知財求人 - 知財ポータルサイト「IP Force」
特許5921568撮像システムを有するモバイル通信装置を介した自動ユーザー認証、オンライン精算、及び電子支払
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5921568
(24)【登録日】2016年4月22日
(45)【発行日】2016年5月24日
(54)【発明の名称】撮像システムを有するモバイル通信装置を介した自動ユーザー認証、オンライン精算、及び電子支払
(51)【国際特許分類】
G06F 21/31 20130101AFI20160510BHJP
G06Q 20/40 20120101ALI20160510BHJP
【FI】
G06F21/31
G06Q20/40 110
【請求項の数】20
【全頁数】32
(21)【出願番号】特願2013-544798(P2013-544798)
(86)(22)【出願日】2011年12月15日
(65)【公表番号】特表2014-508334(P2014-508334A)
(43)【公表日】2014年4月3日
(86)【国際出願番号】US2011065300
(87)【国際公開番号】WO2012083091
(87)【国際公開日】20120621
【審査請求日】2014年9月19日
(31)【優先権主張番号】12/969,471
(32)【優先日】2010年12月15日
(33)【優先権主張国】US
(31)【優先権主張番号】12/969,510
(32)【優先日】2010年12月15日
(33)【優先権主張国】US
(31)【優先権主張番号】12/969,303
(32)【優先日】2010年12月15日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】501113353
【氏名又は名称】シマンテック コーポレーション
【氏名又は名称原語表記】Symantec Corporation
(74)【代理人】
【識別番号】100147485
【弁理士】
【氏名又は名称】杉村 憲司
(74)【代理人】
【識別番号】100134119
【弁理士】
【氏名又は名称】奥町 哲行
(72)【発明者】
【氏名】クーリー・ショーン
(72)【発明者】
【氏名】ペイン・チャールズ・アンドリュー
【審査官】
青木 重徳
(56)【参考文献】
【文献】
特開2007−193481(JP,A)
【文献】
特開2008−146363(JP,A)
【文献】
特開2007−172119(JP,A)
【文献】
特開2007−109122(JP,A)
【文献】
米国特許出願公開第2005/0008132(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
G06Q 20/40
(57)【特許請求の範囲】
【請求項1】
グラフィカル認証識別子を使用してユーザーを自動的に認証するコンピュータ実装方法であって、
認証エンティティによって表示される使い捨てグラフィカル認証識別子を少なくとも1つのコンピュータによって生成するステップと、
前記認証エンティティによるユーザー認証情報に対する要求を前記使い捨てグラフィカル認証識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
登録済みのユーザー操作演算装置が前記認証エンティティによって表示されている前記使い捨てグラフィカル認証識別子であって前記要求がエンコードされた使い捨てグラフィカル認証識別子をキャプチャするのに応答して、前記ユーザーが前記要求されているユーザー認証情報を手作業で入力することなしに前記ユーザーが前記認証エンティティに対して自動的に認証されるように、前記要求されているユーザー認証情報を前記認証エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を有する方法。
認証エンティティによって表示される使い捨てグラフィカル認証識別子を少なくとも1つのコンピュータによって生成するステップと、
前記認証エンティティによるユーザー認証情報に対する要求を前記使い捨てグラフィカル認証識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
登録済みのユーザー操作演算装置が前記認証エンティティによって表示されている前記使い捨てグラフィカル認証識別子であって前記要求がエンコードされた使い捨てグラフィカル認証識別子をキャプチャするのに応答して、前記ユーザーが前記要求されているユーザー認証情報を手作業で入力することなしに前記ユーザーが前記認証エンティティに対して自動的に認証されるように、前記要求されているユーザー認証情報を前記認証エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を有する方法。
【請求項2】
前記認証エンティティからのグラフィカル認証識別子に対する要求を前記少なくとも1つのコンピュータによって受け取るステップと、
前記生成されたグラフィカル認証識別子を前記認証エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項1に記載の方法。
前記生成されたグラフィカル認証識別子を前記認証エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項1に記載の方法。
【請求項3】
前記ユーザー認証情報に対する要求を前記使い捨てグラフィカル認証識別子内にエンコードする前記ステップは、
前記認証エンティティによって要求されている特定の認証情報のIDを前記少なくとも1つのコンピュータによってエンコードするステップを更に有する請求項1に記載の方法。
前記認証エンティティによって要求されている特定の認証情報のIDを前記少なくとも1つのコンピュータによってエンコードするステップを更に有する請求項1に記載の方法。
【請求項4】
前記ユーザー操作演算装置が前記認証エンティティによって表示されている前記使い捨てグラフィカル認証識別子をキャプチャするのに応答して、前記ユーザーの前記認証エンティティに対する認証を自動的に完了させるための要求を前記ユーザー操作演算装置から前記少なくとも1つのコンピュータによって受信するステップを更に有する請求項1に記載の方法。
【請求項5】
前記要求されている認証情報は、少なくとも前記認証エンティティが予測可能な第2要素認証ローリング値を有し、前記方法は、
前記ユーザー操作演算装置が前記認証エンティティによって表示されている前記使い捨てグラフィカル認証識別子をキャプチャするのに応答して、前記認証エンティティが予測可能な第2要素認証ローリング値を生成するステップを更に有する請求項1に記載の方法。
前記ユーザー操作演算装置が前記認証エンティティによって表示されている前記使い捨てグラフィカル認証識別子をキャプチャするのに応答して、前記認証エンティティが予測可能な第2要素認証ローリング値を生成するステップを更に有する請求項1に記載の方法。
【請求項6】
グラフィカル精算識別子を使用してウェブ店舗でユーザーを自動的に精算させるコンピュータ実装方法であって、
ウェブ店舗によって表示される使い捨てグラフィカル精算識別子を少なくとも1つのコンピュータによって生成するステップと、
前記ウェブ店舗による精算完了情報に対する要求を前記使い捨てグラフィカル精算識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
登録済みのユーザー操作演算装置が前記ウェブ店舗によって表示されている前記使い捨てグラフィカル精算識別子であって前記要求がエンコードされた使い捨てグラフィカル精算識別子をキャプチャするのに応答して、前記ユーザーが前記ウェブ店舗に手作業でログインしたり又は前記要求されている精算完了情報を入力することなしに前記ユーザーが前記ウェブ店舗で自動的に精算されるように、前記要求されている精算完了情報を前記ウェブ店舗に対して前記少なくとも1つのコンピュータによって送信するステップと、
を有する方法。
ウェブ店舗によって表示される使い捨てグラフィカル精算識別子を少なくとも1つのコンピュータによって生成するステップと、
前記ウェブ店舗による精算完了情報に対する要求を前記使い捨てグラフィカル精算識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
登録済みのユーザー操作演算装置が前記ウェブ店舗によって表示されている前記使い捨てグラフィカル精算識別子であって前記要求がエンコードされた使い捨てグラフィカル精算識別子をキャプチャするのに応答して、前記ユーザーが前記ウェブ店舗に手作業でログインしたり又は前記要求されている精算完了情報を入力することなしに前記ユーザーが前記ウェブ店舗で自動的に精算されるように、前記要求されている精算完了情報を前記ウェブ店舗に対して前記少なくとも1つのコンピュータによって送信するステップと、
を有する方法。
【請求項7】
前記ウェブ店舗からのグラフィカル精算識別子に対する要求を前記少なくとも1つのコンピュータによって受け取るステップと、
前記生成されたグラフィカル精算識別子を前記ウェブ店舗に対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項6に記載の方法。
前記生成されたグラフィカル精算識別子を前記ウェブ店舗に対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項6に記載の方法。
【請求項8】
前記精算完了情報に対する要求を前記使い捨てグラフィカル精算識別子内にエンコードする前記ステップは、
前記ウェブ店舗が要求している特定の精算完了情報のIDを前記少なくとも1つのコンピュータによってエンコードするステップを更に有する請求項6に記載の方法。
前記ウェブ店舗が要求している特定の精算完了情報のIDを前記少なくとも1つのコンピュータによってエンコードするステップを更に有する請求項6に記載の方法。
【請求項9】
前記ユーザー操作演算装置が前記ウェブ店舗によって表示されている前記使い捨てグラフィカル精算識別子をキャプチャするのに応答して、ウェブ店舗で前記ユーザーの精算を自動的に完了させるための要求を前記ユーザー操作演算装置から前記少なくとも1つのコンピュータによって受け取るステップを更に有する請求項6に記載の方法。
【請求項10】
前記ユーザーによって実施されている取引に関する確認情報を前記ウェブ店舗から前記少なくとも1つのコンピュータによって受け取るステップと、
前記ユーザーによって実施されている前記取引に関する前記受け取った確認情報を前記ユーザー操作演算装置に対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項6に記載の方法。
前記ユーザーによって実施されている前記取引に関する前記受け取った確認情報を前記ユーザー操作演算装置に対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項6に記載の方法。
【請求項11】
グラフィカル支払識別子を使用してユーザーから受領者に対する電子支払を自動的に処理するコンピュータ実装方法であって、
支払処理エンティティによって表示される使い捨てグラフィカル支払識別子を少なくとも1つのコンピュータによって生成するステップと、
前記支払処理エンティティによる支払情報に対する要求を前記使い捨てグラフィカル支払識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
登録済みのユーザー操作演算装置が前記支払処理エンティティによって表示されている前記使い捨てグラフィカル支払識別子であって前記要求がエンコードされたグラフィカル支払識別子をキャプチャするのに応答して、前記ユーザーが前記要求されている支払情報を手作業で入力することなしに且つ前記ユーザーが物理的クレジットカードを提供することなしに前記ユーザーから前記受領者に対する前記電子支払が自動的に実行されるように、前記要求されている支払情報を前記支払処理エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を有する方法。
支払処理エンティティによって表示される使い捨てグラフィカル支払識別子を少なくとも1つのコンピュータによって生成するステップと、
前記支払処理エンティティによる支払情報に対する要求を前記使い捨てグラフィカル支払識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
登録済みのユーザー操作演算装置が前記支払処理エンティティによって表示されている前記使い捨てグラフィカル支払識別子であって前記要求がエンコードされたグラフィカル支払識別子をキャプチャするのに応答して、前記ユーザーが前記要求されている支払情報を手作業で入力することなしに且つ前記ユーザーが物理的クレジットカードを提供することなしに前記ユーザーから前記受領者に対する前記電子支払が自動的に実行されるように、前記要求されている支払情報を前記支払処理エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を有する方法。
【請求項12】
グラフィカル支払識別子に対する要求を前記支払処理エンティティから前記少なくとも1つのコンピュータによって受け取るステップと、
前記生成されたグラフィカル支払識別子を前記支払処理エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項11に記載の方法。
