JP5964499B2 - モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法 - Google Patents

モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法 Download PDF

Info

Publication number
JP5964499B2
JP5964499B2 JP2015513989A JP2015513989A JP5964499B2 JP 5964499 B2 JP5964499 B2 JP 5964499B2 JP 2015513989 A JP2015513989 A JP 2015513989A JP 2015513989 A JP2015513989 A JP 2015513989A JP 5964499 B2 JP5964499 B2 JP 5964499B2
Authority
JP
Japan
Prior art keywords
nfc
ndef
mobile computing
standard
emulated card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015513989A
Other languages
English (en)
Other versions
JP2015525389A (ja
Inventor
ケ,ラフィーク
Original Assignee
インテル コーポレイション
インテル コーポレイション
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by インテル コーポレイション, インテル コーポレイション filed Critical インテル コーポレイション
Publication of JP2015525389A publication Critical patent/JP2015525389A/ja
Application granted granted Critical
Publication of JP5964499B2 publication Critical patent/JP5964499B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/77Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for interrogation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3229Use of the SIM of a M-device as secure element
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • G06Q20/3255Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks using mobile network messaging services for payment, e.g. SMS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/351Virtual cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/20Near-field transmission systems, e.g. inductive or capacitive transmission systems characterised by the transmission technique; characterised by the transmission medium
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B5/00Near-field transmission systems, e.g. inductive or capacitive transmission systems
    • H04B5/70Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes
    • H04B5/72Near-field transmission systems, e.g. inductive or capacitive transmission systems specially adapted for specific purposes for local intradevice communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/80Services using short range communication, e.g. near-field communication [NFC], radio-frequency identification [RFID] or low energy communication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/40Business processes related to the transportation industry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Marketing (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

