知財求人 - 知財ポータルサイト「IP Force」
▶ マイクロソフト テクノロジー ライセンシング,エルエルシーの特許一覧
特許6257582位置データを用いたモバイル通信デバイスと端末との間の取引認証
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6257582
(24)【登録日】2017年12月15日
(45)【発行日】2018年1月10日
(54)【発明の名称】位置データを用いたモバイル通信デバイスと端末との間の取引認証
(51)【国際特許分類】
G06Q 20/40 20120101AFI20171227BHJP
G06Q 20/32 20120101ALI20171227BHJP
H04W 12/12 20090101ALI20171227BHJP
H04W 64/00 20090101ALI20171227BHJP
H04W 84/10 20090101ALI20171227BHJP
H04W 4/24 20090101ALI20171227BHJP
G07G 1/12 20060101ALI20171227BHJP
H04M 11/00 20060101ALI20171227BHJP
【FI】
G06Q20/40
G06Q20/32
H04W12/12
H04W64/00 171
H04W84/10 110
H04W4/24
G07G1/12 321L
H04M11/00 302
【請求項の数】11
【全頁数】16
(21)【出願番号】特願2015-504740(P2015-504740)
(86)(22)【出願日】2013年4月5日
(65)【公表番号】特表2015-521304(P2015-521304A)
(43)【公表日】2015年7月27日
(86)【国際出願番号】US2013035349
(87)【国際公開番号】WO2013152247
(87)【国際公開日】20131010
【審査請求日】2016年3月8日
(31)【優先権主張番号】13/441,090
(32)【優先日】2012年4月6日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】314015767
【氏名又は名称】マイクロソフト テクノロジー ライセンシング,エルエルシー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】ヨヴィン,ジョン
【審査官】
衣川 裕史
(56)【参考文献】
【文献】
特開2002−288744(JP,A)
【文献】
米国特許出願公開第2011/0137804(US,A1)
【文献】
特開2011−118563(JP,A)
【文献】
特開2011−22112(JP,A)
【文献】
特開2010−277587(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
G07G 1/12
H04M 11/00
H04W 4/24
H04W 12/12
H04W 64/00
H04W 84/10
(57)【特許請求の範囲】
【請求項1】
位置情報をキャプチャするロケーションフレームワーク層を有するモバイル通信デバイスに関連するデータ処理のセキュリティを改善するために、端末によって実行される方法であって、
前記端末において、前記データ処理を実行することに対する許可を要求する承認要求を受信するステップと、
前記キャプチャされた位置情報を使用して前記モバイル通信デバイスの位置を追跡するステップと、
前記モバイル通信デバイスの前記位置を前記端末の位置と比較して、前記モバイル通信デバイスが前記端末から所定の距離以内であるかどうかを判断するステップであって、前記所定の距離は、前記モバイル通信デバイスの前記位置を追跡することができる精度に依存し、かつこれに応じて調整され、更に前記端末と前記モバイル通信デバイスとの間の短距離通信を確立するのに使用される技術のタイプに依存し、かつこれに応じて調整される、ステップと、
前記モバイル通信デバイスの前記位置が、前記所定の距離以内に配置されていると判断されるときに、前記データ処理を許可する許可メッセージを送信するステップと、
前記モバイル通信デバイスの前記位置が、前記端末から前記所定の距離を超えて配置されていると判断されるときに、前記データ処理の承認を拒否する拒否メッセージを送信するステップと、
を含む方法。
前記端末において、前記データ処理を実行することに対する許可を要求する承認要求を受信するステップと、
前記キャプチャされた位置情報を使用して前記モバイル通信デバイスの位置を追跡するステップと、
前記モバイル通信デバイスの前記位置を前記端末の位置と比較して、前記モバイル通信デバイスが前記端末から所定の距離以内であるかどうかを判断するステップであって、前記所定の距離は、前記モバイル通信デバイスの前記位置を追跡することができる精度に依存し、かつこれに応じて調整され、更に前記端末と前記モバイル通信デバイスとの間の短距離通信を確立するのに使用される技術のタイプに依存し、かつこれに応じて調整される、ステップと、
前記モバイル通信デバイスの前記位置が、前記所定の距離以内に配置されていると判断されるときに、前記データ処理を許可する許可メッセージを送信するステップと、
前記モバイル通信デバイスの前記位置が、前記端末から前記所定の距離を超えて配置されていると判断されるときに、前記データ処理の承認を拒否する拒否メッセージを送信するステップと、
を含む方法。
【請求項2】
前記モバイル通信デバイスの前記位置は、プッシュ又はプルの結果として受信される、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項3】
前記承認要求の受領に応答して、前記モバイル通信デバイスの位置を特定する要求を送信するステップ、
を更に含む、請求項1に記載の方法。
を更に含む、請求項1に記載の方法。
【請求項4】
前記モバイル通信デバイスが前記端末から前記所定の距離以内にない場合、前記データ処理の完了前に、前記モバイル通信デバイスのユーザーから追加的な認証情報を要求するステップ、
を更に含む、請求項1に記載の方法。
を更に含む、請求項1に記載の方法。
【請求項5】
前記承認要求は、前記モバイル通信デバイスとの前記データ処理を完了しようとしている販売時点管理(Point-of-Sale:POS)端末から受信される、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項6】
