JP2002511172A - 移動装置によるトランザクション方法 - Google Patents

移動装置によるトランザクション方法

Info

Publication number
JP2002511172A
JP2002511172A JP50518599A JP50518599A JP2002511172A JP 2002511172 A JP2002511172 A JP 2002511172A JP 50518599 A JP50518599 A JP 50518599A JP 50518599 A JP50518599 A JP 50518599A JP 2002511172 A JP2002511172 A JP 2002511172A
Authority
JP
Japan
Prior art keywords
transaction
terminal
customer
document
identification module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP50518599A
Other languages
English (en)
Inventor
リツテル,ルドルフ
ブーケ,ハンスペテル
ホイツチ,バルテル
Original Assignee
スイスコム モバイル アーゲー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from PCT/CH1998/000086 external-priority patent/WO1998037524A1/de
Application filed by スイスコム モバイル アーゲー filed Critical スイスコム モバイル アーゲー
Publication of JP2002511172A publication Critical patent/JP2002511172A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 1.移動無線電話を具備した顧客と電子端末(2)との間の金融トランザクション方法であって、その際、移動無線電話が移動装置(1)と着脱可能の識別モジュールとを含み、前記モジュールに少なくとも1つの顧客識別子と電子金額とを記憶させることができ、その際、前記方法が以下のステップを含む。−サービスセンター(4)から成る移動無線網を介し保護された書換文書を利用した前記金額の書換と、−識別モジュール(10)と端末(2)との間の非接触インタフェースを介した端末(2)への顧客識別子の伝送と、−前記の伝送された顧客識別子により識別された顧客の、金融トランザクションを実施する許可の前記端末におけるチェックと、その際、このチェックが公共の電話交換回線網(5)を介して端末(2)へ伝送される許可データにより行われ、−端末(2)への非接触インタフェースを介したトランザクション金額の伝送と、−記憶された金額の借方記入と、−前記顧客識別子、端末識別子ならびに前記トランザクション金額に関する表示を含むトランザクション文書の端末(2)における準備と、−端末(2)による前記トランザクション文書の電子署名と、−前記公共の電話交換回線網(5)を介したサービスセンター(4)への前記トランザクション文書の伝送と、−サービスセンター(4)における端末(2)の電子署名のチェックと、−署名が許可された端末に相当する場合、端末のオペレータの口座への支払と、を含む、金融トランザクション方法。

