システムおよび方法が、コンピュータシステムからの通信をユーザが認証すること、ユーザをコンピュータシステムが認証すること、またはその両方を可能にする。ユーザが、ＷｅｂサイトからＷｅｂページを要求すると、ユーザに認識可能なカスタマイズ情報が提供されて、ユーザが、そのＷｅｂサイトを認証することを可能にする。ユーザのコンピュータシステム上に格納された、または異なるコンピュータシステムにインストールされた署名済みの暗号化されたパーシステント ファイル、または信頼されるコンピューティング サブシステムにより、Ｗｅｂサイトが、ユーザを認証することができるようになる。ユーザが、そのユーザが認証されることを可能にしないシステムを使用している場合、ユーザは、ユーザのカスタマイズ情報なしに情報を提供することを続けるよう、システムに命令することができる。このシステムおよび方法は、ユーザが、電子メールメッセージ、またはそのメッセージの送信元を認証することができるようにするのに使用されることが可能であり、ユーザの電子メール クライアントが、クッキーを使用しない場合、Ｆｌａｓｈムービー、または他のコンピュータコードが使用されてもよい。

【発明の詳細な説明】
【技術分野】
【０００１】
（関連出願）
本出願は、Ｌｏｕｉｓ ＧａｓｐａｒｉｎｉおよびＷｉｌｌｉａｍ Ｈａｒｒｉｓによって２００４年２月４日に出願された「Ｍｅｔｈｏｄ ａｎｄ Ａｐｐａｒａｔｕｓ ｆｏｒ Ａｕｔｅｎｔｉｃａｔｉｏｎ ｏｆ Ｕｓｅｒｓ ａｎｄ Ｃｏｍｍｕｎｉｃａｔｉｏｎｓ Ｒｅｃｅｉｖｅｄ Ｆｒｏｍ Ｃｏｍｐｕｔｅｒ Ｓｙｓｔｅｍｓ」という名称の整理番号１３８３、米国仮出願第６０／５４２，１０１号の利益を主張するものであり、Ｌｏｕｉｓ ＧａｓｐａｒｉｎｉおよびＣｈａｒｌｅｓ Ｇｏｔｌｉｅｂによって２００３年５月９日に出願された「ＭＥＴＨＯＤ ＡＮＤ ＡＰＰＡＲＡＴＵＳ ＦＯＲ ＡＵＴＨＥＮＴＩＣＡＴＩＯＮ ＯＦ ＵＳＥＲＳ ＡＮＤ ＷＥＢ ＳＩＴＥＳ」という名称の整理番号１３６６、出願番号第１０／４３５，３２２号の一部継続出願であり、以上のそれぞれは、参照により全体が本明細書に組み込まれている。
（整理番号）
１３８３ＰＣＴ
（エクスプレス メール ラベル番号）
ＥＶ３３４０３９７８５ＵＳ
（発明者）
Ｌｏｕｉｓ Ｇａｓｐａｒｉｎｉ
Ｗｉｌｌｉａｍ Ｈａｒｒｉｓ
【０００２】
本発明は、コンピュータ セキュリティに関し、より具体的には、インターネット向けのコンピュータ セキュリティに関する。
【背景技術】
【０００３】
インターネットおよびＷｏｒｌｄ Ｗｉｄｅ Ｗｅｂは、ユーザが、Ｗｅｂ上の様々なサイトで動作しているソフトウェアと通信することを可能にする。通信は、リアルタイムで実行されること、または電子メールなどのメッセージングシステムを介して実行されることが可能である。しかし、これらのエンティティ（ｅｎｔｉｔｙ：実体）の片方または両方が、そのエンティティが通信している相手側のエンティティが、本当にその相手側のエンティティであることを確実にすることを可能にすることに役立つ可能性がある。
【０００４】
Ｗｅｂサイトが、あるエンティティと通信していると考えているが、実際には、異なるエンティティと通信している場合、Ｗｅｂサイトは、Ｗｅｂサイトが通信している相手であると誤って考えているエンティティの機微な情報へのアクセスを提供する可能性がある。Ｗｅｂサイトは、セキュリティの転送、製品の発送、またはサービスのデリバリが、Ｗｅｂサイトが通信している相手であると考えるエンティティの名義で、異なるエンティティに対して行われるようにする可能性がある。例えば、Ｗｅｂサイトの一部の事業者は、登録済みのユーザとして偽ってＷｅｂサイトに身元を提示する盗人に、製品を発送すること、または現金を振り替えること、または他のセキュリティを転送することにより、相当な金額を損失する。
【０００５】
それらの盗人の多くは、盗人によって運用されるＷｅｂサイトが、実際に、ユーザが登録しているＷｅｂサイトであるかのようにユーザに見せかけること、または機密情報をユーザが盗人に提供するようにさせることが可能な情報またはリンクを含む電子メールメッセージをユーザに送信すること、あるいはその両方により、ユーザを欺いて、盗人が、登録済みのユーザとして身元を提示するのに使用することができる機密情報を提供するようにさせる。例えば、盗人は、電子メールの受信者が、経理Ｗｅｂサイト、ｐａｙｐａｌ．ｃｏｍ（ドメイン名及び商標、以下同）に登録されていることを期待して、Ｗｅｂサイト、ｐａｙｐａｉへのリンクで、ｐａｙａｐｌ．ｃｏｍにログオンするようにユーザを招くひとまとまりの電子メールを送信する可能性がある。しかし、盗人は、「Ｉ」が、「ｐａｙｐａｌ」における小文字の最後の文字「ｌ」のように見えることを期待して、盗人のサイトにおいて最後の文字を大文字にして、ｐａｙｐａＩ．ｃｏｍと書かれているようにする。すると、Ｗｅｂサイト、ｐａｙｐａｉ．ｃｏｍによって提供されるＷｅｂページは、Ｗｅｂサイト、ｐａｙｐａｌ．ｃｏｍのように見えるようにされ、ユーザが、ログインしようと試みると、ユーザのユーザ名およびパスワードが、盗人のＷｅｂサイトによってキャプチャされる。盗人は、次に、そのようにして受け取られたユーザのユーザ名およびパスワードを使用して、ｐａｙｐａｌ．ｃｏｍにログインし、ユーザの口座から、盗人によってコントロールされる口座への金の振替を許可する。
【０００６】
詐欺の別の変種では、盗人は、実際のサイトのＵＲＬのように見えるが、実際には、盗人のサイトにログインするコマンドであるものを含むリンクをユーザに与える。例えば、「ｗｗｗ．ｐａｙｐａｌ．ｃｏｍ／％ｓｄａｆｇｈｄｇｋ％ｆｄｇｓｄｈｄｓｈ．．．」に「ｈｔｔｐ：／／」が付けられているように書かれているリンクは、ユーザのブラウザにおけるＵＲＬウインドウの終りからはみ出た長いパラメータリストを有する、ｐａｙｐａｌ．ｃｏｍへの本物のリンクのように見える可能性がある。ユーザに知られずに、上記のリンクは、実際には、「．．．＠ｐａｙｐａｉ．ｃｏｍ」で終り、これは、ユーザが、ユーザ名として、「＠」記号の左側の文字セットを使用して、Ｗｅｂサイト、ｐａｙｐａｉ．ｃｏｍにログインされるようにする。Ｗｅｂサイト、ｐａｙｐａｉ．ｃｏｍは、任意のそのようなユーザ名が、Ｗｅｂサイトにログインすることを許し、次に、前述したとおり動作して、ユーザが、盗人のＷｅｂサイトにおけるアプリケーションソフトウェアにログオンすることを許す（リンクを介して偽りのユーザ名が提供されているものの）ｐａｙｐａｌ．ｃｏｍユーザインタフェースのレプリカをユーザに提示する。盗人は、次に、そのようにして受け取られたユーザ名およびパスワードを使用して、本物のｐａｙｐａｌ．ｃｏｍのＷｅｂサイトにログオンして、振替を行う。
【０００７】
この問題に対抗するため、一部のＷｅｂサイトは、Ｗｅｂサイトが真正であることをユーザが検証することを可能にする証明書を提供するが、そのような認証を実行するための手続きは、複雑で、面倒であり、ほとんどのユーザには知られていない。このため、ユーザが、Ｗｅｂサイトを認証することができるようにするのに使用されることが可能な従来の方法は、使用するのが余りにも難しいため、効果的でない。
【０００８】
Ｗｅｂサイトの不正直な運用者が、ユーザを騙して、Ｗｅｂサイトが真正であると信じるようにさせることができるだけでなく、不正直なユーザが、真正のＷｅｂサイトを騙して、ユーザが真正であると信じるようにさせることもできる。前述したとおり、ユーザからの機密情報が、キャプチャ（ｃａｐｔｕｒｅ）され、次いで、Ｗｅｂサイトが、そのユーザを相手にしていると信じさせるのに使用されることが可能である。一部のＷｅｂサイトは、ユーザのコンピュータ上にクッキーを置き、ログインしようと試みている人が、実際にその人であるという可能性を検証しようと試みるのに、それらのクッキーが使用されることも可能である。しかし、クッキーは、盗人のコンピュータシステムが、盗人が偽装しようと試みているユーザのコンピュータシステムであると示すように、盗人によって偽造される可能性がある。
【０００９】
関連出願は、ユーザを認証するのにソフトウェアによって使用されることが可能な署名済みの暗号化されたクッキーが、登録プロセス中にユーザのコンピュータシステム上に置かれており、コンピュータシステムからの通信をユーザが認証することができるようにするようにユーザに与えられることが可能な、認識可能なカスタマイズ情報が、ユーザによってソフトウェアに与えられている、または示されている構成を説明した。このアプローチは、うまく機能するが、いくつかの限界を有し、それらの限界のすべてに、本出願では、対処が行われている。
【００１０】
１つのそのような限界は、登録プロセス中にユーザが自身の認証を行う検証可能な能力の欠如である。関連出願は、ユーザが、自身を登録するのに使用していた通信セッション以外の手段を介して、ユーザが受け取ったセッション外識別子の提供を使用した。しかし、方法は、セッション外の方法（例えば、電話番号を介した電話コール、または電子メールアドレス）が、ユーザに属すると知られていなかった、またはセキュリティで保護されていなかった場合、セキュリティで保護されていない可能性がある。別の限界は、登録されると、ユーザは、それ以降、クッキー（ｃｏｏｋｉｅ）が格納されているクライアントコンピュータシステムを使用してしか、自身の認証を行うことができないことである。別の限界は、コンピュータシステムの複数のユーザが、互いのカスタマイズ情報を見る、またはコンピュータシステムの許可されていないユーザが、ユーザのカスタマイズ情報を見る可能性である。
【００１１】
また、ユーザのカスタマイズ情報の機密性が脅かされる大きい可能性なしに、ユーザが、電子メールメッセージ、または他の通信を認証することができるようにすることも望ましい可能性がある。本明細書で説明するとおり、クッキー、およびその他のパーシステント ファイル（ｐｅｒｓｉｓｔｅｎｔ ｆｉｌｅ）が、この問題を解決することができる。しかし、一部の電子メール クライアントは、クッキーの使用をサポートしない。さらに、ユーザが、ネットワークに接続されておらずに、電子メールメッセージを認証することができるようにすることが望ましい可能性がある。
【特許文献１】米国仮出願第６０／５４２，１０１号
【特許文献２】米国出願第１０／４３５，３２２号
【発明の開示】
【発明が解決しようとする課題】
【００１２】
必要とされているのは、コンピュータに対してユーザをセキュリティで保護された形で認証すること、複雑な認証手続きをユーザが使用することを要求することなしに、コンピュータシステムからの通信をユーザが認証することを容易に可能にすること、またはその両方ができ、登録プロセス中でさえ、ユーザを認証することができ、様々なクライアントコンピュータシステムから、ユーザが、コンピュータシステムに対して自らの認証を行うことができるようにする、または厳密な認証の必要性を回避できるようにすることができ、ユーザのクライアントコンピュータシステムにアクセスを有する他の人々から、コンピュータシステムを認証するユーザの手段を保護することができ、コンピュータシステムを認証するユーザの能力が脅かされる大きな可能性なしに、電子メールメッセージ、または他の通信をユーザが認証することができるようにすることが可能なシステムおよび方法である。
【課題を解決するための手段】
【００１３】
システムおよび方法は、暗号化された署名済みのクッキー、あるいはユーザのコンピュータシステム上のＦｌａｓｈローカル共有オブジェクトなどの他のパーシステント ファイルを提供して、コンピュータシステムが、ユーザを識別し、認証することを可能にする。さらに、または代替として、カスタマイズ情報が、ユーザの識別子に関連付けられて、ユーザが、同一のコンピュータシステム、または異なるコンピュータシステムから受信された通信が、真正であることを認識することを可能にする。ユーザが、コンピュータシステムからＷｅｂページ、または他の通信を要求すると、パーシステント ファイルが、Ｗｅｂサイトまたはコンピュータシステムによって受信され、そのパーシステント ファイルの中に含まれる署名およびユーザ識別子、つまり、コンピュータコードが、調べられて、ユーザが認証されることが可能である。パーシステント ファイルの中の識別子は、ユーザを識別するのに使用され、ユーザが、認識して、コンピュータシステムからのＷｅｂサイト、または他の通信を認証することができるカスタマイズ情報を、コンピュータシステムが提供できるようにすることが可能である。その場合、ユーザは、ユーザが予期しているカスタマイズ情報を提供する通信を信用することができる。カスタマイズ情報が、欠落している場合、または異なる場合、ユーザは、機密情報をそのコンピュータシステムに提供することを拒否すること、またはそのコンピュータシステムによって提供される情報を信じることを拒否することができ、ユーザのユーザ名およびパスワード、ならびにその他の機密情報が、盗人から保護される。
【００１４】
システムおよび方法は、例えば、第三者を使用して、ユーザ以外の数名の人々が知っている情報を要求し、次いで、その情報を検証することにより、ユーザを認証してから、パーシステント ファイルを提供することができる。カスタマイズ情報は、ユーザのコンピュータシステムにアクセスを有する可能性がある他の人々からカスタマイズ情報をセキュリティで保護するために、ユーザが、有効なユーザ名を供給して初めて、供給されてもよい。パーシステント ファイルは、ユーザの静的ＩＰアドレス、通信インタフェースのＭＡＣアドレス、またはクライアントコンピュータシステム２６０の別の識別子、および／またはデジタル証明書を含むことが可能であり、これらは、パーシステント ファイルが、さらなるセキュリティのために使用される際に調べられることが可能である。ユーザは、パーシステント ファイルを含まないコンピュータシステムをユーザが使用している際に、パーシステント ファイルが、異なるコンピュータシステム上にインストールされることを所望すること、あるいは、コンピュータシステムが、ユーザを認証すること、またはカスタマイズ情報を提供することを中断できることを指示することができる。バイオメトリック識別システムまたは物理的キーなどの、信頼されるコンピューティングサブシステムが、パーシステント ファイルの代わりに使用されて、クッキーを使用しない可能性がある他のコンピュータシステムをユーザが使用できるようにすること、またはユーザを認証する際にさらなるセキュリティを提供することが可能である。
【００１５】
カスタマイズ情報は、電子メールメッセージの中で提供されて、メッセージ、またはメッセージの送信者を、ユーザが認証することができるようにすることが可能である。Ｆｌａｓｈ（商標、以下同）ムービー、またはその他のコードにより、電子メール、または他の通信の中でカスタマイズ情報を提供するコンピュータシステムが、ユーザの電子メール クライアントまたはブラウザが、クッキーの使用をサポートしていない場合でも、ユーザを認証することができるようになることが可能である。カスタマイズ情報は、電子メールと一緒に送信されるＦｌａｓｈムービー、または別のファイルの中に暗号化されて、ユーザが、ネットワークに接続されていない場合でも、電子メールメッセージ、または他の通信を認証することができるようになることが可能である。
【００１６】
このシステムおよび方法を使用して、例えば、クレジットカードなどの金融手段を使用する支払いを許可する目的で、ユーザを認証することができ、ユーザが、コンピュータシステムを認証することができるようにされることが可能である。
【発明を実施するための最良の形態】
【００１７】
本発明は、従来のコンピュータシステム上のコンピュータソフトウェアとして実施されることが可能である。次に、図１を参照すると、本発明を実施するための従来のコンピュータシステム１５０が、示されている。プロセッサ１６０が、ランダムアクセスメモリ（ＲＡＭ）であることが可能なメモリなどのストレージ１６２の中に格納されたソフトウェア命令を受け取って、実行し、本発明を実行するように他のコンポーネントを制御することが可能である。ストレージ１６２は、プログラム命令またはデータ、あるいはその両方を格納するのに使用されることが可能である。コンピュータディスクドライブ、または他の不揮発性ストレージなどのストレージ１６４が、データまたはプログラム命令のストレージを提供することができる。一実施形態では、ストレージ１６４は、命令およびデータのより長期の格納を提供し、ストレージ１６２は、ストレージ１６４の期間よりも短い期間にわたってだけ要求されることが可能なデータまたは命令のための格納を提供する。コンピュータキーボードまたはマウス、あるいはその両方などの入力デバイス１６６により、システム１５０へのユーザ入力が可能になる。ディスプレイまたはプリンタなどの出力１６８により、システムが、命令、データ、またはその他の情報などの情報をシステム１５０のユーザに提供することが可能になる。従来のフロッピーディスクドライブまたはＣＤ−ＲＯＭドライブなどのストレージ入力デバイス１７０が、入力１７２を介して、従来のフロッピーディスクまたはＣＤ−ＲＯＭ、あるいはコンピュータ命令またはデータをシステム１５０に運ぶのに使用されることが可能な他の不揮発性記憶媒体などの、コンピュータプログラム製品１７４を受け入れる。コンピュータプログラム製品１７４上には、以下に説明するとおり動作するようにコンピュータシステム１５０を構成するように、プログラム命令、データ、またはその両方として符号化された、フロッピーディスクのケースでは、磁荷、ＣＤ−ＲＯＭのケースでは、光符号化などの、コンピュータ可読プログラムコード デバイス１７６が符号化されている。
【００１８】
一実施形態では、各コンピュータシステム１５０は、カリフォルニア州マウンテンビュー所在のサンマイクロシステムズ（商標、以下同）株式会社から市販されるＳＯＬＡＲＩＳオペレーティング システム（商標、以下同）を実行している、従来のサンマイクロシステムズＵＴＲＡ１０ワークステーション（商標、以下同）、ワシントン州レッドモンド所在のマイクロソフト コーポレーション（商標、以下同）から市販されるＷＩＮＤＯＷＳオペレーティング システム（商標、以下同）のあるバージョン（９５、９８、Ｍｅ、ＸＰ、ＮＴ、または２０００）を実行している、テキサス州ラウンドロック所在のデル コンピュータ コーポレーション（商標、以下同）から市販されるような、ＰＥＮＴＩＵＭ（商標、以下同）互換パーソナルコンピュータシステム、またはカリフォルニア州キューパーティーノ所在のアップル コンピュータ コーポレーション（商標、以下同）から市販されるＭＡＣＯＳオペレーティング システム（商標、以下同）またはＯＰＥＮＳＴＥＰオペレーティング システム（商標、以下同）、ならびにカリフォルニア州、マウンテンビュー所在のネットスケープ コミュニケーションズ コーポレーション（商標、以下同）から市販されるＮＥＴＳＣＡＰＥブラウザ（商標、以下同）、または前述のマイクロソフトから市販されるＩＮＴＥＲＮＥＴ ＥＸＰＬＯＲＥＲ（商標、以下同）を実行しているＭａｃｉｎｔｏｓｈコンピュータシステム（商標、以下同）であるが、他のシステムが使用されてもよい。
【００１９】
次に、図２Ａを参照すると、本発明の一実施形態による、ユーザが、コンピュータシステムからの１つまたは複数の通信を認証することを可能にし、コンピュータシステムが、そのユーザを認証することを可能にするためのシステム２００が、示されている。以上の機能はともに、本明細書で説明されるが、一実施形態では、以上の機能の一方は、他方を伴わないことも可能である。すなわち、本発明によれば、両方の機能を使用することは必須ではないが、他の諸実施形態は、両方の機能を使用する。
【００２０】
システム２００は、１つまたは複数のサーバと、１つまたは複数のクライアントとを含み、代表的なサーバ２０２、および代表的なクライアント２６０が示されているが、複数のクライアントが、サーバ２０２に同時に、または異なる時点でアクセスすることも可能であり、複数のサーバが、同時に使用されることも可能である。サーバ２０２は、コンポーネントのスーパーセットを有するように示され、コンポーネントのスーパーセット、またはそのスーパーセットのサブセットを有して各々が示される、複数のサーバが存在することも可能である。
【００２１】
一実施形態では、本明細書で説明されるサーバ２０２に入る、またはサーバ２０２から出るすべての通信は、インターネット、またはローカルエリアネットワーク、あるいはその両方などのネットワーク２５４に結合された通信インタフェース２１０の入出力２０８を介して行われる。通信インタフェース２１０は、イーサネット、ＴＣＰ／ＩＰ、または他の従来の通信プロトコルをサポートする従来の通信インタフェースである。
【００２２】
クライアント２６０に入る、またはクライアント２６０から出る通信は、通信インタフェース２６２の入出力２５８を介して行われ、インタフェース２６２は、通信インタフェース２１０と同様の、または同一の、従来の通信インタフェースを含むが、入出力２５６を介して、従来のキーボード／モニタ／マウス（図示せず）、または他の同様な従来の入出力デバイスに結合される、従来の回路も含むことが可能である。クライアントコンピュータシステム２６０は、通信インタフェース２６２の一部でもある入出力２５８に結合されたモデムを介して、ネットワーク２５４に結合されることが可能である。
【００２３】
