JP2024012343A - アプレットプログラミングを実行するための技術 - Google Patents

Abstract

【課題】トランザクションカードをアップグレードし、ユーザが安全な方法でそれらに新しい機能をインストールできるようにするトランザクションカード及び方法を提供する。【解決手段】トランザクションカードは、検証署名で署名されたアプレットを受信する４１０。トランザクションカードは、検証署名がメモリに格納された検証値の１つと一致するかどうかを決定する４２０。トランザクションカードは、検証署名が検証値の１つと一致するという決定に応答して処理回路によって実行するための命令を含むアプレットを有効にする４３０。トランザクションカードは、検証署名が検証値のいずれとも一致しないという決定に応答して実行のための命令を含むアプレットの有効化を防止する４４０。【選択図】図４

Description

関連出願への相互参照
この出願は、２０１９年７月３日に出願された「アプレットプログラミングを実行するための技術」という名称の米国特許出願第１６／５０３，００３号の優先権を主張する。前述の特許出願の内容は、その全体が参照により本明細書に援用される。

今日、クレジットカードのユーザは、全国および世界中の業者でカードを使用し得る。カード発行者は、セキュリティを強化し、カード所有者の個人情報を保護すると同時に、拡張機能や新機能を提供するために、たゆまぬ努力を続けている。新しい技術の１つは、Ｅｕｒｏｐａｙ、Ｍａｓｔｅｒｃａｒｄ、Ｖｉｓａ（ＥＭＶ）チップカード技術であり、米国および世界中のカード発行者および業者によってますます採用されている。チップカードは、チップと従来の磁気ストライプの両方を備えているため、業者がまだチップ技術をサポートしていない場合でも使用できる。カード発行者と業者の両方がチップ技術をサポートしている場合、チップカードを端末に挿入してトランザクションを完了し得る。しかしながら、現在のカード技術の欠点の１つは、安全な方法で簡単にアップグレードできないことである。したがって、カードに問題がある場合、カード発行者は通常、新しいカードを発行し、古いカードは、破棄される。このアプローチは、コストがかかり、新しいカードを待っている間、カードユーザは、カードがない状態になる。

本明細書に記載の様々な実施形態は、命令および１つまたは複数の検証値を格納するためのメモリを含むトランザクションカード、およびメモリと結合された処理回路を含み得る。処理回路は、命令を実行するように動作可能であり、命令は、実行されると、処理回路に、現金自動預け払い機（ＡＴＭ）から、検証署名で署名されたアプレットを受信することであって、アプレットは、処理回路によって実行できる命令を備える、ことと、検証署名がメモリに格納されている検証値の１つと一致するかどうかを決定することと、検証署名が検証値の１つと一致するという決定に応答して、処理回路によって実行するための命令を含むアプレットを有効にすることと、検証署名が検証値のいずれとも一致しないという決定に応答して、実行するための命令を含むアプレットの有効化を防止することと、を実行させる。

本明細書に記載の様々な実施形態はまた、ＥＭＶデバイス、ＥＭＶデバイスと結合されたメモリ、命令を格納するためのメモリ、およびメモリとＥＭＶデバイスと結合された処理回路を含むシステム、デバイス、コンピューティングデバイスなどを含み得る。処理回路は、命令を実行するように動作可能であり、命令は、実行されると、処理回路に、１つまたは複数のアプレットを備えるトランザクションカードを検出することと、トランザクションカードのメモリ上の１つまたは複数のアプレットのステータスを決定することと、１つまたは複数のアプレットのステータスをサーバに提供することと、１つまたは複数のアプレットのステータスに基づいてサーバからアプレットを受信することと、ＥＭＶデバイスを利用して、アプレットをトランザクションカードに提供することと、を実行させる。本明細書に記載の様々な実施形態はまた、システム、デバイス、コンピューティングデバイスなどを含み、コンピュータで実施される方法であって、トランザクションカードの処理回路が、現金自動預け払い機（ＡＴＭ）から、検証署名で署名されたアプレットを受信することであって、アプレットは、処理回路によって実行可能な命令を備え、トランザクションカードは、アプレットの受信を可能にするためにＡＴＭの対応する接触パッドに結合された接触パッドを備える、ことと、処理回路が、検証署名がメモリに格納された複数の検証値のうちの１つと一致するかどうかを決定することと、検証署名が検証値の１つと一致するという決定に応答して、処理回路による実行のための命令含むアプレットの有効化およびメモリへのアプレットの格納を引き起こすことと、検証署名が検証値のいずれとも一致しないという決定に応答して、アプレットの破棄を引き起こすことと、を含む、コンピュータで実施される方法を実行させる。

例示的な実施形態に係るデータ伝送システムの図である。 例示的な実施形態に係るトランザクションカードの図である。 例示的な実施形態に係るトランザクションカードの接触パッドの図である。 例示的な実施形態に係るトランザクションカードを使用するシステムの図である。 例示的な実施形態に係るトランザクションカードを使用するシステムの図である。 第１のフロー図の例を示している。 第２のフロー図の例を示している。 コンピューティングアーキテクチャの例を示している。 通信アーキテクチャの例を示している。

様々な実施形態は、一般に、トランザクションカードをアップグレードし、ユーザが安全な方法でそれらに新しい機能をインストールできるようにすることによって、トランザクションカードに改善を提供することを目的としている。現在、トランザクションカードには通常、発行元の金融機関によって機能がプリロードされ、ユーザに郵送される。これらは通常、いかなる方法でも変更可能にアップグレードすることはできない。したがって、前述のように、トランザクションカードに問題がある場合、カード発行者は、新しいトランザクションカードを発行し、ユーザは、古いカードを破棄する。これには時間と費用がかかる。本明細書で論じられる実施形態は、ユーザが安全な方法でトランザクションカードに新しい機能またはアプレットをアップグレードおよび／または追加することを可能にする。

一例では、実施形態は、トランザクションカードに新しいアプレットをアップグレードおよび／またはインストールするためのいくつかのコンポーネントを有する現金自動預け払い機（ＡＴＭ）などのデバイスを含む。ＡＴＭは、金融機関または安全なアプレットプロバイダなどの安全な機関によって運用され得る１つまたは複数のバックエンドシステムと結合され得、バックエンドシステムは、ＡＴＭへのインストールおよび／またはアップグレードのためのアプレットを提供し得る。アプレットは、トランザクションカードにインストールされて検証されると、トランザクションカードの回路によって実行可能なバイナリファイルまたはコードであり得る。

例えば、実施形態では、ＡＴＭは、ＥＭＶデバイスなどのコンポーネント、およびＥＭＶデバイスと結合されたメモリを含み得る。ＡＴＭは、メモリおよびＥＭＶデバイスと結合された処理回路をさらに含み得、処理回路は、メモリに格納された命令を実行するように動作可能である。実施形態では、処理回路は、命令を実行するときに、１つまたは複数のアプレットを備えるトランザクションカードを検出し得る。例えば、ＡＴＭは、ユーザがＡＴＭのカードスロットにトランザクションカードを入力したと決定し得る。ＡＴＭが、例えば、個人識別番号などのユーザの身元を検証した後、ＡＴＭは、例えば、トランザクションカードのメモリに格納された、トランザクションカード上の１つまたは複数のアプレットのステータスを決定し得る。アプレットのステータスは、アプレットが正しく機能しているかどうか、アプレットのバージョン、アプレットの名前などを示し得る。実施形態では、ＡＴＭは、１つまたは複数のアプレットのステータスをサーバ、例えば、バックエンドシステムサーバに提供し得る。

サーバは、ＡＴＭからの情報を処理し、例えば、アプレットが古くなっている場合など、トランザクションカードへのインストールにアプレットが必要かどうかを決定し得る。ＡＴＭは、１つまたは複数のアプレットのステータスに基づいてサーバからアプレットを受信し、トランザクションカードにアプレットを提供し得る。例えば、ＡＴＭは、ＥＭＶデバイスを介してアプレットをトランザクションカードに書き込み得る。

場合によっては、新しいアプレットがトランザクションカードにインストールされ得る。例えば、ユーザは、新しいアプレットのグラフィカルユーザインターフェース（ＧＵＩ）を介して選択を行い得る。ＡＴＭは、選択に基づく情報をバックエンドシステムのサーバに提供し得る。その見返りとして、ＡＴＭは、トランザクションカードにインストールするためにバックエンドシステムからアプレットを受信し得る。これらおよびその他の詳細は、以下の説明でより明らかになる。

ここで、図面を参照する。同様の参照番号は、全体を通して同様の要素を参照するために使用される。以下の説明では、説明の目的で、それらを完全に理解するために、多くの具体的な詳細が示されている。しかしながら、新規の実施形態は、これらの特定の詳細なしで実施できることは明らかであり得る。他の例では、よく知られている構造およびデバイスは、その説明を容易にするためにブロック図の形で示されている。意図は、請求項の範囲内のすべての修正、均等物、および代替案をカバーすることである。

図１は、例示的な実施形態に係るシステム１００を示している。以下でさらに説明するように、システム１００は、トランザクションカード１０５、クライアントデバイス１１０、ネットワーク１１５、およびサーバ１２０を含み得る。図１は、コンポーネントの単一のインスタンスを示しているが、システム１００は、任意の数のコンポーネントを含み得る。

システム１００は、１つまたは複数のトランザクションカード１０５を含み得、これらは、図２Ａから図２Ｂを参照して以下でさらに説明される。いくつかの実施形態では、トランザクションカード１０５は、近距離無線通信（ＮＦＣ）およびユーロペイ、マスターカード、およびビザ（ＥＭＶ）などの様々な有線および無線通信技術を介して、クライアントデバイス１１０などのデバイスと通信し得る。しかしながら、実施形態は、この方法に限定されず、他の技術を介してデバイスと通信することを含み得る。