前記POS端末は、短距離無線通信リンクを介して前記モバイル通信デバイスと通信する、
請求項5に記載の方法。
請求項5に記載の方法。
【請求項7】
前記モバイル通信デバイスの前記位置は、前記モバイル通信デバイスに設けられるデバイス位置モジュールから取得される、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項8】
前記モバイル通信デバイスの前記位置を、前記モバイル通信デバイスが予め登録してある位置情報サービスから受信するステップ、
を更に含む、請求項7に記載の方法。
を更に含む、請求項7に記載の方法。
【請求項9】
前記モバイル通信デバイスの位置を特定する前記要求を位置追跡サービスに送信するステップと、
前記位置追跡サービスから、前記モバイル通信デバイスの最新の位置を受信するステップと、
を更に含む、請求項3に記載の方法。
前記位置追跡サービスから、前記モバイル通信デバイスの最新の位置を受信するステップと、
を更に含む、請求項3に記載の方法。
【請求項10】
前記位置追跡サービスは、前記モバイル通信デバイスの前記最新の位置を、前記モバイル通信デバイスに設けられるデバイス位置モジュールから取得する、
請求項9に記載の方法。
請求項9に記載の方法。
【請求項11】
プロセッサによって実行されると、該プロセッサに請求項1乃至10のいずれか一項に記載の方法を実行させるコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、モバイル通信デバイスにより行われている取引を認証する方法及び装置に関する。
【背景技術】
【0002】
携帯電話を決済デバイスとして用いることを可能にする方法には様々なものがあるが、モバイル決済もモバイルコマース(Mコマース)もあまり広い範囲では使用されていない。アメリカ合衆国等の様々な市場では、この決済手段を広範囲に展開し使用する態勢を整えている。具体的には、銀行やクレジットカード発行会社を含む金融業界が、成長予測に対応するためのインフラ及びサービスを構築し、展開している。
【発明の概要】
【発明が解決しようとする課題】
【0003】
決済取引処理では、他の電子データ処理のプラットフォームと同様に、重大な不正行為が行われやすい。不正行為により、プラットフォームのオペレーターとユーザーは大損害を被るおそれがある。すなわち、個人情報や機密情報が危険にさらされ、プラットフォームを支える取引手数料を支払うユーザーからの信頼が損なわれることがある。また、不正な取引が発生した場合、協同しているパーティ(銀行、カード発行会社等)は決済を済ませている(例えば、不正行為に対する保護の保険証券によって)ので、このような不正行為による損失は大きい。様々な不正行為検出メカニズムが実施されているが、そのようなメカニズムは信頼性を欠く場合があり、また、Mコマース型の決済取引に対応してない場合がある。
【課題を解決するための手段】
【0004】
電子決済取引等の取引が、モバイル通信デバイスと販売時点管理(Point-of-Sale:POS)端末等の端末との間で行われる際の安全性を向上させる方法及び装置を提供する。本方法により検出され回避され得る不正行為の一種として、以下のような場合が挙げられる。すなわち、正式なユーザーのモバイル通信デバイスから金融口座情報が複製又は別の方法で取得され、別のモバイル通信デバイスにインストールされ、実際には該正式なユーザーのモバイル通信デバイスを装うことによって、不正な決済取引に使用される。この種の不正行為は、取引時における正式なユーザーのモバイル通信デバイスの位置を端末の位置と比較することによって、検出することができる。該モバイル通信デバイスが、取引に関与する端末の付近において見つからない場合、不正な取引が企てられている可能性がある。
【0005】
一実施形態において、モバイル通信デバイスの位置は、銀行やクレジットカード会社等の、取引が完了する前に該取引を承認又は許可するパーティによって取得される。ある特定の実施形態では、承認パーティはモバイル通信デバイスの位置を、該モバイル通信デバイスのユーザーが予め登録してある位置追跡サービスから取得する。位置追跡サービスは、モバイル通信デバイスから定期的に位置情報を受信する。位置情報の性質は、ひとつにはモバイル通信デバイスの性能によって異なるものである。例えば位置情報は、GPSを搭載したモバイル通信デバイスから取得されるGPSデータであってもよいし、或いは、モバイル通信デバイスが通信しているアクセスポイントから取得されるビーコンIDであってもよい。
【0006】
本発明の概要では、概念の一部を簡潔に紹介した。該概念の全体は、以下の詳細な説明において詳述される。本発明の概要は、特許請求される主題の重要な特徴又は必須の特徴を特定するのもではなく、また、特許請求される主題の範囲を決定する際の補助として用いられるものではない。
【図面の簡単な説明】
【0007】
【図1】販売時点管理(Point-of-Sale:POS)端末とモバイル通信デバイスとの間で行われるデジタル決済の保護を容易にするシステムを示す図である。
【図2】販売時点管理(Point-of-Sale:POS)端末とモバイル通信デバイスとの間で行われるデジタル決済の保護を容易にするシステムの一例を示す図である。
【図4】特許請求される主題の各種態様を実施するための例示的な環境を示す図である。
【図5】モバイル通信デバイスにより行われている取引を認証する方法の一例を示すフローチャートである。
【発明を実施するための形態】
【0008】
図面を参照すると、図1は、販売時点管理(Point-of-Sale:POS)端末とモバイル通信デバイスとの間で行われるデジタル決済の保護を容易にするシステム100を示す。システム100はモバイル通信デバイス102を含み、モバイル通信デバイス102は、少なくとも1つのモバイル決済カード(以下Mカード106とよぶ)を有する。Mカード106は口座111にリンクすることができ、ここで口座111には、任意の適切な種類又は形式の通貨が含まれる。例えば口座111には、現金、クレジット、少額決済、プリペイドカード、ギフトカード、使い捨てカード、与信枠、サービスの交換、物品の交換又は勘定書が含まれ得る。また、当然ながら口座111は、当座預金口座、普通預金口座、投資口座、債券、譲渡性預金(Certificate of Deposit)、その他金銭的価値に関する適切な口座に関連付けることができる。
