JP2022541294A - 非接触カードの位置決めに基づくディジタルサービスのための継続認証 - Google Patents

Abstract

様々な実施形態は、概して、ディジタルサービスが動作する計算装置の近傍に位置した非接触カードの活動に基づく、ディジタルサービスへのユーザの継続的な認証に関する。例えば、クライアント装置及び非接触カードの間で一連の周期的な状態メッセージを提供することで、非接触カードがアクティブのままであるか否かを検証してもよい。非接触カードがアクティブである間、ディジタルサービスにアクセスする認可は継続し、非接触カードが非アクティブである場合、認可は終了する。

Description

関連出願への相互参照．
本願は、２０１９年７月１８日に出願された「非接触カードの位置決めに基づくディジタルサービスのための継続認証（CONTINUOUS AUTHENTICATION FOR DIGITAL SERVICES BASED ON CONTACTLESS CARD POSITIONING）」と題する米国特許出願シリアル番号１６／５１６２４３号への優先権を主張し、前述の特許出願の内容の全体は参照によって本願に援用される。

技術分野．
本願の実施形態は、概して計算プラットフォームに関し、より具体的には、非接触カードが計算装置の近傍に位置する場合に、ディジタルサービスへの継続的な認証を提供することに関する。

ディジタルウォレット、ウェブサイト、ネットワーク、アプリケーションなどのサービスにアクセスする場合、典型的には、ユーザ認証が必要とされる。一般に展開された認証方法は、パスワード認証、虹彩認証、顔面認証、音声認証、指紋認証、静脈認証、予め決められたジェスチャなどを含む。

セキュリティを理由として、これらの認証方法は、認証されたユーザがサービスにログインし続けてもよい時間長に制限を課す。しかしながら、サービスからログアウトされないようにするためにユーザによる継続的な再認証を必要とすることは、ユーザによる過度の注意及び努力を行わせる可能性があり、このことは、ユーザ体験を劣化させる可能性がある。

本願で開示した実施形態は、計算装置への非接触カードの近接度に基づいてディジタルサービスへの継続的な認証を提供するためのシステム、方法、製品、及びコンピュータ可読媒体を提供する。一例によれば、システムは、プロセッサ回路と、命令を格納するメモリとを含んでもよく、命令は、プロセッサ回路によって実行されたとき、プロセッサ回路において実行中のアプリケーションによって、ディジタルサービスにアクセスする要求を受信することと、アプリケーションによって、ユーザアカウントに関連付けられた暗号化データの第１の集合の検証に基づく第１の認証を受信することと、アプリケーションによって、非接触カードからの第２の認証を要求することと、クライアント装置のカードリーダによって、非接触カードの起動に応答して、非接触カードの通信インターフェースから暗号化データの第２の集合を受信することとをプロセッサ回路に実行させる。暗号化データの第２の集合は、暗号アルゴリズム及び派生鍵に基づいて生成される。派生鍵は非接触カードのメモリに格納される。非接触カードは、非接触カードがクライアント装置の近傍に位置するとき、クライアント装置によって起動される。暗号化データの第２の集合はユーザアカウントに関連付けられる。本システムはさらに、プロセッサ回路によって実行されたとき、アプリケーションによって、サーバから、暗号化データの第２の集合に基づくユーザアカウントの第２の検証を受信することと、アプリケーションによって、ユーザアカウントの第１及び第２の検証に応答してディジタルサービスへのアクセスを認可することと、アプリケーションによって、クライアント装置及び非接触カードの間で一連の周期的な状態メッセージを継続的に提供することで、非接触カードがアクティブのままであるか否かを検証することとをプロセッサ回路に実行させる命令を含む。非接触カードがアクティブである間、ディジタルサービスにアクセスする認可は継続し、非接触カードが非アクティブである場合、ディジタルサービスにアクセスする認可は終了する。

もう１つの実施例によれば、本方法は、プロセッサ回路において実行中のアプリケーションによって、ディジタルサービスにアクセスする要求を受信することと、アプリケーションによって、ユーザアカウントに関連付けられた暗号化データの第１の集合の検証に基づく第１の認証を受信することと、アプリケーションによって、非接触カードからの第２の認証を要求することとを含んでもよい。本方法はさらに、クライアント装置のカードリーダによって、非接触カードの起動に応答して、非接触カードの通信インターフェースから暗号化データの第２の集合を受信することを含んでもよい。暗号化データの第２の集合は、暗号アルゴリズム及び派生鍵に基づいて生成される。派生鍵は非接触カードのメモリに格納される。非接触カードは、非接触カードがクライアント装置の近傍に位置するとき、クライアント装置によって起動される。暗号化データの第２の集合はユーザアカウントに関連付けられる。本方法はさらに、アプリケーションによって、サーバから、暗号化データの第２の集合に基づくユーザアカウントの第２の検証を受信することと、アプリケーションによって、ユーザアカウントの第１及び第２の検証に応答してディジタルサービスへのアクセスを認可することと、アプリケーションによって、クライアント装置及び非接触カードの間で一連の周期的な状態メッセージを継続的に提供することで、非接触カードがアクティブのままであるか否かを検証することと含んでもよい。非接触カードがアクティブである間、ディジタルサービスにアクセスする認可は継続し、非接触カードが非アクティブである場合、ディジタルサービスにアクセスする認可は終了する。

もう１つの実施例によれば、ともに具体化されたコンピュータ可読プログラムコードを有する非一時的なコンピュータ可読記憶媒体であって、プロセッサ回路によって実行可能なコンピュータ可読プログラムコードは、プロセッサ回路において実行中のアプリケーションによって、ディジタルサービスにアクセスする要求を受信することと、アプリケーションによって、ユーザアカウントに関連付けられた暗号化データの第１の集合の検証に基づく第１の認証を受信することと、アプリケーションによって、非接触カードからの第２の認証を要求することとをプロセッサ回路に実行させてもよい。プロセッサ回路によって実行可能なコンピュータ可読プログラムコードはさらに、クライアント装置のカードリーダによって、非接触カードの起動に応答して、非接触カードの通信インターフェースから暗号化データの第２の集合を受信することをプロセッサ回路に実行させてもよい。暗号化データの第２の集合は、暗号アルゴリズム及び派生鍵に基づいて生成される。派生鍵は非接触カードのメモリに格納される。非接触カードは、非接触カードがクライアント装置の近傍に位置するとき、クライアント装置によって起動される。暗号化データの第２の集合はユーザアカウントに関連付けられる。プロセッサ回路によって実行可能なコンピュータ可読プログラムコードはさらに、アプリケーションによって、サーバから、暗号化データの第２の集合に基づくユーザアカウントの第２の検証を受信することと、アプリケーションによって、ユーザアカウントの第１及び第２の検証に応答してディジタルサービスへのアクセスを認可することと、アプリケーションによって、クライアント装置及び非接触カードの間で一連の周期的な状態メッセージを継続的に提供することで、非接触カードがアクティブのままであるか否かを検証することとをプロセッサ回路に実行させてもよい。非接触カードがアクティブである間、ディジタルサービスにアクセスする認可は継続し、非接触カードが非アクティブである場合、ディジタルサービスにアクセスする認可は終了する。

ディジタルサービスへの継続的な認証を提供するためのシステムの実施形態を示す。 計算装置への非接触カードの近似度に基づいてディジタルサービスへの継続的な認証を提供するための実施形態を示す。 計算装置への非接触カードの近似度に基づいてディジタルサービスへの継続的な認証を提供するための実施形態を示す。 非接触カードの実施形態を示す。 非接触カードの実施形態を示す。 クライアント装置のための覆いの実施形態の側面図を示す。 図５Ａのクライアント装置のための覆いの実施形態の端面図を示す。 ディジタルサービスへの継続的な認証を提供するために論理フローの実施形態を示す。 計算アーキテクチャの実施形態を示す。

図面は、必ずしも縮尺どおりではない。図面は単なる表現であり、本開示の特定のパラメータを描写することを意図していない。図面は、本開示の例示的な実施形態を示すことを意図し、従って、範囲を制限するようにみなされるべきではない。図面のうちのいくつかにおける所定の構成要素は、図示の明確性のために、省略されるか、又は、異なる縮尺で図示される可能性がある。さらに、いくつかの参照番号は、所定の図面において省略される可能性がある。

以下、本開示について、いくつかの実施形態を示す添付の図面を参照して、より十分に説明する。本開示の主題は、多数の異なる形態で実施されてもよく、本明細書で説明した実施形態に限定するように解釈されるべきでない。これらの実施形態は、本開示が詳細かつ完全になり、主題の範囲を当業者に十分に伝えるように提供される。図面全体にわたって、同様の番号は同様の構成要素を示す。

本願で開示した実施形態は、移動体装置又はパーソナルコンピュータのようなクライアント装置への近似度に基づいて非接触カードの継続的な認証を提供する。いくつかの実施形態では、継続的な起動は、非接触カードがクライアント装置のカードリーダ（カード読み取り装置）の近傍に位置する限り、非接触カードが、ディジタルサービスを備えた認証を提供することを可能にしうる。例えば、クライアント装置及び非接触カードの間で一連の周期的な「ハートビート」又は状態メッセージを提供することで、非接触カードがアクティブのままであるか否かを検証してもよい。非接触カードがアクティブである間、ディジタルサービスにアクセスする認可は継続し、非接触カードが非アクティブである場合、認可は終了する。

いくつかの実施形態では、非接触カードを収容してクライアント装置に対して位置決めするために、クライアント装置上の装置又は覆いが使用されてもよい。特に、覆いは、移動体装置のカードリーダの近傍に位置したスロット又はレセプタクルを含んでもよい。非接触カードは、覆いの内部に保持されている間に、クライアント装置の電磁界によって継続的に起動されてもよい。次いで、この継続的な起動は、非接触カードが覆いの内部にとどまる限り、非接触カードが、ディジタルサービスを備えた認証を提供することを可能にしうる。覆いから非接触カードを除去することは、電磁界の喪失をもたらし、それにより、ディジタルサービスを備えた認証を終了させてもよい。

優位点として、「ハートビート」又は状態メッセージングを用いて継続的な認証を提供することは、ユーザによるディジタルサービスとの相互動作の容易さを改善する。例えば、ユーザは、いったん認証されると、非接触カードがアクティブのままである限り、認証に基づいてディジタルサービスにログインしたままでいることができる。ユーザが認証情報入力しなければならない回数を低減することによって、カードデータのセキュリティが向上されうる。

本願で使用される記法及び命名法を概して参照すると、この後で述べる詳細な説明のうちの１つ又は複数の部分は、コンピュータ又はコンピュータネットワークで実行されるプログラム手順に関して提示されることがある。これらの手順の説明及び表現は、当業者によって、彼らの仕事の内容を他の当業者に最も有効に伝えるために使用される。本願では、また概して、手順は、所望の結果をもたらすための首尾一貫した一連の動作と考えられる。これらの動作は、物理量の物理的操作を要求する。必ずしもではないが、通常、これらの量は、格納、転送、結合、比較、及びさもなければ操作されることが可能な、電気的、磁気的、又は光学的な信号の形式をとる。主に一般的な用法を理由として、これらの信号をビット、値、要素、シンボル、キャラクタ、項、番号などと呼ぶことが時々便利であることがわかる。しかしながら、これらの用語及び同様の用語のすべては、適切な物理量に関連付けられるべきであり、単に、それらの量に適用される便利なラベルであるということを注意すべきである。

