JP2022536435A - System and method for performing contactless card reissue - Google Patents

System and method for performing contactless card reissue Download PDF

Info

Publication number
JP2022536435A
JP2022536435A JP2021542218A JP2021542218A JP2022536435A JP 2022536435 A JP2022536435 A JP 2022536435A JP 2021542218 A JP2021542218 A JP 2021542218A JP 2021542218 A JP2021542218 A JP 2021542218A JP 2022536435 A JP2022536435 A JP 2022536435A
Authority
JP
Japan
Prior art keywords
card
pan
applet
contactless card
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021542218A
Other languages
Japanese (ja)
Inventor
ジェフリー・ルール
ダニエル・ヘリントン
ライコ・イリンチック
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Capital One Services LLC
Original Assignee
Capital One Services LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US16/731,178 external-priority
Priority claimed from US16/731,178 external-priority patent/US10909527B2/en
Application filed by Capital One Services LLC filed Critical Capital One Services LLC
Priority claimed from PCT/US2020/061865 external-priority patent/WO2021137969A1/en
Publication of JP2022536435A publication Critical patent/JP2022536435A/en
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07749Constructional details, e.g. mounting of circuits in the carrier the record carrier being capable of non-contact communication, e.g. constructional details of the antenna of a non-contact smart card
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/108Remote banking, e.g. home banking
    • G06Q20/1085Remote banking, e.g. home banking involving automatic teller machines [ATMs]
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/10Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
    • G06K7/10009Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
    • G06K7/10297Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/354Card activation or deactivation
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3574Multiple applications on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06QDATA PROCESSING SYSTEMS OR METHODS, SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL, SUPERVISORY OR FORECASTING PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing
    • G06Q20/4097Device specific authentication in transaction processing using mutual authentication between devices and transaction partners
    • G06Q20/40975Device specific authentication in transaction processing using mutual authentication between devices and transaction partners using encryption therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K19/00Record carriers for use with machines and with at least a part designed to carry digital markings
    • G06K19/06Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
    • G06K19/067Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
    • G06K19/07Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
    • G06K19/077Constructional details, e.g. mounting of circuits in the carrier
    • G06K19/07701Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction
    • G06K19/07703Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual
    • G06K19/07707Constructional details, e.g. mounting of circuits in the carrier the record carrier comprising an interface suitable for human interaction the interface being visual the visual interface being a display, e.g. LCD or electronic ink

Abstract

例示的な実施形態は、非接触カードの再発行またはその他の変更に関する。これらの実施形態は、主要なクレジットカードプロバイダまたはデパートのデータ侵害の結果として多くのカードが危殆化された緊急の再発行に特に適している。非接触カードの例は、カードを識別するプライマリアカウント番号(PAN)を含む、暗号化された認証情報を格納するチップを含む。チップは、カードで支払いを行う第1のアプレットを含み得る。第1のアプレットは、PANを管理し得る。第2のアプレットは、外部アプリケーションと相互作用し得、第1のアプレットへのブリッジとして機能し得る。PANの再書き込みは、第2のアプレットに書き込みコマンドを発行することによって、または所定の方法でチップと相互作用することによって(例えば、相互作用可能な要素上でカードを所定回数タップすることによって)トリガされ得る。Exemplary embodiments relate to reissuing or otherwise modifying contactless cards. These embodiments are particularly suitable for emergency reissues where many cards have been compromised as a result of a major credit card provider or department store data breach. Examples of contactless cards include a chip that stores encrypted authentication information, including the primary account number (PAN) that identifies the card. The chip may include a first applet for card payments. A first applet may manage the PAN. A second applet can interact with an external application and act as a bridge to the first applet. Rewriting of the PAN is done by issuing a write command to a second applet or by interacting with the chip in a predetermined way (e.g. by tapping the card on an interactable element a predetermined number of times). can be triggered.

Description

関連出願への相互参照
この出願は、2019年12月31に出願された米国特許出願第16/731,178号の優先権を主張する。これは、2018年10月2日に出願された米国仮出願第62/740,352号から優先権を主張する2018年11月29日に出願された米国特許出願第16/205,119号の一部継続である。その開示は参照によりその全体が本明細書に援用される。
CROSS-REFERENCE TO RELATED APPLICATIONS This application claims priority to US Patent Application Serial No. 16/731,178, filed December 31, 2019. This is of U.S. patent application Ser. Partially continued. The disclosure of which is incorporated herein by reference in its entirety.

本開示は、認証および承認、より具体的には、非接触カードに格納された情報を再発行または他の方法で変更するためのシステムおよび方法に関する。 TECHNICAL FIELD This disclosure relates to authentication and authorization, and more particularly to systems and methods for reissuing or otherwise altering information stored on contactless cards.

顧客の支払い情報を明らかにするデータ侵害はますます一般的になり、より広範囲になり、特定の侵害で何百万ものクレジットカード番号が明らかになった。これらのデータ侵害は、違法行為者が主要なデパート、銀行、またはクレジットカード発行会社に関連付けられたコンピューティングシステムに侵入し、大量の支払いデータ(例えば、クレジットカード番号、有効期限など)を盗んだ場合に発生し得る。 Data breaches revealing customer payment information have become increasingly common and more widespread, with one particular breach revealing millions of credit card numbers. These data breaches saw illegal actors breaking into computing systems associated with major department stores, banks, or credit card issuers and stealing large amounts of payment data (e.g., credit card numbers, expiration dates, etc.). can occur in some cases.

従来、クレジットカード発行者は、影響を受けたカードを再発行することにより、このような侵害に対応できた。これには、ユーザのアカウントへの新しいクレジットカード番号の割り当て、新しい番号がエンボス加工された新しい物理カードの生成、新しい磁気ストライプの書き込み、およびカードの郵送が含まれる。侵害が広範囲に及ぶ場合(多数のカードが関係する場合)、ユーザが新しいカードを受け取るまでに数週間から数か月かかり得る。その間、(アカウントへの不正アクセスを防ぐために)侵害が発見された時点でカード番号が無効になっている可能性があるため、アカウントを使用して支払いを行うことができない場合がある。明らかに、これは顧客にとって問題になり得る。 Traditionally, credit card issuers could respond to such breaches by reissuing affected cards. This includes assigning a new credit card number to the user's account, generating a new physical card with the new number embossed on it, writing a new magnetic stripe, and mailing the card. If the compromise is extensive (many cards are involved), it can take weeks or months before the user receives a new card. In the meantime, you may not be able to make payments using your account as your card number may have been disabled at the time the breach was discovered (to prevent unauthorized access to your account). Clearly, this can be a problem for customers.

再発行プロセスは、カード発行者の観点からも費用がかかり得、新しいカードの生成と郵送のコストを吸収することがよくある。カードストックの品質にもよるが、新しいカードを作成するのに2ドルから30ドルかかり得る。カードを迅速に再発行する必要がある場合、追加の処理コストは、カードあたり10ドルになり得る。数百万のカード番号が危殆化されると、結果として生じる再発行コストは、数千万ドルに達し得る。 The reissue process can also be costly from the card issuer's perspective, often absorbing the costs of generating and mailing new cards. Depending on the quality of the cardstock, it can cost anywhere from $2 to $30 to make a new card. Additional processing costs can be $10 per card if the card needs to be reissued quickly. With millions of card numbers compromised, the resulting reissue costs can reach tens of millions of dollars.

例示的な実施形態での使用に適した環境を示している。1 illustrates an environment suitable for use with an exemplary embodiment; 物理トークンを有する非接触カードの例を示している。4 shows an example of a contactless card with a physical token; 例示的な物理トークンの構造を示している。4 shows the structure of an exemplary physical token; 非接触カードの所有者に関連付けられたモバイルアプリケーションのインターフェースの例を示している。4 illustrates an example of a mobile application interface associated with a contactless card holder. 所有者のモバイルデバイス上のリーダによって物理トークンが読み取られたときのインターフェースの例を示している。Shown is an example of the interface when the physical token is read by a reader on the owner's mobile device. 非接触カードとクライアントデバイスとの間のデータ交換の例を示している。4 illustrates an example of data exchange between a contactless card and a client device; 例示的な実施形態での使用に適した例示的なデータ構造を示している。4 illustrates an exemplary data structure suitable for use with exemplary embodiments; 例示的な実施形態に係る鍵動作を示すフローチャートである。4 is a flowchart illustrating key operation in accordance with an exemplary embodiment; 例示的な実施形態に係る鍵システムの図である。1 is a diagram of a key system in accordance with an exemplary embodiment; FIG. 例示的な実施形態に係る暗号文を生成する方法のフローチャートである。4 is a flowchart of a method of generating ciphertext according to an exemplary embodiment; 例示的な実施形態に係る鍵多様化のプロセスを示すフローチャートである。4 is a flowchart illustrating a process of key diversification in accordance with an exemplary embodiment; 例示的な実施形態における通信の交換を示すデータフロー図である。FIG. 4 is a dataflow diagram illustrating an exchange of communications in an exemplary embodiment; 非接触カードに関連付けられた識別子を変更するためのカード側論理を示すフローチャートである。Fig. 10 is a flow chart showing card-side logic for changing an identifier associated with a contactless card; 例示的な実施形態での使用に適した例示的なコンピューティングシステムを示している。1 illustrates an exemplary computing system suitable for use with exemplary embodiments; 例示的な実施形態での使用に適した例示的なネットワーク環境を示している。1 illustrates an exemplary network environment suitable for use with exemplary embodiments;

例示的な実施形態は、リモートコマンドに基づいて非接触カードに格納された情報を安全に再発行または他の方法で変更するための技術を提供する。したがって、カードに関連付けられた番号をすばやく変更して、カードを新しい番号で引き続き使用できるようにし得る。カードがその表面に番号が印刷またはエンボス加工されている場合、印刷された番号(および/または磁気ストライプに格納された番号)は、非接触チップに格納された番号と一致しない場合がある。それでも、新しい番号の新しいカードが発行されるまで、このカードは、非接触支払いに使用され得る。いくつかの実施形態では、カードは、番号を表示する電子インク(eインク)ディスプレイを含み得る。この場合、カードの非接触チップに格納されている番号が更新されると、eインクのディスプレイも更新され得る。 Exemplary embodiments provide techniques for securely reissuing or otherwise altering information stored on contactless cards based on remote commands. Therefore, the number associated with the card can be quickly changed so that the card can continue to be used with the new number. If the card has a number printed or embossed on its surface, the printed number (and/or the number stored on the magnetic stripe) may not match the number stored on the contactless chip. The card can still be used for contactless payments until a new card with a new number is issued. In some embodiments, the card may include an electronic ink (e-ink) display that displays the number. In this case, when the number stored in the card's contactless chip is updated, the e-ink display may also be updated.

カードのチップには、特定の状況下でアクティブ化される1つまたは複数のアプレットが含まれ得る。例えば、カードで支払いを行う場合、支払いアプレットがアクティブになり、カードの番号を要求元のデバイスに提供し得る。新しい番号でカードを使用するには、この支払いアプレットを更新する必要があり得るが、セキュリティ上の理由から、支払いアプレットは、外部ソースとの直接通信を制限され得る。この目的のために、チップは、外部ソースとの間でカード情報を通信することを担当する第2の暗号化および認証アプレットを含み得る。第2のアプレットは、認証を実行し得、支払いアプレットから送信される情報が安全な方法で(例えば、暗号化を使用して)行われることを保証し得る。以下でより詳細に説明するように、第2のアプレットはまた、検証機能(例えば、カードに格納されたカウンタの検証)を実行する責任があり得る。例示的な実施形態によれば、この第2のアプレットは、外部ソースと支払いアプレットとの間のブリッジとして機能するように作成され得、支払いアプレット上の番号は、安全な内部(チップへの)通信に基づいて書き換えられ得る。 The card's chip may contain one or more applets that are activated under certain circumstances. For example, when paying by card, a payment applet may be activated and provide the card's number to the requesting device. This payment applet may need to be updated to use the card with the new number, but for security reasons the payment applet may be restricted from direct communication with external sources. To this end, the chip may contain a second encryption and authentication applet responsible for communicating card information to and from external sources. A second applet may perform authentication and ensure that information sent from the payment applet is done in a secure manner (eg, using encryption). As will be described in more detail below, the second applet may also be responsible for performing verification functions (eg, verification of counters stored on the card). According to an exemplary embodiment, this second applet can be created to act as a bridge between an external source and the payment applet, and the numbers on the payment applet are transferred to a secure internal (to the chip) It can be rewritten based on communication.

場合によっては、第2のアプレットに、カードの番号を新しい番号で上書きするように直接指示され得る。例えば、Android(登録商標)オペレーティングシステムを実行しているモバイルデバイスは、第2のアプレットに近距離無線通信(NFC)書き込みコマンドを発行して、第2のアプレットをトリガして支払いアプレットに書き換えコマンドを発行し得る。しかしながら、いくつかのデバイスは、そのような通信をサポートし得ない(AppleのiOS(登録商標)は、そのような例の1つである)。したがって、第2のアプレットはまた、または代わりに、書き換えコマンドが発行される原因となる事前定義されたパターンを認識するように構成され得る。例えば、ユーザは、1分以内に非接触カードをNFCリーダに5回タップし得る。カードをNFCリーダにタップすると、第2のアプレットの認証および暗号化動作がトリガされるため、第2のアプレットは、この事前定義されたパターンを認識し、それに応じて書き換えコマンドを発行するように事前構成され得る。 In some cases, a second applet can be directly instructed to overwrite the number on the card with the new number. For example, a mobile device running the Android® operating system issues a Near Field Communication (NFC) write command to a second applet to trigger the second applet to write a payment applet command. can be issued. However, some devices may not support such communication (Apple's iOS is one such example). Accordingly, the second applet may also or alternatively be configured to recognize predefined patterns that cause rewrite commands to be issued. For example, a user may tap a contactless card to the NFC reader five times within one minute. Tapping the card to the NFC reader triggers authentication and encryption operations in the second applet so that the second applet recognizes this predefined pattern and issues rewrite commands accordingly. Can be pre-configured.

様々な実施形態において、カードは、実行され得る数の書き換えの数を制限するための能力を有し得る(例えば、カードの寿命にわたって、または特定の期間中に)。そのために、カードは、書き換え回数のカウンタを維持し、さらに、許容される書き換えの最大数を表す値を格納し得る。数の書き換え要求を受信し、合計要求数(過去と現在)が格納されている最大値を超えた場合、書き換えがキャンセルされ得る。 In various embodiments, the card may have the ability to limit the number of rewrites that may be performed (eg, over the life of the card or during a specified period of time). To that end, the card maintains a counter of the number of rewrites and may also store a value representing the maximum number of rewrites allowed. A rewrite may be canceled if a number of rewrite requests are received and the total number of requests (past and present) exceeds the stored maximum.

以下の実施形態の説明は、本発明の異なる態様の特徴および教示を特に説明するために数字を参照する非限定的な代表的な例を提供する。記載された実施形態は、実施形態の説明からの他の実施形態と別個に、または組み合わせて実施できると認識されるべきである。実施形態の説明は、具体的にはカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内である他の実施形態が、本発明の出願と一致すると理解される程度まで、本発明の理解を促進するべきである。 The following description of embodiments provides non-limiting representative examples that refer to figures to particularly illustrate the features and teachings of different aspects of the present invention. It should be appreciated that the described embodiments can be practiced separately or in combination with other embodiments from the description of the embodiments. To the extent that the description of the embodiments is understood to be consistent with the present application, other embodiments that are not specifically covered but are within the knowledge of one of ordinary skill in the art upon reading the description of the embodiments , should facilitate understanding of the present invention.

図1Aは、例示的な実施形態に係るデータ送信環境100を示している。以下でさらに説明するように、システム100は、非接触カード130、クライアントデバイス104、ネットワーク114、および非接触カード130のプロバイダによって維持されるサーバ116を含み得る。図1Aは、コンポーネントの特定の構成を示しているが、当業者は、より多いまたはより少ないコンポーネントを含む他の構成、または他の構成のコンポーネントが使用され得ることを理解するであろう。 FIG. 1A illustrates a data transmission environment 100 according to an exemplary embodiment. As further described below, system 100 may include contactless card 130 , client device 104 , network 114 , and server 116 maintained by the provider of contactless card 130 . Although FIG. 1A shows a particular configuration of components, those skilled in the art will appreciate that other configurations, including more or fewer components, or other configurations of components may be used.

環境100は、1つまたは複数の非接触カード130を含み得、これは、図1Bを参照して以下でさらに説明される。いくつかの例では、非接触カード130は、クライアントデバイス104との無線通信、例えば、NFC通信をし得る。非接触カードには、非接触チップが含まれ得る(図1Cを参照)。非接触チップは、カード130に関連付けられたプライマリアカウント番号(PAN)のコピーを維持し得、これは、リーダ(NFCリーダ110など)によって読み取られ得る。 Environment 100 may include one or more contactless cards 130, which are further described below with reference to FIG. 1B. In some examples, contactless card 130 may communicate wirelessly, eg, NFC, with client device 104 . A contactless card may include a contactless chip (see FIG. 1C). A contactless chip may maintain a copy of the primary account number (PAN) associated with card 130, which may be read by a reader (such as NFC reader 110).

環境100は、ネットワーク対応コンピュータであり得るクライアントデバイス104を含み得る。本明細書で言及されるように、ネットワーク対応コンピュータは、例えば、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ(PC)、ワークステーション、モバイルデバイス、電話、ハンドヘルドPC、携帯情報端末(PDA)、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスを含む通信デバイスを含み得るが、これらに限定されない。クライアントデバイス104はまた、モバイルデバイスであり得る。例えば、モバイルデバイスには、Apple(登録商標)のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行するその他のモバイルデバイス、MicrosoftのWindows(登録商標)モバイルオペレーティングシステムを実行するデバイス、および/または他のスマートフォンまたは同様のウェアラブルモバイルデバイスが含まれ得る。 Environment 100 may include client device 104, which may be a network-enabled computer. As referred to herein, a network-enabled computer is, for example, a computing device or, for example, a server, network appliance, personal computer (PC), workstation, mobile device, telephone, handheld PC, personal digital assistant ( PDA), thin clients, fat clients, Internet browsers, or communication devices, including but not limited to other devices. Client device 104 may also be a mobile device. For example, mobile devices include Apple® iPhone®, iPod®, iPad®, or other mobile devices running Apple®'s iOS® operating system, Microsoft and/or other smart phones or similar wearable mobile devices.

クライアントデバイス104および/または非接触カード130は、非接触カードの所有者であり得るユーザ102に関連付けられ得る。ユーザ102は、クライアントデバイス104上のモバイルアプリケーションにアクセスするための資格情報を定義し得、これは、非接触カードのサービスプロバイダに関連付けられたアプリケーションであり得る。 Client device 104 and/or contactless card 130 may be associated with user 102, who may be the owner of the contactless card. User 102 may define credentials for accessing a mobile application on client device 104, which may be an application associated with a contactless card service provider.

本開示に係る様々な例では、環境100のクライアントデバイス104は、ソフトウェアアプリケーションなどの1つまたは複数のアプリケーションを実行し得る。ソフトウェアアプリケーションは、環境100の1つまたは複数のコンポーネントとのネットワーク通信を可能にし得、データを送信および/または受信し得る。他のコンピュータ実行可能論理の中で、クライアントデバイス104は、クライアント側再発行論理112(図6Bに関連してより詳細に示されている論理など)を含み得る。 In various examples consistent with this disclosure, client devices 104 in environment 100 may execute one or more applications, such as software applications. A software application may enable network communication with one or more components of environment 100 and may transmit and/or receive data. Among other computer-executable logic, client device 104 may include client-side reissue logic 112 (such as the logic shown in more detail in connection with FIG. 6B).

クライアントデバイス104は、1つまたは複数のネットワーク114を介して1つまたは複数のサーバ116と通信し得る。例えば、クライアントデバイス104は、非接触カード130のセキュリティを維持する責任があるカードプロバイダサーバ116へのフロントエンドとして動作し得る。いくつかの実施形態では、カードプロバイダサーバ116はまた、カード130を介して実行されるトランザクションを承認し得る。クライアントデバイス104は、例えば、クライアントデバイス104上で実行されるモバイルデバイスアプリケーションから、1つまたは複数の要求をサーバ116に送信し得る。同様に、サーバ116は、クライアントデバイス104と通信して、データ侵害が発生したときなどに、クライアントデバイス104にカード再発行プロセスを開始させ得る。 Client device 104 may communicate with one or more servers 116 over one or more networks 114 . For example, client device 104 may act as a front end to card provider server 116 responsible for maintaining the security of contactless card 130 . In some embodiments, card provider server 116 may also approve transactions conducted via card 130 . Client device 104 may send one or more requests to server 116 , eg, from a mobile device application running on client device 104 . Similarly, server 116 may communicate with client device 104 to cause client device 104 to initiate a card reissue process, such as when a data breach occurs.

そのために、サーバ116は、ユーザ102のカード130に関連付けられたPANを変更するようにクライアントデバイス104に指示し得る。クライアントデバイス104は、指示を受信し、カードの番号が再発行されていることを(例えば、図2A~図2Bに示されるようなディスプレイを介して)ユーザ102に通知し得る。クライアントデバイス104は、高速コマンド(例えば、NFC書き込みコマンド)によって、またはユーザ102がカード130をNFCリーダ110に対して所定のパターン(例えば、所定の回数、一定期間にわたる所定の速度、所定のパターンなど)でタップするように要求することによってなど、カード130に格納された1つまたは複数のアプレットをアクティブ化し得る。 To that end, server 116 may instruct client device 104 to change the PAN associated with card 130 of user 102 . Client device 104 may receive the instruction and notify user 102 (eg, via a display such as that shown in FIGS. 2A-2B) that the card has been renumbered. Client device 104 may be sent by a high speed command (eg, NFC write command) or by user 102 sending card 130 to NFC reader 110 in a predetermined pattern (eg, predetermined times, predetermined speed over a period of time, predetermined pattern, etc.). ) may activate one or more applets stored on the card 130 .

