安全に取引を処理するための方法及びシステム
安全に取引を処理する方法は、携帯通信装置と各々関連付けされる複数の暗号化された金融取引インスツルメント識別子を、暗号化された前記金融取引インスツルメント識別子のための復号化キーが格納されないメモリに格納することと、前記携帯通信装置の識別を含み、取引を処理するための要求を、サーバにおいて受信することと、前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を、前記メモリから検索することと、検索された暗号化された前記金融取引インスツルメント識別子を、前記携帯通信装置へ送信することと、前記携帯通信装置から取引データを受信し、受信された前記取引データを使用して金融取引を行うこととを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特に携帯通信装置を用いて、安全に取引を処理する方法及びシステムに関する。
【背景技術】
【0002】
携帯通信装置を用いて取引を処理する多数の方法が知られている。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、これらのものはいずれも、使いやすく、且つ、有効である安全な解決策を提供するものではない。
【0004】
本発明の目的は、安全に取引を処理する改良された方法及びシステムを提供することである。
【課題を解決するための手段】
【0005】
本発明の第1の実施態様によれば、安全に取引を処理する方法であって、上記方法は、
携帯通信装置と各々関連付けされる複数の暗号化された金融取引インスツルメント識別子を、暗号化された前記金融取引インスツルメント識別子のための復号化キーが格納されないメモリに格納することと、
前記携帯通信装置の識別を含み、取引を処理するための要求を、サーバにおいて受信することと、
前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を、前記メモリから検索することと、
検索された暗号化された前記金融取引インスツルメント識別子を、前記携帯通信装置へ送信することと、
前記携帯通信装置から取引データを受信し、受信された前記取引データを使用して金融取引を行うことと、
を含む。
【0006】
前記携帯通信装置から受信された前記取引データは、格納された前記携帯通信装置に関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含んでもよい。
【0007】
代わりに又はさらに、前記携帯通信装置から受信された前記取引データは、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む。
【0008】
好ましくは、その方法はさらに、前記携帯通信装置からPIN(個人識別番号)を受信して前記金融取引を認証することを含む。
【0009】
前記PINは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して受信されてもよい。
【0010】
前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含んでもよい。
【0011】
上記方法はさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行うことを含んでもよい。
【0012】
ある実施例において、前記取引データパケットは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで構成される。
【0013】
発明の第2の実施態様によれば、取引を安全に処理するシステムであって、上記システムは、
携帯通信装置と各々関連付けされる暗号化された複数の金融取引インスツルメント識別子を格納し、暗号化された前記金融取引インスツルメント識別子のための復号化キーを格納されないメモリと、
前記携帯通信装置の識別子を含み、取引を処理するための要求を受信するための通信モジュールと、
前記メモリから、前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を検索し、前記金融取引インスツルメント識別子を前記携帯通信装置へ送るために前記通信モジュールへ送信する検索モジュールと、
前記携帯通信装置から取引データを受信し、金融取引を行うために受信された前記取引データを使用するために前記通信モジュールと通信するデータフォーマットモジュールと、
を含む。
【0014】
前記通信モジュールはさらに、格納された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含む前記取引データを、前記携帯通信装置から受信してもよい。
【0015】
代わりに又はさらに、前記通信モジュールはさらに、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む前記取引データを、前記携帯通信装置から受信する。
【0016】
好ましくは、前記通信モジュールはさらに、前記携帯通信装置からPINを受信して前記金融取引を認証する。
【0017】
前記通信モジュールは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して前記PINを受信してもよい。
【0018】
ある実施例において、前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含む。
【0019】
前記データフォーマットモジュールはさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行ってもよい。
【0020】
好ましくは、前記データフォーマットモジュールは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで前記取引データパケットを構成する。
【0021】
発明の第3の実施態様によれば、安全に取引を処理する方法であって、上記方法は、
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納することと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信することと、
暗号化された前記金融取引インスツルメント識別子を復号化することと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示することと、
前記ユーザに認証PINを入力することを促すことと、
前記認証PINを暗号化し、これを通信ネットワークによるサーバへの送信であって、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理することと、
を含む。
【0022】
暗号化された前記金融取引インスツルメント識別子を復号化するためのキーは、前記携帯通信装置上のメモリに格納され、携帯通信ネットワークによって通信を認証するために前記携帯通信装置により使用されるのと同一のキーであってもよい。
【0023】
さらに、前記金融取引インスツルメント識別子及び前記認証PINは、前記サーバとは異なる通信ネットワークにより送信されてもよい。
【0024】
本発明の第2の実施態様によれば、安全に取引を処理するためのシステムであって、上記システムは、
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納されたメモリと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信するための受信モジュールと、
暗号化された前記金融取引インスツルメント識別子を復号化するための復号化モジュールと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示するためのディスプレイと、
前記ユーザから認証PINを受信するためのデータ入力モジュールと、
前記PINを通信ネットワークによってサーバに送信し、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理する暗号化モジュールと、
を含む。
【図面の簡単な説明】
【0025】
【図1】実施態様に係るシステムの概略図を示す。
【図2】図1のサーバをより詳細に示すブロック図を示す。
【図3】実施態様に係る方法のフロー図を示す。
【図4】本発明のための使用の例示的な方法のフロー図を示す。
【図5】例示的な携帯通信装置のブロック図を示す。
【発明を実施するための形態】
【0026】
以下の記述において、説明のために、多数の特定の詳細事項が本開示の実施態様の理解を深めるために説明される。しかしながら、本開示はこれら特定の詳細事項なしに実施してもよいことが当業者には明らかになるであろう。
