JP2023538001A - 短距離トランシーバを介したユーザ検証のためのシステムおよび方法 - Google Patents
短距離トランシーバを介したユーザ検証のためのシステムおよび方法 Download PDFInfo
- Publication number
- JP2023538001A JP2023538001A JP2023509852A JP2023509852A JP2023538001A JP 2023538001 A JP2023538001 A JP 2023538001A JP 2023509852 A JP2023509852 A JP 2023509852A JP 2023509852 A JP2023509852 A JP 2023509852A JP 2023538001 A JP2023538001 A JP 2023538001A
- Authority
- JP
- Japan
- Prior art keywords
- data
- type
- card
- user
- client device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 98
- 238000000034 method Methods 0.000 title claims abstract description 72
- 238000004891 communication Methods 0.000 claims description 70
- 230000004044 response Effects 0.000 claims description 32
- 238000013475 authorization Methods 0.000 claims description 18
- 238000010200 validation analysis Methods 0.000 claims description 12
- 230000003993 interaction Effects 0.000 abstract description 4
- 230000009471 action Effects 0.000 description 30
- 230000008569 process Effects 0.000 description 25
- 238000012545 processing Methods 0.000 description 16
- 238000010079 rubber tapping Methods 0.000 description 12
- 230000005540 biological transmission Effects 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000033001 locomotion Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 3
- 239000000835 fiber Substances 0.000 description 3
- 230000001413 cellular effect Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 241000699670 Mus sp. Species 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/352—Contactless payments by cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K19/00—Record carriers for use with machines and with at least a part designed to carry digital markings
- G06K19/06—Record carriers for use with machines and with at least a part designed to carry digital markings characterised by the kind of the digital marking, e.g. shape, nature, code
- G06K19/067—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components
- G06K19/07—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips
- G06K19/0723—Record carriers with conductive marks, printed circuits or semiconductor circuit elements, e.g. credit or identity cards also with resonating or responding marks without active components with integrated circuit chips the record carrier comprising an arrangement for non-contact communication, e.g. wireless communication circuits on transponder cards, non-contact smart cards or RFIDs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K7/00—Methods or arrangements for sensing record carriers, e.g. for reading patterns
- G06K7/10—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation
- G06K7/10009—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves
- G06K7/10297—Methods or arrangements for sensing record carriers, e.g. for reading patterns by electromagnetic radiation, e.g. optical sensing; by corpuscular radiation sensing by radiation using wavelengths larger than 0.1 mm, e.g. radio-waves or microwaves arrangements for handling protocols designed for non-contact record carriers such as RFIDs NFCs, e.g. ISO/IEC 14443 and 18092
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/20—Point-of-sale [POS] network systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
- G06Q20/3574—Multiple applications on card
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/80—Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Toxicology (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Electromagnetism (AREA)
- General Health & Medical Sciences (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Computer Hardware Design (AREA)
- Telephonic Communication Services (AREA)
- Transceivers (AREA)
- Collating Specific Patterns (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
非接触カードなどの短距離トランシーバとクライアントデバイスとの対話によるユーザ検証のためのシステム、方法、およびコンピュータアクセス可能媒体が提示される。ユーザ検証は、クライアントデバイスを使用して、非接触カードなどの短距離トランシーバから2つの種類のデータを読み出し、データをサーバに送信し、各データ種類から識別子を取得し、記憶されたユーザ識別子データと比較するという状況で提供されてもよい。記憶されたユーザ識別子データを、非接触カードなどの短距離トランシーバから取得された2つの形態の識別データと照合することにより、短距離トランシーバが認可されたユーザによって使用されていることを検証する能力が強化される。
Description
本出願は、2020年8月12日に出願された米国特許出願第16/991,504号の優先権を主張し、その開示は、その全体が参照により本明細書に援用される。
本開示は、一般に、ユーザ検証に関し、より詳細には、短距離トランシーバとクライアントデバイスとの対話を通じてユーザの短距離トランシーバを検証するための例示的なシステム、方法、およびコンピュータアクセス可能媒体に関する。
電子商取引の発展は、消費者および企業の利便性をもたらした。事実上任意の場所から、いつでも当事者間で取引を行うことができる。消費者が、名前、カード番号、および他のデータを含む資格情報(例えば、カード有効期限、カードセキュリティコード、または請求郵便番号など)を提供するだけで、購入取引や他の業務に関与できる可能性があるので、クレジットカードおよびデビットカードなどのカードの使用が、ネットワークを介しての取引を行う能力を強化している。
しかし、カードの使用が増えると、不正や盗難のリスクも増加している。当事者が遠隔に位置する場合、ユーザの身元を検証すること、またはユーザが取引に使用されているカードを所持していることを検証することは、より困難になる。さらに、カードを使用した取引に必要なデータの多くは、通常、カードに印刷され、および/またはカード上の磁気ストライプに含まれ、悪意のある当事者が他人の資格情報を不正に使用し、不正や盗難を行うことを容易にしている。
これらおよび他の欠陥が存在する。したがって、本明細書に記載の欠点の少なくともいくつかを克服するために、取引に使用されているカードの検証を可能にする例示的なシステム、方法、およびコンピュータアクセス可能媒体を提供することが有益であり得る。
開示された技術の態様は、非接触カードなどのユーザの短距離トランシーバとクライアントデバイスとの対話を通じたユーザ検証のためのシステム、方法、およびコンピュータアクセス可能媒体を含む。識別子および他の情報が各データ種類から取得され、記憶されたユーザ識別子データを含む記憶された情報と比較され得るように、クライアントデバイスを使用して、非接触カードなどの短距離トランシーバから2つの種類のデータを読み出す状況で、ユーザ検証が提供されてもよい。記憶されたユーザ識別子データを、非接触カードなどの短距離トランシーバから取得された2つの形態の識別データと照合することにより、短距離トランシーバが認可されたユーザによって使用されていることを検証する能力が強化される。