Description

【発明の詳細な説明】 移動装置によるトランザクション方法 n)を伝達するための方法およびシステムに関する。本発明は特に、ただし非排 他的に、移動無線網におけるジョブの伝達に関する。 従来の技術に基づき、顧客(つまりクライアント、C)と端末間のトランザク ション[ポイントオブトランザクション(POT)]、たとえばポイントオブセ ールズ(販売時点管理)(POS)は、しばしば電子支払カードを使用して実行 されている。たとえばデビットカードやクレジットカードが営業所、ガソリンス タンド等のレジで使用されている。カードは多くの場合、記憶手段たとえば磁気 テープおよび/またはチップを含み、その記憶手段にたとえば顧客識別子が記憶 されている。端末の所有者またはオペレータとトランザクションを結ぶため、た とえばある店において商品代金を支払うために、顧客は自分のカードを端末の適 当なカード読取機に挿入しなければならない。次いで、その端末がカードから顧 客の識別子を読取り、確認し、かつ、支払額を表示し、必要がある場合には顧客 の支払能力をチェックし、かつ、顧客が端末で操作キーにより該トランザクショ ンを確認することを顧客に要求する。顧客に支払能力があり且つ該顧客の確認が 入力された場合、顧客識別子、支払額および場合により端末識別子が、電気通信 回線網により端 末と接続された金融機関が管理している金融サーバに伝達される。それにしたが って直ちに又は後から顧客の口座が前記金融機関で借方記入される。 上記方法の欠点は、顧客のカードを外の装置に挿入する必要があることである 。顧客は、通常、自分のカードを手には持たず、たとえば財布などの中に入れて いる。すなわち非常に素早いトランザクションは不可能である。時には端末の読 取機にカードを挿入するための開口部に容易に達せられないことがある;これは 特に、端末器がパーキングハウス自動発券機または自動車運転者が車から降りず に操作するような自動支払機用などの場合に該当する。さらには、悪質な行為つ まりカードのメモリ領域の許されない不正な読取りが端末で実施される可能性が ある。 そのうえ今日のように特定のチップカードがマイクロプロセッサを含んでいる 場合、このようなデビットカードやクレジットカードは、本質的に端末の電子回 路により記憶および利用されるデータを記憶する本質的に受動的要素である。一 方顧客は、通常、カードを差出す当該金融機関の窓口または自動処理装置に赴か なければ、直接そのデータにアクセスすることができない。すなわち顧客にとっ ては、カードで実施されたトランザクションを管理し、またはその記帳を行うこ とは困難である。 前記のようなカードは、発行した金融機関で顧客を識別させることのみを可能 にする顧客識別子を含んでいる。 すなわちカードは通常、顧客と端末オペレータが同一の金融機関に加入している 場合にのみ、金融トランザクションのために利用できるにすぎない。他方他のト ランザクション方法−非金融トランザクションたとえば、信頼できる顧客/カー ド所有者、の識別が必要になると言う−カードの使用は考慮されていない。すな わち顧客にとって、金融または非金融トランザクションのあらゆる形式の複数の カード、たとえば各種の金融機関またはチェーン店によって管理される多数のデ ビットまたはクレジットカード、あるいは予約カードまたは保護領域向けのアク セスカードを所持することが避けられない。これらのカードは、多くの場合、顧 客が難儀して記憶する必要のあるさまざまな個人識別コード(PIN CODE )で保護されている。 カードの盗難または悪質な行為が発生した場合には、そのカードは無能化され なければならない。ところがこの無能化は、カードが対応する装置の中に挿入さ れるまでは行われない。通常のクレジットカードは、手で操作される装置では使 い続けられる可能性がある。すなわち該カードの確実な使用封鎖は不可能である 。 デビットカードやクレジットカードのほかに、いわゆる電子キャッシュカード (有価カード)が知られており、このカードは金額を電子的に記憶することを可 能にし、そして前記金額が種々の端末で支払手段として承認される。このカード に新たに金額を入力するためには、顧客 はそのカードを金融機関の窓口または自動処理装置に差出さなければならず、こ れが常時可能とは限らない。 本発明の一つの目的は、上述の問題点を防ぐことのできる方法またはシステム を提案することである。 本発明のさらなる目的は、金融トランザクション処理にも、また通常のトラン ザクション方法よりも簡単かつ信頼性のある非金融トランザクション処理にも適 した方法を提案することである。 本発明によればこれらの目的は独立請求項の特徴部分の要素により達成される 。さらなる好ましい実施態様は、諸従属請求項および明細書に示されている。 特にこれらの目的は、顧客と電気通信回線網により接続された顧客と端末との 間のトランザクション処理(たとえば販売時点管理、POS)により達成され、 その方法は諸独立請求項の特徴を備える。 本発明は、例として示した詳細な説明の助けとかつ添付図面により具体的に示 されるところとによりよく理解できるであろう。 図1は、本発明のシステムの第1実施態様の情報の流れを示すブロック図であ り、そこでは、顧客は移動無線電話を、好ましくは特にショートメッセージを受 信および送信できるGSMまたはUMTS移動装置を装備している。 図2は、本発明のシステムの第2実施態様の情報の流 れを示すブロック図であり、そこでは、顧客は移動無線電話を、好ましくは特に ショートメッセージを受信および送信できるGSMまたはUMTS移動装置を装 備し、かつ、そこでは、端末がインターネットまたはイントラネットで使用可能 の装置である。 図3は、本発明に基づくトランザクション処理の支払の流れ図を示す。 図4は、本発明に基づく、SIMカードの書換トランザクション処理の流れ図 を示す。 図3および4に示した方法は、たとえば図1および2に示した各システムの変 形態様により実行することができる。第1および第2変形態様は、両者ともにS IMカードと、より詳しく後述する追加の赤外線または誘導インタフェースとを 具備した移動無線電話を必要とする。 図1は、本発明の第1実施態様における情報の流れを示す。顧客は、移動装置 たとえばGSMまたはUMTS移動装置1と、識別モジュール10、たとえばS IMカードとを含む移動無線電話を装備する。番号11は、操作ユニット、たと えばキーボードを表す。顧客は、移動無線網6内で識別モジュール10により識 別される。SIMカードは従来型のマイクロコントローラ100を有し、このコ ントローラはカードのプラスチック支持体中に埋め込まれ、かつ、カードのGS M機能に反応する、−たとえば「オーストラリア電気通信誌」第43巻、 第2号、1993年、33〜38頁に発表されたT.Grigorovaおよび I.Leungの論文「SIMカード」に記述されているように−また、後の時 点でSIMカードにロードされる新たな機能に反応する。SIMカードは好まし くはJAVA機能を有するカード、すなわちJAVAプログラミング言語(また は他のオブジェクト指向の言語)で指図を遂行できるプロセッサを備えたカード 、とすることができる。IBMのオープンカードコンセプトによるSIMカード も使用することができる。さらにSIMカードは、図示しない接触手段を有し、 この手段を介してカードが挿入される移動装置1と該カードが通信する。 さらにSIMカードは、第2プロセッサ101(CCI、コンタクトフリー・ チップカード インタフェース)を有し、このプロセッサがPOT装置2との非 接触接続を成立させる。なかでも特に第2プロセッサは、暗号化および署名され たメッセージを受信および送信するために、後述するTTP(トラステッドサー ドパーティ)機能を実行する。論理インタフェース102は、両方のプロセッサ 101および102を接続する。オプションとして、前記両方のプロセッサ10 1、102の代わりにただ1つのプロセッサで置換することもできる。 端末2との非接触インタフェースは、たとえば少なくとも1つの、SIMカー ドに組込まれ、かつ、第2プロセッサ101と接続されたインダクタンス(図示 せず) を有することができ、このインダクタによりデータが両方向に無線経路を介して 誘導的に伝送される。一変形態様においては、一つの誘導コイルを移動装置のハ ウジングに組込むことができる。もう1つ別の変形態様において、非接触インタ フェースは移動装置のハウジングに赤外線送信-受信機を含む。さらにもう1つ 別の変形態様では、非接触インタフェースが離間可能に移動装置と接続できる拡 張モジュールに組込まれている。両装置間の非接触通信は、好ましくはたとえば DEA、DES、TDES、RSAまたはECCセキュリティアルゴリズムによ り暗号化される。 非接触通信は、好ましくは上述の標準、たとえばIrDA(Infrared Data Association)プロトコルに基づく。誤りチェックおよ び誤り補正手段が、好ましくは前記通信のために使用される。複数の端末装置、 たとえば複数の移動装置および/または複数の端末が1つの空間(room)に 統合されているときは、ある特定の終端装置との接続のみを確実に構築すること に加えて、端末識別手段が好ましくは使用される。 端末からチップカードへ誘導する信号伝達においては好ましくは位相変調方式 が使用され、同時に逆方向では好ましくは信号の振幅が変調される。 