前記生成されたグラフィカル支払識別子を前記支払処理エンティティに対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項11に記載の方法。
【請求項13】
支払情報に対する前記要求を前記使い捨てグラフィカル支払識別子内にエンコードする前記ステップは、
前記支払処理エンティティによって要求されている特定の支払情報のIDを前記少なくとも1つのコンピュータによってエンコードするステップを更に有する請求項11に記載の方法。
前記支払処理エンティティによって要求されている特定の支払情報のIDを前記少なくとも1つのコンピュータによってエンコードするステップを更に有する請求項11に記載の方法。
【請求項14】
前記ユーザー操作演算装置が前記支払処理エンティティによって表示されている前記使い捨てグラフィカル支払識別子をキャプチャするのに応答して、前記電子支払を自動的に処理するための要求を前記ユーザー操作演算装置から前記少なくとも1つのコンピュータによって受け取るステップを更に有する請求項11に記載の方法。
【請求項15】
前記ユーザーによって実施されている取引に関する情報を前記支払処理エンティティから前記少なくとも1つのコンピュータによって受け取るステップと、
前記ユーザーによって実施されている前記取引に関する前記受け取った情報を前記ユーザー操作演算装置に対して前記少なくとも1つのコンピュータに対して送信するステップと、
を更に有する請求項11に記載の方法。
前記ユーザーによって実施されている前記取引に関する前記受け取った情報を前記ユーザー操作演算装置に対して前記少なくとも1つのコンピュータに対して送信するステップと、
を更に有する請求項11に記載の方法。
【請求項16】
グラフィカル支払識別子を使用し、第1モバイル装置を操作する支払ユーザーから第2モバイル装置を操作する支払受取ユーザーへの電子支払を自動的に処理するコンピュータ実装方法であって、
前記第1モバイル装置によって表示される使い捨てグラフィカル支払識別子を少なくとも1つのコンピュータによって生成するステップと、
前記支払ユーザーから前記支払受取ユーザーに対して支払を実行するための申入れを前記使い捨てグラフィカル支払識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
前記第2モバイル装置が前記第1モバイル装置によって表示されている前記使い捨てグラフィカル支払識別子であって前記申入れがエンコードされた使い捨てグラフィカル支払識別子をキャプチャするのに応答して、前記支払ユーザーが物理的クレジットカードを提供することなしに且つ前記支払受取ユーザーがクレジットカードによる支払を受け入れることを必要とすることなしに前記支払ユーザーから前記支払受取ユーザーへの前記電子支払が自動的に実行されるように、前記電子支払を自動的に処理するための要求を支払処理エンティティに対して送信するステップと、
を有する方法。
前記第1モバイル装置によって表示される使い捨てグラフィカル支払識別子を少なくとも1つのコンピュータによって生成するステップと、
前記支払ユーザーから前記支払受取ユーザーに対して支払を実行するための申入れを前記使い捨てグラフィカル支払識別子内に前記少なくとも1つのコンピュータによってエンコードするステップと、
前記第2モバイル装置が前記第1モバイル装置によって表示されている前記使い捨てグラフィカル支払識別子であって前記申入れがエンコードされた使い捨てグラフィカル支払識別子をキャプチャするのに応答して、前記支払ユーザーが物理的クレジットカードを提供することなしに且つ前記支払受取ユーザーがクレジットカードによる支払を受け入れることを必要とすることなしに前記支払ユーザーから前記支払受取ユーザーへの前記電子支払が自動的に実行されるように、前記電子支払を自動的に処理するための要求を支払処理エンティティに対して送信するステップと、
を有する方法。
【請求項17】
グラフィカル支払識別子に対する要求を前記第1モバイル装置から前記少なくとも1つのコンピュータによって受け取るステップと、
前記生成されたグラフィカル支払識別子を前記第1モバイル装置に対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項16に記載の方法。
前記生成されたグラフィカル支払識別子を前記第1モバイル装置に対して前記少なくとも1つのコンピュータによって送信するステップと、
を更に有する請求項16に記載の方法。
【請求項18】
前記第2モバイル装置が前記第1モバイル装置によって表示されている前記使い捨てグラフィカル支払識別子をキャプチャするのに応答して、前記電子支払を自動的に処理するための要求を前記第2モバイル装置から前記少なくとも1つのコンピュータによって受け取るステップを更に有する請求項16に記載の方法。
【請求項19】
前記電子支払を自動的に処理するための要求を支払処理エンティティに対して送信する前記ステップは、
前記支払ユーザー及び前記支払受取ユーザーの両方に関する実際の支払情報を前記支払処理エンティティに対して前記少なくとも1つのコンピュータによって送信するステップを更に有する請求項16に記載の方法。
前記支払ユーザー及び前記支払受取ユーザーの両方に関する実際の支払情報を前記支払処理エンティティに対して前記少なくとも1つのコンピュータによって送信するステップを更に有する請求項16に記載の方法。
【請求項20】
前記支払が処理されたという旨の確認を前記支払処理エンティティから前記少なくとも1つのコンピュータによって受け取ることに応答して、前記支払が処理されたという旨の確認を前記第1モバイル装置及び前記第2モバイル装置の両方に対して送信するステップを更に有する請求項16に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、一般に、コンピュータセキュリティに関し、且つ、更に詳しくは、自動ユーザー認証、自動オンライン精算、及び自動電子支払のためのグラフィカル識別子の使用に関する。
【背景技術】
【0002】
コンピュータユーザーは、通常、それぞれがユーザー名及びパスワードを必要とする多数の異なるウェブサイト(銀行サイト、買物サイト、仕事関連サイト、ソーシャルネットワークサイトなど)にログインしている。この頻繁なパスワードに基づいたログインは、ユーザーにとっては、不便であると共に、悪意を有する者がパスワードを盗み取る機会を提供する。ユーザーは、自身がログインするウェブサイトのそれぞれについて異なるパスワードを使用するか又は複数のサイトに跨って同一のパスワードを使用するという選択肢を有する。それぞれのサイトごとに異なるパスワードを使用すれば、ユーザーは、結果的に、多数のパスワードを管理しなければならなくなる。このような状況においては、ユーザーは、自身のパスワードを忘れる可能性が生じ、且つ、従って、望ましいサイトにログインすることができないという状況が発生し得る。この問題に対処するために、ユーザーのなかには、アクセス可能な場所に自身のパスワードを書き留める者がいるが、これは、セキュリティリスクをもたらす。別の部分的な解決策は、パスワードマネージャの使用であるが、これは、パスワードマネージャがインストールされているコンピュータ上又はパスワードマネージャに対して同期化されたコンピュータ上においてしか機能しない。この結果、ユーザーは、ホテルのビジネスセンター、インターネットカフェ、図書館などの内部のコンピュータなどのその他のコンピュータからウェブサイトにログインすることができなくなる。
【0003】
一方、複数のサイトに跨って同一のパスワードを使用することは、セキュリティの観点において望ましくない。その単一のパスワードが危険に晒された場合に、ユーザーのすべてのアカウントが脆弱な状態となる。ユーザーのなかには、サイトのタイプごとに、同一のパスワードを使用している者もいる(例えば、ソーシャルネットワークについて1つのパスワードを使用し、且つ、金融サイトについて別のパスワードを使用している)。この場合にも、自身のパスワードを記憶することが、多くのユーザーにとって困難である。又、限られた数の異なるパスワードを使用することは、それぞれのサイトごとに一意のパスワードを使用する場合と比べて、依然として、大きなセキュリティリスクをもたらす。
【0004】
悪意を有する者は、フィッシング、キーロガー、ネットワークトラフィックの監視、悪意を有するブラウザプラグイン、及びその他のサイトにおいてキャプチャしたパスワードの再生などの様々な方法により、パスワードを盗み取ることができる。パスワードマネージャは、キーロガーによるパスワードの盗難を防止(すると共に、フィッシングをある程度軽減)するが、依然として、ユーザーは、その他のタイプのパスワードの悪用に対して脆弱な状態に留まる。
【発明の概要】
【発明が解決しようとする課題】
【0005】
パスワードに基づいたログインに関するこれらの問題に対処することが望ましいであろう。
【0006】
金融機関による更なるセキュリティ対策の実施を必要とする法律の通過に伴い、2要素認証が次第に普及しつつある。2要素認証は、ユーザーの身元を証明するための2つの別個の手段を必要とするユーザー認証である。1要素認証においては、ユーザーは、(最も一般的には)上述のパスワード、又は(その代わりに)物理的トークンや指紋又は網膜のスキャニングなどのバイオメトリックインジケータによって生成されるローリング値などの単一の要素により、自身の身元を証明することができる。2要素認証においては、2つのこのような要素(例えば、パスワードとローリング値)を提供しなければならない。2要素認証の最も一般的な形態は、現在においては、静的なユーザー入力によるパスワードを第1要素として使用しており、これに、ハードウェアキーフォブ(RSA SecurIDなど)又は特殊なモバイル装置(Verisign VIPなど)によって生成されると共にユーザーに表示されるローリング値が追加されている。
【0007】
これらのハードウェア装置は、個々の装置にとって一意である新しいローリング値を継続的に生成する。ローリング値とは、頻繁に(例えば、30秒ごとに)又は所与のイベントに応答して(例えば、ユーザーが所与の入力メカニズムを押下したときに常に)再生成される動的な値である。上述のタイプのハードウェア装置は、通常は、所与の期間当たりに1つの新しいローリング値の生成を維持している。このようなローリング値は、ユーザーの認証のために使用することが可能であり、且つ、特定の生成装置と関連付けられたローリングパスワードとして見なすことができる。このようなローリング値は、通常、現在時刻や一連の以前の値などのシード値に基づいて生成された所与の桁数(例えば、6つ)の疑似ランダム数を有する。認証装置は、任意の所与の時点において所与の生成装置と同一の現在のローリング値を生成することができる(即ち、認証装置も、シード値又はローリング値を生成するために使用するなんらかのキーを有する)。従って、認証装置は、受け取ったローリング値が所与の装置によって実際に生成されたものであることを検証することができる。
【0008】
ローリング値を生成するハードウェア装置は、ユーザーが携帯しなければならない更なる別の装置となるため、ユーザーにとって望ましいものではない。更には、ユーザーは、現在のローリング値と、静的なパスワードと、をタイプ入力しなければならず、これは、パスワードのみをタイプ入力するよりも、大きな負担となる。又、これらの装置は、頻繁に紛失され、限られた電池寿命しか有しておらず、且つ、循環的に交換しなければならないため、管理者及びIT専門家にとって望ましいものではない。ローリング値生成ソフトウェアも存在しているが(例えば、Verisign VIP)、これも、ユーザーが現在のローリング値を手作業で入力することを依然として必要としており、且つ、可能なローリング値の長さに対する実際的な制限も存在している。
【0009】
2要素認証に関するこれらの問題に対処することも望ましいであろう。
【0010】
米国におけるオンライン小売販売は、2014年までに2487億ドルに到達するものと推定されており、2010年から600億ドルも増加することになる。オンライン販売の普及にも拘らず、オンライン購入を完了させるには、ユーザーは、依然として、自身の名前、電子メールアドレス、クレジットカード情報、及び出荷の詳細事項をタイプ入力する必要がある。さらに悪いことに、大部分のオンライン小売商は、自身のサイトにおいてユーザーがアカウントを生成することを必要としており、この結果、更なる別のステップと、更なるデータ入力と、がユーザー用のプロセスに追加されることになる。更には、ユーザーがオンライン購入を円滑に実行するべくこのような情報を入力するごとに、ユーザーの秘密情報は、マルウェア、キーロガー、及びフィッシングウェブサイトによる悪用の危険に晒されることになる。
【0011】