PANを変更するための指示は、個別にサーバ116から送信され得るか(例えば、単一のユーザ102のカード130が危殆化された場合)、または再発行指示が受信者のグループにブロードキャストされ得る(大規模なデータ侵害が発生した場合に行われる可能性がある)。 Instructions to change the PAN may be sent from the server 116 individually (eg, if a single user's 102 card 130 is compromised), or reissue instructions may be broadcast to a group of recipients. (which could be done in the event of a large-scale data breach).

いくつかの実施形態では、クライアント104(またはカード130にPANを変更するように指示する他のデバイス)は、サーバ116と協調してカード130に変更指示を発行し得る。例えば、サーバ116は、カード130上で使用される新しいPANを提供し得、これは、クライアント104が、カード130上の通信論理/アプレットと通信し得る。他の例では、カード130上の支払い論理/アプレットは、複数のPANで事前にプログラムされ得、サーバ116は、使用するPANを識別し得る(または、PANがカードのメモリ内のリストに配置されている場合、サーバ116は、支払い論理/アプレットに、特定の数のオプションをスキップして、リスト内のn番目のPANを選択するように指示し得る)。他の例では、支払い論理/アプレットは、古いPAN(または、ユーザ102に関連付けられた識別子または金融機関のユーザのアカウントなど、カードに格納された他の識別子)から新しいPANを導出し得、サーバ116は、新しいPANを導出する方法に関する指示を提供するか、または新しいPANの生成に使用されるシード番号を提供し得る。 In some embodiments, client 104 (or other device that directs card 130 to change the PAN) may coordinate with server 116 to issue change instructions to card 130 . For example, server 116 may provide a new PAN to be used on card 130 , which client 104 may communicate with communication logic/applet on card 130 . In other examples, the payment logic/applet on card 130 may be pre-programmed with multiple PANs, and server 116 may identify the PAN to use (or the PANs may be placed in a list in the card's memory). If so, the server 116 may instruct the payment logic/applet to skip a certain number of options and select the nth PAN in the list). In other examples, the payment logic/applet may derive a new PAN from the old PAN (or other identifier stored on the card, such as an identifier associated with the user 102 or the user's account at a financial institution) and send the server 116 may provide instructions on how to derive the new PAN or provide the seed number used to generate the new PAN.

クライアントデバイス104がカード130に直接書き込み要求を発行できる場合、書き込み要求は、サーバから受信した情報(例えば、新しいPAN、スキップするリスト内のPANの数、新しいPANを導出するための生成技術、または新しいPANのシード)を含み得る。クライアントデバイス104がそのような書き込み要求を発行できない場合、カード130は、潜在的により限定された方法ではあるが、依然としてサーバ116と調整し得る。例えば、カード130上の通信論理/アプレットが、上記のように、PANを変更するための指示として所定のタッピングパターンを認識するように構成される場合、異なるパターンは、異なる変更指示に関連付けられ得る。例えば、ユーザがカード130をNFCリーダ110に対して1分以内に5回タップする場合、これは、リストに格納された次のPANに進むための指示として解釈され得る。他方、ユーザがカード130をNFCリーダ110に対して1分以内に4回だけタップする場合、これは、リスト内の2つのPANを先にジャンプするための指示として解釈され得る。サーバ116からクライアントデバイス104への指示は、使用される特定のパターンを識別し得、クライアントデバイス104は、ユーザインターフェース上に適切な指示を表示し得る。複数の異なるパターンがカード130上の通信論理/アプレットにプログラムされている場合、デバイス104は、正しいパターンが使用されていることを確認するために、ユーザにパターンを確認するように要求し得る(例えば、ユーザに事前定義されたパターンをタップするように求めることによって、しばらく待ってから、同じ事前定義されたパターンをもう一度タップして変更を確認するようにユーザに求める)。 If the client device 104 can issue a write request directly to the card 130, the write request may include information received from the server (e.g., the new PAN, the number of PANs in the list to skip, the generation technique for deriving the new PAN, or seeds of new PANs). If client device 104 is unable to issue such a write request, card 130 may still coordinate with server 116, albeit in a potentially more limited manner. For example, if the communication logic/applet on card 130 is configured to recognize predetermined tapping patterns as instructions to change the PAN, as described above, different patterns may be associated with different change instructions. . For example, if the user taps the card 130 against the NFC reader 110 five times within one minute, this may be interpreted as an instruction to advance to the next PAN stored in the list. On the other hand, if the user taps the card 130 against the NFC reader 110 only four times within one minute, this can be interpreted as an instruction to jump forward two PANs in the list. Instructions from server 116 to client device 104 may identify the particular pattern to be used, and client device 104 may display appropriate instructions on its user interface. If multiple different patterns are programmed into the communication logic/applet on card 130, device 104 may request the user to confirm the pattern to ensure the correct pattern is being used ( For example, by asking the user to tap a predefined pattern, wait a while, and then ask the user to tap the same predefined pattern again to confirm the change).

PANが変更されると、カード130上の通信論理/アプレットは、成功をサーバ116に報告し得る。成功すると、選択された新しいPANが識別され得る(直接、PANまたはPANの暗号化バージョンを報告するか、PANのハッシュまたはPANのサブセットを送信するなど、間接的に)。更新されたPANがサーバ116によって期待されるPANと一致しない場合、PANは無効にされ得、プロセスが繰り返され得る。あるいは、サーバ116は、カード130によって報告されるように、単にPANを受け入れ得る。 Once the PAN is changed, the communication logic/applet on card 130 may report success to server 116 . If successful, the new PAN selected may be identified (directly, indirectly, such as reporting the PAN or an encrypted version of the PAN, or sending a hash of the PAN or a subset of the PAN). If the updated PAN does not match the PAN expected by server 116, the PAN may be invalidated and the process repeated. Alternatively, server 116 may simply accept the PAN as reported by card 130 .

いくつかの例では、サーバ116は、メモリに結合された1つまたは複数のプロセッサを含み得る。サーバ116は、複数のワークフローアクションを実行するために異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成され得る。 In some examples, server 116 may include one or more processors coupled to memory. Server 116 may be configured as a central system, server, or platform for controlling and retrieving various data at different times to perform multiple workflow actions.

図1Bは、1つまたは複数の非接触カード130を示しており、カード130の前面または背面に表示されたサービスプロバイダ132によって発行された、クレジットカード、デビットカード、またはギフトカードなどの支払いカードを備え得る。いくつかの例では、非接触カード130は、支払いカードとは関係がなく、識別カードを備えることができるが、これに限定されない。いくつかの例では、支払いカードは、デュアルインターフェースの非接触支払いカードを備え得る。非接触カード130は、プラスチック、金属、および他の材料から構成される単層または1つまたは複数の積層層を含み得る基板134を備え得る。例示的な基板材料には、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料が含まれる。いくつかの例では、非接触カード130は、ISO/IEC 7810規格のID-1フォーマットに準拠する物理的特性を有し得、そうでなければ、非接触カードは、ISO/IEC 14443規格に準拠し得る。しかしながら、本開示に係る非接触カード130は、異なる特性を有し得ることが理解され、本開示は、非接触カードが支払いカードに実施されることを必要としない。 FIG. 1B shows one or more contactless cards 130 that accept payment cards, such as credit cards, debit cards, or gift cards, issued by a service provider 132 displayed on the front or back of the cards 130. be prepared. In some examples, the contactless card 130 is not related to a payment card and can comprise, but is not limited to, an identification card. In some examples, the payment card may comprise a dual interface contactless payment card. Contactless card 130 may comprise substrate 134, which may include a single layer or one or more laminate layers composed of plastics, metals, and other materials. Exemplary substrate materials include polyvinyl chloride, polyvinyl chloride acetate, acrylonitrile butadiene styrene, polycarbonate, polyester, anodized titanium, palladium, gold, carbon, paper, and biodegradable materials. In some examples, the contactless card 130 may have physical characteristics that comply with the ID-1 format of the ISO/IEC 7810 standard, otherwise the contactless card complies with the ISO/IEC 14443 standard. can. However, it is understood that contactless cards 130 according to the present disclosure may have different characteristics, and the present disclosure does not require contactless cards to be implemented into payment cards.

非接触カード130はまた、カードの表面および/または背面に表示される識別情報136を含み得る。いくつかの実施形態では、識別情報136は、カード上に直接印刷またはエンボス加工され得る。任意選択で、識別情報136の一部または全てを表示するために、eインクディスプレイ149(または液晶ダイオードなどの技術を使用する他のタイプの書き換え可能なディスプレイ)を提供し得る。例えば、eインクディスプレイ149は、カードに関連付けられたカード番号を表示できる。eインクディスプレイ149は、クライアントデバイス104から発する磁場などの磁場によって電力を供給され得る。カード130のアンテナ(例えば、以下で説明する接触パッド138のアンテナ)は、カード130がクライアントデバイス104に近接しているときに、磁場から電力を収集し、eインクディスプレイ149に電力を供給し得る。これにより、本明細書で説明するように、クライアントデバイス104によってカード130上のアプレットにプロビジョニングされた新しい番号に一致するように、eインクディスプレイ149を変更できる。 The contactless card 130 may also include identification information 136 displayed on the front and/or back of the card. In some embodiments, identification information 136 may be printed or embossed directly on the card. Optionally, an e-ink display 149 (or other type of rewritable display using technology such as liquid crystal diodes) may be provided to display some or all of the identification information 136 . For example, the e-ink display 149 can display the card number associated with the card. The e-ink display 149 may be powered by a magnetic field, such as the magnetic field emanating from the client device 104 . An antenna on card 130 (eg, an antenna on contact pad 138 described below) may harvest power from the magnetic field and power e-ink display 149 when card 130 is in proximity to client device 104. . This allows the e-ink display 149 to be changed to match the new number provisioned in the applet on the card 130 by the client device 104 as described herein.

非接触カード130は、接触パッド138をさらに含み得る。接触パッド138は、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他の通信デバイスとの接触を確立するように構成され得る。非接触カード130はまた、図1Cに示されていない処理回路、アンテナおよび他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド138の後ろまたは基板134上の他の場所に配置し得る。非接触カード130はまた、カードの背面に配置され得る磁気ストリップまたはテープを含み得る(図1Bには示されていない)。 Contactless card 130 may further include contact pads 138 . Contact pad 138 may be configured to establish contact with other communication devices such as user devices, smartphones, laptops, desktops, or tablet computers. Contactless card 130 may also include processing circuitry, antennas, and other components not shown in FIG. 1C. These components may be located behind contact pads 138 or elsewhere on substrate 134 . Contactless card 130 may also include a magnetic strip or tape that may be placed on the back of the card (not shown in FIG. 1B).

図1Cに示されるように、図1Bの接触パッド138は、マイクロプロセッサ142およびメモリ144を含む、情報を格納および処理するための処理回路140を含み得る。処理回路140は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブおよび改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。 As shown in FIG. 1C, contact pad 138 of FIG. 1B may include processing circuitry 140, including microprocessor 142 and memory 144, for storing and processing information. Processing circuitry 140 includes a processor, memory, error and parity/CRC checkers, data encoders, anti-collision algorithms, controllers, command decoders, security primitives and anti-tampering as needed to perform the functions described herein. It is understood that additional components including hardware may be included.

メモリ144は、読み取り専用メモリ、ライトワンスリードマルチプルメモリ、または読み取り/書き込みメモリ、例えば、RAM、ROM、およびEEPROMであり得、非接触カード130は、これらのメモリのうちの1つまたは複数を含み得る。読み取り専用メモリは、工場で読み取り専用または1回限りのプログラム可能としてプログラム可能である。1回限りのプログラム可能性により、1回書き込みを行ってから、何度も読み取る機会を提供する。ライトワンス/リードマルチプルメモリは、メモリチップが工場から出荷された後のある時点でプログラムできる。一度メモリをプログラムすると、書き換えはできないが、何度も読み取ることができる。読み取り/書き込みメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。何度も読み取ることもある。 Memory 144 can be read-only memory, write-once read-multiple memory, or read/write memory, such as RAM, ROM, and EEPROM, and contactless card 130 includes one or more of these memories. obtain. Read-only memory is factory programmable as read-only or one-time programmable. One-time programmability provides the opportunity to write once and then read many times. A write-once/read-multiple memory can be programmed at some point after the memory chip leaves the factory. Once memory is programmed, it cannot be rewritten, but it can be read many times. Read/write memory can be programmed and reprogrammed many times after leaving the factory. You may read it multiple times.

メモリ144は、1つまたは複数のアプレット146、1つまたは複数のカウンタ108、および顧客識別子148を格納するように構成され得る。1つまたは複数のアプレット146は、Javaカードアプレットなどの1つまたは複数の非接触カード上で実行するように構成された1つまたは複数のソフトウェアアプリケーションを備え得る。しかしながら、アプレット146は、Javaカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。1つまたは複数のカウンタ108は、整数を格納するのに十分な数値カウンタを備え得る。顧客識別子148は、非接触カード130のユーザに割り当てられた一意の英数字識別子を備え得、識別子は、非接触カードのユーザを他の非接触カードユーザから区別し得る。いくつかの例では、顧客識別子148は、顧客とその顧客に割り当てられたアカウントの両方を識別し得、さらに、顧客のアカウントに関連付けられた非接触カードを識別し得る。 Memory 144 may be configured to store one or more applets 146 , one or more counters 108 , and customer identifiers 148 . One or more applets 146 may comprise one or more software applications configured to run on one or more contactless cards, such as Java card applets. It is understood, however, that applet 146 is not limited to a Java card applet, but instead can be any software application operable on a contactless card or other device with limited memory. One or more counters 108 may comprise a numeric counter sufficient to store integers. Customer identifier 148 may comprise a unique alphanumeric identifier assigned to a user of contactless card 130, and the identifier may distinguish the contactless card user from other contactless card users. In some examples, customer identifier 148 may identify both the customer and the account assigned to the customer, and may also identify the contactless card associated with the customer's account.

アプレット146は、カード130との支払いトランザクションを実行するように構成された支払いアプレットを含み得る。支払いアプレットは、カードのプライマリアカウント番号(PAN)を維持する責任があるか、またはそれを利用し得る。これは、トランザクションの一部としてカードから通信され得る。アプレット146は、外部ソース(クライアントデバイス104、POS端末、自動預け払い機など)がカード130との通信を確立しようとするときに呼び出される認証および/または暗号化アプレットをさらに含み得る(接触パッド138が、NFCリーダ110などのリーダに対して、またはその近くに配置されている場合など)。支払いアプレットは、外部ソース(すなわち、処理回路140の外部のソース)と直接通信することはできないが、認証および暗号化アプレットなど、処理回路140上の他のアプレットと安全に通信し得る。情報は、オフカードで通信するために、支払いアプレットから認証および暗号化アプレットに渡され得る。 Applets 146 may include payment applets configured to perform payment transactions with card 130 . The payment applet is responsible for maintaining or may utilize the card's primary account number (PAN). This can be communicated from the card as part of the transaction. Applets 146 may further include authentication and/or encryption applets (contact pad 138 is positioned relative to or near a reader, such as NFC reader 110). The payment applet may not communicate directly with external sources (ie, sources external to processing circuitry 140), but may securely communicate with other applets on processing circuitry 140, such as authentication and encryption applets. Information can be passed from the payment applet to the authentication and encryption applet for off-card communication.

オプションで、支払いアプレットには、事前定義されたPANが事前にロードされ得る(例えば、カードの発行時)。そのうちの1つは現在アクティブなPANとして指定され、残りは予備として保持される。アプレットが新しいPANを発行するように要求されると、アプレットはリスト内の次のPANを選択し、それをアクティブなPANとして指定し得る。あるいは、アプレットは、PAN生成規則に従ってランダムに新しいPANを生成するか、または前のPANに基づいて新しいPANを生成し得る。 Optionally, the payment applet may be pre-loaded with a predefined PAN (eg, at card issuance). One of them is designated as the currently active PAN and the rest are kept as spares. When the applet is requested to issue a new PAN, the applet may select the next PAN in the list and designate it as the active PAN. Alternatively, the applet may randomly generate a new PAN according to PAN generation rules, or generate a new PAN based on a previous PAN.

前述の例示的な実施形態のプロセッサおよびメモリ要素は、接触パッドを参照して説明されているが、本開示はそれに限定されない。これらの要素は、パッド138の外側に実施されるか、パッド138から完全に分離されて、または接触パッド138内に配置されるプロセッサ142およびメモリ144要素に加えてさらなる要素として実施され得ることが理解される。 Although the processors and memory elements of the foregoing exemplary embodiments are described with reference to contact pads, the disclosure is not so limited. These elements can be implemented outside of pad 138, completely separate from pad 138, or as additional elements in addition to the processor 142 and memory 144 elements located within contact pad 138. understood.

いくつかの例では、非接触カード130は、1つまたは複数のアンテナ150を備え得る。1つまたは複数のアンテナ150は、非接触カード130内で、接触パッド138の処理回路140の周りに配置し得る。例えば、1つまたは複数のアンテナ150は、処理回路140と一体であり得、1つまたは複数のアンテナ150は、外部ブースターコイルと共に使用され得る。他の例として、1つまたは複数のアンテナ150は、接触パッド138および処理回路142の外部にあり得る。 In some examples, contactless card 130 may include one or more antennas 150 . One or more antennas 150 may be positioned within contactless card 130 around processing circuitry 140 on contact pads 138 . For example, one or more antennas 150 may be integral with processing circuitry 140, and one or more antennas 150 may be used with external booster coils. As another example, one or more antennas 150 may be external to contact pads 138 and processing circuitry 142 .

一実施形態では、非接触カード130のコイルは、空芯変圧器の二次側として機能できる。端子は、電力または振幅変調を遮断することによって非接触カード130と通信できる。非接触カード130は、非接触カードの電源接続のギャップを使用して端子から送信されたデータを推測でき、これは、1つまたは複数のコンデンサを介して機能的に維持できる。非接触カード130は、非接触カードのコイルの負荷を切り替えるか、または負荷変調することによって、通信を戻すことができる。負荷変調は、干渉によって端子のコイルで検出され得る。 In one embodiment, the coil of contactless card 130 can serve as the secondary side of an air core transformer. Terminals can communicate with the contactless card 130 by interrupting power or amplitude modulation. The contactless card 130 can infer data sent from terminals using gaps in the contactless card's power connections, which can be functionally maintained via one or more capacitors. The contactless card 130 can return communication by switching or load modulating the coils of the contactless card. Load modulation can be detected in the terminal coils by interference.

上で説明したように、非接触カード130は、スマートカードまたはJavaカードなどの限られたメモリを有する他のデバイス上で動作可能なソフトウェアプラットフォーム上に構築され得、1つまたは複数のアプリケーションまたはアプレットが安全に実行され得る。アプレットを非接触カードに追加して、様々なモバイルアプリケーションベースのユースケースで多要素認証(MFA)用のワンタイムパスワード(OTP)を提供できる。アプレットは、モバイルNFCリーダなどのリーダからの近距離無線データ交換(NDEF)要求などの1つまたは複数の要求に応答し、NDEFテキストタグとしてエンコードされた暗号的に安全なOTPを備えるNDEFメッセージを生成するように構成できる。 As explained above, the contactless card 130 may be built on a software platform operable on other devices with limited memory, such as smart cards or Java cards, and may run one or more applications or applets. can be safely performed. Applets can be added to contactless cards to provide one-time passwords (OTP) for multi-factor authentication (MFA) in various mobile application-based use cases. An applet responds to one or more requests, such as a Near Field Data Exchange (NDEF) request from a reader, such as a mobile NFC reader, with an NDEF message comprising a cryptographically secure OTP encoded as an NDEF text tag. Can be configured to generate

上記のように、例示的なトランザクションは、クライアントデバイス104上で実行される論理112を介して、非接触カードに関連付けられたアカウントに要求されたトランザクションを検証し得る。図2A~図2Bは、論理に応答してクライアントデバイス104上に提示され得る例示的なインターフェースを示している。 As noted above, the exemplary transaction may validate the requested transaction to the account associated with the contactless card via logic 112 executing on client device 104 . 2A-2B illustrate exemplary interfaces that may be presented on client device 104 in response to logic.

図2Aは、カードに関連付けられたアプリケーション(例えば、カードプロバイダによって提供されるアプリケーション)の初期インターフェース200を示している。これは、クライアントデバイス104がサーバ116からカードを再発行するか、さもなければカードに格納された情報を再プロビジョニングまたは変更するように指示を受信したときにクライアントデバイス104に表示され得る。インターフェース200は、カード情報の再発行に関する情報を表示するメッセージ領域202を含む。このメッセージ領域202は、例えば、ユーザのカードが再発行されたこと、再発行が行われた理由、およびユーザがカードの情報を変更するために必要な次のステップを説明し得る。 FIG. 2A shows an initial interface 200 of an application associated with a card (eg, an application provided by a card provider). This may be displayed on the client device 104 when the client device 104 receives an instruction from the server 116 to reissue the card or otherwise reprovision or change the information stored on the card. The interface 200 includes a message area 202 that displays information regarding reissue of card information. This message area 202 may, for example, explain that the user's card has been reissued, why the reissue has occurred, and the next steps the user must take to change the information on the card.

インターフェース200は、相互作用可能な要素204をさらに含み得る。カードに格納された情報を変更するために、ユーザは、オプションで、最初に、相互作用可能な要素204を選択して、ユーザがカード番号を再発行したいことを確認することを要求され得る(ユーザがカードをNFCリーダの近くに置いて誤ってカード情報を上書きしないようにするため)。 Interface 200 may further include interactable element 204 . To change the information stored on the card, the user may optionally be required to first select interactable element 204 to confirm that the user wishes to reissue the card number ( to prevent the user from accidentally overwriting the card information by placing the card near the NFC reader).

