物理的POSトランザクションのための方法及び装置
【課題】POSシステムにおける取引速度及びコストを改善すること。
【解決手段】本方法及びシステムは、セキュアトランザクションサーバ(STS)を用意し;STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意し; STSの第2の認証パラメータに従って認証モバイル購入装置を用意し;POS装置及びモバイル購入装置間でショートレンジ通信手段を用意し;STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け;POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信し;ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信し;認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する。
【解決手段】本方法及びシステムは、セキュアトランザクションサーバ(STS)を用意し;STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意し; STSの第2の認証パラメータに従って認証モバイル購入装置を用意し;POS装置及びモバイル購入装置間でショートレンジ通信手段を用意し;STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け;POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信し;ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信し;認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は物理的ポイントオブセール(POS)トランザクション用の無線コンピュータ装置/デバイスに関連する。
【背景技術】
【0002】
物理的POSでは支払速度を改善する必要性がある。また、無線通信コンピュータ装置を用いて物理的POSと共にトランザクション(処理又は取引)のコストを改善する必要性もある。近距離通信法での通信効率に備えてメッセージサイズを小さくする必要性もある。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の課題は上記の要請の少なくとも1つに応える物理的ポイントオブセール(POS: Point of Sale)トランザクション用の無線通信コンピュータ装置/デバイスをもたらすことである。例えば物理的POSトランザクション用の個人ディジタルアシスタント(PDA)無線通信ワレット及び/又は移動電話である。
【課題を解決するための手段】
【0004】
上記に加えて更なる形態及び利点は以下の詳細な説明から明白になり、或いは開示された形態を実現することで学習されるかもしれない。
【0005】
本発明による方法及びシステムは、セキュアトランザクションサーバ(STS)を用意し;STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意し; STSの第2の認証パラメータに従って認証モバイル購入装置を用意し;POS装置及びモバイル購入装置間でショートレンジ通信手段を用意し;STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け;POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信し;ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信し;認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する。
【発明を実施するための最良の形態】
【0006】
本発明の実施形態によれば、POS購入アクションは商品及び/又はサービスについての支払を識別する。
【0007】
上記の形態及び利点は他の形態及び利点と共に添付図面に関連する以下の実施例の説明から明瞭になるであろう。
【0008】
本願は西暦2005年8月1日付で米国特許商標庁に出願されたYannis Labrou and Jonathan Agreによる“WIRELESS WALLET FOR PHYSICAL POINT OF SAL(POS) TRANSACTIONS”と題する米国仮特許出願第60/703,862号に基づく35USC119(e)の利益を享受し、その全内容は本願のリファレンスに組み入れられる。
【0009】
本願は以下の出願に関連する:西暦2005年8月8日付け米国仮出願番号第60/669,375号の利益を享受する“Authentication Services Using Mobile Devices”と題する西暦2006年3月24日付け出願の米国継続出願第11/388,202号;及び西暦2004年2月17日付け出願の米国仮出願番号第60/544,300号の利益を享受する“WIRELESS WALLET”と題する西暦2005年1月31日付け出願の一部継続出願第11/045,484号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月11日付け出願の米国出願第10/458,205号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,584号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,569号;及び西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,583号。
【0010】
本願は西暦2006年3月24日付けで米国特許商標庁に出願され“AUTHENTICATION SERVICES USING MOBILE DEVICE”と題する米国出願第11/388,202号にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる。この出願は“WIRELESS WALLET”と題する西暦2005年1月31日付け出願の米国特許出願第11/045,484号にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる。
【0011】
本願は2003年6月11日付け出願の米国特許出願第10/458,205;2003年7月29日付け出願の10/628,584号;2003年7月29日付け出願の10/628,569号;2003年7月29日付け出願の10/628,583にも関連し、これらの開示内容も本願のリファレンスに組み入れられる。
【実施例1】
【0012】
本発明の実施例が添付図面を参照しながら以下に詳細に説明され、図中同様な参照番号は同様な要素に関連する。図面を参照することで本発明を説明するように実施例が以下に説明される。
【0013】
説明される実施例はポイントオブセール(POS)トランザクション用の無線通信コンピュータ装置/デバイスをもたらす。これは例えば物理的POSトランザクション用のパーソナルディジタルアシスタント(PDA)無線通信ワレット(wallet)及び/又は移動電話機である。説明される方法、装置及び変形例は、物理的POSにおける支払速度、トランザクションのコストを改善する。なぜなら、それらは、認証及び商人されるトランザクションに関し、移動電話が無線インターネット又はセルラ電話ネットワークに接続することを常には必要としないからである。更に近距離通信に関するメッセージサイズも縮小される。
【0014】
図1は本発明の一実施例による物理的ポイントオブセール(POS)トランザクションサービス用の移動無線通信装置を用意する通信システム100を示す図である。本実施例によれば、ユーザ102は無線通信機能を備えた移動電話又はPDA(限定ではない)のような移動装置104を用いて、プロバイダ106のキャッシュレジスタ(限定ではない)のようなポイントオブセール(POS)装置103と共に取引を行い、例えば或る品目を購入する又はサービスを受ける等の行為を行う。本発明の一形態によれば、POS103は別の移動電話のような別の移動装置104でもよい。本発明の一形態によれば、プロバイダ106は1つ又は複数のPOS103を使用してもよい。本発明の一形態によれば、プロバイダ106及びPOS103は共に折り畳まれてもよい。移動装置104は如何なる移動通信コンピュータ装置でも移動無線コンピュータ装置でもよく、限定ではないが、他の移動装置104a-nと、セキュアトランザクションサーバ120と、又はPOS103と或いはそれらの如何なる組み合わせとも無線通信する(例えば、無線インターネット又は移動電話ネットワーク211)移動電話を含んでよい。本発明の一形態によれば、移動装置104はそこに実装された1以上の近距離通信機能210を有し、例えば、(限定ではないが)画像、音声及び/又はRFをPOS103と共に通信する。
【0015】
本発明の一形態によれば、本発明はユニバーサルパーバシブトランザクションフレームワーク(UPTF: Universal Pervasive Transactions Framework)を利用する移動電話104のような移動装置104を用いて物理的POSトランザクションを改善する。説明される本方法及び変形例で前提とする1つの主な概念は、顧客又は顧客の移動電話104がポイントオブセール(POS)103と、以下の事項を介してトランザクションを認証及び承認するために使用されるトランザクションメッセージ(例えば、UPTFSASベーストランザクションメッセージ)を通信することである:
(1)画像、
(2)音声信号、
(3)近距離無線接続技術(例えば、限定ではないが、WiFi、ブルートゥース、無線周波数識別(RFID)又はスマートカードのような近距離RF信号、近接通信(NFC: Near Field Communication)信号でもよく又はそれらの如何なる組み合わせでもよい)又は
(4)上記の如何なる通信でもよい。
【0016】
本発明の一形態によれば、POS103は或る装備を有し、その装備はローカルに送信/受信されたメッセージを送信、受信及び解釈し、UPTFトランザクション確認プロトコルの対応するUPTFSASメッセージを再構築できる。例えば、POS103における画像インタープリターは移動電話104のディスプレイに表示された画像からUPTFSASメッセージをデコードできる。他の例はPOS103で音声プロセッサを利用することであり、そのプロセッサは移動電話104のスピーカを介してPOS103のマイクロフォンに「再生」された音声信号からUPTFSASメッセージをデコードできる。別の例はPOS103及び移動電話104間のRF信号である。POS103iにより受信された情報は、UPTFトランザクション確認プロトコルに必要な1以上のUPTFSASメッセージ(即ち、POSトランザクション見解又はプロバイダ/商人/受取人のトランザクション見解)を作成するのに使用され、そのメッセージを移動装置104及び/又は(場合によっては)POS103がSTS120と共に送受信する。一形態によれば、POS103は、セキュアトランザクションサーバ(STS: Secure Transaction Server)120に、移動電話104の供給したRFベースのUPTFSASメッセージ、又は画像、それを対応するUPTFSASメッセージに変換した後の音声、UPTFベースのディジタルメッセージである変換結果等を送信する。一実施例によれば、POSは、STS102への/そこからの何らの事前の変換もなしに、画像又は音声のような何らかのユーザ関連UPTFSASメッセージ(例えば、移動電話104で生成されたユーザトランザクション見解)を介して通すことで送受信を行う。POS103はデータネットワークを介してSTS120に結合可能であり、そのネットワークは無線コネクション及び/又は有線コネクションでもよい。
【0017】
画像の場合、POS103はバーコードスキャナを装備し、好ましくは2次元バーコードを処理可能なものである。音声信号の場合、POS103はDTMF(デュアルトーンマルチ周波数)トーン識別装置に又は音響カプラを装備する。DTMF認識装置(検出器)はオーバーザフォーンカスタマーサービスシステムへのタッチトーン入力を認識可能である。
【0018】
説明される他の方法は、ショートメッセージサービス(SMS)及び/又はマルチメディアメッセージサービス(MMS)メッセージを用いて移動電話104,POS103及び/又はSTS120の間でUPTFSASメッセージを送信することで購入を行う物理的POS103を改善する。より一般的には、SASメッセージは全てのタイプのUPTFトランザクションに対して伝送される手段として使用可能である(これについては本願のリファレンスに組み込まれているUPTFに関する出願を参照されたい。)。
【0019】
本発明は、UPTFベースの無線ワレットソフトウエア108を実行可能な如何なる移動装置104で、UPTFSASプロトコル及びPOS機能を実行可能なPOS103(コンピュータ装置)で及びUPTFベースのセキュアトランザクションサーバ(STS)120で実現されてもよい。移動装置104によるトランザクションをユーザが安全に実行するのを可能にすることに関心のある企業は、UPTFSASプロトコルを採用できる。
【0020】
従ってここで説明される実施例はPOS103と共にトランザクションを認証可能な移動装置に関連する。一実施例によれば、認証された又は認証可能なトランザクションは、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに基づく。ユニバーサルパーバシブトランザクションフレームワーク(UPTF)は移動(無線)装置で起動される認証トランザクション用のフレームワークである。UPTF SASプロトコルについては、2006年3月24日付け出願の米国特許出願第11/388,202号;2005年1月31日付け出願の11/045,484号;2003年6月11日付け出願の10/458,205号;2003年7月29日付け出願の10/628,584号;2003年7月29日付け出願の10/628,569号;2003年7月29日付け出願の10/628,583で議論されており、これらの全内容が本願のリファレンスに組み入れられる。本発明の一実施例によれば、移動装置104は、1以上の者に関する認証可能なトランザクション見解(即ち、典型例ではペアの及び/又は2より多くの認証されたトランザクション見解)に従って認証されたトランザクションサービスをもたらし、認証されたトランザクション見解は時間、ユーザ及びソフトウエアに依存して保護され(例えば、暗号化され)、照合され(互いに確認され)、POS103(例えば、取引者)に対する取引者匿名性は他の取引者の個人的な/プライベートな/機密の情報(例えば、アカウント情報)を受信する必要はない。従って本実施例によれば、認証はトランザクション又は確認者の契約を含む。
【0021】
図2は本発明の一実施例により移動装置及びPOSを用いて認証トランザクションを実行するユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システム200の機能ブロック図である。基礎出願の図2等では、通信チャネルのタイプ又は可能なタイプに関する、説明される特徴/概念を強調するために着色が使用される。例えば、通信チャネルは仮想プライベートネットワーク(VPN)、移動電話又はセルラネットワーク又は既知の如何なるタイプのコンピュータデータ通信網でもよい。ユニバーサルパーバシブトランザクションフレームワーク(UPTF)は、見解(view)を送信するためのセキュアアグリーメントサブミッション(SAS)プロトコルと呼ばれる通信セキュリティプロトコル及び独立且つ匿名の取引アグリーメント見解に基づいてシステムアーキテクチャを規定する。本質的にはUPTFは或る入れ物(vessel)を提供し、その入れ物は、取引に参加する各人から確認に関して信頼された者へ或る通信ネットワーク(無線インターネット、移動電話網又はセルラリンク、近距離通信のような安全でない部分を有するかもしれない通信ネットワーク)を利用して取引契約-この場合、移動装置POS認証トランザクション(移動装置POSトランザクションと呼ばれる)-の個々の見解を安全に搬送することができる。一実施例によれば、UPTFSASメッセージはその時点での特定のトランザクションに対する認証である。移動POS104がPOSトランザクションに使用される場合には、取引者はユーザ102及びプロバイダ106であり、プロバイダPOS103を使用し、ユーザ102はそのPOSと共に取引を進めることを希望する。「移動装置POS取引(トランザクション)」アグリーメント(契約)の典型例は:「ユーザA、トランザクショントークン」である。
【0022】
図2ではUPTFSASプロトコルは、対称的な秘密鍵325c,mの手法を用いて取引メッセージを暗号化/解読し、秘密鍵352c,mは各人の移動装置104及び信用される第三者(例えば、STS120として実現される)によってのみ生成され、取引者間で秘密鍵を伝送することを要しない。言い換えれば、UPTFSASは暗黙的にユーザ認証を行う。なぜなら、送信者の暗号化されたメッセージの、STS120のような信用される第三者のみによる解読は、その送信者を認証するからである。SASは、取引者の認証性が確認されること、及び配信中に、情報のプライバシーが確保されること(取引者匿名性)を、取引者が互いに疑っている場合でさえ及び(場合によっては)或る者からのメッセージが他の者によって第三者の確認に転送される場合でさえ保証する。UPTFは信用される第三者120に、移動装置POSトランザクションの独自の見解が互いに矛盾しないことを確認する手段をもたらす。
【0023】
図2では、STS120が或る者から受信したトランザクション見解から移動装置POSトランザクションデータを抽出し、STS120が受信した移動装置POSのトランザクションデータを確認した後に、更なるアクションが必要とされ、例えば、ユーザ支払者102及びプロバイダ(商人)受取人106に関する金融機関とやりとりし、ユーザ支払人102及びプロバイダ受取人106の間で指定された資金を移行させる信用のある第三者120によって実現される。
【0024】
図2では、UPTFベースの移動装置POS認証トランザクションシステムアーキテクチャは、移動ポイントオブセール(POS)アプリケーション109をロードした移動電話104のようなUPTF装置(ユニバーサルパーバシブトランザクション装置-UPTDとも言及される)を操作するユーザと、他のUPTFベースの装置205を操作するプロバイダ、セキュアトランザクションサーバ(STS)120、選択的に追加的なトランザクション用のいくつかの金融機関(図示せず)、及びそれらの間のいくつかのセキュアでない及び(場合によっては)セキュアな通信チャネルを含む。典型的には、一実施例によれば、図2に示されるようなSTS120及びプロバイダ106の分離は論理的な分離であり、単独のエンティティ又は(場合によっては)別々の複数のエンティティがそれらを実行してもよい。
【0025】
図2では、ここで説明される実施例により、STS120は移動装置104を認証パラメータ350により認証し、認証可能な移動POS104を用意する。STSの認証パラメータは、各ユーザ102の移動POS104及びプロバイダ106(POS103)への/からのメッセージを暗号化するのに使用される秘密情報である。STS120は独自に生成したUPTFSAS移動装置POS認証トランザクション見解(以下で更に詳細に説明される)をユーザ102及びプロバイダ106(POS103)双方からそれらの間で進められるトランザクションについて受信する。STS120はUPTFSAS移動装置POS認証可能トランザクションメッセージからの情報及びSTS120データベース203に格納された情報に基づいて双方の見解をデコードすることができる。デコードが成功すると、STS120は、その見解メッセージがオリジナルであり、真正であり、意図されるユーザ102及びプロバイダ106を含むことを確認し、トランザクション見解中のその情報フィールドが互いに矛盾しないことを確認する。STS120は否認目的のためにメッセージ処理のログを維持することができる。従って認証移動POS104移動POSアプリケーション109は、ユニバーサルパーバシブトランザクションフレームワーク(UPTF)と呼ばれる一般的フレームワーク、一般的な新たなアーキテクチャ及び他者契約を安全に進めるセキュリティプロトコルに基づき、無線伝送ネットワークで移動装置を利用する。フレームワークは、無線環境を含む想定される一般的通信に特化したいくつかの重要な特徴に適合するよう設計される。
【0026】
図2では、一実施例により、移動装置104モバイルPOSアプリケーション109は、何らかの近接通信法210を介してプロバイダ106のPOS103と通信し、その通信法は、画像、音声(音、口頭の/書かれる通信及び(音声認識のような)その認識)若しくは無線通信接続技術又はそれらの如何なる組み合わせを含んでよい。近接通信210の範囲は数インチ(1インチ=2.54cm)又はそれ未満から所定の領域にわたるアプリケーションの設計に従う。近接範囲通信210は、典型的にはそれ自身はセキュアではない(通信チャネルはセキュアでないかもしれないが、その通信チャネルはUPTFSAS法のような所望のセキュリティ特性を有するプロトコルを搬送可能であることを意味する。)。本実施例はそのような構成に限定されず、近接通信210はそれ自身セキュアであってもよく、UPTFSASプロトコルを搬送してもよい。移動装置104モバイルPOSアプリケーション109は、典型的にはセキュアでない無線通信チャネル211を介してSTS120と通信することもでき、無線インターネット、移動電話網、ローカル無線ネットワーク又はそれらの如何なる組み合わせでもよい。本実施例によれば、無線通信チャネル211はSMS及び/又はMMSを含む。かくて無線UPTFSASベースのメッセージは、SMSメッセージを用いてSTS120へ/そこから、或いはハイパーテキストトランスファープロトコル(HTTP)、ウェブサービスコールを用いて、若しくは既知の他の無線メッセージ伝送サービス又はそれらの如何なる組み合わせでもそれを用いて、無線通信チャネル211を介して転送可能である。プロバイダ106及びSTS120は別々でもよいし(場合によっては)折り畳まれてもよく、プロバイダ106は既知のセキュアな、セキュアでない、有線の若しくは無線の、又はそれらの通信チャネル220の如何なる組み合わせによってもSTS120と通信可能な接続をもたらす。
【0027】
図3は本発明の一実施例による認証モバイルPOSサービスをもたらすようにセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTF移動装置POS認証トランザクションメッセージを示す図である。SASプロコルは所望のUPTFベースの認証トランザクションの見解を暗号化及び提出(サブミット)するのに使用される。SASの暗号化手法及びメッセージ構造は、 無線を含むセキュアでない一般の通信環境で所望のセキュリティ属性の多くを用意するように次のように設計される:
o 認証:契約者及び確認者は、契約グループが整合しているように互いに認証される;
o 匿名性:契約者は互いに匿名のまま残され、個人的な及び/又は他のアカウント関連情報は他者にさらされない;
o 契約内容の保護:契約は私的(プライベート)に維持され、不正改ざん耐性、再生不可能性及び強固な否認防止性がもたらされる。特に、連続的に変わる、時間に依存する、装置固有のキーが各見解の暗号化に使用される。
【0028】
基礎をなすSASアルゴリズムは安価なユーザ装置を用いるシステムに特に適しており、そのユーザ装置は限られた演算リソースしかなく、ユーザの利用する際の複雑さを最小化する。更に、SASを利用するのに必要な情報の一部は、特にパーソナル認証エントリ(PIE)は、移動POS104に永続的には格納されず、どのデータ伝送にも含まれず、移動POS104が紛失したり盗難にあった場合でも移動POS104を利用できないようにする。SASに関する更なる詳細及び暗号化手法は図3を参照しながら以下でなされる。