さらに、これらの操作は、多くの場合、人間であるオペレータによって実行される精神活動に一般的に関連付けられる、加算又は比較といった用語によって表される。しかしながら、１つ又は複数の実施形態の一部を形成する、本願で説明する動作のいずれにおいても、人間のオペレータのそのような能力は、不要であるか、又は、ほとんどの場合において望ましくない。むしろ、これらの動作はマシン動作である。様々な実施形態の動作を実行するための有用なマシンは、本願の開示内容に従って記述されて内部に格納されたコンピュータプログラムによって選択的に起動又は構成されるようなディジタルコンピュータを含み、及び／又は、必要とされる目的のために特に構成された装置又はディジタルコンピュータを含む。また、様々な実施形態は、これらの動作を実行するための装置又はシステムに関する。これらの装置は、必要とされる目的のために特に構成されてもよい。さまざまなこれらのマシンのための必要な構造は、提示した説明から明らかになるであろう。

ここで図面を参照すると、図面全体にわたって、同様の参照符号は同様の構成要素を示すために使用される。下記の説明では、説明の目的で、多数の特定の詳細事項が、それらについての詳細な理解をもたらすために説明される。しかしながら、新規な実施形態はこれらの特定の詳細事項なしで実施されてもよいことが明らかとなりうる。他の例では、公知の構造物及び装置は、それらについての説明を容易にするために、ブロック図の形式で示される。特許請求の範囲内においてすべての変更、等価物、及び代替物をカバーすることを意図している。

図１は、開示した実施形態に係る例示的なシステム１００の概略図を示す。図示するように、システム１００は、１つ又は複数の非接触カード１０１と、１つ又は複数のクライアント装置１１０と、１つ又は複数のサーバ１２０とを含む。非接触カード１０１は、クレジットカード、デビットカード、ＡＴＭカード、ギフトカードなどのような、任意のタイプの識別及び／又は支払いカードを表す。非接触カード１０１は、ＮＦＣ、ＥＭＶ標準、又は無線通信における他の短距離プロトコルを介してクライアント装置１１０と通信するように構成された、無線周波数識別（radio frequency identification：ＲＦＩＤ）チップのような１つ又は複数のチップ（図示せず）を含んでもよい。ＮＦＣを例示的な通信プロトコルとして用いているが、本開示は、ＥＭＶ標準、Ｂｌｕｅｔｏｏｔｈ（登録商標）、及び／又はＷｉ－Ｆｉ（登録商標）のような他のタイプの無線通信にも同様に適用可能である。クライアント装置１１０は、スマートフォン、タブレットコンピュータ、ウェアラブル装置、ラップトップ、携帯ゲーム装置などのような、ネットワーク機能を有する任意のタイプの計算装置を表す。サーバ１２０は、サーバ、ワークステーション、計算クラスタ、クラウド計算プラットフォーム、仮想化された計算システムなどのような、任意のタイプの計算装置を表す。

図示するように、非接触カードのメモリ１０２は、カードデータ１０３、カウンタ１０４、マスタ鍵１０５、派生鍵（diversified key）１０６、一意の顧客識別子１０７、及びアカウント番号のデータ記憶装置１０８を含んでもよい。カードデータ１０３は、概して、非接触カード１０１を用いて支払いを処理するために使用される情報のような、アカウント関連の情報を含む。例えば、カードデータ１０３は、アカウント番号、有効期限、請求書発行アドレス、及びカード検証値（card verification value：ＣＶＶ）を含んでもよい。アカウント番号は、一次アカウント番号（primary account number：ＰＡＮ）、仮想アカウント番号、及び／又はＰＡＮに基づいて生成されたトークンのような、任意のタイプのアカウント番号であってもよい。他のタイプのアカウント番号も企図され、また、アカウント番号又は他のタイプのカードデータ１０３の使用は、本開示を制限するとみなされるべきでない。カードデータ１０３はさらに、名前、請求書発行アドレス、送付アドレス、及び他のアカウント関連の情報を含んでもよい。本願においてより詳しく説明するように、非接触カード１０１は、カードデータ１０３及び／又はアカウント番号１０８からの記録をアカウントアプリケーション１１３に提供することで、ディジタルサービス１１４への認証／アクセスを提供してもよい。

図示するように、クライアント装置１１０のメモリ１１１は、オペレーティングシステム（ＯＳ）１１２のインスタンスを含む。例示的なオペレーティングシステム１１２は、Ａｎｄｒｏｉｄ（登録商標）ＯＳ、ｉＯＳ（登録商標）、Ｌｉｎｕｘ（登録商標）、及びＷｉｎｄｏｗｓ（登録商標）オペレーティングシステムを含む。図示するように、ＯＳ１１２は、アカウントアプリケーション１１３、ディジタルサービス１１４、１つ又は複数の他のアプリケーション１１５、及びクリップボード１１６を含んでもよい。実施形態では、ディジタルサービスは、バンキングアプリケーション又はウェブサイトであり、アカウントアプリケーション１１３は、勘定残高の閲覧、物品の購入、及び支払いの処理のような、様々なアカウント関連動作をユーザに実行させてもよい。初期状態では、ユーザは、アカウントアプリケーション１１３にアクセスするために認証クレデンシャルを用いて認証しなければならない。例えば、認証クレデンシャルは、ユーザ名及びパスワード、バイオメトリッククレデンシャルなどを含んでもよい。詳細後述するように、アカウントアプリケーション１１３及び／又はディジタルサービス１１４にアクセスするために、ユーザは、クライアント装置１１０及び非接触カード１０１の間で交換されたデータに基づく二次認証も満たさなければならない。

ディジタルサービス１１４は、クライアント装置アプリケーション（例えば、バンキング、ソーシャルメディア、音楽ストリーミング、ゲーミングなど）、ウェブサイト、メッセージングサービス（例えば、電子メール、テキストなど）、及びその他多数を含むがこれらに限定されない、１つ又は複数のサービスを含んでもよい。本願の実施形態は、このコンテキストに限定されない。いくつかの実施形態では、ディジタルサービス１１４は、アカウントアプリケーション１１３に関連付けられる。例えば、ディジタルサービス１１４はクライアント装置１１０にインストールされ、アカウントアプリケーション１１３とともに動作可能である。

図示するように、サーバ１２０は、アカウントデータのデータ記憶装置１２４と、メモリ１２２とを含む。アカウントデータ１２４は、１つ又は複数のユーザ及び／又はアカウントのためのアカウント関連データを含んでもよい。アカウントデータ１２４は、少なくともマスタ鍵１０５、カウンタ１０４、顧客ＩＤ１０７、関連付けられた非接触カード１０１、アカウント保有者名、アカウント請求書発行アドレス、１つ又は複数の送付アドレス、１つ又は複数のカード番号、及び各アカウントの経歴情報を含んでもよい。メモリ１２２は、管理アプリケーション１２３と、アカウントデータ１２４からの１つ又は複数のアカウントに係るカードデータ１０３、カウンタ１０４、マスタ鍵１０５、及び派生鍵１０６のインスタンスとを含んでもよい。

システム１００は、鍵派生（key diversification）を実施してデータのセキュリティを確保するように構成される。このことは、本願では、鍵派生技術とも呼ばれることがある。概して、サーバ１２０（又はもう１つの計算装置）及び非接触カード１０１には、同じマスタ鍵１０５（マスタ対称鍵とも呼ばれる）が提供されてもよい。より具体的には、各非接触カード１０１には、サーバ１２０において対応するペアを有する別個のマスタ鍵１０５がプログラミングされる。例えば、非接触カード１０１が製造されるとき、非接触カード１０１のメモリ１０２に一意のマスタ鍵１０５がプログラミングされてもよい。同様に、一意のマスタ鍵１０５は、サーバ１２０のアカウントデータ１２４における非接触カード１０１に関連付けられた顧客の記録に格納されてもよい（及び／又は、異なる安全な場所に格納されてもよい）。マスタ鍵１０５は、非接触カード１０１及びサーバ１２０以外のすべての当事者に対して秘密にされ、それによって、システム１００のセキュリティを向上させる。

マスタ鍵１０５は、鍵派生を用いてセキュリティを向上させるために、カウンタ１０４に関連して使用されてもよい。カウンタ１０４は、非接触カード１０１及びサーバ１２０の間で同期される値を含む。カウンタ１０４値は、非接触カード１０１及びサーバ１２０の間で（及び／又は、非接触カード１０１及びクライアント装置１１０の間で）データが交換されるごとに変化する番号を含んでもよい。非接触カード１０１及びクライアント装置１１０の間でＮＦＣデータ転送を可能にするために、非接触カード１０１がクライアント装置１１０のカードリーダ１１８に十分に接近している場合、アカウントアプリケーション１１３は非接触カード１０１と通信してもよい。カードリーダ１１８は、（例えば、ＮＦＣ、Ｂｌｕｅｔｏｏｔｈ、ＲＦＩＤなど）を介して）非接触カード１０１から読み取る（及び／又は通信する）ように構成されてもよい。従って、例示的なカードリーダ１１８は、ＮＦＣ通信モジュール、Ｂｌｕｅｔｏｏｔｈ通信モジュール、及び／又はＲＦＩＤ通信モジュールを含んでもよい。

例えば、ユーザは、非接触カード１０１をクライアント装置１１０の位置に移動させ、それによって、非接触カード１０１とクライアント装置１１０のカードリーダ１１８との間でＮＦＣデータ転送を可能にするように、非接触カード１０１をクライアント装置１１０のカードリーダ１１８に十分に近づけてもよい。いくつかの実施形態では、クライアント装置１１０は、アプリケーションプログラミングインターフェース（application programming interface：ＡＰＩ）呼び出しを介してカードリーダ１１８をトリガしてもよい。追加又は代替として、クライアント装置１１０は、カードリーダ１１８を周期的にポーリングすることに基づいてカードリーダ１１８をトリガしてもよい。より一般的には、クライアント装置１１０は、任意の実現可能な方法を用いて通信に関与するようにカードリーダ１１８をトリガしてもよい。いくつかの実施形態では、非接触カード１０１は、クライアント装置１１０の磁界に応答して電力供給／起動されてもよい。

クライアント装置１１０及び非接触カード１０１の間で通信が確立された後で、非接触カード１０１は、メッセージ認証コード（message authentication code：ＭＡＣ）暗号文を生成してもよい。いくつかの実施例では、このことは、非接触カード１０１がアカウントアプリケーション１１３によって読み取られるときに実行されてもよい。特に、このことは、ＮＦＣデータ互換フォーマットに従って生成されてもよい近接場データ交換（near field data exchange：ＮＤＥＦ）タグの読み取り、例えばＮＦＣ読み取りを行ったときに実行されてもよい。例えば、アカウントアプリケーション１１３及び／又はカードリーダ１１８のようなリーダは、ＮＤＥＦ生成アプレットのアプレットＩＤを有するメッセージ、例えばアプレット選択メッセージを送信してもよい。選択を確認したとき、ファイル選択メッセージの後にファイル読み出しメッセージが続くシーケンスが送信されてもよい。例えば、シーケンスは、「機能ファイル選択」、「機能ファイル読み出し」、「ＮＤＥＦファイル選択」を含んでもよい。この点で、非接触カード１０１によって保持されたカウンタ１０４値が更新又はインクリメントされてもよく、その後に「ＮＤＥＦファイル読み出し」が続いてもよい。この点で、ヘッダ及び共用される秘密を含んでもよいメッセージが生成されてもよい。次いで、セッション鍵が生成されてもよい。ＭＡＣ暗号文は、ヘッダ及び共用される秘密を含んでもよいメッセージから生成されてもよい。次いで、ＭＡＣ暗号文は、１つ又は複数のブロックにわたるランダムデータと連結されてもよく、ＭＡＣ暗号文及び乱数（ＲＮＤ）はセッション鍵により暗号化されてもよい。その後、暗号文及びヘッダは連結され、ＡＳＣＩＩ１６進数として符号化され、（「ＮＤＥＦファイル読み出し」メッセージに応答して）ＮＤＥＦメッセージフォーマットで返信されてもよい。いくつかの実施例では、ＭＡＣ暗号文はＮＤＥＦタグとして送信されてもよく、他の実施例では、ＭＡＣ暗号文はユニフォームリソースインジケータとともに（例えばフォーマットされたストリングとして）含まれてもよい。次いで、非接触カード１０１は、ＭＡＣ暗号文をクライアント装置１１０に送信してもよく、次いで、クライアント装置１１０は、下記に説明するように、ＭＡＣ暗号文を検証用のサーバ１２０に転送してもよい。しかしながら、いくつかの実施形態では、クライアント装置１１０がＭＡＣ暗号文を検証してもよい。本願の実施形態は、このコンテキストに限定されない。

