モバイル装置を用いた、サードパーティ・ベンダのための認証および検証サービス
AAA(認証、許可、および課金)サーバ、または何らかの他のサービスに対してユーザを認証できる同様の装置をホストするサービスプロバイダにより、サードパーティ・ベンダに認証サービスを提供するための方法。この方法は、不正行為に対して脆弱性の少ない電子商取引(例えば、ウェブベースの)を可能にするための基礎を形成する、容易であり、かつ実質的にエラーのないエンドユーザ認証を可能にする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、通信プロトコルおよびインターネットワーキングの分野に関し、また詳細には、セキュリティ、認証、電子商取引、無線ネットワーク、購入者と販売者、およびモバイル・コンピューティングに関する。
【背景技術】
【0002】
ベンダは、顧客の識別情報を検証するために、そのクレジットカードを読み取らせて識別させることを顧客に強制せずに、購入取引をより安全に行うことによって顧客のショッピング体験を改善することを好むはずである。さらに、不正行為および識別情報の盗用が、広範囲に広がる問題となってきている。
【0003】
従来のワールドワイドウェブの電子商取引は、エンドユーザの名前およびクレジット/デビットカード番号を、何らかの関連する補助のセキュリティ検証情報(ASVI;auxiliary security verification information)(例えば、カード検証値(CVV)番号、ユーザアドレス、請求書送付先の郵便番号(billing zip code)、ユーザの生年など)と共に、請求処理のためにベンダのウェブページにキーボードから入力することを含む。ベンダは、この情報を取引ハンドラ(または決済ゲートウェイ)に渡し、取引ハンドラは、提供された情報の信憑性を検証し、その結果をベンダに伝える。次いで、ベンダがユーザに請求することにより取引は完了する。
【発明の開示】
【発明が解決しようとする課題】
【0004】
ASVI情報は、エンドユーザにだけ知られているはずであるが、ユーザは固定された1組のこの情報を有するように実際的な制約を受ける。この情報は、ユーザが過去に取引を行ったいくつかのベンダにより、ネットワーク中の多くのポイントで、故意に、または不注意に記憶される可能性がある。さらに、ASVI情報は、取引ハンドラ(または決済ゲートウェイ)により記憶される。したがって、このデータは、盗用に対してさらに脆弱であり、また情報が漏れやすい。ユーザの識別情報は、クレジット/デビットカード情報に加えて、ASVI情報を所有する者は誰でもまねをすることが可能である。
【課題を解決するための手段】
【0005】
本発明の例示的な諸実施形態は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスを提供し、ユーザを認証するために、ベンダが単にASVI情報だけに依存する必要性を排除する。
【0006】
一実施形態は、認証を実施するための方法である。名前およびモバイル装置識別子がベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じものであることが検証される。新しいデータストリングが生成され、またそのデータストリングが、ベンダとモバイル装置の両方に送られる。ユーザの識別情報は、ベンダにより受信されたデータストリングが、モバイル装置により受信されたデータストリングと同じであると判定することにより検証される。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0007】
認証を実施する方法の他の実施形態では、名前およびモバイル装置識別子がベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じであることが検証される。データストリングはモバイル装置に送られ、それはベンダに渡される。データストリングは、ランダムに生成することができる。次いで、そのデータストリングは、ベンダから受信される。ユーザの識別情報は、その2つのデータストリングが同じであると判定することにより検証される。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0008】
認証を実施するためのさらに他の方法では、第1のデータストリングがモバイル装置に送られる。名前、モバイル装置識別子、および第2のデータストリングがベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じものであることが検証される。ユーザの識別情報は、第1のデータストリングが、モバイル装置に送られた第2のデータストリングと同じものであると判定することにより検証される。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0009】
認証を実施するためのさらに他の方法では、名前、モバイル装置識別子、および1組の取引情報が、ベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じものであることが検証される。取引情報がモバイル装置に送られ、それは、任意選択でユーザにより検証され得る。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0010】
本発明の教示は、添付の図面と共に以下の詳細な説明を検討することにより、容易に理解することができる。
【0011】
理解を容易にするために、諸図に共通である同一のエレメントを指定するために、可能な場合は、同一の参照番号が使用されている。
【発明を実施するための最良の形態】
【0012】
本発明は、主として、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法およびシステムの諸実施形態の一般的なコンテキスト内で述べることになる。しかし、当業者および本明細書の教示により知識を得た者には、本発明は、概して、情報を受信できる任意の種類の装置(例えば、携帯情報端末(PDA;personal digital assistants)、ラップトップ、携帯電話、モバイルもしくは可搬型装置、または他のコンピューティング装置)、認証サービス、許可サービス、課金サービス、検証サービス、自動または手動の請求処理サービス、セキュリティ・アプリケーション、取引タイプ、販売、購入、ショッピング、販売者、ベンダ、商人、ショップ、ウェブサイト、購入者、顧客、銀行、クレジットカード、他の商業および金融エンティティ、ならびに任意の他の装置、サービス、および他のネットワークタイプに適用可能であることが理解されよう。
【0013】
顧客に、自分のカードを機械に読み取らせてその識別情報を検証するための識別を提供させることなく、より速くかつ容易に取引を行うことにより、ベンダが顧客に対するショッピング体験を改善するためのさらによい方法があるはずである。さらに、不正行為および識別情報の盗用が、広範囲に広がる問題となってきている。同時に、大部分の人々が、いまや常に携帯電話または他の可搬型の装置を携帯している。携帯電話または他の可搬型の装置は、ますます多くの機能を有するようになってきている。識別情報の盗用の場合、盗人は、ユーザ情報へのアクセス権(例えば、クレジットカード番号)を有するが、盗人がアクセス権を有することにユーザは気付かない。しかし、モバイル装置を実際に物理的に所有していない限り、誰もそのモバイル装置を使用することはできない。携帯電話は、このようなモバイル装置の一例である。運転免許証と同様に、携帯電話は個人が常に自分で所有しているものであり、したがって、識別目的に利用可能である。それが、社会保障番号などの単なる番号である場合、物理的な社会保障番号カードを所有することなく、単にその番号を知ることにより、誰でもそれを使用することが可能である。携帯電話は、ユーザに極めて近接した位置にある。受動的な運転免許証とは異なり、携帯電話および他のモバイル装置は、識別を提供するだけではなく、テキストメッセージなどの情報を送信し、かつ受信する。
【0014】
例示的な一実施形態は、ユーザを認証するためにベンダが単にASVI情報に依存する必要性を排除する、サードパーティ・ベンダに対して認証サービスを提供する方法である。認証サービスは、AAA(authentication, authorization, and accounting;認証、許可、および課金)サーバ、請求処理記録サーバ、または何らかの他のサービスに対してユーザを認証するための同様な装置をホストするサービスプロバイダにより提供される。これは、不正行為に対して脆弱性の少ない電子商取引(例えば、ウェブベースの)、および他のサービスを可能にする基礎を形成する、容易であり、実質的にエラーのないエンドユーザ認証を可能にする。
【0015】
スーパーマーケットにおける取引を考えると、そこでは、店頭係が、ASVI情報に加えた認証機構として、ユーザをその写真識別カード(例えば、運転免許証)を用いて、ユーザを視覚的に認証する。モバイル装置を常に携帯しているユーザにとって、例示的な実施形態で利用可能な他の認証機構もある。モバイル装置は、サービスプロバイダによりサービスされる。サービスプロバイダは、無線サービス、または何らかの接続性、または他のサービスをユーザに提供することができる。代替的には、サービスプロバイダは、ベンダに認証および検証サービスを提供するサードパーティとすることができる。例えば、ある企業体は、電子メールサービスをユーザに提供することができる。サービスプロバイダは、通常、ユーザにより携帯されるモバイル装置を認証するAAAサーバの一部分として、認証サーバを有する。具体的には、ユーザアカウントが、ユーザの名前(および任意選択でユーザのアドレス)と情報、およびモバイル装置に一意の識別子(例えば、SIM(加入者識別モジュール)またはESN(electronic serial number;電子シリアル番号))と関連付けられる。モバイル装置がサービスプロバイダのネットワークに接続されるときはいつも、この認証が実施され、かつ周期的に検証され得る。当然であるが、ユーザは、そのモバイル装置を盗まれた場合、または紛失した場合、直ちにサービスプロバイダに知らせることが必要である。
