知財求人 - 知財ポータルサイト「IP Force」
▶ アリババ・グループ・ホールディング・リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6657265
(24)【登録日】2020年2月7日
(45)【発行日】2020年3月4日
(54)【発明の名称】サービス認証のための方法および装置
(51)【国際特許分類】
G06Q 20/32 20120101AFI20200220BHJP
G06F 21/33 20130101ALI20200220BHJP
【FI】
G06Q20/32 330
G06F21/33 350
【請求項の数】26
【全頁数】21
(21)【出願番号】特願2017-564825(P2017-564825)
(86)(22)【出願日】2016年8月5日
(65)【公表番号】特表2018-529137(P2018-529137A)
(43)【公表日】2018年10月4日
(86)【国際出願番号】US2016045678
(87)【国際公開番号】WO2017024188
(87)【国際公開日】20170209
【審査請求日】2018年4月27日
(31)【優先権主張番号】201510475791.8
(32)【優先日】2015年8月5日
(33)【優先権主張国】CN
(31)【優先権主張番号】15/228,383
(32)【優先日】2016年8月4日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】510330264
【氏名又は名称】アリババ・グループ・ホールディング・リミテッド
【氏名又は名称原語表記】ALIBABA GROUP HOLDING LIMITED
(74)【代理人】
【識別番号】110000877
【氏名又は名称】龍華国際特許業務法人
(72)【発明者】
【氏名】ジャン、ヨンジィ
(72)【発明者】
【氏名】シェン、リンナン
(72)【発明者】
【氏名】ワン、レイ
【審査官】
加舎 理紅子
(56)【参考文献】
【文献】
米国特許第08930274(US,B1)
【文献】
特開2002−056330(JP,A)
【文献】
特表2013−529326(JP,A)
【文献】
特開平09−325994(JP,A)
【文献】
特表2010−537308(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 99/00
G06F 21/33
(57)【特許請求の範囲】
【請求項1】
サービス開始端末およびサービス承認端末を用いたサービスの認証のための方法であって、
前記サービス開始端末により、サービス情報を前記サービス承認端末に送信する段階と、
前記サービス開始端末により、前記サービス承認端末が、ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較し、前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、完了されるべき前記サービス情報のサービス承認を決定し、前記サービス情報およびユーザ情報を用いて生成した前記サービス情報に対応するサービス承認コードを受信する段階と、
前記サービス開始端末により、前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成し、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバに前記サービス認証情報をアップロードする段階と、を備える方法。
前記サービス開始端末により、サービス情報を前記サービス承認端末に送信する段階と、
前記サービス開始端末により、前記サービス承認端末が、ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較し、前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、完了されるべき前記サービス情報のサービス承認を決定し、前記サービス情報およびユーザ情報を用いて生成した前記サービス情報に対応するサービス承認コードを受信する段階と、
前記サービス開始端末により、前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成し、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバに前記サービス認証情報をアップロードする段階と、を備える方法。
【請求項2】
前記サービス承認コードは、前記サービス承認端末により、前記ユーザ情報および前記サービス情報に基づき計算される、請求項1に記載の方法。
【請求項3】
前記サービス情報を前記サービス承認端末に送信する前記段階は、近距離無線通信モジュール(NFCモジュール)を介する、請求項1または2に記載の方法。
【請求項4】
前記サービス認証情報を前記サーバにアップロードする前に、前記サービス開始端末により、前記サービス認証情報にデジタル署名する段階であって、前記サーバは、前記デジタル署名を認証した後に前記サービス認証情報を認証する、段階を更に備える、
請求項1から3のいずれか一項に記載の方法。
請求項1から3のいずれか一項に記載の方法。
【請求項5】
前記サービスが前記サーバにより処理されたという通知メッセージを受信する段階であって、前記通知メッセージは、前記サービスの処理を済ませた後に前記サーバにより送信される、段階
を更に含む、請求項1から4のいずれか一項に記載の方法。
を更に含む、請求項1から4のいずれか一項に記載の方法。
【請求項6】
前記サービスは、オフライン支払いサービスを含み、
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項1から5のいずれか一項に記載の方法。
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項1から5のいずれか一項に記載の方法。
【請求項7】
サービス開始端末およびサービス承認端末を用いたサービスの認証のための方法であって、
前記サービス承認端末により、前記サービス開始端末により送信されたサービス情報を受信する段階と、
前記サービス承認端末により、ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較する段階と、
前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、前記サービス承認端末により、完了されるべき前記サービス情報のサービス承認を決定する段階と、
前記サービス承認端末により、前記サービス情報およびユーザ情報を用いて対応するサービス承認コードを生成する段階と、
前記サービス承認端末により、前記サービス承認コードを前記サービス開始端末に送信する段階とを備え、
前記サービス承認コードは、前記サービス開始端末が、前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成すること、および、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバに前記サービス認証情報をアップロードすること、を可能にする、方法。
前記サービス承認端末により、前記サービス開始端末により送信されたサービス情報を受信する段階と、
前記サービス承認端末により、ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較する段階と、
前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、前記サービス承認端末により、完了されるべき前記サービス情報のサービス承認を決定する段階と、
前記サービス承認端末により、前記サービス情報およびユーザ情報を用いて対応するサービス承認コードを生成する段階と、
前記サービス承認端末により、前記サービス承認コードを前記サービス開始端末に送信する段階とを備え、
前記サービス承認コードは、前記サービス開始端末が、前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成すること、および、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバに前記サービス認証情報をアップロードすること、を可能にする、方法。
【請求項8】
前記サービス承認コードは、前記サービス承認端末により、前記ユーザ情報および前記サービス情報に基づき計算される、請求項7に記載の方法。
【請求項9】
前記サービス開始端末により送信された前記サービス情報を受信する前記段階は、近距離無線通信モジュール(NFCモジュール)を介する、請求項7または8に記載の方法。
