価値保存機器として機能する1つの共通の携帯機器を使用して、異なる複数の決済システムにまたがる非接触式決済取引を容易にするシステム及び方法
価値保存機器として機能する共通携帯機器を使用して、異なる非接触式決済システムにわたる非接触式決済取引を容易にするシステムを提供する。モバイルアプリケーションと通信モジュールとの組み合わせにより、1つの決済システムに関連する携帯機器が、異なる決済システムで使用されている各種伝送規格及びデータ交換フォーマットをエミュレートして、異なる非接触式決済システムに関連する加盟店装置と非接触式決済取引を実行することができる。サービスオペレータコンピュータで実行されるサービスアプリケーション部は、各種非接触式決済システムと通信し、その携帯機器に関連する1つの決済システムが各種決済システムに対して支払う義務のある金額の精算を容易にする。
【発明の詳細な説明】
【技術分野】
【0001】
[発明の分野]
本発明はモバイルコマースに関し、特にスマートカードのように機能する携帯機器用の電子決済システムに関する。
【0002】
[関連出願の相互参照]
本願は、2004年4月5日に出願された米国特許仮出願第60/559,818号の優先権を主張する。この米国特許仮出願は、参照により本明細書に援用される。
【背景技術】
【0003】
[発明の背景]
世界中の何百万もの消費者はすでに、非接触式決済を利用して商品及びサービスの購入の支払いをしている。しかも、ここ数年の中にさらに何百万もの者が、多くの様々な国々において起業される新たな非接触式決済事業者となることが期待されている。
【0004】
消費者は、非接触式カード又は他の非接触式機器を使用した決済の便利さや速さを好む。この非接触式カード又は他の非接触式機器では、もはや現金を手で探ったり、つり銭を数えたり、あるいは購入に十分な現金を所持しているかを心配することはない。多くの場合、消費者は、決済カードレシートにサインする必要さえもなく、又は個人識別番号(PIN)を入力する必要さえもない。
【0005】
非接触式決済は、決済の速さ及び便利さが極めて重要な小売店分野(merchant segments)、たとえばクイックサービスレストラン、ガソリンスタンド、コンビニエンスストア、駐車場設備、交通機関、娯楽スポット、及び無人販売所において特に魅力的である。
【0006】
「非接触式決済」には、口座ベースの決済、従来のクレジットカード決済又はデビッドカード決済、及び価値保存型決済を含めることができる。たとえばアメリカンエキスプレス(American Express)、JCB、マスターカード(MasterCard)、及びビザ(Visa)の取引処理業者(カード運営業者)は、皆、非接触式決済のためのパイロットプログラムを実施している。世界中の主要都市は、すでに非接触式カードを交通機関の決済に使用している。しかも、米国内の主要都市は、非接触式カードに基づく自動料金収集(AFC)システムの実施あるいは実施の計画をしている。
【0007】
消費者は、様々な状況においてすでに多くの非接触式決済のオプションを使用している。消費者は、ガソリン、ファーストフード、及び食料品を購入する。消費者は、非接触式タグ機器を使用して通行料金及び運賃に何百万ドルを支払う。たとえば、香港での或る非接触式決済システムは、1日に、160の異なる小売店に対する750万の取引を処理する。
【0008】
非接触式決済では、消費者の決済トークンと、決済端末又はインフラ機器との間で、無線により情報を交換する必要がある。非接触式決済は、種々の技術及びトークンを使用することにより可能となる。Radio frequency(RF)技術は、大半の非接触式決済事業者により使用されている。それらの非接触式決済システムは、高周波ソリューション、専売的な低周波RFソリューション、及び超高周波RFソリューションを使用する。
【0009】
ISO/IEC14443は、13.56MHzという高周波で動作する非接触式スマートカード技術の規格である。この規格は、非接触式決済カードを規格化するために1994年に提案され、2001年に完成した。今日までに、このISO/IEC14443規格に基づく非接触式カードは、およそ2億5千万〜3億枚が出荷されている。こういったカードの大半は、交通機関の自動料金収集に使用され、また、自動的に料金を収集する交通機関は、アジアにおいて最も多く設置されている。ISO/IEC14443カードは、最大規模の半導体供給業者とカード製造業者とにより供給される。
【0010】
ある決済システムは、13.56MHzの独自の高周波非接触技術を使用し、香港や日本などのアジア太平洋市場の交通機関用途において広く使用されている。また、程度は限られているが、米国でも使用されている。このような技術の例としては、香港の交通システムで使用されるFeliCa(商標)カード、複数の大規模交通事業者で使用されるGo Card(商標)が挙げられる。FeliCaカードは、ISO/IEC14443に準拠したカードと同じ周波数及びフォームファクタを採用しているが、いくつかの技術仕様において異なっている。Go Card(商標)技術は、ISO/IEC14443のタイプBに準拠するカードと同じ周波数、変調方式、ビット符号化、及びフォームファクタを使用しているが、他の技術仕様において異なっている。
【0011】
実用化されている別の技術には、125〜134KHzの独自の低周波RF技術がある。この低周波RF技術は、300KHz未満で動作する。これらの技術は、通常、アプリケーション内で一意となるIDを使用する。そのため、最も多く、RFID技術と呼ばれる。このような技術は、自動車イモビライザ等のセキュリティ用途や、アクセス制御において、広く使用される。Speedpass(商標)システムは、北米での決済のための、低周波RFID技術の一例である。Speedpass(商標)技術は、134KHzで動作し、10cmまでのレンジを達成するものであるが、比較的低いデータ転送速度である。低周波RFID技術には、現在、標準化された通信規格が確立されていない。また、RFタグは、非常に限られた処理能力を持つ。
【0012】
低周波RFID決済に使用される最も主流のフォームファクタは、キーと鎖で繋がれる
デバイス(key fob device)あるいはキーチェインデバイスであるが、車載タグや時計に埋め込まれたタグの両方も、市販されている。車載タグは、アクティブタグであり、3〜4年毎に交換しなければならない電池を必要とする。
【0013】
さらに別の非接触式技術は、独自の超高周波RF技術である。この超高周波RF技術は、通常ISM帯(米国では902〜928MHz)で動作し、3m〜10m超の動作範囲を有する。これらの技術は、一般的にアプリケーション内で一意となるIDを使用する。そのため、これらの技術もまた、RFID技術と呼ばれる。決済用途に適用可能な超高周波RF技術の最もよい使用例には、高速道路料金決済のためにRFトランスポンダを使用するもの、たとえばE−ZPass(商標)システム(米国北東部で使用される)、TollTag(商標)(ダラス大都市圏で使用される)、及びFasTrack(商標)(カリフォルニアで使用される)等がある。
【0014】
しかしながら、非接触式決済のための現存するこれらの従来技術は、1つの非接触式決済デバイスを供給された消費者が、そのデバイスを異なる非接触式決済システムに使用することができるかに関連して、大きく制限されている。この制約は、原始的には、複数の非接触式決済システムの間において、異なるRF技術を使用していること、異なる決済アプリケーションを使用していること、および異なる精算システムを使用していることに起因する。
【0015】
上述したように、今日、非接触式決済用途に使用するRF技術には、主に4つある。1つのRF非接触式決済技術を用いた非接触式決済デバイスは、他のRF非接触式決済技術を用いた他の非接触式決済デバイスに使用することができない。
【0016】
たとえRF技術が同じであったとしても、商用運用されている複数の非接触式決済システム及び今日開発中の複数の非接触式決済システムは、異なるソフトウェアアプリケーション及び精算システムを使用する。たとえば、決済カード(クレジットカード及びデビッドカード)の企業により開発される非接触式決済システムは、標準のカード製品や、既存のインフラストラクチャや精算システムを使用するために開発されているアプリケーションによる、既に決算のために実用化されている既存の精算システムおよび既存のインフラストラクチャを使用する。しかしながら、他の非接触式決済システムは、異なるアプリケーション及び異なる精算システムを使用する。たとえば、香港の「オクトパスカード(Octopus card)」は、カード内のリチャージ可能な価値保存アカウントに基づいており、オクトパスカードの運営業者は、オクトパスカードを支払いのために受け入れている加盟店と直接に精算をする。非接触式決済システムは、それぞれのシステムにおいて、消費者による決済のために、潜在的に異なる財源処理を使用する。非接触式決済システムは、たとえば口座ベースの決済のための財源処理、従来のクレジットカード決済又はデビッドカード決済のための財源処理、及び価値保存型決済のための財源処理を使用する。
【0017】
したがって、特定の非接触式決済システムに有効な1つの非接触式決済デバイスを供給されたユーザは、非接触式RF決済技術が共通するとしても、その非接触式決済デバイスを他の非接触式決済システムに使用することができない。これは、その非接触式決済デバイス内のアプリケーションが、たとえばデータ交換、セキュリティ及び精算について、その特定の非接触式決済システムに固有の要件(各非接触式決済処理システム毎に異なる)に基づいて設計されているためである。
【0018】
従来技術のシステムにおける別の制約は、たとえば専用リチャージ端末、リチャージポイント、又はリチャージ機能を備える特定のATM型端末のような、専用のハードウェアのみにより、価値保存アカウントをリチャージ可能であることにある。
【発明の開示】
【発明が解決しようとする課題】
【0019】
したがって、複数の決済システムをリンクして、単一の携帯型非接触式デバイスにより、異なる複数の非接触式決済システムにわたり提供される複数の商品及びサービスへの支払いをユーザに許容する非接触式決済システムを提供することが望まれる。
【0020】
また、その携帯型非接触式デバイスのストアドバリューを、専用ハードウェア端末の近くにいることを要求することなく、どこでもリチャージすることをユーザに許容する非接触式決済システムを提供することも望まれる。
【課題を解決するための手段】
【0021】
[開示の概要]
本発明の原理によれば、価値保存デバイスとして機能する1つの共通の携帯機器を使用して、異なる複数の非接触式決済システムにまたがる非接触式決済取引を容易にするシステムが提供される。
【0022】
携帯機器で実行されるモバイルアプリケーションは、1つの非接触式決済システムと提携する。他方、その携帯機器は、他の非接触式決済システムと提携しないものであるが、それにもかかわらず、他の決済システムで使用される伝送規格及びデータ交換フォーマットをエミュレートすることにより、当該他の決済システムと提携する小売店と非接触式決済取引を行うことができる。
【0023】
取引が行われると、サービスオペレータのコンピュータで実行されるサービスアプリケーションは、その各種の非接触式決済システムと通信し、その携帯機器が提携する非接触式決済システムにより、他の非接触式決済システムへ支払うべき金額を精算する。
【0024】
このモバイルアプリケーションと、このサービスアプリケーションとの組み合わせは、完全なソリューションを提供する。1つの共通の携帯機器は、異なる複数の決済システムと提携する複数の小売店との間で複数の商品及びサービスに対する支払いが可能であり、尚かつ、その後に、その異なる複数の決済システムの間で支払いを精算することが可能である、完全なソリューションを提供する。
【発明を実施するための最良の形態】
【0025】
[発明の詳細な説明]
ここで図1を参照すると、本発明の決済処理システム1は、インターネット等のコンピュータネットワークを通して互いに接続されている複数のコンピュータ100を含む。システム1のコンピュータ100は、互いに協働し、互いの伝送技術、処理アプリケーション、又は精算アプリケーションが異なるにもかかわらず、異なる複数の決済システムにわたって同じ携帯機器により行われる購入取引の包括的な処理及び精算を提供する。
【0026】
図1に示すように、各コンピュータ100は、たとえば、LAN、WAN、光ファイバ、RF、又はケーブルリンク用等のためのI/Oインタフェース102を通してインターネット等のコンピュータネットワークに接続される。I/Oインタフェース102は、他のコンピュータ100及びスマート携帯機器10と、情報の送受信を行う。各コンピュータ100は、コンピュータを制御するためのキーボード118にも接続される。
【0027】
各コンピュータ100は、メモリ104、プロセッサ(CPU)106、プログラムストレージ108及びデータストレージ110を有する。これらはすべて、バス112により互いに接続される。プログラムストレージ108は、決済処理・精算ソフトウェアのプログラムあるいはモジュール114を記憶する。プログラムストレージ108内のソフトウェアプログラムモジュール、及びデータストレージ110からのデータの中の任意のものは、必要に応じてメモリ104へ転送され、プロセッサ106により実行される。
【0028】
加盟店場所22にあるコンピュータ100は、非接触式リーダ(非接触式コミュニケータ)12に接続される。非接触式リーダ(非接触式コミュニケータ)12は、POS(point of sale)においてスマート携帯機器10と通信し、購入取引を推進する。システム100は、WINDOWS(登録商標)ベース又はUNIX(登録商標)ベースのパーソナルコンピュータ、サーバ、ワークステーション、メインフレーム、又はこれらの組み合わせ等、任意のコンピュータであってもよい。システム100は、明確さのために1台のコンピュータユニットとして図示されているが、当業者であれば、システムが処理負荷及びデータベースサイズに応じてスケーリングされている複数台のコンピュータのグループにより構成されていてもよいことは、理解されよう。
【0029】
図2に示すように、この実施形態のスマート携帯機器10は、CPU14と、CPUに接続されたキーパッド等の入力装置20と、モバイルアプリケーション部2及びストアドバリュー(電子マネー)を記憶するメモリ15と、を有する携帯電話である。ストアドバリュー(電子マネー)は、メモリ15のセキュアエリアに記憶される。キーパッド20は、携帯機器10を制御する。CPU14に接続される通信モジュール(NFC)16は、通信チップを有する。通信モジュール(NFC)16は、データ暗号化等を処理するためのそれ自体のプロセッサや、ストアドバリューを記憶するためのセキュアメモリエリアを備えていてもよい。代替の具体例では、セキュアストレージエリアや、プロセッサ及びオペレーティングシステムを替わりに備える外部モジュールが、NFCチップ16に接続されていてもよい。この外部モジュールは、ストアドバリューを、そのセキュアメモリエリアに記憶するために使用することができる。さらに別の代替例では、ストアドバリューは、NFCモジュール16と通信するUSIM(汎用加入者識別モジュール)(図示せず)等の別個のハードウェアに記憶することができる。
【0030】
NFCモジュール16は、アンテナ18と、スマート携帯機器10のCPU14とに接続される。図2はスマートカードとして機能する携帯電話を示すが、この非接触式機器(チップ16及びアンテナ18で構成される)は、PDA、ノート型コンピュータ、キーチェイン、従来のプラスチックカード、ページャ機器、時計等の各種の携帯機器に組み込むことができ、非接触式コミュニケータ/リーダ12と通信することができる。
【0031】
商品及びサービスが提供される加盟店装置22において、非接触式コミュニケータ12は、携帯機器10と通信して購入及び決済を推進するRFリーダ装置である。携帯機器10と同様に、非接触式コミュニケータ12は、チップ(NFCモジュール)23と、アンテナ24とを有する。小売り場所22で加盟店アプリケーションソフトウェア39を実行する加盟店コンピュータ100は、購入取引を処理するためにNFCモジュール23に接続される。
【0032】
一実施形態では、NFCモジュール16及びアンテナ18は、2つの機器間での無線通信を可能にするNFC(「ニアフィールド通信(Near Field Communication)」)と呼ばれるRFID技術をベースとするものである。NFCは、センチメートルの単位で測定される距離における通信をサポートする短距離技術である。機器間で通信リンクを確立するためには、それらの機器を、文字通りに、あともう少しで接触するところまで近づける必要がある。これには2つの重要な利点がある。1つ目は、機器をコミュニケータ12のかなり近くに配置する必要があるため、機器が本質的に安全であることである。2つ目は、NFC技術がパッシブ通信モードをサポートすることである。電池式機器では省エネの優先度が高いため、これは電池式機器にとって非常に重要である。NFCプロトコルでは、携帯電話等の機器がNFC通信のパッシブモードとしての、節電モードで動作することを許容している。パッシブモードでは、通信をする両方の機器がRFフィールドを形成する必要はなく、一方の機器のみから給電することで通信を完了することができる。もちろん、機器自体は、内部的に給電される必要があるが、RF通信インタフェースへの給電のために電池を無駄にする必要がない。
【0033】
NFCプロトコルはまた、広範囲の非接触式スマートカードプロトコルと互換性を有する。
【0034】
図示する実施の形態では、通信のためにNFCモジュール16を制御するソフトウェアアプリケーション部は、スマート携帯機器10のプロセッサ14によりダウンロードされて実行され、J2ME MIDP(モバイル情報機器プロファイル)のバージョン1.0及び2.0を使用して実行される。MIDP1.0は、基本的なユーザインタフェース及びネットワークセキュリティを含め、モバイルアプリケーションが必要とするコアアプリケーション機能を提供する。MIDP2.0は、エンハンスドユーザインタフェース、マルチメディア及びゲーム機能、より高い接続性、OTA(over-the-air)プロビジョニング及びエンドツーエンドセキュリティ等の新しい特徴をさらに提供する。各種の実施においては、NFCインタフェースに取り付けられた外部セキュリティモジュール及びストレージエリアがあってもよい。このセキュアモジュールは、セキュアストレージからサービスオペレータ装置48へデータを直接に転送することで、携帯電話10のオペレーティングシステムがインターネットを利用した安全な接続を確立するために役立つ。
【0035】
MIDP2.0は、オープンスタンダードに基づいて構築される堅牢なエンドツーエンドセキュリティモデルを付加する。このセキュリティモデルは、ネットワーク、アプリケーション、及び携帯情報機器を保護する。MIDP2.0はさらに、HTTPSをサポートし、SSL及びWTLS等の既存の規格を活かして暗号化データの伝送を可能にする。MIDP2.0では、セキュリティドメインは、MIDletスイーツにより、データ、アプリケーション、他のネットワーク資源及び機器資源を、不正アクセスから保護する。MIDletスイーツは、Java(登録商標)アプレットと同様の小さなアプリケーションプログラムである。デフォルトでのMIDletスイーツは、信頼されておらず、いかなる特権機能へのアクセスも制限されている、信頼性のないドメインに割り当てられる。特権アクセスを得るには、MIDletスイーツは、スマート携帯機器10に定義されている特定のドメインに割り当てられ、X.509 PKIセキュリティ規格を用いて正しく認証されなければならない。認証済みMIDletスイーツがダウンロードされ、インストールされ、関連する許可が認められるためには、認証に成功しなければならない。
