知財求人 - 知財ポータルサイト「IP Force」
▶ ポイント オブ ペイ ピーティーワイ リミテッドの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】特表2016-526811(P2016-526811A)
(43)【公表日】2016年9月5日
(54)【発明の名称】通信デバイス用の安全なデータ入力および表示
(51)【国際特許分類】
H04L 9/10 20060101AFI20160808BHJP
G06F 21/31 20130101ALI20160808BHJP
【FI】
H04L9/00 621A
G06F21/31
【審査請求】未請求
【予備審査請求】未請求
【全頁数】18
(21)【出願番号】特願2016-518799(P2016-518799)
(86)(22)【出願日】2014年6月13日
(85)【翻訳文提出日】2016年2月4日
(86)【国際出願番号】AU2014000609
(87)【国際公開番号】WO2014197935
(87)【国際公開日】20141218
(31)【優先権主張番号】2013902144
(32)【優先日】2013年6月14日
(33)【優先権主張国】AU
(81)【指定国】
AP(BW,GH,GM,KE,LR,LS,MW,MZ,NA,RW,SD,SL,SZ,TZ,UG,ZM,ZW),EA(AM,AZ,BY,KG,KZ,RU,TJ,TM),EP(AL,AT,BE,BG,CH,CY,CZ,DE,DK,EE,ES,FI,FR,GB,GR,HR,HU,IE,IS,IT,LT,LU,LV,MC,MK,MT,NL,NO,PL,PT,RO,RS,SE,SI,SK,SM,TR),OA(BF,BJ,CF,CG,CI,CM,GA,GN,GQ,GW,KM,ML,MR,NE,SN,TD,TG),AE,AG,AL,AM,AO,AT,AU,AZ,BA,BB,BG,BH,BN,BR,BW,BY,BZ,CA,CH,CL,CN,CO,CR,CU,CZ,DE,DK,DM,DO,DZ,EC,EE,EG,ES,FI,GB,GD,GE,GH,GM,GT,HN,HR,HU,ID,IL,IN,IR,IS,JP,KE,KG,KN,KP,KR,KZ,LA,LC,LK,LR,LS,LT,LU,LY,MA,MD,ME,MG,MK,MN,MW,MX,MY,MZ,NA,NG,NI,NO,NZ,OM,PA,PE,PG,PH,PL,PT,QA,RO,RS,RU,RW,SA,SC,SD,SE,SG,SK,SL,SM,ST,SV,SY,TH,TJ,TM,TN,TR,TT,TZ,UA,UG,US
(71)【出願人】
【識別番号】515347131
【氏名又は名称】ポイント オブ ペイ ピーティーワイ リミテッド
(74)【代理人】
【識別番号】110000176
【氏名又は名称】一色国際特許業務法人
(72)【発明者】
【氏名】エルバウム,ヘクター,ダニエル
(72)【発明者】
【氏名】クラウチャー,ニコラス,ハーディ
【テーマコード(参考)】
5J104
【Fターム(参考)】
5J104AA01
5J104AA07
5J104KA01
5J104NA41
5J104NA42
5J104NA43
5J104PA02
(57)【要約】
本発明は、モバイル通信デバイスおよびリモートセキュアトランザクションサーバーと対話し、それらと併用するためのセキュアトランザクション装置である。モバイル通信デバイスの使用によってトランザクションを開始し、その後、セキュアトランザクション装置を用いてトランザクションを完了することが可能である。セキュアトランザクション装置は、セキュア無線通信プロトコルを用いてセキュアトランザクションサーバーとの間でデータの送受信が可能であり、セキュアトランザクション装置は、セキュアスクリーンエレメントを介してトランザクション装置のユーザーに対してデータを表示する。セキュアトランザクション装置は、安全で信頼できるトランザクションを行うことができるように、リモートトランザクションサーバーと対話する手段を含む。
【特許請求の範囲】
【請求項1】
モバイル通信デバイスおよびリモートセキュアトランザクションサーバーと対話し、それらと併用するためのセキュアトランザクション装置であって、前記モバイル通信デバイスの使用によってトランザクションを開始し、その後、前記セキュアトランザクション装置を用いて前記トランザクションを完了することが可能であり、前記セキュアトランザクション装置は、セキュア無線通信プロトコルを用いて前記セキュアトランザクションサーバーとの間でデータの送受信が可能であり、前記セキュアトランザクション装置は、セキュアスクリーンエレメントを介して前記トランザクション装置のユーザーに対して安全にデータを表示することで、前記ユーザーが前記リモートトランザクションサーバーからのセキュアトランザクション情報を受信可能なようにすることができ、前記セキュアトランザクション装置は、安全で信頼できるトランザクションを行うことができるように、セキュア応答を承認し、入力し、前記リモートトランザクションサーバーに送信するための手段を含む、セキュアトランザクション装置。
