JPH11232348A

JPH11232348A - 仮想ウォレットシステム

Info

Publication number: JPH11232348A
Application number: JP32253398A
Authority: JP
Inventors: Cris T Paltenghe; ティ．パルテンゲクリス; Alnoor B Mamdani; ビー．マムダーニアルノール; Charles Golvin; ゴルヴィンチャールス; Christin Henry; リクステインヘンリー; Solo David; ソロディビッド; Pan Jack; パンジャック; M Takata Melvin; エム．タカタメルヴィン
Original assignee: Citicorp Development Center Inc
Current assignee: Citicorp Development Center Inc
Priority date: 1997-11-12
Filing date: 1998-11-12
Publication date: 1999-08-27
Also published as: TW381241B; WO1999024891A2; AU1584499A; AR013756A1; EP0917119A3; AU1796599A; CN1233804A; JPH11250165A; BR9806416A; WO1999024892A2; SG88744A1; EP0917119A2; US7200578B2; EP0917120A2; US20010011250A1; SG78323A1; EP0917120A3

Abstract

(57)【要約】【課題】本発明は、情報および金銭保管用の装置、方
法およびシステムを提供する。【解決手段】本発明の装置は、支払いメカニズムと、
身元確認認証メカニズムと、個人情報と、電子アーチフ
ァクトとを含む、情報および金銭の保管を可能にする仮
想ウォレットを含む。本発明の方法およびシステムは、
仮想ウォレットを利用した情報および金銭保管方法を含
む。好ましい仮想ウォレットは、ローカルに常駐してい
る部分と、サーバーに常駐している部分とを備える。イ
ンタフェースを提供してウォレットのこれら２つの部分
の間で通信できるようにする。

Description

【発明の詳細な説明】

【０００１】

【関連出願へのクロスリファレンス】本願は、１９９７
年１１月１２日に発明の名称"DISTRIBUTED NETWORK BAS
ED ELECTRONIC WALLET"として出願された仮特許出願第
６０／０６５，２９１と、１９９８年４月１４日に"VIR
TUAL WALLET SYSTEM"として出願された仮特許出願第６
０／０８１，７４８について、米国特許法第１１９条
（ｅ）に従って優先権を主張するものである。上記各出
願の開示は、これらを参照して、この出願に合体され
る。

【０００２】

【発明の分野】本発明は、情報および金銭保管用の装
置、システムおよび方法に関する。本発明の個々の特徴
としては、個人財務情報を含む個人情報の格納、検索お
よび管理用の電子ウォレット(Wallet))およびコンピュ
ータならびに関連した電子装置ベースのシステムが挙げ
られる。本発明の他の特徴は、デジタル署名用のシステ
ムである。

【０００３】

【背景】インターネットおよび他の電子トランザクショ
ン媒体が爆発的人気となり普及するにつれて、電子フォ
ーマットでの情報に対する需要および依存性は常に増大
してきている。しかしながら、消費者の電子データ全て
を格納、検索および管理する上での問題は、いまだに満
足のいくレベルで分析または解決されていない。

【０００４】さらに、この問題は、現時点では消費者側
の視点に立ったアプローチではなく、各業者の要求を満
たすための業者側からみたアプローチである。上述した
需要のうちいくつかを扱う製品の形態の１つが通常は電
子ウォレットと呼ばれているものである。一般に、既存
の電子ウォレットは、業者が使用して他の製品を機能強
化するための後付的なものにすぎない。通常、電子ウォ
レットは、ネットワーク上またはブラウザ内のソフトウ
ェアアプリケーションであり、さらに大きなプログラム
の一部をなしている。電子ウォレットは主に電子取引で
の支払いという側面に焦点を当てている。例えば、電子
ウォレットは、業者によって販売される主製品で実行可
能な、権限のある電子トランザクションにおいて使用さ
れるクレジットカードアカウント情報およびデジタル証
明書を有している。

【０００５】また、電子ウォレットの操作は一般に全世
界共通のものではない。１つの業者の電子ウォレットア
プリケーションに追加された情報は、他のアプリケーシ
ョンで使用したり他のアプリケーションからアクセスし
たりできない場合がある。事実、プログラムを提供して
いる業者は、そのプログラムに関連した電子ウォレット
アプリケーションを１つだけしか使用しないようにと要
求する場合がある。このため、消費者は自分の電子ウォ
レットの構成要素を構築するのに必要なデータおよび情
報を繰り返し入力して獲得するといった、フラストレー
ションを生じるタスクを強いられることになる。

【０００６】さらに、既存の電子ウォレットは主に、そ
れよりもさらに大きなアプリケーションの一部として設
計されているため、一般に機能面では制限がある。既存
の電子ウォレットは通常、クレジットカードアカウント
情報またはデジタル証明書などの特定の予め指定された
種類の電子情報を保持できるのみである。一般に、既存
の電子ウォレットを利用しているアプリケーションは支
払い機能のみを必要とすることがあり、よって電子ウォ
レットはこの機能しか提供しない。通常、既存の電子ウ
ォレットの機能性は、消費者ではなく業者の需要に応じ
て動かされる。一方、電子ウォレットと自分の生活に関
わるあらゆる面とを一体化することを求めている消費者
は、複数のデータソースからの様々なデータを格納、管
理、検索する機能を必要としている。このため、個々の
ソフトウェア業者側の需要ではなく電子ウォレットの所
有者側での需要に基づいて選択される電子データでも機
能できる電子ウォレットに対する需要がある。

【０００７】また、電子ウォレットは一般に、スマート
カード内またはパーソナルコンピュータ上など所有者の
手元に置いてあるか、あるいはサーバー上など所有者か
ら離れた所に置いてある。どちらに置いておく場合にも
欠点がある。

【０００８】手元に置いておくと、所有者が完全に制御
でき仮想ウォレット発行者によって多くのリソース割り
当てを要求されることがないという利点がある。一方、
電子ウォレットを手元に置いておくことで、例えばスマ
ートカードの紛失または盗難、あるいはパーソナルコン
ピュータのハードドライブのクラッシュなど所有者側で
の紛失の危険も高くなる。さらに、パーソナルコンピュ
ータに置いてある場合には、セキュリティ、携帯性およ
び操作の共通性の問題が起こる。ネットワーク接続され
たコンピュータがハッキングされ、このため自分の価値
ある情報を暴露してしまうこともある。また、多くの家
庭用コンピュータは移動式ではないため、所有者が電子
ウォレットを使うことのできる範囲は限られてしまう。
最後に、手元のブラウザなどのプログラム中に置いてお
くと、通常は所有者が競合するブラウザを便利に利用し
にくくなるよう制限がかかり、他のアプリケーションと
の互換性が制約される。このように、手元に置くことに
は幾つかの欠点がある。

【０００９】遠隔地にある電子ウォレットは一般にサー
バー上に置かれている。サーバーが紛失したり盗難にあ
ったりすることはないため、この選択肢をとれば情報に
対する保護性は高くなるという利点がある。しかしなが
ら、サーバーに置いておくと所有者がウォレットにアク
セスするためには何らかのネットワーク接続を構築する
必要がある。さらに、遠隔地から情報にアクセスするこ
とで、アクセス要求を出している個人の身元確認の認証
面で問題が生じる。パスワードおよび個人身元確認番号
（PIN）を使用して情報に対する保護性を高めることも
できるにはできるが。このように、遠隔地に置くことに
は幾つかの欠点がある。

【００１０】したがって、既存の電子ウォレットにおけ
る上述した欠点のいくつかまたは全てを克服し、情報保
管用の新たな装置、方法およびシステムを提供する必要
性がある。

【００１１】

【発明の概要】本発明によれば、情報および金銭保管用
の装置、方法およびシステムが得られる。本発明の装置
は、情報および金銭保管を可能にする仮想ウォレットを
含む。本発明の方法およびシステムは、仮想ウォレット
を用いた情報および金銭保管方法を含む。

【００１２】本願明細書において、金銭保管は、従来か
ら金融サービス産業において行われてきた保管、投資お
よびセキュリティサービスを意味する。情報保管または
情報ベースの保管は、顧客のために大切な情報を安全な
場所に格納する財務的隠喩(financial metapher)を拡張
したものである。本発明では、情報は貨幣と似たような
方法で取り扱われる。だが、「情報および価値」は「デ
ータおよび貨幣」としての方が互いに似通っている。金
庫保管される情報の例としては、財務および信用履歴の
他に、保険証券、法的文書、医療記録などを挙げること
ができる。

【００１３】本発明のもとでは、「貨幣」の格納および
価値評価を特徴とする理論的な装置および実用的な装置
の両方を通して消費者の個人情報を見ることができる。
例えば、金庫を用いて貨幣を格納することは、情報を格
納および保護することの隠喩として用いることができ、
貨幣の投資はその情報をトランザクションに利用して価
値を生み出すことの隠喩として用いることができる。こ
のように、本発明は、情報を金庫保管および投資するた
めの装置、システムおよび方法を個人に提供するもので
ある。

