位置に基づく支払い承認を行うためのデバイス、システム、及び方法
位置に基づいて支払いを承認するためのデバイス、システム、及び方法は、電子商取引ベンダーウェブサイトを経由してモバイルコンピューティングデバイスから提出される注文に対する支払い要求を受信する。モバイルコンピューティングデバイスの位置が位置データに基づいて決定される。1つの実施例においては、モバイルコンピューティングデバイスの決定された位置に対して電子商取引ベンダーウェブサイトが承認されているかどうかに基づいて、支払い要求が承認又は拒否される。
【発明の詳細な説明】
【技術分野】
【0001】
電子商取引ウェブサイトは、顧客が商品又はサービスを購入することのできる仮想的な店舗を提供する。電子商取引ウェブサイトは一般に全世界的にアクセス可能なので、実質的に世界中のどこからでも顧客は購入を行うことができる。こうした購入取引は、通常、顧客のクレジット/課金口座、又はその他の金融口座(例えば銀行口座)を用いて発効される。そのために顧客は、自分の口座情報を電子商取引ウェブサイトに提供する。電子商取引ウェブサイトは、支払い承認サーバと通信し、支払いの承認を受信する。支払い承認サーバは、通常、口座を照合し、要求される購入の貨幣額が口座のクレジット限度額を超えないことを確認する。しかしながら、オンライン購入取引は依然として口座詐欺を受ける可能性が残されている。
【0002】
クレジットカード詐欺のような口座詐欺は、購入を有効にするために、承認されていない個人がクレジットカード、あるいはその他の口座を使用する場合に起こる。多くの場合において、クレジットカード詐欺及びその他の口座詐欺には、顧客の自宅所在地以外(例えば、クレジットカード所有者の自宅所在地以外)の位置から行われる購入が関与している。電子商取引上の購入は実質的に世界中のどこからでも行われ得るので、口座詐欺は電子商取引上の購入に関して特にやっかいな問題となっている。
【図面の簡単な説明】
【0003】
ここに記載する発明を添付の図面中で説明するが、例示目的であって、限定することを目的とするものではない。説明を単純明快にするため、図面中に示されている構成要件は必ずしも縮尺通りに描かれているわけではない。例えば、明確化のためいくつかの構成要件の大きさは他の構成要件に比べて強調されている。さらに、適当と考えられる場合には、対応する又は類似の構成要件であること示すために、参照ラベルは複数の図面中で繰り返されている。
【0004】
【図1】モバイルコンピューティングデバイスの位置に基づいた、電子商取引支払い承認システムの1つの実施例の簡易ブロック図である。
【0005】
【図2】図1のシステム中で使用される位置承認方針データベースの1つの実施例の簡易ブロック図である。
【0006】
【図3】図2の位置承認方針データベースの他の実施例の簡易ブロック図である。
【0007】
【図4】図1のシステムの電子商取引ベンダーサーバにより実行することのできる、注文を承認する方法の1つの実施例の簡易フロー図である。
【0008】
【図5】図1のシステムの支払い承認サーバにより実行することのできる、支払い要求を承認する方法の1つの実施例の簡易フロー図である。
【発明の概要】
【0009】
本願開示の概念は、様々な修正及び変更形態を許すことができるが、その特定の実施例は図面中に例として示され、ここに詳細に記載される。しかしながら、開示された特定の形態に本願開示の概念を限定することを意図してはおらず、むしろ、全ての修正、均等物、及び変更は、添付の特許請求の範囲によって定義される発明の精神及び範囲内に含まれることを意図することが理解されるべきである。
【0010】
本願開示のより完全な理解をもたらすために、以下の記載において、論理の実行、オペコード、オペランドを特定する手段、リソースの分割化/共有化/複製の実行、システム構成要素のタイプ及び相互関係、論理の分割化/統合化選択等、数多くの具体的な詳細が説明されている。しかしながら、そのような具体的な詳細が無くとも、開示される実施例は当業者によって実施され得ることが理解されるであろう。他の例では、制御構造、ゲートレベル回路、及び完全なソフトウェア命令シーケンスは、発明を不明瞭にしないために詳細には示されていない。包含される記載があれば、当業者は、過度の実験を行うことなく適切な機能性を実施することができるであろう。
【0011】
明細書中の「1つの実施例(one embodiment)(an embodiment)(an example embodiment)」等の言い回しは、記載される実施例が特定の特徴、構造、又は特性を含み得ることを示すが、あらゆる実施例が、当該特定の特徴、構造、又は特性を必ずしも含まなくてもよい。さらに、そのような文言は必ずしも同一の実施例について言及するものではない。さらに、1つの実施例に関連して特定の特徴、構造、又は特性が開示されている場合、明白に記載されているか否かに関わらず、そのような特徴、構造、又は特性を他の実施例に関連して達成することは、当業者の知識の範囲内におけるものであることを提起する。
【0012】
本発明の実施例は、ハードウェア、ファームウェア、ソフトウェア、あるいは、それらの任意の組み合わせによって実行されてよい。コンピュータシステム中で実行される本発明の実施例は、構成要素間の1つ以上のバスベース相互接続、及び/又は、構成要素間の1つ以上のポイント・ツー・ポイント相互接続を含んでよい。本発明の実施例は、有形の機械読み取り可能な媒体に格納され、1つ以上のプロセッサにより読み出され、また実行される命令として実施されてもよい。有形の機械読み取り可能な媒体は、機械によって読み取り可能な形式の情報を格納又は伝送する任意の有形の機構(例えばコンピューティングデバイス)を含んでよい。例えば、有形の機械読み取り可能な媒体は、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク格納媒体、光学式格納媒体、フラッシュメモリデバイス、その他を含んでよい。
【0013】
図1を参照すると、位置に基づく電子商取引支払い承認システム100は、モバイルコンピューティングデバイス102、1つ以上の電子商取引ベンダーサーバ104、及び支払い承認サーバ106を含む。使用の際には、以下により詳細に説明されるように、モバイルコンピューティングデバイス102のユーザは、ネットワーク110上で商品及び/又はサービスに対する注文を発行するために、電子商取引ベンダーサーバ104と相互にやり取りをする。コンピューティングデバイス102は移動することができるので、そうした注文は世界中の様々な位置から発行され得る。ユーザは通常、クレジット/課金口座又は銀行口座のような他の金融口座の口座情報を電子商取引ベンダーサーバ104へ提出する。さらに電子商取引ベンダーサーバ104は、商品及び/又はサービスに対する注文が提出された時点のモバイルコンピューティングデバイス102の位置を示す位置情報を取得することができる。そのような位置情報は、例えば、モバイルコンピューティングデバイス102の全地球測位システム(GPS)座標、セルの三角測量法から決定されるモバイルコンピューティングデバイス102の座標データ、又はその他の直接的な位置データ等、モバイルコンピューティングデバイス102の位置を直接的に特定する直接位置情報として実施されてよい。その他の実施例において位置情報は、例えば、モバイルコンピューティングデバイスのインターネットプロトコル(IP)アドレス、又は、注文を発行するモバイルコンピューティングデバイス102によって使用されたアクセスポイント(例えば無線アクセスルータ)の基本サービスセットID(BSSID)等、それによってモバイルコンピューティングデバイス102の位置を決定することのできる、間接的な位置情報として実施されてよい。いくつかの実施例においては、ベンダーサーバ104(又は支払い承認サーバ106)が他のサーバ及び/又はコンピューティングデバイスと通信し、位置情報を取得する。
【0014】
モバイルコンピューティングデバイス102によって発行された注文に応答して、ベンダーサーバ104は、ネットワーク112上で支払い承認サーバ106と通信し、注文に対する支払いを要求する。そのためにベンダーサーバ104は、支払い要求及び口座情報を支払い承認サーバ106に送信する。さらに、電子商取引ベンダーサーバ104がモバイルコンピューティングデバイス102の位置情報(例えばIPアドレス)を取得する実施例においては、ベンダーサーバ104は支払い承認サーバ106に位置データも送信する。これに応じて支払い承認サーバ106がモバイルコンピューティングデバイス102の位置を決定し、決定された位置に基づいて支払い要求を承認するかどうかを決定する。そのために支払い承認サーバ106は、使用される位置データのタイプに応じて、モバイルコンピューティングデバイス102の位置と位置データとを相互に参照させることができる。さらに、決定された位置は、特定の実施形態及び使用される位置データに応じて様々な細かさを有してよい。例えば、決定される位置は、位置座標(例えばGPS座標)、所在地住所、都市、州、国、又はモバイルコンピューティングデバイス102の位置を特定するその他のデータとして実施されてよい。
【0015】
支払い承認サーバ106は、モバイルコンピューティングデバイス102の決定された位置及び電子商取引ベンダーウェブサイトを位置承認方針と比較することにより、支払い要求を承認するかどうかを決定することができる。すなわち位置承認方針は、承認された電子商取引ベンダーウェブサイトを特定の位置に関連付ける。もしモバイルコンピューティングデバイス102が、コンピューティングデバイス102の現在の位置に対して承認されていない電子商取引ウェブサイト(例えばユーザの国の外)経由で購入を企てた場合、支払い承認サーバ106は支払い要求を拒否する。このように、特定の電子商取引ウェブサイトについて許可された位置のリストに対し、モバイルコンピューティングデバイス102の位置を認証することによって、クレジットカード詐欺及びその他の口座詐欺は低減されるであろう。
【0016】
図1には1つのモバイルコンピューティングデバイス102、1つの電子商取引ベンダーサーバ104、1つの支払い承認サーバ106、1つのネットワーク110、及び1つのネットワーク112が示されているが、システム100は、任意の数のモバイルコンピューティングデバイス102、1つの電子商取引ベンダーサーバ104、1つの支払い承認サーバ106、及び類似又は類似でない構成のネットワーク110、112を含むことができる。例えばモバイルコンピューティングデバイス102は、多数の電子商取引ベンダーサーバ104と通信し、それぞれの電子商取引ベンダーに注文を発行するような構成とすることができる。さらに、それぞれの電子商取引ベンダーサーバ104は、注文に対する支払いを行うユーザによって使用される支払い口座のタイプ(例えば、VISA、MASTERCARD、銀行口座、等)に応じて、様々な支払い承認サーバ106と通信することができる。
【0017】
モバイルコンピューティングデバイス102は、ここに記載する機能を実行可能な任意のタイプのモバイルコンピューティングデバイスとして実施されてよい。モバイルコンピューティングデバイス102は、例えば、携帯電話、スマートフォン、モバイルインターネットデバイス、ハンドヘルドコンピュータ、ラップトップコンピュータ、携帯情報端末、電話通信デバイス、又はその他の携帯用コンピューティングデバイスとして実施されてよい。図1に示される実施例においては、モバイルコンピューティングデバイス102は、プロセッサ120、チップセット124、メモリ126、1つ以上の周辺機器128、及び通信回路130を含む。いくつかの実施例において上述の構成要素のいくつかは、モバイルコンピューティングデバイス102のマザーボードに組み込まれてよく、一方、他の構成要素は、例えば周辺ポートを介してマザーボードと通信するように結合されてよい。さらに、モバイルコンピューティングデバイス102は、記載を明瞭化するため図1には示されていないが、コンピュータ及び/又はコンピューティングデバイスにおいて通常見受けられる、その他の構成要素、サブ構成要素、及びデバイスを含んでもよいことが理解されるべきである。
【0018】
モバイルコンピューティングデバイス102のプロセッサ120は、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラ等、ソフトウェア/ファームウェアを実行可能な任意のタイプのプロセッサとして実施できる。プロセッサ120は、1つのプロセッサコア122を有するシングルコアプロセッサで例示的に実施されている。しかしながら他の実施例においてプロセッサ120は、複数のプロセッサコア122を有するマルチコアプロセッサとして実施することもできる。さらに、モバイルコンピューティングデバイス102は、1つ以上のプロセッサコア122を有する付加的なプロセッサ120を含むこともできる。
【0019】
モバイルコンピューティングデバイス102のチップセット124は、メモリコントローラハブ(MCH、又はノースブリッジ)、入出力コントローラハブ(ICH、又はサウスブリッジ)、及びファームウェアデバイスを含んでよい。チップセット124のファームウェアデバイスは、基本入出力システム(BIOS)データ、及び/又は命令、及び/又はその他の情報(例えば、モバイルコンピューティングデバイス102を起動する間に使用されるBIOSドライバ)を格納するメモリデバイスとして実施できる。しかしながらその他の実施例においては、他の構成を有するチップセットを使用してよい。例えば、いくつかの実施例においてチップセット124は、プラットフォームコントローラハブ(PCH)として実施することもできる。そのような実施例においては、メモリコントローラハブ(MCH)は、プロセッサ120に組み込まれるか、あるいはプロセッサ120と関連付けられる。プロセッサ120は、(図1において破線で示されるように)メモリ126と直接通信することができる。
【0020】