【請求項10】
前記ユーザによって入力された前記サービス承認情報は、パスワードまたは指紋である、請求項7から9のいずれか一項に記載の方法。
【請求項11】
前記サービスが前記サーバにより処理されたという通知メッセージを受信する段階であって、前記通知メッセージは、前記サービスの処理を済ませた後に前記サーバにより送信される、段階
を更に備える、請求項7から10のいずれか一項に記載の方法。
を更に備える、請求項7から10のいずれか一項に記載の方法。
【請求項12】
前記サービス承認コードは、予め設定された時間長内で有効である、請求項7から11のいずれか一項に記載の方法。
【請求項13】
前記サービスは、オフライン支払いサービスを含み、
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項7から12のいずれか一項に記載の方法。
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項7から12のいずれか一項に記載の方法。
【請求項14】
サービス承認端末を用いたサービスの認証のための装置であって、
プロセッサと、
コンピュータ実行可能命令を格納する非一時的メモリとを備え、前記コンピュータ実行可能命令は、前記プロセッサにより実行されると、前記装置に、
生成されたサービス情報を前記サービス承認端末へ送信させ、
前記サービス承認端末が、ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較し、前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、完了されるべき前記サービス情報のサービス承認を決定し、前記サービス情報およびユーザ情報を用いて生成した前記サービス情報に対応するサービス承認コードを受信させ、
前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成させ、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバへ前記サービス認証情報をアップロードさせる、装置。
プロセッサと、
コンピュータ実行可能命令を格納する非一時的メモリとを備え、前記コンピュータ実行可能命令は、前記プロセッサにより実行されると、前記装置に、
生成されたサービス情報を前記サービス承認端末へ送信させ、
前記サービス承認端末が、ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較し、前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、完了されるべき前記サービス情報のサービス承認を決定し、前記サービス情報およびユーザ情報を用いて生成した前記サービス情報に対応するサービス承認コードを受信させ、
前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成させ、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバへ前記サービス認証情報をアップロードさせる、装置。
【請求項15】
前記サービス承認コードは、前記サービス承認端末により、前記ユーザ情報および前記サービス情報に基づき計算される、請求項14に記載の装置。
【請求項16】
生成されたサービス情報を送信させる前記コンピュータ実行可能命令は更に、前記装置に、近距離無線通信モジュール(NFCモジュール)を介して、前記生成されたサービス情報を前記サービス承認端末へ送信させる、請求項14または15に記載の装置。
【請求項17】
前記コンピュータ実行可能命令は更に、前記装置に、
前記サービス認証情報を生成させ、前記サーバにアップロードさせる前記コンピュータ実行可能命令の前に、前記サービス認証情報へデジタル署名させ、前記サーバは、前記デジタル署名を認証した後に前記サービス認証情報を認証する、請求項14から16のいずれか一項に記載の装置。
前記サービス認証情報を生成させ、前記サーバにアップロードさせる前記コンピュータ実行可能命令の前に、前記サービス認証情報へデジタル署名させ、前記サーバは、前記デジタル署名を認証した後に前記サービス認証情報を認証する、請求項14から16のいずれか一項に記載の装置。
【請求項18】
サービス承認コードを受信させる前記コンピュータ実行可能命令は更に、前記装置に、
前記サービスが前記サーバにより処理されたという通知メッセージを受信させ、前記通知メッセージは、前記サービスの処理を済ませた後に前記サーバにより送信される、請求項14から17のいずれか一項に記載の装置。
前記サービスが前記サーバにより処理されたという通知メッセージを受信させ、前記通知メッセージは、前記サービスの処理を済ませた後に前記サーバにより送信される、請求項14から17のいずれか一項に記載の装置。
【請求項19】
前記サービスは、オフライン支払いサービスを含み、
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項14から18のいずれか一項に記載の装置。
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項14から18のいずれか一項に記載の装置。
【請求項20】
サービス開始端末を用いたサービスの認証のための装置であって、
プロセッサと、
コンピュータ実行可能命令を格納する非一時的メモリとを備え、前記コンピュータ実行可能命令は、前記プロセッサにより実行されると、前記装置に
前記サービス開始端末により送信されたサービス情報を受信させ、
ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較させ、
前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、完了されるべき前記サービス情報のサービス承認を決定させ、
前記サービス情報およびユーザ情報を用いて対応するサービス承認コードを生成させ、
近距離無線通信モジュール(NFCモジュール)を介して前記サービス承認コードを前記サービス開始端末へ送信させ、前記サービス承認コードは、前記サービス開始端末が、前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成すること、および、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバに前記サービス認証情報をアップロードすること、を可能にする、装置。
プロセッサと、
コンピュータ実行可能命令を格納する非一時的メモリとを備え、前記コンピュータ実行可能命令は、前記プロセッサにより実行されると、前記装置に
前記サービス開始端末により送信されたサービス情報を受信させ、
ユーザによって入力されたサービス承認情報をローカルに保存されたサービス承認情報とを比較させ、
前記ユーザによって入力された前記サービス承認情報が前記ローカルに保存されたサービス承認情報に一致するとき、完了されるべき前記サービス情報のサービス承認を決定させ、
前記サービス情報およびユーザ情報を用いて対応するサービス承認コードを生成させ、
近距離無線通信モジュール(NFCモジュール)を介して前記サービス承認コードを前記サービス開始端末へ送信させ、前記サービス承認コードは、前記サービス開始端末が、前記サービス情報および前記サービス承認コードに従ってサービス認証情報を生成すること、および、前記サービス承認コードを認証した後に前記サービスを処理するためのサーバに前記サービス認証情報をアップロードすること、を可能にする、装置。
【請求項21】
前記サービス承認コードは、前記装置により、前記ユーザ情報および前記サービス情報に基づき計算される、請求項20に記載の装置。
【請求項22】
サービス情報を受信させる前記コンピュータ実行可能命令は更に、前記装置に、
前記NFCモジュールを介して、前記サービス開始端末により送信された前記サービス情報を受信させる、請求項20または21に記載の装置。
前記NFCモジュールを介して、前記サービス開始端末により送信された前記サービス情報を受信させる、請求項20または21に記載の装置。
【請求項23】
前記ユーザによって入力された前記サービス承認情報は、パスワードまたは指紋である、請求項20から22のいずれか一項に記載の装置。
【請求項24】
サービス情報を受信させる前記コンピュータ実行可能命令は更に、前記装置に、
前記サービスが前記サーバにより処理されたという通知メッセージを受信させ、前記通知メッセージは、前記サービスの処理を済ませた後に前記サーバにより送信される、請求項20から23のいずれか一項に記載の装置。
