(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-02-07
(45)【発行日】2022-02-16
(54)【発明の名称】オフライン決済方法及びデバイス
(51)【国際特許分類】
G06Q 20/40 20120101AFI20220208BHJP
G06F 21/33 20130101ALI20220208BHJP
【FI】
G06Q20/40
G06F21/33
(21)【出願番号】P 2020088861
(22)【出願日】2020-05-21
(62)【分割の表示】P 2018566965の分割
【原出願日】2017-06-07
【審査請求日】2020-06-12
(31)【優先権主張番号】201610448201.7
(32)【優先日】2016-06-20
(33)【優先権主張国・地域又は機関】CN
(73)【特許権者】
【識別番号】520015461
【氏名又は名称】アドバンスド ニュー テクノロジーズ カンパニー リミテッド
(74)【代理人】
【識別番号】100188558
【氏名又は名称】飯田 雅人
(74)【代理人】
【識別番号】100205785
【氏名又は名称】▲高▼橋 史生
(72)【発明者】
【氏名】スン,ユェンボ
【審査官】鈴木 和樹
(56)【参考文献】
【文献】特表2006-509298(JP,A)
【文献】国際公開第2004/066177(WO,A1)
【文献】米国特許出願公開第2015/0332262(US,A1)
【文献】特開2004-021311(JP,A)
【文献】特開2008-217654(JP,A)
【文献】特開2002-163483(JP,A)
【文献】特開平10-134126(JP,A)
【文献】特表2004-533050(JP,A)
【文献】国際公開第2014/201149(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
H04L 9/08
G06F 21/33
(57)【特許請求の範囲】
【請求項1】
決済方法であって、
サードパーティ決済アプリケーションによって、ユーザからの決済要求を受信するステップであって、前記サードパーティ決済アプリケーションは端末デバイスに含まれる、ステップと、
前記サードパーティ決済アプリケーションによって、前記ユーザの
第1の身元認証識別子を取得するステップと、
前記サードパーティ決済アプリケーションによって、前記端末デバイスに含まれる信用ある実行環境(TEE)に前記第1の身元認証識別子を送信するステップであって、前記サードパーティ決済アプリケーションが前記TEEの外部にある、ステップと、
前記サードパーティ決済アプリケーションによって、
前記TEEから決済証明書を取得するステップと、
前記サードパーティ決済アプリケーションによって、前記決済証明書に基づいて決済サービス当事者が前記ユーザの決済を処理するように、前記決済サービス当事者に対して前記決済証明書を提供するステップと
を備え
、
前記TEEにおいて、前記第1の身元認証識別子が前記TEEに記憶された前記ユーザの第2の身元認証識別子と一致するかが判定され、前記第1の身元認証識別子が前記第2の身元認証識別子と一致するとの前記判定に応答して、前記決済証明書を生成するために、暗号化された決済証明書が前記TEEにおいて復号される、方法。
【請求項2】
前記暗号化された決済証明書が、前記
第1の身元認証識別子に対応する関連キーを使用して復号される
、請求項1に記載の方法。
【請求項3】
前記サードパーティ決済アプリケーションによって、決済起動要求をサーバに送信するステップであって、前記決済起動要求が、
前記ユーザのユーザ識別子と
前記端末デバイスの端末デバイス識別子とを備える、ステップと、
前記サードパーティ決済アプリケーションによって、前記サーバから前記ユーザ識別子に対応する
前記決済証明書を受信するステップであって、前記決済証明書が、前記端末デバイス識別子に対応する端末デバイス公開鍵を使用して暗号化される、ステップと、
前記サードパーティ決済アプリケーションによって、前記決済証明書を取得するために、前記端末デバイス識別子に対応する端末デバイス秘密鍵を使用して復号を実行するステップと、
前記サードパーティ決済アプリケーションによって、前記決済証明書を前記端末デバイスに格納するステップと
を
さらに備える、
請求項1に記載の方法。
【請求項4】
前記サードパーティ決済アプリケーションによって、前記決済証明書を前記端末デバイスに格納するステップが、
ローカル格納デバイスが、身元認証識別子に対応する関連キーを生成し、かつ格納のために前記決済証明書を暗号化するために前記関連キーを使用するように、前記サードパーティ決済アプリケーションによって、前記ユーザの前記身元認証識別子を前記端末デバイスのローカル格納デバイスへ送信するステップ
を備える、請求項3に記載の方法。
【請求項5】
前記決済要求を停止するために、前記サードパーティ決済アプリケーションによって、決済停止要求をサーバに送信するステップをさらに備え、前記決済停止要求が前記決済証明書を備える、請求項3に記載の方法。
【請求項6】
前記決済証明書を生成したことに応答して、決済ストリングが、
前記決済証明書および所定の規則に基づいて
生成される、請求項1~5のいずれか一項に記載の方法。
【請求項7】
前記決済ストリングは、前記サードパーティ決済アプリケーション
に前記TEEによって提供される、請求項6に記載の方法。
【請求項8】
前記決済ストリングが2次元コードを備える、請求項6に記載の方法。
【請求項9】
請求項1~8のいずれか一項に記載の方法を実行するように構成される複数のモジュールを備える、決済のための装置。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、2016年6月20日出願の「オフライン決済方法及びデバイス」と題する中国特許出願第201610448201.7号に対する優先権を主張し、その全体を参照により本明細書に組み込む。
【0002】
本願はネットワーク技術に関し、特に、オフライン決済方法及びデバイスに関する。
【背景技術】
【0003】
オフライン決済は、ネットワークを使わずに支払いを行える方法である。この方法は、ネットワーク資源を費やすことなくユーザの支払いが便利になるので、その適用は広がりつつある。例えばスマートフォンやスマートウォッチ等の高性能デバイスが消費者端末デバイスとして使われる場合、消費者端末デバイスを、ユーザの支払いが容易なオフライン決済を行えるようにする必要がある。更に、モバイルインターネットの発達に伴い、次第に、サードパーティ決済会社の決済方法を消費者端末デバイスに統合する傾向にある。ユーザは、消費者端末デバイス内の、サードパーティ決済会社に対応するサードパーティ決済アプリケーションを迅速に開き、サードパーティ支払アプリケーションを用いて迅速に支払うことができる。この場合、それに応じて、ユーザがオフライン決済を行うために開かれたサードパーティ決済アプリケーションから決済アプリケーションのアカウントを選択できることが必要になる。それにより、ユーザの支払いはより便利になる。
【0004】
しかし、関連する技術において、オフライン決済のためにサードパーティ決済アプリケーションから別の決済アプリケーションのアカウントが選択されても、消費者端末デバイスの決済アプリケーションの決済クライアントを呼び出す必要がある。決済クライアントは、決済取引のオフライン決済手順を実行する。この方法での手順処理は、ユーザにとって比較的面倒であり、別の決済アプリケーションにより生成されたオフライン決済の身元(アイデンティティ)証明書は、消費者端末デバイスにより受信された後に、直接、取得されることが可能である。言い換えると、ユーザはサードパーティ決済アプリケーションから決済アプリケーションのオフライン決済の身元証明書を容易に取得でき、その結果、セキュリティは比較的低くなる。
