ホーム > 特許ランキング > エフエムアール エルエルシー
知財求人 - 知財ポータルサイト「IP Force」
特許5964503顧客と金融サービス会社との間において金融情報をセキュアに送るためのモバイル機器のソフトウェア無線
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5964503
(24)【登録日】2016年7月8日
(45)【発行日】2016年8月3日
(54)【発明の名称】顧客と金融サービス会社との間において金融情報をセキュアに送るためのモバイル機器のソフトウェア無線
(51)【国際特許分類】
H04W 4/00 20090101AFI20160721BHJP
H04W 88/02 20090101ALI20160721BHJP
H04W 12/04 20090101ALI20160721BHJP
H04W 88/06 20090101ALI20160721BHJP
H04M 11/00 20060101ALI20160721BHJP
【FI】
H04W4/00 110
H04W88/02 160
H04W12/04
H04W88/06
H04M11/00 302
【請求項の数】13
【全頁数】12
(21)【出願番号】特願2015-516014(P2015-516014)
(86)(22)【出願日】2013年3月27日
(65)【公表番号】特表2015-521807(P2015-521807A)
(43)【公表日】2015年7月30日
(86)【国際出願番号】US2013034122
(87)【国際公開番号】WO2013184229
(87)【国際公開日】20131212
【審査請求日】2014年12月25日
(31)【優先権主張番号】13/492,210
(32)【優先日】2012年6月8日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】505446770
【氏名又は名称】エフエムアール エルエルシー
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】カリニチェンコ、ボリス オレゴヴィチ
(72)【発明者】
【氏名】フェラー、ジョセフ ジー.
【審査官】
桑原 聡一
(56)【参考文献】
【文献】
特開2009−042954(JP,A)
【文献】
特開2006−270910(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04B 7/24−7/26
H04W 4/00−99/00
H04M 11/00
(57)【特許請求の範囲】
【請求項1】
ソフトウェア無線を有するコンピューティング機器が、金融機関との通信のために利用可能な2つ以上の無線ネットワークを識別する工程と、
前記コンピューティング機器が、金融取引に関係する第1情報を第1無線ネットワークを通じて前記金融機関に送信する工程であって、前記第1情報は、アプリケーションレベルの暗号化鍵である、前記工程と、
前記コンピューティング機器が、前記金融機関から鍵インデックスを受信する工程であって、前記鍵インデックスは、前記金融機関の鍵記憶部におけるアプリケーションレベルの暗号化鍵の場所を示す、前記工程と、
前記コンピューティング機器が、前記アプリケーションレベルの暗号化鍵を使用してデータを暗号化する工程と、
前記コンピューティング機器が、前記第1無線ネットワークから、前記第1無線ネットワークから独立した第2無線ネットワークに前記ソフトウェア無線を調整する工程と、
前記コンピューティング機器が、前記金融取引に関係する第2情報を前記第2無線ネットワークを通じて前記金融機関に送信する工程であって、前記第2情報は、前記暗号化されたデータと前記鍵インデックスとを含む、前記工程とを備え、
前記金融機関のサーバは、前記金融取引を実行するために前記第1情報と前記第2情報とを受信する、方法。
前記コンピューティング機器が、金融取引に関係する第1情報を第1無線ネットワークを通じて前記金融機関に送信する工程であって、前記第1情報は、アプリケーションレベルの暗号化鍵である、前記工程と、
前記コンピューティング機器が、前記金融機関から鍵インデックスを受信する工程であって、前記鍵インデックスは、前記金融機関の鍵記憶部におけるアプリケーションレベルの暗号化鍵の場所を示す、前記工程と、
前記コンピューティング機器が、前記アプリケーションレベルの暗号化鍵を使用してデータを暗号化する工程と、
前記コンピューティング機器が、前記第1無線ネットワークから、前記第1無線ネットワークから独立した第2無線ネットワークに前記ソフトウェア無線を調整する工程と、
前記コンピューティング機器が、前記金融取引に関係する第2情報を前記第2無線ネットワークを通じて前記金融機関に送信する工程であって、前記第2情報は、前記暗号化されたデータと前記鍵インデックスとを含む、前記工程とを備え、
前記金融機関のサーバは、前記金融取引を実行するために前記第1情報と前記第2情報とを受信する、方法。
【請求項2】
前記ソフトウェア無線は、実質的にモバイル機器のソフトウェアにより定義される、請求項1に記載の方法。
【請求項3】
前記第1無線ネットワークを前記第2無線ネットワークから独立しているものとして識別するために、前記コンピューティング機器が、前記第1無線ネットワークに関する第1評価と、前記第2無線ネットワークに関する第2評価とを決定する工程をさらに備える、請求項1に記載の方法。