（登録）
一実施形態では、登録プロセスは、多くのユーザの各ユーザに関するカスタマイズ情報を識別するように実行されて、ユーザが、以下により詳細に説明するとおり、１つまたは複数のコンピュータシステムからの通信を知覚的に認証することを可能にする。そのような知覚的認証は、１つまたは複数のＷｅｂページの外見、それらのＷｅｂサイトに付随してもたらされる１つまたは複数のサウンド、匂い、触覚、または味などの、ユーザによる感知が可能なあらゆるものを含むことが可能である。例えば、ユーザの写真が、初期Ｗｅｂサイトログオンページ上に出現し、オプションとして、後続のページ上に出現し、あるいは電子メールメッセージの中で出現して、その通信が真正であることをユーザに示すことが可能である。あるテキストの句が、写真の代わりに、または写真に加えて使用されてもよい。ユーザに知られているサウンドが、以上に加えて、または以上の代わりに使用されてもよい。
【００２４】
登録プロセスは、以下に説明するとおり、ユーザの識別子を、ユーザに提供されるカスタマイズ情報に関連付けて、ユーザが、Ｗｅｂサイトの１つまたは複数のページ、電子メール、またはその他の通信などの、コンピュータシステムからの通信を認証することを可能にする。一実施形態では、ユーザは、カスタマイズ情報を提供する、または選択するが、別の実施形態では、システム管理者が、その機能を実行し、次いで、カスタマイズ情報をユーザに知らせる。
【００２５】
一実施形態では、ユーザは、従来のブラウザ２６４、通信インタフェース２６２、およびネットワーク２５４を使用して、通信インタフェース２１０を介して受信されるＷｅｂページを求める要求を介してサーバ２０２にログインし、Ｗｅｂページは、その要求のポート番号に基づき、Ｗｅｂアプリケーション２４０に提供される。ブラウザ２６４が、本明細書で説明するとおり使用されるが、他の諸実施形態は、オペレーティングシステムソフトウェア、サーブレット、または他のアプリケーションソフトウェアを使用することも可能である。
【００２６】
Ｗｅｂアプリケーション２４０は、サーバ２０２（または本明細書で説明されるサーバ２０２と同様の、または同一の異なるサーバ）上のセキュア ソケット レイヤ ポートにユーザのブラウザをリダイレクトし、ユーザのブラウザ２６４は、セキュア ソケット レイヤ接続を介して要求を再送し、その要求を、通信インタフェース２１０は、暗号化通信マネージャ２１２に供給する。暗号化通信マネージャ２１２は、従来のＳＳＬ処理技術を使用して、接続を確立し、その要求を受け取り、その要求を解読し、解読された要求をＷｅｂアプリケーション２４０に供給する。
【００２７】
Ｗｅｂアプリケーション２４０は、ファイルストレージ２６６の中に格納されている可能性があるパーシステント ファイル（例えば、クッキー、Ｆｌａｓｈローカル共有オブジェクト、または他の類似のファイル）を読み取ろうと試み、そのように格納されている場合、接続の一環として、ブラウザ２６４によってサーバ２０２に提供されている。一実施形態では、パーシステント ファイルが存在しない場合（あるいは、別の実施形態では、すべてのケースで）、Ｗｅｂアプリケーション２４０は、登録マネージャ２２２によって提供される登録ページへのリンクを含む、Ｗｅｂページ（以下に説明するとおり、ユーザがログインすることを許すことも可能な）を構築する。ユーザが、そのリンクをクリックした場合、ユーザのブラウザ２６４は、前述したＳＳＬ接続、または異なるＳＳＬ接続を使用することが可能な登録ページを要求する。通信インタフェース２１０は、その要求を受け取り、暗号化通信マネージャ２１２経由でＳＳＬ接続を介して、その要求を登録マネージャ２２２に供給し、登録マネージャ２２２は、通信インタフェース２１０、ならびにＳＳＬ接続を使用する暗号化通信マネージャ２１２を介して、そのページを提供する。
【００２８】
ユーザは、ユーザの身元の十分な証拠を提供して、ユーザが、自称どおりの人物であることを示すことができる。このプロセスは、登録マネージャ２２２によって実施されるが、多種多様な形で実行されることも可能である。
【００２９】
一実施形態では、登録マネージャ２２２によって提供されるＷｅｂページは、登録のために、その当事者の身元を検証した個人のユーザ識別子および／またはパスワードを要求し、このユーザ識別子および／またはパスワードは、登録マネージャ２２２が、データベース２２４の中に以前に格納しており、提供されたユーザ識別子および／またはパスワードが、登録マネージャ２２２によって、許可されたユーザ識別子およびパスワードのセットと比較されて、ユーザが、ユーザの身元の十分な証拠を提供しているかどうかを判定することができるようになっている。別の実施形態では、登録マネージャ２２２は、郵便、ファックス、または電話などのセッション外手段を介して、または別のＷｅｂ接続もしくは電子メールメッセージを介してユーザに供給されており、登録マネージャ２２２によって以前に生成され、ユーザに供給されている１つまたは複数の識別子の別のセットを、ユーザに求める。
【００３０】
一実施形態では、登録マネージャ２２２によって提供されるＷｅｂページは、ユーザの識別子、およびオプションとしてパスワードを選択する、または入力するようにユーザに促すだけでなく、ユーザの名前などの、第三者によって検証されることが可能な情報、ならびに１）ソーシャルセキュリティ番号（社会保障番号）、２）クレジット情報（例えば、クレジットカードの、または金融機関における他の口座の、最後のいくつかの数字、そのような口座に記載された最近の取引金額に関わるドル金額または商人）、３）運転免許証情報、または４）第三者によって検証されることが可能な他の情報のいずれか、またはすべても入力するように促し、登録マネージャ２２２は、ＣＧＩなどの従来の技術を介して、そのような情報を受け取る。登録マネージャ２２２は、通信インタフェース２１０およびネットワーク２５４を介して、そのような第三者のコンピュータ、または他のシステムと通信して、提供された情報の一部、またはすべてを検証する。第三者が、第三者に提供された情報を検証する場合、登録マネージャ２２２は、ユーザが、ユーザの身元の十分な証拠を提供していると見なし、したがって、登録マネージャ２２２は、ユーザが、以下に説明するとおり、登録することを続けることを許し、さもなければ、登録マネージャ２２２は、ユーザが、登録することを続けることを許さない。
【００３１】
Ｗｅｂサイトのセキュリティ ニーズに依存して、ユーザは、そのような他のシステムによって提供される情報なしに、身元のそのような十分な証拠を提供することができる。十分な証拠は、ユーザの識別子およびパスワードであることが可能であるが、母親の旧姓、あるいはユーザ、または別のソースから以前に収集されており、データベース２２４の中に格納されている他の情報であってもよい。登録マネージャ２２２によって１つまたは複数の質問が、ランダムに選択され、ユーザに与えられ、登録マネージャが、応答を受け取り、同一のＷｅｂページフォームを介して、または登録マネージャによって提供される異なるＷｅｂページフォームを介して、ユーザによって登録マネージャ２２２にやはり提供される、ユーザ識別子（およびオプションとして、パスワード）と対応するデータベース２２４の中のレコードに対する質問（例えば、ペットの名前）と、それらの応答を比較する、チャレンジ−応答の構成が、使用されてもよい。別の実施形態では、要求に応答して、登録マネージャ２２２が生成するＷｅｂページフォームを介して、ユーザによって登録マネージャ２２２に提供されるユーザ識別子、またはユーザ識別子とパスワードが、ユーザの身元の十分な証拠であることが可能である。
【００３２】
さらに別の実施形態では、ユーザは、登録マネージャ２２２に対して自らの認証を行う必要がなく、そのような実施形態では、ユーザの身元の十分な証拠は、その当事者が、特定のＩＰアドレスまたはＭＡＣアドレスから、ある時刻にＷｅｂサイトに接続されている、または、別の形で、従来の技術を使用して登録マネージャ２２２によって検出されるとおりに接続されているという事実であり、あるいはそのような情報が、他の情報に加えて使用されて、ユーザの身元の十分な証拠を供給する。
【００３３】
その時点で、ユーザは、ユーザの身元の十分な証拠を提供していると見なされることが可能である。しかし、ユーザが、ユーザの身元の十分な証拠を供給するプロセスを完全にするのに、一実施形態では、登録マネージャ２２２が、セッション外手段を介して、例えば、電話接続または電子メールを介して、パスワードを供給することが望ましい可能性がある。その場合、ユーザは、そのパスワードを入力して、ユーザの身元の十分な証拠を供給するプロセスを完了することができる。セッション外手段は、ユーザが、登録マネージャ２２２と通信するのに使用している手段以外の任意の通信手段である。
【００３４】
一実施形態では、登録マネージャ２２２、登録マネージャ２２２は、ユーザの識別子に対応するレコードの中で口座データベース２４８から、ユーザが、自身の認証をさらに行うことを可能にする１回限りのユーザ パスワードを供給するのに使用されることが可能なセッション外通信手段識別子（例えば、電話番号または電子メールアドレス）を取り出す。別の実施形態では、登録マネージャ２２２は、前述した同一のＷｅｂページ上、または異なるＷｅｂページ上で、セッション外通信手段の識別子を求める入力要求を提供し、登録マネージャ２２２は、そのような識別子を受け取る。口座データベース２４８は、数名のユーザの各ユーザに関する口座情報を保持している従来のデータベースである。
【００３５】
登録マネージャ２２２は、次に、パスワードを生成し、このパスワードを、登録マネージャ２２２は、識別子に対応するセッション外の形で、通信インタフェース２１０を介してか、またはセッション外の方法で通信するのに使用されることが可能な入出力２２３を介して提供し、登録マネージャ２２２は、適切なインタフェースを含む。
【００３６】
例えば、セッション外の方法は、識別子が、電話番号である電話機であることが可能であり、登録マネージャ２２２における適切なインタフェースは、従来の電話インタフェース、および従来のテキスト−音声コンバータ、または従来の音声応答システムである。
【００３７】
登録マネージャ２２２は、次に、Ｗｅｂページを介してユーザに、前述したとおり、登録マネージャ２２２が提供したパスワードを入力するよう促し、ユーザがそれに応じると、登録マネージャ２２２は、ユーザからパスワードを受け取り、そのパスワードを、登録マネージャ２２２が、前述したセッション外手段を使用して提供したパスワードと比較する。その２つのパスワードが一致した場合、登録マネージャ２２２は、そのユーザが、ユーザの身元の十分な証拠を提供したものと見なす。その２つのパスワードが一致しない場合、またはパスワードが、前述したとおり提供された後、十分な期間内に、ユーザが、パスワードを提供しない場合、登録マネージャ２２２は、そのユーザが、ユーザの身元の十分な証拠を提供したとは見なさず、ユーザが、以下で述べるようにカスタマイズ情報を登録することを許さない。一実施形態では、この形で提供されるパスワードは、１回限りのユーザパスワードであり、このパスワードを、登録マネージャ２２２は、このパスワードが、前述したとおり入力された後、ユーザが変更することを即時に要求し、変更されたパスワードを、口座データベース２４８の中の、ユーザのレコードの中に格納する。
【００３８】
以上のアプローチの実施例として、登録マネージャ２２２は、暗号化通信マネージャ２１２を介してユーザに、ユーザの運転免許証番号、ならびにユーザのユーザ識別子および電子メールアドレスを提供するよう促すことができる。登録マネージャ２２２は、ユーザ識別子および運転免許証番号を、ＣＧＩなどの従来の技術を介して受け取り、従来のデータベースであることが可能な、口座データベース２４８の中の、そのユーザ識別子に関して格納された名前およびアドレスを取り出し、そのような名前およびアドレスは、システム管理者によってあらかじめ格納されている。登録マネージャ２２２は、次に、その名前、アドレス、および運転免許証番号をユーザの在住の州における許可機関に提供し、州の許可機関から、その運転免許証番号が、名前およびアドレスと一致するという指示を受け取る。その結果、登録マネージャ２２２は、ユーザが供給した電子メールアドレスを介して、ユーザにパスワードを１回限りのパスワードとしてメール送信し、ユーザが、前述したとおり、登録プロセスを続けることを許す。ユーザは、そのパスワードを使用してログインして、ユーザの身元の十分な証拠を提供するプロセスを完了させ、登録マネージャ２２２は、次に、暗号化通信マネージャ２１２を介してパスワードを変更するようユーザに促し、新たなパスワードを、ユーザ識別子に対応するレコードの中で口座データベース２４８の中に格納する。
【００３９】
前述したとおり、登録マネージャ２２２は、ユーザから身元の十分な証拠を受け取ると、データベース２２４の中で新たなレコードを構築し、前述したとおり受け取られたユーザ識別子を、データベース２２４の中の、そのユーザに関するレコードの中に格納することを、その識別子が、そのユーザに関して既に存在している可能性があるそのようなレコードの中に既に格納されていない場合、行う。
【００４０】
（ユーザが、カスタマイズ情報を提供する）
ユーザが、ユーザの身元の十分な証拠を提供した後、登録マネージャ２２２は、カスタマイズ情報の事前定義されたリストから選択するよう、またはカスタマイズ情報を提供するようユーザに促し、カスタマイズ情報の一部またはすべては、ユーザが、機密情報、または他の情報をＷｅｂサイトに提供するように要求される場合、またはユーザが、電子メールメッセージ、またはそのメッセージの送信元などの、通信を認証することを所望することが可能な場合に、ユーザに提示されることが可能である。前述したとおり、別の実施形態では、システム管理者が、ユーザに関するカスタマイズ情報を選択する、または提供することができる。
【００４１】
カスタマイズ情報は、Ｗｅｂサイトが真正であることをユーザが認識するのに使用することができるものであれば何であってもよい。カスタマイズ情報は、以下のいずれかからのいくつであってもよい。すなわち、写真、グラフィック、色、レイアウト、メッセージ、サウンド、匂い、または触覚によって感知されることが可能であれば何であれ。カスタマイズ情報は、リストから選択されても、ユーザ自身のデジタル写真などの、Ｗｅｂサイトの真正性を識別するのに情報を使用するユーザによって提供されるオリジナルな情報であってもよい。カスタマイズ情報は、静的でなくてもよい。すなわち、カスタマイズ情報は、そのユーザのカスタマイズ情報として、そのような情報が、前述したとおり、提供される際に、「＠ｄａｔｅ」が、その日の日付で置き換えられる、「Ｔｏｄａｙ ｉｓ ＠ｄａｔｅ」、または次の５月５日までの日数が、「＠Ｍａｙ−Ｔｏｄａｙ」に代入される、「Ｏｎｌｙ（＠５Ｍａｙ−ｔｏｄａｙ）ｄａｙｓ ｕｎｔｉｌ ｙｏｕｒ ｂｉｒｔｈｄａｙ」のような決り文句であってもよい。
【００４２】
登録マネージャ２２２は、ユーザが、前述の項目、または他の同様な情報のいずれかからのいつくでも選択し、または提供し、次いで、それらの項目、またはそれらの項目の指示を、従来のデータベースであることが可能であり、口座データベース２４８と同一であってもよいデータベース２２４の中の、そのユーザに関するデータベース レコードの中に格納することを可能にするＷｅｂページを提供する。さらに別の実施形態では、登録マネージャ２２２は、そのようなカスタマイズ情報を生成し、または選択し（すなわち、ランダムに）、その情報をユーザに提供し、その情報をデータベース２２４の中のデータベース レコードの中に格納する。カスタマイズ情報は、前述したとおり、Ｗｅｂページを介して、またはセッション外で、登録マネージャ２２２によって提供されてもよい。
【００４３】
一実施形態では、登録マネージャ２２２は、暗号化通信マネージャ２１２を介してカスタマイズ情報を提供し、または求めて、受け取り、暗号化通信マネージャ２１２は、ＳＳＬ暗号化通信などのセキュリティで保護された通信チャネルを開始し、使用して、カスタマイズ情報を提供するか、または求めて、受け取り、他の人々が、カスタマイズ情報を傍受することを防止する。
【００４４】
（クッキーが、暗号化され、署名され、格納される）
また、登録マネージャ２２２は、署名済みの暗号化されたパーシステント ファイルをユーザのコンピュータシステム上に格納することも開始する。そのような格納は、ユーザが、前述したとおり、ユーザの身元の十分な証拠を提供した後のいずれの時点で行われてもよく、前述したカスタマイズ情報の識別の前、後、またはその識別の代わりに実行されてもよい。
【００４５】
パーシステント ファイルを構築し、格納するのに、登録マネージャ２２４は、前述したとおり、データベース２２４のユーザのレコードの中に格納されたユーザの識別子をパーシステント ファイル ビルダ（ｐｅｒｓｉｓｔｅｎｔ ｆｉｌｅ ｂｕｉｌｄｅｒ）２３０に提供する。パーシステント ファイル ビルダ２３０は、ユーザ識別子をパーシステント ファイルの中に含め、以下にそれぞれより詳細に説明する、パーシステント ファイル ビルダ２３０が、登録マネージャ２２２から受け取る、通信インタフェースのＩＰアドレスまたはＭＡＣアドレスなどの、他のステータス情報、またはデジタル証明書をパーシステント ファイルに追加することができ、その識別子、およびその他の情報をパーシステント ファイル サイナ（ｐｅｒｓｉｓｔｅｎｔ ｆｉｌｅ ｓｉｇｎｅｒ）２３２に提供し、サイナ２３２は、秘密のハッシュ キーを使用して、その識別子に、さらに、オプションとして、その他の情報にハッシングを行うことなどにより、従来の暗号技術を使用してパーシステント ファイルに署名して、本明細書で、パーシステント ファイル署名と呼ばれるハッシュ結果をもたらす。パーシステント ファイル サイナ２３２は、パーシステント ファイルとひとまとめにして呼ばれる、パーシステント ファイル署名、識別子、ならびに、オプションとして、その他の情報をパーシステント ファイル インクリプタ（ｐｅｒｓｉｓｔｅｎｔ ｆｉｌｅ ｅｎｃｒｙｐｔｏｒ）２３４に提供し、インクリプタ２３４は、公開キー／秘密キー ペアの公開キーを使用する、または対称キーを使用するなど、従来の暗号化技術を使用して、パーシステント ファイルを暗号化する。パーシステント ファイル インクリプタ２３４は、次に、ブラウザ２６４が、暗号化通信マネージャ２１２、通信インタフェース２１０、ネットワーク２５４、通信インタフェース２６２を介して、オプションとして、前述したとおり、登録のために使用される接続などの、ＳＳＬ接続を使用して、ユーザのクライアントコンピュータシステム２６０上のファイル ストレージ２６６の中に、暗号化されたパーシステント ファイルを格納するようにさせる。ファイル ストレージ２６６は、従来のメモリまたはディスク ストレージであることが可能であり、パーシステント ファイルの格納のために使用されるそのようなメモリまたはストレージの一部分であることが可能であり、クライアントコンピュータシステム２６０の一部であることが可能であり、あるいはスマートカード、ＵＳＢメモリ トークン（テキサス州ラウンドロック所在のデル コンピュータシステムズ（商標、以下同）から市販されるＵＳＢ Ｍｅｍｏｒｙ Ｋｅｙなどの、ＵＳＢポートを介してパーソナル コンピュータとインタフェースをとるポータブル メモリ デバイス）などの取り外し可能なデータベースの中に存在することが可能である。
【００４６】
クッキーが、本明細書で説明したとおり、パーシステント ファイルとして使用されてもよいが、他の諸実施形態は、他のタイプの暗号化されたファイル、証明書、または他の類似のデータ構造を使用することができる。例えば、以下により詳細に説明するとおり、Ｆｌａｓｈ共有オブジェクトが、パーシステント ファイルとして、例えば、登録マネージャ２２２によって、例えば、登録マネージャ２２２が供給するＷｅｂページの一部として、Ｆｌａｓｈムービーを「．ｓｗｆ」ファイルの形態で供給して、使用されてもよい。Ｆｌａｓｈムービーは、パーシステント ファイル インクリプタ２３４から、本明細書で説明するパーシステント ファイルと同様の、または同一の形態で情報を受け取り、その情報をＦｌａｓｈローカル共有オブジェクトとして、ファイル ストレージ２６６の中に格納することができる。Ｆｌａｓｈ共有オブジェクトおよびローカル共有オブジェクトは、Ｗｅｂサイト、Ｍａｃｒｏｍｅｄｉａ．ｃｏｍ（ドメイン名及び商標、以下同）において説明されている。
【００４７】
一実施形態では、ユーザのクライアントコンピュータシステム２６０は、初期登録のために使用される必要がない。代わりに、登録プロセスは、２つの部分で実行されることが可能である。すなわち、第１の部分は、ユーザが、前述したとおり、既知のＩＰアドレスを有する特定のブラウザ セットから、カスタマイズ情報を選択することを可能にし、またはシステム管理者ユーザ、識別子、およびパスワードを使用して認証される。第２の部分は、ユーザが、ユーザ自身のブラウザから、前述したとおり、ユーザの身元の証拠を使用して、ログインすることを可能にし、その時点で、暗号化されたパーシステント ファイルは、ユーザのクライアントコンピュータシステム２６０上に置かれる。以下により詳細に説明するとおり、ユーザは、他のコンピュータシステムを使用して、前述したとおり、コンピュータシステムに対してユーザ自身の認証を行うことができる。