多くの新興国においては、人口の40%しか完全なバンキング・サービスにアクセスしていないと推定される。バンキング・サービスのほとんどは、大都市圏に集中している。特に地方の開発途上の地域におけるバンキング・サービスの利用可能性の欠如は、持続的な経済成長に対する障害として見える。地方の地域における実店舗型投資に基づく従来型のバンキング・ソリューションは、あまりに大きな資本を必要とするものに見え、大衆には手が届かないものに見える。
4G機能を有するスマートフォンの最新モデルが、多くの大都市圏において、ウェブ・サーフィン、バンキング、ナビゲーション、ビデオ・ストリーミング、オンライン・ショッピング、ソーシャル・メディア・インタラクション、及びその他等の用途に使用されている。しかしながら、地方の地域において4Gサービスを提供するためのインフラストラクチャは実質的に存在しない。そのため、4Gサービスの使用が制限され、地方の地域において現在使用されている多くの古い世代の携帯電話は、通常、音声メッセージング・サービス及びテキスト・メッセージング・サービスを提供することに制限されている。
詳細な説明は添付の図面を参照する。図面において、参照番号の一番左の数字は、その参照番号が最初に現れる図を特定する。同様の特徴及びコンポーネントを参照するために、図面全体を通じて、同一の番号が使用される。
トランザクションを処理するよう構成されたトランザクション処理システムを示すブロック図。 図1に関連して説明されるコンピューティング・デバイスのさらなる詳細を示すブロック図であり、図示される部分は、本明細書で説明するトランザクションを実施するツール及び技術を実装する。 金融トランザクションを処理するための、本明細書で説明する技術を実装するプロセスを示すフロー図。 航空チケット発行トランザクションを処理するための、本明細書で説明する技術を実装するプロセスを示すフロー図。 セキュア・トランザクションを処理するための、本明細書で説明する技術を実装するプロセスを示すフロー図。
多くの地方の地域において、4G無線サービスの利用可能性は、制限されているか、又は存在しないことを認識されたい。さらに、地方の地域に住む可能性のある多くのユーザは、4G機能を有するスマートフォンを所有し動作させるコストは非常に高く、経済的に妥当ではないと気付くであろう。したがって、4G機能を有するスマートフォンに基づき得るモバイル・バンキング・ソリューションは、地方の地域において、実用的ではない、又は、広く使用されていないであろう。
ますます多くの携帯電話製造業者が、加入者識別モジュール(SIM)に組み込まれている近距離通信(NFC)機能を有する携帯電話を提供していることを認識されたい。したがって、NFC機能を組み込んだSIMカードを備えた携帯電話に基づくモバイル・バンキング・ソリューションが、地方の地域において、広く利用可能になり得る可能性が高い。なぜならば、それらが全ての携帯電話に組み込まれることになるからである。
1以上のモバイル・デバイス及び1以上のトランザクション処理コンピュータを含むセキュア・トランザクション・システムは、セキュアな無線通信を用いてトランザクションを処理するよう構成される。最初のステップとして、セキュアな認証されたリンクが、トランザクション処理コンピュータとモバイル・コンピューティング・デバイスとの間で構成される。最初のステップは、両方のデバイスの認証情報及びアイデンティティの検証を含んでもよい。
動作シナリオにおいて、セキュア・トランザクション・システムに含まれるモバイル・デバイスは、NFCをサポートするよう構成されないが、NFCとは異なる標準を用いてトランザクション処理コンピュータと無線通信するよう構成される。NFCデータ交換フォーマット(NDEF)に従ったセキュアな暗号化されたメッセージが、販売者のコンピューティング・デバイスから受信される。NDEFメッセージは、NDEFペイロードを元に戻すために、モバイル・デバイスにより復号される。
NFCエミュレーテッド・カード(NFC emulated card)が、NDEFペイロードに含まれる情報から生成され、モバイル・デバイスに記憶される。NFCエミュレーテッド・カードは、支払いをするための資金を記憶するために使用される。ビジネスの販売者の場所でトランザクションを実施するため、NFCエミュレーテッド・カードが、承認、資金移動、及びトランザクションの完了のためにPOS端末に提供される。
本明細書において、「例(example)」という語は、例(example, instance)又は例示(illustration)として働くことを意味するために使用される。本出願で使用されるとき、「又は」という語は、排他的な「又は」よりもむしろ非排他的な「又は」を意味することを意図している。すなわち、別途明記しない限り、又は前後関係から明白でない限り、「XがA又はBを使用する」は、非排他的な自然順列のいずれかを意味することを意図している。すなわち、XがAを使用するか、XがBを使用するか、又はXがA及びBの両方を使用する場合、上記例のいずれかの下で「XがA又はBを使用する」ということが満たされる。さらに、本出願及び添付の特許請求の範囲において使用される「a」及び「an」の冠詞は、別途規定しない限り、又は、単数形に関係することが前後関係から明白でない限り、「1以上」を意味すると一般に解釈すべきである。
図1は、2つのコンピューティング・デバイス間のセキュア・トランザクションを処理するよう構成されたセキュア・トランザクション・システム100のブロック図を示している。これらのデバイスは、例えば、販売者又は商業者のコンピュータと消費者のモバイル・コンピューティング・デバイス等、2つの異なるパーティによりそれぞれ所有され、動作され得る。また、これらのデバイス間では、無線通信が用いられる。販売者及び/又は消費者のデバイスにより処理され得る一般的なトランザクションは、売買活動、バンキング・トランザクション、ウェブ・サーフィン、ナビゲーション、航空チケット発行及び予約、並びにその他のためのクレジット/デビット・カード・トランザクションを含み得る。
セキュア・トランザクション・システム100は、販売者により動作され得るPOS端末又はサーバ等のトランザクション処理コンピュータ(TPC)120と無線通信するための、ユーザにより動作されるモバイル・コンピューティング・デバイス110を含む。モバイル・コンピューティング・デバイス110は、トランザクションを処理するために、販売者のTPC120とセキュアに無線通信するよう構成される。別途明記しない限り、本明細書で説明する任意の通信ネットワーク又はデバイスは、有線ネットワーク若しくは無線ネットワーク、又は有線デバイス若しくは無線デバイスとして実施されることを理解されたい。また、別途明記しない限り、本明細書で説明する任意の通信ネットワーク又はデバイスは、様々な無線通信標準において使用される周波数に合致するよう設計変更されるアンテナ構造を含み得ることを理解されたい。
モバイル・コンピューティング・デバイス110は、1)近距離通信のためのオプションのインタフェース132を用いてTPC120と無線通信し、2)インタフェース134及び1以上の通信ネットワーク136を用いて、様々なモバイル・サービス・プロバイダを介してインタネット及び他の無線モバイル・デバイスと無線通信するよう構成可能である。
オプションのインタフェース132は、2つのコンポーネントを含む。その1つは、モバイル・コンピューティング・デバイス110に含まれ、別の1つは、TPC120に含まれる。オプションのインタフェース132は、暗号化されたNFC標準又はBluetooth(登録商標)標準等の近距離通信のために構成され得る通信標準を利用することができる。
インタフェース134は、長距離にわたる無線通信のための標準のIEEE802.11及び/又はIEEE802.16ファミリに基づき得る。インタフェース134は、セキュアな暗号化されたメッセージの送信をサポートするよう構成された、無線通信のための2G技術、2.5G技術、3G技術、又は4G技術のうちの少なくとも1つに基づき得る。
