ワイヤレスワレット
移動電話システム及び方法は、ソフトウエア認証パラメータと共に移動支払ソフトウエアを、認証移動支払ソフトウエアとして、セキュアトランザクションサーバ(STS)で初期化し;個人識別エントリ(PIE)及び認証移動支払ソフトウエア間のSTS関連性を用意し;移動電話で認証移動支払ソフトウエアをインストールし;インストールされた認証移動支払ソフトウエアにPIEをユーザにより入力し、PIE及びソフトウエア認証パラメータに従って、移動電話網上で変換されたセキュア認証移動電話キャッシュレス金融取引を、移動電話ユーザの移動電話ワイヤレスワレットとして生成する。移動電話認証キャッシュレス金融取引はアグリーメントビュープロトコルに従って実行される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えばキャッシュレス金融取引の認証のような、処理を認証できる無線コンピュータ装置(例えば、移動電話ワイヤレスワレット)に関連する。
【背景技術】
【0002】
将来のユビキタスコンピュータ環境は、セルラ電話やパーソナルディジタルアシスタント(PDA)等のような情報処理機器(モバイル装置)を有する移動ユーザより成り、情報処理機器は、遭遇した様々なサービス及び装置といつでもどこででも無線で通信及びやりとりを行う。そのような環境で動作する多くの機器が研究団体及び業界から提案されているが、どれについても未だ市場を強く牽引していない。ユビキタスコンピューティングを市場に登場させて実現するのに重要なことはその形式の環境で移動装置を用いて金融取引を安全に行う機能にあることは明白である。
【0003】
しかしながら移動装置(特に、移動電話)には或る限られた能力のような性能しかなく(例えば、コンピュータパワー、通信帯域、バッテリ容量、小さなディスプレイ、限られたキーボード等)、典型的なユーザは技術的知識が豊富でなく、他者との処理を実行する複雑なアプリケーションをあまり多く搭載できず、無線伝送ネットワークはそのネットワークレイヤで安全(セキュア)でない。
【0004】
モバイルコマース(m-commerce)問題に対して多くの手法及びソリューションが存在している。或る少数の製造業者は無線ローカルエリアネットワーク(WLAN)イネーブル移動電話を提案し、モトローラ及びノキア双方はそのような電話を2004年に提供することを告知している。
【0005】
現在のエムコマースはウェブストアフロントペイメント(Web Store-Front Payment)を含み、インターネットを利用する小売業者により提供される商品又はサービスについて顧客は支払を行う。WAPイネーブルのような移動装置専用に準備されたウェブページでは、ウェブブラウザを用いてパーソナルコンピュータでイーコマース(e-commerce)取引を通常行うように、移動装置を用いて購入を行うことができる。しかしながら一般に支払はログインしてユーザ名及びパスワードをタイプ入力することを要求するので、たとえその取引が無線アプリケーションプロトコル(WAP)を利用し且つスルーhttp又はセキュアソケットレイヤ(SSL)を介するような安全なネットワークを介して取引が行われたとしても、この手法は移動装置では不便で非効率的である。現在の多くのブラウジングアプリケーションでは、顧客は1以上の金融口座を商人に関して事前に登録し、時間を節約し、金融情報を繰り返し入力することを回避できるが、その手法は、複数の商人と共に複数のユーザアカウント情報を登録することを顧客に要求する。更に、物理的なポイントオブセール(POS)の場合、それはビジネスの観点からは複雑すぎて配備できない。なぜなら、バックエンドストアシステムとの統合や、支払者及び購入した物理的賞品間の何らか形式の対応付けを頻繁に行う必要があるからである。
【0006】
データセキュリティの観点からは、既存のエムコマースデータセキュリティソリューションは公開鍵インフラストラクチャ(PKI)技術を前提にしている。しかしながらPKI法は移動装置環境における貧弱な演算能力による被害を被り、ユーザも煩雑さを体験する。PKIをモバイルペイメントに使用する他の多くの手法が存在する。モバイルペイメントに関する或る提案済みのPKIベースのソリューションは、2005年1月5日の時点における非特許文献1にて議論されている。既存のエムコマースセキュリティソリューションの下では、ユーザは或る証明でトランザクション(購入依頼)に署名し、その証明はユーザの身元を認証するものである(各ユーザが、単独のそのような認証を有するか、或いは適切な全アカウント各々について様々なものを有するかは問わない。)。例えば多くのベンダーによる複数のセキュリティ証明の処理は、良くても煩雑であり、ユーザに任せるのは危険かもしれない。これらの証明は移動装置に格納されるので、その証明は保護される必要があり、ユーザ毎に「解除又はアンロック(unlocked)」される必要がある。証明の格納がソフトウエアで実現されるならば、その格納を解除するのに使用される鍵はその格納をプロテクトするのに十分に長くあるべきであり、或いは証明の格納がハードウエアで実現されるならば、移動電話が使用される場合に、その電話がその目的のために設計されていることを要する。そのようなアプローチは、証明の普及(廃止を含む)のためのインフラストラクチャ、おそらくは特化された移動電話及びおそらくはユーザによる証明及び用途の何らかの基本的理解を必要とする。
【非特許文献1】インターネット<www.mobiletransaction.org>,January 5,2005
【発明の開示】
【発明が解決しようとする課題】
【0007】
ここで説明される実施形態は、移動電話のユーザが無線移動コンピュータ装置を用いて電子的に取引を認証し、例えば移動電話ユーザがキャッシュレス金融取引を認証できるようにすることに関する。
【課題を解決するための手段】
【0008】
移動電話システム及び方法は、ソフトウエア認証パラメータと共に移動支払ソフトウエアを、認証移動支払ソフトウエアとして、セキュアトランザクションサーバ(STS)で初期化し;個人識別エントリ(PIE)及び認証移動支払ソフトウエア間のSTS関連性を用意し;移動電話で認証移動支払ソフトウエアをインストールし;インストールされた認証移動支払ソフトウエアにPIEをユーザにより入力し、PIE及びソフトウエア認証パラメータに従って、移動電話網上で変換されたセキュア認証移動電話キャッシュレス金融取引を、移動電話ユーザの移動電話ワイヤレスワレットとして生成する。移動電話認証キャッシュレス金融取引はアグリーメントビュープロトコルに従って実行される。
【0009】
上記以外の更なる形態及び利点は以下の詳細な説明部分に記載され、その説明から明らかになる或いは開示内容を実現することで学習されるであろう。
【発明を実施するための最良の形態】
【0010】
これら及び他の形態や利点は本願に含まれる明細書、特許請求の範囲及び図面に説明される構成及び動作の中で説明され、それらの中で同様な番号は同様な部分を示す。
【0011】
本願は以下の米国出願又は継続出願に関連する:西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月11日付け出願の米国出願第10/458,205号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,584号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,569号;及び西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,583号。
【0012】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2004年2月17日付けで米国特許商標庁に出願され“A UNIVERSAL PERVASIVE TRANSACTION FRAMEWORK APPLICATION: WIRELESS WALLET ON A MOBILE PHONE”と題するYannis Labrou, Jonathan Agre, Lusheng Ji, Jesus Molina Terriza, Wei-lun Chenによる米国仮出願第60/544,300。
【0013】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2004年3月3日付けで米国特許商標庁に出願され“WIRELESS WALLET”と題するYannis Labrou, Jonathan Agre, Lusheng Ji, Jesus Molina Terriza, Wei-lun Chenによる米国仮出願第60/549,148。
【0014】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2004年6月2日付けで米国特許商標庁に出願され“WIRELESS WALLET FOR PERSON - TO - PERSON TRANSACTIONS”と題するYannis Labrou, Jonathan Agre, Lusheng Ji, Jesus Molina Terriza, Wei-lun Chenによる米国仮出願第60/575,835。
【0015】
なお、本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2002年8月8日付けで米国特許商標庁に出願された米国仮出願第60/401,807。
【0016】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月11日付けで米国特許商標庁に出願され“SECURITY FRAMEWORK AND PROTOCOL FOR UNIVERSAL PERVASIVE TRANSACTIONS”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/458,205。
【0017】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月29日付けで米国特許商標庁に出願され“METHODS FOR PURCHASING OF GOODS AND SERVICES”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/628,584。
【0018】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月29日付けで米国特許商標庁に出願され“APPRARATUSES FOR PURCHASING OF GOODS AND SERVICES”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/628,569。
【0019】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月29日付けで米国特許商標庁に出願され“FRAMEWORK AND SYSTEM FOR PURCHASING OF GOODS AND SERVICES”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/628,583。
【実施例1】
【0020】
以下、本発明の実施例が詳細に参照され、その具体例が添付図面に示される。本発明を説明するために図を参照しながら実施例が説明される。
【0021】
概してモバイルコマース取引に以下の3つのクラスがある:
1.パーソントゥパーソンペイメント(個人間支払):顧客は他の顧客と支払について彼らの移動装置を用いて直接的に同意することができる。
【0022】
2.ウェブストアフロントペイメント:インターネットによる小売業者(リテーラー)により提供される商品又はサービスについて顧客は支払を行う。ユーザは移動装置を用いてリテーラーのウェブページを閲覧(ブラウズ)し、購入する商品又はサービスを確認し、支払を進める。この場合の具体例はウェブサービスを介して映画チケットを購入したり書籍の支払を行うことである。
【0023】
3.物理的ポイントオブセール(POS)パーチェス: 「ブリックアンドモルタル(電子取引を行っていない)」式の店舗やレストランでの支払を行う際に、顧客は移動装置を用いて精算所(チェックアウトステーション)でリテーラーに支払を行う。
【0024】
これらの分類の境界は厳密なものでなく、それら共通の特性は取引契約の観点から利用されてもよい。ここで説明される実施例はこれら及び/又はモバイルコマース取引に役立つものである。
【0025】
ここで説明される実施例では、移動装置は、何らかの無線携帯式の又は手のひらサイズの、電子コンピュータ装置(移動電話を含むがそれに限定されない)である。ここで説明される実施例は、(限定ではないが)移動電話ユーザ認証取引(金銭的決算をもたらしてももたらさなくてもよい)や、及び/又は移動電話ユーザ認証キャッシュレス金銭/金融取引のようなユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS: Universal Pervasive Transaction Framework Secure Agreement Submission)プロトコルに基づいてユーザが電子的に取引を認証できる無線移動コンピュータ装置に関連する。例えばユーザ認証移動電話無線ワレットである。より具体的には、ここで説明される実施形態によれば、無線移動コンピュータ装置は、時間及びソフトウエアに従って、保全された(例えば、暗号化された)、照合された(互いに確認された)匿名取引者、1以上の者の取引見解(即ち、典型的な実施例では対の及び/又は2より多くの取引見解)に依存して、ユーザが電子的に取引を認証する機能をもたらす。
【0026】
図1Aは本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。ユーザが電子的に取引を認証可能な無線移動コンピュータ装置に関するコンピュータシステム及び方法(即ち、ユーザ及び/又はユーザの取引の電子認証)は、処理50,52において、セキュアトランザクションサーバ(STS)120にて、移動支払ソフトウエアテンプレートを、認証移動支払ソフトウエア108により、ソフトウエア認証パラメータで初期化することを含む。処理54,56では、STS120で、パーソナル身元エントリ(PIE: personal identification entry)及び移動電話106の識別子を認証移動支払ソフトウエア108により関連付ける。処理58では、移動電話106にて、認証移動支払ソフトウエア108を初期化する。処理60では、移動電話106にて、初期化された認証移動支払ソフトウエア108をPIEを用いて実行し、移動電話106のユーザの移動電話ワイヤレスワレット(wireless wallet)として、移動電話認証キャッシュレス金融取引を実行する。より具体的には、処理60にて、ユーザがPIEを初期化された認証移動支払ソフトウエアに入力し、PIE及びソフトウエア認証パラメータに従って、変換されたセキュア認証移動電話キャッシュレス金融取引を生成する。ここで説明される実施形態によれば、処理50にて、1以上のソフトウエア認証パラメータが選択され、それらは(限定ではないが)新たなランダムシード数(seed number)のような新たなシードの作成及び初期化時間でもよい。処理56では、STS120がデータベース203に移動電話106用の固有識別子(装置ID又はDIDと言及される)を格納し、固有識別子は例えば移動電話106の移動電話番号又は何らかのランダムに生成されたグローバルに固有の識別子(GUID: globally unique identifier)、(場合によっては)移動電話キャリア、処理50で選択されたソフトウエア認証パラメータ及び生成されたPIEとすることができる。説明される実施形態によれば、移動電話番号は移動電話106の装置識別子としても使用可能である。移動電話106の固有識別子(装置ID(DID))をSTS120で使用し、トランザクションメッセージを認証移動電話支払ソフトウエア108と関連付け;DIDをソフトウエア認証パラメータ及びSTS120で格納されたPIEに関連付け、STS120がDIDを有する装置106に対応するキーを生成できるようにする。移動電話番号はその移動電話106と通信(例えば、通知等)するのに使用可能である(例えば、ショートメッセージサービス(SMS)及び/又はマルチメディアメッセージサービス)移動電話106は既存の技術に従ってインターネットで動作可能な移動電話とすることができる。PIEについては以下で更に詳細に説明される。移動電話認証キャッシュレス金融取引は、ユニバーサルパーバシブトランザクションフレームワーク(UPTF)(以下で詳細に説明される)のような既知のアグリーメントビュー(agreement view)プロトコルに従って実行され、セキュアアグリーメントサブミッション(SAS)(以下で詳細に説明される)のような既知のプロトコルに従って保全される(例えば、暗号化される)。ここに説明される実施形態によれば、トランザクションメッセージはユーザ及び装置(例えば、移動電話ワイヤレスワレット106)の固有の組み合わせに拘束され、ユーザとの関連付けはPIEを介しておこなれ、装置106との関連付けは認証移動支払ソフトウエア108のソフトウエア認証パラメータを介して行われる。特に、トランザクション(取引)はSASベースの暗号化されたメッセージであり、暗号化されたメッセージは、認証移動支払ソフトウエア108のソフトウエア認証パラメータ及びPIEを介してユーザ及び装置106の組み合わせに遡ることができる。
【0027】
図1Bは本発明の別の実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。図1Bでは、コンピュータシステム及び方法は、処理100にて、コンピュータ装置102においてユーザに移動電話キャッシュレス金融取引実行リンクを用意し(署名アプリケーション102)、処理104にて、実行リンクを介してユーザの移動電話106の電話番号を登録し、処理105にて、移動支払ソフトウエア108を認証移動氏はライソフトウエア108によりソフトウエア認証パラメータに関連付け、処理110にて、個人識別エントリ(PIE)及び認証移動支払ソフトウエア108間の関連性をSTS120で用意する。処理112では、移動支払ソフトウエア108への移動電話ダウンリンクが、移動電話106の登録された電話番号を用いて移動電話106に伝送される。処理114では、移動支払ソフトウエア108がダウンリンクを介して移動電話106にダウンロードされる。処理116ではユーザは選択的な起動コードを用いてダウンロードされた移動支払ソフトウエア108を起動できる。認証移動支払ソフトウエア108のインストレーション後に、移動電話ユーザのユーザ移動電話ワイヤレスワレットにより(即ち、移動電話ワイヤレスワレットアプリケーション)、ユーザ移動電話ワイヤレスワレット106を用いて、移動電話ユーザが電子的に認証可能なキャッシュレス金融取引をユーザは実行できる。
【0028】
移動支払ソフトウエア108は移動電話106のアプリケーションプラットフォームに従って実行される。例えば移動支払ソフトウエア108はジャバ2プラットフォームマイクロエディション(J2ME: Java(登録商標) 2 Platform Micro Edition)に従って実行可能である。ここで説明される実施形態によれば、処理112にて、移動支払ソフトウエアダウンロードリンク112は、ショートメッセージサービス(SMS)及び/又はマルチメディアサービス(MMS)を用いて移動電話106に伝送される。
【0029】
図1Bでは、処理116の後に、移動電話キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行されてよい。UPTF SASプロトコルについては、2003年6月11日付け出願の米国特許出願第10/458,205;2003年7月29日付け出願の10/628,584号;2003年7月29日付け出願の10/628,569号;2003年7月29日付け出願の10/628,583で議論されており、これらの米国特許出願は富士通株式会社が所有し、その全内容が本願のリファレンスに組み入れられる。
【0030】
図1Bでは、処理105における移動支払ソフトウエア108とソフトウエア認証パラメータとの関連付けは、移動電話キャッシュレス金融取引実行のプロバイダ122によりUPTFランダムナンバー識別子を生成し、そのUPTFランダムナンバー識別子がユーザに関連付けられることを可能にし、UPTFランダムナンバー識別子及び移動電話106の登録された電話番号をセキュアトランザクションサーバ(STS)120に送信する。例えば、処理105では、プロバイダ122が支払サーバ122である場合に、取引者(ユーザ)は金融アカウント情報を登録し、支払サーバ122は、STS120と通信する場合にユーザを見分けるために、UPTFランダムナンバー識別子123(抽象化された識別子)を割り当てる。従って、STS120はプロバイダ122と通信可能であり、プロバイダ122UPTFランダムナンバーに基づいて及び実際の取引者アカウント情報の知識なしに、UPTFベースの取引を実行する。更に、処理110は、STS120により、認証移動支払ソフトウエアのように初期化パラメータを含む実行可能な移動支払ソフトウエアを生成すること、及び認証移動氏はライソフトウエア108と共にSTSにて関連付けられるPIEを生成することを含む。処理112における、移動支払ソフトウエアダウンリンクでの送信は、STS120により、ショートメッセージサービス(SMS)移動支払ソフトウエア108ダウンロードリンクを介してユーザの移動電話106に送信すること;及びSTS120によりPIEをユーザに与えることを含む。説明された実施例は上記の認証移動支払ソフトウエア108の生成、起動及びインストレーションに限定されず、処理58にて、認証移動支払ソフトウエア108はインストールされることが可能であり、或いは移動電話に取り外し可能な/インストール可能なもの(例えば、スマートカード)及び/又は組み込まれたコンピュータ読取可能な媒体、移動電話コンピュータプロセッサに組み込まれたものを介して、電子メールされるダウンロードリンク、電子メールによる添付物等により移動電話106に用意されてもよい。
【0031】
図1Cは本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するための移動電話表示画面のユーザインターフェース画像を示す図である。ユーザインターフェーススクリーン画像150は処理112で表示され、移動電話106はSMSメッセージをプロバイダ122の代わりにSTS120から受信する。ユーザインターフェーススクリーン画像152は、移動電話ユーザを、認証ワイヤレスワレットソフトウエア108をダウンロードするためにインターネットアドレスに向けるSMSメッセージを表示する。認証ワイヤレスワレットソフトウエア108が移動電話106へダウンロードされ終わった場合に、ユーザインターフェーススクリーン画像154は処理114の後に表示される。ユーザインターフェーススクリーン画像156は、認証ワイヤレスワレットソフトウエア108をインストールする際に表示される。認証ワイヤレスワレットソフトウエア108の選択的な起動コードが移動電話106の入力に与えられた場合に、ユーザインターフェーススクリーン画像158は処理116で表示される。ユーザインターフェーススクリーン画像158を介する起動コードの入力後に、ユーザインターフェーススクリーン画像160が表示され、認証ワイヤレスワレットソフトウエア108が起動されたこと及び移動電話ユーザ電子認証キャッシュレス金融取引の準備ができたことをユーザに確認する。
【0032】
ここで説明される実施形態によれば、処理100にて、オンライン支払システム/サービス、商人/サービスプロバイダ、金融機関等のようなプロバイダ122は、プロバイダ122のユーザとしてのメンバに、移動電話キャッシュレス金融取引実行リンクを提供する。オンライン支払システム122の場合、説明される実施例は、ユーザ移動電話ワイヤレスワレット108を用いて、メンバ同士の(メンバトゥメンバの)移動電話キャッシュレス金融取引を行う。
【0033】
ここで説明される実施携帯によれば、処理110にて、STS120はPIEをプロバイダ122に送信し、処理111にて、プロバイダ122はPIEを受信し、そのPIEをコンピュータ102でユーザに表示する。処理111では、更なるセキュリティのために、PIEを画像だけにし、プロバイダ122がPIEを分からないようにし、これにより取引者の匿名性を可能にする。PIEは安全な他の手法(例えば、郵便、電子メール、顧客代理サービス等)により配信可能である。
【0034】
したがって、限定的でない実施例の図1A及び図1Bを参照するに、ワイヤレスワレットアプリケーション108はJ2MEアプリケーションとして実現され、ユニバーサルパーバシブトランザクションフレームワークを利用しながらそのアプリケーションは、ダウンロード可能であり、移動電話106で実行可能であり、ユーザに購入及び支払を可能にする。現在米国のキャリアにより提供されている多くの移動電話は、J2MEで動作可能であり且つウェブで動作可能であり、移動電話でのJ2MEの広範な利便性は、モバイルユーザに対するサービス及びコンテンツの配信に関する新たなビジネスモデルを可能にする。J2MEと共に、顧客のコンテンツ又はサービス配信用に誰でも移動機にダウンロード可能なJ2MEアプリケーションを展開できる。ワイヤレスワレットソフトウエア108の場合には、移動電話106を用いて安全な支払サービスを提供可能にする。
【0035】
J2MEワイヤレスワレットアプリケーションは比較的小さなアプリケーションであり(典型的には本発明では90Kバイト未満)、そのアプリケーションはウェブブラウザ(例えば、cHTMLウェブブラウザ)及び購入アプリケーションを結合し、UPTFSASフレームワーク及びセキュリティプロトコルを実行する。これはモバイルユーザに支払い機能をイネーブルにする又はディセーブルにし、購入領収書を格納可能にする。顧客に移動電話で支払を行わせるためのワイヤレスワレットの手法は如何なるリテーラー又は支払サービスによって提供されてもよい。これは移動電話を用いて安全に支払う問題に対する完全にソフトウエア的な解決手段である。(例えば、映画チケットプロバイダのような)ワイヤレスワレットのプロバイダがウェブストアフロントのリテーラーであった場合には、ワイヤレスワレットアプリケーション108は、そのリテーラーと共に登録されたどのアカウントに関する支払を行うことにも利用可能である。プロバイダがオンライン支払サービスならば、ワイヤレスワレットソフトウエア108は、他のオンライン支払サービスのユーザ(パーソントゥパーソン)に対する又は「ブリックアンドモルタル(電子取引を行っていない)」式のリテーラーに対する支払を行うために使用可能であり、複数の支払サービスとインターフェースをとることが可能な中央サービス/システム又は支払サービスに関する支払を受け入れる。後者の場合、商人はワイヤレスワレットクライアント108の商人のバージョンを使用し、支払総額のような取引情報を特定できる。移動電話106を介して顧客により何について支払がなされるかを特定する問題は、レシート番号(例えば、食事代が支払われるレストランのレシートに印刷されている)及び商人識別子(例えば、商人POS識別子を含む商人の電話番号等)をワイヤレスワレットアプリケーション108に顧客が入力し、商人のリテールアプリケーションソフトウエアとインターフェースをとることで対処される(その目的は、仮想的なショッピングカートと特定の顧客を結びつけることである。)。
【0036】
より詳細なモバイル支払ソフトウエア108のダウンロード及び動作は以下のとおりである:
1.パーソナルコンピュータ102のようなコンピュータ装置を利用してユーザがプロバイダ122のウェブサイトにログインした後に、その人の移動電話を用いる支払用オプションが提示され、ユーザに或るウェブページが示され、移動電話キャッシュレス金銭支払に使用される移動電話の電話番号が問われる。
【0037】
2.プロバイダ122は既に取得済みのユーザ名及びパスワード(処理105)に対するUPTF_ID(乱数)を生成し、そのUPTF_ID及びモバイルナンバーをSTS120に送信する。従ってこの例ではプロバイダ122はSTS120のオペレータとユーザのアカウント情報を共有する必要はないが、プロバイダ122により生成されたランダム識別子に基づいてプロバイダ122及びSTS120は取引をユーザに関連付ける。
【0038】
3.そしてSTS120は(UPTF条件毎に「新たな(フレッシュな)」初期化パラメータと共に)実行可能な新たなワイヤレスワレット108、ダウンロードを実行可能なリンク、選択的な起動コード及びパーソナル識別エントリ(PIE)を生成し、それら全てはSTS120で関連付けられ且つ維持される(処理50−56,110)。STS120はそのPIEをプロバイダ122に送信できる。
【0039】
4.STS120がPIEをプロバイダ122に送信すると、PIEはプロバイダ1222により受信され、ユーザに表示される(処理111)。選択的に、STS120は(例えば、処理116で)SMSを介して又は(処理111で)プロバイダ122を介して起動コードをユーザに提供可能である。或いはPIE及び(場合によっては)起動コードは、プロバイダ122又はSMS以外の経路を介して(例えば郵便や電子メール等を介して)ユーザに通知されてもよい。典型的には本発明では起動コードは(ユーザが入力しやすい)或る数であり、ワンタイムパスワードとして使用され、そのパスワードはダウンロードされるソフトウエア108のUPTF関連初期化パラメータを暗号化し、ソフトウエア実行中に第三者が傍受した場合に、攻撃者が装置固有の初期化パラメータにアクセスできないようにする。
【0040】
5.STSはショートメッセージサービス(SMS)メッセージをダウンリンクを用いて以前に入力された移動機の電話番号に送信する(処理112)。
【0041】
6.モバイルユーザはワイヤレスワレットソフトウエア108をダウンロードし(例えば、処理114で、SMSテキストそれ自体から直接的にリンクを容易に続けることができる)、以後ワイヤレスワレットソフトウエア108を使用する(処理116)。初期の起動は起動コードを利用することを含み得る。或いは、処理116で、ユーザはワイヤレスワレットソフトウエア108を以後使用し、PIEだけを用いて移動電話キャッシュレス金融取引を実行する。
【0042】
処理114の後に(ワイヤレスワレットアプリケーション108を移動電話106にダウンロードした後に)、ワイヤレスワレット108は使用準備が整い;そのワイヤレスワレットプロバイダ122に関して登録されたどのアカウントについても購入及び/又は金融取引が可能になる。ソフトウエアの配信法は、要求に応じてそのソフトウエアの安全な配信及びPIEの安全な広まりを保証する。移動電話ワイヤレスワレットソフトウエア108配信モデルは、移動電話106で実行可能なJ2MEのダウンロード及びインストールに関して実現される。ソフトウエア108の操作は非常に簡単であり、取引時間は移動電話キャリアのネットワークの速度に大きく依存する。実験により、移動電話キャッシュレス金融取引時間は30乃至45秒の間で変わる可能性があり、その差はモバイルキャリアのネットワーク関連遅延に起因する。モバイルペイメントソフトウエアアプリケーション108により生成されるトラフィック(何が購入されるかの決定に続くトラフィック)は、移動電話キャッシュレス金融取引メッセージ各々は256バイトより小さくすることができるので、各トラフィックについて(送信/受信で)1Kバイト未満である。非限定的な例では、移動電話106及びSTS120間の支払中の通信は、(金融取引のタイプに依存して及び以後に詳細に説明されるように)プロバイダ122を介して又はSTS120に直接的にルーティングされ、移動電話通信網におけるインターネットハイパートランスファープロトコル(HTTP)上で搬送される。より具体的には、UPTFSASセキュリティは、セキュアソケットレイヤ(SSL)のような、メッセージ見解(後に詳細に説明される)に基づくセッションレスの暗号化であるので(即ち、通信セッションセキュリティに基づかない)、移動電話106によるセキュアな取引処理効率が実質的に改善される。