【請求項2】
前記セキュアトランザクション装置、前記モバイル通信デバイス、前記リモートトランザクションサーバー間の前記対話は、前記モバイル通信デバイスにインストールされるか、前記モバイル通信デバイスのオペレーティングシステムソフトウェアにその機能として含まれるソフトウェアアプリケーションによって制御される、請求項1に記載のセキュアトランザクション装置。
【請求項3】
前記セキュアトランザクションデバイスは、現在行われているトランザクションに関する情報を表示するためのセキュアスクリーンエレメントを含む、請求項2に記載のセキュアトランザクション装置。
【請求項4】
前記セキュアスクリーンエレメントは、前記セキュアトランザクションデバイスのユーザーが、前記セキュアスクリーンエレメント上での直接的なタッチ入力によって前記トランザクションを完了できるようにするタッチスクリーンである、請求項3に記載のセキュアトランザクション装置。
【請求項5】
前記セキュアスクリーンエレメントは、タッチ式ではないスクリーンであり、別のセキュアキーパッドが設けられて、それによって前記セキュアトランザクションデバイスのユーザーが前記キーパッドでの直接入力で前記トランザクションを完了できるようになっている、請求項3に記載のセキュアトランザクション装置。
【請求項6】
前記セキュアトランザクション装置の少なくとも一部は、前記モバイル通信デバイスに取り付け可能である、請求項4または5に記載のセキュアトランザクション装置。
【請求項7】
前記セキュアトランザクション装置およびその付属のソフトウェアアプリケーションは、前記モバイル通信デバイスの製造時に、前記モバイル通信デバイスハードウェアおよびその付属のシステムソフトウェアに、それぞれ直接組み込まれる、請求項4または5に記載のセキュアトランザクション装置。
【請求項8】
前記セキュアトランザクション装置の前記少なくとも一部は、前記モバイル通信デバイスの前記後部に着脱自在に取り付け可能である、請求項6に記載のセキュアトランザクション装置。
【請求項9】
前記セキュアトランザクション装置の前記少なくとも一部は、前記モバイルインタラクティブデバイスの本来の後部カバーを代用している、請求項8に記載のセキュアトランザクション装置。
【請求項10】
前記モバイル通信デバイスと一緒に提供される前記本来のバッテリーが前記セキュアトランザクション装置にも前記必要な電力を供給できるように、前記セキュアトランザクション装置の前記少なくとも一部が前記デバイスのバッテリーと相互に係合するための手段を含む、請求項9に記載のセキュアトランザクション装置。
【請求項11】
前記デバイスと一緒に提供される前記本来のバッテリーと交換できる予備のバッテリーが用意されており、前記予備のバッテリーは、前記デバイスに必要な電力を供給でき、前記予備のバッテリーは、前記セキュアトランザクション装置の前記少なくとも一部と相互に係合して、さらに前記セキュアトランザクション装置にも必要な電力を供給するための追加の電源コネクターを含む、請求項10に記載のセキュアトランザクション装置。
【請求項12】
前記セキュアトランザクション装置の前記少なくとも一部は後部であり、前記セキュアトランザクション装置は、前記後部とヒンジ接続された前部を含み、前記セキュアトランザクション装置が前記モバイル通信デバイスに接続されると、前記ヒンジが前記モバイル通信デバイスの片側に位置し、前記ヒンジを軸に前記前部を折り曲げられることで、前記セキュアトランザクション装置および前記モバイル通信デバイスを使用していないときに前記前部を前記モバイル通信デバイスの前記前側と実質的に重ねることができる、請求項10または11に記載のセキュアトランザクション装置。
【請求項13】
前記装置は、前記セキュアトランザクション装置と前記リモートセキュアトランザクションサーバーとの間での安全で暗号化された通信のための前記手段を提供する少なくとも1つの物理的かつ論理的に安全な暗号モジュールを含む、請求項12に記載のセキュアトランザクション装置。
【請求項14】