より一般的には、（例えば、サーバ１２０及び／又はクライアント装置１１０への）データの送信を準備するとき、非接触カード１０１は、カウンタ１０４値をインクリメントしてもよい。次いで、非接触カード１０１は、暗号アルゴリズムへの入力としてマスタ鍵１０５及びカウンタ１０４値を提供してもよく、暗号アルゴリズムは出力として派生鍵１０６を生成する。暗号アルゴリズムは、暗号化アルゴリズム、ハッシュに基づくメッセージ認証コード（hash-based message authentication code：ＨＭＡＣ）アルゴリズム、暗号に基づくメッセージ認証コード（cipher-based message authentication code：ＣＭＡＣ）アルゴリズムなどを含んでもよい。非限定的な暗号アルゴリズムの例は、３ＤＥＳ又はＡＥＳ１２８のような対称暗号化アルゴリズム、ＨＭＡＣ－ＳＨＡ－２５６のような対称ＨＭＡＣアルゴリズム、及びＡＥＳ－ＣＭＡＣのような対称ＣＭＡＣアルゴリズムを含んでもよい。次いで、非接触カード１０１は、派生鍵１０６を用いてデータ（例えば、顧客識別子１０７及び他の任意のデータ）を暗号化してもよい。次いで、非接触カード１０１は、暗号化データ（例えば、暗号化された顧客ＩＤ１０９）をクライアント装置１１０のアカウントアプリケーション１１３に（例えば、ＮＦＣ接続、Ｂｌｕｅｔｏｏｔｈ接続などを介して）送信してもよい。次いで、クライアント装置１１０のアカウントアプリケーション１１３は、ネットワーク１３０を介して暗号化データをサーバ１２０に送信してもよい。少なくとも１つの実施形態では、非接触カード１０１は、暗号化データとともにカウンタ１０４値を送信する。そのような実施形態では、非接触カード１０１は、暗号化されたカウンタ１０４値又は暗号化されていないカウンタ１０４値を送信してもよい。

暗号化された顧客ＩＤ１０９を受信したとき、サーバ１２０の管理アプリケーション１２３は、カウンタ１０４値を暗号化の入力として使用し、マスタ鍵１０５を暗号化のための鍵として使用して、同じ対称暗号化を実行してもよい。上述したように、カウンタ１０４値は、クライアント装置１１０から受信されたデータにおいて指定されてもよく、又は、カウンタ１０４値は、非接触カード１０１のための鍵派生を実施するためにサーバ１２０によって保持されてもよい。暗号化の出力は、非接触カード１０１によって生成された同じ派生鍵値１０６であってもよい。次いで、管理アプリケーション１２３は、ネットワーク１３０を介して受信された暗号化された顧客ＩＤ１０９を、派生鍵１０６を用いて復号してもよい。このことは、非接触カード１０１によって送信されたデータ（例えば、少なくとも顧客識別子１０７）を明らかにする。そうすることで、管理アプリケーション１２３は、（例えば、復号された顧客ＩＤ１０７をアカウントのためのアカウントデータ１２４における顧客ＩＤと比較することによって）非接触カード１０１によってクライアント装置１１０を介して送信されたデータを検証することが可能になる。

カウンタ１０４を一例として用いているが、非接触カード１０１、クライアント装置１１０、及び／又はサーバ１２０の間における通信のセキュリティを確保するために他のデータが使用されてもよい。例えば、カウンタ１０４がランダムなナンスで置き換えられてもよく、新たな派生鍵１０６が必要とされるごとに生成されてもよく、カウンタ値の全体が非接触カード１０１及びサーバ１２０から送られてもよく、カウンタ値の一部が非接触カード１０１及びサーバ１２０から送られてもよく、カウンタが非接触カード１０１及びサーバ１２０によって独立に保持されるがこれら２つの間で送られなくてもよく、ワンタイムパスコードが非接触カード１０１及びサーバ１２０の間で交換されてもよく、データの暗号学的ハッシュであってもよい。いくつかの実施例では、派生鍵１０６の１つ又は複数の部分が、複数の派生鍵１０６を生成するために当事者によって使用されてもよい。

図示するように、サーバ１２０は、１つ又は複数のハードウェアセキュリティモジュール（hardware security module：ＨＳＭ）１２５を含んでもよい。例えば、１つ又は複数のＨＳＭ１２５は、本願で開示するような１つ又は複数の暗号学的演算を実行するように構成されてもよい。いくつかの実施例では、１つ又は複数のＨＳＭ１２５は、１つ又は複数の暗号学的演算を実行するように構成されたる特殊目的のセキュリティ装置として構成されてもよい。鍵がＨＳＭ１２５の外部に決して明かされることなく、代わりに、ＨＳＭ１２５の内部に保持されるように、ＨＳＭ１２５は構成されてもよい。例えば、１つ又は複数のＨＳＭ１２５は、鍵導出、復号、及びＭＡＣ演算のうちの少なくとも１つを実行するように構成されてもよい。１つ又は複数のＨＳＭ１２５は、サーバ１２０の内部に含まれてもよく、又は、サーバ１２０とデータ通信してもよい。

上述したように、非接触カード１０１を用いて安全な動作を実行するために、鍵派生技術が使用されてもよい。例えば、いったん管理アプリケーション１２３が暗号化された顧客ＩＤ１０９を鍵派生により検証すると、管理アプリケーション１２３は、アカウント番号、有効期限、及び／又はアカウントに関連付けられたＣＶＶを、クライアント装置１１０のアカウントアプリケーション１１３に送信してもよい。管理アプリケーション１２３はさらに、他の情報（例えば、名、姓、送付アドレス、請求書発行アドレス、他のアカウント情報など）を含んでもよい。アカウント番号は、ＰＡＮ、仮想アカウント番号、及び／又はＰＡＮに基づいて生成されたトークンであってもよい。アカウントアプリケーション１１３は、受信されたデータ（暗号化されている場合）を復号し、アカウント番号、有効期限、請求書発行アドレス、及び／又はＣＶＶを、ディジタルサービス１１４のＡＰＩに提供してもよい。

もう１つの実施形態では、カードデータ１０３は、非接触カード１０１から直接に読み出される。このことは、クライアント装置１１０がサーバ１２０への接続を有していない場合に有用となりうる。例えば、アカウントアプリケーション１１３及び／又はディジタルサービス１１４は、非接触カード１０１をクライアント装置１１０の近くに移動させる表示を出力してもよい。一実施形態では、いったん非接触カード１０１がクライアント装置１１０の近くまで移動されると、非接触カード１０１は、カードデータ１０３をクライアント装置１１０に送信する。もう１つの実施形態では、いったん非接触カード１０１がクライアント装置１１０の近くまで移動されると、アカウントアプリケーション１１３は、カードデータ１０３をクライアント装置１１０に送信するように非接触カード１０１に命令してもよい。一実施例では、非接触カード１０１は、カードデータ１０３（アカウント番号、有効期限、ＣＶＶ値、及びアカウント保有者の名前のうちの１つ又は複数を含む）を、クライアント装置１１０に、ＮＤＥＦファイルとして（例えば、ＮＦＣ、Ｂｌｕｅｔｏｏｔｈ、及び／又はＲＦＩＤを介して）送信する。もう１つの実施例では、非接触カード１０１は、ＥＭＶプロトコルを用いてカードデータ１０３を送信する。ＥＭＶプロトコルが使用される実施例では、ＥＭＶプロトコルを用いて送信されるカードデータ１０３は、アカウント番号、有効期限、及びアカウント保有者の名前を含む。次いで、非接触カード１０１は、ＥＭＶプロトコルを用いてカードデータ１０３をアカウントアプリケーション１１３に送信してもよい。ＥＭＶプロトコルが使用される実施例では、アカウントアプリケーション１１３は、非接触カード１０１から受信してもよく（例えば、ＮＦＣ読み取りを介してＮＤＥＦファイルにおけるＣＶＶを受信する）、及び／又は、サーバ１２０の管理アプリケーション１２３から、ＣＶＶ値を受信してもよい。しかしながら、いくつかの実施形態では、非接触カード１０１からＣＶＶ値を直接に送信するために、ＥＭＶプロトコルが使用されてもよい。次いで、アカウントアプリケーション１１３は、カードデータ１０３（例えばアカウント番号、有効期限、及び／又はＣＶＶ）をディジタルサービス１１４のＡＰＩに提供してもよい。

カードデータ１０３及び／又はアカウント番号１０８をディジタルサービス１１４に提供するために使用される技術にかかわらず、アカウントアプリケーション１１３及び／又はＯＳ１１２が、ディジタルサービス１１４に提供されるデータを管理してもよい。例えば、非接触カード１０１がアクティブである限り、例えば、クライアント装置１１０に隣接して位置している場合、カードデータ１０３及び／又はアカウント番号１０８は、ディジタルサービス１１４に保持されてもよい。従って、ディジタルサービス１１４へのアクセス／認証が保持される。もう１つの実施例では、購入を行うためにカードデータ１０３及び／又はアカウント番号１０８が使用された後で、カードデータ１０３及び／又はアカウント番号１０８は、ディジタルサービス１１４に保持されてもよい。

さらに、アカウントアプリケーション１１３及び／又はディジタルサービス１１４は、アカウント番号をＯＳのクリップボード１１６にコピーしてもよい。クリップボード１１６は、ＯＳ１１２の内にコピー及び／又はペーストされることが可能なデータを格納する。例えば、クリップボード１１６は、クライアント装置１１０のフィールドにペーストするためにデータをローカルに格納してもよく、ユーザは、ＯＳ１１２内で利用可能なコマンド及び／又はジェスチャを用いて、クリップボード１１６に格納されたデータを入力／ペーストしてもよい。例えば、アカウント番号をクリップボード１１６にコピーすることで、ユーザは、ＯＳ１１２内で利用可能なコマンド及び／又はジェスチャを用いて、アカウント番号を対応のフォームフィールドにペーストすることが可能になる。さらになお、ディジタルサービス１１４は、アカウント番号がクリップボード１１６にコピーされている間に、有効期限及びＣＶＶを指定する通知を出力してもよい。そうすることで、ユーザは、通知が見えている間に、有効期限及びＣＶＶを対応のフォームフィールドに手動で入力することができる。いくつかの実施形態では、アカウントアプリケーション１１３及び／又はディジタルサービス１１４は、有効期限、請求書発行アドレス、及び／又はＣＶＶをクリップボード１１６にコピーしてもよく、これにより、有効期限、請求書発行アドレス、及び／又はＣＶＶを対応のフォームフィールドにペーストできるようになる。

図２は、移動体装置２１０などのクライアント装置への非接触カード２０１の近接度に基づいてディジタルサービス２１４への継続的な認証を提供する例示的な実施形態を示す概略図２００である。限定ではないが、移動体装置２１０は、スマートフォン又はタブレットコンピュータであってもよい。他の実施形態では、クライアント装置は、ラップトップ、デスクトップコンピュータ、又はトランザクションキオスクであってもよい。例えば、クライアント装置は、非接触カード２０１と通信するための内部又は外部リーダを備えたラップトップコンピュータであってもよい。本願の実施形態は、このコンテキストに限定されない。