SIMカードは、好ましくは特別領域IDUI(国際デビットユーザ識別子) を含み、それにより顧客が端末 オペレータおよび/または金融機関から識別される。IDUI識別は、好ましく は両方のプロセッサ101、102の一方の第1保護メモリ領域に記憶される。 そのIDUIはネットワークオペレータの少なくとも1つの識別と、当該顧客を 他の顧客から同一のネットワークオペレータで識別する利用者番号と、顧客がど のサービスを利用できるかが指定される利用者クラス表示と、オプションとして さらにもう1つの国別識別子と、を含む。さらにIDUIは、セキュリティデー タと、その中でも特にトランザクションカウンタTzと、ロードトークンLTc と、バリデーションタイムを表示するタイム-アウト領域TOと、を含む。前記 各種のデータの機能は後述する。 さらにSIMカードは第2の保護されたメモリ領域を含み、この領域に電子マ ネー単位(金額)を記憶させることができる。 記号で示した端末2は、同様に非接触の送信-受信機20、たとえば誘導コイ ルまたは赤外線送信−受信機、を具備している。このインタフェースがあるため に移動システム1、10は両方向とも非接触で装置2と通信することができる。 端末2は、たとえば特に無線インタフェース20を装備した、ある業務におけ る販売時点管理(POS)とすることができ、かつ、特別領域POSID(販売 時点管理(ポイントオブセールズ)識別子(アイディー))に より識別される。POSIDはアプリケーションに依存し;すなわちショップキ ャッシュポイントでは、前記POSIDはネットワークオペレータの識別子と、 エリア識別子(ある国の下位地域(サブリージョン))と、当該POSを他のP OSから同一のネットワークオペレータで識別するPOS番号と、該POSがど のサービスを利用または申請できるかを指定するPOSクラス識別子と、日付お よび時間と、使用した通貨(SDR、ユーロまたはドル)、及び、オプションに よりもう1つ別の国識別子と、を含む。 端末2は、好ましくは、図示しないデータ入力手段、たとえばキーボードと、 図示しなによりいデータ表示手段、たとえばモニタと、を備える。 IDUI識別子は端末に非接触インタフェース10/101を介して伝送され 、かつ、前記端末でPOSIDおよび把握されたトランザクション金額Aと結合 されるため、その結果、電子トランザクション文書(Beleg)が作られ、こ の書類がTTP(トラステッドサードパーティ)またはPTP(ポイント-ツー- ポイント)の処理により暗号化され且つ署名される。 次にトランザクション文書は、図示しないモデムおよび通信回線網5、たとえ ば公共の電話交換回線網を通して同様に回線網5に接続されるクリアリングユニ ット3に伝送される。このクリアリングユニットは、国または通信領域に依存せ ずに、かつ、顧客の国または金融機関 に依存せずに、種々の端末2の電子署名を受信する。クリアリングユニット3で は、前記トランザクション文書が金融機関ごとに、場合によりオペレータごとに 分類され、かつ、対応する金融機関のサービスセンター4、4’、4”に割当て られる。クリアリングユニット自体は、すでにGSM技術で知られており、かつ 、たとえば接続料金の徴収および再分配用として使用されている。クリアリング ユニットは、たとえばそのさきに彼のIDUIで識別された顧客がどの金融機関 に加入しているかを表示するデータベースを含むことができる。 クリアリングユニット3により処理された電子トランザクション文書は、好ま しくは金融サーバを介して提供されるサービスセンター4に転送される。金融サ ーバでは到着したトランザクション文書がまず暗号解読され、かつ、中間メモリ 43に記憶される。次にバランスマネジメントモジュール42が顧客から署名さ れたトランザクション文書を端末オペレータの対応する銀行口座420、420 ’および/または420”に貸方記入(クレディット)する。この口座は、同一 の又は別の金融機関によって管理することができる。さらに、バランスマネジメ ントモジュールが顧客の口座への管理記帳を実施する。それに対応して顧客の管 理口座41が金融機関で借方記入され、またはトランザクションデータが後の管 理のために記憶される。金融サーバは、さらにTTP(トラステッドサードパー ティ)アルゴリズムにより文書お よびメッセージを暗号化および署名するためにTTPサーバ40を含む。さらに 各金融サーバ4は、SIMサーバ70、たとえばSICAPサーバと接続されて いる。なかでも特にSICAP方式は、欧州特許第689368号に記載されて おり、そして特に、データファイル、プログラムおよび金額をSICAPサーバ 70と移動装置1内のSIMカード10との間で公共のGSMネットワーク6を 介して交換することが可能である(矢印60)。その他の伝送プロトコルは、S IMサーバとSIMカード間のデータ伝送にも使用することができる。それによ り詳しくは後述するように、たとえば金額をSIMカード10に書換えることが できる。さらにSIMサーバ70は、顧客と金融機関のTTPサーバ40間の制 御通信を可能にする。 図2は、本発明の第2実施態様における情報の流れを示す。顧客は、この変形 態様においても同様に移動無線電話、たとえばSIMカードを備えた、好ましく はSICAPで利用可能のSIMカードおよび/またはJAVAで利用可能のカ ードを備えたGSM無線電話1を装備している。誘導性の、または赤外線の、イ ンタフェースが同様に移動システム1に含まれており、このインタフェースで端 末2と非接触接続を実施することができる。データおよび/またはプログラムは 、この方法により移動システムで端末2とSIMカード10間で交換することが できる。 しかし端末2’は、この場合ネットワークに、たとえばインターネットまたは イントラネットに、接続されているコンピュータである。種々の情報またはオッ ファ、たとえば製品オッファは、たとえば適切なメニューによりコンピュータ2 のモニタに提供することができる。顧客はこのコンピュータをその顧客の移動装 置で制御することができる。たとえば前記顧客はカーソルの位置を販売に提供さ れた製品または情報のメニューでカーソル移動キーを操作して該顧客の移動電話 のキー11で制御することができる。カーソル移動指図は非接触インタフェース 101、20を介してコンピュータ2’に送信される。利用者は選択されたメニ ューオプションを確認するため操作キーを、たとえば製品を注文するためたとえ ば該利用者のキーボードのキー#を操作する。 移動装置1、10に記憶された顧客識別子は、電子トランザクション文書によ りPOSID及び選択されたメニューオプションに対応するトランザクション金 額に結合され、TTPまたはPTPの暗号化をされ且つ署名される。トランザク ション文書は、好ましくはSIMカード10から得られた顧客識別子IDUIと 、選択されたメニューオプションに相当する納入業者識別子と、選択されたメニ ューオプションに相当する製品識別子とを、好ましくは特願PCT/CH96/ 00464で提案されているようなフレックスマート-フォーマットで含む。こ の文書は、フレックスマート-モジュール21により確 認される。フレックスマート-モジュールは、好ましくはコンピュータ2’によ り実行されたソフトウエア-アプリケーションである。 第1実施態様と類似的に、電子トランザクション文書が対応する金融サーバ4 、4’または4”へクリアリングユニット3を通して伝送され、かつ、そこで処 理される。 トランザクション処理による支払は、ここで図3を利用してより詳しく説明す る。この方式は図1および2に基づく本発明の任意の実施態様に適用することが できる。ただし、この処理手順は一般的に有効であり、かつ、GSMまたはUM TS処理手続のみに制限されない。 図3の第1欄は、主として顧客の移動無線電話1を包含する処理ステップを示 す;第2欄は、端末2により実行される方法のステップを説明する;第3欄はサ ービスセンター4の操作に関し、かつ、第4欄は金融機関における各種口座上の 効果に関する。しかし複数の処理ステップが移動無線電話1により、たとえばS IMカード10内の処理手続としてまたは端末2で実行できることに注意しなけ ればならない。たとえばこの入力がたとえばGSM移動装置のようなキーボード を含む場合は、データ入力は端末で又は移動無線電話1で行うことができる。 この方法は、ステップ200において、顧客の識別カード10が、電子マネー 単位が記憶される保護されたメ モリ領域を含むことを前提とする。有価カードそれ自体は公知であるが、我々は 後に図4を参照して、この金額がどのように書換えできるかをより詳しく説明す る。さらに欧州特願第96810570.0号が、SIMカードに金額を書換え るための方法を記述している。 移動システム1もしくは10は、ステップ201において、たとえば移動装置 のスイッチ投入により機能準備完了状態に切換えられる。同様にステップ202 で端末2が作動される。次に端末2がステップ203で次の不定の顧客をブロー ドキャスト法(カードページング)により呼出す。 端末2と移動無線電話1、10との間に接続が構築された場合、ステップ20 4で、移動無線電話が、該無線電話の識別IDUI(国際デビットユーザ識別子 )及び、該無線電話に支払能力があるという文書を、端末に提示する。IDUI は第1の保護されたカード領域にファイルされる。