前記サービスが前記サーバにより処理されたという通知メッセージを受信させ、前記通知メッセージは、前記サービスの処理を済ませた後に前記サーバにより送信される、請求項20から23のいずれか一項に記載の装置。
【請求項25】
前記サービス承認コードは、予め設定された時間長内で有効である、請求項20から24のいずれか一項に記載の装置。
【請求項26】
前記サービスは、オフライン支払いサービスを含み、
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項20から25のいずれか一項に記載の装置。
前記サービス情報は、前記オフライン支払いサービスに対応する注文情報を含み、
前記サービス認証情報は、前記オフライン支払いサービスに対応する取引情報を含む、
請求項20から25のいずれか一項に記載の装置。
【発明の詳細な説明】
【技術分野】
【0001】
[関連出願の相互参照]本願は、2015年8月5日に提出された「Method and Apparatus for Service Verification」と題する中国特許出願第201510475791.8号、および2016年8月4日に提出された米国特許出願第15/228,383号に基づく優先権の利益を主張するものであり、この両方が全体として参照により本明細書に組み込まれる。
【0002】
本開示は概して、サービス認証、特に、サービス開始端末およびサービス承認端末を用いたサービスの認証に関する。
【背景技術】
【0003】
モバイルデバイスおよびNFC(近距離無線通信)技術の発達に伴い、モバイルデバイスにおけるNFC機能の普及率がますます高くなっている。NFC技術は概して、オフライン支払いチャネルとして機能してよい。したがって、モバイルデバイスにおけるNFC機能の増大する普及がモバイルインターネットの発達を促進することは間違いない。
【0004】
オフライン支払いプロセスにおいて、ユーザは、モバイルデバイス上で特定のアプリケーションプログラムを用いて支払い媒体(例えば、銀行カードまたは電子財布など)をシミュレーションし、その後、NFC機能を用いて業者の端末(例えば、POSマシン)とインタラクトして支払いプロセスを済ませてよい。しかしながら、従来の実装において、支払いは、より高いセキュリティを有するサービスである。したがって、支払いプロセスにおける潜在的リスクを遮蔽すべく、概して、信頼できる環境がユーザの端末および業者の端末に関してシミュレーションされる必要があるが、これは、モバイル支払いの進歩および斬新的発達の利益にならないであろう。
【発明の概要】
【0005】
この開示の1つの態様は、サービス開始端末およびサービス承認端末を用いたサービスの認証のための方法に着目される。方法は、サービス開始端末により、サービス情報をサービス承認端末に送信する段階と、サービス開始端末により、サービス承認端末により送信された、サービス情報に対応するサービス承認コードを受信する段階であって、サービス承認コードは、サービス承認端末によりサービス情報およびユーザ情報に基づき計算される、段階と、サービス開始端末により、サービス情報およびサービス承認コードに従ってサービス認証情報を生成し、かつ、サービス承認コードを認証した後にサービスを処理するためのサーバへサービス認証情報をアップロードする、段階とを含む。
【0006】
この開示の1つの態様は、サービス開始端末およびサービス承認端末を用いたサービスの認証のための方法に着目される。方法は、サービス承認端末により、サービス開始端末により送信されたサービス情報を受信する段階と、サービス承認端末により、予め設定されたアルゴリズムに従って、サービス情報およびユーザ情報を用いて対応するサービス承認コードを生成する段階と、サービス承認端末により、サービス承認コードをサービス開始端末に送信する段階とを含む。サービス認証コードは、サービス開始端末が、サービス情報およびサービス承認コードに従ってサービス認証情報を生成すること、および、サービス承認コードを認証した後にサービスを処理するためのサーバへサービス認証情報をアップロードすること、を可能にする。
【0007】
この開示の1つの態様は、サービス承認端末を用いたサービスの認証のための装置に着目される。装置は、プロセッサとコンピュータ実行可能命令を格納する非一時的メモリとを含む。命令は、プロセッサにより実行されると、装置に、生成されたサービス情報をサービス承認端末へ送信させ、サービス承認端末により送信された、サービス情報に対応するサービス承認コードであって、サービス承認端末によりサービス情報およびユーザ情報に基づく計算によって生成される、サービス承認コードを受信させ、サービス情報およびサービス承認コードに従ってサービス認証情報を生成させ、サービス承認コードを認証した後にサービスを処理するためのサーバへサービス認証情報をアップロードさせる。
【0008】
この開示の1つの態様は、サービス開始端末を用いたサービスの認証のための装置に着目される。装置は、プロセッサとコンピュータ実行可能命令を格納する非一時的メモリとを含む。命令は、プロセッサにより実行されると、装置に、サービス開始端末により送信されたサービス情報を受信させ、予め設定されたアルゴリズムに従って、サービス情報およびユーザ情報を用いて、対応するサービス承認コードを生成させ、および、近距離無線通信モジュール(NFCモジュール)を介してサービス承認コードをサービス開始端末へ送信させ、サービス承認コードは、サービス開始端末が、サービス情報およびサービス承認コードに従ってサービス認証情報を生成すること、および、サービス承認コードを認証した後にサービスを処理するためのサーバへサービス認証情報をアップロードすること、を可能にする。
【0009】
本開示において、生成されたサービス情報は、サービス開始端末を用いてサービス承認端末に送信され、サービス開始端末は、サービス承認端末によりサービス情報および関連ユーザ情報に基づく計算によって生成されたサービス承認コードを受信する。その後、サービス開始端末は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成し、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードする。本開示においては、サービス情報の認証がサーバ側により一様に行われるので、より高いセキュリティを有するいくつかのサービスに対して、信頼できるサービス環境がサービス承認端末およびサービス開始端末上でのシミュレーションをもはや必要としなくてもよく、これにより、サービス促進に役立つ。
【0010】
本開示の技術的解決手段がオフライン支払いサービスに適用されるとき、支払いプロセスにおいて、信頼できるサービス環境が、追加のセキュリティモジュールをセットアップすることにより、業者の端末およびユーザの端末上でのシミュレーションをもはや必要としなくてもよい、ということが実装され得る。業者の端末およびユーザの端末は、一般端末を用いることにより支払いサービスを済ませてよく、これにより、オフライン支払いサービスが促進される。
【図面の簡単な説明】
【0011】
【図1】本開示のいくつかの実施形態に係るサービス認証方法のフロー図である。
【0012】
【図2】本開示のいくつかの実施形態に係る業者の端末および購入者の端末の概略相互作用図である。
【0013】
【図3】本開示のいくつかの実施形態に係るサービス認証装置の論理ブロック図である。
【0014】
【図4】本開示のいくつかの実施形態に係るサービス認証装置を有するための端末のハードウェア構造図である。
【0015】
【図5】本開示のいくつかの実施形態に係る別のサービス認証装置の論理ブロック図である。
【0016】
【図6】本開示のいくつかの実施形態に係る別のサービス認証装置を有するための端末のハードウェア構造図である。
【発明を実施するための形態】
【0017】
いくつかの実施形態において、本開示は、生成されたサービス情報をサービス承認端末に送信する段階と、サービス承認端末により送信された、サービス情報に対応するサービス承認コードを受信する段階であって、サービス承認コードは、サービス承認端末によりサービス情報および関連ユーザ情報に基づく計算によって生成される、段階とを含む、サービス認証方法を提供する。方法は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成する段階と、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サービス認証情報をサーバ側にアップロードする段階とも含む。
【0018】
