信頼される遠隔支払処理を実行する方法及び装置
【課題】信頼される遠隔支払処理を実行する方法及び装置を提供すること。
【解決手段】本発明の一態様は、第1モバイル計算装置と、第2モバイル計算装置を用いて電子支払処理を実行するため前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との間で信頼関係を確立するステップと、前記第1モバイル計算装置を使用して、POS装置との支払処理を開始するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から前記支払情報を受信するため、ネットワークを介し前記第2モバイル計算装置と通信するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるステップとを有する方法に関する。
【解決手段】本発明の一態様は、第1モバイル計算装置と、第2モバイル計算装置を用いて電子支払処理を実行するため前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との間で信頼関係を確立するステップと、前記第1モバイル計算装置を使用して、POS装置との支払処理を開始するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から前記支払情報を受信するため、ネットワークを介し前記第2モバイル計算装置と通信するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるステップとを有する方法に関する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、信頼される遠隔支払処理を実行する方法及び装置に関する。
【背景技術】
【0002】
デジタル財布(“電子財布(e−wallet)”又は“電子クレジットカード(e−credit card)”としても知られる)及び他の電子ベースパーソナル支払システムは、ユーザが物理的なクレジット/チャージカード又は他の標準的な支払媒体(パーソナルチェックなど)を必要とすることなく電子購入支払処理を実行することを可能にする。デジタル財布は、典型的には、ユーザのアカウント情報が維持されるソフトウェア及び関連するハードウェア(スマートフォン、携帯情報端末、コンピュータなど)として実現される。いくつかのデジタル財布は、ユーザの複数のクレジット/チャージアカウントを集約し、これにより、ユーザが複数のクレジット及びチャージアカウントにアクセスしながら単一の電子装置を携帯することを可能にする。
【0003】
デジタル財布は、予め構成されたPOS(Point−Of−Sale)装置との処理を完了させるために利用されてもよい。典型的には、このようなPOS装置は、非接触通信を用いてデジタル財布と通信する。デジタル財布はユーザの電子ハードウェア(スマートフォンなど)に一体化されているため、スマートフォン又は他の電子装置は、物理的に存在し、支払処理を完了させるためにPOS装置の近くにある必要がある。また、デジタル財布の所有者は、典型的には、自分のクレジット/チャージアカウントの利用を他の遠隔者に拡張し(親から子供など)、他人により遠隔的に行われた購入の支払を承認することはできない。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の課題は、上記問題点に鑑み、信頼される遠隔支払処理を実行する方法及び装置を提供することである。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明の一態様は、第1モバイル計算装置と、第2モバイル計算装置を用いて電子支払処理を実行するため前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との間で信頼関係を確立するステップと、前記第1モバイル計算装置を使用して、POS装置との支払処理を開始するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から前記支払情報を受信するため、ネットワークを介し前記第2モバイル計算装置と通信するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるステップとを有する方法に関する。
【0006】
本発明の他の特徴は、第1モバイル計算装置に実行させる複数の命令を有するマシーン可読媒体であって、前記命令は、前記第1モバイル計算装置に、第2モバイル計算装置を用いて電子支払処理を実行するため、前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との信頼関係を確立させ、POS装置との支払処理を開始させ、前記支払情報を要求するため、前記第1モバイル計算装置と前記POS装置とから遠隔にある前記第2モバイル計算装置とのセキュアな無線通信接続を確立させ、前記第1モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるマシーン可読媒体に関する。
【0007】
本発明の他の特徴は、ニアフィールド通信回路と、コンテクストポリシー実行エンジンと、プロセッサと、前記プロセッサに実行させる複数の命令を格納する記憶装置とを有するモバイル計算装置であって、前記命令は、前記プロセッサに、前記ニアフィールド通信回路を用いてPOS装置との支払処理を開始させ、前記POS装置から離れた信頼されるモバイル計算装置のユーザのアカウント情報を含む、前記信頼されるモバイル計算装置に格納されている支払情報を受信するため、前記信頼されるモバイル計算装置との通信接続を確立させ、前記支払情報を用いて前記POS装置との支払処理を完了させるモバイル計算装置に関する。
【発明の効果】
【0008】
本発明によると、信頼される遠隔支払処理を実行する方法及び装置を提供することができる。
【図面の簡単な説明】
【0009】
【図1】図1は、モバイル計算装置を用いて信頼される遠隔支払処理を実行するシステムの一実施例の簡単化されたブロック図である。
【図2】図2は、図1のシステムを用いて信頼される支払処理を実行する方法の一実施例の簡単化されたフロー図である。
【図3】図3は、図1のモバイル計算装置の間の信頼される関係を確立する方法の一実施例の簡単化されたフロー図である。
【図4】図4は、図1のモバイル計算装置を用いてPOS装置による支払処理を実行する方法の一実施例の簡単化されたフロー図である。
【発明を実施するための形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。
【0011】
本開示のコンセプトは各種改良及び他の形態を許容するが、その具体的な実施例が、図面において例示的に示され、詳細に説明される。しかしながら、本開示のコンセプトを開示された特定の形態に限定するものでなく、本発明は添付した請求項により規定される本発明の趣旨及び範囲内に属するすべての改良、均等及び代替をカバーするものであることが理解されるべきである。
【0012】
以下の説明では、本開示のより完全な理解を提供するため、ロジック実現形態、オペコード、オペランドを指定する手段、リソース分割/共有/複製の実現形態、システムコンポーネントのタイプ及び相互関係並びにロジック分割/統合選択などの多数の具体的詳細が与えられる。しかしながら、本開示の実施例はこのような具体的詳細なしに実現可能であることは、当業者に理解されるであろう。他の例では、本発明を不明りょうにしないため、制御構造、ゲートレベル回路及び完全なソフトウェア命令シーケンスは示されていない。当業者は、含まれている開示によって、過度の実験なしに適切な機能を実現することができるであろう。
【0013】
“一実施例”、“実施例”、“一例となる実施例”などの明細書における表現は、開示された実施例が特定の特徴、構成又は特性を含むが、必ずしももすべての実施例が当該特徴、構成又は特性を有する必要がないことを示す。さらに、このような表現は、同一の実施例を必ずしも参照しているとは限らない。さらに、特定の特徴、構成又は特性が実施例に関連して説明されるとき、明示的には開示されない他の実施例に関して当該特徴、構成又は特性を実行することは当業者の知識の範囲内であることが主張される。
【0014】
本発明の実施例は、ハードウェア、ファームウェア、ソフトウェア又はこれらの何れかの組み合わせにより実現されてもよい。コンピュータシステムにおいて実現される本発明の実施例は、コンポーネント間の1以上のバスベースのインターコネクト及び/又はコンポーネント間の1以上のポイント・ツー・ポイントインターコネクトを含むものであってもよい。本発明の実施例はまた、1以上のプロセッサにより読み込まれ、実行される有形のマシーン可読媒体に格納される命令として実現されてもよい。有形のマシーン可読媒体は、マシーン(計算装置など)により可読な形態により情報を格納又は伝送するための何れかの有形な機構を含むものであってもよい。例えば、有形なマシーン可読媒体は、ROM(Read Only Memory)、RAM(Random Access Memory)、磁気ディスク記憶媒体、光記憶媒体、フラッシュメモリ装置などを含むものであってもよい。
【0015】
図1を参照するに、信頼される支払処理を実行するシステム100は、リモート又は支払人モバイル計算装置102と、ローカル又はプロキシモバイル計算装置104とを有する。使用に際し、以下で詳細に説明されるように、ローカルモバイル計算装置104は、POS装置108との支払処理におけるリモートモバイル計算装置102のプロキシとして機能する。このため、ローカルモバイル計算装置104は、POS装置108との支払処理を開始する。支払処理中、POS装置108は、支払処理を完了させるため、ローカルモバイル計算装置104から支払情報を要求する。このような支払要求に応答して、ローカルモバイル計算装置104は、ローカルモバイル計算装置104とPOS装置108から遠隔配置されるリモートモバイル計算装置102から支払情報を受信するため、ネットワーク106を介しリモートモバイル計算装置102と通信するよう構成される。モバイル計算装置102,104は予め確立された信頼関係を有しているため、このような通信は暗号化又はセキュア化されてもよい。
【0016】
ローカルモバイル計算装置104がリモートモバイル計算装置102から支払情報を受信した後、ローカルモバイル計算装置104は、支払情報を用いてPOS装置108との支払処理を完了させる。このようにして、リモート/支払人モバイル計算装置102のユーザは、POS装置108に物理的に存在しなくてもローカルモバイル計算装置104のユーザに支払情報(クレジットアカウント又はチャージアカウント情報など)の利用を許可する。例えば、親が支払人モバイル計算装置102のユーザであり、その子供がプロキシモバイル計算装置104のユーザであってもよい。このような実施例では、親は支払人モバイル計算装置102を利用して、プロキシモバイル計算装置104を利用して子供によって行われる支払処理を遠隔認証してもよい。