相互作用可能な要素を選択すると、ユーザは、図2Bに示すように、カードのチップの接触パッド138をデバイス104のNFCリーダに近づけることによって、カード130に格納されたPANまたは他の情報を書き換え得る。カードがNFCリーダに近接し、カード上のアプレットがカードのPANが正常に変更されたことを確認すると、カードの情報が正常に書き換えられたことを示す確認メッセージ206が表示され得る。 Upon selecting an interactable element, the user rewrites the PAN or other information stored on the card 130 by bringing the card's chip contact pads 138 close to the NFC reader of the device 104, as shown in FIG. 2B. obtain. Once the card is in proximity to the NFC reader and the applet on the card confirms that the card's PAN was successfully changed, a confirmation message 206 may be displayed indicating that the card's information was successfully rewritten.

図2A~図2Bに示される手順の代替として、ユーザは、(インターフェース200において)クライアントデバイスのNFCリーダ上で所定のパターンでカードをタップするように促され得る。認証および暗号化アプレットは、所定のパターンを登録し得る。 As an alternative to the procedure shown in FIGS. 2A-2B, the user may be prompted (in interface 200) to tap the card in a predetermined pattern on the client device's NFC reader. The Authentication and Encryption applet may register a predetermined pattern.

図2A~図2Bは、モバイルクライアントデバイス104に近接させられたときに書き換えられるカード130を示しているが、カードは、自動預け払い機、POS端末、または接触パッド138と通信するための適切な送信機(例えば、NFC送信機)を有する他の任意のデバイスによって書き換えられ得ることも企図されている。 2A-2B show a card 130 that is rewritten when brought into proximity with a mobile client device 104, the card may be any suitable device for communicating with an automated teller machine, POS terminal, or contact pad 138. It is also contemplated that it can be overridden by any other device with a transmitter (eg, an NFC transmitter).

図2Bに示されるように、新しいPANが非接触カードのチップに書き込まれると、新しいカード番号は、カードに印刷またはエンボス加工された番号、またはカードの磁気ストライプに格納された情報と一致し得ない。この場合、新しい物理カードを作成してユーザに送り、カードの複数の支払いオプションを全て使用できるようにすることが望ましい。それでもなお、カードがユーザに送られている間、カードの非接触支払い機能は、チップに格納されている情報で使用され得る。上記のように、カードにeインクディスプレイが含まれている場合、新しいカード番号を反映するために、PANの書き換え時にeインクディスプレイが更新され得る。この場合、特に、カードに磁気ストライプが含まれていない場合、またはユーザが主にカードを使用して非接触支払いを行う場合は、物理的なカードを再発行する必要がない。 As shown in FIG. 2B, when the new PAN is written to the contactless card's chip, the new card number can match the number printed or embossed on the card, or the information stored on the card's magnetic stripe. do not have. In this case, it is desirable to create a new physical card and send it to the user so that the card's multiple payment options can all be used. Nonetheless, while the card is in transit to the user, the card's contactless payment capabilities can be used with the information stored on the chip. As noted above, if the card includes an e-ink display, the e-ink display may be updated when the PAN is rewritten to reflect the new card number. In this case, there is no need to reissue a physical card, especially if the card does not include a magnetic stripe or if the user primarily uses the card for contactless payments.

図2Cは、本開示の1つまたは複数の実施形態に係る認証されたアクセスを提供するための例示的なシーケンスを示すタイミング図である。システムは、非接触カード130と、アプリケーション(論理112を含み得る)およびプロセッサを含み得るクライアントデバイス104とを含み得る。 FIG. 2C is a timing diagram illustrating an exemplary sequence for providing authenticated access in accordance with one or more embodiments of the present disclosure; The system may include a contactless card 130 and a client device 104 that may include an application (which may include logic 112) and a processor.

ステップ202で、アプリケーションは、非接触カード130と通信する(例えば、非接触カード130に近づけられた後)。アプリケーションと非接触カード130との間の通信は、アプリケーションと非接触カード130との間のNFCデータ転送を可能にするために、クライアントデバイス104のカードリーダ(図示せず)に十分に近い非接触カード130を含み得る。 At step 202, the application communicates with contactless card 130 (eg, after being brought close to contactless card 130). Communication between the application and the contactless card 130 is performed by a contactless device sufficiently close to a card reader (not shown) of the client device 104 to enable NFC data transfer between the application and the contactless card 130 . A card 130 may be included.

ステップ204で、クライアントデバイス104と非接触カード130との間で通信が確立された後、非接触カード130は、メッセージ認証コード(MAC)暗号文を生成する。いくつかの例では、これは、非接触カード130が論理112をホストするアプリケーションによって読み取られるときに発生し得る。特に、これは、NFCデータ交換フォーマットに従って作成され得る近距離無線データ交換(NDEF)タグのNFC読み取りなどの読み取り時に発生し得る。例えば、論理112などのリーダは、NDEF生成アプレットのアプレットIDを用いて、アプレット選択メッセージなどのメッセージを送信し得る。選択が確認されると、選択ファイルメッセージのシーケンスとそれに続く読み取りファイルメッセージが送信され得る。例えば、シーケンスには、「機能ファイルの選択」、「機能ファイルの読み取り」、および「NDEFファイルの選択」が含まれ得る。この時点で、非接触カード130によって維持されるカウンタ値は、更新またはインクリメントされ得、その後に「NDEFファイルの読み取り」が続き得る。この時点で、ヘッダと共有秘密を含み得るメッセージが生成され得る。次に、セッション鍵が生成され得る。MAC暗号文は、メッセージから作成され得る。これには、ヘッダと共有秘密が含まれ得る。次に、MAC暗号文は、ランダムデータの1つまたは複数のブロックと連結され、MAC暗号文と乱数(RND)は、セッション鍵で暗号化され得る。その後、暗号文とヘッダは、連結され、ASCII16進数として符号化され、NDEFメッセージフォーマットで返され得る(「NDEFファイルの読み取り」メッセージに応答)。 At step 204, after communication is established between client device 104 and contactless card 130, contactless card 130 generates a message authentication code (MAC) ciphertext. In some examples, this may occur when contactless card 130 is read by an application hosting logic 112 . In particular, this may occur during reading, such as NFC reading of Near Field Data Exchange (NDEF) tags, which may be made according to the NFC data exchange format. For example, a reader such as logic 112 may use the applet ID of the NDEF-generated applet to send messages, such as applet selection messages. Once the selection is confirmed, a sequence of select file messages followed by a read file message may be sent. For example, a sequence may include "select function file", "read function file", and "select NDEF file". At this point, the counter value maintained by the contactless card 130 may be updated or incremented, followed by "read NDEF file". At this point, a message can be generated that can include a header and a shared secret. A session key may then be generated. A MAC ciphertext may be created from the message. This may include headers and shared secrets. The MAC ciphertext may then be concatenated with one or more blocks of random data, and the MAC ciphertext and random number (RND) may be encrypted with the session key. The ciphertext and header can then be concatenated, encoded as ASCII hex, and returned in NDEF message format (in response to the "read NDEF file" message).

いくつかの例では、MAC暗号文は、NDEFタグとして送信され得、他の例では、MAC暗号文は、(例えば、フォーマットされた文字列として)ユニフォームリソースインジケータとともに含まれ得る。 In some examples, the MAC ciphertext may be sent as an NDEF tag, and in other examples the MAC ciphertext may be included (eg, as a formatted string) with a uniform resource indicator.

いくつかの例では、論理112は、非接触カード130に要求を送信するように構成され得、要求は、MAC暗号文を生成するための指示を備える。 In some examples, logic 112 may be configured to send a request to contactless card 130, the request comprising instructions for generating MAC ciphertext.

ステップ206で、非接触カード130は、MAC暗号文を論理112に送信する。いくつかの例では、MAC暗号文の送信は、NFCを介して行われるが、本開示は、それに限定されない。他の例では、この通信は、ブルートゥース(登録商標)、Wi-Fi、または他の無線データ通信手段を介して行われ得る。 At step 206 , contactless card 130 transmits the MAC ciphertext to logic 112 . In some examples, transmission of the MAC ciphertext is over NFC, although the disclosure is not so limited. In other examples, this communication may occur via Bluetooth®, Wi-Fi, or other wireless data communication means.

ステップ208で、論理112は、MAC暗号文をプロセッサに通信する。 At step 208, logic 112 communicates the MAC ciphertext to the processor.

ステップ210で、プロセッサは、論理112からの指示に従って、MAC暗号文を検証する。例えば、以下で説明するように、MAC暗号文は、検証され得る。 At step 210 , the processor verifies the MAC ciphertext according to instructions from logic 112 . For example, MAC ciphertexts can be verified, as described below.

いくつかの例では、MAC暗号文の検証は、クライアントデバイス104とデータ通信しているサーバ116など、クライアントデバイス104以外のデバイスによって実行され得る。例えば、プロセッサは、サーバ116に送信するためにMAC暗号文を出力し得、これは、MAC暗号文を検証し得る。 In some examples, MAC ciphertext verification may be performed by a device other than client device 104 , such as server 116 in data communication with client device 104 . For example, the processor may output MAC ciphertext for transmission to server 116, which may verify the MAC ciphertext.

いくつかの例では、MAC暗号文は、検証の目的でデジタル署名として機能し得る。この検証を実行するために、公開鍵非対称アルゴリズム、例えば、デジタル署名アルゴリズムおよびRSAアルゴリズム、またはゼロ知識プロトコルなどの他のデジタル署名アルゴリズムを使用し得る。 In some examples, the MAC ciphertext may serve as a digital signature for verification purposes. Public key asymmetric algorithms, such as digital signature and RSA algorithms, or other digital signature algorithms such as zero-knowledge protocols, may be used to perform this verification.

図2Dは、例示的な実施形態に係る、保護されたメッセージ230を生成するための例示的な技術を示している。 FIG. 2D illustrates an exemplary technique for generating protected message 230, according to an exemplary embodiment.

メッセージ230は、送信者から受信者に情報またはコンテンツを配信するように構成され得る。この情報またはコンテンツは、メッセージ平文234によって表され得る(しかしながら、コンテンツは、オプションで暗号化され得る)。 Message 230 may be configured to deliver information or content from a sender to a recipient. This information or content may be represented by message plaintext 234 (however, the content may optionally be encrypted).

メッセージ平文234は、共有秘密232と組み合わされ得る。共有秘密232は、送信者と受信者の両方に知られている乱数であり得る。例えば、メッセージ平文234が上記の非接触カードの認証アクションに関連する場合、カードを設定または初期化するプロセスは、カード上のチップとトランザクション検証サーバとの間で乱数を共有することを含み得る。一実施形態では、乱数は、32ビットの乱数であり得る。あるいは、またはさらに、通信セッションは、送信者および受信者によって設定され得る。通信セッションを設定するプロセスは、送信者と受信者との間で乱数を共有することを含み得、その乱数は、共有秘密232として使用され得る。 Message plaintext 234 may be combined with shared secret 232 . Shared secret 232 may be a random number known to both the sender and recipient. For example, if message plaintext 234 relates to the contactless card authentication action described above, the process of configuring or initializing the card may involve sharing a random number between the chip on the card and the transaction verification server. In one embodiment, the random number may be a 32-bit random number. Alternatively or additionally, a communication session may be set up by a sender and a recipient. The process of setting up a communication session may involve sharing a random number between the sender and the recipient, which random number may be used as shared secret 232 .

メッセージ平文234および共有秘密232は、様々な方法で組み合わされ得る。一実施形態では、メッセージ平文234は、共有秘密232で乗算できるようなフォーマットで符号化され得る。得られた積は、MACアルゴリズムに適用され得る。 Message plaintext 234 and shared secret 232 may be combined in a variety of ways. In one embodiment, message plaintext 234 may be encoded in a format such that it can be multiplied by shared secret 232 . The resulting product can be applied to the MAC algorithm.

受信者(例えば、受信サーバ)が結合されたMACデータを検索するとき、受信者は、共有秘密232のそのバージョンを参照し、MACデータを共有秘密と結合するために使用されるプロセスを逆にし得る(例えば、結合されたMACデータと共有秘密232を分割し、元のMACデータを取得する)。 When the recipient (e.g., the receiving server) retrieves the combined MAC data, the recipient references its version of the shared secret 232 and reverses the process used to combine the MAC data with the shared secret. (eg, split the combined MAC data and shared secret 232 to obtain the original MAC data).

当業者は、データの2つの異なるインスタンスを組み合わせるための他の技術が存在することを認識し、それらのいずれも、例示的な実施形態での使用に適し得る。 Those skilled in the art will recognize that other techniques exist for combining two different instances of data, any of which may be suitable for use in the exemplary embodiments.

メッセージ平文234および共有秘密232が組み合わされた後、それらは、MACアルゴリズム236に提供され得る。MACアルゴリズム236は、データ認証アルゴリズム(DAA)、暗号ブロック連鎖メッセージ認証コード(CBC-MAC)、ガロアメッセージ認証コード(GMAC)、およびハッシュメッセージ認証コード(HMAC)など、他の多くの中から任意の適切なMACアルゴリズムであり得る。 After message plaintext 234 and shared secret 232 are combined, they may be provided to MAC algorithm 236 . MAC algorithm 236 can be any of many others, such as Data Authentication Algorithm (DAA), Cipher Block Chaining Message Authentication Code (CBC-MAC), Galois Message Authentication Code (GMAC), and Hash Message Authentication Code (HMAC). It can be any suitable MAC algorithm.

MACアルゴリズム236は、鍵を使用して動作し得る。例示的な実施形態では、この鍵は、多様化アルゴリズム248を使用して作成された第1の多様化された鍵250であり得る。多様化アルゴリズムは、非接触カードから受信したカウンタ108および非接触カードに格納された第1のマスター鍵244(以下でより詳細に説明する)を動作して、第1の多様化された鍵250を生成し得る。第1の多様化された鍵250および組み合わされた共有秘密/平文を使用して、MACアルゴリズム236は、MAC出力238を生成し得る。 MAC algorithm 236 may operate using keys. In an exemplary embodiment, this key may be the first diversified key 250 created using the diversification algorithm 248 . The diversification algorithm operates the counter 108 received from the contactless card and a first master key 244 (described in more detail below) stored in the contactless card to generate a first diversified key 250 can generate Using first diversified key 250 and the combined shared secret/plaintext, MAC algorithm 236 may generate MAC output 238 .

MAC出力238は、暗号化されたMAC242を生成するために、暗号化アルゴリズム240によって任意選択で暗号化され得る。暗号化アルゴリズム240は、データ暗号化標準(DES)、トリプルDES(3DES)、高度暗号化標準(AES)、およびRSAなど、他の多くの中から任意の適切な暗号化アルゴリズムであり得る。 MAC output 238 may optionally be encrypted by encryption algorithm 240 to produce encrypted MAC 242 . Encryption algorithm 240 may be any suitable encryption algorithm, such as Data Encryption Standard (DES), Triple DES (3DES), Advanced Encryption Standard (AES), and RSA, among many others.

いくつかの実施形態では、MAC出力238は、切り捨てられ、および/またはランダムデータ254と組み合わされ得る。例えば、一実施形態では、MAC出力238の開始は、破棄され得るので、(例えば)最後の8バイトのみが保持される。MAC出力238の残りの部分は、ランダムに生成された8バイトのデータ254と組み合わされ得る。受信者がメッセージ300を受信すると、受信者は、暗号化されたMAC242を復号し、ランダムデータを破棄し得る。受信者は、以下に説明するように、自身のMACのバージョンを計算し、受信者が生成したMACの最後の8バイトを、メッセージ230の一部として受信した暗号化されたMAC242から残っているデータと比較し得る。 In some embodiments, MAC output 238 may be truncated and/or combined with random data 254 . For example, in one embodiment, the beginning of MAC output 238 may be discarded, so only the last 8 bytes (for example) are retained. The remaining portion of MAC output 238 may be combined with randomly generated 8 bytes of data 254 . When the recipient receives message 300, the recipient can decrypt the encrypted MAC 242 and discard the random data. The recipient computes its MAC version, as described below, and takes the last 8 bytes of the recipient-generated MAC left over from the encrypted MAC 242 received as part of message 230. data can be compared.

暗号化アルゴリズム240は、鍵を使用して動作し得る。例示的な実施形態では、この鍵は、多様化アルゴリズム248を使用して作成された第2の多様化された鍵252であり得る。多様化アルゴリズムは、非接触カードから受信したカウンタ108および非接触カードに格納された第2のマスター鍵246(以下でより詳細に説明する)を動作して、第2の多様化された鍵252を生成し得る。第2の多様化された鍵252およびMAC出力238を使用して、暗号化アルゴリズム240は、暗号化されたMAC232を生成し得、これは、メッセージ230のヘッダに含まれ得る。 Encryption algorithm 240 may operate using keys. In an exemplary embodiment, this key may be a second diversified key 252 created using the diversification algorithm 248 . The diversification algorithm operates the counter 108 received from the contactless card and a second master key 246 (described in more detail below) stored in the contactless card to generate a second diversified key 252 can generate Using second diversified key 252 and MAC output 238 , encryption algorithm 240 may generate encrypted MAC 232 , which may be included in the header of message 230 .

暗号化されたMAC232は、メッセージ平文234と共に送信され得る。カウンタ値108は、オプションで、メッセージ平文234の一部として送信され得、メッセージを認証する際に受信者(例えば、サーバ)によって参照され得る。共有秘密232は、メッセージの一部として直接送信されない。 Encrypted MAC 232 may be sent along with message plaintext 234 . Counter value 108 may optionally be sent as part of message plaintext 234 and may be referenced by the recipient (eg, server) in authenticating the message. Shared secret 232 is not sent directly as part of the message.

図3は、例示的な実施形態に係る鍵動作300を示すフローチャートである。図3に示されるように、ブロック310で、2つの銀行識別子番号(BIN)レベルのマスター鍵を、アカウント識別子およびカードシーケンス番号と組み合わせて使用して、カード毎に2つの一意の派生鍵(UDK)を生成できる。いくつかの例では、銀行識別子番号は、1つまたは複数のサーバによって提供される口座番号または予測不可能な番号などの1つの番号または1つまたは複数の番号の組み合わせを備え得、セッション鍵の生成および/または多様化に使用され得る。UDK(AUTKEYおよびENCKEY)は、個人化プロセス中にカードに格納され得る。 FIG. 3 is a flowchart illustrating key operation 300 in accordance with an exemplary embodiment. As shown in FIG. 3, at block 310, two bank identifier number (BIN) level master keys are used in combination with the account identifier and card sequence number to create two unique derived keys (UDKs) per card. ) can be generated. In some examples, the bank identifier number may comprise one number or a combination of one or more numbers, such as an account number or an unpredictable number provided by one or more servers, and a session key. It can be used for production and/or diversification. UDKs (AUTKEY and ENCKEY) may be stored on the card during the personalization process.

ブロック320で、カウンタは、カード毎に鍵の1つの一意のセットが生成されるマスター鍵導出とは対照的に、使用毎に変化し、毎回異なるセッション鍵を提供するので、多様化データとして使用できる。いくつかの例では、両方の動作に4バイト方式を使用することが望ましい。したがって、ブロック320で、2つのセッション鍵が、UDKからのトランザクション毎に作成され得る。すなわち、AUTKEYからの1つのセッション鍵と、ENCKEYからの1つのセッション鍵である。カードでは、MAC鍵(すなわち、AUTKEYから作成されたセッション鍵)の場合、OTPカウンタの下位2バイトを多様化に使用できる。ENC鍵(すなわち、ENCKEYから作成されたセッション鍵)の場合、OTPカウンタの全長をENC鍵に使用できる。 At block 320, the counter is used as diversification data because it changes with each use, providing a different session key each time, as opposed to master key derivation, where one unique set of keys is generated for each card. can. In some instances it may be desirable to use the 4-byte scheme for both operations. Thus, at block 320, two session keys may be created per transaction from UDK. one session key from AUTKEY and one session key from ENCKEY. On the card, for MAC keys (ie session keys created from AUTKEY), the lower two bytes of the OTP counter can be used for diversification. For ENC keys (ie, session keys created from ENCKEY), the total length of the OTP counter can be used for the ENC key.

ブロック330で、MAC鍵は、MAC暗号文を準備するために使用され得、ENC鍵は、暗号文を暗号化するために使用され得る。例えば、MACセッション鍵を使用して暗号文を準備し、その結果を1つまたは複数のサーバに送信する前にENC鍵で暗号化し得る。 At block 330, the MAC key may be used to prepare the MAC ciphertext and the ENC key may be used to encrypt the ciphertext. For example, a MAC session key may be used to prepare a ciphertext and the result encrypted with an ENC key before being sent to one or more servers.

ブロック340で、2バイトの多様化が支払いHSMのMAC認証機能で直接サポートされるので、MACの検証および処理が単純化される。暗号文の復号は、MACの検証の前に実行される。セッション鍵は、1つまたは複数のサーバで独立して導出されるため、第1のセッション鍵(ENCセッション鍵)と第2のセッション鍵(MACセッション鍵)が生成される。第2の派生鍵(すなわち、ENCセッション鍵)を使用してデータを復号でき、第1の派生鍵(すなわち、MACセッション鍵)を使用して、復号されたデータを検証できる。 At block 340, MAC validation and processing is simplified because 2-byte diversification is directly supported in the payment HSM's MAC authentication function. Ciphertext decryption is performed before MAC verification. Since session keys are derived independently on one or more servers, a first session key (ENC session key) and a second session key (MAC session key) are generated. The second derived key (ie, the ENC session key) can be used to decrypt the data, and the first derived key (ie, the MAC session key) can be used to verify the decrypted data.