支払能力が十分か否かはこの 時点ではまだ決めることができない。 端末2は、好ましくは金融サーバ4から定期的に更新される使用封鎖(ブロッ ク)顧客のブラックリストを含む。顧客から伝送されたIDUIはこのブラック リストと比較される(ステップ205)(許可データ)。顧客から引渡されたI DUIはブラックリストに見出された場合(ステップ206)、ステップ207 でブロックフラグを設定する。一致が見出されない場合、端末2のキ ーボードでトランザクション金額Aを入力することができる。一変形態様におい ては、トランザクション金額Aは移動装置1の入力手段11でも入力することが できる。次いで端末2、または一変形態様におけるSIMカード10は、この金 額を端末2およびIDUIの識別子にリンクし、かつ、顧客に借方記入文書を送 信する。さらに好ましくは、基準通貨、たとえばSDR、ユーロまたはドルなど 、が含まれる。 通信は署名されるので、ステップ210で借方記入文書がIDUIと相関関係 にあるか否かをチェックすることができる。その関係がない場合、拒否理由が端 末2に表示される(ステップ223)。それ以外の場合では、ステップ211で ブロックフラグがチェックされる。このフラグが設定されている場合(212) 、金融サーバ4によりチェックアップが行われる(ステップ248)。該フラグ が設定されていない場合、エリア-チェックアップが行われる(ステップ213 )。これにより、SIMカードは利用エリアによっては封鎖することができる。 エリアチェックアップがネガティブならば、金融サーバ4によりチェックアップ が行われる(ステップ248)。それ以外の場合はタイム-アウト チェックアッ プが行われる(ステップ215)。チェックアップなしでトランザクションを実 行できる有効時間がすでに経過しているか否かがチェックされる。この有効時間 が経過している場合(216)、金融サーバによりチェックアップが行 われる(ステップ248);そうでない場合は、顧客はステップ217で、該顧 客の利用者パスワードを移動装置1に手で入力することが要求される。入力され たパスワードが正確な場合(ステップ218)、金額Aは必要がある場合に統一 通貨(たとえばSDR)に換算される(ステップ219)。これにより、このコ ンセプトは国際的に導入することが可能になる。それ以外の場合は、ステップ2 23で端末2に理由提示を含む拒否が表示される。 次に移動無線電話1/10は、ステップ220で、借方記入されるトランザク ション金額Aが第2メモリ領域に記載された金額によりカバーされているか否か をチェックする(支払能力チェック)。そうでない場合、端末のモニタに拒否及 び拒否の理由が表示される(ステップ223)。 前記チェックが全て行われたとき、ステップ222で、歩進されるトランザク ションカウンタTzでトランザクションが計数される。このカウンタはカード1 0により処理されたトランザクションの数に相当する。次にステップ224でト ランザクション金額A、端末識別子POSIDおよび利用者識別子IDUIがト ランザクション文書に結合され、そしてそのトランザクション文書はさらに、認 証され、オプションとして暗号化もされ、かつ、可能ならさらに圧縮される。E CC方式(楕円曲線暗号系)を、たとえば認証のために使用することができる。 適当な認証および暗号化処理については、例を挙げてより詳しく後述する。 借方記入されたトランザクション金額Aは、次にステップ225で記憶された 金額で口座に記帳され、かつ、トランザクション文書がステップ226によりス タックで識別モジュール10にファイルされる。顧客のこのカードスタックは、 必要に応じてより詳しく管理するために金融サーバ4から呼出すことができる。 好ましくは、顧客自身がスタックに記憶されたトランザクション文書を該顧客の 移動装置1に表示することができる。 ステップ224により清算するためトランザクション文書が端末2に転送され 、かつ、顧客署名が端末によりチェックされる(ステップ227)。オプション で、ステップ228により用紙文書が顧客向けに端末でプリントアウトされる。 次にステップ229により、端末2で借方記入文書に、場合により追加のデー タが結合され、かつ、トランザクション文書が端末2により電子署名され、かつ 、オプションで圧縮および暗号化される。次にこの方法で処理された電子トラン ザクション文書がオプションでステップ230によりスタックで端末2にファイ ルされる。スタックは、様ざまな顧客のトランザクション文書を含む。 次にトランザクション文書は個別的またはグループごとにステップ231の最 中にクリアリングユニット3に転送される。この転送はトランザクションの直後 に行う か、または定期的な時間間隔(たとえば毎時間または毎日)で複数のトランザク ション文書をスタックから転送することができる。たとえば夜間に全てのトラン ザクション文書を転送するために、バッチ処理手続も適用することができる。 クリアリングユニット3は個別的またはグループごとのトランザクション文書 を同一の地理的地域における複数の端末2から受信する(ステップ234)。複 数の、地理的に分割されたクリアリングユニットを具備することができる。ステ ップ235ではクリアリングユニット3が異なる端末から受信したトランザクシ ョン文書を対応する金融機関またはサービス提供者に割当て、かつ、このトラン ザクション文書をそれに準じて転送する。 トランザクション文書が暗号化されている場合、この文書は、金融サーバ4、 4’、4”に割当てるため、初めにクリアリングユニットで解読されなければな らず、それに次いで再び該文書を転送するために、クリアリングユニットで暗号 化される。しかし好ましい一変形態様においては、領域IDUI内でかつ場合に より解除に必要なトランザクション文書のPOSID内では、データ要素は端末 2により暗号化されない。それにより、保護されたトランザクション文書のエン ド-ツー-エンドで暗号化された転送が端末と金融サーバ4、4’、4”との間で 達成されうる。 管轄の金融サーバがステップ236でトランザクショ ン文書を受信し、かつ、TTPサーバ40が伸張しかつ該文書を(必要がある場 合に)暗号解読し、かつ、端末2および識別モジュール10の署名の正確さをチ ェックする。ステップ237では、POSIDおよび/またはIDUIが取消リ ストに記載されているか否かがチェックされる。端末識別子も顧客識別子IDU Iも前記取消リストにないために、このテストがポジティブになる場合(238 )、ステップ239でロードトークンLTのテストが行われる。ロードトークン LTは、カード10の書換え数を提供する。このロードトークンは、金融サーバ (LTs)および識別モジュール10(LTc)で、後述するように、各書換え手 続き後に更新される。ロードトークンLTcのコピーは、領域IDUIでトラン ザクション文書により転送される。移動無線電話1、10から伝達されたロード トークンLTcは、金融サーバ4に記憶されたロードトークンLTsと同一でなけ ればならない。書換署名がまだ金融サーバ4と移動システム1、10間の途中に ある場合は、LTcは一時的にLTsよりも小さいことがありうる。すなわち金融 サーバ4はLTc≦LTsか否かをチェックする。 ステップ240で前記条件が確認されない場合、おそらく非資格者の書換え手 続きが実施されたと見なされ、処理はステップ241に移行する。ここでは偽造 が端末かまたは顧客(カストマー)により行われたかが区別される。顧客に責任 がある場合、その顧客はステップ24 2でブラックリストに登録される。顧客封鎖文書が好ましくは作られ、かつ、ブ ロックフラグを設定し、かつ、該システムを使用不能にするために、また、全て の端末で又は少なくとも全ての端末に予め規定された地理的領域で、前記顧客を 前記端末のブラックリストに登録するために、その顧客の移動無線電話1、10 に送られる。逆に、この問題の責任が端末側にある場合は、その端末がステップ 243で端末のブラックリストに登録される。 もしステップ240でロードトークン-チェックが合格すると、ステップ24 4で、トランザクション金額Aがトランザクション文書で金融機関における顧客 管理口座に借方記入することができる。ステップ245では、これに対応してト ランザクション金額Aが金融機関における端末オペレータの口座420、420 ’または420”に貸方記入される。処理手数料は、金融機関および/または端 末オペレータまたはネットワークオペレータによっても口座420および/また は顧客口座に借方記入することができる。 次にステップ246で、金融サーバ4は前記トランザクションをトランザクシ ョンカウンタに記録する。次に、ロードトークンLTcおよびトランザクション カウンタTzの数値を移動無線電話で更新するための処理手続がステップ247 で行われる。 ここで移動無線電話1、10の処理手続に戻ることにする。すでに述べたよう に、ステップ212、214ま たは216で安全性の問題が確認されると、この装置はステップ248に達する 。その場合には金融サーバにより、好ましくは移動無線網6を介して、完全なチ ェックアップが行われる。このチェックアップは、たとえば資格署名の1つのテ ストおよび更新ならびに実行された全てのパラメータたとえばロードトークンL T、トランザクションカウンタTz、ブラックリスト等のチェックを含む。