【００１４】本発明の一実施形態は仮想ウォレットであ
る。仮想ウォレットは、物理的な隠喩すなわち従来のウ
ォレットの電子版としての概念であることができる。一
側面において、本発明の仮想ウォレットは、コンテナと
して機能する特別なハードウェアに含ませることが可能
な、支払いメカニズム、身元確認認証メカニズム、個人
情報および電子アーチファクトのうちの少なくとも１つ
のための、仮想ウォレットの所有者／ユーザ用ソフトウ
ェアを有する。また、本発明の仮想ウォレットは、個人
情報を安全に格納、検索および管理するための電子シス
テムを有するものとしての概念であることもできる。

【００１５】上述したように、本発明の仮想ウォレット
は、ウォレットの所有者／ユーザの支払いメカニズム、
身元確認認証メカニズム、個人情報、電子アーチファク
トなどを含むがこれに限定されるものではない電子オブ
ジェクト用のコンテナとして機能する。これらの電子オ
ブジェクトは、好ましくは、例えば金融サービス施設な
どの単一のソースからの情報に限定されるものではな
い。むしろ、本発明の仮想ウォレットを利用して、複数
の金融機関を含む様々なソースからの情報および様々な
ソースからの個人情報を保持し、ユーザに一層有用な仮
想ウォレットを提供することができる。従来のウォレッ
トのユーザの多くは、様々なソースからの複数の銀行カ
ード、クレジットカード、個人情報、メモ書き、メンバ
ーカードなどを持つのに自分のウォレットを使用してい
る。この点に関しては、本発明の仮想ウォレットは、好
ましくは従来のウォレットと同様の各ウォレットに含ま
れる情報の種類およびタイプの面で従来のウォレットと
類似している。

【００１６】本発明によれば、仮想ウォレットは以下の
特徴のうち１つまたは複数を有していてもよい。本発明
の仮想ウォレットでは、所有者がその中身をパーソナラ
イズして、所有者が望むどのような情報であっても所有
者が選択したフォーマットで格納できるようにすること
ができる。また、仮想ウォレットの所有者はどこにいて
もウォレットの中身にアクセスすることができ、パーソ
ナライズしたフォーマットであることに加えてウォレッ
トは最大限に便利なものとなる。さらに、本発明の仮想
ウォレットでは、所有者がウォレットに格納された情報
と他の機能とを結びつけることができる。これによっ
て、格納されている情報の実用性が影響を受け、仮想ウ
ォレットを他のアプリケーションと共通操作できるよう
になる。さらに、本発明の仮想ウォレットでは、所有者
はウォレット内の情報へのアクセスおよびその配信を制
御して、所有者に彼／彼女の個人情報に対するセキュリ
ティおよび完全な制御を持たせることができる。本発明
の仮想ウォレットシステムは、仮想ウォレットの所有者
が自分の情報を配信できるという利点を提案するという
有利な特徴を有するものである。本発明の仮想ウォレッ
トのさらに他の特徴は、ウォレットの中身を遠隔地にて
格納および／または使用禁止にすることで、ウォレット
内の情報を紛失する危険をなくす１つまたは複数のメカ
ニズムとなってもよいことである。このように、本発明
の仮想ウォレットは、情報および価値ある金融アイテム
を保持するための信頼できる場所になり得ると同時に、
情報を移動させる上での便利な方法にもなり得るという
有利なものである。

【００１７】仮想ウォレットに格納される支払いメカニ
ズムは、例えば銀行口座情報、掛け売り勘定情報、電子
通貨、電子小切手およびキャッシュカードなどを有して
いてもよい。仮想ウォレットに格納される身元確認認証
メカニズムは、個人識別情報および認証情報を含んでも
よい。個人身元確認情報は、例えば、名前、自宅住所、
職場住所、自宅電話番号、職場電話番号、緊急連絡先情
報およびバイオメトリック情報を有していてもよい。認
証情報は、証明書などの物体、アクセスキーおよびバイ
オメトリック情報を有していてもよい。仮想ウォレット
に格納される、所有者の個人情報およびアーチファクト
は、例えば、上述したような個人身元確認情報、その他
の個人的な電話番号および住所、約束および覚え書き、
個人の好みおよび関心事、ローヤルティクレジット、ク
ーポン、写真、トークンおよびチケットなどを有してい
てもよい。上述したオブジェクトは仮想ウォレットの徹
底した機能のうちのいくつかの一例にすぎない。本願明
細書を読み終われば当業者には他の例も明白になろう。

【００１８】本発明の仮想ウォレットの利点の１つは、
仮想ウォレットに様々なソースからの情報を含み得ると
いうことである。さらに、異なるソースからの情報が相
互作用することもある。例えば、マイレージサービス付
きクレジットカードを含む本発明の仮想ウォレットで
は、ウォレットの所有者はクレジットカード情報および
マイレージポイントを管理およびトラッキングする付加
価値機能の両方を管理およびトラッキングすることがで
きる。また、本発明の仮想ウォレットなどの電子ウォレ
ットでは、消費者がウォレットの発行者とは関係のない
アイテムを追加することもできる。ウォレットにどのよ
うなアイテムでも追加できるようにすることで、消費者
および他のアプリケーション業者にとっても利点があ
る。

【００１９】本発明の仮想ウォレットのもう１つの利点
は、仮想ウォレットが有利に、情報および価値ある金融
アイテムを保持する信頼できる場所になり得るというこ
とである。現在、電子トランザクションのプライバシー
および安全性に関する、分かっているものおよび分かっ
ていないものを含む消費者の心配事は多くある。選択肢
を与えられれば、消費者が怪しい第三者ではなくすでに
信頼および消費者支持面で定評のある者に自分の重要情
報を預けることは論理的である。消費者についての情報
が秘密で集められ、市場に流れて販売されていくことが
次第に増えている世界では、プライバシー保護および安
全性の明白なポリシーは、金融機関からの仮想ウォレッ
トを保持する強力な動機である。さらに、消費者情報を
持つ際に価値があるだけでなく、これを移動する際にも
価値がある。貨幣と同様に、情報を投資してリターンを
増やすこともできる。また、情報は保護されなければな
らず、これによって情報金庫および安全な預金ボックス
の概念が生まれる。プライバシーに関する中心的な問題
は機会に変わり、情報保管の中心にある。

【００２０】本発明の仮想ウォレットのさらに他の利点
は、仮想ウォレットによって情報を移動させる便利な方
法が得られるということである。本願と同日に出願さ
れ、出願番号を付与された、本願発明者
らの発明の名称"DISTRIBUTED NETWORK BASED ELECTRONI
C WALLET"（情報保管用の方法およびシステム）である
係属中出願（その内容全体を本願明細書に引用する）に
おいてさらに詳細に説明してあるように、非常に便利で
あるシンプルなサービスは、消費者が情報バンクに置い
てある自分の個人データからウォレットを介してフォー
ムを埋めるのを助けることである。ローン申請、敷地の
登記、仕事の申請などは、一度情報を知られたら、次の
時に別の理由であったりあるいは別のオーダーの時であ
ったとしても、消費者がこれを再度タイピングしなけれ
ばならない理由はない。さらに他の特徴は、その時に示
したい相手（例えば社会対仕事など）に応じて、仮想ウ
ォレットの所有者が同じ質問に対して何度も答えること
ができることもあるという点である。

【００２１】本発明の仮想ウォレットのさらに他の利点
は、仮想ウォレットが選択的な紛失、盗難および災害か
らの回復可能性を提供するという点である。現在のウォ
レット設計の多くは、ウォレットを紛失したり、あるい
は盗難または災害によって破壊されたりした場合に不備
がある。これらの不幸な災難のうちいずれかが起こった
場合に、自分の人生が破滅していないことが分かれば、
消費者にとって利点がある。本発明のシステムの一実施
態様では、データの損失または破壊なしに新たな仮想ウ
ォレットを発行することができる。ウォレットが盗まれ
た場合でも、泥棒がその情報を利用できる可能性は低
く、消費者のアカウント状態またはウォレット内のアイ
テムに影響することなくウォレットのキーを遠隔地から
使用禁止にすることができる。

【００２２】本発明の仮想ウォレットのさらにもう１つ
の利点は、仮想ウォレットによって遊牧民的（ノマディ
ック(nomadic)）なアクセスが可能になるという点であ
る。現在のウォレット設計では、自分のウォレットのア
イテム（特に証明書）を受け取る時に機械が制限される
だけでなく、それを得た特定のブラウザにも制限があ
る。このため、消費者が自宅でＳＥＴ証明書を入手して
これを職場で使いたい場合など彼らにとっては極めて不
便である。本発明は、ノマディックな解決策を提供し、
消費者がどこにいてもウォレットを使用できるようにす
る。

