JP2021175184A

JP2021175184A - 複数の回転セキュリティ鍵を備えた非接触カード

Info

Publication number: JP2021175184A
Application number: JP2021034069A
Authority: JP
Inventors: ジェフリー・ルール; Rule Jeffrey; スリニバサ・チグルパティ; Chigurupati Srinivasa; ケビン・オズボーン; Osborn Kevin
Original assignee: Capital One Services LLC
Current assignee: Capital One Services LLC
Priority date: 2020-04-30
Filing date: 2021-03-04
Publication date: 2021-11-01
Also published as: AU2021201415A1; SG10202102245QA; KR20210134214A; CA3110585A1; EP3905083A1; CN113595714A; US20210342819A1; US11562346B2; US20230252451A1; US10915888B1

Abstract

【課題】非接触カードのセキュリティを強化するサーバ、方法及び非接触カードを提供する。【解決手段】非接触カードは、特定の動作、例えば、暗号化または通信文への署名のための複数の鍵を背生する。非接触カードはまた、鍵選択モジュールを使用するアプレットを含み得る。鍵選択モジュールは、複数の鍵のうちの１つを選択でき、アプレットは、暗号化または署名アルゴリズムを使用して通信文を暗号化または署名するために鍵を使用する。非接触カードは、暗号化または署名された通信文をクライアントデバイスを介してホストコンピュータに送信する。ホストコンピュータは、非接触デバイスの鍵選択技術を繰り返して同じ鍵を選択し、それによって、通信文を復号または検証する。【選択図】図４

Description

非接触カードは、店内およびオンラインでのトランザクションが簡素化されているため、最近非常に人気がある。同時に、これらのカードの人気のために、ハッカは、非接触カードを積極的に偽造して不正なトランザクションを実行しようとする。その結果、これらのカードのセキュリティを強化することに新たな焦点が当てられた。

通信文は、承認されていない受信者が通信文の内容を判別できないように暗号化され得る。通信文を暗号化するには、様々な手法がある。暗号化アルゴリズム、ハッシュベースのメッセージ認証コード（ＨＭＡＣ）アルゴリズム、暗号ベースのメッセージ認証コード（ＣＭＡＣ）アルゴリズムなどの対称暗号化アルゴリズムを使用する場合、対称アルゴリズムと鍵を使用して保護されているデータを最初に処理する当事者と、同じ暗号化アルゴリズムと同じ鍵を使用してデータを受信して処理する当事者との間で鍵を秘密にしておくことが重要である。

総当たり（ブルートフォース）攻撃は、正しい鍵が見つかるまで、考えられるすべての鍵を体系的にチェックすることで構成され得る。ハッカは、非接触カードに格納されている鍵を盗むためにブルートフォース攻撃を使用することがよくある。そのため、同じ鍵を何度も使用しないことが重要である。鍵が頻繁に使用または再利用されると、その鍵は、危殆化され得る。鍵が使用されるたびに、同じ鍵を使用して暗号化アルゴリズムによって処理されたデータの追加サンプルが攻撃者に提供される。攻撃者が同じ鍵で処理したデータが多いほど、攻撃者が鍵の値を発見する可能性が高くなる。頻繁に使用される鍵は、様々な攻撃に含まれ得る。

さらに、対称暗号化アルゴリズムが実行されるたびに、対称暗号化動作中に使用された鍵に関するサイドチャネルデータなどの情報が明らかになり得る。サイドチャネルデータには、鍵の使用中に暗号化アルゴリズムが実行されるときに発生するわずかな電力変動が含まれ得る。サイドチャネルデータを十分に測定して、攻撃者が鍵を回復できるようにするための鍵に関する十分な情報を明らかにし得る。同じ鍵を使用してデータを交換すると、同じ鍵で処理されたデータが繰り返し明らかになる。

しかしながら、特定の鍵の使用回数を制限することにより、攻撃者が収集できるサイドチャネルデータの量が制限され、これにより、このタイプの攻撃への露出が減少する。したがって、本開示の目的は、複数のセキュリティ鍵を実施することによって、そのような攻撃に対する非接触カードのセキュリティを強化する暗号化システムを実施することである。一例の実施形態では、非接触カードは、特定の動作、例えば、通信文の暗号化または署名のための複数の鍵を含み得る。非接触カードには、鍵選択モジュールを使用するアプレットも含み得る。鍵選択モジュールは、複数の鍵のうちの１つを選択でき、アプレットは、例えば、暗号化または署名アルゴリズムを使用して通信文を暗号化または署名するために鍵を使用し得る。非接触カードは、暗号化または署名された通信文を端末またはクライアントデバイスを介してホストコンピュータに送信し得る。ホストコンピュータは、非接触デバイスの鍵選択技術を繰り返しまたは複製して同じ鍵を選択し、それによって通信文を復号または検証し得る。例えば、ホストコンピュータは、非接触カードと同じ鍵選択モジュールまたはアルゴリズムを使用し得る。したがって、ホストコンピュータの鍵選択モジュールは、非接触カードによって選択された鍵と同じ鍵を選択し得る。同じ鍵を使用して、ホストコンピュータは、通信文の信頼性を復号または検証し得る。

一例の実施形態では、鍵選択モジュールは、入力を受信し、入力に基づいて鍵を選択し得る。入力は、非接触カード、または端末やホストコンピュータなどの外部デバイスによって提供され得る。鍵選択モジュールは、非接触カードに格納されている鍵の１つに入力を割り当てる数学的アルゴリズムまたは関数を実行し得る。

一例の実施形態では、非接触カードは、複数の暗号化アルゴリズムを格納し得る。また、非接触カードには、暗号化アルゴリズム選択モジュールを含み得る。暗号化動作ごとに、暗号化アルゴリズム選択モジュールは、実行されると、複数の暗号化アルゴリズムのうちの１つを選択し得る。非接触カードは、選択された暗号化アルゴリズムと選択された鍵を使用して、通信文を暗号化し、暗号化された通信文を端末に送信し得る。

開示された設計のさらなる特徴、およびそれによって提供される利点は、以下に説明され、添付の図面に示される特定の例示的な実施形態を参照して、以下により詳細に説明される。

例示的な実施形態に係る非接触カードを示している。例示的な実施形態に係る端末またはクライアントデバイスを示している。サーバまたはホストコンピュータのハードウェアコンポーネントの例を示している。非接触カードからホストコンピュータに情報を送信するためのフローチャートの例を示している。

以下の実施形態の説明は、本発明の異なる態様の特徴および教示を特に説明するために数字を参照する非限定的な代表的な例を提供する。記載された実施形態は、実施形態の説明からの他の実施形態と別個に、または組み合わせて実施できると認識されるべきである。実施形態の説明を検討する当業者は、本発明の異なる説明された態様を学習および理解できなければならない。実施形態の説明は、具体的にはカバーされていないが、実施形態の説明を読んだ当業者の知識の範囲内にある他の実施形態が、本発明の適用と一致すると理解されるように、本発明の理解を促進するべきである。

