JP2022540141A - 支払カードを用いた音声取引の認証 - Google Patents

支払カードを用いた音声取引の認証 Download PDF

Info

Publication number
JP2022540141A
JP2022540141A JP2022500835A JP2022500835A JP2022540141A JP 2022540141 A JP2022540141 A JP 2022540141A JP 2022500835 A JP2022500835 A JP 2022500835A JP 2022500835 A JP2022500835 A JP 2022500835A JP 2022540141 A JP2022540141 A JP 2022540141A
Authority
JP
Japan
Prior art keywords
payment card
purchase
digital device
smart digital
merchant
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022500835A
Other languages
English (en)
Other versions
JPWO2021007203A5 (ja
Inventor
オズボーン,ケビン
ルール,ジェフリー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Capital One Services LLC
Original Assignee
Capital One Services LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Capital One Services LLC filed Critical Capital One Services LLC
Publication of JP2022540141A publication Critical patent/JP2022540141A/ja
Publication of JPWO2021007203A5 publication Critical patent/JPWO2021007203A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/352Contactless payments by cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/16Sound input; Sound output
    • G06F3/167Audio in a user interface, e.g. using voice commands for navigating, audio feedback
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0605Supply or demand aggregation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0623Item investigation
    • G06Q30/0625Directed, with specific intent or strategy
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0641Shopping interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Multimedia (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Computer Interaction (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

支払カードを用いた音声取引(transaction)を認証するためのシステムおよび手法が開示される。システム例は、スマートデジタル装置上で実行する購入アプリケーションと、支払カードとを含むことができる。購入アプリケーションは、購入可能な品目について、スマートデジタル装置のオーディオ入力装置を介して品目購入要求を受信できる。受信された品目購入要求は、アプリケーションサーバ等に送信でき、応答の際、購入可能な品目を提供する業者のリストおよび、購入可能な品目についての各業者の価格が受信できる。リストは、品目を販売する業者のうちの少なくとも1つの選択のためにスマートデジタル装置ディスプレイ上に提示できる。支払カードは、スマートデジタル装置の近距離無線通信(NFC)電界に挿入されて、暗号化データを含む信号を提供できる。