【0017】
図1には、1つのリモート/支払人モバイル計算装置102、1つのローカル/プロキシモバイル計算装置104、1つのネットワーク106及び1つのPOS装置108しか示されていないが、システム100は、類似する又は非類似のアーキテクチャの任意数のモバイル計算装置102,104、ネットワーク106及びPOS装置108を有してもよい。例えば、リモート計算装置102は、各装置104がリモート/支払人モバイル計算装置102により提供される支払情報を利用して、1以上のPOS装置108との支払処理を実行することを可能にするため、複数のローカルモバイル計算装置104と通信するよう構成されてもよい。
【0018】
リモートモバイル計算装置102は、ここに開示される機能を実行可能な何れかのタイプのモバイル計算装置として実現されてもよい。例えば、リモートモバイル計算装置102は、携帯電話、スマートフォン、モバイルインターネット装置、携帯コンピュータ、ラップトップコンピュータ、携帯情報端末、電話機又は他のポータブル計算装置として実現されてもよい。図1に示される実施例では、リモートモバイル計算装置102は、プロセッサ102、チップセット124、メモリ126、1以上の周辺装置128及び通信回路130を有する。一部の実施例では、上記構成要素のいくつかはリモートモバイル計算装置102のマザーボードに搭載され、他の構成要素は周辺ポートなどを介しマザーボードに通信接続されてもよい。さらに、リモートモバイル計算装置102は、説明の簡単化のため、図1に示されないコンピュータ及び/又は計算装置に通常ある他のコンポーネント、サブコンポーネント及びデバイスを含むものであってもよい。
【0019】
リモートモバイル計算装置102のプロセッサ120は、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラなどのソフトウェア/ファームウェアを実行可能な何れかのタイプのプロセッサとして実現されてもよい。例えば、プロセッサ102は、プロセッサコア122を有するシングルコアプロセッサとして実現される。また他の実施例では、プロセッサ102は、複数のプロセッサコア122を有するマルチコアプロセッサとして実現されてもよい。さらに、リモートモバイル計算装置102は、1以上のプロセッサコア122を有するさらなるプロセッサ120を有してもよい。
【0020】
リモートモバイル計算装置102のチップセット124は、メモリコントローラハブ(MCH又は“ノースブリッジ”)、入出力コントローラハブ(ICH又は“サウスブリッジ”)及びファームウェア装置を有してもよい。チップセット124のファームウェア装置は、BIOS(Basic Input/Output System)データ及び/又は命令や他の情報(リモートモバイル計算装置102のブート中に用いられるBIOSドライバなど)を格納するための記憶装置として実現されてもよい。しかしながら、他の実施例では、他の構成を有するチップセットが利用されてもよい。例えば、一部の実施例では、チップセット124は、プラットフォームコントローラハブ(PCH)として実現されてもよい。このような実施例では、メモリコントローラハブ(MCH)は、プロセッサに搭載又は付属されてもよく、プロセッサ120は、メモリ126と直接通信してもよい(図1の破線により示されるように)。
【0021】
一部の実施例では、チップセット124はセキュリティエンジン134を有してもよい。セキュリティエンジン134は、以下で詳細に説明されるようなセキュリティ、暗号化及び/又は認証機能を実行するよう構成されるハードウェア及び/又はファームウェアとして実現されてもよい。例えば、セキュリティエンジン134は、アウトオブオーダプロセッサ、TPM(Trusted Platform Module)、並びに/又は他のセキュリティエンハンスハードウェア及び/若しくは関連するソフトウェアモジュールとして実現されてもよいし、又はそれを含むものであってもよい。以下で詳細に説明されるように、セキュリティエンジン134は、モバイル計算装置102,104の間の信頼関係を確立するため、ローカルモバイル計算装置104の対応するセキュリティエンジン154と連係する。
【0022】
プロセッサ120は、いくつかの信号パスを介しチップセット124に通信接続される。これらの信号パス(及び図1に示される他の信号パス)は、リモートモバイル計算装置102のコンポーネント間の通信を実現可能な何れかのタイプの信号パスとして実現されてもよい。例えば、信号パスは、バスや仲介装置などを介し任意数の配線、ケーブル、光ガイド、プリント回路ボードトレースとして実現されてもよい。
【0023】
リモートモバイル計算装置102のメモリ126は、例えば、DRAM(Dynamic Random Access Memory)デバイス、SDRAM(Synchronous DRAM)デバイス、DDR SDRAM(Double−Data Rate SDRAM)デバイス、フラッシュメモリデバイス、及び/又は他の揮発性記憶装置などを含む1以上の記憶装置又はデータ格納位置として実現されてもよい。メモリ126は、いくつかの信号パスを介しチップセット124に通信接続される。図1には1つの記憶装置126しか示されていないが、他の実施例では、リモートモバイル計算装置102はさらなる記憶装置を有してもよい。各種データ及びソフトウェアが記憶装置126に格納されてもよい。例えば、プロセッサ102により実行されるソフトウェアスタックを構成する1以上のオペレーティングシステム、アプリケーション、プログラム、ライブラリ及びドライバは、実行中はメモリ126にあるようにしてもよい。さらに、メモリ126に格納されるソフトウェア及びデータは、メモリ管理処理の一部としてメモリ126と周辺装置128のデータ格納装置との間でやりとりされてもよい。
【0024】
リモートモバイル計算装置102の周辺装置128は、任意数の周辺又はインタフェース装置を有してもよい。例えば、周辺装置128は、ディスプレイ、キーボード、マウス、内部又は外部ハードドライブなどの1以上のデータ格納装置、及び/又は他の周辺装置を有してもよい。周辺装置128に含まれる特定のデバイスは、例えば、リモートモバイル計算装置102の意図される利用に依存するようにしてもよい。周辺装置128は、いくつかの信号パスを介しチップセット124に通信接続され、これによりチップセット124及び/又はプロセッサ120が周辺装置128との間で入出力を送受信することを可能にする。
【0025】
リモートモバイル計算装置102の通信回路130は、ネットワーク106を介しリモート/支払人モバイル計算装置102とローカル/プロキシモバイル計算装置104との間の通信を可能にするための任意数のデバイス及び回路として実現されてもよい。ネットワーク106は、任意数の各種有線及び/又は無線通信ネットワークとして実現されてもよい。例えば、ネットワーク106は、1以上のセルラネットワーク、電話網、ローカル若しくはワイドエリアネットワーク、公衆に利用可能なグローバルネットワーク(インターネットなど)又はこれらの何れかの組み合わせとして実現されてもよいし、又は含むものであってもよい。例えば、一実施例では、ネットワーク106は、GSM(Global System for Mobile Communication)セルラネットワークとして実現されるか、又は含む。さらに、ネットワーク106は、ルータ、スイッチ、仲介コンピュータなどのモバイル計算装置102,104の間の通信を実現するための任意数のさらなる装置を有してもよい。モバイル計算装置102,104は、例えば、特定のタイプのネットワーク106などに応じて、ネットワーク106を介し互いに通信するのに適した何れかの通信プロトコルを利用してもよい。
【0026】
通信回路130はまた、いくつかの信号パスを介しチップセット124に通信接続される。通信回路130は、ネットワーク106の有線及び/又は無線部分を介し通信を実現するための1以上の有線及び/又は無線ネットワークインタフェースを有してもよい。一部の実施例では、通信回路130は、ニアフィールド通信(NFC)回路132を有してもよい。NFC回路132は、通信回路130の他の回路に搭載されるか、又はそれとは別の相対的に短距離の高周波数無線通信回路として実現されてもよい。例えば、一部の実施例では、NFC回路132の有効な通信範囲は、約10cmより大きくない。NFC回路132の相対的に短い通信範囲は、NFC回路132を用いて通信する際、他の通信装置(ローカル/プロキシモバイル計算装置104など)の物理的存在の検証を可能にする。さらに、NFC回路132は、リモート/支払人モバイル計算装置102がローカル/プロキシモバイル計算装置104及び他の非接触通信対応装置(POS装置108など)との非接触通信を実行することを可能にする。
【0027】
ローカル/プロキシモバイル計算装置104は、リモート/支払人モバイル計算装置102と実質的に同様のものであってもよく、ここに開示される機能を実行可能な何れかのタイプのモバイル計算装置として実現されてもよい。例えば、リモートモバイル計算装置102と同様に、ローカルモバイル計算装置104は、携帯電話、スマートフォン、モバイルインターネット装置、携帯コンピュータ、ラップトップコンピュータ、携帯情報端末、電話機、又は他のポータブル計算装置として実現されてもよい。図1に示される実施例では、ローカルモバイル計算装置104は、1以上のプロセッサコア142を有するプロセッサ140と、セキュリティエンジン154を有するチップセット144と、メモリ146と、1以上の周辺装置148と、NFC回路152を有する通信回路150とを有する。例示的なローカルモバイル計算装置104のコンポーネントは、必ずしも同じである必要はないが、リモートモバイル計算装置102の対応するコンポーネントと実質的に同様のものである。また、リモートモバイル計算装置102のプロセッサ120、プロセッサ122、チップセット124、メモリ126、周辺装置128、通信回路130、NFC回路132及びセキュリティエンジン134の上述した説明は、ローカル/プロキシモバイル計算装置104のプロセッサ140、プロセッサコア142、チップセット144、メモリ146、周辺装置148、通信回路150、NFC回路152及びセキュリティエンジン154にそれぞれ同じように適用可能であり、説明の簡単化のため繰り返されない。
【0028】