いくつかの実施形態において、生成されたサービス情報をサービス承認端末に送信する段階は、生成されたサービス情報を予め設定されたNFCモジュールに基づきサービス承認端末に送信する段階を含む。
【0019】
いくつかの実施形態において、方法は更に、サービス認証情報をサーバ側にアップロードする前にサービス認証情報にデジタル署名することにより、サーバ側が署名を認証した後にサービス認証情報を認証し続ける段階を含む。
【0020】
いくつかの実施形態において、方法は更に、サービスの処理を済ませた後にサーバ側により送信された通知メッセージを受信する段階であって、通知メッセージは、サービスがサーバ側により処理されたという通知を与えるように構成されている、段階を含む。
【0021】
いくつかの実施形態において、サービスは、オフライン支払いサービスを含み、サービス情報は、オフライン支払いサービスに対応する注文情報を含み、サービス認証情報は、オフライン支払いサービスに対応する取引情報を含む。
【0022】
いくつかの実施形態において、本開示は更に、サービス開始端末により送信されたサービス情報を受信する段階と、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成する段階と、サービス開始端末がサービス情報およびサービス承認コードに従ってサービス認証情報を生成するよう、サービス承認コードをサービス開始端末に送信し、かつ、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードする、段階とを含む、サービス認証方法を提供する。
【0023】
いくつかの実施形態において、サービス開始端末により送信されたサービス情報を受信する段階は、予め設定されたNFCモジュールに基づき、サービス開始端末により送信されたサービス情報を受信する段階を含む。
【0024】
いくつかの実施形態において、方法は更に、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成する前に、サービス情報に関するサービス承認を行う段階を含む。サービス情報に関するサービス承認を行う段階は、ユーザにより入力されたサービス承認情報を取得する段階であって、サービス承認情報は、サービス承認を行うように構成されたパスワードまたは指紋を含む、段階と、取得されたサービス承認情報とローカルに保存されたサービス承認情報とのマッチングを行う段階と、取得されたサービス承認情報がローカルに保存されたサービス承認情報に一致するとき、完了されるべきサービス情報の承認を決定する段階とを含む。
【0025】
いくつかの実施形態において、方法は更に、サービスの処理を済ませた後にサーバ側により送信された通知メッセージを受信する段階であって、通知メッセージは、サービスがサーバ側により処理されたという通知を与えるように構成されている、段階を含む。
【0026】
いくつかの実施形態において、サービス承認コードは、予め設定された時間長内で有効である。
【0027】
いくつかの実施形態において、サービスは、オフライン支払いサービスを含み、サービス情報は、オフライン支払いサービスに対応する注文情報を含み、サービス認証情報は、オフライン支払いサービスに対応する取引情報を含む。
【0028】
いくつかの実施形態において、本開示は更に、生成されたサービス情報をサービス承認端末に送信するように構成された第1送信モジュールと、サービス承認端末により送信された、サービス情報に対応するサービス承認コードを受信するように構成された第1受信モジュールであって、サービス承認コードは、サービス承認端末によりサービス情報および関連ユーザ情報に基づく計算によって生成される、第1受信モジュールとを含む、サービス認証装置を提供する。装置は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成するように構成され、かつ、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードするように構成された、第1生成モジュールも含む。
【0029】
いくつかの実施形態において、第1送信モジュールは、具体的に、生成されたサービス情報を予め設定されたNFCモジュールに基づきサービス承認端末に送信するように構成されている。
【0030】
いくつかの実施形態において、装置は更に、サービス認証情報をサーバ側にアップロードする前にサービス認証情報にデジタル署名することにより、サーバ側が署名を認証した後にサービス認証情報を認証し続けるように構成された、署名モジュールを含む。
【0031】
いくつかの実施形態において、第1受信モジュールは更に、サービスの処理を済ませた後にサーバ側により送信された通知メッセージを受信するように構成されており、通知メッセージは、サービスがサーバ側により処理されたという通知を与えるように構成されている。
【0032】
いくつかの実施形態において、サービスは、オフライン支払いサービスを含み、サービス情報は、オフライン支払いサービスに対応する注文情報を含み、サービス認証情報は、オフライン支払いサービスに対応する取引情報を含む。
【0033】
いくつかの実施形態において、本開示は更に、サービス開始端末により送信されたサービス情報を受信するように構成された第2受信モジュールと、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成するように構成された第2生成モジュールと、サービス開始端末がサービス情報およびサービス承認コードに従ってサービス認証情報を生成するよう、NFCモジュールを用いてサービス承認コードをサービス開始端末に送信するように構成され、かつ、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードするように構成された、第2送信モジュールとを含む、サービス認証装置を提供する。
【0034】
いくつかの実施形態において、第2受信モジュールは、具体的に、予め設定されたNFCモジュールに基づき、サービス開始端末により送信されたサービス情報を受信するように構成されている。
【0035】
いくつかの実施形態において、装置は更に、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成する前に、サービス情報に関するサービス承認を行うように構成された、承認モジュールを含む。承認モジュールは、具体的に、ユーザにより入力されたサービス承認情報を取得するように構成され、取得されたサービス承認情報とローカルに保存されたサービス承認情報とのマッチングを行うように構成され、取得されたサービス承認情報がローカルに保存されたサービス承認情報に一致するとき、済まされるべきサービス情報の承認を決定するように構成されており、サービス承認情報は、サービス承認を行うように構成されたパスワードまたは指紋を含む。
【0036】
いくつかの実施形態において、第2受信モジュールは、具体的に、サービスの処理を済ませた後にサーバ側により送信された通知メッセージを受信するように構成されており、通知メッセージは、サービスがサーバ側により処理されたという通知を与えるように構成されている。
【0037】
いくつかの実施形態において、サービス承認コードは、予め設定された時間長内で有効である。
【0038】
いくつかの実施形態において、サービスは、オフライン支払いサービスを含み、サービス情報は、オフライン支払いサービスに対応する注文情報を含み、サービス認証情報は、オフライン支払いサービスに対応する取引情報を含む。
【0039】
本開示において、生成されたサービス情報は、サービス開始端末を用いてサービス承認端末に送信され、サービス開始端末は、サービス承認端末によりサービス情報および関連ユーザ情報に基づく計算によって生成された、サービス承認コードを受信する。サービス開始端末は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成し、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードする。本開示においては、サービス情報の認証がサーバ側により一様に行われるので、より高いセキュリティを有するいくつかのサービスに対して、信頼できるサービス環境がサービス承認端末およびサービス開始端末上でのシミュレーションをもはや必要としなくてもよく、これにより、サービス促進に役立つ。
【0040】
本開示の技術的解決手段がオフライン支払いサービスに適用されるとき、支払いプロセスにおいて、信頼できるサービス環境が、追加のセキュリティモジュールをセットアップすることにより、業者の端末およびユーザの端末上でのシミュレーションをもはや必要としなくてもよい、ということが実装され得る。業者の端末およびユーザの端末は、一般端末を用いることによって支払いサービスを済ませてよく、これにより、支払いサービス促進に役立つ。
