金融取引のワイヤレス実行
本開示は、金融取引をワイヤレス実行するシステムおよび方法を対象とする。支払いカードは、インタフェース、通信モジュール、安全メモリ、ユーザ・インタフェース・モジュール、および処理モジュールを含む。インタフェースは、移動体ホスト装置のスロットに接続する。通信モジュールは、小売端末からRF信号をワイヤレス受信し、小売端末にRF信号をワイヤレス送信する。安全メモリは、小売端末との金融取引を実行するのに使われるユーザ証明および支払いアプリケーションを格納する。ユーザ証明および支払いアプリケーションは、金融機関に関連づけられる。ユーザ・インタフェース・モジュールは、移動体ホスト装置のGUIを介して情報を提示し受信する。処理モジュールは、少なくとも通信モジュールによって受信されるトランザクション要求に応答して、ユーザ証明を用いて支払いアプリケーションを実行し、実行されるアプリケーションに少なくとも部分的に基づいて、小売端末にトランザクション応答を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
(優先権の主張)
本出願は、その内容全体が参照により本明細書に組み込まれている、2007年9月12日に出願した米国特許出願第60/971,813号および2008年9月11日に出願した米国特許出願第12/209,087号に対する優先権を主張する。
【0002】
本発明は、ネットワーク通信に関し、より詳細には、金融取引のワイヤレス実行に関する。
【背景技術】
【0003】
可搬型電子装置およびトークンは、日常的なユーザ経験の一部として統合されている。携帯電話、音楽プレーヤ、デジタル・カメラ、スマート・カード、メモリ・トークンおよび上述した装置およびトークンの色々な可能な組合せなど、通信、ビジネスおよび娯楽装置を含む、ユーザが所有している非常に多岐にわたる一般的な可搬型およびハンドヘルド装置がある。こうした装置はすべて、消費者が、ほとんどの時間およびほとんどの場所に持ち運ぶことが習慣になっているという共通点を有する。このことは、消費者の素養レベル、年齢層、技術レベルまたはバックグラウンドに関わらず、様々な購買層および年齢層に当てはまる。
【0004】
こうした一般的ハンドヘルド装置は、拡張可能メモリ用の選択肢を提供する。マイクロ・セキュア・デジタル(microSD)は、高性能携帯電話に普及しているインタフェースであり、SDおよびMultiMediaCard(MMC)インタフェースも、限られたモデルで用意されている。MicroSDは、こうした装置およびトークンの大多数によってサポートされる共通項である(規模という観点で)。さらに、MicroSDをMiniSD、SD、MMCおよびUSBに変換するためのアダプタが用意されている。最も普及しているMP3プレーヤ(iPOD)が独自インタフェースを提供しているが、競合設計でも、標準インタフェースを提供している。デジタル・カメラは大抵、SDおよびMMCを提供するが、最先端デジタル(xD)がもう1つの選択肢である。こうしたインタフェースの超小型および小型版も、いくつかのモデルで利用可能である。Mini−USBは、ラップトップとの同期のために、携帯電話、デジタル・カメラおよびMP3プレーヤにおいてますます利用可能になっている。
【発明の概要】
【0005】
本開示は、金融取引をワイヤレス実行するシステムおよび方法を対象とする。支払いカードは、インタフェース、通信モジュール、安全メモリ、ユーザ・インタフェース・モジュール、および処理モジュールを含む。インタフェースは、移動体ホスト装置のスロットに接続する。通信モジュールは、小売端末からRF信号をワイヤレス受信し、小売端末にRF信号をワイヤレス送信する。安全メモリは、小売端末との金融取引を実行するのに使われるユーザ証明および支払いアプリケーションを格納する。ユーザ証明および支払いアプリケーションは、金融機関に関連づけられる。ユーザ・インタフェース・モジュールは、移動体ホスト装置のGUIを介して情報を提示し受信する。処理モジュールは、少なくとも通信モジュールによって受信されるトランザクション要求に応答して、ユーザ証明を用いて支払いアプリケーションを実行し、実行されるアプリケーションに少なくとも部分的に基づいて、小売端末にトランザクション応答を送信する。
【0006】
本発明の1つまたは複数の実施形態の詳細を、添付の図面および以下の説明に記載する。本発明の他の特徴、目的、および利点は、説明および図面、ならびに特許請求の範囲から明らかになるであろう。
【図面の簡単な説明】
【0007】
【図1】本開示のいくつかの実装形態によるトランザクション・システム例を示す図である。
【図2】セルラ・ネットワークを介してトランザクション情報を送信するトランザクション・システム例を示す図である。
【図3】本開示のいくつかの実装形態による、図1のトランザクション・カード例を示す図である。
【図4】アンテナを選択的に切り換えるインテリジェント・カード例を示す図である。
【図5】多数のユーザ証明を格納するインテリジェント・カードの安全メモリ例を示す図である。
【図6】インテリジェント・カードの個別設定プロセスを示す概略図である。
【図7A】インテリジェント・カードを初期化する方法例を示すフロー・チャートである。
【図7B】インテリジェント・カードを初期化する方法例を示すフロー・チャートである。
【図8A】インテリジェント・カードとのコール・セッションを示すコール・フロー例である。
【図8B】インテリジェント・カードとのコール・セッションを示すコール・フロー例である。
【図8C】インテリジェント・カードとのコール・セッションを示すコール・フロー例である。
【図9】トランザクション・カードをアクティブ化する方法例を示すフロー・チャートである。
【図10A】インテリジェント・カードを収容するカード例を示す図である。
【図10B】インテリジェント・カードを収容するカード例を示す図である。
【発明を実施するための形態】
【0008】
様々な図面中の同じ参照記号は、同じ要素を示す。
【0009】
図1は、ホスト装置に依存しないインテリジェント・カードを使って、トランザクションをワイヤレス実行するトランザクション・システム例100を示すブロック図である。たとえば、システム100は、ホスト装置に依存しない、金融機関(financial institution)とのトランザクションを実行する単一micoSecure Digital(microSD)カードを含み得る。microSDとは別に、システム100は、たとえば、MultiMediaCard(MMC)、SD、ユニバーサル・シリアル・バス(USB)、Apple iDock、Firewire、および/またはそれ以外など、ホスト装置にインテリジェント・カード(intelligent card)を接続する他の大容量記憶インタフェースを含み得る。インテリジェント・カードとは、ホスト装置に差し込み、あるいは付帯し、ホスト装置に依存しないサービス(たとえば、トランザクション)にアクセスし、あるいは実行するように構成されたデバイスである。いくつかの実装形態では、インテリジェント・カードは、たとえば、切込み、突起部分および/または他の特徴を含むmicroSDカードとして形作ってよい。システム100は、デュアル・インタフェースを含むインテリジェント・カードを含み得る。デュアル・インタフェースは、物理インタフェース(たとえば、SD、MMC、USB)を介してホスト装置に、およびワイヤレス接続(たとえば、NFC、ISO14443)を介して外部装置の両方にインテリジェント・カードを接続することができる。いくつかの実装形態では、インテリジェント・カードは、組込み安全チップ、オペレーティング・システムを有する中央処理装置(CPU)、ローカル・メモリおよびホスト装置を介してユーザによってアクセス可能な付加価値アプリケーションを含み得る。ホスト装置は、携帯電話、スマート・ホン、携帯情報端末(PDA)、MPEG−1音声レイヤ3(MP3)装置、デジタル・カメラ、カムコーダ、クライアント、コンピュータ、ならびに/または大容量メモリおよび/もしくは周辺インタフェースを含む他の装置を含み得る。いくつかの実装形態では、インテリジェント・カードは、ユーザ・インタフェースなど、ホスト装置の動作態様をインテリジェント・カードが制御するように、ホスト装置がスレーブの状態で、マスタとして作用し得る。システム100内のインテリジェント・カードは、少なくともイベントに応答してワイヤレス・トランザクション用にアンテナを選択的にアクティブ化すること、たとえば、ホスト署名を用いる販売時点管理(POS)により金融機関でホスト装置を検証すること、たとえば、ホスト装置に依存しないPOS端末を介して金融機関とのトランザクションを実行すること、および/または他のプロセスの1つまたは複数を実行することができる。インテリジェント・カードを実現することによって、システム100は、ホスト装置上の追加ハードウェア、ソフトウェア、および/もしくはファームウェアを必要とせずに、かつ/またはユーザがトランザクションをワイヤレス実行することをリーダ端末が可能にするための、既存のハードウェア、ソフトウェア、および/もしくはファームウェアへの変更を必要とせずに、金融機関とのトランザクションをワイヤレス実行し得る。
【0010】
高いレベルで、システム100は、ネットワーク108を介して金融機関106に結合されたオフライン・ストア102およびクライアント104a、104bを含む。図示していないが、システム100は、金融機関106とネットワークとの間に、たとえば、トランザクション取得側および/または支払いネットワーク・ホストなど、いくつかの媒介当事者を含み得る。オフライン・ストア102は、トランザクション・カード112a(transaction card)を有する移動体装置110aおよび顧客とのトランザクションを実行する販売時点管理(POS)装置114を含む。POS装置114は、ユーザに情報を提示し、かつ/またはユーザから情報を受け取るグラフィカル・ユーザ・インタフェース(GUI)109を含む。いくつかの実装形態では、POS114は、トランザクションを実行するためのリクエストをトランザクション・カード112に送信し得る。トランザクション・カード112は、POS114に認証情報を送信し得る。クライアント104は、システム100に関連づけられた情報を提示するGUI115を含む。クライアント104aは、トランザクション・カード112cにクライアント104aとインタフェースをとらせるカード・リーダ116を含む。金融機関106は、トランザクション・カード112によって送信された情報に少なくとも部分的に基づいて、トランザクションを認証することができる。移動体装置110は、金融取引に関連づけられた情報を提示するGUI111を含む。
【0011】
オフライン・ストア102は概して、事業用の物理的所在(たとえば、建物)をもつ企業の少なくとも一部分である。たとえば、オフライン・ストア102は、物理的な位置(たとえば、ブリック&モルタル店舗)で、顧客に直接的に商品および/またはサービスを販売し得る。この例では、オフライン・ストア102は、流通業者(図示せず)から商品(たとえば、産物)を買い、あるいは受け取り、次いでこうした商品を、移動体装置110のユーザなどの顧客に販売し得る。概して、オフライン・ストア102は、商品および/またはサービスを提供する際、顧客との対面経験を提供し得る。たとえば、オフライン・ストア102は、ユーザが、オフライン・ストア102の所でインターネットを使って商品またはサービスを選択し、商品またはサービスを購入し受け取るようなクリック&モルタル店舗でよい。オフライン・ストア102は、商品に関連づけられた、在庫状況、保管、配送、および/または輸送というサービスの1つまたは複数を提供し得る。その結果、オフライン・ストア102は、流通業者から受け取られる商品を直ちに配送しなくてもよい。オフライン・ストア102は、単一小売施設、単一の地理的場所にある1つもしくは複数の小売施設、および/または地理的に分散した複数の小売施設を含み得る。一部のケースでは、2つ以上の実体が、同じ法人または関連団体の複数の部分を表し得る。たとえば、オフライン・ストア102および流通業者は、一企業内の部門でよい。要するに、オフライン・ストア102は、移動体装置110との金融取引をワイヤレス実行し得る。
【0012】
各モバイル装置110は、トランザクション・カード112aとインタフェースをとるように動作可能な電子装置を備える。たとえば、モバイル装置110は、システム100と、ワイヤレスおよび/または非接触通信を受信し送信することができる。本開示において使われるように、モバイル装置110は、セルラ・ホン、データ電話、ページャ、可搬型コンピュータ、SIP電話、スマート・ホン、携帯情報端末(PDA)、デジタル・カメラ、MP3プレーヤ、カムコーダ、こうしたもしくは他の装置内部の1つもしくは複数のプロセッサ、またはトランザクション・カード112と情報を通信することが可能な他の適切などの処理装置も包含することを意図している。いくつかの実装形態では、モバイル装置110は、セルラ無線技術に基づき得る。たとえば、モバイル装置110は、外部または安全でないネットワークとワイヤレス接続するように動作可能なPDAでよい。別の例では、モバイル装置110は、キーパッド、タッチ・スクリーン、マウスなどの入力装置、または情報を受諾することができる他の装置、およびデジタル・データ、視覚情報、またはGUI111を含む、オフライン・ストア102とのトランザクションに関連づけられた情報を伝える出力装置を含むスマート・ホンを含み得る。
【0013】
GUI111は、トランザクションを認証し、かつ/またはトランザクション履歴を表示するなど、適切などの目的のためにも、移動体装置110のユーザにシステム100の少なくとも一部分とのインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを備える。概して、GUI111は、特定のユーザに、システム100によって与えられ、もしくはシステム100内で伝達されるデータを効率的およびユーザ・フレンドリに提示し、かつ/またはユーザが設定を自己管理し、金融機関106によって提供されるサービスにアクセスするための効率的でありユーザ・フレンドリな手段も提供する。GUI111は、ユーザによって操作される対話フィールド、プルダウン・リスト、および/またはボタンを有する、カスタマイズ可能な複数のフレームまたはビューを備え得る。グラフィカル・ユーザ・インタフェースという用語は、1つまたは複数のグラフィカル・ユーザ・インタフェースおよびある特定のグラフィカル・ユーザ・インタフェースのディスプレイそれぞれを記述するのに、単数形でも複数形でも使われ得る。GUI111は、システム100内の情報を処理し、その結果をユーザに提示する、一般的なウェブ・ブラウザやタッチ・スクリーンなど、どのグラフィカル・ユーザ・インタフェースも含み得る。
【0014】
トランザクション・カード112は、POS装置114とのトランザクションをワイヤレス実行するように構成されたどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、トランザクション・カード112は、モバイル装置110aに依存しない、POS装置114との非接触トランザクションを実行することができる。言い換えると、トランザクション・カード112は、モバイル装置110によって実行されるトランザクションの形態なしで、トランザクションをワイヤレス実行することができる。トランザクション・カード112は、NFC(たとえば、ISO18092/ECMA340)、ISO14443タイプA/B、ISO15693、Felica、MiFARE、ブルートゥース、超広帯域(UWB)、無線周波数識別子(RFID)、非接触信号、近接信号、および/または小売支払い端末(たとえば、POS114)と互換性のある他の信号などの短距離信号を使って、POS装置114とのトランザクションを実行することができる。いくつかの実装形態では、トランザクション・カード112は、オペレーティング・システムおよびセキュリティ・プロセスを実行して、トランザクションを個別に実行する1つまたは複数のチップセットを含み得る。実行する際、モバイル装置110は、NFCトランザクションなど、POS114とのトランザクションをワイヤレス実行するための追加ハードウェア、ソフトウェア、および/またはファームウェアを必要としない。いくつかの実装形態では、トランザクション・カード112は、トランザクションを実行するためのリクエストをPOS装置114からワイヤレス受信し、かつ/もしくは応答を与えること、ワイヤレス・プロトコルと、トランザクション・カード112と互換性のあるプロトコルとの間を翻訳すること、トランザクション・カード・プロトコルと、モバイル装置110と互換性のあるプロトコルとの間を翻訳すること、GUI111を介してユーザから情報(たとえば、PINリクエスト、PIN)を提示し受信すること、トランザクション・カード112とPOS114との間でワイヤレス送信される情報を復号し暗号化すること、トランザクション・カード112にローカルに格納されたアプリケーションを実行すること、1つもしくは複数のイベントに少なくとも部分的に基づいて、トランザクション・カード112のアンテナを選択的にスイッチオン/オフすること、たとえばGUI111を介して受信される情報に少なくとも部分的に基づいて、認証プロセスを実行すること、少なくともトランザクション・チャレンジに応答してPOS114にホスト署名を送信すること、少なくとも部分的に、カード112とPOS装置114との間の場所の間で実行されるトランザクションの詳細を格納すること、GUI111を介してユーザに警告(たとえば、視聴覚警告)を生成し、かつ/もしくは提示すること、セルラ可能な場合、モバイル装置110に使って、金融機関106にワイヤレス・メッセージ警告を生成し、かつ/もしくは送信すること、ならびに/またはそれ以外の1つまたは複数を実行することができる。いくつかの実装形態では、トランザクション・カード112は、プロトコル翻訳モジュールを有する通信モジュール、アンテナ同調回路、電源回路および小売端末114とワイヤレス・データを交換するように同調された小型アンテナを含み得る。
【0015】
いくつかの実装形態では、トランザクション・カード112は、少なくともユーザがGUI111中のグラフィカル要素を選択することに応答してトランザクションを開始し得る。トランザクション・カード112は、少なくともPOS114によって送信されたワイヤレス・リクエストに応答して、POS114とのトランザクションを開始し得る。いくつかの実装形態では、トランザクション・カード112は、1つまたは複数のイベントに応答して、アンテナをオンとオフ状態との間で選択的に切り換え得る。1つまたは複数のイベントは、ユーザ・リクエスト、トランザクションの完了、異なる移動体装置へのカード112の挿入、場所の変更、タイマ・イベント、ユーザによって記入された誤ったPINの検出、装置が接続されるワイヤレス・ネットワークの変更、SMSなどのワイヤレス通信方法を用いて金融機関106から受信されるメッセージ、および/または他のイベントを含み得る。たとえば、トランザクション・カード112は、アンテナをスイッチオフするための1つまたは複数のコマンドを、移動体装置110を介してセルラ・ネットワーク(図示せず)から受信し得る。いくつかの実装形態では、トランザクション・カード112は、PIN、ユーザIDとパスワードの組合せ、バイオメトリック署名、および/またはそれ以外のユーザ識別をリクエストし得る。
【0016】
プロトコルの間の翻訳に関して、トランザクション・カード112は、たとえば、ISO7816、標準セキュリティ・プロトコル、および/またはそれ以外で情報を処理し得る。この場合、トランザクション・カード112は、NFCプロトコル(たとえば、ISO18092)とトランザクション・カード・プロトコルとの間を翻訳し得る。いくつかの実装形態では、ISO7816コマンドは、ホスト装置114とカード112との間でデータを送信するのに使われるインタフェース・コマンドの中にカプセル化することができる。さらに、トランザクション・カード112は、MicroSD、Mini−SD SD、MMC、miniMMC、microMMC、USB、miniUSB、microUSB、ファイアワイヤ、Apple iDock、および/またはそれ以外などの物理インタフェースを介して移動体装置110とインタフェースをとり得る。セキュリティ・プロセスに関して、トランザクション・カード112は、カード番号(たとえば、クレジット・カード番号、デビット・カード番号、銀行口座番号)、PIN、および/または他のセキュリティ関連情報など、安全なトランザクション情報への1つまたは複数の暗号化アルゴリズムを実装し得る。セキュリティ関連情報は、満了日、カード照合コード、ユーザ名、自宅電話番号、ユーザの郵便番号および/またはカード・ホルダの識別の検証に関連した他のユーザ情報を含み得る。いくつかの実装形態では、トランザクション・カード112は、DES、TDESおよび/もしくはそれ以外などの秘密鍵(対称アルゴリズム)またはRSA、楕円曲線、および/もしくはそれ以外などの公開鍵(非対称アルゴリズム)を実行し得る。さらに、トランザクション・カード112は、ユーザ・データ、アプリケーション、オフラインのウェブページ、および/または他の情報を格納するメモリ(たとえば、Flash、EEPROM)を含み得る。アプリケーションに関して、トランザクション・カード112は、ローカルに格納されたアプリケーションを実行し、GUI111を介してユーザに情報を提示し、ユーザから情報を受信し得る。たとえば、トランザクション・カード112は、GUI111および移動体装置110を使って、勘定残高を金融機関106と同期させるのに使われるアプリケーションを実行し得る。代替的に、またはアプリケーションに加えて、トランザクション・カード(transaction card)112は、GUI111を使ってユーザにオフラインのウェブ・ページを提示し得る。トランザクションの開始に応答して、トランザクション・カード112は、GUI111を介してオフラインのウェブ・ページを自動的に提示し得る。いくつかの実装形態では、オフラインのウェブ・ページは、金融機関106に関連づけられ得る。いくつかの実装形態では、トランザクション・カード112は、後方互換し、大容量記憶装置として作用し得る。たとえば、トランザクション・カード112のワイヤレス・インタフェースが使用可能でなく、または非アクティブ化されている場合、トランザクション・カード112は、メモリ構成要素(たとえば、Flash)に格納されたデータにユーザがアクセスすることを可能にする大容量記憶装置として作用し得る。いくつかの実装形態では、トランザクション・カード112は、少なくとも移動体装置110への挿入に応答して、1組の初期化コマンドを実行することができる。こうした初期化コマンドは、移動体装置100に関する装置関連情報(たとえば、電話番号、署名、接続されるネットワーク情報、位置情報および他の利用可能プロパティ)を判定すること、ユーザ関連情報(たとえば、PINコード、アクティブ化コード)を判定すること、カウンタを増分すること、フラグをセットすること、ならびに先在規則および/またはアルゴリズムに従って機能をアクティブ化/非アクティブ化することを含み得る。いくつかの実装形態では、トランザクション・カード112は、寸法、装置によって与えられる周辺機器へのアクセス可能性、充電、バッテリ寿命、信号強度、ディスプレイおよび/または他の全入力装置へのアクセス、ワイヤレス・ネットワークが存在する場合はそれとの接続性、PCが存在する場合はそれとのインタフェース能力、ならびに装置によって与えられる他の任意の特徴など、移動体装置110の属性をほぼ維持し得る。追加された機能性は、装置性能をどのように損なってもならず、そうすることによって、FCCなどの規制当局および機関など、装置の発行元によるその証明(たとえば、保証)を保つ。
【0017】
いくつかの実装形態では、トランザクション・カード112は、1つまたは複数の不正制御プロセスを自動的に実行する可能性がある。たとえば、トランザクション・カード112は、動作変更を識別し、識別された変更に少なくとも部分的に基づいて、金融機関に通知を自動送信することができる。トランザクション・カード112は、2つの不正制御プロセスを実行することができ、すなわち(1)1つまたは複数の規則の違反を判定し、(2)少なくとも違反に応答して1つまたは複数のアクションを自動実行することができる。規則に関して、トランザクション・カード112は、トランザクション・カード112の動作態様に対するアップデートに関連づけられた規則をローカルに格納することができる。たとえば、トランザクション・カード112は、移動体ホスト装置110における変更が動作違反であることを示す規則を格納することができる。いくつかの実装形態では、トランザクション・カード112は、ホスト装置110の電話番号、ホスト装置110のMACアドレス、ホスト装置110にワイヤレス接続されたネットワーク、ホスト装置の場所、および/または他の形態の1つまたは複数に対するアップデートに少なくとも部分的に基づく規則を格納することができる。規則に合致し、あるいは違反する1つまたは複数のイベントに応答して、トランザクション・カード112は、詐欺的である可能性のある活動を実質的に防止し、あるいは金融機関106に通知するための1つまたは複数のプロセスを実行することができる。たとえば、トランザクション・カード112は、関連したユーザ・アカウントおよび/またはトランザクション・カード112を遮断するためのコマンドを実行することができる。代替的に、またはさらに、トランザクション・カード112は、移動体ホスト装置110をコールするためのコマンドを金融機関106に送信することができる。いくつかの実装形態では、トランザクション・カード112は、イベント・タイプに少なくとも部分的に基づいてコマンドを実行することができる。いくつかの例では、トランザクション・カード112は、少なくともホスト装置110の番号の変更に応答して、金融機関106とのコールを開始することができる。いくつかの例では、トランザクション・カード112は、少なくとも指定されたイベント・タイプに応答して、アクティブ化プロセスを再実行することができる。アクティブ化プロセスは、図9を参照してより詳しく論じるように、トランザクション・カードおよび/または金融口座のアクティブ化を含み得る。いくつかの実装形態では、トランザクション・カード112は、トランザクション・カード112からGUI111を切断するためのコマンドを実行することができる。トランザクション・カード112は、コマンドの実行に先立って、GUI111を介して切断通知を提示することができる。いくつかの実装形態では、トランザクション・カード112は、カード112に関連づけられたアカウントを非アクティブ化するためのコマンドを金融機関106に送信することができる。
【0018】
いくつかの実装形態では、POS114は、認証リクエスト118を生成するための情報を求めるトランザクション・リクエスト117をトランザクション・カード112に送信することができる。少なくともトランザクション・リクエストに応答して、トランザクション・カード112は、支払いアカウントに関連づけられた情報を識別する1つまたは複数のトランザクション応答119を送信することができる。いくつかの実装形態では、POS114は、トランザクションを認証するためのリクエスト118を金融機関106に送信することができる。認証情報は、アカウント番号、トランザクション量、ユーザ証明、および/または他の情報を含み得る。少なくともトランザクション・リクエスト118に応答して、金融機関106は、POS装置114に認証応答120を送信することができる。いくつかの実装形態では、POS装置114は、トランザクション・カード112に応答120を送信することができる。トランザクション応答120は、たとえば、GUI111aを介してユーザに提示可能な受信を含み得る。いくつかの実装形態では、金融機関106は、セルラ・コア・ネットワーク(図2を参照)を介して移動体装置に認証応答120を送信することができる。この実装において、金融機関106は、たとえば、カード112が移動体装置110に最初に差し込まれたとき、ユーザがカード112をアクティブ化すると、および/または他のイベントがあったとき、自動的にユーザのサインアップ・プロセス中に移動体装置110とトランザクション・カード112との間の関連づけを格納済みである場合がある。図示した実装形態では、POS114は、GUI109を含む。
【0019】
GUI109は、ユーザがトランザクション情報(たとえば、PIN、トランザクション受諾)を記入し、かつ/またはトランザクション情報(たとえば、トランザクション量)を提示するなど、適切などの目的のためにも、POS114のユーザに、システム100の少なくとも一部分とインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを含む。概して、GUI109は、特定のユーザに、システム100によって与えられ、またはシステム100内で伝達されるデータを効率的およびユーザ・フレンドリに提示し、かつ/またはトランザクション・カード112とのワイヤレス・トランザクションを開始するのに効率的でありユーザ・フレンドリな手段もユーザに提供する。GUI109は、たとえば、トランザクションを受諾しPINなどのセキュリティ情報を記入するための一連のスクリーンまたはディスプレイをユーザに提示することができる。
【0020】
いくつかの実装形態では、トランザクション・カード112は、異なるやり方で実装してもよい。トランザクション・カード112は、KeyFOBとして実装してよく、移動体装置110の外でもFOBとして活動し続ける。この場合、トランザクション・カード112は受動的でよく、POS114によって生じられる誘導磁界から電源を入れることができる。トランザクション・カード112は、PCBまたはICチップ上に載る商用集積回路チップの形で実装してよい。いくつかの実装形態では、トランザクション・カード112は、外部のACアダプタまたはスタンド・アロン・ボックスによって電源を入れられる内蔵型デスクトップ・スタンドアロン・ユニットの形で実装してよい。いくつかの実装形態では、トランザクション・カード112は、移動体装置110への外部アタッチメント(たとえば、ケース)として実装し、USB、直列ポート、iDockアップル独自インタフェース、および/または他のインタフェースなどの周辺インタフェースを用いて移動体装置に接続することができる。
【0021】