【0029】
図3には、移動装置POS認証見解メッセージ402,404(即ち、移動装置104、POS103及びSTS120の間でのUPTFSAS認証取引メッセージ)の一般的プロセス及び内部構造が示されている。プロバイダ106は、POS103のようなプロバイダ装置を含み、その装置でプロバイダUPTFベースのトランザクションメッセージが処理される。 UPTFSASベースの見解402,404はソフトウエアで及び/又はコンピュータハードウエアでモバイルPOS104で実行されているモバイルPOSソフトウエア109としても実現される。ユーザ102及びプロバイダ106からの見解402,404は対称的であるので、ユーザの見解402だけが説明される。図3で使用される記号が以下に説明される:
DIDc:デバイスID、モバイルPOS104(ユーザ顧客(c)又はソース取引者)に固有の識別子。
【0030】
DIDm:デバイスID、プロバイダ106POS装置103(商人(m)又は宛先取引者)に固有の識別子。
【0031】
RSN:ランダムシーケンスナンバー。
【0032】
TS:ローカルな現在のタイムスタンプ。
【0033】
TID:トランザクションID、契約に割り当てられた固有の識別番号であり、STS120により保持され、対応するUPTF契約見解402,404を区別する。
【0034】
MD:メッセージダイジェスト。
【0035】
PIE:パーソナル識別エントリ、ユーザ及びSTS120が維持する英数字文字列のような入力秘密エントリ。ここで説明される典型的な実施例では、PIEはユーザ及びSTS120によってのみ保持され、取引に関する他者及び/又は金融機関には知られない及び/又は保持されず、ユーザトランザクション見解402を暗号化するためにユーザ102のモバイルPOS104に対する中間的なパラメータとして一時的に知られる。より具体的には、PIEはトランザクションメッセージには含まれず(例えば、UPTFSASメッセージ及び/又はSASベースの情報メッセージ)、モバイルPOS109はPIEを送信しない。PIEは例えば4桁の数字のようにかなり短い英数字文字列にすることで、セキュアでなくなる。ユーザはそのユーザが取引を試みるときはいつでもPIEを入力する。好ましくは、PIEは(モバイルPOS109を実行する)クライアント104を利用してユーザが認証可能なモバイルPOSサービスに登録する場合に、そのユーザに発行される。ユーザはそのような時点でPIEを選択できる。しかしながら、PIEは或る意味で高度にセキュアな情報の一部であり、UPTFプロトコル実行中に決して伝送されず、ユーザ及びSTS120によってのみ知られ、充分に秘密に保護されるべきである。PIEはセキュアな形式で移動POS104でユーザにより入力可能であり、或いは指紋センサのようなバイオメトリック装置を用いて決定論的に生成されてもよいことが仮定される。例えば指紋センサから受信した指紋データに適用される演算を利用して、ユーザによりSTS120に初期に通知されるPIEを生成することができる。ユーザが取引を試みるときはいつでも、ユーザは自身の指紋を指紋センサに当て、PIEを生成する。PIEは移動POS104の永続的なストレージに維持されないが、取引用の暗号鍵の生成に必要な中間パラメータとして使用され、位相POS104はアプリケーションの基準に従って決定される取引実行時間より長い期間にわたってPIEを維持すべきでない。本発明の特定の実施例が、契約取引各々についてユーザが入力するのに便利でないPIEの形式を利用し、装置はそのユーザのPINを格納することを必要とする場合に、その格納はセキュアでなければならず、改ざんできないようにすることを要する。
【0036】
図3に示されるように、見解402は暗号テキスト部(又は暗号化部)406及び認知可能部(例えば、プレインテキスト)408を含む。プレインテキスト部408は見解402を生成する支払人200のDIDc及びTID、並びに装置104の現在のローカルなタイムスタンプ(TS)を含む。ここに説明される特徴の中でも特にTSは取引の再生を防ぐことにも使用される。暗号化部406は2つの重要なフィールドを有する:契約データ(トランザクションデータ)及びその契約に含まれるプロバイダ106のPOS104のDIDmである。DIDmはUPTFプロトコルの所望の確認特性をもたらすのに最低限必要なリファレンスフィールドである。従って、ユーザは、PIE、モバイルPOSアプリケーション109認証パラメータRSN及び認証可能なトランザクションメッセージに基づいてモバイルPOS104認証取引を取引者と実行でき、トランザクションメッセージは移動装置POS104の識別子、取引者の識別子及び取引の識別子を有し(例えば、識別子及び/又は支払額のような他のトランザクション関連データ等)、モバイルPOS104でのモバイルPOSアプリケーション109及びSTS関連性(PIE及びソフトウエア認証パラメータの関連性)の結合に基づいて、モバイルPOS104を提供し、ユーザ102とともに装置103,104,120により既知であり、ユーザ102,プロバイダ106(POS103)及びSTS120の間で認証トランザクションメッセージを交換する。
【0037】
第1に、移動装置104のローカルクロックから取得したTS及びDIDc(及び/又は契約データの一部として提供される)は、時間依存性のRSNを生成するために装置104の疑似乱数生成部によって使用される。従って、生成部のパラメータは各装置104に特有である。そして暗号鍵KはRSN及びユーザ入力PIE(本願基礎出願の図3ではオレンジ色で着色されている)から生成され、PIEはSTS120によって生成される。先ず、RSN及びPIEが関数Fを用いて結合され、その結果にハッシュ関数Hが適用され、暗号鍵が生成される:
K=H(F(PIE,RSN))
メッセージダイジェスト関数は見解のMDを生成するために契約データ、DIDm及びDIDcに適用可能である。本実施例によれば、MD410は図3に示されるように短縮されたUPTFSAS契約データにハッシュ関数を適用することで生成される。誰もどんな方法ででも見解402の内容を改ざん又は修正できないことを保証することで、MDはセキュリティを更に強化する。暗号鍵Kと共に暗号化アルゴリズムはMD、契約データ、DIDc及びDIDmに適用され、基礎出願の図3で桃色で示されているように見解402の暗号化テキスト部分を生成する。更なるプロテクションのために、SASプロトコルはランダムメッセージパディングを利用し、「既知テキスト」攻略(known-text attack)を更に防ぐ。ここで説明される実施形態によれば、実施例は、暗号化にアドバンストエンクリプションスタンダード(AES: Advanced Encryption Standard)を、乱数生成にキーハッシュメッセージ認証(HMAC: Keyed-Hashing for Message Authentication)ベースの手法を、ハッシュ関数にSHA1セキュアハッシュアルゴリズムを使用する。
【0038】
STS120は暗号化プロセスで各装置104で使用される特定のパラメータ及び関数について充分な予備知識を有し、メッセージ402,404のプレインテキスト部と組み合わせられる場合に、上述のプロセスを逆にすることでメッセージ402,404を解読可能にする。例えば、見解402のプレインテキスト部408から、STS120はDIDc及びTSを復元し、それらは顧客200のPIE及びRSN生成器の他のパラメータ(STSデータベース203に格納可能である)を探すのに使用される。これらはRSNを計算するのに使用される。暗号鍵Kはその後に同じ方法を用いて計算可能であり、その方法と共に顧客UPTD106は暗号鍵を生成する。見解メッセージ402の暗号化テキスト部406はその後にデコードされる。
【0039】
ユーザ102の見解の適用可能な全てのフィールドが捕捉された後に、STS120は同じ取引に関するプロバイダ106の見解404を、以前にデコードしたユーザ102の見解402に含まれるDIDm及びTIDを用いて突き止める。同様な暗号解除プロセスの進行後に、プロバイダ106の見解404の契約データのデコードされたフィールドが、ユーザ102の見解402からの対応するフィールドと比較される。全ての適用可能な対応するフィールドが合致するならば(アプリケーションデザインに従って対応するならば)、受信した見解402,404が確認されたものとみなされる。更なる処理がその後に実行され、必要に応じて外的な実行にトリガを与える。
【0040】
STS120からユーザ102又はプロバイダ106への如何なる応答も、STS120により、同じ暗号化法を用いて及びオリジナルの取引のTS及び宛先装置104,103のパラメータを用いて暗号化される。意図されるレシートのみが応答メッセージを解読でき、プライバシープロテクション及びSTS120の認証を保証する。
【0041】
UPTFSASに関する別の暗号鍵生成法の例が説明される。図3では見解402を利用し、鍵KEYcはRSNc及びPIEcのハッシュであり;詳細な鍵生成手順は以下のとおりである:
新たな認証モバイルPOSサービスアカウントがSTSにより作成される場合に、RSNcの初期化データが作成される(例えば、モバイルPOS109がSTS120により作成又は初期化される。)。具体的には:
1.ランダムな128ビットシードがソフトウエアサービス関数を用いて生成される。
【0042】
2.ランダムな160ビッット初期タイムスタンプが、新たなUPTDアカウント生成時点で、ソフトウエアサービス関数を用いて作成される。それ故に、STS120が装置104固有の初期化パラメータの乱数及びタイムスタンプを生成し、それら双方がモバイルPOSアプリケーション109を介してモバイル装置104に送信される。
【0043】
新たなアカウントがSTS120にて作成される場合に、PIEが次のようにしてSTS120により作成される:32ビット乱数値がソフトウエアサービス関数を用いて作成され、各バイトをデシマル値の文字列に変換し、それら全てを連結し、長いストリングを生成する。PIEを作成するためにこのストリングから4桁がランダムに切り出される。
【0044】
トランザクションメッセージを暗号化するために鍵が作成される必要のある場合には、以下のステップが実行される:
1.160ビットの現在のタイムスタンプが次のようにして生成される:
a.現在の時間を文字列に変換する。例えば、現在の時間を16字の文字列に変換する。例えば2004年1月26日5:04pmは、「0000170401262004」と書かれる。
【0045】
b.文字列及び一方向関数を利用して別の値を出力する。例えば、SHA1アルゴリズムを用いて現在時間の文字列をハッシュすることでそれは行われ、160ビット出力を生成する。
【0046】
2.初期タイムスタンプ及び現在のタイムスタンプのXORを計算し、160ビット出力を生成する。この処理は本質的には2つの時間の間の相違を決定論的に算出する形式である(即ち、2つの値の間の決定論的な変換である。)。
【0047】
3.128ビットシードソフトウエア認証パラメータをデータとして使用し、2つのタイムスタンプのXORされた値を鍵として使用し、HMAC結果を計算する(160ビット値)。HMACの結果はRSNcである。HMACの利用は、RSNc生成に予測不可能に適用する。
【0048】
4.HMAC結果の最初の128ビットを切り出し、160ビット値を準備するために32ビットPIE(4桁文字列から変換)と結合(連結)する。
【0049】
5.処理(4)でのビットストリームのハッシュ(SHA1)の値を計算し、最終的な鍵として最初の128ビットを切り出す。
【0050】
メッセージの暗号化部分では、メッセージのトランザクション部分のハッシュがSHA1(或いは、CRCが使用可能である)を利用しながら使用される。
【0051】
上述の例では、ビット数の値は非限定的に与えられ、本発明は特定のビット数に限定されない。従って図2,3を参照しながら説明されるように、UPTFSASベースのトランザクションは、装置固有のパラメータを用意する装置104を必要とし、そのパラメータは装置に特有の及び時間に特有の鍵と装置のオペレータとを決定し、そのオペレータはSTS120及びそのオペレータにだけ知られている一定のPIEを提供する。この2つの組み合わせはSTS120により確認可能な暗号化されたトランザクション要求に必要とされる。1つの(又は複数の)トランザクションメッセージを傍受し、それを成功裏にデコードしても、鍵生成プロセスに使用される装置固有のパラメータ又はPIEを推測するには不十分である。更に、STS120により処理されるトランザクションの対形式の契約に起因して、単独の、時間依存性の鍵は再利用できない。
【0052】
一実施例によれば、STS120は、STS120から装置103への全ての良好な応答の後に−その後STS120は装置103,104により使用される新たなシードを期待する−RSNシードをリセットすることができる。このシードは以下のようにして導出可能である:
(1)メッセージパディングの所定部分を利用し、及び/又は
(2)STSの応答中の(その応答のトランザクションコンテンツ中の)新たなシードを装置103,104に含めることである。
【0053】
図4は本発明の一実施例によるモバイルPOSをもたらす(即ち、「サービスを提供すること」であり、ユーザへの配信及び関連するシステム動作を含む。)。システムフローチャートを示す図である。図4では移動装置はモバイルPOS104の例として使用されている。本方法は処理450にてユーザ102が移動電話POSサービス登録サイト205にログインする。例えば、プロバイダ106及び/又は様々なプロバイダ106が参加するSTS120は、モバイルPOSサービス登録機能を用意する。処理452にて、ユーザはモバイルPOSサービスを選択し、本実施例によれば、それはプロバイダ106からのモバイルPOSアプリケーション109ダウンロード要求である。しかしながら実施例は移動電話104へのモバイルPOSアプリケーション109のダウンロード構成に限定されず、STS120により認証可能なモバイルPOS104が用意される限り、(限定ではないが)事前にインストールされたソフトウエア及び/又はコンピュータハードウエア(例えば、集積回路)のような他の技術を通じてモバイルPOS104は使用可能である。処理454ではプロバイダ106装置205は、モバイルPOS104を提供するためにSTS120と通信可能に接続する。
【0054】
図4では、本方法は処理454にて、ソフトウエア認証パラメータと共にモバイルPOS109アプリケーションを、認証モバイルPOSアプリケーション109としてSTS120で初期化することを含む。処理454では、個人識別エントリ(PIE)(例えば、PIN)及び移動電話104の識別子を認証モバイルPOSアプリケーション109にSTS120にて関連付ける。処理456では、PINはユーザと通信可能である。当然に処理450でユーザ102はPINを用意できる。処理458では移動電話104で認証モバイルPOSアプリケーション109をインストールする。一実施例によれば、処理458にて、移動電話104は認証モバイルPOSアプリケーション109に対するダウンロードリンクでショートメッセージサービス(SMS)を受信する。処理462ではユーザ102は認証モバイルPOSアプリケーション109をダウンロードできる。認証モバイルPOSアプリケーション109が移動電話104にインストールされると、ユーザは移動電話104でインストールされた認証モバイルPOSアプリケーション109をPIE(例えば、PIN)を用いて実行し、認証モバイルPOS104として移動電話POS認証トランザクションを実行できる。
【0055】
ここで説明される実施例によれば、処理454にて、1以上のソフトウエア認証パラメータが選択され、パラメータは(限定ではないが)新たなランダムシードナンバーのような新たなシード作成及び初期化時間とすることができる。処理454ではSTS120はデータベース203に移動電話104用の固有識別子(装置ID又はDIDと言及される)を格納し、固有識別子は例えば移動電話104の移動電話番号又は何らかのランダムに生成されたグローバルに固有の識別子(GUID)、(場合によっては)移動電話キャリア、又はソフトウエアアプリケーションパラメータ、及び生成されたPIE、又はそれらの如何なる組み合わせでもよい。説明される実施例によれば、移動電話番号が移動電話104の装置識別子として使用可能である。移動電話104の固有識別子(装置ID(DID))は、トランザクションメッセージを認証モバイルPOSアプリケーション109に関連付けるために(即ち、DIDをソフトウエア認証パラメータに及びSTS120に格納されたPIEに関連付けるために)STS120により使用され、STS120がそのDIDを有する装置104に対応する鍵を生成できるようにする。移動電話番号は移動電話104とショートメッセージ(例えば、通知等)を通信するのに使用可能である(例えば、マルチメディアメッセージサービス(MMS)を含む(及び/又は)ショートメッセージサービス(SMS))。移動電話104は既知の技術によるインターネットで動作可能な移動電話でもよい。ここで説明される実施例によれば、移動装置POS認証トランザクションメッセージは、ユーザ102及びモバイルPOS104の特定の組み合わせに拘束され、そのユーザに対する結合(絆)はPIEを介してなされ、装置104との結合(絆)は認証モバイルPOSアプリケーション109のソフトウエア認証パラメータを介してなされる。特にトランザクションはSASベースの暗号化メッセージであり、暗号化メッセージは、PIE及び認証モバイルPOSアプリケーション109のソフトウエア認証パラメータを介して、ユーザ102及び装置104の組み合わせに遡ることができる。同様な結び付きがPOS103トランザクションメッセージに適用される。
【0056】
本実施例によれば、サインアップ及び登録プロセスに関する変形例は、パーソントゥパーソン(個人対個人)の氏は会いに特に有用であり、パーソントゥパーソン支払では支払人は支払人モバイルPOS104aであり、受取人は受取人モバイルPOS104bとして機能し、そのような様子が以下に説明される。本方法は、支払人モバイルPOS104aからの支払いを受けるために受取人が支払サーバに事前に登録済みであることを要しないという利点を有する。移動電話104でモバイルPOSアプリケーション109を利用するユーザは、モバイルPOSサービスに未だ登録されていない別の移動電話所有者に支払を行うことができる。第1ユーザは第2ユーザの移動電話番号を介して支払の受取人を指定する。第2ユーザは上述の電話番号で第2ユーザの移動電話で以後SMSを受信する。SMSは(テキストを用いて)第2ユーザが未処理の支払を第2ユーザに通知し、SMSはモバイルPOSソフトウエア109をダウンロードするためのリンクを含む。この特定の第2ユーザ用のモバイルPOSソフトウエア109のバージョンは、第1ユーザからのSTS120への第1の支払要求受信時にSTS120で作成されたものである。ダウンロードが完了すると、第2ユーザは支払受領を受けるためにモバイルPOSサービスへ登録することを要する。セキュリティを最大にするため、第2ユーザは図4に関して説明されるようにプロバイダのウェブサイトで登録を行うことが好ましい。或いは登録は「新アカウント」アクションを起動することで、モバイルPOSアプリケーション109の内側から実行してもよい。
【0057】
物理的ポイントオブセール(POS)を利用する無線通信コンピュータ装置/デバイストランザクションが以下に説明される。説明される方法及びシステムは、顧客に対する利便性、セキュリティ、取引時間、ローカル通信及びセルラネットワーク通信のような様々なカテゴリの間でトレードオフを伴ういくつもの変形例を含む。例えば1つのカテゴリは、何らかのトランザクション特定情報を電話機に顧客が入力することの要否である。移動電話の場合、他のカテゴリは、セルラネットワークで伝送される何らかの情報と共に又はそれなしに、トランザクションが達成可能か否かである。
【0058】
方法(システム):説明される方法/システムは、セルラ電話POS購入環境の条件及び制約に一層適合するように以下の選択肢を想定する:
通信手段:いくつかの通信手段がこれらの方法により使用される。これらは大まかに「ローカル通信」(短距離通信210)及び「リモート通信」に分けられる。
【0059】
ローカル通信は以下のように考えられる:
1.何らかのタイプのバーコードのようなイメージ及びPOS103及び/又は移動POS104における、そのスキャナ、カメラ、スキャナ又はそれらの何らかの組み合わせ。一実施例によれば、バーコードシステムは2次元バーコードを処理可能である。
【0060】
2.出力音声信号若しくはデュアルトーンマルチ周波数トーン、音声又はそれらの何らかの組み合わせのような音声、及びPOS103及び/又は移動POS104におけるそれらの認識装置。
【0061】
3.POS103及び/又は移動POS104における無線周波数(RF)(無線周波数識別(RFID)、ブルートゥース、WLAN、NFC等又はこれらの何らかの組み合わせ)。
【0062】
リモート通信は以下のように考えられる:
1.ショートメッセージサービス(SMS)、マルチメディアメッセージサービス(MMS)。
【0063】
2.有線インターネット。
【0064】
3.セルラインターネット(既存の技術に従って実現されるような、移動電話ネットワークを介する無線インターネットアクセス)。
【0065】
メッセージ長:UPTFメッセージのサイズを小さくするいくつかの選択肢(オプション)が導入される。メッセージは以下の何れでもよい:
1.完全なUPTFメッセージはトランザクション認証メッセージとして使用される。
【0066】
2.移動POS104UPTFメッセージのメッセージダイジェストMD410は、完全なUPTFメッセージの代わりのMDを用いるより短いメッセージ長で顧客のトランザクション認証メッセージとして使用される。
【0067】
3.ワンタイムトランザクションコード−ワンタイムユースランダムナンバーは、C-Nonceと呼ばれ、UPTFキー生成法を利用する電話機で生成され、顧客がそのトランザクションを認証することを示す。
【0068】
演算削減:電話機又はPOS機器103の重装備を避けるため、「ローカルセンド」メッセージ、というよりはそれらの表現(イメージ又は音声信号)がPOS103によりSTS120へ「そのまま(as is)」送信可能であり、即ち、POS103ではUPTFメッセージへの信号変換はなく;むしろSTS120がそのような変換を実行する。
【0069】
制約:説明されるプロセスフロー及び関連するアクションを理解するため、以下の制約が考慮されるべきである。これらの制約の目的は、アクションがそれらを有するように決められている理由を理解するためである。
【0070】
メッセージ長:SMSをSTSに送信する場合、メッセージ長は好ましくは適用可能なSMS、ネットワーク、電話モデル、及び/又は(場合によっては)無線サービスプロバイダ/キャリアの、ショートメッセージを配信するための条件に従う必要がある。例えばメッセージ長は160文字以下(<=160)である必要があるかもしれない。これはパディングの無いこと又はUPTFSASベースのメッセージダイジェストを利用することを意味する。
【0071】
MDが使用される場合には、パディングは適用できない。なぜなら、STS120は、暗号化されたメッセージのペイロードが開始及び終了する場所を知らないからである。
【0072】
或るバーコードタイプは完全な暗号化メッセージの代わりにMDを必要とする、なぜならそれらは完全なUPTFメッセージ長を収容できないからである。
【0073】
タイムスタンプ及びDIDを有するMDは、約16バイト(タイムスタンプ用)、プラス8バイト(DID用)、プラスおそらくは10バイト(TID用)、プラスMD長(典型的には16−20バイトであるが、より少なくすることもできる)の、(典型的に)40−54バイトの範疇を要する。これに対して、完全なUPTFメッセージの長さは、メッセージタイプ及びパディング量に依存して、100及び1024バイトの範囲内で変わり得る。
【0074】