【0036】
MIDPに代えて、カリフォルニア州サンディエゴ所在のQualcomm Inc.開発のBREW(商標)仕様及びワシントン州レドモンド所在のMicrosoft Corporation開発のWindows(登録商標) Mobile(商標)オペレーティングシステム等の他の規格を使用してもよい。
【0037】
非接触式決済取引には、以下の当事者装置が関わる。すなわち、サービスオペレータ装置48と、ウォレットオペレータ装置50と、そのサービスオペレータの決済サービスに加入しているユーザ機器と、ユーザの預金口座を保有している金融機関装置49と、商品又はサービスを提供する加盟店装置22と、が関わる。
【0038】
サービスオペレータ装置48は、すべての購入取引の決済クリアリングサービスのための、ソフトウェア機器および情報技術機器を提供する。ウォレットオペレータ装置50は、1)初期ロード中に、顧客の銀行からウォレットオペレータの銀行口座へ顧客の金を受け取り、ストアドバリューを補充する処理をする。ウォレットオペレータ装置50は、2)顧客の取引のために、加盟店装置22へ、あるいはローミング契約による非接触式決済ネットワークへの支払い処理をする。ウォレットオペレータ装置50は、3)顧客が海外に行く場合にはストアドバリューを外国の通貨へ変換し、帰国した場合には自国の通貨へ変換する処理をする。ウォレットオペレータ装置50は、4)異なる非接触式決済システムのウォレットオペレータへ、それが他のエリアに存在するのかそれとも同じエリアに存在するのかに関係なく、支払い処理をする。サービスオペレータ装置48及びウォレットオペレータ装置によって提供される機能は、本明細書において後に詳細に説明する。
【0039】
まず、ユーザ装置は、サービスオペレータ装置48に対して非接触式決済サービスの加入手続き処理をする。ウォレットオペレータ装置50は、銀行装置49との現実の契約により、ユーザのデポジット口座又はクレジットカード口座(図8参照)を保有する。加入手続き処理中、所定のお金が、ウォレットオペレータ装置50の銀行口座に振り込まれ、その金額が、スマート携帯機器10のメモリ15のセキュアエリアに、ストアドバリューとして書き込まれる。これにより、携帯機器10は、図3に示すように、特定の決済システム又は決済ネットワークに関連付けられる。図3には、単一の決済システムあるいは決済ネットワークの加盟店装置22と、携帯機器10と、サービスオペレータ装置48と、ウォレットオペレータ装置50とが図示されている。加盟店装置22は、サービスオペレータ装置48と現実の契約を有する。商品又はサービスが提供されると、加盟店装置22は、支払い要求をウォレットオペレータ装置50へ供給する。
【0040】
本質的に銀行として機能するウォレットオペレータ装置50は、サービスオペレータ装置48の一部であってもよく、あるいは、現実の契約により、サービスオペレータ装置48のために、非接触式決済取引の金融面をすべて処理する別個の法人のものであってもよい。
【0041】
以下、図3を参照して、より詳細に説明する。図3は、特定の決済システムにおけるスマート携帯機器の購入取引処理と、その後の決済精算処理の流れを示す図である。
【0042】
ステップ32は、ユーザが海外旅行中であり、ストアドバリューの通貨を対応する外国の通貨へ変換する必要がある場合のみに実行されるオプション的な処理である。このステップでは、携帯機器10は、ユーザの実行指示により、メモリ15に記憶されており、MIDP2.0を使用するように開発されたモバイルアプリケーションプログラム2を実行する。「ローミング」オプション及び特定の1つの外国が選択されると、モバイルアプリケーションプログラム部2は、クロスボーダーアプリケーション部41がメモリ15にロードされているか否かを判断する。ロードされていない場合、モバイルプログラム部は、外国為替サービスオペレータ装置30のコンピュータ100に記憶されているクロスボーダーアプリケーション部41(プラグインモジュール)をダウンロードする。クロスボーダーアプリケーション部41は、SSL GPRS接続での携帯電話オペレータネットワークを通じたOTA(Over The Air)ダウンロードにより、又はKFCを介してインストールされるディストリビュータにより、ダウンロードすることができる。外部セキュリティモジュールを使用する場合、携帯電話10は、サービスオペレータ装置48とセキュアインターネット接続をすることができる。データ及び/又はアプリケーションは、要求にしたがって、セキュアストレージエリアからサービスオペレータ装置へ、又はこの逆へ直接に転送される。1つの具体例では、サービスオペレータ装置48は、外国為替サービスオペレータ装置30及びウォレットオペレータ装置50を提供する、単一の企業のものとして機能する。ダウンロードされたクロスボーダーアプリケーション部41は、プロセッサ14により実行され、携帯機器22に記憶されている通貨を読み取り、その通貨を適切な外国の通貨へ変換し、変換された新しい値を携帯機器に書き込むことができる。ダウンロードされたクロスボーダーアプリケーション部41は、その外国で使用されている決済システムのRF規格及びデータ交換規格をエミュレートする機能も有する。
【0043】
ステップ34において、ユーザは、品物を購入する準備が整う。ユーザが携帯機器10を非接触式コミュニケータ12の近くに配置すると、品物の購入の決済処理が開始される。加盟店場所22では、加盟店アプリケーション部39が、加盟店コンピュータ100のメモリに記憶されている。ステップ36において、非接触式コミュニケータ12は、携帯機器に記憶されているストアドバリューについて携帯NFC機器10へ問い合わせる。このとき、携帯機器10は、モバイルアプリケーション部2と共に、それが存在している加盟店や場所により、使用されている決済システムを判断する。携帯機器10は、加盟店装置22で使用されている伝送規格及びデータ交換フォーマットをエミュレートするためのエミュレーションモードを判断する。
【0044】
いずれかの特定の決済システムが使用されているかの判断は、モバイルアプリケーション部2及び加盟店アプリケーション部39により、自動的に行われる。具体的には、加盟店アプリケーション部39は、加盟店コミュニケータ部12を通して携帯機器10へ、「アプリケーションID」を送信する。「アプリケーションID」は、NFCモジュール16により受信される。モバイルアプリケーション部2(モバイルアプリケーション部の一部としてのグローバルアプリケーション部)は、携帯機器10内に記憶されているアプリケーションリスト内で「アプリケーションID」を探す。このアプリケーションリストのアプリケーションIDは、モバイルアプリケーション部2をインストールしたときに携帯機器に記憶される。各「アプリケーションID」は、一意であり、モバイルアプリケーション部2のグローバルアプリケーション部に登録されている。一致が見つかると、モバイルアプリケーション部は、携帯機器をエミュレーションモードとし、使用されている決済システムの伝送規格及びデータ交換フォーマットをエミュレートする。
【0045】
別の方法として、モバイルアプリケーション部2は、そのモバイルアプリケーション部が表示させる複数の決済システムのメニューの中から、ユーザが選択した決済システム/ネットワークの情報を受け取ることにより、使用中の決済システムを手動で判断することができる。
【0046】
次に、加盟店コミュニケータ12は、携帯機器10との間で認証処理を実行し、それにより携帯機器は、加盟店装置を正当な加盟店装置として認識する。認証がなされると、コミュニケータ12は、ストアドバリューを読み出すための「読み出しコマンド」を送信する。
【0047】
ステップ38において、問い合わせに応答して、携帯機器10のNFCモジュール16は、データを暗号化された形で加盟店コンピュータ100へ送信する。そのデータには、ストアドバリュー、顧客ID、取引ID、タイムスタンプなどが含まれる。加盟店アプリケーション部39は、データを復号した後、ストアドバリューが購入中の品物の決済に十分であるか否かを判断する。十分である場合、加盟店アプリケーション部39は、残高を計算し、暗号化されている残高データを携帯機器10へ送信する。携帯機器10は、受信した残高データを記憶する。次いで、加盟店アプリケーション部39は、自身のデータベースに取引の詳細を記憶させる。
【0048】
ステップ40において、ユーザ装置は、クロスボーダーアプリケーション部41を非アクティブ化するかあるいは閉じる。このステップは、ステップ32の逆であり、ストアドバリューの通貨をユーザの自国の通貨へ逆変更する。ストアドバリューデータは、再びデフォルトのアプリケーションのデータフォーマットへ変換され、モバイルアプリケーション部2は、新しいウォレット残高を更新する。次いで、モバイルアプリケーション部2は、クロスボーダープラグインモジュール部41を非アクティブ化する。
【0049】
ステップ42〜46は一般的に後に行われ、ユーザの観点からすれば決済取引の完了に必要ない。
【0050】
加盟店装置22と同様に、サービスオペレータ装置48及びウォレットオペレータ装置50は、それぞれ、サービスアプリケーション部35及びウォレットアプリケーション部37をメモリ104に記憶し、ユーザから加盟店への決済を精算するコンピュータ100を有する。
【0051】
ステップ42において、後の時点で、携帯機器10のモバイルアプリケーション部2は、サービスオペレータ装置48のコンピュータへ接続し、前回の接続後に行われたすべての取引を送信する。サービスアプリケーション部35は、サービスオペレータ装置48のコンピュータ100に記憶されているそのユーザの取引履歴を更新する。通常、この取引履歴は、GPRSを使用したSSL方式により、インターネットにより送信される。ステップ44において、加盟店装置22のコンピュータ100内の加盟店アプリケーション部39は、すべての決済取引を検索し、すべての決済取引を含む精算要求をサービスオペレータ装置48のコンピュータ100へ送信する。サービスアプリケーション部35は、一致判断のために、受信した決済取引を各種ユーザの取引履歴データベースと照合する。決済取引の一致が確認されると、サービスオペレータコンピュータ100内のサービスアプリケーション部35は、ステップ46において、ウォレットオペレータ装置50で実行されるウォレットアプリケーション部37へ、加盟店装置22への決済を指示する。
【0052】
図4は、スマート携帯機器の購入取引及びその後の決済精算の、よりセキュアな代替プロセスフローである。
【0053】
ステップ52において、ユーザ装置は、携帯機器10のメモリ15に記憶されているモバイルアプリケーション部2をアクティブ化する。次いで、ユーザ装置は、携帯機器10を非接触式加盟店コミュニケータ12の近くに配置して決済を開始する。なお、モバイルアプリケーション部2は、携帯機器10が非接触式加盟店コミュニケータ12の近くに配置されたときに自動的にアクティブ化されてもよい。ステップ54において、加盟店アプリケーション部39は、携帯機器10の存在を認識し、加盟店ID/パスワードを送信する。具体的には、加盟店アプリケーション部は、非接触式コミュニケータアンテナ24を通して、加盟店IDを有するデータとともに、書き込みコマンドを送信する。その後、加盟店アプリケーション部は、加盟店ID、取引ID、加盟店のユーザ名及びウォレットオペレータ装置50が発行したパスワード、取引金額、取引日時、製品説明などを含む暗号化ストリングデータを送信する。
【0054】
ステップ56において、携帯機器10で実行されるNFC/MIDP2.0アプリケーションインタフェース部は、その伝送データを読み、加盟店装置を認証する。一つの具体例では、この加盟店装置の認証処理は、2つのステップにより為される。第1のステップでは、受信した加盟店IDを使用して、加盟店ID及び日付スタンプに基づく動的鍵を生成する。この動的鍵により、暗号化ストリングデータを復号する。第2のステップでは、モバイルアプリケーション部2のみが知っている内部に記憶されたアルゴリズムを使用して、復号された加盟店のユーザ名及びパスワードを確認する。
【0055】
携帯機器10内のモバイルアプリケーション部2は、ストアドバリューのストアドバリュー金額と、受信した取引金額とを有効とする。ストアドバリューが受信した取引金額以上であり且つ加盟店装置が認証されている場合、モバイルアプリケーション部2は、取引を承認し、決済トークンを作成する。この決済トークンは、本明細書において詳細に後述する。携帯機器10は、この取引の詳細を取引ログに保存する。次いで、ストアドバリューの残高が、携帯機器10のセキュアメモリに書き込まれる。次いで、モバイルアプリケーション部2は、加盟店装置22の非接触式コミュニケータ12へ決済トークンを送信する。決済トークンは、加盟店装置により、ユーザの決済証明として使用される。
【0056】
決済トークンは、非接触式スマートカード取引に参加するすべての者のセキュリティを向上させる。従来の非接触式スマートカード取引では、加盟店装置22の非接触式コミュニケータ12は、ユーザ機器の非接触式スマートカードチップから、非接触式スマートカード番号及び取引金額を、暗号化されたデジタル形式のデータとして受信する。非接触式スマートカードチップ16に記憶される値は、新しい残高に更新される。しかしながら、この従来の非接触式スマートカードは、取引の詳細(加盟店ID、取引金額、及び非接触式端末ID等)により更新されない。したがって、非接触式スマートカードに決済の証明がないため、非接触式スマートカードの使用者が、決済に異議を唱える可能性がある。また、非接触式コミュニケータが非接触式スマートカードの近傍にあって、非接触式スマートカードからのバリューのダウンロードが自動的にトリガされることにより、非接触式スマートカードから偶発的に、また盗難の両方でバリューを失う可能性もある。しかしながら、本発明によれば、決済トークンの特徴的な使用により、このようなイベントの完全な追跡が可能となり、このようなバリューの損失を回避することができる。
【0057】
ステップ56の決済トークンは、携帯機器10が取引を承認した場合に、モバイルアプリケーション部2により生成される。図5に示すように、決済トークンは、テキストストリングデータによる2つのメッセージを有する。すなわち、決済トークンは、1)加盟店確認メッセージ、及び2)クリアリングメッセージとを有する。加盟店確認メッセージは、加盟店固有の鍵を使用して暗号化されるストリングデータである。クリアリングメッセージは、別個の秘密鍵を使用して暗号化されるストリングである。両方の鍵は、携帯機器10のセキュアメモリエリアに記憶され、CPU14が暗号化を実行する。
【0058】
加盟店確認メッセージは、セキュリティ用の対称鍵を使用して暗号化される。この対称鍵は、モバイルアプリケーション部2と、加盟店装置22の非接触式コミュニケータ12とに記憶されている。各加盟店装置は、互いに異なる鍵を有する。加盟店装置22は、加盟店確認メッセージを復号あるいは解読することができる。加盟店確認メッセージには、承認コード、ユーザ番号(たとえば、モバイルシリアルナンバー)などの決済ステータス情報が含まれる。
【0059】
クリアリングメッセージには、すべての取引情報が含まれる。取引情報には、加盟店ID、取引ID、顧客ID、日時、取引金額、取引説明、確認コードなどが含まれる。クリアリングメッセージは、対称鍵により暗号化される。この対称鍵は、ウォレットオペレータ部と、モバイルアプリケーション部のみが知っている(鍵はセキュアエリアに記憶される)。この手法を用いることにより、全体フローは、加盟店のPOS装置のセキュリティに依存しなくなる。使用することができる暗号化技術の一例は、3DESである。3DESは、金融機関における標準的な暗号技術である。加盟店装置は、この鍵にアクセスすることがない。
【0060】
ステップ58において、非接触式加盟店コミュニケータ12は、携帯機器から決済トークンを受け取る。加盟店アプリケーション部39は、加盟店確認メッセージを解読し、この取引が携帯機器10により承認されたか否かを判断する。受信したステータスは、加盟店コンピュータ100のディスプレイに表示される。次いで、取引詳細は、加盟店コンピュータのデータベースに保存される。その一方で、クリアリングメッセージ部分は、加盟店装置により復号することができない。したがって、この加盟店確認メッセージ及びクリアリングメッセージの両方が暗号化されている決済トークンは、後のウォレットオペレータ部への送信のために、加盟店コンピュータのデータベースに記憶される。通常、決済トークンのクリアリングメッセージ部分のみが、後に、ウォレットオペレータ装置50へ精算のために送信される。
【0061】
ステップ60において、モバイルアプリケーション部2は、携帯機器10に記憶されているストアドバリュー残高を更新する。モバイルアプリケーション部2は、加盟店装置22のコンピュータ100から決済トークンを受信したという確認を受信すると、ストアドバリュー残高を更新する。
【0062】
ステップ62〜66は一般的に後に行われ、ユーザの観点からすれば決済取引の完了に必要ない。
【0063】
ステップ62は、図3のステップ42と同様である。後の時点で、携帯機器10内のモバイルアプリケーション部2は、サービスオペレータ装置48のコンピュータに接続し、前回の更新後に行われたすべての取引を送信する。次いで、サービスアプリケーション部35は、サービスオペレータコンピュータ100に記憶されるそのユーザの取引履歴を更新する。ステップ64において、加盟店装置22のコンピュータ内の加盟店アプリケーション部39は、記憶されたすべての決済トークンを検索し、サービスオペレータ装置48のコンピュータへ、検索したトークンを含む精算要求を送信する。サービスアプリケーション部35は、対称鍵を使用してクリアリングメッセージを復号する。次いで、ステップ66において、サービスアプリケーション部35は、ウォレットオペレータ装置50のコンピュータで実行されるウォレットアプリケーション部37に対して、加盟店装置22へ支払いをするように指示する。
【0064】
別の方法として、サービスアプリケーション部35は、対称鍵を使用してクリアリングメッセージを復号し、復号された決済取引と、各種ユーザの一致を判断するための自身の取引履歴データベースとを比較する。サービスアプリケーション部35は、決済取引の一致が確認された場合、ステップ66において、ウォレットオペレータ装置50のコンピュータで実行されるウォレットアプリケーション部37に対して、加盟店装置22への支払いをするように指示する。
【0065】
図6は、本発明による相互運用可能な決済・精算システムの全体図及びプロセスフローを示す。ここでは、1つの非接触式決済システムに属するユーザは、異なる接触式決済システムの品物を購入する。この異なる決済システム同士は、同じ地域、国内の異なる地域、又はまったく異なる国で運用されているものであってもよい。一例として、交通運賃の支払いのために特に設計された非接触式決済システムに属するユーザが、別の非接触式決済システムに属する高速道路料金を支払うためにその機器を使用したい場合がある。この例の交通運賃決済システム及び高速道路料金決済システムは、同じ地域にある場合もあるし、異なる州にある場合もあるし、異なる国にある場合もある。詳細が後述されるように、本発明では、単一のスマート携帯機器を使用して、ある決済システムのユーザが他の決済システムを使用することが可能となる。
【0066】