本明細書で説明するように、1Gアナログ技術は、1970年代及び1980年代に広められ、音声のみのメッセージのために使用された。2G技術は、アナログ信号のデジタル化を導入し、データ及び音声メッセージのデジタル送信を可能にした。2.5Gは、マルチメディア・メッセージングを追加した中間の技術であった。2000年代半ばに広められた3G技術は、マルチメディア・メッセージング機能を強化したが、ライブ・ビデオ・ストリーミング等の機能のための十分大きな帯域幅は提供しなかった。最近広められた4G技術及び4G LTE技術は、有線デスクトップ・コンピュータ及びWi−Fi(登録商標)ラップトップ・コンピュータに対して提供される機能とパフォーマンスにおいて匹敵する、モバイル・デバイスのための無線通信機能をサポートする。モバイル・コンピューティング・デバイス110及びTPC120のさらなる詳細については、図2を参照して説明する。
インタフェース134は、NFCをサポートしないが、NDEFで構成されたメッセージを送信/受信する。NFCフォーラムにより公開されたNDEFは、NFCフォーラム準拠デバイス及びNFCフォーラム準拠タグのための共通データ・フォーマットを規定している。モバイル・コンピューティング・デバイス110及びTPC120は、(2.5G技術又は3G技術により提供される)NDEFに基づくセキュアな暗号化されたショート・メッセージング・サービス(SMS)又はマルチメディア・メッセージング・サービス(MMS)無線メッセージを無線で交換するよう構成される。NDEFメッセージはNDEFレコードを含み、NDEFレコードはNDEFペイロードを含む。
いくつかの実装において、NDEFメッセージ(又は、メッセージ・ペイロード)は、インタネット・プロトコル(IP)ネットワーク、又は、2G、2.5G、3G、4G、Wi−Fi(登録商標)、及び同様のものとすることができる公的にルーティング可能なネットワーク等の別のネットワーク・トランスポートを介して送信され得る。
バンキング・トランザクション又は金融トランザクションの処理は、個人ローンの申請を送ること、及び個人ローンの承認を受けることを含み得る。銀行により承認された個人ローンの資金は、TPC120からモバイル・デバイス110に電子的に送られ得る。最初のステップとして、セキュアな認証されたリンクが、TPC120とモバイル・コンピューティング・デバイス110との間で構成される。最初のステップは、両方のデバイスの認証情報及びアイデンティティの検証を含んでもよい。最初のセット・アップ中のNDEFベースのメッセージ交換は、2つのデバイスが信頼できるパブリッシャ(publisher)により適切に認可され認証されていることを検証することができる。
モバイル・コンピューティング・デバイス110とTPC120との間の信頼が最初のセット・アップにおいて確立されると、2つのデバイスは、その後の通信を保護するために使用される暗号キーを交換することができる。暗号キーは、向上したデータ保護を提供するためのハードウェア保護されたキーとして実装された暗号キーのライブラリからアクセスされ得る。ハッカーがメッセージの内容を読むのを防止するために、暗号化を使用することができる。受信者(例えば、モバイル・コンピューティング・デバイス110)が本物として解釈する悪意のあるメッセージをハッカーが送信するのを防止するために、認証を使用することができる。
セキュア・トランザクト・アプリケーション150は、TPC120からインタフェース134及びネットワーク136を介してNDEFで受信されるセキュアな暗号化されたSMS又はMMSメッセージを傍受するための、モバイル・コンピューティング・デバイス110内に構成されるアプリケーション又はプログラムである。セキュア・トランザクト・アプリケーション150は、さらに、セキュアな暗号化されたメッセージから資金及びローン関連情報を抽出するとともに、NDEFペイロードからNFCエミュレーテッド・カード152を生成するよう構成される。メモリに記憶されるNFCエミュレーテッド・カード152は、金融トランザクションを実施するために、ローンにより認められる(クレジット・カード又はデビット・カードのような)資金のソースとして使用される。いくつかの用途では、すでにNFCエミュレーテッド・カードが存在する場合には、セキュア・トランザクト・アプリケーション150は、資金を既存のNFCエミュレーテッド・カード152に追加するよう構成され得、NFCエミュレーテッド・カードが存在しない場合には、セキュア・トランザクト・アプリケーション150は、新たなNFCエミュレーテッド・カードを生成するよう構成され得る。
NFCエミュレーテッド・カード152に電子的に記憶される資金を使用するために、ユーザは、インタフェース134を介して、又は、オプションとして(存在する場合には)インタフェース132を介して、販売者又は商業者の端末とセキュアに通信する。1つの用途において、NFCエミュレーテッド・カード152は、商業者の端末において、1回限りの使用のために構成されてもよいし、又は、複数回の使用のために構成されてもよい。NFCエミュレーテッド・カード152が1回限りの使用のために構成される場合、NFCエミュレーテッド・カード152は、全ての利用可能な資金を引き出す最初の使用に応じて、メモリから消去される。NFCエミュレーテッド・カード152が複数回の使用のために構成される場合、NFCエミュレーテッド・カード152に記憶された情報は、パスワード、PIN、署名として使用される個人用パターン、及びその他等の認証ツールの使用により保護され得る。インタフェース132が存在し、インタフェース132がNFC標準を用いて通信するよう構成されている場合、NFC標準を用いてトランザクションを承認し完了するために、2つのNFC準拠デバイス(例えば、モバイル・コンピューティング・デバイス110、及びTPC120に含まれるオプションのNFCタグ読み取り/書き込みデバイス182)が互いに対して単にタップされる。
インタフェース132が存在しない場合、モバイル・コンピューティング・デバイス110は、インタフェース134及びネットワーク136を介したトランザクションを承認するために、NDEFのセキュアな暗号化されたSMS又はMMSメッセージを生成してTPC120に送信する。TPC120は、セキュアな暗号化されたメッセージから支払い関連情報を抽出するとともに、NDEFペイロードから別のNFCエミュレーテッド・カード192を生成するためのセキュア・トランザクト・アプリケーション150を含む。
セキュア・トランザクト・アプリケーション150の動作は、ユーザに透過的であり、暗号化されたSMS又はMMSメッセージがNDEFを用いて送信又は受信されるときのみ、自動的にアクティブ化される。セキュア・トランザクト・アプリケーション150のさらなる詳細については、図2を参照して説明する。
図1に明示的に示されていないが、モバイル・コンピューティング・デバイス110及びTPC120はともに、本明細書で説明する技術を少なくとも部分的に実行するよう構成されたハードウェア、ファームウェア、及び/又はソフトウェアを含み得るコンピューティング・デバイス(又は、コンピューティング・システム)である。コンピューティング・デバイスはまた、インフラストラクチャ・ソフトウェア、アプリケーション・ソフトウェア、ミドルウェア、データベース、ナレッジ・ベース(knowledge base)、及び同様の他のコンポーネントを含み得る。さらに、セキュア・トランザクション・システム100は、トランザクション処理要件にフィットする追加のモバイル・デバイス及び/又はコンピューティング・デバイスを含んでもよいことを理解されたい。
1つの動作シナリオにおいて、図1に示されるセキュア・トランザクション・システム100は、電子チケットの発行又は承認された旅行者に対する搭乗承認等の航空旅行関連トランザクションのプロセスに容易に適用され得る。例えば、TPC120等の航空会社のコンピュータは、NDEFに基づくセキュアな暗号化されたSMS又はMMSメッセージの形態で、モバイル・コンピューティング・デバイス110等の旅行者のモバイル・デバイスに電子搭乗券を送ることができる。セキュア・トランザクト・アプリケーション150は、セキュアな暗号化されたメッセージから搭乗関連情報又は電子チケット関連情報を抽出するとともに、NDEFペイロードからNFCエミュレーテッド・カード152を生成するよう構成される。メモリに記憶されるNFCエミュレーテッド・カード152は、飛行機に搭乗する旅行者による搭乗券/承認として使用される。
セキュア・トランザクション・システム100は、クレジット/デビット・カード、健康保険カード、従業員IDカード、及び、印刷された磁気秘密情報又は光学的にコード化された秘密情報を含むその他等の物的資産を現在使用しており、こうした物的資産を、モバイル・コンピューティング・デバイス110にセキュアな形で記憶される電子的NFCエミュレーテッド・カードに変換する他のタイプのトランザクションにも適用され得ることを意図している。