いくつかのオンライン小売商においては、アカウントを有するユーザーは、支払及び出荷情報を保存することが可能であり、且つ、ウェブ店舗にログインした後に、予め入力された選択肢から選択することができる。但し、ユーザーは、依然として、この情報を、それぞれの別個のオンライン商ごとに再入力する必要があり、且つ、ユーザーは、購入の実行を所望するたびに、それぞれの特定のウェブ店舗にログインする必要がある。PaypalやGoogleは、ユーザーが、自身の身元、支払、及び出荷情報を一度入力し、且つ、その後には、Paypal又はGoogle Checkoutを選択して複数のウェブ店舗との間のオンライン取引を完了させることができるようにすることにより、この問題をある程度軽減している。これらのサービスによれば、ユーザーは、支払及び出荷の詳細事項をメニューから選択し、且つ、ユーザーの出荷の詳細事項と共に支払の通知をウェブ店舗に提供することができる。Paypal及びGoogle Checkoutは、この情報を個別にそれぞれのウェブ店舗においてそれぞれの購入ごとに入力しなければならないのと比べて、前向きの大きな一歩ではあるが、これらは、ユーザーが購入を実行するたびにログインすることを必要としない精算の手段を依然として提供してはいない。例えば、顧客は、ウェブ店舗を訪問し、商品を自身のカートに追加し、精算を選択し、且つ、次いで、Paypal又はGoogle Checkout選択肢を選択することができる。この観点において、ユーザーは、自身のPaypal又はGoogle Checkoutアカウントにログインしなければならず、ユーザーは、購入を実行するたびに、ユーザー名及びパスワードを手作業で入力する必要がある。
【0012】
これらの課題に対処することが望ましいであろう。
【0013】
現金は、支払の手段としては、日常生活から消えつつある。あらゆる購入のために十分な現金を携帯することは、面倒であり、且つ、盗難のリスクを人々にもたらす。オンラインとオフラインの両方のほとんどすべての購入において、クレジットカードの使用が一般的なものになりつつある。クレジッドカードによる支払は、現金に伴う上述の問題を解決するが、身元の証明、クレジットカードの盗難、クレジットカード番号の盗難、及びカードのクローン作製などの一連のその独自の問題をもたらすことになる。デビットカードは、顧客がPINを入力して自身の身元を証明するため、クレジットカードに伴うこれらの課題のうちのいくつかを解決する。即ち、盗まれたデビットカードは、PINなしには、役に立たない。但し、泥棒は、偽のATMを作製することも可能であり、且つ、デビットカードのクローン作製を許容する装置を本物のATMに装着することも可能であり、これにより、PINにアクセスすることができる。Visa payWave及びMastercard PayPassなどの電子支払の提供を試みる様々な非接触型の支払システムが開発されている。これらのシステムは、泥棒によるカードのクローン作成を非常に困難にしているが、クレジットカードに伴うその他の上述の問題点が依然として存在している。
【0014】
クレジットカードによる支払に関するこれらの課題に対処することが望ましいであろう。
【0015】
この関連において、人々は、様々な理由から、しばしば、お金をやり取りしている。例えば、ある人物が、友人からお金を借り、その後に、そのお金を返すことがあろう。ある人物が、例えば、Craigslist上において物品を見出した後に、個人からその物品を購入することもあろう。ある人物が現金の贈物を親戚に対して贈ることもあろう。これらの取引のために現金を携帯及びやり取りすることは、上述の理由から問題である。大部分の個人は、商用のアカウントを有していないことから、個人に対してクレジットカードによって支払うことは困難である。個人に対してPayPalを通じて支払うことは、被支払者がこの方法によって支払を受けるようにセットアップされている場合には、優れた解決策であるが、人々がすべてこのようにセットアップされているわけではない。更には、PayPalの場合には、支払者が被支払者の電子メールアドレスを知っていなければならないことから、匿名による支払の実行ができない。
【0016】
個人間の支払に関するこれらの課題に対処することが望ましいであろう。
【課題を解決するための手段】
【0017】
グラフィカル識別子認証システムは、グラフィカル認証識別子を使用してユーザーの自動認証を円滑に実行する。グラフィカル識別子認証システムは、使い捨てグラフィカル認証識別子に対する要求を認証エンティティから受け取る。いくつかの実施形態においては、認証エンティティからの要求は、認証エンティティが要求している特定の認証情報を識別している。いくつかの実施形態においては、認証エンティティとは、ユーザーがログインするか又は別の方法で認証情報を入力することを必要とするウェブサイトである。受け取った要求に応答して、認証エンティティによって表示される使い捨てグラフィカル認証識別子が生成される。認証エンティティによるユーザー認証情報に対する要求がグラフィカル認証識別子内においてエンコードされる。いくつかの実施形態においては、これは、認証エンティティが要求している特定の認証情報のID(identification)をグラフィカル認証識別子内においてエンコードするステップを更に有する。いずれの場合にも、生成されたグラフィカル認証識別子は、(例えば、ログイン画面上における)表示のために認証エンティティに対して送信される。
【0018】
認証エンティティによって表示されている使い捨てグラフィカル認証識別子は、登録済みのユーザー操作演算装置(例えば、モバイル通信装置)によってキャプチャされる。これに応答して、要求されているユーザー認証情報は、ユーザーが要求されているユーザー認証情報を手作業で入力することを伴うことなしにユーザーが認証エンティティに対して自動的に認証されるように、認証エンティティに対して送信される。更に詳しくは、グラフィカル識別子認証システムは、ユーザー操作演算装置が認証エンティティによって表示されている使い捨てグラフィカル認証識別子をキャプチャすることに応答して、認証エンティティに対するユーザーの認証を自動的に完了させるための要求をユーザー操作演算装置から受け取る。いくつかの実施形態においては、ユーザー操作演算装置から受け取った要求は、認証エンティティが要求している特定の認証情報を含む。その他の実施形態においては、要求は、認証情報自体を含むことなしに、認証エンティティが要求している認証情報を規定している。
【0019】
いくつかの実施形態においては、要求された認証情報は、少なくとも認証エンティティが予測可能な第2要素認証ローリング値を有する。これらの例においては、このような第2要素認証ローリング値は、ユーザー操作演算装置が認証エンティティによって表示されている使い捨てグラフィカル認証識別子をキャプチャすることに応答して、(例えば、モバイル通信装置によって)生成される。次いで、生成されたローリング値は、認証エンティティに対して送信される。
【0020】
グラフィカル識別子精算システムは、グラフィカル精算識別子を使用して店舗におけるユーザーの自動精算を円滑に実行する。グラフィカル識別子精算システムは、使い捨てグラフィカル精算識別子に対する要求をウェブ店舗から受け取る。いくつかの実施形態においては、ウェブ店舗からの要求は、ウェブ店舗が要求している特定の精算完了情報を識別している。受け取った要求に応答して、ウェブ店舗によって表示される使い捨てグラフィカル精算識別子が生成される。ウェブ店舗による精算完了情報に対する要求がグラフィカル精算識別子内においてエンコードされる。いくつかの実施形態においては、これは、ウェブ店舗が要求している特定の精算完了情報のIDをグラフィカル精算識別子内においてエンコードするステップを更に有する。いずれの場合にも、生成されたグラフィカル精算識別子は、(例えば、精算画面上における)表示のためにウェブ店舗に対して送信される。
【0021】
ウェブ店舗によって表示されている使い捨てグラフィカル精算識別子を登録済みのユーザー操作演算装置(例えば、モバイル通信装置)がキャプチャする。これに応答して、要求されている精算完了情報は、ユーザーがウェブ店舗に手作業でログインすることも要求されている精算完了情報を入力することも伴わずにユーザーがウェブ店舗において自動的に精算されるように、ウェブ店舗に対して送信される。更に詳しくは、グラフィカル識別子精算システムは、ユーザー操作演算装置がウェブ店舗によって表示されている使い捨てグラフィカル精算識別子をキャプチャするのに応答して、ウェブ店舗においてユーザーの精算を自動的に完了させるための要求をユーザー操作演算装置から受け取る。いくつかの実施形態においては、ユーザー操作演算装置から受け取った要求は、ウェブ店舗が要求している特定の精算完了情報を含む。その他の実施形態においては、要求は、精算完了情報自体を含むことなしに、ウェブ店舗が要求している精算完了情報を規定している。
【0022】
グラフィカル識別子支払システムは、グラフィカル支払識別子を使用してユーザーから受領者への電子支払の自動的な処理を円滑に実行する。グラフィカル識別子支払システムは、使い捨てグラフィカル支払識別子に対する要求を支払処理エンティティから受け取る。いくつかの実施形態においては、支払処理エンティティからの要求は、支払処理エンティティが要求している特定の支払情報を識別している。いくつかの実施形態においては、支払処理エンティティは、POS(Point Of Sale)システムである。その他の実施形態においては、支払処理エンティティは、クレジットカード端末である。受け取った要求に応答して、支払処理エンティティによって表示される使い捨てグラフィカル支払識別子が生成される。支払処理エンティティによる支払情報に対する要求がグラフィカル支払識別子内においてエンコードされる。いくつかの実施形態においては、これは、支払処理エンティティが要求している特定の支払情報のIDをグラフィカル支払識別子内においてエンコードするステップを更に有する。いずれの場合にも、生成されたグラフィカル支払識別子は、(例えば、支払画面上における)表示のために支払処理エンティティに対して送信される。
【0023】
支払処理エンティティによって表示されている使い捨てグラフィカル支払識別子を登録済みのユーザー操作演算装置(例えば、モバイル通信装置)がキャプチャする。これに応答して、ユーザーが要求されている支払情報を手作業で入力することなしに且つユーザーが物理的クレジットカードを提供することなしにユーザーから受領者に対する電子支払が自動的に実行されるように、要求されている支払情報が支払処理エンティティに対して送信される。更に詳しくは、グラフィカル識別子支払システムは、ユーザー操作演算装置が支払処理エンティティによって表示されている使い捨てグラフィカル支払識別子をキャプチャするのに応答して、電子支払を自動的に処理するための要求をユーザー操作演算装置から受け取る。いくつかの実施形態においては、ユーザー操作演算装置から受け取った要求は、支払処理エンティティが要求している特定の支払情報を含む。その他の実施形態においては、要求は、支払情報自体を含むことなしに、支払処理エンティティが要求している支払情報を規定している。
【0024】
いくつかの実施形態においては、グラフィカル支払識別子を使用して第1モバイル装置を操作する支払ユーザーから第2モバイル装置を操作する支払受取ユーザーへの電子支払の自動的な処理を円滑に実行している。これらの実施形態においては、グラフィカル識別子支払システムは、使い捨てグラフィカル支払識別子に対する要求を支払ユーザーのモバイル装置から受け取る。これに応答して、支払ユーザーから支払受取ユーザーへの支払を実行するための申入れをエンコードしたグラフィカル支払識別子が支払ユーザーのモバイル装置に対して送信されると共にこれによって表示される。表示されたグラフィカル支払識別子を支払受取ユーザーのモバイル装置がキャプチャする。これに応答して、支払受取ユーザーのモバイル装置は、要求をグラフィカル識別子支払システムに対して送信して電子支払の処理を開始する。グラフィカル識別子支払システムは、支払ユーザーが物理的クレジットカードを提供することなしに且つ支払受取ユーザーがクレジットカードによる支払を受け入れることを必要とすることなしに支払ユーザーから支払受取ユーザーへの電子支払が自動的に実行されるように、要求を支払処理エンティティに対して送信して電子支払を自動的に処理する。支払処理エンティティに対する要求は、支払ユーザーと支払受取ユーザーの両方に関する実際の支払情報を含むことができる。グラフィカル識別子支払システムは、支払が処理されたという旨の支払処理エンティティからの確認を受け取り、且つ、確認をユーザーに対する表示のために両方のモバイル装置に対して送信することができる。
【0025】
この概要に且つ以下の詳細な説明に記述されている特徴及び利点は、すべてを網羅したものではなく、且つ、具体的には、添付の図面、明細書、及び請求項に鑑み、多数の更なる特徴及び利点が当業者に明らかとなろう。更には、本明細書において使用されている用語は、基本的に、可読性及び教授目的のために選択されており、且つ、発明主題を線引き又は制限するために選択されたものではなく、発明主題の判定は、請求項によることを要するという点に留意されたい。
【図面の簡単な説明】
【0026】
【図1】いくつかの実施形態に従ってグラフィカル識別子認証システム、グラフィカル識別子精算システム、又はグラフィカル識別子支払システムを実装することができる例示用のネットワークアーキテクチャのブロック図である。
【図2】いくつかの実施形態に従ってグラフィカル識別子認証システム、グラフィカル識別子精算システム、又はグラフィカル識別子支払システムを実装するのに適したコンピュータシステムのブロック図である。
【図3】いくつかの実施形態によるグラフィカル識別子認証システムの動作のブロック図である。
【図4】いくつかの実施形態によるグラフィカル認証識別子を表示するウェブサイトのモックアップ画面ショットである。
【図5】いくつかの実施形態による表示されたグラフィカル認証識別子をキャプチャするモバイル通信装置の図である。