【0043】
図2は、本発明の一実施例による移動装置キャッシュレス金融取引機能を実行するためのユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システムアーキテクチャの機能ブロック図である。図2(基礎出願の図2)では、ここで説明される特徴/概念を強調するために着色が使用される。ユニバーサルパーバシブトランザクションフレームワーク(UPTF)は、見解(view)を送信するためのセキュアアグリーメントサブミッション(SAS)プロトコルと呼ばれる通信セキュリティプロトコル及び独立且つ匿名の取引アグリーメント見解に基づいてシステムアーキテクチャを規定する。本質的にはUPTFは或る入れ物(vessel)を提供し、その入れ物は、取引に参加する各人から確認に関して信頼された者へ或る通信ネットワーク(無線LANやセルラリンクのような安全でない部分を有するかもしれない通信ネットワーク)を利用して取引契約の個々の見解を安全に搬送することができる。電子ワイヤレスワレットのような金融アプリケーションに使用される場合には、取引者は支払人200及び受取人202であり、例えば顧客支払人200及び商人受取人202であり、「アグリーメント(契約)」の典型例は:「A者はB者に品目Yについて$Xを支払う」である。
【0044】
UPTFSASプロトコルは対称的な(シンメトリックな)秘密鍵手法を用いて取引メッセージを暗号化し/解読し、秘密鍵手法では、秘密鍵を各人の間で伝送することなしに、各人の装置106及び信用される第三者(例えば、STS120として実現される)だけで秘密鍵が生成可能である。言い換えれば、UPTFASAは暗黙的なユーザ認証を与える。なぜなら、STS120のような信用される第3三者による、送信者の暗号化メッセージの解読が、送信者を認証するからである。SASは、その者の認証性が確認されること及び配信中に情報のプライバシーが確保されること(取引者匿名性)を、各人が互いに疑っている場合でさえ及び或る者からのメッセージが別の者により第三者へ確認用に転送される場合でさえ保証する。UPTFは信用される第三者の機構を用意し、契約に関する独自の見解が互いに整合することを確認する。
【0045】
各人から受信した取引見解から契約データが抽出され、信用される第三者によりそのデータが確認された後に、契約を実際に実行するために更なる手順が必要とされてもよい。これは、信用される第三者が支払人200及び受取人202に関する金融機関とやりとりを行い、顧客である支払人200及び商人である受取人202の間で指定された資金の移行を引き起こすようにすることで実現される。
【0046】
図2に示されるワイヤレスワレットUPTFシステムアーキテクチャは:移動電話ワイヤレスワレット108を装備した移動電話106のようなUPTF装置(UPTDと呼ばれる)を操作する支払人200と、別のUPTF装置を操作する受取人202と、セキュアトランザクションサーバ(STS)120と、多数の金融機関204と、それらの間のいくつもの通信チャネルとを含む。例えば、支払人200は移動電話ワイヤレスワレット106を操作し、受取人202とやり取りし、購入取引の詳細を決定し、UPTFプロトコル及び関連するセキュリティ処理SASを実行する。移動電話ワイヤレスワレット106は、受取人202のサービススポット(移動電話ワイヤレスワレット106に接続するための信号が存在する場所)を介して受取人202を発見する/インターフェースをとるのに必要な無線通信機能をサポートすることができる。サービススポットの受取人202及び/又はSTS120と通信する移動電話ワイヤレスワレット106の無線通信機能は、無線ローカルエリアネットワーク(WLAN)及び/又は移動電話通信(セルラ)値とっとワークで実行可能である。移動電話ワイヤレスワレット106はユーザインターフェースを有し、何らかの共通アプリケーションを通じて受取人202と及び必要に応じてSTS120と通信する。受取人202はリテールアプリケーションを実行する商人のトランザクションサーバ(MTS: merchant transaction server)302のようなUPTDを操作することができ、支払人200とのやり取りに関する責務を担い、UPTFプロトコル及び関連するセキュリティ処理を実行し、STS120とやり取りを行う。図1Bでは、プロバイダ122がオンライン支払システムである場合に、プロバイダ122は図2の金融機関に対応してもよく、論理通信チャネルとしてチャネルA,B,Cを介してパーソントゥパーソンのUPTDキャッシュレス金融取引の如何なるタイプでも許容する。当然に、STS120及び金融機関204は単独のエンティティによって又は(場合によっては)分散した複数のエンティティによって実現されてもよい。
【0047】
ここで説明される実施形態によれば、STS120はバックエンド確認サーバであり、支払人200及び受取人202双方が登録され、安全なSTSデータベース203に維持されるアカウント情報を確認する機能を与える。支払人200及び受取人202への/からのメッセージを暗号化するのに使用される秘密情報もこのDB203に格納される。STS120は支払人200及び受取人202双方からそれらの間で進められた金融取引に関する独自に生成されたUPTFトランザクション見解(後述)を受信する。STS120は、UPTFSASキャシュレス金融取引メッセージからの情報及びSTS120のデータベース203に格納された情報を用いて双方の見解をデコードすることができる。デコードが成功するとそれに続いて、STS120は、見解メッセージがオリジナルであり、真正であり、意図される支払人200及び受取人202を含むことを確認し、アグリーメント見解中の情報フィールドが互いに一致することを確認する。STS120は非反復的なプロセスに関するメッセージ処理動作の履歴(ログ)を維持する。
【0048】
図2では、一般的な通信チャネル群が明示的に示されている。示されている通信チャネルはUPTFによる匿名の取引者通信(匿名取引者通信チャネル)を反映する。チャネルA(ChA)は支払人200及び受取人202間のリンクを論理的に表現する。このリンクはキャッシュレス支払取引の詳細を交渉するために使用される。この態様はアプリケーションに依存し、UPTFフレームワークの一部であるようには考えられない。ChAは存在してもしなくてもよく、存在する場合にそれは無線チャネル(例えばWLANで動作可能な移動電話106)とすることができ、及び/又はチャネルAはポイントオブセール金融取引に使用される非WLAN移動電話106の場合の支払人200及び受取人202間の口頭通信でもよい。チャネルB,Cは支払人200、受取人202及びSTS120間の論理リンク例である。移動電話ワイヤレスワレット106の場合、チャネルB,Cはインターネットトラフィックを搬送可能な移動電話通信ネットワークである。直接的なリンクが存在しない多くの場合では、移動通信網及び/又はインターネットを介する通信が含まれる。一般的にはセキュアでないチャネルが存在する。STS120から金融機関204へのチャネルDはそれとは異なるタイプのチャネルであり、安全性の高い通信経路であることが仮定される。更に、STS120自身が保護された施設に設けられているように仮定され、そのデータベース203が物理的に安全であり、ネットワークからアクセスできないようにしてもよい。
【0049】
図2に関する取引例に含まれる移動電話ワイヤレスワレット106の処理が説明される。支払者(オペレータ)200は、明示的なアクションによりSASプロトコルを起動し、処理110にてSTS120により生成されたPIEを入力する。これは、支払者200が、取引の見解を生成し、PIE及びソフトウエア認証パラメータに基づいて見解をプライベートキーで暗号化し、そして暗号化された見解をメッセージとしてSTS120に送信することを可能にする。同様に受取人(オペレータ)202は、STS120により処理110で生成されたPIEを入力し、その取引の自身の見解を生成し、PIE及びソフトウエア認証パラメータに基づいてその見解をプライベートキーで暗号化し、その見解をSTS120に送信する。見解解読の成功(即ち、見解解読の成功はユーザを認証する)及び(場合によっては)2以上の見解の比較の成功(即ち、取引者見解の比較の成功は取引を認証する)を経て、STS120は暗号化された鍵及び見解双方を受信する。そしてSTS120は安全なバックチャネルDを用いて、資金を移行するために支払者200及び受取人202の金融機関204と通信する。STS120はレシート(又は失敗した通知)を支払者200及び受取人202に戻し、取引を完了する。応答メッセージは意図される宛先各々についてSTS120により暗号化される。
【0050】
ここで説明される他の実施例は図2のUPTFシステムアーキテクチャの特殊な場合である。特に物理的なPOS配備がこの手法の一般的な変形を表現する。この状況では、支払人200は顧客装置(例えば、ワイヤレスワレットアプリケーション108を実行する移動電話106)であり、受取人202は商人の操作する装置(商人処理装置)である。商人処理装置は、或る固定されたサイトに設けられ、より高性能なコンピュータにすることができ、インターネット接続のような更なるネットワークサービスを提供する。STS120ChBに対する直接的な支払人200は使用されないが、支払人200UPTFキャッシュレス金融取引メッセージが商人202を介してSTS120に転送される。この場合、チャネルA,Bは、支払人200及び商人サーバ302間のモバイル通信チャネルでもよく、移動電話ユーザを商人の取引情報(例えば、購入可能な商人の製品/サービス)に結び付け、商人のサーバ302によりSTS120へ支払者200UPTF取引メッセージを転送する(図3,5,6)。そのプロトコルの特性は顧客200からの個人情報を商人が袖手することを防ぐ。SASの一部としての暗号化手順の更なる詳細は以下に更に説明される。
【0051】
従って移動電話116のワイヤレスワレットアプリケーション108は、無線伝送ネットワークで移動装置を用いて、ユニバーサルパーバシブトランザクションフレームワーク(UPTF)と呼ばれる一般的なフレームワーク、一般的なアーキテクチャ及びセキュアな多者契約を進める新たなセキュリティプロトコルに基づく。フレームワークは想定される汎用環境に特化したいくつものキー形態に対処するよう設計される。
【0052】
図3は本発明の一実施例により移動電話キャッシュレス金融取引を実行するためのUPTFベースのシステムアーキテクチャの機能ブロック図である。ユニバーサルパーバシブトランザクション装置(UPTD)は、UPTFSASに基づく移動電話106a-nのようなワイヤレス移動コンピュータ装置であり、移動電話106a-nにて対応する認証移動支払ソフトウエア108a-nをインストールすることで、ワイヤレスワレットを実行する。コンピュータシステム及び方法は、移動支払ソフトウエア108aを取引者のトランザクション情報に結合し(例えば、商人のオンラインリテールアプリケーション302);ユーザの移動電話106aでユーザによりPIEを入力し;認証移動支払ソフトウエア108aを実行し、移動電話106aのSTSにより、認証移動支払ソフトウエア108aに関連する、ユーザの登録済み金融エンティティに対応する、抽象化された関連性識別子(実際の識別子から移されたレベルの識別子)の選択可能なリストを提示し;PIE及びソフトウエア認証パラメータを用いて且つ(移動電話106aの識別子、取引者302の識別子及び取引の識別子を有する)UPTFトランザクションメッセージに従って、取引者302と共に移動電話キャッシュレス金融取引を実行し、それにより、移動電話106aにおける認証移動支払ソフトウエア108a、及び、認証移動支払ソフトウエア108aとPIE、ソフトウエア認証パラメータ、ユーザの金融機関とのSTS120の関連性の結合に基づいて、移動電話ワイヤレスワレット機能を提供し、ユーザ、取引者及びSTS間でUPTF取引メッセージの独立した匿名交換機能を提供する。以下に更に詳細に説明されるように、認証移動支払ソフトウエア108及びSTS120の関連性は、セキュアな(例えば、暗号化された)メッセージに対するセキュリティツール(例えば、暗号化キー)の生成をもたらし、こうして各メッセージを成功裏に解読することは送信者を認証し、UPTFトランザクションメッセージの場合には、1以上の取引者のUPTF取引見解を解読及び照合することで、その取引を認証する。
【0053】
UPTDワイヤレスワレットはWLANで動作可能な財布サイズのコンピュータ装置であり、WLAN移動電話を含み、UPTFで動作する物理的ポイントオブセール(POS)を検出可能であり、無線ローカルエリアネットワーク/近距離無線技術(例えば、802.11、ブルートゥース、赤外線等)を用いてPOSに無線で接続し、それらの所有者が購入及び/又は支払をUPTDワイヤレスワレットで行うことを可能にする。UPTDワイヤレスワレットはWLAN機能を備えてない移動電話とすることもできる。WLANで動作可能な移動電話であるUPTDを用いるUPTF認証トランザクションは、例えば2003年7月29日付出願の富士通株式会社の所有する米国特許出願第10/628,583号にて説明され、それを参照することで理解され、その内容は本願のリファレンスに組み入れられる。ここで説明される一般的な実施例では、UPTDワイヤレスワレットはインターネット及び/又はウェブで動作可能な移動電話106である(以下、移動電話106又は移動電話ワイヤレスワレット106として言及される。)。例えば、移動電話ワイヤレスワレット106は、以下のようにしてレストランで注文を行い、その後支払を行うことができる:(1)ユーザ顧客200が、UPTD移動電話ワイヤレスワレットソフトウエア108機能を起動することによって、図1Aの手順に従って、移動電話通信網317でサービススポットの商人202とインターフェースをとり(例えば、映画劇場チケット、ガソリンスタンド等に関するインターネット310条のリテールアプリケーションサーバ302、商人202の物理的な場所におけるポイントオブセール315でもよい。)−リテールアプリケーション302は仮想的ストアフロント(品物を注文し又は支払額を検索し、ウェブサーバを介してアクセス可能である)を実現し、移動電話キャッシュレス購入を成し遂げるためのUPTF関連機能を実行し;(2)移動電話ワイヤレスワレット106が利用可能な商人202の提供するサービスのリストを表示し(移動電話ワイヤレスワレット106及びリテールアプリケーション302間で図2,3に示されるようなチャネルAを介する);(3)顧客200が移動電話ワイヤレスワレット106における簡易なキーパッド入力によりサービス(例えば、食事の注文、又は精算所での支払)を選択し;(4)支払額が一旦決定すると、顧客200は移動電話ワイヤレスワレット106における指定された支払ボタンを押し、支払段階の処理が始まり、商人202から購入注文(即ち、契約)の検索がなされ;顧客200による視覚的確認の後に、顧客200は顧客のセキュリティPIEを入力するよう要求され(選択的に、支払にどの金融エンティティの口座を使用するかを選択する);(5)取引が成功したならば、顧客200は移動電話ワイヤレスワレット106にて確認及びレシートを受信する(サービススポット202の商人も取引の成功通知を受信する。)。
【0054】
支払段階(5)が顧客200により明示的に開始され、顧客がだまされてPINを攻撃者の用意したページにタイプ入力できないようにすることは重要である。ここで説明される実施例の典型例では、支払ボタンを押すことは、移動電話106で実行されるブラウジングアプリケーション(例えば、或る実効スレッド)の終了になり、(ユーザにとってトランスペアレントであるが)ユーザエントリ用の新たなアプリケーション(例えば、別の実行スレッド)の開始になる。支払ボタンを最初に押さずにユーザがPIEを決して入力しない限り、PIEの強奪(ハイジャック)を防ぐことができる。
【0055】
リテールアプリケーション302は、商品を購入するため又は支払額を検索するため)仮想ストアフロントを実現し、購入を行うためのUPTF関連機能及びウェブサーバを介してアクセス可能である。
【0056】
移動電話ワイヤレスワレット106は、ユーザの体験した情報を伝達し、高速且つ直感的手法でUPTFSASベースのキャッシュレス金融取引を実行する。移動電話ワイヤレスワレットソフトウエア108は、何らかの場所で(場所に依存する)商人202とインターフェースをとることで、黙示的な場所を伝達する。そのスピード及び簡易且つ統一されたインターフェースは効果的であり、或る状況では、取引の実行は秒単位で達成され(例えば、30秒、或いはWLAN移動電話ワイヤレスワレット106の場合には12秒未満);その速度は、換金又は物理的な領収書の取得を含む一般的な現金の又はカード取引より短くできる。顧客200は例えばサインアップアプリケーションコンピュータを介してオンラインで移動電話ワイヤレスワレット106を購入する(又は提供される)ことが可能である。言い換えれば顧客200はPIEを取得することに加えて、移動電話用のワイヤレスワレットソフトウエア108を取得(ダウンロード)し、移動電話UPTFSASベースの取引を実行する。商人202はリテールにてUPTFSAS機能及び購入アプリケーション302,315を提供する。
【0057】
図4は、本発明の一実施例による移動電話キャッシュレス金融取引を実行するためのセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTFキャッシュレス金融取引メッセージを示す図である。本願基礎出願の図4では説明される機能/概念を強調するために着色が付されている。SASプロコルは所望のUPTFベースのキャッシュレス金融取引の見解を暗号化及び提出(サブミット)するのに使用される。SASの暗号化手法及びメッセージ構造は、無線購入で想定されるセキュアでない一般の通信環境で所望のセキュリティ属性の多くを用意するように次のように設計される:
o 認証:契約者及び確認者は、契約グループが整合しているように互いに認証される;
o 匿名性:契約者は互いに匿名のまま残され、個人的な及び/又は他のアカウント関連情報は他者にさらされない;
o 契約内容の保護:契約は私的(プライベート)に維持され、不正改ざん耐性、再生不可能性及び強固な否認防止性がもたらされる。特に、連続的に変わる、時間に依存する、装置固有のキーが見解の暗号化に使用される。
【0058】
基礎をなすSASアルゴリズムは安価なユーザ装置を用いるシステムに特に適しており、そのユーザ装置は限られた演算リソースしかなく、ユーザの利用する際の複雑さを最小化する。更に、SASを利用するのに必要な情報の一部は、特にPIEは、UPTD106に映像区的には格納されず、どのデータ伝送にも含まれず、UPTD106が紛失したり盗難にあった場合でもUPTD106を利用できないようにする。SASに関する更なる詳細及び暗号化手法は図4を参照しながら以下でなされる。
【0059】
図4には、見解メッセージ402,404(即ち、UPTFSASキャッシュレス金融取引メッセージ)の一般的プロセス及び内部構造が示されている。UPTFSASベースの見解402,404はソフトウエアで及び/又はコンピュータハードウエアで電子ワイヤレスワレットソフトウエアアプリケーションとして実現され、そのアプリケーションは移動電話106のようなUPTD106で実行される。支払人及び受取人からの見解402,404は対称的であるので、支払人200の見解402だけが説明される。図4で使用される記号が以下に説明される:
o DIDc:デバイスID、支払人のUPTD装置106(顧客(c)又はソース取引者)に固有の識別子。
【0060】
o DIDm:デバイスID、受取人のUPTD装置106(商人(m)又は宛先取引者)に固有の識別子。
【0061】
o RSN:ランダムシーケンスナンバー。
【0062】
o TS:ローカルな現在のタイムスタンプ。
【0063】
o TID:トランザクションID、契約に割り当てられた固有の識別番号であり、STS120により保持され、対応するUPTF契約見解402,404を区別する。
【0064】
o MD:メッセージダイジェスト。
【0065】
o PIE:パーソナル識別エントリ、ユーザ及びSTS120が維持する英数字文字列のような入力秘密エントリ。ここで説明される典型的な実施例では、PIEはユーザ及びSTS120によってのみ保持され、取引に関する他者及び/又は金融機関122,204には知られない及び/又は保持されず、支払見解402を暗号化するために支払人200の移動電話106に対する中間的なパラメータとして一時的に知られる。より具体的には、PIEはトランザクションメッセージには含まれず(例えば、UPTFSASメッセージ及び/又はSASベースの情報メッセージ)、ワイヤレスワレットソフトウエア108はPIEを送信しない。PIEは例えば4桁の数字のようにかなり短い英数字文字列にすることで、セキュアでなくなる。ユーザはそのユーザが取引を試みるときはいつでもPIEを入力する。好ましくは、PIEは(クライアント装置が使用する)アプリケーション108に対するユーザ登録後にそのユーザに発行される。ユーザはそのような時点でPIEを選択できる。そのPIEは英数字文字列である。ユーザ入力をスピードアップし、ユーザがそれを記憶しやすくするために、PIEは4桁又は5桁のPINのような数にすることができる。しかしながら、PIEは或る意味で高度にセキュアな情報の一部であり、UPTFプロトコル実行中に決して伝送されず、ユーザ及びSTS120によってのみ知られ、充分に秘密に保護されるべきである。PIEはセキュアな形式で移動電話106でユーザにより入力可能であり、或いは指紋センサのようなバイオメトリック装置を用いて決定論的に生成されてもよいことが仮定される。例えば指紋センサから受信した指紋データに適用される演算を利用して、ユーザによりSTS120に初期に通知されるPIEを生成することができる。ユーザが取引を試みるときはいつでも、ユーザは自身の指紋を指紋センサに当て、PIEを生成する。PIEは移動電話106の永続的なストレージに維持されないが、取引用の暗号鍵の生成に必要な中間パラメータとして使用され、取引実行時間より長い期間にわたって装置106で維持されるべきでない。本発明の特定の実施例が、契約取引各々についてユーザが入力するのに便利でないPIEの形式を利用し、装置はそのユーザのPINを格納することを必要とする場合に、その格納はセキュアでなければならず、改ざんできないようにすることを要する。
【0066】
図4に示されるように、見解402は暗号テキスト部(又は暗号化部)406及び認知可能部(例えば、プレインテキスト)408を含む。プレインテキスト部408は見解402を試製する支払人200のDIDc及びTID、並びに装置106の現在のローカルなタイムスタンプ(TS)を含む。ここに説明される特徴の中でも特にTSは取引の再生を防ぐことにも使用される。暗号化部406は2つの重要なフィールドを有する:契約データ及びその契約に含まれる受取人202の装置106のDIDmである。DIDmはUPTFプロトコルの所望の確認特性をもたらすのに最低限必要なリファレンスフィールドである。従って、ユーザは、PIE、ワイヤレスワレットソフトウエア108認証パラメータRSN及びトランザクションメッセージに従ってUPTD106キャッシュレス金融取引を取引者と実行でき、トランザクションメッセージは移動電話の識別子、取引者の識別子及び取引の識別子を有し(例えば、識別子及び/又は支払額のような他のトランザクション関連データ等)、UPTDでの移動支払ソフトウエア及びSTS関連性(PIE及びソフトウエア認証パラメータとユーザの金融機関との関連性)の結合に基づいて、UPTDワイヤレスワレットを提供し、ユーザ、取引者及びSTS120の間でトランザクションメッセージを交換する。
【0067】
第1に、UPTDのローカルクロックから取得したTS及びDIDc(及び/又は契約データの一部として提供される)は、時間依存性のRSNを生成するために装置106の疑似乱数生成部によって使用される。従って、生成部のパラメータは各装置106に特有である。そして暗号鍵KはRSN及びユーザ入力PIE(本願基礎出願の図4では緑色で着色されている)から生成され、PIEは図1Aに示されるようなSTS120によって生成される。先ず、RSN及びPIEが関数Fを用いて結合され、その結果にハッシュ関数Hが適用され、暗号鍵が生成される:
K=H(F(PIE,RSN))
メッセージダイジェスト関数は見解のMDを生成するために契約データ、DIDm及びDIDcに適用可能である。誰もどんな方法ででも見解402の内容を改ざん又は修正できないことを保証することで、MDはセキュリティを更に強化する。暗号鍵Kと共に暗号化アルゴリズムはMD、契約データ、DIDc及びDIDmに適用され、基礎出願の図4で黄色で示されているように見解402の暗号化テキスト部分を生成する。更なるプロテクションのために、SASプロトコルはランダムメッセージパディングを利用し、「既知テキスト」攻略(known-text attack)を更に防ぐ。ここで説明される実施形態によれば、実施例は、暗号化にアドバンストエンクリプションスタンダード(AES: Advanced Encryption Standard)を、乱数生成にキーハッシュメッセージ認証(HMAC: Keyed-Hashing for Message Authentication)ベースの手法を、ハッシュ関数にSHA1セキュアハッシュアルゴリズムを使用する。
【0068】
STS120は暗号化プロセスで各装置106で使用される特定のパラメータ及び関数について充分な予備知識を有し、メッセージ402,404のプレインテキスト部と組み合わせられる場合に、上述のプロセスを逆にすることでメッセージ402,404を解読可能にする。例えば、見解402のプレインテキスト部408から、STS120はDIDc及びTSを復元し、それらは顧客200のPIE及びRSN生成器の他のパラメータ(STSデータベース203に格納可能である)を探すのに使用される。これらはRSNを計算するのに使用される。暗号鍵Kはその後に同じ方法を用いて計算可能であり、その方法と共に顧客UPTD106は暗号鍵を生成する。見解メッセージ402の暗号化テキスト部406はその後にデコードされる。
【0069】
支払人200の見解の適用可能な全てのフィールドが捕捉された後に、STS120は同じ取引に関する受取人202の見解404を、以前にデコードした支払人200の見解402に含まれるDIDm及びTIDを用いて突き止める。同様な暗号解除プロセスの進行後に、受取人202の見解404の契約データのデコードされたフィールドが、支払人200の見解402からの対応するフィールドと比較される。全ての適用可能な対応するフィールドが合致するならば(アプリケーションデザインに従って対応するならば)、受信した見解402,404が確認されたものとみなされる。更なる処理がその後に実行され、必要に応じて外的な実行にトリガを与える。STS120から支払人200又は受取人202への如何なる応答も、STS120により、同じ暗号化法を用いて及びオリジナルの取引のTS及び宛先装置106,302のパラメータを用いて暗号化される。意図されるレシートのみが応答メッセージを解読でき、プライバシープロテクション及びSTSの認証を保証する。
【0070】
UPTFSASに関する別の暗号鍵生成法の例が説明される。図4では見解402を利用し、鍵KEYcはRSNc及びPIEcのハッシュであり;詳細な鍵生成手順は以下のとおりである:
新たなUPTDアカウントがSTSにより作成される場合に、RSNcの初期化データが作成される(例えば、実行可能なコード108は図1Aの処理110でSTS120によって作成される。)。具体的には:
1.ランダムな128ビットシードがソフトウエアサービス関数を用いて生成される。
【0071】
2.ランダムな160ビッット初期タイムスタンプが、新たなUPTDアカウント生成時点で、ソフトウエアサービス関数を用いて作成される。それ故に、図1Aでは、処理110で、STS120が装置106固有の初期化パラメータの乱数及びタイムスタンプを生成し、それら双方が処理114でワイヤレスワレットアプリケーション108を介してUPTD装置106(例えば、移動電話106)に送信される。
【0072】
図1Aでは、処理110にて、新たなアカウントがSTS120にて作成される場合に、PIEが次のようにしてSTS120により作成される:32ビット乱数値がソフトウエアサービス関数を用いて作成され、各バイトをデシマル値の文字列に変換し、それら全てを連結し、長いストリングを生成する。PIEを作成するためにこのストリングから4桁がランダムに切り出される。
【0073】
トランザクションメッセージを暗号化するために鍵が作成される必要のある場合には、以下のステップが実行される:
1.160ビットの現在のタイムスタンプが次のようにして生成される:
a.現在の時間を文字列に変換する。例えば、現在の時間を16字の文字列に変換する。例えば2004年1月26日5:04pmは、「0000170401262004」と書かれる。
【0074】
b.文字列及び一方向関数を利用して別の値を出力する。例えば、SHA1アルゴリズムを用いて現在時間の文字列をハッシュすることでそれは行われ、160ビット出力を生成する。
【0075】
2.初期タイムスタンプ及び現在のタイムスタンプのXORを計算し、160ビット出力を生成する。この処理は本質的には2つの時間の間の相違を決定論的に算出する形式である(即ち、2つの値の間の決定論的な変換である。)。
【0076】
3.128ビットシードソフトウエア認証パラメータをデータとして使用し、2つのタイムスタンプのXORされた値を鍵として使用し、HMAC結果を計算する(160ビット値)。HMACの結果はRSNcである。HMACの利用は、RSNc生成に予測不可能に適用する。
【0077】
4.HMAC結果の最初の128ビットを切り出し、160ビット値を準備するために32ビットPIE(4桁文字列から変換)と結合(連結)する。
【0078】
5.処理(4)でのビットストリームのハッシュ(SHA1)の値を計算し、最終的な鍵として最初の128ビットを切り出す。
【0079】
メッセージの暗号化部分では、メッセージのトランザクション部分のハッシュがSHA1(或いは、CRCが使用可能である)を利用しながら使用される。
【0080】
上述の例では、ビット数の値は非限定的に与えられ、本発明は特定のビット数に限定されない。従って図1,2,3,4を参照しながら説明されるように、UPTFSASベースのトランザクションは、装置固有のパラメータを用意する装置106を必要とし、そのパラメータは装置に特有の及び時間に特有の鍵と装置のオペレータとを決定し、そのオペレータはSTS120及びそのオペレータにだけ知られている一定のPIEを提供する。この2つの組み合わせはSTS120により確認可能な暗号化されたトランザクション要求に必要とされる。1つの(又は複数の)トランザクションメッセージを傍受し、それを成功裏にデコードしても、鍵生成プロセスに使用される装置固有のパラメータ又はPIEを推測するには不十分である。更に、STS120により処理されるトランザクションの対形式の契約に起因して、単独の、時間依存性の鍵は再利用できない。
【0081】
従って、システム及び方法は、移動電話により、移動電話キャッシュレス金融取引の第1見解を生成し、その取引の第1見解をSASに従ってSTSに送信し;取引に関する或る者によって独立に、取引の第2見解を生成し、取引の第2見解をSASに従ってSTSに送信し;STSによって、取引を認証するために第1及び第2見解をSTSにより確認し、STSにより、その確認に基づいて取引の実行を引き起こさせる。第1及び第2見解は対称的であり、SASは、取引に関する各自の独立した見解として、暗号化されてない認知可能部分(第1見解に関する第1移動電話の識別子及び現在のタイムスタンプを含む)と暗号化部分とを、トランザクションメッセージ(取引データ、第1移動電話の識別子、及び第2見解に対する第2移動電話の識別子を有する)に関して、PIEに基づいて時間及び認証移動支払ソフトウエア依存性の変換の結合を実行することで生成する。
【0082】
