JP2013143153A - 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー - Google Patents

支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー Download PDF

Info

Publication number
JP2013143153A
JP2013143153A JP2013003911A JP2013003911A JP2013143153A JP 2013143153 A JP2013143153 A JP 2013143153A JP 2013003911 A JP2013003911 A JP 2013003911A JP 2013003911 A JP2013003911 A JP 2013003911A JP 2013143153 A JP2013143153 A JP 2013143153A
Authority
JP
Japan
Prior art keywords
payment
transaction
server
certificate
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2013003911A
Other languages
English (en)
Other versions
JP6497834B2 (ja
Inventor
Hoon Ahn Tae
フン アン タエ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EGCNS CO Ltd
Original Assignee
EGCNS CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Family has litigation
First worldwide family litigation filed litigation Critical https://patents.darts-ip.com/?family=48180918&utm_source=google_patent&utm_medium=platform_link&utm_campaign=public_patent_search&patent=JP2013143153(A) "Global patent litigation dataset” by Darts-ip is licensed under a Creative Commons Attribution 4.0 International License.
Application filed by EGCNS CO Ltd filed Critical EGCNS CO Ltd
Publication of JP2013143153A publication Critical patent/JP2013143153A/ja
Application granted granted Critical
Publication of JP6497834B2 publication Critical patent/JP6497834B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3827Use of message hashing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • G06Q20/027Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP] involving a payment switch or gateway
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3223Realising banking transactions through M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】オンライン・モールおよび支払いアプリケーションを実行するモバイル端末へ接続可能なPG(支払いゲートウェイ)サーバーで実行される支払い方法を提供する。
【解決手段】オンライン・モールから支払額を含む支払いトランザクションを受信したときに、PGサーバーの認証のため、トランザクションごとに変更されるサーバー認証サーティフィケートを生成するためにタイムサーティフィケートを発行し、支払いアプリケーションにそれを送信するために、支払額、タイムサーティフィケート、およびサーバー認証サーティフィケートを含む支払い確認トランザクションを生成し、支払い確認トランザクションがアプリケーションによって正しく承認された場合、支払いアプリケーションから、モバイル端末の認証のためにタイムサーティフィケートおよびトランザクションに依存する端末認証サーティフィケートを含む支払い承認トランザクションを受信する。
【選択図】図5