【発明の概要】
【0005】
本願は、オフライン決済を行うために消費者端末デバイスに統合されたサードパーティ決済アプリケーションから決済アプリケーションが選択された時、ユーザの支払いをより迅速に、そしてより安全にできるオフライン決済方法及びデバイスを提供する。
【0006】
本願は、以下の技術的解決策を用いて実施される。
【0007】
第1の態様によれば、オフライン決済方法が提供され、この方法は、端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いて行うオフライン決済に使用され:前記サードパーティ決済アプリケーションが前記ターゲット決済アプリケーションに対応するオフライン決済要求を受信すると、前記オフライン決済要求を送信するユーザの身元認証識別子を、前記サードパーティ決済アプリケーションにより取得するステップであって、前記ユーザは、前記ターゲット決済アプリケーションの登録ユーザである、ステップと;前記ユーザが前記ターゲット決済アプリケーションのオフライン決済を有効化する時点で格納された身元認証識別子に基づいて、前記取得された身元認証識別子が検証された、と特定されると、前記ターゲット決済アプリケーションにより前記ユーザに発行されて前記端末デバイスに格納されたオフライン決済証明書を、前記サードパーティ決済アプリケーションにより取得するステップと;オフライン決済サービス当事者が前記オフライン決済証明書に基づいて前記ターゲット決済アプリケーションに対して、前記ユーザの前記オフライン決済の処理を要求するように、前記オフライン決済証明書を、前記サードパーティ決済アプリケーションにより前記オフライン決済サービス当事者に提供するステップと;を含む。
【0008】
第2の態様によれば、オフライン決済方法が提供され、この方法は、端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いて行うオフライン決済に使用され:前記サードパーティ決済アプリケーションにより送信されるオフライン決済起動要求を、前記ターゲット決済アプリケーションのオフライン決済サーバにより受信するステップであって、前記オフライン決済起動要求は、ユーザのユーザIDと端末デバイスの端末デバイスIDとを備え、前記ユーザは前記ターゲット決済アプリケーションの登録ユーザである、ステップと;前記端末デバイスIDに対応する端末デバイス秘密鍵を用いて復号を実行した後前記サードパーティ決済アプリケーションがオフライン決済証明書を取得するよう、前記ユーザIDに対応する前記オフライン決済証明書を前記オフライン決済サーバにより生成し、前記端末デバイスIDに対応する端末デバイス公開鍵を用いて前記オフライン決済証明書を暗号化した後に前記オフライン決済証明書を前記サードパーティ決済アプリケーションへ送信するステップと;を含む。
【0009】
第3の態様によれば、オフライン決済デバイスが提供され、このデバイスは、サードパーティ決済アプリケーションに適用され、端末デバイスに統合された前記サードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いてオフライン決済を行うよう構成され:前記サードパーティ決済アプリケーションが前記ターゲット決済アプリケーションに対応するオフライン決済要求を受信すると、前記オフライン決済要求を送信するユーザの身元認証識別子を取得するよう構成された情報獲得モジュールであって、前記ユーザは、前記ターゲット決済アプリケーションの登録ユーザである、前記情報獲得モジュールと;前記ユーザが前記ターゲット決済アプリケーションのオフライン決済を可能にする時点で格納された身元認証識別子に基づいて、前記取得された身元認証識別子が検証された、と特定されると、前記ターゲット決済アプリケーションにより前記ユーザに発行されて前記端末デバイスに格納されたオフライン決済証明書を取得するよう構成された証明獲得モジュールと;オフライン決済サービス当事者が前記オフライン決済証明書に基づいて前記ターゲット決済アプリケーションに対して前記ユーザの前記オフライン決済の処理を要求するよう、前記オフライン決済証明書を前記オフライン決済サービス当事者へ提供するよう構成された証明書提供モジュールと;を含む。
【0010】
第4の態様によれば、オフライン決済デバイスが提供され、このデバイスは、ターゲット決済アプリケーションのオフライン決済サーバに適用され、端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いてオフライン決済を行うよう構成され:前記サードパーティ決済アプリケーションにより送信されたオフライン決済起動要求を受信するよう構成された要求受信モジュールであって、前記オフライン決済起動要求はユーザのユーザIDと、端末デバイスの端末デバイスIDとを備え、前記ユーザは前記ターゲット決済アプリケーションの登録ユーザである、前記要求受信モジュールと;前記端末デバイスIDに対応する端末デバイス秘密鍵を用いて復号した後に前記サードパーティ決済アプリケーションが前記オフライン決済証明書を取得するよう、前記ユーザIDに対応するオフライン決済証明書を生成し、前記端末デバイスIDに対応する端末デバイス公開鍵を用いて前記オフライン決済証明書を暗号化した後、前記オフライン決済証明書を前記サードパーティ決済アプリケーションへ送信するよう構成された証明書提供モジュールと;を含む。
【0011】
本願で提供されるオフライン決済方法及びデバイスによると、サードパーティ決済アプリケーションは端末デバイスの証明書をローカルに格納し、証明書を使用すべき時になると、端末デバイスから証明書をローカルに取得できる。そのため、オフライン決済を行うために消費者端末デバイスに統合されたサードパーティ決済アプリケーションから決済アプリケーションが選択される時、ユーザの支払はより便利になる。更に、格納された証明書が端末デバイスからローカルに取得される際、ユーザの身元認証識別子は最初に検証されなければならないので、証明書をより安全に使うことができる。
【図面の簡単な説明】
【0012】
【
図1】
図1は、本願の実施の例に係る、オフライン決済の方法のアプリケーション環境を示す図である。
【0013】
【
図2】
図2は、本願の実施の例に係る、オフライン決済起動手順を示す。
【0014】
【
図3】
図3は、本願の実施の例に係る、オフライン決済利用手順を示す。
【0015】
【
図4】
図4は、本願の実施の例に係る、オフライン決済停止手順を示す。
【0016】
【
図5】
図5は、本願の実施の例に係る、オフライン決済デバイスを示す構造図である。
【0017】
【
図6】
図6は、本願の実施の例に係る、別のオフライン決済デバイスを示す構造図である。
【0018】
【
図7】
図7は、本願の実施の例に係る、更に別のオフライン決済デバイスを示す構造図である。
【0019】
【
図8】
図8は、本願の実施の例に係る、更に別のオフライン決済デバイスを示す構造図である。
【発明を実施するための形態】
【0020】
実施の例をここで詳細に説明し、複数の実施の例を添付図面に提示する。以下の記載が添付図面に関連する場合、特に指定のない限り、添付する異なる図面における同じ番号は、同一又は同様の要素を表す。以下の実施の例に記載される実施は、本願に一致する全ての実施を表している訳ではない。それどころか、それらは添付の特許請求の範囲に詳細に記載され、本願のいくつかの態様と一致するデバイスおよび方法の単なる例である。
【0021】