【図6】いくつかの実施形態によるグラフィカル識別子精算システムの動作のブロック図である。
【図7】いくつかの実施形態によるグラフィカル精算識別子を表示するウェブ店舗のモックアップ画面ショットである。
【図8】いくつかの実施形態による表示されたグラフィカル精算識別子をキャプチャするモバイル通信装置の図である。
【図9】いくつかの実施形態による取引確認を表示するモバイル通信装置の図である。
【図10】いくつかの実施形態によるグラフィカル識別子支払システムの動作のブロック図である。
【図11】いくつかの実施形態によるグラフィカル支払識別子を表示するPOSシステムの図である。
【図12】いくつかの実施形態による表示されたグラフィカル支払識別子をキャプチャするモバイル通信装置の図である。
【図13】いくつかの実施形態による取引確認を表示するモバイル通信装置の図である。
【図14】その他の実施形態による支払モバイル通信装置が受取モバイル通信装置に対して支払を実行するグラフィカル識別子支払システムの動作のブロック図である。
【図15】いくつかの実施形態による別のユーザーに対して支払を実行するための入力画面を表示する支払者のモバイル通信装置の図である。
【図16】いくつかの実施形態によるグラフィカル支払識別子を表示する支払者のモバイル通信装置の図である。
【図17】いくつかの実施形態による取引確認を表示する被支払者のモバイル通信装置の図である。
【発明を実施するための形態】
【0027】
添付図面は、例示を目的として様々な実施形態を示しているに過ぎない。当業者は、以下の説明から、本明細書に記述されている原理を逸脱することなしに、本明細書に示されている構造及び方法の代替実施形態を利用してもよいことを容易に認識するであろう。
【0028】
図1は、グラフィカル識別子認証システム100を実装可能な例示用のネットワークアーキテクチャ100を示すブロック図である。グラフィカル識別子精算システム600又はグラフィカル識別子支払システム1000も、このようなネットワークアーキテクチャ100において実装することが可能であるが、図1には、これが明示的に示されてはいない。図示のネットワークアーキテクチャ100は、複数のモバイル通信装置103A、103B、及び103Nと、複数のサーバー105A及び105Nと、を有する。図1において、グラフィカル識別子認証システム101は、サーバー105A上に存在するものとして示されており、その装置エージェント102は、それぞれのモバイル通信装置103上に存在している。これは、一例に過ぎず、且つ、様々な実施形態においては、このシステム101(或いは、グラフィカル識別子精算システム600又はグラフィカル識別子支払システム1000)の様々な機能は、必要に応じて、モバイル通信装置103、サーバー105上においてインスタンス生成することが可能であり、或いは、複数の演算装置間に分散させることも可能であることを理解されたい。
【0029】
本明細書に記述されているモバイル通信装置103は、ネットワーク107に接続すると共にアプリケーションを実行する能力を有する携帯型コンピュータシステム210を有することを理解されたい(このようなモバイル通信装置103は、しばしば、スマートフォンとも呼称されるが、そのように表記されてはいない多数の携帯電話機も、これらの能力を有する)。モバイル通信装置103及びサーバー105は、図2に示されていると共に後述されているものなどのコンピュータシステム210を使用することによって実装することができる。モバイル通信装置103及びサーバー105は、例えば、図2との関連において後述されるネットワークインターフェイス248を介して、ネットワーク107に対して通信可能に結合される。モバイル通信装置103は、例えば、ウェブブラウザ又はその他のクライアントソフトウェア(図示せず)を使用することにより、サーバー105上のアプリカント(applicant)及び/又はデータに対してアクセスすることができる
【0030】
図1は、3つのモバイル通信装置103と、2つのサーバー105と、を一例として示しているが、実際には、更に多くの(又は、少ない)数のモバイル通信装置103及び/又はサーバー105を配備することができる。一実施形態においては、ネットワーク107は、インターネットの形態を有する。その他の実施形態においては、その他のネットワーク107又はネットワークに基づいた環境を使用することができる。
【0031】
図2は、グラフィカル識別子認証システム101(図示のもの)或いはグラフィカル識別子精算システム600又はグラフィカル識別子支払システム1000(図2には示されていない)を実装するのに好適なコンピュータシステム210のブロック図である。モバイル通信装置103及びサーバー105は、いずれも、このようなコンピュータシステム210の形態で実装することができる。図示のように、コンピュータシステム210の1つのコンポーネントがバス212である。バス212は、少なくとも1つのプロセッサ214、システムメモリ217(例えば、ランダムアクセスメモリ(RAM)、読出し専用メモリ(ROM)、フラッシュメモリ)、入出力(I/O)コントローラ218、スピーカシステム220などの外部オーディオ装置に通信可能に結合されたオーディオ出力インターフェイス222、表示画面224などの外部ビデオ出力装置に通信可能に結合されたディスプレイアダプタ226、シリアルポート230などの1つ又は複数のインターフェイス、USB(Universal Serial Bus)レセプタクル230、パラレルポート(図示せず)など、キーボード232に通信可能に結合されたキーボードコントローラ233、少なくとも1つのハードディスク244(又は、その他の1つ又は複数の形態の磁気媒体)に通信可能に結合されたストレージインターフェイス234、フロッピーディスク238を受け入れるように構成されたフロッピーディスクドライブ237、FC(Fibre Channel)ネットワーク290と接続するように構成されたHBA(Host Bus Adapter)インターフェイスカード235A、SCSIバス239に接続するように構成されたHBAインターフェイスカード235B、光ディスク242を受け入れるように構成された光ディスクドライブ240、例えば、USBレセプタクル228を介してバス212に結合されたマウス246(又は、その他のポインティング装置)、例えば、シリアルポート230を介してバスに結合されたモデム247、並びに、例えば、バス212に直接的に結合されたネットワークインターフェイス248などのコンピュータシステム210のその他のコンポーネントを通信可能に結合している。
【0032】
その他のコンポーネント(図示せず)を同様の方式によって接続してもよい(例えば、文書スキャナ、デジタルカメラ、プリンタなど)。逆に、図2に示されているコンポーネントのすべてが存在する必要があるわけではない。コンポーネントは、図2に示されているものとは異なる方法によって相互接続することもできる。
【0033】
バス212は、プロセッサ214とシステムメモリ217の間のデータ通信を許容し、システムメモリ217は、上述のように、ROM及び/又はフラッシュメモリと、RAMと、を含んでもよい。RAMは、通常、オペレーティングシステム及びアプリケーションプログラムがその内部に読み込まれるメインメモリである。ROM及び/又はフラッシュメモリは、その他のコードに加えて、特定の基本ハードウェア動作を制御するBIOS(Basic Input−Output System)を収容することができる。アプリケーションプログラムは、ローカルコンピュータ可読媒体(例えば、ハードディスク244や光ディスク242)上に保存することが可能であり、且つ、システムメモリ217に読み込むと共にプロセッサ214によって実行することができる。又、アプリケーションプログラムは、例えば、ネットワークインターフェイス248又はモデム247を介して、遠隔場所(即ち、遠隔地に配置されたコンピュータシステム210)からシステムメモリ217に読み込むこともできる。図2においては、グラフィカル識別子認証システム101は、システムメモリ217内に存在するものとして示されている。以下、図3〜図5との関連において、グラフィカル識別子認証システム101の動作について更に詳しく説明する。
【0034】
ストレージインターフェイス234は、1つ又は複数のハードディスク244(及び/又はその他の標準的なストレージ媒体)に対して結合されている。1つ又は複数のハードディスク244は、コンピュータ210の一部であってもよく、或いは、物理的に別個であると共にその他のインターフェイスシステムを通じてアクセスするものであってもよい。
【0035】
ネットワークインターフェイス248及び/又はモデム247は、インターネットなどのネットワーク107に直接又は間接的に通信可能に結合することができる。このような結合は、有線とすることも無線とすることもできる。
【0036】
図3は、いくつかの実施形態によるモバイル通信装置103のシステムメモリ217内に存在する装置エージェント102及びサーバーコンピュータ105のシステムメモリ217内に存在するグラフィカル識別子認証システム101の動作を示している。上述のように、装置エージェント102、グラフィカル識別子認証システム101、グラフィカル識別子精算システム600、又はグラフィカル識別子支払システム1000の機能は、モバイル通信装置103、サーバー105上に存在することが可能であり、或いは、対象の機能をネットワーク107上におけるサービスとして提供するクラウドに基づいた演算環境を含む複数のコンピュータシステム210間に分散させることもできる。装置エージェント102及びグラフィカル識別子認証システム101は、図3には、単一のエンティティとして示されているが(そして図6及び図10のグラフィカル識別子精算システム600及びグラフィカル識別子支払システム100も同様である)、これらのコンポーネントは、適宜、単一又は複数のモジュールとしてインスタンス生成することができる機能の集合体を表していることを理解されたい。図3には、装置エージェント102及びグラフィカル識別子認証システム101の特定の複数のモジュールのインスタンス生成が示されている。図6には、装置エージェント102及びグラフィカル識別子精算システム600の特定の複数のモジュールのインスタンス生成が示されている。図10には、装置エージェント102及びグラフィカル識別子支払システム1000の特定の複数のモジュールのインスタンス生成が示されている。
【0037】
装置エージェント102、グラフィカル識別子認証システム101、グラフィカル識別子精算システム600、及びグラフィカル識別子支払システム1000のモジュールは、コンピュータシステム210のプロセッサ214がモジュールを処理する際にコンピュータシステム210が関連する機能を実行するように、任意のコンピュータシステム210のシステムメモリ217(例えば、RAM、ROM、フラッシュメモリ)内において(例えば、オブジェクトコード又は実行可能なイメージとして)インスタンス生成することができることを理解されたい。本明細書において使用されている「コンピュータシステム」、「コンピュータ」、「クライアント」、「クライアントコンピュータ」、「サーバー」、「サーバーコンピュータ」、「モバイル通信装置」、及び「演算装置」という用語は、記述されている機能を実行するように構成及び/又はプログラムされた1つ又は複数のコンピュータを意味している。更には、これらのコンポーネントの機能を実装するためのプログラムコードは、コンピュータ可読ストレージ媒体上に保存することができる。この文脈においては、磁気又は光ストレージ媒体などの任意の形態の実体を有するコンピュータ可読ストレージ媒体を使用することができる。本明細書に記述されている「コンピュータ可読ストレージ媒体」という用語は、基礎をなす物理的な媒体とは別個である電子信号を意味してはいない。
【0038】
図3に示されているように、グラフィカル識別子認証システム101は、ユーザー名及びパスワードを記憶すると共に訪問するそれぞれのサイト301ごとに手作業で入力しなければならないことからユーザーを解放する認証方法を可能にしている。その代わりに、ユーザーは、ターゲットサイトのログイン画面305上に表示されている特殊なグラフィカル認証識別子303を使用することによって認証される。更に詳細に後述するように、グラフィカル認証識別子303は、ユーザーの個人的なモバイル通信装置103(例えば、スマートフォンやタブレット演算装置など)上において画像読取装置307(例えば、デジタルカメラ、デジタルバーコードリーダーなど)によってキャプチャされる。グラフィカル認証識別子303がキャプチャされたら、モバイル通信装置103上において稼働している装置エージェント102は、ユーザーが認証機密情報(例えば、ユーザー名及びパスワードやローリング値など)を提供するためのサイト301からの要求としてグラフィカル認証識別子303を解釈する。次いで、モバイル通信装置103上の装置エージェント102は、更に詳細に後述するように、サイト301との間のユーザーのための認証プロセスをバックチャネルを通じて自動的に完了させるように、グラフィカル識別子認証システム101を制御する。
【0039】