UPTFSAS見解を生成する認証移動電話ワイヤレスワレットソフトウエア108は、初期化タイムスタンプ及び初期化ランダムシードナンバーのソフトウエア認証パラメータをそこに含み、第1及び第2見解は対称的である。SASは、取引の別個の各自の見解として、暗号化されていない認知可能な部分(第1見解についての第1移動電話の識別子及び現在のタイムスタンプを含む)と暗号化された部分とを、トランザクションメッセージ(取引データ、第1移動電話の識別子及び第2見解についての第2移動電話の識別子を含む)について、PIEに基づく変換とSTSからの認証支払ソフトウエアに含まれているソフトウエア認証パラメータとの結合を実行することで生成する。暗号用の変換の結合は、認証パラメータソフトウエアのソフトウエア認証パラメータに基づいてトランザクションランダムシーケンスナンバーを生成すること;及びトランザクションランダムシーケンスナンバー及びPIEに基づいて暗号鍵を生成することを含む。
【0083】
暗号鍵の生成は、現在のタイムスタンプを生成すること;現在のタイムスタンプをストリングに変換すること;ハッシュ関数のような一方向関数を用いて、現在のタイムスタンプのストリングを現在のタイムスタンプ値に変換すること;現在のタイムスタンプ及び初期化タイムスタンプの時間差値を判定すること;初期化ランダムシードナンバー及び時間差値に基づいてキーハッシュメッセージ認証(HMAC)の結果を算出し、トランザクションランダムシーケンスナンバーを生成すること;HMAC結果からトランザクションランダムシーケンスナンバーとしていくつかのビットを選択し、選択されたいくつかのビットをPIEと結合すること;結合したもののハッシュ値を算出すること;及びハッシュ値のいくつかのビットを選択し、暗号鍵を生成することを含む。ビット数は約128である。
【0084】
図5は本発明の一実施例による或る商人に関するUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。コンピュータシステムは、オンライン支払サービス(122,204)、セキュアトランザクションサーバ(STS)120及び移動電話ワイヤレスワレットアプリケーション108(移動電話固有の電子金融取引初期化パラメータを有する)を有するように描かれ、そのアプリケーションは顧客の移動電話106にダウンロード可能であり、商人と共に移動電話キャッシュレス金融取引を実行し、彼らの移動電話を用いて他の顧客に送金する又は複数の顧客のために彼らの移動電話を用いて他の顧客から金銭を要求する。移動電話を用いて支払を行う場合に、顧客はオンライン支払サービス122,204に登録済みのどの口座でも選択し、その口座を用いて支払を行うことが可能である。
【0085】
オンライン支払システムサービス(OPS)122,1204はウェブアクセス可能なサービスであり、顧客が他の顧客や商人に対して支払を行うことや、顧客や商人が他の顧客からの支払を要求することを可能にする。現在のオンライン支払サービス122,204では、顧客200は商人202又は他の顧客200を電子メールアドレス(又はユーザ名等のような他の何らかの識別子)で識別し、OPS122,204によって確認される。OPS122,204のユーザ200,202はオンライン支払サービス122,204に彼らのパーソナルアカウント情報(クレジットカード、銀行口座等)を提供し、無線装置キャッシュレス支払時にそれらのどの口座でも使用可能になるようにする。セキュアトランザクションサーバ(STS)120はユニバーサルパーバシブトランザクションフレームワーク(UPTF)ベースのシステムであり、トランザクション要求を確認し、UPTFを監視する。
【0086】
図1Bを参照しながら説明されたように、ユーザがウェブ上でOPS122,204にログインすると、ユーザはある選択肢(オプション)を見るかもしれない。その選択肢はユーザが移動電話106から支払又は支払要求を可能にする。この選択肢に関連するリンクに従って、ユーザは、そのような取引に使用しようとしている移動電話106の電話番号及びおそらくはその電話番号のモバイルキャリアを問われる。この情報を申請すると、ユーザには移動電話106からの支払及び金銭要求を行うのに使用されるPIEが示され、ユーザは或るリンクと共にSMS(ショートメッセージサービス)メッセージを指定した移動電話で受信し、そのリンクに従うと、ユーザの移動電話106に移動電話ワイヤレスワレットソフトウエア108をダウンロードすることができ、そのソフトウエアはユーザが支払及び金銭要求をユーザの移動電話106を用いて実行可能にする。そのリンクは、STS120の維持するソフトウエア認証パラメータ及びPIEを介して、そのユーザに関して固有のダウンロード可能な実行可能なものを指す。ユーザがそのウェブページに移動電話106からアクセスすると、ユーザはそのリンクに従ってソフトウエア108を移動電話106にダウンロードすることができる。移動電話ワイヤレスワレットアプリケーション108のダウンロードが完了すると、ユーザはそのアプリケーションを移動電話106に保存するよう求められる。この時点でアプリケーション使用の準備が整う。ダウンロードされたアプリケーションは移動電話電子ワイヤレスワレット108として言及可能である。OPS122,204ユーザであって移動電話ワイヤレスワレット108を自身の移動電話106にダウンロードした顧客200は、(OPSユーザに対抗して)移動OPSユーザと言及される。OPSユーザなる用語を使用する場合に、全ての移動OPSはOPSユーザでもあり、OPSユーザ及び移動OPSユーザ双方を示す。
【0087】
図1Aを参照しながら説明されたように、移動電話ワイヤレスワレット108は実行可能な言語で書かれ、その言語は、ジャバ2プラットフォーム、マイクロエディション(J2ME)、ワイヤレス用バイナリランタイム環境(BREW)のような移動電話106にインストール可能な実行可能な言語、(その言語で書かれたアプリケーションが移動電話106で実行可能であるように)移動電話にインストール可能な他の如何なる言語、又はそれらの如何なる組み合わせでもよい。実行ファイル108はSTS120により全面的に作成される、或いは少なくとも一部がSTS120としてデータ(その実行ファイル108及び将来的な取引各々に関連するユーザを確認するのに使用される)を作成、格納及び検索する必要がある。STS120はそのような取引に使用されるPIEを作成及び格納する。PIEは実行ファイル108にも移動電話106にも格納されず、その実行ファイル108は最終的にその移動電話にダウンロードされる。ソフトウエア認証パラメータだけが(処理50,52で)移動電話ワイヤレスワレットソフトウエア108に含まれる。
【0088】
OPSユーザはウェブアクセス可能なOPS122,204から移動OPSユーザへ、支払を受け取る顧客を識別する移動OPSユーザの移動電話番号を用いて支払を行うことができる。一般に、OPSユーザは他のOPSユーザを電子メールアドレスで見分ける。OPSユーザが移動OPSユーザの移動電話番号を知っていたならば、その移動電話番号でユーザを確認し、そのユーザに対する支払を行うことができる。同様にOPSユーザが或る移動OPSユーザからの金銭受け取りを要求したい場合、ユーザは移動電話番号でそのユーザを確認しなければならない。後者の場合、移動OPSユーザは、誰かがそのユーザからの金銭を要求していることを知らせるSMS通知を自身の移動電話で受信する。要求を受けた者は自身の移動電話106を用いてそのOPSユーザに対する支払を行う。
【0089】
移動OPSユーザは自信の移動電話を用いて他のOPSユーザに対する支払を行うこともできる。受取人もOPSユーザであったならば、支払人は移動電話番号で受取人を確認可能であるが、支払人は受取人を電子メールアドレスで(そのように選択していたならば)確認することもできる。電話番号を移動電話に入力することは、電子メールアドレスをタイプ入力するよりも簡易且つ迅速である。受取人が電話番号で識別される場合には、受取人はその支払に関するSMS通知を受け取る。その支払が成功した場合に支払人は通知SMSを受け取る。支払人は登録済みOPSアカウントのどれでも選択可能であり、そのアカウントから支払を行う。
【0090】
モバイルOPSユーザは自身の移動電話を用いて、或るOPSユーザによる支払を、電子メールアドレス又は移動電話番号(ユーザがそれを知っていた場合)によりそのOPSユーザを同様に指定することで要求できる。要求者及び被要求者は要求が通ったことを通知するSMSメッセージを受信する。モバイルOPSユーザは彼らの移動電話で取引のリストを見ることもでき、その取引(トランザクション)は関連するアプリケーションメニュー108中の移動無線ワレットソフトウエア108に含まれる。このリストは、取引を進めるために、移動電話106に含まれている全ての取引を含み得る。具体的には、これは移動電話106からなされた支払(支払要求に応じてなされる支払を含む)及び他のOPSユーザに対する支払要求を含む。OPSユーザは、ウェブアクセス可能なOPSで、ウェブアクセス可能なOPSから或いは彼らの移動電話106から処理を行っているかどうかによらず実行している全ての取引のリストを見ることができる。
【0091】
移動電話ワイヤレスワレットソフトウエア108を用いる移動電話106からの支払及び支払要求は、UPTFに従って暗号化され、移動電話106のワイヤレスワレットによりSTS120に送信され及びSTS120により生成されたUPTFメッセージ(例えば、402,404)になる(即ち、パーソントゥパーソン移動電話支払の場合、STSは、システムコンフィギュレーション及び/又はアプリケーション設計及び/又は取引する者の好みに依存して支払取引に関する第2見解を作成してもしなくてもよい。)。例えば、図5では、メンバトゥメンバの場合に、パーソントゥパーソン取引例のように、双方のメンバがアカウントを登録している或る支払サービス122,204を含むキャッシュレス支払トランザクション、商人202のトランザクションシステム302及び支払サービス122,204は、STS120への/からのUPTF見解402,404の処理を介する(OPS122,204及びSTS120間のチャネルDを介する)、論理的な(概念的な)或るエンティティ/システム500とすることができる。一般に、パーソントゥパーソン型の取引の筋書きでは、各取引者が自身の見解を作成する。或る者が他の者へ移動電話ワイヤレスワレット106を用いて支払を行う場合に、その他者(受取人)は受取人に対してなされる支払の承認を必要としなくてよいので(或いは、承認を必要とされなくてもよいので)、受取人は支払を認証するのに見解を作成する必要はないかもしれない。従って、支払取引の場合に、受取人の見解は省略可能であり、STS120は支払人200からの第1の支払要求見解402だけを単に確認すればよい、又はSTS120は受取人の代わりに他者の(受取人202の)第2見解404を作成してもよい。ペア形式の見解402,404は複数のオンライン支払サービス122,204がある場合に、パーソントゥパーソンの移動支払取引を達成するために使用される。説明される実施形態によれば、システム500もSTS120から構成されてよい。STS120から移動電話100へのメッセージに対する応答は、UPTFSASに従って暗号化されたUPTFSASメッセージである。OPS122,204はSTS120へのセキュアコネクション(即ち、チャネルD)を有する。
【0092】
ここで説明される実施形態によれば、パーソントゥパーソン形式の支払取引の場合、ウェブアクセス可能なOPS122(即ち、デスクトップから移動電話ワイヤレスワレット106への支払の場合),204による支払の影響は、セキュアコネクションDを介してSTS120に伝達され、UPTFSASに従って暗号化されることを要しない。上述したように、ウェブアクセス可能なOPSからの支払は速やかに実行でき、受取人による行為を要しない。更にSTS120はその支払動作内容を受信し、支払動作内容を解読し、UPTFSASに従ってオリジナルの支払行為要求者の認証に役立て、その取引を保証し、受取人がSTSと共に依然としてアクティブな正当な移動OPSユーザであるか否かを確認し、おそらくは受取人202の移動電話ワイヤレスワレット106に通知する。
【0093】
ここで説明される別の実施形態によれば、STS120は、STS120及びOPS122,204間のセキュアコネクションDを介して、移動OPSユーザに対する支払要求を受信できる(即ち、デスクトップから移動電話ワイヤレスワレット106への支払要求の場合である。)。その要求を受信すると、STS120は通知SMSを移動OPS被要求者(要求を受ける者)の移動電話106に送信する。移動電話OPSユーザが、自身の移動電話106及び/又は移動電話ワイヤレスワレットソフトウエア108を用いて、未処理の要求を検査する場合に、その者はその要求を見て要求者に支払を行うことを決定できる。STS120による支払メッセージを受領すると、STS120は要求者による未解決の要求に対して検査を行い、UPTF法に従って、取引全体が有効であることを確認し、要求者及び被要求者にその旨を通知する。
【0094】
ここで説明される別の実施形態によれば、移動OPSユーザの支払要求は同様に処理され、そのユーザはその要求に対して自身の移動電話を使用する。被要求者が移動OPSユーザとして確認された場合には、その被要求者は通知SMSを受信し、その要求を見てワイヤレスワレットソフトウエア108と共に未解決の要求を検査し、支払を完了することを決定できる。STS120はUPTF判断基準を用いて要求者のメッセージをSTS120と比較し、取引全体の有効性を確認する。そのような確認の際にSTS120はOPS及び要求者及び被要求者に通知を行う。
【0095】
上記全ての取引例は、移動OPSユーザが自信の移動電話106及び移動電話ワイヤレスワレットソフトウエア108を利用し、その取引用に指定されたPIEを入力することしか要求していない。STS120及びOPS122,204は同じエンティティで及び/又は同じコンピュータシステムで処理されてもよいし、或いはそれらは異なるエンティティで処理されてもよい。ここで説明される実施形態によれば、ユーザは、その移動電話無線ワレット106において、ショート/マルチメディアメッセージ、電子メール及び/又は音声メッセージにより、移動電話UPTF認証可能キャッシュレス金融取引のステータス(例えば、結果、確認、状態、成功/失敗、障害/ヘルプ通知等)の通知を受ける。
【0096】
図6は本発明の一実施例により映画チケットを購入するためのUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。図7A−Bは本発明の一実施例により、映画チケットを購入し、取引レシートを取得し、格納し及び検索する移動電話キャッシュレス金融取引を実行するための移動電話表示画面のユーザインターフェース画像である。図5,6及び7A−Bを参照しながら、或る商人に関する移動電話キャッシュレス金融取引例が説明される。図5では、処理502にて、移動電話106のユーザ/顧客200は、インストールされた(図1A,1B,1C)移動電話ワイヤレスワレット108を用いて、承認302の受取人202から購入依頼を要求する。図5,6では、処理502は、移動電話(セルラ)通信ネットワークを介して映画チケットを購入するために、例えば商人のチケットセールスアプリケーション(商人の取引サーバ(MTS))302(図2,3)をブラウジングすることで、顧客と商人302の取引情報とを結びつける。ユーザと商人の仮想ショッピングカートとの関連付けは、移動電話ワイヤレスワレットソフトウエア108で商人の識別子(例えば、POS135取引の領収書情報)を入力することによっても実行可能であり、及び/又は移動電話ワイヤレスワレットは事前に格納された商人の識別子(例えば、インターネットのユニバーサルリソースロケータ(URL)アドレス)を有していてもよい。図7Aでは、例えば、処理502にて移動電話ユーザインターフェーススクリーン画像702a−hが商人のチケット販売アプリケーション302をブラウジングするために表示される。702aでは移動電話ワイヤレスワレットソフトウエア108を選択し、702bでは「ショッピングに進む(Go shopping)」を選択し、702cでは「映画劇場(Movie Theater)」を選択し、702dでは「次に上映する映画(Movies Playing Next)」を選択し、702eでは表示された映画時間情報から映画時間を選択し、702fでは選択された時間における表示された映画から1つの映画を選択し、702gでは商人302に送信される購入依頼要求様式を完成させ、702hではその購入依頼要求を商人302に送信し、その購入依頼要求は、何に関して支払われるか(電子ショッピングカート)及び支払情報を特定することで、顧客200と商人302の取引情報を結び付ける。
【0097】
処理504では、移動電話ワイヤレスワレットソフトウエア108は商人のチケットセールスアプリケーション302から購入依頼を受け取り、例えば電子ショッピングカートの要旨を表示する移動電話ユーザインターフェーススクリーン画像704のようになり、その画像は商人302による支払情報及び「支払ボタンを押してください(Please press PAY button)」の選択肢を含む。本発明の一形態によれば、処理504にて、商人(DIDm) (図4)の装置識別子として使用される情報は、商人302の受取人202から受信した購入依頼に基づいて移動電話ワイヤレスワレットソフトウエア108により確認可能である。
【0098】
処理506では、704で「支払(PAY)」ボタンの選択により本実施例のUPTFSAS機能が開始される。特に、移動電話ユーザインターフェーススクリーン画像706a,706bにより、移動電話ワイヤレスワレットソフトウエア108はPIE(例えば、PIN)の入力を要求し、顧客200の要求トランザクションとしてUPTFSAS見解402(図4を参照しながら説明されたようなもの)を生成し、その要求トランザクションを商人302に送信する。図6に示されるように、移動電話ワイヤレスワレットソフトウエア108によるUPTFSASベースのメッセージは、モバイルキャリアのネットワークを介して、STS120に直接的に又は商人アプリケーション302を介して間接的に、チャネルBで示されるように搬送される。クライアント108及びMTS302及び/又はSTS120間のトランスポートレイヤはインターネット(インターネットプロトコル)HTTP通信を利用する。しかしながらトランスポートレイヤはHTTP、ウェブコール、ソケットベースの通信等のような既知の如何なるトランスポートレイヤでもよい。ここで説明される実施形態によれば、MTS302は移動電話クライアント106からの及びそこへのメッセージを受信及び送信するためのウェブインターフェースと共に実現され;特に移動電話106で動作する移動電話ワイヤレスワレットソフトウエア108はメッセージを事前に指定されたCGIのようなインターフェースに提出することでMTS302にメッセージを送信し、MTS302は同じもの/応答をSTS120へ/そこからウェブサービスコールを用いて転送/受信する。言い換えれば、UPTFメッセージはHTTPパラメータである。HTTPは国境によらない(stateless)ので、MTS302は小さなデータベースを用いてメッセージの送受信中に状態を追跡できる。また、メッセージはHTTPを介して搬送されるので、16進エンコードの暗号化UPTFSASベースのメッセージは、HTTPを介して伝送されるので、メッセージの暗号化形式中にある特定のアスキー(ASCII)キャラクタに関する問題を回避するのに使用される。
【0099】
処理508では、MTS302はMTS要求(MTSREQ)としてMTSUPTFSAS見解404を生成し、MTSREQ及び顧客REQ(即ち、見解402,404)をSTS120に送信する。本実施形態によれば、処理506にて、顧客の装置識別子として使用される情報(DIDc)は、顧客要求見解402の暗号化されてない部分からMTS302により取得され、MTS302はそれに基づいてMTS要求見解404を生成する。
【0100】
処理510では、STS120は顧客200に関する抽象化されたアカウントリストを支払サービス122,204から入手する。特に、706bでは、デフォルトのアカウント以外の金融口座を使用する要求を顧客200が入力した場合に、その顧客要求見解402は金融アカウント情報の要求を含む。処理510では、STS120は顧客200のアカウントの関連性情報123を利用し、その関連性情報は、支払サービス122,204と共に顧客要求を確認するために、支払サーバ122,204から与えられる(即ち、図1Aでの処理105)。処理512では、STS120は、支払サービス122,204からアカウントリファレンスリスト(実際のアカウント番号ではない)を受信する。処理514,516では、STS120はMTS302を介してS顧客要求見解402に対するSTS応答を転送し、その応答はアカウントリファレンスリストを含む。処理516では、移動電話ユーザインターフェーススクリーン画像708が選択可能なユーザアカウントリファレンスリストを表示する。処理518では顧客200がその取引を認証する。処理520では、MTS302がMTS認証及び顧客認証をSTS120に送信する。
【0101】
処理522では、処理520のMTS及び顧客認証要求に応じて、STS120は認証トランザクションを支払サービス122,204に送信し、処理524にて支払サービス応答を受信する。処理526では、STS120は、MTS302に認証トランザクションに対する支払サービス応答を転送し、処理528にて、MTS302は認証トランザクションに対するSTS応答を顧客200に転送する。特に、処理528では、移動電話ユーザインターフェーススクリーン画像710は、取引成功確認メッセージを表示する。従って、処理508,520で、STS120はUPTFSASベースの商人及び顧客見解402,404を受信及び確認する(例えば、UPTFSASベースのMTSREQ及び顧客REQメッセージ及びMTSAUTH及び顧客AUTHメッセージを解読及び相互参照する。)。
【0102】
ここで説明される実施形態によれば、移動電話106で動作するワイヤレスワレットアプリケーション108は、表示スクリーン画像712に示されるように受領関連情報を受信し、受領関連情報は、本実施形態によれば、移動電話表示スクリーン106に表示されるバーコード画像714に示されるような、コンピュータ表示画面におけるバーコード形式であり、購入全てが成功した後に、別のリファレンス及び再利用のためにそれらのレシートを移動電話106に格納する(例えば、移動電話ワイヤレスワレット106の表示スクリーンに表示され、バーコードリーダ315によりコンピュータ表示バーコード画像から読み取り、映画のポイントオブセール(POS)315のような物理的な商人サービススポットで支払ったサービスに物理的にアクセスする。)。取引受領関連情報は遠隔的に格納され検索されてもよい。従ってワイヤレスワレットアプリケーション108は取引レシート管理機能を用意し、図7Bでは、移動電話表示スクリーンユーザインターフェース画像716a−dの例が取引レシート関連情報を検索するように示されている。ここに説明される別の実施形態によれば、移動電話のユーザに、移動電話UPTF認証キャッシュレス金融取引の状態(トランザクションレシート情報を含む)を、ショート/マルチメディアメッセージサービス、電子メール、及び/又は音声メッセージを用いて通知するシステム及び方法が提供される(映画チケット購入の場合に、移動電話ワイヤレスワレット106に配信されたバーコード画像映画チケットレシートは、劇場エントリ用の別人に転送可能である。)。従ってワイヤレスワレットソフトウエア108はコンピュータディスプレイスクリーン画像のバーコード714に基づく一般的なレシート管理手段を含む。図6のVPNは仮想プライベートネットワークである。
【0103】
移動電話106で動作するワイヤレスワレットアプリケーション108はブラウザ及び支払アプリケーション双方を結合する。ブラウザ(ライトウェイトウェブクライアント)が購入用に使用され、支払アプリケーションコンポーネントがUPTFSASトランザクションを実行するのに使用される。
【0104】
図8は本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す。図9は、本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払要求取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す。図10は本発明の一実施例によりパーソントゥパーソンキャッシュレス金融取引を実行するために移動電話でワイヤレスワレットの操作者に利用可能なワークフロー及び全体的な移動電話表示スクリーンユーザインターフェース画像を示す。図11−12は本発明の一実施例により様々な移動電話キャッシュレス金融取引を実行するための移動電話キャッシュレス金融取引メッセージフォーマットを示す図である。パーソントゥパーソン支払及びパーソントゥパーソン支払要求の例が図8,9,10,11に関連して説明される。図8は、支払要求を介して又は受取人202から受信した支払要求に対する応答を介して移動電話支払人200が支払を行う場合のパーソントゥパーソン支払フローチャートである。図8では、処理802にて、移動OPS支払人200は移動電話ワイヤレスワレット108を起動し、「P2P Payment(P2P支払)」を選択し、これは移動電話ユーザインターフェース表示スクリーン画像1002(フォーム0)に対応する。処理804では、ユーザは「支払実行(Make Payment)」の選択肢を選択し、これは移動電話ユーザインターフェース表示スクリーン画像1004(フォーム1)に対応する。また、処理806では、ユーザは「未処理要求(Pending Request)」の選択肢を選択することもでき、これも移動電話ユーザインターフェース表示スクリーン画像1004(フォーム1)に対応する。処理804でユーザが「支払実行」を選択すると、と、処理810でユーザは移動電話ユーザインターフェース表示スクリーン画像1006(フォーム2)を介して電話番号/電子メールアドレスを入力するよう促される。処理804及び(場合によっては)処理806の後に、ユーザは移動電話ユーザインターフェース表示スクリーン画像1010(フォーム4)又は1018(フォーム7)を介して、PINのようなPIEを入力するよう促される。処理812では、ユーザがPINを入力した場合に、移動電話ワイヤレスワレットソフトウエア108は、UPTFSASメッセージ見解402に従って暗号化された受取人id要求/(場合によっては)未処理リスト要求を作成するために入力されたPINを利用し、そのメッセージ見解402をSTS120に送信する。処理814では、STS120はメッセージ見解402を受信し、ユーザ支払人200を認証し、受取人202を確認する/(場合によっては)未処理要求リストを返す。
【0105】
処理814では、STS120はUPTFSASメッセージ見解402に従って「支払要求」又は「未処理支払要求リスト」に対する応答要求を作成及び送信する。処理816では、「支払」トランザクションの場合に、移動電話ワイヤレスワレットソフトウエア108はSTS120から受取人id(例えば、udid、id、フルネーム)を受信し、ユーザは移動電話ユーザインターフェース表示スクリーン画像1012,1014(フォーム5,6)をそれぞれ介して、ユーザ支払人200が支払及び確認を希望する額を入力するよう促される。処理818では、「未処理支払要求」トランザクションの場合に、移動電話ワイヤレスワレットソフトウエア108はペンディング支払要求リストをSTS120から受信し、ユーザは移動電話ユーザインターフェース表示スクリーン画像1016,1018(フォーム8,6)をそれぞれ介して、ペンディング受取人支払要求リストから選択及び確認を促される。処理814では、支払トランザクションを実行するために、受取人202の確認メッセージ見解404が要求されなかったならば、STS120は支払人200のメッセージ見解402だけを認証し、受取人202を特定する。処理814では、別の者からの支払要求に応答して支払トランザクションを実行するために、STS120はUPTFSASに従って支払人200及び受取人202のメッセージ見解402,404双方を確認する。
【0106】
処理816,818では、移動電話ワイヤレスワレットソフトウエア108は支払人、受取人及び総額の情報を含む支払メッセージ見解402を送信し、処理820にてSTS120は支払メッセージ見解402を受信及び処理し(表示スクリーン画像1020)、最終的な結果を支払人200に返す。支払トランザクションが成功すると、受取人にも同様に通知可能である。特に、処理822では、移動電話ワイヤレスワレットソフトウエア108は支払結果メッセージ見解402を受信し、移動電話ユーザインターフェース表示スクリーン画像1022b(フォーム10)を介してユーザ支払人200に支払結果を通知し、そのユーザが受取人をブックマークするか否かを尋ねる。処理820では、受取人202への通知がSMS又は電子メールを介して送信可能である。
【0107】
図9は移動電話受取人202が支払人202からの支払を要求する場合のパーソントゥパーソンフローチャートである。図9では、処理902にて、移動OPS受取人202が移動電話ワイヤレスワレットソフトウエア108を起動し、「P2P支払」を選択し、これは移動電話ユーザインターフェース表示スクリーン画像1002(フォーム0)に対応する。処理904ではユーザは「支払要求」を選択し、これはユーザインターフェース表示スクリーン画像1004(フォーム1)に対応する。処理906では、ユーザは移動電話ユーザインターフェース表示スクリーン画像1006(フォーム2)を介して、支払人200の電話番号/電子メールアドレスの入力を促される。また、処理908では、ユーザは移動電話ユーザインターフェース表示スクリーン画像1006及び1008(フォーム2及び3)をそれぞれ介して、好みのリストから支払人200を選択するよう促される。処理906及び(場合によっては)処理908の後に、ユーザは、移動電話ユーザインターフェース表示スクリーン画像1010(フォーム4)を介して、PINのようなPIEを入力するよう促される。処理910では、ユーザがPINを入力すると、移動電話ワイヤレスワレットソフトウエア108は、UPTFSASメッセージ見解402に従って、暗号化された支払人身元要求を作成するために入力されたPINを使用し、そのメッセージ見解402をSTS120に送信する。処理912では、STS120は支払人身元要求メッセージ見解402を受信し、ユーザ受取人202を認証し、支払人200を特定し、支払人200情報を分析し、支払人200情報を移動電話ワイヤレスワレットソフトウエア108に返す。
【0108】
処理912では、STS120はUPTFSASメッセージ見解402に従って応答要求を作成及び送信する。特に処理912ではSTS120が支払人200情報(例えば、udid、id、フルネーム)応答メッセージ見解402を作成する。処理914では、移動電話ワイヤレスワレットソフトウエア108はSTS120から支払人200情報(例えば、udid、id、フルネーム)を受信し、ユーザは、移動電話ユーザインターフェース表示スクリーン画像1012,1014(フォーム5,6)をそれぞれ介して、ユーザ受取人202が支払人200から支払われるように求める総額を入力し、確認する。
【0109】
処理914では、移動電話ワイヤレスワレットソフトウエア108は、支払人、受取人及び総額の情報を含むメッセージ見解402により支払要求を送信し、処理916にて、ST120は支払人200メッセージ見解402による支払要求を処理する(表示スクリーン画像1020)。処理916では、STS120は移動電話ワイヤレスワレットソフトウエア108から受信した支払要求を、支払人200に対する新たな支払要求エントリを生成することで処理し(即ち、SASに従って解読し、ログインし)、エントリは処理806を介して支払人により要求可能である。特に、処理916では、STSはメッセージ見解402のトランザクション識別子の記録をとり、図8の処理806では、支払人200は処理916のトランザクション識別子を含む、作成済み支払要求を受け取るために「未処理支払要求」を選択できる。図8では、処理812,814,816を介して、支払人200は支払要求のトランザクション識別子を含む対応する契約見解404を作成し、その識別子は処理916の作成済み支払要求に対応し、支払人200及び受取人202の見解402,404双方をそれぞれ解読及び確認することでUPTFSASに従ってSTS120により処理可能である。処理916では、支払人200が移動電話ワイヤレスワレットソフトウエア108のユーザであった場合に、SMSが支払人200に送信可能である或いは電子メール通知が支払人200に送信可能である。処理916ではSTS120が要求結果を受取人202に返す。特に、処理918では移動電話ワイヤレスワレットソフトウエア108は支払要求結果メッセージ見解402を受信し、移動電話ユーザインターフェース表示スクリーン画像1022a(フォーム10)を介して支払要求結果をユーザ受取人202に通知し、ユーザが支払人をブックマークすることを希望するか否かを問い合わせる。