「A」及び「B」が異なる国であり、ウォレットオペレータ装置Aが国Aで非接触式決済システムを運営し、ウォレットオペレータ装置Bが国Bで非接触式決済システムを運営するものと仮定する。さらに、ユーザがウォレットオペレータ装置Bのメンバーであり、国Bに旅行してスマート携帯機器10を品物の決済に使用したいものと仮定する。ユーザは、スマート携帯機器10のセキュアメモリに記憶された所定金額を有する。明確さのために図示していないが、各オペレータ装置及び各加盟店装置は、相互にあるいはモバイルアプリケーション部2と通信するアプリケーションプログラムを実行するコンピュータ100を有する。これにより、ユーザは、同じ携帯機器10を使用して、複数の決済システムにわたって非接触式購入取引を行うことができる。また、上述したように、ウォレットオペレータ部は、通常、サービスオペレータ部と同じ法人である。
【0067】
チップ16内のストアドバリューで表される電子マネーを使用するために、ユーザ装置は、決済システムAを選択する。ユーザ装置は、スマート携帯機器10の多くの決済システムオプションの中の1つとして表示した、決済システムAを選択する。モバイルアプリケーション部2は、国Aで決済取引を行うためのソフトウェアがないと判断した場合、携帯機器10が可能なインターネット接続、たとえばGPRSを使用して、遠隔クライアントサーバから必要なソフトウェアアップデートをモバイルアプリケーション部2へダウンロードする。この国Aの決済取引アプリケーションは、外国為替サーバ30、ウォレットオペレータ装置50、あるいはサービスオペレータ装置48に配置しておけばよい。
【0068】
非接触式決済システム「A」での決済に使用する通貨が、ユーザ装置の電子財布の通貨と異なる場合、ユーザ装置は、非接触式決済システム「A」を選択したとき、電子財布内のストアドバリューの残高を、非接触式決済システム「A」での決済に使用する通貨へ変換するように要求される。ユーザ装置は、オプションにより、ストアドバリューのすべての金額を変換するか、それとも一部の金額を変換する。携帯機器10は、図3のステップ32に詳述するように、有効なインターネット接続(たとえば、GPRS)を使用して外国為替サーバ30へ接続し、ストアドバリューを変換する。
【0069】
ユーザは、非接触式決済システムAに参加している加盟店Aに対して商品の決済をしたい場合、携帯機器10を、モバイルアプリケーション部2がアクティブ化されている状態で、加盟店装置22に設置されている非接触式コミュニケータ12の所要範囲内に配置する。図3のステップ34〜38と同様に、加盟店装置22のコンピュータは、必要であればデータを復号し、取引のビジネスロジックを行う(たとえば、残高を調べて金額分を差し引いたり、又は決済を拒絶したりする)。加盟店装置22は、NFCモジュール16に記憶させるための新しい残高データを作成し、この新しいデータをNFCモジュールに記憶させるための書き込みコマンドを送信する。
【0070】
本発明によれば、モバイルアプリケーション部2は、NFCスマートチップ16と共に、各種周波数で動作する多くの異なるRF規格をエミュレートする。モバイルアプリケーション部2は、その特定の決済システムで要求される携帯機器10とコミュニケータ12との間の特定のデータ交換フォーマットと、メッセージデータ構造とをエミュレートする。非接触式コミュニケータ16と携帯機器10との間のデータ交換は、非接触式決済システムAのデータ交換要件に基づいて、携帯機器内のモバイルアプリケーション部2により実行される。モバイルアプリケーション部2は、要件に基づいてデータをフォーマットし、携帯機器10に組み込まれているNFCモジュール16を用いて非接触式コミュニケータ16と通信する。NFCモジュール16は、モバイルアプリケーション部2により制御され、(たとえば13.56MHzの高周波を使用する香港のオクトパスシステムなどにおける)非接触式コミュニケータ12が使用するRF技術に基づいて通信のために求められるモードで動作する。
【0071】
決済取引が完了し、加盟店装置22が携帯機器10から決済確認(たとえば、図3に関連して上述したように決済トークンの形式の決済確認)を受信すると、加盟店Aは、加盟店装置22のコンピュータで実行される加盟店アプリケーション部39を使用して、ウォレットオペレータ装置Aへ精算要求を送信する。加盟店装置22は、非接触式決済システムAの精算プロセスに基づいて、購入取引の代金を受信する。これらのステップは、図3のステップ42〜46、あるいは図4のステップ62〜66と同様である。
【0072】
次いで、ウォレットオペレータ装置Aは、ウォレットオペレータ装置Aのコンピュータで実行されるウォレットアプリケーション部37を通して、中央ウォレットオペレータ装置70へ精算要求を送信する。ウォレットオペレータ装置Aは、いくつかの異なる方法で支払いを受けることができる。一つの具体例では、中央ウォレットオペレータ装置は、単に、中央クリアリングエージェントとして動作する。中央クリアリングエージェントは、ウォレットオペレータ装置Bがウォレットオペレータ装置Aに支払う義務のある正味金額を計算し、コンピュータリンクを通して、ウォレットオペレータ装置Bが支払う義務のある正味金額を、ウォレットオペレータ装置Bのコンピュータへ送信する。別の具体例では、中央ウォレットオペレータ装置は、ウォレットオペレータ装置Aへ正味金額を支払い、且つ、ウォレットオペレータ装置Bのコンピュータで実行されるウォレットアプリケーション部37へ、同額の支払い要求を送信する。
【0073】
図7は、図6の決済・精算システムの例示的なプロセスフローである。図7では、香港在住のユーザがタイに旅行し、タイで品物を購入する。
【0074】
ステップ76において、香港のビジネスマンであるユーザは、タイへ旅行する。このユーザは、香港のオクトパスカードを運営しているウォレットオペレータ装置Bと提携するスマート携帯機器10を携えて旅行する。ユーザは、ウォレットオペレータ装置Aが運営するバンコク地下鉄非接触式決済システムを使用したい。ユーザは、スマート携帯機器10は、メニューに表示される「バンコク地下鉄非接触式決済システム」を選択する。ステップ78において、ウォレットオペレータ装置Bからダウンロードされて携帯機器10で実行されるクロスボーダーアプリケーション部41は、ユーザにより、交換レート1HGK$=5THBに基づいて、また、ウォレットオペレータ装置Aが課金する交換手数料1%を差し引いて、ユーザの電子財布の400HGK$バリューを1,980タイバーツに変換するように要求する。
【0075】
ステップ80において、ユーザは、携帯機器10を使用して、バンコク地下鉄非接触式決済システム(加盟店装置)にTHB1,000を支払う。ステップ82において、予め規定された規則に基づいて、バンコク地下鉄非接触式決済システムは、THB1,000から協定手数料(この場合、0.5%)を差し引いた額(すなわち995THB)の精算要求を、タイ国内のウォレットオペレータ装置Aへ送信する。ステップ84において、タイのウォレットオペレータ装置Aは、ウォレットオペレータ装置Aの銀行口座からバンコク地下鉄非接触式決済システムの銀行口座へ、995THBの転送を指示する。
【0076】
ステップ86において、タイのウォレットオペレータ装置Aは、中央ウォレットオペレータ装置へ取引情報を送信する。香港のウォレットオペレータ装置Bがタイのウォレットオペレータ装置Aへ1,000THBを支払う義務があることを示す取引情報。
【0077】
ここでも予め規定された規則に基づいて、中央ウォレットオペレータ装置70は、タイのウォレットオペレータ装置Aと香港のウォレットオペレータ装置Bとの間の貸方と借方の差額を計算する。この場合、金額は1,000THB(地下鉄の運賃)と10THB(HK$からTHBに変換するための外国為替手数料の50%)とを足した額に等しい。したがって、香港のウォレットオペレータ装置Bは、タイのウォレットオペレータ装置AへTHB900を支払う義務がある。
【0078】
ステップ88において、中央ウォレットオペレータ装置70は、香港のウォレットオペレータ装置Bへ、中央ウォレットオペレータ装置へTHB900を支払う義務がある旨を通知する。
【0079】
ステップ90において、タイのウォレットオペレータ装置Aは、THB900(から任意の振り込み手数料及び交換レート手数料を差し引いた額)を、香港のウォレットオペレータ装置Bから直接銀行振り込みで受け取る。
【0080】
図8は、本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージのプロセスフローを示す。従来の非接触式決済システムでは、チップ16のストアドバリューのチャージ及びリチャージのためにATM(自動現金預け払い機)などの物理的な専用端末が必要であるが、本発明では、物理的な端末を必要とせずにスマート携帯機器10に対してどこでもチャージ及びリチャージを行うことができる。
【0081】
最初に予備ステップとして、ユーザ装置は、携帯機器10で実行されるモバイルアプリケーション部2により表示される「チャージ(charge)」又は「リチャージ(recharge)」機能を選択する。ユーザ装置は、メニュー中の「資金源(Source of Funds)」を選択することにより、銀行口座からリチャージするのか、それとも決済カードからリチャージするのかを選択することができる。ここでの例は、リチャージに使用されるユーザの資金源は、銀行口座である。ユーザ装置は、メニュー中の「金額変更(Change amount)」を選択することにより、リチャージ金額を変更することもできる。
【0082】
ステップ120において、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を使用して、モバイルアプリケーション部2は、サービスオペレータ装置48のコンピュータへリチャージ命令を送信する。サービスオペレータ装置48は、自身のデータベースによりユーザを確認する。
【0083】
ステップ122において、サービスオペレータ装置48は、サービス及びユーザステータスを調べるようにウォレットオペレータ装置50に確認する。ウォレットオペレータ装置50は、ステップ124において、ユーザがウォレットオペレータ装置の有効な加入メンバーであり且つ滞納状態にない場合、サービスオペレータ装置48へリチャージステータスが入手可能であることを確証する。
【0084】
ステップ126において、サービスオペレータ装置48は、次いで、ユーザの銀行装置49に問い合わせ、ユーザにより電子財布のリチャージに使用可能な銀行口座が登録されていることを確認する。銀行装置49のコンピュータで実行される銀行アプリケーションソフトウェア部は、ステップ128において、ユーザステータスを調べ、サービスオペレータ装置48に対してリチャージ用の銀行口座が登録されていることを確証する。
【0085】
ステップ130〜136は、ユーザを認証するための重要な認証手続きに関係する。ステップ130において、サービスオペレータ装置は、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を使用して、個人識別番号(PIN)等の認証情報の入力を要求することにより、リチャージを確定するようにユーザ装置へ要求する。この認証情報は、ユーザの銀行口座を電子財布のリチャージに使用できるように銀行装置49に登録したときに、ユーザが選択したものである。
【0086】
ステップ132において、携帯機器10で実行されるモバイルアプリケーション部2は、ユーザ装置からPINを受け取る。セキュリティのために、モバイルアプリケーション部2は、モバイルアプリケーション部2のセキュアメモリエリアにロードされたユーザの銀行の暗号鍵を使用して、受け取ったPINを暗号化する。暗号化の厳密な技術は、参加している各銀行の方針によって決められる。暗号化されたPINは、セキュア通信チャネル(たとえば、SSL)によるインターネット接続(たとえば、GPRS)を通じて、ユーザの銀行へ直接送信される。ここで、ステップ132において携帯機器10とユーザの銀行装置49との間で確立される通信チャネル伝送は、携帯機器10とサービスオペレータ装置48との間での通信チャネル、並びに、サービスオペレータ装置48とユーザの銀行装置49との間での通信チャネルとは異なる通信チャネルである。このことが、セキュア化されたPIN伝送を提供するために重要である。
【0087】
ステップ134において、ユーザの銀行装置49は、受信したPINを自分の鍵により復号し、自身の顧客データベースに基づいてPINを認証する。次いで、銀行装置49は、セキュアな同じ通信チャネル(たとえば、GPRS)を通じて、携帯機器10の取引ステータスを更新する。ステップ136において、ユーザの銀行装置49は、他の通信チャネルを通じて、サービスオペレータ装置48の、その取引ステータス及びリチャージ許可コードを更新する。
【0088】
ステップ138において、サービスオペレータ装置は、ウォレットオペレータ装置50に対して、リチャージの許可及びユーザの銀行装置により発行されたリチャージ許可コードを確認する。その結果、ステップ140において、ウォレットオペレータ装置50は、サービスオペレータ装置48からのリチャージデータのレシートを確証する。
【0089】
ステップ142において、サービスオペレータ装置48は、インターネット接続(たとえば、GPRS)を使用した別の通信チャネルを通じて、携帯機器10で実行されるモバイルアプリケーション部2を更新する。サービスオペレータ装置48は、ユーザの銀行装置により許可され且つウォレットオペレータ装置によって確証されたリチャージバリューを用いて、モバイルアプリケーション部2を更新する。
【0090】
ステップ144において、ユーザの銀行装置49は、精算プロセス及び銀行装置49とウォレットオペレータ装置との間の契約に従って、上記ステップにおいてユーザ装置により与えられたリチャージ指令に対応するお金を、ユーザの銀行口座からウォレットオペレータ装置の銀行口座へ送金する。
【0091】
図9には、本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージの、代替のプロセスフローを示す。具体的には、図9は、ビザ3Dセキュア(Visa 3-D Secure)規格を用いての決済カード発行銀行を通しての電子財布への資金提供を示す。
【0092】
全体のプロセスフローは以下の通りである。ユーザ装置は、モバイルアプリケーション部2からリチャージを要求する。これにより、携帯機器10は、サービスオペレータ装置48にあるMPI部152に接続される。MPI部152は、サービスアプリケーション部35の一部であると見なされる。次いで、MPI部は、ビザディレクトリ部156を使用して登録チェックを行う。ビザディレクトリ部156は、ユーザの発行銀行装置49をチェックに使用する。発行銀行装置49は、登録チェックを行い、予め定められたURLを送信する。このURLは、ビザディレクトリ部156からMPI部152へ供給される。MPI部152は、同じURLを携帯機器10へ供給する。ユーザ装置にPINが入力されると、そのPINは、SSL接続を用いて、予め定められたURLのACS部へ送信(ポスト)される。発行銀行装置49によりこのPINが確証されると、携帯機器10を中継器として利用して、サービスオペレータ装置48のMPI部152へ確証メッセージが返送される。確証メッセージは、従来の認証プロセスに使用される。
【0093】
ステップ170において、ビザ、マスターカード、又はJCB等のユーザの決済カードを使用して、携帯機器10のストアドバリューをリチャージしたいユーザのユーザ装置は、ビザ3Dセキュア仕様に従って、サービスオペレータ装置48へリチャージ指令を送信する。本明細書で考察する例では、ビザ決済カードを使用して、ストアドバリューをリチャージすることをベースとする。ユーザ装置のリチャージ命令は、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を通じて、サービスオペレータ装置48へ送信される。より詳細なリチャージ動作を、以下に説明する。
【0094】
ステップ172において、サービスオペレータ装置48は、自身のデータベースにおいてユーザ装置を識別する。サービスオペレータ装置48は、サービス及びユーザステータスを調べるために、ウォレットオペレータ装置50に問い合わせる。ウォレットオペレータ装置48は、サービスオペレータ装置48に、リチャージステータスが入手可能であることを確証する。
【0095】
次いで、サービスオペレータ装置は、ステップ174において、サービスオペレータ装置50に備えられている(ビザ3D仕様に基づく)加盟店プラグイン(MPI)ソフトウェア部152を使用して、ビザディレクトリサーバ156に問い合わせる。サービスオペレータ装置は、ユーザの決済カードの範囲に基づいて、ユーザの決済カードを発行した銀行の認証サービスを特定するために、問い合わせる。
【0096】
ステップ176において、ビザディレクトリサーバ156は、(ビザ3D仕様に基づいて)発行銀行のアクセス制御サーバ(ACS)ソフトウェア部に問い合わせ、ユーザのカード範囲が、発行銀行が発行したカードの範囲内にあることを確認する。
【0097】
ステップ178において、発行銀行のACS部は、ユーザのカード範囲が、発行銀行の発行済みのカードの範囲内にあることを確証する。ACS部は、MPI部152がユーザの認証要求を送信(ポスト)するための、ACSユニフォームリソースロケータ(URL)を、ビザディレクトリ部156へ供給する。
【0098】
ステップ180において、ビザディレクトリ部156は、ユーザの認証が可能であることをサービスオペレータ装置48のMPI部152に対して確証し、ACSのURLを供給する。ステップ182において、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を使用して、サービスオペレータ装置48に配備されているMPI部152は、ACS(発行銀行のACS)のURLを携帯機器へ転送する。携帯機器は、ユーザ装置をこのURLにリダイレクトし、このURLにユーザによりPINを入力させる。HTTP form POSTにより、そのPINは、セキュアSSL接続を通じて、ACS部へ送信される。ACS部は、PINを確認し、暗号化された応答を作成し、携帯機器へ返送する。次いで、携帯機器は、この暗号化された応答情報を、MPI部と関連付ける。
【0099】
ステップ184において、ユーザの認証要求は、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を通じて、発行銀行のACS部へ送信される。
【0100】
ステップ186において、発行銀行のACS部は、このインターネット接続を通じて、ユーザの携帯機器に対して直接に、ユーザのVBV(verified By VISA:ビザにより確認済みの)PINを供給するように要求する。ユーザは、VBV PINを携帯機器10に入力する。入力されたVBV PINは、SSLを使用して、発行銀行のACSコンピュータ100へ直接に送信される。ACS部は、そのVBV PINを認証する。
【0101】
ステップ190において、発行銀行のACS部は、ユーザ認証結果(ステータス)を、参照のためにビザ履歴サーバ158およびモバイルアプリケーション部2へ、直接に送信する。ステップ192において、モバイルアプリケーション部2により受信された認証結果(ステータス)は、モバイルスマートサービスオペレータ装置のMPI部152へ送信される。このとき、ユーザの携帯機器10は、ユーザの携帯機器が可能なインターネット接続を通じて、(ビザ3Dセキュア仕様に従って)中継装置として機能する。
【0102】
ステップ194において、携帯機器10から認証結果のレシートを受信すると、サービスオペレータ装置48は、リチャージ処理を許可することを、ウォレットオペレータ装置の取引銀行装置154の決済ゲートウェイ部199へ送信する。このリチャージ取引の許可は、ビザネット部(VisaNet)160へ送信される。取引銀行の決済ゲートウェイ部199は、ビザの従来の取引認証プロセスを使用し、サービスオペレータ装置48に対して取引認証(又は拒絶)を確証する。
【0103】