非接触カードは、情報を格納および処理するための処理回路を含み得る。処理回路は、プロセッサ、メモリ、エラーおよびパリティ／ＣＲＣチェッカ、データエンコーダ、衝突防止アルゴリズム、コントローラ、コマンドデコーダ、セキュリティプリミティブ、および改ざん防止ハードウェアを含み得る。

非接触カードのサイズは、支払いカード、クレジットカード、またはデビットカードのサイズと同じにし得る。ＩＳＯ／ＩＥＣ７８１０規格のＩＤ−１によると、非接触カードの寸法は８５．６０×５３．９８ミリメートル（３．３７インチ×２．１３インチ）であり得る。しかしながら、これらの開示に係る非接触カードは、異なるサイズを有する可能性があり、非接触カードを支払いカードに実施する必要はない。

情報の格納は、処理回路のメモリ内で行うことができ、これは、読み取り専用メモリ、書き込み１回読み取り複数メモリ、または読み取り／書き込みメモリ、例えば、ＲＡＭ、ＲＯＭおよびＥＥＰＲＯであり得る。非接触カードは、これらのメモリの１つまたは複数を含み得る。読み取り専用メモリは、工場出荷時に読み取り専用または１回限りのプログラム可能としてプログラムし得る。１回限りのプログラム可能性により、１回書き込みを行ってから、何度も読み取ることができる。書き込み１回／読み取り複数メモリは、メモリチップが工場出荷後のある時点でプログラムし得る。一度メモリをプログラムすると、書き換えることはできないが、何度でも読み取りし得る。読み取り／書き込みメモリは、工場出荷後に何度もプログラムおよび再プログラムし得る。何度も読み取りし得る。

非接触カードのメモリは、いくつかのゾーンに分割でき、それぞれに異なるレベルのセキュリティが提供され得る。非接触カードプロセッサは、どのメモリアドレスがどのゾーンに属しているか、および各ゾーンにアクセスできる状況を追跡し得る。非接触カードプロセッサはまた、情報を処理して情報をメモリに格納し得る。例示的な実施形態では、非接触カードメモリは、シークレットゾーン、機密ゾーン、使用ゾーン、およびパブリックゾーンの４つのゾーンに分割され得る。

シークレットゾーンは、パスワード、暗号化鍵など、プロセッサ自体だけが使用できる情報の格納に使用され得る。このゾーンに格納されている情報は、非接触カードの外部では読み取ることができない。一実施形態では、シークレットゾーンは、暗号化機能を実行できる別個のプロセッサで実施され得る。暗号化鍵は、シークレットゾーンに渡すことも、シークレットゾーンで生成することもし得る。どちらの場合も、鍵は、シークレットゾーンに格納され、暗号化サービスをサポートするために使用され得る。必要に応じて、暗号化鍵は、シークレットゾーンからエクスポートされ得る。

例示的な実施形態では、非接触カードは、１つまたは複数のアプレットを含み得るＪａｖａＣａｒｄであり得る。アプレットは、ファイアウォールで保護され、データは、アプレットに割り当てられ格納され得る。データは、ＥＥＰＲＯＭフラッシュメモリにトランザクションで格納され得る。例えば、電源を切ったときに書き込みが完了しなかった場合、内容は以前と同じままである。

機密ゾーンを使用して、カードで行われたすべてのトランザクションのリストを保存し得る。機密ゾーンは、パスワードで保護し得る。例示的な実施形態では、パスワードは、システムの誤用の証拠についてカードの履歴を調べ得るカード発行者にのみ知られている。機密ゾーンには読み取り専用のアクセス制限を設定して、このゾーンに格納されている情報を変更できないようにし得る。例えば、トランザクションリストは、変更され得ない。

使用ゾーンは、定期的に更新または変更できる情報の格納に使用され得る。データの機密性に応じて、このゾーンにパスワードを実施し得る。使用ゾーンは、パスワードで保護された読み取りアクセスと書き込みアクセスの両方を有し得る。

パブリックゾーンは、カード発行者の名前や住所などの機密性の低い情報を保持するために使用され得る。パブリックゾーンは、パスワードなしで読み取り専用アクセス権を有し得る。

一例の実施形態では、非接触カードのメモリは、複数の鍵を格納し得る。これらの鍵は、暗号化や署名などの様々な動作に使用され得る。さらに、非接触カードは、複数の暗号化アルゴリズムを格納し得る。メモリはまた、鍵選択モジュールおよび暗号化選択モジュールを格納し得る。鍵選択モジュールを使用して、非接触カードのアプレットは、暗号化などの非接触カードの動作のための鍵を選択し得る。非接触カードは、暗号化アルゴリズム選択モジュールを使用して、通信文を暗号化する暗号化アルゴリズムを選択し得る。

非接触カードは、端末と無線で通信し得る。例えば、非接触カードは、磁気テープまたは無線周波数識別（「ＲＦＩＤ」）タグを含むクレジットカードであり得る。いくつかの非接触カードは、磁気テープとＲＦＩＤタグの両方を含み得る。

非接触カードが端末の近くに保持されている場合、端末は、非接触カードと通信し得る。端末は、無線周波数誘導を使用する近距離無線通信（「ＮＦＣ」）技術を使用して、短距離で非接触カードを読み取り得る。非接触カードは、端末によって送信された入射無線周波数問い合わせ信号の一部をキャプチャして整流し、カードの処理回路に電力を供給するために使用するインダクタを含み得る。そのため、非接触カードは、内部電源がなくても機能し得る。しかしながら、いくつかの実施形態では、非接触カードは、内部電源を含み得る。

非接触カードは、ＥＭＶに準拠し得る。Ｅｕｒｏｐａｙ、ＭａｓｔｅｒＣａｒｄ、Ｖｉｓａ（「ＥＭＶ」）は、スマート支払いカードの技術標準に基づく支払い方法である。ＥＭＶカードは、磁気ストライプに加えて、集積回路にデータを格納し得る。

非接触カードの規格は、ＩＳＯ／ＩＥＣ７８１６に基づき得、非接触カードの規格は、ＩＳＯ／ＩＥＣ１４４４３に基づき得る。

図１は、例示的な実施形態に係る非接触カード１００を示している。この実施形態では、非接触カード１００は、サービスプロバイダ１０１によって発行された支払いカードであり得、その名前は、非接触カード１００の前面または背面に表示され得る。非接触カード１００のサイズは、ＩＳＯ／ＩＥＣ７８１０規格のＩＤ−１、すなわち、８５．６０×５３．９８ミリメートルに準拠し得る。非接触カード１００は、接触端子との接触を確立するための接触パッド１０２を含み得る。非接触カード１００はまた、図１に表示されていない処理回路、アンテナ、および他のコンポーネント（例えば、１つまたは複数のマイクロプロセッサおよび１つまたは複数のメモリ）を含み得る。これらのコンポーネントは、接触パッド１０２の後ろに配置できるが、これらのコンポーネントは、非接触カード１００内の他の場所に配置することもでき、非接触カード１００の後ろに配置する必要はないことが理解される。非接触カード１００はまた、カードの前面または背面に表示される様々な識別情報１０３を含み得る。非接触カード１００はまた、カードの背面に配置できる磁気ストリップまたはテープを含み得る。