【0110】
より具体的には、図11は、非暗号化部分408及び暗号化部分406を含む、移動電話パーソントゥパーソンキャッシュレス金融取引メッセージ見解402,404の6つのフォーマットを例示し、これは移動電話パーソントゥパーソン支払トランザクションを実行するためのものである。図11では、ここで説明される実施形態によれば、メッセージA,Cは本質的にはSASメッセージである情報メッセージ見解である(SASに従って暗号化され、メッセージ及びその内容の送信者を認証する。)。STS120から移動電話ワイヤレスワレット196への応答(メッセージB,D,G)もSASメッセージである(SASに従って暗号化され、メッセージ及びコンテンツの送信者を認証する)(即ち、メッセージがSTS120によって送信されたとしても、メッセージは装置106に対応して生成された鍵(図4)と共に暗号化され、送信者(この場合はSTS120)及びその内容を認証する。なぜなら、ソフトウエア認証パラメータ及びSTS120を介してインストールされた認証ワイヤレスワレットソフトウエア108に対応する装置106だけが、特定の時間(タイムスタンプでメッセージを暗号化するのに使用される鍵を適切に再構築できる可能性があるからである。)。メッセージE/Fは、本質的にはUPTFに応じる及びSAS暗号化(従ってUPTFSAS)に従って保全される契約メッセージ見解(2以上の者を含む又は関する契約についての、トランザクション識別子を有するトランザクションメッセージ)である。従って、ここで説明される実施例では、移動電話トランザクションはSASに加えてUPTFSASに従って実行される。例えば、メッセージAは処理806で作成されたペンディング支払要求リストメッセージ見解402であり、処理812の後にSTS120に提供される。メッセージBはSTS120により処理814で作成されたペンディング支払要求リスト応答メッセージ見解402である。メッセージCは、処理812の後にSTS120に提供された、移動電話ワイヤレスワレット108により処理810で作成されたパーソン(例えば、ピア)識別要求メッセージ見解402である。メッセージDは、処理816で移動電話ワイヤレスワレットソフトウエア108に送信される、処理814でSTS120により作成されるパーソン(例えば、ピア)識別応答メッセージ見解402である。メッセージE/Fは、処理820で処理するSTS120に送信される、処理816,818でそれぞれ移動電話ワイヤレスワレットソフトウエア108により作成される作成支払要求/要求支払要求メッセージ見解402である。メッセージGは、処理822で移動電話ワイヤレスワレットソフトウエアに送信される、処理820でSTS120により作成されるトランザクション結果メッセージ見解402である。
【0111】
図10は移動電話ユーザインターフェース表示スクリーン画像に関する3つの可能なフローを図示及び説明している。図10におけるフローIは移動電話ユーザインターフェース表示スクリーン画像1002,1004,1006,1008,1010,1012及び1014である。図10におけるフローIIは移動電話ユーザインターフェース表示スクリーン画像1002,1004,1006,1010,1012及び1014である。図10におけるフローIIIは移動電話ユーザインターフェース表示スクリーン画像1002,1004,1018,1016及び1014である。図12はペンディング支払要求リスト回答(図11のメッセージB)のための移動電話キャッシュレス金融取引メッセージ見解402のエンベロープ例を示す。図12におけるメッセージB見解402はSASに従うものである。「メッセージ」部分はSASに従って暗号化されるようなメッセージの実際の内容を含む。図12はペンディング支払要求リスト回答に対するメッセージB(図11)の例を示す。メッセージフォーマット1202はメッセージAに応じるSTS120によって送信されるペンディング支払要求リスト回答メッセージBの「メッセージ」部分のフォーマット例である。メッセージフォーマット1202は、支払者から選択するためのペンディング支払要求のリスト及び要約されたアカウント識別子のリストを含む。パディング1及びパディング2は「メッセージ」部分の場所を隠すための乱数にすることができる。Ptr1及びPtr2は「メッセージ」部分が始まる場所を示すポインタである。
【0112】
真にモバイルな(サービススポットによらない)電子的な匿名性のある認証可能なワイヤレスワレット106が用意され、そこではユーザは如何なる金融アカウント情報も搬送せず、移動装置は一時的にも及び/又は永久的にも如何なる実際のユーザ金融アカウント情報も格納せず、移動装置は、読み取り機に通すことを必要とせず、及び/又はポイントオブセール(POS)リーダとインターフェースをとることさえ必要とせず(即ち、ユーザは受取人の場所に拘束されず)、移動認証キャッシュレス金融取引を実行し、その移動装置で及び/又は移動装置を介してユーザにより銀行カードを読み取り機に通すことは一切実行されない。移動装置は、セキュアトランザクションサーバ(STS)にてソフトウエア認証パラメータで初期化される、認証移動氏はライソフトウエアとしての移動支払ソフトウエアを格納するコンピュータ読み取り可能な媒体;及び或るプロセスに従って移動電話を制御する認証移動支払ソフトウエアを実行するプログラムされたコンピュータプロセッサ;を有し、そのプロセスはユーザが個人識別エントリ(PIE)を入力するよう促し、PIEは移動電話の電話番号及び認証移動支払ソフトウエアとSTSにより関連付けられており、そのプロセスは、移動電話ユーザの移動電話ワイヤレスワレットとして、PIE及びソフトウエア認証パラメータに従って変換された認証移動電話キャッシュレス金融トランザクションを生成し、これにより移動電話UPTFSASベースのトランザクションに適応する。
【0113】
上記の実施例は移動電話ユーザの電子的に認証可能なキャッシュレス金融取引に向けられているが、その実施例はキャッシュレス金融取引に限定されず、ユーザの電子的に認証可能な如何なる種類の取引にも適用可能である。ユーザ移動電話ワイヤレスワレット106は、選択可能なアカウントと共にサービスにアクセスし、配信し及び支払うことについて、常に付いている(always-on)、常に利用可能な(always-available)「痕跡又はフットプリント(footprint)」をもたらす。「フットプリント」は、J2MEのような移動電話アプリケーションプラットフォームに従い、顧客の移動電話106で動作する認証移動電話無線ワレットアプリケーション108である。認証移動電話無線ワレットアプリケーション108は、移動電話通信キャリアの協同、参入及び同意なしに、「業務(business)」によって直接的に配布可能及び管理可能である。支払のような「重要な(sensitive)」データを含むサービスは、4桁のPINのような簡易なユーザの保持する識別子(即ち、移動電話106に永続的には格納されない)によりユーザによって安全にアクセス可能である。更に、支払を超える更なるサービスについてプロバイダの制限する「フットプリント」が適用可能である。
【0114】
例えば、ユーザ移動電話ワイヤレスワレット106を用いる映画チケット購入サービスの場合、主なサービス内容は、何らかの場所(モバイル)での映画チケットについての支払、及び入場許可を得るために映画劇場でのサービススポットにおける債務履行である。追加的なサービス内容例は、購入前に映画スケジュールを閲覧すること、将来の購入に対して適用される報酬(ディスカウント)に関して映画を格付け(ランキング)すること、当面の報償を伴うロイヤルティプログラム(loyalty program)、プレビュー内容のダウンロード等であり、顧客のプロファイルに基づいて映画時間を通知する。宣伝/広告に関する通知(SMS)を送信する機能は、移動電話ワイヤレスワレットアプリケーション108開始後にアクセス可能であり、及び/又はワイヤレスワレットアプリケーション108と共に買い戻される(例えば、支払われ且つ宣伝が適用されるものに対する支払との結合)。
【0115】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、パーソントゥパーソン及び顧客オンライン商人に関する金融関連取引を含む。追加的なサービスは、オンラインオークションサービス顧客に対する初期情報サービスのようなオンラインオークション関連サービスであり、眺めたオークション等を検討し、成功したビッドについての他の取引者に支払を行う。また、着信音、ゲーム、ディジタル/メディアコンテンツ、ソフトウエア、広告、クーポン等の報償機構(又は、着信音、ゲーム、ディジタルコンテンツ/メディア、ソフトウエア等の購入に関するクレジット)が、移動電話ワイヤレスワレットアプリケーション108を用いてモバイルトゥモバイル支払(対移動機間支払)に関連して用意されてもよい。より具体的には、ここで説明される実施形態によれば、ワイヤレスワレット106と共にトランザクションを報酬システムに拘束し、移動電話関連項目(着信音、ゲーム、ディジタル/メディアコンテンツ、ソフトウエア等)を受信/購入するようにするシステム及び方法が提供される。ここで説明される別の実施形態によれば、報償が移動電話に速やかに配信可能であり、例えば、ワイヤレスワレット106の支払完了後に、移動電話通信網を介して移動電話106に自動的に着信音がダウンロードされるシステム及び方法が提供される。移動電話ワイヤレスワレットアプリケーション108はクレジットを得ること及び返済することを更に容易にする。顧客はオンライン支払サービス、銀行、クレジットカード会社、オンライン商人及び/又は物理的な商人(ポイントオブセール(POS)のような移動電話ワイヤレスワレット106を利用する者)である。
【0116】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、医薬処方箋の注文及び支払並びにピックアップに先立つ認証された商人における補填である。補填を通知(SMS)する追加的サービスは、ピックアップの準備の際に、報酬を与え、医者の識別子及び処方箋番号を用意することで移動電話から処方箋を移管し、医者と処方箋の有効性を組み込む。
【0117】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、店内で支払い、移動電話ワイヤレスワレット106と共にその店舗のロイヤルティカードを用いて、ロイヤルティプログラムを補強する追加的サービスと共に、報酬、クーポン等を配布及びアクセスし、返済する。
【0118】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、口座、ファンド、株、売り買い、ファンドを用いた株/ファンド/債権の転換、仲買人アカウント、銀行、デビット/クレジットカードのような様々なタイプの金融取引を含む。更なるサービスは、株価が或る価格範囲に合致したときに移動電話ワイヤレスワレット106で通知し、推奨情報、レポート、分析、トレンド、トラッキング及び音声を配信及びアクセスする。
【0119】
本発明に関する上記のプロセスはソフトウエアで及び/又はコンピュータハードウエアで実行される。ここで説明される実施例は、サーバ側のワレットとして考えられ、そこへのアクセスは4桁のPINを通じて制御可能であり、他者契約のUPTFの概念及び時間依存するトランザクション鍵生成と共に期待されるセキュリティ特性を与える。結合されたソリューションは重要データを移動装置に全く格納する必要なく、特殊なハードウエア条件を課さず、4桁のPINにセキュリティを「減らす」(これはユーザにとって大いに便利である。)。ここで説明された移動電話ワイヤレスワレットの演算は高速であり;移動電話での鍵生成及び暗号化(又は解読)(即ち、SAS部分)は、各メッセージについて160ビットAES暗号化用のJ2MEを用いると、高速な移動電話で約100ms程度しかかからない(低速の移動電話でも約500msしかかからない。)。かくてセキュリティ関連演算時間は取引時間(通信リンクを介してメッセージが伝搬するための所要時間)に比べて全く注目に値しない。
【0120】
上述の好適実施例の観点からは、本発明を実現する上で使用に適したコンピュータ装置106は、如何なる電子コンピュータ装置(データを格納、検索及び処理できるプログラム可能な電子装置)でもよく、その装置は、他のコンピュータ装置と共にモバイル(ワイヤレス)通信可能であり、中央処理装置(CPU)のようなコンピュータ/演算プロセッサの1以上の通信可能に接続された構成部品;入力ユニット/装置(例えば、音声コマンド/制御等のためのマイクロフォン、キーボード/キーパッド、ポインティングデバイス(例えば、マウス、ポインタ、スタイラス)、タッチスクリーン等);出力ユニット/装置(例えば、コンピュータ表示スクリーン(グラフィックユーザインターフェースのようなユーザインターフェースを含む)、スピーカ、プリンタ等);既知の通信プロトコルを含むコンピュータネットワーク(例えば、移動電話(音声/データ(インターネット))(セルラ無線ネットワーク、衛星等)ネットワーク、無線周波数技術、ローカルエリアネットワーク等);コンピュータ/演算プロセッサ及び/又は電子回路により実行するためのソフトウエア(例えば、オペレーティングシステム、ワイヤレスワレットソフトウエア108)及び/又は電子データのような電子情報を格納するコンピュータ読み取り可能な記録媒体(揮発性及び/又は不揮発性メモリ(ランダムアクセスメモリ)、ハードディスク、フラッシュメモリ、磁気/光ディスク等のような如何なる既知のコンピュータ読み取り可能な媒体でもよい);を有する。
【0121】
本発明に関する多くの特徴及び利点は明細書から明白であり、本発明の精神及び範囲の範疇で、本発明のそのような特徴及び利点の全てを添付の特許請求の範囲に包含することが意図される。更に、多くの修正例及び変形例が当業者に明白であるので、本発明を図示及び説明された構成及び動作に厳格に限定することは望まれず、従って適切な全ての変形例及び均等物が本発明の範囲に含まれるよう求められる。
【図面の簡単な説明】
【0122】
【図1A】本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。
【図1B】本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。
【図1C】本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するための移動電話表示画面のユーザインターフェース画像を示す図である。
【図2】本発明の一実施例による移動装置キャッシュレス金融取引機能を実行するためのユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システムアーキテクチャの機能ブロック図である。
【図3】本発明の一実施例により物理的ポイントオブセール(POS)と共に移動電話キャッシュレス金融取引を実行するためのUPTFベースのシステムアーキテクチャの機能ブロック図である。
【図4】本発明の一実施例による移動電話キャッシュレス金融取引を実行するためのセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTFキャッシュレス金融取引メッセージを示す図である。
【図5】本発明の一実施例による或る商人に関するUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。
【図6】本発明の一実施例により映画チケットを購入するためのUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。
【図7A】本発明の一実施例により、映画チケットを購入し、取引レシートを取得し、格納し及び検索する移動電話キャッシュレス金融取引を実行するための移動電話表示画面のユーザインターフェース画像を示す図である。
【図7B】本発明の一実施例により、映画チケットを購入し、取引レシートを取得し、格納し及び検索する移動電話キャッシュレス金融取引を実行するための移動電話表示画面のユーザインターフェース画像を示す図である。
【図8】本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す図である。
【図9】本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払要求取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す図である。
【図10】本発明の一実施例によりピアトゥピアキャッシュレス金融取引を実行するために移動電話でワイヤレスワレットの操作者に利用可能なワークフロー及び全体的な移動電話表示スクリーンユーザインターフェース画像を示す図である。
【図11】本発明の一実施例により様々な移動電話パーソントゥパーソンキャッシュレス金融取引を実行するための移動電話キャッシュレス金融取引メッセージフォーマットを示す図である。
【図12】本発明の一実施例により様々な移動電話パーソントゥパーソンキャッシュレス金融取引を実行するための移動電話キャッシュレス金融取引メッセージフォーマットを示す図である。
【技術分野】
【0001】
本発明は、例えばキャッシュレス金融取引の認証のような、処理を認証できる無線コンピュータ装置(例えば、移動電話ワイヤレスワレット)に関連する。
【背景技術】
【0002】
将来のユビキタスコンピュータ環境は、セルラ電話やパーソナルディジタルアシスタント(PDA)等のような情報処理機器(モバイル装置)を有する移動ユーザより成り、情報処理機器は、遭遇した様々なサービス及び装置といつでもどこででも無線で通信及びやりとりを行う。そのような環境で動作する多くの機器が研究団体及び業界から提案されているが、どれについても未だ市場を強く牽引していない。ユビキタスコンピューティングを市場に登場させて実現するのに重要なことはその形式の環境で移動装置を用いて金融取引を安全に行う機能にあることは明白である。
【0003】
しかしながら移動装置(特に、移動電話)には或る限られた能力のような性能しかなく(例えば、コンピュータパワー、通信帯域、バッテリ容量、小さなディスプレイ、限られたキーボード等)、典型的なユーザは技術的知識が豊富でなく、他者との処理を実行する複雑なアプリケーションをあまり多く搭載できず、無線伝送ネットワークはそのネットワークレイヤで安全(セキュア)でない。
【0004】
モバイルコマース(m-commerce)問題に対して多くの手法及びソリューションが存在している。或る少数の製造業者は無線ローカルエリアネットワーク(WLAN)イネーブル移動電話を提案し、モトローラ及びノキア双方はそのような電話を2004年に提供することを告知している。
【0005】
現在のエムコマースはウェブストアフロントペイメント(Web Store-Front Payment)を含み、インターネットを利用する小売業者により提供される商品又はサービスについて顧客は支払を行う。WAPイネーブルのような移動装置専用に準備されたウェブページでは、ウェブブラウザを用いてパーソナルコンピュータでイーコマース(e-commerce)取引を通常行うように、移動装置を用いて購入を行うことができる。しかしながら一般に支払はログインしてユーザ名及びパスワードをタイプ入力することを要求するので、たとえその取引が無線アプリケーションプロトコル(WAP)を利用し且つスルーhttp又はセキュアソケットレイヤ(SSL)を介するような安全なネットワークを介して取引が行われたとしても、この手法は移動装置では不便で非効率的である。現在の多くのブラウジングアプリケーションでは、顧客は1以上の金融口座を商人に関して事前に登録し、時間を節約し、金融情報を繰り返し入力することを回避できるが、その手法は、複数の商人と共に複数のユーザアカウント情報を登録することを顧客に要求する。更に、物理的なポイントオブセール(POS)の場合、それはビジネスの観点からは複雑すぎて配備できない。なぜなら、バックエンドストアシステムとの統合や、支払者及び購入した物理的賞品間の何らか形式の対応付けを頻繁に行う必要があるからである。
【0006】
データセキュリティの観点からは、既存のエムコマースデータセキュリティソリューションは公開鍵インフラストラクチャ(PKI)技術を前提にしている。しかしながらPKI法は移動装置環境における貧弱な演算能力による被害を被り、ユーザも煩雑さを体験する。PKIをモバイルペイメントに使用する他の多くの手法が存在する。モバイルペイメントに関する或る提案済みのPKIベースのソリューションは、2005年1月5日の時点における非特許文献1にて議論されている。既存のエムコマースセキュリティソリューションの下では、ユーザは或る証明でトランザクション(購入依頼)に署名し、その証明はユーザの身元を認証するものである(各ユーザが、単独のそのような認証を有するか、或いは適切な全アカウント各々について様々なものを有するかは問わない。)。例えば多くのベンダーによる複数のセキュリティ証明の処理は、良くても煩雑であり、ユーザに任せるのは危険かもしれない。これらの証明は移動装置に格納されるので、その証明は保護される必要があり、ユーザ毎に「解除又はアンロック(unlocked)」される必要がある。証明の格納がソフトウエアで実現されるならば、その格納を解除するのに使用される鍵はその格納をプロテクトするのに十分に長くあるべきであり、或いは証明の格納がハードウエアで実現されるならば、移動電話が使用される場合に、その電話がその目的のために設計されていることを要する。そのようなアプローチは、証明の普及(廃止を含む)のためのインフラストラクチャ、おそらくは特化された移動電話及びおそらくはユーザによる証明及び用途の何らかの基本的理解を必要とする。
【非特許文献1】インターネット<www.mobiletransaction.org>,January 5,2005
【発明の開示】
【発明が解決しようとする課題】
【0007】
ここで説明される実施形態は、移動電話のユーザが無線移動コンピュータ装置を用いて電子的に取引を認証し、例えば移動電話ユーザがキャッシュレス金融取引を認証できるようにすることに関する。
【課題を解決するための手段】
【0008】
移動電話システム及び方法は、ソフトウエア認証パラメータと共に移動支払ソフトウエアを、認証移動支払ソフトウエアとして、セキュアトランザクションサーバ(STS)で初期化し;個人識別エントリ(PIE)及び認証移動支払ソフトウエア間のSTS関連性を用意し;移動電話で認証移動支払ソフトウエアをインストールし;インストールされた認証移動支払ソフトウエアにPIEをユーザにより入力し、PIE及びソフトウエア認証パラメータに従って、移動電話網上で変換されたセキュア認証移動電話キャッシュレス金融取引を、移動電話ユーザの移動電話ワイヤレスワレットとして生成する。移動電話認証キャッシュレス金融取引はアグリーメントビュープロトコルに従って実行される。
【0009】
上記以外の更なる形態及び利点は以下の詳細な説明部分に記載され、その説明から明らかになる或いは開示内容を実現することで学習されるであろう。
【発明を実施するための最良の形態】
【0010】
これら及び他の形態や利点は本願に含まれる明細書、特許請求の範囲及び図面に説明される構成及び動作の中で説明され、それらの中で同様な番号は同様な部分を示す。
【0011】
本願は以下の米国出願又は継続出願に関連する:西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月11日付け出願の米国出願第10/458,205号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,584号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,569号;及び西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,583号。
【0012】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2004年2月17日付けで米国特許商標庁に出願され“A UNIVERSAL PERVASIVE TRANSACTION FRAMEWORK APPLICATION: WIRELESS WALLET ON A MOBILE PHONE”と題するYannis Labrou, Jonathan Agre, Lusheng Ji, Jesus Molina Terriza, Wei-lun Chenによる米国仮出願第60/544,300。
【0013】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2004年3月3日付けで米国特許商標庁に出願され“WIRELESS WALLET”と題するYannis Labrou, Jonathan Agre, Lusheng Ji, Jesus Molina Terriza, Wei-lun Chenによる米国仮出願第60/549,148。
【0014】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2004年6月2日付けで米国特許商標庁に出願され“WIRELESS WALLET FOR PERSON - TO - PERSON TRANSACTIONS”と題するYannis Labrou, Jonathan Agre, Lusheng Ji, Jesus Molina Terriza, Wei-lun Chenによる米国仮出願第60/575,835。
【0015】
なお、本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2002年8月8日付けで米国特許商標庁に出願された米国仮出願第60/401,807。
【0016】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月11日付けで米国特許商標庁に出願され“SECURITY FRAMEWORK AND PROTOCOL FOR UNIVERSAL PERVASIVE TRANSACTIONS”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/458,205。
【0017】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月29日付けで米国特許商標庁に出願され“METHODS FOR PURCHASING OF GOODS AND SERVICES”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/628,584。
【0018】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月29日付けで米国特許商標庁に出願され“APPRARATUSES FOR PURCHASING OF GOODS AND SERVICES”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/628,569。
【0019】
本願は以下の出願にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる:西暦2003年6月29日付けで米国特許商標庁に出願され“FRAMEWORK AND SYSTEM FOR PURCHASING OF GOODS AND SERVICES”と題するYannis Labrou, Lusheng Ji, Jonathan Agreによる米国出願第10/628,583。
【実施例1】
【0020】
以下、本発明の実施例が詳細に参照され、その具体例が添付図面に示される。本発明を説明するために図を参照しながら実施例が説明される。
【0021】
概してモバイルコマース取引に以下の3つのクラスがある:
1.パーソントゥパーソンペイメント(個人間支払):顧客は他の顧客と支払について彼らの移動装置を用いて直接的に同意することができる。
【0022】
2.ウェブストアフロントペイメント:インターネットによる小売業者(リテーラー)により提供される商品又はサービスについて顧客は支払を行う。ユーザは移動装置を用いてリテーラーのウェブページを閲覧(ブラウズ)し、購入する商品又はサービスを確認し、支払を進める。この場合の具体例はウェブサービスを介して映画チケットを購入したり書籍の支払を行うことである。
【0023】
3.物理的ポイントオブセール(POS)パーチェス: 「ブリックアンドモルタル(電子取引を行っていない)」式の店舗やレストランでの支払を行う際に、顧客は移動装置を用いて精算所(チェックアウトステーション)でリテーラーに支払を行う。
【0024】
これらの分類の境界は厳密なものでなく、それら共通の特性は取引契約の観点から利用されてもよい。ここで説明される実施例はこれら及び/又はモバイルコマース取引に役立つものである。
【0025】
ここで説明される実施例では、移動装置は、何らかの無線携帯式の又は手のひらサイズの、電子コンピュータ装置(移動電話を含むがそれに限定されない)である。ここで説明される実施例は、(限定ではないが)移動電話ユーザ認証取引(金銭的決算をもたらしてももたらさなくてもよい)や、及び/又は移動電話ユーザ認証キャッシュレス金銭/金融取引のようなユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS: Universal Pervasive Transaction Framework Secure Agreement Submission)プロトコルに基づいてユーザが電子的に取引を認証できる無線移動コンピュータ装置に関連する。例えばユーザ認証移動電話無線ワレットである。より具体的には、ここで説明される実施形態によれば、無線移動コンピュータ装置は、時間及びソフトウエアに従って、保全された(例えば、暗号化された)、照合された(互いに確認された)匿名取引者、1以上の者の取引見解(即ち、典型的な実施例では対の及び/又は2より多くの取引見解)に依存して、ユーザが電子的に取引を認証する機能をもたらす。
【0026】