モバイルインターネットの発達に伴い、サードパーティ決済会社の決済方法を消費者端末デバイスに統合する傾向にある。ユーザは、消費者端末デバイス内の、サードパーティ決済会社に対応するサードパーティ決済アプリケーションを迅速に開き、このサードパーティ決済アプリケーションを使って迅速に支払うことができる。例えば、サードパーティ決済アプリケーションは、Android(登録商標) Pay, Samsung Pay及びHuawei Pay等のアプリケーションであってもよい。消費者端末デバイス(例えば、スマートフォン等の高性能デバイス)で、サードパーティ決済アプリケーションを迅速に起動させ、これを開くことができる。サードパーティ決済アプリケーションを使う場合、ユーザは、例えば、決済アプリケーション(例えばALIPAY(アリペイ)のアプリケーション)のアカウントを既に持っている必要がある。ユーザは、サードパーティ決済アプリケーションが迅速に開いた後でオフライン決済を行うために、サードパーティ決済アプリケーションにおいて前述の決済アプリケーションの使用を求める。例えば、ユーザはHuawei PayにおいてALIPAYのオフライン決済の利用を求める。
【0022】
決済アプリケーションがサードパーティ決済アプリケーションにより呼び出され、決済アプリケーションが既存のオフライン決済の方法に基づいて処理を実行する場合、その効率は比較的低く、手順は時間がかかる。例えば、ALIPAYのクライアントソフトウェアがHuawei Pay内で呼び出され、ALIPAYのクライアントソフトウェアが、ALIPAYバックエンドのオフライン決済サーバとインタラクション(対話、相互作用)してALIPAYのオフライン決済を行う。この方法において、サードパーティ決済アプリケーションは呼び出されない。更に、ALIPAYのクライアントソフトウェアにより生成されたオフラインコード(オフライン決済証明書と呼ぶことができる)を、直接、取得できる(例えば、直接、コードを走査することにより、オフライン決済サービスの当事者である業者(マーチャント)により取得される)。その結果、セキュリティは比較的低い。これに基づき、本願の実施はオフライン決済の方法を提供する。この方法の目的は以下の通りである。すなわち、オフライン決済を行うために消費者端末デバイスに統合されたサードパーティ決済アプリケーションから決済アプリケーションを選択する必要がある場合、サードパーティ決済アプリケーションがオフライン決済の証明書の獲得のために決済アプリケーションを適用する方法が提供され、サードパーティ決済アプリケーションが証明書を端末デバイスへローカルに格納する。そのため、サードパーティ決済アプリケーションはそれに続く証明書の使用において証明書を迅速に取得できる。この方法は、決済アプリケーションがサードパーティ決済アプリケーションのためのオフラインコードを提供できるような、サードパーティ決済アプリケーションと決済アプリケーションとの間のインタラクションの手順を提供する。更に、この手順は便利で、より安全であり、詳細に以下説明する。
【0023】
本願のオフライン決済方法を以下説明する。サードパーティ決済アプリケーションとインタラクションする決済アプリケーションは、ターゲット決済アプリケーションと呼ぶことができ(例えば、ALIPAY等であるが、ALIPAYに限らず、別のアプリケーションでもよい)、サードパーティ決済アプリケーションは、例えば上述のSamsung Pay、Huawei Pay等のアプリケーションに限らない。更に、本方法の説明において、オフラインコードは「オフライン決済証明書」と呼ばれ、オフラインコードの形式は制限されない。例えば、オフラインコードは二次元コードであってもよい。
【0024】
図1は、本願の実施においてオフライン決済の方法に携わり、その方法のアプリケーションに関与できる、デバイス又はモジュールを示す。例えば、消費者端末デバイス11は、サードパーティ決済アプリケーション12(例えばHuawei Pay等)と、ターゲット決済アプリケーションの決済クライアント13(ALIPAYのクライアントソフトウェア)と、TEE(trusted execution environment、信用ある実行環境)14とを含むことができる。TEEは安全な実行環境を提供でき、その環境において比較的高い安全性要件を持つアプリケーションを実行できる。例えば、決済クライアント13はTEE14内で実行でき、TEE14は、例えばアプリケーションについての承認、認証、格納等のサービスを提供できる。
【0025】
図1では、ターゲットアプリケーションのアプリケーションサーバ15とオフライン決済サーバ16とが更に含まれている。アプリケーションサーバ15は、サードパーティ決済アプリケーション12のバックエンドのサーバであってもよい。オフライン決済サーバ16は、ターゲット決済アプリケーションのサーバであって、オフライン決済サービスを担うバックエンドサーバであってもよい。例えば、ALIPAYオフライン決済サーバは、登録されたALIPAYのユーザに対するオフライン決済サービスを起動させることができる。更に、
図1では、矢印を使って、これらのデバイス又はモジュールのインタラクションを示す。例えば、アプリケーションサーバ15とオフライン決済サーバ16とがインタラクションする(例えば、要求及び応答を送信する)こと、サードパーティ決済アプリケーション12と決済クライアント13とがインタラクションすること等である。
【0026】
図1を参照して、ターゲット決済アプリケーションとサードパーティ決済アプリケーションとのオフライン決済のインタラクションの手順を実行する方法を以下に示す。この手順は、
図1のデバイス間又はモジュール間のインタラクションの実施例である。サードパーティ決済アプリケーションとターゲット決済アプリケーションとの間のオフライン決済の起動、使用、及び停止については、この方法のなかで個別に説明する。
【0027】
オフライン決済の起動:
【0028】
ターゲット決済アプリケーションの登録ユーザが、オフライン決済の有効化を望み、サードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いるオフライン決済機能の有効化(イネーブル化)を望んでいると仮定する。この場合、ユーザはサードパーティ決済アプリケーションを開き、サードパーティ決済アプリケーションにおけるターゲット決済アプリケーションのオフライン決済の有効化を選択できる。選択方法は柔軟に設定できる。例えば、ユーザによる選択及び使用のために、開かれたサードパーティ決済アプリケーションのインターフェースに複数の決済アプリケーションを表示できるようにしてもよい。ユーザは、アプリケーションからターゲット決済アプリケーションを選択し、ターゲット決済アプリケーションのオフライン決済の有効化を選択できる。
【0029】
ユーザの選択を受信した後、サードパーティ決済アプリケーションは、ユーザがターゲット決済アプリケーションに対応するオフライン決済の有効化を望んでいることを知る。この場合には、
図2に示すオフライン決済の起動手順の実行を開始できる。
図2に示す手順は単なる例であることは特に留意すべき事項である。具体的な実施では、別の手順を用いることもできる。例えば、ステップの順序を変えることができる。
図2を参照すると、この手順は以下の処理を含むことができる。TEEは、決済アプリケーション認証センタと、ローカル認証センタと、ローカルセキュリティストレージ(格納装置)とを含むことができる。決済アプリケーション認証センタは、ターゲット決済アプリケーションの決済クライアントであってよい。更に、ローカル認証センタとローカルセキュリティストレージとを、ローカル格納(ストレージ)デバイスと呼ぶことができる。その理由は、TEE内のローカル認証センタと、ローカルセキュリティストレージとが、サードパーティ決済アプリケーションが後続のステップでオフライン決済の証明書を格納する際に用いられるからである。ターゲット決済アプリケーションのアプリケーションサーバ及びオフライン決済サーバもこの手順に関与する。
【0030】