非接触カードの場合、アプリケーションのプライマリアカウント番号(PAN)とカードにエンコードされているPANシーケンス番号に関連する可能性のある別の一意の識別子が導出される。鍵の多様化は、非接触カード毎に1つまたは複数の鍵を作成できるように、マスター鍵の入力として識別子を受信するように構成できる。いくつかの例では、これらの多様化された鍵は、第1の鍵および第2の鍵を備え得る。第1の鍵には、認証マスター鍵(カード暗号文生成/認証鍵-Card-Key-Auth)が含まれ得、さらに多様化して、MAC暗号文の生成および検証時に使用されるMACセッション鍵を作成し得る。第2の鍵は、暗号化マスター鍵(カードデータ暗号化鍵-Card-Key-DEK)を備え得、さらに多様化されて、暗号化されたデータを暗号化および復号するときに使用されるENCセッション鍵を作成し得る。いくつかの例では、第1および第2の鍵は、それらをカードの一意のID番号(pUID)および支払いアプレットのPANシーケンス番号(PSN)と組み合わせることによって発行者マスター鍵を多様化することによって作成され得る。pUIDは、16桁の数値を備え得る。上で説明したように、pUIDは、16桁のBCD符号化番号を備え得る。いくつかの例では、pUIDは、14桁の数値を備え得る。 For contactless cards, another unique identifier is derived that may relate to the application's primary account number (PAN) and the PAN sequence number encoded on the card. Key diversification can be configured to receive an identifier as input for a master key so that one or more keys can be created per contactless card. In some examples, these diversified keys may comprise a first key and a second key. The first key may include an authentication master key (Card-Ciphertext Generation/Authentication Key--Card-Key-Auth), which may further diversify the MAC session key used during MAC ciphertext generation and verification. can create. The second key may comprise an encryption master key (Card Data Encryption Key--Card-Key--DEK) and may be further diversified into an ENC used when encrypting and decrypting encrypted data. Create a session key. In some examples, the first and second keys are derived by diversifying the issuer master key by combining them with the card's unique identification number (pUID) and the payment applet's PAN sequence number (PSN). can be created. A pUID may comprise a 16 digit number. As explained above, the pUID may comprise a 16-digit BCD-encoded number. In some examples, the pUID may comprise a 14 digit number.

いくつかの例では、EMVセッション鍵導出方法が216の使用でラップし得るため、完全な32ビットカウンタなどのカウンタを多様化方法の初期化配列に追加できる。 In some examples, counters, such as full 32-bit counters, can be added to the initialization array of the diversification method, since the EMV session key derivation method can wrap in the use of 2 16 .

クレジットカードなどの他の例では、口座番号などの番号、または1つまたは複数のサーバによって提供される予測不可能な番号を、セッション鍵の生成および/または多様化に使用できる。 In other examples, such as credit cards, numbers such as account numbers or unpredictable numbers provided by one or more servers can be used for session key generation and/or diversification.

図4は、本開示の1つまたは複数の実施形態を実施するように構成されたシステム400の図を示している。以下で説明するように、非接触カードの作成プロセス中に、2つの暗号化鍵がカード毎に一意に割り当てられ得る。暗号化鍵は、データの暗号化と復号の両方で使用できる対称鍵を備え得る。Triple DES(3DES)アルゴリズムは、EMVで使用でき、非接触カードのハードウェアによって実施される。鍵多様化プロセスを使用することにより、鍵を必要とする各エンティティの一意に識別可能な情報に基づいて、マスター鍵から1つまたは複数の鍵を導出し得る。 FIG. 4 shows a diagram of a system 400 configured to implement one or more embodiments of the present disclosure. As described below, during the contactless card creation process, two encryption keys may be uniquely assigned to each card. Encryption keys may comprise symmetric keys that can be used to both encrypt and decrypt data. The Triple DES (3DES) algorithm is available in EMV and is implemented by the hardware of the contactless card. A key diversification process may be used to derive one or more keys from the master key based on uniquely identifiable information for each entity requiring the key.

マスター鍵管理に関しては、2つの発行者マスター鍵405、410が、1つまたは複数のアプレットが発行されるポートフォリオの各部分に対して必要とされ得る。例えば、第1のマスター鍵405は、発行者暗号文生成/認証鍵(Iss-Key-Auth)を備え得、第2のマスター鍵410は、発行者データ暗号化鍵(Iss-Key-DEK)を備え得る。本明細書でさらに説明されるように、2つの発行者マスター鍵405、410は、カード毎に一意であるカードマスター鍵425、430に多様化されている。いくつかの例では、バックオフィスデータとしてのネットワークプロファイルレコードID(pNPR)415および導出鍵インデックス(pDKI)420を使用して、認証のための暗号化プロセスで使用する発行者マスター鍵405、410を識別できる。認証を実行するシステムは、認証時に非接触カードのpNPR415およびpDKI420の値を検索するように構成できる。 With respect to master key management, two publisher master keys 405, 410 may be required for each portion of the portfolio in which one or more applets are published. For example, a first master key 405 may comprise an issuer ciphertext generation/authentication key (Iss-Key-Auth) and a second master key 410 may comprise an issuer data encryption key (Iss-Key-DEK). can be provided. As further described herein, the two issuer master keys 405, 410 are diversified into card master keys 425, 430 that are unique for each card. In some examples, the network profile record ID (pNPR) 415 and derived key index (pDKI) 420 as back office data are used to derive the issuer master key 405, 410 for use in the encryption process for authentication. Identifiable. A system performing authentication can be configured to retrieve the values of pNPR 415 and pDKI 420 on the contactless card during authentication.

いくつかの例では、ソリューションのセキュリティを強化するために、セッション鍵(セッションごとの一意の鍵など)を取得できるが、上で説明したように、マスター鍵を使用する代わりに、カードから派生した一意の鍵とカウンタを多様化データとして使用できる。例えば、カードが動作中に使用されるたびに、メッセージ認証コード(MAC)の作成と暗号化の実行に異なる鍵が使用され得る。セッション鍵の生成に関して、暗号文を生成し、1つまたは複数のアプレット内のデータを暗号化するために使用される鍵は、カードの一意の鍵(Card-Key-Auth425およびCard-Key-Dek430)に基づくセッション鍵を備え得る。セッション鍵(Aut-Session-Key435およびDEK-Session-Key440)は、1つまたは複数のアプレットによって生成され、1つまたは複数のアルゴリズムでアプリケーショントランザクションカウンタ(pATC)445を使用して導出される。データを1つまたは複数のアルゴリズムに適合させるために、4バイトのpATC445の下位2バイトのみが使用される。いくつかの例では、4バイトのセッション鍵導出方法は、:F1:=PATC(下位2バイト)||’F0’||’00’||PATC(4バイト)F1:=PATC(下位2バイト)||’0F’||’00’||PATC(4バイト)SK:={(ALG(MK)[F1])||ALG(MK)[F2]}、ここで、ALGには3DES ECBが含まれ、MKにはカード一意の派生マスター鍵が含まれ得る、を備え得る。 In some instances, in order to increase the security of the solution, we could obtain a session key (e.g. a unique key per session), but instead of using the master key, as explained above, a key derived from the card Unique keys and counters can be used as diversification data. For example, a different key may be used to create a message authentication code (MAC) and perform encryption each time the card is used during operation. With respect to session key generation, the key used to generate the ciphertext and encrypt data within one or more applets is the card's unique key (Card-Key-Auth425 and Card-Key-Dek430 ). Session keys (Aut-Session-Key 435 and DEK-Session-Key 440) are generated by one or more applets and derived using an application transaction counter (pATC) 445 with one or more algorithms. Only the lower 2 bytes of the 4-byte pATC445 are used to adapt the data to one or more algorithms. In some examples, the 4-byte session key derivation method is: F1 := PATC (lower 2 bytes)||'F0'||'00'||PATC (4 bytes) F1 := PATC (lower 2 bytes) )||'0F'||'00'||PATC (4 bytes) SK:={(ALG(MK)[F1])||ALG(MK)[F2]}, where ALG is 3DES ECB and MK may contain a card-unique derived master key.

本明細書で説明するように、1つまたは複数のMACセッション鍵は、pATC445カウンタの下位2バイトを使用して導出できる。非接触カードをタップするたびに、pATC445が更新されるように構成され、カードマスター鍵Card-Key-AUTH425およびCard-Key-DEK430は、セッション鍵Aut-Session-Key435およびDEK-Session-Key440にさらに多様化される。pATC445は、個人化時またはアプレットの初期化時にゼロに初期化できる。いくつかの例では、pATCカウンタ445は、個人化時または個人化の前に初期化され得、各NDEF読み取りで1ずつインクリメントするように構成され得る。 As described herein, one or more MAC session keys can be derived using the lower two bytes of the pATC445 counter. Each time the contactless card is tapped, the pATC 445 is configured to be updated, and the card master keys Card-Key-AUTH 425 and Card-Key-DEK 430 are further transferred to the session keys Aut-Session-Key 435 and DEK-Session-Key 440. Diversified. pATC445 can be initialized to zero at personalization or applet initialization. In some examples, the pATC counter 445 may be initialized at or before personalization and configured to increment by 1 with each NDEF reading.

さらに、各カードの更新は一意であり、個人化によって割り当てられるか、pUIDまたはその他の識別情報によってアルゴリズムによって割り当てられる。例えば、奇数番号のカードは2ずつインクリメントまたはデクリメントでき、偶数番号のカードは5ずつインクリメントまたはデクリメントできる。いくつかの例では、更新は、シーケンシャルリードでも異なり得、1枚のカードが1、3、5、2、2、…の繰り返しで順番にインクリメントし得る。特定のシーケンスまたはアルゴリズムシーケンスは、個人化時に、または一意の識別子から派生した1つまたは複数のプロセスから定義され得る。これにより、リプレイ攻撃者が少数のカードインスタンスから一般化するのが難しくなり得る。 Furthermore, each card update is unique and assigned either by personalization or algorithmically by pUID or other identifying information. For example, odd numbered cards can be incremented or decremented by two, and even numbered cards can be incremented or decremented by five. In some examples, the update may also be different for sequential reads, where one card may increment sequentially with repetitions of 1, 3, 5, 2, 2, . A specific sequence or algorithmic sequence may be defined at the time of personalization or from one or more processes derived from a unique identifier. This can make it difficult for replay attackers to generalize from a small number of card instances.

認証メッセージは、16進ASCII形式のテキストNDEFレコードのコンテンツとして配信され得る。いくつかの例では、認証データと、認証データのMACが後に続く8バイトの乱数のみが含まれ得る。いくつかの例では、乱数は暗号文Aの前にあり、1ブロックの長さであり得る。他の例では、乱数の長さに制限があり得ない。さらなる例では、合計データ(すなわち、乱数と暗号文)は、ブロックサイズの倍数であり得る。これらの例では、MACアルゴリズムによって生成されたブロックに一致するように、さらに8バイトのブロックを追加し得る。他の例として、採用されたアルゴリズムが16バイトのブロックを使用した場合、そのブロックサイズの倍数を使用するか、出力をそのブロックサイズの倍数に自動的または手動でパディングし得る。 Authentication messages may be delivered as the contents of textual NDEF records in hexadecimal ASCII format. In some examples, only the authentication data and an 8-byte random number followed by the MAC of the authentication data may be included. In some examples, the random number precedes the ciphertext A and can be one block long. In other examples, there can be no limit on the length of the random number. In a further example, the total data (ie random numbers and ciphertext) can be multiples of the block size. In these examples, an additional 8-byte block may be added to match the block generated by the MAC algorithm. As another example, if the algorithm employed used blocks of 16 bytes, then multiples of that block size could be used or the output could be automatically or manually padded to multiples of that block size.

MACは、ファンクション鍵(AUT-Session-Key)435によって実行され得る。暗号文で指定されたデータは、javacard.signature方法:ALG_DES_MAC8_ISO9797_1_M2_ALG3で処理して、EMV ARQC検証方法に関連付けることができる。この計算に使用される鍵は、上で説明したように、セッション鍵AUT-Session-Key435を備え得る。上で説明したように、カウンタの下位2バイトを使用して、1つまたは複数のMACセッション鍵を多様化できる。以下で説明するように、AUT-Session-Key435は、MACデータ450に使用され得、結果として得られるデータまたは暗号文A455および乱数RNDは、DEK-Session-Key440を使用して暗号化され、メッセージで送信される暗号文Bまたは出力460を作成できる。 MAC may be performed by Function Key (AUT-Session-Key) 435 . Data specified in ciphertext is stored in javacard. signature method: ALG_DES_MAC8_ISO9797_1_M2_ALG3 can be processed and associated with the EMV ARQC verification method. The key used for this computation may comprise the session key AUT-Session-Key 435, as explained above. As explained above, the low two bytes of the counter can be used to diversify one or more MAC session keys. As explained below, AUT-Session-Key 435 may be used for MAC data 450, and the resulting data or ciphertext A 455 and random number RND are encrypted using DEK-Session-Key 440 and the message ciphertext B or output 460 to be sent in .

いくつかの例では、最後の16(バイナリ、32hex)バイトが乱数のゼロIVとそれに続くMAC認証データを伴うCBCモードを使用する3DES対称暗号化を備えるように、1つまたは複数のHSMコマンドが復号のために処理され得る。この暗号化に使用される鍵は、Card-Key-DEK430から派生したセッション鍵DEK-Session-Key440を備え得る。この場合、セッション鍵導出のATC値は、カウンタpATC445の最下位バイトである。 In some examples, one or more HSM commands are such that the last 16 (binary, 32hex) bytes comprise 3DES symmetric encryption using CBC mode with random zero IV followed by MAC authentication data. It can be processed for decoding. The key used for this encryption may comprise a session key DEK-Session-Key 440 derived from Card-Key-DEK 430 . In this case, the ATC value for session key derivation is the least significant byte of counter pATC445.

以下のフォーマットは、バイナリバージョンの例示的な実施形態を表す。いくつかの例では、第1のバイトはASCII「A」に設定され得る。

Figure 2022536435000002
The format below represents an exemplary embodiment of the binary version. In some examples, the first byte may be set to ASCII "A".
Figure 2022536435000002

他の例示的なフォーマットを以下に示す。この例では、タグは、16進形式でエンコードできる。

Figure 2022536435000003
Other exemplary formats are shown below. In this example, the tags can be encoded in hexadecimal format.
Figure 2022536435000003

受信されたメッセージのUIDフィールドを抽出して、マスター鍵Iss-Key-AUTH405およびIss-Key-DEK410から、その特定のカードのカードマスター鍵(Card-Key-Auth425およびCard-Key-DEK430)を導出できる。カードマスター鍵(Card-Key-Auth425およびCard-Key-DEK430)を使用して、受信されたメッセージのカウンタ(pATC)フィールドを使用して、その特定のカードのセッション鍵(Aut-Session-Key435およびDEK-Session-Key440)を導出できる。暗号文B460は、DEK-Session-KEYを使用して復号できる。これにより、暗号文A455とRNDが生成され、RNDは、破棄され得る。UIDフィールドは、非接触カードの共有秘密を検索するために使用できる。これは、メッセージのVer、UID、およびpATCフィールドとともに、再作成されたAut-Session-Keyを使用して暗号化MACを介して処理され、MAC’などのMAC出力を作成できる。MAC’が暗号文A455と同じである場合、これは、メッセージの復号とMACチェックが全て合格したことを示す。次に、pATCを読み取って、それが有効かどうかを判断する。 Extract the UID field of the received message to derive the card master key (Card-Key-Auth 425 and Card-Key-DEK 430) for that particular card from the master keys Iss-Key-AUTH 405 and Iss-Key-DEK 410 can. Using the card master key (Card-Key-Auth 425 and Card-Key-DEK 430), using the counter (pATC) field of messages received, the session key (Aut-Session-Key 435 and DEK-Session-Key 440) can be derived. Ciphertext B 460 can be decrypted using the DEK-Session-KEY. This produces a ciphertext A455 and RND, which can be discarded. The UID field can be used to retrieve the contactless card's shared secret. This, along with the Ver, UID, and pATC fields of the message, can be processed through a cryptographic MAC using the recreated Auto-Session-Key to produce a MAC output such as MAC'. If MAC' is the same as ciphertext A455, this indicates that the decryption of the message and the MAC check all passed. Then read the pATC to determine if it is valid.

認証セッション中に、1つまたは複数の暗号文が1つまたは複数のアプリケーションによって生成され得る。例えば、1つまたは複数の暗号文は、ISO9797-1アルゴリズム3とAut-Session-Key435などの1つまたは複数のセッション鍵を介した方法2のパディングを使用して3DES MACとして生成できる。入力データ450は、次の形式:バージョン(2)、pUID(8)、pATC(4)、共有秘密(4)をとることができる。いくつかの例では、括弧内の数字はバイト単位の長さを備え得る。いくつかの例では、共有秘密は、1つまたは複数の安全なプロセスを通じて、乱数が予測できないことを保証するように構成され得る1つまたは複数の乱数発生器によって生成され得る。いくつかの例では、共有秘密は、認証サービスによって知られている、個人化時にカードに注入されるランダムな4バイトの2進数を備え得る。認証セッション中に、共有秘密が1つまたは複数のアプレットからモバイルアプリケーションに提供され得ない。方法2のパディングには、入力データの最後に必須の0x’80’バイトを追加することと、8バイト境界までの結果データの最後に追加できる0x’00’バイトを追加することが含まれ得る。結果として得られる暗号文は、8バイトの長さで構成され得る。 One or more ciphertexts may be generated by one or more applications during an authentication session. For example, one or more ciphertexts can be generated as a 3DES MAC using ISO9797-1 Algorithm 3 and Method 2 padding via one or more session keys such as Auto-Session-Key 435. Input data 450 can take the following forms: version(2), pUID(8), pATC(4), shared secret(4). In some examples, numbers in parentheses may comprise lengths in bytes. In some examples, the shared secret may be generated by one or more random number generators that may be configured to ensure that the random numbers are unpredictable through one or more secure processes. In some examples, the shared secret may comprise a random 4-byte binary number injected into the card during personalization known by the authentication service. A shared secret may not be provided to the mobile application from one or more applets during an authentication session. Method 2 padding may include adding a mandatory 0x'80' byte to the end of the input data and an optional 0x'00' byte to the end of the result data up to an 8-byte boundary. . The resulting ciphertext may consist of 8 bytes long.

いくつかの例では、MAC暗号文を使用して第1のブロックとして非共有乱数を暗号化する利点の1つは、対称暗号化アルゴリズムのCBC(ブロックチェーン)モードを使用しながら、初期化ベクトルとして機能することである。これにより、固定または動的IVを事前に確立しなくても、ブロック間で「スクランブル」を行うことができる。 In some examples, one advantage of encrypting a non-shared random number as the first block using a MAC ciphertext is that while using the CBC (blockchain) mode of the symmetric encryption algorithm, the initialization vector It is to function as This allows "scrambling" between blocks without pre-establishing a fixed or dynamic IV.

MAC暗号文に含まれるデータの一部としてアプリケーショントランザクションカウンタ(pATC)を含めることにより、認証サービスは、クリアデータで伝達される値が改ざんされているかどうかを判断するように構成できる。さらに、1つまたは複数の暗号文にバージョンを含めることにより、攻撃者が暗号化ソリューションの強度を低下させようとして、アプリケーションのバージョンを故意に偽って伝えることは困難である。いくつかの例では、pATCはゼロから始まり、1つまたは複数のアプリケーションが認証データを生成するたびに1ずつ更新され得る。認証サービスは、認証セッション中に使用されるpATCを追跡するように構成できる。いくつかの例では、認証データが認証サービスによって受信された以前の値以下のpATCを使用する場合、これは、古いメッセージを再生しようとする試みとして解釈され、認証されたものは拒否され得る。いくつかの例では、pATCが以前に受信した値よりも大きい場合、これを評価して許容範囲または閾値内にあるかどうかを判断し、範囲または閾値を超えているか範囲外にある場合、検証は失敗したか、信頼できないと見なされ得る。MAC動作436では、データ450は、暗号化されたMAC出力(暗号文A)455を生成するために、Aut-Session-Key435を使用してMACを介して処理される。 By including an application transaction counter (pATC) as part of the data contained in the MAC ciphertext, the authentication service can be configured to determine whether the value conveyed in the clear data has been tampered with. Additionally, by including the version in one or more ciphertexts, it is difficult for an attacker to deliberately misrepresent the version of the application in an attempt to undermine the strength of the encryption solution. In some examples, pATC may start at zero and be updated by one each time one or more applications generate authentication data. An authentication service can be configured to track the pATC used during an authentication session. In some examples, if the authentication data uses a pATC less than or equal to the previous value received by the authentication service, this may be interpreted as an attempt to replay an old message and the authenticated one may be rejected. In some examples, if the pATC is greater than the previously received value, it is evaluated to determine if it is within an acceptable range or threshold, and if it is over or out of range or threshold, it is verified. can be considered failed or unreliable. In MAC operation 436 , data 450 is processed through MAC using Auto-Session-Key 435 to produce encrypted MAC output (Ciphertext A) 455 .

カード上の鍵を公開する総当たり(ブルートフォース)攻撃に対する追加の保護を提供するために、MAC暗号文455が暗号化されることが望ましい。いくつかの例では、暗号化テキストに含まれるデータまたは暗号文A455は、乱数(8)、暗号文(8)を備え得る。いくつかの例では、括弧内の数字はバイト単位の長さを備え得る。いくつかの例では、乱数は、1つまたは複数の安全なプロセスを通じて、乱数が予測不可能であることを保証するように構成され得る1つまたは複数の乱数発生器によって生成され得る。このデータを暗号化するために使用される鍵は、セッション鍵を備え得る。例えば、セッション鍵は、DEK-Session-Key440を備え得る。暗号化動作441において、データまたは暗号文A455およびRNDは、DEK-Session-Key440を使用して処理されて、暗号化されたデータ、暗号文B460を生成する。データ455は、暗号ブロックチェーンモードで3DESを使用して暗号化され、攻撃者が全ての暗号化テキストに対して攻撃を実行する必要があることを確認できる。非限定的な例として、高度暗号化標準(AES)などの他のアルゴリズムを使用できる。いくつかの例では、0x’0000000000000000’の初期化ベクトルを使用できる。正しく復号されたデータは、ランダムに表示されるため、誤って復号されたデータと区別がつかないため、このデータの暗号化に使用される鍵を総当たりで見つけようとする攻撃者は、正しい鍵がいつ使用されたかを判断できなくなる。 MAC ciphertext 455 is preferably encrypted to provide additional protection against brute force attacks that expose the keys on the card. In some examples, the data contained in the ciphertext or ciphertext A 455 may comprise random number (8), ciphertext (8). In some examples, numbers in parentheses may comprise lengths in bytes. In some examples, random numbers may be generated by one or more random number generators that may be configured to ensure that the random numbers are unpredictable through one or more secure processes. The key used to encrypt this data may comprise a session key. For example, the session key may comprise DEK-Session-Key 440 . In encryption operation 441, data or ciphertext A 455 and RND are processed using DEK-Session-Key 440 to produce encrypted data, ciphertext B 460. Data 455 is encrypted using 3DES in cipher block chain mode to ensure that the attacker must perform the attack on all ciphertext. As a non-limiting example, other algorithms such as Advanced Encryption Standard (AES) can be used. In some examples, an initialization vector of 0x'0000000000000000' may be used. Correctly decrypted data appears random and is therefore indistinguishable from incorrectly decrypted data, so an attacker trying to brute force the key used to encrypt this data would have to It becomes impossible to determine when a key has been used.