前記モバイル通信デバイスにインストールされた前記ソフトウェアアプリケーションは、前記セキュアトランザクションデバイスと前記モバイル通信デバイスとの間の前記対話を制御し、前記アプリケーションは、前記モバイル通信デバイスの前記メインディスプレイスクリーン上に前記キーパッドの機能を提供し、前記セキュアトランザクションに関する情報が、前記トランザクション装置の前記セキュアスクリーンエレメント上に表示される、請求項13に記載のセキュアトランザクション装置。
【請求項15】
先に定義したようなセキュアトランザクション装置を用いて、モバイル通信デバイスを介してセキュアトランザクションを行う方法であって、
a)前記ユーザーが、自分のモバイル通信デバイスでワールドワイドウェブをブラウズし、前記ユーザーがセキュアトランザクションを開始したい商品および/またはサービスを提供しているウェブサイトの場所を探し出し、
b)次に、前記ユーザーが、前記ブラウザを用いて前記ウェブサイトと対話して前記セキュアトランザクションの準備をし、
c)前記トランザクションが情報の安全なやり取りを始める必要のある段階になったら、前記商人またはサービスプロバイダーの前記セキュアトランザクションサーバーが、トランザクション開始ファイルを前記ハンドセットに直接送信するかリモートトランザクションサーバーに送信した後、前記リモートトランザクションサーバーが、前記ハンドセットとコンタクトをとり、
d)前記ハンドセットとコンタクトがとれたら、前記モバイル通信デバイスにインストールされている前記アプリケーションが開始され、その後、前記アプリケーションが、前記セキュアトランザクション装置を起動して、前記トランザクションの残りの工程を前記セキュアトランザクション装置に引き継ぎ、
e)次に、商人との対話の場合、前記セキュアトランザクション装置が前記リモートトランザクションサーバーに照会して、前記商人の前記ボナファイドと前記支払いトランザクションの前記詳細を決定し、
f)前記商人の前記ボナファイドが、前記リモートセキュアトランザクションサーバーによって確認されたら、前記セキュアトランザクション装置が、前記トランザクションに関する前記詳細を前記セキュアスクリーンエレメントに表示させ、次に前記ユーザーが、前記セキュアスクリーンエレメントおよびその付属のキーパッドがある場合はそれも用いて直接対話することで、自分のトランザクションを完了するよう促され、
g)次に、前記ユーザーが、前記トランザクションを確認するよう促され、
h)次に、前記セキュアトランザクション装置が、前記ユーザーによって前記モバイル通信デバイスに安全に事前に保存されていてもよい、利用できるすべての支払いの種類を受信し、次に前記セキュアトランザクション装置が前記ユーザーに支払いの種類のメニューリストを与えるか、あるいは前記ユーザーは、保存していない支払い方法を使う選択肢を提示され、
i)次に、前記セキュアトランザクション装置が、支払いの種類を選択するためのプロンプトを前記ユーザーに送信し、
j)次に、前記支払いの種類が選択されたら、前記セキュアトランザクション装置が次に、前記選択された支払いの種類と事前に関連付けられたPINまたは他の種類の署名など、その特定の支払いの種類用の自分のセキュリティクルデンシャルを入力するよう前記ユーザーを促し、
k)前記ユーザーが、前記セキュアスクリーンエレメントの付属のキーパッドを介して前記関連のPINを入力するか、あるいは、前記セキュアスクリーンエレメント上で、自分の指またはスタイラスペンを使って自分の署名を入力するよう促されてもよく、
l)最後に、前記必要とされる支払いの種類のデータ、及びその関連のPINまたは署名が、前記セキュアトランザクション装置を介して、前記選択された支払いの種類用の前記支払い処理システムに送信される、以上の工程を含む、方法。
a)前記ユーザーが、自分のモバイル通信デバイスでワールドワイドウェブをブラウズし、前記ユーザーがセキュアトランザクションを開始したい商品および/またはサービスを提供しているウェブサイトの場所を探し出し、
b)次に、前記ユーザーが、前記ブラウザを用いて前記ウェブサイトと対話して前記セキュアトランザクションの準備をし、
c)前記トランザクションが情報の安全なやり取りを始める必要のある段階になったら、前記商人またはサービスプロバイダーの前記セキュアトランザクションサーバーが、トランザクション開始ファイルを前記ハンドセットに直接送信するかリモートトランザクションサーバーに送信した後、前記リモートトランザクションサーバーが、前記ハンドセットとコンタクトをとり、
d)前記ハンドセットとコンタクトがとれたら、前記モバイル通信デバイスにインストールされている前記アプリケーションが開始され、その後、前記アプリケーションが、前記セキュアトランザクション装置を起動して、前記トランザクションの残りの工程を前記セキュアトランザクション装置に引き継ぎ、
