特許6388950 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ テンセント・テクノロジー・（シェンジェン）・カンパニー・リミテッドの特許一覧

特許6388950サービスデータを処理するための方法、ユーザ端末、およびサービス端末

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9A
9B
9C
10

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6388950

(24)【登録日】2018年8月24日

(45)【発行日】2018年9月12日

(54)【発明の名称】サービスデータを処理するための方法、ユーザ端末、およびサービス端末

(51)【国際特許分類】

G06Q 30/06 20120101AFI20180903BHJP

【ＦＩ】

G06Q30/06

【請求項の数】22

【全頁数】40

(21)【出願番号】特願2016-544815(P2016-544815)

(86)(22)【出願日】2014年11月24日

(65)【公表番号】特表2017-512325(P2017-512325A)

(43)【公表日】2017年5月18日

(86)【国際出願番号】CN2014092078

(87)【国際公開番号】WO2015161647

(87)【国際公開日】20151029

【審査請求日】2016年9月12日

(31)【優先権主張番号】201410165601.8

(32)【優先日】2014年4月22日

(33)【優先権主張国】CN

(73)【特許権者】

【識別番号】514187420

【氏名又は名称】テンセント・テクノロジー・（シェンジェン）・カンパニー・リミテッド

(74)【代理人】

【識別番号】100107766

【弁理士】

【氏名又は名称】伊東忠重

(74)【代理人】

【識別番号】100070150

【弁理士】

【氏名又は名称】伊東忠彦

(74)【代理人】

【識別番号】100091214

【弁理士】

【氏名又は名称】大貫進介

(74)【代理人】

【識別番号】100120411

【弁理士】

【氏名又は名称】島野公利

(72)【発明者】

【氏名】チェンシーハイ

(72)【発明者】

【氏名】リュウカイ

(72)【発明者】

【氏名】リユウ

(72)【発明者】

【氏名】ファンリャンリャン

(72)【発明者】

【氏名】リンシァンヤオ

(72)【発明者】

【氏名】リュウチェンリン

(72)【発明者】

【氏名】リュウジンハイ

(72)【発明者】

【氏名】ホアヤオボー

(72)【発明者】

【氏名】レンアンチー

(72)【発明者】

【氏名】ホアンビン

【審査官】岸健司

(56)【参考文献】

【文献】特開２００３−２８１４２７（ＪＰ，Ａ）

【文献】特開２００５−３３２１３５（ＪＰ，Ａ）

【文献】特開２００３−２５６６８０（ＪＰ，Ａ）

【文献】特開２００８−０７７２７４（ＪＰ，Ａ）

【文献】特開２００８−３１０５７８（ＪＰ，Ａ）

【文献】特開２０１１−０９０７２１（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ１０／００−９９／００

(57)【特許請求の範囲】

【請求項1】

コンピュータによって実施される方法であって、
1つまたは複数のプロセッサとメモリとワイヤレス信号トランシーバとを有し、リモートサーバに通信可能に結合されたサービス端末において、
前記ワイヤレス信号トランシーバを通じてサービスメッセージを繰り返しブロードキャストするステップであって、前記サービスメッセージが、サービス提供者識別子およびサービス関連の情報を含む、ステップと、
前記サービス端末の近くの第1のユーザ端末から無線で送信された第1のサービス購入要求メッセージを受信するステップであって、前記第1のサービス購入要求メッセージが、前記サービス関連の情報およびサービス購入認可情報を含む、ステップと、
前記第1のサービス購入要求メッセージを受信したことに応答して、
前記サービスメッセージの前記ブロードキャストを見合わせるステップと、
前記サービス購入認可情報および前記サービス提供者識別子を前記リモートサーバに送信するステップと、
前記リモートサーバから購入確認メッセージを受信するステップと、
前記購入確認メッセージを前記第1のユーザ端末に無線で送信するステップとを含む、方法。

【請求項2】

前記サービス提供者識別子が、ソーシャルネットワーキングアプリケーションの公開アカウント識別子であり、前記サービス購入認可情報が、前記第1のユーザ端末の識別子および前記ソーシャルネットワーキングアプリケーションのユーザアカウント識別子を含む、請求項1に記載の方法。

【請求項3】

前記サービス購入認可情報が、購入確認番号および前記第1のユーザ端末の現在のタイムスタンプをさらに含む、請求項2に記載の方法。

【請求項4】

前記サービス購入認可情報が、前記サービス購入認可情報が前記サービス端末に送信される前に前記第1のユーザ端末によって部分的に暗号化され、前記リモートサーバが、前記購入確認メッセージを生成する前に、前記部分的に暗号化されたサービス購入認可情報を復号するように構成される、請求項1に記載の方法。

【請求項5】

前記リモートサーバから前記購入確認メッセージを受信するステップの後に、
サービスが成功裏に購入されたか否かを判定するステップと、
前記サービスが成功裏に購入されなかったという判定に従って前記サービスメッセージの前記ブロードキャストを再開するステップとをさらに含む、請求項1に記載の方法。

【請求項6】

前記第1のサービス購入要求メッセージを受信したことに応答して、
前記第1のユーザ端末にサービス購入肯定応答メッセージを返送するステップであって、前記第1のユーザ端末が、前記第1のユーザ端末の画面に前記サービス購入肯定応答メッセージを表示するように構成される、ステップをさらに含む、請求項1に記載の方法。

【請求項7】

前記第1のサービス購入要求メッセージを受信するステップの後に、
前記サービス端末の近くの第2のユーザ端末から無線で送信された第2のサービス購入要求メッセージを受信するステップと、
前記第2のサービス購入要求メッセージを受信したことに応答して、前記第2のユーザ端末にサービス購入否定メッセージを返送するステップであって、前記第2のユーザ端末が、前記第2のユーザ端末の画面に前記サービス購入否定メッセージを表示するように構成されるステップとをさらに含む、請求項1に記載の方法。

【請求項8】

コンピュータによって実施される方法であって、
1つまたは複数のプロセッサ、カメラ、メモリ、およびワイヤレス信号トランシーバを有するユーザ端末において、
前記カメラを使用してサービス端末の近くのバーコードに埋め込まれたサービス提供者識別子を取り込むステップと、
前記ワイヤレス信号トランシーバを通じて2つ以上のサービスメッセージを検出するステップであって、前記サービスメッセージのそれぞれが、サービス端末によってブロードキャストされるブロードキャストメッセージであり、前記サービスメッセージのそれぞれが、前記サービス提供者識別子、サービス関連の情報、および前記サービスメッセージをブロードキャストする前記サービス端末の物理アドレス識別子を含む、ステップと、
それぞれの検出されたサービスメッセージの信号強度を獲得し、最も高い信号強度を有するサービスメッセージを決定するステップと、
前記最も高い信号強度を有する前記サービスメッセージに含まれる前記物理アドレス識別子に従って、前記最も高い信号強度を有する前記サービスメッセージをブロードキャストする前記サービス端末との接続を確立するステップと、
前記ユーザ端末の画面に前記サービス提供者識別子および前記サービス関連の情報を表示するステップと、
前記サービス関連の情報のユーザの選択に応答して、第1のサービス購入要求メッセージを生成し、前記接続を介して前記ワイヤレス信号トランシーバを使用して前記最も高い信号強度を有する前記サービスメッセージをブロードキャストする前記サービス端末に無線で送信するステップであって、前記第1のサービス購入要求メッセージが、前記サービス関連の情報およびサービス購入認可情報を含む、ステップと、
前記サービス端末から無線で送信された購入確認メッセージを前記ワイヤレス信号トランシーバを使用して受信し、前記画面に表示するステップとを含む、方法。

【請求項9】

前記サービス提供者識別子が、ソーシャルネットワーキングアプリケーションの公開アカウント識別子であり、前記サービス購入認可情報が、前記ユーザ端末の識別子および前記ソーシャルネットワーキングアプリケーションのユーザアカウント識別子を含む請求項8に記載の方法。

【請求項10】

前記サービス購入認可情報が前記サービス端末に送信される前に前記サービス購入認可情報を部分的に暗号化するステップをさらに含む、請求項8に記載の方法。

【請求項11】

前記購入確認メッセージが、前記第1のサービス購入要求メッセージが前記サービス端末によって認められたか否かを示す、請求項8に記載の方法。

【請求項12】

1つまたは複数のプロセッサと、
メモリと、
前記メモリに記憶され、前記1つまたは複数のプロセッサによって実行される1つまたは複数のプログラムとを含み、リモートサーバに通信可能に結合され、前記1つまたは複数のプログラムが、
ワイヤレス信号トランシーバを通じてサービスメッセージを繰り返しブロードキャストすることであって、前記サービスメッセージが、サービス提供者識別子およびサービス関連の情報を含む、ブロードキャストすること、
サービス端末の近くの第1のユーザ端末から無線で送信された第1のサービス購入要求メッセージを受信することであって、前記第1のサービス購入要求メッセージが、前記サービス関連の情報およびサービス購入認可情報を含む、受信すること、
前記第1のサービス購入要求メッセージを受信したことに応答して、
前記サービスメッセージの前記ブロードキャストを見合わせること、
前記サービス購入認可情報および前記サービス提供者識別子を前記リモートサーバに送信すること、
前記リモートサーバから購入確認メッセージを受信すること、ならびに
前記購入確認メッセージを前記第1のユーザ端末に無線で送信することを行うための命令をさらに含む、サービス端末。

【請求項13】

前記サービス提供者識別子が、ソーシャルネットワーキングアプリケーションの公開アカウント識別子であり、前記サービス購入認可情報が、前記第1のユーザ端末の識別子および前記ソーシャルネットワーキングアプリケーションのユーザアカウント識別子を含む、請求項12に記載のサービス端末。

【請求項14】

前記サービス購入認可情報が、購入確認番号および前記第1のユーザ端末の現在のタイムスタンプをさらに含む、請求項13に記載のサービス端末。

【請求項15】

前記サービス購入認可情報が、前記サービス購入認可情報が前記サービス端末に送信される前に前記第1のユーザ端末によって部分的に暗号化され、前記リモートサーバが、前記購入確認メッセージを生成する前に、前記部分的に暗号化されたサービス購入認可情報を復号するように構成される、請求項12に記載のサービス端末。

【請求項16】

前記1つまたは複数のプログラムが、
前記リモートサーバから前記購入確認メッセージを受信することの後に、
サービスが成功裏に購入されたか否かを判定することと、
前記サービスが成功裏に購入されなかったという判定に従って前記サービスメッセージの前記ブロードキャストを再開することとを行うための命令をさらに含む、請求項12に記載のサービス端末。

【請求項17】

前記1つまたは複数のプログラムが、
前記第1のサービス購入要求メッセージを受信したことに応答して、
前記第1のユーザ端末へのサービス購入肯定応答メッセージの返送であって、前記第1のユーザ端末が、前記第1のユーザ端末の画面に前記サービス購入肯定応答メッセージを表示するように構成される、返送を行うための命令をさらに含む、請求項12に記載のサービス端末。

【請求項18】

前記1つまたは複数のプログラムが、
前記第1のサービス購入要求メッセージを受信することの後に、
前記サービス端末の近くの第2のユーザ端末から無線で送信された第2のサービス購入要求メッセージを受信することと、
前記第2のサービス購入要求メッセージを受信したことに応答しての、前記第2のユーザ端末へのサービス購入否定メッセージの返送であって、前記第2のユーザ端末が、前記第2のユーザ端末の画面に前記サービス購入否定メッセージを表示するように構成される、返送を行うための命令をさらに含む、請求項12に記載のサービス端末。

【請求項19】

1つまたは複数のプロセッサと、
メモリと、
カメラと、
前記メモリに記憶され、前記1つまたは複数のプロセッサによって実行される1つまたは複数のプログラムとを含み、前記1つまたは複数のプログラムが、
前記カメラを使用してサービス端末の近くのバーコードに埋め込まれたサービス提供者識別子を取り込むこと、
ワイヤレス信号トランシーバを通じて2つ以上のサービスメッセージを検出することであって、前記サービスメッセージのそれぞれが、サービス端末によってブロードキャストされるブロードキャストメッセージであり、前記サービスメッセージのそれぞれが、前記サービス提供者識別子、サービス関連の情報、および前記サービスメッセージをブロードキャストする前記サービス端末の物理アドレス識別子を含む、検出すること、
それぞれの検出されたサービスメッセージの信号強度を獲得し、最も高い信号強度を有するサービスメッセージを決定すること、
前記最も高い信号強度を有する前記サービスメッセージに含まれる前記物理アドレス識別子に従って、前記最も高い信号強度を有する前記サービスメッセージをブロードキャストする前記サービス端末との接続を確立すること、
ユーザ端末の画面に前記サービス提供者識別子および前記サービス関連の情報を表示すること、
前記サービス関連の情報のユーザの選択に応答して、第1のサービス購入要求メッセージを生成し、前記接続を介して前記ワイヤレス信号トランシーバを使用して前記最も高い信号強度を有する前記サービスメッセージをブロードキャストする前記サービス端末に無線で送信することであって、前記第1のサービス購入要求メッセージが、前記サービス関連の情報およびサービス購入認可情報を含む、送信すること、ならびに
前記サービス端末から無線で送信された購入確認メッセージを前記ワイヤレス信号トランシーバを使用して受信し、前記画面に表示することを行うための命令をさらに含む、ユーザ端末。