【００４８】
（コンピュータシステムからの通信および／またはユーザの身元を認証すること）
ユーザは、本発明を使用して、例えば、サーバ２０２によって提供されるＷｅｂページを認証して、コンピュータシステムからの通信を認証することができ、サーバ２０２などの同一のコンピュータシステム、または異なるコンピュータシステムは、本発明を使用して、本明細書で説明するとおり、ユーザを認証することができる。例えば、前述したとおり、パーシステント ファイルを受け取った後、ユーザが、ＷｅｂサイトからＷｅｂページを要求する際、ユーザは、ユーザのＷｅｂブラウザ２６４（本明細書で使用されるところでは、従来のＷｅｂブラウザ、または別のアプリケーション プログラムであることが可能である）を使用して、要求をサーバ２０２に送信する。要求は、ユーザが、ＷｅｂブラウザにＵＲＬを入力すること、Ｗｅｂページ上、電子メール上、またはアラート上のリンクをクリックすることにより、または別のＷｅｂサイトからのリダイレクト コマンドにより、受け取られることが可能である。ブラウザ２６４は、通信インタフェース２６２および２１０、ならびにネットワーク２５４を介して、要求をサーバ２０２に送信する。通信インタフェース２１０は、本明細書で説明するとおりに動作するように変更された、従来のＷｅｂアプリケーション プログラムであるＷｅｂアプリケーション２４０に、その要求を転送する。Ｗｅｂアプリケーション２４０は、以下に説明するとおり、ユーザを認証すること、ユーザが、Ｗｅｂサイトを認証することを可能にするカスタマイズ情報を提供すること、またはその両方ができる。
【００４９】
ユーザを認証するのに、Ｗｅｂアプリケーション２４０は、ファイル ストレージ２６６からブラウザ２６４によって提供される、暗号化されたパーシステント ファイルを読み取り、そのようなパーシステント ファイルは、本明細書で説明するとおり、ファイル ストレージ２６６の中に入れられている。Ｗｅｂアプリケーション２４０は、暗号化されたパーシステント ファイルをパーシステント ファイル バリデータ（ｐｅｒｓｉｓｔｅｎｔ ｆｉｌｅ ｖａｌｉｄａｔｏｒ）２４２に送り、バリデータ２４２は、その暗号化されたパーシステント ファイルを解読し、次に、パーシステント ファイルの残りの部分から署名を分離する。パーシステント ファイル バリデータ２４２は、その署名が、パーシステント ファイルの残りの部分と対応することを検証し（例えば、署名を構築するのに使用されたのと同一のハッシュ アルゴリズムおよびハッシュ キーを使用して、パーシステント ファイルの残りの部分を再ハッシングし、そのハッシュ結果を署名と比較することにより）、パーシステント ファイル バリデータ２４２が、署名を介してユーザを認証した（例えば、バリデータ２４２が生成したハッシュ結果が、署名と一致した）場合、パーシステント ファイルの中に格納されることが可能なユーザの識別子、およびその他の情報をＷｅｂアプリケーション２４０に提供するか、あるいはパーシステント ファイルが、有効でないことを示す（例えば、パーシステント ファイル バリデータ２４２が生成したハッシュ結果が、署名と一致しない場合）。
【００５０】
一実施形態では、前述した登録プロセス中、登録マネージャ２２２は、ユーザのコンピュータシステムが、静的ＩＰアドレスに関連する方法を介して、例えば、ＤＳＬモデムまたはケーブル モデムを介してインターネットにアクセスするかどうかを明らかにするよう、ユーザに促す。ユーザが、そのように示した場合、登録マネージャ２２２は、通信インタフェース２６２のＩＰアドレスをパーシステント ファイル ビルダ２３０に提供し（または、無条件に、ＭＡＣアドレスを提供し）、ビルダ２３０は、署名済みの暗号化されたパーシステント ファイルの中に、ユーザのＩＰアドレス（またはＭＡＣアドレス）、あるいはＩＰアドレスが静的ではないという指示を含める。この実施形態では、Ｗｅｂアプリケーション２４０は、要求の中に含まれる送信元ＩＰアドレスも、パーシステント ファイル バリデータ２４２に提供する。パーシステント ファイルが、静的ＩＰアドレスを含むことをパーシステント ファイルが示す場合、受信されたユーザの要求の送信元ＩＰアドレス（またはＭＡＣアドレス）が、パーシステント ファイルの中のＩＰアドレス（またはＭＡＣアドレス）と一致しない場合、パーシステント ファイル バリデータ２４２は、ユーザ識別子と署名が、前述したとおり、一致した場合でも、パーシステント ファイルが有効でないことを示す。
【００５１】
一実施形態では、パーシステント ファイル バリデータ２４２は、パーシステント ファイルが、有効なデジタル証明書を有することも要求し、この証明書を、パーシステント ファイル バリデータ２４２は、従来の技術を使用して検証する。デジタル証明書が有効でない場合、パーシステント ファイル バリデータ２４２は、前述したとおり、他の有効性試験に合格した場合でも、パーシステント ファイルが有効でないことを示す。デジタル証明書は、前述した登録プロセス中に、署名済みの暗号化されたパーシステント ファイルの中に含めるために、登録マネージャ２２２によってパーシステント ファイル ビルダ２３０に提供されることが可能である。
【００５２】
パーシステント ファイルが有効でないことをパーシステント ファイル バリデータ２４２が示した場合、Ｗｅｂアプリケーション２４０は、そのＷｅｂサイトの一部またはすべてへのアクセスを拒否することが可能である。示さなかった場合、Ｗｅｂアプリケーション２４０は、ユーザ識別子を受け取り、そのユーザ識別子を使用して、Ｗｅｂアプリケーション２４０を動作させ、かつ／または本明細書で説明するとおり選択されたカスタマイズ情報を、ユーザに提供する。
【００５３】
一実施形態では、Ｗｅｂアプリケーション２４０は、ユーザから受け取られたユーザ識別子を、パーシステント ファイル バリデータ２４２から受け取られたユーザ識別子と比較する。それらのユーザ識別子が一致した場合、Ｗｅｂアプリケーション２４０は、要求されたＷｅｂページに、本明細書で説明するとおり、カスタマイズ情報を提供する。それらのユーザ識別子が一致しなかった場合、Ｗｅｂアプリケーション２４０は、要求されたＷｅｂページ、およびカスタマイズ情報へのアクセスを拒否する。一実施形態では、ユーザは、前述したとおり、ユーザが、ユーザ識別子を入力するのと同時に、あるいは以下により詳細に説明するとおり、後の時点で、ブラウザ２６４を使用して、パスワードを入力することも行う。また、一実施形態では、Ｗｅｂページ２４０は、そのパスワードを、口座ストレージ２４８の中に格納されている、そのユーザに関するパスワードと比較して、ユーザから受け取られたパスワードが、そのユーザ識別子に関して格納されているパスワードと一致しない場合、要求されたＷｅｂページ、およびカスタマイズ情報へのアクセスを拒否することも行う。
【００５４】
カスタマイズ情報は、Ｗｅｂアプリケーション２４０によって提供されるすべてのＷｅｂページとともに、一部のＷｅｂページとともに、機密情報をユーザに提供するように表示されるＷｅｂページとともに、ユーザから何らかの情報を要求するのに使用されるＷｅｂページとともに、またはユーザから機密情報を要求するのに使用されるＷｅｂページとともに、あるいは以上の一部またはすべての任意の組み合わせとともに提供されることが可能である。機密情報には、Ｗｅｂサイトの事業者、またはユーザの金銭上のリソース、または他のリソースへのアクセスを得るのに使用されることが可能な情報（例えば、前述したパスワード）、または他の人々が知ることをユーザが望まない可能性がある他の情報が含まれることが可能である。
【００５５】
カスタマイズ情報は、前述したＷｅｂページの一部として提供されても、別個に提供されてもよい。前述したＷｅｂページのいずれかとともにカスタマイズ情報を提供するのに、Ｗｅｂアプリケーション２４０は、前述したとおり受け取られたユーザ識別子、およびカスタマイズ情報が除外されており、オプションとして、Ｗｅｂページの中のどこにどのようにカスタマイズ情報を挿入すべきかを記述するＷｅｂページの中の１つまたは複数の指示を伴う、Ｗｅｂページのコンテンツを、ユーザのＩＰアドレス、ならびにＷｅｂページをアドレス指定するのに使用されることが可能な他の情報とともに、カスタマイズ情報プロバイダ２４４に提供する。
【００５６】
一実施形態では、カスタマイズ情報プロバイダ２４４は、データベース２２４から、ユーザ識別子に対応するレコードの中に格納されたカスタマイズ情報を取り出し、Ｗｅｂページとともに、またはＷｅｂページの一部として受け取られた命令に従って、Ｗｅｂアプリケーション２４０からプロバイダ２４４が受け取るＷｅｂページに、そのカスタマイズ情報を追加することにより、またはＷｅｂページの中のある場所で、またはＷｅｂページの四隅、もしくは四隅近くなどの、複数の場所で、そのカスタマイズ情報を提供することにより、カスタマイズ情報を提供し、プロバイダ２４４が受け取るユーザのＩＰアドレスを使用して、プロバイダ２４４が受け取るいずれかのＷｅｂページとともに、カスタマイズ情報をユーザに提供する。カスタマイズ情報は、１つまたは複数のタグまたはリンクを介して、Ｗｅｂページの中に組み込まれる、またはカスタマイズ情報プロバイダ２４４によって提供されること、あるいはＦｌａｓｈムービーまたはＪａｖａｓｃｒｉｐｔアプレット（商標、以下同）などの、コンピュータコードの中に含まれることが可能である。タグまたはリンクは、提供されるべきカスタマイズ情報を明らかにし、サーバ２０２などのサーバを明らかにすることができ、サーバは、以下により詳細に説明するとおり、１つまたは複数のタグまたはリンクに対応する情報を表示しようと試みるブラウザ２６４によって行われる要求に応答して、カスタマイズ情報を提供することができる。一実施形態では、カスタマイズ情報プロバイダ２４４は、１つまたは複数のタグまたはリンクの一部の中に含まれる識別子を生成し、データベース２２４の中にユーザに関するカスタマイズ情報に関連付け、この識別子を、以下により詳細に説明するとおり、カスタマイズ情報サーバ２３８は、カスタマイズ情報に関するいずれの要求を満たすのにも使用する。カスタマイズ情報プロバイダ２４４によって提供されるタグ、リンク、またはコンピュータコードは、この同一のコードを含むように構築される。カスタマイズ情報、またはカスタマイズ情報への参照を有するページは、暗号化通信マネージャ２１２により、または以下に説明するとおり、セッション外で提供されるセキュリティで保護された接続を介して、提供されることが可能である。
【００５７】
一実施形態では、カスタマイズ情報は、ユーザの移動電話機に呼び出しを行い、ユーザの音声の記録、好みの曲、事前記録されたメッセージを再生することによって、またはそれ以外の形でＷｅｂページが真正であることをユーザに知らせることによるなど、セッション外でカスタマイズ情報プロバイダ２４４によって提供されることが可能である。セッション外カスタマイズ情報は、カスタマイズ情報プロバイダ２４４が、適切なインタフェースを含んで、従来の電話線に結合されることが可能な出力２４３を介して提供されることが可能である。
【００５８】
カスタマイズ情報プロバイダ２４４が、１つまたは複数のタグ、リンク、またはコードを介してカスタマイズ情報を提供する場合、ユーザのブラウザ２６４は、その１つまたは複数のタグ、リンク、またはコードの中に符号化されたカスタマイズ情報の各インスタンス（ｉｎｓｔａｎｃｅ）に対応する要求を送信することにより、ユーザにカスタマイズ情報をレンダリングしようと試みる。要求は、カスタマイズ情報サーバ２３８のアドレス、ならびにユーザに提供されるべき特定のカスタマイズ情報を識別するコードを含む。コードは、パラメータとして、ファイル名として、またはそれ以外の形でリンクの中に埋め込まれることが可能であり、そのようなコードは、ブラウザ２６４によって要求とともに送信される。カスタマイズ情報サーバ２３８が、その要求を受信し、データベース２２４を探索して、そのコードに対応するカスタマイズ情報を探し出すことにより、そのコードを使用する。カスタマイズ情報サーバ２３８は、次に、そのコードに対応するカスタマイズ情報をブラウザ２３４に提供し、ブラウザ２３４は、本明細書で説明するとおり、そのカスタマイズ情報をユーザに表示する。カスタマイズ情報サーバ２３８は、本明細書で説明するとおり、サーバ２３８が提供するすべてのカスタマイズ情報を、通信インタフェース２１０を介して直接にか、または、暗号化されたＳＳＬセッションを使用する通信インタフェースを介してそのような情報を提供する暗号化通信マネージャ２１２も介して、提供することができる。以下により詳細に説明するとおり、カスタマイズ情報サーバ２３８は、ユーザ以外の相手へのカスタマイズ情報の開示を防止するのに役立つように、そのようなカスタマイズ情報を提供する前に、パーシステント ファイルを使用することによってユーザを認証することができる。しかし、カスタマイズ情報に対応するコードが、ユーザのユーザ識別子と無関係であり、カスタマイズ情報自体が、ユーザの身元を開示しない場合、いずれのそのような開示のリスクも、わずかであることが可能である。
【００５９】
ユーザが、ブラウザ２６４、ならびに入出力２５６に結合されたモニタを介して、またはセッション外などで、カスタマイズ情報を受け取ると、ユーザは、その情報を使用して、Ｗｅｂサイトの認証を行い、カスタマイズが、欠落している場合、または前述したとおりユーザが選択した、または提供したカスタマイズ情報と異なる場合、機密情報などの情報を提供するのを差し控えること、またはそのＷｅｂサイトを使用することを控えることができる。カスタマイズ情報が、登録されたもの、または別の形で、本明細書で説明するとおり予期されるものであった場合、ユーザは、Ｗｅｂアプリケーション２４０によって提供されるＷｅｂページを介して機密情報を提供すること、それらのＷｅｂページから受け取られた情報を信じること、またはその両方ができる。
【００６０】
カスタマイズ情報は、各ユーザに関する単一のインスタンスを有するものとして本明細書で説明されているが、カスタマイズ情報の複数の異なるインスタンスが、ユーザらの数名または全員の各々に関して登録されて、カスタマイズ情報の各インスタンスが、異なる意味を有してもよく、例えば、１つのインスタンスは、ユーザが、セキュリティで保護された情報を提供してもＯＫであることを意味することが可能であり、同一のユーザに関するカスタマイズ情報の異なるインスタンスは、ページ上の情報が、真正のソースから提供されたものとして検証されていることを意味する。カスタマイズ情報の各インスタンスを、ユーザの識別子、ならびにそのインスタンスの識別子に関連付けることが、本明細書で説明するとおり実行されることが可能であり、ユーザに関するカスタマイズ情報の各インスタンスは、そのユーザに関するその他のインスタンスとは知覚的に異なることが可能である。Ｗｅｂアプリケーション２４０が、次に、カスタマイズ情報プロバイダ２４４に、ユーザの識別子、ならびに提供されるべきカスタマイズ情報のインスタンスの識別子を提供し、カスタマイズ情報プロバイダ２４４は、ユーザの識別子、およびインスタンスの識別子を使用して、各ユーザに関するカスタマイズ情報の単一のインスタンスに関して前述したのと同一の形で、カスタマイズ情報の適切なインスタンス、またはそのようなインスタンスへの参照を取り出し、ユーザに提供する。
【００６１】
（ユーザは、事前確認されることが可能である）
ユーザは、ユーザが、ブラウザ２６４を使用して、機密情報をユーザが提供することを要求するページへのサイトに移動した際に、ユーザのクライアントコンピュータ２６０に単に物理的アクセスを有し、そのサイトに移動する誰かに、カスタマイズ情報を提供しないように、ユーザのカスタマイズ情報が提供されることを望まない可能性がある。このため、一実施形態では、カスタマイズ情報は、ユーザが、有効なユーザ識別子をＷｅｂアプリケーション２４０に提供するまで、提供されない。
【００６２】
図５Ａは、本発明の一実施形態によるＷｅｂアプリケーション２４０をより詳細に示す。次に、図２Ａおよび図５Ａを参照すると、そのような実施形態では、ユーザが、ブラウザ２６４を使用して、Ｗｅｂアプリケーション２４０によって運用されるＷｅｂサイトに移動すると、Ｗｅｂアプリケーション２４０のユーザ名プロンプタ（ｕｓｅｒ ｎａｍｅ ｐｒｏｍｐｔｅｒ）５１０が、ユーザのユーザ識別子は要求するが、ユーザのパスワード、または他の機密情報は要求しないＷｅｂページをブラウザ２６４に提供する。ユーザのカスタマイズ情報は、このページとともには、ブラウザ２６４に供給されない。ユーザは、ブラウザ２６４を使用して、ユーザ識別子をＷｅｂアプリケーション２４０に供給する。Ｗｅｂアプリケーション２４０のユーザ識別子プロンプタ５１０は、ＣＧＩなどの従来の技術を介して、ユーザ識別子を読み取り、暗号化されたパーシステント ファイルを制限する。
【００６３】
ユーザ識別子プロンプタ５１２は、暗号化されたパーシステント ファイル、ならびに、オプションとして、ユーザのＩＰアドレスまたはＭＡＣアドレスをパーシステント ファイル バリデータ２４２に送り、バリデータ２４２は、パーシステント ファイルを検証し、この検証は、オプションとして、前述したとおり、ＩＰアドレスもしくはＭＡＣアドレス、および／または証明書を検証することを含む。パーシステント ファイル バリデータ２４２は、パーシステント ファイルの残りの部分に対応する署名を検証し（例えば、署名を構築するのに使用されたのと同一のハッシュ アルゴリズムおよびハッシュ キーを使用して、パーシステント ファイルの残りの部分を再ハッシングし、そのハッシュ結果を署名と比較することにより）、パーシステント ファイルが、有効であることを示すか、またはパーシステント ファイルが有効でないことを示す（例えば、パーシステント ファイル バリデータ２４２が生成したハッシュ結果が、署名と一致しない場合、または、オプションとして、ユーザ識別子プロンプタ５１０から受け取られたＩＰアドレスまたはＭＡＣアドレスが、パーシステント ファイルの中に格納されているＩＰアドレスまたはＭＡＣアドレスと一致しない場合、そのようなＩＰアドレスが、静的であることが示される場合、あるいは証明書が、従来の技術を使用して適切に認証されることが可能でない場合）。パーシステント ファイル バリデータ２４２は、パーシステント ファイル バリデータ２４２が、署名を介してユーザを認証した場合（例えば、バリデータ２４２が生成したハッシュ結果が、署名と一致し、オプションとして、ＩＰアドレスまたはＭＡＣアドレスが、一致し、かつ／または証明書が、認証された場合）、パーシステント ファイルからのユーザの識別子、ならびにパーシステント ファイルの中に格納されていることが可能な他の情報をユーザ識別子プロンプタ５１０に提供する。
【００６４】
パーシステント ファイルが有効でないことをパーシステント ファイル バリデータ２４２が示した場合、ユーザ識別子プロンプタ５１０は、要求されたＷｅｂページを含め、Ｗｅｂサイトの一部またはすべてへのアクセスを拒否することができる。示さなかった場合、ユーザ識別子プロンプタ５１０は、パーシステント ファイル バリデータ２４２からユーザ識別子を受け取り、ユーザによって供給されたユーザ識別子を、パーシステント ファイル バリデータ２４２から受け取られたユーザ識別子と比較し、その２つのユーザ識別子が一致しなかった場合、ユーザ識別子プロンプタ５１０は、そのＷｅｂサイトの一部またはすべてへのアクセスを拒否することができる。
【００６５】
それらのユーザ識別子が一致した、あるいは、パーシステント ファイルが有効であるという指示を受け取った後、マッチングが実行されなかった場合、ユーザ識別子プロンプタ５１０は、パスワード プロンプタ５１２にシグナルし、プロンプタ５１０が受け取ったユーザのユーザ識別子を提供する。シグナルされると、パスワード プロンプタ５１２は、ユーザ識別子、ならびにパスワードをユーザに求めるＷｅｂページを、前述したカスタマイズ情報プロバイダ２４４に提供する。カスタマイズ情報プロバイダ２４４は、ユーザ識別子を使用して、前述したカスタマイズ情報データベース２４４からカスタマイズ情報を要求し、受け取られたカスタマイズ情報を、直接に、セッション外で、あるいは前述した１つまたは複数のリンク、タグ、またはコードを介して、ブラウザ２６４に提供し、Ｗｅｂページは、パスワード、または他の機密情報を求める入力要求を含む。
【００６６】
ユーザは、このようにして受け取られたカスタマイズ情報を使用して、機密情報（すなわち、パスワード）を要求しているＷｅｂサイトを認証して、そのカスタマイズ情報が、そのＷｅｂサイトから予期されるカスタマイズ情報に対応するとユーザが考えるかどうかに基づき、パスワードなどの機密情報を提供するか、またはそのような機密情報を提供しないことができる。ユーザがそのように考える場合、ユーザは、ブラウザ２６４を介して、パスワードを提供し、パスワード プロンプタ５１２が、ＣＧＩなどの従来の技術を使用して、そのパスワードを受け取り、そのパスワードを、前述したとおり受け取られたユーザ識別子に関する格納されたパスワードまたは口座データベース２４８と比較することなどにより、従来の技術を使用して、そのパスワード検証する。パスワードが一致した場合、パスワード プロンプタ５１２は、要求されたＷｅｂページを含め、Ｗｅｂサイトの残りの部分の一部またはすべてへのアクセスを許す。
