JP2022524362A - Ｎｆｃを介してデータをクリップボードにコピーするためのタップ - Google Patents

Abstract

様々な実施形態は、一般に、ＮＦＣを使用して非接触カードからモバイルデバイスのクリップボードにデータをコピーすることに向けられている。モバイルデバイスは、非接触カードからデータを読み取る要求を発行し得る。非接触カードは、要求に応答して暗号化されたデータを生成し得る。モバイルデバイスは、暗号化されたデータをＮＦＣを介して受信し、検証のために暗号化されたデータをサーバに送信し得る。サーバは、暗号化されたデータを検証し、非接触カードのアカウント番号の指示をモバイルデバイスに送信し得る。次に、モバイルデバイスは、アカウント番号をモバイルデバイスのクリップボードにコピーし得る。

Description

本明細書の実施形態は、一般に、モバイルコンピューティングプラットフォームに関連し、より具体的には、近距離無線通信（ＮＦＣ）を介してデータをクリップボードにコピーするためにタップすることに関する。

関連出願
この出願は、２０１９年３月２０日に出願された「ＮＦＣを介してデータをクリップボードにコピーするためのタップ」という名称の米国特許出願第１６／３５９，９６６号の優先権を主張する。前述の出願の内容は、その全体が参照により本明細書に援用される。

支払いカードのアカウント識別子は、多くの場合、長い数字や文字列である。そのため、ユーザがアカウント識別子を手動で正しく入力することは困難である。実際、ユーザはしばしば間違いを犯し、コンピューティングインターフェース（例えば、支払いインターフェース）に間違ったアカウント番号を入力する。さらに、ユーザが正しいアカウント識別子を入力した場合でも、カメラがアカウント識別子をキャプチャできるようにするプロセスが開発されている。

本明細書に開示される実施形態は、ＮＦＣを介してデータをクリップボードにコピーするためにタップするためのシステム、方法、製造品、およびコンピュータ可読媒体を提供する。一例によれば、アプリケーションは、アカウントに関連付けられた非接触カードの通信インターフェースから暗号化されたデータを受信し得、暗号化されたデータは、１つまたは複数の暗号化アルゴリズムおよび多様化された鍵に基づいて生成され、多様化された鍵は、非接触カードのメモリに格納され、マスター鍵および非接触カードのメモリに格納されたカウンタ値に基づいて生成される。次に、アプリケーションは、サーバから、暗号化されたデータの検証を受信し得、サーバは、１つまたは複数の暗号化アルゴリズムと、サーバのメモリに格納された多様化された鍵とに基づいて、暗号化されたデータを復号して、暗号化されたデータを検証し、サーバのメモリに格納された多様化された鍵は、マスター鍵と、サーバのメモリに格納されたカウンタ値とに基づいて生成される。アプリケーションはさらに、サーバから、アカウントに関連付けられた暗号化されたアカウント番号を受信し得る。アプリケーションは、暗号化されたアカウント番号を復号して、アカウント番号を生成し得る。次に、アプリケーションは、プロセッサ回路上で実行されているオペレーティングシステム（ＯＳ）のクリップボードにアカウント番号をコピーし得る。

ＮＦＣを介してデータをクリップボードにコピーするためにタップするためのシステムの実施形態を示している。 ＮＦＣを介してデータをクリップボードにコピーするためにタップするためのシステムの実施形態を示している。 ＮＦＣを介してデータをクリップボードにコピーするためのタップの実施形態を示している。 ＮＦＣを介してデータをクリップボードにコピーするためのタップの実施形態を示している。 ＮＦＣを介してデータをクリップボードにコピーするためのタップの実施形態を示している。 ＮＦＣを介してデータをクリップボードにコピーするためのタップの実施形態を示している。 非接触カードの例を示している。 非接触カードの例を示している。 第１の論理フローの実施形態を示している。 第２の論理フローの実施形態を示している。 第３の論理フローの実施形態を示している。 コンピューティングアーキテクチャの実施形態を示している。

本明細書に開示される実施形態は、ＮＦＣを使用して非接触カードからコンピューティングデバイスのクリップボードにデータ（例えば、アカウント番号）をコピーするための安全な技術を提供する。一般に、デバイスのユーザは、非接触カードからデータをコピーすることを指定する入力をアプリケーションに提供し得る。次に、非接触カードは、例えば、タップジェスチャを介して、デバイスとのＮＦＣ通信範囲に入り得る。次に、アプリケーションは、ＮＦＣを介してデータを生成してアプリケーションに送信するように非接触カードに指示し得る。非接触カードによって生成されたデータは、鍵の多様化を使用して暗号化され得る。アプリケーションは、非接触カードから受信したデータを検証のためにサーバに送信し得る。データを検証すると、サーバは、アカウントデータ（例えば、アカウント番号）をデバイス上のアプリケーションに送信し、これは、受信したアカウントデータをデバイスのオペレーティングシステムのクリップボードにコピーし得る。アカウントデータは、購入が行われるまで、または時間閾値の期限が切れるまでクリップボードに保持され得、その時点でクリップボードの内容が消去、上書き、またはその他の方法で変更され得る。有利なことに、そうすることで、すべてのデバイスおよび関連データのセキュリティが向上する。

本明細書で使用される表記法および命名法を一般的に参照して、以下の詳細な説明の１つまたは複数の部分は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者によって、それらの作業の実体を当業者に最も効果的に伝えるために使用される。手順はここにあり、一般に、望ましい結果につながる自己矛盾のない一連の演算であると考えられている。これらの演算は、物理量の物理的な操作を必要とする演算である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語はすべて、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意すべきである。

さらに、これらの操作は、加算または比較などの用語で呼ばれることが多く、これらは、一般に、人間のオペレータによって実行される知的な演算に関連付けられている。しかしながら、１つまたは複数の実施形態の一部を形成する本明細書に記載の演算のいずれにおいても、人間のオペレータのそのような能力は、必要ではなく、またはほとんどの場合望ましいものではない。むしろ、これらの演算は、機械演算である。様々な実施形態の演算を実行するための有用な機械は、本明細書の教示に従って書かれた、その中に格納されたコンピュータプログラムによって選択的にアクティブ化または構成されたデジタルコンピュータを含み、および／または必要な目的のために特別に構築された装置またはデジタルコンピュータを含む。様々な実施形態はまた、これらの演算を実行するための装置またはシステムに関する。これらの装置は、必要な目的のために特別に構築され得る。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。

ここで、図面を参照する。ここで、同様の参照番号は、全体を通して同様の要素を参照するために使用される。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、新規の実施形態は、これらの特定の詳細なしで実施できることは明らかであろう。他の例では、その説明を容易にするために、周知の構造およびデバイスがブロック図の形で示されている。意図は、請求の範囲内のすべての修正、均等物、および代替案をカバーすることである。

図１Ａは、開示された実施形態に対応する、例示的なシステム１００の概略図を示している。示されるように、システム１００は、１つまたは複数の非接触カード１０１、１つまたは複数のモバイルデバイス１１０、およびサーバ１２０を含む。非接触カード１０１は、クレジットカード、デビットカード、ＡＴＭカード、ギフトカードなどの任意のタイプの支払いカードを代表するものである。非接触カード１０１は、ＮＦＣ、ＥＭＶ標準、または無線通信における他の短距離プロトコルを介して、またはＮＦＣデータ交換フォーマット（ＮＤＥＦ）タグを使用してモバイルデバイス１１０と通信するように構成された、無線周波数識別（ＲＦＩＤ）チップなどの１つまたは複数のチップ（図示せず）を備え得る。通信プロトコルの例としてＮＦＣが使用されているが、本開示は、ＥＭＶ標準、ブルートゥース（登録商標）、および／またはＷｉ－Ｆｉなどの他のタイプの無線通信にも同様に適用可能である。モバイルデバイス１１０は、スマートフォン、タブレットコンピュータ、ウェアラブルデバイス、ラップトップ、ポータブルゲームデバイスなどのような、任意のタイプのネットワーク対応コンピューティングデバイスを代表するものである。サーバ１２０は、サーバ、ワークステーション、コンピューティングクラスタ、クラウドコンピューティングプラットフォーム、仮想化コンピューティングシステムなどのような任意のタイプのコンピューティングデバイスを代表するものである。

示されるように、非接触カード１０１のメモリ１０２は、データ１０３、カウンタ１０４、マスター鍵１０５、多様化された鍵１０６、および一意の顧客識別子１０７を含む。データ１０３は、一般に、文字、テキスト、実行可能コード、画像、または他のタイプのデータオブジェクトなど、クリップボード１１４にコピーできる任意のデータを含む。一実施形態では、データ１０３は、非接触カード１０１に関連付けられたアカウント番号、有効期限、およびカード検証値（ＣＶＶ）を備え得る。アカウント番号は、プライマリアカウント番号（ＰＡＮ）、仮想アカウント番号、および／またはＰＡＮに基づいて生成されたトークンなど、任意のタイプのアカウント番号であり得る。他のタイプのアカウント番号が企図されており、本明細書の例としての特定のタイプのアカウント番号の使用は、開示を限定するものと見なされるべきではない。データ１０３はさらに、名前、請求先住所、配送先住所、ユーザ名および／またはパスワード、多要素認証のための１回限りの使用コード、個人化されたユニフォームリソースロケータ（ＵＲＬ）、ギフトカード番号、運転免許証情報、パスポート情報、ロイヤルティプログラム情報、ロイヤルティポイント、電話番号、メールアドレス、連絡先情報、アクセス情報などを含む。他のタイプのデータ１０３が企図されており、本明細書の例としての任意のタイプのデータ１０３の使用は、本開示を限定すると見なされるべきではない。

示されるように、モバイルデバイス１１０のメモリ１１１は、オペレーティングシステム（ＯＳ）１１２のインスタンスを含む。オペレーティングシステム１１２の例は、アンドロイド（登録商標）ＯＳ、ｉＯＳ（登録商標）、Ｌｉｎｕｘ（登録商標）、およびウィンドウズ（登録商標）オペレーティングシステムを含む。示されるように、ＯＳ１１２は、アカウントアプリケーション１１３、クリップボード１１４、および１つまたは複数の他のアプリケーション１１５を含む。アカウントアプリケーション１１３は、ユーザが、以下でより詳細に説明されるように、アカウント残高の表示および支払いの処理などの様々なアカウント関連動作を実行することを可能にする。最初に、ユーザは、アカウントアプリケーションにアクセスするために認証資格情報を使用して認証する必要がある。例えば、認証資格情報は、ユーザ名およびパスワード、生体認証資格情報などを含み得る。クリップボード１１４は、ＯＳ１１２内でコピーおよび／または貼り付けることができるデータを格納する。例えば、以下でより詳細に論じられるように、非接触カード１０１に関連付けられたアカウントのアカウント番号（例えば、データ１０３の一部）は、ＯＳ１１２内で利用可能なコマンドおよび／またはジェスチャを使用して安全な方法でクリップボード１１４にプログラム的にコピーされ得る。次に、アカウント番号は、ＯＳ１１２内で利用可能なコマンドおよび／またはジェスチャを使用して、クリップボード１１４からアカウントアプリケーション１１３、他のアプリケーション１１５、および／またはＯＳ１１２の他のコンポーネントに貼り付け得る。少なくとも１つの実施形態では、クリップボード１１４は、データ１０３のすべての要素のための単一のデータフィールドを含む。他の実施形態では、クリップボード１１４は、データ１０３の各要素に対して少なくとも１つのフィールド（例えば、アカウント番号のためのフィールド、有効期限のためのフィールド、ＣＶＶ番号のためのフィールド、名のためのフィールド、および姓のためのフィールドなど）を有する複数のデータフィールドを含む。