Description

本出願は、トランザクションのための支払い技術に関し、より具体的には、支払い方法、ならびにそれに関する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバーに関する。
最近、モバイル端末とオフラインの商店に設置された店端末が、支払いプロセスのためにNFC(近距離通信:Near Field Communication)を介して接続される技術が出現した。この技術は、ユーザーに利便性をもたらしたが、認証などの必要性はまだ残っている。このため、モバイル端末とインターフェースを取るための支払い技術の需要が生じている。
大韓民国特許公開公報第10−2011−0033994号では、さまざまな種類のトランザクションについて、オンラインまたはオフラインで行われる支払いおよび送金のための総合的な支払いシステムが提供され、より具体的には、対応する技術は、ユーザーの支払い手段情報および認証情報を事前に入力し、サーバーにそれを格納することと、モバイル端末の識別番号に従って加盟店からトランザクション要求を送信することと、登録されたパスワードに基づいてユーザーを認証し、仮想の支払い手段情報に基づいてトランザクション要求を承認することを含む。
大韓民国特許公開公報第10−2010−0060707号は、商業支払い、サービス承認、ならびにユーザーの財務情報を含む移動通信端末、加盟店端末、およびPGを介して、商業支払い、メンバーシップなどを含むさまざまなサービスの承認を許可するメンバーシップ申し込み方法、装置、およびシステムに関し、加盟店でのメンバーシップの申し込みを簡単にするものであり、移動通信端末を使用することによって、ユーザーが加盟店で支払いをしたり、メンバーシップに申し込みたい場合には、対応する技術によって、ユーザーは加盟店でより安全でより便利な商業トランザクションを行ったり、またはメンバーシップの申し込みを行ったりすることができる。なぜなら、さまざまな購入情報または加盟店のIDを受信する移動通信端末は、それ自体で加盟店において商業支払いを承認したり、またはメンバーシップを申し込んだりできるからである。
大韓民国特許公開公報第10−2011−0033994号 大韓民国特許公開公報第10−2010−0060707号
本出願は、安全かつ便利に支払いを行う支払い方法、それに関連する技術を提供する。たとえば、本出願による支払い方法およびそれに関連する技術は、サーティフィケートなしでもオンライン・トランザクションを可能にする。
本出願は、トランザクションごとに変更できる、サーバー認証サーティフィケートおよび端末認証サーティフィケートの両方を使用することでセキュリティを向上する支払い方法およびそれに関連する技術を提供する。
特定の実施形態では、オンライン・モールおよび支払いアプリケーションを実行するモバイル端末へ接続可能なPG(支払いゲートウェイ:payment gateway)サーバーで実行される支払い方法が提供され、この方法は、オンライン・モールから支払額を含む支払いトランザクションを受信したときに、PGサーバーの認証のためのサーバー認証サーティフィケートであって、トランザクションごとに変更されるサーバー認証サーティフィケートを生成するためにタイムサーティフィケートを発行し、支払いアプリケーションにそれを送信するために、支払額、タイムサーティフィケート、およびサーバー認証サーティフィケートを含む支払い確認トランザクションを生成し、支払い確認トランザクションがアプリケーションによって正しく承認された場合、支払いアプリケーションから、モバイル端末の認証のためにタイムサーティフィケートおよびトランザクションに依存する端末認証サーティフィケートを含む支払い承認トランザクションを受信することを含む。
一実施形態では、サーバー認証サーティフィケートは、受信された支払い承認トランザクションと無関係に、少なくともタイムサーティフィケートに基づいてワン・タイム・パスワードに対応することができる。
一実施形態では、端末認証サーティフィケートは、タイムサーティフィケート、モバイル端末のトランザクション依存の識別子、トランザクション識別子、およびオンライン・モール識別子の少なくとも1つに基づいて生成されたワン・タイム・パスワードに対応することができる。モバイル端末の識別子は、モバイル端末の電話番号またはモバイル端末の一意のシリアル・ナンバーに対応することができる。
一実施形態では、タイムサーティフィケートは、PGサーバーの外部で管理される仮想タイマーに関連するデジタル符号に対応することができ、仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる。
支払いアプリケーションに支払い確認トランザクションを送信することは、プッシュ・メッセージとして支払いアプリケーションに生成された支払い確認トランザクションを伝送することを含むことができる。
支払い方法は、受信された支払い承認トランザクションに基づいて、オンライン・モールによって設定された支払い手段に従って支払いプロセスを実行することをさらに含むことができる。支払い手段は、クレジット・カード支払い、携帯電話支払い、プリペイド・カード支払い、または口座振替に対応することができる。支払い方法は、公認電子文書保管所に支払いプロセスに関連する支払い記録を電子的に格納することを含み、支払い記録は、支払い時間、支払額、および支払い手段を含み、支払い時間は、オンライン・モールまたはPGサーバーによって生成される。支払い方法は、プッシュ・メッセージとして支払いアプリケーションに支払い記録の少なくとも一部を伝送することをさらに含むことができる。
特定の実施形態では、PG(支払いゲートウェイ)サーバーに接続可能なモバイル端末で実行される支払い方法が提供され、この方法は、支払いトランザクションが発生したときに、PGサーバーから、PGサーバーの認証のためにタイムサーティフィケートおよびトランザクションごとに変更されるサーバー認証サーティフィケートを含む支払い確認トランザクションを受信し、受信されたタイムサーティフィケートに基づいて受信されたサーバー認証サーティフィケートを検証し、検証に成功した場合、ユーザーに支払い確認トランザクションを促し、支払い確認トランザクションが承認されると、モバイル端末の認証のためにトランザクションに依存した端末認証サーティフィケートを生成し、PGサーバーに受信されたタイムサーティフィケートおよび端末認証サーティフィケートを含む支払い承認トランザクションを送信することを含む。
ユーザーに支払い確認トランザクションを促すことは、支払い確認トランザクションを承認するためのトランザクション認証番号をユーザーに要求することをさらに含むことができる。トランザクション認証番号は、支払い手段ごとに設定することができ、対応する支払い手段のパスワードに関連していない。
特定の実施形態では、PG(支払いゲートウェイ)サーバーに接続可能なタイムサーティフィケート発行サーバーで実行され、PGサーバーのサービス・プロバイダとは異なるサービス・プロバイダによって実行される支払い方法が提供され、この方法は、所定の時間ごとにリフレッシュする仮想タイマーを管理することと、PGサーバーからの要求に応じて管理下の仮想タイマーに関連するタイムサーティフィケートを発行することとを含み、発行されたタイムサーティフィケートは、ワン・タイム・パスワードを生成するために使用されるデジタル符号に対応することができ、仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる。
仮想タイマーは、PGサーバーと必ずしも同期させる必要はない。仮想タイマーは、実時間と必ずしも一致している必要はない。
特定の実施形態では、オンライン・モールに接続可能なPG(支払いゲートウェイ)サーバーおよび支払いアプリケーションを実行するモバイル端末が提供され、PGサーバーは、オンライン・モールから支払額を含む支払いトランザクションを受信したときに、PGサーバーの認証のためにサーバー認証サーティフィケートを生成するためにタイムサーティフィケートを発行する支払いトランザクション処理ユニットであって、トランザクションごとにサーバー認証サーティフィケートが変更される支払いトランザクション処理ユニットと、支払いアプリケーションにそれを送信するために、支払額、タイムサーティフィケート、およびサーバー認証サーティフィケートを含む支払い確認トランザクションを生成する支払い確認トランザクション処理ユニットと、支払い確認トランザクションがアプリケーションによって正しく承認された場合、支払いアプリケーションから、モバイル端末の認証のためにタイムサーティフィケートおよび端末認証サーティフィケートを含む支払い承認トランザクションを受信する支払い承認トランザクション処理ユニットであって、端末認証サーティフィケートは、トランザクションに依存する支払い承認トランザクション処理ユニットとを含む。