いくつかの実装形態では、トランザクション・カード112は、アクティブ・カード・エミュレーション、アクティブ・リーダ、自己学習、強制終了、メモリ、非アクティブというモード、および/または他のモードの1つまたは複数に従って動作し得る。トランザクション・カード112は、移動体装置110を、たとえば、クレジット・カード、デビット・カード、ギフト・カードおよび/または他のリテール決済品でよい、財務手段(FV)がロードされた非接触支払い装置に変換するためのアクティブ・カード・エミュレーション・モードを動作させることができる。このモードにおいて、トランザクション・カード112は、非接触支払いトランザクションを受諾する、可能などのリテール決済端末(たとえば、POS114)でも支払いトランザクションを実行することができる。たとえば、このような端末は、MasterCardのpaypass、Visaのpaywaveプログラム、Amex ExpressPay、Discover Zip、および/または他の支払いプログラムの下で購入先によって現時点で展開されている非接触可能な端末でよい。トランザクション・カード112のアンテナがこのモードにおいてアクティブ化された後で、購入先端末は、トランザクション・カード112でホスト装置の存在を検出し、PINの記入、端末インタフェース上での署名、トランザクション量の確認、および/または他のアクションによってトランザクションを認証するよう、ユーザに促し得る。このモードにおいて、このようなトランザクションは、通常のカード提示トランザクションとして扱えばよい。言い換えると、POS114は、トランザクション・カード112を非接触プラスチック製支払いカードとして認識すればよく、支払いトランザクションを実行するための非接触プラスチック製支払いカードとしてトランザクション・カード112と通信すればよい。こうした実装形態では、カード112がアクティブ・カード・エミュレーション・モードで動作するとき、POS114は、非接触プラスチック製支払いカードと通信するのに使われる同じ信号を使ってトランザクション・カード112とワイヤレス通信することができる。このアクティブカード・エミュレーション・モードで、トランザクション・カード112は、非接触プラスチック製支払いカードをエミュレートし、POS114と後方互換し得る。この実装において、端末も金融機関も、トランザクションを実行するための追加ソフトウェアを必要としなくてよい。さらに、このモードにおけるトランザクション・カード112は、物理アクセス制御(法人組織環境もしくは移動環境においてゲートを開けるため)、論理アクセス制御(PC経由のネットワーク・アクセスをリクエストするため)、アプリケーション・アクセス制御(交通機関、映画などの設備もしくは施設に入場するのに支払いが行われる必要があるあらゆる場所へのアクセスを買うため)、および/または他のアプリケーションなど、それ以外のアプリケーション用に使うことができる。
【0022】
アクティブ・リーダ・モードでは、トランザクション・カード112は、移動体装置110を、送信端末(たとえば、POS114)の範囲内にあるときにデータを受信することが可能な非接触リーダ装置に変換することができる。いくつかの実装形態では、このモードは、トランザクション・カード112の一部としてリーダ・モード能力を有する特殊なNFCハードウェアを要求し得る。移動体装置110が送信端末の近く(たとえば、10cm以内)にある場合、トランザクション・カード112のリーダ・モードがアクティブ化され、認証を求めるユーザに、GUI111を介してデータを受信するよう促すことができる。このモードは、OKボタンおよびスクリーン、データ受信がリクエストされていることを示すためのLED、ならびに/または他のインタフェースなどのUI要素をもつ移動体装置110に対してのみ適切であり得る。ユーザが送信を認証すると、このモードにあるトランザクション・カード112は、トランザクションを受信し、ローカルに格納し、処理し、実行し、かつ/または受信データを別の実体にフォワードすることができる。たとえば、このモードにあるトランザクション・カード112は、販促ポスターを介してコンテンツを受信することができ、チケット、および/またはそれ以外の購入を認可する。たとえば、このモードにあるトランザクション・カード112は、プラスチック製非接触カード/FOBからトランザクション情報を受信し、セルラ・コア・ネットワークを介して金融機関106に対するトランザクション認証リクエストを準備するよう、POS114に命令する移動体POS端末として機能し得る。金融機関106がトランザクションを認証すると、移動体装置110は、GUI111を介してユーザにトランザクションの確認を表示することができる。
【0023】
自己学習モードに関して、トランザクション・カード112は、リーダ・モードのバージョンを実行することができる。いくつかの実装形態では、自己学習モードは、特殊なアクション(たとえば、小型スイッチへの針端押圧、GUI111による管理用パスワードの記入)によってアクティブ化することができる。少なくともこのモードのアクティブ化に応答して、トランザクション・カード112は、この機能性に準拠し、金融機関106によって発行されたプラスチック製非接触カードや、この目的のために特別に準備された管理用カードなどの別のピア・トランザクション・カードから、たとえば短距離ワイヤレス・インタフェースを介して個別設定データを受信するように構成することができる。このモードにおいて受信される個別設定データは、トランザクション・カード112の保証されたメモリに格納された、暗号化されたFV情報を含み得る。いくつかの実装形態では、このモードにあるトランザクション・カード112は、送信機および/またはそれ以外の非接触インタフェースを介してFV情報を受信することができる。トランザクション・カード112は次いで、ユーザ・アカウントに対応するFV情報を合成し、たとえば、金融機関106とのトランザクションを実行する支払いアプリケーションおよび関連したユーザ証明を含む内部セキュリティ・モジュールを個別設定することができる。自己学習モードは、現場でトランザクション・カード112を個別設定し直すのに使うことができる。いくつかの実装形態では、自己学習モードがアクティブ化された場合、以前の全データを削除してよい。自己学習モードは、カード112が別のトランザクション・カード112から個別設定情報を受信することができるピアツーピアの個別設定モードでよい。このモードは、サーバ−クライアント個別設定シナリオでよい工場、店舗および/または無線経由(OTA)個別設定シナリオと対比して、追加個別設定モードを表し得る。いくつかの実装形態では、自己学習モードは、トランザクション・カード112が別のトランザクション・カードから個別設定情報を受信するピアツーピアの個別設定モードでよい。このモードでは2つのトランザクション・カード112が使われるので、このモードは、工場、店舗、およびOTA個別設定のようなサーバ−クライアント個別設定シナリオとは異なり得る。
【0024】
非アクティブ・モードに関して、トランザクション・カード112は、非接触インタフェースを一時的に非アクティブ化することができる。いくつかの実装形態では、非アクティブ・モードは、microSDインタフェースなど、移動体装置110との物理インタフェースを介してアクティブ化することができる。少なくとも非アクティブ・モードのアクティブ化に応答して、トランザクション・カード112は、大容量メモリ・カードとしてのみ一時的に振る舞えばよい。いくつかの実装形態では、カード112は、リセット針端が押されたときにこの状態に入ることができる。このモードにおいて、トランザクション・カード112は、金融ユーザ・データを含むローカルに格納された情報を保存することができる。このモードにおいて、トランザクション・カード112は、アクティブ化プロセスを実行することができ、成功した場合はアクティブ・モードに戻ってよい。金融機関106は、このモードを、少なくとも詐欺的である可能性のある活動の識別に少なくとも応答して使用を一時的に防止するのに使うことができる。
【0025】
強制終了モードに関して、トランザクション・カード112は、非接触インタフェースを恒久的に非アクティブ化することができる。いくつかの実装形態では、強制終了モードは、microSDインタフェースなど、移動体装置110との物理インタフェースを介してアクティブ化される。少なくとも強制終了モードのアクティブ化に応答して、トランザクション・カード112は、大容量メモリ・スティックとして恒久的に振る舞うことができる。リセット針端が押された場合、トランザクション・カード112は、いくつかの実装形態では、他のどのモードにも入らせられない可能性がある。さらに、トランザクション・カード112は、少なくともこのモードがアクティブ化されたことに応答して、メモリ内の金融コンテンツを削除してよい。いくつかの実装形態では、金融機関110は、このモードを、物理的に紛失されたが依然としてホスト装置110を介してワイヤレス・ネットワークに接続されているトランザクション・カード112からデータを削除するのに使うことができる。
【0026】
メモリ・モードに関して、トランザクション・カード112は、メモリが従来の方法によりアクセス可能であるような大容量メモリ・スティックとして作用し得る。いくつかの実装形態では、トランザクション・カード112は、少なくともホスト装置から取り外されたこと、非認証ホスト装置に差し込まれたこと、および/または他のイベントに応答して、自動的にこのモードをアクティブ化することができる。トランザクション・カード112は、たとえば、認証装置にカード112を差し込むことによって、メモリ・モードからアクティブ・モードに切り換えることもでき、このモードから、新規ホスト装置または新規ユーザ・アカウント向けに装置を個別設定し直すために自己学習モードに切り換えることもできる。いくつかの実装形態では、メモリ・モードは、非アクティブ・モードとほぼ同じように動作し得る。
【0027】
いくつかの実装形態では、トランザクション・カード112は、ソフトウェア装置管理プロセスおよび/またはハードウェア・リセットを使うなどして個別設定し直す/アップデートすることができる。たとえば、ユーザが、ホスト装置を変えるため、多数のホスト装置をもつため、および/または他の理由によりトランザクション・カード112を個別設定し直したい場合がある。ソフトウェア装置管理に関して、ユーザは、ソフトウェア装置管理アプリケーションを起動するために、トランザクション・カード112が差し込まれた新規ホスト装置をクレードルに載せる必要があり得る。いくつかの実装形態では、ソフトウェア管理アプリケーションは、クライアント104上に直接インストールされ、プラグイン・プロバイダのウェブサイト、および/または他のソース上で稼働するブラウザ・プラグインにより利用可能なActiveSyncなど、通常の同期アプリケーションにプラグインとして統合されるアプリケーションでよい。ユーザは、アプリケーションにログインし、その識別を検証することができ、検証に応答して、アプリケーションは、装置管理アプリケーション中の装置セクションへのアクセスを認める。装置管理アプリケーションは、トランザクション・カード112を読み取り、MACアドレス、ユーザが自分のプラグインを差し込んだ装置の署名、および/または他の装置固有情報を表示することができる。移動体装置110には、アクティブという印をつけることができ、ホスト装置は、不許可または非アクティブと明示され得る。アプリケーションは、新規ホスト装置の状況をユーザがアップデートすることを可能にすることができ、少なくとも選択に応答して、装置管理アプリケーションは、新規ホスト装置上に署名をインストールし、状況アップデートを、トランザクション・カード112の安全メモリ内で許可可能として印づけすることができる。ユーザは、移動体装置110の状況を不許可にアップデートすることもでき得る。それ以外では、両方の装置がアクティブである場合があり、トランザクション・カード112は、2つの装置の間で切り換わり得る。ハードウェア・リセット・プロセスに関して、ユーザは、物理的トランザクション・カード112におけるリセット針端押圧を用いて、自己学習モードをアクティブ化することができる。このモードにおいて、金融データは削除されてよく、リロードされなければならない。トランザクション・カード112が新規ホスト装置に差し込まれると、上述したようにプロビジョニング・プロセスが始まり得る。
【0028】
POS114は、1つまたは複数の金融機関106とのトランザクションを実行するためのアカウント情報をトランザクション・カード112からワイヤレス受信するどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、POS114は、トランザクション・カード112aとトランザクション情報をワイヤレス伝達することが可能な電子キャッシュ・レジスタでよい。POS114は、プラスチック製カードおよび小切手など、従来の接触型支払い方法に関連づけられたトランザクション情報を伝達することができる。ワイヤレス/非接触支払いトランザクション用に可能にされた場合、POS114は、14443Type A/B、Felica、MiFare、ISO18092、ISO15693、および/またはそれ以外の形式の1つまたは複数で、トランザクション・カード112と情報を伝達することができる。トランザクション情報は、検証情報、小切手番号、支店番号、口座番号、トランザクション量、時間、運転免許証番号、購入先ID、購入先パラメータ、クレジット・カード番号、デビット・カード番号、デジタル署名および/または他の情報を含み得る。いくつかの実装形態では、トランザクション情報は暗号化することができる。図示する実装形態では、POS114は、トランザクション・カード112から暗号化されたトランザクション情報をワイヤレス受信し、認証を求めるために情報を金融機関106の1つまたは複数に電子的に送ることができる。たとえば、POS114は、識別されたアカウント用のトランザクション量が受諾され、もしくは却下されたという指示を受信し、かつ/またはトランザクション・カード112に対して追加情報をリクエストすることができる。
【0029】
本開示において使われるように、クライアント104は、パーソナル・コンピュータ、タッチ・スクリーン端末、ワークステーション、ネットワーク・コンピュータ、デスクトップ、キオスク、ワイヤレス・データ・ポート、スマート・ホン、PDA、こうしたもしくは他の装置内の1つもしくは複数のプロセッサ、またはトランザクション・カード112に関連づけられたトランザクション情報の閲覧用に使われる他の適切などの処理もしくは電子装置も包含することを意図している。たとえば、クライアント104は、外部または安全でないネットワークとワイヤレス接続するように動作可能なPDAでよい。別の例では、クライアント104は、キーパッド、タッチ・スクリーン、マウス、または情報を受け入れることができる他の装置などの入力装置と、デジタル・データ、視覚情報、またはGUI115を含む、金融機関106とともに実行されるトランザクションに関連づけられた情報を伝える出力装置とを含むラップトップを備え得る。いくつかの実装形態では、クライアント104bは、たとえば、NFCプロトコルを用いて、トランザクション・カード112bとワイヤレス通信することができる。いくつかの実装形態では、クライアント104aは、トランザクション・カード112cと通信する物理インタフェースをもつカード・リーダ116を含む。いくつかの実装形態では、カード・リーダ116は、クライアント104によってサポートされるインタフェース(たとえば、USB、Firewire、ブルートゥース、WiFi)を、カード112によってサポートされる物理インタフェース(たとえば、SD/NFC)に適応させるアダプタ116bを少なくとも含み得る。この場合、クライアント104aは、ワイヤレス通信のためのトランシーバを含まなくてよい。
【0030】
GUI115は、クライアント104のユーザに、トランザクション情報の閲覧など、適切などの目的のためにも、システム100の少なくとも一部分とインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを含む。概して、GUI115は、システム100によって与えられ、またはシステム100内部で伝達されるデータを、特定のユーザに効率的およびユーザ・フレンドリに提示する。GUI115は、ユーザによって操作される対話フィールド、プルダウン・リスト、および/またはボタンを有する、カスタマイズ可能な複数のフレームまたはビューを備え得る。グラフィカル・ユーザ・インタフェースという用語は、1つまたは複数のグラフィカル・ユーザ・インタフェースおよびある特定のグラフィカル・ユーザ・インタフェースのディスプレイそれぞれを記述するのに、単数形でも複数形でも使われ得る。GUI115は、システム100内の情報を処理し、その結果をユーザに提示する、一般的なウェブ・ブラウザやタッチ・スクリーンなど、どのグラフィカル・ユーザ・インタフェースも含み得る。金融機関106は、たとえば、ウェブ・ブラウザ(たとえば、マイクロソフトのインターネット・エクスプローラやMozilla Firefox)を使って、クライアント104からのデータを受け入れ、ネットワーク108を使ってブラウザに適切な応答(たとえば、HTMLやXML)を戻すことができる。いくつかの実装形態では、トランザクション・カード112cのGUI111cは、クライアント104aのGUI115aを介して提示することができる。こうした実装形態では、GUI115aは、GUI111cからユーザ証明を取り出し、GUI115a中で提示される財務様式に記入することができる。たとえば、GUI115aは、インターネットを介して商品を購入するためのクレジット・カード情報を記入するフォーラムをユーザに提示することができ、GUI115aは、少なくともユーザからのリクエストに応答して、GUI111cを使って様式を埋めることができる。
【0031】
金融機関106a〜cは、ネットワーク108を介して受信されるトランザクションを認証することができるどの企業も含み得る。たとえば、金融機関106aは、ネットワーク106を介して受信される情報に少なくとも部分的に基づいて、トランザクションを認証するかどうか判定するクレジット・カード・プロバイダでよい。金融機関106は、クレジット・カード・プロバイダ、銀行、協会(たとえば、VISA)、小売商(たとえば、Target)、プリペイド/ギフト・カード・プロバイダ、インターネット・バンク、および/またはそれ以外でよい。概して、金融機関106は、トランザクションを認証するためのリクエストを受信すること、アカウント番号および他のトランザクション情報(たとえば、PIN)を識別すること、識別されたアカウントに関連づけられた資金および/もしくは信用限度を識別すること、トランザクション・リクエストが資金および/もしくは信用限度を超え、かつ/もしくはアカウントに関連づけられた他の任意の規則に違反するかどうか判定すること、トランザクションが受諾され、もしくは却下されたという指示を送信すること、ならびに/または他のプロセスの1つまたは複数を実行することができる。バンキングに関して、金融機関106は、アカウント番号(たとえば、銀行口座、デビット・カード番号)および関連した検証情報(たとえば、PIN、郵便番号)を識別し、アカウント・ホルダに利用可能な資金を判定することができる。識別された資金に少なくとも部分的に基づいて、金融機関106は、リクエストされたトランザクションを受諾し、もしくは拒否し、または追加情報をリクエストしてよい。暗号化に関しては、金融機関106は、データを暗号化し復号するのに、RSAや楕円曲線などの公開鍵アルゴリズムおよび/またはTDESなどの秘密鍵アルゴリズムを使うことができる。
【0032】
ネットワーク108は、金融機関と、クライアント104およびPOS装置114など、他のどのローカルまたはリモート・コンピュータとの間のワイヤレスまたはワイヤード通信も容易にする。ネットワーク108は、企業または保証されたネットワークの全体または一部分でよい。単一ネットワークとして図示してあるが、ネットワーク108は、ネットワーク108の少なくとも一部分が金融機関106、クライアント104、およびオフライン・ストア102の間のトランザクション情報の通信を容易にし得る限り、本開示の範囲から逸脱することなく、様々なサブネットまたは仮想ネットワークに論理的に分割される連続ネットワークでもよい。いくつかの実装形態では、ネットワーク108は、システム100内の様々なコンピューティング構成要素の間の通信を容易にするように動作可能な、どの内部もしくは外部ネットワーク、ネットワーク、サブネットワーク、またはその組合せも包含する。ネットワーク108は、たとえば、インターネット・プロトコル(IP)パケット、フレーム・リレー・フレーム、非同期転送モード(ATM)セル、音声、映像、データ、および他の適切な情報を、ネットワーク・アドレスの間で伝達し得る。ネットワーク108は、1つもしくは複数のローカル・エリア・ネットワーク(LAN)、無線アクセス・ネットワーク(RAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネットとして知られる地球規模コンピュータ・ネットワークの全部もしくは一部分、および/または1つもしくは複数の場所にある他のどの1つもしくは複数の通信システムも含み得る。
【0033】
図2は、セルラ無線技術を用いてトランザクション情報をワイヤレス伝達するトランザクション・システム例200を示すブロック図である。たとえば、システム200は、移動体ホスト装置110およびセルラ無線技術を使って、トランザクション・カード112にトランザクション受信内容をワイヤレス伝達することができる。いくつかの実装形態では、セルラ無線技術は、移動体通信用グローバル・システム(GSM)、符号分割多重アクセス(CDMA)、ユニバーサル移動体遠隔通信システム(UMTS)、および/または他のどのセルラ技術も含み得る。金融機関106は、1つまたは複数のイベントに応答して、トランザクション・カード112に1つまたは複数の移動体ホスト装置110を割り当てることができる。いくつかの例では、ユーザは、たとえば、関連したトランザクション・カード112をリクエストするのに関連して、1つまたは複数の移動体装置110を金融機関106に登録することができる。いくつかの例では、トランザクション・カード112は、少なくとも装置110への初期挿入に応答して、移動体ホスト装置110を金融機関106に登録することができる。関連づけプロセスに関わらず、システム100は、金融機関106とトランザクション・カード112との間で情報を伝達するのに、ホスト装置110のセルラ能力を用いることができる。ホスト装置110のセルラ無線技術を用いる際、システム100は、カード112が図1のPOS装置114などの小売装置の近くにないときはトランザクション・カード112と通信すればよい。
【0034】
図示した実装形態では、セルラ・コア・ネットワーク202は一般に、様々な交換要素、ゲートウェイおよびセルラ・サービスを提供するサービス制御機能を含む。セルラ・コア・ネットワーク202はしばしば、こうしたサービスを、いくつかのセルラ・アクセス・ネットワーク(たとえば、RAN)を介して提供し、セルラ・システムに、MSC206によりネットワーク108など他の通信システムとのインタフェースもとらせる。セルラ標準に従って、セルラ・コア・ネットワーク202は、音声コールを処理する回路交換(または音声交換)部と、たとえば、eメール・メッセージおよびウェブ・ブラウジングなどのデータ転送をサポートするパケット交換(またはデータ交換)部とを含み得る。回路交換部は、無線アクセス・ネットワーク(RAN)204とネットワーク108もしくは別のネットワークとの間で、セルラ・コア・ネットワークの間で、またはそれ以外で通話を交換し、または接続するMSC206を含む。コア・ネットワーク202がGSMコア・ネットワークであるケースでは、コア・ネットワーク202は、MSC206と同様に通信装置102にサービス提供し追跡するサービングGPRSサポート・ノード(SGSN)(図示せず)、ならびにパケット交換ネットワークと通信装置110との間の接続を確立するゲートウェイGPRSサポート・ノード(GGSN)(図示せず)を含む汎用パケット無線サービス(GPRS)としても知られるパケット交換部を含み得る。SGSNは、コール接続の確立およびハンドオーバ用に有用な加入者データも含み得る。セルラ・コア・ネットワーク202は、「恒久的」加入者データを維持するホーム・ロケーション・レジスタ(HLR)、ならびにHLRから取り出される加入者データと最新情報とを、ワイヤレス通信方法を用いて通信装置110の場所に「一時的に」維持する在圏ロケーション・レジスタ(VLR)(および/またはSGSN)も含み得る。さらに、セルラ・コア・ネットワーク202は、GSMコア・ネットワーク202にアクセスするように動作可能な装置110を認証し、認可し、課金管理する役割を実施する認証、認可、および課金管理(AAA)を含み得る。コア・ネットワーク202の説明を、GSMネットワークを参照して記載したが、コア・ネットワーク202は、UMTS、CDMA、およびそれ以外などの他のセルラ無線技術も、本開示の範囲から逸脱することなく含み得る。
【0035】
RAN204は、マクロセル208を介してリアルタイムの音声、データ、およびマルチメディア・サービス(たとえば、コール)を移動体装置に提供し得る、移動体装置とセルラ・コア・ネットワーク202との間の無線インタフェースを提供する。概して、RAN204は、無線周波数(RF)リンクを介してエア・フレームを伝達する。具体的には、RAN204は、セルラ・コア・ネットワーク202を介した送信用メッセージに基づいて、エア・フレームを物理リンクに変換する。RAN204は、たとえば、先進移動電話サービス(AMPS)、GSM標準、符号分割多重アクセス(CDMA)、時間分割多元接続(TDMA)、IS−54(TDMA)、汎用パケット無線サービス(GPRS)、GSM進化型高速データ・レート(EDGE)、または独自無線インタフェースというワイヤレス・インタフェース標準の1つを送信中に実装すればよい。ユーザは、RAN204に加入して、たとえば、セルラ電話サービス、全地球位置発見システム(GPS)サービス、XM無線サービスなどを受信することができる。
【0036】
RAN204は、基地局コントローラ(BSC)212に接続された基地局(BS)210を含み得る。BS210は、RAN204の地理領域内で(すなわち、セルラ装置102eによって送信される)エア・フレームを送受信し、GSMコア・ネットワーク202に接続された他の移動体装置110と通信する。各BSC212は、1つまたは複数のBS210に関連づけられ、関連したBS210を制御する。たとえば、BSC212は、ハンドオーバ、セル構成データ、RF電力レベルの制御または無線資源を管理しBS210との間で信号を経路指定する他の適切な任意の機能などの機能を提供し得る。MSC206は、BSC212およびネットワーク108へのアクセスを扱う。MSC206は、A−インタフェースなどの標準インタフェースを介してBSC212に接続することができる。RAN204の要素を、GSMネットワークを参照して記載してあるが、RAN204は、UMTS、CDMA、および/またはそれ以外など、他のセルラ技術も含み得る。UMTSのケースでは、RAN204は、ノードBおよび無線ネットワーク・コントローラ(RNC)を含み得る。
【0037】
非接触スマート・カード214は、情報を処理する組込み集積回路を有するポケットサイズのカードである。たとえば、スマート・カード214は、トランザクション情報をワイヤレス受信し、組込みアプリケーションを使って情報を処理し、応答をワイヤレス送信することができる。非接触スマート・カード214は、106〜848kbit/sのデータ・レートで、RFID誘導技術によりカード・リーダとワイヤレス通信することができる。カード214は、10cm(たとえば、ISO/IEC14443)と50cm(たとえば、ISO15693)の間で、近くにあるリーダとワイヤレス通信することができる。非接触スマート・カード214は、内部電源に依存せずに動作し、入射無線周波数問合せ信号からエネルギーを取り込んで、組込み電子機器に電力を供給する。スマート・カード214は、メモリ・カードでもマイクロプロセッサ・カードでもよい。概して、メモリ・カードは、不揮発性メモリ記憶構成要素のみを含み、何らかの特有セキュリティ論理を含み得る。マイクロプロセッサ・カードは、揮発性メモリおよびマイクロプロセッサ構成要素を含む。いくつかの実装形態では、スマート・カード214の寸法は、普通のクレジット・カード・サイズ(たとえば、85.20×53.98×.72mm、5×15×.72mm)である。いくつかの実装形態では、スマート・カード214は、フォブでも他のセキュリティ・トークンでもよい。スマート・カード214は、耐タンパ性プロパティ(たとえば、安全な暗号プロセッサ、安全なファイル・システム、人間可読特徴)をもつセキュリティ・システムを含んでよく、かつ/またはセキュリティ・サービス(たとえば、格納された情報の機密性)を提供するように構成することができる。
【0038】
いくつかの動作態様において、金融機関106は、移動体ホスト装置110を使って、トランザクション・カード112に情報を伝達することができる。たとえば、金融機関106は、セルラ・コア・ネットワーク202を使って移動体ホスト装置110とワイヤレス通信することができる。いくつかの実装形態では、金融機関106は、少なくともイベントに応答して、移動体ホスト装置110に情報を送信することができる。情報は、たとえば、トランザクション情報(たとえば、トランザクション受信、トランザクション履歴)、スクリプト、アプリケーション、ウェブ・ページ、および/または金融機関106に関連づけられた他の情報を含み得る。イベントは、トランザクションの完了、トランザクション・カード112がPOS端末の動作範囲外であるかどうかの判定、移動体ホスト装置のユーザからのリクエストの受信、および/またはそれ以外を含み得る。たとえば、金融機関106は、トランザクションを実行したカード112に関連づけられた移動体ホスト装置110を識別し、セルラ・コア・ネットワーク202を使って移動体ホスト装置110にトランザクション情報を送信することができる。セルラ・コア・ネットワーク202を使う際、金融機関106は、カード112の近くにあるPOS端末を必要とせずにトランザクション・カード112に情報を送信することができる。さらに、または代替的には、金融機関106は、セルラ・コア・ネットワーク202を使って、移動体ホスト装置110、トランザクション・カード112および/またはユーザに対して情報をリクエストすることができる。たとえば、金融機関106は、セルラ・コア・ネットワーク202および移動体ホスト装置110を介して、トランザクション履歴を求めるリクエストをカード112に送信することができる。
【0039】
いくつかの動作態様では、購入先または他の実体は、移動体ホスト装置110cを、スマート・カード214とのトランザクションをワイヤレス実行するように構成された移動体POS端末として操作し得る。たとえば、ベンダは、移動式(たとえば、タクシー・ドライバ)でよく、トランザクション・カード112cを有する移動体ホスト装置110cを含み得る。この例では、トランザクション・カード112cは、移動体ホスト装置110およびセルラ・コア・ネットワーク202を使って、スマート・カード214およびPOS114からアカウント情報をワイヤレス受信し、金融機関106に認証リクエストを送信することができる。少なくともリクエストに応答して、金融機関106は、移動体ホスト装置110およびセルラ・ネットワーク202を使って、トランザクション・カード112cへの認証応答を生成することができる。
【0040】