MDが使用され、メッセージがSMS又はMMSにより送信される場合、どの商人メッセージが顧客メッセージに適合するかを見分けるために、TIDがSTSに必要である。代替例は、POSID及びトランザクション量をモバイルPOSアプリケーション109に与えることである。一般に、モバイルPOSアプリケーション109及びPOS103UPTFメッセージは同一の通信では送信されないが、本実施例は、そのような態様に限定されず、モバイルPOSソフトウエア109及びPOS103UPTFメッセージは同じ通信で送信可能である。
【0075】
支払人102の選択による支払口座は常に選択的であり、或る実施例は「オフライン」法であるので、選択される口座はデフォルト設定から引き出し可能である。
【0076】
MDを又はフルメッセージを使用するかによらず、DID及びタイムスタンプはUPTFメッセージの非暗号化部分に必要であり、STS120がメッセージが何時どこから来たかを分かるようにし、STS120がUPTFメッセージを良好に解読できるようにする。
【0077】
アクション:いくつかの変形例は、電話機104及びPOS103がショートレンジ通信210を利用するか否か、及びトランザクションの詳細(例えば、商人ID、金額)がローカルの210又はリモートの通信211を介して自動的に受信される又は顧客により入力されるか否かに基づいて記述される。
【0078】
テーブル(表)1はここで説明される実施例及び変形例を列挙する。テーブル1は、移動装置104とPOS103及び/又はSTS120との通信モデルを含む、移動装置104とPOS103とのトランザクション変形例をリストにする。特に、例えば、テーブル1では、変形例1は移動電話104がSTSへのSMSを用いてUPTFSASトランザクションメッセージを通信する場合に適用可能である。変形例2は、移動電話104がSTS120へのSMSを利用する場合又は移動電話104がPOS103への近距離通信を利用する場合に適用可能である。等々である。
テーブル1:
【0079】
【表1】
図5−16を参照しながら実施例及びその変形例に含まれるステップが説明される。図5−16は、本発明の一実施例によるPOS認証トランザクションのための移動装置のフローチャートである。本実施例によれば、移動装置104はUPTFSASベースの何らかのトランザクションメッセージを自動的に生成及び/又は応答し、ユーザの如何なる入力作業も不要にし、ユーザ/顧客/クライアント102及び移動装置104は共に折り畳まれることが可能である。
【0080】
図5は変形例1のフローチャートである:モバイルPOS104とリモート通信211を行う。
【0081】
ステップ500。商人(会計POS103)はUPTFメッセージを、トランザクションIDを要求するSTS120に送信し、STS120からトランザクションID(TID)を受信する。商人は(通常の店舗でのように)モニタでトランザクションの詳細を表示する。この情報は、金額、トランザクションID及び/又は商人を識別するためのPOSIDを含んでよい。そして商人はUPTFメッセージ(M見解404と呼ばれる)をSTS120に暗号化部分406と共に好ましいコネクションを用いて送信し、暗号化部分はPOSID、トランザクションID、金額、タイムスタンプ(しかし、移動POS104の装置IDを含んでも含まなくてもよい)を含む。一実施例によれば、見解402,404が装置IDを含んでいなかったならば、(移動装置104及びPOS103双方がトランザクションIDを示すので)トランザクションIDは、STS120の認証及び確認用に見解402,404を結び付けるために使用可能である。
【0082】
ステップ502.顧客はモバイルPOSアプリケーション109を開始し、処理500で商人から取得したようなPOSID及び/又はトランザクションIDを入力する。顧客はPINを入力する。顧客は金額を選択する。モバイルPOSアプリケーション109はセルラネットワーク211を用いてSTS120にUPTFメッセージ(C見解402と呼ばれる)を送信する。暗号化された部分406はトランザクションID、アカウント及びタイムスタンプを含むが、POSIDを含んでも含まなくてもよい。一実施例によれば、UPTFSASメッセージ402,404契約データ412は、あらわなトランザクション情報にすることができるし、及び/又は(場合によっては)トランザクション識別子のような黙示的な又は抽象的なトランザクションデータにすることもできる。
【0083】
ステップ504。STS120は商人103及びクライアント104からメッセージを受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STSはトランザクションを認証する。STS120は好ましいコネクション220を用いて商人に及びセルラネットワーク211を介して顧客に受け取りメッセージを送信する。
【0084】
図5の変形例は、セルラネットワーク211を介するリモートメッセージを利用し、顧客からの通信を実行する。この顧客は、トランザクションID及びPINを選択的に黙示的にタイプ入力することを除いて、トランザクション中の金額を決してあらわには確認しない。一般に、トランザクション(取引)方法は上述の特許出願で説明されている。
【0085】
図6は変形例2のフローチャートである:モバイルPOS104及びPOS103の間のローカル通信。
【0086】
商人は選択的にUPTFメッセージをトランザクションIDを要求するSTSに送信する(処理500参照。)。商人は例えばモニタで(通常の店舗でのように)トランザクションの詳細を提供する。トランザクション情報は金額、トランザクションID及び/又は商人103を識別するPOSIDを含む。
【0087】
ステップ602。顧客はモバイルPOSアプリケーション109を開始し、処理600で商人から取得したようなPOSID及び/又はトランザクションIDを入力する。顧客はPINを入力する。顧客は支払額を選択する。モバイルPOSアプリケーション109は、ショートレンジ通信210を介してUPTFメッセージを商人103に好ましいローカル媒体を用いて送信する。メッセージは完全なC見解にすることができ、暗号化部分408が、タイムスタンプ、ナンス(nonce)を含み、選択的にトランザクションID、アカウント及び/又はPOSIDを含んでよい。メッセージ長が制約されていたならば、ダイジェスト及びナンスより成る短縮されたメッセージを送信することができる。
【0088】
ステップ604。商人103はローカル通信内容を受信し、UPTF-M見解404及び受信したC見解402双方を通信チャネル220を介してSTS120に送信する。例えば、POSID、金額、タイムスタンプ、選択的なトランザクションIDを含む(但し、装置IDは含まない)M見解404の暗号化部分408は、POS103からSTS120へ好ましいコネクション220を用いて送信される。
【0089】
ステップ606。STS120は商人103及びクライアント104双方からのメッセージを受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STSはトランザクションを認証する。STS120は、好ましいコネクション220を用いて商人へ及びセルラネットワークを介して顧客へ受領メッセージを送信できる。
【0090】
図6変形例はローカルメッセージ210を用いて顧客からの通信を実行する。例えば、トランザクションを認証するために顧客がPINをタイプ入力した後に、移動電話104は完全なC見解402メッセージを含む2次元バーコードを作成する。顧客はバーコードを記録し且つディジタルメッセージを作成するPOS113の画像処理装置に向けて電話機のディスプレイを保持する。再び、この顧客は、トランザクションID及びPINを黙示的にタイプ入力することを除いて、トランザクション中の金額を決してあらわには確認しない。レシートはセルラネットワーク211により電話機104に配布される。
【0091】
図7は変形例2−1のフローチャートであり:電話機104がショートレンジ通信210を介してPOS103からローカル通信を受信可能であったならば、処理706にて(図6の606)、そのレシートはSTS120によりPOS103に配信され、POS103は顧客のレシートをローカル通信210を介して電話機104に送信することができる。これは、モバイルPOS104が何らかのリモート通信211を有する必要性を回避し、通信211トラフィック及びコストを削減する。
【0092】
図8は変形例3のフローチャートである:POS103から移動電話POS104へのローカル通信。
【0093】
ステップ800。POS103は電話機104へのショートレンジ通信210を介してローカルメッセージを生成し、そのメッセージはトランザクションID、金額及びPOSIDを含むT情報と呼ばれる。POS103はM見解404を生成し、それをSTS120に送信する。
【0094】
ステップ804。顧客はモバイルPOSアプリケーション109を開始する。電話機104はPOS103からローカルメッセージを受信し、そのデータをデコードする。ユーザはPINを入力することでそのトランザクションを認証するよう問われる。電話機104はそのトランザクションに対する完全なUPTFメッセージを含むC見解メッセージ402を生成する。電話機はセルラネットワーク211を介してSTS120へC見解メッセージ402を送信する。
【0095】
ステップ804。STS120は商人103及びクライアント104からメッセージ402,404を受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STS120はトランザクションを認証する。STSは、好ましいコネクション220を用いて商人103へ及びセルラネットワーク211を介して顧客104へレシートメッセージを送信する。
【0096】
図9は変形例3.1のフローチャートである:この変形例は双方向ローカル通信210を利用し、即ち、電話機及びPOS双方がショートレンジ通信210を介してローカル通信を行うことができる。処理900ではC見解402が先ずPOS103にローカルメッセージとして送信され、処理902ではPOS103がそれをM見解404と共にSTS120に中継する。また、処理904では、商人103は電話レシートを電話機104へショートレンジ通信210を介してローカルメッセージとして送信する。
【0097】
図10は変形例4のフローチャートである。この変形例はセルラネットワーク211を用いてトランザクションデータを電話機104へ送信する。
【0098】
ステップ1000。商人103は例えばモニタ上でトランザクションの詳細を(通常の店舗のように)表示する。この情報は金額、トランザクションID及び商人を区別するPOSIDを含む。
【0099】
ステップ1002。ユーザはモバイルPOSアプリケーション109を開始し、PINを入力する。電話機104はメッセージをPOS103に送信し、ローカル通信210を用いて自身で確認する。CN見解402と呼ばれるこのメッセージは装置ID及びナンスを含む。
【0100】
ステップ1004。商人103はM見解404及びCN見解402双方をSTS120に送信する。M見解404は、POSID、トランザクションID、金額及びタイムスタンプを含む(装置IDは含まない)暗号化部分406を有する。
【0101】
ステップ1006。STS120はT見解と呼ばれるモバイルPOS104用のUPTFメッセージをセルラネットワーク211を介して、受信したM見解404及びCN見解402に基づいて処理1004で生成し、T見解は金額を含むトランザクション情報を含む。
【0102】
ステップ1008。顧客104はOKを選択することでそのトランザクションを認証し、C見解メッセージ402が生成される。C見解メッセージ402はセルラネットワーク211を介してSTS120へ送信される。
【0103】
ステップ1010。STS120は商人103及びクライアント104からメッセージ402,404を受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STS120はその確認に従ってトランザクションを認証する。処理1012ではSTS120は、好ましいコネクション220を用いて商人103へ及びセルラネットワーク211を介して顧客104へレシートメッセージを送信する。
【0104】
図10の手法はSTS120がトランザクションの詳細を認証用にユーザに送信することを含む。モバイルPOS104とのリモート211及びローカル通信210双方が使用される。図11は本手法の変形例4−1であり、処理1100,1101,1102,1103,1104及び1105にて、POS103を介するモバイルPOS104とのローカル通信210のみを用いることで、トランザクション情報をSTS120及びモバイルPOS104へ/そこから送信する。
【0105】
移動装置104通信モードの利点が次に説明される。モバイルPOS通信モード1の利点は、モバイルPOS104のみがSMSプラン(計画)を有することを要するが、無線通信プロバイダによる無線インターネットプランを有することを必要とせず、通信及び装置コストを削減することである。モバイルPOS通信モード2の利点は、モバイル装置104のみがショートレンジ通信210を必要とするが、無線インターネットアクセスプランもSMSプランも必要とせず、通信コストを削減することである。モバイルPOS通信モード3,4の利点は移動装置104でのユーザ入力を減らす及び(場合によっては)最小化することであり、例えば、モバイルPOS104でトランザクションタイプ(即ち、購入)仕様又は身元に対応する単一のPIEを入力し、購入のようなトランザクションを終え、ユーザ102の購入を誘う実質的に新たな効果をもたらす。
【0106】
更なる変形例5−8は、より詳細なオプションと共に上記の変形例からほぼ導出され、図12−16を参照しながら説明され、数字はそこで説明されるアクション番号を示す。図12は本発明の実施例による変形例5−8のアクション番号1200に関する。先ず、以下の低レイヤ動作が定義される:
図13−16にて、アクション1−3はPOS102により表示される情報に関する。
【0107】
アクション番号1。POS103はPOS識別子を表示する。例えば電話番号又は10桁の固有IDのような識別子がPOS自身に入力されてもよい。
【0108】
アクション番号2。POS103はトランザクション識別子を表示する。トランザクション識別子は(セキュアアグリーメントサブミッションプロトコル毎に)UPTFメッセージ中のTIDに対応する。トランザクション識別子は、POSが新たなトランザクションに関する処理を開始した後に動的に生成され、トランザクション識別子が取引額と相互参照か可能であるようにトランザクションの金額が確認された後に生成されることが好ましい。
【0109】
アクション番号3。POS103が購入額を表示する。
【0110】
アクション4−10はユーザ102によりモバイルPOS104に入力された情報に関する。
【0111】
アクション番号4。モバイルユーザはモバイルPOSアプリケーション109を移動装置104で開始する。
【0112】
アクション番号5。モバイルユーザはモバイルPOSアプリケーション109で物理的POSオプションを選択する。
【0113】
アクション番号6。モバイルユーザはPOS識別子をモバイルPOSアプリケーション109に入力し;POS識別子はPOS103のDIDとして考えられる。
【0114】
アクション番号7(選択的)。モバイルユーザはトランザクション識別子をモバイルPOSアプリケーション109に入力する。
【0115】
アクション番号8。モバイルユーザはPINをモバイルPOSアプリケーション109に入力する。
【0116】
アクション番号9(選択的)。モバイルユーザは購入額(取引額)をモバイルPOSアプリケーション109に入力する。
【0117】
アクション番号10(選択的)。モバイルユーザはモバイルPOSアプリケーション109に既知のキャッシュ口座から口座を選択する。で選択された講座が何らかの理由で支払に相応しくなかった場合、デフォルトの口座(顧客の他の何らかの別の口座)が支払に使用される。
【0118】
アクション11―14は移動装置POS104により作成されるメッセージ及びフォーマットに関連する。
【0119】
アクション番号11。モバイルPOS104は、特定のPOS識別子、選択的に取引額及びトランザクションタイプ(物理的POSでの支払)に関するUPTFメッセージを作成する。
【0120】
アクション番号12。モバイルPOS104は、特定のトランザクション識別子、選択的に取引額及びトランザクションタイプ(物理的POSでの支払)に関するUPTFメッセージを作成する。
【0121】
アクション番号13。モバイルPOS104は、取引額、トランザクション識別子又はPOS識別子を指定せずに、トランザクションのタイプについてUPTFメッセージを作成する(物理的POSでの支払)。STS120がこのメッセージを処理すると、STSは、取引額及びPOS識別子(本質的には、他の取引者のID)がPOSのUPTFメッセージで提出されたものと仮定する。これはPOS103がSTS120へメッセージ404及び移動電話のメッセージ402を送信する場合に可能である(従って、2つのメッセージが共に同じアクションでSTS120に到着する。)。
【0122】
アクション14。移動電話は11,12又は13(図14)の暗号化部分のメッセージダイジェスト(MD)410を計算し;UPTFメッセージの暗号化部分のメッセージダイジェストは、UPTFメッセージの暗号化部分より充分に短縮できる。例えば、MD5(ハッシュ関数)がUPTFメッセージに使用されるならば、MD410は16バイトであり、SHA1が使用されるならば、MD410は30バイトであり;これに対してUPTFメッセージはメッセージタイプ及びパディング量に依存して100乃至1024バイトの範疇で可変である。モバイルPOSアプリケーション106のUPTFメッセージはMDを用いる場合には何らのパディングもなく;STSはパディングパラメータを知るすべは全くないので、メッセージがパディングを含むならば、STS120は完全なUPTFメッセージを算出することはできず、それについてのMDを正確に算出することもできない。完全なUPTFメッセージは、モバイルPOSアプリケーション109のDID(モバイルPOS104のDID)及びタイムスタンプ(双方とも非暗号化)及び上述のMDを有する。
【0123】
アクション15−21はモバイルPOS104によるローカル通信210メッセージの生成、及びモバイルPOS104からPOS103により受信したローカル通信210ベースのメッセージの処理に関する。
【0124】
アクション番号15。モバイルPOSソフトウエア109は11,12又は13のメッセージのバーコード表現を生成する。2次元タイプのバーコードが使用され;2−Dバーコードは高々3Kバイトに「エンコード」可能である。モバイルPOSアプリケーション109はバーコードスクリーンにバーコードを表示し、例えば移動電話POS104のディスプレイにバーコードを表示する。
【0125】
アクション番号16。モバイルPOSアプリケーション109は11,12又は13でメッセージからオーディオ信号を生成する。
【0126】
アクション番号17。モバイルPOSアプリケーション109はアクション番号14のメッセージ(メッセージダイジェストベースのメッセージ−図14)からバーコードを又は音声信号を一連のトーンとして(タッチトーン電話と同様)生成する。
【0127】
アクション番号18。モバイルPOS104のユーザは、表示されたバーコードイメージと共にモバイルPOS104のディスプレイを、POS103に取り付けられたバーコードリーダに提示する。商人のPOS103はカメラを装備した別のモバイルPOS103を備えてもよく、カメラはバーコードの写真を撮り、ローカルな処理を行い(イメージからバーコードを抽出し)又は他のPOSメッセージと共に処理を行うサーバ側のSTS120へイメージを送信する。
【0128】
アクション番号19。例えば、POS103のバーコードリーダは、表示されたイメージ(バーコード)を一連の文字に変換することで、表示されたモバイルPOS104のバーコードを処理し、最初の場所でバーコードを生成するのに使用されたUPTFメッセージを再生する。
【0129】
アクション番号20。モバイルPOS104のユーザはそれを音声信号処理装置のマイクロフォンに提示しながら音声信号の再生を開始し、音声信号処理装置はPOS103で音声信号を処理する又は音声信号を処理するためにSTSに送信する。
【0130】
アクション番号21。例えば、POS103での音声信号処理装置、音声信号を処理し、それを一連のキャラクタに変換し、最初の場所で音声信号を生成したのに使用されたUPTFメッセージを復元する。
【0131】
アクション番号22はSTS120に対してPOS103により生成されたメッセージに関する。アクション番号22では、POS103はトランザクション用のUPTFメッセージを生成する。UPTFメッセージは移動電話の装置IDを含まない。POSはSTSにメッセージ及び移動電話のメッセージを送信するので、この装置IDは、移動電話のUPTFメッセージにより推測可能である(従って、2つのメッセージが同じアクションで共にSTSに到着する。)。
【0132】
アクション番号23−26は図15に関連するPOSによるローカル通信の受信に関連する。
【0133】
アクション番号23。モバイルPOS104ユーザは、モバイルPOSのディスプレイ(イメージとして)を捕らえるカメラに、モバイルPOS104のディスプレイを提示し;カメラはPOS103に取り付けられている。
【0134】
アクション番号24。モバイルPOS104はモバイルPOSのスピーカをマイクロフォンに提示し、そのマイクロフォンはモバイルPOSの音声信号(音声信号のようなもの)を捕らえる(記録する);マイクロフォンはPOS103に取り付けられている。
【0135】
アクション番号25。23のカメラは捕捉したイメージをPOS103により生成したUPTFメッセージと共にSTS120へ送信する。
【0136】
アクション番号26。24のマイクロフォンは捕捉した音をPOS103により生成したUPTFメッセージと共にSTS120へ送信する。
【0137】
アクション番号27−32はSTS120によるメッセージの処理、及びSTS120からPOS103及びモバイルPOS104への応答に関する。
【0138】
アクション番号27。セキュアトランザクションサーバ(STS)はUPTFメッセージをモバイルPOSソフトウエア109から受信し、UPTFメッセージはPOS103から送信されたものである。
【0139】
アクション番号28。STS120は、POS103により送信されたUPTFメッセージをPOS103から受信する。
【0140】
アクション番号29。STS120はモバイルPOS104及びPOS103メッセージ402,404を比較し、SASプロトコルに従ってそれらを処理する。
【0141】
アクション番号30。STS120はSASプロトコルに従ってトランザクションが認証されるべきか否かを判定する。
【0142】
アクション番号31。STS120はトランザクションに対する確認UPTFメッセージをPOS103に送信する。
【0143】
アクション番号32。STS120はトランザクション用の確認SMSメッセージを顧客のモバイルPOS104に送信する。
【0144】
アクション番号33−34は図16のメッセージを送信するためのSMS又はMMSに関する。
【0145】
アクション番号33。モバイルPOSアプリケーション109は11,12,13又は14のメッセージ内容に加えて、SMSをSTS120に送信する。メッセージの暗号化された部分は16進法で暗号化されることが好ましい。
【0146】
アクション番号34。モバイルPOSアプリケーション109は11,12,13又は14のメッセージ内容に加えて、MMSをSTS120に送信する。メッセージの暗号化された部分は16進法で暗号化されることが好ましい。
【0147】
アクション35−36は、ローカル通信媒体210としてRFを利用することに関連する。
【0148】
35.WWのユーザはRFID、ブルートゥース、UWBV又はWiFiのようなショートレンジ通信を用いてPOSにローカル通信内容を送信する。WWソフトウエアは11,12,13又は14でメッセージからRF信号を生成する。
【0149】