本開示の実施形態は、カード検証システムを提供し、本システムは、複数の非接触カードのユーザ識別子情報を記憶するデータベースと、プロセッサとメモリとを含む非接触カードであって、メモリは、第1の種類の第1のデータと、第2の種類の第2のデータと、第1の種類のデータを提供するように構成された第1のアプレットと、第2の種類のデータを提供するように構成された第2のアプレットとを記憶し、非接触カードは、ユーザに関連付けられている、非接触カードと、ネットワークを介して非接触カードおよびデータベースと通信するように構成されたサーバと、を含み、短距離通信範囲に入った後、非接触カードは、第1の種類のデータおよび第2の種類のデータをサーバに送信するように構成され、サーバは、第1の種類のデータおよび第2の種類のデータの受信後に、第1の種類のデータに基づいて第1のユーザ識別子を判定し、第2の種類のデータに基づいて第2のユーザ識別子を判定し、第1のユーザ識別子および第2のユーザ識別子の両方が、ユーザに関連付けられた非接触カードに対応するかどうかを判定し、カード検証メッセージを送信するように構成される。
本開示の実施形態は、カード検証のための方法を提供し、本方法は、複数の非接触カードのユーザ識別子情報を記憶するデータベースを確立するステップと、ネットワークを介して非接触カードを検証するためのカード検証要求を受信するステップであって、カード検証要求は、非接触カードが短距離通信範囲に入ることに応答して生成され、カード検証要求は、非接触カードから読み出された第1の種類のデータおよび非接触カードから読み出された第2の種類のデータを伴い、非接触カードは、ユーザに関連付けられている、ステップと、第1の種類のデータに基づいて第1のユーザ識別子を判定するステップと、第2の種類のデータに基づいて第2のユーザ識別子を判定するステップと、第1のユーザ識別子および第2のユーザ識別子の両方が、ユーザに関連付けられた非接触カードに対応するかどうかを判定するステップと、ネットワークを介して、カード検証メッセージを送信するステップと、を含む。
本開示の実施形態は、カード検証のための方法を提供し、本方法は、複数の非接触カードのユーザ識別子情報を記憶するデータベースを確立するステップと、近距離無線通信(NFC)を介したデータ通信のために構成された非接触カードを提供するステップであって、非接触カードは、プロセッサとメモリとを含み、メモリは、NFCデータ交換フォーマット(NDEF)データと、ユーロペイ・マスターカード・ビザ(EMV)データと、NDEF読み出し要求に応答してNDEFデータを提供するように構成された第1のアプレットと、EMV読み出し要求に応答してEMVデータを提供するように構成された第2のアプレットとを記憶し、非接触カードは、ユーザに関連付けられる、ステップと、ネットワークを介して非接触カードと通信するサーバを提供するステップであって、サーバは、NDEFデータおよびEMVデータを受信し、カード検証メッセージを送信するように構成され、カード検証メッセージは、NDEFデータに関連付けられた第1のユーザ識別子およびEMVデータに関連付けられた第2のユーザ識別子の両方が、ユーザに関連付けられた非接触カードに対応するかどうかを判定することに基づく、ステップと、を含む。
以下の実施形態の説明は、本発明の異なる態様の特徴および教示を特に説明するために数字を参照する、非限定的な代表的な例を提供する。説明された実施形態は、実施形態の説明とは別に、または他の実施形態と組み合わせて、実装可能と認識されるべきである。実施形態の説明を検討する当業者は、本発明の異なる記載された態様を学習および理解できるべきである。実施形態の説明は、具体的に網羅されていないが実施形態の説明を読んだ当業者の知識の範囲内にある他の実装形態が、本発明の用途と一致すると理解される程度まで、本発明の理解を容易にするはずである。
開示されたシステムおよび方法の例示的な実施形態は、非接触カードなどの短距離トランシーバとクライアントデバイスとの対話を通じてユーザ検証を提供する。ユーザ検証は、クライアントデバイスを使用して、非接触カードなどの短距離トランシーバから2つの種類のデータを読み出し、データをサーバに送信し、各データ種類から識別子を取得し、記憶されたユーザ識別子データと比較するという状況で提供されてもよい。開示された技術の利点は、短距離トランシーバ(例えば、非接触カード)がユーザに対応することを検証するために2つの識別子が使用されるので、ユーザ検証の向上、データセキュリティの向上、およびユーザ体験の向上を含むことができる。
図1Aは、1つまたは複数の例示的な実施形態による、ユーザ検証システム100を示す図である。以下でさらに説明するように、システム100は、クライアントデバイス101、短距離トランシーバ105、サーバ110、プロセッサ120、およびデータベース130を含むことができる。クライアントデバイス101は、ネットワーク115を介してサーバ110と通信できる。サーバ110および/またはクライアントデバイス101は、認可ネットワーク140と通信することもできる。図1は、特定の方法で接続された特定の構成要素を示しているが、システム100は、様々な方法で接続された追加のまたは複数の構成要素を含んでもよい。
システム100は、各々がネットワーク対応コンピュータとすることができるクライアントデバイス101などの、1つまたは複数のクライアントデバイスを含んでもよい。本明細書で言及されるように、ネットワーク対応コンピュータは、例えば、サーバ、ネットワーク機器、パーソナルコンピュータ、ワークステーション、電話、ハンドヘルドPC、携帯情報端末、シンクライアント、ファットクライアント、インターネットブラウザ、非接触カード、スマートカード、または他のデバイスを含むコンピュータデバイスまたは通信デバイスを含むことができるが、それらに限定されない。クライアントデバイス101はまた、モバイルデバイスであってもよい。例えば、モバイルデバイスは、Apple(登録商標)製のiPhone(登録商標)、iPod(登録商標)、iPad(登録商標)、またはAppleのiOS(登録商標)オペレーティングシステムを実行する任意の他のモバイルデバイス、MicrosoftのWindows(登録商標)Mobileオペレーティングシステムを実行する任意のデバイス、GoogleのAndroid(登録商標)オペレーティングシステムを実行する任意のデバイス、および/または、任意の他のスマートフォン、タブレットなどのウェアラブルモバイルデバイスを含むことができる。いくつかの実施形態では、クライアントデバイス101は、POSシステムに関連付けられた販売時点管理(POS)デバイスであってもよい。クライアントデバイス101などのクライアントデバイスに含まれ得る追加の特徴は、図2を参照して以下でさらに説明される。
システム100は、短距離トランシーバ105などの1つまたは複数の短距離トランシーバを含むことができる。短距離トランシーバ105は、例えば近距離無線通信(NFC)などの短距離通信範囲内で、クライアントデバイス101などのクライアントデバイスと無線通信できる。短距離トランシーバ105は、例えば、非接触カード、スマートカードを含んでもよいし、フォブ、ペンダント、または短距離通信範囲内で通信するように構成された他のデバイスなどの様々な形状を有するデバイスを含んでもよい。他の実施形態では、短距離トランシーバ105は、クライアントデバイス101と同じまたは同様であってもよい。短距離トランシーバ105などの短距離トランシーバに含まれ得る追加の特徴は、図3を参照して以下でさらに説明される。短距離トランシーバ105が非接触カードである実施形態では、本開示は特定の種類の非接触カードに限定されないことが理解される。むしろ、本開示は、支払カード(例えば、クレジットカード、デビットカード、ギフトカード)、身分証明書カード(例えば、識別カード、運転免許証、社会保障カード、会員証)、および旅行カード(例えば、パスポート、チケット、証明書類)を含む任意の種類の非接触カードを含む。
システム100は、1つまたは複数のサーバ110を含んでもよい。いくつかの例示的な実施形態では、サーバ110は、メモリに結合された1つまたは複数のプロセッサ(例えばマイクロプロセッサなど)を含むことができる。サーバ110は、複数のワークフロー動作を実行するために、異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成されてもよい。サーバ110は、ブレード付きサーバなどの専用サーバコンピュータであってもよく、パーソナルコンピュータ、ラップトップコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、ネットワークコンピュータ、モバイルデバイス、またはシステム100をサポートすることができる任意のプロセッサ制御デバイスであってもよい。
サーバ110は、プロセッサ120などの1つまたは複数のプロセッサとのデータ通信(例えば、接続を介して)のために構成されてもよい。いくつかの例示的な実施形態では、サーバ110は、プロセッサ120を組み込むことができる。いくつかの例示的な実施形態では、サーバ110は、プロセッサ120から物理的に分離していてもよく、および/または離れていてもよい。プロセッサ120は、バックエンドプロセッサとして機能するように構成されてもよい。プロセッサ120は、データベース130および/またはサーバ110とデータ通信(例えば、接続を介して)するように構成されてもよい。プロセッサ120は、関連する処理回路と共に、マイクロプロセッサ、RISCプロセッサ、ASICなどのような、1つまたは複数の処理デバイスを含んでもよい。プロセッサ120は、実行可能命令および/またはデータを記憶するメモリを含むか、またはメモリに接続されてもよい。プロセッサ120は、サーバ110を介して、クライアントデバイス101および/または103などの他のデバイスとの間で、メッセージ、要求、通知、データなどを通信、送受信することができる。
サーバ110は、データベース130などの1つまたは複数のデータベースとのデータ通信(例えば、接続を介して)のために構成できる。データベース130は、リレーショナルもしくは非リレーショナルデータベース、または複数のデータベースの組み合わせであってもよい。いくつかの例示的な実施形態では、サーバ110は、データベース130を組み込んでもよい。いくつかの例示的な実施形態では、データベース130は、別のサーバ内、クラウドベースのプラットフォーム上、またはサーバ110とデータ通信する任意の記憶デバイス内に配置されてもよく、サーバ110から物理的に分離および/または離れていてもよい。
サーバ110、プロセッサ120、およびデータベース130の間の接続は、これらの構成要素間の通信に適した有線および/または無線の、任意の通信回線、リンクまたはネットワーク、またはこれらの組み合わせを介して行われてもよい。そのようなネットワークは、ネットワーク115および/またはネットワーク115を参照して本明細書で説明したものと同じまたは同様の種類の1つまたは複数のネットワークを含むことができる。いくつかの例示的な実施形態では、サーバ110、プロセッサ120、およびデータベース130間の接続は、企業LANを含んでもよい。