Description

(関連出願)
本願は、2019年7月8日に出願された米国特許出願第16/504,987号(名称:支払カードを用いた音声取引の認証)の優先権を主張する。前述の特許出願の内容は、その全体が参照により本明細書に組み込まれる。
スマートデジタルアシスタント(SDA)は、スピーカ、マイクロフォン、インターネットアクセスを有し、スマートデジタルアシスタントの近傍にある音声コマンドに応答して、タスクを認識して実行する能力を有する装置である。SDAは、音声コマンドに応答して、様々なタスクを実行し、例えば、ニュース項目や現在の天候を提示したり、音楽を再生したり、友人および家族と通信することが可能になる。
しかしながら、クラウドとの相互作用の多くは、音声認識を装備したSDAを通過するが、認証はほとんど存在しない。さらに、大部分のSDAは、ゲストのアクセスを許容し、承認(authorize)されたユーザの音声からゲストの音声を区別することを試みるが、承認されたユーザがSDAによって認識されたコマンドを提供したことという確実な認証(authentication)は存在しない。
そのアカウントへの自由なアクセスを提供する必要なしで、パスワードを大声で話したり、自分をSDAに認証させる類似の不便な方法なしで、ユーザが自分をSDAに認証させることができれば、有用であろう。
開示された方法の一例は、スマートデジタル装置を介して、要求された品目の購入のための音声要求を受信することに応答して、要求された品目と実質的に合致する購入可能な品目のリストをスマートデジタル装置の出力装置に提供することを含む。スマートデジタル装置の出力装置は、ディスプレイまたはスピーカの少なくとも1つである。購入可能な品目のリストは、出力装置を介して出力される。購入可能な品目のリストから、購入すべき品目が選択される。支払カードからの暗号化データは、スマートデジタル装置の近距離無線通信インタフェースを介して受信してもよい。暗号化データは、暗号鍵を使用する暗号アルゴリズムによって発生される。暗号鍵は、支払カードのメモリに保存してもよく、支払カードのメモリに保存されたマスター鍵およびカウンタ値に基づいて発生してもよい。暗号化データは、アプリケーションサーバへの要求に転送される。要求は、暗号化データが、選択された購入すべき品目を購入するように承認された支払カードに関連付けられていることを確認する要求を含む。選択された購入すべき品目に関する購入取引が承認されていることの確認が受信できる。購入取引確認の受信の指示が出力装置に出力してもよい。
他の方法が開示されており、購入用の品目についての要求がスマートデジタル装置から受信される。クエリー(照会)が、購入用の品目を複数の業者ウェブサイトにおいて探すために発生してもよい。クエリーは、複数の業者ウェブサイトに送信してもよい。クエリーに応答して、各業者ウェブサイトからの業者応答が受信される。各業者ウェブサイトは、個々の業者ウェブサイトによって販売用に提供される購入用品目の価格を含む業者応答で応答する。業者応答は、購入用品目の集約リストに集約される。集約リストは、スマートデジタル装置に送信される。スマートデジタル装置からの確認要求が受信される。確認要求は、集約リストから選択された購入用品目と、暗号アルゴリズムおよび暗号鍵に基づいて支払カードによって発生した暗号化データを含む認証指示とを含んでもよい。暗号鍵は、支払カードのメモリに保存されたマスター鍵およびカウンタ値に基づいて発生してもよい。支払カードの確認が成功すると、集約リストから選択された購入用品目について個々の業者との購入取引が完了する。
また、スマートデジタル装置に保存され実行可能な支払カードおよび購入アプリケーションを含むシステムが開示される。購入アプリケーションは、実行時にユーザインタフェースを提供するプログラミングコードを含むことができる。支払カードは、論理回路と、支払カード近距離無線通信装置と、支払カードメモリ装置とを含むことができる。支払カードメモリ装置は、支払カード識別子と、マスター鍵と、カウンタ値とを保存する。購入アプリケーションは、更なる機能を実行するように動作可能であり、購入可能な品目を含む品目購入要求を受信する機能を含む。購入アプリケーションは、確認のために受信した品目購入要求を送信し、購入可能な品目を提供する業者のリストを受信する。購入アプリケーションは、業者のリストをユーザインタフェースに提示し、ユーザインタフェースを介して、購入可能な品目を販売する業者の少なくとも1つの選択を受信する。スマートデジタル装置の近距離無線通信装置の近傍への支払カードの挿入を要求するプロンプト(催促)がユーザインタフェースを介して提示される。暗号アルゴリズムおよび暗号鍵を用いて支払カードによって発生した暗号化データを含む支払カード信号が受信できる。暗号化データは、支払カード識別子を含み、暗号鍵は、支払カードメモリ装置に保存されたマスター鍵およびカウンタ値に基づいて発生してもよい。認証のために、支払カード識別子を含む確認要求を送信してもよい。認証に応答して、購入取引確認を受信してもよい。購入取引確認の受信の指示が、ユーザインタフェースを介して出力されてもよい。
本明細書に記載の音声ベース取引(トランザクション)を認証するためのシステムの実装例を示す。 本明細書に記載のシステムおよびプロセスと共に使用するのに適した固定チップを有する例示的な支払カードの概略図を示す。 図2Aの支払カード例の固定チップの一例のさらに詳細な図を示す。 図1に示した例示のシステムおよび図2Aおよび図2Bの支払カード詳細など、システムにおける音声ベース取引を認証するためのデータフローの一例を示す。 図1に示した例示のシステムおよび図2Aおよび図2Bの支払カード詳細など、システムにおける音声ベース取引を認証する他の例のフローチャートである。 図1~図4に示す例を実装するのに適したコンピュータアーキテクチャの一例を示す。
本明細書に開示した例は、スマートデジタル装置へのオーディオ入力による購入要求の認証を可能にする認証手法および装置を提供する。スマートデジタル装置に接続された近距離無線通信装置の範囲内に、本明細書に記載されているような支払カードを挿入することによって、支払カードの承認済ユーザとして入力された音声の真正性(authenticity)が検証できる。本明細書に記載された手法および装置の結果、オーディオ入力購入要求は、従来のスマートデジタルアシスタント装置においてより安全であり、欠陥を排除する。
本明細書で使用される表記法および命名法を一般的に参照して、以下の詳細な説明の1つまたは複数の部分は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示され得る。これらの手順の説明および表現は、当業者によって、それらの作業の実体を当業者に最も効果的に伝えるために使用される。手順はここにあり、一般に、望ましい結果につながる自己矛盾のない一連の演算であると考えられている。これらの演算は、物理量の物理的な操作を必要とする演算である。通常、必ずしもそうとは限らないが、これらの量は、格納、転送、結合、比較、およびその他の方法で操作できる電気信号、磁気信号、または光信号の形をとる。主に一般的な使用法の理由から、これらの信号をビット、値、要素、記号、文字、用語、数値などと呼ぶと便利な場合がある。しかしながら、これらおよび類似の用語はすべて、適切な物理量に関連付けられており、これらの量に適用される便利なラベルにすぎないことに留意すべきである。
さらに、これらの操作は、加算または比較などの用語で呼ばれることが多く、これらは、一般に、人間のオペレータによって実行される知的な演算に関連付けられている。しかしながら、1つまたは複数の実施形態の一部を形成する本明細書に記載の演算のいずれにおいても、人間のオペレータのそのような能力は、必要ではなく、またはほとんどの場合望ましいものではない。むしろ、これらの演算は、機械演算である。様々な実施形態の演算を実行するための有用な機械は、本明細書の教示に従って書かれた、その中に格納されたコンピュータプログラムによって選択的にアクティブ化または構成されたデジタルコンピュータを含み、および/または必要な目的のために特別に構築された装置またはデジタルコンピュータを含む。様々な実施形態はまた、これらの演算を実行するための装置またはシステムに関する。これらの装置は、必要な目的のために特別に構築され得る。これらの様々な機械に必要な構造は、与えられた説明から明らかになる。
ここで、図面を参照する。ここで、同様の参照番号は、全体を通して同様の要素を参照するために使用される。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、新規の実施形態は、これらの特定の詳細なしで実施できることは明らかであろう。他の例では、その説明を容易にするために、周知の構造およびデバイスがブロック図の形で示されている。意図は、請求の範囲内のすべての修正、均等物、および代替案をカバーすることである。
図1は、開示された例と整合するシステム100の例の概略図である。システム100は、データネットワーク140と、サービスプロバイダ120と、スマートデジタル装置110と、支払カード105と、1つ以上の業者サーバ131,133,135とを含むことができる。
支払カード105は、(図2Aと図2Bを参照してより詳細に示すように)論理回路と、支払カード近距離無線通信(NFC)装置と、メモリ装置とを含むことができる。一例では、支払カード105は、バッテリなどの永続的な電源を欠いていてもよい。
データネットワーク140は、データおよび通信を交換するように動作可能にできる。例えば、データネットワーク140は、セルラーネットワーク、ワイドエリアネットワーク、インターネット、またはスマートデジタル装置110、業者サーバ131,133,135およびサービスプロバイダ120の間のデータおよび通信の交換を容易にする様々なネットワークの組合せのうちの少なくとも1つにできる。
サービスプロバイダ120は、プロバイダネットワーク123と、認証サーバ126と、アプリケーションサーバ125と、一時データストレージ127と、プロバイダデータストレージ128とを含んでもよい。サービスプロバイダ120サーバおよびプロバイダネットワーク123は、データネットワーク140を介してスマートデジタル装置110に接続できる。認証サーバ126およびアプリケーションサーバ125は、データネットワーク140を介してスマートデジタル装置110に接続できる。特定の例では、サービスプロバイダ120は、金融機関であってもよい。他の例では、サービスプロバイダ120は、第三者エンティティ(実体)等であってもよく、これは、第三者エンティティが支払カード105をスマートデジタル装置110に対して認証可能にする信頼関係または他の形態の信頼関係を維持する。一時データストレージ127は、アプリケーションサーバ125に接続してもよく、例えば、品目購入要求および他の情報を、予め定めた時間、または購入または取引キャンセルなどのイベントの発生まで保存するように動作可能でもよい。例えば、アプリケーションサーバ125は、購入アプリケーション(例えば、114)のインスタンスを、購入アプリケーションのコピーを要求するスマートデジタル装置(例えば、110)に提供するように動作可能でもよい。購入アプリケーション(例えば、114)のインスタンスが、サービスプロバイダ120のプロバイダデータストレージ128または他のストレージ装置(不図示)に保存してもよい。
業者サーバ131,133,135は、業者または業者の代わりに第三者によって提供され、例えば、スマートデジタル装置110、または、例えば、スマートフォン、タブレット、コンピュータ等の他のコンピュータ装置等の装置とのオンライン取引を介してユーザによる購入のための品目およびサービスを提供するように動作可能にできる。
スマートデジタル装置110は、任意のタイプのネットワーク対応スマートデジタル装置、例えば、Amazon Alexa(登録商標)、Google Home(登録商標)などを表す。スマートデジタル装置110は、スマートデジタル装置(SDD)プロセッサ113と、オーディオ入力装置103(例えば、マイクロフォンなど)と、入力/出力装置119(例えば、タッチスクリーンディスプレイ、キーボード、キーパッド、非タッチディスプレイ、ボタン、ジェスチャ認識可能装置、視線方向リーダ、カメラ、装置の組合せなど)と、スピーカ108と、プログラミングコードを保存するスマートデジタル装置メモリ111と、通信システム115と、通信インタフェース(Inter)112と、近距離無線通信装置150/150Aとを含む。通信インタフェース112は、近距離無線通信装置150/150Aのための通信インタフェースを提供するように動作可能にでき、あるいは近距離無線通信装置通信インタフェースを含んでもよい。