図3において、グラフィカル識別子認証システム101は、ユーザーがグラフィカル認証識別子303を介して自動的に認証される任意のサイト301とは別個のサーバー105上に存在するものとして示されている。その他の実施形態においては、グラフィカル識別子認証システム101の機能の一部又はすべては、認証サイト301をホスティングしているコンピュータ210によって直接的に提供することができる。但し、図3に示されているように別個のサーバー105上において稼働している実施形態においては、グラフィカル識別子認証システム101は、複数の認証サイト301との関連において使用することができる。グラフィカル識別子認証システム101は、(いくつかの実施形態においては、2要素認証を含む)サイト301によるユーザーの認証を完了させるために、モバイル通信装置103と、アクセスされているサイト301の間において信用を仲介している。
【0040】
グラフィカル認証機能の使用を所望するそれぞれのユーザーは、装置エージェント102を稼働させているモバイル通信装置103を取得する。このようなユーザーは、グラフィカル識別子認証システム101に対して自身を認証すると共に自身をモバイル通信装置103に登録する。グラフィカル識別子認証システム101は、任意の従来の認証方法(ユーザー名及びパスワード、IDのチェック、銀行振替、クレジットカード認証など)を使用してユーザーを認証することができる。又、グラフィカル識別子認証システム101は、例えば、インストールされている装置エージェント102又はモバイル通信装置103自体から連番などの一意の識別情報を読み取ることにより、認証されたユーザーによって操作されている特定のモバイル通信装置103を識別する。グラフィカル識別子認証システム101は、グラフィカル識別子認証システム101が、認可されているユーザー及び登録されているモバイル通信装置103を後から認識することができるように、ユーザーと特定のモバイル通信装置103の間の関連付けを保存している。
【0041】
グラフィカル識別子認証システム101のグラフィカル認証識別子生成モジュール311は、認証サイト301が使用する使い捨てグラフィカル認証識別子303を生成する。グラフィカル認証識別子は、特定のサイト301からの認証情報に対する要求の通知を有する。グラフィカル認証識別子303は、装置エージェント102上において稼働しているモバイル通信装置103がキャプチャ及び解釈することができる可視画像として出力することができる。一実施形態においては、グラフィカル認証識別子303は、ウェブページ上に埋め込むことができるレンダリング可能なQRコードを有する。QRコードに加えて、その他の実施形態においては、単純なバーコード、2dバーコード(3−DI、ArrayTag、Aztec Code、Codablock、Code 1、Code 16K、Code 49、ColorCode、CP Code、DataGlyph、Data Matrix、Datastrip、Dot Code A、HCCB(Microsoft Tag)、hueCode、Intacta.Code、MaxiCode、MiniCode、PDF417、Snowflakeコード、SuperCode、U1tracode)、及び/又はその他のコンピュータ識別可能データエンコーディングメカニズムを使用することができる。グラフィカル認証識別子303内においてエンコードされる情報の量は、サイト301及び実施形態ごとに変化することができる。グラフィカル認証識別子303は、その識別子を発行したサイト301のIDと、そのサイトが要求している特定の認証情報の通知と、をエンコードすることができる。その他の例においては、グラフィカル認証識別子303は、サイト301を識別しているが、グラフィカル識別子認証システム101及び/又は装置エージェント102は、どのサイト301がどの認証情報を要求しているのかを追跡している。いずれの場合にも、グラフィカル認証識別子エンコーディングモジュール312は、後述するように、装置エージェント102が解釈することができるように、情報をグラフィカル認証識別子303内においてエンコードしている。
【0042】
グラフィカル認証識別子303をサポートしているサイト301がユーザーの認証を所望した際に(例えば、ログイン画面305を含むページの読込時点において)、サイト301は、グラフィカル認証識別子303に対する要求をグラフィカル識別子認証システム101に対する発行する。サーバー上のグラフィカル識別子認証システム101の受信モジュール307は、要求を受け取る。受け取った要求に応答して、グラフィカル認証識別子生成モジュール311は、サイト301用の使い捨てグラフィカル認証識別子303を生成する。いくつかの例においては、要求は、グラフィカル認証識別子303内においてエンコードするための特定の要求された認証情報を識別している。その他の例においては、グラフィカル識別子認証システム101は、この情報をサイト301ごとに保存し、且つ、生成されたグラフィカル認証識別子303内において、その情報をエンコードしている。更にその他の例においては、この情報は、上述のように、グラフィカル認証識別子303内においてエンコードされない。いずれの場合にも、グラフィカル識別子認証システム101の送信モジュール317は、生成されたグラフィカル認証識別子303を要求元のサイト301に対して送信する。
【0043】
サイト301は、グラフィカル認証識別子303を受け取り、且つ、結果的に得られた画像をそのログイン画面305上において表示するために、その識別子を処理する。いくつかの実施形態においては、グラフィカル認証識別子303自体は、サイト301によって表示される認証に対する要求のみである。その他の実施形態においては、グラフィカル認証識別子303は、少なくともいくつかの認証情報に対する従来のプロンプトに加えて、表示される。例えば、情報を手作業で入力することにより、或いは、グラフィカル認証識別子303を使用することにより、ログインするための選択肢をユーザーに対して付与することができる。いくつかの実施形態においては、いくつかの認証情報(例えば、第1認証要素)は、従来の方式によって入力され、且つ、いくつかの認証情報(例えば、第2認証要素)は、グラフィカル認証識別子303を介して入力されている。図4は、グラフィカル認証識別子303を表示するウェブサイトのログイン画面305と、ユーザー名のための従来のプロンプト401と、を示している。
【0044】
グラフィカル認証識別子303を含むサイトのログイン画面305を観察した際に、ユーザーは、登録済みのモバイル通信装置103を使用することにより、自動的にログインすることができる。いくつかの実施形態においては、装置エージェント102は、認可されていない者が盗まれたモバイル装置103を使用することを防止するために、ユーザー自身を識別するようにユーザーを促している。ユーザーのIDは、モバイル装置103の能力に応じて、4桁のPIN(Personal Identification Number)の入力、或いは、指紋のスキャン、顔面形状の認識、又はその他のバイオメトリック認証などの別の従来の認証方法を有することができる。ユーザーがモバイル装置103のレベルにおいて識別されたら、ユーザーは、モバイル通信装置103の画像読取装置307をサイトのログイン画面305上に表示されているグラフィカル認証識別子303に対して照準し、且つ、画像読取装置307を起動する(例えば、グラフィカル認証識別子303のデジタル写真を撮影するか又はこれをスキャニングする)。画像読取装置307は、グラフィカル認証識別子303をキャプチャし、装置エージェントのグラフィカル識別子解釈モジュール313は、認証情報に対するサイト301による要求として、その内部にエンコードされている情報を解釈する。図5は、いくつかの実施形態によるグラフィカル認証識別子303をキャプチャするモバイル通信装置103を示している。
【0045】
グラフィカル識別子解釈モジュール313は、グラフィカル認証識別子303内にエンコードされている情報を解釈するが、この情報は、上述のように、通常は、認証情報を要求しているサイト301と、いくつかのケースにおいては、要求されている特定の認証情報と、を識別している。いくつかの実施形態においては、グラフィカル識別子解釈モジュール313は、グラフィカル認証識別子303を正常に解釈した旨の確認をユーザーに対して表示する。いずれの場合にも、装置エージェント102の自動的認証開始モジュール315は、グラフィカル識別子認証システム101と通信してグラフィカル識別子認証システム101がユーザーの認証を自動的に完了させることを要求することにより、サイト301に対するユーザーの自動認証を開始する。
【0046】
ユーザーの認証を自動的に完了させるためのモバイル装置103からの要求をサーバー105上のグラフィカル識別子認証システム101の受信モジュール309が受け取る。サイト301に対するユーザーの認証を自動的に完了させるために、サーバー105上のグラフィカル識別子認証システム101の送信モジュール317は、ユーザーと関連付けられたモバイル装置103がグラフィカル認証識別子303をキャプチャするのに応答して、要求されている認証情報をサイト301に対して送信する。いくつかのケースにおいては、装置エージェント102の自動認証開始モジュール315は、要求されている認証情報をサーバー105上のグラフィカル識別子認証システム101に対して提供する。これらの実施形態のうちのいくつかにおいては、サイト301が要求している認証情報の通知がグラフィカル認証識別子303内においてエンコードされており、これは、上述のように、モバイル装置103レベルにおいて解釈される。その他のこのような実施形態においては、モバイル装置103は、どのサイトがどの認証情報を要求しているのかを追跡している。その他の実施形態においては、サーバー105上のグラフィカル識別子認証システム101は、登録済みのユーザーの認証情報を保存しており、従って、要求されている情報をモバイル装置から受け取る必要はなく、その代わりに、認証を完了させるための要求のみを受け取っている。いずれの場合にも、送信モジュール317は、要求されている認証情報をサイト301に対して送信することにより、認証を自動的に完了させる。この認証情報は、モバイル装置103がグラフィカル認証識別子303をキャプチャすることに応答して、或いは、サイト301自体からの特定の要求に応答して、積極的にサイト301に対して送信することができる。サイト301が認証情報を受け取ったら、サイト301は、認証情報を使用してユーザーを認証する。グラフィカル認証識別子303を使用することにより、ユーザーが認証情報を手作業で入力しなければならないことから免れていることに留意されたい。
【0047】
いくつかの実施形態においては、対象とする認証が1要素認証であり、この場合には、送信モジュール317は、通常、ユーザー名及びパスワードなどの認証情報(又は、その他の単一の認証要素)をサイト301に対して送信する。その他の実施形態においては、認証が2要素であり、この場合には、送信モジュール317は、この代わりに、又はこれに加えて、適切な現在のローリング値をサイト301に対して提供し、これにより、ローリング値を手作業で入力する必要性からユーザーを解放することができる。又、この場合には、ローリング値をタイプ入力する必要がないため、従来の2要素認証よりも長いローリング値が許容される。
【0048】
更に詳しくは、2要素認証をサポートしている実施形態においては、装置エージェント102のローリング値生成モジュール319は、サポート済みの認証サイト301が予測可能なローリング値を安全に生成する能力を有する(即ち、サポート済みの認証サイト301は、整合するローリング値の生成に必要な対応したシードを有する)。このような実施形態において、現在のローリング値が、要求されている認証情報の一部又はすべてである際には、ローリング値生成モジュール319は、自動認証プロセスにおいて使用するためにグラフィカル識別子認証システム101に対して送信される現在のローリング値を生成する。
【0049】
グラフィカル認証識別子303のキャプチャと自動認証プロセスの開始は、モバイル装置103によって実行されるものとして上述したが、いくつかの実施形態においては、ユーザーは、モバイル装置103以外のコンピュータシステム210から認証サイト301とやり取りすることもできることを理解されたい。例えば、ユーザーは、デスクトップコンピュータ210(図示せず)上においてインターネットをブラウジングしている可能性があり、これにより、グラフィカル認証識別子303に基づいた認証をサポートしたログインを必要とするウェブサイトに到達する可能性があろう。次いで、ユーザーは、登録済みのモバイル装置103を使用し、ウェブサイトのログイン画面305上に表示されているグラフィカル認証識別子303をキャプチャすることが可能であり、これにより、上述のプロセスは、デスクトップコンピュータ210を操作しているユーザーをウェブサイトに自動的にログインさせることになろう。いくつかの実施形態において、モバイル装置102によって実行されるものとして記述されている機能の一部又はすべては、登録済みの非モバイルコンピュータ210によって実行することができる。いくつかの実施形態においては、ユーザーは、認証の後に、モバイル装置103から認証サイト301とやり取りすることができる。
【0050】