e)次に、商人との対話の場合、前記セキュアトランザクション装置が前記リモートトランザクションサーバーに照会して、前記商人の前記ボナファイドと前記支払いトランザクションの前記詳細を決定し、
f)前記商人の前記ボナファイドが、前記リモートセキュアトランザクションサーバーによって確認されたら、前記セキュアトランザクション装置が、前記トランザクションに関する前記詳細を前記セキュアスクリーンエレメントに表示させ、次に前記ユーザーが、前記セキュアスクリーンエレメントおよびその付属のキーパッドがある場合はそれも用いて直接対話することで、自分のトランザクションを完了するよう促され、
g)次に、前記ユーザーが、前記トランザクションを確認するよう促され、
h)次に、前記セキュアトランザクション装置が、前記ユーザーによって前記モバイル通信デバイスに安全に事前に保存されていてもよい、利用できるすべての支払いの種類を受信し、次に前記セキュアトランザクション装置が前記ユーザーに支払いの種類のメニューリストを与えるか、あるいは前記ユーザーは、保存していない支払い方法を使う選択肢を提示され、
i)次に、前記セキュアトランザクション装置が、支払いの種類を選択するためのプロンプトを前記ユーザーに送信し、
j)次に、前記支払いの種類が選択されたら、前記セキュアトランザクション装置が次に、前記選択された支払いの種類と事前に関連付けられたPINまたは他の種類の署名など、その特定の支払いの種類用の自分のセキュリティクルデンシャルを入力するよう前記ユーザーを促し、
k)前記ユーザーが、前記セキュアスクリーンエレメントの付属のキーパッドを介して前記関連のPINを入力するか、あるいは、前記セキュアスクリーンエレメント上で、自分の指またはスタイラスペンを使って自分の署名を入力するよう促されてもよく、
l)最後に、前記必要とされる支払いの種類のデータ、及びその関連のPINまたは署名が、前記セキュアトランザクション装置を介して、前記選択された支払いの種類用の前記支払い処理システムに送信される、以上の工程を含む、方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、携帯電話またはタブレット端末などのポータブル通信デバイスを用いてリモートセキュアトランザクションを行う装置および方法に関する。
【背景技術】
【0002】
世界中で、電子商取引が指数関数的に増えつづけている。現在の電子商取引では、広範囲にわたる商品およびサービスの売り上げが、数十億ドルにのぼる。
【0003】
このような多額の金銭が関わるため、犯罪者らにとっては、多岐にわたる策略を用いて自らの金銭的な利得のために顧客や事業者を悩ませ、金品を詐取するための絶好の標的となっている。
【0004】
これと並行しているのが、フォームファクターがタブレットであるコンピューターや携帯電話などのポータブルモバイル通信デバイスの所有率の大幅な増加である。多くの人々は、ほとんどの時間、これらのうちの1つにアクセスできる状態にある。すぐに利用できるがゆえ、さらには急激に実用性が増して機能が増えているという事実がゆえに、商品やサービスを探したり、商人と顧客との間で支払いのトランザクションを開始して完了したりするのに、これらのデバイスが商取引で用いられる機会が増え続けている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
犯罪者らが顧客または商人を悩ませ、金品を詐取できる最も一般的な方法の中には、いわゆる「フィッシング」または「なりすまし」ウェブサイトを用いたものがある。このタイプの詐欺的な活動において、犯罪者は、本物のウェブサイトと見た目や振る舞いがそっくりであることの多い偽ウェブサイトを立ち上げる。その後、何も疑っていない顧客が自分のインターネットブラウザでこのなりすましウェブサイトにアクセスするが、そのサイトが、自分が取引をすることに関心を持っている実在の商人のものではないことに気づかない。このため、何も疑っていない顧客は、その詐欺的なウェブサイトを通して商品およびサービスに対するトランザクションを開始してしまうことがあり、そして往々にして遅すぎるのだが、後になって自分が詐取されたことに気づくのである。
【0006】
もうひとつの問題は、実際には本物の商人が認めたアプリケーション(一般にアプリと呼ばれる)ではないのに、その商人のアプリと見た目や振る舞いが似ている場合があり、なおかつ銀行口座またはクレジットカードの詳細といった秘密情報または銀行預金をユーザーからだまし取ろうとする、モバイル通信デバイス用アプリの普及と関連している。