認証サービスが1つまたは複数のアプレットによって提供される1つまたは複数の暗号文を検証するには、認証セッション中に次のデータを1つまたは複数のアプレットからモバイルデバイスに平文で伝達する必要がある:使用される暗号化アプローチを判断するためのバージョン番号と暗号化の検証のためのメッセージフォーマット、これにより、アプローチを将来変更できる;暗号資産を検索し、カード鍵を導出するためのpUID;暗号文に使用されるセッション鍵を導出するためのpATC。 In order for authentication services to verify one or more ciphertexts provided by one or more applets, the following data must be communicated in cleartext from one or more applets to the mobile device during an authentication session: There are: a version number to determine the encryption approach used and a message format for verification of the encryption, so that the approach can be changed in the future; a pUID for searching crypto assets and deriving card keys; pATC for deriving session keys used for ciphertexts.

図5は、暗号文を生成するための方法500を示している。例えば、ブロック510で、ネットワークプロファイルレコードID(pNPR)および導出鍵インデックス(pDKI)を使用して、認証のための暗号化プロセスで使用する発行者マスター鍵を識別できる。いくつかの例では、この方法は、認証を実行して、認証時に非接触カードのpNPRおよびpDKIの値を検索することを含み得る。 FIG. 5 shows a method 500 for generating ciphertext. For example, at block 510, the network profile record ID (pNPR) and derived key index (pDKI) can be used to identify the issuer master key for use in the encryption process for authentication. In some examples, the method may include performing authentication and retrieving the contactless card's pNPR and pDKI values during authentication.

ブロック520で、発行者マスター鍵は、それらをカードの一意のID番号(pUID)および1つまたは複数のアプレット、例えば、支払いアプレットのPANシーケンス番号(PSN)と組み合わせることによって多様化できる。 At block 520, the issuer master keys can be diversified by combining them with the unique identification number (pUID) of the card and the PAN sequence number (PSN) of one or more applets, eg, payment applets.

ブロック530で、Card-Key-AuthおよびCard-Key-DEK(一意のカード鍵)は、発行者マスター鍵を多様化して、MAC暗号文を生成するために使用され得るセッション鍵を生成することによって作成され得る。 At block 530, Card-Key-Auth and Card-Key-DEK (unique card-keys) diversify the issuer master key to generate a session key that can be used to generate MAC ciphertext. can be created.

ブロック540で、暗号文を生成し、1つまたは複数のアプレット内のデータを暗号化するために使用される鍵は、カード一意の鍵(Card-Key-AuthおよびCard-Key-DEK)に基づくブロック530のセッション鍵を備え得る。いくつかの例では、これらのセッション鍵は、1つまたは複数のアプレットによって生成され、pATCを使用して導出され、セッション鍵Aut-Session-KeyおよびDEK-Session-Keyになる。 At block 540, the key used to generate the ciphertext and encrypt the data within one or more applets is based on the card-unique keys (Card-Key-Auth and Card-Key-DEK). A session key of block 530 may be provided. In some examples, these session keys are generated by one or more applets and derived using pATC, resulting in session keys Aut-Session-Key and DEK-Session-Key.

図6は、一例に係る鍵の多様化を示す例示的なプロセス600を示している。最初に、送信者と受信者に2つの異なるマスター鍵をプロビジョニングし得る。例えば、第1のマスター鍵は、データ暗号化マスター鍵を備え得、第2のマスター鍵は、データ完全性マスター鍵を備え得る。送信者は、ブロック602で更新され得るカウンタ値、およびそれが受信者と安全に共有され得る保護されるべきデータなどの他のデータを有する。 FIG. 6 illustrates an exemplary process 600 illustrating key diversification according to one example. First, the sender and receiver may be provisioned with two different master keys. For example, a first master key may comprise a data encryption master key and a second master key may comprise a data integrity master key. The sender has counter values that can be updated at block 602 and other data such as protected data that can be securely shared with the recipient.

ブロック604で、カウンタ値は、データ暗号化マスター鍵を使用して送信者によって暗号化されてデータ暗号化派生セッション鍵を生成し得、カウンタ値はまた、データ完全性マスター鍵を使用して送信者によって暗号化されてデータ完全性派生セッション鍵を生成し得る。いくつかの例では、カウンタ値全体またはカウンタ値の一部が両方の暗号化中に使用され得る。 At block 604, the counter value may be encrypted by the sender using the data encryption master key to generate a data encryption derived session key, and the counter value may also be transmitted using the data integrity master key. may be encrypted by a third party to generate a Data Integrity Derived Session Key. In some examples, the entire counter value or a portion of the counter value may be used during both encryptions.

いくつかの例では、カウンタ値は、暗号化されない場合がある。これらの例では、カウンタは、送信者と受信者の間で平文で、すなわち、暗号化なしで送信できる。 In some examples, counter values may not be encrypted. In these examples, the counter can be sent in the clear, ie without encryption, between the sender and receiver.

ブロック606で、保護されるべきデータは、データ完全性セッション鍵および暗号化MACアルゴリズムを使用して、送信者による暗号化MAC動作で処理される。平文と共有秘密を含む保護されたデータを使用して、セッション鍵(AUT-Session-Key)の1つを使用してMACを生成できる。 At block 606, the data to be protected is processed with a cryptographic MAC operation by the sender using the data integrity session key and the cryptographic MAC algorithm. The protected data, including plaintext and shared secret, can be used to generate a MAC using one of the session keys (AUT-Session-Key).

ブロック608で、保護されるべきデータは、対称暗号化アルゴリズムと組み合わせてデータ暗号化派生セッション鍵を使用して送信者によって暗号化され得る。いくつかの例では、MACは、例えば、各8バイトの長さの等量のランダムデータと組み合わされ、第2のセッション鍵(DEK-Session-Key)を使用して暗号化される。 At block 608, the data to be protected may be encrypted by the sender using the data-encrypting derived session key in combination with the symmetric encryption algorithm. In some examples, the MAC is combined with an equal amount of random data, eg, each 8 bytes long, and encrypted using a second session key (DEK-Session-Key).

ブロック610で、暗号化されたMACは、暗号文の検証のために、追加の秘密情報(共有秘密、マスター鍵など)を識別するのに十分な情報とともに、送信者から受信者に送信される。 At block 610, the encrypted MAC is transmitted from the sender to the receiver along with sufficient information to identify additional secret information (shared secret, master key, etc.) for ciphertext verification. .

ブロック612で、受信者は、受信したカウンタ値を使用して、上で説明したように、2つのマスター鍵から2つの派生セッション鍵を独立して導出する。 At block 612, the recipient uses the received counter value to independently derive two derived session keys from the two master keys, as described above.

ブロック614で、データ暗号化派生セッション鍵は、保護されたデータを復号するために対称復号動作と組み合わせて使用される。その後、交換されたデータに対して追加の処理が行われる。いくつかの例では、MACが抽出された後、MACを再現して一致させることが望ましい。例えば、暗号文を検証するときに、適切に生成されたセッション鍵を使用して復号できる。保護されたデータは、検証のために再構築され得る。適切に生成されたセッション鍵を使用してMAC動作を実行し、復号されたMACと一致するかどうかを判断できる。MAC動作は、不可逆プロセスであるため、検証する唯一の方法は、ソースデータから再作成を試みることである。 At block 614, the data-encrypting derived session key is used in combination with a symmetric decryption operation to decrypt the protected data. Additional processing is then performed on the exchanged data. In some instances, it is desirable to recreate and match the MAC after the MAC has been extracted. For example, when verifying the ciphertext, it can be decrypted using a properly generated session key. Protected data can be reconstructed for verification. A properly generated session key can be used to perform the MAC operation and determine if it matches the decrypted MAC. MAC operation is an irreversible process, so the only way to verify is to try to recreate it from the source data.

ブロック616で、データ完全性派生セッション鍵は、保護されたデータが変更されていないことを検証するために、暗号化MAC動作と組み合わせて使用される。 At block 616, the data integrity derived session key is used in combination with cryptographic MAC operations to verify that the protected data has not been altered.

本明細書に記載の方法のいくつかの例は、以下の条件が満たされたときに成功した認証がいつ判断されるかを有利に確認できる。まず、MACを検証する機能は、派生セッション鍵が適切であることを示している。MACは、復号が成功し、適切なMAC値が得られた場合にのみ正しくなり得る。復号が成功した場合は、正しく導出された暗号化鍵が暗号化されたMACの復号に使用されたことを示し得る。派生セッション鍵は、送信者(例えば、送信デバイス)と受信者(例えば、受信デバイス)だけが知っているマスター鍵を使用して作成されるため、最初にMACを作成してMACを暗号化した非接触カードが実際に本物であると信頼し得る。さらに、第1および第2のセッション鍵を導出するために使用されるカウンタ値は、有効であることが示され得、認証動作を実行するために使用され得る。 Some examples of methods described herein can advantageously determine when successful authentication is determined when the following conditions are met. First, the ability to verify the MAC indicates that the derived session key is correct. A MAC can only be correct if the decoding is successful and the proper MAC value is obtained. A successful decryption may indicate that a correctly derived encryption key was used to decrypt the encrypted MAC. Derived session keys are created using a master key that only the sender (e.g. sending device) and receiver (e.g. receiving device) know, so the MAC was first created and the MAC encrypted You can trust that the contactless card is indeed genuine. Additionally, the counter values used to derive the first and second session keys can be shown to be valid and used to perform authentication operations.

その後、2つの派生セッション鍵は破棄され得、データ交換の次の反復は、カウンタ値を更新し(ブロック602に戻る)、セッション鍵の新しいセットが作成され得る(ブロック604で)。いくつかの例では、組み合わされたランダムデータは破棄され得る。 The two derived session keys can then be discarded and the next iteration of data exchange can update the counter value (returning to block 602) and create a new set of session keys (at block 604). In some examples, the combined random data may be discarded.

図6Bは、一実施形態に係るメッセージの例示的な交換を示すタイミング図を示している。図6Cは、カード130上のアプレット、論理、またはプログラムによって実行される論理650を示す例示的なフローチャートを示し、図6Bと並行して説明される。 FIG. 6B shows a timing diagram illustrating an exemplary exchange of messages according to one embodiment. FIG. 6C shows an exemplary flowchart illustrating logic 650 executed by an applet, logic, or program on card 130 and is described in parallel with FIG. 6B.

図6Cから始まり、支払い/トランザクションアプレットは、ブロック652で、カードのための1つまたは複数のPANを格納し得る。カードが最初に発行されたときに、PANがカードに書き込まれ得る。いくつかの実施形態では、1つのPANのみがカードに発行され、支払い/トランザクションアプレットは、PANを維持するか、またはメモリ内の定義された場所でそれにアクセスする。支払い/トランザクションアプレットは、PANの書き込みまたは書き換えが可能であり、新しいPANが要求されたときに実行し得る。他の実施形態では、複数のPANがカードに発行され得、リストに格納され得る。1つのPAN(リストの第1のPANなど)は、支払いとトランザクションに使用されるアクティブなPANとして指定され得る。新しいPANが必要な場合、古いPANが削除され、リスト内の次のPANがアクティブなPANになり得る。代替的または追加的に、リスト内の別のPANは、現在のPANとして指定され得る。 Beginning with FIG. 6C, the payment/transaction applet may store one or more PANs for the card at block 652 . The PAN can be written to the card when the card is first issued. In some embodiments, only one PAN is issued to the card and the payment/transaction applet either maintains the PAN or accesses it at a defined location in memory. The payment/transaction applet can write or rewrite the PAN and execute when a new PAN is requested. In other embodiments, multiple PANs may be issued to the card and stored in a list. One PAN (such as the first PAN in the list) may be designated as the active PAN used for payments and transactions. If a new PAN is needed, the old PAN is deleted and the next PAN in the list can become the active PAN. Alternatively or additionally, another PAN in the list may be designated as the current PAN.

図6Bに目を向けると、サーバ116がクライアント104に再発行メッセージ620を送信するときに、再発行プロセスを開始し得る。再発行メッセージは、クライアントデバイス104に関連付けられたアカウント所有者に属する特定のカードが、その識別子/PANを再発行、変更、または他の方法で変更されるべきであることを示すメッセージであり得る。アカウント所有者は、カード発行者(サーバ116を維持することもし得る)に属するクライアントデバイス104にアプリケーションをインストールすることによって、クライアントデバイス104に関連付けられ得る。 Turning to FIG. 6B, the republishing process may begin when server 116 sends republish message 620 to client 104 . A reissue message may be a message indicating that a particular card belonging to an account holder associated with client device 104 should have its identifier/PAN reissued, changed, or otherwise changed. . An account holder may be associated with a client device 104 by installing an application on the client device 104 that belongs to the card issuer (which may also maintain server 116).

例えば、ユーザは、未払いの残高を確認したり、支払いを行ったりできるアプリケーションをインストールし得る。また、ユーザの特定のカードは、ユーザに割り当てられたアカウント/カード番号に基づいてアプリケーションに関連付けられ得る。アプリケーションは、サーバ116と通信し得、デバイス104をサーバに登録し得る。ユーザは、アプリケーションを介してカードプロバイダで自分のアカウントにログインし、それによって、自分のアカウントをデバイス104に関連付け得る。 For example, a user may install an application that allows them to check outstanding balances and make payments. Also, a user's particular card may be associated with an application based on the account/card number assigned to the user. The application may communicate with server 116 and register device 104 with the server. A user may log into their account with a card provider via an application, thereby associating their account with device 104 .

アプリケーションはまた、ユーザのカード130と通信し得、それによって、サーバ116からカード130への通信リンクを確立し得る。サーバ116が、ユーザのアカウント番号が危殆化された(または他の理由でカード番号を再発行する必要がある)と判断した場合、サーバ116は、これを達成するためにデバイス104上のユーザのアプリケーションに連絡し得る。ユーザの古い番号または識別子は、再発行メッセージ620を送信する前、送信中、または送信した後に無効にされ得る。 The application may also communicate with the user's card 130 , thereby establishing a communication link from server 116 to card 130 . If server 116 determines that the user's account number has been compromised (or that the card number needs to be reissued for other reasons), server 116 may use the user's account number on device 104 to accomplish this. Get in touch with the application. The user's old number or identifier may be invalidated before, during, or after sending the reissue message 620 .

再発行メッセージを受信すると、クライアント104上のアプリケーションは、PANを再発行しなければならないことを認識し得る。アプリケーションは、この情報をカード上の通信/認証アプレットに再発行指示またはタップパターン622で通信するための複数の技術でプログラムされ得る。 Upon receiving the reissue message, the application on client 104 may know that the PAN should be reissued. The application can be programmed with a number of techniques to communicate this information to the communication/authentication applet on the card in reissue instructions or tap patterns 622 .

1つの技術は、カード130上の通信/認証アプレットにNFC書き込みコマンド(または異なる通信プロトコルを使用する他の適切なコマンド)を発行することを含み得る。NFC書き込みコマンドは、カード番号または識別子が変更されることを識別し得る。この技術は、Android(登録商標)オペレーティングシステムを実行しているデバイスなど、カード上のアプレットに直接NFC書き込みコマンドを発行できるデバイスに適し得る。 One technique may involve issuing an NFC write command (or other suitable command using a different communication protocol) to the communication/authentication applet on card 130 . An NFC write command may identify that the card number or identifier is changed. This technology may be suitable for devices that can issue NFC write commands directly to applets on the card, such as devices running the Android® operating system.

iOS(登録商標)オペレーティングシステムなどの一部のオペレーティングシステムは、これらのアプレットに直接NFC書き込みコマンドを発行できない。したがって、アプリケーションは、ディスプレイデバイスに、ユーザがカード130をデバイス104上のNFCリーダに所定のパターンでタップすることを要求する指示をユーザに提示させるように構成された論理でプログラムされ得る。この論理は、通信/認証アプレットに対応するものがあり、所定のパターンを認識し、このパターンをPANまたは識別番号を再発行するための指示として解釈するように構成され得る。 Some operating systems, such as the iOS operating system, cannot issue NFC write commands directly to these applets. Accordingly, the application may be programmed with logic configured to cause the display device to present instructions to the user requiring the user to tap card 130 to the NFC reader on device 104 in a predetermined pattern. This logic, which has counterparts in the communication/authentication applet, can be configured to recognize a predetermined pattern and interpret this pattern as an instruction to reissue a PAN or identification number.

624で、カード上の通信/認証アプレットは、指示またはパターン622を認識し、カード変更プロセスを開始する(図6Cのブロック654)。 At 624, the communication/authentication applet on the card recognizes the instruction or pattern 622 and initiates the card change process (block 654 of FIG. 6C).

最初に、通信/認証アプレットは、626で、通信/認証アプレットと支払い/トランザクションアプレットとの間に安全な通信チャネルまたはデータ伝送の安全な形式を設定する(図6Cのブロック656)。この通信チャネルは、エクスプレスセットアップ手順が必要とされないようにカード130上のチップに組み込まれ得るか、または必要に応じてセットアップされるアドホック通信チャネルまたはデータ伝送形式であり得る。 Initially, the communication/authentication applet establishes 626 a secure communication channel or secure form of data transmission between the communication/authentication applet and the payment/transaction applet (block 656 of FIG. 6C). This communication channel may be built into a chip on card 130 so that no express setup procedure is required, or it may be an ad-hoc communication channel or data transmission format that is set up as needed.

通信/認証アプレットは、安全な通信チャネルを介して、再発行コマンド628を支払い/トランザクションアプレットに送信し得る(図6Cのブロック658)。それに応じて、支払い/トランザクションアプレットは、630(図6Cのブロック660)で、新しい識別子またはPANを選択し得る(例えば、リスト内の次のPANに進み、完全に新しいPANを最初から生成し、古いPANおよび/またはカードに格納されているその他の情報などから新しいPANを導出する)。場合によっては、前述のように、新しい識別子またはPANを選択するためのプロセスは、サーバ116と調整され得る。 The communication/authentication applet may send a reissue command 628 to the payment/transaction applet via the secure communication channel (block 658 of FIG. 6C). In response, the payment/transaction applet may select a new identifier or PAN at 630 (block 660 in FIG. 6C) (eg, advance to the next PAN in the list, generate a completely new PAN from scratch, Deriving the new PAN from the old PAN and/or other information stored on the card, etc.). In some cases, the process for selecting a new identifier or PAN may be coordinated with server 116, as described above.

支払い/トランザクションアプレットは、識別子またはPANの変更が成功したかどうかを判断し得る(例えば、特定の事前定義された要件を満たす新しいPANが生成された)。プロセスに問題があった場合、または新しいPANが要件に従って検証できなかった場合、支払い/トランザクションアプレットは、通信/認証アプレットに障害を報告し得る(図6Cのブロック652)。カードのチップは、この時点でトランザクションを実行するためにオプションで承認を取り消し得る。 The payment/transaction applet may determine whether the identifier or PAN change was successful (eg, a new PAN was generated that meets certain predefined requirements). If there was a problem with the process, or if the new PAN failed to validate according to the requirements, the payment/transaction applet may report the failure to the communication/authentication applet (block 652 of FIG. 6C). The card's chip may optionally deauthorize to execute the transaction at this point.

PANまたは識別子の更新が成功した場合、支払い/トランザクションアプレットは、通信/認証アプレットに成功を確認632し得、これは、その確認をサーバ116に向けて中継し得る(図6Cのブロック652)。 If the PAN or identifier update was successful, the payment/transaction applet may confirm success 632 to the communication/authentication applet, which may relay the confirmation towards server 116 (block 652 of FIG. 6C).

カードがeインクディスプレイなどの書き換え可能なディスプレイを含む場合、634で、通信/認証アプレット(またはカード上の他の適切な論理)により、ディスプレイが新しいカード識別子で書き換えられ得る(図6Cのブロック654を参照)。任意選択で、カードは、このプロセス中にデバイス104との通信によって引き起こされる磁場内に留まり、通信からのエネルギをディスプレイの更新に使用され得る。 If the card includes a rewritable display, such as an e-ink display, then at 634 the communication/authentication applet (or other suitable logic on the card) may rewrite the display with the new card identifier (block 654 in FIG. 6C). ). Optionally, the card remains within the magnetic field caused by communication with device 104 during this process, and energy from the communication can be used to update the display.