【0016】
図1は、取引ハンドラ(CC)106(例えば、銀行、クレジットカード会社、決済ゲートウェイ、または金融取引を処理しかつ検証する任意のエンティティ、あるいはそれらの組合せ)を介して、ユーザ(U)102とベンダ(V)104(例えば、食料雑貨店、電子商取引店、請求処理エージェント、または現金の代わりに代替的な支払いを許容する任意の個人また組織)の間における従来の電子商取引100を示す。ステップ1で、ユーザ102は、図1では共に「名前」で示される自分の名前および任意選択で自分のアドレスを、またASVI情報108(例えば、カード検証値(CVV)番号、請求書送付先の住所、請求書送付先の郵便番号、ユーザの生年など)と共に、「Num」により示されるアカウント番号(例えば、クレジット/デビットカード番号、または他のアカウント番号)をベンダ104に送信し、ベンダ104は、ステップ2で、この情報110を取引ハンドラ106に渡す。この情報110は取引ハンドラにより検証され、取引ハンドラは、提供された請求処理情報の認証、さらに、(ユーザの認証ではなく)ユーザの信用証明物の認証に関して、承認(okay)または失敗のメッセージ(ステップ3)112をベンダ104に送信する。メッセージ112を受信すると、ベンダ104は、成功裡に取引(ステップ4)114を処理し、続いて、ユーザ102にサービスを提供する。
【0017】
従来の電子商取引100に関する1つの問題は、ユーザ102が、信用証明物(すなわち、アカウント番号およびASVI情報)を偽造することができ、ベンダ104と取引ハンドラ106は共に、それを検出するためには無力であることである。さらなる認証は、生体情報データなど、ユーザ102に関するさらなる個人情報の記憶を含む。しかし、大部分の追加の認証は、極めて高価であるか、可搬型ではなく、または使用するのが容易ではなく、あるいはユーザ102のプライバシーを著しく損なう。この情報は、通常、取引ハンドラ106で記憶されており、したがって、盗まれることもあり得るので、このような追加の認証であっても悪用されやすい。PKI(公開鍵基盤)を、エンドユーザ認証に使用することができ、その場合、ユーザ102は、自分の情報を自分の秘密鍵で符号化する。しかし、PKIは、その使い難さとプライバシーへの配慮により、従来の電子商取引のいずれの当事者によっても広く使用されていない。
【0018】
従来の電子商取引100では、認証サービスは取引ハンドラ106により提供される。やはり、取引ハンドラ106は、そのユーザではなく、ユーザの信用証明物だけを認証する。ベンダにさらなる制御を提供し、ベンダ104がユーザ102の識別情報を検証するのを助ける、取引ハンドラとは別個の認証サービスが求められている。ASVI情報は、取引ハンドラによりデータベース中にしばしば記憶されている。したがって、盗人は、データベース中のそのASVI情報を盗み、ベンダとの取引で、ユーザであるかのように装うこともできる。その不正行為が明るみにでたとき、ベンダはすべての不正な請求で行き詰まってしまう。それに反して、例示的な諸実施形態は、実質的に簡単であり、間違いがなく、使用するのが容易である追加の認証機構を追加する。図2に、このような例示の一実施形態の概要を示す。
【0019】
図2は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法の例示的な実施形態200を示す。この例示的な実施形態は、サードパーティ、サービスプロバイダ(SP)202、およびベンダ(V)104により使用できるサードパーティ認証サービスを導入する。この例示的な実施形態では、ユーザ(U)102が、通常通り、自分の名前、(任意選択でアドレス)番号、およびASVI情報206を送信するが、さらに、モバイル装置(M)の識別情報(例えば、M=携帯電話番号、SIMカード番号、またはESN番号)もベンダ(V)104に送信する(ステップ1 206)。ベンダは、Mを認証できるサービスプロバイダ202を識別し、その情報を、すなわち、名前(任意選択でアドレス)およびMをサービスプロバイダに送信する(ステップ2 208)。ベンダは、この情報を、キャッシュレジスタ・マシン、パーソナルコンピュータ(PC)、クレジットカード検証マシン、またはスタンドアロンの装置などの機器を用いて送信する。この機器は、一実施形態では、サービスプロバイダによりベンダに提供される。他の実施形態では、情報は、ベンダにより電子的にサービスプロバイダに送信される。サービスプロバイダ202は、モバイル装置の識別情報、Mが、ユーザ102と同じ名前(および任意選択でアドレス)を有するユーザに対して認証されるかどうか検査する。言い換えると、サービスプロバイダは、その名前(および任意選択でアドレス)を有する人物が、Mにより識別されたモバイル装置を所有している人と同じであることを検査する。同じであれば、サービスプロバイダは、モバイル装置204およびベンダに情報のデータストリング、randを送信する(ステップ3 210)。他の実施形態では、データストリングは、サービスプロバイダによりランダムに生成され得る。
【0020】
データストリングは記憶されず、各取引におけるこの時点で生成される。データストリングは、必ずしも何らかのパターンに従う必要はないが、この例示的な実施形態はそれを排除しない。しかし、データストリングは、さらに多くのセキュリティを提供する。データストリングは、サービスプロバイダから送信され、モバイル装置204とベンダ104の両方により受信され得る任意のシーケンスの文字、数字、画像、音、または任意のランダムに選択された一片の情報とすることができる。
【0021】
ユーザ102は、自分のモバイル装置204でそのデータストリングを受信し、次いで、そのデータストリングを、ベンダ104に送信する(ステップ4 212)。ベンダ104は、(前のステップ3 210で)サービスプロバイダから受信したストリングを用いてこれを検証し、それがマッチした場合、ベンダ104は、サービスプロバイダ202により、ユーザ102が実際に自分の登録したモバイル装置204を有していること、したがって、名乗っている本人であることを保証される。次に、ベンダ104は、取引ハンドラ106との取引の残りに進む。取引のその部分が同様に成功した場合、ベンダ104は、2つの独立した方法を用いて、ユーザ102を認証している。すなわち、1つは、物理的な妥当性テストを用いること(モバイル装置204を用いること)であり、もう一方は、従来の金融妥当性テストを用いること(取引ハンドラ106を用いること)である。
【0022】
ユーザ102の識別を偽造しようとする盗人はいずれも、アカウント番号、名前、およびASVIを得るだけではなく、物理的に、モバイル装置204を得る必要がある。モバイル識別子、M、またはデータストリングの知識が、盗人に役立つことはないが、それは、データストリングが取引ごとに変化する、すなわち、それは取引ごとに一意のものであるからである。したがって、ベンダ104は、追加の独立した手段によりその識別情報を検証するために、その所有者(ユーザ102)に対するモバイル装置204の物理的な近接性を利用することができる。
【0023】
例えば、ユーザがスターバックスに入り、コーヒ飲料を購入するためにクレジットカードを使用する。ユーザは、レジ係に対して自分の名前と携帯電話番号を示し、すぐに、コード「9945」を有するテキストメッセージを自分の携帯電話プロバイダから受信する。レジ係はまた、金銭登録機上で「9945」を受信する。ユーザがレジ係にそのコードを告げると、レジ係はユーザが携帯電話番号に関連付けられた人物と同じであることを知る。レジ係は、クレジットカード会社にユーザの名前、クレジットカード番号、および他の情報を送信し、通常の方法で販売が完了する。
【0024】
次に、ユーザが外で自分のクレジットカードを落とし、盗人がそれを拾い上げて、スターバックスのカウンタに行き、購入のために、ユーザのクレジットカード番号を使用することを試みるものと仮定する。レジ係は、盗人にその名前と携帯電話番号を尋ねる。盗人が、ユーザの携帯電話番号を示した場合、盗人はメッセージを受け取ることはない。それはユーザが携帯電話を所有しているからである。盗人が、自分自身の名前および自分自身の携帯電話番号を示した場合、その名前および携帯電話番号は、認証中にクレジットカードの名前とマッチすることはない。ユーザが、盗まれた名前、盗まれたクレジットカード情報、および自分自身の携帯電話番号を示した場合、その名前および電話番号は、サービスプロバイダによる検証に失敗することになる。したがって、盗人は、ユーザの名前およびユーザの携帯電話番号、あるいはその両方を偽ることができず、まんまとやりおおせることは期待できない。不正な取引は、サービスプロバイダ202で、または取引ハンドラ106で失敗することになり、したがって、ベンダ104は不正行為を検出する機会を2回有する。
【0025】
電子商取引はまた、同様な方法で処理することができる。ユーザの購入情報が盗まれ、他人に悪用される場合、モバイル装置識別情報を金融情報と結合することにより、悪用および金融の不正行為が阻止される。
【0026】