【0027】
本発明に係るシステム及び方法が説明されている添付の図を参照すると、システム10は、複数の暗号化された金融取引インスツルメント識別子が格納されるメモリ12を含む。
【0028】
重要なことであってかつ詳細後述するように展開することは、メモリ12又は関連付けされたサーバ14に、これらの格納された暗号化された金融取引インスツルメント識別子のための復号化キーが存在しないということである。
【0029】
これは、メモリ12及び関連付けされたサーバ14のいずれもが、これらを復号化してそこに格納された金融取引インスツルメント識別子を抽出することが出来ないことを意味する。
【0030】
さらに、各暗号化された金融取引インスツルメント識別子は、ユーザ18の携帯通信装置16と一意的に関連付けられる。
【0031】
便宜上、図1には、1つの携帯通信装置16及びユーザ18だけを示す。しかしながら、実際には、複数のユーザ18と各一意的に関連付けされる複数の携帯通信装置16が存在するであろう。
【0032】
本発明の目的の1つは、ユーザ18が安全な方法で金融取引のために携帯通信装置16を利用できることにある。後述する方法においては、金融取引は商品又はサービスに対する支払いとして例示されるが、これはただ例示目的のものであって、他の種類の金融取引をここで説明するシステム及び方法を用いて同じように実施できることが認識されるであろう。
【0033】
さらに、金融取引インスツルメントは、例えば、クレジット又はデビットカードであってもよい。
【0034】
金融取引インスツルメント識別子を得て、それらを携帯通信装置と関連付けするために、ユーザ18は当該システムを使用するために登録することが必要とされる。
【0035】
登録する前、ユーザは、例えば、デビット又はクレジットカードの口座と関連付けされたデビット又はクレジットカードなどの有効な金融取引インスツルメント識別子を持たなければならない。ユーザごとの1つのデビット又はクレジットカードの使用について以下に説明するが、当該システムはまたユーザごとの複数のカードに適応可能である。
【0036】
次に、ユーザは通信チャネルを介してサーバ14にアクセスして登録処理を行う。
【0037】
図2のブロック図においてより詳しく図示されるサーバ14は、詳細後述するように、この通信及び当該サーバが実行する他の通信のための通信モジュール24を含む。
【0038】
通信処理に使用される通信チャネルは取引を処理するために使用されるのと同一の通信チャネル20であってもよいし、もう1つの通信チャネルであってもよい。
【0039】
図示された実施態様において、通信チャネル20は携帯通信ネットワークを含む。
【0040】
ユーザが彼らの携帯通信装置16及び通信チャネル20を使用する場合は、複数のプロトコルが利用でき、それらのプロトコルは、ほんの数例を挙げると、音声自動要求(IVR)サーバへのダイアリングと、非構造化付加サービスデータ(USSD)処理に従事することと、サーバ14へアクセスするためにワイヤレスアプリケーション(WAP)又はワイヤレスインターネットゲートウェイ(WIG)プロトコルを使用することとを含む。
【0041】
明らかなように、ユーザは上述したように、異なる通信ネットワーク及びプロトコルを用いて登録処理を完了することができる。
【0042】
何れにしても、サーバ14又は当該サーバ14に関連付けされたもう1つのサーバは、ユーザが当該サーバへアクセスして登録処理を完了するためのハードウェア及びソフトウェアを含む。
【0043】
例示のために、登録処理はサーバ14により実行されるとして説明する。
【0044】
サーバ14は、登録要求を受信し、例えば、上記装置の移動局国際加入者ディレクトリィナンバ(MSISDN)などの携帯通信装置の識別事項を検出する。
【0045】
ユーザは、登録するために携帯通信装置を使用していない場合は、当該携帯通信装置16の識別事項を入力するよう促される。
【0046】
サーバ14は、携帯通信装置の識別事項が当該識別事項を携帯通信ネットワーク20と照合することにより有効であることを認証する。
【0047】
ユーザ18はいま、識別事項番号などの個人的な識別の詳細を入力するよう促される。
【0048】
さらに、ユーザは、金融取引インスツルメントの詳細を入力するよう促される。クレジットカード又はデビットカードの例示された実施態様において、ユーザは1つ又はそれ以上のカード種類、カード番号、カード有効期限、及びカードと関連付けされた口座を入力する。
【0049】
口座番号がユーザから得られると、当該口座はまたサーバ14により利用可能な資金のプラス残高に対して照合されてもよい。
【0050】
一旦情報がサーバ14において受信されると、当該情報は通信ネットワーク20を介して彼らの携帯通信装置16上での確認のためユーザへ安全に送信して戻される。
【0051】
ユーザは情報が正しいことを確認すると、彼らの携帯通信装置16から、カードに関連付けされた1つ又はそれ以上のPIN番号及びCV2、CVV又はCVC値として知られた当該カードに表示された照合値を入力するよう追加的に促される。
【0052】
このとき上述したすべての金融取引インスツルメント情報は、携帯通信装置16により暗号化され、通信ネットワーク20を介してサーバ14へ送信され、個人情報及び携帯通信装置16と関連付けされたメモリ12に格納される。
【0053】
上述したように、復号化キーは、メモリ12又はサーバ14に関連付けされたいかなる他のメモリにも格納されない。むしろ、復号化キーは、金融取引インスツルメントが関連する携帯通信装置16のメモリ上にのみ格納される。典型的には、当該メモリは携帯通信装置16のSIMに配置される。
【0054】
ある一例の実施態様においては、この復号化キーは、SIMカードが通信ネットワークを介して安全に通信できるために安全な環境における製造時点において、当該SIMカードにロードされるキーと正に同一である。当該キーの主要な機能は携帯ネットワークインフラの違法な使用を防止し、本発明はこれらのキーを巧みに利用する。製造処理後にロードされた複数のキーは、より容易に権限のないものに情報が漏れることが認識されるであろう。
【0055】
従って、携帯通信装置16のSIMにより一意的にアクセスできるが、携帯通信装置16に格納されない安全なデータ構造又はブロックが生成される。暗号化された金融取引インスツルメント識別子を含むこの安全なデータブロックは、それが復号化キーを入手できないように、当該ブロックへアクセスすることができないサーバ14上に格納される。
【0056】
一旦ユーザは登録されると、取引を行うためのメカニズムとして、彼らは携帯通信装置16を用いて金融取引を行うことができる。
【0057】
以下の実施例において、金融取引は商品又はサービスの購入として説明され、ここで、携帯通信装置16は当該商品又はサービスに対して支払うために使用される。しかしながら、金融取引はいかなる他の種類の金融取引であってもよく、支払い取引に限定されるものではないということが認識されるであろう。
【0058】
例示のために、支払いはある金融機関を用いて1種類又はもう1つの種類の口座を有する第三者22に支払いが行われる。第三者22は通信ネットワーク20上で接続され、もしくはされなくてもよい。
【0059】
何れにしても、サーバ14へ取引要求メッセージを送信することによりユーザは金融取引を開始する。メッセージは携帯通信装置16及び通信ネットワーク20を用いて送信され、又は当該メッセージはもう1つの通信チャネルを用いてサーバ14へ送信される。この開始の実施態様は、図4の処理の最初の部分に図示される。
【0060】
もしもう1つの通信チャネルが使用されるならば、携帯通信装置16の識別は、要求を用いて送信されることが必要となるであろう。もしメッセージが携帯通信装置16から送信されるならば、携帯通信装置16の識別事項は、典型的には、当該メッセージから抽出されるであろう。これは、例えば、当該装置の移動局国際加入者ディレクトリィナンバ(MSISDN)を検出することにより通常行われる。
【0061】
何れにしても、要求はサーバ14で受信される。この要求は金融取引の処理を開始するためのトリガーとしての役目を務める。
【0062】
トリガーに応答して、サーバ14の検索モジュール26は、携帯通信装置16から要求が受信され又は受信された当該要求において識別される携帯通信装置16と関連付けされた暗号化された金融取引インスツルメント識別子をメモリ12から検索する。
【0063】
通信モジュール24を用いて、検索された暗号化された金融取引インスツルメント識別子は、通信ネットワーク20を介して識別された携帯通信装置16へ送信される。
【0064】
上述したように、携帯通信装置16はサーバ14から受信した暗号化された金融取引インスツルメント識別子を復号化するためのキーをそこに格納する。