【請求項20】

前記サービス提供者識別子が、ソーシャルネットワーキングアプリケーションの公開アカウント識別子であり、前記サービス購入認可情報が、前記ユーザ端末の識別子および前記ソーシャルネットワーキングアプリケーションのユーザアカウント識別子を含む、請求項19に記載のユーザ端末。

【請求項21】

前記1つまたは複数のプログラムが、
前記サービス購入認可情報が前記サービス端末に送信される前に前記サービス購入認可情報を部分的に暗号化することを行うための命令をさらに含む、請求項19に記載のユーザ端末。

【請求項22】

前記購入確認メッセージが、前記第1のサービス購入要求メッセージが前記サービス端末によって認められたか否かを示す、請求項19に記載のユーザ端末。

【発明の詳細な説明】

【技術分野】

【0001】

関連出願
本出願は、2014年4月22日に出願した中国特許出願第201410165601.8号、「METHOD, USER TERMINAL, AND SERVICE TERMINAL FOR SERVICE DATA PROCESSING」の優先権を主張するものであり、この特許出願は、その全体が参照により本明細書に組み込まれる。

【0002】

本出願は、通信テクノロジーの分野に関し、特に、サービスデータを処理するための方法、ユーザ端末、およびサービス端末に関する。

【背景技術】

【0003】

インターネットテクノロジーの発達は、人々の生活および仕事に大きな利便性をもたらす。現在は、サービスサーバがサービス要求に従って対応するサービスを処理するように、端末が、サービスに加入するときにサービスサーバにサービス要求をオンラインで送信する必要がある。たとえば、現在は、決済サービスサーバが決済要求に従って決済動作を完了するように、ユーザが、モバイル電話を用いてインターネットをあちこち見て回ることによって決済サービスサーバに決済要求を送信する可能性がある。

【0004】

しかし、端末が確実にオンライン状態であることは、保証され得ない。たとえば、ユーザ端末がワイヤレスネットワークを使用するとき、以下の場合、つまり、ネットワーク信号が存在しないかまたはネットワーク信号が弱すぎ、通信の失敗または低い通信品質につながる場合が起こり得る。この場合、ユーザ端末が対応するサービス動作を実行するようにサービスサーバに要求することは難しい。

【発明の概要】

【課題を解決するための手段】

【0005】

ユーザ端末がオフライン状態であるときの通常の手法に関連する上記の欠点およびその他の問題は、以下で開示される本発明によって和らげられるかまたは解消される。一部の実施形態において、本開示は、サービス端末およびサービス端末と無線で通信するユーザ端末に実装され、各端末は、1つまたは複数のプロセッサ、メモリ、および1つまたは複数のモジュール、複数の機能を実行するためのメモリに記憶されたプログラムまたは命令の組を有する。サービス端末は、ユーザ端末によって開始されたサービス要求を完了するためにリモートサーバに通信可能に結合される。これらの機能を実行するための命令は、1つまたは複数のプロセッサによる実行のために構成されたコンピュータプログラム製品に含まれる可能性がある。

【0006】

本出願の1つの態様は、1つまたは複数のプロセッサ、およびメモリ、およびワイヤレス信号トランシーバを有するサービス端末において実行されるコンピュータによって実施される方法を含む。サービス端末は、ユーザ端末によって開始されたサービス要求を完了するためにリモートサーバに通信可能に結合される。コンピュータによって実施される方法は、ワイヤレス信号トランシーバを通じてサービスメッセージを繰り返しブロードキャストするステップであって、サービスメッセージが、サービス提供者識別子およびサービス関連の情報を含む、ブロードキャストステップと、サービス端末の近くの第1のユーザ端末から無線で送信された第1のサービス購入要求メッセージを受信するステップであって、第1のサービス購入要求メッセージが、サービス関連の情報およびサービス購入認可情報を含む、ステップと、第1のサービス購入要求メッセージを受信したことに応答して、サービスメッセージのブロードキャストを見合わせるステップと、サービス購入認可情報およびサービス提供者識別子をリモートサーバに送信するステップと、リモートサーバから購入確認メッセージを受信するステップと、購入確認メッセージを第1のユーザ端末に無線で送信するステップとを含む。一部の実施形態によれば、サービス端末が、1つまたは複数のプロセッサ、メモリ、ワイヤレス信号トランシーバ、および1つまたは複数のプログラムを含み、プログラムは、メモリに記憶され、プロセッサによって実行されるように構成され、プログラムは、上述の方法の動作を実行するための命令を含む。一部の実施形態によれば、非一時的コンピュータ可読ストレージ媒体が、サービス端末によって実行されるときにサービス端末に上述の方法の動作を実行させる命令を記憶する。

【0007】

本出願の別の態様は、1つまたは複数のプロセッサ、カメラ、メモリ、およびワイヤレス信号トランシーバを有するユーザ端末において実行されるコンピュータによって実施される方法を含む。ユーザ端末は、ユーザ端末によって開始されたサービス要求を完了するためにサービス端末に通信可能に結合される。コンピュータによって実施される方法は、カメラを使用してサービス端末の近くのバーコードに埋め込まれたサービス提供者識別子を取り込むステップと、ワイヤレス信号トランシーバを通じてサービスメッセージを検出するステップであって、サービスメッセージが、サービス提供者識別子およびサービス関連の情報を含む、ステップと、ユーザ端末の画面にサービス提供者識別子およびサービス関連の情報を表示するステップと、サービス関連の情報のユーザの選択に応答して、第1のサービス購入要求メッセージを生成し、ワイヤレス信号トランシーバを使用してサービス端末に無線で送信するステップであって、第1のサービス購入要求メッセージが、サービス関連の情報およびサービス購入認可情報を含む、ステップと、サービス端末から無線で送信された購入確認メッセージをワイヤレス信号トランシーバを使用して受信し、画面に表示するステップとを含む。一部の実施形態によれば、ユーザ端末が、1つまたは複数のプロセッサ、カメラ、メモリ、ワイヤレス信号トランシーバ、および1つまたは複数のプログラムを含み、プログラムは、メモリに記憶され、プロセッサによって実行されるように構成され、プログラムは、上述の方法の動作を実行するための命令を含む。一部の実施形態によれば、非一時的コンピュータ可読ストレージ媒体が、ユーザ端末によって実行されるときにユーザ端末に上述の方法の動作を実行させる命令を記憶する。

【0008】

本出願の上述の特徴および利点ならびに本出願のさらなる特徴および利点は、図面と併せて考慮されるときに好ましい実施形態の詳細な説明の結果として以降でより明瞭に理解されるであろう。

【図面の簡単な説明】

【0009】

【図1】実施形態によるサービスデータ処理システムの概略的な構造図である。

【図2】実施形態によるサービスデータ処理方法の概略的な流れ図である。

【図3】特定の応用の筋書きにおける決済サービスに基づくサービスデータ処理方法の概略的な流れ図である。

【図4】別の実施形態によるサービスデータ処理方法の概略的な流れ図である。

【図5】実施形態によるサービス端末の構造ブロック図である。

【図6】実施形態によるユーザ端末の構造ブロック図である。

【図7】別の実施形態によるユーザ端末の構造ブロック図である。

【図8】さらに別の実施形態によるユーザ端末の構造ブロック図である。

【図9A】一部の実施形態によるサービス端末とユーザ端末との間の情報のやりとりを示すブロック図である。

【図9B】一部の実施形態によるサービス端末とユーザ端末との間の情報のやりとりを示すブロック図である。

【図9C】一部の実施形態によるサービス端末とユーザ端末との間の情報のやりとりを示すブロック図である。

【図10】一部の実施形態による2つのユーザ端末とサービス端末との間の情報のやりとりを示す概略的な流れ図である。

【発明を実施するための形態】

【0010】

同様の参照番号は、図面のいくつかの図を通じて対応する部分を指す。

【0011】

以降で、実施形態に対する参照が詳細になされ、実施形態の例が添付の図面に示される。以下の詳細な説明において、本明細書において提示される対象の完全な理解をもたらすために多くの具体的な詳細が説明される。しかし、対象がこれらの具体的な詳細なしに実施され得ることは当業者に明らかであろう。その他の場合、実施形態の態様を不必要に曖昧にしないように、よく知られている方法、手順、構成要素、および回路は詳細に説明されていない。

【0012】

本出願の目的、技術的な解決策、および利点をより分かりやすくするために、本出願が、添付の図面および実施形態を参照して以下でさらに詳細に説明される。本明細書において説明される特定の実施形態は本出願を限定するのではなく本出願を説明するために使用されるに過ぎないことを理解されたい。

【0013】

実施形態においては、サービスデータ処理方法が提供される。この実施形態においては、この方法がサービス端末に適用されることが説明のための例として使用され、サービス端末がサービスデータ処理システムに含まれる可能性がある。図1に示されるように、サービスデータ処理システムは、サービス端末およびユーザ端末を含み、サービス端末は、インターネットを通じてサービスサーバに接続される。サービス端末は、ブロードキャスト信号を送信することができ、ユーザ端末は、サービス端末のブロードキャスト信号を検出することができ、ブロードキャスト信号に従ってサービス端末とのワイヤレス接続を確立する。図2に示されるように、サービスデータ処理方法は、特に、以下のステップを含む。

【0014】

ステップ202: 数値(たとえば、金銭的価値)転送サービスの招待を担持するブロードキャスト信号をブロードキャストする。

【0015】

サービス端末は、信号トランシーバを備え、サービス端末は、信号トランシーバを使用することによって、数値転送(numeric value transfer)サービスの招待を担持する無線ブロードキャスト信号をブロードキャストする。信号トランシーバは、Bluetooth（登録商標）に基づく信号トランシーバとすることができ、または近距離無線通信(NFC: near field communication、有効な通信距離は約10センチメートル)に基づく信号トランシーバとすることができる。信号トランシーバを使用することによってブロードキャストされる信号は、Bluetooth（登録商標）信号、NFC信号、または音波信号とすることができる。

【0016】

数値転送サービスの招待は、予め合意された特定の数値を転送する権限を与えるようにユーザ端末に要求するための情報を指す。特定の数値は、たとえば、仮想的な通貨の数値(たとえば、銀行口座の数値もしくはサービスサーバの資金口座(fund account)の数値)とすることができ、または別の転送可能な数値とすることができる。

【0017】

数値転送サービスの招待は、予め合意されたサービス識別子を使用することによって示される可能性があり、サービス識別子は、汎用一意識別子(UUID: universally unique identifier)とすることができる。ユーザ端末がブロードキャスト信号がサービス識別子を担持することを検出するとき、それは、ブロードキャスト信号が数値転送サービスの招待を担持することを意味する。サービス端末は、信号トランシーバを使用することによって数値転送サービスの招待を電波に変換し、数値転送サービスの招待を担持する電波を周囲にブロードキャストし得る。サービス端末によってブロードキャストされるブロードキャスト信号は、サービス端末の物理アドレス識別子を担持し、その物理アドレス識別子は、サービス端末の信号トランシーバの物理アドレス識別子とすることができる。物理アドレス識別子は、ユーザ端末が数値転送サービスの招待を担持するブロードキャスト信号を検出した後に、ユーザ端末が物理アドレス識別子に従ってサービス端末への接続を確立することを可能にするために使用される。サービス端末は、転送される必要がある特定の数値をユーザ端末のユーザに対して表示するために、転送されるべき量を表示してもよい。

【0018】

ステップ204: ユーザ端末が数値転送サービスの招待を担持するブロードキャスト信号を検出し、接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信し、数値転送サービスデータは、第1の数値アカウント(numeric value account)識別子および/またはユーザ識別子を含む。

【0019】

ユーザ端末とサービス端末との間の物理的な距離は、予め設定された距離の閾値以内であり、予め決められた距離の閾値は、ユーザ端末がサービス端末のブロードキャスト信号を検出し、サービス端末との安定したワイヤレス接続を確立することを可能にする最大の物理的な距離である。ユーザは、ユーザ端末にブロードキャスト信号の検出を開始するための命令を入力することができ、その結果、ユーザ端末は、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が存在するかどうかを検出することを開始する。特に、ユーザ端末は、トリガボタンを表示してもよく、ユーザ端末がトリガボタンに対するユーザのクリック操作を検出した後、ユーザ端末は、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が存在するかどうかを検出することを開始する。

