JP6957623B2 - エクスプレスクレデンシャルトランザクションシステム - Google Patents

エクスプレスクレデンシャルトランザクションシステム Download PDF

Info

Publication number
JP6957623B2
JP6957623B2 JP2019531610A JP2019531610A JP6957623B2 JP 6957623 B2 JP6957623 B2 JP 6957623B2 JP 2019531610 A JP2019531610 A JP 2019531610A JP 2019531610 A JP2019531610 A JP 2019531610A JP 6957623 B2 JP6957623 B2 JP 6957623B2
Authority
JP
Japan
Prior art keywords
payment
wireless
service provider
applet
payment applet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019531610A
Other languages
English (en)
Other versions
JP2019530938A (ja
Inventor
ナジーブ エム アブドゥルラヒマン
マティアス レルヒ
ジョージ アール ディッカー
オーレン エルラド
グレン ダブリュ スティール
チャールズ ティー アン
オヌル イー タッキン
ゴードン ワイ スコット
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Apple Inc
Original Assignee
Apple Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Apple Inc filed Critical Apple Inc
Publication of JP2019530938A publication Critical patent/JP2019530938A/ja
Application granted granted Critical
Publication of JP6957623B2 publication Critical patent/JP6957623B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/357Cards having a plurality of specified features
    • G06Q20/3572Multiple accounts on card
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/405Establishing or using transaction specific rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/342Cards defining paid or billed services or quantities