36.POSはRF通信を認識し、UPTFメッセージを受信する。POS103は、UPTFSASメッセージ402の非暗号化部分408内に含まれた情報(トランザクションID又はPOSIDのようなもの)を照合することで、メッセージがこのPOSに意図されているか否かを確認する。
【0150】
アクション番号37−42はPOS103からモバイルPOS104へのローカル通信に関連する。
【0151】
アクション番号37。POS103はそのモニタで1,2又は3に包含される情報を表現するバーコードを、モバイルPOSソフトウエア109に対するローカル通信210として表示する。
【0152】
アクション番号38。POS103はそのスピーカで1,2又は3に包含される情報を表現する音声信号を、モバイルPOSソフトウエア109に対するローカル通信210として表示する。
【0153】
アクション番号39。POS103は、モバイルPOSアプリケーション109のローカル通信に関する1,2又は3に含まれる情報を表現するRF信号をローカルRF送信機にて送信する。
【0154】
アクション番号40。モバイルPOS104及びソフトウエアモジュールのカメラは、モバイルPOS104に対する1,2又は3に含まれる情報のローカル通信210用に、POS103により表示されたバーコードを解読する。
【0155】
アクション番号41。モバイルPOS104及びソフトウエアモジュールのマイクロフォンは、1,2又は3に含まれる情報のローカル通信210用に、POS103から音声信号をデコードする。
【0156】
アクション番号42。モバイルPOS104及びソフトウエアモジュールのローカルRF受信装置は、1,2又は3に含まれる情報のローカル通信210用に、POS103からローカル信号を受信する。
【0157】
他の変形例は以下のとおりである。モバイルPOS104にはRFIDチップ(如何なるタイプのRFIDタグ;受動素子、能動素子又はそれらの如何なる組み合わせでもよい)又は近接フィールド通信(NFC: Near Field Communication)チップが装備される。この追加は、回路に統合されずに単に移動装置104に取り付けられてもよいし、回路の一部となってもよい。後者の場合、移動装置104のソフトウエア109はRFID又はNFCチップと通信可能である。前者の場合、移動装置104のソフトウエア109はRFID又はNCFチップと通信可能でなくてもよい;例えば、RFID又はNFCチップはモバイルPOSソフトウエア109の発行部により発行され、及び(物理的に)(例えば、接着剤又は他の結合技術により)移動装置104に取り付けられてもよい。ユーザがトランザクションを実行する場合、POS103のRFIDリーダはRFID又はNFCの存在を読み取り、取引者を見分ける。モバイルPOS104の所有者は、モバイルPOSソフトウエア109を利用して、例えばSTS120と共にリモート通信を介してトランザクションを更に確認する。POS103は、RFID又はNFC識別子の読み取り時に、UPTFメッセージをSTS120に送信し、STS120は移動装置から到着する顧客の確認及び/又は認証UPTFメッセージを待機する。その間、顧客はモバイルPOSアプリケーション109を開始し、PINをタイプ入力し、STS120への適切なUPTFメッセージの、モバイルPOSソフトウエア109伝送をもたらす。STS120がこのメッセージを受信すると、STS120は、UPTFプロトコルに従って、そのトランザクションを認証し又は否認し、それに従って取引者に通知する。一実施例によれば、STS120はトランザクションを確実に認証する。なぜなら、STSにて認証移動支払ソフトウエアと共に120はRFID又はNFCにより確認されるようにPIN及び移動装置120を関連付けているからである。この場合は移動装置104からSTS120へのUPTFメッセージの無線伝送を必要とする。或いは、モバイルPOSソフトウエア109は、POS103(上述したようなもの)で処理されるバーコード又はイメージ(上述したようなもの)を表示してもよい。この変形例の利点は購入に関してRFID又はNFCだけを利用してセキュリティを増やすことである。或いは、RFID又はNFCが双方向通信可能であってモバイルPOS104の回路に統合された場合には、モバイルPOS104からPOS103へのUPTFメッセージの伝送はRFID又はNFC上で、顧客による(移動装置104での)PINの入力時に伝送される。
【0158】
本方法、装置、コンピュータ読み取り可能な媒体等は、セキュアトランザクションサーバ(STS)を用意すること;STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意すること;STSの第2の認証パラメータに従って認証モバイル購入装置を用意すること;POS装置及びモバイル購入装置間でショートレンジ通信手段を用意すること;STSパーソナル識別エントリ(PIE)及び認証移動購入装置を関連付けること;POS装置により、時間依存性の変換されたセキュアPOS認証POS購入アクションをSTSに送信すること;(例えば、ユーザにより及び/又は自動的にコンピュータ読み取り可能な媒体−例えばメモリ等−から)PIEを移動購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信すること;認証POS装置に従って、及び認証移動購入装置及びSTS関連性(PIE及び認証移動購入装置の関連性)に従って、STSにより、POS装置及び移動購入装置のPOS購入アクションを認証すること;を含む。
【0159】
本装置は、ポイントオブセール(POS)装置を用意する手段;認証移動購入装置を用意する手段;時間依存POS購入アクションを認証POS装置に送信するための認証POS装置及び認証移動購入装置間のショートレンジ通信手段;時変POS購入アクションを受信し、認証POS装置及び認証移動購入装置に従って、POS装置について及び移動購入装置について時変POS購入アクションを認証及び確認する手段を有する。一実施例によれば、認証POS、認証購入装置を用意する並びに時変POS購入アクションを認証及び確認する手段はUPTFSASプロトコルに従う。
【0160】
一実施例によれば、各自PIEを備えた装置各々と、時間依存性(例えば、ここで説明されたようなキー352を生成するタイムスタンプを利用する)と、STS認証パラメータとのSTS関連性に従って、POS装置103及び移動購入装置104は確実になり、トランザクションメッセージは認証可能になる。一実施例によれば、「送信」なる表現は、イメージ(例えば、バーコードイメージ)を介して情報又は知識を、音声を又は上述されたような無線通信接続技術により、通信又は変換することに関連する。一実施例によれば、例えば、移動装置のディスプレイに表示されたバーコードイメージの場合又はショートレンジ通信のような音声の場合、時変変換セキュアユーザ認証POS購入アクションをPOS装置に送信することは、UPTFSASプロトコルトランザクションメッセージ見解402,404の、時変変換セキュア認証トランザクションメッセージとしての表現であるコードイメージ又は音声を生成し、及び時変イメージ又は音声を用意し、再生又は不正なトランザクションに関するイメージ又は音声の再利用を防ぐ。
【0161】
上述の好適実施例の観点からは、ここで説明された実施例を実現するのに適した装置104は、データを格納し、検索し及び処理することが可能であり、他のコンピュータ装置と移動(無線)通信可能な如何なるコンピュータ装置又はマシンとすることができ、そのコンピュータ装置等は、中央処理装置(CPU)のようなコンピュータ/演算プロセッサの1以上の通信可能に接続された要素;入力部(例えば、音声コマンド/制御用のマイクロフォン等、キーボード/キーパッド、ポインティングデバイス(例えば、マウス、ポインタ、スタイラス)、タッチスクリーン、カメラ、スキャナ等);出力装置(例えば、コンピュータディスプレイスクリーン(グラフィカルユーザインターフェースのようなユーザインターフェース)、スピーカ、プリンタ等);既知の通信プロトコルを含むコンピュータネットワークインターフェース(例えば、移動電話(音声/データ(インターネット))(セルラ無線ネットワーク、衛星等)ネットワーク、無線周波数技術、ローカルエリアネットワーク等);コンピュータ/コンピュータプロセッサ及び/又は電子回路のようなコンピュータ装置により実行するためのソフトウエア(オペレーティングシステム、ワイヤレスワレットソフトウエア等)及び/又はデータ(揮発性及び/又は不揮発性メモリ(ランダムアクセスメモリ)、ハードディスク、フラッシュメモリ、磁気/光ディスク等のような何らかの既知の記録媒体)のような情報/命令を格納する記録媒体;を有する。本実施例は、 物理ポイントオブセール(POS)トランザクション用の無線コンピューティング装置のための方法、装置(コンピュータシステム)及び/又はコンピュータ読み取り可能な媒体をもたらす。POS103及びSTS120は如何なるコンピュータでもよい。
【0162】
ここで説明された実施例に関する多くの特徴及び利点は明細書から明白であり、本発明の実施例の精神及び範囲の範疇で、実施例のそのような特徴及び利点の全てを添付の特許請求の範囲に包含することが意図される。更に、多くの修正例及び変形例が当業者に明白であるので、本実施例を図示及び説明された構成及び動作に厳格に限定することは望まれず、従って適切な全ての変形例及び均等物が本発明の範囲に含まれるよう求められる。
【0163】
以下、本発明により教示される手段が例示的に列挙される。
【0164】
(付記1)
セキュアトランザクションサーバ(STS)を用意するステップと、
STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意するステップと、
STSの第2の認証パラメータに従って認証モバイル購入装置を用意するステップと、
POS装置及びモバイル購入装置間でショートレンジ通信手段を用意するステップと、
STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付けるステップと、
POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信するステップと、
ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信するステップと、
認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証するステップと、
を有することを特徴とする方法。
【0165】
(付記2)
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする付記1記載の方法。
【0166】
(付記3)
POS購入アクションが、POS識別子又は購入トランザクション識別子である
ことを特徴とする付記1記載の方法。
【0167】
(付記4)
POS購入アクションが、購入に関する単独のユーザの確認である
ことを特徴とする付記1記載の方法。
【0168】
(付記5)
STSに対する変換セキュアユーザ認証POS購入アクション及び変換セキュアPOS認証POS購入アクションを、ユニバーサルパーバシブトランザクションフレームワーク(UPTF SAS)プロトコルに従って生成するステップ
を更に有することを特徴とする付記1記載の方法。
【0169】
(付記6)
POS購入アクションがモバイル購入装置識別子を含み、当該方法は、POS装置により、移動購入装置識別子及びPOS識別子、トランザクション識別子又は単独の購入仕様のメッセージダイジェストを算出し、ショートレンジ通信を介してメッセージダイジェストをPOS装置に送信するステップを更に有する
ことを特徴とする付記5記載の方法。
【0170】
(付記7)
ショートレンジ通信を介するPOS装置により、モバイル購入装置へのPOS購入アクションを送信するステップ
を更に有することを特徴とする付記1記載の方法。
【0171】
(付記8)
POS購入アクションが、商品及び/又はサービスの支払を区別する
ことを特徴とする付記1記載の方法。
【0172】
(付記9)
ショートレンジ通信、マルチメディアメッセージサービス又はそれらの組み合わせを介して、モバイルPOS装置により、変換セキュアユーザ認証POS認証アクションをSTSに送信するステップ
を更に有することを特徴とする付記1記載の方法。
【0173】
(付記10)
ネットワークを介して、POS装置により、変換セキュアユーザ認証POS購入アクション及び変換セキュアPOS認証POS購入アクションを、POS購入アクションの認証用にSTSに送信するステップ
を更に有することを特徴とする付記1記載の方法。
【0174】
(付記11)
認証は、変換セキュアユーザ認証POS購入アクション及び変換セキュアPOS認証POS購入アクション間の一致を確認することを含む
ことを特徴とする付記10記載の方法。
【0175】
(付記12)
認証は、STSにより、POS購入アクションに関するPOSへの支払を設定することを含む
ことを特徴とする付記1記載の方法。
【0176】
(付記13)
認証は、ショートメッセージサービス、マルチメディアメッセージサービス又はそれらの組み合わせを介して、POSレシートをモバイル購入装置に送信することをと含む
ことを特徴とする付記11記載の方法。
【0177】
(付記14)
POS装置が認証モバイルPOS装置であり、当該方法が、
STSにより、POS個人識別エントリ(PIE)及びモバイルPOS装置を関連付けるステップと、
別のユーザにより、POSPIE及びPOSアクションをモバイルPOS装置に入力し、時変変換セキュアPOS認証POSアクションをSTSに送信するステップと、
POSPIE及び認証モバイルPOS装置のSTS関連性に従って並びにPIE及び認証モバイル購入装置のSTS関連性に従って、STSにより、モバイルPOS装置のPOSアクション及びモバイル購入装置のPOS購入アクションを承認するステップと、
を更に有することを特徴とする付記1記載の方法。
【0178】
(付記15)
前記ショートレンジ通信としてのイメージが、POS装置及び/又はモバイル購入装置における、バーコードシステム、カメラシステム又はそれらの組み合わせの如何なるタイプから構成されてよい
ことを特徴とする付記2記載の方法。
【0179】
(付記16)
前記バーコードシステムが、2次元バーコードを処理する
ことを特徴とする付記15記載の方法。
【0180】
(付記17)
前記ショートレンジ通信としての音声が、POS装置及び/又はモバイル購入装置の認識装置における、デュアルトーンマルチ周波数トーン、音声又はそれらの組み合わせの如何なる出力音声信号でもよい
ことを特徴とする付記2記載の方法。
【0181】
(付記18)
前記ショートレンジ通信としての無線周波数(RF)が、POS装置及び/又はモバイル購入装置における、無線周波数識別子(RFID)、ブルートゥース、WLAN、ニアフィールド通信(NFC)又はそれらの組み合わせの1以上を含む如何なるタイプの無線通信接続技術によるものでよい
ことを特徴とする付記2記載の方法。
【0182】
(付記19)
モバイル購入装置が、RFID及び/又はNFCを、装置回路と共に統合されるように又はモバイル購入装置回路とは別のモバイル購入装置に取り付けられるように含む
ことを特徴とする付記18記載の方法。
【0183】
(付記20)
第1及び第2認証パラメータ各々が、メッセージ毎に設定可能な時変生成乱数である
ことを特徴とする付記1記載の方法。
【0184】
(付記21)
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
STSの第2の認証パラメータに従う、ショートレンジ通信を介して認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、POS装置及びモバイル購入装置間でショートレンジ通信を介して、時変変換セキュアユーザ認証POS購入アクションをPOS装置に送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【0185】
(付記22)
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする付記1記載の方法。
【0186】
(付記23)
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
取り付けられた無線周波数識別タグを有する、STSの第2の認証パラメータに従う、認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、移動電話ネットワーク、ショートメッセージサービス又はマルチメディアメッセージサービス又はそれらの如何なる組み合わせでもよいものを介して、時変変換セキュアユーザ認証POS購入アクションをSTSに送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【0187】
(付記24)
認証ポイントオブセール(POS)装置を用意する手段と、
認証モバイル購入装置を用意する手段と、
時変POS購入アクションを認証POS装置に送信するための認証POS装置及び認証モバイル購入装置間のショートレンジ通信手段と、
時変POS購入アクションを受信し、認証POS装置及び認証モバイル購入装置に従って、POS装置及びモバイル購入装置の時変POS購入アクションを認証及び確認する手段と、
を有することを特徴とする装置。
【図面の簡単な説明】
【0188】
【図1】本発明の一実施例による物理的ポイントオブセール(POS)トランザクションサービス用の移動無線通信装置を用意する通信システム100を示す図である。
【図2】本発明の一実施例により移動装置POS認証トランザクションを実行するユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システムの機能ブロック図である。
【図3】本発明の一実施例による認証モバイルPOSサービスをもたらすようにセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTF移動装置POS認証トランザクションメッセージを示す図である。
【図4】本発明の一実施例によるモバイルPOSをもたらすシステムフローチャートを示す図である。
【図5】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図6】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図7】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図8】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図9】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図10】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図11】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図12】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図13】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図14】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図15】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図16】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【符号の説明】
【0189】
100 コンピュータシステム
102 ユーザ
103 POS
104 モバイル装置
106 プロバイダ
109 モバイルPOSアプリケーション
120 セキュアトランザクションサーバ
203 データベース
【技術分野】
【0001】
本発明は物理的ポイントオブセール(POS)トランザクション用の無線コンピュータ装置/デバイスに関連する。
【背景技術】
【0002】
物理的POSでは支払速度を改善する必要性がある。また、無線通信コンピュータ装置を用いて物理的POSと共にトランザクション(処理又は取引)のコストを改善する必要性もある。近距離通信法での通信効率に備えてメッセージサイズを小さくする必要性もある。
【発明の開示】
【発明が解決しようとする課題】
【0003】
本発明の課題は上記の要請の少なくとも1つに応える物理的ポイントオブセール(POS: Point of Sale)トランザクション用の無線通信コンピュータ装置/デバイスをもたらすことである。例えば物理的POSトランザクション用の個人ディジタルアシスタント(PDA)無線通信ワレット及び/又は移動電話である。
【課題を解決するための手段】
【0004】
上記に加えて更なる形態及び利点は以下の詳細な説明から明白になり、或いは開示された形態を実現することで学習されるかもしれない。
【0005】
本発明による方法及びシステムは、セキュアトランザクションサーバ(STS)を用意し;STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意し; STSの第2の認証パラメータに従って認証モバイル購入装置を用意し;POS装置及びモバイル購入装置間でショートレンジ通信手段を用意し;STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け;POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信し;ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信し;認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する。
【発明を実施するための最良の形態】
【0006】
本発明の実施形態によれば、POS購入アクションは商品及び/又はサービスについての支払を識別する。
【0007】
上記の形態及び利点は他の形態及び利点と共に添付図面に関連する以下の実施例の説明から明瞭になるであろう。
【0008】
本願は西暦2005年8月1日付で米国特許商標庁に出願されたYannis Labrou and Jonathan Agreによる“WIRELESS WALLET FOR PHYSICAL POINT OF SAL(POS) TRANSACTIONS”と題する米国仮特許出願第60/703,862号に基づく35USC119(e)の利益を享受し、その全内容は本願のリファレンスに組み入れられる。
【0009】
本願は以下の出願に関連する:西暦2005年8月8日付け米国仮出願番号第60/669,375号の利益を享受する“Authentication Services Using Mobile Devices”と題する西暦2006年3月24日付け出願の米国継続出願第11/388,202号;及び西暦2004年2月17日付け出願の米国仮出願番号第60/544,300号の利益を享受する“WIRELESS WALLET”と題する西暦2005年1月31日付け出願の一部継続出願第11/045,484号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月11日付け出願の米国出願第10/458,205号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,584号;西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,569号;及び西暦2002年8月8日付け出願の米国仮出願第60/401,807号の利益を享受する、西暦2003年6月29日付け出願の米国出願第10/628,583号。
【0010】