本明細書に記載のシステムおよび方法の例示的な実施形態は、セキュリティ要素認証を提供するように構成され得る。セキュリティ要素認証は、複数のプロセスを備え得る。セキュリティ要素認証の一部として、第1のプロセスは、ログインし、デバイス上で実行されている1つまたは複数のアプリケーションを介してユーザを検証することを備え得る。第2のプロセスとして、ユーザは、ログインの成功および1つまたは複数のアプリケーションを介した第1のプロセスの検証に応答して、1つまたは複数の非接触カードに関連する1つまたは複数の行動に従事できる。事実上、セキュリティ要素認証には、ユーザの身元を安全に証明することと、非接触カードに関連付けられた1つまたは複数のタップジェスチャを含むがこれに限定されない1つまたは複数のタイプの行動に従事することの両方が含まれ得る。いくつかの例では、1つまたは複数のタップジェスチャは、ユーザによるデバイスへの非接触カードのタップを備え得る。いくつかの例では、デバイスは、モバイルデバイス、キオスク、端末、タブレット、または受信したタップジェスチャを処理するように構成された任意の他のデバイスを備え得る。 Exemplary embodiments of the systems and methods described herein can be configured to provide security factor authentication. Security factor authentication may comprise multiple processes. As part of security factor authentication, a first process may comprise logging in and validating the user through one or more applications running on the device. As a second process, the user performs one or more actions associated with one or more contactless cards in response to successful login and verification of the first process via one or more applications. can engage in In effect, security factor authentication includes securely proving a user's identity and performing one or more types of actions including, but not limited to, one or more tap gestures associated with a contactless card. can include both. In some examples, the one or more tap gestures may comprise the user tapping a contactless card to the device. In some examples, the device may comprise a mobile device, kiosk, terminal, tablet, or any other device configured to process received tap gestures.

いくつかの例では、非接触カードを1つまたは複数のコンピュータキオスクまたは端末などのデバイスにタップして、コーヒーなどの購入に応答するトランザクションアイテムを受信するために本人確認を行うことができる。非接触カードを使用することにより、ロイヤルティプログラムでIDを証明する安全な方法を確立できる。例えば、報酬、クーポン、オファーなどを取得したり、特典を受け取ったりするためにIDを安全に証明することは、単にバーカードをスキャンするのとは異なる方法で確立される。例えば、非接触カードとデバイスとの間で暗号化されたトランザクションが発生し得る。これは、1つまたは複数のタップジェスチャを処理するように構成され得る。上で説明したように、1つまたは複数のアプリケーションは、ユーザのIDを検証し、次に、例えば、1つまたは複数のタップジェスチャを介して、ユーザにそれに行動または応答させるように構成され得る。いくつかの例では、例えば、ボーナスポイント、ロイヤルティポイント、報酬ポイント、ヘルスケア情報などのデータが、非接触カードに書き戻され得る。 In some examples, a contactless card can be tapped into one or more computer kiosks or devices such as terminals to verify identity in order to receive transaction items responsive to purchases such as coffee. By using contactless cards, loyalty programs can establish a secure way to prove identity. For example, secure proof of identity to obtain rewards, coupons, offers, etc., or to receive benefits is established in a different way than simply scanning a bar card. For example, encrypted transactions can occur between contactless cards and devices. It can be configured to handle one or more tap gestures. As described above, one or more applications may be configured to verify a user's identity and then have the user act or respond thereto, for example, via one or more tap gestures. . In some examples, data such as, for example, bonus points, loyalty points, reward points, healthcare information, etc. may be written back to the contactless card.

いくつかの例では、非接触カードは、モバイルデバイスなどのデバイスにタップされ得る。上で説明したように、ユーザのIDは、1つまたは複数のアプリケーションによって検証され得、次いで、それは、IDの検証に基づいて、ユーザに所望の利益を与えるであろう。 In some examples, a contactless card may be tapped into a device such as a mobile device. As explained above, the user's identity may be verified by one or more applications, which will then provide the user with the desired benefit based on the verification of the identity.

いくつかの例では、非接触カードは、モバイルデバイスなどのデバイスをタップすることによってアクティブ化され得る。例えば、非接触カードは、NFC通信を介してデバイスのカードリーダを介してデバイスのアプリケーションと通信できる。カードのタップがデバイスのカードリーダに近接している通信では、デバイスのアプリケーションが非接触カードに関連付けられたデータを読み取り、カードをアクティブ化し得る。いくつかの例では、アクティブ化は、カードが他の機能、例えば、購入、アカウントまたは制限された情報へのアクセス、または他の機能を実行するために使用されることを許可し得る。いくつかの例では、タップは、デバイスのアプリケーションをアクティブ化または起動し、次に、1つまたは複数のアクションまたは1つまたは複数のサーバとの通信を開始して、非接触カードをアクティブ化できる。アプリケーションがデバイスにインストールされていない場合、カードリーダの近くにある非接触カードをタップすると、アプリケーションのダウンロードページへのナビゲーションなど、アプリケーションのダウンロードが開始され得る。インストールに続いて、非接触カードをタップすると、アプリケーションがアクティブ化または起動され、その後、例えば、アプリケーションまたは他のバックエンド通信を介して、非接触カードのアクティブ化が開始される。アクティブ化の後、非接触カードは、商取引を含むがこれに限定されない様々な活動で使用され得る。 In some examples, a contactless card may be activated by tapping a device such as a mobile device. For example, a contactless card can communicate with the device's application via the device's card reader via NFC communication. In communications where the card tap is in proximity to the device's card reader, the device's application may read the data associated with the contactless card and activate the card. In some examples, activation may allow the card to be used to perform other functions, such as purchases, access to accounts or restricted information, or other functions. In some examples, a tap can activate or launch an application on the device and then initiate one or more actions or communication with one or more servers to activate the contactless card. . If the application is not installed on the device, tapping the contactless card near the card reader may initiate an application download, such as navigating to the application's download page. Following installation, tapping the contactless card activates or launches the application, which then initiates activation of the contactless card, eg, via the application or other backend communication. After activation, contactless cards can be used in a variety of activities including, but not limited to, commercial transactions.

いくつかの実施形態では、非接触カードのアクティブ化を実行するためにクライアントデバイス上で実行するように専用のアプリケーションを構成し得る。他の実施形態では、ウェブポータル、ウェブベースのアプリ、アプレットなどがアクティブ化を実行できる。アクティブ化は、クライアントデバイスで実行することも、クライアントデバイスが非接触カードと外部デバイス(例えば、アカウントサーバ)の仲介役として機能することもある。いくつかの実施形態によれば、アクティブ化を提供する際に、アプリケーションは、アカウントサーバに、アクティブ化を実行するデバイスのタイプ(例えば、パーソナルコンピュータ、スマートフォン、タブレット、または販売時点情報管理(POS)デバイス)を示し得る。さらに、アプリケーションは、送信のために、関係するデバイスのタイプに応じて、異なるデータおよび/または追加のデータをアカウントサーバに出力し得る。例えば、そのようなデータは、マーチャントタイプ、マーチャントIDなどのマーチャントに関連する情報、およびPOSデータおよびPOS IDなどのデバイスタイプ自体に関連する情報を備え得る。 In some embodiments, a dedicated application may be configured to run on the client device to perform contactless card activation. In other embodiments, a web portal, web-based app, applet, etc. can perform the activation. Activation may be performed at the client device, or the client device may act as an intermediary between the contactless card and an external device (eg, account server). According to some embodiments, in providing activation, the application tells the account server the type of device (e.g., personal computer, smartphone, tablet, or point of sale (POS)) performing the activation. device). Additionally, the application may output different and/or additional data to the account server for transmission depending on the type of device involved. For example, such data may comprise merchant related information such as merchant type, merchant ID, and information related to the device type itself such as POS data and POS ID.

いくつかの実施形態では、例示的な認証通信プロトコルは、いくつかの変更を加えて、トランザクションカードと販売時点情報管理デバイスとの間で一般的に実行されるEMV標準のオフライン動的データ認証プロトコルを模倣できる。例えば、認証プロトコルの例は、カード発行者/支払い処理業者自体との支払いトランザクションを完了するために使用されないため、一部のデータ値は不要であり、カード発行者/支払い処理業者へのリアルタイムのオンライン接続を必要とせずに認証を実行し得る。当技術分野で知られているように、販売時点情報管理(POS)システムは、取引額を含むトランザクションをカード発行者に提出する。発行者がトランザクションを承認するか拒否するかは、カード発行者が取引額を認識しているかどうかに基づき得る。一方、本開示の特定の実施形態では、モバイルデバイスから発生するトランザクションは、POSシステムに関連する取引額を欠いている。したがって、いくつかの実施形態では、ダミーの取引額(すなわち、カード発行者が認識可能であり、アクティブ化が発生するのに十分な値)を、例示的な認証通信プロトコルの一部として渡し得る。POSベースのトランザクションは、トランザクションの試行回数に基づいてトランザクションを拒否する場合もある(例えば、トランザクションカウンタ)。バッファ値を超えて何度も試行すると、緩やかに減少し得る。緩やかな減少は、トランザクションを受け入れる前にさらなる検証を必要とする。いくつかの実施では、正当なトランザクションの減少を回避するために、トランザクションカウンタのバッファ値が変更され得る。 In some embodiments, the exemplary authentication communication protocol is, with some modifications, the EMV standard offline dynamic data authentication protocol commonly executed between transaction cards and point-of-sale devices. can imitate For example, the example authentication protocol is not used to complete a payment transaction with the card issuer/payment processor itself, so some data values are unnecessary and real-time data transfer to the card issuer/payment processor. Authentication may be performed without requiring an online connection. As is known in the art, point-of-sale (POS) systems submit transactions, including transaction amounts, to card issuers. The issuer's approval or rejection of the transaction may be based on whether the card issuer is aware of the transaction amount. On the other hand, in certain embodiments of the present disclosure, transactions originating from mobile devices lack transaction amounts associated with POS systems. Thus, in some embodiments, a dummy transaction amount (i.e., a value recognizable by the card issuer and sufficient for activation to occur) may be passed as part of an exemplary authentication communication protocol. . POS-based transactions may also reject transactions based on the number of transaction attempts (eg, transaction counter). Many attempts over the buffer value can slowly decrease. A gradual decrease requires further verification before accepting the transaction. In some implementations, the transaction counter buffer value may be changed to avoid decrementing legitimate transactions.

いくつかの例では、非接触カードは、受信者のデバイスに応じて情報を選択的に通信できる。非接触カードは、タップされると、タップの対象となるデバイスを認識でき、この認識に基づいて、非接触カードは、そのデバイスに適切なデータを提供できる。これは、非接触カードが、支払いまたはカード認証などの即時のアクションまたはトランザクションを完了するために必要な情報のみを送信することを有利にする。データの送信を制限し、不要なデータの送信を回避することで、効率とデータセキュリティの両方を向上させることができる。情報の認識と選択的な通信は、カードのアクティブ化、残高の転送、アカウントアクセスの試行、商取引、ステップアップ詐欺の削減など、様々なシナリオに適用できる。 In some examples, the contactless card can selectively communicate information depending on the recipient's device. When the contactless card is tapped, it can recognize the target device of the tap and based on this recognition, the contactless card can provide the appropriate data to that device. This makes it advantageous for contactless cards to transmit only the information necessary to complete an immediate action or transaction such as payment or card authorization. Limiting data transmission and avoiding unnecessary data transmission can improve both efficiency and data security. Recognition and selective communication of information can be applied to a variety of scenarios such as card activation, balance transfers, account access attempts, commercial transactions, and step-up fraud reduction.

非接触カードタップが、例えば、iPhone(登録商標)、iPod(登録商標)、iPad(登録商標)などAppleのiOS(登録商標)オペレーティングシステムを実行しているデバイスに向けられている場合、非接触カードはiOS(登録商標)オペレーティングシステムを認識し、このデバイスと通信するための適切なデータを送信できる。例えば、非接触カードは、例えばNFCを介してNDEFタグを使用してカードを認証するために必要な暗号化されたID情報を提供できる。同様に、非接触カードのタップが、例えば、Android(登録商標)スマートフォンやタブレットなどAndroid(登録商標)オペレーティングシステムを実行しているデバイスに向けられている場合、非接触カードは、Android(登録商標)オペレーティングシステムを認識し、このデバイスと通信するための適切なデータを送信できる(本明細書に記載の方法による認証に必要な暗号化されたID情報など)。 Contactless when the contactless card tap is directed to a device running Apple's iOS operating system, such as, for example, the iPhone, iPod, iPad, etc. The card recognizes the iOS operating system and can send the appropriate data to communicate with this device. For example, a contactless card can provide the encrypted identity information necessary to authenticate the card using an NDEF tag, for example via NFC. Similarly, if a contactless card tap is directed at a device running the Android operating system, such as an Android smartphone or tablet, the contactless card ) to recognize the operating system and send appropriate data to communicate with this device (such as encrypted identity information required for authentication according to the methods described herein).

他の例として、非接触カードタップは、キオスク、チェックアウトレジスタ、支払いステーション、または他の端末を含むがこれらに限定されないPOSデバイスに向けることができる。タップを実行すると、非接触カードは、POSデバイスを認識し、アクションまたはトランザクションに必要な情報のみを送信できる。例えば、商取引を完了するために使用されるPOSデバイスを認識すると、非接触カードは、EMV標準の下でトランザクションを完了するために必要な支払い情報を伝達できる。 As another example, contactless card taps can be directed to POS devices including, but not limited to, kiosks, checkout registers, payment stations, or other terminals. Upon performing a tap, the contactless card can recognize the POS device and send only the information necessary for the action or transaction. For example, upon recognizing the POS device used to complete a commercial transaction, the contactless card can convey the payment information necessary to complete the transaction under the EMV standard.

いくつかの例では、トランザクションに参加するPOSデバイスは、非接触カードによって提供される追加情報、例えば、デバイス固有の情報、位置固有の情報、およびトランザクション固有の情報を要求または指定できる。例えば、POSデバイスが非接触カードからデータ通信を受信すると、POSデバイスは、非接触カードを認識し、アクションまたはトランザクションを完了するために必要な追加情報を要求できる。 In some examples, a POS device participating in a transaction can request or specify additional information provided by the contactless card, such as device-specific information, location-specific information, and transaction-specific information. For example, when a POS device receives a data communication from a contactless card, the POS device can recognize the contactless card and request additional information necessary to complete an action or transaction.

いくつかの例では、POSデバイスは、特定の非接触カードに精通している、または特定の非接触カード取引の実行に慣れている認定販売者または他のエンティティと提携できる。しかしながら、そのような提携は、記載された方法の実行のために必要とされないことが理解される。 In some examples, the POS device may be affiliated with an authorized merchant or other entity that is familiar with certain contactless cards or is accustomed to performing certain contactless card transactions. However, it is understood that such affiliation is not required for practice of the described methods.

ショッピングストア、食料品店、コンビニエンスストアなどのいくつかの例では、非接触カードは、アプリケーションを開かなくてもモバイルデバイスにタップされて、1つまたは複数の購入をカバーするために1つまたは複数の報酬ポイント、ロイヤルティポイント、クーポン、オファーなどを利用したいという願望または意図を示すことができる。したがって、購入の背後にある意図が提供される。 In some instances, such as shopping stores, grocery stores, convenience stores, etc., contactless cards are tapped into a mobile device without opening an application and used to purchase one or more to cover one or more purchases. may indicate a desire or intent to avail of reward points, loyalty points, coupons, offers, etc. Thus, the intent behind the purchase is provided.

いくつかの例では、1つまたは複数のアプリケーションは、非接触カードの1つまたは複数のタップジェスチャを介して起動されたことを判断するように構成され得、その結果、ユーザのIDを検証するために、午後3時51分に起動し、午後3時56分にトランザクションが処理または実行された。 In some examples, one or more applications may be configured to determine that they have been activated via one or more tap gestures of the contactless card, thereby verifying the user's identity. , the transaction was processed or executed at 3:56 PM.

いくつかの例では、1つまたは複数のアプリケーションは、1つまたは複数のタップジェスチャに応答する1つまたは複数のアクションを制御するように構成され得る。例えば、1つまたは複数のアクションは、報酬の収集、ポイントの収集、最も重要な購入の決定、最も費用のかからない購入の決定、および/またはリアルタイムで他のアクションへの再構成を備え得る。 In some examples, one or more applications may be configured to control one or more actions in response to one or more tap gestures. For example, one or more actions may comprise collecting rewards, collecting points, determining the most important purchases, making the least expensive purchases, and/or reconfiguring to other actions in real time.

いくつかの例では、データは、生体認証/ジェスチャ認証としてタップ行動について収集され得る。例えば、暗号的に安全で傍受されにくい一意の識別子が1つまたは複数のバックエンドサービスに送信され得る。一意の識別子は、個人に関する二次情報を検索するように構成できる。二次情報は、ユーザに関する個人を特定できる情報を備え得る。いくつかの例では、二次情報は、非接触カード内に格納され得る。 In some examples, data may be collected about tap actions as biometrics/gesture verification. For example, a unique identifier that is cryptographically secure and resistant to interception may be sent to one or more backend services. A unique identifier can be configured to retrieve secondary information about an individual. Secondary information may comprise personally identifiable information about the user. In some examples, the secondary information may be stored within the contactless card.

いくつかの例では、デバイスは、請求書を分割するか、または複数の個人の間で支払いをチェックするアプリケーションを含み得る。例えば、各個人が非接触カードを所有し、同じ発行金融機関の顧客であり得るが、必須ではない。これらの各個人は、購入を分割するために、アプリケーションを介してデバイス上でプッシュ通知を受信し得る。支払いを示すためにカードタップを1回だけ受け入れるのではなく、他の非接触カードを使用し得る。いくつかの例では、異なる金融機関を有する個人は、カードをタップする個人から1つまたは複数の支払い要求を開始するための情報を提供するための非接触カードを所有し得る。 In some examples, the device may include an application that splits bills or checks payments among multiple individuals. For example, each individual may own a contactless card and be a customer of the same issuing financial institution, but this is not required. Each of these individuals may receive a push notification on their device through the application to split the purchase. Instead of accepting only one card tap to indicate payment, other contactless cards may be used. In some examples, individuals with different financial institutions may possess contactless cards to provide information to initiate one or more payment requests from the individual tapping the card.

以下の使用例の例は、本開示の特定の実施の例を説明している。これらは説明のみを目的としており、限定を目的としたものではない。あるケースでは、第1の友人(支払人)が第2の友人(受取人)に金額を支払う義務がある。支払人は、ATMにアクセスしたり、ピアツーピアアプリケーションを介して交換を要求したりするのではなく、非接触カードを使用して受取人のスマートフォン(またはその他のデバイス)を介して支払いを行う。受取人は、スマートフォンで適切なアプリケーションにログオンし、支払い要求オプションを選択する。それに応じて、アプリケーションは、受取人の非接触カードを介して認証を要求する。例えば、アプリケーションは、受取人が非接触カードをタップするように要求する表示を出力する。アプリケーションが有効になっている状態で、受取人がスマートフォンの画面に対して非接触カードをタップすると、非接触カードが読み取られて検証される。次に、アプリケーションは、支払人が非接触カードをタップして支払いを送信するように求めるプロンプトを表示する。支払人が非接触カードをタップすると、アプリケーションは、カード情報を読み取り、関連するプロセッサを介して、支払人のカード発行会社に支払い要求を送信する。カード発行会社は、トランザクションを処理し、トランザクションのステータスインジケータをスマートフォンに送信する。次に、アプリケーションは、トランザクションのステータスインジケータを表示するために出力する。 The following example use cases describe specific example implementations of the present disclosure. These are for illustrative purposes only and are not intended to be limiting. In some cases, a first friend (the payer) is obligated to pay an amount to a second friend (the payee). Instead of accessing an ATM or requesting redemption via a peer-to-peer application, the payer uses the contactless card to make the payment through the recipient's smartphone (or other device). The payee logs on to the appropriate application on their smart phone and selects the payment request option. In response, the application requests authentication via the recipient's contactless card. For example, the application outputs a display requesting that the recipient tap the contactless card. With the application enabled, when the recipient taps the contactless card against the smartphone screen, the contactless card is read and verified. The application then prompts the payer to tap the contactless card to send the payment. When the payer taps the contactless card, the application reads the card information and, via an associated processor, sends a payment request to the payer's card issuer. The card issuer processes the transaction and sends a transaction status indicator to the smart phone. The application then outputs to display a status indicator of the transaction.

他の例では、クレジットカードの顧客は、新しいクレジットカード(またはデビットカード、他の支払いカード、またはアクティブ化が必要な他のカード)をメールで受け取り得る。カード発行会社に関連付けられた提供された電話番号に電話したり、ウェブサイトにアクセスしたりしてカードをアクティブ化するのではなく、顧客は、自分のデバイス(例えば、スマートフォンなどのモバイルデバイス)のアプリケーションを介してカードをアクティブ化することを決定できる。顧客は、デバイスのディスプレイに表示されるアプリケーションのメニューからカードアクティブ化機能を選択できる。アプリケーションは、画面に対してクレジットカードをタップするように顧客に促し得る。デバイスの画面に対してクレジットカードをタップすると、アプリケーションは、顧客のカードをアクティブ化するカード発行サーバなどのサーバと通信するように構成できる。次に、アプリケーションは、カードのアクティブ化が成功したことを示すメッセージを表示し得る。これでカードのアクティブ化が完了する。 In another example, a credit card customer may receive a new credit card (or debit card, other payment card, or other card that requires activation) in the mail. Instead of activating the card by calling the provided phone number associated with the card issuer or visiting a website, the customer uses their device (e.g., a mobile device such as a smartphone) You can decide to activate the card via the application. The customer can select the card activation function from a menu of applications displayed on the device's display. The application may prompt the customer to tap the credit card against the screen. Upon tapping a credit card against the screen of the device, the application can be configured to communicate with a server, such as a card issuing server, that activates the customer's card. The application may then display a message indicating successful activation of the card. Your card is now activated.

上述の方法は、コンピュータ可読媒体上の命令として、またはコンピューティングアーキテクチャの一部として具体化され得る。図7は、前述の様々な実施形態を実施するのに適した例示的なコンピューティングアーキテクチャ700の実施形態を示している。一実施形態では、コンピューティングアーキテクチャ700は、コンピュータ701などの電子デバイスを備えるか、またはその一部として実施し得る。実施形態は、この文脈に限定されない。 The methods described above may be embodied as instructions on a computer-readable medium or as part of a computing architecture. FIG. 7 illustrates an embodiment of an exemplary computing architecture 700 suitable for implementing various embodiments described above. In one embodiment, computing architecture 700 may comprise or be implemented as part of an electronic device such as computer 701 . Embodiments are not limited to this context.