【００２３】本発明の仮想ウォレットのさらに他の利点
は、仮想ウォレットを買い物の補助的なものにすること
ができるという点である。消費者情報を持っていること
で、結果として彼らが何に興味を持っているのかを推定
する機能が得られる。本発明の仮想ウォレットシステム
によって、ウォレットの発行者は、消費者が自分の買い
たいものを見つけるのを助ける、信頼できる電子仲介業
者になる機会を得ることができる。さらに、消費者が何
に興味を持っていないのかを知ることで、彼らの電子従
者になって不用なスパム(spam)を分別除去する機能が得
られるという結果もある。支払いが取引のほんの一部で
しかないということを認識し、取引の他の部分に注目す
ることで、本発明の仮想ウォレットによって消費者およ
びウォレットの発行者の両方にさらなる利点がもたらさ
れる。

【００２４】本発明の仮想ウォレットのさらに他の利点
は、仮想ウォレットが情報オーガナイザーでもあり得る
という点である。この点に関しては、本発明の仮想ウォ
レットは個人情報を管理および編成するための有用かつ
便利な方法を提供する。さらに、本発明の仮想ウォレッ
トの個人情報システムは、有利に、保護された情報バン
クの一部を形成することができる。

【００２５】本発明の仮想ウォレットのさらにもう１つ
の利点は、仮想ウォレットが金融および非金融利得を生
成できるということである。本発明の一実施態様におい
て、ウォレットパッケージの一部が考えられる複数のス
トラテジーに基づいた利得の特徴となり得る。第１のス
トラテジーでは、ウォレットの持ち主が利用できる割引
および特別売り出しを行う。これは、金融サービスプロ
バイダにとっては馴染みのある技術であり、今日カード
およびメンバーシッププログラムですでになされている
ものから極端に外れるものではない。しかしながら、一
般に、割引および売り出しは一斉送信的な側面を持つも
のであり、必ずしも特定消費者の本当の興味に一致する
とは限らない。このため、割引および売り出し情報を配
布するためのコストの中には、興味のない消費者のため
に浪費されているものもある。

【００２６】本発明の仮想ウォレットシステムによって
可能になった、上記のものよりも広いストラテジーで
は、消費者を鼓舞し、自分の情報アカウント（ウォレッ
トの中身）と金融アカウントとをペアにして利用できる
実態的人口統計（demographics）および興味のあるもの
を作成させる。まず最初に、消費者は自分たちが関心の
あるものを特定するよう指示され、電子ショッピング代
理店は彼らに自分たちが見つけたものを報告する。次
に、消費者が興味を持っているものを、彼らの身元では
なくプロファイルごとに分類し、データベースに入力す
る。消費者からはマイナスの面が認められている、プロ
ファイル化後の名簿を販売する代わりに、マーケティン
グ担当者は特定のプロファイルの仮想ウォレットユーザ
に配布される電子広告を持つために代金を支払う。

【００２７】ウォレットの背後にある情報バンクは、消
費者の身元確認情報を保管しつつ、マーケティング担当
者が利用できる価値ある情報を作成している。この種の
マーケティングレスポンスはプライバシー侵害だと考え
られることは少ない。消費者は何らかのアイテムを探す
検索を行って自分が興味を持っているものを示したから
である。

【００２８】ウォレットの価値の問題は、配布に対する
対価としてマーケティング担当者から受け取る金銭の一
部が消費者の金融アカウントを介して彼らに渡るという
ことである。要するに、マーケティング担当者は消費者
に対して、彼らからの提案を検討するのに消費者が割い
た時間に対する対価を支払うことになる。マーケティン
グメッセージは消費者個人のプロファイルを通してスク
リーニングされるため、消費者は自分が述べた興味内容
から大きく外れるものを何ら受け取ることはない。マー
ケティング担当者は、広告を配布するための投資をする
前に、要求されたプロファイルに一致する個人が何人い
るかのカウントを集計し、価格の見積を立てることがで
きる。これによって、マーケティング担当者は、現金の
大きな経費をかける前に自分のプロファイルの定義を洗
練し、自分たちのマーケティングメッセージを手直しす
ることができる。これは、明らかに消費者およびマーケ
ティング担当者の双方にとって満足のいくシナリオであ
る。ウォレットのインタフェース隠喩を利用して消費者
が自分たちの見返り対価をトラッキングするのを助ける
ことができ、彼らが自分の情報を「金庫」エリアからプ
ロファイルサーチャーが情報を利用できる「情報投資」
エリアに出し入れして移動できるようにすることができ
る。

【００２９】この概念の変形例は、ローヤルティクレジ
ットなどの非貨幣利得を有する消費者に報いるものであ
る。ローヤルティクレジットは、キャッシュでの等価な
ものよりも高いとみなされている価値を合法的に持って
いる。現在、需要の高いローヤルティプログラム（例え
ば、マイレージポイントなど）は一般に大企業に限ら
れ、利得は極めて流動性のあるものではない。マーケテ
ィングメッセージを見る代わりにローヤルティクレジッ
トを受け取ることに加え、仮想ウォレットプロバイダは
仲介手数料および他の人と様々なローヤルティクレジッ
トを「交易」する交換サービスも提案することができ
る。これは、交換哲学の速度を増すことと一致し、ロー
ヤルティプログラムの集合体に全体として利益のあるイ
ンパクトを与える。自分たちの債務を早期に救済するこ
とができるため、供給者側にも利益がある。いずれにし
ても消費者は、自分たちが頻繁に購入しようと考える製
品に対するローヤルティプログラムに加入するので「ロ
ーヤルティ」の目的は依然として満たされる。消費者が
クレジットの対価として交換できるものの幅が広がり、
有効期限が来て稼いだクレジットが失われる潜在的な可
能性が少なくなるため、消費者にとって全体としての価
値は高くなっていく。消費者およびマーケティング担当
者の双方にとって明らかに満足のいくもう１つのもの
は、同じメカニズムを介してなされる。本発明に関する
さらに詳細な内容は、添付の図面および以下の説明に示
してある。

【００３０】〔発明の詳細な説明〕本発明によれば、個人が自分の金
融情報および個人情報を管理できるようにする装置、シ
ステムおよび方法が得られる。本発明の実施態様を本願
明細書では仮想ウォレットと呼ぶ。本発明は、仮想ウォ
レットと、仮想ウォレットシステムと、仮想ウォレット
を利用するための方法とを含む。

【００３１】本発明の実施態様および特徴について、添
付の図面を参照して詳細に説明する。

【００３２】図１は、本発明の考えられる実施態様を示
す。本発明による図１を参照すると、仮想ウォレット
は、所有者の手元２に置いてあるウォレットと、サーバ
ー４と一緒にあるなど遠隔地に置いてあるウォレットと
のハイブリッドを備えていてもよい。仮想ウォレットシ
ステムはさらに、ローカルな機能２とサーバー４との間
のインタフェース６を含む。仮想ウォレットシステム
は、ローカルなウォレット２および／またはサーバー４
を介して外の世界８と相互作用してもよい。ハイブリッ
ド仮想ウォレットは、ローカルなウォレットの携帯性、
所有者の制御および発行者のリソースが最小限ですむこ
とと、遠隔地のウォレットのセキュリティおよび格納機
能とを兼ね備えたものである。このように、ハイブリッ
ド仮想ウォレットはそれぞれの置き場所の利点を有利に
最適化する。以下の説明では、ウォレットのローカルな
置き場所またはウォレットの一部を、これらの名前で呼
ぶかまたは「クライアント」とする。ウォレットの遠隔
地にある置き場所については、その名前で呼ぶかまたは
「サーバー」とする。

【００３３】ウォレットのローカルな置き場所は、例え
ば、所有者のパーソナルコンピュータ、スマートカー
ド、またはウォレットをオフラインで利用できるように
する同様の装置を含んでもよい。一般に、仮想ウォレッ
トのローカルな態様すなわちローカルな内容３は、ウォ
レットの所有者が重要であると判断したデータおよび情
報を含み、ウォレット全体は遠隔地に収容されている。
例えば、仮想ウォレットのローカルな態様は、格納され
た値のがま口、重要な個人情報および認証情報、仮想ウ
ォレットのローカルな態様がウォレット全体に含まれる
機能のいずれをもエミュレートできるようにするアカウ
ント情報を含んでもよい。所有者は、有利に、遠隔地か
ら利用可能な便利なパッケージでウォレットの最も重要
な態様を定義してこれにアクセスすることができる。好
ましくは、ウォレットのローカルな態様を遠隔地のウォ
レットまたはサーバーにミラーで持ち、カードを交換し
なければならないなどの場合に情報を保護する。さら
に、ウォレットのローカルな態様は、所有者が遠隔地か
らサーバー上の仮想ウォレット全体にアクセスできるよ
うにするための証明書または他の同様の認証指示を含ん
でもよい。このように、所有者はウォレットのローカル
な態様をサーバーに接続することのできる様々な場所で
ウォレットの機能全てに対してアクセスすることができ
る。