本願は西暦2006年3月24日付けで米国特許商標庁に出願され“AUTHENTICATION SERVICES USING MOBILE DEVICE”と題する米国出願第11/388,202号にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる。この出願は“WIRELESS WALLET”と題する西暦2005年1月31日付け出願の米国特許出願第11/045,484号にも関連し、その利益を享受し、その内容は本願のリファレンスに組み入れられる。
【0011】
本願は2003年6月11日付け出願の米国特許出願第10/458,205;2003年7月29日付け出願の10/628,584号;2003年7月29日付け出願の10/628,569号;2003年7月29日付け出願の10/628,583にも関連し、これらの開示内容も本願のリファレンスに組み入れられる。
【実施例1】
【0012】
本発明の実施例が添付図面を参照しながら以下に詳細に説明され、図中同様な参照番号は同様な要素に関連する。図面を参照することで本発明を説明するように実施例が以下に説明される。
【0013】
説明される実施例はポイントオブセール(POS)トランザクション用の無線通信コンピュータ装置/デバイスをもたらす。これは例えば物理的POSトランザクション用のパーソナルディジタルアシスタント(PDA)無線通信ワレット(wallet)及び/又は移動電話機である。説明される方法、装置及び変形例は、物理的POSにおける支払速度、トランザクションのコストを改善する。なぜなら、それらは、認証及び商人されるトランザクションに関し、移動電話が無線インターネット又はセルラ電話ネットワークに接続することを常には必要としないからである。更に近距離通信に関するメッセージサイズも縮小される。
【0014】
図1は本発明の一実施例による物理的ポイントオブセール(POS)トランザクションサービス用の移動無線通信装置を用意する通信システム100を示す図である。本実施例によれば、ユーザ102は無線通信機能を備えた移動電話又はPDA(限定ではない)のような移動装置104を用いて、プロバイダ106のキャッシュレジスタ(限定ではない)のようなポイントオブセール(POS)装置103と共に取引を行い、例えば或る品目を購入する又はサービスを受ける等の行為を行う。本発明の一形態によれば、POS103は別の移動電話のような別の移動装置104でもよい。本発明の一形態によれば、プロバイダ106は1つ又は複数のPOS103を使用してもよい。本発明の一形態によれば、プロバイダ106及びPOS103は共に折り畳まれてもよい。移動装置104は如何なる移動通信コンピュータ装置でも移動無線コンピュータ装置でもよく、限定ではないが、他の移動装置104a-nと、セキュアトランザクションサーバ120と、又はPOS103と或いはそれらの如何なる組み合わせとも無線通信する(例えば、無線インターネット又は移動電話ネットワーク211)移動電話を含んでよい。本発明の一形態によれば、移動装置104はそこに実装された1以上の近距離通信機能210を有し、例えば、(限定ではないが)画像、音声及び/又はRFをPOS103と共に通信する。
【0015】
本発明の一形態によれば、本発明はユニバーサルパーバシブトランザクションフレームワーク(UPTF: Universal Pervasive Transactions Framework)を利用する移動電話104のような移動装置104を用いて物理的POSトランザクションを改善する。説明される本方法及び変形例で前提とする1つの主な概念は、顧客又は顧客の移動電話104がポイントオブセール(POS)103と、以下の事項を介してトランザクションを認証及び承認するために使用されるトランザクションメッセージ(例えば、UPTFSASベーストランザクションメッセージ)を通信することである:
(1)画像、
(2)音声信号、
(3)近距離無線接続技術(例えば、限定ではないが、WiFi、ブルートゥース、無線周波数識別(RFID)又はスマートカードのような近距離RF信号、近接通信(NFC: Near Field Communication)信号でもよく又はそれらの如何なる組み合わせでもよい)又は
(4)上記の如何なる通信でもよい。
【0016】
本発明の一形態によれば、POS103は或る装備を有し、その装備はローカルに送信/受信されたメッセージを送信、受信及び解釈し、UPTFトランザクション確認プロトコルの対応するUPTFSASメッセージを再構築できる。例えば、POS103における画像インタープリターは移動電話104のディスプレイに表示された画像からUPTFSASメッセージをデコードできる。他の例はPOS103で音声プロセッサを利用することであり、そのプロセッサは移動電話104のスピーカを介してPOS103のマイクロフォンに「再生」された音声信号からUPTFSASメッセージをデコードできる。別の例はPOS103及び移動電話104間のRF信号である。POS103iにより受信された情報は、UPTFトランザクション確認プロトコルに必要な1以上のUPTFSASメッセージ(即ち、POSトランザクション見解又はプロバイダ/商人/受取人のトランザクション見解)を作成するのに使用され、そのメッセージを移動装置104及び/又は(場合によっては)POS103がSTS120と共に送受信する。一形態によれば、POS103は、セキュアトランザクションサーバ(STS: Secure Transaction Server)120に、移動電話104の供給したRFベースのUPTFSASメッセージ、又は画像、それを対応するUPTFSASメッセージに変換した後の音声、UPTFベースのディジタルメッセージである変換結果等を送信する。一実施例によれば、POSは、STS102への/そこからの何らの事前の変換もなしに、画像又は音声のような何らかのユーザ関連UPTFSASメッセージ(例えば、移動電話104で生成されたユーザトランザクション見解)を介して通すことで送受信を行う。POS103はデータネットワークを介してSTS120に結合可能であり、そのネットワークは無線コネクション及び/又は有線コネクションでもよい。
【0017】
画像の場合、POS103はバーコードスキャナを装備し、好ましくは2次元バーコードを処理可能なものである。音声信号の場合、POS103はDTMF(デュアルトーンマルチ周波数)トーン識別装置に又は音響カプラを装備する。DTMF認識装置(検出器)はオーバーザフォーンカスタマーサービスシステムへのタッチトーン入力を認識可能である。
【0018】
説明される他の方法は、ショートメッセージサービス(SMS)及び/又はマルチメディアメッセージサービス(MMS)メッセージを用いて移動電話104,POS103及び/又はSTS120の間でUPTFSASメッセージを送信することで購入を行う物理的POS103を改善する。より一般的には、SASメッセージは全てのタイプのUPTFトランザクションに対して伝送される手段として使用可能である(これについては本願のリファレンスに組み込まれているUPTFに関する出願を参照されたい。)。
【0019】
本発明は、UPTFベースの無線ワレットソフトウエア108を実行可能な如何なる移動装置104で、UPTFSASプロトコル及びPOS機能を実行可能なPOS103(コンピュータ装置)で及びUPTFベースのセキュアトランザクションサーバ(STS)120で実現されてもよい。移動装置104によるトランザクションをユーザが安全に実行するのを可能にすることに関心のある企業は、UPTFSASプロトコルを採用できる。
【0020】
従ってここで説明される実施例はPOS103と共にトランザクションを認証可能な移動装置に関連する。一実施例によれば、認証された又は認証可能なトランザクションは、ユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)プロトコルに基づく。ユニバーサルパーバシブトランザクションフレームワーク(UPTF)は移動(無線)装置で起動される認証トランザクション用のフレームワークである。UPTF SASプロトコルについては、2006年3月24日付け出願の米国特許出願第11/388,202号;2005年1月31日付け出願の11/045,484号;2003年6月11日付け出願の10/458,205号;2003年7月29日付け出願の10/628,584号;2003年7月29日付け出願の10/628,569号;2003年7月29日付け出願の10/628,583で議論されており、これらの全内容が本願のリファレンスに組み入れられる。本発明の一実施例によれば、移動装置104は、1以上の者に関する認証可能なトランザクション見解(即ち、典型例ではペアの及び/又は2より多くの認証されたトランザクション見解)に従って認証されたトランザクションサービスをもたらし、認証されたトランザクション見解は時間、ユーザ及びソフトウエアに依存して保護され(例えば、暗号化され)、照合され(互いに確認され)、POS103(例えば、取引者)に対する取引者匿名性は他の取引者の個人的な/プライベートな/機密の情報(例えば、アカウント情報)を受信する必要はない。従って本実施例によれば、認証はトランザクション又は確認者の契約を含む。
【0021】
図2は本発明の一実施例により移動装置及びPOSを用いて認証トランザクションを実行するユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システム200の機能ブロック図である。基礎出願の図2等では、通信チャネルのタイプ又は可能なタイプに関する、説明される特徴/概念を強調するために着色が使用される。例えば、通信チャネルは仮想プライベートネットワーク(VPN)、移動電話又はセルラネットワーク又は既知の如何なるタイプのコンピュータデータ通信網でもよい。ユニバーサルパーバシブトランザクションフレームワーク(UPTF)は、見解(view)を送信するためのセキュアアグリーメントサブミッション(SAS)プロトコルと呼ばれる通信セキュリティプロトコル及び独立且つ匿名の取引アグリーメント見解に基づいてシステムアーキテクチャを規定する。本質的にはUPTFは或る入れ物(vessel)を提供し、その入れ物は、取引に参加する各人から確認に関して信頼された者へ或る通信ネットワーク(無線インターネット、移動電話網又はセルラリンク、近距離通信のような安全でない部分を有するかもしれない通信ネットワーク)を利用して取引契約-この場合、移動装置POS認証トランザクション(移動装置POSトランザクションと呼ばれる)-の個々の見解を安全に搬送することができる。一実施例によれば、UPTFSASメッセージはその時点での特定のトランザクションに対する認証である。移動POS104がPOSトランザクションに使用される場合には、取引者はユーザ102及びプロバイダ106であり、プロバイダPOS103を使用し、ユーザ102はそのPOSと共に取引を進めることを希望する。「移動装置POS取引(トランザクション)」アグリーメント(契約)の典型例は:「ユーザA、トランザクショントークン」である。
【0022】
図2ではUPTFSASプロトコルは、対称的な秘密鍵325c,mの手法を用いて取引メッセージを暗号化/解読し、秘密鍵352c,mは各人の移動装置104及び信用される第三者(例えば、STS120として実現される)によってのみ生成され、取引者間で秘密鍵を伝送することを要しない。言い換えれば、UPTFSASは暗黙的にユーザ認証を行う。なぜなら、送信者の暗号化されたメッセージの、STS120のような信用される第三者のみによる解読は、その送信者を認証するからである。SASは、取引者の認証性が確認されること、及び配信中に、情報のプライバシーが確保されること(取引者匿名性)を、取引者が互いに疑っている場合でさえ及び(場合によっては)或る者からのメッセージが他の者によって第三者の確認に転送される場合でさえ保証する。UPTFは信用される第三者120に、移動装置POSトランザクションの独自の見解が互いに矛盾しないことを確認する手段をもたらす。
【0023】
図2では、STS120が或る者から受信したトランザクション見解から移動装置POSトランザクションデータを抽出し、STS120が受信した移動装置POSのトランザクションデータを確認した後に、更なるアクションが必要とされ、例えば、ユーザ支払者102及びプロバイダ(商人)受取人106に関する金融機関とやりとりし、ユーザ支払人102及びプロバイダ受取人106の間で指定された資金を移行させる信用のある第三者120によって実現される。
【0024】
図2では、UPTFベースの移動装置POS認証トランザクションシステムアーキテクチャは、移動ポイントオブセール(POS)アプリケーション109をロードした移動電話104のようなUPTF装置(ユニバーサルパーバシブトランザクション装置-UPTDとも言及される)を操作するユーザと、他のUPTFベースの装置205を操作するプロバイダ、セキュアトランザクションサーバ(STS)120、選択的に追加的なトランザクション用のいくつかの金融機関(図示せず)、及びそれらの間のいくつかのセキュアでない及び(場合によっては)セキュアな通信チャネルを含む。典型的には、一実施例によれば、図2に示されるようなSTS120及びプロバイダ106の分離は論理的な分離であり、単独のエンティティ又は(場合によっては)別々の複数のエンティティがそれらを実行してもよい。
【0025】
図2では、ここで説明される実施例により、STS120は移動装置104を認証パラメータ350により認証し、認証可能な移動POS104を用意する。STSの認証パラメータは、各ユーザ102の移動POS104及びプロバイダ106(POS103)への/からのメッセージを暗号化するのに使用される秘密情報である。STS120は独自に生成したUPTFSAS移動装置POS認証トランザクション見解(以下で更に詳細に説明される)をユーザ102及びプロバイダ106(POS103)双方からそれらの間で進められるトランザクションについて受信する。STS120はUPTFSAS移動装置POS認証可能トランザクションメッセージからの情報及びSTS120データベース203に格納された情報に基づいて双方の見解をデコードすることができる。デコードが成功すると、STS120は、その見解メッセージがオリジナルであり、真正であり、意図されるユーザ102及びプロバイダ106を含むことを確認し、トランザクション見解中のその情報フィールドが互いに矛盾しないことを確認する。STS120は否認目的のためにメッセージ処理のログを維持することができる。従って認証移動POS104移動POSアプリケーション109は、ユニバーサルパーバシブトランザクションフレームワーク(UPTF)と呼ばれる一般的フレームワーク、一般的な新たなアーキテクチャ及び他者契約を安全に進めるセキュリティプロトコルに基づき、無線伝送ネットワークで移動装置を利用する。フレームワークは、無線環境を含む想定される一般的通信に特化したいくつかの重要な特徴に適合するよう設計される。
【0026】
図2では、一実施例により、移動装置104モバイルPOSアプリケーション109は、何らかの近接通信法210を介してプロバイダ106のPOS103と通信し、その通信法は、画像、音声(音、口頭の/書かれる通信及び(音声認識のような)その認識)若しくは無線通信接続技術又はそれらの如何なる組み合わせを含んでよい。近接通信210の範囲は数インチ(1インチ=2.54cm)又はそれ未満から所定の領域にわたるアプリケーションの設計に従う。近接範囲通信210は、典型的にはそれ自身はセキュアではない(通信チャネルはセキュアでないかもしれないが、その通信チャネルはUPTFSAS法のような所望のセキュリティ特性を有するプロトコルを搬送可能であることを意味する。)。本実施例はそのような構成に限定されず、近接通信210はそれ自身セキュアであってもよく、UPTFSASプロトコルを搬送してもよい。移動装置104モバイルPOSアプリケーション109は、典型的にはセキュアでない無線通信チャネル211を介してSTS120と通信することもでき、無線インターネット、移動電話網、ローカル無線ネットワーク又はそれらの如何なる組み合わせでもよい。本実施例によれば、無線通信チャネル211はSMS及び/又はMMSを含む。かくて無線UPTFSASベースのメッセージは、SMSメッセージを用いてSTS120へ/そこから、或いはハイパーテキストトランスファープロトコル(HTTP)、ウェブサービスコールを用いて、若しくは既知の他の無線メッセージ伝送サービス又はそれらの如何なる組み合わせでもそれを用いて、無線通信チャネル211を介して転送可能である。プロバイダ106及びSTS120は別々でもよいし(場合によっては)折り畳まれてもよく、プロバイダ106は既知のセキュアな、セキュアでない、有線の若しくは無線の、又はそれらの通信チャネル220の如何なる組み合わせによってもSTS120と通信可能な接続をもたらす。
【0027】
図3は本発明の一実施例による認証モバイルPOSサービスをもたらすようにセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTF移動装置POS認証トランザクションメッセージを示す図である。SASプロコルは所望のUPTFベースの認証トランザクションの見解を暗号化及び提出(サブミット)するのに使用される。SASの暗号化手法及びメッセージ構造は、 無線を含むセキュアでない一般の通信環境で所望のセキュリティ属性の多くを用意するように次のように設計される:
o 認証:契約者及び確認者は、契約グループが整合しているように互いに認証される;
o 匿名性:契約者は互いに匿名のまま残され、個人的な及び/又は他のアカウント関連情報は他者にさらされない;
o 契約内容の保護:契約は私的(プライベート)に維持され、不正改ざん耐性、再生不可能性及び強固な否認防止性がもたらされる。特に、連続的に変わる、時間に依存する、装置固有のキーが各見解の暗号化に使用される。
【0028】
基礎をなすSASアルゴリズムは安価なユーザ装置を用いるシステムに特に適しており、そのユーザ装置は限られた演算リソースしかなく、ユーザの利用する際の複雑さを最小化する。更に、SASを利用するのに必要な情報の一部は、特にパーソナル認証エントリ(PIE)は、移動POS104に永続的には格納されず、どのデータ伝送にも含まれず、移動POS104が紛失したり盗難にあった場合でも移動POS104を利用できないようにする。SASに関する更なる詳細及び暗号化手法は図3を参照しながら以下でなされる。
【0029】
図3には、移動装置POS認証見解メッセージ402,404(即ち、移動装置104、POS103及びSTS120の間でのUPTFSAS認証取引メッセージ)の一般的プロセス及び内部構造が示されている。プロバイダ106は、POS103のようなプロバイダ装置を含み、その装置でプロバイダUPTFベースのトランザクションメッセージが処理される。 UPTFSASベースの見解402,404はソフトウエアで及び/又はコンピュータハードウエアでモバイルPOS104で実行されているモバイルPOSソフトウエア109としても実現される。ユーザ102及びプロバイダ106からの見解402,404は対称的であるので、ユーザの見解402だけが説明される。図3で使用される記号が以下に説明される:
DIDc:デバイスID、モバイルPOS104(ユーザ顧客(c)又はソース取引者)に固有の識別子。
【0030】
DIDm:デバイスID、プロバイダ106POS装置103(商人(m)又は宛先取引者)に固有の識別子。
【0031】
RSN:ランダムシーケンスナンバー。
【0032】
TS:ローカルな現在のタイムスタンプ。
【0033】
TID:トランザクションID、契約に割り当てられた固有の識別番号であり、STS120により保持され、対応するUPTF契約見解402,404を区別する。
【0034】
MD:メッセージダイジェスト。
【0035】
PIE:パーソナル識別エントリ、ユーザ及びSTS120が維持する英数字文字列のような入力秘密エントリ。ここで説明される典型的な実施例では、PIEはユーザ及びSTS120によってのみ保持され、取引に関する他者及び/又は金融機関には知られない及び/又は保持されず、ユーザトランザクション見解402を暗号化するためにユーザ102のモバイルPOS104に対する中間的なパラメータとして一時的に知られる。より具体的には、PIEはトランザクションメッセージには含まれず(例えば、UPTFSASメッセージ及び/又はSASベースの情報メッセージ)、モバイルPOS109はPIEを送信しない。PIEは例えば4桁の数字のようにかなり短い英数字文字列にすることで、セキュアでなくなる。ユーザはそのユーザが取引を試みるときはいつでもPIEを入力する。好ましくは、PIEは(モバイルPOS109を実行する)クライアント104を利用してユーザが認証可能なモバイルPOSサービスに登録する場合に、そのユーザに発行される。ユーザはそのような時点でPIEを選択できる。しかしながら、PIEは或る意味で高度にセキュアな情報の一部であり、UPTFプロトコル実行中に決して伝送されず、ユーザ及びSTS120によってのみ知られ、充分に秘密に保護されるべきである。PIEはセキュアな形式で移動POS104でユーザにより入力可能であり、或いは指紋センサのようなバイオメトリック装置を用いて決定論的に生成されてもよいことが仮定される。例えば指紋センサから受信した指紋データに適用される演算を利用して、ユーザによりSTS120に初期に通知されるPIEを生成することができる。ユーザが取引を試みるときはいつでも、ユーザは自身の指紋を指紋センサに当て、PIEを生成する。PIEは移動POS104の永続的なストレージに維持されないが、取引用の暗号鍵の生成に必要な中間パラメータとして使用され、位相POS104はアプリケーションの基準に従って決定される取引実行時間より長い期間にわたってPIEを維持すべきでない。本発明の特定の実施例が、契約取引各々についてユーザが入力するのに便利でないPIEの形式を利用し、装置はそのユーザのPINを格納することを必要とする場合に、その格納はセキュアでなければならず、改ざんできないようにすることを要する。
【0036】
図3に示されるように、見解402は暗号テキスト部(又は暗号化部)406及び認知可能部(例えば、プレインテキスト)408を含む。プレインテキスト部408は見解402を生成する支払人200のDIDc及びTID、並びに装置104の現在のローカルなタイムスタンプ(TS)を含む。ここに説明される特徴の中でも特にTSは取引の再生を防ぐことにも使用される。暗号化部406は2つの重要なフィールドを有する:契約データ(トランザクションデータ)及びその契約に含まれるプロバイダ106のPOS104のDIDmである。DIDmはUPTFプロトコルの所望の確認特性をもたらすのに最低限必要なリファレンスフィールドである。従って、ユーザは、PIE、モバイルPOSアプリケーション109認証パラメータRSN及び認証可能なトランザクションメッセージに基づいてモバイルPOS104認証取引を取引者と実行でき、トランザクションメッセージは移動装置POS104の識別子、取引者の識別子及び取引の識別子を有し(例えば、識別子及び/又は支払額のような他のトランザクション関連データ等)、モバイルPOS104でのモバイルPOSアプリケーション109及びSTS関連性(PIE及びソフトウエア認証パラメータの関連性)の結合に基づいて、モバイルPOS104を提供し、ユーザ102とともに装置103,104,120により既知であり、ユーザ102,プロバイダ106(POS103)及びSTS120の間で認証トランザクションメッセージを交換する。
【0037】
第1に、移動装置104のローカルクロックから取得したTS及びDIDc(及び/又は契約データの一部として提供される)は、時間依存性のRSNを生成するために装置104の疑似乱数生成部によって使用される。従って、生成部のパラメータは各装置104に特有である。そして暗号鍵KはRSN及びユーザ入力PIE(本願基礎出願の図3ではオレンジ色で着色されている)から生成され、PIEはSTS120によって生成される。先ず、RSN及びPIEが関数Fを用いて結合され、その結果にハッシュ関数Hが適用され、暗号鍵が生成される:
K=H(F(PIE,RSN))