【００６７】
（ユーザは、代替のコンピュータシステムを、すなわち、ローミングを使用することができる）
一実施形態では、ユーザは、１つのクライアントコンピュータシステム２６１を使用して、最初に登録し、その後、異なるクライアントコンピュータシステム２６０を使用して、サーバ２０２を使用しようと試みることができる。図２Ａは、クライアントコンピュータシステム２６０の諸要素２６２〜２６８と同様の、または同一の諸要素を含むクライアントコンピュータシステム２６１を示す。ユーザが、前述したとおり、クライアントコンピュータシステム２６１を使用して、最初に登録し、その後、前述したとおり、クライアントコンピュータシステム２６０を使用して、Ｗｅｂアプリケーション２４０から情報を要求しようと試みた場合、パーシステント ファイルは、前述したとおり、ユーザが登録した際に、クライアントコンピュータシステム２６１のファイル ストレージの中に格納されており、ファイル ストレージ２６６の中には存在しない。その結果、ユーザは、前述したとおり、ログインすることを許されないか、カスタマイズ情報を見ることを許されないか、またはその両方を許されない。
【００６８】
そのような実施形態では、Ｗｅｂアプリケーション２４０は、ログインするのにユーザが使用しているクライアントコンピュータシステム２６０からのローミングを手配することを、ユーザが所望することを明らかにするようユーザに促す。これは、前述したとおり、ユーザが、ユーザのユーザ識別子を供給するのに使用するページ上のチェックボックスを介して実行されてもよく、あるいはＷｅｂアプリケーション２４０が、前述したとおり、使用するためのパーシステント ファイルを探し出すことができない場合に、自動的に実行されてもよい。ユーザまたはＷｅｂアプリケーション２４０が、そのように明らかにした場合、Ｗｅｂアプリケーション２４０は、ユーザを、登録マネージャ２２２によって提供されるＷｅｂページにリダイレクトする。
【００６９】
登録マネージャ２２２は、本明細書で説明するとおり、ユーザが登録することを可能にする、または既に登録済みのユーザによって使用されているコンピュータシステム２６０からのローミングを許すＷｅｂページを提供する。ユーザは、本明細書で説明するとおり、登録しようと試みるか、またはユーザのユーザ識別子を提供し（またはユーザ識別子は、リダイレクト コマンドの一部として登録マネージャ２２２によって受け取られてもよい）、ローミングが所望されることを示すことができる（または、Ｗｅｂアプリケーション２４０によって最初に提供されるＷｅｂページ上に表示されていた登録チェックボックスおよびローミング チェックボックスによって示される、そのようなステータスが、登録マネージャ２２２によって受け取られてもよく、そのようなステータスを、Ｗｅｂアプリケーション２４０が、従来のＣＧＩ技術を介して受け取り、例えば、リダイレクト コマンドの中のパラメータを介して、登録マネージャ２２２に提供する）。
【００７０】
登録マネージャ２２２が、ユーザ識別子および／またはパスワードをユーザに求める場合（Ｗｅｂアプリケーション２４０からユーザ識別子を受け取るのではなく）、登録マネージャ２２２は、入力要求を使用してＷｅｂページ上にカスタマイズ情報を提供すること、および／または１つのＷｅｂページは、ユーザ識別子を要求して、カスタマイズ情報を表示せず、第２のＷｅｂページは、ユーザのパスワードを要求して、カスタマイズ情報を表示する、２つのＷｅｂページに入力要求を分割することを含め、そのような情報を求めるための、本明細書で説明する諸技術のいずれかを使用する１つまたは複数のＷｅｂページを介して、ユーザに求める。登録マネージャ２２２が、Ｗｅｂアプリケーション２４０からパスワードを受け取る場合、一実施形態では、登録マネージャ２２２は、カスタマイズ情報プロバイダ２４４を介してパスワードをユーザに求めて、カスタマイズ情報を表示することが可能である。別の実施形態では、ユーザは、ユーザのパスワードを求められない。
【００７１】
ローミングが所望される場合、一実施形態では、ユーザは、登録マネージャ２２２によって提供されるＷｅｂページを介して、以下のいずれかを示すことができる。すなわち、Ａ）ユーザが、ローミングを行う出発点のコンピュータシステムは、そのユーザに「割り当て」られなければならない（例えば、サーバ２０２が、そのコンピュータシステムからのユーザを認証することができるように）、Ｂ）ユーザが、ローミングを行う出発点のコンピュータシステムは、ユーザによって示された、ある期間にわたって、そのユーザに割り当てられなければならない、またはＣ）ローミングが所望される出発点のコンピュータシステムは、そのセッションに関してだけ、ユーザに割り当てられなければならない。
【００７２】
ローミングが所望されるケースでは、登録マネージャ２２２が、その指示、およびユーザ識別子（およびオプションとして、前述したとおり、ユーザのカスタマイズ情報が提供されることが可能なＷｅｂページから受け取られたパスワード）を受け取り、その指示、ならびに口座ストレージ２４８の中に格納されているユーザ識別子に関するパスワードに対応するパスワードに応答して、登録マネージャ２２２に対してユーザを認証する、ユーザによって使用されることが可能な代替のパスワードを生成する。一実施形態では、生成された代替のパスワードは、ユーザの通常のパスワードとは異なる。
【００７３】
登録マネージャ２２２は、マネージャ２２２が生成する代替のパスワードを、電子メールアドレス、電話機、ＰＤＡ、あるいは登録マネージャ２２２によって格納された口座レコードの中の、または口座ストレージ２４８の中の、そのユーザに関して格納されている識別子（例えば、電子メールアドレスまたは電話番号）を有する他のデバイスへの伝送などの、セッション外通信手段を介して、ユーザに提供する。セッション外識別子は、本明細書で説明する初期登録プロセス中に、システム管理者によって、またはユーザによって、前もって登録マネージャ２２２に提供されることが可能である。代替として、ユーザは、セッション外識別子、ならびに運転免許証番号のような検証されることが可能な情報などの、ユーザを認証するのに使用されることが可能な他の情報を提供することができ、これらを、登録マネージャ２２２は、前述したとおり、検証することができる。すべてのそのような情報は、暗号化通信マネージャ２１２によって扱われるＳＳＬ接続を介して受信されることが可能である。
【００７４】
登録マネージャ２２２は、オプションとして、代替のパスワードが、セッション外手段を介して取り出されるように用意されていることをユーザに通知するＷｅｂページを提供する。登録マネージャ２２２は、これを、あるタイプのセッション外識別子、例えば、電子メールアドレスに関して行うが、他のタイプ、例えば、電話番号に関しては行わないことが可能である。ユーザが、代替のパスワードを取り出し、登録マネージャ２２２は、Ｗｅｂページを介して、マネージャ２２２が提供した代替のパスワードをユーザに求める。ユーザは、その代替のパスワードを供給し、登録マネージャ２２２は、そのパスワードを、例えば、従来のＣＧＩ技術を使用して受け取る。
【００７５】
登録マネージャ２２２によって受け取られたパスワードが、マネージャ２２２が生成したパスワードと一致しない場合、またはそのようなパスワードが受け取られなかった場合、登録マネージャ２２２は、以下により詳細に説明するさらなるアクションを行わない。登録マネージャ２２２によって受け取られたパスワードが、そのユーザのためにマネージャ２２２が生成した代替のパスワードと一致した場合、登録マネージャ２２２は、ユーザによって使用されているコンピュータシステムが、そのユーザに割り当てられているべきことをユーザが示しているかどうかに依存して、２つのアクションのいずれかを実行する。
【００７６】
ユーザによって使用されているコンピュータシステムが、そのユーザに無期限に割り当てられているべきことをユーザが示している場合、登録マネージャ２２２は、前述したとおり、パーシステント ファイル ビルダ２３０、パーシステント ファイル サイナ２３２、パーシステント ファイル インクリプタ２３４、および暗号化通信マネージャ２１２を介して、ユーザが、前述したとおり、登録した際にクライアント オリジナル コンピュータシステム２６１に提供されたパーシステント ファイルのコピーをブラウザ２６４に提供する。ブラウザ２６４は、前述したとおり、ＳＳＬ接続を介して、そのパーシステント ファイルを受信し、そのファイルをファイル ストレージ２６６の中に格納する。本明細書で説明するとおり、本明細書で説明するパーシステント ファイルと同様の、または同一の情報を含むＦｌａｓｈローカル共有オブジェクトなどの、他のタイプのパーシステント ファイルが、例えば、登録マネージャ２２２によってブラウザ２６４に提供されるＦｌａｓｈムービーを介して、ファイル ストレージ２６６の中に格納されてもよい。登録マネージャ２２２は、再びログインするようにユーザに指示するか、またはユーザが、登録マネージャ２２２にリダイレクトされた元のログイン ページにユーザのブラウザ２６４をリダイレクトし、登録マネージャ２２２は、ユーザが、リダイレクトされた際にそのＷｅｂページのアドレスを格納しており、そのアドレスは、オプションとして、登録マネージャ２２２へのリダイレクトのパラメータとして提供されている。
【００７７】
一実施形態では、前述したとおり、パーシステント ファイルを構築し、格納する前に、登録マネージャ２２２は、そのＷｅｂサイトに関してクライアントコンピュータシステム上に格納されている既存のパーシステント ファイルが存在すれば、そのファイルを読み取ろうと試みる。そのようなパーシステント ファイルが存在する場合、登録マネージャ２２２は、そのファイルをパーシステント ファイル ビルダ２３０に送り、ビルダ２３０は、ビルダ２３０が取り出した、そのパーシステント ファイルからの情報と、ローミング ユーザに関する情報とを含む複合パーシステント ファイルを生成し、そのパーシステント ファイルを、前述したとおり、クライアントコンピュータシステム２６０上に格納するために提供する。一実施形態では、そのような複合パーシステント ファイルを生成する際、登録マネージャ２２２は、取り出されたパーシステント ファイルから、オペレーティング システム（図示せず）から登録マネージャ２２２が要求する現在の日付と時刻に先立つ、失効の日付と時刻を有する情報を除去する。
【００７８】
別の実施形態では、登録マネージャ２２２が、パーシステント ファイルを読み取り、そのパーシステント ファイル、または複合パーシステント ファイルを格納する代りに、登録マネージャ２２２は、パーシステント ファイルを生成するのに使用されることが可能な情報をＷｅｂアプリケーション２４０に送り（例えば、暗号化されることが可能な１つまたは複数のパラメータとして）、Ｗｅｂアプリケーション２４０は、パーシステント ファイルを読み取ろうと試み、その情報をパーシステント ファイル ビルダ２３０に送り、ビルダ２３０は、前述したとおり、パーシステント ファイルまたは複合パーシステント ファイルを構築し、そのファイルが、ファイル ストレージに格納されるようにすることを、登録マネージャ２２２が、前述したとおり、そのプロセスを開始するのではなく、行う。
【００７９】
ユーザによって使用されているクライアントコンピュータシステム２６０が、そのユーザに無期限に割り当てられているべきことをユーザが示しておらず、ローミングが所望された出発点のコンピュータシステムが、そのセッションの間だけ、または限られた期間にわたってだけユーザに割り当てられているべきことをユーザが示していた場合、一実施形態では、登録マネージャ２２２は、情報をパーシステント ファイル ビルダ２３０に送り、ビルダ２３０が、それらの制限をパーシステント ファイルの中で符号化するか、または、以下により詳細に説明するとおり、それらの制限を口座データベース２４８の中に格納する。例えば、制限をパーシステント ファイルの中で符号化するのに、登録マネージャ２２２は、パーシステント ファイルの中で、「残りの使用回数」カウンタを１に設定する、またはオペレーティング システムから、現在の日付と時刻を取り出し、コンピュータシステム２６０が、限られた期間にわたってユーザに割り当てられているべきことを示すのにユーザが使用したＷｅｂページ上でユーザによって指定された期間を追加して、失効時刻をもたらし、その失効時刻をパーシステント ファイルの中に含める。登録マネージャ２２２は、前述したとおり、格納および使用のために、パーシステント ファイルをブラウザ２６４に送ることを開始する。
【００８０】
前述したのと同様の形で、いずれのそのような制限されたパーシステント ファイルもコンピュータシステム２６０上に格納する前に、登録マネージャ２２２は、登録マネージャに対応するＷｅｂサイトに関する既存のパーシステント ファイルがあれば、そのファイルを読み取ろうと試み、クライアントコンピュータシステムが、前述したとおり、そのＷｅｂサイトに関する既存のパーシステント ファイルを含む場合、パーシステント ファイル ビルダ２３０、パーシステント ファイル サイナ２３２、パーシステント ファイル インクリプタ２３４、および暗号化通信マネージャ２１２が、複合パーシステント ファイルを構築し、クライアントコンピュータシステム２６０上に格納するようにさせることができる。やはり、前述したとおり、登録マネージャ２２２は、パーシステント ファイルに追加されるべき情報をＷｅｂアプリケーション２４０に提供することができ、アプリケーション２４０は、既存のパーシステント ファイルがあれば、そのファイルを読み取ろうと試み、パーシステント ファイルまたは複合パーシステント ファイルをクライアントコンピュータシステム２６０上に格納することを、登録マネージャ２２２が、それらの機能のすべてを実行するのではなく、行うことができる。
【００８１】
Ｗｅｂアプリケーション２４０は、ユーザがログインしようと試みた際に、パーシステント ファイルに課せられた制限を実施する。例えば、Ｗｅｂアプリケーション２４０は、オペレーティング システム クロック（図示せず）から日付と時刻を取り出し、パーシステント ファイルが、失効の日付と時刻を有する場合、パーシステント ファイルの中のそのような失効の日付と時刻と比較する。システム クロックからの日付と時刻が、パーシステント ファイルの中の失効の日付と時刻より後である場合、Ｗｅｂアプリケーション２４０は、前述したとおり、ユーザがログインすることを許さない。
【００８２】
１回限りの使用に関して、一実施形態では、ユーザがログインすると、Ｗｅｂアプリケーション２４０は、パーシステント ファイルに、１回限りの使用のためのマークが付けられている場合、パーシステント ファイルの署名または通し番号、またはその他の署名を、口座データベース２４８の中でユーザの口座番号を保持するレコードの中に格納する。ユーザ、または別の当事者が、ログインしようと試みた場合、Ｗｅｂアプリケーション２４０は、署名または通し番号を、そのユーザに関して格納されている署名または通し番号と比較して、パーシステント ファイルの中の署名が、そのユーザに関して格納されている署名の１つと一致する場合、ユーザがログインすることを許さない。一実施形態では、１回限りの使用として指定されているパーシステント ファイルは、パーシステント ファイルが生成された日付と時刻から１週間のような、既定の期間を使用して、パーシステント ファイルとともに格納されることが可能な失効の日付と時刻も有する。Ｗｅｂアプリケーション２４０はまず、前述したとおり、失効の日付と時刻を調べ、次に、前述したとおり、パーシステント ファイルが、それまでに使用されていないことを検証する。これにより、ユーザに関して格納されている署名が、既定の期間の後、口座データベース２４８からパージされることが可能になる。
【００８３】
さらに別の諸実施形態では、クライアントコンピュータシステム２６０の使用に課せられた制限は、他の手段を使用して実施される。例えば、パーシステント ファイルの失効の日付と時刻、ならびに通し番号は、失効の日付と時刻をパーシステント ファイルの中に格納する代わりに、登録マネージャ２２２によって口座ストレージ２４８の中に格納されてもよい。そのような実施形態では、各ユーザのパーシステント ファイルには、そのユーザに固有の通し番号が割り当てられ、通し番号は、パーシステント ファイルの中に格納され、パーシステント ファイルの署名の一部としてハッシングされる。ユーザが、パーシステント ファイルを使用しようと試みた際、Ｗｅｂアプリケーション２４０は、パーシステント ファイル バリデータ２４２を介して、パーシステント ファイルから通し番号を取り出し、次に、口座ストレージ２４８の中で、パーシステント ファイルのユーザおよび通し番号に対応する失効の日付と時刻を調べ、システム クロックから現在の日付と時刻を取り出す。システム クロックからの現在の日付と時刻が、パーシステント ファイルに関する失効の日付と時刻より後である場合、または、そのユーザ、およびその通し番号に関してエントリが全く格納されていない場合、Ｗｅｂアプリケーション２４０は、ユーザが、ログインすることを許さず、またはそれ以外の形でパーシステント ファイルを無効として扱い、エントリが存在するが、現在の日付と時刻が、そのユーザ、およびその通し番号に関して格納されている失効の日付と時刻より後である場合、Ｗｅｂアプリケーション２４０は、そのユーザに関する、そのパーシステント ファイルに関する通し番号、および失効の日付と時刻を含むエントリを、口座データベース２４８から削除する。
【００８４】
（キーストローク キャプチャの防止）
一実施形態では、コンピュータシステムにインストールされている可能性があり、ユーザがコントロールを有さない可能性があるコンピュータシステム上でローミングしているユーザのユーザ識別子およびパスワードを、侵入者が内密にキャプチャすることを許すキーストローク キャプチャ プログラムに対して防御するため、一実施形態では、登録マネージャ２２２が、前述したとおり、代替のパスワードをユーザに提供する際に、その代替のパスワードが、登録マネージャ２２２によって、口座データベースの中のユーザ識別子に対応するユーザ レコードの中に格納されることが可能である。ユーザは、前述したとおり、ローミングのためにパーシステント ファイルを使用する際に、ユーザの通常のパスワードの代わりに、そのパスワードを使用することができる。Ｗｅｂアプリケーション２４０は、前述したとおり、１回限りの使用、または限られた期間の使用のマークが付けられているパーシステント ファイルを検出した場合、ユーザの代替のパスワードをユーザに求め、ユーザの通常のパスワードを使用しないようにユーザに警告する。その場合、Ｗｅｂアプリケーションは、前述したとおり、ユーザによって供給されたパスワードを比較する際、ユーザの通常のパスワードの代わりに、口座データベース２４８の中に格納された代替のパスワードを使用する。
【００８５】
さらに別の実施形態では、Ｗｅｂアプリケーション２４０は、ユーザが、ユーザ識別子を供給することによってログインしようと試みて、Ｗｅｂアプリケーション２４０が、コンピュータシステム２６０上で、失効していない、限られた期間のパーシステント ファイルを検出するたびに、前述したチャネル外の通信方法を介して、異なる代替のパスワードを供給する。Ｗｅｂアプリケーション２４０は、次に、チャネル外の通信方法からユーザのパスワードを取り出すようユーザに指示することにより、ユーザのパスワードをユーザに求め、ユーザの通常のパスワードを使用しないよう、ユーザにやはり警告する。Ｗｅｂアプリケーション２４０は、次に、ユーザが、その方法を使用してログインしようとした場合にはいつでも、ユーザによって供給されたパスワードを、その新たな代替のパスワードと照合する。
【００８６】
一実施形態では、登録マネージャ２２２は、コンピュータシステム２６０に対するユーザの信頼に基づき、前述の諸方法のいずれか１つを選択するようユーザに促し、登録マネージャ２２２は、ユーザが選択した方法のタイプ、およびパーシステント ファイルの通し番号とともに、ユーザのレコードを口座ストレージ２４８の中に記録する。Ｗｅｂアプリケーション２４０は、次に、前述したパーシステント ファイルの通し番号を検出した場合にはいつでも、ユーザ識別子に対応する、口座ストレージ２４０の中のレコードに関する格納されたタイプに基づき、前述した方法を実行する。
【００８７】
（カスタマイズ情報なしのローミング）
一実施形態では、ユーザが、クライアントコンピュータシステム２６１上で登録して、その後、格納されたパーシステント ファイルを有さない、異なるクライアントコンピュータシステム２６０を使用してログインしようと試みる際に、ユーザが、登録して、前述した様々なタイプのパーシステント ファイルの１つを受け取ることは、必要ない。
【００８８】