【請求項4】
前記第1無線ネットワークが前記第2無線ネットワークから独立していることを示すために、前記コンピューティング機器が、前記コンピューティング機器のユーザに視覚的なインジケータを提供する工程と、
前記コンピューティング機器が、前記第1情報と前記第2情報とのそれぞれのネットワークを通じた送信を開始するために前記ユーザから入力を受信する工程とをさらに備える、請求項1に記載の方法。
前記コンピューティング機器が、前記第1情報と前記第2情報とのそれぞれのネットワークを通じた送信を開始するために前記ユーザから入力を受信する工程とをさらに備える、請求項1に記載の方法。
【請求項5】
前記第1無線ネットワークと前記第2無線ネットワークとは、動作周波数と、利用される物理層の送信プロトコルと、キャリアによって運営されるネットワークとのうちの少なくとも1つにおいて異なる、請求項1に記載の方法。
【請求項6】
ソフトウェア無線を有するコンピューティング機器の機械可読記憶装置において有形に具現化されるコンピュータプログラムであって、該コンピュータプログラムは、
金融機関との通信のために利用可能な2つ以上の無線ネットワークを識別することと、
金融取引に関係する第1情報を第1無線ネットワークを通じて前記金融機関に送信することであって、前記第1情報は、アプリケーションレベルの暗号化鍵である、前記送信することと、
前記金融機関から鍵インデックスを受信することであって、前記鍵インデックスは、前記金融機関の鍵記憶部におけるアプリケーションレベルの暗号化鍵の場所を示す、前記受信することと、
前記アプリケーションレベルの暗号化鍵を使用してデータを暗号化することと、
前記第1無線ネットワークから、前記第1無線ネットワークから独立した第2無線ネットワークに前記ソフトウェア無線を調整することと、
前記金融取引に関係する第2情報を第2無線ネットワークを通じて前記金融機関に送信することであって、前記第2情報は、前記暗号化されたデータと前記鍵インデックスとを含む、前記送信することとを前記コンピューティング機器のデータ処理装置に行わせるように動作可能な命令を含み、
前記金融機関のサーバは、前記金融取引を実行するために前記第1情報と前記第2情報とを受信する、コンピュータプログラム。
金融機関との通信のために利用可能な2つ以上の無線ネットワークを識別することと、
金融取引に関係する第1情報を第1無線ネットワークを通じて前記金融機関に送信することであって、前記第1情報は、アプリケーションレベルの暗号化鍵である、前記送信することと、
前記金融機関から鍵インデックスを受信することであって、前記鍵インデックスは、前記金融機関の鍵記憶部におけるアプリケーションレベルの暗号化鍵の場所を示す、前記受信することと、
前記アプリケーションレベルの暗号化鍵を使用してデータを暗号化することと、
前記第1無線ネットワークから、前記第1無線ネットワークから独立した第2無線ネットワークに前記ソフトウェア無線を調整することと、
前記金融取引に関係する第2情報を第2無線ネットワークを通じて前記金融機関に送信することであって、前記第2情報は、前記暗号化されたデータと前記鍵インデックスとを含む、前記送信することとを前記コンピューティング機器のデータ処理装置に行わせるように動作可能な命令を含み、
前記金融機関のサーバは、前記金融取引を実行するために前記第1情報と前記第2情報とを受信する、コンピュータプログラム。
【請求項7】
前記ソフトウェア無線は、実質的にモバイル機器のソフトウェアにより定義される、請求項6に記載のコンピュータプログラム。
【請求項8】
金融機関のコンピューティングシステムにおいて、
第1無線ネットワークを通じてコンピューティング機器と通信する鍵ゲートウェイであって、前記コンピューティング機器はソフトウェア無線を有する、前記鍵ゲートウェイと、
前記第1無線ネットワークから独立した第2無線ネットワークを通じて前記コンピューティング機器と通信するデータゲートウェイと、
前記鍵ゲートウェイ及び前記データゲートウェイと通信する鍵記憶部とを備え、
前記鍵ゲートウェイは、(A)アプリケーションレベルの暗号化鍵を前記コンピューティング機器から受信することと、(B)前記アプリケーションレベルの暗号化鍵を前記鍵記憶部に記憶することと、(C)前記鍵記憶部上における前記アプリケーションレベルの暗号化鍵の場所を示す鍵インデックスを前記コンピューティング機器に送信することとを行い、
前記データゲートウェイは、(A)(i)前記コンピューティング機器が前記アプリケーションレベルの暗号化鍵を使用して暗号化したデータと、(ii)前記鍵インデックスとを受信することと、(B)前記アプリケーションレベルの暗号化鍵を前記鍵記憶部から取り出すことと、(C)前記アプリケーションレベルの暗号化鍵を使用して前記データを復号することとを行い、
復号されたデータは、金融取引を実行するために前記金融機関のサーバに送信される、コンピューティングシステム。
第1無線ネットワークを通じてコンピューティング機器と通信する鍵ゲートウェイであって、前記コンピューティング機器はソフトウェア無線を有する、前記鍵ゲートウェイと、
前記第1無線ネットワークから独立した第2無線ネットワークを通じて前記コンピューティング機器と通信するデータゲートウェイと、