いくつかの実装形態では、システム100は、図1を参照して論じたモードの1つまたは複数を実行することができる。たとえば、トランザクション・カード112は、移動体ホスト装置110のセルラ無線技術を用いて個別設定し直す/アップデートすることができる。ユーザは、ホスト装置を変えるため、多数のホスト装置をもつため、および/または他の理由のために、トランザクション・カード112を個別設定し直したい場合がある。ソフトウェア装置管理に関して、ユーザは、ホスト装置110のセルラ無線技術を用いてトランザクション・カード112を個別設定し直すためのリクエストを金融機関106に送信することができる。
【0041】
図3は、本開示のいくつかの実装形態による、図1のトランザクション・カード例112を示すブロック図を示す。概して、トランザクション・カード112は、移動体装置110に依存しない、金融取引を実行する個別設定されたモジュールを含む。図示してあるトランザクション・カード112は、例示目的に過ぎず、トランザクション・カード112は、本開示の範囲から逸脱することなく、一部、全部、または異なるモジュールを含み得る。
【0042】
いくつかの実装形態では、トランザクション・カード112は、インタフェース層302、API/UI304、ウェブ・サーバ306、リアルタイム・フレームワーク308、支払いアプリケーション310、付加価値アプリケーション312、ユーザ証明314、リアルタイムOS316、非接触チップセット318、アンテナ制御機能320、アンテナ322、銀行使用メモリ324、および空きメモリ326を含み得る。いくつかの実装形態では、ホスト・コントローラは、インタフェース層302、API/UI304、ウェブ・サーバ306、リアルタイム・フレームワーク308、非接触チップセット318、およびアンテナ制御機能320を含む。いくつかの実装形態では、セキュリティ・モジュールは、支払いアプリケーション310およびユーザ証明314を含む。銀行使用メモリ324および空きメモリ326は、Flashに含まれ得る。いくつかの実装形態では、非接触チップセット318は、セキュリティ・モジュール内に統合し、またはスタンドアロンとして操作することができる。アンテナ322は、電子回路構成でよい。
【0043】
インタフェース層302は、ホスト装置、すなわち、物理接続、および外部の世界、すなわち、ワイヤレス/非接触接続両方へのインタフェースを含む。支払い実装形態では、ワイヤレス接続は、非接触(たとえば、ISP14443A/B)、近接(たとえば、ISO15693)、NFC(たとえば、ISO18092)、および/またはそれ以外など、適切などのワイヤレス標準にも基づき得る。いくつかの実装形態では、ワイヤレス接続は、ブルートゥース、リテール決済端末によって使われる別の独自インタフェース(日本のFelica、アジアのMiFareなど)、および/またはそれ以外など、別の短距離ワイヤレス・プロトコルを使うことができる。物理インタフェースに関して、インタフェース層302は、MicroSD、Mini−SDまたはSD(フルサイズ)などのSDプロトコルを用いて、移動体装置110と物理的にインタフェースをとることができる。いくつかの実装形態では、物理インタフェースは、移動体装置110に少なくとも部分的に基づいて2通りのプロトコルの間を変換するための変換器/アダプタを含み得る。いくつかの実装形態では、移動体装置110は、USB、MMC、iPhone独自インタフェース、またはそれ以外などのプロトコルを用いて通信を行うことができる。
【0044】
API/UI層304は、移動体装置110とトランザクション・カード112との間のAPIとして、およびGUI111として作用するどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。トランザクションの実行に先立って、トランザクション・カード112は、少なくとも挿入に応答して、移動体装置110にドライバを自動的にインストールすることができる。たとえば、トランザクション・カード112は、トランザクション・カード112が移動体装置110とインタフェースをとることを可能にするために、装置110にMicroSDデバイス・ドライバを自動的にインストールすることができる。いくつかの実装形態では、トランザクション・カード112は、無線大容量メモリ(MMR)APIなどの高機能デバイス・ドライバをインストールすることができる。この実装において、インタフェースは、大容量メモリならびに無線インタフェースを含むプラグインのクラスを駆動することができる。MMR APIは、MMRコントローラ(プラグイン中のマイクロコントローラ)に接続する/切断すること、MMプロトコル(たとえば、SD、MMC、XD、USB、Firewire)を用いてデータを転送すること、暗号化されたデータをMMRコントローラに送ること、成功またはエラーの受領通知を受信すること、エラーの記述を示す状況ワードを受信すること、無線をオン/オフにすること、動作モード(たとえば、送付モード、リスニング・モード)の指定とともに、アンテナをオンにするための命令をトランザクション・カード112に送ること、無線を介してデータを送信するための命令をコントローラに送るなど、データを送信すること、データをリッスンするための命令をコントローラに送るなど、データをリッスンすること、リッスン中の無線によって受信されるデータを送るための命令をコントローラに送るなど、データを読み込むこと、および/またはそれ以外の1つまたは複数を実行することができる。いくつかの実装形態では、MMRは、TCP/IPに準拠し得る。いくつかの実装形態では、APIにカプセル化されたISO7816コマンドは、他のコマンドに加えてセキュリティ・モジュールによって処理することができる。
【0045】
いくつかの実装形態では、APIは、(1)マスタとしてのトランザクション・カード112およびスレーブとしての移動体装置110、ならびに(2)マスタとしてのカードUIという2つのプロセスに従って動作し得る。第1のプロセスにおいて、トランザクション・カード112は、たとえば、移動体装置110内のスロットへのトランザクション・カード112の挿入、トランザクション・カード112とPOS114との間のトランザクション、ならびに/または他のイベントに応答して、移動体装置110に1つまたは複数のコマンドを渡すことができる。いくつかの実装形態では、トランザクション・カード112は、Get User Input、Get Signature、Display Data、Send Data、Receive Data、および/またはそれ以外の関数の1つまたは複数を実行するよう、移動体装置110にリクエストすることができる。Get User Inputコマンドは、GUI111を介して、ユーザに対してデータを求めるリクエストを提示し得る。いくつかの実装形態では、Get User Inputは、多数のデータ入力を求めるリクエストを提示し得る。データ入力は、数字、英数字、および/または他の文字列など、適切などの形式でもよい。Get Signatureコマンドは、たとえば、電話番号、IMEIコードやMACアドレスのような装置ID、ネットワーク・コード、SIMカード番号のような加入ID、接続状況、位置情報、Wi−Fiビーコン、GPSデータ、および/または他の装置固有情報などの識別データを戻すよう、移動体装置110にリクエストし得る。Display Dataコマンドは、GUI111を介してユーザにダイアログを提示し得る。いくつかの実装形態では、ダイアログは、一定期間、ユーザ選択、および/または他のイベントの後で消えてよい。Send Dataコマンドは、移動体装置110に、それ自体の、外部の世界(たとえば、SMS、セルラ、Wi−Fi)への接続を用いてパケット・データを送信するようリクエストし得る。Receive Dataコマンドは、特定のパラメータとの接続チャネルを開き、接続を介して受信されるデータを識別するよう、移動体装置110にリクエストし得る。いくつかの実装形態では、このコマンドは、トランザクション・カード112にフォワードされるための特定の基準を満たすどのデータ(たとえば、SMS)もフォワードするよう、移動体装置110にリクエストし得る。
【0046】
マスタとしてのUIに関して、UIは、セキュリティ・モジュールのCommand/Response、Activate/Deactivate、フラッシュ・メモリのRead/Write、暗号化あり/なしでのSend Data、復号あり/なしでのReceive Data、URL Get Data/URL Post Data、および/またはそれ以外のコマンドの1つまたは複数を実行することができる。セキュリティ・モジュール・コマンドは、カードによって提供されるセキュリティ機能に関するものでよく、トランザクション・カード112内のセキュリティ・モジュールに向けられる(たとえば、標準ISO7816コマンド、独自コマンド)。いくつかの実装形態では、コマンドは、暗号化、認証、データのプロビジョニング、セキュリティ・ドメインの作成、セキュリティ・ドメインのアップデート、キー検証後のユーザ証明のアップデート、および/またはそれ以外を含み得る。いくつかの実装形態では、コマンドは、たとえば、トランザクション履歴読込みコマンドなど、非セキュリティ関連スマート・カード・コマンドを含み得る。トランザクション履歴読込みコマンドは、トランザクション・カード112の安全メモリ324の読込みを実施することができる。いくつかの実装形態では、安全メモリ324の特定のフラグまたはエリアには、セキュリティ検証の後で書き込むことができる。Adtivate/Deactivateコマンドは、トランザクション・カード112の特定の機能をアクティブ化し、または非アクティブ化することができる。フラッシュ・メモリRead/Wtiteコマンドは、安全でないメモリ326の指定されたエリアにおける読込み/書込み動作を実行することができる。暗号化あり/なしでのSend Dataコマンドは、トランザクション・カード112に、たとえば、POS114とのそのワイヤレス接続を用いてデータを送信するよう命令することができる。さらに、データは、たとえば、セキュリティ・モジュールに格納されたキーおよび暗号化能力を用いて、送信に先立って、トランザクション・カード112によって暗号化することができる。復号あり/なしでのReceive Dataコマンドは、トランザクション・カード112に、リスニング・モードに切り換えて端末/リーダ(たとえば、POS114)とのそのワイヤレス接続からデータを受信するよう命令することができる。いくつかの実装形態では、データ復号は、たとえば、セキュリティ・モジュール上で利用可能なキーおよび復号アルゴリズム、すなわち、搭載された復号を使って、セキュリティ・モジュールによってリクエストすることができる。URL Get Data/URL Post Dataコマンドは、たとえば、オフラインURLを使ってオフラインのgetまたはpost命令によりページを戻すよう、ウェブ・サーバ306に命令することができる。
【0047】
ウェブ・サーバ306は、トランザクション・カード112のOSの一部として、URLスタイルのアドレス方式を、トランザクション・カード112のメモリ326(たとえば、フラッシュ)に格納された特定のファイルに割り当て、あるいは関連づけることができる。いくつかの実装形態では、ウェブ・サーバ306は、URLを使ってファイルを見つけ、標準HTTP、HTTPSスタイル転送を使ってファイルをブラウザに戻す。いくつかの実装形態では、ファイルの定義は、標準HTML、XHTML、WMLおよび/またはXMLスタイル言語を使ってフォーマットすることができる。ファイルは、移動体装置110がアクセスし得るメモリ326および/またはインターネット・サイト内の追加オフライン記憶位置を指すリンクを含み得る。いくつかの実装形態では、ウェブ・サーバ306は、SSLなどのセキュリティ・プロトコルをサポートすることができる。ウェブ・サーバ306は、メモリ326内のアプリケーションを、インストールおよび実行のために移動体装置111に転送することができる。ウェブ・サーバ306は、たとえば、サポートされるマークアップ言語、スクリーン・サイズ、解像度、色など、装置およびブラウザのサポートされる能力によってオフラインのウェブ・ページをカスタマイズするために、たとえば、ブラウザ・ユーザ・エージェント・プロファイルを使って、装置110上のブラウザの能力をリクエストすることができる。
【0048】
リアルタイムOSの一部として、リアルタイム・フレームワーク308は、1つまたは複数の期間に少なくとも部分的に基づいて、1つまたは複数の機能を実行することができる。たとえば、リアルタイム・フレームワーク308は、CPU上で利用可能な内部クロックが、少なくともリクエストされたイベントに応答してタイムスタンプを与えることを可能にし得る。リアルタイム・フレームワーク308は、少なくとも特定の時間および/またはイベントに基づくトリガに応答してタスクが実行されるように、特定のタスクを予めスケジュールさせ得る。いくつかの実装形態では、リアルタイム・フレームワーク308は、CPUに、特定のトランザクションに遅延を挿入させ得る。いくつの実装では、移動体装置110によって提供される機能(たとえば、ワイヤレス・データの送付/受信、SMSの送付/受信、音声コールの実行、着信音の再生など)をカード112上のオフライン・ブラウザ・ページに使用させるために、WTAI(ワイヤレス電話アプリケーション・インタフェース)と呼ばれるWAP標準の一部を実装することができる。
【0049】
支払いアプリケーション310は、いくつかの事例では、予め定義されたシーケンスおよび/またはデータ形式を使って小売端末とトランザクション情報を交換するどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、支払いアプリケーション310は、小売端末の支払い処理アプリケーションに適合した形式で、ユーザ証明を選択し、抽出し、あるいは応答に含めることによって、トランザクション・リクエストへの応答を生成することができる。いくつかの実装形態では、支払いアプリケーション310は、少なくともPOS114から受信された識別リクエストに応答してトランザクション・カード112のプロパティを送信すること、トランザクションを実行するためのリクエストを、たとえばPOS114から受信すること、少なくともリクエストに応答して銀行使用メモリ324内のユーザ証明を識別すること、ユーザ証明に少なくとも部分的に基づいてトランザクション応答を生成すること、たとえば、非接触チップセットを使ってトランザクション応答をPOS114に送信すること、クリア・データ、たとえば乱数をPOS114から受信し、安全な要素の暗号能力を使ってクリア・データを暗号化することによって暗号化されたデータを含む応答を与えること、暗号化されたデータを、非接触チップセット318を使って送信すること、受信された各トランザクション・リクエストごとにトランザクション・カウンタを増分すること、POS114からのリクエストに応答してトランザクション・カウンタの値を送信すること、POS114から受信されたトランザクション・リクエストの詳細を銀行使用メモリ324のトランザクション履歴エリアに格納すること、このようなリクエストに応答してトランザクション履歴をインテリジェント・カード112のCPUに送信すること、インテリジェント・カード112のCPUからISO7816リクエストを受信すること、安全な要素OSを使って対応するトランザクションを実行すること、CPUに応答を返すこと、および/または他のプロセスの1つまたは複数を実行することができる。トランザクション応答を生成する際、支払いアプリケーション310は、金融機関106に関連づけられた支払いネットワーク(VISA、MasterCard、Amex、Discover)によって指定された形式または金融機関106によって所有され定義され、POS114によって処理可能な独自形式で応答を生成することができる。トランザクション・リクエストは、ユーザ証明(たとえば、アカウント番号)、満了データ、カード検証番号、トランザクション・カウント、および/または他のカードもしくはユーザ情報の1つまたは複数を含み得る。いくつかの実装形態では、支払いアプリケーション310は、トランザクションを可能にするためのブラウザ・アプリケーションを備え得る。ブラウザ・アプリケーション310は、装置110がブラウザをもっていない、またはカード112上のウェブ・サーバ306に適合しないブラウザをもつ場合にインストールすることができるブラウザでよい。このようなブラウザ310のインストールの後で、移動体装置110とウェブ・サーバ306との間の今後の通信は、新たにインストールされたブラウザを利用する。
【0050】
リアルタイムOS316は、リアルタイム・フレームワーク308、トランザクション・カードCPUと移動体装置110との間の物理インタフェースを実装するホスト・プロセス、トランザクション・カードCPUとセキュリティ・モジュールとの間の物理インタフェースを実装するインタフェース、トランザクション・カードCPUとメモリ324および/もしくは326との間のISO7816物理インタフェースを実装するメモリ管理プロセス、APIおよびUI能力を実装するアプリケーション層プロセス、ウェブ・サーバ306、アンテナ制御機能320、電力管理、ならびに/またはそれ以外の1つまたは複数を実行し、あるいは含むことができる。いくつかの実装形態では、リアルタイムOS316は、特定の記憶域を、制限つきアクセスおよび/またはデータ・バッファ/パイプにさせるためのメモリ分割を含む、トランザクション・カードCPUと安全メモリ324との間の物理インタフェースを管理することができる。いくつかの実装形態では、セキュリティ・モジュールは、セキュリティ・モジュール・ベンダによって提供されるセキュリティ・モジュールOSを含んでよく、VisaおよびMasterCard仕様に準拠してよい。セキュリティ・モジュールOSは、セキュリティ・モジュール内のデータを、Paypasおよび/もしくはpayWave仕様または他の利用可能などの非接触リテール決済業界仕様にも準拠するように構築する。さらに、セキュリティ・モジュールは、ホスト装置署名およびアンテナ322の許可モードを安全要素324に格納することができる。いくつかの実装形態では、リアルタイムOS316は、たとえば、未加工FVデータ(アカウント番号、満了日付、カード検証番号(CVN)、他のアプリケーション固有詳細)を、暗号化された安全な情報に変換することなどによって、安全要素324を個別設定するように構成されたマイクロコントローラOSを含み得る。さらに、マイクロコントローラOSは、カード112を、MicroSD大容量ストアとしてホスト装置に提示することができる。マイクロコントローラOSは、メモリを、ユーザ・セクションおよび保護された装置アプリケーション・セクションに区分することができる。この例では、装置アプリケーション・セクションは、メモリのこのセグメントから動作し、またはメモリのこのセグメントからホスト装置にインストールされるプロバイダ固有アプリケーションを格納するのに使うことができる。
【0051】
セキュリティ・モジュール・チップは、多数のセキュリティ・ドメインを用いるユーザ証明の暗号化、認証、管理のための耐タンパ性ハードウェア・セキュリティ機能、個別設定、アクセスおよび格納のための搭載処理能力、ならびに/またはそれ以外を提供し得る。いくつかの実装形態では、セキュリティ・モジュール・チップは、非接触チップセット318を含み得る。
【0052】
非接触チップセット318は、RF通信のためのハードウェア・プロトコル実装および/またはドライバを提供し得る。たとえば、非接触チップセット318は、ワイヤレス/非接触接続を用いて外部世界接続とインタフェースをとるための搭載RF回路構成を含み得る。ワイヤレス接続は、たとえば、クライアント−ノード(端末/リーダ/基地局)、ノード−クライアント(パッシブ・タグ)、やピア・ツー・ピア(別のトランザクション・カード112)でよい。
【0053】
アンテナ制御機能320は、RFアンテナの可用性を制御することができる。たとえば、アンテナ制御機能320は、たとえば、認証成功、OS316によって確立されたルーチンの完了、および/または他のイベントに応答して、アンテナ322をアクティブ化する/非アクティブ化することができる。アンテナ322は、NANDゲートなどのソフトウェア・スイッチまたは他の要素を介してNFCインレーに接続された短距離ワイヤレス・アンテナでよい。
【0054】
図4は、本開示のいくつかの実装形態によるインテリジェント・カード例400を示すブロック図である。たとえば、図1のトランザクション・カードを、図示してあるインテリジェント・カード400に従って実装することができる。概して、インテリジェント・カード400は、サービスおよび/またはトランザクションに個別にアクセスすることができる。インテリジェント・カード400は例示目的に過ぎず、本開示の範囲から逸脱することなく一部、全部、または異なる要素を含み得る。
【0055】
図示するように、インテリジェント・カード400は、アンテナ402、スイッチ/同調回路404、セキュリティ・モジュール/非接触チップセット406、CPU408およびメモリ410を含む。アンテナ402は、NFC信号などの信号をワイヤレス送信し受信する。いくつかの実装形態では、スイッチ/同調回路404は、アンテナ402のインピーダンスを動的に同調して、送信および/または受信周波数を同調させることができる。さらに、スイッチ/同調回路404は、少なくともCPU408からのコマンドに応答して、アンテナ402を選択的にスイッチオン・オフする。いくつかの実装形態では、アンテナ402は、CPU408にあるコードが、アンテナ402をスイッチオン・オフするように、NANDゲートなどのソフトウェア・スイッチまたは他の要素を介してNFCインレーに接続された短距離ワイヤレス・アンテナでよい。いくつかの実装形態では、カード400は、データを返送するためにリーダ端末から電力を導出するNFC短距離ワイヤレス技術の受動実装でも、アクティブ・リーダ・モードおよび自己学習モードを駆動させるeNFCチップセットを使う、より強力な実装でもよいNFCインレー(図示せず)を含み得る。さらに、カード400は、CPU408がメモリまたは安全な要素を個別設定解除するのを促す外部針端リセット(図示せず)を含み得る。
【0056】
CPU408は、ユーザ・リクエスト、トランザクションの完了、および/またはそれ以外などのイベントに応答して、切換えコマンドを送信することができる。スイッチオンされると、セキュリティ・チップおよび非接触チップセット406は、アンテナ402に接続され、1つまたは複数の形式に従ってワイヤレス通信用に信号をフォーマットすること、受信メッセージを復号し送信メッセージを暗号化すること、メモリ410にローカルに格納されたユーザ証明を認証すること、および/または他のプロセスの1つまたは複数を実行する。メモリ410は、安全および非保証セクションを含み得る。この実装において、安全メモリ410は、ユーザによってアクセス可能でない1つまたは複数のユーザ証明を格納することができる。さらに、メモリ410は、オフラインのウェブ・ページ、アプリケーション、トランザクション履歴、および/または他のデータを格納することができる。いくつかの実装形態では、メモリ410は、64MB〜32GBのフラッシュ・メモリを含み得る。さらに、メモリ410は、ユーザ・メモリおよび装置アプリケーション・メモリに分けることができる。チップセット406は、財務手段データを格納する、たとえばVisaおよび/もしくはMasterCardによって証明された、ならびに/またはグローバル標準に従ったセキュリティ・モジュールを含み得る。ユーザの財務手段に加え、安全な要素は、許可されたホスト装置の署名および/またはアンテナ・モードを格納することができる。
【0057】
いくつかの実装形態では、CPU408は、たとえば、ユーザ、流通業者(たとえば、金融機関、サービス・プロバイダ)、および/またはそれ以外によって定義される個別設定パラメータに少なくとも部分的に基づいて、アンテナ402を、アクティブと非アクティブ・モードとの間で切り換えることができる。たとえば、インテリジェント・カード400がホスト装置に物理的に接続されたとき、およびホスト装置とのハンドシェイクが首尾よく実行されたとき、CPU408は、アンテナ402をアクティブ化することができる。いくつかの実装形態では、インテリジェント・カード400がホスト装置から取り外されたとき、CPU408は、アンテナ402を自動的に非アクティブ化することができる。いくつかの実装形態では、インテリジェント・カード400がスタンドアロン・アクセス装置(たとえば、キーチェーン上の装置)として使われ得るように、アンテナ402は常にアクティブである。ハンドシェイク・プロセスに関して、CPU408は、図7に示すように、インテリジェント・カード400および/またはアンテナ402をアクティブ化するのに先立って1つまたは複数の認証プロセスを実行することができる。たとえば、CPU408は、物理認証、装置認証、および/またはユーザ認証を実行することができる。たとえば、CPU408は、少なくともホスト装置との物理インタフェース(たとえば、SDインタフェース)への接続の検出および大容量メモリ・アクセスのための、ホスト装置上へのデバイス・ドライバ(たとえば、SDデバイス・ドライバ)のインストール成功に応答して、アンテナ402をアクティブ化することができる。いくつかの実装形態では、装置認証は、初めての使用(プロビジョニング)中に作成された、メモリ(たとえば、セキュリティ・モジュール(SE))に格納された装置署名と、たとえば、ホスト装置の一意のパラメータを使って算出される実行時署名との署名比較に加えて、物理認証を含み得る。メモリにホスト装置署名が存在しないケースでは、CPU408は、カード400が差し込まれる第1の適合ホスト装置とバインドし得る。適合ホスト装置は、首尾よく物理認証を首尾よく遂行し得る装置でよい。メモリにホスト装置署名が存在する場合、CPU408は、格納された署名を、現在のホスト装置のリアルタイム署名と比較する。署名が一致する場合、CPU408は、ブートストラップ動作の完了に進み得る。署名が一致しない場合、ホスト装置は拒否され、ブートストラップは打ち切られ、カード400は装置に差し込まれる前にあったモードに戻される。
【0058】
ユーザ認証は、ユーザによって記入されたPINを使う、ユーザとの物理接続、ユーザに一意でありホスト装置に格納されたx.509タイプ証明書、および/または他のプロセスの検証を含み得る。装置およびユーザ認証は、ユーザPINまたは証明書の検証による装置署名とユーザ認証の比較により、装置との物理接続を検証することができる。いくつかの実装形態では、ユーザは、プロビジョニング時にPINまたは証明書を選択することができる。このケースの場合、CPU408は、ホスト装置上でソフトウェア・プラグインをインスタンス化することができる。たとえば、ソフトウェア・プラグインは、ユーザにそのPINをリアルタイムでリクエストし、装置にインストールされたユーザ証明書(たとえば、x.509)を読み込み、および/またはそれ以外のことができる。ソフトウェア・プラグインの動作は、プロバイダによってカスタマイズすることができる。それでも、戻されたユーザ・データは、メモリに格納されたユーザ・データと比較することができる。一致が成功したケースでは、アンテナ402をアクティブ化することができる。証明書の一致が失敗したケースでは、カード400は非アクティブ化される。PIN一致が失敗したケースでは、ユーザは、一致が成功し、または試行回数が閾値を超えるまで、PIN試行を繰り返すようリクエストされ得る。ディスク・プロバイダは、試行閾値をカスタマイズすることができる。
【0059】
ネットワーク認証に関して、ホスト装置は、カード400がアクティブ化に先立ってネットワーク認証をリクエストし得るような携帯電話でよい。たとえば、カード400は、ネットワーク認証を要求するワイヤレス・ネットワーク・オペレータ(WNO)によって配布することができる。この例では、メモリ内のフラグは、ネットワーク認証が要求されることを示すONにセットすればよい。フラグがONにセットされた場合、GSMネットワーク用移動体ネットワーク・コード、CDMAネットワーク用NID、ブロードバンド・ネットワーク用SSID、および/または識別子など、許可されたネットワークに関する一意の識別が、メモリにローカルに格納される。このフラグがONの場合、CPU408は、少なくとも挿入に応答して、特殊なソフトウェア・プラグインがホスト装置にダウンロードされ、インスタンス化されることをリクエストすることができる。このソフトウェア・プラグインは、ネットワークの詳細で応答するためにホスト装置に問い合わせることができる。一部のケースでは、利用される一意のネットワーク識別のタイプおよびそのタイプをホスト装置から推論するための方法は、可変でよく、ネットワーク・プロバイダおよびホスト装置の能力に依存し得る。ローカルに格納されたIDがリクエストIDと一致する場合、CPU408は、アンテナ402をアクティブ化してアクセスを可能にしており、あるいはサービスは拒否される。
【0060】
図5は、複数のインタフェースの1つを使ってトランザクション情報をワイヤレス伝達するトランザクション・システム例500を示す。たとえば、システム500は、ワイヤードまたはワイヤレス・インタフェースを用いてトランザクション・カード112とインタフェースをとることができる。ワイヤード・インタフェースに関して、システム500は、アダプタ504およびリーダ506を含む。アダプタ504は、カード112に適合した形式とクライアント104cに適合した形式との間を翻訳するように構成されたどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、アダプタ504は、microSDプロトコルとUSBプロトコルとの間を翻訳することができる。リーダ506は、カード112hと直接インタフェースをとるように構成されたどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、リーダ506は、クライアント104dがmicroSDプロトコルを用いてカード112hとインタフェースをとるようなmicroSDリーダでよい。ワイヤレス・インタフェースに関して、システム500は、セルラ・インタフェース502および短距離ワイヤレス・インタフェース508を含み得る。セルラ・インタフェース502に関して、金融機関106は、移動体装置110eのセルラ無線技術を用いてトランザクション・カード112eとワイヤレス通信することができる。たとえば、セルラ・インタフェース502は、CDMAインタフェース、GSMインタフェース、UMTSインタフェース、および/または他のセルラ・インタフェースでよい。短距離ワイヤレス・インタフェース508に関して、金融機関106は、たとえばWiFi技術を用いて、トランザクション・カード112fとワイヤレス通信することができる。短距離ワイヤレス・インタフェース508は、802.11インタフェース、ブルートゥース・インタフェース、および/または他のワイヤレス・インタフェースでよい。こうした実装形態では、クライアント104eは、トランザクション・カード112fとのワイヤレス通信に使われるトランシーバを含み得る。