いくつかの実施例においては、チップセット124はセキュリティエンジン132を含む。セキュリティエンジン132は、以下により詳細に記載されるセキュリティ、暗号化、及び/又は認証機能を実行するように構成されたハードウェア及び/又はファームウェアとして実施できる。例えばセキュリティエンジン132は、帯域外プロセッサ、トラステッドプラットフォームモジュール(Trusted Platform Module:TPM)、及び/又はその他のセキュリティ増強ハードウェア及び/又は関連したソフトウェアモジュールとして実施されるか、あるいはそれらを含むことができる。以下により詳細に説明されるように、セキュリティエンジン132を使用して、電子商取引ベンダーサーバ104に暗号化された位置情報を送信する前に、モバイルコンピューティングデバイス102の位置を示す位置情報を暗号化することができる。このように、セキュリティエンジン132は位置情報に対する大きな信頼を与える。
【0021】
プロセッサ120は、多数の信号経路を介してチップセット124と通信するように結合される。これらの信号経路(及び図1に示されるその他の信号経路)は、モバイルコンピューティングデバイス102の構成要素間の通信を容易にする任意のタイプの信号経路として実施できる。例えば、信号経路は、任意の数の線、ケーブル、ライトガイド、印刷回路基板配線、ビア、バス、中継デバイス等として実施できる。
【0022】
モバイルコンピューティングデバイス102のメモリ126は、例えば、ダイナミックランダムアクセスメモリデバイス(DRAM)、同期型ダイナミックランダムアクセスメモリデバイス(SDRAM)、ダブルデータレート同期型ダイナミックランダムアクセスメモリデバイス(DDR SDRAM)、フラッシュメモリデバイス、及び/又はその他の揮発性メモリデバイスを含む、1つ以上のメモリデバイス又はデータ格納場所として実施できる。メモリ126は、多数の信号経路を介してチップセット124と通信するように結合される。図1には単一のメモリデバイス126が示されているのみだが、他の実施例においては、モバイルコンピューティングデバイス102は付加的なメモリデバイスを含んでもよい。様々なデータ及びソフトウェアがメモリデバイス126に格納されてよい。例えば、プロセッサ120によって実行されるソフトウェアスタックを構成する1つ以上のオペレーティングシステム、アプリケーション、プログラム、ライブラリ、及びドライバが、実行される間メモリ126に存在することができる。さらに、メモリ126に格納されるソフトウェア及びデータは、メモリ管理オペレーションの一部としてメモリ126と周辺機器128のデータ格納デバイスとの間で交換されてよい。
【0023】
モバイルコンピューティングデバイス102の周辺機器128は、任意の数の周辺機器又はインターフェース機器を含むことができる。例えば周辺機器128は、ディスプレイ、キーボード、マウス、内臓又は外付ハードドライブのような1つ以上のデータ格納デバイス、及び/又はその他の周辺機器を含んでよい。周辺機器128に含まれる特定のデバイスは、例えば、モバイルコンピューティングデバイス102の使用目的によって決められてよい。周辺機器128は、多数の信号経路を介してチップセット124と通信するように結合される。これにより、チップセット124及び/又はプロセッサ120は、周辺機器128から入力を受信し、周辺機器128へと出力を送信することができる。
【0024】
モバイルコンピューティングデバイス102の通信回路130は、モバイルコンピューティングデバイス102と電子商取引ベンダーサーバ104との間のネットワーク110上の通信を可能とする、任意の数のデバイス及び回路で実施できる。通信回路130は、多数の信号経路を介してチップセット124と通信するように結合される。通信回路130は、ネットワーク110の有線及び/又は無線部分での通信を容易にする、1つ以上の有線及び/又は無線ネットワークインターフェースを含むことができる。
【0025】
ネットワーク110は、任意の数の様々な有線及び/又は無線通信ネットワークとして実施できる。例えばネットワーク110は、1つ以上のセルラーネットワーク、電話回線ネットワーク、ローカルエリア又は広域ネットワーク、公的に入手可能なグローバルネットワーク(つまり、インターネット)、又はこれらの任意の組合わせとして実施されるか、あるいはこれらを含むことができる。さらにネットワーク110は、ルータ、スイッチ、中継コンピュータ等、モバイルコンピューティングデバイス102と電子商取引ベンダーサーバ104との間の通信を容易にする、任意の数の付加的なデバイスを含むことができる。モバイルコンピューティングデバイス102と電子商取引ベンダーサーバ104とは、例えばネットワーク110の特定のタイプに応じて、ネットワーク110上で互いに通信するための任意の適切な通信プロトコルを使用してよい。
【0026】
いくつかの実施例においてモバイルコンピューティングデバイス102は、全地球測位システム(GPS)回路134を含んでもよい。そのような実施例においてGPS回路134は、モバイルコンピューティングデバイス102の位置を示す座標データを生成するように構成される。以下により詳細に説明されるように、サーバ104から受信する要求に応答して、あるいは注文プロセスの一部として、座標データが電子商取引ベンダーサーバ104に送信されてよい。モバイルコンピューティングデバイス102がセキュリティエンジン132も含む実施例においては、GPS回路134によって生成されたGPS座標データは、送信される前にセキュリティエンジン132によって暗号化されてよい。
【0027】
電子商取引ベンダーサーバ104は、ここに記載する機能を実行可能な任意のタイプのコンピュータサーバ又はその他のコンピューティングデバイスとして実施できる。図1に示される実施例において電子商取引ベンダーサーバ104は、プロセッサ140、チップセット144、メモリ146、1つ以上の周辺機器148、及び通信回路150を含む。いくつかの実施例において上述の構成要素のいくつかは、電子商取引ベンダーサーバ104のマザーボードに組み込まれてよく、一方、他の構成要素は、例えば周辺ポートを介してマザーボードと通信するように結合されてよい。さらに電子商取引ベンダーサーバ104は、記載を明瞭化するため図1には示されていないが、コンピュータサーバにおいて通常見受けられる、その他の構成要素、サブ構成要素、及びデバイスを含んでもよいことが理解されるべきである。
【0028】
電子商取引ベンダーサーバ104のプロセッサ140は、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラ等、ソフトウェア/ファームウェアを実行可能な任意のタイプのプロセッサとして実施できる。プロセッサ140は、1つのプロセッサコア142を有するシングルコアプロセッサで例示的に実施されている。しかしながら他の実施例においては、プロセッサ140は複数のプロセッサコア142を有するマルチコアプロセッサとして実施することもできる。さらに電子商取引ベンダーサーバ104は、1つ以上のプロセッサコア142を有する付加的なプロセッサ140を含むことができる。
【0029】
電子商取引ベンダーサーバ104のチップセット144は、メモリコントローラハブ(MCH、又はノースブリッジ)、入出力コントローラハブ(ICH、又はサウスブリッジ)、及びファームウェアデバイスを含んでよい。チップセット144のファームウェアデバイスは、基本入出力システム(BIOS)データ、及び/又は命令、及び/又はその他の情報(例えば、電子商取引ベンダーサーバ104を起動する間に使用されるBIOSドライバ)を格納するメモリデバイスとして実施できる。しかしながらその他の実施例においては、他の構成を有するチップセットを使用してもよい。
【0030】
モバイルコンピューティングデバイス102のチップセット124と同様に、いくつかの実施例においては、チップセット144はセキュリティエンジン152を含んでよい。セキュリティエンジン152は、以下により詳細に記載されるセキュリティ、暗号化、及び/又は認証機能を実行するように構成されたハードウェア及び/又はファームウェアとして実施できる。例えばセキュリティエンジン152は、帯域外プロセッサ、トラステッドプラットフォームモジュール(TPM)、及び/又はその他のセキュリティ増強ハードウェア及び/又は関連したソフトウェアモジュールとして実施されるか、あるいはそれらを含むことができる。以下により詳細に説明されるように、セキュリティエンジン152は、暗号化された位置データをモバイルコンピューティングデバイス102から受信し、暗号化された位置データを復号し、復号された位置データを支払い承認サーバ106へと送信する。しかしながらその他の実施例においては、暗号化された位置データの復号は、電子商取引ベンダーサーバ104でなく支払い承認サーバ106で行われてよい。
【0031】
プロセッサ140は、多数の信号経路を介してチップセット144と通信するように結合される。モバイルコンピューティングデバイス102の信号経路と同様に、電子商取引ベンダーサーバ104の信号経路は、電子商取引ベンダーサーバ104の構成要素間の通信を容易にする任意のタイプの信号経路として実施できる。例えば、信号経路は、任意の数の線、ケーブル、ライトガイド、印刷回路基板配線、ビア、バス、中継デバイス等として実施できる。
【0032】
電子商取引ベンダーサーバ104のメモリ146は、例えば、ダイナミックランダムアクセスメモリデバイス(DRAM)、同期型ダイナミックランダムアクセスメモリデバイス(SDRAM)、ダブルデータレート同期型ダイナミックランダムアクセスメモリデバイス(DDR SDRAM)、フラッシュメモリデバイス、及び/又はその他の揮発性メモリデバイスを含む、1つ以上のメモリデバイス又はデータ格納場所として実施できる。メモリ146は、多数の信号経路を介してチップセット144と通信するように結合される。図1には単一のメモリデバイス146が示されているのみだが、他の実施例においては、電子商取引ベンダーサーバ104は付加的なメモリデバイスを含んでもよい。様々なデータ及びソフトウェアがメモリデバイス146に格納されてよい。例えば、プロセッサ140によって実行されるソフトウェアスタックを構成する1つ以上のオペレーティングシステム、アプリケーション、プログラム、ライブラリ、及びドライバが、実行される間メモリ146に存在することができる。さらに、メモリ146に格納されるソフトウェア及びデータは、メモリ管理オペレーションの一部としてメモリ146と周辺機器148のデータ格納デバイスとの間で交換されてよい。
【0033】
電子商取引ベンダーサーバ104の周辺機器148は、任意の数の周辺機器又はインターフェース機器を含むことができる。例えば周辺機器148は、ディスプレイ、キーボード、マウス、内臓又は外付ハードドライブのような1つ以上のデータ格納デバイス、及び/又はその他の周辺機器を含んでよい。周辺機器148は、多数の信号経路を介してチップセット144と通信するように結合される。これにより、チップセット144及び/又はプロセッサ140は、周辺機器148から入力を受信し、周辺機器148へと出力を送信することができる。
【0034】
電子商取引ベンダーサーバ104の通信回路150は、電子商取引ベンダーサーバ104とモバイルコンピューティングデバイス102との間のネットワーク110上の通信、及び、電子商取引ベンダーサーバ104と支払い承認サーバ106との間のネットワーク112上の通信を可能とする、任意の数のデバイス及び回路として実施できる。通信回路150は、多数の信号経路を介してチップセット144と通信するように結合される。通信回路150は、ネットワーク110、112の有線及び/又は無線部分での通信を容易にする、1つ以上の有線及び/又は無線ネットワークインターフェースを含むことができる。
【0035】
ネットワーク112は、ネットワーク110とは分離されてよく、あるいはネットワーク110の一部を形成してもよい。ネットワーク112は、任意の数の様々な有線及び/又は無線通信ネットワークとして実施できる。例えばネットワーク112は、1つ以上のセルラーネットワーク、電話回線ネットワーク、ローカルエリア又は広域ネットワーク、公的に入手可能なグローバルネットワーク(つまり、インターネット)、又はこれらの任意の組合わせとして実施されるか、あるいはこれらを含むことができる。さらにネットワーク112は、ルータ、スイッチ、中継コンピュータ等、サーバ104、106の間の通信を容易にする、任意の数の付加的なデバイスを含むことができる。サーバ104、106は、例えばネットワーク112の特定のタイプに応じて、ネットワーク112上で互いに通信するための任意の適切な通信プロトコルを使用してよい。
【0036】
支払い承認サーバ106は、電子商取引ベンダーサーバ104と実質的に類似のものでよく、ここに記載する機能を実行可能な任意のタイプのコンピュータサーバ又はコンピューティングデバイスとして実施できる。支払い承認サーバ106は、必ずしも同一である必要は無いが、電子商取引ベンダーサーバ104の対応する構成要素と実質的に類似した構成要素を含んでよい。例えば支払い承認サーバ106は、電子商取引ベンダーサーバ104のプロセッサ140、チップセット144、メモリ146、1つ以上の周辺機器148、及び通信回路150と類似した構成要素を含んでよい。そのため、電子商取引ベンダーサーバ104のプロセッサ140、プロセッサコア142、チップセット144、メモリ146、周辺機器148、及び通信回路150についての上記の記載が支払い承認サーバ106についても同様に当てはまるので、記載を明瞭にするためここでは繰り返さない。
【0037】
支払い承認サーバ106は、モバイルコンピューティングデバイス102のユーザによって電子商取引ベンダーサーバ104にて発行された注文の支払いを承認するように構成される。支払い承認サーバ106は、例えば、ユーザが所有するクレジット/課金口座の発行会社、ユーザが金融口座を持つ銀行、又はその他の事業体によって運用されてよい。例えば、いくつかの実施例において支払い承認サーバ106は、電子商取引ベンダーサーバ104の電子商取引ベンダーによって運用されてよい。
【0038】
例示される支払い承認サーバ106は、セキュリティエンジン160、位置決定モジュール162、支払い認証モジュール164、及び位置承認方針データベース166も含んでいる。セキュリティエンジン160、モジュール162、164、及びデータベース166のそれぞれは、以下により詳細に記載される機能を実行するように構成されるハードウェア及び/又はソフトウェア構成要素として実施することができる。例えばセキュリティエンジン160は、帯域外プロセッサ、トラステッドプラットフォームモジュール(TPM)、及び/又はその他のセキュリティ増強ハードウェア及び/又は関連したソフトウェアモジュールとして実施されるか、あるいはそれらを含むことができる。以下により詳細に説明されるように、セキュリティエンジン160は、電子商取引ベンダーサーバ104から暗号化された位置データを受信し、暗号化された位置データを復号する。
