通信機器間の通信セッションを確立するシステムおよび方法
【課題】いかなる他の通信機器にもデータメッセージを分析させることも、アクセスさせることも、理解させることもなく、2つ以上の通信機器の間でデータメッセージを交換させる。
【解決手段】勧誘者通信機器は勧誘者公開/秘密鍵対を生成する。次に、勧誘者公開鍵および被勧誘者識別を含み、サーバを介して被勧誘者通信機器に送信される、被勧誘者通信機器との通信セッションを確立するように求める要求を送信する。被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するパケット・ユニフォーム・リソース識別子(URI)および被勧誘者公開鍵を受信する。被勧誘者公開鍵を使って被勧誘者通信機器のためのデータメッセージを暗号化する。被勧誘者通信機器が取り出すためにパケット・ユニフォーム・リソース識別子に暗号化データメッセージを送信する。
【解決手段】勧誘者通信機器は勧誘者公開/秘密鍵対を生成する。次に、勧誘者公開鍵および被勧誘者識別を含み、サーバを介して被勧誘者通信機器に送信される、被勧誘者通信機器との通信セッションを確立するように求める要求を送信する。被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するパケット・ユニフォーム・リソース識別子(URI)および被勧誘者公開鍵を受信する。被勧誘者公開鍵を使って被勧誘者通信機器のためのデータメッセージを暗号化する。被勧誘者通信機器が取り出すためにパケット・ユニフォーム・リソース識別子に暗号化データメッセージを送信する。
【発明の詳細な説明】
【技術分野】
【0001】
優先権の主張
本特許出願は、2011年2月7日に出願された「Systems and Methods for Conducting Financial Transactions with a Mobile Device」という名称の米国特許出願第61/440385号、および2011年5月3日に出願された「Systems and Methods for Establishing a Communication Session between Communication Devices」という名称の米国特許出願第13/100200号の優先権を主張するものである。
【背景技術】
【0002】
2つ以上のエンティティまたは通信機器の間でデータメッセージを交換するときには、データメッセージが他のエンティティまたは通信機器によって分析され、アクセスされ、または理解されないように保護することが重要である。万一他のエンティティがこれらのメッセージにアクセスした場合には、識別情報盗難といった多くの問題が発生し得る。例えば、第1の通信機器がそれ自体を認証するために第2の通信機器にデータメッセージを送信する場合には、データメッセージ中の識別情報が第2の通信機器と関連付けられたユーザ(または従業員)により盗まれる可能性がある。そのユーザ(または従業員)は、この情報を使って第1の通信機器のアイデンティティを装うことができる。
【0003】
データメッセージの交換が商店との金融取引時に発生する場合、商店に送信されるデータメッセージは、クレジットカード番号、有効期限、カードの名義人、セキュリティPINコードといったクレジットカード情報を含む可能性がある。この情報は通常、商店の提携銀行への通信リンクを備えるクレジットカード支払端末または販売時点(POS:point−of−sale)システムを使って商店に提供される。カードからのデータは通常、カードの磁気ストライプまたはチップから獲得される。商店はこの情報にアクセスすることができるため、商店、すなわち商店の従業員は、この情報を不正に使用して金融識別情報窃盗をはたらき、クレジットカード情報を使って財貨サービスを取得する場合もある。クレジットカードと関連付けられる別の問題は、消費者がクレジットカードを容易に紛失したり、置き忘れたりする可能性があることである。
【発明の概要】
【発明が解決しようとする課題】
【0004】
したがって、いかなる他のエンティティまたは通信機器にもデータメッセージを分析させることも、アクセスさせることも、理解させることもなく、2つ以上のエンティティまたは通信機器の間でデータメッセージを交換させるシステムおよび方法が引き続き求められている。本発明のシステムおよび方法はこれらの目的を達成するものである。
【課題を解決するための手段】
【0005】
一特徴は、勧誘者通信機器において通信セッションを確立するように動作する方法を提供する。この方法は、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信するステップと、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケット・ユニフォーム・リソース識別子(URI)および被勧誘者公開鍵を受信するステップとを含む。
【0006】
別の特徴は、被勧誘者通信機器との通信セッションを確立する勧誘者通信機器を提供する。この勧誘者通信機器は、勧誘者公開/秘密鍵対を記憶するためのメモリ装置に結合された処理回路と、サーバおよび被勧誘者通信機器への接続を提供するネットワーク通信インターフェースとを含み得る。処理回路は、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信し、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信するように構成されている。
【0007】
別の特徴は、被勧誘者通信機器との通信セッションを確立する勧誘者通信機器を提供し、この勧誘者通信機器は、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信する手段と、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信する手段とを含む。
【0008】
さらに別の特徴は、勧誘者通信機器が被勧誘者通信機器との通信セッションを確立するための命令を含むコンピュータ可読媒体を提供する。プロセッサにより実行されると、これらの命令はプロセッサに、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信させ、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信させることができる。
【0009】
また、被勧誘者通信機器において通信セッションを確立するように動作する方法も提供される。この方法は、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信するステップと、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信するステップとを含む。
【0010】
別の特徴は、勧誘者通信機器との通信セッションを確立する被勧誘者通信機器を提供する。この被勧誘者通信機器は、被勧誘者公開/秘密鍵対を記憶するためのメモリ装置に結合された処理回路と、サーバおよび勧誘者通信機器への接続を提供するネットワーク通信インターフェースとを含み得る。処理回路は、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信し、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信するように構成されている。
【0011】
別の特徴は、勧誘者通信機器との通信セッションを確立する被勧誘者通信機器を提供し、この被勧誘者通信機器は、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信する手段と、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信する手段とを含む。
【0012】
さらに別の特徴は、被勧誘者通信機器が勧誘者通信機器との通信セッションを確立するための命令を含むコンピュータ可読媒体を提供する。プロセッサにより実行されると、これらの命令はプロセッサに、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信させ、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信させることができる。
【0013】
また、サーバにおいて、勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するように動作する方法も提供される。この方法は、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信するステップと、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成するステップと、被勧誘者通信機器に要求およびバケットリソース識別子を送信するステップと、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信するステップとを含む。
【0014】
別の特徴は、勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するサーバを提供する。このサーバは、鍵、識別子およびデータメッセージを記憶するためのメモリ装置に結合された処理回路と、被勧誘者通信機器および被勧誘者通信機器への接続を提供するネットワーク通信インターフェースとを含み得る。処理回路は、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信し、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成し、被勧誘者通信機器に要求およびバケットリソース識別子を送信し、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信するように構成されている。
【0015】
別の特徴は、勧誘者通信機器および被勧誘者通信機器との通信セッションを確立するサーバを提供し、このサーバは、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信する手段と、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成する手段と、被勧誘者通信機器に要求およびバケットリソース識別子を送信する手段と、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信する手段とを含む。
【0016】
さらに別の特徴は、サーバが勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するための命令を含むコンピュータ可読媒体を提供する。プロセッサにより実行されると、これらの命令はプロセッサに、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信させ、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成させ、被勧誘者通信機器に要求およびバケットリソース識別子を送信させ、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信させることができる。
【図面の簡単な説明】
【0017】
【図1】サーバにより設けられるバケットURIを介して勧誘者通信機器と被勧誘者通信機器との間の通信セッションが確立される無線通信システムを示すブロック図である。
【図2A】本発明の一実施形態による、勧誘者通信機器と被勧誘者通信機器との間でデータメッセージを交換するバケット通信の方法を示すフロー図である。
【図2B】本発明の一実施形態による、勧誘者通信機器と被勧誘者通信機器との間でデータメッセージを交換するバケット通信の方法を示すフロー図である。
【図3A】勧誘者通信機器が被勧誘者通信機器との通信に使用され得る無線通信システムの動作を示すフロー図である。
【図3B】勧誘者通信機器が被勧誘者通信機器との通信に使用され得る無線通信システムの動作を示すフロー図である。
【図3C】勧誘者通信機器が被勧誘者通信機器との通信に使用され得る無線通信システムの動作を示すフロー図である。
【図4】被勧誘者通信機器との通信セッションを確立するように構成された勧誘者通信機器の一例を示すブロック図である。
【図5】勧誘者通信機器において被勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。
【図6A】モバイル機器において商店機器との金融取引を行うように動作する例示的方法を示す流れ図である。
【図6B】モバイル機器において商店機器との金融取引を行うように動作する例示的方法を示す流れ図である。
【図7】勧誘者通信機器との通信セッションを確立するように構成された被勧誘者通信機器の一例を示すブロック図である。
【図8】被勧誘者通信機器において勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。
【図9】商店機器においてモバイル機器との金融取引を行うように動作する方法を示す流れ図である。
【図10】勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するように構成されたサーバの一例を示すブロック図である。
【図11】サーバにおいて被勧誘者通信機器と勧誘者通信機器との間の通信セッションを円滑に行わせるように動作する例示的方法を示す流れ図である。
【図12A】サーバにおいてモバイル機器と商店機器との間の金融取引を円滑に行わせるように動作する例示的方法を示す流れ図である。
【図12B】サーバにおいてモバイル機器と商店機器との間の金融取引を円滑に行わせるように動作する例示的方法を示す流れ図である。
【図13】本発明の一実施形態によるログイン画面を示す図である。
【図14】商店機器との金融取引の実行に先立つモバイル機器の認証の一例を示すフロー図である。
【図15】本発明の一実施形態による識別子画面を示す図である。
【図16】モバイル機器と商店機器との間の通信のためのバケットの初期設定を示すフロー図である。
【図17】本発明の一実施形態による取引概要画面を示す図である。
【図18】本発明の一実施形態による支払画面を示す図である。
【図19】本発明の一実施形態による追加支払画面を示す図である。
【図20】モバイル機器と商店機器との間の支払の方法を示すフロー図である。
【図21】モバイル機器と商店機器との間の支払取引を示すフロー図である。
【図22】本発明の一実施形態による支払確認画面を示す図である。
【図23】2次元コードの代わりに近距離無線通信(NFC:near field communications)を使用するモバイル機器と商店機器との間の金融取引を示すフロー図である。
【図24】モバイル機器のためのネットワーク接続なしで近距離無線通信(NFC)を使用するモバイル機器と商店機器との間の金融取引を示すフロー図である。
【図25】ネットワーク接続なしで近距離無線通信(NFC)を使用するモバイル機器と商店機器との間の金融取引を示すフロー図である。
【発明を実施するための形態】
【0018】
以下の説明では、各実施形態の十分な理解を提供するための具体的詳細を示す。しかし、各実施形態はこれらの具体的詳細なしでも実施され得ることを当業者は理解するであろう。例えば、不要な詳細で実施形態を不明瞭にすることのないよう回路がブロック図で示される場合もある。他の例では、実施形態を不明瞭にすることのないように、周知の回路、構造および技術が詳細に示されない場合もある。
【0019】
定義
本明細書で使用する場合、以下の用語およびそれらの用語の変形は、その用語が使用される文脈によって異なる意味が明確に意図されるのでない限り、以下に示す意味を有する。
【0020】
「〜のための適合された(adapted for)」とは、あるプロセス、機能、ステップまたはルーチンを実行するために構成され、使用され、実施され、またはプログラムされたこと、ならびにこれらの動作の任意の組み合わせが行われたことを意味する。
【0021】
「データメッセージ(data messages)」とは、電子的手段によって生成され、送信され、受信され、または記憶されるデータまたは情報をいう。
【0022】
「バケット(bucket)」とは、2つ以上のエンティティまたは通信機器の間で伝達されるべきデータメッセージを記憶し、またはこれらにリンクするサーバまたは他のデータベース上の抽象コンテナ、すなわち特定のアドレスまたはアドレスのグループをいう。
【0023】
「バケットURI(bucket Uniform resource identifier)」とは、名前、すなわち、エンティティまたは通信機器が相互のためのデータメッセージを残すことのできるリソースまたは場所(または記憶アドレス)を識別するのに使用される文字列をいう。
【0024】
「金融取引(financial transaction)」とは、金銭または他の報酬を得るための品目、財貨またはサービスの交換をいう。
【0025】
「金融機関(financial institution)」とは、その顧客または会員に対して金融サービスを提供する、銀行などの企業体をいう。
【0026】
「ユーザ(user)」とは、それだけに限らないが、インターネットを含む通信ネットワークを介して情報にアクセスする任意のエンティティ、ならびに商品を購入し、または購入することを決定し、あるいは商品の購入を企図している任意の個人、消費者または企業体をいう。
【0027】
「商品(product)」とは、ユーザを対象とする任意の財貨またはサービスをいう。
【0028】
「モバイル機器(mobile device)」とは、スマートフォン、携帯電話、ページャ、携帯情報端末、パーソナル・インフォメーション・マネージャ(PIM:personal information manager)、および/または少なくとも一部はセルラネットワークなどの無線通信プラットフォームを介して通信する他の機器をいう。
【0029】