例えば、所望される場合、ユーザは、全くパーシステント ファイルなしに、クライアントコンピュータシステム２６０を単に使用することができる。ユーザは、本明細書で説明するとおり、Ｗｅｂページ、またはその他の通信を見ることができるが、そのユーザのカスタマイズ情報が、そのような通信とともに表示されるのは見ない。以下により詳細に説明するとおり、通信をこのように見る際、パスワードが要求される場合、ユーザは、１回限りのパスワードなどの、代替のパスワードを獲得することができ、Ｗｅｂアプリケーション２４０が、代替のパスワードを比較して、ユーザの通常のパスワードが、前述したとおり、キーストローク ログ記録プログラムによって記録されるのを防止し、あるいはユーザは、ユーザの通常のパスワードを引き続き使用することができる。
【００８９】
例えば、Ｗｅｂアプリケーション２４０が、パーシステント ファイルを検出することができない、またはアプリケーション２４０が検出するパーシステント ファイルが、ユーザ識別子と一致しない場合、単一のセッション中にそのようなユーザからのＷｅｂページを求める最初の要求に応答するのに、Ｗｅｂアプリケーション２４０は、カスタマイズ情報が、そのコンピュータシステム２６０から入手できないことをユーザに知らせるＷｅｂページを提供することができ、そのコンピュータシステムを登録せずに、そのコンピュータシステムを使用している間、そのＷｅｂサイトへのリンクは、辿られる、またはペーストされるのではなく、常にタイプ入力されなければならないことをユーザに警告し、ユーザが、前述したとおり、ローミングパーシステント ファイルを要求することを許す、登録マネージャ２２２へのリンク、ならびにユーザが、カスタマイズ情報を見ることなしに続けることを可能にするリンクを含む。ユーザが、登録マネージャ２２２へのリンクをクリックした場合、動作は、前述したとおり、継続し、前述したとおり、コンピュータシステム２６０が、登録されて、パーシステント ファイルを受け取ることを許す。
【００９０】
ユーザが、カスタマイズ情報を見ることなしに続けることを選択した場合、Ｗｅｂアプリケーション２４０は、ユーザが、ユーザ識別子およびパスワードを使用して、ログインし、Ｗｅｂページを見ることを許す。しかし、Ｗｅｂアプリケーションは、そのＷｅｂページをカスタマイズ情報プロバイダ２４４に送る際、ユーザのカスタマイズ情報が示されてはならないこと（および、カスタマイズ情報プロバイダ２４４も、カスタマイズ情報サーバ２３８も、プロバイダ２４４およびサーバ２３８が、パーシステント ファイルを使用して、ユーザを認証しようと試みる諸実施形態では、そうしようと試みてはならないこと）を示す、ユーザの実際のユーザ識別子とは異なる特別なユーザ識別子を提供する。カスタマイズ情報プロバイダ２４４は、メッセージをＷｅｂページの中に含めることによるか、またはカスタマイズ情報サーバ２３８への参照を含む１つまたは複数のリンク、タグ、またはコンピュータコードを含めることにより、ユーザのカスタマイズ情報の代わりのメッセージを提供する。ユーザのカスタマイズ情報を明らかにする、含められるコードは、カスタマイズ情報プロバイダ２４４によって、データベース２２４の中の事前定義されたメッセージへのコードで置き換えられ、ユーザが、Ｗｅｂページの要求を行っているコンピュータシステム２６０は、登録されていないことをユーザに知らせ、そのＷｅｂサイトへのリンクを辿る、またはコピーすることをせず、代わりに、ＵＲＬをブラウザに直接にタイプ入力することなどにより、そのようなコンピュータを使用する際に、より注意を払うように、そのユーザに催促する。ユーザのブラウザが、前述したとおり、１つまたは複数の要求をカスタマイズ情報サーバ２３８に送信する場合、カスタマイズ情報サーバ２３８は、各々のそのような要求に関して、ユーザのカスタマイズ情報の代わりに、そのメッセージを提供する。
【００９１】
一実施形態では、そのようにパスワードを要求するページを表示する前に、Ｗｅｂアプリケーション２４０はまず、前述した警告を含む、さらなるＷｅｂページを、ユーザが、１回限りの使用のパスワードを得ることを可能にする登録マネージャ２２２へのリンクとともに提供してから、前述したとおり、ユーザのパスワードを提供するよう、ユーザに促して、ユーザが、メッセージを見ることを確実にすることができる。
【００９２】
ユーザが、前述した登録マネージャへのリンクをクリックした場合、登録マネージャ２２２は、代替のパスワードを生成し、口座データベース２４８の中に格納し、口座データベース２４８の中で、そのユーザに関して格納されているユーザのチャネル外の識別子を介してユーザに提供する。登録マネージャ２２２は、次に、代替のパスワード、ならびに、ユーザが、ログイン シーケンスを完了するようにＷｅｂアプリケーション２４０に戻るリンクを取り出すよう、ユーザに指示する。Ｗｅｂアプリケーション２４０は、代替のパスワードを使用してユーザの認証を行い、ユーザによって提供されたパスワードが、格納されている代替のパスワードと一致した場合、Ｗｅｂアプリケーション２４０は、Ｗｅｂサイトへのアクセスを提供することを続け、前述したとおり、ユーザのカスタマイズ情報の代わりに、警告とともに一部のＷｅｂページ、またはすべてのＷｅｂページを表示することを続け、Ｗｅｂアプリケーションは、口座データベース２４８の中のユーザのレコードから、代替のパスワードを削除する。ユーザによって提供されたパスワードが、格納されている代替のパスワードと一致しない場合、Ｗｅｂアプリケーション２４０は、要求されたページを含め、Ｗｅｂサイトの一部、またはすべてへのアクセスを拒否する。
【００９３】
（データベースは、一元化されることが可能である）
一実施形態では、データベース２２４は、サーバ２０２の中には存在せず、代わりに、１つまたは複数のサーバ２０２が、ネットワーク２５４を介してアクセスすることができ、それ以外では、データベース２２４として動作する、データベース２２４Ａによって置き換えられる。各々のそのような複数のサーバが、サーバ２０２と同一のＷｅｂサイト、または異なるＷｅｂサイトを提供することが可能である。そのような実施形態では、複数のサーバ２０２が存在し、各サーバが、ユーザを登録して、前述したとおり、カスタマイズ情報を提供するが、データベース２２４の代わりに中央データベース２２４Ａを共用するか、またはサーバ群２０２の一部だけが、ユーザを登録し、他のサーバは、ユーザが、そのような登録サーバに明らかにし、提供する、または前述したとおり、そのような登録サーバによって提供されるカスタマイズ情報を利用する。
【００９４】
一実施形態では、各サーバ２０２は、ユーザの社会保障番号などの、ユーザ識別子に付加されるＷｅｂサイト番号またはサーバ番号などの、同一のユーザに関して、様々なサーバの間で固有である番号を使用して、データベース２２４Ａの中のユーザのレコードにアクセスする。そのような実施形態では、複数のサーバ２０２がアクセスすることができるカスタマイズ情報プロバイダ２４４Ａおよびカスタマイズ情報サーバ２３８Ａが、カスタマイズ情報プロバイダ２４４およびカスタマイズ情報サーバ２３８の代わりに使用されることが可能であり、したがって、いずれのサーバ２０２も、ユーザのカスタマイズ情報にアクセスする必要がない。カスタマイズ情報プロバイダ２４４Ａおよびカストマイズ情報サーバ２３８Ａは、カスタマイズ情報プロバイダ２４４およびカスタマイズ情報サーバ２３８と同一の形で動作して、Ｗｅｂページとともにカスタマイズ情報をユーザに送信する。カスタマイズ情報サーバ２３８Ａは、暗号化通信マネージャ２１２と同様の独自の暗号化能力を含むことが可能であり、したがって、カスタマイズ情報は、暗号化されたＳＳＬセッションを介して送信されることが可能であり、データベース２２４Ａ、カスタマイズ情報プロバイダ２４４Ａ、およびカスタマイズ情報サーバ２３８Ａのそれぞれが、通信インタフェース２１０と同様の、または同一の通信インタフェース（図示せず）を介してネットワークに結合されることが可能である。
【００９５】
一実施形態では、データベース２２４Ａ、またはカスタマイズ情報プロバイダ２４４Ａ、またはカスタマイズ情報サーバ２３８Ａ、およびＷｅｂアプリケーション２４０またはカスタマイズ情報プロバイダ２４４が、従来の認証技術を使用して、カスタマイズ情報を求める要求を認証するか、またはカスタマイズ情報を有するＷｅｂページを送信することを要求する。そのような認証技術は、パスワード、署名、デジタル証明書、または他の従来の技術を含むことが可能である。そのような要求は、暗号化通信マネージャ２１２を介して送信されることが可能であり、したがって、従来のＳＳＬ接続が、セキュリティを強化するのに使用されることが可能である。
【００９６】
（電子メールメッセージは、カスタマイズ情報が表示されるようにして、ユーザが、電子メールメッセージを認証することができるようにすることができる）
図２Ａのシステムを使用して、ユーザが、電子メールメッセージを認証することができるようにされることが可能である。一実施形態では、メッセージは、以下により詳細に説明するとおり、ユーザのカスタマイズ情報が、表示されるようにするＨＴＭＬコードを含むことが可能である。カスタマイズ情報は、電子メールメッセージの一部として、または電子メールメッセージとともに供給されたリンクを、ユーザが、ユーザのブラウザをクリックした際、もしくはユーザのブラウザの中にペーストした際、表示されることが可能である。前述したとおり、ユーザ識別子、パスワード、ならびにＷｅｂアプリケーション２４０によって格納されるものとして前述した、その他の口座情報が、口座データベース２４８の中に格納される。さらに、口座データベース２４８は、数百万も存在する可能性がある、システム２００の各ユーザに関する電子メールアドレスを含む。電子メールアドレスは、例えば、本明細書で説明する登録プロセス中に、ユーザによって供給され、登録マネージャ２２２によって受け取られることが可能であり、マネージャ２２２は、そのアドレスを口座データベース２４８の中に格納し、あるいはシステム管理者が、任意の従来のデータ転送技術を使用して、ユーザの電子メールアドレスを口座データベース２４８の中に格納することができる。
【００９７】
メッセージ マネージャ２４６は、複数のユーザの各ユーザ向けの情報を含むメッセージを準備し、各々のそのようなメッセージは、一般的な情報、ならびにそのユーザ向け、またはユーザのグループの中の各ユーザ向けに準備されたカスタム情報を含むことが可能である。メッセージは、電子メールメッセージの形態であっても、あるいは、メッセージの本文だけを含み、そのような本文が、カスタマイズ情報プロバイダ２４４によって、完成した電子メールメッセージの中に組み込まれてもよい。一実施形態では、メッセージは、ＨＴＭＬ電子メールメッセージ、またはそのようなメッセージの本文として符号化される。メッセージ マネージャ２６４が、メッセージ、電子メールアドレスとしてメッセージが符号化されていない場合に、メッセージが送信されるべき電子メールアドレス、およびメッセージが送信されるユーザのユーザ識別子を、カスタマイズ情報プロバイダ２４４に送る。
【００９８】
カスタマイズ情報プロバイダ２４４は、ユーザ識別子に関連するカスタマイズ情報を取り出し、その情報をメッセージに追加する。カスタマイズ情報プロバイダ２４４は、テキスト、リンク、または１つまたは複数のタグ（例えば、ＩＭＧタグ）、あるいは以上のいずれか、またはすべての形態で、カスタマイズ情報を提供することができ、リンク、または各々のそのようなタグが、カスタマイズ情報サーバ２３８に戻るようにつながったリンクを含み、カスタマイズ情報サーバ２３８が、オプションとして、暗号化通信マネージャ２１２を使用するセキュリティで保護されたセッションを介して、ユーザのカスタマイズ情報を提供するようにさせる（例えば、ユーザのカスタマイズ情報に関連して格納されているコードを使用して）。カスタマイズ情報プロバイダ２４４が、カスタマイズ情報が表示されるようにするＦｌａｓｈ（商標、以下同）、Ｊａｖａ（商標、以下同）、Ｊａｖａｓｃｒｉｐｔ（商標、以下同）、またはその他のコンピュータコードをメッセージの中に含めてもよく、あるいはカスタマイズ情報サーバ２３８が、１つまたは複数のタグまたはリンクの各々からもたらされる要求に応答して、そのようなコンピュータコードを提供してもよい。
【００９９】
リンク、または１つまたは複数のタグ、またはコンピュータコードが使用される場合、カスタマイズ情報プロバイダ２４４は、データベース２２４の中で、リンクに、または１つまたは複数のタグ、またはコードの中の各リンクに、ユーザを識別するのに使用されることが可能なコードを割り当てる。例えば、カスタマイズ情報プロバイダ２４４は、ユーザ識別子に固有である３５文字の識別子を選択して、ユーザ識別子に関連付けられた、その３５文字の識別子をデータベース２２４の中に格納し、また、その３５文字の識別子をリンク、１つまたは複数のタグ、またはコードの中にも、例えば、ファイル名として、またはカスタマイズ情報サーバ２３８に対する参照（例えば、ＵＲＬ）の中のパラメータとして格納することができる。
【０１００】
一実施形態では、カスタマイズ情報プロバイダ２４４は、プロバイダ２４４が受け取ったメッセージを電子メールメッセージに構築することを、プロバイダ２４４が受け取ったメッセージが、既にそのようなフォーマットになっていない場合、行う。メッセージをアドレス指定するのに、カスタマイズ情報プロバイダ２４４は、メッセージ マネージャ２４６によって供給された電子メールアドレスを使用するか、またはプロバイダ２４４が受け取ったユーザ識別子に対応するレコードの中の電子メールアドレスを、口座データベース２４８から取り出す。一実施形態では、メッセージは、登録プロセス中にユーザから受け取られ、登録マネージャ２２２によって口座データベース２４８の中に格納された設定に基づき、ＨＴＭＬ電子メールまたはテキスト電子メールに構築される。
【０１０１】
カスタマイズ情報プロバイダ２４４は、その電子メールメッセージを通信インタフェース２１０に提供し、インタフェース２１０は、そのメッセージを、ネットワーク２５４を介して、そのメッセージの電子メールアドレスに対応する適切な電子メール サーバ（図示せず）に転送する。ユーザは、電子メール クライアント２６８を使用して、メッセージを取り出し、通信インタフェース２６２の入出力２５６を介してメッセージを見る。メッセージは、カスタマイズ情報をテキストとして、リンクとして、またはリンクを含む１つまたは複数のタグとして、あるいはコード（例えば、ＪａｖａｓｃｒｉｐｔまたはＪａｖａ）、もしくは１つまたは複数のリンクを加えたコードとして含むことが可能である。電子メール クライアント２６８は、通信インタフェース２６２、２１０に送られた１つまたは複数の要求を介して、メッセージを表示し、任意のコードを動作させ、１つまたは複数のリンクによって指定されたカスタマイズ情報を取り出し、表示する（リンク、タグ、またはコードとして）ことができる。通信インタフェース２１０は、要求をカスタマイズ情報サーバ２３８に転送する。
【０１０２】
前述したとおり、要求は、ユーザの口座番号に対応するリンクからの符号化された情報（例えば、３５文字の識別子）を含み、その情報を、カスタマイズ情報サーバ２３８は、データベース２２４から、そのユーザに関するカスタマイズ情報を取り出すのに使用する。カスタマイズ情報サーバ２３８は、次に、暗号化通信マネージャ２１２および通信インタフェース２１０、２６２を介して、カスタマイズ情報を電子メール クライアント２６８に送信する。電子メール クライアント２６８は、前述したとおり、メッセージとともにカスタマイズ情報を表示する。
【０１０３】
電子メール クライアントが、カスタマイズ情報を表示する場合、ユーザは、メッセージの中に含まれるリンクをクリックし、これにより、ブラウザ２６４が、既に実行されているのでない場合、起動させられ、前述したとおり、そのリンクに基づく要求を生成するようにさせられる。代替として、ユーザは、ブラウザ２６４の中にリンクをペーストし、ブラウザ２６４は、前述したとおり、そのリンクに基づく要求を生成し、その要求に応答して受け取られたカスタマイズ情報を表示する。
【０１０４】
すると、ユーザは、カスタマイズ情報を使用して、電子メールメッセージが真正であるかどうかを判定することができる。カスタマイズ情報が、ユーザによって予期されるカスタマイズ情報と一致した場合、ユーザは、そのメッセージの内容を信じる、またはそのメッセージが含むリンクをクリックするなどの、真正の電子メールメッセージに適切なアクションを行うことができる。カスタマイズ情報が、ユーザによって予期されるカスタマイズ情報と一致しない場合、ユーザは、メッセージを削除する、またはそのメッセージの内容を信じる、もしくはそのメッセージの中に含まれるリンクをクリックするのを控えるなどの、真正でないメッセージに適切なアクションを行うことができる。
【０１０５】
以下により詳細に説明する一実施形態では、メッセージ マネージャ２４６またはカスタマイズ情報プロバイダ２４４は、メッセージを複数部分のＭＩＭＥメッセージとして符号化し、カスタマイズ情報プロバイダ２４４は、メッセージのＨＴＭＬ符号化された部分に１つまたは複数のタグまたはコードを追加し、メッセージのテキスト符号化された交互部分に１つまたは複数のリンクを追加する。
【０１０６】
一実施形態では、カスタマイズ情報サーバ２３８は、要求を受け取る際、ファイル ストレージ２６６の中に格納されたパーシステント ファイルも受け取る。カスタマイズ情報サーバ２３８は、パーシステント ファイルを検証し（これを、サーバ２３８は、パーシステント ファイル バリデータ２４２を介して行う）、パーシステント ファイルの中のある情報を、データベース２２４または口座データベース２４８の中に格納された情報などの、他の情報と比較し、その比較の結果に基づき、カスタマイズ情報を提供するか、または提供しない。例えば、カスタマイズ情報サーバ２３８は、パーシステント ファイルの中の口座番号が、要求の中のコードが対応する口座番号と一致することを検証することができる。それらの口座番号が一致しない場合、カスタマイズ情報サーバ２３８は、前述したとおり、その要求に応答せず、それらの口座番号が一致した場合、カスタマイズ情報サーバ２３８は、前述したとおり、それらの要求に応答する。
【０１０７】
一実施形態では、カスタマイズ情報サーバ２３８が、前述したとおり、パーシステント ファイルを使用すべきかどうかについての標識が、データベース２２４または口座データベース２４８の中に格納される。カスタマイズ情報サーバ２３８は、サーバ２３８が、前述したとおり、パーシステント ファイルを使用すべきかどうかに関して、リンクの中の符号化された情報に対応する、データベース２２４または２４８の中のエントリを調べる。パーシステント ファイルが受け取られていないが、パーシステント ファイルが要求されることを標識が示す場合、カスタマイズ情報サーバ２３８は、カスタマイズ情報を提供しない。
【０１０８】
標識は、システム管理者によって、あるいは、ユーザの電子メール クライアントが、クッキーをサポートするタイプのものであるかどうかをユーザに尋ねることができる登録マネージャ２２２によって、データベース２２４または口座データベース２４８の中に入れられることが可能である。登録マネージャ２２２は、ユーザの電子メール クライアントが、クッキーの使用をサポートしていない場合でも、クッキーを、本明細書で説明するとおり使用するために、登録プロセスの一環として格納しようと試みることができる。
【０１０９】
別の実施形態では、標識は、前述したとおり、データベース２２４または口座データベース２４８の中で初期設定されるか、またはユーザが、登録する際に、パーシステント ファイルを要求しないように初期設定される。カスタマイズ情報サーバ２３８は、前述したとおり、電子メールに応答して生成された要求に応答して適切なパーシステント ファイルが受け取られると、パーシステント ファイルを要求するようにデータベース２２４またはデータベース２４８の中の標識を変更する。このようにして、ユーザが、登録の後にユーザの電子メール クライアント２６８をアップグレードした場合、それが、検出され、以降、要求される。
【０１１０】
（テキスト電子メールを認証すること）
前述したとおり、ユーザの電子メール クライアント２６８が、ＨＴＭＬ電子メールをサポートしない場合に、リンクを使用して、ユーザが、ブラウザ２６４を使用してメッセージを認証することを可能にすることができる。そのような実施形態では、カスタマイズ情報プロバイダ２４４が、メッセージ マネージャ２４８からメッセージを受け取ると、カスタマイズ情報プロバイダ２４４は、前述した１つまたは複数のタグと、リンクをともに、メッセージの中に入れることができる。リンクは、Ｗｅｂページに対応することが可能であり、カスタマイズ情報サーバ２３８が、前述したとおり、カスタマイズ情報を識別することを可能にすることができる前述した符号化された情報も含むことが可能である。そのような実施形態では、ブラウザ２６４がメッセージを認証することをリンクが可能にするコードは、タグまたはコンピュータコードの中で使用されるのと同一のコードであっても、異なるコード（このコードを、カスタマイズ情報プロバイダ２４４は、前述したとおり、プロバイダ２４４が、メッセージ マネージャ２４８から受け取るユーザ識別子に関連付けられたデータベース２２４の中に格納する）であってもよく、リンクは、１つまたは複数のタグ、またはコンピュータコードの中で使用されるのと同一のリンクであっても、異なるリンクであってもよい。
【０１１１】