システム１００は、ネットワーク対応コンピュータであり得るクライアントデバイス１１０を含み得る。実施形態では、クライアントデバイス１１０は、現金自動預け払い機（ＡＴＭ）、取引機、取引端末、窓口端末、ＥＭＶチップリーダ／ライタ、および／またはＥＭＶチップへの読み取りおよび書き込みが可能な任意のデバイスであり得る。クライアントデバイス１１０はまた、コンピュータデバイス、または、例えば、サーバ、ネットワークアプライアンス、パーソナルコンピュータ、ワークステーション、電話、ハンドヘルドＰＣ、携帯情報端末、シンクライアント、ファットクライアント、インターネットブラウザ、またはその他のデバイスを含む通信デバイスであり得る。クライアントデバイス１１０はまた、モバイルデバイスであり得る。例えば、モバイルデバイスは、Ａｐｐｌｅ（登録商標）のｉＰｈｏｎｅ（登録商標）、ｉＰｏｄ（登録商標）、ｉＰａｄ（登録商標）、またはＡｐｐｌｅのｉＯＳ（登録商標）オペレーティングシステムを実行するその他のモバイルデバイス、ＭｉｃｒｏｓｏｆｔのＷｉｎｄｏｗｓ（登録商標）モバイルオペレーティングシステムを実行するデバイス、ＧｏｏｇｌｅのＡｎｄｒｏｉｄ（登録商標）オペレーティングシステムを実行するデバイス、および／またはその他のスマートフォン、タブレット、または同様のウェアラブルモバイルデバイスを含み得る。いくつかの実施形態では、クライアントデバイス１１０は、

クライアントデバイス１１０は、プロセッサおよびメモリを含むコンポーネントを含み得、処理回路は、本明細書に記載された機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。クライアントデバイス１１０は、ディスプレイおよび入力デバイスをさらに含み得る。ディスプレイは、コンピュータモニタ、フラットパネルディスプレイ、および液晶ディスプレイ、発光ダイオードディスプレイ、プラズマパネル、およびブラウン管ディスプレイを含むモバイルデバイス画面などの視覚情報を提示するための任意のタイプのデバイスであり得る。入力デバイスは、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、タッチスクリーン、マイク、デジタルカメラ、ビデオレコーダまたはカムコーダなど、ユーザのデバイスによって利用可能でサポートされている情報をユーザのデバイスに入力するための任意のデバイスを含み得る。これらのデバイスは、情報を入力し、本明細書に記載のソフトウェアおよび他のデバイスと相互作用するために使用し得る。例えば、クライアントデバイス１１０は、ユーザがトランザクションカード１０５上のアプレットに対して１つまたは複数の操作、例えば、追加、更新、削除などを実行できるようにするための１つまたは複数のコンポーネントを含み得る。

実施形態では、クライアントデバイス１１０は、無線および有線技術を使用して通信するためのデバイスを含む、１つまたは複数の入力／出力（Ｉ／Ｏ）デバイスを含み得る。例えば、クライアントデバイス１１０は、セルラ周波数帯域、例えば、７００メガヘルツ（ＭＨｚ）の周波数範囲、８００メガヘルツ（ＭＨｚ）の周波数範囲、８５０ＭＨｚの周波数範囲、１７００ＭＨｚの周波数範囲、１９００ＭＨｚの周波数範囲、２１００ＭＨｚの周波数範囲、２３００ＭＨｚの周波数範囲、２５００ＭＨｚの周波数範囲、２６００ＭＨｚの周波数範囲などで通信するための１つまたは複数のトランシーバを含み得る。トランシーバ自体は、送信および受信操作を実行するためのコンポーネントおよび回路を含み得る。コンポーネントと回路には、アナログ－デジタルコンバータ、デジタル－アナログコンバータ、変調器、増幅器などが含まれる。実施形態では、トランシーバは、通信を実行するために１つまたは複数のアンテナと結合され得る。さらに、トランシーバは、第２世代（２Ｇ）、３Ｇ、４Ｇ、および５Ｇなどの１つまたは複数のセルラ規格、または新無線（ＮＲ）規格に従って通信するために、追加の物理層および媒体アクセス制御（ＭＡＣ）層の回路およびソフトウェアを含む、および／またはそれらと結合され得る。追加のセルラ標準および／または技術は、ＧＳＭ Ｅｖｏｌｕｔｉｏｎ（ＥＤＧＥ）の拡張データレート、Ｅｖｏｌｕｔｉｏｎ－Ｄａｔａ Ｏｐｔｉｍｉｚｅｄ（ＥＶＤＯ）、汎用パケット無線サービス（ＧＰＲＳ）、Ｈｉｇｈ Ｓｐｅｅｄ Ｐａｃｋｅｔ Ａｃｃｅｓｓ（ＨＳＰＡ）、Ｅｖｏｌｖｅｄ ＨＳＰＡ（ＨＳＰＡ＋）、ロングタームエボリューション（ＬＴＥ）、ユニバーサルモバイルテレコミュニケーションシステム（ＵＭＴＳ）、マイクロ波アクセスのワールドワイド相互運用（ＷｉＭＡＸ）などを含む。トランシーバは、１つまたは複数の無線技術とプロトコル（セルラプロトコル）、例えば、コード分割マルチアクセス（ＣＤＭＡ）、周波数分割デュプレックス（ＦＤＤ）、時間分割デュプレックス（ＴＤＤ）、複数入力および複数出力（ＭＩＭＯ）、直交周波数分割マルチアクセス（ＯＦＤＭＡ）などを利用し得る。実施形態は、このように限定されない。

実施形態では、クライアントデバイス１１０は、ＮＦＣアンテナ、例えば、ループアンテナと結合されたＮＦＣデバイスなどの追加のＩ／Ｏデバイスを含み得る。ＮＦＣデバイスは、ＮＦＣプロトコルに従って通信し、ＮＦＣアンテナを介して電磁誘導を使用するように動作可能な無線／コントローラであり得る。一例では、ＮＦＣデバイスは、１３．５６ＭＨｚの無認可無線周波数産業、科学、および医療（ＩＳＭ）帯域で、国際標準化機構／国際電気標準会議（ＩＳＯ／ＩＥＣ）１８０００－３エアインターフェースを用いて、１０６～４２４キロビット／秒（ｋｂｉｔ／ｓ）のデータレートで通信し得る。以下でより詳細に論じられるように、ＮＦＣデバイスは、他のＮＦＣ対応デバイス、例えば、トランザクションカード１０５と通信するために、アプリケーションを介して使用および提供され得る。

一例では、ＮＦＣデバイスを含むクライアントデバイス１１０は、イニシエータとして動作し得、トランザクションカード１０５は、ターゲットとして動作し得る。この例では、クライアントデバイス１１０およびトランザクションカード１０５は、パッシブ動作モードで動作し得る。イニシエータとして動作するクライアントデバイス１１０は、エネルギを与え、ターゲットとして動作するトランザクションカード１０５にキャリアフィールドを提供する。トランザクションカード１０５は、イニシエータが提供する電磁界からその動作電力を引き出す。実施形態では、ＮＦＣデバイスを含むクライアントデバイス１１０は、ターゲット、例えば、トランザクションカード１０５を継続的かつ定期的に（または半定期的に）検索し得る。実施形態では、クライアントデバイス１１０は、ＮＦＣプロトコルに従って、データを含む信号をトランザクションカード１０５と通信し得る。例えば、クライアントデバイス１１０は、例えば、アプレットのステータスを示すデータを含む無線を通信することによって、トランザクションカード１０５と通信して、トランザクションカード１０５のアプレットのステータスを決定し得る。実施形態は、このように限定されない。

実施形態では、クライアントデバイス１１０はまた、ＥＭＶプロトコルおよび標準を介してトランザクションカード１０５を読み書きできるＥＭＶリーダ／ライタを含み得る。ＥＭＶリーダ／ライタは、例えば、トランザクションカードの集積チップとの間で読み書きするために、クライアントデバイス１１０によって使用され得る。ＥＭＶリーダ／ライタは、トランザクションカード１０５の１つまたは複数のパッドと通信可能、物理的、および／または電気的に結合され得る１つまたは複数のパッドを含み得る。結合されると、クライアントデバイス１１０は、ＥＭＶリーダ／ライタを利用して、データ、情報、アプレットなどをトランザクションカード１０５に書き込み得る。一例では、クライアントデバイス１１０は、ＥＭＶリーダ／ライタを利用して、以下でより詳細に説明するように、アプレットなどの新しいソフトウェアを安全な方法でトランザクションカード１０５に更新および／または追加し得る。クライアントデバイス１１０はまた、ＥＭＶリーダ／ライタを利用して、トランザクションカード１０５からデータ、情報など、例えば、トランザクションカード１０５上のアプレットのステータスの指示などを読み取り得る。

いくつかの実施形態では、システム１００のクライアントデバイス１１０はまた、１つまたは複数のサーバ１２０を含むシステム１００の他のコンポーネントと通信し得る。例えば、クライアントデバイス１１０は、１つまたは複数のネットワーク１１５を介して１つまたは複数のサーバ１２０と通信し得、サーバ１２０とのそれぞれのフロントエンドからバックエンドへのペアとして動作し得る。クライアントデバイス１１０は、例えば、クライアントデバイス１１０上で実行されるアプリケーションまたはコードから、１つまたは複数の要求をサーバ１２０に送信し得る。１つまたは複数の要求は、サーバ１２０からデータを取得し、サーバ１２０にデータを提供することに関連付けられ得る。例えば、サーバ１２０は、クライアントデバイス１１０から１つまたは複数の要求を受信し得る。クライアントデバイス１１０からの１つまたは複数の要求に基づいて、サーバ１２０は、１つまたは複数のデータベース（図示せず）から要求されたデータを検索するように構成され得る。１つまたは複数のデータベースからの要求されたデータの受信に基づいて、サーバ１２０は、受信されたデータをクライアントデバイス１１０に送信するように構成され得、受信されたデータは、１つまたは複数の要求に応答する。一例では、データは、トランザクションカード１０５にインストールするための１つまたは複数のアプレットを含み得る。

場合によっては、クライアントデバイス１１０は、サーバ１２０にデータを送信し得る。例えば、クライアントデバイス１１０は、トランザクションカード１０５上の１つまたは複数のアプレットのステータスの要求を受信し得る。クライアントデバイス１１０は、１つまたは複数のアプレットのステータスを決定し、データをサーバ１２０に提供し得る。実施形態は、この例に限定されない。

実施形態では、１つまたは複数のサーバ１２０は、メモリに結合された１つまたは複数のプロセッサを含み得る。サーバ１２０は、複数のワークフローアクションを実行するために異なる時間に様々なデータを制御および呼び出すための中央システム、サーバまたはプラットフォームとして構成され得る。サーバ１２０は、１つまたは複数のデータベースに接続するように構成され得る。サーバ１２０はまた、少なくとも１つのクライアントデバイス１１０に接続され得る。実施形態は、これらのコンポーネントに限定されず、サーバ１２０は、本明細書で論じられる操作を実行するための他のコンポーネントを含み得る。