この例示的な実施形態は、サービスプロバイダ202が、ユーザ102が支払いと引き替えに何らかのサービスを要求する先のベンダ208からの要求208に応じてモバイル装置204を制御するために、モバイル装置204にデータストリング210を与えることのできる異なる認証機構200を提供する。モバイル装置204に対するデータストリング、randの伝達は、データチャネルまたは制御チャネルを介して実施することができる。一般に、モバイル装置204を含むメッセージングは、データチャネルまたは制御チャネルを介することができる。データチャネルは、テキストメッセージ、音声プロンプト、マルチメディアメッセージなどに対して使用することができる。一実施形態では、メッセージは、認証および検証サービスのためのメニューと共にモバイル装置204上に提示される。メッセージのいくつかの例は、SMS(ショート・メッセージ・サービス)、テキスト、インスタントメッセージング、ビデオメッセージング、マルチメディアメッセージング、音声起動のスピーチ、人間確認(human confirmation)などを含む。制御チャネルを介するメッセージは、別のシグナリングを有する。制御チャネルは、専用の制御チャネルとすることができる。
【0027】
図3は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法の他の例示的な実施形態を示す。この例示的な実施形態は、1組の類似した取引を実施するが、ここでは、サービスプロバイダ202が、データストリングをモバイル装置204にだけ送信し、この情報が、自分のモバイル装置204でそれを受信したユーザ102によりベンダ104に与えられる。第1および第2のステップ302、304は、図2のステップ206、208と同様である。第3のステップ308で、サービスプロバイダ202は、データストリングをユーザ102に直接送信する。次いで、ユーザ102は、データストリングをベンダ104に送信し(ステップ4 308)、ベンダ104はそれをサービスプロバイダ202に転送し(ステップ5 310)、サービスプロバイダは、そのデータストリングが正しいかどうか検証して、ベンダに知らせる(ステップ6 312)。ここで、データストリングが正しいことを検証する責任は、図2のように、ベンダ104ではなくサービスプロバイダ202にある。残りのステップ314、316は、図2におけるステップ214、216と同様である。
【0028】
図4は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示す。この例示的な実施形態では、ステップ0 402で、サービスプロバイダ202は、そのネットワーク中のすべての登録されたユーザ102のモバイル装置204に対して異なるデータストリングを周期的に送信する。この情報は、名前、モバイル番号(M)、およびASVI情報に加えて、取引の一部としてユーザ102によりベンダ104に送信される(ステップ1 404)。ベンダ104は、名前、モバイル番号、およびASVI情報を検証のためにサービスプロバイダ202に送信し(ステップ2 406)、検証に成功すると(ステップ3 408)、残りの取引に進む(ステップ4および5 410、412)。代替の実施形態では、ユーザ102は、取引を開始する前に、サービスプロバイダ202にデータストリングを明示的に要求し、サービスプロバイダ202が、そのネットワーク中のすべての装置に対してデータストリングを周期的に生成する必要性を排除する。この例示的な実施形態は、より少ないステップ(6対9)およびより少ないオーバヘッドを有しているので、図3に示すものよりも速く(すなわち、取引時間が減少する)、かつより効率的であり得る。
【0029】
ベンダ104とサービスプロバイダ202との間の通信は、直接または認証ブローカ(図示せず)を介して行うことができ、認証ブローカは、数多くのベンダと様々なサービスプロバイダとの間の取引を処理する。ブローカは、モバイル装置番号(M)とその認証サービスプロバイダ202との間のマッピングを特定するためのサービスを提供し、また要求および応答を、適切に正しいベンダ104およびサービスプロバイダ202へと経路指定する。
【0030】
図1〜4で示された例示的な諸実施形態では、ユーザを認証することに対する責任は、主としてベンダ104にあり、それは、現在の電子商取引の世界における実際的な制約を反映している。ベンダは、情報が漏れたクレジットカードにより行われた不正な請求に対して補償されない。
【0031】
例示的な諸実施形態の1つの利点は、中央制御されたネットワークと関連付けられたモバイル装置の遍在性と、モバイル装置204がほとんどすべての人により携帯されているということにあり、それにより、スマートカードなどの別個の認証デバイスを携帯する必要をなくすことができる。モバイル装置204の対話を取引問題の金融側面から分離することにより、盗まれた移動体が悪用される可能性が低減される。それは、盗人は、その装置と、金融商品情報(例えば、クレジット/デビット/スマートカード)およびその商品/ユーザ102に関するASVIとを盗むことが必要になるからである。後者の情報は集中的に管理され得るが、モバイル装置の状態は、同じ場所に保管されることはなく、ユーザ102の振りをしたい盗人が盗みまたは複製に成功することができない。
【0032】
図5は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示す。この例示的な実施形態は、検証サービスの提供を示しており、また取引に関する詳細が利用可能である用途に有用である。例えば、ユーザ102は、取引に関する詳細(例えば、自分のクレジットカードに対して請求されているもの)を検証するためにこのサービスを使用することができる。自分のモバイル番号を用いた取引中に、ユーザ102の識別情報を検証することの一部として、ベンダ104は、いくつかの取引情報、TrDetailをサービスプロバイダ202に送信する(ステップ2 502)。
【0033】
TrDetailは、ベンダ104に関する情報、その取引を行うユーザの名前、取引に含まれる項目もしくはサービス、取引のコスト、またはその取引に関係する他の情報を含むことができる。一実施形態では、ステップ3 504でモバイル装置204に送信されるメッセージは、ユーザ102のための領収書として使用できる。
【0034】
ユーザのモバイル装置登録によるユーザ102の認証後、サービスプロバイダ202は、TrDetail情報をモバイル装置204に送信する(ステップ3 504)。ユーザ102は、この情報を照合確認し、その取引に関する承認または失敗メッセージをサービスプロバイダ202に送り返すことができる(ステップ4 506)。すべてのメッセージは、少なくとも取引ごとに一意であるID番号により識別される。ID番号は、各メッセージ中に含まれており、サービスプロバイダ202およびベンダ104が認証および検証の進捗を追跡できるようにする。ユーザ102が取引を検証する場合(ステップ4 506)、サービスプロバイダ202は、この情報をベンダ104に渡し(ステップ5 508)、取引は、前と同様に進む(ステップ6および7 510、512)。この例示的な実施形態中に、データストリングは含まれない。
【0035】
例示的な一実施形態では、情報を直接ベンダ104に送信するのとは反対に、ASVI情報をベンダ104に渡すために、ユーザ→モバイル装置→サービスプロバイダ→ベンダの経路が使用される。このようにすると、安全に金融情報を送信するために、2つのほぼ独立した(独立性は、空間もしくは時間またはその両方に関する)経路が提供されるので有利である。
【0036】
自分用、配偶者用、および各子供用に、クレジットカードの複数の複製を有するユーザ102を考える。この例示的な実施形態は、ユーザ102が自分の配偶者および子供達によりクレジットカードに対して請求されるものに対して何らかの制御を有することを可能にする。ユーザ102は、モバイル装置204の所有を維持することができ、したがって、ステップ3 504における取引の詳細情報を受信した後、ステップ4 506で、各購入の同意または不同意が可能になる。
【0037】
他のシナリオでは、ユーザ102およびその配偶者がクレジットカードを共用しており、各々が異なるモバイル装置204を有すると仮定する。サービスプロバイダは、所望に応じて、ステップ4 506における同意のために、ステップ3 504で、取引の詳細メッセージを購入者が所有しているモバイル装置204に送り、またはそれぞれのモバイル装置204に送る。例えば、購入に対して各配偶者が拒否権を行使できるようにサービスまたはアカウントを設定することも可能であり、すなわち、1人の配偶者がすべての購入に対する承認権を有することも、あるいはそれぞれが自分自身の購入を承認することもできる。
【0038】
図6は、モバイル装置を用いたサードパーティ・ベンダのためのユーザの検証を伴う自動請求処理サービスのための方法の例示的な実施形態を示す。検証サービスは、周期的なまたは自動請求処理サービスに登録しているユーザが、用途の中でも特に、自分の検証時(少なくとも最初に、または支払期日までに)にのみ通知され、かつ請求されることを保証するために使用することができる。この例示的な実施形態では、ベンダ104は、ASVIを含むこともできる、または検証プロセスの一部として、ユーザから取得することのできる事前に記憶された情報を使用する。ベンダ104は、周期的、または自動的な取引を開始するために、事前に記憶された情報を使用する(ステップ1 600)。ユーザ102は、(モバイル装置204を用いて)サービスプロバイダ202により識別情報が認証された後、TrDetailが通知される。本方法の残りは、図5を参照して述べた方法と同様である。
【0039】
例えば、銀行口座から引き落とす前に、承認を得るため、ベンダは、ステップ3 604の取引詳細情報として請求書(例えば、電気料金または水道料金の請求書)を送る。モバイル装置204上でメッセージを受信し、支払期日前に承認(OK)を押すことは、ユーザ102にとって、ウェブサイトにログオンすること、または小切手を書く必要のあることよりも便利である。
【0040】
例えば、自動請求サービス(例えば、電話の請求)に対して、ユーザ102がステップ3 604で請求されていることを示す取引詳細をベンダが送信する。この自動支払いは承認に依存しない。承認は、自動請求サービスが設定された最初のときに必要となり得る。したがって、ステップ4 606は任意選択である。
【0041】