サーバ110および/またはデータベース130は、ユーザアカウントへのアクセスを制御するために使用されるユーザログイン資格情報を含むことができる。ログイン資格情報は、ユーザ名、パスワード、アクセスコード、セキュリティ質問、スワイプパターン、画像認識、識別スキャン(例えば、運転者の免許証スキャンおよびパスポートスキャン)、デバイス登録、電話番号、電子メールアドレス、ソーシャルメディアアカウントアクセス情報、および生体認証(例えば、音声認識、指紋スキャン、網膜スキャン、および顔スキャン)を含み得るが、これらに限定されない。
データベース130は、1人または複数人のユーザ、および1つまたは複数のアカウントに関するデータを含むことができる。ユーザに関するデータは、1つまたは複数のユーザ識別子(1つまたは複数のカード識別子を含んでもよく)、および、1つまたは複数のユーザ鍵を含んでもよく、1つまたは複数のアカウントに維持または編成してもよい。アカウントは、例えば(限定はしないが)銀行、商業者、オンライン小売業者、サービスプロバイダ、商品担当業者、製造業者、ソーシャルメディアプロバイダ、スポーツもしくはエンターテイメントイベントのプロバイダもしくはプロモータ、またはホテルチェーンなどの様々な事業体のいずれか1つまたは複数によって(またはその代わりに)および/または関連して、維持されてもよい。例えば、データベース130は、アカウント識別情報(例えば、アカウント番号、アカウント所有者識別番号、アカウント所有者名および連絡先情報、これらのうちの任意の1つ以上はアカウント識別子を含んでもよい)、アカウント特性(例えば、アカウントの種類、資金供給および取引の制限、ならびに、アクセスおよびその他の活動の制限)を含むことができるが、これらに限定されず、財務(残高情報、支払履歴、取引履歴等)、社会的および/または個人情報を含む、アカウントに関連する情報あるいはデータを含むことができる。データベース130に記憶されるデータは、任意の適切なフォーマットで記憶されてもよく、不正アクセスを防止するために安全なフォーマットとして、暗号化され記憶されてもよい。データ暗号化および認可された復号には、任意の適切なアルゴリズム/手順を使用できる。
サーバ110は、ネットワーク115などの1つまたは複数のネットワークを介して、クライアントデバイス101などの1つまたは複数のクライアントデバイス、および/または認可ネットワーク140と通信するように構成してもよい。ネットワーク115は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークとの任意の組み合わせのうちの1つまたは複数を含むことができ、クライアントデバイス101をサーバ110に接続するように構成できる。例えば、ネットワーク115は、光ファイバネットワーク、受動光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク(LAN)、グローバル移動体通信システム、パーソナル通信サービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショート・メッセージ・サービス、時分割多重化ベースのシステム、符号分割多元接続ベースのシステム、D-AMPS、Wi-Fi、固定無線データ、IEEE802.11b、802.15.1、802.11nおよび802.11g、ブルートゥース(登録商標)、NFC、無線周波数識別(RFID)、Wi-Fiなどのうちの1つまたは複数を含むことができる。
さらに、ネットワーク115は、電話回線、光ファイバ、IEEEイーサネット902.3、広域ネットワーク、無線パーソナルエリアネットワーク、LAN、またはインターネットなどのグローバルネットワークを含むことができるが、これらに限定されない。さらに、ネットワーク115は、インターネットネットワーク、無線通信ネットワーク、セルラーネットワークなど、またはそれらの任意の組み合わせをサポートできる。ネットワーク115は、スタンドアロンネットワークとして、もしくは互いに協働して動作する、1つのネットワーク、または上記の例示的な種類の任意の数のネットワークをさらに含んでもよい。ネットワーク115は、それらが通信可能に結合されている1つまたは複数のネットワーク要素の1つまたは複数のプロトコルを利用してもよい。ネットワーク115は、他のプロトコルとの間で、ネットワークデバイスの1つまたは複数のプロトコルに変換してもよい。ネットワーク115は単一のネットワークとして示されているが、1つまたは複数の例示的な実施形態によれば、ネットワーク115は、例えばインターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカード協会ネットワークなどの企業ネットワーク、LAN、および/またはホームネットワークなどの複数の相互接続ネットワークを含むことができることを理解されたい。
いくつかの例示的な実施形態では、サーバ110は、クライアントデバイス101と通信するための方法を判定するために、データベース130内のレコードを含むレコードにアクセスができる。通信方法は、クライアントデバイス101に記憶されたアプリケーションを用いて、実施可能なプッシュ通知、または他の適切な通信技術を含むことができる。他の通信方法は、テキストメッセージもしくは電子メール、またはネットワークベースのクライアント/サーバ構成に適した他のメッセージング技術を含んでもよい。クライアントデバイス101によるメッセージまたは要求は、クライアントデバイス上のアプリケーションを介してサーバ110に通信されてもよく、あるいは、テキストメッセージもしくは電子メール、またはネットワークベースのクライアント/サーバ構成に適した他のメッセージング技術によって送信されてもよい。クライアントデバイス101から発信される通信は、サーバ110から発信される通信と同じ通信方法を使用して、または異なる通信方法を介して、サーバ110に送信されてもよい。
いくつかの例示的な実施形態では、本明細書に記載の本開示による例示的な手順は、処理装置および/またはコンピューティング装置(例えば、コンピュータハードウェア装置)によって実行できる。そのような処理/コンピューティング装置は、例えば、1つまたは複数のマイクロプロセッサを含むことができ、コンピュータアクセス可能媒体(例えば、RAM、ROM、ハードドライブ、または他の記憶デバイス)に記憶された命令を使用することができるコンピュータ/プロセッサの全体または一部であるか、またはそれらを含むことができるが、それらに限定されない。例えば、コンピュータアクセス可能媒体は、クライアントデバイス101、短距離トランシーバ105、サーバ110、ネットワーク115、および/またはデータベース130、または他のコンピュータハードウェア装置のメモリの一部でもよい。
いくつかの例示的な実施形態では、コンピュータアクセス可能媒体(例えば、本明細書で上述したように、ハードディスク、フロッピーディスク、メモリスティック、CD-ROM、RAM、ROMなどの記憶デバイス、またはそれらの集合体)を、(例えば、処理装置と通信して)提供できる。コンピュータアクセス可能媒体は、その上に実行可能命令を含んでもよい。これに加えて、またはこれに代えて、例えば本明細書で上述したように、特定の例示的な手順、プロセス、および方法を実行するように処理装置を構成するように処理装置に命令を提供できる記憶装置を、コンピュータアクセス可能媒体とは別個に設けることができる。
認可ネットワーク140は、取引のためにアカウントにリンクされたカードを使用するユーザの試行時に送信される、取引認可要求の通信チェーン内にあり得る、1つまたは複数の当事者を含んでもよい。そのような当事者は、商業者または処理銀行(例えば、販売時点管理販売業者に関連付けられた銀行など)、クレジットカード会社または協会(例えば、ビザ、マスターカード、アメリカンイクスプレスなど)、カード発行者(例えば、ユーザにクレジットカードを発行する銀行)を含んでもよい。販売時点管理デバイスでまたはサーバを介して開始された取引要求は、認可ネットワーク140に処理するための付随するカードおよび/またはアカウント情報と共に、取引の認可のために送信されてもよい。取引要求は、認可されてもよく、拒絶されてもよく、または他のステータスの対象であってもよく、結果は、要求しているPOSデバイスまたはサーバに返送されてもよい。
図1Bは、1つまたは複数の例示的な実施形態によるユーザ検証を提供するためのシーケンスを示す図を示し、図1Bは、図1Aに示す例示的な実施形態のシステム100の同様の構成要素を参照する。クライアントデバイス101は、ユーザに関連付けられてもよい。クライアントデバイス101は、クライアントデバイス101による実行のための命令を含むことができるアプリケーション102と、メモリ104とを含むことができる。クライアントデバイス101は、図2を参照して以下でさらに説明される特徴を含んでもよい。アプリケーション102は、クライアントデバイス101を使用するときにユーザにユーザインターフェースを提供するように構成されてもよい。アプリケーション102は、クライアントデバイス101を介して、他のクライアントデバイス、短距離トランシーバ105、およびサーバ110と通信するように構成できる。アプリケーション102は、クライアントデバイス101を参照して本明細書で説明されるように、要求を受信し、メッセージを送信するように構成されてもよい。識別子および/または鍵を含むユーザ情報は、データベース130に格納できる。
短距離トランシーバ105は、ユーザに関連付けられてもよく、ユーザおよび/または特定のユーザアカウントに固有であってもよい。短距離トランシーバ105は、例えば、非接触カードを含むことができ、図3を参照して以下でさらに説明される特徴を含むことができる。短距離トランシーバ105は、アプレット106、アプレット107、および/またはトークン108を記憶するメモリを有してもよい。トークン108は、ユーザに関連付けられてもよい。
トークンを使用して、トークン認可によってセキュリティを向上させることができる。サーバ110は、クライアントデバイス101などのクライアントデバイスに妥当性確認要求を送信し、クライアントデバイスから応答情報を受信し、妥当性確認された場合、クライアントデバイスに妥当性確認トークンを送り返すことができる。妥当性確認トークンは、所定のトークンに基づくものであってもよいし、サーバ110およびクライアントデバイスにのみ知ることができ秘密であるアルゴリズムに基づく動的トークンであってもよい。アルゴリズムは、特定の場所の温度または時間など、参加者によって独立して検証可能なライブパラメータを含むことができる。トークンは、ユーザの身元を検証するために使用され得る。妥当性確認要求および/または妥当性確認トークンは、短距離トランシーバ105に記憶されたトークン108に基づいてもよい。