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

(関連出願の相互参照)
本出願は、2016年9月6日に出願された「Express Credential Transaction System」と題する米国仮特許出願第62/384,162号の利益を主張するものであり、その全体が全ての目的のために参照によって本明細書に組み込まれる。
本明細書は、一般に、ストアドクレデンシャルを使用して実行されるエクスプレストランザクションを含む、非接触トランザクションシステムに関する。
モバイル決済システムでは、電子デバイスのセキュアエレメント上にプロビジョニングされる決済アプレットが、クレジットカード口座などの、クレデンシャル又はカード口座に対応してもよい。決済アプレットは、正規ユーザが(例えば、指紋及び/又はパスワードを介して)モバイルデバイスを用いて認証した後、電子デバイスによって使用されて、例えば無線決済端末との無線決済トランザクションと連動してもよい。例えば、正規ユーザが電子デバイスを用いて認証した後、電子デバイスは、決済アプレットに対応するカード口座を使用して、無線決済トランザクションに対する要求を無線決済端末に送信することができる。無線決済端末は、金融機関などのカード口座に関連付けられたサービスプロバイダに連絡することができ、カード口座を使用して決済ができることを確認することができる。例えば、サービスプロバイダは、無線決済トランザクションを完了するのに十分な資金及び/又はクレジットが利用可能であることを確認することができる。サービスプロバイダが無線決済トランザクションを完了できることを確認した場合、無線決済端末は無線決済トランザクションを完了し、そのインジケーションを電子デバイスに返送する。
主題の技術のある特徴を、添付の特許請求の範囲に示す。しかしながら、説明の目的のため、本願の技術のいくつかの実施形態を、以下の図に示す。
1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムが実施され得る例示的ネットワーク環境を示す図である。 1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実施し得る例示的電子デバイスを含む、例示的ネットワーク環境を示す図である。 1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいて使用され得る例示的セキュアエレメントを含む、例示的電子デバイスを示す図である。 1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいて新たにプロビジョニングされたストアドバリュー決済アプレットを構成するための例示的プロセスのフロー図である。 1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいてエクスプレスストアドバリュー決済アプレットを使用するための例示的プロセスのフロー図である。 1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいてサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを指定するための例示的プロセスのフロー図である。 1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実施する電子デバイスをローカルで保護するための例示的プロセスのフロー図を示す。 1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実施する電子デバイスをリモートで保護するための例示的プロセスのフロー図である。 1つ以上の実装形態に係る、主題の技術の態様とともに実施され得る例示的電子システムを示す図である。
以下に述べる詳細な説明は、主題の技術の様々な構成の説明として意図されており、主題の技術を実践できる唯一の構成を表すことを意図するものではない。添付の図面は、本明細書に組み込まれ、詳細な説明の一部を構成する。詳細な説明は、本願の技術の完全な理解を提供するために特定の詳細を含む。しかしながら、主題の技術は、本明細書で示された特定の詳細には限定されず、1つ以上の実装形態を使用して実践することができる。1つ以上の実装形態では、主題の技術の概念を不明瞭にすることを避けるために、構造及び構成要素がブロック図形式で示されている。
モバイル決済システムでは、クレジットカード口座に対応する前述の決済アプレットに加えて、トランジットカード又は他のそのようなプリペイドカードなどのストアドバリューカード(又は「トゥルスオンザカード」若しくは「実際の現金価値」(ACV)カード)に対応する1つ以上のストアドバリュー決済アプレットが、電子デバイスのセキュアエレメントにプロビジョニングされてもよい。ストアドバリューカードは、例えば金融機関によって維持される外部口座に記憶されているのではなく、カード自体に金銭的バリューが記憶される点で、例えばクレジットカードとは異なり得る。このように、金銭的バリューの表現がストアドバリュー決済アプレットに直接的に(又はそれとともに)記憶され得るため、電子デバイスは、ストアドバリュー決済アプレットに関連付けられたサービスプロバイダからの確認又は承認を必要とすることなく、ストアドバリュー決済アプレットを使用して、無線決済トランザクションにおいて無線決済端末と連動することができる。例えば、無線トランジット決済端末(又はデバイス)が、ストアドバリュー決済アプレットに関連付けられた金銭的バリューを確認するためにトランジットプロバイダと通信できるかどうかにかかわらず、ストアドバリュー決済アプレットを、無線トランジット決済端末との無線決済トランザクションを行うために使用することができる。
無線トランジット決済端末は、大量の乗客が端末を通過し、可能な限り早くトランジットにアクセスできるように、エクスプレス決済トランザクションなどの、高速無線決済トランザクションを行うように設計されてもよい。無線決済トランザクション処理中のたとえわずかな遅延をも、例えば、乗客のバックアップを作成したり、乗客に列車を乗り遅れさせたり、又は搭乗客が自身の無線決済トランザクションを完了するまでにバスなどの大量輸送車両が出発するのを妨げる可能性がある。このように、電子デバイスのユーザが、無線トランジット決済端末においてストアドバリュー決済アプレットを利用する前に、(例えば、指紋及び/又はパスワード入力を介して)認証するなどの入力を提供する必要がある場合、例えばクレジットカードに対応する決済アプレットの場合のように、例えば認証に関連付けられた待ち時間が、無線トランジット決済端末による無線決済トランザクションの処理中に遅延を引き起こす可能性がある。しかしながら、電子デバイスのユーザが、いずれかの決済アプレットにアクセスするために認証する必要がない場合、モバイル決済システムのセキュリティが損なわれる可能性がある。
主題のシステムは、電子システムのセキュアエレメント上にプロビジョニングされた1つ以上のストアドバリュー決済アプレットを(例えば、サービスプロバイダごとに)、エクスプレスストアドバリュー決済アプレットとして、ユーザが指定できるようにすることによって、これら及び他の課題に対する解決策を提供する。したがって、エクスプレスストアドバリュー決済アプレットは、ユーザからの任意の手動入力、例えば、認証を必要とすることなく、無線トランジット決済端末などの無線決済端末との無線決済トランザクションに利用することができる。このようにして、電子デバイスを用いて認証する(又は他の入力を提供する)必要があることに関連するいかなる待ち時間も招くことなく、ユーザは、無線トランジット決済端末の近くにユーザの電子デバイスを配置し、ユーザが物理トランジットカードで行い得るのと同じ方法で無線決済トランザクションを実行することができる。更に、主題のシステムは、クレジットカードに対応するものなどの任意の非ストアドバリュー決済アプレットを利用するためだけでなく、エクスプレスとして指定されていないサービスプロバイダに関連付けられた他のストアドバリュー決済アプレットを利用するため、並びにクレジットカードに対応するものなどの任意の非ストアドバリュー決済アプレットを利用するために、ユーザに認証をなおも要求することによって、モバイル決済システムのセキュリティを維持する。
図1は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムが実施され得る例示的なネットワーク環境100を示す。しかしながら、描写された構成要素の全てが全ての実装形態において使用され得るわけではなく、1つ以上の実装形態は、図に示されたものに追加の又は異なる構成要素を含むことができる。本明細書で示された特許請求の範囲の精神又は範囲から逸脱することなく、構成要素の配置及びタイプの変形を行うことができる。追加の構成要素、異なる構成要素、又はより少ない構成要素が提供されてもよい。
ネットワーク環境100は、1つ以上の電子デバイス102A〜B、1つ以上の無線決済端末104A〜B、ネットワーク106、1つ以上のモバイル決済システムサーバ110、及び1つ以上のサービスプロバイダサーバ120を含む。
ネットワーク106は、例えば、無線決済端末104A〜Bのうちの1つ以上を、1つ以上のサービスプロバイダサーバ120及び/又は1つ以上のモバイル決済システムサーバ110に、電子デバイス102A〜Bのうちの1つ以上を、1つ以上のモバイル決済システムサーバ110及び/又は1つ以上のサービスプロバイダサーバ120に、並びに1つ以上のモバイル決済システムサーバ110を1つ以上のサービスプロバイダサーバ120に、通信可能に結合してもよい。電子デバイス102A〜Bのうちの1つ以上は、ネットワーク106をバイパスする近距離通信(NFC)などの直接通信を介して、無線決済端末104A〜Bのうちの1つ以上と通信してもよい。1つ以上の実装形態では、電子デバイス102A〜Bのうちの1つ以上は、ネットワーク106を介して無線決済端末104A〜Bのうちの1つ以上と通信してもよく、及び/又は無線決済端末104A〜Bのうちの1つ以上は、ネットワーク106に通信可能に結合されなくてもよい。1つ以上の実装形態では、ネットワーク106は、インターネットを含むか、又はインターネットに通信可能に結合されている、相互接続されたデバイスのネットワークであってもよい。
無線決済端末104A〜Bは、例えば、無線トランジット決済端末、無線通行料金決済端末、無線パーキングメータ決済端末、無線POS端末、並びに/又は、NFC無線通信、無線ローカルエリアネットワーク(WLAN)無線通信、Bluetooth(登録商標)無線通信、Zigbee無線通信、セルラ無線通信、及び/若しくは、他の無線通信などの無線トランザクションを実行するために使用され得る1つ以上の無線インタフェースを含む任意のデバイスであってもよい。図1では、一例として、無線決済端末104A〜Bが、無線トランジット決済端末として描かれている。無線決済端末104A〜Bのうちの1つ以上は、図9に関して以下に説明する電子システムであってもよく、及び/又はそれらの全部又は一部を含んでもよい。
1つ以上のモバイル決済システムサーバ110は、1つ以上の電子デバイス102A〜Bにモバイル決済システムを提供することを容易にする1つ以上のサーバを含んでもよい。図2に関して以下に更に説明するように、1つ以上のモバイル決済システムサーバ110は、1つ以上のトラステッドサービスマネージャ(TSM)サーバ、1つ以上のブローカサーバ、1つ以上のアプリケーションサーバ、及び/又はモバイル決済システムを提供することを容易にすることができる一般的に任意のサーバを含んでもよい。1つ以上の実装形態では、電子デバイス102A及び/又は電子デバイス102Bの正規ユーザは、モバイル決済システムにユーザアカウントを有することができる。ユーザアカウントは、例えば、1つ以上のモバイル決済システムサーバ110を介して、ユーザがモバイル決済システムに登録した様々なカード及び/又はクレデンシャルを管理するために使用することができる。1つ以上のモバイル決済システムサーバ110は、図9に関して以下に説明する電子システムであってもよく、及び/又はそれらの全部又は一部を含んでもよい。説明の目的のために、1つ以上のモバイル決済システムサーバ110は、本明細書では、単一のモバイル決済システムを参照して一般的に説明される。しかしながら、1つ以上のモバイル決済システムサーバ110は、複数の異なるモバイル決済システムに対応するサーバを含んでもよい。
1つ以上のサービスプロバイダサーバ120は、トランジットサービスなどのサービスの提供を容易化することができ、及び/又は提供されているサービスに対する無線決済トランザクションの利用を容易化できる1つ以上のサーバデバイスを含んでもよい。1つ以上の実装形態では、1つ以上のサービスプロバイダサーバ120は、1つ以上の金融機関に対応する1つ以上のサーバを含んでもよい。1つ以上のサービスプロバイダサーバ120は、1つ以上のTSMサーバ、1つ以上のブローカサーバ、1つ以上のアプリケーションサーバ、又は、サービスの提供、及び/若しくはサービスに対する無線決済トランザクションの利用を容易にし得る一般的に任意のサーバを含むことができる。1つ以上の実装形態では、電子デバイス102A及び/又は電子デバイス102Bの正規ユーザは、1つ以上のサービスプロバイダサーバ120に関連付けられた1つ以上のサービスプロバイダにユーザアカウントを有することができる。ユーザアカウントは、電子デバイス102A及び/又は電子デバイス102Bを介して無線決済トランザクション(例えば、履歴レコード)にアクセスするために、ユーザによって使用されてもよい。1つ以上のサービスプロバイダサーバ120は、図9に関して以下に説明する電子システムであってもよく、及び/又はそれらの全部又は一部を含んでもよい。説明の目的のために、1つ以上のサービスプロバイダサーバ120は、本明細書では、単一のトランジットシステムを参照して一般的に説明される。しかしながら、1つ以上のサービスプロバイダサーバ120は、複数の異なるトランジットシステムなどの、複数の異なるサービスに対応するサーバを含むことができる。
電子デバイス102A〜Bは、例えば、ラップトップコンピュータ、スマートフォン、周辺デバイス(例えば、デジタルカメラ、ヘッドホン)、タブレットデバイス、ウェアラブルデバイス(例えば、時計、バンドなど)などのポータブルコンピューティングデバイス、又は、1つ以上のNFC無線通信、WLAN無線通信、Bluetooth(登録商標)無線通信、Zigbee無線通信、セルラ無線通信、及び/若しくは他の無線通信などの、1つ以上の無線インタフェースを含む他の好適なデバイスであってもよい。図1では、一例として、電子デバイス102A及び102Bは、それぞれモバイルデバイス及びスマートウォッチとして描かれている。電子デバイス102A〜Bのうちの1つ以上は、図2に関して以下で説明する電子デバイス、及び/若しくは図9に関して以下で説明する電子デバイスであってもよく、並びに/又はそれらの全て若しくは一部を含んでもよい。
1つ以上の実装形態では、電子デバイス102A〜Bのうちの1つ以上は、ストアドバリュー決済アプレットを含む1つ以上の決済アプレットがプロビジョニングされ得るセキュアエレメントを含んでもよい。セキュアエレメントを含む例示的電子デバイスを、図2に関して以下に更に論じ、例示的セキュアエレメントを、図3に関して以下に更に論じる。
電子デバイス102Aなどの電子デバイス102A〜Bのうちの1つ以上のセキュアエレメント上に所与のサービスプロバイダに対するストアドバリュー決済アプレットをプロビジョニングさせるため、電子デバイス102Aのユーザは、1つ以上のサービスプロバイダサーバ120によって提供されるウェブサイトなどの、サービスプロバイダに関連付けられたウェブサイト又はアプリケーションにアクセスして、及び/又はそのユーザは、ストアドバリューカードプロビジョニングデバイスなどの、サービスプロバイダに関連付けられた物理デバイスと対話して、電子デバイス102Aのセキュアエレメント上にサービスプロバイダに対するストアドバリュー決済アプレットをプロビジョニングさせるよう、要求することができる。ユーザは、物理的マシンへの現金決済及び/又はウェブサイト若しくはアプリケーションを介した電子決済など、サービスプロバイダに金銭的決済を提供してもよい。金銭的決済は、ユーザが、電子デバイス102A上にプロビジョニングされているストアドバリュー決済アプレットに関連付けたい金銭的バリューに対応してもよい。
サービスプロバイダとのトランザクションを完了した後、サービスプロバイダサーバ120、並びに/又はTSMサーバ及び/若しくはブローカサーバなどの1つ以上のモバイル決済システムサーバ110のうちの1つ以上は、電子デバイス102Aのセキュアエレメントによって実行されるプロビジョニングスクリプトを送信するなどして、サービスプロバイダに対するストアドバリュー決済アプレットを、電子デバイス102Aのセキュアエレメント上にプロビジョニングさせることができる。セキュアエレメントは、プロビジョニングスクリプトを実行し、セキュアエレメント上のサービスプロバイダに対するストアドバリュー決済アプレットに、ユーザによって支払われた金銭的バリューをプロビジョニングしてもよい。
ストアドバリュー決済アプレットは、アプレット識別子(AID)並びに/又はストアドバリュー決済アプレットを利用するために認証が必要とされるかどうかを示す属性、例えばTSMサーバからの容易化なしで認証必須属性がローカルに構成可能かどうかを示す属性、及び/若しくはストアドバリュー決済アプレットに関連付けられた金銭的バリューの額を記憶する属性、のうちのいずれか/全てなどの、1つ以上の属性を用いてセキュアエレメント上にプロビジョニングされてもよい。アプレット識別子は、セキュアエレメント上にプロビジョニングされた他の決済アプレットに対して一意の識別子であってよく、アプレット識別子は、ストアドバリュー決済アプレットを識別するために使用されてもよい。1つ以上の実装形態では、ストアドバリュー決済アプレットが、サービスプロバイダに対して電子デバイス102Aのセキュアエレメント上に現在プロビジョニングされている唯一のストアドバリュー決済アプレットである場合、そのストアドバリュー決済アプレットが、対応するサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして自動的に指定されてもよい。新規にプロビジョニングされたストアドバリュー決済アプレットを構成するための例示的プロセスを、図4に関して以下に更に論じる。
いったん、所与のサービスプロバイダに対してエクスプレスストアドバリュー決済アプレットが電子デバイス102Aのセキュアエレメント上に指定され、エクスプレスストアドバリュー決済アプレットが電子デバイス102A上でアクティブになると、ユーザは、電子デバイス102Aで認証する必要なく、又は電子デバイス102Aに他の入力を提供する必要なく、無線決済端末104Aなどのサービスプロバイダに関連付けられた無線決済端末との無線決済トランザクションなどの無線トランザクションに対して、電子デバイス102Aを使用することができる。このように、NFCベースの無線決済トランザクションを利用する場合、ユーザは、自身の電子デバイス102Aを、無線決済端末104A上に、又は近接させて(例えば、約4〜20センチメートル以内に)配置して、エクスプレスストアドバリュー決済アプレットを使用して、無線決済端末104Aとの無線決済トランザクションを認証なしで実行することができる。このように、エクスプレスストアドバリュー決済アプレットで構成された電子デバイス102Aを使用して、電子デバイス102Aが認証入力又はアンロックコマンドなどの入力を最初に受信する必要なしに、トランジット料金又は他のそのようなトランザクションに対する無線決済端末104Aとの決済トランザクション(例えば、非接触決済)を完了することができる。
