電子装置を用いた安全な商取引のための方法及びシステム
電子装置を使用して取引を行うための方法及びシステムが提供される。例えば、携帯電話機等の電子装置を使用して、販売者から商品を購入することができる。例示的な方法は、受取人を選択する段階と、取引情報を含むセキュア二次元コードを生成する段階と、セキュア二次元コードを受取人に提供する段階と、受取人への支払いを承認する段階とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、2006年4月17日に出願され、「携帯電話機による安全な商取引のための方法」と題された米国特許仮出願第60/792,845号の利益を主張するものであり、あらゆる目的に対して、その開示内容の全体は参照することにより本明細書に含まれる。
【0002】
本発明は、携帯型移動式電子装置のような電子装置を用いて安全な商取引を行うための方法及びシステムに関する。
【背景技術】
【0003】
周知のクレジットカード、デビットカード、小切手換金(check cashing)カード、他の金融取引カード、及びIDカードは、長年にわたって、商取引の実行、機密保護、及び個人認証のために広く利用されている。このようなクレジットカード、デビットカード、小切手換金カード、金融取引カード、IDカードは、典型的には、長方形の耐久性材料から構成される。取引カードは、通常、正規の使用者の識別情報または金融情報に関連する特定の情報を保持している。このような情報は、隆起させた英数字として取引カード上にエンボス加工される場合もあり、あるいは、取引カードに付着されるかまたは埋め込まれた磁気帯または電子ストレージデバイスに保持される場合もある。このような情報は、多くの場合、個人の金融機関の口座番号、暗証番号、取引カードの有効期限、及び一定限度の他の個人データに対応する英数字からなる。取引カードのなかには、その表面に正規のカード名義人の写真が印刷されているものもある。各々の種類の取引カードは、典型的には、正規のカード名義人のデータだけでなく、特定の金融機関、リテール・ロイヤリティ・プログラム等に固有のデータを伝達することを目的として作られている。
【0004】
取引カードは、典型的には、特定の物理的位置におけるあらゆる種類の商品及びサービスの購入に対する決済で使用され、その際、取引カード上の情報が、電話及びインターネットを介して提供される。取引カードを使用する際には、支払い用の取引カードは、それを販売員に渡すか、または、読取器またはPOS(point of sales)読取通信装置に通すことによって提供される。例えば銀行のデビットカードを用いた取引のような例では、取引を完結させるために暗証番号を提供する必要がある。取引カードを紛失するかまたは盗難にあった場合、正規の利用者による紛失または盗難の届出があって取引カードがキャンセルされる前に、犯罪者によってキャッシング・サービス及び購入にその取引カードが使用されてしまうおそれがある。これは、クレジットカード取引が、通常、1日に1度一括して処理されるためであり、これによって、カードがキャンセルされる前に犯罪者に対して最大24時間の機会が与えられることになる。販売員は、他の形の身分証明書を求めることもできるが、犯罪者がその身分証明書も所有している場合がある。また、署名を求めて取引カード上の署名と比較することもできるが、犯罪者がその署名を模倣することは容易である。あるいは、取引を処理する販売員が、取引カードを利用しようとしている個人が正規の利用者であることを全く検証しない場合もある。詐欺及び個人識別情報の詐取(identity theft)の増大に伴って、商品及びサービスの販売者、金融機関、及び個人は、このような詐取によって被った損失を直接的及び間接的に負担することになり、金融情報を提供して取引カードを使用するための手段における機密性及び安全性に対する要望が高まっている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
取引カードに関連する安全性の問題に呼応して、取引カードの使用による商取引から、電話及び同様の個人用携帯型電子装置のような移動式装置を使用した商取引への変化が現れている。問題の1つは、多くの場合、電子装置の安全性が十分ではないことである。さらに、通常、金融取引を記録または立証するための文書上の履歴(paper trail)が利用できないという問題もある。しかしながら、個人識別情報の詐取及び取引カードの不正使用の可能性により、商取引を実行するためのより安全な方法に対する要望が存在する。
【課題を解決するための手段】
【0006】
本発明は、支払データまたは高い安全性を要するデータを含む取引に使用される移動式装置を通じて安全にデータを伝送するための方法及びシステムを提供する。本発明に従って、データを保存及び/または共有する機能を有する任意の移動式または携帯型の装置を使用することができる。このような装置には、PDA、Blackberryタイプの装置、ビデオ/DVDプレーヤーまたはレコーダー、ゲーム機、MP3プレーヤーのようなオーディオ/音楽プレーヤー等も含まれる。本発明に係る方法は、安全かつ単純でその使用が容易なものである。この方法によれば、使用されるコードが安全であるため、偽造、個人識別情報の詐取、または不正データを送信または受信する任意の他の手段によってシステムを危険にさらすことが最小限に抑えられるかまたは防止される。この目的を達成するために利用可能な方法には、暗号化データストリームが含まれる。しかし、本発明は、機密保護のための公開鍵および秘密鍵を使用することなく、より有利な方法として、特許で保護された二次元コード構成を秘密データを含む画像ファイル(例えば、BMPファイル)として使用するコード体系を使用するものである。
【0007】
本発明の一態様において、電子装置を使用して取引を行うための方法が提供される。例えば、携帯電話機等の移動式電子装置を使用して、販売店から商品を購入することができる。本発明に係る方法は、受取人を選択する段階と、取引情報を含むセキュア(secure)二次元コードを生成する段階と、前記セキュア二次元コードを前記受取人に提供する段階と、受取人への支払いを承認する段階とを含む。セキュア二次元コードは、携帯電話機のディスプレイにそのコードを表示することによって、受取人に提供することができる。または、セキュア二次元コードを受取人に電子的に伝送することもできる。
【0008】
本発明の別の態様において、取引を行うために使用できる電子装置が提供される。本発明に係る電子装置は、前記電子装置を一意的に識別するために前記電子装置の記憶手段に保存された固有の識別子と、前記電子装置の記憶手段に保存された公開情報を含むデータベースと、前記電子装置の記憶手段に保存された秘密情報を含むデータベースと、取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、前記セキュア二次元コードを受取人に提供するための手段とを含む。
【0009】
本発明のさらに別の態様において、取引を行うために使用できる携帯電話機が提供される。本発明に係る携帯電話機は、前記携帯電話機を一意的に識別するために前記携帯電話機の記憶手段に保存された固有の識別子と、前記携帯電話機の記憶手段に保存された公開情報を含むデータベースと、前記携帯電話機の記憶手段に保存された秘密情報を含むデータベースと、取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、前記セキュア二次元コードを受取人に提供するための手段とを含む。
【発明を実施するための最良の形態】
【0010】
図1は、本発明に従って取引を行うためのシステム10を、関連する方法に沿って模式的に示した図である。システム10は、表示スクリーン14を有する携帯電話機12、受取人16、及び金融機関18を含む。本発明に従って、携帯電話機のユーザと受取人16との間で取引を行うために、携帯電話機12を使用することができる。特に、携帯電話機12は、受取人16に提供されるセキュア二次元コード20を生成するためのプログラムを含み、このセキュア二次元コードは、情報を安全に交換することによって、受取人と携帯電話機12のユーザとの間の取引を認証するために使用される。システム10は、好ましくは、セキュア二次元コードを読み取るための読取装置22も含んでおり、また、指紋読取装置24のような個人識別認証装置24を含むものであってもよい。携帯電話機12のユーザは、通常、所望の受取人との間で金融取引またはセキュア取引を行うことができる権限を付与されている者である。受取人は、典型的には、小売店、オンライン販売業者、機密保護文書を扱う政府機関等の金融取引またはセキュア取引の受取人である。金融機関は、典型的には、金融取引を処理及び清算するユーザの銀行口座または金融口座を保有するものである。