【0009】
モバイル通信デバイス102は、Mカード106を有することができPOS端末104と無線で通信することができる任意の適切なデバイスとすることができる。モバイル通信デバイスの例としては、ハンドヘルド、携帯情報端末(Portable Digital Assistant:PDA)、移動体デバイス、モバイル通信デバイス、ポータブルメディアプレーヤー、ゲーム機器、ポケットPC、スマートフォン等がある。一般に、モバイル通信デバイス102は、例えば公開鍵暗号(Public-Key Cryptography:PKC)を用いる安全な方法で、POS端末104との無線取引にMカード106を用いることができる。Mカード106は、口座情報、パスワード、暗証番号(Personal Identification Number:PIN)、個人情報、口座番号、ルーティング番号等、口座111に関するデータの一部を有してよい。このように、モバイル通信デバイス102は少なくとも1つのMカード106を有することができ、該Mカード106を用いて、POS端末104との無線取引の際の決済を実行又は提供することができる。
【0010】
図示のとおり、口座111は、銀行105によって保持されるか、或いは別の方法で提供される。しかし当然ながら、Mカード106及び/又は口座111は、任意の適切な第三者機関又は金融機関(例えばクレジットカード会社、与信事業者、インターネットバンキング及び実店舗型銀行)に接続することができる。また、システム200は、クレジットカード型(Credit Card-like:CC)取引、デビットカード、プリペイドカード及び/又はそれらの任意の適切な電子的均等物を用いて利用することができる。また、システム200は、決済を伴わないが任意の種類の保護情報の転送を伴う場合においても用いることができる。そのような情報の例としては、キーカードによる保護エントリーに関する情報やポイントカードに関する情報が挙げられる。モバイル通信デバイス102は複数のMカード(例えばMカード106)を保持することができ、各Mカードは各銀行(例えば銀行105)によって発行することができる。
【0011】
モバイル通信デバイスとの取引を行なおうとするとき、POS端末104は取引要求を発行し、該取引要求は承認エージェント108へ送信される(POS端末104から直接送られるか、ミドルウェア、フロントエンドスイッチ、ゲートウェイ、プロセッサ、決済ネットワーク又はバックエンドスイッチを介する等して間接的に送られる)。承認エージェント108は、取引を承認し、第三者決済ネットワーク(Third Party Payment Network:TPPN)又はモバイル決済システムサービス用のゲートウェイプロバイダを介して決済承認を要求し、POS端末へ応答(許可、又は残高不足等の関連エラーコード)を送出するといった機能を果たす。POS端末104は、承認エージェントが取引を許可した場合にのみ、取引を完了する。
【0012】
デジタル決済取引に関連付けられるデータ(例えば、Mカード、取引データ、口座情報、ユーザー設定、決済履歴データ、無線設定、証明書、認証時のタイムスタンプ等の、システム100に関連付けられる任意の適切なデータ)は、モバイル通信デバイスのデータ格納部110に格納することができる。一般に、データ格納部110は、モバイル通信デバイス102、端末104、Mカード106、口座111、銀行105、承認エージェント108及び証明書に関する任意の適切なデータを有することができる。
【0013】
当然ながら、データ格納部110は、例えば揮発性メモリか不揮発性メモリのいずれかであってもよいし、揮発性メモリと不揮発性メモリの両方を有してもよい。例として、不揮発性メモリには、ROM(Read Only Memory)、PROM(Programmable ROM)、EPROM(Electrically Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)、フラッシュメモリが含まれる。例として、揮発性メモリには、外部キャッシュメモリとして機能するRAM(Random Access Memory)が含まれる。
【0014】
モバイル通信デバイス102とPOS端末104との通信は、近距離無線通信(Near-Field Communication:NFC)等の短距離無線技術によって確立されてよい。NFC技術では、2つのNFC対応デバイスを非常に接近させて、情報を転送する。2つのデバイスを非常に接近させることによって、安全性の向上という付加的な効果が得られる。NFCでは、携帯電話等の情報を転送する携帯電子機器を含む、様々なデバイスを用いることができる。NFCでは磁界誘導を利用し、デバイスは例えば周波数13.56MHzで動作し、最大424Kbit/秒でデータを転送する。NFCでは、電子機器間において、データの読み書き変換を行うことができる。
【0015】
2つのNFC対応デバイス間の通信は、該2つのデバイスが例えば互いから4cm以内に位置すると確立される。例えば、ユーザーがNFC対応通信デバイスを動かしたりタッチしたりすることによって、NFC通信を確立することができる。NFCによる接続は、Bluetooth(登録商標)やWi−Fi等の他の既知の無線技術と両立することができる。NFCの通信技術は、国際標準化機構(International Standards Organization:ISO)の認可した規格や他の電気通信規格に従って運用される。例えば、ISO/IEC18092、ISO/IEC14443、ISO/IEC15693、ISO/IEC21481に従って運用される。
【0016】
システム100において、POS端末104はNFC通信部130を有する。NFC通信部130は、取引承認を送信し承認エージェント108から取引に対する許可を受信する際に用いられるデータを読み取り、キャプチャする。モバイル通信デバイス102も同様に、NFC通信部130にデータを提供するNFC通信部140を有する。
【0017】