【0061】
図6は、インテリジェント・カード(たとえば、トランザクション・カード112、サービス・カード210)の個別設定の概略図600である。具体的には、インテリジェント・カードは、ユーザに発行されるのに先立って、すなわち発行前に、またはユーザに発行された後で、すなわち発行後に、個別設定することができる。発行前に関して、インテリジェント・カードは、たとえば工場で大量にまとめて個別設定することができる。この例では、各インテリジェント・カードは、ユーザ証明、セキュリティ・フレームワーク、アプリケーション、オフラインのウェブ・ページ、および/または他のデータを有してロードすることができる。いくつかの実装形態では、インテリジェント・カードは、たとえば銀行の支店で個々に個別設定することができる。この場合、インテリジェント・カードは、たとえば、ディスクを購入した後のユーザに関連したデータを有して個々にロードすることができる。発行後に関しては、インテリジェント・カードは、ワイヤレスに個別設定することができる。たとえば、トランザクション・カード112は、移動体装置110を使って確立されるセルラ接続を介して個別設定することができる。いくつかの実装形態では、インテリジェント・カードは、クライアント104などのコンピュータと同期をとることによって個別設定することができる。トランザクション・カード112は、少なくとも金融機関106に関連づけられた企業から、アクティブ化に先立って、ユーザ証明、支払いアプリケーションおよび動作フラグ、規則テーブルまたはユーザ・インタフェースの少なくとも1つを含むその個別設定データを受信することができる。カードの中にある個別設定データは、以下の方法、すなわち特殊であり安全なアップデート命令を含むワイヤレスもしくは無線経由メッセージ、ホスト装置もしくはカード・リーダ経由でトランザクション・カード112に接続されたPC上で稼働するインターネットもしくはクライアント・アプリケーション、ホスト移動体装置経由でトランザクション・カード112にワイヤレス接続するインターネット・アプリケーションもしくはトランザクション・カード112自体のユーザ・インタフェース・アプリケーション、および/または他の方法の少なくとも1つを用いて、アクティブ化の後でアップデートすることができる。
【0062】
いくつかの実装形態では、インテリジェント・カードのプロビジョニングは、配布エンティティ(たとえば、金融機関、ワイヤレス・オペレータ、ユーザ)に少なくとも部分的に基づき得る。たとえば、インテリジェント・カードは、銀行などの金融機関によって配布することができる。銀行の実装形態において、インテリジェント・カードは、ユーザ・アカウントで事前プロビジョニングされ得る。この場合、インテリジェント・カードは、少なくともホスト装置への初期挿入に応答してアクティブ化することができる。アンテナ・モードは、デフォルトで物理認証のみにセットすればよい。いくつかの例では、ユーザは、非認証使用を防止するためのPIN認証を自分で、またはホスト装置がスクリーンおよびキーボードをもたない場合はPCクレードルおよびプラグイン管理ソフトウェアにより選択することができる。ワイヤレス・オペレータの実装形態では、インテリジェント・カードは、アクティブ化の前に装置認証を要求することができる。いくつかの例では、ユーザは、いくつかの方法の1つを用いて金融データ(たとえば、クレジットやデビット)をプロビジョニングすることができる。さらに、ユーザは、ユーザ認証を追加することができる。ユーザ提供実装形態では、ユーザは、たとえば、小売店や、OEMホスト装置製造元のような他の経路からインテリジェント・カードを入手することができる。この場合、ユーザは、プロバイダが選択したプロビジョニングを有する異なる複数の装置内でカードをアクティブ化することができる。
【0063】
金融取引のためのアクティブ化に関して、インテリジェント・カードは、ユーザが、たとえば銀行、ワイヤレス・オペレータ、サードパーティ・プロバイダ、および/またはそれ以外からディスクを入手したとき、メモリ・モードに構成することができる。カードのアクティブ化は、1)物理的に、プロバイダによって所望される特有の1組の状況の下でアンテナ可用性を指定する、およびb)論理的に、金融機関で、カードに載せられている財務手段のアクティブ化を表明するという2つのレベルを含み得る。いくつかの実装形態では、アクティブ化は、以下のテーブル1に示す装置流通業者、アンテナ可用性選択、および/またはホスト装置のタイプに少なくとも部分的に基づき得る。
【0064】
【表1】
例示してある表は、例示目的に過ぎない。ユーザは、本開示の範囲から逸脱することなく、同じ、一部、または異なるプロセスを使ってインテリジェント・カードをアクティブ化することができる。
【0065】
図7は、少なくともホスト装置への挿入に応答してインテリジェント・カードを自動的にブートストラップする方法例700を示すフロー・チャートである。概して、インテリジェント・カードは、アクティブ化に先立って1つまたは複数の認証手順を実行することができる。このフローチャート中のステップの多くは、図示するのと同時におよび/または異なる順序で起こり得る。システム100またはシステム200は、方法が適切なままである限り、追加ステップ、より少ないステップ、および/または異なるステップをもつ方法を用いることができる。
【0066】
方法700はステップ702で始まり、ここで、ホスト装置への挿入が検出される。たとえば、トランザクション・カード112は、移動体装置110への挿入を検出することができる。判断ステップ704で、インテリジェント・カードのどの形態に対しても認証が要求されない場合、実行は終わる。少なくとも1つの形態に対して認証が要求される場合、実行は判断ステップ706に進む。ホスト装置との通信が1つまたは複数のエラーを含む場合、ステップ708で、ユーザに失敗が示される。この例において、トランザクション・カード112は、GUI111を使って通信エラーの指示をユーザに提示し得る。判断ステップ706で通信エラーが検出されない場合、実行は判断ステップ710に進む。いくつかの実装形態では、インテリジェント・カードは、ホスト装置にSDドライバをアップロードする。インテリジェント・カードが、物理認証のみを要求する場合、実行は判断ステップ712に進む。ネットワーク認証フラグがオンにセットされていない場合、ステップ714で、アンテナがオンにされ、インテリジェント・カードがホスト装置署名でアップデートされる。この例に関して、トランザクション・カード112は、ワイヤレス・トランザクションのためにアンテナをアクティブ化し、ホスト装置署名でローカル・メモリをアップデートすることができる。判断ステップ712でネットワーク認証フラグがオンにされている場合、ステップ716で、インテリジェント・カードは、ネットワークIDを求めるリクエストをホスト装置に送信する。次に、ステップ718で、インテリジェント・カードは、ローカルに格納されたネットワークIDを取り出す。判断ステップ720で、格納されたネットワークIDとリクエストのネットワークIDとが一致する場合、ステップ714でディスクがアクティブ化される。2つのネットワークIDが一致しない場合、ステップ722でアンテナは非アクティブ化される。
【0067】
判断ステップ710に戻ると、認証が物理認証のみではない場合、実行は判断ステップ724に進む。認証プロセスが装置認証を含む場合、ステップ726で、インテリジェント・カードは、ネットワークIDを求めるリクエストをホスト装置に送信する。ステップ728で、インテリジェント・カードは、ローカルに格納された装置署名を取り出す。インテリジェント・カードが少なくとも1つの装置署名を含まない場合、実行は判断ステップ734に進む。インテリジェント・カードが1つまたは複数の装置署名を含む場合、実行は判断ステップ732に進む。装置署名の1つがリクエストのネットワークIDと一致する場合、実行は判断ステップ734に進む。署名とリクエストのネットワークIDとが一致しない場合、実行は、非アクティブ化のためのステップ722に進む。ユーザ認証が認証プロセスに含まれない場合、実行は物理認証のために判断ステップ712に進む。判断ステップ734でユーザ認証が含まれる場合、実行は、ステップ738に進む。
【0068】
判断ステップ724に戻ると、認証プロセスが装置認証を含まない場合、実行は判断ステップ736に進む。ユーザ認証がプロセスに含まれない場合、ステップ722で、インテリジェント・カードはオフにされる。ユーザ認証が含まれる場合、ステップ738で、インテリジェント・カードは、ホスト装置を使ってユーザに対してPIN番号をリクエストする。ユーザ認証は、移動体ホスト装置を介したPINの記入を参照して記載されるが、ユーザは、バイオメトリック情報(たとえば、指紋)など、他の情報を用いて認証され得る。再度この例に戻ると、トランザクション・カード112は、ユーザがGUI111を介してPINを記入することを求めるリクエストを提示することができる。ステップ740で、インテリジェント・カードは、ローカルに格納されたPINを取り出す。判断ステップ742でリクエストPINと格納されたPINが一致する場合、実行は物理認証のための判断ステップ712に進む。判断ステップ742でリクエストPINと格納されたPINが一致しない場合、実行は判断ステップ744に進む。試行回数が指定された閾値を超えていない場合、実行は、ステップ738に戻る。試行回数が閾値を超えている場合、ステップ722でアンテナは非アクティブ化される。この例において、トランザクション・カード112が装置、ネットワークおよび/またはユーザを認証するのに失敗した場合、トランザクション・カード112は、移動体ホスト装置110のセルラ無線技術を用いて、関連した金融機関に指示をワイヤレス送信すればよい。この場合、図示してある方法700は、トランザクション・カード112の非認証使用を実質的に防止するための不正制御プロセスとして実装することができる。
【0069】
図8は、本開示のいくつかの実装形態によるコール・フロー例800である。図示するように、フロー800は、ネットワーク802、ホスト装置804、インテリジェント・カード806、および端末808を含む。ホスト装置804は、ネットワーク802と通信するように構成され、インテリジェント・カード806の挿入用スロットを含む。インテリジェント・カード806は、ホスト装置810によって実行されるユーザ・インタフェース・アプリケーション810との間でコマンドを送信し、データを受信し、ホスト装置810に依存しないトランザクションを実行するように構成される。カード806は、トランザクションを実行するCPU812および端末808と通信するワイヤレス・チップセット814を含む。CPU812は、ホスト装置804に適合した形でコマンドを送信し、ホスト装置804からのデータをCPU812に適合した形に変換するように構成されたホスト・コントローラ/APIインタフェース816を実行する。
【0070】
図示するように、フロー800は、ホスト装置804とカード806との間の、ならびにカード806と端末808との間の多数のセッション820を含み得る。セッション820aは、ホスト装置810のネットワーク能力を用いてカード806によって管理されるセッションを示す。この例では、カード806は、ホスト装置804に接続されたセルラ・ネットワークを介して送信用データを送信し、セルラ・データを受信した後、ホスト装置804は、データをネットワーク802に送信する。ネットワーク802からのデータの受信に応答して、ホスト装置804は、受信データをカード806に自動送信することができる。いくつかの実装形態では、カード806は、セッション820bに示すように、装置署名を求めるリクエストをホスト装置804に送信することができる。たとえば、カード806は、ブートストラップ・プロセス中に装置署名をリクエストすることができる。セッション820cは、ホスト装置804のインタフェースを介してユーザがカード806にコマンドを記入し得ることを示す。たとえば、ユーザは、ディスクがホスト装置804のインタフェースを介してユーザのトランザクション履歴を表示することをリクエストすることができる。
【0071】
いくつかの実装形態では、カード806は、セッション820dに示すように、ホスト装置804を介してアンテナをアクティブ化し、または非アクティブ化するためのコマンドを受信することができる。たとえば、金融機関は、異常トランザクションを識別し、ネットワーク802を介してコマンドを送信して、カード806を非アクティブ化することができる。カード806は、ホスト装置804を使ってPINをリクエストすることによって、ユーザを認証することができる。セッション820eに示すように、ユーザは、ホスト装置804のインタフェースを用いてカード806にPINを記入することができ、提出されたPINの評価に応答して、カード806は、ユーザ検証が成功し、または失敗したという指示を、ホスト装置804を介して提示することができる。いくつかの実装形態では、ユーザおよび/または金融機関は、セッション820fに示すように、カード806のトランザクション履歴をリクエストすることができる。たとえば、金融機関は、ホスト装置804に接続されたネットワーク802を介して、トランザクション履歴を求めるリクエストを送信することができ、リクエストの最後に応答して、カード806は、ホスト装置804に接続されたネットワーク802を使って、金融機関にトランザクション履歴を送信することができる。いくつかの実装形態では、ユーザは、セッション820に示すように、カード806に格納されたオフラインのウェブ・ページを提示することができる。たとえば、カード806は、ホスト装置804を使って、オフラインのウェブ・ページを提示するためのリクエストをユーザから受信し、リクエストにあるURLを使ってオフライン・ページを提示することができる。いくつかの実装形態では、カード806のメモリに格納されたデータは、セッション820hに示すように、たとえば、ホスト装置804を介して提示することができる。たとえば、ユーザは、ある特定のデータに対するトランザクションに関連づけられた固有情報をリクエストすることができ、カード806は、データを取り出し、ホスト装置804を使ってユーザにデータを提示することができる。さらに、ユーザは、セッション820iに示すように、カード806中のメモリにデータを書き込むことができる。たとえば、ユーザは、トランザクション・データを注釈でアップデートすることができ、少なくともリクエストに応答して、カード806は、アップデートが成功したか、それとも失敗したかを示すことができる。
【0072】
カード806と端末との間のセッションに関して、フロー800は、個別設定セッション820kおよびトランザクション・セッション820lを示す。個別設定に関して、金融機関は、セッション820kに示すように、ユーザ証明、ユーザ・アプリケーション、ウェブ・ページ、および/または他の情報でカード806を個別設定することができる。たとえば、端末808は、関連したデータを含むプロビジョニング・リクエストをカード806に送信することができる。プロトコル翻訳818は、個別設定リクエストを、カード806に適合した形に翻訳することができる。少なくともリクエストに応答して、CPU812は、プロトコル翻訳818を用いて、個別設定が成功したかどうかの指示を送信する。端末トランザクションを実行するのに先立って、端末808は、セッション820lに示すように、カード806にトランザクション・チャレンジを投入することができる。この場合、カード806は、ホスト装置804の装置署名を識別し、ホスト装置804を介して関連したデータをユーザに提示し、プロトコル翻訳818を用いて署名を端末808に送信することができる。
【0073】
図9は、インテリジェント・カードを含むワイヤレス・トランザクション・システムをアクティブ化する方法例900を示すフロー・チャートである。概して、インテリジェント・カードは、たとえば、ユーザからの選択に応答して、1つまたは複数のアクティブ化プロセスを実行することができる。このフローチャート中のステップの多くは、図示するのと同時におよび/または異なる順序で起こり得る。システム100またはシステム200は、方法が適切なままである限り、追加ステップ、より少ないステップ、および/または異なるステップを有する方法を用いることができる。
【0074】
方法900はステップ902で始まり、ここで、トランザクション・カードをアクティブ化するためのリクエストが受信される。たとえば、ユーザは、図1の移動体ホスト装置110のGUI111を介して表示されるグラフィカル要素を選択することができる。判断ステップ904でアカウントのアクティブ化が含まれる場合、ステップ906で、関連した金融口座をアクティブ化するためのリクエストが、ホスト装置のセルラ無線技術を用いて金融機関にワイヤレス送信される。たとえば、図2のトランザクション・カード112dが、移動体ホスト装置110dのセルラ無線技術を用いて金融機関106にアクティブ化リクエストをワイヤレス送信することができる。アカウントのアクティブ化が含まれない場合、実行は判断ステップ908に進む。カードのアクティブ化が含まれない場合、実行は終わる。カードのアクティブ化が含まれる場合、実行は判断ステップ910に進む。アクティブ化コードが含まれない場合、ステップ912で、予めプログラムされた1つまたは複数の質問が、ホスト装置のGUIを使ってユーザに提示される。最初の例に戻ると、トランザクション・カード112は、ローカルに格納された質問を識別し、移動体ホスト装置110のGUI111を使って質問をユーザに提示することができる。ステップ914で、プログラムされた質問に対する、ローカルに格納された回答が識別される。判断ステップ910に戻ると、アクティブ化コードが含まれる場合、実行は判断ステップ916に進む。アクティブ化コードがユーザによって手動記入される場合、ステップ918で、アクティブ化コードを求めるリクエストが、移動体ホスト装置のGUIを介してユーザに提示される。最初の例において、トランザクション・カード112は、移動体ホスト装置110のGUI111を介して、文字列などのアクティブ化コードを求めるリクエストをユーザに提示することができる。アクティブ化コードがユーザによって手動記入されない場合、ステップ920で、トランザクション・カードは、ホスト装置のセルラ無線技術を用いて、アクティブ化コードを求めるリクエストをワイヤレス送信する。セルラ例において、トランザクション・カード112は、セルラ・コア・ネットワーク202を使って金融機関にリクエストを送信することができる。いずれのケースでも、ローカルに格納されたアクティブ化コードがステップ922で識別される。判断ステップ924で、ローカルに格納された情報が、与えられた情報と一致する場合、ステップ926で、トランザクション・カードがアクティブ化される。たとえば、トランザクション・カード112は、少なくともGUI111を介して一致するアクティブ化コードをユーザが記入するのに応答してアクティブ化することができる。与えられた情報が、ローカルに格納された情報と一致しない場合、実行は終わる。
【0075】
図10A、10Bは、それぞれ、図1のトランザクション・カード112を収容するカード例1000、1020を示す。たとえば、トランザクション・カード112は、個別設定プロセスおよび/または配布プロセス中にカード1000、1020に差し込むことができる。差し込まれる間に個別設定を実行することによって、トランザクション・カード112は、ほぼ変更なしでスマート・カードを個別化するのに使われる同じシステムを使って個別化することができる。言い換えると、カード1000、1020は、個別設定システムがカード1000および/または1020を同様に処理することができるように、スマート・カードとほぼ同様の寸法でよい。図10Aで、カード1000は、トランザクション・カード112を固定するように形成されたスロット1002を含む。たとえば、スロット1002は、内部の鋸歯状切込みなど、摩擦的嵌込みを用いてトランザクション・カードを保持することができる。スロット1002内に保持されると、トランザクション・カード112は、カード1000の表および裏面とほぼ同じ高さになり得る。図10Bで、カード1020は、少なくともカード1020の一面に接する、トランザクション・カード112を保持するポケット1022を含む。いくつかの実装形態では、カード1000、1020は、接触トランザクションを実行するための磁気帯を含み得る。
【0076】
本発明のいくつかの実施形態について記載した。それにも関わらず、本発明の精神および範囲から逸脱することなく様々な修正を行い得ることが理解されよう。したがって、他の実施形態も、添付の請求項の範囲内である。
【技術分野】
【0001】
(優先権の主張)
本出願は、その内容全体が参照により本明細書に組み込まれている、2007年9月12日に出願した米国特許出願第60/971,813号および2008年9月11日に出願した米国特許出願第12/209,087号に対する優先権を主張する。
【0002】
本発明は、ネットワーク通信に関し、より詳細には、金融取引のワイヤレス実行に関する。
【背景技術】
【0003】
可搬型電子装置およびトークンは、日常的なユーザ経験の一部として統合されている。携帯電話、音楽プレーヤ、デジタル・カメラ、スマート・カード、メモリ・トークンおよび上述した装置およびトークンの色々な可能な組合せなど、通信、ビジネスおよび娯楽装置を含む、ユーザが所有している非常に多岐にわたる一般的な可搬型およびハンドヘルド装置がある。こうした装置はすべて、消費者が、ほとんどの時間およびほとんどの場所に持ち運ぶことが習慣になっているという共通点を有する。このことは、消費者の素養レベル、年齢層、技術レベルまたはバックグラウンドに関わらず、様々な購買層および年齢層に当てはまる。
【0004】
こうした一般的ハンドヘルド装置は、拡張可能メモリ用の選択肢を提供する。マイクロ・セキュア・デジタル(microSD)は、高性能携帯電話に普及しているインタフェースであり、SDおよびMultiMediaCard(MMC)インタフェースも、限られたモデルで用意されている。MicroSDは、こうした装置およびトークンの大多数によってサポートされる共通項である(規模という観点で)。さらに、MicroSDをMiniSD、SD、MMCおよびUSBに変換するためのアダプタが用意されている。最も普及しているMP3プレーヤ(iPOD)が独自インタフェースを提供しているが、競合設計でも、標準インタフェースを提供している。デジタル・カメラは大抵、SDおよびMMCを提供するが、最先端デジタル(xD)がもう1つの選択肢である。こうしたインタフェースの超小型および小型版も、いくつかのモデルで利用可能である。Mini−USBは、ラップトップとの同期のために、携帯電話、デジタル・カメラおよびMP3プレーヤにおいてますます利用可能になっている。
【発明の概要】
【0005】
本開示は、金融取引をワイヤレス実行するシステムおよび方法を対象とする。支払いカードは、インタフェース、通信モジュール、安全メモリ、ユーザ・インタフェース・モジュール、および処理モジュールを含む。インタフェースは、移動体ホスト装置のスロットに接続する。通信モジュールは、小売端末からRF信号をワイヤレス受信し、小売端末にRF信号をワイヤレス送信する。安全メモリは、小売端末との金融取引を実行するのに使われるユーザ証明および支払いアプリケーションを格納する。ユーザ証明および支払いアプリケーションは、金融機関に関連づけられる。ユーザ・インタフェース・モジュールは、移動体ホスト装置のGUIを介して情報を提示し受信する。処理モジュールは、少なくとも通信モジュールによって受信されるトランザクション要求に応答して、ユーザ証明を用いて支払いアプリケーションを実行し、実行されるアプリケーションに少なくとも部分的に基づいて、小売端末にトランザクション応答を送信する。
【0006】
本発明の1つまたは複数の実施形態の詳細を、添付の図面および以下の説明に記載する。本発明の他の特徴、目的、および利点は、説明および図面、ならびに特許請求の範囲から明らかになるであろう。
【図面の簡単な説明】
【0007】
【図1】本開示のいくつかの実装形態によるトランザクション・システム例を示す図である。
【図2】セルラ・ネットワークを介してトランザクション情報を送信するトランザクション・システム例を示す図である。
【図3】本開示のいくつかの実装形態による、図1のトランザクション・カード例を示す図である。
【図4】アンテナを選択的に切り換えるインテリジェント・カード例を示す図である。
【図5】多数のユーザ証明を格納するインテリジェント・カードの安全メモリ例を示す図である。
【図6】インテリジェント・カードの個別設定プロセスを示す概略図である。
【図7A】インテリジェント・カードを初期化する方法例を示すフロー・チャートである。
【図7B】インテリジェント・カードを初期化する方法例を示すフロー・チャートである。
【図8A】インテリジェント・カードとのコール・セッションを示すコール・フロー例である。
【図8B】インテリジェント・カードとのコール・セッションを示すコール・フロー例である。
【図8C】インテリジェント・カードとのコール・セッションを示すコール・フロー例である。
【図9】トランザクション・カードをアクティブ化する方法例を示すフロー・チャートである。
【図10A】インテリジェント・カードを収容するカード例を示す図である。
【図10B】インテリジェント・カードを収容するカード例を示す図である。
【発明を実施するための形態】
【0008】
様々な図面中の同じ参照記号は、同じ要素を示す。
【0009】
図1は、ホスト装置に依存しないインテリジェント・カードを使って、トランザクションをワイヤレス実行するトランザクション・システム例100を示すブロック図である。たとえば、システム100は、ホスト装置に依存しない、金融機関(financial institution)とのトランザクションを実行する単一micoSecure Digital(microSD)カードを含み得る。microSDとは別に、システム100は、たとえば、MultiMediaCard(MMC)、SD、ユニバーサル・シリアル・バス(USB)、Apple iDock、Firewire、および/またはそれ以外など、ホスト装置にインテリジェント・カード(intelligent card)を接続する他の大容量記憶インタフェースを含み得る。インテリジェント・カードとは、ホスト装置に差し込み、あるいは付帯し、ホスト装置に依存しないサービス(たとえば、トランザクション)にアクセスし、あるいは実行するように構成されたデバイスである。いくつかの実装形態では、インテリジェント・カードは、たとえば、切込み、突起部分および/または他の特徴を含むmicroSDカードとして形作ってよい。システム100は、デュアル・インタフェースを含むインテリジェント・カードを含み得る。デュアル・インタフェースは、物理インタフェース(たとえば、SD、MMC、USB)を介してホスト装置に、およびワイヤレス接続(たとえば、NFC、ISO14443)を介して外部装置の両方にインテリジェント・カードを接続することができる。いくつかの実装形態では、インテリジェント・カードは、組込み安全チップ、オペレーティング・システムを有する中央処理装置(CPU)、ローカル・メモリおよびホスト装置を介してユーザによってアクセス可能な付加価値アプリケーションを含み得る。ホスト装置は、携帯電話、スマート・ホン、携帯情報端末(PDA)、MPEG−1音声レイヤ3(MP3)装置、デジタル・カメラ、カムコーダ、クライアント、コンピュータ、ならびに/または大容量メモリおよび/もしくは周辺インタフェースを含む他の装置を含み得る。いくつかの実装形態では、インテリジェント・カードは、ユーザ・インタフェースなど、ホスト装置の動作態様をインテリジェント・カードが制御するように、ホスト装置がスレーブの状態で、マスタとして作用し得る。システム100内のインテリジェント・カードは、少なくともイベントに応答してワイヤレス・トランザクション用にアンテナを選択的にアクティブ化すること、たとえば、ホスト署名を用いる販売時点管理(POS)により金融機関でホスト装置を検証すること、たとえば、ホスト装置に依存しないPOS端末を介して金融機関とのトランザクションを実行すること、および/または他のプロセスの1つまたは複数を実行することができる。インテリジェント・カードを実現することによって、システム100は、ホスト装置上の追加ハードウェア、ソフトウェア、および/もしくはファームウェアを必要とせずに、かつ/またはユーザがトランザクションをワイヤレス実行することをリーダ端末が可能にするための、既存のハードウェア、ソフトウェア、および/もしくはファームウェアへの変更を必要とせずに、金融機関とのトランザクションをワイヤレス実行し得る。
【0010】
高いレベルで、システム100は、ネットワーク108を介して金融機関106に結合されたオフライン・ストア102およびクライアント104a、104bを含む。図示していないが、システム100は、金融機関106とネットワークとの間に、たとえば、トランザクション取得側および/または支払いネットワーク・ホストなど、いくつかの媒介当事者を含み得る。オフライン・ストア102は、トランザクション・カード112a(transaction card)を有する移動体装置110aおよび顧客とのトランザクションを実行する販売時点管理(POS)装置114を含む。POS装置114は、ユーザに情報を提示し、かつ/またはユーザから情報を受け取るグラフィカル・ユーザ・インタフェース(GUI)109を含む。いくつかの実装形態では、POS114は、トランザクションを実行するためのリクエストをトランザクション・カード112に送信し得る。トランザクション・カード112は、POS114に認証情報を送信し得る。クライアント104は、システム100に関連づけられた情報を提示するGUI115を含む。クライアント104aは、トランザクション・カード112cにクライアント104aとインタフェースをとらせるカード・リーダ116を含む。金融機関106は、トランザクション・カード112によって送信された情報に少なくとも部分的に基づいて、トランザクションを認証することができる。移動体装置110は、金融取引に関連づけられた情報を提示するGUI111を含む。
【0011】
オフライン・ストア102は概して、事業用の物理的所在(たとえば、建物)をもつ企業の少なくとも一部分である。たとえば、オフライン・ストア102は、物理的な位置(たとえば、ブリック&モルタル店舗)で、顧客に直接的に商品および/またはサービスを販売し得る。この例では、オフライン・ストア102は、流通業者(図示せず)から商品(たとえば、産物)を買い、あるいは受け取り、次いでこうした商品を、移動体装置110のユーザなどの顧客に販売し得る。概して、オフライン・ストア102は、商品および/またはサービスを提供する際、顧客との対面経験を提供し得る。たとえば、オフライン・ストア102は、ユーザが、オフライン・ストア102の所でインターネットを使って商品またはサービスを選択し、商品またはサービスを購入し受け取るようなクリック&モルタル店舗でよい。オフライン・ストア102は、商品に関連づけられた、在庫状況、保管、配送、および/または輸送というサービスの1つまたは複数を提供し得る。その結果、オフライン・ストア102は、流通業者から受け取られる商品を直ちに配送しなくてもよい。オフライン・ストア102は、単一小売施設、単一の地理的場所にある1つもしくは複数の小売施設、および/または地理的に分散した複数の小売施設を含み得る。一部のケースでは、2つ以上の実体が、同じ法人または関連団体の複数の部分を表し得る。たとえば、オフライン・ストア102および流通業者は、一企業内の部門でよい。要するに、オフライン・ストア102は、移動体装置110との金融取引をワイヤレス実行し得る。