オーディオ入力装置103は、例えば、音またはオーディオの電気信号への変換を可能にするマイクロフォンまたは他の装置でもよい。例えば、オーディオ入力装置103は、マイクロ電気機械変換装置等でもよい。スピーカ108は、スマートデジタル装置110によって発生するオーディオ(例えば、音楽、トークショウ内容、映画オーディオ、合成人間スピーチ(例えば、入力/出力装置119を介して入力されるスピーチまたはテキストを使用するユーザによってスマートデジタル装置に提示された質問に応答して))、入力用のプロンプト、追加の情報または確認のための質問などを出力するオーディオ出力装置でもよい。
通信システム115は、例えば、プロセッサ113の制御下で、様々な無線周波数および/または光受信機および/または送信機を含むことができる。例えば、通信システム115は、Wi-Fiトランシーバ(即ち、802.11x)、ブルートゥーストランシーバ、セルラートランシーバまたは類似の無線周波数トランシーバを含んでもよい。さらに、通信システムは、光受信器および/または送信機、例えば、赤外線(IR)周波数光検出器などを含んでもよい。通信システム115は、スマートデジタル装置110によって、そしてそこからデータの受信および送信を可能にする1つ以上のアンテナ(不図示)に接続されてもよい。通信システム115は、通信インタフェース112に接続されてもよい。
通信インタフェース112は、ユニバーサルシリアルバス(USB)コネクタ、マイクロUSB、または他の規格または専用のコネクタを介して、スマートデジタル装置110にデバイスを接続したり、電力を供給したりするためのカップリングを含んでもよい。
近距離無線通信装置150は、有線または無線接続を用いてスマートデジタル装置110に接続できる。例えば、近距離無線通信装置150は、有線接続を介して通信インタフェース112に接続できる。通信インタフェース112は、通信インタフェース112の接続部を介して受信されたデータまたは電力をどのように経路指定するかを判断できるプロセッサ113に接続できる。代替として、近距離無線通信装置150が無線接続を介してスマートデジタル装置110に接続されている場合、通信システム115は、ブルートゥーストランシーバ等を利用して、近距離無線通信装置150とペアにできる。代替として、スマートデジタル装置110は、近距離無線通信装置(例えば、150A)を含んでもよく、これは、スマートデジタル装置110内に組み込まれ、スマートデジタル装置の外部にある機器(例えば、150)を必要としない。
一例では、スマートデジタル装置110のスマートデジタル装置メモリ111は、プログラミングコードを保存することに加えて、購入アプリケーション114のインスタンスを含む。購入アプリケーション114は、プロセッサ113によって実行されると、ユーザが支払情報を提供して取引を完了できる任意のタイプのコンピュータアプリケーションを表すことができるコンピュータアプリケーションでもよい。例えば、購入アプリケーション114は、スマートデジタル装置110のユーザが、通信システム115を介して商品、製品および/またはサービスを選択して購入することを可能にできる。一実施形態では、購入アプリケーション114は、ウェブブラウザ(不図示)を用いてアクセスされるウェブ式アプリケーションであってもよい。例えば、ウェブ式アプリケーションでは、ウェブブラウザは、業者のウェブサイトおよび/または業者によって提供されるプログレッシブウェブアプリケーションにアクセスできる。
図示のように、購入アプリケーション114は、取引(トランザクション)識別子116を利用できる。ここでより詳細に説明するように、購入アプリケーション114は、ソフトウェア、ハードウェア、および/または、ソフトウェアおよびハードウェアの組合せでもよく、これらはユーザがスマートデジタル装置110への音声入力によって開始する取引のための支払いことを可能にする取引識別子116は、業者および/または業者に関連する業者サーバ(例えば、131,133または135)とともに実行される所定の取引に関連付けられた固有の識別子でもよい。例えば、取引識別子116は、固有の英数字(alphanumeric)識別子、固有のセッション英数字識別子、ファイルなどでもよい。取引識別子116は、購入アプリケーション114によって発生してもよい。
購入アプリケーション114は、ユーザインタフェース118を提供するプログラミングコードを含むことができる。ユーザインタフェース118を提供するプログラミングコードが実行されると、ユーザインタフェース118は、入出力装置119からの入力を受信し、入出力装置119に出力を提供するように動作可能である。例えば、商品、製品、および/またはサービスを選択し購入することに関連する入力および出力は、ユーザインタフェース118によって受信でき、ユーザインタフェース118から出力できる。
簡単な動作例では、ユーザ(例えば、107)は、購入アプリケーション114を使用して、オーディオ入力(例えば、109)または入力/出力装置119へのタッチ(不図示)を介して、購入のためのリストまたはメニューから1つ以上の品目および/またはサービスを選択できる。ユーザが、所望の品目および/又はサービスを選択した場合、ユーザは、購入アプリケーション114を介して、取引(例えば、カートページ、チェックアウトページなど)を完了するためのインタフェースに遭遇できる。好都合には、購入アプリケーション114は、支払カード105を用いてオーディオ入力109(例えば、支払い)の認証を促進できる。例えば、購入アプリケーション114は、オーディオ入力109の認証を完了するためにディスプレイ装置にプロンプトを出力できる。例えば、プロンプト、例えば、オーディオプロンプト、ディスプレイ画面上に提示されるテキストプロンプト、振動などは、スマートデジタル装置110を支払カード105でタップするか、またはスマートデジタル装置110に近接して支払カード105を移動させるようにユーザに指示してもよく、これにより、支払カード105をスマートデジタル装置110の近距離無線通信装置150/150Aの近距離無線通信フィールド157に十分に近接させて、支払カード105のチップ106とスマートデジタル装置110の近距離無線通信装置150/150Aとの間データ転送(例えば、NFCデータ転送、ブルートゥースデータ転送など)を可能にする。いくつかの例では、スマートデジタル装置110は、アプリケーションプログラムインタフェース(API)を介して近距離無線通信装置150/150Aを起動できる。一例では、スマートデジタル装置110は、スマートデジタル装置110の近距離無線通信装置150/150Aに近接して支払カード105をタップし、または戴置するユーザ107に応答してAPI呼出し(コール)を介して近距離無線通信装置150/150Aを起動する。追加および/又は代替として、スマートデジタル装置110は、オーディオ入力109の受信後または近距離無線通信装置150/150Aの範囲内に支払カードを配置するプロンプトを発生した後、近距離無線通信装置150/150Aを定期的にポーリングすることに基づいて、近距離無線通信装置150/150Aを起動してもよい。追加の詳細および例は、図3および図4を参照して説明する。
図2Aおよび図2Bを議論することによって、支払カードの詳細を提供することが有用であろう。図2Aおよび図2Bの例では、支払カード200は、デュアルインタフェース式非接触型の支払カードを備えてもよい。例えば、支払カード200は、基板210を含んでもよく、これは単一の層または、プラスチック、金属および他の材料からなる1つ以上の積層された層を含んでもよい。例示の基材材料としては、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、炭素、紙、および生分解性材料を含む。いくつかの例では、支払カード200は、ISO/IEC 7810規格のID-1フォーマットに準拠した物理的特性を有してもよく、支払カードは、それ以外にISO/IEC 14443規格に準拠してもよい。しかしながら、本開示に係る支払カード200は、様々な特性を有してもよく、本開示は、支払カードが支払カードに実装されることを要求しないことは理解されよう。
支払カード200はまた、支払カード200の承認ユーザを識別する、カードの表および/または裏に表示された識別情報215と、サービスプロバイダ名205と、接触パッド220とを含むことができる。接触パッド220は、他の通信装置、例えば、ユーザデバイス、スマートフォン、ラップトップ、デスクトップまたはタブレットコンピュータ等とのコンタクトを確立するように構成できる。支払カード200は、処理回路と、アンテナと、他のコンポーネントを含むことができ、これらは図2Aに示していないが、図2Bを参照してより詳細に説明している。これらのコンポーネントは、接触パッド220の後方または基板2101上の他の場所に設置してもよい。支払カード200は、磁気ストリップまたは磁気テープを含んでもよく、これらはカードの裏面に設置してもよい(不図示)。
図2Bに示すように、接触パッド220の下方には(これに接続される)、情報を処理し保存するための処理回路225が存在してもよく、これはマイクロプロセッサ230およびメモリ235を含む。処理回路225は、ここで説明した機能を実行するのに必要なものとして、追加のコンポーネント(プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブおよび改竄防止ハードウェアを含む)を収納してもよいことが理解されよう。
メモリ235は、リードオンリーメモリ、ライトワンスリード多重メモリ、またはリード/ライトメモリ、例えば、RAM、ROM、EEPROMでもよく、支払カード200は、これらのメモリのうちの1つ以上を含んでもよい。リードオンリーメモリは、読出し専用または1回プログラム可能なものとして工場でプログラム可能でもよい。1回プログラム可能性は、1回書き込んだ後、何回も読み出しする機会を提供する。ライトワンスリード多重メモリは、メモリチップが工場を出た後にある時点でプログラム可能である。いったんメモリ235がプログラムされると、それは書き換えできないが、何回も読み出しできる。
メモリ235は、1つ以上のアプレット240、1つ以上のカウンタ245、および支払カードアカウント識別子250を保存するように動作可能でもよい。1つ以上のアプレット240は、それぞれ1つ以上のサービスプロバイダアプリケーション(例えば、図1のサービスプロバイダ120によって提供される)に関連付けられ、1つ以上の支払カード上で、例えば、Java Cardアプレットを実行するように動作可能である1つ以上のソフトウェアアプリケーションを含んでもよい。一例によれば、各アプレットは、関連付けられたサービスプロバイダのアプリケーションにアクセスするために、支払カードアカウントに関連付けられたユーザのユーザ名を保存できる。
1つ以上のカウンタ245は、整数を保存するのに充分な数値カウンタを含んでもよい。例えば、支払カード200は、ユーザ名242と、暗号化鍵243と、カウンタ245情報とを含むことができ、これらは、暗号アルゴリズムを用いてマイクロプロセッサ230によって変換できて暗号鍵243を発生し、これは、図1のサービスプロバイダの認証サーバ126によって使用され、スマートデジタル装置110を介して取引を認証できる動的パスワードを含む。例えば、マイクロプロセッサ230は、支払カードアカウント識別子250、暗号鍵243、およびカウンタ245からの値を使用して、マイクロプロセッサ230によって提供される暗号処理機能において、ユーザ名と共に使用され得る動的パスワードを含む暗号鍵を発生し、スマートデジタル装置110を介して行われる購入取引を認証できる。暗号鍵発生手法の例は、米国特許出願第16/205,119号(201811月29日出願)に記載されており、その全体内容は参照によりここに全体として組み込まれる。一例では、動的パスワードは、カウンタに関連する。こうした例では、動的パスワードは、カードの保有者の前回の挙動を好都合に反映する。例えば、カウンタ式の動的パスワードは、ユーザが支払カードを使用して、サービスプロバイダ120の特定のサービスを得る回数を反映でき、これは、悪意のある第三者が解明することが事実上不可能である知識ファクタである。例えば、支払カードが使用された回数は、支払カードのセキュア(安全)メモリにカウンタ245の値として保存されてもよく、カウンタ値は、支払カードが取引時に使用される毎に増加できる。
支払カードアカウント識別子250は、支払カード200のユーザに割り当てられた固有の英数字識別子、および/または、他の支払カードユーザから支払カードのユーザを区別するために一緒に使用できる1つ以上の鍵を含むことができる。いくつかの例では、支払カードアカウント識別子250は、顧客および該顧客に割り当てられたアカウントの両方を識別する情報を含んでもよく、顧客のアカウントに関連付けられた支払カードをさらに識別できる。いくつかの態様によれば、ユーザ名242は、支払カードアカウント識別子250および/または1つ以上の暗号鍵243の1つ以上の組合せから導出できる。