【００３４】仮想ウォレットの遠隔地の態様は、有利
に、ウォレット内の全ての情報に対するセキュリティを
提供する。また、サーバーは、例えばスマートカードや
パーソナルコンピュータなどに比べると大きな情報の格
納容量を提供する。仮想ウォレットの遠隔地の態様の中
身５は、ウォレット全体を含み、その一部は仮想ウォレ
ットのローカルな態様にミラーリングしてあってもよ
い。しかしながら、仮想ウォレットの遠隔地の態様は、
オフラインでのトランザクションがゆえに、ウォレット
のローカルな態様における完全なミラーキャッシュまた
はキャッシュのようなオブジェクトではない。しかしな
がら、本発明は、ローカルなウォレットがオンラインに
あるときに仮想ウォレットのローカルな態様から得られ
る最新の情報で仮想ウォレットの遠隔地の態様を更新す
る。また、本発明の有利な特徴によれば、仮想ウォレッ
トの遠隔地の態様によって例えば所有者の身元および住
所などをウォレットのサーバーだけしか知らない秘密情
報に交換することで、トランザクションにおけるプライ
バシーを保護することができる。例えば様々な所有者の
習慣、好みなどに関する情報にマーケティング担当者が
代金を払い、所有者の身元を傷付けることなく情報を与
える場合などにこの特徴を利用することができる。この
ように、仮想ウォレットの遠隔地の態様によって、セキ
ュリティおよび格納機能が得られる。

【００３５】このように、本発明の仮想ウォレットの本
実施態様は、ローカルな置き場および遠隔地の置き場の
最も利点の大きな態様を相乗効果的に組み合わせて１つ
の仮想ウォレットとしている。ウォレットのローカルな
態様は便利なオフライントランザクション用として使用
され、一方、ウォレットの遠隔地の態様では紛失および
盗難に対して保護できる。

【００３６】図２は、本発明のハイブリッド仮想ウォレ
ットの実施形態およびこれを使用するための方法を概略
的に示したものである。図２に示されるように、仮想ウ
ォレットシステムは、パーソナル格納装置１２と、団体
のサーバー１４と、インタフェース装置１６とを備える
ことができる。パーソナル格納装置１２および団体のサ
ーバー１４は、各々外の世界１８と相互作用できる。

【００３７】パーソナル格納装置は、スマートカード、
パーソナルデジタルアシスタント（ＰＤＡ）またはメモ
リチップ装置を備えていてもよい。パーソナル格納装置
はまた、コンピュータのハードドライブまたは他のコン
ピュータベースの記憶装置を備えていてもよい。パーソ
ナル格納装置の好ましい実施形態は、手持ち式で容易に
移動可能なものであろうと、あるいはコンピュータのハ
ードドライブの一部であろうと、ウォレットの使用者の
好みに左右される。

【００３８】パーソナル格納装置は、以下のタイプのデ
ータすなわち、プライベートキー、アカウント番号、電
子通貨（ｅ−通貨）、クーポン、トークン、チケット、
ローヤルティクレジットなどのうち１つまたは複数を含
んでもよいが、これに限定されるものではない。パーソ
ナル格納装置の機能は、以下のものすなわち、認証、デ
ジタル署名または支払いのうち１つまたは複数を含んで
もよい。これらのデータタイプおよび機能については、
以下のセクションにおいてより詳細に説明する。ウォレ
ットがスマートカード上にある場合には、消費者は本当
の意味で「ノマディック」になり、どこに行っても自分
のカードを差し込んで自分のウォレット（およびブック
マーク）を常時利用することができる。しかしながら、
クライアントに（および場合によってはサーバーにも）
このローミング機能を可能にできるような仕組みを構築
する必要が生じる。消費者にとってのカードの重要性が
増せば増すほど、クレジットカード、免許証および他の
物理的なＩＤカードでの交換プロセスの場合のような、
紛失または盗難に遭ったカードを交換するための手段を
開発しておかなければならない。これは、本当に有用な
信頼できるウォレットプロバイダによって提案されるサ
ービスの一部である。

【００３９】インタフェース装置はデータを含む必要は
ないが、通常は以下の機能すなわち、ユーザインタフェ
ース相互作用、通信、または公開暗号化のうち少なくと
も１つを含む。上述した説明から理解できるように、パ
ーソナル格納装置がコンピュータのハードディスクをな
し、インタフェース装置が同一のコンピュータをなして
いる場合、インタフェース装置はパーソナル格納装置の
データおよび機能を含んでいてもよい。

【００４０】団体のサーバーは、パーソナル格納装置と
同一のデータを含んでもよく、さらに以下のタイプのデ
ータすなわち、証明書、名前、住所、ログ履歴などのう
ち１つまたは複数を含んでもよい。団体のサーバーは、
好ましくはパーソナル格納装置用のバックアップ手段と
して機能し、よってパーソナル格納装置に収容されてい
るデータのバックアップコピーを含んでいるとよい。団
体のサーバーは、以下の機能すなわち、認証、デジタル
署名、支払い、ログ記録、報告および通信のうち１つま
たは複数を含んでいてもよい。これらの機能および上述
したデータタイプについては、以下のセクションにおい
てさらに詳細に説明する。

【００４１】図２において大きな矢印で示されるよう
に、パーソナル格納装置１２と、インタフェース装置１
６と、団体のサーバー１４とは、セキュア・インタフェ
ース・インタラクション１３を介して通信可能である。
この点に関しては、インタフェース装置は、パーソナル
格納装置１２と団体のサーバー１４との間のインタフェ
ースを提供する。パーソナル格納装置１２は、ポイント
・オブ・セールス・トランザクション１５の目的で外の
世界１８と通信することができる。これらのトランザク
ションは、通貨の移動を必要とするトランザクション
（例えば買い物）を含み、個人情報の移動を必要とする
トランザクションも含む。仮想ウォレットの団体のサー
バー部分１４は、仲介されたインターネット・トランザ
クション１７を介して外の世界１８と通信することがで
きる。これらのトランザクションは、現在のインターネ
ットベースのトランザクションでのものと同様に取扱う
ことができ、金融情報（金銭保管）または個人情報（情
報保管）の両方に関与する。

【００４２】テクノロジーの視点から、仮想ウォレット
は、スマートカード、クライアントＰＣ／ＰＤＡ／ＳＴ
Ｂおよび／またはサーバー上に置かれるソフトウェアプ
ログラムを含む。これらのプログラムは、少なくとも以
下の４つのコンポーネントを実現する。

【００４３】ユーザインタフェース（ＵＩ）。ウォレッ
トとその消費者との間の相互作用は、ユーザインタフェ
ースコンポーネントによって制御される。

【００４４】挙動。挙動は、「支払い」「支払いタイプ
追加」「個人情報編集」のようなものである。これらは
ウォレットの所有者がＵＩを介して利用できる挙動であ
る。

【００４５】プロトコル。プロトコルは、ＳＥＴ、ＶＩ
ＳＡキャッシュ、Ｍｏｎｄｅｘ、ＯＰＳを含む（下記参
照）。これらは、ウォレットがどのようにして他のシス
テムおよびサーバーと相互作用する必要があるかについ
ての定義となる。様々なシステム・インプリメントがこ
れらのプロトコルを実現するモジュールを提供する。

【００４６】中身（コンテンツ）。中身は消費者の具体
的な支払いアカウント（クレジットカード、キャッシュ
カード、現金）および情報である。このデータは消費者
毎に一意である。

【００４７】図３は、本発明の仮想ウォレットシステム
２７１についての考え得るアーキテクチャを示す。上述
したように、電子ウォレットの概念は多くの人々にとっ
て多くの物を意味する。今日の消費者が携帯している、
お金や鍵、身分証明書、クレジットカード、チケットの
他、時計や新聞、電卓、携帯式電話、ポケットベルなど
消費者に移動情報および通信手段を提供するものなどの
重要なものの代わりに用いられる、スナップ写真大のカ
ラー画面のあるポケットサイズのコンピュータが挙げら
れる。この実施形態では、ウォレット２７１はポケット
に入れて持ち運びされる物理的なものである。これは電
子的な性質のものであるため、従来のウォレットでは実
現できないような機能を付加することもできる。しかし
ながら、この種の装置のことを気にする消費者がゆえ
に、装置は非実用的なものとなっている。電子装置の中
身をバックアップすることは技術的には可能であるが、
現実には、消費者は少なくともこのような装置に対して
は、現在自分のデータが入っている装置に対するのと同
程度に無責任である。さらに、このようなウォレットが
ウォレットの提供者または他者との間に介入すれば、消
費者に関する情報を他者が利用して利益を得て、消費者
当人にはそのことを知らせない可能性があるなど、安全
面で気に掛かることもある。このように、物理的なウォ
レットの延長、特に第三者のソフトウェアまたはハード
ウェア業者によって提案されたものが急に広く取り入れ
られるようになることは考えにくい。