上述されるように、使用について、ローカル/プロキシモバイル計算装置104は、NFC132,152及び/又はネットワーク106を介しリモート/支払人モバイル計算装置102と直接通信してもよい。さらに、ローカル/プロキシモバイル計算装置104は、支払処理を実行するため、NFC回路152を介し1以上のPOS装置108と通信してもよい。このような支払処理は、POS装置108により提供されるサービス又は製品又はPOS装置108に関連する装置若しくはエンティティに対して、ローカルモバイル計算装置104からPOS装置108が支払を要求する何れのタイプの処理として実現されてもよい。また、POS装置108は、電子支払を要求及び受信するため、モバイル計算装置と通信するよう構成される何れかの装置として実現されてもよい。このため、POS装置108は、ローカルモバイル計算装置104のNFC回路152と通信するよう構成されるニアフィールド通信回路として実現される非接触通信回路160を有する。もちろん、POS装置108は、例えば、POS装置108のタイプ及び利用などに応じた他の回路及びデバイスを含むものであってもよい。例えば、POS装置108は、POS装置において通常あるプロセッサ、メモリ、データ格納装置、モニタ、キーパッド若しくは他のデータ入力装置、プリンタ及び/又は他の装置を含むものであってもよい。
【0029】
上述されるように、ローカルモバイル計算装置104は、POS装置108との支払処理を開始し、リモート/支払人モバイル計算装置102から受信する支払情報を用いて支払処理を完了させるのに利用されてもよい。このため、ローカルモバイル計算装置104は、セキュア化された通信を利用して、リモートモバイル計算装置102に支払要求を通信し、またそれから支払情報を受信する。支払情報は、支払処理を完了させるためPOS装置108により求められる何れかのタイプの情報として実現されてもよい。例えば、支払情報は、クレジットカードアカウント情報、チャージカードアカウント情報、銀行アカウント情報又はデビットの支払を実行するのに利用可能な他のアカウント情報など、リモート/支払人モバイル計算装置102のユーザ又は所有者のアカウント情報として実現されてもよい。このような支払情報はまた、アカウントパスワード、アカウントパスキー、識別番号などのアカウント確認情報を含むものであってもよい。
【0030】
図2を参照して、図1のシステム100を用いて信頼される支払処理を実行する方法200の一例となる実施例は、ブロック202から開始される。ブロック202において、モバイル計算装置102と104との間で信頼関係が確立される。ブロック202において、装置102と104との間の信頼関係を確立するための何れか適切な方法が利用されてもよい。一部の実施例では、装置102,104のNFC回路132,152が、リモート/支払人モバイル計算装置102に対するローカル/プロキシモバイル計算装置104の物理的存在を確認することによって、信頼関係をまず確立するのに利用される。信頼関係は、リモート/支払人モバイル計算装置102に関するローカルモバイル計算装置104とそのユーザとの双方について確立されてもよい。例えば、リモートモバイル計算装置102が支払情報を送信し、適切なユーザがローカルモバイル計算装置104を使用していることを確認する前に、ローカルモバイル計算装置104に入力される必要があるパスワード又はパスキーが生成されるようにしてもよい。
【0031】
図3において、モバイル計算装置102と104との間の信頼関係を確立する方法300の一例となる実施例が示される。方法300は、ニアフィールド通信がモバイル計算装置102と104との間で確立されるブロック302から開始される。このため、装置102,104は互いに接近して配置され(例えば、10cm以内又は物理的に接触して)、装置102,104のNFC回路132,152は、ニアフィールド通信を確立するため実行されてもよい。ニアフィールド通信の確立を要求することによって、リモート/支払人モバイル計算装置102に対するローカル/プロキシモバイル計算装置104の物理的存在が確認される。このようにして、リモート/支払人モバイル計算装置102により信頼されるローカル/プロキシモバイル計算装置104の身元が確認される。
【0032】
ブロック304において、モバイル計算装置102,104は、一意的な識別番号を交換する。この一意的な識別番号は、各装置102,104を一意的に識別する何れかのタイプの数字/英数字として実現されてもよい。例えば、一実施例では、モバイル計算装置102,104は、ブロック304において、IMEI(International Mobile Equipment Identity)番号を交換する。一意的な識別番号は、後述される以降の通信中に装置102,104の身元を確認するのに利用されてもよい。
【0033】
ブロック306において、ローカル/プロキシモバイル計算装置104は、リモート/支払人モバイル計算装置102から共有されるパスキーを受信する。この共有パスキーは、リモート/支払人モバイル計算装置102又は装置102若しくは104のユーザにより生成されてもよい。共有パスキーは、ローカル/プロキシモバイル計算装置104を使用するユーザの身元を確認するのに利用される。例えば、支払情報を要求するためリモートモバイル計算装置102と通信する前、ローカルモバイル計算装置104のユーザは、共有パスキーを入力するよう促され、これにより、認証された人が装置104を実際に使用していることを確認するようにしてもよい。一部の実施例では、共有パスキーは、当該共有パスキーが有効である期間の長さを特定する関連するタイマーを有する。パスキータイマーが期限切れになると、新たなパスキーがリモート/支払人モバイル計算装置102から取得される必要がある。
【0034】
ブロック308において、ローカル/プロキシモバイル計算装置104は、装置104上で実行可能であって、支払情報を要求するためリモート/支払人モバイル計算装置102と通信することが許可されているソフトウェアアプリケーションのリストを送信又は提供する。支払情報を要求するソフトウェアアプリケーションの所定のリストを提供することによって、リモート/支払人モバイル計算装置102は、要求元のアプリケーションがローカル/プロキシモバイル計算装置104又は他の装置上で実行される悪意ある認証されていないアプリケーションでないことを確認してもよい。
【0035】
ブロック310において、リモート/支払人モバイル計算装置102は、暗号鍵ペアを生成し、ローカル/プロキシモバイル計算装置104と公開鍵を共有する。暗号鍵は、モバイル計算装置102と104との間の通信を暗号化するのに利用されてもよい。秘密/公開秘密/公開暗号鍵ペアを生成するため、何れか適切な暗号化方法が利用されてもよい。例えば、一実施例では、RSA(Rivest,Shamir and Adleman)暗号化アルゴリズムが利用されてもよい。暗号鍵は、暗号鍵を用いて装置102と104との間の通信を暗号化するのに利用可能な各自のセキュリティエンジン134,154により生成及び格納されてもよい。
【0036】
ブロック312において、さらなる支払パラメータが、モバイル計算装置102と104との間で交換されてもよい。例えば、一部の実施例では、所定の最大金額制限が設定され、ローカルモバイル計算装置104に送信されてもよい。このような金額制限は、全体の合計制限及び/又は取引毎の制限として実現されてもよい。さらに、購入時間、購入場所、購入アイテム/サービスのタイプなどに基づく支払パラメータがまた、ブロック312において交換されてもよい。このような支払パラメータは、リモート/支払人モバイル計算装置102が特定の支払処理について支払が要求されているか判断し、装置102のユーザにより支払われる処理のタイプに対する制御の規模をリモート/支払人モバイル計算装置102にユーザに提供するため、ローカル/プロキシモバイル計算装置104により利用されてもよい。
【0037】
図2を再び参照して、モバイル計算装置102と104との間で信頼関係が確立された後、ローカルモバイル計算装置104は、ブロック204においてリモートモバイル計算装置102から取得した支払情報を利用して、1以上のPOS装置108との1以上の支払処理を実行する。このようにして、ローカルモバイル計算装置104のユーザは、提供される支払情報を用いてリモートモバイル計算装置102のユーザにより支払われるPOS装置108との製品及び/又はサービスの支払処理を開始及び完了させるようにしてもよい。例えば、子供は、ローカルモバイル計算装置104を用いて、子供の親(すなわち、支払情報が格納されているリモートモバイル計算装置102のユーザ)により支払われるガソリン又は他の製品/サービスを購入してもよい。
【0038】
図4に示されるように、支払処理を実行する方法400の一実施例はブロック402から開始され、ユーザがPOS装置108との支払処理を開始したかローカルモバイル計算装置104が判断する。POS装置108が非接触通信回路160を有する実施例では、ユーザは、NFC回路152と非接触通信回路160とが互いに通信可能となるように、POS装置108の近くに装置104を配置することによって支払処理を開始してもよい。しかしながら、他の実施例では、支払処理は、例えば、POS装置108のキーパッド上でキーを押下したり、情報を入力するなどの他の方法により開始されてもよい。
【0039】
ブロック404において、ローカルモバイル計算装置104は、ユーザにパスキーを入力するよう促す。ユーザは、モバイル計算装置104のキーパッド又は他の適切な入力装置を介しパスキーを入力してもよい。これに応答して、ローカルモバイル計算装置104は、方法300のブロック306においてリモート/支払人モバイル計算装置102から受信した共有パスキーと入力されたパスキーとを比較する。パスキーが認証されなかった場合、方法400はブロック404にループバックし、ユーザは、正しいパスキーを入力することが再度求められる。このようにして、ローカルモバイル計算装置104のユーザの識別が確認されてもよい。
【0040】
ブロック404において入力されたパスキーが認証された場合、ローカルモバイル計算装置104は、ブロック406において、ネットワーク106を介しリモートモバイル計算装置102とのセキュアな通信接続を確立する。セキュアな通信接続は、例えば、方法300のブロック304,308において交換された一意的な識別番号と暗号鍵などを用いて確立されてもよい。例えば、リモートモバイル計算装置102は、送信された一意的な識別番号が信頼関係の確立中にローカルモバイル計算装置104により提供される番号と一致しているか確認してもよい。これらの番号が一致していない場合、リモートモバイル計算装置102は、通信接続を終了するか、又は他の防御アクションをとるようにしてもよい。
【0041】