例えば、電子デバイス102Aが無線決済端末104Aに近接しているときに、電子デバイス102Aは、無線決済端末104Aによって送信された1つ以上のポーリング信号を検出してもよい。電子デバイス102Aは、ポーリング信号を使用して、無線決済端末104Aが、エクスプレスストアドバリュー決済アプレットに対応するサービスプロバイダに関連付けられていることを判定することができ、次いで、電子デバイス102Aは、エクスプレスストアドバリュー決済アプレットを使用して無線決済トランザクションを実行させることができる。無線決済トランザクションにおいてエクスプレスストアドバリュー決済アプレットを使用する例示的プロセスを、図5に関して以下で更に論じる。
1つ以上の実装形態では、電子デバイス102Aのセキュアエレメント上のエクスプレスストアドバリュー決済アプレットとして、サービスプロバイダごとに1つのストアドバリュー決済アプレットのみが指定されてもよい。しかしながら、所与のサービスプロバイダに対して、電子デバイス102Aのセキュアエレメント上にプロビジョニングされた複数のストアドバリュー決済アプレットが存在する場合、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されたストアドバリュー決済アプレットは、自動的に及び/又はユーザ入力を通じて変更することができる。所与のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを変更するための、及び/又は所定のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを最初に設定するための例示的プロセスを、図6に関して以下で更に論じる。
所与のサービスプロバイダに対するストアドバリュー決済アプレットが電子デバイス102Aのセキュアエレメント上にプロビジョニングされた後、ユーザは、1つ以上のサービスプロバイダサーバ120及び/又はサービスプロバイダに関連付けられたカードプロビジョニングデバイスによって提供されるウェブサイトと対話して、ストアドバリュー決済アプレットに金銭的バリューを追加し、及び/又は特定のタイプの定期券、乗車回数若しくは期間に対するパスなどのストアドバリュー決済アプレットに追加のサービスを付加する。ユーザが付加的な金銭的バリュー及び/又はサービスに対してサービスプロバイダに決済を提供した後、追加の金銭的バリュー及び/又はサービスを、例えば、1つ以上のモバイル決済システムサーバ110及び/又は1つ以上のサービスプロバイダサーバ120のTSMサーバを介して電子デバイス102Aに送信されたスクリプトを通じて、セキュアエレメント上にプロビジョニングされたストアドバリュー決済アプレットに追加することができる。スクリプトは電子デバイス102Aのセキュアエレメントによって実行されてもよく、それによって追加の金銭的バリュー及び/又は他のサービス(単数又は複数)を、ストアドバリュー決済アプレットに追加させることができる。
1つ以上の実装形態では、主題のシステムは、1つ以上のローカル及び/又はリモートセキュリティメカニズムを実施して、電子デバイス102Aのセキュアエレメント上にプロビジョニングされたエクスプレスストアドバリュー決済アプレットが不正ユーザによって使用されることを防止できる。例えば、ユーザが24時間などの所与の期間内に電子デバイス102Aを用いて認証しない場合、電子デバイス102A上のエクスプレスストアドバリュー決済モードは非アクティブ化されてもよい。ユーザが電子デバイス102Aを用いて認証した後、主題のシステムは、エクスプレスストアドバリュー決済モードの「エクスプレス」動作を再アクティブ化してもよい。主題のエクスプレスクレデンシャルトランザクションシステムを実施する電子デバイス102Aをローカルに保護するための例示的プロセスを、図7に関して以下で更に論じる。
前述のローカルセキュリティメカニズムに加えて、主題のシステムはまた、1つ以上のリモートセキュリティメカニズムを実施してもよい。例えば、ユーザが、1つ以上のモバイル決済システムサーバ110によって提供されるクラウドサービスと対話するなどして、電子デバイス102Aを紛失したことを示す場合、1つ以上のモバイル決済システムサーバ110は、例えば、電子デバイス102Aのセキュアエレメント上にプロビジョニングされたエクスプレスストアドバリュー決済アプレットの認証属性に影響を与えることなく、電子デバイス102A上のエクスプレスストアドバリュー決済モードをリモートで非アクティブ化しようと試みてもよい。1つ以上の実装形態では、ユーザが、例えば、1つ以上のモバイル決済システムサーバ110によって提供されるクラウドサービスを介して、電子デバイス102A上の全てのデータをリモートで削除しようと試みる電子デバイス102Aのリモートワイプを開始する場合、1つ以上のモバイル決済システムサーバ110は、1つ以上のサービスプロバイダサーバ120にインジケータを送信して、サービスプロバイダに関連付けられた電子デバイス102Aのセキュアエレメント上にプロビジョニングされたストアドバリュー決済アプレットのそれぞれに対して、ブラックリスト作成プロセスを開始してもよい(そして、他のサービスプロバイダは、自身のそれぞれのシステムに関連付けられてプロビジョニングされた決済アプレットに対して同様に動作することになる)。主題のエクスプレスクレデンシャルトランザクションシステムを実施する電子デバイス102Aをリモートで保護するための例示的プロセスを、図8に関して以下で更に論じる。
図2は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実施し得る例示的電子デバイス102Aを含む、ネットワーク環境200を示す。しかしながら、描写された構成要素の全てが全ての実装形態において使用され得るわけではなく、1つ以上の実装形態は、図に示されたものに追加の又は異なる構成要素を含むことができる。本明細書で示された特許請求の範囲の精神又は範囲から逸脱することなく、構成要素の配置及びタイプの変形を行うことができる。追加の構成要素、異なる構成要素、又はより少ない構成要素が提供されてもよい。1つ以上の実装形態では、例示的な電子デバイス102Aの1つ以上の構成要素は、電子デバイス102Bによって実装されてもよい。
例示的なネットワーク環境200は、電子デバイス102A、無線決済端末104A、ネットワーク106、及び1つ以上のモバイル決済システムサーバ110を含んでもよい。1つ以上のモバイル決済システムサーバ110は、トラステッドサービスマネージャ(TSM)サーバ222及びブローカサーバ224を含んでもよい。電子デバイス102Aは、ホストプロセッサ202、メモリ204、NFCコントローラ206、及びセキュアエレメント208を含むことができる。
セキュアエレメント208は、1つ以上の単一ワイヤプロトコル(SWP)接続及び/又は任意の他のデータ接続などを介して、NFCコントローラ206及び/又はホストプロセッサ202に通信可能に(直接的又は間接的に)結合するための1つ以上のインタフェースを含んでもよい。セキュアエレメント208は、1つ以上の設定されたストアドバリュー決済アプレット210A〜N、及び/又は本明細書では決済アプレット212A〜Nと呼び得る、1つ以上の設定された非ストアドバリュー決済アプレット212A〜N、を含むことができる。1つ以上の実装形態において、セキュアエレメント208のオペレーティングシステム及び/又は実行環境は、Java(登録商標)ベースのオペレーティングシステム及び/又はJava(登録商標)ベースの実行環境であってもよく、アプレット210A〜N、212A〜Nは、Java(登録商標)ベースのアプレットであってもよい。他の実装形態では、他のオペレーティングシステム、言語、及び/又は環境を実施することができる。1つ以上のアプレット210A〜N、212A〜Nに加えて、セキュアエレメント208はまた、セキュリティアプレット、レジストリアプレットなどの他の動作を実行するための1つ以上の追加のアプレットを含むことができる。
アプレット210A〜N、212A〜Nは、例えばトラステッドサービスマネージャサーバ222及び/又はブローカサーバ224によって、セキュアエレメント208上に部分的にプロビジョニングされてもよい。例えば、トラステッドサービスマネージャサーバ222及び/又はブローカサーバ224は、ネットワーク106を介して、電子デバイス102Aにプロビジョニングスクリプトを送信してもよい。いくつかの実装形態では、電子デバイス102Aのホストプロセッサ202は、スクリプトを受信してもよく、NFCコントローラ206を介して、及び/又はセキュアエレメント208に直接的になどで、スクリプトをセキュアエレメント208に提供してもよい。セキュアエレメント208は、1つ以上のセキュリティメカニズムを実行して、GlobalPlatformフレームワークに固有の1つ以上のセキュリティメカニズムなどの受信スクリプトを検証し、次いで、受信スクリプトを実行することができる。
セキュアエレメント208によるスクリプトの実行により、アプレット210A〜N、212A〜Nのうちの1つ以上をセキュアエレメント208上にプロビジョニングさせることができる。アプレット210A〜N、212A〜Nのそれぞれは、アプレット識別子、デバイスプライマリアカウント番号(DPAN)識別子、関連サービスプロバイダの識別子、及び/又は1つ以上の属性のうちの1つ以上を用いてプロビジョニングされてもよい。所与の決済アプレット212Aに関連付けられたアプレット識別子は、例えばホストプロセッサ202及び/又はトラステッドサービスマネージャサーバ222によって、決済アプレット212Aに対する1つ以上の動作を実行するなどのため、セキュアエレメント208上にプロビジョニングされた他のアプレット210A〜N、212B〜Nに対して決済アプレット212Aを一意に識別するために使用されてもよい。1つ以上の実装形態では、アプレット識別子は、アプレット210A〜N、212A〜Nと、対応するサービスプロバイダとの間の関連付けを記憶するために、ホストプロセッサ202によって使用されてもよい。
DPAN識別子は、所与の決済アプレット212Aに関連付けられた、クレジットカード口座などの口座に関連付けられてもよい。1つ以上の実装形態では、ストアドバリュー決済アプレット210A〜Nが金銭的バリューをローカルに記憶するので、ストアドバリュー決済アプレット210A〜Nは、DPAN識別子でプロビジョニングされなくてもよく、代わりに別の識別子を使用することができる。決済アプレット212A〜Nのうちの1つを使用して無線決済トランザクションを行う場合、セキュアエレメント208は、無線決済端末104AにDPAN識別子を提供してもよい。次いで、無線決済端末104Aは、DPAN識別子に関連付けられた口座を判定できるサービスプロバイダに関連付けられたDPAN識別子を転送し、その口座が無線決済トランザクションを完了するのに十分な資金及び/又はクレジットを含むことを確認することができる。
とりわけ、アプレット210A〜N、212A〜Nのうちの1つ以上とともにプロビジョニングされた1つ以上の属性は、例えば、無線決済トランザクションに対するアプレットを利用するために認証が必要かどうかを示す認証要求属性、及びトラステッドサービスマネージャサーバ222を巻き込むことなしにホストプロセッサ202からのコマンドを介してなどで、認証要求属性がローカルに構成可能であるかどうかを示す認証構成可能属性を含んでもよい。認証要求属性をローカルに構成可能にできるようにすることにより、電子デバイス102Aがオフラインであるためにトラステッドサービスマネージャサーバ222及び/又はブローカサーバ224がアクセス不能である場合に、ユーザがエクスプレスクレデンシャルをアクティブ化することができる。ストアドバリュー決済アプレット210Aなどの、ストアドバリュー決済アプレット210A〜Nのうちの1つ以上はまた、ストアドバリュー決済アプレット210A内に(又は関連して)ローカルに記憶されている金銭的バリューの額を示す属性を用いてプロビジョニングされてもよい。
1つ以上の条件が満たされた場合に、ストアドバリュー決済アプレット210Aなどのストアドバリュー決済アプレット210A〜Nのうちの1つ以上を、例えばユーザ認証なしで、所与のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして自動的に指定できるように、ストアドバリュー決済アプレット210A〜Nは、それぞれ最初に、認証要求属性を「オフ」又は「いいえ」(又は「0」)に設定し、認証構成可能属性を「はい」又は「オン」(又は「1」)に設定して、プロビジョニングすることができる。しかしながら、1つ以上の条件が満たされない場合、図4に関して以下で更に論じるように、サービスプロバイダごとのストアドバリュー決済アプレット210A〜Nのうちの1つだけが、「オフ」又は「いいえ」に設定された認証要求属性を有するように、ストアドバリュー決済アプレット210A〜Nの認証要求属性は、プロビジョニングの直後に「オン」又は「はい」に変更することができる。
決済アプレット212A〜Nは、それぞれ最初に、認証要求属性を「オン」又は「はい」に設定し、認証構成可能属性を「いいえ」又は「オフ」に設定して、プロビジョニングされてもよい。このように、決済アプレット212A〜Nは、「いいえ」又は「オフ」に設定された認証構成可能属性とともにプロビジョニングされるので、認証要求属性は、トラステッドサービスマネージャサーバ222からの容易化なしで、例えばホストプロセッサ202からの命令によってローカルに変更することはできない。
1つ以上の実装形態において、アプレット210A〜N、212A〜Nはまた、無線決済端末104Aなどの決済端末と通信するために、アプレット210A〜N、212A〜Nによって使用される通信プロトコルのタイプを示す属性で設定することができる。通信プロトコルのタイプには、例えば、NFC−Aプロトコル、NFC−Bプロトコル、NFC−Fプロトコル、Bluetooth(登録商標)プロトコル、Bluetooth(登録商標)低エネルギー(BLE)プロトコル、Zigbeeプロトコル、Wi−Fiプロトコル、又は一般に任意の通信プロトコルを含んでもよい。
いくつかの実装形態では、ストアドバリュー決済アプレット210A〜Nのうちの2つ以上は、同じトランジットシステムなどの同じサービスプロバイダに対応してもよい。加えて、いくつかの実装形態では、異なるトランジットシステムなどの異なるサービスプロバイダに対応する2つ以上のストアドバリュー決済アプレット210A〜Nがプロビジョニングされてもよい。同様に、決済アプレット212A〜Nのうちの1つ以上は、同じ金融機関などの同じサービスプロバイダに関連付けられてもよく、及び/又は異なるサービスプロバイダに関連付けられてもよい。1つ以上の実装形態では、所与のサービスプロバイダに関連付けられたストアドバリュー決済アプレット210A〜Nのうちの1つのみが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されてもよい。ホストカードエミュレーション実装形態などの1つ以上の実装形態では、セキュアエレメント208の全て又は一部はホストプロセッサ202によって実施されてもよく、したがって、1つ以上の実装形態では、セキュアエレメント208は電子デバイス102Aに含まれなくてもよい。セキュアエレメント208、及びその上にプロビジョニングされるアプレット210A〜N、212A〜Nを、図3に関して以下で更に論じる。
NFCコントローラ206は、NFC通信を送信/受信するための1つ以上のアンテナ及び1つ以上のトランシーバを含むことができる。NFCコントローラ206は、ホストプロセッサ202及び/又はセキュアエレメント208に結合するために、シングルワイヤプロトコルインタフェースなどの1つ以上のインタフェースを更に含むことができる。NFCコントローラ206は、NFC−A(若しくはタイプA)、NFC−B(若しくはタイプB)、及び/又はNFC−F(若しくはタイプF若しくはFeliCA)などの1つ以上の異なるNFC通信プロトコルを介して通信することができ得る。NFC−Aプロトコルは、国際標準化機構(ISO)/国際電気標準会議(IEC)14443Aに基づいてもよく、100%振幅変調を用いたミラービット符号化を使用してもよい。NFC−Bプロトコルは、ISO/IEC 14443Bに基づいてもよく、10%変調とともにマンチェスタエンコーディングの変形を使用することができる。NFC−Fプロトコルは、FeliCA JIS X6319−4に基づいてもよく、NFC−Bプロトコルとは少し異なるマンチェスターコーディングの変形を使用することができる。
無線決済端末104Aは、電子デバイス102Aと同様の無線通信機能を含んでもよい。例えば、無線決済端末104Aには、NFC−Aプロトコル、NFC−Bプロトコル、NFC−Fプロトコル、Bluetooth(登録商標)プロトコル、Bluetooth(登録商標)低エネルギープロトコル、Zigbeeプロトコル、Wi−Fiプロトコル、又は一般に任意の通信プロトコルのうちの1つ以上を介して、電子デバイス102Aと通信するための1つ以上のアンテナ及び/又は送受信機を含んでもよい。1つ以上の実装形態では、無線決済端末104Aは、NFCリーダなどの無線リーダを含んでもよい。
1つ以上の実装形態では、無線決済端末104AのNFCリーダなどの無線リーダによって誘導された電流から、NFCコントローラ206及びセキュアエレメント208に電力が供給されてもよい。このように、1つ以上の実装形態では、NFCコントローラ206及び/又はセキュアエレメント208は、たとえ電子デバイス102AがNFCコントローラ206及び/又はセキュアエレメント208に電力を供給することができない場合であっても、エクスプレスストアドバリュー決済のための主題のシステムを提供することができる。1つ以上の実装形態では、NFCコントローラ206及びセキュアエレメント208は、たとえ電子デバイス102Aの主電源が低下又は使用不能な場合であっても、NFCコントローラ206及び/又はセキュアエレメント208に電力を供給できる、太陽光電源及び/又は太陽光充電電源などの補助電源に結合されてもよい。
1つ以上の実装形態では、無線決済端末104Aは、1つ以上のポーリング信号、広告信号、発見信号、及び/又は放送信号を送信してもよい。これらの信号は、例えば、電子デバイス102Aとの無線決済トランザクションを開始し、無線決済端末104Aに関連付けられたサービスプロバイダを識別し、及び/又は無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートしているかどうかを判定するために使用することができる。このように、1つ以上の実装形態では、ホストプロセッサ202は、無線決済端末104Aに関連付けられたサービスプロバイダを識別でき、ポーリング信号及び/又は電子デバイス102Aの地理位置情報に少なくとも部分的に基づいて、無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートすることを判定することができ得る。1つ以上の実装形態では、1つ以上のポーリング信号が、無線決済端末104Aに関連付けられたサービスプロバイダを識別する情報を搬送することができる。