「商店(merchant)」とは、商品、製品またはサービスをユーザに販売する、小売商といった個人または企業体をいう。
【0030】
「商店機器(merchant device)」とは、商店がユーザとの金融取引を追跡し、完了するのに使用されるチェックアウトシステムまたは販売時点端末をいう。スキャナは、商店機器に組み込まれていても、商店機器の外部にあってもよく、また、モバイル機器へのインターフェースおよびデータ接続を提供できる。
【0031】
「含む(comprise)」という用語、および、「含んでいる(comprising)」、「含む(comprises)」といったその変形は、他の付加物、構成要素、完全体またはステップを除外することを意図してはいない。「a」、「an」、および「the」の各用語、ならびに本明細書で使用される同様の指示対象は、その文脈中での用法が別の意味を示すのでない限り、単数と複数の両方を含むものと解釈すべきである。「例示的(exemplary)」という語は、本明細書では、「例、事例、または例示としての役割を果たす」を意味するのに使用する。本明細書で「例示的」として説明する実行形態または実施形態はいずれも、必ずしも、他の実施形態または実行形態に優って好ましく、または有利であると解釈されるべきであるとは限らない。同様に、「実施形態(embodiments)」という用語は、すべての実施形態が論じられる特徴、利点または動作モードを含むことを要求するものではない。
【0032】
ネットワーク環境
図1は、サーバ108によって設けられるバケットおよび/またはバケットURIを介して被勧誘者通信機器102と勧誘者通信機器104との間で通信セッションが確立される無線通信システム100を示すブロック図である。前述のように、バケットは、2つ以上のエンティティの間で伝達され、または交換されるべきデータメッセージを記憶し、またはこれにリンクするサーバまたは他のデータベース上の抽象コンテナ、すなわち特定のアドレスまたはアドレスのグループとすることができる。バケットURIは、名前、すなわち、勧誘者通信機器および被勧誘者通信機器が相互のためのデータメッセージを残すことのできるリソースまたは場所(または記憶アドレス)を識別するのに使用される文字列とすることができる。被勧誘者通信機器102および勧誘者通信機器104は、インターネットといったネットワーク106に結合することができる。このようなネットワークを介して、それぞれは、他のエンティティにデータメッセージを分析させることも、アクセスさせることも、理解させることもなく、他方の機器とデータメッセージを交換する目的でサーバ108と通信する。
【0033】
一実行形態では、無線通信システム100は、勧誘者通信機器(モバイル機器)104と被勧誘者通信機器(商店機器)102との間の金融取引を実施するのに使用することができる。以下でより詳細に説明するように、モバイル機器は金融口座を使って商店機器から商品を購入することができ、その場合、金融機関110による支払の処理のために、支払情報が、バケットを介して商店機器に送信され、金融機関110に転送され得る。商店機器が支払情報の詳細に直接アクセスすることは絶対にできない。例えば商店機器はクレジットカード情報にアクセスすることがない。
バケット通信
【0034】
図2(図2Aおよび図2Bを含む)は、本発明の一実施形態による、勧誘者(通信機器)と被勧誘者(通信機器)との間でデータメッセージを交換するバケット通信の方法を示すフロー図である。前述のように、バケットは、勧誘者通信機器と被勧誘者通信機器といった2つ以上のエンティティの間で伝達され、または交換されるべきデータメッセージを記憶し、またはこれにリンクするサーバまたは他のデータベース上の抽象コンテナ、すなわち特定のアドレスまたはアドレスのグループとすることができる。一実行形態では、プリティ・グッド・プライバシ(PGP:Pretty Good Privacy)様の手法を使って、他のエンティティに情報を分析させることも、アクセスさせることも、理解させることもなく、2つ以上のエンティティまたは機器の間でデータメッセージを交換させることができる。
【0035】
図示のように、第1のエンティティ、すなわち勧誘者202は、第2のエンティティ、すなわち被勧誘者206を、バケットベースの通信方法を使いサーバ204を介して通信するよう勧誘することができる。勧誘者202は、勧誘者公開鍵および対応する勧誘者秘密鍵を含む勧誘者公開/秘密鍵対を獲得または生成する208ことができる。データメッセージを記憶し、またはこれにリンクするバケットを設けるために、勧誘者は勧誘者公開鍵を被勧誘者識別情報と一緒にサーバに送信する210ことができる。被勧誘者識別情報は、サーバが被勧誘者を識別するのに使用することができる。次いでサーバは、勧誘者と被勧誘者との間でデータメッセージを記憶(またはリンク)し、交換するために使用されるバケットURIを識別することによって、バケットを作成する212。次にサーバは、勧誘者に代わって、勧誘者との通信セッションを求める要求を勧誘者公開鍵およびバケットURIと一緒に被勧誘者に送信する214ことができる。被勧誘者は、被勧誘者公開鍵および対応する被勧誘者秘密鍵を含む被勧誘者公開/秘密鍵対を生成または獲得しており216、要求を受信し次第、勧誘者と通信するよう求める要求を受諾し、サーバにその被勧誘者公開鍵と一緒に受諾を送信する218ことができる。あるいは被勧誘者は、通信セッションを確立するよう求める要求を拒否することもできる。
【0036】
受諾および被勧誘者公開鍵をバケットURIのところに記憶し、またはこれと関連付ける(リンクする)220ことができる。次いでサーバは、データメッセージを交換するのに使用されるべき被勧誘者公開鍵およびバケットURIを勧誘者に送信またはプッシュすることによって、勧誘者に被勧誘者の受諾を通知する222ことができる。
【0037】
被勧誘者が要求を受諾し、バケットがサーバによって設けられるとすぐに、勧誘者は、被勧誘者公開鍵を使って被勧誘者のためのデータメッセージを暗号化し224、被勧誘者に向けられた暗号化データメッセージを、サーバ上のバケットURIを介してバケットに送信する226ことができる。被勧誘者に向けられた暗号化データメッセージを、バケットURIのところに記憶し、またはこれと関連付ける(リンクする)228ことができる。サーバ上のバケットから被勧誘者および勧誘者にデータメッセージをプッシュするには、例えば、ロングポーリング(long polling)を使用することができる。ロングポーリングでは、勧誘者および被勧誘者は、通常のポーリングと同様のやり方でサーバに情報を要求することができる。しかし、サーバがバケットに利用可能なデータメッセージを有していない場合には、空の応答を送信するのではなく、サーバはその要求を保持し、何らかのデータメッセージが利用可能になるのを待つ。データメッセージが利用可能になるとすぐに(または適切なタイムアウトの後で)、完全な応答を要求側に送信することができる。その場合、要求側は通常サーバに即座に情報を再要求することになり、そのため、サーバはほとんど常に、イベントまたはデータメッセージの受信に応答してデータメッセージを配信するのに使用することのできる利用可能な待機要求を有する。
【0038】
ロングポーリングを使って、サーバは、被勧誘者公開鍵で暗号化されたデータメッセージを被勧誘者に送信またはプッシュする230ことができる。被勧誘者は、その被勧誘者秘密鍵でデータメッセージを復号化し232、復号化データメッセージに応答して、勧誘者公開鍵を使って応答を暗号化し234、暗号化応答(データメッセージ)をサーバ上のバケットに送信する236ことができる。暗号化データを、バケットURIのところに記憶し、またはこれと関連付ける(リンクする)238ことができる。次いで暗号化データメッセージを、ロングポーリングを使って、サーバから勧誘者に送信またはプッシュする240ことができる。次いで勧誘者は、その勧誘者秘密鍵を使ってデータメッセージを復号化する242ことができる。任意選択で、勧誘者と被勧誘者との間のデータメッセージの交換が完了したすぐ後で、勧誘者はサーバに、通信セッションが終了したことを通知する244こともできる。サーバに勧誘者と被勧誘者との間の通信セッションが終了したことが通知された後で、サーバは、バケットに記憶され、および/またはバケットURIと関連付けられた、データメッセージを破棄する246ことができる。
【0039】
バケットURIを使った通信
図3(図3A、図3B、および図3Cを含む)は、被勧誘者通信機器が勧誘者通信機器と通信するのに使用され得る無線通信システムの動作を示すフロー図である。この例では、例示のために図1の被勧誘者通信機器102、勧誘者通信機器104、サーバ108および金融機関110を使用する。
【0040】
本発明は主として勧誘者通信機器と被勧誘者通信機器との間の金融取引に関して説明されているが、本発明は、2つ以上のエンティティ、当事者または機器間のどんな種類の通信セッションに適用され、適合されてもよい。
【0041】
ユーザは勧誘者通信機器(モバイル機器)104を使って被勧誘者通信機器(商店機器)102との金融取引を安全に行うことができる。モバイル機器の通信機器は、モバイル機器公開鍵および対応するモバイル機器秘密鍵を含むモバイル機器公開/秘密鍵対を生成または獲得する302ことができる。
【0042】
一実施形態によれば、モバイル機器と商店機器との間の金融取引を行うのにバケットURIを使用することができる。モバイル機器を利用して商品の購入といった金融取引を完了するために、ユーザは、以下でさらに詳細に説明するシステムにログインすることができる。システムにログインした後で、モバイル機器は、モバイル機器を識別するのに使用される識別子を生成する304ことができる。一実行形態では、このコードは、QR(Quick Response)コードなどの2次元(2D)コードとすることができる。このコードをモバイル機器の画面上に表示し、ユーザにコードを商店機器に提示させる306ことができる。商店機器は、商店機器にモバイル機器から識別子を読み取らせ、獲得させるディジタルスキャナまたはカード読取装置を含むことができる。
【0043】
識別子を受信するとすぐに、商店機器はサーバにその識別子を送信して、識別子およびモバイル機器を確認または認証する308ことができる。確認し次第、サーバは、バケットおよび/またはバケットURIを生成または獲得する310ことができる。次にサーバは、モバイル機器とデータメッセージを交換するために商店機器にバケットURIを送信する312ことができる。商店機器は、商店機器公開鍵および対応する商店機器秘密鍵から構成される商店機器公開/秘密鍵対を生成または獲得する313ことができる。
【0044】
識別子が確認され、バケットURIが商店機器によって受信された後で、商店機器は、モバイル機器公開鍵を使って購入情報といったデータメッセージを暗号化し314、その暗号化購入情報を商店機器公開鍵と一緒にサーバに送信またはプッシュする316ことができる。暗号化購入情報および商店機器公開鍵を、バケットURIのところに記憶し、またはこれと関連付ける(リンクする)318ことができる。暗号化購入情報および商店機器公開鍵を受信し次第、サーバは次いで、バケットURIを商店機器公開鍵と一緒にモバイル機器に送信する320ことができる。
【0045】
バケットURIを受信した後で、前述のようなロングポーリング(図2参照)を使って、モバイル機器は、サーバ上のバケットURIのところに記憶され、またはこれと関連付けられ(リンクされ)た暗号化購入情報を要求し322、サーバはこの情報を提供する324ことができる。暗号化購入情報を受信し次第324、モバイル機器は、モバイル機器秘密鍵を使って購入情報を復号化し、購入情報が正確であることを確認するために見直す326ことができる。購入情報が正確である場合、ユーザは購入の支払に適用すべき支払の方法または金融口座を選択することができる。一実行形態では、支払方法または金融口座は、クレジットカード、デビットカード、ギフトカード、報酬マイル、報酬カード、PayPal(登録商標)、銀行口座からの直接引き落としまたは直接払い出しを含み得る。ユーザは、選択の対象として、モバイル機器と関連付けられた1つ以上の金融口座を設定することができる。支払に適用すべき金融口座が選択されたすぐ後で、商店機器公開鍵を使って支払情報を暗号化する330ことができる。支払情報はクレジットカード情報を含むことができ、暗号化してモバイル機器に記憶することもでき、外部の場所に記憶することもできる。支払情報は、選択され、取り出されたすぐ後で、暗号化され、サーバに送信され332、ならびにバケットに記憶され、および/またはバケットURIと関連付けられる334。サーバは、前述のようなロングポーリング(図2参照)を使って、バケットに記憶され、および/またはバケットURIと関連付けられた暗号化支払情報を商店機器に提供する336ことができる。
【0046】
支払を受け取るために、商店機器は、支払情報を購入情報(すなわちユーザに課金されるべき金額)と一緒に金融機関に送信する338ことができる。次いで金融機関は、購入金額についてモバイル機器との支払を完了し、またはこれを処理する340ことができる。課金に成功した場合には、商店機器に承認確認を送信する342ことができる。次いで商店機器は、モバイル公開鍵を使って購入確認を暗号化し344、暗号化購入確認をサーバに送信する346ことができ、暗号化購入確認はサーバでバケットに記憶され、および/またはバケットURIと関連付けられる348。サーバは、前述のようなロングポーリングを使って、バケットに記憶され、バケットURIで識別された暗号化購入確認をモバイル機器に提供する350ことができる。モバイル機器秘密鍵を使って、モバイル機器は、購入確認を復号化し、取引を完了する352ことができる。任意選択で、モバイル機器は次いでサーバに、取引が完了し、通信が終了されることを通知する354こともできる。モバイル機器から通知を受信し次第、サーバは、バケットに記憶され、および/またはバケットURIと関連付けられたデータメッセージを破棄する356ことができる。あるいはデータメッセージは、所定の時間量が経過した後で破棄されてもよい。所定の時間量は、最後の利用(メッセージ交換)から、またはバケットおよびバケットURIの最初の生成を起点にして定めることができる。一実行形態では、ユーザまたはモバイル機器はこれらのセキュリティ設定を決定することができる。
【0047】
モバイル機器の例
図4は、被勧誘者通信機器(または商店機器)との通信セッションを確立するように構成された勧誘者通信機器(またはモバイル機器)の一例400を示すブロック図である。モバイル機器400は、インターネットなどのネットワークと通信するための通信インターフェース404に結合された処理回路402(例えばプロセッサ、処理モジュール)と、例えば、公開鍵、秘密鍵、領収書といった取引情報などをローカルで記憶するメモリ装置406とを含み得る。メモリ/記憶装置406は、公開/秘密鍵対およびQRコードなどの識別子を生成する動作(命令)408を含み得る。処理回路402は、これらの動作を実施し、および/またはこれらの動作を実施する鍵/識別子生成器410を含んでいてもよい。処理回路402は、商店機器に提示される取引情報および識別子を表示するための表示モジュール412に結合されていてもよい。
【0048】
図5は、勧誘者通信機器において被勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。
【0049】
通信セッションを確立するために、勧誘者通信機器は、勧誘者公開鍵および対応する勧誘者秘密鍵を含む勧誘者公開/秘密鍵対を生成または獲得する502ことができる。次に、勧誘者公開鍵および被勧誘者識別子を含む、被勧誘者通信機器との通信セッションを求める要求をサーバに送信することができる。サーバは、勧誘者通信機器と被勧誘者通信機器との間のデータメッセージを記憶し、交換するためにバケットURIを設けることができる。被勧誘者識別子を使って、サーバは、被勧誘者通信機器に問い合わせまたは要求を送信し、勧誘者通信機器との通信セッションの確立を要求する504ことができる。
【0050】
被勧誘者通信機器が受諾し次第、勧誘者通信機器は、サーバからバケットURIを被勧誘者公開鍵と一緒に受信する506ことができる。被勧誘者通信機器と通信するときに、勧誘者通信機器は、サーバから受信した被勧誘者公開鍵を使ってデータメッセージを暗号化し508、その暗号化データを、前述のようなロングポーリングを使って、被勧誘者通信機器が後で取り出すためにバケットURIを介してバケットに送信する510ことができる。
【0051】
一実行形態では、通信セッションは、被勧誘者通信機器との金融取引とすることができる。被勧誘者通信機器は販売時点端末とすることができ、勧誘者通信機器はモバイル機器とすることができる。図6(図6Aおよび図6Bを含む)は、モバイル機器において商店機器との金融取引を行うように動作する例示的方法を示す流れ図である。まずユーザは、モバイル機器を介して、商店機器との取引を円滑に行うためのアカウントにログインする602ことができる。ログインしたすぐ後で、モバイル機器は、モバイル機器公開鍵および対応するモバイル機器秘密鍵を含むモバイル機器公開/秘密鍵対を生成または獲得する604ことができる。次に、商店機器に表示して購入プロセスを開始するために、QRコード、すなわちバーコードなどの識別子を生成する606ことができる。この識別子を、商店機器に組み込み、または外付けされたディジタルスキャナを介して商店機器に提供する608ことができる。
【0052】
次に、サーバからバケットURIを商店機器公開鍵と一緒に受信する610ことができる。サーバからバケットURIおよび商店公開鍵を受信し次第、モバイル機器は、バケットURIを介してサーバ上のバケットに購入情報を要求する612ことができる。要求に応答して、サーバは、モバイル機器に暗号化購入情報を提供する614ことができる。モバイル機器秘密鍵を使って、モバイル機器は暗号化購入情報を復号化する616ことができる。購入情報を復号化した後で、モバイル機器は取引情報を見直し、購入を続けるべきか否か判定する618ことができる。商品がもはや不要であると判定された場合、モバイル機器は取引を終了する620ことができる。逆に、購入または取引を続けると判定された場合、モバイル機器は、取引を完了するのに使用される支払情報または金融口座情報を選択する622ことができる。