【００４８】これとは対極をなすものとして、完全に仮
想的なウォレットがある。これは物理的な装置ではな
く、どこかにあるサーバー上の一組のアプリケーション
である。この方法の主な欠点は、すべてのトランザクシ
ョンを「オンラインで」すなわちサーバーに接続して行
わなければならないという点である。これは費用がかさ
む、および／または使いにくいという結果になりかねな
い。もう１つの問題はセキュリティである。

【００４９】本発明のシステムによって好ましいハイブ
リッドな方法は、データおよびアプリケーションのいく
つかを物理的な装置上に置き、残りをサーバーに置くと
いうものである。スマートカードは理想的にこの種のア
プリケーションに適している。セキュリティおよびアク
セス機能をカードに持たせ、大量のデータおよびアプリ
ケーションをサーバーに持たせる形を基本としているた
めである。さらに、少量の電子キャッシュ・トランザク
ションなどオンラインで行うには費用がかかりすぎるト
ランザクションも、このようなスマートカード上に持た
せると道理にかなう。このように、図３に示されるよう
に、一実施形態における電子ウォレット２７１は、電子
キャッシュ・アプリケーション・コンテナ２７３と、電
子キャッシュ・アプリケーション・マネジャー２７５
と、ユーザまたは認証モジュール２７７と、アプリケー
ション・マネジャーへの鍵２８１と、キー・リング・ア
プリケーション・コンテナ２８３と、外部アプリケーシ
ョン相互運用性ＡＰＩ（アプリケーション・プログラム
・インタフェース）２７９と、ユーザ・アプリケーショ
ン・オーガナイザおよびマネジャー２８５とで構成され
る。

【００５０】電子キャッシュ・アプリケーション・コン
テナ２７３は、その名前から想像できるように、ｅ−キ
ャッシュアプリケーション用の記憶装置である。重要な
集合体を得るために、２種類以上のｅ−キャッシュをサ
ポートしている。コンテナ２７３における記憶装置は、
構成要素が各々ｅ−キャッシュの何らかの形として存す
る記録についてのみ十分に汎用的なものであり、コンテ
ナ２７３内の実際の「オブジェクト」は実際のｅ−キャ
ッシュアプリケーションへの「コネクタ」である。プロ
グラミングすることで、ｅ−キャッシュアプリケーショ
ンをロケーションして開始することができる。ｅ−キャ
ッシュマネジャー２７５は、ｅ−キャッシュ・アプリケ
ーションをどのように追加して使用するかを汎用的な方
法で示すソフトウェアである。ユーザ認証モジュール２
７７を交換し、セキュリティおよび認証技術の発展に対
応できるようにすることも可能である。スマートカード
の実現前は、これを口座番号および個人の身元確認番号
を尋ねるソフトウェアとすることができたが、現在の技
術では、今日実現されている認証技術を用いて同じこと
をカードとサーバーとで実現することができる。将来を
見込んで、他のセキュリティおよび認証技術がバイオメ
トリックスなどを使用してもよい。

【００５１】アプリケーション・マネジャーへの鍵２８
１は、クレジット、借方、ｅ−小切手、身分証明、施設
へのアクセスおよびその他のアプリケーションなどのキ
ャッシュ以外のアプリケーションを管理するよう機能す
る。これはキー・リング・アプリケーション・コンテナ
２８３の中身を維持するソフトウェアである。キー・リ
ング・コンテナ２８３は、サーバー・アプリケーション
へのコネクタを保持する。このコンテナは、上述したア
プリケーション・マネジャーへの鍵２８１によって管理
および維持される。スマートカードがさらに一般的に利
用できるようになってからであっても、実際にアプリケ
ーションを保持できるほど十分な大きさのものにはなら
ないと思われる。代わりに、サーバーに置かれているア
プリケーションへの「コネクタ」を保持する。「コネク
タ」の最も重要な態様は、アプリケーションに対する権
限のあるユーザの身元確認を助ける鍵または証明書であ
る。結果、「キーリング」は鍵のコンテナになる。しか
しながら、図４においてさらに説明するように、これは
「本物の」鍵とは違う。

【００５２】具体的には、図４はウォレットおよびアプ
リケーション・アクセス・スキーム３０１を示す。この
図において、アクセス装置の提供者、ウォレットの発行
者およびアプリケーションの提供者の概念は、いずれも
別々である。図４に示されるように、消費者はアクセス
装置３０３を使用して自分の情報３０５にアクセスする
ことができる。アクセス装置３０３は、ＰＯＳあるいは
誰かとの連絡場所になる箇所に設けられている。次に、
ウォレットは、アクセス装置３０３と、ネットワークに
対するアクセス装置サーバー３０７の接続部分とを使用
して、ウォレット発行者のサーバー３０９と連絡を取
る。次に、消費者は自分の説明によって適当なアプリケ
ーションを識別する。この説明は、アプリケーションの
提供者のサーバー３１３に送られるアプリケーション・
キー・プロキシ３１１と関連している。

【００５３】上述したスキーム３０１において、消費者
は、ＰＯＳまたは誰かとの連絡場所になる箇所に設けら
れている装置３０３を介して自分の情報にアクセスする
ことができる。この誰かは装置３０３以外のいくつかの
存在を欲しがるため、「不動産」のいくつかは、その中
身に関する呈示インタフェースからは外される。ウォレ
ット２７１は、装置３０３および装置サーバー３０７の
ネットワーク３０１への接続部分を利用してウォレット
発行者のサーバー３０９と連絡を取る。消費者は、上述
したように、自分の説明によって適当なアプリケーショ
ンを識別する。この説明は、発行者のサーバー３０９に
送られるアプリケーション・キー・プロキシ３１１と関
連している。発行者のサーバー３０９は、ユーザを認証
した上で、アプリケーションのロケーションと、それに
アクセスするために使用される本物かつ実際の鍵を参照
する。次に、発行者のサーバーは消費者をアプリケーシ
ョンサーバー３１３のアプリケーションに導き、セキュ
アコンジットとして機能する。

【００５４】すでにお分かりのように、カードを紛失ま
たは盗まれた場合に、プロキシは実際の鍵の代わりに用
いられる。このように、新たな鍵を発行するために多く
のつながりのない組織と協調を保つ必要はなくなる。発
行者は単に、新たなプロキシを乗せた新たなカードを発
行するだけでよい。

【００５５】以下、添付の図面において開示したような
本発明の多数の異なる特徴について述べる。全てのフロ
ーチャートにおいて、システムの各コンポーネントは一
番上の水平軸に沿って識別され、各ステップの説明は左
側の垂直軸に沿って識別されている。さらに、チャート
の中程には一部単語である矢印が含まれており、システ
ムのコンポーネント間での相互作用および情報の流れを
示している。両頭矢印は対話の流れが双方向であること
を示し、通常はレベルが低くなるほどより詳細な対話
（図示せず）が起こっている。

【００５６】これらのフローチャートに示すステップ
は、仮想ウォレットのユーザによって実施されるか、あ
るいはパーソナル格納装置、インタフェースまたは団体
のサーバーに置かれているコンピュータソフトウェアに
おいて実現される。

【００５７】−仲介されたトランザクション− 図５を参照すると、本発明の１つの特徴は、ウォレット
サーバーを利用して仮想ウォレットと店主との間のトラ
ンザクションを監督する。例えば、ウォレットの所有者
は店主の位置でショッピングをすることができる。ウォ
レットの所有者は仮想ウォレットを利用してアイテムを
購入することを決める。仮想ウォレットを利用して、所
有者は購入要求を店主に送信する。店主のサーバーなど
の店主の装置は、購入要求を受信し、ウォレットの所有
者が購入したいと思っているアイテムを確認し、ウォレ
ットのサーバーを介してウォレットの所有者に支払い要
求を送信する。これらの要求は、例えばマルチメディア
・インターネット・メール拡張仕様（ＭＩＭＥ）フォー
マットなどで送信することができる。次にウォレットの
サーバーは要求を請求書の形でブラウザまたは他の同様
のアプリケーションなどのウォレットのインタフェース
に転送する。請求書は、例えば、購入オーダー情報およ
び受領支払いメカニズムからなる情報のパッケージであ
る。さらに、これがインターネットでのトランザクショ
ンである場合には、請求書は例えば獲得者のサーバーへ
のＵＲＬも含んでもよい。請求書の受領時、ウォレット
の所有者は請求書を見て、支払い方法を選択し、請求書
の受領書に署名をする。署名のある受領書および選択し
た支払いメカニズムはウォレットのサーバーに戻り、こ
れによって支払いトランザクションが仲介される。例え
ば、ウォレットのサーバーはSecure Electronic Transa
ction(SET)プロトコルまたは同様のトランザクションプ
ロトコルを利用して、ウォレットの所有者のアカウント
番号、支払い金額、応諾などの支払い情報を交換するこ
とができる。次に、最終的な応諾または拒否がウォレッ
トの所有者のもとへ送られる。最後に、実現メカニズム
（図示せず）が開始され、ウォレットの所有者に受領さ
せてトランザクションを完了させなければならない。