【0011】
個人データや生体認証データのようなデータの機密を保護するための技術は、周知のものである。例えば、二次元マトリックス型コード技術は、所謂二次元バーコードを使用する。二次元バーコードは、典型的には、略四角形または正方形を有する一定のスペースを占めるマトリックスを含む。一次元バーコードで使用されるようなバーとスペースの代わりに、マトリックスの特定の行と列に配置された円形または正方形のマークが、伝達される情報に対応する。これによって、二次元マトリックス型コードは、従来の一次元バーコードと比較して、所定の大きさのスペース内に非常に多くの情報を保持することができる。
【0012】
本発明に係る方法およびシステムで使用可能なソフトウェアは、好ましくは、二次元バーコードの符号化アルゴリズム及び復号アルゴリズムを使用する。これらの技術において、情報は、典型的には、情報をリード・ソロモンブロックに符号化するといった適切な技術によって符号化される。次いで、符号化された情報から複数のデータセルを含むデータマトリックスが生成される。次いで、データマトリックスが、コードとしてビットマップ画像に変換され、この画像が物、ラベル、箱等に印刷される。この種のコードは、現在、在庫管理、POS識別情報、または物流追跡システムといった様々な応用場面において広く使用されている。本発明において、任意の既知のまたは開発された二次元バーコードシステムを使用することができ、それらの二次元バーコードには、本発明の譲受入である米国ミネソタ州ゴールデンバレーのベリテック インコーポレーテッド(Veritec Inc.,MN,Golden Valley)が販売するVericode(商標)技術、及び、同様にベリテック インコーポレーテッドが販売するVSCode(商標)の他、Data Matrix(商標)コード、Code One(商標)コード、及び任意の他のコードが含まれる。Vericode(商標)及びVSCode(商標)については、米国特許第5,612,524号明細書、米国特許第5,331,176号明細書、米国特許第4,972,475号明細書、及び米国特許第4,924,078号明細書に開示されており、これらの開示内容の全体は、デジタル情報を二次元バーコードの配列中のブロックとして符号化し、また、復号するためのコード、方法、及びソフトウェアの詳細な説明のために、参照することにすることにより本明細書に含まれる。
【0013】
符号化されるデータは、1と0からなる二進データストリームに変換することができる。次いで、二進化された情報を、さらに、誤り検出及び訂正(Error Detection and Correction:EDAC)が可能なように符号化または処理することができる。リード・ソロモン誤り訂正は、例えば通信のような分野におけるデジタルデータの保存のために広く使用されているバイト訂正方式であり、現在、殆ど全ての二次元バーコードに使用されている。リード・ソロモン誤り訂正の符号語とデータの符号語とが一体化されて、統合されたメッセージが構成される。例えば、符号化された二進データストリーム(または、他の任意の形式に符号化されたデータ)を、マトリックス配列のような二次元コードとして分布させることができる。任意のリニア型コード、エリア型コード、またはスタック型コードを使用することができる。本明細書において、リニア型コードは、バーコード等のように、バーとスペースからなる1つまたは複数の行を使用するコードをいう。本明細書において、エリア型コードは、VeriCode(商標)、VSCode(商標)、Data Matrix(商標)、またはCode One(商標)等の商標の下に市場で知られているコードのように、バーとスペースからなる1つまたは複数の行ではなく、データセルのマトリックスを使用した任意のコードをいう。本明細書において、スタック型コードは、PDF417のように、記号からなる複数の隣接する行を使用し、それぞれの行が、複数の幅を有するバーとスペースのグループによって定義された幾つかの文字を有している任意のコードをいう。一例として、符号化されたデータを使用して、VeriCode(商標)のセルを作成することができる。これは、符号化されたデータを二進ビット形式にデジタル化し、ソフトウェアのアルゴリズムにより処理してコードを生成することによって、実行される。このような技術は、上述した米国特許に開示されているように公知のものである。また、デビット ウッド(David Wood)により2005年5月3日に出願された同時係属中の米国特許仮出願第11/121,762号は、セキュリティ上の特徴としてデジタルコード情報を記憶装置に保存することに関するものであり、その開示の全体は、参照することにより本明細書に含まれる。
【0014】
本発明における例示的なソフトウェアアプリケーションは、好ましくは、2つの部分(要求されたタスクを実施するための実行ファイル、及び、秘密データのデータベース)からなる。但し、この2つの部分は、携帯電話機または電子装置上に単一の要素として存在するものであってもよい。実行ファイルは、好ましくは、周知の技術を使用して逆コンパイルされないように構成及び暗号化される。実行ファイルは、好ましくは、携帯電話機または電子装置に固有の番号に関連する使用ライセンスを含んでいる。実行ファイルは、公開データベース、及びユーザに関連する携帯電話機の秘密データベースからデータを抽出する。秘密データベースは、好ましくは携帯電話機に固有の番号を暗号化エージェント(encryption agent)として使用して、高度に暗号化されている。この方法によって、実行ファイルと秘密データベースが互いに関連付けられ、また、それらと携帯電話機が関連付けられる。
【0015】
本発明において、ユーザは、携帯電話機上の1つのキーまたは一連の複数のキーを押下するか、または、音声コマンドを使用して処理を開始することによって、取引を開始する。この際、所望の取引の開始を認証するための暗証番号、セキュリティコード等を入力することもできる。ユーザは、典型的には、認証された情報元のリストから、好ましくは、携帯電話機のドロップダウンリスト等を使用して、取引を行うための金融機関を選択する。好ましくは、アプリケーションは、可能な受取人のプルダウンリストも含んでおり、これによって、正しい受取人を特定する。この取引が特定の受取人との最初の取引であった場合、手動操作または双方向通信(有線または無線)によって受取人の識別情報を追加することができる。携帯電話機上の実行ファイルは、所望の取引情報またはデータを含むセキュア二次元コードを、好ましくは電子信号として生成し、このセキュア二次元コードが、受取人に送信されるか、金融機関に直接送信されるか、またはその両方に送信される。取引情報またはデータとは、本発明に従って取引を行うために使用される情報、データ、信号等をいう。携帯電話機は、受取人にセキュア二次元コードを伝達する至近距離伝送の場合には、好ましくは、無線移動体通信、Bluetooth、Wifi、赤外線、音響伝達、または任意の他の手段を使用し、金融機関にセキュア二次元コードを伝達する長距離伝送の場合には、無線移動体通信を使用する。受取人のデータは、元の符号化された画像に含まれ、ユーザによって送信される二次元セキュアコードに入ることになる。目的の金融取引に対して受取人を一意的に特定する処理には、ユーザと受取人との間の双方向通信が必要となる。この双方向通信は、実時間での実行、ユーザの携帯電話機への事前のダウンロード、または、手動入力のいずれかによって実施される。取引上の金融データをこの双方向通信に含めることができ、ユーザの携帯電話機上に表示されるか、または金融機関に直接送信される。
【0016】
受取人及び/または金融機関は、セキュア二次元コードを復号し、特定の取引のために必要な取引情報を抽出する。例えば、受取人は、取引の認証を得るために、ユーザの選択した金融機関に取引情報をアップロードすることができる。受取人は、ユーザの選択した金融機関と電子通信し、取引を実施する。金融機関は、必要な識別情報のレベルを含む取引のための要件を、受取人に対してダウンロードするものであってもよい。必要な場合、最終段階として、受取人が金融機関の要件に基づいてユーザを識別し、ユーザが取引を確認して、暗証番号、指紋、または最終的な承認を与える他の手段を使用する。取引が完結したとき、受取人または金融機関が、所望に応じて書面または電子データの形式で領収書を作成するものであってもよい。