示されるように、サーバ１２０は、アカウントデータ１２４およびメモリ１２２のデータストアを含む。アカウントデータ１２４は、複数のユーザおよび／またはアカウントのアカウント関連データを含む。アカウントデータ１２４は、少なくともマスター鍵１０５、カウンタ１０４、顧客ＩＤ１０７、関連する非接触カード１０１、および各アカウントの経歴情報を含み得る。メモリ１２２は、管理アプリケーション１２３と、アカウントデータ１２４からの１つまたは複数のアカウントのデータ１０３、カウンタ１０４、マスター鍵１０５、および多様化された鍵１０６のインスタンスとを含む。

一般に、システム１００は、データを保護するために鍵の多様化を実施するように構成される。サーバ１２０（または他のコンピューティングデバイス）および非接触カード１０１は、同じマスター鍵１０５（マスター対称鍵とも呼ばれる）でプロビジョニングされ得る。より具体的には、各非接触カード１０１は、サーバ１２０内に対応するペアを有する別個のマスター鍵１０５でプログラムされている。例えば、非接触カード１０１が製造されるとき、一意のマスター鍵１０５が、非接触カード１０１のメモリ１０２にプログラムされ得る。同様に、一意のマスター鍵１０５は、サーバ１２０のアカウントデータ１２４内の非接触カード１０１に関連付けられた顧客の記録に格納され得る（または他の安全な場所に格納され得る）。マスター鍵は、非接触カード１０１およびサーバ１２０以外のすべての関係者から秘密にされ得、それにより、システム１００のセキュリティを強化する。鍵多様化技術の他の例は、２０１８年１１月２９日に出願された米国特許出願第１６／２０５，１１９号に記載されている。前述の特許出願は、参照によりその全体が本明細書に援用される。

マスター鍵１０５は、鍵の多様化を使用してセキュリティを強化するために、カウンタ１０４と組み合わせて使用され得る。カウンタ１０４は、非接触カード１０１とサーバ１２０との間で同期される値を備える。カウンタ値１０４は、非接触カード１０１とサーバ１２０（および／または非接触カード１０１とモバイルデバイス１１０）との間でデータが交換されるたびに変化する数を備え得る。非接触カード１０１とモバイルデバイス１１０との間のＮＦＣデータ転送を可能にするために、アカウントアプリケーション１１３は、非接触カード１０１がモバイルデバイス１１０のカードリーダ１１８に十分に近いときに非接触カード１０１と通信し得る。カードリーダ１１８は、非接触カード１０１から読み取りおよび／または非接触カード１０１と通信するように構成され得る（例えば、ＮＦＣ、ブルートゥース（登録商標）、ＲＦＩＤなどを介して）。したがって、例示的なカードリーダ１１８は、ＮＦＣ通信モジュール、ブルートゥース（登録商標）通信モジュール、および／またはＲＦＩＤ通信モジュールを含む。

例えば、ユーザは、非接触カード１０１をモバイルデバイス１１０にタップし得、それにより、非接触カード１０１をモバイルデバイス１１０のカードリーダ１１８に十分に近づけて、非接触カード１０１とモバイルデバイス１１０のカードリーダ１１８との間のＮＦＣデータ転送を可能にする。クライアントデバイス１１０と非接触カード１０１との間で通信が確立された後、非接触カード１０１は、メッセージ認証コード（ＭＡＣ）暗号文を生成する。いくつかの例では、これは、非接触カード１０１がアカウントアプリケーション１１３によって読み取られるときに発生し得る。特に、これは、ＮＦＣデータ交換フォーマットに従って作成され得る近距離無線データ交換（ＮＤＥＦ）タグのＮＦＣ読み取りなどの読み取り時に発生し得る。例えば、アカウントアプリケーション１１３および／またはカードリーダ１１８などのリーダは、ＮＤＥＦ生成アプレットのアプレットＩＤを用いて、アプレット選択メッセージなどのメッセージを送信し得る。選択が確認されると、選択ファイルメッセージのシーケンスとそれに続く読み取りファイルメッセージが送信され得る。例えば、シーケンスは、「機能ファイルの選択」、「機能ファイルの読み取り」、および「ＮＤＥＦファイルの選択」を含み得る。この時点で、非接触カード１０１によって維持されるカウンタ値１０４は、更新またはインクリメントされ得、その後、「ＮＤＥＦファイルの読み取り」が続き得る。この時点で、ヘッダと共有秘密を含み得るメッセージが生成され得る。次に、セッション鍵が生成され得る。ＭＡＣ暗号文は、ヘッダと共有秘密を含み得るメッセージから作成され得る。次に、ＭＡＣ暗号文をランダムデータの１つまたは複数のブロックと連結し、ＭＡＣ暗号文と乱数（ＲＮＤ）をセッション鍵で暗号化し得る。その後、暗号文とヘッダを連結し、ＡＳＣＩＩ１６進数として符号化して、ＮＤＥＦメッセージフォーマットで返すことができる（「ＮＤＥＦファイルの読み取り」メッセージに応答）。いくつかの例では、ＭＡＣ暗号文は、ＮＤＥＦタグとして送信され得、他の例では、ＭＡＣ暗号文は、ユニフォームリソースインジケータとともに（例えば、フォーマットされた文字列として）含まれ得る。次に、非接触カード１０１は、ＭＡＣ暗号文をモバイルデバイス１１０に送信し得、これは、次に、以下に説明するように、検証のためにＭＡＣ暗号文をサーバ１２０に転送し得る。しかしながら、いくつかの実施形態では、モバイルデバイス１１０は、ＭＡＣ暗号文を検証し得る。

より一般的には、データを送信する準備をするとき（例えば、サーバ１２０および／またはモバイルデバイス１１０に）、非接触カード１０１は、カウンタ値１０４をインクリメントし得る。次に、非接触カード１０１は、暗号化アルゴリズムへの入力としてマスター鍵１０５およびカウンタ値１０４を提供し得、これは、出力として多様化された鍵１０６を生成する。暗号化アルゴリズムは、暗号化アルゴリズム、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）アルゴリズム、暗号ベースのメッセージ認証コード（ＣＭＡＣ）アルゴリズムなどを含み得る。暗号化アルゴリズムの非限定的な例は、３ＤＥＳまたはＡＥＳ１２８などの対称暗号化アルゴリズム、ＨＭＡＣ－ＳＨＡ－２５６などの対称ＨＭＡＣアルゴリズム、ＡＥＳ－ＣＭＡＣなどの対称ＣＭＡＣアルゴリズムを含み得る。次に、非接触カード１０１は、多様化された鍵１０６を使用してデータ（例えば、顧客識別子１０７および他の任意のデータ）を暗号化し得る。次に、非接触カード１０１は、暗号化されたデータをモバイルデバイス１１０のアカウントアプリケーション１１３に送信し得る（例えば、ＮＦＣ接続、ブルートゥース（登録商標）接続などを介して）。次に、モバイルデバイス１１０のアカウントアプリケーション１１３は、暗号化されたデータをネットワーク１３０を介してサーバ１２０に送信し得る。少なくとも１つの実施形態では、非接触カード１０１は、暗号化されたデータと共にカウンタ値１０４を送信する。そのような実施形態では、非接触カード１０１は、暗号化されたカウンタ値１０４、または暗号化されていないカウンタ値１０４を送信し得る。

データを受信すると、サーバ１２０の管理アプリケーション１２３は、暗号化への入力としてカウンタ値１０４を使用し、暗号化のための鍵としてマスター鍵１０５を使用して、同じ対称暗号化を実行し得る。述べたように、カウンタ値１０４は、モバイルデバイス１１０から受信したデータ、または非接触カード１０１の鍵の多様化を実施するためにサーバ１２０によって維持されるカウンタ値１０４で指定され得る。暗号化の出力は、非接触カード１０１によって作成されたものと同じ多様化された鍵値１０６であり得る。次に、管理アプリケーション１２３は、多様化された鍵１０６を使用してネットワーク１３０を介して受信された暗号化データを復号し得、これにより、非接触カード１０１によって送信されたデータ（例えば、少なくとも顧客識別子１０７）が明らかになる。そうすることにより、管理アプリケーション１２３は、例えば、復号された顧客ＩＤ１０７をアカウントのアカウントデータ１２４内の顧客ＩＤと比較することによって、モバイルデバイス１１０を介して非接触カード１０１によって送信されたデータを検証できる。

カウンタ１０４が例として使用されるが、他のデータを使用して、非接触カード１０１、モバイルデバイス１１０、および／またはサーバ１２０の間の通信を保護できる。例えば、カウンタ１０４は、新しい多様化された鍵１０６が必要とされるたびに生成されるランダムナンス、非接触カード１０１およびサーバ１２０から送信されるカウンタ値の全値、非接触カード１０１およびサーバ１２０から送信されるカウンタ値の一部、非接触カード１０１およびサーバ１２０によって独立して維持されるが、両者の間で送信されないカウンタ、非接触カード１０１とサーバ１２０との間で交換されるワンタイムパスコード、および暗号化データのハッシュと置き換え得る。いくつかの例では、多様化された鍵１０６の１つまたは複数の部分は、複数の多様化された鍵１０６を作成するために当事者によって使用され得る。

示されるように、サーバ１２０は、１つまたは複数のハードウェアセキュリティモジュール（ＨＳＭ）１２５を含み得る。例えば、１つまたは複数のＨＳＭ１２５は、本明細書に開示されるように、１つまたは複数の暗号化動作を実行するように構成され得る。いくつかの例では、１つまたは複数のＨＳＭ１２５は、１つまたは複数の暗号化動作を実行するように構成された特別な目的のセキュリティデバイスとして構成され得る。ＨＳＭ１２５は、鍵がＨＳＭ１２５の外部に決して公開されず、代わりにＨＳＭ１２５内で維持されるように構成され得る。例えば、１つまたは複数のＨＳＭ１２５は、鍵導出、復号、およびＭＡＣ動作のうちの少なくとも１つを実行するように構成され得る。１つまたは複数のＨＳＭ１２５は、サーバ１２０内に含まれ得、またはサーバ１２０とデータ通信し得る。

前述のように、非接触カード１０１および／またはサーバ１２０のデータ１０３などのデータは、クリップボード１１４に安全にコピーされ得る。いくつかの実施形態では、データ１０３の１つまたは複数のデータ要素は、非接触カード１０１から直接受信され、クリップボードにコピーされる。例えば、非接触カード１０１のアカウント番号、有効期限、およびＣＶＶは、非接触カード１０１からの１つまたは複数のデータパッケージ内のデータ１０３から受信され得る。いくつかの実施形態では、非接触カード１０１は、データ１０３の要求された要素を暗号化し、非接触カード１０１によって（例えば、サーバ１２０によって）生成された暗号化されたデータの認証が成功したことを示す指示を受信したことに応答して、アカウントアプリケーション１１３によって解析され、クリップボード１１４にコピーされ得る暗号化されたデータ１０３を備えるデータパッケージを送信し得る。他の実施形態では、サーバ１２０は、非接触カード１０１によって生成された暗号化されたデータを認証し、サーバ１２０に格納されたデータ１０３を１つまたは複数のデータパッケージでサーバ１２０から受信したデータ１０３をクリップボード１１４にコピーし得るアカウントアプリケーション１１３に送信し得る。データ１０３が単一のパッケージで（例えば、カード１０１および／またはサーバ１２０から）モバイルデバイス１１０に送信される実施形態では、単一のデータパッケージは、アカウントアプリケーション１１３がデータ１０３（例えば、アカウント番号、有効期限、ＣＶＶ、請求先住所、および／または配送先住所）の各要素を解析および抽出することを可能にする区切り文字および／またはメタデータを含み得る。