【００５８】−支払い用ウォレットオープン− 図６は、ウォレットが支払い用に開かれ、ウォレットの
サーバーによって支払い要求が受領される特徴を表す。
支払い要求は、例えばＳＥＴ開始ＭＩＭＥ、ＪＣＭ（Ｊ
ＡＶＡ取引メッセージ）およびオープン・トレーディン
グ・プロトコル（ＯＴＰ）などのいかなる形式のもので
あってもよい。ウォレットが開くと、ウォレットの所有
者またはユーザはウォレットに対して自分たちを認証さ
せ、正しいユーザがウォレットのインタフェースを使用
していることをウォレットに知らせなければならない。
ユーザは、バイオメトリック情報、ＰＩＮおよびパスワ
ード、または他の同様の方法を利用して自己を認証させ
ることができる。一旦ユーザを認証してしまえば、ウォ
レットおよびウォレットのサーバーは相互に相手を認証
しなければならない。様々な認証が完了すると、支払い
要求から発生した請求書および支払いメカニズムがウォ
レットのサーバーを介してウォレットの所有者に提示さ
れる。ウォレットの所有者はウォレットインタフェース
のディスプレイを介して情報を見て、ウォレットのサー
バーを介して選択した支払手段を送り返す。

【００５９】次に、ウォレットのサーバーは、ウォレッ
トの所有者によって署名するための特別な支払い応諾許
可オブジェクトを有利にウォレットの所有者に与える。
伝統的には、一度支払いが承知されると文書にデジタル
署名が自動的に添付される。しかしながら、本発明のか
かる任意の特徴では、ウォレットの所有者は意識的に請
求書または受領書に署名をするステップに進む。デジタ
ル署名などの応諾許可を獲得するための方法を提供する
こともできる。

【００６０】最後に、署名された文書はウォレットのサ
ーバーによって処理される。ウォレットのサーバーは、
ＳＥＴまたは他の同様のプロトコルなどの適当なプロト
コルを利用して支払いトランザクションを開始し、これ
を仲介する。

【００６１】上述したように、デジタル書類をフォーマ
ットして送出するための方法は様々な形を取り得る。例
えば、１つの好ましいフォーマットは拡張可能なマーク
アップ言語（ＸＭＬ）である。これは他の言語のフォー
マットを記述するのに使用されるメタ言語である。コン
ピュータからコンピュータへ移動可能なのは構造化され
た形のデータフォーマットを組織化する方法である。同
様に、フォーマットはオブジェクトの形でのＪａｖａで
あってもよいし、あるいは、フォーマットは状態と挙動
を要約する比較的標準的な他の方法であってもよい。

【００６２】−公開鍵発行− 図７を参照すると、本発明の他の有利な特徴は、公開／
秘密鍵のペアを生成し、発行し、インデックス化するこ
とである。本発明の仮想ウォレットシステムの利点は、
ローカルな態様が公開／秘密鍵のペアを生成できるとい
う点である。公開鍵をウォレットのサーバーに対して発
行し、一方秘密鍵をローカルに残しておいてもよい。こ
の特徴によって、消費者が秘密鍵だけを持っている場合
に非支払い拒絶を保護しやすくなる。ローカルな置き場
（クライアント）がスマートカードである好ましい実施
態様では、秘密鍵がスマートカードから離れることは決
してない。

【００６３】この公開鍵発行特徴によって、第三者の証
明書無効リスト（ＣＲＬ）をチェックしなければならな
いこととは対照的に、署名された文書を信頼して鍵を発
行する当事者がその有効性をチェックすることができる
ようになる。この場合、ウォレットの所有者はウォレッ
トに新しい鍵のペアを生成するよう頼む。あるいは、こ
れは要求されるソフトウェアの一部であってもよい。し
かしながら、いずれの場合でも、複数のアクティブな鍵
のペアが存在することもある。チップ装置は、処理終了
後、公開鍵を返してウォレットのサーバーからこれを関
連させるインデックスを要求する。ウォレットのサーバ
ーは公開鍵およびインデックス要求を公開鍵ディレクト
リに転送する。ここで、２つの異なるエンティティすな
わちウォレットのサーバーおよび公開鍵ディレクトリが
存在することもあると仮定されるが、これらは同一の法
人下にあることができる。公開鍵ディレクトリは鍵を発
行し、本発明の独特な特徴によれば、この鍵に対するイ
ンデックスをウォレットのサーバーに返す。ウォレット
のサーバーは、これを受けて、複製をチップ装置に返
す。次に、チップ装置は、鍵の発行およびインデックス
の受領をウォレットの所有者に対して確認する。

【００６４】インデックスは意味の分からない数字の羅
列であることがあるため、本発明は有利に、ウォレット
の所有者がインデックスと「親しみのある名前」または
ニックネームとを関連付けられるようにしている。ウォ
レットの所有者が、異なる個人に対してあるいは異なる
関係について複数の署名鍵を有していることもあるた
め、所有者が覚えやすい名前をそれぞれの鍵のインデッ
クスに対して作成できるというのは重要なことである。
最後に、チップ装置は鍵と一緒にインデックスを安全に
格納して将来の使用に備える。

【００６５】−デジタル文書への署名− 署名を操作するにあたり、レストランなどの要求者はウ
ォレットの所有者に対して受領書などの書類に署名する
よう望む。要求者は対話を開始し、文書をウォレットに
送信する。ウォレットは文書をソフトウェアによって認
識するための署名文書として指定する。ウォレットのサ
ーバーは、署名文書がオンラインに来るとこれをウォレ
ットのインタフェースに送信することによって、同期対
話および非同期対話の両方をサポートする。ウォレット
のインタフェースは署名文書およびアブストラクトをウ
ォレットの所有者に対して表示して署名を求める。次
に、所有者は自分の署名鍵ニックネームのうちの１つす
なわち、換言すれば、署名をする相手をを抽出し、文書
に署名する。本発明のかかる特徴は、複数の署名鍵を有
利に管理する。

【００６６】−クーポンでの購入− 本発明のかかる機能は、図８を参照すると、ウォレット
の所有者のためにクーポンを集め、ウォレットの所有者
が支払い要求請求書を提示された時に適当なクーポンを
比較して選択するクーポン管理システムを有利に提供す
る。このシステムには、所有者が個々のトランザクショ
ンに対して適用されるクーポン全てを一度に選択し、ま
とめて買い戻すことができるようにするという利点があ
る。

【００６７】この場合、ウォレットの所有者は店主のと
ころで買い物をし、購入するアイテムを示した後、店主
のサーバーが支払い要求と可能な支払手段のリストとを
ウォレットの所有者に送信する。支払い要求は請求書も
含み、請求書のオブジェクトには請求書に含まれている
アイテムおよび品番が分かっている。請求書のオブジェ
クトはそのリストをクーポンマネジャーに送り、クーポ
ンマネジャーが請求書を分析し、ウォレットの所有者が
保持しているクーポンを含むクーポンリストと比較す
る。一致するものが見つかったら、クーポンマネジャー
は適切なクーポンのリストを作成し、このリストをウォ
レットの所有者に提示する。リストは、好ましくは全て
が一度に提示されるが、適切なクーポン各々を１度に１
つずつ交互に提示してもよい。所有者はどのクーポンを
使用するか示し、クーポンマネジャーが示されたクーポ
ンのリストをディスカウント要求として店主のサーバー
に返す。受信したクーポンに基づいて、店主は請求書を
更新し、店主のサーバーが更新後の支払い要求を所有者
に返す。ウォレットの所有者は支払いメカニズムを選択
して支払い要求に署名をする。これが店主に転送され
る。最後に、店主が従来の手段を介して支払いの応諾許
可を得ようとし、所有者に対して応諾許可を得ようとし
た結果を通知する。

【００６８】さらに、クーポンマネジャーは、請求書に
列挙されているアイテムの代わりになるものあるいはこ
れと等価なものであるアイテムに対するクーポンを持っ
ていることを理由に、所有者に対して他の物を購入する
ことを提案する。さらに、店主は、等価または代わりの
アイテムに対して、あるいは最初に示されたアイテムに
ですらクーポンを提供し、所有者に対してクーポンプレ
ゼントオプションを与えることもできる。いずれの場合
も、クーポンマネジャーはこれらのオプションを所有者
の承認を得るよう提示する。