例えば、ポーリング信号は(例えば、送信頻度、信号長、プリアンブル長などに基づいて)、例えば大陸、国、州、市などの所与の地理的領域内の所与のサービスプロバイダに関連付けられ得る、特定のパターン、コード、及び/又は署名に関連付けられてもよい。
1つ以上の実施例では、電子デバイス102Aは、1つ以上の特定のNFC技術タイプ(A、B、F)の有無に加えて、ポーリング信号及びそのデータ内容の有無(カウントによって何度でも)を検出してもよい。例えば、電子デバイス102Aは、タイプFが検出され、タイプA/Bが検出されず、ポーリング信号システムコード0003(タイプF FeliCAシステムの場合)が少なくとも2回検出され、ポーリング信号FE00又はFFFFが検出されない場合に、エクスプレスクレデンシャルトランザクションを開始することができる。
説明の目的のために、NFCコントローラ206を利用して無線決済端末104Aと通信する電子デバイス102Aを、図2に示す。しかしながら、電子デバイス102Aは、Bluetooth(登録商標)、Bluetooth(登録商標)低エネルギー、Wi−Fi、Zigbee、ミリ波(mmWave)、又は一般的に任意の無線通信プロトコルなどの、任意の無線通信プロトコルを使用して、無線決済端末104Aと通信することができる。
ブローカサーバ224は、サービスプロバイダとのユーザ認証を管理し、電子デバイス102Aのセキュアエレメント208に適用されるサービスプロバイダからの更新を受信するなどの目的などで、1つ以上のサービスプロバイダサーバ120と通信することができる。トラステッドサービスマネージャサーバ222は、ネットワーク106及びホストプロセッサ202を介して電子デバイス102Aのセキュアエレメント208と通信して、セキュアエレメント208上のストアドバリュー決済アプレット210A〜N、212A〜Nの管理を容易にすることができる。例えば、トラステッドサービスマネージャサーバ222は、アプレット210A〜N、212A〜Nのうちの1つ以上を修正/更新するため、及び/又はセキュアエレメント208上に新しいアプレットをプロビジョニングするために、セキュアエレメント208にスクリプトを送信することができる。
ホストプロセッサ202は、データを処理し、及び/又は電子デバイス102Aの動作を制御することを可能にする、好適なロジック、回路、及び/又はコードを含むことができる。これに関しては、ホストプロセッサ202が、電子デバイス102Aの様々な他の構成要素に制御信号を供給することを可能にしてもよい。ホストプロセッサ202はまた、電子デバイス102Aの様々な部分間でのデータ転送を制御してもよい。加えて、ホストプロセッサ202は、電子デバイス102Aの動作を管理するために、オペレーティングシステムの実施を可能にするか、又はコードを実行してもよい。メモリ204は、受信データ、生成データ、コード、及び/又は構成情報などの様々なタイプの情報の記憶を可能にする適切なロジック、回路、及び/又はコードを含むことができる。メモリ204は、例えば、ランダムアクセスメモリ(RAM)、読み出し専用メモリ(ROM)、フラッシュ、及び/又は磁気記憶装置を含むことができる。
1つ以上の実装形態では、ホストプロセッサ202、メモリ204、NFCコントローラ206、セキュアエレメント208、及び/又はそれらの1つ以上の部分、のうちの1つ以上は、ソフトウェア(例えば、サブルーチン及びコード)、ハードウェア(例えば、特定用途向け集積回路(ASIC)、フィールドプログラマブルゲートアレイ(FPGA)、プログラマブルロジックデバイス(PLD)、コントローラ、ステートマシン、ゲートロジック、ディスクリートハードウェア構成要素、又は任意の他の好適なデバイス)、及び/又はその両方の組み合わせで実装されてもよい。
図3は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいて使用され得る例示的セキュアエレメント208を含む、例示的電子デバイス102Aを示す。しかしながら、描写された構成要素の全てが全ての実装形態において使用され得るわけではなく、1つ以上の実装形態は、図に示されたものに追加の又は異なる構成要素を含むことができる。本明細書で示された特許請求の範囲の精神又は範囲から逸脱することなく、構成要素の配置及びタイプの変形を行うことができる。追加の構成要素、異なる構成要素、又はより少ない構成要素が提供されてもよい。説明のために、セキュアエレメント208は、電子デバイス102Aに実装されているものとして示されているが、セキュアエレメント208は、電子デバイス102B及び/又は任意の他の電子デバイスに実装されてもよい。
セキュアエレメント208は、他の構成要素に、セキュアプロセッサ302、RAM304、セキュリティエンジン306、インタフェース308、及び不揮発性メモリ310を含んでもよい。RAM304は、スタティックRAM(SRAM)、及び/又はダイナミックRAM(DRAM)のうちの1つ以上を含むことができる。インタフェース308は、セキュリティエレメント208を、NFCコントローラ206及び/又はホストプロセッサ202などのデバイス内の1つ以上の他のチップに通信可能に結合することができる。インタフェース308は、例えば、SWPインタフェース、ユニバーサルシリアルバス(USB)インタフェース、又は一般的に任意のデータインタフェースであってもよい。セキュアプロセッサ302は、例えば、縮小命令セットコンピューティング(RISC)プロセッサ、アドバンスドRISCマシン(ARM)プロセッサ、又は一般的に任意の処理回路であってもよい。
セキュリティエンジン306は、セキュアエレメント208のための1つ以上のセキュリティ動作を実行することができる。例えば、セキュリティエンジン306は、暗号動作を実行してもよく、並びに/又は暗号鍵及び/若しくは証明書を管理してもよい。1つ以上の実装形態では、セキュアエレメント208と、無線決済端末104A及び/又はトラステッドサービスマネージャサーバ222などの外部デバイスとの間の通信が暗号化されてもよい。例えば、NFC−F通信の場合、相互認証が実行されるたびに暗号鍵が動的に生成されてもよい。これらの1つ以上の実装形態では、暗号化/復号化及び/又は鍵生成/管理が、セキュリティエンジン306によって全て又は部分的に実行されてもよい。
不揮発性メモリ310は、例えば、フラッシュメモリであってもよく、及び/又はフラッシュメモリを含んでもよい。不揮発性メモリ310は、アプレット210A〜N、212A〜Nに関連付けられた属性及び実行可能コードを記憶してもよい。
1つ以上の実装形態では、不揮発性メモリ310は、JAVA(登録商標)実行環境などのアプレット210A〜N、212A〜Nに対する実行環境を提供するためにセキュアプロセッサ302によって実行されるファームウェア及び/又はオペレーティングシステム実行可能コードを記憶することもできる。
1つ以上の実装形態では、セキュアプロセッサ302、RAM304、セキュリティエンジン306、インタフェース308、不揮発性メモリ310、及び/又はそれらの1つ以上の部分、のうちの1つ以上は、ソフトウェア(例えば、サブルーチン及びコード)、ハードウェア(例えば、ASIC、FPGA、PLD、コントローラ、ステートマシン、ゲートロジック、ディスクリートハードウェア構成要素、又は任意の他の好適なデバイス)、及び/又はその両方の組み合わせで実装されてもよい。
図4は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいて新たにプロビジョニングされたストアドバリュー決済アプレットを構成するための例示的プロセス400のフロー図を示す。説明の目的のため、プロセス400を、本明細書では、主としてホストプロセッサ202及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス400は、ホストプロセッサ202又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス400の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス400は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス400のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス400の複数のブロックは並行して発生してもよい。加えて、プロセス400のブロックは、示された順序で実行される必要はなく、及び/又はプロセス400の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
新規にプロビジョニングされたストアドバリューアプレットを構成するためのプロセス400において、電子デバイス102Aのホストプロセッサ202は、ストアドバリュー決済アプレット210Aなどのサービスプロバイダに関連付けられたストアドバリュー決済アプレットが、電子デバイス102Aのセキュアエレメント208上にプロビジョニングされているというインジケーションを受信する(402)。例えば、ホストプロセッサ202は、セキュアエレメント208及び/又はトラステッドサービスマネージャサーバ222から、ストアドバリュー決済アプレット210Aがセキュアエレメント208上にプロビジョニングされていることを示す通知を受信することができる。通知は、新規にプロビジョニングされたストアドバリュー決済アプレット210Aに対するアプレット識別子を含むことができる。ストアドバリュー決済アプレット210Aは、認証要求属性を「オフ」又は「いいえ」に設定され、認証構成可能属性を「はい」又は「オン」に設定され、及びストアドバリュー決済アプレット210Aに関して以前に支払われた金銭的バリューに設定された金銭的バリュー属性で、セキュアエレメント208上に最初にプロビジョニングされ得る。複数の別個の動作及び/又はデータの交換を通じて、ストアドバリュー決済アプレット210Aのプロビジョニングが生じてもよい。
次いで、ホストプロセッサ202は、セキュアエレメント208上にプロビジョニングされたいずれかの他のストアドバリュー決済アプレット210B〜Nが、サービスプロバイダに関連付けられているかどうかを判定する(404)。ホストプロセッサ202が、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされた他のストアドバリュー決済アプレットアプレット210B〜Nのいずれも存在しないと判定した場合(404)、ホストプロセッサ202は、受信したストアドバリュー決済アプレット210Aを、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Aとして指定する(406)。エクスプレスストアドバリュー決済アプレット210Aとして受信したストアドバリュー決済アプレット210Aを指定することは、「オフ」又は「いいえ」に設定されたストアドバリュー決済アプレット210Aに対する認証要求属性を残すことを含んでもよい。したがって、エクスプレスストアドバリュー決済アプレット210Aを、認証などの手動入力なしで、例えば、対応するサービスプロバイダとのトランジットトランザクションにおいて使用することができる。
1つ以上の実装形態では、ホストプロセッサ202は、サービスプロバイダに関連付けられたいずれかの他のストアドバリュー決済アプレット210B〜Nがセキュアエレメント208上にプロビジョニングされているかどうかにかかわらず、新規にプロビジョニングされたストアドバリューアプレット210Aをサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定することができ、その上また、セキュアエレメント208上にプロビジョニングされたサービスプロバイダに関連付けられたいずれかの他のストアドバリュー決済アプレット210B〜Nに対して、認証要求属性を「はい」又は「オン」に設定する。
ホストプロセッサ202が、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされた1つ以上の他のストアドバリュー決済アプレット210B〜Nが存在すると判定した場合(404)、ホストプロセッサ202は、新規にプロビジョニングされたストアドバリュー決済アプレット210Aに対して、認証要求属性を「オン」又は「はい」に設定する(408)。このように、セキュアエレメント208上に既にプロビジョニングされた1つ以上の他のストアドバリュー決済アプレット210B〜Nが存在する場合、ホストプロセッサ202は、ユーザがサービスプロバイダに対する少なくとも1つのエクスプレスストアドバリュー決済アプレットを既に非アクティブ化したと判定し、それゆえに、新規にプロビジョニングされたストアドバリュー決済アプレット210Aは、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されない。例えば、ストアドバリュー決済アプレット210Aの認証要求属性を変更するために、ホストプロセッサ202は、新規にプロビジョニングされたストアドバリュー決済アプレット210Aのアプレット識別子を含み、ストアドバリュー決済アプレット210Aに対する認証要求属性を「はい」又は「オン」に設定すべきであることを示す、命令、コマンド、及び/又はスクリプトを、セキュアエレメント208に送信してもよい。
次いで、ホストプロセッサ202は、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210B〜Nのうちの別のものが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されているかどうかを判定する(410)。ストアドバリュー決済アプレット210Bなどの、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210B〜Nのうちの別のものがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されていると、ホストプロセッサ202が判定した場合(410)、ホストプロセッサ202は、セキュリティの予防措置として、セキュアエレメント208上にプロビジョニングされたサービスプロバイダに関連付けられた全ての他のストアドバリュー決済アプレットに対して、認証要求属性をオンに設定する(412)。例えば、ホストプロセッサ202は、エクスプレスストアドバリュー決済アプレット210Bを除き、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされた全てのストアドバリュー決済アプレット210A〜Nに対して、セキュアエレメント208に認証要求属性を「オン」又は「はい」に設定するように命令するコマンドを、セキュアエレメント208に送信することができる。
セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nのうちのいずれもが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして現在指定されていないとホストプロセッサ202が判定した場合、セキュリティの予防措置として、ホストプロセッサ202は、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nのすべてに対して認証要求属性を「はい」又は「オン」に設定する(414)。例えば、ホストプロセッサ202は、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nの全てに対して、セキュアエレメント208に認証要求属性を「オン」又は「はい」に設定するように命令するコマンドを、セキュアエレメント208に送信することができる。
図5は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいてエクスプレスストアドバリュー決済アプレット210Aを使用するための例示的プロセス500のフロー図を示す。説明の目的のため、プロセス500を、本明細書では、主としてホストプロセッサ202、NFCコントローラ206、及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス500は、ホストプロセッサ202、NFCコントローラ206、又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス500の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス500は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス500のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス500の複数のブロックは並行して発生してもよい。加えて、プロセス500のブロックは、示された順序で実行される必要はなく、及び/又はプロセス500の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
エクスプレスストアドバリュー決済アプレット210Aを使用するためのプロセス500において、電子デバイス102Aは、NFCコントローラ206を介してなどで、無線決済端末104Aに関連付けられた1つ以上の信号を検出する(502)。1つ以上の信号は、例えば、ポーリング信号、パイロット信号、広告信号、発見信号、放送信号、信号タイプ、又は無線決済端末104Aによって送信され得る一般に任意の信号を含んでもよい。1つ以上の実装形態では、NFCコントローラ206は、1つ以上の信号を電子デバイス102Aのホストプロセッサ202に提供する。
ホストプロセッサ202は、1つ以上の信号に少なくとも部分的に基づいて、無線決済端末104Aに関連付けられたサービスプロバイダを識別する(504)。更に上述したように、ホストプロセッサ202は、1つ以上の信号から判定可能な、及び/又は導出可能な情報に少なくとも部分的に基づいて、無線決済端末104Aに関連付けられたサービスプロバイダを識別してもよい。更に、いくつかの実装形態では、電子デバイス102Aの位置など、ホストプロセッサ202によって決定可能な電子デバイス102Aに関する情報も、無線決済端末104Aに関連付けられたサービスプロバイダを識別するために使用することができる。ホストプロセッサ202は、識別されたサービスプロバイダに関連付けられたいずれかのストアドバリュー決済アプレット210A〜Nが、セキュアエレメント208にプロビジョニングされているかどうかを判定する(506)。例えば、ホストプロセッサ202は、セキュアエレメント208をクエリして、いずれかのストアドバリュー決済アプレット210A〜Nがサービスプロバイダとの使用のためにプロビジョニングされているかどうかを判定することができる。