システム１００は、１つまたは複数のネットワーク１１５を含み得る。いくつかの例では、ネットワーク１１５は、無線ネットワーク、有線ネットワーク、または無線ネットワークと有線ネットワークの任意の組み合わせのうちの１つまたは複数であり得、クライアントデバイス１１０をサーバ１２０に接続するように構成され得る。例えば、ネットワーク１１５は、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、無線ローカルエリアネットワーク（ＬＡＮ）、移動体通信のためのグローバルシステム、パーソナルコミュニケーションサービス、パーソナルエリアネットワーク、無線アプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、符号分割マルチアクセスベースのシステム、Ｄ－ＡＭＰＳ、Ｗｉ－Ｆｉ、固定無線データ、ＩＥＥＥ８０２．１１ｂ、８０２．１５．１、８０２．１１ｎおよび８０２．１１ｇ、ブルートゥース（登録商標）、ＮＦＣ、無線周波数識別（ＲＦＩＤ）、Ｗｉ－Ｆｉなどのうちの１つまたは複数を含み得る。

さらに、ネットワーク１１５は、電話回線、光ファイバ、ＩＥＥＥイーサネット９０２．３、ワイドエリアネットワーク、無線パーソナルエリアネットワーク、ＬＡＮ、またはインターネットなどのグローバルネットワークを含むがこれらに限定されない。さらに、ネットワーク１１５は、インターネットネットワーク、無線通信ネットワーク、セルラネットワークなど、またはそれらの任意の組み合わせをサポートし得る。ネットワーク１１５は、スタンドアロンネットワークとして、または互いに協力して動作する、１つのネットワーク、または上記の任意の数の例示的なタイプのネットワークをさらに含み得る。ネットワーク１１５は、それらが通信可能に結合されている１つまたは複数のネットワーク要素の１つまたは複数のプロトコルを利用し得る。ネットワーク１１５は、他のプロトコルとの間でネットワークデバイスの１つまたは複数のプロトコルに変換し得る。ネットワーク１１５は、単一のネットワークとして示されているが、１つまたは複数の例によれば、ネットワーク１１５は、例えば、インターネット、サービスプロバイダのネットワーク、ケーブルテレビネットワーク、クレジットカードアソシエーションネットワークなどの企業ネットワーク、およびホームネットワークなどの複数の相互接続されたネットワークを含み得ることを理解されたい。トランザクションカード処理の例は、２０１８年１１月２９日に出願された米国特許出願第１６／２０５，１１９号に記載されている。前述の特許出願は、参照によりその全体が本明細書に援用される。

図２Ａは、カード２００の前面または背面にサービスプロバイダの指標２０５として表示された、サービスプロバイダによって発行された、非接触カード、クレジットカード、デビットカード、またはギフトカードなどの支払いカードを含み得るトランザクションカード２００の例示的な構成を示している。いくつかの例では、トランザクションカード２００は、支払いカードとは関係がなく、識別カードを含み得るが、これに限定されない。いくつかの例では、トランザクションカードは、デュアルインターフェースの非接触支払いカード、報酬カードなどを含み得る。トランザクションカード２００は、プラスチック、金属、および他の材料から構成される単層または１つまたは複数の積層層を含み得る基板２１０を含み得る。例示的な基板材料には、ポリ塩化ビニル、ポリ塩化ビニルアセテート、アクリロニトリルブタジエンスチレン、ポリカーボネート、ポリエステル、陽極酸化チタン、パラジウム、金、カーボン、紙、および生分解性材料が含まれる。いくつかの例では、トランザクションカード２００は、ＩＳＯ／ＩＥＣ７８１６規格のＩＤ－１フォーマットに準拠する物理的特性を有し得、そうでなければ、トランザクションカードは、ＩＳＯ／ＩＥＣ１４４４３規格に準拠し得る。しかしながら、本開示に係るトランザクションカード２００は、異なる特性を有し得、本開示は、トランザクションカードが支払いカードに実施されることを必要としないことが理解される。

トランザクションカード２００はまた、カードの前面および／または背面に表示される識別情報２１５、および接触パッド２２０を含み得る。接触パッド２２０は、１つまたは複数のパッドを含み得、トランザクションカードを介して、ＡＴＭ、ユーザデバイス、スマートフォン、ラップトップ、デスクトップ、またはタブレットコンピュータなどの他のクライアントデバイスとの接触を確立するように構成される。接触パッドは、ＩＳＯ／ＩＥＣ７８１６規格などの１つまたは複数の規格に従って設計され、ＥＭＶプロトコルに従って通信できるようにし得る。トランザクションカード２００はまた、図２Ｂでさらに議論されるように、処理回路、アンテナ、および他のコンポーネントを含み得る。これらのコンポーネントは、接触パッド２２０の背後、または基板２１０上の他の場所、例えば、基板２１０の異なる層内に配置され得る。トランザクションカード２００はまた、カードの背面に配置され得る磁気ストリップまたはテープを含み得る（図２Ａには示されていない）。トランザクションカード２１０はまた、ＮＦＣプロトコルを介して通信できるアンテナと結合されたＮＦＣデバイスを含み得る。実施形態は、このように限定されない。

図２Ｂに示されるように、接触パッド２２０は、処理回路およびメモリ２３５を含むマイクロプロセッサ２３０を含む、情報を格納および処理するための統合チップ２２５を含むか、またはそれらと結合され得る。統合チップ２２５は、本明細書で説明される機能を実行するために必要に応じて、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含む追加のコンポーネントを含み得ることが理解される。接触パッド２２０の一部または背後に示されているが、実施形態は、このように限定されない。場合によっては、統合されたものは、トランザクションカード２００の異なる場所に配置され、１つまたは複数のトレースまたは相互接続を介して接触パッド２２０と結合されて、ＥＭＶを介した通信を可能にし得る。

メモリ２３５は、リードオンリーメモリ、ライトワンスリードマルチプルメモリ、またはリード／ライトメモリ、例えば、ＲＡＭ、ＲＯＭ、およびＥＥＰＲＯＭを含むがこれらに限定されない任意のタイプのメモリであり得、トランザクションカード２００は、これらのメモリのうち１つまたは複数を含み得る。場合によっては、トランザクションカード２００は、複数のタイプのメモリを含み得、暗号化および暗号化されていない対応メモリを含み得る。リードオンリーメモリは、工場で読み取り専用または１回限りのプログラム可能としてプログラム可能であり得る。１回限りのプログラム可能性により、１回書き込みを行ってから、何度も読み取り得る。ライトワンス／リードマルチプルメモリは、メモリチップが工場出荷後のある時点でプログラムされ得る。一度メモリがプログラムされると、それは書き換えられ得ないが、それは何度も読み取られ得る。リード／ライトメモリは、工場出荷後に何度もプログラムおよび再プログラムされ得る。何度も読まれ得る。

メモリ２３５は、１つまたは複数のアプレット２４０、１つまたは複数のカウンタ２４５、顧客識別子２５０、および１つまたは複数の検証値２５５を含むデータを格納するように構成され得る。１つまたは複数のアプレット２４０は、Ｊａｖａカードアプレットなどの１つまたは複数のトランザクションカード上で実行するように構成された１つまたは複数のソフトウェアアプリケーションを含み得る。しかしながら、アプレット２４０は、Ｊａｖａカードアプレットに限定されず、代わりに、トランザクションカードまたは限られたメモリを有する他のデバイス上で動作可能な任意のソフトウェアアプリケーションであり得ることが理解される。１つまたは複数のカウンタ２４５は、整数を格納するのに十分な数値カウンタを含み得る。顧客識別子２５０は、トランザクションカード２００のユーザに割り当てられた一意の英数字の識別子を含み得、識別子は、トランザクションカードのユーザを他のトランザクションカードのユーザから区別し得る。いくつかの例では、顧客識別子２５０は、顧客とその顧客に割り当てられたアカウントの両方を識別し得、さらに、顧客のアカウントに関連付けられたトランザクションカードを識別し得る。

１つまたは複数の検証値２５５は、メモリ２３５に格納されたアプレット２４０、またはメモリ２３５にインストールするための新しいアプレットを検証するために使用される値であり得る。検証値２５５のそれぞれは、例えば、現在メモリ２３５に格納されているアプレット２４０、または後で使用するためにメモリ２３５に格納され得る新しいアプレットに対応し得る。例えば、アプレットは、検証署名で署名され得るが、例えば、サーバ１２０は、ＡＴＭを介してトランザクションカード２００に提供され得る。処理回路２２５を含むトランザクションカード２００は、アプレットの検証署名、および検証署名がメモリ２３５に格納された検証値２５５と一致するかどうかを決定して、インストールのためのアプレットが破損していないこと、および／または悪意を持って改ざんされていないことを保証し得る。場合によっては、検証値２５５は、１回限りの書き込みプロセスの一部として、元の（ＯＥＭ）プログラミング中にメモリ２３５に書き込まれ、更新され得ない。このアプローチは、追加レベルのセキュリティを提供し得るが、インストールのためのアプレット２４０を制限し得る。場合によっては、新しい検証値２５５は、安全な書き込み操作の一部として時々メモリ２３５に追加され得る。実施形態では、検証値２５５は、例えば、暗号化された安全な方法で格納され得、処理回路２２５は、メモリ２３５から検証値２５５を読み取り、値を復号し、アプレットのインストールおよび更新の検証のためにそれらを有効にすることが可能な安全な命令セットを含み得る。安全な命令セットは、保護鍵、メモリ暗号化、ページングなどのメモリセキュリティ技術を利用し得、処理回路２３５は、信頼できる実行環境を提供し得る。

実施形態では、メモリ２３５は、１つまたは複数の鍵（図示せず）を格納し得る。各鍵は、暗号化および復号に使用され得る鍵ペアの一部であり得る。場合によっては、アプレット２４０は、それが機密を得ることができるように含まれ、および／または構成され得る。したがって、サーバ１２０は、暗号化されたアプレット２４０を提供し得る。処理回路は、アプレットが暗号化されていると決定し、メモリ２３５から秘密鍵を取得し得る。秘密鍵は、メモリ２３５の安全な場所に格納され、復号されたアプレットに使用され得る。実施形態では、メモリ２３５は、復号された情報およびアプレットに使用される２つ以上の鍵を含み得る。処理回路が鍵を取得すると、処理回路は、アプレットを復号し得、これは、検証され、検証された場合は実行可能になり得る。