図7は、認証および検証サービスのための方法のさらに他の例示的な実施形態を示す。この例示的な実施形態では、他の諸実施形態におけるようなサービスプロバイダ202に代えて、取引ハンドラ106により、認証および検証サービスが提供される。この実施形態では、サービスプロバイダ202は、情報を適切な金融ネットワークに経路指定する決済ゲートウェイ、またはクレジット/デビットカード情報を検証する会社、または最終的な支払いを処理する銀行のいずれかに配置することができ、そのすべてを図7で取引ハンドラ106により表す。図2、3、4、5、および6に示す方法は、このモデルに対して適用することができ、その場合、サービスプロバイダ機能は、取引ハンドラ106のコンポーネント・エンティティの1つにより提供される。この実施形態における取引ステップの数は、サービスプロバイダが独立したエンティティである場合よりも少なくなる。モバイル識別子、Mは、ユーザがクレジット/デビットカード、「Num」を取得または有効化したときなど、取引前の時間にユーザ102により登録され、また後の検証用として、取引ハンドラ106により、ユーザの情報と関連付けて、(図示されていないデータベースなどの記憶デバイス中に)記憶される。
【0042】
702で(ステップ1)、ユーザ102は、自分の名前(任意選択でアドレス)、M、Num、およびASVI情報をベンダ104に送信し、704で(ステップ2)、ベンダ104は、それを取引ハンドラ106に渡す。706で(ステップ3)、サービスプロバイダ202は、データストリング、randをベンダ104とユーザ102の両方に送信する。データストリングは、ランダムに生成することができる。708で(ステップ4)、ユーザは、データストリングをベンダ104に提供する。710で(ステップ5)、取引ハンドラ106は、ユーザ情報が、取引前に記憶されていた登録情報と同じであったかどうかに基づき、承認または失敗メッセージを提供する。712で(ステップ6)、ベンダ104は、取引が成功したかどうかをユーザ102に知らせる。
【0043】
例示的な一実施形態では、モバイル装置識別子、Mは、ベンダ104、サービスプロバイダ202、または取引ハンドラ106などのインクワイアラ(照会者)により受信される。モバイル装置識別子は、1つまたは複数の識別情報および他のデータ(例えば、名前、アドレス、アカウント番号)に関連付けられる。その識別情報は、取引の認証で使用するために提供される。
【0044】
図8は、コンピュータを示す高水準のブロック図である。コンピュータ800は、本発明の諸実施形態を実施するために使用することができる。コンピュータ800は、プロセッサ830ならびに様々なプログラム844およびデータ846を記憶するためのメモリ840を備える。メモリ840はまた、プログラム844をサポートするオペレーティングシステム842を記憶することができる。
【0045】
プロセッサ830は、電源、クロック回路、キャッシュメモリなどの従来のサポート回路、ならびにメモリ840中に記憶されたソフトウェア・ルーチンを実行するのを助ける回路と協動する。したがって、ソフトウェアの方法として本明細書で論じた諸ステップのいくつかは、例えば、様々な方法ステップを実施するためにプロセッサ830と協動する回路として、ハードウェア内で実施できることが企図される。コンピュータ800はまた、コンピュータ800と通信する様々な機能エレメント間のインターフェースを形成する入出力(I/O)回路も含む。
【0046】
コンピュータ800は、本発明に従って様々な機能を実施するようにプログラムされた汎用コンピュータとして示されているが、本発明は、例えば、ASIC(特定用途向けIC)、またはFPGA(書換え可能ゲートアレイ)として、ハードウェアで実施することができる。したがって、本明細書で述べたプロセスステップは、ソフトウェア、ハードウェア、またはその組合せにより均等に実施されるものとして広く解釈されることが意図されている。
【0047】
本発明は、コンピュータ・プログラム製品として実施することができ、コンピュータ命令は、コンピュータで処理されたとき、本発明の方法および/または技法が呼び出されるように、またはその他の形で提供されるように、コンピュータの動作を適合させる。本発明の方法を呼び出すための命令は、固定の、もしくは取外し可能な媒体に記憶され、同報通信媒体もしくは他の信号担持媒体におけるデータストリームを介して送信され、かつ/またはその命令に従って動作するコンピューティング装置内の作業メモリ内に記憶することができる。
【0048】
前述の内容は、本発明の様々な実施形態を対象としているが、本発明の他のまたさらなる諸実施形態を、本発明の基本的な範囲から逸脱することなく考案することができる。したがって、本発明の適切な範囲は、添付の特許請求の範囲により決定される。
【図面の簡単な説明】
【0049】
【図1】従来の電子商取引を示すブロック図である。
【図2】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法の例示的な実施形態を示すブロック図である。
【図3】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法の他の例示的な実施形態を示すブロック図である。
【図4】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示すブロック図である。
【図5】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示すブロック図である。
【図6】モバイル装置を用いた、サードパーティ・ベンダのためのユーザの検証を伴う自動請求処理サービスのための方法の例示的な実施形態を示すブロック図である。
【図7】認証および検証サービスのための方法のさらに他の例示的な実施形態を示すブロック図である。
【図8】コンピュータを示す高水準のブロック図である。
【技術分野】
【0001】
本発明は、一般に、通信プロトコルおよびインターネットワーキングの分野に関し、また詳細には、セキュリティ、認証、電子商取引、無線ネットワーク、購入者と販売者、およびモバイル・コンピューティングに関する。
【背景技術】
【0002】
ベンダは、顧客の識別情報を検証するために、そのクレジットカードを読み取らせて識別させることを顧客に強制せずに、購入取引をより安全に行うことによって顧客のショッピング体験を改善することを好むはずである。さらに、不正行為および識別情報の盗用が、広範囲に広がる問題となってきている。
【0003】
従来のワールドワイドウェブの電子商取引は、エンドユーザの名前およびクレジット/デビットカード番号を、何らかの関連する補助のセキュリティ検証情報(ASVI;auxiliary security verification information)(例えば、カード検証値(CVV)番号、ユーザアドレス、請求書送付先の郵便番号(billing zip code)、ユーザの生年など)と共に、請求処理のためにベンダのウェブページにキーボードから入力することを含む。ベンダは、この情報を取引ハンドラ(または決済ゲートウェイ)に渡し、取引ハンドラは、提供された情報の信憑性を検証し、その結果をベンダに伝える。次いで、ベンダがユーザに請求することにより取引は完了する。
【発明の開示】
【発明が解決しようとする課題】
【0004】
ASVI情報は、エンドユーザにだけ知られているはずであるが、ユーザは固定された1組のこの情報を有するように実際的な制約を受ける。この情報は、ユーザが過去に取引を行ったいくつかのベンダにより、ネットワーク中の多くのポイントで、故意に、または不注意に記憶される可能性がある。さらに、ASVI情報は、取引ハンドラ(または決済ゲートウェイ)により記憶される。したがって、このデータは、盗用に対してさらに脆弱であり、また情報が漏れやすい。ユーザの識別情報は、クレジット/デビットカード情報に加えて、ASVI情報を所有する者は誰でもまねをすることが可能である。
【課題を解決するための手段】
【0005】
本発明の例示的な諸実施形態は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスを提供し、ユーザを認証するために、ベンダが単にASVI情報だけに依存する必要性を排除する。
【0006】
一実施形態は、認証を実施するための方法である。名前およびモバイル装置識別子がベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じものであることが検証される。新しいデータストリングが生成され、またそのデータストリングが、ベンダとモバイル装置の両方に送られる。ユーザの識別情報は、ベンダにより受信されたデータストリングが、モバイル装置により受信されたデータストリングと同じであると判定することにより検証される。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0007】
認証を実施する方法の他の実施形態では、名前およびモバイル装置識別子がベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じであることが検証される。データストリングはモバイル装置に送られ、それはベンダに渡される。データストリングは、ランダムに生成することができる。次いで、そのデータストリングは、ベンダから受信される。ユーザの識別情報は、その2つのデータストリングが同じであると判定することにより検証される。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0008】
認証を実施するためのさらに他の方法では、第1のデータストリングがモバイル装置に送られる。名前、モバイル装置識別子、および第2のデータストリングがベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じものであることが検証される。ユーザの識別情報は、第1のデータストリングが、モバイル装置に送られた第2のデータストリングと同じものであると判定することにより検証される。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0009】
