力してカードをタップすることによって、処理を継続することになる。
【0046】
動作246において、モバイルアプリ120は、PINを暗号アプリ106に提出し、ブロックチェーン150に提出されることができるトランザクション署名を提供するように暗号アプリ106に要求する。動作248において、暗号アプリ106は、PINを検証し、トランザクションをフォーマットし、prk.scを使用してトランザクションに署名し、モバイルアプリ120にトランザクション署名を提供する。秘密鍵を使用してトランザクションに署名する前に、暗号アプリ106は、秘密鍵が、有効化された状態にあることを保証する。動作250において、モバイルアプリ120はトランザクションをブロックチェーンネットワーク150に(例えば、ノード130を介して)送信する。動作252において、モバイルアプリ120は、トランザクションを消費者200に通知することができる。
【0047】
図3は、例示的な自己管理型ウォレット兼用決済カードの概略図を示す。図3を参照すると、コンピューティング装置300は、例えばシステムバス340を介して結合される、プロセッサ310と、記憶装置320と、短距離通信インタフェース330(近距離、広帯域、又は他の一般的な短距離通信プロトコル)とを含むことができる。
【0048】
プロセッサ310は、マイクロプロセッサと、中央処理装置(CPU)と、グラフィック処理ユニット(GPU)と、フィールドプログラマブルゲートアレイ(FPGA)と、特定用途向け集積回路(ASIC)と、論理回路と、状態機械と、などの任意の適切な処理装置(「プロセッサ」)のうちの1つ以上を含むことができる。
【0049】
記憶装置320は、決済アプリケーション(例えば、決済アプリケーション105)の命令352を記憶する第1の永続的(例えば、不揮発性)記憶部350と、決済カードプロファイル362についての(例えば、PANを含む)決済資格証明書を記憶する第1の不揮発性記憶部360と、暗号アプリケーション(例えば、暗号アプリケーション106)の命令372を記憶する第2の永続的(例えば、不揮発性)記憶部370と、鍵382及びブロックチェーンアドレス384を記憶する第2の不揮発性記憶部380とを含むことができる。
【0050】
短距離通信インタフェース330(近距離、広帯域、又は他の一般的な通信プロトコル)は、非接触読取機及びモバイル装置(例えば、図4のコンピューティング装置400)と通信するために使用されることができる。短距離通信インタフェース330についての例示的なプロトコルは、BLUETOOTH及びZigbeeを含む。
【0051】
ある場合では、決済アプリケーションの命令352と暗号アプリケーションの命令372とは、(2つのアプリケーションの)アプレットが(例えば、プロセッサ310によって実行されて)作動される、Javaカードプラットフォームなどのスマートカードコンピューティング環境の一部として実装されることができる。そのような場合、第1の永続的記憶部350と第2の永続的記憶部370とは、コンピューティング装置/カードの安全な記憶部の一部である。加えて、少なくとも鍵382は、コンピューティング装置/カードの安全な記憶部の一部として記憶されることになる。4つの別個の記憶部が説明されるが、これらは、別個の領域/記憶域において1つ以上の同じ記憶装置の一部として実装されてもよいことを理解されたい。
【0052】
図4は、自己管理型ウォレット兼用決済カードを支援する例示的なコンピューティング装置の概略図を示す。図4を参照すると、コンピューティング装置400は、例えばシステムバス450を介して結合される、プロセッサ410と、記憶装置420と、短距離通信インタフェース432(近距離、広帯域、又は他の一般的な短距離通信プロトコル)及びネットワークインタフェース434を含む通信インタフェース430と、ユーザ入力/出力(I/O)インタフェース440とを含むことができる。
【0053】
コンピューティング装置400は、限定されないが、パーソナルコンピュータ、読取機、モバイル装置、携帯情報端末、装着型コンピュータ、スマートフォン、タブレット、ラップトップコンピュータ(ノートブック又はネットブック)、デスクトップコンピュータなどのコンピューティング装置を表すことができる。したがって、コンピューティング装置400に関して説明されるより多くの又はより少ない要素が、特定のコンピューティング装置を実装するために組み込まれることができる。