【0020】

サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号を検出した後、ユーザ端末は、サービス端末との接続を自動的に確立する可能性があり、またはユーザ端末は、ブロードキャスト信号に関連する情報を表示し、数値転送サービスの招待を担持するブロードキャスト信号を選択するために、関連する情報に関するユーザの選択命令を受信し、それによって、サービス端末との接続を確立する可能性がある。

【0021】

数値転送サービスデータは、現在の数値転送サービスに関するユーザの権限についての情報を示すために使用され、数値転送サービスデータは、第1の数値アカウント識別子および/またはユーザ識別子を含む。第1の数値アカウントは、そこから数値が転送される必要があるアカウントであり、第1の数値アカウント識別子は、第1の数値アカウントの一意識別子である。

【0022】

第1の数値アカウント識別子は、第1の数値アカウントのアカウント番号とすることができ、好ましくは、第1の数値アカウントのアカウント情報に従って予め生成された予め設定された文字列(たとえば、シーケンス番号)である。予め設定された文字列は、ユーザ端末に保存され、必要なときに読まれる。同時に、予め設定された文字列と第1の数値アカウントとの間のマッピングが、サービスサーバに記憶される。予め設定された文字列を使用して第1の数値アカウントを特定することは、第1の数値アカウントのセキュリティを高めるために、送信プロセスにおける秘密情報の漏洩を防止することができる。第1の数値アカウントのアカウント情報は、第1の数値アカウントのアカウント番号、アカウント所有者の識別情報、および数値転送パスワードのうちの少なくとも1つを含み得るがそれに限定されない。

【0023】

ユーザ識別子は、ユーザの同一性を一意に特定するために使用され、文字によって形成される可能性がある。サービスサーバがユーザ識別子に従って第1の数値アカウントを一意に決定することができるように、ユーザ識別子と第1の数値アカウントとの間のマッピングがサービスサーバに記憶される可能性がある。実施形態においては、サービスサーバが第1の数値アカウント識別子およびユーザ識別子を同時に認証し、それが、数値転送サービスの処理をより安全にすることができるように、サービス端末にユーザ端末によって送信される数値転送サービスデータは、第1の数値アカウント識別子およびユーザ識別子を同時に含む必要がある。

【0024】

ステップ206: サービスサーバが数値転送サービスデータに従って認証を実行し、認証が成功した後、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すように、数値転送サービスデータ、転送されるべき量、および数値受取人識別子をサービスサーバに送信する。

【0025】

サービス端末は、ユーザ端末から送信された数値転送サービスデータを、サービス端末のローカルに記憶される転送されるべき量および数値受取人識別子と一緒にサービスサーバに送信する。数値受取人識別子は、数値転送サービスの指定された受領者の一意識別子である。受取人識別子は、登録によって得られるユーザアカウントとすることができ、またはこの実施形態のサービスデータ処理方法を実行するためにサービス端末上で現在実行されているアプリケーションのアプリケーション識別子とすることができ、または転送されるべき量を受け取るために使用される第2の数値アカウントの第2の数値アカウント識別子とすることができる。

【0026】

サービス端末から送信される数値転送サービスデータ、転送されるべき量、および数値受取人識別子を受信した後、サービスサーバは、まず、数値転送サービスデータを認証することができ、たとえば、ユーザ識別子もしくは第1の数値アカウント識別子が数値転送認可リストに存在するかどうかを判定してもよく、またはユーザ識別子および第1の数値アカウント識別子が数値転送認可リストに同時に存在し、それら2つの間のマッピングが存在するかどうかを判定してもよく、判定結果が存在するである場合、それは、認証が成功することを意味する。数値転送サービスデータを認証するとき、サービスサーバは、数値転送サービスデータに含まれるデータの一部またはすべてを認証することができる。

【0027】

第1の数値アカウントは、サービスサーバに記憶される可能性があり、またはサービスサーバとは異なる別のサーバ、たとえば、銀行サーバに記憶される可能性がある。第1の数値アカウントは、サービスサーバに記憶される可能性があり、またはサービスサーバとは異なる別のサーバ、たとえば、銀行サーバに記憶される可能性がある。

【0028】

実施形態においては、認証が成功した後、サービスサーバが、第1の数値アカウント識別子および/またはユーザ識別子ならびに第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを使用することによって銀行サーバに数値転送要求を送信する可能性があり、その結果、銀行サーバが、第1の数値アカウント識別子およびユーザ識別子のうちの少なくとも一方に対応する第1の数値アカウントから上述の転送されるべき量を差し引き、数値転送サービスを完了するために、数値受取人識別子に対応する第2の数値アカウントに上述の転送されるべき量を足す。

【0029】

上述のサービスデータ処理方法によれば、ユーザ端末が数値を転送する必要があるとき、サービス端末は、数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストし、ユーザ端末は、数値転送サービスの招待に従ってサービス端末との接続を確立する。さらに、サービス端末は、ユーザ端末から送信され、数値転送サービスに関する動作に必須の数値転送サービスデータを受信し、それから、数値転送サービスデータ、転送されるべき量、および数値受取人識別子を一緒にサービスサーバに送信し、その結果、サービスサーバは、数値転送サービスデータを認証し、認証が成功した後、数値転送の動作を実行する。

【0030】

このようにして、ユーザ端末は、インターネットに接続される必要がなく、オンライン状態のサービス端末を使用することによってオフライン状態で数値転送サービスに関する動作を実行し得る。さらに、数値転送の動作を実行する前に、サービスサーバは、まず、数値転送サービスデータを認証し、認証が成功した後にのみ数値転送の動作を実行し、これは、数値転送サービスに関する動作のセキュリティを保証する。この実施形態において説明されるオフライン状態は、ユーザ端末がインターネットに接続されてはならないか、またはインターネットに接続するための条件を与えられてはならないことではなく、ユーザ端末がユーザ端末がインターネット接続されていない論理の状態にある可能性があることを指すことが理解され得る。

【0031】

実施形態においては、ステップ204で、ユーザ端末が数値転送サービスの招待を担持するブロードキャスト信号を検出し、接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信するステップが、特に、複数の検出されたブロードキャスト信号の中の最も高い信号強度を有するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であるとユーザ端末が決定した後、ユーザ端末が数値転送サービスの招待に従って接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信することを含む。

【0032】

複数のブロードキャスト信号が、ユーザ端末の周囲に存在する可能性があり、たとえば、複数のサービス端末が、数値転送サービスの招待を担持する信号をブロードキャストするか、またはその他の種類の信号をブロードキャストする。この場合、数値転送サービスに関する動作を実行するためにユーザによって必要とされるブロードキャスト信号が、多数のブロードキャスト信号の中で特定される必要がある。

【0033】

ユーザ端末は、複数のブロードキャスト信号を検出するとき、それぞれの検出されたブロードキャスト信号の信号強度を獲得し、最も高い信号強度を有するブロードキャスト信号が数値受取人のサービス端末によってブロードキャストされ、数値転送サービスの招待を担持する信号であると決定する。ユーザ端末とサービス端末との間の物理的な距離とユーザ端末によって検出されるブロードキャスト信号の信号強度との間に負の相関が存在するので、ユーザは、実際の使用中にユーザ端末をサービス端末の近くに置き、それによって、ユーザの意識に従ってサービス端末を選択する可能性がある。

【0034】

ブロードキャスト信号を決定した後、ユーザ端末は、ブロードキャスト信号内で担持される数値転送サービスの招待に従って上述のサービス端末との接続を確立し、それから、ユーザ端末は、数値転送サービスデータをサービス端末に送信し、サービス端末は、ユーザ端末によって送信された数値転送サービスデータを受信する。

【0035】

この実施形態においては、複数のブロードキャスト信号がユーザ端末の周囲に存在するときに数値転送サービスの受領者を正しく決定する方法が提供され、ユーザは、ユーザ端末をサービス端末の近くに置くことによってユーザの意思に従って数値転送サービスの受領者を正しく選択することができ、これは、数値転送サービスの安全で正しい実施を保証し得る。

【0036】

実施形態においては、ステップ204で、ユーザ端末が数値転送サービスの招待を担持するブロードキャスト信号を検出し、接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信するステップが、特に、複数の検出されたブロードキャスト信号の信号強度に応じて計算によって得られる物理的な距離の値の中で最も小さい物理的な距離の値に対応するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であるとユーザ端末が決定した後、ユーザ端末が数値転送サービスの招待に従って接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信することを含む。

【0037】

ユーザ端末が複数のブロードキャスト信号を検出するとき、ユーザ端末は、それぞれの検出されたブロードキャスト信号の信号強度を獲得し、各ブロードキャスト信号の信号強度および信号強度と物理的な距離の値との間の予め設定されたマッピングに従って各ブロードキャスト信号に対応する物理的な距離の値を計算し、物理的な距離の値は、ユーザ端末とサービス端末との間の実際の物理的な距離を反映する。計算によって得られる物理的な距離の値の中で最も小さい物理的な距離の値に対応するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であるとユーザ端末が決定した後、サービス端末は、ユーザ端末が数値転送サービスの招待に従って接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信する。

【0038】

この実施形態においては、複数のブロードキャスト信号がユーザ端末の周囲に存在するときに数値転送サービスの受領者を正しく決定する別の方法が提供され、ユーザは、ユーザ端末をサービス端末の近くに置くことによってユーザの意思に従って数値転送サービスの受領者を正しく選択することができ、これは、数値転送サービスの安全で正しい実施を保証し得る。

【0039】

実施形態において、サービスデータ処理方法は、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングすることによってユーザ端末によって得られ、ユーザ端末によって送信される文字シーケンスを受信することと、文字シーケンスをサービスサーバに送信することとをさらに含み、文字シーケンスは、サービスサーバが第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得し、文字シーケンスおよび獲得された数値転送パスワードに従って数値転送サービスデータを認証することを可能にするために使用される。

【0040】

数値転送パスワードは、第1の数値アカウント識別子および/またはユーザ識別子に対応する方法でユーザ端末に記憶される。サービス端末は、数値転送パスワードを記憶しない。サービスサーバは、数値転送パスワードが必要とされるときに第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得する可能性があり、第1の数値アカウント識別子および/またはユーザ識別子に対応する方法で、サービスサーバまたはサービスサーバによってアクセスされ得る別のサーバに数値転送パスワードを記憶する可能性がある。

【0041】

サービス端末との接続を確立した後、ユーザ端末は、まず、数値転送サービスデータおよび数値転送パスワードを全体として一緒にマッピングして、対応する文字シーケンスを得ることができる。特に、ユーザ端末は、メッセージダイジェストアルゴリズム5(MD5)アルゴリズムを使用することによって数値転送サービスデータおよび数値転送パスワードを一緒にマッピングして、文字シーケンスを得ることができる。

【0042】

文字シーケンスを得た後、ユーザ端末は、暗号化された数値転送サービスデータおよび文字シーケンスをサービス端末に一緒に送信する可能性があり、それから、サービス端末は、数値転送サービスデータ、文字シーケンス、転送されるべき量、および数値受取人識別子を暗号化し、暗号化された数値転送サービスデータ、文字シーケンス、転送されるべき量、および数値受取人識別子をサービスサーバに一緒に送信する可能性がある。

【0043】

サービス端末から送信されたデータを受信した後、サービスサーバは、サービスサーバまたは別のサーバから第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得し、文字シーケンスおよび獲得された数値転送パスワードに従って数値転送サービスデータを認証する。認証が成功した後、サービスサーバは、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足す。

【0044】

この実施形態において、数値転送パスワードおよび数値転送サービスデータを一緒にマッピングすることによって得られた文字シーケンスは、認証手段として使用される。数値転送パスワードがサービスサーバに送信されず、インターネットにおいて送信されることもないので、数値転送パスワードの漏洩の可能性は低い。しかし、数値転送サービスデータを認証するとき、サービスサーバは、数値転送パスワードを使用する必要があり、このようにして、偽造された数値転送サービスデータおよび偽造されたパスワードを使用することによってサービスサーバによって悪意のあるユーザが成功裏に認証されることが難しく、このことは、サービスデータ処理のセキュリティを効果的に高める。