前記鍵ゲートウェイ及び前記データゲートウェイと通信する鍵記憶部とを備え、
前記鍵ゲートウェイは、(A)アプリケーションレベルの暗号化鍵を前記コンピューティング機器から受信することと、(B)前記アプリケーションレベルの暗号化鍵を前記鍵記憶部に記憶することと、(C)前記鍵記憶部上における前記アプリケーションレベルの暗号化鍵の場所を示す鍵インデックスを前記コンピューティング機器に送信することとを行い、
前記データゲートウェイは、(A)(i)前記コンピューティング機器が前記アプリケーションレベルの暗号化鍵を使用して暗号化したデータと、(ii)前記鍵インデックスとを受信することと、(B)前記アプリケーションレベルの暗号化鍵を前記鍵記憶部から取り出すことと、(C)前記アプリケーションレベルの暗号化鍵を使用して前記データを復号することとを行い、
復号されたデータは、金融取引を実行するために前記金融機関のサーバに送信される、コンピューティングシステム。
【請求項9】
前記第1無線ネットワークと前記第2無線ネットワークとは、動作周波数と、利用される物理層の送信プロトコルと、キャリアによって運営されるネットワークとのうちの少なくとも1つにおいて異なる、請求項8に記載のコンピューティングシステム。
【請求項10】
前記データゲートウェイは、前記アプリケーションレベルの暗号化鍵を使用して前記データを復号するためのデータ復号モジュールを含む、請求項8に記載のコンピューティングシステム。
【請求項11】
方法であって、
ソフトウェア無線を有するコンピューティング機器と通信する金融機関の鍵ゲートウェイが、第1無線ネットワークを通じてアプリケーションレベルの暗号化鍵を前記コンピューティング機器から受信する工程と、
前記鍵ゲートウェイが、前記アプリケーションレベルの暗号化鍵を鍵記憶部に記憶する工程と、
前記鍵ゲートウェイが、前記鍵記憶部上における前記アプリケーションレベルの暗号化鍵の場所を示す鍵インデックスを前記コンピューティング機器に送信する工程と、
第2無線ネットワークを通じて前記コンピューティング機器と通信するデータゲートウェイが、(i)前記コンピューティング機器が前記アプリケーションレベルの暗号化鍵を使用して暗号化したデータと、(ii)前記鍵インデックスとを第2無線ネットワークを通じて受信する工程であって、前記第1無線ネットワークは前記第2無線ネットワークから独立している、前記工程と、
前記データゲートウェイが、前記アプリケーションレベルの暗号化鍵を前記鍵記憶部から取り出す工程と、
前記データゲートウェイが、前記アプリケーションレベルの暗号化鍵を使用して前記データを復号する工程と、
前記データゲートウェイが、金融取引を実行するために前記金融機関のサーバに復号されたデータを送信する工程とを備える、方法。
ソフトウェア無線を有するコンピューティング機器と通信する金融機関の鍵ゲートウェイが、第1無線ネットワークを通じてアプリケーションレベルの暗号化鍵を前記コンピューティング機器から受信する工程と、
前記鍵ゲートウェイが、前記アプリケーションレベルの暗号化鍵を鍵記憶部に記憶する工程と、
前記鍵ゲートウェイが、前記鍵記憶部上における前記アプリケーションレベルの暗号化鍵の場所を示す鍵インデックスを前記コンピューティング機器に送信する工程と、
第2無線ネットワークを通じて前記コンピューティング機器と通信するデータゲートウェイが、(i)前記コンピューティング機器が前記アプリケーションレベルの暗号化鍵を使用して暗号化したデータと、(ii)前記鍵インデックスとを第2無線ネットワークを通じて受信する工程であって、前記第1無線ネットワークは前記第2無線ネットワークから独立している、前記工程と、
前記データゲートウェイが、前記アプリケーションレベルの暗号化鍵を前記鍵記憶部から取り出す工程と、
前記データゲートウェイが、前記アプリケーションレベルの暗号化鍵を使用して前記データを復号する工程と、
前記データゲートウェイが、金融取引を実行するために前記金融機関のサーバに復号されたデータを送信する工程とを備える、方法。
【請求項12】
前記第1無線ネットワークと前記第2無線ネットワークとは、動作周波数と、利用される物理層の送信プロトコルと、キャリアによって運営されるネットワークとのうちの少なくとも1つにおいて異なる、請求項11に記載の方法。
【請求項13】
前記データゲートウェイのデータ復号モジュールを使用して前記データを復号する工程をさらに備える、請求項11に記載の方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、2つ以上の無線ネットワークを通じて金融機関と通信できるソフトウェア無線に関し、詳細には、顧客と金融サービス会社との間において金融情報をセキュアに送るためのソフトウェア無線を有するモバイル機器に関する。
【背景技術】
【0002】
ソフトウェア無線は、無線通信サービスにおける先端技術である。無線周波数(RF)スペクトルを使用して電気通信の送信を可能にする送信機及び受信機は、ハードウェアからソフトウェアに移行している。ソフトウェア無線は、実質的にソフトウェアにより定義されて、ソフトウェアに対する変更を通じて物理層の挙動を大きく変えることの可能な無線の場合がある。ソフトウェア無線は、変調、誤り訂正、及び暗号化処理をソフトウェアにより定義でき、RFハードウェアに対する何らかの制御を行うことができ、再プログラムされることが可能である。