実施形態では、トランザクションカード２００はまた、ＮＦＣプロトコルに従って通信できるＮＦＣデバイス２６０を含み得る。ＮＦＣデバイス２６０は、受動的に動作し得、クライアントデバイスのＮＦＣデバイスによって放出される信号によってエネルギを与えられ得る。ＮＦＣデバイス２６０は、例えば、クライアントデバイスのＮＦＣデバイスによって引き起こされる電磁界からその電力を引き出し得る。しかしながら、実施形態は、このように限定されない。他の例では、トランザクションカード２００は、それ自体の電磁界を活性化できるように、ＮＦＣデバイス２６０に電力を供給するように動作可能な電源（図示せず）を備えられ得る。一例では、前述のように、トランザクションカード２００は、ステータス更新を提供し、ＮＦＣデバイスを介してＡＴＭまたはクライアントデバイスとデータを通信し得る。実施形態は、このように限定されず、トランザクションカード２００は、他のデータを他のデバイスと通信し得る。

いくつかの例では、トランザクションカード２００は、１つまたは複数のアンテナ２５５を含み得る。１つまたは複数のアンテナ２５５は、トランザクションカード２００内で、集積チップ２２５および接触パッド２２０の周りに配置し得る。例えば、１つまたは複数のアンテナ２５５は、処理回路２２５と一体であり得、１つまたは複数のアンテナ２５５は、外部ブースタコイルと共に使用され得る。他の例として、１つまたは複数のアンテナ２５５は、接触パッド２２０および処理回路２２５の外部にあり得る。実施形態では、１つまたは複数のアンテナ２５５は、ＮＦＣデバイス２６０と結合され得、ＮＦＣ通信を可能にするように構成され得る。

一実施形態では、トランザクションカード２００のコイルを含むアンテナ２５５は、空芯変圧器の二次側として機能し得る。例えば、ＡＴＭは、電力または振幅変調を遮断することによって、トランザクションカード２００と通信し得る。トランザクションカード２００は、トランザクションカードの電力接続のギャップを使用してＡＴＭから送信されたデータを推測し得、これは、１つまたは複数のコンデンサを介して機能的に維持され得る。トランザクションカード２００は、トランザクションカードのコイルの負荷または負荷変調を切り替えることによって通信を戻し得る。負荷変調は、干渉によって端子のコイルで検出され得る。

図３Ａは、トランザクションカード３０５上のアプレットを維持するための操作を実行できる、ＡＴＭなどのコンピューティングデバイス３１０を含むシステム３００を示している。システム３００は、トランザクションカード３０５および他のサーバ３２０と結合および通信できるいくつかのコンポーネントを有するクライアントデバイス３１０を示している。クライアントデバイス３１０のコンポーネントは、ディスプレイ３１１、プロセッサ３１２、ＮＦＣデバイス３１３、ＥＭＶデバイス３１４、インターフェース３１６、およびメモリ３１７を含む。図３Ａは、説明のみを目的として、限られた数のコンポーネントを示している。クライアントデバイス３１０は、当業者に知られているように、追加のコンポーネントを含み得、本明細書で論じられる実施形態と一致し得る。

クライアントデバイス３１０は、有線および／または無線ネットワークであり得る１つまたは複数のネットワーク３１５を介して１つまたは複数のサーバ３２０と通信し得る。クライアントデバイス３１０は、クライアントデバイス３１０のネットワークインターフェースであるデータをサーバ３２０に送信し得る。一例では、クライアントデバイス３１０は、１つまたは複数のサーバ３２０およびデータベース３３５からのデータおよび情報の検索に関連付けられた要求を送信し得る。例えば、サーバ３２０は、クライアントデバイス３１０から１つまたは複数の要求を受信し、要求を処理し得る。クライアントデバイス３１０からの１つまたは複数の要求に基づいて、サーバ３２０は、例えば、１つまたは複数のデータベース３３５から要求されたデータを検索するように構成され得る。実施形態では、クライアントデバイス３１０は、ネットワーク３１５を介してサーバ３２０にデータを送信し得る。データは、ユーザのアカウント、アカウント番号、入力されたＰＩＮ、実行される操作などに関する情報を含み得る。場合によっては、データは、トランザクションカード３０５のステータスを含み得る。クライアントデバイス３１０、データベース３３５と結合されたサーバ３２０、およびトランザクションカード３０５の間のデータは、ＡＴＭによって実行される様々な機能および操作、例えば、アカウントのステータスを決定する、現金の預け入れを可能にする、現金の引き出しを可能にする、アカウントの更新を実行するなどのトランザクション操作、およびトランザクションカード３０５上の情報およびデータを管理する、アプレットをインストールする、アプレットを更新する、アプレットを削除するなどのトランザクションカード操作を可能にする。

いくつかの実施形態では、クライアントデバイス３１０は、情報およびデータをサーバ３２０と通信して、トランザクションカード３０５にアプレット機能を提供し得る。例えば、クライアントデバイス３１０は、サーバ３２０と通信して、ユーザの介入なしに、トランザクションカード３０５上の１つまたは複数のアプレットが更新を必要とするかどうかを自動的に決定し得る。他の例では、クライアントデバイス３１０は、ユーザによってトランザクションカード３０５上のアプレットを更新する要求を受信し得る。第３の例では、クライアントデバイス３１０は、データをサーバと通信して、ユーザがトランザクションカード３１０に新しいアプレットをインストールできるようにし得る。実施形態は、これらの例に限定されない。

実施形態では、クライアントデバイス３１０は、メモリ３１７を含む他のコンポーネントと結合され得るプロセッサ３１２を含み得る。プロセッサ３１２は、回路、キャッシュ、制御ユニット、論理、レジスタ、クロック、バスなどを含む、任意のタイプのプロセッサであり得る。さらに、メモリ３１７は、メモリ２３５に関して上で同様に論じられたように、任意のタイプのメモリであり得る。実施形態では、メモリ２３５は、プロセッサ３１２および処理回路によって実行され得る命令を含む１つまたは複数のアプリケーションまたはソフトウェアを格納し得る。ソフトウェアは、本明細書で論じられる操作を実行するための命令、例えば、トランザクション操作およびトランザクションカード管理操作を実行するための命令を含み得る。

実施形態では、クライアントデバイス３１０は、トランザクションカード３０５と通信できる１つまたは複数のインターフェースを通信し得る。一例では、クライアントデバイス３１０は、短距離無線通信（例えば、ＮＦＣ）を使用してトランザクションカード３０５と通信できるＮＦＣデバイス３１３を含む。留意すべき点として、当業者は、２０センチメートル未満の距離がＮＦＣ範囲と一致していることを理解するであろう。トランザクションカード３０５がクライアントデバイス３１０に近接している場合、ＮＦＣデバイス３１３は、アプレットのステータスなど、カードに格納されたデータを読み取り得る。一例では、ＮＦＣデバイス３１３は、カードのＮＦＣデバイスを含むトランザクションカード３０５の検出、カードの認証、アプレットのステータスについてのカードのポーリング、およびステータスの受信など、トランザクションカード３０５との１つまたは複数のアクションまたは通信を実行し得る。場合によっては、ＮＦＣデバイス３１３は、前述のように、トランザクションカード３０５のＮＦＣデバイスにエネルギを与え電力を供給することを可能にし得る。他の例では、トランザクションカード３０５は、ＮＦＣデバイスにそれ自体の電力を提供し得る。

実施形態では、クライアントデバイス３１０は、ＥＭＶデバイス３１４などの他のインターフェースを含み得、これらは、トランザクションカード３０５に新しいアプレットを更新および／または追加するために利用され得る。実施形態では、クライアントデバイス３１０は、新しいアプレットがトランザクションカード３０５にインストールされるか、または現在のアプレットがトランザクションカード３０５で更新されるかを決定し得る。例えば、クライアントデバイス３１０は、入力デバイスまたはディスプレイ３１１などのタッチスクリーンディスプレイを介して、新しいアプレットを追加するためのユーザ入力、または現在のアプレットの更新を引き起こすための選択を、トランザクションカード３０５に受信し得る。他の例では、クライアントデバイス３１０は、トランザクションカード３０５の１つまたは複数のアプレットのステータスを決定し、更新が必要であると決定し得る。クライアントデバイス３１０は、トランザクションカード３０５に要求をポーリングおよび／または送信し、トランザクションカード３０５から情報を受信することによって、トランザクションカード３０５のメモリ上の１つまたは複数のアプレットのステータスを決定し得る。要求は、ＮＦＣデバイス３１３を介してトランザクションカード３０５に送信され得、ステータスを示す応答は、前述のように、トランザクションカード３０５からＮＦＣデバイス３１３によって受信され得る。クライアントデバイス３１０に提供されるステータスは、バージョン、インストール日、名前、識別子などを含むがこれらに限定されない、アプレットに関する情報を含み得る。場合によっては、１つまたは複数のアプレットのステータスは、トランザクションカード３０５にインストールされたすべてのアプレットのリストを含み得る。ステータスはまた、アプレットが破損しているかどうか、および／またはトランザクションカード３０５によって検証できないかどうか、例えば、検証値がアプレットの検証署名と一致しないかどうかを示し得る。