メッセージダイジェスト関数は見解のMDを生成するために契約データ、DIDm及びDIDcに適用可能である。本実施例によれば、MD410は図3に示されるように短縮されたUPTFSAS契約データにハッシュ関数を適用することで生成される。誰もどんな方法ででも見解402の内容を改ざん又は修正できないことを保証することで、MDはセキュリティを更に強化する。暗号鍵Kと共に暗号化アルゴリズムはMD、契約データ、DIDc及びDIDmに適用され、基礎出願の図3で桃色で示されているように見解402の暗号化テキスト部分を生成する。更なるプロテクションのために、SASプロトコルはランダムメッセージパディングを利用し、「既知テキスト」攻略(known-text attack)を更に防ぐ。ここで説明される実施形態によれば、実施例は、暗号化にアドバンストエンクリプションスタンダード(AES: Advanced Encryption Standard)を、乱数生成にキーハッシュメッセージ認証(HMAC: Keyed-Hashing for Message Authentication)ベースの手法を、ハッシュ関数にSHA1セキュアハッシュアルゴリズムを使用する。
【0038】
STS120は暗号化プロセスで各装置104で使用される特定のパラメータ及び関数について充分な予備知識を有し、メッセージ402,404のプレインテキスト部と組み合わせられる場合に、上述のプロセスを逆にすることでメッセージ402,404を解読可能にする。例えば、見解402のプレインテキスト部408から、STS120はDIDc及びTSを復元し、それらは顧客200のPIE及びRSN生成器の他のパラメータ(STSデータベース203に格納可能である)を探すのに使用される。これらはRSNを計算するのに使用される。暗号鍵Kはその後に同じ方法を用いて計算可能であり、その方法と共に顧客UPTD106は暗号鍵を生成する。見解メッセージ402の暗号化テキスト部406はその後にデコードされる。
【0039】
ユーザ102の見解の適用可能な全てのフィールドが捕捉された後に、STS120は同じ取引に関するプロバイダ106の見解404を、以前にデコードしたユーザ102の見解402に含まれるDIDm及びTIDを用いて突き止める。同様な暗号解除プロセスの進行後に、プロバイダ106の見解404の契約データのデコードされたフィールドが、ユーザ102の見解402からの対応するフィールドと比較される。全ての適用可能な対応するフィールドが合致するならば(アプリケーションデザインに従って対応するならば)、受信した見解402,404が確認されたものとみなされる。更なる処理がその後に実行され、必要に応じて外的な実行にトリガを与える。
【0040】
STS120からユーザ102又はプロバイダ106への如何なる応答も、STS120により、同じ暗号化法を用いて及びオリジナルの取引のTS及び宛先装置104,103のパラメータを用いて暗号化される。意図されるレシートのみが応答メッセージを解読でき、プライバシープロテクション及びSTS120の認証を保証する。
【0041】
UPTFSASに関する別の暗号鍵生成法の例が説明される。図3では見解402を利用し、鍵KEYcはRSNc及びPIEcのハッシュであり;詳細な鍵生成手順は以下のとおりである:
新たな認証モバイルPOSサービスアカウントがSTSにより作成される場合に、RSNcの初期化データが作成される(例えば、モバイルPOS109がSTS120により作成又は初期化される。)。具体的には:
1.ランダムな128ビットシードがソフトウエアサービス関数を用いて生成される。
【0042】
2.ランダムな160ビッット初期タイムスタンプが、新たなUPTDアカウント生成時点で、ソフトウエアサービス関数を用いて作成される。それ故に、STS120が装置104固有の初期化パラメータの乱数及びタイムスタンプを生成し、それら双方がモバイルPOSアプリケーション109を介してモバイル装置104に送信される。
【0043】
新たなアカウントがSTS120にて作成される場合に、PIEが次のようにしてSTS120により作成される:32ビット乱数値がソフトウエアサービス関数を用いて作成され、各バイトをデシマル値の文字列に変換し、それら全てを連結し、長いストリングを生成する。PIEを作成するためにこのストリングから4桁がランダムに切り出される。
【0044】
トランザクションメッセージを暗号化するために鍵が作成される必要のある場合には、以下のステップが実行される:
1.160ビットの現在のタイムスタンプが次のようにして生成される:
a.現在の時間を文字列に変換する。例えば、現在の時間を16字の文字列に変換する。例えば2004年1月26日5:04pmは、「0000170401262004」と書かれる。
【0045】
b.文字列及び一方向関数を利用して別の値を出力する。例えば、SHA1アルゴリズムを用いて現在時間の文字列をハッシュすることでそれは行われ、160ビット出力を生成する。
【0046】
2.初期タイムスタンプ及び現在のタイムスタンプのXORを計算し、160ビット出力を生成する。この処理は本質的には2つの時間の間の相違を決定論的に算出する形式である(即ち、2つの値の間の決定論的な変換である。)。
【0047】
3.128ビットシードソフトウエア認証パラメータをデータとして使用し、2つのタイムスタンプのXORされた値を鍵として使用し、HMAC結果を計算する(160ビット値)。HMACの結果はRSNcである。HMACの利用は、RSNc生成に予測不可能に適用する。
【0048】
4.HMAC結果の最初の128ビットを切り出し、160ビット値を準備するために32ビットPIE(4桁文字列から変換)と結合(連結)する。
【0049】
5.処理(4)でのビットストリームのハッシュ(SHA1)の値を計算し、最終的な鍵として最初の128ビットを切り出す。
【0050】
メッセージの暗号化部分では、メッセージのトランザクション部分のハッシュがSHA1(或いは、CRCが使用可能である)を利用しながら使用される。
【0051】
上述の例では、ビット数の値は非限定的に与えられ、本発明は特定のビット数に限定されない。従って図2,3を参照しながら説明されるように、UPTFSASベースのトランザクションは、装置固有のパラメータを用意する装置104を必要とし、そのパラメータは装置に特有の及び時間に特有の鍵と装置のオペレータとを決定し、そのオペレータはSTS120及びそのオペレータにだけ知られている一定のPIEを提供する。この2つの組み合わせはSTS120により確認可能な暗号化されたトランザクション要求に必要とされる。1つの(又は複数の)トランザクションメッセージを傍受し、それを成功裏にデコードしても、鍵生成プロセスに使用される装置固有のパラメータ又はPIEを推測するには不十分である。更に、STS120により処理されるトランザクションの対形式の契約に起因して、単独の、時間依存性の鍵は再利用できない。
【0052】
一実施例によれば、STS120は、STS120から装置103への全ての良好な応答の後に−その後STS120は装置103,104により使用される新たなシードを期待する−RSNシードをリセットすることができる。このシードは以下のようにして導出可能である:
(1)メッセージパディングの所定部分を利用し、及び/又は
(2)STSの応答中の(その応答のトランザクションコンテンツ中の)新たなシードを装置103,104に含めることである。
【0053】
図4は本発明の一実施例によるモバイルPOSをもたらす(即ち、「サービスを提供すること」であり、ユーザへの配信及び関連するシステム動作を含む。)。システムフローチャートを示す図である。図4では移動装置はモバイルPOS104の例として使用されている。本方法は処理450にてユーザ102が移動電話POSサービス登録サイト205にログインする。例えば、プロバイダ106及び/又は様々なプロバイダ106が参加するSTS120は、モバイルPOSサービス登録機能を用意する。処理452にて、ユーザはモバイルPOSサービスを選択し、本実施例によれば、それはプロバイダ106からのモバイルPOSアプリケーション109ダウンロード要求である。しかしながら実施例は移動電話104へのモバイルPOSアプリケーション109のダウンロード構成に限定されず、STS120により認証可能なモバイルPOS104が用意される限り、(限定ではないが)事前にインストールされたソフトウエア及び/又はコンピュータハードウエア(例えば、集積回路)のような他の技術を通じてモバイルPOS104は使用可能である。処理454ではプロバイダ106装置205は、モバイルPOS104を提供するためにSTS120と通信可能に接続する。
【0054】
図4では、本方法は処理454にて、ソフトウエア認証パラメータと共にモバイルPOS109アプリケーションを、認証モバイルPOSアプリケーション109としてSTS120で初期化することを含む。処理454では、個人識別エントリ(PIE)(例えば、PIN)及び移動電話104の識別子を認証モバイルPOSアプリケーション109にSTS120にて関連付ける。処理456では、PINはユーザと通信可能である。当然に処理450でユーザ102はPINを用意できる。処理458では移動電話104で認証モバイルPOSアプリケーション109をインストールする。一実施例によれば、処理458にて、移動電話104は認証モバイルPOSアプリケーション109に対するダウンロードリンクでショートメッセージサービス(SMS)を受信する。処理462ではユーザ102は認証モバイルPOSアプリケーション109をダウンロードできる。認証モバイルPOSアプリケーション109が移動電話104にインストールされると、ユーザは移動電話104でインストールされた認証モバイルPOSアプリケーション109をPIE(例えば、PIN)を用いて実行し、認証モバイルPOS104として移動電話POS認証トランザクションを実行できる。
【0055】
ここで説明される実施例によれば、処理454にて、1以上のソフトウエア認証パラメータが選択され、パラメータは(限定ではないが)新たなランダムシードナンバーのような新たなシード作成及び初期化時間とすることができる。処理454ではSTS120はデータベース203に移動電話104用の固有識別子(装置ID又はDIDと言及される)を格納し、固有識別子は例えば移動電話104の移動電話番号又は何らかのランダムに生成されたグローバルに固有の識別子(GUID)、(場合によっては)移動電話キャリア、又はソフトウエアアプリケーションパラメータ、及び生成されたPIE、又はそれらの如何なる組み合わせでもよい。説明される実施例によれば、移動電話番号が移動電話104の装置識別子として使用可能である。移動電話104の固有識別子(装置ID(DID))は、トランザクションメッセージを認証モバイルPOSアプリケーション109に関連付けるために(即ち、DIDをソフトウエア認証パラメータに及びSTS120に格納されたPIEに関連付けるために)STS120により使用され、STS120がそのDIDを有する装置104に対応する鍵を生成できるようにする。移動電話番号は移動電話104とショートメッセージ(例えば、通知等)を通信するのに使用可能である(例えば、マルチメディアメッセージサービス(MMS)を含む(及び/又は)ショートメッセージサービス(SMS))。移動電話104は既知の技術によるインターネットで動作可能な移動電話でもよい。ここで説明される実施例によれば、移動装置POS認証トランザクションメッセージは、ユーザ102及びモバイルPOS104の特定の組み合わせに拘束され、そのユーザに対する結合(絆)はPIEを介してなされ、装置104との結合(絆)は認証モバイルPOSアプリケーション109のソフトウエア認証パラメータを介してなされる。特にトランザクションはSASベースの暗号化メッセージであり、暗号化メッセージは、PIE及び認証モバイルPOSアプリケーション109のソフトウエア認証パラメータを介して、ユーザ102及び装置104の組み合わせに遡ることができる。同様な結び付きがPOS103トランザクションメッセージに適用される。
【0056】
本実施例によれば、サインアップ及び登録プロセスに関する変形例は、パーソントゥパーソン(個人対個人)の氏は会いに特に有用であり、パーソントゥパーソン支払では支払人は支払人モバイルPOS104aであり、受取人は受取人モバイルPOS104bとして機能し、そのような様子が以下に説明される。本方法は、支払人モバイルPOS104aからの支払いを受けるために受取人が支払サーバに事前に登録済みであることを要しないという利点を有する。移動電話104でモバイルPOSアプリケーション109を利用するユーザは、モバイルPOSサービスに未だ登録されていない別の移動電話所有者に支払を行うことができる。第1ユーザは第2ユーザの移動電話番号を介して支払の受取人を指定する。第2ユーザは上述の電話番号で第2ユーザの移動電話で以後SMSを受信する。SMSは(テキストを用いて)第2ユーザが未処理の支払を第2ユーザに通知し、SMSはモバイルPOSソフトウエア109をダウンロードするためのリンクを含む。この特定の第2ユーザ用のモバイルPOSソフトウエア109のバージョンは、第1ユーザからのSTS120への第1の支払要求受信時にSTS120で作成されたものである。ダウンロードが完了すると、第2ユーザは支払受領を受けるためにモバイルPOSサービスへ登録することを要する。セキュリティを最大にするため、第2ユーザは図4に関して説明されるようにプロバイダのウェブサイトで登録を行うことが好ましい。或いは登録は「新アカウント」アクションを起動することで、モバイルPOSアプリケーション109の内側から実行してもよい。
【0057】
物理的ポイントオブセール(POS)を利用する無線通信コンピュータ装置/デバイストランザクションが以下に説明される。説明される方法及びシステムは、顧客に対する利便性、セキュリティ、取引時間、ローカル通信及びセルラネットワーク通信のような様々なカテゴリの間でトレードオフを伴ういくつもの変形例を含む。例えば1つのカテゴリは、何らかのトランザクション特定情報を電話機に顧客が入力することの要否である。移動電話の場合、他のカテゴリは、セルラネットワークで伝送される何らかの情報と共に又はそれなしに、トランザクションが達成可能か否かである。
【0058】
方法(システム):説明される方法/システムは、セルラ電話POS購入環境の条件及び制約に一層適合するように以下の選択肢を想定する:
通信手段:いくつかの通信手段がこれらの方法により使用される。これらは大まかに「ローカル通信」(短距離通信210)及び「リモート通信」に分けられる。
【0059】
ローカル通信は以下のように考えられる:
1.何らかのタイプのバーコードのようなイメージ及びPOS103及び/又は移動POS104における、そのスキャナ、カメラ、スキャナ又はそれらの何らかの組み合わせ。一実施例によれば、バーコードシステムは2次元バーコードを処理可能である。
【0060】
2.出力音声信号若しくはデュアルトーンマルチ周波数トーン、音声又はそれらの何らかの組み合わせのような音声、及びPOS103及び/又は移動POS104におけるそれらの認識装置。
【0061】
3.POS103及び/又は移動POS104における無線周波数(RF)(無線周波数識別(RFID)、ブルートゥース、WLAN、NFC等又はこれらの何らかの組み合わせ)。
【0062】
リモート通信は以下のように考えられる:
1.ショートメッセージサービス(SMS)、マルチメディアメッセージサービス(MMS)。
【0063】
2.有線インターネット。
【0064】
3.セルラインターネット(既存の技術に従って実現されるような、移動電話ネットワークを介する無線インターネットアクセス)。
【0065】
メッセージ長:UPTFメッセージのサイズを小さくするいくつかの選択肢(オプション)が導入される。メッセージは以下の何れでもよい:
1.完全なUPTFメッセージはトランザクション認証メッセージとして使用される。
【0066】
2.移動POS104UPTFメッセージのメッセージダイジェストMD410は、完全なUPTFメッセージの代わりのMDを用いるより短いメッセージ長で顧客のトランザクション認証メッセージとして使用される。
【0067】
3.ワンタイムトランザクションコード−ワンタイムユースランダムナンバーは、C-Nonceと呼ばれ、UPTFキー生成法を利用する電話機で生成され、顧客がそのトランザクションを認証することを示す。
【0068】
演算削減:電話機又はPOS機器103の重装備を避けるため、「ローカルセンド」メッセージ、というよりはそれらの表現(イメージ又は音声信号)がPOS103によりSTS120へ「そのまま(as is)」送信可能であり、即ち、POS103ではUPTFメッセージへの信号変換はなく;むしろSTS120がそのような変換を実行する。
【0069】
制約:説明されるプロセスフロー及び関連するアクションを理解するため、以下の制約が考慮されるべきである。これらの制約の目的は、アクションがそれらを有するように決められている理由を理解するためである。
【0070】
メッセージ長:SMSをSTSに送信する場合、メッセージ長は好ましくは適用可能なSMS、ネットワーク、電話モデル、及び/又は(場合によっては)無線サービスプロバイダ/キャリアの、ショートメッセージを配信するための条件に従う必要がある。例えばメッセージ長は160文字以下(<=160)である必要があるかもしれない。これはパディングの無いこと又はUPTFSASベースのメッセージダイジェストを利用することを意味する。
【0071】
MDが使用される場合には、パディングは適用できない。なぜなら、STS120は、暗号化されたメッセージのペイロードが開始及び終了する場所を知らないからである。
【0072】
或るバーコードタイプは完全な暗号化メッセージの代わりにMDを必要とする、なぜならそれらは完全なUPTFメッセージ長を収容できないからである。
【0073】
タイムスタンプ及びDIDを有するMDは、約16バイト(タイムスタンプ用)、プラス8バイト(DID用)、プラスおそらくは10バイト(TID用)、プラスMD長(典型的には16−20バイトであるが、より少なくすることもできる)の、(典型的に)40−54バイトの範疇を要する。これに対して、完全なUPTFメッセージの長さは、メッセージタイプ及びパディング量に依存して、100及び1024バイトの範囲内で変わり得る。
【0074】
MDが使用され、メッセージがSMS又はMMSにより送信される場合、どの商人メッセージが顧客メッセージに適合するかを見分けるために、TIDがSTSに必要である。代替例は、POSID及びトランザクション量をモバイルPOSアプリケーション109に与えることである。一般に、モバイルPOSアプリケーション109及びPOS103UPTFメッセージは同一の通信では送信されないが、本実施例は、そのような態様に限定されず、モバイルPOSソフトウエア109及びPOS103UPTFメッセージは同じ通信で送信可能である。
【0075】
支払人102の選択による支払口座は常に選択的であり、或る実施例は「オフライン」法であるので、選択される口座はデフォルト設定から引き出し可能である。
【0076】
MDを又はフルメッセージを使用するかによらず、DID及びタイムスタンプはUPTFメッセージの非暗号化部分に必要であり、STS120がメッセージが何時どこから来たかを分かるようにし、STS120がUPTFメッセージを良好に解読できるようにする。
【0077】
アクション:いくつかの変形例は、電話機104及びPOS103がショートレンジ通信210を利用するか否か、及びトランザクションの詳細(例えば、商人ID、金額)がローカルの210又はリモートの通信211を介して自動的に受信される又は顧客により入力されるか否かに基づいて記述される。
【0078】
テーブル(表)1はここで説明される実施例及び変形例を列挙する。テーブル1は、移動装置104とPOS103及び/又はSTS120との通信モデルを含む、移動装置104とPOS103とのトランザクション変形例をリストにする。特に、例えば、テーブル1では、変形例1は移動電話104がSTSへのSMSを用いてUPTFSASトランザクションメッセージを通信する場合に適用可能である。変形例2は、移動電話104がSTS120へのSMSを利用する場合又は移動電話104がPOS103への近距離通信を利用する場合に適用可能である。等々である。
テーブル1:
【0079】
【表1】
図5−16を参照しながら実施例及びその変形例に含まれるステップが説明される。図5−16は、本発明の一実施例によるPOS認証トランザクションのための移動装置のフローチャートである。本実施例によれば、移動装置104はUPTFSASベースの何らかのトランザクションメッセージを自動的に生成及び/又は応答し、ユーザの如何なる入力作業も不要にし、ユーザ/顧客/クライアント102及び移動装置104は共に折り畳まれることが可能である。
【0080】
図5は変形例1のフローチャートである:モバイルPOS104とリモート通信211を行う。
【0081】
ステップ500。商人(会計POS103)はUPTFメッセージを、トランザクションIDを要求するSTS120に送信し、STS120からトランザクションID(TID)を受信する。商人は(通常の店舗でのように)モニタでトランザクションの詳細を表示する。この情報は、金額、トランザクションID及び/又は商人を識別するためのPOSIDを含んでよい。そして商人はUPTFメッセージ(M見解404と呼ばれる)をSTS120に暗号化部分406と共に好ましいコネクションを用いて送信し、暗号化部分はPOSID、トランザクションID、金額、タイムスタンプ(しかし、移動POS104の装置IDを含んでも含まなくてもよい)を含む。一実施例によれば、見解402,404が装置IDを含んでいなかったならば、(移動装置104及びPOS103双方がトランザクションIDを示すので)トランザクションIDは、STS120の認証及び確認用に見解402,404を結び付けるために使用可能である。
【0082】
ステップ502.顧客はモバイルPOSアプリケーション109を開始し、処理500で商人から取得したようなPOSID及び/又はトランザクションIDを入力する。顧客はPINを入力する。顧客は金額を選択する。モバイルPOSアプリケーション109はセルラネットワーク211を用いてSTS120にUPTFメッセージ(C見解402と呼ばれる)を送信する。暗号化された部分406はトランザクションID、アカウント及びタイムスタンプを含むが、POSIDを含んでも含まなくてもよい。一実施例によれば、UPTFSASメッセージ402,404契約データ412は、あらわなトランザクション情報にすることができるし、及び/又は(場合によっては)トランザクション識別子のような黙示的な又は抽象的なトランザクションデータにすることもできる。
【0083】
ステップ504。STS120は商人103及びクライアント104からメッセージを受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STSはトランザクションを認証する。STS120は好ましいコネクション220を用いて商人に及びセルラネットワーク211を介して顧客に受け取りメッセージを送信する。
【0084】
図5の変形例は、セルラネットワーク211を介するリモートメッセージを利用し、顧客からの通信を実行する。この顧客は、トランザクションID及びPINを選択的に黙示的にタイプ入力することを除いて、トランザクション中の金額を決してあらわには確認しない。一般に、トランザクション(取引)方法は上述の特許出願で説明されている。
【0085】
図6は変形例2のフローチャートである:モバイルPOS104及びPOS103の間のローカル通信。
【0086】
商人は選択的にUPTFメッセージをトランザクションIDを要求するSTSに送信する(処理500参照。)。商人は例えばモニタで(通常の店舗でのように)トランザクションの詳細を提供する。トランザクション情報は金額、トランザクションID及び/又は商人103を識別するPOSIDを含む。
【0087】
ステップ602。顧客はモバイルPOSアプリケーション109を開始し、処理600で商人から取得したようなPOSID及び/又はトランザクションIDを入力する。顧客はPINを入力する。顧客は支払額を選択する。モバイルPOSアプリケーション109は、ショートレンジ通信210を介してUPTFメッセージを商人103に好ましいローカル媒体を用いて送信する。メッセージは完全なC見解にすることができ、暗号化部分408が、タイムスタンプ、ナンス(nonce)を含み、選択的にトランザクションID、アカウント及び/又はPOSIDを含んでよい。メッセージ長が制約されていたならば、ダイジェスト及びナンスより成る短縮されたメッセージを送信することができる。