ブロック408において、ローカルモバイル計算装置104は、POS装置108から支払要求を受信する。支払要求は、POS装置108又は装置108に関連するデバイス若しくはエンティティにより提供される商品やサービスの受取など、POS装置108との以前のやりとりに応答するものであってもよい。支払要求は、製品/サービスの合計費用が課金されるべきアカウント又は他の支払情報に対する要求を含むものであってもよい。支払要求の受信に応答して、ローカルモバイル計算装置104は、ブロック410において、リモートモバイル計算装置102に支払要求を送信する。このような通信は、上述されるような共有公開暗号鍵を用いて暗号化又はセキュア化されてもよい。
【0042】
ブロック412において、リモートモバイル計算装置102は、信頼関係の確立中にローカルモバイル計算装置104と交換されるデータを利用して、支払要求を確認する。例えば、リモートモバイル計算装置102は、ローカルモバイル計算装置104の一意的な識別番号(IMEI番号など)を確認し、パスキーが正しく入力されたか確認し、及び/又は方法300において設定された他のパラメータを確認するよう構成されてもよい。支払要求が認証された場合、リモートモバイル計算装置102は、ブロック412において、ローカルモバイル計算装置104に支払情報を送信する。上述されるように、支払情報は、支払処理を完了させるためPOS装置108により要求される何れかのタイプの情報として実現されてもよい。例えば、支払情報は、クレジットカードアカウント情報、チャージカードアカウント情報、銀行口座情報、又は請求の支払を実行するのに利用可能な他のアカウント情報など、リモート/支払人モバイル計算装置102のユーザ又は所有者のアカウント情報として実現されてもよい。
【0043】
ローカルモバイル計算装置104がリモートモバイル計算装置102から支払情報を受信した後、ブロック414において、ローカルモバイル計算装置104は、支払情報をPOS装置108に送信する。これに応答して、ブロック416において、POS装置108は、支払処理を実行し、ローカルモバイル計算装置104に支払承認要求を送信する。ブロック418において、ローカルモバイル計算装置104は、承認要求をリモートモバイル計算装置102に転送する。
【0044】
ブロック420において、リモートモバイル計算装置102は、承認要求に基づき支払を承認する。このため、上述されるように、リモートモバイル計算装置102は、要求された金額が所定の閾値を超えていないことを確認し、及び/又は方法300において設定される他のパラメータを確認してもよい。支払が承認された場合、ブロック420において、リモートモバイル計算装置102は、ローカルモバイル計算装置104に支払承認を送信する。
【0045】
ローカルモバイル計算装置104がリモートモバイル計算装置102から支払承認を受信した後、ブロック414において、ローカルモバイル計算装置104は、POS装置108に支払承認を送信する。これに応答して、ブロック424において、POS装置108は、支払処理を完了させ、支払確認をローカルモバイル計算装置104に送信する。ブロック426において、ローカルモバイル計算装置104は、支払確認をリモートモバイル計算装置102に転送し、以降の参照のため、支払確認は格納されてもよい。このようにして、ローカルモバイル計算装置104は、POS装置108から遠隔にあるリモートモバイル計算装置102に格納及び取得される支払情報を利用して、装置104にローカルなPOS装置108との支払処理を完了させるのに利用可能である。
【0046】
本開示は図面と上記説明により詳細に図示及び説明されたが、このような図示及び説明は単なる一例であって、限定的なものでなく、本開示の趣旨の範囲内に属するすべての変更及び改良が保護されることが所望されることが理解されるべきである。
【0047】
以上、本発明の実施例について詳述したが、本発明は上述した特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0048】
100 システム
102 リモートモバイル計算装置
104 ローカルモバイル計算装置
108 POS装置
【技術分野】
【0001】
本発明は、信頼される遠隔支払処理を実行する方法及び装置に関する。
【背景技術】
【0002】
デジタル財布(“電子財布(e−wallet)”又は“電子クレジットカード(e−credit card)”としても知られる)及び他の電子ベースパーソナル支払システムは、ユーザが物理的なクレジット/チャージカード又は他の標準的な支払媒体(パーソナルチェックなど)を必要とすることなく電子購入支払処理を実行することを可能にする。デジタル財布は、典型的には、ユーザのアカウント情報が維持されるソフトウェア及び関連するハードウェア(スマートフォン、携帯情報端末、コンピュータなど)として実現される。いくつかのデジタル財布は、ユーザの複数のクレジット/チャージアカウントを集約し、これにより、ユーザが複数のクレジット及びチャージアカウントにアクセスしながら単一の電子装置を携帯することを可能にする。
【0003】
デジタル財布は、予め構成されたPOS(Point−Of−Sale)装置との処理を完了させるために利用されてもよい。典型的には、このようなPOS装置は、非接触通信を用いてデジタル財布と通信する。デジタル財布はユーザの電子ハードウェア(スマートフォンなど)に一体化されているため、スマートフォン又は他の電子装置は、物理的に存在し、支払処理を完了させるためにPOS装置の近くにある必要がある。また、デジタル財布の所有者は、典型的には、自分のクレジット/チャージアカウントの利用を他の遠隔者に拡張し(親から子供など)、他人により遠隔的に行われた購入の支払を承認することはできない。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本発明の課題は、上記問題点に鑑み、信頼される遠隔支払処理を実行する方法及び装置を提供することである。
【課題を解決するための手段】
【0005】
上記課題を解決するため、本発明の一態様は、第1モバイル計算装置と、第2モバイル計算装置を用いて電子支払処理を実行するため前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との間で信頼関係を確立するステップと、前記第1モバイル計算装置を使用して、POS装置との支払処理を開始するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から前記支払情報を受信するため、ネットワークを介し前記第2モバイル計算装置と通信するステップと、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるステップとを有する方法に関する。
【0006】
本発明の他の特徴は、第1モバイル計算装置に実行させる複数の命令を有するマシーン可読媒体であって、前記命令は、前記第1モバイル計算装置に、第2モバイル計算装置を用いて電子支払処理を実行するため、前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との信頼関係を確立させ、POS装置との支払処理を開始させ、前記支払情報を要求するため、前記第1モバイル計算装置と前記POS装置とから遠隔にある前記第2モバイル計算装置とのセキュアな無線通信接続を確立させ、前記第1モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるマシーン可読媒体に関する。
【0007】
本発明の他の特徴は、ニアフィールド通信回路と、コンテクストポリシー実行エンジンと、プロセッサと、前記プロセッサに実行させる複数の命令を格納する記憶装置とを有するモバイル計算装置であって、前記命令は、前記プロセッサに、前記ニアフィールド通信回路を用いてPOS装置との支払処理を開始させ、前記POS装置から離れた信頼されるモバイル計算装置のユーザのアカウント情報を含む、前記信頼されるモバイル計算装置に格納されている支払情報を受信するため、前記信頼されるモバイル計算装置との通信接続を確立させ、前記支払情報を用いて前記POS装置との支払処理を完了させるモバイル計算装置に関する。
【発明の効果】
【0008】
本発明によると、信頼される遠隔支払処理を実行する方法及び装置を提供することができる。
【図面の簡単な説明】
【0009】
【図1】図1は、モバイル計算装置を用いて信頼される遠隔支払処理を実行するシステムの一実施例の簡単化されたブロック図である。
【図2】図2は、図1のシステムを用いて信頼される支払処理を実行する方法の一実施例の簡単化されたフロー図である。
【図3】図3は、図1のモバイル計算装置の間の信頼される関係を確立する方法の一実施例の簡単化されたフロー図である。
【図4】図4は、図1のモバイル計算装置を用いてPOS装置による支払処理を実行する方法の一実施例の簡単化されたフロー図である。
【発明を実施するための形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。
【0011】
本開示のコンセプトは各種改良及び他の形態を許容するが、その具体的な実施例が、図面において例示的に示され、詳細に説明される。しかしながら、本開示のコンセプトを開示された特定の形態に限定するものでなく、本発明は添付した請求項により規定される本発明の趣旨及び範囲内に属するすべての改良、均等及び代替をカバーするものであることが理解されるべきである。
【0012】
以下の説明では、本開示のより完全な理解を提供するため、ロジック実現形態、オペコード、オペランドを指定する手段、リソース分割/共有/複製の実現形態、システムコンポーネントのタイプ及び相互関係並びにロジック分割/統合選択などの多数の具体的詳細が与えられる。しかしながら、本開示の実施例はこのような具体的詳細なしに実現可能であることは、当業者に理解されるであろう。他の例では、本発明を不明りょうにしないため、制御構造、ゲートレベル回路及び完全なソフトウェア命令シーケンスは示されていない。当業者は、含まれている開示によって、過度の実験なしに適切な機能を実現することができるであろう。
【0013】
“一実施例”、“実施例”、“一例となる実施例”などの明細書における表現は、開示された実施例が特定の特徴、構成又は特性を含むが、必ずしももすべての実施例が当該特徴、構成又は特性を有する必要がないことを示す。さらに、このような表現は、同一の実施例を必ずしも参照しているとは限らない。さらに、特定の特徴、構成又は特性が実施例に関連して説明されるとき、明示的には開示されない他の実施例に関して当該特徴、構成又は特性を実行することは当業者の知識の範囲内であることが主張される。
【0014】