【0041】
以下では、実施形態および具体的な適用シナリオを参照しながら本開示について説明する。
【0042】
本開示のいくつかの実施形態に係るサービス認証方法が示される図1を参照すると、当該方法を実行するためのホストは、端末およびサーバ側であってよく、端末は、サービス開始端末およびサービス承認端末を含んでよい。端末およびサーバ側は、連携して以下の段階を実施する。
【0043】
段階101において、サービス開始端末は、生成されたサービス情報をサービス承認端末に送信する。
【0044】
段階102において、サービス承認端末は、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成する。
【0045】
段階103において、サービス承認端末は、サービス承認コードをサービス開始端末に送信する。
【0046】
段階104において、サービス開始端末は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成し、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードする。
【0047】
上記の段階により、サービス開始者としては、第1ユーザがサービス開始端末を用いてサービスを開始してよい。サービス承認者としては、第2ユーザがサービス承認端末を用いて第1ユーザにより開始されたサービスを承認してよい。例えば、オフライン支払いの適用シナリオにおいて、第1ユーザは、業者の端末(例えば、POSマシン)を用いて支払い注文を開始する業者であってよく、第2ユーザは、業者により開始された支払い注文に従って、購入者の端末(例えば、モバイルフォン端末)を用いて支払う購入者であってよい。
【0048】
第1ユーザがサービス開始端末を用いてサービスを開始するとき、サービス開始端末は、第1ユーザにより入力された情報に従って、対応するサービス情報を生成し、その後、生成されたサービス情報をサービス承認端末に送信してよい。
【0049】
第1ユーザがサービス情報をサービス承認端末に送信するとき、これは、端末に予め配置されたNFCモジュールを用いて行われてよい。例えば、第1ユーザがサービス開始端末を用いてサービスを開始した後、第2ユーザは、サービス承認端末をサービス開始端末に近づけてよい。両方の間の距離がNFCモジュールの認知距離(例えば、10cm)に達したとき、サービス開始端末は、NFCモジュールの無線チャネルを介してサービスのサービス情報をサービス承認端末に伝送するようにトリガされてよい。
【0050】
いくつかの実施形態において、サービス開始端末により送信されたサービス情報をサービス承認端末が受信したとき、第2ユーザはまず、サービス承認端末を用いて、受信されたサービス情報に関するサービス承認を行ってよい。受信されたサービス情報に関するサービス承認をサービス承認端末が行うとき、これは、第2ユーザにより入力された、取得されたサービス承認情報をローカルに認証することにより実施され得る。例えば、実施において、サービス承認情報は、第2ユーザにより入力された、サービス承認を行うためのパスワードまたは指紋を含んでよい。
【0051】
受信されたサービス情報に関するサービス承認をサービス承認端末が行うとき、サービス承認端末は、第2ユーザにより入力された、承認を行うためのパスワードまたは指紋を取得してよく、その後、取得されたパスワードまたは指紋とローカルに保存されたパスワードまたは指紋とのマッチングを行うことにより、パスワードまたは指紋をローカルに認証する。取得されたパスワードまたは指紋がローカルに保存されたパスワードまたは指紋に一致するとき、取得されたパスワードまたは指紋は認証され、サービス承認端末は、完了されるべきサービス情報の承認を決定してよい。この手段により、第2ユーザではなく他のユーザがサービス開始端末により開始されたサービスを処理することが回避され得るので、サービスのセキュリティが改善される。
【0052】
サービス情報承認が完了した後、サービス承認端末は、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成し、その後、NFCモジュールを用いてサービス承認コードをサービス開始端末に送信してよい。サービス承認端末がサービス承認コードを計算するとき、採用された関連ユーザ情報は、サービス承認端末の端末情報および第2ユーザのユーザ情報などを含んでよく、採用された、予め設定されたアルゴリズムは、予め設定された署名、または暗号化アルゴリズムなどを含んでよい。アルゴリズムのタイプは、本開示において特に限定されず、実際の需要に従って選択されてよい。
【0053】
これに加えて、セキュリティを改善すべく、予め設定されたアルゴリズムに従ってサービス承認端末がサービス承認コードを計算するとき、計算されたサービス承認コードの有効期間が設定されてよく、サービス承認コードは通常、有効期間内に認証されてよい。例えば、サービス承認端末がサービス承認コードを計算するとき、計算されたサービス承認コードにタイムスタンプが導入されてよい。サービス承認コードの有効期間が設定され、その後、サービス承認端末により設定された有効期間は、サービス開始端末によりサーバ側にアップロードされる。サービス承認コードが認証のためにサーバ側にアップロードされるとき、サーバ側は、サービス承認コードが有効であるかどうかを確認するためにサービス承認コード内のタイムスタンプをチェックしてよい。現在時刻が有効期間を過ぎている場合、これはサービス承認コードが無効であることを示しており、サーバ側は、サービス承認コードを認証せずに直接破棄してよい。この手段により、サービス承認コードの開示のリスクが効果的に回避され得る。
【0054】
サービス承認端末により送信されたサービス承認コードを受信した後、サービス開始端末は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成し、サーバ側がサービス承認コードを認証するよう、サービス認証情報をサーバ側にアップロードしてよい。サービス承認情報の伝送プロセスにおけるセキュリティを確保すべく、サービス承認端末は、サービス認証情報をサーバ側にアップロードする前に、サービス認証情報に署名を行い、その後、署名されたサービス認証情報をサーバ側にアップロードしてもよい。サービス承認端末がサービス承認コードをサービス開始端末に送信するとき、ユーザアカウント情報なども送信してよいものと理解されたい。このように、サービス開始端末は、対応するサービス処理を行うためにサーバ側がユーザアカウント情報を判別し得るよう、ユーザアカウント情報と共に承認情報をサーバ側に送信する。
【0055】
例えば、サービス開始端末はサービス情報およびサービス承認コードを直接組み合わせ、組み合わせられた情報をサービス認証情報と見なし、その後、予め設定された署名アルゴリズムに従ってサービス認証情報の署名処理を行い、その後、署名されたサービス認証情報をサーバ側にアップロードしてよい。サーバ側は、その後、署名およびサービス認証情報をそれぞれ認証する。
【0056】
いくつかの実施形態において、受信されたサービス認証情報をサーバ側が認証するとき、サーバ側はまず、サービス認証情報の署名を認証してよい。例えば、サーバ側は、同じ署名アルゴリズムを用いて署名を解析し、その後、解析結果に従って署名の有効性を認証してよい。
【0057】
署名が認証された後、サーバ側は更に、サービス認証情報内のサービス承認コードを認証してよい。例えば、サーバ側は、サービス承認コード内の有効なタイムスタンプをチェックしてサービス承認コードが無効であるかどうかを判別してよい。サービス承認コードが有効であるとき、サーバ側は、サービス承認端末によりサービス承認コードを計算するために用いられたのと同じアルゴリズムを用いてサービス情報および関連ユーザ情報を計算し、その後、計算されたサービス承認コードがサービス認証情報内のサービス認証コードと整合するかどうかを判断してよい。サービス認証情報は、サービス承認情報内のサービス認証コードを認証するために用いられる。サーバ側、およびサービス承認コードを計算するためのサービス承認端末により用いられるアルゴリズムの整合性を確保すべく、アルゴリズムは、サーバ側により一様に提供され、かつ、リアルタイムで更新されてもよいし、サービス承認端末およびサーバ側で別々に予め構成されてもよい。
【0058】