【0065】
ある1つの例示的な実施態様において、ユーザが正しい金融取引インスツルメントが使用されることを確認するために、少なくともいくつかの金融取引インスツルメント情報が携帯通信装置16上にユーザに対し表示される。
【0066】
これは、典型的には、この金融取引インスツルメントがこの金融取引のために使用されるべきことをユーザが追加的に確認できるように、特定の金融取引に属するいくつかの情報とともにユーザに表示される。
【0067】
そして、ユーザは取引を認証するために彼らのPINを入力することを求められ、当該PINは、詳細後述するように、サーバ14へ送信され戻される。
【0068】
取引を行うために必要とされるPIN及び他の要素は、サーバ14だけがアクセスできサーバ14に通信ネットワーク20を介して送信されるという方法で暗号化される。
【0069】
復号化された金融取引インスツルメント識別子から得られたいくつかの情報は、携帯通信装置16において、金額が支払われるべき第三者を識別する1つ又はそれ以上の第三者識別データ及び第三者へ支払われるべき金額を含む他の取引情報と結合される。
【0070】
代替例として、第三者の詳細事項及び支払われるべき金額を含む他の情報は、別々に、サーバ14へ送信される。しかし、これは、認証モーメントから情報を分離することにより取引つなぎ及び取引操作を可能にさせるので、取引へのセキュリティのレベルは減少させることになるであろう。
【0071】
従って、携帯通信装置16は暗号化された取引データパケットを確立し、これをサーバ14へ送信する。
【0072】
暗号化された取引データパケットは完全な金融取引ではなくそのコンポーネントだけ含むので、サーバ14はさらに取引を構築し、それによって認証のために銀行へ送信する。データパケットに含んでもよいものの一例は以下のとおりである。
【0073】
第1のデータセット
複数の送信者MSISDN
受信者MSIADN(この実施例における受信者の識別事項)
取引金額
複数のMSISDNキー
第2のデータセット
複数の送信者MSISDN
複数のMSISDNキー
PIN
CVV
【0074】
例示的な実施態様において、携帯装置から送信されて戻されるデータは暗号化されたデータパケットにあり1つの通信チャネルを介してサーバ14に送られる一方、ユーザにより入力されたPINはもう1つの通信チャネルを介してサーバ14に送られ、これらのことは上記実施例が2つのデータセットを有するという理由である。
【0075】
暗号化されたデータパケットはPINなしに用いられることはできないし当該PINは当該暗号化されたデータパケットでは役に立たないので、これにより取引の安全性が高くなることが認識されるであろう。
【0076】
2つの異なるチャネルは、両方とも安全なチャネルにすることができ又は1つ若しくはそれ以上のチャネルを安全でないチャネルにすることができる。
【0077】
例示された実施態様において、暗号化されたデータパケットは、PINが相対的に安全なチャネルであるWIGチャネルによって送信される間に相対的に安全でないチャネルの一例であるUSSDチャネルによって送信される。
【0078】
これは、上述したようにWIGチャネルが通信装置のメモリに組み込まれた複数のキーを使用して通信を認証するからである。もう1つの安全なチャネルの一例はSADであって、それはまた複数の認証キーを使用する。
【0079】
従って、ある例示的な実施態様において、各送信が一意的でPINが有効である間にサーバ14はまた送信の一意性を保証して全体の取引ブロック及び/又はPINが再提起されないことを保証するという方法で、認証PINは安全なチャネルにより携帯通信装置16から送信される。これが行われて攻撃の繰り返し及び複数のPINの再使用を止める。
【0080】
一旦サーバ14は携帯通信装置16から認証PINブロックを受信すると、それはPIN照合モジュール28を用いてPINブロックが正しいことを照合する。このPINブロックはまた追加的な照合のために金融機関に後で送信される。
【0081】
次に、もしPINが正しいならば、サーバ14は受信された安全が確保された取引データパケットを復号化する。
【0082】
サーバ14は携帯通信装置の識別事項を使用して、まだ暗号化されており当該携帯通信装置から受信された安全が確保された取引データブロックなしに当該サーバ14へアクセスできない完全な金融取引インスツルメント識別子詳細にアクセスする。
【0083】
携帯装置からのデータブロックにより、サーバは再パッケージングのために暗号化された金融取引インスツルメント識別子詳細を抽出する。
【0084】
ある例示的な実施態様において、携帯通信装置から受信された複数のキーにより、サーバはMSISDNと関連付けされた格納された金融取引インスツルメント識別子詳細を復号化し進んで銀行への送信のために金融取引を生成する。
【0085】
代替の実施態様において、金融取引インスツルメント識別子は、サーバによる使用のために携帯通信装置により当該サーバへ送信され戻される。
【0086】
従って、サーバ14は金融取引インスツルメント識別子とともに受信データを使用して
データパケットを生成して当該データパケットを用いて金融取引を行う金融システム32へ送信されるデータパケットを生成する。
【0087】
ある実施例において、携帯通信装置16からの受信データは正しいフォーマットで受信されて金融システム32へ転送される。
【0088】
もう1つの例示的な実施態様において、携帯通信装置16からの受信データは正しいフォーマットで受信されないで金融システムへ転送され、当該金融システム32へ送信される前にデータフォーマットモジュール30により再フォーマットされる。
【0089】
いずれの場合でも、金融システムはカードが存在する取引として金融取引を扱うことができるように、データパケットはカードが存在するデータパケットと同じフォーマットで構造化される。
【0090】
本明細書の文脈中の“モジュール”は、コードの識別可能な部分、コンピュータによる若しくは実行可能な命令、データ、又は特定の機能、オペレーション、処理若しくは方法を成し遂げるためのコンピュータによるオブジェクトを含むことを認識されるべきである。モジュールはソフトウェア単独で実行される必要はないが、モジュールはソフトウェア及び/又はファームウェア及び/又はハードウェアにおいて実行されてもよい。
【0091】
図4に図示されたある実施例において、当該方法及びシステムが通話時間を購入するために使用され、それによって通話時間購入要求がユーザにより典型的には彼らの携帯通信装置16を用いて組み立てられ、サーバ14又は関連付けされたサーバへ送信される−図4の最初の部分。
【0092】
上記要求は有効とされ、次にユーザは受信者の携帯通信装置番号を入力するよう促される。ユーザはここで彼ら自身の番号を入力し彼ら自身のために通話時間を購入できることを認識されるであろう。
【0093】
ユーザが入力した受信された番号は、それが存在することを確認するために照合される。
【0094】
次に、全体の取引データ及び暗号化された金融取引インスツルメント識別子は、通信ネットワーク20を介してサーバ14から上記識別された携帯通信装置16に送信され、上記携帯通信装置16において、ユーザは彼らのPINを入力するよう促される。
【0095】
次に、通信装置16は取引データ及び暗号化された金融取引インスツルメント識別子及びPINを操作し、上述したように、安全が確保された取引データブロック及びアップデートされた暗号化された金融取引インスツルメント識別子及び安全が確保されたPINを、通信ネットワーク20を介してサーバ14へ戻す。
【0096】
PINが銀行により有効とされた時点で、上述したように支払いは処理される。
【0097】
上記のことを携帯通信装置16上で実行するためには、当該装置を図示する図5を参照して後述するように、当該装置は一部変更されるであろうことが認識されるであろう。当該変更は、携帯通信装置16上の種々のモジュールとして実行されるであろう。これらは、コードの識別可能な部分、コンピュータによる若しくは実行可能な命令、データ、又は特定の機能、オペレーション、処理若しくは方法を成し遂げるためのコンピュータによるオブジェクトとして実行される。モジュールはソフトウェア単独において実行される必要はないが、モジュールはソフトウェア及び/又はファームウェア及び/又はハードウェアにおいて実行されてもよい。
【0098】
何れにしても、携帯通信装置は、種々の通信プロトコルに対して使用され暗号化された金融取引インスツルメント識別子を復号化するための1つ又はそれ以上のキーをそこに格納するメモリ34を含む。メモリ34は携帯通信装置自身上に実装でき又は例えばSIMカードの一部を形成できる。
【0099】