一般に、NFC通信部は、他のNFC通信部と(交番磁界を伝送又は発生することによって)近距離無線通信を開始することができると共に、他のNFC通信部による近距離無線通信の開始に応答することができる。NFC通信部は、近距離無線通信を開始しようとする「リーダー」モード又は「イニシエーター」モードで動作してもよいし、近距離RF通信の開始を受け入れ可能な「タグ」モード又は「ターゲット」モードで動作してもよい。イニシエーターのNFC通信部はRF磁界を発生し、ターゲットのNFC通信部は受信した磁界を変調(通常は負荷変調)することによって応答する。したがって、NFC通信部130とNFC通信部140の両方が、NFCリーダー及びターゲットとして機能する必要があるわけではない。例えば、NFC通信部130がNFCリーダーである場合、NFC通信部140はNFCターゲットであってよい(その逆も同様である)。
【0018】
当然ながら、Bluetooth(登録商標)やRFID等の他の短距離通信技術を採用して、モバイル通信デバイス102とPOS端末104との通信を確立してよい。例示として、これ以降は、短距離通信技術として、ますます多くの無線通信デバイスで利用可能となっているNFCプロトコルを採用するもののみを記載する。
【0019】
上述したように、モバイル通信デバイスと販売業者との間で電子決済取引を行う際には、安全性が大きな問題となる。なぜなら、モバイル通信デバイスと販売時点管理端末との間で、金融データがやりとりされるからである。例えばNFC技術を採用し金融データを無線で送信する場合には、送信中のデータが傍受され複製されるおそれがあるので、危険性が高まる。複製データは、不正に商品やサービスを購入する等の不適切な目的に利用されるおそれがある。複製データが他の種類の取引を不正に行う際に利用される場合、保護エントリーへのアクセスが可能となったり、他の保護されたNFC動作をすり抜けられたりするおそれがある。
【0020】
正式なユーザーのモバイル通信デバイスから金融取引データが複製又はその他の方法で取得され、他のモバイル通信デバイスにインストールされ販売業者の位置で使用される場合、該モバイル通信デバイスは、実際には該正式なユーザーのモバイル通信デバイスを装うことによって、不正な決済取引に用いることができる。この問題を解決するひとつの方法は、取引時における正式なユーザーのモバイル通信デバイスの位置を確認することである。該モバイル通信デバイスが販売業者の位置付近において見つからない場合、販売業者には、不正な取引が企てられている可能性を疑うだけの理由が生じる。この時点で販売業者は、取引を拒否したり追加的な識別情報を要求したりと、任意の適切な行動をとることができる。
【0021】
モバイル通信デバイスの位置は、決済取引が要求された時にいつでも入手できる。なぜなら、多くのモバイル通信デバイスは、その位置を追跡する機能を既に有しているからである。位置認識機能をもつモバイル通信デバイスはデバイス位置モジュールを有し、該モジュールにより、自身の地理的な位置を決定することができる。一実施形態では、デバイス位置モジュールはGPS受信機であり、リアルタイム又は準リアルタイムで、デバイスの位置を更新することができる。
【0022】
GPS受信機は、基準として用いられる周回軌道衛星からの信号を受信する。受信機は、信号が該受信機に到達するのに要した時間を計測する。3以上の衛星から信号を受信すると、受信機は自身の地球上での位置を、三角法で計測することができる。一般に位置は、通常は緯度及び経度の値を用いて、地球表面上におけるモバイル通信デバイス102の物理座標という形で表される。また、GPS受信機は、他の地理的測位方法(三角測量、支援型GPS(Assisted GPS)、E−OTD、CI、SAI、ETA、BSS等)を用いて、地球表面上におけるモバイル通信デバイス102の物理的位置を更に決定することもできる。位置認識機能をもつモバイル通信デバイスは、GPSに加えて、或いはGPSの代替として、基地局三角測量やWi−Fiロケーションシステム等の他の測位技術を用いてよい。
【0023】
位置認識機能をもつモバイル通信デバイスは、Wi−Fiロケーションシステムを用いるデバイス位置モジュールを有する場合、複数のWi−Fiアクセスポイントから定期的に送出されるビーコンから、ビーコンIDを抽出する。モバイル通信デバイスは、該ビーコンIDをサーバーに送信する。該サーバーは、データベース内のルックアップテーブル等にアクセスして、ビーコンIDによって示されるアクセスポイント等の信号源の対応位置を検索してよい。続いてサーバーは、アクセスポイント位置をモバイル通信デバイスに送り返してよい。次に、該モバイル通信デバイスの位置が、該アクセスポイントの対象範囲内にあるものとして決定されてよい。該モバイル通信デバイスが位置を変え異なるアクセスポイントと通信を始めると、それに伴って、受信されるビーコン信号が変化してよい。新しいビーコン信号は、新たなビーコンIDを有してよい。該ビーコンIDをサーバーに送出することができ、結果として、新たなビーコンIDによって特定されるアクセスポイントの位置を決定することができる。このようにして、モバイル通信デバイスは、新たなアクセスポイントの対象範囲内にあるものとして自身の位置を決定してよい。
【0024】
現在、様々なサービスにより、上述した技術のうち1以上を用いてモバイル通信デバイスに位置情報を提供することができる。図1に示されるような、POS端末とモバイル通信デバイスとの電子決済取引を容易にするシステムでは、位置情報サービスから入手可能な位置情報を活用して、取引に関与するモバイル通信デバイスの位置を決定することができる。
【0025】
図2は、販売時点管理(Point-of-Sale:POS)端末とモバイル通信デバイスとの間で行われるデジタル決済の保護を容易にするシステムの一例を示す。ここで、POS端末は、取引プロセスの一部として、モバイル通信デバイスの位置を確認する。図1及び図2並びにそれ以降の図面では、同様の要素は同様の参照符号によって示される。図2は、モバイル通信デバイス102(本実施形態では携帯電話とする)と、POS端末104(NFCリーダー131を有するレジ115として示される)と、承認エージェント108とを示す。また、図2に位置追跡サーバー125を示す。位置追跡サーバー125は、モバイル通信デバイス102の位置を追跡し、位置情報を要求し受け取る権限をもつ1以上のパーティ(例えば承認エージェント108)に位置情報を提供する。位置追跡サーバー125は、位置情報を追跡する市販サービスの一部であってよく、該位置情報は、モバイル通信デバイス102によってホストされる様々な位置情報アプリケーションで用いられる。一般に、モバイル通信デバイスのユーザーは、そのようなサービスに予め登録している。あるいは、位置追跡サーバー125は、決済取引プロセスの一部としてモバイル通信デバイスの位置を確認する目的で位置情報を提供する専用のものであってよい。後者の場合、位置追跡サービスは、承認エージェント108と連携してよい。前者の場合、位置追跡サービスは、モバイル通信デバイス102のユーザーだけでなく承認エージェント108とも予め契約関係にあってよい。