この非限定的な実施例において、ディジタルサービス２１４は、移動体装置２１０のメモリ内に格納されたバンキングアプリケーションであってもよい。ユーザは、非接触カード２０１を、移動体装置２１０の物理的近傍に近接するように移動させてもよい。次いで、移動体装置２１０の電磁界２２７から得られた電力により、非接触カード２０１の１つ又は複数のチップ及び／又はチップモジュール（図示せず）が起動されてもよい。より具体的には、非接触カード２０１は、電磁界２２７を受けて、それを、非接触カード２０１の他の回路構成要素に電力供給するために適切な電圧に変換するように動作可能である。例えば、電磁界２２７は、例えば、ＮＦＣ、ＥＭＶ標準、無線通信の他の短距離プロトコルを介して移動体装置２１０と通信するように構成されたＲＦＩＤチップに電力供給するように変換されてもよい。

ユーザが最初に彼／彼女のアカウントにログインすることを試みるとき、ディジタルサービス２１４のＡＰＩ２２１によって受信されたログインクレデンシャルは、暗号化データの第１の集合２１６としてサーバ２２０に送られる。暗号化データの第１の集合２１６は、ユーザアカウント２２８に関連付けられてもよく、次いで、それは、アカウントデータ２２４のデータ記憶装置に関連付けられる。

次いで、サーバ２２０は、例えば管理アプリケーション１２３（図１）によって、暗号化データの第１の集合２１６を、ユーザアカウント２２８に係るアカウントデータ２２４における顧客識別子に対して比較し、それに応じてデータの有効又は無効を確認してもよい。一致する場合、第１の認証／検証２３０が移動体装置２１０に提供される。

次いで、ディジタルサービス２１４は、非接触カード２０１からの第２の認証２３２を要求してもよい。いくつかの実施形態では、非接触カード２０１は、クライアント装置２０１から受けた電磁界２２７に基づいて予め起動されていてもよい。他の実施形態では、非接触カード２０１は非アクティブであることがあり、その場合、第２の認証２３２の要求を完了するために非接触カード２０１を起動する必要がある。例えば、ユーザが、非接触カード２０１を移動体装置２１０の近傍に予め配置していないことがあり、又は、移動体２１０のカードリーダ２１８に関する非接触カード２０１の位置が、非接触カード２０１から生じる不適切な通信信号の強度をもたらす。いずれの場合も、移動体装置２１０は、グラフィカルユーザインターフェース（ＧＵＩ）を介してユーザにプロンプトを表示してもよい。例えば、通知は、非接触カード２０１を移動体装置２１０の背面に物理的に接触させるようにユーザに命令してもよい。他の実施形態では、通知は、電磁界２２７の強度及び／又は非接触カード２０１の信号強度に関するフィードバックを提供してもよい。

いったん非接触カード２０１がアクティブになると、移動体装置２０１のカードリーダ２１８は、非接触カード２０１の通信インターフェース２３６から暗号化データの第２の集合２３４を受信してもよい。いくつかの実施形態では、暗号化データの第２の集合２３４は、暗号アルゴリズムと、非接触カード２０１のメモリに格納された派生鍵とに基づいて生成されてもよい。暗号化データの第２の集合２３４は、ユーザアカウント２２８に関連付けられる。

次いで、サーバ２２０は、移動体装置２１０から暗号化データの第２の集合２３４を受信し、それをユーザアカウント２２８に係るアカウントデータ２２４における顧客識別子と比較し、それに応じてデータの有効又は無効を確認してもよい。一致する場合、第２の認証／検証２３８が移動体装置２１０に提供される。次いで、例えば、ユーザアカウント２２８の第１の検証２３０及び第２の検証２３８に応答して、アカウントアプリケーション２１３によって、ディジタルサービス２１４へのアクセスが提供されてもよい。

いったんユーザがディジタルサービス２１４へのログインに成功すると、非接触カード２０１がアクティブである間、ディジタルサービス２１４にアクセスする認可は継続される。このことを達成するために、アカウントアプリケーション２１３は、移動体装置２１０及び非接触カード２０１の間で一連の周期的なハートビート又は状態メッセージ２５０を提供させることで、非接触カード２０１がなおアクティブであるか否かを検証してもよい。いくつかの実施形態では、状態メッセージ２５０は、非接触カード２０１への一連の要求又は「ｐｉｎｇ」であってもよく、それは、非接触カード２０１のアンテナ２２９を介する通信応答をもたらす。例えば、状態メッセージ２５０は、アプリケーションプログラミングインターフェース（ＡＰＩ）呼び出しを介して非接触カード２０１のカードリーダ２１８をトリガしてもよい。しかしながら、状態メッセージ２５０は、任意の実現可能な方法を用いて通信に関与するようにカードリーダをトリガしてもよい。非接触カード２０１が非アクティブであると決定された場合、例えば、非接触カード２０１によって通信応答が受信されない場合、ディジタルサービス２１４にアクセスする認可は終了されてもよい。

限定ではないが、状態メッセージ２５０は、暗号化されずにもしくは暗号化されて、署名されて、又はさもなければセキュリティを保護して送信可能である。いくつかの実施形態では、状態メッセージ２５０は１つ又は複数の検証メッセージを含んでもよく、それらは、例えば、非接触カード２０１のアクティブ／非アクティブ状態について報告することを含む。さらに、状態メッセージ２５０は、第１の検証２３０及び／又は第２の検証２３８に関連してもよい。

いくつかの実施形態では、状態メッセージ２５０は、安全に又はオープンに送信される任意の種類のコマンド又はクエリを送信することと、非接触カード２０１から応答を受信することと、次いで、この応答を評価して、応答が期待されるパラメータの範囲内にあるか否かを決定することとを含んでもよい。さらに他の実施形態では、移動体装置２１０は、状態メッセージ２５０を周期的に送信するように設定されたタイマ２５２を含んでもよい。ディジタルサービス２１４へのアクセスは、非接触カード２０１の信号強度が予め決められたしきい値未満であるとアカウントアプリケーション２１３が決定するまで継続されてもよい。このことは、例えば、非接触カード２０１が移動体装置２１０から移される場合又は移動体装置２１０がスリープモードに入る場合に生じうる。いくつかの実施形態では、アカウントアプリケーション２１３は、非接触カード２０１がアクティブである場合に、移動体装置２１０がスリープモードに入ることを防止してもよい。

図３は、移動体装置３１０への非接触カード３０１の近接度に基づいてディジタルサービス３１４への継続的な認証を提供する例示的な実施形態を示す概略図３００である。概略図３００は、上述した概略図２００に類似しているかもしれない。このように、簡潔さのために、下記では、概略図３００の所定の態様のみを説明する。

図示するように、概略図３００は、パーソナルコンピュータなどの第２のクライアント装置３１１を含んでもよい。この非限定的な実施例において、ディジタルサービス３１４は、第２のクライアント装置３１１上で動作する／表示されるバンキングウェブサイトであってもよい。アカウントアプリケーション３１３は、第２のクライアント装置３１１に位置していてもよい。他の実施形態では、アカウントアプリケーション３１３は移動体装置３１０の一部であってもよい。さらに他の実施形態中では、アカウントアプリケーション３１３は、移動体装置３１０及び第２のクライアント装置３１１の間で分割されてもよい。

ユーザが最初に彼／彼女のアカウントにログインすることを試みるとき、ディジタルサービス３１４によって受信されたログインクレデンシャルは、暗号化データの第１の集合３１６としてサーバ３２０に送られ、これは、ユーザのユーザアカウント３２８に関連付けられてもよい。次いで、サーバ３２０は、例えば管理アプリケーションによって、暗号化データの第１の集合３１６を、ユーザアカウント３２８に係るアカウントデータ３２４における顧客識別子に対して比較し、それに応じてデータの有効又は無効を確認してもよい。一致する場合、第１の認証／検証３３０が、サーバ３２０から第２のクライアント装置３１１に提供される。

次いで、ディジタルサービス３１４は、非接触カード３０１からの第２の認証３３２を要求してもよい。いくつかの実施形態では、第２の認証３３２要求は、移動体装置３１０に直接に送られてもよく、又は、移動体装置３１０に後で送るためにサーバ３２０に送られてもよい。非接触カード３０１は、クライアント装置３０１から受けた磁界３２７に基づいて予め起動されていてもよい。他の実施形態では、非接触カード３０１は非アクティブであることがあり、その場合、第２の認証３３２の要求を完了するために非接触カード３０１を起動する必要がある。

いったん非接触カード３０１がアクティブになると、移動体装置３０１のカードリーダ３１８は、非接触カード３０１の通信インターフェース３３６から暗号化データの第２の集合３３４を受信してもよい。いくつかの実施形態では、暗号化データの第２の集合３３４は、暗号アルゴリズムと、非接触カード３０１のメモリに格納された派生鍵とに基づいて生成されてもよい。暗号化データの第２の集合３３４は、ユーザアカウント３２８に関連付けられる。

次いで、サーバ３２０は、移動体装置３１０から暗号化データの第２の集合３３４を受信し、それをユーザアカウント３２８に係るアカウントデータ３２４における顧客識別子と比較し、それに応じてデータの有効又は無効を確認してもよい。一致する場合、第２の認証／検証３３８が第２のクライアント装置３１１に提供される。次いで、例えば、ユーザアカウント３２８の第１の検証３３０及び第２の検証３３８に応答して、アカウントアプリケーション３１３によって、ディジタルサービス３１４へのアクセスが提供されてもよい。

いったんユーザがディジタルサービス３１４へのログインに成功すると、非接触カード３０１がアクティブである間、ディジタルサービス３１４にアクセスする認可は継続されてもよい。このことを達成するために、アカウントアプリケーション３１３は、移動体装置３１０及び非接触カード３０１の間で一連の周期的なハートビート又は状態メッセージ３５０を提供させることで、非接触カード３０１がなおアクティブであるか否かを検証してもよい。いくつかの実施形態では、状態メッセージ３５０、又は状態メッセージの出力（例えば、非接触カードのアクティブ／非アクティブ）は、サーバ３２０に送られ、次いで第２のクライアント装置３１１に送られてもよい。いくつかの実施形態では、状態メッセージ３５０は、第２のクライアント装置３１１に直接に伝送されてもよい。非接触カード３０１が非アクティブであると決定された場合、ディジタルサービス３１４にアクセスする認可は終了してもよい。

図４Ａは例示的な非接触カード４０１を示す。これは、クレジットカード、デビットカード、及び／又はギフトカードのような支払いカードであってもよい。図示するように、非接触カード４０１は、カード４０１の前面又は背面に表示されるサービスプロバイダ４０５によって発行されてもよい。いくつかの実施例では、非接触カード４０１は支払いカードに関連せず、限定ではないが、識別カードを含んでもよい。いくつかの実施例では、支払いカードは、デュアルインターフェースの非接触支払いカードを含んでもよい。非接触カード４０１は基板４１０を備えてもよく、それは、プラスチック、金属、及び他の材料からなる単一の層又は１つ又は複数の積層された層を含んでもよい。例示的な基板材料は、ポリ塩化ビニル、ポリ塩化酢酸ビニル、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極処理されたチタン、パラジウム、金、炭素、紙、及び生物分解性材料を含む。いくつかの実施例では、非接触カード４０１は、ＩＳＯ／ＩＥＣ７８１０標準のＩＤ－１フォーマットに準拠した物理的特性を有してもよく、さもなければ、非接触カードは、ＩＳＯ／ＩＥＣ１４４４３標準に準拠してもよい。しかしながら、本開示に係る非接触カード４０１が異なる特性を有してもよく、非接触カードが支払いカードとして実装されることを本開示が必要としていないということが理解される。