ステップ196において、サービスオペレータ装置48は、ウォレットオペレータ装置50に対して、リチャージの許可を確証する。ウォレットオペレータ装置は、サービスオペレータ装置からのリチャージデータのレシートを認証する。
【0104】
ステップ198において、インターネット接続を使用して、サービスオペレータ装置48は、ビザシステムを使用して許可され、さらにウォレットオペレータ装置50により認証されたリチャージバリューにより、モバイルアプリケーション部2を更新する。
【0105】
最後に、ウォレットオペレータ装置が要求した銀行装置154は、取引銀行とウォレットオペレータ装置50との間での契約および精算プロセスに従って、上記ステップにおいて説明したようにユーザ装置により与えられるリチャージ命令に対応するお金を、ウォレットオペレータ装置の銀行口座へ振り込む。ユーザの発行銀行は、ユーザに課金し、ビザの標準精算プロセスに基づいて取引銀行へ資金を振り込む。
【0106】
上記の特定の実施形態は、本発明を実施する方法のうちのいくつかだけを表すものである。他の多くの実施形態が本発明の精神内で可能である。したがって、本発明の範囲は上記の明細書に限定されず、添付の特許請求の範囲及びそのあらゆる均等物によって与えられる。
【図面の簡単な説明】
【0107】
【図1】本発明による決済処理システムの機能ブロック図である。
【図2】本発明によるプロセッサチップ、ストアドバリュー、及び非接触式コミュニケータを備えたスマート携帯機器のブロック図である。
【図3】本発明による特定の決済システムに関連するスマート携帯機器を使用しての非接触式購入取引のプロセスフローを示す図である。
【図4】本発明の代替の実施形態による、スマート携帯機器を使用してのよりセキュアな非接触式購入取引及びその後の支払い精算の代替のプロセスフローを示す図である。
【図5】本発明による、決済を保証し、決済異議を低減するための暗号化決済トークンのフローを示す図である。
【図6】1つの非接触式決済システムに属するユーザが同じ携帯機器を使用して異なる非接触式決済システムの品物を購入する、本発明による相互運用可能な決済・精算システムの全体図及びプロセスフローを示す図である。
【図7】香港在住のユーザがタイに旅行し、タイで品物を購入する場合の、図6の決済・精算システムの例示的なプロセスフローである。
【図8】本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージのプロセスフローを示す図である。
【図9】本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージの代替のプロセスフローを示す図である。
【技術分野】
【0001】
[発明の分野]
本発明はモバイルコマースに関し、特にスマートカードのように機能する携帯機器用の電子決済システムに関する。
【0002】
[関連出願の相互参照]
本願は、2004年4月5日に出願された米国特許仮出願第60/559,818号の優先権を主張する。この米国特許仮出願は、参照により本明細書に援用される。
【背景技術】
【0003】
[発明の背景]
世界中の何百万もの消費者はすでに、非接触式決済を利用して商品及びサービスの購入の支払いをしている。しかも、ここ数年の中にさらに何百万もの者が、多くの様々な国々において起業される新たな非接触式決済事業者となることが期待されている。
【0004】
消費者は、非接触式カード又は他の非接触式機器を使用した決済の便利さや速さを好む。この非接触式カード又は他の非接触式機器では、もはや現金を手で探ったり、つり銭を数えたり、あるいは購入に十分な現金を所持しているかを心配することはない。多くの場合、消費者は、決済カードレシートにサインする必要さえもなく、又は個人識別番号(PIN)を入力する必要さえもない。
【0005】
非接触式決済は、決済の速さ及び便利さが極めて重要な小売店分野(merchant segments)、たとえばクイックサービスレストラン、ガソリンスタンド、コンビニエンスストア、駐車場設備、交通機関、娯楽スポット、及び無人販売所において特に魅力的である。
【0006】
「非接触式決済」には、口座ベースの決済、従来のクレジットカード決済又はデビッドカード決済、及び価値保存型決済を含めることができる。たとえばアメリカンエキスプレス(American Express)、JCB、マスターカード(MasterCard)、及びビザ(Visa)の取引処理業者(カード運営業者)は、皆、非接触式決済のためのパイロットプログラムを実施している。世界中の主要都市は、すでに非接触式カードを交通機関の決済に使用している。しかも、米国内の主要都市は、非接触式カードに基づく自動料金収集(AFC)システムの実施あるいは実施の計画をしている。
【0007】
消費者は、様々な状況においてすでに多くの非接触式決済のオプションを使用している。消費者は、ガソリン、ファーストフード、及び食料品を購入する。消費者は、非接触式タグ機器を使用して通行料金及び運賃に何百万ドルを支払う。たとえば、香港での或る非接触式決済システムは、1日に、160の異なる小売店に対する750万の取引を処理する。
【0008】
非接触式決済では、消費者の決済トークンと、決済端末又はインフラ機器との間で、無線により情報を交換する必要がある。非接触式決済は、種々の技術及びトークンを使用することにより可能となる。Radio frequency(RF)技術は、大半の非接触式決済事業者により使用されている。それらの非接触式決済システムは、高周波ソリューション、専売的な低周波RFソリューション、及び超高周波RFソリューションを使用する。
【0009】
ISO/IEC14443は、13.56MHzという高周波で動作する非接触式スマートカード技術の規格である。この規格は、非接触式決済カードを規格化するために1994年に提案され、2001年に完成した。今日までに、このISO/IEC14443規格に基づく非接触式カードは、およそ2億5千万〜3億枚が出荷されている。こういったカードの大半は、交通機関の自動料金収集に使用され、また、自動的に料金を収集する交通機関は、アジアにおいて最も多く設置されている。ISO/IEC14443カードは、最大規模の半導体供給業者とカード製造業者とにより供給される。
【0010】
ある決済システムは、13.56MHzの独自の高周波非接触技術を使用し、香港や日本などのアジア太平洋市場の交通機関用途において広く使用されている。また、程度は限られているが、米国でも使用されている。このような技術の例としては、香港の交通システムで使用されるFeliCa(商標)カード、複数の大規模交通事業者で使用されるGo Card(商標)が挙げられる。FeliCaカードは、ISO/IEC14443に準拠したカードと同じ周波数及びフォームファクタを採用しているが、いくつかの技術仕様において異なっている。Go Card(商標)技術は、ISO/IEC14443のタイプBに準拠するカードと同じ周波数、変調方式、ビット符号化、及びフォームファクタを使用しているが、他の技術仕様において異なっている。
【0011】
実用化されている別の技術には、125〜134KHzの独自の低周波RF技術がある。この低周波RF技術は、300KHz未満で動作する。これらの技術は、通常、アプリケーション内で一意となるIDを使用する。そのため、最も多く、RFID技術と呼ばれる。このような技術は、自動車イモビライザ等のセキュリティ用途や、アクセス制御において、広く使用される。Speedpass(商標)システムは、北米での決済のための、低周波RFID技術の一例である。Speedpass(商標)技術は、134KHzで動作し、10cmまでのレンジを達成するものであるが、比較的低いデータ転送速度である。低周波RFID技術には、現在、標準化された通信規格が確立されていない。また、RFタグは、非常に限られた処理能力を持つ。
【0012】
低周波RFID決済に使用される最も主流のフォームファクタは、キーと鎖で繋がれる
デバイス(key fob device)あるいはキーチェインデバイスであるが、車載タグや時計に埋め込まれたタグの両方も、市販されている。車載タグは、アクティブタグであり、3〜4年毎に交換しなければならない電池を必要とする。
【0013】
さらに別の非接触式技術は、独自の超高周波RF技術である。この超高周波RF技術は、通常ISM帯(米国では902〜928MHz)で動作し、3m〜10m超の動作範囲を有する。これらの技術は、一般的にアプリケーション内で一意となるIDを使用する。そのため、これらの技術もまた、RFID技術と呼ばれる。決済用途に適用可能な超高周波RF技術の最もよい使用例には、高速道路料金決済のためにRFトランスポンダを使用するもの、たとえばE−ZPass(商標)システム(米国北東部で使用される)、TollTag(商標)(ダラス大都市圏で使用される)、及びFasTrack(商標)(カリフォルニアで使用される)等がある。
【0014】
しかしながら、非接触式決済のための現存するこれらの従来技術は、1つの非接触式決済デバイスを供給された消費者が、そのデバイスを異なる非接触式決済システムに使用することができるかに関連して、大きく制限されている。この制約は、原始的には、複数の非接触式決済システムの間において、異なるRF技術を使用していること、異なる決済アプリケーションを使用していること、および異なる精算システムを使用していることに起因する。
【0015】
上述したように、今日、非接触式決済用途に使用するRF技術には、主に4つある。1つのRF非接触式決済技術を用いた非接触式決済デバイスは、他のRF非接触式決済技術を用いた他の非接触式決済デバイスに使用することができない。
【0016】
たとえRF技術が同じであったとしても、商用運用されている複数の非接触式決済システム及び今日開発中の複数の非接触式決済システムは、異なるソフトウェアアプリケーション及び精算システムを使用する。たとえば、決済カード(クレジットカード及びデビッドカード)の企業により開発される非接触式決済システムは、標準のカード製品や、既存のインフラストラクチャや精算システムを使用するために開発されているアプリケーションによる、既に決算のために実用化されている既存の精算システムおよび既存のインフラストラクチャを使用する。しかしながら、他の非接触式決済システムは、異なるアプリケーション及び異なる精算システムを使用する。たとえば、香港の「オクトパスカード(Octopus card)」は、カード内のリチャージ可能な価値保存アカウントに基づいており、オクトパスカードの運営業者は、オクトパスカードを支払いのために受け入れている加盟店と直接に精算をする。非接触式決済システムは、それぞれのシステムにおいて、消費者による決済のために、潜在的に異なる財源処理を使用する。非接触式決済システムは、たとえば口座ベースの決済のための財源処理、従来のクレジットカード決済又はデビッドカード決済のための財源処理、及び価値保存型決済のための財源処理を使用する。
【0017】
したがって、特定の非接触式決済システムに有効な1つの非接触式決済デバイスを供給されたユーザは、非接触式RF決済技術が共通するとしても、その非接触式決済デバイスを他の非接触式決済システムに使用することができない。これは、その非接触式決済デバイス内のアプリケーションが、たとえばデータ交換、セキュリティ及び精算について、その特定の非接触式決済システムに固有の要件(各非接触式決済処理システム毎に異なる)に基づいて設計されているためである。
【0018】
従来技術のシステムにおける別の制約は、たとえば専用リチャージ端末、リチャージポイント、又はリチャージ機能を備える特定のATM型端末のような、専用のハードウェアのみにより、価値保存アカウントをリチャージ可能であることにある。
【発明の開示】
【発明が解決しようとする課題】
【0019】
したがって、複数の決済システムをリンクして、単一の携帯型非接触式デバイスにより、異なる複数の非接触式決済システムにわたり提供される複数の商品及びサービスへの支払いをユーザに許容する非接触式決済システムを提供することが望まれる。
【0020】
また、その携帯型非接触式デバイスのストアドバリューを、専用ハードウェア端末の近くにいることを要求することなく、どこでもリチャージすることをユーザに許容する非接触式決済システムを提供することも望まれる。
【課題を解決するための手段】
【0021】
[開示の概要]
本発明の原理によれば、価値保存デバイスとして機能する1つの共通の携帯機器を使用して、異なる複数の非接触式決済システムにまたがる非接触式決済取引を容易にするシステムが提供される。
【0022】
携帯機器で実行されるモバイルアプリケーションは、1つの非接触式決済システムと提携する。他方、その携帯機器は、他の非接触式決済システムと提携しないものであるが、それにもかかわらず、他の決済システムで使用される伝送規格及びデータ交換フォーマットをエミュレートすることにより、当該他の決済システムと提携する小売店と非接触式決済取引を行うことができる。
【0023】
取引が行われると、サービスオペレータのコンピュータで実行されるサービスアプリケーションは、その各種の非接触式決済システムと通信し、その携帯機器が提携する非接触式決済システムにより、他の非接触式決済システムへ支払うべき金額を精算する。
【0024】
このモバイルアプリケーションと、このサービスアプリケーションとの組み合わせは、完全なソリューションを提供する。1つの共通の携帯機器は、異なる複数の決済システムと提携する複数の小売店との間で複数の商品及びサービスに対する支払いが可能であり、尚かつ、その後に、その異なる複数の決済システムの間で支払いを精算することが可能である、完全なソリューションを提供する。
【発明を実施するための最良の形態】
【0025】
[発明の詳細な説明]
ここで図1を参照すると、本発明の決済処理システム1は、インターネット等のコンピュータネットワークを通して互いに接続されている複数のコンピュータ100を含む。システム1のコンピュータ100は、互いに協働し、互いの伝送技術、処理アプリケーション、又は精算アプリケーションが異なるにもかかわらず、異なる複数の決済システムにわたって同じ携帯機器により行われる購入取引の包括的な処理及び精算を提供する。
【0026】
図1に示すように、各コンピュータ100は、たとえば、LAN、WAN、光ファイバ、RF、又はケーブルリンク用等のためのI/Oインタフェース102を通してインターネット等のコンピュータネットワークに接続される。I/Oインタフェース102は、他のコンピュータ100及びスマート携帯機器10と、情報の送受信を行う。各コンピュータ100は、コンピュータを制御するためのキーボード118にも接続される。
【0027】
各コンピュータ100は、メモリ104、プロセッサ(CPU)106、プログラムストレージ108及びデータストレージ110を有する。これらはすべて、バス112により互いに接続される。プログラムストレージ108は、決済処理・精算ソフトウェアのプログラムあるいはモジュール114を記憶する。プログラムストレージ108内のソフトウェアプログラムモジュール、及びデータストレージ110からのデータの中の任意のものは、必要に応じてメモリ104へ転送され、プロセッサ106により実行される。
【0028】
加盟店場所22にあるコンピュータ100は、非接触式リーダ(非接触式コミュニケータ)12に接続される。非接触式リーダ(非接触式コミュニケータ)12は、POS(point of sale)においてスマート携帯機器10と通信し、購入取引を推進する。システム100は、WINDOWS(登録商標)ベース又はUNIX(登録商標)ベースのパーソナルコンピュータ、サーバ、ワークステーション、メインフレーム、又はこれらの組み合わせ等、任意のコンピュータであってもよい。システム100は、明確さのために1台のコンピュータユニットとして図示されているが、当業者であれば、システムが処理負荷及びデータベースサイズに応じてスケーリングされている複数台のコンピュータのグループにより構成されていてもよいことは、理解されよう。
【0029】
図2に示すように、この実施形態のスマート携帯機器10は、CPU14と、CPUに接続されたキーパッド等の入力装置20と、モバイルアプリケーション部2及びストアドバリュー(電子マネー)を記憶するメモリ15と、を有する携帯電話である。ストアドバリュー(電子マネー)は、メモリ15のセキュアエリアに記憶される。キーパッド20は、携帯機器10を制御する。CPU14に接続される通信モジュール(NFC)16は、通信チップを有する。通信モジュール(NFC)16は、データ暗号化等を処理するためのそれ自体のプロセッサや、ストアドバリューを記憶するためのセキュアメモリエリアを備えていてもよい。代替の具体例では、セキュアストレージエリアや、プロセッサ及びオペレーティングシステムを替わりに備える外部モジュールが、NFCチップ16に接続されていてもよい。この外部モジュールは、ストアドバリューを、そのセキュアメモリエリアに記憶するために使用することができる。さらに別の代替例では、ストアドバリューは、NFCモジュール16と通信するUSIM(汎用加入者識別モジュール)(図示せず)等の別個のハードウェアに記憶することができる。
【0030】
NFCモジュール16は、アンテナ18と、スマート携帯機器10のCPU14とに接続される。図2はスマートカードとして機能する携帯電話を示すが、この非接触式機器(チップ16及びアンテナ18で構成される)は、PDA、ノート型コンピュータ、キーチェイン、従来のプラスチックカード、ページャ機器、時計等の各種の携帯機器に組み込むことができ、非接触式コミュニケータ/リーダ12と通信することができる。
【0031】
商品及びサービスが提供される加盟店装置22において、非接触式コミュニケータ12は、携帯機器10と通信して購入及び決済を推進するRFリーダ装置である。携帯機器10と同様に、非接触式コミュニケータ12は、チップ(NFCモジュール)23と、アンテナ24とを有する。小売り場所22で加盟店アプリケーションソフトウェア39を実行する加盟店コンピュータ100は、購入取引を処理するためにNFCモジュール23に接続される。
【0032】
一実施形態では、NFCモジュール16及びアンテナ18は、2つの機器間での無線通信を可能にするNFC(「ニアフィールド通信(Near Field Communication)」)と呼ばれるRFID技術をベースとするものである。NFCは、センチメートルの単位で測定される距離における通信をサポートする短距離技術である。機器間で通信リンクを確立するためには、それらの機器を、文字通りに、あともう少しで接触するところまで近づける必要がある。これには2つの重要な利点がある。1つ目は、機器をコミュニケータ12のかなり近くに配置する必要があるため、機器が本質的に安全であることである。2つ目は、NFC技術がパッシブ通信モードをサポートすることである。電池式機器では省エネの優先度が高いため、これは電池式機器にとって非常に重要である。NFCプロトコルでは、携帯電話等の機器がNFC通信のパッシブモードとしての、節電モードで動作することを許容している。パッシブモードでは、通信をする両方の機器がRFフィールドを形成する必要はなく、一方の機器のみから給電することで通信を完了することができる。もちろん、機器自体は、内部的に給電される必要があるが、RF通信インタフェースへの給電のために電池を無駄にする必要がない。
【0033】
NFCプロトコルはまた、広範囲の非接触式スマートカードプロトコルと互換性を有する。
【0034】