特定の実施形態では、PG(支払いゲートウェイ)サーバーに接続可能なモバイル端末が提供され、モバイル端末は、支払いトランザクションが発生したときに、PGサーバーから支払い確認トランザクションを受信する支払い確認トランザクション処理ユニットであって、支払い確認トランザクションは、PGサーバーの認証のためにタイムサーティフィケートおよびサーバー認証サーティフィケートを含み、トランザクションごとにサーバー認証サーティフィケートが変更される支払い確認トランザクション処理ユニットと、受信されたタイムサーティフィケートに基づいて受信されたサーバー認証サーティフィケートを検証するトランザクション認証ユニットであって、検証に成功した場合、ユーザーに支払い確認トランザクションを促すトランザクション認証ユニットと、支払い確認トランザクションが承認されると、モバイル端末の認証のために端末認証サーティフィケートを生成する支払い承認トランザクション処理ユニットであって、端末認証サーティフィケートはトランザクションに依存し、PGサーバーに受信されたタイムサーティフィケートおよび端末認証サーティフィケートを含む支払い承認トランザクションを送信する支払い承認トランザクション処理ユニットとを含む。
特定の実施形態では、PG(支払いゲートウェイ)サーバーに接続可能で、PGサーバーのサービス・プロバイダとは異なるサービス・プロバイダによって実行されるタイムサーティフィケート発行サーバーが提供され、タイムサーティフィケート発行サーバーは、所定の時間ごとにリフレッシュする仮想タイマーを管理する仮想タイマー管理ユニットと、PGサーバーからの要求に応じて管理下の仮想タイマーに関連するタイムサーティフィケートを発行するタイムサーティフィケート発行ユニットとを含み、発行されたタイムサーティフィケートは、ワン・タイム・パスワードを生成するために使用されるデジタル符号に対応することができ、仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる。
本出願で開示される支払い方法およびそれに関連する技術は、サーティフィケートなしでもオンライン・トランザクションを可能にする。
本出願で開示する支払い方法およびそれに関連する技術は、トランザクションごとに変更できる、サーバー認証サーティフィケートおよび端末認証サーティフィケートの両方を使用することでセキュリティを向上することができる。たとえば、サーバー認証サーティフィケートおよび端末認証サーティフィケートは、ワン・タイム・パスワードとして実装することができ、既存の支払い手段で使用されてきたパスワードを入力することなく、より便利かつ安全なトランザクションを可能にする。
本出願で開示する支払い方法およびそれに関連する技術は、トランザクションごとに変更することができる、サーバー認証サーティフィケートおよび端末認証サーティフィケートの両方を使用することでセキュリティを向上することができ、トランザクションとインターフェースを取ることにより完全性を保証し、サード・パーティーから発行されたタイムサーティフィケートを使用することによって認証失敗を防ぐことができる。
本開示の一実施形態による支払いシステムについて説明する図である。 図1に示すPGサーバーについて説明するブロック図である。 図1に示すモバイル端末について説明するブロック図である。 図1に示す仮想タイマー発行サーバーについて説明するブロック図である。 図1の支払いシステムの動作について説明する流れ図である。
100 支払いシステム
110 オンライン・モール
120 モバイル端末
130 PGサーバー
140 タイムサーティフィケート発行サーバー
150 公認電子文書保管所
本開示の記述は、構造または機能を説明することのみを目的に示すものであるため、本開示の範囲は、本明細書に記述する実施形態に限定するものとして解釈するべきでない。したがって、本発明の代表的な実施形態は、異なる形式で具体化することができ、また本発明の精神を実現できる等価物を含むことができることは、当業者は明確に理解されるだろう。特定の実施形態は、本開示に記述したすべての目的または効果を含むこと、またはそのような効果のみを含むことを意図するものではない。したがって、本開示の範囲は、この実施形態に限定するものとして解釈されるべきではない。
一方、明細書に記述した用語の意味は、以下のように理解するべきである。
「第1」「第2」などの用語は、さまざまな構成要素を記述するために使用できるが、構成要素はそのような用語によって限定されない。これらの用語は、ある構成要素を他の構成要素から区別する目的のみに使用される。たとえば、第1の構成要素は、本発明の範囲から逸脱することなく第2の構成要素と呼ぶことができる。同様に、第2の構成要素は、第1の構成要素と呼ぶことができる。
任意の構成要素が他の構成要素に「接続される(being connected to)」または「リンクされる(being linked to)」と記述されている場合、これは、任意の構成要素は、第2の構成要素に直接接続、またはリンクすることができるが、さらに他の構成要素がそれらの間に存在してもよいことを意味すると理解するべきである。これとは対照的に、任意の構成要素が他の構成要素に「直接接続される(being directly connected to)」または「直接リンクされる(being directly linked to)」と記述されている場合、これは、それらの間に構成要素が存在しないことを意味すると理解するべきである。構成要素間の関係を記述するための他の表現、すなわち、「間に(between)」および「間に直接(immediately between)」または「隣接する(neighboring)」および「直接隣接する(directly neighboring)」という表現も同じように理解するべきである。
文脈から明らかに異なる意味を持たない限り、単数表現は複数表現を含む。本出願において、「含む(include)」および「持つ(have)」という用語は、図示する機能、数値、ステップ、動作、構成要素、部分、もしくはこれらの組み合わせが存在することを示すことを意図するものであり、1つまたは複数の異なる機能、数値、ステップ、動作、構成要素、部分、もしくはこれらの組み合わせの存在、またはそれらの追加の可能性を排除するものではないと理解するべきである。
識別コード(たとえばa、b、cなど)識別プロセスのステップは、説明の便宜上使用するものであり、識別コードは、ステップの順序を示すことを意図するものではない。この開示に記述するステップは、本開示の文脈に特定の順序が明確に記述されていない限り、指定した順序とは異なる順序で実行することができる。すなわち、各ステップは、指定した順序で、本質的に同時に、または逆順に実行することができる。
本発明は、機械可読媒体に機械可読コードとして実装することができる。機械可読媒体は、機械可読データを格納するための任意のタイプの記録装置を含む。機械可読の記録媒体の例として、読み取り専用メモリ(ROM)、ランダム・アクセス・メモリ(RAM)、コンパクト・ディスクを使った読み出し専用メモリ(CD−ROM)、磁気テープ、フロッピー(登録商標)・ディスク、および光学データ記憶装置が挙げられる。媒体は、また、搬送波でもよい(たとえばインターネット伝送)。コンピュータ可読記録媒体は、分散化された方法で機械可読コードを格納および実行するネットワーク化されたマシン・システム内で分散することができる。
特に定義しない限り、本明細書で使用する用語はすべて、本発明が関係する当業者によって一般的に理解されるものと同じ意味を持っている。一般的な辞書において定義された用語は、関連する技術の文脈内で解釈するべきであり、特に本明細書に定義していない限り、理想化された、または過度に形式的な意味で解釈するべきではないことをさらに理解されるだろう。