この チェックアップの結果がネガティブのとき(ステップ249)、ブロックフラグ が設定されるため、この結果、移動システム1、または少なくともSIMカード 10の当該アプリケーションが封鎖される(ステップ253)。逆にこの検査で 、ほぼ確実に偽造に起因するものではないことが明らかになれば、ステップ25 0で新たにバリデーションタイムがリセットされる。所定の期間たとえば1年以 内に利用されない場合、前記バリデーションタイムにより、たとえば識別モジュ ールを封鎖することができる。したがってこの表示はそれぞれの利用後にリセッ トされなければならない。次にブロックフラグがステップ251で消去され、必 要がある場合には、ステップ252で新たなエリアが設定される。 ここで注記しておくべき重要なことは、借方記入の処理手続は、種々の通貨で 、たとえば電気通信分野では普通のSDR(特別引出権)で、または他の基準通 貨(たとえばユーロまたはドル)で行うことができることである。カード上の最 大金額はそれぞれの顧客クラスに応じ て指定される。最小限のデフォルト値はSDRで可能である。各端末2は、該端 末に記帳手続き中にサーバから伝達される該端末にとり重要なSDR値(たとえ ば固有通貨)を記憶する。それぞれの為替変動に応じて、端末には金融サーバか ら自動的に最新の為替レートが提供される。 ある金額で移動システム1、10の書換をするための方法は、ここで図4を利用 してより詳しく説明する。この方法は、同様に図1または2に基づく本発明の任 意の実施態様とすることができる。 書換(reload)手続きは、この例において顧客の移動無線電話1、10 と端末2により行われる。しかしまた、識別モジュール10の金額は、移動無線 電話1、10およびサービスセンター4のみに係わるトランザクションにより実 行することも考えられる。この解決策は、顧客が必ずしも端末に赴く必要のない 長所をもつことになる。しかしこの場合には一定のセキュリティチェックを実施 することができない。したがってこの変形は、好ましくは少額の金額を転送し、 または追加のセキュリティ機構が考慮されている場合にのみ適用される。しかし また金融サーバ4の直接的な書換手続きも試みることができる。それぞれの顧客 クラスに応じて、または必要がある場合、顧客の文書カードスタックは、詳細に 管理するために金融サーバから呼出すことができる。書換手続きの後、スタック は金融サーバが消去することができる。 図4の第1群は、主として移動無線電話1、10を包含する処理ステップを示 す。第2群は、端末2から実行される処理ステップを説明する。第3群はサービ スセンター4の操作に係わり、かつ、第4群は金融機関において種々の口座に及 ぼす効果に関する。しかし複数の処理ステップが、たとえばSIMカード10内 の移動無線電話1、10で実施できるか、または端末2で実施できることを注記 しておかなければならない。たとえばデータ入力に係わる処理ステップは、移動 装置が操作ユニットを含む場合、端末又は移動装置1で実施することができる。 両方の部分間の通信は、好ましくは、たとえはDEA-、DES-、TDES-、 RSA-またはECC-のセキュリティアルゴリズムで暗号化される。 ステップ300で初めに移動無線電話1、10が操作上の書換手続のために解 除される;端末2は該端末側でステップ301でも作動せしめられる。次いで端 末2はステップ302(「カードページング」)でブロードキャスト法により次 の不特定の移動システム1、10を呼出す。 端末2と移動無線電話1、10との間に接続が構築されている場合、ステップ 303で顧客が端末に該顧客の識別子IDUI(国際デビットユーザ識別子)と 、開始する処理手続ここでは書換のタイプと、を転送する。 端末2は好ましくは金融サーバ4から定期的に更新された封鎖(ブロック)す べき移動システムに関するブラ ックリスト(取消リスト)を含む。顧客から伝送されたIDUIが前記ブラック リストと比較される(ステップ304)。顧客から引渡されたIDUIがブラッ クリストの中に見出された場合(ステップ305)、ステップ306でブロック フラグが設定される。その後に、またはフラグとの一致が見出されない場合に、 ステップ307でその要求がIDUIと相関関係にあるか否かがチェックされる 。相関関係がない場合、拒否理由が端末2に表示される(ステップ315)。そ うでないときは、ステップ308でブロックフラグがチェックされる。このフラ グが設定されている場合、移動無線電話1、10または少なくとも識別カード1 0の当該アプリケーションの使用が不可能化される(ステップ331)。該ブロ ックフラグが設定されていない場合、顧客はステップ310で、該顧客の利用者 パスワードを移動装置1に手で入力することが要求される。入力されたパスワー ドが正しくない場合(ステップ311)、同様にブロックフラグが設定され、か つ、拒否理由が端末2に表示される(ステップ315);そうでないときは、書 換のための処理がクリヤされ、かつ顧客はステップ312で書換金額Aを入力す ることが要求される。図示した変形態様では書換金額を端末2に入力することが できる。この金額はステップ313でPOSIDおよびIDUIに結合され、署 名され、かつ、カード10に伝送される。しかしまた、この金額Aは移動装置1 でも把握することができ;その 場合には端末が包含されず、このためPOSIDは不要になる。 ステップ314では、端末2により受信されたデータのIDUIが自己のID UIと一致するか否かがチェックされる。一致しない場合、拒否理由が端末2に 表示される(ステップ315)。それ以外の場合には、希望した書換金額および 端末に入力された書換金額が移動装置1のモニタに表示される。次にステップ3 16でPOSID(オプション)、IDUI、上述の支払トランザクションTz の数、カードに記憶され実行された書換手続(LTc、ロードトークン顧客)の 数、およびカードDRA(デビット レスト アマウント)残額が結合(リンク) され、署名され、暗号化され、かつ、その後オプションにより圧縮される。これ により書換文書が生じる。オプションで文書スタックも、たとえばそれぞれの顧 客クラスに応じて、カード発行時または支払能力問題について必要がある場合に は伝送することができる。POSIDは、顧客が適切な入力手段のない移動装置 を使用する場合にのみ書換文書に組込まれる。次に書換文書が金融サーバ4、4 ’もしくは4”でネットワーク6を通して伝達され、TTPサーバ40が前記文 書をステップ317で受信し、必要がある場合には暗号解読および伸張(圧縮解 除)をし、かつ、顧客、及び必要がある場合には端末の署名をチェックする。 ステップ319では、顧客と金融サーバ間の処理手続 に関する回数およびトークンを記憶する表318を利用して、以下のチェックが 実施される。 金額チェック:識別モジュール10にロードされた全ての金額の合計ΣAが、 スタート合計値を含み、識別モジュールの全ての管理借方記入ΣKBと残額DR Aの合計と同じか又は少なくならなければならない。この合計は、移動無線シス テム1、10と、クリアリングユニット3と、金融サーバ4、4’、4”との間 にまだ存在する文書を、この時点ではまだ確認することができないために、少な くてもよい。 ロードトークン-チェック:ロードもしくは書換トランザクションの数は、移 動無線電話で、たとえばSIMカードでトークンLTcにより、かつ、金融サー バ4ではもう1つ別のトークンLTsにより計数される。この両方のトークンは 等しくしなければならない。 トランザクションカウンタ-チェック:各支払トランザクションのためにトラ ンザクションカウンタTzが移動無線電話1、10で歩進される。各書換文書で もTzが伝送される。金融サーバに記憶されている顧客から転送された文書によ り歩進されるトランザクションカウンタTzsは、移動無線電話1、10における トランザクションカウンタTzと等しいか、または場合によりそれより少なくし なければならない。 上記3つの条件の1つが満たされない場合(ステップ320)、ステップ32 1でブロックフラグが設定され、 かつ、ステップ325で書換手続が拒否される。そうでない場合は、ステップ3 22で顧客の口座残高41がチェックされる。もし書換には不足の場合、拒否の 処理がステップ325で同様に行われる。 顧客の口座(または口座限度額)が金融機関4で書換金額に達している場合( ステップ322、323)、この金額が金融機関の顧客口座で、場合により要す る手数料を含め、引落される(324)。それと同時に要求された書換金額がコ ントロール口座41に記帳される。次に書換文書がステップ326でPOSID 、IDUI、金額A、新ロードトークンLTn、および所定のタイムアウト増分 TOiから作成される。この書換文書はステップ327で署名され、オプション で暗号化および圧縮され、かつ、顧客の移動システム1、10に伝送される。前 記移動システムは、ステップ328の最中に、文書の署名が金融サーバから由来 しているか否かをチェックし、かつ、ステップ329の最中に、ブロックフラグ が設定されているか否かを確認する。もしそれが設定されている場合(ステップ 330)、移動無線電話1、または少なくとも当該アプリケーションがステップ 331で無能化される。それ以外の場合は、さらに金融サーバが拒否を要求して いるか否かがチェックされ(ステップ332)、これが拒否理由の表示により処 理手続を中断させる(ステップ334)。 