一例の実施形態では、非接触カード１００は、電源およびタイマを含み得る。タイマは、電源から電力を供給し得る。非接触カードのプロセッサは、例えば、トランザクションの処理時やメッセージの暗号化時に、タイマから時間信号を受信し得る。プロセッサは、メッセージを暗号化したり、鍵を選択したり、時間信号に基づいて暗号化アルゴリズムを選択したりし得る。一例の実施形態では、非接触カードは、端末、クライアントデバイス、またはホストコンピュータから時間信号を受信し得る。この実施形態では、非接触カードは、メッセージを暗号化するか、または受信した時間信号に基づいて鍵を選択し得る。

他の例では、非接触カード１００のアプレットは、カウンタモジュールを含み得る。カウンタモジュールは、イベントの発生数をカウントできるカウント番号を維持し得る。例えば、モジュールは、非接触カードが端末、クライアントデバイス、またはホストコンピュータと対話する回数をカウントし得る。非接触カードが端末でスキャンされるたびに、非接触カードのプロセッサは、カウント番号をインクリメントするためにカウンタモジュールに信号を送信し得る。

例示的な実施形態では、非接触カードは、無線周波数識別（「ＲＦＩＤ」）タグを備えている。いくつかの実施形態では、ＲＦＩＤタグは、無線周波数信号（通常、端末、リーダ／ライタ、またはスキャナから受信される）を変調および復調する情報を格納および処理するための処理回路を含み得る。ＲＦＩＤタグはまた、信号を送受信するためのアンテナを含み得る。さらに、ＲＦＩＤタグは、入射端末信号からＤＣ電力を収集するための電源または手段を含み得る。これらの手段は、変調器、電圧調整器、リセット、およびアンテナへの接続を含み得る。アンテナは、電気ダイポールアンテナまたはコイルアンテナであり得る。

例示的な実施形態では、非接触カードのコイルは、空芯変圧器の二次側として機能し得る。端末は、電力または振幅変調をカットすることにより、非接触カードと通信し得る。非接触カードは、コンデンサを介して機能的に維持されている非接触カードの電源接続のギャップを使用して、端末から送信されたデータを推測し得る。非接触カードは、非接触カードのコイルの負荷を切り替えるか、負荷変調することで通信文を取り戻し得る。負荷変調は、干渉によって端子のコイルで検出し得る。

端末は、非接触カードから情報を読み取り、非接触カードに情報を書き込み得る。いくつかの実施形態では、端末は、非接触カードからホストコンピュータ（またはサーバ）に情報を渡し、ホストコンピュータから非接触カードに情報を書き込み得る。いくつかの実施形態では、ホストコンピュータは、端末であり得る。端末は、非接触カードに電力を供給し、カードのハードウェアインターフェイスをホストコンピュータに通信接続し得る。非接触カードのプロセッサは、カードのメモリに出入りする実際の情報の流れを制御できるため、端末は、ホストコンピュータに情報を送信するための最小限の処理機能のみで動作し得る。一実施形態では、端末は、支払い端末であり得る。他の実施形態では、端末は、携帯電話、スマートフォン、ラップトップ、デスクトップ、ウェアラブルデバイスなどのようなクライアントデバイスであり得る。

いくつかの実施形態では、端末は、プロセッサおよびトランシーバを含み得る。端末のプロセッサは、非接触カードから受信したすべてのデータをデコードし得る。端末はまた、非接触カードに格納されている情報を更新、削除、または変更し得る。

端末は、データを非接触カードのプロセッサに渡すことにより、非接触カードにデータを書き込み得る。プロセッサは、データを処理し、非接触カードのメモリに格納し得る。端末は、ＩＳＯ１４４４３で説明されているように、非接触カードとの双方向通信を行い得る。非接触カードは、ＲＦＩＤタグを含み得る。双方向通信は、デジタルでエンコードされ得る。双方向通信には、いくつかの周波数範囲といくつかの独自の形式があり得る（例えば、１２５Ｍｈｚ範囲のＨＩＤ）。１３．５６Ｍｈｚ周波数範囲（ＮＦＣ）は、ＩＳＯ１４４４３互換カードによって支配されている。

端末と非接触カードは、コマンドやデータを含むメッセージを交換し得る。例えば、端末は、コマンドメッセージを非接触カードに送信でき、非接触カードは、そのプロセッサでコマンドメッセージを処理でき、非接触カードは、応答メッセージを端末に送り返し得る。コマンドメッセージと応答メッセージのそれぞれは、データを含み得る。メッセージは、ＴＬＶ（タイプ、長さ、値）データと、メッセージに含まれるデータの非接触カードへの格納を促すＳＴＯＲＥ＿ＤＡＴＡコマンドなどのコマンドを含み得る。

図２は、例示的な実施形態に係る端末２００を示している。この例示的な実施形態では、端末２００は、表示画面２０１を含み得る。この表示画面は、ＬＣＤ表示画面など、任意のタイプの表示画面であり得る。端末２００はまた、キーパッド２０２を含み得る。キーパッド２０２を使用して、顧客は、端末２００に情報を入力し得る。端末２００はまた、チップカードを端末２００に挿入するための開口部２０３を含み得る。開口部２０３を使用して、顧客は、チップカードを端末２００に挿入して、端末２００のピンがチップカードの接触パッドと電気的に接続できるようにし得る。いくつかの実施形態では、端末２００は、磁気カード開口部２０４を含み得る。磁気カード開口部２０４を使用して、顧客は、端末２００で非接触カードをスワイプでき、端末２００は、非接触カードの磁気テープに格納された任意の情報を取得し得る。

例示的な実施形態では、端末２００は、信号を送受信するためのアンテナ、トランシーバ、およびデータをデコードするためのプロセッサを含み得る非接触ＲＦＩＤ端末であり得る。受動的システムでは、端末は、タグをウェイクアップしてチップに電力を供給できるエネルギ範囲を送信できるため、データの送信または格納が可能になる。次に、タグは、無線信号を使用可能な電力に変換し、無線信号の形式で端末に応答する。信号は、タグの身元やその他の情報を含み得る。端末が応答を受信すると、端末は、応答を変換し、無線信号に含まれる情報を抽出する。タグから収集された情報は、通信インターフェースを介してホストコンピュータシステムに転送され、そこで、データは、データベースに格納され、またはコンピュータシステムで解析され得る。端末はまた、非接触カードに格納されている情報を更新、削除、または変更し得る。

図２の例示的な実施形態では、端末２００は、１つまたは複数のアンテナ（表示されていない）を備えており、これにより、デバイスは、非接触カードから情報を読み取り、非接触カードに情報を書き込むことができる。端末２００は、デバイスが非接触であり得ることを示すインジケータ２０５を含み得る。

本開示では、リーダ／ライタ、スキャナ、端末およびクライアントデバイスという用語は、交換可能に使用されており、それらはすべて、非接触カードをスキャンおよび／または非接触カードに情報を書き込み得るデバイスを指す。

いくつかの実施形態では、端末は、ホストコンピュータ、バックエンドサーバ、またはサーバに通信可能に接続し得る。他の実施形態では、端末は、ホストコンピュータ（またはサーバ）に統合され得る。ホストコンピュータは、非接触カードから（例えば、端末を介して）暗号化または署名された通信文を受信し、通信文を復号するか、通信文の信頼性を検証し得る。