【0053】
支払情報または金融口座情報が選択されたすぐ後で、この情報を、商店機器公開鍵を使って暗号化し624、商店機器が取り出せるようにバケットURIに記憶し、またはこれと関連付ける(リンクする)ためにサーバに送信する626ことができる。次にモバイル機器は、サーバ上のバケットから暗号化購入確認を受信する628ことができる。モバイル機器秘密鍵を使って、暗号化購入確認は復号化する630ことができる。任意選択で、取引は完了し、モバイル機器が購入完了の確認を受信したときに、モバイル機器はサーバに取引完了を通知し、サーバに、バケット内の、および/またはバケットURIと関連付けられたデータメッセージまたは内容を廃棄して商店機器との通信を終了するよう命令する632ことができる。
【0054】
商店機器の例
図7は、勧誘者通信機器との通信セッションを確立するように構成された被勧誘者通信機器の一例700を示すブロック図である。被勧誘者通信機器700は、インターネットなどのネットワークと通信するための通信インターフェース704に結合された処理回路702(例えばプロセッサ、処理モジュール)と、取引情報、公開鍵、秘密鍵、バケットURIなどをローカルで記憶するメモリ装置706とを含み得る。メモリ/記憶装置706は公開/秘密鍵対708を生成する動作(命令)を含み得る。処理回路702は、これらの動作を実施し、および/またはこれらの動作を実施する鍵生成器710を含んでもよい。処理回路702は、被勧誘者通信機器に組み込まれ、または外付けされ、かつ勧誘者通信機器の画面上に表示される識別子を読み取り、またはスキャンするのに利用され得るディジタルスキャナまたはカード読取装置712に結合することができる。
【0055】
図8は、被勧誘者通信機器において勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。通信セッションを確立するために、被勧誘者通信機器は、被勧誘者公開鍵および対応する被勧誘者秘密鍵を含む被勧誘者公開/秘密鍵対を生成または獲得する802ことができる。
【0056】
次に、勧誘者通信機器との通信セッションを求める要求を、サーバなどの第3者から受信することができる。この要求は、勧誘者公開鍵、および勧誘者通信機器と被勧誘者通信機器との間のデータメッセージを記憶し、交換するバケットURIを含むことができる。
【0057】
被勧誘者通信機器は、通信セッションに参加するよう求める要求を拒否しようとすることも、通信セッションに参加するよう求める要求を受諾しようとすることもできる。要求が拒否される場合には、拒否するという決定を勧誘者通信機器に送信することができる。あるいは、被勧誘者通信機器は要求を受諾することもできる。要求を受諾し次第、被勧誘者通信機器はその受諾または応答を被勧誘者公開鍵と一緒にバケットURIに送信する806ことができる。
【0058】
被勧誘者通信機器は、被勧誘者公開鍵で暗号化された暗号化データメッセージを、バケットおよび/またはバケットURIを介して勧誘者通信機器から受信する808ことができる。次いでこのデータメッセージを、被勧誘者通信機器は被勧誘者秘密鍵を使って復号化する810ことができる。逆に、被勧誘者通信機器は、バケットおよび/またはバケットURIを介して勧誘者通信機器から受信した勧誘者公開鍵を使ってデータメッセージを暗号化し812、その暗号化データメッセージを、前述のようなロングポーリングを使って、勧誘者通信機器が後で取り出すためにバケットURIを介してバケットに送信する814こともできる。
【0059】
前述のように、一実行形態において通信セッションは、勧誘者通信機器と被勧誘者通信機器との間の金融取引とすることができる。そうした取引では、被勧誘者通信機器は販売時点端末または商店機器を含むことができ、勧誘者通信機器はモバイル機器を含むことができる。図9は、商店機器(被勧誘者通信機器)においてモバイル機器(勧誘者通信機器)との金融取引を行うように動作する方法を示す流れ図である。通信セッションを確立するために、商店機器は、商店機器公開鍵および対応する商店機器秘密鍵を含む商店機器公開/秘密鍵対を生成または獲得する902ことができる。
【0060】
商品を購入するときに、モバイル機器は、商店機器のディジタルスキャナまたはカード読取装置に、2次元コード(例えばQRコード)といった識別子を提示することができる。ディジタルスキャナは、モバイル機器のディスプレイから識別子を読み取り904、バケットおよびバケットURIの確認および生成のためにその識別子をサーバに送信する906ことができる。識別子を確認すると、商店機器は、モバイル機器とデータメッセージを交換するためにサーバからバケットURIを受信する908ことができる。モバイル機器公開鍵を使って、商店機器は、購入情報を暗号化し910、バケットに記憶させ、および/またはバケットURIと関連付けさせ(リンクさせ)るために、その商店機器公開鍵を暗号化購入情報と一緒にサーバに送信する912ことができる。購入情報は、各商品の代価で購入される商品の項目別一覧も含むことができる。
【0061】
次に、商店機器は、サーバ上のバケットおよびバケットURIを介してモバイル機器が購入するための暗号化支払情報を受信し914、次いで、支払プロセスを完了するためにこの支払情報を金融機関といった第3者に送信する916ことができる。次いで商店機器は、第3者金融機関から支払の承認/確認を受信する918ことができる。次いでこの購入確認を、モバイル機器公開鍵を使って暗号化し、バケットおよびバケットURIに記憶し、またはこれと関連付け、モバイル機器が後で取り出すためにサーバに送信する922ことができる。
【0062】
サーバの例
図10は、勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するように構成されたサーバの一例1000を示すブロック図である。サーバ1000は、インターネットなどのネットワークと通信する通信インターフェース1004に結合された処理回路1002(例えばプロセッサ、処理モジュール)と、公開鍵、秘密鍵、取引情報、バケットURI情報などをローカルで記憶するメモリ装置1006とを含み得る。メモリ/記憶装置1006はバケットおよびバケットURIを生成する動作(命令)1008を含み得る。処理回路1002は、これらの動作を実施し、および/またはこれらの動作を実施するバケットまたはバケットURI生成器1010を含んでいてもよい。
【0063】
図11は、サーバにおいて被勧誘者通信機器と勧誘者通信機器との間の通信セッションを円滑に行わせるように動作する例示的方法を示す流れ図である。まずサーバは、勧誘者通信機器から、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を受信する1102ことができる。次いでサーバは、勧誘者通信機器と被勧誘者通信機器との間でデータメッセージを交換するためのバケットURIを生成し、または設ける1104ことができる。被勧誘者識別を使って、サーバは、勧誘者通信機器に代わって被勧誘者通信機器に問い合わせまたは要求を送信し、勧誘者通信機器との通信セッションの確立を要求する1106ことができる。
【0064】
サーバは、被勧誘者通信機器から要求への応答を受信することができる。この応答は、通信セッションに参加するよう求める勧誘(または要求)の拒否を含むことも、通信セッションに参加するよう求める勧誘(または要求)の受諾を含むこともできる。要求が拒否される場合、拒否するという決定を勧誘者通信機器に送信することができる。あるいは、被勧誘者通信機器が要求を受諾する場合には、要求の受諾が被勧誘者公開鍵と一緒に受信される1108。この受諾をバケットに記憶し、および/またはバケットURIと関連付ける1110ことができ、次いで、受諾の確認を勧誘者通信機器に送信またはプッシュする1112ことができる。
【0065】
サーバは、被勧誘者公開鍵で暗号化された、被勧誘者通信機器に向けられた勧誘者通信機器からの暗号化データメッセージを受信する1114ことができる。この暗号化データメッセージを、バケットに記憶し、および/またはバケットURIと関連付け、1116次いで被勧誘者通信機器に送信またはプッシュする1118ことができる。
【0066】
またサーバは、勧誘者公開鍵で暗号化された、勧誘者通信機器に向けられた被勧誘者通信機器からの暗号化データメッセージを受信する1120こともできる。この暗号化データメッセージを、バケットに記憶し、および/またはバケットURIと関連付け、1122次いで勧誘者通信機器に送信またはプッシュする1124ことができる。
【0067】
通信セッションが終了された後で、サーバはバケット内の、および/またはバケットURIと関連付けられたすべてのデータメッセージを破棄することができる。通信セッションは、所定の期間が満了し次第、または被勧誘者通信機器と勧誘者通信機器のどちらかがセッションの終了を通知し次第、終了される1126ことができる。所定の時間量は、最後の利用(メッセージ交換)から、またはバケットおよびバケットURIの最初の生成を起点にして定めることができる。
【0068】
図12(図12Aおよび図12Bを含む)は、サーバにおいてモバイル機器と商店機器との間の金融取引を円滑に行わせるように動作する例示的方法を示す流れ図である。まずサーバは、商店機器からモバイル機器を識別する識別子を受信し、これを検証する1202ことができる。識別子を確認するとすぐに、モバイル機器と商店機器との間のデータメッセージの交換のために、バケットおよび/またはバケットURIを生成または獲得する1204ことができる。次いでそのバケットURIを商店機器に送信する1206ことができる。
【0069】
次に、商店機器から暗号化購入情報および商店機器公開鍵を獲得し1208、ならびにこれをバケットに記憶し、および/またはバケットURIと関連付ける1210ことができる。商店機器公開鍵およびバケットURIを、モバイル機器に送信する1212ことができる。次いで、モバイル機器から、バケットに記憶され、および/またはバケットURIと関連付けられた暗号化購入情報を求める要求を受信する1214ことができる。モバイル機器からの要求に応答して、サーバは見直しのためにモバイル機器に暗号化購入情報を送信する1216ことができる。
【0070】
次に、モバイル機器から暗号化購入情報を受信し1218、これをバケットに記憶し、および/またはバケットURIと関連付ける1220ことができる。次いでその暗号化支払情報は商店機器に送信される1222。次いで、商店機器から暗号化購入確認を受信し1224、これをバケットに記憶し、および/またはバケットURIと関連付けるう1226ことができる。次に、その暗号化購入確認をモバイル機器に送信する1228ことができる。任意選択で、モバイル機器から取引完了の表示およびバケットURIを終了するよう求める命令を受信する1230こともできる。次いで商店機器は、バケットに記憶され、および/またはバケットURIと関連付けられたすべてのデータメッセージを破棄する1232ことができる。
【0071】
ログインプロセス
図13に、本発明の一実施形態によるログイン画面1300を示す。ログインするために、ユーザは、有効なユーザ名およびパスワードを、それぞれ電子メール(またはユーザ名)欄1302およびパスワード欄1304に入力することができる。ログイン画面1300は、ユーザが自分のユーザ名および/またはパスワードを忘れた場合のリンクを提供してもよい。ユーザ名およびパスワードを入力し次第、ユーザは次いでログインボタン1306を選択して次に進むことができる。
【0072】
図14は、商店機器との通信セッションの確立に先立つモバイル機器の認証の一例を示すフロー図である。この例では、モバイル機器1402は無線通信ネットワーク上でサーバ1404と通信することができる。
【0073】
ログオンした後で、前述のように、モバイル機器はサーバへのネットワークパスまたは接続を確立して、サーバに対して匿名で本人確認を行うことができる。電子メールをパスワードで暗号化して本人確認のためにサーバに送信する1406ことができる。一実行形態では、256ビットの暗号化鍵を用いたAES(Advanced Encryption Standard)を使用することができる。電子メールアドレスもパスワードもサーバに実際に提供されないため、本人確認を匿名で行うことができる。
【0074】
暗号化電子メールを受信し次第、サーバは暗号化チャレンジ情報を生成し、モバイル機器に送信する1408ことができる。そのような暗号化チャレンジ情報を受信し次第、モバイル機器は暗号化チャレンジを復号化することができる。この復号化チャレンジ情報を使って、モバイル機器は、モバイル機器のパスワードでチャレンジ情報を暗号化し、モバイル機器のチャレンジへの応答としてサーバに送信する1410ことができる。次いでサーバはその応答を検証し、検証に合格した場合、トークンの形のアクセス権限付与メッセージをモバイル機器に送信し、モバイル機器に商店機器との通信セッションを実施させる1412。一実行形態では、通信セッションは商店機器との金融取引とすることができる。一実施形態によれば、トークンは、商店機器、およびモバイル機器との通信セッションに特有のものとすることができる。加えてトークンは、指定の期間、例えば1時間にわたってのみ有効とすることもできる。指定の期間の満了後に、トークンは失効し、その特定の通信セッションを終了することができる。
【0075】
識別子画面
図15に、本発明の一実施形態による識別子画面1500を示す。一実行形態では、この識別子は、QRコードといった2次元(2D)コードとすることができる。モバイル機器が検証されたすぐ後で、モバイル機器は識別子を生成し、これをモバイル機器の画面1502上に表示し、ユーザにこの識別子を商店機器に提示させることができる。識別子画面上の「終了」ボタンは、ユーザに、通信セッションまたは取引を中断させることができる。
【0076】
バケットURI初期設定プロセス
図16は、モバイル機器と商店機器との間の特定の通信セッションのためのバケットURIの初期設定を示すフロー図である。モバイル機器の検証の後で、前述のように、識別子を生成し、商店機器に提示する1602ことができる。商店機器はディジタルスキャナまたはカード読取装置を使って識別子を読み取り、次いでこの識別子を商店機器公開鍵と一緒にサーバに送信する1604ことができる。次いでサーバは、バケットおよび/またはバケットURIを生成し、そのバケットURIを商店機器公開鍵と一緒にモバイル機器に送信する1606ことができる。サーバからバケットURIおよび商店公開鍵を受信したことに応答して、モバイル機器は次いで、バケットおよび/またはバケットURIを介してサーバに、そのモバイル機器公開鍵を提供する1608ことができる。
【0077】
取引概要画面
図17に、本発明の一実施形態による取引概要画面1700を示す。モバイル機器が検証され、バケットおよび/またはバケットURIが設けられた後で、モバイル機器は見直しのための取引の概要を受信することができる。この概要は、取引の合計購入金額1702、ならびに、それだけに限らないが、商店の名前および所在地、商店の納税者識別番号(tax identifier)、購入される品目、日付、および代価の項目別一覧1704を含む、追加取引情報を含むことができる。概要の見直しの後で、「支払に進む」ボタン1706が選択されると、ユーザは、取引の支払の方法、または金融口座を選択するよう促され得る。
【0078】
支払画面
図18に、本発明の一実施形態による支払画面1800を示す。前述のように「支払に進む」ボタンが選択されるとすぐに、モバイル機器上に支払画面1800を表示することができる。この支払画面は、取引のために支払われる代価の合計1802、および購入の支払のために選択することのできる複数の支払方法または金融口座を識別することができる。例えばユーザは、第1の支払方法(金融口座)1804、第2の支払方法(金融口座)1806または第3の支払方法(金融口座)1808の中から選択することができる。図示のように、第1の支払方法1804および第3の支払方法1808はデビットカードとすることができ、第2の支払方法1806はクレジットカードとすることができる。支払方法を選択することにより、モバイル機器は次いで、対応する支払情報を商店機器に送信することができる。「新しく追加する」ボタン1810を選択することにより追加の支払方法(金融口座)を追加することもできる。「新しく追加する」ボタン1810を選択すると、ユーザは図19に示すような追加支払画面1900を受信することができる。追加支払画面を使って、カード番号1902、カード有効期限1904、カードの種類1906(すなわち、デビット、クレジット、ギフト、またはプリペイド)を選択することにより、新しい支払方法を追加することができる。カード情報が入力された後で、「確認して追加」ボタン1908を選択し、カードを利用可能な支払選択肢に追加することができる。
【0079】
支払プロセス
図20は、モバイル機器と商店機器との間の支払の方法を示すフロー図である。前述のように、サーバはバケットおよび/またはバケットURIを設けることができる。サーバはバケットURIをモバイル機器公開鍵と一緒に商店機器に送信する2002ことができる。商店機器は、バケットURIを設けたすぐ後で、サーバ上のバケットURIを介してモバイル機器に暗号化請求書を送信する2004ことができる。この請求書はモバイル機器公開鍵を使って暗号化することができる。サーバは暗号化請求書をモバイル機器に送信またはプッシュする2006ことができる。図18〜図19を参照して論じたように、ユーザは支払方法(金融口座)を選択することができ、次いでこの支払方法(金融口座)はモバイル機器公開鍵を使って暗号化され、商店機器が取り出すためにサーバ上のバケットURIを介してバケットに送信される2008。
【0080】