図示する実施の形態では、通信のためにNFCモジュール16を制御するソフトウェアアプリケーション部は、スマート携帯機器10のプロセッサ14によりダウンロードされて実行され、J2ME MIDP(モバイル情報機器プロファイル)のバージョン1.0及び2.0を使用して実行される。MIDP1.0は、基本的なユーザインタフェース及びネットワークセキュリティを含め、モバイルアプリケーションが必要とするコアアプリケーション機能を提供する。MIDP2.0は、エンハンスドユーザインタフェース、マルチメディア及びゲーム機能、より高い接続性、OTA(over-the-air)プロビジョニング及びエンドツーエンドセキュリティ等の新しい特徴をさらに提供する。各種の実施においては、NFCインタフェースに取り付けられた外部セキュリティモジュール及びストレージエリアがあってもよい。このセキュアモジュールは、セキュアストレージからサービスオペレータ装置48へデータを直接に転送することで、携帯電話10のオペレーティングシステムがインターネットを利用した安全な接続を確立するために役立つ。
【0035】
MIDP2.0は、オープンスタンダードに基づいて構築される堅牢なエンドツーエンドセキュリティモデルを付加する。このセキュリティモデルは、ネットワーク、アプリケーション、及び携帯情報機器を保護する。MIDP2.0はさらに、HTTPSをサポートし、SSL及びWTLS等の既存の規格を活かして暗号化データの伝送を可能にする。MIDP2.0では、セキュリティドメインは、MIDletスイーツにより、データ、アプリケーション、他のネットワーク資源及び機器資源を、不正アクセスから保護する。MIDletスイーツは、Java(登録商標)アプレットと同様の小さなアプリケーションプログラムである。デフォルトでのMIDletスイーツは、信頼されておらず、いかなる特権機能へのアクセスも制限されている、信頼性のないドメインに割り当てられる。特権アクセスを得るには、MIDletスイーツは、スマート携帯機器10に定義されている特定のドメインに割り当てられ、X.509 PKIセキュリティ規格を用いて正しく認証されなければならない。認証済みMIDletスイーツがダウンロードされ、インストールされ、関連する許可が認められるためには、認証に成功しなければならない。
【0036】
MIDPに代えて、カリフォルニア州サンディエゴ所在のQualcomm Inc.開発のBREW(商標)仕様及びワシントン州レドモンド所在のMicrosoft Corporation開発のWindows(登録商標) Mobile(商標)オペレーティングシステム等の他の規格を使用してもよい。
【0037】
非接触式決済取引には、以下の当事者装置が関わる。すなわち、サービスオペレータ装置48と、ウォレットオペレータ装置50と、そのサービスオペレータの決済サービスに加入しているユーザ機器と、ユーザの預金口座を保有している金融機関装置49と、商品又はサービスを提供する加盟店装置22と、が関わる。
【0038】
サービスオペレータ装置48は、すべての購入取引の決済クリアリングサービスのための、ソフトウェア機器および情報技術機器を提供する。ウォレットオペレータ装置50は、1)初期ロード中に、顧客の銀行からウォレットオペレータの銀行口座へ顧客の金を受け取り、ストアドバリューを補充する処理をする。ウォレットオペレータ装置50は、2)顧客の取引のために、加盟店装置22へ、あるいはローミング契約による非接触式決済ネットワークへの支払い処理をする。ウォレットオペレータ装置50は、3)顧客が海外に行く場合にはストアドバリューを外国の通貨へ変換し、帰国した場合には自国の通貨へ変換する処理をする。ウォレットオペレータ装置50は、4)異なる非接触式決済システムのウォレットオペレータへ、それが他のエリアに存在するのかそれとも同じエリアに存在するのかに関係なく、支払い処理をする。サービスオペレータ装置48及びウォレットオペレータ装置によって提供される機能は、本明細書において後に詳細に説明する。
【0039】
まず、ユーザ装置は、サービスオペレータ装置48に対して非接触式決済サービスの加入手続き処理をする。ウォレットオペレータ装置50は、銀行装置49との現実の契約により、ユーザのデポジット口座又はクレジットカード口座(図8参照)を保有する。加入手続き処理中、所定のお金が、ウォレットオペレータ装置50の銀行口座に振り込まれ、その金額が、スマート携帯機器10のメモリ15のセキュアエリアに、ストアドバリューとして書き込まれる。これにより、携帯機器10は、図3に示すように、特定の決済システム又は決済ネットワークに関連付けられる。図3には、単一の決済システムあるいは決済ネットワークの加盟店装置22と、携帯機器10と、サービスオペレータ装置48と、ウォレットオペレータ装置50とが図示されている。加盟店装置22は、サービスオペレータ装置48と現実の契約を有する。商品又はサービスが提供されると、加盟店装置22は、支払い要求をウォレットオペレータ装置50へ供給する。
【0040】
本質的に銀行として機能するウォレットオペレータ装置50は、サービスオペレータ装置48の一部であってもよく、あるいは、現実の契約により、サービスオペレータ装置48のために、非接触式決済取引の金融面をすべて処理する別個の法人のものであってもよい。
【0041】
以下、図3を参照して、より詳細に説明する。図3は、特定の決済システムにおけるスマート携帯機器の購入取引処理と、その後の決済精算処理の流れを示す図である。
【0042】
ステップ32は、ユーザが海外旅行中であり、ストアドバリューの通貨を対応する外国の通貨へ変換する必要がある場合のみに実行されるオプション的な処理である。このステップでは、携帯機器10は、ユーザの実行指示により、メモリ15に記憶されており、MIDP2.0を使用するように開発されたモバイルアプリケーションプログラム2を実行する。「ローミング」オプション及び特定の1つの外国が選択されると、モバイルアプリケーションプログラム部2は、クロスボーダーアプリケーション部41がメモリ15にロードされているか否かを判断する。ロードされていない場合、モバイルプログラム部は、外国為替サービスオペレータ装置30のコンピュータ100に記憶されているクロスボーダーアプリケーション部41(プラグインモジュール)をダウンロードする。クロスボーダーアプリケーション部41は、SSL GPRS接続での携帯電話オペレータネットワークを通じたOTA(Over The Air)ダウンロードにより、又はKFCを介してインストールされるディストリビュータにより、ダウンロードすることができる。外部セキュリティモジュールを使用する場合、携帯電話10は、サービスオペレータ装置48とセキュアインターネット接続をすることができる。データ及び/又はアプリケーションは、要求にしたがって、セキュアストレージエリアからサービスオペレータ装置へ、又はこの逆へ直接に転送される。1つの具体例では、サービスオペレータ装置48は、外国為替サービスオペレータ装置30及びウォレットオペレータ装置50を提供する、単一の企業のものとして機能する。ダウンロードされたクロスボーダーアプリケーション部41は、プロセッサ14により実行され、携帯機器22に記憶されている通貨を読み取り、その通貨を適切な外国の通貨へ変換し、変換された新しい値を携帯機器に書き込むことができる。ダウンロードされたクロスボーダーアプリケーション部41は、その外国で使用されている決済システムのRF規格及びデータ交換規格をエミュレートする機能も有する。
【0043】
ステップ34において、ユーザは、品物を購入する準備が整う。ユーザが携帯機器10を非接触式コミュニケータ12の近くに配置すると、品物の購入の決済処理が開始される。加盟店場所22では、加盟店アプリケーション部39が、加盟店コンピュータ100のメモリに記憶されている。ステップ36において、非接触式コミュニケータ12は、携帯機器に記憶されているストアドバリューについて携帯NFC機器10へ問い合わせる。このとき、携帯機器10は、モバイルアプリケーション部2と共に、それが存在している加盟店や場所により、使用されている決済システムを判断する。携帯機器10は、加盟店装置22で使用されている伝送規格及びデータ交換フォーマットをエミュレートするためのエミュレーションモードを判断する。
【0044】
いずれかの特定の決済システムが使用されているかの判断は、モバイルアプリケーション部2及び加盟店アプリケーション部39により、自動的に行われる。具体的には、加盟店アプリケーション部39は、加盟店コミュニケータ部12を通して携帯機器10へ、「アプリケーションID」を送信する。「アプリケーションID」は、NFCモジュール16により受信される。モバイルアプリケーション部2(モバイルアプリケーション部の一部としてのグローバルアプリケーション部)は、携帯機器10内に記憶されているアプリケーションリスト内で「アプリケーションID」を探す。このアプリケーションリストのアプリケーションIDは、モバイルアプリケーション部2をインストールしたときに携帯機器に記憶される。各「アプリケーションID」は、一意であり、モバイルアプリケーション部2のグローバルアプリケーション部に登録されている。一致が見つかると、モバイルアプリケーション部は、携帯機器をエミュレーションモードとし、使用されている決済システムの伝送規格及びデータ交換フォーマットをエミュレートする。
【0045】
別の方法として、モバイルアプリケーション部2は、そのモバイルアプリケーション部が表示させる複数の決済システムのメニューの中から、ユーザが選択した決済システム/ネットワークの情報を受け取ることにより、使用中の決済システムを手動で判断することができる。
【0046】
次に、加盟店コミュニケータ12は、携帯機器10との間で認証処理を実行し、それにより携帯機器は、加盟店装置を正当な加盟店装置として認識する。認証がなされると、コミュニケータ12は、ストアドバリューを読み出すための「読み出しコマンド」を送信する。
【0047】
ステップ38において、問い合わせに応答して、携帯機器10のNFCモジュール16は、データを暗号化された形で加盟店コンピュータ100へ送信する。そのデータには、ストアドバリュー、顧客ID、取引ID、タイムスタンプなどが含まれる。加盟店アプリケーション部39は、データを復号した後、ストアドバリューが購入中の品物の決済に十分であるか否かを判断する。十分である場合、加盟店アプリケーション部39は、残高を計算し、暗号化されている残高データを携帯機器10へ送信する。携帯機器10は、受信した残高データを記憶する。次いで、加盟店アプリケーション部39は、自身のデータベースに取引の詳細を記憶させる。
【0048】
ステップ40において、ユーザ装置は、クロスボーダーアプリケーション部41を非アクティブ化するかあるいは閉じる。このステップは、ステップ32の逆であり、ストアドバリューの通貨をユーザの自国の通貨へ逆変更する。ストアドバリューデータは、再びデフォルトのアプリケーションのデータフォーマットへ変換され、モバイルアプリケーション部2は、新しいウォレット残高を更新する。次いで、モバイルアプリケーション部2は、クロスボーダープラグインモジュール部41を非アクティブ化する。
【0049】
ステップ42〜46は一般的に後に行われ、ユーザの観点からすれば決済取引の完了に必要ない。
【0050】
加盟店装置22と同様に、サービスオペレータ装置48及びウォレットオペレータ装置50は、それぞれ、サービスアプリケーション部35及びウォレットアプリケーション部37をメモリ104に記憶し、ユーザから加盟店への決済を精算するコンピュータ100を有する。
【0051】
ステップ42において、後の時点で、携帯機器10のモバイルアプリケーション部2は、サービスオペレータ装置48のコンピュータへ接続し、前回の接続後に行われたすべての取引を送信する。サービスアプリケーション部35は、サービスオペレータ装置48のコンピュータ100に記憶されているそのユーザの取引履歴を更新する。通常、この取引履歴は、GPRSを使用したSSL方式により、インターネットにより送信される。ステップ44において、加盟店装置22のコンピュータ100内の加盟店アプリケーション部39は、すべての決済取引を検索し、すべての決済取引を含む精算要求をサービスオペレータ装置48のコンピュータ100へ送信する。サービスアプリケーション部35は、一致判断のために、受信した決済取引を各種ユーザの取引履歴データベースと照合する。決済取引の一致が確認されると、サービスオペレータコンピュータ100内のサービスアプリケーション部35は、ステップ46において、ウォレットオペレータ装置50で実行されるウォレットアプリケーション部37へ、加盟店装置22への決済を指示する。
【0052】
図4は、スマート携帯機器の購入取引及びその後の決済精算の、よりセキュアな代替プロセスフローである。
【0053】
ステップ52において、ユーザ装置は、携帯機器10のメモリ15に記憶されているモバイルアプリケーション部2をアクティブ化する。次いで、ユーザ装置は、携帯機器10を非接触式加盟店コミュニケータ12の近くに配置して決済を開始する。なお、モバイルアプリケーション部2は、携帯機器10が非接触式加盟店コミュニケータ12の近くに配置されたときに自動的にアクティブ化されてもよい。ステップ54において、加盟店アプリケーション部39は、携帯機器10の存在を認識し、加盟店ID/パスワードを送信する。具体的には、加盟店アプリケーション部は、非接触式コミュニケータアンテナ24を通して、加盟店IDを有するデータとともに、書き込みコマンドを送信する。その後、加盟店アプリケーション部は、加盟店ID、取引ID、加盟店のユーザ名及びウォレットオペレータ装置50が発行したパスワード、取引金額、取引日時、製品説明などを含む暗号化ストリングデータを送信する。
【0054】
ステップ56において、携帯機器10で実行されるNFC/MIDP2.0アプリケーションインタフェース部は、その伝送データを読み、加盟店装置を認証する。一つの具体例では、この加盟店装置の認証処理は、2つのステップにより為される。第1のステップでは、受信した加盟店IDを使用して、加盟店ID及び日付スタンプに基づく動的鍵を生成する。この動的鍵により、暗号化ストリングデータを復号する。第2のステップでは、モバイルアプリケーション部2のみが知っている内部に記憶されたアルゴリズムを使用して、復号された加盟店のユーザ名及びパスワードを確認する。
【0055】
携帯機器10内のモバイルアプリケーション部2は、ストアドバリューのストアドバリュー金額と、受信した取引金額とを有効とする。ストアドバリューが受信した取引金額以上であり且つ加盟店装置が認証されている場合、モバイルアプリケーション部2は、取引を承認し、決済トークンを作成する。この決済トークンは、本明細書において詳細に後述する。携帯機器10は、この取引の詳細を取引ログに保存する。次いで、ストアドバリューの残高が、携帯機器10のセキュアメモリに書き込まれる。次いで、モバイルアプリケーション部2は、加盟店装置22の非接触式コミュニケータ12へ決済トークンを送信する。決済トークンは、加盟店装置により、ユーザの決済証明として使用される。
【0056】
決済トークンは、非接触式スマートカード取引に参加するすべての者のセキュリティを向上させる。従来の非接触式スマートカード取引では、加盟店装置22の非接触式コミュニケータ12は、ユーザ機器の非接触式スマートカードチップから、非接触式スマートカード番号及び取引金額を、暗号化されたデジタル形式のデータとして受信する。非接触式スマートカードチップ16に記憶される値は、新しい残高に更新される。しかしながら、この従来の非接触式スマートカードは、取引の詳細(加盟店ID、取引金額、及び非接触式端末ID等)により更新されない。したがって、非接触式スマートカードに決済の証明がないため、非接触式スマートカードの使用者が、決済に異議を唱える可能性がある。また、非接触式コミュニケータが非接触式スマートカードの近傍にあって、非接触式スマートカードからのバリューのダウンロードが自動的にトリガされることにより、非接触式スマートカードから偶発的に、また盗難の両方でバリューを失う可能性もある。しかしながら、本発明によれば、決済トークンの特徴的な使用により、このようなイベントの完全な追跡が可能となり、このようなバリューの損失を回避することができる。
【0057】
ステップ56の決済トークンは、携帯機器10が取引を承認した場合に、モバイルアプリケーション部2により生成される。図5に示すように、決済トークンは、テキストストリングデータによる2つのメッセージを有する。すなわち、決済トークンは、1)加盟店確認メッセージ、及び2)クリアリングメッセージとを有する。加盟店確認メッセージは、加盟店固有の鍵を使用して暗号化されるストリングデータである。クリアリングメッセージは、別個の秘密鍵を使用して暗号化されるストリングである。両方の鍵は、携帯機器10のセキュアメモリエリアに記憶され、CPU14が暗号化を実行する。
【0058】
加盟店確認メッセージは、セキュリティ用の対称鍵を使用して暗号化される。この対称鍵は、モバイルアプリケーション部2と、加盟店装置22の非接触式コミュニケータ12とに記憶されている。各加盟店装置は、互いに異なる鍵を有する。加盟店装置22は、加盟店確認メッセージを復号あるいは解読することができる。加盟店確認メッセージには、承認コード、ユーザ番号(たとえば、モバイルシリアルナンバー)などの決済ステータス情報が含まれる。
【0059】
クリアリングメッセージには、すべての取引情報が含まれる。取引情報には、加盟店ID、取引ID、顧客ID、日時、取引金額、取引説明、確認コードなどが含まれる。クリアリングメッセージは、対称鍵により暗号化される。この対称鍵は、ウォレットオペレータ部と、モバイルアプリケーション部のみが知っている(鍵はセキュアエリアに記憶される)。この手法を用いることにより、全体フローは、加盟店のPOS装置のセキュリティに依存しなくなる。使用することができる暗号化技術の一例は、3DESである。3DESは、金融機関における標準的な暗号技術である。加盟店装置は、この鍵にアクセスすることがない。
【0060】
ステップ58において、非接触式加盟店コミュニケータ12は、携帯機器から決済トークンを受け取る。加盟店アプリケーション部39は、加盟店確認メッセージを解読し、この取引が携帯機器10により承認されたか否かを判断する。受信したステータスは、加盟店コンピュータ100のディスプレイに表示される。次いで、取引詳細は、加盟店コンピュータのデータベースに保存される。その一方で、クリアリングメッセージ部分は、加盟店装置により復号することができない。したがって、この加盟店確認メッセージ及びクリアリングメッセージの両方が暗号化されている決済トークンは、後のウォレットオペレータ部への送信のために、加盟店コンピュータのデータベースに記憶される。通常、決済トークンのクリアリングメッセージ部分のみが、後に、ウォレットオペレータ装置50へ精算のために送信される。
【0061】
ステップ60において、モバイルアプリケーション部2は、携帯機器10に記憶されているストアドバリュー残高を更新する。モバイルアプリケーション部2は、加盟店装置22のコンピュータ100から決済トークンを受信したという確認を受信すると、ストアドバリュー残高を更新する。
【0062】
ステップ62〜66は一般的に後に行われ、ユーザの観点からすれば決済取引の完了に必要ない。
【0063】
ステップ62は、図3のステップ42と同様である。後の時点で、携帯機器10内のモバイルアプリケーション部2は、サービスオペレータ装置48のコンピュータに接続し、前回の更新後に行われたすべての取引を送信する。次いで、サービスアプリケーション部35は、サービスオペレータコンピュータ100に記憶されるそのユーザの取引履歴を更新する。ステップ64において、加盟店装置22のコンピュータ内の加盟店アプリケーション部39は、記憶されたすべての決済トークンを検索し、サービスオペレータ装置48のコンピュータへ、検索したトークンを含む精算要求を送信する。サービスアプリケーション部35は、対称鍵を使用してクリアリングメッセージを復号する。次いで、ステップ66において、サービスアプリケーション部35は、ウォレットオペレータ装置50のコンピュータで実行されるウォレットアプリケーション部37に対して、加盟店装置22へ支払いをするように指示する。