典型的には、携帯通信モジュール36内に組み込まれた受信モジュールが用いられて携帯通信装置において暗号化された金融取引インスツルメント識別子を受信し、暗号化/復号化モジュール42が用いられて暗号化された金融取引インスツルメント識別子を復号化する。
【0100】
ディスプレイ38は、金融取引に関連する情報とともに金融取引インスツルメント識別子を携帯通信装置のユーザに表示する。
【0101】
データ入力モジュール48、例えば装置のキーパッドが用いられてユーザから認証PINを受信し、暗号化/復号化モジュール42は少なくとも金融取引インスツルメント識別子及び認証PINを再暗号化する。
【0102】
次に、これらは携帯通信モジュール36により通信ネットワークによってサーバへ送信され、それによって当該サーバへ指示してユーザに対して識別された金融取引を処理する。
【0103】
図5に図示された種々のモジュールが上述した方法を実行するためにさらに適用されることが認識されるであろう。
【0104】
これは、本方法及びシステムが用いられることができる多数の応用のほんの1つの実施例にすぎないことが認識されるであろう。
【0105】
上述したような発明は、新しくかつ安全な金融取引を処理する方法を提供する。
【0106】
当該システム及び方法により、ユーザは携帯通信装置を介してカードが発行された彼らの銀行を利用することができる。当該カードは登録され情報が安全に格納され当該通信装置16のユーザのみ利用でき、顧客が手元に物理的なカードを持つ必要性を否定する。
【技術分野】
【0001】
本発明は、特に携帯通信装置を用いて、安全に取引を処理する方法及びシステムに関する。
【背景技術】
【0002】
携帯通信装置を用いて取引を処理する多数の方法が知られている。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、これらのものはいずれも、使いやすく、且つ、有効である安全な解決策を提供するものではない。
【0004】
本発明の目的は、安全に取引を処理する改良された方法及びシステムを提供することである。
【課題を解決するための手段】
【0005】
本発明の第1の実施態様によれば、安全に取引を処理する方法であって、上記方法は、
携帯通信装置と各々関連付けされる複数の暗号化された金融取引インスツルメント識別子を、暗号化された前記金融取引インスツルメント識別子のための復号化キーが格納されないメモリに格納することと、
前記携帯通信装置の識別を含み、取引を処理するための要求を、サーバにおいて受信することと、
前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を、前記メモリから検索することと、
検索された暗号化された前記金融取引インスツルメント識別子を、前記携帯通信装置へ送信することと、
前記携帯通信装置から取引データを受信し、受信された前記取引データを使用して金融取引を行うことと、
を含む。
【0006】
前記携帯通信装置から受信された前記取引データは、格納された前記携帯通信装置に関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含んでもよい。
【0007】
代わりに又はさらに、前記携帯通信装置から受信された前記取引データは、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む。
【0008】
好ましくは、その方法はさらに、前記携帯通信装置からPIN(個人識別番号)を受信して前記金融取引を認証することを含む。
【0009】
前記PINは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して受信されてもよい。
【0010】
前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含んでもよい。
【0011】
上記方法はさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行うことを含んでもよい。
【0012】
ある実施例において、前記取引データパケットは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで構成される。
【0013】
発明の第2の実施態様によれば、取引を安全に処理するシステムであって、上記システムは、
携帯通信装置と各々関連付けされる暗号化された複数の金融取引インスツルメント識別子を格納し、暗号化された前記金融取引インスツルメント識別子のための復号化キーを格納されないメモリと、
前記携帯通信装置の識別子を含み、取引を処理するための要求を受信するための通信モジュールと、
前記メモリから、前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を検索し、前記金融取引インスツルメント識別子を前記携帯通信装置へ送るために前記通信モジュールへ送信する検索モジュールと、
前記携帯通信装置から取引データを受信し、金融取引を行うために受信された前記取引データを使用するために前記通信モジュールと通信するデータフォーマットモジュールと、
を含む。
【0014】
前記通信モジュールはさらに、格納された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含む前記取引データを、前記携帯通信装置から受信してもよい。
【0015】
代わりに又はさらに、前記通信モジュールはさらに、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む前記取引データを、前記携帯通信装置から受信する。
【0016】
好ましくは、前記通信モジュールはさらに、前記携帯通信装置からPINを受信して前記金融取引を認証する。
【0017】
前記通信モジュールは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して前記PINを受信してもよい。
【0018】
ある実施例において、前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含む。
【0019】
前記データフォーマットモジュールはさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行ってもよい。
【0020】
好ましくは、前記データフォーマットモジュールは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで前記取引データパケットを構成する。
【0021】
発明の第3の実施態様によれば、安全に取引を処理する方法であって、上記方法は、
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納することと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信することと、
暗号化された前記金融取引インスツルメント識別子を復号化することと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示することと、
前記ユーザに認証PINを入力することを促すことと、
前記認証PINを暗号化し、これを通信ネットワークによるサーバへの送信であって、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理することと、
を含む。
【0022】
暗号化された前記金融取引インスツルメント識別子を復号化するためのキーは、前記携帯通信装置上のメモリに格納され、携帯通信ネットワークによって通信を認証するために前記携帯通信装置により使用されるのと同一のキーであってもよい。
【0023】
さらに、前記金融取引インスツルメント識別子及び前記認証PINは、前記サーバとは異なる通信ネットワークにより送信されてもよい。
【0024】
本発明の第2の実施態様によれば、安全に取引を処理するためのシステムであって、上記システムは、
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納されたメモリと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信するための受信モジュールと、
暗号化された前記金融取引インスツルメント識別子を復号化するための復号化モジュールと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示するためのディスプレイと、
前記ユーザから認証PINを受信するためのデータ入力モジュールと、
前記PINを通信ネットワークによってサーバに送信し、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理する暗号化モジュールと、