【0039】
位置決定モジュール162は、必要な場合にはセキュリティエンジン160によって復号化された、電子商取引ベンダーサーバ104から受信した位置データに基づいて、モバイルコンピューティングデバイス102の位置を決定するように構成される。そのために位置決定モジュール162は、他のサーバ又はコンピューティングデバイスと通信し、例えば位置情報をモバイルコンピューティングデバイス102の位置に相互参照させることができる。例えば、位置データがIPアドレスとして実施される実施例においては、位置決定モジュール162は、他のサーバと通信してIPアドレスを位置(例えば、座標値、所在地住所、都市、州、等)に相互参照させることができる。
【0040】
支払い認証モジュール164は、電子商取引ベンダーサーバ104から受信した支払い要求を承認するか又は拒否するかを決定するように構成される。そのために支払い認証モジュール164は、位置決定モジュール162により決定されたモバイルコンピューティングデバイス102の位置を、データベース166に格納される位置承認方針と比較することができる。例えば支払い認証モジュール164は、モバイルコンピューティングデバイス102によって注文を発行するために使用された電子商取引ベンダーサーバ104のウェブサイトが、位置決定モジュール162によって決定されたモバイルコンピューティングデバイス102の位置に対して承認されているかどうかを決定することができる。以下により詳細に説明されるように、そのような決定は、使用される特定のクレジット/課金カード口座、注文の貨幣額、最近の注文の周期性等の付加的な基準に基づいたものでもよい。
【0041】
支払い認証モジュール164は、許可されたウェブサイトのアドレスにモバイルコンピューティングデバイス102の位置を関連付けることが可能な任意のタイプの位置承認方針を使用するように構成されてよい。例えば、位置承認方針200の1つの実施例が図2に示される。方針200において予め定義された位置のそれぞれは、承認されたベンダー又はベンダーウェブサイトのアドレスに関連付けられている。支払い認証モジュール164は、モバイルコンピューティングデバイス102の決定された位置を方針200と比較し、特定の電子商取引ベンダーウェブサイトがその位置において許可されているかどうかを決定する。図2に示されるように、予め定義された位置のそれぞれは、1つ以上の承認された電子商取引ベンダーウェブサイトに関連付けられてよい。もしもその位置が特定の電子商取引ベンダーウェブサイトに関連付けられている場合は、そのベンダーウェブサイトからの購入は、モバイルコンピューティングデバイス102がその位置にある間に成されたものであるだろう。反対に、もしもその位置が特定の電子商取引ベンダーウェブサイトに関連付けられていない場合には、そのベンダーウェブサイトからの購入は、モバイルコンピューティングデバイス102がその位置にある間に成されたものではないであろう。位置承認方針は、複数レベルの承認を含み得ることが理解されるべきである。例えば、位置"居住都市"は2つの承認されたベンダーと関連付けられているのみであるが、その他の位置と関連付けられたベンダーも位置"居住都市"からアクセス可能であってよい。位置"居住都市"は、ベンダー"CHINAHOTEL.COM"のみがアクセス可能である"中国"のようなその他の位置よりも、より高い承認レベルを有する。このように、位置承認方針200において特定される位置は、ウェブサイトのベンダーと1対1、1対多数、又は多数対多数の関係を持つことができる。
【0042】
図2に示されるように、位置承認方針200は、位置とウェブサイトとの照合に加えて、その他の基準を含むことができる。例えば方針200は、それぞれの位置−ウェブサイトの対に対し、各購入に対する最大貨幣額を特定することができる。さらに、モバイルコンピューティングデバイス102がある特定の位置に存在する場合に、ある特定の電子商取引ウェブサイトから成される購入の回数を制限する購入期間制限のような、その他の条件又は基準を使用することができる。
【0043】
その他の実施例においては、付加的な条件又は基準が方針200に組み込まれてよいことが理解されるべきである。例えばいくつかの実施例においては、それぞれの位置に対して個別の位置データセキュリティ方針が確立されてよい。つまり、もしセキュリティエンジン132(例えば、トラステッドプラットフォームモジュール(TPM)、又はその他のセキュリティハードウェア及び/又は関連するソフトウェアモジュール)によって暗号化されたフォーマットで位置データが送信された場合、モバイルコンピューティングデバイス102のユーザは、モバイルコンピューティングデバイス102によって生成された又は送信された位置データが支払い承認サーバ106及び/又は電子商取引ベンダーサーバ104による使用に対してのみ承認されているような位置を確認することができる。例えばユーザは、モバイルコンピューティングデバイス102から送信された全ての位置データが暗号化されている場合にのみ承認されている特定の都市又は複数の都市(例えば、オレゴン州ポートランド及びカリフォルニア州サンフランシスコ)を確認することができる。ユーザはまた、保護されていない形式又は暗号化されていない形式でモバイルコンピューティングデバイス102から位置データが送信されるその他の位置(例えばイングランドのロンドン)を確認することもできる。さらに、そのような位置データセキュリティ方針は、位置の代わりに、あるいは位置に加えてその他の基準に基づくものであってもよい。例えばユーザは、所定の日時範囲内のみ(例えば、2010年7月22日から2010年7月25日の間のみ)において、ロンドン(イングランド)の暗号化されていない位置データの使用を承認することができる。そのような位置データセキュリティ方針は、暗号化された位置データのみが承認された位置をプロキシしようとする悪質な攻撃に対するセキュリティを増強することができる。
【0044】
さらに、その他の実施例においてはその他の位置承認方針又はデータスキーマを用いてよいことが理解されるべきである。例えば図3に示されるように、それぞれの電子商取引ベンダーウェブサイトは、承認された位置、及び他の条件又は基準と関連付けられてよい。つまり、モバイルコンピューティングデバイス102の位置と承認された電子商取引ベンダーとを相互に参照させることが可能な任意のスキーマを位置承認方針が用いてよいことが理解されるべきである。
【0045】
以下により詳細に説明されるように、位置承認方針200、300は、モバイルコンピューティングデバイス102のユーザによって提供されるデータに基づいて生成される。よって、いくつかの実施例において電子商取引ベンダーサーバ104は、ローカルな位置承認方針データベース及び承認モジュールを含むことができる。ユーザは、支払い承認サーバ106及び/又は電子商取引ベンダーサーバ104に登録し、電子商取引ベンダーからの購入が許可又は拒否されるべき位置を確認することができる。そのような登録プロセスは、以下に説明されるように、自動化されていても手動であってもよい。
【0046】
次に図4を参照する。モバイルコンピューティングデバイス102のユーザによって発行された注文を承認する方法400は、電子商取引ベンダーサーバ104により実行できる。上述のようにいくつかの実施例においては、モバイルコンピューティングデバイス102のユーザは、支払い承認サーバ106に加えて電子商取引ベンダーサーバ104に登録することができる。よって、電子商取引ベンダーからの購入が承認されている位置を確認するために、ユーザが電子商取引ベンダーサーバ104に登録するブロック402から方法400は始まる。登録プロセスは自動化されていても手動であってもよい。例えばユーザは、ある特定の位置にモバイルコンピューティングデバイス102が存在する間に電子商取引ウェブサイトにアクセスし、電子商取引ベンダーサーバ104にその特定の位置を登録することができる。このように、ユーザが特定の位置をそれぞれ確認する必要は無く、経時的な位置を登録すればよい。あるいはユーザは、(例えば、電話によって)電子商取引ベンダーにただ連絡を取って、電子商取引ベンダーに1つ以上の位置を登録してもよい。
【0047】
ブロック404においてベンダーサーバ104は、電子商取引ベンダーウェブサイトに対して承認される位置を特定する登録データを位置承認方針データベースに格納する。そのようなデータベースは、上述したベンダーサーバ104の一部を形成してよい。さらにいくつかの実施例においては、登録データがベンダーサーバ104から支払い承認サーバ106へと送信され、サーバ106が位置承認方針データベースを更新して、任意の新たな承認された位置−ウェブサイトの対を含めることができる。
【0048】
ブロック408において電子商取引ベンダーサーバ104は、モバイルコンピューティングデバイス102のユーザから注文を受信することができる。注文とは、例えば、モバイルコンピューティングデバイス102から受信された、電子商取引ベンダーサーバ104からの商品及び/又はサービスのオンライン購入として実施される。ブロック410において電子商取引ベンダーサーバ104は、モバイルコンピューティングデバイス102の位置を示す位置データを取得する。上述のように位置データは、注文を発行するために使用されるモバイルコンピューティングデバイス102のIPアドレス、又は、モバイルコンピューティングデバイス102が使用するアクセスポイントの基本サービスセットID(BSSID)等のような間接的な位置データであってよい。これに加えて、又はこれに代えて、モバイルコンピューティングデバイス102の通信回路130がセルラーモデムであるような実施例においては、位置データは、GPS座標又はセルの三角測量法から生成された座標等の直接的な位置データであってよい。
【0049】
いくつかの実施例において位置データは、モバイルコンピューティングデバイス102から直接取得されるか(例えば、モバイルコンピューティングデバイス102のIPアドレス、デバイス102がGPS回路134を含む実施例におけるGPS座標)、あるいは、他のコンピューティングデバイス又はサーバ(例えば、セルの通信回路130の三角測量座標を提供するサーバ)から取得されてもよい。さらに、上述したように、モバイルコンピューティングデバイス102によって送信される位置データは、いくつかの実施例においては暗号化されてよい。その場合、電子商取引ベンダーサーバ104は位置データを復号するように構成することができる。
【0050】
ブロック412において電子商取引ベンダーサーバ104は、位置承認方針が入手可能であるかどうかを決定する。上述したようにいくつかの実施例においては、電子商取引ベンダーサーバ104は、支払い承認サーバ106へ支払い要求を送信する前に、ローカルな位置承認方針を使用し、モバイルコンピューティングデバイス102によって発行された注文を承認することができる。もし、電子商取引ベンダーサーバ104がローカルな位置承認方針データベースを含んでいない場合には、方法400はブロック424へと進む。ブロック424においてベンダーサーバ104は、モバイルコンピューティングデバイス102のユーザによって発行された注文に対する支払い要求、及びブロック410において取得した位置データを、支払い承認サーバ106へと送信する。図5に関連して以下に説明されるように、支払い承認サーバ106は、位置データを使用して支払い要求を承認するかどうかを決定する。
【0051】
ブロック412に戻ると、もし、電子商取引ベンダーサーバ104が位置承認方針データベースを含む場合には、ベンダーサーバ104は、ブロック414においてモバイルコンピューティングデバイス102の位置を決定する。そのためにベンダーサーバ104は、電子商取引ベンダーサーバ104に注文が提出された時点のモバイルコンピューティングデバイス102の位置に対して当該位置データを相互に参照させることができる。いくつかの実施例においてベンダーサーバ104は、その他のサーバ及び/又はコンピューティングデバイスと通信し、モバイルコンピューティングデバイス102の位置を決定してもよい。例えば、位置データがモバイルコンピューティングデバイス102のIPアドレスである実施例においては、ベンダーサーバ104は、IPアドレスを位置に相互参照する構成を有する他のサーバと通信することができる。あるいはこれに代えていくつかの実施例においては、ベンダーサーバ104は、他のサーバと通信する必要無しにモバイルコンピューティングデバイス102の位置を決定することもできる。例えば、位置データがGPS座標である実施例においては、モバイルコンピューティングデバイス102の位置としてGPS座標を使用することができる。このように、モバイルコンピューティングデバイス102の決定された位置は、特定の実施例及び実施形態に応じて様々な細かさを有してよい。例えば、決定された位置は、GPS座標、所在地住所、都市、州、国、地域、又はその他の位置であってよい。
【0052】
いくつかの実施例において電子商取引ベンダーサーバ104は、ブロック416においてモバイルコンピューティングデバイス102の位置を認証するように構成される。そのために電子商取引ベンダーサーバ104は、IP経路をたどって、電子商取引ベンダーサーバ104に対して注文が提出された発生位置を決定することができる。もし、モバイルコンピューティングデバイス102のIPアドレスに基づいて決定された位置と発生位置とが一致しない場合には、以下に説明するように、電子商取引ベンダーサーバ104は、注文が不正なものであり、注文を拒否することを決定できる。例えば、モバイルコンピューティングデバイス102のIPアドレスによってモバイルコンピューティングデバイス102の位置がアメリカ合衆国内であると特定されるのに対して、IP経路をたどることによって取得された発生位置がアメリカ合衆国外に位置する場合には、その注文は不正なものであり得る。
【0053】