【0017】
セキュア二次元コードは、光学式コード読取器を使用して、画像として印刷及び読取可能なものである。携帯電話機上のセキュア二次元コードも、光学式コード読取器を使用して読取可能である。本発明において、電子通信技術のみによるデータ送信を使用することは可能であるが、光学的にコードを読み取るために好適な応用例の方が有利である。携帯電話機からセキュア二次元コードを読み取ることによって、ユーザの名前及び人口統計データが金融機関に直接提供されるため、これらのデータを識別する必要がなくなる。
【0018】
取引情報、あるいはユーザ、受取人、及び/または金融機関の間で交換されるデータには、通常、公開データと秘密データが含まれる。ユーザの公開データには、例えば、ユーザを一意的に識別し、携帯電話機上で利用可能な個人情報及び人口統計情報が含まれる。受取人の名前、人口統計データ、金融取引の口座番号、及び金融データを公開データに含めることもできる。ユーザは、例えば双方向通信、可能な販売者についてのダウンロードされたファイル、または手動入力を介してユーザの携帯電話機上で提示されるデータから、自身の携帯電話機のドロップダウンリストにより受取人の名前と人口統計データを選択することができる。キーパッドによって生成される音調システムを使用して、受取人の名前と人口統計データの最初の入力を行うこともできる。このデータは、受信側のサイトに提供され、ユーザの携帯電話機によりモニターされ、後にドロップダウンリストに保存される。カメラ付きの携帯電話機の場合、そのカメラを使用して受取人の情報を有する1次元コードまたは2次元コードを撮像し、携帯電話機上のアプリケーションによってデータを復号して、受取人情報を作成することができる。撮像されるコードは、POSカウンターに置くことも、あるいは、特定の受取人を宣伝するための紙による広告で使用することも可能である。これによって、インターネットまたは携帯電話機による購入が、より容易かつ安全になる。個人情報及び人口統計情報は、領収書面の郵送、領収電子メールの送信、または、別の身分証明書の検証のような作業のために使用することができる。これらの情報は、好ましくは、プライバシー上の問題が回避される形式で受取人に提供される。他の公開データには、時刻/日付スタンプが含まれ、この時刻/日付スタンプにより、一定の時間内における一意的な取引コードが生成される。時刻/日付スタンプを使用して一意的な取引コードを生成することにより、仮に全ての他の機密保護手段が失敗した場合でも、二次元コードが傍受されて、同一の二次元コードが後に使用されることを防ぐことができる。
【0019】
秘密データには、例えば、携帯電話機に固有の識別番号、取引で使用されるクレジットカード、デビットカード、または1または複数の金融機関のコード、指紋データまたは送信者を識別するための他の生体認証データ、送信者の顔写真画像データまたは署名の画像データ、送信者の知る暗証番号またはセキュリティコードが含まれる。携帯電話機に固有の識別番号は、送信に使用された携帯電話機をユーザによって使用可能な唯一の携帯電話機として選び出す一意的な識別用組合せ数字として使用される。携帯電話機並びに同様の装置、及びサービスプロバイダは、IMEI(International Mobile Equipment Identity)番号、装置に埋め込まれた固有のSIMカード識別番号、及び、サービスプロバイダの一意的な顧客番号等のような、固有の番号を有している。セキュア二次元コードのコード生成アプリケーションは、例えば、このような固有の識別番号を暗号化エージェントとして使用して、最初にインストールされた携帯電話機に関連付けられており、異なる携帯電話機へ移して使用することができないものであることが好ましい。指紋、顔写真、及び署名の画像情報は、携帯電話機の正規のユーザ及びクレジットカードまたはデビットカードの名義人を一意的に識別するための生体認証手段である。但し、小額の取引に対しては暗証番号で十分な場合があり、暗証番号を使用して、セキュア二次元コードの作成及び送信を開始することができる。
【0020】
公開取引情報及び秘密取引情報の上述したリストは、特定の取引に対して必要な全ての公開データ及び秘密データを含むものではなく、本発明に係る安全なデータ送信方法の特徴を示すための典型例を表すものである。また、全ての取引に対して上述した全てのデータを使用する必要はなく、これらのデータは選択的に使用される。
【0021】
好ましくは、指紋、署名、顔写真は、携帯電話機上のみに存在するものであり、この場合、プライバシー上の問題はない。ユーザは、個人識別データをアプリケーションに対して提供するのみあり、アプリケーションは、個人識別データを保存することはなく、当面の取引のためにセキュア二次元コードを作成するために使用するのみである。好ましくは、全てのセキュア二次元コードは、携帯電話機または電子装置に固有の識別番号に基づいて、たとい個人識別データが記録されたとしても、取引に日付及び時刻が記録されていることにより取引の終了後にはその個人識別データが無意味になるように作成される。
【0022】
データをコード化して送信することができ、これによって、コード画像と時刻/日付に関する取引番号から情報を抽出することが不可能であることにより、不正行為のためにコード画像を傍受することが無意味となる。仮に、一定期間をかけて情報が抽出できたとしても、送信者の識別処理が失敗するであろう。
【0023】
図2は、本発明に従って取引を行うための方法の例を示す図である。以下、図2に示す各要素を説明する。これらの要素は、本発明に従って取引を行う際の様々な局面を示す。
【0024】
参照番号100は、ユーザと受取人との間の金融取引のような商取引の開始を示す。ユーザは、好ましくは、キーパッドのような手動操作方式によりデータを入力することによって、商取引を開始する。音声認識及びタッチスクリーンを使用して開始することもできる。
【0025】
参照番号102は、取引に使用される金融口座の選択を示す。ユーザは、ドロップダウンメニューを使用し、また、キーパッドのような手動入力、音声認識、タッチスクリーン、または他の手段を通じてデータを入力することによって、金融口座の機関または提供者を選択することができる。
【0026】
参照番号104は、取引の支払先である受取人、業者、販売者等の選択を示す。ユーザは、ドロップダウンメニューを使用し、また、キーパッドのような手動入力、音声認識、タッチスクリーン、または他の手段を通じてデータを入力することによって、受取人を選択することができる。この段階は、ユーザの情報及び金融機関の情報を直接受取人に提供することをユーザが選択し、受取人によって取引が処理される場合には不必要である。
【0027】
参照番号106は、アプリケーションソフトウェアのコード生成部によるセキュア二次元コードの作成を示す。この場合、セキュア二次元コードは、金融機関のデータを含んでおり、ユーザのデータを含むものであってもよい。セキュア二次元コードは、携帯電話機または電子装置の表示装置(例えば、スクリーン)上に表示される。
【0028】
参照番号108は、アプリケーションソフトウェアのコード生成部によるセキュア二次元コードの作成を示す。この場合、セキュア二次元コードは、金融機関のデータ及び受取人のデータを含む。セキュア二次元コードは、携帯電話機または電子装置の表示装置(例えば、スクリーン)上に表示される。
【0029】
参照番号110は、アプリケーションソフトウェアのコード生成部によるセキュア二次元コードの作成を示す。この場合、セキュア二次元コードは、金融機関のデータ、受取人のデータ、及び金融データを含む。セキュア二次元コードは、携帯電話機または電子装置の表示装置(例えば、スクリーン)上に表示される。
【0030】
参照番号112は、受取人が、受取人の口座データ及び金融データをセキュア二次元コードを使用して携帯電話機へ無線送信することを示す。この情報によって、取引を処理するためにユーザが金融機関に直接連絡を取り、取引を処理することができる。
【0031】
参照番号114は、携帯電話機用光学式二次元コード読取器によってセキュア二次元コードを読み取り、復号することを示す。二次元コード読取器は、携帯電話機のスクリーンを撮像し、二次元コードを復号し、復号されたデータを受取人に提供する。このデータは、例えば、販売/取引の時点で二次元コード読取器により受取人のコンピュータに送信することができる。