一実施形態では、メッセージ マネージャ２４６から受け取られるメッセージは、２つの部分の各々の中に２つの通信を含む。１つの部分は、ＨＴＭＬ電子メールとして符号化された通信を含み、他方の部分は、テキスト電子メールとして符号化された同一の通信、または異なる通信を含む。カスタマイズ情報プロバイダ２４４は、１つまたは複数のタグを第１の部分に追加し、リンクを第２の部分に追加する。２つの部分は、次に、第１の部分が、ＨＴＭＬ電子メールメッセージとして符号化され、第２の部分が、テキスト電子メールとして符号化された代替の符号化として使用されて、単一の電子メールメッセージとして伝送される。メッセージは、複数部分のＭＩＭＥメッセージとして符号化されても、任意の他の従来の電子メール符号化を使用してもよい。
【０１１２】
別の実施形態では、メッセージは、第２の部分だけを含み、前述した第１の部分は、含まない。メッセージ マネージャ２４６は、前述したとおり、登録時にユーザによって指定された、ユーザの電子メール クライアントが、ＨＴＭＬ電子メールを扱うことができるかどうかを示す、各ユーザに関する口座データベース２４８の中のフィールドに応答して、メッセージの第２の部分だけを生成することができる。電子メール クライアント２６８が、ＨＴＭＬ電子メールを扱うことができないことを、口座データベース２４８の中のユーザに関するフィールドが示す場合、メッセージ マネージャ２４４は、メッセージの第２の部分だけを生成し、前述したとおり、第１の部分を省く。カスタマイズ情報プロバイダ２４４は、そのようなメッセージの中でリンクは提供するが、１つまたは複数のタグは提供しない。
【０１１３】
ユーザが、メッセージを閲覧する際、ユーザの電子メール クライアント２６８は、両方の部分が提供される場合、１つの部分、または他方の部分を表示し、第２の部分だけが提供される場合、その部分を表示する。ユーザの電子メール クライアント２６８が、テキスト部分だけを表示する場合、またはテキスト部分だけが、メッセージの中で与えられている場合、リンクは、メッセージの残りの部分と一緒に表示される。ユーザは、リンクをクリックして、またはリンクをブラウザ２６４の中にペーストして、これにより、ユーザのブラウザ２６４が、起動して、リンクに対応する要求を生成するようにさせられる（または、ユーザが、ブラウザ２６４を起動し、リンクをブラウザの中にカットアンドペーストして、ブラウザが、要求を生成するようにさせる。
【０１１４】
ブラウザ２６４は、通信インタフェース２６２、２１０を介して要求を送信する。通信インタフェース２１０は、要求をカスタマイズ情報サーバ２３８に転送する。要求は、要求の中に含まれるリンクからの符号化された情報を有し、カスタマイズ情報サーバ２３８は、その符号化された情報を使用して、前述したとおり、データベース２２４の中でカスタマイズ情報を探し出す。カスタマイズ情報サーバ２３８は、要求に応答して、暗号化通信マネージャ２１２、および通信インタフェース２１０、２６２を介して、前述したとおり、ユーザのカスタマイズ情報を提供する。通信インタフェース２６２は、応答をブラウザ２６４に転送し、ブラウザ２６４が、カスタマイズ情報を表示する。一実施形態では、リンクの中の他の情報（そのような他の情報は、前述した１つまたは複数のタグの一部ではない）は、カスタマイズ情報サーバ２３８が、前述したとおり、サーバ２３８が受け取ったカスタマイズ情報を、他の情報を含むＷｅｂページの一部として含めて、タグまたはコンピュータコードの代わりにリンクが使用される場合に、よりすっきりしたユーザ インタフェースを提供するようにさせる。
【０１１５】
ユーザは、次に、要求に対する応答を使用して、元の電子メールメッセージが真正であったかどうかを判定することができる。カスタマイズ情報が、予期されるとおりに受け取られた場合、ユーザは、例えば、メッセージの中に含まれる情報、またはメッセージにリンクされた情報を信じることにより、またはメッセージの中に含まれるリンク、またはメッセージにリンクされたリンクをクリックすることにより、メッセージを真正であるものとして扱うことができる。カスタマイズ情報が、予期されるとおりに提供されない場合、ユーザは、例えば、メッセージの中に含まれる情報、またはメッセージにリンクされた情報を無視することにより、またはメッセージの中に含まれるリンク、またはメッセージにリンクされたリンクをクリックしないことにより、あるいはメッセージを破棄することにより、メッセージを真正でないものとして扱うことができる。
【０１１６】
（Ｆｌａｓｈ）
一実施形態では、電子メールとともに提供されるコンピュータコードは、従来のＦｌａｓｈ．ｓｗｆムービー ファイル、または他の同様のコンピュータコードを含むことが可能である。コンピュータコードは、メッセージの残りの部分、カスタマイズ情報、またはその両方を表示することが可能である。そのような実施形態では、メッセージ マネージャ２４６によって生成されるメッセージは、ユーザの電子メール クライアント２６８またはブラウザ２６４によってユーザに表示されるべき、Ｆｌａｓｈムービー ファイル、またはＦｌａｓｈムービー ファイルへの参照（Ｊａｖａｓｃｒｉｐｔコードを介して指定されることが可能なＯＢＪＥＣＴタグまたはＥＭＢＥＤタグを介するなどの）を、メッセージの残りの部分に加えて、またはメッセージの残りの部分の代わりに含むことが可能である。一実施形態では、コンピュータコードをメッセージの中に含めるのではなく、カスタマイズ情報プロバイダ２４４は、コンピュータコードに対する参照を提供し、この参照を、プロバイダ２４４は、データベース２４８の中に格納する。参照は、コンピュータコードが格納されているデータベース２２４の中のレコードを明らかにするコードをリンクが含む、従来のＯＢＪＥＣＴタグまたはＥＭＢＥＤタグであることが可能である。
【０１１７】
コードは、ユーザが、メッセージを読み取ろうと試みた際に、電子メール クライアント２６８によって、またはブラウザ２６４によって実行されることが可能である。コードは、一実施形態では、メッセージの中に含まれることが可能であるが、別の実施形態では、ユーザの電子メール クライアント２６８またはブラウザ２６４が、ＯＢＪＥＣＴタグまたはＥＭＢＥＤタグの中で指定されたオブジェクトを要求すると、カスタマイズ情報サーバ２３８が、その要求に応答して、データベース２２４からコードを取り出すか、またはコード（例えば、カスタマイズ情報を含む．ｓｗｆファイル）を構築し、そのコードを提供する。
【０１１８】
前述したとおり、他の諸実施形態では、．ｓｗｆファイルは、カスタマイズ情報プロバイダ２４４が、前述したとおり、カスタマイズ情報をメッセージに追加する時点で、プロバイダ２４４が、メッセージ マネージャ２４６から受け取るユーザ識別子に関するカスタマイズ情報を使用して、プロバイダ２４４によって、または登録プロセス中にカスタマイズ情報が受け取られた後に、登録マネージャ２２２によって、要求に先立って生成され、データベース２２４の中に格納される。
【０１１９】
一実施形態では、パーシステント ファイルは、本明細書で説明するとおり、使用される。別の実施形態では、パーシステント ファイルの代わりに、またはパーシステント ファイルに加えて、．ｓｗｆファイル自体が、パーシステント ファイルの中に符号化されている暗号化された情報を含むか、または登録マネージャ２２２が、パーシステント ファイル ビルダ２３０、パーシステント ファイル サイナ２３２、およびパーシステント ファイル インクリプタ２３４を介して、Ｆｌａｓｈローカル共有オブジェクトを構築し、暗号化通信マネージャ２１２によって提供されるＳＳＬ接続を介して、そのオブジェクトをファイル ストレージ２６６の中に、パーシステント ファイルとして格納するよう、ユーザのブラウザ２６４に命令する。クッキーをパーシステント ファイルとして使用する代わりに、Ｗｅｂアプリケーション２４０は、Ｆｌａｓｈムービーによって．ｓｗｆファイルの中に符号化された情報を受け取るか、またはＦｌａｓｈムービーが、ファイル ストレージ２６６の中の格納されているＦｌａｓｈローカル共有オブジェクトから情報を取り出して、Ｗｅｂアプリケーション２４０に提供し、Ｗｅｂアプリケーション２４０が、その情報をパーシステント ファイル バリデータ２４２に提供し、バリデータ２４２が、前述したとおり、クッキーを処理するのと同一の形でその情報を処理する。他の諸要素は、クッキーの役割をする他のタイプのパーシステント ファイルを、同様の形で使用することができる。
【０１２０】
一実施形態では、前述したのと同様の形で、カスタマイズ情報が、Ｆｌａｓｈムービー、または他の同様のコードによってユーザに表示されるために提供される前に、ユーザがまず、ユーザ識別子を入力してもよく、あるいはＦｌａｓｈムービーが、Ｆｌａｓｈローカル共有オブジェクトから、ユーザ識別子とともに、ユーザ識別子のハッシュなどの他の情報、およびＦｌａｓｈローカル共有オブジェクトの中の他の情報を取り出すことによって、ユーザ対話なしに、ユーザ識別子を獲得してもよい。Ｆｌａｓｈムービーは、ユーザ識別子を受け取り、オプションとして、他の情報も受け取って、カスタマイズ情報を求める要求を、カスタマイズ情報サーバ２３８に送り、符号化された情報が、前述したとおり、カスタマイズ情報を識別し、そのような要求は、前述したとおり、カスタマイズ情報プロバイダ２４４によってＦｌａｓｈムービーに符号化されている。
【０１２１】
カスタマイズ情報サーバ２３８が、要求を受け取り、ＣＧＩなどの従来の技術を介して、Ｆｌａｓｈムービーから、Ｆｌａｓｈムービーがユーザから受け取ったユーザ識別子、およびＦｌａｓｈローカル共有オブジェクトからの情報を要求し、カスタマイズ情報サーバ２３８は、そのような情報を、その情報を検証して、ユーザ識別子を戻すようにパーシステント ファイル バリデータ２４２に送る。パーシステント ファイル バリデータ２４２は、ユーザ識別子を解読し、パーシステント ファイルに関連して本明細書で説明するのと同一の形で、ＩＰアドレスまたはＭＡＣアドレス、および／または証明書を調べて、Ｆｌａｓｈローカル共有オブジェクトが有効でない場合、カスタマイズ情報サーバ２３８にシグナルし、それ以外の場合、ユーザ識別子、およびその他の情報を提供する。カスタマイズ情報サーバ２３８は、復号化されたユーザ識別子を、要求の中の符号化された情報（例えば、３５文字のコード）に対応するユーザ識別子と比較する。
【０１２２】
ユーザ識別子が、前述したとおり、認証された場合、カスタマイズ情報サーバ２３８は、暗号化通信マネージャ２１２を介して、Ｆｌａｓｈムービーに組み込まれるべきテキスト、イメージ、またはムービー クリップを含むファイルの形態で、適切なカスタマイズ情報を提供する（ユーザ識別子が一致しない場合、カスタマイズ情報プロバイダ２４４が、誤りを示す、異なるテキスト、異なるイメージ、または異なるムービー クリップを提供してもよく、Ｆｌａｓｈムービーが、ユーザのユーザ識別子をユーザに再び求めてもよい）。Ｆｌａｓｈムービーは、受け取られたカスタマイズ情報を表示して、ユーザが、電子メールメッセージの送信側を認証することを可能にする。
【０１２３】
さらに別の実施形態では、電子メールメッセージの中でメッセージ マネージャ２４６および／またはカスタマイズ情報プロバイダ２４４によって提供される１つまたは複数のＦｌａｓｈムービーは、自己完結型であり、カスタマイズ情報を表示するのにカスタマイズ情報サーバ２３８の使用を要求しない。そのような実施形態では、カスタマイズ情報プロバイダ２４４は、以下に説明するとおり動作するＦｌａｓｈムービーを構築し、プロバイダ２４４が、メッセージ マネージャ２４６から受け取るメッセージを組み込むこと、またはそのメッセージに加えて提供されることが可能である。Ｆｌａｓｈムービーは、メッセージ マネージャ２４６によって、電子メール クライアント２６８またはブラウザ２６４によって表示されるように、電子メールメッセージの中で提供され、クライアント２６８とブラウザ２６４のいずれかは、カリフォルニア州サンフランシスコ所在のマクロメディア株式会社から市販されるＦｌａｓｈ Ｐｌａｙｅｒ（商標、以下同）プラグインを実行している。
【０１２４】
次に、図１０Ａを参照すると、本発明の一実施形態による、電子メールメッセージおよびカスタマイズ情報を表示するのに使用されるＦｌａｓｈムービー、または他のデバイスの概略ブロック図が示されている。ユーザ識別子レシーバ１０１０が、オペレーティング システム（図示せず）を介してユーザのユーザ識別子をユーザに求める編集可能なテキスト要素を含むページを生成する。ユーザは、ユーザ識別子をオペレーティング システムに提供し、オペレーティング システムは、そのユーザ識別子をユーザ識別子レシーバ１０１０に提供する。ユーザ識別子レシーバ１０１０は、そのユーザ識別子をユーザ識別子コンパレータ１０１２に提供する。別の実施形態では、ユーザ識別子レシーバ１０１０は、ユーザに入力要求しない。代わりに、ユーザ識別子は、図２Ａのカスタマイズ情報プロバイダ２４４によってユーザ識別子レシーバ１０１０の中に符号化され、ユーザ識別子レシーバ１０１０が、そのユーザ識別子をユーザ識別子コンパレータ１０１２に提供する。
【０１２５】
ユーザ識別子コンパレータ１０１２は、ユーザ識別子を受け取ると、共有オブジェクト デクリプタ（ｓｈａｒｅｄ ｏｂｊｅｃｔ ｄｅｃｒｙｐｔｅｒ）１０１４にシグナルする。シグナルされると、共有オブジェクト デクリプタ１０１４は、共有オブジェクト ストレージ１０１６からのローカル共有オブジェクトから、またはユーザ識別子を含むＦｌａｓｈムービーの部分から、暗号化されたユーザ識別子を取り出し、その暗号化されたユーザ識別子を解読し、その識別子の１つまたは複数の部分を再ハッシングして、結果を、その識別子の中に含まれる署名と比較することにより、その識別子を検証する。共有オブジェクト デクリプタ１０１４は、次に、Ｆｌａｓｈローカル共有オブジェクトが有効であった場合、解読されたユーザ識別子をユーザ識別子コンパレータ１０１２に提供し、Ｆｌａｓｈローカル共有オブジェクトが有効でなかった場合、ユーザ識別子プロンプタ１０１０にシグナルして、誤りを明らかにする。
【０１２６】
共有オブジェクト デクリプタ１０１４が、ユーザ識別子をユーザ識別子コンパレータ（ｕｓｅｒ ｉｄｅｎｔｉｆｉｅｒ ｃｏｍｐａｒａｔｏｒ）１０１２に提供した場合、ユーザ識別子コンパレータ１０１２は、ユーザ識別子レシーバ１０１０から受け取られたユーザ識別子と、共有オブジェクト デクリプタ１０１４から受け取られたユーザ識別子とを比較する。それら２つのユーザ識別子が一致した場合、ユーザ識別子コンパレータ１０１２は、カスタマイズ情報デクリプタ１０１８にシグナルし、一致しなかった場合、ユーザに再入力要求するようにユーザ識別子レシーバにシグナルする。
【０１２７】
シグナルされると、カスタマイズ情報デクリプタ１０１８は、従来のメモリまたはディスク ストレージであることが可能なカスタマイズ情報／メッセージ ストレージ１０２０の中に格納された、カスタマイズ情報を取り出し、解読して、その情報をメッセージ／カスタマイズ情報ディスプレーヤ１０２２に提供する。メッセージ／カスタマイズ情報ディスプレーヤ１０２２は、解読されたカスタマイズ情報を受け取り、その情報、ならびに前述したとおり、ユーザによって使用されるためのオペレーティング システム（図示せず）を介するメッセージを表示する。
【０１２８】
（ユーザおよび支払い機構の認証）
一実施形態では、ユーザは、１つまたは複数の支払いを許可する目的で、前述したとおり、ユーザが登録したカスタマイズ情報を使用して、Ｗｅｂサイトを認証することができ、ユーザは、パーシステント ファイルを使用して、Ｗｅｂサイト、またはその他のコンピュータシステムに対して認証されることが可能である。
【０１２９】
次に、図２Ｂを参照すると、本発明の別の実施形態による、支払い、あるいはクレジットカードのような支払い手段が関わる他の取引を許可する目的で、ユーザが、コンピュータシステムを認証することを可能にするためのシステム、ならびにユーザを認証する同一のコンピュータシステム、または異なるコンピュータシステムが、示されている。図２Ｂのシステム２７０は、いくつかの要素が、以下に説明するとおり、追加されていること以外は、図２Ａのシステム２００と同一の形で動作する。サーバ２７２は、Ｗｅｂアプリケーション２４０が、支払いアプリケーション２７４によって置き換えられていること以外は、サーバ２０２と同一であり、アプリケーション２７４は、本明細書で説明する特徴および動作に加え、Ｗｅｂアプリケーション２４０の諸機能の一部、またはすべてを有して、アプリケーション２４０と同様の形で動作することが可能である。サーバ２７２は、図２Ａの１つまたは複数のサーバ２０２も含むシステムにおいて使用されることが可能である。
【０１３０】
ユーザは、商人Ｗｅｂアプリケーション２７４を使用して取引を開始することが可能である。商人Ｗｅｂアプリケーションは、ユーザが、商品をブラウズし、商品をショッピング カートに追加し、または１つまたは複数の品物またはサービスに関する購入または使用許諾またはレンタルの受諾を別の形で示し、その取引の代金を支払うことをユーザが所望することを示すのに使用することができるオンライン ショッピングＷｅｂサイトを運用するための、従来のアプリケーション プログラムを含む。商人Ｗｅｂアプリケーション２７４は、次に、銀行クレジットカード、デビットカード、当座預金口座などの、金融機関の口座に料金請求されるべき合計金額を計算する。
【０１３１】
商人Ｗｅｂアプリケーション２７４は、次に、具体的には支払いアプリケーション２７６に対応し、より広くは、サーバ２７２に対応するＷｅｂアドレスまたはＵＲＬを含むリダイレクト コマンドなどの、リダイレクト コマンドをブラウザ２６４に提供する。一実施形態では、同一のサーバ２７２上、または異なるサーバ２７２上に、異なる支払いアプリケーション２７６が存在して、各々のそのような支払いアプリケーション２７６が、特定のタイプの支払い手段（例えば、ＭＡＳＴＥＲＣＡＲＤ（商標、以下同）、ＤＩＳＣＯＶＥＲ（商標、以下同）、ＰＡＹＰＡＬ（商標、以下同）、その他）を処理することが可能である。別の実施形態では、同一の支払いアプリケーション２７６が、様々なタイプの支払い手段に関する支払いを処理して、各タイプの支払い手段は、異なるＷｅｂアドレスもしくはＵＲＬ、またはアドレスもしくはＵＲＬの中のパラメータに対応する。以上の実施形態のいずれにおいても、Ｗｅｂ商人アプリケーション２７４は、Ｗｅｂ商人アプリケーション２７４によって提供されるＷｅｂページ上でユーザによって行われた、使用する支払い手段のタイプの選択に基づき、適切なＵＲＬまたはアドレスを構築する。さらに別の実施形態では、単一の支払いアプリケーション２７６が、すべてのタイプの支払い手段に関して使用され、支払いアプリケーション２７６は、ユーザが、支払い手段のタイプを選択することを可能にするＷｅｂページを提供するか、またはそのユーザに関する、あらかじめ格納されたタイプの支払い手段を使用する。
【０１３２】
Ｗｅｂ商人アプリケーション２７４は、リダイレクト コマンドにおいて使用されるＷｅｂアドレスまたはＵＲＬに対するいくつかのパラメータを、リダイレクト コマンドの中に組み込む。それらのパラメータは、支払いアプリケーション２７６に対して商人を一意に識別する商人識別子、商人アプリケーション２７４に対して取引を一意に識別する取引識別子、および支払い手段に料金請求が行われる取引の金額に対応することが可能である。一実施形態では、Ｗｅｂ商人アプリケーション２７４は、それらのパラメータをハッシングして、ハッシュ結果を署名として、リダイレクト コマンドのＵＲＬの中に含めることも行う。
【０１３３】
ブラウザ２６４は、本明細書で説明するとおり、リダイレクト コマンドで指定され、パラメータを含むＵＲＬまたはアドレスに対する要求を、ネットワーク２５４および通信インタフェース２６２を介して通信インタフェース２１０に送信することにより、リダイレクト コマンドを受け取り、実行する。通信インタフェース２１０は、その要求を受け取り、その要求を支払いアプリケーション２７６に転送する。複数の支払いアプリケーション２７６が、同一のサーバ２７２上に存在する諸実施形態では、通信インタフェース２１０は、その要求に対応する支払いアプリケーションに要求を送る。
【０１３４】
支払いアプリケーション２７６は、以下に述べる点を除き、前述したＷｅｂアプリケーション２４０の一部またはすべてと同様の形で動作する従来のＷｅｂアプリケーション プログラムである。支払いアプリケーション２７６は、要求からのパラメータを内部に格納し、それらのパラメータを再ハッシングして、結果を、要求とともに受け取られた署名と比較することにより、それらのパラメータを検証する。パラメータが、有効である場合、支払いアプリケーション２７６は、アプリケーション２７６が、口座データベース２４８の中に格納する商人識別子のセット、および口座番号に照らして、商人識別子を検証する。支払いアプリケーション２７６は、次に、図２ＡのＷｅｂアプリケーション２４０に関して説明したとおり、前述したユーザを認証するための形のいずれかで、ユーザを認証する。（それらの検証または認証のいずれかが不合格であった場合、支払いアプリケーション２７６は、エラー コードおよびトランザクション識別子、ならびに商人Ｗｅｂアプリケーション２７４に対応するＵＲＬを含むリダイレクト コマンドを、誤り処理のためにブラウザ２６４に与える。）