ブロック418において、注文を承認するかどうかを電子商取引ベンダーサーバ104が決定する。そのためにベンダーサーバ104は、ブロック410において決定されたモバイルコンピューティングデバイス102の位置をローカルな位置方針と比較することができる。さらにベンダーサーバ104は、図2及び3に関連して上記の通り説明した任意の付加的な基準又は条件を当該注文が満たすかどうか決定してよい。例えば、決定された位置及び/又は承認されたベンダーに対して承認されている最大限度額よりも注文額が小さいかどうか、所定の期間内での購入回数が多過ぎないかどうか、及び/又はその他の条件又は基準を満たすかどうかをベンダーサーバ104が決定できる。
【0054】
もし、特定の電子商取引ベンダーウェブサイトに対してモバイルコンピューティングデバイス102の位置が承認されていない場合には、ブロック422においてベンダーサーバ104は注文を拒否する。一方、もし特定の電子商取引ベンダーウェブサイトに対してモバイルコンピューティングデバイス102の位置が承認されている場合には、ベンダーサーバ104は注文を承認し、続いて商品/サービスの注文に対する支払い要求及びブロック410において取得した位置データを、ブロック424において支払い承認サーバ106へ送信する。このように、位置に基づいた電子商取引購入の承認に対して様々なレベルを定めることができる。
【0055】
次に図5を参照する。位置に基づいた支払い要求の承認方法500は、支払い承認サーバ106によって実行され、ブロック502から始まる。ブロック502においてユーザは支払い承認サーバ106に登録し、特定の電子商取引ベンダーからの購入が承認されている位置を確認することができる。方法400のブロック402に関連して上述したように、登録プロセスは自動化されていても、又は手動であってもよい。例えばユーザは、ある特定の位置にモバイルコンピューティングデバイス102が存在する間に支払い承認サーバ106にアクセスし、支払い承認サーバ106にその特定の位置を自動的に登録することができる。あるいは、ユーザは支払い承認サービス(例えば、クレジットカード会社又は銀行)にただ連絡を取って、1つ以上の位置と電子商取引ベンダーの対を登録することもできる。
【0056】
ブロック504において支払い承認サーバ106は、登録データ(つまり、位置−ベンダーの対)を位置承認方針データベース166に格納する。図2及び3に関連して上述したように、位置承認方針データベース166は、位置と承認された電子商取引ウェブサイトとを相互に参照させることが可能な任意のデータベーススキーマを使用できる。
【0057】
ブロック506において支払い承認サーバ106は、注文に対する支払い要求を電子商取引ベンダーサーバ104から受信する。さらに支払い承認サーバ106は、位置データをベンダーサーバ104から受信してもよい。ブロック508において支払い承認サーバ106は、位置データに基づいてモバイルコンピューティングデバイス102の位置を決定する。そのために支払い承認サーバ106は、方法400のブロック414に関連して上述したように、位置データをモバイルコンピューティングデバイス102の位置と相互に参照することができる。いくつかの実施例において支払い承認サーバ106は、その他のサーバ及び/又はコンピューティングデバイスと通信し、モバイルコンピューティングデバイス102の位置を決定してよい。例えば、位置データがモバイルコンピューティングデバイス102のIPアドレス、又はモバイルコンピューティングデバイス102によって使用されるアクセスポイントの基本サービスセットID(BSSID)である実施例においては、支払い承認サーバ106は、IPアドレスを位置に相互参照する構成を有する他のサーバと通信することができる。あるいは他の実施例(例えば、位置データがGPS座標又はセルの三角測量座標である実施例)においては、支払い承認サーバ106は、他のサーバと通信する必要無しにモバイルコンピューティングデバイス102の位置を決定することもできる。このように、モバイルコンピューティングデバイス102の決定された位置は、特定の実施例及び実施形態に応じて様々な細かさを有してよい。例えば、決定された位置は、GPS座標、所在地住所、都市、州、国、地域、又はその他の位置であってよい。
【0058】
いくつかの実施例において支払い承認サーバ106は、ブロック510においてモバイルコンピューティングデバイス102の位置を認証するように構成することができる。そのために支払い承認サーバ106は、IP経路をたどって、電子商取引ベンダーサーバ104に対して注文が提出された発生位置を決定することができる。そして、上述したように、モバイルコンピューティングデバイス102のIPアドレスに基づいて決定された位置に対して発生位置を比較することができる。もし2つの位置が一致しない場合には、支払い承認サーバ106は、注文が不正なものであると決定し、支払い要求を拒否することができる。
【0059】
ブロック512及び514において、支払い要求を承認するかどうかを支払い承認サーバ106が決定する。そのために支払い承認サーバ106は、ブロック508において決定されたモバイルコンピューティングデバイス102の位置をデータベース166中に格納された位置承認方針と比較することができる。さらに支払い承認サーバ106は、図2及び3に関連して上記の通り説明した任意の付加的な基準又は条件を当該注文が満たすかどうか決定してよい。例えば、決定された位置及び/又は承認されたベンダーについて承認されている最大限度額よりも注文額が小さいかどうか、所定の期間内での購入回数が多過ぎないかどうか、及び/又はその他の条件又は基準を満たすかどうかを支払い承認サーバ106が決定できる。
【0060】
もし、モバイルコンピューティングデバイス102の決定された位置に対して電子商取引ベンダーウェブサイトが承認されていると位置承認方針において特定されない場合、あるいは、もし付加的な基準が満たされない場合(例えば、承認された最大限度額よりも注文額が大きい場合)、ブロック516において支払い承認サーバ106が支払い要求を拒否できる。一方、もしモバイルコンピューティングデバイス102の決定された位置に対して電子商取引ベンダーウェブサイトが承認されていると位置承認方針において特定された場合(及び、任意の付加的な基準が満たされた場合)、ブロック518において支払い承認サーバ106が支払い要求を承認できる。いくつかの実施例においては、ブロック518において支払い承認サーバ106が支払い要求を処理し、例えば、モバイルコンピューティングデバイス102のユーザの口座に対し引き落とし又は取引を照会することもできる。このように、モバイルコンピューティングデバイス102によって提出された注文に対する支払い要求は、モバイルコンピューティングデバイス102の位置に基づいて承認され得るので、不正使用に対するシステム100全体のセキュリティを増強することができる。
【0061】
図面及び上述の記載において開示を詳細に図示及び記載してきたが、そのような図示及び記載は例示的なものであり、制限的な特性のものではないことが考慮されるべきである。単に説明目的の実施例が示され、また記載されているだけであり、開示の精神の範囲内に入る全ての変更及び修正が保護されるべきであることが理解される。
【技術分野】
【0001】
電子商取引ウェブサイトは、顧客が商品又はサービスを購入することのできる仮想的な店舗を提供する。電子商取引ウェブサイトは一般に全世界的にアクセス可能なので、実質的に世界中のどこからでも顧客は購入を行うことができる。こうした購入取引は、通常、顧客のクレジット/課金口座、又はその他の金融口座(例えば銀行口座)を用いて発効される。そのために顧客は、自分の口座情報を電子商取引ウェブサイトに提供する。電子商取引ウェブサイトは、支払い承認サーバと通信し、支払いの承認を受信する。支払い承認サーバは、通常、口座を照合し、要求される購入の貨幣額が口座のクレジット限度額を超えないことを確認する。しかしながら、オンライン購入取引は依然として口座詐欺を受ける可能性が残されている。
【0002】
クレジットカード詐欺のような口座詐欺は、購入を有効にするために、承認されていない個人がクレジットカード、あるいはその他の口座を使用する場合に起こる。多くの場合において、クレジットカード詐欺及びその他の口座詐欺には、顧客の自宅所在地以外(例えば、クレジットカード所有者の自宅所在地以外)の位置から行われる購入が関与している。電子商取引上の購入は実質的に世界中のどこからでも行われ得るので、口座詐欺は電子商取引上の購入に関して特にやっかいな問題となっている。
【図面の簡単な説明】
【0003】
ここに記載する発明を添付の図面中で説明するが、例示目的であって、限定することを目的とするものではない。説明を単純明快にするため、図面中に示されている構成要件は必ずしも縮尺通りに描かれているわけではない。例えば、明確化のためいくつかの構成要件の大きさは他の構成要件に比べて強調されている。さらに、適当と考えられる場合には、対応する又は類似の構成要件であること示すために、参照ラベルは複数の図面中で繰り返されている。
【0004】
【図1】モバイルコンピューティングデバイスの位置に基づいた、電子商取引支払い承認システムの1つの実施例の簡易ブロック図である。
【0005】
【図2】図1のシステム中で使用される位置承認方針データベースの1つの実施例の簡易ブロック図である。
【0006】
【図3】図2の位置承認方針データベースの他の実施例の簡易ブロック図である。
【0007】
【図4】図1のシステムの電子商取引ベンダーサーバにより実行することのできる、注文を承認する方法の1つの実施例の簡易フロー図である。
【0008】
【図5】図1のシステムの支払い承認サーバにより実行することのできる、支払い要求を承認する方法の1つの実施例の簡易フロー図である。
【発明の概要】
【0009】
本願開示の概念は、様々な修正及び変更形態を許すことができるが、その特定の実施例は図面中に例として示され、ここに詳細に記載される。しかしながら、開示された特定の形態に本願開示の概念を限定することを意図してはおらず、むしろ、全ての修正、均等物、及び変更は、添付の特許請求の範囲によって定義される発明の精神及び範囲内に含まれることを意図することが理解されるべきである。
【0010】
本願開示のより完全な理解をもたらすために、以下の記載において、論理の実行、オペコード、オペランドを特定する手段、リソースの分割化/共有化/複製の実行、システム構成要素のタイプ及び相互関係、論理の分割化/統合化選択等、数多くの具体的な詳細が説明されている。しかしながら、そのような具体的な詳細が無くとも、開示される実施例は当業者によって実施され得ることが理解されるであろう。他の例では、制御構造、ゲートレベル回路、及び完全なソフトウェア命令シーケンスは、発明を不明瞭にしないために詳細には示されていない。包含される記載があれば、当業者は、過度の実験を行うことなく適切な機能性を実施することができるであろう。
【0011】
明細書中の「1つの実施例(one embodiment)(an embodiment)(an example embodiment)」等の言い回しは、記載される実施例が特定の特徴、構造、又は特性を含み得ることを示すが、あらゆる実施例が、当該特定の特徴、構造、又は特性を必ずしも含まなくてもよい。さらに、そのような文言は必ずしも同一の実施例について言及するものではない。さらに、1つの実施例に関連して特定の特徴、構造、又は特性が開示されている場合、明白に記載されているか否かに関わらず、そのような特徴、構造、又は特性を他の実施例に関連して達成することは、当業者の知識の範囲内におけるものであることを提起する。
【0012】
本発明の実施例は、ハードウェア、ファームウェア、ソフトウェア、あるいは、それらの任意の組み合わせによって実行されてよい。コンピュータシステム中で実行される本発明の実施例は、構成要素間の1つ以上のバスベース相互接続、及び/又は、構成要素間の1つ以上のポイント・ツー・ポイント相互接続を含んでよい。本発明の実施例は、有形の機械読み取り可能な媒体に格納され、1つ以上のプロセッサにより読み出され、また実行される命令として実施されてもよい。有形の機械読み取り可能な媒体は、機械によって読み取り可能な形式の情報を格納又は伝送する任意の有形の機構(例えばコンピューティングデバイス)を含んでよい。例えば、有形の機械読み取り可能な媒体は、読み取り専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、磁気ディスク格納媒体、光学式格納媒体、フラッシュメモリデバイス、その他を含んでよい。
【0013】
図1を参照すると、位置に基づく電子商取引支払い承認システム100は、モバイルコンピューティングデバイス102、1つ以上の電子商取引ベンダーサーバ104、及び支払い承認サーバ106を含む。使用の際には、以下により詳細に説明されるように、モバイルコンピューティングデバイス102のユーザは、ネットワーク110上で商品及び/又はサービスに対する注文を発行するために、電子商取引ベンダーサーバ104と相互にやり取りをする。コンピューティングデバイス102は移動することができるので、そうした注文は世界中の様々な位置から発行され得る。ユーザは通常、クレジット/課金口座又は銀行口座のような他の金融口座の口座情報を電子商取引ベンダーサーバ104へ提出する。さらに電子商取引ベンダーサーバ104は、商品及び/又はサービスに対する注文が提出された時点のモバイルコンピューティングデバイス102の位置を示す位置情報を取得することができる。そのような位置情報は、例えば、モバイルコンピューティングデバイス102の全地球測位システム(GPS)座標、セルの三角測量法から決定されるモバイルコンピューティングデバイス102の座標データ、又はその他の直接的な位置データ等、モバイルコンピューティングデバイス102の位置を直接的に特定する直接位置情報として実施されてよい。その他の実施例において位置情報は、例えば、モバイルコンピューティングデバイスのインターネットプロトコル(IP)アドレス、又は、注文を発行するモバイルコンピューティングデバイス102によって使用されたアクセスポイント(例えば無線アクセスルータ)の基本サービスセットID(BSSID)等、それによってモバイルコンピューティングデバイス102の位置を決定することのできる、間接的な位置情報として実施されてよい。いくつかの実施例においては、ベンダーサーバ104(又は支払い承認サーバ106)が他のサーバ及び/又はコンピューティングデバイスと通信し、位置情報を取得する。
【0014】