【0032】
参照番号116は、携帯電話機から、ユーザの金融口座の情報及び受取人の情報をセキュア二次元コードを使用して金融機関に無線送信することを示す。
【0033】
参照番号118は、携帯電話機から、ユーザの金融口座の情報、受取人の情報、及び金融データをセキュア二次元コードを使用して金融機関に無線送信することを示す。
【0034】
参照番号120は、金融機関が、取引の領収書データをセキュア二次元コードを使用して受取人に送信することを示す。例えば、領収書データは、POSシステムまたは取引カード端末に送信することができる。追加的なユーザ認証が必要な取引の場合、領収書データには、認証の指示が含まれる。
【0035】
参照番号122は、金融機関が、取引の領収書データをセキュア二次元コードを使用して携帯電話機に送信することを示す。
【0036】
参照番号124は、受取人が、取引の領収書データをセキュア二次元コードを使用して携帯電話機に送信することを示す。
【0037】
参照番号126は、金融機関が、取引の領収書を書面として印刷し、ユーザに提供することを示す。
【0038】
参照番号128は、金融機関が、その金融機関におけるユーザの口座の全ての集計データをセキュア二次元コードを使用して携帯電話機に送信することを示す。所望の場合、特定の領収書データの送信を実施することもできる。
【0039】
参照番号130は、受取人が、金融機関の要求に従って、ユーザに対して暗証コードまたは生体認証情報、あるいはキーパッドまたは指紋読取器等の装置を使用したデータのようなセキュリティ認証情報の提供を要求することを示す。
【0040】
参照番号132は、ユーザが、暗証コードまたは生体認証情報、あるいはキーパッドまたは指紋読取器等の装置を使用したデータのようなセキュリティ認証情報を提供し、取引を承認することを示す。
【0041】
参照番号134は、例えば予め定められた金額以下の取引のような、取引を承認するためにセキュリティ認証情報を必要としない状況を示す。
【0042】
参照番号136は、受取人が、受取人の金融口座データ、ユーザの金融機関の口座データ、及び金融データを、セキュア二次元コードを使用し、銀行取引カードネットワークを通じて金融機関に送信することを示す。
【0043】
参照番号138は、携帯電話機から、ユーザの金融機関の口座情報を、セキュア二次元コードを使用して受取人に無線送信することを示す。
【0044】
参照番号140は、受取人が取引の領収書を書面として印刷し、ユーザに提供することを示す。
【0045】
参照番号142は、金融機関が、ユーザの金融口座データを、セキュア二次元コードを使用して受取人に送信することを示す。例えば、領収書データを、POSシステムまたは取引カード端末に送信することができる。
【0046】
以上、本発明をいくつかの実施形態を参照して説明した。本明細書に記載された任意の特許及び特許出願の開示の全体は、それらを参照することにより本明細書に含まれる。上述した詳細な説明及び例は、明瞭な理解に供することのみを目的として記載されたものであり、本発明は、これらの記載によって不必要に限定されるものではない。本発明の範囲を逸脱することなく上述した実施形態に多くの変更を加えることが可能であることは、当業者には明らかである。したがって、本発明の範囲は、本明細書に記載された構成によって限定されるものではなく、請求項の文言によって記述された構成及びその構成の均等物のみによって限定されるものである。また、多くの異なるデータ送信に対してセキュア二次元コードを使用することが記載されているが、与えられたデータ送信に対してセキュア二次元コードを実際に使用するか、限定的に使用するか、または、使用しないかは、与えられたデータ送信に対して金融機関または受取人が要求するデータ送信セキュリティに応じて定まるものである。
【図面の簡単な説明】
【0047】
【図1】図1は、本発明に従って安全な取引を行うためのシステムを模式的に示した図である。
【図2】図2は、本発明に従って安全な取引を行うための例示的な方法を模式的に示した図である。
【技術分野】
【0001】
本出願は、2006年4月17日に出願され、「携帯電話機による安全な商取引のための方法」と題された米国特許仮出願第60/792,845号の利益を主張するものであり、あらゆる目的に対して、その開示内容の全体は参照することにより本明細書に含まれる。
【0002】
本発明は、携帯型移動式電子装置のような電子装置を用いて安全な商取引を行うための方法及びシステムに関する。
【背景技術】
【0003】
周知のクレジットカード、デビットカード、小切手換金(check cashing)カード、他の金融取引カード、及びIDカードは、長年にわたって、商取引の実行、機密保護、及び個人認証のために広く利用されている。このようなクレジットカード、デビットカード、小切手換金カード、金融取引カード、IDカードは、典型的には、長方形の耐久性材料から構成される。取引カードは、通常、正規の使用者の識別情報または金融情報に関連する特定の情報を保持している。このような情報は、隆起させた英数字として取引カード上にエンボス加工される場合もあり、あるいは、取引カードに付着されるかまたは埋め込まれた磁気帯または電子ストレージデバイスに保持される場合もある。このような情報は、多くの場合、個人の金融機関の口座番号、暗証番号、取引カードの有効期限、及び一定限度の他の個人データに対応する英数字からなる。取引カードのなかには、その表面に正規のカード名義人の写真が印刷されているものもある。各々の種類の取引カードは、典型的には、正規のカード名義人のデータだけでなく、特定の金融機関、リテール・ロイヤリティ・プログラム等に固有のデータを伝達することを目的として作られている。
【0004】
取引カードは、典型的には、特定の物理的位置におけるあらゆる種類の商品及びサービスの購入に対する決済で使用され、その際、取引カード上の情報が、電話及びインターネットを介して提供される。取引カードを使用する際には、支払い用の取引カードは、それを販売員に渡すか、または、読取器またはPOS(point of sales)読取通信装置に通すことによって提供される。例えば銀行のデビットカードを用いた取引のような例では、取引を完結させるために暗証番号を提供する必要がある。取引カードを紛失するかまたは盗難にあった場合、正規の利用者による紛失または盗難の届出があって取引カードがキャンセルされる前に、犯罪者によってキャッシング・サービス及び購入にその取引カードが使用されてしまうおそれがある。これは、クレジットカード取引が、通常、1日に1度一括して処理されるためであり、これによって、カードがキャンセルされる前に犯罪者に対して最大24時間の機会が与えられることになる。販売員は、他の形の身分証明書を求めることもできるが、犯罪者がその身分証明書も所有している場合がある。また、署名を求めて取引カード上の署名と比較することもできるが、犯罪者がその署名を模倣することは容易である。あるいは、取引を処理する販売員が、取引カードを利用しようとしている個人が正規の利用者であることを全く検証しない場合もある。詐欺及び個人識別情報の詐取(identity theft)の増大に伴って、商品及びサービスの販売者、金融機関、及び個人は、このような詐取によって被った損失を直接的及び間接的に負担することになり、金融情報を提供して取引カードを使用するための手段における機密性及び安全性に対する要望が高まっている。
【発明の開示】
【発明が解決しようとする課題】
【0005】
取引カードに関連する安全性の問題に呼応して、取引カードの使用による商取引から、電話及び同様の個人用携帯型電子装置のような移動式装置を使用した商取引への変化が現れている。問題の1つは、多くの場合、電子装置の安全性が十分ではないことである。さらに、通常、金融取引を記録または立証するための文書上の履歴(paper trail)が利用できないという問題もある。しかしながら、個人識別情報の詐取及び取引カードの不正使用の可能性により、商取引を実行するためのより安全な方法に対する要望が存在する。
【課題を解決するための手段】
【0006】