非接触カード４０１は、カードの前面及び／又は背面に表示された識別情報４１５と、接触パッド４２０とを含んでもよい。接触パッド４２０は、１つ又は複数のクライアント装置１１０（図１）、ユーザ装置、スマートフォン、ラップトップ、デスクトップ、又はタブレットコンピュータのような、もう１つの通信装置との接触を確立するように構成されてもよい。非接触カード４０１は、図４Ａには示していない処理回路、アンテナ、及び他の構成要素を含んでもよい。これらの構成要素は、接触パッド４２０の背面又は基板４１０上の他の場所に設けられてもよい。非接触カード４０１は、磁気ストリップ又はテープを含んでもよく、それは、カードの背面（図４Ａには図示せず）に設けられてもよい。

図４Ｂに示すように、非接触カード４０１の接触パッド４２０は、情報を格納して処理するための、マイクロプロセッサ４３０及びメモリ１０２を含む処理回路４２５を含んでもよい。処理回路４２５は、本願において説明した機能を実行するのに必要とされる、プロセッサ、メモリ、エラー及びパリティ／ＣＲＣチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、及び改竄防止ハードウェアを含む、追加の構成要素を含んでもよいことが理解される。

メモリ１０２は、読み出し専用メモリ、１回書き込み多数読み出しメモリ、又は読み出し／書き込みメモリ、例えば、ＲＡＭ、ＲＯＭ、及びＥＥＰＲＯＭであってもよく、非接触カード４０１は、これらのメモリのうちの１つ又は複数を含んでもよい。のみ読み取られるか一度だけのように、読み出し専用メモリは、読み出し専用又は１回だけプログラミング可能であるように向上でプログラミング可能である。１回だけのプログラミング可能性は、１回だけ書き込まれ、その後、複数回にわたって読み出される機会を提供する。１回書き込み／多数読み出しメモリは、メモリチップが工場を出た後の時点でプログラミングされてもよい。いったんメモリ１０２がプログラミングされると、それは再書き込みされることはないが、複数回にわたって読み出される。読み出し／書き込みメモリは、工場を出た後に複数回にわたってプログラミング及び再プログラミングされてもよい。読み出し／書き込みメモリもまた、工場を出た後に複数回にわたって読み出されてもよい。

メモリ１０２は、１つ又は複数のアプレット４４０、１つ又は複数のカウンタ１０４、顧客識別子１０７、及び仮想アカウント番号１０８を格納するように構成されてもよい。１つ又は複数のアプレット４４０は、Ｊａｖａ（登録商標）カードアプレットのように、１つ又は複数の非接触カードにおいて実行されるように構成された１つ又は複数のソフトウェアアプリケーションを含んでもよい。しかしながら、アプレット４４０は、Ｊａｖａカードアプレットに限定されず、代わりに、非接触カード又は限られたメモリを有する他の装置において動作可能である任意のソフトウェアアプリケーションであってもよいことが理解される。１つ又は複数のカウンタ１０４は、整数を格納するのに十分な数値カウンタを備えてもよい。顧客識別子１０７は、非接触カード４０１のユーザに割り当てられた一意の英数字識別子を含んでもよく、識別子は、当該非接触カードのユーザを他の非接触カードユーザから区別してもよい。いくつかの実施例では、顧客識別子１０７は、顧客と、その顧客に割り当てられたアカウントとの両方を識別してもよく、さらに、顧客のアカウントに関連付けられた非接触カード４０１を識別してもよい。いくつかの実施形態では、アカウント番号１０８は、非接触カード４０１に関連付けられた数千個の１回使用の仮想アカウント番号を含んでもよい。

先述した例示的な実施形態のプロセッサ及びメモリ構成要素は、接触パッドを参照して説明しているが、本開示はそれに限定されない。これらの構成要素は、パッド４２０の外部又はそれから完全に離れて実装されてもよく、又は、接触パッド４２０内に設けられたプロセッサ４３０及びメモリ４０２構成要素に加えてさらなる構成要素として実装されてもよい。

いくつかの実施例では、非接触カード４０１は、１つ又は複数のアンテナ（図示せず）を含んでもよい。概して、アンテナ、処理回路４２５、及び／又はメモリ１０２を用いて、非接触カード４０１は、ＮＦＣ、Ｂｌｕｅｔｏｏｔｈ、及び／又はＷｉ－Ｆｉ通信を介して通信するための通信インターフェースを提供してもよい。いくつかの実施形態では、アンテナは、非接触カード４０１内において、接触パッド４２０の処理回路４２５のまわりに配置されてもよい。例えば、アンテナは処理回路４２５に一体化されていてもよく、１つ又は複数のアンテナは外部ブースタコイルとともに使用されてもよい。もう１つの実施例として、アンテナは、接触パッド４２０及び処理回路４２５の外側にあってもよい。上述したように、アンテナは、非接触カード４０１がアクティブであるか否かを示す状態メッセージに対する応答を伝送してもよい。アンテナから通信応答が受信されない場合、１つ又は複数のディジタルサービスにアクセスする認可は終了されてもよい。

上で説明したように、非接触カード４０１は、ＪａｖａＣａｒｄのような、限られたメモリを有する他のスマートカード又は装置において動作可能であるソフトウェアプラットフォームにおいて構成されてもよく、１つ又は複数のアプリケーション又はアプレットが安全に実行されてもよい。移動体アプリケーションに基づく様々な使用状況における多要素認証（multifactor authentication：ＭＦＡ）のためにワンタイムパスワード（one-time password：ＯＴＰ）を提供するために、非接触カードにアプレット４４０が追加されてもよい。アプレット４４０は、（例えばクライアント装置１１０の）移動体ＮＦＣリーダのようなリーダから、近接場データ交換要求のような１つ又は複数の要求に応答し、ＮＤＥＦテキストタグとして符号化された暗号学的に安全なＯＴＰを備えるＮＤＥＦメッセージを生成するように構成されてもよい。

ＮＤＥＦ ＯＴＰの一例は、ＮＤＥＦショートレコードレイアウト（ＳＲ＝１）である。そのような実施例では、１つ又は複数のアプレット４４０は、ＯＴＰを、ＮＤＥＦタイプ４の周知のタイプのテキストタグとして符号化するように構成されてもよい。いくつかの実施例では、ＮＤＥＦメッセージは、１つ又は複数の記録を含んでもよい。アプレット４４０は、ＯＴＰ記録に加えて、１つ又は複数の静的タグ記録を追加するように構成されてもよい。

いくつかの実施例では、１つ又は複数のアプレット４４０は、ＲＦＩＤタグをエミュレートするように構成されてもよい。ＲＦＩＤタグは、１つ又は複数の多様な形態のタグを含んでもよい。いくつかの実施例では、タグが読み取られるごとに、非接触カードの真正性を示しうる異なる暗号データが提示される。１つ又は複数のアプリケーションに基づいて、タグのＮＦＣ読み取りが処理されてもよく、データはサーバ１２０（図１）のようなサーバに送信されてもよく、データはサーバにおいて検証されてもよい。

いくつかの実施例では、非接触カード４０１及びサーバ１２０は、非接触カード４０１が適切に識別されうるように、所定のデータを含んでもよい。非接触カード４０１は、１つ又は複数の一意の識別子を含んでもよい。読み取り動作が行なわれるごとに、カウンタ１０４は、１つ又は複数の一意の識別子の認識に基づいてインクリメントするように構成されてもよい。いくつかの実施例では、（例えばクライアント装置１１０によって）非接触カード４０１からのデータが読み出されるごとに、カウンタ１０４は、検証のためにサーバに送信され、（例えば検証の一部として）カウンタ値１０４が等しいか否かを決定する。

いくつかの実施形態では、非接触カード４０１の生成処理中に、カードごとに、２つの暗号鍵が一意的に割り当てられてもよい。暗号鍵は、データの暗号化及び復号の両方に使用されうる対称鍵を含んでもよい。トリプルＤＥＳ（３ＤＥＳ）アルゴリズムがＥＭＶによって使用されてもよく、それは非接触カード１０１におけるハードウェアによって実装される。鍵派生処理を用いることによって、鍵を必要とする各エンティティに係る一意的に識別可能な情報に基づいて、マスタ鍵から１つ又は複数の鍵が導出されてもよい。

いくつかの実施例では、脆弱性の影響を受けやすいかもしれないという３ＤＥＳアルゴリズムの不備を克服するために、（セッションごとの一意の鍵のような）セッション鍵が導出されてもよいが、マスタ鍵を用いるのではなく、カードにより導出された一意の鍵及びカウンタが派生データとして使用されてもよい。例えば、動作中に非接触カード４０１が使用されるごとに、メッセージ認証コード（ＭＡＣ）の生成及び暗号化の実行のために異なる鍵が使用されてもよい。これにより、三層の暗号をもたらす。セッション鍵は、１つ又は複数のアプレットによって生成され、（「ＥＭＶ ４．３ Ｂｏｏｋ ２ Ａ１．３．１ Ｃｏｍｍｏｎ Ｓｅｓｓｉｏｎ Ｋｅｙ Ｄｅｒｉｖａｔｉｏｎ」で定義されたような）１つ又は複数のアルゴリズムを備えたアプリケーショントランザクションカウンタを用いて導出されてもよい。

さらに、非接触カード４０１に係るインクリメントは一意的であってもよく、個人化によって割り当てられてもよく、あるいは、何らかの識別情報によってアルゴリズム的に割り当てられてもよい。例えば、奇数の番号を有するカードは２ずつインクリメントされてもよく、偶数の番号を有するカードは５ずつインクリメントされてもよい。いくつかの実施例では、１つのカードが１、３、５、２、２、…を繰り返す順序でインクリメントされてもよいように、インクリメントは逐次的な読み取りにおいて変化してもよい。特定のシーケンス又はアルゴリズムのシーケンスは、個人化の時点で、又は、一意の識別子から導出される１つ又は複数の処理から定義されてもよい。これにより、リプレイ攻撃者がカードインスタンスの小さな番号から一般化することをより困難にすることができる。

認証メッセージは、１６進ＡＳＣＩＩフォーマットを有するテキストＮＤＥＦ記録の内容として送られてもよい。もう１つの実施例では、ＮＤＥＦ記録は、１６進フォーマットで符号化されてもよい。

図５Ａ～図５Ｂは、移動体装置のようなクライアント装置５１０の上の覆い５６０の非限定的な実施形態を示す。覆い５６０は、クライアント装置５１０のまわりを包囲する移動体装置のケースであってもよい。いくつかの実施形態では、覆い５６０は、クライアント装置５１０の画面５６２に対するユーザの相互動作を可能にするための開口を含んでもよい。図示するように、覆い５６０は、覆い５６０の終端壁部５６８を介するスロット又はレセプタクル５６６を含んでもよく、レセプタクル５６６は、非接触カード５０１をそこに収容するように動作可能である。いったんレセプタクル５６６内に保持されると、非接触カード５０１は、クライアント装置５１０のカードリーダ（図示せず）との通信を可能にするように予め位置決めされてもよい。レセプタクル５６６のサイズ及び位置を含む覆い５６０は、クライアント装置５０１及び／又は非接触カード５０１の１つ又は複数の特性に依存して変更されてもよいことが認識されるであろう。さらに図示するように、レセプタクル５６６及び非接触カード５０１は、クライアント装置５１０の後面５７０に沿って配置されてもよい。いくつかの実施形態では、覆い５６０は、透明であってもよく又は不透明であってもよい。本願の実施形態は、このコンテキストに限定されない。