ホストプロセッサ202が、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nのうちのいずれもサービスプロバイダと関連付けられていないと判定した場合(506)、ホストプロセッサ202は、1つ以上の信号に応答しないなどで、1つ以上の信号を無視する(508)。ホストプロセッサ202が、サービスプロバイダに関連付けられたストアドバリュー決済アプレット210Aがセキュアエレメント208上にプロビジョニングされていると判定した場合(506)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aが、ストアドバリュー決済アプレット210Aを利用するためにユーザ認証を必要としないことを示す属性を含むかどうかを判定する(510)。例えば、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aに関連付けられたアプレット識別子を用いてセキュアエレメント208をクエリするなどして、ストアドバリュー決済アプレット210Aに対する認証属性が、「いいえ」又は「オフ」に設定されているかどうかを判定することができる。
ストアドバリュー決済アプレット210Aが、ストアドバリュー決済アプレット210Aを利用するためにユーザ認証を必要としないことを示す属性を含んでいるとホストプロセッサ202が判定した場合(510)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aを、ユーザ認証を要求することなく、無線決済端末104Aとの無線決済トランザクションに対して、NFCコントローラ206などによって利用できるようにする(516)。次いで、NFCコントローラ206は、ストアドバリュー決済アプレット210Aを利用して、無線決済端末104Aとの無線決済トランザクションを行うことができる。このように、ホストプロセッサ202は、自動的に、エクスプレスクレデンシャルトランザクションをトリガする無線決済端末104Aからのポーリング信号を検出したことに応じて、ストアドバリュー決済アプレット210AをNFCコントローラ206が利用できるようにし、並びに、ストアドバリュー決済アプレット210Aが、ストアドバリュー決済アプレット210Aを利用するためにユーザ認証を必要としないことを示す属性を含んでいることを検証できるようにする。
例えば、1つ以上の暗号化キーを確立するなどして、無線決済端末104Aとの接続を保護した後、無線決済端末104Aは、ストアドバリュー決済アプレット210Aに関連付けられた金銭的バリューから控除される額を、NFCコントローラ206に送信してもよい。NFCコントローラ206は、単独で、及び/又はホストプロセッサ202とともに、指示された額を控除するように、セキュアエレメント208に命令してもよい。セキュアエレメント208は、額の控除が成功したかどうかのインジケーションで応答することができ、NFCコントローラ206は、そのインジケーションを無線決済端末104Aに転送する。指示された額がうまく控除された場合、無線決済端末104Aは、電子デバイス102Aのユーザが、電車、バス、船などによって提供されるアクセストランジットなどのサービスにアクセスできるようにすることができる。
1つ以上の実装形態では、ホストプロセッサ202は、ストアドバリュー決済アプレット210AがNFCコントローラ206によって利用でき、無線決済端末104Aとの無線決済トランザクションを行うことができるようにするためのいかなるアクティブなステップもとらない可能性がある。代わりに、ストアドバリュー決済アプレット210Aに対する認証要求属性が「いいえ」又は「オフ」に設定されている場合、NFCコントローラ206は、ホストプロセッサ202を容易化することなく、ストアドバリュー決済アプレット210Aを利用できるようにすることができる。しかしながら、ストアドバリュー決済アプレット210Aが、ユーザが認証する必要がないことを示す属性を含まない、例えば、認証要求属性が「はい」又は「オン」に設定されているとホストプロセッサ202及び/又はNFCコントローラ206が判定した場合(510)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aが利用できるようにする前に、ユーザ認証を要求する(512)。ユーザ認証は、例えば、指紋認証、虹彩認証、音声認証などの生体認証、パスワード認証、手動ユーザ入力、又は一般に任意のユーザ認証を含むことができる。
エクスプレスクレデンシャルトランザクションをトリガする無線決済端末104Aからのポーリング信号が検出されない場合、及び/又はユーザ認証が必要でないことを示す属性を含む対応するストアドバリュー決済アプレットが存在しない場合、ホストプロセッサ202は、無線決済端末104Aに対応するサービスプロバイダに対して、デフォルトのストアドバリュー決済アプレットが構成されているかどうかを判定することができる。例えば、ユーザは、(対応する無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートしている場合)認証なしで使用できる、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを設定することができ、及び/又はユーザは、無線決済端末104Aがエクスプレスクレデンシャルトランザクションをサポートしていない場合などに、認証とともに使用され得る、サービスプロバイダに対するデフォルトのストアドバリュー決済アプレットを設定することができる。1つ以上の実装形態では、エクスプレスストアドバリュー決済アプレットが、デフォルトのストアドバリュー決済アプレットとして設定されてもよい。
例えば制限時間内にユーザが認証に成功したとホストプロセッサ202が判定した場合(514)、ホストプロセッサ202は、無線決済端末104Aとの無線決済トランザクションに対して、NFCコントローラ206などによってストアドバリュー決済アプレット210Aを利用できるようにする(518)。ホストプロセッサ202が、ユーザが認証に成功しなかったと判定した場合(514)、ホストプロセッサ202は、無線決済端末104Aとの無線決済トランザクションに対して、ストアドバリュー決済アプレット210Aを利用できるようにしない(520)。
図6は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムにおいてサービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Aを指定するための例示的プロセス600のフロー図を示す。説明の目的のため、プロセス600を、本明細書では、主としてホストプロセッサ202及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス600は、ホストプロセッサ202又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス600の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス600は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス600のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス600の複数のブロックは並行して発生してもよい。加えて、プロセス600のブロックは、示された順序で実行される必要はなく、及び/又はプロセス600の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
サービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Aを指定するためのプロセス600において、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aをサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定する要求を受信する(602)。例えば、ホストプロセッサ202は、ディスプレイ上で、1つ以上のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットを選択/選択解除、及び/又は変更するためのユーザインタフェースを、ユーザに提供してもよい。ユーザインタフェースは、セキュアエレメント208上にプロビジョニングされた、例えば所与のサービスプロバイダに関連付けられた、又は対応するサービスプロバイダを指定する、ストアドバリュー決済アプレット210A〜Nのグラフィック表現を表示してもよい。ユーザは、対応するストアドバリュー決済アプレット210Aを、例えば関連付けられたサービスプロバイダとのトランザクションにおいて使用するために、エクスプレスストアドバリュー決済アプレットとして設定することを要求するグラフィカル表現のうちの1つを選択することができる。
要求を受信すると(602)、ホストプロセッサ202は、別のストアドバリュー決済アプレット210Bが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして既に指定されているかどうかを判定する(604)。例えば、ホストプロセッサ202は、セキュアエレメント208をクエリして、エクスプレスストアドバリュー決済アプレットが、サービスプロバイダに対する「エクスプレス」として既に指定されているかどうかを判定することができる。1つ以上の実装形態では、ホストプロセッサ202は、ユーザインタフェースの生成に関連付けられたデータなどの、メモリ204に記憶されたデータにアクセスして、エクスプレスストアドバリュー決済アプレットがサービスプロバイダに対して既に指定されているかどうかを、セキュアエレメント208をクエリすることなく判定することができる。
例えば、エクスプレスストアドバリュー決済アプレットがサービスプロバイダに対して既に指定されている場合、サービスプロバイダに関連付けられたエクスプレスストアドバリュー決済アプレット210A〜Nのグラフィック表現は、ストアドバリュー決済アプレット210Bがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定されているというグラフィックインジケーションを含んでもよい。グラフィカル属性は、例えば、陰影、強調表示、色の変化、輪郭線などを含んでもよい。このように、ホストプロセッサ202は、ユーザインタフェースを生成するために使用される情報に基づいて、セキュアエレメント208をクエリすることなく、別のストアドバリュー決済アプレット210Bが、サービスプロバイダに対するエクスプレスストアドバリュー決済アプレット210Bとして既に指定されているかどうかを判定することができる(604)。
ストアドバリュー決済アプレット210Aがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして既に指定されているとホストプロセッサ202が判定した場合(604)、セキュリティの予防措置として、ホストプロセッサ202は、サービスプロバイダに関連付けられたセキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nの全てに対して、認証要求属性を「はい」又は「オン」に設定する(606)。例えば、ホストプロセッサ202は、セキュアエレメント208上にプロビジョニングされたストアドバリュー決済アプレット210A〜Nの全てに対して、セキュアエレメント208に認証要求属性を「はい」又は「オン」に設定するように命令するコマンドを、セキュアエレメント208に送信することができる(606)。
ストアドバリュー決済アプレット210Bがサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして既に指定されていると、ホストプロセッサ202が判定したかどうかにかかわらず(604)、要求されたストアドバリュー決済アプレット210Aが現在「はい」又は「オン」に設定された認証要求属性を有するので、ホストプロセッサ202は、変更を開始するためにユーザから認証を要求する(608)。ユーザが認証されない場合(610)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aをエクスプレスストアドバリュー決済アプレットとして設定する要求を拒否する(612)。このように、1つ以上の実装形態では、ユーザ認証が失敗した場合(610)、サービスプロバイダに関連付けられたストアドバリュー決済アプレット210A〜Nのいずれも、サービスプロバイダに対するエクスプレスストアバリュー決済アプレットとして指定することはできない。
ユーザが認証された場合(610)、ホストプロセッサ202は、ストアドバリュー決済アプレット210Aに対して、認証要求属性を「オフ」又は「いいえ」に設定する(614)。例えば、ホストプロセッサ202は、要求されたストアドバリュー決済アプレット210Aに対して、認証要求属性を「オフ」又は「いいえ」に設定すべきであることを示すコマンドを、セキュアエレメント208に送信することができる(614)。次いで、ホストプロセッサ202は、ユーザに表示されたユーザインタフェース上にそのことを示すグラフィックインジケーションを提供するなどにより、サービスプロバイダに対して、ストアドバリュー決済アプレット210Aをエクスプレスストアドバリュー決済アプレットとして識別することができる(616)。
図7は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実装する電子デバイス102Aをローカルに保護するための例示的プロセス700のフロー図を示す。説明の目的のため、プロセス700を、本明細書では、主としてホストプロセッサ202及び図1〜図2の電子デバイス102Aのセキュアエレメント208を参照して説明する。しかしながら、プロセス700は、ホストプロセッサ202又は電子デバイス102Aのセキュアエレメント208に限定されず、プロセス700の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の他の構成要素によって、及び/又はホストプロセッサ202を使用することなく実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス700は、電子デバイス102B又は一般に任意の電子デバイスによって実行されてもよい。更に、説明の目的のために、プロセス700のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス700の複数のブロックは並行して発生してもよい。加えて、プロセス700のブロックは、示された順序で実行される必要はなく、及び/又はプロセス700の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
電子デバイス102Aをローカルに保護するためのプロセス700において、ホストプロセッサ202は、24時間などの所与の期間に、電子デバイス102Aにおいてユーザ認証を受信していないかどうかを判定する(702)。ホストプロセッサ202が、所定の期間に、電子デバイス102Aにおいてユーザ認証を受信していないと判定した場合(702)、ホストプロセッサ202は、電子デバイス102A上のエクスプレスストアドバリュー決済モードを非アクティブ化する(704)。エクスプレスストアドバリュー決済モードは、例えば、ホストプロセッサ202によって構成可能な設定に関連付けてもよい。電子デバイス102A上でエクスプレスストアドバリュー決済モードが非アクティブ化されると、ホストプロセッサ202は、NFCコントローラ206が無線トランザクションにおいてストアドバリュー決済アプレット210A〜Nのうちのいずれかをユーザ認証なしで使用することを防止する。しかしながら、エクスプレスストアドバリュー決済モードを非アクティブ化することは、エクスプレスストアドバリュー決済モードが再アクティブ化されたときに認証要求属性が維持されるように、ストアドバリュー決済アプレット210A〜Nの認証要求属性に影響を与えない。
ホストプロセッサ202はユーザ認証が受信されるまで待機し(706)、有効ユーザ認証が受信されると(706)、ホストプロセッサ202は、電子デバイス102A上でエクスプレスストアドバリュー決済モードを再アクティブ化する(708)。いったんエクスプレスストアドバリュー決済モードがアクティブ化されると、NFCコントローラ206は、例えば「エクスプレス」トランザクションに対して、ユーザ認証なしで、「いいえ」又は「オフ」に設定された認証要求属性を有するストアドバリュー決済アプレット210A〜Nのいずれかを利用できるようにする。
1つ以上の実装形態では、ストアドバリュー決済アプレット210Aなどのストアドバリュー決済アプレット210A〜Nのうちの1つ以上が、所与のサービスプロバイダに対するエクスプレスストアドバリュー決済アプレットとして指定された場合、ホストプロセッサ202及び/又はセキュアエレメント208は、追加のセキュリティ手段を実施してもよい。例えば、ホストプロセッサ202及び/又はセキュアエレメント208は、例えば5分などの所与の時間内に、エクスプレスストアドバリュー決済アプレット210Aがユーザ認証なしで使用できる回数を制限してもよい。ホストプロセッサ202及び/又はセキュアエレメント208は、エクスプレスストアドバリュー決済アプレットの不正使用を防止し得る、例えば場所又は額に基づく、他のセキュリティ制限を課してもよい。
図8は、1つ以上の実装形態に係る、エクスプレスクレデンシャルトランザクションシステムを実施する電子デバイス102Aをリモートで保護するための例示的プロセス800のフロー図を示す。説明の目的のため、プロセス800を、本明細書では、主として図1〜図2の電子デバイス102A、及び1つ以上のモバイル決済システムサーバ110を参照して説明する。しかしながら、プロセス800は、電子デバイス102A又は1つ以上のモバイル決済システムサーバ110に限定されず、プロセス800の1つ以上のブロック(又は動作)は、電子デバイス102Aの1つ以上の構成要素、又は1つ以上のモバイル決済システムサーバ110によって実行されてもよい。電子デバイス102Aはまた、例示的なデバイスとして提示され、本明細書で説明された動作は任意の適切なデバイスによって実行されてもよい。例えば、プロセス800は、電子デバイス102B、及び/若しくは1つ以上のサービスプロバイダサーバ120、又は一般的に任意の電子デバイス及び/若しくはサーバによって実行されてもよい。更に、説明の目的のために、プロセス800のブロックは、本明細書では逐次的に又は直線的に発生するものとして説明している。しかしながら、プロセス800の複数のブロックは並行して発生してもよい。加えて、プロセス800のブロックは、示された順序で実行される必要はなく、及び/又はプロセス800の1つ以上のブロックは実行される必要はなく、及び/又は他の動作によって置き換えることができる。