図３は、ホストコンピュータまたはバックエンドサーバのハードウェアコンポーネントの例を示している。コンピュータシステム３００、または同様に構成された他のコンピュータシステムは、上記の様々なフロープロセスのステップを含む、本明細書に記載の機能を実行するための１つまたは複数のサブシステムコンポーネントを含み、実行し得る。同様に、コンピュータシステム３００の同じコンポーネントのいくつかを含む、モバイルデバイス、携帯電話、スマートフォン、ラップトップ、デスクトップ、ノートブック、タブレット、ウェアラブルデバイス、サーバなどは、アプリケーション（またはソフトウェア）を実行し、上記のステップおよび機能を実行し得る。コンピュータシステム３００は、ネットワーク３１４、例えば、インターネット、または他のネットワークに接続して、上記のように、問い合わせを受信し、データを取得し、情報およびインセンティブを送信し得る。

コンピュータシステム３００は、典型的には、メモリ３０２、二次記憶装置３０４、およびプロセッサ３０６を含む。コンピュータシステム３００はまた、複数のプロセッサ３０６を含み得、複数、例えば、ブレードサーバ、または他の既知のサーバ構成として構成され得る。コンピュータシステム３００はまた、ネットワーク接続デバイス３０８、表示デバイス３１０、および入力デバイス３１２を含み得る。

メモリ３０２は、ＲＡＭまたは同様のタイプのメモリを含み得、プロセッサ３０６によって実行するために１つまたは複数のアプリケーションを格納し得る。二次記憶装置３０４は、ハードディスクドライブ、フロッピディスクドライブ、ＣＤ−ＲＯＭドライブ、または他のタイプの不揮発性データ記憶装置を含み得る。プロセッサ３０６は、メモリ３０２または二次記憶装置３０４に格納されるか、またはインターネットまたは他のネットワーク３１４から受信される、本明細書に記載されるようなアプリケーションを実行する。プロセッサ３０６による処理は、コンピュータまたは他のマシンによって実行するために、ソフトウェアモジュールなどのソフトウェアに実施され得る。これらのアプリケーションは、好ましくは、上記で説明され、本明細書の図に示されるシステムおよびサブシステムコンポーネントの機能および方法を実行するために実行可能な命令を含む。アプリケーションは、好ましくは、ユーザがサブシステムコンポーネントを表示および操作するためのグラフィカルユーザインターフェース（ＧＵＩ）を提供する。

コンピュータシステム３００は、例えば、上記の機能を実行するために必要な情報を格納および維持するために、１つまたは複数のデータベース構造を二次記憶装置３０４に格納し得る。あるいは、そのような情報は、これらのコンポーネントとは他のストレージデバイスにあり得る。

また、前述のように、プロセッサ３０６は、１つまたは複数のソフトウェアアプリケーションを実行して、本明細書に記載の機能を提供し、具体的には、上記のプロセスフローのステップおよび機能を実行および実施し得る。そのようなプロセスは、コンピュータまたは他のマシンによって実行するために、ソフトウェアモジュールなどのソフトウェアに実施され得る。ＧＵＩは、例えば、ハイパーテキストマークアップ言語（ＨＴＭＬ）、エクステンシブルマークアップ言語（ＸＭＬ）、またはコンピュータシステム３００と対話するためにユーザによって使用されるアプリケーションに応じて表示デバイス上に提示するための他の適切な形式のウェブページとしてフォーマットされ得る。

入力デバイス３１２は、タッチスクリーン、キーボード、マウス、カーソル制御デバイス、マイクロフォン、デジタルカメラ、ビデオレコーダまたはカムコーダなどの、コンピュータシステム３００に情報を入力するための任意のデバイスを含み得る。入力および出力デバイス３１２は、上記の方法の実行中にＧＵＩに情報を入力するために使用され得る。表示デバイス３１０は、例えば、コンピュータモニタまたはフラットスクリーンディスプレイ（またはモバイルデバイススクリーン）などの視覚情報を提示するための任意のタイプのデバイスを含み得る。表示デバイス３１０は、ＧＵＩおよび／またはサブシステムコンポーネント（またはソフトウェア）からの出力を表示し得る。

コンピュータシステム３００の例には、ブレードサーバなどの専用サーバコンピュータ、パーソナルコンピュータ、ラップトップコンピュータ、ノートブックコンピュータ、パームトップコンピュータ、ネットワークコンピュータ、モバイルデバイス、またはシステムと対話するためのウェブブラウザまたは他のタイプのアプリケーションを実行できる任意のプロセッサ制御デバイスが含まれる。

１つのコンピュータシステム３００のみが詳細に示されているが、システム３００は、ユーザをサポートするために必要または所望に応じて複数のコンピュータシステムまたはサーバを使用し得、また、特定のサーバに障害が発生した場合のネットワークダウンタイムを防ぐためにバックアップまたは冗長サーバを使用し得る。さらに、コンピュータシステム３００は、様々なコンポーネントで描かれているが、当業者は、システムが追加のまたは異なるコンポーネントを含み得ることを理解するであろう。さらに、上記と一致する実施の態様は、メモリに格納されるものとして説明されているが、当業者は、これらの態様が、ハードディスク、フロッピディスク、ＣＤ−ＲＯＭなどの二次記憶装置や、他の形式のＲＡＭまたはＲＯＭなど、他のタイプのコンピュータプログラム製品またはコンピュータ可読媒体に格納またはそこから読み取ることもできることを理解するであろう。コンピュータ可読媒体は、コンピュータシステム３００を制御して、上記の方法などの特定の方法を実行するための命令を含み得る。

例示的な実施形態では、非接触カードは、例えば、端末またはクライアントデバイスを介して、ホストコンピュータからデータを通信（すなわち、送信または受信）し得る。非接触カードは、例えば、ＮＦＣ、ブルートゥース（登録商標）、ＲＦＩＤ、Ｗｉ−Ｆｉ、および／または同様の技術のうちの少なくとも１つを使用して、端末と通信し得る。端末は、非接触カードとホストコンピュータとの間の仲介役として機能することができ、例えば、端末は、非接触カードから受信した通信文をホストコンピュータに転送したり、逆にホストコンピュータから受信した通信文を非接触カードに転送したりし得る。端末は、ネットワークを使用してホストコンピュータと通信し得る。例えば、ネットワークは、光ファイバネットワーク、パッシブ光ネットワーク、ケーブルネットワーク、インターネットネットワーク、衛星ネットワーク、ワイヤレスＬＡＮ、モバイル通信用グローバルシステム、パーソナル通信サービス、パーソナルエリアネットワーク、ワイヤレスアプリケーションプロトコル、マルチメディアメッセージングサービス、拡張メッセージングサービス、ショートメッセージサービス、時間分割マルチプレックスベースのシステム、コード分割マルチアクセスベースのシステム、Ｄ−ＡＭＰＳ、Ｗｉ−Ｆｉ、固定ワイヤレスデータ、ＩＥＥＥ８０２．１１ｂ、８０２．１５．１、８０２．１１ｎおよび８０２．１１ｇ、ブルートゥース（登録商標）、ＮＦＣ、ＲＦＩＤ、Ｗｉ−Ｆｉなどを含み得る。