本発明は、支払データまたは高い安全性を要するデータを含む取引に使用される移動式装置を通じて安全にデータを伝送するための方法及びシステムを提供する。本発明に従って、データを保存及び/または共有する機能を有する任意の移動式または携帯型の装置を使用することができる。このような装置には、PDA、Blackberryタイプの装置、ビデオ/DVDプレーヤーまたはレコーダー、ゲーム機、MP3プレーヤーのようなオーディオ/音楽プレーヤー等も含まれる。本発明に係る方法は、安全かつ単純でその使用が容易なものである。この方法によれば、使用されるコードが安全であるため、偽造、個人識別情報の詐取、または不正データを送信または受信する任意の他の手段によってシステムを危険にさらすことが最小限に抑えられるかまたは防止される。この目的を達成するために利用可能な方法には、暗号化データストリームが含まれる。しかし、本発明は、機密保護のための公開鍵および秘密鍵を使用することなく、より有利な方法として、特許で保護された二次元コード構成を秘密データを含む画像ファイル(例えば、BMPファイル)として使用するコード体系を使用するものである。
【0007】
本発明の一態様において、電子装置を使用して取引を行うための方法が提供される。例えば、携帯電話機等の移動式電子装置を使用して、販売店から商品を購入することができる。本発明に係る方法は、受取人を選択する段階と、取引情報を含むセキュア(secure)二次元コードを生成する段階と、前記セキュア二次元コードを前記受取人に提供する段階と、受取人への支払いを承認する段階とを含む。セキュア二次元コードは、携帯電話機のディスプレイにそのコードを表示することによって、受取人に提供することができる。または、セキュア二次元コードを受取人に電子的に伝送することもできる。
【0008】
本発明の別の態様において、取引を行うために使用できる電子装置が提供される。本発明に係る電子装置は、前記電子装置を一意的に識別するために前記電子装置の記憶手段に保存された固有の識別子と、前記電子装置の記憶手段に保存された公開情報を含むデータベースと、前記電子装置の記憶手段に保存された秘密情報を含むデータベースと、取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、前記セキュア二次元コードを受取人に提供するための手段とを含む。
【0009】
本発明のさらに別の態様において、取引を行うために使用できる携帯電話機が提供される。本発明に係る携帯電話機は、前記携帯電話機を一意的に識別するために前記携帯電話機の記憶手段に保存された固有の識別子と、前記携帯電話機の記憶手段に保存された公開情報を含むデータベースと、前記携帯電話機の記憶手段に保存された秘密情報を含むデータベースと、取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、前記セキュア二次元コードを受取人に提供するための手段とを含む。
【発明を実施するための最良の形態】
【0010】
図1は、本発明に従って取引を行うためのシステム10を、関連する方法に沿って模式的に示した図である。システム10は、表示スクリーン14を有する携帯電話機12、受取人16、及び金融機関18を含む。本発明に従って、携帯電話機のユーザと受取人16との間で取引を行うために、携帯電話機12を使用することができる。特に、携帯電話機12は、受取人16に提供されるセキュア二次元コード20を生成するためのプログラムを含み、このセキュア二次元コードは、情報を安全に交換することによって、受取人と携帯電話機12のユーザとの間の取引を認証するために使用される。システム10は、好ましくは、セキュア二次元コードを読み取るための読取装置22も含んでおり、また、指紋読取装置24のような個人識別認証装置24を含むものであってもよい。携帯電話機12のユーザは、通常、所望の受取人との間で金融取引またはセキュア取引を行うことができる権限を付与されている者である。受取人は、典型的には、小売店、オンライン販売業者、機密保護文書を扱う政府機関等の金融取引またはセキュア取引の受取人である。金融機関は、典型的には、金融取引を処理及び清算するユーザの銀行口座または金融口座を保有するものである。
【0011】
個人データや生体認証データのようなデータの機密を保護するための技術は、周知のものである。例えば、二次元マトリックス型コード技術は、所謂二次元バーコードを使用する。二次元バーコードは、典型的には、略四角形または正方形を有する一定のスペースを占めるマトリックスを含む。一次元バーコードで使用されるようなバーとスペースの代わりに、マトリックスの特定の行と列に配置された円形または正方形のマークが、伝達される情報に対応する。これによって、二次元マトリックス型コードは、従来の一次元バーコードと比較して、所定の大きさのスペース内に非常に多くの情報を保持することができる。
【0012】
本発明に係る方法およびシステムで使用可能なソフトウェアは、好ましくは、二次元バーコードの符号化アルゴリズム及び復号アルゴリズムを使用する。これらの技術において、情報は、典型的には、情報をリード・ソロモンブロックに符号化するといった適切な技術によって符号化される。次いで、符号化された情報から複数のデータセルを含むデータマトリックスが生成される。次いで、データマトリックスが、コードとしてビットマップ画像に変換され、この画像が物、ラベル、箱等に印刷される。この種のコードは、現在、在庫管理、POS識別情報、または物流追跡システムといった様々な応用場面において広く使用されている。本発明において、任意の既知のまたは開発された二次元バーコードシステムを使用することができ、それらの二次元バーコードには、本発明の譲受入である米国ミネソタ州ゴールデンバレーのベリテック インコーポレーテッド(Veritec Inc.,MN,Golden Valley)が販売するVericode(商標)技術、及び、同様にベリテック インコーポレーテッドが販売するVSCode(商標)の他、Data Matrix(商標)コード、Code One(商標)コード、及び任意の他のコードが含まれる。Vericode(商標)及びVSCode(商標)については、米国特許第5,612,524号明細書、米国特許第5,331,176号明細書、米国特許第4,972,475号明細書、及び米国特許第4,924,078号明細書に開示されており、これらの開示内容の全体は、デジタル情報を二次元バーコードの配列中のブロックとして符号化し、また、復号するためのコード、方法、及びソフトウェアの詳細な説明のために、参照することにすることにより本明細書に含まれる。
【0013】
符号化されるデータは、1と0からなる二進データストリームに変換することができる。次いで、二進化された情報を、さらに、誤り検出及び訂正(Error Detection and Correction:EDAC)が可能なように符号化または処理することができる。リード・ソロモン誤り訂正は、例えば通信のような分野におけるデジタルデータの保存のために広く使用されているバイト訂正方式であり、現在、殆ど全ての二次元バーコードに使用されている。リード・ソロモン誤り訂正の符号語とデータの符号語とが一体化されて、統合されたメッセージが構成される。例えば、符号化された二進データストリーム(または、他の任意の形式に符号化されたデータ)を、マトリックス配列のような二次元コードとして分布させることができる。任意のリニア型コード、エリア型コード、またはスタック型コードを使用することができる。本明細書において、リニア型コードは、バーコード等のように、バーとスペースからなる1つまたは複数の行を使用するコードをいう。本明細書において、エリア型コードは、VeriCode(商標)、VSCode(商標)、Data Matrix(商標)、またはCode One(商標)等の商標の下に市場で知られているコードのように、バーとスペースからなる1つまたは複数の行ではなく、データセルのマトリックスを使用した任意のコードをいう。本明細書において、スタック型コードは、PDF417のように、記号からなる複数の隣接する行を使用し、それぞれの行が、複数の幅を有するバーとスペースのグループによって定義された幾つかの文字を有している任意のコードをいう。一例として、符号化されたデータを使用して、VeriCode(商標)のセルを作成することができる。これは、符号化されたデータを二進ビット形式にデジタル化し、ソフトウェアのアルゴリズムにより処理してコードを生成することによって、実行される。このような技術は、上述した米国特許に開示されているように公知のものである。また、デビット ウッド(David Wood)により2005年5月3日に出願された同時係属中の米国特許仮出願第11/121,762号は、セキュリティ上の特徴としてデジタルコード情報を記憶装置に保存することに関するものであり、その開示の全体は、参照することにより本明細書に含まれる。