本発明の実施例は、ハードウェア、ファームウェア、ソフトウェア又はこれらの何れかの組み合わせにより実現されてもよい。コンピュータシステムにおいて実現される本発明の実施例は、コンポーネント間の1以上のバスベースのインターコネクト及び/又はコンポーネント間の1以上のポイント・ツー・ポイントインターコネクトを含むものであってもよい。本発明の実施例はまた、1以上のプロセッサにより読み込まれ、実行される有形のマシーン可読媒体に格納される命令として実現されてもよい。有形のマシーン可読媒体は、マシーン(計算装置など)により可読な形態により情報を格納又は伝送するための何れかの有形な機構を含むものであってもよい。例えば、有形なマシーン可読媒体は、ROM(Read Only Memory)、RAM(Random Access Memory)、磁気ディスク記憶媒体、光記憶媒体、フラッシュメモリ装置などを含むものであってもよい。
【0015】
図1を参照するに、信頼される支払処理を実行するシステム100は、リモート又は支払人モバイル計算装置102と、ローカル又はプロキシモバイル計算装置104とを有する。使用に際し、以下で詳細に説明されるように、ローカルモバイル計算装置104は、POS装置108との支払処理におけるリモートモバイル計算装置102のプロキシとして機能する。このため、ローカルモバイル計算装置104は、POS装置108との支払処理を開始する。支払処理中、POS装置108は、支払処理を完了させるため、ローカルモバイル計算装置104から支払情報を要求する。このような支払要求に応答して、ローカルモバイル計算装置104は、ローカルモバイル計算装置104とPOS装置108から遠隔配置されるリモートモバイル計算装置102から支払情報を受信するため、ネットワーク106を介しリモートモバイル計算装置102と通信するよう構成される。モバイル計算装置102,104は予め確立された信頼関係を有しているため、このような通信は暗号化又はセキュア化されてもよい。
【0016】
ローカルモバイル計算装置104がリモートモバイル計算装置102から支払情報を受信した後、ローカルモバイル計算装置104は、支払情報を用いてPOS装置108との支払処理を完了させる。このようにして、リモート/支払人モバイル計算装置102のユーザは、POS装置108に物理的に存在しなくてもローカルモバイル計算装置104のユーザに支払情報(クレジットアカウント又はチャージアカウント情報など)の利用を許可する。例えば、親が支払人モバイル計算装置102のユーザであり、その子供がプロキシモバイル計算装置104のユーザであってもよい。このような実施例では、親は支払人モバイル計算装置102を利用して、プロキシモバイル計算装置104を利用して子供によって行われる支払処理を遠隔認証してもよい。
【0017】
図1には、1つのリモート/支払人モバイル計算装置102、1つのローカル/プロキシモバイル計算装置104、1つのネットワーク106及び1つのPOS装置108しか示されていないが、システム100は、類似する又は非類似のアーキテクチャの任意数のモバイル計算装置102,104、ネットワーク106及びPOS装置108を有してもよい。例えば、リモート計算装置102は、各装置104がリモート/支払人モバイル計算装置102により提供される支払情報を利用して、1以上のPOS装置108との支払処理を実行することを可能にするため、複数のローカルモバイル計算装置104と通信するよう構成されてもよい。
【0018】
リモートモバイル計算装置102は、ここに開示される機能を実行可能な何れかのタイプのモバイル計算装置として実現されてもよい。例えば、リモートモバイル計算装置102は、携帯電話、スマートフォン、モバイルインターネット装置、携帯コンピュータ、ラップトップコンピュータ、携帯情報端末、電話機又は他のポータブル計算装置として実現されてもよい。図1に示される実施例では、リモートモバイル計算装置102は、プロセッサ102、チップセット124、メモリ126、1以上の周辺装置128及び通信回路130を有する。一部の実施例では、上記構成要素のいくつかはリモートモバイル計算装置102のマザーボードに搭載され、他の構成要素は周辺ポートなどを介しマザーボードに通信接続されてもよい。さらに、リモートモバイル計算装置102は、説明の簡単化のため、図1に示されないコンピュータ及び/又は計算装置に通常ある他のコンポーネント、サブコンポーネント及びデバイスを含むものであってもよい。
【0019】
リモートモバイル計算装置102のプロセッサ120は、マイクロプロセッサ、デジタル信号プロセッサ、マイクロコントローラなどのソフトウェア/ファームウェアを実行可能な何れかのタイプのプロセッサとして実現されてもよい。例えば、プロセッサ102は、プロセッサコア122を有するシングルコアプロセッサとして実現される。また他の実施例では、プロセッサ102は、複数のプロセッサコア122を有するマルチコアプロセッサとして実現されてもよい。さらに、リモートモバイル計算装置102は、1以上のプロセッサコア122を有するさらなるプロセッサ120を有してもよい。
【0020】
リモートモバイル計算装置102のチップセット124は、メモリコントローラハブ(MCH又は“ノースブリッジ”)、入出力コントローラハブ(ICH又は“サウスブリッジ”)及びファームウェア装置を有してもよい。チップセット124のファームウェア装置は、BIOS(Basic Input/Output System)データ及び/又は命令や他の情報(リモートモバイル計算装置102のブート中に用いられるBIOSドライバなど)を格納するための記憶装置として実現されてもよい。しかしながら、他の実施例では、他の構成を有するチップセットが利用されてもよい。例えば、一部の実施例では、チップセット124は、プラットフォームコントローラハブ(PCH)として実現されてもよい。このような実施例では、メモリコントローラハブ(MCH)は、プロセッサに搭載又は付属されてもよく、プロセッサ120は、メモリ126と直接通信してもよい(図1の破線により示されるように)。
【0021】
一部の実施例では、チップセット124はセキュリティエンジン134を有してもよい。セキュリティエンジン134は、以下で詳細に説明されるようなセキュリティ、暗号化及び/又は認証機能を実行するよう構成されるハードウェア及び/又はファームウェアとして実現されてもよい。例えば、セキュリティエンジン134は、アウトオブオーダプロセッサ、TPM(Trusted Platform Module)、並びに/又は他のセキュリティエンハンスハードウェア及び/若しくは関連するソフトウェアモジュールとして実現されてもよいし、又はそれを含むものであってもよい。以下で詳細に説明されるように、セキュリティエンジン134は、モバイル計算装置102,104の間の信頼関係を確立するため、ローカルモバイル計算装置104の対応するセキュリティエンジン154と連係する。
【0022】
プロセッサ120は、いくつかの信号パスを介しチップセット124に通信接続される。これらの信号パス(及び図1に示される他の信号パス)は、リモートモバイル計算装置102のコンポーネント間の通信を実現可能な何れかのタイプの信号パスとして実現されてもよい。例えば、信号パスは、バスや仲介装置などを介し任意数の配線、ケーブル、光ガイド、プリント回路ボードトレースとして実現されてもよい。
【0023】
リモートモバイル計算装置102のメモリ126は、例えば、DRAM(Dynamic Random Access Memory)デバイス、SDRAM(Synchronous DRAM)デバイス、DDR SDRAM(Double−Data Rate SDRAM)デバイス、フラッシュメモリデバイス、及び/又は他の揮発性記憶装置などを含む1以上の記憶装置又はデータ格納位置として実現されてもよい。メモリ126は、いくつかの信号パスを介しチップセット124に通信接続される。図1には1つの記憶装置126しか示されていないが、他の実施例では、リモートモバイル計算装置102はさらなる記憶装置を有してもよい。各種データ及びソフトウェアが記憶装置126に格納されてもよい。例えば、プロセッサ102により実行されるソフトウェアスタックを構成する1以上のオペレーティングシステム、アプリケーション、プログラム、ライブラリ及びドライバは、実行中はメモリ126にあるようにしてもよい。さらに、メモリ126に格納されるソフトウェア及びデータは、メモリ管理処理の一部としてメモリ126と周辺装置128のデータ格納装置との間でやりとりされてもよい。
【0024】
リモートモバイル計算装置102の周辺装置128は、任意数の周辺又はインタフェース装置を有してもよい。例えば、周辺装置128は、ディスプレイ、キーボード、マウス、内部又は外部ハードドライブなどの1以上のデータ格納装置、及び/又は他の周辺装置を有してもよい。周辺装置128に含まれる特定のデバイスは、例えば、リモートモバイル計算装置102の意図される利用に依存するようにしてもよい。周辺装置128は、いくつかの信号パスを介しチップセット124に通信接続され、これによりチップセット124及び/又はプロセッサ120が周辺装置128との間で入出力を送受信することを可能にする。
【0025】
リモートモバイル計算装置102の通信回路130は、ネットワーク106を介しリモート/支払人モバイル計算装置102とローカル/プロキシモバイル計算装置104との間の通信を可能にするための任意数のデバイス及び回路として実現されてもよい。ネットワーク106は、任意数の各種有線及び/又は無線通信ネットワークとして実現されてもよい。例えば、ネットワーク106は、1以上のセルラネットワーク、電話網、ローカル若しくはワイドエリアネットワーク、公衆に利用可能なグローバルネットワーク(インターネットなど)又はこれらの何れかの組み合わせとして実現されてもよいし、又は含むものであってもよい。例えば、一実施例では、ネットワーク106は、GSM(Global System for Mobile Communication)セルラネットワークとして実現されるか、又は含む。さらに、ネットワーク106は、ルータ、スイッチ、仲介コンピュータなどのモバイル計算装置102,104の間の通信を実現するための任意数のさらなる装置を有してもよい。モバイル計算装置102,104は、例えば、特定のタイプのネットワーク106などに応じて、ネットワーク106を介し互いに通信するのに適した何れかの通信プロトコルを利用してもよい。
【0026】
通信回路130はまた、いくつかの信号パスを介しチップセット124に通信接続される。通信回路130は、ネットワーク106の有線及び/又は無線部分を介し通信を実現するための1以上の有線及び/又は無線ネットワークインタフェースを有してもよい。一部の実施例では、通信回路130は、ニアフィールド通信(NFC)回路132を有してもよい。NFC回路132は、通信回路130の他の回路に搭載されるか、又はそれとは別の相対的に短距離の高周波数無線通信回路として実現されてもよい。例えば、一部の実施例では、NFC回路132の有効な通信範囲は、約10cmより大きくない。NFC回路132の相対的に短い通信範囲は、NFC回路132を用いて通信する際、他の通信装置(ローカル/プロキシモバイル計算装置104など)の物理的存在の検証を可能にする。さらに、NFC回路132は、リモート/支払人モバイル計算装置102がローカル/プロキシモバイル計算装置104及び他の非接触通信対応装置(POS装置108など)との非接触通信を実行することを可能にする。