図６は、ディジタルサービスへの継続的な認証を提供するために論理フロー６００の実施形態を示す。おいて、論理フロブロック６０１にー６００は、プロセッサ回路において実行中のアプリケーションによって、ディジタルサービスにアクセスする要求を受信することを含んでもよい。いくつかの実施形態では、ディジタルサービスは、クライアント装置アプリケーション（例えば、バンキング、ソーシャルメディア、音楽ストリーミング、ゲーミングなど）、ウェブサイト、又はメッセージングサービス（例えば、電子メール、テキストなど）を含むがこれらに限定されない、１つ又は複数のサービスを含んでもよい。ブロック６０３において、論理フロー６００は、アプリケーションによって、ユーザアカウントに関連付けられた暗号化データの第１の集合の検証に基づく第１の認証を受信することを含んでもよい。いくつかの実施形態では、暗号化データの第１の集合は、ユーザによってディジタルサービスに供給されたログインクレデンシャルに基づいて生成される。ブロック６０５において、論理フロー６００は、アプリケーションによって、非接触カードからの第２の認証を要求することを含んでもよい。

ブロック６０７において、論理フロー６００は、クライアント装置のカードリーダによって、非接触カードの起動に応答して、非接触カードの通信インターフェースから暗号化データの第２の集合を受信することを含んでもよい。暗号化データの第２の集合は、暗号アルゴリズム及び派生鍵に基づいて生成される。派生鍵は非接触カードのメモリに格納される。非接触カードは、非接触カードがクライアント装置の近傍に位置するとき、クライアント装置によって起動される。暗号化データの第２の集合はユーザアカウントに関連付けられる。

ブロック６０９において、論理フロー６００は、アプリケーションによって、サーバから、暗号化データの第２の集合に基づくユーザアカウントの第２の検証を受信することを含んでもよい。ブロック６１１において、論理フローは、アプリケーションによって、ユーザアカウントの第１及び第２の検証に応答してディジタルサービスへのアクセスを認可することを含んでもよい。ブロック６１３において、論理フローは、アプリケーションによって、クライアント装置及び非接触カードの間で一連の周期的な状態メッセージを継続的に提供することで、非接触カードがアクティブのままであるか否かを検証することを含んでもよい。非接触カードがアクティブである間、ディジタルサービスにアクセスする認可は継続し、非接触カードが非アクティブである場合、ディジタルサービスにアクセスする認可は終了する。

いくつかの実施例では、本願において説明した非接触カードは、コーヒーなどの購入に応答して取引上の物品を受けとるように識別情報を検証するために、１つ又は複数のコンピューター・キオスク又は端末のような装置の上に配置されてもよい。非接触カードを用いることによって、ロイヤルティプログラムにおいて識別情報を証明する安全な方法が確立されうる。例えば、報酬、クーポン、オファーなどを取得するために安全に識別情報を証明すること、又は、利益を受けることは、単にバーカードをスキャンすることとは異なる方法で確立される。例えば、非接触カード及び装置の間で暗号化されたトランザクションが行われてもよく、このことは、１つ又は複数のタップジェスチャーを処理することを構成してもよい。ために上で説明したように、１つ又は複数のアプリケーションは、ユーザの識別情報を検証するように構成されてもよい。いくつかの実施例では、データ、例えば、ボーナスポイント、ロイヤルティポイント、報酬ポイント、ヘルスケア情報などが、非接触カードに書き戻されてもよい。

いくつかの実施形態では、例示的な認証通信プロトコルは、トランザクションカード及びＰＯＳ（point-of-sale）装置の間で一般的に実行されるＥＭＶ標準のオフラインで動的データ確認プロトコルを、いくつかの変更付きで模倣してもよい。例えば、例示的な認証プロトコルは、カード発行者／支払い処理者自体との支払いトランザクションを完了することには使用されないので、いくつかのデータ値は不要であり、認証は、カード発行者／支払い処理者へのリアルタイムのオンライン接続を伴うことなく実行されうる。当該技術において既知のように、ＰＯＳ（point-of-sale）システムは、トランザクション値を含むトランザクションをカード発行者に提出する。発行者がトランザクションを承認するか、それとも拒否するかは、カード発行者がトランザクション値を認識するか否かに基づいてもよい。一方、本開示の所定の実施形態において、クライアント装置から始まるトランザクションは、ＰＯＳシステムに関連付けられたトランザクション値を欠く。従って、いくつかの実施形態では、ダミーのトランザクション値（すなわち、カード会社に認識しうる値であって、起動させるのに十分である値）は、例示的な認証通信プロトコルの一部として通過されてもよい。ＰＯＳに基づくトランザクションは、トランザクションの試行回数（例えばトランザクションカウンタ）に基づいてトランザクションを拒否してもよい。バッファ値を超える試行回数は、ソフト拒否をもたらしてもよい。ソフト拒否は、トランザクションを受理する前にさらなる検証を必要とする。いくつかの実装例では、トランザクションカウンタのためのバッファ値は、正当なトランザクションの拒否を避けるように変更されてもよい。

いくつかの実施例では、非接触カードは、受信者装置に依存して情報を選択的に伝送することができる。いったん近傍へ移動されると、非接触カードは、非接触カードが向けられた装置を認識することができ、この認識に基づいて、非接触カードは、その装置のための適切なデータを提供することができる。このことは、優位点として、非接触カードが、支払い又はカード認証のような即時の動作又はトランザクションを完了するために必要とされる情報のみを送信することを可能にする。データの送信を制限し、また、不必要なデータの送信を回避することで、効率及びデータセキュリティの両方を改善することができる。情報の認識及び選択的な通信は、カードの起動、残金の振替、アカウントアクセスの試行、商取引、及びステップアップ付勢の低減を含む様々なシナリオに適用可能である。

もう１つの実施例として、継続的な認証は、キオスク、チェックアウトレジスタ、支払いステーション、又は他の端末を含むがこれらに限定されない、ＰＯＳ装置に向けられてもよい。非接触カードは、ＰＯＳ装置を認識し、動作又はトランザクションに必要な情報のみを送信することができる。例えば、商取引を完了するために用いられるＰＯＳ装置を認識すると、非接触カードは、ＥＭＶ標準の下でトランザクションを完了するために必要な支払い情報を伝送することができる。

いくつかの実施例では、トランザクションに参加するＰＯＳ装置は、非接触カードによって提供されるべき追加情報、例えば、装置特異の情報、場所特異の情報、トランザクション特異の情報を要求又は指定することができる。例えば、いったんＰＯＳ装置が非接触カードからのデータ通信を受信すると、ＰＯＳ装置は、非接触カードを認識し、動作又はトランザクションを完了するために必要な追加情報を要求することができる。

いくつかの実施例では、ＰＯＳ装置は、所定の非接触カードに精通しているか、所定の非接触カード取引を実行することに慣れた、認可された商業的又は他のエンティティに加入することができる。しかしながら、そのような加入は、説明した方法の実施のために必要ではないということが理解される。

いくつかの実施例では、ショッピングストア、食料雑貨店、コンビニエンスストアなどのように、非接触カードは、報酬ポイント、ロイヤルティポイント、クーポン、オファーなどのうちの１つ又は複数を利用して１つ又は複数の購入をカバーする要望又は意図を示すために、アプリケーションを開くことを必要とすることなく、クライアント装置に対して又はその近くに配置されてもよい。このように、購入の背後にある意図が提供される。

図７は、前述したような様々な実施形態を実装するのに適している可能性がある計算システム８０２を備える例示的な計算アーキテクチャ８００の実施形態を示す。さまざまな実施形態では、計算アーキテクチャ８００は、電子装置の一部を含むか、又は、電子装置の一部として実装されてもよい。いくつかの実施形態では、計算アーキテクチャ８００は、例えば、システムの１つ又は複数の構成要素を実装するシステム１００（図１）を表してもよい。いくつかの実施形態では、計算システム８０２は、例えば、システム１００のクライアント装置１１０及びサーバ１２０を表してもよい。本願の実施形態は、このコンテキストに限定されない。より一般的には、計算アーキテクチャ８００は、図１～図６を参照して本願において説明したすべての論理、アプリケーション、システム、方法、装置、及び機能を実装するように構成される。

本願において使用されるように、用語「システム」及び「構成要素」及び「モジュール」は、コンピュータ関連のエンティティ、ハードウェア、ハードウェア及びソフトウェアの組み合わせ、ソフトウェア、又は実行中のソフトウェアのいずれかを示すことが意図され、それらの例は例示的な計算アーキテクチャ８００によって提供される。例えば、構成要素は、コンピュータプロセッサにおいて動作する処理、コンピュータプロセッサ、ハードディスクドライブ、（光学及び／又は磁気記憶媒体の）複数の記憶ドライブ、オブジェクト、実行可能ファイル、実行スレッド、プログラム、及び／又はコンピュータであってもよいが、それらに限定されない。例示として、サーバにおいて動作するアプリケーションと、サーバとの両方が、構成要素になりうる。１つ又は複数の構成要素が１つの処理／実行スレッド内に存在してもよく、１つの構成要素が、１つのコンピュータにおいて局在してもよく、及び／又は、２つ以上のコンピュータ間で分散されてもよい。さらに、複数の構成要素は、動作を協調させるために、様々なタイプの通信媒体によって互いに通信可能に接続されてもよい。協調動作は、情報の単方向又は双方向交換を伴ってもよい。例えば、構成要素は、通信媒体上で伝送される信号の形式で情報を伝送してもよい。情報は、様々な信号ラインに割り当てられた信号として実装されてもよい。そのような割り当てにおいて、各メッセージが信号である。しかしながら、別の実施形態は、代替としてデータメッセージを使用してもよい。そのようなデータメッセージは、様々な接続を介して送信されてもよい。例示的な接続は、パラレルインターフェース、シリアルインターフェース、及びバスインターフェースを含む。

計算システム８０２は、１つ又は複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺装置、インターフェース、発振器、タイミング装置、ビデオカード、オーディオカード、マルチメディア入力／出力（Ｉ／Ｏ）構成要素、電源などのような、様々な一般的な計算要素を含む。
しかしながら、実施形態は、計算システム８０２による実装例に限定されない。

図７に示すように、計算システム８０２は、プロセッサ８０４、システムメモリ８０６、及びシステムバス８０８を備える。プロセッサ８０４は、ＡＭＤ（登録商標）のＡｔｈｌｏｎ（登録商標）、Ｄｕｒｏｎ（登録商標）、及びＯｐｔｅｒｏｎ（登録商標）プロセッサと、ＡＲＭ（登録商標）のアプリケーション、埋め込み、及びセキュアなプロセッサと、ＩＢＭ（登録商標）及びＭｏｔｏｒｏｌａ（登録商標）のＤｒａｇｏｎＢａｌｌ（登録商標）及びＰｏｗｅｒＰＣ（登録商標）プロセッサと、ＩＢＭ及びＳｏｎｙ（登録商標）のＣｅｌｌプロセッサと、Ｉｎｔｅｌ（登録商標）のＣｅｌｅｒｏｎ（登録商標）、Ｃｏｒｅ（登録商標）、Ｃｏｒｅ（２）Ｄｕｏ（登録商標）、Ｉｔａｎｉｕｍ（登録商標）、Ｐｅｎｔｉｕｍ（登録商標）、Ｘｅｏｎ（登録商標）、及びＸＳｃａｌｅ（登録商標）プロセッサと、同様のプロセッサとを含むがこれらに限定されない、様々な市販のコンピュータプロセッサのいずれかであってもよい。プロセッサ８０４として、デュアルマイクロプロセッサ、マルチコアプロセッサ、及び他のマルチプロセッサアーキテクチャが使用されてもよい。