いくつかの実施形態では、非接触カードと端末との間の通信文を暗号化でき、例えば、承認された当事者またはデバイス（例えば、非接触カードまたはホストコンピュータ）のみが通信をデコードまたは復号できるように通信文を符号化し得る。例えば、通信文は、対称鍵または公開鍵方式を使用して暗号化し得る。これらの暗号化方式のそれぞれについて、非接触カードに少なくとも１つの鍵と暗号化アルゴリズムを格納され得る。同様に、関連する鍵と関連する暗号化（復号）アルゴリズムは、ホストコンピュータに格納され得る。非接触カードは、鍵と暗号化アルゴリズムを使用して通信文を暗号化し得る。非接触カードは、例えば、携帯電話などのクライアントデバイスを介して、通信文をホストコンピュータに送信し得る。ホストコンピュータは、関連する鍵と関連する暗号化アルゴリズムを使用して通信文を復号し得る。

例示的な実施形態では、暗号化方式は、対称鍵方式である。この例では、非接触カードは、対称鍵および暗号化アルゴリズムを格納し得る。暗号化アルゴリズムの例には、Ｔｗｏｆｉｓｈ、Ｓｅｒｐｅｎｔ、ＡＥＳ（Ｒｉｊｎｄａｅｌ）、Ｂｌｏｗｆｉｓｈ、ＣＡＳＴ５、Ｋｕｚｎｙｅｃｈｉｋ、ＲＣ４、ＤＥＳ、３ＤＥＳ、Ｓｋｉｐｊａｃｋ、Ｓａｆｅｒ＋／＋＋（ブルートゥース（登録商標））、およびＩＤＥＡが含まれ得る。ホストコンピュータはまた、対称鍵のコピーと暗号化（または復号）アルゴリズムを格納し得る。非接触カードのプロセッサは、端末からのメッセージに応答して、対称鍵と暗号化アルゴリズムを使用して通信文を暗号化し、暗号文を作成し得る。非接触カードは、非接触カードのトランシーバを使用して暗号文を端末に送信し得る。次に、端末は、暗号文をホストコンピュータに送信し得る。ホストコンピュータは、対称鍵と暗号化（または復号）アルゴリズムを使用して暗号文を復号し得る。

例示的な実施形態では、暗号化方式は、公開鍵方式である。この例では、非接触カードは、公開（または秘密）鍵と暗号化アルゴリズムを格納し得る。公開鍵暗号化アルゴリズムの例には、Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵交換プロトコル、ＤＳＳ、ＥｌＧａｍａｌ、Ｐａｉｌｌｉｅｒ暗号システム、ＲＳＡ、Ｃｒａｍｅｒ−Ｓｈｏｕｐ暗号システム、およびＹＡＫ認証鍵共有プロトコルが含まれる。ホストコンピュータは、秘密（または公開）鍵と暗号化（または復号）アルゴリズムを格納し得る。非接触カードのプロセッサは、端末からのメッセージに応答して、公開（または秘密）鍵と暗号化アルゴリズムを使用して通信文を暗号化し、暗号文を作成し得る。非接触カードは、非接触カードのトランシーバを使用して暗号文を端末に送信し得る。次に、端末は、暗号文をホストコンピュータに送信し得る。ホストコンピュータは、秘密（または公開）鍵と暗号化（または復号）アルゴリズムを使用して暗号文を復号し得る。

例示的な実施形態では、非接触カードとホストコンピュータとの間の通信文は、メッセージ認証コード（ＭＡＣ）、ハッシュされたメッセージ認証コード（ＨＭＡＣ）、またはデジタル署名を含み得る。ＭＡＣ、ＨＭＡＣ、またはデジタル署名は、通信文に含まれる情報の信頼性を確立できる数学的コードまたは方式であり得る。例えば、非接触カードが端末でスキャンされると、非接触カードは、通信文をホストコンピュータに送信して、トランザクションの承認を求め得る。通信文は、アカウント番号、名前、カードのセキュリティ値、有効期限、ＭＡＣ（またはＨＭＡＣまたはデジタル署名）などの様々なデータを含み得る。ホストコンピュータは、通信文に含まれるＭＡＣ（またはＨＭＡＣまたはデジタル署名）を使用して、通信文の内容が本物である（すなわち、変更されていない）ことを確認できる。具体的には、ホストコンピュータは、ＭＡＣ（またはＨＭＡＣまたはデジタル署名）を再作成でき、ＭＡＣ（またはＨＭＡＣまたはデジタル署名）の値が通信文に含まれるＭＡＣ（またはＨＭＡＣまたはデジタル署名）と同じである場合、ホストコンピュータは、通信文の内容が変更されていないことを確認し得る。また、デジタル署名は、非接触カードのみがメッセージに含まれるＭＡＣ（またはＨＭＡＣまたはデジタル署名）を作成できるため、非接触カード（の所有者）が情報の送信を拒否することを防ぐ。

ＭＡＣは、次のアルゴリズムを含み得る。第１のステップでは、鍵生成アルゴリズムは、鍵を生成し得る。第２のステップでは、署名アルゴリズムは、生成された鍵とメッセージを使用して作成されたタグを返し得る。第３のステップでは、検証アルゴリズムは、鍵とタグを指定してメッセージの信頼性を検証する。

デジタル署名方式は、次のアルゴリズムを含み得る。第１のステップでは、鍵生成アルゴリズムは、秘密鍵と対応する公開鍵を生成する。第２のステップでは、署名アルゴリズムは、メッセージと秘密鍵を使用してデジタル署名を生成する。第３のステップでは、署名検証アルゴリズムは、デジタル署名と公開鍵を使用してメッセージを検証し得る。ＭＡＣは、ＭＡＣ方式が１つの鍵のみを使用するという点でデジタル署名とは異なるが、デジタル署名方式は、２つの鍵、すなわち、公開鍵と秘密鍵を使用する。

例示的なデジタル署名方式では、固定メッセージおよび固定秘密鍵から生成されたデジタル署名の信頼性は、対応する公開鍵を使用することによって検証し得る。さらに、これらのアルゴリズムは、当事者の秘密鍵を知らずに当事者の有効な署名を生成することが計算上実行不可能になるように選択される。このデジタル署名方式は、内容がデジタル署名されている場合、署名後に内容を変更すると署名が無効になるため、通信文の内容の信頼性を確保し得る。つまり、内容とその署名を変更して、有効な署名を持つ新しい内容を作成することは事実上不可能である。

例示的な実施形態では、非接触カードは、秘密鍵および署名アルゴリズムを提供し得る。ホストコンピュータは、公開鍵と検証アルゴリズムを提供し得る。非接触カードが端末でスキャンされると、非接触カードは、デジタル署名を含む通信文を端末に送信でき、端末は、この通信文をホストコンピュータに転送し得る。デジタル署名は、署名アルゴリズムと非接触カードの秘密鍵を使用して生成され得る。デジタル署名は、アカウント番号、有効期限、コード検証値などのデータを含み得る。ホストコンピュータが通信文を受信すると、ホストコンピュータは、公開鍵、検証アルゴリズム、および通信文に含まれる情報を使用して、通信文に含まれる情報の信頼性を検証し得る。例えば、ホストコンピュータは、通信文に含まれる情報を使用してデジタル署名を再生成し得る。再生されたデジタル署名が通信文に含まれるデジタル署名と一致する場合、ホストコンピュータは、情報の信頼性を検証し得る。それ以外の場合、ホストコンピュータは、通信文の内容が偽造されていると結論付け得る。