【図面の簡単な説明】
【0003】
【図1】顧客と金融サービス会社との間において金融情報をセキュアに送るシステムを示すブロック図。
【図2】ソフトウェア無線を含むコンピューティング機器の一実施形態を示すブロック図。
【発明を実施するための形態】
【0004】
本発明は、様々な実施形態において、2つ以上の無線ネットワークを通じて金融機関と通信できるソフトウェア無線に関する。金融機関の顧客は、金融情報を機関にセキュアに送るために、ソフトウェア無線を有するモバイル機器を使用できる。そのモバイル機器は、情報を暗号化することと、それを金融機関に送ることとが可能であり、その金融機関は、その情報を受信することと、その情報を復号することと、その情報に基づいて金融取引を実行することとが可能なコンピューティングシステムを有する。
【0005】
取引に関係する情報は、2つ以上のネットワークを通じて送信されるので、ハッカーは、1つのネットワークに侵入したり1つのネットワークを盗聴したりして、個人情報盗用や不正なトランザクションを実行するために必要な情報の全てを取り出すことが不可能である。例えば、暗号化情報は、あるネットワーク上において送信される一方、セキュアデータは、別個で独立したネットワーク上において送信される。
【0006】
従来、無線は、もっぱらハードウェアにより実装されており、新たなハードウェアを組み込むことによって新たな波形が追加されていた。無線ハンドセットは、無線標準規格、すなわちGSM(登録商標)、GPRS、EDGE、WCDMA(登録商標)、HSDPA、ロングタームエボリューション(LTE)、4G、GPS、モバイルTV、Wi−Fi(登録商標)、Bluetooth(登録商標)、WiMAX(登録商標)、及びUWBをサポートできる。ソフトウェア無線は、ソフトウェアにおけるパラメータを変更しつつ同じハードウェアを再使用することによって、複数の波形をサポートできる。
【0007】
ソフトウェア無線によって、共通の無線周波数用ハードウェア上において複数の無線標準規格の動作が可能になるので、レガシー無線通信技術と、現在の無線通信技術と、進展している無線通信技術との間における互換性が確保される。ソフトウェア無線は、無線によって無線構成を動的にロードすることによって動作を変更できる。機器は、ただ1つの送受信機を有しているが、異なる構成を用いることによって、異なる無線通信技術を使用して動作できる。
【0008】
一態様では、ソフトウェア無線を有するコンピューティング機器が、金融機関との通信のために利用可能な2つ以上の無線ネットワークを識別する工程を備える方法が存在する。その方法は、コンピューティング機器が、金融取引に関係する第1情報を第1無線ネットワークを通じて金融機関に送信する工程と、コンピューティング機器が、第1無線ネットワークから、第1無線ネットワークから独立した第2無線ネットワークにソフトウェア無線を調整する工程と、コンピューティング機器が、金融取引に関係する第2情報を第2無線ネットワークを通じて金融機関に送信する工程とを備える。金融機関のサーバは、金融取引を実行するために第1情報と第2情報とを受信する。
【0009】
別態様では、ソフトウェア無線を有するコンピューティング機器の機械可読記憶装置において有形に具現化されるコンピュータプログラム製品が存在する。そのコンピュータプログラム製品は、金融機関との通信のために利用可能な2つ以上の無線ネットワークを識別することと、金融取引に関係する第1情報を第1無線ネットワークを通じて金融機関に送信することと、第1無線ネットワークから、第1無線ネットワークから独立した第2無線ネットワークにソフトウェア無線を調整することと、金融取引に関係する第2情報を第2無線ネットワークを通じて金融機関に送信することとをコンピューティング機器のデータ処理装置に行わせるように動作可能な命令を含む。金融機関のサーバは、金融取引を実行するために第1情報と第2情報とを受信する。
【0010】
さらに別の態様では、金融機関のコンピューティングシステムが存在する。そのコンピューティングシステムは、第1無線ネットワークを通じてコンピューティング機器と通信する鍵ゲートウェイと、第1無線ネットワークから独立した第2無線ネットワークを通じてコンピューティング機器と通信するデータゲートウェイと、鍵ゲートウェイ及びデータゲートウェイと通信する鍵記憶部とを備える。コンピューティング機器はソフトウェア無線を有する。鍵ゲートウェイは、(A)アプリケーションレベルの暗号化鍵をコンピューティング機器から受信することと、(B)アプリケーションレベルの暗号化鍵を鍵記憶部に記憶することと、(C)鍵記憶部上におけるアプリケーションレベルの暗号化鍵の場所を示す鍵インデックスをコンピューティング機器に送信することとを行う。データゲートウェイは、(A)(i)コンピューティング機器がアプリケーションレベルの暗号化鍵を使用して暗号化したデータと、(ii)鍵インデックスとを受信することと、(B)アプリケーションレベルの暗号化鍵を鍵記憶部から取り出すことと、(C)アプリケーションレベルの暗号化鍵を使用してデータを復号することとを行う。復号されたデータは、金融取引を実行するために金融機関のサーバに送信される。
【0011】