上述した例におけるマイクロプロセッサ230およびメモリ235の要素については、接触パッド220を参照して説明したが、本開示はこれに限定されるものではない。これらの要素は、接触パッド220の外側に、または接触パッド220内に設置されたマイクロプロセッサ230およびメモリ235要素に加えて更なる要素として実装できることが理解されよう。
いくつかの例では、支払カード200は、1つ以上のアンテナ255を含んでもよい。1つ以上のアンテナは、支払カード200内で、接触パッド220の処理回路の周囲に配置できる。例えば、1つ以上のアンテナ255は、回路225と一体化してもよく、1つ以上のアンテナは、外部ブースターコイルと共に使用してもよい。他の例として、1つ以上のアンテナは、接触パッド220および回路225の外部にでもよい。支払カード200の回路225は、例えば、近距離無線通信(NFC)、EMV規格等の1つ以上の短距離無線通信プロトコルを介して、ISO/IEC 14443に準拠してスマートデジタル装置(例えば、図1の110)と通信するように動作可能な1つ以上の通信インタフェース237、例えば、無線周波数識別(RFID)チップ238などを含んでもよい。いくつかの例では、RFIDチップ238は、支払カード近距離無線通信装置と称してもよい。NFCを例示的な通信プロトコルとして使用するが、本開示は、他のタイプの無線通信、例えば、EMV規格、ブルートゥース、および/またはWi-Fi等にも同様に適用可能である。
上述したように、支払カード200は、プログラムコード、処理能力およびメモリを含む、例えば、JavaCard等、スマートカードまたは他の装置上で動作可能なソフトウェアプラットフォーム上で構築されてもよい。いくつかの例では、アプレットが非接触支払カードに追加されて、種々のモバイルアプリケーション式の使用事例において多要素認証(MFA)のためのワンタイムパスワード(OTP)を発生してもよい。アプレット240は、1つ以上の要求、例えば、近距離無線通信(NFC)リーダなどのリーダから、近距離データ交換(NDEF)要求などの1つ以上の要求に応答して、NDEFテキストタグとして符号化された暗号的に安全なOTPを含むNDEFメッセージを生成するように構成してもよい。こうして非接触型支払カードの機能は、図3と図4を参照して後述するように、要求された購入を行うことを承認されたユーザによって行われる音声購入要求を認証し、電子取引を完了するように構成される。
図3は、図1に示す例示システムなど、システムにおける音声方式の取引を認証するためのデータフローの一例を示す。
システム300のデータフローにおけるデータの交換は、図1、図2Aおよび図2Bを参照して説明したように、いくつかの装置および/またはコンポーネントの間で行うことができる。従って、図3の説明は、図1~図2Bに示す装置およびコンポーネントを参照できる。図3の例において、スマートデジタル装置310、支払カード320、データネットワーク330、業者ウェブサイトまたはポータル335、アプリケーションサーバ340、および認証サーバ350の各々は、データを交換して業者ウェブサイトまたはポータル335との認証された購入取引の完了を促進するために接続できる。
例えば、スマートデジタル装置310は、図1を参照して上述したスマートデジタル装置プロセッサ113と類似してもよいスマートデジタル装置プロセッサ(本例では不図示)を含む。Aにおいて、オーディオ入力302が、ユーザ(例えば、図1の107)によって発生できる。スマートデジタル装置プロセッサは、スマートデジタル装置のオーディオ入力装置を介してオーディオ入力302を受信できる。Bにおいて、オーディオ入力302は、購入可能な品目を含むことができる品目購入要求を発生するために使用できる。例えば、図1のユーザ107は、オーディオ入力302として、フレーズ「[ブランド名]ドッグフード、40ポンド袋をオーダーする」をスマートデジタル装置310に話すことができる。マイク等の音声入力装置は、オーディオ入力302を受信する。オーディオ入力302は、例えば、既知の自然言語音声-テキスト変換、自然言語処理等を用いて処理できる。例えば、Cortana(登録商標)、Siri(登録商標)、およびAlexa(登録商標)または他の自然言語処理アプリケーションなどの音声認識システムは、品目購入要求312を発生するための適切な音声入力変換を提供できる。
スマートデジタル装置310のプロセッサは、受信した品目購入要求312を、データネットワーク330を介してアプリケーションサーバ340に送信する。Cにおいて、アプリケーションサーバ340は、受信した品目購入要求312を処理して、検索クエリーを発生できる。詳細な例では、データネットワークを介してスマートデジタル装置からの品目購入要求の受信に応答して、アプリケーションサーバ340は、複数の業者ウェブサイト(または業者ポータル)335において購入用品目を探すためのクエリーを発生ができる。業者ウェブサイトまたはポータル335は、データネットワーク330を介してアプリケーションサーバに接続できる。例えば、アプリケーションサーバ340は、データネットワーク330を介して業者ウェブサイト335にアクセスするように動作でき、品目購入要求に含まれる品目について発生したクエリーを用いて検索342の結果(D)を受信できる。例えば、アプリケーションサーバ340は、該クエリーに応答して、複数の業者サーバのうちの個々の業者サーバからのクエリーに対する業者応答を受信できる。例えば、個々の業者サーバは、個々の業者サーバによって販売用に提供された購入用品目の価格を含む業者応答で応答できる。業者ウェブサイトまたはポータル335は、様々な業者で見つかった品目334として、検索結果をアプリケーションサーバに返信できる。アプリケーションサーバ340は、Dにおいて、購入用品目の集約リストを追加投入することによって、例えば、品目購入要求内の業者識別子、支払カード識別子等に従って、業者応答を集約できる。アプリケーションサーバ340は、業者の追加投入された集約リスト344をスマートデジタル装置310に送信する。
Eにおいて、スマートデジタル装置310は、アプリケーションサーバ340からデータネットワークを介して、購入可能な品目を提供する業者の数を示す結果を受信できる。応答の際、アプリケーションサーバ340は、様々な業者のウェブサイトまたはポータルで発見された品目を使用して、購入可能な品目を提供できる業者344の集約リストを発生するように動作可能でもよい。一例では、業者344のリストは、購入可能な品目についての各業者価格を含むことができる。他の例では、業者344のリストは、業者からの購入可能な品目についての業者名および価格を含むことができる。
スマートデジタル装置310は、Eにおいて、アプリケーションサーバ340から業者リスト344を受信する。スマートデジタル装置プロセッサは、スマートデジタル装置310のディスプレイ装置に業者リスト344を提示できる(F)。代替または追加として、アプリケーションサーバ340は、モバイル装置に関連する情報、例えば、モバイル装置電話番号、またはモバイル装置に関する他の情報を有することができる。モバイル装置に関連する情報を用いて、アプリケーションサーバは、SMSメッセージを送信するか、あるアプリケーションに、例えば、モバイル装置上で実行する購入アプリケーション114のインスタンスなどに、モバイル装置(不図示)のディスプレイ装置に業者リスト344を提示させることができる。一例では、モバイル装置は、例えば、ブルートゥースまたはWi-Fiを介してスマートデジタル装置310に接続でき、スマートデジタル装置310にコマンドを提供できる。
この例では、Fにおいて、提示された業者リスト344は、ユーザが支払カードを挿入して、購入取引を認証し承認するためのプロンプトを伴ってもよい。代替または追加として、業者リストの提示に応答して、スマートデジタル装置プロセッサは、マイクロフォンによって受信された音声入力を経由して、または他のユーザ入力装置を介して、購入可能な品目を販売する業者のうちの少なくとも1つの選択を受信できる。受信した選択は、選択された業者から購入可能な品目についての購入取引を完了することをユーザが要望していることを示す。この選択に応答して、スマートデジタル装置の近距離無線通信装置への支払カードの挿入を要求するプロンプトが、ディスプレイ装置に提示されるか、またはスピーカを介して合成オーディオプロンプトとして出力できる。例えば、スマートデジタル装置プロセッサは、ディスプレイ装置、スピーカまたはその両方に出力できる、メモリに保存された複数の予め定めたプロンプトまたはコマンドを有してもよい。
該プロンプトに応答して、ユーザは、支払カード320を、スマートデジタル装置310の内部にあるか、またはこれに接続されたNFC装置の電界の範囲内に持ち込むことができる(例えば、支払カード320をスマートデジタル装置310に対してまたは近くでタッピングすることによって)。支払カード320は、例えば、スマートデジタル装置310に対してタップでき、またはスマートデジタル装置310に充分に近接して配置できる。一例では、スマートデジタル装置は、支払カードから支払カード信号325を受信できる。例えば、支払カード320は、電界を検出して、支払カード信号325を、支払カード近距離無線通信装置(本例では不図示)を介して放射することによって応答できる。支払カード信号325は、暗号化されたデータまたは情報を含むことができる。支払カード320は、例えば、検出された電界に応答して、支払カード320の発行者および支払カード320に関連付けされたアカウントに関連する支払カード識別子を含む支払カード信号325をスマートデジタル装置310に送信できる。支払カード識別子は、支払カード320で実行される暗号アルゴリズムによって暗号化できる。支払カード320の発行者は、サービスプロバイダ(例えば、図1のサービスプロバイダ120)、サービスプロバイダ等に関連付けられたエンティティ等でもよい。
Gにおいて、支払カード信号325が、スマートデジタル装置310の近距離無線通信を介して受信できる。一例では、支払カード信号325は、暗号アルゴリズムおよび暗号鍵を用いて支払カードによって発生した暗号化データを含んでもよい。支払カード320のメモリ(本例では不図示)に保存された暗号鍵は、例えば、支払カード320のメモリに保存されたマスター鍵およびカウンタ値(例えば、図2Bのカウンタ245から得られる)に基づいて、支払カード320内の論理回路またはプロセッサによって発生してもよい。例えば、支払カード320は、スマートデジタル装置310の近距離無線通信装置(本例では不図示)によって出力される電界を検出するように動作可能である。支払カード320の論理回路またはプロセッサは、支払カード320のメモリ装置から支払カード識別子を検索できる。支払カード技術で使用されるSHA-264等の暗号アルゴリズムを用いた論理回路は、支払カード識別子を暗号化し、暗号化された支払カード識別子を含む支払カード信号を発生できる。
確認要求314が、支払カード320のプロセッサまたは論理回路によって発生してもよい(H)。確認要求314は、支払カード識別子と、発生した暗号鍵と、そして適切であれば、暗号化データなどの他の情報と、を含んでもよい。例えば、確認要求314は、購入用の品目の他の情報選択として、集約した業者リストからの業者、および認証指示を含んでもよい。認証指示は、例えば、支払カード識別子と、スマートデジタル装置310に関連付けられた近距離無線通信電界に支払カードが挿入されることに応答して、支払カード識別子が取得されたことの指示(例えば、ビット設定、コード値等)と、を含んでもよい。他の例では、暗号化データは、暗号アルゴリズムおよび変形(diversified)鍵に基づいて支払カードによって発生してもよい。例えば、支払カード320のメモリおよび支払カード内の論理回路またはプロセッサに保存された変形鍵は、支払カード320のメモリに保存されたマスター鍵およびカウンタ値に基づいて、変形鍵を発生してもよい。確認要求314は、支払カード320の認証のために認証サーバ350に送信してもよい。
任意でもよい一例では、HHにおいて、確認要求314が認証サーバ350に直接送信される代わりに、確認要求314はアプリケーションサーバ340に送信してもよい。アプリケーションサーバ340は、確認要求314を処理するように動作可能でもよい。例えば、アプリケーションサーバ340は、確認要求314から暗号化認証指示を抽出し、確認要求314から抽出された暗号化認証指示を認証サーバ350に転送するように動作可能でもよい。認証サーバ350は、認証情報を処理でき、応答の際、認証サーバ350は、支払カード番号が購入取引を完了するのを承認されていることを示す承認指示315を、アプリケーションサーバ340へ転送できる。