認証を実施するためのさらに他の方法では、名前、モバイル装置識別子、および1組の取引情報が、ベンダから受信される。ベンダから受信された名前が、モバイル装置識別子により識別されたモバイル装置の所有者の名前と同じものであることが検証される。取引情報がモバイル装置に送られ、それは、任意選択でユーザにより検証され得る。他の実施形態は、この方法を実施するための命令を記憶するコンピュータ可読媒体である。
【0010】
本発明の教示は、添付の図面と共に以下の詳細な説明を検討することにより、容易に理解することができる。
【0011】
理解を容易にするために、諸図に共通である同一のエレメントを指定するために、可能な場合は、同一の参照番号が使用されている。
【発明を実施するための最良の形態】
【0012】
本発明は、主として、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法およびシステムの諸実施形態の一般的なコンテキスト内で述べることになる。しかし、当業者および本明細書の教示により知識を得た者には、本発明は、概して、情報を受信できる任意の種類の装置(例えば、携帯情報端末(PDA;personal digital assistants)、ラップトップ、携帯電話、モバイルもしくは可搬型装置、または他のコンピューティング装置)、認証サービス、許可サービス、課金サービス、検証サービス、自動または手動の請求処理サービス、セキュリティ・アプリケーション、取引タイプ、販売、購入、ショッピング、販売者、ベンダ、商人、ショップ、ウェブサイト、購入者、顧客、銀行、クレジットカード、他の商業および金融エンティティ、ならびに任意の他の装置、サービス、および他のネットワークタイプに適用可能であることが理解されよう。
【0013】
顧客に、自分のカードを機械に読み取らせてその識別情報を検証するための識別を提供させることなく、より速くかつ容易に取引を行うことにより、ベンダが顧客に対するショッピング体験を改善するためのさらによい方法があるはずである。さらに、不正行為および識別情報の盗用が、広範囲に広がる問題となってきている。同時に、大部分の人々が、いまや常に携帯電話または他の可搬型の装置を携帯している。携帯電話または他の可搬型の装置は、ますます多くの機能を有するようになってきている。識別情報の盗用の場合、盗人は、ユーザ情報へのアクセス権(例えば、クレジットカード番号)を有するが、盗人がアクセス権を有することにユーザは気付かない。しかし、モバイル装置を実際に物理的に所有していない限り、誰もそのモバイル装置を使用することはできない。携帯電話は、このようなモバイル装置の一例である。運転免許証と同様に、携帯電話は個人が常に自分で所有しているものであり、したがって、識別目的に利用可能である。それが、社会保障番号などの単なる番号である場合、物理的な社会保障番号カードを所有することなく、単にその番号を知ることにより、誰でもそれを使用することが可能である。携帯電話は、ユーザに極めて近接した位置にある。受動的な運転免許証とは異なり、携帯電話および他のモバイル装置は、識別を提供するだけではなく、テキストメッセージなどの情報を送信し、かつ受信する。
【0014】
例示的な一実施形態は、ユーザを認証するためにベンダが単にASVI情報に依存する必要性を排除する、サードパーティ・ベンダに対して認証サービスを提供する方法である。認証サービスは、AAA(authentication, authorization, and accounting;認証、許可、および課金)サーバ、請求処理記録サーバ、または何らかの他のサービスに対してユーザを認証するための同様な装置をホストするサービスプロバイダにより提供される。これは、不正行為に対して脆弱性の少ない電子商取引(例えば、ウェブベースの)、および他のサービスを可能にする基礎を形成する、容易であり、実質的にエラーのないエンドユーザ認証を可能にする。
【0015】
スーパーマーケットにおける取引を考えると、そこでは、店頭係が、ASVI情報に加えた認証機構として、ユーザをその写真識別カード(例えば、運転免許証)を用いて、ユーザを視覚的に認証する。モバイル装置を常に携帯しているユーザにとって、例示的な実施形態で利用可能な他の認証機構もある。モバイル装置は、サービスプロバイダによりサービスされる。サービスプロバイダは、無線サービス、または何らかの接続性、または他のサービスをユーザに提供することができる。代替的には、サービスプロバイダは、ベンダに認証および検証サービスを提供するサードパーティとすることができる。例えば、ある企業体は、電子メールサービスをユーザに提供することができる。サービスプロバイダは、通常、ユーザにより携帯されるモバイル装置を認証するAAAサーバの一部分として、認証サーバを有する。具体的には、ユーザアカウントが、ユーザの名前(および任意選択でユーザのアドレス)と情報、およびモバイル装置に一意の識別子(例えば、SIM(加入者識別モジュール)またはESN(electronic serial number;電子シリアル番号))と関連付けられる。モバイル装置がサービスプロバイダのネットワークに接続されるときはいつも、この認証が実施され、かつ周期的に検証され得る。当然であるが、ユーザは、そのモバイル装置を盗まれた場合、または紛失した場合、直ちにサービスプロバイダに知らせることが必要である。
【0016】
図1は、取引ハンドラ(CC)106(例えば、銀行、クレジットカード会社、決済ゲートウェイ、または金融取引を処理しかつ検証する任意のエンティティ、あるいはそれらの組合せ)を介して、ユーザ(U)102とベンダ(V)104(例えば、食料雑貨店、電子商取引店、請求処理エージェント、または現金の代わりに代替的な支払いを許容する任意の個人また組織)の間における従来の電子商取引100を示す。ステップ1で、ユーザ102は、図1では共に「名前」で示される自分の名前および任意選択で自分のアドレスを、またASVI情報108(例えば、カード検証値(CVV)番号、請求書送付先の住所、請求書送付先の郵便番号、ユーザの生年など)と共に、「Num」により示されるアカウント番号(例えば、クレジット/デビットカード番号、または他のアカウント番号)をベンダ104に送信し、ベンダ104は、ステップ2で、この情報110を取引ハンドラ106に渡す。この情報110は取引ハンドラにより検証され、取引ハンドラは、提供された請求処理情報の認証、さらに、(ユーザの認証ではなく)ユーザの信用証明物の認証に関して、承認(okay)または失敗のメッセージ(ステップ3)112をベンダ104に送信する。メッセージ112を受信すると、ベンダ104は、成功裡に取引(ステップ4)114を処理し、続いて、ユーザ102にサービスを提供する。
【0017】
従来の電子商取引100に関する1つの問題は、ユーザ102が、信用証明物(すなわち、アカウント番号およびASVI情報)を偽造することができ、ベンダ104と取引ハンドラ106は共に、それを検出するためには無力であることである。さらなる認証は、生体情報データなど、ユーザ102に関するさらなる個人情報の記憶を含む。しかし、大部分の追加の認証は、極めて高価であるか、可搬型ではなく、または使用するのが容易ではなく、あるいはユーザ102のプライバシーを著しく損なう。この情報は、通常、取引ハンドラ106で記憶されており、したがって、盗まれることもあり得るので、このような追加の認証であっても悪用されやすい。PKI(公開鍵基盤)を、エンドユーザ認証に使用することができ、その場合、ユーザ102は、自分の情報を自分の秘密鍵で符号化する。しかし、PKIは、その使い難さとプライバシーへの配慮により、従来の電子商取引のいずれの当事者によっても広く使用されていない。
【0018】
従来の電子商取引100では、認証サービスは取引ハンドラ106により提供される。やはり、取引ハンドラ106は、そのユーザではなく、ユーザの信用証明物だけを認証する。ベンダにさらなる制御を提供し、ベンダ104がユーザ102の識別情報を検証するのを助ける、取引ハンドラとは別個の認証サービスが求められている。ASVI情報は、取引ハンドラによりデータベース中にしばしば記憶されている。したがって、盗人は、データベース中のそのASVI情報を盗み、ベンダとの取引で、ユーザであるかのように装うこともできる。その不正行為が明るみにでたとき、ベンダはすべての不正な請求で行き詰まってしまう。それに反して、例示的な諸実施形態は、実質的に簡単であり、間違いがなく、使用するのが容易である追加の認証機構を追加する。図2に、このような例示の一実施形態の概要を示す。
【0019】
図2は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法の例示的な実施形態200を示す。この例示的な実施形態は、サードパーティ、サービスプロバイダ(SP)202、およびベンダ(V)104により使用できるサードパーティ認証サービスを導入する。この例示的な実施形態では、ユーザ(U)102が、通常通り、自分の名前、(任意選択でアドレス)番号、およびASVI情報206を送信するが、さらに、モバイル装置(M)の識別情報(例えば、M=携帯電話番号、SIMカード番号、またはESN番号)もベンダ(V)104に送信する(ステップ1 206)。ベンダは、Mを認証できるサービスプロバイダ202を識別し、その情報を、すなわち、名前(任意選択でアドレス)およびMをサービスプロバイダに送信する(ステップ2 208)。ベンダは、この情報を、キャッシュレジスタ・マシン、パーソナルコンピュータ(PC)、クレジットカード検証マシン、またはスタンドアロンの装置などの機器を用いて送信する。この機器は、一実施形態では、サービスプロバイダによりベンダに提供される。他の実施形態では、情報は、ベンダにより電子的にサービスプロバイダに送信される。サービスプロバイダ202は、モバイル装置の識別情報、Mが、ユーザ102と同じ名前(および任意選択でアドレス)を有するユーザに対して認証されるかどうか検査する。言い換えると、サービスプロバイダは、その名前(および任意選択でアドレス)を有する人物が、Mにより識別されたモバイル装置を所有している人と同じであることを検査する。同じであれば、サービスプロバイダは、モバイル装置204およびベンダに情報のデータストリング、randを送信する(ステップ3 210)。他の実施形態では、データストリングは、サービスプロバイダによりランダムに生成され得る。