【0007】
本発明の目的は、これらの問題の少なくともいくつかを軽減することにある。
【課題を解決するための手段】
【0008】
したがって、本発明は、モバイル通信デバイスおよびリモートセキュアトランザクションサーバーと対話し、それらと併用するためのセキュアトランザクション装置である。モバイル通信デバイスの使用によってトランザクションを開始し、その後、セキュアトランザクション装置を用いてトランザクションを完了することが可能である。セキュアトランザクション装置は、セキュア無線通信プロトコルを用いてセキュアトランザクションサーバーとの間でデータの送受信が可能であり、セキュアトランザクション装置は、セキュアスクリーンエレメントを介してトランザクション装置のユーザーに対して安全にデータを表示することで、ユーザーがリモートトランザクションサーバーからのセキュアトランザクション情報を受信可能なようにすることができる。セキュアトランザクション装置は、安全で信頼できるトランザクションを行うことができるように、セキュア応答を承認し、入力し、リモートトランザクションサーバーに送信するための手段を含む。
【0009】
好ましくは、セキュアトランザクション装置、モバイル通信デバイス、リモートトランザクションサーバー間の対話は、モバイル通信デバイスにインストールされるか、モバイル通信デバイスのオペレーティングシステムソフトウェアにその機能として含まれるアプリケーションによって制御される。
【0010】
好ましくは、セキュアトランザクションデバイスは、現在行われているトランザクションに関する情報を表示するためのセキュアスクリーンエレメントを含む。
【0011】
好ましくは、セキュアスクリーンエレメントは、セキュアトランザクションデバイスのユーザーが、セキュアスクリーンエレメント上での直接的なタッチ入力によってトランザクションを完了できるようにするタッチスクリーンである。
【0012】
あるいは、セキュアスクリーンエレメントは、タッチ式ではないスクリーンであり、別のセキュアキーパッドが設けられて、それによってセキュアトランザクションデバイスのユーザーがキーパッドでの直接入力でトランザクションを完了できるようになっている。
【0013】
好ましくは、セキュアトランザクション装置の少なくとも一部は、モバイル通信デバイスに取り付け可能である。
【0014】
好ましくは、セキュアトランザクション装置の取り付け可能な部分は、モバイル通信デバイスの後面に着脱自在に取り付け可能である。
【0015】
好ましくは、セキュアトランザクション装置の取り付け可能な部分は、モバイルインタラクティブデバイスの本来の後部カバーを代用している。
【0016】
好ましくは、モバイル通信デバイスと一緒に提供される本来のバッテリーがセキュアトランザクション装置にも必要な電力を供給できるように、セキュアトランザクション装置の取り付け可能な部分がデバイスのバッテリーと相互に係合するための手段を含む。
【0017】
あるいは、デバイスと一緒に提供される本来のバッテリーと交換できる予備のバッテリーが用意されており、前記予備のバッテリーは、デバイスに必要な電力を供給でき、予備のバッテリーは、セキュアトランザクション装置の取り付け可能な部分と相互に係合して、さらにセキュアトランザクション装置にも必要な電力を供給するための追加の電源コネクターを含む。
【0018】
好ましくは、セキュアトランザクション装置の取り付け可能な部分は後部であり、セキュアトランザクション装置は、後部とヒンジ接続された前部を含み、セキュアトランザクション装置がモバイル通信デバイスに接続されると、ヒンジがモバイル通信デバイスの片側に位置し、ヒンジを軸に前部を折り曲げられることで、セキュアトランザクション装置およびモバイル通信デバイスを使用していないときに前部をモバイル通信デバイスの前側と実質的に重ねることができる。
【0019】
好ましくは、この装置は、セキュアトランザクション装置とリモートセキュアトランザクションサーバーとの間での安全で暗号化された通信のための手段を提供する少なくとも1つの物理的かつ論理的に安全な暗号モジュールを含む。
【0020】
好ましくは、モバイル通信デバイスにインストールされたアプリケーションは、セキュアトランザクションデバイスとモバイル通信デバイスとの間の対話を制御する。
【0021】
任意に、アプリケーションは、セキュアトランザクションデバイス用のモバイル通信デバイスのメインディスプレイスクリーン上にキーパッドの機能を提供し、セキュアトランザクションに関する情報が、トランザクション装置のセキュアスクリーンエレメント上に表示される。
【0022】