を含む。
【図面の簡単な説明】
【0025】
【図1】実施態様に係るシステムの概略図を示す。
【図2】図1のサーバをより詳細に示すブロック図を示す。
【図3】実施態様に係る方法のフロー図を示す。
【図4】本発明のための使用の例示的な方法のフロー図を示す。
【図5】例示的な携帯通信装置のブロック図を示す。
【発明を実施するための形態】
【0026】
以下の記述において、説明のために、多数の特定の詳細事項が本開示の実施態様の理解を深めるために説明される。しかしながら、本開示はこれら特定の詳細事項なしに実施してもよいことが当業者には明らかになるであろう。
【0027】
本発明に係るシステム及び方法が説明されている添付の図を参照すると、システム10は、複数の暗号化された金融取引インスツルメント識別子が格納されるメモリ12を含む。
【0028】
重要なことであってかつ詳細後述するように展開することは、メモリ12又は関連付けされたサーバ14に、これらの格納された暗号化された金融取引インスツルメント識別子のための復号化キーが存在しないということである。
【0029】
これは、メモリ12及び関連付けされたサーバ14のいずれもが、これらを復号化してそこに格納された金融取引インスツルメント識別子を抽出することが出来ないことを意味する。
【0030】
さらに、各暗号化された金融取引インスツルメント識別子は、ユーザ18の携帯通信装置16と一意的に関連付けられる。
【0031】
便宜上、図1には、1つの携帯通信装置16及びユーザ18だけを示す。しかしながら、実際には、複数のユーザ18と各一意的に関連付けされる複数の携帯通信装置16が存在するであろう。
【0032】
本発明の目的の1つは、ユーザ18が安全な方法で金融取引のために携帯通信装置16を利用できることにある。後述する方法においては、金融取引は商品又はサービスに対する支払いとして例示されるが、これはただ例示目的のものであって、他の種類の金融取引をここで説明するシステム及び方法を用いて同じように実施できることが認識されるであろう。
【0033】
さらに、金融取引インスツルメントは、例えば、クレジット又はデビットカードであってもよい。
【0034】
金融取引インスツルメント識別子を得て、それらを携帯通信装置と関連付けするために、ユーザ18は当該システムを使用するために登録することが必要とされる。
【0035】
登録する前、ユーザは、例えば、デビット又はクレジットカードの口座と関連付けされたデビット又はクレジットカードなどの有効な金融取引インスツルメント識別子を持たなければならない。ユーザごとの1つのデビット又はクレジットカードの使用について以下に説明するが、当該システムはまたユーザごとの複数のカードに適応可能である。
【0036】
次に、ユーザは通信チャネルを介してサーバ14にアクセスして登録処理を行う。
【0037】
図2のブロック図においてより詳しく図示されるサーバ14は、詳細後述するように、この通信及び当該サーバが実行する他の通信のための通信モジュール24を含む。
【0038】
通信処理に使用される通信チャネルは取引を処理するために使用されるのと同一の通信チャネル20であってもよいし、もう1つの通信チャネルであってもよい。
【0039】
図示された実施態様において、通信チャネル20は携帯通信ネットワークを含む。
【0040】
ユーザが彼らの携帯通信装置16及び通信チャネル20を使用する場合は、複数のプロトコルが利用でき、それらのプロトコルは、ほんの数例を挙げると、音声自動要求(IVR)サーバへのダイアリングと、非構造化付加サービスデータ(USSD)処理に従事することと、サーバ14へアクセスするためにワイヤレスアプリケーション(WAP)又はワイヤレスインターネットゲートウェイ(WIG)プロトコルを使用することとを含む。
【0041】
明らかなように、ユーザは上述したように、異なる通信ネットワーク及びプロトコルを用いて登録処理を完了することができる。
【0042】
何れにしても、サーバ14又は当該サーバ14に関連付けされたもう1つのサーバは、ユーザが当該サーバへアクセスして登録処理を完了するためのハードウェア及びソフトウェアを含む。
【0043】
例示のために、登録処理はサーバ14により実行されるとして説明する。
【0044】
サーバ14は、登録要求を受信し、例えば、上記装置の移動局国際加入者ディレクトリィナンバ(MSISDN)などの携帯通信装置の識別事項を検出する。
【0045】
ユーザは、登録するために携帯通信装置を使用していない場合は、当該携帯通信装置16の識別事項を入力するよう促される。
【0046】
サーバ14は、携帯通信装置の識別事項が当該識別事項を携帯通信ネットワーク20と照合することにより有効であることを認証する。
【0047】
ユーザ18はいま、識別事項番号などの個人的な識別の詳細を入力するよう促される。
【0048】
さらに、ユーザは、金融取引インスツルメントの詳細を入力するよう促される。クレジットカード又はデビットカードの例示された実施態様において、ユーザは1つ又はそれ以上のカード種類、カード番号、カード有効期限、及びカードと関連付けされた口座を入力する。
【0049】
口座番号がユーザから得られると、当該口座はまたサーバ14により利用可能な資金のプラス残高に対して照合されてもよい。
【0050】
一旦情報がサーバ14において受信されると、当該情報は通信ネットワーク20を介して彼らの携帯通信装置16上での確認のためユーザへ安全に送信して戻される。
【0051】
ユーザは情報が正しいことを確認すると、彼らの携帯通信装置16から、カードに関連付けされた1つ又はそれ以上のPIN番号及びCV2、CVV又はCVC値として知られた当該カードに表示された照合値を入力するよう追加的に促される。
【0052】
このとき上述したすべての金融取引インスツルメント情報は、携帯通信装置16により暗号化され、通信ネットワーク20を介してサーバ14へ送信され、個人情報及び携帯通信装置16と関連付けされたメモリ12に格納される。
【0053】
上述したように、復号化キーは、メモリ12又はサーバ14に関連付けされたいかなる他のメモリにも格納されない。むしろ、復号化キーは、金融取引インスツルメントが関連する携帯通信装置16のメモリ上にのみ格納される。典型的には、当該メモリは携帯通信装置16のSIMに配置される。
【0054】
ある一例の実施態様においては、この復号化キーは、SIMカードが通信ネットワークを介して安全に通信できるために安全な環境における製造時点において、当該SIMカードにロードされるキーと正に同一である。当該キーの主要な機能は携帯ネットワークインフラの違法な使用を防止し、本発明はこれらのキーを巧みに利用する。製造処理後にロードされた複数のキーは、より容易に権限のないものに情報が漏れることが認識されるであろう。
【0055】
従って、携帯通信装置16のSIMにより一意的にアクセスできるが、携帯通信装置16に格納されない安全なデータ構造又はブロックが生成される。暗号化された金融取引インスツルメント識別子を含むこの安全なデータブロックは、それが復号化キーを入手できないように、当該ブロックへアクセスすることができないサーバ14上に格納される。
【0056】
一旦ユーザは登録されると、取引を行うためのメカニズムとして、彼らは携帯通信装置16を用いて金融取引を行うことができる。
【0057】
以下の実施例において、金融取引は商品又はサービスの購入として説明され、ここで、携帯通信装置16は当該商品又はサービスに対して支払うために使用される。しかしながら、金融取引はいかなる他の種類の金融取引であってもよく、支払い取引に限定されるものではないということが認識されるであろう。
【0058】
例示のために、支払いはある金融機関を用いて1種類又はもう1つの種類の口座を有する第三者22に支払いが行われる。第三者22は通信ネットワーク20上で接続され、もしくはされなくてもよい。
【0059】
何れにしても、サーバ14へ取引要求メッセージを送信することによりユーザは金融取引を開始する。メッセージは携帯通信装置16及び通信ネットワーク20を用いて送信され、又は当該メッセージはもう1つの通信チャネルを用いてサーバ14へ送信される。この開始の実施態様は、図4の処理の最初の部分に図示される。
【0060】
もしもう1つの通信チャネルが使用されるならば、携帯通信装置16の識別は、要求を用いて送信されることが必要となるであろう。もしメッセージが携帯通信装置16から送信されるならば、携帯通信装置16の識別事項は、典型的には、当該メッセージから抽出されるであろう。これは、例えば、当該装置の移動局国際加入者ディレクトリィナンバ(MSISDN)を検出することにより通常行われる。
【0061】
何れにしても、要求はサーバ14で受信される。この要求は金融取引の処理を開始するためのトリガーとしての役目を務める。