【0045】

実施形態においては、サービスサーバによってブロードキャストされるブロードキャスト信号内で担持される情報が、ブロードキャストされる情報が悪意のあるユーザによって悪意を持って獲得されないことを保証するために暗号化される。実施形態においては、ユーザ端末によってサービス端末に送信されるデータが暗号化され、サービス端末によってサービスサーバに送信されるデータも暗号化され、2つの暗号化プロセス中に異なる暗号化アルゴリズムが使用される可能性がある。したがって、数値転送サービスデータを復号した後、サービスサーバは、復号された数値転送サービスデータに従って認証を実行し、認証が成功した後、サービスサーバは、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足す。このようにして、ユーザ端末およびサービス端末によって送信されるデータの漏洩が防止される可能性があり、これは、サービスデータ処理プロセス全体のセキュリティを保証し得る。

【0046】

実施形態において、ステップ202は、特に、数値転送サービスの招待および追加的な情報を担持するブロードキャスト信号をブロードキャストすることを含み、追加的な情報は、転送されるべき量、数値受取人識別情報、数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストする端末の端末情報のうちの少なくとも1つを含み、追加的な情報は、ユーザ端末が追加的な情報を表示し、数値転送サービスの招待を担持するブロードキャスト信号を選択するために表示された追加的な情報に関する選択命令を受信することを可能にするために使用される。

【0047】

特に、サービス端末によってブロードキャストされるブロードキャスト信号は、数値転送サービスの招待および追加的な情報を同時に担持する。追加的な情報は、転送されるべき量、数値受取人識別情報、およびサービス端末の端末情報のうちの少なくとも1つを含むがこれに限定されない。数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストする端末とは、サービス端末を指す。サービス端末の端末情報は、端末のシリアル番号および/または端末の名前などを含み、数値受取人識別情報は、たとえば、製造業者の情報とすることができる。

【0048】

サービス端末によってブロードキャストされたブロードキャスト信号を検出した後、ユーザ端末は、ブロードキャスト信号内で担持される追加的な情報を獲得し、表示し、追加的な情報は、ブロードキャスト信号に関連する上述の情報に属する。数値転送サービスの招待および追加的な情報を担持する複数のブロードキャスト信号が存在するとき、ユーザ端末は、追加的な情報のリストを表示する。ユーザ端末は、追加的な情報を選択するために表示された追加的な情報に関する選択命令を受信し、それから、それに応じて、数値転送サービスの招待を担持するブロードキャスト信号を選択する。ブロードキャスト信号は、ユーザが数値転送サービスに関する動作をそれに従って実行するブロードキャスト信号である。

【0049】

実施形態において、ユーザ端末とサービス端末との間で確立される接続は、Bluetooth（登録商標）接続またはNFC接続である。接続は、好ましくはBluetooth（登録商標）接続である。NFCテクノロジーと比べて、Bluetooth（登録商標）テクノロジーは、より広い有効範囲を有し、したがって、ユーザ端末は、サービス端末からそれほど近くにある必要がなく、これは、動作中の利便性を高める。

【0050】

実施形態において、数値転送サービスデータは、タイムスタンプ、ユーザ端末の端末情報、および無作為に生成された数のうちの少なくとも1つをさらに含む。

【0051】

特に、タイムスタンプは、システム時間、またはユーザ端末によってリアルタイムで取得されたクロックサーバの時間とすることができ、ユーザ端末が数値転送サービスに関する動作を認可する特定の時間を示すために使用される。数値転送サービスデータに従って認証を実行するとき、サービスサーバは、現在時間とタイムスタンプとの間の差が予め設定された時間の閾値以内であるかどうかを判定することによってタイムスタンプを認証することができ、差が予め設定された時間の閾値以内である場合、それは、タイムスタンプの認証が成功することを意味する。このようにして、認証は、より効果的であり、数値転送サービスの実施は、より安全である。

【0052】

ユーザ端末の端末情報は、ユーザ端末の種類、端末の名前、端末の識別子などのうちの少なくとも1つを含む可能性がある。サービスサーバは、ユーザ端末の端末情報が信頼できる端末のリスト内にあるかどうかを判定することによってユーザ端末の端末情報を認証することができ、端末情報が信頼できる端末のリスト内にある場合、それは、ユーザ端末の端末情報の認証が成功することを意味する。

【0053】

ユーザ端末は、無作為に乱数を生成し、サービス端末に送信される数値転送サービスデータに乱数を足し、これは、数値転送サービスデータの変化を増やすことができる。このようにして、同じユーザに関してさえも、乱数の存在により、毎回生成されるサービスデータが異なり、したがって、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングすることによって得られる文字シーケンスは様々であり、これは、悪意のあるユーザが全数攻撃(exhaustive attack)によって数値転送サービスデータの内容を復号することを防止する。

【0054】

実施形態において、ステップ206は、特に、サービスサーバが数値転送サービスデータに従って認証を実行し、認証が成功した後にユーザ端末に確認要求情報を送信し、確認要求情報に応答してユーザ端末によって送信された確認命令が受信された後、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すように、数値転送サービスデータ、転送されるべき量、および数値受取人識別子をサービスサーバに送信することを含む。

【0055】

この実施形態においては、認証が成功した後に数値転送の動作を実行する前に、サービスサーバがユーザ端末に確認要求情報を送信し、ユーザがユーザ端末を操作して確認を行い、その結果、ユーザ端末が確認要求情報に応答してサービスサーバに確認命令を送信する。それから、サービスサーバは、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、確認命令に従って数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足す。このようにして、数値転送サービスに関する動作のセキュリティが、高められ得る。

【0056】

サービスサーバは、ショートメッセージサービスのメッセージもしくはサービス端末のリレー(relay)を使用することによってユーザ端末に確認要求情報を送信する可能性があり、または(電子メールもしくはインスタントメッセージなど)インターネットを使用することによってユーザ端末に確認要求情報を送信する可能性がある。したがって、ユーザ端末は、ショートメッセージサービスのメッセージ、サービス端末のリレー、および(電子メールまたはインスタントメッセージなど)インターネットを使用することによって、上述の確認要求情報に応答してサービスサーバに確認命令を送信する可能性がある。

【0057】

実施形態においては、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足した後、サービスサーバは、数値転送が成功することを示す結果情報をサービス端末に返送する可能性がある。サービスサーバによる認証が失敗するとき、サービスサーバは、数値転送が失敗することを示す結果情報をサービス端末に返送する可能性がある。

【0058】

上述のサービスデータ処理方法の原理が、特定の応用の筋書きを用いることによって以下に説明される。この応用の筋書きにおいては、数値転送サービスが決済サービスであることが、説明のための例として用いられる。この応用の筋書きにおいて、サービス端末は、料金受け取り端末であり、サービスサーバは、決済サービスサーバであり、転送されるべき量は、支払金額であり、第1の数値アカウントは、支払人のアカウントであり、第2の数値アカウントは、被支払人のアカウントであり、数値受取人は、料金受取人である。図3に示されるように、特に、以下のステップが含まれる。

【0059】

料金を受け取る必要があるとき、料金受け取り端末は、支払金額を表示してもよく、または支払金額を表示しない可能性があり、料金受け取り端末は、決済サービスの招待を担持するブロードキャスト信号をブロードキャストする。ユーザがオフライン決済機能をトリガするためのユーザ端末上の操作を実行した後、ユーザ端末は、決済サービスの招待を担持するブロードキャスト信号を検出する(300)。複数のブロードキャスト信号を検出するとき、ユーザ端末は、複数のブロードキャスト信号の信号強度に従って物理的な距離の値を別々に計算し(302)、計算によって得られる物理的な距離の値の中で最も小さい物理的な距離の値に対応するブロードキャスト信号が料金受け取り端末によってブロードキャストされ、決済サービスの招待を担持するブロードキャスト信号であると決定する。確かに、料金受け取り端末によってブロードキャストされ、決済サービスの招待を担持するブロードキャスト信号は、上述の実施形態においては別の方法を使用することによって決定される可能性もある。

【0060】

ユーザ端末は、決済サービスの招待に従って料金受け取り端末との接続を確立し(304)、決済サービスデータを生成し(306)、決済サービスデータは、支払人アカウント識別子および/またはユーザ識別子を含み、タイムスタンプおよび無作為に生成された数も含む。サービス端末は、支払人アカウント識別子および/またはユーザ識別子に対応する決済パスワードならびに決済サービスデータを一緒にマッピングして(308)文字シーケンスを取得し、決済サービスデータおよび文字シーケンスを暗号化し(310)、それから、暗号化された決済サービスデータおよび文字シーケンスを料金受け取り端末に送信する(312)。

【0061】

料金受け取り端末は、受信された決済サービスデータおよび文字シーケンスを支払金額および料金受取人識別子と一緒に暗号化し(314)、暗号化された決済サービスデータ、文字シーケンス、支払金額、および料金受取人識別子を決済サービスサーバに送信する(316)。

【0062】

受信された暗号化された決済サービスデータ、文字シーケンス、支払金額、および料金受取人識別子のデータを復号した(318)後、決済サービスサーバは、支払人アカウント識別子および/またはユーザ識別子に対応する決済パスワードを獲得し、文字シーケンスおよび獲得された決済パスワードに従って決済サービスデータを認証する。

【0063】

認証が成功した後、決済サービスサーバは、ユーザ端末に確認要求情報を送信し(320)、確認要求情報に応答してユーザ端末によって返された確認命令を受信した後に銀行サーバに決済要求を送信する(324)。確かに、決済サービスサーバは、認証が成功した後、銀行サーバに決済要求を直ちに送信する可能性もある。決済要求は、支払人アカウント情報、被支払人アカウント情報、および支払金額などの情報を担持する。銀行端末は、支払人アカウント識別子および/またはユーザ識別子に対応する支払人のアカウントから支払金額を差し引き(326)、決済要求に従って料金受取人識別子に対応する被支払人アカウントに上述の支払金額を足す。決済が成功または失敗した後、銀行サーバは、決済が成功または失敗することを示す決済結果情報を決済サービスサーバに返送する可能性があり(328)、決済サービスサーバは、それから、料金受け取り端末に決済結果情報を返送する可能性がある(330)。

【0064】

確かに、支払人のアカウントおよび被支払人のアカウントは、決済サービスサーバにおいて設定され得る。このようにして、銀行サーバは、必要とされず、認証が成功した後、決済サービスサーバが、支払人アカウント識別子および/またはユーザ識別子に対応する支払人のアカウントから支払金額を直接差し引き、料金受取人識別子に対応する被支払人のアカウントに上述の支払金額を足す。決済が成功または失敗した後、決済サービスサーバは、決済が成功または失敗することを示す決済結果情報を料金受け取り端末に返送する可能性がある。

【0065】

実施形態においては、サービスデータ処理方法が提供される。この実施形態においては、この方法がユーザ端末に適用されることが説明のための例として使用され、ユーザ端末が図1に示されたサービスデータ処理システムに含まれる可能性がある。図4に示されるように、方法は、特に、以下のステップを含む。

【0066】

ステップ402: サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が検出されるかどうかを判定するためにブロードキャスト信号を検出する。ブロードキャスト信号が検出される場合、ステップ404が実行され、またはブロードキャスト信号が検出されない場合、ステップ404がやはり実行されるかもしくは処理が終了される。

【0067】

サービス端末は、まず、転送される必要がある特定の数値をユーザ端末のユーザに対して表示するために、転送されるべき量を表示してもよい。サービス端末は、信号トランシーバを使用することによって、数値転送サービスの招待を担持する無線ブロードキャスト信号をブロードキャストする。信号トランシーバは、Bluetooth（登録商標）に基づく信号トランシーバとすることができ、またはNFCに基づく信号トランシーバとすることができる。信号トランシーバを使用することによってブロードキャストされる信号は、Bluetooth（登録商標）信号、NFC信号、または音波信号とすることができる。

【0068】

数値転送サービスの招待は、予め合意されたサービス識別子を使用することによって示される可能性があり、サービス識別子は、UUIDとすることができる。ユーザ端末がブロードキャスト信号がサービス識別子を担持することを検出するとき、それは、ブロードキャスト信号が数値転送サービスの招待を担持することを意味する。サービス端末は、信号トランシーバを使用することによって数値転送サービスの招待を電波に変換し、数値転送サービスの招待を担持する電波を周囲にブロードキャストし得る。

【0069】

【0070】

ステップ404: 数値転送サービスの招待に従ってサービス端末との接続を確立する。

【0071】

【0072】

ステップ406: サービス端末に数値転送サービスデータを送信し、その結果、サービス端末は、数値転送サービスデータ、転送されるべき量、および数値受取人識別子をサービスサーバに送信し、数値転送サービスデータは、第1の数値アカウント識別子および/またはユーザ識別子を含み、数値転送サービスデータを用いることにより、サービスサーバは数値転送サービスデータに従って認証を実行し、認証が成功した後、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すことが可能となる。