さらなる別態様では、方法であって、ソフトウェア無線を有するコンピューティング機器と通信する金融機関の鍵ゲートウェイが、第1無線ネットワークを通じてアプリケーションレベルの暗号化鍵をコンピューティング機器から受信する工程と、鍵ゲートウェイが、アプリケーションレベルの暗号化鍵を鍵記憶部に記憶する工程と、鍵ゲートウェイが、鍵記憶部上におけるアプリケーションレベルの暗号化鍵の場所を示す鍵インデックスをコンピューティング機器に送信する工程と、第2無線ネットワークを通じてコンピューティング機器と通信するデータゲートウェイが、(i)コンピューティング機器がアプリケーションレベルの暗号化鍵を使用して暗号化したデータと、(ii)鍵インデックスとを第2無線ネットワークを通じて受信する工程とを備える、方法が存在する。第1無線ネットワークは第2無線ネットワークから独立している。その方法は、データゲートウェイが、アプリケーションレベルの暗号化鍵を鍵記憶部から取り出す工程と、データゲートウェイが、アプリケーションレベルの暗号化鍵を使用してデータを復号する工程と、データゲートウェイが、金融取引を実行するために金融機関のサーバに復号されたデータを送信する工程とをさらに備える。
【0012】
他の例では、上記の態様のいずれも、また、本明細書において説明する装置、システム、若しくは機器、又は方法、処理、若しくは技術のいずれも、1つ以上の下記の特徴を含むことがある。
【0013】
ソフトウェア無線は、実質的にモバイル機器のソフトウェアにより定義される場合がある。様々な実施形態では、第1情報は、アプリケーションレベルの暗号化鍵である。第2情報は、(i)アプリケーションレベルの暗号化鍵を使用して暗号化されたデータと、(ii)金融機関のサーバ上におけるアプリケーションレベルの暗号化鍵の場所を示す鍵インデックスとの場合がある。
【0014】
ある実施形態では、方法は、コンピューティング機器が、金融機関のサーバから鍵インデックスを受信する工程であって、鍵インデックスは、金融機関のサーバ上におけるアプリケーションレベルの暗号化鍵の場所を示す、工程と、コンピューティング機器が、アプリケーションレベルの暗号化鍵を使用してデータを暗号化する工程と、コンピューティング機器が、データと鍵インデックスとを含む第2情報を金融機関に送信する工程とを備える。
【0015】
いくつかの実施形態では、第1無線ネットワークを第2無線ネットワークから独立しているものとして識別するために、第1無線ネットワークに関する第1評価と、第2無線ネットワークに関する第2評価とが決定される。
【0016】
ある実施形態では、第1無線ネットワークが第2無線ネットワークから独立していることを示すために、コンピューティング機器のユーザに視覚的なインジケータが提供され、第1情報と第2情報とのそれぞれのネットワークを通じた送信を開始するために、ユーザからの入力が受信される。
【0017】
第1無線ネットワークが第2無線ネットワークから独立していることは、ネットワーク同士が、異なる周波数上で動作すること、異なる送信プロトコルを利用すること、又は異なるキャリアによって運営されることを意味する。
【0018】
データゲートウェイは、アプリケーションレベルの暗号化鍵を使用してデータを復号するためのデータ復号モジュールを含んでいてもよい。本発明の他の態様及び利点は、本発明の原理を例示としてのみ示している添付の図面に関連付けられる以下の詳細な説明から明らかになる。
【0019】
本発明自体と、本発明の上記及び他の目的、特徴、及び利点とは、添付の図面とともに読まれる場合、様々な実施形態の以下の説明から一層十分に理解される。図1は、顧客と金融機関との間において金融情報をセキュアに送るためのシステムを示す。顧客、すなわち、ユーザは、ソフトウェア無線を備えたコンピューティング機器10を有する。コンピューティング機器10は、複数の通信チャネルによって金融機関のコンピューティングシステム14と通信できる。図1に示すように、コンピューティング機器10とコンピューティングシステム14とは、第1無線ネットワーク18及び第2無線ネットワーク22を介して通信する。ネットワークは、無線通信のための基地局を含んでいてもよい。
【0020】
ソフトウェア無線を含むコンピューティング機器10は、例えば、ノートブックコンピュータ10a、ハンドヘルドのモバイル機器10b、タブレット10c、デスクトップコンピュータ10d等である。ソフトウェア無線は、実質的にモバイル機器のソフトウェアにより定義される場合がある。コンピューティング機器10は、2つ以上の無線ネットワークが金融機関との通信のために利用可能であると識別できる。第1無線ネットワークと第2無線ネットワークとは、互いに独立しており、このことは、ネットワーク同士が、異なる周波数上で動作すること、異なる送信プロトコルを利用すること、又は異なるキャリアによって運営されることを意味する。
【0021】
コンピューティング機器10は、金融取引に関係する第1情報26を第1無線ネットワーク18によって金融機関に送信できる。コンピューティング機器10は、第1無線ネットワーク18から第2無線ネットワーク22にソフトウェア無線を調整することと、金融取引に関係する第2情報30を第2無線ネットワーク22によって金融機関に送信することとが可能である。コンピューティングシステム14、すなわち、金融機関のコンピューティングシステム14のサーバ32は、金融取引を実行するために第1情報26と第2情報30とを受信する。第1情報26は、アプリケーションレベルの暗号化鍵の場合がある。第2情報30は、(i)アプリケーションレベルの暗号化鍵を使用して暗号化されたデータと、(ii)金融機関のサーバ上におけるアプリケーションレベルの暗号化鍵の場所を示す鍵インデックスとの場合がある。