図1Aは本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。ユーザが電子的に取引を認証可能な無線移動コンピュータ装置に関するコンピュータシステム及び方法(即ち、ユーザ及び/又はユーザの取引の電子認証)は、処理50,52において、セキュアトランザクションサーバ(STS)120にて、移動支払ソフトウエアテンプレートを、認証移動支払ソフトウエア108により、ソフトウエア認証パラメータで初期化することを含む。処理54,56では、STS120で、パーソナル身元エントリ(PIE: personal identification entry)及び移動電話106の識別子を認証移動支払ソフトウエア108により関連付ける。処理58では、移動電話106にて、認証移動支払ソフトウエア108を初期化する。処理60では、移動電話106にて、初期化された認証移動支払ソフトウエア108をPIEを用いて実行し、移動電話106のユーザの移動電話ワイヤレスワレット(wireless wallet)として、移動電話認証キャッシュレス金融取引を実行する。より具体的には、処理60にて、ユーザがPIEを初期化された認証移動支払ソフトウエアに入力し、PIE及びソフトウエア認証パラメータに従って、変換されたセキュア認証移動電話キャッシュレス金融取引を生成する。ここで説明される実施形態によれば、処理50にて、1以上のソフトウエア認証パラメータが選択され、それらは(限定ではないが)新たなランダムシード数(seed number)のような新たなシードの作成及び初期化時間でもよい。処理56では、STS120がデータベース203に移動電話106用の固有識別子(装置ID又はDIDと言及される)を格納し、固有識別子は例えば移動電話106の移動電話番号又は何らかのランダムに生成されたグローバルに固有の識別子(GUID: globally unique identifier)、(場合によっては)移動電話キャリア、処理50で選択されたソフトウエア認証パラメータ及び生成されたPIEとすることができる。説明される実施形態によれば、移動電話番号は移動電話106の装置識別子としても使用可能である。移動電話106の固有識別子(装置ID(DID))をSTS120で使用し、トランザクションメッセージを認証移動電話支払ソフトウエア108と関連付け;DIDをソフトウエア認証パラメータ及びSTS120で格納されたPIEに関連付け、STS120がDIDを有する装置106に対応するキーを生成できるようにする。移動電話番号はその移動電話106と通信(例えば、通知等)するのに使用可能である(例えば、ショートメッセージサービス(SMS)及び/又はマルチメディアメッセージサービス)移動電話106は既存の技術に従ってインターネットで動作可能な移動電話とすることができる。PIEについては以下で更に詳細に説明される。移動電話認証キャッシュレス金融取引は、ユニバーサルパーバシブトランザクションフレームワーク(UPTF)(以下で詳細に説明される)のような既知のアグリーメントビュー(agreement view)プロトコルに従って実行され、セキュアアグリーメントサブミッション(SAS)(以下で詳細に説明される)のような既知のプロトコルに従って保全される(例えば、暗号化される)。ここに説明される実施形態によれば、トランザクションメッセージはユーザ及び装置(例えば、移動電話ワイヤレスワレット106)の固有の組み合わせに拘束され、ユーザとの関連付けはPIEを介しておこなれ、装置106との関連付けは認証移動支払ソフトウエア108のソフトウエア認証パラメータを介して行われる。特に、トランザクション(取引)はSASベースの暗号化されたメッセージであり、暗号化されたメッセージは、認証移動支払ソフトウエア108のソフトウエア認証パラメータ及びPIEを介してユーザ及び装置106の組み合わせに遡ることができる。
【0027】
図1Bは本発明の別の実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。図1Bでは、コンピュータシステム及び方法は、処理100にて、コンピュータ装置102においてユーザに移動電話キャッシュレス金融取引実行リンクを用意し(署名アプリケーション102)、処理104にて、実行リンクを介してユーザの移動電話106の電話番号を登録し、処理105にて、移動支払ソフトウエア108を認証移動氏はライソフトウエア108によりソフトウエア認証パラメータに関連付け、処理110にて、個人識別エントリ(PIE)及び認証移動支払ソフトウエア108間の関連性をSTS120で用意する。処理112では、移動支払ソフトウエア108への移動電話ダウンリンクが、移動電話106の登録された電話番号を用いて移動電話106に伝送される。処理114では、移動支払ソフトウエア108がダウンリンクを介して移動電話106にダウンロードされる。処理116ではユーザは選択的な起動コードを用いてダウンロードされた移動支払ソフトウエア108を起動できる。認証移動支払ソフトウエア108のインストレーション後に、移動電話ユーザのユーザ移動電話ワイヤレスワレットにより(即ち、移動電話ワイヤレスワレットアプリケーション)、ユーザ移動電話ワイヤレスワレット106を用いて、移動電話ユーザが電子的に認証可能なキャッシュレス金融取引をユーザは実行できる。
【0028】
移動支払ソフトウエア108は移動電話106のアプリケーションプラットフォームに従って実行される。例えば移動支払ソフトウエア108はジャバ2プラットフォームマイクロエディション(J2ME: Java(登録商標) 2 Platform Micro Edition)に従って実行可能である。ここで説明される実施形態によれば、処理112にて、移動支払ソフトウエアダウンロードリンク112は、ショートメッセージサービス(SMS)及び/又はマルチメディアサービス(MMS)を用いて移動電話106に伝送される。
【0029】
図1Bでは、処理116の後に、移動電話キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行されてよい。UPTF SASプロトコルについては、2003年6月11日付け出願の米国特許出願第10/458,205;2003年7月29日付け出願の10/628,584号;2003年7月29日付け出願の10/628,569号;2003年7月29日付け出願の10/628,583で議論されており、これらの米国特許出願は富士通株式会社が所有し、その全内容が本願のリファレンスに組み入れられる。
【0030】
図1Bでは、処理105における移動支払ソフトウエア108とソフトウエア認証パラメータとの関連付けは、移動電話キャッシュレス金融取引実行のプロバイダ122によりUPTFランダムナンバー識別子を生成し、そのUPTFランダムナンバー識別子がユーザに関連付けられることを可能にし、UPTFランダムナンバー識別子及び移動電話106の登録された電話番号をセキュアトランザクションサーバ(STS)120に送信する。例えば、処理105では、プロバイダ122が支払サーバ122である場合に、取引者(ユーザ)は金融アカウント情報を登録し、支払サーバ122は、STS120と通信する場合にユーザを見分けるために、UPTFランダムナンバー識別子123(抽象化された識別子)を割り当てる。従って、STS120はプロバイダ122と通信可能であり、プロバイダ122UPTFランダムナンバーに基づいて及び実際の取引者アカウント情報の知識なしに、UPTFベースの取引を実行する。更に、処理110は、STS120により、認証移動支払ソフトウエアのように初期化パラメータを含む実行可能な移動支払ソフトウエアを生成すること、及び認証移動氏はライソフトウエア108と共にSTSにて関連付けられるPIEを生成することを含む。処理112における、移動支払ソフトウエアダウンリンクでの送信は、STS120により、ショートメッセージサービス(SMS)移動支払ソフトウエア108ダウンロードリンクを介してユーザの移動電話106に送信すること;及びSTS120によりPIEをユーザに与えることを含む。説明された実施例は上記の認証移動支払ソフトウエア108の生成、起動及びインストレーションに限定されず、処理58にて、認証移動支払ソフトウエア108はインストールされることが可能であり、或いは移動電話に取り外し可能な/インストール可能なもの(例えば、スマートカード)及び/又は組み込まれたコンピュータ読取可能な媒体、移動電話コンピュータプロセッサに組み込まれたものを介して、電子メールされるダウンロードリンク、電子メールによる添付物等により移動電話106に用意されてもよい。
【0031】
図1Cは本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するための移動電話表示画面のユーザインターフェース画像を示す図である。ユーザインターフェーススクリーン画像150は処理112で表示され、移動電話106はSMSメッセージをプロバイダ122の代わりにSTS120から受信する。ユーザインターフェーススクリーン画像152は、移動電話ユーザを、認証ワイヤレスワレットソフトウエア108をダウンロードするためにインターネットアドレスに向けるSMSメッセージを表示する。認証ワイヤレスワレットソフトウエア108が移動電話106へダウンロードされ終わった場合に、ユーザインターフェーススクリーン画像154は処理114の後に表示される。ユーザインターフェーススクリーン画像156は、認証ワイヤレスワレットソフトウエア108をインストールする際に表示される。認証ワイヤレスワレットソフトウエア108の選択的な起動コードが移動電話106の入力に与えられた場合に、ユーザインターフェーススクリーン画像158は処理116で表示される。ユーザインターフェーススクリーン画像158を介する起動コードの入力後に、ユーザインターフェーススクリーン画像160が表示され、認証ワイヤレスワレットソフトウエア108が起動されたこと及び移動電話ユーザ電子認証キャッシュレス金融取引の準備ができたことをユーザに確認する。
【0032】
ここで説明される実施形態によれば、処理100にて、オンライン支払システム/サービス、商人/サービスプロバイダ、金融機関等のようなプロバイダ122は、プロバイダ122のユーザとしてのメンバに、移動電話キャッシュレス金融取引実行リンクを提供する。オンライン支払システム122の場合、説明される実施例は、ユーザ移動電話ワイヤレスワレット108を用いて、メンバ同士の(メンバトゥメンバの)移動電話キャッシュレス金融取引を行う。
【0033】
ここで説明される実施携帯によれば、処理110にて、STS120はPIEをプロバイダ122に送信し、処理111にて、プロバイダ122はPIEを受信し、そのPIEをコンピュータ102でユーザに表示する。処理111では、更なるセキュリティのために、PIEを画像だけにし、プロバイダ122がPIEを分からないようにし、これにより取引者の匿名性を可能にする。PIEは安全な他の手法(例えば、郵便、電子メール、顧客代理サービス等)により配信可能である。
【0034】
したがって、限定的でない実施例の図1A及び図1Bを参照するに、ワイヤレスワレットアプリケーション108はJ2MEアプリケーションとして実現され、ユニバーサルパーバシブトランザクションフレームワークを利用しながらそのアプリケーションは、ダウンロード可能であり、移動電話106で実行可能であり、ユーザに購入及び支払を可能にする。現在米国のキャリアにより提供されている多くの移動電話は、J2MEで動作可能であり且つウェブで動作可能であり、移動電話でのJ2MEの広範な利便性は、モバイルユーザに対するサービス及びコンテンツの配信に関する新たなビジネスモデルを可能にする。J2MEと共に、顧客のコンテンツ又はサービス配信用に誰でも移動機にダウンロード可能なJ2MEアプリケーションを展開できる。ワイヤレスワレットソフトウエア108の場合には、移動電話106を用いて安全な支払サービスを提供可能にする。
【0035】
J2MEワイヤレスワレットアプリケーションは比較的小さなアプリケーションであり(典型的には本発明では90Kバイト未満)、そのアプリケーションはウェブブラウザ(例えば、cHTMLウェブブラウザ)及び購入アプリケーションを結合し、UPTFSASフレームワーク及びセキュリティプロトコルを実行する。これはモバイルユーザに支払い機能をイネーブルにする又はディセーブルにし、購入領収書を格納可能にする。顧客に移動電話で支払を行わせるためのワイヤレスワレットの手法は如何なるリテーラー又は支払サービスによって提供されてもよい。これは移動電話を用いて安全に支払う問題に対する完全にソフトウエア的な解決手段である。(例えば、映画チケットプロバイダのような)ワイヤレスワレットのプロバイダがウェブストアフロントのリテーラーであった場合には、ワイヤレスワレットアプリケーション108は、そのリテーラーと共に登録されたどのアカウントに関する支払を行うことにも利用可能である。プロバイダがオンライン支払サービスならば、ワイヤレスワレットソフトウエア108は、他のオンライン支払サービスのユーザ(パーソントゥパーソン)に対する又は「ブリックアンドモルタル(電子取引を行っていない)」式のリテーラーに対する支払を行うために使用可能であり、複数の支払サービスとインターフェースをとることが可能な中央サービス/システム又は支払サービスに関する支払を受け入れる。後者の場合、商人はワイヤレスワレットクライアント108の商人のバージョンを使用し、支払総額のような取引情報を特定できる。移動電話106を介して顧客により何について支払がなされるかを特定する問題は、レシート番号(例えば、食事代が支払われるレストランのレシートに印刷されている)及び商人識別子(例えば、商人POS識別子を含む商人の電話番号等)をワイヤレスワレットアプリケーション108に顧客が入力し、商人のリテールアプリケーションソフトウエアとインターフェースをとることで対処される(その目的は、仮想的なショッピングカートと特定の顧客を結びつけることである。)。
【0036】
より詳細なモバイル支払ソフトウエア108のダウンロード及び動作は以下のとおりである:
1.パーソナルコンピュータ102のようなコンピュータ装置を利用してユーザがプロバイダ122のウェブサイトにログインした後に、その人の移動電話を用いる支払用オプションが提示され、ユーザに或るウェブページが示され、移動電話キャッシュレス金銭支払に使用される移動電話の電話番号が問われる。
【0037】
2.プロバイダ122は既に取得済みのユーザ名及びパスワード(処理105)に対するUPTF_ID(乱数)を生成し、そのUPTF_ID及びモバイルナンバーをSTS120に送信する。従ってこの例ではプロバイダ122はSTS120のオペレータとユーザのアカウント情報を共有する必要はないが、プロバイダ122により生成されたランダム識別子に基づいてプロバイダ122及びSTS120は取引をユーザに関連付ける。
【0038】
3.そしてSTS120は(UPTF条件毎に「新たな(フレッシュな)」初期化パラメータと共に)実行可能な新たなワイヤレスワレット108、ダウンロードを実行可能なリンク、選択的な起動コード及びパーソナル識別エントリ(PIE)を生成し、それら全てはSTS120で関連付けられ且つ維持される(処理50−56,110)。STS120はそのPIEをプロバイダ122に送信できる。
【0039】
4.STS120がPIEをプロバイダ122に送信すると、PIEはプロバイダ1222により受信され、ユーザに表示される(処理111)。選択的に、STS120は(例えば、処理116で)SMSを介して又は(処理111で)プロバイダ122を介して起動コードをユーザに提供可能である。或いはPIE及び(場合によっては)起動コードは、プロバイダ122又はSMS以外の経路を介して(例えば郵便や電子メール等を介して)ユーザに通知されてもよい。典型的には本発明では起動コードは(ユーザが入力しやすい)或る数であり、ワンタイムパスワードとして使用され、そのパスワードはダウンロードされるソフトウエア108のUPTF関連初期化パラメータを暗号化し、ソフトウエア実行中に第三者が傍受した場合に、攻撃者が装置固有の初期化パラメータにアクセスできないようにする。
【0040】
5.STSはショートメッセージサービス(SMS)メッセージをダウンリンクを用いて以前に入力された移動機の電話番号に送信する(処理112)。
【0041】
6.モバイルユーザはワイヤレスワレットソフトウエア108をダウンロードし(例えば、処理114で、SMSテキストそれ自体から直接的にリンクを容易に続けることができる)、以後ワイヤレスワレットソフトウエア108を使用する(処理116)。初期の起動は起動コードを利用することを含み得る。或いは、処理116で、ユーザはワイヤレスワレットソフトウエア108を以後使用し、PIEだけを用いて移動電話キャッシュレス金融取引を実行する。
【0042】
処理114の後に(ワイヤレスワレットアプリケーション108を移動電話106にダウンロードした後に)、ワイヤレスワレット108は使用準備が整い;そのワイヤレスワレットプロバイダ122に関して登録されたどのアカウントについても購入及び/又は金融取引が可能になる。ソフトウエアの配信法は、要求に応じてそのソフトウエアの安全な配信及びPIEの安全な広まりを保証する。移動電話ワイヤレスワレットソフトウエア108配信モデルは、移動電話106で実行可能なJ2MEのダウンロード及びインストールに関して実現される。ソフトウエア108の操作は非常に簡単であり、取引時間は移動電話キャリアのネットワークの速度に大きく依存する。実験により、移動電話キャッシュレス金融取引時間は30乃至45秒の間で変わる可能性があり、その差はモバイルキャリアのネットワーク関連遅延に起因する。モバイルペイメントソフトウエアアプリケーション108により生成されるトラフィック(何が購入されるかの決定に続くトラフィック)は、移動電話キャッシュレス金融取引メッセージ各々は256バイトより小さくすることができるので、各トラフィックについて(送信/受信で)1Kバイト未満である。非限定的な例では、移動電話106及びSTS120間の支払中の通信は、(金融取引のタイプに依存して及び以後に詳細に説明されるように)プロバイダ122を介して又はSTS120に直接的にルーティングされ、移動電話通信網におけるインターネットハイパートランスファープロトコル(HTTP)上で搬送される。より具体的には、UPTFSASセキュリティは、セキュアソケットレイヤ(SSL)のような、メッセージ見解(後に詳細に説明される)に基づくセッションレスの暗号化であるので(即ち、通信セッションセキュリティに基づかない)、移動電話106によるセキュアな取引処理効率が実質的に改善される。
【0043】
図2は、本発明の一実施例による移動装置キャッシュレス金融取引機能を実行するためのユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システムアーキテクチャの機能ブロック図である。図2(基礎出願の図2)では、ここで説明される特徴/概念を強調するために着色が使用される。ユニバーサルパーバシブトランザクションフレームワーク(UPTF)は、見解(view)を送信するためのセキュアアグリーメントサブミッション(SAS)プロトコルと呼ばれる通信セキュリティプロトコル及び独立且つ匿名の取引アグリーメント見解に基づいてシステムアーキテクチャを規定する。本質的にはUPTFは或る入れ物(vessel)を提供し、その入れ物は、取引に参加する各人から確認に関して信頼された者へ或る通信ネットワーク(無線LANやセルラリンクのような安全でない部分を有するかもしれない通信ネットワーク)を利用して取引契約の個々の見解を安全に搬送することができる。電子ワイヤレスワレットのような金融アプリケーションに使用される場合には、取引者は支払人200及び受取人202であり、例えば顧客支払人200及び商人受取人202であり、「アグリーメント(契約)」の典型例は:「A者はB者に品目Yについて$Xを支払う」である。
【0044】
UPTFSASプロトコルは対称的な(シンメトリックな)秘密鍵手法を用いて取引メッセージを暗号化し/解読し、秘密鍵手法では、秘密鍵を各人の間で伝送することなしに、各人の装置106及び信用される第三者(例えば、STS120として実現される)だけで秘密鍵が生成可能である。言い換えれば、UPTFASAは暗黙的なユーザ認証を与える。なぜなら、STS120のような信用される第3三者による、送信者の暗号化メッセージの解読が、送信者を認証するからである。SASは、その者の認証性が確認されること及び配信中に情報のプライバシーが確保されること(取引者匿名性)を、各人が互いに疑っている場合でさえ及び或る者からのメッセージが別の者により第三者へ確認用に転送される場合でさえ保証する。UPTFは信用される第三者の機構を用意し、契約に関する独自の見解が互いに整合することを確認する。
【0045】
各人から受信した取引見解から契約データが抽出され、信用される第三者によりそのデータが確認された後に、契約を実際に実行するために更なる手順が必要とされてもよい。これは、信用される第三者が支払人200及び受取人202に関する金融機関とやりとりを行い、顧客である支払人200及び商人である受取人202の間で指定された資金の移行を引き起こすようにすることで実現される。
【0046】
図2に示されるワイヤレスワレットUPTFシステムアーキテクチャは:移動電話ワイヤレスワレット108を装備した移動電話106のようなUPTF装置(UPTDと呼ばれる)を操作する支払人200と、別のUPTF装置を操作する受取人202と、セキュアトランザクションサーバ(STS)120と、多数の金融機関204と、それらの間のいくつもの通信チャネルとを含む。例えば、支払人200は移動電話ワイヤレスワレット106を操作し、受取人202とやり取りし、購入取引の詳細を決定し、UPTFプロトコル及び関連するセキュリティ処理SASを実行する。移動電話ワイヤレスワレット106は、受取人202のサービススポット(移動電話ワイヤレスワレット106に接続するための信号が存在する場所)を介して受取人202を発見する/インターフェースをとるのに必要な無線通信機能をサポートすることができる。サービススポットの受取人202及び/又はSTS120と通信する移動電話ワイヤレスワレット106の無線通信機能は、無線ローカルエリアネットワーク(WLAN)及び/又は移動電話通信(セルラ)値とっとワークで実行可能である。移動電話ワイヤレスワレット106はユーザインターフェースを有し、何らかの共通アプリケーションを通じて受取人202と及び必要に応じてSTS120と通信する。受取人202はリテールアプリケーションを実行する商人のトランザクションサーバ(MTS: merchant transaction server)302のようなUPTDを操作することができ、支払人200とのやり取りに関する責務を担い、UPTFプロトコル及び関連するセキュリティ処理を実行し、STS120とやり取りを行う。図1Bでは、プロバイダ122がオンライン支払システムである場合に、プロバイダ122は図2の金融機関に対応してもよく、論理通信チャネルとしてチャネルA,B,Cを介してパーソントゥパーソンのUPTDキャッシュレス金融取引の如何なるタイプでも許容する。当然に、STS120及び金融機関204は単独のエンティティによって又は(場合によっては)分散した複数のエンティティによって実現されてもよい。
【0047】
ここで説明される実施形態によれば、STS120はバックエンド確認サーバであり、支払人200及び受取人202双方が登録され、安全なSTSデータベース203に維持されるアカウント情報を確認する機能を与える。支払人200及び受取人202への/からのメッセージを暗号化するのに使用される秘密情報もこのDB203に格納される。STS120は支払人200及び受取人202双方からそれらの間で進められた金融取引に関する独自に生成されたUPTFトランザクション見解(後述)を受信する。STS120は、UPTFSASキャシュレス金融取引メッセージからの情報及びSTS120のデータベース203に格納された情報を用いて双方の見解をデコードすることができる。デコードが成功するとそれに続いて、STS120は、見解メッセージがオリジナルであり、真正であり、意図される支払人200及び受取人202を含むことを確認し、アグリーメント見解中の情報フィールドが互いに一致することを確認する。STS120は非反復的なプロセスに関するメッセージ処理動作の履歴(ログ)を維持する。
【0048】
図2では、一般的な通信チャネル群が明示的に示されている。示されている通信チャネルはUPTFによる匿名の取引者通信(匿名取引者通信チャネル)を反映する。チャネルA(ChA)は支払人200及び受取人202間のリンクを論理的に表現する。このリンクはキャッシュレス支払取引の詳細を交渉するために使用される。この態様はアプリケーションに依存し、UPTFフレームワークの一部であるようには考えられない。ChAは存在してもしなくてもよく、存在する場合にそれは無線チャネル(例えばWLANで動作可能な移動電話106)とすることができ、及び/又はチャネルAはポイントオブセール金融取引に使用される非WLAN移動電話106の場合の支払人200及び受取人202間の口頭通信でもよい。チャネルB,Cは支払人200、受取人202及びSTS120間の論理リンク例である。移動電話ワイヤレスワレット106の場合、チャネルB,Cはインターネットトラフィックを搬送可能な移動電話通信ネットワークである。直接的なリンクが存在しない多くの場合では、移動通信網及び/又はインターネットを介する通信が含まれる。一般的にはセキュアでないチャネルが存在する。STS120から金融機関204へのチャネルDはそれとは異なるタイプのチャネルであり、安全性の高い通信経路であることが仮定される。更に、STS120自身が保護された施設に設けられているように仮定され、そのデータベース203が物理的に安全であり、ネットワークからアクセスできないようにしてもよい。
【0049】
図2に関する取引例に含まれる移動電話ワイヤレスワレット106の処理が説明される。支払者(オペレータ)200は、明示的なアクションによりSASプロトコルを起動し、処理110にてSTS120により生成されたPIEを入力する。これは、支払者200が、取引の見解を生成し、PIE及びソフトウエア認証パラメータに基づいて見解をプライベートキーで暗号化し、そして暗号化された見解をメッセージとしてSTS120に送信することを可能にする。同様に受取人(オペレータ)202は、STS120により処理110で生成されたPIEを入力し、その取引の自身の見解を生成し、PIE及びソフトウエア認証パラメータに基づいてその見解をプライベートキーで暗号化し、その見解をSTS120に送信する。見解解読の成功(即ち、見解解読の成功はユーザを認証する)及び(場合によっては)2以上の見解の比較の成功(即ち、取引者見解の比較の成功は取引を認証する)を経て、STS120は暗号化された鍵及び見解双方を受信する。そしてSTS120は安全なバックチャネルDを用いて、資金を移行するために支払者200及び受取人202の金融機関204と通信する。STS120はレシート(又は失敗した通知)を支払者200及び受取人202に戻し、取引を完了する。応答メッセージは意図される宛先各々についてSTS120により暗号化される。
【0050】
ここで説明される他の実施例は図2のUPTFシステムアーキテクチャの特殊な場合である。特に物理的なPOS配備がこの手法の一般的な変形を表現する。この状況では、支払人200は顧客装置(例えば、ワイヤレスワレットアプリケーション108を実行する移動電話106)であり、受取人202は商人の操作する装置(商人処理装置)である。商人処理装置は、或る固定されたサイトに設けられ、より高性能なコンピュータにすることができ、インターネット接続のような更なるネットワークサービスを提供する。STS120ChBに対する直接的な支払人200は使用されないが、支払人200UPTFキャッシュレス金融取引メッセージが商人202を介してSTS120に転送される。この場合、チャネルA,Bは、支払人200及び商人サーバ302間のモバイル通信チャネルでもよく、移動電話ユーザを商人の取引情報(例えば、購入可能な商人の製品/サービス)に結び付け、商人のサーバ302によりSTS120へ支払者200UPTF取引メッセージを転送する(図3,5,6)。そのプロトコルの特性は顧客200からの個人情報を商人が袖手することを防ぐ。SASの一部としての暗号化手順の更なる詳細は以下に更に説明される。
【0051】
従って移動電話116のワイヤレスワレットアプリケーション108は、無線伝送ネットワークで移動装置を用いて、ユニバーサルパーバシブトランザクションフレームワーク(UPTF)と呼ばれる一般的なフレームワーク、一般的なアーキテクチャ及びセキュアな多者契約を進める新たなセキュリティプロトコルに基づく。フレームワークは想定される汎用環境に特化したいくつものキー形態に対処するよう設計される。
【0052】
図3は本発明の一実施例により移動電話キャッシュレス金融取引を実行するためのUPTFベースのシステムアーキテクチャの機能ブロック図である。ユニバーサルパーバシブトランザクション装置(UPTD)は、UPTFSASに基づく移動電話106a-nのようなワイヤレス移動コンピュータ装置であり、移動電話106a-nにて対応する認証移動支払ソフトウエア108a-nをインストールすることで、ワイヤレスワレットを実行する。コンピュータシステム及び方法は、移動支払ソフトウエア108aを取引者のトランザクション情報に結合し(例えば、商人のオンラインリテールアプリケーション302);ユーザの移動電話106aでユーザによりPIEを入力し;認証移動支払ソフトウエア108aを実行し、移動電話106aのSTSにより、認証移動支払ソフトウエア108aに関連する、ユーザの登録済み金融エンティティに対応する、抽象化された関連性識別子(実際の識別子から移されたレベルの識別子)の選択可能なリストを提示し;PIE及びソフトウエア認証パラメータを用いて且つ(移動電話106aの識別子、取引者302の識別子及び取引の識別子を有する)UPTFトランザクションメッセージに従って、取引者302と共に移動電話キャッシュレス金融取引を実行し、それにより、移動電話106aにおける認証移動支払ソフトウエア108a、及び、認証移動支払ソフトウエア108aとPIE、ソフトウエア認証パラメータ、ユーザの金融機関とのSTS120の関連性の結合に基づいて、移動電話ワイヤレスワレット機能を提供し、ユーザ、取引者及びSTS間でUPTF取引メッセージの独立した匿名交換機能を提供する。以下に更に詳細に説明されるように、認証移動支払ソフトウエア108及びSTS120の関連性は、セキュアな(例えば、暗号化された)メッセージに対するセキュリティツール(例えば、暗号化キー)の生成をもたらし、こうして各メッセージを成功裏に解読することは送信者を認証し、UPTFトランザクションメッセージの場合には、1以上の取引者のUPTF取引見解を解読及び照合することで、その取引を認証する。
【0053】
UPTDワイヤレスワレットはWLANで動作可能な財布サイズのコンピュータ装置であり、WLAN移動電話を含み、UPTFで動作する物理的ポイントオブセール(POS)を検出可能であり、無線ローカルエリアネットワーク/近距離無線技術(例えば、802.11、ブルートゥース、赤外線等)を用いてPOSに無線で接続し、それらの所有者が購入及び/又は支払をUPTDワイヤレスワレットで行うことを可能にする。UPTDワイヤレスワレットはWLAN機能を備えてない移動電話とすることもできる。WLANで動作可能な移動電話であるUPTDを用いるUPTF認証トランザクションは、例えば2003年7月29日付出願の富士通株式会社の所有する米国特許出願第10/628,583号にて説明され、それを参照することで理解され、その内容は本願のリファレンスに組み入れられる。ここで説明される一般的な実施例では、UPTDワイヤレスワレットはインターネット及び/又はウェブで動作可能な移動電話106である(以下、移動電話106又は移動電話ワイヤレスワレット106として言及される。)。例えば、移動電話ワイヤレスワレット106は、以下のようにしてレストランで注文を行い、その後支払を行うことができる:(1)ユーザ顧客200が、UPTD移動電話ワイヤレスワレットソフトウエア108機能を起動することによって、図1Aの手順に従って、移動電話通信網317でサービススポットの商人202とインターフェースをとり(例えば、映画劇場チケット、ガソリンスタンド等に関するインターネット310条のリテールアプリケーションサーバ302、商人202の物理的な場所におけるポイントオブセール315でもよい。)−リテールアプリケーション302は仮想的ストアフロント(品物を注文し又は支払額を検索し、ウェブサーバを介してアクセス可能である)を実現し、移動電話キャッシュレス購入を成し遂げるためのUPTF関連機能を実行し;(2)移動電話ワイヤレスワレット106が利用可能な商人202の提供するサービスのリストを表示し(移動電話ワイヤレスワレット106及びリテールアプリケーション302間で図2,3に示されるようなチャネルAを介する);(3)顧客200が移動電話ワイヤレスワレット106における簡易なキーパッド入力によりサービス(例えば、食事の注文、又は精算所での支払)を選択し;(4)支払額が一旦決定すると、顧客200は移動電話ワイヤレスワレット106における指定された支払ボタンを押し、支払段階の処理が始まり、商人202から購入注文(即ち、契約)の検索がなされ;顧客200による視覚的確認の後に、顧客200は顧客のセキュリティPIEを入力するよう要求され(選択的に、支払にどの金融エンティティの口座を使用するかを選択する);(5)取引が成功したならば、顧客200は移動電話ワイヤレスワレット106にて確認及びレシートを受信する(サービススポット202の商人も取引の成功通知を受信する。)。