図1は、本開示の一実施形態による支払いシステムについて説明する図である。
図1を参照すると、支払いシステム100は、オンライン・モール110、モバイル端末120、PG(支払いゲートウェイ)サーバー130、タイムサーティフィケート発行サーバー140、および公認電子文書保管所150を含む。
オンライン・モール110は、物品およびサービス(以下、「製品」と呼ぶ)をオンラインで購入できるサーバーである。一実施形態では、オンライン・モール110は、ユーザーに販売中の製品のリストを見せ、ユーザーが購入品に対して料金を払う場合は、ユーザーに製品を売ることができる。購入品に対する支払いは、クレジット・カード、デビット・カード、プリペイド・カード、または携帯電話で行われる支払いを表すことができる。
モバイル端末120は、たとえば、スマートフォンまたはタブレットPC(パーソナル・コンピュータ)など、インターネットに接続できる携帯用コンピューティング・システムである。モバイル端末120は、支払いシステム100のために支払いアプリケーションを実行することができる。
PGサーバー130は、電子商取引サービスに使用されるコンピューティング・デバイスである。PGサーバー130は、金融機関(たとえば、クレジット・カード会社、銀行、プリペイド・カード会社など)とインターフェースを取ることによって、トランザクションに対して行われた支払いを承認し、支払いを処理することができる。
タイムサーティフィケート発行サーバー140は、PGサーバー130からの発行要求に応じてタイムサーティフィケートを発行する。タイムサーティフィケートは、認証サーティフィケートを生成するために使用されるデジタル符号に対応し、これらは、モバイル端末120およびPGサーバー130によってそれぞれ生成される。
公認電子文書保管所150は、認証できるサード・パーティー・コンピューティング・デバイスである。支払いシステム100が支払いプロセスを完了すると(つまり支払い承認または支払い取り消し)、公認電子文書保管所150は、変更できない方法で対応する支払い記録を格納する。
以下、本明細書において、モバイル端末120、PGサーバー130、およびタイムサーティフィケート発行サーバー140について、図2から図4に関して記述する。
図2は、図1に示すPGサーバーについて説明するブロック図である。
図2を参照すると、PGサーバー130は、支払いトランザクション処理ユニット210、支払い確認トランザクション処理ユニット220、支払い承認トランザクション処理ユニット230、支払い失敗トランザクション処理ユニット240、支払い処理ユニット250、および制御ユニット260を含む。
支払いトランザクション処理ユニット210は、オンライン・モール110から支払いトランザクションを受信する。支払いトランザクションは支払額を含み、モバイル端末130の識別子(たとえば電話番号)、オンライン・モール識別子、および支払い手段の少なくとも1つをさらに含むことができる。一実施形態では、支払い手段は、クレジット・カード支払い、携帯電話支払い、プリペイド・カード支払い、または口座振替でもよい。また、支払いトランザクションを受信すると、支払いトランザクション処理ユニット210は、タイムサーティフィケート発行サーバー140から発行されるタイムサーティフィケートを取得し、サーバー認証サーティフィケートを生成する。サーバー認証サーティフィケートは、PGサーバー130の認証に使用され、トランザクションごとに変更される。一実施形態では、サーバー認証サーティフィケートは、支払いトランザクションに関連しておらず、タイムサーティフィケートに依存するワン・タイム・パスワードでもよい。
支払い確認トランザクション処理ユニット220は、支払い確認トランザクションを生成し、モバイル端末120(つまり支払いアプリケーション)にそれを送信する。支払い確認トランザクションは、支払額、タイムサーティフィケート、およびサーバー認証サーティフィケートを含み、トランザクション識別子、オンライン・モール識別子、および支払い手段の少なくとも1つをさらに含むことができる。一実施形態では、支払い確認トランザクションは、プッシュ・メッセージとして送信することができる。
モバイル端末120による確認に成功すると、支払い承認トランザクション処理ユニット230は、モバイル端末120から支払い承認トランザクションを受信する。支払い承認トランザクションは、支払いトランザクション処理ユニット210から送信されるタイムサーティフィケートおよび端末認証サーティフィケートを含む。端末認証サーティフィケートは、モバイル端末120の認証に使用され、トランザクションに関連している。一実施形態では、端末認証サーティフィケートは、タイムサーティフィケート、トランザクション識別子、オンライン・モール110の識別子、およびモバイル端末120の一意の識別子に基づいて生成されるワン・タイム・パスワードでもよい。すなわち、端末認証サーティフィケートはトランザクションに関連し、サーバー認証サーティフィケートはトランザクションに関連していない。
支払い承認トランザクション処理ユニット230は、モバイル端末120と事前に同意された符号化アルゴリズムに従って、端末認証サーティフィケートの妥当性を検証する。そのような検証は、必ずしもこれらの要素をすべて必要とする手順に限定されないが、タイムサーティフィケート、トランザクション識別子、オンライン・モール110の識別子、およびモバイル端末120の一意の識別子に基づいて、端末認証サーティフィケートに設定されたワン・タイム・パスワードを復号する手順を含むことができる。
支払い失敗トランザクション処理ユニット240は、特定の時間内にモバイル端末120から応答を受信しなければ、支払い失敗トランザクションを生成し、モバイル端末120による確認に失敗すると、モバイル端末120から支払い失敗トランザクションを受信する。支払い失敗トランザクションは、トランザクション識別子を含むことができる。
支払い処理ユニット250は、金融機関とインターフェースを取ることによって、支払い承認トランザクションに基づいて、オンライン・モールによって設定された支払い手段に従って支払いプロセスを実行する、または支払い失敗トランザクションに基づいて支払いを取り消す。支払いが処理されると、支払い処理ユニット250は、公認電子文書保管所150に支払いプロセスに関連する支払い記録を電子的に格納する。支払い記録は、支払い時間、支払額、および支払い手段を含む。支払い時間は、オンライン・モールまたはPGサーバーによって生成することができる。支払い時間は、オンライン・モール110で行われた支払い時間要求、またはPGサーバー130で行われた支払い時間処理要求でもよい。また、支払いが処理されると、支払い処理ユニット240は、オンライン・モール110およびモバイル端末120に支払い記録の少なくとも一部(たとえば時間および支払額)を伝送することができる。他方では、支払いが取り消されると、支払い処理ユニット250は、オンライン・モール110およびモバイル端末120に取り消し通知を伝送することができる。通知は、支払い処理ユニット250からモバイル端末120にプッシュ・メッセージとして伝送することができる。
制御ユニット260は、支払いトランザクション処理ユニット210、支払い確認トランザクション処理ユニット220、支払い承認トランザクション処理ユニット230、支払い取り消しトランザクション処理ユニット240、および支払い処理ユニット250の動作(つまりデータの流れ)を制御する。
図3は、図1に示すモバイル端末について説明するブロック図である。
図3を参照すると、モバイル端末120は、支払い確認トランザクション処理ユニット310、トランザクション認証ユニット320、支払い承認トランザクション処理ユニット330、支払い失敗トランザクション処理ユニット340、支払い受信ユニット350、および制御ユニット360を含む。
支払いトランザクションが発生すると、支払い確認トランザクション処理ユニット310は、PGサーバー130から支払い確認トランザクションを受信する。すなわち、PGサーバー130がオンライン・モール110から支払いトランザクションを受信すると、支払い確認トランザクション処理ユニット3210は、支払い確認トランザクションを受信する。支払い確認トランザクションは支払額、タイムサーティフィケート、およびサーバー認証サーティフィケートを含み、トランザクション識別子、オンライン・モール識別子、および支払い手段の少なくとも1つをさらに含むことができる。