ステップ201乃至ステップ203において、サードパーティ決済アプリケーションは、ターゲット決済アプリケーションの決済クライアントから、ユーザ識別子(ID)と端末デバイス識別子(ID)とを取得できる。例えば、ユーザの選択に基づき、ユーザがターゲット決済アプリケーションのオフライン決済の有効化を望んでいることを知ると、サードパーティ決済アプリケーションは、ユーザID及び端末デバイスIDを取得するために、同じ端末デバイスに位置する、ターゲット決済アプリケーションの決済クライアントへ要求を送信できる。ユーザIDは、ターゲット決済アプリケーションのアカウントに、現在、ログインしているユーザのIDである。例えば、サードパーティ決済アプリケーションxxPayと、決済アプリケーションのクライアントソフトウェアAPPとの両方がユーザの携帯電話に搭載される。この場合、ターゲット決済アプリケーションに、現在、ログインしているユーザは、携帯電話の決済アプリケーションのクライアントソフトウェアにログインしているユーザであり、決済アプリケーションのクライアントソフトウェアは、ユーザのユーザIDと端末デバイスIDとをサードパーティ決済アプリケーションへフィードバックする。
【0031】
この実施において、決済クライアントからサードパーティ決済アプリケーションへ返信されるユーザIDは、ユーザが、現在、ログインしている決済アプリケーションのユーザアカウント(ユーザIDとも呼ばれる)に対応するtoken(トークン)であってもよく、tokenは、ユーザIDに対応し、且つユーザの登録の後、ユーザに対するターゲット決済アプリケーションのオフライン決済サーバにより生成されるtokenであってもよく、サーバはtokenを決済クライアントへ送信する。端末デバイスIDは端末デバイスの固有のIDであってもよい。
【0032】
更に決済クライアントは、端末デバイスIDとユーザIDとをサードパーティ決済アプリケーションへ返信するだけでなく、端末デバイスの端末デバイス秘密鍵をサードパーティ決済アプリケーションへ送信することもできる。各端末デバイスは、対応する一対の公開鍵及び秘密鍵を持つことができる。端末デバイス秘密鍵は端末デバイスに格納されることができ、端末デバイス公開鍵はターゲット決済アプリケーションのオフライン決済サーバに格納されることができ、その結果オフライン決済サーバは、端末デバイス公開鍵を用いることによりオフライン決済証明書を暗号化した後、生成されたオフライン決済証明書を端末デバイスへ送信する。そのため、端末デバイスのみが、端末デバイス秘密鍵を用いて復号することによりオフライン決済証明書を取得して証明書送信のセキュリティを高めることができ、よって特定のデバイスのみがユーザのオフライン決済証明書を用いることができる。この手順については、後続の各実施でも説明する。
【0033】
決済クライアントにより送信されたユーザIDと端末デバイスIDとを取得した後、サードパーティ決済アプリケーションは、オフライン決済の起動要求を、ターゲット決済アプリケーションへ送信できる。オフライン決済の起動要求は、ユーザのユーザIDと端末デバイスの端末デバイスIDとを含む。
図2を参照すると、例えば、ステップ205及び206において、サードパーティ決済アプリケーションはそのアプリケーションサーバを用いて要求を転送でき、アプリケーションサーバは、要求を転送する時、秘密鍵を用いて要求に署名できる。
【0034】
ここで、秘密鍵は、ターゲット決済アプリケーションのオフライン決済サーバにより事前にアプリケーションサーバへ割り当てることができる。ALIPAY及びHuawei Payのオフライン決済サーバを例にとる。オフライン決済サーバは、Huawei Payに対応するサービスID(すなわち、サービス識別子)を割り当て、サービスIDに対応する一対の秘密鍵及び公開鍵を生成し、秘密鍵をHuawei Payのアプリケーションサーバへ送信し、更に、公開鍵をALIPAYのオフライン決済サーバに格納できる。アプリケーションサーバがオフライン決済サーバとインタラクションする時、例えばアプリケーションサーバがオフライン決済サーバへオフライン決済の起動要求を送信する時、アプリケーションサーバはオフライン決済サーバにより割り当てられた秘密鍵を用いてこの要求に署名でき、それに応じて、オフライン決済サーバは公開鍵を用いて署名を検証する。署名が検証されると、そのことは、要求が実際にHuawei Payのアプリケーションサーバにより送信されたことを示している。そのため、要求元は信頼性があり適法であることが保証される。当然ながら、ステップ206で要求を転送する際、アプリケーションサーバは、サービスIDを要求へ付加することができる。そのため、ステップ207において、オフライン決済サーバは、サービスIDに基づき、対応する公開鍵を識別し、署名を検証できる。ターゲット決済アプリケーションのオフライン決済サーバにより、異なるサードパーティ決済アプリケーションに割り当てられたサービスIDは、異なっていてもよい。例えば、Huawei PayアプリケーションのサービスIDは、Samsung PayアプリケーションのサービスIDとは異なる。
【0035】
ステップ208乃至210において、ターゲット決済アプリケーションのオフライン決済サーバは、対応するオフライン決済証明書をユーザへ割り当てる。証明書はユーザのIDに相当する。例えば、ネットワーク外のオフライン環境において、ユーザの身元(アイデンティティ)は、オフライン決済証明書が提供されるとそれに応じて確認でき、代金をユーザの決済口座から引き落とすことができる。
【0036】
オフライン決済サーバは、要求に含まれるユーザIDtokenに基づいて、対応するユーザアカウントを取得し、そのアカウントのユーザがオフライン決済の有効化を要求する必要があることを知り、アカウントのための対応するオフライン決済証明書を生成できる。証明書を生成するアルゴリズム方法は、ターゲット決済アプリケーションにより自動的に設定できる。その後、セキュリティを確保するため、オフライン決済サーバは、要求に含まれる端末デバイスIDに基づき対応する端末デバイス公開鍵を取得し、端末デバイス公開鍵を用いてオフライン決済証明書を暗号化し、その後、暗号化されたオフライン決済証明書をサードパーティ決済アプリケーションへ送信できる。
図2のステップ211及び212において、アプリケーションサーバは暗号化されたオフライン決済証明書を端末デバイス側のサードパーティ決済アプリケーションへ返信する。サードパーティ決済アプリケーションは、端末デバイス秘密鍵を用いて復号し、オフライン決済証明書を取得できる。
【0037】
オフライン決済証明書を取得した後、サードパーティ決済アプリケーションは、更に、オフライン決済証明書を、サードパーティ決済アプリケーションが配置された端末デバイスに格納する、すなわち、
図2にあるように、オフライン決済証明書を格納する必要がある。
図2に示すように、サードパーティ決済アプリケーションは、オフライン決済証明書を端末デバイスのローカル格納デバイスに格納し、更に、ローカル格納デバイスと協働し、証明書に対して暗号化された格納を実行できる。例えば、サードパーティ決済アプリケーションは、証明書の格納要求をローカル格納デバイスのローカル認証センタへ送信できる。その要求には、ターゲット決済アプリケーションのオフライン決済サーバによりユーザへ発行され、サードパーティ決済アプリケーションにより受信されるオフライン決済証明書が含まれる。更に、ローカル認証センタは、識別認証方法、例えば指紋認証、虹彩認証又は別の方法を選択するよう、ユーザに促すことができる。ユーザが認証方法を選択した後、サードパーティ決済アプリケーションは、ユーザの身元認証識別子をローカル認証センタへ送信できる。身元認証識別子は、例えばユーザの指紋又はユーザの虹彩である。
【0038】
ローカル認証センタは、ユーザの身元認証識別子に基づいて対応する関連キー(鍵)を生成し、関連キーを用いてユーザのオフライン決済証明書に対する暗号化された格納を実行するよう、ローカルセキュリティストレージに対して指示できる。そのため、その後、ユーザが、格納されたオフライン決済証明書を用いてオフライン決済を実行する必要がある場合には、ユーザの身元認証識別子を提供する必要があり、身元認証識別子が検証された後に限り、証明書が提供される(その詳細は、後のオフライン決済手順で説明する)。このように、証明書の使用はより安全になり、このとき、オフライン決済証明書はユーザ本人により使用されることが保証される。