【0054】
支払段階(5)が顧客200により明示的に開始され、顧客がだまされてPINを攻撃者の用意したページにタイプ入力できないようにすることは重要である。ここで説明される実施例の典型例では、支払ボタンを押すことは、移動電話106で実行されるブラウジングアプリケーション(例えば、或る実効スレッド)の終了になり、(ユーザにとってトランスペアレントであるが)ユーザエントリ用の新たなアプリケーション(例えば、別の実行スレッド)の開始になる。支払ボタンを最初に押さずにユーザがPIEを決して入力しない限り、PIEの強奪(ハイジャック)を防ぐことができる。
【0055】
リテールアプリケーション302は、商品を購入するため又は支払額を検索するため)仮想ストアフロントを実現し、購入を行うためのUPTF関連機能及びウェブサーバを介してアクセス可能である。
【0056】
移動電話ワイヤレスワレット106は、ユーザの体験した情報を伝達し、高速且つ直感的手法でUPTFSASベースのキャッシュレス金融取引を実行する。移動電話ワイヤレスワレットソフトウエア108は、何らかの場所で(場所に依存する)商人202とインターフェースをとることで、黙示的な場所を伝達する。そのスピード及び簡易且つ統一されたインターフェースは効果的であり、或る状況では、取引の実行は秒単位で達成され(例えば、30秒、或いはWLAN移動電話ワイヤレスワレット106の場合には12秒未満);その速度は、換金又は物理的な領収書の取得を含む一般的な現金の又はカード取引より短くできる。顧客200は例えばサインアップアプリケーションコンピュータを介してオンラインで移動電話ワイヤレスワレット106を購入する(又は提供される)ことが可能である。言い換えれば顧客200はPIEを取得することに加えて、移動電話用のワイヤレスワレットソフトウエア108を取得(ダウンロード)し、移動電話UPTFSASベースの取引を実行する。商人202はリテールにてUPTFSAS機能及び購入アプリケーション302,315を提供する。
【0057】
図4は、本発明の一実施例による移動電話キャッシュレス金融取引を実行するためのセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTFキャッシュレス金融取引メッセージを示す図である。本願基礎出願の図4では説明される機能/概念を強調するために着色が付されている。SASプロコルは所望のUPTFベースのキャッシュレス金融取引の見解を暗号化及び提出(サブミット)するのに使用される。SASの暗号化手法及びメッセージ構造は、無線購入で想定されるセキュアでない一般の通信環境で所望のセキュリティ属性の多くを用意するように次のように設計される:
o 認証:契約者及び確認者は、契約グループが整合しているように互いに認証される;
o 匿名性:契約者は互いに匿名のまま残され、個人的な及び/又は他のアカウント関連情報は他者にさらされない;
o 契約内容の保護:契約は私的(プライベート)に維持され、不正改ざん耐性、再生不可能性及び強固な否認防止性がもたらされる。特に、連続的に変わる、時間に依存する、装置固有のキーが見解の暗号化に使用される。
【0058】
基礎をなすSASアルゴリズムは安価なユーザ装置を用いるシステムに特に適しており、そのユーザ装置は限られた演算リソースしかなく、ユーザの利用する際の複雑さを最小化する。更に、SASを利用するのに必要な情報の一部は、特にPIEは、UPTD106に映像区的には格納されず、どのデータ伝送にも含まれず、UPTD106が紛失したり盗難にあった場合でもUPTD106を利用できないようにする。SASに関する更なる詳細及び暗号化手法は図4を参照しながら以下でなされる。
【0059】
図4には、見解メッセージ402,404(即ち、UPTFSASキャッシュレス金融取引メッセージ)の一般的プロセス及び内部構造が示されている。UPTFSASベースの見解402,404はソフトウエアで及び/又はコンピュータハードウエアで電子ワイヤレスワレットソフトウエアアプリケーションとして実現され、そのアプリケーションは移動電話106のようなUPTD106で実行される。支払人及び受取人からの見解402,404は対称的であるので、支払人200の見解402だけが説明される。図4で使用される記号が以下に説明される:
o DIDc:デバイスID、支払人のUPTD装置106(顧客(c)又はソース取引者)に固有の識別子。
【0060】
o DIDm:デバイスID、受取人のUPTD装置106(商人(m)又は宛先取引者)に固有の識別子。
【0061】
o RSN:ランダムシーケンスナンバー。
【0062】
o TS:ローカルな現在のタイムスタンプ。
【0063】
o TID:トランザクションID、契約に割り当てられた固有の識別番号であり、STS120により保持され、対応するUPTF契約見解402,404を区別する。
【0064】
o MD:メッセージダイジェスト。
【0065】
o PIE:パーソナル識別エントリ、ユーザ及びSTS120が維持する英数字文字列のような入力秘密エントリ。ここで説明される典型的な実施例では、PIEはユーザ及びSTS120によってのみ保持され、取引に関する他者及び/又は金融機関122,204には知られない及び/又は保持されず、支払見解402を暗号化するために支払人200の移動電話106に対する中間的なパラメータとして一時的に知られる。より具体的には、PIEはトランザクションメッセージには含まれず(例えば、UPTFSASメッセージ及び/又はSASベースの情報メッセージ)、ワイヤレスワレットソフトウエア108はPIEを送信しない。PIEは例えば4桁の数字のようにかなり短い英数字文字列にすることで、セキュアでなくなる。ユーザはそのユーザが取引を試みるときはいつでもPIEを入力する。好ましくは、PIEは(クライアント装置が使用する)アプリケーション108に対するユーザ登録後にそのユーザに発行される。ユーザはそのような時点でPIEを選択できる。そのPIEは英数字文字列である。ユーザ入力をスピードアップし、ユーザがそれを記憶しやすくするために、PIEは4桁又は5桁のPINのような数にすることができる。しかしながら、PIEは或る意味で高度にセキュアな情報の一部であり、UPTFプロトコル実行中に決して伝送されず、ユーザ及びSTS120によってのみ知られ、充分に秘密に保護されるべきである。PIEはセキュアな形式で移動電話106でユーザにより入力可能であり、或いは指紋センサのようなバイオメトリック装置を用いて決定論的に生成されてもよいことが仮定される。例えば指紋センサから受信した指紋データに適用される演算を利用して、ユーザによりSTS120に初期に通知されるPIEを生成することができる。ユーザが取引を試みるときはいつでも、ユーザは自身の指紋を指紋センサに当て、PIEを生成する。PIEは移動電話106の永続的なストレージに維持されないが、取引用の暗号鍵の生成に必要な中間パラメータとして使用され、取引実行時間より長い期間にわたって装置106で維持されるべきでない。本発明の特定の実施例が、契約取引各々についてユーザが入力するのに便利でないPIEの形式を利用し、装置はそのユーザのPINを格納することを必要とする場合に、その格納はセキュアでなければならず、改ざんできないようにすることを要する。
【0066】
図4に示されるように、見解402は暗号テキスト部(又は暗号化部)406及び認知可能部(例えば、プレインテキスト)408を含む。プレインテキスト部408は見解402を試製する支払人200のDIDc及びTID、並びに装置106の現在のローカルなタイムスタンプ(TS)を含む。ここに説明される特徴の中でも特にTSは取引の再生を防ぐことにも使用される。暗号化部406は2つの重要なフィールドを有する:契約データ及びその契約に含まれる受取人202の装置106のDIDmである。DIDmはUPTFプロトコルの所望の確認特性をもたらすのに最低限必要なリファレンスフィールドである。従って、ユーザは、PIE、ワイヤレスワレットソフトウエア108認証パラメータRSN及びトランザクションメッセージに従ってUPTD106キャッシュレス金融取引を取引者と実行でき、トランザクションメッセージは移動電話の識別子、取引者の識別子及び取引の識別子を有し(例えば、識別子及び/又は支払額のような他のトランザクション関連データ等)、UPTDでの移動支払ソフトウエア及びSTS関連性(PIE及びソフトウエア認証パラメータとユーザの金融機関との関連性)の結合に基づいて、UPTDワイヤレスワレットを提供し、ユーザ、取引者及びSTS120の間でトランザクションメッセージを交換する。
【0067】
第1に、UPTDのローカルクロックから取得したTS及びDIDc(及び/又は契約データの一部として提供される)は、時間依存性のRSNを生成するために装置106の疑似乱数生成部によって使用される。従って、生成部のパラメータは各装置106に特有である。そして暗号鍵KはRSN及びユーザ入力PIE(本願基礎出願の図4では緑色で着色されている)から生成され、PIEは図1Aに示されるようなSTS120によって生成される。先ず、RSN及びPIEが関数Fを用いて結合され、その結果にハッシュ関数Hが適用され、暗号鍵が生成される:
K=H(F(PIE,RSN))
メッセージダイジェスト関数は見解のMDを生成するために契約データ、DIDm及びDIDcに適用可能である。誰もどんな方法ででも見解402の内容を改ざん又は修正できないことを保証することで、MDはセキュリティを更に強化する。暗号鍵Kと共に暗号化アルゴリズムはMD、契約データ、DIDc及びDIDmに適用され、基礎出願の図4で黄色で示されているように見解402の暗号化テキスト部分を生成する。更なるプロテクションのために、SASプロトコルはランダムメッセージパディングを利用し、「既知テキスト」攻略(known-text attack)を更に防ぐ。ここで説明される実施形態によれば、実施例は、暗号化にアドバンストエンクリプションスタンダード(AES: Advanced Encryption Standard)を、乱数生成にキーハッシュメッセージ認証(HMAC: Keyed-Hashing for Message Authentication)ベースの手法を、ハッシュ関数にSHA1セキュアハッシュアルゴリズムを使用する。
【0068】
STS120は暗号化プロセスで各装置106で使用される特定のパラメータ及び関数について充分な予備知識を有し、メッセージ402,404のプレインテキスト部と組み合わせられる場合に、上述のプロセスを逆にすることでメッセージ402,404を解読可能にする。例えば、見解402のプレインテキスト部408から、STS120はDIDc及びTSを復元し、それらは顧客200のPIE及びRSN生成器の他のパラメータ(STSデータベース203に格納可能である)を探すのに使用される。これらはRSNを計算するのに使用される。暗号鍵Kはその後に同じ方法を用いて計算可能であり、その方法と共に顧客UPTD106は暗号鍵を生成する。見解メッセージ402の暗号化テキスト部406はその後にデコードされる。
【0069】
支払人200の見解の適用可能な全てのフィールドが捕捉された後に、STS120は同じ取引に関する受取人202の見解404を、以前にデコードした支払人200の見解402に含まれるDIDm及びTIDを用いて突き止める。同様な暗号解除プロセスの進行後に、受取人202の見解404の契約データのデコードされたフィールドが、支払人200の見解402からの対応するフィールドと比較される。全ての適用可能な対応するフィールドが合致するならば(アプリケーションデザインに従って対応するならば)、受信した見解402,404が確認されたものとみなされる。更なる処理がその後に実行され、必要に応じて外的な実行にトリガを与える。STS120から支払人200又は受取人202への如何なる応答も、STS120により、同じ暗号化法を用いて及びオリジナルの取引のTS及び宛先装置106,302のパラメータを用いて暗号化される。意図されるレシートのみが応答メッセージを解読でき、プライバシープロテクション及びSTSの認証を保証する。
【0070】
UPTFSASに関する別の暗号鍵生成法の例が説明される。図4では見解402を利用し、鍵KEYcはRSNc及びPIEcのハッシュであり;詳細な鍵生成手順は以下のとおりである:
新たなUPTDアカウントがSTSにより作成される場合に、RSNcの初期化データが作成される(例えば、実行可能なコード108は図1Aの処理110でSTS120によって作成される。)。具体的には:
1.ランダムな128ビットシードがソフトウエアサービス関数を用いて生成される。
【0071】
2.ランダムな160ビッット初期タイムスタンプが、新たなUPTDアカウント生成時点で、ソフトウエアサービス関数を用いて作成される。それ故に、図1Aでは、処理110で、STS120が装置106固有の初期化パラメータの乱数及びタイムスタンプを生成し、それら双方が処理114でワイヤレスワレットアプリケーション108を介してUPTD装置106(例えば、移動電話106)に送信される。
【0072】
図1Aでは、処理110にて、新たなアカウントがSTS120にて作成される場合に、PIEが次のようにしてSTS120により作成される:32ビット乱数値がソフトウエアサービス関数を用いて作成され、各バイトをデシマル値の文字列に変換し、それら全てを連結し、長いストリングを生成する。PIEを作成するためにこのストリングから4桁がランダムに切り出される。
【0073】
トランザクションメッセージを暗号化するために鍵が作成される必要のある場合には、以下のステップが実行される:
1.160ビットの現在のタイムスタンプが次のようにして生成される:
a.現在の時間を文字列に変換する。例えば、現在の時間を16字の文字列に変換する。例えば2004年1月26日5:04pmは、「0000170401262004」と書かれる。
【0074】
b.文字列及び一方向関数を利用して別の値を出力する。例えば、SHA1アルゴリズムを用いて現在時間の文字列をハッシュすることでそれは行われ、160ビット出力を生成する。
【0075】
2.初期タイムスタンプ及び現在のタイムスタンプのXORを計算し、160ビット出力を生成する。この処理は本質的には2つの時間の間の相違を決定論的に算出する形式である(即ち、2つの値の間の決定論的な変換である。)。
【0076】
3.128ビットシードソフトウエア認証パラメータをデータとして使用し、2つのタイムスタンプのXORされた値を鍵として使用し、HMAC結果を計算する(160ビット値)。HMACの結果はRSNcである。HMACの利用は、RSNc生成に予測不可能に適用する。
【0077】
4.HMAC結果の最初の128ビットを切り出し、160ビット値を準備するために32ビットPIE(4桁文字列から変換)と結合(連結)する。
【0078】
5.処理(4)でのビットストリームのハッシュ(SHA1)の値を計算し、最終的な鍵として最初の128ビットを切り出す。
【0079】
メッセージの暗号化部分では、メッセージのトランザクション部分のハッシュがSHA1(或いは、CRCが使用可能である)を利用しながら使用される。
【0080】
上述の例では、ビット数の値は非限定的に与えられ、本発明は特定のビット数に限定されない。従って図1,2,3,4を参照しながら説明されるように、UPTFSASベースのトランザクションは、装置固有のパラメータを用意する装置106を必要とし、そのパラメータは装置に特有の及び時間に特有の鍵と装置のオペレータとを決定し、そのオペレータはSTS120及びそのオペレータにだけ知られている一定のPIEを提供する。この2つの組み合わせはSTS120により確認可能な暗号化されたトランザクション要求に必要とされる。1つの(又は複数の)トランザクションメッセージを傍受し、それを成功裏にデコードしても、鍵生成プロセスに使用される装置固有のパラメータ又はPIEを推測するには不十分である。更に、STS120により処理されるトランザクションの対形式の契約に起因して、単独の、時間依存性の鍵は再利用できない。
【0081】
従って、システム及び方法は、移動電話により、移動電話キャッシュレス金融取引の第1見解を生成し、その取引の第1見解をSASに従ってSTSに送信し;取引に関する或る者によって独立に、取引の第2見解を生成し、取引の第2見解をSASに従ってSTSに送信し;STSによって、取引を認証するために第1及び第2見解をSTSにより確認し、STSにより、その確認に基づいて取引の実行を引き起こさせる。第1及び第2見解は対称的であり、SASは、取引に関する各自の独立した見解として、暗号化されてない認知可能部分(第1見解に関する第1移動電話の識別子及び現在のタイムスタンプを含む)と暗号化部分とを、トランザクションメッセージ(取引データ、第1移動電話の識別子、及び第2見解に対する第2移動電話の識別子を有する)に関して、PIEに基づいて時間及び認証移動支払ソフトウエア依存性の変換の結合を実行することで生成する。
【0082】
UPTFSAS見解を生成する認証移動電話ワイヤレスワレットソフトウエア108は、初期化タイムスタンプ及び初期化ランダムシードナンバーのソフトウエア認証パラメータをそこに含み、第1及び第2見解は対称的である。SASは、取引の別個の各自の見解として、暗号化されていない認知可能な部分(第1見解についての第1移動電話の識別子及び現在のタイムスタンプを含む)と暗号化された部分とを、トランザクションメッセージ(取引データ、第1移動電話の識別子及び第2見解についての第2移動電話の識別子を含む)について、PIEに基づく変換とSTSからの認証支払ソフトウエアに含まれているソフトウエア認証パラメータとの結合を実行することで生成する。暗号用の変換の結合は、認証パラメータソフトウエアのソフトウエア認証パラメータに基づいてトランザクションランダムシーケンスナンバーを生成すること;及びトランザクションランダムシーケンスナンバー及びPIEに基づいて暗号鍵を生成することを含む。
【0083】
暗号鍵の生成は、現在のタイムスタンプを生成すること;現在のタイムスタンプをストリングに変換すること;ハッシュ関数のような一方向関数を用いて、現在のタイムスタンプのストリングを現在のタイムスタンプ値に変換すること;現在のタイムスタンプ及び初期化タイムスタンプの時間差値を判定すること;初期化ランダムシードナンバー及び時間差値に基づいてキーハッシュメッセージ認証(HMAC)の結果を算出し、トランザクションランダムシーケンスナンバーを生成すること;HMAC結果からトランザクションランダムシーケンスナンバーとしていくつかのビットを選択し、選択されたいくつかのビットをPIEと結合すること;結合したもののハッシュ値を算出すること;及びハッシュ値のいくつかのビットを選択し、暗号鍵を生成することを含む。ビット数は約128である。
【0084】
図5は本発明の一実施例による或る商人に関するUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。コンピュータシステムは、オンライン支払サービス(122,204)、セキュアトランザクションサーバ(STS)120及び移動電話ワイヤレスワレットアプリケーション108(移動電話固有の電子金融取引初期化パラメータを有する)を有するように描かれ、そのアプリケーションは顧客の移動電話106にダウンロード可能であり、商人と共に移動電話キャッシュレス金融取引を実行し、彼らの移動電話を用いて他の顧客に送金する又は複数の顧客のために彼らの移動電話を用いて他の顧客から金銭を要求する。移動電話を用いて支払を行う場合に、顧客はオンライン支払サービス122,204に登録済みのどの口座でも選択し、その口座を用いて支払を行うことが可能である。
【0085】
オンライン支払システムサービス(OPS)122,1204はウェブアクセス可能なサービスであり、顧客が他の顧客や商人に対して支払を行うことや、顧客や商人が他の顧客からの支払を要求することを可能にする。現在のオンライン支払サービス122,204では、顧客200は商人202又は他の顧客200を電子メールアドレス(又はユーザ名等のような他の何らかの識別子)で識別し、OPS122,204によって確認される。OPS122,204のユーザ200,202はオンライン支払サービス122,204に彼らのパーソナルアカウント情報(クレジットカード、銀行口座等)を提供し、無線装置キャッシュレス支払時にそれらのどの口座でも使用可能になるようにする。セキュアトランザクションサーバ(STS)120はユニバーサルパーバシブトランザクションフレームワーク(UPTF)ベースのシステムであり、トランザクション要求を確認し、UPTFを監視する。
【0086】
図1Bを参照しながら説明されたように、ユーザがウェブ上でOPS122,204にログインすると、ユーザはある選択肢(オプション)を見るかもしれない。その選択肢はユーザが移動電話106から支払又は支払要求を可能にする。この選択肢に関連するリンクに従って、ユーザは、そのような取引に使用しようとしている移動電話106の電話番号及びおそらくはその電話番号のモバイルキャリアを問われる。この情報を申請すると、ユーザには移動電話106からの支払及び金銭要求を行うのに使用されるPIEが示され、ユーザは或るリンクと共にSMS(ショートメッセージサービス)メッセージを指定した移動電話で受信し、そのリンクに従うと、ユーザの移動電話106に移動電話ワイヤレスワレットソフトウエア108をダウンロードすることができ、そのソフトウエアはユーザが支払及び金銭要求をユーザの移動電話106を用いて実行可能にする。そのリンクは、STS120の維持するソフトウエア認証パラメータ及びPIEを介して、そのユーザに関して固有のダウンロード可能な実行可能なものを指す。ユーザがそのウェブページに移動電話106からアクセスすると、ユーザはそのリンクに従ってソフトウエア108を移動電話106にダウンロードすることができる。移動電話ワイヤレスワレットアプリケーション108のダウンロードが完了すると、ユーザはそのアプリケーションを移動電話106に保存するよう求められる。この時点でアプリケーション使用の準備が整う。ダウンロードされたアプリケーションは移動電話電子ワイヤレスワレット108として言及可能である。OPS122,204ユーザであって移動電話ワイヤレスワレット108を自身の移動電話106にダウンロードした顧客200は、(OPSユーザに対抗して)移動OPSユーザと言及される。OPSユーザなる用語を使用する場合に、全ての移動OPSはOPSユーザでもあり、OPSユーザ及び移動OPSユーザ双方を示す。
【0087】
図1Aを参照しながら説明されたように、移動電話ワイヤレスワレット108は実行可能な言語で書かれ、その言語は、ジャバ2プラットフォーム、マイクロエディション(J2ME)、ワイヤレス用バイナリランタイム環境(BREW)のような移動電話106にインストール可能な実行可能な言語、(その言語で書かれたアプリケーションが移動電話106で実行可能であるように)移動電話にインストール可能な他の如何なる言語、又はそれらの如何なる組み合わせでもよい。実行ファイル108はSTS120により全面的に作成される、或いは少なくとも一部がSTS120としてデータ(その実行ファイル108及び将来的な取引各々に関連するユーザを確認するのに使用される)を作成、格納及び検索する必要がある。STS120はそのような取引に使用されるPIEを作成及び格納する。PIEは実行ファイル108にも移動電話106にも格納されず、その実行ファイル108は最終的にその移動電話にダウンロードされる。ソフトウエア認証パラメータだけが(処理50,52で)移動電話ワイヤレスワレットソフトウエア108に含まれる。
【0088】
OPSユーザはウェブアクセス可能なOPS122,204から移動OPSユーザへ、支払を受け取る顧客を識別する移動OPSユーザの移動電話番号を用いて支払を行うことができる。一般に、OPSユーザは他のOPSユーザを電子メールアドレスで見分ける。OPSユーザが移動OPSユーザの移動電話番号を知っていたならば、その移動電話番号でユーザを確認し、そのユーザに対する支払を行うことができる。同様にOPSユーザが或る移動OPSユーザからの金銭受け取りを要求したい場合、ユーザは移動電話番号でそのユーザを確認しなければならない。後者の場合、移動OPSユーザは、誰かがそのユーザからの金銭を要求していることを知らせるSMS通知を自身の移動電話で受信する。要求を受けた者は自身の移動電話106を用いてそのOPSユーザに対する支払を行う。
【0089】
移動OPSユーザは自信の移動電話を用いて他のOPSユーザに対する支払を行うこともできる。受取人もOPSユーザであったならば、支払人は移動電話番号で受取人を確認可能であるが、支払人は受取人を電子メールアドレスで(そのように選択していたならば)確認することもできる。電話番号を移動電話に入力することは、電子メールアドレスをタイプ入力するよりも簡易且つ迅速である。受取人が電話番号で識別される場合には、受取人はその支払に関するSMS通知を受け取る。その支払が成功した場合に支払人は通知SMSを受け取る。支払人は登録済みOPSアカウントのどれでも選択可能であり、そのアカウントから支払を行う。
【0090】
モバイルOPSユーザは自身の移動電話を用いて、或るOPSユーザによる支払を、電子メールアドレス又は移動電話番号(ユーザがそれを知っていた場合)によりそのOPSユーザを同様に指定することで要求できる。要求者及び被要求者は要求が通ったことを通知するSMSメッセージを受信する。モバイルOPSユーザは彼らの移動電話で取引のリストを見ることもでき、その取引(トランザクション)は関連するアプリケーションメニュー108中の移動無線ワレットソフトウエア108に含まれる。このリストは、取引を進めるために、移動電話106に含まれている全ての取引を含み得る。具体的には、これは移動電話106からなされた支払(支払要求に応じてなされる支払を含む)及び他のOPSユーザに対する支払要求を含む。OPSユーザは、ウェブアクセス可能なOPSで、ウェブアクセス可能なOPSから或いは彼らの移動電話106から処理を行っているかどうかによらず実行している全ての取引のリストを見ることができる。
【0091】
移動電話ワイヤレスワレットソフトウエア108を用いる移動電話106からの支払及び支払要求は、UPTFに従って暗号化され、移動電話106のワイヤレスワレットによりSTS120に送信され及びSTS120により生成されたUPTFメッセージ(例えば、402,404)になる(即ち、パーソントゥパーソン移動電話支払の場合、STSは、システムコンフィギュレーション及び/又はアプリケーション設計及び/又は取引する者の好みに依存して支払取引に関する第2見解を作成してもしなくてもよい。)。例えば、図5では、メンバトゥメンバの場合に、パーソントゥパーソン取引例のように、双方のメンバがアカウントを登録している或る支払サービス122,204を含むキャッシュレス支払トランザクション、商人202のトランザクションシステム302及び支払サービス122,204は、STS120への/からのUPTF見解402,404の処理を介する(OPS122,204及びSTS120間のチャネルDを介する)、論理的な(概念的な)或るエンティティ/システム500とすることができる。一般に、パーソントゥパーソン型の取引の筋書きでは、各取引者が自身の見解を作成する。或る者が他の者へ移動電話ワイヤレスワレット106を用いて支払を行う場合に、その他者(受取人)は受取人に対してなされる支払の承認を必要としなくてよいので(或いは、承認を必要とされなくてもよいので)、受取人は支払を認証するのに見解を作成する必要はないかもしれない。従って、支払取引の場合に、受取人の見解は省略可能であり、STS120は支払人200からの第1の支払要求見解402だけを単に確認すればよい、又はSTS120は受取人の代わりに他者の(受取人202の)第2見解404を作成してもよい。ペア形式の見解402,404は複数のオンライン支払サービス122,204がある場合に、パーソントゥパーソンの移動支払取引を達成するために使用される。説明される実施形態によれば、システム500もSTS120から構成されてよい。STS120から移動電話100へのメッセージに対する応答は、UPTFSASに従って暗号化されたUPTFSASメッセージである。OPS122,204はSTS120へのセキュアコネクション(即ち、チャネルD)を有する。
【0092】
ここで説明される実施形態によれば、パーソントゥパーソン形式の支払取引の場合、ウェブアクセス可能なOPS122(即ち、デスクトップから移動電話ワイヤレスワレット106への支払の場合),204による支払の影響は、セキュアコネクションDを介してSTS120に伝達され、UPTFSASに従って暗号化されることを要しない。上述したように、ウェブアクセス可能なOPSからの支払は速やかに実行でき、受取人による行為を要しない。更にSTS120はその支払動作内容を受信し、支払動作内容を解読し、UPTFSASに従ってオリジナルの支払行為要求者の認証に役立て、その取引を保証し、受取人がSTSと共に依然としてアクティブな正当な移動OPSユーザであるか否かを確認し、おそらくは受取人202の移動電話ワイヤレスワレット106に通知する。
【0093】
ここで説明される別の実施形態によれば、STS120は、STS120及びOPS122,204間のセキュアコネクションDを介して、移動OPSユーザに対する支払要求を受信できる(即ち、デスクトップから移動電話ワイヤレスワレット106への支払要求の場合である。)。その要求を受信すると、STS120は通知SMSを移動OPS被要求者(要求を受ける者)の移動電話106に送信する。移動電話OPSユーザが、自身の移動電話106及び/又は移動電話ワイヤレスワレットソフトウエア108を用いて、未処理の要求を検査する場合に、その者はその要求を見て要求者に支払を行うことを決定できる。STS120による支払メッセージを受領すると、STS120は要求者による未解決の要求に対して検査を行い、UPTF法に従って、取引全体が有効であることを確認し、要求者及び被要求者にその旨を通知する。
【0094】
ここで説明される別の実施形態によれば、移動OPSユーザの支払要求は同様に処理され、そのユーザはその要求に対して自身の移動電話を使用する。被要求者が移動OPSユーザとして確認された場合には、その被要求者は通知SMSを受信し、その要求を見てワイヤレスワレットソフトウエア108と共に未解決の要求を検査し、支払を完了することを決定できる。STS120はUPTF判断基準を用いて要求者のメッセージをSTS120と比較し、取引全体の有効性を確認する。そのような確認の際にSTS120はOPS及び要求者及び被要求者に通知を行う。
【0095】
上記全ての取引例は、移動OPSユーザが自信の移動電話106及び移動電話ワイヤレスワレットソフトウエア108を利用し、その取引用に指定されたPIEを入力することしか要求していない。STS120及びOPS122,204は同じエンティティで及び/又は同じコンピュータシステムで処理されてもよいし、或いはそれらは異なるエンティティで処理されてもよい。ここで説明される実施形態によれば、ユーザは、その移動電話無線ワレット106において、ショート/マルチメディアメッセージ、電子メール及び/又は音声メッセージにより、移動電話UPTF認証可能キャッシュレス金融取引のステータス(例えば、結果、確認、状態、成功/失敗、障害/ヘルプ通知等)の通知を受ける。
【0096】