トランザクション認証ユニット320は、PGサーバー130と事前に同意された符号化アルゴリズムに従って、サーバー認証サーティフィケートの妥当性を検証する。そのような検証は、タイムサーティフィケートに基づいて、サーバー認証サーティフィケートに設定されたワン・タイム・パスワードを復号する手順を含むことができる。検証に成功すると、トランザクション認証ユニット320は、ユーザーに支払い確認トランザクションを促す。そのような促進は、アラーム音、アラーム・アイコン、振動アラームなどを通してユーザー応答を要求するために、モバイル端末120が実行する動作でもよい。
トランザクション認証ユニット320は、ユーザー応答に応じてトランザクション認証番号をユーザーに要求する。一実施形態では、トランザクション認証番号は一種のPIN数であり、支払い手段ごとに設定することができ、対応する支払い手段のPIN番号に関連していない場合がある。すなわち、トランザクション認証番号は、ユーザーが支払いシステム100を使用するためにモバイル端末120で設定したPIN番号でもよい。
トランザクション認証番号が受信され、支払い確認トランザクションが承認されると、支払い承認トランザクション処理ユニット330は、トランザクションに依存し、モバイル端末120の認証に使用される端末認証サーティフィケートを生成する。一実施形態では、端末認証サーティフィケートは、タイムサーティフィケート、モバイル端末120のトランザクション依存の識別子、トランザクション識別子、およびオンライン・モール110の識別子の少なくとも1つに基づいて生成されるワン・タイム・パスワードでもよい。モバイル端末120の識別子は、モバイル端末120の電話番号またはモバイル端末120の一意のシリアル・ナンバーでもよい。
事前に定めた回数、誤ったトランザクション認証番号が入力されたり、またはユーザーが支払い承認を取り消したりした場合、支払い失敗トランザクション処理ユニット340は、PGサーバー130に支払い失敗トランザクションを送信する。支払い失敗トランザクションは、PGサーバー130の処理のトランザクション識別子を含むことができる。
PGサーバー130による支払いプロセスが完了すると、支払い受信ユニット350は、支払いプロセスに関連する支払い記録を受信する。一実施形態では、支払い記録は支払い時間および支払額を含むことができる。
制御ユニット360は、支払い確認トランザクション処理ユニット310、トランザクション認証ユニット320、支払い承認トランザクション処理ユニット330、支払い失敗トランザクション処理ユニット340、および支払い受信ユニット350の動作(つまりデータの流れ)を制御する。
図4は、図1に示す仮想タイマー発行サーバーについて説明するブロック図である。
図4を参照すると、仮想タイマー発行サーバー140は、仮想タイマー管理ユニット410、タイムサーティフィケート発行ユニット420、および制御ユニット430を含む。
仮想タイマー管理ユニット410は、所定の時間(つまりマイクロ秒)ごとに変わる仮想タイマーを管理する。一実施形態では、仮想タイマーは、PGサーバー130と必ずしも同期させる必要はない。すなわち、仮想タイマーはPGサーバー130から独立していてもよい。一実施形態では、仮想タイマーは、実時間と必ずしも一致する必要はない。
タイムサーティフィケート発行ユニット420は、PGサーバー130からの要求に応じて仮想タイマーに関連するタイムサーティフィケートを発行する。タイムサーティフィケートは、ワン・タイム・パスワードを生成するために使用されるデジタル符号に対応し、仮想タイマーの全時間区分(たとえばギガ秒)内において以前に発行されたタイムサーティフィケートとは異なる。
制御ユニット360は、仮想タイマー管理ユニット410およびタイムサーティフィケート発行ユニット420の動作(つまりデータの流れ)を制御する。
図5は、図1の支払いシステムの動作について説明する流れ図である。
ユーザーが製品を購入すると、オンライン・モール110は、PGサーバー130に支払いトランザクションを送信する(ステップS510)。支払いトランザクションは支払額を含み、モバイル端末120の識別子(たとえば電話番号)、オンライン・モールの識別子、および支払い手段の少なくとも1つをさらに含むことができる。
支払いトランザクションを受信すると、PGサーバー130は、タイムサーティフィケートを発行するようにタイムサーティフィケート発行サーバー130に要求する(ステップS515)。タイムサーティフィケート発行サーバー140は、要求に応じてタイムサーティフィケートを発行する(ステップS520)。タイムサーティフィケートは、モバイル端末120およびPGサーバー130によってそれぞれ生成される、認証サーティフィケート(つまりサーバー認証サーティフィケートおよび端末認証サーティフィケート)を生成するために使用されるデジタル符号に対応する。
PGサーバー130は、サーバー認証サーティフィケートを生成する(ステップS525)。サーバー認証サーティフィケートは、支払いトランザクションに関連しておらず、タイムサーティフィケートに基づいて生成されたワン・タイム・パスワードでもよい。このため、モバイル端末120とPGサーバー130との間の通信を可能にするために、モバイル端末120はハードウェアまたはソフトウェアとしてワン・タイム・パスワード復号化機能を含むことができる。
PGサーバー130は、モバイル端末120へ支払い確認トランザクションを送信する(ステップS530)。支払い確認トランザクションは、支払額、タイムサーティフィケート、およびサーバー認証サーティフィケートを含み、トランザクション識別子、オンライン・モール識別子、および支払い手段の少なくとも1つをさらに含むことができる。
支払い確認トランザクションを受信すると、モバイル端末120は、PGサーバー130を認証するためにサーバー認証サーティフィケートを復号し、トランザクション認証番号を入力することをユーザーに要求する(ステップS535)。一実施形態では、トランザクション認証番号は、ユーザーがモバイル端末120で設定した一種のPIN番号である。また、モバイル端末120は、モバイル端末120の認証のために端末認証サーティフィケートを生成する(ステップS540)。端末認証サーティフィケートは、タイムサーティフィケート、トランザクション識別子、オンライン・モール110の識別子、およびモバイル端末120の一意の識別子に基づいて生成されたワン・タイム・パスワードでもよい。トランザクション認証番号が正しく入力されると、モバイル端末120は、PGサーバー130に支払い承認トランザクションを送信する(ステップS545)。支払い承認トランザクションは、支払いトランザクション処理ユニット210から送信されるタイムサーティフィケートおよび端末認証サーティフィケートを含む。
支払い承認トランザクションを受信すると、PGサーバー130は、モバイル端末120を認証するために端末認証サーティフィケートを復号し、金融機関とインターフェースを取ることによって対応する支払い手段に従って支払いプロセスを実行する(ステップS550)。このため、モバイル端末120とPGサーバー130との間の通信を可能にするために、PGサーバー130は、ハードウェアまたはソフトウェアとしてワン・タイム・パスワード復号化機能を含むことができる。
支払いが処理されると、PGサーバー130は、公認電子文書保管所150に支払いプロセスに関連する支払い記録を電子的に格納する(ステップS555)。支払い記録は、トランザクション識別子、支払い時間、支払額、支払い手段、およびオンライン・モール110の識別子を含む。支払い時間は、オンライン・モール110またはPGサーバー130によって生成される。また、支払いが処理されると、PGサーバー130は、オンライン・モール110およびモバイル端末120に簡素化された支払い記録を送信する(ステップS560)。簡素化された支払い記録は、支払額および支払い手段を含むことができる。
本発明は、その代表的な実施形態に関して特に図示および記述したが、添付された請求項によって定義される本出願の精神および範囲から逸脱することなく、さまざまな変更および修正が可能であることを当業者なら理解されるだろう。