【0054】
プロセッサ410は、1つ以上の処理要素を含むことができる。処理要素の例は、限定されないが、中央処理装置(CPU)と、グラフィック処理装置(GPU)と、フィールドプログラマブルゲートアレイ(FPGA)と、マイクロプロセッサと、特定用途向け集積回路(ASIC)と、論理回路と、状態機械とが含まれる。
【0055】
記憶装置420は、揮発性及び不揮発性メモリ、取り外し可能及び取り外し不可能な媒体(これは、コンピュータ可読命令、データ構造、プログラムモジュール、又は他のデータなどの情報を記憶するための任意の方法又は技術において実装される)を含むことができる。記憶装置420の例は、ランダムアクセスメモリ、読み取り専用メモリ、磁気ディスク、光ディスク、CD、DVD、フラッシュメモリ、磁気ディスク記憶若しくは他の磁気記憶装置、又は任意の他の適切な記憶媒体を含む。いかなる場合においても、記憶媒体(又は本明細書において説明される任意の記憶媒体)は、一時的な伝搬信号ではない。
【0056】
プロセッサ410は、オペレーティングシステム(OS)460と記憶装置420に記憶された任意のアプリケーション470とを含むソフトウェアの命令に従ってデータを変換又は操作することができる。OS460は、コンピューティング装置400内の様々な構成要素の機能を制御して調整する。これは、アプリケーション470がネットワーキングインタフェースのような低水準インタフェースと接続することを可能にすることを含む。(1つまたは複数の)アプリケーション470は、モバイルアプリ120を含む。これは、スタンドアロンアプリケーションであってもよく、又はコンピューティング装置400において別のアプリケーションに統合されてもよい。
【0057】
通信インタフェース430は、1つ以上の通信ネットワーク(図示せず)を介して他のコンピューティングシステムとの通信を可能にする通信接続及び装置を含むことができる。短距離通信インタフェース432は、近距離、広帯域、及び/又は相互作用の構内圏内の無線接続性を提供する他の無線通信プロトコル、についてのインタフェースを含むことができる。短距離通信インタフェース330の例示的なプロトコルは、BLUETOOTH及びZigbeeを含む。ネットワークインタフェース434は、構内通信網及び/又はインターネットにアクセスするためのインタフェースを含むことができる。
【0058】
ユーザ(I/O)インタフェース440は、マウス、トラックパッド、キーボード、ユーザからタッチジェスチャを受信するためのタッチ装置、ユーザによる非タッチジェスチャ及び他の運動を検出するためのモーション入力装置、音声を検出するためのマイクロフォン、及び/又はユーザ入力を受信することが可能な他の種類の入力装置及びそれらに関連付けられた処理要素などの入力装置と、ディスプレイスクリーン(例えば、モバイルアプリ120について表示されるようなグラフィカルユーザインタフェースを表示するためのもの)、スピーカ、触知できるフィードバックのための触覚装置、及び/又は他の種類の出力装置などの出力装置と、を支援する。
【0059】
本明細書においてユースケースのシナリオで説明されるように、モバイルアプリ120を実行するコンピューティング装置400は、自己管理型ウォレット兼用決済カード100と通信して、カードの初期設定及びカードへの入金を支援するためのインタフェースを提供する。コンピューティング装置400と自己管理型ウォレット兼用決済カード100との間の通信チャネルは、例えばカード100とコンピューティング装置400との間の近距離/短距離無線通信を支援する近距離/短距離通信インタフェース432を介して、通信インタフェース430によって実装される。
【0060】
主題は構造的特徴及び/又は動作に特有の言語で説明されたが、添付の特許請求の範囲で定義される主題は必ずしも上述の特定の特徴又は動作に限定される必要がないことを理解されたい。むしろ、上述の特定の特徴及び動作は特許請求の範囲を実施する例として開示され、他の同等の特徴及び動作が特許請求の範囲内にあることが意図される。
【図1】
【図2A】
【図2B】
【図2C】
【図3】
【図4】
【国際調査報告】