【0027】
ローカル/プロキシモバイル計算装置104は、リモート/支払人モバイル計算装置102と実質的に同様のものであってもよく、ここに開示される機能を実行可能な何れかのタイプのモバイル計算装置として実現されてもよい。例えば、リモートモバイル計算装置102と同様に、ローカルモバイル計算装置104は、携帯電話、スマートフォン、モバイルインターネット装置、携帯コンピュータ、ラップトップコンピュータ、携帯情報端末、電話機、又は他のポータブル計算装置として実現されてもよい。図1に示される実施例では、ローカルモバイル計算装置104は、1以上のプロセッサコア142を有するプロセッサ140と、セキュリティエンジン154を有するチップセット144と、メモリ146と、1以上の周辺装置148と、NFC回路152を有する通信回路150とを有する。例示的なローカルモバイル計算装置104のコンポーネントは、必ずしも同じである必要はないが、リモートモバイル計算装置102の対応するコンポーネントと実質的に同様のものである。また、リモートモバイル計算装置102のプロセッサ120、プロセッサ122、チップセット124、メモリ126、周辺装置128、通信回路130、NFC回路132及びセキュリティエンジン134の上述した説明は、ローカル/プロキシモバイル計算装置104のプロセッサ140、プロセッサコア142、チップセット144、メモリ146、周辺装置148、通信回路150、NFC回路152及びセキュリティエンジン154にそれぞれ同じように適用可能であり、説明の簡単化のため繰り返されない。
【0028】
上述されるように、使用について、ローカル/プロキシモバイル計算装置104は、NFC132,152及び/又はネットワーク106を介しリモート/支払人モバイル計算装置102と直接通信してもよい。さらに、ローカル/プロキシモバイル計算装置104は、支払処理を実行するため、NFC回路152を介し1以上のPOS装置108と通信してもよい。このような支払処理は、POS装置108により提供されるサービス又は製品又はPOS装置108に関連する装置若しくはエンティティに対して、ローカルモバイル計算装置104からPOS装置108が支払を要求する何れのタイプの処理として実現されてもよい。また、POS装置108は、電子支払を要求及び受信するため、モバイル計算装置と通信するよう構成される何れかの装置として実現されてもよい。このため、POS装置108は、ローカルモバイル計算装置104のNFC回路152と通信するよう構成されるニアフィールド通信回路として実現される非接触通信回路160を有する。もちろん、POS装置108は、例えば、POS装置108のタイプ及び利用などに応じた他の回路及びデバイスを含むものであってもよい。例えば、POS装置108は、POS装置において通常あるプロセッサ、メモリ、データ格納装置、モニタ、キーパッド若しくは他のデータ入力装置、プリンタ及び/又は他の装置を含むものであってもよい。
【0029】
上述されるように、ローカルモバイル計算装置104は、POS装置108との支払処理を開始し、リモート/支払人モバイル計算装置102から受信する支払情報を用いて支払処理を完了させるのに利用されてもよい。このため、ローカルモバイル計算装置104は、セキュア化された通信を利用して、リモートモバイル計算装置102に支払要求を通信し、またそれから支払情報を受信する。支払情報は、支払処理を完了させるためPOS装置108により求められる何れかのタイプの情報として実現されてもよい。例えば、支払情報は、クレジットカードアカウント情報、チャージカードアカウント情報、銀行アカウント情報又はデビットの支払を実行するのに利用可能な他のアカウント情報など、リモート/支払人モバイル計算装置102のユーザ又は所有者のアカウント情報として実現されてもよい。このような支払情報はまた、アカウントパスワード、アカウントパスキー、識別番号などのアカウント確認情報を含むものであってもよい。
【0030】
図2を参照して、図1のシステム100を用いて信頼される支払処理を実行する方法200の一例となる実施例は、ブロック202から開始される。ブロック202において、モバイル計算装置102と104との間で信頼関係が確立される。ブロック202において、装置102と104との間の信頼関係を確立するための何れか適切な方法が利用されてもよい。一部の実施例では、装置102,104のNFC回路132,152が、リモート/支払人モバイル計算装置102に対するローカル/プロキシモバイル計算装置104の物理的存在を確認することによって、信頼関係をまず確立するのに利用される。信頼関係は、リモート/支払人モバイル計算装置102に関するローカルモバイル計算装置104とそのユーザとの双方について確立されてもよい。例えば、リモートモバイル計算装置102が支払情報を送信し、適切なユーザがローカルモバイル計算装置104を使用していることを確認する前に、ローカルモバイル計算装置104に入力される必要があるパスワード又はパスキーが生成されるようにしてもよい。
【0031】
図3において、モバイル計算装置102と104との間の信頼関係を確立する方法300の一例となる実施例が示される。方法300は、ニアフィールド通信がモバイル計算装置102と104との間で確立されるブロック302から開始される。このため、装置102,104は互いに接近して配置され(例えば、10cm以内又は物理的に接触して)、装置102,104のNFC回路132,152は、ニアフィールド通信を確立するため実行されてもよい。ニアフィールド通信の確立を要求することによって、リモート/支払人モバイル計算装置102に対するローカル/プロキシモバイル計算装置104の物理的存在が確認される。このようにして、リモート/支払人モバイル計算装置102により信頼されるローカル/プロキシモバイル計算装置104の身元が確認される。
【0032】
ブロック304において、モバイル計算装置102,104は、一意的な識別番号を交換する。この一意的な識別番号は、各装置102,104を一意的に識別する何れかのタイプの数字/英数字として実現されてもよい。例えば、一実施例では、モバイル計算装置102,104は、ブロック304において、IMEI(International Mobile Equipment Identity)番号を交換する。一意的な識別番号は、後述される以降の通信中に装置102,104の身元を確認するのに利用されてもよい。
【0033】
ブロック306において、ローカル/プロキシモバイル計算装置104は、リモート/支払人モバイル計算装置102から共有されるパスキーを受信する。この共有パスキーは、リモート/支払人モバイル計算装置102又は装置102若しくは104のユーザにより生成されてもよい。共有パスキーは、ローカル/プロキシモバイル計算装置104を使用するユーザの身元を確認するのに利用される。例えば、支払情報を要求するためリモートモバイル計算装置102と通信する前、ローカルモバイル計算装置104のユーザは、共有パスキーを入力するよう促され、これにより、認証された人が装置104を実際に使用していることを確認するようにしてもよい。一部の実施例では、共有パスキーは、当該共有パスキーが有効である期間の長さを特定する関連するタイマーを有する。パスキータイマーが期限切れになると、新たなパスキーがリモート/支払人モバイル計算装置102から取得される必要がある。
【0034】
ブロック308において、ローカル/プロキシモバイル計算装置104は、装置104上で実行可能であって、支払情報を要求するためリモート/支払人モバイル計算装置102と通信することが許可されているソフトウェアアプリケーションのリストを送信又は提供する。支払情報を要求するソフトウェアアプリケーションの所定のリストを提供することによって、リモート/支払人モバイル計算装置102は、要求元のアプリケーションがローカル/プロキシモバイル計算装置104又は他の装置上で実行される悪意ある認証されていないアプリケーションでないことを確認してもよい。
【0035】
ブロック310において、リモート/支払人モバイル計算装置102は、暗号鍵ペアを生成し、ローカル/プロキシモバイル計算装置104と公開鍵を共有する。暗号鍵は、モバイル計算装置102と104との間の通信を暗号化するのに利用されてもよい。秘密/公開秘密/公開暗号鍵ペアを生成するため、何れか適切な暗号化方法が利用されてもよい。例えば、一実施例では、RSA(Rivest,Shamir and Adleman)暗号化アルゴリズムが利用されてもよい。暗号鍵は、暗号鍵を用いて装置102と104との間の通信を暗号化するのに利用可能な各自のセキュリティエンジン134,154により生成及び格納されてもよい。
【0036】
ブロック312において、さらなる支払パラメータが、モバイル計算装置102と104との間で交換されてもよい。例えば、一部の実施例では、所定の最大金額制限が設定され、ローカルモバイル計算装置104に送信されてもよい。このような金額制限は、全体の合計制限及び/又は取引毎の制限として実現されてもよい。さらに、購入時間、購入場所、購入アイテム/サービスのタイプなどに基づく支払パラメータがまた、ブロック312において交換されてもよい。このような支払パラメータは、リモート/支払人モバイル計算装置102が特定の支払処理について支払が要求されているか判断し、装置102のユーザにより支払われる処理のタイプに対する制御の規模をリモート/支払人モバイル計算装置102にユーザに提供するため、ローカル/プロキシモバイル計算装置104により利用されてもよい。
【0037】
図2を再び参照して、モバイル計算装置102と104との間で信頼関係が確立された後、ローカルモバイル計算装置104は、ブロック204においてリモートモバイル計算装置102から取得した支払情報を利用して、1以上のPOS装置108との1以上の支払処理を実行する。このようにして、ローカルモバイル計算装置104のユーザは、提供される支払情報を用いてリモートモバイル計算装置102のユーザにより支払われるPOS装置108との製品及び/又はサービスの支払処理を開始及び完了させるようにしてもよい。例えば、子供は、ローカルモバイル計算装置104を用いて、子供の親(すなわち、支払情報が格納されているリモートモバイル計算装置102のユーザ)により支払われるガソリン又は他の製品/サービスを購入してもよい。
【0038】
図4に示されるように、支払処理を実行する方法400の一実施例はブロック402から開始され、ユーザがPOS装置108との支払処理を開始したかローカルモバイル計算装置104が判断する。POS装置108が非接触通信回路160を有する実施例では、ユーザは、NFC回路152と非接触通信回路160とが互いに通信可能となるように、POS装置108の近くに装置104を配置することによって支払処理を開始してもよい。しかしながら、他の実施例では、支払処理は、例えば、POS装置108のキーパッド上でキーを押下したり、情報を入力するなどの他の方法により開始されてもよい。