図21は、モバイル機器と商店機器との間の支払取引を示すフロー図である。モバイル機器から暗号化支払情報を受信するとすぐに、サーバはその暗号化支払方法を商店機器に送信またはプッシュする2102ことができ、商店機器はその支払情報を金融機関に送信して資金の移動を行う2104ことができる。資金の移動、すなわち課金を完了するとすぐに、金融機関は商店機器に支払の確認を送信する2106ことができる。この確認に応答して、商店機器はサーバ上のバケットURIに暗号化購入確認を送信またはプッシュ2108することができる。この購入はモバイル機器公開鍵で暗号化することができる。次いでサーバは、前述のようなロングポーリングを使って、モバイル機器に暗号化購入確認を送信またはプッシュする2110ことができる。
【0081】
図22に本発明の一実施形態による支払確認画面2200を示す。取引を完了するとすぐに、支払の確認をモバイル機器に送信する(2202)ことができる。「メニューに戻る」ボタン2204を選択させてモバイル機器上にメインメニュー画面を生成することができる。
【0082】
近距離無線通信
図23は、近距離無線通信(NFC)を使ったモバイル機器と商店機器との間の金融取引を示すフロー図である。モバイル機器は、NFC範囲、典型的には4cm以下の範囲内に配置し、モバイル機器上のNFC識別を商店機器に送信または伝達させる2302ことができる。バケットおよび/またはバケットURIを設ける際に、商店機器はネットワーク接続を介してサーバに接続し、バケットURIを介してサーバ上のバケットに購入情報を送信またはプッシュする2304。これに応答してサーバは、商店機器との特定の通信セッションのためのバケットURIを生成または獲得し、そのバケットURIをモバイル機器に送信またはプッシュする2306ことができる。
通信(モバイル機器のためのネットワーク接続なし)
【0083】
図24は、近距離無線通信(NFC)を使ったモバイル機器と商店機器との間の金融取引を示すフロー図である。NFCは、モバイル機器にインターネットまたはネットワーク接続が利用できないときに、モバイル機器と商店機器との間の通信を可能にする。モバイル機器は商店機器を介してNFCによりサーバに接続することができ、バケットおよび/またはバケットURIを使った通信が可能になる。
【0084】
モバイル機器はNFC範囲、典型的には4cm以下の範囲内に配置し、モバイル機器上のNFC識別を商店機器に送信または伝達させる2402ことができる。バケットおよび/またはバケットURIを設ける際に、商店機器はネットワーク接続を介してサーバに接続し、サーバに購入情報を送信またはプッシュする2404。これに応答して、サーバは、商店機器との特定の通信セッションのためにバケットおよび/またはバケットURIを生成または獲得する2406ことができる。次いで商店機器はそのバケットURIをモバイル機器に送信またはプッシュする2408ことができる。
【0085】
一実行形態では、この通信を、AES256に加えてRSA−2048を用いて端から端まで(end to end)暗号化することもできる。結果として、商店機器がモバイル機器のためのプロキシとして働くリスクが生じない。
通信(ネットワーク接続なし)
【0086】
図25は、ネットワーク接続なしで近距離無線通信(NFC)を使った、モバイル機器と商店機器との間の金融取引を示すフロー図である。
【0087】
モバイル機器はNFC範囲、典型的には4cm以下の範囲内に配置し、モバイル機器上のNFC識別を商店機器に送信または伝達させる2502ことができる。モバイル機器または商店機器にネットワーク接続が利用できないとき、商店機器は、モデム接続が実施されるときに商店機器内の補助サーバに購入情報を送信またはプッシュすることができる。バケットURIを設ける際に、商店機器はサーバに接続し、サーバに購入情報を送信またはプッシュする2504。
【0088】
これに応答して、補助サーバは、商店機器との特定の通信セッションのためにバケットおよび/またはバケットURIを生成または獲得する2506ことができる。次いで商店機器はそのバケットURIをモバイル機器に送信またはプッシュする2508ことができる。ネットワーク接続が確立され、商店機器内のモデムがインターネットに接続することができるときに、それらをメインサーバまたは中央サーバとの取引に利用することができる。
【0089】
各図に示す構成要素、ステップ、特徴、および/または機能の1つまたは複数を、単一の構成要素、ステップ、特徴、または機能へと再配置し、および/または組み合わせ、あるいはいくつかの構成要素、ステップ、または機能として実施することもできる。また、本明細書で開示する新規の特徴から逸脱することなく、さらに別の要素、構成要素、ステップ、および/または機能を追加することもできる。各図に示す装置、機器、および/または構成要素は、各図で説明する方法、特徴、またはステップのうちの1つまたは複数を実行するように構成することもできる。また、本明細書で説明する新規のアルゴリズムは、ソフトウェアとして効率よく実施し、および/またはハードウェアに組み込むことができる。
【0090】
また、少なくともいくつかの実行形態が、流れ図、フロー図、構造図、またはブロック図として描かれたプロセスとして説明されてきたことが注目される。流れ図は各動作を順次プロセスとして説明することができるが、これらの動作の多くは並列に、または同時に行うこともできる。加えて、各動作の順序を再配置することもできる。プロセスはその動作が完了するときに終了する。プロセスは、方法、関数、プロシージャ、サブルーチン、サブプログラムなどに対応させることができる。プロセスが関数に対応するとき、その終了はその関数の呼び出し側関数またはメイン関数への戻りに対応する。
【0091】
さらに、各実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはこれらの任意の組み合わせによって実施することができる。ソフトウェア、ファームウェア、ミドルウェアまたはマイクロコードとして実施されるとき、必要なタスクを実行するプログラムコードまたはコードセグメントは、記憶媒体や他の(1つ以上の)記憶といった機械可読媒体に記憶させることができる。プロセッサは必要なタスクを実行することができる。コードセグメントは、プロシージャ、関数、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、あるいは命令、データ構造、またはプログラム文の任意の組み合わせを表すことができる。コードセグメントは、情報、データ、引数、パラメータ、またはメモリ内容を渡し、および/または受け取ることにより、別のコードセグメントまたはハードウェア回路に結合させることができる。情報、引数、パラメータ、データなどは、メモリ共有、メッセージ受渡し、トークン受渡し、ネットワーク送信などを含む任意の適切な手段によって受渡し、転送し、または伝達することができる。
【0092】
さらに、各実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはこれらの任意の組み合わせによって実施することもできる。ソフトウェア、ファームウェア、ミドルウェアまたはマイクロコードとして実施されるとき、必要なタスクを実行するプログラムコードまたはコードセグメントは、記憶媒体や他の(1つ以上の)記憶といった機械可読媒体に記憶させることができる。プロセッサは必要なタスクを実行することができる。コードセグメントは、プロシージャ、関数、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、あるいは命令、データ構造、またはプログラム文の任意の組み合わせを表すことができる。コードセグメントは、情報、データ、引数、パラメータ、またはメモリ内容を渡し、および/または受け取ることにより、別のコードセグメントまたはハードウェア回路に結合させることができる。情報、引数、パラメータ、データなどは、メモリ共有、メッセージ受渡し、トークン受渡し、ネットワーク送信などを含む任意の適切な手段によって受渡し、転送し、または伝達することができる。
【0093】
「機械可読媒体」、「コンピュータ可読媒体」、および/または「プロセッサ可読媒体」の各用語は、それだけに限らないが、携帯式または固定式記憶装置、光学的記憶装置、および(1つ以上の)命令および/またはデータを記憶し、収録し、または搬送することのできる他の様々な一時的でない媒体を含むことができる。よって、本明細書で説明された様々な方法は、その一部または全部を、「機械可読媒体」、「コンピュータ可読媒体」、および/または「プロセッサ可読媒体」に記憶され、1つ以上のプロセッサ、機械、および/または機器により実行され得る命令および/またはデータによって実施することができる。
【0094】
本明細書で開示する例との関連で説明される様々な例示的論理ブロック、モジュール、回路、要素、および/または構成要素は、汎用プロセッサ、ディジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)または他のプログラマブル論理部品、ディスクリートゲートまたはトランジスタ論理、ディスクリートハードウェア部品、あるいは本明細書で示す機能を果たすように設計されたその任意の組み合わせを用いて実施し、または実行することができる。汎用プロセッサはマイクロプロセッサとすることもできるが、代替としてこのプロセッサは、任意の従来方式のプロセッサ、コントローラ、マイクロコントローラ、または状態機械とすることもできる。またプロセッサは、演算部品の組み合わせ、例えば、DSPとマイクロプロセッサとの組み合わせ、いくつかのマイクロプロセッサ、DSPコアと連動する1つ以上のマイクロプロセッサ、または他の任意のそのような構成などとして実施することもできる。
【0095】
本明細書で開示する例との関連で説明される方法またはアルゴリズムは、直接ハードウェアとして、プロセッサにより実行可能なソフトウェアモジュールとして、またはその両方の組み合わせとして、処理装置、プログラミング命令、または他の指図の形として実施することができ、単一の機器に含めることも、複数の機器に分散させることもできる。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、取り外し可能ディスク、CD−ROM、または当分野で公知の他の任意の形の記憶媒体に置くことができる。記憶媒体は、プロセッサが記憶媒体から情報を読み出し、記憶媒体に情報を書き込むことができるように、プロセッサに結合することができる。あるいは、記憶媒体をプロセッサと一体化することもできる。
【0096】
さらに、本明細書で開示する実施形態と関連して説明される様々な例示的論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェアとしても、コンピュータソフトウェアとしても、またはその両方の組み合わせとしても実施することができることを当業者は理解するはずである。このハードウェアとソフトウェアとの互換性を明確に示すために、以上では様々な例示的構成要素、ブロック、モジュール、回路、およびステップを、その機能の点から一般的に説明している。そのような機能がハードウェアとして実施されるか、それともソフトウェアとして実施されるかは、システム全体に課せられる特定の用途および設計制約条件に依存する。
【0097】
本明細書で説明される本発明の様々な特徴は、本発明から逸脱することなく異なるシステムにおいても実施することができる。前述の実施形態は単なる例にすぎず、本発明を限定するものと解釈すべきではないことに留意する必要がある。各実施形態の説明は例示のためのものであり、特許請求の範囲を限定するものではない。したがって、本発明の教示は別種の装置に容易に適用することができ、当業者には多くの代替、改変、および変形が明らかになるであろう。
【符号の説明】
【0098】
102 被勧誘者通信機器
104 勧誘者通信機器
106 ネットワーク
108 サーバ
110 金融機関
202 勧誘者
204 サーバ
206 被勧誘者
402 処理回路
404 通信インターフェース
406 メモリ/記憶装置
410 鍵/識別子生成器
412 表示モジュール
702 処理回路
704 通信インターフェース
706 メモリ/記憶装置
710 鍵生成器
712 スキャナ/カード読取装置
1000 サーバ
1002 処理回路
1004 通信インターフェース
1006 メモリ/記憶装置
1010 バケットURI生成器
1300 画面
1302 電子メール欄
1304 パスワード欄
1306 ログインボタン
1402 モバイル機器
1404 サーバ
1500 画面
1504 終了ボタン
1700 画面
1706 「支払に進む」ボタン
1800 画面
1810 「新しく追加する」ボタン
1900 画面
1908 「確認して追加」ボタン
2200 画面
2204 「メニューに戻る」ボタン
【技術分野】
【0001】
優先権の主張
本特許出願は、2011年2月7日に出願された「Systems and Methods for Conducting Financial Transactions with a Mobile Device」という名称の米国特許出願第61/440385号、および2011年5月3日に出願された「Systems and Methods for Establishing a Communication Session between Communication Devices」という名称の米国特許出願第13/100200号の優先権を主張するものである。
【背景技術】
【0002】
2つ以上のエンティティまたは通信機器の間でデータメッセージを交換するときには、データメッセージが他のエンティティまたは通信機器によって分析され、アクセスされ、または理解されないように保護することが重要である。万一他のエンティティがこれらのメッセージにアクセスした場合には、識別情報盗難といった多くの問題が発生し得る。例えば、第1の通信機器がそれ自体を認証するために第2の通信機器にデータメッセージを送信する場合には、データメッセージ中の識別情報が第2の通信機器と関連付けられたユーザ(または従業員)により盗まれる可能性がある。そのユーザ(または従業員)は、この情報を使って第1の通信機器のアイデンティティを装うことができる。
【0003】
データメッセージの交換が商店との金融取引時に発生する場合、商店に送信されるデータメッセージは、クレジットカード番号、有効期限、カードの名義人、セキュリティPINコードといったクレジットカード情報を含む可能性がある。この情報は通常、商店の提携銀行への通信リンクを備えるクレジットカード支払端末または販売時点(POS:point−of−sale)システムを使って商店に提供される。カードからのデータは通常、カードの磁気ストライプまたはチップから獲得される。商店はこの情報にアクセスすることができるため、商店、すなわち商店の従業員は、この情報を不正に使用して金融識別情報窃盗をはたらき、クレジットカード情報を使って財貨サービスを取得する場合もある。クレジットカードと関連付けられる別の問題は、消費者がクレジットカードを容易に紛失したり、置き忘れたりする可能性があることである。
【発明の概要】
【発明が解決しようとする課題】
【0004】
したがって、いかなる他のエンティティまたは通信機器にもデータメッセージを分析させることも、アクセスさせることも、理解させることもなく、2つ以上のエンティティまたは通信機器の間でデータメッセージを交換させるシステムおよび方法が引き続き求められている。本発明のシステムおよび方法はこれらの目的を達成するものである。
【課題を解決するための手段】
【0005】
一特徴は、勧誘者通信機器において通信セッションを確立するように動作する方法を提供する。この方法は、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信するステップと、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケット・ユニフォーム・リソース識別子(URI)および被勧誘者公開鍵を受信するステップとを含む。
【0006】
別の特徴は、被勧誘者通信機器との通信セッションを確立する勧誘者通信機器を提供する。この勧誘者通信機器は、勧誘者公開/秘密鍵対を記憶するためのメモリ装置に結合された処理回路と、サーバおよび被勧誘者通信機器への接続を提供するネットワーク通信インターフェースとを含み得る。処理回路は、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信し、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信するように構成されている。
【0007】
別の特徴は、被勧誘者通信機器との通信セッションを確立する勧誘者通信機器を提供し、この勧誘者通信機器は、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信する手段と、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信する手段とを含む。
【0008】
さらに別の特徴は、勧誘者通信機器が被勧誘者通信機器との通信セッションを確立するための命令を含むコンピュータ可読媒体を提供する。プロセッサにより実行されると、これらの命令はプロセッサに、サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を送信させ、被勧誘者通信機器が要求を受諾し次第、サーバから、通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信させることができる。
【0009】
また、被勧誘者通信機器において通信セッションを確立するように動作する方法も提供される。この方法は、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信するステップと、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信するステップとを含む。
【0010】