いくつかの実施形態においては、本明細書において参照されているサイト301は、ユーザーのログインを必要としているウェブサイトであることに留意されたい。但し、その他の実施形態においては、本明細書に記述されている機能を使用することにより、ユーザーによる認証情報の入力を必要とすると共にそれを実行するようにグラフィカルにユーザーを促す任意の電子的エンティティに対してユーザーを認証することができる。例えば、ログイン画面305をユーザーに対して提示すると共にユーザーからの認証情報を必要としているソフトウェアアプリケーション又はハードウェア装置は、そのログイン画面305上にグラフィカルな認証識別子303を表示することが可能であり、且つ、上述の機能を使用してユーザーを認証することができよう。
【0051】
モバイル装置103とサーバー105上のグラフィカル識別子認証システム101の間及びサーバー105上のグラフィカル識別子認証システム101と様々な認証サイト301の間の通信は、通常、セキュリティのために暗号化されている。更には、それぞれのグラフィカル認証識別子303は、一度しか使用することができないため、通信を正常に再現することはできない。モバイル装置103とサーバー105上のグラフィカル識別子認証システム101の間の通信は、モバイル装置103が現在インターネットに対するアクセスを有していない例においては、SMS又はその他のメッセージサービスを介して実施することができる。
【0052】
図6に示されているように、グラフィカル識別子精算システム600は、ウェブ店舗601からのオンライン購入を実行するたびに手作業でログインするか又は支払及び出荷情報を入力しなければならないことからユーザーを解放する自動ウェブ店舗精算手順を可能にしている。その代わりに、ユーザーは、ウェブ店舗の精算画面605上に表示されている特殊なグラフィカル精算識別子603を使用してオンライン精算プロセスを完了させる。以下に更に詳述するように、グラフィカル精算識別子603は、ユーザーの個人的なモバイル通信装置103(例えば、スマートフォンやタブレット演算装置など)上において画像読取装置307(例えば、デジタルカメラやデジタルバーコード読取装置など)によってキャプチャされる。グラフィカル精算識別子603がキャプチャされたら、モバイル通信装置103上において稼働している装置エージェント102は、精算完了情報(例えば、支払及び出荷情報)に対するウェブ店舗601からの要求としてグラフィカル精算識別子603を解釈する。次いで、モバイル通信装置103上の装置エージェント102は、更に詳しく後述するように、ユーザーのためのウェブ店舗601との間の精算プロセスをバックチャネルを通じて自動的に完了させるように、グラフィカル識別子精算システム600を制御する。支払情報(例えば、クレジット番号及び有効期限、銀行口座番号など)をウェブ店舗601に提供することは、支払の実際の実行(例えば、金融機関による資金の振替)と同一ではないことに留意されたい。本明細書において使用されている「ウェブ店舗601」という用語は、ユーザーが物品又はサービスを購入することができるオンラインサイトを意味している。
【0053】
図6においては、グラフィカル識別子精算システム600は、ユーザーがグラフィカル精算識別子603を介して取引を完了させる任意のウェブ店舗601とは別個のサーバー105上に存在しているものとして示されている。その他の実施形態においては、グラフィカル識別子精算システム600の機能の一部又はすべては、ウェブ店舗601をホスティングしているコンピュータ210によって直接的に提供することができる。但し、図6に示されているように別個のサーバー105上において稼働している実施形態においては、グラフィカル識別子精算システム600は、複数のウェブ店舗601との関連において使用することができる。グラフィカル識別子精算システム600は、ウェブ店舗601におけるユーザーの精算を完了させるために、モバイル通信装置103と、アクセスされているウェブ店舗601の間において信用を仲介している。
【0054】
本明細書に記述されているグラフィカル精算機能の使用を所望するそれぞれのユーザーは、装置エージェント102を稼働させているモバイル通信装置103を取得する。このようなユーザーは、グラフィカル識別子精算システム600に登録する。ユーザーを登録するために、グラフィカル識別子精算システム600は、ユーザーを認証すると共にユーザーのモバイル通信装置103を識別する。グラフィカル識別子精算システム600は、任意の従来の認証方法(ユーザー名及びパスワード、IDのチェック、銀行振替、クレジットカード認証など)を使用してユーザーを認証することができる。認証されたユーザーによって操作されている特定のモバイル通信装置103を識別するために、グラフィカル識別子精算システム600は、例えば、インストールされている装置エージェント102又はモバイル通信装置103自体から連番などの一意の識別情報を読み取ることができる。登録済みのユーザーは、精算完了情報(例えば、クレジットカード情報、銀行口座情報、及び/又はPayPalなどの実際の支払方法、出荷先など)をグラフィカル識別子精算システム600に提供することができる。グラフィカル識別子精算システム600は、登録済みのユーザー及びモバイル通信装置103を後から認識することができると共に関連付けられた精算完了情報を処理することができるように、ユーザー、特定のモバイル通信装置103、並びに、提供されている場合には、ユーザーの精算完了情報の間の関連付けを保存している。
【0055】
グラフィカル識別子精算システム600のグラフィカル精算識別子生成モジュール311は、ウェブ店舗601によって使用される使い捨てグラフィカル精算識別子603を生成する。グラフィカル精算識別子は、特定のウェブ店舗601からの精算完了情報に対する要求の通知を有する。グラフィカル精算識別子603は、装置エージェント102を稼働させているモバイル通信装置103がキャプチャ及び解釈することができる可視画像として出力することができる。一実施形態においては、グラフィカル精算識別子603は、ウェブページ上に埋め込むことができるレンダリング可能なQRコードを有する。QR Codeに加えて、その他の実施形態においては、単純なバーコード、2dバーコード(3−DI、ArrayTag、Aztec Code、Codablock、Code 1、Code 16K、Code 49、ColorCode、CP Code、DataGlyph、Data Matrix、Datastrip、Dot Code A、HCCB(Microsoft Tag)、hueCode、Intacta.Code、MaxiCode、MiniCode、PDF 417、Snowflakeコード、SuperCode、Ultracode)、及び/又はその他のコンピュータ識別可能データエンコーディングメカニズムを使用することができる。グラフィカル精算識別子603内においてエンコードされる情報の量は、ウェブ店舗601及び実施形態ごとに変化してもよい。グラフィカル精算識別子603は、その識別子の発行先であるウェブ店舗601のIDと、ウェブ店舗601が要求している特定の精算完了情報の通知と、をエンコードすることができる。その他の例においては、グラフィカル精算識別子603は、ウェブ店舗601を識別しているが、グラフィカル識別子精算システム600及び/又は装置エージェント102は、どのウェブ店舗601がどの精算完了情報を要求しているのかを追跡している。いずれの場合にも、グラフィカル精算識別子エンコーディングモジュール312は、後述するように、装置エージェント102によって解釈することができるように、情報をグラフィカル精算識別子603内においてエンコードしている。
【0056】
グラフィカル精算識別子603をサポートしているウェブ店舗601がユーザーの精算を所望した際には(例えば、精算画面605を含むページの読込時点においては)、ウェブ店舗601は、グラフィカル精算識別子603に対する要求をグラフィカル識別子精算システム600に対して発行する。サーバー上のグラフィカル識別子精算システム600の受信モジュール307が要求を受け取る。受け取った要求に応答して、グラフィカル精算識別子生成モジュール311は、ウェブ店舗601のための使い捨てグラフィカル精算識別子603を生成する。いくつかの例においては、要求は、グラフィカル精算識別子603内においてエンコードするための特定の要求されている精算完了情報を識別している。その他の例においては、グラフィカル識別子精算システム600は、この情報をウェブ店舗601ごとに保存し、且つ、生成されるグラフィカル精算識別子603内においてこの情報をエンコードしている。更にその他の例においては、この情報は、上述のように、グラフィカル精算識別子603内においてエンコードされない。いずれの場合にも、グラフィカル識別子精算システム600の送信モジュール317は、生成されたグラフィカル精算識別子603を要求元であるウェブ店舗601に対して送信する。更には、いくつかの実施形態においては、ウェブ店舗601は、ユーザーの取引に関する確認詳細事項(例えば、説明、ユーザーのカート内の品目、それぞれの価格、合計価格など)をグラフィカル識別子精算システム600に対して提供している。後述するように、この情報を使用し、ユーザーとの間の取引を確認することができる。
【0057】
ウェブ店舗601は、グラフィカル識別子精算システム600からグラフィカル精算識別子603を受け取り、且つ、結果的に得られた画像をその精算画面605上に表示するためにその識別子を処理する。いくつかの実施形態においては、グラフィカル精算識別子603自体は、ウェブ店舗601による精算完了に対する要求のみである。その他の実施形態においては、グラフィカル精算識別子603は、少なくともいくつかの精算完了情報のための従来のプロンプトに加えて、表示される。例えば、精算情報を手作業で入力することにより、又はグラフィカル精算識別子603を使用することにより、精算するための選択肢をユーザーに付与することができる。図7は、グラフィカル精算識別子603を表示するウェブ店舗601の精算画面605を示している。
【0058】
ユーザーがグラフィカル精算識別子603を含むウェブ店舗の精算画面605を観察している際に、ユーザーは、登録済みのモバイル通信装置103を使用することにより、精算を自動的に完了させることができる。いくつかの実施形態においては、装置エージェント102は、認可されていない者が盗まれたモバイル装置103を使用することを防止するために、自身を識別するように、ユーザーを促している。このユーザーIDは、モバイル装置103の能力に応じて、4桁のPIN(Personal Identification Number)の入力、或いは、指紋のスキャニング、顔面形状の認識、又はその他のバイオメトリック認証などの別の従来の認証方法を有することができる。ユーザーがモバイル装置103のレベルにおいて識別されたら、ユーザーは、モバイル通信装置103の画像読取装置307をウェブ店舗の精算画面605上に表示されているグラフィカル精算識別子603に対して照準し、且つ、画像読取装置307を起動する(例えば、グラフィカル精算識別子603のデジタル写真を撮影するか又はこれをスキャニングする)。画像読取装置307は、グラフィカル精算識別子603をキャプチャし、且つ、装置エージェントのグラフィカル識別子解釈モジュール313は、その内部にエンコードされている情報をウェブ店舗601による精算完了情報に対する要求として解釈する。図8は、いくつかの実施形態によるグラフィカル精算識別子603をキャプチャするモバイル通信装置103を示している。
【0059】
グラフィカル識別子解釈モジュール313は、グラフィカル精算識別子603内にエンコードされている情報を解釈するが、この情報は、上述のように、通常は、精算完了情報を要求しているウェブ店舗601と、いくつかの場合においては、要求されている特定の精算完了情報と、を識別している。
【0060】
いくつかの実施形態においては、装置エージェント102の取引確認モジュール607は、取引確認をユーザーに対して表示する。取引確認は、必要とされている多くの又は少ない情報(例えば、ウェブ店舗601の名称及び取引合計、個別の品目を有する完成したウェブ店舗601の納品書など)を表示することができる。上述のように、このタイプの確認情報は、ウェブ店舗601からグラフィカル識別子精算システム600に、次いで、グラフィカル識別子精算システム600から装置エージェント102に、提供することができる。いくつかの実施形態においては、取引確認モジュール607は、取引の確認又は取消を実行するための選択肢及び/又は使用するべき保存されている支払方法及び/又は出荷住所を(例えば、ドロップダウンメニューから)選択するための選択肢をユーザーに付与している。図9は、いくつかの実施形態による取引確認を表示するモバイル通信装置103を示している。
【0061】