サービス認証情報内の署名、およびサービス認証情報の両方が認証された後は、サービスがサービス承認端末により承認されているので、サーバ側は、サービスをローカルに直接処理してよい。サービスが正常に処理された後、サーバ側は、サービスの処理が済んだことをサービス開始端末およびサービス承認端末に知らせるために、通知メッセージを両方に別々に送信してよい。言うまでもなく、サービス認証情報内の署名またはサービス認証コードのどちらか一方の認証が失敗した場合、サーバ側は、サービスの処理が失敗したことをサービス開始端末およびサービス承認端末に知らせるために、通知メッセージを両方に別々に送信してよい。
【0059】
実際の適用において、前述した実施形態の技術的解決手段は、オフライン支払いサービスのシナリオに適用されてよい。以下では、オフライン支払いサービスのシナリオに適用される例を挙げることにより、前述した実施形態の技術的解決手段について説明する。
【0060】
従来のオフライン支払いの適用において、ユーザは、購入者の端末で特定のアプリケーションプログラムを用いて支払い媒体(例えば、銀行カードまたは電子財布など)をシミュレーションし、その後、支払いプロセスを済ませるために、購入者の端末でNFCモジュールを用いて業者の端末(例えば、POSマシン)とインタラクトし得る。
【0061】
支払いはより高いセキュリティを有するサービスなので、支払いプロセスにおける潜在的リスクを遮蔽すべく、概して、双方の端末は、オフライン支払いプロセスにおいて信頼できる実行環境を提供する必要がある。
【0062】
業者の方について言えば、業者の端末は概して、POSマシンなどといった、より高いセキュリティを有する専用デバイスである。購入者の方について言えば、支払い媒体が購入者の端末で特定のアプリケーションプログラムを用いてシミュレーションされるとき、概して、SE(Secure Element)が購入者の端末に搭載される必要がある。購入者の端末では、SEにより提供されるセキュリティアルゴリズムを用いて、信頼できる実行環境(TEE)がシミュレーションされる。
【0063】
例えば、支払い媒体が銀行カードである例を挙げるとすると、業者の端末が注文を生成した後、業者の端末が消費命令を購入者の端末に送信するようにトリガされるよう、購入者は、NFCモジュールが配置された購入者の端末を業者の端末に近づけることにより、「カードをスワイプする」という行為を済ませてよい。消費命令を受信した後、購入者の端末は、消費命令を処理し、シミュレーションされた銀行カードの有効性を認証するように構成されたMAC1を生成する。TEE内でMAC1を認証した後、業者の端末は、注文を処理し、業者の有効性を認証するように構成されたMAC2を生成する。SEにより提供されるセキュリティ保護の下、購入者の端末は、MAC2を認証し、その認証がパスし、取引が成功すると、その後、伝えるべきサーバ側に知らせる。
【0064】
以上のように、従来の実装においては、支払いのセキュリティを確保すべく、購入者の端末および業者の端末の両方に対して一定のハードウェア要件があり、NFCモジュールを有する一般端末を用いることはできない。例えば、業者は、より高いセキュリティを有するPOSマシンを用いなくてはならず、購入者は、SEを備えるSE端末を用いなくてはならず、これにより、モバイル支払いサービス促進にとって相当な不利益となる。
【0065】
前述した問題を解決すべく、従来のオフライン支払いプロセスを変更し、かつ、オフライン支払いプロセスにおける機密段階を遮蔽することによってオフライン支払いプロセスにおける支払いの認証がサーバ側により一様に実行されるようになり、業者の端末および購入者の端末のいずれも互いの有効性をそれぞれローカルに認証する必要がなくなる。この手段により、支払いプロセスにおける機密段階は遮蔽されているので、業者の端末および購入者の端末のいずれも支払いプロセスを保護するためにSEを追加的に備える必要はない。したがって、業者の端末および購入者の端末は、NFCモジュールを有する一般端末を用いてよく、これにより、モバイル支払いサービス促進に役立つ。
【0066】
前述した実施形態における技術的解決手段が支払いサービスのシナリオに適用されるとき、サービスは、オフライン支払いサービスであってよく、第1ユーザは、業者であってよく、第2ユーザは、購入者であってよく、サービス情報は、オフライン支払いサービスに対応する注文情報であってよく、サービス認証情報は、オフライン支払いサービスに対応する取引情報であってよく、サービス承認端末およびサービス開始端末は、NFCモジュールを有する一般端末デバイス、例えば、スマートモバイルフォン、であってよい。サーバ側は、購入者および業者に支払いサービスを提供するためのサーバ、サーバクラスタ、または、サーバクラスタに基づき構築されたクラウドプラットフォームであってよい。例えば、サーバ側は、アリペイプラットフォーム、または、アリペイプラットフォームと連携している銀行サーバであってよい。
【0067】
以下では、サービス承認端末およびサービス開始端末の両方がスマートモバイルフォンである例を挙げることにより説明を行う。言うまでもなく、サービス承認端末およびサービス開始端末の両方をスマートモバイルフォンとする場合の説明は、単なる例示に過ぎず、この開示は、この例に限定されない。実装において、サービス承認端末およびサービス開始端末は、NFCモジュールを有する、他のタイプの一般モバイル端末を用いてもよい。
【0069】
図2に示される通り、購入者の端末により業者の端末に対して行われるオフライン支払いプロセスにおいて、業者は、購入者の購入要求に従って業者のモバイルフォンクライアントで注文を生成してよく、その後、業者のモバイルフォンクライアントは、対応する消費命令を購入者のモバイルフォンクライアントに送信してよく、消費命令は注文に対応する注文情報、例えば、購入者により購入された商品のタイプ、量および数に関する情報を含んでよい。
【0070】
購入者のモバイルフォンクライアントが業者のモバイルフォンクライアントにより送信された消費命令を受信した後、購入者は、購入者のモバイルフォンクライアントで注文情報を見て、かつ、注文情報を確認してよい。注文情報を確認した後、購入者は、予め設定された支払いパスワードまたは指紋を購入者のモバイルフォンクライアントで入力することにより注文を承認してよい。購入者により入力された支払いパスワードまたは指紋を取得した後、購入者のモバイルフォンクライアントは、ローカルに受信された支払いパスワードまたは指紋を認証し、その認証がパスすると、注文情報、購入者情報および購入者のモバイルフォン情報に従って一度限りの支払い承認コードを生成し、かつ、有効期間内に有効である支払い承認コードの有効期間を設定してよい。
【0071】
支払い承認コードを生成した後、購入者のモバイルフォンクライアントは、NFCモジュールを用いて支払い承認コードを業者のモバイルフォンクライアントに送信してよい。支払い承認コードを受信した後、業者のモバイルフォンクライアントは、注文情報および支払い承認コードを対応する取引情報に組み込み、その後、予め設定された署名アルゴリズムに従って取引情報に署名し、その後、署名された取引情報をサーバ側にアップロードしてよい。
【0072】
業者のモバイルフォンクライアントにより送信された取引情報を受信した後、サーバ側はまず、取引情報の署名を認証する。サーバ側は、署名認証が失敗すると、購入者のモバイルフォンクライアントおよび業者のモバイルフォンクライアントに失敗した取引を直接通知する。サーバ側は更に、署名認証が失敗すると、取引情報内の支払い承認コードを認証してよく、支払い承認コードの認証が失敗すると、購入者のモバイルフォンクライアントおよび業者のモバイルフォンクライアントに失敗した取引を直接通知してよい。サーバ側は更に、支払い承認コードの認証が成功すると、支払い承認コードに対応する注文が業者により開始された注文と整合するかどうかを認証してよい。2つの注文が整合する場合、注文承認は成功し、サーバ側は、支払いをローカルに直接完了し、かつ、購入者の口座から業者の口座に金額を送ってよい。支払いが完了した後、サーバ側は、注文に関する業者処理を行い、支払いの成功を示す通知メッセージを購入者のモバイルフォンクライアントおよび業者のモバイルフォンクライアントにそれぞれ送信する。購入者のモバイルフォンクライアントおよび業者のモバイルフォンクライアントが通知メッセージを受信した後、この注文の支払いは完了する。
【0073】
本開示の前述した実施形態において分かるように、生成されたサービス情報がサービス開始端末を用いてサービス承認端末に送信され、サービス開始端末は、サービス承認端末によりサービス情報および関連ユーザ情報に基づく計算によって生成された、サービス承認コードを受信する。サービス開始端末は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成し、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードする。本開示においては、サービス情報の認証がサーバ側により一様に行われるので、より高いセキュリティを有するいくつかのサービスに対して、信頼できるサービス環境がサービス承認端末およびサービス開始端末上でのシミュレーションをもはや必要としなくてもよく、これにより、サービス促進に役立つ。