認証サーバ350は、認証機能を含む各種機能を実行するように動作可能である。例えば、Iにおいて、認証サーバ350は、確認要求314を受信するように動作可能である。本例では、確認要求314は、集約された業者リストから選択された購入用の品目と、支払カードが品目購入要求にリンクされていることを確認する認証指示とを含むことができる。当然、確認要求314は、認証指示、支払カードの承認済ユーザの名前等の追加情報と、暗号鍵と、業者および購入対象品目に関する多少のデータとを含んでもよい。認証指示は、暗号アルゴリズムおよび変形鍵に基づいて支払カードによって発生した暗号化データを含んでもよく、変形鍵は、支払カードのメモリに保存され、支払カード320のメモリに保存されたマスター鍵およびカウンタ値に基づいて発生する。例えば、認証指示は、確認要求314に含まれる前に暗号化してもよい。
スマートデジタル装置310は、認証サーバ350から購入取引確認352を受信できる。購入取引確認352は、受信した確認要求314内の情報を用いて支払カード320の確認成功を示す。スマートデジタル装置310による購入取引確認352の受信に応答して、集約リストから選択された購入用の品目について、選択された業者ウェブサイトまたはポータル355を介して個々の業者との間で購入取引が完了できる(即ち、完了取引353)(J)。
また、スマートデジタル装置310は、スマートデジタル装置310による購入取引確認352の受信に応答して、購入取引確認352の受信の指示を、出力装置、例えば、スマートデジタル装置310のディスプレイ装置、スピーカまたは両方を介して出力できる(K)。
他の例では、ユーザ(例えば、図1の107)は、異なるまたは類似した品目について複数の品目購入要求を開始してもよい。システム300は、例えば、支払カードの承認ユーザによる後の行動のための複数の購入要求をキュー(待ち行列)に入れることができる。こうした例は、ユーザが、ある期間(例えば、1時間、1日、1週間等)を通じて異なる時間に行われる複数回購入のために1回の購入を認証する必要があるだけである。複数の購入要求を管理して行動するための処理について図4を参照して説明する。
プロセス400は、図1を参照して図示し説明したシステム100などのシステムによって実行できる。例えば、プロセス400において、アプリケーションサーバ(例えば、125)が、一時データストレージ(例えば、図1の一時データストレージ127)と協働して複数の機能を実行できる。
アプリケーションサーバ(例えば、図1の125または図3の340)は、追加の機能(例えば、図4に示すプロセス400)を実行するように動作可能である。例えば、410において、アプリケーションサーバ340は、品目購入要求のグループにおいて、受信した品目購入要求を他の品目購入要求と集約するように動作可能でもよい。品目購入要求のグループは、一時データストレージ(例えば、図1の一時データストレージ127)に保存してもよい(420)。品目購入要求のグループが受信される例では、アプリケーションサーバ(例えば、125)は、品目購入要求のグループ内の全品目のリストをスマートデジタル装置(例えば、図1の110)に転送してもよい。リストの転送に応答して、430において、アプリケーションサーバは、スマートデジタル装置から、アプリケーションサーバによって受信された品目購入要求のグループ内の少なくとも1つの品目購入要求についての購入取引を完了する要求を受信できる。購入取引を完了する要求は、例えば、図3の確認要求314の一部として、または図3の完了取引の一部として送信できる。440において、品目購入要求のグループ内の全品目のリストが、スマートデジタル装置に転送されてもよい。
また、スマートデジタル装置は、アプリケーションサーバと協働して機能を実行してもよい。例えば、品目購入要求のグループ内の全品目のリストの受信に応答して、全品目のリストは、スマートデジタル装置のディスプレイ装置に提示できる(450)。スマートデジタル装置が、購入用のリスト内の品目の1つ以上を選択する入力を受信できる。購入取引を完了するためのリスト内の品目の1つ以上の選択に応答して、スマート装置の近距離無線通信装置の電界に支払カードを導入するようにプロンプトがスマートデジタル装置によって発生できる(460)。支払カードがスマート装置の近距離無線通信装置の電界に導入された場合、スマートデジタル装置は、近距離無線通信装置を介して、暗号化された支払カード識別子を受信できる(470)。暗号化された支払カード識別子を用いて、スマートデジタル装置は、アプリケーションサーバから、選択された1つ以上の品目についての購入取引を完了するための承認を要求できる(480)。
図5は、前述した種々の例を実装するのに適した例示的なコンピュータアーキテクチャ500の一例を示す。一例では、コンピュータアーキテクチャ500は、システム100の一部として適切にプログラムされた場合、サーバまたはネットワークプラットフォームを実装するために典型的に使用できる要素を組み込むことができる。他の例では、コンピュータアーキテクチャ500は、システム100の一部として実装できるスマートデジタル装置またはコンピュータ装置を実装するために典型的に使用できる任意の要素を組み込むことができる。
コンピュータアーキテクチャ500は、1つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インタフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力/出力(I/O)コンポーネント、電源などの様々な一般的なコンピュータ要素を含む。しかしながら、これらの例は、コンピュータアーキテクチャ500による実施に限定されない。
図5に示すように、コンピュータアーキテクチャ500は、処理ユニット504と、システムメモリ506と、システムバス508とを含む。処理ユニット504は、種々の市販のプロセッサまたは複数のプロセッサのいずれかにできる。
システムバス508は、システムメモリ506からプロセッサ504を含むがこれらに限定されないシステムコンポーネントにインタフェースを提供する。システムバス508は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス(メモリコントローラの有無にかかわらず)、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インタフェースアダプタは、スロットアーキテクチャを介してシステムバス508に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート(AGP)、カードバス、(拡張)業界標準アーキテクチャ((E)ISA)、マイクロチャネルアーキテクチャ(MCA)、NuBus、ペリフェラルコンポーネントインターコネクト(拡張)(PCI(X))、PCI Express、Personal Computer Memory Card International Association(PCMCIA)などを含むがこれらに限定されない。
コンピュータアーキテクチャ500は、様々な製造物を含み、または実装できる。製造物は、ロジックを保存するためのコンピュータ可読ストレージ媒体を含むことができる。コンピュータ可読ストレージ媒体の例は、揮発性メモリまたは不揮発性メモリ、リムーバブルまたは非リムーバブルなメモリ、消去可能または消去不可能なメモリ、書き込み可能または再書き込み可能なメモリを含む、電子データが保存可能な任意の有形媒体を含んでもよい。ロジックの例は、ソースコード、コンパイル済みコード、解釈済みコード、実行可能コード、静的コード、動的コード、オブジェクト指向コード、ビジュアルコードなどの適切なタイプのコードを使用して実装される実行可能なコンピュータプログラム命令を含むことができる。例は、非一時的コンピュータ可読記録媒体に含まれる命令として、少なくとも部分的に実装されてもよく、これは、本明細書に記載された動作の実行を可能にするために、1つ以上のプロセッサによって読み取られ、実行されてもよい。
システムメモリ506は、リードオンリーメモリ(ROM)、ランダムアクセスメモリ(RAM)、ダイナミックRAM(DRAM)、ダブルデータレートDRAM(DDRAM)、シンクロナスDRAM(SDRAM)、スタティックRAM(SRAM)、プログラマブルROM(PROM)、消去可能プログラマブルROM(EPROM)、電気的消去可能プログラマブルROM(EEPROM)、フラッシュメモリ、強誘電性ポリマーメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマーメモリ、シリコン酸化物窒化物酸化物シリコン(SONOS)メモリ、磁気または光カード、独立ディスクの冗長アレイ(RAID)ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス(例えば、USBメモリ、ソリッドステートドライブ(SSD))、および情報の格納に適したその他のタイプの記憶媒体などの1つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。図5に示される図示の実施形態では、システムメモリ506は、不揮発性メモリ500および/または揮発性メモリ502を含み得る。不揮発性メモリ5010には、基本入出力システム(BIOS)が格納され得る。
コンピュータ502は、内部ハードディスクドライブ(HDD)514(または任意には外部ハードディスクドライブ(HDD)513)、リムーバブル磁気ディスク518からの読み取りまたはリムーバブル磁気ディスク518への書き込みを行う磁気フロッピディスクドライブ(FDD)516、およびリムーバブル光ディスク522(例えば、CD-ROMまたはDVD)からの読み取りまたはリムーバブル光ディスク522への書き込みを行う光ディスクドライブ520を含む、1つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。HDD514または513、FDD516、および光ディスクドライブ520は、それぞれ、HDDインタフェース524、FDDインタフェース526、および光学ドライブインタフェース528によってシステムバス508に接続され得る。外部ドライブ実施用のHDDインタフェース824は、ユニバーサルシリアルバス(USB)およびIEEE1394インタフェース技術の少なくとも一方または両方を含み得る。
ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および/または不揮発性ストレージを提供する。例えば、多数のコンピュータプログラムモジュールは、オペレーティングシステム530、1つまたは複数のアプリケーションプログラム532、他のプログラムモジュール534、およびプログラムデータ536を含む、ドライブおよびメモリ510、512に格納され得る。
一例では、1つまたは複数のアプリケーションプログラム532、他のプログラムモジュール534、およびプログラムデータ536は、例えば、コンピュータアーキテクチャ500の様々なアプリケーションおよび/またはコンポーネントを含み得る。種々の実施形態では、1つまたは複数のアプリケーションプログラム532、他のプログラムモジュール534、およびプログラムデータ536は、例えば、システム100の様々なアプリケーションおよび/またはコンポーネント、例えば、オペレーティングシステム112、アカウントアプリケーション113、認証アプリケーション114、他のアプリケーション115、アクセスアプリケーション116、および/または管理アプリケーション123を含み得る。少なくとも1つのコンピュータ可読ストレージ媒体は、実行時に、システムに、本明細書に記載されたコンピュータ実装方法およびプロセスのいずれかを実行させる命令を含むことができる。
任意には、モバイルデバイス、スマートデジタル装置、ラップトップ等として構成された場合、コンピュータアーキテクチャ500は、ユーザへのデータ入力および出力を可能にする追加デバイスを含むことができる。例えば、ユーザは、1つまたは複数の有線/無線の任意の入力デバイス、例えば、キーパッド538およびタッチスクリーン540などの触覚入力デバイスを介して、コンピュータ502にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線(IR)リモートコントロール、無線周波数(RF)リモートコントロール、ゲームパッド、スタイラスペン、近距離無線通信装置、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン(例えば、容量性、抵抗性など)、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス508に結合された任意のインタフェース542を介して処理ユニット504に接続されることがよくあるが、パラレルポート、IEEE1394シリアルポート、ゲームポート、USBポート、IRインタフェースなどの他のインタフェースによって接続され得る。