例えば、アカウントアプリケーション１１３のユーザは、データをクリップボード１１４にコピーするように指定し得る。それに応じて、アカウントアプリケーション１１３は、非接触カード１０１をモバイルデバイス１１０にタップするようにユーザに指示し得る。そうすることにより、アカウントアプリケーション１１３は、指示を生成し、非接触カード１０１に送信して、暗号化されたデータ１０８を生成する。それに応答して、非接触カード１０１は、カウンタ値１０４をインクリメントし、暗号化アルゴリズムへの入力としてマスター鍵１０５およびカウンタ値１０４を提供し、これは、出力として多様化された鍵１０６を生成する。次に、非接触カード１０１は、多様化された鍵１０６を使用して顧客識別子１０７を暗号化して、暗号化されたデータ１０８を生成できる。述べたように、いくつかの実施形態では、非接触カード１０１は、データ１０３をさらに暗号化し、暗号化されたデータ１０８の一部として暗号化されたデータ１０３を含み得る。次に、非接触カード１０１は、暗号化されたデータ１０８をモバイルデバイス１１０のアカウントアプリケーション１１３に（例えば、ＮＦＣ接続、ブルートゥース（登録商標）接続などを介して）送信し得る。次に、モバイルデバイス１１０のアカウントアプリケーション１１３は、暗号化されたデータ１０８をネットワーク１３０を介してサーバ１２０に送信し得る。少なくとも１つの実施形態では、非接触カード１０１は、暗号化されたデータ１０８と共にカウンタ値１０４を送信する。

暗号化されたデータ１０８を受信すると、サーバ１２０の管理アプリケーション１２３は、鍵の多様化を使用して暗号化されたデータ１０８を検証し得る。前述のように、サーバ１２０の管理アプリケーション１２３は、暗号化への入力としてカウンタ値１０４を使用し、暗号化のための鍵としてマスター鍵１０５を使用して同じ対称暗号化を実行して、多様化された鍵１０６を生成し得る。次に、管理アプリケーション１２３は、多様化された鍵１０６を使用してネットワーク１３０を介して受信された暗号化されたデータ１０８を復号し得、これにより、非接触カード１０１によって送信されたデータ（例えば、少なくとも顧客識別子１０７）が明らかになる。そうすることにより、管理アプリケーション１２３は、例えば、復号された顧客ＩＤ１０７を、顧客ＩＤ値の一致が非接触カード１０１から受信した暗号化されたデータを検証する、アカウントのアカウントデータ１２４内の顧客ＩＤと比較することによって、モバイルデバイス１１０を介して非接触カード１０１によって送信されたデータを検証し得る。

管理アプリケーション１２３が暗号化されたデータ１０８を正常に検証する場合、管理アプリケーション１２３は、検証の指示をアカウントアプリケーション１１３に送信し得る。述べたように、いくつかの実施形態では、非接触カード１０１によって生成された暗号化されたデータ１０８は、データ１０３を含み得る。したがって、管理アプリケーション１２３からの検証の指示の受信に応答して、アカウントアプリケーション１１３は、非接触カード１０１から受信した暗号化されたデータ１０８を復号および解析して、復号されたデータ１０３をクリップボード１１４にコピーする。述べたように、いくつかの実施形態では、管理アプリケーション１２３は、要求されたデータ１０３をサーバ１２０からアカウントアプリケーション１１３にさらに送信し得る。そのような実施形態では、アカウントアプリケーション１１３は、サーバ１２０から受信したデータ１０３をクリップボード１１４にコピーし得る。

少なくとも１つの実施形態では、データをクリップボード１１４にコピーする要求に時間閾値を適用し得る。そのような実施形態では、アカウントアプリケーション１１３は、データをクリップボード１１４にコピーする要求が開始されたことをサーバ１２０に通知し得る。次に、サーバ１２０は、タイマを開始し得る。タイマ値が時間閾値を超える場合、サーバ１２０は、暗号化されたデータ１０８の検証を控え、暗号化されたデータ１０８の検証の指示を送信することを控え、および／またはサーバ１２０からアカウントアプリケーション１１３にデータ１０３を送信することを控え得る。例えば、サーバ１２０が、タイマを開始してから１５秒後にモバイルデバイス１１０を介して非接触カード１０１から暗号化されたデータ１０８を受信し、時間閾値が３０秒である場合、サーバ１２０は、暗号化されたデータ１０８を検証し、データ１０３をサーバ１２０からモバイルデバイス１１０に送信し得る。しかしながら、サーバ１２０が、タイマを開始してから４５秒後にモバイルデバイス１１０を介して非接触カード１０１から暗号化されたデータ１０８を受信した場合、サーバ１２０は、暗号化されたデータ１０８の検証を差し控え、障害状態を、データをクリップボード１１４にコピーすることを差し控え得るアカウントアプリケーション１１３に送信し得る。

図１Ｂは、管理アプリケーション１２３によって実行された検証プロセスの結果を示している。示されるように、暗号化されたデータ１０８を検証した後、サーバ１２０の管理アプリケーション１２３は、データ１０３をサーバ１２０からモバイルデバイス１１０に送信する。少なくとも１つの実施形態では、管理アプリケーション１２３は、アカウントアプリケーション１１３に送信する前にデータ１０３を暗号化する。述べたように、データ１０３は、非接触カード１０１のアカウント番号、ＣＶＶ、有効期限、および／または請求先住所を含み得る。さらに、述べたように、アカウント番号は、使い捨ての仮想アカウント番号を備え得る。次に、アカウントアプリケーション１１３は、データ１０３を受信し、データ１０３が暗号化されている場合、受信したデータ１０３を復号し得る。次に、アカウントアプリケーション１１３は、ユーザ入力を必要とせずに、またデータ１０３を公開することなく、データ１０３をクリップボード１１４にプログラム的に書き込み得る。例えば、ＯＳ１１２は、データをクリップボード１１４にコピーするためのアプリケーションプログラミングインターフェース（ＡＰＩ）を提供し得る。したがって、アカウントアプリケーション１１３は、クリップボード１１４にコピーされるデータ１０３を含むＡＰＩを呼び出し得る。ＡＰＩ呼び出しの結果は、提供されたデータ１０３をクリップボード１１４にコピーし得る。他の例として、アカウントアプリケーション１１３は、ＯＳ１１２によってサポートされる１つまたは複数のコードステートメントを使用して、データ１０３をクリップボードに直接コピーし得る。クリップボード１１４にコピーされると、ユーザは、ＯＳ１１２内で利用可能なコマンドおよび／またはジェスチャを使用して、クリップボード１１４からＯＳ１１２内の他のターゲットにデータ１０３を容易に貼り付け得る。

いくつかの実施形態では、データ１０３は、非接触カード１０１に関連付けられたアカウントを使用して購入を行うために必要なすべての関連情報（例えば、アカウント番号、有効期限、ＣＶＶ、請求先住所、および／または配送先住所）をクリップボード１１４にコピーした。しかしながら、他の実施形態では、データ１０３の個々の要素は、非接触カード１０１およびモバイルデバイス１１０の１つまたは複数のタップを使用してクリップボード１１４に増分的にコピーされ得る。例えば、非接触カード１０１およびモバイルデバイス１１０の第１のタップは、データ１０３のアカウント番号をクリップボード１１４にコピーし得、一方、非接触カード１０１およびモバイルデバイス１１０の第２のタップは、有効期限をクリップボード１１４にコピーし得、非接触カード１０１およびモバイルデバイス１１０の第３のタップは、ＣＶＶをクリップボード１１４にコピーし得、非接触カード１０１の第４のタップは、配送先住所をクリップボード１１４にコピーし得、非接触カード１０１の第５のタップは、請求先住所をクリップボード１１４にコピーし得る。一実施形態では、暗号化されたデータ１０８の別個のパッケージは、各タップに応答する非接触カード１０１によって生成され、サーバ１２０は、対応するデータ１０３をクリップボード１１４にコピーする前に、暗号化されたデータ１０８の各パッケージを検証する。いくつかの実施形態では、暗号化されたデータ１０８の単一のパッケージは、最初のタップに応答して生成され、サーバ１２０は、暗号化されたデータ１０８の単一のパッケージを検証する。いくつかのそのような実施形態では、アカウントアプリケーション１１３は、データ１０３内の各データ要素（例えば、アカウント番号、有効期限、日付、ＣＶＶ、請求先住所、および／または配送先住所）を識別する区切り文字および／またはメタデータを有する単一のパッケージでサーバ１２０からデータ１０３を受信し得る。アカウントアプリケーション１１３は、区切り文字および／またはメタデータを使用してデータ要素を解析して、サーバから受信したデータ１０３の単一のパッケージからデータの各要素を抽出し得る。次に、アカウントアプリケーション１１３は、非接触カード１０１およびモバイルデバイス１１０の各タップに応答して、解析されたデータをクリップボードにコピーし得る。いくつかのそのような実施形態では、アカウントアプリケーション１１３は、デバイス１１０に表示される現在のフィールドに基づいてデータ１０３を解析し得る。例えば、アカウント番号フィールドが現在選択されている、および／またはデバイス１１０に表示されている場合、アカウントアプリケーション１１３は、データ１０３からアカウント番号を解析し、アカウント番号をクリップボード１１４にコピーし得る。

さらに、いくつかの実施形態では、クリップボード１１４は、ハイパーテキストマークアップ言語（ＨＴＭＬ）ベースであり得る。そのような実施形態では、データ１０３は、ＨＴＭＬでラップされ得る。例えば、アカウント番号をＨＴＭＬでラップして、アカウント番号の存在を示し得る。有効期限、ＣＶＶ、および住所も同様にＨＴＭＬでラップされ得る。したがって、クリップボード１１４から貼り付ける場合、ＨＴＭＬおよびデータ１０３は、ターゲット（例えば、ＯＳ１１２、アカウントアプリケーション１１３、および／または他のアプリケーション１１５内のフォーム）に貼り付けられる。少なくとも１つの実施形態では、クリップボード１１４および／またはＯＳ１１２は、データ１０３および／または生成されたＨＴＭＬに照らしてフォームを解析して、データ１０３および／または生成されたＨＴＭＬをフォームのフィールドに関連付け得る。例えば、これにより、フォームでフィールドに異なるＨＴＭＬタグが使用されている場合でも、アカウント番号、有効期限、ＣＶＶ、請求先住所、および配送先住所をフォームの正しいフィールドに貼り付けられ得る。

さらに、アカウントアプリケーション１１３および／またはＯＳ１１２は、クリップボード１１４にコピーされたデータ１０３を管理し得る。例えば、データ１０３は、データ１０３が所定の時間クリップボード１１４に格納された後、クリップボード１１４から削除され得る。他の例として、データ１０３が購入を行うために使用された後、例えば、データ１０３が購入を行うために使用されてから閾値時間が経過した後、データ１０３は、クリップボード１１４から削除され得る。さらに、および／または代替的に、クリップボード１１４は、例えば、ランダムデータをクリップボード１１４にコピーすることによって、データ１０３を除去するように修正され得る。

図２は、ＮＦＣを介してデータをクリップボードにコピーするためのタップの例示的な実施形態を示す概略図２００である。一般に、概略２００は、アカウントアプリケーション１１３が非接触カード１０１から直接（例えば、カードリーダ１１８を介して）データ１０３を読み取る実施形態を示している。示されるように、モバイルデバイス１１０上のアカウントアプリケーション１１３は、例えば、非接触カード１０１からクリップボード１１４にデータをコピーすることを指定するユーザ入力の受信に応答して、非接触カード１０１をモバイルデバイス１１０にタップするように指定し得る。非接触カード１０１がモバイルデバイス１１０にタップされると、アカウントアプリケーション１１３は、ＮＦＣカードリーダ１１８を介して、データ１０３を送信するための指示を非接触カード１０１に送信する。次に、非接触カード１０１は、ＮＦＣを介してデータ１０３をアカウントアプリケーション１１３に送信し得る。次に、アカウントアプリケーション１１３は、受信したデータ１０３をクリップボード１１４にコピーし得る。述べたように、データ１０３は、アカウント番号、有効期限、およびＣＶＶのうちの１つまたは複数を含み得る。次に、データ１０３は、クリップボード１１４から、ＯＳ１１２内の任意の数およびタイプのターゲットに貼り付けられ得る。