モバイルコンピューティングデバイス102によって発行された注文に応答して、ベンダーサーバ104は、ネットワーク112上で支払い承認サーバ106と通信し、注文に対する支払いを要求する。そのためにベンダーサーバ104は、支払い要求及び口座情報を支払い承認サーバ106に送信する。さらに、電子商取引ベンダーサーバ104がモバイルコンピューティングデバイス102の位置情報(例えばIPアドレス)を取得する実施例においては、ベンダーサーバ104は支払い承認サーバ106に位置データも送信する。これに応じて支払い承認サーバ106がモバイルコンピューティングデバイス102の位置を決定し、決定された位置に基づいて支払い要求を承認するかどうかを決定する。そのために支払い承認サーバ106は、使用される位置データのタイプに応じて、モバイルコンピューティングデバイス102の位置と位置データとを相互に参照させることができる。さらに、決定された位置は、特定の実施形態及び使用される位置データに応じて様々な細かさを有してよい。例えば、決定される位置は、位置座標(例えばGPS座標)、所在地住所、都市、州、国、又はモバイルコンピューティングデバイス102の位置を特定するその他のデータとして実施されてよい。
【0015】
支払い承認サーバ106は、モバイルコンピューティングデバイス102の決定された位置及び電子商取引ベンダーウェブサイトを位置承認方針と比較することにより、支払い要求を承認するかどうかを決定することができる。すなわち位置承認方針は、承認された電子商取引ベンダーウェブサイトを特定の位置に関連付ける。もしモバイルコンピューティングデバイス102が、コンピューティングデバイス102の現在の位置に対して承認されていない電子商取引ウェブサイト(例えばユーザの国の外)経由で購入を企てた場合、支払い承認サーバ106は支払い要求を拒否する。このように、特定の電子商取引ウェブサイトについて許可された位置のリストに対し、モバイルコンピューティングデバイス102の位置を認証することによって、クレジットカード詐欺及びその他の口座詐欺は低減されるであろう。
【0016】
図1には1つのモバイルコンピューティングデバイス102、1つの電子商取引ベンダーサーバ104、1つの支払い承認サーバ106、1つのネットワーク110、及び1つのネットワーク112が示されているが、システム100は、任意の数のモバイルコンピューティングデバイス102、1つの電子商取引ベンダーサーバ104、1つの支払い承認サーバ106、及び類似又は類似でない構成のネットワーク110、112を含むことができる。例えばモバイルコンピューティングデバイス102は、多数の電子商取引ベンダーサーバ104と通信し、それぞれの電子商取引ベンダーに注文を発行するような構成とすることができる。さらに、それぞれの電子商取引ベンダーサーバ104は、注文に対する支払いを行うユーザによって使用される支払い口座のタイプ(例えば、VISA、MASTERCARD、銀行口座、等)に応じて、様々な支払い承認サーバ106と通信することができる。
【0017】
モバイルコンピューティングデバイス102は、ここに記載する機能を実行可能な任意のタイプのモバイルコンピューティングデバイスとして実施されてよい。モバイルコンピューティングデバイス102は、例えば、携帯電話、スマートフォン、モバイルインターネットデバイス、ハンドヘルドコンピュータ、ラップトップコンピュータ、携帯情報端末、電話通信デバイス、又はその他の携帯用コンピューティングデバイスとして実施されてよい。図1に示される実施例においては、モバイルコンピューティングデバイス102は、プロセッサ120、チップセット124、メモリ126、1つ以上の周辺機器128、及び通信回路130を含む。いくつかの実施例において上述の構成要素のいくつかは、モバイルコンピューティングデバイス102のマザーボードに組み込まれてよく、一方、他の構成要素は、例えば周辺ポートを介してマザーボードと通信するように結合されてよい。さらに、モバイルコンピューティングデバイス102は、記載を明瞭化するため図1には示されていないが、コンピュータ及び/又はコンピューティングデバイスにおいて通常見受けられる、その他の構成要素、サブ構成要素、及びデバイスを含んでもよいことが理解されるべきである。
【0018】
モバイルコンピューティングデバイス102のプロセッサ120は、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラ等、ソフトウェア/ファームウェアを実行可能な任意のタイプのプロセッサとして実施できる。プロセッサ120は、1つのプロセッサコア122を有するシングルコアプロセッサで例示的に実施されている。しかしながら他の実施例においてプロセッサ120は、複数のプロセッサコア122を有するマルチコアプロセッサとして実施することもできる。さらに、モバイルコンピューティングデバイス102は、1つ以上のプロセッサコア122を有する付加的なプロセッサ120を含むこともできる。
【0019】
モバイルコンピューティングデバイス102のチップセット124は、メモリコントローラハブ(MCH、又はノースブリッジ)、入出力コントローラハブ(ICH、又はサウスブリッジ)、及びファームウェアデバイスを含んでよい。チップセット124のファームウェアデバイスは、基本入出力システム(BIOS)データ、及び/又は命令、及び/又はその他の情報(例えば、モバイルコンピューティングデバイス102を起動する間に使用されるBIOSドライバ)を格納するメモリデバイスとして実施できる。しかしながらその他の実施例においては、他の構成を有するチップセットを使用してよい。例えば、いくつかの実施例においてチップセット124は、プラットフォームコントローラハブ(PCH)として実施することもできる。そのような実施例においては、メモリコントローラハブ(MCH)は、プロセッサ120に組み込まれるか、あるいはプロセッサ120と関連付けられる。プロセッサ120は、(図1において破線で示されるように)メモリ126と直接通信することができる。
【0020】
いくつかの実施例においては、チップセット124はセキュリティエンジン132を含む。セキュリティエンジン132は、以下により詳細に記載されるセキュリティ、暗号化、及び/又は認証機能を実行するように構成されたハードウェア及び/又はファームウェアとして実施できる。例えばセキュリティエンジン132は、帯域外プロセッサ、トラステッドプラットフォームモジュール(Trusted Platform Module:TPM)、及び/又はその他のセキュリティ増強ハードウェア及び/又は関連したソフトウェアモジュールとして実施されるか、あるいはそれらを含むことができる。以下により詳細に説明されるように、セキュリティエンジン132を使用して、電子商取引ベンダーサーバ104に暗号化された位置情報を送信する前に、モバイルコンピューティングデバイス102の位置を示す位置情報を暗号化することができる。このように、セキュリティエンジン132は位置情報に対する大きな信頼を与える。
【0021】
プロセッサ120は、多数の信号経路を介してチップセット124と通信するように結合される。これらの信号経路(及び図1に示されるその他の信号経路)は、モバイルコンピューティングデバイス102の構成要素間の通信を容易にする任意のタイプの信号経路として実施できる。例えば、信号経路は、任意の数の線、ケーブル、ライトガイド、印刷回路基板配線、ビア、バス、中継デバイス等として実施できる。
【0022】
モバイルコンピューティングデバイス102のメモリ126は、例えば、ダイナミックランダムアクセスメモリデバイス(DRAM)、同期型ダイナミックランダムアクセスメモリデバイス(SDRAM)、ダブルデータレート同期型ダイナミックランダムアクセスメモリデバイス(DDR SDRAM)、フラッシュメモリデバイス、及び/又はその他の揮発性メモリデバイスを含む、1つ以上のメモリデバイス又はデータ格納場所として実施できる。メモリ126は、多数の信号経路を介してチップセット124と通信するように結合される。図1には単一のメモリデバイス126が示されているのみだが、他の実施例においては、モバイルコンピューティングデバイス102は付加的なメモリデバイスを含んでもよい。様々なデータ及びソフトウェアがメモリデバイス126に格納されてよい。例えば、プロセッサ120によって実行されるソフトウェアスタックを構成する1つ以上のオペレーティングシステム、アプリケーション、プログラム、ライブラリ、及びドライバが、実行される間メモリ126に存在することができる。さらに、メモリ126に格納されるソフトウェア及びデータは、メモリ管理オペレーションの一部としてメモリ126と周辺機器128のデータ格納デバイスとの間で交換されてよい。
【0023】
モバイルコンピューティングデバイス102の周辺機器128は、任意の数の周辺機器又はインターフェース機器を含むことができる。例えば周辺機器128は、ディスプレイ、キーボード、マウス、内臓又は外付ハードドライブのような1つ以上のデータ格納デバイス、及び/又はその他の周辺機器を含んでよい。周辺機器128に含まれる特定のデバイスは、例えば、モバイルコンピューティングデバイス102の使用目的によって決められてよい。周辺機器128は、多数の信号経路を介してチップセット124と通信するように結合される。これにより、チップセット124及び/又はプロセッサ120は、周辺機器128から入力を受信し、周辺機器128へと出力を送信することができる。
【0024】
モバイルコンピューティングデバイス102の通信回路130は、モバイルコンピューティングデバイス102と電子商取引ベンダーサーバ104との間のネットワーク110上の通信を可能とする、任意の数のデバイス及び回路で実施できる。通信回路130は、多数の信号経路を介してチップセット124と通信するように結合される。通信回路130は、ネットワーク110の有線及び/又は無線部分での通信を容易にする、1つ以上の有線及び/又は無線ネットワークインターフェースを含むことができる。
【0025】
ネットワーク110は、任意の数の様々な有線及び/又は無線通信ネットワークとして実施できる。例えばネットワーク110は、1つ以上のセルラーネットワーク、電話回線ネットワーク、ローカルエリア又は広域ネットワーク、公的に入手可能なグローバルネットワーク(つまり、インターネット)、又はこれらの任意の組合わせとして実施されるか、あるいはこれらを含むことができる。さらにネットワーク110は、ルータ、スイッチ、中継コンピュータ等、モバイルコンピューティングデバイス102と電子商取引ベンダーサーバ104との間の通信を容易にする、任意の数の付加的なデバイスを含むことができる。モバイルコンピューティングデバイス102と電子商取引ベンダーサーバ104とは、例えばネットワーク110の特定のタイプに応じて、ネットワーク110上で互いに通信するための任意の適切な通信プロトコルを使用してよい。
【0026】
いくつかの実施例においてモバイルコンピューティングデバイス102は、全地球測位システム(GPS)回路134を含んでもよい。そのような実施例においてGPS回路134は、モバイルコンピューティングデバイス102の位置を示す座標データを生成するように構成される。以下により詳細に説明されるように、サーバ104から受信する要求に応答して、あるいは注文プロセスの一部として、座標データが電子商取引ベンダーサーバ104に送信されてよい。モバイルコンピューティングデバイス102がセキュリティエンジン132も含む実施例においては、GPS回路134によって生成されたGPS座標データは、送信される前にセキュリティエンジン132によって暗号化されてよい。
【0027】
電子商取引ベンダーサーバ104は、ここに記載する機能を実行可能な任意のタイプのコンピュータサーバ又はその他のコンピューティングデバイスとして実施できる。図1に示される実施例において電子商取引ベンダーサーバ104は、プロセッサ140、チップセット144、メモリ146、1つ以上の周辺機器148、及び通信回路150を含む。いくつかの実施例において上述の構成要素のいくつかは、電子商取引ベンダーサーバ104のマザーボードに組み込まれてよく、一方、他の構成要素は、例えば周辺ポートを介してマザーボードと通信するように結合されてよい。さらに電子商取引ベンダーサーバ104は、記載を明瞭化するため図1には示されていないが、コンピュータサーバにおいて通常見受けられる、その他の構成要素、サブ構成要素、及びデバイスを含んでもよいことが理解されるべきである。
【0028】
電子商取引ベンダーサーバ104のプロセッサ140は、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラ等、ソフトウェア/ファームウェアを実行可能な任意のタイプのプロセッサとして実施できる。プロセッサ140は、1つのプロセッサコア142を有するシングルコアプロセッサで例示的に実施されている。しかしながら他の実施例においては、プロセッサ140は複数のプロセッサコア142を有するマルチコアプロセッサとして実施することもできる。さらに電子商取引ベンダーサーバ104は、1つ以上のプロセッサコア142を有する付加的なプロセッサ140を含むことができる。
【0029】
電子商取引ベンダーサーバ104のチップセット144は、メモリコントローラハブ(MCH、又はノースブリッジ)、入出力コントローラハブ(ICH、又はサウスブリッジ)、及びファームウェアデバイスを含んでよい。チップセット144のファームウェアデバイスは、基本入出力システム(BIOS)データ、及び/又は命令、及び/又はその他の情報(例えば、電子商取引ベンダーサーバ104を起動する間に使用されるBIOSドライバ)を格納するメモリデバイスとして実施できる。しかしながらその他の実施例においては、他の構成を有するチップセットを使用してもよい。
【0030】
モバイルコンピューティングデバイス102のチップセット124と同様に、いくつかの実施例においては、チップセット144はセキュリティエンジン152を含んでよい。セキュリティエンジン152は、以下により詳細に記載されるセキュリティ、暗号化、及び/又は認証機能を実行するように構成されたハードウェア及び/又はファームウェアとして実施できる。例えばセキュリティエンジン152は、帯域外プロセッサ、トラステッドプラットフォームモジュール(TPM)、及び/又はその他のセキュリティ増強ハードウェア及び/又は関連したソフトウェアモジュールとして実施されるか、あるいはそれらを含むことができる。以下により詳細に説明されるように、セキュリティエンジン152は、暗号化された位置データをモバイルコンピューティングデバイス102から受信し、暗号化された位置データを復号し、復号された位置データを支払い承認サーバ106へと送信する。しかしながらその他の実施例においては、暗号化された位置データの復号は、電子商取引ベンダーサーバ104でなく支払い承認サーバ106で行われてよい。