【0074】
本開示の技術的解決手段がオフライン支払いサービスに適用されるとき、支払いプロセスにおいて、信頼できるサービス環境が、追加のセキュリティモジュールをセットアップすることにより、業者の端末およびユーザの端末上でのシミュレーションをもはや必要としなくてもよい、ということが実装され得る。業者の端末およびユーザの端末は、一般端末を用いることによって支払いサービスを済ませてよく、これにより、支払いサービス促進に役立つ。
【0075】
前述した方法の実施形態に対応して、本開示は更に、装置の実施形態を提供する。
【0076】
図3を参照すると、本開示は、端末に適用可能なサービス認証装置30を提供する。端末は、サービス開始端末であってよい。サービス認証装置30の実施形態の例として図4を参照すると、サービス認証装置30の端末を有することに関わるハードウェアアーキテクチャは概して、CPU、メモリ、不揮発性メモリ、ネットワークインタフェースおよび内部バスなどを含む。ソフトウェアの実装を例に挙げると、サービス認証装置30は通例、CPUの起動後にハードウェアとソフトウェアとを組み合わせる、メモリにロードされたコンピュータプログラムにより形成される論理デバイスと解釈されてよく、装置30は、以下のモジュール301から303(図3)を含む。
【0077】
第1送信モジュール301は、生成されたサービス情報をサービス承認端末に送信するように構成されている。
【0078】
第1受信モジュール302は、サービス承認端末により送信された、サービス情報に対応するサービス承認コードを受信するように構成されており、サービス承認コードは、サービス承認端末によりサービス情報および関連ユーザ情報に基づく計算によって生成される。
【0079】
第1生成モジュール303は、サービス情報およびサービス承認コードに従ってサービス認証情報を生成するように構成され、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードするように構成されている。
【0080】
いくつかの実施形態において、第1送信モジュール301は、具体的に、生成されたサービス情報を予め設定されたNFCモジュールに基づきサービス承認端末に送信するように構成されている。
【0081】
いくつかの実施形態において、装置は更に、サービス認証情報をサーバ側にアップロードする前にサービス認証情報にデジタル署名することにより、サーバ側が署名を認証した後にサービス認証情報を認証し続けるように構成された、署名モジュール304を含む。
【0082】
いくつかの実施形態において、第1受信モジュール302は更に、サービスの処理を済ませた後にサーバ側により送信された通知メッセージを受信するように構成されており、通知メッセージは、サービスがサーバ側により処理されたという通知を与えるように構成されている。
【0083】
いくつかの実施形態において、サービスは、オフライン支払いサービスを含み、サービス情報は、オフライン支払いサービスに対応する注文情報を含み、サービス認証情報は、オフライン支払いサービスに対応する取引情報を含む。
【0084】
図5を参照すると、本開示は、端末に適用可能なサービス認証装置50を提供する。端末は、サービス承認端末であってよい。サービス認証装置50の実施形態の例として図6を参照すると、サービス認証装置50の端末を有することに関わるハードウェアアーキテクチャは概して、CPU、メモリ、不揮発性メモリ、ネットワークインタフェースまたは内部バスなどを含む。ソフトウェアの実装を例に挙げると、サービス認証装置50は通例、CPUの起動後にハードウェアとソフトウェアとを組み合わせる、メモリにロードされたコンピュータプログラムにより形成される論理デバイスと解釈されてよく、装置50は、以下のモジュール501から503(図5)を含む。
【0085】
第2受信モジュール501は、サービス開始端末により送信されたサービス情報を受信するように構成されている。
【0086】
第2生成モジュール502は、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成するように構成されている。
【0087】
第2送信モジュール503は、サービス開始端末がサービス情報およびサービス承認コードに従ってサービス認証情報を生成するよう、NFCモジュールを用いてサービス承認コードをサービス開始端末に送信するように構成され、サーバ側がサービス承認コードを認証した後にサービスを処理するよう、サーバ側にサービス認証情報をアップロードするように構成されている。
【0088】
いくつかの実施形態において、第2受信モジュール501は、具体的に、予め設定されたNFCモジュールに基づき、サービス開始端末により送信されたサービス情報を受信するように構成されている。
【0089】
いくつかの実施形態において、装置は更に、予め設定されたアルゴリズムに従ってサービス情報および関連ユーザ情報を計算することにより対応するサービス承認コードを生成する前に、サービス情報に関するサービス承認を行うように構成された、承認モジュール504を含む。承認モジュール504は、具体的に、ユーザにより入力されたサービス承認情報を取得するように構成され、取得されたサービス承認情報とローカルに保存されたサービス承認情報とのマッチングを行うように構成され、取得されたサービス承認情報がローカルに保存されたサービス承認情報に一致するとき、済まされるべきサービス情報の承認を決定するように構成されており、サービス承認情報は、サービス承認を行うように構成されたパスワードまたは指紋を含む。
【0090】
いくつかの実施形態において、第2受信モジュール501は、具体的に、サービスの処理を済ませた後にサーバ側により送信された通知メッセージを受信するように構成されており、通知メッセージは、サービスがサーバ側により処理されたという通知を与えるように構成されている。
【0091】
いくつかの実施形態において、サービス承認コードは、予め設定された時間長内で有効である。
【0092】
いくつかの実施形態において、サービスは、オフライン支払いサービスを含み、サービス情報は、オフライン支払いサービスに対応する注文情報を含み、サービス認証情報は、オフライン支払いサービスに対応する取引情報を含む。
【0093】
ここで開示される発明の明細書および慣行を考慮することで、本開示の他の実施形態が当業者にとって明らかになるであろう。この開示は、当技術分野における既知のまたは通例の慣行の範囲に属するような本開示からの逸脱を含めて、その一般原則に従う、本開示のあらゆる変形物、用途または改作物を包含することを意図している。明細書および例は、単なる例示と見なされることを意図しているが、以下の特許請求の範囲には、本開示の正確な範囲および思想が示されている。
【0094】
本開示は、上で説明し、かつ、添付図面で示した通りの構造に限定されるものでなく、その範囲を逸脱することなくあらゆる修正および変更が行われてよいものと理解されたい。本開示の範囲は、添付された特許請求の範囲によってのみ限定されることを意図している。
【0095】
上に記載された実施形態は、本開示の好ましい実施形態として示されているに過ぎず、本開示を限定することを意図するものではない。本開示の思想および原則の範囲で行われる、全ての修正、同等の置き換え、および改良は、本開示の保護範囲に属するものとする。[項目1]
サービス開始端末およびサービス承認端末を用いたサービスの認証のための方法であって、
上記サービス開始端末により、サービス情報を上記サービス承認端末に送信する段階と、
上記サービス開始端末により、上記サービス承認端末により送信された上記サービス情報に対応するサービス承認コードを受信する段階と、
上記サービス開始端末により、上記サービス情報および上記サービス承認コードに従ってサービス認証情報を生成し、上記サービス承認コードを認証した後に上記サービスを処理するためのサーバに上記サービス認証情報をアップロードする段階と、を備える方法。
[項目2]
上記サービス承認コードは、上記サービス承認端末により、ユーザ情報に基づき計算される、項目1に記載の方法。
[項目3]
上記サービス承認コードは、上記サービス承認端末により、上記ユーザ情報および上記サービス情報に基づき計算される、項目2に記載の方法。
[項目4]