【0039】
最後に、ステップ224乃至226において、サードパーティ決済アプリケーションは、ターゲット決済アプリケーションのオフライン決済サーバに、オフライン決済証明書が端末デバイスのローカルに格納されたことを通知できる。この場合、オフライン決済サーバはオフライン決済起動情報を記録できる。例えば、情報には、ユーザID(ここでのIDはユーザアカウントであってよい)と、アカウントに対応するオフライン決済証明書とを含めることができ、更に、例えばオフライン決済起動時間等の情報を含めることができる。
【0040】
図2に示す前述の手順を用いて、サードパーティ決済アプリケーションは、ターゲット決済アプリケーションに、ユーザのオフライン決済の有効化(イネーブル化)を要求し、ターゲット決済アプリケーションにより返信されたユーザのオフライン決済証明書を取得し、サードパーティ決済アプリケーションが位置する端末デバイスにこの証明書を格納する。更に、ユーザの身元認証識別子に対応する関連キーを用い、端末デバイスにおいて、証明書の暗号化された格納が実行される。次に、ユーザがターゲット決済アプリケーションのオフライン決済を使う必要がある場合にサードパーティ決済アプリケーションにより実行されるプロセスについて説明する。
【0041】
オフライン決済の使用:
【0042】
使用手順について、
図2に示すアプリケーションのシナリオを用いて更に説明する。サードパーティ決済アプリケーションは、オフライン決済の証明書を端末デバイスへローカルに格納し、暗号化された格納を実行する。ユーザが商品購入後にオフライン決済をする必要がある場合、ユーザは消費者端末デバイスにおけるサードパーティ決済アプリケーションを迅速に開き、サードパーティ決済アプリケーションからターゲット決済アプリケーションを選択し、ターゲット決済アプリケーションの使用を特定してオフライン決済を実行できる。サードパーティ決済アプリケーションがユーザの選択を受信した後、言い換えると、ターゲット決済アプリケーションに対応し、ユーザにより開始されるオフライン決済要求を受信した後、
図3に示す使用手順、すなわちオフライン決済手順を実行できる。
【0043】
図3に示すように、サードパーティ決済アプリケーションは証明書獲得要求をローカル格納デバイスへ送信し、ユーザのオフライン決済証明書の取得を要求できる。更に、ユーザがサードパーティ決済アプリケーションにおいてターゲット決済アプリケーションのオフライン決済の使用を選択する際、ユーザはターゲット決済アプリケーションにおいてユーザにより登録されるアカウントIDの提供を指示されてアカウントIDを証明書獲得要求に付加でき、よって、ローカルセキュリティストレージは、サードパーティ決済アプリケーションがそのユーザのオフライン決済証明書を取得する必要があることを知ることができる。
【0044】
オフライン決済証明書を格納する際、決済クライアントは「アカウントIDがオフライン決済証明書に対応する」というマッピング関係に基づいてオフライン決済証明書を格納できる。そして、ステップ303において、対応するオフライン決済証明書を、現在、オフライン決済を要求しているユーザのアカウントIDに基づき識別でき、証明書をローカル認証センタへ送信できる。ローカル認証センタは、オフライン決済証明書に基づき、対応する決済ストリング(string、文字列)を生成できる。ここで、決済ストリングは、オフライン決済証明書をファクタとして用い且つ所定のアルゴリズム規則に基づき生成される決済ストリング(又は鍵ストリング)であり得る、決済ストリングをローカル認証センタへ返信できる。更に、格納方法は詳細な実施における前述の方法に制限されず、オフライン決済証明書を別の方法で格納してもよい。例えば、決済アプリケーションと証明書とのマッピング関係が格納されてもよい。そのため、対応する証明書を、ユーザがオフライン決済のための使用を選択するアプリケーションに基づいて、決定できる。
【0045】
ステップ306乃至ステップ308では、ローカル認証センタは、まず、決済ストリングをサードパーティ決済アプリケーションへ返信する前にユーザを認証できる。ユーザにより選択される認証方法が、
図2に示す起動手順における指紋認証である場合、ステップ306において、サードパーティ決済アプリケーションはユーザの指紋情報を取得し、指紋情報をローカル認証センタへ送信できる。ローカル認証センタは、取得された身元認証識別子が、ターゲット決済アプリケーションのオフライン決済をユーザが有効化する時点で格納された身元認証識別子に基づき検証された、と特定すると、サードパーティ決済アプリケーションのために決済ストリングを提供できる。ローカル認証センタは、ユーザのオフライン決済証明書をサードパーティ決済アプリケーション自体へフィードバックする。しかし、セキュリティを高めるため、ローカル認証センタはオフライン決済証明書を用いて所定の規則に基づき対応する決済ストリングを生成する。その後、オフライン決済サーバは決済ストリングをオフライン決済証明書に変換してユーザの身元を知ることができ、オフライン決済サーバは、ローカル認証センタが決済ストリングを生成する時に用いる生成規則を知る。
【0046】
ステップ301乃至308を用いて、サードパーティ決済アプリケーションはユーザのオフライン決済証明書を取得(獲得)し、ユーザの身元認証識別子が検証された際にその証明書を取得し、よってユーザによるユーザのオフライン決済証明書の取得を確保でき、オフライン決済のセキュリティは更に高められる。ステップ309及び310において、サードパーティ決済アプリケーションは、オフライン決済サービスの当事者のための決済ストリングを提供できる。オフライン決済サービスの当事者は、業者の支払回収システムであってもよい。支払回収システムで決済ストリングを取得する方法は、複数の方法で柔軟に設定できる。例えば、2次元コード、NFC、Bluetooth(登録商標)、音波等である。例えば、決済ストリングが2次元コードの形式で提示される際、業者の支払回収システムはスキャンを通じて決済ストリングを取得できる。
【0047】
ステップ311乃至315において、業者は取得された決済ストリングを使ってターゲット決済アプリケーションのオフライン決済サーバに対して、ユーザのオフライン決済を処理するよう要求し、ターゲット決済アプリケーションのオフライン決済サーバに決済ストリングを提供できる。決済ストリングを取得した後、ターゲット決済アプリケーションのオフライン決済サーバは、決済ストリングを、所定の規則に基づき対応するオフライン決済証明書へ変換でき、証明書の生成規則に基づく証明書に対応するユーザアカウントと、証明書のユーザとを知ることができ、その後、ユーザの決済口座から代金を引き落とすことができる。支払回収システムは、サードパーティ消費者アプリケーションへ、代金の引き落としに成功した旨のフィードバックを提供できる。
【0048】
前述のプロセスから分かることは、例えば、ユーザの消費者端末デバイスがネットワークを用いずにオフライン状態にある場合に、ターゲット決済アプリケーションのオフライン決済の使用が必要であるとき、ユーザは端末デバイスのサードパーティ決済アプリケーションを開き、アプリケーションからターゲット決済アプリケーションのオフライン決済を選択できるということである。この場合、サードパーティ決済アプリケーションは、ユーザの要求に基づき、予め格納されたユーザのオフライン決済証明書を端末デバイスからローカルに取得でき、身元認証識別子が検証された後に限り、証明書を取得できる。そして、サードパーティ決済アプリケーションは、例えば2次元コードのスキャン方法等を用いて、業者の証明書を提供できる。業者は、証明書をともなってターゲット決済アプリケーションのオフライン決済サーバに要求を送信し、証明書に対応するユーザのためのオフライン決済処理、すなわち、ユーザの決済口座からの代金引き落としを実行するよう要求して、ローカルのオフライン決済を完了する。