図6は本発明の一実施例により映画チケットを購入するためのUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。図7A−Bは本発明の一実施例により、映画チケットを購入し、取引レシートを取得し、格納し及び検索する移動電話キャッシュレス金融取引を実行するための移動電話表示画面のユーザインターフェース画像である。図5,6及び7A−Bを参照しながら、或る商人に関する移動電話キャッシュレス金融取引例が説明される。図5では、処理502にて、移動電話106のユーザ/顧客200は、インストールされた(図1A,1B,1C)移動電話ワイヤレスワレット108を用いて、承認302の受取人202から購入依頼を要求する。図5,6では、処理502は、移動電話(セルラ)通信ネットワークを介して映画チケットを購入するために、例えば商人のチケットセールスアプリケーション(商人の取引サーバ(MTS))302(図2,3)をブラウジングすることで、顧客と商人302の取引情報とを結びつける。ユーザと商人の仮想ショッピングカートとの関連付けは、移動電話ワイヤレスワレットソフトウエア108で商人の識別子(例えば、POS135取引の領収書情報)を入力することによっても実行可能であり、及び/又は移動電話ワイヤレスワレットは事前に格納された商人の識別子(例えば、インターネットのユニバーサルリソースロケータ(URL)アドレス)を有していてもよい。図7Aでは、例えば、処理502にて移動電話ユーザインターフェーススクリーン画像702a−hが商人のチケット販売アプリケーション302をブラウジングするために表示される。702aでは移動電話ワイヤレスワレットソフトウエア108を選択し、702bでは「ショッピングに進む(Go shopping)」を選択し、702cでは「映画劇場(Movie Theater)」を選択し、702dでは「次に上映する映画(Movies Playing Next)」を選択し、702eでは表示された映画時間情報から映画時間を選択し、702fでは選択された時間における表示された映画から1つの映画を選択し、702gでは商人302に送信される購入依頼要求様式を完成させ、702hではその購入依頼要求を商人302に送信し、その購入依頼要求は、何に関して支払われるか(電子ショッピングカート)及び支払情報を特定することで、顧客200と商人302の取引情報を結び付ける。
【0097】
処理504では、移動電話ワイヤレスワレットソフトウエア108は商人のチケットセールスアプリケーション302から購入依頼を受け取り、例えば電子ショッピングカートの要旨を表示する移動電話ユーザインターフェーススクリーン画像704のようになり、その画像は商人302による支払情報及び「支払ボタンを押してください(Please press PAY button)」の選択肢を含む。本発明の一形態によれば、処理504にて、商人(DIDm) (図4)の装置識別子として使用される情報は、商人302の受取人202から受信した購入依頼に基づいて移動電話ワイヤレスワレットソフトウエア108により確認可能である。
【0098】
処理506では、704で「支払(PAY)」ボタンの選択により本実施例のUPTFSAS機能が開始される。特に、移動電話ユーザインターフェーススクリーン画像706a,706bにより、移動電話ワイヤレスワレットソフトウエア108はPIE(例えば、PIN)の入力を要求し、顧客200の要求トランザクションとしてUPTFSAS見解402(図4を参照しながら説明されたようなもの)を生成し、その要求トランザクションを商人302に送信する。図6に示されるように、移動電話ワイヤレスワレットソフトウエア108によるUPTFSASベースのメッセージは、モバイルキャリアのネットワークを介して、STS120に直接的に又は商人アプリケーション302を介して間接的に、チャネルBで示されるように搬送される。クライアント108及びMTS302及び/又はSTS120間のトランスポートレイヤはインターネット(インターネットプロトコル)HTTP通信を利用する。しかしながらトランスポートレイヤはHTTP、ウェブコール、ソケットベースの通信等のような既知の如何なるトランスポートレイヤでもよい。ここで説明される実施形態によれば、MTS302は移動電話クライアント106からの及びそこへのメッセージを受信及び送信するためのウェブインターフェースと共に実現され;特に移動電話106で動作する移動電話ワイヤレスワレットソフトウエア108はメッセージを事前に指定されたCGIのようなインターフェースに提出することでMTS302にメッセージを送信し、MTS302は同じもの/応答をSTS120へ/そこからウェブサービスコールを用いて転送/受信する。言い換えれば、UPTFメッセージはHTTPパラメータである。HTTPは国境によらない(stateless)ので、MTS302は小さなデータベースを用いてメッセージの送受信中に状態を追跡できる。また、メッセージはHTTPを介して搬送されるので、16進エンコードの暗号化UPTFSASベースのメッセージは、HTTPを介して伝送されるので、メッセージの暗号化形式中にある特定のアスキー(ASCII)キャラクタに関する問題を回避するのに使用される。
【0099】
処理508では、MTS302はMTS要求(MTSREQ)としてMTSUPTFSAS見解404を生成し、MTSREQ及び顧客REQ(即ち、見解402,404)をSTS120に送信する。本実施形態によれば、処理506にて、顧客の装置識別子として使用される情報(DIDc)は、顧客要求見解402の暗号化されてない部分からMTS302により取得され、MTS302はそれに基づいてMTS要求見解404を生成する。
【0100】
処理510では、STS120は顧客200に関する抽象化されたアカウントリストを支払サービス122,204から入手する。特に、706bでは、デフォルトのアカウント以外の金融口座を使用する要求を顧客200が入力した場合に、その顧客要求見解402は金融アカウント情報の要求を含む。処理510では、STS120は顧客200のアカウントの関連性情報123を利用し、その関連性情報は、支払サービス122,204と共に顧客要求を確認するために、支払サーバ122,204から与えられる(即ち、図1Aでの処理105)。処理512では、STS120は、支払サービス122,204からアカウントリファレンスリスト(実際のアカウント番号ではない)を受信する。処理514,516では、STS120はMTS302を介してS顧客要求見解402に対するSTS応答を転送し、その応答はアカウントリファレンスリストを含む。処理516では、移動電話ユーザインターフェーススクリーン画像708が選択可能なユーザアカウントリファレンスリストを表示する。処理518では顧客200がその取引を認証する。処理520では、MTS302がMTS認証及び顧客認証をSTS120に送信する。
【0101】
処理522では、処理520のMTS及び顧客認証要求に応じて、STS120は認証トランザクションを支払サービス122,204に送信し、処理524にて支払サービス応答を受信する。処理526では、STS120は、MTS302に認証トランザクションに対する支払サービス応答を転送し、処理528にて、MTS302は認証トランザクションに対するSTS応答を顧客200に転送する。特に、処理528では、移動電話ユーザインターフェーススクリーン画像710は、取引成功確認メッセージを表示する。従って、処理508,520で、STS120はUPTFSASベースの商人及び顧客見解402,404を受信及び確認する(例えば、UPTFSASベースのMTSREQ及び顧客REQメッセージ及びMTSAUTH及び顧客AUTHメッセージを解読及び相互参照する。)。
【0102】
ここで説明される実施形態によれば、移動電話106で動作するワイヤレスワレットアプリケーション108は、表示スクリーン画像712に示されるように受領関連情報を受信し、受領関連情報は、本実施形態によれば、移動電話表示スクリーン106に表示されるバーコード画像714に示されるような、コンピュータ表示画面におけるバーコード形式であり、購入全てが成功した後に、別のリファレンス及び再利用のためにそれらのレシートを移動電話106に格納する(例えば、移動電話ワイヤレスワレット106の表示スクリーンに表示され、バーコードリーダ315によりコンピュータ表示バーコード画像から読み取り、映画のポイントオブセール(POS)315のような物理的な商人サービススポットで支払ったサービスに物理的にアクセスする。)。取引受領関連情報は遠隔的に格納され検索されてもよい。従ってワイヤレスワレットアプリケーション108は取引レシート管理機能を用意し、図7Bでは、移動電話表示スクリーンユーザインターフェース画像716a−dの例が取引レシート関連情報を検索するように示されている。ここに説明される別の実施形態によれば、移動電話のユーザに、移動電話UPTF認証キャッシュレス金融取引の状態(トランザクションレシート情報を含む)を、ショート/マルチメディアメッセージサービス、電子メール、及び/又は音声メッセージを用いて通知するシステム及び方法が提供される(映画チケット購入の場合に、移動電話ワイヤレスワレット106に配信されたバーコード画像映画チケットレシートは、劇場エントリ用の別人に転送可能である。)。従ってワイヤレスワレットソフトウエア108はコンピュータディスプレイスクリーン画像のバーコード714に基づく一般的なレシート管理手段を含む。図6のVPNは仮想プライベートネットワークである。
【0103】
移動電話106で動作するワイヤレスワレットアプリケーション108はブラウザ及び支払アプリケーション双方を結合する。ブラウザ(ライトウェイトウェブクライアント)が購入用に使用され、支払アプリケーションコンポーネントがUPTFSASトランザクションを実行するのに使用される。
【0104】
図8は本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す。図9は、本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払要求取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す。図10は本発明の一実施例によりパーソントゥパーソンキャッシュレス金融取引を実行するために移動電話でワイヤレスワレットの操作者に利用可能なワークフロー及び全体的な移動電話表示スクリーンユーザインターフェース画像を示す。図11−12は本発明の一実施例により様々な移動電話キャッシュレス金融取引を実行するための移動電話キャッシュレス金融取引メッセージフォーマットを示す図である。パーソントゥパーソン支払及びパーソントゥパーソン支払要求の例が図8,9,10,11に関連して説明される。図8は、支払要求を介して又は受取人202から受信した支払要求に対する応答を介して移動電話支払人200が支払を行う場合のパーソントゥパーソン支払フローチャートである。図8では、処理802にて、移動OPS支払人200は移動電話ワイヤレスワレット108を起動し、「P2P Payment(P2P支払)」を選択し、これは移動電話ユーザインターフェース表示スクリーン画像1002(フォーム0)に対応する。処理804では、ユーザは「支払実行(Make Payment)」の選択肢を選択し、これは移動電話ユーザインターフェース表示スクリーン画像1004(フォーム1)に対応する。また、処理806では、ユーザは「未処理要求(Pending Request)」の選択肢を選択することもでき、これも移動電話ユーザインターフェース表示スクリーン画像1004(フォーム1)に対応する。処理804でユーザが「支払実行」を選択すると、と、処理810でユーザは移動電話ユーザインターフェース表示スクリーン画像1006(フォーム2)を介して電話番号/電子メールアドレスを入力するよう促される。処理804及び(場合によっては)処理806の後に、ユーザは移動電話ユーザインターフェース表示スクリーン画像1010(フォーム4)又は1018(フォーム7)を介して、PINのようなPIEを入力するよう促される。処理812では、ユーザがPINを入力した場合に、移動電話ワイヤレスワレットソフトウエア108は、UPTFSASメッセージ見解402に従って暗号化された受取人id要求/(場合によっては)未処理リスト要求を作成するために入力されたPINを利用し、そのメッセージ見解402をSTS120に送信する。処理814では、STS120はメッセージ見解402を受信し、ユーザ支払人200を認証し、受取人202を確認する/(場合によっては)未処理要求リストを返す。
【0105】
処理814では、STS120はUPTFSASメッセージ見解402に従って「支払要求」又は「未処理支払要求リスト」に対する応答要求を作成及び送信する。処理816では、「支払」トランザクションの場合に、移動電話ワイヤレスワレットソフトウエア108はSTS120から受取人id(例えば、udid、id、フルネーム)を受信し、ユーザは移動電話ユーザインターフェース表示スクリーン画像1012,1014(フォーム5,6)をそれぞれ介して、ユーザ支払人200が支払及び確認を希望する額を入力するよう促される。処理818では、「未処理支払要求」トランザクションの場合に、移動電話ワイヤレスワレットソフトウエア108はペンディング支払要求リストをSTS120から受信し、ユーザは移動電話ユーザインターフェース表示スクリーン画像1016,1018(フォーム8,6)をそれぞれ介して、ペンディング受取人支払要求リストから選択及び確認を促される。処理814では、支払トランザクションを実行するために、受取人202の確認メッセージ見解404が要求されなかったならば、STS120は支払人200のメッセージ見解402だけを認証し、受取人202を特定する。処理814では、別の者からの支払要求に応答して支払トランザクションを実行するために、STS120はUPTFSASに従って支払人200及び受取人202のメッセージ見解402,404双方を確認する。
【0106】
処理816,818では、移動電話ワイヤレスワレットソフトウエア108は支払人、受取人及び総額の情報を含む支払メッセージ見解402を送信し、処理820にてSTS120は支払メッセージ見解402を受信及び処理し(表示スクリーン画像1020)、最終的な結果を支払人200に返す。支払トランザクションが成功すると、受取人にも同様に通知可能である。特に、処理822では、移動電話ワイヤレスワレットソフトウエア108は支払結果メッセージ見解402を受信し、移動電話ユーザインターフェース表示スクリーン画像1022b(フォーム10)を介してユーザ支払人200に支払結果を通知し、そのユーザが受取人をブックマークするか否かを尋ねる。処理820では、受取人202への通知がSMS又は電子メールを介して送信可能である。
【0107】
図9は移動電話受取人202が支払人202からの支払を要求する場合のパーソントゥパーソンフローチャートである。図9では、処理902にて、移動OPS受取人202が移動電話ワイヤレスワレットソフトウエア108を起動し、「P2P支払」を選択し、これは移動電話ユーザインターフェース表示スクリーン画像1002(フォーム0)に対応する。処理904ではユーザは「支払要求」を選択し、これはユーザインターフェース表示スクリーン画像1004(フォーム1)に対応する。処理906では、ユーザは移動電話ユーザインターフェース表示スクリーン画像1006(フォーム2)を介して、支払人200の電話番号/電子メールアドレスの入力を促される。また、処理908では、ユーザは移動電話ユーザインターフェース表示スクリーン画像1006及び1008(フォーム2及び3)をそれぞれ介して、好みのリストから支払人200を選択するよう促される。処理906及び(場合によっては)処理908の後に、ユーザは、移動電話ユーザインターフェース表示スクリーン画像1010(フォーム4)を介して、PINのようなPIEを入力するよう促される。処理910では、ユーザがPINを入力すると、移動電話ワイヤレスワレットソフトウエア108は、UPTFSASメッセージ見解402に従って、暗号化された支払人身元要求を作成するために入力されたPINを使用し、そのメッセージ見解402をSTS120に送信する。処理912では、STS120は支払人身元要求メッセージ見解402を受信し、ユーザ受取人202を認証し、支払人200を特定し、支払人200情報を分析し、支払人200情報を移動電話ワイヤレスワレットソフトウエア108に返す。
【0108】
処理912では、STS120はUPTFSASメッセージ見解402に従って応答要求を作成及び送信する。特に処理912ではSTS120が支払人200情報(例えば、udid、id、フルネーム)応答メッセージ見解402を作成する。処理914では、移動電話ワイヤレスワレットソフトウエア108はSTS120から支払人200情報(例えば、udid、id、フルネーム)を受信し、ユーザは、移動電話ユーザインターフェース表示スクリーン画像1012,1014(フォーム5,6)をそれぞれ介して、ユーザ受取人202が支払人200から支払われるように求める総額を入力し、確認する。
【0109】
処理914では、移動電話ワイヤレスワレットソフトウエア108は、支払人、受取人及び総額の情報を含むメッセージ見解402により支払要求を送信し、処理916にて、ST120は支払人200メッセージ見解402による支払要求を処理する(表示スクリーン画像1020)。処理916では、STS120は移動電話ワイヤレスワレットソフトウエア108から受信した支払要求を、支払人200に対する新たな支払要求エントリを生成することで処理し(即ち、SASに従って解読し、ログインし)、エントリは処理806を介して支払人により要求可能である。特に、処理916では、STSはメッセージ見解402のトランザクション識別子の記録をとり、図8の処理806では、支払人200は処理916のトランザクション識別子を含む、作成済み支払要求を受け取るために「未処理支払要求」を選択できる。図8では、処理812,814,816を介して、支払人200は支払要求のトランザクション識別子を含む対応する契約見解404を作成し、その識別子は処理916の作成済み支払要求に対応し、支払人200及び受取人202の見解402,404双方をそれぞれ解読及び確認することでUPTFSASに従ってSTS120により処理可能である。処理916では、支払人200が移動電話ワイヤレスワレットソフトウエア108のユーザであった場合に、SMSが支払人200に送信可能である或いは電子メール通知が支払人200に送信可能である。処理916ではSTS120が要求結果を受取人202に返す。特に、処理918では移動電話ワイヤレスワレットソフトウエア108は支払要求結果メッセージ見解402を受信し、移動電話ユーザインターフェース表示スクリーン画像1022a(フォーム10)を介して支払要求結果をユーザ受取人202に通知し、ユーザが支払人をブックマークすることを希望するか否かを問い合わせる。
【0110】
より具体的には、図11は、非暗号化部分408及び暗号化部分406を含む、移動電話パーソントゥパーソンキャッシュレス金融取引メッセージ見解402,404の6つのフォーマットを例示し、これは移動電話パーソントゥパーソン支払トランザクションを実行するためのものである。図11では、ここで説明される実施形態によれば、メッセージA,Cは本質的にはSASメッセージである情報メッセージ見解である(SASに従って暗号化され、メッセージ及びその内容の送信者を認証する。)。STS120から移動電話ワイヤレスワレット196への応答(メッセージB,D,G)もSASメッセージである(SASに従って暗号化され、メッセージ及びコンテンツの送信者を認証する)(即ち、メッセージがSTS120によって送信されたとしても、メッセージは装置106に対応して生成された鍵(図4)と共に暗号化され、送信者(この場合はSTS120)及びその内容を認証する。なぜなら、ソフトウエア認証パラメータ及びSTS120を介してインストールされた認証ワイヤレスワレットソフトウエア108に対応する装置106だけが、特定の時間(タイムスタンプでメッセージを暗号化するのに使用される鍵を適切に再構築できる可能性があるからである。)。メッセージE/Fは、本質的にはUPTFに応じる及びSAS暗号化(従ってUPTFSAS)に従って保全される契約メッセージ見解(2以上の者を含む又は関する契約についての、トランザクション識別子を有するトランザクションメッセージ)である。従って、ここで説明される実施例では、移動電話トランザクションはSASに加えてUPTFSASに従って実行される。例えば、メッセージAは処理806で作成されたペンディング支払要求リストメッセージ見解402であり、処理812の後にSTS120に提供される。メッセージBはSTS120により処理814で作成されたペンディング支払要求リスト応答メッセージ見解402である。メッセージCは、処理812の後にSTS120に提供された、移動電話ワイヤレスワレット108により処理810で作成されたパーソン(例えば、ピア)識別要求メッセージ見解402である。メッセージDは、処理816で移動電話ワイヤレスワレットソフトウエア108に送信される、処理814でSTS120により作成されるパーソン(例えば、ピア)識別応答メッセージ見解402である。メッセージE/Fは、処理820で処理するSTS120に送信される、処理816,818でそれぞれ移動電話ワイヤレスワレットソフトウエア108により作成される作成支払要求/要求支払要求メッセージ見解402である。メッセージGは、処理822で移動電話ワイヤレスワレットソフトウエアに送信される、処理820でSTS120により作成されるトランザクション結果メッセージ見解402である。
【0111】
図10は移動電話ユーザインターフェース表示スクリーン画像に関する3つの可能なフローを図示及び説明している。図10におけるフローIは移動電話ユーザインターフェース表示スクリーン画像1002,1004,1006,1008,1010,1012及び1014である。図10におけるフローIIは移動電話ユーザインターフェース表示スクリーン画像1002,1004,1006,1010,1012及び1014である。図10におけるフローIIIは移動電話ユーザインターフェース表示スクリーン画像1002,1004,1018,1016及び1014である。図12はペンディング支払要求リスト回答(図11のメッセージB)のための移動電話キャッシュレス金融取引メッセージ見解402のエンベロープ例を示す。図12におけるメッセージB見解402はSASに従うものである。「メッセージ」部分はSASに従って暗号化されるようなメッセージの実際の内容を含む。図12はペンディング支払要求リスト回答に対するメッセージB(図11)の例を示す。メッセージフォーマット1202はメッセージAに応じるSTS120によって送信されるペンディング支払要求リスト回答メッセージBの「メッセージ」部分のフォーマット例である。メッセージフォーマット1202は、支払者から選択するためのペンディング支払要求のリスト及び要約されたアカウント識別子のリストを含む。パディング1及びパディング2は「メッセージ」部分の場所を隠すための乱数にすることができる。Ptr1及びPtr2は「メッセージ」部分が始まる場所を示すポインタである。
【0112】
真にモバイルな(サービススポットによらない)電子的な匿名性のある認証可能なワイヤレスワレット106が用意され、そこではユーザは如何なる金融アカウント情報も搬送せず、移動装置は一時的にも及び/又は永久的にも如何なる実際のユーザ金融アカウント情報も格納せず、移動装置は、読み取り機に通すことを必要とせず、及び/又はポイントオブセール(POS)リーダとインターフェースをとることさえ必要とせず(即ち、ユーザは受取人の場所に拘束されず)、移動認証キャッシュレス金融取引を実行し、その移動装置で及び/又は移動装置を介してユーザにより銀行カードを読み取り機に通すことは一切実行されない。移動装置は、セキュアトランザクションサーバ(STS)にてソフトウエア認証パラメータで初期化される、認証移動氏はライソフトウエアとしての移動支払ソフトウエアを格納するコンピュータ読み取り可能な媒体;及び或るプロセスに従って移動電話を制御する認証移動支払ソフトウエアを実行するプログラムされたコンピュータプロセッサ;を有し、そのプロセスはユーザが個人識別エントリ(PIE)を入力するよう促し、PIEは移動電話の電話番号及び認証移動支払ソフトウエアとSTSにより関連付けられており、そのプロセスは、移動電話ユーザの移動電話ワイヤレスワレットとして、PIE及びソフトウエア認証パラメータに従って変換された認証移動電話キャッシュレス金融トランザクションを生成し、これにより移動電話UPTFSASベースのトランザクションに適応する。
【0113】
上記の実施例は移動電話ユーザの電子的に認証可能なキャッシュレス金融取引に向けられているが、その実施例はキャッシュレス金融取引に限定されず、ユーザの電子的に認証可能な如何なる種類の取引にも適用可能である。ユーザ移動電話ワイヤレスワレット106は、選択可能なアカウントと共にサービスにアクセスし、配信し及び支払うことについて、常に付いている(always-on)、常に利用可能な(always-available)「痕跡又はフットプリント(footprint)」をもたらす。「フットプリント」は、J2MEのような移動電話アプリケーションプラットフォームに従い、顧客の移動電話106で動作する認証移動電話無線ワレットアプリケーション108である。認証移動電話無線ワレットアプリケーション108は、移動電話通信キャリアの協同、参入及び同意なしに、「業務(business)」によって直接的に配布可能及び管理可能である。支払のような「重要な(sensitive)」データを含むサービスは、4桁のPINのような簡易なユーザの保持する識別子(即ち、移動電話106に永続的には格納されない)によりユーザによって安全にアクセス可能である。更に、支払を超える更なるサービスについてプロバイダの制限する「フットプリント」が適用可能である。
【0114】
例えば、ユーザ移動電話ワイヤレスワレット106を用いる映画チケット購入サービスの場合、主なサービス内容は、何らかの場所(モバイル)での映画チケットについての支払、及び入場許可を得るために映画劇場でのサービススポットにおける債務履行である。追加的なサービス内容例は、購入前に映画スケジュールを閲覧すること、将来の購入に対して適用される報酬(ディスカウント)に関して映画を格付け(ランキング)すること、当面の報償を伴うロイヤルティプログラム(loyalty program)、プレビュー内容のダウンロード等であり、顧客のプロファイルに基づいて映画時間を通知する。宣伝/広告に関する通知(SMS)を送信する機能は、移動電話ワイヤレスワレットアプリケーション108開始後にアクセス可能であり、及び/又はワイヤレスワレットアプリケーション108と共に買い戻される(例えば、支払われ且つ宣伝が適用されるものに対する支払との結合)。
【0115】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、パーソントゥパーソン及び顧客オンライン商人に関する金融関連取引を含む。追加的なサービスは、オンラインオークションサービス顧客に対する初期情報サービスのようなオンラインオークション関連サービスであり、眺めたオークション等を検討し、成功したビッドについての他の取引者に支払を行う。また、着信音、ゲーム、ディジタル/メディアコンテンツ、ソフトウエア、広告、クーポン等の報償機構(又は、着信音、ゲーム、ディジタルコンテンツ/メディア、ソフトウエア等の購入に関するクレジット)が、移動電話ワイヤレスワレットアプリケーション108を用いてモバイルトゥモバイル支払(対移動機間支払)に関連して用意されてもよい。より具体的には、ここで説明される実施形態によれば、ワイヤレスワレット106と共にトランザクションを報酬システムに拘束し、移動電話関連項目(着信音、ゲーム、ディジタル/メディアコンテンツ、ソフトウエア等)を受信/購入するようにするシステム及び方法が提供される。ここで説明される別の実施形態によれば、報償が移動電話に速やかに配信可能であり、例えば、ワイヤレスワレット106の支払完了後に、移動電話通信網を介して移動電話106に自動的に着信音がダウンロードされるシステム及び方法が提供される。移動電話ワイヤレスワレットアプリケーション108はクレジットを得ること及び返済することを更に容易にする。顧客はオンライン支払サービス、銀行、クレジットカード会社、オンライン商人及び/又は物理的な商人(ポイントオブセール(POS)のような移動電話ワイヤレスワレット106を利用する者)である。
【0116】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、医薬処方箋の注文及び支払並びにピックアップに先立つ認証された商人における補填である。補填を通知(SMS)する追加的サービスは、ピックアップの準備の際に、報酬を与え、医者の識別子及び処方箋番号を用意することで移動電話から処方箋を移管し、医者と処方箋の有効性を組み込む。
【0117】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、店内で支払い、移動電話ワイヤレスワレット106と共にその店舗のロイヤルティカードを用いて、ロイヤルティプログラムを補強する追加的サービスと共に、報酬、クーポン等を配布及びアクセスし、返済する。
【0118】
他の例の移動電話ワイヤレスワレットアプリケーション108サービスは、口座、ファンド、株、売り買い、ファンドを用いた株/ファンド/債権の転換、仲買人アカウント、銀行、デビット/クレジットカードのような様々なタイプの金融取引を含む。更なるサービスは、株価が或る価格範囲に合致したときに移動電話ワイヤレスワレット106で通知し、推奨情報、レポート、分析、トレンド、トラッキング及び音声を配信及びアクセスする。
【0119】
本発明に関する上記のプロセスはソフトウエアで及び/又はコンピュータハードウエアで実行される。ここで説明される実施例は、サーバ側のワレットとして考えられ、そこへのアクセスは4桁のPINを通じて制御可能であり、他者契約のUPTFの概念及び時間依存するトランザクション鍵生成と共に期待されるセキュリティ特性を与える。結合されたソリューションは重要データを移動装置に全く格納する必要なく、特殊なハードウエア条件を課さず、4桁のPINにセキュリティを「減らす」(これはユーザにとって大いに便利である。)。ここで説明された移動電話ワイヤレスワレットの演算は高速であり;移動電話での鍵生成及び暗号化(又は解読)(即ち、SAS部分)は、各メッセージについて160ビットAES暗号化用のJ2MEを用いると、高速な移動電話で約100ms程度しかかからない(低速の移動電話でも約500msしかかからない。)。かくてセキュリティ関連演算時間は取引時間(通信リンクを介してメッセージが伝搬するための所要時間)に比べて全く注目に値しない。
【0120】
上述の好適実施例の観点からは、本発明を実現する上で使用に適したコンピュータ装置106は、如何なる電子コンピュータ装置(データを格納、検索及び処理できるプログラム可能な電子装置)でもよく、その装置は、他のコンピュータ装置と共にモバイル(ワイヤレス)通信可能であり、中央処理装置(CPU)のようなコンピュータ/演算プロセッサの1以上の通信可能に接続された構成部品;入力ユニット/装置(例えば、音声コマンド/制御等のためのマイクロフォン、キーボード/キーパッド、ポインティングデバイス(例えば、マウス、ポインタ、スタイラス)、タッチスクリーン等);出力ユニット/装置(例えば、コンピュータ表示スクリーン(グラフィックユーザインターフェースのようなユーザインターフェースを含む)、スピーカ、プリンタ等);既知の通信プロトコルを含むコンピュータネットワーク(例えば、移動電話(音声/データ(インターネット))(セルラ無線ネットワーク、衛星等)ネットワーク、無線周波数技術、ローカルエリアネットワーク等);コンピュータ/演算プロセッサ及び/又は電子回路により実行するためのソフトウエア(例えば、オペレーティングシステム、ワイヤレスワレットソフトウエア108)及び/又は電子データのような電子情報を格納するコンピュータ読み取り可能な記録媒体(揮発性及び/又は不揮発性メモリ(ランダムアクセスメモリ)、ハードディスク、フラッシュメモリ、磁気/光ディスク等のような如何なる既知のコンピュータ読み取り可能な媒体でもよい);を有する。
【0121】
本発明に関する多くの特徴及び利点は明細書から明白であり、本発明の精神及び範囲の範疇で、本発明のそのような特徴及び利点の全てを添付の特許請求の範囲に包含することが意図される。更に、多くの修正例及び変形例が当業者に明白であるので、本発明を図示及び説明された構成及び動作に厳格に限定することは望まれず、従って適切な全ての変形例及び均等物が本発明の範囲に含まれるよう求められる。
【図面の簡単な説明】
【0122】
【図1A】本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。
【図1B】本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するためのフローチャートである。
【図1C】本発明の一実施例による移動電話キャッシュレス金融取引機能を発揮するための移動電話表示画面のユーザインターフェース画像を示す図である。