図2は、図1を参照して説明したセキュア・トランザクション・システム100を実装するために使用することができるコンピューティング・デバイス200のさらなる詳細を示すブロック図である。図1を参照して説明したTPC120及びモバイル・コンピューティング・デバイス110はともに、周辺デバイスの種類及びコンポーネントのローディング/パフォーマンス仕様を除いて、実質的に同一のコンピュータ・システム・コンポーネント(例えば、ハードウェア、ファームウェア、ソフトウェア、又はそれらの任意の組合せ)を有するよう構成され得るコンピューティング・デバイスである。したがって、コンピューティング・デバイス200は、TPC120及びモバイル・コンピューティング・デバイス110において使用することができる。
コンピュータ・システムの種類であるコンピューティング・デバイス200は、バス220に接続されたプロセッサ210と、バス220を介してプロセッサ210に接続されたメモリ・デバイス230と、バス220を介してプロセッサ210に接続されたオプションの第1の通信モジュール(COM)240と、バス220を介してプロセッサ210に接続された第2のCOM250と、モバイル加入者を識別して認証する取り外し可能なSIMカード242と、バス220を介してプロセッサ210に接続されたユーザ・インタラクション・デバイス260とを含む。オプションの第1のCOM240及び第2のCOM250はそれぞれ、無線信号を送信/受信するよう構成されたアンテナ244及び254を含む。
ユーザ・インタラクション・デバイス260は、ディスプレイ270と、タッチ・スクリーン、マウス、トラックボール、又はユーザ入力を受信するよう構成された同様の他のカーソル配置周辺デバイス等の入力デバイス280とを含み得る。ディスプレイ270は、ユーザ・インタラクションのためのGUI160を提供するよう構成される。図示されていないが、入力デバイス280は、ユーザ入力のためのより小さなサイズのQWERTY型固定キーパッドを含んでもよい。いくつかの用途において、ディスプレイ270及び入力デバイス280は、バス220に直接接続され得る別々のコンポーネントとして構成され得る。
コンピューティング負荷に応じて、モバイル・コンピューティング・デバイス110及びTPC120内に2以上のプロセッサを含めてもよいことを理解すべきである。メモリ・デバイス230は、1以上の機能を実行するプロセッサ210により実行可能な命令又はコマンド232を記憶するよう動作可能である。「コンピュータ・システム」という語は、メモリ媒体からプログラム命令を実行することができるプロセッサを有する任意のデバイスを包含することが意図されることを理解すべきである。本明細書で説明する様々な機能、プロセス300、400、500、方法、プログラム、及び動作は、モバイル・コンピューティング・デバイス110を用いて実装することができる。例えば、プロセッサ210は、NDEFのセキュアな暗号化されたSMS又はMMSメッセージを処理するために、メモリ・デバイス230に記憶されたセキュア・トランザクト・アプリケーション150に関連付けられた命令232を実行するよう動作可能である。
セキュア・トランザクト・アプリケーション150は、NDEFを使用する受信される暗号化されたSMS又はMMSメッセージを検出すること、及び1以上のNDEFレコードを含むNDEFメッセージを元に戻すためにメッセージを復号することを含む機能を実行する。各NDEFレコードはペイロードを含む。ペイロードはアプリケーション・データを含む。セキュア・トランザクト・アプリケーション150は、NDEFペイロードからトランザクション関連アプリケーション・データを抽出し、NFCエミュレーテッド・カード234を生成する。図示されていないが、セキュア・トランザクト・アプリケーション150により実行される様々な機能は、検出部又は傍受モジュール、復号モジュール、ペイロードを元に戻すリカバリ・モジュール、及びカード・エミュレーション・モジュール等の様々な機能モジュールにより実装することができる。NFCエミュレーテッド・カードは、モバイル・コンピューティング・デバイス110に含まれるNFCエミュレーテッド・カード152と同一であってもよいし、TPC120に含まれるNFCエミュレーテッド・カード192と同一であってもよい。NFCエミュレーテッド・カード234に記憶された情報へのアクセスは、パスワード、PIN、署名として使用される個人用パターン、及びその他等の認証ツールの使用により保護され得る。いくつかの用途において、NFCエミュレーテッド・カード234は、1回限りの使用の後、メモリ・デバイス230から自動的に削除され、セキュリティ・リスクを低減させるよう構成され得る。
コンピューティング・デバイス200のコンポーネントは、コンピュータ、コンピューティング・デバイス、又は、そのようなデバイスのプロセッサ上で実行可能な命令であるコンピュータ実行可能な命令のモジュールとすることができる。ここではモジュールとして示されているが、コンポーネントは、ハードウェア、ファームウェア、ソフトウェア、又はそれらの任意の組合せとして具現化することができる。本明細書で説明する技術は、全体として、又は部分的に、ハードウェア、ソフトウェア、ファームウェア、又はそれらの何らかの組合せにより実行することができる。
いくつかの実装において、コンピューティング・デバイス200は、近距離にわたるNFCのためのサポートを提供し得る。NFCを提供するいくつかの構成において、SIM242は、NFC機能のための組み込みサポート(embedded support)を提供するよう構成され得る。NFCをサポートするよう構成されないいくつかの実装において、コンピューティング・デバイス200は、トランザクションを処理するために、NDEFに従ったセキュアなSMS又はMMS通信を用いて、他のデバイスと無線通信するよう構成され得る。
インタフェースの2つのコンポーネントのうちの1つのコンポーネント132を形成するオプションの第1のCOM240は、第1の通信標準を用いて、近距離にわたり無線通信するよう構成される。第1の通信標準は、NFC標準又はBluetooth(登録商標)標準を含み得る。NFC標準は、非常に近接して配置された任意の2つのNFC準拠デバイス間のセキュアな認証された通信を提供するよう構成される。いくつかのモバイル・デバイス構成では、SIMカード242は、NFC等の第1のCOM240の機能を組み込むよう構成され得る。
第2のCOM250は、第2の通信標準を用いて、1以上の通信ネットワーク136と無線通信するよう構成可能である。第2の通信標準は、無線ローカル・エリア・ネットワーク(WLAN)のための標準のIEEE802.11ファミリに基づき得る。モバイル・コンピューティング・デバイス110は、LTE機能又はWiMAX(登録商標)機能を有する2G携帯電話、3G携帯電話、又は4G携帯電話等の無線ブロードバンド・デバイスのための標準のIEEE802.16ファミリをサポートするよう構成されてもよい。
オプションの第1のCOM240は、図1を参照して説明したインタフェース132及び第1の通信標準を用いて、近距離にわたり無線通信するよう構成され得る。前述したように、第1の通信標準は、任意の2つのNFC準拠デバイス間のセキュアな認証された通信を提供するよう構成されたNFC標準を含み得る。第1の通信標準は、Bluetooth(登録商標)標準を含んでもよい。
NFCは、約2〜20cmの近距離にわたるNFC準拠デバイス間のセキュアな認証された無線通信を可能にする近距離無線標準である。NFCは、ISOベースの標準である。ISO14443TypeA標準及びISO14443TypeB標準+FeliCa(登録商標)は、リーダ・アンテナ(reader antenna)と近接して13.56MHzで動作する非接触スマート・カードのための4部からなる国際標準である。ISO18092標準は、NFCインタフェース及びプロトコルのための通信モードを定めている。
NFC標準は、互いに近接している(例えば、約2〜20cm以内に配置されている)2つのNFC準拠デバイス間でのデータ・トランザクション、データ交換、及び無線通信を可能にする。NFC標準準拠デバイスは、互いを自動的に発見するよう構成され得る。モバイル・コンピューティング・デバイス110は、TPC120に問い合わせ、無線リンクを確立するよう構成され得る。2つのNFC準拠デバイスを自動的にペアリングするセット・アップ時間は、通常1ミリ秒未満である。NFC標準と比較すると、Bluetooth(登録商標)標準は、通常、より長い距離(例えば、30メートルまで)の通信をサポートし、より長いセット・アップ時間(例えば、約5〜6秒)を要する。