Claims (29)

  1. オンライン・モールおよび支払いアプリケーションを実行するモバイル端末へ接続可能なPG(支払いゲートウェイ)サーバーで実行される支払い方法であって、
    前記オンライン・モールから支払額を含む支払いトランザクションを受信したときに、前記PGサーバーの認証のためのサーバー認証サーティフィケートであって、トランザクションごとに変更される前記サーバー認証サーティフィケートを生成するためにタイムサーティフィケートを発行し、
    前記支払いアプリケーションにそれを送信するために、前記支払額、前記タイムサーティフィケート、および前記サーバー認証サーティフィケートを含む支払い確認トランザクションを生成し、
    前記支払い確認トランザクションが前記アプリケーションによって正しく承認された場合、前記支払いアプリケーションから、前記モバイル端末の認証のために前記タイムサーティフィケートおよび前記トランザクションに依存する端末認証サーティフィケートを含む支払い承認トランザクションを受信することを含む支払い方法。
  2. 前記サーバー認証サーティフィケートは、受信される支払い承認トランザクションと無関係に、少なくともタイムサーティフィケートに基づいてワン・タイム・パスワードに対応する請求項1に記載の支払い方法。
  3. 前記端末認証サーティフィケートは、前記タイムサーティフィケート、前記モバイル端末のトランザクション依存の識別子、トランザクション識別子、およびオンライン・モール識別子の少なくとも1つに基づいて生成されたワン・タイム・パスワードに対応する請求項1に記載の支払い方法。
  4. 前記モバイル端末の識別子は、前記モバイル端末の電話番号または前記モバイル端末の一意のシリアル・ナンバーに対応する請求項3に記載の支払い方法。
  5. 前記タイムサーティフィケートは、前記PGサーバーの外部で管理される仮想タイマーに関連するデジタル符号に対応し、前記仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる請求項1乃至3のいずれか1項に記載の支払い方法。
  6. 前記支払いアプリケーションへの支払い確認トランザクションを生成することは、プッシュ・メッセージとして前記支払いアプリケーションに前記生成された支払い確認トランザクションを伝送することを含む請求項1に記載の支払い方法。
  7. 前記受信された支払い承認トランザクションに基づいて、前記オンライン・モールによって設定された支払い手段に従って支払いプロセスを実行することをさらに含む請求項1に記載の支払い方法。
  8. 前記支払い手段は、クレジット・カード支払い、携帯電話支払い、プリペイド・カード支払い、または口座振替に対応する請求項7に記載の支払い方法。
  9. 公認電子文書保管所に前記支払いプロセスに関連する支払い記録を電子的に格納することをさらに含み、前記支払い記録は、支払い時間、前記支払額、および前記支払い手段を含み、
    前記支払い時間は、前記オンライン・モールまたは前記PGサーバーによって生成される請求項7に記載の支払い方法。
  10. プッシュ・メッセージとして前記支払いアプリケーションに前記支払い記録の少なくとも一部を伝送するステップをさらに含む請求項9に記載の支払い方法。
  11. PG(支払いゲートウェイ)サーバーに接続可能なモバイル端末で実行される支払い方法であって、
    支払いトランザクションが発生したときに、前記PGサーバーから、前記PGサーバーの認証のためにタイムサーティフィケートおよびトランザクションごとに変更されるサーバー認証サーティフィケートを含む支払い確認トランザクションを受信し、
    前記受信されたタイムサーティフィケートに基づいて前記受信されたサーバー認証サーティフィケートを検証し、前記検証に成功した場合、前記ユーザーに前記支払い確認トランザクションを促し、
    前記支払い確認トランザクションが承認されると、前記モバイル端末の認証のためにトランザクションに依存した端末認証サーティフィケートを生成し、前記PGサーバーに前記受信されたタイムサーティフィケートおよび前記端末認証サーティフィケートを含む支払い承認トランザクションを送信することを含む支払い方法。
  12. 前記ユーザーに前記支払い確認トランザクションを促すことは、前記支払い確認トランザクションを承認するためのトランザクション認証番号を前記ユーザーに要求することをさらに含む請求項11に記載の支払い方法。
  13. 前記トランザクション認証番号は、支払い手段ごとに設定され、前記対応する支払い手段のパスワードに関連していない請求項12に記載の支払い方法。
  14. 前記サーバー認証サーティフィケートは、前記受信された支払い承認トランザクションと無関係に、少なくとも前記タイムサーティフィケートに基づいてワン・タイム・パスワードに対応する請求項11に記載の支払い方法。
  15. 前記端末認証サーティフィケートは、前記タイムサーティフィケート、前記モバイル端末のトランザクション依存の識別子、トランザクション識別子、およびオンライン・モール識別子の少なくとも1つに基づいて生成されたワン・タイム・パスワードに対応する請求項11に記載の支払い方法。
  16. 前記モバイル端末の識別子は、前記モバイル端末の電話番号または前記モバイル端末の一意のシリアル・ナンバーに対応する請求項15に記載の支払い方法。
  17. 前記タイムサーティフィケートは、前記PGサーバーの外部で管理される仮想タイマーに関連するデジタル符号に対応し、前記仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる請求項11、14、および15のいずれか1項に記載の支払い方法。
  18. PG(支払いゲートウェイ)サーバーに接続可能なタイムサーティフィケート発行サーバーで実行され、前記PGサーバーのサービス・プロバイダとは異なるサービス・プロバイダによって実行される支払い方法であって、
    所定の時間ごとにリフレッシュする仮想タイマーを管理し、
    前記PGサーバーからの要求に応じて管理下の前記仮想タイマーに関連するタイムサーティフィケートを発行することを含み、
    前記発行されたタイムサーティフィケートは、ワン・タイム・パスワードを生成するために使用されるデジタル符号に対応し、前記仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる支払い方法。
  19. 前記仮想タイマーは、前記PGサーバーと必ずしも同期させる必要はない請求項18に記載の支払い方法。
  20. 前記仮想タイマーは、前記実時間と必ずしも一致する必要はない請求項18に記載の支払い方法。
  21. オンライン・モールおよび支払いアプリケーションを実行するモバイル端末に接続可能なPG(支払いゲートウェイ)サーバーであって、
    前記オンライン・モールから支払額を含む支払いトランザクションを受信したときに、前記PGサーバーの認証のためにサーバー認証サーティフィケートを生成するためにタイムサーティフィケートを発行する支払いトランザクション処理ユニットであって、トランザクションごとに前記サーバー認証サーティフィケートは変更される支払いトランザクション処理ユニットと、
    前記支払いアプリケーションにそれを送信するために、前記支払額、前記タイムサーティフィケート、および前記サーバー認証サーティフィケートを含む支払い確認トランザクションを生成する支払い確認トランザクション処理ユニットと、
    前記支払い確認トランザクションが前記アプリケーションによって正しく承認された場合、前記支払いアプリケーションから、前記モバイル端末の認証のために前記タイムサーティフィケートおよび端末認証サーティフィケートを含む支払い承認トランザクションを受信する支払い承認トランザクション処理ユニットであって、前記端末認証サーティフィケートは、前記トランザクションに依存する支払い承認トランザクション処理ユニットとを含むPGサーバー。
  22. 前記サーバー認証サーティフィケートは、前記受信された支払い承認トランザクションと無関係に、少なくともタイムサーティフィケートに基づいてワン・タイム・パスワードに対応する請求項21に記載のPGサーバー。
  23. 前記端末認証サーティフィケートは、前記タイムサーティフィケート、前記モバイル端末のトランザクション依存の識別子、トランザクション識別子、およびオンライン・モール識別子の少なくとも1つに基づいて生成されたワン・タイム・パスワードに対応する請求項21に記載のPGサーバー。
  24. 前記タイムサーティフィケートは、前記PGサーバーの外部で管理される仮想タイマーに関連するデジタル符号に対応し、前記仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる請求項21乃至23のいずれか1項に記載のPGサーバー。
  25. PG(支払いゲートウェイ)サーバーに接続可能なモバイル端末であって、
    支払いトランザクションが発生したときに、前記PGサーバーから支払い確認トランザクションを受信する支払い確認トランザクション処理ユニットであって、前記支払い確認トランザクションは、前記PGサーバーの認証のためにタイムサーティフィケートおよびサーバー認証サーティフィケートを含み、トランザクションごとに前記サーバー認証サーティフィケートが変更される支払い確認トランザクション処理ユニットと、
    前記受信されたタイムサーティフィケートに基づいて前記受信されたサーバー認証サーティフィケートを検証するトランザクション認証ユニットであって、前記検証に成功した場合、前記ユーザーに前記支払い確認トランザクションを促すトランザクション認証ユニットと、
    前記支払い確認トランザクションが承認されると、前記モバイル端末の認証のために端末認証サーティフィケートを生成する支払い承認トランザクション処理ユニットであって、前記端末認証サーティフィケートは前記トランザクションに依存し、前記PGサーバーに前記受信されたタイムサーティフィケートおよび前記端末認証サーティフィケートを含む支払い承認トランザクションを送信する支払い承認トランザクション処理ユニットとを含むモバイル端末。
  26. 前記サーバー認証サーティフィケートは、前記受信された支払い承認トランザクションと無関係に、少なくとも前記タイムサーティフィケートに基づいてワン・タイム・パスワードに対応する請求項25に記載のモバイル端末。
  27. 前記端末認証サーティフィケートは、前記タイムサーティフィケート、前記モバイル端末のトランザクション依存の識別子、トランザクション識別子、およびオンライン・モール識別子の少なくとも1つに基づいて生成されたワン・タイム・パスワードに対応する請求項25に記載のモバイル端末。
  28. 前記タイムサーティフィケートは、前記PGサーバーの外部で管理される仮想タイマーに関連するデジタル符号に対応し、前記仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なる請求項25乃至27のいずれか1項に記載のモバイル端末。
  29. PG(支払いゲートウェイ)サーバーに接続可能で、前記PGサーバーのサービス・プロバイダとは異なるサービス・プロバイダによって実行されるタイムサーティフィケート発行サーバーであって、
    所定の時間ごとにリフレッシュする仮想タイマーを管理する仮想タイマー管理ユニットと、
    前記PGサーバーからの要求に応じて管理下の前記仮想タイマーに関連するタイムサーティフィケートを発行するタイムサーティフィケート発行ユニットと
    を含み、
    前記発行されたタイムサーティフィケートは、ワン・タイム・パスワードを生成するために使用されるデジタル符号に対応し、前記仮想タイマーの全時間区分内において以前に発行されたタイムサーティフィケートとは異なるタイムサーティフィケート発行サーバー。
JP2013003911A 2012-01-12 2013-01-11 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー Active JP6497834B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2012-0003976 2012-01-12
KR1020120003976A KR101236544B1 (ko) 2012-01-12 2012-01-12 결제 방법 및 이와 연관된 결제 게이트웨이 서버, 모바일 단말 및 시점 확인서 발행 서버