グラフィカル精算識別子603が解釈されたら(並びに、任意の任意選択の取引確認動作の後に)、装置エージェント102の自動精算開始モジュール315は、グラフィカル識別子精算システム600と通信してグラフィカル識別子精算システム600がウェブ店舗601においてユーザーの精算を自動的に完了させることを要求することにより、ウェブ店舗601によるユーザーの自動精算を開始する。ユーザーの精算を自動的に完了させるためのモバイル装置103からの要求をサーバー105上のグラフィカル識別子精算システム600の受信モジュール309が受け取る。ウェブ店舗601におけるユーザーの精算を自動的に完了させるために、サーバー105上のグラフィカル識別子精算システム600の送信モジュール317は、ユーザーと関連付けられたモバイル装置103がグラフィカル精算識別子603をキャプチャするのに応答して、要求されている精算完了情報をウェブ店舗601に対して送信する。いくつかのケースにおいては、装置エージェント102の自動精算開始モジュール315は、要求されている精算完了情報をサーバー105上のグラフィカル識別子精算システム600に対して提供する。これらの実施形態のうちのいくつかにおいては、ウェブ店舗601が要求している精算完了情報の通知がグラフィカル精算識別子603内においてエンコードされており、これは、上述のように、モバイル装置103のレベルにおいて解釈される。その他のこのような実施形態においては、モバイル装置103は、どのウェブ店舗601がどの精算完了情報を要求しているのかを追跡している。その他の実施形態においては、サーバー105上のグラフィカル識別子精算システム600は、登録済みのユーザーの精算完了情報を保存しており、従って、要求されている情報をモバイル装置から受け取る必要はなく、その代わりに、精算を完了させるための要求のみを受け取っている。
【0062】
いずれの場合にも、送信モジュール317は、要求されている精算完了情報をウェブ店舗601に対して送信することにより、精算を自動的に完了させる。この精算完了情報は、モバイル装置103がグラフィカル精算識別子603をキャプチャするのに応答して、又はウェブ店舗601自体からの特定の要求に応答して、積極的にウェブ店舗601に対して送信することができる。ウェブ店舗601が精算完了情報を受け取ったら、ウェブ店舗601は、精算完了情報を使用してユーザーの精算を完了させる。グラフィカル精算識別子603を使用することにより、ユーザーが、ウェブ店舗601に手作業でログインするか又は精算完了情報を入力しなければならないことから免れていることに留意されたい。
【0063】
グラフィカル精算識別子603のキャプチャと自動精算プロセスの開始は、モバイル装置103によって実行されるものとして上述したが、いくつかの実施形態においては、ユーザーは、モバイル装置103以外のコンピュータシステム210からウェブ店舗601とやり取りすることができることを理解されたい。例えば、ユーザーは、デスクトップコンピュータ210(図示せず)を使用してインターネット上において買物をしている可能性があり、且つ、グラフィカル精算識別子603をサポートしているウェブ店舗601の精算画面605に到達する可能性があろう。次いで、ユーザーは、登録済みのモバイル装置103を使用し、ウェブ店舗の精算画面605上に表示されているグラフィカル精算識別子603をキャプチャすることが可能であり、これにより、上述のプロセスにより、ユーザーの精算プロセスを自動的に完了させることになろう。いくつかの実施形態においては、モバイル装置102が実行するものとして記述されている機能の一部又はすべては、登録済みの非モバイルコンピュータ210によって実行することができる。いくつかの実施形態においては、ユーザーは、精算の後に、モバイル装置103からウェブ店舗601とやり取りしている。
【0064】
モバイル装置103とサーバー105上のグラフィカル識別子精算システム600の間及びサーバー105上のグラフィカル識別子精算システム600と様々なウェブ店舗601の間の通信は、通常、セキュリティのために暗号化されている。更には、それぞれのグラフィカル精算識別子603は、一度しか使用することができないため、通信を正常に再現することはできない。モバイル装置103とサーバー105上のグラフィカル識別子精算システム600の間の通信は、モバイル装置103が現在インターネットに対するアクセスを有していない例においては、SMS又はその他のメッセージサービスを介して実施することができる。
【0065】
図10に示されているように、グラフィカル識別子支払システム1000は、支払を実行するたびに、現金を使用したり、クレジットカードを携帯するか又は読み取らせたり、或いは、支払情報を手作業で入力しなければならないことからユーザーを解放する自動支払手順を可能にしている。その代わりに、ユーザーは、支払処理エンティティによって(例えば、支払画面1005又はステートメント上に)表示される特殊なグラフィカル支払識別子1003を使用して電子支払プロセスを完了させる。更に詳細に後述するように、グラフィカル支払識別子1003は、ユーザーの個人的なモバイル通信装置103(例えば、スマートフォン、タブレット演算装置など)上の画像読取装置307(例えば、デジタルカメラ、デジタルバーコード読取装置など)によってキャプチャされる。グラフィカル支払識別子1003がキャプチャされたら、モバイル通信装置103上において稼働している装置エージェント102は、支払情報に対する支払処理エンティティ1001からの要求としてグラフィカル支払識別子1003を解釈する。次いで、モバイル通信装置103上の装置エージェント102は、更に詳細に後述するように、支払をバックチャネルを通じて自動的に処理するように、グラフィカル識別子支払システム1000を制御する。
【0066】
図10においては、グラフィカル識別子支払システム1000は、支払がグラフィカル支払識別子1003を介して実施される任意の支払処理エンティティ1001とは別個であると共にそのような支払を受け取る任意の業者とは別個のサーバー105上に存在しているものとして示されている。その他の実施形態においては、グラフィカル識別子支払システム1000の機能の一部又はすべては、支払処理エンティティ1001及び/又はターゲット業者をホスティングしているコンピュータ210によって直接的に提供することができる。但し、図10に示されているように別個のサーバー105上において稼働している実施形態においては、グラフィカル識別子支払システム1000は、複数の支払処理エンティティ1001との関連において使用することができる。グラフィカル識別子支払システム1000は、ユーザーの支払を処理するために、モバイル通信装置103と支払処理エンティティ1001の間において信用を仲介している。
【0067】
本明細書に記述されているグラフィカル支払機能の使用を所望するそれぞれのユーザーは、装置エージェント102を稼働させているモバイル通信装置103を取得する。そのようなユーザーは、グラフィカル識別子支払システム1000に登録する。ユーザーを登録するために、グラフィカル識別子支払システム1000は、ユーザーを認証すると共にユーザーのモバイル通信装置103を識別する。グラフィカル識別子支払システム1000は、任意の従来の認証方法を使用してユーザーを認証することができる(ユーザー名及びパスワード、IDのチェック、銀行振替、クレジットカード認証など)。認証済みのユーザーによって操作されている特定のモバイル通信装置103を識別するために、グラフィカル識別子支払システム1000は、例えば、インストールされている装置エージェント102又はモバイル通信装置103自体から連番などの一意の識別情報を読み取ることができる。登録済みのユーザーは、実際の支払方法などの支払情報(例えば、クレジットカード情報、銀行口座情報、及び/又はPayPalアカウント情報など)をグラフィカル識別子支払システム1000に提供することができる。グラフィカル識別子支払システム1000は、登録済みのユーザー及びモバイル通信装置103を後から認識すると共に関連する支払情報を使用して支払を処理することができるように、そのユーザー、特定のモバイル通信装置103、並びに、提供されている場合には、ユーザーの支払情報の間の関連付けを保存している。
【0068】
グラフィカル識別子支払システム1000のグラフィカル支払識別子生成モジュール311は、支払処理エンティティ1001が使用する使い捨てグラフィカル支払識別子1003を生成する。この文脈においては、グラフィカル支払識別子は、特定の支払処理エンティティ1001からの支払情報に対する要求の通知を有する。グラフィカル支払識別子1003は、装置エージェント102上において稼働しているモバイル通信装置103がキャプチャ及び解釈することができる可視画像として出力することができる。一実施形態においては、グラフィカル支払識別子1003は、ウェブページ上に埋め込むことができるレンダリング可能なQRコードを有する。QRコードに加えて、その他の実施形態においては、単純なバーコード、2dバーコード(3−DI、ArrayTag、Aztec Code、Codablock、Code 1、Code 16K、Code 49、ColorCode、CP Code、DataGlyph、Data Matrix、Datastrip、Dot Code A、HCCB(Microsoft Tag)、hueCode、Intacta.Code、MaxiCode、MiniCode、PDF 417、Snowflakeコード、SuperCode、Ultracode)、及び/又はその他のコンピュータ識別可能データエンコーディングメカニズムを使用することができる。グラフィカル支払識別子1003内にエンコードされる情報の量は、支払処理エンティティ1001及び実形態ごとに変化してもよい。グラフィカル支払識別子1003は、識別子の発行先である支払処理エンティティ1001のIDと、支払処理エンティティが要求している特定の支払情報の通知と、をエンコードすることができる。その他の例においては、グラフィカル支払識別子1003は、支払処理エンティティ1001を識別しているが、グラフィカル識別子支払システム1000及び/又は装置エージェント102は、どの支払処理エンティティ1001がどの支払情報を要求しているのかを追跡している。いずれの場合にも、グラフィカル支払識別子エンコーディングモジュール312は、後述するように、装置エージェント102が解釈することができるように、情報をグラフィカル支払識別子1003内においてエンコードしている。
【0069】
グラフィカル支払識別子1003をサポートしている支払処理エンティティ1001がユーザーから支払を受け付けようとする際に(例えば、支払画面1005を含むページの読込時点において)、支払処理エンティティ1001は、グラフィカル支払識別子1003に対する要求をグラフィカル識別子支払システム1000に対して発行する。サーバー上のグラフィカル識別子支払システム1000の受信モジュール307が要求を受け取る。受け取った要求に応答して、グラフィカル支払識別生成モジュール311は、支払処理エンティティ1001のための使い捨てグラフィカル支払識別子1003を生成する。いくつかの例においては、要求は、グラフィカル支払識別子1003内においてエンコードするための特定の要求されている支払情報を識別している。その他の例においては、グラフィカル識別子支払システム1000は、この情報を支払処理エンティティ1001ごとに保存し、且つ、生成されたグラフィカル支払識別子1003内においてその情報をエンコードしている。更にその他の例においては、この情報は、上述のように、グラフィカル支払識別子1003内においてエンコードされない。いずれの場合にも、グラフィカル識別子支払システム1000の送信モジュール317は、生成されたグラフィカル支払識別子1003を要求元である支払処理エンティティ1001に対して送信する。更には、いくつかの実施形態においては、支払処理エンティティ1001は、現在の取引に関する更なるステートメント詳細事項(例えば、説明、品目、それぞれの価格、合計価格など)をグラフィカル識別子支払システム1000に対して提供する。後述するように、この情報を使用してユーザーとの取引を確認することができる。
【0070】
支払処理エンティティ1001は、グラフィカル支払識別子1003を受け取り、且つ、例えば、結果的に得られた画像を支払画面1005上に表示するためにその識別子を処理する。いくつかの実施形態においては、グラフィカル支払識別子1003自体は、支払処理エンティティ1001によって表示される支払に対する要求のみである。その他の実施形態においては、グラフィカル支払識別子1003は、少なくともいくつかの支払情報に対する従来のプロンプトに加えて、表示される。例えば、従来どおりに支払情報を入力することにより(例えば、クレジットカードを読み込ませることにより)、或いは、グラフィカル支払識別子1003を使用することにより、支払を実行するための選択肢をユーザーに付与することができる。いくつかの実施形態においては、支払処理エンティティ1001は、画面上ではなく、その代わりに、印刷されたステートメントなどの物理媒体上に、グラフィカル支払識別子1003を表示している。図11は、いくつかの実施形態によるグラフィカル支払識別子1003を表示するPOS装置1101の支払画面1005をクレジットカードを読み込ませるための従来のメカニズム1103と共に示している。
【0071】
ユーザーがグラフィカル支払識別子1003を含む支払処理エンティティの支払画面1005(又は、その他の出力メカニズム)を観察している際に、ユーザーは登録済みのモバイル通信装置103を使用することにより、支払を自動的に実行することができる。いくつかの実施形態においては、装置エージェント102は、認可されていない者が盗まれたモバイル装置103を使用することを防止するために、ユーザー自身を識別するように、ユーザーを促している。このユーザーIDは、モバイル装置103の能力に応じて、4桁のPIN(Personal Identification Number)の入力、或いは、指紋のスキャニング、顔面形状の認識、又はその他のバイオメトリック認証などの別の従来の認証方法を有することができる。ユーザーがモバイル装置103のレベルにおいて識別されたら、ユーザーは、モバイル通信装置103の画像読取装置307を支払処理エンティティ1001によって表示されているグラフィカル支払識別子1003に対して照準し、且つ、画像読取装置307を起動する(例えば、グラフィカル支払識別子1003のデジタル画像を撮影するか又はこれをスキャニングする)。画像読取装置307は、グラフィカル支払識別子1003をキャプチャし、且つ、装置エージェントのグラフィカル識別子解釈モジュール313は、その内部にエンコードされている情報を支払処理エンティティ1001による支払情報に対する要求として解釈する。図12は、いくつかの実施形態によるグラフィカル支払識別子1003をキャプチャするモバイル通信装置103を示している。
