特許第5689683号(P5689683)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ アキュムレート アーベーの特許一覧

<>
  • 特許5689683-安全な取引のための方法 図000002
  • 特許5689683-安全な取引のための方法 図000003
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5689683
(24)【登録日】2015年2月6日
(45)【発行日】2015年3月25日
(54)【発明の名称】安全な取引のための方法
(51)【国際特許分類】
   G06Q 20/40 20120101AFI20150305BHJP
   G06Q 20/32 20120101ALI20150305BHJP
【FI】
   G06Q20/40 100
   G06Q20/32
【請求項の数】5
【全頁数】8
(21)【出願番号】特願2010-536890(P2010-536890)
(86)(22)【出願日】2008年12月4日
(65)【公表番号】特表2011-505642(P2011-505642A)
(43)【公表日】2011年2月24日
(86)【国際出願番号】SE2008051403
(87)【国際公開番号】WO2009072977
(87)【国際公開日】20090611
【審査請求日】2011年12月2日
(31)【優先権主張番号】0702686-7
(32)【優先日】2007年12月4日
(33)【優先権主張国】SE
【前置審査】
(73)【特許権者】
【識別番号】510121639
【氏名又は名称】アキュムレート アーベー
【氏名又は名称原語表記】ACCUMULATE AB
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】フルトベリ、ステファン
(72)【発明者】
【氏名】ヴェストリング、マグヌス
【審査官】 山本 雅士
(56)【参考文献】
【文献】 特開2004−072777(JP,A)
【文献】 特開2002−109397(JP,A)
【文献】 特開2000−242700(JP,A)
【文献】 特開2002−063524(JP,A)
【文献】 特開2002−133339(JP,A)
【文献】 特開2004−334664(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 50/34
(57)【特許請求の範囲】
【請求項1】
携帯無線通信装置(10)を使用した安全な取引のための方法であって、
暗号化された無線通信により、所定の取引サーバー(12)の前記携帯無線通信装置を起動し、第1取引部が前記取引サーバーにおける活性化取引状態となり、前記携帯無線通信装置における第1のインストールの取引ソフトウェアが、認証されたサービスプロバイダを介してインストールされて、ユーザーは安全に特定されて前記第1のインストールと関連付けられるステップと、
前記第1のインストールの前記取引ソフトウェアを使用する前記携帯無線通信装置の第1取引部と、前記第1のインストールの前記取引ソフトウェアと独立して動作する第2のインストールの取引ソフトウェアを使用する第2取引部(11)との間の取引(13)を開始するステップであって、開始された前記取引は、前記第1取引部から前記第2取引部への共通の取引個人情報の送信を含前記取引個人情報は、予め設定され、且つ前記所定の取引サーバーおよび前記第1取引部により既知である、前記取引(13)を開始するステップと、
前記所定の取引サーバー(12)における前記第2取引部を起動し、第2取引部を、前記取引サーバーにおける活性化取引状態にするステップと、
前記第2取引部が、前記取引個人情報に関連する前記取引の情報(15)を前記所定の取引サーバーに送信するステップと、
前記取引個人情報により、前記取引サーバーにおける第1取引部および第2取引部を特定し、前記第1取引部と前記第2取引部とが、前記取引サーバーにおける前記活性化取引状態であるかどうかを確認するステップと、
前記取引の情報および前記取引個人情報に基づいて、前記取引個人情報に関連する前記取引を終了するステップと、
前記取引サーバーが、前記取引個人情報と関連する終了した取引の取引確認(14,15)を、前記第1及び第2取引部に送信するステップと