【００６９】−チケット購入および使用− 図９を参照すると、本発明のさらに他の特徴では、ウォ
レットの所有者が、チケット、トークンまたは他の類似
の転送可能な有価アイテムを購入、格納および使用する
ことができる。チャートにおいて線と線との間の空間
は、時間の経過を示す。この場合、例えば、所有者は劇
場に働きかけてショーのチケットを購入しようとする。
劇場のサーバーは、支払いを応諾許可する所有者からの
支払いを要求する。劇場側で支払いを確認後、劇場のサ
ーバーはウォレットのサーバーにチケットを送信し、こ
のサーバーがチケットを後に使用できるよう格納する。
チケットは移送されるオブジェクトであり、１つの場所
から他の場所に転送可能である。所有者がチケットをロ
ーカルに格納しておくことを決めた場合には、所有者は
ウォレットのサーバーに対してチケットをローカルに格
納するよう要求する。次にチケットオブジェクトは、ス
マートカードなどのセキュアチップ装置に転送される。
劇場に到着したら、劇場のサーバーがチケットを要求し
所有者はチップ装置をウォレットのインタフェースに差
し込んでチケットにアクセスするか、あるいは、劇場の
インタフェースにアクセスする。所有者は、相互の認証
プロセスを経た後に劇場のサーバーにチケットが転送さ
れると、劇場に入ることを許可される。

【００７０】本発明の他の態様、特徴および利点および
作用を以下の実施例において説明する。

【００７１】−実施例− 以下、仮想ウォレットおよびこれを取引において使用す
ることについての実施態様の実施例を図１０および図１
１を参照して説明する。

【００７２】ハイブリッドウォレットは、物理的にユー
ザの手元にあるスマートカードとサーバーベースのウォ
レットとの組み合わせである。このためウォレットは、
オフラインおよびオンラインの両方で適切なタスクを行
うよう機能できるようにする３つの異なるアプリケーシ
ョンを有する。

【００７３】第１のエリアは格納値エリアまたはがま口
である。このエリアは、オフラインで電子キャッシュを
分配して追跡することができ、オンラインで再ロード可
能である。

【００７４】第２のエリアは本質的に現在のカードの磁
気ストリップと等価なものであるが、物理的なカードを
ウォレットに収容されている他のあらゆるカードに対す
るプロキシとすることができるようにしている。これに
よって、ユーザが物理的な店舗にいる場合に既存のチャ
ネルを利用しての購入が可能になる。カードを交換しな
ければならない場合にはアカウント情報はサーバー上に
ミラーとして保持される。

【００７５】第３のエリアは、電子ウォレットの「残り
の部分」を示し、単純に保持者がサーバー上のウォレッ
トにアクセスできるようにする資格である。このような
資格は、暗号文（ｃｒｙｔｏｇｒａｍ）、証明書、署名
入りの記録（ｉｎｄｉｃａ）などの形であることもでき
る。これによって、実際のカードリソースが極めて限ら
れている場合に多くのウォレットアイテムを持つ能力が
提供される。さらに、消費者のマシンとサーバーとの間
で通常発生するよりも高い帯域幅で高速サーバーとの間
で通信が起こるため、全体としての性能が改善される。

【００７６】さらに、カードを紛失したり、カードが盗
難または災害に遭ったりした場合に、古い資格を無効に
して新たなものが容易に再発行される。例えば、各ウォ
レットアイテムが各ウォレットアイテム（アプリケーシ
ョン）業者から各々証明書を発行してもらう必要のある
最悪の事態のシナリオを想定する。スマートカード上の
全資格が盗まれた場合、各業者に連絡をし、カードが悪
用される前にカードを無効にして再発行してもらわなけ
ればならない。資格をサーバーに格納しておくことで、
このような複雑な問題は回避され、ウォレットの発行者
が制御を有する１つの証明書すなわちネットワークウォ
レットへの証明書を無効にして再発行する単純なタスク
に置き換えることができる。ウォレットのユーザにとっ
ては中身が実際にどこにあるかは明らかではないことも
ある。仮想ウォレットはその中身を全て一緒に持ってい
るように見える。

【００７７】しかしながら、中身の実際の物理的な配布
は、オフラインで利用できなければならないものと、サ
ーバーに置いておくことのできるものとによって決めら
れる。図１０および１１は、オフライン（インターネッ
ト上ではない）トランザクション向けのスマートカード
上の機能のいくつかと、ネットワーク上の仮想ウォレッ
トの残りにアクセスするための１つの証明書とを示して
いる。

【００７８】図１０は仮想ウォレットの中身を示すブロ
ック図である。図１０に示されるように、仮想ウォレッ
トの所有者は、ウォレットを用いて、クレジットカード
およびキャッシュカードの他、関連の金融情報を保持
（収容）することができる。この金融通貨には、本実施
例では、ＶＩＳＡ（登録商標）キャッシュ１２２と、Ｖ
ＩＳＡ（登録商標）証明書１２４と、ＶＩＳＡ（登録商
標）クレジットカード１２６と、ＭａｓｔｅｒＣａｒｄ
（登録商標）クレジットカード１２８と、Ｍｏｎｄｅｘ
クレジット１３０と、Ｍｏｎｄｅｘ証明書１３２と、Ｄ
ｉｎｅｒｓＣｌｕｂクレジットカード１３４と、Ｍａ
ｓｔｅｒＣａｒｄ（登録商標）ＳＥＴ証明書１３６と、
ＶＩＳＡ（登録商標）ＳＥＴ証明書１３８と、Ｄｉｎｅ
ｒｓＳＥＴ証明書１４０とが含まれている。金融通貨
はさらに、例えばＣｉｔｉＳｈｏｐｐｉｎｇＮｅｔ
ｗｏｒｋＣｒｅｄｉｔｓ１４２およびガソリン会社の
クレジット１４４などの選択した業者からのクレジット
を含んでもよい。さらに、ウォレット１２０はマイレー
ジポイント１４６などの報償プログラム情報を含んでも
よい。金融通貨に加えて、仮想ウォレット１２０は所有
者に関連している「情報」通貨も含んでいる。情報通貨
の例としては、電話番号簿１４８、カレンダーおよびス
ケジュール帳１５０、身元確認情報１５２、懸案事項リ
スト１５４、テレフォンカード１５６、個人情報１５
８、個人の興味の内容１６０およびネットワークウォレ
ット身元確認証明書１６２が挙げられる。

【００７９】図１１は、本実施例の仮想ウォレット１２
０の物理的な実施例を示す。図１１に示されるように、
仮想ウォレットはスマートカード１７０とウォレットの
サーバー１７２との間のハイブリッドである。スマート
カード１７０は、ＶＩＳＡ（登録商標）キャッシュ１２
２と、ＶＩＳＡ（登録商標）ＳＥＴ証明書１３８と、Ｖ
ＩＳＡ（登録商標）証明書１２４と、ＶＩＳＡ（登録商
標）クレジットカード１２６と、Ｍｏｎｄｅｘクレジッ
ト１３０と、Ｍｏｎｄｅｘ証明書１３２と、ネットワー
クウォレット身元確認証明書１６２とを含んでいる。ウ
ォレットのサーバー１７２は、ＭａｓｔｅｒＣａｒｄ
（登録商標）クレジットカード１２８と、Ｄｉｎｅｒｓ
Ｃｌｕｂクレジットカード１３４と、ＭａｓｔｅｒＣ
ａｒｄ（登録商標）ＳＥＴ証明書１３６と、Ｄｉｎｅｒ
ｓＳＥＴ証明書１４０と、電話番号簿１４８と、カレ
ンダーおよびスケジュール帳１５０と、身元確認情報１
５２と、懸案事項リスト１５４と、テレフォンカード１
５６と、個人情報１５８と、ＣｉｔｉＳｈｏｐｐｉｎ
ｇＮｅｔｗｏｒｋＣｒｅｄｉｔｓ１４２と、ガソリ
ン会社のクレジット１４４と、マイレージポイント１４
６と、個人の興味の内容１６０とを含んでいる。

【００８０】図１１に概略的に示すように、仮想ウォレ
ット１２０の所有者はスマートカード部分１７０を使用
して電子キャッシュトランザクション１８０を完了し、
例えばタクシー料金１８２を支払ってもよい。また、ス
マートカード１７０をクレジットカードトランザクショ
ン１８４および１８６において利用してもよい。また、
スマートカード１７０は、サーバー１７２またはインタ
ーネット１９０を介してのウォレットのネットワーク部
分へのプロキシ１８８でもある。通行インタフェースに
よって、ユーザは、まるでスマートカード上にあるかの
ようにウォレットのサーバー上のアプリケーションから
アイテム（情報または金融通貨）を選択することができ
る。アプリケーションおよび通貨はサーバー上に常駐し
ているため、スマートカードのメモリの大きさに数が制
約されることはなく、カードが悪用された場合などに容
易にカードを交換できる。