以下、上述したようなセキュアトランザクション装置を用いて、モバイル通信デバイスを介してセキュアトランザクションを行う方法について、説明する。この方法は、a)ユーザーが、自分のモバイル通信デバイスでワールドワイドウェブをブラウズし、ユーザーがセキュアトランザクションを開始したい商品および/またはサービスを提供しているウェブサイトの場所を探し出し、
b)次に、ユーザーが、ブラウザを用いてウェブサイトと対話してセキュアトランザクションの準備をし、
c)トランザクションが情報の安全なやり取りを始める必要のある段階になったら、商人またはサービスプロバイダーのセキュアトランザクションサーバーが、トランザクション開始ファイルをハンドセットに直接送信するかリモートトランザクションサーバーに送信した後、リモートトランザクションサーバーが、ハンドセットとコンタクトをとり、
d)ハンドセットとコンタクトがとれたら、モバイル通信デバイスにインストールされているアプリケーションが開始され、その後、アプリケーションが、セキュアトランザクション装置を起動して、トランザクションの残りの工程をセキュアトランザクション装置に引き継ぎ、
e)次に、商人との対話の場合、セキュアトランザクション装置がリモートトランザクションサーバーに照会して、商人のボナファイドと支払いトランザクションの詳細を決定し、
f)商人のボナファイドが、リモートセキュアトランザクションサーバーによって確認されたら、セキュアトランザクション装置が、トランザクションに関する詳細をセキュアスクリーンエレメントに表示させ、次にユーザーが、セキュアスクリーンエレメントおよびその付属のキーパッドがある場合はそれも用いて直接対話することで、自分のトランザクションを完了するよう促され、
g)次に、ユーザーが、トランザクションを確認するよう促され、
h)次に、セキュアトランザクション装置が、ユーザーによってモバイル通信デバイスに安全に事前に保存されていてもよい、利用できるすべての支払いの種類を受信し、次にセキュアトランザクション装置がユーザーに支払いの種類のメニューリストを与えるか、あるいはユーザーは、保存していない支払い方法を使う選択肢を提示され、
i)次に、セキュアトランザクション装置が、支払いの種類を選択するためのプロンプトをユーザーに送信し、
j)次に、支払いの種類が選択されたら、セキュアトランザクション装置が次に、選択された支払いの種類と事前に関連付けられたPINまたは他の種類の署名など、その特定の支払いの種類用の自分のセキュリティクルデンシャルを入力するようユーザーを促し、
k)ユーザーが、セキュアスクリーンエレメントの付属のキーパッドを介して関連のPINを入力するか、あるいは、セキュアスクリーンエレメント上で、自分の指またはスタイラスペンを使って自分の署名を入力するよう促されてもよく、
l)最後に、必要とされる支払いの種類のデータおよびその関連のPINまたは署名が、セキュアトランザクション装置を介して、選択された支払いの種類用の支払い処理システムに送信される、以上の工程を含む、方法。
【0023】
好ましくは、モバイル通信デバイスは、モバイルフォン、ポータブルコンピューターまたはタブレット端末である。
【0024】
もうひとつの好ましい実施形態において、少なくともセキュアスクリーンエレメントは、電話の本体の後部に組み込まれているため、取り外しができない。
【0025】
本発明のもうひとつの好ましい実施形態では、セキュア電子デバイスおよびその付属のソフトウェアが、製造業者によって、デバイスの製造時にモバイル通信デバイスの電子回路およびシステムソフトウェアにそれぞれ直接、組み込まれている。
【0026】
もうひとつの好ましい実施形態では、使用時、メインディスプレイスクリーンの少なくとも一部が、モバイル通信デバイスのメインディスプレイ上にデータ入力領域およびセキュアディスプレイ部分を提供するように、セキュア補助インタラクティブディスプレイスクリーンは、少なくとも部分的に通信デバイスのメインディスプレイスクリーンに組み込まれている。
【0027】
好ましくは、セキュア補助インタラクティブディスプレイスクリーンは、デバイスのメインディスプレイスクリーンに組み込まれ、セキュア補助インタラクティブスクリーンが使用されていないとき、セキュア補助インタラクティブディスプレイスクリーンの表示は、モバイル通信デバイスのメインディスプレイスクリーン上の表示と途切れることなく一体化されている。
【0028】
本発明の開示の目的で、「トランザクション」という用語の使用は、金融取引および安全な承認ならびに、医療記録の詳細または就学に関する詳細などのセキュア情報の入力と編集を含むがこれらに限定されるものではない、あらゆる種類のトランザクションを含むことに、注意されたい。