【0062】
トリガーに応答して、サーバ14の検索モジュール26は、携帯通信装置16から要求が受信され又は受信された当該要求において識別される携帯通信装置16と関連付けされた暗号化された金融取引インスツルメント識別子をメモリ12から検索する。
【0063】
通信モジュール24を用いて、検索された暗号化された金融取引インスツルメント識別子は、通信ネットワーク20を介して識別された携帯通信装置16へ送信される。
【0064】
上述したように、携帯通信装置16はサーバ14から受信した暗号化された金融取引インスツルメント識別子を復号化するためのキーをそこに格納する。
【0065】
ある1つの例示的な実施態様において、ユーザが正しい金融取引インスツルメントが使用されることを確認するために、少なくともいくつかの金融取引インスツルメント情報が携帯通信装置16上にユーザに対し表示される。
【0066】
これは、典型的には、この金融取引インスツルメントがこの金融取引のために使用されるべきことをユーザが追加的に確認できるように、特定の金融取引に属するいくつかの情報とともにユーザに表示される。
【0067】
そして、ユーザは取引を認証するために彼らのPINを入力することを求められ、当該PINは、詳細後述するように、サーバ14へ送信され戻される。
【0068】
取引を行うために必要とされるPIN及び他の要素は、サーバ14だけがアクセスできサーバ14に通信ネットワーク20を介して送信されるという方法で暗号化される。
【0069】
復号化された金融取引インスツルメント識別子から得られたいくつかの情報は、携帯通信装置16において、金額が支払われるべき第三者を識別する1つ又はそれ以上の第三者識別データ及び第三者へ支払われるべき金額を含む他の取引情報と結合される。
【0070】
代替例として、第三者の詳細事項及び支払われるべき金額を含む他の情報は、別々に、サーバ14へ送信される。しかし、これは、認証モーメントから情報を分離することにより取引つなぎ及び取引操作を可能にさせるので、取引へのセキュリティのレベルは減少させることになるであろう。
【0071】
従って、携帯通信装置16は暗号化された取引データパケットを確立し、これをサーバ14へ送信する。
【0072】
暗号化された取引データパケットは完全な金融取引ではなくそのコンポーネントだけ含むので、サーバ14はさらに取引を構築し、それによって認証のために銀行へ送信する。データパケットに含んでもよいものの一例は以下のとおりである。
【0073】
第1のデータセット
複数の送信者MSISDN
受信者MSIADN(この実施例における受信者の識別事項)
取引金額
複数のMSISDNキー
第2のデータセット
複数の送信者MSISDN
複数のMSISDNキー
PIN
CVV
【0074】
例示的な実施態様において、携帯装置から送信されて戻されるデータは暗号化されたデータパケットにあり1つの通信チャネルを介してサーバ14に送られる一方、ユーザにより入力されたPINはもう1つの通信チャネルを介してサーバ14に送られ、これらのことは上記実施例が2つのデータセットを有するという理由である。
【0075】
暗号化されたデータパケットはPINなしに用いられることはできないし当該PINは当該暗号化されたデータパケットでは役に立たないので、これにより取引の安全性が高くなることが認識されるであろう。
【0076】
2つの異なるチャネルは、両方とも安全なチャネルにすることができ又は1つ若しくはそれ以上のチャネルを安全でないチャネルにすることができる。
【0077】
例示された実施態様において、暗号化されたデータパケットは、PINが相対的に安全なチャネルであるWIGチャネルによって送信される間に相対的に安全でないチャネルの一例であるUSSDチャネルによって送信される。
【0078】
これは、上述したようにWIGチャネルが通信装置のメモリに組み込まれた複数のキーを使用して通信を認証するからである。もう1つの安全なチャネルの一例はSADであって、それはまた複数の認証キーを使用する。
【0079】
従って、ある例示的な実施態様において、各送信が一意的でPINが有効である間にサーバ14はまた送信の一意性を保証して全体の取引ブロック及び/又はPINが再提起されないことを保証するという方法で、認証PINは安全なチャネルにより携帯通信装置16から送信される。これが行われて攻撃の繰り返し及び複数のPINの再使用を止める。
【0080】
一旦サーバ14は携帯通信装置16から認証PINブロックを受信すると、それはPIN照合モジュール28を用いてPINブロックが正しいことを照合する。このPINブロックはまた追加的な照合のために金融機関に後で送信される。
【0081】
次に、もしPINが正しいならば、サーバ14は受信された安全が確保された取引データパケットを復号化する。
【0082】
サーバ14は携帯通信装置の識別事項を使用して、まだ暗号化されており当該携帯通信装置から受信された安全が確保された取引データブロックなしに当該サーバ14へアクセスできない完全な金融取引インスツルメント識別子詳細にアクセスする。
【0083】
携帯装置からのデータブロックにより、サーバは再パッケージングのために暗号化された金融取引インスツルメント識別子詳細を抽出する。
【0084】
ある例示的な実施態様において、携帯通信装置から受信された複数のキーにより、サーバはMSISDNと関連付けされた格納された金融取引インスツルメント識別子詳細を復号化し進んで銀行への送信のために金融取引を生成する。
【0085】
代替の実施態様において、金融取引インスツルメント識別子は、サーバによる使用のために携帯通信装置により当該サーバへ送信され戻される。
【0086】
従って、サーバ14は金融取引インスツルメント識別子とともに受信データを使用して
データパケットを生成して当該データパケットを用いて金融取引を行う金融システム32へ送信されるデータパケットを生成する。
【0087】
ある実施例において、携帯通信装置16からの受信データは正しいフォーマットで受信されて金融システム32へ転送される。
【0088】
もう1つの例示的な実施態様において、携帯通信装置16からの受信データは正しいフォーマットで受信されないで金融システムへ転送され、当該金融システム32へ送信される前にデータフォーマットモジュール30により再フォーマットされる。
【0089】
いずれの場合でも、金融システムはカードが存在する取引として金融取引を扱うことができるように、データパケットはカードが存在するデータパケットと同じフォーマットで構造化される。
【0090】
本明細書の文脈中の“モジュール”は、コードの識別可能な部分、コンピュータによる若しくは実行可能な命令、データ、又は特定の機能、オペレーション、処理若しくは方法を成し遂げるためのコンピュータによるオブジェクトを含むことを認識されるべきである。モジュールはソフトウェア単独で実行される必要はないが、モジュールはソフトウェア及び/又はファームウェア及び/又はハードウェアにおいて実行されてもよい。
【0091】
図4に図示されたある実施例において、当該方法及びシステムが通話時間を購入するために使用され、それによって通話時間購入要求がユーザにより典型的には彼らの携帯通信装置16を用いて組み立てられ、サーバ14又は関連付けされたサーバへ送信される−図4の最初の部分。
【0092】
上記要求は有効とされ、次にユーザは受信者の携帯通信装置番号を入力するよう促される。ユーザはここで彼ら自身の番号を入力し彼ら自身のために通話時間を購入できることを認識されるであろう。
【0093】
ユーザが入力した受信された番号は、それが存在することを確認するために照合される。
【0094】
次に、全体の取引データ及び暗号化された金融取引インスツルメント識別子は、通信ネットワーク20を介してサーバ14から上記識別された携帯通信装置16に送信され、上記携帯通信装置16において、ユーザは彼らのPINを入力するよう促される。
【0095】
次に、通信装置16は取引データ及び暗号化された金融取引インスツルメント識別子及びPINを操作し、上述したように、安全が確保された取引データブロック及びアップデートされた暗号化された金融取引インスツルメント識別子及び安全が確保されたPINを、通信ネットワーク20を介してサーバ14へ戻す。
【0096】
PINが銀行により有効とされた時点で、上述したように支払いは処理される。
【0097】
上記のことを携帯通信装置16上で実行するためには、当該装置を図示する図5を参照して後述するように、当該装置は一部変更されるであろうことが認識されるであろう。当該変更は、携帯通信装置16上の種々のモジュールとして実行されるであろう。これらは、コードの識別可能な部分、コンピュータによる若しくは実行可能な命令、データ、又は特定の機能、オペレーション、処理若しくは方法を成し遂げるためのコンピュータによるオブジェクトとして実行される。モジュールはソフトウェア単独において実行される必要はないが、モジュールはソフトウェア及び/又はファームウェア及び/又はハードウェアにおいて実行されてもよい。