図３Ａは、ＮＦＣを介してデータをクリップボードにコピーするためのタップの例示的な実施形態を示す概略図３００である。一般に、図３Ａは、データ１０３のアカウント番号をコピーするためにシングルタップが使用される実施形態を反映している。示されるように、モバイルデバイス１１０上のアカウントアプリケーション１１３は、例えば、データ１０３をクリップボード１１４にコピーすることを指定するユーザ入力の受信に応答して、非接触カード１０１をモバイルデバイス１１０にタップするように指定し得る。非接触カード１０１がモバイルデバイス１１０にタップされると、アカウントアプリケーション１１３は、ＮＦＣカードリーダ１１８を介して、データを送信するための指示を非接触カード１０１に送信する。一実施形態では、非接触カード１０１は、ＮＦＣを介してモバイルデバイス１１０にアカウント番号を直接送信し、カードリーダ１１８は、受信したデータをアカウントアプリケーション１１３に提供し、これは、アカウント番号をクリップボード１１４にコピーする。そのような実施形態では、非接触カード１０１のアプレット（例えば、図４Ｂのアプレット４４０）は、アカウント番号を送信することを決定し、各タップに応答してカウンタ値をインクリメントするためのカウンタ値を維持し得る。そのような実施形態では、少なくとも１つのカウンタ値は、アカウント番号の送信に関連付けられ、少なくとも１つの他のカウンタ値は、有効期限の送信に関連付けられ、少なくとも１つの他のカウンタ値は、ＣＶＶの送信に関連付けられる。

他の実施形態では、非接触カード１０１は、暗号化されたデータ（例えば、暗号化されたデータ１０８）を生成し、暗号化されたデータをアカウントアプリケーション１１３に送信するために、上記のような鍵多様化を使用して暗号化を実行し得る。次に、アカウントアプリケーション１１３は、暗号化されたデータをサーバ１２０に送信し得、管理アプリケーション１２３は、上記のように鍵多様化を使用して暗号化されたデータを検証する。次に、管理アプリケーション１２３は、アカウント番号をアカウントアプリケーション１１３に送信し得、これは、アカウント番号をクリップボード１１４にコピーする。

非接触カード１０１のアカウント番号をクリップボード１１４にコピーするために使用される技術に関係なく、ユーザは、その後、必要に応じてアカウント番号を貼り付け得る。さらに、必要に応じて、ユーザは、非接触カード１０１をモバイルデバイス１１０にさらにタップして、非接触カード１０１の有効期限をクリップボード１１４にコピーし得る。

図３Ｂは、ユーザが非接触カード１０１をモバイルデバイス１１０にタップして、非接触カード１０１の有効期限をクリップボード１１４にコピーした例示的な実施形態を示す概略図３１０である。非接触カード１０１がモバイルデバイス１１０にタップされると、アカウントアプリケーション１１３は、ＮＦＣカードリーダ１１８を介して、データを送信するための指示を非接触カード１０１に送信する。一実施形態では、非接触カード１０１は、有効期限をＮＦＣを介してモバイルデバイス１１０に直接送信し、アカウントアプリケーション１１３は、有効期限をクリップボード１１４にコピーする。そのような実施形態では、非接触カード１０１のアプレットは、タップに応答してカウンタ値をインクリメントし得、カウンタ値を参照して、有効期限を送信することを決定し得る。

他の実施形態では、非接触カード１０１は、暗号化されたデータ（例えば、暗号化されたデータ１０８）を生成し、暗号化されたデータをアカウントアプリケーション１１３に送信するために、上記のような鍵多様化を使用して暗号化を実行し得る。次に、アカウントアプリケーション１１３は、暗号化されたデータをサーバ１２０に送信し得、管理アプリケーション１２３は、上記のように鍵多様化を使用して暗号化されたデータを検証し得る。次に、管理アプリケーション１２３は、有効期限をアカウントアプリケーション１１３に送信し得、これは、有効期限をクリップボード１１４にコピーし得る。そうすることで、ユーザは、必要に応じて有効期限を貼り付けることができる。さらに、必要に応じて、ユーザは、非接触カード１０１をモバイルデバイス１１０にさらにタップして、非接触カード１０１のＣＶＶをクリップボード１１４にコピーし得る。

図３Ｃは、ユーザが非接触カード１０１をモバイルデバイス１１０にタップして、非接触カード１０１のＣＶＶをクリップボード１１４にコピーした例示的な実施形態を示す概略図３２０である。非接触カード１０１がモバイルデバイス１１０にタップされると、アカウントアプリケーション１１３は、ＮＦＣカードリーダ１１８を介して、データを送信するための指示を非接触カード１０１に送信する。一実施形態では、非接触カード１０１は、ＣＶＶをＮＦＣを介してモバイルデバイス１１０に直接送信する。次に、カードリーダ１１８は、ＣＶＶをアカウントアプリケーション１１３に提供し得、これは、ＣＶＶをクリップボード１１４にコピーし得る。そのような実施形態では、非接触カード１０１のアプレットは、タップに応答してカウンタ値をインクリメントし得、カウンタ値を参照して、ＣＶＶを送信することを決定し得る。

他の実施形態では、非接触カード１０１は、暗号化されたデータ（例えば、暗号化されたデータ１０８）を生成し、暗号化されたデータをアカウントアプリケーション１１３に送信するために、上記のような鍵多様化を使用して暗号化を実行し得る。次に、アカウントアプリケーション１１３は、暗号化されたデータをサーバ１２０に送信し得、管理アプリケーション１２３は、上記のように鍵多様化を使用して暗号化されたデータを検証する。次に、管理アプリケーション１２３は、ＣＶＶをアカウントアプリケーション１１３に送信し得、これは、ＣＶＶをクリップボード１１４にコピーする。そうすることで、ユーザは、必要に応じてＣＶＶを貼り付け得る。

いくつかの実施形態では、モバイルデバイス１１０への非接触カード１０１の最初のタップ（例えば、図３Ａに示されるタップ）により、非接触カード１０１および／またはサーバ１２０は、アカウント番号、有効期限、およびＣＶＶをアカウントアプリケーション１１３に（例えば、ＮＤＥＦファイルで）転送する。そのような実施形態では、アカウントアプリケーション１１３は、第１のタップに応答して、アカウント番号をＮＤＥＦファイルからクリップボード１１４にコピーする。第２のタップに応答して、アカウントアプリケーション１１３は、非接触カード１０１および／またはサーバ１２０から追加のデータを受信する必要なしに、有効期限をＮＤＥＦファイルからクリップボード１１４にコピーする。第３のタップに応答して、アカウントアプリケーション１１３は、非接触カード１０１および／またはサーバ１２０から追加のデータを受信する必要なしに、ＣＶＶをＮＤＥＦファイルからクリップボード１１４にコピーする。

図４Ａは、クレジットカード、デビットカード、および／またはギフトカードなどの支払いカードを備え得る非接触カード１０１を示している。示されているように、非接触カード１０１は、カード１０１の表面または裏面に表示されるサービスプロバイダ４０５によって発行され得る。いくつかの例では、非接触カード１０１は、支払いカードとは関係がなく、識別カードを備え得るが、これに限定されない。いくつかの例では、支払いカードは、デュアルインターフェース非接触支払いカードを備え得る。非接触カード１０１は、プラスチック、金属、および他の材料で構成される単一層または１つまたは複数の積層層を含み得る基板４１０を備え得る。例示的な基板材料は、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料を含む。いくつかの例では、非接触カード１０１は、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ－１フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カードは、ＩＳＯ／ＩＥＣ１４４４３規格に準拠し得る。しかしながら、本開示に係る非接触カード１０１は異なる特性を有し得、本開示は、支払いカードに非接触カードを実施する必要がないことを理解されたい。

非接触カード１０１は、カードの表面および／または裏面に表示される識別情報４１５、および接触パッド４２０も含み得る。接触パッド４２０は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他の通信デバイスとの接触を確立するように構成され得る。非接触カード１０１は、処理回路、アンテナ、および図４Ａには示されていない他のコンポーネントも含み得る。これらのコンポーネントは、接触パッド４２０の背後または基板４１０上の他の場所に配置され得る。非接触カード１０１はまた、カードの裏面に位置し得る磁気ストリップまたはテープを含み得る（図４Ａには示されていない）。

図４Ｂに示されるように、図４Ａの接触パッド４２０は、マイクロプロセッサ４３０およびメモリ１０２を含む、情報を格納および処理するための処理回路４２５を含み得る。処理回路４２５は、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、アンチコリジョンアルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および本明細書に記載の機能を実行するために必要な改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。

メモリ１０２は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード／ライトメモリ、例えば、ＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭであり得、非接触カード１０１は、これらのメモリの１つまたは複数を含み得る。リードオンリーメモリは、工場出荷時に読み取り専用または１回限りのプログラムが可能であり得る。１回限りのプログラムにより、一度書き込んで何度も読み取ることができる。ライトワンス／リードマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムされ得る。メモリは、一度プログラムされると、書き換えられないかもしれないが、何度も読み取られ得る。リード／ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。リード／ライトメモリはまた、工場出荷後に何度も読み取られ得る。

メモリ１０２は、１つまたは複数のアプレット４４０、データ１０３の１つまたは複数の要素、１つまたは複数のカウンタ１０４、マスター鍵１０５、多様化された鍵１０６、および顧客識別子１０７を格納するように構成され得る。１つまたは複数のアプレット４４０は、Ｊａｖａ（登録商標）カードアプレットなど、１つまたは複数の非接触カード上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット４４０は、Ｊａｖａカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。１つまたは複数のカウンタ１０４は、整数を格納するのに十分な数値カウンタを備え得る。顧客識別子１０７は、非接触カード１０１のユーザに割り当てられた一意の英数字識別子を備え得、識別子は、非接触カードのユーザを他の非接触カードユーザと区別し得る。いくつかの例では、顧客識別子１０７は、顧客とその顧客に割り当てられたアカウントの両方を識別し、さらに顧客のアカウントに関連付けられた非接触カードを識別し得る。

前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示は、それに限定されない。これらの要素は、パッド４２０の外部に、またはそれから完全に分離して、または接触パッド４２０内に位置するプロセッサ４３０およびメモリ１０２要素に加えて、さらなる要素として実施され得ることが理解される。

いくつかの例では、非接触カード１０１は、１つまたは複数のアンテナ４５５を備え得る。１つまたは複数のアンテナ４５５は、非接触カード１０１内および接触パッド４２０の処理回路４２５の周りに配置され得る。例えば、１つまたは複数のアンテナ４５５は、処理回路４２５と一体化され得、１つまたは複数のアンテナ４５５は、外部ブースターコイルと共に使用され得る。他の例として、１つまたは複数のアンテナ４５５は、接触パッド４２０および処理回路４２５の外部にあり得る。

一実施形態では、非接触カード１０１のコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調を切断することによって非接触カード１０１と通信し得る。非接触カード１０１は、１つまたは複数のコンデンサを介して機能的に維持され得る非接触カードの電源接続におけるギャップを使用して、端末から送信されるデータを推測し得る。非接触カード１０１は、非接触カードのコイルまたは負荷変調の負荷を切り替えることにより、通信を返し得る。負荷変調は、干渉によって端末のコイルで検出され得る。より一般的には、アンテナ４５５、処理回路４２５、および／またはメモリ１０２を使用して、非接触カード１０１は、ＮＦＣ、ブルートゥース（登録商標）、および／またはＷｉ－Ｆｉ通信を介して通信するための通信インターフェースを提供する。