【0014】
本発明における例示的なソフトウェアアプリケーションは、好ましくは、2つの部分(要求されたタスクを実施するための実行ファイル、及び、秘密データのデータベース)からなる。但し、この2つの部分は、携帯電話機または電子装置上に単一の要素として存在するものであってもよい。実行ファイルは、好ましくは、周知の技術を使用して逆コンパイルされないように構成及び暗号化される。実行ファイルは、好ましくは、携帯電話機または電子装置に固有の番号に関連する使用ライセンスを含んでいる。実行ファイルは、公開データベース、及びユーザに関連する携帯電話機の秘密データベースからデータを抽出する。秘密データベースは、好ましくは携帯電話機に固有の番号を暗号化エージェント(encryption agent)として使用して、高度に暗号化されている。この方法によって、実行ファイルと秘密データベースが互いに関連付けられ、また、それらと携帯電話機が関連付けられる。
【0015】
本発明において、ユーザは、携帯電話機上の1つのキーまたは一連の複数のキーを押下するか、または、音声コマンドを使用して処理を開始することによって、取引を開始する。この際、所望の取引の開始を認証するための暗証番号、セキュリティコード等を入力することもできる。ユーザは、典型的には、認証された情報元のリストから、好ましくは、携帯電話機のドロップダウンリスト等を使用して、取引を行うための金融機関を選択する。好ましくは、アプリケーションは、可能な受取人のプルダウンリストも含んでおり、これによって、正しい受取人を特定する。この取引が特定の受取人との最初の取引であった場合、手動操作または双方向通信(有線または無線)によって受取人の識別情報を追加することができる。携帯電話機上の実行ファイルは、所望の取引情報またはデータを含むセキュア二次元コードを、好ましくは電子信号として生成し、このセキュア二次元コードが、受取人に送信されるか、金融機関に直接送信されるか、またはその両方に送信される。取引情報またはデータとは、本発明に従って取引を行うために使用される情報、データ、信号等をいう。携帯電話機は、受取人にセキュア二次元コードを伝達する至近距離伝送の場合には、好ましくは、無線移動体通信、Bluetooth、Wifi、赤外線、音響伝達、または任意の他の手段を使用し、金融機関にセキュア二次元コードを伝達する長距離伝送の場合には、無線移動体通信を使用する。受取人のデータは、元の符号化された画像に含まれ、ユーザによって送信される二次元セキュアコードに入ることになる。目的の金融取引に対して受取人を一意的に特定する処理には、ユーザと受取人との間の双方向通信が必要となる。この双方向通信は、実時間での実行、ユーザの携帯電話機への事前のダウンロード、または、手動入力のいずれかによって実施される。取引上の金融データをこの双方向通信に含めることができ、ユーザの携帯電話機上に表示されるか、または金融機関に直接送信される。
【0016】
受取人及び/または金融機関は、セキュア二次元コードを復号し、特定の取引のために必要な取引情報を抽出する。例えば、受取人は、取引の認証を得るために、ユーザの選択した金融機関に取引情報をアップロードすることができる。受取人は、ユーザの選択した金融機関と電子通信し、取引を実施する。金融機関は、必要な識別情報のレベルを含む取引のための要件を、受取人に対してダウンロードするものであってもよい。必要な場合、最終段階として、受取人が金融機関の要件に基づいてユーザを識別し、ユーザが取引を確認して、暗証番号、指紋、または最終的な承認を与える他の手段を使用する。取引が完結したとき、受取人または金融機関が、所望に応じて書面または電子データの形式で領収書を作成するものであってもよい。
【0017】
セキュア二次元コードは、光学式コード読取器を使用して、画像として印刷及び読取可能なものである。携帯電話機上のセキュア二次元コードも、光学式コード読取器を使用して読取可能である。本発明において、電子通信技術のみによるデータ送信を使用することは可能であるが、光学的にコードを読み取るために好適な応用例の方が有利である。携帯電話機からセキュア二次元コードを読み取ることによって、ユーザの名前及び人口統計データが金融機関に直接提供されるため、これらのデータを識別する必要がなくなる。
【0018】
取引情報、あるいはユーザ、受取人、及び/または金融機関の間で交換されるデータには、通常、公開データと秘密データが含まれる。ユーザの公開データには、例えば、ユーザを一意的に識別し、携帯電話機上で利用可能な個人情報及び人口統計情報が含まれる。受取人の名前、人口統計データ、金融取引の口座番号、及び金融データを公開データに含めることもできる。ユーザは、例えば双方向通信、可能な販売者についてのダウンロードされたファイル、または手動入力を介してユーザの携帯電話機上で提示されるデータから、自身の携帯電話機のドロップダウンリストにより受取人の名前と人口統計データを選択することができる。キーパッドによって生成される音調システムを使用して、受取人の名前と人口統計データの最初の入力を行うこともできる。このデータは、受信側のサイトに提供され、ユーザの携帯電話機によりモニターされ、後にドロップダウンリストに保存される。カメラ付きの携帯電話機の場合、そのカメラを使用して受取人の情報を有する1次元コードまたは2次元コードを撮像し、携帯電話機上のアプリケーションによってデータを復号して、受取人情報を作成することができる。撮像されるコードは、POSカウンターに置くことも、あるいは、特定の受取人を宣伝するための紙による広告で使用することも可能である。これによって、インターネットまたは携帯電話機による購入が、より容易かつ安全になる。個人情報及び人口統計情報は、領収書面の郵送、領収電子メールの送信、または、別の身分証明書の検証のような作業のために使用することができる。これらの情報は、好ましくは、プライバシー上の問題が回避される形式で受取人に提供される。他の公開データには、時刻/日付スタンプが含まれ、この時刻/日付スタンプにより、一定の時間内における一意的な取引コードが生成される。時刻/日付スタンプを使用して一意的な取引コードを生成することにより、仮に全ての他の機密保護手段が失敗した場合でも、二次元コードが傍受されて、同一の二次元コードが後に使用されることを防ぐことができる。
【0019】
秘密データには、例えば、携帯電話機に固有の識別番号、取引で使用されるクレジットカード、デビットカード、または1または複数の金融機関のコード、指紋データまたは送信者を識別するための他の生体認証データ、送信者の顔写真画像データまたは署名の画像データ、送信者の知る暗証番号またはセキュリティコードが含まれる。携帯電話機に固有の識別番号は、送信に使用された携帯電話機をユーザによって使用可能な唯一の携帯電話機として選び出す一意的な識別用組合せ数字として使用される。携帯電話機並びに同様の装置、及びサービスプロバイダは、IMEI(International Mobile Equipment Identity)番号、装置に埋め込まれた固有のSIMカード識別番号、及び、サービスプロバイダの一意的な顧客番号等のような、固有の番号を有している。セキュア二次元コードのコード生成アプリケーションは、例えば、このような固有の識別番号を暗号化エージェントとして使用して、最初にインストールされた携帯電話機に関連付けられており、異なる携帯電話機へ移して使用することができないものであることが好ましい。指紋、顔写真、及び署名の画像情報は、携帯電話機の正規のユーザ及びクレジットカードまたはデビットカードの名義人を一意的に識別するための生体認証手段である。但し、小額の取引に対しては暗証番号で十分な場合があり、暗証番号を使用して、セキュア二次元コードの作成及び送信を開始することができる。
【0020】
公開取引情報及び秘密取引情報の上述したリストは、特定の取引に対して必要な全ての公開データ及び秘密データを含むものではなく、本発明に係る安全なデータ送信方法の特徴を示すための典型例を表すものである。また、全ての取引に対して上述した全てのデータを使用する必要はなく、これらのデータは選択的に使用される。
【0021】