【図2】本発明の一実施例による移動装置キャッシュレス金融取引機能を実行するためのユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システムアーキテクチャの機能ブロック図である。
【図3】本発明の一実施例により物理的ポイントオブセール(POS)と共に移動電話キャッシュレス金融取引を実行するためのUPTFベースのシステムアーキテクチャの機能ブロック図である。
【図4】本発明の一実施例による移動電話キャッシュレス金融取引を実行するためのセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTFキャッシュレス金融取引メッセージを示す図である。
【図5】本発明の一実施例による或る商人に関するUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。
【図6】本発明の一実施例により映画チケットを購入するためのUPTFベースの移動電話キャッシュレス金融取引のフローチャートである。
【図7A】本発明の一実施例により、映画チケットを購入し、取引レシートを取得し、格納し及び検索する移動電話キャッシュレス金融取引を実行するための移動電話表示画面のユーザインターフェース画像を示す図である。
【図7B】本発明の一実施例により、映画チケットを購入し、取引レシートを取得し、格納し及び検索する移動電話キャッシュレス金融取引を実行するための移動電話表示画面のユーザインターフェース画像を示す図である。
【図8】本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す図である。
【図9】本発明の一実施例によりパーソントゥパーソン移動電話キャッシュレス支払要求取引を実行するための、移動電話表示スクリーンユーザインターフェース画像に基づくフローチャート並びに要求者装置、セキュアトランザクションサーバ(STS)及びリクエスティ間のメッセージフローを示す図である。
【図10】本発明の一実施例によりピアトゥピアキャッシュレス金融取引を実行するために移動電話でワイヤレスワレットの操作者に利用可能なワークフロー及び全体的な移動電話表示スクリーンユーザインターフェース画像を示す図である。
【図11】本発明の一実施例により様々な移動電話パーソントゥパーソンキャッシュレス金融取引を実行するための移動電話キャッシュレス金融取引メッセージフォーマットを示す図である。
【図12】本発明の一実施例により様々な移動電話パーソントゥパーソンキャッシュレス金融取引を実行するための移動電話キャッシュレス金融取引メッセージフォーマットを示す図である。
【特許請求の範囲】
【請求項1】
ソフトウエア認証パラメータと共に移動支払ソフトウエアを、認証移動支払ソフトウエアとして、セキュアトランザクションサーバ(STS)で初期化するステップと、
前記認証移動支払ソフトウエアを移動電話にインストールするステップと、
インストールされた認証移動支払ソフトウエアにPIEをユーザにより入力し、PIE及びソフトウエア認証パラメータに従って、移動電話網上で変換された認証移動電話キャッシュレス金融取引を、移動電話ユーザの移動電話ワイヤレスワレットとして生成するステップと、
を有することを特徴とする方法。
【請求項2】
移動電話のアプリケーションプラットフォームに従って認証移動支払ソフトウエアを実行するステップ
を更に有することを特徴とする請求項1記載の方法。
【請求項3】
ジャバ2プラットフォームマイクロエディション(J2ME)及び/又は無線用バイナリランタイム環境(BREW)に従って認証移動支払ソフトウエアを実行するステップ
を更に有することを特徴とする請求項1記載の方法。
【請求項4】
認証移動支払ソフトウエアに対する移動電話ダウンロードリンクを用意するステップと、
前記ダウンロードリンクを介して移動電話認証移動支払ソフトウエアに対するダウンロードを行い、認証移動支払ソフトウエアのインストールを実行するステップと、
を更に有することを特徴とする請求項1記載の方法。
【請求項5】
認証移動支払ソフトウエアダウンロードリンクが、ショート/マルチメディアメッセージサービスを用いて移動電話に伝えられる
ことを特徴とする請求項4記載の方法。
【請求項6】
移動電話認証キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行される
ことを特徴とする請求項1記載の方法。
【請求項7】
認証移動電話キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行され、
認証移動支払ソフトウエアを初期化するステップが、
コンピュータ装置にて前記ユーザに移動電話キャッシュレス金融取引起動リンクを用意するステップと、
該起動リンクを介してユーザの移動電話の電話番号を登録するステップと、
登録された移動電話の電話番号をSTSに送信に伝送するステップと、
前記初期化パラメータを含む実行可能な移動支払ソフトウエアを、認証移動支払ソフトウエアとしてSTSにより生成するステップと、
前記STSにて認証移動支払ソフトウエアと共に関連付けられたPIEを前記STSにより生成するステップと、
を有し、認証移動支払ソフトウエアダウンロードリンクのインストールが、
登録された移動電話番号を用いてショート/マルチメディアメッセージサービスを介して、認証移動支払ソフトウエアに対するダウンロードリンクを前記STSにより移動電話ユーザに伝送するステップと、
前記ダウンロードリンクを介して移動電話に認証移動支払ソフトウエアをダウンロードし、認証移動支払ソフトウエアのインストールを実行するステップと、
ユーザに対するPIEをSTSにより用意するステップと、
を有することを特徴とする請求項1記載の方法。
【請求項8】
抽象化され登録されたユーザの金融機関情報をSTSにて認証移動支払ソフトウエアに関連付けるステップと、
認証移動支払ソフトウエアを取引者の取引情報に関連付けるステップと、
認証移動支払ソフトウエアに関連付けられたユーザの登録済み金融機関に対応する選択可能な抽象化された識別子のリストを、STSにより移動電話で提示するステップと、
PIE及びソフトウエア認証パラメータを用いて、移動電話の識別子、取引者の識別子及び取引の識別子を有するUPTF取引メッセージに従って、移動電話キャッシュレス金融取引を取引者と共に実行し、移動電話における認証支払ソフトウエアの組み合わせに基づいて、PIE、ソフトウエア認証パラメータ及びユーザの金融機関との認証移動支払ソフトウエアのSTS関連性に基づいて、ユーザ、取引者及びSTS間のUPTFトランザクションメッセージの交換に基づいて、移動電話ワイヤレスワレットを提供するステップと、
を更に有することを特徴とする請求項6記載の方法。
【請求項9】
前記UPTFSASが、
移動電話キャッシュレス金融取引の第1見解を移動電話により生成させ、トランザクションの第1見解をSASに従ってSTSに伝送するステップと、
トランザクションの第2見解を、該トランザクションとは独立の者により生成させ、トランザクションの第2見解をSASに従ってSTSに伝送するステップと、
トランザクションを認証するために第1及び第2見解をSTSにより確認するステップと、
確認に基づいてSTSによるトランザクションの実行を引き起こさせるステップと、
を有することを特徴とする請求項6記載の方法。
【請求項10】
第1及び第2見解が対称的であり、トランザクションの日付、第1移動電話の識別子及び第2見解の第2装置の識別子を有するトランザクションメッセージに関して、PIEに基づいて時間及び認証移動支払ソフトウエア依存性変換の組み合わせを実行することで、第1見解用の第1移動電話の識別子及び現在のタイムスタンプを有する暗号化されてない認知可能部分と暗号化された部分とを、SASが独自の取引の見解各々として生成するステップを有する
ことを特徴とする請求項9記載の方法。
【請求項11】
ソフトウエア認証パラメータが、初期化タイムスタンプ及び初期化ランダムシードナンバーの複数のパラメータを有し、
第1及び第2見解が対称的であり、SASが、
トランザクションの日付、第1移動電話の識別子及び第2見解の第2装置の識別子を有するトランザクションメッセージに関して、初期化の際にSTSにより認証支払ソフトウエアに包含されるソフトウエア認証パラメータ及びPIEに基づく変換の組み合わせを実行することで、第1見解用の第1移動電話の識別子及び現在のタイムスタンプを有する暗号化されてない認知可能部分と暗号化された部分とを、独自の取引の見解各々として生成する
ことを特徴とする請求項9記載の方法。
【請求項12】
暗号化のための変換の組み合わせが、
認証支払ソフトウエアのソフトウエア認証パラメータに基づいてトランザクションランダムシーケンスナンバーを生成するステップと、
トランザクションランダムシーケンスナンバー及びPIEに基づいて暗号鍵を生成するステップと、
を有することを特徴とする請求項11記載の方法。
【請求項13】
暗号鍵の生成が、
現在のタイムスタンプを生成するステップと、
現在のタイムスタンプをストリングに変換するステップと、
一方向関数を用いて現在のタイムスタンプのストリングを現在のタイムスタンプ値に変換するステップと、
現在のタイムスタンプ値及び初期タイムスタンプ間の時間差値を判定するステップと、
初期化ランダムシードナンバー及び時間差値に基づいて、キーハッシュメッセージ認証(HMAC)結果を算出し、トランザクションランダムシーケンスナンバーを生成するステップと、
トランザクションランダムシーケンスナンバーとしてHMAC結果から或るビット数を選択し、選択されたビットとPIEを結合するステップと、
結合されたもののハッシュ値を算出するステップと、
ハッシュ値の或るビット数を選択し、暗号鍵を生成するステップと、
を更に有することを特徴とする請求項12記載の方法。
【請求項14】
前記或るビット数が128である
ことを特徴とする請求項13記載の方法。
【請求項15】
オンライン支払システムが、移動電話キャッシュレス金融取引実行リンクを、ユーザとしてのオンライン支払いシステムのメンバに用意し、ユーザの移動電話ワイヤレスワレットを用いてパーソントゥパーソン移動電話認証キャッシュレス金融取引を行う
ことを特徴とする請求項1記載の方法。
【請求項16】
パーソントゥパーソン支払、パーソントゥパーソン取引、他者から要求されている未処理支払、設定又はそれらの如何なる組み合わせでも含んでよい選択可能なメニュー項目を提示するグラフィカルユーザインターフェースをユーザの移動電話で表示するステップと、
パーソントゥパーソン支払又は未処理支払要求メニュー項目の選択時に、取引者の移動電話番号、電子メールアドレス又はそれらの如何なる組み合わせを含んでよいグラフィカルユーザインターフェースを表示するステップと、
移動電話番号及び/又は取引者の電子メールアドレス及びPIEの入力時に、移動電話ユーザの移動電話ワイヤレスワレットを用いて、移動電話キャッシュレス金融取引を取引者と共に実行するステップと、
を更に有することを特徴とする請求項15記載の方法。
【請求項17】
入力の受け入れが、取引を実行するために、過去に登録済みの抽象化された金融口座参照識別子を受け入れるステップ
を更に有することを特徴とする請求項16記載の方法。
【請求項18】
移動電話認証キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行され、当該方法が、
ユーザの抽象化された金融機関情報をSTSにて認証移動支払ソフトウエアに関連付けるステップと、
ユーザ移動電話ワイヤレスワレットを用いてパーソントゥパーソン移動電話UPTF認証キャッシュレス金融取引を実行するステップと、
を更に有することを特徴とする請求項1記載の方法。
【請求項19】
PIEが5文字以下の英数字ストリンクである
ことを特徴とする請求項1記載の方法。
【請求項20】
ハーパーテキストトランスファープロトコル(HTTP)、ソケットベース通信及び/又はウェブサービスコールに従う移動電話通信網で移動電話認証キャッシュレストランザクションメッセージを送信するステップ
を更に有することを特徴とする請求項6記載の方法。
【請求項21】
移動電話キャッシュレス金融取引の実行が、
移動電話表示スクリーンで表示可能なバーコード画像を、実行された移動電話キャッシュレス金融取引及び/又は他の取引のレシート、レシート関連情報として受信するステップと、
移動電話の表示スクリーンにバーコード画像を表示するステップと、
取引者の物理的なサービスポイントで、取引者による取引管理用に、表示されたバーコード画像を読み取るステップと、
を更に有することを特徴とする請求項8記載の方法。
【請求項22】
パーソントゥパーソン移動電話UPTF認証キャッシュレス金融取引が、或る者に支払を送信し、他者からの支払いを要求し、他者からの未処理の支払要求を検査し、取引の記録を検索する又はそれらの如何なる組み合わせを含んでよい
ことを特徴とする請求項18記載の方法。
【請求項23】
移動電話における認証移動支払ソフトウエアのインストールが、認証移動支払ソフトウエアを移動電話にダウンロードし、認証移動支払ソフトウエアを移動電話のインストール可能なコンピュータ読み取り可能な媒体に格納し、認証移動支払ソフトウエアを移動電話に組み込まれたコンピュータ読み取り可能な媒体に格納すること、又はそれらの如何なる組み合わせを含んでよい
ことを特徴とする請求項1記載の方法。
【請求項24】
ユーザへのPIEの提供が、ユーザにPIEを第三者を介してイメージとして伝送することで行われる
ことを特徴とする請求項7記載の方法。
【請求項25】
バーコード画像取引レシートを移動電話に格納するステップ
を更に有することを特徴とする請求項21記載の方法。
【請求項26】
着信音、ゲーム、ディジタル/メディアコンテンツ、ソフトウエア若しくはそれらの如何なる組み合わせでも、及び/又はそれらのどれに対するクレジットでも含んでよい移動電話コンテンツの自動ダウンロートと共に移動電話ワイヤレスワレットに報償を与えるステップ
を更に有することを特徴とする請求項1記載の方法。
【請求項27】
ショート/マルチメディアメッセージサービス、電子メール、及び/又は音声メッセージを用いて、移動電話のユーザに移動電話UPTF認証キャッシュレス金融取引のステータスを通知するステップ
を更に有することを特徴とする請求項22記載の方法。
【請求項28】
取引レシート情報を含む、ショート/マルチメディアメッセージサービス、電子メール、及び/又は音声メッセージを用いて、移動電話のユーザに移動電話UPTF認証キャッシュレス金融取引のステータスを通知するステップ
を更に有することを特徴とする請求項21記載の方法。
【請求項29】
PIEが5文字以下の英数字ストリングである
を更に有することを特徴とする請求項18記載の方法。
【請求項30】
ソフトウエア認証パラメータと共にセキュアトランザクションサーバ(STS)で初期化され、認証移動支払ソフトウエアとして個人識別入力(PIE)に関連付けられた移動支払ソフトウエアを格納するコンピュータ読み取り可能な媒体と、
プログラムされたコンピュータプロセッサと、
を有し、前記プログラムされたコンピュータプロセッサは、
ユーザがPIEを入力することを促すこと及び
PIE及びソフトウエア認証パラメータに従って、移動電話ユーザの移動電話ワイヤレスワレットとして、移動電話網上で変換されたセキュア認証移動電話キャッシュレス金融取引を行うこと
を有するプロセスに従って移動電話を制御する認証移動支払ソフトウエアを実行する
ことを特徴とする移動電話。
【請求項31】
プログラムされたコンピュータに制御されるコンピュータサーバと、移動電話網で前記サーバと通信する移動電話とを有するコンピュータシステムであって、前記コンピュータは、
ソフトウエア認証パラメータと共に移動支払ソフトウエアを認証移動支払ソフトウエアとして初期化すること、
セキュアな個人識別入力(PIE)を生成すること、
PIE及び認証移動支払ソフトウエア間のセキュアな関連性を用意すること、及び
オンライン購入インターフェースを用意すること
を含むプロトコルに従って前記サーバを制御し、前記移動電話は、
認証移動支払ソフトウエアを格納するコンピュータ読み取り可能な媒体と、
認証移動支払ソフトウエアを実行するコンピュータプロセッサと、
を有し、前記コンピュータプロセッサは、
オンライン購入インターフェースと共にインターフェースをとり、仮想ショッピングカートを生成し、
PIEを入力するようユーザに促し、
仮想ショッピングカートに基づいて、PIE及びソフトウエア認証パラメータに従って、変換されたセキュア認証移動電話キャッシュレス金融取引を行い、
移動電話網を介して、変換されたセキュア認証移動電話キャッシュレス金融取引内容をコンピュータサーバに送信し、取引を実行する
ことを特徴とするコンピュータシステム。
【請求項1】
ソフトウエア認証パラメータと共に移動支払ソフトウエアを、認証移動支払ソフトウエアとして、セキュアトランザクションサーバ(STS)で初期化するステップと、
前記認証移動支払ソフトウエアを移動電話にインストールするステップと、
インストールされた認証移動支払ソフトウエアにPIEをユーザにより入力し、PIE及びソフトウエア認証パラメータに従って、移動電話網上で変換された認証移動電話キャッシュレス金融取引を、移動電話ユーザの移動電話ワイヤレスワレットとして生成するステップと、
を有することを特徴とする方法。
【請求項2】
移動電話のアプリケーションプラットフォームに従って認証移動支払ソフトウエアを実行するステップ
を更に有することを特徴とする請求項1記載の方法。
【請求項3】
ジャバ2プラットフォームマイクロエディション(J2ME)及び/又は無線用バイナリランタイム環境(BREW)に従って認証移動支払ソフトウエアを実行するステップ
を更に有することを特徴とする請求項1記載の方法。
【請求項4】
認証移動支払ソフトウエアに対する移動電話ダウンロードリンクを用意するステップと、
前記ダウンロードリンクを介して移動電話認証移動支払ソフトウエアに対するダウンロードを行い、認証移動支払ソフトウエアのインストールを実行するステップと、
を更に有することを特徴とする請求項1記載の方法。
【請求項5】
認証移動支払ソフトウエアダウンロードリンクが、ショート/マルチメディアメッセージサービスを用いて移動電話に伝えられる
ことを特徴とする請求項4記載の方法。
【請求項6】
移動電話認証キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行される
ことを特徴とする請求項1記載の方法。
【請求項7】
認証移動電話キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行され、
認証移動支払ソフトウエアを初期化するステップが、
コンピュータ装置にて前記ユーザに移動電話キャッシュレス金融取引起動リンクを用意するステップと、
該起動リンクを介してユーザの移動電話の電話番号を登録するステップと、
登録された移動電話の電話番号をSTSに送信に伝送するステップと、
前記初期化パラメータを含む実行可能な移動支払ソフトウエアを、認証移動支払ソフトウエアとしてSTSにより生成するステップと、
前記STSにて認証移動支払ソフトウエアと共に関連付けられたPIEを前記STSにより生成するステップと、
を有し、認証移動支払ソフトウエアダウンロードリンクのインストールが、
登録された移動電話番号を用いてショート/マルチメディアメッセージサービスを介して、認証移動支払ソフトウエアに対するダウンロードリンクを前記STSにより移動電話ユーザに伝送するステップと、
前記ダウンロードリンクを介して移動電話に認証移動支払ソフトウエアをダウンロードし、認証移動支払ソフトウエアのインストールを実行するステップと、
ユーザに対するPIEをSTSにより用意するステップと、
を有することを特徴とする請求項1記載の方法。
【請求項8】
抽象化され登録されたユーザの金融機関情報をSTSにて認証移動支払ソフトウエアに関連付けるステップと、
認証移動支払ソフトウエアを取引者の取引情報に関連付けるステップと、
認証移動支払ソフトウエアに関連付けられたユーザの登録済み金融機関に対応する選択可能な抽象化された識別子のリストを、STSにより移動電話で提示するステップと、
PIE及びソフトウエア認証パラメータを用いて、移動電話の識別子、取引者の識別子及び取引の識別子を有するUPTF取引メッセージに従って、移動電話キャッシュレス金融取引を取引者と共に実行し、移動電話における認証支払ソフトウエアの組み合わせに基づいて、PIE、ソフトウエア認証パラメータ及びユーザの金融機関との認証移動支払ソフトウエアのSTS関連性に基づいて、ユーザ、取引者及びSTS間のUPTFトランザクションメッセージの交換に基づいて、移動電話ワイヤレスワレットを提供するステップと、
を更に有することを特徴とする請求項6記載の方法。
【請求項9】
前記UPTFSASが、
移動電話キャッシュレス金融取引の第1見解を移動電話により生成させ、トランザクションの第1見解をSASに従ってSTSに伝送するステップと、
トランザクションの第2見解を、該トランザクションとは独立の者により生成させ、トランザクションの第2見解をSASに従ってSTSに伝送するステップと、
トランザクションを認証するために第1及び第2見解をSTSにより確認するステップと、
確認に基づいてSTSによるトランザクションの実行を引き起こさせるステップと、
を有することを特徴とする請求項6記載の方法。
【請求項10】
第1及び第2見解が対称的であり、トランザクションの日付、第1移動電話の識別子及び第2見解の第2装置の識別子を有するトランザクションメッセージに関して、PIEに基づいて時間及び認証移動支払ソフトウエア依存性変換の組み合わせを実行することで、第1見解用の第1移動電話の識別子及び現在のタイムスタンプを有する暗号化されてない認知可能部分と暗号化された部分とを、SASが独自の取引の見解各々として生成するステップを有する
ことを特徴とする請求項9記載の方法。
【請求項11】
ソフトウエア認証パラメータが、初期化タイムスタンプ及び初期化ランダムシードナンバーの複数のパラメータを有し、
第1及び第2見解が対称的であり、SASが、
トランザクションの日付、第1移動電話の識別子及び第2見解の第2装置の識別子を有するトランザクションメッセージに関して、初期化の際にSTSにより認証支払ソフトウエアに包含されるソフトウエア認証パラメータ及びPIEに基づく変換の組み合わせを実行することで、第1見解用の第1移動電話の識別子及び現在のタイムスタンプを有する暗号化されてない認知可能部分と暗号化された部分とを、独自の取引の見解各々として生成する
ことを特徴とする請求項9記載の方法。
【請求項12】
暗号化のための変換の組み合わせが、
認証支払ソフトウエアのソフトウエア認証パラメータに基づいてトランザクションランダムシーケンスナンバーを生成するステップと、
トランザクションランダムシーケンスナンバー及びPIEに基づいて暗号鍵を生成するステップと、
を有することを特徴とする請求項11記載の方法。
【請求項13】
暗号鍵の生成が、
現在のタイムスタンプを生成するステップと、
現在のタイムスタンプをストリングに変換するステップと、
一方向関数を用いて現在のタイムスタンプのストリングを現在のタイムスタンプ値に変換するステップと、
現在のタイムスタンプ値及び初期タイムスタンプ間の時間差値を判定するステップと、
初期化ランダムシードナンバー及び時間差値に基づいて、キーハッシュメッセージ認証(HMAC)結果を算出し、トランザクションランダムシーケンスナンバーを生成するステップと、
トランザクションランダムシーケンスナンバーとしてHMAC結果から或るビット数を選択し、選択されたビットとPIEを結合するステップと、
結合されたもののハッシュ値を算出するステップと、
ハッシュ値の或るビット数を選択し、暗号鍵を生成するステップと、
を更に有することを特徴とする請求項12記載の方法。
【請求項14】
前記或るビット数が128である
ことを特徴とする請求項13記載の方法。
【請求項15】
オンライン支払システムが、移動電話キャッシュレス金融取引実行リンクを、ユーザとしてのオンライン支払いシステムのメンバに用意し、ユーザの移動電話ワイヤレスワレットを用いてパーソントゥパーソン移動電話認証キャッシュレス金融取引を行う
ことを特徴とする請求項1記載の方法。
【請求項16】
パーソントゥパーソン支払、パーソントゥパーソン取引、他者から要求されている未処理支払、設定又はそれらの如何なる組み合わせでも含んでよい選択可能なメニュー項目を提示するグラフィカルユーザインターフェースをユーザの移動電話で表示するステップと、
パーソントゥパーソン支払又は未処理支払要求メニュー項目の選択時に、取引者の移動電話番号、電子メールアドレス又はそれらの如何なる組み合わせを含んでよいグラフィカルユーザインターフェースを表示するステップと、
移動電話番号及び/又は取引者の電子メールアドレス及びPIEの入力時に、移動電話ユーザの移動電話ワイヤレスワレットを用いて、移動電話キャッシュレス金融取引を取引者と共に実行するステップと、
を更に有することを特徴とする請求項15記載の方法。
【請求項17】
入力の受け入れが、取引を実行するために、過去に登録済みの抽象化された金融口座参照識別子を受け入れるステップ
を更に有することを特徴とする請求項16記載の方法。
【請求項18】
移動電話認証キャッシュレス金融取引が、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに従って実行され、当該方法が、
ユーザの抽象化された金融機関情報をSTSにて認証移動支払ソフトウエアに関連付けるステップと、
ユーザ移動電話ワイヤレスワレットを用いてパーソントゥパーソン移動電話UPTF認証キャッシュレス金融取引を実行するステップと、
を更に有することを特徴とする請求項1記載の方法。
【請求項19】
PIEが5文字以下の英数字ストリンクである
ことを特徴とする請求項1記載の方法。
【請求項20】
ハーパーテキストトランスファープロトコル(HTTP)、ソケットベース通信及び/又はウェブサービスコールに従う移動電話通信網で移動電話認証キャッシュレストランザクションメッセージを送信するステップ
を更に有することを特徴とする請求項6記載の方法。
【請求項21】
移動電話キャッシュレス金融取引の実行が、
移動電話表示スクリーンで表示可能なバーコード画像を、実行された移動電話キャッシュレス金融取引及び/又は他の取引のレシート、レシート関連情報として受信するステップと、
移動電話の表示スクリーンにバーコード画像を表示するステップと、
取引者の物理的なサービスポイントで、取引者による取引管理用に、表示されたバーコード画像を読み取るステップと、
を更に有することを特徴とする請求項8記載の方法。
【請求項22】
パーソントゥパーソン移動電話UPTF認証キャッシュレス金融取引が、或る者に支払を送信し、他者からの支払いを要求し、他者からの未処理の支払要求を検査し、取引の記録を検索する又はそれらの如何なる組み合わせを含んでよい
ことを特徴とする請求項18記載の方法。
【請求項23】
移動電話における認証移動支払ソフトウエアのインストールが、認証移動支払ソフトウエアを移動電話にダウンロードし、認証移動支払ソフトウエアを移動電話のインストール可能なコンピュータ読み取り可能な媒体に格納し、認証移動支払ソフトウエアを移動電話に組み込まれたコンピュータ読み取り可能な媒体に格納すること、又はそれらの如何なる組み合わせを含んでよい
ことを特徴とする請求項1記載の方法。
【請求項24】
ユーザへのPIEの提供が、ユーザにPIEを第三者を介してイメージとして伝送することで行われる
ことを特徴とする請求項7記載の方法。
【請求項25】
バーコード画像取引レシートを移動電話に格納するステップ
を更に有することを特徴とする請求項21記載の方法。
【請求項26】
着信音、ゲーム、ディジタル/メディアコンテンツ、ソフトウエア若しくはそれらの如何なる組み合わせでも、及び/又はそれらのどれに対するクレジットでも含んでよい移動電話コンテンツの自動ダウンロートと共に移動電話ワイヤレスワレットに報償を与えるステップ
を更に有することを特徴とする請求項1記載の方法。
【請求項27】
ショート/マルチメディアメッセージサービス、電子メール、及び/又は音声メッセージを用いて、移動電話のユーザに移動電話UPTF認証キャッシュレス金融取引のステータスを通知するステップ
を更に有することを特徴とする請求項22記載の方法。
【請求項28】
取引レシート情報を含む、ショート/マルチメディアメッセージサービス、電子メール、及び/又は音声メッセージを用いて、移動電話のユーザに移動電話UPTF認証キャッシュレス金融取引のステータスを通知するステップ
を更に有することを特徴とする請求項21記載の方法。
【請求項29】
PIEが5文字以下の英数字ストリングである
を更に有することを特徴とする請求項18記載の方法。
【請求項30】
ソフトウエア認証パラメータと共にセキュアトランザクションサーバ(STS)で初期化され、認証移動支払ソフトウエアとして個人識別入力(PIE)に関連付けられた移動支払ソフトウエアを格納するコンピュータ読み取り可能な媒体と、
プログラムされたコンピュータプロセッサと、
を有し、前記プログラムされたコンピュータプロセッサは、
ユーザがPIEを入力することを促すこと及び
PIE及びソフトウエア認証パラメータに従って、移動電話ユーザの移動電話ワイヤレスワレットとして、移動電話網上で変換されたセキュア認証移動電話キャッシュレス金融取引を行うこと
を有するプロセスに従って移動電話を制御する認証移動支払ソフトウエアを実行する
ことを特徴とする移動電話。
【請求項31】
プログラムされたコンピュータに制御されるコンピュータサーバと、移動電話網で前記サーバと通信する移動電話とを有するコンピュータシステムであって、前記コンピュータは、
ソフトウエア認証パラメータと共に移動支払ソフトウエアを認証移動支払ソフトウエアとして初期化すること、
セキュアな個人識別入力(PIE)を生成すること、
PIE及び認証移動支払ソフトウエア間のセキュアな関連性を用意すること、及び
オンライン購入インターフェースを用意すること
を含むプロトコルに従って前記サーバを制御し、前記移動電話は、
認証移動支払ソフトウエアを格納するコンピュータ読み取り可能な媒体と、
認証移動支払ソフトウエアを実行するコンピュータプロセッサと、
を有し、前記コンピュータプロセッサは、
オンライン購入インターフェースと共にインターフェースをとり、仮想ショッピングカートを生成し、
PIEを入力するようユーザに促し、
仮想ショッピングカートに基づいて、PIE及びソフトウエア認証パラメータに従って、変換されたセキュア認証移動電話キャッシュレス金融取引を行い、
移動電話網を介して、変換されたセキュア認証移動電話キャッシュレス金融取引内容をコンピュータサーバに送信し、取引を実行する
ことを特徴とするコンピュータシステム。
【図1A】
【図1B】
【図1C】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8】
【図9】
【図10】
【図11】
【図12】
【図1B】
【図1C】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7A】
【図7B】
【図8】
【図9】
【図10】
【図11】
【図12】
【公表番号】特表2007−527062(P2007−527062A)
【公表日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−554126(P2006−554126)
【出願日】平成17年2月10日(2005.2.10)
【国際出願番号】PCT/US2005/004049
【国際公開番号】WO2005/079254
【国際公開日】平成17年9月1日(2005.9.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公表日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成17年2月10日(2005.2.10)
【国際出願番号】PCT/US2005/004049
【国際公開番号】WO2005/079254
【国際公開日】平成17年9月1日(2005.9.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]