を備える、安全な取引のための方法。
【請求項2】
前記所定の取引サーバーが、前記取引個人情報に関連する前記取引の情報を、暗号化された無線通信により前記第1取引部に送信するステップ(14)と、
前記第1取引部が、前記ユーザーの認証(6)により、前記取引個人情報に関連する前記取引を認証するステップと、
前記第1取引部が、前記取引個人情報に関連する前記認証を、無線通信により前記取引サーバーに暗号化状態で送信するステップと
を備える、請求項1に記載の安全な取引のための方法。
【請求項3】
前記認証は、前記携帯無線通信装置にて暗証番号を入力することにより実行される、請求項に記載の安全な取引のための方法。
【請求項4】
携帯無線通信装置(10)を使用した安全な取引のための方法であって、
前記携帯無線通信装置(10)に第1のインストールの取引ソフトウェアを、認証されたサービスプロバイダを介してインストールし、ユーザーは、安全に認証され、前記第1のインストールと関連付けられるステップ(1)と、
無線通信により、第1取引部を所定の取引サーバー(12)に接続して、取引個人情報を、前記所定の取引サーバーから前記第1取引部に通信するステップ(14)と、
前記携帯無線通信装置にて前記第1のインストールの前記取引ソフトウェアを使用する第1取引部と、前記第1のインストールの前記取引ソフトウェアと独立して動作する第2のインストールの取引ソフトウェアを使用する第2取引部との間の取引(13)を開始するステップであって、開始された前記取引は、前記第1取引部から前記第2取引部への共通の取引個人情報の送信を含前記取引個人情報は、予め設定され、且つ前記所定の取引サーバーおよび前記第1取引部により既知である、前記取引(13)を開始するステップと、
前記第2取引部を前記所定の取引サーバー(12)に接続して、前記第2取引部が、特有の取引個人情報に関連する前記取引の情報を、前記所定の取引サーバーに送信するステップ(15)と、
前記所定の取引サーバーが、前記取引個人情報に関連する前記取引の前に情報を、暗号化された無線通信により第1取引部に送信するステップ(14)と、
前記第1取引部が、前記ユーザーの認証(6)により前記取引個人情報に関連する前記取引を認証するステップと、
前記第1取引部が、前記取引個人情報に関連する認証を、暗号化された無線通信により前記取引サーバーに送信するステップ(14)と、
前記取引の前記情報および前記取引個人情報に基づいて、前記取引個人情報と関連する前記取引を終了するステップと、
前記取引サーバーが、前記取引個人情報と関連する終了した取引の取引確認を、前記第1及び第2取引部に送信し、前記第1取引部及び前記第2取引部は、取引期間中に前記取引サーバーと接続されているステップと
を備える安全な取引のための方法。
【請求項5】
前記認証は、前記携帯無線通信装置にて暗証番号を入力することにより実行される、請求項に記載の安全な取引のための方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般的な取引に関し、特に携帯電話、PDA(personal digital assistant)、携帯型コンピュータ、又はこれらと同等の携帯無線通信装置を使用する安全な取引に関する。
【背景技術】
【0002】
今日、取引の開始および実行は、例えば、インターネットを介して、一般的に行われている。さらに、現在、取引および関連する処理は、携帯電話又はそれと同等な装置を使用し、無線通信を介したデータ通信により実行することができる。このことは、安全な財布又は銀行ソリューションとして使用可能な電子認証装置を常に手元に有することにより、安全な取引を実行する適切な手段を提供する。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、このことは、取引における1方又は両方の部分に対する不正行為を働くための、取引システムを実行する様々な手段も提供する。
本発明の目的は、携帯無線通信装置の安全な取引を提供することである。
【0004】
この他の目的は、添付された請求項により定義された方法により達成される本発明に基づいている。
【課題を解決するための手段】
【0005】
安全な取引のための手段を提供することにより、取引における両方の部分が所定の取引サーバーに接続されて、処理を独立して承認して安全な取引を達成する。