【0031】
プロセッサ140は、多数の信号経路を介してチップセット144と通信するように結合される。モバイルコンピューティングデバイス102の信号経路と同様に、電子商取引ベンダーサーバ104の信号経路は、電子商取引ベンダーサーバ104の構成要素間の通信を容易にする任意のタイプの信号経路として実施できる。例えば、信号経路は、任意の数の線、ケーブル、ライトガイド、印刷回路基板配線、ビア、バス、中継デバイス等として実施できる。
【0032】
電子商取引ベンダーサーバ104のメモリ146は、例えば、ダイナミックランダムアクセスメモリデバイス(DRAM)、同期型ダイナミックランダムアクセスメモリデバイス(SDRAM)、ダブルデータレート同期型ダイナミックランダムアクセスメモリデバイス(DDR SDRAM)、フラッシュメモリデバイス、及び/又はその他の揮発性メモリデバイスを含む、1つ以上のメモリデバイス又はデータ格納場所として実施できる。メモリ146は、多数の信号経路を介してチップセット144と通信するように結合される。図1には単一のメモリデバイス146が示されているのみだが、他の実施例においては、電子商取引ベンダーサーバ104は付加的なメモリデバイスを含んでもよい。様々なデータ及びソフトウェアがメモリデバイス146に格納されてよい。例えば、プロセッサ140によって実行されるソフトウェアスタックを構成する1つ以上のオペレーティングシステム、アプリケーション、プログラム、ライブラリ、及びドライバが、実行される間メモリ146に存在することができる。さらに、メモリ146に格納されるソフトウェア及びデータは、メモリ管理オペレーションの一部としてメモリ146と周辺機器148のデータ格納デバイスとの間で交換されてよい。
【0033】
電子商取引ベンダーサーバ104の周辺機器148は、任意の数の周辺機器又はインターフェース機器を含むことができる。例えば周辺機器148は、ディスプレイ、キーボード、マウス、内臓又は外付ハードドライブのような1つ以上のデータ格納デバイス、及び/又はその他の周辺機器を含んでよい。周辺機器148は、多数の信号経路を介してチップセット144と通信するように結合される。これにより、チップセット144及び/又はプロセッサ140は、周辺機器148から入力を受信し、周辺機器148へと出力を送信することができる。
【0034】
電子商取引ベンダーサーバ104の通信回路150は、電子商取引ベンダーサーバ104とモバイルコンピューティングデバイス102との間のネットワーク110上の通信、及び、電子商取引ベンダーサーバ104と支払い承認サーバ106との間のネットワーク112上の通信を可能とする、任意の数のデバイス及び回路として実施できる。通信回路150は、多数の信号経路を介してチップセット144と通信するように結合される。通信回路150は、ネットワーク110、112の有線及び/又は無線部分での通信を容易にする、1つ以上の有線及び/又は無線ネットワークインターフェースを含むことができる。
【0035】
ネットワーク112は、ネットワーク110とは分離されてよく、あるいはネットワーク110の一部を形成してもよい。ネットワーク112は、任意の数の様々な有線及び/又は無線通信ネットワークとして実施できる。例えばネットワーク112は、1つ以上のセルラーネットワーク、電話回線ネットワーク、ローカルエリア又は広域ネットワーク、公的に入手可能なグローバルネットワーク(つまり、インターネット)、又はこれらの任意の組合わせとして実施されるか、あるいはこれらを含むことができる。さらにネットワーク112は、ルータ、スイッチ、中継コンピュータ等、サーバ104、106の間の通信を容易にする、任意の数の付加的なデバイスを含むことができる。サーバ104、106は、例えばネットワーク112の特定のタイプに応じて、ネットワーク112上で互いに通信するための任意の適切な通信プロトコルを使用してよい。
【0036】
支払い承認サーバ106は、電子商取引ベンダーサーバ104と実質的に類似のものでよく、ここに記載する機能を実行可能な任意のタイプのコンピュータサーバ又はコンピューティングデバイスとして実施できる。支払い承認サーバ106は、必ずしも同一である必要は無いが、電子商取引ベンダーサーバ104の対応する構成要素と実質的に類似した構成要素を含んでよい。例えば支払い承認サーバ106は、電子商取引ベンダーサーバ104のプロセッサ140、チップセット144、メモリ146、1つ以上の周辺機器148、及び通信回路150と類似した構成要素を含んでよい。そのため、電子商取引ベンダーサーバ104のプロセッサ140、プロセッサコア142、チップセット144、メモリ146、周辺機器148、及び通信回路150についての上記の記載が支払い承認サーバ106についても同様に当てはまるので、記載を明瞭にするためここでは繰り返さない。
【0037】
支払い承認サーバ106は、モバイルコンピューティングデバイス102のユーザによって電子商取引ベンダーサーバ104にて発行された注文の支払いを承認するように構成される。支払い承認サーバ106は、例えば、ユーザが所有するクレジット/課金口座の発行会社、ユーザが金融口座を持つ銀行、又はその他の事業体によって運用されてよい。例えば、いくつかの実施例において支払い承認サーバ106は、電子商取引ベンダーサーバ104の電子商取引ベンダーによって運用されてよい。
【0038】
例示される支払い承認サーバ106は、セキュリティエンジン160、位置決定モジュール162、支払い認証モジュール164、及び位置承認方針データベース166も含んでいる。セキュリティエンジン160、モジュール162、164、及びデータベース166のそれぞれは、以下により詳細に記載される機能を実行するように構成されるハードウェア及び/又はソフトウェア構成要素として実施することができる。例えばセキュリティエンジン160は、帯域外プロセッサ、トラステッドプラットフォームモジュール(TPM)、及び/又はその他のセキュリティ増強ハードウェア及び/又は関連したソフトウェアモジュールとして実施されるか、あるいはそれらを含むことができる。以下により詳細に説明されるように、セキュリティエンジン160は、電子商取引ベンダーサーバ104から暗号化された位置データを受信し、暗号化された位置データを復号する。
【0039】
位置決定モジュール162は、必要な場合にはセキュリティエンジン160によって復号化された、電子商取引ベンダーサーバ104から受信した位置データに基づいて、モバイルコンピューティングデバイス102の位置を決定するように構成される。そのために位置決定モジュール162は、他のサーバ又はコンピューティングデバイスと通信し、例えば位置情報をモバイルコンピューティングデバイス102の位置に相互参照させることができる。例えば、位置データがIPアドレスとして実施される実施例においては、位置決定モジュール162は、他のサーバと通信してIPアドレスを位置(例えば、座標値、所在地住所、都市、州、等)に相互参照させることができる。
【0040】
支払い認証モジュール164は、電子商取引ベンダーサーバ104から受信した支払い要求を承認するか又は拒否するかを決定するように構成される。そのために支払い認証モジュール164は、位置決定モジュール162により決定されたモバイルコンピューティングデバイス102の位置を、データベース166に格納される位置承認方針と比較することができる。例えば支払い認証モジュール164は、モバイルコンピューティングデバイス102によって注文を発行するために使用された電子商取引ベンダーサーバ104のウェブサイトが、位置決定モジュール162によって決定されたモバイルコンピューティングデバイス102の位置に対して承認されているかどうかを決定することができる。以下により詳細に説明されるように、そのような決定は、使用される特定のクレジット/課金カード口座、注文の貨幣額、最近の注文の周期性等の付加的な基準に基づいたものでもよい。
【0041】
支払い認証モジュール164は、許可されたウェブサイトのアドレスにモバイルコンピューティングデバイス102の位置を関連付けることが可能な任意のタイプの位置承認方針を使用するように構成されてよい。例えば、位置承認方針200の1つの実施例が図2に示される。方針200において予め定義された位置のそれぞれは、承認されたベンダー又はベンダーウェブサイトのアドレスに関連付けられている。支払い認証モジュール164は、モバイルコンピューティングデバイス102の決定された位置を方針200と比較し、特定の電子商取引ベンダーウェブサイトがその位置において許可されているかどうかを決定する。図2に示されるように、予め定義された位置のそれぞれは、1つ以上の承認された電子商取引ベンダーウェブサイトに関連付けられてよい。もしもその位置が特定の電子商取引ベンダーウェブサイトに関連付けられている場合は、そのベンダーウェブサイトからの購入は、モバイルコンピューティングデバイス102がその位置にある間に成されたものであるだろう。反対に、もしもその位置が特定の電子商取引ベンダーウェブサイトに関連付けられていない場合には、そのベンダーウェブサイトからの購入は、モバイルコンピューティングデバイス102がその位置にある間に成されたものではないであろう。位置承認方針は、複数レベルの承認を含み得ることが理解されるべきである。例えば、位置"居住都市"は2つの承認されたベンダーと関連付けられているのみであるが、その他の位置と関連付けられたベンダーも位置"居住都市"からアクセス可能であってよい。位置"居住都市"は、ベンダー"CHINAHOTEL.COM"のみがアクセス可能である"中国"のようなその他の位置よりも、より高い承認レベルを有する。このように、位置承認方針200において特定される位置は、ウェブサイトのベンダーと1対1、1対多数、又は多数対多数の関係を持つことができる。
【0042】
図2に示されるように、位置承認方針200は、位置とウェブサイトとの照合に加えて、その他の基準を含むことができる。例えば方針200は、それぞれの位置−ウェブサイトの対に対し、各購入に対する最大貨幣額を特定することができる。さらに、モバイルコンピューティングデバイス102がある特定の位置に存在する場合に、ある特定の電子商取引ウェブサイトから成される購入の回数を制限する購入期間制限のような、その他の条件又は基準を使用することができる。
【0043】
その他の実施例においては、付加的な条件又は基準が方針200に組み込まれてよいことが理解されるべきである。例えばいくつかの実施例においては、それぞれの位置に対して個別の位置データセキュリティ方針が確立されてよい。つまり、もしセキュリティエンジン132(例えば、トラステッドプラットフォームモジュール(TPM)、又はその他のセキュリティハードウェア及び/又は関連するソフトウェアモジュール)によって暗号化されたフォーマットで位置データが送信された場合、モバイルコンピューティングデバイス102のユーザは、モバイルコンピューティングデバイス102によって生成された又は送信された位置データが支払い承認サーバ106及び/又は電子商取引ベンダーサーバ104による使用に対してのみ承認されているような位置を確認することができる。例えばユーザは、モバイルコンピューティングデバイス102から送信された全ての位置データが暗号化されている場合にのみ承認されている特定の都市又は複数の都市(例えば、オレゴン州ポートランド及びカリフォルニア州サンフランシスコ)を確認することができる。ユーザはまた、保護されていない形式又は暗号化されていない形式でモバイルコンピューティングデバイス102から位置データが送信されるその他の位置(例えばイングランドのロンドン)を確認することもできる。さらに、そのような位置データセキュリティ方針は、位置の代わりに、あるいは位置に加えてその他の基準に基づくものであってもよい。例えばユーザは、所定の日時範囲内のみ(例えば、2010年7月22日から2010年7月25日の間のみ)において、ロンドン(イングランド)の暗号化されていない位置データの使用を承認することができる。そのような位置データセキュリティ方針は、暗号化された位置データのみが承認された位置をプロキシしようとする悪質な攻撃に対するセキュリティを増強することができる。
【0044】
さらに、その他の実施例においてはその他の位置承認方針又はデータスキーマを用いてよいことが理解されるべきである。例えば図3に示されるように、それぞれの電子商取引ベンダーウェブサイトは、承認された位置、及び他の条件又は基準と関連付けられてよい。つまり、モバイルコンピューティングデバイス102の位置と承認された電子商取引ベンダーとを相互に参照させることが可能な任意のスキーマを位置承認方針が用いてよいことが理解されるべきである。
【0045】
以下により詳細に説明されるように、位置承認方針200、300は、モバイルコンピューティングデバイス102のユーザによって提供されるデータに基づいて生成される。よって、いくつかの実施例において電子商取引ベンダーサーバ104は、ローカルな位置承認方針データベース及び承認モジュールを含むことができる。ユーザは、支払い承認サーバ106及び/又は電子商取引ベンダーサーバ104に登録し、電子商取引ベンダーからの購入が許可又は拒否されるべき位置を確認することができる。そのような登録プロセスは、以下に説明されるように、自動化されていても手動であってもよい。
【0046】
次に図4を参照する。モバイルコンピューティングデバイス102のユーザによって発行された注文を承認する方法400は、電子商取引ベンダーサーバ104により実行できる。上述のようにいくつかの実施例においては、モバイルコンピューティングデバイス102のユーザは、支払い承認サーバ106に加えて電子商取引ベンダーサーバ104に登録することができる。よって、電子商取引ベンダーからの購入が承認されている位置を確認するために、ユーザが電子商取引ベンダーサーバ104に登録するブロック402から方法400は始まる。登録プロセスは自動化されていても手動であってもよい。例えばユーザは、ある特定の位置にモバイルコンピューティングデバイス102が存在する間に電子商取引ウェブサイトにアクセスし、電子商取引ベンダーサーバ104にその特定の位置を登録することができる。このように、ユーザが特定の位置をそれぞれ確認する必要は無く、経時的な位置を登録すればよい。あるいはユーザは、(例えば、電話によって)電子商取引ベンダーにただ連絡を取って、電子商取引ベンダーに1つ以上の位置を登録してもよい。