好ましくは、指紋、署名、顔写真は、携帯電話機上のみに存在するものであり、この場合、プライバシー上の問題はない。ユーザは、個人識別データをアプリケーションに対して提供するのみあり、アプリケーションは、個人識別データを保存することはなく、当面の取引のためにセキュア二次元コードを作成するために使用するのみである。好ましくは、全てのセキュア二次元コードは、携帯電話機または電子装置に固有の識別番号に基づいて、たとい個人識別データが記録されたとしても、取引に日付及び時刻が記録されていることにより取引の終了後にはその個人識別データが無意味になるように作成される。
【0022】
データをコード化して送信することができ、これによって、コード画像と時刻/日付に関する取引番号から情報を抽出することが不可能であることにより、不正行為のためにコード画像を傍受することが無意味となる。仮に、一定期間をかけて情報が抽出できたとしても、送信者の識別処理が失敗するであろう。
【0023】
図2は、本発明に従って取引を行うための方法の例を示す図である。以下、図2に示す各要素を説明する。これらの要素は、本発明に従って取引を行う際の様々な局面を示す。
【0024】
参照番号100は、ユーザと受取人との間の金融取引のような商取引の開始を示す。ユーザは、好ましくは、キーパッドのような手動操作方式によりデータを入力することによって、商取引を開始する。音声認識及びタッチスクリーンを使用して開始することもできる。
【0025】
参照番号102は、取引に使用される金融口座の選択を示す。ユーザは、ドロップダウンメニューを使用し、また、キーパッドのような手動入力、音声認識、タッチスクリーン、または他の手段を通じてデータを入力することによって、金融口座の機関または提供者を選択することができる。
【0026】
参照番号104は、取引の支払先である受取人、業者、販売者等の選択を示す。ユーザは、ドロップダウンメニューを使用し、また、キーパッドのような手動入力、音声認識、タッチスクリーン、または他の手段を通じてデータを入力することによって、受取人を選択することができる。この段階は、ユーザの情報及び金融機関の情報を直接受取人に提供することをユーザが選択し、受取人によって取引が処理される場合には不必要である。
【0027】
参照番号106は、アプリケーションソフトウェアのコード生成部によるセキュア二次元コードの作成を示す。この場合、セキュア二次元コードは、金融機関のデータを含んでおり、ユーザのデータを含むものであってもよい。セキュア二次元コードは、携帯電話機または電子装置の表示装置(例えば、スクリーン)上に表示される。
【0028】
参照番号108は、アプリケーションソフトウェアのコード生成部によるセキュア二次元コードの作成を示す。この場合、セキュア二次元コードは、金融機関のデータ及び受取人のデータを含む。セキュア二次元コードは、携帯電話機または電子装置の表示装置(例えば、スクリーン)上に表示される。
【0029】
参照番号110は、アプリケーションソフトウェアのコード生成部によるセキュア二次元コードの作成を示す。この場合、セキュア二次元コードは、金融機関のデータ、受取人のデータ、及び金融データを含む。セキュア二次元コードは、携帯電話機または電子装置の表示装置(例えば、スクリーン)上に表示される。
【0030】
参照番号112は、受取人が、受取人の口座データ及び金融データをセキュア二次元コードを使用して携帯電話機へ無線送信することを示す。この情報によって、取引を処理するためにユーザが金融機関に直接連絡を取り、取引を処理することができる。
【0031】
参照番号114は、携帯電話機用光学式二次元コード読取器によってセキュア二次元コードを読み取り、復号することを示す。二次元コード読取器は、携帯電話機のスクリーンを撮像し、二次元コードを復号し、復号されたデータを受取人に提供する。このデータは、例えば、販売/取引の時点で二次元コード読取器により受取人のコンピュータに送信することができる。
【0032】
参照番号116は、携帯電話機から、ユーザの金融口座の情報及び受取人の情報をセキュア二次元コードを使用して金融機関に無線送信することを示す。
【0033】
参照番号118は、携帯電話機から、ユーザの金融口座の情報、受取人の情報、及び金融データをセキュア二次元コードを使用して金融機関に無線送信することを示す。
【0034】
参照番号120は、金融機関が、取引の領収書データをセキュア二次元コードを使用して受取人に送信することを示す。例えば、領収書データは、POSシステムまたは取引カード端末に送信することができる。追加的なユーザ認証が必要な取引の場合、領収書データには、認証の指示が含まれる。
【0035】
参照番号122は、金融機関が、取引の領収書データをセキュア二次元コードを使用して携帯電話機に送信することを示す。
【0036】
参照番号124は、受取人が、取引の領収書データをセキュア二次元コードを使用して携帯電話機に送信することを示す。
【0037】
参照番号126は、金融機関が、取引の領収書を書面として印刷し、ユーザに提供することを示す。
【0038】
参照番号128は、金融機関が、その金融機関におけるユーザの口座の全ての集計データをセキュア二次元コードを使用して携帯電話機に送信することを示す。所望の場合、特定の領収書データの送信を実施することもできる。
【0039】
参照番号130は、受取人が、金融機関の要求に従って、ユーザに対して暗証コードまたは生体認証情報、あるいはキーパッドまたは指紋読取器等の装置を使用したデータのようなセキュリティ認証情報の提供を要求することを示す。
【0040】
参照番号132は、ユーザが、暗証コードまたは生体認証情報、あるいはキーパッドまたは指紋読取器等の装置を使用したデータのようなセキュリティ認証情報を提供し、取引を承認することを示す。
【0041】
参照番号134は、例えば予め定められた金額以下の取引のような、取引を承認するためにセキュリティ認証情報を必要としない状況を示す。
【0042】
参照番号136は、受取人が、受取人の金融口座データ、ユーザの金融機関の口座データ、及び金融データを、セキュア二次元コードを使用し、銀行取引カードネットワークを通じて金融機関に送信することを示す。
【0043】
参照番号138は、携帯電話機から、ユーザの金融機関の口座情報を、セキュア二次元コードを使用して受取人に無線送信することを示す。
【0044】
参照番号140は、受取人が取引の領収書を書面として印刷し、ユーザに提供することを示す。
【0045】
参照番号142は、金融機関が、ユーザの金融口座データを、セキュア二次元コードを使用して受取人に送信することを示す。例えば、領収書データを、POSシステムまたは取引カード端末に送信することができる。
【0046】
以上、本発明をいくつかの実施形態を参照して説明した。本明細書に記載された任意の特許及び特許出願の開示の全体は、それらを参照することにより本明細書に含まれる。上述した詳細な説明及び例は、明瞭な理解に供することのみを目的として記載されたものであり、本発明は、これらの記載によって不必要に限定されるものではない。本発明の範囲を逸脱することなく上述した実施形態に多くの変更を加えることが可能であることは、当業者には明らかである。したがって、本発明の範囲は、本明細書に記載された構成によって限定されるものではなく、請求項の文言によって記述された構成及びその構成の均等物のみによって限定されるものである。また、多くの異なるデータ送信に対してセキュア二次元コードを使用することが記載されているが、与えられたデータ送信に対してセキュア二次元コードを実際に使用するか、限定的に使用するか、または、使用しないかは、与えられたデータ送信に対して金融機関または受取人が要求するデータ送信セキュリティに応じて定まるものである。
【図面の簡単な説明】
【0047】
【図1】図1は、本発明に従って安全な取引を行うためのシステムを模式的に示した図である。
【図2】図2は、本発明に従って安全な取引を行うための例示的な方法を模式的に示した図である。
【特許請求の範囲】
【請求項1】
電子装置を使用して商取引を行うための方法であって、
受取人を選択する段階と、
取引情報を含むセキュア二次元コードを生成する段階と、
前記セキュア二次元コードを前記受取人に提供する段階と、
前記受取人への支払いを承認する段階と、
を含むことを特徴とする方法。
【請求項2】
前記受取人を選択する段階は、前記電子装置の記憶手段に保存された1または複数の受取人から1の受取人を選択するステップを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記受取人を選択する段階は、前記電子装置の記憶手段に受取人の情報を入力するステップを含むことを特徴とする請求項1に記載の方法。
【請求項4】