システムバス８０８は、システムメモリ８０６からプロセッサ８０４を含むがそれに限定されない、システム構成要素のためのインターフェースを提供する。システムバス８０８は、さまざまな市販のバスアーキテクチャのうちのいずれかを用いて、メモリバス（メモリコントローラとともに又はメモリコントローラとは別に）、周辺機器バス、及びローカルバスにさらに相互接続しうる、いくつかのタイプのバス構造のいずれかであってもよい。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス８０８に接続されてもよい。例示的なスロットアーキテクチャは、ＡＧＰ（Accelerated Graphics Port）、カードバス、（Ｅ）ＩＳＡ（(Extended) Industry Standard Architecture）、ＭＣＡ（Micro Channel Architecture）、ＮｕＢｕｓ、ＰＣＩ（Ｘ）（Peripheral Component Interconnect (Extended)）、ＰＣＩ Ｅｘｐｒｅｓｓ、ＰＣＭＣＩＡ（Personal Computer Memory Card International Association ）などを含んでもよいがそれらに限定されない。

システムメモリ８０６は、ＲＯＭ（read-only memory）、ＲＡＭ（random-access memory）、ＤＲＡＭ（dynamic RAM）、ＤＤＲＡＭ（Double-Data-Rate DRAM）、ＳＤＲＡＭ（synchronous DRAM）、ＳＲＡＭ（static RA）、ＰＲＯＭ（programmable ROM）、ＥＰＲＯＭ（erasable programmable ROM）、ＥＥＰＲＯＭ（electrically erasable programmable ROM）、フラッシュメモリ（例えば、１つ又は複数のフラッシュアレイ）、強誘電体ポリマーメモリのようなポリマーメモリ、オボニック（ovonic）メモリ、相変化又は強誘電体メモリ、ＳＯＮＯＳ（silicon-oxide-nitride-oxide-silicon）メモリ、磁気又は光カード、ＲＡＩＤ（array of devices such as Redundant Array of Independent Disks ）ドライブ、ソリッドステートメモリ装置（例えば、ＵＳＢメモリ、ＳＳＤ（solid state drive））、及び情報を格納するのに適した他の任意のタイプの記憶媒体のような、１つ又は複数のより高速のメモリユニットの形式を有する様々なタイプのコンピュータ可読記憶媒体を含んでもよい。図８に示す実施形態では、システムメモリ８０６は、不揮発性メモリ８１０及び／又は揮発性メモリ８１２を含んでもよい。ＢＩＯＳ（basic input/output system）は、不揮発性メモリ８１０に格納されてもよい。

計算システム８０２は、内部（又は外部）のＨＤＤ（hard disk drive）８１４と、着脱可能な磁気ディスク８１８に対して読み出す又は書き込むための磁気ＦＤＤ（floppy disk drive）８１６と、着脱可能な光ディスク８２２（例えば、ＣＤ－ＲＯＭ又はＤＶＤ）に対して読み出す又は書き込むための光ディスクドライブ８２０とを含む、１つ又は複数のより低速のメモリユニットの形式を有する様々なタイプのコンピュータ可読記憶媒体を含んでもよい。ＨＤＤ８１４、ＦＤＤ８１６、及び光ディスクドライブ８２０は、ＨＤＤインターフェース８２４、ＦＤＤインターフェース８２６、及び光学ドライブインターフェース８２８によってシステムバス８０８にそれぞれ接続されてもよい。外部ドライブ実装のためのＨＤＤインターフェース８２４は、ＵＳＢ（Universal Serial Bus ）及びＩＥＥＥ１３９４インターフェース技術の少なくとも一方又は両方を含んでもよい。計算システム８０２は、概して、図１～図６を参照して本願において説明したすべての論理、システム、方法、装置、及び機能を実装するように構成される。

ドライブ及び関連付けられたコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能な命令などの揮発性及び／又は不揮発性の記憶装置を提供する。例えば、オペレーティングシステム８３０、１つ又は複数のアプリケーションプログラム８３２、他のプログラムモジュール８３４、及びプログラムデータ８３６を含む多数のプログラムモジュールが、ドライブ及びメモリユニット８１０、８１２に格納されてもよい。一実施形態では、１つ又は複数のアプリケーションプログラム８３２、他のプログラムモジュール８３４、及びプログラムデータ８３６は、例えば、システム１００の様々なアプリケーション及び／又は構成要素、例えば、オペレーティングシステム１１２、アカウントアプリケーション１１３、ディジタルサービス１１４、他のアプリケーション１１５、クリップボード１１６、及び管理アプリケーション１２３を含んでもよい。

ユーザは、１つ又は複数の有線／無線入力装置、例えば、キーボード８３８と、マウス８４０のようなポインティングデバイスとを介して、コマンド及び情報を計算システム８０２に入力することができる。他の入力装置は、マイクロホン、赤外線（ＩＲ）リモートコントロール、無線周波数（ＲＦ）リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グローブ、グラフィックスタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン（例えば、容量性、抵抗性など）、トラックボール、トラックパッド、センサ、スタイラスなどを含んでもよい。これら及び他の入力装置は、多くの場合、システムバス８０８に接続される入力装置インターフェース８４２を介してプロセッサ８０４に接続されるが、パラレルポート、ＩＥＥＥ１３９４シリアルポート、ゲームポート、ＵＳＢポート、ＩＲインターフェースなどのような他のインターフェースによって接続されてもよい。

モニタ８４４又は他のタイプのディスプレイ装置もまた、ビデオアダプタ８４６のようなインターフェースを介してシステムバス８０８に接続される。モニタ８４４は、計算システム８０２の内部又は外部にあってもよい。モニタ８４４に加えて、コンピュータは、典型的には、スピーカ、プリンタなどのような、他の周辺出力装置を含む。

計算システム８０２は、遠隔のコンピュータ８４８のような１つ又は複数の遠隔のコンピュータへの有線及び／又は無線通信を介して、論理接続を用いて、ネットワーク化された環境において動作してもよい。遠隔のコンピュータ８４８は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサに基づくエンターテインメント機器、ピア装置、又は他の一般的なネットワークノードであってもよく、簡潔さの目的でメモリ／記憶装置８５０のみを図示しているが、典型的には、計算システム８０２に関連して説明した構成要素のうちの多数又はすべてを含む。図示した論理接続は、ＬＡＮ（local area network）８５２及び／又はより大きなネットワーク、例えばＷＡＮ（wide area network）８５４）への有線／無線接続を含む。そのようなＬＡＮ及びＷＡＮネットワーキング環境は、オフィス及び会社において一般的に存在し、イントラネットのような企業全体にわたるコンピュータネットワークを促進し、それらのすべては、大域的な通信ネットワーク、例えばインターネットに接続されてもよい。実施形態では、図１のネットワーク１３０は、ＬＡＮ８５２及びＷＡＮ８５４のうちの１つ又は複数である。

ＬＡＮネットワーキング環境において使用される場合、計算システム８０２は、有線及び／又は無線通信ネットワークインターフェース又はアダプタ８５６を介してＬＡＮ８５２に接続されていてもよい。アダプタ８５６は、ＬＡＮ８５２への有線及び／又は無線通信を容易にすることができ、それは、アダプタ８５６の無線機能と通信するために、その上に配置された無線アクセスポイントを含んでもよい。

ＷＡＮネットワーク環境において使用される場合、計算システム８０２は、モデム８５８を含んでもよく、又は、ＷＡＮ８５４における通信サーバに接続されるか、例えばインターネットによって、ＷＡＮ８５４を介する通信を確立するための他の手段を有する。モデム８５８は、入力装置インターフェース８４２を介してシステムバス８０８に接続される。モデム８５８は、内部又は外部にあってもよく、かつ、有線及び／又は無線装置であってもよい。ネットワーク化された環境において、計算システム８０２に関連して図示したプログラムモジュール又はその部分は、遠隔のメモリ／記憶装置８５０に格納されてもよい。図示したネットワーク接続は例示的であり、コンピュータ間の通信リンクを確立する他の手段を使用可能であることが認識されるであろう。

計算システム８０２は、無線通信（例えば、ＩＥＥＥ８０２．１６の無線変調技術）において動作可能に配置された無線装置のような、ＩＥＥＥ８０２標準のファミリーを用いる有線及び無線装置又はエンティティと通信するように動作可能である。これは、少なくとも、とりわけ、Ｗｉ－Ｆｉ（Wireless Fidelity）、ＷｉＭａｘ、及びＢｌｕｅｔｏｏｔｈ無線技術を含む。したがって、通信は、従来技術のネットワークを含むような予め定義された構造であってもよく、又は、単に、少なくとも２つの装置間のアドホックな通信であってもよい。Ｗｉ－Ｆｉネットワークは、安全で、信頼性が高く、高速な無線接続を提供するために、ＩＥＥＥ８０２．１１ｘ（ａ、ｂ、ｇ、ｎなど）と呼ばれる無線技術を用いる。Ｗｉ－Ｆｉネットワークは、複数のコンピュータを互いに接続するために、インターネットに接続するために、また、有線ネットワーク（ＩＥＥＥ８０２．３に関連する媒体及び機能を用いる）に接続するために使用可能である。

様々な実施形態は、ハードウェア構成要素、ソフトウェア構成要素、又は両方の組み合わせを用いて実装されてもよい。ハードウェア構成要素の例は、プロセッサ、マイクロプロセッサ、回路、回路素子（例えば、トランジスタ、抵抗、キャパシタ、インダクタなど）、集積回路、特定用途向け集積回路（application specific integrated circuit：ＡＳＩＣ）、プログラマブル論理デバイス（programmable logic device：ＰＬＤ）、ディジタル信号プロセッサ（digital signal processor：ＤＳＰ）、フィールドプログラマブルゲートアレイ（field programmable gate array：ＦＰＧＡ）、論理ゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどを含んでもよい。ソフトウェアの例は、ソフトウェア構成要素、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、マシンプログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、関数、メソッド、手順、ソフトウェアインタフェース、ＡＰＩ、命令セット、計算コード、コンピュータコード、コードセグメント、コンピュータコードセグメント、ワード、値、シンボル、又はそれらの任意の組み合わせを含んでもよい。実施形態がハードウェア構成要素及び／又はソフトウェア構成要素を用いて実装されるか否かを決定することは、所望の計算レート、電力レベル、耐熱性、処理サイクル予算、入力データレート、出力データレート、メモリリソース、データバス速度、及び他の設計上又は性能上の制約のような、任意個数のファクタに従って変化しうる。

少なくとも１つの実施形態の１つ又は複数の態様は、マシンによって読み出されたとき、本願において説明した技術を実行するロジックをマシンに生成させるプロセッサ内の様々なロジックを表す機械可読媒体上に格納された典型的命令によって実装されてもよい。「ＩＰコア」として知られたそのような表現は、有形物の機械可読媒体に格納され、様々な顧客又は製造設備に供給されて、ロジック又はプロセッサを作る製造マシンへロードされてもよい。いくつかの実施形態は、例えば、マシンによって実行されたとき、実施形態に係る方法及び／又は動作をマシンに実行させうる１つの命令又は一組の命令を格納しうる機械可読媒体又は製品を用いて実装されてもよい。そのようなマシンは、例えば、任意の適切な処理プラットフォーム、計算プラットフォーム、計算装置、処理装置、計算システム、処理システム、コンピュータ、プロセッサなどを含んでもよく、ハードウェア及び／又はソフトウェアの任意の適切な組み合わせを用いて実装されてもよい。機械可読媒体又は製品は、例えば、任意の適切なタイプのメモリユニット、メモリ装置、メモリ製品、メモリ媒体、記憶装置、記憶製品、記憶媒体及び／又は記憶装置、例えば、メモリ、着脱可能又は着脱不可の媒体、消去可能又は消去不可の媒体、書き込み可能又は再書き込み可能な媒体、ディジタル又はアナログ媒体、ハードディスク、フロッピーディスク、ＣＤ－ＲＯＭ（Compact Disk Read Only Memory）、記録可能なコンパクトディスク（Compact Disk Recordable：ＣＤ－Ｒ）、再書き込み可能なコンパクトディスク（Compact Disk Rewriteable：ＣＤ－ＲＷ）、光ディスク、磁気媒体、光磁気媒体、着脱可能なメモリーカード又はディスク、様々なタイプのディジタル多用途ディスク（Digital Versatile Disk：ＤＶＤ）、テープ、カセットなどを含んでもよい。命令は、任意の適切な高レベル、低レベル、オブジェクト指向、視覚的、コンパイルされた、及び／又はインタプリタ処理されたプログラミング言語を用いて実装された、ソースコード、コンパイルされたコード、インタプリタ処理されたコード、実行可能なコード、静的コード、動的コード、暗号化されたコードなどのような、任意の適切なタイプのコードを含んでもよい。