ラベル150において、ユーザは、クライアントデバイス101上で実行されているアプリケーション102を起動できる。いくつかの実施形態では、アプリケーション102は、例えば、短距離トランシーバ105とクライアントデバイス101との間のタップ動作に応答して、クライアントデバイス101の短距離通信範囲へ短距離トランシーバ105の進入後に起動されてもよい。アプリケーション102は、例えば、ユーザ名およびパスワードを入力すること、または指紋スキャン、網膜スキャン、顔スキャンなどの生体画像をスキャンすることによって達成され得る、ログインまたはログインプロセスを必要としてもよい。いくつかの例示的な実施形態では、アプリケーション102は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作を開始するように、ユーザに促す命令をクライアントデバイス101に表示できる。本明細書で使用される場合、タップ動作は、クライアントデバイス101に対して短距離トランシーバ105をタップすること(またはその逆)を含むことができる。例えば、短距離トランシーバ105が非接触カードであり、クライアントデバイス101がモバイルデバイスである場合、タップ動作は、クライアントデバイス101の画面または他の部分で非接触カードをタップすることを含んでもよい。しかしながら、タップ動作は、クライアントデバイス101に対する短距離トランシーバ105による物理的なタップに限定されず、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に進入するように、例えば、クライアントデバイス101の近傍の短距離トランシーバ105のウェーブまたは他の動き(またはその逆)などの他のジェスチャを含んでもよい。短距離トランシーバ105とクライアントデバイス101との間のタップ動作に応答して行われる動作は、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に進入した時点または進入した後に開始される、任意の応答動作を含むことができる。
ラベル152では、短距離トランシーバ105とクライアントデバイス101との間に第1のタップ動作があり得る。最初のタップ動作は、クライアントデバイス101に表示されたプロンプトに応答したもの、および/またはプロセッサ120(例えば、サーバ110を介して)からの検証要求(図示せず)に応答したものでもよい。いくつかの実施形態では、クライアントデバイス101に表示されるプロンプトは、プロセッサ120(例えば、サーバ110を介して)からの検証要求(図示せず)に応答して表示されてもよい。
ラベル154において、アプリケーション102は、(例えば、短距離トランシーバ105がクライアントデバイス101の近くに持ってこられた後で)短距離トランシーバ105と、(クライアントデバイス101を介して)通信できる。アプリケーション102と短距離トランシーバ105との間の通信は、アプリケーション102と短距離トランシーバ105との間のNFCデータ転送を可能にするためのクライアントデバイス101のカードリーダ(図示せず)に十分に近い短距離トランシーバ105(例えば、非接触カードなど)を含んでもよく、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作など)に応答して発生してもよい。通信は、アプリケーション102と短距離トランシーバ105との間の通信セッションを確立するためのデータまたはコマンドの交換を含むことができる。データの交換は、既存の鍵であってもよく、セッション鍵として生成されてもよく、および/または、トークン108を含んでもよい、1つまたは複数の鍵またはトークンの転送または交換を含み得る。いくつかの例示的な実施形態では、通信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作の前に、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った時点に行われてもよい。
ラベル156において、アプリケーション102は、短距離トランシーバ105から第1の種類のデータを読み出すための第1のデータ読み出しコマンドを、(クライアントデバイス101を介して)短距離トランシーバ105に送信できる。短距離通信範囲がNFCである場合、第1のデータ読み出しコマンドは、NDEFデータを読み出すためのNFCデータ交換フォーマット(NDEF)コマンドであってもよい。いくつかの実施形態では、クライアントデバイス101による第1のデータ読み出しコマンドの送信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作など)に応答して行われてもよい。
ラベル158において、短距離トランシーバ105は、要求された第1の種類のデータを、(クライアントデバイス101を介して)アプリケーション102に送信できる。要求された第1の種類のデータの送信は、第1のデータ読み出しコマンド(ラベル156)に応答してもよい。アプレット106は、読み出しコマンドを実行し、クライアントデバイス101への送信のために短距離トランシーバ105上のメモリから第1の種類のデータを読み出すことができる。第1の種類のデータは、第1の識別子を含んでもよい。第1の識別子は、ユーザおよび/または短距離トランシーバ105と関連付けられてもよい。第1の識別子は、ユーザに固有であってもよく、特定のユーザアカウントおよび/または特定の短距離トランシーバに固有であってもよい。第1のデータ読み出しコマンドがNDEF読み出しコマンドである場合、読み出されて送信される第1の種類のデータは、NDEFデータであってもよい。NDEFデータは、NDEFメッセージであってもよく、NDEFメッセージを含んでもよく、N文字のデータブロックを含んでもよい。いくつかの実施形態では、データブロックは64文字であってもよい。
ラベル160において、アプリケーション102は、短距離トランシーバ105から第2の種類のデータを読み出すための第2のデータを読み出すコマンドを、(クライアントデバイス101を介して)短距離トランシーバ105に送信できる。第2のデータ読み出しコマンドは、EMVデータ(すなわち、ユーロペイ・マスターカード・ビザ(EMV)規格に従ってフォーマットされたデータ)を読み出すコマンドであってもよい。通常、EMVデータは、EMVデータにアクセスするための標準コマンドを含むアプリケーション・プロトコル・データ・ユニット(APDU)構造に従って編成される。非接触カードからEMVデータを読み出すためのコマンドは、スマートカードリーダまたは非接触カードリーダを介して、販売時点情報管理(POS)デバイスまたは支払システムによって発行され得るコマンドに対応してもよい。いくつかの実施形態では、クライアントデバイス101による第2のデータ読み出しコマンドの送信は、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作、または、図示されていない短距離トランシーバ105とクライアントデバイス101との間の第2のタップ動作など)に応答して行われてもよい。第2のタップ動作は、クライアントデバイス101に表示されたプロンプトに応答したものであってもよい。いくつかの実施形態では、第2のタップ動作は、ラベル152の第1のタップ動作とは異なる動きであってもよい。いくつかの実施形態では、クライアントデバイス101は、第1のタップ動作の動きまたはカード位置と第2のタップ動作の動きまたはカード位置とを区別し、タップ動作の特定の動きまたはカード位置に対応するデータ種類の読み出しコマンドを発行できる。第2のデータ読み出しコマンドは、必要に応じて複数のAPDUを含む1つまたは複数のコマンドを含んでもよい。
ラベル162において、短距離トランシーバ105は、要求された第2の種類のデータをアプリケーション102に、(クライアントデバイス101を介して)送信できる。要求された第2の種類のデータの送信は、第2のデータ読み出しコマンド(ラベル160)に応答してもよい。アプレット107は、読み出しコマンドを実行し、クライアントデバイス101への送信のために短距離トランシーバ105上のメモリから、第2の種類のデータを読み出すことができる。第2の種類のデータは、第2の識別子を含んでもよい。第2の識別子は、ユーザおよび/または短距離トランシーバ105と関連付けられてもよい。第2の識別子は、ユーザに固有であってもよく、特定のユーザアカウントおよび/または特定の短距離トランシーバに固有であってもよい。第2のデータ読み出しコマンドがEMV読み出しコマンド(APDU規格によれば、EMV読み出しコマンドは複数のAPDUコマンドを含み得ることが理解されよう)である場合、読み出されるおよび送信される第2データは、EMVデータであってもよい。EMVデータは、カード番号、カード上の鍵、および/またはカードに記憶されたカウンタを使用して、アプレット107によって生成された暗号文を含んでもよい。
いくつかの実施形態では、短距離トランシーバ105は、ユーザトークン108をクライアントデバイス101に送信できる。いくつかの実施形態では、トークン108は、短距離トランシーバ105からクライアントデバイス101に送信される、第1の種類のデータおよび/または第2の種類のデータと共に含まれてもよい。トークン108は、上述した第1の識別子または第2の識別子であり得るユーザ識別子を含んでもよい。いくつかの実施形態では、ユーザトークン108は、ユーザに関連付けられた鍵を含むことができる。鍵は、既存の鍵であってもよいし、セッション鍵として生成されてもよい。いくつかの実施形態では、ユーザトークン108のアプリケーション102への送信は、例えば、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作など)に応答して、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った後に行われてもよい。ユーザトークン108に加えて、短距離トランシーバは、カウンタ、公開鍵、他の情報などのデータを含む他のデータを、アプリケーション102に送信できる。(またはこれらのデータ項目はユーザトークン108に含まれてもよい)。
ラベル164において、アプリケーション102は、ユーザに関連付けられた短距離トランシーバ105の検証を要求する検証要求を、(クライアントデバイス101を介して)サーバ110に送信できる。これは、例えば、短距離トランシーバ105とクライアントデバイス101との間のタップ動作(例えば、ラベル152におけるタップ動作)に応答して、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った後に行われてもよい。タップ動作は、タップ、スワイプ、ウェーブ、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に進入する別のジェスチャ、またはそれらの任意の組み合わせを含んでもよい。いくつかの実施形態では、アプリケーション102からの検証要求は、(ラベル152を参照して上述したように)プロセッサ120からの検証要求に応答できる。いくつかの実施形態では、検証要求は、NDEFおよびEMVデータを含んでもよい。
ラベル166において、アプリケーション102は、短距離トランシーバ105から受信された第1の種類のデータの一部またはすべて(ラベル158)を含むことができる第1の種類のデータを(クライアントデバイス101を介して)サーバ110に送信できる。第1の種類のデータは第1の識別子を含んでもよく、トークン108を含んでもよく、NDEFデータであってもよい。
ラベル168において、アプリケーション102は、短距離トランシーバ105から受信された第2の種類のデータの一部またはすべて(ラベル162)を含むことができる第2の種類のデータを(クライアントデバイス101を介して)サーバ110に送信できる。第2の種類のデータは、第2の識別子を含んでもよく、トークン108を含んでもよく、EMVデータであってもよい。