【0039】
ブロック404において、ローカルモバイル計算装置104は、ユーザにパスキーを入力するよう促す。ユーザは、モバイル計算装置104のキーパッド又は他の適切な入力装置を介しパスキーを入力してもよい。これに応答して、ローカルモバイル計算装置104は、方法300のブロック306においてリモート/支払人モバイル計算装置102から受信した共有パスキーと入力されたパスキーとを比較する。パスキーが認証されなかった場合、方法400はブロック404にループバックし、ユーザは、正しいパスキーを入力することが再度求められる。このようにして、ローカルモバイル計算装置104のユーザの識別が確認されてもよい。
【0040】
ブロック404において入力されたパスキーが認証された場合、ローカルモバイル計算装置104は、ブロック406において、ネットワーク106を介しリモートモバイル計算装置102とのセキュアな通信接続を確立する。セキュアな通信接続は、例えば、方法300のブロック304,308において交換された一意的な識別番号と暗号鍵などを用いて確立されてもよい。例えば、リモートモバイル計算装置102は、送信された一意的な識別番号が信頼関係の確立中にローカルモバイル計算装置104により提供される番号と一致しているか確認してもよい。これらの番号が一致していない場合、リモートモバイル計算装置102は、通信接続を終了するか、又は他の防御アクションをとるようにしてもよい。
【0041】
ブロック408において、ローカルモバイル計算装置104は、POS装置108から支払要求を受信する。支払要求は、POS装置108又は装置108に関連するデバイス若しくはエンティティにより提供される商品やサービスの受取など、POS装置108との以前のやりとりに応答するものであってもよい。支払要求は、製品/サービスの合計費用が課金されるべきアカウント又は他の支払情報に対する要求を含むものであってもよい。支払要求の受信に応答して、ローカルモバイル計算装置104は、ブロック410において、リモートモバイル計算装置102に支払要求を送信する。このような通信は、上述されるような共有公開暗号鍵を用いて暗号化又はセキュア化されてもよい。
【0042】
ブロック412において、リモートモバイル計算装置102は、信頼関係の確立中にローカルモバイル計算装置104と交換されるデータを利用して、支払要求を確認する。例えば、リモートモバイル計算装置102は、ローカルモバイル計算装置104の一意的な識別番号(IMEI番号など)を確認し、パスキーが正しく入力されたか確認し、及び/又は方法300において設定された他のパラメータを確認するよう構成されてもよい。支払要求が認証された場合、リモートモバイル計算装置102は、ブロック412において、ローカルモバイル計算装置104に支払情報を送信する。上述されるように、支払情報は、支払処理を完了させるためPOS装置108により要求される何れかのタイプの情報として実現されてもよい。例えば、支払情報は、クレジットカードアカウント情報、チャージカードアカウント情報、銀行口座情報、又は請求の支払を実行するのに利用可能な他のアカウント情報など、リモート/支払人モバイル計算装置102のユーザ又は所有者のアカウント情報として実現されてもよい。
【0043】
ローカルモバイル計算装置104がリモートモバイル計算装置102から支払情報を受信した後、ブロック414において、ローカルモバイル計算装置104は、支払情報をPOS装置108に送信する。これに応答して、ブロック416において、POS装置108は、支払処理を実行し、ローカルモバイル計算装置104に支払承認要求を送信する。ブロック418において、ローカルモバイル計算装置104は、承認要求をリモートモバイル計算装置102に転送する。
【0044】
ブロック420において、リモートモバイル計算装置102は、承認要求に基づき支払を承認する。このため、上述されるように、リモートモバイル計算装置102は、要求された金額が所定の閾値を超えていないことを確認し、及び/又は方法300において設定される他のパラメータを確認してもよい。支払が承認された場合、ブロック420において、リモートモバイル計算装置102は、ローカルモバイル計算装置104に支払承認を送信する。
【0045】
ローカルモバイル計算装置104がリモートモバイル計算装置102から支払承認を受信した後、ブロック414において、ローカルモバイル計算装置104は、POS装置108に支払承認を送信する。これに応答して、ブロック424において、POS装置108は、支払処理を完了させ、支払確認をローカルモバイル計算装置104に送信する。ブロック426において、ローカルモバイル計算装置104は、支払確認をリモートモバイル計算装置102に転送し、以降の参照のため、支払確認は格納されてもよい。このようにして、ローカルモバイル計算装置104は、POS装置108から遠隔にあるリモートモバイル計算装置102に格納及び取得される支払情報を利用して、装置104にローカルなPOS装置108との支払処理を完了させるのに利用可能である。
【0046】
本開示は図面と上記説明により詳細に図示及び説明されたが、このような図示及び説明は単なる一例であって、限定的なものでなく、本開示の趣旨の範囲内に属するすべての変更及び改良が保護されることが所望されることが理解されるべきである。
【0047】
以上、本発明の実施例について詳述したが、本発明は上述した特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【符号の説明】
【0048】
100 システム
102 リモートモバイル計算装置
104 ローカルモバイル計算装置
108 POS装置
【特許請求の範囲】
【請求項1】
第1モバイル計算装置と、第2モバイル計算装置を用いて電子支払処理を実行するため前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との間で信頼関係を確立するステップと、
前記第1モバイル計算装置を使用して、POS装置との支払処理を開始するステップと、
前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から前記支払情報を受信するため、ネットワークを介し前記第2モバイル計算装置と通信するステップと、
前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるステップと、
を有する方法。
【請求項2】
前記信頼関係を確立するステップは、ニアフィールド通信を用いて前記第1モバイル計算装置と前記第2モバイル計算装置との間の通信を確立することを含む、請求項1記載の方法。
【請求項3】
前記信頼関係を確立するステップは、前記第2モバイル計算装置に対して前記第1モバイル計算装置の物理的存在を確認することを含む、請求項1記載の方法。
【請求項4】
前記信頼関係を確立するステップは、前記第1モバイル計算装置と前記第2モバイル計算装置との間で、対応する前記第1モバイル計算装置と前記第2モバイル計算装置とを識別する一意的な識別番号を交換することを含む、請求項1記載の方法。
【請求項5】
前記信頼関係を確立するステップは、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から共有パスキーを受信することを含む、請求項1記載の方法。
【請求項6】
前記信頼関係を確立するステップは、前記第1モバイル計算装置から前記第2モバイル計算装置にアプリケーションのリストを送信することを含み、
前記アプリケーションのリストは、前記第2モバイル計算装置から支払情報を要求することが認められている前記第1モバイル計算装置上で実行されるアプリケーションを特定する、請求項1記載の方法。
【請求項7】
前記信頼関係を確立するステップは、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から秘密/公開鍵ペアの公開鍵を受信することを含む、請求項1記載の方法。
【請求項8】
前記第2モバイル計算装置と通信するステップは、前記公開鍵を用いて前記第1モバイル計算装置と前記第2モバイル計算装置との間のセキュアな通信接続を確立することを含む、請求項7記載の方法。
【請求項9】
前記信頼関係を確立するステップは、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から支払パラメータを受信することを含み、
前記支払パラメータは、処理毎の最大金額と、前記支払情報が前記第2モバイル計算装置から取得可能な期間との少なくとも1つを特定する、請求項1記載の方法。
【請求項10】
前記第1モバイル計算装置上でパスキーを入力するようユーザを促すステップをさらに有し、
前記第2モバイル計算装置と通信するステップは、前記パスキーの認証に応答して、前記第2モバイル計算装置から前記支払情報を受信することを含む、請求項1記載の方法。
【請求項11】
前記第2モバイル計算装置と通信するステップは、
前記第1モバイル計算装置を使用して、前記POS装置から支払要求を受信するステップと、
前記第1モバイル計算装置から前記第2モバイル計算装置に前記支払要求を送信するステップと、
前記第1モバイル計算装置を使用して、前記支払要求の送信に応答して、前記第2モバイル計算装置から前記支払情報を受信するステップと、
を含む、請求項1記載の方法。
【請求項12】
前記第2モバイル計算装置と通信するステップは、
前記第1モバイル計算装置を使用して、前記第2モバイル計算装置のユーザに関するアカウント情報を受信することを含む、請求項1記載の方法。
【請求項13】
第1モバイル計算装置に実行させる複数の命令を有するマシーン可読媒体であって、
前記命令は、前記第1モバイル計算装置に、
第2モバイル計算装置を用いて電子支払処理を実行するため、前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との信頼関係を確立させ、
POS装置との支払処理を開始させ、
前記支払情報を要求するため、前記第1モバイル計算装置と前記POS装置とから遠隔にある前記第2モバイル計算装置とのセキュアな無線通信接続を確立させ、
前記第1モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるマシーン可読媒体。
【請求項14】
前記信頼関係を確立させることは、ニアフィールド通信を用いて前記第1モバイル計算装置に対する前記第2モバイル計算装置の物理的存在を確認させることを含む、請求項13記載のマシーン可読媒体。
【請求項15】
前記信頼関係を確立させることは、