Publications (2)

Publication Number Publication Date
JP2013143153A true JP2013143153A (ja) 2013-07-22
JP6497834B2 JP6497834B2 (ja) 2019-04-10

Family

ID=48180918

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013003911A Active JP6497834B2 (ja) 2012-01-12 2013-01-11 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー

Country Status (4)

Country Link
US (1) US20130185209A1 (ja)
JP (1) JP6497834B2 (ja)
KR (1) KR101236544B1 (ja)
CN (1) CN103279865B (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107067244A (zh) * 2016-11-03 2017-08-18 阿里巴巴集团控股有限公司 业务实现方法、支付方法、业务实现装置及支付服务端

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130085944A1 (en) * 2011-09-29 2013-04-04 Pacid Technologies, Llc System and method for application security
US11605070B2 (en) 2013-07-29 2023-03-14 The Toronto-Dominion Bank Cloud-based electronic payment processing
CN104680368A (zh) * 2013-11-29 2015-06-03 中国银联股份有限公司 一种近场无卡支付订单获取方法及系统
US9038157B1 (en) 2014-02-09 2015-05-19 Bank Of America Corporation Method and apparatus for integrating a dynamic token generator into a mobile device
US20150310427A1 (en) * 2014-04-24 2015-10-29 Xilix Llc Method, apparatus, and system for generating transaction-signing one-time password
CA2972104A1 (en) 2014-12-24 2016-06-30 Isignthis Ltd Securing a transaction
WO2016153431A1 (en) * 2015-03-26 2016-09-29 Einnovations Holdings Pte. Ltd. System and method for facilitating remittance
US10250594B2 (en) 2015-03-27 2019-04-02 Oracle International Corporation Declarative techniques for transaction-specific authentication
US10257205B2 (en) 2015-10-22 2019-04-09 Oracle International Corporation Techniques for authentication level step-down
US10225283B2 (en) 2015-10-22 2019-03-05 Oracle International Corporation Protection against end user account locking denial of service (DOS)
US10164971B2 (en) 2015-10-22 2018-12-25 Oracle International Corporation End user initiated access server authenticity check
CN113918914A (zh) 2015-10-23 2022-01-11 甲骨文国际公司 用于访问管理的无密码认证
US10475036B2 (en) * 2016-01-08 2019-11-12 Ca, Inc. Restricting account use by controlled replenishment
US10230714B2 (en) 2016-07-25 2019-03-12 Ca, Inc. Tokenized account information with integrated authentication
SG10201610472XA (en) * 2016-12-14 2018-07-30 Mastercard International Inc Processing electronic payments on a mobile computer device
WO2018190938A1 (en) * 2017-04-10 2018-10-18 Google Llc Mobile service requests to any sound emitting device
CN111213167B (zh) * 2017-10-09 2023-11-03 华为技术有限公司 一种支付方法、一种解锁方法及相关终端
US11587083B2 (en) * 2019-12-11 2023-02-21 At&T Intellectual Property I, L.P. Transaction validation service
US11843702B2 (en) * 2020-11-20 2023-12-12 The Toronto-Dominion Bank System and method for secure distribution of resource transfer request data
US12067547B2 (en) 2020-12-15 2024-08-20 Toast, Inc. Point-of-sale terminal for transaction handoff and completion employing indirect token
US11651344B2 (en) 2020-12-15 2023-05-16 Toast, Inc. System and method for transaction handoff and completion employing indirect token
US11651342B2 (en) * 2020-12-15 2023-05-16 Toast, Inc. Point-of-sale terminal for transaction handoff and completion employing ephemeral token