【0026】
なお、ユーザー情報及び位置情報が収集され保存されるのは、位置追跡サービスと承認エージェントとモバイル通信デバイスのユーザーとの事前の法律関係及び/又は契約関係に関わらず、例えばユーザーが位置追跡サービス及び決済取引サービスを使用するためにサインインした際に、個人情報の収集が行われる可能性があることを通知された後のみである。また、該通知では、提供されるサービスの品質を維持又は改善するために必要とされる場合以外に、このような情報が第三者に共有されることはないということが示される。ユーザーのプライバシーを保護しユーザーエクスペリエンスの品質を向上させるという意図の他のポリシーを採用してもよい。ユーザーは、サービス利用規約を知らされると、該サービス利用規約に同意する機会を与えられる。
【0027】
図2はまた、取引に関与する各種デバイス及びシステムの間で伝達される一連のメッセージを示す。一般に、該メッセージに関する順序及び内容等の詳細は変更してよく、例えば、メッセージがプッシュに応答して伝達されるのかプルに応答して伝達されるのかは変更してよい。しかしながら、一連のメッセージは一般に以下のように進行する。まず、1において、POS端末104のNFCリーダー131が、例えばNFC通信リンク上でモバイル通信デバイス102から口座情報を読み取ると、取引が開始される。2において、POS端末(本実施形態ではレジ115)は、その認証プロセスの一部として、承認エージェント108に承認要求メッセージを送信して、該取引が適切なパーティ(例えば銀行105)によって承認されることを確認する。承認エージェントは、通常の認証プロセスを行うことに加えて、3において位置追跡サーバー125に要求を送信する。このとき、承認エージェントはモバイル通信デバイス102を特定すると共に、モバイル通信デバイス102の現在位置を要求するか、又はモバイル通信デバイス102がPOS端末104から妥当な距離にあることを確認するようサービスに要求する。後者の場合、承認エージェント108は位置追跡サービス125に、該特定結果及び/又はPOS端末104の物理的位置を提供する。位置追跡サービスは、モバイル通信デバイスから位置情報を直接取得してもよく、モバイル通信デバイスが現在通信しているか直近に通信していたアクセスポイント(例えば基地局)から位置情報を取得してもよい。アクセスポイントから取得する場合、位置追跡サービスは、無線サービスプロバイダ自体であってよく、情報を提供する目的で承認エージェントと契約関係を有してよい。
【0028】
承認エージェント108と位置追跡サーバー125との間で行われるメッセージのやりとりは、その関係性によってある程度異なってよい。例えば、その両方が同一のパーティによって提供される場合、場合によっては、プライベートローカルエリアネットワーク(Local Area Network:LAN)やプライベート広域ネットワーク(Wide Area Network:WAN)等の共通のプライベートな企業ネットワーク上で通信を行ってよい。あるいは、位置追跡サービスと承認エージェントのサービスとが個別のパーティによって提供される場合は、インターネット等のパブリックネットワーク上で安全な通信リンクを確立してよい。いずれの場合でも、取引の認証プロセスに関与する各パーティが互いにやりとりをする方法に関して、その詳細は本議論と関係はなく、したがって、これ以上詳細に述べることはしない。
【0029】
図2に戻り、4において位置追跡サービス125が承認エージェント108に位置応答を送出すると、承認エージェント108は、取引が承認されるべきであるかを判定する。その分析の一部として、承認エージェント108は、実際に正式な(例えば、登録された)モバイル通信デバイスによって口座情報が提供されているという結論を出すために、モバイル通信デバイス102が十分にPOS端末104に近接しているかを判定する。モバイル通信デバイス102がどの程度POS端末104に近接しているのかによって、取引が拒否される可能性があるが、該近接の程度は、多くの要素の影響をある程度受けるものである。例えば、位置追跡サービスによるモバイル通信デバイスの位置特定の精度(同様に、使用する位置追跡技術によって左右される)や、サービスが位置更新を受信する頻度、POS端末104とモバイル通信デバイス102との通信の確立に用いられる技術(情報伝達のために該2つのデバイスが互いにどの程度近接する必要があるかを決定する)等の影響を受ける。
【0030】
モバイル通信デバイス102が十分に近接しており他の条件が全て満たされている場合、承認エージェント108は取引を許可し、5において、該承認をPOS端末104へ伝達する。モバイル通信デバイス102がPOS端末104に十分に近接していない場合、POS端末104に送られるメッセージにより、取引の許可が拒否されるか、又は許可がなされる前に付加的なステップを経ることが要求される。モバイル通信デバイス102がPOS端末104に十分に近接していないと判定された場合にとられ得る他の処理として、承認エージェント108から口座名義人に、セキュリティ侵害の可能性を通知するメッセージを送信してよい。
【0031】
図3は、図1に示すようなモバイル通信デバイスにおける主要な機能要素のアーキテクチャの一例を示す。図3のアーキテクチャ200は特に携帯電話に適応されているが、図3に示される基本的構成は、ノートPC、ネットブック、タブレット等の他のプラットフォームに一般に適用されるものとすることができる。この例示的な実施形態において、アーキテクチャ200に設けられるUI220は、ユーザーインタラクティビティを支持し、効果的なユーザーエクスペリエンスを容易に得られるようにする。UI220は、一般にはグラフィカルユーザーインターフェースとして具現化されるものである。モバイル通信デバイス上には様々なアプリケーションがあり、まとめて参照符号225で示されている。モバイル通信デバイス上にある一部のアプリケーションは、位置情報サービスを提供してよい。該位置情報サービスは、モバイル通信デバイスの位置及び以前訪れた場所の履歴を決定するよう、モバイル通信デバイスに要求してよい。他のアプリケーションは、モバイルコマースを容易にしたり、モバイル通信デバイスをいわゆる電子ウォレットとして機能させたりするものであってよい。モバイル通信デバイス上にあるアプリケーションの例(全てを網羅しているわけではない)としては、地図アプリケーション、交通警報アプリケーション、地理的タグ付けアプリケーション(例えば、記録した画像をその位置でタグ付けする)、ユーザーに対して付近の注目ポイント(例えばレストラン、店舗)を特定するアプリケーションがある。