全てのチェックを成功裡にパスしたときは、ステップ 335で、要求された書換金額でカード口座に記帳される。旧ロードトークンL Tcは、それから金融サーバから伝達された新しいロードトークンLTnに置換 され(ステップ336)、カード上のトランザクションカウンタTzは次のステ ップ337にリセットされ、かつ、ステップ338でタイムアウトTOiが新た にセットされる。ステップ339で、書換文書にPOSIDが含まれていること が確認された場合、さらにステップ340で新しいエリアが設定される。 次に書換金額は、移動装置のモニタかまたは端末のいずれかに確認として表示 される(ステップ341)。最後に全口座残高もカードに表示される(ステップ 342)。 図3および4を利用して説明した例において、顧客の「実際の」銀行口座が金 融機関ですでにカードの書換え時に借方記入される。その他の支払変形態様は、 当然ながら本発明の枠組において、たとえばクレジットカードまたは請求書を作 成することも可能である。一変形態様において、このシステムはクレジットシス テムとしても機能することができる:すなわちその場合には、顧客の銀行口座は 、金融サーバ7がトランザクション文書を受信したとき、初めて借方記入される 。カードの第2メモリ領域に記憶された金額は、この場合、支出限度額としての み利用される。 クリプトグラフィ(暗号)によるデータ伝送の保護は、 2種類のセグメントで別々に行われる。顧客と端末との間では、通信がエアイン タフェース、たとえばDES、TDES、RSAまたはECCのようなアルゴリ ズムにより保護される。これに対し顧客と金融サーバとの間では、TTP(トラ ステッドサードパーティ)方式、またはオプションでPTP方式(ポイント-ツ ー-ポイント)が適用される。必要な要素は識別要素10およびTTPサーバ4 0に組込まれる。好ましくはトランザクション文書が対称アルゴリズムにより暗 号化され、その際、対称アルゴリズムにより暗号化されたセッション鍵を使用す る。さらに好ましくは、伝送されたトランザクション文書が証明される。
【手続補正書】特許法第184条の8第1項 【提出日】平成11年4月17日(1999.4.17) 【補正内容】 デビットカードやクレジットカードのほかに、いわゆる電子キャッシュカード (有価カード)が知られており、このカードは金額を電子的に記憶することを可 能にし、そして前記金額が種々の端末で支払手段として承認される。このカード に新たに金額を入力するためには、顧客はそのカードを金融機関の窓口または自 動処理装置に差出さなければならず、これが常時可能とは限らない。 特許文書WO97/14124は、たとえば、公衆スイッチ電話回線網(Publi c Switched Telephone Netwark,PSTN)とかGSM移動回線網(Global System fo r Mobile Communication)のような通信回線網上でのサービスの電子発注と電子 支払いを可能とするシステムについて述べている。WO97/14124にもと づくシステムでは、利用者は、たとえば、従来の電話や移動無線電話などの通信 送信装置を利用し、選択インパルスを用いて、一つのサービスユニットからいわ ゆるメニューガイド式 のサービスを持つシステムに要求を出すことができる。これらのサービスの支払 いには「スマートカード」が使われる。「スマートカード」は、先の通信送信装 置とインターフェースを介してつながれ、その通信送信装置とトランザクション ユニットとの接続を通して、そのトランザクションユニットについての支払い情 報が引き継がれ、その際、カード上に記憶され前払いされている金額が減額され 、また、その金額はWO97/14124にもとづいて補充書き換えできるもの である。「スマートカード」はまた、単に、利用者識別にも使うことができ、そ れによって、支払い時、当該利用者の口座に支払いが負荷される。 特許文書WO97/18653は、利用者識別と金額が記憶されている「スマ ートカード」を持っている利用者が、金融情報を呼び出し、金融トランザクショ ンを実行することができ、その場合、移動電話回線網上の移動端末が金融機関と 結ばれている移動端末を持つシステムについて述べている。 特許文書WO96/13814には、移動端末を持つ銀行の顧客が金融情報を 訊ね、計算書の支払いをすることができ、SMSメッセージを利用するか電話接 続を通して銀行の計算ステーションとの間で口座情報と支払い情報を交換する移 動端末を持つ、適時支払いシステムが述べられている。 特許文書WO96/18981には、加入者の生物物 理的特徴が金融解読機能の実行に際して、それの識別に使われる方法が述べられ ている。 本発明の目的は、上に述べた問題を避けることを可能とする新しい方法または システムを提案することである。 本発明のさらなる目的は、金融トランザクション処理にも非金融トランザクシ ョン処理にも適し、かつ、通常のトランザクション方法よりも簡単かつ信頼性の あるトランザクション方法を提案することである。 本発明によればこれらの目的は独立請求項の特徴部分の要素により達成される 。さらなる好ましい実施態様は、従属請求項および明細書に示されている。 特にこれらの目的は、顧客と電気通信回線網により接続された端末との間のト ランザクション処理(たとえば販売時点管理、POS)により達成され、その方 法は独立請求項の特徴を備える。 本発明は、例として示した詳細な説明の助けとかつ添付図面により具体的に示 されるところとによりよく理解できるであろう。 図1は、本発明のシステムの第1実施態様の情報の流れを示すブロック図であ り、そこでは、顧客は移動無線電話を、好ましくは特にショートメッセージを受 信および送信できるGSMまたはUMTS移動装置を装備している。 請求の範囲 1.顧客と端末(2)との間の金融トランザクション方法であって、前記顧客が 移動無線網(6)で使用できる移動無線電話を装備し、この移動無線電話が移動 装置(1)と着脱可能の識別モジュールとを具備し、そのモジュールには少なく とも1つの顧客識別子と電子金額とを記憶することができ、上記金額が、サービ スセンター(4)からの保護された書換文書の助けを借りて、その書換文書は、 上記移動無線回線網(6)上のディジタルメッセージを利用して書換えが可能と なることで特徴付けられ、前記の方法が以下の各ステップの少なくとも1つを任 意の順序で具備し: − 書換文書を保持し、かつ、デジタルメッセージにより前記移動無線網(6 )を介して伝送されている、サービスセンター(4)からの書換文書を利用して 前記金額の書換をすること、 − 前記識別モジュール(10)と前記端末(2)との間の非接触インタフェー スを介し端末(2)への前記顧客識別子の伝送をすること、 − 前記端末において金融トランザクションを実施するため、伝送される前記顧 客識別子により識別された顧客の許可のチェックをすること、ただし、前記チェ ックが公共の電話交換回線網(5)を介して端末(2)に伝送される許可データ により行われること、 − 端末(2)への前記非接触インタフェースを介した電子トランザクション金 額の伝送をすること、 − 伝送されるトランザクション金額に依存して記憶された金額の借方記入をす ること、 − 前記顧客識別子、端末識別子ならびに前記トランザクション金額に関する表 示を含むトランザクション文書を端末(2)に準備すること、 − 端末(2)による前記トランザクション文書に電子署名をすること、 − 前記公共の電話交換回線網(5)を介してサービスセンター(4)へ前記ト ランザクション文書の伝送をすること、 − 前記サービスセンター(4)において端末(2)の電子署名のチェックをす ること、 − 署名が許可された端末(2)に対応する場合、端末(2)のオペレータの口 座へ支払をすること、 を含む、金融トランザクション方法。
───────────────────────────────────────────────────── フロントページの続き (81)指定国 EP(AT,BE,CH,CY, DE,DK,ES,FI,FR,GB,GR,IE,I T,LU,MC,NL,PT,SE),OA(BF,BJ ,CF,CG,CI,CM,GA,GN,ML,MR, NE,SN,TD,TG),AP(GH,GM,KE,L S,MW,SD,SZ,UG,ZW),EA(AM,AZ ,BY,KG,KZ,MD,RU,TJ,TM),AL ,AM,AT,AU,AZ,BA,BB,BG,BR, BY,CA,CH,CN,CU,CZ,DE,DK,E E,ES,FI,GB,GE,GH,GM,GW,HU ,ID,IL,IS,JP,KE,KG,KP,KR, KZ,LC,LK,LR,LS,LT,LU,LV,M D,MG,MK,MN,MW,MX,NO,NZ,PL ,PT,RO,RU,SD,SE,SG,SI,SK, SL,TJ,TM,TR,TT,UA,UG,US,U Z,VN,YU,ZW 【要約の続き】 記トランザクション文書の電子署名と、−前記公共の電 話交換回線網(5)を介したサービスセンター(4)へ の前記トランザクション文書の伝送と、−サービスセン ター(4)における端末(2)の電子署名のチェック と、−署名が許可された端末に相当する場合、端末のオ ペレータの口座への支払と、を含む、金融トランザクシ ョン方法。