【0047】
ブロック404においてベンダーサーバ104は、電子商取引ベンダーウェブサイトに対して承認される位置を特定する登録データを位置承認方針データベースに格納する。そのようなデータベースは、上述したベンダーサーバ104の一部を形成してよい。さらにいくつかの実施例においては、登録データがベンダーサーバ104から支払い承認サーバ106へと送信され、サーバ106が位置承認方針データベースを更新して、任意の新たな承認された位置−ウェブサイトの対を含めることができる。
【0048】
ブロック408において電子商取引ベンダーサーバ104は、モバイルコンピューティングデバイス102のユーザから注文を受信することができる。注文とは、例えば、モバイルコンピューティングデバイス102から受信された、電子商取引ベンダーサーバ104からの商品及び/又はサービスのオンライン購入として実施される。ブロック410において電子商取引ベンダーサーバ104は、モバイルコンピューティングデバイス102の位置を示す位置データを取得する。上述のように位置データは、注文を発行するために使用されるモバイルコンピューティングデバイス102のIPアドレス、又は、モバイルコンピューティングデバイス102が使用するアクセスポイントの基本サービスセットID(BSSID)等のような間接的な位置データであってよい。これに加えて、又はこれに代えて、モバイルコンピューティングデバイス102の通信回路130がセルラーモデムであるような実施例においては、位置データは、GPS座標又はセルの三角測量法から生成された座標等の直接的な位置データであってよい。
【0049】
いくつかの実施例において位置データは、モバイルコンピューティングデバイス102から直接取得されるか(例えば、モバイルコンピューティングデバイス102のIPアドレス、デバイス102がGPS回路134を含む実施例におけるGPS座標)、あるいは、他のコンピューティングデバイス又はサーバ(例えば、セルの通信回路130の三角測量座標を提供するサーバ)から取得されてもよい。さらに、上述したように、モバイルコンピューティングデバイス102によって送信される位置データは、いくつかの実施例においては暗号化されてよい。その場合、電子商取引ベンダーサーバ104は位置データを復号するように構成することができる。
【0050】
ブロック412において電子商取引ベンダーサーバ104は、位置承認方針が入手可能であるかどうかを決定する。上述したようにいくつかの実施例においては、電子商取引ベンダーサーバ104は、支払い承認サーバ106へ支払い要求を送信する前に、ローカルな位置承認方針を使用し、モバイルコンピューティングデバイス102によって発行された注文を承認することができる。もし、電子商取引ベンダーサーバ104がローカルな位置承認方針データベースを含んでいない場合には、方法400はブロック424へと進む。ブロック424においてベンダーサーバ104は、モバイルコンピューティングデバイス102のユーザによって発行された注文に対する支払い要求、及びブロック410において取得した位置データを、支払い承認サーバ106へと送信する。図5に関連して以下に説明されるように、支払い承認サーバ106は、位置データを使用して支払い要求を承認するかどうかを決定する。
【0051】
ブロック412に戻ると、もし、電子商取引ベンダーサーバ104が位置承認方針データベースを含む場合には、ベンダーサーバ104は、ブロック414においてモバイルコンピューティングデバイス102の位置を決定する。そのためにベンダーサーバ104は、電子商取引ベンダーサーバ104に注文が提出された時点のモバイルコンピューティングデバイス102の位置に対して当該位置データを相互に参照させることができる。いくつかの実施例においてベンダーサーバ104は、その他のサーバ及び/又はコンピューティングデバイスと通信し、モバイルコンピューティングデバイス102の位置を決定してもよい。例えば、位置データがモバイルコンピューティングデバイス102のIPアドレスである実施例においては、ベンダーサーバ104は、IPアドレスを位置に相互参照する構成を有する他のサーバと通信することができる。あるいはこれに代えていくつかの実施例においては、ベンダーサーバ104は、他のサーバと通信する必要無しにモバイルコンピューティングデバイス102の位置を決定することもできる。例えば、位置データがGPS座標である実施例においては、モバイルコンピューティングデバイス102の位置としてGPS座標を使用することができる。このように、モバイルコンピューティングデバイス102の決定された位置は、特定の実施例及び実施形態に応じて様々な細かさを有してよい。例えば、決定された位置は、GPS座標、所在地住所、都市、州、国、地域、又はその他の位置であってよい。
【0052】
いくつかの実施例において電子商取引ベンダーサーバ104は、ブロック416においてモバイルコンピューティングデバイス102の位置を認証するように構成される。そのために電子商取引ベンダーサーバ104は、IP経路をたどって、電子商取引ベンダーサーバ104に対して注文が提出された発生位置を決定することができる。もし、モバイルコンピューティングデバイス102のIPアドレスに基づいて決定された位置と発生位置とが一致しない場合には、以下に説明するように、電子商取引ベンダーサーバ104は、注文が不正なものであり、注文を拒否することを決定できる。例えば、モバイルコンピューティングデバイス102のIPアドレスによってモバイルコンピューティングデバイス102の位置がアメリカ合衆国内であると特定されるのに対して、IP経路をたどることによって取得された発生位置がアメリカ合衆国外に位置する場合には、その注文は不正なものであり得る。
【0053】
ブロック418において、注文を承認するかどうかを電子商取引ベンダーサーバ104が決定する。そのためにベンダーサーバ104は、ブロック410において決定されたモバイルコンピューティングデバイス102の位置をローカルな位置方針と比較することができる。さらにベンダーサーバ104は、図2及び3に関連して上記の通り説明した任意の付加的な基準又は条件を当該注文が満たすかどうか決定してよい。例えば、決定された位置及び/又は承認されたベンダーに対して承認されている最大限度額よりも注文額が小さいかどうか、所定の期間内での購入回数が多過ぎないかどうか、及び/又はその他の条件又は基準を満たすかどうかをベンダーサーバ104が決定できる。
【0054】
もし、特定の電子商取引ベンダーウェブサイトに対してモバイルコンピューティングデバイス102の位置が承認されていない場合には、ブロック422においてベンダーサーバ104は注文を拒否する。一方、もし特定の電子商取引ベンダーウェブサイトに対してモバイルコンピューティングデバイス102の位置が承認されている場合には、ベンダーサーバ104は注文を承認し、続いて商品/サービスの注文に対する支払い要求及びブロック410において取得した位置データを、ブロック424において支払い承認サーバ106へ送信する。このように、位置に基づいた電子商取引購入の承認に対して様々なレベルを定めることができる。
【0055】
次に図5を参照する。位置に基づいた支払い要求の承認方法500は、支払い承認サーバ106によって実行され、ブロック502から始まる。ブロック502においてユーザは支払い承認サーバ106に登録し、特定の電子商取引ベンダーからの購入が承認されている位置を確認することができる。方法400のブロック402に関連して上述したように、登録プロセスは自動化されていても、又は手動であってもよい。例えばユーザは、ある特定の位置にモバイルコンピューティングデバイス102が存在する間に支払い承認サーバ106にアクセスし、支払い承認サーバ106にその特定の位置を自動的に登録することができる。あるいは、ユーザは支払い承認サービス(例えば、クレジットカード会社又は銀行)にただ連絡を取って、1つ以上の位置と電子商取引ベンダーの対を登録することもできる。
【0056】
ブロック504において支払い承認サーバ106は、登録データ(つまり、位置−ベンダーの対)を位置承認方針データベース166に格納する。図2及び3に関連して上述したように、位置承認方針データベース166は、位置と承認された電子商取引ウェブサイトとを相互に参照させることが可能な任意のデータベーススキーマを使用できる。
【0057】
ブロック506において支払い承認サーバ106は、注文に対する支払い要求を電子商取引ベンダーサーバ104から受信する。さらに支払い承認サーバ106は、位置データをベンダーサーバ104から受信してもよい。ブロック508において支払い承認サーバ106は、位置データに基づいてモバイルコンピューティングデバイス102の位置を決定する。そのために支払い承認サーバ106は、方法400のブロック414に関連して上述したように、位置データをモバイルコンピューティングデバイス102の位置と相互に参照することができる。いくつかの実施例において支払い承認サーバ106は、その他のサーバ及び/又はコンピューティングデバイスと通信し、モバイルコンピューティングデバイス102の位置を決定してよい。例えば、位置データがモバイルコンピューティングデバイス102のIPアドレス、又はモバイルコンピューティングデバイス102によって使用されるアクセスポイントの基本サービスセットID(BSSID)である実施例においては、支払い承認サーバ106は、IPアドレスを位置に相互参照する構成を有する他のサーバと通信することができる。あるいは他の実施例(例えば、位置データがGPS座標又はセルの三角測量座標である実施例)においては、支払い承認サーバ106は、他のサーバと通信する必要無しにモバイルコンピューティングデバイス102の位置を決定することもできる。このように、モバイルコンピューティングデバイス102の決定された位置は、特定の実施例及び実施形態に応じて様々な細かさを有してよい。例えば、決定された位置は、GPS座標、所在地住所、都市、州、国、地域、又はその他の位置であってよい。
【0058】
いくつかの実施例において支払い承認サーバ106は、ブロック510においてモバイルコンピューティングデバイス102の位置を認証するように構成することができる。そのために支払い承認サーバ106は、IP経路をたどって、電子商取引ベンダーサーバ104に対して注文が提出された発生位置を決定することができる。そして、上述したように、モバイルコンピューティングデバイス102のIPアドレスに基づいて決定された位置に対して発生位置を比較することができる。もし2つの位置が一致しない場合には、支払い承認サーバ106は、注文が不正なものであると決定し、支払い要求を拒否することができる。
【0059】
ブロック512及び514において、支払い要求を承認するかどうかを支払い承認サーバ106が決定する。そのために支払い承認サーバ106は、ブロック508において決定されたモバイルコンピューティングデバイス102の位置をデータベース166中に格納された位置承認方針と比較することができる。さらに支払い承認サーバ106は、図2及び3に関連して上記の通り説明した任意の付加的な基準又は条件を当該注文が満たすかどうか決定してよい。例えば、決定された位置及び/又は承認されたベンダーについて承認されている最大限度額よりも注文額が小さいかどうか、所定の期間内での購入回数が多過ぎないかどうか、及び/又はその他の条件又は基準を満たすかどうかを支払い承認サーバ106が決定できる。
【0060】
もし、モバイルコンピューティングデバイス102の決定された位置に対して電子商取引ベンダーウェブサイトが承認されていると位置承認方針において特定されない場合、あるいは、もし付加的な基準が満たされない場合(例えば、承認された最大限度額よりも注文額が大きい場合)、ブロック516において支払い承認サーバ106が支払い要求を拒否できる。一方、もしモバイルコンピューティングデバイス102の決定された位置に対して電子商取引ベンダーウェブサイトが承認されていると位置承認方針において特定された場合(及び、任意の付加的な基準が満たされた場合)、ブロック518において支払い承認サーバ106が支払い要求を承認できる。いくつかの実施例においては、ブロック518において支払い承認サーバ106が支払い要求を処理し、例えば、モバイルコンピューティングデバイス102のユーザの口座に対し引き落とし又は取引を照会することもできる。このように、モバイルコンピューティングデバイス102によって提出された注文に対する支払い要求は、モバイルコンピューティングデバイス102の位置に基づいて承認され得るので、不正使用に対するシステム100全体のセキュリティを増強することができる。
【0061】
図面及び上述の記載において開示を詳細に図示及び記載してきたが、そのような図示及び記載は例示的なものであり、制限的な特性のものではないことが考慮されるべきである。単に説明目的の実施例が示され、また記載されているだけであり、開示の精神の範囲内に入る全ての変更及び修正が保護されるべきであることが理解される。
【特許請求の範囲】
【請求項1】
モバイルコンピューティングデバイスから提出される注文に対する支払い要求をサーバにて受信する段階と、
前記モバイルコンピューティングデバイスの位置を示す位置データを前記サーバにて受信する段階と、
前記位置データを用いて前記モバイルコンピューティングデバイスの位置を前記サーバにて決定する段階と、
前記モバイルコンピューティングデバイスの決定された前記位置に基づいて、前記支払い要求を承認するか否かを決定する段階と
を備える方法。
【請求項2】
前記支払い要求を受信する段階は、前記モバイルコンピューティングデバイスから提出される前記注文に対する前記支払い要求を、リモートな電子商取引ベンダーサーバから受信する段階を有する請求項1に記載の方法。
【請求項3】
前記支払い要求を受信する段階は、前記モバイルコンピューティングデバイスのユーザの口座情報を含む支払い要求を受信する段階を有する請求項1に記載の方法。