第2のCOM250は、インタフェース134、通信ネットワーク136、及び第2の通信標準を介して、他のコンピューティング・デバイスと通信するために使用され得る。第2の通信標準は、WLANのための標準のIEEE802.11ファミリに基づき得る。モバイル・コンピューティング・デバイス110は、LTE機能又はWiMAX(登録商標)機能を有する2G携帯電話、2.5G携帯電話、3G携帯電話、又は4G携帯電話等の無線ブロードバンド・デバイスのための標準のIEEE802.16ファミリをサポートするよう構成されてもよい。
メモリ・デバイス230は、トランザクションを処理するセキュア・トランザクト・アプリケーション150の実行等の1以上の機能を実行するプロセッサ210により実行可能な命令232を記憶するよう動作可能である。コンピューティング・デバイス200のコンポーネントは、コンピュータ、コンピューティング・デバイス、又は、そのようなデバイスのプロセッサ上で実行可能な命令であるコンピュータ実行可能な命令のモジュールとすることができる。ここではモジュールとして示されているが、コンポーネントは、ハードウェア、ファームウェア、ソフトウェア、又はそれらの任意の組合せとして具現化することができる。本明細書で説明する技術は、全体として、又は部分的に、ハードウェア、ソフトウェア、ファームウェア、又はそれらの何らかの組合せにより実行することができる。
図3は、金融トランザクションを処理するための、本明細書で説明する技術を実装するプロセス300を示すフロー図である。このプロセスは、ハードウェア、ソフトウェア、又はそれらの組合せにより実装され得る一連の動作を表す論理フロー・グラフにおけるブロックの集合として示されている。ソフトウェアのコンテキストにおいて、ブロックは、コンピュータの1以上のプロセッサにより実行されるときの、記載された動作を実行するコンピュータ命令を表す。このプロセスが説明される順番は、限定として解釈されることを意図するものではなく、説明するプロセスのブロックの数は、このプロセス又は代替のプロセスを実装するために任意の順番で組み合わされ得ることに留意されたい。さらに、本明細書で説明する主題の精神及び範囲から逸脱することなく、個々のブロックがこのプロセスから削除されてもよい。
プロセス310において、TPC120及びモバイル・コンピューティング・デバイス110が、それらの間における無線通信のために、セキュアにされ認証される。プロセス320において、暗号化されたNDEFメッセージが受信される。NDEF構造に従って組み立てられた暗号化されたメッセージはNDEFレコードを含み、NDEFレコードはNDEFペイロードを含む。プロセス330において、NDEFペイロードを元に戻すために、NDEFメッセージが復号される。プロセス340において、NFCエミュレーテッド・カードが、NDEFペイロードから生成される。プロセス350において、NFCエミュレーテッド・カードがメモリに記憶される。NFCエミュレーテッド・カードは、トランザクションを実施するための資金を記憶するために使用される。プロセス360において、商業者の端末において提示されたNFCエミュレーテッド・カードが、トランザクションを実施するために承認される。プロセス370において、トランザクションを完了するために、資金が移動される。
図4は、電子チケット発行等の航空トランザクションを処理するための、本明細書で説明する技術を実装するプロセス400を示すフロー図である。このプロセスは、ハードウェア、ソフトウェア、又はそれらの組合せにより実装され得る一連の動作を表す論理フロー・グラフにおけるブロックの集合として示されている。ソフトウェアのコンテキストにおいて、ブロックは、コンピュータの1以上のプロセッサにより実行されるときの、記載された動作を実行するコンピュータ命令を表す。このプロセスが説明される順番は、限定として解釈されることを意図するものではなく、説明するプロセスのブロックの数は、このプロセス又は代替のプロセスを実装するために任意の順番で組み合わされ得ることに留意されたい。さらに、本明細書で説明する主題の精神及び範囲から逸脱することなく、個々のブロックがこのプロセスから削除されてもよい。
プロセス410において、TPC120及びモバイル・コンピューティング・デバイス110が、それらの間における無線通信のために、セキュアにされ認証される。プロセス420において、暗号化されたNDEFメッセージが受信される。NDEF構造に従って組み立てられた暗号化されたメッセージはNDEFレコードを含み、NDEFレコードはNDEFペイロードを含む。プロセス430において、NDEFペイロードを元に戻すために、NDEFメッセージが復号される。プロセス440において、NFCエミュレーテッド・カードが、NDEFペイロードから生成される。プロセス450において、NFCエミュレーテッド・カードがメモリに記憶される。NFCエミュレーテッド・カードは、航空旅行のために必要な電子チケットをエミュレートするために使用される。プロセス460において、航空会社の端末において提示されたNFCエミュレーテッド・カードが、飛行機に搭乗するために承認される。プロセス470において、旅行者は、トランザクションを完了するために、飛行機に搭乗する。
図5は、セキュア・トランザクションを処理するための、本明細書で説明する技術を実装するプロセス500を示すフロー図である。プロセス510において、セキュアな暗号化されたメッセージ(例えば、SMS又はMMS)が受信される。プロセス520において、セキュアなメッセージがNDEFメッセージであるかどうかが判定される。NDEFメッセージはNDEF構造に従って組み立てられ、NDEFメッセージはNDEFレコードを含み、NDEFレコードはNDEFペイロードを含む。プロセス530において、NDEFペイロードから元に戻されたセキュアなトランザクション固有情報を提示するために、リモート・サーバがコンタクトされる。プロセス540において、セキュアなトランザクション固有情報に応じて、NFCエミュレーテッド・カードが、NDEFペイロードから受信される。この例において、NFCエミュレーテッド・カードは、TPC120等のリモート・サーバから受信される。この実装は、モバイル・コンピューティング・デバイス110等のモバイル・コンピューティング・デバイス上の処理負荷を低減させることができる。セキュリティを向上させるために、送信又は受信される全てのメッセージが暗号化されてもよい。
「コンピュータ読み取り可能な媒体」という語は、コンピュータ記憶媒体を含む。例えば、コンピュータ記憶媒体は、磁気記憶デバイス(例えば、ハード・ディスク、フロッピ・ディスク、及び磁気ストリップ)、光ディスク(例えば、コンパクト・ディスク(CD)、デジタル多用途ディスク(DVD)、及びブルーレイ(登録商標)・ディスク(BD))、スマート・カード、フラッシュ・メモリ・デバイス(例えば、サム・ドライブ、スティック、キー・ドライブ、及びSDカード)、並びに、揮発性メモリ及び不揮発性メモリ(例えば、ランダム・アクセス・メモリ(RAM)、読み取り専用メモリ(ROM))を含み得るが、これらに限定されるものではない。
文脈が別途示さない限り、本明細書で使用される「ロジック」という語は、そのロジックのために説明される機能を実行するのに適切な、ハードウェア、ソフトウェア、ファームウェア、回路、論理回路、集積回路、他の電子コンポーネント、及び/又はそれらの組合せを含む。
主題が、構造的特徴及び/又は方法論的動作に特有の言葉で説明されたが、添付の特許請求の範囲において定められる主題は、説明した特定の特徴又は動作に必ずしも限定される必要がないことを理解すべきである。むしろ、特定の特徴及び動作は、請求項を実施するための例示的な形態として開示されたものである。
次の例は、さらなる実施形態に関する。電子チケット発行を可能にするよう構成されたモバイル・コンピューティング・システムは、プロセッサと、プロセッサに接続されたメモリ・デバイスとを備える。メモリ・デバイスは、プロセッサにより実行可能な命令を記憶するよう動作可能である。命令は、プロセッサに、NDEFペイロードを含むNDEFレコードを含む暗号化されたNDEFメッセージを受信させ;NDEFペイロードを元に戻すために、NDEFメッセージを復号させ;NDEFペイロードからNFCエミュレーテッド・カードを生成させ;電子チケットをエミュレートするために使用されるNFCエミュレーテッド・カードをメモリ・デバイスに記憶させる。