【0064】
別の方法として、サービスアプリケーション部35は、対称鍵を使用してクリアリングメッセージを復号し、復号された決済取引と、各種ユーザの一致を判断するための自身の取引履歴データベースとを比較する。サービスアプリケーション部35は、決済取引の一致が確認された場合、ステップ66において、ウォレットオペレータ装置50のコンピュータで実行されるウォレットアプリケーション部37に対して、加盟店装置22への支払いをするように指示する。
【0065】
図6は、本発明による相互運用可能な決済・精算システムの全体図及びプロセスフローを示す。ここでは、1つの非接触式決済システムに属するユーザは、異なる接触式決済システムの品物を購入する。この異なる決済システム同士は、同じ地域、国内の異なる地域、又はまったく異なる国で運用されているものであってもよい。一例として、交通運賃の支払いのために特に設計された非接触式決済システムに属するユーザが、別の非接触式決済システムに属する高速道路料金を支払うためにその機器を使用したい場合がある。この例の交通運賃決済システム及び高速道路料金決済システムは、同じ地域にある場合もあるし、異なる州にある場合もあるし、異なる国にある場合もある。詳細が後述されるように、本発明では、単一のスマート携帯機器を使用して、ある決済システムのユーザが他の決済システムを使用することが可能となる。
【0066】
「A」及び「B」が異なる国であり、ウォレットオペレータ装置Aが国Aで非接触式決済システムを運営し、ウォレットオペレータ装置Bが国Bで非接触式決済システムを運営するものと仮定する。さらに、ユーザがウォレットオペレータ装置Bのメンバーであり、国Bに旅行してスマート携帯機器10を品物の決済に使用したいものと仮定する。ユーザは、スマート携帯機器10のセキュアメモリに記憶された所定金額を有する。明確さのために図示していないが、各オペレータ装置及び各加盟店装置は、相互にあるいはモバイルアプリケーション部2と通信するアプリケーションプログラムを実行するコンピュータ100を有する。これにより、ユーザは、同じ携帯機器10を使用して、複数の決済システムにわたって非接触式購入取引を行うことができる。また、上述したように、ウォレットオペレータ部は、通常、サービスオペレータ部と同じ法人である。
【0067】
チップ16内のストアドバリューで表される電子マネーを使用するために、ユーザ装置は、決済システムAを選択する。ユーザ装置は、スマート携帯機器10の多くの決済システムオプションの中の1つとして表示した、決済システムAを選択する。モバイルアプリケーション部2は、国Aで決済取引を行うためのソフトウェアがないと判断した場合、携帯機器10が可能なインターネット接続、たとえばGPRSを使用して、遠隔クライアントサーバから必要なソフトウェアアップデートをモバイルアプリケーション部2へダウンロードする。この国Aの決済取引アプリケーションは、外国為替サーバ30、ウォレットオペレータ装置50、あるいはサービスオペレータ装置48に配置しておけばよい。
【0068】
非接触式決済システム「A」での決済に使用する通貨が、ユーザ装置の電子財布の通貨と異なる場合、ユーザ装置は、非接触式決済システム「A」を選択したとき、電子財布内のストアドバリューの残高を、非接触式決済システム「A」での決済に使用する通貨へ変換するように要求される。ユーザ装置は、オプションにより、ストアドバリューのすべての金額を変換するか、それとも一部の金額を変換する。携帯機器10は、図3のステップ32に詳述するように、有効なインターネット接続(たとえば、GPRS)を使用して外国為替サーバ30へ接続し、ストアドバリューを変換する。
【0069】
ユーザは、非接触式決済システムAに参加している加盟店Aに対して商品の決済をしたい場合、携帯機器10を、モバイルアプリケーション部2がアクティブ化されている状態で、加盟店装置22に設置されている非接触式コミュニケータ12の所要範囲内に配置する。図3のステップ34〜38と同様に、加盟店装置22のコンピュータは、必要であればデータを復号し、取引のビジネスロジックを行う(たとえば、残高を調べて金額分を差し引いたり、又は決済を拒絶したりする)。加盟店装置22は、NFCモジュール16に記憶させるための新しい残高データを作成し、この新しいデータをNFCモジュールに記憶させるための書き込みコマンドを送信する。
【0070】
本発明によれば、モバイルアプリケーション部2は、NFCスマートチップ16と共に、各種周波数で動作する多くの異なるRF規格をエミュレートする。モバイルアプリケーション部2は、その特定の決済システムで要求される携帯機器10とコミュニケータ12との間の特定のデータ交換フォーマットと、メッセージデータ構造とをエミュレートする。非接触式コミュニケータ16と携帯機器10との間のデータ交換は、非接触式決済システムAのデータ交換要件に基づいて、携帯機器内のモバイルアプリケーション部2により実行される。モバイルアプリケーション部2は、要件に基づいてデータをフォーマットし、携帯機器10に組み込まれているNFCモジュール16を用いて非接触式コミュニケータ16と通信する。NFCモジュール16は、モバイルアプリケーション部2により制御され、(たとえば13.56MHzの高周波を使用する香港のオクトパスシステムなどにおける)非接触式コミュニケータ12が使用するRF技術に基づいて通信のために求められるモードで動作する。
【0071】
決済取引が完了し、加盟店装置22が携帯機器10から決済確認(たとえば、図3に関連して上述したように決済トークンの形式の決済確認)を受信すると、加盟店Aは、加盟店装置22のコンピュータで実行される加盟店アプリケーション部39を使用して、ウォレットオペレータ装置Aへ精算要求を送信する。加盟店装置22は、非接触式決済システムAの精算プロセスに基づいて、購入取引の代金を受信する。これらのステップは、図3のステップ42〜46、あるいは図4のステップ62〜66と同様である。
【0072】
次いで、ウォレットオペレータ装置Aは、ウォレットオペレータ装置Aのコンピュータで実行されるウォレットアプリケーション部37を通して、中央ウォレットオペレータ装置70へ精算要求を送信する。ウォレットオペレータ装置Aは、いくつかの異なる方法で支払いを受けることができる。一つの具体例では、中央ウォレットオペレータ装置は、単に、中央クリアリングエージェントとして動作する。中央クリアリングエージェントは、ウォレットオペレータ装置Bがウォレットオペレータ装置Aに支払う義務のある正味金額を計算し、コンピュータリンクを通して、ウォレットオペレータ装置Bが支払う義務のある正味金額を、ウォレットオペレータ装置Bのコンピュータへ送信する。別の具体例では、中央ウォレットオペレータ装置は、ウォレットオペレータ装置Aへ正味金額を支払い、且つ、ウォレットオペレータ装置Bのコンピュータで実行されるウォレットアプリケーション部37へ、同額の支払い要求を送信する。
【0073】
図7は、図6の決済・精算システムの例示的なプロセスフローである。図7では、香港在住のユーザがタイに旅行し、タイで品物を購入する。
【0074】
ステップ76において、香港のビジネスマンであるユーザは、タイへ旅行する。このユーザは、香港のオクトパスカードを運営しているウォレットオペレータ装置Bと提携するスマート携帯機器10を携えて旅行する。ユーザは、ウォレットオペレータ装置Aが運営するバンコク地下鉄非接触式決済システムを使用したい。ユーザは、スマート携帯機器10は、メニューに表示される「バンコク地下鉄非接触式決済システム」を選択する。ステップ78において、ウォレットオペレータ装置Bからダウンロードされて携帯機器10で実行されるクロスボーダーアプリケーション部41は、ユーザにより、交換レート1HGK$=5THBに基づいて、また、ウォレットオペレータ装置Aが課金する交換手数料1%を差し引いて、ユーザの電子財布の400HGK$バリューを1,980タイバーツに変換するように要求する。
【0075】
ステップ80において、ユーザは、携帯機器10を使用して、バンコク地下鉄非接触式決済システム(加盟店装置)にTHB1,000を支払う。ステップ82において、予め規定された規則に基づいて、バンコク地下鉄非接触式決済システムは、THB1,000から協定手数料(この場合、0.5%)を差し引いた額(すなわち995THB)の精算要求を、タイ国内のウォレットオペレータ装置Aへ送信する。ステップ84において、タイのウォレットオペレータ装置Aは、ウォレットオペレータ装置Aの銀行口座からバンコク地下鉄非接触式決済システムの銀行口座へ、995THBの転送を指示する。
【0076】
ステップ86において、タイのウォレットオペレータ装置Aは、中央ウォレットオペレータ装置へ取引情報を送信する。香港のウォレットオペレータ装置Bがタイのウォレットオペレータ装置Aへ1,000THBを支払う義務があることを示す取引情報。
【0077】
ここでも予め規定された規則に基づいて、中央ウォレットオペレータ装置70は、タイのウォレットオペレータ装置Aと香港のウォレットオペレータ装置Bとの間の貸方と借方の差額を計算する。この場合、金額は1,000THB(地下鉄の運賃)と10THB(HK$からTHBに変換するための外国為替手数料の50%)とを足した額に等しい。したがって、香港のウォレットオペレータ装置Bは、タイのウォレットオペレータ装置AへTHB900を支払う義務がある。
【0078】
ステップ88において、中央ウォレットオペレータ装置70は、香港のウォレットオペレータ装置Bへ、中央ウォレットオペレータ装置へTHB900を支払う義務がある旨を通知する。
【0079】
ステップ90において、タイのウォレットオペレータ装置Aは、THB900(から任意の振り込み手数料及び交換レート手数料を差し引いた額)を、香港のウォレットオペレータ装置Bから直接銀行振り込みで受け取る。
【0080】
図8は、本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージのプロセスフローを示す。従来の非接触式決済システムでは、チップ16のストアドバリューのチャージ及びリチャージのためにATM(自動現金預け払い機)などの物理的な専用端末が必要であるが、本発明では、物理的な端末を必要とせずにスマート携帯機器10に対してどこでもチャージ及びリチャージを行うことができる。
【0081】
最初に予備ステップとして、ユーザ装置は、携帯機器10で実行されるモバイルアプリケーション部2により表示される「チャージ(charge)」又は「リチャージ(recharge)」機能を選択する。ユーザ装置は、メニュー中の「資金源(Source of Funds)」を選択することにより、銀行口座からリチャージするのか、それとも決済カードからリチャージするのかを選択することができる。ここでの例は、リチャージに使用されるユーザの資金源は、銀行口座である。ユーザ装置は、メニュー中の「金額変更(Change amount)」を選択することにより、リチャージ金額を変更することもできる。
【0082】
ステップ120において、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を使用して、モバイルアプリケーション部2は、サービスオペレータ装置48のコンピュータへリチャージ命令を送信する。サービスオペレータ装置48は、自身のデータベースによりユーザを確認する。
【0083】
ステップ122において、サービスオペレータ装置48は、サービス及びユーザステータスを調べるようにウォレットオペレータ装置50に確認する。ウォレットオペレータ装置50は、ステップ124において、ユーザがウォレットオペレータ装置の有効な加入メンバーであり且つ滞納状態にない場合、サービスオペレータ装置48へリチャージステータスが入手可能であることを確証する。
【0084】
ステップ126において、サービスオペレータ装置48は、次いで、ユーザの銀行装置49に問い合わせ、ユーザにより電子財布のリチャージに使用可能な銀行口座が登録されていることを確認する。銀行装置49のコンピュータで実行される銀行アプリケーションソフトウェア部は、ステップ128において、ユーザステータスを調べ、サービスオペレータ装置48に対してリチャージ用の銀行口座が登録されていることを確証する。
【0085】
ステップ130〜136は、ユーザを認証するための重要な認証手続きに関係する。ステップ130において、サービスオペレータ装置は、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を使用して、個人識別番号(PIN)等の認証情報の入力を要求することにより、リチャージを確定するようにユーザ装置へ要求する。この認証情報は、ユーザの銀行口座を電子財布のリチャージに使用できるように銀行装置49に登録したときに、ユーザが選択したものである。
【0086】
ステップ132において、携帯機器10で実行されるモバイルアプリケーション部2は、ユーザ装置からPINを受け取る。セキュリティのために、モバイルアプリケーション部2は、モバイルアプリケーション部2のセキュアメモリエリアにロードされたユーザの銀行の暗号鍵を使用して、受け取ったPINを暗号化する。暗号化の厳密な技術は、参加している各銀行の方針によって決められる。暗号化されたPINは、セキュア通信チャネル(たとえば、SSL)によるインターネット接続(たとえば、GPRS)を通じて、ユーザの銀行へ直接送信される。ここで、ステップ132において携帯機器10とユーザの銀行装置49との間で確立される通信チャネル伝送は、携帯機器10とサービスオペレータ装置48との間での通信チャネル、並びに、サービスオペレータ装置48とユーザの銀行装置49との間での通信チャネルとは異なる通信チャネルである。このことが、セキュア化されたPIN伝送を提供するために重要である。
【0087】
ステップ134において、ユーザの銀行装置49は、受信したPINを自分の鍵により復号し、自身の顧客データベースに基づいてPINを認証する。次いで、銀行装置49は、セキュアな同じ通信チャネル(たとえば、GPRS)を通じて、携帯機器10の取引ステータスを更新する。ステップ136において、ユーザの銀行装置49は、他の通信チャネルを通じて、サービスオペレータ装置48の、その取引ステータス及びリチャージ許可コードを更新する。
【0088】
ステップ138において、サービスオペレータ装置は、ウォレットオペレータ装置50に対して、リチャージの許可及びユーザの銀行装置により発行されたリチャージ許可コードを確認する。その結果、ステップ140において、ウォレットオペレータ装置50は、サービスオペレータ装置48からのリチャージデータのレシートを確証する。
【0089】
ステップ142において、サービスオペレータ装置48は、インターネット接続(たとえば、GPRS)を使用した別の通信チャネルを通じて、携帯機器10で実行されるモバイルアプリケーション部2を更新する。サービスオペレータ装置48は、ユーザの銀行装置により許可され且つウォレットオペレータ装置によって確証されたリチャージバリューを用いて、モバイルアプリケーション部2を更新する。
【0090】
ステップ144において、ユーザの銀行装置49は、精算プロセス及び銀行装置49とウォレットオペレータ装置との間の契約に従って、上記ステップにおいてユーザ装置により与えられたリチャージ指令に対応するお金を、ユーザの銀行口座からウォレットオペレータ装置の銀行口座へ送金する。
【0091】
図9には、本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージの、代替のプロセスフローを示す。具体的には、図9は、ビザ3Dセキュア(Visa 3-D Secure)規格を用いての決済カード発行銀行を通しての電子財布への資金提供を示す。
【0092】
全体のプロセスフローは以下の通りである。ユーザ装置は、モバイルアプリケーション部2からリチャージを要求する。これにより、携帯機器10は、サービスオペレータ装置48にあるMPI部152に接続される。MPI部152は、サービスアプリケーション部35の一部であると見なされる。次いで、MPI部は、ビザディレクトリ部156を使用して登録チェックを行う。ビザディレクトリ部156は、ユーザの発行銀行装置49をチェックに使用する。発行銀行装置49は、登録チェックを行い、予め定められたURLを送信する。このURLは、ビザディレクトリ部156からMPI部152へ供給される。MPI部152は、同じURLを携帯機器10へ供給する。ユーザ装置にPINが入力されると、そのPINは、SSL接続を用いて、予め定められたURLのACS部へ送信(ポスト)される。発行銀行装置49によりこのPINが確証されると、携帯機器10を中継器として利用して、サービスオペレータ装置48のMPI部152へ確証メッセージが返送される。確証メッセージは、従来の認証プロセスに使用される。
【0093】
ステップ170において、ビザ、マスターカード、又はJCB等のユーザの決済カードを使用して、携帯機器10のストアドバリューをリチャージしたいユーザのユーザ装置は、ビザ3Dセキュア仕様に従って、サービスオペレータ装置48へリチャージ指令を送信する。本明細書で考察する例では、ビザ決済カードを使用して、ストアドバリューをリチャージすることをベースとする。ユーザ装置のリチャージ命令は、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を通じて、サービスオペレータ装置48へ送信される。より詳細なリチャージ動作を、以下に説明する。
【0094】
ステップ172において、サービスオペレータ装置48は、自身のデータベースにおいてユーザ装置を識別する。サービスオペレータ装置48は、サービス及びユーザステータスを調べるために、ウォレットオペレータ装置50に問い合わせる。ウォレットオペレータ装置48は、サービスオペレータ装置48に、リチャージステータスが入手可能であることを確証する。
【0095】
次いで、サービスオペレータ装置は、ステップ174において、サービスオペレータ装置50に備えられている(ビザ3D仕様に基づく)加盟店プラグイン(MPI)ソフトウェア部152を使用して、ビザディレクトリサーバ156に問い合わせる。サービスオペレータ装置は、ユーザの決済カードの範囲に基づいて、ユーザの決済カードを発行した銀行の認証サービスを特定するために、問い合わせる。
【0096】
ステップ176において、ビザディレクトリサーバ156は、(ビザ3D仕様に基づいて)発行銀行のアクセス制御サーバ(ACS)ソフトウェア部に問い合わせ、ユーザのカード範囲が、発行銀行が発行したカードの範囲内にあることを確認する。
【0097】
ステップ178において、発行銀行のACS部は、ユーザのカード範囲が、発行銀行の発行済みのカードの範囲内にあることを確証する。ACS部は、MPI部152がユーザの認証要求を送信(ポスト)するための、ACSユニフォームリソースロケータ(URL)を、ビザディレクトリ部156へ供給する。
【0098】
ステップ180において、ビザディレクトリ部156は、ユーザの認証が可能であることをサービスオペレータ装置48のMPI部152に対して確証し、ACSのURLを供給する。ステップ182において、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を使用して、サービスオペレータ装置48に配備されているMPI部152は、ACS(発行銀行のACS)のURLを携帯機器へ転送する。携帯機器は、ユーザ装置をこのURLにリダイレクトし、このURLにユーザによりPINを入力させる。HTTP form POSTにより、そのPINは、セキュアSSL接続を通じて、ACS部へ送信される。ACS部は、PINを確認し、暗号化された応答を作成し、携帯機器へ返送する。次いで、携帯機器は、この暗号化された応答情報を、MPI部と関連付ける。