【0073】

【0074】

第1の数値アカウント識別子は、第1の数値アカウントのアカウント番号とすることができ、好ましくは、第1の数値アカウントのアカウント情報に従って予め生成された予め設定された文字列である。予め設定された文字列は、ユーザ端末に保存され、必要なときに読まれる。同時に、予め設定された文字列と第1の数値アカウントとの間のマッピングが、サービスサーバに記憶される。予め設定された文字列を使用して第1の数値アカウントを特定することは、第1の数値アカウントのセキュリティを高めるために、送信プロセスにおける秘密情報の漏洩を防止することができる。第1の数値アカウントのアカウント情報は、第1の数値アカウントのアカウント番号、アカウント所有者の識別情報、および数値転送パスワードのうちの少なくとも1つを含み得るがそれに限定されない。

【0075】

【0076】

ユーザ端末は、サービス端末に数値転送サービスデータを送信し、サービス端末は、ユーザ端末から送信された数値転送サービスデータを、サービス端末のローカルに記憶される転送されるべき量および数値受取人識別子と一緒にサービスサーバに送信する。数値受取人識別子は、数値転送サービスの指定された受領者の一意識別子である。受取人識別子は、登録によって得られるユーザアカウントとすることができ、またはこの実施形態のサービスデータ処理方法に対応するサービスデータ処理方法を実行するためにサービス端末上で現在実行されているアプリケーションのアプリケーション識別子とすることができ、または転送されるべき量を受け取るために使用される第2の数値アカウントの第2の数値アカウント識別子とすることができる。

【0077】

【0078】

【0079】

【0080】

上述のサービスデータ処理方法によれば、サービス端末がユーザが数値転送サービスに関する動作を実行することを要求するとき、サービス端末が、数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストする。ブロードキャスト信号が検出されるとき、サービス端末との接続が、数値転送サービスの招待に従って確立される。さらに、数値転送サービスデータが、確立された接続を使用することによってサービス端末に送信され、その結果、サービス端末が、数値転送サービスデータ、転送されるべき量、および数値受取人識別子を一緒にサービスサーバに送信し、その結果、サービスサーバが、数値転送サービスデータを認証し、認証が成功した後に数値転送の動作を実行する。

【0081】

このようにして、インターネットとの接続が必要とされず、数値転送サービスに関する動作が、オンラインサービス端末を使用することによってオフライン状態で実行され得る。さらに、数値転送の動作を実行する前に、サービスサーバは、まず、数値転送サービスデータを認証し、認証が成功した後にのみ数値転送の動作を実行し、これは、数値転送サービスに関する動作のセキュリティを保証する。

【0082】

実施形態において、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が検出されるときに数値転送サービスの招待に従ってサービス端末との接続を確立するステップは、複数のブロードキャスト信号が検出されるとき、複数のブロードキャスト信号の中の最も高い信号強度を有するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であると決定することと、数値転送サービスの招待に従ってサービス端末との接続を確立することとを含む。

【0083】

【0084】

ユーザ端末は、複数のブロードキャスト信号を検出するとき、それぞれの検出されたブロードキャスト信号の信号強度を獲得し、最も高い信号強度を有するブロードキャスト信号が数値受取人のサービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号であると決定する。ユーザ端末とサービス端末との間の物理的な距離とユーザ端末によって検出されるブロードキャスト信号の信号強度との間に負の相関が存在するので、ユーザは、実際の使用中にユーザ端末をサービス端末の近くに置き、それによって、ユーザの意識に従ってサービス端末を選択する可能性がある。

【0085】

【0086】

【0087】

実施形態において、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が検出されるときに数値転送サービスの招待に従ってサービス端末との接続を確立するステップは、複数のブロードキャスト信号が検出されるとき、複数のブロードキャスト信号の信号強度に従って物理的な距離の値を計算することと、計算によって得られる物理的な距離の値の中で最も小さい物理的な距離の値に対応するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であると決定することと、数値転送サービスの招待に従ってサービス端末との接続を確立することとを含む。

【0088】

【0089】

【0090】

実施形態において、サービスデータ処理方法は、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングして文字シーケンスを取得することと、サービス端末がサービスサーバに文字シーケンスを送信するようにサービス端末に文字シーケンスを送信することとをさらに含み、文字シーケンスは、サービスサーバが第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得し、文字シーケンスおよび獲得された数値転送パスワードに従って数値転送サービスデータを認証することを可能にするために使用される。

【0091】

【0092】

サービス端末との接続を確立した後、ユーザ端末は、まず、数値転送サービスデータおよび数値転送パスワードを全体として一緒にマッピングして、対応する文字シーケンスを得ることができる。特に、ユーザ端末は、MD5アルゴリズムを使用することによって数値転送サービスデータおよび数値転送パスワードを一緒にマッピングして、文字シーケンスを得ることができる。

【0093】

文字シーケンスを得た後、ユーザ端末は、数値転送サービスデータおよび文字シーケンスを一緒にサービス端末に送信する可能性があり、それから、サービス端末は、数値転送サービスデータ、文字シーケンス、転送されるべき量、および数値受取人識別子を暗号化し、暗号化された数値転送サービスデータ、文字シーケンス、転送されるべき量、および数値受取人識別子を一緒にサービスサーバに送信する可能性がある。

【0094】

【0095】

この実施形態において、数値転送パスワードおよび数値転送サービスデータを一緒にマッピングすることによって得られた文字シーケンスは、認証手段として使用される。数値転送パスワードがサービスサーバに送信されず、インターネットにおいて送信されることもないので、数値転送パスワードの漏洩の可能性は低い。しかし、数値転送サービスデータに従って認証を実行するとき、サービスサーバは、数値転送パスワードを使用する必要があり、このようにして、偽造された数値転送サービスデータおよび偽造されたパスワードを使用することによってサービスサーバによって悪意のあるユーザが成功裏に認証されることが難しく、このことは、サービスデータ処理のセキュリティを効果的に高める。

【0096】

【0097】

実施形態においては、数値転送サービスの招待を担持する検出されるブロードキャスト信号が、追加的な情報も担持し、追加的な情報は、転送されるべき量、数値受取人識別情報、およびサービス端末の端末情報のうちの少なくとも1つを含み、サービスデータ処理方法は、追加的な情報を表示することと、表示された追加的な情報に関する選択命令を受信することと、数値転送サービスの招待を担持するブロードキャスト信号を選択命令に従って選択することとをさらに含む。

【0098】

【0099】

【0100】

【0101】

【0102】

【0103】

【0104】

ユーザ端末は、無作為に乱数を生成し、サービス端末に送信される数値転送サービスデータに乱数を足し、これは、数値転送サービスデータの変化を増やすことができる。このようにして、同じユーザに関してさえも、乱数の存在により、毎回生成されるサービスデータが異なり、したがって、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングすることによって得られる文字シーケンスは様々であり、これは、悪意のあるユーザが全数攻撃によって数値転送サービスデータの内容を復号することを防止する。

【0105】

実施形態においては、数値転送サービスデータは、サービスサーバが数値転送サービスデータに従って認証を実行し、認証が成功した後にユーザ端末に確認要求情報を送信し、確認要求情報に応答してユーザ端末によって送信された確認命令が受信された後、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すことを可能にするためにさらに使用される。

【0106】

【0107】

サービスサーバは、ショートメッセージサービスのメッセージもしくはサービス端末のリレーを使用することによってユーザ端末に確認要求情報を送信する可能性があり、または(電子メールもしくはインスタントメッセージなど)インターネットを使用することによってユーザ端末に確認要求情報を送信する可能性がある。したがって、ユーザ端末は、ショートメッセージサービスのメッセージ、サービス端末のリレー、および(電子メールまたはインスタントメッセージなど)インターネットを使用することによって、上述の確認要求情報に応答してサービスサーバに確認命令を送信する可能性がある。

【0108】

実施形態においては、サービスサーバが、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すように構成された後、サービスサーバが、数値転送が成功することを示す結果情報をサービス端末に返送するように構成される可能性がある。認証が失敗するとき、サービスサーバは、数値転送が失敗することを示す結果情報をサービス端末に返送するように構成される可能性がある。

【0109】

図5に示されるように、実施形態においては、サービス端末が提供され、サービス端末は信号ブロードキャストモジュール502、受信モジュール504、およびデータ送信モジュール506を含む。

【0110】

信号ブロードキャストモジュール502は、数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストするように構成される。

【0111】

信号ブロードキャストモジュール502は、信号トランシーバを使用することによって、数値転送サービスの招待を担持する無線ブロードキャスト信号をブロードキャストするように構成され得る。信号トランシーバは、Bluetooth（登録商標）に基づく信号トランシーバとすることができ、またはNFCに基づく信号トランシーバとすることができる。信号トランシーバを使用することによってブロードキャストされる信号は、Bluetooth（登録商標）信号、NFC信号、または音波信号とすることができる。

【0112】

数値転送サービスの招待は、予め合意された特定の数値を転送する権限を与えるようにユーザ端末に要求するための情報を指す。特定の数値は、たとえば、仮想的な通貨の数値とすることができ、または別の転送可能な数値とすることができる。数値転送サービスの招待は、予め合意されたサービス識別子を使用することによって示される可能性があり、サービス識別子は、UUIDとすることができる。ユーザ端末がブロードキャスト信号がサービス識別子を担持することを検出するとき、それは、ブロードキャスト信号が数値転送サービスの招待を担持することを意味する。信号ブロードキャストモジュール502は、信号トランシーバを使用することによって数値転送サービスの招待を電波に変換し、数値転送サービスの招待を担持する電波を周囲にブロードキャストするように構成され得る。サービス端末は、転送される必要がある特定の数値をユーザ端末のユーザに対して表示するために、転送されるべき量を表示するように構成された表示モジュール(図示せず)をさらに含む可能性がある。

【0113】

受信モジュール504は、ユーザ端末が数値転送サービスの招待を担持するブロードキャスト信号を検出し、接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信するように構成され、数値転送サービスデータは、第1の数値アカウント識別子および/またはユーザ識別子を含む。

【0114】

ユーザは、ユーザ端末にブロードキャスト信号の検出を開始するための命令を入力することができ、その結果、ユーザ端末は、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が存在するかどうかを検出することを開始する。特に、ユーザ端末は、トリガボタンを表示するように構成される可能性があり、ユーザ端末は、トリガボタンに対するユーザのクリック操作を検出した後、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が存在するかどうかを検出することを開始するように構成される。

【0115】

ユーザ端末がサービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号を検出した後、ユーザ端末は、サービス端末との接続を自動的に確立するように構成される可能性があり、またはユーザ端末は、ブロードキャスト信号に関連する情報を表示し、数値転送サービスの招待を担持するブロードキャスト信号を選択するために、関連する情報に関するユーザの選択命令を受信し、それによって、サービス端末との接続を確立する可能性がある。

【0116】

数値転送サービスデータは、現在の数値転送サービスに関するユーザの権限についての情報を示すために使用され、数値転送サービスデータは、第1の数値アカウント識別子および/またはユーザ識別子を含む。第1の数値アカウント識別子は、第1の数値アカウントのアカウント番号とすることができ、好ましくは、第1の数値アカウントのアカウント情報に従って予め生成された予め設定された文字列である。予め設定された文字列は、ユーザ端末に保存され、必要なときに読まれる。同時に、予め設定された文字列と第1の数値アカウントとの間のマッピングが、サービスサーバに記憶される。予め設定された文字列を使用して第1の数値アカウントを特定することは、第1の数値アカウントのセキュリティを高めるために、送信プロセスにおける秘密情報の漏洩を防止することができる。第1の数値アカウントのアカウント情報は、第1の数値アカウントのアカウント番号、アカウント所有者の識別情報、および数値転送パスワードのうちの少なくとも1つを含み得るがそれに限定されない。

【0117】

【0118】

サービスサーバが数値転送サービスデータに従って認証を実行し、認証が成功した後、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すように、データ送信モジュール506は、数値転送サービスデータ、転送されるべき量、および数値受取人識別子をサービスサーバに送信するように構成される。

【0119】

データ送信モジュール506は、ユーザ端末から送信された数値転送サービスデータを、ローカルに記憶される転送されるべき量および数値受取人識別子と一緒にサービスサーバに送信するように構成される。数値受取人識別子は、数値転送サービスの指定された受領者の一意識別子である。受取人識別子は、登録によって得られるユーザアカウントとすることができ、またはアプリケーション識別子とすることができ、または転送されるべき量を受け取るために使用される第2の数値アカウントの第2の数値アカウント識別子とすることができる。

【0120】

サービスサーバは、サービス端末から送信される数値転送サービスデータ、転送されるべき量、および数値受取人識別子を受信するように構成され、数値転送サービスデータを認証するように構成され、たとえば、ユーザ識別子もしくは第1の数値アカウント識別子が数値転送認可リストに存在するかどうかを判定するように構成される可能性があり、またはユーザ識別子および第1の数値アカウント識別子が数値転送認可リストに同時に存在し、それら2つの間のマッピングが存在するかどうかを判定するように構成される可能性があり、判定結果が存在するである場合、それは、認証が成功することを意味する。サービスサーバは、数値転送サービスデータに含まれるデータの一部またはすべてを認証するように構成される。