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007109014A (ja) * 2005-10-13 2007-04-26 Mobilians Co Ltd 短文メッセージサービスを用いた電子決済承認方法及びシステム
JP2007249569A (ja) * 2006-03-15 2007-09-27 Nippon Telegr & Teleph Corp <Ntt> トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体
JP2008204248A (ja) * 2007-02-21 2008-09-04 Nomura Research Institute Ltd 決済システムおよび決済方法
JP2008276800A (ja) * 1996-12-13 2008-11-13 Certco Inc 電子取引システム用リライアンスサーバ
JP2009146456A (ja) * 2000-11-08 2009-07-02 Orchestria Ltd 情報管理システム
JP2010287250A (ja) * 2010-08-10 2010-12-24 Cyber Coin Kk キャッシュレス決済のための認証システム
JP2012527032A (ja) * 2009-05-15 2012-11-01 スォ,ドンソク 安全な送金システム
JP2013527944A (ja) * 2010-01-19 2013-07-04 カーディス エンタープライゼズ インターナショナル エヌ.ヴィー. 信頼できない小売店端末を含む信頼できるストアドバリュー決済システム

Family Cites Families (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US632757A (en) * 1898-03-10 1899-09-12 Alfred F Schulz Acetylene-gas generator.
IL128720A (en) * 1999-02-25 2009-06-15 Cidway Technologies Ltd Method for confirming actions performed over the phone
US20010047335A1 (en) * 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
US7921290B2 (en) * 2001-04-18 2011-04-05 Ipass Inc. Method and system for securely authenticating network access credentials for users
US8009752B2 (en) * 2004-10-01 2011-08-30 Qualcomm Incorporated Multi-carrier incremental redundancy for packet-based wireless communications
US20070037552A1 (en) * 2005-08-11 2007-02-15 Timothy Lee Method and system for performing two factor mutual authentication
US20070067833A1 (en) * 2005-09-20 2007-03-22 Colnot Vincent C Methods and Apparatus for Enabling Secure Network-Based Transactions
US7775427B2 (en) * 2005-12-31 2010-08-17 Broadcom Corporation System and method for binding a smartcard and a smartcard reader
KR100645401B1 (ko) * 2006-05-01 2006-11-15 주식회사 미래테크놀로지 휴대폰에서의 시간동기 방식 오티피 발생장치와 방법
CN101043337A (zh) * 2007-03-22 2007-09-26 中兴通讯股份有限公司 内容类业务的交互方法
JP2008250884A (ja) * 2007-03-30 2008-10-16 Cyber Coin Kk 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム
US8677479B2 (en) * 2007-04-16 2014-03-18 Microsoft Corporation Detection of adversaries through collection and correlation of assessments
CN101261709B (zh) * 2008-04-21 2015-04-01 中兴通讯股份有限公司 使用支持eNFC功能移动终端的在线支付方法及系统
JP2010218440A (ja) 2009-03-18 2010-09-30 Sony Corp 決済システム、決済方法および情報処理装置
KR101085528B1 (ko) * 2009-09-17 2011-11-23 (주)브릿지디엔에스 공인전자문서보관소용 전자화 문서 작성을 위한 시스템 및 그 방법
US8843757B2 (en) * 2009-11-12 2014-09-23 Ca, Inc. One time PIN generation
CN102971758A (zh) * 2010-04-14 2013-03-13 诺基亚公司 用于提供自动化支付的方法和装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008276800A (ja) * 1996-12-13 2008-11-13 Certco Inc 電子取引システム用リライアンスサーバ
JP2009146456A (ja) * 2000-11-08 2009-07-02 Orchestria Ltd 情報管理システム
JP2007109014A (ja) * 2005-10-13 2007-04-26 Mobilians Co Ltd 短文メッセージサービスを用いた電子決済承認方法及びシステム
JP2007249569A (ja) * 2006-03-15 2007-09-27 Nippon Telegr & Teleph Corp <Ntt> トランザクション認証方法、ファイル送受信システム、クライアント装置、サーバ装置、および記録媒体
JP2008204248A (ja) * 2007-02-21 2008-09-04 Nomura Research Institute Ltd 決済システムおよび決済方法
JP2012527032A (ja) * 2009-05-15 2012-11-01 スォ,ドンソク 安全な送金システム
JP2013527944A (ja) * 2010-01-19 2013-07-04 カーディス エンタープライゼズ インターナショナル エヌ.ヴィー. 信頼できない小売店端末を含む信頼できるストアドバリュー決済システム
JP2010287250A (ja) * 2010-08-10 2010-12-24 Cyber Coin Kk キャッシュレス決済のための認証システム

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107067244A (zh) * 2016-11-03 2017-08-18 阿里巴巴集团控股有限公司 业务实现方法、支付方法、业务实现装置及支付服务端
JP2020502702A (ja) * 2016-11-03 2020-01-23 アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited オンライントランザクションの成功率の向上
CN107067244B (zh) * 2016-11-03 2020-09-29 阿里巴巴集团控股有限公司 业务实现方法、支付方法、业务实现装置及支付服务端
US11030628B2 (en) 2016-11-03 2021-06-08 Advanced New Technologies Co., Ltd. Success rate of an online transaction
US11238462B2 (en) 2016-11-03 2022-02-01 Advanced New Technologies Co., Ltd. Success rate of an online transaction

Also Published As

Publication number Publication date
JP6497834B2 (ja) 2019-04-10
CN103279865B (zh) 2018-09-28
KR101236544B1 (ko) 2013-03-15
CN103279865A (zh) 2013-09-04
US20130185209A1 (en) 2013-07-18

Similar Documents

Publication Publication Date Title
JP6497834B2 (ja) 支払い方法、ならびにそれに関連する支払いゲートウェイ・サーバー、モバイル端末、およびタイムサーティフィケート発行サーバー
US11880815B2 (en) Device enrollment system and method
US10311433B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US10614457B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US20200273031A1 (en) Secure end-to-end online transaction systems and methods
US9558492B2 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US20130185214A1 (en) System and Method For Secure Offline Payment Transactions Using A Portable Computing Device
WO2016076916A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
US20120254041A1 (en) One-time credit card numbers
JP7536743B2 (ja) 非接触カードの暗号化認証のためのシステムおよび方法
US12008570B2 (en) Systems and methods for intelligent step-up for access control systems
EP3446434B1 (en) Access credential management device
CA2892457C (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
WO2016195764A1 (en) Secure authorizations using independent communications and different one-time-use encryption keys for each party to a transaction
WO2016175894A1 (en) Secure authorizations using independent communicatons and different one-time-use encryption keys for each party to a transaction

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170117

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170414

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170516

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20181010

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190312

R150 Certificate of patent or registration of utility model

Ref document number: 6497834

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250