好適には、取引個人情報は、特有の取引において、特有な状態に維持され、これにより、必要な取引個人情報の数は、取引サーバーにおいて少数に維持され、取引サーバーが並行取引のみのための数に制限することができる。
【0006】
この特有の取引個人情報は、好適には、第1取引部からの要求に応答して取引サーバーにより生成され、第1取引部のために保証されたソリューションを提供する。代替的には、取引個人情報は、第2取引部により生成され、第1取引部に対する取引を容易にする。さらに、例えば、インターネットバンクログインにおいて、所定の取引個人情報は、好適に使用される。
【0007】
この認証は、好適には、携帯無線通信装置に暗証番号(PIN:personal identification number)を入力することにより実行され、PINは、ユーザー取引ソフトウェアのインストロール中に選択される。
【0008】
さらに、本発明の特徴および利点は、以下の説明から明らかとなる。
本発明は、以下に記載された例示として示され、且つ本発明を制限しない実施形態の詳細な説明及び図面から十分に理解されることになる。
【図面の簡単な説明】
【0009】
図1】本発明の実施形態による安全な取引のための方法のステップを実質的に示す。
図2】本発明の実施形態による両取引部間における通信を実質的に示す。
【発明を実施するための形態】
【0010】
説明及び非制限の目的のための以下の記述では、特定の技術およびアプリケーション等の特有な詳細を開示して、本発明の全体の理解を提供する。しかしながら、当業者によりこれら特有な詳細から分岐した他の実施形態を実行するかもしれないことは明らかである。他の例では、周知な方法および装置の詳細な説明は、不必要な詳細を含む本発明の説明が不明瞭とはならないために省略する。
【0011】
図1および図2は、本発明の実施形態を示す。
リンク全ての取引を安全にするため、第1ステップでは、第1取引部である携帯通信装置10は、安全な手段によりユーザー取引ソフトウェアをインストールする(1)。ユーザーは、安全な手段により認証され、インストールと関連付けられる。1つの安全な手段は、例えば、銀行のオフィスや他の既知な場所にて、第1取引部である携帯無線通信装置によりユーザー取引ソフトウェアをインストールするか、又は第1取引部に対するインストールプログラムを有するメモリカードや同様の装置を与えることである。携帯無線通信装置の所有者の個人情報は、ユーザー取引ソフトウェア処理プログラムのインストール又は配信に関連して確認される。銀行のオフィス又は他の既知な場所にて個人情報を直接確認する代わりに、例えば、目的のユーザーに送信される登録されたメールを用いて、目的のユーザーの個人情報を確認することができる。最後に、ユーザー取引ソフトウェアは、クレジットカード口座、ユーザー口座、電子財布等の、銀行又は他の場所の口座と接続される。ユーザー取引ソフトウェアをインストールする他の安全な手段は、例えば認証を受けたインターネットバンクのオフィスや同等の場所にて、安全な接続、例えばhttps接続を介して、第1取引部である携帯無線通信装置によりユーザー取引ソフトウェアをインストールする。携帯無線通信装置の所有者の個人情報は、例えば、PINを介してインターネットに関連して確認される。最後に、ユーザー取引ソフトウェアは、クレジットカード口座、ユーザー口座、電子財布等の、銀行又は他の場所の口座と接続される。
【0012】
ユーザー取引ソフトウェアは、安全な取引が実行されるときに、所定の取引サーバー12と通信するように構成される。ユーザー取引ソフトウェアが接続される口座を有する情報は、取引サーバーにより直接予め設定することができるか、又は取引を実行するときはいつでも、第1取引部から取引サーバーを介してアクセスすることができる。好適には、口座残高および同様の確認は、取引の終了前に実行される。
【0013】
安全なインターネットインストールを利用するとき、好適には、携帯電話番号は配信サイトに与えられ、配信サイトは、携帯電話番号に応答して、SMS等の携帯電話番号に対するダウンロードURLを付加されたテキストメッセージをいわゆる無線インストール(OTAインストロール)を介して送信する。ユーザー取引ソフトウェアは、携帯電話におけるリンクに続いて、携帯電話にインストールされる。最初に、ユーザー取引ソフトウェアによりアプリケーションが実行され、配信サイトにより与えられた活性化コードが入力される。さらに、PINは、アプリケーションを実行するために入力される必要がある。