【0088】
ステップ604。商人103はローカル通信内容を受信し、UPTF-M見解404及び受信したC見解402双方を通信チャネル220を介してSTS120に送信する。例えば、POSID、金額、タイムスタンプ、選択的なトランザクションIDを含む(但し、装置IDは含まない)M見解404の暗号化部分408は、POS103からSTS120へ好ましいコネクション220を用いて送信される。
【0089】
ステップ606。STS120は商人103及びクライアント104双方からのメッセージを受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STSはトランザクションを認証する。STS120は、好ましいコネクション220を用いて商人へ及びセルラネットワークを介して顧客へ受領メッセージを送信できる。
【0090】
図6変形例はローカルメッセージ210を用いて顧客からの通信を実行する。例えば、トランザクションを認証するために顧客がPINをタイプ入力した後に、移動電話104は完全なC見解402メッセージを含む2次元バーコードを作成する。顧客はバーコードを記録し且つディジタルメッセージを作成するPOS113の画像処理装置に向けて電話機のディスプレイを保持する。再び、この顧客は、トランザクションID及びPINを黙示的にタイプ入力することを除いて、トランザクション中の金額を決してあらわには確認しない。レシートはセルラネットワーク211により電話機104に配布される。
【0091】
図7は変形例2−1のフローチャートであり:電話機104がショートレンジ通信210を介してPOS103からローカル通信を受信可能であったならば、処理706にて(図6の606)、そのレシートはSTS120によりPOS103に配信され、POS103は顧客のレシートをローカル通信210を介して電話機104に送信することができる。これは、モバイルPOS104が何らかのリモート通信211を有する必要性を回避し、通信211トラフィック及びコストを削減する。
【0092】
図8は変形例3のフローチャートである:POS103から移動電話POS104へのローカル通信。
【0093】
ステップ800。POS103は電話機104へのショートレンジ通信210を介してローカルメッセージを生成し、そのメッセージはトランザクションID、金額及びPOSIDを含むT情報と呼ばれる。POS103はM見解404を生成し、それをSTS120に送信する。
【0094】
ステップ804。顧客はモバイルPOSアプリケーション109を開始する。電話機104はPOS103からローカルメッセージを受信し、そのデータをデコードする。ユーザはPINを入力することでそのトランザクションを認証するよう問われる。電話機104はそのトランザクションに対する完全なUPTFメッセージを含むC見解メッセージ402を生成する。電話機はセルラネットワーク211を介してSTS120へC見解メッセージ402を送信する。
【0095】
ステップ804。STS120は商人103及びクライアント104からメッセージ402,404を受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STS120はトランザクションを認証する。STSは、好ましいコネクション220を用いて商人103へ及びセルラネットワーク211を介して顧客104へレシートメッセージを送信する。
【0096】
図9は変形例3.1のフローチャートである:この変形例は双方向ローカル通信210を利用し、即ち、電話機及びPOS双方がショートレンジ通信210を介してローカル通信を行うことができる。処理900ではC見解402が先ずPOS103にローカルメッセージとして送信され、処理902ではPOS103がそれをM見解404と共にSTS120に中継する。また、処理904では、商人103は電話レシートを電話機104へショートレンジ通信210を介してローカルメッセージとして送信する。
【0097】
図10は変形例4のフローチャートである。この変形例はセルラネットワーク211を用いてトランザクションデータを電話機104へ送信する。
【0098】
ステップ1000。商人103は例えばモニタ上でトランザクションの詳細を(通常の店舗のように)表示する。この情報は金額、トランザクションID及び商人を区別するPOSIDを含む。
【0099】
ステップ1002。ユーザはモバイルPOSアプリケーション109を開始し、PINを入力する。電話機104はメッセージをPOS103に送信し、ローカル通信210を用いて自身で確認する。CN見解402と呼ばれるこのメッセージは装置ID及びナンスを含む。
【0100】
ステップ1004。商人103はM見解404及びCN見解402双方をSTS120に送信する。M見解404は、POSID、トランザクションID、金額及びタイムスタンプを含む(装置IDは含まない)暗号化部分406を有する。
【0101】
ステップ1006。STS120はT見解と呼ばれるモバイルPOS104用のUPTFメッセージをセルラネットワーク211を介して、受信したM見解404及びCN見解402に基づいて処理1004で生成し、T見解は金額を含むトランザクション情報を含む。
【0102】
ステップ1008。顧客104はOKを選択することでそのトランザクションを認証し、C見解メッセージ402が生成される。C見解メッセージ402はセルラネットワーク211を介してSTS120へ送信される。
【0103】
ステップ1010。STS120は商人103及びクライアント104からメッセージ402,404を受信する。STS120はメッセージをデコードし、取引者の身元を確認する。STS120はその確認に従ってトランザクションを認証する。処理1012ではSTS120は、好ましいコネクション220を用いて商人103へ及びセルラネットワーク211を介して顧客104へレシートメッセージを送信する。
【0104】
図10の手法はSTS120がトランザクションの詳細を認証用にユーザに送信することを含む。モバイルPOS104とのリモート211及びローカル通信210双方が使用される。図11は本手法の変形例4−1であり、処理1100,1101,1102,1103,1104及び1105にて、POS103を介するモバイルPOS104とのローカル通信210のみを用いることで、トランザクション情報をSTS120及びモバイルPOS104へ/そこから送信する。
【0105】
移動装置104通信モードの利点が次に説明される。モバイルPOS通信モード1の利点は、モバイルPOS104のみがSMSプラン(計画)を有することを要するが、無線通信プロバイダによる無線インターネットプランを有することを必要とせず、通信及び装置コストを削減することである。モバイルPOS通信モード2の利点は、モバイル装置104のみがショートレンジ通信210を必要とするが、無線インターネットアクセスプランもSMSプランも必要とせず、通信コストを削減することである。モバイルPOS通信モード3,4の利点は移動装置104でのユーザ入力を減らす及び(場合によっては)最小化することであり、例えば、モバイルPOS104でトランザクションタイプ(即ち、購入)仕様又は身元に対応する単一のPIEを入力し、購入のようなトランザクションを終え、ユーザ102の購入を誘う実質的に新たな効果をもたらす。
【0106】
更なる変形例5−8は、より詳細なオプションと共に上記の変形例からほぼ導出され、図12−16を参照しながら説明され、数字はそこで説明されるアクション番号を示す。図12は本発明の実施例による変形例5−8のアクション番号1200に関する。先ず、以下の低レイヤ動作が定義される:
図13−16にて、アクション1−3はPOS102により表示される情報に関する。
【0107】
アクション番号1。POS103はPOS識別子を表示する。例えば電話番号又は10桁の固有IDのような識別子がPOS自身に入力されてもよい。
【0108】
アクション番号2。POS103はトランザクション識別子を表示する。トランザクション識別子は(セキュアアグリーメントサブミッションプロトコル毎に)UPTFメッセージ中のTIDに対応する。トランザクション識別子は、POSが新たなトランザクションに関する処理を開始した後に動的に生成され、トランザクション識別子が取引額と相互参照か可能であるようにトランザクションの金額が確認された後に生成されることが好ましい。
【0109】
アクション番号3。POS103が購入額を表示する。
【0110】
アクション4−10はユーザ102によりモバイルPOS104に入力された情報に関する。
【0111】
アクション番号4。モバイルユーザはモバイルPOSアプリケーション109を移動装置104で開始する。
【0112】
アクション番号5。モバイルユーザはモバイルPOSアプリケーション109で物理的POSオプションを選択する。
【0113】
アクション番号6。モバイルユーザはPOS識別子をモバイルPOSアプリケーション109に入力し;POS識別子はPOS103のDIDとして考えられる。
【0114】
アクション番号7(選択的)。モバイルユーザはトランザクション識別子をモバイルPOSアプリケーション109に入力する。
【0115】
アクション番号8。モバイルユーザはPINをモバイルPOSアプリケーション109に入力する。
【0116】
アクション番号9(選択的)。モバイルユーザは購入額(取引額)をモバイルPOSアプリケーション109に入力する。
【0117】
アクション番号10(選択的)。モバイルユーザはモバイルPOSアプリケーション109に既知のキャッシュ口座から口座を選択する。で選択された講座が何らかの理由で支払に相応しくなかった場合、デフォルトの口座(顧客の他の何らかの別の口座)が支払に使用される。
【0118】
アクション11―14は移動装置POS104により作成されるメッセージ及びフォーマットに関連する。
【0119】
アクション番号11。モバイルPOS104は、特定のPOS識別子、選択的に取引額及びトランザクションタイプ(物理的POSでの支払)に関するUPTFメッセージを作成する。
【0120】
アクション番号12。モバイルPOS104は、特定のトランザクション識別子、選択的に取引額及びトランザクションタイプ(物理的POSでの支払)に関するUPTFメッセージを作成する。
【0121】
アクション番号13。モバイルPOS104は、取引額、トランザクション識別子又はPOS識別子を指定せずに、トランザクションのタイプについてUPTFメッセージを作成する(物理的POSでの支払)。STS120がこのメッセージを処理すると、STSは、取引額及びPOS識別子(本質的には、他の取引者のID)がPOSのUPTFメッセージで提出されたものと仮定する。これはPOS103がSTS120へメッセージ404及び移動電話のメッセージ402を送信する場合に可能である(従って、2つのメッセージが共に同じアクションでSTS120に到着する。)。
【0122】
アクション14。移動電話は11,12又は13(図14)の暗号化部分のメッセージダイジェスト(MD)410を計算し;UPTFメッセージの暗号化部分のメッセージダイジェストは、UPTFメッセージの暗号化部分より充分に短縮できる。例えば、MD5(ハッシュ関数)がUPTFメッセージに使用されるならば、MD410は16バイトであり、SHA1が使用されるならば、MD410は30バイトであり;これに対してUPTFメッセージはメッセージタイプ及びパディング量に依存して100乃至1024バイトの範疇で可変である。モバイルPOSアプリケーション106のUPTFメッセージはMDを用いる場合には何らのパディングもなく;STSはパディングパラメータを知るすべは全くないので、メッセージがパディングを含むならば、STS120は完全なUPTFメッセージを算出することはできず、それについてのMDを正確に算出することもできない。完全なUPTFメッセージは、モバイルPOSアプリケーション109のDID(モバイルPOS104のDID)及びタイムスタンプ(双方とも非暗号化)及び上述のMDを有する。
【0123】
アクション15−21はモバイルPOS104によるローカル通信210メッセージの生成、及びモバイルPOS104からPOS103により受信したローカル通信210ベースのメッセージの処理に関する。
【0124】
アクション番号15。モバイルPOSソフトウエア109は11,12又は13のメッセージのバーコード表現を生成する。2次元タイプのバーコードが使用され;2−Dバーコードは高々3Kバイトに「エンコード」可能である。モバイルPOSアプリケーション109はバーコードスクリーンにバーコードを表示し、例えば移動電話POS104のディスプレイにバーコードを表示する。
【0125】
アクション番号16。モバイルPOSアプリケーション109は11,12又は13でメッセージからオーディオ信号を生成する。
【0126】
アクション番号17。モバイルPOSアプリケーション109はアクション番号14のメッセージ(メッセージダイジェストベースのメッセージ−図14)からバーコードを又は音声信号を一連のトーンとして(タッチトーン電話と同様)生成する。
【0127】
アクション番号18。モバイルPOS104のユーザは、表示されたバーコードイメージと共にモバイルPOS104のディスプレイを、POS103に取り付けられたバーコードリーダに提示する。商人のPOS103はカメラを装備した別のモバイルPOS103を備えてもよく、カメラはバーコードの写真を撮り、ローカルな処理を行い(イメージからバーコードを抽出し)又は他のPOSメッセージと共に処理を行うサーバ側のSTS120へイメージを送信する。
【0128】
アクション番号19。例えば、POS103のバーコードリーダは、表示されたイメージ(バーコード)を一連の文字に変換することで、表示されたモバイルPOS104のバーコードを処理し、最初の場所でバーコードを生成するのに使用されたUPTFメッセージを再生する。
【0129】
アクション番号20。モバイルPOS104のユーザはそれを音声信号処理装置のマイクロフォンに提示しながら音声信号の再生を開始し、音声信号処理装置はPOS103で音声信号を処理する又は音声信号を処理するためにSTSに送信する。
【0130】
アクション番号21。例えば、POS103での音声信号処理装置、音声信号を処理し、それを一連のキャラクタに変換し、最初の場所で音声信号を生成したのに使用されたUPTFメッセージを復元する。
【0131】
アクション番号22はSTS120に対してPOS103により生成されたメッセージに関する。アクション番号22では、POS103はトランザクション用のUPTFメッセージを生成する。UPTFメッセージは移動電話の装置IDを含まない。POSはSTSにメッセージ及び移動電話のメッセージを送信するので、この装置IDは、移動電話のUPTFメッセージにより推測可能である(従って、2つのメッセージが同じアクションで共にSTSに到着する。)。
【0132】
アクション番号23−26は図15に関連するPOSによるローカル通信の受信に関連する。
【0133】
アクション番号23。モバイルPOS104ユーザは、モバイルPOSのディスプレイ(イメージとして)を捕らえるカメラに、モバイルPOS104のディスプレイを提示し;カメラはPOS103に取り付けられている。
【0134】
アクション番号24。モバイルPOS104はモバイルPOSのスピーカをマイクロフォンに提示し、そのマイクロフォンはモバイルPOSの音声信号(音声信号のようなもの)を捕らえる(記録する);マイクロフォンはPOS103に取り付けられている。
【0135】
アクション番号25。23のカメラは捕捉したイメージをPOS103により生成したUPTFメッセージと共にSTS120へ送信する。
【0136】
アクション番号26。24のマイクロフォンは捕捉した音をPOS103により生成したUPTFメッセージと共にSTS120へ送信する。
【0137】
アクション番号27−32はSTS120によるメッセージの処理、及びSTS120からPOS103及びモバイルPOS104への応答に関する。
【0138】
アクション番号27。セキュアトランザクションサーバ(STS)はUPTFメッセージをモバイルPOSソフトウエア109から受信し、UPTFメッセージはPOS103から送信されたものである。
【0139】
アクション番号28。STS120は、POS103により送信されたUPTFメッセージをPOS103から受信する。
【0140】
アクション番号29。STS120はモバイルPOS104及びPOS103メッセージ402,404を比較し、SASプロトコルに従ってそれらを処理する。
【0141】
アクション番号30。STS120はSASプロトコルに従ってトランザクションが認証されるべきか否かを判定する。
【0142】
アクション番号31。STS120はトランザクションに対する確認UPTFメッセージをPOS103に送信する。
【0143】
アクション番号32。STS120はトランザクション用の確認SMSメッセージを顧客のモバイルPOS104に送信する。
【0144】
アクション番号33−34は図16のメッセージを送信するためのSMS又はMMSに関する。
【0145】
アクション番号33。モバイルPOSアプリケーション109は11,12,13又は14のメッセージ内容に加えて、SMSをSTS120に送信する。メッセージの暗号化された部分は16進法で暗号化されることが好ましい。
【0146】
アクション番号34。モバイルPOSアプリケーション109は11,12,13又は14のメッセージ内容に加えて、MMSをSTS120に送信する。メッセージの暗号化された部分は16進法で暗号化されることが好ましい。
【0147】
アクション35−36は、ローカル通信媒体210としてRFを利用することに関連する。
【0148】
35.WWのユーザはRFID、ブルートゥース、UWBV又はWiFiのようなショートレンジ通信を用いてPOSにローカル通信内容を送信する。WWソフトウエアは11,12,13又は14でメッセージからRF信号を生成する。
【0149】
36.POSはRF通信を認識し、UPTFメッセージを受信する。POS103は、UPTFSASメッセージ402の非暗号化部分408内に含まれた情報(トランザクションID又はPOSIDのようなもの)を照合することで、メッセージがこのPOSに意図されているか否かを確認する。
【0150】
アクション番号37−42はPOS103からモバイルPOS104へのローカル通信に関連する。
【0151】
アクション番号37。POS103はそのモニタで1,2又は3に包含される情報を表現するバーコードを、モバイルPOSソフトウエア109に対するローカル通信210として表示する。
【0152】
アクション番号38。POS103はそのスピーカで1,2又は3に包含される情報を表現する音声信号を、モバイルPOSソフトウエア109に対するローカル通信210として表示する。
【0153】
アクション番号39。POS103は、モバイルPOSアプリケーション109のローカル通信に関する1,2又は3に含まれる情報を表現するRF信号をローカルRF送信機にて送信する。
【0154】
アクション番号40。モバイルPOS104及びソフトウエアモジュールのカメラは、モバイルPOS104に対する1,2又は3に含まれる情報のローカル通信210用に、POS103により表示されたバーコードを解読する。
【0155】
アクション番号41。モバイルPOS104及びソフトウエアモジュールのマイクロフォンは、1,2又は3に含まれる情報のローカル通信210用に、POS103から音声信号をデコードする。
【0156】
アクション番号42。モバイルPOS104及びソフトウエアモジュールのローカルRF受信装置は、1,2又は3に含まれる情報のローカル通信210用に、POS103からローカル信号を受信する。
【0157】
他の変形例は以下のとおりである。モバイルPOS104にはRFIDチップ(如何なるタイプのRFIDタグ;受動素子、能動素子又はそれらの如何なる組み合わせでもよい)又は近接フィールド通信(NFC: Near Field Communication)チップが装備される。この追加は、回路に統合されずに単に移動装置104に取り付けられてもよいし、回路の一部となってもよい。後者の場合、移動装置104のソフトウエア109はRFID又はNFCチップと通信可能である。前者の場合、移動装置104のソフトウエア109はRFID又はNCFチップと通信可能でなくてもよい;例えば、RFID又はNFCチップはモバイルPOSソフトウエア109の発行部により発行され、及び(物理的に)(例えば、接着剤又は他の結合技術により)移動装置104に取り付けられてもよい。ユーザがトランザクションを実行する場合、POS103のRFIDリーダはRFID又はNFCの存在を読み取り、取引者を見分ける。モバイルPOS104の所有者は、モバイルPOSソフトウエア109を利用して、例えばSTS120と共にリモート通信を介してトランザクションを更に確認する。POS103は、RFID又はNFC識別子の読み取り時に、UPTFメッセージをSTS120に送信し、STS120は移動装置から到着する顧客の確認及び/又は認証UPTFメッセージを待機する。その間、顧客はモバイルPOSアプリケーション109を開始し、PINをタイプ入力し、STS120への適切なUPTFメッセージの、モバイルPOSソフトウエア109伝送をもたらす。STS120がこのメッセージを受信すると、STS120は、UPTFプロトコルに従って、そのトランザクションを認証し又は否認し、それに従って取引者に通知する。一実施例によれば、STS120はトランザクションを確実に認証する。なぜなら、STSにて認証移動支払ソフトウエアと共に120はRFID又はNFCにより確認されるようにPIN及び移動装置120を関連付けているからである。この場合は移動装置104からSTS120へのUPTFメッセージの無線伝送を必要とする。或いは、モバイルPOSソフトウエア109は、POS103(上述したようなもの)で処理されるバーコード又はイメージ(上述したようなもの)を表示してもよい。この変形例の利点は購入に関してRFID又はNFCだけを利用してセキュリティを増やすことである。或いは、RFID又はNFCが双方向通信可能であってモバイルPOS104の回路に統合された場合には、モバイルPOS104からPOS103へのUPTFメッセージの伝送はRFID又はNFC上で、顧客による(移動装置104での)PINの入力時に伝送される。
【0158】
本方法、装置、コンピュータ読み取り可能な媒体等は、セキュアトランザクションサーバ(STS)を用意すること;STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意すること;STSの第2の認証パラメータに従って認証モバイル購入装置を用意すること;POS装置及びモバイル購入装置間でショートレンジ通信手段を用意すること;STSパーソナル識別エントリ(PIE)及び認証移動購入装置を関連付けること;POS装置により、時間依存性の変換されたセキュアPOS認証POS購入アクションをSTSに送信すること;(例えば、ユーザにより及び/又は自動的にコンピュータ読み取り可能な媒体−例えばメモリ等−から)PIEを移動購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信すること;認証POS装置に従って、及び認証移動購入装置及びSTS関連性(PIE及び認証移動購入装置の関連性)に従って、STSにより、POS装置及び移動購入装置のPOS購入アクションを認証すること;を含む。
【0159】
本装置は、ポイントオブセール(POS)装置を用意する手段;認証移動購入装置を用意する手段;時間依存POS購入アクションを認証POS装置に送信するための認証POS装置及び認証移動購入装置間のショートレンジ通信手段;時変POS購入アクションを受信し、認証POS装置及び認証移動購入装置に従って、POS装置について及び移動購入装置について時変POS購入アクションを認証及び確認する手段を有する。一実施例によれば、認証POS、認証購入装置を用意する並びに時変POS購入アクションを認証及び確認する手段はUPTFSASプロトコルに従う。