別の特徴は、勧誘者通信機器との通信セッションを確立する被勧誘者通信機器を提供する。この被勧誘者通信機器は、被勧誘者公開/秘密鍵対を記憶するためのメモリ装置に結合された処理回路と、サーバおよび勧誘者通信機器への接続を提供するネットワーク通信インターフェースとを含み得る。処理回路は、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信し、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信するように構成されている。
【0011】
別の特徴は、勧誘者通信機器との通信セッションを確立する被勧誘者通信機器を提供し、この被勧誘者通信機器は、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信する手段と、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信する手段とを含む。
【0012】
さらに別の特徴は、被勧誘者通信機器が勧誘者通信機器との通信セッションを確立するための命令を含むコンピュータ可読媒体を提供する。プロセッサにより実行されると、これらの命令はプロセッサに、サーバを介して、勧誘者公開鍵、および通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、勧誘者通信機器との通信セッションを確立するよう求める要求を受信させ、要求を受諾し次第、サーバ上のバケットURIに被勧誘者公開鍵を送信させることができる。
【0013】
また、サーバにおいて、勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するように動作する方法も提供される。この方法は、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信するステップと、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成するステップと、被勧誘者通信機器に要求およびバケットリソース識別子を送信するステップと、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信するステップとを含む。
【0014】
別の特徴は、勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するサーバを提供する。このサーバは、鍵、識別子およびデータメッセージを記憶するためのメモリ装置に結合された処理回路と、被勧誘者通信機器および被勧誘者通信機器への接続を提供するネットワーク通信インターフェースとを含み得る。処理回路は、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信し、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成し、被勧誘者通信機器に要求およびバケットリソース識別子を送信し、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信するように構成されている。
【0015】
別の特徴は、勧誘者通信機器および被勧誘者通信機器との通信セッションを確立するサーバを提供し、このサーバは、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信する手段と、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成する手段と、被勧誘者通信機器に要求およびバケットリソース識別子を送信する手段と、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信する手段とを含む。
【0016】
さらに別の特徴は、サーバが勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するための命令を含むコンピュータ可読媒体を提供する。プロセッサにより実行されると、これらの命令はプロセッサに、勧誘者通信機器から被勧誘者通信機器との通信セッションを確立するよう求める要求を受信させ、通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを生成させ、被勧誘者通信機器に要求およびバケットリソース識別子を送信させ、被勧誘者通信機器が要求を受諾するという応答を受信し次第、勧誘者通信機器に被勧誘者公開鍵およびバケットURIを送信させることができる。
【図面の簡単な説明】
【0017】
【図1】サーバにより設けられるバケットURIを介して勧誘者通信機器と被勧誘者通信機器との間の通信セッションが確立される無線通信システムを示すブロック図である。
【図2A】本発明の一実施形態による、勧誘者通信機器と被勧誘者通信機器との間でデータメッセージを交換するバケット通信の方法を示すフロー図である。
【図2B】本発明の一実施形態による、勧誘者通信機器と被勧誘者通信機器との間でデータメッセージを交換するバケット通信の方法を示すフロー図である。
【図3A】勧誘者通信機器が被勧誘者通信機器との通信に使用され得る無線通信システムの動作を示すフロー図である。
【図3B】勧誘者通信機器が被勧誘者通信機器との通信に使用され得る無線通信システムの動作を示すフロー図である。
【図3C】勧誘者通信機器が被勧誘者通信機器との通信に使用され得る無線通信システムの動作を示すフロー図である。
【図4】被勧誘者通信機器との通信セッションを確立するように構成された勧誘者通信機器の一例を示すブロック図である。
【図5】勧誘者通信機器において被勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。
【図6A】モバイル機器において商店機器との金融取引を行うように動作する例示的方法を示す流れ図である。
【図6B】モバイル機器において商店機器との金融取引を行うように動作する例示的方法を示す流れ図である。
【図7】勧誘者通信機器との通信セッションを確立するように構成された被勧誘者通信機器の一例を示すブロック図である。
【図8】被勧誘者通信機器において勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。
【図9】商店機器においてモバイル機器との金融取引を行うように動作する方法を示す流れ図である。
【図10】勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するように構成されたサーバの一例を示すブロック図である。
【図11】サーバにおいて被勧誘者通信機器と勧誘者通信機器との間の通信セッションを円滑に行わせるように動作する例示的方法を示す流れ図である。
【図12A】サーバにおいてモバイル機器と商店機器との間の金融取引を円滑に行わせるように動作する例示的方法を示す流れ図である。
【図12B】サーバにおいてモバイル機器と商店機器との間の金融取引を円滑に行わせるように動作する例示的方法を示す流れ図である。
【図13】本発明の一実施形態によるログイン画面を示す図である。
【図14】商店機器との金融取引の実行に先立つモバイル機器の認証の一例を示すフロー図である。
【図15】本発明の一実施形態による識別子画面を示す図である。
【図16】モバイル機器と商店機器との間の通信のためのバケットの初期設定を示すフロー図である。
【図17】本発明の一実施形態による取引概要画面を示す図である。
【図18】本発明の一実施形態による支払画面を示す図である。
【図19】本発明の一実施形態による追加支払画面を示す図である。
【図20】モバイル機器と商店機器との間の支払の方法を示すフロー図である。
【図21】モバイル機器と商店機器との間の支払取引を示すフロー図である。
【図22】本発明の一実施形態による支払確認画面を示す図である。
【図23】2次元コードの代わりに近距離無線通信(NFC:near field communications)を使用するモバイル機器と商店機器との間の金融取引を示すフロー図である。
【図24】モバイル機器のためのネットワーク接続なしで近距離無線通信(NFC)を使用するモバイル機器と商店機器との間の金融取引を示すフロー図である。
【図25】ネットワーク接続なしで近距離無線通信(NFC)を使用するモバイル機器と商店機器との間の金融取引を示すフロー図である。
【発明を実施するための形態】
【0018】
以下の説明では、各実施形態の十分な理解を提供するための具体的詳細を示す。しかし、各実施形態はこれらの具体的詳細なしでも実施され得ることを当業者は理解するであろう。例えば、不要な詳細で実施形態を不明瞭にすることのないよう回路がブロック図で示される場合もある。他の例では、実施形態を不明瞭にすることのないように、周知の回路、構造および技術が詳細に示されない場合もある。
【0019】
定義
本明細書で使用する場合、以下の用語およびそれらの用語の変形は、その用語が使用される文脈によって異なる意味が明確に意図されるのでない限り、以下に示す意味を有する。
【0020】
「〜のための適合された(adapted for)」とは、あるプロセス、機能、ステップまたはルーチンを実行するために構成され、使用され、実施され、またはプログラムされたこと、ならびにこれらの動作の任意の組み合わせが行われたことを意味する。
【0021】
「データメッセージ(data messages)」とは、電子的手段によって生成され、送信され、受信され、または記憶されるデータまたは情報をいう。
【0022】
「バケット(bucket)」とは、2つ以上のエンティティまたは通信機器の間で伝達されるべきデータメッセージを記憶し、またはこれらにリンクするサーバまたは他のデータベース上の抽象コンテナ、すなわち特定のアドレスまたはアドレスのグループをいう。
【0023】
「バケットURI(bucket Uniform resource identifier)」とは、名前、すなわち、エンティティまたは通信機器が相互のためのデータメッセージを残すことのできるリソースまたは場所(または記憶アドレス)を識別するのに使用される文字列をいう。
【0024】
「金融取引(financial transaction)」とは、金銭または他の報酬を得るための品目、財貨またはサービスの交換をいう。
【0025】
「金融機関(financial institution)」とは、その顧客または会員に対して金融サービスを提供する、銀行などの企業体をいう。
【0026】
「ユーザ(user)」とは、それだけに限らないが、インターネットを含む通信ネットワークを介して情報にアクセスする任意のエンティティ、ならびに商品を購入し、または購入することを決定し、あるいは商品の購入を企図している任意の個人、消費者または企業体をいう。
【0027】
「商品(product)」とは、ユーザを対象とする任意の財貨またはサービスをいう。
【0028】
「モバイル機器(mobile device)」とは、スマートフォン、携帯電話、ページャ、携帯情報端末、パーソナル・インフォメーション・マネージャ(PIM:personal information manager)、および/または少なくとも一部はセルラネットワークなどの無線通信プラットフォームを介して通信する他の機器をいう。
【0029】
「商店(merchant)」とは、商品、製品またはサービスをユーザに販売する、小売商といった個人または企業体をいう。
【0030】
「商店機器(merchant device)」とは、商店がユーザとの金融取引を追跡し、完了するのに使用されるチェックアウトシステムまたは販売時点端末をいう。スキャナは、商店機器に組み込まれていても、商店機器の外部にあってもよく、また、モバイル機器へのインターフェースおよびデータ接続を提供できる。
【0031】
「含む(comprise)」という用語、および、「含んでいる(comprising)」、「含む(comprises)」といったその変形は、他の付加物、構成要素、完全体またはステップを除外することを意図してはいない。「a」、「an」、および「the」の各用語、ならびに本明細書で使用される同様の指示対象は、その文脈中での用法が別の意味を示すのでない限り、単数と複数の両方を含むものと解釈すべきである。「例示的(exemplary)」という語は、本明細書では、「例、事例、または例示としての役割を果たす」を意味するのに使用する。本明細書で「例示的」として説明する実行形態または実施形態はいずれも、必ずしも、他の実施形態または実行形態に優って好ましく、または有利であると解釈されるべきであるとは限らない。同様に、「実施形態(embodiments)」という用語は、すべての実施形態が論じられる特徴、利点または動作モードを含むことを要求するものではない。
【0032】
ネットワーク環境
図1は、サーバ108によって設けられるバケットおよび/またはバケットURIを介して被勧誘者通信機器102と勧誘者通信機器104との間で通信セッションが確立される無線通信システム100を示すブロック図である。前述のように、バケットは、2つ以上のエンティティの間で伝達され、または交換されるべきデータメッセージを記憶し、またはこれにリンクするサーバまたは他のデータベース上の抽象コンテナ、すなわち特定のアドレスまたはアドレスのグループとすることができる。バケットURIは、名前、すなわち、勧誘者通信機器および被勧誘者通信機器が相互のためのデータメッセージを残すことのできるリソースまたは場所(または記憶アドレス)を識別するのに使用される文字列とすることができる。被勧誘者通信機器102および勧誘者通信機器104は、インターネットといったネットワーク106に結合することができる。このようなネットワークを介して、それぞれは、他のエンティティにデータメッセージを分析させることも、アクセスさせることも、理解させることもなく、他方の機器とデータメッセージを交換する目的でサーバ108と通信する。
【0033】
一実行形態では、無線通信システム100は、勧誘者通信機器(モバイル機器)104と被勧誘者通信機器(商店機器)102との間の金融取引を実施するのに使用することができる。以下でより詳細に説明するように、モバイル機器は金融口座を使って商店機器から商品を購入することができ、その場合、金融機関110による支払の処理のために、支払情報が、バケットを介して商店機器に送信され、金融機関110に転送され得る。商店機器が支払情報の詳細に直接アクセスすることは絶対にできない。例えば商店機器はクレジットカード情報にアクセスすることがない。
バケット通信
【0034】
図2(図2Aおよび図2Bを含む)は、本発明の一実施形態による、勧誘者(通信機器)と被勧誘者(通信機器)との間でデータメッセージを交換するバケット通信の方法を示すフロー図である。前述のように、バケットは、勧誘者通信機器と被勧誘者通信機器といった2つ以上のエンティティの間で伝達され、または交換されるべきデータメッセージを記憶し、またはこれにリンクするサーバまたは他のデータベース上の抽象コンテナ、すなわち特定のアドレスまたはアドレスのグループとすることができる。一実行形態では、プリティ・グッド・プライバシ(PGP:Pretty Good Privacy)様の手法を使って、他のエンティティに情報を分析させることも、アクセスさせることも、理解させることもなく、2つ以上のエンティティまたは機器の間でデータメッセージを交換させることができる。
【0035】
図示のように、第1のエンティティ、すなわち勧誘者202は、第2のエンティティ、すなわち被勧誘者206を、バケットベースの通信方法を使いサーバ204を介して通信するよう勧誘することができる。勧誘者202は、勧誘者公開鍵および対応する勧誘者秘密鍵を含む勧誘者公開/秘密鍵対を獲得または生成する208ことができる。データメッセージを記憶し、またはこれにリンクするバケットを設けるために、勧誘者は勧誘者公開鍵を被勧誘者識別情報と一緒にサーバに送信する210ことができる。被勧誘者識別情報は、サーバが被勧誘者を識別するのに使用することができる。次いでサーバは、勧誘者と被勧誘者との間でデータメッセージを記憶(またはリンク)し、交換するために使用されるバケットURIを識別することによって、バケットを作成する212。次にサーバは、勧誘者に代わって、勧誘者との通信セッションを求める要求を勧誘者公開鍵およびバケットURIと一緒に被勧誘者に送信する214ことができる。被勧誘者は、被勧誘者公開鍵および対応する被勧誘者秘密鍵を含む被勧誘者公開/秘密鍵対を生成または獲得しており216、要求を受信し次第、勧誘者と通信するよう求める要求を受諾し、サーバにその被勧誘者公開鍵と一緒に受諾を送信する218ことができる。あるいは被勧誘者は、通信セッションを確立するよう求める要求を拒否することもできる。
【0036】
受諾および被勧誘者公開鍵をバケットURIのところに記憶し、またはこれと関連付ける(リンクする)220ことができる。次いでサーバは、データメッセージを交換するのに使用されるべき被勧誘者公開鍵およびバケットURIを勧誘者に送信またはプッシュすることによって、勧誘者に被勧誘者の受諾を通知する222ことができる。
【0037】
被勧誘者が要求を受諾し、バケットがサーバによって設けられるとすぐに、勧誘者は、被勧誘者公開鍵を使って被勧誘者のためのデータメッセージを暗号化し224、被勧誘者に向けられた暗号化データメッセージを、サーバ上のバケットURIを介してバケットに送信する226ことができる。被勧誘者に向けられた暗号化データメッセージを、バケットURIのところに記憶し、またはこれと関連付ける(リンクする)228ことができる。サーバ上のバケットから被勧誘者および勧誘者にデータメッセージをプッシュするには、例えば、ロングポーリング(long polling)を使用することができる。ロングポーリングでは、勧誘者および被勧誘者は、通常のポーリングと同様のやり方でサーバに情報を要求することができる。しかし、サーバがバケットに利用可能なデータメッセージを有していない場合には、空の応答を送信するのではなく、サーバはその要求を保持し、何らかのデータメッセージが利用可能になるのを待つ。データメッセージが利用可能になるとすぐに(または適切なタイムアウトの後で)、完全な応答を要求側に送信することができる。その場合、要求側は通常サーバに即座に情報を再要求することになり、そのため、サーバはほとんど常に、イベントまたはデータメッセージの受信に応答してデータメッセージを配信するのに使用することのできる利用可能な待機要求を有する。