【0121】

【0122】

実施形態においては、認証が成功した後、サービスサーバが、第1の数値アカウント識別子および/またはユーザ識別子ならびに第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを使用することによって銀行サーバに数値転送要求を送信するように構成される可能性があり、その結果、銀行サーバが、第1の数値アカウント識別子およびユーザ識別子のうちの少なくとも一方に対応する第1の数値アカウントから上述の転送されるべき量を差し引き、数値転送サービスを完了するために、数値受取人識別子に対応する第2の数値アカウントに上述の転送されるべき量を足す。

【0123】

上述のサービス端末によれば、ユーザ端末が数値を転送する必要があるとき、サービス端末は、数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストし、ユーザ端末は、数値転送サービスの招待に従ってサービス端末との接続を確立する。さらに、サービス端末は、ユーザ端末から送信され、数値転送サービスに関する動作に必須の数値転送サービスデータを受信し、それから、数値転送サービスデータ、転送されるべき量、および数値受取人識別子を一緒にサービスサーバに送信し、その結果、サービスサーバは、数値転送サービスデータを認証し、認証が成功した後、数値転送の動作を実行する。

【0124】

【0125】

実施形態においては、受信モジュール504は、ユーザ端末が数値転送サービスの招待を担持するブロードキャスト信号を検出し、接続を確立した後にユーザ端末によって送信される暗号化された数値転送サービスデータを受信するように構成され、したがって、サービスサーバが認証をそれに従って実行する数値転送サービスデータが、認証が数値転送サービスデータに従って実行される前に復号される。特に、ユーザ端末によってサービス端末に送信されるデータが暗号化され、サービス端末によってサービスサーバに送信されるデータも暗号化され、2つの暗号化プロセス中に異なる暗号化アルゴリズムが使用される可能性がある。したがって、数値転送サービスデータを復号した後、サービスサーバは、復号された数値転送サービスデータに従って認証を実行し、認証が成功した後、サービスサーバは、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足す。このようにして、ユーザ端末およびサービス端末によって送信されるデータの漏洩が防止される可能性があり、これは、サービスデータ処理プロセス全体のセキュリティを保証し得る。

【0126】

実施形態において、受信モジュール504は、ユーザ端末によって検出された複数のブロードキャスト信号の中の最も高い信号強度を有するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であると決定された後、ユーザ端末が数値転送サービスの招待に従って接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信するようにさらに構成される。

【0127】

実施形態において、受信モジュール504は、複数の検出されたブロードキャスト信号の信号強度に応じてユーザ端末によって計算により得られる複数の物理的な距離の値の中で最も小さい物理的な距離の値に対応するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であると決定された後、ユーザ端末が数値転送サービスの招待に従って接続を確立した後にユーザ端末によって送信される数値転送サービスデータを受信するようにさらに構成される。

【0128】

実施形態において、受信モジュール504は、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングすることによってユーザ端末によって得られ、ユーザ端末によって送信される文字シーケンスを受信するようにさらに構成される。データ送信モジュール506は、サービスサーバに文字シーケンスを送信するようにさらに構成される。文字シーケンスは、サービスサーバが第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得し、文字シーケンスおよび獲得された数値転送パスワードに従って数値転送サービスデータを認証することを可能にするために使用される。

【0129】

数値転送パスワードは、第1の数値アカウント識別子および/またはユーザ識別子に対応する方法でユーザ端末に記憶される。サービス端末は、数値転送パスワードを記憶するように構成されない。サービスサーバは、数値転送パスワードが必要とされるときに第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得するように構成される可能性がある。サービス端末との接続を確立した後、ユーザ端末は、まず、数値転送サービスデータおよび数値転送パスワードを全体として一緒にマッピングして、対応する文字シーケンスを得るように構成される可能性がある。特に、ユーザ端末は、MD5アルゴリズムを使用することによって数値転送サービスデータおよび数値転送パスワードを一緒にマッピングして、文字シーケンスを得るように構成される可能性がある。

【0130】

ユーザ端末は、文字シーケンスを得た後、数値転送サービスデータおよび文字シーケンスを一緒にサービス端末に送信するように構成される可能性があり、受信モジュール504は、データを受信するように構成され、データ送信モジュール506は、数値転送サービスデータ、文字シーケンス、転送されるべき量、および数値受取人識別子を暗号化し、暗号化された数値転送サービスデータ、文字シーケンス、転送されるべき量、および数値受取人識別子を一緒にサービスサーバに送信するように構成される。

【0131】

文字シーケンスは、サービスサーバが、サービスサーバがサービス端末から送信されたデータを受信した後にサービスサーバまたは別のサーバから第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得し、文字シーケンスおよび獲得された数値転送パスワードに従って数値転送サービスデータを認証することを可能にするために使用される。認証が成功した後、サービスサーバは、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引く動作を実行するように構成され、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足す動作を実行するように構成される。

【0132】

この実施形態において、数値転送パスワードおよび数値転送サービスデータを一緒にマッピングすることによって得られた文字シーケンスは、認証手段として使用される。数値転送パスワードがサービスサーバに送信されず、インターネットにおいて送信されることもないので、数値転送パスワードの漏洩の可能性は低い。しかし、数値転送サービスデータに従って認証を実行するとき、サービスサーバは、数値転送パスワードを使用する必要があり、このようにして、偽造された数値転送サービスデータおよび偽造されたパスワードを使用することによってサービスサーバによって悪意のあるユーザが成功裏に認証されることが難しく、このことは、サービスデータ処理のセキュリティを効果的に高める。

【0133】

実施形態において、信号ブロードキャストモジュール502は、数値転送サービスの招待および追加的な情報を担持するブロードキャスト信号をブロードキャストするようにさらに構成され、追加的な情報は、転送されるべき量、数値受取人識別情報、数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストする端末の端末情報のうちの少なくとも1つを含み、追加的な情報は、ユーザ端末が追加的な情報を表示し、数値転送サービスの招待を担持するブロードキャスト信号を選択するために表示された追加的な情報に関する選択命令を受信することを可能にするために使用される。

【0134】

特に、信号ブロードキャストモジュール502は、数値転送サービスの招待および追加的な情報を担持するブロードキャスト信号をブロードキャストするように構成される。追加的な情報は、転送されるべき量、数値受取人識別情報、およびサービス端末の端末情報のうちの少なくとも1つを含むがこれに限定されない。数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストする端末とは、サービス端末を指す。サービス端末の端末情報は、端末のシリアル番号および/または端末の名前などを含み、数値受取人識別情報は、たとえば、製造業者の情報とすることができる。

【0135】

追加的な情報は、ユーザ端末が、ユーザ端末がサービス端末によってブロードキャストされたブロードキャスト信号を検出した後にブロードキャスト信号内で担持される追加的な情報を獲得し、表示することを可能にするために使用され、追加的な情報は、ブロードキャスト信号に関連する上述の情報に属する。数値転送サービスの招待および追加的な情報を担持する複数のブロードキャスト信号が存在するとき、ユーザ端末は、追加的な情報のリストを表示するように構成され得る。ユーザ端末は、追加的な情報を選択するために表示された追加的な情報に関する選択命令を受信し、それから、それに応じて、数値転送サービスの招待を担持するブロードキャスト信号を選択するように構成され得る。ブロードキャスト信号は、ユーザが数値転送サービスに関する動作をそれに従って実行するブロードキャスト信号である。

【0136】

実施形態において、ユーザ端末によって確立される接続は、Bluetooth（登録商標）接続またはNFC接続である。接続は、好ましくはBluetooth（登録商標）接続である。NFCテクノロジーと比べて、Bluetooth（登録商標）テクノロジーは、より広い有効範囲を有し、したがって、ユーザ端末は、サービス端末からそれほど近くにある必要がなく、これは、動作中の利便性を高める。

【0137】

【0138】

【0139】

【0140】

ユーザ端末は、無作為に乱数を生成し、サービス端末に送信される数値転送サービスデータに乱数を足し、これは、数値転送サービスデータの変化を増やすことができる。このようにして、同じユーザに関してさえも、乱数の存在により、毎回生成されるサービスデータが異なり、したがって、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングすることによって得られる文字シーケンスは様々であり、これは、悪意のあるユーザが全数攻撃によって数値転送サービスデータの内容を復号することを防止する。

【0141】

実施形態において、データ送信モジュール506は、サービスサーバが数値転送サービスデータに従って認証を実行し、認証が成功した後にユーザ端末に確認要求情報を送信し、確認要求情報に応答してユーザ端末によって送信された確認命令が受信された後、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すことが可能となるようにさらに構成され得る。

【0142】

サービスサーバは、ショートメッセージサービスのメッセージもしくはサービス端末のリレーを使用することによってユーザ端末に確認要求情報を送信するように構成される可能性があり、または(電子メールもしくはインスタントメッセージなど)インターネットを使用することによってユーザ端末に確認要求情報を送信する可能性がある。したがって、ユーザ端末は、ショートメッセージサービスのメッセージ、サービス端末のリレー、(電子メールまたはインスタントメッセージなど)インターネットを使用することによって、上述の確認要求情報に応答してサービスサーバに確認命令を送信するように構成される可能性がある。

【0143】

【0144】

図6に示されるように、実施形態においては、ユーザ端末が提供され、ユーザ端末はブロードキャスト信号検出モジュール602、接続確立モジュール604、および送信モジュール606を含む。

【0145】

ブロードキャスト信号検出モジュール602は、ブロードキャスト信号を検出するように構成される。

【0146】

ブロードキャスト信号検出モジュール602は、ブロードキャスト信号の検出を開始するためにユーザによって入力された命令を受信した後、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が存在するかどうかを検出することを開始するように構成され得る。特に、ユーザ端末は、トリガボタンを表示するように構成された表示モジュールを含む可能性があり、ブロードキャスト信号検出モジュール602は、トリガボタンに対するユーザのクリック操作を検出した後、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号が存在するかどうかを検出することを開始するように構成される。

【0147】

接続確立モジュール604は、サービス端末によってブロードキャストされ、数値転送サービスの招待を担持するブロードキャスト信号を検出するときに数値転送サービスの招待に従ってサービス端末との接続を確立するように構成される。

【0148】

数値転送サービスの招待を担持するブロードキャスト信号が検出されるとき、接続確立モジュール604は、サービス端末との接続を自動的に確立するように構成される可能性があり、または表示モジュールは、ブロードキャスト信号に関連する情報を検出するように構成される可能性があり、数値転送サービスの招待を担持するブロードキャスト信号を選択するために、関連する情報に関するユーザの選択命令を受信するように構成され、そして、接続確立モジュール604は、サービス端末との接続を確立するように構成される。

【0149】

送信モジュール606は、サービス端末に数値転送サービスデータを送信するように構成され、その結果、サービス端末は、数値転送サービスデータ、転送されるべき量、および数値受取人識別子をサービスサーバに送信し、数値転送サービスデータは、第1の数値アカウント識別子および/またはユーザ識別子を含み、数値転送サービスデータは、サービスサーバが数値転送サービスデータに従って認証を実行し、認証が成功した後、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足すことを可能にするために使用される。

【0150】

送信モジュール606は、サービス端末に数値転送サービスデータを送信するように構成され、したがって、サービス端末は、ユーザ端末から送信された数値転送サービスデータを、サービス端末のローカルに記憶される転送されるべき量および数値受取人識別子と一緒にサービスサーバに送信する。受取人識別子は、登録によって得られるユーザアカウントとすることができ、またはアプリケーション識別子とすることができ、または転送されるべき量を受け取るために使用される第2の数値アカウントの第2の数値アカウント識別子とすることができる。

【0151】

サービスサーバは、サービス端末から送信される数値転送サービスデータ、転送されるべき量、および数値受取人識別子を受信し、数値転送サービスデータを認証するように構成され、たとえば、ユーザ識別子もしくは第1の数値アカウント識別子が数値転送認可リストに存在するかどうかを判定するように構成される可能性があり、またはユーザ識別子および第1の数値アカウント識別子が数値転送認可リストに同時に存在し、それら2つの間のマッピングが存在するかどうかを判定するように構成される可能性があり、判定結果が存在するである場合、それは、認証が成功することを意味する。サービスサーバは、数値転送サービスデータに含まれるデータの一部またはすべてを認証するように構成され得る。