【0012】
各モバイル装置110は、トランザクション・カード112aとインタフェースをとるように動作可能な電子装置を備える。たとえば、モバイル装置110は、システム100と、ワイヤレスおよび/または非接触通信を受信し送信することができる。本開示において使われるように、モバイル装置110は、セルラ・ホン、データ電話、ページャ、可搬型コンピュータ、SIP電話、スマート・ホン、携帯情報端末(PDA)、デジタル・カメラ、MP3プレーヤ、カムコーダ、こうしたもしくは他の装置内部の1つもしくは複数のプロセッサ、またはトランザクション・カード112と情報を通信することが可能な他の適切などの処理装置も包含することを意図している。いくつかの実装形態では、モバイル装置110は、セルラ無線技術に基づき得る。たとえば、モバイル装置110は、外部または安全でないネットワークとワイヤレス接続するように動作可能なPDAでよい。別の例では、モバイル装置110は、キーパッド、タッチ・スクリーン、マウスなどの入力装置、または情報を受諾することができる他の装置、およびデジタル・データ、視覚情報、またはGUI111を含む、オフライン・ストア102とのトランザクションに関連づけられた情報を伝える出力装置を含むスマート・ホンを含み得る。
【0013】
GUI111は、トランザクションを認証し、かつ/またはトランザクション履歴を表示するなど、適切などの目的のためにも、移動体装置110のユーザにシステム100の少なくとも一部分とのインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを備える。概して、GUI111は、特定のユーザに、システム100によって与えられ、もしくはシステム100内で伝達されるデータを効率的およびユーザ・フレンドリに提示し、かつ/またはユーザが設定を自己管理し、金融機関106によって提供されるサービスにアクセスするための効率的でありユーザ・フレンドリな手段も提供する。GUI111は、ユーザによって操作される対話フィールド、プルダウン・リスト、および/またはボタンを有する、カスタマイズ可能な複数のフレームまたはビューを備え得る。グラフィカル・ユーザ・インタフェースという用語は、1つまたは複数のグラフィカル・ユーザ・インタフェースおよびある特定のグラフィカル・ユーザ・インタフェースのディスプレイそれぞれを記述するのに、単数形でも複数形でも使われ得る。GUI111は、システム100内の情報を処理し、その結果をユーザに提示する、一般的なウェブ・ブラウザやタッチ・スクリーンなど、どのグラフィカル・ユーザ・インタフェースも含み得る。
【0014】
トランザクション・カード112は、POS装置114とのトランザクションをワイヤレス実行するように構成されたどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、トランザクション・カード112は、モバイル装置110aに依存しない、POS装置114との非接触トランザクションを実行することができる。言い換えると、トランザクション・カード112は、モバイル装置110によって実行されるトランザクションの形態なしで、トランザクションをワイヤレス実行することができる。トランザクション・カード112は、NFC(たとえば、ISO18092/ECMA340)、ISO14443タイプA/B、ISO15693、Felica、MiFARE、ブルートゥース、超広帯域(UWB)、無線周波数識別子(RFID)、非接触信号、近接信号、および/または小売支払い端末(たとえば、POS114)と互換性のある他の信号などの短距離信号を使って、POS装置114とのトランザクションを実行することができる。いくつかの実装形態では、トランザクション・カード112は、オペレーティング・システムおよびセキュリティ・プロセスを実行して、トランザクションを個別に実行する1つまたは複数のチップセットを含み得る。実行する際、モバイル装置110は、NFCトランザクションなど、POS114とのトランザクションをワイヤレス実行するための追加ハードウェア、ソフトウェア、および/またはファームウェアを必要としない。いくつかの実装形態では、トランザクション・カード112は、トランザクションを実行するためのリクエストをPOS装置114からワイヤレス受信し、かつ/もしくは応答を与えること、ワイヤレス・プロトコルと、トランザクション・カード112と互換性のあるプロトコルとの間を翻訳すること、トランザクション・カード・プロトコルと、モバイル装置110と互換性のあるプロトコルとの間を翻訳すること、GUI111を介してユーザから情報(たとえば、PINリクエスト、PIN)を提示し受信すること、トランザクション・カード112とPOS114との間でワイヤレス送信される情報を復号し暗号化すること、トランザクション・カード112にローカルに格納されたアプリケーションを実行すること、1つもしくは複数のイベントに少なくとも部分的に基づいて、トランザクション・カード112のアンテナを選択的にスイッチオン/オフすること、たとえばGUI111を介して受信される情報に少なくとも部分的に基づいて、認証プロセスを実行すること、少なくともトランザクション・チャレンジに応答してPOS114にホスト署名を送信すること、少なくとも部分的に、カード112とPOS装置114との間の場所の間で実行されるトランザクションの詳細を格納すること、GUI111を介してユーザに警告(たとえば、視聴覚警告)を生成し、かつ/もしくは提示すること、セルラ可能な場合、モバイル装置110に使って、金融機関106にワイヤレス・メッセージ警告を生成し、かつ/もしくは送信すること、ならびに/またはそれ以外の1つまたは複数を実行することができる。いくつかの実装形態では、トランザクション・カード112は、プロトコル翻訳モジュールを有する通信モジュール、アンテナ同調回路、電源回路および小売端末114とワイヤレス・データを交換するように同調された小型アンテナを含み得る。
【0015】
いくつかの実装形態では、トランザクション・カード112は、少なくともユーザがGUI111中のグラフィカル要素を選択することに応答してトランザクションを開始し得る。トランザクション・カード112は、少なくともPOS114によって送信されたワイヤレス・リクエストに応答して、POS114とのトランザクションを開始し得る。いくつかの実装形態では、トランザクション・カード112は、1つまたは複数のイベントに応答して、アンテナをオンとオフ状態との間で選択的に切り換え得る。1つまたは複数のイベントは、ユーザ・リクエスト、トランザクションの完了、異なる移動体装置へのカード112の挿入、場所の変更、タイマ・イベント、ユーザによって記入された誤ったPINの検出、装置が接続されるワイヤレス・ネットワークの変更、SMSなどのワイヤレス通信方法を用いて金融機関106から受信されるメッセージ、および/または他のイベントを含み得る。たとえば、トランザクション・カード112は、アンテナをスイッチオフするための1つまたは複数のコマンドを、移動体装置110を介してセルラ・ネットワーク(図示せず)から受信し得る。いくつかの実装形態では、トランザクション・カード112は、PIN、ユーザIDとパスワードの組合せ、バイオメトリック署名、および/またはそれ以外のユーザ識別をリクエストし得る。
【0016】
プロトコルの間の翻訳に関して、トランザクション・カード112は、たとえば、ISO7816、標準セキュリティ・プロトコル、および/またはそれ以外で情報を処理し得る。この場合、トランザクション・カード112は、NFCプロトコル(たとえば、ISO18092)とトランザクション・カード・プロトコルとの間を翻訳し得る。いくつかの実装形態では、ISO7816コマンドは、ホスト装置114とカード112との間でデータを送信するのに使われるインタフェース・コマンドの中にカプセル化することができる。さらに、トランザクション・カード112は、MicroSD、Mini−SD SD、MMC、miniMMC、microMMC、USB、miniUSB、microUSB、ファイアワイヤ、Apple iDock、および/またはそれ以外などの物理インタフェースを介して移動体装置110とインタフェースをとり得る。セキュリティ・プロセスに関して、トランザクション・カード112は、カード番号(たとえば、クレジット・カード番号、デビット・カード番号、銀行口座番号)、PIN、および/または他のセキュリティ関連情報など、安全なトランザクション情報への1つまたは複数の暗号化アルゴリズムを実装し得る。セキュリティ関連情報は、満了日、カード照合コード、ユーザ名、自宅電話番号、ユーザの郵便番号および/またはカード・ホルダの識別の検証に関連した他のユーザ情報を含み得る。いくつかの実装形態では、トランザクション・カード112は、DES、TDESおよび/もしくはそれ以外などの秘密鍵(対称アルゴリズム)またはRSA、楕円曲線、および/もしくはそれ以外などの公開鍵(非対称アルゴリズム)を実行し得る。さらに、トランザクション・カード112は、ユーザ・データ、アプリケーション、オフラインのウェブページ、および/または他の情報を格納するメモリ(たとえば、Flash、EEPROM)を含み得る。アプリケーションに関して、トランザクション・カード112は、ローカルに格納されたアプリケーションを実行し、GUI111を介してユーザに情報を提示し、ユーザから情報を受信し得る。たとえば、トランザクション・カード112は、GUI111および移動体装置110を使って、勘定残高を金融機関106と同期させるのに使われるアプリケーションを実行し得る。代替的に、またはアプリケーションに加えて、トランザクション・カード(transaction card)112は、GUI111を使ってユーザにオフラインのウェブ・ページを提示し得る。トランザクションの開始に応答して、トランザクション・カード112は、GUI111を介してオフラインのウェブ・ページを自動的に提示し得る。いくつかの実装形態では、オフラインのウェブ・ページは、金融機関106に関連づけられ得る。いくつかの実装形態では、トランザクション・カード112は、後方互換し、大容量記憶装置として作用し得る。たとえば、トランザクション・カード112のワイヤレス・インタフェースが使用可能でなく、または非アクティブ化されている場合、トランザクション・カード112は、メモリ構成要素(たとえば、Flash)に格納されたデータにユーザがアクセスすることを可能にする大容量記憶装置として作用し得る。いくつかの実装形態では、トランザクション・カード112は、少なくとも移動体装置110への挿入に応答して、1組の初期化コマンドを実行することができる。こうした初期化コマンドは、移動体装置100に関する装置関連情報(たとえば、電話番号、署名、接続されるネットワーク情報、位置情報および他の利用可能プロパティ)を判定すること、ユーザ関連情報(たとえば、PINコード、アクティブ化コード)を判定すること、カウンタを増分すること、フラグをセットすること、ならびに先在規則および/またはアルゴリズムに従って機能をアクティブ化/非アクティブ化することを含み得る。いくつかの実装形態では、トランザクション・カード112は、寸法、装置によって与えられる周辺機器へのアクセス可能性、充電、バッテリ寿命、信号強度、ディスプレイおよび/または他の全入力装置へのアクセス、ワイヤレス・ネットワークが存在する場合はそれとの接続性、PCが存在する場合はそれとのインタフェース能力、ならびに装置によって与えられる他の任意の特徴など、移動体装置110の属性をほぼ維持し得る。追加された機能性は、装置性能をどのように損なってもならず、そうすることによって、FCCなどの規制当局および機関など、装置の発行元によるその証明(たとえば、保証)を保つ。
【0017】
いくつかの実装形態では、トランザクション・カード112は、1つまたは複数の不正制御プロセスを自動的に実行する可能性がある。たとえば、トランザクション・カード112は、動作変更を識別し、識別された変更に少なくとも部分的に基づいて、金融機関に通知を自動送信することができる。トランザクション・カード112は、2つの不正制御プロセスを実行することができ、すなわち(1)1つまたは複数の規則の違反を判定し、(2)少なくとも違反に応答して1つまたは複数のアクションを自動実行することができる。規則に関して、トランザクション・カード112は、トランザクション・カード112の動作態様に対するアップデートに関連づけられた規則をローカルに格納することができる。たとえば、トランザクション・カード112は、移動体ホスト装置110における変更が動作違反であることを示す規則を格納することができる。いくつかの実装形態では、トランザクション・カード112は、ホスト装置110の電話番号、ホスト装置110のMACアドレス、ホスト装置110にワイヤレス接続されたネットワーク、ホスト装置の場所、および/または他の形態の1つまたは複数に対するアップデートに少なくとも部分的に基づく規則を格納することができる。規則に合致し、あるいは違反する1つまたは複数のイベントに応答して、トランザクション・カード112は、詐欺的である可能性のある活動を実質的に防止し、あるいは金融機関106に通知するための1つまたは複数のプロセスを実行することができる。たとえば、トランザクション・カード112は、関連したユーザ・アカウントおよび/またはトランザクション・カード112を遮断するためのコマンドを実行することができる。代替的に、またはさらに、トランザクション・カード112は、移動体ホスト装置110をコールするためのコマンドを金融機関106に送信することができる。いくつかの実装形態では、トランザクション・カード112は、イベント・タイプに少なくとも部分的に基づいてコマンドを実行することができる。いくつかの例では、トランザクション・カード112は、少なくともホスト装置110の番号の変更に応答して、金融機関106とのコールを開始することができる。いくつかの例では、トランザクション・カード112は、少なくとも指定されたイベント・タイプに応答して、アクティブ化プロセスを再実行することができる。アクティブ化プロセスは、図9を参照してより詳しく論じるように、トランザクション・カードおよび/または金融口座のアクティブ化を含み得る。いくつかの実装形態では、トランザクション・カード112は、トランザクション・カード112からGUI111を切断するためのコマンドを実行することができる。トランザクション・カード112は、コマンドの実行に先立って、GUI111を介して切断通知を提示することができる。いくつかの実装形態では、トランザクション・カード112は、カード112に関連づけられたアカウントを非アクティブ化するためのコマンドを金融機関106に送信することができる。
【0018】
いくつかの実装形態では、POS114は、認証リクエスト118を生成するための情報を求めるトランザクション・リクエスト117をトランザクション・カード112に送信することができる。少なくともトランザクション・リクエストに応答して、トランザクション・カード112は、支払いアカウントに関連づけられた情報を識別する1つまたは複数のトランザクション応答119を送信することができる。いくつかの実装形態では、POS114は、トランザクションを認証するためのリクエスト118を金融機関106に送信することができる。認証情報は、アカウント番号、トランザクション量、ユーザ証明、および/または他の情報を含み得る。少なくともトランザクション・リクエスト118に応答して、金融機関106は、POS装置114に認証応答120を送信することができる。いくつかの実装形態では、POS装置114は、トランザクション・カード112に応答120を送信することができる。トランザクション応答120は、たとえば、GUI111aを介してユーザに提示可能な受信を含み得る。いくつかの実装形態では、金融機関106は、セルラ・コア・ネットワーク(図2を参照)を介して移動体装置に認証応答120を送信することができる。この実装において、金融機関106は、たとえば、カード112が移動体装置110に最初に差し込まれたとき、ユーザがカード112をアクティブ化すると、および/または他のイベントがあったとき、自動的にユーザのサインアップ・プロセス中に移動体装置110とトランザクション・カード112との間の関連づけを格納済みである場合がある。図示した実装形態では、POS114は、GUI109を含む。
【0019】
GUI109は、ユーザがトランザクション情報(たとえば、PIN、トランザクション受諾)を記入し、かつ/またはトランザクション情報(たとえば、トランザクション量)を提示するなど、適切などの目的のためにも、POS114のユーザに、システム100の少なくとも一部分とインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを含む。概して、GUI109は、特定のユーザに、システム100によって与えられ、またはシステム100内で伝達されるデータを効率的およびユーザ・フレンドリに提示し、かつ/またはトランザクション・カード112とのワイヤレス・トランザクションを開始するのに効率的でありユーザ・フレンドリな手段もユーザに提供する。GUI109は、たとえば、トランザクションを受諾しPINなどのセキュリティ情報を記入するための一連のスクリーンまたはディスプレイをユーザに提示することができる。
【0020】
いくつかの実装形態では、トランザクション・カード112は、異なるやり方で実装してもよい。トランザクション・カード112は、KeyFOBとして実装してよく、移動体装置110の外でもFOBとして活動し続ける。この場合、トランザクション・カード112は受動的でよく、POS114によって生じられる誘導磁界から電源を入れることができる。トランザクション・カード112は、PCBまたはICチップ上に載る商用集積回路チップの形で実装してよい。いくつかの実装形態では、トランザクション・カード112は、外部のACアダプタまたはスタンド・アロン・ボックスによって電源を入れられる内蔵型デスクトップ・スタンドアロン・ユニットの形で実装してよい。いくつかの実装形態では、トランザクション・カード112は、移動体装置110への外部アタッチメント(たとえば、ケース)として実装し、USB、直列ポート、iDockアップル独自インタフェース、および/または他のインタフェースなどの周辺インタフェースを用いて移動体装置に接続することができる。
【0021】
いくつかの実装形態では、トランザクション・カード112は、アクティブ・カード・エミュレーション、アクティブ・リーダ、自己学習、強制終了、メモリ、非アクティブというモード、および/または他のモードの1つまたは複数に従って動作し得る。トランザクション・カード112は、移動体装置110を、たとえば、クレジット・カード、デビット・カード、ギフト・カードおよび/または他のリテール決済品でよい、財務手段(FV)がロードされた非接触支払い装置に変換するためのアクティブ・カード・エミュレーション・モードを動作させることができる。このモードにおいて、トランザクション・カード112は、非接触支払いトランザクションを受諾する、可能などのリテール決済端末(たとえば、POS114)でも支払いトランザクションを実行することができる。たとえば、このような端末は、MasterCardのpaypass、Visaのpaywaveプログラム、Amex ExpressPay、Discover Zip、および/または他の支払いプログラムの下で購入先によって現時点で展開されている非接触可能な端末でよい。トランザクション・カード112のアンテナがこのモードにおいてアクティブ化された後で、購入先端末は、トランザクション・カード112でホスト装置の存在を検出し、PINの記入、端末インタフェース上での署名、トランザクション量の確認、および/または他のアクションによってトランザクションを認証するよう、ユーザに促し得る。このモードにおいて、このようなトランザクションは、通常のカード提示トランザクションとして扱えばよい。言い換えると、POS114は、トランザクション・カード112を非接触プラスチック製支払いカードとして認識すればよく、支払いトランザクションを実行するための非接触プラスチック製支払いカードとしてトランザクション・カード112と通信すればよい。こうした実装形態では、カード112がアクティブ・カード・エミュレーション・モードで動作するとき、POS114は、非接触プラスチック製支払いカードと通信するのに使われる同じ信号を使ってトランザクション・カード112とワイヤレス通信することができる。このアクティブカード・エミュレーション・モードで、トランザクション・カード112は、非接触プラスチック製支払いカードをエミュレートし、POS114と後方互換し得る。この実装において、端末も金融機関も、トランザクションを実行するための追加ソフトウェアを必要としなくてよい。さらに、このモードにおけるトランザクション・カード112は、物理アクセス制御(法人組織環境もしくは移動環境においてゲートを開けるため)、論理アクセス制御(PC経由のネットワーク・アクセスをリクエストするため)、アプリケーション・アクセス制御(交通機関、映画などの設備もしくは施設に入場するのに支払いが行われる必要があるあらゆる場所へのアクセスを買うため)、および/または他のアプリケーションなど、それ以外のアプリケーション用に使うことができる。
【0022】
アクティブ・リーダ・モードでは、トランザクション・カード112は、移動体装置110を、送信端末(たとえば、POS114)の範囲内にあるときにデータを受信することが可能な非接触リーダ装置に変換することができる。いくつかの実装形態では、このモードは、トランザクション・カード112の一部としてリーダ・モード能力を有する特殊なNFCハードウェアを要求し得る。移動体装置110が送信端末の近く(たとえば、10cm以内)にある場合、トランザクション・カード112のリーダ・モードがアクティブ化され、認証を求めるユーザに、GUI111を介してデータを受信するよう促すことができる。このモードは、OKボタンおよびスクリーン、データ受信がリクエストされていることを示すためのLED、ならびに/または他のインタフェースなどのUI要素をもつ移動体装置110に対してのみ適切であり得る。ユーザが送信を認証すると、このモードにあるトランザクション・カード112は、トランザクションを受信し、ローカルに格納し、処理し、実行し、かつ/または受信データを別の実体にフォワードすることができる。たとえば、このモードにあるトランザクション・カード112は、販促ポスターを介してコンテンツを受信することができ、チケット、および/またはそれ以外の購入を認可する。たとえば、このモードにあるトランザクション・カード112は、プラスチック製非接触カード/FOBからトランザクション情報を受信し、セルラ・コア・ネットワークを介して金融機関106に対するトランザクション認証リクエストを準備するよう、POS114に命令する移動体POS端末として機能し得る。金融機関106がトランザクションを認証すると、移動体装置110は、GUI111を介してユーザにトランザクションの確認を表示することができる。
【0023】
自己学習モードに関して、トランザクション・カード112は、リーダ・モードのバージョンを実行することができる。いくつかの実装形態では、自己学習モードは、特殊なアクション(たとえば、小型スイッチへの針端押圧、GUI111による管理用パスワードの記入)によってアクティブ化することができる。少なくともこのモードのアクティブ化に応答して、トランザクション・カード112は、この機能性に準拠し、金融機関106によって発行されたプラスチック製非接触カードや、この目的のために特別に準備された管理用カードなどの別のピア・トランザクション・カードから、たとえば短距離ワイヤレス・インタフェースを介して個別設定データを受信するように構成することができる。このモードにおいて受信される個別設定データは、トランザクション・カード112の保証されたメモリに格納された、暗号化されたFV情報を含み得る。いくつかの実装形態では、このモードにあるトランザクション・カード112は、送信機および/またはそれ以外の非接触インタフェースを介してFV情報を受信することができる。トランザクション・カード112は次いで、ユーザ・アカウントに対応するFV情報を合成し、たとえば、金融機関106とのトランザクションを実行する支払いアプリケーションおよび関連したユーザ証明を含む内部セキュリティ・モジュールを個別設定することができる。自己学習モードは、現場でトランザクション・カード112を個別設定し直すのに使うことができる。いくつかの実装形態では、自己学習モードがアクティブ化された場合、以前の全データを削除してよい。自己学習モードは、カード112が別のトランザクション・カード112から個別設定情報を受信することができるピアツーピアの個別設定モードでよい。このモードは、サーバ−クライアント個別設定シナリオでよい工場、店舗および/または無線経由(OTA)個別設定シナリオと対比して、追加個別設定モードを表し得る。いくつかの実装形態では、自己学習モードは、トランザクション・カード112が別のトランザクション・カードから個別設定情報を受信するピアツーピアの個別設定モードでよい。このモードでは2つのトランザクション・カード112が使われるので、このモードは、工場、店舗、およびOTA個別設定のようなサーバ−クライアント個別設定シナリオとは異なり得る。
【0024】
非アクティブ・モードに関して、トランザクション・カード112は、非接触インタフェースを一時的に非アクティブ化することができる。いくつかの実装形態では、非アクティブ・モードは、microSDインタフェースなど、移動体装置110との物理インタフェースを介してアクティブ化することができる。少なくとも非アクティブ・モードのアクティブ化に応答して、トランザクション・カード112は、大容量メモリ・カードとしてのみ一時的に振る舞えばよい。いくつかの実装形態では、カード112は、リセット針端が押されたときにこの状態に入ることができる。このモードにおいて、トランザクション・カード112は、金融ユーザ・データを含むローカルに格納された情報を保存することができる。このモードにおいて、トランザクション・カード112は、アクティブ化プロセスを実行することができ、成功した場合はアクティブ・モードに戻ってよい。金融機関106は、このモードを、少なくとも詐欺的である可能性のある活動の識別に少なくとも応答して使用を一時的に防止するのに使うことができる。
【0025】
強制終了モードに関して、トランザクション・カード112は、非接触インタフェースを恒久的に非アクティブ化することができる。いくつかの実装形態では、強制終了モードは、microSDインタフェースなど、移動体装置110との物理インタフェースを介してアクティブ化される。少なくとも強制終了モードのアクティブ化に応答して、トランザクション・カード112は、大容量メモリ・スティックとして恒久的に振る舞うことができる。リセット針端が押された場合、トランザクション・カード112は、いくつかの実装形態では、他のどのモードにも入らせられない可能性がある。さらに、トランザクション・カード112は、少なくともこのモードがアクティブ化されたことに応答して、メモリ内の金融コンテンツを削除してよい。いくつかの実装形態では、金融機関110は、このモードを、物理的に紛失されたが依然としてホスト装置110を介してワイヤレス・ネットワークに接続されているトランザクション・カード112からデータを削除するのに使うことができる。
【0026】
メモリ・モードに関して、トランザクション・カード112は、メモリが従来の方法によりアクセス可能であるような大容量メモリ・スティックとして作用し得る。いくつかの実装形態では、トランザクション・カード112は、少なくともホスト装置から取り外されたこと、非認証ホスト装置に差し込まれたこと、および/または他のイベントに応答して、自動的にこのモードをアクティブ化することができる。トランザクション・カード112は、たとえば、認証装置にカード112を差し込むことによって、メモリ・モードからアクティブ・モードに切り換えることもでき、このモードから、新規ホスト装置または新規ユーザ・アカウント向けに装置を個別設定し直すために自己学習モードに切り換えることもできる。いくつかの実装形態では、メモリ・モードは、非アクティブ・モードとほぼ同じように動作し得る。
【0027】
いくつかの実装形態では、トランザクション・カード112は、ソフトウェア装置管理プロセスおよび/またはハードウェア・リセットを使うなどして個別設定し直す/アップデートすることができる。たとえば、ユーザが、ホスト装置を変えるため、多数のホスト装置をもつため、および/または他の理由によりトランザクション・カード112を個別設定し直したい場合がある。ソフトウェア装置管理に関して、ユーザは、ソフトウェア装置管理アプリケーションを起動するために、トランザクション・カード112が差し込まれた新規ホスト装置をクレードルに載せる必要があり得る。いくつかの実装形態では、ソフトウェア管理アプリケーションは、クライアント104上に直接インストールされ、プラグイン・プロバイダのウェブサイト、および/または他のソース上で稼働するブラウザ・プラグインにより利用可能なActiveSyncなど、通常の同期アプリケーションにプラグインとして統合されるアプリケーションでよい。ユーザは、アプリケーションにログインし、その識別を検証することができ、検証に応答して、アプリケーションは、装置管理アプリケーション中の装置セクションへのアクセスを認める。装置管理アプリケーションは、トランザクション・カード112を読み取り、MACアドレス、ユーザが自分のプラグインを差し込んだ装置の署名、および/または他の装置固有情報を表示することができる。移動体装置110には、アクティブという印をつけることができ、ホスト装置は、不許可または非アクティブと明示され得る。アプリケーションは、新規ホスト装置の状況をユーザがアップデートすることを可能にすることができ、少なくとも選択に応答して、装置管理アプリケーションは、新規ホスト装置上に署名をインストールし、状況アップデートを、トランザクション・カード112の安全メモリ内で許可可能として印づけすることができる。ユーザは、移動体装置110の状況を不許可にアップデートすることもでき得る。それ以外では、両方の装置がアクティブである場合があり、トランザクション・カード112は、2つの装置の間で切り換わり得る。ハードウェア・リセット・プロセスに関して、ユーザは、物理的トランザクション・カード112におけるリセット針端押圧を用いて、自己学習モードをアクティブ化することができる。このモードにおいて、金融データは削除されてよく、リロードされなければならない。トランザクション・カード112が新規ホスト装置に差し込まれると、上述したようにプロビジョニング・プロセスが始まり得る。