【0022】
金融機関のコンピューティングシステム14は、ファイアウォール34によって外部のネットワークから分離されている。コンピューティングシステム14は、鍵ゲートウェイ38と、データゲートウェイ42と、鍵記憶部46とを備える。鍵ゲートウェイ38は、第1無線ネットワーク18によってコンピューティング機器10と通信する。データゲートウェイ42は、第2無線ネットワーク22によってコンピューティング機器10と通信する。鍵記憶部46は、鍵ゲートウェイ38及びデータゲートウェイ42と通信する。ある実施形態では、データゲートウェイ42は、データ復号モジュール50を含む。
【0023】
鍵ゲートウェイ38は、アプリケーションレベルの暗号化鍵をコンピューティング機器10から受信する。アプリケーションレベルの暗号化鍵は、鍵記憶部46に、例えば、鍵ゲートウェイ38によって記憶される。鍵インデックスは、鍵ゲートウェイ38を介してコンピューティング機器10に送信される。鍵インデックスは、鍵記憶部46上におけるアプリケーションレベルの暗号化鍵の場所を示す。データゲートウェイ42は、(i)コンピューティング機器がアプリケーションレベルの暗号化鍵を使用して暗号化したデータと、(ii)鍵インデックスとを受信する。データゲートウェイ42は、アプリケーションレベルの暗号化鍵を鍵記憶部46から取り出すことと、アプリケーションレベルの暗号化鍵を使用してデータを復号する(例えば、データ復号モジュール50を使用する)こととを行う。復号されたデータは、金融取引を実行するために金融機関のサーバ32に送信される。
【0024】
金融取引の例は、仲介サービスを用いた有価証券の売却、購入、又は売買と、住宅ローンの支払と、同じ金融機関内又は異なる金融機関同士の間において、ある金融口座から別の金融口座に送金することと、慈善目的又は他の目的のために金融商品による金銭を贈ることと、新規株式公開に申し込むこと(requesting participation)と、金融ポートフォリオのリバランスを求めることと、401kの拠出額における変更等、繰延処置を求めることとを含むが、これらに限定されない。
【0025】
図2は、実質的にコンピューティング機器10のソフトウェアにより定義されているソフトウェア無線54を含むモバイルコンピューティング機器10の一例を示す。コンピューティング機器10は、送受信機58と、メモリ62と、制御部66とを備える。コンピューティング機器10は、ディスプレイ70と、入力装置74とを備える。
【0026】
制御部66は、機器がデータと情報とを送信するためにどのネットワークを使用できるかを決定するためのアプリケーションを動作させ得る。ディスプレイ70は、無線ネットワークが利用可能で互いに独立していることをユーザに示すための視覚的なインジケータ78を含んでいてもよい。
【0027】
制御部66は、アプリケーションレベルの暗号化鍵を生成することと、そのアプリケーションレベルの暗号化鍵を使用してデータを暗号化することとを行うデータ暗号化モジュールを備えていてもよい。制御部66は、ソフトウェア無線54を使用して送受信機58を介して、第1ネットワークを通じてコンピューティングシステム14に鍵を送信できる。コンピューティング機器10から金融機関に第1ネットワークを介して暗号化鍵を送るために、標準的なセキュアプロトコルを通じたネットワークハンドシェークが使用される。同様に、制御部66は、コンピューティングシステム14から鍵インデックスを受信すること(好適には、第1ネットワークを通じて)と、その鍵インデックスをメモリ62に記憶することとが可能である。ソフトウェア無線54は、第1ネットワークから第2ネットワークに調整可能である。次に、制御部66は、鍵インデックスとデータとをメモリ62から取り出すことと、ソフトウェア無線54を使用して送受信機58を介して、第2ネットワークを通じてコンピューティングシステム14にその情報を送信することとが可能である。
【0028】
いくつかの実施形態では、制御部66はネットワークを評価でき、これによって、第1ネットワークと第2ネットワークとが選択される。評価のための基準は、強度、セキュリティ、キャリア、プロトコル、物理的な信号周波数、ネットワークにおける攻撃の確率、及びネットワークの信頼性についての以前の履歴からなる任意の組み合わせである。第1無線ネットワークに対する第1評価と第2無線ネットワークに対する第2評価とは、第1無線ネットワークが第2無線ネットワークから独立していると判定又は識別するために使用される。
【0029】
入力装置74は、タッチスクリーン又はキーパッドの場合がある。ネットワーク同士が独立しているものとして識別された場合、ユーザは、第1情報及び第2情報のそれぞれのネットワークを通じた送信を開始するために、入力装置74を介して入力をすることができる。
【0030】