【0049】
オフライン決済の停止:
【0050】
サードパーティ決済アプリケーションは、更に、ターゲット決済アプリケーションとインタラクションして、ターゲット決済アプリケーションにおけるユーザのオフライン決済を取り消すことができる。オフライン決済の停止手順に関しては、
図4を参照できる。この手順は以下を含む。ステップ401において、サードパーティ決済アプリケーションは、ユーザが発動したオフライン決済の取消要求を受信する。例えば、ユーザはサードパーティ決済アプリケーションのページにおいてターゲット決済アプリケーションのオフライン決済の停止を選択できる。そして、ステップ402乃至409において、サードパーティ決済アプリケーションは、ローカル格納デバイスから、ファクタとしてのオフライン決済証明書を用いて生成される決済ストリングを取得する。手順の詳細については、
図3の説明を参照できる。
【0051】
ステップ410及びステップ411において、サードパーティ決済アプリケーションは、オフライン決済の取消要求(すなわち、オフライン決済の停止要求)を、ターゲット決済アプリケーションのオフライン決済サーバへアプリケーションサーバの転送を介して送信でき、また、取得された決済ストリングをこの要求に付加することができる。あるいは、決済ストリングは得られない可能性があるが、決済クライアントはオフライン決済証明書をサードパーティ決済アプリケーションへ返信でき、アプリケーションはこのオフライン決済証明書をオフライン決済取消要求に付加する。たとえ決済ストリングが取得されたとしても、オフライン決済サーバは決済ストリングに基づきオフライン決済証明書を取得できる。
【0052】
ステップ412において、ターゲット決済アプリケーションのオフライン決済サーバは、受信したオフライン決済の取消要求に基づき取得したオフライン決済証明書に対応するユーザアカウント(すなわちユーザID、上述のトークン又はユーザアカウントの両方をユーザIDと呼ぶことができる)を取得し、オフライン決済の取消しを要求するユーザを知ることができる。更に、ユーザのオフライン決済起動情報が削除される。ステップ413及び414において、オフライン決済サーバは、サードパーティ決済アプリケーションへ、オフライン決済取り消しの成功通知をフィードバックすることができる。
【0053】
更に、前述の実施例において、サードパーティ決済アプリケーションは、ターゲット決済アプリケーションのオフライン決済サーバからオフライン決済証明書を取得した後、オフライン決済証明書を、端末デバイスのローカルに格納する。ユーザがターゲット決済アプリケーションのオフライン決済を使用する時、サードパーティ決済アプリケーションは、端末デバイスから証明書をローカルに取得し、証明書を、例えば業者の支払回収システム等のオフライン決済サービスの当事者へ提供できる。実際の実施において、手順は、
図2乃至
図4に示す手順に限定されない。例えば、別の実施例において、代替として、サードパーティ決済アプリケーションは、ターゲット決済アプリケーションの決済クライアントを用いずに、ターゲット決済アプリケーションから証明書を取得した後に、証明書自体を格納してもよい。
【0054】
本願のこの実施におけるオフライン決済方法において、ターゲット決済アプリケーションがアプリケーションの登録されたユーザのオフライン決済証明書をサードパーティ決済アプリケーションへ提供する方法が提供される。サードパーティ決済アプリケーションはターゲット決済アプリケーションとインタラクションし、ターゲット決済アプリケーションにより提供される証明書を取得できる。更に、サードパーティ決済アプリケーションは端末デバイス側の証明書を格納できる。その後、ユーザがサードパーティ決済アプリケーションを用いてターゲット決済アプリケーションのオフライン決済を使用する必要がある場合、サードパーティ決済アプリケーションは格納された証明書を取り出し、ユーザの身元認証識別子が検証された後に証明書を業者に提供でき、よって業者は、代金引き落としの証明書に基づき、ターゲット決済アプリケーションに対して、対応するユーザのオフライン決済を実行するよう要求する。これは、ターゲット決済アプリケーションがターゲット決済アプリケーションのオフライン決済サービスをサードパーティ決済アプリケーションへ出力することで、ユーザがサードパーティ決済アプリケーションを用いてターゲット決済アプリケーションのオフライン決済を使用できる方法である。
【0055】
実施の例において、例えば指示(命令)を含むメモリ等の、指示を含む永続性コンピュータ読取り可能媒体が更に提供され、その指示を、デバイスのプロセッサにより実行することで本方法を遂行できるデバイス、例えば、永続性コンピュータ読取り可能記憶媒体は、ROM、ランダムアクセスメモリ(RAM)、CD-ROM、磁気テープ、フロッピーディスク、又は光学データ記憶デバイスであってもよい。
【0056】
前述の方法を実施するため、本願の実施は、更に、オフライン決済デバイス(装置)を提供する。このデバイスは、サードパーティ決済アプリケーションに適用され、端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いてオフライン決済を行うよう構成される。
図5に示すように、このデバイスは情報獲得モジュール51と、証明書獲得モジュール52と、証明書提供モジュール53とを含むことができる。
【0057】
情報獲得モジュール51は、サードパーティ決済アプリケーションが、ターゲット決済アプリケーションに対応するオフライン決済要求を受信する際に、オフライン決済要求を送信するユーザの身元認証識別子を取得(獲得)するよう構成される。ここで、ユーザはターゲット決済アプリケーションの登録ユーザである。
【0058】
証明書獲得モジュール52は、ユーザがターゲット決済アプリケーションのオフライン決済を有効化する時点で格納された身元認証識別子に基づいて、取得された身元認証識別子が検証された、と特定されると、ターゲット決済アプリケーションによりユーザに発行され端末デバイスに格納されたオフライン決済証明書を取得(獲得)するよう構成される。
【0059】
証明書提供モジュール53は、オフライン決済証明書をオフライン決済サービス当事者に提供するよう構成することで、オフライン決済サービス当事者は、オフライン決済証明書に基づきユーザのオフライン決済を処理するようターゲット決済アプリケーションに要求する。
【0060】
図6に示すように、別の実施例において、このデバイスは、起動要求モジュール54と、証明書受信モジュール55と、証明書復号モジュール56と、証明書格納モジュール57とを更に含むことができる。
【0061】
起動要求モジュール54は、ターゲット決済アプリケーションにオフライン決済起動要求を送信するよう構成される。ここで、オフライン決済起動要求は、ユーザのユーザIDと、端末デバイスの端末デバイスIDとを含む。
【0062】
証明書受信モジュール55は、ユーザIDに対応しターゲット決済アプリケーションにより返信されるオフライン決済証明書を受信するよう構成される。ここで、オフライン決済証明書は、端末デバイスIDに対応する端末デバイス公開鍵を用いてターゲット決済アプリケーションにより暗号化される。
【0063】
証明書復号モジュール56は、端末デバイスIDに対応する端末デバイス秘密鍵を用いる復号をサードパーティ決済アプリケーションにより実行し、オフライン決済証明書を取得するよう構成される。
【0064】
証明書格納モジュール57は、オフライン決済証明書を端末デバイスに格納するよう構成される。
【0065】