【0028】
POS114は、1つまたは複数の金融機関106とのトランザクションを実行するためのアカウント情報をトランザクション・カード112からワイヤレス受信するどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、POS114は、トランザクション・カード112aとトランザクション情報をワイヤレス伝達することが可能な電子キャッシュ・レジスタでよい。POS114は、プラスチック製カードおよび小切手など、従来の接触型支払い方法に関連づけられたトランザクション情報を伝達することができる。ワイヤレス/非接触支払いトランザクション用に可能にされた場合、POS114は、14443Type A/B、Felica、MiFare、ISO18092、ISO15693、および/またはそれ以外の形式の1つまたは複数で、トランザクション・カード112と情報を伝達することができる。トランザクション情報は、検証情報、小切手番号、支店番号、口座番号、トランザクション量、時間、運転免許証番号、購入先ID、購入先パラメータ、クレジット・カード番号、デビット・カード番号、デジタル署名および/または他の情報を含み得る。いくつかの実装形態では、トランザクション情報は暗号化することができる。図示する実装形態では、POS114は、トランザクション・カード112から暗号化されたトランザクション情報をワイヤレス受信し、認証を求めるために情報を金融機関106の1つまたは複数に電子的に送ることができる。たとえば、POS114は、識別されたアカウント用のトランザクション量が受諾され、もしくは却下されたという指示を受信し、かつ/またはトランザクション・カード112に対して追加情報をリクエストすることができる。
【0029】
本開示において使われるように、クライアント104は、パーソナル・コンピュータ、タッチ・スクリーン端末、ワークステーション、ネットワーク・コンピュータ、デスクトップ、キオスク、ワイヤレス・データ・ポート、スマート・ホン、PDA、こうしたもしくは他の装置内の1つもしくは複数のプロセッサ、またはトランザクション・カード112に関連づけられたトランザクション情報の閲覧用に使われる他の適切などの処理もしくは電子装置も包含することを意図している。たとえば、クライアント104は、外部または安全でないネットワークとワイヤレス接続するように動作可能なPDAでよい。別の例では、クライアント104は、キーパッド、タッチ・スクリーン、マウス、または情報を受け入れることができる他の装置などの入力装置と、デジタル・データ、視覚情報、またはGUI115を含む、金融機関106とともに実行されるトランザクションに関連づけられた情報を伝える出力装置とを含むラップトップを備え得る。いくつかの実装形態では、クライアント104bは、たとえば、NFCプロトコルを用いて、トランザクション・カード112bとワイヤレス通信することができる。いくつかの実装形態では、クライアント104aは、トランザクション・カード112cと通信する物理インタフェースをもつカード・リーダ116を含む。いくつかの実装形態では、カード・リーダ116は、クライアント104によってサポートされるインタフェース(たとえば、USB、Firewire、ブルートゥース、WiFi)を、カード112によってサポートされる物理インタフェース(たとえば、SD/NFC)に適応させるアダプタ116bを少なくとも含み得る。この場合、クライアント104aは、ワイヤレス通信のためのトランシーバを含まなくてよい。
【0030】
GUI115は、クライアント104のユーザに、トランザクション情報の閲覧など、適切などの目的のためにも、システム100の少なくとも一部分とインタフェースをとらせるように動作可能なグラフィカル・ユーザ・インタフェースを含む。概して、GUI115は、システム100によって与えられ、またはシステム100内部で伝達されるデータを、特定のユーザに効率的およびユーザ・フレンドリに提示する。GUI115は、ユーザによって操作される対話フィールド、プルダウン・リスト、および/またはボタンを有する、カスタマイズ可能な複数のフレームまたはビューを備え得る。グラフィカル・ユーザ・インタフェースという用語は、1つまたは複数のグラフィカル・ユーザ・インタフェースおよびある特定のグラフィカル・ユーザ・インタフェースのディスプレイそれぞれを記述するのに、単数形でも複数形でも使われ得る。GUI115は、システム100内の情報を処理し、その結果をユーザに提示する、一般的なウェブ・ブラウザやタッチ・スクリーンなど、どのグラフィカル・ユーザ・インタフェースも含み得る。金融機関106は、たとえば、ウェブ・ブラウザ(たとえば、マイクロソフトのインターネット・エクスプローラやMozilla Firefox)を使って、クライアント104からのデータを受け入れ、ネットワーク108を使ってブラウザに適切な応答(たとえば、HTMLやXML)を戻すことができる。いくつかの実装形態では、トランザクション・カード112cのGUI111cは、クライアント104aのGUI115aを介して提示することができる。こうした実装形態では、GUI115aは、GUI111cからユーザ証明を取り出し、GUI115a中で提示される財務様式に記入することができる。たとえば、GUI115aは、インターネットを介して商品を購入するためのクレジット・カード情報を記入するフォーラムをユーザに提示することができ、GUI115aは、少なくともユーザからのリクエストに応答して、GUI111cを使って様式を埋めることができる。
【0031】
金融機関106a〜cは、ネットワーク108を介して受信されるトランザクションを認証することができるどの企業も含み得る。たとえば、金融機関106aは、ネットワーク106を介して受信される情報に少なくとも部分的に基づいて、トランザクションを認証するかどうか判定するクレジット・カード・プロバイダでよい。金融機関106は、クレジット・カード・プロバイダ、銀行、協会(たとえば、VISA)、小売商(たとえば、Target)、プリペイド/ギフト・カード・プロバイダ、インターネット・バンク、および/またはそれ以外でよい。概して、金融機関106は、トランザクションを認証するためのリクエストを受信すること、アカウント番号および他のトランザクション情報(たとえば、PIN)を識別すること、識別されたアカウントに関連づけられた資金および/もしくは信用限度を識別すること、トランザクション・リクエストが資金および/もしくは信用限度を超え、かつ/もしくはアカウントに関連づけられた他の任意の規則に違反するかどうか判定すること、トランザクションが受諾され、もしくは却下されたという指示を送信すること、ならびに/または他のプロセスの1つまたは複数を実行することができる。バンキングに関して、金融機関106は、アカウント番号(たとえば、銀行口座、デビット・カード番号)および関連した検証情報(たとえば、PIN、郵便番号)を識別し、アカウント・ホルダに利用可能な資金を判定することができる。識別された資金に少なくとも部分的に基づいて、金融機関106は、リクエストされたトランザクションを受諾し、もしくは拒否し、または追加情報をリクエストしてよい。暗号化に関しては、金融機関106は、データを暗号化し復号するのに、RSAや楕円曲線などの公開鍵アルゴリズムおよび/またはTDESなどの秘密鍵アルゴリズムを使うことができる。
【0032】
ネットワーク108は、金融機関と、クライアント104およびPOS装置114など、他のどのローカルまたはリモート・コンピュータとの間のワイヤレスまたはワイヤード通信も容易にする。ネットワーク108は、企業または保証されたネットワークの全体または一部分でよい。単一ネットワークとして図示してあるが、ネットワーク108は、ネットワーク108の少なくとも一部分が金融機関106、クライアント104、およびオフライン・ストア102の間のトランザクション情報の通信を容易にし得る限り、本開示の範囲から逸脱することなく、様々なサブネットまたは仮想ネットワークに論理的に分割される連続ネットワークでもよい。いくつかの実装形態では、ネットワーク108は、システム100内の様々なコンピューティング構成要素の間の通信を容易にするように動作可能な、どの内部もしくは外部ネットワーク、ネットワーク、サブネットワーク、またはその組合せも包含する。ネットワーク108は、たとえば、インターネット・プロトコル(IP)パケット、フレーム・リレー・フレーム、非同期転送モード(ATM)セル、音声、映像、データ、および他の適切な情報を、ネットワーク・アドレスの間で伝達し得る。ネットワーク108は、1つもしくは複数のローカル・エリア・ネットワーク(LAN)、無線アクセス・ネットワーク(RAN)、メトロポリタン・エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、インターネットとして知られる地球規模コンピュータ・ネットワークの全部もしくは一部分、および/または1つもしくは複数の場所にある他のどの1つもしくは複数の通信システムも含み得る。
【0033】
図2は、セルラ無線技術を用いてトランザクション情報をワイヤレス伝達するトランザクション・システム例200を示すブロック図である。たとえば、システム200は、移動体ホスト装置110およびセルラ無線技術を使って、トランザクション・カード112にトランザクション受信内容をワイヤレス伝達することができる。いくつかの実装形態では、セルラ無線技術は、移動体通信用グローバル・システム(GSM)、符号分割多重アクセス(CDMA)、ユニバーサル移動体遠隔通信システム(UMTS)、および/または他のどのセルラ技術も含み得る。金融機関106は、1つまたは複数のイベントに応答して、トランザクション・カード112に1つまたは複数の移動体ホスト装置110を割り当てることができる。いくつかの例では、ユーザは、たとえば、関連したトランザクション・カード112をリクエストするのに関連して、1つまたは複数の移動体装置110を金融機関106に登録することができる。いくつかの例では、トランザクション・カード112は、少なくとも装置110への初期挿入に応答して、移動体ホスト装置110を金融機関106に登録することができる。関連づけプロセスに関わらず、システム100は、金融機関106とトランザクション・カード112との間で情報を伝達するのに、ホスト装置110のセルラ能力を用いることができる。ホスト装置110のセルラ無線技術を用いる際、システム100は、カード112が図1のPOS装置114などの小売装置の近くにないときはトランザクション・カード112と通信すればよい。
【0034】
図示した実装形態では、セルラ・コア・ネットワーク202は一般に、様々な交換要素、ゲートウェイおよびセルラ・サービスを提供するサービス制御機能を含む。セルラ・コア・ネットワーク202はしばしば、こうしたサービスを、いくつかのセルラ・アクセス・ネットワーク(たとえば、RAN)を介して提供し、セルラ・システムに、MSC206によりネットワーク108など他の通信システムとのインタフェースもとらせる。セルラ標準に従って、セルラ・コア・ネットワーク202は、音声コールを処理する回路交換(または音声交換)部と、たとえば、eメール・メッセージおよびウェブ・ブラウジングなどのデータ転送をサポートするパケット交換(またはデータ交換)部とを含み得る。回路交換部は、無線アクセス・ネットワーク(RAN)204とネットワーク108もしくは別のネットワークとの間で、セルラ・コア・ネットワークの間で、またはそれ以外で通話を交換し、または接続するMSC206を含む。コア・ネットワーク202がGSMコア・ネットワークであるケースでは、コア・ネットワーク202は、MSC206と同様に通信装置102にサービス提供し追跡するサービングGPRSサポート・ノード(SGSN)(図示せず)、ならびにパケット交換ネットワークと通信装置110との間の接続を確立するゲートウェイGPRSサポート・ノード(GGSN)(図示せず)を含む汎用パケット無線サービス(GPRS)としても知られるパケット交換部を含み得る。SGSNは、コール接続の確立およびハンドオーバ用に有用な加入者データも含み得る。セルラ・コア・ネットワーク202は、「恒久的」加入者データを維持するホーム・ロケーション・レジスタ(HLR)、ならびにHLRから取り出される加入者データと最新情報とを、ワイヤレス通信方法を用いて通信装置110の場所に「一時的に」維持する在圏ロケーション・レジスタ(VLR)(および/またはSGSN)も含み得る。さらに、セルラ・コア・ネットワーク202は、GSMコア・ネットワーク202にアクセスするように動作可能な装置110を認証し、認可し、課金管理する役割を実施する認証、認可、および課金管理(AAA)を含み得る。コア・ネットワーク202の説明を、GSMネットワークを参照して記載したが、コア・ネットワーク202は、UMTS、CDMA、およびそれ以外などの他のセルラ無線技術も、本開示の範囲から逸脱することなく含み得る。
【0035】
RAN204は、マクロセル208を介してリアルタイムの音声、データ、およびマルチメディア・サービス(たとえば、コール)を移動体装置に提供し得る、移動体装置とセルラ・コア・ネットワーク202との間の無線インタフェースを提供する。概して、RAN204は、無線周波数(RF)リンクを介してエア・フレームを伝達する。具体的には、RAN204は、セルラ・コア・ネットワーク202を介した送信用メッセージに基づいて、エア・フレームを物理リンクに変換する。RAN204は、たとえば、先進移動電話サービス(AMPS)、GSM標準、符号分割多重アクセス(CDMA)、時間分割多元接続(TDMA)、IS−54(TDMA)、汎用パケット無線サービス(GPRS)、GSM進化型高速データ・レート(EDGE)、または独自無線インタフェースというワイヤレス・インタフェース標準の1つを送信中に実装すればよい。ユーザは、RAN204に加入して、たとえば、セルラ電話サービス、全地球位置発見システム(GPS)サービス、XM無線サービスなどを受信することができる。
【0036】
RAN204は、基地局コントローラ(BSC)212に接続された基地局(BS)210を含み得る。BS210は、RAN204の地理領域内で(すなわち、セルラ装置102eによって送信される)エア・フレームを送受信し、GSMコア・ネットワーク202に接続された他の移動体装置110と通信する。各BSC212は、1つまたは複数のBS210に関連づけられ、関連したBS210を制御する。たとえば、BSC212は、ハンドオーバ、セル構成データ、RF電力レベルの制御または無線資源を管理しBS210との間で信号を経路指定する他の適切な任意の機能などの機能を提供し得る。MSC206は、BSC212およびネットワーク108へのアクセスを扱う。MSC206は、A−インタフェースなどの標準インタフェースを介してBSC212に接続することができる。RAN204の要素を、GSMネットワークを参照して記載してあるが、RAN204は、UMTS、CDMA、および/またはそれ以外など、他のセルラ技術も含み得る。UMTSのケースでは、RAN204は、ノードBおよび無線ネットワーク・コントローラ(RNC)を含み得る。
【0037】
非接触スマート・カード214は、情報を処理する組込み集積回路を有するポケットサイズのカードである。たとえば、スマート・カード214は、トランザクション情報をワイヤレス受信し、組込みアプリケーションを使って情報を処理し、応答をワイヤレス送信することができる。非接触スマート・カード214は、106〜848kbit/sのデータ・レートで、RFID誘導技術によりカード・リーダとワイヤレス通信することができる。カード214は、10cm(たとえば、ISO/IEC14443)と50cm(たとえば、ISO15693)の間で、近くにあるリーダとワイヤレス通信することができる。非接触スマート・カード214は、内部電源に依存せずに動作し、入射無線周波数問合せ信号からエネルギーを取り込んで、組込み電子機器に電力を供給する。スマート・カード214は、メモリ・カードでもマイクロプロセッサ・カードでもよい。概して、メモリ・カードは、不揮発性メモリ記憶構成要素のみを含み、何らかの特有セキュリティ論理を含み得る。マイクロプロセッサ・カードは、揮発性メモリおよびマイクロプロセッサ構成要素を含む。いくつかの実装形態では、スマート・カード214の寸法は、普通のクレジット・カード・サイズ(たとえば、85.20×53.98×.72mm、5×15×.72mm)である。いくつかの実装形態では、スマート・カード214は、フォブでも他のセキュリティ・トークンでもよい。スマート・カード214は、耐タンパ性プロパティ(たとえば、安全な暗号プロセッサ、安全なファイル・システム、人間可読特徴)をもつセキュリティ・システムを含んでよく、かつ/またはセキュリティ・サービス(たとえば、格納された情報の機密性)を提供するように構成することができる。
【0038】
いくつかの動作態様において、金融機関106は、移動体ホスト装置110を使って、トランザクション・カード112に情報を伝達することができる。たとえば、金融機関106は、セルラ・コア・ネットワーク202を使って移動体ホスト装置110とワイヤレス通信することができる。いくつかの実装形態では、金融機関106は、少なくともイベントに応答して、移動体ホスト装置110に情報を送信することができる。情報は、たとえば、トランザクション情報(たとえば、トランザクション受信、トランザクション履歴)、スクリプト、アプリケーション、ウェブ・ページ、および/または金融機関106に関連づけられた他の情報を含み得る。イベントは、トランザクションの完了、トランザクション・カード112がPOS端末の動作範囲外であるかどうかの判定、移動体ホスト装置のユーザからのリクエストの受信、および/またはそれ以外を含み得る。たとえば、金融機関106は、トランザクションを実行したカード112に関連づけられた移動体ホスト装置110を識別し、セルラ・コア・ネットワーク202を使って移動体ホスト装置110にトランザクション情報を送信することができる。セルラ・コア・ネットワーク202を使う際、金融機関106は、カード112の近くにあるPOS端末を必要とせずにトランザクション・カード112に情報を送信することができる。さらに、または代替的には、金融機関106は、セルラ・コア・ネットワーク202を使って、移動体ホスト装置110、トランザクション・カード112および/またはユーザに対して情報をリクエストすることができる。たとえば、金融機関106は、セルラ・コア・ネットワーク202および移動体ホスト装置110を介して、トランザクション履歴を求めるリクエストをカード112に送信することができる。
【0039】
いくつかの動作態様では、購入先または他の実体は、移動体ホスト装置110cを、スマート・カード214とのトランザクションをワイヤレス実行するように構成された移動体POS端末として操作し得る。たとえば、ベンダは、移動式(たとえば、タクシー・ドライバ)でよく、トランザクション・カード112cを有する移動体ホスト装置110cを含み得る。この例では、トランザクション・カード112cは、移動体ホスト装置110およびセルラ・コア・ネットワーク202を使って、スマート・カード214およびPOS114からアカウント情報をワイヤレス受信し、金融機関106に認証リクエストを送信することができる。少なくともリクエストに応答して、金融機関106は、移動体ホスト装置110およびセルラ・ネットワーク202を使って、トランザクション・カード112cへの認証応答を生成することができる。
【0040】
いくつかの実装形態では、システム100は、図1を参照して論じたモードの1つまたは複数を実行することができる。たとえば、トランザクション・カード112は、移動体ホスト装置110のセルラ無線技術を用いて個別設定し直す/アップデートすることができる。ユーザは、ホスト装置を変えるため、多数のホスト装置をもつため、および/または他の理由のために、トランザクション・カード112を個別設定し直したい場合がある。ソフトウェア装置管理に関して、ユーザは、ホスト装置110のセルラ無線技術を用いてトランザクション・カード112を個別設定し直すためのリクエストを金融機関106に送信することができる。
【0041】
図3は、本開示のいくつかの実装形態による、図1のトランザクション・カード例112を示すブロック図を示す。概して、トランザクション・カード112は、移動体装置110に依存しない、金融取引を実行する個別設定されたモジュールを含む。図示してあるトランザクション・カード112は、例示目的に過ぎず、トランザクション・カード112は、本開示の範囲から逸脱することなく、一部、全部、または異なるモジュールを含み得る。
【0042】
いくつかの実装形態では、トランザクション・カード112は、インタフェース層302、API/UI304、ウェブ・サーバ306、リアルタイム・フレームワーク308、支払いアプリケーション310、付加価値アプリケーション312、ユーザ証明314、リアルタイムOS316、非接触チップセット318、アンテナ制御機能320、アンテナ322、銀行使用メモリ324、および空きメモリ326を含み得る。いくつかの実装形態では、ホスト・コントローラは、インタフェース層302、API/UI304、ウェブ・サーバ306、リアルタイム・フレームワーク308、非接触チップセット318、およびアンテナ制御機能320を含む。いくつかの実装形態では、セキュリティ・モジュールは、支払いアプリケーション310およびユーザ証明314を含む。銀行使用メモリ324および空きメモリ326は、Flashに含まれ得る。いくつかの実装形態では、非接触チップセット318は、セキュリティ・モジュール内に統合し、またはスタンドアロンとして操作することができる。アンテナ322は、電子回路構成でよい。
【0043】
インタフェース層302は、ホスト装置、すなわち、物理接続、および外部の世界、すなわち、ワイヤレス/非接触接続両方へのインタフェースを含む。支払い実装形態では、ワイヤレス接続は、非接触(たとえば、ISP14443A/B)、近接(たとえば、ISO15693)、NFC(たとえば、ISO18092)、および/またはそれ以外など、適切などのワイヤレス標準にも基づき得る。いくつかの実装形態では、ワイヤレス接続は、ブルートゥース、リテール決済端末によって使われる別の独自インタフェース(日本のFelica、アジアのMiFareなど)、および/またはそれ以外など、別の短距離ワイヤレス・プロトコルを使うことができる。物理インタフェースに関して、インタフェース層302は、MicroSD、Mini−SDまたはSD(フルサイズ)などのSDプロトコルを用いて、移動体装置110と物理的にインタフェースをとることができる。いくつかの実装形態では、物理インタフェースは、移動体装置110に少なくとも部分的に基づいて2通りのプロトコルの間を変換するための変換器/アダプタを含み得る。いくつかの実装形態では、移動体装置110は、USB、MMC、iPhone独自インタフェース、またはそれ以外などのプロトコルを用いて通信を行うことができる。
【0044】
API/UI層304は、移動体装置110とトランザクション・カード112との間のAPIとして、およびGUI111として作用するどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。トランザクションの実行に先立って、トランザクション・カード112は、少なくとも挿入に応答して、移動体装置110にドライバを自動的にインストールすることができる。たとえば、トランザクション・カード112は、トランザクション・カード112が移動体装置110とインタフェースをとることを可能にするために、装置110にMicroSDデバイス・ドライバを自動的にインストールすることができる。いくつかの実装形態では、トランザクション・カード112は、無線大容量メモリ(MMR)APIなどの高機能デバイス・ドライバをインストールすることができる。この実装において、インタフェースは、大容量メモリならびに無線インタフェースを含むプラグインのクラスを駆動することができる。MMR APIは、MMRコントローラ(プラグイン中のマイクロコントローラ)に接続する/切断すること、MMプロトコル(たとえば、SD、MMC、XD、USB、Firewire)を用いてデータを転送すること、暗号化されたデータをMMRコントローラに送ること、成功またはエラーの受領通知を受信すること、エラーの記述を示す状況ワードを受信すること、無線をオン/オフにすること、動作モード(たとえば、送付モード、リスニング・モード)の指定とともに、アンテナをオンにするための命令をトランザクション・カード112に送ること、無線を介してデータを送信するための命令をコントローラに送るなど、データを送信すること、データをリッスンするための命令をコントローラに送るなど、データをリッスンすること、リッスン中の無線によって受信されるデータを送るための命令をコントローラに送るなど、データを読み込むこと、および/またはそれ以外の1つまたは複数を実行することができる。いくつかの実装形態では、MMRは、TCP/IPに準拠し得る。いくつかの実装形態では、APIにカプセル化されたISO7816コマンドは、他のコマンドに加えてセキュリティ・モジュールによって処理することができる。
【0045】
いくつかの実装形態では、APIは、(1)マスタとしてのトランザクション・カード112およびスレーブとしての移動体装置110、ならびに(2)マスタとしてのカードUIという2つのプロセスに従って動作し得る。第1のプロセスにおいて、トランザクション・カード112は、たとえば、移動体装置110内のスロットへのトランザクション・カード112の挿入、トランザクション・カード112とPOS114との間のトランザクション、ならびに/または他のイベントに応答して、移動体装置110に1つまたは複数のコマンドを渡すことができる。いくつかの実装形態では、トランザクション・カード112は、Get User Input、Get Signature、Display Data、Send Data、Receive Data、および/またはそれ以外の関数の1つまたは複数を実行するよう、移動体装置110にリクエストすることができる。Get User Inputコマンドは、GUI111を介して、ユーザに対してデータを求めるリクエストを提示し得る。いくつかの実装形態では、Get User Inputは、多数のデータ入力を求めるリクエストを提示し得る。データ入力は、数字、英数字、および/または他の文字列など、適切などの形式でもよい。Get Signatureコマンドは、たとえば、電話番号、IMEIコードやMACアドレスのような装置ID、ネットワーク・コード、SIMカード番号のような加入ID、接続状況、位置情報、Wi−Fiビーコン、GPSデータ、および/または他の装置固有情報などの識別データを戻すよう、移動体装置110にリクエストし得る。Display Dataコマンドは、GUI111を介してユーザにダイアログを提示し得る。いくつかの実装形態では、ダイアログは、一定期間、ユーザ選択、および/または他のイベントの後で消えてよい。Send Dataコマンドは、移動体装置110に、それ自体の、外部の世界(たとえば、SMS、セルラ、Wi−Fi)への接続を用いてパケット・データを送信するようリクエストし得る。Receive Dataコマンドは、特定のパラメータとの接続チャネルを開き、接続を介して受信されるデータを識別するよう、移動体装置110にリクエストし得る。いくつかの実装形態では、このコマンドは、トランザクション・カード112にフォワードされるための特定の基準を満たすどのデータ(たとえば、SMS)もフォワードするよう、移動体装置110にリクエストし得る。
【0046】
マスタとしてのUIに関して、UIは、セキュリティ・モジュールのCommand/Response、Activate/Deactivate、フラッシュ・メモリのRead/Write、暗号化あり/なしでのSend Data、復号あり/なしでのReceive Data、URL Get Data/URL Post Data、および/またはそれ以外のコマンドの1つまたは複数を実行することができる。セキュリティ・モジュール・コマンドは、カードによって提供されるセキュリティ機能に関するものでよく、トランザクション・カード112内のセキュリティ・モジュールに向けられる(たとえば、標準ISO7816コマンド、独自コマンド)。いくつかの実装形態では、コマンドは、暗号化、認証、データのプロビジョニング、セキュリティ・ドメインの作成、セキュリティ・ドメインのアップデート、キー検証後のユーザ証明のアップデート、および/またはそれ以外を含み得る。いくつかの実装形態では、コマンドは、たとえば、トランザクション履歴読込みコマンドなど、非セキュリティ関連スマート・カード・コマンドを含み得る。トランザクション履歴読込みコマンドは、トランザクション・カード112の安全メモリ324の読込みを実施することができる。いくつかの実装形態では、安全メモリ324の特定のフラグまたはエリアには、セキュリティ検証の後で書き込むことができる。Adtivate/Deactivateコマンドは、トランザクション・カード112の特定の機能をアクティブ化し、または非アクティブ化することができる。フラッシュ・メモリRead/Wtiteコマンドは、安全でないメモリ326の指定されたエリアにおける読込み/書込み動作を実行することができる。暗号化あり/なしでのSend Dataコマンドは、トランザクション・カード112に、たとえば、POS114とのそのワイヤレス接続を用いてデータを送信するよう命令することができる。さらに、データは、たとえば、セキュリティ・モジュールに格納されたキーおよび暗号化能力を用いて、送信に先立って、トランザクション・カード112によって暗号化することができる。復号あり/なしでのReceive Dataコマンドは、トランザクション・カード112に、リスニング・モードに切り換えて端末/リーダ(たとえば、POS114)とのそのワイヤレス接続からデータを受信するよう命令することができる。いくつかの実装形態では、データ復号は、たとえば、セキュリティ・モジュール上で利用可能なキーおよび復号アルゴリズム、すなわち、搭載された復号を使って、セキュリティ・モジュールによってリクエストすることができる。URL Get Data/URL Post Dataコマンドは、たとえば、オフラインURLを使ってオフラインのgetまたはpost命令によりページを戻すよう、ウェブ・サーバ306に命令することができる。
【0047】