以上で説明したシステム及び方法は、デジタル電子回路、コンピュータのハードウェア、ファームウェア、及びソフトウェアのうちの少なくとも1つにおいて実装されることが可能である。その実装は、コンピュータプログラム製品であってよい(例えば、情報キャリアにおいて有形に具現化されるコンピュータプログラム)。その実装は、例えば、データ処理装置による実行のため、又はそのデータ処理装置の動作を制御するための、機械可読記憶装置において行われてもよい。その実装は、例えば、プログラマブルプロセッサ、1つのコンピュータ、及び複数のコンピュータのうちの少なくとも1つであってもよい。
【0031】
コンピュータプログラムは、コンパイラ型言語、インタープリタ型言語うちの少なくとも一方を含む、任意の形態のプログラミング言語において書かれることが可能であり、コンピュータプログラムは、任意の形態でデプロイされてよく、これには、コンピューティング環境における使用のために適した、スタンドアローンプログラムとしての形態、又はサブルーチン、エレメント、及び/又は他のユニットとしての形態が含まれる。コンピュータプログラムは、1つの場所における1つ以上のコンピュータ上で実行されるようにデプロイされてもよい。
【0032】
方法の工程は、入力データを演算すること及び出力を生成することを行うことによって本発明の機能を実行するように、コンピュータプログラムを実行する1つ以上のプログラマブルプロセッサによって実行される場合がある。さらに、方法の工程は、専用論理回路によって実行されてもよく、装置は、その専用論理回路として実装されてもよい。その回路は、例えば、FPGA(field programmable gate array)及びASIC(application−specific integrated
circuit)の少なくとも一方であってよい。モジュール、サブルーチン、及びソフトウェアエージェントは、その機能を実装する、コンピュータプログラムの部分、プロセッサの部分、専用回路の部分、ソフトウェアの部分、及びハードウェアの部分のうちの少なくとも1つを指すことがある。
【0033】
コンピュータプログラムの実行のために適したプロセッサは、例として、汎用マイクロプロセッサ及び専用マイクロプロセッサの両方と、任意の種類のデジタルコンピュータの任意の1つ以上のプロセッサとを含む。一般に、プロセッサは、リードオンリメモリ、ランダムアクセスメモリ、又はその両方から、命令及びデータを受信する。コンピュータの不可欠な要素は、命令を実行するためのプロセッサと、命令及びデータを記憶するための1つ以上のメモリ装置とである。一般に、コンピュータは、データを記憶するための1つ以上の大容量記憶装置(例えば、磁気ディスク、光磁気ディスク、又は光学ディスク)を含む場合もあれば、その大容量記憶装置からデータを受信し、その大容量記憶装置にデータを転送し、又はその両方を行うように動作するように結合されている場合もある。
【0034】
さらに、データ送信及び命令は、通信ネットワークを通じて行われる場合がある。コンピュータプログラムの命令及びデータを具現化するために適した情報キャリアは、全ての形態の不揮発性メモリを含み、これは、例として、半導体メモリ装置を含む。情報キャリアは、例えば、EPROM、EEPROM、フラッシュメモリ装置、磁気ディスク、内蔵型ハードディスク、リムーバブルディスク、光磁気ディスク、CD−ROM、及びDVD−ROMディスクのうちの少なくとも1つのことがある。プロセッサとメモリとは、専用論理回路によって補われる場合もあれば、専用論理回路に組み入れられる場合もある。
【0035】
ユーザとの対話を提供するために、以上で説明した技術は、ディスプレイ装置、送信装置、及びコンピューティング機器のうちの少なくとも1つを有するコンピュータ上に実装される場合がある。そのディスプレイ装置は、例えば、CRT(cathode raytube)モニタ及びLCD(liquid crystal display)モニタの少なくとも一方の場合がある。ユーザとの対話は、例えば、ユーザに対する情報の表示やキーボード及びポインティングデバイス(例えば、マウス又はトラックボール)の場合があり、これによって、ユーザは入力をコンピュータに提供できる(例えば、ユーザインタフェース要素と対話する)。他の種類の装置も、ユーザとの対話を提供するために使用されてよい。他の装置では、例えば、ユーザに対して提供されるフィードバックは、任意の形態の知覚のフィードバック(例えば、視覚的フィードバック、聴覚的フィードバック、又は触知フィードバック)であってよい。ユーザからの入力は、例えば、任意の形態(音響入力、音声入力、及び触知入力のうちの少なくとも1つを含む)において受信されてよい。
【0036】
コンピューティング機器は、例えば、コンピュータ、ブラウザ装置を有するコンピュータ、電話、IP電話、モバイル機器(例えば、携帯電話、携帯情報端末(PDA)の機器、ラップトップコンピュータ、電子メール機器)、及び他の通信機器のうちの少なくとも1つを含む場合がある。コンピューティング機器は、例えば、1つ以上のコンピュータサーバの場合がある。コンピュータサーバは、例えば、サーバファームの一部の場合がある。ブラウザ装置は、例えば、ワールドワイドウェブのブラウザ(例えば、マイクロソフト社から入手可能なマイクロソフト(登録商標)のインターネット・エクスプローラ(登録商標)、モジラ社(Mozilla Corporation)から入手可能なモジラ(登録商標)のファイアフォックス、アップル社から入手可能なサファリ(登録商標))を有するコンピュータ(例えば、デスクトップコンピュータ、ラップトップコンピュータ、タブレット)を含む。モバイルコンピューティング機器は、例えば、携帯情報端末(PDA)を含む。