Claims (1)

  1. 【特許請求の範囲】 1.顧客と端末(2)との間の金融トランザクション方法であって、前記顧客が 移動無線網(6)で使用できる移動無線電話を装備し、この移動無線電話が移動 装置(1)と着脱可能の識別モジュールとを具備し、そのモジュールには少なく とも1つの顧客識別子と電子金額とを記憶することができ、前記の方法が以下の 各ステップの少なくとも1つを任意の順序で具備し: − 書換文書を保持し、かつ、デジタルメッセージにより前記移動無線網(6 )を介して伝送されている、サービスセンター(4)からの書換文書を利用して 前記金額の書換をすること、 − 前記識別モジュール(10)と前記端末(2)との間の非接触インタフェー スを介し端末(2)への前記顧客識別子の伝送をすること、 − 前記端末において金融トランザクションを実施するため、伝送される前記顧 客識別子により識別された顧客の許可のチェックをすること、ただし、前記チェ ックが公共の電話交換回線網(5)を介して端末(2)に伝送される許可データ により行われること、 − 端末(2)への前記非接触インタフェースを介した電子トランザクション金 額の伝送をすること、 − 伝送されるトランザクション金額に依存して記憶された金額の借方記入をす ること、 − 前記顧客識別子、端末識別子ならびに前記トランザクション金額に関する表 示を含むトランザクション文書を端末(2)に準備すること、 − 端末(2)による前記トランザクション文書に電子署名をすること、 − 前記公共の電話交換回線網(5)を介してサービスセンター(4)へ前記ト ランザクション文書の伝送をすること、 − 前記サービスセンター(4)において端末(2)の電子署名のチェックをす ること、 − 署名が許可された端末(2)に対応する場合、端末(2)のオペレータの口 座へ支払をすること、 を含む、金融トランザクション方法。 2.前記サービスセンター(4)が各顧客のために管理口座(41)を運営し、 この口座に識別モジュールに記憶された金額の価額が記憶されており、その際、 この管理口座が前記金額の各々の書換え時およびトランザクション文書の受信時 に更新される、前記請求項によるトランザクション方法。 3.前記トランザクション文書が前記サービスセンター(4)へクリアリングユ ニット(3)により転送される、前記請求項(単数)によるトランザクション方 法。 4.前記移動無線電話(1、10)から端末(2)へ前記非接触インタフェース を介して伝送されるデータが、識別モジュール(10)の電子署名を具えている 、上記請求項のいずれか1つによるトランザクション方法。 5.識別モジュール(10)の前記電子署名が端末(2)でチェックされる、前 記請求項(単数)によるトランザクション方法。 6.識別モジュール(10)の前記電子署名がサービスセンター(4)へ転送さ れ、かつ、このサービスセンターによりチェックされる、請求項4または5のい ずれか1つによるトランザクション方法。 7.トランザクション文書がバッチモードで前記公共の電話交換回線網(5)を 介して前記サービスセンター(4)へ伝送できる、上記請求項のいずれか1つに よるトランザクション方法。 8.前記端末が顧客ブラックリストを含み、このブラックリストが前記サービス センター(4)から前記公共の電話交換回線網(5)を介して更新することがで き、かつ、前記ブラックリスト中に受信された顧客識別子が含まれている場合、 そのトランザクションが中断される、上記請求項のいずれか1つによるトランザ クション方法。 9.前記サービスセンター(4)が、前記移動無線網(6)を介して伝送される 顧客封鎖文書を利用して前記識別モジュール(10)を無能化できる、上記請求 項のいずれか1つによるトランザクション方法。 10.前記サービスセンター(4)が、前記公共の電話交換回線網(5)を介し て伝送される端末封鎖文書を利用して前記端末(2)を無能化できる、上記請求 項のいずれか1つによるトランザクション方法。 11.識別モジュール(10)がSIMカードである、上記請求項のいずれか1 つによるトランザクション方法。 12.識別モジュールがトランスポンダ(10’)であり、 かつ、移動装置(24)が端末(2)に含まれる、請求項2によるトランザクシ ョン方法。 13.識別モジュール(10、10’)が識別モジュール(10、10’)の中 に組込まれたコイルを介して端末(2)と通信する、上記請求項のいずれか1つ によるトランザクション方法。 14.識別モジュール(10)が移動装置(1)に組込 まれたコイルを利用して端末(2)と通信する、上記請求項のいずれか1つによ るトランザクション方法。 15.識別モジュール(10)が移動装置(1)に組込まれた赤外線送信/受信 機を利用して端末(2)と通信する、請求項1ないし13のいずれか1つによる トランザクション方法。 16.端末(2)と識別モジュール(10、10’)との間で前記非接触インタ フェース(101−20)を介して伝送する少なくとも特定のデータが、暗号化 および/または署名される、上記請求項のいずれか1つによるトランザクション 方法。 17.前記トランザクション文書が暗号化される、上記請求項のいずれか1つに よるトランザクション方法。 18.前記トランザクション文書が伝送中に暗号解読されない、前記請求項によ るトランザクション方法。 19.解除のために前記クリアリングユニット(3)で必要とされるデータ要素 (IDUI)が暗号化されないため、その結果クリアリングユニットがトランザ クション文書を解読する必要のない、請求項17または18のいずれか1つによ るトランザクション方法。 20.トランザクション文書(90)が対称アルゴリズムにより暗号化され、そ の際、この対称アルゴリズムが非対称アルゴリズムにより暗号化されたセッショ ン鍵を利用する、上記請求項のいずれか1つによるトランザクション方法。 21.公知の公共の確認網(5)により伝送されたトランザクション文書が証明 および/または署名される、上記請求項のいずれか1つによるトランザクション 方法。 22.前記トランザクション文書が端末(2)で読出および/または把握できる 、上記請求項のいずれか1つによるトランザクション方法。 23.前記トランザクション金額が移動装置(1)で読出および/または把握で きる、上記請求項のいずれか1つによるトランザクション方法。 24.サービスセンター(4)が端末ブラックリストを記憶し、かつ、前記端末 ブラックリストの中に受信した端末識別子(POSID)が含まれている場合、 この処理手続が中断される、上記請求項のいずれか1つによるトランザクション 方法。 25.サービスセンター(4)が顧客ブラックリストを記憶し、かつ、前記顧客 ブラックリストの中に受信した顧客識別子(IDUI)が含まれている場合、こ の処理が中断される、上記請求項のいずれか1つによるトランザクション方法。 26.識別要素(10)がすでに実行されたトランザクションに関するデータを 有するスタックを含み、 かつ、このデータがサービスセンター(4)から呼出可能である、上記請求項の いずれか1つによるトランザクション方法。
JP50518599A 1997-06-27 1998-06-29 移動装置によるトランザクション方法 Pending JP2002511172A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
CH156497 1997-06-27
WO1564/97 1998-03-05
PCT/CH1998/000086 WO1998037524A1 (de) 1997-06-27 1998-03-05 Transaktionsverfahren mit einem mobilgerät
WO98/00086 1998-03-05
PCT/CH1998/000282 WO1999000773A1 (de) 1997-06-27 1998-06-29 Transaktionsverfahren mit einem mobilgerät