ウェブ・サーバ306は、トランザクション・カード112のOSの一部として、URLスタイルのアドレス方式を、トランザクション・カード112のメモリ326(たとえば、フラッシュ)に格納された特定のファイルに割り当て、あるいは関連づけることができる。いくつかの実装形態では、ウェブ・サーバ306は、URLを使ってファイルを見つけ、標準HTTP、HTTPSスタイル転送を使ってファイルをブラウザに戻す。いくつかの実装形態では、ファイルの定義は、標準HTML、XHTML、WMLおよび/またはXMLスタイル言語を使ってフォーマットすることができる。ファイルは、移動体装置110がアクセスし得るメモリ326および/またはインターネット・サイト内の追加オフライン記憶位置を指すリンクを含み得る。いくつかの実装形態では、ウェブ・サーバ306は、SSLなどのセキュリティ・プロトコルをサポートすることができる。ウェブ・サーバ306は、メモリ326内のアプリケーションを、インストールおよび実行のために移動体装置111に転送することができる。ウェブ・サーバ306は、たとえば、サポートされるマークアップ言語、スクリーン・サイズ、解像度、色など、装置およびブラウザのサポートされる能力によってオフラインのウェブ・ページをカスタマイズするために、たとえば、ブラウザ・ユーザ・エージェント・プロファイルを使って、装置110上のブラウザの能力をリクエストすることができる。
【0048】
リアルタイムOSの一部として、リアルタイム・フレームワーク308は、1つまたは複数の期間に少なくとも部分的に基づいて、1つまたは複数の機能を実行することができる。たとえば、リアルタイム・フレームワーク308は、CPU上で利用可能な内部クロックが、少なくともリクエストされたイベントに応答してタイムスタンプを与えることを可能にし得る。リアルタイム・フレームワーク308は、少なくとも特定の時間および/またはイベントに基づくトリガに応答してタスクが実行されるように、特定のタスクを予めスケジュールさせ得る。いくつかの実装形態では、リアルタイム・フレームワーク308は、CPUに、特定のトランザクションに遅延を挿入させ得る。いくつの実装では、移動体装置110によって提供される機能(たとえば、ワイヤレス・データの送付/受信、SMSの送付/受信、音声コールの実行、着信音の再生など)をカード112上のオフライン・ブラウザ・ページに使用させるために、WTAI(ワイヤレス電話アプリケーション・インタフェース)と呼ばれるWAP標準の一部を実装することができる。
【0049】
支払いアプリケーション310は、いくつかの事例では、予め定義されたシーケンスおよび/またはデータ形式を使って小売端末とトランザクション情報を交換するどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、支払いアプリケーション310は、小売端末の支払い処理アプリケーションに適合した形式で、ユーザ証明を選択し、抽出し、あるいは応答に含めることによって、トランザクション・リクエストへの応答を生成することができる。いくつかの実装形態では、支払いアプリケーション310は、少なくともPOS114から受信された識別リクエストに応答してトランザクション・カード112のプロパティを送信すること、トランザクションを実行するためのリクエストを、たとえばPOS114から受信すること、少なくともリクエストに応答して銀行使用メモリ324内のユーザ証明を識別すること、ユーザ証明に少なくとも部分的に基づいてトランザクション応答を生成すること、たとえば、非接触チップセットを使ってトランザクション応答をPOS114に送信すること、クリア・データ、たとえば乱数をPOS114から受信し、安全な要素の暗号能力を使ってクリア・データを暗号化することによって暗号化されたデータを含む応答を与えること、暗号化されたデータを、非接触チップセット318を使って送信すること、受信された各トランザクション・リクエストごとにトランザクション・カウンタを増分すること、POS114からのリクエストに応答してトランザクション・カウンタの値を送信すること、POS114から受信されたトランザクション・リクエストの詳細を銀行使用メモリ324のトランザクション履歴エリアに格納すること、このようなリクエストに応答してトランザクション履歴をインテリジェント・カード112のCPUに送信すること、インテリジェント・カード112のCPUからISO7816リクエストを受信すること、安全な要素OSを使って対応するトランザクションを実行すること、CPUに応答を返すこと、および/または他のプロセスの1つまたは複数を実行することができる。トランザクション応答を生成する際、支払いアプリケーション310は、金融機関106に関連づけられた支払いネットワーク(VISA、MasterCard、Amex、Discover)によって指定された形式または金融機関106によって所有され定義され、POS114によって処理可能な独自形式で応答を生成することができる。トランザクション・リクエストは、ユーザ証明(たとえば、アカウント番号)、満了データ、カード検証番号、トランザクション・カウント、および/または他のカードもしくはユーザ情報の1つまたは複数を含み得る。いくつかの実装形態では、支払いアプリケーション310は、トランザクションを可能にするためのブラウザ・アプリケーションを備え得る。ブラウザ・アプリケーション310は、装置110がブラウザをもっていない、またはカード112上のウェブ・サーバ306に適合しないブラウザをもつ場合にインストールすることができるブラウザでよい。このようなブラウザ310のインストールの後で、移動体装置110とウェブ・サーバ306との間の今後の通信は、新たにインストールされたブラウザを利用する。
【0050】
リアルタイムOS316は、リアルタイム・フレームワーク308、トランザクション・カードCPUと移動体装置110との間の物理インタフェースを実装するホスト・プロセス、トランザクション・カードCPUとセキュリティ・モジュールとの間の物理インタフェースを実装するインタフェース、トランザクション・カードCPUとメモリ324および/もしくは326との間のISO7816物理インタフェースを実装するメモリ管理プロセス、APIおよびUI能力を実装するアプリケーション層プロセス、ウェブ・サーバ306、アンテナ制御機能320、電力管理、ならびに/またはそれ以外の1つまたは複数を実行し、あるいは含むことができる。いくつかの実装形態では、リアルタイムOS316は、特定の記憶域を、制限つきアクセスおよび/またはデータ・バッファ/パイプにさせるためのメモリ分割を含む、トランザクション・カードCPUと安全メモリ324との間の物理インタフェースを管理することができる。いくつかの実装形態では、セキュリティ・モジュールは、セキュリティ・モジュール・ベンダによって提供されるセキュリティ・モジュールOSを含んでよく、VisaおよびMasterCard仕様に準拠してよい。セキュリティ・モジュールOSは、セキュリティ・モジュール内のデータを、Paypasおよび/もしくはpayWave仕様または他の利用可能などの非接触リテール決済業界仕様にも準拠するように構築する。さらに、セキュリティ・モジュールは、ホスト装置署名およびアンテナ322の許可モードを安全要素324に格納することができる。いくつかの実装形態では、リアルタイムOS316は、たとえば、未加工FVデータ(アカウント番号、満了日付、カード検証番号(CVN)、他のアプリケーション固有詳細)を、暗号化された安全な情報に変換することなどによって、安全要素324を個別設定するように構成されたマイクロコントローラOSを含み得る。さらに、マイクロコントローラOSは、カード112を、MicroSD大容量ストアとしてホスト装置に提示することができる。マイクロコントローラOSは、メモリを、ユーザ・セクションおよび保護された装置アプリケーション・セクションに区分することができる。この例では、装置アプリケーション・セクションは、メモリのこのセグメントから動作し、またはメモリのこのセグメントからホスト装置にインストールされるプロバイダ固有アプリケーションを格納するのに使うことができる。
【0051】
セキュリティ・モジュール・チップは、多数のセキュリティ・ドメインを用いるユーザ証明の暗号化、認証、管理のための耐タンパ性ハードウェア・セキュリティ機能、個別設定、アクセスおよび格納のための搭載処理能力、ならびに/またはそれ以外を提供し得る。いくつかの実装形態では、セキュリティ・モジュール・チップは、非接触チップセット318を含み得る。
【0052】
非接触チップセット318は、RF通信のためのハードウェア・プロトコル実装および/またはドライバを提供し得る。たとえば、非接触チップセット318は、ワイヤレス/非接触接続を用いて外部世界接続とインタフェースをとるための搭載RF回路構成を含み得る。ワイヤレス接続は、たとえば、クライアント−ノード(端末/リーダ/基地局)、ノード−クライアント(パッシブ・タグ)、やピア・ツー・ピア(別のトランザクション・カード112)でよい。
【0053】
アンテナ制御機能320は、RFアンテナの可用性を制御することができる。たとえば、アンテナ制御機能320は、たとえば、認証成功、OS316によって確立されたルーチンの完了、および/または他のイベントに応答して、アンテナ322をアクティブ化する/非アクティブ化することができる。アンテナ322は、NANDゲートなどのソフトウェア・スイッチまたは他の要素を介してNFCインレーに接続された短距離ワイヤレス・アンテナでよい。
【0054】
図4は、本開示のいくつかの実装形態によるインテリジェント・カード例400を示すブロック図である。たとえば、図1のトランザクション・カードを、図示してあるインテリジェント・カード400に従って実装することができる。概して、インテリジェント・カード400は、サービスおよび/またはトランザクションに個別にアクセスすることができる。インテリジェント・カード400は例示目的に過ぎず、本開示の範囲から逸脱することなく一部、全部、または異なる要素を含み得る。
【0055】
図示するように、インテリジェント・カード400は、アンテナ402、スイッチ/同調回路404、セキュリティ・モジュール/非接触チップセット406、CPU408およびメモリ410を含む。アンテナ402は、NFC信号などの信号をワイヤレス送信し受信する。いくつかの実装形態では、スイッチ/同調回路404は、アンテナ402のインピーダンスを動的に同調して、送信および/または受信周波数を同調させることができる。さらに、スイッチ/同調回路404は、少なくともCPU408からのコマンドに応答して、アンテナ402を選択的にスイッチオン・オフする。いくつかの実装形態では、アンテナ402は、CPU408にあるコードが、アンテナ402をスイッチオン・オフするように、NANDゲートなどのソフトウェア・スイッチまたは他の要素を介してNFCインレーに接続された短距離ワイヤレス・アンテナでよい。いくつかの実装形態では、カード400は、データを返送するためにリーダ端末から電力を導出するNFC短距離ワイヤレス技術の受動実装でも、アクティブ・リーダ・モードおよび自己学習モードを駆動させるeNFCチップセットを使う、より強力な実装でもよいNFCインレー(図示せず)を含み得る。さらに、カード400は、CPU408がメモリまたは安全な要素を個別設定解除するのを促す外部針端リセット(図示せず)を含み得る。
【0056】
CPU408は、ユーザ・リクエスト、トランザクションの完了、および/またはそれ以外などのイベントに応答して、切換えコマンドを送信することができる。スイッチオンされると、セキュリティ・チップおよび非接触チップセット406は、アンテナ402に接続され、1つまたは複数の形式に従ってワイヤレス通信用に信号をフォーマットすること、受信メッセージを復号し送信メッセージを暗号化すること、メモリ410にローカルに格納されたユーザ証明を認証すること、および/または他のプロセスの1つまたは複数を実行する。メモリ410は、安全および非保証セクションを含み得る。この実装において、安全メモリ410は、ユーザによってアクセス可能でない1つまたは複数のユーザ証明を格納することができる。さらに、メモリ410は、オフラインのウェブ・ページ、アプリケーション、トランザクション履歴、および/または他のデータを格納することができる。いくつかの実装形態では、メモリ410は、64MB〜32GBのフラッシュ・メモリを含み得る。さらに、メモリ410は、ユーザ・メモリおよび装置アプリケーション・メモリに分けることができる。チップセット406は、財務手段データを格納する、たとえばVisaおよび/もしくはMasterCardによって証明された、ならびに/またはグローバル標準に従ったセキュリティ・モジュールを含み得る。ユーザの財務手段に加え、安全な要素は、許可されたホスト装置の署名および/またはアンテナ・モードを格納することができる。
【0057】
いくつかの実装形態では、CPU408は、たとえば、ユーザ、流通業者(たとえば、金融機関、サービス・プロバイダ)、および/またはそれ以外によって定義される個別設定パラメータに少なくとも部分的に基づいて、アンテナ402を、アクティブと非アクティブ・モードとの間で切り換えることができる。たとえば、インテリジェント・カード400がホスト装置に物理的に接続されたとき、およびホスト装置とのハンドシェイクが首尾よく実行されたとき、CPU408は、アンテナ402をアクティブ化することができる。いくつかの実装形態では、インテリジェント・カード400がホスト装置から取り外されたとき、CPU408は、アンテナ402を自動的に非アクティブ化することができる。いくつかの実装形態では、インテリジェント・カード400がスタンドアロン・アクセス装置(たとえば、キーチェーン上の装置)として使われ得るように、アンテナ402は常にアクティブである。ハンドシェイク・プロセスに関して、CPU408は、図7に示すように、インテリジェント・カード400および/またはアンテナ402をアクティブ化するのに先立って1つまたは複数の認証プロセスを実行することができる。たとえば、CPU408は、物理認証、装置認証、および/またはユーザ認証を実行することができる。たとえば、CPU408は、少なくともホスト装置との物理インタフェース(たとえば、SDインタフェース)への接続の検出および大容量メモリ・アクセスのための、ホスト装置上へのデバイス・ドライバ(たとえば、SDデバイス・ドライバ)のインストール成功に応答して、アンテナ402をアクティブ化することができる。いくつかの実装形態では、装置認証は、初めての使用(プロビジョニング)中に作成された、メモリ(たとえば、セキュリティ・モジュール(SE))に格納された装置署名と、たとえば、ホスト装置の一意のパラメータを使って算出される実行時署名との署名比較に加えて、物理認証を含み得る。メモリにホスト装置署名が存在しないケースでは、CPU408は、カード400が差し込まれる第1の適合ホスト装置とバインドし得る。適合ホスト装置は、首尾よく物理認証を首尾よく遂行し得る装置でよい。メモリにホスト装置署名が存在する場合、CPU408は、格納された署名を、現在のホスト装置のリアルタイム署名と比較する。署名が一致する場合、CPU408は、ブートストラップ動作の完了に進み得る。署名が一致しない場合、ホスト装置は拒否され、ブートストラップは打ち切られ、カード400は装置に差し込まれる前にあったモードに戻される。
【0058】
ユーザ認証は、ユーザによって記入されたPINを使う、ユーザとの物理接続、ユーザに一意でありホスト装置に格納されたx.509タイプ証明書、および/または他のプロセスの検証を含み得る。装置およびユーザ認証は、ユーザPINまたは証明書の検証による装置署名とユーザ認証の比較により、装置との物理接続を検証することができる。いくつかの実装形態では、ユーザは、プロビジョニング時にPINまたは証明書を選択することができる。このケースの場合、CPU408は、ホスト装置上でソフトウェア・プラグインをインスタンス化することができる。たとえば、ソフトウェア・プラグインは、ユーザにそのPINをリアルタイムでリクエストし、装置にインストールされたユーザ証明書(たとえば、x.509)を読み込み、および/またはそれ以外のことができる。ソフトウェア・プラグインの動作は、プロバイダによってカスタマイズすることができる。それでも、戻されたユーザ・データは、メモリに格納されたユーザ・データと比較することができる。一致が成功したケースでは、アンテナ402をアクティブ化することができる。証明書の一致が失敗したケースでは、カード400は非アクティブ化される。PIN一致が失敗したケースでは、ユーザは、一致が成功し、または試行回数が閾値を超えるまで、PIN試行を繰り返すようリクエストされ得る。ディスク・プロバイダは、試行閾値をカスタマイズすることができる。
【0059】
ネットワーク認証に関して、ホスト装置は、カード400がアクティブ化に先立ってネットワーク認証をリクエストし得るような携帯電話でよい。たとえば、カード400は、ネットワーク認証を要求するワイヤレス・ネットワーク・オペレータ(WNO)によって配布することができる。この例では、メモリ内のフラグは、ネットワーク認証が要求されることを示すONにセットすればよい。フラグがONにセットされた場合、GSMネットワーク用移動体ネットワーク・コード、CDMAネットワーク用NID、ブロードバンド・ネットワーク用SSID、および/または識別子など、許可されたネットワークに関する一意の識別が、メモリにローカルに格納される。このフラグがONの場合、CPU408は、少なくとも挿入に応答して、特殊なソフトウェア・プラグインがホスト装置にダウンロードされ、インスタンス化されることをリクエストすることができる。このソフトウェア・プラグインは、ネットワークの詳細で応答するためにホスト装置に問い合わせることができる。一部のケースでは、利用される一意のネットワーク識別のタイプおよびそのタイプをホスト装置から推論するための方法は、可変でよく、ネットワーク・プロバイダおよびホスト装置の能力に依存し得る。ローカルに格納されたIDがリクエストIDと一致する場合、CPU408は、アンテナ402をアクティブ化してアクセスを可能にしており、あるいはサービスは拒否される。
【0060】
図5は、複数のインタフェースの1つを使ってトランザクション情報をワイヤレス伝達するトランザクション・システム例500を示す。たとえば、システム500は、ワイヤードまたはワイヤレス・インタフェースを用いてトランザクション・カード112とインタフェースをとることができる。ワイヤード・インタフェースに関して、システム500は、アダプタ504およびリーダ506を含む。アダプタ504は、カード112に適合した形式とクライアント104cに適合した形式との間を翻訳するように構成されたどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、アダプタ504は、microSDプロトコルとUSBプロトコルとの間を翻訳することができる。リーダ506は、カード112hと直接インタフェースをとるように構成されたどのソフトウェア、ハードウェア、および/またはファームウェアも含み得る。たとえば、リーダ506は、クライアント104dがmicroSDプロトコルを用いてカード112hとインタフェースをとるようなmicroSDリーダでよい。ワイヤレス・インタフェースに関して、システム500は、セルラ・インタフェース502および短距離ワイヤレス・インタフェース508を含み得る。セルラ・インタフェース502に関して、金融機関106は、移動体装置110eのセルラ無線技術を用いてトランザクション・カード112eとワイヤレス通信することができる。たとえば、セルラ・インタフェース502は、CDMAインタフェース、GSMインタフェース、UMTSインタフェース、および/または他のセルラ・インタフェースでよい。短距離ワイヤレス・インタフェース508に関して、金融機関106は、たとえばWiFi技術を用いて、トランザクション・カード112fとワイヤレス通信することができる。短距離ワイヤレス・インタフェース508は、802.11インタフェース、ブルートゥース・インタフェース、および/または他のワイヤレス・インタフェースでよい。こうした実装形態では、クライアント104eは、トランザクション・カード112fとのワイヤレス通信に使われるトランシーバを含み得る。
【0061】
図6は、インテリジェント・カード(たとえば、トランザクション・カード112、サービス・カード210)の個別設定の概略図600である。具体的には、インテリジェント・カードは、ユーザに発行されるのに先立って、すなわち発行前に、またはユーザに発行された後で、すなわち発行後に、個別設定することができる。発行前に関して、インテリジェント・カードは、たとえば工場で大量にまとめて個別設定することができる。この例では、各インテリジェント・カードは、ユーザ証明、セキュリティ・フレームワーク、アプリケーション、オフラインのウェブ・ページ、および/または他のデータを有してロードすることができる。いくつかの実装形態では、インテリジェント・カードは、たとえば銀行の支店で個々に個別設定することができる。この場合、インテリジェント・カードは、たとえば、ディスクを購入した後のユーザに関連したデータを有して個々にロードすることができる。発行後に関しては、インテリジェント・カードは、ワイヤレスに個別設定することができる。たとえば、トランザクション・カード112は、移動体装置110を使って確立されるセルラ接続を介して個別設定することができる。いくつかの実装形態では、インテリジェント・カードは、クライアント104などのコンピュータと同期をとることによって個別設定することができる。トランザクション・カード112は、少なくとも金融機関106に関連づけられた企業から、アクティブ化に先立って、ユーザ証明、支払いアプリケーションおよび動作フラグ、規則テーブルまたはユーザ・インタフェースの少なくとも1つを含むその個別設定データを受信することができる。カードの中にある個別設定データは、以下の方法、すなわち特殊であり安全なアップデート命令を含むワイヤレスもしくは無線経由メッセージ、ホスト装置もしくはカード・リーダ経由でトランザクション・カード112に接続されたPC上で稼働するインターネットもしくはクライアント・アプリケーション、ホスト移動体装置経由でトランザクション・カード112にワイヤレス接続するインターネット・アプリケーションもしくはトランザクション・カード112自体のユーザ・インタフェース・アプリケーション、および/または他の方法の少なくとも1つを用いて、アクティブ化の後でアップデートすることができる。
【0062】
いくつかの実装形態では、インテリジェント・カードのプロビジョニングは、配布エンティティ(たとえば、金融機関、ワイヤレス・オペレータ、ユーザ)に少なくとも部分的に基づき得る。たとえば、インテリジェント・カードは、銀行などの金融機関によって配布することができる。銀行の実装形態において、インテリジェント・カードは、ユーザ・アカウントで事前プロビジョニングされ得る。この場合、インテリジェント・カードは、少なくともホスト装置への初期挿入に応答してアクティブ化することができる。アンテナ・モードは、デフォルトで物理認証のみにセットすればよい。いくつかの例では、ユーザは、非認証使用を防止するためのPIN認証を自分で、またはホスト装置がスクリーンおよびキーボードをもたない場合はPCクレードルおよびプラグイン管理ソフトウェアにより選択することができる。ワイヤレス・オペレータの実装形態では、インテリジェント・カードは、アクティブ化の前に装置認証を要求することができる。いくつかの例では、ユーザは、いくつかの方法の1つを用いて金融データ(たとえば、クレジットやデビット)をプロビジョニングすることができる。さらに、ユーザは、ユーザ認証を追加することができる。ユーザ提供実装形態では、ユーザは、たとえば、小売店や、OEMホスト装置製造元のような他の経路からインテリジェント・カードを入手することができる。この場合、ユーザは、プロバイダが選択したプロビジョニングを有する異なる複数の装置内でカードをアクティブ化することができる。
【0063】
金融取引のためのアクティブ化に関して、インテリジェント・カードは、ユーザが、たとえば銀行、ワイヤレス・オペレータ、サードパーティ・プロバイダ、および/またはそれ以外からディスクを入手したとき、メモリ・モードに構成することができる。カードのアクティブ化は、1)物理的に、プロバイダによって所望される特有の1組の状況の下でアンテナ可用性を指定する、およびb)論理的に、金融機関で、カードに載せられている財務手段のアクティブ化を表明するという2つのレベルを含み得る。いくつかの実装形態では、アクティブ化は、以下のテーブル1に示す装置流通業者、アンテナ可用性選択、および/またはホスト装置のタイプに少なくとも部分的に基づき得る。
【0064】
【表1】
例示してある表は、例示目的に過ぎない。ユーザは、本開示の範囲から逸脱することなく、同じ、一部、または異なるプロセスを使ってインテリジェント・カードをアクティブ化することができる。
【0065】
図7は、少なくともホスト装置への挿入に応答してインテリジェント・カードを自動的にブートストラップする方法例700を示すフロー・チャートである。概して、インテリジェント・カードは、アクティブ化に先立って1つまたは複数の認証手順を実行することができる。このフローチャート中のステップの多くは、図示するのと同時におよび/または異なる順序で起こり得る。システム100またはシステム200は、方法が適切なままである限り、追加ステップ、より少ないステップ、および/または異なるステップをもつ方法を用いることができる。
【0066】
方法700はステップ702で始まり、ここで、ホスト装置への挿入が検出される。たとえば、トランザクション・カード112は、移動体装置110への挿入を検出することができる。判断ステップ704で、インテリジェント・カードのどの形態に対しても認証が要求されない場合、実行は終わる。少なくとも1つの形態に対して認証が要求される場合、実行は判断ステップ706に進む。ホスト装置との通信が1つまたは複数のエラーを含む場合、ステップ708で、ユーザに失敗が示される。この例において、トランザクション・カード112は、GUI111を使って通信エラーの指示をユーザに提示し得る。判断ステップ706で通信エラーが検出されない場合、実行は判断ステップ710に進む。いくつかの実装形態では、インテリジェント・カードは、ホスト装置にSDドライバをアップロードする。インテリジェント・カードが、物理認証のみを要求する場合、実行は判断ステップ712に進む。ネットワーク認証フラグがオンにセットされていない場合、ステップ714で、アンテナがオンにされ、インテリジェント・カードがホスト装置署名でアップデートされる。この例に関して、トランザクション・カード112は、ワイヤレス・トランザクションのためにアンテナをアクティブ化し、ホスト装置署名でローカル・メモリをアップデートすることができる。判断ステップ712でネットワーク認証フラグがオンにされている場合、ステップ716で、インテリジェント・カードは、ネットワークIDを求めるリクエストをホスト装置に送信する。次に、ステップ718で、インテリジェント・カードは、ローカルに格納されたネットワークIDを取り出す。判断ステップ720で、格納されたネットワークIDとリクエストのネットワークIDとが一致する場合、ステップ714でディスクがアクティブ化される。2つのネットワークIDが一致しない場合、ステップ722でアンテナは非アクティブ化される。
【0067】
判断ステップ710に戻ると、認証が物理認証のみではない場合、実行は判断ステップ724に進む。認証プロセスが装置認証を含む場合、ステップ726で、インテリジェント・カードは、ネットワークIDを求めるリクエストをホスト装置に送信する。ステップ728で、インテリジェント・カードは、ローカルに格納された装置署名を取り出す。インテリジェント・カードが少なくとも1つの装置署名を含まない場合、実行は判断ステップ734に進む。インテリジェント・カードが1つまたは複数の装置署名を含む場合、実行は判断ステップ732に進む。装置署名の1つがリクエストのネットワークIDと一致する場合、実行は判断ステップ734に進む。署名とリクエストのネットワークIDとが一致しない場合、実行は、非アクティブ化のためのステップ722に進む。ユーザ認証が認証プロセスに含まれない場合、実行は物理認証のために判断ステップ712に進む。判断ステップ734でユーザ認証が含まれる場合、実行は、ステップ738に進む。
【0068】
判断ステップ724に戻ると、認証プロセスが装置認証を含まない場合、実行は判断ステップ736に進む。ユーザ認証がプロセスに含まれない場合、ステップ722で、インテリジェント・カードはオフにされる。ユーザ認証が含まれる場合、ステップ738で、インテリジェント・カードは、ホスト装置を使ってユーザに対してPIN番号をリクエストする。ユーザ認証は、移動体ホスト装置を介したPINの記入を参照して記載されるが、ユーザは、バイオメトリック情報(たとえば、指紋)など、他の情報を用いて認証され得る。再度この例に戻ると、トランザクション・カード112は、ユーザがGUI111を介してPINを記入することを求めるリクエストを提示することができる。ステップ740で、インテリジェント・カードは、ローカルに格納されたPINを取り出す。判断ステップ742でリクエストPINと格納されたPINが一致する場合、実行は物理認証のための判断ステップ712に進む。判断ステップ742でリクエストPINと格納されたPINが一致しない場合、実行は判断ステップ744に進む。試行回数が指定された閾値を超えていない場合、実行は、ステップ738に戻る。試行回数が閾値を超えている場合、ステップ722でアンテナは非アクティブ化される。この例において、トランザクション・カード112が装置、ネットワークおよび/またはユーザを認証するのに失敗した場合、トランザクション・カード112は、移動体ホスト装置110のセルラ無線技術を用いて、関連した金融機関に指示をワイヤレス送信すればよい。この場合、図示してある方法700は、トランザクション・カード112の非認証使用を実質的に防止するための不正制御プロセスとして実装することができる。
【0069】
図8は、本開示のいくつかの実装形態によるコール・フロー例800である。図示するように、フロー800は、ネットワーク802、ホスト装置804、インテリジェント・カード806、および端末808を含む。ホスト装置804は、ネットワーク802と通信するように構成され、インテリジェント・カード806の挿入用スロットを含む。インテリジェント・カード806は、ホスト装置810によって実行されるユーザ・インタフェース・アプリケーション810との間でコマンドを送信し、データを受信し、ホスト装置810に依存しないトランザクションを実行するように構成される。カード806は、トランザクションを実行するCPU812および端末808と通信するワイヤレス・チップセット814を含む。CPU812は、ホスト装置804に適合した形でコマンドを送信し、ホスト装置804からのデータをCPU812に適合した形に変換するように構成されたホスト・コントローラ/APIインタフェース816を実行する。
【0070】
図示するように、フロー800は、ホスト装置804とカード806との間の、ならびにカード806と端末808との間の多数のセッション820を含み得る。セッション820aは、ホスト装置810のネットワーク能力を用いてカード806によって管理されるセッションを示す。この例では、カード806は、ホスト装置804に接続されたセルラ・ネットワークを介して送信用データを送信し、セルラ・データを受信した後、ホスト装置804は、データをネットワーク802に送信する。ネットワーク802からのデータの受信に応答して、ホスト装置804は、受信データをカード806に自動送信することができる。いくつかの実装形態では、カード806は、セッション820bに示すように、装置署名を求めるリクエストをホスト装置804に送信することができる。たとえば、カード806は、ブートストラップ・プロセス中に装置署名をリクエストすることができる。セッション820cは、ホスト装置804のインタフェースを介してユーザがカード806にコマンドを記入し得ることを示す。たとえば、ユーザは、ディスクがホスト装置804のインタフェースを介してユーザのトランザクション履歴を表示することをリクエストすることができる。