【0032】
アーキテクチャ200のアプリケーション225を支持しているのは、オペレーティングシステム230、ロケーションフレームワーク層235、無線インターフェース層(Radio Interface Layer:RIL)240及びハードウェア層245である。この例示的な実施形態において、オペレーティングシステム230は特に、リソースが限られたデバイスで動作するように構成されており、例えばモバイルオペレーティングシステムを有してよい。ロケーションフレームワーク層235は、ハードウェア層245から取得される位置情報を取り込む論理的機能及び制御機能を提供し、該位置情報を、該位置情報を利用するアプリケーション225が利用できるようにする。RIL240は、携帯電話の無線機と該携帯電話のソフトウェアとの間の抽象度を提供する一連のAPIである。つまり、RIL240はハードウェア接続層として、すなわち特定のモバイルシステム/ハードウェアの仕様をソフトウェアシステムの大部分から分離する層として機能する。このように、複数の異なるモバイルシステム及び無線機に、様々なソフトウェア構成を適用することができる。
【0033】
ハードウェア層245は、モバイル通信デバイスに実装される物理的ハードウェアの抽象化を提供し、一般には、プロセッサ(例えば中央処理装置すなわち「CPU」)、ROM(Read Only Memory)やRAM(Random Access Memory)等のシステムメモリ、バス構造、周辺システム、ドライブ、ディスプレイデバイス、ユーザーコントロール及びユーザーインターフェース等を含む。また、ハードウェアは、コンピューターが実行可能な命令(例えばコード)を記憶する記憶媒体を有してよい。該記憶媒体は、リムーバブルメディアと非リムーバブルメディア(磁気光学的媒体、固体メモリ及び他の従来的な媒体)のいずれか一方又はその両方を含む。上述の物理的ハードウェア要素は、現在の議論に関係がないので層245に図示されていないが、以下のハードウェア要素は後述の議論に関係があるので、図3に示されている。
【0034】
具体的には、モバイル通信デバイスのハードウェア層245は、1以上の無線送受信機を有する。本実施形態において、モバイル通信デバイス200は、移動体無線送受信機250と、Bluetooth(登録商標)送受信機252と、NFC送受信機254と、Wi−Fi送受信機256とを有する。また、モバイル通信デバイス200は、GPS受信機255及びキャッシュ260を有する。モバイル通信デバイスは、無線送受信機により、無線ネットワーク上で通信を行うことができる。移動体無線送受信機250は、送信機、受信機、アンテナ等の従来の要素を有する。GPS受信機255は、モバイル通信デバイスの位置を決定する際に、GPS衛星ナビゲーションシステムからGPSアンテナを介して信号を受信する。特に、キャッシュ260を用いて、移動体基地局ID(Base Station ID)と、モバイル通信デバイスが通信していた様々な移動体基地局に関連する対応位置情報とを記憶してよい。上述したように、GPS受信機255及び/又は上記送受信機のうちいずれかから取得されるデータを用いて、位置情報を決定してよい。
【0035】
図4を参照する。特許請求される主題の様々な態様を実施するための例示的な環境1000は、コンピューター1012を含む。場合によって、コンピューター1012は、クライアントとして機能してもよいし、サーバーとして機能してもよい。例えば、コンピューター1012は、図2のPOS端末104に対応してよい。コンピューター1012は、プロセッサ1014、システムメモリ1016及びシステムバス1018を有する。システムバス1018は、システムメモリ1016のシステム要素を、プロセッサ1014に連結する。プロセッサ1014は、様々な利用可能なプロセッサのうち任意のものとすることができる。また、プロセッサ1014として、デュアルマイクロプロセッサアーキテクチャ及び他のマルチプロセッサアーキテクチャを採用することができる。
【0036】
システムバス1018は、数種類のバス構造のうち任意のものとすることができる。例えば、メモリバス又はメモリコントローラ、周辺機器用バス又は外部バス等の、任意の各種利用可能なバスアーキテクチャを用いたローカルバスとすることができる。該利用可能なバスアーキテクチャには、例えばインダストリスタンダードアーキテクチャ(Industry Standard Architecture:ISA)、マイクロチャネルアーキテクチャ(Micro-Channel Architecture:MSA)、拡張ISA(Extended ISA:EISA)、インテリジェントドライブエレクトロニクス(Intelligent Drive Electronics:IDE)、VESAローカルバス(VESA Local Bus:VLB)、ペリフェラル要素インターコネクト(Peripheral Component Interconnect:PCI)、カードバス(Card Bus)、ユニバーサルシリアルバス(Universal Serial Bus:USB)、アクセラレーテッドグラフィックスポート(Accelerated Graphics Port:AGP)、PCMCIA(Personal Computer Memory Card International Association)バス、FireWire(IEEE1394)及びスモールコンピュータシステムインターフェース(Small Computer System Interface:SCSI)がある。
【0037】