【0099】
ステップ184において、ユーザの認証要求は、ユーザの携帯機器10が可能なインターネット接続(たとえば、GPRS)を通じて、発行銀行のACS部へ送信される。
【0100】
ステップ186において、発行銀行のACS部は、このインターネット接続を通じて、ユーザの携帯機器に対して直接に、ユーザのVBV(verified By VISA:ビザにより確認済みの)PINを供給するように要求する。ユーザは、VBV PINを携帯機器10に入力する。入力されたVBV PINは、SSLを使用して、発行銀行のACSコンピュータ100へ直接に送信される。ACS部は、そのVBV PINを認証する。
【0101】
ステップ190において、発行銀行のACS部は、ユーザ認証結果(ステータス)を、参照のためにビザ履歴サーバ158およびモバイルアプリケーション部2へ、直接に送信する。ステップ192において、モバイルアプリケーション部2により受信された認証結果(ステータス)は、モバイルスマートサービスオペレータ装置のMPI部152へ送信される。このとき、ユーザの携帯機器10は、ユーザの携帯機器が可能なインターネット接続を通じて、(ビザ3Dセキュア仕様に従って)中継装置として機能する。
【0102】
ステップ194において、携帯機器10から認証結果のレシートを受信すると、サービスオペレータ装置48は、リチャージ処理を許可することを、ウォレットオペレータ装置の取引銀行装置154の決済ゲートウェイ部199へ送信する。このリチャージ取引の許可は、ビザネット部(VisaNet)160へ送信される。取引銀行の決済ゲートウェイ部199は、ビザの従来の取引認証プロセスを使用し、サービスオペレータ装置48に対して取引認証(又は拒絶)を確証する。
【0103】
ステップ196において、サービスオペレータ装置48は、ウォレットオペレータ装置50に対して、リチャージの許可を確証する。ウォレットオペレータ装置は、サービスオペレータ装置からのリチャージデータのレシートを認証する。
【0104】
ステップ198において、インターネット接続を使用して、サービスオペレータ装置48は、ビザシステムを使用して許可され、さらにウォレットオペレータ装置50により認証されたリチャージバリューにより、モバイルアプリケーション部2を更新する。
【0105】
最後に、ウォレットオペレータ装置が要求した銀行装置154は、取引銀行とウォレットオペレータ装置50との間での契約および精算プロセスに従って、上記ステップにおいて説明したようにユーザ装置により与えられるリチャージ命令に対応するお金を、ウォレットオペレータ装置の銀行口座へ振り込む。ユーザの発行銀行は、ユーザに課金し、ビザの標準精算プロセスに基づいて取引銀行へ資金を振り込む。
【0106】
上記の特定の実施形態は、本発明を実施する方法のうちのいくつかだけを表すものである。他の多くの実施形態が本発明の精神内で可能である。したがって、本発明の範囲は上記の明細書に限定されず、添付の特許請求の範囲及びそのあらゆる均等物によって与えられる。
【図面の簡単な説明】
【0107】
【図1】本発明による決済処理システムの機能ブロック図である。
【図2】本発明によるプロセッサチップ、ストアドバリュー、及び非接触式コミュニケータを備えたスマート携帯機器のブロック図である。
【図3】本発明による特定の決済システムに関連するスマート携帯機器を使用しての非接触式購入取引のプロセスフローを示す図である。
【図4】本発明の代替の実施形態による、スマート携帯機器を使用してのよりセキュアな非接触式購入取引及びその後の支払い精算の代替のプロセスフローを示す図である。
【図5】本発明による、決済を保証し、決済異議を低減するための暗号化決済トークンのフローを示す図である。
【図6】1つの非接触式決済システムに属するユーザが同じ携帯機器を使用して異なる非接触式決済システムの品物を購入する、本発明による相互運用可能な決済・精算システムの全体図及びプロセスフローを示す図である。
【図7】香港在住のユーザがタイに旅行し、タイで品物を購入する場合の、図6の決済・精算システムの例示的なプロセスフローである。
【図8】本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージのプロセスフローを示す図である。
【図9】本発明によるスマート携帯機器のストアドバリューの遠隔チャージ及びリチャージの代替のプロセスフローを示す図である。
【特許請求の範囲】
【請求項1】
価値保存機器として機能するユーザの1つの携帯機器を使用して、複数の異なる非接触式決済システムにわたる非接触式決済取引を容易にするシステムであって、
上記携帯機器に設けられ、上記複数の異なる非接触式決済システムで使用されている、異なる伝送規格をエミュレートするように動作可能な通信モジュールと、
価値保存機器として機能する上記携帯機器において実行されて、第2の非接触式決済システムに関連付けられるモバイルアプリケーション手段であって、上記通信モジュールと共に、上記携帯機器が関連していない第1の非接触式決済システムが使用する伝送規格及びデータ交換フォーマットをエミュレートして、第1の決済システムに関連する第1の加盟店装置との間で最初の非接触式決済取引を実行するように動作可能なモバイルアプリケーション手段と、
サービスオペレータコンピュータにおいて実行されるサービスアプリケーション手段であって、上記第1の決済システム及び上記第2の決済システムと通信して、実行された上記最初の非接触式決済取引に従って、上記第2の決済システムが上記第1の決済システムに対して支払う義務のある金額を精算するように動作可能なサービスアプリケーション手段と
を備える、非接触式決済取引を容易にするシステム。
【請求項2】
前記サービスオペレータコンピュータが中央サービスコンピュータであり、前記サービスアプリケーション手段が該中央サービスコンピュータで実行される中央サービスアプリケーションである、請求項1記載の非接触式決済取引を容易にするシステムであって、
前記第1の決済システムの第1のサービスコンピュータで実行されて、実行された前記第1の決済取引に応じた清算要求を、上記中央サービスアプリケーション手段へ送信するように動作可能な第1のサービスアプリケーション手段と、
前記第2の決済システムの第2のサービスコンピュータで実行されて、実行された前記第1の決済取引に応じた清算要求を、上記中央サービスアプリケーション手段から受信するように動作可能な第2のサービスアプリケーション手段と、
をさらに有する、非接触式決済取引を容易にするシステム。
【請求項3】
ユーザの口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段を有する、請求項1記載の非接触式決済取引を容易にするシステムであって、
前記モバイルアプリケーション手段は、ユーザからのリチャージ要求に基づいて、ユーザと金融機関との間で直接に認証を実行するために、前記サービスアプリケーション手段を含まずに、セキュア通信チャネルを通じて上記アカウントアプリケーション手段へ直接にユーザ認証情報を送信する、
非接触式決済取引を容易にするシステム。
【請求項4】
前記アカウントアプリケーション手段は、受信した認証情報に基づいてユーザを認証し、前記セキュア通信チャネルを通じて前記モバイルアプリケーション手段へリチャージ要求ステータスを送信し、しかも、
前記アカウントアプリケーション手段は、前記セキュア通信チャネルと異なる第1の通信チャネルを通じて、前記サービスアプリケーション手段へリチャージの承認を送信する、
請求項3記載の非接触式決済取引を容易にするシステム。
【請求項5】
前記サービスアプリケーション手段は、前記アカウントアプリケーション手段からのリチャージの承認の受信に基づいて、リチャージ要求の許可を前記携帯機器へ送信する、請求項3記載の非接触式決済取引を容易にするシステム。
【請求項6】
前記サービスアプリケーション手段は、リチャージの金額を反映した新しいストアドバリューを記憶させる要求を、前記携帯機器へ送信する、
請求項5記載の非接触式決済取引を容易にするシステム。
【請求項7】
ユーザのクレジットカード口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段であって、ユーザからのリチャージ要求に基づいて、前記モバイルアプリケーション手段が、セキュア通信チャネルを通じてユーザ認証情報を直接に送信するアカウントアプリケーション手段を有し、
上記リチャージ要求は、ユーザのクレジットカード口座からリチャージすることを要求するものであり、
上記金融機関は、ユーザのクレジットカードの発行銀行であり、
上記アカウントアプリケーション手段は、前記携帯機器を中継器として利用して、前記サービスアプリケーション手段へユーザ認証ステータスを送信し、
前記サービスアプリケーション手段は、前記携帯機器から上記ユーザ認証ステータスを受信すると、ウォレットオペレータ装置の取引銀行のコンピュータへリチャージ承認要求を送信し、
上記ウォレットオペレータ装置は、前記第2の非接触式決済システムのサービスオペレータ装置に関連付けられている、
請求項1記載の非接触式決済取引を容易にするシステム。
【請求項8】
前記最初の非接触式決済取引において、
前記モバイルアプリケーション手段は、暗号化されたクリアリングメッセージを有する決済メッセージを生成して、前記第1の加盟店装置のコンピュータで実行される加盟店アプリケーション手段へ送信し、
上記暗号化されたクリアリングメッセージは、前記サービスアプリケーション手段により復号可能であるが、上記加盟店アプリケーション手段により復号不可能である、
請求項1記載の非接触式決済取引を容易にするシステム。
【請求項9】
前記決済メッセージは、前記加盟店アプリケーション手段により復号可能な暗号化された加盟店確認メッセージを有し、
請求項8記載の非接触式決済取引を容易にするシステム。
【請求項10】
前記携帯機器は、無線電話を有し、
該前記携帯機器に設けられる前記通信モジュールは、NFC(ニアフィールド通信)チップを有する、
請求項1記載の非接触式決済取引を容易にするシステム。
【請求項11】
前記携帯機器で実行され、該前記携帯機器に記憶されるストアドバリューの通貨を、選択された外国の通貨へ変換するように動作可能なクロスボーダーアプリケーション手段を、
さらに備える、請求項1記載の非接触式決済取引を容易にするシステム。
【請求項12】
価値保存機器として機能するユーザの1つの携帯機器を使用して、複数の異なる非接触式決済システムにわたる非接触式決済取引を容易にするシステムであって、
価値保存機器として機能する上記携帯機器において実行可能であり、上記複数の非接触式決済システムのうちの1つに関連し且つ該上記複数の非接触式決済システムの他の非接触式決済システムに関連しないモバイルアプリケーション手段であって、該上記複数の非接触式決済システムが使用する伝送規格及びデータ交換フォーマットをエミュレートすることにより、上記複数の非接触式決済システムのうちの任意の1つに関連する加盟店装置と非接触式決済取引を実行するように動作可能なモバイルアプリケーション手段と、
サービスオペレータコンピュータにおいて実行可能なサービスアプリケーション手段であって、上記複数の非接触式決済システムと通信し、上記携帯機器と上記他の非接触式決済システムとにより実行された非接触式決済取引に従って、上記携帯機器に関連する上記1つの非接触式決済システムが上記他の非接触式決済システムに対して支払う義務のある金額を精算するように動作可能なサービスアプリケーション手段と、
を備える、非接触式決済取引を容易にするシステム。
【請求項13】
前記サービスコンピュータが中央サービスコンピュータであり、前記サービスアプリケーション手段が該中央サービスコンピュータで実行される中央サービスアプリケーション手段である、非接触式決済取引を容易にするシステムであって、
前記複数の非接触式決済システムのそれぞれのコンピュータで実行されてそれぞれに関連付けられるサービスアプリケーション手段をさらに備え、
各サービスアプリケーション手段は、それぞれが関連付けられる決済システムにおいて前記携帯機器が実行した決済取引に従って、上記中央サービスアプリケーションへ清算要求を送信するように動作可能であり、しかも、前記他の決済システムにおいて前記携帯機器が実行した決済取引に従って、上記中央サービスアプリケーション手段から清算要求を受信するように動作可能である、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項14】
ユーザの口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段を有し、
前記モバイルアプリケーション手段は、ユーザからのリチャージ要求に基づいて、ユーザと金融機関との間での直接の認証を実行するために、前記サービスアプリケーション手段を含まずに、セキュア通信チャネルを通じて上記アカウントアプリケーション手段へ直接にユーザ認証情報を送信する、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項15】
ユーザのクレジットカード口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段をさらに備え、
前記モバイルアプリケーション手段は、ユーザからのリチャージ要求に基づいて、セキュア通信チャネルを通じて上記アカウントアプリケーション手段へユーザ認証情報を直接に送信し、
上記リチャージ要求は、上記ユーザのクレジットカード口座からリチャージする要求であり、
上記金融機関は、上記ユーザのクレジットカードの発行銀行であり、
上記アカウントアプリケーション手段は、前記携帯機器を中継器として利用して、前記サービスアプリケーション手段へユーザ認証ステータスを送信し、
前記サービスアプリケーション手段は、前記携帯機器から上記ユーザ認証ステータスを受信すると、前記1つの非接触式決済システムに関連付けられている、取引銀行のウォレットオペレータ装置のコンピュータへリチャージ承認要求を送信する、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項16】
ある前記非接触式決済システムに関連する最初の前記加盟店装置との最初の前記非接触式決済取引において、
前記モバイルアプリケーション手段は、暗号化されたクリアリングメッセージを有する決済メッセージを生成して、最初の前記加盟店装置のコンピュータで実行される加盟店アプリケーション手段へ送信し、
上記暗号化されたクリアリングメッセージは、前記サービスアプリケーション手段により復号可能であるが、上記加盟店アプリケーション手段により復号不可能である、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項17】
前記携帯機器は、無線電話と、該前記携帯機器に設けられたNFC(ニアフィールド通信)チップとを有する、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項18】
前記携帯機器で実行され、該前記携帯機器に記憶されるストアドバリューの通貨を、選択された外国の通貨へ変換するように動作可能なクロスボーダーアプリケーション手段を、さらに備える、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項19】
価値保存機器として機能するユーザの1つの携帯機器を使用して、複数の異なる非接触式決済システムにわたる非接触式決済取引を容易にする方法であって、
そのステップには、
第1の非接触式決済システムに関連する第1の加盟店装置との間で上記携帯機器が実行する最初の非接触式決済取引処理であって、第2の非接触式決済システムに関連付けられて価値保存機器として機能する上記携帯機器において実行されるモバイルアプリケーション手段が実行され、上記モバイルアプリケーション手段及び上記携帯機器により、該携帯機器が関連しない上記第1の非接触式決済システムの伝送規格及びデータ交換フォーマットをエミュレートするためのステップを有する、最初の非接触式決済取引処理と、
上記第2の決済システムが上記第1の決済システムに対して支払う義務のある金額を精算するために、サービスオペレータコンピュータで実行可能なサービスアプリケーション手段による、上記第1の決済システムと上記第2の決済システムとの通信のための処理と、
が含まれる、非接触式決済取引を容易にする方法。
【請求項20】
前記サービスコンピュータが中央サービスコンピュータであり、且つ、前記サービスアプリケーション手段が該中央サービスコンピュータで実行される中央サービスアプリケーション手段である、非接触式決済取引を容易にする方法であって、
前記通信のための処理のステップには、
実行された前記最初の決済取引処理に従って、前記第1の決済システムの第1のサービスコンピュータで実行される第1のサービスアプリケーション手段から、上記中央サービスアプリケーション手段へ清算要求を送信する処理と、
実行された前記最初の決済取引に従って、前記第2の決済システムの第2のサービスコンピュータで実行される第2のサービスアプリケーション手段により、上記中央サービスアプリケーション手段からの清算要求を受信する処理と、
が含まれる、請求項19記載の非接触式決済取引を容易にする方法。
【請求項21】
前記ユーザの口座を保有する金融機関のコンピュータにおいてアカウントアプリケーション手段が実行される、非接触式決済取引を容易にする方法であって、
そのステップには、
前記ユーザからのリチャージ要求に基づいて、該ユーザと金融機関との間で直接に認証を実行するために、前記サービスアプリケーション手段を含まずに、セキュア通信チャネルを通じて、前記携帯機器から上記アカウントアプリケーション手段へユーザ認証情報を直接に送信する処理がさらに含まれる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項22】
前記モバイルアプリケーション手段からの前記ユーザ認証情報を送信するステップには、
前記アカウントアプリケーション手段が、
受信した認証情報に基づいてユーザを認証する処理と、
この認証に基づいて、前記セキュア通信チャネルを通じて、前記モバイルアプリケーション手段へリチャージ要求ステータスを送信する処理と、
上記セキュア通信チャネルと異なる第1の通信チャネルを通じて、前記サービスアプリケーション手段へリチャージ承認を送信する処理と、
が含まれる、請求項21記載の非接触式決済取引を容易にする方法。
【請求項23】
前記サービスアプリケーション手段が、前記アカウントアプリケーション手段からのリチャージ承認のレシートに基づくリチャージ要求の許可を、前記携帯機器へ送信するステップをさらに含む、
請求項22記載の非接触式決済取引を容易にする方法。
【請求項24】
前記リチャージ要求は、前記ユーザのクレジットカード口座からリチャージする要求であり、
前記金融機関は、ユーザのクレジットカード発行銀行であり、
前記アカウントアプリケーション手段が、前記携帯機器を中継器として利用して、前記サービスアプリケーション手段へ前記リチャージ要求ステータスを送信する処理と、
前記アカウントアプリケーション手段が、前記ユーザのクレジットカードに関連するクレジットカードオペレータのコンピュータへリチャージ承認ステータスを送信する処理と、
をさらに含む、請求項21記載の非接触式決済取引を容易にする方法。
【請求項25】
前記最初の非接触式決済取引において、
前記モバイルアプリケーション手段は、暗号化されたクリアリングメッセージを有する決済メッセージを生成して、前記第1の加盟店装置のコンピュータで実行される加盟店アプリケーション手段へ送信し、
上記暗号化されたクリアリングメッセージは、前記サービスアプリケーション手段により復号可能であるが、上記加盟店アプリケーション手段により復号不可能である、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項26】