【0152】

【0153】

上述のユーザ端末によれば、サービス端末がユーザが数値転送サービスに関する動作を実行することを要求するとき、サービス端末が、数値転送サービスの招待を担持するブロードキャスト信号をブロードキャストする。ブロードキャスト信号が検出されるとき、サービス端末との接続が、数値転送サービスの招待に従って確立される。さらに、数値転送サービスデータが、確立された接続を使用することによってサービス端末に送信され、その結果、サービス端末が、数値転送サービスデータ、転送されるべき量、および数値受取人識別子を一緒にサービスサーバに送信し、その結果、サービスサーバが、数値転送サービスデータを認証し、認証が成功した後に数値転送の動作を実行する。

【0154】

【0155】

実施形態において、送信モジュール606は、サービス端末に送信される数値転送サービスデータを暗号化するように構成され、数値転送サービスデータは、サービスサーバが、サービスサーバが数値転送サービスデータを復号した後に数値転送サービスデータに従って認証を実行することを可能にするために使用される。特に、ユーザ端末によってサービス端末に送信されるデータが暗号化され、サービス端末によってサービスサーバに送信されるデータも暗号化され、2つの暗号化プロセス中に異なる暗号化アルゴリズムが使用される可能性がある。したがって、数値転送サービスデータを復号した後、サービスサーバは、復号された数値転送サービスデータに従って認証を実行し、認証が成功した後、サービスサーバは、第1の数値アカウント識別子および/またはユーザ識別子に対応する第1の数値アカウントから転送されるべき量を差し引き、数値受取人識別子に対応する第2の数値アカウントに転送されるべき量を足す。このようにして、ユーザ端末およびサービス端末によって送信されるデータの漏洩が防止される可能性があり、これは、サービスデータ処理プロセス全体のセキュリティを保証し得る。

【0156】

実施形態において、接続確立モジュール604は、複数のブロードキャスト信号が検出されるとき、複数のブロードキャスト信号の中の最も高い信号強度を有するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であると決定し、数値転送サービスの招待に従ってサービス端末との接続を確立するようにさらに構成される。

【0157】

実施形態において、接続確立モジュール604は、複数のブロードキャスト信号が検出されるとき、複数のブロードキャスト信号の信号強度に従って物理的な距離の値を計算し、計算によって得られる物理的な距離の値の中で最も小さい物理的な距離の値に対応するブロードキャスト信号が数値転送サービスの招待を担持するブロードキャスト信号であると決定し、数値転送サービスの招待に従ってサービス端末との接続を確立するようにさらに構成される。

【0158】

図7に示されるように、実施形態において、ユーザ端末は、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングして文字シーケンスを得るように構成された文字シーケンス生成モジュール601をさらに含む。

【0159】

送信モジュール606は、サービス端末がサービスサーバに文字シーケンスを送信するようにサービス端末に文字シーケンスを送信するようにさらに構成される。

【0160】

文字シーケンスは、サービスサーバが第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得し、文字シーケンスおよび獲得された数値転送パスワードに従って数値転送サービスデータを認証することを可能にするために使用される。

【0161】

文字シーケンス生成モジュール601は、MD5アルゴリズムを使用することによって数値転送サービスデータおよび数値転送パスワードを一緒にマッピングして、文字シーケンスを得るように構成される可能性がある。数値転送パスワードは、第1の数値アカウント識別子および/またはユーザ識別子に対応する方法でユーザ端末に記憶される。サービス端末は、数値転送パスワードを記憶するように構成されない。サービスサーバは、数値転送パスワードが必要とされるときに第1の数値アカウント識別子および/またはユーザ識別子に対応する数値転送パスワードを獲得するように構成される可能性がある。

【0162】

【0163】

この実施形態において、数値転送パスワードおよび数値転送サービスデータを一緒にマッピングすることによって得られた文字シーケンスは、認証手段として使用される。数値転送パスワードがサービスサーバに送信されず、インターネットにおいて送信されることもないので、数値転送パスワードの漏洩の可能性は低い。しかし、数値転送サービスデータに従って認証を実行するとき、サービスサーバは、数値転送パスワードを使用する必要があり、このようにして、偽造された数値転送サービスデータおよび偽造されたパスワードを使用することによってサービスサーバによって悪意のあるユーザが成功裏に認証されることが難しく、このことは、サービスデータ処理のセキュリティを効果的に高める。

【0164】

図8に示されるように、実施形態において、信号ブロードキャストモジュール602によって検出され、数値転送サービスの招待を担持するブロードキャスト信号は、追加的な情報も担持し、追加的な情報は、転送されるべき量、数値受取人識別情報、およびサービス端末の端末情報のうちの少なくとも1つを含み、ユーザ端末は、追加情報表示モジュール603、選択命令受信モジュール605、およびブロードキャスト信号決定モジュール607をさらに含む。

【0165】

追加情報表示モジュール603は、追加的な情報を表示するように構成される。

【0166】

選択命令受信モジュール605は、表示された追加的な情報に関する選択命令を受信するように構成される。

【0167】

ブロードキャスト信号決定モジュール607は、数値転送サービスの招待を担持するブロードキャスト信号を選択命令に従って選択するように構成される。

【0168】

【0169】

サービス端末によってブロードキャストされたブロードキャスト信号が検出された後、追加情報表示モジュール603は、ブロードキャスト信号内で担持される追加的な情報を獲得し、表示するように構成され、追加的な情報は、ブロードキャスト信号に関連する上述の情報に属する。数値転送サービスの招待および追加的な情報を担持する複数のブロードキャスト信号が存在するとき、追加情報表示モジュール603は、追加的な情報のリストを表示するように構成され得る。選択命令受信モジュール605は、表示された追加的な情報に関する選択命令を受信するように構成され、ブロードキャスト信号決定モジュール607は、選択命令に従って追加的な情報を選択するように構成され、それによって、数値転送サービスの招待を担持するブロードキャスト信号を選択する。

【0170】

接続確立モジュール604は、サービス端末とのBluetooth（登録商標）接続またはNFC接続を確立するように構成される。接続は、好ましくはBluetooth（登録商標）接続である。NFCテクノロジーと比べて、Bluetooth（登録商標）テクノロジーは、より広い有効範囲を有し、したがって、ユーザ端末は、サービス端末からそれほど近くにある必要がなく、これは、動作中の利便性を高める。

【0171】

【0172】

【0173】

【0174】

ユーザ端末は、無作為に乱数を生成し、サービス端末に送信される数値転送サービスデータに乱数を足し、これは、数値転送サービスデータの変化を増やすことができる。このようにして、同じユーザに関してさえも、乱数の存在により、毎回生成されるサービスデータが異なり、したがって、数値転送サービスデータおよび数値転送パスワードを一緒にマッピングすることによって得られる文字シーケンスは様々であり、これは、悪意のあるユーザが全数攻撃によって数値転送サービスデータの内容を復号することを防止する。

【0175】

【0176】

サービスサーバは、ショートメッセージサービスのメッセージもしくはサービス端末のリレーを使用することによってユーザ端末に確認要求情報を送信するように構成される可能性があり、または(電子メールもしくはインスタントメッセージなど)インターネットを使用することによってユーザ端末に確認要求情報を送信する可能性がある。したがって、送信モジュール606は、ショートメッセージサービスのメッセージ、サービス端末のリレー、(電子メールまたはインスタントメッセージなど)インターネットを使用することによって、上述の確認要求情報に応答してサービスサーバに確認命令を送信するように構成される可能性がある。

【0177】

【0178】

背景技術に記載されたように、端末デバイスがインターネットにアクセスすることができないときに端末デバイス(たとえば、モバイル電話)を使用してサービスを要求することが、課題であった。上述の実施形態は、オフラインであるユーザ端末によって開始されたサービス要求に関連して商取引を実行する方法を対象とする。ユーザが、そのユーザの端末、たとえば、スマートフォンがオフラインである間にその端末からサービス要求を開始したい筋書きは、まったく珍しいものではない。たとえば、人々は、多数の訪問者を引きつけるために、土地の大きな一区画を有する遠隔地において催し物を主催することが多い。多数の訪問者と共に、出店、移動式屋台、土産物屋などの多くのサービス提供者がいる。近頃は、ますます多くのサービス提供者が、消費者のモバイル端末を使用するオンライン決済を喜んで受け付けている。しかし、かなり多くの場合、そのような遠隔地は、ほとんどまたはまったくワイヤレス通信信号を持たない可能性がある。信頼できるワイヤレス信号がなければ、ユーザは、そのモバイル端末からオンライン決済を認証することができず、したがって、多くのオンライン決済プラットフォームによってもたらされる利便性を享受することができない。以下にさらに示されるように、本出願は、オフラインのユーザ端末によって開始されたサービス要求に応答して商取引を完了するためにサービスデータを処理する方法を対象とする。

【0179】

図9A〜図9Cは、一部の実施形態によるサービス端末とユーザ端末との間の情報のやりとりを示すブロック図である。図9Aに示されるように、サービス提供者900-1、900-2、...、900-Nは、一時的に飲食サービスを提供する催し物会場に停められる異なる移動式屋台である。それぞれの移動式屋台(たとえば、900-1)は、その客との商取引を完了するためのサービス端末920-1 (たとえば、販売時点情報管理マシン)を有する。この例において、サービス端末920-1は、有線接続(たとえば、加入電話回線)または無線接続(たとえば、催し物の主催者によって提供されるWi-Fiサービス)とすることができる、リモートサーバ(たとえば、オンライン決済システムサーバ)との信頼できるネットワーク接続を有するように構成される。加えて、サービス端末920-1は、近くのユーザ端末と通信するためのワイヤレス信号トランシーバを有する。上述のように、このワイヤレス信号トランシーバは、Wi-Fi、Bluetooth（登録商標）、およびNFCなどのワイヤレス通信プロトコルをサポートし得る。各サービス提供者は一意のサービス識別子(たとえば、QRコード（登録商標）910)を有することに留意されたい。催し物の客が移動式屋台のいずれかから食べ物を購入したいとき、客は、まず、その客の端末デバイスを使用して移動式屋台のサービス提供者識別子を取り込み(たとえば、QRコード（登録商標）をスキャンし)、それから、移動式屋台のサービス端末によってブロードキャストされたサービス情報を受信する。その客の端末デバイスからサービスの品物のうちの1つを選択することによって、客は、その客の選択した食べ物を注文し、さらに、対応するサービス端末を通じてオンライン決済を行うことができる。

【0180】

図10は、一部の実施形態による2つのユーザ端末とサービス端末との間の情報交換プロセスを示す概略的な流れ図である。例示を目的として、プロセスは、図9A〜図9Cに関連して上で説明されたように催し物において移動式屋台のうちの1つに食べ物を注文するためにユーザのモバイルデバイスを使用するユーザの文脈で説明される。上述のように、各移動式屋台は、QRコード（登録商標）の形態の一意のサービス提供者識別子を有する。混乱させないように、移動式屋台は、その移動式屋台のサービス情報をブロードキャストする(たとえば、食べ物の注文が完了される)とき、一意のサービス提供者識別子をサービス情報と一緒にブロードキャストする(たとえば、一意のサービス提供者識別子を使用してサービス情報を符号化する)。サービス情報を受信するために、ユーザ端末は、サービス情報のブロードキャストの前に一意のサービス提供者識別子を持つべきである。一部の実施形態において、ユーザは、まず、そのユーザの関心のある移動式屋台(たとえば、900-1)を訪れ、そのユーザのユーザ端末上で実行されるアプリケーションを使用してQRコード（登録商標）910-1をスキャンすることによって一意のサービス提供者識別子を取り込む(1010)可能性がある。一意のサービス提供者識別子を使用して、ユーザ端末は、移動式屋台900-1からのサービス情報を復号することができる。QRコード（登録商標）をスキャンすることはサービス提供者識別子を受け取る1つの例示的な手法であることに留意されたい。一部のその他の実施形態においては、サービス端末(たとえば、920-1)が、そのサービス端末のワイヤレス信号送信機を使用してそのサービス端末のサービス提供者識別子を周期的にブロードキャストする可能性がある。

【0181】

一部の実施形態において、移動式屋台は、その移動式屋台の顧客によって出された注文に基づいて食べ物を準備する。一部のその他の実施形態においては、移動式屋台が、いかなる顧客の注文を受け取るよりも前に食べ物を準備する。いずれの場合も、移動式屋台は、その移動式屋台のサービス端末を使用して、その移動式屋台が提供する食べ物についての情報をブロードキャストする可能性がある。この例においては、移動式屋台900-1のサービス端末920-1が、そのサービス端末のワイヤレス信号送信機を通じてサービスメッセージを繰り返しブロードキャストする(1015)と仮定され、サービスメッセージは、移動式屋台900-1のサービス提供者識別子およびサービス関連の情報、その移動式屋台が準備した食べ物の品物の名前および価格を含む。一部の実施形態において、サービスメッセージは、移動式屋台の近くのユーザ端末のみがサービスメッセージを担持する信号を拾うことができるように、Bluetooth（登録商標）プロトコルを使用して移動式屋台から短い距離内にブロードキャストされる。