【0014】
取引13を実行するとき、第2取引部は、認証された商業的で安全なインターネットサイト11、又は安全なログイン等のインターネットベースのものであり、取引は、以下のステップを含む。携帯無線通信装置のユーザー、即ち第1取引部は、ユーザー取引ソフトウェアの「取引」セクションを選択し、第1取引部を取引サーバーに接続する。第1取引部10は、符号化/暗号化された無線通信を介して、取引サーバー12において活性化し、これにより、取引サーバー12は、第1取引部10を取引サーバー12における活性化取引状態にする。
【0015】
好適には、第1取引部10が不活性化取引状態を要求するまで、第1取引部10は、取引サーバー12における活性化取引状態を維持する。代替例として、タイムアウト後に、第1取引部10は、取引サーバー12により不活性化取引状態にされてもよい。さらに、取引サーバー12は、取引終了後に、第1取引部10を不活性化取引状態にすることもできる。第1取引部が不活性化状態となる前に要求を待つことにより、ユーザー取引ソフトウェアの「取引」セクションを再選択することなく、ユーザーが複数の連続した取引を実行することができるという利点がある。しかしながら、このことは、好適には、タイムアウトと組み合わせて、ユーザーにより携帯無線通信装置を不活性取引状態にすることを忘れないという利点があるが、他人によって携帯無線通信装置が入手されると危険になる。安全の観点では、取引が完了した後にも第1取引部を不活性取引状態にする利点がある。
【0016】
その後、第1取引部は、取引サーバーの取引個人情報を、符号化/暗号化された無線通信を介して要求すること(2)により取引を開始する。無線通信は、例えば、GPRS,3G data,Wi−Fi,WiMACを用いて実行可能であり、これら全ては内蔵の個人情報認証を備え、さらに赤外線又はブルートゥースも実行可能であるが、これらは匿名であり、追加の個人認証を必要とする。取引サーバーは、取引個人情報を第1取引部に送信すること(14)により応答する。取引個人情報は、全ての取引において特有であり、しかし、好適には、取引終了後に、又は有利には取引終了の直後に、即ち取引確認が送信されたときに、再利用可能となる。
【0017】
第1取引部は、商業的に安全なインターネットサイト11、即ち第2取引部11において返信された取引個人情報を登録する(3)。第2取引部11は、自身を取引サーバー12において活性化し、これにより、取引サーバー12は、第2取引部11を取引サーバー12における活性化取引状態にする。その後、第2取引部は、取引個人情報に関連する取引情報15を取引サーバー12に、好適には暗号化された状態で送信する(4)。また、活性化および続く取引情報は、1つの動作で実行することができ、取引情報を取引サーバーに送信することにより、第2取引部が取引サーバーにおける活性化取引状態となる。取引の際に第2取引部から送信される取引情報を変更することができ、しかし、購入する際、取引情報は、第2取引部の名前、及び取引量を主に含み、可能であれば、商品名も含む。第2取引部の名前は、取引と共に送信する代わりに、代替的には、システムに対する第2取引部のログインに抽出され、このような情報が正確であることを保証する。これは、通常、固定電話回線を介して実行され、しかし、無線通信を介して実行され得る。第2取引部は、事前に第1取引部に対して行われた方法と同様の方法により、取引サーバーにて口座を登録する。第1取引部の口座情報又は同様な情報は、取引サーバーに知られているために、第2取引部に送信する必要がなく、その逆も同じであり、その情報は、第2取引部に送信するべきではなく、その逆も同じである。
【0018】
取引サーバー12は、第2取引部から送信される特有な取引個人情報により、第1取引部を特定し、好適には、符号化/暗号化された無線通信を介して、取引個人情報に関連する取引情報の第1取引部による認証を要求する(5)。ユーザー取引ソフトウェアは、例えば、第2取引部の名前及び取引量等の取引情報の認証としてのPINを要求する(6)。その認証は、符号化/暗号化された無線通信を介して取引個人情報に関連する取引サーバーに戻される。