クライアントデバイス３１０は、アプレットがトランザクションカード３０５に必要であることを決定し、ネットワーク３１５を介して１つまたは複数のサーバ３２０に要求を送信し得る。要求は、アプレットに関する情報、名前、バージョン番号、メタデータ、および／またはアプレットを識別するための識別子を含み得る。要求はまた、トランザクションカード３０５上の１つまたは複数のアプレットのステータス、および／またはインストールされるアプレットがトランザクションカード３０５上に存在しないことの指示を含み得る。１つまたは複数のサーバ３２０は、例えば、名前、バージョン番号、識別子、またはそれらの組み合わせから、要求に基づいてインストールするアプレットを決定し、データベース３３５からアプレットを検索し得る。サーバ３２０は、アプレットをクライアントデバイス３１０に提供し得る。クライアントデバイス３１０は、生の形態（暗号化されていない）または暗号化された形態でアプレットを受信し得る。実施形態では、アプレットは、トランザクションカード３０５の処理回路によって実行され得る実行可能ファイルであり得る。実施形態では、アプレットは、カードを用いて銀行業務を実行し、カードのコンポーネントを操作および機能し、カードのユーザの機密情報を更新するなどのソフトウェアを含み得るが、これらに限定されない。場合によっては、アプレットは、検証署名、例えば、ハッシュ値、デジタル署名、秘密鍵、および／またはクライアントデバイス３１０および／またはトランザクションカード３０５によってアプレットを検証するために使用され得る特別なコードで署名され得る。アプレットが何らかの方法で変更された場合、検証署名およびアプレットは、クライアントデバイス３１０および／またはトランザクションカード３０５によって検証できない。

実施形態では、クライアントデバイス３１０は、サーバからアプレットを受信し、アプレットをトランザクションカード３０５に提供し得る。一例では、クライアントデバイス３１０は、ＥＭＶデバイス３１４を使用して、アプレットをトランザクションカード３０５のメモリに書き込み得る。ＥＭＶデバイス３１４は、トランザクションカード３０５の接触パッドと結合し、ＥＭＶプロトコルに従ってアプレットをトランザクションカード３０５に書き込むために使用される接触パッドを含み得る。

場合によっては、クライアントデバイス３１０は、サーバ３２０から暗号化されたアプレットを受信し得る。アプレットを暗号化するために任意の暗号化技術を使用でき、実施形態は、この方法に限定されない。場合によっては、クライアントデバイス３１０は、アプレットをトランザクションカード３０５に書き込む前に、復号技術を使用してアプレットを復号するために復号操作を実行する。例えば、クライアントデバイス３１０は、復号操作を実行するためにクライアントデバイス３１０によって利用され得る１つまたは複数の鍵を安全に格納し得る。クライアントデバイス３１０は、復号操作を実行し、トランザクションカード３０５に書き込まれる前に、暗号化されていないアプレットを一時的に安全に格納し得る。他の例では、クライアントデバイス３１０は、暗号化された形式でアプレットをトランザクションカード３０５に提供し得、トランザクションカード３０５は、例えば、トランザクションカード３０５に格納された鍵でアプレットを復号し得る。実施形態は、このように限定されない。

図３Ｂは、クライアントデバイス３１０によってトランザクションカード３０５にアプレットのインストールを実行するための１つの可能な処理シーケンス３５０を示している。図示の実施形態では、クライアントデバイス３１０は、ＡＴＭであり得、ユーザは、ＡＴＭのカード受信装置、例えば、ＥＭＶ読み取り／書き込みを実行するためのＥＭＶデバイスを含むカードスロットにトランザクションカード３０５を挿入し得、クライアントデバイス３１０のディスプレイに提示されたグラフィカルユーザインターフェース（ＧＵＩ）を介して１つまたは複数の操作を提供され得る。

実施形態では、クライアントデバイス３１０は、トランザクションカード３０５を検出し、アプレットが３５２でトランザクションカード３０５にインストールされることを決定し得る。一例では、クライアントデバイス３１０は、１つまたは複数のインターフェースを介して受信された１つまたは複数の信号、例えば、ＮＦＣデバイスを介して受信されたＮＦＣ情報、ＥＭＶカードリーダを介して受信された情報、クライアントデバイス３１０内のカードを検出するセンサからの情報などに基づいて検出を実行し得る。

クライアントデバイス３１０は、トランザクションカード３０５を検出すると、カードと対話し、トランザクションを実行し、および／またはカード自体を更新するためのオプションを含むグラフィカルユーザインターフェース（ＧＵＩ）ディスプレイを提示し得る。一例では、クライアントデバイス３１０は、カードに新しいアプレットを追加するためのユーザ入力を受信し得る。より具体的には、クライアントデバイス３１０は、ＧＵＩのディスプレイ上のユーザに、インストールに利用可能だと考えられるアプレットのリストを提示し、入力デバイス、タッチスクリーンインターフェース、キーインターフェース、ボタンなどを介して１つまたは複数のアプレットの選択を受信し得る。

場合によっては、クライアントデバイス３１０は、最初に、トランザクションカード３０５上の１つまたは複数のアプレットのステータスを決定し、インストールされたアプレットをインターフェースする操作、例えば、カードからの更新または削除をユーザに提示し得る。クライアントデバイス３１０は、最初に、トランザクションカード３０５にインストールされたアプレットに関するステータス情報の要求をポーリングおよび／または送信し、どのアプレットがカード上にあるかを決定し、ユーザがカードと対話するための１つまたは複数のオプションを提示し得る。クライアントデバイス３１０は、提示された情報に基づいてユーザ入力を受信し、要求操作を実行し、新しいアプレットをインストールし、現在のアプレットを更新し、現在のアプレットを削除し得る。クライアントデバイス３１０はまた、１つまたは複数の操作を自動的に実行し得る。例えば、クライアントデバイス３１０は、リンク３５２でカードを検出し、情報を要求することによってカード上のアプレットのステータスを自動的に決定し得る。実施形態は、このように限定されない。

ライン３５４で、クライアントデバイス３１０は、トランザクションカード３０５へのインストールのために示された１つまたは複数のアプレットに対する要求をサーバ３２０に送信し得る。要求は、名前、識別番号などの１つまたは複数の識別子を含み得る。いくつかの実施形態では、クライアントデバイス３１０は、追加情報、例えば、更新またはインストールのために要求されたアプレットのバージョンを含み得る要求とともに、ステータス情報／データを送信し得る。

３５６で、クライアントデバイス３１０は、サーバ３２０から１つまたは複数のアプレットを受信し得る。１つまたは複数のアプレットは、個別に、または、例えば、ｚｉｐまたは送信のために圧縮されたファイルの他のグループなどのパッケージの一部として受信され得る。場合によっては、１つまたは複数のアプレットは、クライアントデバイス３１０によって受信されたときに暗号化され得る。暗号化されたアプレットは、機密情報が開示されないことを保証し得る。アプレットは、検証署名で署名して、サーバ３２０からクライアントデバイス３１０への通信中に改ざんされたり破損したりしないことを保証し得る。場合によっては、クライアントデバイス３１０は、例えば、セキュアソケットトンネリングプロトコル（ＳＳＴＰ）、トランスポート層セキュリティ（ＴＬＳ）、セキュアソケット層（ＳＳＬ）、セキュアＨＴＴＰ（ＨＴＴＰＳ）などを利用して、１つまたは複数の安全なリンクを介してアプレットを受信し得る。実施形態は、このように限定されない。

３５８で、クライアントデバイス３１０は、アプレットをトランザクションカード３０５に提供し得る。より具体的には、トランザクションカード３０５のパッドと結合されたパッドを有するＥＭＶデバイスを含むクライアントデバイス３１０は、通信し、トランザクションカード３０５のメモリにアプレットを格納させ得る。場合によっては、クライアントデバイス３１０は、アプレットをトランザクションカード３０５のメモリに書き込む前に、アプレットを復号し得る。他の例では、クライアントデバイス３１０は、暗号化されたトランザクションカードのメモリにアプレットを書き込み得る。

３６０で、トランザクションカード３０５は、トランザクションカード３０５のメモリで使用するためのアプレットを検証およびインストールし得る。トランザクションカード３０５は、アプレットに署名するために使用される検証署名を、トランザクションカード３０５のメモリに格納された検証値と比較することによって、アプレットを検証し得る。アプレットの検証署名がメモリに格納されている検証値と一致する場合、アプレットは、検証され得る。トランザクションカード３０５は、各アプレットに対して、またはアプレットのパッケージとして検証を実行し得る。検証されると、トランザクションカード３０５は、アプレットをインストールおよび／または実行を可能にし得る。場合によっては、１つまたは複数のアプレットは、例えば、アプレットの新しいバージョンが利用可能な場合に、トランザクションカードにインストールされている１つまたは複数の既存のアプレットを置き換え得る。アプレットは、検証およびインストールされると、トランザクションカード３０５で実行できるように動作可能であり得る。

場合によっては、クライアントデバイス３１０は、アプレットを検証でき得ない。例えば、検証署名は、トランザクションカード３０５のメモリに格納された検証値と一致し得ない。これらの例では、クライアントデバイス３１０は、未検証のアプレットをメモリトランザクションカード３０５から破棄し得る。

図４は、本明細書に記載の１つまたは複数の実施形態によって実行されるいくつかまたはすべての動作を表し得る論理フロー４００の例を示している。例えば、論理フロー４００は、新しいアプレットをインストールするために、またはトランザクションカード上でアプレットの更新を実行するために、トランザクションカードによって実行される動作を示し得る。

ブロック４１０で、実施形態は、検証署名で署名されたアプレットを受信することを含む。実施形態では、アプレットは、処理回路によって実行できる１つまたは複数の命令を含む。例えば、トランザクションカードは、クライアントデバイスがトランザクションカードのメモリにアプレットを書き込むことを介して、クライアントデバイスからアプレットを受信し得る。場合によっては、トランザクションカードは、アプレットが復号され、検証され、トランザクションカードによる実行のためにインストールされるまで、アプレットを一時メモリに格納し得る。実施形態では、トランザクションカードは、暗号化され、検証署名で署名されたアプレットを受信し得る。他の例では、トランザクションカードは、暗号化されておらず、検証署名で署名されたアプレットを受信し得る。実施形態は、単一のアプレットを受信することに限定されず、場合によっては、トランザクションカードは、クライアントデバイスから複数のアプレットを受信し得る。

ブロック４２０で、論理フロー４００は、検証署名がメモリに格納された検証値の１つと一致するかどうかを決定することを含む。実施形態では、トランザクションカードは、１つまたは複数の検証値を安全なメモリに格納し得、検証値は、検証署名が検証値と一致するかどうかを決定することによってアプレットを検証するために使用され得る。

実施形態では、トランザクションカードは、複数の検証値を格納し得、検証値のそれぞれは、特定のアプレットに対応し得る。実施形態では、検証値は、製造時にトランザクションカードのメモリにインストールされ得るか、または、例えば、銀行デバイスによって、時々、安全なインストール手順を介して更新／インストールされ得る。