このデバイスは、オフライン決済の停止要求をターゲット決済アプリケーションへ送信するよう構成された証明書停止モジュール58を更に含むことができる。ここで、オフライン決済の停止要求は、ユーザに発行されたオフライン決済証明書を含むので、ターゲット決済アプリケーションはオフライン決済証明書を削除できる。
【0066】
前述の方法を実施するため、本願の実施は、更に、オフライン決済デバイスを提供する。このデバイスは、ターゲット決済アプリケーションのオフライン決済サーバに適用され、端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いてオフライン決済を行うよう構成される。
図7に示すように、このデバイスは、要求受信モジュール71と、証明書提供モジュール72とを含むことができる。
【0067】
要求受信モジュール71は、サードパーティ決済アプリケーションにより送信されたオフライン決済起動要求を受信するよう構成される。ここで、オフライン決済起動要求は、ユーザのユーザIDと、端末デバイスの端末デバイスIDとを含み、ユーザは、ターゲット決済アプリケーションの登録ユーザである。
【0068】
証明書提供モジュール72は、ユーザIDに対応するオフライン決済証明書を生成し、端末デバイスIDに対応する端末デバイス公開鍵を用いてオフライン決済証明書を暗号化した後、オフライン決済証明書をサードパーティ決済アプリケーションへ送信するよう構成され、よってサードパーティ決済アプリケーションは、端末デバイスIDに対応する端末デバイス秘密鍵を用いて復号した後、オフライン決済証明書を取得できる。
【0069】
図8に示すように、別の実施例において、このデバイスはキー生成モジュール73を更に含む。
【0070】
キー生成モジュール73は、サードパーティ決済アプリケーションのための、対応するサービスIDと、サービスIDに対応する一対の公開鍵及び秘密鍵とを生成し、秘密鍵をサードパーティ決済アプリケーションへ送信するよう構成される。
【0071】
要求受信モジュール71は、オフライン決済起動要求を受信した後、サービスIDに基づき、対応する公開鍵を取得し、オフライン決済起動要求がサードパーティ決済アプリケーションよって送信されたことを、公開鍵を用いて検証するよう、更に構成される。オフライン決済起動要求に含まれるユーザIDと端末デバイスIDとは、秘密鍵を用いてサードパーティ決済アプリケーションにより署名され、この要求は更にサービスIDを含む。
【0072】
実施例において、このデバイスは情報削除モジュール74を更に含むことができる。
【0073】
要求受信モジュール71は、サードパーティ決済アプリケーションにより送信されたオフライン決済停止要求を受信するよう、更に構成される。ここで、オフライン決済停止要求はオフライン決済証明書を含む。
【0074】
情報削除モジュール74は、オフライン決済証明書に基づき対応するユーザIDを取得し、ユーザIDのオフライン決済起動情報を削除するよう構成される。
【0075】
前述の説明は、本願の単なる例示的な実施であり、本願を限定することを意図するものではない。本願の精神及び原理から逸脱することなくなされたいかなる修正、均等物の置換、又は改良も本願の保護範囲内に含まれる。
以下、本発明の実施の態様の例を列挙する。
[第1の局面]
端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いて行うオフライン決済に使用されるオフライン決済方法であって:
前記サードパーティ決済アプリケーションが前記ターゲット決済アプリケーションに対応するオフライン決済要求を受信すると、前記オフライン決済要求を送信するユーザの身元認証識別子を、前記サードパーティ決済アプリケーションにより取得するステップであって、前記ユーザは、前記ターゲット決済アプリケーションの登録ユーザである、ステップと;
前記ユーザが前記ターゲット決済アプリケーションのオフライン決済を有効化する時点で格納された身元認証識別子に基づいて、前記取得された身元認証識別子が検証された、と特定されると、前記ターゲット決済アプリケーションにより前記ユーザに発行されて前記端末デバイスに格納されたオフライン決済証明書を、前記サードパーティ決済アプリケーションにより取得するステップと;
オフライン決済サービス当事者が前記オフライン決済証明書に基づいて前記ターゲット決済アプリケーションに対して、前記ユーザの前記オフライン決済の処理を要求するように、前記オフライン決済証明書を、前記サードパーティ決済アプリケーションにより前記オフライン決済サービス当事者に提供するステップと;を備える、
オフライン決済方法。
[第2の局面]
前記サードパーティ決済アプリケーションが前記ターゲット決済アプリケーションに対応する前記オフライン決済要求を受信する前に:
オフライン決済起動要求を、前記サードパーティ決済アプリケーションにより前記ターゲット決済アプリケーションへ送信するステップであって、前記オフライン決済起動要求は、前記ユーザのユーザIDと、前記端末デバイスの端末デバイスIDとを備える、ステップと;
前記ユーザIDに対応し前記ターゲット決済アプリケーションにより返信される前記オフライン決済証明書を、前記サードパーティ決済アプリケーションにより受信するステップであって、前記オフライン決済証明書は前記端末デバイスIDに対応する端末デバイス公開鍵を用いて前記ターゲット決済アプリケーションにより暗号化される、ステップと;
前記オフライン決済証明書を取得するために、前記端末デバイスIDに対応する端末デバイス秘密鍵を用いて前記サードパーティ決済アプリケーションにより復号を実行するステップと;
前記オフライン決済証明書を、前記サードパーティ決済アプリケーションにより前記端末デバイスに格納するステップと;を更に備える、
第1の局面に記載の方法。
[第3の局面]
前記オフライン決済証明書を、前記サードパーティ決済アプリケーションにより前記端末デバイスに格納する前記ステップは:
ローカル格納デバイスが、前記身元認証識別子に対応する関連キーを生成し、前記関連キーを用いて格納のために前記オフライン決済証明書を暗号化するように、前記ユーザの前記身元認証識別子を、前記サードパーティ決済アプリケーションにより前記端末デバイスのローカル格納デバイスへ送信するステップを備え;
前記取得された身元認証識別子が検証された、と特定されると、前記ターゲット決済アプリケーションにより前記ユーザに発行されて前記端末デバイスに格納されたオフライン決済証明書を、前記サードパーティ決済アプリケーションにより取得する前記ステップは:
前記ローカル格納デバイスが前記身元認証識別子を検証するとき、前記身元認証識別子に対応する前記関連キーを用いて復号される前記オフライン決済証明書を、前記サードパーティ決済アプリケーションにより取得するステップを備える、
第2の局面に記載の方法。
[第4の局面]
オフライン決済停止要求を、前記サードパーティ決済アプリケーションにより前記ターゲット決済アプリケーションへ送信するステップを更に備え、ここで、前記ターゲット決済アプリケーションが前記オフライン決済証明書を削除するように、前記オフライン決済停止要求は、前記ユーザに発行される前記オフライン決済証明書を備える、
第1の局面に記載の方法。
[第5の局面]
端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いて行うオフライン決済に使用されるオフライン決済方法であって:
前記サードパーティ決済アプリケーションにより送信されるオフライン決済起動要求を、前記ターゲット決済アプリケーションのオフライン決済サーバにより受信するステップであって、前記オフライン決済起動要求は、ユーザのユーザIDと端末デバイスの端末デバイスIDとを備え、前記ユーザは前記ターゲット決済アプリケーションの登録ユーザである、ステップと;