ラベル170において、プロセッサ120は、NDEFデータであり得る第1の種類のデータを受信(例えば、サーバ110を介して)してもよい。プロセッサ120は、第1の種類のデータから第1の識別子を取得してもよい。
ラベル172において、プロセッサ120は、EMVデータであり得る第2の種類のデータを受信(例えば、サーバ110を介して)してもよい。プロセッサ120は、第2の種類のデータから第2の識別子を取得してもよい。
送信される読み出しコマンドの順序、および送信/受信されるデータの種類は重要ではない。したがって、第2の種類のデータを読み出すコマンドは、第1の種類のデータを読み出すコマンドに先行してもよく、第2の種類のデータを読み出すコマンドに応答する第2の種類のデータのそれぞれの送信は、第1の種類のデータを読み出すコマンドに応答する第1の種類のデータのそれぞれの送信に先行してもよい。例えば、2つのデータ種類がそれぞれNDEFデータおよびEMVデータである場合、EMV読み出しコマンドはNDEF読み出しコマンドに先行してもよく、EMVデータの応答送信はNDEFデータの応答送信に先行してもよい。
ラベル174において、プロセッサ120は、第1の種類のデータから得られた第1の識別子と、第2の種類のデータから得られた第2の識別子とに基づいて検証プロセスを実行してもよい。検証プロセスは、第1の識別子を使用してデータベース130内のユーザ情報を検索することと、第2の識別子を使用してデータベース130内のユーザ情報を検索することとを含んでもよい。検証プロセスは、第1の識別子検索から取得されたユーザ情報を第2の識別子検索から取得されたユーザ情報と比較して、各検索からのユーザ情報が同じユーザに対応するか、および/または同じ短距離トランシーバに対応するかどうか、を判定することを含んでもよい。いくつかの実施形態では、検証プロセスは、第1の識別子検索から取得されたユーザ情報を第2の識別子検索から取得されたユーザ情報と比較して、各検索からのユーザ情報がユーザに関連付けられた同じ短距離トランシーバに対応するかどうかを判定することを含んでもよい。いくつかの実施形態では、第2の種類のデータがEMVデータである場合、検証プロセスは、EMVデータ内の暗号文を生成する際に使用されるカウンタ値を識別し、カウンタ値が許容範囲内にあるかどうかを判定することを含んでもよい。
いくつかの実施形態では、ラベル176において、トークン108がユーザに関連付けられたユーザ鍵を含む場合、プロセッサ120は、ユーザ鍵を使用して、短距離トランシーバ105に関連付けられたユーザとしてユーザを認証できる。データベース130は、ユーザ鍵のコピー、またはユーザ鍵のコピーを生成するために使用され得るユーザに関連付けられた鍵、を記憶できる。ユーザと関連付けられた鍵に基づいてユーザ鍵のコピーを生成することは、プロセッサ120、クライアントデバイス101、および/または短距離トランシーバ105の間で同期して引き出されるか維持される、カウンタまたは他のデータを使用することを含んでもよい。
ラベル178において、プロセッサ120は、検証プロセス(ラベル174)および任意の認証プロセス(ラベル176)の結果に基づいて、ユーザおよび/または短距離トランシーバ105が検証されたことを確認する検証メッセージを、アプリケーション102に(クライアントデバイス101を介して)送信できる。検証に基づいて、ユーザは、例えば購入、預金または引き落とし取引などのさらなる動作の実行に進むことができる。検証メッセージは、任意のそのようなさらなる動作を実行する際に、ユーザまたはクライアントデバイスによって使用され得る追加のデータを含むか、またはそれを伴うことができる。そのような追加のデータは、トークンまたは鍵を含んでもよい。
一実施形態では、プロセッサ120は、代わりに、ユーザまたは短距離トランシーバが検証されなかったことを示す拒否通知(図示せず)を、アプリケーション102に(クライアントデバイス101を介して)送信できる。拒否通知は、失敗の理由を示すことができる追加のデータを含むか、またはそれを伴ってもよい。
いくつかの実施形態では、アプリケーション102は、一方の種類のデータ(例えば、第1の種類のデータだが第2の種類のデータではない、またはその逆など)、または未知の種類のデータのみを送信できる。これは、例えば、短距離トランシーバ105が短距離通信範囲の範囲外に移動した場合、または短距離トランシーバ105が一方または両方の種類のデータを提供することができない場合に、発生する可能性がある。そのような場合、プロセッサ120は、ユーザが再試行すること、および/または、異なる短距離トランシーバ(例えば、異なる非接触カード)で再試行することを、要求するメッセージ(図示せず)を、アプリケーション102に送信できる。いくつかの実施形態では、アプリケーション102は、潜在的な問題(例えば、第1の種類のデータのみを受信し、第2の種類のデータは受信しない、またはその逆など)を検出し、サーバ110にデータを送信することなく、またはプロセッサ120からメッセージを受信することなく、ユーザに警告できる。
図2は、1つまたは複数の例示的な実施形態による、ユーザ検証システムで使用されるクライアントデバイス200の構成要素を示す。クライアントデバイス200は、図1A~図1Bを参照して上述した、クライアントデバイス101のうちの1つまたは複数であってもよい。クライアントデバイス200は、1つまたは複数のアプリケーション201、1つまたは複数のプロセッサ202、短距離通信インターフェース203、ネットワークインターフェース204、およびメモリ(図示せず)を含むことができる。アプリケーション201は、プロセッサ202上で実行され、クライアントデバイス101などの任意のクライアントデバイスについて本明細書で説明される機能、および/またはアプリケーション102を参照して本明細書で説明される機能のいずれかを実行するように構成された、ソフトウェアアプリケーションまたは実行可能プログラムコードを含んでもよい。アプリケーション201は、クライアントデバイス101を介して、例えば、短距離通信インターフェース203および/またはネットワークインターフェース204などを介して、他のデバイスとデータを送信および/または受信するように構成できる。例えば、アプリケーション201は、短距離トランシーバ(非接触カードなど)への近距離無線データ交換要求などの、1つまたは複数の要求を開始するように構成されてもよい。アプリケーション201はまた、クライアントデバイスのユーザのためにディスプレイ(図示せず)を介してユーザインターフェースを提供するように構成されてもよい。アプリケーション201は、クライアントデバイス200内のメモリに記憶することができる。メモリは、読み出し専用メモリ、ライトワンス読み出し・多重メモリ、および/または読み出し/書き込みメモリ、例えばRAM、ROM、および/またはEEPROM、を含むことができる。
プロセッサ202は、マイクロプロセッサ、RISCプロセッサ、ASICなどのような1つまたは複数の処理デバイスを含むことができ、関連する処理回路を含むことができる。プロセッサ202は、アプリケーション201を含むクライアントデバイス200の他の機能を制御、操作、またはインターフェースするために必要または適切であり得るように、実行可能命令および/またはデータを記憶するメモリを含むか、またはそれに接続されてもよい。プロセッサ202(任意の関連する処理回路を含む)は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む、追加の構成要素を含んでもよい。
短距離通信インターフェース203は、NFC、RFID、またはブルートゥース(登録商標)などの短距離無線通信範囲を介した通信をサポートできる。短距離通信インターフェース203は、モバイルデバイスNFCリーダなどのリーダを含んでもよい。短距離通信インターフェース203は、ネットワークインターフェース204に組み込まれてもよく、または別個のインターフェースとして提供されてもよい。
ネットワークインターフェース204は、有線または無線データ通信機能を含むことができる。これらの機能は、インターネット、セルラーネットワーク、ワイドエリアネットワーク、ローカルエリアネットワーク、無線パーソナルエリアネットワーク、ワイドボディエリアネットワーク、WiFiネットワーク、データ信号を送受信するための任意の他の有線または無線ネットワーク、またはそれらの任意の組み合わせを含む、有線または無線通信ネットワークとのデータ通信をサポートできる。そのようなネットワークは、電話回線、光ファイバ、IEEEイーサネット902.3、ワイドエリアネットワーク、ローカルエリアネットワーク、無線パーソナルエリアネットワーク、ワイドボディエリアネットワーク、またはインターネットなどのグローバルネットワークを含むことができるが、これらに限定されない。
クライアントデバイス200はまた、ディスプレイ(図示せず)を含んでもよい。そのようなディスプレイは、液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、および陰極線管ディスプレイを含む、コンピュータモニタ、フラットパネルディスプレイ、またはモバイルデバイス画面などの視覚情報を提示するための任意の種類のデバイスであってもよい。
クライアントデバイス200はまた、1つまたは複数のデバイス入力(図示せず)を含むことができる。そのような入力は、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイクロフォン、デジタルカメラ、ビデオレコーダ、またはカムコーダなど、クライアントデバイス200が利用可能でサポートしているクライアントデバイスに、情報を入力するための任意のデバイスを含むことができる。デバイス入力は、情報を入力し、クライアントデバイス200と、ひいては本明細書に記載のシステムと対話するために使用できる。
クライアントデバイス101および/またはアプリケーション102は、第1の種類のデータおよび第2の種類のデータのためのデータ読み出しコマンドを発行し、受信する能力を必要とする。(第1の種類のデータとしての)NDEFデータおよび(第2の種類のデータとしての)EMVデータに関して、現在、GoogleのAndroid(登録商標)オペレーティングシステムを実行するモバイルデバイス(スマートフォンなど)は、NDEFデータとEMVデータの両方を処理することができる(それぞれのデータ読み出しコマンドを発行することを含む)ことに留意されたい。AppleのiOS(登録商標)オペレーティングシステムを実行するモバイルデバイス(iPhone(登録商標)など)は、NDEFデータ(NDEFデータ読み出しコマンドの発行を含む)を処理できるが、EMVデータは処理できない。
図3は、1つまたは複数の例示的な実施形態による、ユーザ検証システムで使用される短距離トランシーバ300の構成要素を示す。1つまたは複数の例示的な実施形態では、短距離トランシーバ300は、図1A~図1Bを参照して上述した、短距離トランシーバ105のうちの1つまたは複数であってもよい。短距離トランシーバ300は、例えば、非接触カード、スマートカードを含んでもよいし、フォブ、ペンダント、または短距離通信範囲内で通信するように構成された他のデバイスなどの様々なフォームファクタを有するデバイスを含んでもよい。短距離トランシーバ300は、プロセッサ301、メモリ302、アプレット303~304、トークン305、および短距離通信インターフェース306を含むことができる。