電子デバイス102Aをリモートで保護するためのプロセス800において、1つ以上のモバイル決済システムサーバ110は、電子デバイス102Aを紛失したというインジケーションを受信することができ、ここで、電子デバイス102Aは、その上にプロビジョニングされた1つ以上のストアドバリュー決済アプレット210A〜Nを有するセキュアエレメント208を含む(802)。例えば、ユーザは、例えば、1つ以上のモバイル決済システムサーバ110に関連付けられたウェブサイト又はアプリケーションと対話して、電子デバイスを紛失したことを示してもよい。ストアドバリュー決済アプレット210A〜Nは、実際の金銭的バリューの表現をローカルに記憶するので、電子デバイス102Aが失われた場合、表現された金銭的バリューもまた失われる可能性がある。
電子デバイス102Aを紛失したというインジケーションを受信すると(802)、1つ以上のモバイル決済システムサーバ110は、例えば、ストアドバリュー決済アプレット210A〜Nの認証属性に影響を与えることなく、電子デバイス102Aのホストプロセッサ202にエクスプレスストアドバリュー決済モードを非アクティブ化させるコマンドを、電子デバイス102Aに送信しようと試みる(804)。
1つ以上の実装形態では、1つ以上のモバイル決済システムサーバ110が、電子デバイス102Aが見つかったというインジケーションを後に受信した場合、1つ以上のモバイル決済システムサーバ110は、電子デバイス102Aのホストプロセッサ202にエクスプレスストアドバリュー決済モードを再アクティブ化させるコマンドを、電子デバイス102Aに送信することができる。例えば、ローカル及び/又はクラウドベースの認証が実行された後に、エクスプレスモードを再アクティブ化することができる。
1つ以上のモバイル決済システムサーバ110はまた、例えばユーザからの要求のインジケーションを受信して、セキュアエレメント208上にプロビジョニングされた1つ以上のストアドバリュー決済アプレット210A〜Nを含む、電子デバイス102A上の全てのデータをリモートで削除してもよい(806)。電子デバイス102Aから全てのデータを削除する要求のインジケーションを受信すると(806)、1つ以上のモバイル決済システムサーバ110は、電子デバイス102Aのセキュアエレメント208上にプロビジョニングされた1つ以上のストアドバリューアプレット210A〜Nに関連付けられた1つ以上のサービスプロバイダに、無線決済トランザクションにおいて、1つ以上のストアドバリュー決済アプレット210A〜Nをもはや受け入れるべきではないことを通知することができる(808)。例えば、1つ以上のモバイル決済システムサーバ110は、1つ以上のストアドバリューアプレット210A〜Nの、シリアル番号又は他のそのような固有のクレデンシャル識別子などの識別子のリストを、1つ以上のサービスプロバイダサーバ120に送信することができる。
1つ以上のサービスプロバイダサーバ120は、無線トランザクション端末104A〜Bに周期的に配信され得るブラックリストに、1つ以上のストアドバリューアプレット210A〜Nの識別子を追加することができる。
無線トランザクション端末104A〜Bは、ブラックリストに記載された識別子を有するストアドバリューアプレットを利用する無線決済トランザクションを受け入れない可能性がある。1つ以上のサービスプロバイダサーバ120が無線決済端末104A〜Bに識別子を伝播すると、1つ以上のサービスプロバイダサーバ120は、1つ以上のストアドバリュー決済アプレット210A〜Nのそれぞれに対して残っている復元可能及び/又は未使用の金銭的バリューを判定する。
次いで、1つ以上のモバイル決済システムサーバ110は、1つ以上のサービスプロバイダサーバ120から、1つ以上のストアドバリュー決済アプレット210A〜Nのそれぞれに対して残っている金銭的バリューの額のインジケーションを受信する(810)。次いで、1つ以上のモバイル決済システムサーバ110は、1つ以上のストアドバリュー決済アプレット210A〜Nが、ユーザの別の電子デバイス上の残りの金銭的バリューを用いて再プロビジョニングできるようにすることができる(812)。ユーザは、ウェブサイト又はアプリケーションを介してなどで、1つ以上のモバイル決済システムサーバ110と対話して、図4に関して上述した方法などにより、1つ以上のストアドバリュー決済アプレット210A〜Nを別の電子デバイス上に再プロビジョニングしてもよい。
図9は、主題の技術の1つ以上の実装形態を実施することができる電子システム900を示す。電子システム900は、図1に示す電子デバイス102A〜Bのうちの1つ以上、無線決済端末104A〜Bのうちの1つ以上、及び/若しくはサーバ110、120のうちの1つ以上であることができ、並びに/又はそれらのうちの一部であることができる。電子システム900は、様々なタイプのコンピュータ可読媒体、及び様々な他のタイプのコンピュータ可読媒体のためのインタフェースを含んでもよい。電子システム900は、バス908、1つ以上の処理ユニット(単数又は複数)912、システムメモリ904(及び/若しくはバッファ)、ROM910、永久記憶デバイス902、入力デバイスインタフェース914、出力デバイスインタフェース906、並びに1つ以上のネットワークインタフェース916、又はそのサブセット若しくは変形を含む。
バス908は、電子システム900の多数の内部デバイスを通信可能に接続する全てのシステム、周辺機器、及びチップセットバスを集合的に表す。1つ以上の実装形態では、バス908は、1つ以上の処理ユニット(単数又は複数)912を、ROM910、システムメモリ904、及び永久記憶装置902と通信可能に接続する。これらの様々なメモリユニットから、1つ以上の処理ユニット(単数又は複数)912は、主題の開示のプロセスを実行するために、実行すべき命令及び処理すべきデータを取り出す。1つ以上の処理ユニット(単数又は複数)912は、異なる実装形態において、シングルプロセッサ又はマルチコアプロセッサとすることができる。
ROM910は、1つ以上の処理ユニット(単数又は複数)912及び電子システム900の他のモジュールによって必要とされる静的データ及び命令を記憶する。一方、永久記憶デバイス902は、読み出し及び書き込みメモリデバイスであってもよい。永久記憶装置902は、たとえ電子システム900がオフであっても、命令及びデータを記憶する不揮発性メモリユニットであってもよい。1つ以上の実装形態では、永久記憶デバイス902として、大容量記憶デバイス(磁気又は光ディスク、及びそれに対応するディスクドライブなど)を使用してもよい。
1つ以上の実装形態では、永久記憶デバイス902として、リムーバブル記憶デバイス(フロッピーディスク、フラッシュドライブ、及びそれに対応するディスクドライブなど)を使用してもよい。永久記憶デバイス902と同様に、システムメモリ904は、読み出し及び書き込みメモリデバイスであってもよい。しかしながら、永久記憶デバイス902とは異なり、システムメモリ904は、ランダムアクセスメモリなどの、揮発性の読み出し及び書き込みメモリであってもよい。システムメモリ904は、実行時に1つ以上の処理ユニット(単数又は複数)912が必要とし得る命令及びデータのいずれかを記憶してもよい。1つ以上の実装形態では、主題の開示のプロセスは、システムメモリ904、永久記憶デバイス902、及び/又はROM910内に記憶される。これらの様々なメモリユニットから、1つ以上の処理ユニット(単数又は複数)912は、1つ以上の実装形態のプロセスを実行するために、実行すべき命令及び処理すべきデータを取り出す。
バス908はまた、入力及び出力デバイスインタフェース914及び906に接続する。入力デバイスインタフェース914により、ユーザは、電子システム900に対して、情報を通信し、コマンドを選択することが可能となる。入力デバイスインタフェース914とともに使用され得る入力デバイスは、例えば、英数字キーボード及びポインティングデバイス(「カーソル制御デバイス」とも呼ばれる)を含むことができる。出力デバイスインタフェース906は、例えば、電子システム900によって生成された画像の表示を可能にすることができる。出力デバイスインタフェース906とともに使用され得る出力デバイスは、例えば、液晶ディスプレイ(LCD)、発光ダイオード(LED)ディスプレイ、有機発光ダイオード(OLED)ディスプレイ、フレキシブルディスプレイ、フラットパネルディスプレイ、ソリッドステートディスプレイ、プロジェクタ、又は情報を出力するための任意の他のデバイス、などのプリンタ及び表示デバイスを含むことができる。1つ以上の実装形態は、タッチスクリーンなどの、入力及び出力デバイスの両方として機能するデバイスを含むことができる。これらの実装形態では、ユーザに提供されるフィードバックは、視覚フィードバック、聴覚フィードバック、触知フィードバックなどの任意の形態の感覚フィードバックであることができ、ユーザからの入力は、音響入力、音声入力、又は触知入力を含む任意の形態で受け取ることができる。
最後に、図9に示すように、バス908はまた、1つ以上のネットワークインタフェース(単数又は複数)916を通じて、電子システム900を、1つ以上のネットワーク、及び/又は図1に示す電子デバイス102A〜Fなどの1つ以上のネットワークノードに結合する。このようにして、電子システム900は、コンピュータのネットワーク(LAN、広域ネットワーク(「WAN」など)、若しくはイントラネット、又はインターネットなどの複数のネットワークのネットワークの一部とすることができる。電子システム900のいずれか又は全ての構成要素は、主題の開示とともに使用することができる。
本開示の範囲内の実装形態は、1つ以上の命令を符号化する有形のコンピュータ可読記憶媒体(又は1つ以上のタイプの、複数の有形のコンピュータ可読記憶媒体)を使用して、部分的に又は完全に実現することができる。有形のコンピュータ可読記憶媒体はまた、事実上、非一時的なものであってもよい。
コンピュータ可読記憶媒体は、命令を実行することができる任意の処理電子機器及び/又は処理回路を含む、汎用又は専用コンピューティングデバイスによって読み取られ、書き込まれ、又は他の方法でアクセスされ得る任意の記憶媒体とすることができる。例えば、限定はしないが、コンピュータ可読媒体は、RAM、DRAM、SRAM、T−RAM、Z−RAM、及びTTRAMなどの任意の揮発性半導体メモリを含むことができる。コンピュータ可読媒体はまた、ROM、PROM、EPROM、EEPROM、NVRAM、フラッシュ、nvSRAM、FeRAM、FeTRAM、MRAM、PRAM、CBRAM、SONOS、RRAM(登録商標)、NRAM、レーストラックメモリ、FJG、及びミリピードメモリなどの任意の不揮発性半導体メモリを含むことができる。
更に、コンピュータ可読記憶媒体は、光ディスク記憶装置、磁気ディスク記憶装置、磁気テープ、他の磁気記憶デバイス、又は1つ以上の命令を記憶できる任意の他の媒体などの、任意の非半導体メモリを含むことができる。1つ以上の実装形態では、有形のコンピュータ可読記憶媒体はコンピューティングデバイスに直接的に結合することができ、他の実装形態では、有形のコンピュータ可読記憶媒体は、例えば、1つ以上の有線接続、1つ以上の無線接続、又はそれらの任意の組み合わせを介して、コンピューティングデバイスに間接的に結合することができる。
命令は直接実行可能とすることができ、又は実行可能命令を開発するために使用することができる。例えば、命令は、実行可能又は非実行可能なマシンコードとして、又は実行可能又は非実行可能なマシンコードを生成するようにコンパイルされ得る高級言語の命令として、実現することができる。更に、命令はまた、データとして実現され又はデータを含むこともできる。コンピュータ実行可能命令はまた、ルーチン、サブルーチン、プログラム、データ構造、オブジェクト、モジュール、アプリケーション、アプレット、関数などを含む任意のフォーマットで構造化することができる。
当業者によって認識されるように、命令の数、構造、順序、及び構造を含むがこれに限定はされない詳細は、基本的なロジック、機能、処理、及び出力を変更することなく大幅に変えることができる。
上記の検討は、主として、ソフトウェアを実行するマイクロプロセッサ又はマルチコアプロセッサに言及しているが、1つ以上の実装形態は、ASIC又はFPGA(単数又は複数)などの、1つ以上の集積回路によって実行される。1つ以上の実装形態では、そのような集積回路は、その回路自体に記憶されている命令を実行する。
当業者であれば、本明細書で説明される様々の例示的なブロック、モジュール、エレメント、構成要素、方法、及びアルゴリズムが、電子ハードウェア、コンピュータソフトウェア、又はそれら両方の組み合わせとして実装され得ることを理解するであろう。ハードウェアとソフトウェアのこの互換性を示すために、様々の例示的なブロック、モジュール、エレメント、構成要素、方法、及びアルゴリズムを、それらの機能性の点から一般的に上述してきた。そのような機能性がハードウェア又はソフトウェアとして実装されるかどうかは、特定のアプリケーション及びシステム全体に課される設計上の制約に依存する。当業者であれば、特定のアプリケーションごとに様々な方法で説明した機能性を実装することができるであろう。様々な構成要素及びブロックは、主題の技術の範囲から全く逸脱することなく、異なるように(例えば、異なる順序で配置されるか、又は異なる方法で分割されて)配置されてもよい。
開示されたプロセスにおけるブロックのいかなる特定の順序又は階層も、例示的なアプローチの一例であることが理解されよう。設計選択に基づいて、プロセス内のブロックの特定の順序又は階層は並び替えられてもよいこと、又は例示されているブロックが全て実行されてもよいことが理解される。いずれのブロックも、同時に実行されてよい。1つ以上の実装形態では、マルチタスク及び並列処理が有利であり得る。そのうえ、上述した実施形態における様々なシステム構成要素の分離は、あらゆる実施形態においてそのような分離が要求されるものとして理解されるべきではなく、説明したプログラム構成要素及びシステムを概してまとめて単一のソフトウェア製品に一体化してもよいし、又は複数のソフトウェア製品にパッケージ化してもよいことは理解されるべきである。
本出願の本明細書及びいずれかの特許請求の範囲で使用されるとき、用語「基地局」、「受信機」、「コンピュータ」、「サーバ」、「プロセッサ」、及び「メモリ」は全て、電子的又は他の技術的デバイスを指す。これらの用語は、人又は人のグループを除外する。本明細書の目的上、「表示する(display)」又は「表示すること(displaying)」という用語は、電子デバイス上に表示することを意味する。
本明細書で使用する、一連の項目に先行する「少なくとも1つ」というフレーズは、項目のいずれかを分離する「及び」又は「又は」という用語とともに、リストの各要素(すなわち、各項目)ではなく、全体としてリストを修飾する。「少なくとも1つ」というフレーズは、リスト化された各項目の少なくとも1つの選択を必要とはせず、むしろ、そのフレーズは、項目のうちのいずれか1つの少なくとも1つ、及び/又は項目の任意の組合せのうちの少なくとも1つ、及び/又は項目のそれぞれのうちの少なくとも1つ、を含む意味を可能にする。例として、「A、B、及びCのうちの少なくとも1つ」又は「A、B、又はCのうちの少なくとも1つ」というフレーズは、それぞれが、Aのみ、Bのみ、又はCのみ、A、B、及びCの任意の組み合わせ、並びに/又は、A、B、及びCのそれぞれのうちの少なくとも1つを指す。
「〜ように構成された(configured to)」、「〜ように動作可能な(operable to)」、及び「〜ようにプログラムされた(programmed to)」という述語は、対象物の特有の有形又は無形の改変を意味するものではなく、むしろ交換可能に使用されることを意図している。1つ以上の実施態様では、動作若しくは構成要素を監視及び制御するように構成されたプロセッサとは、プロセッサが、動作を監視及び制御するようにプログラムされていること、又はプロセッサが、動作を監視及び制御するように動作可能であることも意味し得る。同様に、コードを実行するように構成されたプロセッサは、コードを実行するようにプログラムされた、又はコードを実行するように動作可能なプロセッサ、として解釈することができる。
1つの態様、その態様、別の態様、いくつかの態様、1つ以上の態様、1つの実装形態、その実装形態、別の実装形態、いくつかの実装形態、1つ以上の実装形態、1つの実施形態、その実施形態、別の実施形態、いくつかの実施形態、1つ以上の実施形態、1つの構成、その構成、別の構成、いくつかの構成、1つ以上の構成、主題の技術、開示、本開示、それらの他の変形、及び同様のフレーズは、便宜上のものであり、そのようなフレーズ(単数又は複数)に関する開示が主題の技術に不可欠であること、又はそのような開示が主題の技術の全ての構成に適用されること、の意味を含むものではない。そのようなフレーズ(単数又は複数)に関する開示は、全ての構成、又は1つ以上の構成に適用することができる。そのようなフレーズ(単数又は複数)に関する開示は、1つ以上の例を提供することができる。態様又はいくつかの態様などのフレーズは、1つ以上の態様を指すことができ、その逆も同様であり、これは他の前述のフレーズと同様に適用される。
単語「例示的(exemplary)」は、本明細書において、「例、事例、又は実例の役割を果たすこと」を意味するために使用される。「例示的」又は「例」として本明細書で説明されたいかなる実施形態も、必ずしも他の実施形態を超えて好ましい又は有利であると解釈されるべきではない。更に、「含む」、「有する」などの用語が明細書又は特許請求の範囲で使用される限りにおいて、そのような用語は、「備える」が特許請求の範囲において移行語として使用されるときに解釈されるように、「備える」という用語と同様の方法で包括的であることを意図する。
当業者に知られているか又は後に知られるようになる、本開示を通じて説明される様々な態様のエレメントに対する全ての構造的及び機能的な均等物は、参照により明示的に本明細書に組み込まれ、かつ、特許請求の範囲に包含されるものと意図する。更に、本明細書で開示されたいかなるものも、そのような開示が特許請求の範囲に明白に列挙されているかどうかにかかわらず、公共に捧げられることを意図しない。いかなる特許請求の範囲のエレメントも、エレメントがフレーズ「手段(means for)」を使用して明示的に列挙するか、又は方法の請求項の場合には、エレメントがフレーズ「ステップ(step for)」を使用して列挙しない限り、米国特許法第35条112項第6パラグラフの規定に基づいて解釈されるべきではない。
前述の説明は、当業者が本明細書で説明した様々な態様を実施することを可能にするために提供される。これらの態様に対する様々な変更は、当業者には容易に明らかであり、本明細書で定義される一般的な原理は、他の態様にも適用することができる。それゆえ、請求項は、本明細書に示される態様に限定されること意図されておらず、文言による請求項に合致した全範囲を認められるべきであり、単数形による要素への言及は、特に断りのない限り、「唯一の(one and only one)」を意味することを意図されておらず、むしろ、「1つ以上の(one or more)」を意味することを意図されている。特記しない限り、「いくつかの(some)」という用語は、1つ以上のものを指す。男性系(例えば、彼)の代名詞は、女性及び中性の性別(例えば、彼女及びその)を含み、並びにその逆である。もしあれば、見出し及び小見出しは、便宜上のみに使用され、本願の開示を限定するものではない。