システムメモリ1016は、揮発性メモリ1020及び不揮発性メモリ1022を有する。不揮発性メモリ1022には、ベーシックインプットアウトプットシステム(Basic Input/Output System:BIOS)が格納される。BIOSは、例えば起動時にコンピューター1012内の要素間で情報を転送するための基本的なルーチンを含む。例として、不揮発性メモリ1022には、ROM(Read Only Memory)、PROM(Programmable ROM)、EPROM(Electrically Programmable ROM)、EEPROM(Electrically Erasable Programmable ROM)及びフラッシュメモリが含まれる。揮発性メモリ1020はRAM(Random Access Memory)を有し、外部キャッシュメモリとして機能する。例として、RAMは、SRAM(Static RAM)、DRAM(Dynamic RAM)、SDRAM(Synchronous DRAM)、DDR SDRAM((Double-Data-Rate SDRAM)、ESDRAM(Enhanced SDRAM)、SLDRAM(Synchronous Link DRAM)、RDRAM(Rambus Direct RAM)、DRDRAM(Direct Rambus Dynamic RAM)及びRDRAM(Rambus Dynamic RAM)等の多くの形態で利用可能である。
【0038】
また、コンピューター1012は、リムーバブル又は非リムーバブルの、揮発性又は不揮発性コンピューター可読記憶媒体を有する。例えば、図4に、ディスク記憶装置1024を示す。ディスク記憶装置1024は、例えば磁気ディスクドライブ、フロッピー(登録商標)ディスクドライブ、テープドライブ、フラッシュメモリカード、又はメモリスティックのような装置を有する。また、ディスク記憶装置1024は、他の記憶媒体と別に、又は組み合わせて設けることができる記録媒体を有する。該他の記録媒体としては、例えばCD−ROM(Compact-Disk ROM)、CD−R(CD-Recordable)ドライブ、CD−RW(CD Rewritable)ドライブ又はDVD−ROM(Digital-Versatile-Disk ROM)ドライブ等の光ディスクドライブがある。ディスク記憶装置1024をシステムバス1018に接続しやすくするために、インターフェース1026等のリムーバブルインターフェース又は非リムーバブルインターフェースが一般に用いられる。
【0039】
当然ながら、図4では、ソフトウェアが、ユーザーと適切な動作環境100に示された基本的なコンピューターリソースとの媒介として機能するようにしめされている。このようなソフトウェアは一般に、上述の挙動を実行するために、処理ロジック及びルールを適用するものである。処理ロジック及びルールの適用により、一般に、各種ルーチン、プロセス及びワークフローが実行されて、上述のユーザーエクスペリエンスがサポートされる。
【0040】
ソフトウェアは、オペレーティングシステム1028を含んでよい。オペレーティングシステム1028は、ディスク記憶装置1024に格納することができ、コンピューターシステム1012のリソースを制御し割り当てるように機能する。システムアプリケーション1030は、プログラムモジュール1032と、システムメモリ1016かディスク記憶装置1024のいずれかに格納されるプログラムデータ1034とを介して、オペレーティングシステム1028によるリソース管理を利用する。当然ながら、特許請求される主題は、各種オペレーティングシステム又は複数のオペレーティングシステムの組み合わせにより、実施することができる。
【0041】
ユーザーは、入力デバイス1036を介して、コンピューター1012にコマンド又は情報を入力する。入力デバイス1036には、例えばポインティングデバイス(マウス、トラックボール、スタイラス、タッチパッド(ジェスチャー制御あり又はなし)、キーボード、マイク、ジョイスティック、ゲームパッド等)、パラボラアンテナ、スキャナ、テレビチューナーカード、デジタルカメラ、デジタルビデオカメラ、ウェブカメラが含まれる。更に、一部の実施形態では、音声作動式の入力デバイスを採用してもよい。これらの入力デバイス及び他の入力デバイスは、インターフェースポート1038を経由し、システムバス1018を介して、プロセッサ1014に接続する。
【0042】
インターフェースポート1038には、例えばシリアルポート、パラレルポート、ゲームポート及びUSB(Universal Serial Bus)が含まれる。出力デバイス1040は、入力デバイス1036と同種のポートのうちいくつかを用いる。よって、例えばUSBポートを用いて、コンピューター1012に入力を行うと共に、コンピューター1012から出力デバイス1040へ情報を出力してよい。出力アダプター1042は、モニター、スピーカー、プリンター等の一部の出力デバイス1040が特殊なアダプターを用いてよいことを示すために図示されている。例示として、出力アダプター1042には、ビデオカード及びサウンドカードが含まれる。該カードは、出力デバイス1040とシステムバス1018とを接続する手段となる。なお、リモートコンピューター1044のような他のデバイス及び/又はデバイスのシステムは、入出力両方の性能を提供する。
【0043】
コンピューター1012は、リモートコンピューター1044等の1以上のリモートコンピューターへの論理接続を用いたネットワーク化された環境において動作することができる。リモートコンピューター1044は、パーソナルコンピューター、サーバー、ルーター、ネットワークPC、ワークステーション、マイクロプロセッサベースのアプライアンス、ピアデバイス、その他一般的なネットワークノードとすることができる。また、リモートコンピューター1044は一般に、コンピューター1012に関して説明した要素の大部分又は全てを有する。コンピューター1012が図2のPOS端末104に対応する場合、例えば、リモートコンピューター1044は、図2の承認エージェント108に対応してよい(逆の場合も同様である)。簡潔に説明するために、メモリ記憶装置1046のみをリモートコンピューター1044と共に図示する。リモートコンピューター1044は、コンピューター1012と、ネットワークインターフェース1048を介して論理的に接続し、通信接続部1050を介して物理的に接続する。
【0044】