【請求項4】
前記位置データを受信する段階は、前記注文が提出された時の前記モバイルコンピューティングデバイスのインターネットプロトコルアドレスを受信する段階を有し、
前記モバイルコンピューティングデバイスの前記位置を決定する段階は、前記インターネットプロトコルアドレスと前記モバイルコンピューティングデバイスの前記位置とを相互参照する段階を有する請求項1に記載の方法。
【請求項5】
受信した前記インターネットプロトコルアドレスは第1インターネットプロトコルアドレスであり、決定された前記位置は第1の位置であり、
(1)前記注文をたどることにより前記注文が発生された第2インターネットプロトコルアドレスを決定し、(2)前記第2インターネットプロトコルアドレスを用いて第2の位置を決定し、(3)前記第2の位置を前記第1の位置と比較することにより、前記モバイルコンピューティングデバイスの決定された前記位置を認証する段階をさらに備える請求項4に記載の方法。
【請求項6】
前記位置データを受信する段階は、前記注文を提出する前記モバイルコンピューティングデバイスにより使用されるアクセスポイントの基本サービスセットID(BSSID)を受信する段階を有し、
前記モバイルコンピューティングデバイスの前記位置を決定する段階は、前記基本サービスセットIDと前記アクセスポイントの前記位置とを相互参照する段階を有する請求項1に記載の方法。
【請求項7】
前記位置データを受信する段階は、前記注文が提出された時の前記モバイルコンピューティングデバイスの前記位置を示し、セルの三角測量法により生成される座標データを受信する段階を有する請求項1に記載の方法。
【請求項8】
前記位置データを受信する段階は、前記注文が提出された時の前記モバイルコンピューティングデバイスの全地球測位システム(GPS)座標を受信する段階を有する請求項1に記載の方法。
【請求項9】
前記支払い要求を承認するか否かを決定する段階は、データベースから位置承認方針データを読み出し、決定された前記位置を前記位置承認方針データと比較する段階を有する請求項1に記載の方法。
【請求項10】
前記位置承認方針データを読み出す段階は、承認された電子商取引ベンダーウェブサイトに位置を関連付ける位置承認方針データを読み出す段階を有する請求項9に記載の方法。
【請求項11】
前記位置承認方針データを読み出す段階は、承認された電子商取引ベンダーウェブサイト及び限度額に位置を関連付ける位置承認方針データを読み出す段階を有する請求項10に記載の方法。
【請求項12】
前記位置承認方針データを読み出す段階は、前記モバイルコンピューティングデバイスのユーザから入力され、前記モバイルコンピューティングデバイスの現在位置に応じて、承認される電子商取引ベンダーウェブサイトを特定する入力に基づいて更新される位置承認方針データを読み出す段階を有する請求項9に記載の方法。
【請求項13】
複数の命令を備える有形な機械読取可能媒体であって、前記複数の命令が実行されると、コンピューティングデバイスは、
電子商取引ベンダーウェブサイト経由でモバイルコンピューティングデバイスから提出される注文に対する支払い要求を受信し、
前記モバイルコンピューティングデバイスの位置を示す位置データを受信し、
前記位置データを用いて前記モバイルコンピューティングデバイスの位置を決定し、
位置承認方針データを読み出し、
前記モバイルコンピューティングデバイスの決定された前記位置に対して前記電子商取引ベンダーウェブサイトが前記位置承認方針データにおいて承認される場合にのみ前記支払い要求を処理する
機械読取可能媒体。
【請求項14】
前記モバイルコンピューティングデバイスの前記位置を決定することは、前記位置データを用いて前記注文が提出された時の前記モバイルコンピューティングデバイスの前記位置を決定することを有する請求項13に記載の機械読取可能媒体。
【請求項15】
注文に対する支払い要求を受信することは、前記モバイルコンピューティングデバイスのユーザの口座情報を含む支払い要求を受信することを有する請求項13に記載の機械読取可能媒体。
【請求項16】
前記支払い要求を処理することは、前記ユーザの口座引き落としをすることを有する請求項15に記載の機械読取可能媒体。
【請求項17】
前記支払い要求を受信することは、前記注文の貨幣額を含む支払い要求を受信することを有し、
前記支払い要求を処理することは、前記モバイルコンピューティングデバイスの決定された前記位置に対して前記電子商取引ベンダーウェブサイト及び貨幣額が前記位置承認方針データにおいて承認される場合にのみ前記支払い要求を処理することを有する請求項13に記載の機械読取可能媒体。
【請求項18】
承認された電子商取引ベンダーウェブサイトに位置を関連付ける位置承認方針を含むデータベースと、
プロセッサと、
複数の命令を格納するメモリデバイスと
を備えるサーバであって、
前記複数の命令は、前記プロセッサにより実行されると、前記プロセッサに、
電子商取引ベンダーウェブサイト経由でモバイルコンピューティングデバイスから提出される注文に対する支払い要求を受信させ、
前記支払い要求とともに受信する位置データに基づいて前記モバイルコンピューティングデバイスの位置を決定させ、
前記モバイルコンピューティングデバイスの決定された前記位置に対して前記位置承認方針において承認の対象となる前記電子商取引ベンダーウェブサイトに応じて前記支払い要求を承認又は拒否させる
サーバ。
【請求項19】
支払い要求を受信させることは、前記注文の貨幣額を含む支払い要求を受信させることを有し、
前記支払い要求を承認又は拒否させることは、前記モバイルコンピューティングデバイスの決定された前記位置に対して前記位置承認方針において承認される前記電子商取引ベンダーウェブサイト及び前記貨幣額に応じて前記支払い要求を承認又は拒否させることを有する請求項18に記載のサーバ。
【請求項20】
前記複数の命令は、前記モバイルコンピューティングデバイスのユーザにより提供され、前記モバイルコンピューティングデバイスの予め定められた位置に対して許可されるウェブサイトを特定するデータ入力に基づいて、前記プロセッサにさらに前記位置承認方針を更新させる請求項18に記載のサーバ。
【請求項1】
モバイルコンピューティングデバイスから提出される注文に対する支払い要求をサーバにて受信する段階と、
前記モバイルコンピューティングデバイスの位置を示す位置データを前記サーバにて受信する段階と、
前記位置データを用いて前記モバイルコンピューティングデバイスの位置を前記サーバにて決定する段階と、
前記モバイルコンピューティングデバイスの決定された前記位置に基づいて、前記支払い要求を承認するか否かを決定する段階と
を備える方法。
【請求項2】
前記支払い要求を受信する段階は、前記モバイルコンピューティングデバイスから提出される前記注文に対する前記支払い要求を、リモートな電子商取引ベンダーサーバから受信する段階を有する請求項1に記載の方法。
【請求項3】
前記支払い要求を受信する段階は、前記モバイルコンピューティングデバイスのユーザの口座情報を含む支払い要求を受信する段階を有する請求項1に記載の方法。
【請求項4】
前記位置データを受信する段階は、前記注文が提出された時の前記モバイルコンピューティングデバイスのインターネットプロトコルアドレスを受信する段階を有し、
前記モバイルコンピューティングデバイスの前記位置を決定する段階は、前記インターネットプロトコルアドレスと前記モバイルコンピューティングデバイスの前記位置とを相互参照する段階を有する請求項1に記載の方法。
【請求項5】
受信した前記インターネットプロトコルアドレスは第1インターネットプロトコルアドレスであり、決定された前記位置は第1の位置であり、
(1)前記注文をたどることにより前記注文が発生された第2インターネットプロトコルアドレスを決定し、(2)前記第2インターネットプロトコルアドレスを用いて第2の位置を決定し、(3)前記第2の位置を前記第1の位置と比較することにより、前記モバイルコンピューティングデバイスの決定された前記位置を認証する段階をさらに備える請求項4に記載の方法。
【請求項6】
前記位置データを受信する段階は、前記注文を提出する前記モバイルコンピューティングデバイスにより使用されるアクセスポイントの基本サービスセットID(BSSID)を受信する段階を有し、
前記モバイルコンピューティングデバイスの前記位置を決定する段階は、前記基本サービスセットIDと前記アクセスポイントの前記位置とを相互参照する段階を有する請求項1に記載の方法。
【請求項7】
前記位置データを受信する段階は、前記注文が提出された時の前記モバイルコンピューティングデバイスの前記位置を示し、セルの三角測量法により生成される座標データを受信する段階を有する請求項1に記載の方法。
【請求項8】
前記位置データを受信する段階は、前記注文が提出された時の前記モバイルコンピューティングデバイスの全地球測位システム(GPS)座標を受信する段階を有する請求項1に記載の方法。
【請求項9】
前記支払い要求を承認するか否かを決定する段階は、データベースから位置承認方針データを読み出し、決定された前記位置を前記位置承認方針データと比較する段階を有する請求項1に記載の方法。
【請求項10】
前記位置承認方針データを読み出す段階は、承認された電子商取引ベンダーウェブサイトに位置を関連付ける位置承認方針データを読み出す段階を有する請求項9に記載の方法。
【請求項11】
前記位置承認方針データを読み出す段階は、承認された電子商取引ベンダーウェブサイト及び限度額に位置を関連付ける位置承認方針データを読み出す段階を有する請求項10に記載の方法。
【請求項12】
前記位置承認方針データを読み出す段階は、前記モバイルコンピューティングデバイスのユーザから入力され、前記モバイルコンピューティングデバイスの現在位置に応じて、承認される電子商取引ベンダーウェブサイトを特定する入力に基づいて更新される位置承認方針データを読み出す段階を有する請求項9に記載の方法。
【請求項13】
複数の命令を備える有形な機械読取可能媒体であって、前記複数の命令が実行されると、コンピューティングデバイスは、
電子商取引ベンダーウェブサイト経由でモバイルコンピューティングデバイスから提出される注文に対する支払い要求を受信し、
前記モバイルコンピューティングデバイスの位置を示す位置データを受信し、
前記位置データを用いて前記モバイルコンピューティングデバイスの位置を決定し、
位置承認方針データを読み出し、
前記モバイルコンピューティングデバイスの決定された前記位置に対して前記電子商取引ベンダーウェブサイトが前記位置承認方針データにおいて承認される場合にのみ前記支払い要求を処理する
機械読取可能媒体。
【請求項14】
前記モバイルコンピューティングデバイスの前記位置を決定することは、前記位置データを用いて前記注文が提出された時の前記モバイルコンピューティングデバイスの前記位置を決定することを有する請求項13に記載の機械読取可能媒体。
【請求項15】
注文に対する支払い要求を受信することは、前記モバイルコンピューティングデバイスのユーザの口座情報を含む支払い要求を受信することを有する請求項13に記載の機械読取可能媒体。
【請求項16】
前記支払い要求を処理することは、前記ユーザの口座引き落としをすることを有する請求項15に記載の機械読取可能媒体。
【請求項17】
前記支払い要求を受信することは、前記注文の貨幣額を含む支払い要求を受信することを有し、
前記支払い要求を処理することは、前記モバイルコンピューティングデバイスの決定された前記位置に対して前記電子商取引ベンダーウェブサイト及び貨幣額が前記位置承認方針データにおいて承認される場合にのみ前記支払い要求を処理することを有する請求項13に記載の機械読取可能媒体。
【請求項18】
承認された電子商取引ベンダーウェブサイトに位置を関連付ける位置承認方針を含むデータベースと、
プロセッサと、
複数の命令を格納するメモリデバイスと
を備えるサーバであって、
前記複数の命令は、前記プロセッサにより実行されると、前記プロセッサに、
電子商取引ベンダーウェブサイト経由でモバイルコンピューティングデバイスから提出される注文に対する支払い要求を受信させ、
前記支払い要求とともに受信する位置データに基づいて前記モバイルコンピューティングデバイスの位置を決定させ、
前記モバイルコンピューティングデバイスの決定された前記位置に対して前記位置承認方針において承認の対象となる前記電子商取引ベンダーウェブサイトに応じて前記支払い要求を承認又は拒否させる
サーバ。
【請求項19】
支払い要求を受信させることは、前記注文の貨幣額を含む支払い要求を受信させることを有し、
前記支払い要求を承認又は拒否させることは、前記モバイルコンピューティングデバイスの決定された前記位置に対して前記位置承認方針において承認される前記電子商取引ベンダーウェブサイト及び前記貨幣額に応じて前記支払い要求を承認又は拒否させることを有する請求項18に記載のサーバ。
【請求項20】
前記複数の命令は、前記モバイルコンピューティングデバイスのユーザにより提供され、前記モバイルコンピューティングデバイスの予め定められた位置に対して許可されるウェブサイトを特定するデータ入力に基づいて、前記プロセッサにさらに前記位置承認方針を更新させる請求項18に記載のサーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2012−531689(P2012−531689A)
【公表日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願番号】特願2012−527117(P2012−527117)
【出願日】平成23年7月18日(2011.7.18)
【国際出願番号】PCT/US2011/044320
【国際公開番号】WO2012/015615
【国際公開日】平成24年2月2日(2012.2.2)
【出願人】(591003943)インテル・コーポレーション (1,101)
【公表日】平成24年12月10日(2012.12.10)
【国際特許分類】
【出願日】平成23年7月18日(2011.7.18)
【国際出願番号】PCT/US2011/044320
【国際公開番号】WO2012/015615
【国際公開日】平成24年2月2日(2012.2.2)
【出願人】(591003943)インテル・コーポレーション (1,101)
[ Back to top ]