Claims (21)

  1. デバイスであって、
    サービスプロバイダに関連付けられた決済アプレットであって、前記サービスプロバイダに関連付けられた無線トランザクションに対してユーザ認証なしで前記決済アプレットが利用できるかどうかを示す第1の属性を含む、決済アプレットが、前記デバイスのセキュアエレメント上にプロビジョニングされたというインジケーションを受信し、
    前記サービスプロバイダに関連付けられた他の決済アプレットが、前記デバイスの前記セキュアエレメント上にプロビジョニングされ、且つ前記他の決済アプレットの第1の属性が、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで利用できることを示す場合、前記決済アプレットの前記第1の属性を設定して、前記サービスプロバイダに関連付けられた前記無線トランザクションにおいて前記決済アプレットを利用するために前記ユーザ認証が必要であることを示し、前記場合でない場合、前記決済アプレットの前記第1の属性を変更しないままにし、
    前記決済アプレットの前記第1の属性及び前記他の決済アプレットの前記第1の属性にそれぞれ少なくとも部分的に基づいて、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して、前記決済アプレット又は前記他の決済アプレットを利用する場合、前記ユーザ認証を要求するかどうかをそれぞれ制御する、ように構成されている、少なくとも1つのプロセッサを備える、デバイス。
  2. 前記少なくとも1つのプロセッサは、
    前記他の決済アプレットの前記第1の属性が、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記他の決済アプレットを利用できることを示す場合、前記デバイスの前記セキュアエレメント上にプロビジョニングされた前記サービスプロバイダに関連付けられたそれぞれの追加の決済アプレットの第1の属性を設定して、それぞれの追加の決済アプレットを利用して前記無線トランザクションを実行するために前記ユーザ認証を必要とすることを示す、ように更に構成されている、請求項1に記載のデバイス。
  3. 前記サービスプロバイダは、トランジットプロバイダを含む、請求項1に記載のデバイス。
  4. 前記決済アプレットはストアド金銭的バリューに関連付けられ、前記無線トランザクションの結果は、前記決済アプレットに関連付けられた前記ストアド金銭的バリューの減少である、請求項1に記載のデバイス。
  5. 前記決済アプレットは、サーバと対話することなく前記第1の属性が前記デバイスによってローカルに構成できることを示す第2の属性を更に含み、他のサービスプロバイダに関連付けられた追加の決済アプレットは、前記デバイスの前記セキュアエレメント上にプロビジョニングされており、前記追加の決済アプレットは、前記他のサービスプロバイダに関連付けられた別の無線トランザクションに対して前記ユーザ認証なしで前記追加の決済アプレットを利用できないことを示す追加の第1の属性と、前記サーバに連絡することなく前記追加の第1の属性が前記デバイスによってローカルに構成可能でないことを示す追加の第2の属性と、を含む、請求項1に記載のデバイス。
  6. 前記決済アプレットの前記第1の属性は、前記サービスプロバイダに関連付けられた前記無線トランザクションに対してユーザ認証なしで前記決済アプレットを利用できることを示し、追加のサービスプロバイダに関連付けられた追加の決済アプレットは、前記デバイスの前記セキュアエレメント上にプロビジョニングされており、前記追加の決済アプレットは、前記追加のサービスプロバイダとの追加の無線トランザクションに対して前記ユーザ認証なしで前記追加の決済アプレットを利用できることを示す第1の属性を含む、請求項1に記載のデバイス。
  7. 前記少なくとも1つのプロセッサは、
    無線決済端末から1つ以上の信号を検出し、
    前記1つ以上の信号に少なくとも部分的に基づいて、前記無線決済端末が、前記サービスプロバイダ又は前記追加のサービスプロバイダに関連付けられているかどうかを判定し、
    前記無線決済端末が前記サービスプロバイダに関連付けられている場合、前記決済アプレットを利用する前記無線決済端末を用いて、前記ユーザ認証なしで前記無線トランザクションを実行できるようにし、
    前記無線決済端末が前記追加のサービスプロバイダに関連付けられている場合、前記追加の決済アプレットを利用する前記無線決済端末を用いて、前記ユーザ認証なしで前記追加の無線トランザクションを実行できるようにする、ように更に構成されている、請求項6に記載のデバイス。
  8. 前記少なくとも1つのプロセッサは、
    前記ユーザ認証が一定期間受信されなかった場合、
    前記決済アプレットの前記第1の属性が、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できることを示すように設定されているかどうかにかかわらず、前記決済アプレットを利用する前記無線決済端末を用いて前記無線トランザクションを実行できるようにする前に、前記ユーザ認証を要求するように更に構成されている、請求項7に記載のデバイス。
  9. 前記1つ以上の信号は、近距離通信信号を含む、請求項7に記載のデバイス。
  10. 前記少なくとも1つのプロセッサは、
    前記決済アプレットの前記第1の属性を設定して、サーバに連絡することなく、前記無線トランザクションにおいて前記決済アプレットを利用するために前記ユーザ認証が必要であることを示すように構成されている、請求項1に記載のデバイス。
  11. 前記決済アプレットの前記第1の属性は、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できることを示し、前記少なくとも1つのプロセッサは、
    前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記他の決済アプレットを利用できるようにする要求を受信し、
    前記決済アプレットの前記第1の属性を設定して、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できないことを示し、
    前記ユーザ認証を要求し、
    前記ユーザ認証を受信すると、前記他の決済アプレットの前記第1の属性を設定して、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記他の決済アプレットを利用できることを示す、ように更に構成されている、請求項1に記載のデバイス。
  12. 方法であって、
    デバイスによって、無線決済端末により送信された1つ以上のポーリング信号を検出することと、
    前記1つ以上のポーリング信号に少なくとも部分的に基づいて、前記無線決済端末に関連付けられたサービスプロバイダを識別することと、
    前記サービスプロバイダに関連付けられた決済アプレットが、前記デバイスのセキュアエレメント上にプロビジョニングされたかどうかを判定することであって、前記決済アプレットは、前記サービスプロバイダに関連付けられた無線トランザクションに対してユーザ認証なしで前記決済アプレットを利用できることを示す属性を含む、ことと、
    前記決済アプレットが、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できることを示す前記属性を含む場合、前記サービスプロバイダに関連付けられた前記無線決済端末との前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できるようにすることと、前記場合でない場合、前記サービスプロバイダに関連付けられた前記無線決済端末との前記無線トランザクションに対して前記決済アプレットを利用できるようにする前に、前記ユーザ認証を要求することと、を含む、方法。
  13. 前記1つ以上の信号に少なくとも部分的に基づいて、前記無線決済端末に関連付けられた前記サービスプロバイダを識別することは、
    前記1つ以上の信号及び前記デバイスの判定された位置に少なくとも部分的に基づいて、前記無線決済端末に関連付けられた前記サービスプロバイダを識別することを更に含む、請求項12に記載の方法。
  14. 前記1つ以上の信号に少なくとも部分的に基づいて、前記無線決済端末に関連付けられた前記サービスプロバイダを前記識別することは、
    前記1つ以上の信号によって運ばれる情報、前記1つ以上の信号に関連付けられたパターン、又は前記1つ以上の信号のうちの少なくとも1つの長さ、のうちの少なくとも1つに少なくとも部分的に基づいて、前記無線決済端末に関連付けられた前記サービスプロバイダを識別することを更に含む、請求項12に記載の方法。
  15. 前記セキュアエレメントは、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで他の決済アプレットを利用できないことを示す属性を含む前記他の決済アプレットを含み、前記方法は、
    前記無線決済端末に関連付けられた前記サービスプロバイダを識別すると、前記サービスプロバイダに関連付けられた前記無線決済端末との前記無線トランザクションに対して、前記サービスプロバイダに関連付けられた前記無線トランザクションに対して前記ユーザ認証なしで前記決済アプレットを利用できることを示す前記属性を含む前記決済アプレットを選択することを更に含む、請求項12に記載の方法。
  16. システムであって、
    無線決済端末によって送信された1つ以上のポーリング信号を検出し、前記無線決済端末との無線トランザクションに参加するように構成された無線通信コントローラと、
    複数の決済アプレットを記憶するように構成されたセキュアエレメントであって、前記複数の決済アプレットのそれぞれが、複数のサービスプロバイダのうちの1つに関連付けられており、前記複数の決済アプレットのうちの第1の決済アプレットが、ユーザ認証なしで前記第1の決済アプレットを利用できるかどうかを示す属性を含んでおり、前記第1の決済アプレットは、前記複数のサービスプロバイダのうちの第1のサービスプロバイダに関連付けられている、セキュアエレメントと、
    プロセッサであって、
    前記無線通信コントローラから、前記無線決済端末によって送信された前記1つ以上のポーリング信号を受信し、
    前記1つ以上のポーリング信号に少なくとも部分的に基づいて、前記無線決済端末が前記第1のサービスプロバイダに関連付けられていることを判定し、
    前記第1の決済アプレットの前記属性が、前記ユーザ認証なしで前記第1の決済アプレットを利用できることを示す場合、前記無線通信コントローラが、前記第1の決済アプレットを使用して前記無線決済端末との前記無線トランザクションに前記ユーザ認証なしで参加できるようにし、前記場合でない場合、前記無線通信コントローラが前記第1の決済アプレットを使用して前記無線決済端末との前記無線トランザクションに連動できるようにする前に、前記ユーザ認証を要求する、ように構成されている、プロセッサと、を備える、システム。
  17. 前記無線通信コントローラは、近距離通信コントローラを含む、請求項16に記載のシステム。
  18. 前記プロセッサが前記セキュアエレメントを含む、請求項16に記載のシステム。
  19. 前記プロセッサは、サーバからのアシスタンスなしに、前記第1の決済アプレットの前記属性を変更するように更に構成されている、請求項16に記載のシステム。
  20. 前記プロセッサは、
    前記無線通信コントローラが、第2の決済アプレットを使用して前記無線決済端末との前記無線トランザクションに前記ユーザ認証なしで参加できるようにする要求を受信し、
    前記第1の決済アプレットの前記属性を、前記ユーザ認証なしで前記第1の決済アプレットを利用できないことを示す第1の値に設定し、
    前記第2の決済アプレットの属性を、前記ユーザ認証なしで前記第2の決済アプレットを利用できることを示す第2の値に設定する、ように更に構成されている、請求項16に記載のシステム。
  21. 前記複数の決済アプレットのうちの第2の決済アプレットが、前記サービスプロバイダのうちの前記第1のサービスプロバイダとは異なる第2のサービスプロバイダに関連付けられており、
    前記第1の決済アプレットが前記第1のサービスプロバイダに対するデフォルト決済アプレットとして構成され、前記第2の決済アプレットが前記第2のサービスプロバイダに対するデフォルト決済アプレットとして構成されている、請求項16に記載のシステム。
JP2019531610A 2016-09-06 2017-08-31 エクスプレスクレデンシャルトランザクションシステム Active JP6957623B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US201662384162P 2016-09-06 2016-09-06
US62/384,162 2016-09-06
PCT/US2017/049788 WO2018048730A1 (en) 2016-09-06 2017-08-31 Express credential transaction system