上で説明したように、非接触カード１０１は、Ｊａｖａカードなどのメモリが限られているスマートカードまたは他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得、１つまたは複数のアプリケーションまたはアプレットは、安全に実行され得る。アプレットは、非接触カードに追加され、様々なモバイルアプリケーションベースの使用事例で多要素認証（ＭＦＡ）用のワンタイムパスワード（ＯＴＰ）を提供し得る。アプレットは、モバイルＮＦＣリーダ（例えば、モバイルデバイス１１０の）などのリーダからの近距離データ交換要求などの１つまたは複数の要求に応答し、ＮＤＥＦテキストタグとしてエンコードされた暗号的に安全なＯＴＰを備えるＮＤＥＦメッセージを生成するように構成され得る。

図５は、論理フロー５００の実施形態を示している。論理フロー５００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを表し得る。例えば、論理フロー５００は、鍵の多様化を使用して非接触カード１０１に関連付けられたデータを安全にコピーするための動作のいくつかまたはすべてを含み得る。この文脈において、実施形態は、限定されない。

示されるように、論理フロー５００は、ブロック５０５で始まり、ここで、非接触カード１０１およびサーバ１２０は、同じマスター鍵１０５でプロビジョニングされる。ブロック５１０で、ユーザは、非接触カード１０１をモバイルデバイスにタップして、非接触カード１０１に暗号化されたデータ（例えば、暗号化されたデータ１０８）を生成および送信させる。ユーザは、データ１０３をクリップボードにコピーすることを指定するアカウントアプリケーション１１３への入力を提供することに応答して、非接触カード１０１をタップし得る。アカウントアプリケーション１１３は、暗号化されたデータを生成および送信することを指定するＮＦＣカードリーダ１１８を介して非接触カード１０１に指示を送信し得る。非接触カード１０１は、暗号化されたデータを生成するための指示の受信に応答して、メモリ１０２内のカウンタ値１０４をインクリメントし得る。ブロック５１５で、非接触カード１０１は、メモリ１０２内のカウンタ値１０４およびマスター鍵１０５と暗号化アルゴリズムを使用して、多様化された鍵１０６を生成する。ブロック５２０で、非接触カード１０１は、多様化された鍵１０６および暗号化アルゴリズムを使用してデータ（例えば、顧客識別子１０７）を暗号化し、暗号化されたデータ（例えば、暗号化されたデータ１０８）を生成する。

ブロック５２５で、非接触カード１０１は、ＮＦＣを使用して、暗号化されたデータをモバイルデバイス１１０のアカウントアプリケーション１１３に送信し得る。少なくとも１つの実施形態では、非接触カード１０１は、暗号化されたデータとともにカウンタ値１０４の指示をさらに含む。ブロック５３０で、モバイルデバイス１１０のアカウントアプリケーション１１３は、非接触カード１０１から受信したデータをサーバ１２０の管理アプリケーション１２３に送信し得る。ブロック５３５で、サーバ１２０の管理アプリケーション１２３は、暗号化アルゴリズムへの入力としてマスター鍵１０５およびカウンタ値１０４を使用して、多様化された鍵１０６を生成し得る。一実施形態では、管理アプリケーション１２３は、非接触カード１０１によって提供されるカウンタ値１０４を使用する。他の実施形態では、管理アプリケーション１２３は、メモリ１２２内のカウンタ値１０４をインクリメントして、メモリ１２２内のカウンタ値１０４の状態を、非接触カード１０１のメモリ１０２内のカウンタ値１０４と同期させる。

ブロック５４０で、管理アプリケーション１２３は、多様化された鍵１０６および暗号化アルゴリズムを使用して、モバイルデバイス１１０を介して非接触カード１０１から受信された暗号化されたデータを復号する。そうすることで、少なくとも顧客識別子１０７が得られ得る。顧客識別子１０７を得ることによって、管理アプリケーション１２３は、ブロック５４５で非接触カード１０１から受信したデータを検証し得る。例えば、管理アプリケーション１２３は、顧客識別子１０７を、アカウントデータ１２４内の関連するアカウントの顧客識別子と比較し、一致に基づいてデータを検証し得る。

ブロック５５０で、管理アプリケーション１２３は、非接触カード１０１に関連付けられたデータ１０３をモバイルデバイス１１０のアカウントアプリケーション１１３に送信し得る。例えば、管理アプリケーション１２３は、アカウント番号、有効期限、およびＣＶＶを送信し得る。一実施形態では、管理アプリケーション１２３は、モバイルデバイス１１０のアカウントアプリケーション１１３に送信される仮想アカウント番号を生成する。ブロック５５５で、モバイルデバイス１１０のアカウントアプリケーション１１３は、サーバ１２０から受信したデータ１０３をＯＳ１１２のクリップボード１１４にコピーする。ブロック５６０で、クリップボード１１４にコピーされたデータ１０３は、フォームに貼り付けられ得る。フォームは、アカウントアプリケーション１１３、他のアプリケーション１１５、および／またはＯＳ１１２のコンポーネントであり得る。

図６は、論理フロー６００の実施形態を示している。論理フロー６００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを表し得る。例えば、論理フロー６００は、クリップボード１１４からアプリケーションフォームにデータを貼り付けるための動作のいくつかまたはすべてを含み得る。この文脈において、実施形態は、限定されない。

示されるように、論理フロー６００は、ブロック６１０で始まり、アカウントアプリケーション１１３および／またはＯＳ１１２は、アプリケーション内のフォームフィールドを備えるフォームを識別する。アプリケーションは、アカウントアプリケーション１１３および／または他のアプリケーション１１５のうちの１つまたは複数であり得る。例えば、アカウントアプリケーション１１３および／またはＯＳ１１２は、フォームのソースコードを解析して、フォームのフィールドを識別し得る。ブロック６２０で、アカウントアプリケーション１１３および／またはＯＳ１１２は、クリップボード１１４にコピーされたデータ１０３の要素（例えば、アカウント番号、有効期限、および／またはＣＶＶ）を対応するフォームフィールドにマッピングし得る。例えば、アカウントアプリケーション１１３および／またはＯＳ１１２は、ファジー一致および／またはルールを使用して、アカウント番号、有効期限、およびＣＶＶをフォームの適切なフィールドにマッピングし得る。

ブロック６３０で、アカウントアプリケーション１１３および／またはＯＳ１１２は、オプションで、クリップボード１１４に格納されたデータ１０３のＨＴＭＬを生成し、それによって、クリップボード１１４内のデータ１０３にＨＴＭＬを追加し得る。そうすることにより、アカウントアプリケーション１１３および／またはＯＳ１１２がデータ１０３をフォームに挿入することを可能にし得る。ブロック６４０で、アカウントアプリケーション１１３および／またはＯＳ１１２は、データ１０３をマッピングされたフォームフィールドにコピーする。ブロック６５０で、アカウントアプリケーション１１３および／またはＯＳ１１２は、非接触カード１０１のデータ１０３で行われた購入に続いて、クリップボード１１４の内容を変更および／または削除し得る。ブロック６６０で、アカウントアプリケーション１１３および／またはＯＳ１１２は、データ１０３をクリップボード１１４に格納するための時間制限の満了に続いて、クリップボード１１４の内容を変更および／または削除し得る。そうすることで、アカウント番号、識別情報、アカウント情報などのデータ１０３のセキュリティが強化される。

図７は、論理フロー７００の実施形態を示している。論理フロー７００は、本明細書に記載の１つまたは複数の実施形態によって実行される動作のいくつかまたはすべてを表し得る。例えば、論理フロー７００は、モバイルデバイス１１０への非接触カード１０１の複数のタップを使用してデータ１０３をクリップボード１１４にコピーするための動作のいくつかまたはすべてを含み得る。この文脈において、実施形態は、限定されない。

示されるように、論理フロー７００は、ブロック７１０で始まり、そこで、ユーザは、非接触カード１０１をモバイルデバイス１１０にタップする。そうすることにより、アカウントアプリケーション１１３は、非接触カード１０１に指示を送信して、鍵の多様化を使用して暗号化されたデータを生成する。アカウントアプリケーション１１３は、タップに応答してタップカウンタをさらにインクリメントし得る。ブロック７２０で、非接触カード１０１は、カウンタ値１０４をインクリメントし、上記のように暗号化されたデータ１０８を生成する。ブロック７３０で、アカウントアプリケーション１１３は、ＮＦＣを介して非接触カード１０１から暗号化されたデータ１０８を受信し、暗号化されたデータ１０８をサーバ１２０に送信する。次に、サーバ１２０は、上記のように鍵の多様化を使用して暗号化されたデータ１０８を検証し得る。ブロック７４０で、アカウントアプリケーション１１３は、サーバ１２０が暗号化されたデータ１０８を検証した後、サーバ１２０からデータ１０３を受信する。データ１０３は、非接触カード１０１に関連付けられたアカウント番号、有効期限、およびＣＶＶのうちの１つまたは複数を含み得る。

ブロック７５０で、アカウントアプリケーション１１３は、データ１０３をクリップボード１１４にコピーし得る。述べたように、アカウントアプリケーション１１３は、タップカウンタの現在の値に基づいてデータの１つの要素を貼り付け得る。例えば、モバイルデバイス１１０への非接触カード１０１の第１のタップに関連付けられたカウンタ値は、アカウント番号をクリップボード１１４にコピーすることに関連付けられ得る。同様に、第２のタップに関連付けられたカウンタ値は、有効期限をクリップボード１１４にコピーすることに関連付けられ得、一方、第３のタップに関連付けられたカウンタ値は、ＣＶＶをクリップボード１１４にコピーすることに関連付けられ得る。ブロック７６０で、アカウントアプリケーション１１３は、より多くのデータ１０３が残っているかどうかを決定する。例えば、タップカウンタが、アカウント番号がクリップボード１１４にコピーされたことを示す場合、アカウントアプリケーション１１３は、有効期限および／またはＣＶＶがクリップボード１１４にコピーされたままであると決定し得る。したがって、論理フロー７００は、ブロック７１０に戻る。そうでなければ、論理フロー７００は、終了する。

いくつかの例では、非接触カード１０１は、１つまたは複数のコンピュータキオスクまたは端末などのデバイスにタップされて、コーヒなどの購入に応答する取引アイテムを受け取るために身元を確認し得る。非接触カード１０１を使用することにより、ロイヤルティプログラムにおいて身元を証明する安全な方法が確立され得る。例えば、報奨、クーポン、オファなどを入手するための身元の安全な証明、または特典の受領は、単にバーカードをスキャンするのとは異なる方法で確立される。例えば、非接触カード１０１と、１つまたは複数のタップジェスチャを処理するように構成されたデバイスとの間で、暗号化されたトランザクションが発生し得る。上で説明したように、１つまたは複数のアプリケーションは、ユーザの身元を検証し、ユーザに、例えば、１つまたは複数のタップジェスチャを介してアクションまたは応答させるように構成され得る。いくつかの例では、ボーナスポイント、ロイヤルティポイント、報酬ポイント、ヘルスケア情報などのデータを非接触カードに書き戻し得る。

いくつかの例では、非接触カード１０１は、モバイルデバイス１１０などのデバイスにタップされ得る。上で説明したように、ユーザの身元は、身元の検証に基づいてユーザに望ましい利益を付与する１つまたは複数のアプリケーションによって検証され得る。