他の任意のエレメントがディスプレイ544でもよく、これは有機発光ダイオード(OLED)、発光ディスプレイ(LED)、または他のタイプのディスプレイ装置でもよく、これは、例えば、任意のビデオアダプタ546などのインタフェースを介してシステムバス508に接続されている。ディスプレイ544は、コンピュータ502の内部または外部にあり得る。ディスプレイ544に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含み、これらは任意のインタフェース542を介してシステムバス508に接続できる。
コンピュータ502は、リモートコンピュータ548などの1つまたは複数のリモートコンピュータへの有線および/または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ548は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピュータ502に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、リモートメモリ/ストレージデバイス559のみが示されている。示されている論理接続には、ローカルエリアネットワーク(LAN)552および/またはより大きなネットワーク、例えば、ワイドエリアネットワーク(WAN)554への有線/無線接続が含まれる。このようなLANおよびWANネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。
LANネットワーキング環境で使用される場合、コンピュータ502は、有線および/または無線通信ネットワークインタフェースまたはアダプタ556を介してLAN552に接続される。アダプタ556は、アダプタ556の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るLAN552への有線および/または無線通信を容易にし得る。
WANネットワーキング環境で使用される場合、コンピュータ502は、モデム558を含み得るか、またはWAN554上の通信サーバに接続されるか、またはインターネットを経由するなど、WAN554上で通信を確立するための他の手段を有する。モデム558は、内部または外部であり、有線および/または無線デバイスであり、インタフェース542を介してシステムバス508に接続する。ネットワーク環境では、コンピュータ502に関して示されたプログラムモジュール、またはその一部は、リモートメモリ/ストレージデバイス559に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されるであろう。
コンピュータ502は、無線通信(例えば、IEEE802.11無線変調技術)で動作可能に配置された無線デバイスなど、IEEE802規格ファミリーを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともWi-Fi(または無線フィデリティ)、WiMax、ブルートゥース(登録商標)ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも2つのデバイス間での単なるアドホック通信であり得る。Wi-Fiネットワークは、IEEE802.11x(a、b、g、nなど)と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Wi-Fiネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク(IEEE802.3関連のメディアと機能を使用)に接続したりするために使用し得る。無線技術は、例えば、インタフェース542または通信インタフェース556内にある1つ以上のトランシーバ(図示せず)を介してコンピュータ502に接続でき、これらは、Wi-Fi、WiMax、ブルートゥース無線技術などの使用を容易にする。
図1~図5を参照して前に説明した装置の種々の要素は、種々のハードウェア要素、ソフトウェア要素、または両方の組み合わせを使用して実施され得る。ハードウェア要素の例には、デバイス、論理装置、コンポーネント、プロセッサ、マイクロプロセッサ、回路、プロセッサ、回路要素(例えば、トランジスタ、抵抗、コンデンサ、インダクタなど)、集積回路、特定用途向け集積回路(ASIC)、プログラマブルロジックデバイス(PLD)、デジタル信号プロセッサ(DSP)、フィールドプログラマブルゲートアレイ(FPGA)、メモリユニット、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどが含まれ得る。ソフトウェア要素の例には、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、ソフトウェア開発プログラム、機械プログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、機能、方法、手順、ソフトウェアインタフェース、アプリケーションプログラムインタフェース(API)、命令セット、計算コード、コンピュータコード、コードセグメント、コンピュータコードセグメント、単語、値、記号、またはそれらの任意の組み合わせが含まれ得る。しかしながら、ハードウェア要素および/またはソフトウェア要素を使用して例が実施されているかどうかの決定は、所定の実装で要望されるように、必要な計算速度、電力レベル、熱耐性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度、およびその他の設計または性能の制約などの任意の数の要因に従って変化し得る。
本願で使用される用語「システム」および「コンポーネント」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピュータアーキテクチャ500によって提供される。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、(光学および/または磁気記憶媒体の)複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および/またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。1つまたは複数のコンポーネントは、プロセスおよび/または実行スレッド内に常駐し得、コンポーネントは、1台のコンピュータにローカライズされ、および/または2台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインタフェース、シリアルインタフェース、およびバスインタフェースを含む。
上述のブロック図に示された例示的な装置は、多くの可能性のある実装の1つの機能的に記述例を表現できることが理解されよう。従って、添付図面に示されるブロック機能の分割、省略または包含は、これらの機能を実装するためのハードウェアコンポーネント、回路、ソフトウェアおよび/または要素は、必ずしも分割、省略、または実施例に含まれることとは推測されない。
いくつかの例は、その派生語とともに、表現「一例」または「例」を用いて説明できる。これらの用語は、該例に関連して説明した特定の特徴、構造または特性が、少なくとも1つの例に含まれることを意味する。なお、本明細書における様々な場所における用語「一例において」の出現は、必ずしも全て同じ例を参照していない。さらに、特に記載しない限り、上述した特徴は、任意の組み合わせで共に使用可能であると認識される。こうして別個に議論された任意の特徴は、特徴が互いに不適合でないと記載していない限り、互いに組み合わせて採用できる。
本明細書で使用される表記および命名に関する一般的な参照により、本明細書の詳細な説明は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム手順に関して提示することができる。これらの手順記述および表現は、当業者がそれらの仕事の物質を当業者に最も効果的に伝達するために使用される。
ここで、プロセスは、一般に、所望の結果につながる自己一貫性のある一連の動作であると考えられる。これらの操作は、物理量の物理的操作を必要とするものである。通常は、必ずしもそうではないが、これらの量は、保存、転送、結合、比較、その他の操作が可能な電気的、磁気的または光信号の形態をとる。主に共通の使用の理由から、これらの信号をビット、値、要素、記号、文字、用語、数字等として参照するのが便利である。しかしながら、これらおよび類似の用語の全ては、適切な物理量と関連付けられるべきであり、それらの量に適用される便利なラベルに過ぎないことに留意されたい。
さらに、実行される操作は、しばしば、人間のオペレータによって実行される精神的操作と関連している追加または比較のような用語で参照される。本明細書に記載のいずれの動作においても、人間のオペレータのこのような能力は必要ではなく、ほとんどの場合に望ましく、これらは1つまたは複数の例の一部を形成する。むしろ、動作は機械動作である。
いくつかの例は、その派生語とともに表現「結合」および「接続」を用いて説明できる。これらの用語は、同義語として必ずしも意図されていない。例えば、いくつかの例は、2つ以上の要素が互いに直接に物理的または電気的に接触していることを示すために、「接続」および/または「結合」という用語を使用して説明することができる。しかしながら、用語「接続、結合」は、2つ以上の要素が互いに直接接触していないことを意味してもよく、それでもなお互いに協働したり相互作用したりすることを意味してもよい。
本願で使用される用語「システム」および「コンポーネント」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、図1~図5の例によって提供される。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、(光学および/または磁気記憶媒体の)複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および/またはコンピュータであり得るが、これらに限定されない。例として、サーバまたはプロセッサ上で実行されているアプリケーションとサーバまたはプロセッサの両方は、コンポーネントであり得る。1つまたは複数のコンポーネントは、プロセスおよび/または実行スレッド内に常駐し得、コンポーネントは、1台のコンピュータにローカライズされ、および/または2台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインタフェース、シリアルインタフェース、およびバスインタフェースを含む。
様々な例は、これらの動作を実行するための装置またはシステムにも関する。この装置は、必要な目的のために特別に構築することができ、コンピュータに保存されたコンピュータプログラムによって選択的に起動または再構成できる。本明細書に提示される手順は、特定のコンピュータ又は他の装置に本質的に関連していない。これらの機械の必要な構造は、以下の説明から明らかになるであろう。
本開示の要約は、読者が技術的開示の性質を迅速に確認することを可能にするために提供されることが強調される。それは、請求項の範囲または意味を解釈または制限するために使用されないことが理解される。また、上記の詳細な説明では、本開示を合理化するために、種々の特徴を単一の例でまとめてグループ化される。本開示の方法は、権利請求される例が各請求項に明示的に記載されているものよりも多くの特徴を要求するという意図を反映するものとして解釈されるべきではない。むしろ、下記請求項が反映していため、発明の主題は、単一の開示した例の全ての特徴よりも少ない点にある。こうして下記の請求項は、詳細な説明に組み込まれており、各請求項は、別個の例として自立している。添付の請求項において、用語「含む(including)」および「そこで(in which)」は、個々の用語「備える(comprising)」および「そこで(wherein)」の平易な英語の等価物として使用される。また、用語「第1(first)」、「第2(second)」、「第3(third)」等は、単にラベルとして使用され、その対象物に数値的条件を課すことを意図していない。
以上説明したものは、開示したアーキテクチャの例を含む。当然ながら、コンポーネントおよび/または方法論の想定可能な全ての組合せを記述することは不可能であるが、当業者は、多くの更なる組合せおよび再配列が可能であることを認識するであろう。従って、新規なアーキテクチャは、添付の請求項の精神および範囲内に入る全てのこうした変更例、修正例および変形例を包含することを意図している。