所定の実装において、命令は、プロセッサに、飛行機に搭乗するために、航空会社のコンピュータ端末において、NFCエミュレーテッド・カードを承認させ;電子チケットに含まれるレコードを航空会社のコンピュータ端末に移動させる、モバイル・コンピューティング・システム。
所定の実装において、暗号化されたNDEFメッセージは、NFC標準とは異なる無線通信標準を用いて受信される、モバイル・コンピューティング・システム。
所定の実装において、命令は、プロセッサに、飛行機に搭乗するために、NFCエミュレーテッド・カードを含む暗号化された送信用NDEFメッセージを航空会社のコンピュータ端末に送信させる、モバイル・コンピューティング・システム。
所定の実装において、暗号化された送信用NDEFメッセージは、NFC標準とは異なる無線通信標準を用いて航空会社のコンピュータ端末に送信される、モバイル・コンピューティング・システム。
所定の実装において、暗号化された送信用NDEFメッセージは、NFC標準を用いて航空会社のコンピュータ端末に送信される、モバイル・コンピューティング・システム。
所定の実装において、無線通信標準は、SMS及びMMSのうちの少なくとも1つである、モバイル・コンピューティング・システム。
所定の実装において、モバイル・コンピューティング・システムは、携帯電話のための標準のIEEE802.16ファミリの少なくとも1つと互換性がある無線通信標準を用いて通信するよう構成される、モバイル・コンピューティング・システム。
所定の実装において、モバイル・コンピューティング・システムは、SIMを含み、SIMは、組み込みコンポーネントとしてNDEFメッセージング・サービスを含む、モバイル・コンピューティング・システム。
所定の実装において、モバイル・コンピューティング・システムは、1回限りの使用の後、NFCエミュレーテッド・カードを消去するよう構成される、モバイル・コンピューティング・システム。
モバイル・コンピューティング・デバイスを用いてトランザクションを実施する命令を記憶した少なくとも1つのコンピュータ読み取り可能な記憶媒体が提供される。実行可能な命令は、モバイル・コンピューティング・デバイスに含まれるコンピュータ・プロセッサに、NDEFペイロードを含むNDEFレコードを含む暗号化されたNDEFメッセージを受信させ;NDEFペイロードを元に戻すために、NDEFメッセージを復号させ;NDEFペイロードからNFCエミュレーテッド・カードを生成させ;トランザクションを実施するための資金を記憶するために使用されるNFCエミュレーテッド・カードをメモリに記憶させる。
所定の実装において、実行可能な命令は、コンピュータ・プロセッサに、さらに、トランザクションを実施するために、商業者の端末において、NFCエミュレーテッド・カードを承認させ;トランザクションを完了するために、資金を移動させる、コンピュータ読み取り可能な記憶媒体。
所定の実装において、暗号化されたNDEFメッセージは、NFC標準とは異なる無線通信標準を用いて受信される、コンピュータ読み取り可能な記憶媒体。
所定の実装において、NFCエミュレーテッド・カードを承認させる実行可能な命令は、コンピュータ・プロセッサに、さらに、トランザクションを実施するために、NFCエミュレーテッド・カードを含む暗号化された送信用NDEFメッセージを商業者の端末に送信させる、コンピュータ読み取り可能な記憶媒体。
所定の実装において、暗号化された送信用NDEFメッセージは、NFC標準とは異なる無線通信標準を用いて商業者の端末に送信される、コンピュータ読み取り可能な記憶媒体。
所定の実装において、暗号化された送信用NDEFメッセージは、NFC標準を用いて商業者の端末に送信される、コンピュータ読み取り可能な記憶媒体。
所定の実装において、無線通信標準は、SMS及びMMSのうちの少なくとも1つである、コンピュータ読み取り可能な記憶媒体。
所定の実装において、モバイル・コンピューティング・デバイスは、携帯電話のための標準のIEEE802.16ファミリの少なくとも1つと互換性がある無線通信標準を用いて通信するよう構成される、コンピュータ読み取り可能な記憶媒体。
所定の実装において、モバイル・コンピューティング・デバイスは、SIMを含み、SIMは、組み込みコンポーネントとしてNDEFメッセージング・サービスを含む、コンピュータ読み取り可能な記憶媒体。
所定の実装において、モバイル・コンピューティング・デバイスは、1回限りの使用の後、NFCエミュレーテッド・カードを消去するよう構成される、コンピュータ読み取り可能な記憶媒体。
無線通信を実施する方法は、NDEFペイロードを含むNDEFレコードを含む暗号化されたNDEFメッセージを受信するステップと、NDEFペイロードを元に戻すために、NDEFメッセージを復号するステップと、NDEFペイロードから元に戻された情報をサーバに送信するステップと、サーバからNFCエミュレーテッド・カードを受信するステップとを含む。
所定の実装において、NDEFペイロードから、1回限りの使用のために構成されるNFCエミュレーテッド・カードを生成するステップをさらに含む、方法。
所定の実装において、物理カードをエミュレートするために使用されるNFCエミュレーテッド・カードを記憶する記憶ステップであって、NFCエミュレーテッド・カードは、物理カードに含まれる秘密情報を含むよう構成される、記憶ステップをさらに含む、方法。
所定の実装において、暗号化されたNDEFメッセージは、NFC標準とは異なる無線通信標準を用いて受信される、方法。
所定の実装において、無線通信標準は、SMS及びMMSのうちの少なくとも1つである、方法。
所定の実装において、無線通信標準は、携帯電話のための標準のIEEE802.16ファミリの少なくとも1つと互換性がある、方法。
装置は、暗号化されたNDEFメッセージを傍受するよう動作可能な傍受モジュールと、暗号化されたNDEFメッセージを復号されたNDEFメッセージに復号するよう動作可能な復号モジュールと、復号されたNDEFメッセージからNDEFレコードを元に戻すよう動作可能なリカバリ・モジュールであって、NDEFレコードはNDEFペイロードを含む、リカバリ・モジュールと、NDEFペイロードからNFCエミュレーテッド・カードを生成するよう動作可能なカード・エミュレーション・モジュールとを備える。
所定の実装において、NFCエミュレーテッド・カードは、1回限りの使用のために構成される、装置。
所定の実装において、暗号化されたNDEFメッセージは、NFC標準とは異なる無線通信標準を用いて受信される、装置。
所定の実装において、無線通信標準は、SMS及びMMSのうちの少なくとも1つである、装置。
所定の実装において、NFCエミュレーテッド・カードは、SIMに記憶される、装置。
モバイル・コンピューティング・デバイスは、プロセッサと、プロセッサに接続された第1の通信モジュールであって、NFC標準を用いて、第1のアンテナを介して無線メッセージを受信するよう構成された第1の通信モジュールと、プロセッサに接続された第2の通信モジュールであって、NFC標準とは異なるフォーマットで、第2のアンテナを介して無線メッセージを受信するよう構成された第2の通信モジュールと、プロセッサに接続されたユーザ・インタラクション・デバイスであって、グラフィカル・ユーザ・インタフェースを提供するよう構成されたユーザ・インタラクション・デバイスと、プロセッサに接続されたメモリ・デバイスであって、メモリ・デバイスはプロセッサにより実行可能な命令を記憶し、命令は、プロセッサに、第2の通信モジュールがNFC標準とは異なるフォーマットの暗号化されたメッセージを受信したことに応じて、NFCエミュレーテッド・カードをメモリ・デバイスに記憶させる、メモリ・デバイスとを備える。
所定の実装において、プロセッサに接続されたSIMであって、NFCエミュレーテッド・カードが記憶されるSIMをさらに備える、モバイル・コンピューティング・デバイス。
所定の実装において、NFC標準とは異なるフォーマットは、SMS及びMMSのうちの少なくとも1つである、モバイル・コンピューティング・デバイス。
所定の実装において、NFCエミュレーテッド・カードは、1回限りの使用のために構成される、モバイル・コンピューティング・デバイス。