【0160】
一実施例によれば、各自PIEを備えた装置各々と、時間依存性(例えば、ここで説明されたようなキー352を生成するタイムスタンプを利用する)と、STS認証パラメータとのSTS関連性に従って、POS装置103及び移動購入装置104は確実になり、トランザクションメッセージは認証可能になる。一実施例によれば、「送信」なる表現は、イメージ(例えば、バーコードイメージ)を介して情報又は知識を、音声を又は上述されたような無線通信接続技術により、通信又は変換することに関連する。一実施例によれば、例えば、移動装置のディスプレイに表示されたバーコードイメージの場合又はショートレンジ通信のような音声の場合、時変変換セキュアユーザ認証POS購入アクションをPOS装置に送信することは、UPTFSASプロトコルトランザクションメッセージ見解402,404の、時変変換セキュア認証トランザクションメッセージとしての表現であるコードイメージ又は音声を生成し、及び時変イメージ又は音声を用意し、再生又は不正なトランザクションに関するイメージ又は音声の再利用を防ぐ。
【0161】
上述の好適実施例の観点からは、ここで説明された実施例を実現するのに適した装置104は、データを格納し、検索し及び処理することが可能であり、他のコンピュータ装置と移動(無線)通信可能な如何なるコンピュータ装置又はマシンとすることができ、そのコンピュータ装置等は、中央処理装置(CPU)のようなコンピュータ/演算プロセッサの1以上の通信可能に接続された要素;入力部(例えば、音声コマンド/制御用のマイクロフォン等、キーボード/キーパッド、ポインティングデバイス(例えば、マウス、ポインタ、スタイラス)、タッチスクリーン、カメラ、スキャナ等);出力装置(例えば、コンピュータディスプレイスクリーン(グラフィカルユーザインターフェースのようなユーザインターフェース)、スピーカ、プリンタ等);既知の通信プロトコルを含むコンピュータネットワークインターフェース(例えば、移動電話(音声/データ(インターネット))(セルラ無線ネットワーク、衛星等)ネットワーク、無線周波数技術、ローカルエリアネットワーク等);コンピュータ/コンピュータプロセッサ及び/又は電子回路のようなコンピュータ装置により実行するためのソフトウエア(オペレーティングシステム、ワイヤレスワレットソフトウエア等)及び/又はデータ(揮発性及び/又は不揮発性メモリ(ランダムアクセスメモリ)、ハードディスク、フラッシュメモリ、磁気/光ディスク等のような何らかの既知の記録媒体)のような情報/命令を格納する記録媒体;を有する。本実施例は、 物理ポイントオブセール(POS)トランザクション用の無線コンピューティング装置のための方法、装置(コンピュータシステム)及び/又はコンピュータ読み取り可能な媒体をもたらす。POS103及びSTS120は如何なるコンピュータでもよい。
【0162】
ここで説明された実施例に関する多くの特徴及び利点は明細書から明白であり、本発明の実施例の精神及び範囲の範疇で、実施例のそのような特徴及び利点の全てを添付の特許請求の範囲に包含することが意図される。更に、多くの修正例及び変形例が当業者に明白であるので、本実施例を図示及び説明された構成及び動作に厳格に限定することは望まれず、従って適切な全ての変形例及び均等物が本発明の範囲に含まれるよう求められる。
【0163】
以下、本発明により教示される手段が例示的に列挙される。
【0164】
(付記1)
セキュアトランザクションサーバ(STS)を用意するステップと、
STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意するステップと、
STSの第2の認証パラメータに従って認証モバイル購入装置を用意するステップと、
POS装置及びモバイル購入装置間でショートレンジ通信手段を用意するステップと、
STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付けるステップと、
POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信するステップと、
ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信するステップと、
認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証するステップと、
を有することを特徴とする方法。
【0165】
(付記2)
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする付記1記載の方法。
【0166】
(付記3)
POS購入アクションが、POS識別子又は購入トランザクション識別子である
ことを特徴とする付記1記載の方法。
【0167】
(付記4)
POS購入アクションが、購入に関する単独のユーザの確認である
ことを特徴とする付記1記載の方法。
【0168】
(付記5)
STSに対する変換セキュアユーザ認証POS購入アクション及び変換セキュアPOS認証POS購入アクションを、ユニバーサルパーバシブトランザクションフレームワーク(UPTF SAS)プロトコルに従って生成するステップ
を更に有することを特徴とする付記1記載の方法。
【0169】
(付記6)
POS購入アクションがモバイル購入装置識別子を含み、当該方法は、POS装置により、移動購入装置識別子及びPOS識別子、トランザクション識別子又は単独の購入仕様のメッセージダイジェストを算出し、ショートレンジ通信を介してメッセージダイジェストをPOS装置に送信するステップを更に有する
ことを特徴とする付記5記載の方法。
【0170】
(付記7)
ショートレンジ通信を介するPOS装置により、モバイル購入装置へのPOS購入アクションを送信するステップ
を更に有することを特徴とする付記1記載の方法。
【0171】
(付記8)
POS購入アクションが、商品及び/又はサービスの支払を区別する
ことを特徴とする付記1記載の方法。
【0172】
(付記9)
ショートレンジ通信、マルチメディアメッセージサービス又はそれらの組み合わせを介して、モバイルPOS装置により、変換セキュアユーザ認証POS認証アクションをSTSに送信するステップ
を更に有することを特徴とする付記1記載の方法。
【0173】
(付記10)
ネットワークを介して、POS装置により、変換セキュアユーザ認証POS購入アクション及び変換セキュアPOS認証POS購入アクションを、POS購入アクションの認証用にSTSに送信するステップ
を更に有することを特徴とする付記1記載の方法。
【0174】
(付記11)
認証は、変換セキュアユーザ認証POS購入アクション及び変換セキュアPOS認証POS購入アクション間の一致を確認することを含む
ことを特徴とする付記10記載の方法。
【0175】
(付記12)
認証は、STSにより、POS購入アクションに関するPOSへの支払を設定することを含む
ことを特徴とする付記1記載の方法。
【0176】
(付記13)
認証は、ショートメッセージサービス、マルチメディアメッセージサービス又はそれらの組み合わせを介して、POSレシートをモバイル購入装置に送信することをと含む
ことを特徴とする付記11記載の方法。
【0177】
(付記14)
POS装置が認証モバイルPOS装置であり、当該方法が、
STSにより、POS個人識別エントリ(PIE)及びモバイルPOS装置を関連付けるステップと、
別のユーザにより、POSPIE及びPOSアクションをモバイルPOS装置に入力し、時変変換セキュアPOS認証POSアクションをSTSに送信するステップと、
POSPIE及び認証モバイルPOS装置のSTS関連性に従って並びにPIE及び認証モバイル購入装置のSTS関連性に従って、STSにより、モバイルPOS装置のPOSアクション及びモバイル購入装置のPOS購入アクションを承認するステップと、
を更に有することを特徴とする付記1記載の方法。
【0178】
(付記15)
前記ショートレンジ通信としてのイメージが、POS装置及び/又はモバイル購入装置における、バーコードシステム、カメラシステム又はそれらの組み合わせの如何なるタイプから構成されてよい
ことを特徴とする付記2記載の方法。
【0179】
(付記16)
前記バーコードシステムが、2次元バーコードを処理する
ことを特徴とする付記15記載の方法。
【0180】
(付記17)
前記ショートレンジ通信としての音声が、POS装置及び/又はモバイル購入装置の認識装置における、デュアルトーンマルチ周波数トーン、音声又はそれらの組み合わせの如何なる出力音声信号でもよい
ことを特徴とする付記2記載の方法。
【0181】
(付記18)
前記ショートレンジ通信としての無線周波数(RF)が、POS装置及び/又はモバイル購入装置における、無線周波数識別子(RFID)、ブルートゥース、WLAN、ニアフィールド通信(NFC)又はそれらの組み合わせの1以上を含む如何なるタイプの無線通信接続技術によるものでよい
ことを特徴とする付記2記載の方法。
【0182】
(付記19)
モバイル購入装置が、RFID及び/又はNFCを、装置回路と共に統合されるように又はモバイル購入装置回路とは別のモバイル購入装置に取り付けられるように含む
ことを特徴とする付記18記載の方法。
【0183】
(付記20)
第1及び第2認証パラメータ各々が、メッセージ毎に設定可能な時変生成乱数である
ことを特徴とする付記1記載の方法。
【0184】
(付記21)
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
STSの第2の認証パラメータに従う、ショートレンジ通信を介して認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、POS装置及びモバイル購入装置間でショートレンジ通信を介して、時変変換セキュアユーザ認証POS購入アクションをPOS装置に送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【0185】
(付記22)
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする付記1記載の方法。
【0186】
(付記23)
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
取り付けられた無線周波数識別タグを有する、STSの第2の認証パラメータに従う、認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、移動電話ネットワーク、ショートメッセージサービス又はマルチメディアメッセージサービス又はそれらの如何なる組み合わせでもよいものを介して、時変変換セキュアユーザ認証POS購入アクションをSTSに送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【0187】
(付記24)
認証ポイントオブセール(POS)装置を用意する手段と、
認証モバイル購入装置を用意する手段と、
時変POS購入アクションを認証POS装置に送信するための認証POS装置及び認証モバイル購入装置間のショートレンジ通信手段と、
時変POS購入アクションを受信し、認証POS装置及び認証モバイル購入装置に従って、POS装置及びモバイル購入装置の時変POS購入アクションを認証及び確認する手段と、
を有することを特徴とする装置。
【図面の簡単な説明】
【0188】
【図1】本発明の一実施例による物理的ポイントオブセール(POS)トランザクションサービス用の移動無線通信装置を用意する通信システム100を示す図である。
【図2】本発明の一実施例により移動装置POS認証トランザクションを実行するユニバーサルパーバシブトランザクションフレームワークセキュアアグリーメントサブミッション(UPTF SAS)システムの機能ブロック図である。
【図3】本発明の一実施例による認証モバイルPOSサービスをもたらすようにセキュアアグリーメントサブミッション(SAS)プロトコルに基づくUPTF移動装置POS認証トランザクションメッセージを示す図である。
【図4】本発明の一実施例によるモバイルPOSをもたらすシステムフローチャートを示す図である。
【図5】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図6】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図7】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図8】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図9】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図10】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図11】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図12】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図13】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図14】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図15】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【図16】本発明の一実施例によるPOS認証トランザクションのためのモバイル装置のフローチャートである。
【符号の説明】
【0189】
100 コンピュータシステム
102 ユーザ
103 POS
104 モバイル装置
106 プロバイダ
109 モバイルPOSアプリケーション
120 セキュアトランザクションサーバ
203 データベース
【特許請求の範囲】
【請求項1】
セキュアトランザクションサーバ(STS)を用意するステップと、
STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意するステップと、
STSの第2の認証パラメータに従って認証モバイル購入装置を用意するステップと、
POS装置及びモバイル購入装置間でショートレンジ通信手段を用意するステップと、
STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付けるステップと、
POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信するステップと、
ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信するステップと、
認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証するステップと、
を有することを特徴とする方法。
【請求項2】
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする請求項1記載の方法。
【請求項3】
POS装置が認証モバイルPOS装置であり、当該方法が、
STSにより、POS個人識別エントリ(PIE)及びモバイルPOS装置を関連付けるステップと、
別のユーザにより、POSPIE及びPOSアクションをモバイルPOS装置に入力し、時変変換セキュアPOS認証POSアクションをSTSに送信するステップと、
POSPIE及び認証モバイルPOS装置のSTS関連性に従って並びにPIE及び認証モバイル購入装置のSTS関連性に従って、STSにより、モバイルPOS装置のPOSアクション及びモバイル購入装置のPOS購入アクションを承認するステップと、
を更に有することを特徴とする請求項1記載の方法。
【請求項4】
前記ショートレンジ通信としてのイメージが、POS装置及び/又はモバイル購入装置における、バーコードシステム、カメラシステム又はそれらの組み合わせの如何なるタイプから構成されてよい
ことを特徴とする請求項2記載の方法。
【請求項5】
前記バーコードシステムが、2次元バーコードを処理する
ことを特徴とする請求項4記載の方法。
【請求項6】
前記ショートレンジ通信としての音声が、POS装置及び/又はモバイル購入装置の認識装置における、デュアルトーンマルチ周波数トーン、音声又はそれらの組み合わせの如何なる出力音声信号でもよい
ことを特徴とする請求項2記載の方法。
【請求項7】
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
STSの第2の認証パラメータに従う、ショートレンジ通信を介して認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、POS装置及びモバイル購入装置間でショートレンジ通信を介して、時変変換セキュアユーザ認証POS購入アクションをPOS装置に送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【請求項8】
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする請求項1記載の方法。
【請求項9】
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
取り付けられた無線周波数識別タグを有する、STSの第2の認証パラメータに従う、認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、移動電話ネットワーク、ショートメッセージサービス又はマルチメディアメッセージサービス又はそれらの如何なる組み合わせでもよいものを介して、時変変換セキュアユーザ認証POS購入アクションをSTSに送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【請求項10】
認証ポイントオブセール(POS)装置を用意する手段と、
認証モバイル購入装置を用意する手段と、
時変POS購入アクションを認証POS装置に送信するための認証POS装置及び認証モバイル購入装置間のショートレンジ通信手段と、
時変POS購入アクションを受信し、認証POS装置及び認証モバイル購入装置に従って、POS装置及びモバイル購入装置の時変POS購入アクションを認証及び確認する手段と、
を有することを特徴とする装置。
【請求項1】
セキュアトランザクションサーバ(STS)を用意するステップと、
STSの第1の認証パラメータに従って認証ポイントオブセール(POS)装置を用意するステップと、
STSの第2の認証パラメータに従って認証モバイル購入装置を用意するステップと、
POS装置及びモバイル購入装置間でショートレンジ通信手段を用意するステップと、
STSパーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付けるステップと、
POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信するステップと、
ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信するステップと、
認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証するステップと、
を有することを特徴とする方法。
【請求項2】
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする請求項1記載の方法。
【請求項3】
POS装置が認証モバイルPOS装置であり、当該方法が、
STSにより、POS個人識別エントリ(PIE)及びモバイルPOS装置を関連付けるステップと、
別のユーザにより、POSPIE及びPOSアクションをモバイルPOS装置に入力し、時変変換セキュアPOS認証POSアクションをSTSに送信するステップと、
POSPIE及び認証モバイルPOS装置のSTS関連性に従って並びにPIE及び認証モバイル購入装置のSTS関連性に従って、STSにより、モバイルPOS装置のPOSアクション及びモバイル購入装置のPOS購入アクションを承認するステップと、
を更に有することを特徴とする請求項1記載の方法。
【請求項4】
前記ショートレンジ通信としてのイメージが、POS装置及び/又はモバイル購入装置における、バーコードシステム、カメラシステム又はそれらの組み合わせの如何なるタイプから構成されてよい
ことを特徴とする請求項2記載の方法。
【請求項5】
前記バーコードシステムが、2次元バーコードを処理する
ことを特徴とする請求項4記載の方法。
【請求項6】
前記ショートレンジ通信としての音声が、POS装置及び/又はモバイル購入装置の認識装置における、デュアルトーンマルチ周波数トーン、音声又はそれらの組み合わせの如何なる出力音声信号でもよい
ことを特徴とする請求項2記載の方法。
【請求項7】
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
STSの第2の認証パラメータに従う、ショートレンジ通信を介して認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、POS装置及びモバイル購入装置間でショートレンジ通信を介して、時変変換セキュアユーザ認証POS購入アクションをPOS装置に送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【請求項8】
前記ショートレンジ通信は、イメージ、音声、無線通信接続技術又はこれらの組み合わせの1以上を含む
ことを特徴とする請求項1記載の方法。
【請求項9】
セキュアトランザクションサーバ(STS)と、
STSの第1の認証パラメータに従う、STSと通信可能に接続される認証ポイントオブセール(POS)装置と、
取り付けられた無線周波数識別タグを有する、STSの第2の認証パラメータに従う、認証POS装置と通信可能に接続される認証モバイル購入装置と、
を有し、前記認証POS装置は、時変変換セキュアPOS認証POS購入アクションをSTSに送信し、
STSは、パーソナル識別エントリ(PIE)及び認証モバイル購入装置を関連付け、
認証モバイル購入装置が、PIE及びPOS購入アクションを受信し、移動電話ネットワーク、ショートメッセージサービス又はマルチメディアメッセージサービス又はそれらの如何なる組み合わせでもよいものを介して、時変変換セキュアユーザ認証POS購入アクションをSTSに送信し、
認証POS装置に従って並びに認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSが、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する
ことを特徴とする装置。
【請求項10】
認証ポイントオブセール(POS)装置を用意する手段と、
認証モバイル購入装置を用意する手段と、
時変POS購入アクションを認証POS装置に送信するための認証POS装置及び認証モバイル購入装置間のショートレンジ通信手段と、
時変POS購入アクションを受信し、認証POS装置及び認証モバイル購入装置に従って、POS装置及びモバイル購入装置の時変POS購入アクションを認証及び確認する手段と、
を有することを特徴とする装置。
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図1】
【図2】
【図3】
【図4】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図1】
【図2】
【図3】
【図4】
【公開番号】特開2007−42103(P2007−42103A)
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願番号】特願2006−208923(P2006−208923)
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願日】平成18年7月31日(2006.7.31)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]