【図面の簡単な説明】
【0029】
【発明を実施するための形態】
【0030】
まず図1を参照すると、セキュアトランザクション装置1の好ましい一実施形態が示されている。同図において、モバイル通信デバイス3は携帯電話である。携帯電話3の背面のカバーはすでに取り外されており、セキュアトランザクション装置1の後部11は、個々のモバイル通信デバイスのメーカーと型式に合わせて作られている。モバイル通信デバイスの製造業者によって提供された本来のカバーはすべて取り外され、セキュアトランザクション装置1の後部11と入れ替えられている。
【0031】
また、本例では、予備のバッテリー15が挿入されている。予備のバッテリーは、モバイル通信デバイス3とセキュアトランザクション装置1の両方に必要な電力を供給する。予備のバッテリー15は、一対の補助バッテリー電源コネクター19(図2に示す)を含む。モバイル通信デバイス3の背面に後部11を取り付けると、バッテリーコネクターピン17が、補助バッテリー電源コネクター19と電気的に接触する。
【0032】
このような本発明の好ましい実施形態では、セキュアトランザクション装置1は、ヒンジ13によって後部11とヒンジ接続された前部9も含むことがわかる。前部9は、その内面に、少なくともセキュアスクリーンエレメント5を含む。本実施形態では、セキュアスクリーンエレメント5はタッチスクリーンではなく、付属のキーパッド7が図示されている。
【0033】
もうひとつの実施形態では、セキュアスクリーンエレメント5は、完全にタッチ操作が可能であるため、付属のキーパッドは必要ない。
【0034】
図2を参照すると、セキュアトランザクション装置1の後部のピン17と電気的に接触する補助バッテリー電源コネクター19が示されている。
【0035】
図3は、このような本発明の好ましい実施形態において、モバイル通信デバイス3の前面で、どのようにして前部9を開閉できるかを示している。デバイス3および装置1を使用していないとき、前部9は、モバイル通信デバイス3の前面に重なって、モバイル通信デバイス3のディスプレイとセキュアスクリーンエレメント5の両方を保護し、キーパッド7があればこれも保護する。
【0036】
図4において、セキュアトランザクション装置1をサービスプロバイダー21に接続するネットワークの概略が示されている。装置1をセキュアトランザクションに使用するには、商人を含むすべてのサービスプロバイダーが、最初に自分たちのクルデンシャルをセキュアトランザクションサーバー23に登録しなければならない。
【0037】
セキュアトランザクション装置1の使用を始めるために、ユーザーは最初に装置1をモバイル通信デバイス3に取り付ける。これによってユーザーは公式のアプリケーションを自分のモバイル通信デバイスにインストールするよう促され、このアプリケーションが、装置1を介して、ユーザーとサービスプロバイダーとの間のあらゆるセキュアトランザクションを管理することになる。
【0038】
装置を取り付けてアプリケーションをインストールした後、ユーザーは、サービスプロバイダーとのセキュアトランザクションを開始できる。まずユーザーは、自分のモバイル通信デバイス3の標準的なブラウザを使用して、サービスプロバイダーのウェブサイトに行く。一例として、オンラインストアで買い物をしている場合、ユーザーは最初に自分の標準的なブラウザで店舗まで行き、買い物を始める。ユーザーの選ぶ品物が、そのユーザーのショッピングカートに追加される。店舗で品物を選び終わったら、あとは配送方法を選択し、商品の代金と付加料金があればそれを支払うだけになっている。店舗のウェブサイトとユーザーとのやり取りが支払いをする必要のあるところまできたら、サービスプロバイダーが直接トランザクション開始ファイルをモバイル通信デバイス3に自動送信するか、そうでなければ、サービスプロバイダーは、トランザクション開始ファイルをモバイル通信デバイス3に送信するようセキュアトランザクションサーバー23に促す。モバイル通信デバイス3でトランザクション開始ファイルを受信すると、モバイル通信デバイス3にインストールされているアプリケーションが起動され、セキュアトランザクションの管理が開始される。
【0039】