いくつかの実施形態では、認証通信プロトコルの例は、トランザクションカードと販売時点情報管理装置との間で一般的に実行されるＥＭＶ規格のオフライン動的データ認証プロトコルを、いくつかの変更を加えて模倣し得る。例えば、認証プロトコルの例は、カード発行者／支払い処理業者自体との支払いトランザクションを完了するために使用されないため、一部のデータ値は不要であり、認証は、カード発行者／支払い処理業者へのリアルタイムのオンライン接続を必要とせずに実行され得る。いくつかの販売時点情報管理（ＰＯＳ）システムは、トランザクション値を含むトランザクションをカード発行者に提出する。発行者がトランザクションを承認するか拒否するかは、カード発行者がトランザクション値を認識しているかどうかに基づき得る。一方、本開示の特定の実施形態では、モバイルデバイスから発生するトランザクションは、ＰＯＳシステムに関連付けられたトランザクション値を欠いている。したがって、いくつかの実施形態では、ダミーのトランザクション値（すなわち、カード発行者が認識でき、アクティベーションを行うのに十分な値）が、認証通信プロトコル例の一部として渡され得る。ＰＯＳベースのトランザクションは、トランザクションの試行回数（例えば、トランザクションカウンタ）に基づいてトランザクションを拒否し得る。バッファ値を超える試行回数が行われると、ソフト拒否が生じ得る。ソフト拒否は、トランザクションを受け入れる前に、さらに検証が必要である。いくつかの実施では、正当なトランザクションの拒否を避けるために、トランザクションカウンタのバッファ値が変更され得る。

いくつかの例では、非接触カード１０１は、受信者デバイスに応じて情報を選択的に通信し得る。タップされると、非接触カード１０１は、タップが向けられたデバイスを認識し得、この認識に基づいて、非接触カードは、そのデバイスに適切なデータを提供し得る。これにより、非接触カードは、支払いやカード認証などの即時のアクションまたはトランザクションを完了するために必要な情報のみを送信できるという利点がある。データの送信を制限し、不要なデータの送信を回避することで、効率とデータのセキュリティの両方を向上させ得る。情報の認識と選択的な通信は、カードのアクティベーション、残高の転送、アカウントへのアクセス試行、商取引、段階的な不正行為の抑制など、様々なシナリオに適用され得る。

非接触カード１０１のタップが、ＡｐｐｌｅのｉＯＳ（登録商標）オペレーティングシステムを実行しているデバイス、例えば、ｉＰｈｏｎｅ（登録商標）、ｉＰｏｄ（登録商標）、またはｉＰａｄ（登録商標）に向けられている場合、非接触カードは、ｉＯＳ（登録商標）オペレーティングシステムを認識し、このデバイスと通信するための適切なデータを送信し得る。例えば、非接触カード１０１は、例えば、ＮＦＣを介してＮＤＥＦタグを使用してカードを認証するために必要な暗号化された識別情報を提供し得る。同様に、非接触カードタップがＡｎｄｒｏｉｄ（登録商標）オペレーティングシステムを実行しているデバイス、例えば、Ａｎｄｒｏｉｄ（登録商標）スマートフォンまたはタブレットに向けられている場合、非接触カードは、Ａｎｄｒｏｉｄ（登録商標）オペレーティングシステムを認識し、このデバイスと通信するための適切なデータを送信し得る（本明細書に記載されている方法による認証に必要な暗号化された身元情報など）。

他の例として、非接触カードタップは、キオスク、チェックアウトレジスタ、支払いステーション、または他の端末を含むがこれらに限定されないＰＯＳデバイスに向けられ得る。タップが実行されると、非接触カード１０１は、ＰＯＳデバイスを認識し、アクションまたはトランザクションに必要な情報のみを送信し得る。例えば、商取引を完了するために使用されるＰＯＳデバイスを認識すると、非接触カード１０１は、ＥＭＶ規格の下でトランザクションを完了するために必要な支払い情報を通信し得る。

いくつかの例では、トランザクションに参加するＰＯＳデバイスは、例えば、デバイス固有情報、ロケーション固有情報、トランザクション固有情報など、非接触カードによって提供される追加情報を要求または指定し得る。例えば、ＰＯＳデバイスが非接触カードからデータ通信を受信すると、ＰＯＳデバイスは、非接触カードを認識し、アクションまたはトランザクションを完了するために必要な追加情報を要求し得る。

いくつかの例では、ＰＯＳデバイスは、特定の非接触カードに精通している、または特定の非接触カードトランザクションの実行に慣れている認可された業者または他のエンティティと提携し得る。しかしながら、そのような提携は、記載された方法の実施には必要とされないことが理解される。

ショッピングストア、食料品店、コンビニエンスストアなどのいくつかの例では、非接触カード１０１は、アプリケーションを開かなくてもモバイルデバイスにタップされて、１つまたは複数の購入をカバーするために１つまたは複数の報酬ポイント、ロイヤルティポイント、クーポン、オファなどを利用したいという希望または意図を示し得る。このようにして、購入の背後にある意図が提供される。

いくつかの例では、１つまたは複数のアプリケーションは、ユーザの身元を検証するために、午後３時５１分に起動が発生したこと、午後３時５６分にトランザクションが処理されたこと、または行われたことなど、非接触カード１０１の１つまたは複数のタップジェスチャを介して起動されたことを決定するように構成され得る。

いくつかの例では、１つまたは複数のアプリケーションは、１つまたは複数のタップジェスチャに応答する１つまたは複数のアクションを制御するように構成され得る。例えば、１つまたは複数のアクションは、報酬の収集、ポイントの収集、最も重要な購入の決定、最も安価な購入の決定、および／またはリアルタイムでの他のアクションへの再構成を備え得る。

いくつかの例では、生体認証／ジェスチャ認証としてタップ動作に関するデータを収集し得る。例えば、暗号的に安全で傍受されにくい一意の識別子は、１つまたは複数のバックエンドサービスに送信され得る。一意の識別子は、個人に関する二次情報を検索するように構成され得る。二次情報は、ユーザに関する個人を特定できる情報を備え得る。いくつかの例では、二次情報は、非接触カード内に格納され得る。

いくつかの例では、デバイスは、複数の個人間で請求書を分割したり、支払いをチェックしたりするアプリケーションを備え得る。例えば、各個人が非接触カードを所持し、同一の発行金融機関の顧客であってもよいが、必須ではない。これらの個人のそれぞれは、購入を分割するために、アプリケーションを介してデバイスでプッシュ通知を受信し得る。支払いを示すために１回だけカードをタップするのではなく、他の非接触カードが使用され得る。いくつかの例では、異なる金融機関を持っている個人は、カードをタップする個人からの１つまたは複数の支払い要求を開始するための情報を提供する非接触カード１０１を所有し得る。

いくつかの例では、本開示は非接触カードのタップに言及する。しかしながら、本開示はタップに限定されず、本開示は他のジェスチャ（例えば、カードのウェーブまたは他の動き）を含むことを理解されたい。

図８は、前述の様々な実施形態を実施するのに適したコンピューティングシステム８０２を備える例示的なコンピューティングアーキテクチャ８００の実施形態を示している。様々な実施形態では、コンピューティングアーキテクチャ８００は、電子デバイスの一部として構成され、または実施され得る。いくつかの実施形態では、コンピューティングアーキテクチャ８００は、例えば、システム１００の１つまたは複数のコンポーネントを実施するシステムを表し得る。いくつかの実施形態では、コンピューティングシステム８０２は、例えば、システム１００のモバイルデバイス１１０およびサーバ１２０を表し得る。実施形態は、この文脈に限定されない。より一般的には、コンピューティングアーキテクチャ８００は、図１～図６を参照して本明細書で説明されるすべての論理、アプリケーション、システム、方法、装置、および機能を実施するように構成される。

このアプリケーションで使用される用語「システム」、「コンポーネント」および「モジュール」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ８００によって提供される。例えば、コンポーネントは、コンピュータプロセッサ上で実行されるプロセス、コンピュータプロセッサ、ハードディスクドライブ、（光学および／または磁気記憶媒体の）複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および／またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。１つまたは複数のコンポーネントは、プロセスおよび／または実行スレッド内に常駐し得、コンポーネントは、１台のコンピュータにローカライズされ、および／または２台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースを含む。

コンピューティングシステム８０２は、１つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力／出力（Ｉ／Ｏ）コンポーネント、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングシステム８０２による実施に限定されない。

図８に示されるように、コンピューティングシステム８０２は、プロセッサ８０４、システムメモリ８０６、およびシステムバス８０８を含む。プロセッサ８０４は、ＡＭＤ（登録商標）Ａｔｈｌｏｎ（登録商標）、Ｄｕｒｏｎ（登録商標）およびＯｐｔｅｒｏｎ（登録商標）プロセッサ、ＡＲＭ（登録商標）アプリケーション、組み込みおよびセキュアプロセッサ、ＩＢＭ（登録商標）およびＭｏｔｏｒｏｌａ（登録商標）ＤｒａｇｏｎＢａｌｌ（登録商標）およびＰｏｗｅｒＰＣ（登録商標）プロセッサ、ＩＢＭおよびＳｏｎｙ（登録商標）Ｃｅｌｌプロセッサ、Ｉｎｔｅｌ（登録商標）Ｃｅｌｅｒｏｎ（登録商標）、Ｃｏｒｅ（登録商標）、Ｃｏｒｅ（２）Ｄｕｏ（登録商標）、Ｉｔａｎｉｕｍ（登録商標）、Ｐｅｎｔｉｕｍ（登録商標）、Ｘｅｏｎ（登録商標）、およびＸＳｃａｌｅ（登録商標）プロセッサおよび類似のプロセッサを含むがこれらに限定されない、様々な市販のコンピュータプロセッサのいずれかであり得る。デュアルマイクロプロセッサ、マルチコアプロセッサ、およびその他のマルチプロセッサアーキテクチャも、プロセッサ８０４として使用し得る。

システムバス８０８は、システムメモリ８０６からプロセッサ８０４を含むがこれらに限定されないシステムコンポーネントにインターフェースを提供する。システムバス８０８は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス（メモリコントローラの有無にかかわらず）、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス８０８に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート（ＡＧＰ）、カードバス、（拡張）業界標準アーキテクチャ（（Ｅ）ＩＳＡ）、マイクロチャネルアーキテクチャ（ＭＣＡ）、ＮｕＢｕｓ、ペリフェラルコンポーネントインターコネクト（拡張）（ＰＣＩ（Ｘ））、ＰＣＩ Ｅｘｐｒｅｓｓ、Ｐｅｒｓｏｎａｌ Ｃｏｍｐｕｔｅｒ Ｍｅｍｏｒｙ Ｃａｒｄ Ｉｎｔｅｒｎａｔｉｏｎａｌ Ａｓｓｏｃｉａｔｉｏｎ（ＰＣＭＣＩＡ）などを含むがこれらに限定されない。

システムメモリ８０６は、リードオンリーメモリ（ＲＯＭ）、ランダムアクセスメモリ（ＲＡＭ）、ダイナミックＲＡＭ（ＤＲＡＭ）、ダブルデータレートＤＲＡＭ（ＤＤＲＡＭ）、シンクロナスＤＲＡＭ（ＳＤＲＡＭ）、スタティックＲＡＭ（ＳＲＡＭ）、プログラマブルＲＯＭ（ＰＲＯＭ）、消去可能プログラマブルＲＯＭ（ＥＰＲＯＭ）、電気的消去可能プログラマブルＲＯＭ（ＥＥＰＲＯＭ）、フラッシュメモリ（例えば、１つまたはより多くのフラッシュアレイ）、強誘電性ポリマーメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマーメモリ、シリコン酸化物窒化物酸化物シリコン（ＳＯＮＯＳ）メモリ、磁気または光カード、独立ディスクの冗長アレイ（ＲＡＩＤ）ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス（例えば、ＵＳＢメモリ、ソリッドステートドライブ（ＳＳＤ））、および情報の格納に適したその他のタイプの記憶媒体などの１つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。図８に示される図示の実施形態では、システムメモリ８０６は、不揮発性メモリ８１０および／または揮発性メモリ８１２を含み得る。不揮発性メモリ８１０には、基本入出力システム（ＢＩＯＳ）が格納され得る。