前記端末デバイスIDに対応する端末デバイス秘密鍵を用いて復号を実行した後、前記サードパーティ決済アプリケーションがオフライン決済証明書を取得するよう、前記ユーザIDに対応する前記オフライン決済証明書を前記オフライン決済サーバにより生成し、前記端末デバイスIDに対応する端末デバイス公開鍵を用いて前記オフライン決済証明書を暗号化した後に前記オフライン決済証明書を前記サードパーティ決済アプリケーションへ送信するステップと;を備える、
オフライン決済方法。
[第6の局面]
前記サードパーティ決済アプリケーションにより送信されるオフライン決済起動要求を、前記ターゲット決済アプリケーションのオフライン決済サーバにより受信する前記ステップの前に、
対応するサービスIDと、サードパーティ決済アプリケーションのための前記サービスIDに対応する一対の公開鍵及び秘密鍵とを、前記オフライン決済サーバにより生成し、前記秘密鍵を前記サードパーティ決済アプリケーションへ送信するステップを更に備え、
ここで、前記オフライン決済起動要求に備えられる前記ユーザIDと前記端末デバイスIDとは、前記秘密鍵を用いて前記サードパーティ決済アプリケーションにより署名され、前記要求は前記サービスIDを更に備え、
前記オフライン決済起動要求を受信した後、前記サービスIDに基づき前記対応する公開鍵を前記オフライン決済サーバにより取得し、前記オフライン決済起動要求が前記サードパーティ決済アプリケーションより送信されたことを、前記公開鍵を用いて検証するステップを更に備える、
第5の局面に記載の方法。
[第7の局面]
前記サードパーティ決済アプリケーションにより送信されるオフライン決済停止要求を前記オフライン決済サーバにより受信するステップであって、前記オフライン決済停止要求は,前記オフライン決済証明書を備える、ステップと;
前記オフライン決済証明書に基づき前記対応するユーザIDを前記オフライン決済サーバにより取得し、前記ユーザIDのオフライン決済起動情報を削除するステップと;を更に備える、
第5の局面に記載の方法。
[第8の局面]
サードパーティ決済アプリケーションに適用され、端末デバイスに統合された前記サードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いてオフライン決済を行うよう構成されたオフライン決済デバイスであって:
前記サードパーティ決済アプリケーションが前記ターゲット決済アプリケーションに対応するオフライン決済要求を受信すると、前記オフライン決済要求を送信するユーザの身元認証識別子を取得するよう構成された情報獲得モジュールであって、前記ユーザは、前記ターゲット決済アプリケーションの登録ユーザである、前記情報獲得モジュールと;
前記ユーザが前記ターゲット決済アプリケーションのオフライン決済を可能にする時点で格納された身元認証識別子に基づいて、前記取得された身元認証識別子が検証された、と特定されると、前記ターゲット決済アプリケーションにより前記ユーザに発行されて前記端末デバイスに格納されたオフライン決済証明書を取得するよう構成された証明獲得モジュールと;
オフライン決済サービス当事者が前記オフライン決済証明書に基づいて前記ターゲット決済アプリケーションに対して前記ユーザの前記オフライン決済の処理を要求するよう、前記オフライン決済証明書を前記オフライン決済サービス当事者へ提供するよう構成された証明書提供モジュールと;を備える、
オフライン決済デバイス。
[第9の局面]
オフライン決済起動要求を、前記ターゲット決済アプリケーションへ送信するように構成された起動要求モジュールであって、前記オフライン決済起動要求は、前記ユーザのユーザIDと、前記端末デバイスの端末デバイスIDとを備える、前記起動要求モジュールと;
前記ユーザIDに対応し前記ターゲット決済アプリケーションにより返信される前記オフライン決済証明書を受信するよう構成された証明書受信モジュールであって、前記オフライン決済証明書は、前記端末デバイスIDに対応する端末デバイス公開鍵を用いて前記ターゲット決済アプリケーションにより暗号化される、前記証明書受信モジュールと;
前記オフライン決済証明書を取得するために、前記サードパーティ決済アプリケーションにより前記端末デバイスIDに対応する端末デバイス秘密鍵を用いて復号を実行するように構成された証明書復号モジュールと;
前記端末デバイスに前記オフライン決済証明書を格納するよう構成された証明書格納モジュールと;を更に備える、
第8の局面に記載のデバイス。
[第10の局面]
オフライン決済停止要求を、前記ターゲット決済アプリケーションへ送信するよう構成された証明書停止モジュールを更に備え、
前記ターゲット決済アプリケーションが前記オフライン決済証明書を削除できるように、前記オフライン決済停止要求は、前記ユーザに発行される前記オフライン決済証明書を備える、
第8の局面に記載のデバイス。
[第11の局面]
ターゲット決済アプリケーションのオフライン決済サーバに適用され、端末デバイスに統合されたサードパーティ決済アプリケーションにおけるターゲット決済アプリケーションを用いてオフライン決済を行うよう構成されたオフライン決済デバイスであって:
前記サードパーティ決済アプリケーションにより送信されたオフライン決済起動要求を受信するよう構成された要求受信モジュールであって、前記オフライン決済起動要求はユーザのユーザIDと、端末デバイスの端末デバイスIDとを備え、前記ユーザは前記ターゲット決済アプリケーションの登録ユーザである、前記要求受信モジュールと;
前記端末デバイスIDに対応する端末デバイス秘密鍵を用いて復号した後に前記サードパーティ決済アプリケーションが前記オフライン決済証明書を取得するよう、前記ユーザIDに対応するオフライン決済証明書を生成し、前記端末デバイスIDに対応する端末デバイス公開鍵を用いて前記オフライン決済証明書を暗号化した後、前記オフライン決済証明書を前記サードパーティ決済アプリケーションへ送信するよう構成された証明書提供モジュールと;を備える、
オフライン決済デバイス。
[第12の局面]
前記サードパーティ決済アプリケーションのために、対応するサービスIDと、前記サービスIDに対応する一対の公開鍵及び秘密鍵とを生成し、前記秘密鍵を、前記サードパーティ決済アプリケーションへ送信するよう構成されたキー生成モジュールを更に備え、
前記要求受信モジュールは、更に、前記オフライン決済起動要求を受信した後に、前記サービスIDに基づき前記対応する公開鍵を取得し、前記オフライン決済起動要求が前記サードパーティ決済アプリケーションにより送信されたことを、前記公開鍵を用いて検証するよう更に構成され、前記オフライン決済起動要求に備えられる前記ユーザIDと前記端末デバイスIDとは前記秘密鍵を用いて前記サードパーティ決済アプリケーションにより署名され、前記要求は前記サービスIDを更に備える、
第11の局面に記載のデバイス。
[第13の局面]
前記要求受信モジュールは、前記サードパーティ決済アプリケーションにより送信されるオフライン決済停止要求を受信するよう構成され、ここで、前記オフライン決済停止要求は前記オフライン決済証明書を備え、
前記デバイスは、前記オフライン決済証明書に基づき前記対応するユーザIDを取得し、前記ユーザIDのオフライン決済起動情報を削除するよう構成された情報削除モジュールを更に備える、
第11の局面に記載のデバイス。
【符号の説明】
【0076】
11 消費者端末デバイス
12 サードパーティ決済アプリケーション
13 ターゲット決済アプリケーションの決済クライアント
14 TEE
15 アプリケーションサーバ
16 ターゲット決済アプリケーションのオフライン決済サーバ
51 情報獲得モジュール
52 証明書獲得モジュール
53 証明書提供モジュール
54 起動要求モジュール
55 証明書受信モジュール
56 証明書復号モジュール
57 証明書格納モジュール
58 証明書停止モジュール
71 要求受信モジュール
72 証明書提供モジュール
73 キー生成モジュール
74 情報削除モジュール