【0038】
ロングポーリングを使って、サーバは、被勧誘者公開鍵で暗号化されたデータメッセージを被勧誘者に送信またはプッシュする230ことができる。被勧誘者は、その被勧誘者秘密鍵でデータメッセージを復号化し232、復号化データメッセージに応答して、勧誘者公開鍵を使って応答を暗号化し234、暗号化応答(データメッセージ)をサーバ上のバケットに送信する236ことができる。暗号化データを、バケットURIのところに記憶し、またはこれと関連付ける(リンクする)238ことができる。次いで暗号化データメッセージを、ロングポーリングを使って、サーバから勧誘者に送信またはプッシュする240ことができる。次いで勧誘者は、その勧誘者秘密鍵を使ってデータメッセージを復号化する242ことができる。任意選択で、勧誘者と被勧誘者との間のデータメッセージの交換が完了したすぐ後で、勧誘者はサーバに、通信セッションが終了したことを通知する244こともできる。サーバに勧誘者と被勧誘者との間の通信セッションが終了したことが通知された後で、サーバは、バケットに記憶され、および/またはバケットURIと関連付けられた、データメッセージを破棄する246ことができる。
【0039】
バケットURIを使った通信
図3(図3A、図3B、および図3Cを含む)は、被勧誘者通信機器が勧誘者通信機器と通信するのに使用され得る無線通信システムの動作を示すフロー図である。この例では、例示のために図1の被勧誘者通信機器102、勧誘者通信機器104、サーバ108および金融機関110を使用する。
【0040】
本発明は主として勧誘者通信機器と被勧誘者通信機器との間の金融取引に関して説明されているが、本発明は、2つ以上のエンティティ、当事者または機器間のどんな種類の通信セッションに適用され、適合されてもよい。
【0041】
ユーザは勧誘者通信機器(モバイル機器)104を使って被勧誘者通信機器(商店機器)102との金融取引を安全に行うことができる。モバイル機器の通信機器は、モバイル機器公開鍵および対応するモバイル機器秘密鍵を含むモバイル機器公開/秘密鍵対を生成または獲得する302ことができる。
【0042】
一実施形態によれば、モバイル機器と商店機器との間の金融取引を行うのにバケットURIを使用することができる。モバイル機器を利用して商品の購入といった金融取引を完了するために、ユーザは、以下でさらに詳細に説明するシステムにログインすることができる。システムにログインした後で、モバイル機器は、モバイル機器を識別するのに使用される識別子を生成する304ことができる。一実行形態では、このコードは、QR(Quick Response)コードなどの2次元(2D)コードとすることができる。このコードをモバイル機器の画面上に表示し、ユーザにコードを商店機器に提示させる306ことができる。商店機器は、商店機器にモバイル機器から識別子を読み取らせ、獲得させるディジタルスキャナまたはカード読取装置を含むことができる。
【0043】
識別子を受信するとすぐに、商店機器はサーバにその識別子を送信して、識別子およびモバイル機器を確認または認証する308ことができる。確認し次第、サーバは、バケットおよび/またはバケットURIを生成または獲得する310ことができる。次にサーバは、モバイル機器とデータメッセージを交換するために商店機器にバケットURIを送信する312ことができる。商店機器は、商店機器公開鍵および対応する商店機器秘密鍵から構成される商店機器公開/秘密鍵対を生成または獲得する313ことができる。
【0044】
識別子が確認され、バケットURIが商店機器によって受信された後で、商店機器は、モバイル機器公開鍵を使って購入情報といったデータメッセージを暗号化し314、その暗号化購入情報を商店機器公開鍵と一緒にサーバに送信またはプッシュする316ことができる。暗号化購入情報および商店機器公開鍵を、バケットURIのところに記憶し、またはこれと関連付ける(リンクする)318ことができる。暗号化購入情報および商店機器公開鍵を受信し次第、サーバは次いで、バケットURIを商店機器公開鍵と一緒にモバイル機器に送信する320ことができる。
【0045】
バケットURIを受信した後で、前述のようなロングポーリング(図2参照)を使って、モバイル機器は、サーバ上のバケットURIのところに記憶され、またはこれと関連付けられ(リンクされ)た暗号化購入情報を要求し322、サーバはこの情報を提供する324ことができる。暗号化購入情報を受信し次第324、モバイル機器は、モバイル機器秘密鍵を使って購入情報を復号化し、購入情報が正確であることを確認するために見直す326ことができる。購入情報が正確である場合、ユーザは購入の支払に適用すべき支払の方法または金融口座を選択することができる。一実行形態では、支払方法または金融口座は、クレジットカード、デビットカード、ギフトカード、報酬マイル、報酬カード、PayPal(登録商標)、銀行口座からの直接引き落としまたは直接払い出しを含み得る。ユーザは、選択の対象として、モバイル機器と関連付けられた1つ以上の金融口座を設定することができる。支払に適用すべき金融口座が選択されたすぐ後で、商店機器公開鍵を使って支払情報を暗号化する330ことができる。支払情報はクレジットカード情報を含むことができ、暗号化してモバイル機器に記憶することもでき、外部の場所に記憶することもできる。支払情報は、選択され、取り出されたすぐ後で、暗号化され、サーバに送信され332、ならびにバケットに記憶され、および/またはバケットURIと関連付けられる334。サーバは、前述のようなロングポーリング(図2参照)を使って、バケットに記憶され、および/またはバケットURIと関連付けられた暗号化支払情報を商店機器に提供する336ことができる。
【0046】
支払を受け取るために、商店機器は、支払情報を購入情報(すなわちユーザに課金されるべき金額)と一緒に金融機関に送信する338ことができる。次いで金融機関は、購入金額についてモバイル機器との支払を完了し、またはこれを処理する340ことができる。課金に成功した場合には、商店機器に承認確認を送信する342ことができる。次いで商店機器は、モバイル公開鍵を使って購入確認を暗号化し344、暗号化購入確認をサーバに送信する346ことができ、暗号化購入確認はサーバでバケットに記憶され、および/またはバケットURIと関連付けられる348。サーバは、前述のようなロングポーリングを使って、バケットに記憶され、バケットURIで識別された暗号化購入確認をモバイル機器に提供する350ことができる。モバイル機器秘密鍵を使って、モバイル機器は、購入確認を復号化し、取引を完了する352ことができる。任意選択で、モバイル機器は次いでサーバに、取引が完了し、通信が終了されることを通知する354こともできる。モバイル機器から通知を受信し次第、サーバは、バケットに記憶され、および/またはバケットURIと関連付けられたデータメッセージを破棄する356ことができる。あるいはデータメッセージは、所定の時間量が経過した後で破棄されてもよい。所定の時間量は、最後の利用(メッセージ交換)から、またはバケットおよびバケットURIの最初の生成を起点にして定めることができる。一実行形態では、ユーザまたはモバイル機器はこれらのセキュリティ設定を決定することができる。
【0047】
モバイル機器の例
図4は、被勧誘者通信機器(または商店機器)との通信セッションを確立するように構成された勧誘者通信機器(またはモバイル機器)の一例400を示すブロック図である。モバイル機器400は、インターネットなどのネットワークと通信するための通信インターフェース404に結合された処理回路402(例えばプロセッサ、処理モジュール)と、例えば、公開鍵、秘密鍵、領収書といった取引情報などをローカルで記憶するメモリ装置406とを含み得る。メモリ/記憶装置406は、公開/秘密鍵対およびQRコードなどの識別子を生成する動作(命令)408を含み得る。処理回路402は、これらの動作を実施し、および/またはこれらの動作を実施する鍵/識別子生成器410を含んでいてもよい。処理回路402は、商店機器に提示される取引情報および識別子を表示するための表示モジュール412に結合されていてもよい。
【0048】
図5は、勧誘者通信機器において被勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。
【0049】
通信セッションを確立するために、勧誘者通信機器は、勧誘者公開鍵および対応する勧誘者秘密鍵を含む勧誘者公開/秘密鍵対を生成または獲得する502ことができる。次に、勧誘者公開鍵および被勧誘者識別子を含む、被勧誘者通信機器との通信セッションを求める要求をサーバに送信することができる。サーバは、勧誘者通信機器と被勧誘者通信機器との間のデータメッセージを記憶し、交換するためにバケットURIを設けることができる。被勧誘者識別子を使って、サーバは、被勧誘者通信機器に問い合わせまたは要求を送信し、勧誘者通信機器との通信セッションの確立を要求する504ことができる。
【0050】
被勧誘者通信機器が受諾し次第、勧誘者通信機器は、サーバからバケットURIを被勧誘者公開鍵と一緒に受信する506ことができる。被勧誘者通信機器と通信するときに、勧誘者通信機器は、サーバから受信した被勧誘者公開鍵を使ってデータメッセージを暗号化し508、その暗号化データを、前述のようなロングポーリングを使って、被勧誘者通信機器が後で取り出すためにバケットURIを介してバケットに送信する510ことができる。
【0051】
一実行形態では、通信セッションは、被勧誘者通信機器との金融取引とすることができる。被勧誘者通信機器は販売時点端末とすることができ、勧誘者通信機器はモバイル機器とすることができる。図6(図6Aおよび図6Bを含む)は、モバイル機器において商店機器との金融取引を行うように動作する例示的方法を示す流れ図である。まずユーザは、モバイル機器を介して、商店機器との取引を円滑に行うためのアカウントにログインする602ことができる。ログインしたすぐ後で、モバイル機器は、モバイル機器公開鍵および対応するモバイル機器秘密鍵を含むモバイル機器公開/秘密鍵対を生成または獲得する604ことができる。次に、商店機器に表示して購入プロセスを開始するために、QRコード、すなわちバーコードなどの識別子を生成する606ことができる。この識別子を、商店機器に組み込み、または外付けされたディジタルスキャナを介して商店機器に提供する608ことができる。
【0052】
次に、サーバからバケットURIを商店機器公開鍵と一緒に受信する610ことができる。サーバからバケットURIおよび商店公開鍵を受信し次第、モバイル機器は、バケットURIを介してサーバ上のバケットに購入情報を要求する612ことができる。要求に応答して、サーバは、モバイル機器に暗号化購入情報を提供する614ことができる。モバイル機器秘密鍵を使って、モバイル機器は暗号化購入情報を復号化する616ことができる。購入情報を復号化した後で、モバイル機器は取引情報を見直し、購入を続けるべきか否か判定する618ことができる。商品がもはや不要であると判定された場合、モバイル機器は取引を終了する620ことができる。逆に、購入または取引を続けると判定された場合、モバイル機器は、取引を完了するのに使用される支払情報または金融口座情報を選択する622ことができる。
【0053】
支払情報または金融口座情報が選択されたすぐ後で、この情報を、商店機器公開鍵を使って暗号化し624、商店機器が取り出せるようにバケットURIに記憶し、またはこれと関連付ける(リンクする)ためにサーバに送信する626ことができる。次にモバイル機器は、サーバ上のバケットから暗号化購入確認を受信する628ことができる。モバイル機器秘密鍵を使って、暗号化購入確認は復号化する630ことができる。任意選択で、取引は完了し、モバイル機器が購入完了の確認を受信したときに、モバイル機器はサーバに取引完了を通知し、サーバに、バケット内の、および/またはバケットURIと関連付けられたデータメッセージまたは内容を廃棄して商店機器との通信を終了するよう命令する632ことができる。
【0054】
商店機器の例
図7は、勧誘者通信機器との通信セッションを確立するように構成された被勧誘者通信機器の一例700を示すブロック図である。被勧誘者通信機器700は、インターネットなどのネットワークと通信するための通信インターフェース704に結合された処理回路702(例えばプロセッサ、処理モジュール)と、取引情報、公開鍵、秘密鍵、バケットURIなどをローカルで記憶するメモリ装置706とを含み得る。メモリ/記憶装置706は公開/秘密鍵対708を生成する動作(命令)を含み得る。処理回路702は、これらの動作を実施し、および/またはこれらの動作を実施する鍵生成器710を含んでもよい。処理回路702は、被勧誘者通信機器に組み込まれ、または外付けされ、かつ勧誘者通信機器の画面上に表示される識別子を読み取り、またはスキャンするのに利用され得るディジタルスキャナまたはカード読取装置712に結合することができる。
【0055】
図8は、被勧誘者通信機器において勧誘者通信機器との通信セッションを確立するように動作する方法を示す流れ図である。通信セッションを確立するために、被勧誘者通信機器は、被勧誘者公開鍵および対応する被勧誘者秘密鍵を含む被勧誘者公開/秘密鍵対を生成または獲得する802ことができる。
【0056】
次に、勧誘者通信機器との通信セッションを求める要求を、サーバなどの第3者から受信することができる。この要求は、勧誘者公開鍵、および勧誘者通信機器と被勧誘者通信機器との間のデータメッセージを記憶し、交換するバケットURIを含むことができる。
【0057】
被勧誘者通信機器は、通信セッションに参加するよう求める要求を拒否しようとすることも、通信セッションに参加するよう求める要求を受諾しようとすることもできる。要求が拒否される場合には、拒否するという決定を勧誘者通信機器に送信することができる。あるいは、被勧誘者通信機器は要求を受諾することもできる。要求を受諾し次第、被勧誘者通信機器はその受諾または応答を被勧誘者公開鍵と一緒にバケットURIに送信する806ことができる。
【0058】
被勧誘者通信機器は、被勧誘者公開鍵で暗号化された暗号化データメッセージを、バケットおよび/またはバケットURIを介して勧誘者通信機器から受信する808ことができる。次いでこのデータメッセージを、被勧誘者通信機器は被勧誘者秘密鍵を使って復号化する810ことができる。逆に、被勧誘者通信機器は、バケットおよび/またはバケットURIを介して勧誘者通信機器から受信した勧誘者公開鍵を使ってデータメッセージを暗号化し812、その暗号化データメッセージを、前述のようなロングポーリングを使って、勧誘者通信機器が後で取り出すためにバケットURIを介してバケットに送信する814こともできる。
【0059】
前述のように、一実行形態において通信セッションは、勧誘者通信機器と被勧誘者通信機器との間の金融取引とすることができる。そうした取引では、被勧誘者通信機器は販売時点端末または商店機器を含むことができ、勧誘者通信機器はモバイル機器を含むことができる。図9は、商店機器(被勧誘者通信機器)においてモバイル機器(勧誘者通信機器)との金融取引を行うように動作する方法を示す流れ図である。通信セッションを確立するために、商店機器は、商店機器公開鍵および対応する商店機器秘密鍵を含む商店機器公開/秘密鍵対を生成または獲得する902ことができる。
【0060】
商品を購入するときに、モバイル機器は、商店機器のディジタルスキャナまたはカード読取装置に、2次元コード(例えばQRコード)といった識別子を提示することができる。ディジタルスキャナは、モバイル機器のディスプレイから識別子を読み取り904、バケットおよびバケットURIの確認および生成のためにその識別子をサーバに送信する906ことができる。識別子を確認すると、商店機器は、モバイル機器とデータメッセージを交換するためにサーバからバケットURIを受信する908ことができる。モバイル機器公開鍵を使って、商店機器は、購入情報を暗号化し910、バケットに記憶させ、および/またはバケットURIと関連付けさせ(リンクさせ)るために、その商店機器公開鍵を暗号化購入情報と一緒にサーバに送信する912ことができる。購入情報は、各商品の代価で購入される商品の項目別一覧も含むことができる。
【0061】
次に、商店機器は、サーバ上のバケットおよびバケットURIを介してモバイル機器が購入するための暗号化支払情報を受信し914、次いで、支払プロセスを完了するためにこの支払情報を金融機関といった第3者に送信する916ことができる。次いで商店機器は、第3者金融機関から支払の承認/確認を受信する918ことができる。次いでこの購入確認を、モバイル機器公開鍵を使って暗号化し、バケットおよびバケットURIに記憶し、またはこれと関連付け、モバイル機器が後で取り出すためにサーバに送信する922ことができる。
【0062】
サーバの例
図10は、勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するように構成されたサーバの一例1000を示すブロック図である。サーバ1000は、インターネットなどのネットワークと通信する通信インターフェース1004に結合された処理回路1002(例えばプロセッサ、処理モジュール)と、公開鍵、秘密鍵、取引情報、バケットURI情報などをローカルで記憶するメモリ装置1006とを含み得る。メモリ/記憶装置1006はバケットおよびバケットURIを生成する動作(命令)1008を含み得る。処理回路1002は、これらの動作を実施し、および/またはこれらの動作を実施するバケットまたはバケットURI生成器1010を含んでいてもよい。
【0063】