【0098】
何れにしても、携帯通信装置は、種々の通信プロトコルに対して使用され暗号化された金融取引インスツルメント識別子を復号化するための1つ又はそれ以上のキーをそこに格納するメモリ34を含む。メモリ34は携帯通信装置自身上に実装でき又は例えばSIMカードの一部を形成できる。
【0099】
典型的には、携帯通信モジュール36内に組み込まれた受信モジュールが用いられて携帯通信装置において暗号化された金融取引インスツルメント識別子を受信し、暗号化/復号化モジュール42が用いられて暗号化された金融取引インスツルメント識別子を復号化する。
【0100】
ディスプレイ38は、金融取引に関連する情報とともに金融取引インスツルメント識別子を携帯通信装置のユーザに表示する。
【0101】
データ入力モジュール48、例えば装置のキーパッドが用いられてユーザから認証PINを受信し、暗号化/復号化モジュール42は少なくとも金融取引インスツルメント識別子及び認証PINを再暗号化する。
【0102】
次に、これらは携帯通信モジュール36により通信ネットワークによってサーバへ送信され、それによって当該サーバへ指示してユーザに対して識別された金融取引を処理する。
【0103】
図5に図示された種々のモジュールが上述した方法を実行するためにさらに適用されることが認識されるであろう。
【0104】
これは、本方法及びシステムが用いられることができる多数の応用のほんの1つの実施例にすぎないことが認識されるであろう。
【0105】
上述したような発明は、新しくかつ安全な金融取引を処理する方法を提供する。
【0106】
当該システム及び方法により、ユーザは携帯通信装置を介してカードが発行された彼らの銀行を利用することができる。当該カードは登録され情報が安全に格納され当該通信装置16のユーザのみ利用でき、顧客が手元に物理的なカードを持つ必要性を否定する。
【特許請求の範囲】
【請求項1】
安全に取引を処理する方法であって、上記方法は、
携帯通信装置と各々関連付けされる複数の暗号化された金融取引インスツルメント識別子を、暗号化された前記金融取引インスツルメント識別子のための復号化キーが格納されないメモリに格納することと、
前記携帯通信装置の識別を含み、取引を処理するための要求を、サーバにおいて受信することと、
前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を、前記メモリから検索することと、
検索された暗号化された前記金融取引インスツルメント識別子を、前記携帯通信装置へ送信することと、
前記携帯通信装置から取引データを受信し、受信された前記取引データを使用して金融取引を行うことと、
を含む方法。
【請求項2】
前記携帯通信装置から受信された前記取引データは、格納された前記携帯通信装置に関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含む請求項1記載の方法。
【請求項3】
前記携帯通信装置から受信された前記取引データは、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む請求項1記載の方法。
【請求項4】
上記方法はさらに、前記携帯通信装置からPINを受信して前記金融取引を認証することを含む請求項1記載の方法。
【請求項5】
前記PINは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して受信されることを特徴とする請求項4記載の方法。
【請求項6】
前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含むことを特徴とする請求項1記載の方法。
【請求項7】
上記方法はさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行うことを含むことを特徴とする請求項1記載の方法。
【請求項8】
前記取引データパケットは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで構成されることを特徴とする請求項7記載の方法。
【請求項9】
取引を処理するシステムであって、上記システムは、
携帯通信装置と各々関連付けされる暗号化された複数の金融取引インスツルメント識別子を格納し、暗号化された前記金融取引インスツルメント識別子のための復号化キーを格納されないメモリと、
前記携帯通信装置の識別子を含み、取引を処理するための要求を受信するための通信モジュールと、
前記メモリから、前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を検索し、前記金融取引インスツルメント識別子を前記携帯通信装置へ送るために前記通信モジュールへ送信する検索モジュールと、
前記携帯通信装置から取引データを受信し、金融取引を行うために受信された前記取引データを使用するために前記通信モジュールと通信するデータフォーマットモジュールと、
を含むシステム。
【請求項10】
前記通信モジュールはさらに、格納された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含む前記取引データを、前記携帯通信装置から受信することを特徴とする請求項9記載のシステム。
【請求項11】
前記通信モジュールはさらに、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む前記取引データを、前記携帯通信装置から受信することを特徴とする請求項9記載のシステム。
【請求項12】
前記通信モジュールはさらに、前記携帯通信装置からPINを受信して前記金融取引を認証することを特徴とする請求項9記載のシステム。
【請求項13】
前記通信モジュールは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して前記PINを受信することを特徴とする請求項12記載のシステム。
【請求項14】
前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含むことを特徴とする請求項10記載のシステム。
【請求項15】
前記データフォーマットモジュールはさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行うことを特徴とする請求項10記載のシステム。
【請求項16】
前記データフォーマットモジュールは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで前記取引データパケットを構成することを特徴とする請求項15記載のシステム。
【請求項17】
安全に取引を処理する方法であって、上記方法は、
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納することと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信することと、
暗号化された前記金融取引インスツルメント識別子を復号化することと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示することと、
前記ユーザに認証PINを入力することを促すことと、
前記認証PINを暗号化し、これを通信ネットワークによるサーバへの送信であって、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理することと、
を含む方法。
【請求項18】
暗号化された前記金融取引インスツルメント識別子を復号化するためのキーは、前記携帯通信装置上のメモリに格納され、携帯通信ネットワークによって通信を認証するために前記携帯通信装置により使用されるのと同一のキーであることを特徴とする請求項17記載の方法。
【請求項19】
前記金融取引インスツルメント識別子及び前記認証PINは、前記サーバとは異なる通信ネットワークにより送信されることを特徴とする請求項17記載の方法。
【請求項20】
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納されたメモリと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信するための受信モジュールと、
暗号化された前記金融取引インスツルメント識別子を復号化するための復号化モジュールと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示するためのディスプレイと、