【0182】

サービスメッセージを検出すると、第1のユーザ端末930-1と第2のユーザ端末930-2との両方が、それぞれのユーザに対してサービス提供者識別子およびサービス関連の情報を表示する(1016)。サービス提供者識別子は、ユーザが互いに近い複数の移動式屋台によって提供される飲食サービスに関心がある可能性があるので、前もってそれらの移動式屋台の一意のQRコード（登録商標）をスキャンすることによってサービス提供者同士を区別するために使用される。図9Bに示されるように、第1のユーザ端末930-1と第2のユーザ端末930-2との両方が、サービスメッセージを受信し、そのサービスメッセージをそれらの端末の画面に表示する。ユーザは、食べ物を購入することに関心がある場合、画面上のアイコン「それを購入!」をクリックすることによって食べ物の品物を選択することができる。サービス関連の情報のユーザの選択に応答して(1018-1)、第1のユーザ端末930-1は、第1のサービス購入要求メッセージを生成し、第1のユーザ端末のワイヤレス信号トランシーバを使用してサービス端末920-1に第1のサービス購入要求メッセージを無線で送信し(1020)、第1のサービス購入要求メッセージは、サービス関連の情報およびサービス購入認可情報を含む。一部の実施形態において、サービス提供者識別子は、ソーシャルネットワーキングアプリケーション(たとえば、TencentによるWeChat)の公開アカウント識別子であり、サービス購入認可情報は、第1のユーザ端末930-1の識別子およびソーシャルメディアアプリケーションのユーザアカウント識別子を含む。第1のユーザ端末から送信されたユーザアカウント識別子が銀行口座からのオンライン決済を認可するために使用され得るように、ソーシャルメディアアプリケーションのユーザアカウント識別子が関連する銀行口座を有すると仮定される。一部の実施形態において、リモートサーバ1000のみが第1のサービスメッセージを復号することができ、一方、サービス端末920-1は復号することができないように、第1のユーザ端末は、たとえば、ユーザアカウント識別子を使用して第1のサービスメッセージを少なくとも部分的に暗号化する可能性がある(1050)。

【0183】

上述のように、サービスメッセージは、サービス端末920-1によって最初にブロードキャストされた。第1のユーザ端末930-1は、サービスメッセージを受信する唯一のユーザ端末ではない可能性がある。第2のユーザ端末930-2も、サービス提供者識別子およびサービス関連の情報を検出すると仮定すると、第2のユーザ端末930-2は、図9Bに示されるように、その第2のユーザ端末の画面上に情報を表示してもよい。サービス関連の情報のユーザの選択に応答して(1018-2)、第2のユーザ端末930-2は、第2のサービス購入要求メッセージをやはり生成し、第2のユーザ端末のワイヤレス信号トランシーバを使用してサービス端末920-1に第2のサービス購入要求メッセージを無線で送信し(1065)、第2のサービス購入要求メッセージは、サービス関連の情報およびサービス購入認可情報を含む。この例においては、食べ物Aが準備され、先着順に提供されたと仮定される。第1のユーザ端末930-1から第1の購入要求メッセージを受信することに応答して、サービス端末は、それから、サービスメッセージにおいて特定された食べ物の品物が第1のサービス購入要求メッセージを送る第1のユーザ端末930-1のユーザに販売されるという仮定の下で、サービスメッセージにおいて特定された食べ物の品物に関するさらなるサービス購入メッセージを受信することを防止するためにサービスメッセージのブロードキャストを見合わせる(1025)。一部の実施形態において、サービス端末920-1は、そのサービス端末が受信する各サービス購入要求メッセージに対する応答メッセージを返して、対応するユーザに、ユーザのサービス購入要求メッセージが受け付けられたか否かを知らせる。図9Cに示されるように、サービス端末920-1は、第1のユーザ端末にサービス購入肯定応答メッセージを返送する可能性があり(1032)、サービス購入肯定応答メッセージは、食べ物の品物を購入するユーザの要求が受信され、受け付けられたことを示す。そのようにすることによって、ユーザは、同じまたは別の食べ物の品物に関する別のサービス購入要求メッセージを送る必要がない。同様に、サービス端末920-1は、さらに、第2のユーザ端末930-2にサービス購入否定メッセージを返し(1070)、サービス購入否定メッセージは、サービス端末が第2のユーザのサービス購入要求を受け付けないことを示す。サービス購入否定メッセージを表示する(1075)ことによって、ユーザは、食べ物の品物が別のユーザによって買われ、ユーザが別の食べ物の品物に関する別のサービス購入要求メッセージを送る必要があることを気付かされる。

【0184】

サービスメッセージのブロードキャストを見合わせた後、サービス端末920-1は、第1のユーザ端末930-1に関連するユーザアカウント識別子と移動式屋台に関連するサービス提供者識別子との間の商取引を実行するためにリモートサーバ1000にサービス購入認可情報およびサービス提供者識別子を送信する(1030)。そのようにするために、リモートサーバ1000は、サービス購入の認可が第1のユーザ端末930-1によって暗号化された場合、サービス購入の認可を復号し(1055)、サービス購入の認可からユーザアカウント識別子およびそれに関連する銀行口座ならびに取引の量(すなわち、食べ物の品物の価格)を取り出し得る。銀行口座が取引の量を超える口座残高を有する場合、リモートサーバ1000は、銀行口座から取引の量を差し引き、サービス提供者識別子に関連する銀行口座に足す(accredit)。銀行口座が取引の量を超える口座残高を持たない場合、リモートサーバ1000は、商取引を打ち切る。いずれの場合も、リモートサーバ1000は、サービス端末920-1に購入確認メッセージを返し(1035)、購入確認メッセージは、第1のユーザ端末930-1のユーザに関連する銀行口座が成功裏に課金されたか否かを示す。購入確認メッセージに基づいて、サービス端末920-1のオペレータは、第1のユーザ端末930-1のユーザに食べ物の品物を渡すべきか否かを判定することができる。一部の実施形態において、サービス端末920-1は、さらに、2つの端末の間の同じワイヤレス接続を介して第1のユーザ端末930-1に購入確認メッセージを送信して(1040)、第1のユーザ端末930-1のユーザに、ユーザによって開始されたサービス購入要求が成功裏に完了されたか否かを気付かせる。第1のユーザ端末930-1は、その第1のユーザ端末930-1の画面に購入確認メッセージを表示して(1080)、ユーザに、そのユーザがすでに購入した食べ物の品物をそのユーザが受け取ることができることを気付かせる可能性がある。図9Cに示されたスクリーンショットのようなスクリーンショットは、購入取引が成功裏に完了されるか否かを示すために使用される可能性があることに留意されたい。

【0185】

一部の実施形態において、第1のユーザ端末930-1は、サービス購入認可情報の一部として第1の購入要求メッセージに購入確認番号および第1のユーザ端末の現在のタイムスタンプを含める。購入確認番号は、第1のユーザ端末930-1自体によって無作為に生成されるか、または第1のユーザ端末930-1のユーザによって入力される可能性がある。この購入確認番号は、サービス端末920-1に保持され、したがって、顧客は、その顧客が購入した食べ物の品物を要求するときにその顧客の同一性を証明するためにその顧客の購入確認番号を提供する必要がある。一部のその他の実施形態においては、購入の注文が(たとえば、銀行口座の口座残高不足またはユーザの気が変わったことなどが原因で)成功裏に完了されないことを購入確認メッセージが示すとき、サービス提供者が、それが最終的に成功裏に売られるまで、またはその他の予め定義された条件が満たされるとき、サービスメッセージのブロードキャストを再開する可能性がある(1045)。

【0186】

図10に関連して上で説明されたプロセスは、第1のユーザ端末および第2のユーザ端末のどちらかがワイヤレスまたは有線インターネット接続を有することを必要としないことに留意されたい。言い換えれば、2つのユーザ端末は、2つの銀行口座の間で商取引を実行するためにリモートサーバ1000を認可する購入のための取引全体の間、オフラインである。2つのユーザ端末は、特定のサービス提供者によって提供される製品またはサービスを購入する目的で、Bluetooth（登録商標）、WiFi、およびNFCなどのワイヤレス通信プロトコルに準拠するサービス提供者との近距離ワイヤレス接続を有することのみを必要とする。第1のユーザ端末におけるサービス購入認可情報の部分的な暗号化、サービス購入要求メッセージに購入確認番号を含めること、およびそれぞれのユーザ端末へのサービス購入肯定応答/否定メッセージの返送などの追加の処置は、購入を行い、モバイル端末からのそのような購入を直接認証するための、モバイル端末のユーザのための信頼できるワイヤレス接続が存在しない場所で、このプロセスを安全にするだけでなく便利にする。

【0187】

特定の実施形態が上で説明されているが、それは本発明をこれらの特定の実施形態に限定するように意図されていないことは理解されるであろう。反対に、本発明は、添付の請求項の趣旨および範囲内にある代替、修正、および均等物を含む。本明細書において提示された対象の完全な理解をもたらすために、多くの具体的な詳細が説明される。しかし、対象がこれらの具体的な詳細なしに実施され得ることは当業者に明らかであろう。その他の場合、実施形態の態様を不必要に曖昧にしないように、よく知られている方法、手順、構成要素、および回路は詳細に説明されていない。

【0188】

本明細書において本発明の説明に使用された用語は、特定の実施形態を説明することのみを目的としており、本発明を限定するように意図されていない。本発明の説明および添付の請求項において使用されるとき、単数形「a」、「an」、および「the」は、文脈がそうでないことをはっきりと示さない限り複数形も含むように意図される。本明細書において使用される用語「および/または(and/or)」は、関連する列挙された項目のうちの1つまたは複数の任意のおよびすべてのあり得る組合せを指し、包含することも理解されるであろう。用語「含む(includes)」、「含む(including)」、「含む(comprises)」、および/または「含む(comprising)」は、本明細書において使用されるとき、言及された特徴、操作、要素、および/または構成要素の存在を指定するが、1つまたは複数のその他の特徴、操作、要素、構成要素、および/またはこれらのグループの存在または追加を除外しないことがさらに理解されるであろう。

【0189】

本明細書において使用されるとき、用語「もし(if)〜場合」は、文脈に応じて、先立って記載される条件が真である「とき(when)」または「と(upon)」または「と判定したことに応答して(in response to determining)」または「という判定に従って(in accordance with a determination)」または「ことを検出したことに応答して(in response to detecting)」を意味するものと考えられ得る。同様に、語句「[先立って記載される条件が真である]と判定される場合」または「[先立って記載される条件が真である]場合」または「[先立って記載される条件が真である]とき」は、文脈に応じて、先立って記載される条件が真である「と判定すると(upon determining)」または「と判定したことに応答して」または「という判定に従って(in accordance with a determination)」または「ことを検出すると(upon detecting)」または「ことを検出したことに応答して(in response to detecting)」を意味するものと考えられ得る。

【0190】

様々な図面の一部は多くの論理的な段階を特定の順序で示すが、順序に依存しない段階が順序を変更される可能性があり、その他の段階が組み合わされるかまたは切り離される可能性がある。いくつかの順序変更またはその他のグループ分けが特に言及されているが、その他の順序変更またはその他のグループ分けは当業者に明らかであり、したがって、代替形態の網羅的なリストは示さない。さらに、段階はハードウェア、ファームウェア、ソフトウェア、またはこれらの任意の組合せで実装される可能性があることを認識されたい。

【0191】

上述の記述は、説明を目的として、特定の実施形態を参照して説明された。しかし、上の例示的な検討は、網羅的であるように、または開示された厳密な形態に本発明を限定するように意図されていない。多くの修正および変更が、上述の教示を考慮して可能である。実施形態は、本発明の原理およびその実際の応用を最もよく説明し、それによって、当業者が考えられる特定の用途に好適である様々な修正によって本発明および様々な実施形態を最もうまく利用することを可能にするために選択され、説明された。

【符号の説明】

【0192】

502 信号ブロードキャストモジュール
504 受信モジュール
506 データ送信モジュール
601 文字シーケンス生成モジュール
602 ブロードキャスト信号検出モジュール
603 追加情報表示モジュール
604 接続確立モジュール
605 選択命令受信モジュール
606 送信モジュール
607 ブロードキャスト信号決定モジュール
900-1、900-2、...、900-N サービス提供者
910 QRコード（登録商標）
910-1 QRコード（登録商標）
920-1 サービス端末
930-1 第1のユーザ端末
930-2 第2のユーザ端末
1000 リモートサーバ

【図1】