【0020】
データストリングは記憶されず、各取引におけるこの時点で生成される。データストリングは、必ずしも何らかのパターンに従う必要はないが、この例示的な実施形態はそれを排除しない。しかし、データストリングは、さらに多くのセキュリティを提供する。データストリングは、サービスプロバイダから送信され、モバイル装置204とベンダ104の両方により受信され得る任意のシーケンスの文字、数字、画像、音、または任意のランダムに選択された一片の情報とすることができる。
【0021】
ユーザ102は、自分のモバイル装置204でそのデータストリングを受信し、次いで、そのデータストリングを、ベンダ104に送信する(ステップ4 212)。ベンダ104は、(前のステップ3 210で)サービスプロバイダから受信したストリングを用いてこれを検証し、それがマッチした場合、ベンダ104は、サービスプロバイダ202により、ユーザ102が実際に自分の登録したモバイル装置204を有していること、したがって、名乗っている本人であることを保証される。次に、ベンダ104は、取引ハンドラ106との取引の残りに進む。取引のその部分が同様に成功した場合、ベンダ104は、2つの独立した方法を用いて、ユーザ102を認証している。すなわち、1つは、物理的な妥当性テストを用いること(モバイル装置204を用いること)であり、もう一方は、従来の金融妥当性テストを用いること(取引ハンドラ106を用いること)である。
【0022】
ユーザ102の識別を偽造しようとする盗人はいずれも、アカウント番号、名前、およびASVIを得るだけではなく、物理的に、モバイル装置204を得る必要がある。モバイル識別子、M、またはデータストリングの知識が、盗人に役立つことはないが、それは、データストリングが取引ごとに変化する、すなわち、それは取引ごとに一意のものであるからである。したがって、ベンダ104は、追加の独立した手段によりその識別情報を検証するために、その所有者(ユーザ102)に対するモバイル装置204の物理的な近接性を利用することができる。
【0023】
例えば、ユーザがスターバックスに入り、コーヒ飲料を購入するためにクレジットカードを使用する。ユーザは、レジ係に対して自分の名前と携帯電話番号を示し、すぐに、コード「9945」を有するテキストメッセージを自分の携帯電話プロバイダから受信する。レジ係はまた、金銭登録機上で「9945」を受信する。ユーザがレジ係にそのコードを告げると、レジ係はユーザが携帯電話番号に関連付けられた人物と同じであることを知る。レジ係は、クレジットカード会社にユーザの名前、クレジットカード番号、および他の情報を送信し、通常の方法で販売が完了する。
【0024】
次に、ユーザが外で自分のクレジットカードを落とし、盗人がそれを拾い上げて、スターバックスのカウンタに行き、購入のために、ユーザのクレジットカード番号を使用することを試みるものと仮定する。レジ係は、盗人にその名前と携帯電話番号を尋ねる。盗人が、ユーザの携帯電話番号を示した場合、盗人はメッセージを受け取ることはない。それはユーザが携帯電話を所有しているからである。盗人が、自分自身の名前および自分自身の携帯電話番号を示した場合、その名前および携帯電話番号は、認証中にクレジットカードの名前とマッチすることはない。ユーザが、盗まれた名前、盗まれたクレジットカード情報、および自分自身の携帯電話番号を示した場合、その名前および電話番号は、サービスプロバイダによる検証に失敗することになる。したがって、盗人は、ユーザの名前およびユーザの携帯電話番号、あるいはその両方を偽ることができず、まんまとやりおおせることは期待できない。不正な取引は、サービスプロバイダ202で、または取引ハンドラ106で失敗することになり、したがって、ベンダ104は不正行為を検出する機会を2回有する。
【0025】
電子商取引はまた、同様な方法で処理することができる。ユーザの購入情報が盗まれ、他人に悪用される場合、モバイル装置識別情報を金融情報と結合することにより、悪用および金融の不正行為が阻止される。
【0026】
この例示的な実施形態は、サービスプロバイダ202が、ユーザ102が支払いと引き替えに何らかのサービスを要求する先のベンダ208からの要求208に応じてモバイル装置204を制御するために、モバイル装置204にデータストリング210を与えることのできる異なる認証機構200を提供する。モバイル装置204に対するデータストリング、randの伝達は、データチャネルまたは制御チャネルを介して実施することができる。一般に、モバイル装置204を含むメッセージングは、データチャネルまたは制御チャネルを介することができる。データチャネルは、テキストメッセージ、音声プロンプト、マルチメディアメッセージなどに対して使用することができる。一実施形態では、メッセージは、認証および検証サービスのためのメニューと共にモバイル装置204上に提示される。メッセージのいくつかの例は、SMS(ショート・メッセージ・サービス)、テキスト、インスタントメッセージング、ビデオメッセージング、マルチメディアメッセージング、音声起動のスピーチ、人間確認(human confirmation)などを含む。制御チャネルを介するメッセージは、別のシグナリングを有する。制御チャネルは、専用の制御チャネルとすることができる。
【0027】
図3は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法の他の例示的な実施形態を示す。この例示的な実施形態は、1組の類似した取引を実施するが、ここでは、サービスプロバイダ202が、データストリングをモバイル装置204にだけ送信し、この情報が、自分のモバイル装置204でそれを受信したユーザ102によりベンダ104に与えられる。第1および第2のステップ302、304は、図2のステップ206、208と同様である。第3のステップ308で、サービスプロバイダ202は、データストリングをユーザ102に直接送信する。次いで、ユーザ102は、データストリングをベンダ104に送信し(ステップ4 308)、ベンダ104はそれをサービスプロバイダ202に転送し(ステップ5 310)、サービスプロバイダは、そのデータストリングが正しいかどうか検証して、ベンダに知らせる(ステップ6 312)。ここで、データストリングが正しいことを検証する責任は、図2のように、ベンダ104ではなくサービスプロバイダ202にある。残りのステップ314、316は、図2におけるステップ214、216と同様である。
【0028】
図4は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示す。この例示的な実施形態では、ステップ0 402で、サービスプロバイダ202は、そのネットワーク中のすべての登録されたユーザ102のモバイル装置204に対して異なるデータストリングを周期的に送信する。この情報は、名前、モバイル番号(M)、およびASVI情報に加えて、取引の一部としてユーザ102によりベンダ104に送信される(ステップ1 404)。ベンダ104は、名前、モバイル番号、およびASVI情報を検証のためにサービスプロバイダ202に送信し(ステップ2 406)、検証に成功すると(ステップ3 408)、残りの取引に進む(ステップ4および5 410、412)。代替の実施形態では、ユーザ102は、取引を開始する前に、サービスプロバイダ202にデータストリングを明示的に要求し、サービスプロバイダ202が、そのネットワーク中のすべての装置に対してデータストリングを周期的に生成する必要性を排除する。この例示的な実施形態は、より少ないステップ(6対9)およびより少ないオーバヘッドを有しているので、図3に示すものよりも速く(すなわち、取引時間が減少する)、かつより効率的であり得る。
【0029】
ベンダ104とサービスプロバイダ202との間の通信は、直接または認証ブローカ(図示せず)を介して行うことができ、認証ブローカは、数多くのベンダと様々なサービスプロバイダとの間の取引を処理する。ブローカは、モバイル装置番号(M)とその認証サービスプロバイダ202との間のマッピングを特定するためのサービスを提供し、また要求および応答を、適切に正しいベンダ104およびサービスプロバイダ202へと経路指定する。
【0030】
図1〜4で示された例示的な諸実施形態では、ユーザを認証することに対する責任は、主としてベンダ104にあり、それは、現在の電子商取引の世界における実際的な制約を反映している。ベンダは、情報が漏れたクレジットカードにより行われた不正な請求に対して補償されない。
【0031】
例示的な諸実施形態の1つの利点は、中央制御されたネットワークと関連付けられたモバイル装置の遍在性と、モバイル装置204がほとんどすべての人により携帯されているということにあり、それにより、スマートカードなどの別個の認証デバイスを携帯する必要をなくすことができる。モバイル装置204の対話を取引問題の金融側面から分離することにより、盗まれた移動体が悪用される可能性が低減される。それは、盗人は、その装置と、金融商品情報(例えば、クレジット/デビット/スマートカード)およびその商品/ユーザ102に関するASVIとを盗むことが必要になるからである。後者の情報は集中的に管理され得るが、モバイル装置の状態は、同じ場所に保管されることはなく、ユーザ102の振りをしたい盗人が盗みまたは複製に成功することができない。