このアプリケーションで使用される用語「システム」および「コンポーネント」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ700によって提供される。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、(光学および/または磁気記憶媒体の)複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および/またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。1つまたは複数のコンポーネントは、プロセスおよび/または実行スレッド内に常駐し得、コンポーネントは、1台のコンピュータにローカライズされ、および/または2台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースを含む。 The terms "system" and "component" as used in this application are intended to refer to any computer-related entity, either hardware, a combination of hardware and software, software, or software in execution, which An example is provided by exemplary computing architecture 700 . For example, a component can be a process running on a processor, a processor, a hard disk drive, multiple storage drives (of optical and/or magnetic storage media), an object, an executable, a thread of execution, a program, and/or Possible, but not limited to. By way of example, both an application running on a server and the server can be components. One or more components may reside within a process and/or thread of execution and a component may be localized on one computer and/or distributed between two or more computers. Further, components may be communicatively coupled to each other by various types of communication media to coordinate their operations. Reconciliation may include one-way or two-way exchange of information. For example, a component may communicate information in the form of signals communicated over a communication medium. Information may be embodied as signals assigned to various signal lines. In such assignments, each message is a signal. However, further embodiments may use data messages as an alternative. Such data messages may be sent over various connections. Examples of connections include parallel interfaces, serial interfaces, and bus interfaces.

コンピューティングアーキテクチャ700は、1つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力/出力(I/O)コンポーネント、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングアーキテクチャ700による実施に限定されない。 Computing architecture 700 includes one or more processors, multicore processors, coprocessors, memory units, chipsets, controllers, peripherals, interfaces, oscillators, timing devices, video cards, audio cards, multimedia input/output (I /O) Contains various common computing elements such as components, power supplies, etc. However, embodiments are not limited to implementations with computing architecture 700 .

図7に示されるように、コンピューティングアーキテクチャ700は、処理ユニット702、システムメモリ704、およびシステムバス706を含む。処理ユニット702は、AMD(登録商標)Athlon(登録商標)、Duron(登録商標)およびOpteron(登録商標)プロセッサ、ARM(登録商標)アプリケーション、組み込みおよびセキュアプロセッサ、IBM(登録商標)およびMotorola(登録商標)DragonBall(登録商標)およびPowerPC(登録商標)プロセッサ、IBMおよびSony(登録商標)Cellプロセッサ、Intel(登録商標)Celeron(登録商標)、Core(2)Duo(登録商標)、Itanium(登録商標)、Pentium(登録商標)、Xeon(登録商標)、およびXScale(登録商標)プロセッサおよび類似のプロセッサを含むがこれらに限定されない、様々な市販のプロセッサのいずれかであり得る。デュアルマイクロプロセッサ、マルチコアプロセッサ、およびその他のマルチプロセッサアーキテクチャも、処理ユニット702として使用し得る。 As shown in FIG. 7, computing architecture 700 includes processing unit 702 , system memory 704 , and system bus 706 . Processing unit 702 includes AMD® Athlon®, Duron® and Opteron® processors, ARM® applications, embedded and secure processors, IBM® and Motorola® Trademarks) DragonBall(R) and PowerPC(R) Processors, IBM and Sony(R) Cell Processors, Intel(R) Celeron(R), Core(2) Duo(R), Itanium(R) ), Pentium®, Xeon®, and XScale® processors and similar processors. Dual microprocessors, multi-core processors, and other multi-processor architectures may also be used as processing unit 702 .

システムバス706は、処理ユニット702へのシステムメモリ704を含むがこれらに限定されないシステムコンポーネントにインターフェースを提供する。システムバス706は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス(メモリコントローラの有無にかかわらず)、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス706に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート(AGP)、カードバス、(拡張)業界標準アーキテクチャ((E)ISA)、マイクロチャネルアーキテクチャ(MCA)、NuBus、ペリフェラルコンポーネントインターコネクト(拡張)(PCI(X))、PCI Express、Personal Computer Memory Card International Association(PCMCIA)などを含むがこれらに限定されない。 System bus 706 provides an interface to system components including, but not limited to, system memory 704 to processing unit 702 . System bus 706 is some type of bus structure that may further interconnect memory buses (with or without memory controllers), peripheral buses, and local buses using any of a variety of commercially available bus architectures. can be either An interface adapter may connect to system bus 706 via a slot architecture. Examples of slot architectures are Accelerated Graphics Port (AGP), CardBus, (Enhanced) Industry Standard Architecture ((E)ISA), Micro Channel Architecture (MCA), NuBus, Peripheral Component Interconnect (Enhanced) (PCI(X )), PCI Express, Personal Computer Memory Card International Association (PCMCIA), etc.

コンピューティングアーキテクチャ700は、様々な製品を備えるか、または実施できる。製品は、論理を格納するコンピュータ可読記憶媒体を備え得る。コンピュータ可読記憶媒体の例には、揮発性メモリまたは不揮発性メモリ、取り外し可能または取り外し不可能なメモリ、消去可能または消去不可能なメモリ、書き込み可能または再書き込み可能なメモリなどを含む、電子データを格納できるあらゆる有形の媒体が含まれる。論理の例には、ソースコード、コンパイル済みコード、解釈コード、実行可能コード、静的コード、動的コード、オブジェクト指向コード、視覚的コードなど、任意の適切なタイプのコードを使用して実施された実行可能なコンピュータプログラム命令が含まれ得る。実施形態はまた、非一時的なコンピュータ可読媒体に含まれる、またはその上に含まれる命令として少なくとも部分的に実施されてもよく、これは、本明細書に記載の動作の実行を可能にするために、1つまたは複数のプロセッサによって読み取られ、実行され得る。 Computing architecture 700 may comprise or implement various products. An article of manufacture may comprise a computer-readable storage medium storing logic. Examples of computer readable storage media include electronic data, including volatile or nonvolatile memory, removable or non-removable memory, erasable or non-erasable memory, writable or rewritable memory, etc. It includes any tangible medium that can be stored. Examples of logic may be implemented using any suitable type of code, including source code, compiled code, interpreted code, executable code, static code, dynamic code, object oriented code, visual code, etc. It may also include executable computer program instructions. Embodiments may also be implemented at least partially as instructions contained in or on non-transitory computer-readable media, which enable the operations described herein to be performed. It may be read and executed by one or more processors for the purpose.

システムメモリ704は、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、ダイナミックRAM(DRAM)、ダブルデータレートDRAM(DDRAM)、シンクロナスDRAM(SDRAM)、スタティックRAM(SRAM)、プログラマブルROM(PROM)、消去可能プログラマブルROM(EPROM)、電気的消去可能プログラマブルROM(EEPROM)、フラッシュメモリ、強誘電性ポリマーメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマーメモリ、シリコン酸化物窒化物酸化物シリコン(SONOS)メモリ、磁気または光カード、独立ディスクの冗長アレイ(RAID)ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス(例えば、USBメモリ、ソリッドステートドライブ(SSD))、および情報の格納に適したその他のタイプの記憶媒体などの1つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。図7に示される図示の実施形態では、システムメモリ704は、不揮発性メモリ708および/または揮発性メモリ710を含み得る。不揮発性メモリ708には、基本入出力システム(BIOS)が格納され得る。 The system memory 704 includes read only memory (ROM), random access memory (RAM), dynamic RAM (DRAM), double data rate DRAM (DDRAM), synchronous DRAM (SDRAM), static RAM (SRAM) and programmable ROM (PROM). ), erasable programmable ROM (EPROM), electrically erasable programmable ROM (EEPROM), flash memory, ferroelectric polymer memory, ovonic memory, polymer memory such as phase change or ferroelectric memory, silicon oxide nitride Silicon oxide (SONOS) memory, magnetic or optical cards, arrays of devices such as redundant array of independent disks (RAID) drives, solid state memory devices (e.g. USB memory, solid state drives (SSD)), and information storage may include various types of computer readable storage media in the form of one or more high speed memory units, such as other types of storage media suitable for In the illustrated embodiment shown in FIG. 7, system memory 704 may include non-volatile memory 708 and/or volatile memory 710 . A basic input/output system (BIOS) may be stored in nonvolatile memory 708 .

コンピューティングアーキテクチャ700は、内部(または外部)ハードディスクドライブ(HDD)712、リムーバブル磁気ディスク716からの読み取りまたはリムーバブル磁気ディスク716への書き込みを行う磁気フロッピディスクドライブ(FDD)714、およびリムーバブル光ディスク720(例えば、CD-ROMまたはDVD)からの読み取りまたはリムーバブル光ディスク720への書き込みを行う光ディスクドライブ718を含む、1つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。HDD712、FDD714、および光ディスクドライブ720は、それぞれ、HDDインターフェース722、FDDインターフェース724、および光学ドライブインターフェース726によってシステムバス706に接続され得る。外部ドライブ実施用のHDDインターフェース722は、ユニバーサルシリアルバス(USB)およびIEEE694インターフェース技術の少なくとも一方または両方を含み得る。 The computing architecture 700 includes an internal (or external) hard disk drive (HDD) 712, a magnetic floppy disk drive (FDD) 714 that reads from or writes to a removable magnetic disk 716, and a removable optical disk 720 (e.g. , CD-ROM, or DVD), including an optical disk drive 718 that reads from or writes to a removable optical disk 720 , in the form of one or more slow memory units. HDD 712, FDD 714 and optical disk drive 720 can be connected to system bus 706 by HDD interface 722, FDD interface 724 and optical drive interface 726, respectively. HDD interface 722 for external drive implementations may include at least one or both of Universal Serial Bus (USB) and IEEE 694 interface technologies.

ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および/または不揮発性ストレージを提供する。例えば、多数のプログラムモジュールは、オペレーティングシステム728、1つまたは複数のアプリケーションプログラム730、他のプログラムモジュール732、およびプログラムデータ734を含む、ドライブおよびメモリユニット708、712に格納され得る。一実施形態では、1つまたは複数のアプリケーションプログラム730、他のプログラムモジュール732、およびプログラムデータ734は、例えば、メッセージングシステム500の様々なアプリケーションおよび/またはコンポーネントを含み得る。 The drives and their associated computer-readable media provide volatile and/or nonvolatile storage of data, data structures, computer-executable instructions, and so on. For example, a number of program modules may be stored in the drives and memory units 708 , 712 , including an operating system 728 , one or more application programs 730 , other program modules 732 , and program data 734 . In one embodiment, one or more of application programs 730 , other program modules 732 , and program data 734 may include, for example, various applications and/or components of messaging system 500 .

ユーザは、1つまたは複数の有線/無線入力デバイス、例えば、キーボード736およびマウス738などのポインティングデバイスを介して、コンピュータ701にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線(IR)リモートコントロール、無線周波数(RF)リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン(例えば、容量性、抵抗性など)、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス706に結合された入力デバイスインターフェース740を介して処理ユニット702に接続されることがよくあるが、パラレルポート、IEEE694シリアルポート、ゲームポート、USBポート、IRインターフェースなどの他のインターフェースによって接続され得る。 A user may enter commands and information into the computer 701 through one or more wired/wireless input devices such as a keyboard 736 and a pointing device such as a mouse 738 . Other input devices include microphones, infrared (IR) remote controls, radio frequency (RF) remote controls, gamepads, stylus pens, card readers, dongles, fingerprint readers, grabs, graphics tablets, joysticks, keyboards, retina readers, It may include touch screens (eg, capacitive, resistive, etc.), trackballs, trackpads, sensors, styluses, and the like. These and other input devices are often connected to the processing unit 702 through an input device interface 740 coupled to the system bus 706, but also parallel port, IEEE694 serial port, game port, USB port, IR interface, etc. can be connected by other interfaces such as

モニタ742または他のタイプの表示デバイスも、ビデオアダプタ744などのインターフェースを介してシステムバス706に接続されている。モニタ742は、コンピュータ701の内部または外部にあり得る。モニタ742に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。 A monitor 742 or other type of display device is also connected to system bus 706 via an interface, such as video adapter 744 . Monitor 742 may be internal or external to computer 701 . In addition to monitor 742, computers typically include other peripheral output devices such as speakers, printers, and the like.

コンピュータ701は、リモートコンピュータ744などの1つまたは複数のリモートコンピュータへの有線および/または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ744は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピュータ701に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、メモリ/ストレージデバイス746のみが示されている。示されている論理接続には、ローカルエリアネットワーク(LAN)748および/またはより大きなネットワーク、例えば、ワイドエリアネットワーク(WAN)750への有線/無線接続が含まれる。このようなLANおよびWANネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。 Computer 701 may operate in a networked environment using logical connections via wired and/or wireless communication to one or more remote computers, such as remote computer 744 . Remote computer 744 can be a workstation, server computer, router, personal computer, portable computer, microprocessor-based entertainment device, peer device, or other general network node and is generally described in connection with computer 701. Only memory/storage device 746 is shown for simplicity, although it may include many or all of the elements shown. The logical connections depicted include wired/wireless connections to a local area network (LAN) 748 and/or larger networks, such as a wide area network (WAN) 750 . Such LAN and WAN networking environments are commonplace in offices and enterprises and facilitate enterprise-wide computer networks such as intranets. All of these may be connected to a global communication network, such as the Internet for example.

LANネットワーキング環境で使用される場合、コンピュータ701は、有線および/または無線通信ネットワークインターフェースまたはアダプタ752を介してLAN748に接続される。アダプタ752は、アダプタ752の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るLAN748への有線および/または無線通信を容易にし得る。 When used in a LAN networking environment, computer 701 is connected to LAN 748 via wired and/or wireless communication network interface or adapter 752 . Adapter 752 may facilitate wired and/or wireless communication to LAN 748 , which may include a wireless access point located thereon to communicate with wireless capabilities of adapter 752 .

WANネットワーキング環境で使用される場合、コンピュータ701は、モデム754を含み得るか、またはWAN750上の通信サーバに接続されるか、またはインターネットを経由するなど、WAN750上で通信を確立するための他の手段を有する。モデム754は、内部または外部であり、有線および/または無線デバイスであり、入力デバイスインターフェース740を介してシステムバス706に接続する。ネットワーク環境では、コンピュータ701に関して示されたプログラムモジュール、またはその一部は、リモートメモリ/ストレージデバイス746に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されるであろう。 When used in a WAN networking environment, computer 701 may include a modem 754 or be connected to a communication server on WAN 750 or other device for establishing communications over WAN 750, such as via the Internet. have the means. Modem 754 , which may be internal or external, wired and/or wireless device, connects to system bus 706 via input device interface 740 . In a networked environment, program modules depicted relative to computer 701 , or portions thereof, may be stored in remote memory/storage device 746 . It will be appreciated that the network connections shown are exemplary and other means of establishing a communications link between the computers may be used.

コンピュータ701は、無線通信(例えば、IEEE802.13無線変調技術)で動作可能に配置された無線デバイスなど、IEEE802規格ファミリを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともWi-Fi(または無線フィデリティ)、WiMax、ブルートゥース(登録商標)ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも2つのデバイス間での単なるアドホック通信であり得る。Wi-Fiネットワークは、IEEE802.13x(a、b、g、nなど)と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Wi-Fiネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク(IEEE802.3関連のメディアと機能を使用)に接続したりするために使用し得る。 Computer 701 is operable to communicate with wired and wireless devices or entities using the IEEE 802 family of standards, such as wireless devices operably deployed in wireless communications (eg, IEEE 802.13 radio modulation techniques). This includes at least Wi-Fi (or wireless fidelity), WiMax, Bluetooth® wireless technology, and the like. The communication can thus be a predefined structure as in a conventional network, or simply an ad-hoc communication between at least two devices. Wi-Fi networks use radio technologies called IEEE 802.13x (a, b, g, n, etc.) to provide secure, reliable, fast wireless connectivity. Wi-Fi networks can be used to connect computers to each other, to the Internet, and to wired networks (which use IEEE 802.3-related media and functions).

図8は、前述の様々な実施形態を実施するのに適した例示的な通信アーキテクチャ800を示すブロック図である。通信アーキテクチャ800は、送信機、受信機、送受信機、無線機、ネットワークインターフェース、ベースバンドプロセッサ、アンテナ、増幅器、フィルタ、電源などの様々な一般的な通信要素を含む。しかしながら、実施形態は、通信アーキテクチャ800による実施に限定されない。 FIG. 8 is a block diagram illustrating an exemplary communications architecture 800 suitable for implementing various embodiments described above. Communications architecture 800 includes various common communications elements such as transmitters, receivers, transceivers, radios, network interfaces, baseband processors, antennas, amplifiers, filters, power supplies, and the like. However, embodiments are not limited to implementations with communication architecture 800 .

図8に示されるように、通信アーキテクチャ800は、1つまたは複数のクライアント802およびサーバ804を含む。クライアント802は、クライアントデバイス510を実施し得る。サーバ804は、サーバデバイス526を実施し得る。クライアント802およびサーバ804は、1つまたは複数のそれぞれのクライアントデータストア806およびサーバデータストア808に動作可能に接続されており、クッキーおよび/または関連するコンテキスト情報など、それぞれのクライアント802およびサーバ804にローカルな情報を格納するために使用され得る。 As shown in FIG. 8, communication architecture 800 includes one or more clients 802 and servers 804 . Client 802 may implement client device 510 . Server 804 may implement server device 526 . The client 802 and server 804 are operatively connected to one or more respective client data stores 806 and server data stores 808 to provide data, such as cookies and/or related contextual information, to the respective client 802 and server 804. It can be used to store local information.

クライアント802およびサーバ804は、通信フレームワーク810を使用して互いに情報を通信し得る。通信フレームワーク810は、周知の通信技術およびプロトコルを実施し得る。通信フレームワーク810は、パケット交換ネットワーク(例えば、インターネットなどのパブリックネットワーク、企業イントラネットなどのプライベートネットワークなど)、回路交換ネットワーク(例えば、公衆交換電話ネットワーク)、またはパケット交換ネットワークと回線交換ネットワークの組み合わせ(適切なゲートウェイとトランスレータを使用)として実施され得る。 Client 802 and server 804 may communicate information with each other using communication framework 810 . Communication framework 810 may implement well-known communication technologies and protocols. Communication framework 810 may be a packet-switched network (e.g., a public network such as the Internet, a private network such as a corporate intranet, etc.), a circuit-switched network (e.g., a public-switched telephone network), or a combination of packet-switched and circuit-switched networks ( using appropriate gateways and translators).

通信フレームワーク810は、通信ネットワークを受け入れ、通信し、接続するように構成された様々なネットワークインターフェースを実施し得る。ネットワークインターフェースは、入出力インターフェースの特殊な形式と見なし得る。ネットワークインターフェースは、直接接続、イーサネット(例えば、シック、シン、ツイストペア10/100/1000BaseTなど)、トークンリング、無線ネットワークインターフェース、セルラネットワークインターフェース、IEEE802.8a-xネットワークインターフェース、IEEE802.16ネットワークインターフェース、IEEE802.20ネットワークインターフェースなどを含むがこれらに限定されない接続プロトコルを採用し得る。さらに、複数のネットワークインターフェースを使用して、様々な通信ネットワークタイプと連携し得る。例えば、複数のネットワークインターフェースは、ブロードキャスト、マルチキャスト、およびユニキャストネットワークを介した通信を可能にするために使用され得る。処理要件により速度と容量が要求される場合、分散ネットワークコントローラアーキテクチャを同様に使用して、クライアント802およびサーバ804が必要とする通信帯域幅をプールし、負荷分散し、そうでなければ増加させ得る。通信ネットワークは、直接的な相互接続、安全なカスタム接続、プライベートネットワーク(例えば、企業イントラネット)、パブリックネットワーク(例えば、インターネット)、パーソナルエリアネットワーク(PAN)、ローカルエリアネットワーク(LAN)、メトロポリタンエリアネットワーク(MAN)、インターネット上のノードとしての運用ミッション(OMNI)、ワイドエリアネットワーク(WAN)、無線ネットワーク、セルラネットワーク、およびその他の通信ネットワークを含むがこれらに限定されない、有線および/または無線ネットワークの任意の1つおよび組み合わせであり得る。 Communication framework 810 may implement various network interfaces configured to accept, communicate with, and connect to communication networks. A network interface can be viewed as a special type of input/output interface. Network interfaces include direct connection, Ethernet (e.g. thick, thin, twisted pair 10/100/1000BaseT, etc.), token ring, wireless network interface, cellular network interface, IEEE802.8a-x network interface, IEEE802.16 network interface, IEEE802 Any connection protocol may be employed including, but not limited to, a .20 network interface. Additionally, multiple network interfaces may be used to work with different communication network types. For example, multiple network interfaces may be used to enable communication over broadcast, multicast, and unicast networks. If processing requirements dictate speed and capacity, a distributed network controller architecture may similarly be used to pool, load balance, or otherwise increase the communication bandwidth required by clients 802 and servers 804. . Communication networks include direct interconnections, secure custom connections, private networks (e.g., corporate intranets), public networks (e.g., the Internet), personal area networks (PANs), local area networks (LANs), metropolitan area networks ( MAN), Operational Mission as a Node on the Internet (OMNI), wide area networks (WAN), wireless networks, cellular networks, and other communication networks, any wired and/or wireless network It can be one and a combination.

上記のデバイスのコンポーネントおよび機能は、ディスクリート回路、特定用途向け集積回路(ASIC)、論理ゲート、および/またはシングルチップアーキテクチャの任意の組み合わせを使用して実施され得る。さらに、デバイスの機能は、マイクロコントローラ、プログラム可能な論理アレイおよび/またはマイクロプロセッサ、または適切な場合には前述の任意の組み合わせを使用して実施され得る。ハードウェア、ファームウェアおよび/またはソフトウェア要素は、本明細書では集合的または個別に「論理」または「回路」と呼ばれることがあることに留意されたい。 The components and functions of the devices described above may be implemented using any combination of discrete circuits, application specific integrated circuits (ASICs), logic gates, and/or single-chip architectures. Additionally, the functionality of the device may be implemented using a microcontroller, programmable logic array and/or microprocessor, or any combination of the foregoing, where appropriate. Note that hardware, firmware and/or software elements may collectively or individually be referred to herein as "logic" or "circuitry."