Publications (2)

Publication Number Publication Date
JP2019530938A JP2019530938A (ja) 2019-10-24
JP6957623B2 true JP6957623B2 (ja) 2021-11-02

Family

ID=59846732

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019531610A Active JP6957623B2 (ja) 2016-09-06 2017-08-31 エクスプレスクレデンシャルトランザクションシステム

Country Status (6)

Country Link
US (2) US20180068301A1 (ja)
EP (2) EP4075365A1 (ja)
JP (1) JP6957623B2 (ja)
KR (4) KR20210122883A (ja)
CN (1) CN109643421A (ja)
WO (1) WO2018048730A1 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11288716B1 (en) * 2016-11-04 2022-03-29 Jpmorgan Chase Bank, N.A. Systems and methods for digital wallet transit payments
US20180204204A1 (en) * 2017-01-19 2018-07-19 Key 2 Mobile Llc System and Method for Location-Based Transaction
US11030609B2 (en) * 2017-02-17 2021-06-08 Apple Inc. Preventing duplicate wireless transactions
CN110692073B (zh) * 2017-06-02 2023-12-05 苹果公司 基于通知的卡账户的配置
CN112232801B (zh) * 2018-01-05 2021-08-20 华为终端有限公司 一种电子交易的方法及终端
US11200557B2 (en) * 2018-06-01 2021-12-14 Apple Inc. Scalable wireless transaction system
KR102618386B1 (ko) * 2018-11-21 2023-12-28 삼성전자주식회사 보안 요소를 통해 보안이 필요한 서비스를 제공하는 전자 장치 및 그 전자 장치를 제어하는 방법
FR3094516A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094514A1 (fr) 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
FR3094517A1 (fr) * 2019-03-25 2020-10-02 Proton World International N.V. Système électronique
WO2020214535A1 (en) * 2019-04-17 2020-10-22 Newtonoid Technologies, L.L.C. Watch having an intelligent display system
CN114638605A (zh) * 2019-09-18 2022-06-17 华为技术有限公司 近距离无线通信的方法和电子设备
CN114666365A (zh) * 2022-03-11 2022-06-24 杨杉 一种基于nfc技术的通讯***
KR102617228B1 (ko) * 2023-09-12 2023-12-27 코나아이 (주) 자동 전자 요금 징수 시스템을 위한 ic 칩

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4702830B2 (ja) * 2005-03-28 2011-06-15 フェリカネットワークス株式会社 携帯機器、情報処理方法、並びにプログラム
JP4885629B2 (ja) * 2006-06-29 2012-02-29 フェリカネットワークス株式会社 金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラム。
US8523069B2 (en) * 2006-09-28 2013-09-03 Visa U.S.A. Inc. Mobile transit fare payment
JP5267966B2 (ja) * 2007-10-19 2013-08-21 Necカシオモバイルコミュニケーションズ株式会社 携帯端末装置および携帯端末処理プログラム
US20120266220A1 (en) * 2010-11-17 2012-10-18 Sequent Software Inc. System and Method for Controlling Access to a Third-Party Application with Passwords Stored in a Secure Element
US8195576B1 (en) * 2011-01-31 2012-06-05 Bank Of America Corporation Mobile transaction device security system
US8972286B2 (en) * 2011-01-31 2015-03-03 Bank Of America Corporation Transaction authorization system for a mobile commerce device
US9575777B2 (en) * 2011-03-08 2017-02-21 Sony Corporation Information processing device for performing contactless communication with an external device using multiple communication standards
US8725639B1 (en) * 2011-06-20 2014-05-13 Amazon Technologies, Inc. Coupling prepaid debit cards to online stored-value accounts
US8429409B1 (en) * 2012-04-06 2013-04-23 Google Inc. Secure reset of personal and service provider information on mobile devices
WO2014030876A1 (en) * 2012-08-24 2014-02-27 Samsung Electronics Co., Ltd. Method and apparatus for determining item based on interaction environment
US9767287B2 (en) * 2013-01-25 2017-09-19 Google Inc. Systems, methods, and computer program products for managing data re-installation
US20140324692A1 (en) * 2013-04-26 2014-10-30 Joel Yarbrough Systems and methods for implementing instant payments on mobile devices
US9159182B2 (en) * 2013-08-30 2015-10-13 Usa Technologies, Inc. Vending approval systems, methods, and apparatus using card readers
US20150127550A1 (en) * 2013-11-04 2015-05-07 Apple Inc. Using bioauthentication in near-field-communication transactions
US10650372B2 (en) * 2014-05-29 2020-05-12 Apple Inc. Apparatuses and methods for managing payment applets on a secure element to conduct mobile payment transactions
WO2016090322A1 (en) * 2014-12-04 2016-06-09 Cubic Corporation Credit and debit fraud card usage monitoring for transit

Also Published As

Publication number Publication date
US20180068301A1 (en) 2018-03-08
WO2018048730A1 (en) 2018-03-15
KR20210122883A (ko) 2021-10-12
US20240037533A1 (en) 2024-02-01
EP4075365A1 (en) 2022-10-19
EP3500996A1 (en) 2019-06-26
CN109643421A (zh) 2019-04-16
JP2019530938A (ja) 2019-10-24
KR20230024437A (ko) 2023-02-20
KR20190031535A (ko) 2019-03-26
KR102341247B1 (ko) 2021-12-20
KR20210122882A (ko) 2021-10-12

Similar Documents

Publication Publication Date Title
JP6957623B2 (ja) エクスプレスクレデンシャルトランザクションシステム
KR102577054B1 (ko) 전자 결제 기능을 제공하는 전자 장치 및 그의 동작 방법
AU2018201795A1 (en) Secure offline payment system
US20150278795A1 (en) Secure offline payment system
US20150278796A1 (en) Reserving account balance for concurrent payments in secure offline payment system
KR20170027160A (ko) 결제 거래를 수행하는 방법 및 장치
CN110692073B (zh) 基于通知的卡账户的配置
US11321708B2 (en) Inter-device credential transfer
KR20170035294A (ko) 전자 장치 및 이의 보안을 제공하는 결제 방법
US10885520B2 (en) Script deployment through service provider servers
US11030609B2 (en) Preventing duplicate wireless transactions
US9721082B2 (en) Computing devices having access control
US20150310432A1 (en) Secure element architectural services
KR20170001212A (ko) 오티피카드를 이용한 계좌이체 기반 간편결제 방법
US11200557B2 (en) Scalable wireless transaction system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190227

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200214

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200316

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20200616

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200817

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210112

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20210412

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210416

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210906

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211006

R150 Certificate of patent or registration of utility model

Ref document number: 6957623

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150