Claims (20)

  1. スマートデジタル装置を介して、要求された品目の購入のための音声要求を受信することに応答して、要求された品目と実質的に合致する購入可能な品目のリストをスマートデジタル装置の出力装置に提供するステップであって、スマートデジタル装置の出力装置は、ディスプレイまたはスピーカの少なくとも1つである、ステップと、
    購入可能な品目のリストを、出力装置を介して出力するステップと、
    購入可能な品目のリストから、購入する品目の選択を受信するステップと、
    支払カードから、スマートデジタル装置の近距離無線通信インタフェースを介して暗号化データを受信するステップであって、暗号化データは、暗号鍵を使用する暗号アルゴリズムによって発生され、暗号鍵は、支払カードのメモリに保存されたマスター鍵およびカウンタ値に基づいて発生される、ステップと、
    要求内の暗号化データをアプリケーションサーバへ転送するステップであって、該要求は、暗号化データが、選択された購入すべき品目を購入するように承認された支払カードに関連付けられていることを確認する要求を含む、ステップと、
    選択された品目に関する購入取引が承認されていることの確認を受信するステップと、
    購入取引確認の受信の指示を出力装置に出力するステップと、を含む方法。
  2. スマートデジタル装置の出力装置への出力のために、スマートデジタル装置への購入可能な識別された品目のリストを受信するステップをさらに含む請求項1に記載の方法。
  3. 支払カードから、支払カードの発行者に関する支払カード識別子、および支払カードに関連付けられたアカウントを受信するステップと、
    スマートデジタル装置から、支払カード識別子を認証用の認証サーバに転送するステップと、
    支払カード識別子の転送に応答して、認証サーバから認証結果を受信するステップと、をさらに含む請求項1に記載の方法。
  4. ユーザに、スマートデジタル装置に関連付けられた近距離無線通信電界に支払カードを挿入することを催促するステップをさらに含む請求項1に記載の方法。
  5. スマートデジタル装置に関連付けられたスマートデジタル装置アカウントにアクセスして、スマートデジタル装置アカウントに関連付けられた承認済の支払方法を検索するステップと、
    支払カードがスマートデジタル装置に関連付けられた近距離無線通信電界に挿入されることに応答して、該支払カードが、スマートデジタル装置アカウントに関連付けられた承認済の支払方法であるか否かを判断するステップと、をさらに含む請求項1に記載の方法。
  6. 購入する品目の選択は、タッチスクリーンディスプレイへの入力、入力ボタン、または音声コマンドのうちの少なくとも1つを介して受信される、請求項1に記載の方法。
  7. 購入用の品目の要求を、スマートデジタル装置から受信するステップと、
    購入用の品目を複数の業者ウェブサイトで探すクエリーを発生するステップと、
    クエリーを、複数の業者ウェブサイトに送信するステップと、
    クエリーに応答して、各業者ウェブサイトからの業者応答を受信するステップであって、各業者ウェブサイトは、個々の業者ウェブサイトによって販売用に提供される購入用品目の価格を含む業者応答で応答する、ステップと、
    業者応答を、購入用の品目の集約リストに集約するステップと、
    品目の集約リストを、スマートデジタル装置に送信するステップと、
    スマートデジタル装置から確認要求を受信するステップであって、該確認要求は、集約リストから選択された購入用品目と、暗号アルゴリズムおよび暗号鍵に基づいて支払カードによって発生した暗号化データを含む認証指示とを含み、暗号鍵は、支払カードのメモリに保存されたマスター鍵およびカウンタ値に基づいて発生されるようにした、ステップと、
    支払カードの確認が成功すると、集約リストから選択された購入用品目について個々の業者との購入取引が完了するステップと、を含む方法。
  8. 認証指示は、支払カード識別子と、支払カード識別子が、スマートデジタル装置に関連付けられた近距離無線通信電界に支払カードが挿入されていることに応答して得られたことを示す指示とを含む、請求項7に記載の方法。
  9. 支払カード識別子が、有効な支払カードに関連付けられて、ユーザのスマートデジタル装置アカウントに関連付けられた承認済の支払方法であるか否かを判断するステップをさらに含む請求項7に記載の方法。
  10. 確認要求から認証指示を抽出するステップと、
    確認要求から抽出した認証指示を、認証サーバに転送するステップと、
    認証サーバから、支払カード識別子が購入取引を完了するように承認されている承認指示を受信するステップと、をさらに含む請求項7に記載の方法。
  11. 論理回路、支払カード近距離無線通信装置、および支払カードメモリ装置を備えた支払カードであって、該支払カードメモリ装置は、支払カード識別子、マスター鍵、およびカウンタ値を保存する、支払カードと、
    スマートデジタル装置に保存されて実行可能である購入アプリケーションであって、実行時にユーザインタフェースを提供するプログラミングコードを含む購入アプリケーションと、を備え、
    購入アプリケーションは、実行時に、
    購入可能な品目を含む品目購入要求を受信する機能と、
    確認のために受信した品目購入要求を送信する機能と、
    購入可能な品目を提供する業者のリストを受信する機能と、
    業者のリストをユーザインタフェースに提示する機能と、
    ユーザインタフェースを介して、購入可能な品目を販売する業者のリスト内の少なくとも1つの業者の選択を受信する機能と、
    スマートデジタル装置の近距離無線通信装置の近傍への支払カードの挿入を要求するプロンプトをユーザインタフェースを介して提示する機能と、
    暗号アルゴリズムおよび暗号鍵を用いて支払カードによって発生した暗号化データを含む支払カード信号を受信する機能であって、暗号化データは、支払カード識別子を含み、暗号鍵は、支払カードメモリ装置に保存されたマスター鍵およびカウンタ値に基づいて発生されるようした機能と、
    認証のために、支払カード識別子を含む確認要求を送信する機能と、
    認証に応答して、購入取引を承認する購入取引確認を受信する機能と、
    ユーザインタフェースを介して購入取引確認の受信の指示を出力する機能と、
    を含む更なる機能を実行するように動作可能である、システム。
  12. 業者のリストは、名前付き業者から購入可能な品目について業者名および価格を含む、請求項11に記載のシステム。
  13. カウンタ値は、支払カードが取引で使用される毎に増加する、請求項11に記載のシステム。
  14. 購入アプリケーションに通信可能に接続されたアプリケーションサーバをさらに備え、
    該アプリケーションサーバは、
    データネットワークを介してスマートデジタル装置から品目購入要求の受信に応答して、複数の業者サーバにおいて購入用の品目を探すクエリーを発生する機能と、
    クエリーを、複数の業者サーバに送信する機能と、
    クエリーに応答して、複数の業者サーバの個々の業者サーバからの業者応答を受信する機能であって、各業者ウェブサイトは、業者応答で応答し、各業者応答は、個々の業者サーバによって販売用に提供される購入用品目の品目識別子および価格を含む、機能と、
    各業者応答を、支払カード識別子に係る購入用の集約業者リストに集約する機能と、
    該集約リストをスマートデジタル装置に送信する機能と、
    を含む機能を実行するように動作可能である、請求項11に記載のシステム。
  15. アプリケーションサーバおよび購入アプリケーションに通信可能に接続された認証サーバをさらに備え、
    アプリケーションサーバは、確認要求を認証サーバに送信する際に、
    確認要求から支払カード識別子を抽出し、
    確認要求から抽出された支払カード識別子を認証サーバに転送し、
    認証サーバから、支払カードが購入取引を完了するのを承認されている購入取引確認を受信するように動作可能である、請求項14に記載のシステム。
  16. アプリケーションサーバは、
    購入アプリケーションから確認要求を受信する機能であって、該確認要求は、集約業者リストから選択された購入用の品目と、支払カードが品目購入要求にリンクされていることを確認する認証指示とを含む、機能と、
    支払カードの確認が成功すると、集約業者リストから選択された購入用の品目について個々の業者との購入取引を完了する機能と、
    を含む追加の機能を実行するように動作可能である、請求項14に記載のシステム。
  17. 支払カードは、
    スマートデジタル装置の近距離無線通信装置によって出力される電界を検出する機能と、
    支払カード識別子を支払カードメモリ装置から検索する機能と、
    支払カード識別子を暗号化する機能と、
    論理回路によって、暗号化された支払カード識別子を含む支払カード信号を発生する機能と、
    支払カード近距離無線通信装置を介して、支払カード信号を放射することによって検出された電界に応答する機能と、
    を含む機能を実行するように動作可能である、請求項11に記載のシステム。
  18. アプリケーションサーバと、
    アプリケーションサーバに接続された一時データストレージと、を備え、
    アプリケーションサーバは、
    品目購入要求のグループ内で前記品目購入要求を他の品目購入要求と集約する機能と、
    品目購入要求のグループを一時データストレージに保存する機能と、
    品目購入要求のグループ内の少なくとも1つの品目購入要求についての購入取引を完了する確認要求を受信する機能と、
    品目購入要求のグループ内の全品目のリストをスマートデジタル装置に転送する機能と、
    を含む追加の機能を実行するようにさらに動作可能である、請求項11に記載のシステム。
  19. 購入アプリケーションは、
    品目購入要求のグループ内の全品目のリストの受信に応答して、全品目のリストを、購入アプリケーションによって提供されるユーザインタフェースに提示する機能と、
    リスト内の1つ以上の品目の選択に応答して、スマートデジタル装置の近距離無線通信装置の電界に支払カードを導入するプロンプトを発生する機能であって、プロンプトは、スマート装置の出力装置に出力されるようにした機能と、
    スマート装置の近距離無線通信装置を介して、暗号化された支払カード識別子を受信する機能と、
    暗号化された支払カード識別子を用いて、リスト中の選択された1つ以上の品目についての購入取引を完了する承認を要求する機能と、
    を含む追加の機能を実行するようにさらに動作可能である、請求項18に記載のシステム。
  20. スマートデジタル装置の近距離無線通信装置が、有線接続または無線接続を用いてスマートデジタル装置に接続する、請求項11に記載のシステム。
JP2022500835A 2019-07-08 2020-07-07 支払カードを用いた音声取引の認証 Pending JP2022540141A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/504,987 2019-07-08
US16/504,987 US20210012401A1 (en) 2019-07-08 2019-07-08 Authenticating voice transactions with payment card
PCT/US2020/040999 WO2021007203A1 (en) 2019-07-08 2020-07-07 Authenticating voice transactions with payment card