Claims (9)

  1. 電子チケット発行を可能にするよう構成された、近距離通信(NFC)をサポートしないモバイル・コンピューティング・システムであって、
    プロセッサと、
    前記プロセッサに接続されたメモリ・デバイスであって、前記メモリ・デバイスは前記プロセッサにより実行可能な命令を記憶するよう動作可能であり、前記命令は、前記プロセッサに、
    近距離通信データ交換フォーマット(NDEF)ペイロードを含むNDEFレコードを含む暗号化されたNDEFメッセージを、NFC標準とは異なる無線通信標準を用いて受信させ、
    前記NDEFペイロードを元に戻すために、前記NDEFメッセージを復号させ、
    前記NDEFペイロードからNCエミュレーテッド・カードを生成させ、
    電子チケットをエミュレートするために使用される前記NFCエミュレーテッド・カードを前記メモリ・デバイスに記憶させ、
    飛行機に搭乗するために、前記NFCエミュレーテッド・カードを含む暗号化された送信用NDEFメッセージを、前記NFC標準とは異なる前記無線通信標準を用いて航空会社のコンピュータ端末に送信させ、
    前記飛行機に搭乗するために、前記航空会社のコンピュータ端末において、前記NFCエミュレーテッド・カードを承認させ、
    前記電子チケットに含まれるレコードを前記航空会社のコンピュータ端末に移動させる、
    メモリ・デバイスと、
    を備えた、モバイル・コンピューティング・システム。
  2. 前記無線通信標準は、ショート・メッセージング・サービス(SMS)及びマルチメディア・メッセージング・サービス(MMS)のうちの少なくとも1つである、
    請求項記載のモバイル・コンピューティング・システム。
  3. 前記無線通信標準は、携帯電話のための標準のIEEE802.16ファミリの少なくとも1つと互換性がある、
    請求項1記載のモバイル・コンピューティング・システム。
  4. 前記モバイル・コンピューティング・システムは、1回限りの使用の後、前記NFCエミュレーテッド・カードを消去するよう構成される、
    請求項1記載のモバイル・コンピューティング・システム。
  5. NFCをサポートしないモバイル・コンピューティング・デバイスを用いてトランザクションを実施するためのコンピュータ・プログラムであって、前記コンピュータ・プログラムは、前記モバイル・コンピューティング・デバイスに含まれるコンピュータ・プロセッサに、
    NDEFペイロードを含むNDEFレコードを含む暗号化されたNDEFメッセージを、NFC標準とは異なる無線通信標準を用いて受信させ、
    前記NDEFペイロードを元に戻すために、前記NDEFメッセージを復号させ、
    前記NDEFペイロードからNFCエミュレーテッド・カードを生成させ、
    前記トランザクションを実施するための資金を記憶するために使用される前記NFCエミュレーテッド・カードをメモリに記憶させ、
    前記トランザクションを実施するために、前記NFCエミュレーテッド・カードを含む暗号化された送信用NDEFメッセージを、前記NFC標準とは異なる前記無線通信標準を用いて商業者の端末に送信させ、
    前記トランザクションを実施するために、前記商業者の端末において、前記NFCエミュレーテッド・カードを承認させ、
    前記トランザクションを完了するために、前記資金を移動させる、
    コンピュータ・プログラム
  6. 前記無線通信標準は、SMS及びMMSのうちの少なくとも1つである、
    請求項記載のコンピュータ・プログラム
  7. 前記無線通信標準は、携帯電話のための標準のIEEE802.16ファミリの少なくとも1つと互換性がある、
    請求項記載のコンピュータ・プログラム
  8. 前記モバイル・コンピューティング・デバイスは、1回限りの使用の後、前記NFCエミュレーテッド・カードを消去するよう構成される、
    請求項記載のコンピュータ・プログラム
  9. 請求項5乃至8いずれか一項記載のコンピュータ・プログラムを記憶したコンピュータ読み取り可能な記憶媒体。
JP2015513989A 2012-07-09 2012-07-09 モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法 Active JP5964499B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2012/045928 WO2014011144A1 (en) 2012-07-09 2012-07-09 Systems and methods for enabling secure transactions with mobile devices