実施形態では、アプレットの検証署名が検証値の１つと一致する場合、アプレットは、検証され得る。いくつかの実施形態では、トランザクションカードは、アプレットを検証する前に、最初にアプレットを復号し得る。前述のように、トランザクションカードは、暗号化されたアプレットを受信し得る。トランザクションカードは、暗号化されたアプレットを復号するために利用され得る安全なメモリに１つまたは複数の暗号化／復号鍵を格納し得る。

ブロック４３０で、論理フロー４００は、検証署名が検証値の１つと一致するという決定に応答して、処理回路によって実行するための命令を含むアプレットを有効にすることを含む。例えば、トランザクションカードの回路により、アプレットの実行が許可され得る。しかしながら、ブロック４４０で、論理フロー４００は、検証署名が検証値のいずれとも一致しないという決定に応答して実行するための命令を含むアプレットの有効化を防止することを含む。したがって、トランザクションカードがアプレットを検証できない場合、トランザクションカード上でアプレットを動作／実行することはできない。トランザクションカードは、検証できないアプレットを破棄して、メモリ／ストレージを解放し得る。

図５は、本明細書に記載の１つまたは複数の実施形態によって実行されるいくつかまたはすべての動作を表し得る論理フロー５００の例を示している。例えば、論理フロー５００は、クライアントデバイスによって実行される動作を示し得る。

ブロック５１０で、論理フロー５００は、１つまたは複数のアプレットを備えるトランザクションカードを検出することを含む。前述のように、クライアントデバイスは、クライアントデバイスへのトランザクションカードの挿入を検出し得る。実施形態では、クライアントデバイスは、トランザクションカードにアプレットをインストールすることを決定し得る。例えば、クライアントデバイスは、ユーザがトランザクションカード上のアプレットをインストールおよび／または更新することを望むことを示すユーザインターフェースを介したユーザ入力を受信し得る。他の例では、クライアントデバイスは、トランザクションカードを検出し、トランザクションカード上の１つまたは複数のアプレットのステータスを決定し、１つまたは複数のアプレットが更新を必要としている、例えば、アプレットが古くなっていることを決定し得る。

ブロック５２０で、論理フロー５００は、トランザクションカードのメモリ上の１つまたは複数のアプレットのステータスを決定することを含む。ステータスの指示は、例えば、ＮＦＣインターフェースおよびＮＦＣデバイスを使用してポーリングを介して決定され得る。さらに、ステータスの指示は、どのアプレットがトランザクションカードにインストールされているか、どのアプレットが更新を必要としているかに関する情報を提供し得る。

ブロック５３０で、論理フロー５００は、１つまたは複数のアプレットのステータスの指示をサーバに提供することを含む。さらに、ブロック５４０で、論理フロー５００は、サーバからの１つまたは複数のアプレットのステータスの指示に基づいて、サーバからアプレットを受信することを含む。サーバは、非接触カードにインストールするための１つまたは複数のアプレットを決定し、データストアまたはデータベースから１つまたは複数のアプレットを検索し、トランザクションカードにインストールするために１つまたは複数のアプレットをクライアントデバイスに提供し得る。実施形態では、クライアントデバイスおよびサーバは、１つまたは複数の安全なリンクを介して通信し得る。前述のように、アプレットは、暗号化され、検証署名で署名されたクライアントデバイスに提供され得る。

ブロック５５０で、論理フロー５００は、ＥＭＶデバイスを利用して、アプレットをトランザクションカードに提供することを含む。例えば、クライアントデバイスは、アプレットをトランザクションカードのメモリに書き込み得、これは、トランザクションカードがアプレットを検証できるようになるまでの一時的なメモリであり得る。場合によっては、クライアントデバイスは、アプレットをメモリに書き込む前にアプレットを復号し得る。しかしながら、他の例では、クライアントデバイスは、暗号化された形式でアプレットをトランザクションカードに提供し得る。検証が完了すると、前述のように、アプレットは、トランザクションカードで実行できるようになり得る。

図６は、前述のような様々な実施形態を実施するのに適した例示的なコンピューティングアーキテクチャ６００の実施形態を示している。一実施形態では、コンピューティングアーキテクチャ６００は、システム１００の一部として含まれるか、またはその一部として実施され得る。

このアプリケーションで使用される用語「システム」および「コンポーネント」は、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア、または実行中のソフトウェアのいずれかのコンピュータ関連エンティティを指すことを意図しており、その例は、例示的なコンピューティングアーキテクチャ６００によって提供される。例えば、コンポーネントは、プロセッサ上で実行されるプロセス、プロセッサ、ハードディスクドライブ、（光学および／または磁気記憶媒体の）複数のストレージドライブ、オブジェクト、実行可能なもの、実行スレッド、プログラム、および／またはコンピュータであり得るが、これらに限定されない。例として、サーバ上で実行されているアプリケーションとサーバの両方は、コンポーネントであり得る。１つまたは複数のコンポーネントは、プロセスおよび／または実行スレッド内に常駐し得、コンポーネントは、１台のコンピュータにローカライズされ、および／または２台以上のコンピュータ間で分散され得る。さらに、コンポーネントは、様々なタイプの通信媒体によって互いに通信可能に結合され、動作を調整し得る。調整には、情報の一方向または双方向の交換が含まれ得る。例えば、コンポーネントは、通信媒体を介して通信される信号の形で情報を通信し得る。情報は、様々な信号線に割り当てられた信号として実施され得る。このような割り当てでは、各メッセージは、信号である。しかしながら、さらなる実施形態は、代替としてデータメッセージを使用し得る。このようなデータメッセージは、様々な接続を介して送信され得る。接続例は、パラレルインターフェース、シリアルインターフェース、およびバスインターフェースを含む。

コンピューティングアーキテクチャ６００は、１つまたは複数のプロセッサ、マルチコアプロセッサ、コプロセッサ、メモリユニット、チップセット、コントローラ、周辺機器、インターフェース、発振器、タイミングデバイス、ビデオカード、オーディオカード、マルチメディア入力／出力（Ｉ／Ｏ）コンポーネント、電源などの様々な一般的なコンピューティング要素を含む。しかしながら、実施形態は、コンピューティングアーキテクチャ６００による実施に限定されない。

図６に示されるように、コンピューティングアーキテクチャ６００は、処理ユニット６０４、システムメモリ６０６、およびシステムバス６０８を含む。処理ユニット６０４は、様々な市販のプロセッサのいずれかであり得る。

システムバス６０８は、システムメモリ６０６から処理ユニット６０４を含むがこれらに限定されないシステムコンポーネントにインターフェースを提供する。システムバス６０８は、様々な市販のバスアーキテクチャのいずれかを使用して、メモリバス（メモリコントローラの有無にかかわらず）、周辺バス、およびローカルバスにさらに相互接続し得るいくつかのタイプのバス構造のいずれかであり得る。インターフェースアダプタは、スロットアーキテクチャを介してシステムバス６０８に接続し得る。スロットアーキテクチャの例は、アクセラレーテッドグラフィックスポート（ＡＧＰ）、カードバス、（拡張）業界標準アーキテクチャ（（Ｅ）ＩＳＡ）、マイクロチャネルアーキテクチャ（ＭＣＡ）、ＮｕＢｕｓ、ペリフェラルコンポーネントインターコネクト（拡張）（ＰＣＩ（Ｘ））、ＰＣＩ Ｅｘｐｒｅｓｓ、Ｐｅｒｓｏｎａｌ Ｃｏｍｐｕｔｅｒ Ｍｅｍｏｒｙ Ｃａｒｄ Ｉｎｔｅｒｎａｔｉｏｎａｌ Ａｓｓｏｃｉａｔｉｏｎ（ＰＣＭＣＩＡ）などを含むがこれらに限定されない。

コンピューティングアーキテクチャ６００は、様々な製造品を含むか、または実施し得る。製造品は、ロジックを格納するためのコンピュータ可読記憶媒体を含み得る。コンピュータ可読記憶媒体の例は、揮発性メモリまたは不揮発性メモリ、リムーバブルまたは非リムーバブルメモリ、消去可能または非消去可能メモリ、書き込み可能または再書き込み可能メモリなどを含む、電子データを格納できる任意の有形媒体を含み得る。論理の例は、ソースコード、コンパイル済みコード、インタプリタコード、実行可能コード、静的コード、動的コード、オブジェクト指向コード、ビジュアルコードなど、任意の適切なタイプのコードを使用して実施された実行可能コンピュータプログラム命令を含み得る。実施形態はまた、非一時的なコンピュータ可読媒体に含まれる、または非一時的なコンピュータ可読媒体上に含まれる命令として少なくとも部分的に実施され得、これは、本明細書に記載の動作の実行を可能にするために１つまたは複数のプロセッサによって読み取られ実行され得る。

システムメモリ６０６は、リードオンリーメモリ（ＲＯＭ）、ランダムアクセスメモリ（ＲＡＭ）、ダイナミックＲＡＭ（ＤＲＡＭ）、ダブルデータレートＤＲＡＭ（ＤＤＲＡＭ）、シンクロナスＤＲＡＭ（ＳＤＲＡＭ）、スタティックＲＡＭ（ＳＲＡＭ）、プログラマブルＲＯＭ（ＰＲＯＭ）、消去可能プログラマブルＲＯＭ（ＥＰＲＯＭ）、電気的消去可能プログラマブルＲＯＭ（ＥＥＰＲＯＭ）、フラッシュメモリ、強誘電性ポリマーメモリ、オボニックメモリ、相変化または強誘電性メモリなどのポリマーメモリ、シリコン酸化物窒化物酸化物シリコン（ＳＯＮＯＳ）メモリ、磁気または光カード、独立ディスクの冗長アレイ（ＲＡＩＤ）ドライブなどのデバイスのアレイ、ソリッドステートメモリデバイス（例えば、ＵＳＢメモリ、ソリッドステートドライブ（ＳＳＤ））、および情報の格納に適したその他のタイプの記憶媒体などの１つまたは複数の高速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。図６に示される図示の実施形態では、システムメモリ６０６は、不揮発性メモリ６１０および／または揮発性メモリ６１２を含み得る。不揮発性メモリ６１０には、基本入出力システム（ＢＩＯＳ）が格納され得る。