前記ユーザから認証PINを受信するためのデータ入力モジュールと、
前記PINを通信ネットワークによってサーバに送信し、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理する暗号化モジュールと、
を含む携帯通信装置。
【請求項1】
安全に取引を処理する方法であって、上記方法は、
携帯通信装置と各々関連付けされる複数の暗号化された金融取引インスツルメント識別子を、暗号化された前記金融取引インスツルメント識別子のための復号化キーが格納されないメモリに格納することと、
前記携帯通信装置の識別を含み、取引を処理するための要求を、サーバにおいて受信することと、
前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を、前記メモリから検索することと、
検索された暗号化された前記金融取引インスツルメント識別子を、前記携帯通信装置へ送信することと、
前記携帯通信装置から取引データを受信し、受信された前記取引データを使用して金融取引を行うことと、
を含む方法。
【請求項2】
前記携帯通信装置から受信された前記取引データは、格納された前記携帯通信装置に関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含む請求項1記載の方法。
【請求項3】
前記携帯通信装置から受信された前記取引データは、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む請求項1記載の方法。
【請求項4】
上記方法はさらに、前記携帯通信装置からPINを受信して前記金融取引を認証することを含む請求項1記載の方法。
【請求項5】
前記PINは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して受信されることを特徴とする請求項4記載の方法。
【請求項6】
前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含むことを特徴とする請求項1記載の方法。
【請求項7】
上記方法はさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行うことを含むことを特徴とする請求項1記載の方法。
【請求項8】
前記取引データパケットは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで構成されることを特徴とする請求項7記載の方法。
【請求項9】
取引を処理するシステムであって、上記システムは、
携帯通信装置と各々関連付けされる暗号化された複数の金融取引インスツルメント識別子を格納し、暗号化された前記金融取引インスツルメント識別子のための復号化キーを格納されないメモリと、
前記携帯通信装置の識別子を含み、取引を処理するための要求を受信するための通信モジュールと、
前記メモリから、前記要求において識別された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を検索し、前記金融取引インスツルメント識別子を前記携帯通信装置へ送るために前記通信モジュールへ送信する検索モジュールと、
前記携帯通信装置から取引データを受信し、金融取引を行うために受信された前記取引データを使用するために前記通信モジュールと通信するデータフォーマットモジュールと、
を含むシステム。
【請求項10】
前記通信モジュールはさらに、格納された前記携帯通信装置と関連付けされた暗号化された前記金融取引インスツルメント識別子を復号化するための復号化キーを含む前記取引データを、前記携帯通信装置から受信することを特徴とする請求項9記載のシステム。
【請求項11】
前記通信モジュールはさらに、前記金融取引を行うために使用される前記金融取引インスツルメント識別子を含む前記取引データを、前記携帯通信装置から受信することを特徴とする請求項9記載のシステム。
【請求項12】
前記通信モジュールはさらに、前記携帯通信装置からPINを受信して前記金融取引を認証することを特徴とする請求項9記載のシステム。
【請求項13】
前記通信モジュールは、前記携帯通信装置から受信された前記取引データとは異なる通信チャネルを介して前記PINを受信することを特徴とする請求項12記載のシステム。
【請求項14】
前記携帯通信装置から受信された前記取引データは、金額が支払われるべき第三者を識別する第三者識別データ及び前記第三者へ支払われるべき前記金額のうちの1つ又はそれ以上を含むことを特徴とする請求項10記載のシステム。
【請求項15】
前記データフォーマットモジュールはさらに、前記携帯通信装置から受信された前記取引データを使用して取引データパケットを使用する金融システムへ送信される前記取引データパケットを生成して前記金融取引を行うことを特徴とする請求項10記載のシステム。
【請求項16】
前記データフォーマットモジュールは、前記金融システムが前記金融取引をカードが存在する取引として扱うことができるように、カードが存在するデータパケットと同じフォーマットで前記取引データパケットを構成することを特徴とする請求項15記載のシステム。
【請求項17】
安全に取引を処理する方法であって、上記方法は、
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納することと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信することと、
暗号化された前記金融取引インスツルメント識別子を復号化することと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示することと、
前記ユーザに認証PINを入力することを促すことと、
前記認証PINを暗号化し、これを通信ネットワークによるサーバへの送信であって、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理することと、
を含む方法。
【請求項18】
暗号化された前記金融取引インスツルメント識別子を復号化するためのキーは、前記携帯通信装置上のメモリに格納され、携帯通信ネットワークによって通信を認証するために前記携帯通信装置により使用されるのと同一のキーであることを特徴とする請求項17記載の方法。
【請求項19】
前記金融取引インスツルメント識別子及び前記認証PINは、前記サーバとは異なる通信ネットワークにより送信されることを特徴とする請求項17記載の方法。
【請求項20】
暗号化された金融取引インスツルメント識別子を復号化するためのキーを携帯通信装置上に格納されたメモリと、
暗号化された前記金融取引インスツルメント識別子を前記携帯通信装置において受信するための受信モジュールと、
暗号化された前記金融取引インスツルメント識別子を復号化するための復号化モジュールと、
前記金融取引インスツルメント識別子を金融取引に関連する情報とともに前記携帯通信装置のユーザに表示するためのディスプレイと、
前記ユーザから認証PINを受信するためのデータ入力モジュールと、
前記PINを通信ネットワークによってサーバに送信し、それによって前記サーバへ指示して前記ユーザに識別された前記金融取引を処理する暗号化モジュールと、
を含む携帯通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2013−514556(P2013−514556A)
【公表日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願番号】特願2011−542965(P2011−542965)
【出願日】平成21年12月18日(2009.12.18)
【国際出願番号】PCT/IB2009/055838
【国際公開番号】WO2010/073199
【国際公開日】平成22年7月1日(2010.7.1)
【出願人】(509040525)エムティエヌ・モバイル・マネー・エスエイ・(プロプライエタリー)・リミテッド (2)
【氏名又は名称原語表記】MTN MOBILE MONEY SA (PTY) LTD
【Fターム(参考)】
【公表日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願日】平成21年12月18日(2009.12.18)
【国際出願番号】PCT/IB2009/055838
【国際公開番号】WO2010/073199
【国際公開日】平成22年7月1日(2010.7.1)
【出願人】(509040525)エムティエヌ・モバイル・マネー・エスエイ・(プロプライエタリー)・リミテッド (2)
【氏名又は名称原語表記】MTN MOBILE MONEY SA (PTY) LTD
【Fターム(参考)】
[ Back to top ]