デジタル署名方式は、いくつかの利点を有し得る。例えば、ハッカは、偽のトランザクションの承認を求めるために通信文の内容を偽造するように動機付けられる。デジタル署名は、通信文に含まれる情報を認証することにより、これを防ぎ得る。非接触カードに関連付けられた秘密鍵が秘密である限り、デジタル署名は、通信文を認証および検証し得る。

いくつかの例示的な実施形態では、内容が署名アルゴリズムを使用してＭＡＣまたはデジタル署名に変換される前に、メッセージまたは内容をハッシュし得る。ハッシュ関数は、任意のサイズのメッセージを固定サイズのビット文字列（すなわち、ハッシュ）にマップする数学的アルゴリズムである。ハッシュ関数は、一方向性関数、すなわち、関数を反転させることが不可能な関数であり得る。例示的な実施形態では、ＭＡＣは、ハッシュ関数から構築され、したがって、積は、ＨＭＡＣである。他の例示的な実施形態では、デジタル署名は、ハッシュ関数から構築される。

内容自体ではなく、ＭＡＣまたはデジタル署名形式のハッシュ内容を作成する理由はいくつかある。例えば、ハッシュのサイズは固定されているため、内容のハッシュは、実際の内容よりも短くなり得、したがって、ハッシュのＭＡＣまたはデジタル署名は、実際の内容のＭＡＣまたはデジタル署名よりもはるかに短くなり得る。さらに、内容をＭＡＣまたはデジタル署名に変換するよりもハッシュする方が高速であるため、内容のハッシュをＭＡＣまたはデジタル署名に変換する方が高速である。例示的な実施形態では、非接触カードの内容は、ＨＭＡＣを使用して書き込まれる。

例示的な実施形態では、非接触カードは、複数のセキュリティ鍵（または「鍵」）を含み得る。例えば、非接触カードは、暗号化などの第１の動作用に５つの鍵を含み得る。他の例として、非接触カードは、例えば、デジタル署名に署名するなど、第２の動作用に６つの鍵を含み得る。非接触カードの製造時に、製造元は、これらの鍵を非接触カードに格納し得る。非接触カードに格納されている鍵ごとに、製造元はまた、関連する鍵をホストコンピュータに格納し得る。対称鍵方式では、関連付けられた各鍵は、非接触カードに格納されている鍵の１つと同じであり得る。公開鍵方式では、秘密（または公開）鍵は、非接触カードに格納されている公開（または秘密）鍵の１つに関連付けられ得る。一例では、カード製造業元は、鍵対を生成し得る。他の例では、鍵対は、非接触カードまたはホストコンピュータによって生成され得る。

非接触カードのアプレットは、動作に使用する鍵を選択し得る鍵選択モジュールを含み得る。例えば、非接触カードが通信文を暗号化（または署名）するたびに、鍵選択モジュールは、暗号化（または署名）動作用の鍵の１つを選択する。鍵選択モジュールは、鍵を選択するための様々な技術を使用し得る。

例えば、鍵選択モジュールは鍵を順番に選択し得る。この例では、鍵を必要とする動作ごとに、順序は、その動作のために非接触カードに格納されている鍵に割り当てられ得る。鍵選択モジュールは、割り当てられた順序で鍵を選択し得る。すべての鍵を使用して動作（例えば、通信文の暗号化または署名）を実行すると、鍵選択モジュールは、同じ順序で鍵を再度選択し得る。鍵の順序またはシーケンスは、ホストコンピュータに認識され得る。例えば、カードの製造元は、製造元がカードに鍵を配置したときに、鍵の順序を割り当てた。この例では、製造元がホストコンピュータに順序を提供し得る。他の例として、非接触カードのアプレットは、鍵の順序を割り当て、アプレットは、この順序をホストコンピュータに（例えば、クライアントデバイスを介して）通信し得る。さらに他の例として、端末またはクライアントデバイスは、順序を決定し得、端末またはクライアントデバイスは、順序を非接触カードおよびホストコンピュータに送信し得る。

例示的な実施形態では、鍵選択モジュールは、入力を受信し、入力に基づいて鍵を選択する数学関数またはアルゴリズムを含み得る（例えば、関数は、入力と鍵との間の多対多の関係を定義する）。例えば、鍵選択モジュールは、カウンタ番号または時間信号を受信し得、カウンタ番号または時間信号に基づいて、利用可能な複数の鍵の中から鍵を選択し得る。この例示的な実施形態では、ホストコンピュータはまた、鍵を選択するために同じ鍵選択モジュール（またはそれに埋め込まれたアルゴリズム）を格納し得る。ホストコンピュータはまた、同じカウンタ番号または時間信号を取得し得る。例えば、非接触カードを使用してトランザクションを実行するたびに、非接触カードのカウンタは、非接触カードのカウンタ番号をインクリメントし、ホストコンピュータのカウンタは、ホストコンピュータのカウント番号をインクリメントする。このように、非接触カードとホストコンピュータの両方は、鍵を選択するときに同じカウント番号を含み得る。他の例として、非接触カードとホストコンピュータのそれぞれは、タイマを含み得る。タイマは、非接触カードとホストコンピュータに時間信号を提供し得る。非接触カードとホストコンピュータの両方が同じカウンタ番号または時間信号を含む場合、鍵選択モジュールを使用して、非接触カードとホストコンピュータのそれぞれは、動作のために同じ鍵を選択し得る。

さらに他の例として、鍵選択モジュールは、非接触カードの外部のソースによって提供された入力に基づいて鍵を選択し得る。例えば、非接触カードおよびホストコンピュータは、端末またはクライアントデバイスから入力または信号を受信し得、例えば、入力または信号は、日付、端末の位置座標、ハッブル望遠鏡の位置、端末で撮影されたユーザの写真、端末でユーザが提供した番号などの情報を含み得る。この入力に基づいて、非接触カードおよびホストコンピュータのそれぞれの鍵選択アルゴリズムは、鍵を選択し、トランザクションを処理し得る。

さらに他の例として、鍵選択モジュールは、ランダムに鍵を選択し得る。この例では、ホストコンピュータは、非接触カードによってどの鍵が選択されているかを認識していない。しかしながら、ホストコンピュータが通信文を受信すると、ホストコンピュータは、すべての鍵を試行して通信文を復号し得る。

さらに他の例として、鍵選択モジュールは、カードによって実行された最後のトランザクション値に基づいて鍵を選択し得る。非接触カードは、最後のトランザクションのトランザクション値を格納し得る。同様に、ホストコンピュータは、最後のトランザクションのトランザクション値を格納し得る。トランザクション値を使用して、鍵選択モジュールは、鍵を選択し得る値を導出し得る。例えば、カードの最後のトランザクション値が＄９．９５の場合、鍵選択モジュールは、トランザクション値の最後の桁、ここでは５に基づいて暗号化する鍵を選択し得る。鍵選択モジュールは、例えば、５としてランク付けされている鍵を選択し得る。