【0071】
いくつかの実装形態では、カード806は、セッション820dに示すように、ホスト装置804を介してアンテナをアクティブ化し、または非アクティブ化するためのコマンドを受信することができる。たとえば、金融機関は、異常トランザクションを識別し、ネットワーク802を介してコマンドを送信して、カード806を非アクティブ化することができる。カード806は、ホスト装置804を使ってPINをリクエストすることによって、ユーザを認証することができる。セッション820eに示すように、ユーザは、ホスト装置804のインタフェースを用いてカード806にPINを記入することができ、提出されたPINの評価に応答して、カード806は、ユーザ検証が成功し、または失敗したという指示を、ホスト装置804を介して提示することができる。いくつかの実装形態では、ユーザおよび/または金融機関は、セッション820fに示すように、カード806のトランザクション履歴をリクエストすることができる。たとえば、金融機関は、ホスト装置804に接続されたネットワーク802を介して、トランザクション履歴を求めるリクエストを送信することができ、リクエストの最後に応答して、カード806は、ホスト装置804に接続されたネットワーク802を使って、金融機関にトランザクション履歴を送信することができる。いくつかの実装形態では、ユーザは、セッション820に示すように、カード806に格納されたオフラインのウェブ・ページを提示することができる。たとえば、カード806は、ホスト装置804を使って、オフラインのウェブ・ページを提示するためのリクエストをユーザから受信し、リクエストにあるURLを使ってオフライン・ページを提示することができる。いくつかの実装形態では、カード806のメモリに格納されたデータは、セッション820hに示すように、たとえば、ホスト装置804を介して提示することができる。たとえば、ユーザは、ある特定のデータに対するトランザクションに関連づけられた固有情報をリクエストすることができ、カード806は、データを取り出し、ホスト装置804を使ってユーザにデータを提示することができる。さらに、ユーザは、セッション820iに示すように、カード806中のメモリにデータを書き込むことができる。たとえば、ユーザは、トランザクション・データを注釈でアップデートすることができ、少なくともリクエストに応答して、カード806は、アップデートが成功したか、それとも失敗したかを示すことができる。
【0072】
カード806と端末との間のセッションに関して、フロー800は、個別設定セッション820kおよびトランザクション・セッション820lを示す。個別設定に関して、金融機関は、セッション820kに示すように、ユーザ証明、ユーザ・アプリケーション、ウェブ・ページ、および/または他の情報でカード806を個別設定することができる。たとえば、端末808は、関連したデータを含むプロビジョニング・リクエストをカード806に送信することができる。プロトコル翻訳818は、個別設定リクエストを、カード806に適合した形に翻訳することができる。少なくともリクエストに応答して、CPU812は、プロトコル翻訳818を用いて、個別設定が成功したかどうかの指示を送信する。端末トランザクションを実行するのに先立って、端末808は、セッション820lに示すように、カード806にトランザクション・チャレンジを投入することができる。この場合、カード806は、ホスト装置804の装置署名を識別し、ホスト装置804を介して関連したデータをユーザに提示し、プロトコル翻訳818を用いて署名を端末808に送信することができる。
【0073】
図9は、インテリジェント・カードを含むワイヤレス・トランザクション・システムをアクティブ化する方法例900を示すフロー・チャートである。概して、インテリジェント・カードは、たとえば、ユーザからの選択に応答して、1つまたは複数のアクティブ化プロセスを実行することができる。このフローチャート中のステップの多くは、図示するのと同時におよび/または異なる順序で起こり得る。システム100またはシステム200は、方法が適切なままである限り、追加ステップ、より少ないステップ、および/または異なるステップを有する方法を用いることができる。
【0074】
方法900はステップ902で始まり、ここで、トランザクション・カードをアクティブ化するためのリクエストが受信される。たとえば、ユーザは、図1の移動体ホスト装置110のGUI111を介して表示されるグラフィカル要素を選択することができる。判断ステップ904でアカウントのアクティブ化が含まれる場合、ステップ906で、関連した金融口座をアクティブ化するためのリクエストが、ホスト装置のセルラ無線技術を用いて金融機関にワイヤレス送信される。たとえば、図2のトランザクション・カード112dが、移動体ホスト装置110dのセルラ無線技術を用いて金融機関106にアクティブ化リクエストをワイヤレス送信することができる。アカウントのアクティブ化が含まれない場合、実行は判断ステップ908に進む。カードのアクティブ化が含まれない場合、実行は終わる。カードのアクティブ化が含まれる場合、実行は判断ステップ910に進む。アクティブ化コードが含まれない場合、ステップ912で、予めプログラムされた1つまたは複数の質問が、ホスト装置のGUIを使ってユーザに提示される。最初の例に戻ると、トランザクション・カード112は、ローカルに格納された質問を識別し、移動体ホスト装置110のGUI111を使って質問をユーザに提示することができる。ステップ914で、プログラムされた質問に対する、ローカルに格納された回答が識別される。判断ステップ910に戻ると、アクティブ化コードが含まれる場合、実行は判断ステップ916に進む。アクティブ化コードがユーザによって手動記入される場合、ステップ918で、アクティブ化コードを求めるリクエストが、移動体ホスト装置のGUIを介してユーザに提示される。最初の例において、トランザクション・カード112は、移動体ホスト装置110のGUI111を介して、文字列などのアクティブ化コードを求めるリクエストをユーザに提示することができる。アクティブ化コードがユーザによって手動記入されない場合、ステップ920で、トランザクション・カードは、ホスト装置のセルラ無線技術を用いて、アクティブ化コードを求めるリクエストをワイヤレス送信する。セルラ例において、トランザクション・カード112は、セルラ・コア・ネットワーク202を使って金融機関にリクエストを送信することができる。いずれのケースでも、ローカルに格納されたアクティブ化コードがステップ922で識別される。判断ステップ924で、ローカルに格納された情報が、与えられた情報と一致する場合、ステップ926で、トランザクション・カードがアクティブ化される。たとえば、トランザクション・カード112は、少なくともGUI111を介して一致するアクティブ化コードをユーザが記入するのに応答してアクティブ化することができる。与えられた情報が、ローカルに格納された情報と一致しない場合、実行は終わる。
【0075】
図10A、10Bは、それぞれ、図1のトランザクション・カード112を収容するカード例1000、1020を示す。たとえば、トランザクション・カード112は、個別設定プロセスおよび/または配布プロセス中にカード1000、1020に差し込むことができる。差し込まれる間に個別設定を実行することによって、トランザクション・カード112は、ほぼ変更なしでスマート・カードを個別化するのに使われる同じシステムを使って個別化することができる。言い換えると、カード1000、1020は、個別設定システムがカード1000および/または1020を同様に処理することができるように、スマート・カードとほぼ同様の寸法でよい。図10Aで、カード1000は、トランザクション・カード112を固定するように形成されたスロット1002を含む。たとえば、スロット1002は、内部の鋸歯状切込みなど、摩擦的嵌込みを用いてトランザクション・カードを保持することができる。スロット1002内に保持されると、トランザクション・カード112は、カード1000の表および裏面とほぼ同じ高さになり得る。図10Bで、カード1020は、少なくともカード1020の一面に接する、トランザクション・カード112を保持するポケット1022を含む。いくつかの実装形態では、カード1000、1020は、接触トランザクションを実行するための磁気帯を含み得る。
【0076】
本発明のいくつかの実施形態について記載した。それにも関わらず、本発明の精神および範囲から逸脱することなく様々な修正を行い得ることが理解されよう。したがって、他の実施形態も、添付の請求項の範囲内である。
【特許請求の範囲】
【請求項1】
移動体ホスト装置のmicroSDスロットに接続するmicroSDインタフェースと、
小売端末からRF信号をワイヤレス受信し、小売端末にRF信号をワイヤレス送信する通信モジュールと、
前記小売端末との金融取引を実行するのに使われるユーザ証明および支払いアプリケーションを格納する安全メモリであって、前記ユーザ証明および前記支払いアプリケーションが金融機関に関連づけられた安全メモリと、
前記移動体ホスト装置のGUIを介して情報を提示し受信するユーザ・インタフェース・モジュールと、
少なくともRFモジュールによって受信されるトランザクション要求に応答して、前記ユーザ証明を用いて前記支払いアプリケーションを実行し、前記実行される支払いアプリケーションに少なくとも部分的に基づいて、少なくとも1つのトランザクション応答を前記小売端末に送信する処理モジュールとを備えるmicro SecureDigital(microSD)支払いカード。
【請求項2】
前記ユーザ証明が、クレジット・カード口座、小切手口座、デビット引き落とし口座、ギフト・カード口座、または前払い口座の1つに関連づけられる、請求項1に記載のmicroSD支払いカード。
【請求項3】
前記処理モジュールが、
前記ユーザ証明および前記支払いアプリケーションに少なくとも部分的に基づいて、前記トランザクション応答を生成するセキュリティ・モジュールと、
前記移動体ホスト装置に依存しない前記支払いアプリケーションを実行する、ランタイム環境を有するオペレーティング・システムとを備える、請求項1に記載のmicroSD支払いカード。
【請求項4】
前記通信モジュールが、プロトコル翻訳モジュール、アンテナ同調回路、電源回路、およびワイヤレス・データを前記小売端末と交換するように同調される小型アンテナを備える、請求項1に記載のmicroSD支払いカード。
【請求項5】
前記ユーザ・インタフェース・モジュールが、前記リクエストされたトランザクションに関連づけられた情報を、前記移動体ホスト装置のGUIを介して提示する、請求項1に記載のmicroSDカード。
【請求項6】
前記金融機関に関連づけられた、前記トランザクション中のリアルタイムのコンテンツ、ローカルに格納されたオフライン・コンテンツ、またはオンライン・コンテンツの少なくとも1つに少なくとも部分的に基づいて、前記提示される情報を生成する、ローカルに実行されるウェブ・サーバをさらに備える、請求項5に記載のmicroSDカード。
【請求項7】
前記ユーザ・インタフェース・モジュールが、前記移動体ホスト装置のGUIを介して、個人識別番号(PIN)、ユーザIDおよびパスワード、またはバイオメトリック署名の少なくとも1つを含むユーザ識別を求めるリクエストをさらに提示し、前記処理モジュールが、前記リクエストされたトランザクションを実行するのに先立って前記安全メモリにローカルに格納されたユーザ識別で、前記提出されたユーザ識別をさらに検証する、請求項5に記載のmicroSDカード。
【請求項8】
前記処理モジュールが、閾値を超える少なくともいくつかのPIN記入イベントに応答して前記通信モジュールをさらに非アクティブ化する、請求項7に記載のmicroSDカード。
【請求項9】
前記通信モジュールが、少なくともイベントに応答して、アクティブ化状態と非アクティブ化状態との間でRFアンテナを選択的に切り換える、請求項1に記載のmicroSDカード。
【請求項10】
前記切換えイベントが、前記移動体ホスト装置のGUIを介した選択を含む、請求項9に記載のmicroSDカード。
【請求項11】
前記ワイヤレスRF信号が、非接触信号、近接信号、近距離通信(NFC)信号、ブルートゥース信号、超広帯域(UWB)信号、または無線周波数識別子(RFID)信号の少なくとも1つを含む、請求項1に記載のmicroSDカード。
【請求項12】
前記通信モジュールが、前記小売端末と互換性のあるワイヤレス・プロトコルと、内部トランザクション・アプリケーションと互換性のあるワイヤレス・プロトコルとの間で信号を翻訳するプロトコル翻訳モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項13】
前記支払いアプリケーションによる処理に先立って受信信号を復号し、ワイヤレス送信に先立って前記トランザクション応答の少なくとも一部を暗号化する暗号モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項14】
前記移動体ホスト装置のネットワーク、前記移動体ホスト装置、またはユーザの少なくとも1つを認証する認証モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項15】
前記認証モジュールが、少なくとも前記移動体ホスト装置の前記ネットワーク、前記移動体ホスト装置、または前記ユーザの前記少なくとも1つの認証の失敗に応答して前記アンテナをさらに非アクティブ化する、請求項14に記載のmicroSDカード。
【請求項16】
前記microSD支払いカードが、少なくとも前記ホスト装置の前記microSDスロットへの挿入に応答して初期化される、請求項1に記載のmicroSDカード。
【請求項17】
少なくとも前記移動体ホスト装置の前記microSDスロットへの挿入に応答して1つまたは複数の認証プロセスを実行するブートストラップ・モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項18】
前記1つまたは複数の認証プロセスが、ネットワーク、移動体ホスト装置、またはユーザの少なくとも1つを認証する、請求項17に記載のmicroSDカード。
【請求項19】
前記microSDカードをアクティブ化し、少なくともユーザ・リクエストまたは前記移動体ホスト装置への初期挿入に応答して、関連したユーザ・アカウントをアクティブ化するためのリクエストを前記金融機関に送信するアクティブ化モジュールをさらに備える、請求項1に記載のmicroSDクレジット・カード。
【請求項20】
前記microSDカードが、ユーザが前記移動体ホスト装置のGUIを介してアクティブ化コードを手動で記入することに少なくとも部分的に基づいてアクティブ化される、請求項19に記載のmicroSDカード。
【請求項21】
前記移動体ホスト装置のセルラ無線技術を用いて金融機関と無線通信するアプリケーション・プログラム・インタフェース(API)をさらに備える、請求項1に記載のmicroSDカード。
【請求項22】
前記microSDカードが、前記移動体ホスト装置へのドライバのロードに依存しない、前記リクエストされたトランザクションを実行する、請求項1に記載のmicroSDカード。
【請求項23】
前記microSDカードが、前記小売端末と通信する際、非接触支払いカードをエミュレートする、請求項1に記載のmicroSDカード。
【請求項24】
前記移動体ホスト装置からの電力と、前記通信モジュールによって受信されるRF信号とを受信し、少なくとも前記移動体ホスト装置からの電力の損失に応答して、受動モードに自動的に切り換える電源モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項25】
少なくとも前記金融機関に関連づけられた企業が、アクティブ化に先立って個別設定データをアップロードし、前記個別設定データが、前記ユーザ証明と、前記支払いアプリケーションと、動作フラグ、規則テーブルまたはユーザ・インタフェースの少なくとも1つとを含む、請求項1に記載のmicroSDカード。
【請求項26】
前記通信モジュールが、前記microSD支払いカードに接続されたクライアントを介して、安全なアップデート命令を含むワイヤレス信号またはワイヤード信号の少なくとも一方に応答して、アクティブ化後に前記個別設定データをアップデートするようにさらに動作可能な、請求項25に記載のmicroSDカード。
【請求項27】
前記処理モジュールが、1つまたは複数の不正制御規則に違反する活動に応答して、前記移動体ホスト装置を使って前記金融機関に通知を送信するようにさらに動作可能な、請求項1に記載のmicroSDカード。
【請求項28】
前記処理モジュールが、少なくとも前記microSDカードに接続されたクライアントからのリクエストに応答してインターネット・トランザクションを実行するユーザ証明を、ウェブ・ページに投入するようにさらに動作可能な、請求項1に記載のmicroSDカード。
【請求項29】
前記microSDカード前記移動体ホスト装置の属性をほぼ維持する、請求項1に記載のmicroSDカード。
【請求項30】
前記属性が、寸法、周辺機器へのアクセス可能性、充電、バッテリ寿命、信号強度、GUIへのアクセス、ワイヤレス・ネットワークへの接続性、またはクライアントとのインタフェース能力の少なくとも1つを含む、請求項29に記載のmicroSDカード。
【請求項31】
前記ほぼ維持される属性が、規制当局による証明も、前記移動体ホスト装置の保証も無効にしない、請求項29に記載のmicroSDカード。
【請求項32】
移動体ホスト装置のmicroSDスロットに接続するmicroSDインタフェースと、
小売端末からRF信号をワイヤレス受信し、小売端末にRF信号をワイヤレス送信する通信モジュールと、
前記小売端末との金融取引を実行するのに使われるユーザ証明および支払いアプリケーションを格納する安全メモリであって、前記ユーザ証明および前記支払いアプリケーションが金融機関に関連づけられた安全メモリと、
少なくとも前記通信モジュールによって受信されるトランザクション要求に応答して、前記支払いアプリケーションおよびユーザ証明を識別し、前記小売端末への送信に先立ってトランザクション応答を暗号化するセキュリティ・モジュールと、
前記支払いアプリケーションを実行して、前記移動体ホスト装置に依存しない前記トランザクション応答を生成する、ランタイム環境を有するオペレーティング・システムとを備えるmicroSDカード。
【請求項33】
前記移動体ホスト装置のGUIを介して情報を提示し受信するユーザ・インタフェース・モジュールをさらに備える、請求項32に記載のmicroSDカード。
【請求項34】
前記ユーザ証明が、クレジット・カード口座、小切手口座、ギフト・カード口座、または前払い口座の1つに関連づけられた、請求項32に記載のmicroSDカード。
【請求項1】
移動体ホスト装置のmicroSDスロットに接続するmicroSDインタフェースと、
小売端末からRF信号をワイヤレス受信し、小売端末にRF信号をワイヤレス送信する通信モジュールと、
前記小売端末との金融取引を実行するのに使われるユーザ証明および支払いアプリケーションを格納する安全メモリであって、前記ユーザ証明および前記支払いアプリケーションが金融機関に関連づけられた安全メモリと、
前記移動体ホスト装置のGUIを介して情報を提示し受信するユーザ・インタフェース・モジュールと、
少なくともRFモジュールによって受信されるトランザクション要求に応答して、前記ユーザ証明を用いて前記支払いアプリケーションを実行し、前記実行される支払いアプリケーションに少なくとも部分的に基づいて、少なくとも1つのトランザクション応答を前記小売端末に送信する処理モジュールとを備えるmicro SecureDigital(microSD)支払いカード。
【請求項2】
前記ユーザ証明が、クレジット・カード口座、小切手口座、デビット引き落とし口座、ギフト・カード口座、または前払い口座の1つに関連づけられる、請求項1に記載のmicroSD支払いカード。
【請求項3】
前記処理モジュールが、
前記ユーザ証明および前記支払いアプリケーションに少なくとも部分的に基づいて、前記トランザクション応答を生成するセキュリティ・モジュールと、
前記移動体ホスト装置に依存しない前記支払いアプリケーションを実行する、ランタイム環境を有するオペレーティング・システムとを備える、請求項1に記載のmicroSD支払いカード。
【請求項4】
前記通信モジュールが、プロトコル翻訳モジュール、アンテナ同調回路、電源回路、およびワイヤレス・データを前記小売端末と交換するように同調される小型アンテナを備える、請求項1に記載のmicroSD支払いカード。
【請求項5】
前記ユーザ・インタフェース・モジュールが、前記リクエストされたトランザクションに関連づけられた情報を、前記移動体ホスト装置のGUIを介して提示する、請求項1に記載のmicroSDカード。
【請求項6】
前記金融機関に関連づけられた、前記トランザクション中のリアルタイムのコンテンツ、ローカルに格納されたオフライン・コンテンツ、またはオンライン・コンテンツの少なくとも1つに少なくとも部分的に基づいて、前記提示される情報を生成する、ローカルに実行されるウェブ・サーバをさらに備える、請求項5に記載のmicroSDカード。
【請求項7】
前記ユーザ・インタフェース・モジュールが、前記移動体ホスト装置のGUIを介して、個人識別番号(PIN)、ユーザIDおよびパスワード、またはバイオメトリック署名の少なくとも1つを含むユーザ識別を求めるリクエストをさらに提示し、前記処理モジュールが、前記リクエストされたトランザクションを実行するのに先立って前記安全メモリにローカルに格納されたユーザ識別で、前記提出されたユーザ識別をさらに検証する、請求項5に記載のmicroSDカード。
【請求項8】
前記処理モジュールが、閾値を超える少なくともいくつかのPIN記入イベントに応答して前記通信モジュールをさらに非アクティブ化する、請求項7に記載のmicroSDカード。
【請求項9】
前記通信モジュールが、少なくともイベントに応答して、アクティブ化状態と非アクティブ化状態との間でRFアンテナを選択的に切り換える、請求項1に記載のmicroSDカード。
【請求項10】
前記切換えイベントが、前記移動体ホスト装置のGUIを介した選択を含む、請求項9に記載のmicroSDカード。
【請求項11】
前記ワイヤレスRF信号が、非接触信号、近接信号、近距離通信(NFC)信号、ブルートゥース信号、超広帯域(UWB)信号、または無線周波数識別子(RFID)信号の少なくとも1つを含む、請求項1に記載のmicroSDカード。
【請求項12】
前記通信モジュールが、前記小売端末と互換性のあるワイヤレス・プロトコルと、内部トランザクション・アプリケーションと互換性のあるワイヤレス・プロトコルとの間で信号を翻訳するプロトコル翻訳モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項13】
前記支払いアプリケーションによる処理に先立って受信信号を復号し、ワイヤレス送信に先立って前記トランザクション応答の少なくとも一部を暗号化する暗号モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項14】
前記移動体ホスト装置のネットワーク、前記移動体ホスト装置、またはユーザの少なくとも1つを認証する認証モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項15】
前記認証モジュールが、少なくとも前記移動体ホスト装置の前記ネットワーク、前記移動体ホスト装置、または前記ユーザの前記少なくとも1つの認証の失敗に応答して前記アンテナをさらに非アクティブ化する、請求項14に記載のmicroSDカード。
【請求項16】
前記microSD支払いカードが、少なくとも前記ホスト装置の前記microSDスロットへの挿入に応答して初期化される、請求項1に記載のmicroSDカード。
【請求項17】
少なくとも前記移動体ホスト装置の前記microSDスロットへの挿入に応答して1つまたは複数の認証プロセスを実行するブートストラップ・モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項18】
前記1つまたは複数の認証プロセスが、ネットワーク、移動体ホスト装置、またはユーザの少なくとも1つを認証する、請求項17に記載のmicroSDカード。
【請求項19】
前記microSDカードをアクティブ化し、少なくともユーザ・リクエストまたは前記移動体ホスト装置への初期挿入に応答して、関連したユーザ・アカウントをアクティブ化するためのリクエストを前記金融機関に送信するアクティブ化モジュールをさらに備える、請求項1に記載のmicroSDクレジット・カード。
【請求項20】
前記microSDカードが、ユーザが前記移動体ホスト装置のGUIを介してアクティブ化コードを手動で記入することに少なくとも部分的に基づいてアクティブ化される、請求項19に記載のmicroSDカード。
【請求項21】
前記移動体ホスト装置のセルラ無線技術を用いて金融機関と無線通信するアプリケーション・プログラム・インタフェース(API)をさらに備える、請求項1に記載のmicroSDカード。
【請求項22】
前記microSDカードが、前記移動体ホスト装置へのドライバのロードに依存しない、前記リクエストされたトランザクションを実行する、請求項1に記載のmicroSDカード。
【請求項23】
前記microSDカードが、前記小売端末と通信する際、非接触支払いカードをエミュレートする、請求項1に記載のmicroSDカード。
【請求項24】
前記移動体ホスト装置からの電力と、前記通信モジュールによって受信されるRF信号とを受信し、少なくとも前記移動体ホスト装置からの電力の損失に応答して、受動モードに自動的に切り換える電源モジュールをさらに備える、請求項1に記載のmicroSDカード。
【請求項25】
少なくとも前記金融機関に関連づけられた企業が、アクティブ化に先立って個別設定データをアップロードし、前記個別設定データが、前記ユーザ証明と、前記支払いアプリケーションと、動作フラグ、規則テーブルまたはユーザ・インタフェースの少なくとも1つとを含む、請求項1に記載のmicroSDカード。
【請求項26】
前記通信モジュールが、前記microSD支払いカードに接続されたクライアントを介して、安全なアップデート命令を含むワイヤレス信号またはワイヤード信号の少なくとも一方に応答して、アクティブ化後に前記個別設定データをアップデートするようにさらに動作可能な、請求項25に記載のmicroSDカード。
【請求項27】
前記処理モジュールが、1つまたは複数の不正制御規則に違反する活動に応答して、前記移動体ホスト装置を使って前記金融機関に通知を送信するようにさらに動作可能な、請求項1に記載のmicroSDカード。
【請求項28】
前記処理モジュールが、少なくとも前記microSDカードに接続されたクライアントからのリクエストに応答してインターネット・トランザクションを実行するユーザ証明を、ウェブ・ページに投入するようにさらに動作可能な、請求項1に記載のmicroSDカード。
【請求項29】
前記microSDカード前記移動体ホスト装置の属性をほぼ維持する、請求項1に記載のmicroSDカード。
【請求項30】
前記属性が、寸法、周辺機器へのアクセス可能性、充電、バッテリ寿命、信号強度、GUIへのアクセス、ワイヤレス・ネットワークへの接続性、またはクライアントとのインタフェース能力の少なくとも1つを含む、請求項29に記載のmicroSDカード。
【請求項31】
前記ほぼ維持される属性が、規制当局による証明も、前記移動体ホスト装置の保証も無効にしない、請求項29に記載のmicroSDカード。
【請求項32】
移動体ホスト装置のmicroSDスロットに接続するmicroSDインタフェースと、
小売端末からRF信号をワイヤレス受信し、小売端末にRF信号をワイヤレス送信する通信モジュールと、
前記小売端末との金融取引を実行するのに使われるユーザ証明および支払いアプリケーションを格納する安全メモリであって、前記ユーザ証明および前記支払いアプリケーションが金融機関に関連づけられた安全メモリと、
少なくとも前記通信モジュールによって受信されるトランザクション要求に応答して、前記支払いアプリケーションおよびユーザ証明を識別し、前記小売端末への送信に先立ってトランザクション応答を暗号化するセキュリティ・モジュールと、
前記支払いアプリケーションを実行して、前記移動体ホスト装置に依存しない前記トランザクション応答を生成する、ランタイム環境を有するオペレーティング・システムとを備えるmicroSDカード。
【請求項33】
前記移動体ホスト装置のGUIを介して情報を提示し受信するユーザ・インタフェース・モジュールをさらに備える、請求項32に記載のmicroSDカード。
【請求項34】
前記ユーザ証明が、クレジット・カード口座、小切手口座、ギフト・カード口座、または前払い口座の1つに関連づけられた、請求項32に記載のmicroSDカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8A】
【図8B】
【図8C】
【図9】
【図10A】
【図10B】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8A】
【図8B】
【図8C】
【図9】
【図10A】
【図10B】
【公表番号】特表2010−541036(P2010−541036A)
【公表日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願番号】特願2010−525022(P2010−525022)
【出願日】平成20年9月12日(2008.9.12)
【国際出願番号】PCT/US2008/076158
【国際公開番号】WO2009/036264
【国際公開日】平成21年3月19日(2009.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(510059871)ディヴァイスフィデリティ、インク (2)
【Fターム(参考)】
【公表日】平成22年12月24日(2010.12.24)
【国際特許分類】
【出願日】平成20年9月12日(2008.9.12)
【国際出願番号】PCT/US2008/076158
【国際公開番号】WO2009/036264
【国際公開日】平成21年3月19日(2009.3.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(510059871)ディヴァイスフィデリティ、インク (2)
【Fターム(参考)】
[ Back to top ]