プロセッサ301は、マイクロプロセッサ、RISCプロセッサ、ASICなどのような1つまたは複数の処理デバイスを含むことができ、関連する処理回路を含むことができる。プロセッサ301は、短距離トランシーバ300の他の機能を制御、動作、またはインターフェースするために必要または適切であり得るように、実行可能命令(例えばアプレット303および/またはアプレット304など)および/またはデータを記憶するメモリを含むか、またはそれに接続され得る。プロセッサ301(任意の関連する処理回路を含む)は、本明細書に記載の機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ/CRCチェッカー、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む、追加の構成要素を含んでもよい。
メモリ302は、読み出し専用メモリ、ライトワンス読み出し・多重メモリ、および/または読み出し/書き込みメモリ、例えばRAM、ROM、およびEEPROMであってもよい。
メモリ302は、アプレット303~304および1つまたは複数のトークン305を格納するように構成できる。アプレット303~304は、非接触カード上で実行可能であり得るJavaカードアプレットなど、プロセッサ301上で実行するように構成された、1つまたは複数のソフトウェアアプリケーションを含んでもよい。しかしながら、アプレット303~304は、Javaカードアプレットに限定されず、代わりに、非接触カードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであってもよいことが理解される。アプレット303および/または304は、モバイルデバイスNFCリーダなどのリーダを有するデバイスからの要求を含む、クライアントデバイスからの(近距離場データ交換要求などの)1つまたは複数の要求に応答するように構成できる。アプレット303および304は、メモリ302から(またはメモリに)トークン305を含むデータを読み出し(または書き込み)要求に応答して、そのようなデータを提供するように構成されてもよい。アプレット303は、NDEF読み出しコマンドに応答し、NDEFフォーマットに従ってデータを提供するように構成できる。アプレット304は、EMV読み出しコマンドに応答し、EMVフォーマットに従ってデータを提供するように構成されてもよい。いくつかの実施形態では、アプレット303および304の機能は、単一のアプレットに組み合わされてもよい。
トークン305は、短距離トランシーバ300のユーザに割り当てられた固有の英数字識別子を含むことができ、識別子は、短距離トランシーバ300のユーザを他の短距離トランシーバの他のユーザ(他の非接触カードユーザなど)から区別できる。いくつかの例示的な実施形態では、トークン305は、ユーザとそのユーザに割り当てられたアカウントの両方を識別でき、ユーザのアカウントに関連付けられた短距離トランシーバ(非接触カードなど)を、さらに識別できる。いくつかの例示的な実施形態では、トークン305は、短距離トランシーバが関連付けられているユーザに固有の鍵を含んでもよい。
短距離通信インターフェース306は、NFC、RFID、またはブルートゥース(登録商標)などの短距離無線通信範囲を介した通信をサポートできる。短距離トランシーバ300はまた、短距離無線通信範囲との接続を提供するために、短距離通信インターフェース306に接続された1つまたは複数のアンテナ(図示せず)を含んでもよい。
図4は、図および関連する説明を含むがこれらに限定されない、上述の構成要素および特徴を参照して、1つまたは複数の例示的な実施形態によるユーザ検証の方法400を示すフローチャートである。ユーザ検証の方法400は、ユーザに関連付けられたクライアントデバイス101上で実行されるアプリケーション102によって実行できる。短距離トランシーバ105は、ユーザに関連付けられる。
ブロック410において、短距離トランシーバ105とクライアントデバイス101との間でタップ動作を検出できる。タップ動作は、クライアントデバイス101に表示されたプロンプトに応答してもよい。上述したように、短距離トランシーバ105は非接触カードであってもよい。
ブロック420において、アプリケーション102は、短距離トランシーバ105に、第1の種類のデータを読み出すための第1のデータ読み出しコマンドを送信できる。第1のデータ読み出しコマンドの送信は、例えばブロック410のタップ動作に応答して、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った後に行われてもよい。上述したように、第1のデータ読み出しコマンドはNDEF読み出しコマンドであってもよく、第1の種類のデータはNDEFデータであってもよい。
ブロック430において、短距離トランシーバ105から第1の種類のデータを受信できる。第1の種類のデータの受信は、第1のデータ読み出しコマンドの送信に応答して行われてもよい。(ブロック420)。受信された第1の種類のデータは、第1の識別子を含んでもよい。第1の識別子は、ユーザおよび/または短距離トランシーバ105と関連付けられてもよい。いくつかの実施形態では、受信された第1の種類のデータはトークン108を含んでもよい。いくつかの実施形態では、トークン108は、ユーザに関連付けられたユーザ鍵を含んでもよい。上述したように、第1のデータ読み出しコマンドはNDEF読み出しコマンドであってもよく、第1の種類のデータはNDEFデータであってもよい。
ブロック440において、アプリケーション102は、短距離トランシーバ105に、第2の種類のデータを読み出すための第2のデータ読み出しコマンドを送信できる。第2のデータ読み出しコマンドの送信は、例えばブロック410のタップ動作に応答して、短距離トランシーバ105がクライアントデバイス101の短距離通信範囲に入った後に行われてもよい。いくつかの実施形態では、第2のデータ読み出しコマンドの送信は、短距離トランシーバ105とクライアントデバイス101との間の第2のタップ動作(図示せず)に応答して行われてもよい。第2のタップ動作は、クライアントデバイス101に表示されたプロンプトに応答したものであってもよい。上述したように、第2のデータ読み出しコマンドはEMV読み出しコマンドであり、第2の種類のデータはEMVデータであってもよい。
ブロック450において、短距離トランシーバ105から第2の種類のデータを受信できる。第2の種類のデータの受信は、第2のデータ読み出しコマンドの送信に応答して行われてもよい(ブロック440)。受信された第2の種類のデータは、第2の識別子を含んでもよい。第2の識別子は、ユーザおよび/または短距離トランシーバ105と関連付けられてもよい。いくつかの実施形態では、受信された第2の種類のデータはトークン108を含んでもよい。いくつかの実施形態では、トークン108は、ユーザに関連付けられたユーザ鍵を含んでもよい。上述したように、第2のデータ読み出しコマンドはEMV読み出しコマンドであり、第2の種類のデータはEMVデータであってもよい。
上述したように、送信される読み出しコマンドの順序、および送信/受信されるデータの種類は重要ではない。したがって、第2の種類のデータを読み出すコマンド(ブロック440)が第1の種類のデータを読み出すコマンド(ブロック420)に先行してもよく、第2の種類のデータを読み出すコマンドに応答した第2の種類のデータの受信(ブロック450)が第1の種類のデータを読み出すコマンドに応答した第1の種類のデータの受信に先行してもよい(ブロック430)。
ブロック460において、検証要求がサーバ110に送信され、第1の識別子および第2の識別子に基づいて、ユーザおよび/またはユーザに関連付けられた短距離トランシーバの検証を要求できる。検証要求は、第1の種類のデータ(第1の識別子を含む)および/もしくは第2の種類のデータ(第2の識別子を含む)の送信を伴うか、またはそれに先行するか、または後続することができる。
ブロック470において、第1の種類のデータ(第1の識別子を含む)がサーバ110に送信されてもよい。上述したように、第1の種類のデータは、NDEFデータであってもよい。
ブロック480では、第2の種類のデータ(第2の識別子を含む)がサーバ110へ送信されてもよい。上述したように、第2の種類のデータは、EMVデータであってもよい。
ブロック490において、検証メッセージをサーバ110から受信できる。検証メッセージは、検証プロセス(例えば、図1Bのラベル174を参照して上述した検証プロセス)の結果に基づいてもよい。検証メッセージは、ユーザおよび/または短距離トランシーバ105が検証されたことを確認できる。検証に基づいて、ユーザは、例えば購入、預金または引き落とし取引などのさらなる動作の実行に進むことができる。
いくつかの実施形態では、ユーザが再試行すること、および/または異なる短距離トランシーバ(例えば、異なる非接触カード)で再試行すること、を要求するメッセージ(図示せず)をサーバ110から受信できる。
図5Aは、図および関連する説明を含むがこれらに限定されない、上述の構成要素および特徴を参照して、1つまたは複数の例示的な実施形態による、ユーザ検証の方法500を示すフローチャートである。ユーザ検証の方法500は、サーバ110を介してクライアントデバイス101と通信するプロセッサ120によって実行できる。
ブロック510において、第1の識別子および第2の識別子に基づいて、ユーザおよび/またはユーザと関連付けられた短距離トランシーバの検証を要求する検証要求が、クライアントデバイス101から受信されてもよい。検証要求は、第1の種類のデータ(第1の識別子を含む)および/または第2の種類のデータ(第2の識別子を含む)の受信を伴ってもよく、または先行してもよく、または後行してもよい。いくつかの実施形態では、クライアントデバイス101から受信した検証要求は、(図1Bのラベル152を参照して上述したように)クライアントデバイス101に以前に送信された検証要求に応答できる。
ブロック520において、第1の種類のデータ(第1の識別子を含む)がクライアントデバイス101から受信されてもよい。上述したように、第1の種類のデータは、NDEFデータであってもよい。
ブロック530において、第2の種類のデータ(第2の識別子を含む)がクライアントデバイス101から受信されてもよい。上述したように、第2の種類のデータは、EMVデータであってもよい。
ブロック540において、第1の識別子は、受信された第1の種類のデータから取得されてもよい。上述したように、第1の種類のデータがNDEFデータである場合、第1の識別子は、NDEFデータから第1の識別子を抽出することによって取得できる。
ブロック550において、第2の識別子は、受信された第2の種類のデータから取得されてもよい。上述したように、第2の種類のデータがEMVデータである場合、第2の識別子は、EMVデータから第2の識別子を抽出することによって取得できる。