さらに他の例示的な実施形態として、複数の鍵選択アルゴリズムが存在し得、各アルゴリズムは、入力を受信し、動作のために選択される鍵を決定する出力を生成し得る。この実施形態では、入力に基づいて鍵選択アルゴリズムを選択するアルゴリズム選択モジュールがあり得る。例えば、非接触カードは、２つの鍵選択アルゴリズムを含み得、各アルゴリズムは、カウント番号を使用して暗号化動作の鍵を指定し得る。この例では、ユーザは、クライアントデバイスにＰＩＮを提供し得る。クライアントデバイスは、非接触カードとホストコンピュータの両方にＰＩＮを送信し得、各デバイスは、アルゴリズム選択モジュールの入力としてＰＩＮを使用し得る。ＰＩＮとアルゴリズム選択モジュールを使用して、非接触カードとホストコンピュータのそれぞれは、２つの鍵選択アルゴリズムのいずれかを選択し得る。カウント番号と選択された鍵選択アルゴリズムを使用して、非接触カードとホストコンピュータのそれぞれは、動作のために同じ鍵を選択し得る。

図４は、非接触カードからホストコンピュータに情報を送信するためのフローチャートの例を示している。この例示的な実施形態では、公開鍵方式が暗号化技術として実施されている。ステップ４０１で、秘密鍵と公開鍵の複数の対が生成される。これらの鍵は、鍵生成アルゴリズムを使用して生成され得る。ステップ４０２で、秘密鍵は、非接触カードに格納され、公開鍵は、ホストコンピュータに格納される。ステップ４０３で、顧客は、トランザクションを要求するために端末で非接触カードをスキャンする。端末は、非接触カードに電力を供給し得、非接触カードのアプレットは、通信文を生成し得る。通信文は、ユーザのアカウント番号を含み得る。

ステップ４０４で、アプレットの鍵選択モジュールは、非接触カードに格納された秘密鍵の１つを選択し得る。例えば、アプレットは、端末に要求を送信して、ユーザに番号の入力を求め得る。それに応じて、ユーザは、番号を入力し得、端末は、番号を非接触カードに送信し得る。端末はまた、番号をホストコンピュータに送信し得る。番号を使用して、鍵選択モジュールは、非接触カードに格納されている秘密鍵の１つを選択し得る。他の例では、非接触カードは、端末の位置、例えば、郵便番号を非接触カードに送信するように端末に要求し得る。端末は、その位置を非接触カードとホストコンピュータに送信し得る。位置に基づいて、鍵選択モジュールは、秘密鍵の１つを選択し得る。

ステップ４０５で、アプレットは、選択された秘密鍵を使用して通信文を暗号化し得る。ステップ４０６で、非接触カードは、暗号化された通信文を端末に送信し得、端末は、暗号化された通信文をホストコンピュータに送信し得る。ステップ４０７で、ホストコンピュータは、通信文を復号するための公開鍵を選択し得る。例えば、ホストコンピュータは、端末がホストコンピュータに送信した番号を使用して、公開鍵を選択し得る。公開鍵は、ホストコンピュータに格納されている鍵選択モジュールを使用して選択し得る。ステップ４０８で、ホストコンピュータは、ステップ４０７で選択された公開鍵を使用して通信文を復号する。

一例の実施形態では、非接触カードは、複数の暗号化アルゴリズムを含み得る。非接触カードは、各暗号化アルゴリズムを使用して通信文を暗号化したり、暗号文を作成したりし得る。非接触カードはまた、暗号化アルゴリズム選択モジュールを含み得る。暗号化アルゴリズム選択モジュールは、複数の暗号化アルゴリズムのうちの１つを選択し得、非接触カードは、選択された暗号化アルゴリズムを使用して通信文を暗号化し得る。同様に、ホストコンピュータは、複数の暗号化アルゴリズムおよび暗号化アルゴリズム選択モジュールを含み得る。ホストコンピュータが暗号化された通信文を受信すると、暗号化アルゴリズム選択モジュールを使用して、ホストコンピュータは、通信文を復号するために使用する暗号化アルゴリズムを決定し得る。

一実施形態では、暗号化アルゴリズム選択モジュールは、上記で説明したアルゴリズム選択モジュールまたは鍵選択モジュールと同様に動作し得、例えば、入力を受信し、入力に基づいて、複数の暗号化アルゴリズムのうちの１つを選択し得る。

例示的な実施形態では、暗号化動作のために、非接触カードは、１０個の鍵および２つの暗号化アルゴリズム、例えば、ＡＥＳおよび３ＤＥＳを含み得る。トランザクションを処理するとき、非接触カードは、端末から入力された番号を受信し得る。例えば、ユーザは、端末のキーパッドに入力された番号を提供する。非接触カードはまた、非接触カードのメモリにカウンタ番号を格納し得る。カウンタ番号は、非接触カードが要求したトランザクションの番号を表し得る。

非接触カードは、鍵選択モジュールと暗号化アルゴリズム選択モジュールを含み得る。鍵選択モジュールは、数字入力を受信し得、例えば、数字入力の最後の桁に基づいて、暗号化動作のために非接触カードに格納されている１０個の鍵のうちの１つを選択し得る。暗号化アルゴリズム選択モジュールは、カウンタ番号を受信し得、カウンタ番号が偶数の場合はＡＥＳアルゴリズムを選択し、カウンタ番号が奇数の場合は３ＤＥＳアルゴリズムを選択し得る。非接触カードは、選択された鍵と選択された暗号化アルゴリズムを使用して暗号文を作成し得、暗号文を端末に送信し得る。

一例の実施形態では、非接触カードは、いくつかのトランザクションの秘密鍵ＯＴＰ（またはワンタイムパスワード）と、可能であれば（例えば、双方向通信が可能である）他のトランザクションの公開鍵とを切り替え得る。様々な選択モジュールについて前述したように、暗号化アルゴリズム選択モジュールは、２つの暗号化方式を選択または切り替え得る。

一実施形態では、非接触カードは、特定の動作のための複数の鍵を含み得、非接触カードが動作を実行する必要があるたびに、鍵選択モジュールは、動作のための鍵の１つを選択し得る。

他の例示的な実施形態では、非接触カードは、マスター鍵および鍵多様化アルゴリズムを含み得る。鍵多様化アルゴリズムは、入力を使用して複数の別個の鍵を生成し得る。この例示的な実施形態では、非接触カードでの動作の少なくとも１つについて、非接触カードは、マスター鍵を格納し得る。鍵選択モジュールは、鍵多様化アルゴリズムに出力を提供し得、出力を使用して、鍵多様化アルゴリズムは、マスター鍵の多様化された鍵を生成し得る。非接触カードは、例えば、通信文の暗号化など、多様化された鍵を使用して動作を実行し得る。同様に、上記のように、ホストコンピュータは、鍵選択モジュールを使用して同じ出力を生成し得る。ホストコンピュータはまた、同じ鍵多様化アルゴリズムとマスター鍵を格納し得る。ホストコンピュータは、出力、鍵多様化アルゴリズム、およびマスター鍵を使用して、非接触カードと同じ多様化された鍵を生成し得、例えば、通信文の復号など、ホストコンピュータで関連する動作を実行し得る。