【0037】
ウェブサイト及びウェブページのうちの少なくとも一方は、例えば、ウェブサーバを使用してネットワーク(例えば、インターネット)を通じて提供される。ウェブサーバは、例えば、サーバモジュール(例えば、マイクロソフト社から入手可能なマイクロソフトのインターネット・インフォメーション・サービス、アパッチソフトウェア財団(Apache Software Foundation)から入手可能なアパッチウェブサーバ、アパッチソフトウェア財団から入手可能なアパッチ・トムキャット・ウェブサーバ)を有するコンピュータの場合がある。
【0038】
記憶モジュールは、例えば、ランダムアクセスメモリ(RAM)のモジュール、リードオンリメモリ(ROM)のモジュール、コンピュータのハードドライブ、メモリカード(例えば、USB(universal serial bus)フラッシュドライブ、SD(secure digital)フラッシュカード)、フロッピー(登録商標)ディスク、及び任意の他のデータ記憶装置のうちの少なくとも1つの場合がある。記憶モジュール上に記憶される情報は、例えば、データベース(例えば、リレーショナル・データベース・システム、フラット・データベース・システム)及び任意の他の論理情報記憶機構のうちの少なくとも一方に維持される。
【0039】
以上で説明した技術は、バックエンド構成要素を含む分散コンピューティングシステムにおいて実装されてもよい。バックエンド構成要素は、例えば、データサーバ、ミドルウェア構成要素、及びアプリケーションサーバのうちの少なくとも1つの場合がある。以上で説明した技術は、フロントエンド構成要素を含む分散コンピューティングシステムにおいて実装されてもよい。フロントエンド構成要素は、例えば、グラフィカルユーザインタフェースを有するクライアントコンピュータ、ユーザが例示的な実装と対話できるウェブブラウザ、及び送信機器のための他のグラフィカルユーザインタフェースのうちの少なくとも1つの場合がある。システムの構成要素は、デジタルデータ通信(例えば、通信ネットワーク)の任意の形態又は媒体によって相互接続される。通信ネットワークの例は、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、インターネット、有線ネットワーク、及び無線ネットワークのうちの少なくとも1つを含む。
【0040】
システムは、クライアントとサーバとを含む場合がある。クライアントとサーバとは、一般に互いに離れており、典型的には通信ネットワークを通じて対話する。クライアントとサーバとの関係は、各コンピュータ上で動作し、互いにクライアントサーバ関係を有するコンピュータプログラムによって生じる。
【0041】
以上で説明したネットワークは、パケット方式のネットワーク、回線方式のネットワーク、及びパケット方式のネットワークと回線方式のネットワークとの組み合わせのうちの少なくとも1つにおいて実装されることがある。パケット方式のネットワークは、例えば、インターネット、キャリアのインターネットプロトコル(IP)ネットワーク(例えば、ローカルエリアネットワーク(LAN)、ワイドエリアネットワーク(WAN)、キャンパスエリアネットワーク(CAN)、メトロポリタンエリアネットワーク(MAN)、ホームエリアネットワーク(HAN))、プライベートIPネットワーク、IP構内交換機(IPBX)、無線ネットワーク(例えば、無線アクセスネットワーク(RAN)、802.11ネットワーク、802.16ネットワーク、汎用パケット無線サービス(GPRS)ネットワーク、ハイパーLAN)、及び他のパケット方式のネットワークのうちの少なくとも1つを含む場合がある。回線方式のネットワークは、例えば、公衆交換電話網(PSTN)、構内交換機(PBX)、無線ネットワーク(例えば、RAN、Bluetooth、符号分割多重アクセス(CDMA)のネットワーク、時分割多重アクセス(TDMA)のネットワーク、グローバルシステム・フォー・モバイル・コミュニケーションズ(GSM)(登録商標)のネットワーク)、及び他の回線方式のネットワークのうちの少なくとも1つを含む場合がある。
【0042】
備える(comprise)、含む(include)、及びこれらの複数形のうちの少なくとも1つは、オープンエンドであり、列挙された部分を含み、列挙されていない追加の部分も含んでよい。及び/又は(and/or)は、オープンエンドであり、列挙された部分のうちの1つ以上と、列挙された部分の組み合わせとを含む。
【0043】
当業者は、本発明が、本発明の趣旨又は本質的な特性から逸脱することなく、他の具体的な形態において具現化されてもよいと了解する。したがって、以上の実施形態は、本明細書において説明した本発明を限定するというよりは、全ての点において例示とみなされるべきである。したがって、本発明の範囲は、以上の説明というよりは、添付の特許請求の範囲によって示され、したがって、特許請求の範囲と等価な趣旨及び範囲内の全ての変更は、特許請求の範囲に含まれると意図されている。