図11は、サーバにおいて被勧誘者通信機器と勧誘者通信機器との間の通信セッションを円滑に行わせるように動作する例示的方法を示す流れ図である。まずサーバは、勧誘者通信機器から、勧誘者公開鍵および被勧誘者識別を含む、被勧誘者通信機器との通信セッションを確立するよう求める要求を受信する1102ことができる。次いでサーバは、勧誘者通信機器と被勧誘者通信機器との間でデータメッセージを交換するためのバケットURIを生成し、または設ける1104ことができる。被勧誘者識別を使って、サーバは、勧誘者通信機器に代わって被勧誘者通信機器に問い合わせまたは要求を送信し、勧誘者通信機器との通信セッションの確立を要求する1106ことができる。
【0064】
サーバは、被勧誘者通信機器から要求への応答を受信することができる。この応答は、通信セッションに参加するよう求める勧誘(または要求)の拒否を含むことも、通信セッションに参加するよう求める勧誘(または要求)の受諾を含むこともできる。要求が拒否される場合、拒否するという決定を勧誘者通信機器に送信することができる。あるいは、被勧誘者通信機器が要求を受諾する場合には、要求の受諾が被勧誘者公開鍵と一緒に受信される1108。この受諾をバケットに記憶し、および/またはバケットURIと関連付ける1110ことができ、次いで、受諾の確認を勧誘者通信機器に送信またはプッシュする1112ことができる。
【0065】
サーバは、被勧誘者公開鍵で暗号化された、被勧誘者通信機器に向けられた勧誘者通信機器からの暗号化データメッセージを受信する1114ことができる。この暗号化データメッセージを、バケットに記憶し、および/またはバケットURIと関連付け、1116次いで被勧誘者通信機器に送信またはプッシュする1118ことができる。
【0066】
またサーバは、勧誘者公開鍵で暗号化された、勧誘者通信機器に向けられた被勧誘者通信機器からの暗号化データメッセージを受信する1120こともできる。この暗号化データメッセージを、バケットに記憶し、および/またはバケットURIと関連付け、1122次いで勧誘者通信機器に送信またはプッシュする1124ことができる。
【0067】
通信セッションが終了された後で、サーバはバケット内の、および/またはバケットURIと関連付けられたすべてのデータメッセージを破棄することができる。通信セッションは、所定の期間が満了し次第、または被勧誘者通信機器と勧誘者通信機器のどちらかがセッションの終了を通知し次第、終了される1126ことができる。所定の時間量は、最後の利用(メッセージ交換)から、またはバケットおよびバケットURIの最初の生成を起点にして定めることができる。
【0068】
図12(図12Aおよび図12Bを含む)は、サーバにおいてモバイル機器と商店機器との間の金融取引を円滑に行わせるように動作する例示的方法を示す流れ図である。まずサーバは、商店機器からモバイル機器を識別する識別子を受信し、これを検証する1202ことができる。識別子を確認するとすぐに、モバイル機器と商店機器との間のデータメッセージの交換のために、バケットおよび/またはバケットURIを生成または獲得する1204ことができる。次いでそのバケットURIを商店機器に送信する1206ことができる。
【0069】
次に、商店機器から暗号化購入情報および商店機器公開鍵を獲得し1208、ならびにこれをバケットに記憶し、および/またはバケットURIと関連付ける1210ことができる。商店機器公開鍵およびバケットURIを、モバイル機器に送信する1212ことができる。次いで、モバイル機器から、バケットに記憶され、および/またはバケットURIと関連付けられた暗号化購入情報を求める要求を受信する1214ことができる。モバイル機器からの要求に応答して、サーバは見直しのためにモバイル機器に暗号化購入情報を送信する1216ことができる。
【0070】
次に、モバイル機器から暗号化購入情報を受信し1218、これをバケットに記憶し、および/またはバケットURIと関連付ける1220ことができる。次いでその暗号化支払情報は商店機器に送信される1222。次いで、商店機器から暗号化購入確認を受信し1224、これをバケットに記憶し、および/またはバケットURIと関連付けるう1226ことができる。次に、その暗号化購入確認をモバイル機器に送信する1228ことができる。任意選択で、モバイル機器から取引完了の表示およびバケットURIを終了するよう求める命令を受信する1230こともできる。次いで商店機器は、バケットに記憶され、および/またはバケットURIと関連付けられたすべてのデータメッセージを破棄する1232ことができる。
【0071】
ログインプロセス
図13に、本発明の一実施形態によるログイン画面1300を示す。ログインするために、ユーザは、有効なユーザ名およびパスワードを、それぞれ電子メール(またはユーザ名)欄1302およびパスワード欄1304に入力することができる。ログイン画面1300は、ユーザが自分のユーザ名および/またはパスワードを忘れた場合のリンクを提供してもよい。ユーザ名およびパスワードを入力し次第、ユーザは次いでログインボタン1306を選択して次に進むことができる。
【0072】
図14は、商店機器との通信セッションの確立に先立つモバイル機器の認証の一例を示すフロー図である。この例では、モバイル機器1402は無線通信ネットワーク上でサーバ1404と通信することができる。
【0073】
ログオンした後で、前述のように、モバイル機器はサーバへのネットワークパスまたは接続を確立して、サーバに対して匿名で本人確認を行うことができる。電子メールをパスワードで暗号化して本人確認のためにサーバに送信する1406ことができる。一実行形態では、256ビットの暗号化鍵を用いたAES(Advanced Encryption Standard)を使用することができる。電子メールアドレスもパスワードもサーバに実際に提供されないため、本人確認を匿名で行うことができる。
【0074】
暗号化電子メールを受信し次第、サーバは暗号化チャレンジ情報を生成し、モバイル機器に送信する1408ことができる。そのような暗号化チャレンジ情報を受信し次第、モバイル機器は暗号化チャレンジを復号化することができる。この復号化チャレンジ情報を使って、モバイル機器は、モバイル機器のパスワードでチャレンジ情報を暗号化し、モバイル機器のチャレンジへの応答としてサーバに送信する1410ことができる。次いでサーバはその応答を検証し、検証に合格した場合、トークンの形のアクセス権限付与メッセージをモバイル機器に送信し、モバイル機器に商店機器との通信セッションを実施させる1412。一実行形態では、通信セッションは商店機器との金融取引とすることができる。一実施形態によれば、トークンは、商店機器、およびモバイル機器との通信セッションに特有のものとすることができる。加えてトークンは、指定の期間、例えば1時間にわたってのみ有効とすることもできる。指定の期間の満了後に、トークンは失効し、その特定の通信セッションを終了することができる。
【0075】
識別子画面
図15に、本発明の一実施形態による識別子画面1500を示す。一実行形態では、この識別子は、QRコードといった2次元(2D)コードとすることができる。モバイル機器が検証されたすぐ後で、モバイル機器は識別子を生成し、これをモバイル機器の画面1502上に表示し、ユーザにこの識別子を商店機器に提示させることができる。識別子画面上の「終了」ボタンは、ユーザに、通信セッションまたは取引を中断させることができる。
【0076】
バケットURI初期設定プロセス
図16は、モバイル機器と商店機器との間の特定の通信セッションのためのバケットURIの初期設定を示すフロー図である。モバイル機器の検証の後で、前述のように、識別子を生成し、商店機器に提示する1602ことができる。商店機器はディジタルスキャナまたはカード読取装置を使って識別子を読み取り、次いでこの識別子を商店機器公開鍵と一緒にサーバに送信する1604ことができる。次いでサーバは、バケットおよび/またはバケットURIを生成し、そのバケットURIを商店機器公開鍵と一緒にモバイル機器に送信する1606ことができる。サーバからバケットURIおよび商店公開鍵を受信したことに応答して、モバイル機器は次いで、バケットおよび/またはバケットURIを介してサーバに、そのモバイル機器公開鍵を提供する1608ことができる。
【0077】
取引概要画面
図17に、本発明の一実施形態による取引概要画面1700を示す。モバイル機器が検証され、バケットおよび/またはバケットURIが設けられた後で、モバイル機器は見直しのための取引の概要を受信することができる。この概要は、取引の合計購入金額1702、ならびに、それだけに限らないが、商店の名前および所在地、商店の納税者識別番号(tax identifier)、購入される品目、日付、および代価の項目別一覧1704を含む、追加取引情報を含むことができる。概要の見直しの後で、「支払に進む」ボタン1706が選択されると、ユーザは、取引の支払の方法、または金融口座を選択するよう促され得る。
【0078】
支払画面
図18に、本発明の一実施形態による支払画面1800を示す。前述のように「支払に進む」ボタンが選択されるとすぐに、モバイル機器上に支払画面1800を表示することができる。この支払画面は、取引のために支払われる代価の合計1802、および購入の支払のために選択することのできる複数の支払方法または金融口座を識別することができる。例えばユーザは、第1の支払方法(金融口座)1804、第2の支払方法(金融口座)1806または第3の支払方法(金融口座)1808の中から選択することができる。図示のように、第1の支払方法1804および第3の支払方法1808はデビットカードとすることができ、第2の支払方法1806はクレジットカードとすることができる。支払方法を選択することにより、モバイル機器は次いで、対応する支払情報を商店機器に送信することができる。「新しく追加する」ボタン1810を選択することにより追加の支払方法(金融口座)を追加することもできる。「新しく追加する」ボタン1810を選択すると、ユーザは図19に示すような追加支払画面1900を受信することができる。追加支払画面を使って、カード番号1902、カード有効期限1904、カードの種類1906(すなわち、デビット、クレジット、ギフト、またはプリペイド)を選択することにより、新しい支払方法を追加することができる。カード情報が入力された後で、「確認して追加」ボタン1908を選択し、カードを利用可能な支払選択肢に追加することができる。
【0079】
支払プロセス
図20は、モバイル機器と商店機器との間の支払の方法を示すフロー図である。前述のように、サーバはバケットおよび/またはバケットURIを設けることができる。サーバはバケットURIをモバイル機器公開鍵と一緒に商店機器に送信する2002ことができる。商店機器は、バケットURIを設けたすぐ後で、サーバ上のバケットURIを介してモバイル機器に暗号化請求書を送信する2004ことができる。この請求書はモバイル機器公開鍵を使って暗号化することができる。サーバは暗号化請求書をモバイル機器に送信またはプッシュする2006ことができる。図18〜図19を参照して論じたように、ユーザは支払方法(金融口座)を選択することができ、次いでこの支払方法(金融口座)はモバイル機器公開鍵を使って暗号化され、商店機器が取り出すためにサーバ上のバケットURIを介してバケットに送信される2008。
【0080】
図21は、モバイル機器と商店機器との間の支払取引を示すフロー図である。モバイル機器から暗号化支払情報を受信するとすぐに、サーバはその暗号化支払方法を商店機器に送信またはプッシュする2102ことができ、商店機器はその支払情報を金融機関に送信して資金の移動を行う2104ことができる。資金の移動、すなわち課金を完了するとすぐに、金融機関は商店機器に支払の確認を送信する2106ことができる。この確認に応答して、商店機器はサーバ上のバケットURIに暗号化購入確認を送信またはプッシュ2108することができる。この購入はモバイル機器公開鍵で暗号化することができる。次いでサーバは、前述のようなロングポーリングを使って、モバイル機器に暗号化購入確認を送信またはプッシュする2110ことができる。
【0081】
図22に本発明の一実施形態による支払確認画面2200を示す。取引を完了するとすぐに、支払の確認をモバイル機器に送信する(2202)ことができる。「メニューに戻る」ボタン2204を選択させてモバイル機器上にメインメニュー画面を生成することができる。
【0082】
近距離無線通信
図23は、近距離無線通信(NFC)を使ったモバイル機器と商店機器との間の金融取引を示すフロー図である。モバイル機器は、NFC範囲、典型的には4cm以下の範囲内に配置し、モバイル機器上のNFC識別を商店機器に送信または伝達させる2302ことができる。バケットおよび/またはバケットURIを設ける際に、商店機器はネットワーク接続を介してサーバに接続し、バケットURIを介してサーバ上のバケットに購入情報を送信またはプッシュする2304。これに応答してサーバは、商店機器との特定の通信セッションのためのバケットURIを生成または獲得し、そのバケットURIをモバイル機器に送信またはプッシュする2306ことができる。
通信(モバイル機器のためのネットワーク接続なし)
【0083】
図24は、近距離無線通信(NFC)を使ったモバイル機器と商店機器との間の金融取引を示すフロー図である。NFCは、モバイル機器にインターネットまたはネットワーク接続が利用できないときに、モバイル機器と商店機器との間の通信を可能にする。モバイル機器は商店機器を介してNFCによりサーバに接続することができ、バケットおよび/またはバケットURIを使った通信が可能になる。
【0084】
モバイル機器はNFC範囲、典型的には4cm以下の範囲内に配置し、モバイル機器上のNFC識別を商店機器に送信または伝達させる2402ことができる。バケットおよび/またはバケットURIを設ける際に、商店機器はネットワーク接続を介してサーバに接続し、サーバに購入情報を送信またはプッシュする2404。これに応答して、サーバは、商店機器との特定の通信セッションのためにバケットおよび/またはバケットURIを生成または獲得する2406ことができる。次いで商店機器はそのバケットURIをモバイル機器に送信またはプッシュする2408ことができる。
【0085】
一実行形態では、この通信を、AES256に加えてRSA−2048を用いて端から端まで(end to end)暗号化することもできる。結果として、商店機器がモバイル機器のためのプロキシとして働くリスクが生じない。
通信(ネットワーク接続なし)
【0086】
図25は、ネットワーク接続なしで近距離無線通信(NFC)を使った、モバイル機器と商店機器との間の金融取引を示すフロー図である。
【0087】
モバイル機器はNFC範囲、典型的には4cm以下の範囲内に配置し、モバイル機器上のNFC識別を商店機器に送信または伝達させる2502ことができる。モバイル機器または商店機器にネットワーク接続が利用できないとき、商店機器は、モデム接続が実施されるときに商店機器内の補助サーバに購入情報を送信またはプッシュすることができる。バケットURIを設ける際に、商店機器はサーバに接続し、サーバに購入情報を送信またはプッシュする2504。
【0088】
これに応答して、補助サーバは、商店機器との特定の通信セッションのためにバケットおよび/またはバケットURIを生成または獲得する2506ことができる。次いで商店機器はそのバケットURIをモバイル機器に送信またはプッシュする2508ことができる。ネットワーク接続が確立され、商店機器内のモデムがインターネットに接続することができるときに、それらをメインサーバまたは中央サーバとの取引に利用することができる。
【0089】
各図に示す構成要素、ステップ、特徴、および/または機能の1つまたは複数を、単一の構成要素、ステップ、特徴、または機能へと再配置し、および/または組み合わせ、あるいはいくつかの構成要素、ステップ、または機能として実施することもできる。また、本明細書で開示する新規の特徴から逸脱することなく、さらに別の要素、構成要素、ステップ、および/または機能を追加することもできる。各図に示す装置、機器、および/または構成要素は、各図で説明する方法、特徴、またはステップのうちの1つまたは複数を実行するように構成することもできる。また、本明細書で説明する新規のアルゴリズムは、ソフトウェアとして効率よく実施し、および/またはハードウェアに組み込むことができる。
【0090】
また、少なくともいくつかの実行形態が、流れ図、フロー図、構造図、またはブロック図として描かれたプロセスとして説明されてきたことが注目される。流れ図は各動作を順次プロセスとして説明することができるが、これらの動作の多くは並列に、または同時に行うこともできる。加えて、各動作の順序を再配置することもできる。プロセスはその動作が完了するときに終了する。プロセスは、方法、関数、プロシージャ、サブルーチン、サブプログラムなどに対応させることができる。プロセスが関数に対応するとき、その終了はその関数の呼び出し側関数またはメイン関数への戻りに対応する。
【0091】
さらに、各実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはこれらの任意の組み合わせによって実施することができる。ソフトウェア、ファームウェア、ミドルウェアまたはマイクロコードとして実施されるとき、必要なタスクを実行するプログラムコードまたはコードセグメントは、記憶媒体や他の(1つ以上の)記憶といった機械可読媒体に記憶させることができる。プロセッサは必要なタスクを実行することができる。コードセグメントは、プロシージャ、関数、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、あるいは命令、データ構造、またはプログラム文の任意の組み合わせを表すことができる。コードセグメントは、情報、データ、引数、パラメータ、またはメモリ内容を渡し、および/または受け取ることにより、別のコードセグメントまたはハードウェア回路に結合させることができる。情報、引数、パラメータ、データなどは、メモリ共有、メッセージ受渡し、トークン受渡し、ネットワーク送信などを含む任意の適切な手段によって受渡し、転送し、または伝達することができる。
【0092】