例示的な実施形態に係る先の説明を、例示及び説明の目的で提示した。網羅的であることも、本開示を開示した形態そのものに限定することも意図していない。本開示に照らして多くの修正及び変形が可能である。本開示の範囲がこの詳細な説明によっては限定されず、むしろ、ここに添付した特許請求の範囲によって限定されることを意図している。本願への優先権を主張する将来の出願は、開示した主題の権利を異なる方法で主張する可能性があり、また、概して、本願においてさまざまに開示又はさもなければ例証されるような１つ又は複数の制限からなる任意の集合を含む可能性がある。

Claims (20)

1. プロセッサ回路と、命令を格納するメモリとを備えたシステムであって、
   上記命令は、上記プロセッサ回路によって実行されたとき、
   上記プロセッサ回路において実行中のアプリケーションによって、ディジタルサービスにアクセスする要求を受信することと、
   上記アプリケーションによって、ユーザアカウントに関連付けられた暗号化データの第１の集合の検証に基づく第１の認証を受信することと、
   上記アプリケーションによって、非接触カードからの第２の認証を要求することと、
   クライアント装置のカードリーダによって、上記非接触カードの起動に応答して、上記非接触カードの通信インターフェースから暗号化データの第２の集合を受信することと、
   上記アプリケーションによって、サーバから、上記暗号化データの第２の集合に基づく上記ユーザアカウントの第２の検証を受信することと、
   上記アプリケーションによって、上記ユーザアカウントの第１及び第２の検証に応答して上記ディジタルサービスへのアクセスを認可することと、
   上記アプリケーションによって、上記クライアント装置及び上記非接触カードの間で一連の周期的な状態メッセージを継続的に提供することで、上記非接触カードがアクティブのままであるか否かを検証することと
   を上記プロセッサに実行させ、
   上記暗号化データの第２の集合は、暗号アルゴリズム及び派生鍵に基づいて生成され、上記派生鍵は上記非接触カードのメモリに格納され、上記非接触カードは、上記非接触カードが上記クライアント装置の近傍に位置するとき、上記クライアント装置によって起動され、上記暗号化データの第２の集合は上記ユーザアカウントに関連付けられ、
   上記非接触カードがアクティブである間、上記ディジタルサービスにアクセスする認可は継続し、上記非接触カードが非アクティブである場合、上記ディジタルサービスにアクセスする認可は終了する、
   システム。
2. 上記メモリは、上記プロセッサ回路によって実行されたとき、上記非接触カードの信号強度が予め決められたしきい値未満である場合に上記非接触カードが非アクティブであると上記アプリケーションに決定させる命令を格納する、
   請求項１記載のシステム。
3. 上記メモリは、上記プロセッサ回路によって実行されたとき、上記クライアント装置の磁界に応答して上記非接触カードを上記アプリケーションに起動させる命令を格納する、
   請求項１記載のシステム。
4. 上記システムは第２のクライアント装置をさらに備え、
   上記アプリケーションは上記第２のクライアント装置において動作する、
   請求項１記載のシステム。
5. 上記クライアント装置は、移動体装置と、パーソナルコンピュータと、外部非接触カードリーダとのうちの１つである、
   請求項１記載のシステム。
6. 上記メモリは、上記プロセッサ回路によって実行されたとき、
   上記移動体装置からの直接的な上記第２の認証を要求することと、
   上記第２の認証の要求に応答して、上記非接触カードの通信インターフェースから上記暗号化データの第２の集合を受信することと、
   上記暗号化データの第２の集合を上記サーバに送信し、上記暗号化データの第２の集合に基づく上記ユーザアカウントの第２の検証を受信することと
   を上記アプリケーションに実行させる命令を格納する、
   請求項５記載のシステム。
7. 上記システムは、上記クライアント装置の上における物理的覆いをさらに備え、
   上記覆いは、上記非接触カードを収容するように動作可能であるレセプタクルを含み、
   上記レセプタクルは、上記クライアント装置のカードリーダの近傍に位置する、
   請求項１記載のシステム。
8. 上記プロセッサ回路において実行中のアプリケーションによって、ディジタルサービスにアクセスする要求を受信することと、
   上記アプリケーションによって、ユーザアカウントに関連付けられた暗号化データの第１の集合の検証に基づく第１の認証を受信することと、
   上記アプリケーションによって、非接触カードからの第２の認証を要求することと、
   クライアント装置のカードリーダによって、上記非接触カードの起動に応答して、上記非接触カードの通信インターフェースから暗号化データの第２の集合を受信することと、
   上記アプリケーションによって、サーバから、上記暗号化データの第２の集合に基づく上記ユーザアカウントの第２の検証を受信することと、
   上記アプリケーションによって、上記ユーザアカウントの第１及び第２の検証に応答して上記ディジタルサービスへのアクセスを認可することと、
   上記アプリケーションによって、上記クライアント装置及び上記非接触カードの間で一連の周期的な状態メッセージを継続的に提供することで、上記非接触カードがアクティブのままであるか否かを検証することとを含み、
   上記暗号化データの第２の集合は、暗号アルゴリズム及び派生鍵に基づいて生成され、上記派生鍵は上記非接触カードのメモリに格納され、上記非接触カードは、上記非接触カードが上記クライアント装置の近傍に位置するとき、上記クライアント装置によって起動され、上記暗号化データの第２の集合は上記ユーザアカウントに関連付けられ、
   上記非接触カードがアクティブである間、上記ディジタルサービスにアクセスする認可は継続し、上記非接触カードが非アクティブである場合、上記ディジタルサービスにアクセスする認可は終了する、
   方法。
9. 上記アプリケーションによって、上記非接触カードの信号強度が予め決められたしきい値未満である場合に上記非接触カードが非アクティブであると決定することをさらに含む、
   請求項８記載の方法。
10. 上記アプリケーションによって、上記クライアント装置の磁界に応答して上記非接触カードを起動することをさらに含む、
    請求項８記載の方法。
11. 上記方法は、第２のクライアント装置を提供することをさらに含み、
    上記アプリケーションは上記第２のクライアント装置において動作する、
    請求項８記載の方法。
12. 上記メモリは、上記プロセッサ回路によって実行されたとき、
    移動体装置である上記クライアント装置からの直接的な上記第２の認証を要求することと、
    上記第２の認証の要求に応答して、上記非接触カードの通信インターフェースから上記暗号化データの第２の集合を受信することと、
    上記暗号化データの第２の集合を上記サーバに送信し、上記暗号化データの第２の集合に基づく上記ユーザアカウントの第２の検証を受信することと
    を上記アプリケーションに実行させる、
    請求項８記載の方法。
13. 上記方法は、物理的覆いのレセプタクル内において上記非接触カードを収容することをさらに含み、
    上記レセプタクルは、上記クライアント装置が物理的覆いに接続されるとき、上記クライアント装置のカードリーダの近傍に位置する、
    請求項８記載の方法。
14. ともに具体化されたコンピュータ可読プログラムコードを有する非一時的なコンピュータ可読記憶媒体であって、
    上記コンピュータ可読プログラムコードは、プロセッサ回路によって実行可能であり、それにより、
    上記プロセッサ回路において実行中のアプリケーションによって、ディジタルサービスにアクセスする要求を受信することと、
    上記アプリケーションによって、ユーザアカウントに関連付けられた暗号化データの第１の集合の検証に基づく第１の認証を受信することと、
    上記アプリケーションによって、非接触カードからの第２の認証を要求することと、
    クライアント装置のカードリーダによって、上記非接触カードの起動に応答して、上記非接触カードの通信インターフェースから暗号化データの第２の集合を受信することと、
    上記アプリケーションによって、サーバから、上記暗号化データの第２の集合に基づく上記ユーザアカウントの第２の検証を受信することと、
    上記アプリケーションによって、上記ユーザアカウントの第１及び第２の検証に応答して上記ディジタルサービスへのアクセスを認可することと、
    上記アプリケーションによって、上記クライアント装置及び上記非接触カードの間で一連の周期的な状態メッセージを継続的に提供することで、上記非接触カードがアクティブのままであるか否かを検証することと
    を上記プロセッサ回路に実行させ、
    上記暗号化データの第２の集合は、暗号アルゴリズム及び派生鍵に基づいて生成され、上記派生鍵は上記非接触カードのメモリに格納され、上記非接触カードは、上記非接触カードが上記クライアント装置の近傍に位置するとき、上記クライアント装置によって起動され、上記暗号化データの第２の集合は上記ユーザアカウントに関連付けられ、
    上記非接触カードがアクティブである間、上記ディジタルサービスにアクセスする認可は継続し、上記非接触カードが非アクティブである場合、上記ディジタルサービスにアクセスする認可は終了する、
    非一時的なコンピュータ可読記憶媒体。
15. 上記アプリケーションによって、上記非接触カードの信号強度が予め決められたしきい値未満である場合に上記非接触カードが非アクティブであると決定することを上記プロセッサ回路に実行させる、上記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードをさらに含む、
    請求項１４記載の非一時的なコンピュータ可読記憶媒体。
16. 上記アプリケーションによって、上記クライアント装置の磁界に応答して上記非接触カードを起動することを上記プロセッサ回路に実行させる、上記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードをさらに含む、
    請求項１４記載の非一時的なコンピュータ可読記憶媒体。
17. 上記アプリケーションを第２のクライアント装置において動作させることを上記プロセッサ回路に実行させる、上記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードをさらに含む、
    請求項１４記載の非一時的なコンピュータ可読記憶媒体。
18. 上記クライアント装置は、移動体装置と、パーソナルコンピュータと、外部非接触カードリーダとのうちの１つである、
    請求項１４記載の非一時的なコンピュータ可読記憶媒体。
19. 上記アプリケーションによって、上記クライアント装置からの直接的な上記第２の認証を要求することと、
    上記アプリケーションによって、上記第２の認証の要求に応答して、上記非接触カードの通信インターフェースから上記暗号化データの第２の集合を受信することと、
    上記アプリケーションによって、上記暗号化データの第２の集合を上記サーバに送信し、上記暗号化データの第２の集合に基づく上記ユーザアカウントの第２の検証を受信することと
    を上記プロセッサ回路に実行させる、上記プロセッサ回路によって実行可能なコンピュータ可読プログラムコードをさらに含む、
    請求項１８記載の非一時的なコンピュータ可読記憶媒体。
20. 上記非接触カードの通信インターフェースは、ＮＦＣ（near field communication）と、Ｂｌｕｅｔｏｏｔｈ（登録商標）と、Ｗｉ－Ｆｉ（登録商標）とのうちの少なくとも１つをサポートするように構成され、
    上記暗号化データの第２の集合は、上記アカウントに関連付けられた、暗号化された有効期限と、暗号化された請求書発行アドレスと、暗号化されたカード検証値（card verification value：ＣＶＶ）とのうちの少なくとも１つを含む、
    請求項１４記載の非一時的なコンピュータ可読記憶媒体。

Images