【０１３５】
一実施形態では、ユーザを認証するのに、支払いアプリケーション２７６は、パーシステント ファイルをパーシステント ファイル バリデータ２４２に提供し、バリデータ２４２は、前述したとおり、パーシステント ファイルを解読し、パーシステント ファイルを検証して、ユーザ識別子を支払いアプリケーション２７６に提供する。支払いアプリケーション２７６は、ユーザのユーザ識別子およびパスワードを入力するようユーザに要求する、１つまたは複数のＷｅｂページを提供する。ユーザ識別子およびパスワードを要求する、その１つまたは複数のＷｅｂページの少なくとも１つは、図２ＡのＷｅｂアプリケーション２４０に関連して前述した形で、通信インタフェース２１０を介して提供されることが可能であり、オプションとして、カスタマイズ情報プロバイダ２４４を介して提供されることが可能である。簡単に述べると、それらの形の１つの場合、支払いアプリケーション２７６は、ユーザ識別子を要求するＷｅｂページを、通信インタフェース２１０を介してブラウザ２６４に提供し、ユーザ識別子、およびパーシステント ファイルからの情報を受け取り、そのユーザ識別子を、パーシステント ファイルの中のユーザ識別子と比較し、それらのユーザ識別子が、同一であった場合、そのユーザ識別子と、パスワードを要求する別のＷｅｂページとを、前述したとおり処理するために、カスタマイズ情報プロバイダ２４４に送る。別の形では、支払いアプリケーション２７６は、パーシステント ファイルからのユーザ識別子と、パスワードとユーザ識別子をともに要求するＷｅｂページとを送る。カスタマイズ情報プロバイダ２４４は、プロバイダ２４４が受け取るあらゆるＷｅｂページに、直接にか、あるいはカスタマイズ情報サーバ２３８に関係し、ユーザのカスタマイズ情報を識別するコードを含む１つまたは複数のタグまたはリンク、またはコンピュータコードを介して、カスタマイズ情報を追加し、もたらされる１つまたは複数のＷｅｂページを、オプションとして、暗号化通信マネージャ２１２を介して、ブラウザ２６４に提供する。ブラウザ２６４は、前述したとおり、それらのＷｅｂページおよびカスタマイズ情報を表示して、提供されたカスタマイズ情報が、前述したとおり、カスタマイズ情報のユーザの予期と一致したかどうかに基づき、ユーザが、Ｗｅｂサイトの認証を行い、ユーザ識別子、パスワード、またはその両方を提供するかどうかを決めることができるようにする。
【０１３６】
一実施形態では、支払いアプリケーション２７６によって最初に生成されたＷｅｂページのいずれか、またはすべては、請求金額の表示、ならびに、ユーザが、ユーザ識別子、パスワード、またはその両方を提供しているという指示を含んで、示された支払い金額を許可し、あるいは、そのような指示、および許可を示すための手段は、さらに別のＷｅｂページ上で提供されてもよい。また、一実施形態では、支払いアプリケーション２７６は、そのユーザ識別子に関する口座データベース２４８の中に格納されている金融手段情報（例えば、クレジットカード番号の最後の４つの数字、ならびにＶＩＳＡ（商標、以下同）またはＤＩＳＣＯＶＥＲ（商標、以下同）などの、カードのタイプ）の一部またはすべても、許可が指示されていることを示す、そのようなＷｅｂページのいずれかのＷｅｂページ、またはすべてのＷｅｂページ上で表示する。ユーザに関して格納されている複数の金融手段が存在する場合、既定の金融手段が使用されることが可能であり、取引のために使用されるべき様々な金融手段のなかから、ユーザが選択を行うことを可能にするＷｅｂページを、支払いアプリケーション２７６が生成するようにさせる、示されることが可能なオプションをともない、支払いアプリケーションは、選択された金融手段を内部で格納する。金融手段情報は、システム管理者によってデータベース２４８の中に格納されること、または前述したのと同様に、登録プロセス中にユーザによって入力されることが可能である。
【０１３７】
支払いアプリケーション２７６は、パスワードを受け取り、そのパスワードが、データベース２４８の中の、前述したとおりユーザに対応するパスワードと一致することを検証する。検査の結果が、肯定的であった場合、支払いアプリケーション２７６は、Ａ）商人識別子に対応する、口座データベース２４８の中に格納された口座情報を使用して、受け取られた金額を金融手段に料金請求して、取引が許可されたことを示す許可識別子を生成するか、または受け取り、ブラウザ２６４が、要求を商人Ｗｅｂアプリケーション２７４に伝送するようにさせるリダイレクト コマンドをブラウザ２６４に与えるか、またはＢ）その金額を料金請求する許可を要求し、許可識別子を発行するか、または受け取り、オプションとして、取引金額、許可番号、および商人識別子を口座データベース２４８の中に格納し、次いで、ブラウザ２６４を商人Ｗｅｂアプリケーション２７４にリダイレクトする。リダイレクト コマンドは、取引番号、許可番号、ならびに、オプションとして、取引が成功したか、または失敗したかの指示を、以上の項目の一部またはすべてをハッシングすることによって生成された、以上の項目の署名とともに含むパラメータを含む。商人Ｗｅｂアプリケーション２７４は、それらのパラメータを格納し、署名を再生成し、その署名を、パラメータとして受け取られた署名と比較する。それらの署名が一致しない場合、商人Ｗｅｂアプリケーション２７４は、注文を処理することを続けず、一致した場合は、以下に説明するとおり、処理することを続ける。
【０１３８】
料金請求が、支払いアプリケーション２７６によって行われない場合（例えば、そのような料金請求の許可だけが、前述したとおり、獲得される）、料金請求は、許可識別子を、ネットワーク２５４に接続されていることが可能な支払いアプリケーション２７６に、または金融機関に、精算所、あるいは別のエンティティに、別のセッションを介して提供して、商人Ｗｅｂアプリケーション２７４によって、その時点で、または後の時点で行われることが可能である。商人Ｗｅｂアプリケーション２７４は、次に、ユーザへの品物またはサービスの提供を開始することができ（格納されている、またはユーザによって入力された名前およびアドレスを介して）、取引が完了したことを示すＷｅｂページをブラウザ２６４に提供することができ、電子メール クライアント２６８に同様の情報の電子メールを提供することができる。
【０１３９】
（信頼されるコンピューティング、およびユーザのバイオメトリック認証）
ユーザを認証するのにパーシステント ファイルを使用する必要はない。一実施形態では、ユーザを認証するのにクッキー、Ｆｌａｓｈローカル オブジェクト、または他のタイプのパーシステント ファイル、またはパーシステント ファイルの内容、および／またはユーザ識別子、パスワード、またはその両方を使用する、前述したエンティティのいずれも、他の手段を使用してユーザを認証することができ、そのような他の手段は、登録マネージャ２２２に関連して実行されることが可能である。例えば、バイオメトリック認証、または物理的トークン認証が、信頼されるコンピューティング、または他の同様な能力を介して使用されてもよい。
【０１４０】
次に、図２Ａおよび図２Ｂを参照すると、一実施形態では、登録マネージャ２２２が、前述したとおり、ユーザを登録する際、パーシステント ファイルをユーザのコンピュータシステム上に置く代わりに、登録マネージャ２２２は、信頼されるコンピューティング サブシステム２６５を認証して、信頼されるコンピューティング サブシステム２６５から、信頼されるコンピューティング サブシステム２６５が、ユーザを認証している場合に、サブシステム２６５が提供することができる、信頼されるコンピューティング識別子を要求する。信頼されるコンピューティング サブシステム２６５が、存在しない、または応答しない、または検証されることが不可能である場合、登録マネージャ２２２は、前述したとおり、パーシステント ファイルを格納し、システム２００または２７０の動作は、前述したとおりに進められる。一実施形態では、信頼されるコンピューティング サブシステム２７０が、存在していると応答するが、ユーザが、サブシステム２７０に対して、ユーザ自身の認証をまだ行っていない可能性がある。そのような実施形態では、登録マネージャ２２２は、信頼されるコンピューティング サブシステム２６５を使用して、ユーザ自身の認証を行うよう、ユーザに促すが、またはそのような入力要求を提供するように信頼されるコンピューティング サブシステム２６５に指示し、信頼されるコンピューティング サブシステム２６５が、それに応じる。
【０１４１】
信頼されるコンピューティング サブシステム２６５は、従来の技術を使用して、自らの認証を行うことができ、ユーザが使用して、ユーザ自身の認証を行うことができるハードウェアとソフトウェアから成ることが可能である。ユーザは、例えば、一意に番号が付けられたトークンを、通信インタフェース２６０のＵＳＢポート２６１に挿入すること、またはユーザの指を、指紋リーダ２６３上に、またはＵＳＢポート２６１を介して接続された声紋アナライザ、虹彩スキャナなどの、他のバイオメトリック情報リーダに置いて、信頼されるコンピューティング サブシステム２６５が、サブシステム２６５上に置かれた指紋を読み取ることを可能にすることにより、信頼されるコンピューティング サブシステム２６５に登録し、これは、より高い精度のために何回も繰り返されることが可能なプロセスである。
【０１４２】
ユーザが登録すると、信頼されるコンピューティング サブシステム２６５に対してユーザ自身の認証を行うのに、ユーザは、ユーザの一意に番号が付けられたトークンをＵＳＢポート２６１に挿入すること、またはユーザの指を指紋リーダ２６３上に置くこと、またはそれ以外の形で、ユーザ自身を信頼されるコンピューティング サブシステム２６５に対して認証することができる。
【０１４３】
ユーザが、ユーザ自身の認証を行うと、信頼されるコンピューティング サブシステム２６５は、例えば、従来の公開キー証明書を使用して、サブシステム２６５の有効性の証拠を登録マネージャ２２２に提供し、信頼されるコンピューティング サブシステム２６５に固有であり、オプションとして、そのユーザにも固有である、信頼されるコンピューティング識別子を登録マネージャ２２２に提供する。登録マネージャ２２２は、従来の手段を使用して、デジタル証明書を調べ、信頼されるコンピューティング サブシステム２６５が、有効な証明書を有するとマネージャ２２２が判定した場合（本明細書で、信頼されるコンピューティング ファシリティ（ｃｏｍｐｕｔｉｎｇ ｆａｃｉｌｉｔｙ）の認証または検証と呼ばれるプロセス）、登録マネージャ２２２は、信頼されるコンピューティング サブシステム２６５からマネージャ２２２が受け取った信頼されるコンピューティング識別子を、データベース２２４または口座データベース２４８の中に格納する。
【０１４４】
カスタマイズ情報プロバイダ２４４またはカスタマイズ情報サーバ２３８などのエンティティが、前述したとおり、カスタマイズ情報を提供する際、メッセージ マネージャ２４６などの、そうするようにそのエンティティに指示したエンティティは、信頼されるコンピューティング サブシステム２６５が、サブシステム２６５の真正性の証拠を提供し、カスタマイズ情報プロバイダ２４４またはカスタマイズ情報サーバ２３８が、公開キー証明書が関わる技術のような、従来の技術を使用して、そのような証拠を認証した場合、ユーザが、認証されていることを示す識別子を信頼されるコンピューティング サブシステム２６５から要求し、その識別子をカスタマイズ情報プロバイダ２４４またはカスタマイズ情報サーバ２３８に提供して、プロバイダ２４４またはサーバ２３８が、その識別子を、前述したとおり、プロバイダ２４４またはサーバ２３８が受け取ったユーザ識別子を有するユーザに関する、データベースの中の信頼されるコンピューティング識別子と比較する。受け取られた信頼されるコンピューティング識別子が、格納されている信頼されるコンピューティング識別子と一致した場合、カスタマイズ情報プロバイダ２４４またはカスタマイズ情報サーバ２３８は、前述したとおり、カスタマイズ情報を提供し、一致しなかった場合は、提供しない。他の諸実施形態では、カスタマイズ情報プロバイダ２４４またはカスタマイズ情報サーバ２３８自体が、信頼されるコンピューティング サブシステム２６５を認証し、信頼されるコンピューティング サブシステム２６５から信頼されるコンピューティング識別子を取り出し、その識別子を、口座データベース２４８の中でユーザ識別子に関して格納されている信頼されるコンピューティング識別子と比較し、そのような識別子は、ユーザが登録した際に、登録マネージャ２２２によって、そこに格納されている。信頼されるコンピューティング識別子が、ユーザに関して格納されている信頼されるコンピューティング識別子と一致しなかった場合、または信頼されるコンピューティング サブシステム２６５が、有効ではない場合、カスタマイズ情報プロバイダ２４４またはカスタマイズ情報サーバ２３８は、カスタマイズ情報の代わりに、エラー メッセージを提供する。
【０１４５】
さらに別の実施形態では、カスタマイズ情報を提供するようカスタマイズ情報プロバイダ２４４またはカスタマイズ情報サーバ２３８に要求するエンティティは、信頼されるコンピューティング サブシステム２６５を検証し、サブシステム２６５から信頼されるコンピューティング識別子を要求し、信頼されるコンピューティング識別子を受け取り、比較し、口座データベース２４８の中に格納されている識別子との比較を実行し、信頼されるコンピューティング サブシステム２６５が、真正であり、受け取られた信頼されるコンピューティング識別子が、口座データベース２４８の中でユーザに関して格納されている信頼されるコンピューティング識別子と一致すると判定された場合にだけ、そのような要求を行い、そのような信頼されるコンピューティング識別子は、登録プロセス中に、登録マネージャ２２２によって、口座データベース２４８の中でユーザの口座レコードの中に格納されている。この実施形態では、信頼されるコンピューティング識別子は、ユーザによって供給されるユーザ識別子、パスワード、またはその両方の代わりに使用されてもよく、あるいは、ユーザ識別子、パスワード、またはその両方に加えて使用されてもよい。
【０１４６】
前述したとおり、信頼されるコンピューティング識別子を取り出す試みが行われる際、信頼されるコンピューティング サブシステム２６５が、インストールされているが、ユーザが、ユーザ自身の認証を行っていないことをサブシステム２６５が示す場合、信頼されるコンピューティング識別子を要求するエンティティは、信頼されるコンピューティング サブシステムに対してユーザ自身の認証を行うようにユーザに指示するよう、信頼されるコンピューティング サブシステム２６５に指示するか、またはそのエンティティが、そうするようユーザに促す。全く応答が受け取られない場合、または信頼されるコンピューティング サブシステム２６５が、クライアント システム２６０上に全く存在しないことを示す応答が、受け取られた場合、要求を行うエンティティは、パーシステント ファイルを取り出そうと試み、前述したとおり、パーシステント ファイルを使用する。
【０１４７】
一実施形態では、ローミングは、信頼されるコンピューティング サブシステム２６５の少なくとも一部分を、１つのクライアントコンピュータシステム２６０から別のクライアントコンピュータシステム２６１に移動することによって実行され、したがって、パーシステント ファイルを、ローミング ユーザによって使用されているクライアントコンピュータシステム２６０にインストールすることは、必要ない。さらに別の実施形態では、ローミング プロセスは、ローミングのために使用される、前述した、さらなる信頼されるコンピューティング識別子を取り出し、ユーザの識別子に関連付けられて、データベース２２４または口座データベース２４８の中に格納することができる登録プロセスを使用し、信頼されるコンピューティング識別子は、前述したとおり、そのようなデータベースの中で、各パーシステント ファイルが、１回限りの使用向けである、または限られた期間の使用向けであると指定されると説明されたのと同じ形で、そのようなデータベースの中で、登録マネージャ２２２によって、そのように指定されることが可能である。そのような制限の実施は、前述したパーシステント ファイルの制限の実施と同一の形で作用する。
【０１４８】
（方法）
次に、図３Ａを参照すると、本発明の一実施形態による、ユーザを登録して、ユーザが、コンピュータシステムからの通信を認証すること、コンピュータシステムが、ユーザを認証すること、またはその両方を可能にする方法を示す流れ図が、示されている。
【０１４９】
ユーザの身元の証拠が、前述したとおり、生成され、提供されることが可能である（３１０）。工程３１０で提供された証拠は、一実施形態では、前述したとおり、インターネットを介して、またはセッション外で（例えば、電子メール、電話機、または異なるセッションを介して）提供されることが可能であり、別の実施形態では、工程３１０は、省かれることが可能である。ユーザに対するセキュリティで保護された通信が、オプションとして、確立される（３１２）。ユーザの身元の十分な証拠が、要求され、ユーザの身元の証拠が、受け取られる（３１４）。証拠が十分でなかった場合（３１６）、図３Ａの残りの工程の一部またはすべてへのアクセスは、拒否され（３１８）、方法は、工程３１４に進み、十分であった場合（３１６）、方法は、工程３２０に進む。
【０１５０】
工程３２０で、ユーザは、前述したとおり、カスタマイズ情報を選択する、または提供するように促され、カスタマイズ情報が、受け取られる。工程３２０は、工程３１２で確立されたＳＳＬ暗号化インターネット接続などの、セキュリティで保護された通信チャネルを介して実行されることが可能である。一実施形態では、工程３２０は、ユーザが、入力要求への応答を介して、使用されているインターネット接続が、Ｔ１、ＤＳＬ，またはケーブル モデムのように、静的であることを示している場合、オプションとして、イーサネット カードのＭＡＣアドレス、または受信されたメッセージの送信元ＩＰアドレスなどの、ユーザのコンピュータシステムの物理的識別子を獲得することを含む。カスタマイズ情報は、ユーザによって提供された内容、またはユーザの識別子に関連付けられる、サーバによって供給された１つまたは複数の内容の指示を含むことが可能である。カスタマイズ情報は、ユーザによって供給され、工程３１４で受け取られた証拠から探される、または工程３２２の一環として生成されることが可能な、ユーザの識別子とともに格納される３２２。一実施形態では、工程３２２は、ユーザ識別子に関連するコンピュータシステムの物理的識別子を格納することを含む。
【０１５１】
Ｆｌａｓｈローカル共有オブジェクトなどの、１つのセッションから別のセッションまでユーザのマシン上の状態を保存することができるパーシステント ファイル、または他の同様のデバイスが、ユーザ識別子、ならびにオプションとして、前述したコンピュータシステムの物理的識別子および／または証明書を使用して構築され３２４、パーシステント ファイルが、署名され３２６、暗号化され３２８、ユーザのシステム３２０上に格納されて、方法は、工程３１０に進む。クッキーが、パーシステント ファイルとして使用されることが可能であるが、Ｆｌａｓｈローカル共有オブジェクト、または他のファイルなどの、任意の他の同様のデバイスが、パーシステント ファイルとして使用されてもよい。
【０１５２】
次に、図３Ｂを参照すると、本発明の一実施形態による、ユーザの身元の証拠を提供し、受け取る方法を示す流れ図が、示されている。図３Ｂの工程が、例えば、図３Ａの工程３１０〜３１８の一部またはすべての代わりに使用されることが可能である。
【０１５３】
ユーザは、ユーザ識別子や運転免許証番号などの、ユーザが、身元として示すとおりの人であることを検証するのに使用される情報を提供するよう、促される。ユーザによって提供されるそのような情報が、受け取られる（３４２）。例えば、ユーザ識別子を使用して、ユーザの名前、および在住の州を調べ、そのユーザの名前、および運転免許証番号を、ユーザの在住する州の車両管理局に送って、提供された運転免許証番号が、提供されたユーザ識別子に対応する名前と一致することを検証することにより、ユーザによって提供された情報を検証する試みが、行われることが可能である（３４４）。ユーザの情報の検証が、その検証を実行するのと同一の関係者から、または第三者から生成される、または受け取られる可能性も、提供された情報が一致することの否定が、同一の関係者、または第三者から生成される、または受け取られる可能性もある。受け取られるものが、ユーザによって提供された情報の様々な部分が、互いに一致したという検証であった場合（３４８）、方法は、工程３５０に進み、そうではなかった場合（３４８）、方法は、工程３６０に進む。
【０１５４】
工程３５０で、ユーザは、電話番号、電子メール、またはその他のセッション外通信識別子などの、セッション外識別子を求められることが可能であり、そのような識別子が受け取られるが（３５２）、別の実施形態では、そのような識別子は、工程３４０〜３４２の一環として求められ、受け取られ、さらに別の実施形態では、そのような入力要求は、全く使用されず、つまり、セッション外識別子が、工程３５２におけるユーザ識別子に対応する、データベースの中のレコードから取り出される。パスワードは、受け取られたセッション外識別子を使用して生成されて、提供され（３５４）、ユーザは、セッションを使用して、そのパスワードを入力するように促され、パスワードが、受け取られることが可能である（３５６）。