【0019】
第1取引部による認証後に、取引サーバーは、特有の取引個人情報と関連する取引を終了し(7)、符号化/暗号化された無線通信を介して第1及び第2取引部の両方に取引確認を送信する。その取引は、第1取引部及び第2取引部の両方の口座が取引を受け入れたときのみ終了される。
【0020】
取引は、第1取引部としての携帯無線通信装置、及び第2取引部としての商売人により説明されている。しかしながら、反対に、商売人により取引サーバーの特有の取引個人情報を要求することが可能であり、この場合、好適には、固定電話回線が使用される。そのとき、特有の取引個人情報は、商売人から携帯無線通信装置に通信される。しかしながら、特有の取引個人情報と関連する取引情報は、商売人から所定の取引サーバーに再度送信され、所定の取引サーバーは、無線通信により、特有な取引個人情報に関連する取引情報を携帯無線通信装置に送信する。特有の取引個人情報と関連する取引は、携帯無線通信装置において、ユーザーの認証によりさらに認証され、特有の取引個人情報と関連する認証は、取引サーバーに送信される。その後、特有の取引個人情報と関連する取引は、取引情報および特有の取引個人情報に基づいて終了し、終了された取引の取引確認は、取引サーバーから第1及び第2取引部に送信される。また、この反対の手順では、第1及び第2取引部の両方は、個々に取引サーバーにおける活性化取引状態となる。活性化取引状態において第1及び第2取引部の両方がない場合、取引状態は終了しない。
【0021】
同様の方法では、例えば、インターネットバンクログイン、他の安全なログイン又は安全な認証等を使用することができる。取引サーバーから取引個人情報を要求する代わりに、社会保障番号口座番号又は同様な番号等の、第1取引部及び取引サーバーの両方に知られている所定の個人情報が利用される。好適には、第1取引部のユーザーは、この所定の個人情報を第2取引部に登録し、これにより、第2取引部へのログインを開始する。代替的には、第1及び第2取引部は、例えば、電子通信手段を備えて、ユーザーによりマニュアルにて上記の取引を実行することなく、第1取引部により所定の個人情報を第2取引部に登録することが可能となることが提供される。第1取引部のユーザーは、ユーザー取引ソフトウェアの「安全なログイン」セクションを選択し、携帯無線通信装置を取引サーバーと接続して、これにより、第1取引部を取引サーバーにおける活性化取引状態にする。
【0022】
第2取引部が所定の個人情報を受信した後、第2取引部は、取引サーバーにおける活性化取引状態となり、所定の個人情報に基づいて、取引サーバーのログインに関連する認証を要求する。取引サーバーは、第1取引部が取引サーバーにおける活性化取引状態となったことを少なくとも確認することにより、所定の個人情報に対応する携帯無線通信装置が取引サーバーと接続されたことを検査する。好適には、取引サーバーは、第1取引部からのログインに関連する認証を追加して要求するか、又は、代替的に、ユーザーによる活性化動作なしで第1取引部の携帯無線通信装置が、オンとなったかどうかを確認する。
【0023】
携帯無線通信装置における認証は、例えば、PINである。取引サーバーでは、両方の取引部が活性化状態であるとき、又は認証を使用した場合に認証の後、携帯無線通信装置が認証されたことを確認する認証が第2取引部に送信され、第2取引部への第1取引部のログインが許可される。この場合、他のパスワードのPINは、インターネット接続を介して伝送されない。さらに、PINは、取引サーバーと第2取引部との間では伝送されない。第2部は、個人情報を認証したことの確認を受信するだけである。その後、上記したように、第2取引部は、取引を行うことができる。
【0024】
異なる取引の例は、例えば、販売時点情報管理(POS:point of sales)取引、個人間(P2P:person to person)取引、マイクロペイメント(micro payments)、人対機械(自動販売機)取引、安全な身元確認、電子身元確認、安全な認証等である。本発明が複数の手段により変更されるかもしれないことは明らかだろう。このような全ての変更は、添付した特許請求の範囲により定義された本発明の範囲以内に含まれることを、当業者が理解することは明らかだろう。
図1
図2