前記第1モバイル計算装置と前記第2モバイル計算装置とを識別する一意的な識別番号を前記第2モバイル計算装置と交換させ、
前記第2モバイル計算装置から共有パスキーを受信させ、
前記第2モバイル計算装置から秘密/公開鍵ペアの公開鍵を受信させる、
ことを含む、請求項13記載のマシーン可読媒体。
【請求項16】
前記信頼関係を確立させることは、
前記第2モバイル計算装置から支払パラメータを受信させることを含み、
前記支払パラメータは、処理毎の最大金額を特定する、請求項13記載のマシーン可読媒体。
【請求項17】
前記命令はさらに、前記第1モバイル計算装置に、
パスキーを入力するようユーザに促させ、
前記入力されたパスキーを認証させる、
ことを含み、
前記セキュアな無線通信接続を確立させることは、前記パスキーが認証されたことに応答して、前記第2モバイル計算装置とセキュアな無線通信接続を確立させることを含む、請求項13記載のマシーン可読媒体。
【請求項18】
前記セキュアな無線通信接続を確立させることは、
前記POS装置から支払要求を受信させ、
前記第2モバイル計算装置に前記支払要求を送信させ、
前記支払要求に応答して、前記第2モバイル計算装置から暗号化された支払情報を受信させ、
前記第2モバイル計算装置により生成される秘密/公開鍵ペアの公開鍵を用いて前記暗号化された支払情報を解読させる、
ことを含む、請求項13記載のマシーン可読媒体。
【請求項19】
ニアフィールド通信回路と、
コンテクストポリシー実行エンジンと、
プロセッサと、
前記プロセッサに実行させる複数の命令を格納する記憶装置と、
を有するモバイル計算装置であって、
前記命令は、前記プロセッサに、
前記ニアフィールド通信回路を用いてPOS装置との支払処理を開始させ、
前記POS装置から離れた信頼されるモバイル計算装置のユーザのアカウント情報を含む、前記信頼されるモバイル計算装置に格納されている支払情報を受信するため、前記信頼されるモバイル計算装置との通信接続を確立させ、
前記支払情報を用いて前記POS装置との支払処理を完了させるモバイル計算装置。
【請求項20】
前記命令はさらに、前記プロセッサに、
前記モバイル計算装置を識別する一意的な識別番号を前記信頼されるモバイル計算装置と交換させ、
前記信頼されるモバイル計算装置から共有パスキーを受信させ、
前記信頼されるモバイル計算装置から秘密/公開鍵ペアの公開鍵を受信させる、
ことによって、前記信頼されるモバイル計算装置との信頼関係を確立させる、請求項19記載のモバイル計算装置。
【請求項1】
第1モバイル計算装置と、第2モバイル計算装置を用いて電子支払処理を実行するため前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との間で信頼関係を確立するステップと、
前記第1モバイル計算装置を使用して、POS装置との支払処理を開始するステップと、
前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から前記支払情報を受信するため、ネットワークを介し前記第2モバイル計算装置と通信するステップと、
前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるステップと、
を有する方法。
【請求項2】
前記信頼関係を確立するステップは、ニアフィールド通信を用いて前記第1モバイル計算装置と前記第2モバイル計算装置との間の通信を確立することを含む、請求項1記載の方法。
【請求項3】
前記信頼関係を確立するステップは、前記第2モバイル計算装置に対して前記第1モバイル計算装置の物理的存在を確認することを含む、請求項1記載の方法。
【請求項4】
前記信頼関係を確立するステップは、前記第1モバイル計算装置と前記第2モバイル計算装置との間で、対応する前記第1モバイル計算装置と前記第2モバイル計算装置とを識別する一意的な識別番号を交換することを含む、請求項1記載の方法。
【請求項5】
前記信頼関係を確立するステップは、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から共有パスキーを受信することを含む、請求項1記載の方法。
【請求項6】
前記信頼関係を確立するステップは、前記第1モバイル計算装置から前記第2モバイル計算装置にアプリケーションのリストを送信することを含み、
前記アプリケーションのリストは、前記第2モバイル計算装置から支払情報を要求することが認められている前記第1モバイル計算装置上で実行されるアプリケーションを特定する、請求項1記載の方法。
【請求項7】
前記信頼関係を確立するステップは、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から秘密/公開鍵ペアの公開鍵を受信することを含む、請求項1記載の方法。
【請求項8】
前記第2モバイル計算装置と通信するステップは、前記公開鍵を用いて前記第1モバイル計算装置と前記第2モバイル計算装置との間のセキュアな通信接続を確立することを含む、請求項7記載の方法。
【請求項9】
前記信頼関係を確立するステップは、前記第1モバイル計算装置を使用して、前記第2モバイル計算装置から支払パラメータを受信することを含み、
前記支払パラメータは、処理毎の最大金額と、前記支払情報が前記第2モバイル計算装置から取得可能な期間との少なくとも1つを特定する、請求項1記載の方法。
【請求項10】
前記第1モバイル計算装置上でパスキーを入力するようユーザを促すステップをさらに有し、
前記第2モバイル計算装置と通信するステップは、前記パスキーの認証に応答して、前記第2モバイル計算装置から前記支払情報を受信することを含む、請求項1記載の方法。
【請求項11】
前記第2モバイル計算装置と通信するステップは、
前記第1モバイル計算装置を使用して、前記POS装置から支払要求を受信するステップと、
前記第1モバイル計算装置から前記第2モバイル計算装置に前記支払要求を送信するステップと、
前記第1モバイル計算装置を使用して、前記支払要求の送信に応答して、前記第2モバイル計算装置から前記支払情報を受信するステップと、
を含む、請求項1記載の方法。
【請求項12】
前記第2モバイル計算装置と通信するステップは、
前記第1モバイル計算装置を使用して、前記第2モバイル計算装置のユーザに関するアカウント情報を受信することを含む、請求項1記載の方法。
【請求項13】
第1モバイル計算装置に実行させる複数の命令を有するマシーン可読媒体であって、
前記命令は、前記第1モバイル計算装置に、
第2モバイル計算装置を用いて電子支払処理を実行するため、前記第2モバイル計算装置のユーザに関する格納されている支払情報を有する前記第2モバイル計算装置との信頼関係を確立させ、
POS装置との支払処理を開始させ、
前記支払情報を要求するため、前記第1モバイル計算装置と前記POS装置とから遠隔にある前記第2モバイル計算装置とのセキュアな無線通信接続を確立させ、
前記第1モバイル計算装置から受信した支払情報を用いて前記POS装置との支払処理を完了させるマシーン可読媒体。
【請求項14】
前記信頼関係を確立させることは、ニアフィールド通信を用いて前記第1モバイル計算装置に対する前記第2モバイル計算装置の物理的存在を確認させることを含む、請求項13記載のマシーン可読媒体。
【請求項15】
前記信頼関係を確立させることは、
前記第1モバイル計算装置と前記第2モバイル計算装置とを識別する一意的な識別番号を前記第2モバイル計算装置と交換させ、
前記第2モバイル計算装置から共有パスキーを受信させ、
前記第2モバイル計算装置から秘密/公開鍵ペアの公開鍵を受信させる、
ことを含む、請求項13記載のマシーン可読媒体。
【請求項16】
前記信頼関係を確立させることは、
前記第2モバイル計算装置から支払パラメータを受信させることを含み、
前記支払パラメータは、処理毎の最大金額を特定する、請求項13記載のマシーン可読媒体。
【請求項17】
前記命令はさらに、前記第1モバイル計算装置に、
パスキーを入力するようユーザに促させ、
前記入力されたパスキーを認証させる、
ことを含み、
前記セキュアな無線通信接続を確立させることは、前記パスキーが認証されたことに応答して、前記第2モバイル計算装置とセキュアな無線通信接続を確立させることを含む、請求項13記載のマシーン可読媒体。
【請求項18】
前記セキュアな無線通信接続を確立させることは、
前記POS装置から支払要求を受信させ、
前記第2モバイル計算装置に前記支払要求を送信させ、
前記支払要求に応答して、前記第2モバイル計算装置から暗号化された支払情報を受信させ、
前記第2モバイル計算装置により生成される秘密/公開鍵ペアの公開鍵を用いて前記暗号化された支払情報を解読させる、
ことを含む、請求項13記載のマシーン可読媒体。
【請求項19】
ニアフィールド通信回路と、
コンテクストポリシー実行エンジンと、
プロセッサと、
前記プロセッサに実行させる複数の命令を格納する記憶装置と、
を有するモバイル計算装置であって、
前記命令は、前記プロセッサに、
前記ニアフィールド通信回路を用いてPOS装置との支払処理を開始させ、
前記POS装置から離れた信頼されるモバイル計算装置のユーザのアカウント情報を含む、前記信頼されるモバイル計算装置に格納されている支払情報を受信するため、前記信頼されるモバイル計算装置との通信接続を確立させ、
前記支払情報を用いて前記POS装置との支払処理を完了させるモバイル計算装置。
【請求項20】
前記命令はさらに、前記プロセッサに、
前記モバイル計算装置を識別する一意的な識別番号を前記信頼されるモバイル計算装置と交換させ、
前記信頼されるモバイル計算装置から共有パスキーを受信させ、
前記信頼されるモバイル計算装置から秘密/公開鍵ペアの公開鍵を受信させる、
ことによって、前記信頼されるモバイル計算装置との信頼関係を確立させる、請求項19記載のモバイル計算装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−248880(P2011−248880A)
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願番号】特願2011−110368(P2011−110368)
【出願日】平成23年5月17日(2011.5.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(593096712)インテル コーポレイション (931)
【Fターム(参考)】
【公開日】平成23年12月8日(2011.12.8)
【国際特許分類】
【出願日】平成23年5月17日(2011.5.17)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(593096712)インテル コーポレイション (931)
【Fターム(参考)】
[ Back to top ]