コンピュータ６０２は、内部（または外部）ハードディスクドライブ（ＨＤＤ）６１４、リムーバブル磁気ディスク６１８からの読み取りまたはリムーバブル磁気ディスク６１８への書き込みを行う磁気フロッピディスクドライブ（ＦＤＤ）６１６、およびリムーバブル光ディスク６２２（例えば、ＣＤ-ＲＯＭまたはＤＶＤ）からの読み取りまたはリムーバブル光ディスク６２２への書き込みを行う光ディスクドライブ６２０を含む、１つまたは複数の低速メモリユニットの形式の様々なタイプのコンピュータ可読記憶媒体を含み得る。ＨＤＤ６１４、ＦＤＤ６１６、および光ディスクドライブ６２０は、それぞれ、ＨＤＤインターフェース６２４、ＦＤＤインターフェース６２６、および光学ドライブインターフェース６２８によってシステムバス６０８に接続され得る。外部ドライブ実施用のＨＤＤインターフェース６２４は、ユニバーサルシリアルバス（ＵＳＢ）およびＩＥＥＥ１３９４インターフェース技術の少なくとも一方または両方を含み得る。

ドライブおよび関連するコンピュータ可読媒体は、データ、データ構造、コンピュータ実行可能命令などの揮発性および／または不揮発性ストレージを提供する。例えば、多数のプログラムモジュールは、オペレーティングシステム６３０、１つまたは複数のアプリケーションプログラム６３２、他のプログラムモジュール６３４、およびプログラムデータ６３６を含む、ドライブおよびメモリユニット６１０、６１２に格納され得る。一実施形態では、１つまたは複数のアプリケーションプログラム６３２、他のプログラムモジュール６３４、およびプログラムデータ６３６は、例えば、システム７００の様々なアプリケーションおよび／またはコンポーネントを含み得る。

ユーザは、１つまたは複数の有線／無線入力デバイス、例えば、キーボード６３８およびマウス６４０などのポインティングデバイスを介して、コンピュータ６０２にコマンドと情報を入力し得る。その他の入力デバイスには、マイク、赤外線（ＩＲ）リモートコントロール、無線周波数（ＲＦ）リモートコントロール、ゲームパッド、スタイラスペン、カードリーダ、ドングル、指紋リーダ、グラブ、グラフィックタブレット、ジョイスティック、キーボード、網膜リーダ、タッチスクリーン（例えば、容量性、抵抗性など）、トラックボール、トラックパッド、センサ、スタイラスなどを含み得る。これらおよび他の入力デバイスは、システムバス６０８に結合された入力デバイスインターフェース６４２を介して処理ユニット６０４に接続されることがよくあるが、パラレルポート、ＩＥＥＥ１３９４シリアルポート、ゲームポート、ＵＳＢポート、ＩＲインターフェースなどの他のインターフェースによって接続され得る。

モニタ６４４または他のタイプの表示デバイスも、ビデオアダプタ６４６などのインターフェースを介してシステムバス６０８に接続されている。モニタ６４４は、コンピュータ６０２の内部または外部にあり得る。モニタ６４４に加えて、コンピュータは通常、スピーカ、プリンタなどの他の周辺出力デバイスを含む。

コンピュータ６０２は、リモートコンピュータ６４８などの１つまたは複数のリモートコンピュータへの有線および／または無線通信を介した論理接続を使用して、ネットワーク環境で動作し得る。リモートコンピュータ６４８は、ワークステーション、サーバコンピュータ、ルータ、パーソナルコンピュータ、ポータブルコンピュータ、マイクロプロセッサベースの娯楽機器、ピアデバイス、または他の一般的なネットワークノードであり得、通常、コンピュータ６０２に関連して記載された要素の多くまたはすべてを含むが、簡潔にするために、メモリ／ストレージデバイス６５０のみが示されている。示されている論理接続には、ローカルエリアネットワーク（ＬＡＮ）６５２および／またはより大きなネットワーク、例えば、ワイドエリアネットワーク（ＷＡＮ）６５４への有線／無線接続が含まれる。このようなＬＡＮおよびＷＡＮネットワーク環境は、オフィスや企業では一般的であり、イントラネットなどの企業規模のコンピュータネットワークを容易にする。これらはすべて、例えば、インターネットなどのグローバル通信ネットワークに接続し得る。

ＬＡＮネットワーキング環境で使用される場合、コンピュータ６０２は、有線および／または無線通信ネットワークインターフェースまたはアダプタ６５６を介してＬＡＮ６５２に接続される。アダプタ６５６は、アダプタ６５６の無線機能と通信するためにその上に配置された無線アクセスポイントを含み得るＬＡＮ６５２への有線および／または無線通信を容易にし得る。

ＷＡＮネットワーキング環境で使用される場合、コンピュータ６０２は、モデム６５８を含み得るか、またはＷＡＮ６５４上の通信サーバに接続されるか、またはインターネットを経由するなど、ＷＡＮ６５４上で通信を確立するための他の手段を有する。モデム６５８は、内部または外部であり、有線および／または無線デバイスであり、入力デバイスインターフェース６４２を介してシステムバス６０８に接続する。ネットワーク環境では、コンピュータ６０２に関して示されたプログラムモジュール、またはその一部は、リモートメモリ／ストレージデバイス６５０に格納され得る。示されたネットワーク接続は例示であり、コンピュータ間の通信リンクを確立する他の手段を使用できることが理解されよう。

コンピュータ６０２は、無線通信（例えば、ＩＥＥＥ６０２．１１無線変調技術）で動作可能に配置された無線デバイスなど、ＩＥＥＥ６０２規格ファミリを使用して有線および無線デバイスまたはエンティティと通信するように動作可能である。これには、少なくともＷｉ－Ｆｉ（または無線フィデリティ）、ＷｉＭａｘ、ブルートゥース（登録商標）ワイヤレステクノロジなどが含まれる。したがって、通信は、従来のネットワークと同様に事前定義された構造、または少なくとも２つのデバイス間での単なるアドホック通信であり得る。Ｗｉ－Ｆｉネットワークは、ＩＥＥＥ６０２．１１８（ａ、ｂ、ｇ、ｎなど）と呼ばれる無線技術を用いて、安全で信頼性の高い高速な無線接続を提供する。Ｗｉ－Ｆｉネットワークは、コンピュータを相互に接続したり、インターネットに接続したり、有線ネットワーク（ＩＥＥＥ６０２．３関連のメディアと機能を使用）に接続したりするために使用し得る。

図１から図５Ｃを参照して前述したデバイスの様々な要素は、様々なハードウェア要素、ソフトウェア要素、または両方の組み合わせを含み得る。ハードウェア要素の例には、デバイス、論理デバイス、コンポーネント、プロセッサ、マイクロプロセッサ、回路、プロセッサ、回路要素（例えば、トランジスタ、抵抗、コンデンサ、インダクタなど）、集積回路、特定用途向け集積回路（ＡＳＩＣ）、プログラマブルロジックデバイス（ＰＬＤ）、デジタルシグナルプロセッサ（ＤＳＰ）、フィールドプログラマブルゲートアレイ（ＦＰＧＡ）、メモリユニット、ロジックゲート、レジスタ、半導体デバイス、チップ、マイクロチップ、チップセットなどを含み得る。ソフトウェア要素の例には、ソフトウェアコンポーネント、プログラム、アプリケーション、コンピュータプログラム、アプリケーションプログラム、システムプログラム、ソフトウェア開発プログラム、マシンプログラム、オペレーティングシステムソフトウェア、ミドルウェア、ファームウェア、ソフトウェアモジュール、ルーチン、サブルーチン、関数、メソッド、手順、ソフトウェアインターフェース、アプリケーションプログラムインターフェース（ＡＰＩ）、命令セット、コンピューティングコード、コンピュータコード、コードセグメント、コンピュータコードセグメント、単語、値、記号、またはそれらの任意の組み合わせを含み得る。しかしながら、実施形態がハードウェア要素および／またはソフトウェア要素を使用して実施されるかどうかの決定は、所望の計算速度、電力レベル、耐熱性、処理サイクルバジェット、入力データ速度、出力データ速度、メモリリソース、データバス速度、およびその他の設計または性能の制約など、任意の数の要因に応じて、所定の実施形態に必要なように変化させ得る。

図７は、前述のような様々な実施形態を実施するのに適した例示的な通信アーキテクチャ７００を示すブロック図である。通信アーキテクチャ７００は、送信機、受信機、トランシーバ、無線、ネットワークインターフェース、ベースバンドプロセッサ、アンテナ、増幅器、フィルタ、電源などのような様々な一般的な通信要素を含む。しかしながら、実施形態は、システム１００と一致し得る通信アーキテクチャ７００による実施に限定されない。

図７に示されるように、通信アーキテクチャ７００は、１つまたは複数のクライアント７０２およびサーバ７０４を含む。サーバ７０４は、図１Ａおよび図１Ｂの１つまたは複数のデバイスを実施し得る。クライアント７０２およびサーバ７０４は、クッキーおよび／または関連するコンテキスト情報など、それぞれのクライアント７０２およびサーバ７０４にローカルな情報を格納するために使用し得る１つまたは複数のそれぞれのクライアントデータストア７０８およびサーバデータストア７１０に動作可能に接続される。

クライアント７０２およびサーバ７０４は、通信フレームワーク７０６を使用して互いに情報を通信し得る。通信フレームワーク７０６は、任意の周知の通信技術およびプロトコルを実施し得る。通信フレームワーク７０６は、パケット交換ネットワーク（例えば、インターネットなどの公衆ネットワーク、企業イントラネットなどのプライベートネットワークなど）、回線交換ネットワーク（例えば、公衆交換電話網）、またはパケット交換ネットワークと回線交換ネットワークの組み合わせ（適切なゲートウェイとトランスレータを使用）として実施され得る。