さらに、各実施形態は、ハードウェア、ソフトウェア、ファームウェア、ミドルウェア、マイクロコード、またはこれらの任意の組み合わせによって実施することもできる。ソフトウェア、ファームウェア、ミドルウェアまたはマイクロコードとして実施されるとき、必要なタスクを実行するプログラムコードまたはコードセグメントは、記憶媒体や他の(1つ以上の)記憶といった機械可読媒体に記憶させることができる。プロセッサは必要なタスクを実行することができる。コードセグメントは、プロシージャ、関数、サブプログラム、プログラム、ルーチン、サブルーチン、モジュール、ソフトウェアパッケージ、クラス、あるいは命令、データ構造、またはプログラム文の任意の組み合わせを表すことができる。コードセグメントは、情報、データ、引数、パラメータ、またはメモリ内容を渡し、および/または受け取ることにより、別のコードセグメントまたはハードウェア回路に結合させることができる。情報、引数、パラメータ、データなどは、メモリ共有、メッセージ受渡し、トークン受渡し、ネットワーク送信などを含む任意の適切な手段によって受渡し、転送し、または伝達することができる。
【0093】
「機械可読媒体」、「コンピュータ可読媒体」、および/または「プロセッサ可読媒体」の各用語は、それだけに限らないが、携帯式または固定式記憶装置、光学的記憶装置、および(1つ以上の)命令および/またはデータを記憶し、収録し、または搬送することのできる他の様々な一時的でない媒体を含むことができる。よって、本明細書で説明された様々な方法は、その一部または全部を、「機械可読媒体」、「コンピュータ可読媒体」、および/または「プロセッサ可読媒体」に記憶され、1つ以上のプロセッサ、機械、および/または機器により実行され得る命令および/またはデータによって実施することができる。
【0094】
本明細書で開示する例との関連で説明される様々な例示的論理ブロック、モジュール、回路、要素、および/または構成要素は、汎用プロセッサ、ディジタル信号プロセッサ(DSP)、特定用途向け集積回路(ASIC)、フィールド・プログラマブル・ゲート・アレイ(FPGA)または他のプログラマブル論理部品、ディスクリートゲートまたはトランジスタ論理、ディスクリートハードウェア部品、あるいは本明細書で示す機能を果たすように設計されたその任意の組み合わせを用いて実施し、または実行することができる。汎用プロセッサはマイクロプロセッサとすることもできるが、代替としてこのプロセッサは、任意の従来方式のプロセッサ、コントローラ、マイクロコントローラ、または状態機械とすることもできる。またプロセッサは、演算部品の組み合わせ、例えば、DSPとマイクロプロセッサとの組み合わせ、いくつかのマイクロプロセッサ、DSPコアと連動する1つ以上のマイクロプロセッサ、または他の任意のそのような構成などとして実施することもできる。
【0095】
本明細書で開示する例との関連で説明される方法またはアルゴリズムは、直接ハードウェアとして、プロセッサにより実行可能なソフトウェアモジュールとして、またはその両方の組み合わせとして、処理装置、プログラミング命令、または他の指図の形として実施することができ、単一の機器に含めることも、複数の機器に分散させることもできる。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、取り外し可能ディスク、CD−ROM、または当分野で公知の他の任意の形の記憶媒体に置くことができる。記憶媒体は、プロセッサが記憶媒体から情報を読み出し、記憶媒体に情報を書き込むことができるように、プロセッサに結合することができる。あるいは、記憶媒体をプロセッサと一体化することもできる。
【0096】
さらに、本明細書で開示する実施形態と関連して説明される様々な例示的論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェアとしても、コンピュータソフトウェアとしても、またはその両方の組み合わせとしても実施することができることを当業者は理解するはずである。このハードウェアとソフトウェアとの互換性を明確に示すために、以上では様々な例示的構成要素、ブロック、モジュール、回路、およびステップを、その機能の点から一般的に説明している。そのような機能がハードウェアとして実施されるか、それともソフトウェアとして実施されるかは、システム全体に課せられる特定の用途および設計制約条件に依存する。
【0097】
本明細書で説明される本発明の様々な特徴は、本発明から逸脱することなく異なるシステムにおいても実施することができる。前述の実施形態は単なる例にすぎず、本発明を限定するものと解釈すべきではないことに留意する必要がある。各実施形態の説明は例示のためのものであり、特許請求の範囲を限定するものではない。したがって、本発明の教示は別種の装置に容易に適用することができ、当業者には多くの代替、改変、および変形が明らかになるであろう。
【符号の説明】
【0098】
102 被勧誘者通信機器
104 勧誘者通信機器
106 ネットワーク
108 サーバ
110 金融機関
202 勧誘者
204 サーバ
206 被勧誘者
402 処理回路
404 通信インターフェース
406 メモリ/記憶装置
410 鍵/識別子生成器
412 表示モジュール
702 処理回路
704 通信インターフェース
706 メモリ/記憶装置
710 鍵生成器
712 スキャナ/カード読取装置
1000 サーバ
1002 処理回路
1004 通信インターフェース
1006 メモリ/記憶装置
1010 バケットURI生成器
1300 画面
1302 電子メール欄
1304 パスワード欄
1306 ログインボタン
1402 モバイル機器
1404 サーバ
1500 画面
1504 終了ボタン
1700 画面
1706 「支払に進む」ボタン
1800 画面
1810 「新しく追加する」ボタン
1900 画面
1908 「確認して追加」ボタン
2200 画面
2204 「メニューに戻る」ボタン
【特許請求の範囲】
【請求項1】
勧誘者通信機器において通信セッションを確立するように動作する方法であって、
サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別子を含む、前記被勧誘者通信機器との前記通信セッションを確立するよう求める要求を送信するステップと、
前記被勧誘者通信機器が前記要求を受諾し次第、前記サーバから、前記通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信するステップと、
を含む方法。
【請求項2】
前記被勧誘者公開鍵を使って前記被勧誘者通信機器のためのデータメッセージを暗号化するステップと、
前記被勧誘者通信機器が取り出すために、前記サーバ上に位置する前記バケットURIに前記暗号化データメッセージを送信するステップと、
をさらに含む請求項1に記載の方法。
【請求項3】
前記サーバ上の前記バケットURIから、前記被勧誘者通信機器により前記バケットURIに送信され、前記勧誘者公開鍵を使って暗号化されたデータメッセージを受信するステップと、
勧誘者秘密鍵を使って前記メッセージを復号化するステップと、
をさらに含む請求項1に記載の方法。
【請求項4】
前記サーバ上の前記バケットURIを介して前記被勧誘者通信機器から、前記勧誘者通信機器によって購入される商品を識別する、前記勧誘者公開鍵で暗号化された暗号化購入情報を受信するステップと、
勧誘者秘密鍵を使って前記暗号化購入情報を復号化するステップと、
前記金融取引の支払のための金融口座を選択するステップと、
前記勧誘者公開鍵を使って金融口座情報を暗号化し、前記サーバ上の前記バケットURIを介して前記被勧誘者通信機器に前記暗号化金融口座情報を送信するステップと、
をさらに含む請求項1に記載の方法。
【請求項5】
被勧誘者通信機器において通信セッションを確立するように動作する方法であって、
勧誘者公開鍵、および前記通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、前記サーバを介した勧誘者通信機器との前記通信セッションを確立するよう求める要求を受信するステップと、
前記要求を受諾し次第、前記バケットURIに被勧誘者公開鍵を送信するステップと、
を含む方法。
【請求項6】
前記バケットURIを介して前記勧誘者通信機器から、前記被勧誘者公開鍵で暗号化された暗号化データメッセージを受信するステップと、
被勧誘者秘密鍵を使って前記暗号化データメッセージを復号化するステップと、
をさらに含む請求項5に記載の方法。
【請求項7】
勧誘者公開鍵を使ってデータメッセージを暗号化するステップと、
前記勧誘者通信機器が取り出すために前記バケットURIに前記暗号化データメッセージを送信するステップと、
をさらに含む請求項5に記載の方法。
【請求項8】
前記勧誘者通信機器に送信するために前記バケットURIに、前記勧誘者通信機器によって購入される商品を識別する、前記勧誘者公開鍵で暗号化された暗号化購入情報を送信するステップと、
前記暗号化購入情報において識別された前記商品の支払を処理するために第3者に前記暗号化支払情報を送信するステップと、
前記処理された支払の確認を受信するステップと、
前記勧誘者公開鍵を使って前記確認を暗号化し、前記勧誘者通信機器が取り出すために前記バケットURIに送信するステップと、
をさらに含む請求項5に記載の方法。
【請求項9】
勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するサーバにおいて動作する方法であって、
前記勧誘者通信機器から、前記被勧誘者通信機器との前記通信セッションを確立するよう求める要求を受信するステップと、
前記通信セッションの間に交換されるデータメッセージを記憶するための前記サーバ上の場所を識別するバケットURIを生成するステップと、
前記被勧誘者通信機器に前記要求およびバケットリソース識別子を送信するステップと、
前記被勧誘者通信機器が前記要求を受諾するという応答を受信し次第、前記勧誘者通信機器に被勧誘者公開鍵および前記バケットURIを送信するステップと
を含む方法。
【請求項10】
前記勧誘者通信機器から、前記被勧誘者公開鍵を使って暗号化された、前記被勧誘者通信機器のための暗号化データメッセージを受信するステップと、
前記暗号化データメッセージを前記バケットURIと関連付けるステップと、
前記被勧誘者通信機器に前記暗号化データメッセージを送信するステップと
をさらに含む請求項9に記載の方法。
【請求項11】
前記被勧誘者通信機器から、前記勧誘者通信機器によって購入される商品を識別する、前記勧誘者公開鍵で暗号化された暗号化購入情報を受信するステップと、
前記暗号化購入情報を前記バケットURIと関連付けるステップと、
見直しのために前記勧誘者通信機器に前記暗号化購入情報を送信するステップと、
をさらに含む請求項9に記載の方法。
【請求項12】
前記バケットURIと関連付けられた前記データメッセージが、前記通信セッションが終了し次第、または所定の時間量が経過した後で破棄される請求項1、5、または9のいずれかに記載の方法。
【請求項13】
前記被勧誘者通信機器が販売時点端末であり、前記勧誘者通信機器がモバイル機器である請求項1、5、または9のいずれかに記載の方法。
【請求項14】
前記通信セッションが前記勧誘者通信機器と前記被勧誘者通信機器との間の金融取引である請求項1、5、または9のいずれかに記載の方法。
【請求項1】
勧誘者通信機器において通信セッションを確立するように動作する方法であって、
サーバを介して被勧誘者通信機器に送信され、勧誘者公開鍵および被勧誘者識別子を含む、前記被勧誘者通信機器との前記通信セッションを確立するよう求める要求を送信するステップと、
前記被勧誘者通信機器が前記要求を受諾し次第、前記サーバから、前記通信セッションの間に交換されるデータメッセージを記憶するための場所を識別するバケットURIおよび被勧誘者公開鍵を受信するステップと、
を含む方法。
【請求項2】
前記被勧誘者公開鍵を使って前記被勧誘者通信機器のためのデータメッセージを暗号化するステップと、
前記被勧誘者通信機器が取り出すために、前記サーバ上に位置する前記バケットURIに前記暗号化データメッセージを送信するステップと、
をさらに含む請求項1に記載の方法。
【請求項3】
前記サーバ上の前記バケットURIから、前記被勧誘者通信機器により前記バケットURIに送信され、前記勧誘者公開鍵を使って暗号化されたデータメッセージを受信するステップと、
勧誘者秘密鍵を使って前記メッセージを復号化するステップと、
をさらに含む請求項1に記載の方法。
【請求項4】
前記サーバ上の前記バケットURIを介して前記被勧誘者通信機器から、前記勧誘者通信機器によって購入される商品を識別する、前記勧誘者公開鍵で暗号化された暗号化購入情報を受信するステップと、
勧誘者秘密鍵を使って前記暗号化購入情報を復号化するステップと、
前記金融取引の支払のための金融口座を選択するステップと、
前記勧誘者公開鍵を使って金融口座情報を暗号化し、前記サーバ上の前記バケットURIを介して前記被勧誘者通信機器に前記暗号化金融口座情報を送信するステップと、
をさらに含む請求項1に記載の方法。
【請求項5】
被勧誘者通信機器において通信セッションを確立するように動作する方法であって、
勧誘者公開鍵、および前記通信セッションの間に交換されるデータメッセージを記憶するためのサーバ上の場所を識別するバケットURIを含む、前記サーバを介した勧誘者通信機器との前記通信セッションを確立するよう求める要求を受信するステップと、
前記要求を受諾し次第、前記バケットURIに被勧誘者公開鍵を送信するステップと、
を含む方法。
【請求項6】
前記バケットURIを介して前記勧誘者通信機器から、前記被勧誘者公開鍵で暗号化された暗号化データメッセージを受信するステップと、
被勧誘者秘密鍵を使って前記暗号化データメッセージを復号化するステップと、
をさらに含む請求項5に記載の方法。
【請求項7】
勧誘者公開鍵を使ってデータメッセージを暗号化するステップと、
前記勧誘者通信機器が取り出すために前記バケットURIに前記暗号化データメッセージを送信するステップと、
をさらに含む請求項5に記載の方法。
【請求項8】
前記勧誘者通信機器に送信するために前記バケットURIに、前記勧誘者通信機器によって購入される商品を識別する、前記勧誘者公開鍵で暗号化された暗号化購入情報を送信するステップと、
前記暗号化購入情報において識別された前記商品の支払を処理するために第3者に前記暗号化支払情報を送信するステップと、
前記処理された支払の確認を受信するステップと、
前記勧誘者公開鍵を使って前記確認を暗号化し、前記勧誘者通信機器が取り出すために前記バケットURIに送信するステップと、
をさらに含む請求項5に記載の方法。
【請求項9】
勧誘者通信機器と被勧誘者通信機器との間の通信セッションを確立するサーバにおいて動作する方法であって、
前記勧誘者通信機器から、前記被勧誘者通信機器との前記通信セッションを確立するよう求める要求を受信するステップと、
前記通信セッションの間に交換されるデータメッセージを記憶するための前記サーバ上の場所を識別するバケットURIを生成するステップと、
前記被勧誘者通信機器に前記要求およびバケットリソース識別子を送信するステップと、
前記被勧誘者通信機器が前記要求を受諾するという応答を受信し次第、前記勧誘者通信機器に被勧誘者公開鍵および前記バケットURIを送信するステップと
を含む方法。
【請求項10】
前記勧誘者通信機器から、前記被勧誘者公開鍵を使って暗号化された、前記被勧誘者通信機器のための暗号化データメッセージを受信するステップと、
前記暗号化データメッセージを前記バケットURIと関連付けるステップと、
前記被勧誘者通信機器に前記暗号化データメッセージを送信するステップと
をさらに含む請求項9に記載の方法。
【請求項11】
前記被勧誘者通信機器から、前記勧誘者通信機器によって購入される商品を識別する、前記勧誘者公開鍵で暗号化された暗号化購入情報を受信するステップと、
前記暗号化購入情報を前記バケットURIと関連付けるステップと、
見直しのために前記勧誘者通信機器に前記暗号化購入情報を送信するステップと、
をさらに含む請求項9に記載の方法。
【請求項12】
前記バケットURIと関連付けられた前記データメッセージが、前記通信セッションが終了し次第、または所定の時間量が経過した後で破棄される請求項1、5、または9のいずれかに記載の方法。
【請求項13】
前記被勧誘者通信機器が販売時点端末であり、前記勧誘者通信機器がモバイル機器である請求項1、5、または9のいずれかに記載の方法。
【請求項14】
前記通信セッションが前記勧誘者通信機器と前記被勧誘者通信機器との間の金融取引である請求項1、5、または9のいずれかに記載の方法。
【図1】
【図2A】
【図2B】
【図3A】
【図3B】
【図3C】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12A】
【図12B】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2A】
【図2B】
【図3A】
【図3B】
【図3C】
【図4】
【図5】
【図6A】
【図6B】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12A】
【図12B】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2012−165356(P2012−165356A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−147831(P2011−147831)
【出願日】平成23年7月4日(2011.7.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(511162299)
【Fターム(参考)】
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2011−147831(P2011−147831)
【出願日】平成23年7月4日(2011.7.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(511162299)
【Fターム(参考)】
[ Back to top ]