Publications (2)

Publication Number Publication Date
JP2022540141A true JP2022540141A (ja) 2022-09-14
JPWO2021007203A5 JPWO2021007203A5 (ja) 2023-07-12

Family

ID=71895202

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022500835A Pending JP2022540141A (ja) 2019-07-08 2020-07-07 支払カードを用いた音声取引の認証

Country Status (8)

Country Link
US (1) US20210012401A1 (ja)
EP (1) EP3997645A1 (ja)
JP (1) JP2022540141A (ja)
KR (1) KR20220033480A (ja)
CN (1) CN114096981A (ja)
AU (1) AU2020311349A1 (ja)
CA (1) CA3145300A1 (ja)
WO (1) WO2021007203A1 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104765999B (zh) * 2014-01-07 2020-06-30 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法、终端及服务器
WO2023183760A1 (en) * 2022-03-21 2023-09-28 Visa International Service Association Threshold searchable symmetric encryption
US11810123B1 (en) * 2022-05-10 2023-11-07 Capital One Services, Llc System and method for card present account provisioning

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8204800B2 (en) * 2009-05-19 2012-06-19 Nokia Corporation Method and apparatus for displaying purchasing information on a mobile device
WO2013006725A2 (en) * 2011-07-05 2013-01-10 Visa International Service Association Electronic wallet checkout platform apparatuses, methods and systems
KR101450291B1 (ko) * 2013-09-11 2014-10-22 김덕상 스마트 칩 인증 서버 및 그 방법
US10304110B2 (en) * 2013-12-26 2019-05-28 Ebay Inc. Ticket listing triggered by URL links
US11341470B1 (en) * 2015-03-20 2022-05-24 Wells Fargo Bank, N.A. Systems and methods for smart card online purchase authentication
US9842365B2 (en) * 2015-09-15 2017-12-12 Google Inc. Guided purchasing via smartphone
US20190043039A1 (en) * 2016-01-29 2019-02-07 Xard Group Pty Ltd. Transaction recording
US20180261223A1 (en) * 2017-03-13 2018-09-13 Amazon Technologies, Inc. Dialog management and item fulfillment using voice assistant system
US10657529B2 (en) * 2017-10-03 2020-05-19 The Toronto-Dominion Bank System and method for clearing point-of-sale terminal pre-authorizations
GB201719666D0 (en) * 2017-11-27 2018-01-10 Loyalty Angels Ltd Method and system for identifying users in two domains
EP3673444A1 (en) * 2017-12-22 2020-07-01 Google LLC. Electronic list user interface
US11372958B1 (en) * 2018-10-04 2022-06-28 United Services Automobile Association (Usaa) Multi-channel authentication using smart cards
US11599627B2 (en) * 2018-12-03 2023-03-07 Bank Of America Corporation System employing smart device for secure and authenticated event execution

Also Published As

Publication number Publication date
CA3145300A1 (en) 2021-01-14
CN114096981A (zh) 2022-02-25
US20210012401A1 (en) 2021-01-14
EP3997645A1 (en) 2022-05-18
AU2020311349A1 (en) 2022-02-17
WO2021007203A1 (en) 2021-01-14
KR20220033480A (ko) 2022-03-16

Similar Documents

Publication Publication Date Title
AU2023253048A1 (en) Using on-demand applications to generate virtual numbers for a contactless card to securely autofill forms
US10510074B1 (en) One-tap payment using a contactless card
AU2020241824B2 (en) Contextual tapping engine
JP2022540141A (ja) 支払カードを用いた音声取引の認証
US11676152B2 (en) Application-based point of sale system in mobile operating systems
US11671454B2 (en) Enabling communications between applications in a mobile operating system
US11961089B2 (en) On-demand applications to extend web services
KR20230142505A (ko) 결제 카드에 대한 url 기반 인증
CN113439284A (zh) 使用非接触式卡的验证的评论
US20230162187A1 (en) Autofilling data based on account authentication using a contactless card

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20230704

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240325

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240402