上記のブロック図に示される例示的なデバイスは、多くの潜在的な実施の機能を説明する1つの例を表し得ることを理解されたい。したがって、添付の図に示されたブロック機能の分割、省略、または包含は、これらの機能を実施するためのハードウェアコンポーネント、回路、ソフトウェアおよび/または要素が必ずしも実施形態に分割、省略、または含まれることを意味するものではない。 It should be appreciated that the exemplary devices shown in the block diagrams above may represent one example illustrating the functionality of many potential implementations. Thus, the division, omission or inclusion of block functions shown in attached figures does not necessarily imply that the hardware components, circuits, software and/or elements for performing those functions are divided, omitted or included in the embodiments. It does not mean that

少なくとも1つのコンピュータ可読記憶媒体は、実行時に、本明細書に記載のコンピュータ実施方法のいずれかをシステムに実行させる命令を含み得る。 At least one computer-readable storage medium may contain instructions that, when executed, cause a system to perform any of the computer-implemented methods described herein.

いくつかの実施形態は、「1つの実施形態」または「一実施形態」という表現をその派生語とともに使用して説明され得る。これらの用語は、実施形態に関連して説明される特定の特徴、構造、または特性が少なくとも1つの実施形態に含まれることを意味する。本明細書の様々な箇所に現れる「一実施形態では」という表現は、必ずしも全てが同じ実施形態を指すとは限らない。さらに、特に明記しない限り、上記の特徴は、任意の組み合わせで一緒に使用できると認識されている。したがって、これらの特徴が互いに互換性がないことに留意されない限り、個別に説明した任意の特徴を互いに組み合わせて使用し得る。 Some embodiments may be described using the phrases "one embodiment" or "one embodiment" along with their derivatives. These terms mean that at least one embodiment includes the particular feature, structure, or property described in connection with the embodiment. The appearances of the phrase "in one embodiment" in various places in this specification are not necessarily all referring to the same embodiment. Further, it is recognized that the features described above can be used together in any combination, unless otherwise stated. Therefore, any features described separately may be used in combination with each other, unless it is noted that these features are mutually incompatible.

本明細書で使用される表記法および用語を一般的に参照すると、本明細書の詳細な説明は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者が作業の内容を他の当業者に最も効果的に伝えるために使用する。 With general reference to the notation and terminology used herein, the detailed description herein can be presented in terms of program procedures being executed on a computer or network of computers. These procedural descriptions and representations are used by those skilled in the art to most effectively convey the substance of their work to others skilled in the art.

ここでの手順とは、一般的に、望ましい結果につながる、一貫性のある一連の操作であると考えられている。これらの操作は、物理量の物理的な操作を必要とする操作である。通常、これらの量は、格納、転送、結合、比較、その他の操作が可能な電気、磁気、または光信号の形をとるが、必ずしもそうではない。これらの信号をビット、値、要素、記号、文字、用語、数字などと呼ぶことは、主に一般的な使用上の理由から、時々便利である。しかしながら、これらおよび類似の用語は全て、適切な物理量に関連付けられており、それらの量に適用される便利なラベルにすぎないことに留意されたい。 A procedure here is generally considered to be a consistent sequence of operations leading to a desired result. These operations are those requiring physical manipulations of physical quantities. Usually, though not necessarily, these quantities take the form of electrical, magnetic or optical signals capable of being stored, transferred, combined, compared and otherwise manipulated. It is convenient at times, principally for reasons of common usage, to refer to these signals as bits, values, elements, symbols, characters, terms, numbers, or the like. Note, however, that all these and similar terms are associated with appropriate physical quantities and are merely convenient labels applied to those quantities.

さらに、実行される操作は、通常、人間のオペレータによって実行される知的な演算に関連する、追加または比較などの用語で言及されることが多い。1つまたは複数の実施形態の一部を形成する本明細書に記載の操作のいずれにおいても、人間のオペレータのそのような能力は必要ではなく、ほとんどの場合望ましいものでもない。むしろ、操作は、機械操作である。様々な実施形態の操作を実行するための有用な機械には、汎用デジタルコンピュータまたは同様のデバイスが含まれる。 Further, the operations performed are often referred to in terms such as addition or comparison, which are usually associated with intelligent operations performed by human operators. Such capabilities of a human operator are neither necessary nor desirable in most cases in any of the operations described herein forming part of one or more embodiments. Rather, the operations are machine operations. Useful machines for performing the operations of various embodiments include general purpose digital computers or similar devices.

いくつかの実施形態は、その派生語とともに「結合された」および「接続された」という表現を使用して説明され得る。これらの用語は、必ずしも互いに同義語として意図されているわけではない。例えば、いくつかの実施形態は、「接続された」および/または「結合された」という用語を使用して説明され、2つ以上の要素が互いに直接物理的または電気的に接触していることを示す。しかしながら、「結合された」という用語は、2つ以上の要素が互いに直接接触していないが、それでも互いに協力または相互作用することを意味し得る。 Some embodiments may be described using the terms "coupled" and "connected" along with their derivatives. These terms are not necessarily intended as synonyms for each other. For example, some embodiments are described using the terms "connected" and/or "coupled" to indicate that two or more elements are in direct physical or electrical contact with each other. indicates However, the term "coupled" can mean that two or more elements are not in direct contact with each other, but still cooperate or interact with each other.

様々な実施形態は、これらの操作を実行するための装置またはシステムにも関する。この装置は、必要な目的のために特別に構築され得、コンピュータに格納されたコンピュータプログラムによって選択的に作動または再構成された汎用コンピュータを含み得る。ここに示されている手順は、特定のコンピュータまたは他の装置に本質的に関連するものではない。本明細書の教示に従って記述されたプログラムとともに様々な汎用機械を使用でき、または必要な方法ステップを実行するためのより特殊な装置を構築することが便利であることが判明し得る。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。 Various embodiments also relate to apparatus or systems for performing these operations. This apparatus may be specially constructed for the required purposes, or it may comprise a general purpose computer selectively activated or reconfigured by a computer program stored in the computer. The procedures presented herein are not inherently related to any particular computer or other apparatus. Various general-purpose machines may be used with programs written in accordance with the teachings herein, or it may prove convenient to construct a more specialized apparatus to perform the required method steps. The required structure for a variety of these machines will appear from the description provided.

開示の要約は、読者が技術的開示の性質を迅速に確認できるようにするために提供されていることが強調されている。これは、請求項の範囲または意味を解釈または制限するために使用されないという理解の下に提出される。さらに、前述の詳細な説明では、開示を簡素化する目的で、様々な特徴が単一の実施形態にまとめられていることがわかる。この開示方法は、請求される実施形態が各請求項に明示的に記載されているよりも多くの特徴を必要とするという意図を反映していると解釈されるべきではない。むしろ、以下の請求の範囲が反映しているように、発明の主題は、単一の開示された実施形態の全ての特徴よりも少ない。したがって、以下の請求項は、詳細な説明に組み込まれ、各請求項は、それ自体が別個の実施形態としてある。添付の請求の範囲において、用語「含む」および「その中で」は、それぞれ「備える」および「ここで」の平易な英語の同等物として使用される。また、「第一」、「第二」、「第三」等の用語は、単にラベルとして使用されており、それらの対象に数値要件を課すことを意図するものではない。 It is emphasized that the Abstract of the Disclosure is provided to allow the reader to quickly ascertain the nature of the technical disclosure. It is submitted with the understanding that it will not be used to interpret or limit the scope or meaning of the claims. Moreover, in the foregoing Detailed Description, it can be seen that various features are grouped together in a single embodiment for the purpose of streamlining the disclosure. This method of disclosure is not to be interpreted as reflecting an intention that the claimed embodiments require more features than are expressly recited in each claim. Rather, as the following claims reflect, inventive subject matter lies in less than all features of a single disclosed embodiment. Thus the following claims are hereby incorporated into the Detailed Description, with each claim standing on its own as a separate embodiment. In the appended claims, the terms "including" and "in" are used as the plain English equivalents of "comprising" and "wherein" respectively. Also, the terms "first", "second", "third", etc. are used merely as labels and are not intended to impose numerical requirements on their subject.

上で説明されたことは、開示されたアーキテクチャの例を含む。もちろん、コンポーネントおよび/または方法論の考えられる全ての組み合わせを説明することは不可能であるが、当業者は、さらに多くの組み合わせおよび順列が可能であることを認識するであろう。したがって、新規のアーキテクチャは、添付の請求の範囲の精神および範囲内にあるそのような全ての変更、修正、および変形を含むことを意図している。 What has been described above includes examples of the disclosed architecture. Of course, it is impossible to describe all possible combinations of components and/or methodologies, but those skilled in the art will recognize that many more combinations and permutations are possible. Accordingly, the new architecture is intended to embrace all such alterations, modifications and variations that fall within the spirit and scope of the appended claims.

Claims (20)

非一時的なコンピュータ可読媒体であって、
非接触カードのトランザクションを承認し、非接触カードの第1のプライマリアカウント番号(PAN)を維持するように構成された第1のアプレットであって、前記第1のPANは、前記トランザクションにおいて前記非接触カードを識別する、第1のアプレットと、
前記第1のアプレットとは異なり、外部アプリケーションと相互作用し、前記外部アプリケーションと前記第1のアプレットとの間のブリッジとして機能するように構成された第2のアプレットと、
命令と、を格納し、
前記命令は、処理回路に、
前記第2のアプレットで、前記第1のPANを変更する命令を受信することと、
前記非接触カードに暗号文を生成するように命令し、前記非接触カードによって生成された前記暗号文を認証サーバに送信し、前記認証サーバから認証承認を受信することにより、前記非接触カードを認証することと、
前記非接触カードの認証に応答して、前記第2のアプレットからの安全な通信チャネル上で、前記第1のアプレットに前記第1のPANを変更するように命令することと、
前記第1のPANを前記第1のアプレットで第2のPANに変更することであって、前記第1のPANを変更すると、前記第1のアプレットは、将来のトランザクションで前記第1のPANの代わりに前記第2のPANを使用することと、
を実行させるように構成される、
媒体。
A non-transitory computer-readable medium,
A first applet configured to authorize a contactless card transaction and maintain a contactless card first primary account number (PAN), wherein the first PAN is the contactless card in the transaction. a first applet that identifies a contact card;
a second applet, distinct from said first applet, configured to interact with an external application and act as a bridge between said external application and said first applet;
stores instructions and
The instructions instruct the processing circuit to:
receiving, at the second applet, an instruction to change the first PAN;
commanding the contactless card to generate a ciphertext, transmitting the ciphertext generated by the contactless card to an authentication server, and receiving an authentication acknowledgment from the authentication server; to authenticate;
commanding the first applet to change the first PAN over a secure communication channel from the second applet in response to authentication of the contactless card;
Changing the first PAN to a second PAN with the first applet, wherein changing the first PAN causes the first applet to change the first PAN in future transactions. using the second PAN instead;
configured to run
medium.
前記第1のアプレットには、前記非接触カードが発行された時点で、複数のPANがプリロードされ、前記第1のPANを前記第2のPANに変更することは、次のプリロードされたPANに進むことを含む、請求項1に記載の媒体。 The first applet is preloaded with a plurality of PANs at the time the contactless card is issued, and changing the first PAN to the second PAN is performed by the next preloaded PAN. 3. The medium of claim 1, comprising proceeding. 前記第2のアプレットで受信された前記第1のPANを変更する命令は、近距離無線通信(NFC)を介して受信される、請求項1に記載の媒体。 The medium of claim 1, wherein the instruction to change the first PAN received at the second applet is received via Near Field Communication (NFC). 前記第2のアプレットで受信された前記第1のPANを変更する命令は、所定のパターンで相互作用可能な要素に対して前記非接触カードをタップすることを含む、請求項1に記載の媒体。 2. The medium of claim 1, wherein the instruction to change the first PAN received at the second applet comprises tapping the contactless card against interactable elements in a predetermined pattern. . 前記第2のアプレットで受信された前記第1のPANを変更する命令は、自動預け払い機(ATM)または販売時点情報管理(POS)端末から受信される、請求項1に記載の媒体。 2. The medium of claim 1, wherein the instruction to change the first PAN received at the second applet is received from an automatic teller machine (ATM) or point of sale (POS) terminal. 前記非接触カードは、前記非接触カードに現在割り当てられている前記PANから導出された前記カードの識別番号を表示するように構成された電子インク(eインク)ディスプレイを含み、前記第1のPANを前記第2のPANに変更することは、eインクディスプレイを更新することを含む、請求項1に記載の媒体。 The contactless card includes an electronic ink (e-ink) display configured to display an identification number of the card derived from the PAN currently assigned to the contactless card; 2. The medium of claim 1, wherein changing to the second PAN comprises updating an e-ink display. 前記第1のPANを変更するように前記第1のアプレットに命令することは、前記第1のPANの変更を、前記第2のアプレットに関連付けられたバックエンドサーバと調整することを含む、請求項1に記載の媒体。 Instructing the first applet to change the first PAN includes coordinating the first PAN change with a backend server associated with the second applet. Item 1. The medium according to item 1. 非接触カードのチップ上のデジタル支払い論理にクレジットアカウントの元の番号を格納することと、
前記チップに格納され、前記デジタル支払い論理とは異なる通信論理で命令を受信し、前記クレジットアカウントの元の番号を更新することと、
前記非接触カードに暗号文を生成するように命令し、前記非接触カードによって生成された前記暗号文を認証サーバに送信し、前記認証サーバから認証承認を受信することにより、前記非接触カードを認証することと、
前記非接触カードの認証に応じて、前記通信論理から前記デジタル支払い論理への安全なデータ伝送を確立することと、
前記通信論理から前記デジタル支払い論理にコマンドを発行し、前記安全なデータ伝送を使用して前記元の番号を更新することと、
前記コマンドの受信に応じて、前記デジタル支払い論理を使用して前記元の番号を更新された番号に更新することと、
を含む方法。
storing the original number of the credit account in the digital payment logic on the chip of the contactless card;
Receiving instructions stored in the chip and with communication logic different from the digital payment logic to update the original number of the credit account;
commanding the contactless card to generate a ciphertext, transmitting the ciphertext generated by the contactless card to an authentication server, and receiving an authentication acknowledgment from the authentication server; to authenticate;
establishing secure data transmission from the communication logic to the digital payment logic in response to authentication of the contactless card;
issuing a command from the communication logic to the digital payment logic to update the original number using the secure data transmission;
updating the original number to an updated number using the digital payment logic in response to receiving the command;
method including.
前記デジタル支払い論理は、前記元の番号から前記更新された番号を導出する、請求項8に記載の方法。 9. The method of claim 8, wherein said digital payment logic derives said updated number from said original number. 前記通信論理で受信された前記元の番号を更新するための命令は、近距離無線通信(NFC)を介して受信される、請求項8に記載の方法。 9. The method of claim 8, wherein the instruction to update the original number received at the communication logic is received via Near Field Communication (NFC). 前記通信論理で受信された前記元の番号を更新するための命令は、前記非接触カードを所定のパターンで相互作用可能な要素に対してタップすることを含む、請求項8に記載の方法。 9. The method of claim 8, wherein the instructions received at the communication logic to update the original number comprise tapping the contactless card against interactable elements in a predetermined pattern. 前記通信論理で受信された前記元の番号を更新するための命令は、自動預け払い機(ATM)または販売時点情報管理(POS)端末から受信される、請求項8に記載の方法。 9. The method of claim 8, wherein the instruction to update the original number received at the communication logic is received from an automated teller machine (ATM) or point of sale (POS) terminal. 前記非接触カードは、前記更新された番号に基づいて前記カードの識別番号を表示するように構成された電子インク(eインク)ディスプレイを含む、請求項8に記載の方法。 9. The method of claim 8, wherein the contactless card includes an electronic ink (e-ink) display configured to display an identification number of the card based on the updated number. 前記コマンドを発行することは、前記通信論理に関連付けられたバックエンドサーバと前記番号への更新を調整することを含む、請求項8に記載の方法。 9. The method of claim 8, wherein issuing the command includes coordinating an update to the number with a backend server associated with the communication logic. 接触パッドを有する装置であって、
デバイスからの短距離通信を受信するように構成されたアンテナと、
前記短距離通信からのエネルギを使用して前記アンテナによって電力を供給されるマイクロプロセッサ回路と、
メモリと、を備え、
前記メモリは、
トランザクションに関連して前記装置の識別子を参照するように構成されたトランザクション論理と、
前記アンテナを介して前記デバイスと通信するように構成された暗号化および認証論理と、を格納し、
前記暗号化および認証論理は、前記デバイスからの指令を認識し、前記アンテナによって受信されるようにさらに構成され、前記識別子が書き換えられることを示す前記指令は、前記非接触カードに暗号文を生成するよう指示し、前記非接触カードによって生成された前記暗号文を認証サーバに送信し、前記認証サーバから認証承認を受信することによって、前記非接触カードを認証し、前記非接触カードの認証に応答して、前記指令を前記トランザクション論理に通信し、
前記トランザクション論理は、前記指令に基づいて前記識別子を書き換えるようにさらに構成される、
装置。
A device having a contact pad,
an antenna configured to receive short-range communications from the device;
a microprocessor circuit powered by said antenna using energy from said short-range communication;
with memory and
The memory is
transaction logic configured to reference the device identifier in connection with a transaction;
encryption and authentication logic configured to communicate with the device via the antenna;
The encryption and authentication logic is further configured to recognize a command from the device and be received by the antenna, the command indicating that the identifier is to be rewritten generates ciphertext on the contactless card. and authenticating the contactless card by sending the ciphertext generated by the contactless card to an authentication server and receiving authentication approval from the authentication server, and performing authentication of the contactless card. responsively, communicating the directive to the transaction logic;
the transaction logic is further configured to rewrite the identifier based on the directive;
Device.
前記第1のアプレットには、前記非接触カードが発行された時点で、複数のPANがプリロードされ、前記第1のPANを前記第2のPANに変更することは、次のプリロードされたPANに進むことを備える、請求項15に記載の装置。 The first applet is preloaded with a plurality of PANs at the time the contactless card is issued, and changing the first PAN to the second PAN is performed by the next preloaded PAN. 16. The apparatus of claim 15, comprising advancing. 前記識別子を書き換える命令は、近距離無線通信(NFC)を使用して前記アンテナを介して受信される、請求項15に記載の装置。 16. The device of claim 15, wherein the instruction to rewrite the identifier is received via the antenna using Near Field Communication (NFC). 前記暗号化および認証論理によって登録された前記識別子を書き換える命令は、所定のパターンで相互作用可能な要素に対して前記装置をタッピングすることである、請求項15に記載の装置。 16. The device of claim 15, wherein the instruction to rewrite the identifier registered by the encryption and authentication logic is tapping the device against interactable elements in a predetermined pattern. 前記装置は、自動預け払い機(ATM)または販売時点情報管理(POS)端末である、請求項15に記載の装置。 16. The device of claim 15, wherein the device is an automated teller machine (ATM) or point of sale (POS) terminal. 前記装置は、
前記識別子を表示するように構成された書き換え可能なディスプレイをさらに備え、前記識別子を書き換えることは、前記書き換え可能なディスプレイを更新することを備える、請求項15に記載の装置。
The device comprises:
16. The apparatus of Claim 15, further comprising a rewritable display configured to display the identifier, and rewriting the identifier comprises updating the rewritable display.
JP2021542218A 2019-12-31 2020-11-23 System and method for performing contactless card reissue Pending JP2022536435A (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/731,178 US10909527B2 (en) 2018-10-02 2019-12-31 Systems and methods for performing a reissue of a contactless card
US16/731,178 2019-12-31
PCT/US2020/061865 WO2021137969A1 (en) 2019-12-31 2020-11-23 Systems and methods for performing a reissue of a contactless card

Publications (1)

Publication Number Publication Date
JP2022536435A true JP2022536435A (en) 2022-08-17

Family

ID=76653963

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021542218A Pending JP2022536435A (en) 2019-12-31 2020-11-23 System and method for performing contactless card reissue

Country Status (4)

Country Link
EP (1) EP4085411A1 (en)
JP (1) JP2022536435A (en)
KR (1) KR20210153592A (en)
CA (1) CA3116476A1 (en)

Also Published As

Publication number Publication date
CA3116476A1 (en) 2021-06-30
EP4085411A1 (en) 2022-11-09
KR20210153592A (en) 2021-12-17

Similar Documents

Publication Publication Date Title
US11461764B2 (en) Systems and methods for performing a reissue of a contactless card
US20200104844A1 (en) Systems and methods for cryptographic authentication of contactless cards
AU2019351911A1 (en) Systems and methods for cryptographic authentication of contactless cards
EP3861508A1 (en) Systems and methods for cryptographic authentication of contactless cards
US20200119924A1 (en) Systems and methods for cryptographic authentication of contactless cards
EP3861704A1 (en) Systems and methods for cryptographic authentication of contactless cards
US20220058642A1 (en) Systems and methods for amplifying the strength of cryptographic algorithms
WO2020072403A1 (en) Systems and methods for cryptographic authentication of contactless cards
EP3861471A1 (en) Systems and methods for cryptographic authentication of contactless cards
AU2019352586A1 (en) Systems and methods for signaling a potential attack on contactless cards
WO2020072552A1 (en) Systems and methods for cryptographic authentication of contactless cards
AU2019351906A1 (en) Systems and methods for cryptographic authentication of contactless cards
JP2022536435A (en) System and method for performing contactless card reissue
US20230004953A1 (en) Systems and methods to perform contactless card activation
WO2021137969A1 (en) Systems and methods for performing a reissue of a contactless card

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211213

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20211213

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20221214