ブロック560において、検証プロセスを実行できる。図1Bのラベル174を参照して上述したように、検証プロセスは、第1の識別子を使用してデータベース130内のユーザ情報を検索することと、第2の識別子を使用してデータベース130内のユーザ情報を検索することとを含んでもよい。検証プロセスは、第1の識別子の検索から取得されたユーザ情報を第2の識別子の検索から取得されたユーザ情報と比較して、各検索からのユーザ情報が同じユーザに対応するかどうかを判定することを含んでもよい。いくつかの実施形態では、検証プロセスは、第1の識別子検索から取得されたユーザ情報を第2の識別子検索から取得されたユーザ情報と比較して、各検索からのユーザ情報がユーザに関連付けられた同じ短距離トランシーバに対応するかどうかを判定することを含んでもよい。いくつかの実施形態では、検証プロセスは、第1の識別子の検索から取得されたユーザ情報を第2の識別子の検索から取得されたユーザ情報と比較して、各検索からのユーザ情報が同じユーザおよびそのユーザに関連付けられた同じ短距離トランシーバに対応するかどうかを判定することを含んでもよい。
ブロック570において、検証メッセージをクライアントデバイス101に送信できる。検証メッセージは、検証プロセス(ブロック560を参照して上述した検証プロセスなど)の結果に基づいてもよい。検証メッセージは、ユーザおよび/または短距離トランシーバ105が検証されたことを確認できる。
いくつかの実施形態では、ユーザが再試行すること、および/または異なる短距離トランシーバ(例えば、異なる非接触カード)で再試行することを要求するメッセージ(図示せず)を、クライアントデバイス101に送信してもよい。
図5Bは、図および関連する説明を含むがこれらに限定されない、上述の構成要素および特徴を参照して、1つまたは複数の例示的な実施形態によるユーザ検証の方法501を示すフローチャートである。ユーザ検証の方法501は、サーバ110を介して、ユーザに関連付けられたクライアントデバイス101と通信するプロセッサ120によって実行できる。方法501のブロック510~560は、図5Aの方法500を参照して上述したのと同じ活動を含む。次いで、方法501はブロック575に進む。
ブロック575において、クライアントデバイス101から受信した第1の種類のデータまたは第2の種類のデータにユーザ鍵が存在すると判定できる。
ブロック580において、ユーザ鍵に基づいてユーザを認証できる。ラベル176(図1B)を参照して上述したように、データベース130は、ユーザ鍵のコピー、またはユーザ鍵のコピーを生成するために使用され得るユーザに関連付けられた鍵を記憶できる。ユーザと関連付けられた鍵に基づいてユーザ鍵のコピーを生成することは、プロセッサ120、クライアントデバイス101、および/または短距離トランシーバ105の間で同期して引き出されるか維持される、カウンタまたは他のデータを使用することを含んでもよい。ユーザは、例えば、クライアントデバイス101から受信したユーザ鍵が、データベース130から取得された、またはユーザと関連付けられて記憶されている鍵から生成された、ユーザ鍵と一致する場合に認証されてもよい。いくつかの実施形態では、他の技術を介して、クライアントデバイス101から受信したユーザ鍵に基づいて、ユーザを認証できる。
ブロック585において、検証メッセージをクライアントデバイス101に送信できる。検証メッセージは、ブロック560を参照して上述した検証プロセス、およびブロック575~580を参照して上述したユーザ認証プロセス、の結果に基づいてもよい。検証メッセージは、ユーザおよび/または短距離トランシーバ105が検証されたことを確認できる。検証はまた、ユーザが認証されたことを確認できる。
いくつかの実施形態では、サーバ110またはクライアントデバイス101は、取引認可プロセスの一部として、第1の種類のデータの全部または一部、および/または第2の種類のデータの全部または一部を、認可ネットワーク140に送信できる。例えば、第2の種類のデータがEMVデータである場合、サーバ110またはクライアントデバイス101は、EMVデータのすべてまたは一部を、取引に関連する他のデータと共に、認可ネットワーク140に送信できる。認可ネットワーク140は、データを処理し、取引認可メッセージで応答できる。認可ネットワーク140が取引を認可する場合、サーバ110は、そのような認可を、ユーザおよび/または短距離トランシーバ105を検証するためのさらなる証印として使用できる。他の実施形態では、認可ネットワーク140は、取引認可プロセスから省略することができ、サーバ110および/またはクライアントデバイス101は、EMVデータのこの処理を実行できる。
本開示における実施形態の説明は、本開示の異なる態様の特徴および教示を特に説明するために、図および数字を参照する非限定的な代表的な例を提供する。説明された実施形態は、実施形態の説明とは別に、または他の実施形態と組み合わせて、実装可能と認識されるべきである。実施形態の説明を検討する当業者は、本開示の異なる記載された態様を学習および理解することができるはずである。実施形態の説明は、具体的にカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内にある他の実装形態が、本開示の適用と一致すると理解される程度まで、本開示の理解を容易にするはずである。
本明細書および特許請求の範囲を通して、以下の用語は、文脈上他に明確に指示されない限り、少なくとも本明細書に明示的に関連する意味をとる。「または」という用語は、包括的な「または」を意味することを意図している。さらに、「a」、「an」、および「the」という用語は、特に指定されない限り、または単数形を対象とすることが文脈から明らかでない限り、1つまたは複数を意味することを意図している。
この説明では、多数の具体的な詳細が記載されている。しかしながら、開示された技術の実装形態は、これらの特定の詳細なしで実施され得ることを理解されたい。他の例では、この説明の理解を不明瞭にしないために、周知の方法、構造、および技術は詳細に示されていない。「いくつかの例」、「他の例」、「一例」、「例」、「様々な例」、「一実施形態」、「実施形態」、「いくつかの実施形態」、「例示的な実施形態」、「様々な実施形態」、「一実装形態」、「実装形態」、「例示的な実装形態」、「様々な実装形態」、「いくつかの実装形態」などへの言及は、そのように記載された開示された技術の実装形態が特定の特徴、構造、または特性を含むことができるが、すべての実装形態が必ずしも特定の特徴、構造、または特性を含むわけではないことを示す。さらに、「一例では」、「一実施形態では」、または「一実装形態では」という句の繰り返しの使用は、必ずしも同じ例、実施形態、または実装形態を指すとは限らないが、そうであってもよい。
本明細書で使用される場合、特に指定されない限り、共通の対象物を説明するための順序形容詞「第1」、「第2」、「第3」などの使用は、同様の対象物の異なる事例が参照されていることを示すだけであり、そのように説明された対象物が時間的、空間的、ランキング的、または任意の他の方法で所定の順序でなければならないことを意味することを意図しない。
開示された技術の特定の実装形態を、現在最も実用的であると考えられているものおよび様々な実施態様に関連して説明してきたが、開示された技術は、開示された実施態様に限定されるものではなく、それどころか、添付の特許請求の範囲内に含まれる様々な修正および同等の構成を網羅することを意図していることを理解されたい。本明細書では特定の用語が使用されているが、それらは一般的かつ説明的な意味でのみ使用され、限定の目的では使用されない。
本明細書は、最良の形態を含む、開示された技術の特定の実装形態を開示するために、また、任意のデバイスまたはシステムの製作および使用ならびに任意の組み込まれた方法の実行を含む、開示された技術の特定の実施態様を当業者が実施することを可能にするために、例を使用する。開示された技術の特定の実装形態の特許可能な範囲は、特許請求の範囲で定義され、当業者が想到する他の例を含むことができる。そのような他の例は、それらが特許請求の範囲の文言と異ならない構造要素を有する場合、またはそれらが特許請求の範囲の文言と実質的に異ならない同等の構造要素を含む場合、特許請求の範囲内にあることが意図される。
Claims (20)
- カード検証システムであって、
複数の非接触カードのユーザ識別子情報を記憶するデータベースと、
プロセッサとメモリとを含む非接触カードであって、前記メモリは、第1の種類の第1のデータと、第2の種類の第2のデータと、前記第1の種類のデータを提供するように構成された第1のアプレットと、前記第2の種類のデータを提供するように構成された第2のアプレットとを記憶し、前記非接触カードは、ユーザに関連付けられている、非接触カードと、
ネットワークを介して前記非接触カードおよび前記データベースと通信するように構成されたサーバとを含み、
前記非接触カードは、短距離通信範囲に入った後に、前記第1の種類のデータおよび前記第2の種類のデータを前記サーバに送信するように構成され、
前記サーバは、前記第1の種類のデータおよび前記第2の種類のデータの受信後に、
前記第1の種類のデータに基づいて第1のユーザ識別子を判定し、
前記第2の種類のデータに基づいて第2のユーザ識別子を判定し、
前記第1のユーザ識別子および前記第2のユーザ識別子の両方が、前記ユーザに関連付けられた前記非接触カードに対応するかどうかを判定し、
カード検証メッセージを送信するように、構成される、カード検証システム。 - 前記短距離通信範囲は、近距離無線通信(NFC)を含む、請求項1に記載のカード検証システム。
- 前記第1の種類のデータは、NFCデータ交換フォーマットデータを含む、請求項2に記載のカード検証システム。
- 前記第2の種類のデータは、ユーロペイ・マスターカード・ビザ(EMV)データを含む、請求項3に記載のカード検証システム。
- 販売時点管理(POS)システムに関連付けられたクライアントデバイスをさらに含み、前記クライアントデバイスは、前記短距離通信範囲を生成するように構成される、請求項4に記載のカード検証システム。
- 前記クライアントデバイスは、前記クライアントデバイスによる実行のための命令を含むクライアントアプリケーションを記憶し、前記クライアントアプリケーションは、前記第2の種類のデータをカード認可ネットワークに送信するように、さらに構成される、請求項5に記載のカード検証システム。
- 前記カード検証メッセージは、前記非接触カードが正常に検証されたことを示す、請求項1に記載のカード検証システム。
- 前記クライアントデバイスは、前記クライアントデバイスによる実行のための命令を含むクライアントアプリケーションを記憶し、前記クライアントアプリケーションは、前記非接触カードを使用して取引を進めるように、さらに構成される、請求項7に記載のカード検証システム。
- 前記カード検証メッセージは、前記非接触カードが正常に検証されなかったことを示す、請求項1に記載のカード検証システム。
- 前記クライアントデバイスは、前記クライアントデバイスによる実行のための命令を含むクライアントアプリケーションを記憶し、前記クライアントアプリケーションは、異なる非接触カードを使用して検証を試みる命令を表示するように、さらに構成される、請求項9に記載のカード検証システム。
- カード検証のための方法であって、
複数の非接触カードのためのユーザ識別子情報を記憶するデータベースを確立するステップと、
ネットワークを介して非接触カードを検証するためのカード検証要求を受信するステップであって、前記カード検証要求は、前記非接触カードが短距離通信範囲に入ることに応答して生成され、前記カード検証要求は、前記非接触カードから読み出された第1の種類のデータおよび前記非接触カードから読み出された第2の種類のデータを伴い、前記非接触カードは、ユーザに関連付けられている、ステップと、