前記モバイルアプリケーション手段および前記携帯機器が前記伝送規格及び前記データ交換フォーマットをエミュレートする前記ステップでは、前記モバイルアプリケーション手段及び前記携帯機器に設けられたNFC(ニアフィールド通信)チップを用いて、前記伝送規格及び前記データ交換フォーマットがエミュレートされる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項27】
前記最初の非接触式決済取引を実行する前に、前記携帯機器に記憶されるストアドバリューの通貨を、選択された外国の通貨へ変換する処理が、さらに含まれる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項28】
前記最初の非接触式決済取引を実行する前に、前記複数の異なる非接触式決済システムの中から使用する決済システムを決定する処理が、さらに含まれる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項29】
前記使用する決済システムを決定するステップでは、前記第1の加盟店装置が送信した識別子に従って、使用する決済システムを自動的に決定する処理が、さらに含まれる、
請求項28記載の非接触式決済取引を容易にする方法。
【請求項1】
価値保存機器として機能するユーザの1つの携帯機器を使用して、複数の異なる非接触式決済システムにわたる非接触式決済取引を容易にするシステムであって、
上記携帯機器に設けられ、上記複数の異なる非接触式決済システムで使用されている、異なる伝送規格をエミュレートするように動作可能な通信モジュールと、
価値保存機器として機能する上記携帯機器において実行されて、第2の非接触式決済システムに関連付けられるモバイルアプリケーション手段であって、上記通信モジュールと共に、上記携帯機器が関連していない第1の非接触式決済システムが使用する伝送規格及びデータ交換フォーマットをエミュレートして、第1の決済システムに関連する第1の加盟店装置との間で最初の非接触式決済取引を実行するように動作可能なモバイルアプリケーション手段と、
サービスオペレータコンピュータにおいて実行されるサービスアプリケーション手段であって、上記第1の決済システム及び上記第2の決済システムと通信して、実行された上記最初の非接触式決済取引に従って、上記第2の決済システムが上記第1の決済システムに対して支払う義務のある金額を精算するように動作可能なサービスアプリケーション手段と
を備える、非接触式決済取引を容易にするシステム。
【請求項2】
前記サービスオペレータコンピュータが中央サービスコンピュータであり、前記サービスアプリケーション手段が該中央サービスコンピュータで実行される中央サービスアプリケーションである、請求項1記載の非接触式決済取引を容易にするシステムであって、
前記第1の決済システムの第1のサービスコンピュータで実行されて、実行された前記第1の決済取引に応じた清算要求を、上記中央サービスアプリケーション手段へ送信するように動作可能な第1のサービスアプリケーション手段と、
前記第2の決済システムの第2のサービスコンピュータで実行されて、実行された前記第1の決済取引に応じた清算要求を、上記中央サービスアプリケーション手段から受信するように動作可能な第2のサービスアプリケーション手段と、
をさらに有する、非接触式決済取引を容易にするシステム。
【請求項3】
ユーザの口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段を有する、請求項1記載の非接触式決済取引を容易にするシステムであって、
前記モバイルアプリケーション手段は、ユーザからのリチャージ要求に基づいて、ユーザと金融機関との間で直接に認証を実行するために、前記サービスアプリケーション手段を含まずに、セキュア通信チャネルを通じて上記アカウントアプリケーション手段へ直接にユーザ認証情報を送信する、
非接触式決済取引を容易にするシステム。
【請求項4】
前記アカウントアプリケーション手段は、受信した認証情報に基づいてユーザを認証し、前記セキュア通信チャネルを通じて前記モバイルアプリケーション手段へリチャージ要求ステータスを送信し、しかも、
前記アカウントアプリケーション手段は、前記セキュア通信チャネルと異なる第1の通信チャネルを通じて、前記サービスアプリケーション手段へリチャージの承認を送信する、
請求項3記載の非接触式決済取引を容易にするシステム。
【請求項5】
前記サービスアプリケーション手段は、前記アカウントアプリケーション手段からのリチャージの承認の受信に基づいて、リチャージ要求の許可を前記携帯機器へ送信する、請求項3記載の非接触式決済取引を容易にするシステム。
【請求項6】
前記サービスアプリケーション手段は、リチャージの金額を反映した新しいストアドバリューを記憶させる要求を、前記携帯機器へ送信する、
請求項5記載の非接触式決済取引を容易にするシステム。
【請求項7】
ユーザのクレジットカード口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段であって、ユーザからのリチャージ要求に基づいて、前記モバイルアプリケーション手段が、セキュア通信チャネルを通じてユーザ認証情報を直接に送信するアカウントアプリケーション手段を有し、
上記リチャージ要求は、ユーザのクレジットカード口座からリチャージすることを要求するものであり、
上記金融機関は、ユーザのクレジットカードの発行銀行であり、
上記アカウントアプリケーション手段は、前記携帯機器を中継器として利用して、前記サービスアプリケーション手段へユーザ認証ステータスを送信し、
前記サービスアプリケーション手段は、前記携帯機器から上記ユーザ認証ステータスを受信すると、ウォレットオペレータ装置の取引銀行のコンピュータへリチャージ承認要求を送信し、
上記ウォレットオペレータ装置は、前記第2の非接触式決済システムのサービスオペレータ装置に関連付けられている、
請求項1記載の非接触式決済取引を容易にするシステム。
【請求項8】
前記最初の非接触式決済取引において、
前記モバイルアプリケーション手段は、暗号化されたクリアリングメッセージを有する決済メッセージを生成して、前記第1の加盟店装置のコンピュータで実行される加盟店アプリケーション手段へ送信し、
上記暗号化されたクリアリングメッセージは、前記サービスアプリケーション手段により復号可能であるが、上記加盟店アプリケーション手段により復号不可能である、
請求項1記載の非接触式決済取引を容易にするシステム。
【請求項9】
前記決済メッセージは、前記加盟店アプリケーション手段により復号可能な暗号化された加盟店確認メッセージを有し、
請求項8記載の非接触式決済取引を容易にするシステム。
【請求項10】
前記携帯機器は、無線電話を有し、
該前記携帯機器に設けられる前記通信モジュールは、NFC(ニアフィールド通信)チップを有する、
請求項1記載の非接触式決済取引を容易にするシステム。
【請求項11】
前記携帯機器で実行され、該前記携帯機器に記憶されるストアドバリューの通貨を、選択された外国の通貨へ変換するように動作可能なクロスボーダーアプリケーション手段を、
さらに備える、請求項1記載の非接触式決済取引を容易にするシステム。
【請求項12】
価値保存機器として機能するユーザの1つの携帯機器を使用して、複数の異なる非接触式決済システムにわたる非接触式決済取引を容易にするシステムであって、
価値保存機器として機能する上記携帯機器において実行可能であり、上記複数の非接触式決済システムのうちの1つに関連し且つ該上記複数の非接触式決済システムの他の非接触式決済システムに関連しないモバイルアプリケーション手段であって、該上記複数の非接触式決済システムが使用する伝送規格及びデータ交換フォーマットをエミュレートすることにより、上記複数の非接触式決済システムのうちの任意の1つに関連する加盟店装置と非接触式決済取引を実行するように動作可能なモバイルアプリケーション手段と、
サービスオペレータコンピュータにおいて実行可能なサービスアプリケーション手段であって、上記複数の非接触式決済システムと通信し、上記携帯機器と上記他の非接触式決済システムとにより実行された非接触式決済取引に従って、上記携帯機器に関連する上記1つの非接触式決済システムが上記他の非接触式決済システムに対して支払う義務のある金額を精算するように動作可能なサービスアプリケーション手段と、
を備える、非接触式決済取引を容易にするシステム。
【請求項13】
前記サービスコンピュータが中央サービスコンピュータであり、前記サービスアプリケーション手段が該中央サービスコンピュータで実行される中央サービスアプリケーション手段である、非接触式決済取引を容易にするシステムであって、
前記複数の非接触式決済システムのそれぞれのコンピュータで実行されてそれぞれに関連付けられるサービスアプリケーション手段をさらに備え、
各サービスアプリケーション手段は、それぞれが関連付けられる決済システムにおいて前記携帯機器が実行した決済取引に従って、上記中央サービスアプリケーションへ清算要求を送信するように動作可能であり、しかも、前記他の決済システムにおいて前記携帯機器が実行した決済取引に従って、上記中央サービスアプリケーション手段から清算要求を受信するように動作可能である、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項14】
ユーザの口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段を有し、
前記モバイルアプリケーション手段は、ユーザからのリチャージ要求に基づいて、ユーザと金融機関との間での直接の認証を実行するために、前記サービスアプリケーション手段を含まずに、セキュア通信チャネルを通じて上記アカウントアプリケーション手段へ直接にユーザ認証情報を送信する、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項15】
ユーザのクレジットカード口座を保有する金融機関のコンピュータにおいて実行可能なアカウントアプリケーション手段をさらに備え、
前記モバイルアプリケーション手段は、ユーザからのリチャージ要求に基づいて、セキュア通信チャネルを通じて上記アカウントアプリケーション手段へユーザ認証情報を直接に送信し、
上記リチャージ要求は、上記ユーザのクレジットカード口座からリチャージする要求であり、
上記金融機関は、上記ユーザのクレジットカードの発行銀行であり、
上記アカウントアプリケーション手段は、前記携帯機器を中継器として利用して、前記サービスアプリケーション手段へユーザ認証ステータスを送信し、
前記サービスアプリケーション手段は、前記携帯機器から上記ユーザ認証ステータスを受信すると、前記1つの非接触式決済システムに関連付けられている、取引銀行のウォレットオペレータ装置のコンピュータへリチャージ承認要求を送信する、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項16】
ある前記非接触式決済システムに関連する最初の前記加盟店装置との最初の前記非接触式決済取引において、
前記モバイルアプリケーション手段は、暗号化されたクリアリングメッセージを有する決済メッセージを生成して、最初の前記加盟店装置のコンピュータで実行される加盟店アプリケーション手段へ送信し、
上記暗号化されたクリアリングメッセージは、前記サービスアプリケーション手段により復号可能であるが、上記加盟店アプリケーション手段により復号不可能である、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項17】
前記携帯機器は、無線電話と、該前記携帯機器に設けられたNFC(ニアフィールド通信)チップとを有する、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項18】
前記携帯機器で実行され、該前記携帯機器に記憶されるストアドバリューの通貨を、選択された外国の通貨へ変換するように動作可能なクロスボーダーアプリケーション手段を、さらに備える、
請求項12記載の非接触式決済取引を容易にするシステム。
【請求項19】
価値保存機器として機能するユーザの1つの携帯機器を使用して、複数の異なる非接触式決済システムにわたる非接触式決済取引を容易にする方法であって、
そのステップには、
第1の非接触式決済システムに関連する第1の加盟店装置との間で上記携帯機器が実行する最初の非接触式決済取引処理であって、第2の非接触式決済システムに関連付けられて価値保存機器として機能する上記携帯機器において実行されるモバイルアプリケーション手段が実行され、上記モバイルアプリケーション手段及び上記携帯機器により、該携帯機器が関連しない上記第1の非接触式決済システムの伝送規格及びデータ交換フォーマットをエミュレートするためのステップを有する、最初の非接触式決済取引処理と、
上記第2の決済システムが上記第1の決済システムに対して支払う義務のある金額を精算するために、サービスオペレータコンピュータで実行可能なサービスアプリケーション手段による、上記第1の決済システムと上記第2の決済システムとの通信のための処理と、
が含まれる、非接触式決済取引を容易にする方法。
【請求項20】
前記サービスコンピュータが中央サービスコンピュータであり、且つ、前記サービスアプリケーション手段が該中央サービスコンピュータで実行される中央サービスアプリケーション手段である、非接触式決済取引を容易にする方法であって、
前記通信のための処理のステップには、
実行された前記最初の決済取引処理に従って、前記第1の決済システムの第1のサービスコンピュータで実行される第1のサービスアプリケーション手段から、上記中央サービスアプリケーション手段へ清算要求を送信する処理と、
実行された前記最初の決済取引に従って、前記第2の決済システムの第2のサービスコンピュータで実行される第2のサービスアプリケーション手段により、上記中央サービスアプリケーション手段からの清算要求を受信する処理と、
が含まれる、請求項19記載の非接触式決済取引を容易にする方法。
【請求項21】
前記ユーザの口座を保有する金融機関のコンピュータにおいてアカウントアプリケーション手段が実行される、非接触式決済取引を容易にする方法であって、
そのステップには、
前記ユーザからのリチャージ要求に基づいて、該ユーザと金融機関との間で直接に認証を実行するために、前記サービスアプリケーション手段を含まずに、セキュア通信チャネルを通じて、前記携帯機器から上記アカウントアプリケーション手段へユーザ認証情報を直接に送信する処理がさらに含まれる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項22】
前記モバイルアプリケーション手段からの前記ユーザ認証情報を送信するステップには、
前記アカウントアプリケーション手段が、
受信した認証情報に基づいてユーザを認証する処理と、
この認証に基づいて、前記セキュア通信チャネルを通じて、前記モバイルアプリケーション手段へリチャージ要求ステータスを送信する処理と、
上記セキュア通信チャネルと異なる第1の通信チャネルを通じて、前記サービスアプリケーション手段へリチャージ承認を送信する処理と、
が含まれる、請求項21記載の非接触式決済取引を容易にする方法。
【請求項23】
前記サービスアプリケーション手段が、前記アカウントアプリケーション手段からのリチャージ承認のレシートに基づくリチャージ要求の許可を、前記携帯機器へ送信するステップをさらに含む、
請求項22記載の非接触式決済取引を容易にする方法。
【請求項24】
前記リチャージ要求は、前記ユーザのクレジットカード口座からリチャージする要求であり、
前記金融機関は、ユーザのクレジットカード発行銀行であり、
前記アカウントアプリケーション手段が、前記携帯機器を中継器として利用して、前記サービスアプリケーション手段へ前記リチャージ要求ステータスを送信する処理と、
前記アカウントアプリケーション手段が、前記ユーザのクレジットカードに関連するクレジットカードオペレータのコンピュータへリチャージ承認ステータスを送信する処理と、
をさらに含む、請求項21記載の非接触式決済取引を容易にする方法。
【請求項25】
前記最初の非接触式決済取引において、
前記モバイルアプリケーション手段は、暗号化されたクリアリングメッセージを有する決済メッセージを生成して、前記第1の加盟店装置のコンピュータで実行される加盟店アプリケーション手段へ送信し、
上記暗号化されたクリアリングメッセージは、前記サービスアプリケーション手段により復号可能であるが、上記加盟店アプリケーション手段により復号不可能である、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項26】
前記モバイルアプリケーション手段および前記携帯機器が前記伝送規格及び前記データ交換フォーマットをエミュレートする前記ステップでは、前記モバイルアプリケーション手段及び前記携帯機器に設けられたNFC(ニアフィールド通信)チップを用いて、前記伝送規格及び前記データ交換フォーマットがエミュレートされる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項27】
前記最初の非接触式決済取引を実行する前に、前記携帯機器に記憶されるストアドバリューの通貨を、選択された外国の通貨へ変換する処理が、さらに含まれる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項28】
前記最初の非接触式決済取引を実行する前に、前記複数の異なる非接触式決済システムの中から使用する決済システムを決定する処理が、さらに含まれる、
請求項19記載の非接触式決済取引を容易にする方法。
【請求項29】
前記使用する決済システムを決定するステップでは、前記第1の加盟店装置が送信した識別子に従って、使用する決済システムを自動的に決定する処理が、さらに含まれる、
請求項28記載の非接触式決済取引を容易にする方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2007−537506(P2007−537506A)
【公表日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願番号】特願2007−506823(P2007−506823)
【出願日】平成16年10月19日(2004.10.19)
【国際出願番号】PCT/GB2004/004430
【国際公開番号】WO2005/098769
【国際公開日】平成17年10月20日(2005.10.20)
【出願人】(307009861)ペイジー コーポレーション ビー.ヴイ. (1)
【氏名又は名称原語表記】PAYZY CORPORATION B.V.
【住所又は居所原語表記】MeesPierson Intertrust B.V.,Rokin 55,P.O.Box 990,NL−1000A Amsterdam Netherland
【Fターム(参考)】
【公表日】平成19年12月20日(2007.12.20)
【国際特許分類】
【出願日】平成16年10月19日(2004.10.19)
【国際出願番号】PCT/GB2004/004430
【国際公開番号】WO2005/098769
【国際公開日】平成17年10月20日(2005.10.20)
【出願人】(307009861)ペイジー コーポレーション ビー.ヴイ. (1)
【氏名又は名称原語表記】PAYZY CORPORATION B.V.
【住所又は居所原語表記】MeesPierson Intertrust B.V.,Rokin 55,P.O.Box 990,NL−1000A Amsterdam Netherland
【Fターム(参考)】
[ Back to top ]