本開示は、様々な態様の例示として意図されている、本出願に記載されている特定の実施形態に関して限定されるべきではない。明らかなように、その精神と範囲から逸脱することなく、多くの修正と変形を行うことができる。本明細書に列挙されたものに加えて、本開示の範囲内の機能的に同等の方法および装置は、前述の代表的な説明から明らかであり得る。そのような修正および変形は、添付の代表的な請求項の範囲内に入ることが意図されている。本開示は、添付された代表的な請求項の条件、およびそのような代表的な請求項が権利を有する均等物の全範囲によってのみ制限される。本明細書で使用される用語は、特定の実施形態を説明することのみを目的としており、限定することを意図するものではないことも理解されたい。

Claims

サーバであって、
プロセッサおよびメモリを備え、前記メモリは、第１の複数のセキュリティ鍵、鍵選択アルゴリズム、および第１の入力値を格納し、
前記サーバは、
非接触カードからクライアントデバイスを介して第１の暗号化された通信文を受信し、前記非接触カードは、カードプロセッサおよびカードメモリを有し、前記カードメモリは、前記第１の複数のセキュリティ鍵、前記鍵選択アルゴリズムおよび前記第１の入力値を格納し、
前記鍵選択アルゴリズムおよび前記第１の入力値を使用して第１の選択されたセキュリティ鍵を選択し、前記第１の選択されたセキュリティ鍵は、前記第１の複数のセキュリティ鍵の１つであり、
前記第１の選択されたセキュリティ鍵を使用して暗号化された通信文を復号し、暗号化されていない通信文を取得する、
ように構成される、
サーバ。
前記サーバの前記メモリは、第２の複数のセキュリティ鍵、第２の入力値、検証アルゴリズム、および第３の入力値を格納し、
前記カードメモリは、前記第２の複数のセキュリティ鍵、前記第２の入力値、前記検証アルゴリズム、および前記第３の入力値を格納し、
前記サーバは、
前記クライアントデバイスを介して前記非接触カードから第２の暗号化された通信文を受信し、
前記鍵選択アルゴリズムおよび前記第２の入力値を使用して第２の選択されたセキュリティ鍵を選択し、前記第２の選択されたセキュリティ鍵は、前記第１の複数のセキュリティ鍵のうちの１つであり、
前記第２の選択されたセキュリティ鍵を使用して前記第２の暗号化された通信文を復号し、第２の暗号化されていない通信文を取得し、
前記クライアントデバイスを介して前記非接触カードから第３の通信文を受信し、
前記検証アルゴリズムおよび前記第３の入力値を使用して第３に選択されたセキュリティ鍵を選択し、前記第３の選択されたセキュリティ鍵は、前記第２の複数のセキュリティ鍵のうちの１つであり、
前記第３の選択されたセキュリティ鍵を使用して前記第３の通信文を検証する
ようにさらに構成される、
請求項１に記載のサーバ。
前記第１の入力値は、カウンタ番号であり、前記非接触カードが前記クライアントデバイスでスキャンされるたびに、前記カウンタ番号は、前記非接触カードおよび前記サーバでインクリメントされる、請求項１に記載のサーバ。
前記第１の入力値は、時間信号である、請求項１に記載のサーバ。
前記非接触カードは、非接触カードが選択したセキュリティ鍵を使用して前記第１の暗号化された通信文を生成する、請求項１に記載のサーバ。
前記非接触カードが選択したセキュリティ鍵は、前記鍵選択アルゴリズムを使用して前記第１の入力値に基づいて選択された、請求項５に記載のサーバ。
前記非接触カードが選択したセキュリティ鍵は、前記第１の選択されたセキュリティ鍵と同じである、請求項５に記載のサーバ。
前記鍵選択アルゴリズムは、前記カウンタ値に基づいて前記第１の選択されたセキュリティ鍵を選択する、請求項１に記載のサーバ。
前記鍵選択アルゴリズムは、トランザクションの時間に基づいて前記第１の選択されたセキュリティ鍵を選択する、請求項１に記載のサーバ。
前記鍵選択アルゴリズムは、モジュラインデックスまたは交換可能なランダム選択アルゴリズムに基づいて前記第１の選択されたセキュリティ鍵を選択する、請求項１に記載のサーバ。
非接触カードであって、
基板であって、
１つまたは複数のアプレット、カウンタ値、および複数のマスター鍵および鍵選択アルゴリズムを含むメモリと、
通信インターフェースと、
前記メモリおよび通信インターフェースと通信するプロセッサと、を含む、基板を、備え、
前記プロセッサは、
前記通信インターフェースがクライアントデバイスの通信範囲の範囲内にある場合、前記カウンタ値をインクリメントし、
前記メモリに格納されている鍵選択アルゴリズムを使用して、選択されたマスター鍵を選択し、
前記選択されたマスター鍵および前記カウンタ値を使用して、多様化された鍵を作成し、
前記多様化された鍵を使用して、暗号文を作成し、
前記通信インターフェースを介して、前記暗号文を前記クライアントデバイスに送信する、
ように構成される、
非接触カード。
前記鍵選択アルゴリズムは、前記カウンタ値に基づいて前記選択された鍵を選択する、請求項１１に記載のサーバ。
前記鍵選択アルゴリズムは、トランザクションの時間に基づいて前記選択された鍵を選択する、請求項１１に記載のサーバ。
前記鍵選択アルゴリズムは、モジュラインデックスに基づいて前記選択された鍵を選択する、請求項１１に記載のサーバ。
前記鍵選択アルゴリズムは、交換可能なランダム選択アルゴリズムに基づいて前記選択された鍵を選択する、請求項１１に記載のサーバ。
非接触カードから暗号化された通信文を受信するステップと、
前記暗号化された通信文をサーバに送信するステップと、
トランザクションを承認する前記サーバからの信号を受信するステップと、を含み、
前記暗号化された通信文は、多様化された鍵を使用して作成され、
前記多様化された鍵は、選択されたマスター鍵、カウンタ値、および暗号化アルゴリズムを使用して生成され、
前記選択されたマスター鍵は、鍵選択アルゴリズムを使用して選択され、
前記非接触カードは、前記非接触カードの通信インターフェースがクライアントデバイスの通信範囲の範囲内にあるときに前記カウンタ値をインクリメントするように構成される、
方法。
前記鍵選択アルゴリズムは、前記カウンタ値に基づいて前記選択された鍵を選択する、請求項１６に記載のサーバ。
前記鍵選択アルゴリズムは、前記トランザクションの時間に基づいて前記選択された鍵を選択する、請求項１６に記載のサーバ。
前記鍵選択アルゴリズムは、モジュラインデックスに基づいて前記選択された鍵を選択する、請求項１６に記載のサーバ。
前記鍵選択アルゴリズムは、交換可能なランダム選択アルゴリズムに基づいて前記選択された鍵を選択する、請求項１６に記載のサーバ。