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2016128848A Division JP6005889B1 (ja) 2016-06-29 2016-06-29 モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法

Publications (2)

Publication Number Publication Date
JP2015525389A JP2015525389A (ja) 2015-09-03
JP5964499B2 true JP5964499B2 (ja) 2016-08-03

Family

ID=49916420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015513989A Active JP5964499B2 (ja) 2012-07-09 2012-07-09 モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法

Country Status (5)

Country Link
US (1) US10445722B2 (ja)
EP (1) EP2870789A4 (ja)
JP (1) JP5964499B2 (ja)
CN (2) CN110414950A (ja)
WO (1) WO2014011144A1 (ja)

Families Citing this family (35)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9646300B1 (en) * 2002-10-01 2017-05-09 World Award Academy, World Award Foundation, Amobilepay, Inc. Systems and methods for mobile application, wearable application, transactional messaging, calling, digital multimedia capture, payment transactions, and one touch service
US9665865B1 (en) * 2002-10-01 2017-05-30 World Award Academy, World Award Foundation, Amobilepay, Inc. One-scan and one-touch payment and buying using haptic control via messaging and calling multimedia system on mobile and wearable device, currency token interface, point of sale device, and electronic payment card
WO2014011144A1 (en) 2012-07-09 2014-01-16 Intel Corporation Systems and methods for enabling secure transactions with mobile devices
KR101421568B1 (ko) 2012-07-27 2014-07-22 주식회사 케이티 스마트카드, 스마트카드 서비스 단말 및 스마트카드 서비스 방법
KR20140097832A (ko) 2013-01-30 2014-08-07 주식회사 케이티 가상 카드를 물리적 카드로 생성 및 만료하는 장치
KR20140103210A (ko) 2013-02-14 2014-08-26 주식회사 케이티 주거래 결제수단 설정 장치 및 방법
KR101546410B1 (ko) * 2013-02-20 2015-08-25 주식회사 케이티 전자 쿠폰 관리 장치 및 방법
US9763067B2 (en) * 2013-05-28 2017-09-12 Protected Mobility, Llc Methods and apparatus for long-short wave, low-high frequency radio secure message service
EP2950229B1 (en) 2014-05-28 2018-09-12 Nxp B.V. Method for facilitating transactions, computer program product and mobile device
US11416841B2 (en) * 2014-07-18 2022-08-16 Tracfone Wireless, Inc. Device and process for purchasing electronic content using multimedia messaging service messaging
CN104408620B (zh) * 2014-11-13 2017-09-22 中国科学院数据与通信保护研究教育中心 一种安全的nfc支付方法及系统
CN106157013B (zh) * 2015-04-13 2019-08-30 中国电信股份有限公司 支付终端、机具、服务器、系统及支付处理方法
CA2982774A1 (en) * 2015-04-14 2016-10-20 Capital One Services, Llc A system, method, and apparatus for a dynamic transaction card
US9674705B2 (en) * 2015-04-22 2017-06-06 Kenneth Hugh Rose Method and system for secure peer-to-peer mobile communications
US10280235B2 (en) 2015-06-05 2019-05-07 Exxonmobil Chemical Patents Inc. Catalyst system containing high surface area supports and sequential polymerization to produce heterophasic polymers
US10077325B2 (en) 2015-06-05 2018-09-18 Exxonmobil Chemical Patents Inc. Silica supports with high aluminoxane loading capability
WO2016196331A1 (en) 2015-06-05 2016-12-08 Exxonmobil Chemical Patents Inc. Supported metallocene catalyst systems for polymerization
US10329360B2 (en) 2015-06-05 2019-06-25 Exxonmobil Chemical Patents Inc. Catalyst system comprising supported alumoxane and unsupported alumoxane particles
US9920176B2 (en) 2015-06-05 2018-03-20 Exxonmobil Chemical Patents Inc. Single site catalyst supportation
US9738779B2 (en) 2015-06-05 2017-08-22 Exxonmobil Chemical Patents Inc. Heterophasic copolymers and sequential polymerization
US9809664B2 (en) 2015-06-05 2017-11-07 Exxonmobil Chemical Patents Inc. Bimodal propylene polymers and sequential polymerization
CN107922537B (zh) 2015-06-05 2021-07-27 埃克森美孚化学专利公司 气相或淤浆相中多相聚合物的制备
US10759886B2 (en) 2015-06-05 2020-09-01 Exxonmobil Chemical Patents Inc. Single reactor production of polymers in gas or slurry phase
US10280233B2 (en) 2015-06-05 2019-05-07 Exxonmobil Chemical Patents Inc. Catalyst systems and methods of making and using the same
CN105376704B (zh) * 2015-12-18 2019-01-22 宁波大学 基于图像加密的移动钱包近场通信支付方法
US11295293B2 (en) * 2016-01-07 2022-04-05 Worldpay, Llc Point of interaction device emulation for payment transaction simulation
CN108604280B (zh) * 2016-03-30 2021-05-04 华为技术有限公司 交易方法、交易信息处理方法、交易终端及服务器
WO2017167274A1 (zh) * 2016-04-01 2017-10-05 珠海艾派克微电子有限公司 Nfc标签
EP4246402A1 (en) * 2016-04-29 2023-09-20 Huawei Technologies Co., Ltd. Transaction method and device based on near-field communication (nfc)
US11059918B2 (en) 2016-05-27 2021-07-13 Exxonmobil Chemical Patents Inc. Metallocene catalyst compositions and polymerization process therewith
US10387689B2 (en) * 2017-09-22 2019-08-20 Tocreo Labs, L.L.C. NFC cryptographic security module
US10601592B2 (en) * 2017-09-08 2020-03-24 Kenneth Hugh Rose System and method trusted workspace in commercial mobile devices
US11272358B2 (en) * 2018-07-06 2022-03-08 Qualcomm Incorporated Near field communication forum data exchange format (NDEF) messages
CN109041025A (zh) * 2018-08-15 2018-12-18 合肥云序科技有限公司 一种近场通信的身份识别方法
US11363455B2 (en) 2019-01-11 2022-06-14 Qualcomm Incorporated Near field communication forum data exchange format (NDEF) messages with authenticated encryption

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4321547B2 (ja) 2001-08-31 2009-08-26 株式会社デンソーウェーブ 電子機器のcpu
US20050222961A1 (en) 2004-04-05 2005-10-06 Philippe Staib System and method of facilitating contactless payment transactions across different payment systems using a common mobile device acting as a stored value device
EP1865689A1 (en) 2006-06-09 2007-12-12 Nec Technologies (UK) Limited Communication method between a telecommunication wireless device supporting a local web server and a remote contactless device
US7469151B2 (en) 2006-09-01 2008-12-23 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
GB0804803D0 (en) 2008-03-14 2008-04-16 British Telecomm Mobile payments
JP5568560B2 (ja) * 2008-09-30 2014-08-06 アップル インコーポレイテッド ハンドヘルド電子デバイス及び電子デバイス
CN106056374B (zh) * 2008-10-06 2019-12-10 万事达卡国际股份有限公司 用于在移动设备之间进行支付和非支付虚拟卡传送的系统、方法和计算机可读介质
KR101561905B1 (ko) * 2008-12-08 2015-10-20 엘지전자 주식회사 이동 단말기 및 그의 nfc 서비스 제공 방법
SE533880C2 (sv) 2009-06-04 2011-02-22 Accumulate Ab Metod för säkra transaktioner
GB2476989A (en) 2010-01-19 2011-07-20 Proxama Ltd Activation of secure function in mobile computing device using authentication tag
US9665864B2 (en) 2010-05-21 2017-05-30 Intel Corporation Method and device for conducting trusted remote payment transactions
EP2455922B1 (fr) 2010-11-17 2018-12-05 Inside Secure Procédé et système de transaction NFC
US20120143703A1 (en) 2010-12-03 2012-06-07 Google Inc. Multiple contactless device interactions and communication protocols per tap
KR101086250B1 (ko) * 2011-05-03 2011-11-23 에이큐 주식회사 메시지를 이용한 티켓 발급 시스템 및 그 방법
US9665998B1 (en) * 2011-06-30 2017-05-30 American Airlines, Inc. System for providing relevant and timely information associated with a travel itinerary to a portable user device using a push notification associated with a push message received from an application server
WO2014011144A1 (en) 2012-07-09 2014-01-16 Intel Corporation Systems and methods for enabling secure transactions with mobile devices

Also Published As

Publication number Publication date
US20160335619A1 (en) 2016-11-17
WO2014011144A1 (en) 2014-01-16
EP2870789A4 (en) 2016-01-20
EP2870789A1 (en) 2015-05-13
CN104380777A (zh) 2015-02-25
CN110414950A (zh) 2019-11-05
JP2015525389A (ja) 2015-09-03
US10445722B2 (en) 2019-10-15

Similar Documents

Publication Publication Date Title
JP5964499B2 (ja) モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法
JP5055375B2 (ja) 支払データの保護
JP2022501890A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022504072A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022508010A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022502888A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
CN103793815A (zh) 适用于银行卡和行业卡的移动智能终端收单系统及方法
JP2022501872A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
CN112602104A (zh) 用于非接触卡的密码认证的系统和方法
JP2022502901A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022501875A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
Chang A secure operational model for mobile payments
JP2022501873A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022508026A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022502891A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
JP2022511281A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
KR20210069030A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
JP2022501861A (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US9836618B2 (en) System and method of authentication of a first party respective of a second party aided by a third party
JP6845853B2 (ja) 自己計算式トークン保管庫のためのシステムおよび方法
KR20210066787A (ko) 비접촉식 카드 상의 잠재적 공격의 신호화 시스템 및 방법
CN113169873A (zh) 用于非接触卡的密码认证的系统和方法
JP6005889B1 (ja) モバイル・デバイスとのセキュア・トランザクションを可能にするシステム及び方法
Raina NFC payment systems and the new era of transaction processing
Ozdenizci et al. A secure communication model for HCE based NFC Services

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160506

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160531

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160629

R150 Certificate of patent or registration of utility model

Ref document number: 5964499

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250