【0032】
図5は、モバイル装置を用いたサードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示す。この例示的な実施形態は、検証サービスの提供を示しており、また取引に関する詳細が利用可能である用途に有用である。例えば、ユーザ102は、取引に関する詳細(例えば、自分のクレジットカードに対して請求されているもの)を検証するためにこのサービスを使用することができる。自分のモバイル番号を用いた取引中に、ユーザ102の識別情報を検証することの一部として、ベンダ104は、いくつかの取引情報、TrDetailをサービスプロバイダ202に送信する(ステップ2 502)。
【0033】
TrDetailは、ベンダ104に関する情報、その取引を行うユーザの名前、取引に含まれる項目もしくはサービス、取引のコスト、またはその取引に関係する他の情報を含むことができる。一実施形態では、ステップ3 504でモバイル装置204に送信されるメッセージは、ユーザ102のための領収書として使用できる。
【0034】
ユーザのモバイル装置登録によるユーザ102の認証後、サービスプロバイダ202は、TrDetail情報をモバイル装置204に送信する(ステップ3 504)。ユーザ102は、この情報を照合確認し、その取引に関する承認または失敗メッセージをサービスプロバイダ202に送り返すことができる(ステップ4 506)。すべてのメッセージは、少なくとも取引ごとに一意であるID番号により識別される。ID番号は、各メッセージ中に含まれており、サービスプロバイダ202およびベンダ104が認証および検証の進捗を追跡できるようにする。ユーザ102が取引を検証する場合(ステップ4 506)、サービスプロバイダ202は、この情報をベンダ104に渡し(ステップ5 508)、取引は、前と同様に進む(ステップ6および7 510、512)。この例示的な実施形態中に、データストリングは含まれない。
【0035】
例示的な一実施形態では、情報を直接ベンダ104に送信するのとは反対に、ASVI情報をベンダ104に渡すために、ユーザ→モバイル装置→サービスプロバイダ→ベンダの経路が使用される。このようにすると、安全に金融情報を送信するために、2つのほぼ独立した(独立性は、空間もしくは時間またはその両方に関する)経路が提供されるので有利である。
【0036】
自分用、配偶者用、および各子供用に、クレジットカードの複数の複製を有するユーザ102を考える。この例示的な実施形態は、ユーザ102が自分の配偶者および子供達によりクレジットカードに対して請求されるものに対して何らかの制御を有することを可能にする。ユーザ102は、モバイル装置204の所有を維持することができ、したがって、ステップ3 504における取引の詳細情報を受信した後、ステップ4 506で、各購入の同意または不同意が可能になる。
【0037】
他のシナリオでは、ユーザ102およびその配偶者がクレジットカードを共用しており、各々が異なるモバイル装置204を有すると仮定する。サービスプロバイダは、所望に応じて、ステップ4 506における同意のために、ステップ3 504で、取引の詳細メッセージを購入者が所有しているモバイル装置204に送り、またはそれぞれのモバイル装置204に送る。例えば、購入に対して各配偶者が拒否権を行使できるようにサービスまたはアカウントを設定することも可能であり、すなわち、1人の配偶者がすべての購入に対する承認権を有することも、あるいはそれぞれが自分自身の購入を承認することもできる。
【0038】
図6は、モバイル装置を用いたサードパーティ・ベンダのためのユーザの検証を伴う自動請求処理サービスのための方法の例示的な実施形態を示す。検証サービスは、周期的なまたは自動請求処理サービスに登録しているユーザが、用途の中でも特に、自分の検証時(少なくとも最初に、または支払期日までに)にのみ通知され、かつ請求されることを保証するために使用することができる。この例示的な実施形態では、ベンダ104は、ASVIを含むこともできる、または検証プロセスの一部として、ユーザから取得することのできる事前に記憶された情報を使用する。ベンダ104は、周期的、または自動的な取引を開始するために、事前に記憶された情報を使用する(ステップ1 600)。ユーザ102は、(モバイル装置204を用いて)サービスプロバイダ202により識別情報が認証された後、TrDetailが通知される。本方法の残りは、図5を参照して述べた方法と同様である。
【0039】
例えば、銀行口座から引き落とす前に、承認を得るため、ベンダは、ステップ3 604の取引詳細情報として請求書(例えば、電気料金または水道料金の請求書)を送る。モバイル装置204上でメッセージを受信し、支払期日前に承認(OK)を押すことは、ユーザ102にとって、ウェブサイトにログオンすること、または小切手を書く必要のあることよりも便利である。
【0040】
例えば、自動請求サービス(例えば、電話の請求)に対して、ユーザ102がステップ3 604で請求されていることを示す取引詳細をベンダが送信する。この自動支払いは承認に依存しない。承認は、自動請求サービスが設定された最初のときに必要となり得る。したがって、ステップ4 606は任意選択である。
【0041】
図7は、認証および検証サービスのための方法のさらに他の例示的な実施形態を示す。この例示的な実施形態では、他の諸実施形態におけるようなサービスプロバイダ202に代えて、取引ハンドラ106により、認証および検証サービスが提供される。この実施形態では、サービスプロバイダ202は、情報を適切な金融ネットワークに経路指定する決済ゲートウェイ、またはクレジット/デビットカード情報を検証する会社、または最終的な支払いを処理する銀行のいずれかに配置することができ、そのすべてを図7で取引ハンドラ106により表す。図2、3、4、5、および6に示す方法は、このモデルに対して適用することができ、その場合、サービスプロバイダ機能は、取引ハンドラ106のコンポーネント・エンティティの1つにより提供される。この実施形態における取引ステップの数は、サービスプロバイダが独立したエンティティである場合よりも少なくなる。モバイル識別子、Mは、ユーザがクレジット/デビットカード、「Num」を取得または有効化したときなど、取引前の時間にユーザ102により登録され、また後の検証用として、取引ハンドラ106により、ユーザの情報と関連付けて、(図示されていないデータベースなどの記憶デバイス中に)記憶される。
【0042】
702で(ステップ1)、ユーザ102は、自分の名前(任意選択でアドレス)、M、Num、およびASVI情報をベンダ104に送信し、704で(ステップ2)、ベンダ104は、それを取引ハンドラ106に渡す。706で(ステップ3)、サービスプロバイダ202は、データストリング、randをベンダ104とユーザ102の両方に送信する。データストリングは、ランダムに生成することができる。708で(ステップ4)、ユーザは、データストリングをベンダ104に提供する。710で(ステップ5)、取引ハンドラ106は、ユーザ情報が、取引前に記憶されていた登録情報と同じであったかどうかに基づき、承認または失敗メッセージを提供する。712で(ステップ6)、ベンダ104は、取引が成功したかどうかをユーザ102に知らせる。
【0043】
例示的な一実施形態では、モバイル装置識別子、Mは、ベンダ104、サービスプロバイダ202、または取引ハンドラ106などのインクワイアラ(照会者)により受信される。モバイル装置識別子は、1つまたは複数の識別情報および他のデータ(例えば、名前、アドレス、アカウント番号)に関連付けられる。その識別情報は、取引の認証で使用するために提供される。
【0044】
図8は、コンピュータを示す高水準のブロック図である。コンピュータ800は、本発明の諸実施形態を実施するために使用することができる。コンピュータ800は、プロセッサ830ならびに様々なプログラム844およびデータ846を記憶するためのメモリ840を備える。メモリ840はまた、プログラム844をサポートするオペレーティングシステム842を記憶することができる。
【0045】
プロセッサ830は、電源、クロック回路、キャッシュメモリなどの従来のサポート回路、ならびにメモリ840中に記憶されたソフトウェア・ルーチンを実行するのを助ける回路と協動する。したがって、ソフトウェアの方法として本明細書で論じた諸ステップのいくつかは、例えば、様々な方法ステップを実施するためにプロセッサ830と協動する回路として、ハードウェア内で実施できることが企図される。コンピュータ800はまた、コンピュータ800と通信する様々な機能エレメント間のインターフェースを形成する入出力(I/O)回路も含む。
【0046】
コンピュータ800は、本発明に従って様々な機能を実施するようにプログラムされた汎用コンピュータとして示されているが、本発明は、例えば、ASIC(特定用途向けIC)、またはFPGA(書換え可能ゲートアレイ)として、ハードウェアで実施することができる。したがって、本明細書で述べたプロセスステップは、ソフトウェア、ハードウェア、またはその組合せにより均等に実施されるものとして広く解釈されることが意図されている。
【0047】
本発明は、コンピュータ・プログラム製品として実施することができ、コンピュータ命令は、コンピュータで処理されたとき、本発明の方法および/または技法が呼び出されるように、またはその他の形で提供されるように、コンピュータの動作を適合させる。本発明の方法を呼び出すための命令は、固定の、もしくは取外し可能な媒体に記憶され、同報通信媒体もしくは他の信号担持媒体におけるデータストリームを介して送信され、かつ/またはその命令に従って動作するコンピューティング装置内の作業メモリ内に記憶することができる。
【0048】