通信フレームワーク７０６は、通信ネットワークを受け入れ、通信し、接続するように構成された様々なネットワークインターフェースを実施し得る。ネットワークインターフェースは、入出力（Ｉ／Ｏ）インターフェースの特殊な形式と見なし得る。ネットワークインターフェースは、直接接続、イーサネット（例えば、シック、シン、ツイストペア１０／１００／１０００ベースＴなど）、トークンリング、無線ネットワークインターフェース、セルラネットワークインターフェース、ＩＥＥＥ７０２．７ａ－ｘネットワークインターフェース、ＩＥＥＥ７０２．１６ネットワークインターフェース、ＩＥＥＥ７０２．２０ネットワークインターフェースなどを含むがこれらに限定されない接続プロトコルを採用し得る。さらに、複数のネットワークインターフェースを使用して、様々な通信ネットワークタイプと連携し得る。例えば、ブロードキャスト、マルチキャスト、およびユニキャストネットワークを介した通信を可能にするために、複数のネットワークインターフェースを使用し得る。処理要件がより大きな速度および容量を要求する場合、分散ネットワークコントローラアーキテクチャを同様に使用して、クライアント７０２およびサーバ７０４によって必要とされる通信帯域幅をプールし、負荷分散し、さもなければ増加させ得る。通信ネットワークは、直接相互接続、安全なカスタム接続、プライベートネットワーク（例えば、エンタープライズイントラネット）、パブリックネットワーク（例えば、インターネット）、パーソナルエリアネットワーク（ＰＡＮ）、ローカルエリアネットワーク（ＬＡＮ）、メトロポリタンエリアネットワーク（ＭＡＮ）、インターネット上のノードとしての運用ミッション（ＯＭＮＩ）、ワイドエリアネットワーク（ＷＡＮ）、無線ネットワーク、セルラネットワーク、およびその他の通信ネットワークを含むがこれらに限定されない有線および／または無線ネットワークの任意の１つおよび組み合わせであり得る。

上記のデバイスのコンポーネントおよび機能は、ディスクリート回路、特定用途向け集積回路（ＡＳＩＣ）、論理ゲート、および／またはシングルチップアーキテクチャの任意の組み合わせを使用して実施され得る。さらに、デバイスの機能は、マイクロコントローラ、プログラマブルロジックアレイおよび／またはマイクロプロセッサ、または相応に適切な場合には前述の任意の組み合わせを使用して実施され得る。ハードウェア、ファームウェア、および／またはソフトウェア要素は、本明細書では集合的または個別に「論理」または「回路」と呼ばれ得ることに留意されたい。

Claims (20)

1. トランザクションカードであって、
   命令および１つまたは複数の検証値を格納するためのメモリと、
   前記メモリと結合され、前記命令を実行するように動作可能な処理回路と、を備え、
   前記命令は、実行されると、前記処理回路に、
   現金自動預け払い機（ＡＴＭ）から、検証署名で署名されたアプレットを受信することであって、前記アプレットは、前記処理回路によって実行できる命令を備える、ことと、
   前記検証署名が前記メモリに格納されている前記検証値の１つと一致するかどうかを決定することと、
   前記検証署名が前記検証値の１つと一致するという前記決定に応答して、前記処理回路によって実行するための前記命令を含む前記アプレットを有効にすることと、
   前記検証署名が前記検証値のいずれとも一致しないという前記決定に応答して、実行するための前記命令を含む前記アプレットの有効化を防止することと、
   を実行させる、トランザクションカード。
2. 前記トランザクションカードは、
   前記メモリおよび前記処理回路に結合された１つまたは複数の接触パッドであって、前記１つまたは複数の接触パッドは、それぞれ前記ＡＴＭの１つまたは複数の対応する接触パッドに結合された、１つまたは複数の接触パッドと、
   前記１つまたは複数の対応する接触パッドと結合された前記１つまたは複数の接触パッドを介して前記ＡＴＭから前記アプレットを受信するための前記処理回路と、を備える、請求項１に記載のトランザクションカード。
3. 前記１つまたは複数の接触パッドは、前記ＡＴＭのＥＭＶライタの前記１つまたは複数の対応する接触パッド、および前記ＥＭＶライタを介して前記ＡＴＭから前記アプレットを受信するための前記処理回路と電気的に結合されている、請求項２に記載のトランザクションカード。
4. 前記処理回路は、ＥＭＶプロトコルに従って前記ＡＴＭから１つまたは複数の信号としてア前記プレットを受信し、メモリの少なくとも一部に前記アプレットを格納させる、請求項３に記載のトランザクションカード。
5. 前記処理回路は、
   前記アプレットが暗号化されていることを決定し、
   前記メモリから、前記アプレットを復号するための鍵を取得し、
   前記検証署名が前記メモリに格納されている前記検証値の１つと一致するかどうかを決定する前に、復号操作を実行して、前記鍵を使用して前記アプレットを復号する、請求項１に記載のトランザクションカード。
6. 前記メモリは、前記アプレットを含む１つまたは複数のアプレットを格納し、前記処理回路は、
   前記ＡＴＭから前記１つまたは複数のアプレットのステータスの指示を提供する要求を受信し、
   前記１つまたは複数のアプレットの前記ステータスの前記指示を前記ＡＴＭに提供し、
   前記ＡＴＭに提供された前記ステータスの前記指示に基づいて前記アプレットを受信する、請求項１に記載のトランザクションカード。
7. 前記トランザクションカードは、
   近距離無線通信を検出できるアンテナと、
   前記アンテナおよび前記処理回路と結合された近距離無線通信（ＮＦＣ）インターフェースと、
   前記要求を受信し、前記アンテナおよび前記ＮＦＣインターフェースを介して、ＮＦＣプロトコルに従って前記指示を提供する前記処理回路と、を備える、請求項６に記載のトランザクションカード。
8. 前記アプレットは、前記メモリに格納された前記１つまたは複数のアプレットのうちの１つに対する更新アプレットであり、前記処理回路は、前記更新アプレットを検証し、前記メモリへの前記更新アプレットの格納を有効にして実行させ、前記メモリから前記アプレットの対応する古いバージョンを削除する、請求項６に記載のトランザクションカード。
9. 前記アプレットは、前記メモリに格納するための新しいアプレットであり、前記処理回路は、前記新しいアプレットを検証し、前記メモリへの前記新しいアプレットの格納を有効にして実行させる、請求項６に記載のトランザクションカード。
10. コンピューティングデバイスであって、
    ＥＭＶデバイスと、
    前記ＥＭＶデバイスと結合されたメモリであって、前記メモリは、命令を格納する、メモリと、
    前記メモリおよび前記ＥＭＶデバイスと結合された処理回路と、を備え、
    前記処理回路は、命令を実行するように動作可能であり、前記命令は、実行されると、前記処理回路に、
    １つまたは複数のアプレットを備えるトランザクションカードを検出することと、
    前記トランザクションカードのメモリ上の前記１つまたは複数のアプレットのステータスを決定することと、
    前記１つまたは複数のアプレットの前記ステータスをサーバに提供することと、
    前記１つまたは複数のアプレットの前記ステータスに基づいて前記サーバから前記アプレットを受信することと、
    前記ＥＭＶデバイスを利用して、前記アプレットを前記トランザクションカードに提供することと、
    を実行させる、コンピューティングデバイス。
11. 前記ＥＭＶライタは、前記トランザクションカードの接触パッドの第２のセットと電気的に結合された第１のセットの接触パッドを備え、前記ＥＭＶライタは、接触パッドの前記第１および第２のセットを介して前記トランザクションカードと通信することによって、前記アプレットを前記トランザクションカードに提供する、請求項１０に記載のコンピューティングデバイス。
12. 前記処理回路は、前記ＥＭＶライタに１つまたは複数の信号を生成させて、ＥＭＶプロトコルに従って前記アプレットを前記トランザクションカードに提供させる、請求項１１に記載のコンピューティングデバイス。
13. 前記処理回路は、
    前記サーバから受信した前記アプレットが暗号化されていることを決定し、
    前記ＥＭＶライタを介して前記暗号化されたアプレットを前記トランザクションカードに通信させることにより、前記暗号化されたアプレットを前記トランザクションカードに提供する、請求項１０に記載のコンピューティングデバイス。
14. 前記処理回路は、
    前記サーバから受信したときに前記アプレットが暗号化されていることを決定し、
    前記メモリから鍵を取得し、
    前記アプレットを前記トランザクションカードに提供する前に、前記鍵を使用して前記アプレットを復号する、請求項１０に記載のコンピューティングデバイス。
15. 前記処理回路は、
    前記１つまたは複数のアプレットの前記ステータスの要求をトランザクションカードに送信し、
    前記トランザクションカードから前記１つまたは複数のアプレットの前記ステータスを受信し、
    前記１つまたは複数のアプレットの前記ステータスを前記サーバに送信し、
    前記サーバからの前記ステータスに基づいて前記アプレットを受信し、
    前記アプレットを前記トランザクションカードに提供する、請求項１０に記載のコンピューティングデバイス。
16. 前記処理回路は、近距離無線通信（ＮＦＣ）プロトコルに従って前記要求を送信し、前記ステータスを受信する、請求項１５に記載のコンピューティングデバイス。
17. 前記アプレットは、前記トランザクションカードの前記メモリに格納された前記１つまたは複数のアプレットのうちの１つに対する更新アプレットである、請求項１０に記載のコンピューティングデバイス。
18. 前記アプレットは、前記トランザクションカードの前記メモリに格納するための新しいアプレットである、請求項１０に記載のコンピューティングデバイス。
19. コンピュータで実施される方法であって、
    トランザクションカードの処理回路が、現金自動預け払い機（ＡＴＭ）から、検証署名で署名されたアプレットを受信することであって、前記アプレットは、前記処理回路によって実行可能な命令を備え、前記トランザクションカードは、前記アプレットの受信を可能にするために前記ＡＴＭの対応する接触パッドに結合された接触パッドを備える、ことと、
    前記処理回路が、前記検証署名がメモリに格納された複数の検証値のうちの１つと一致するかどうかを決定することと、
    前記検証署名が前記検証値の１つと一致するという前記決定に応答して、前記処理回路による実行のための前記命令含む前記アプレットの有効化およびメモリへの前記アプレットの格納を引き起こすことと、
    前記検証署名が前記検証値のいずれとも一致しないという前記決定に応答して、前記アプレットの破棄を引き起こすことと、
    を含む、コンピュータで実施される方法。
20. 前記非接触パッドの前記１つまたは複数の接触パッドは、前記ＡＴＭのＥＭＶライタの前記１つまたは複数の対応する接触パッドと電気的に結合され、前記方法は、
    ＥＭＶプロトコルに従って前記ＥＭＶライタを介して前記ＡＴＭから前記アプレットを受信すること、を含む、請求項１９に記載のコンピュータで実施される方法。

Images