前記第1の種類のデータに基づいて第1のユーザ識別子を判定するステップと、
前記第2の種類のデータに基づいて第2のユーザ識別子を判定するステップと、
前記第1のユーザ識別子および前記第2のユーザ識別子の両方が、前記ユーザに関連付けられた前記非接触カードに対応するかどうか判定するステップと、
前記ネットワークを介して、カード検証メッセージを送信するステップと、
を含む、カード検証のための方法。 - 前記第1の種類のデータに基づいて前記第1のユーザ識別子を判定するステップは、前記第1の種類のデータの少なくとも一部を使用して、前記データベースを検索するステップを含む、請求項11に記載の方法。
- 前記第2の種類のデータに基づいて前記第2のユーザ識別子を判定するステップは、前記第2の種類のデータの少なくとも一部を使用して、前記データベースを検索するステップを含む、請求項12に記載の方法。
- 前記第1の種類のデータまたは前記第2の種類のデータの少なくとも一方は、前記ユーザと関連付けられた鍵を含む、請求項13に記載の方法。
- 前記ユーザを認証するために前記鍵を使用するステップをさらに含む、請求項14に記載の方法。
- 前記短距離通信範囲は、近距離無線通信(NFC)を含む、請求項11に記載の方法。
- 前記第1の種類のデータはNFCデータ交換フォーマットデータを含み、前記第2の種類のデータはユーロペイ・マスターカード・ビザ(EMV)データを含む、請求項16に記載の方法。
- 前記第2の種類のデータをカード認可ネットワークに送信するステップをさらに含む、請求項17に記載の方法。
- 前記カード認可ネットワークから取引認可応答を受信するステップをさらに含む、請求項18に記載の方法。
- カード検証のための方法であって、
複数の非接触カードのためのユーザ識別子情報を記憶するデータベースを確立するステップと、
近距離無線通信(NFC)を介したデータ通信のために構成された非接触カードを提供するステップであって、前記非接触カードは、プロセッサとメモリとを含み、前記メモリは、NFCデータ交換フォーマット(NDEF)データと、ユーロペイ・マスターカード・ビザ(EMV)データと、NDEF読み出し要求に応答して前記NDEFデータを提供するように構成された第1のアプレットと、EMV読み出し要求に応答して前記EMVデータを提供するように構成された第2のアプレットとを記憶し、前記非接触カードはユーザに関連付けられる、ステップと、
ネットワークを介して前記非接触カードと通信するサーバを提供するステップであって、前記サーバは、前記NDEFデータおよび前記EMVデータを受信し、カード検証メッセージを送信するように構成され、前記カード検証メッセージは、前記NDEFデータに関連付けられた第1のユーザ識別子および前記EMVデータに関連付けられた第2のユーザ識別子の両方が、前記ユーザに関連付けられた前記非接触カードに対応するかどうかを判定することに基づく、ステップと、
を含む、カード検証のための方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US16/991,504 | 2020-08-12 | ||
| US16/991,504 US20220051241A1 (en) | 2020-08-12 | 2020-08-12 | Systems and methods for user verification via short-range transceiver |
| PCT/US2021/045145 WO2022035724A1 (en) | 2020-08-12 | 2021-08-09 | Systems and methods for user verification via short-range transceiver |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2023538001A true JP2023538001A (ja) | 2023-09-06 |
| JPWO2022035724A5 JPWO2022035724A5 (ja) | 2024-08-19 |
Family
ID=77543678
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023509852A Pending JP2023538001A (ja) | 2020-08-12 | 2021-08-09 | 短距離トランシーバを介したユーザ検証のためのシステムおよび方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20220051241A1 (ja) |
| EP (1) | EP4196945A1 (ja) |
| JP (1) | JP2023538001A (ja) |
| KR (1) | KR20230050366A (ja) |
| CN (1) | CN116057556A (ja) |
| AU (1) | AU2021324951A1 (ja) |
| CA (1) | CA3188753A1 (ja) |
| WO (1) | WO2022035724A1 (ja) |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10284567B2 (en) * | 2016-05-03 | 2019-05-07 | Paypal, Inc. | Targeted authentication queries based on detected user actions |
| EP3582166A1 (en) * | 2018-06-15 | 2019-12-18 | Thales Dis France SA | Method and system to create a trusted record or message and usage for a secure activation or strong customer authentication |
-
2020
- 2020-08-12 US US16/991,504 patent/US20220051241A1/en active Pending
-
2021
- 2021-08-09 WO PCT/US2021/045145 patent/WO2022035724A1/en unknown
- 2021-08-09 CA CA3188753A patent/CA3188753A1/en active Pending
- 2021-08-09 CN CN202180062498.2A patent/CN116057556A/zh active Pending
- 2021-08-09 JP JP2023509852A patent/JP2023538001A/ja active Pending
- 2021-08-09 KR KR1020237007376A patent/KR20230050366A/ko active Search and Examination
- 2021-08-09 AU AU2021324951A patent/AU2021324951A1/en active Pending
- 2021-08-09 EP EP21762927.8A patent/EP4196945A1/en active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| WO2022035724A1 (en) | 2022-02-17 |
| AU2021324951A1 (en) | 2023-03-09 |
| US20220051241A1 (en) | 2022-02-17 |
| EP4196945A1 (en) | 2023-06-21 |
| CA3188753A1 (en) | 2022-02-17 |
| CN116057556A (zh) | 2023-05-02 |
| KR20230050366A (ko) | 2023-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220351263A1 (en) | Systems and methods for establishing identity for order pick up | |
| EP3942505B1 (en) | Contextual tapping engine | |
| AU2019253872A1 (en) | Seamless transaction minimizing user input | |
| JP7536743B2 (ja) | 非接触カードの暗号化認証のためのシステムおよび方法 | |
| CN113590930A (zh) | 使用短程收发器进行数据访问控制的系统和方法 | |
| US11438329B2 (en) | Systems and methods for authenticated peer-to-peer data transfer using resource locators | |
| US11010482B2 (en) | System and method for secure device connection | |
| US20230291749A1 (en) | Systems and methods for verified messaging via short-range transceiver | |
| WO2022046500A1 (en) | Payment authentication using os-based and issuer-based authenticator applications | |
| WO2024035600A1 (en) | Systems and methods for bypassing a contactless payment transaction limit | |
| US20200160343A1 (en) | Systems and methods for transaction pre-registration | |
| US11893570B1 (en) | Token based demand and remand system | |
| US20220051241A1 (en) | Systems and methods for user verification via short-range transceiver | |
| US11295311B2 (en) | System and method for handling point of sale card rejections | |
| US11995643B2 (en) | System and method for providing a temporary virtual payment card | |
| WO2019123291A1 (en) | System and method for user authentication using biometric data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240808 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240808 |