前述の内容は、本発明の様々な実施形態を対象としているが、本発明の他のまたさらなる諸実施形態を、本発明の基本的な範囲から逸脱することなく考案することができる。したがって、本発明の適切な範囲は、添付の特許請求の範囲により決定される。
【図面の簡単な説明】
【0049】
【図1】従来の電子商取引を示すブロック図である。
【図2】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法の例示的な実施形態を示すブロック図である。
【図3】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法の他の例示的な実施形態を示すブロック図である。
【図4】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示すブロック図である。
【図5】モバイル装置を用いた、サードパーティ・ベンダに対する認証および検証サービスのための方法のさらに他の例示的な実施形態を示すブロック図である。
【図6】モバイル装置を用いた、サードパーティ・ベンダのためのユーザの検証を伴う自動請求処理サービスのための方法の例示的な実施形態を示すブロック図である。
【図7】認証および検証サービスのための方法のさらに他の例示的な実施形態を示すブロック図である。
【図8】コンピュータを示す高水準のブロック図である。
【特許請求の範囲】
【請求項1】
インクワイアラ(inquirer)からモバイル装置識別子を受信するステップと、
前記モバイル装置識別子を、少なくとも1つの識別情報および他の識別データと関連付けるステップと、
取引の認証で使用するために前記識別情報を提供するステップと
を含む方法。
【請求項2】
前記インクワイアラが、ベンダ、サービスプロバイダ、または取引ハンドラのうちの1つである、請求項1に記載の方法。
【請求項3】
前記モバイル装置識別子により識別されたモバイル装置の所有者が、他の識別データと関連付けられていることを検証するステップをさらに含む、請求項1に記載の方法。
【請求項4】
名前および前記モバイル装置識別子を受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前と関連付けられていることを検証するステップと
をさらに含む、請求項1に記載の方法。
【請求項5】
データストリングを、前記インクワイアラと、前記モバイル装置識別子により識別された前記モバイル装置との両方に送信するステップをさらに含む、請求項4に記載の方法。
【請求項6】
認証を実施するための方法であって、
名前およびモバイル装置識別子をベンダから受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前と関連付けられていることを検証するステップと、
データストリングを、前記ベンダと、前記モバイル装置識別子により識別された前記モバイル装置との両方に送信するステップと
を含む方法。
【請求項7】
認証を実施するために方法であって、
名前およびモバイル装置識別子をベンダから受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前を有することを検証するステップと、
第1のデータストリングを、前記モバイル装置識別子により識別された前記モバイル装置に送信するステップと、
第2のデータストリングを前記ベンダから受信するステップと、
前記ベンダから受信された前記第2のデータストリングが、前記モバイル装置に送信された前記第1のデータストリングと同じであることを判定することにより、ユーザの識別情報を検証するステップと
を含む方法。
【請求項8】
認証を実施するための方法であって、
第1のデータストリングをモバイル装置に送信するステップと、
名前、モバイル装置識別子、および第2のデータストリングをベンダから受信するステップと、
前記モバイル装置識別子により識別された前記モバイル装置の所有者が、前記受信された名前を有することを検証するステップと、
前記第1のデータストリングが、前記第2のデータストリングと同じであることを判定することにより、ユーザの識別情報を検証するステップと
を含む方法。
【請求項9】
認証を実施するための方法であって、
名前、モバイル装置識別子、および1組の取引情報をベンダから受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前を有することを検証するステップと、
前記1組の取引情報を前記モバイル装置に送信するステップと
を含む方法。
【請求項10】
認証を実施するための方法であって、
任意の取引の前に、ユーザ名および関連するユーザのモバイル装置識別子を記憶するステップと、
名前、モバイル装置識別子、および1組の取引情報をベンダから受信するステップと、
前記記憶されたユーザ名および前記記憶された関連するモバイル装置識別子が、前記受信された名前および前記受信されたモバイル装置識別子と同じであることを検証するステップとを含み、
サービスプロバイダが、データストリングを、ベンダと、前記モバイル装置識別子により識別された前記モバイル装置との両方に送信する、方法。
【請求項1】
インクワイアラ(inquirer)からモバイル装置識別子を受信するステップと、
前記モバイル装置識別子を、少なくとも1つの識別情報および他の識別データと関連付けるステップと、
取引の認証で使用するために前記識別情報を提供するステップと
を含む方法。
【請求項2】
前記インクワイアラが、ベンダ、サービスプロバイダ、または取引ハンドラのうちの1つである、請求項1に記載の方法。
【請求項3】
前記モバイル装置識別子により識別されたモバイル装置の所有者が、他の識別データと関連付けられていることを検証するステップをさらに含む、請求項1に記載の方法。
【請求項4】
名前および前記モバイル装置識別子を受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前と関連付けられていることを検証するステップと
をさらに含む、請求項1に記載の方法。
【請求項5】
データストリングを、前記インクワイアラと、前記モバイル装置識別子により識別された前記モバイル装置との両方に送信するステップをさらに含む、請求項4に記載の方法。
【請求項6】
認証を実施するための方法であって、
名前およびモバイル装置識別子をベンダから受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前と関連付けられていることを検証するステップと、
データストリングを、前記ベンダと、前記モバイル装置識別子により識別された前記モバイル装置との両方に送信するステップと
を含む方法。
【請求項7】
認証を実施するために方法であって、
名前およびモバイル装置識別子をベンダから受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前を有することを検証するステップと、
第1のデータストリングを、前記モバイル装置識別子により識別された前記モバイル装置に送信するステップと、
第2のデータストリングを前記ベンダから受信するステップと、
前記ベンダから受信された前記第2のデータストリングが、前記モバイル装置に送信された前記第1のデータストリングと同じであることを判定することにより、ユーザの識別情報を検証するステップと
を含む方法。
【請求項8】
認証を実施するための方法であって、
第1のデータストリングをモバイル装置に送信するステップと、
名前、モバイル装置識別子、および第2のデータストリングをベンダから受信するステップと、
前記モバイル装置識別子により識別された前記モバイル装置の所有者が、前記受信された名前を有することを検証するステップと、
前記第1のデータストリングが、前記第2のデータストリングと同じであることを判定することにより、ユーザの識別情報を検証するステップと
を含む方法。
【請求項9】
認証を実施するための方法であって、
名前、モバイル装置識別子、および1組の取引情報をベンダから受信するステップと、
前記モバイル装置識別子により識別されたモバイル装置の所有者が、前記受信された名前を有することを検証するステップと、
前記1組の取引情報を前記モバイル装置に送信するステップと
を含む方法。
【請求項10】
認証を実施するための方法であって、
任意の取引の前に、ユーザ名および関連するユーザのモバイル装置識別子を記憶するステップと、
名前、モバイル装置識別子、および1組の取引情報をベンダから受信するステップと、
前記記憶されたユーザ名および前記記憶された関連するモバイル装置識別子が、前記受信された名前および前記受信されたモバイル装置識別子と同じであることを検証するステップとを含み、
サービスプロバイダが、データストリングを、ベンダと、前記モバイル装置識別子により識別された前記モバイル装置との両方に送信する、方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2009−525544(P2009−525544A)
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願番号】特願2008−553390(P2008−553390)
【出願日】平成19年2月2日(2007.2.2)
【国際出願番号】PCT/US2007/002996
【国際公開番号】WO2007/092366
【国際公開日】平成19年8月16日(2007.8.16)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
【公表日】平成21年7月9日(2009.7.9)
【国際特許分類】
【出願日】平成19年2月2日(2007.2.2)
【国際出願番号】PCT/US2007/002996
【国際公開番号】WO2007/092366
【国際公開日】平成19年8月16日(2007.8.16)
【出願人】(596092698)アルカテル−ルーセント ユーエスエー インコーポレーテッド (965)
【Fターム(参考)】
[ Back to top ]