【0072】
グラフィカル識別子解釈モジュール313は、グラフィカル支払識別子1003内にエンコードされている情報を解釈するが、この情報は、上述のように、通常は、支払情報を要求している支払処理エンティティ1001と、いくつかの場合には、要求されている特定の支払情報と、を識別している。
【0073】
いくつかの実施形態においては、装置エージェント102の取引確認モジュール607は、取引確認をユーザーに対して表示する。取引確認は、必要とされている多くの又は少ない情報(例えば、支払対象である業者の名称及び取引合計、個々の品目を有する完成したステートメントなど)を表示することができる。上述のように、このタイプの取引情報は、支払処理エンティティ1001からグラフィカル識別子支払システム1000に、そして、グラフィカル識別子支払システム1000から装置エージェント102に、提供することができる。いくつかの実施形態においては、取引確認モジュール607は、取引の確認又は取消を実行するための選択肢及び/又は使用するべく保存されている支払方法を(例えば、ドロップダウンメニューから)選択するための選択肢をユーザーに対して付与している。図13は、いくつかの実施形態による取引確認1301を表示するモバイル通信装置103を示している。
【0074】
グラフィカル支払識別子1003が解釈されたら(且つ、任意の任意選択の取引確認動作の後に)、装置エージェント102の自動支払開始モジュール315は、グラフィカル識別子支払システム1000と通信してグラフィカル識別子支払システム1000が支払処理エンティティ1001を通じてユーザーから相手方(例えば、業者)への支払を自動的に処理することを要求することにより、ユーザーからの自動支払を開始する。
【0075】
ユーザーの支払を自動的に処理するためのモバイル装置103からの要求をサーバー105上のグラフィカル識別子支払システム1000の受信モジュール309が受け取る。支払を自動的に処理するために、サーバー105上のグラフィカル識別子支払システム1000の送信モジュール317は、ユーザーと関連付けられたモバイル装置103がグラフィカル支払識別子1003をキャプチャするのに応答して、要求されている支払情報を支払処理エンティティ1001に対して送信する。いくつかのケースにおいては、装置エージェント102の自動支払開始モジュール315は、要求されている支払情報をサーバー105上のグラフィカル識別子支払システム1000に対して提供する。これらの実施形態のいくつかにおいては、支払処理エンティティ1001が要求している支払情報の通知がグラフィカル支払識別子1003内にエンコードされており、これは、上述のように、モバイル装置103のレベルにおいて解釈される。その他のこのような実施形態においては、モバイル装置103は、どの支払処理エンティティ1001がどの支払情報を要求しているのかを追跡している。その他の実施形態においては、サーバー105上のグラフィカル識別子支払システム1000は、登録済みのユーザーの支払情報を保存しており、従って、要求されている情報をモバイル装置から受け取る必要はなく、その代わりに、支払を処理するための要求のみを受け取っている。いずれの場合にも、送信モジュール317は、要求されている支払情報を支払処理エンティティ1001に対して送信することにより、ユーザーの支払を自動的に処理する。この支払情報は、モバイル装置103がグラフィカル支払識別子1003をキャプチャするのに応答して、又は支払処理エンティティ1001自体からの特定の要求に応答して、積極的に支払処理エンティティ1001に対して送信することができる。支払処理エンティティ1001が支払情報を受け取ったら、支払処理エンティティ1001は、支払情報を使用してユーザーから受領者への支払を実行する。グラフィカル支払識別子1003を使用することにより、ユーザーは、現金を使用したり、クレジットカードを携帯するか又は読み取らせたり、或いは、支払情報を手作業で入力することから免れていることに留意されたい。
【0076】
支払処理エンティティ1001は、受領者に対する支払を電子的に(例えば、クレジットカード、電子資金振替、PayPalなどを介して)実行することを理解されたい。支払処理エンティティ1001は、ユーザーから受領者への支払の実行を電子的に処理するように構成されると共に画面上において及び/又はステートメントを印刷することによって情報をユーザーに表示するように構成された任意のエンティティを有することができる。支払処理エンティティ1001の例は、POSシステム及びクレジットカード端末である。支払受領者の例は、業者、物理的な小売店舗、卸売業者、ウェブ店舗などである。いくつかの支払処理エンティティ1001は、単一の支払受領者(例えば、店舗に位置したPOSシステム)と関連付けることが可能であり、その他のものは、多数の異なる受領者(例えば、クレジットカード端末)に対する支払を処理することができる。実際の支払の実行の処理(例えば、金融機関の間における資金の振替やクレジットカード取引の実際の実行)は、例えば、第三者による後続の処理のためにウェブ店舗によって単純に支払情報(例えば、クレジット番号及び有効期限や銀行口座番号など)を受け取ることと同一ではないことに留意されたい。
【0077】
図14は、商業を営む受領者に対して支払を実行するのとは対照的に、個人がグラフィカル識別子支払システム1000を使用して別の個人に電子支払を自動的に実行することができる実施形態を示している。この場合には、支払者のモバイル装置102は、被支払者のモバイル装置102によってキャプチャすることができるグラフィカル支払識別子1003を表示する。グラフィカル支払識別子1003がキャプチャされたら、被支払者のモバイル通信装置102は、サーバー105上のグラフィカル識別子支払システム1000と通信し、このシステムがバックチャネルを通じて支払を処理する。支払者及び被支払者は、いずれも、装置エージェント102上において稼働しているモバイル通信装置103を操作する。これらのユーザーは、いずれも、上述のように、グラフィカル識別子支払システム1000に登録している。
【0078】
ユーザーがグラフィカル支払識別子1003を利用した別の個人に対する支払の実行を所望する際には、ユーザーは自身のモバイル装置103を操作し、且つ、装置エージェント102が、支払金額を入力し、正しい支払方法を(例えば、ドロップダウンメニューから)選択し、且つ、任意選択により、取引説明を入力するように、ユーザーを促す。図15は、一実施形態による別の個人に対する支払を実行するための入力画面1501を表示する支払者のモバイル通信装置103を示している。
【0079】
ユーザーがこの情報を入力したら、装置エージェントは、上述のように、グラフィカル支払識別子1003に対する要求をグラフィカル識別子支払システム100に対して実行する。これに応答して、グラフィカル支払識別子生成モジュール311は、上述のように、使い捨てグラフィカル支払識別子1003を生成するが、このシナリオにおいては、グラフィカル支払識別子1003は、支払者のモバイル通信装置103によって使用されるためであり、且つ、支払を実行するための申入れの通知を有する。いくつかの例においては、グラフィカル支払識別子生成機能は、図示のように、サーバー105上においてインスタンス生成されているが、その他のケースにおいては、これは、装置エージェント102のモジュールとして支払者のモバイル通信装置103上においてインスタンス生成されている。
【0080】
グラフィカル支払識別子1003は、被支払者のモバイル通信装置103がキャプチャ及び解釈することができる可視画像として支払者のモバイル通信装置103によって出力される。このシナリオにおいてグラフィカル支払識別子1003内にエンコードされる情報の量は、変化することが可能であるが、登録済みの支払者及び/又は被支払者のID、支払の金額、一方又は両方の側の正しい支払情報、並びに、任意選択により、支払に関する更なる説明情報などのデータを含むことができる。図16は、一実施形態によるグラフィカル支払識別子1003を表示する支払者のモバイル通信装置103を示している。
【0081】
被支払者は、自身のモバイル通信装置103の画像読取装置307を被支払者のモバイル通信装置103によって表示されているグラフィカル支払識別子1003に対して照準し、且つ、画像読取装置307を起動することにより、支払を自動的に受け入れることができる。画像読取装置307は、グラフィカル支払識別子1003をキャプチャし、且つ、被支払者のモバイル装置103上の装置エージェント102のグラフィカル識別子解釈モジュール313は、その内部にエンコードされている情報を、支払を実行するための支払者のモバイル装置103による申入れとして解釈する。グラフィカル支払識別子1003が解釈されたら、被支払者のモバイル装置103上の装置エージェント102の自動支払開始モジュール315は、グラフィカル識別子支払システム1000と通信してグラフィカル識別子支払システム1000が支払を自動的に処理することを要求することにより、自動支払を開始する。
【0082】
支払を自動的に処理するための被支払者のモバイル装置103からの要求は、サーバー105上のグラフィカル識別子支払システム1000の受取モジュール309が受け取る。支払を自動的に処理するために、サーバー105上のグラフィカル識別子支払システム1000の送信モジュール317は、ユーザーと関連付けられた被支払者のモバイル装置103がグラフィカル支払識別子1003をキャプチャすることに応答して、両方の側の実際の支払情報を適切な支払処理エンティティ1001に対して送信する。グラフィカル識別子支払システム1000は、支払処理エンティティ1001と電子的に通信して支払者から被支払者への支払を(例えば、彼らの個々の銀行口座間において資金を振り替えることにより、又はその他の方法で彼らの個々の実際の支払情報を利用することにより)実行する。それぞれの側の実際の支払情報は、グラフィカル識別子支払システム1000によって追跡することが可能であり、適切なモバイル通信装置103によって提供することが可能であり、且つ/又はグラフィカル支払識別子1003内においてエンコードすることができる。
【0083】
支払が処理されたら、グラフィカル識別子支払システム1000の受取モジュール307は、通常、支払処理エンティティ1001から確認を受け取り、且つ、これに応答して、グラフィカル識別子支払システム1000の送信モジュール317は、通常、確認を両方のモバイル通信装置に対して送信し、これらのモバイル通信装置は、確認情報をユーザーに対して表示することができる。図17は、一実施形態による取引確認1501を表示する被支払者のモバイル通信装置103を示している。グラフィカル支払識別子1003を使用することにより、一個人は、現金を携帯又は交換したり、クレジットカードを携帯するか又は読み取らせたり、クレジットカードによる支払を受け入れたり、且つ/又は支払情報を手作業で入力する必要性を伴うことなしに、別の個人に対して支払を実行することができることに留意されたい。
【0084】
モバイル装置103とサーバー105上のグラフィカル識別子支払システム1000の間及びサーバー105上のグラフィカル識別子支払システム1000と様々な支払処理エンティティ1001の間の通信は、通常、セキュリティのために暗号化されている。更には、それぞれのグラフィカル支払識別子1003は、一度しか使用することができないため、通信を正常に再現することはできない。モバイル装置103とサーバー105上のグラフィカル識別子支払システム1000の間の通信は、モバイル装置103が現在インターネットに対するアクセスを有していない例においては、SMS又はその他のメッセージサービスを介して実施することができる。
【0085】
当業者には理解されるように、本発明は、その精神又は本質的な特徴を逸脱することなしに、その他の特定の形態において実施してもよい。同様に、部分、モジュール、エージェント、マネージャ、コンポーネント、機能、手順、動作、層、特徴、属性、方法、データ構造、及びその他の側面の特定の命名及び分割は、必須のものではないと共に重要なものでもなく、従って、本発明又はその機能を実装するメカニズムは、異なる名称、分割、及び/又はフォーマットを有してもよい。以上の説明は、説明を目的として、特定の実施形態を参照して記述されている。但し、以上の例示用の説明は、すべてを網羅したり、或いは、開示された形態そのままに限定することを意図したものではない。上述の教示内容に鑑み、多くの変更及び変形が可能である。これらの実施形態は、関連する原理及びそれらの実際的な適用について最もよく説明し、これにより、当業者が想定される特定の使用法に適した様々な変更を伴って又は伴うことなしに様々な実施形態を最良に利用することができるようにするために選択されかつ記述されたものである。