Publications (1)

Publication Number Publication Date
JP2002511172A true JP2002511172A (ja) 2002-04-09

Family

ID=25688016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP50518599A Pending JP2002511172A (ja) 1997-06-27 1998-06-29 移動装置によるトランザクション方法

Country Status (7)

Country Link
EP (1) EP0993664B1 (ja)
JP (1) JP2002511172A (ja)
AU (1) AU8007098A (ja)
CA (1) CA2295043A1 (ja)
DE (1) DE59811009D1 (ja)
ES (1) ES2218832T3 (ja)
WO (1) WO1999000773A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005076176A1 (ja) * 2004-02-04 2005-08-18 Terutada Hoshina 携帯電話機を利用した商品決済システム
JP2012069127A (ja) * 2000-11-17 2012-04-05 Qualcomm Inc 通信ネットワークにおいて消費されたサービスに対してインボイスを発行するのに使用される機構、方法、および製造物
JP2013205926A (ja) * 2012-03-27 2013-10-07 Ntt Docomo Inc 端末不正使用特定システム、端末不正使用特定方法、プログラム

Families Citing this family (32)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19903822C2 (de) * 1999-02-02 2001-09-20 Mathias Entenmann Verfahren zur Durchführung bargeldloser Zahlungen und System zur Durchführung des Verfahrens
US7729986B1 (en) * 1999-07-30 2010-06-01 Visa International Service Association Smart card transactions using wireless telecommunications network
US7376583B1 (en) 1999-08-10 2008-05-20 Gofigure, L.L.C. Device for making a transaction via a communications link
US7720762B1 (en) 2002-10-03 2010-05-18 Gofigure Payments, Llc System and method for electronically processing commercial transactions based upon threshold amount
WO2001016897A1 (de) * 1999-08-27 2001-03-08 Siemens Aktiengesellschaft Telekommunikations-endgerät
GB2357664B (en) * 1999-12-22 2004-03-10 Nokia Mobile Phones Ltd Electronic commerce system
DE10000948A1 (de) 2000-01-12 2001-08-02 Siemens Ag Anordnung zur Bereitstellung und flexiblen Vergebührung einer Ware oder Dienstleistung sowie Ausgabeautomat zum Einsatz in einer solchen und Verfahren zum Betrieb einer solchen
DE10005487A1 (de) * 2000-02-08 2001-08-09 Siemens Ag Verfahren zur Nutzeridentitätskontrolle
EP1257983A2 (en) * 2000-02-10 2002-11-20 Jon Shore Apparatus, systems and methods for wirelessly transacting financial transfers, electronically recordable authorization transfers, and other information transfers
DE10008280C1 (de) * 2000-02-23 2001-06-13 Wire Card Ag Verfahren und System zur automatischen Abwicklung von bargeldlosen Kaufvorgängen
GB2366436B (en) * 2000-03-09 2002-10-09 Komos Co Ltd Control and operation system
NL1015564C2 (nl) * 2000-05-30 2001-12-03 Beleggings En Exploitatie Mij Werkwijze en inrichting voor het uitvoeren van (trans)acties.
US7529563B1 (en) 2000-07-10 2009-05-05 Pitroda Satyan G System for distribution and use of virtual stored value cards
US7209903B1 (en) 2000-07-13 2007-04-24 Ctech Global Services Corporation Limited Method and system for facilitation of wireless e-commerce transactions
US6877094B1 (en) * 2000-07-28 2005-04-05 Sun Microsystems, Inc. Method and apparatus for authentication and payment for devices participating in Jini communities
WO2003012717A1 (en) 2001-07-30 2003-02-13 C-Sam, Inc. System for distribution and use of virtual stored value cards
EP1282087A1 (de) 2001-08-02 2003-02-05 Alcatel Verfahren zur Durchführung von Transaktionen von elektronischen Geldbeträgen zwischen Teilnehmerendgeräten eines Kommunikationsnetzes, Transaktionsserver und Programmmodul hierfür
FR2832829B1 (fr) * 2001-11-28 2004-02-27 Francois Brion Procede, systeme et dispositif permettant d'authentifier des donnees transmises et/ou recues par un utilisateur
US6816083B2 (en) * 2002-02-04 2004-11-09 Nokia Corporation Electronic device with cover including a radio frequency indentification module
DE10211674B4 (de) * 2002-03-15 2005-07-07 T-Mobile Deutschland Gmbh Verfahren zur Bereitstellung und Abrechnung von WIM-Funktionalitäten bei mobilen Kommunikationsendeinrichtungen
CN1745557A (zh) * 2003-01-31 2006-03-08 雅斯拓股份有限公司 智能卡和服务器之间的通信
GB0308629D0 (en) * 2003-04-14 2003-05-21 Tagboard Ltd Payment apparatus and method
US7357309B2 (en) * 2004-01-16 2008-04-15 Telefonaktiebolaget Lm Ericsson (Publ) EMV transactions in mobile terminals
JP2005276184A (ja) 2004-03-25 2005-10-06 Internatl Business Mach Corp <Ibm> 無線サービス購買システム
EP1580702A1 (en) 2004-03-25 2005-09-28 IBM Corporation wireless service purchasing system
JP2005038446A (ja) * 2004-09-13 2005-02-10 Sony Corp Icカード及び電子マネー入金システム
DE102004061479A1 (de) * 2004-12-21 2006-06-29 Giesecke & Devrient Gmbh Verfahren zum Aufbuchen eines Guthabens
US9235831B2 (en) 2009-04-22 2016-01-12 Gofigure Payments, Llc Mobile payment systems and methods
US9240100B2 (en) 2010-02-10 2016-01-19 Leap Forward Gaming Virtual players card
US8271394B1 (en) * 2011-10-27 2012-09-18 Bogaard Erik T Confirming local marketplace transaction consummation for online payment consummation
US10339525B2 (en) 2011-10-27 2019-07-02 Boom! Payments, Inc. Confirming local marketplace transaction consummation for online payment consummation
US10621824B2 (en) 2016-09-23 2020-04-14 Igt Gaming system player identification device

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0896043A (ja) * 1994-09-22 1996-04-12 At & T Corp アクション保証方法とクレジット提供配置
JPH08194763A (ja) * 1995-01-17 1996-07-30 Akihiko Tsunoda 無線電話端末による取引バランス決済システム
JPH0997358A (ja) * 1995-09-29 1997-04-08 Nec Corp 移動体通信端末を利用した料金徴収方法
WO1997014124A1 (en) * 1995-10-10 1997-04-17 Koninklijke Ptt Nederland N.V. System for facilitating the ordering and paying of services by means of a communication network
JPH09116960A (ja) * 1995-10-18 1997-05-02 Fujitsu Ltd キャッシュレスシステム及び該システムで使用する携帯機

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI100137B (fi) * 1994-10-28 1997-09-30 Vazvan Simin Reaaliaikainen langaton telemaksujärjestelmä
WO1996018981A1 (fr) * 1994-12-14 1996-06-20 Aktsionernoe Obschestvo Zakrytogo Tipa 'blits-Tsentr' Procede d'execution d'operation de compensation financiere et systeme associe
US5796832A (en) * 1995-11-13 1998-08-18 Transaction Technology, Inc. Wireless transaction and information system
FR2749424B1 (fr) * 1996-06-04 1998-07-10 Ckd Sa Terminal de transaction electronique portable, notamment terminal de paiement portable
EP0960402B1 (en) * 1996-06-19 2007-09-26 Behruz Vazvan Real time system and method for remote purchase payment and remote bill payment transactions and transferring of electronic cash and other required data

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0896043A (ja) * 1994-09-22 1996-04-12 At & T Corp アクション保証方法とクレジット提供配置
JPH08194763A (ja) * 1995-01-17 1996-07-30 Akihiko Tsunoda 無線電話端末による取引バランス決済システム
JPH0997358A (ja) * 1995-09-29 1997-04-08 Nec Corp 移動体通信端末を利用した料金徴収方法
WO1997014124A1 (en) * 1995-10-10 1997-04-17 Koninklijke Ptt Nederland N.V. System for facilitating the ordering and paying of services by means of a communication network
JPH09116960A (ja) * 1995-10-18 1997-05-02 Fujitsu Ltd キャッシュレスシステム及び該システムで使用する携帯機

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012069127A (ja) * 2000-11-17 2012-04-05 Qualcomm Inc 通信ネットワークにおいて消費されたサービスに対してインボイスを発行するのに使用される機構、方法、および製造物
WO2005076176A1 (ja) * 2004-02-04 2005-08-18 Terutada Hoshina 携帯電話機を利用した商品決済システム
JP2013205926A (ja) * 2012-03-27 2013-10-07 Ntt Docomo Inc 端末不正使用特定システム、端末不正使用特定方法、プログラム

Also Published As

Publication number Publication date
DE59811009D1 (de) 2004-04-22
EP0993664A1 (de) 2000-04-19
EP0993664B1 (de) 2004-03-17
WO1999000773A1 (de) 1999-01-07
ES2218832T3 (es) 2004-11-16
CA2295043A1 (en) 1999-01-07
AU8007098A (en) 1999-01-19

Similar Documents

Publication Publication Date Title
JP2002511172A (ja) 移動装置によるトランザクション方法
JP3802074B2 (ja) 携帯可能な身分証明要素でのトランザクション方法
US10325254B2 (en) Communication terminal and communication method using plural wireless communication schemes
US6539364B2 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
US7533065B2 (en) Advanced method and arrangement for performing electronic payment transactions
EP0981804B1 (en) Electronic transaction and smart card for a electronic transaction
JP2001517841A (ja) 電子支払システム
JP2000502551A (ja) 移動通信サービスの料金支払方式
US20080230599A1 (en) System and method for processing transactions
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
KR20040104660A (ko) 통신 운영자가 금융 거래 서비스를 제공할 수 있도록 하는시스템 및 상기 거래를 구현하는 방법
JP2003108777A (ja) 決済情報通知方法および装置並びに決済情報管理装置およびプログラム
KR20100114477A (ko) 전자화폐 충전서비스 시스템, 전자화폐 충전서버 및 그 충전방법
JP2004258738A (ja) 決済用ファイル管理方法とそのサーバ、及び携帯情報端末用決済プログラム
US20040083182A1 (en) Electronic cash implementing method and equipment using user signature and recording medium recorded thereon a program for the method
WO2009014502A2 (en) Method and system for safety and simple paying with mobile terminal
JPWO2003081495A1 (ja) 現金自動取引システム
JP2004507000A (ja) Wapにより資金記憶装置から電子的な金額を伝送するための方法及び装置
JP2017173987A (ja) 取引予約方法、取引予約装置、取引予約システム及びプログラム
JP2001034691A (ja) 携帯端末による代金支払システム
JP2003504759A (ja) トランザクションを実行するためのシステム
KR20030041754A (ko) 전자 화폐 처리 방법, 프로그램 및 기록 매체
JP2002056331A (ja) クレジットカードやプリペイドカードの決済システム
JP2000251146A (ja) Icカードを用いた電子チケッティング方法およびシステム
JP2000306032A (ja) 携帯電話を利用した電子通貨と電子的財布。

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20041214

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20050307

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20050425

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050614

RD12 Notification of acceptance of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7432

Effective date: 20050614

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050913