ネットワークインターフェース1048は、ローカルエリアネットワーク(Local Area Network:LAN)や広域ネットワーク(Wide Area Network:WAN)等の有線及び/又は無線の通信ネットワークを包含する。LAN技術には、FDDI(Fiber Distributed Data Interface)、CDDI(Copper Data Distribution Interface)、イーサネット(登録商標)、トークンリング等が含まれる。WAN技術には、例えばポイントツーポイント接続、総合サービスデジタルネットワーク(Integrated Services Digital Network:ISDN)のような回路交換ネットワークとそれらの変形、パケット交換ネットワーク、デジタル加入者線(Digital Subscriber Line:DSL)が含まれる。
【0045】
通信接続部1050は、ネットワークインターフェース1048をバス1018に接続するために用いられるハードウェア及び/又はソフトウェアをいう。通信接続部1050は、説明を明瞭にするためにコンピューター1012内に図示されているが、コンピューター1012の外部にあってもよい。ネットワークインターフェース1048への接続に用いられるハードウェア及び/又はソフトウェアには、例えばモデム(正規の電話モデム、ケーブルモデム、DSLモデム等)、ISDNアダプター及びイーサネット(登録商標)カードといった、内部技術及び外部技術が含まれる。
【0046】
図5は、モバイル通信デバイスにより行われている取引を認証する方法の一例を示すフローチャートである。該方法では、始めにステップ510において、承認要求メッセージが受信される。承認要求メッセージは、端末とモバイル通信デバイスとの間の取引を完了することに対する許可を要求する。ステップ520において、モバイル通信デバイスの位置が受信される。ステップ530において、モバイル通信デバイスの位置が、端末の位置と比較される。モバイル通信デバイスの位置が端末の位置から所定の距離以内にある場合にのみ、ステップ540において、取引の完了が許可される。一部の実施形態では、上述のステップは、図2の承認エージェント108等の承認エージェントによって行われてよい。
【0047】
上記において、本発明の実施形態を説明してきた。当然ながら、特許請求される主題を説明する目的で、考えられる全ての要素又は方法の組み合わせを記載することは不可能である。しかし、当業者には明らかであるように、本発明において、更なる組み合わせ及び置換が多数可能である。したがって、特許請求される主題は、添付の特許請求の範囲の要旨及び範囲に該当する全ての代替、変更及び変形を包含するものとする。
【0048】
特に上述の要素、デバイス、回路、システム等によって実行される各種機能に関して、該要素を説明するために用いた用語は、他の方法で示されていない限り、記載の要素の特定の機能を実行する任意の要素に対応するもの(例えば機能的均等物)とし、開示する構造に構造的には均等でないとしても、本明細書で説明した特許請求される主題の例示的な態様における機能を実行するものとする。この点について、特許請求される主題を、標準的なプログラミング技術及び/又はエンジニアリング技術を用いた方法、装置又は製品として実施して、ソフトウェア、ファームウェア、ハードウェア又はそれらの任意の組み合わせを作製して、開示される主題を実施するようにコンピューターを制御してよい。例えば、特許請求される主題は、コンピューターが実行可能なプログラム(任意のコンピューター可読の記憶装置又は記憶媒体からアクセス可能なコンピュータープログラムを包含する)に組み込まれるコンピューター可読記憶媒体として実施されてよい。コンピューター可読記憶媒体には、例えば磁気記憶装置(ハードディスク、フロッピー(登録商標)ディスク、磁気ストライプ等)、光ディスク(CD(Compact Disk)、DVD(Digital Versatile Disk)等)、スマートカード、フラッシュメモリ素子(カード、スティック、キードライブ等)が含まれる。当業者には明らかであるように、特許請求される主題の範囲及び要旨から逸脱することなく、この構成に対して多くの変更が可能である。
【0049】
本発明を実施する方法は複数ある。例えば、適切なAPI、ツールキット、ドライバーコード、オペレーティングシステム、制御手段、独立型又はダウンロード型ソフトウェアオブジェクト等により、アプリケーション及びサービスが、本発明の技術を利用できるようになる。したがって、本明細書に記載された本発明の各実施形態に含まれる態様は、全体的にハードウェアであってもよいし、部分的にハードウェアであってもよいし、部分的にソフトウェアであってもよいし、ソフトウェアであってもよい。
【0050】
上述したシステムは、複数の要素間の相互作用に関して記載されている。当然ながら、該システム及び要素には、記載の要素若しくは特定されるサブ要素、特定された要素若しくはサブ要素の一部及び/又は付加的な要素が含まれ、前述のものの各種置換及び組み合わせに従う。サブ要素は、親要素に含まれるもの(階層的なもの)としてではなく、他の要素に通信可能に連結される要素としても実施することができる。なお、1以上の要素を組み合わせて、集約的な機能を提供する単一の要素としてもよいし、1以上の要素を複数の別個のサブ要素に分割してもよい。また、統合的な機能を得るために、1以上の任意の中間層(管理層等)を設けて、サブ要素に通信可能に連結してよい。また、本明細書に記載の要素はいずれも、本明細書に特に記載はされていないものの当業者には一般に知られている1以上の他の要素と相互作用してよい。
【0051】
本願で用いられるように、「要素」、「モジュール」、「エンジン」、「システム」、「装置」、「インターフェース」等の用語は、一般にコンピューター関連のエンティティであり、ハードウェア、ハードウェアとソフトウェアの組み合わせ、ソフトウェア又は実行中のソフトウェアのいずれかである。例えば、要素は、プロセッサで動作するプロセス、プロセッサ、オブジェクト、実行可能な命令、実行スレッド、プログラム及び/又はコンピューターであってよい。例示として、コントローラで動作するアプリケーションとコントローラの両方を、要素とすることができる。1以上の要素がプロセス及び/又は実行スレッドに含まれてよい。要素は、1つのコンピューターに局在してもよいし、2以上のコンピューターに分布してもよい。