前記取引情報は、1または複数の金融機関の口座情報、公開情報、秘密情報、生体認証データを含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記セキュア二次元コードを前記受取人に提供する段階は、前記セキュア二次元コードを前記電子装置の表示スクリーン上に表示するステップを含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記受取人への支払いを行うための金融機関を選択する段階をさらに含むことを特徴とする請求項1に記載の方法。
【請求項7】
前記取引の領収書を作成する段階をさらに含むことを特徴とする請求項1に記載の方法。
【請求項8】
消費者製品を購入する段階をさらに含むことを特徴とする請求項1に記載の方法。
【請求項9】
前記電子装置は、携帯電話機を含むことを特徴とする請求項1に記載の方法。
【請求項10】
取引を行うために使用可能な電子装置であって、
前記電子装置を一意的に識別するために前記電子装置の記憶手段に保存された固有の識別情報と、
前記電子装置の記憶手段に保存された公開情報を含むデータベースと、
前記電子装置の記憶手段に保存された秘密情報を含むデータベースと、
取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、
前記セキュア二次元コードを受取人に提供するための手段と、
を含むことを特徴とする電子装置。
【請求項11】
前記秘密情報を含むデータベースは、前記電子装置に固有の識別情報を暗号化エージェントとして使用して暗号化されていることを特徴とする請求項10に記載の電子装置。
【請求項12】
前記公開情報を含むデータベースは、1または複数の受取人名、人口統計データ、及び金融取引の口座番号を含むことを特徴とする請求項10に記載の電子装置。
【請求項13】
前記秘密情報を含むデータベースは、1または複数の金融口座番号、生体認証データ、及びセキュリティコードを含むことを特徴とする請求項10に記載の電子装置。
【請求項14】
前記セキュア二次元コードを受取人に提供するための手段は、表示スクリーンを含むことを特徴とする請求項10に記載の電子装置。
【請求項15】
前記セキュア二次元コードを受取人に提供するための手段は、無線通信装置を含むことを特徴とする請求項10に記載の電子装置。
【請求項16】
取引を行うために使用可能な携帯電話機であって、
前記携帯電話機を一意的に識別するために前記携帯電話機の記憶手段に保存された固有の識別情報と、
前記携帯電話機の記憶手段に保存された公開情報を含むデータベースと、
前記携帯電話機の記憶手段に保存された秘密情報を含むデータベースと、
取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、
前記セキュア二次元コードを受取人に提供するための表示スクリーンと、
を含むことを特徴とする携帯電話機。
【請求項17】
前記秘密情報を含むデータベースは、前記携帯電話機に固有の識別情報を暗号化エージェントとして使用して暗号化されていることを特徴とする請求項16に記載の携帯電話機。
【請求項18】
前記セキュア二次元コードを受取人に提供するための無線通信装置をさらに含むことを特徴とする請求項16に記載の携帯電話機。
【請求項1】
電子装置を使用して商取引を行うための方法であって、
受取人を選択する段階と、
取引情報を含むセキュア二次元コードを生成する段階と、
前記セキュア二次元コードを前記受取人に提供する段階と、
前記受取人への支払いを承認する段階と、
を含むことを特徴とする方法。
【請求項2】
前記受取人を選択する段階は、前記電子装置の記憶手段に保存された1または複数の受取人から1の受取人を選択するステップを含むことを特徴とする請求項1に記載の方法。
【請求項3】
前記受取人を選択する段階は、前記電子装置の記憶手段に受取人の情報を入力するステップを含むことを特徴とする請求項1に記載の方法。
【請求項4】
前記取引情報は、1または複数の金融機関の口座情報、公開情報、秘密情報、生体認証データを含むことを特徴とする請求項1に記載の方法。
【請求項5】
前記セキュア二次元コードを前記受取人に提供する段階は、前記セキュア二次元コードを前記電子装置の表示スクリーン上に表示するステップを含むことを特徴とする請求項1に記載の方法。
【請求項6】
前記受取人への支払いを行うための金融機関を選択する段階をさらに含むことを特徴とする請求項1に記載の方法。
【請求項7】
前記取引の領収書を作成する段階をさらに含むことを特徴とする請求項1に記載の方法。
【請求項8】
消費者製品を購入する段階をさらに含むことを特徴とする請求項1に記載の方法。
【請求項9】
前記電子装置は、携帯電話機を含むことを特徴とする請求項1に記載の方法。
【請求項10】
取引を行うために使用可能な電子装置であって、
前記電子装置を一意的に識別するために前記電子装置の記憶手段に保存された固有の識別情報と、
前記電子装置の記憶手段に保存された公開情報を含むデータベースと、
前記電子装置の記憶手段に保存された秘密情報を含むデータベースと、
取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、
前記セキュア二次元コードを受取人に提供するための手段と、
を含むことを特徴とする電子装置。
【請求項11】
前記秘密情報を含むデータベースは、前記電子装置に固有の識別情報を暗号化エージェントとして使用して暗号化されていることを特徴とする請求項10に記載の電子装置。
【請求項12】
前記公開情報を含むデータベースは、1または複数の受取人名、人口統計データ、及び金融取引の口座番号を含むことを特徴とする請求項10に記載の電子装置。
【請求項13】
前記秘密情報を含むデータベースは、1または複数の金融口座番号、生体認証データ、及びセキュリティコードを含むことを特徴とする請求項10に記載の電子装置。
【請求項14】
前記セキュア二次元コードを受取人に提供するための手段は、表示スクリーンを含むことを特徴とする請求項10に記載の電子装置。
【請求項15】
前記セキュア二次元コードを受取人に提供するための手段は、無線通信装置を含むことを特徴とする請求項10に記載の電子装置。
【請求項16】
取引を行うために使用可能な携帯電話機であって、
前記携帯電話機を一意的に識別するために前記携帯電話機の記憶手段に保存された固有の識別情報と、
前記携帯電話機の記憶手段に保存された公開情報を含むデータベースと、
前記携帯電話機の記憶手段に保存された秘密情報を含むデータベースと、
取引情報を含むセキュア二次元コードを生成するためのコード生成手段と、
前記セキュア二次元コードを受取人に提供するための表示スクリーンと、
を含むことを特徴とする携帯電話機。
【請求項17】
前記秘密情報を含むデータベースは、前記携帯電話機に固有の識別情報を暗号化エージェントとして使用して暗号化されていることを特徴とする請求項16に記載の携帯電話機。
【請求項18】
前記セキュア二次元コードを受取人に提供するための無線通信装置をさらに含むことを特徴とする請求項16に記載の携帯電話機。
【図1】
【図2】
【図2】
【公表番号】特表2009−533781(P2009−533781A)
【公表日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2009−506522(P2009−506522)
【出願日】平成19年4月16日(2007.4.16)
【国際出願番号】PCT/US2007/009187
【国際公開番号】WO2007/123856
【国際公開日】平成19年11月1日(2007.11.1)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(505013099)ベリテック インコーポレーテッド (1)
【Fターム(参考)】
【公表日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成19年4月16日(2007.4.16)
【国際出願番号】PCT/US2007/009187
【国際公開番号】WO2007/123856
【国際公開日】平成19年11月1日(2007.11.1)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(505013099)ベリテック インコーポレーテッド (1)
【Fターム(参考)】
[ Back to top ]