【００８１】さらに別の機能は、仮想ウォレット１２０
のウォレットのサーバー１７２部分によって提供され
る。ウォレットのサーバー、あるいはウォレットのサー
バーへのインタフェースを介したスマートカードは、イ
ンターネットを介して店主のサーバー１９２と通信を
し、商品または金融サービスを購入したり、あるいは情
報を交換したりすることができる。

【００８２】仮想ウォレット１２０の特徴は、Ｊａｖａ
ＷａｌｌｅｔＭｏｄｅｌおよびＪａｖａＥｌｅｃ
ｔｒｏｎｉｃＣｏｍｍｅｒｃｅＦｒａｍｅｗｏｒｋ
（ＪＥＣＦ）を利用して実現可能である。ＪＥＣＦは、
一組の取引用ＪａｖａＡＰＩである。ＪＥＣＦは取引
メッセージおよびオペレーションについてのオブジェク
トを定義する。代表的なスキームを図１２に示してお
く。

【００８３】図１２に示されるように、ＪＥＣＦは、オ
ペレーションレジストリ２００と、プロトコルレジスト
リ２０２と、ユーザインタフェース（ＵＩ）レジストリ
２０４と、機器レジストリ２０６と、機器例２０８とを
含んでいる。オペレーションレジストリは、例えばカー
ドからの値を加算または減算するなどのオペレーション
をサポートする。プロトコルレジストリは、クレジット
カードの支払い応諾許可のようなオペレーションを実施
する、ＳＥＴなどのプロトコルをフレームワークに含ま
せることができるようにする。機器レジストリは、通信
用の基本的なプロトコルを使用する、格納された有価カ
ードまたはクレジットカードなどの金融機器をサポート
する。機器は自分がサポートされているものを複数のプ
ロトコルの中から選択してもよい。ＵＩレジストリは、
異なるユーザインタフェース間でフレームワークを切り
換え、基本的なオペレーションのベースセットを制御で
きるようにする。また、オブジェクト間での通信用にセ
キュリティモデルも包含されている。

【００８４】ＪＥＣＦ内での指示の流れは、一例とし
て、以下のようになる。ｊａｖａ取引メッセージ（ＪＣ
Ｍ）がＪＥＣＦに入力される。ＪＥＣＦはオペレーショ
ン（必要であれば、コンポーネントをダウンロードす
る）を参照してそれを例示する。ＪＥＣＦは、オペレー
ションに関連した現在のユーザインタフェースを参照
し、そのユーザインタフェースを表示する。ＪＥＣＦは
オペレーションをユーザインタフェースに追加し、ユー
ザによってオペレーションが終了されるのを待つ。ユー
ザは、ユーザインタフェースと相互作用しながらオペレ
ーションを実施する。オペレーションが完了すると、ス
トリング応答が返され、これがオペレーションの呼び手
に返される。

【００８５】仮想ウォレット１２０においてＪＥＣＦの
機能を他のソフトウェアと一緒に利用して、先のセクシ
ョンにおいて上述したような機能を実施することもでき
る。

【００８６】以上、好ましい実施態様および特徴を参照
して本発明を説明したが、同様の実施態様および特徴で
も同一の結果を達成することができる。本発明を変形お
よび修正したものは当業者には明らかであり、本願の開
示はかかる修正物および等価なものを全て包含するもの
とする。

【図面の簡単な説明】

【図１】本発明の仮想ウォレットシステムの一実施態様
の概略図である。

【図２】本発明の仮想ウォレットシステムの一実施態様
の他の概略図である。

【図３】本発明による電子ウォレットアーキテクチャの
一実施態様の概略図である。

【図４】本発明による電子ウォレットアーキテクチャの
一実施態様の他の概略図である。

【図５】本発明の仲介トランザクション機能のフローチ
ャートである。

【図６】本発明の支払い用ウォレットオープン機能のフ
ローチャートである。

【図７】本発明の公開鍵発行機能のフローチャートであ
る。

【図８】本発明のクーポンでの購入機能のフローチャー
トである。

【図９】本発明のチケット購入および使用機能のフロー
チャートである。

【図１０】本発明の仮想ウォレットの一例の中身の概略
図である。

【図１１】本発明の仮想ウォレットシステムの一例を示
す図である。

【図１２】本発明の仮想ウォレットシステムの一例にお
いて利用可能なＪＡＶＡＡＰＩの概略図である。

───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.⁶ 識別記号ＦＩＧ０６Ｆ 15/30 ３５０ＡＧ０７Ｄ 9/00 ４７６ (71)出願人 598156527 12731 Ｗ．ＪｅｆｆｅｒｓｏｎＢｏｕｌｅｖａｒｄ，ＬｏｓＡｎｇｅｌｅｓ, Ｃａｌｉｆｏｒｎｉａ 90066，Ｕ．Ｓ. Ａ. (72)発明者アルノールビー．マムダーニアメリカ合衆国カリフォルニア州 90291，ヴェニス，ペンマーアヴェニュー 2030 (72)発明者チャールスゴルヴィンアメリカ合衆国カリフォルニア州 90064，ロスアンジェルス，マコーネルドライヴ 2762 (72)発明者ヘンリーリクステインアメリカ合衆国カリフォルニア州 90402，サンタモニカ，ドュライドロード 544 (72)発明者ディビッドソロアメリカ合衆国ニューヨーク州 10021, ニューヨーク，セブンティフィフスストリート 300 イー．，アパートメント７Ｂ (72)発明者ジャックパンアメリカ合衆国カリフォルニア州 91748，ロウランドヘイツ，サウスノウィックプレイス 3651 (72)発明者メルヴィンエム．タカタアメリカ合衆国カリフォルニア州 91360，サウザンドオークス，パセオデルロブレード 855

Claims

【特許請求の範囲】

【請求項１】ローカルに常駐しているウォレット部分
と、外部のサーバーに常駐しているウォレット部分と、
ローカルに常駐しているウォレット部分と外部のサーバ
ーに常駐しているウォレット部分との間のインタフェー
スと、を備える仮想ウォレットシステム。
【請求項２】前記ウォレットが、支払いメカニズムと、
身元確認認証メカニズムと、個人情報と、電子アーチフ
ァクトとのうちの少なくとも１つを備える請求項１に記
載の仮想ウォレットシステム。
【請求項３】前記支払いメカニズムが、銀行口座情報
と、クレジットアカウント情報と、電子通貨と、電子小
切手と、キャッシュカードとのうちの１つまたは複数を
備える請求項２に記載の仮想ウォレットシステム。
【請求項４】前記身元確認認証メカニズムが、個人識別
情報と、認証情報とを備える請求項２に記載の仮想ウォ
レットシステム。
【請求項５】前記個人情報が、名前と、自宅住所と、職
場住所と、自宅電話番号と、職場電話番号と、緊急連絡
先情報と、個人的な電話番号および住所と、約束および
覚え書きと、個人の好みおよび関心事と、バイオメトリ
ック情報とのうちの１つまたは複数を備える請求項２に
記載の仮想ウォレットシステム。
【請求項６】前記個人識別情報が、名前と、自宅住所
と、職場住所と、自宅電話番号と、職場電話番号と、緊
急連絡先情報と、バイオメトリック情報とを備える請求
項５に記載の仮想ウォレットシステム。
【請求項７】前記認証情報が、証明書と、アクセスキー
と、バイオメトリック情報とのうちの１つまたは複数を
備える請求項５に記載の仮想ウォレットシステム。
【請求項８】前記電子アーチファクトが、ローヤルティ
クレジットと、クーポンと、写真と、トークンと、チケ
ットとのうちの１つまたは複数を備える請求項２に記載
の仮想ウォレットシステム。
【請求項９】請求項１に記載の仮想ウォレットを利用し
た電子取引用のシステム。
【請求項１０】前記インタフェースが、ローカルに常駐
しているウォレット部分と外部のサーバーに常駐してい
る部分との間のデータ転送を可能にする請求項１に記載
の仮想ウォレットシステム。
【請求項１１】前記外部のサーバーに常駐している部分
が、ローカルに常駐しているウォレット部分に収容され
ている情報のミラーを含む請求項１に記載の仮想ウォレ
ットシステム。
【請求項１２】外部のサーバーに常駐している部分がア
プリケーションを含み、ローカルに常駐しているウォレ
ット部分が、外部のサーバーに常駐している部分に常駐
するアプリケーションへの接続を備える請求項１に記載
の仮想ウォレットシステム。
【請求項１３】前記接続が、前記アプリケーションに対
する応諾許可ユーザを識別するキーのためのプロキシを
備える請求項１２に記載の仮想ウォレットシステム。