上記サービス情報を上記サービス承認端末に送信する上記段階は、近距離無線通信モジュール(NFCモジュール)を介する、項目1から3のいずれか一項に記載の方法。
[項目5]
上記サービス認証情報を上記サーバにアップロードする前に、上記サービス開始端末により、上記サービス認証情報にデジタル署名する段階であって、上記サーバは、上記デジタル署名を認証した後に上記サービス認証情報を認証する、段階を更に備える、
項目1から4のいずれか一項に記載の方法。
[項目6]
上記サービスが上記サーバにより処理されたという通知メッセージを受信する段階であって、上記通知メッセージは、上記サービスの処理を済ませた後に上記サーバにより送信される、段階
を更に含む、項目1から5のいずれか一項に記載の方法。
[項目7]
上記サービスは、オフライン支払いサービスを含み、
上記サービス情報は、上記オフライン支払いサービスに対応する注文情報を含み、
上記サービス認証情報は、上記オフライン支払いサービスに対応する取引情報を含む、
項目1から6のいずれか一項に記載の方法。
[項目8]
サービス開始端末およびサービス承認端末を用いたサービスの認証のための方法であって、
上記サービス承認端末により、上記サービス開始端末により送信されたサービス情報を受信する段階と、
上記サービス承認端末により対応するサービス承認コードを生成する段階と、
上記サービス承認端末により、上記サービス承認コードを上記サービス開始端末に送信する段階とを備え、
上記サービス承認コードは、上記サービス開始端末が、上記サービス情報および上記サービス承認コードに従ってサービス認証情報を生成すること、および、上記サービス承認コードを認証した後に上記サービスを処理するためのサーバに上記サービス認証情報をアップロードすること、を可能にする、方法。
[項目9]
上記サービス承認コードは、上記サービス承認端末により、ユーザ情報に基づき計算される、項目8に記載の方法。
[項目10]
上記サービス承認コードは、上記サービス承認端末により、上記ユーザ情報および上記サービス情報に基づき計算される、項目9に記載の方法。
[項目11]
上記サービス開始端末により送信された上記サービス情報を受信する上記段階は、近距離無線通信モジュール(NFCモジュール)を介する、項目8から10のいずれか一項に記載の方法。
[項目12]
予め設定されたアルゴリズムに従って、上記サービス情報およびユーザ情報を用いて対応するサービス承認コードを生成する前に、上記サービス承認端末により、上記サービス情報に関するサービス承認を行う段階であって、パスワードまたは指紋を取得する段階を含む、段階と、
上記サービス承認端末により、上記取得されたサービス承認情報をローカルに保存されたサービス承認情報と比較する段階と、
上記取得されたサービス承認情報が上記ローカルに保存されたサービス承認情報に一致するとき、上記サービス承認端末により、完了されるべき上記サービス情報の上記サービス承認を決定する段階と
を更に備える、項目8から11のいずれか一項に記載の方法。
[項目13]
上記サービスが上記サーバにより処理されたという通知メッセージを受信する段階であって、上記通知メッセージは、上記サービスの処理を済ませた後に上記サーバにより送信される、段階
を更に備える、項目8から12のいずれか一項に記載の方法。
[項目14]
上記サービス承認コードは、予め設定された時間長内で有効である、項目8から13のいずれか一項に記載の方法。
[項目15]
上記サービスは、オフライン支払いサービスを含み、
上記サービス情報は、上記オフライン支払いサービスに対応する注文情報を含み、
上記サービス認証情報は、上記オフライン支払いサービスに対応する取引情報を含む、
項目8から14のいずれか一項に記載の方法。
[項目16]
サービス承認端末を用いたサービスの認証のための装置であって、
プロセッサと、
コンピュータ実行可能命令を格納する非一時的メモリとを備え、上記コンピュータ実行可能命令は、上記プロセッサにより実行されると、上記装置に、
生成されたサービス情報を上記サービス承認端末へ送信させ、
上記サービス承認端末により送信された上記サービス情報に対応するサービス承認コードを受信させ、
上記サービス情報および上記サービス承認コードに従ってサービス認証情報を生成させ、上記サービス承認コードを認証した後に上記サービスを処理するためのサーバへ上記サービス認証情報をアップロードさせる、装置。
[項目17]
上記サービス承認コードは、上記サービス承認端末により、ユーザ情報に基づき計算される、項目16に記載の装置。
[項目18]
上記サービス承認コードは、上記サービス承認端末により、上記ユーザ情報および上記サービス情報に基づき計算される、項目17に記載の装置。
[項目19]
生成されたサービス情報を送信させる上記コンピュータ実行可能命令は更に、上記装置に、近距離無線通信モジュール(NFCモジュール)を介して、上記生成されたサービス情報を上記サービス承認端末へ送信させる、項目16から18のいずれか一項に記載の装置。
[項目20]
上記コンピュータ実行可能命令は更に、上記装置に、
上記サービス認証情報を生成させ、上記サーバにアップロードさせる上記コンピュータ実行可能命令の前に、上記サービス認証情報へデジタル署名させ、上記サーバは、上記デジタル署名を認証した後に上記サービス認証情報を認証する、項目16から19のいずれか一項に記載の装置。
[項目21]
サービス承認コードを受信させる上記コンピュータ実行可能命令は更に、上記装置に、
上記サービスが上記サーバにより処理されたという通知メッセージを受信させ、上記通知メッセージは、上記サービスの処理を済ませた後に上記サーバにより送信される、項目16から20のいずれか一項に記載の装置。
[項目22]
上記サービスは、オフライン支払いサービスを含み、
上記サービス情報は、上記オフライン支払いサービスに対応する注文情報を含み、
上記サービス認証情報は、上記オフライン支払いサービスに対応する取引情報を含む、
項目16から21のいずれか一項に記載の装置。
[項目23]
サービス開始端末を用いたサービスの認証のための装置であって、
プロセッサと、
コンピュータ実行可能命令を格納する非一時的メモリとを備え、上記コンピュータ実行可能命令は、上記プロセッサにより実行されると、上記装置に
上記サービス開始端末により送信されたサービス情報を受信させ、
対応するサービス承認コードを生成させ、
近距離無線通信モジュール(NFCモジュール)を介して上記サービス承認コードを上記サービス開始端末へ送信させ、上記サービス承認コードは、上記サービス開始端末が、上記サービス情報および上記サービス承認コードに従ってサービス認証情報を生成すること、および、上記サービス承認コードを認証した後に上記サービスを処理するためのサーバに上記サービス認証情報をアップロードすること、を可能にする、装置。
[項目24]
上記サービス承認コードは、サービス承認端末により、ユーザ情報に基づき計算される、項目23に記載の装置。
[項目25]
上記サービス承認コードは、上記サービス承認端末により、上記ユーザ情報および上記サービス情報に基づき計算される、項目24に記載の装置。
[項目26]
サービス情報を受信させる上記コンピュータ実行可能命令は更に、上記装置に、
上記NFCモジュールを介して、上記サービス開始端末により送信された上記サービス情報を受信させる、項目23から25のいずれか一項に記載の装置。
[項目27]
上記コンピュータ実行可能命令は更に、上記装置に、
対応するサービス承認コードを生成させる上記コンピュータ実行可能命令の前に上記サービス情報を承認させ、
承認させる上記コンピュータ実行可能命令は更に、上記装置に、
サービス承認を行うための、パスワードまたは指紋を含むサービス承認情報を取得させ、
上記取得されたサービス承認情報をローカルに保存されたサービス承認情報と比較させ、
上記取得されたサービス承認情報が上記ローカルに保存されたサービス承認情報に一致するとき、完了されるべき上記サービス情報の承認を決定させる、項目23から26のいずれか一項に記載の装置。
[項目28]
サービス情報を受信させる上記コンピュータ実行可能命令は更に、上記装置に、
上記サービスが上記サーバにより処理されたという通知メッセージを受信させ、上記通知メッセージは、上記サービスの処理を済ませた後に上記サーバにより送信される、項目23から27のいずれか一項に記載の装置。
[項目29]
上記サービス承認コードは、予め設定された時間長内で有効である、項目23から28のいずれか一項に記載の装置。
[項目30]
上記サービスは、オフライン支払いサービスを含み、
上記サービス情報は、上記オフライン支払いサービスに対応する注文情報を含み、
上記サービス認証情報は、上記オフライン支払いサービスに対応する取引情報を含む、
項目23から29のいずれか一項に記載の装置。