コンピューティングシステム８０２は、内部（または外部）ハードディスクドライブ（ＨＤＤ）８１４、リムーバブル磁気ディスク８１８からの読み取りまたはリムーバブル磁気ディスク８１８への書き込みを行う磁気フロッピディスクドライブ（ＦＤＤ）８１６、およびリムーバブル光ディスク８２２（例えば、ＣＤ－ＲＯＭまたはＤＶＤ）からの読み取りまたはリムーバブル光ディスク８２２への書き込みを行う光ディスクドライブ８２０を含む、１つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。ＨＤＤ８１４、ＦＤＤ８１６、および光ディスクドライブ８２０は、それぞれ、ＨＤＤインターフェース８２４、ＦＤＤインターフェース８２６、および光学ドライブインターフェース８２８によってシステムバス８０８に接続され得る。外部ドライブ実施用のＨＤＤインターフェース８２４は、ユニバーサルシリアルバス（ＵＳＢ）およびＩＥＥＥ１３９４インターフェース技術の少なくとも一方または両方を含み得る。コンピューティングシステム８０２は、一般に、図１～図７を参照して本明細書で説明されるすべての論理、システム、方法、装置、および機能を実施するように構成される。

ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および／または不揮発性ストレージを提供する。例えば、多数のプログラムモジュールは、オペレーティングシステム８３０、１つまたは複数のアプリケーションプログラム８３２、他のプログラムモジュール８３４、およびプログラムデータ８３６を含む、ドライブおよびメモリユニット８１０、８１２に格納され得る。一実施形態では、１つまたは複数のアプリケーションプログラム８３２、他のプログラムモジュール８３４、およびプログラムデータ８３６は、例えば、システム１００の様々なアプリケーションおよび／またはコンポーネント、例えば、オペレーティングシステム１１２、アカウントアプリケーション１１３、クリップボード１１４、他のアプリケーション１１５、および管理アプリケーション１２３を含み得る。

ユーザは、１つまたは複数の有線／無線入力デバイス、例えば、キーボード８３８およびマウス８４０などのポインティングデバイスを介して、コンピューティングシステム８０２にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線（ＩＲ）リモートコントロール、無線周波数（ＲＦ）リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン（例えば、容量性、抵抗性など）、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス８０８に結合された入力デバイスインターフェース８４２を介してプロセッサ８０４に接続されることがよくあるが、パラレルポート、ＩＥＥＥ１３９４シリアルポート、ゲームポート、ＵＳＢポート、ＩＲインターフェースなどの他のインターフェースによって接続され得る。

モニタ８４４または他のタイプの表示デバイスも、ビデオアダプタ８４６などのインターフェースを介してシステムバス８０８に接続されている。モニタ８４４は、コンピューティングシステム８０２の内部または外部にあり得る。モニタ８４４に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。

コンピューティングシステム８０２は、リモートコンピュータ８４８などの１つまたは複数のリモートコンピュータへの有線および／または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ８４８は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピューティングシステム８０２に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、メモリ／ストレージデバイス８５０のみが示されている。示されている論理接続には、ローカルエリアネットワーク（ＬＡＮ）８５２および／またはより大きなネットワーク、例えば、ワイドエリアネットワーク（ＷＡＮ）８５４への有線／無線接続が含まれる。このようなＬＡＮおよびＷＡＮネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。実施形態では、図１のネットワーク１３０は、ＬＡＮ８５２およびＷＡＮ８５４のうちの１つまたは複数である。

ＬＡＮネットワーキング環境で使用される場合、コンピューティングシステム８０２は、有線および／または無線通信ネットワークインターフェースまたはアダプタ８５６を介してＬＡＮ８５２に接続される。アダプタ８５６は、アダプタ８５６の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るＬＡＮ８５２への有線および／または無線通信を容易にし得る。

ＷＡＮネットワーキング環境で使用される場合、コンピューティングシステム８０２は、モデム８５８を含み得るか、またはＷＡＮ８５４上の通信サーバに接続されるか、またはインターネットを経由するなど、ＷＡＮ８５４上で通信を確立するための他の手段を有する。モデム８５８は、内部または外部であり、有線および／または無線デバイスであり、入力デバイスインターフェース８４２を介してシステムバス８０８に接続する。ネットワーク環境では、コンピューティングシステム８０２に関して示されたプログラムモジュール、またはその一部は、リモートメモリ／ストレージデバイス８５０に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されるであろう。

コンピューティングシステム８０２は、無線通信（例えば、ＩＥＥＥ８０２．１６無線変調技術）で動作可能に配置された無線デバイスなど、ＩＥＥＥ８０２規格ファミリを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともＷｉ－Ｆｉ（または無線フィデリティ）、ＷｉＭａｘ、ブルートゥース（登録商標）ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも２つのデバイス間での単なるアドホック通信であり得る。Ｗｉ－Ｆｉネットワークは、ＩＥＥＥ８０２．１１ｘ（ａ、ｂ、ｇ、ｎなど）と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Ｗｉ－Ｆｉネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク（ＩＥＥＥ８０２．３関連のメディアと機能を使用）に接続したりするために使用し得る。

様々な実施形態は、ハードウェア要素、ソフトウェア要素、または両方の組み合わせを使用して実施され得る。ハードウェア要素の例には、プロセッサ、マイクロプロセッサ、回路、回路要素（例えば、トランジスタ、抵抗、コンデンサ、インダクタなど）、集積回路、特定用途向け集積回路（ＡＳＩＣ）、プログラマブルロジックデバイス（ＰＬＤ）、デジタル信号プロセッサ（ＤＳＰ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどが含まれ得る。ソフトウェアの例には、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、機械プログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、機能、方法、手順、ソフトウェアインターフェース、アプリケーションプログラムインターフェース（ＡＰＩ）、命令セット、計算コード、コンピュータコード、コードセグメント、コンピュータコードセグメント、単語、値、記号、またはそれらの任意の組み合わせが含まれ得る。ハードウェア要素および／またはソフトウェア要素を使用して実施形態が実施されているかどうかの決定は、必要な計算速度、電力レベル、熱耐性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度、およびその他の設計または性能の制約などの任意の数の要因に従って変化し得る。

少なくとも１つの実施形態の１つまたは複数の態様は、プロセッサ内の様々な論理を表す機械可読媒体に格納された代表的な命令によって実施でき、機械によって読み取られると、機械は、本明細書で説明する技術を実行する論理を製造する。「ＩＰコア」として知られるこのような表現は、有形の機械可読媒体に格納され、論理またはプロセッサを作成する製造機械にロードするために、様々な顧客または製造施設に提供される。いくつかの実施形態は、例えば、機械によって実行された場合に、実施形態に従った方法および／または動作を機械に実行させることができる命令または命令セットを格納することができる機械可読媒体または物品を使用して実施され得る。そのような機械は、例えば、任意の適切な処理プラットフォーム、コンピューティングプラットフォーム、コンピューティングデバイス、処理デバイス、コンピューティングシステム、処理システム、コンピュータ、プロセッサなどを含むことができ、ハードウェアおよび／またはソフトウェアの任意の適切な組み合わせを使用して実施し得る。機械可読媒体または物品は、例えば、任意の適切なタイプのメモリユニット、メモリデバイス、メモリ物品、メモリ媒体、ストレージデバイス、ストレージ物品、ストレージ媒体および／またはストレージユニット、例えば、メモリ、リムーバブルまたは非リムーバブルな媒体、消去可能または消去不可能な媒体、書き込み可能または再書き込み可能な媒体、デジタルまたはアナログ媒体、ハードディスク、フロッピディスク、コンパクトディスクリードオンリメモリ（ＣＤ－ＲＯＭ）、コンパクトディスクレコーダブル（ＣＤ－Ｒ）、コンパクトディスクリライタブル（ＣＤ－ＲＷ）、光ディスク、磁気メディア、光磁気メディア、リムーバブルメモリカードまたはディスク、各種デジタルバーサタイルディスク（ＤＶＤ）、テープ、カセットなどを含み得る。命令は、ソースコード、コンパイル済みコード、解釈済みコード、実行可能コード、静的コード、動的コード、暗号化コードなどの適切なタイプのコードを含むことができ、任意の適切な高レベル、低レベル、オブジェクト指向、視覚的、コンパイル型および／または解釈型のプログラミング言語を使用して実施され得る。

例示的な実施形態の前述の説明は、例示および説明を目的として提示された。網羅的であること、または本開示を開示された正確な形式に限定することを意図していない。この開示に照らして、多くの修正および変更が可能である。本開示の範囲は、この詳細な説明ではなく、添付の請求の範囲によって限定されることが意図されている。本出願の優先権を主張する将来の出願は、開示された主題を異なる方法で主張し得、一般に、本明細書で様々に開示または実証されるように、１つまたは複数の限定の任意のセットを含み得る。

Claims (20)