このアプリケーションがセキュアトランザクション装置1を起動し、セキュアトランザクション装置1は、セキュアトランザクションサーバー23とやり取りしてサービスプロバイダーのボナファイド(bona fides)を確認する。ボナファイドが確立されたら、特定のセキュア支払いトランザクションの詳細がセキュアスクリーンエレメント5に表示される。ここで、ユーザーはトランザクションを確認するよう促される。さまざまな種類の支払い方法をユーザーがあらかじめセキュアトランザクション装置に保存しておいてもよいし、あるいは、保存していない支払い方法を使うための選択肢がユーザーに提示されてもよい。ユーザーによって支払いの種類が選択されると、ユーザーは、その特定の種類の支払いにあらかじめ関連付けられた署名またはパスワードあるいは個人識別番号(PIN)など、当該特定の種類の支払いに対する自分のセキュリティクルデンシャルを入力するよう促される。その後ユーザーが関連のセキュリティクルデンシャルをセキュアトランザクション装置1に直接入力し、トランザクションが完了する。
【0040】
もうひとつの例では、ユーザーは、指を使って直接あるいはスタイラスペンで、タッチ式のセキュアスクリーンエレメント5に署名をするよう求められることもあろう。
【0041】
本発明のもうひとつの形態において、セキュアトランザクション装置1およびその付属のセキュアスクリーンエレメント5は、モバイル通信デバイス3の後面と一体化されていてもよい。
【0042】
もうひとつの実施形態では、セキュアスクリーンエレメント5は、デバイスのメインディスプレイスクリーンの少なくとも一部と一体化されている。補助スクリーンは、起動されていないとき、その表示内容をメインスクリーンに表示されている情報と途切れることなく一体化する。起動されると、補助スクリーンは、メインディスプレイに表示されているものとは別の情報を表示する。
【0043】
デバイスの製造時に、製造業者によって、デバイスの主電子回路の一部としてセキュリティ電子回路をインストールすることも可能である。あるいは、デバイスの製造後に、製造業者または他の承認された第三者のいずれかによって、セキュリティ装置をインストールできる可能性がある。
【0044】
さらに他の例として、別のアプリケーションのインストールを求めるのではなく、セキュアトランザクションを制御するのに必要なソフトウェア機能を、デバイスのオペレーティングシステムソフトウェアに組み込んでもよい。
【0045】
もうひとつの好ましい実施形態では、セキュアトランザクションサーバー23は、たとえばオーストラリアでのパテントファミリに2011203165号が付与されている、発明の名称が「Secure payment system(セキュア支払いシステム)」である本発明者による対応特許の主題であるタイプのものである。このシステムは、モバイル通信デバイス上のセキュリティデバイスと通信できる状態にある公共データネットワークと、金融機関同士でメッセージを送信するのに用いられるプライベートデータネットワークと、に接続されたゲートウェイデバイスを利用し、当該セキュアデータ入力デバイスは、カード発行金融機関から発行されるカードの識別情報をユーザーが入力するための手段と、この識別情報を、公共データネットワークに乗せて安全な方法でゲートウェイデバイスに送信するための手段と、を含み、ゲートウェイデバイスは、プライベートデータネットワークで、識別情報をカード発行金融機関に送信し、かつ、このカード発行金融機関からの承認応答を受信するための手段を含み、これによって、承認応答が、カード発行金融機関による識別情報の認証となる。
【0046】
本発明が最終的に目指すのは、通信リンクと、情報ディスプレイと、セキュアトランザクション情報を双方向に転送できるようにするデータ入力コマンドとの信頼できる連携網であって、サービスプロバイダーが本物であるか否かを決定できるとともに、サービスプロバイダーを承認してサービスプロバイダーへの支払いに特定の種類の支払いの支払い検証システムを使用する機能も有するセキュアトランザクションサーバーを含む、連携網を提供することである。
【0047】
上記の説明は、本発明の好ましい実施形態を含むが、本発明の本質的な特徴または意図または範囲を逸脱することなく、先に説明した部品の構成および配置に対する多くの変形、変更、改変および/または追加を取り入れてもよいことは、理解できよう。
【0048】
また、本明細書において「含む(comprise)」という単語とその活用形(「comprises」および「comprising」など)が用いられている箇所は、表記の1つ以上の特徴を含むという意味を想定しているが、文脈から他の意味が求められるのでなければ他の1つ以上の特徴の存在を排除するものとはみなされないことは、理解できよう。
【0049】
本明細書における従来技術への参照はいずれも、自認でもなければ当該従来技術が技術常識の一部をなすことを示唆する何らかの形態でもなく、かつ、そのようなものとみなされるべきではない。【国際調査報告】