1. プロセッサ回路と、
   命令を格納するメモリと、を備えた装置であって、
   前記命令は、前記プロセッサ回路によって実行されると、前記プロセッサ回路に、
   前記プロセッサ回路で実行されるアプリケーションが、アカウントに関連付けられた非接触カードの通信インターフェースから暗号化されたデータを受信することであって、前記暗号化されたデータは、１つまたは複数の暗号化アルゴリズムおよび多様化された鍵に基づいて生成され、前記多様化された鍵は、前記非接触カードのメモリに格納され、マスター鍵および前記非接触カードの前記メモリに格納されたカウンタ値に基づいて生成される、ことと、
   前記アプリケーションが、サーバから、前記暗号化されたデータの検証を受信することであって、前記サーバは、１つまたは複数の暗号化アルゴリズムおよび前記サーバのメモリに格納された前記多様化された鍵に基づいて前記暗号化されたデータを復号して、前記暗号化されたデータを検証し、前記サーバの前記メモリに格納された前記多様化された鍵は、マスター鍵および前記サーバの前記メモリに格納されたカウンタ値に基づいて生成される、ことと、
   前記アプリケーションが、前記サーバから、前記アカウントに関連付けられた暗号化されたアカウント番号を受信することと、
   前記アプリケーションが、前記暗号化されたアカウント番号を復号して、前記アカウント番号を生成することと、
   前記アプリケーションが、前記アカウント番号を前記プロセッサ回路で実行されているオペレーティングシステム（ＯＳ）のクリップボードにコピーすることと、
   を実行させる、
   装置。
2. 前記メモリは、命令を格納しており、
   前記命令は、前記プロセッサ回路によって実行されると、前記プロセッサ回路に、
   前記アプリケーションが、前記サーバから、前記アカウントに関連付けられた暗号化された有効期限および暗号化されたカード検証値（ＣＶＶ）を受信することと、
   前記アプリケーションが、前記暗号化された有効期限および前記暗号化されたＣＶＶを復号して、前記有効期限および前記ＣＶＶを生成することと、
   前記アプリケーションが、前記有効期限および前記ＣＶＶの少なくとも１つを前記ＯＳの前記クリップボードにコピーすることと、
   を実行させる、
   請求項１に記載の装置。
3. 前記メモリは、命令を格納しており、
   前記命令は、前記プロセッサ回路によって実行されると、前記プロセッサ回路に、
   第１のフィールド、第２のフィールド、および第３のフィールドを含む複数のフィールドを備えるフォームを識別することと、
   前記第１のフィールドが前記アカウント番号に関連付けられ、前記第２のフィールドが前記有効期限に関連付けられ、前記第３のフィールドが前記ＣＶＶに関連付けられていることを決定することと、
   前記クリップボードから、（ｉ）前記アカウント番号を前記第１のフィールドに、（ｉｉ）前記有効期限を前記第２のフィールドに、（ｉｉｉ）前記ＣＶＶを前記第３のフィールドに貼り付けることと、
   を実行させる、
   請求項２に記載の装置。
4. 前記メモリは、命令を格納しており、
   前記命令は、前記プロセッサ回路によって実行されると、前記プロセッサ回路に、
   （ｉ）購入の完了、および（ｉｉ）時間閾値の満了のうち少なくとも１つに基づいて前記クリップボードを変更することであって、前記クリップボードを変更することは、（ｉ）前記クリップボードに格納されているすべてのデータを消去すること、および（ｉｉ）ランダムデータを前記クリップボードにコピーすることのうち１つまたは複数を含む、こと、
   を実行させる、
   請求項３に記載の装置。
5. 前記暗号化されたデータは、前記非接触カードの前記装置への第１のタップに基づいて前記非接触カードから受信され、前記メモリは、命令を格納しており、
   前記命令は、前記プロセッサ回路によって実行されると、前記プロセッサ回路に、
   前記アプリケーションが、前記非接触カードの前記装置への第２のタップに基づいて前記非接触カードから、前記アカウントに関連付けられた有効期限を受信することと、
   前記アプリケーションが、前記有効期限を前記ＯＳの前記クリップボードにコピーすることと、
   前記アプリケーションが、前記非接触カードの前記装置への第３のタップに基づいて前記非接触カードから、前記アカウントに関連付けられたカード検証値（ＣＶＶ）を受信することと、
   前記アプリケーションが、前記ＣＶＶを前記ＯＳの前記クリップボードにコピーすることと、
   を実行させる、
   請求項１に記載の装置。
6. 前記非接触カードの前記通信インターフェースは、近距離無線通信（ＮＦＣ）、ブルートゥース、およびＷｉ－Ｆｉのうちの少なくとも１つをサポートするように構成され、前記アカウント番号は、仮想アカウント番号である、請求項１に記載の装置。
7. 前記非接触カードから受信された前記暗号化されたデータは、少なくとも顧客識別値を備える、請求項１に記載の装置。
8. モバイルデバイスのプロセッサ回路で実行されるアプリケーションが、アカウントのユーザを認証することと、
   前記アプリケーションが、前記アカウントに関連付けられた非接触カードの通信インターフェースから暗号化されたデータを受信することであって、前記暗号化されたデータは、１つまたは複数の暗号化アルゴリズムおよび多様化された鍵に基づいて生成され、前記多様化された鍵は、前記非接触カードのメモリに格納され、マスター鍵および前記非接触カードの前記メモリに格納されたカウンタ値に基づいて生成される、ことと、
   前記アプリケーションが、サーバから、前記暗号化されたデータの検証を受信することであって、前記サーバは、１つまたは複数の暗号化アルゴリズムおよび前記サーバのメモリに格納された前記多様化された鍵に基づいて前記暗号化されたデータを復号して、前記暗号化されたデータを検証し、前記サーバの前記メモリに格納された前記多様化された鍵は、マスター鍵および前記サーバの前記メモリに格納されたカウンタ値に基づいて生成される、ことと、
   前記アプリケーションが、前記サーバから、前記アカウントに関連付けられたアカウント番号を受信することと、
   前記アプリケーションが、前記アカウント番号を前記プロセッサ回路で実行されているオペレーティングシステム（ＯＳ）のクリップボードにコピーすることと、
   を含む、方法。
9. 前記方法は、
   前記アプリケーションが、前記サーバから、前記アカウントに関連付けられた有効期限およびカード検証値（ＣＶＶ）を受信することと、
   前記アプリケーションが、前記有効期限および前記ＣＶＶの少なくとも１つを前記ＯＳの前記クリップボードにコピーすることと、
   をさらに含む、請求項８に記載の方法。
10. 前記方法は、
    第１のフィールド、第２のフィールド、および第３のフィールドを含む複数のフィールドを備えるフォームを識別することと、
    前記第１のフィールドが前記アカウント番号に関連付けられ、前記第２のフィールドが前記有効期限に関連付けられ、前記第３のフィールドが前記ＣＶＶに関連付けられていることを決定することと、
    前記クリップボードから、（ｉ）前記アカウント番号を前記第１のフィールドに、（ｉｉ）前記有効期限を前記第２のフィールドに、（ｉｉｉ）前記ＣＶＶを前記第３のフィールドに貼り付けることと、
    をさらに含む、請求項９に記載の方法。
11. 前記方法は、
    （ｉ）購入の完了、および（ｉｉ）時間閾値の満了のうち少なくとも１つに基づいて前記クリップボードを変更することであって、前記クリップボードを変更することは、（ｉ）前記クリップボードに格納されているすべてのデータを消去すること、および（ｉｉ）ランダムデータを前記クリップボードにコピーすることのうち１つまたは複数を含む、こと、
    をさらに含む、請求項１０に記載の方法。
12. 前記暗号化されたデータは、前記非接触カードの前記モバイルデバイスへの第１のタップに基づいて前記非接触カードから受信され、前記方法は、
    前記アプリケーションが、前記非接触カードの前記モバイルデバイスへの第２のタップに基づいて前記非接触カードから、前記アカウントに関連付けられた有効期限を受信することと、
    前記アプリケーションが、前記有効期限を前記ＯＳの前記クリップボードにコピーすることと、
    前記アプリケーションが、前記非接触カードの前記モバイルデバイスへの第３のタップに基づいて前記非接触カードから、前記アカウントに関連付けられたカード検証値（ＣＶＶ）を受信することと、
    前記アプリケーションが、前記ＣＶＶを前記ＯＳの前記クリップボードにコピーすることと、
    をさらに含む、請求項８に記載の方法。
13. 前記非接触カードの前記通信インターフェースは、近距離無線通信（ＮＦＣ）、ブルートゥース、およびＷｉ－Ｆｉのうちの少なくとも１つをサポートするように構成され、前記アカウント番号は、仮想アカウント番号であり、前記非接触カードから受信した前記暗号化されたデータは、少なくとも顧客識別値を備える、請求項８に記載の方法。
14. 前記方法は、
    前記サーバが、前記サーバの前記メモリに格納された前記マスター鍵および前記カウンタ値に基づいて前記多様化された鍵を生成すること、をさらに含み、
    前記非接触カードは、
    １つまたは複数の暗号化アルゴリズムおよび前記マスター鍵を使用して前記カウンタ値を暗号化し、前記多様化された鍵を生成し、
    前記生成された多様化された鍵を前記非接触カードの前記メモリに格納し、
    １つまたは複数の暗号化アルゴリズムおよび前記多様化された鍵を使用してデータを暗号化し、前記暗号化されたデータを生成し、
    前記暗号化されたデータを前記モバイルデバイスに送信する、
    ように構成されている
    請求項８に記載の方法。
15. コンピュータ可読プログラムコードが具体化された非一時的コンピュータ可読記憶媒体であって、プロセッサ回路によって実行可能な前記コンピュータ可読プログラムコードは、前記プロセッサ回路に、
    前記プロセッサ回路で実行されるアプリケーションが、アカウントに関連付けられた非接触カードの通信インターフェースから暗号化されたデータを受信することであって、前記暗号化されたデータは、１つまたは複数の暗号化アルゴリズムおよび多様化された鍵に基づいて生成され、前記多様化された鍵は、前記非接触カードのメモリに格納され、マスター鍵および前記非接触カードの前記メモリに格納されたカウンタ値に基づいて生成される、ことと、
    前記アプリケーションが、サーバから、前記暗号化されたデータの検証を受信することであって、前記サーバは、１つまたは複数の暗号化アルゴリズムおよび前記サーバのメモリに格納された前記多様化された鍵に基づいて前記暗号化されたデータを復号して、前記暗号化されたデータを検証し、前記サーバの前記メモリに格納された前記多様化された鍵は、マスター鍵および前記サーバの前記メモリに格納されたカウンタ値に基づいて生成される、ことと、
    前記アプリケーションが、前記サーバから、前記アカウントに関連付けられた暗号化されたアカウント番号を受信することと、
    前記アプリケーションが、前記暗号化されたアカウント番号を復号して、前記アカウント番号を生成することと、
    前記アプリケーションが、前記アカウント番号を前記プロセッサ回路で実行されているオペレーティングシステム（ＯＳ）のクリップボードにコピーすることと、
    を実行させる、非一時的コンピュータ可読記憶媒体。
16. 前記非一時的コンピュータ可読記憶媒体は、前記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードであって、前記プロセッサ回路に、
    前記アカウント番号をフォームフィールドに貼り付けること、
    を実行させるコンピュータ可読プログラムコードをさらに含む、請求項１５に記載の非一時的コンピュータ可読記憶媒体。
17. 前記非一時的コンピュータ可読記憶媒体は、前記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードであって、前記プロセッサ回路に、
    前記アプリケーションが、前記サーバから、前記アカウントに関連付けられた暗号化された有効期限および暗号化されたカード検証値（ＣＶＶ）を受信することと、
    前記アプリケーションが、前記暗号化された有効期限および前記暗号化されたＣＶＶを復号して、前記有効期限および前記ＣＶＶを生成することと、
    前記アプリケーションが、前記有効期限および前記ＣＶＶの少なくとも１つを前記ＯＳの前記クリップボードにコピーすることと、
    を実行させるコンピュータ可読プログラムコードをさらに含む、請求項１５に記載の非一時的コンピュータ可読記憶媒体。
18. 前記非一時的コンピュータ可読記憶媒体は、前記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードであって、前記プロセッサ回路に、
    （ｉ）購入の完了、および（ｉｉ）時間閾値の満了のうち少なくとも１つに基づいて前記クリップボードを変更することであって、前記クリップボードを変更することは、（ｉ）前記クリップボードに格納されているすべてのデータを消去すること、および（ｉｉ）ランダムデータを前記クリップボードにコピーすることのうち１つまたは複数を含む、こと、
    を実行させるコンピュータ可読プログラムコードをさらに含む、請求項１５に記載の非一時的コンピュータ可読記憶媒体。
19. 前記暗号化されたデータは、前記非接触カードのモバイルデバイスへの第１のタップに基づいて前記非接触カードから受信され、前記非一時的コンピュータ可読記憶媒体は、前記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードであって、前記プロセッサ回路に、
    前記アプリケーションが、前記非接触カードの前記モバイルデバイスへの第２のタップに基づいて前記非接触カードから、前記アカウントに関連付けられた有効期限を受信することと、
    前記アプリケーションが、前記有効期限を前記ＯＳの前記クリップボードにコピーすることと、
    前記アプリケーションが、前記非接触カードの前記モバイルデバイスへの第３のタップに基づいて前記非接触カードから、前記アカウントに関連付けられたカード検証値（ＣＶＶ）を受信することと、
    前記アプリケーションが、前記ＣＶＶを前記ＯＳの前記クリップボードにコピーすることと、
    を実行させるコンピュータ可読プログラムコードをさらに含む、請求項１５に記載の非一時的コンピュータ可読記憶媒体。
20. 前記非接触カードの前記通信インターフェースは、近距離無線通信（ＮＦＣ）、ブルートゥース、およびＷｉ－Ｆｉのうちの少なくとも１つをサポートするように構成され、前記アカウント番号は、仮想アカウント番号であり、前記非接触カードから受信した前記暗号化されたデータは、少なくとも顧客識別値を備える、請求項１５に記載の非一時的コンピュータ可読記憶媒体。

Images