【０１５５】
工程３５４で生成されたパスワードが、工程３５６で受け取られたパスワードと一致しない場合、または工程３５６で、ある期間内に、パスワードが全く受け取られない場合（３５８）、ユーザは、本明細書で説明するとおり、カスタマイズ情報を登録することを許されず（３６０）、それ以外の場合（３５８）、ユーザは、本明細書で説明するとおり、カスタマイズ情報を登録することを許される（３６２）。工程３６２は、新たなパスワードを提供するようユーザに要求することを含むことが可能であり、そのようなパスワード、または提供されたパスワードは、前述したとおり、ユーザ識別子に関連付けられて格納されることが可能である。
【０１５６】
工程３５０〜３５８で、セッション外通信ブランチを使用することは必要ない。一実施形態では、工程３４２で受け取られたユーザ情報により、ユーザの身元が検証された場合（３４８）、方法は、図に破線で示されるとおり、工程３６２に進む。さらに別の実施形態では、セッション外識別子は、既知であり、その識別子を使用して、ユーザを認証することが可能であり、したがって、方法は、一実施形態では、工程３５４で始まり、あるいは工程３５４が、工程３４２の後に続き、工程３４０および３４２の検証可能な情報は、ユーザ識別子だけ、またはユーザ識別子およびパスワードだけを含む。
【０１５７】
次に、図３Ｃを参照すると、本発明の一実施形態による、コンピュータシステムが、ユーザを認証することを可能にし、かつ／またはユーザが、同一のコンピュータシステム、または異なるコンピュータシステムから受け取られた通信を認証することを可能にする方法を示す流れ図が、示されている。図３Ｃの工程は、図３Ａの工程の一部またはすべての後に、実行されることが可能である。
【０１５８】
Ｗｅｂページを求める要求が、受け取られ（３７０）、暗号化されたパーシステント ファイルからの情報が、受け取られた要求の送信元のデバイスから読み取られ（３７２）、パーシステント ファイルが、解読される。パーシステント ファイルは、本明細書で説明するとおり、検証される（３７４）。パーシステント ファイルが、有効でないことを工程３７４が示した場合（３７６）、要求されたＷｅｂページへのアクセス、またはＷｅｂサイトの残りの部分へのアクセスが、拒否されることが可能であり（３７８）、方法は、工程３７０に進み、そのように示さなかった場合（３７６）、方法は、工程３８０に進む。
【０１５９】
工程３８０で、要求が、機密情報を要求しない、またはユーザが認証されることを所望する可能性がある情報を提供しないＷｅｂページを求める要求であった場合、要求されたＷｅｂページが、提供されることが可能であり（３８２）、方法は、工程３７０に進み、それ以外の場合（３８０）、方法は、工程３８４に進む。図に破線で示される別の実施形態では、工程３８０の試験は、実行されず、工程３８４は、無条件で、工程３８０の「有効」ブランチの後に続く。
【０１６０】
工程３８４で、工程３７２で取り出されたパーシステント ファイルの中に格納されている、またはユーザによって入力されたユーザ識別子を使用して、前述したとおり、そのユーザ識別子に関連付けられたカスタマイズ情報が取り出され、カスタマイズ情報は、オプションとして、要求されたＷｅｂページに組み込まれることが可能であり（３８６）、Ｗｅｂページおよびカスタマイズ情報は、カスタマイズ情報が、Ｗｅｂページと同一の接続を介して提供される場合、セキュリティで保護された接続を介して提供され、あるいはカスタマイズ情報は、前述したとおり、セッション外で提供されてもよい（３８８）。
【０１６１】
図６は、本発明の一実施形態による図３Ｃの方法の続きを示す流れ図である。次に、図６を参照すると、工程３８８の後、ユーザが、カスタマイズ情報を認識した後（６１０）、ユーザは、例えば、工程３８６で提供されたＷｅｂページを使用して、ユーザ識別子およびパスワード６１２を提供することが可能であり、ユーザ識別子が、受け取られ（６１４）、工程３７２で取り出されたユーザ識別子と比較されることが可能である（６１６）。ユーザが、カスタマイズ情報を認識しない場合（６１０）、ユーザは、ユーザ識別子、パスワード、またはその両方などの、機密情報を提供することを拒否することができる（６１８）。
【０１６２】
工程６１２でユーザから受け取られたユーザ識別子が、工程３７２で取り出されたユーザ識別子と一致しない場合（６２０）、ユーザは、Ｗｅｂサイトの一部またはすべて、あるいはユーザに関連する情報へのさらなるアクセスを拒否され（６２２）、一致した場合（６２０）、ユーザは、そのようなアクセス（６２４）を許可される。
【０１６３】
別の実施形態では、カスタマイズ情報は、ユーザが、ユーザ識別子、または他の同様の識別子を供給するまで、提供されない。次に、図５Ｂを参照すると、本発明の一実施形態による、コンピュータシステムに対してユーザの認証を行い、同一のコンピュータシステム、または異なるコンピュータシステムからの通信をユーザに対して認証する方法が、示されている。Ｗｅｂページを求める要求が、受け取られ（５２０）、ユーザ識別子を求める入力要求を含むＷｅｂページが、提供される（５２２）。工程５２２で提供されるＷｅｂページは、カスタマイズ情報も、カスタマイズ情報を求める入力要求も含まず、そのＷｅｂページの送信元のＵＲＬ以外、ユーザが認証することを所望する可能性がある情報を供給する必要がない。
【０１６４】
ユーザ識別子、ならびに署名済みの暗号化されたパーシステント ファイルからの他の情報が、前述したとおり、受け取られる（５２４）。パーシステント ファイルは、前述したとおり、解読され、かつ／または検証され、ユーザ識別子は、Ｗｅｂページを介して供給されたユーザ識別子と比較される（５２６）。パーシステント ファイルが、有効でない、一致しない、またはユーザ識別子が、一致しない、またはその両方である場合、ユーザには、Ｗｅｂサイトの残りの部分へのアクセスが与えられない（５３０）。
【０１６５】
それ以外の場合（５２８）、ユーザ識別子に関連付けられたカスタマイズ情報が、取り出され（５３２）、パスワード要求を含むＷｅｂページが、工程５３２で取り出されたカスタマイズ情報でカスタマイズされる（５３４）。工程５３４でカスタマイズされたページは、セキュリティで保護された接続などを介して、ユーザに提供され、ユーザによって供給されたパスワードが、受け取られる（５３８）。例えば、ユーザ識別子を使用してデータベースから、正しいパスワードが取り出され、ユーザによって供給されたパスワードが、その正しいパスワードと比較される（５４０）。ユーザによって供給されたパスワードが、正しいパスワードと一致しない場合（５４２）、ユーザは、Ｗｅｂサイトのさらなる部分へのアクセスを拒否され（５４４）、一致した場合（５４２）、Ｗｅｂサイトへのアクセスが、許可される（５４６）。図５Ｂは、パスワードを使用するが、他の諸実施形態では、パスワードに加えて、またはパスワードの代わりに、任意の機密情報が使用されることが可能であり、工程５３８〜５４４の一部またはすべてが、実行されなくてもよい。
【０１６６】
一実施形態では、パーシステント ファイルは、デジタル証明書、および／またはネットワーク カードのＭＡＣアドレス、そのコンピュータシステムによって使用される静的ＩＰアドレス、あるいは、ユーザによって使用されているコンピュータシステムが、前述したとおり、登録するのに使用されたコンピュータシステムと同一であることを、確実にではないが、少なくとも示すのに使用されることが可能な、他の同様な情報などの、コンピュータシステムの識別子を含む。工程５４２は、デジタル証明書、および／またはパーシステント ファイルからの識別子、およびコンピュータシステムからの同様の識別子を受け取ることを含むことが可能であり、工程５２６は、それら２つの識別子を比較すること、デジタル証明書を検証すること、またはその両方を含む。工程５２８で、以上に明記した諸条件に加えて、２つのコンピュータシステム識別子が一致しない場合、または証明書が、有効でない場合、Ｗｅｂサイトの一部またはすべてへのアクセスが拒否され、それ以外で、前述した他の諸条件が成立しない（署名が一致しない、またはユーザ識別子が一致しない）場合、方法は、工程５３２に進む。
【０１６７】
次に、図４を参照すると、本発明の一実施形態による、コンピュータシステムからの通信をユーザが認証する方法が、示されている。身元の十分な証拠が、オプションとして、受け取られ（例えば、セッション外で）、前述したとおり、提供される（４１０）。前述したとおり、カスタマイズ情報を提供すること、カスタマイズ情報を選択すること、またはカスタマイズ情報を受け取ることなどの、カスタマイズ情報が、識別される（４１２）。暗号化された署名済みのパーシステント ファイルが、前述したとおり、受け取られ、格納されることが可能である（４１４）。
【０１６８】
Ｗｅｂページを求める要求が、提供され、オプションとして、暗号化された署名済みのパーシステント ファイルからの情報が、提供される（４１６）。Ｗｅｂページ、ならびに、オプションとして、あるカスタマイズ情報が、受け取られ（４１８）、そのカスタマイズ情報が、工程４１２で提供された、または選択されたものと比較される（４２０）。受け取られたカスタマイズ情報が、工程４１２で識別されたカスタマイズ情報に対応する場合（４２２）、（例えば、カスタマイズ情報が、一致する、またはそれ以外の形で予期されるため）情報が、受け取られ、信じられる、または提供されることが可能であり（４２６）、対応しない場合、ユーザは、情報を受け取ることを拒否する、または受け取られた情報を信じることを拒否する、または要求された情報を提供することを拒否することができる（４２６）。
【０１６９】
次に、図７Ａおよび図７Ｂから成る図７を参照すると、本発明の一実施形態による、前述したとおり、ユーザが、登録を行うのに使用したコンピュータシステム以外のコンピュータシステムから、ローミング ユーザが、ログインすることを可能にする方法が示されている。ログイン ページを求める要求が、受け取られ、そのようなページが、提供される（７１０）。一実施形態では、ログイン ページは、ユーザが、ユーザのユーザ識別子を入力することを可能にするテキスト ボックスを含み、ユーザは、ユーザのユーザ識別子を入力し、リモート（すなわち、「ローミング」）ログインまたは登録を示す、Ｗｅｂページ上のチェックボックスにチェックマークをつけ、従来のＣＧＩ技術を使用することなどにより、テキスト ボックスの内容を戻すことができる。リモート／登録チェックボックスが、選択されない、あるいは登録またはローミング ログインが、それ以外で示されない場合（７１２）、本明細書で説明するログイン プロセスが、行われる（７１４）。それ以外の場合（７１２）、ユーザが、ローミングと呼ばれるプロセスである、そのコンピュータシステムから登録する、またはログインすることを所望していること、ならびにユーザが実行することを所望しているローミングのタイプを示すことを、ユーザが行うことができるようにする１つまたは複数のユーザ インタフェース要素を有するＷｅｂページが、提供される（７１６）。ユーザは、応答を入力し、例えば、従来のＣＧＩ技術を使用して、その応答を提供し、その応答が、受け取られる（７１８）。
【０１７０】
ユーザが、登録することを所望していることを応答が示す場合（７２０）、ユーザは、本明細書で説明するとおり、カスタマイズ情報を登録する（７２２）。それ以外の場合（７２０）、代替のパスワードが、生成され、工程７１２でユーザから受け取られたユーザ識別子に関連付けられて、あらかじめ格納されているセッション外識別子（例えば、電子メールアドレスまたは電話番号）を使用して、セッション外で（例えば、電子メールまたは電話を介して）提供され（７２４）、あるいはユーザが、ユーザの身元の十分な証拠を提供し、セッション外識別子を提供してもよい。工程７２４は、代替のパスワードが提供されていることをユーザに通知するＷｅｂページを提供することを含むことが可能であり、この工程は、識別子のタイプに依存して実行されることが可能であり、例えば、セッション外識別子が、例えば、電子メールを使用する、代替のパスワードが格納される識別子である場合、そのＷｅｂページを提供するが、代替のパスワードが、格納されない場合、例えば、セッション外識別子が、電話番号である場合、提供しない。
【０１７１】
代替のパスワードを入力するようユーザに要求するＷｅｂページが、提供され、応答が、受け取られて、工程７２４において提供された代替のパスワードと比較される（７２６）。一実施形態では、そのＷｅｂページは、前述したとおり、代替のパスワードが提供されているとユーザに通知するのに使用されたのと同一のＷｅｂページであってもよい。応答が、代替のパスワードと一致した場合（７２８）、方法は、工程７４０に進み、一致しない場合（７２８）、ユーザは、Ｗｅｂサイトを介して利用可能なある情報およびアクションへのアクセスを拒否される（７３０）。
【０１７２】
工程７４０で、ユーザが、工程７１８において、ユーザがログインを行っているコンピュータシステムが、そのユーザをログインするのに無期限に使用されることを許すローミングのタイプを指定している場合、ユーザのパーシステント ファイルのコピーが、コンピュータシステム７４２にコピーされ、ユーザは、前述したとおり、オプションとして、ログイン ページにリダイレクトされることにより、ログインすることができる（７４４）。
【０１７３】
一実施形態では、そのＷｅｂサイトに関するパーシステント ファイルが、そのコンピュータシステム上に既に存在する場合、そのパーシステント ファイルが、工程７１６で読み取られ、工程７４２は、取り出されたパーシステント ファイルに対応する１名または複数名のユーザ、ならびにローミング ユーザに関する情報を含む複合パーシステント ファイルを生成することを含む。パーシステント ファイルに記述される各ユーザに関する、異なる通し番号が、前述したとおり使用されるように、パーシステント ファイルに割り当てられることが可能である。このログイン プロセスは、パーシステント ファイルの中に格納されているすべてのユーザ識別子を調べ、ユーザのユーザ識別子が、パーシステント ファイルの中の情報に対応するユーザのいずれかのユーザに対応する場合、ユーザがログインすることを許すことを含む。パーシステント ファイルを組み合わせる際、現在の日付と時刻より前である失効の日付と時刻に対応するユーザらは、パーシステント ファイルから削除される。
【０１７４】
工程７４０で、工程７１８において示されたローミングのタイプが、１回限りの使用である場合、１回限りの使用のパーシステント ファイルとして指定されたパーシステント ファイルが、生成され、そのような指定は、パーシステント ファイルの中に入っている、またはデータベースの中に入っている（７４６）。また、一実施形態では、工程７４６は、失効の日付と時刻を計算し、パーシステント ファイルに関連付けることを、前述したとおり、その日付と時刻をパーシステント ファイルの中に格納すること、またはデータベースの中に、パーシステント ファイルの署名、およびユーザ識別子に関連付けて格納することにより、行うことも含む。工程７４６で生成されたパーシステント ファイルは、ユーザの情報を、前述したとおり、既存のパーシステント ファイルから読み取られた他のユーザらの情報と組み合わせる、複合パーシステント ファイルであることが可能であり、各ユーザは、異なる通し番号が割り当てられている、複合パーシステント ファイルの中に格納されたパーシステント ファイルに対応する。
【０１７５】
パーシステント ファイルは、コンピュータシステム上に格納され（７４８）、例えば、ユーザをログイン ページにリダイレクトすることにより、ユーザが、ログインすることを許され、方法は、図７Ｂの工程７６０に進む。工程７４８は、ユーザおよびパーシステント ファイルに通し番号を割り当て、その通し番号、ならびに提供されたパスワード、またはそのパーシステント ファイルとともに使用されるべき、異なるパスワードを格納することを含むことが可能であり、そのような格納は、ユーザ識別子に関連付けられる。
【０１７６】
工程７１８で示されたローミングのタイプが、限られた期間のローミングである場合７４０、その期間は、工程７１６において提供されるＷｅｂページ上のユーザ インタフェース要素を使用して、ユーザによって指定されることが可能であり、期間は、工程７１８における応答の一環として受け取られる。パーシステント ファイルが、生成され、そのパーシステント ファイルに関する失効の日付と時刻が、現在の時刻に、ユーザによって指定された期間を加算することによって（または、ユーザによって指定された期間の代わりに、ユーザによって指定された有効期限を使用することにより）計算され、失効の日付と時刻は、その日付と時刻をパーシステント ファイルに含めることにより、または失効の日付と時刻、ならびにパーシステント ファイルの署名を、ユーザ識別子に関連付けて、データベースに加えることにより、パーシステント ファイルに関連付けられて格納される（７５０）。パーシステント ファイルは、コンピュータシステム上に格納され、オプションとして、前述したとおり、別のパーシステント ファイルからの情報と組み合わされ（各ユーザは、異なる通し番号が割り当てられている、複合パーシステント ファイルの中に格納されたパーシステント ファイルに対応する）、例えば、ユーザをログイン ページにリダイレクトすることにより、ユーザが、ログインすることを許される（７５２）。工程７５２は、ユーザおよびパーシステント ファイルに通し番号を割り当て、その通し番号、ならびに提供されたパスワード、またはそのパーシステント ファイルとともに使用されるべき、異なるパスワードを格納することを含むことが可能であり、そのような格納は、ユーザ識別子に関連付けられる。
【０１７７】
工程７６０（図７Ｂに示された）で、ログインする要求が、受け取られる。１つまたは複数のログイン ページが、ユーザに提供されることが可能であり、ログイン ページは、前述したとおり、ユーザに関して登録されたカスタマイズ情報とともに提供されている、ユーザのパスワードを要求し、パーシステント ファイル、ユーザのユーザ識別子、およびパスワードが、受け取られる（７６２）。パーシステント ファイルは、前述したとおり、検証され、ユーザによって供給されたユーザ識別子が、そのパーシステント ファイルの中に格納されているユーザ識別子と比較されることが可能であり、受け取られたパスワードは、通常のパスワードであるか、またはパーシステント ファイルの通し番号に基づいて工程７２４で提供されたパスワードである、ユーザ識別子に関して格納されているパスワードと照合され、パーシステント ファイルが調べられて、そのパーシステント ファイルが、特定の特徴に対応するかどうか、例えば、そのパーシステント ファイルが、前述したとおり、１回限りのパーシステント ファイル、もしくは限られた期間のパーシステント ファイルであるかどうかが確認される（７６４）。
【０１７８】
パーシステント ファイルが、有効であり、ユーザ識別子が、一致し、受け取られたパスワードが、ユーザの通常のパスワード、またはユーザ識別子、パーシステント ファイルの通し番号に対応するパスワードと一致した場合（７６６）、方法は、工程７７０に進み、それ以外の場合（７６６）、一部の情報へのアクセスが、拒否される（７６８）。
【０１７９】
工程７７０で、パーシステント ファイルが、１回限りのファイル、または限られた期間のファイルとしての特別な特徴に対応していない場合、ユーザは、Ｗｅｂサイトの情報および／または活動へのアクセスを許される７７２。パーシステント ファイルが、特別な特徴に対応する場合（７７０）、パーシステント ファイルが、失効の日付を過ぎている場合（７８０）、方法は、工程７６８に進む。そうではなく（７８０）、パーシステント ファイルが、期限付きである（ただし、１回限りの使用のパーシステント ファイルではない）場合（７８２）、方法は、工程７７２に進む。
【０１８０】
パーシステント ファイルが、１回限りの使用のパーシステント ファイル（７８２）であり、パーシステント ファイルが、それまでに使用されている場合（７８４）、方法は、工程７６８に進み、使用されていない場合（７８４）、パーシステント ファイルには、使用済みというマークが付けられ（７８６）、方法は、工程７７２に進む。
【０１８１】
前述した方法は、１回限りの使用のパーシステント ファイルも、限られた期間のものであると想定している。１回限りの使用のパーシステント ファイルが、限られた期間のものではないケースでは、工程７８２および７８０は、逆の順序で実行されることが可能であり、工程７８０は、工程７８２の「時間」ブランチに関してだけ実行され、工程７８０における「いいえ」ブランチの後には、工程７７２が続く。
【０１８２】
次に、図３Ｄおよび図３Ｅを参照すると、本発明の一実施形態による、ユーザが、オプションとして、コンピュータシステムからの１つまたは複数の通信を認証すること、およびコンピュータシステムが、オプションとして、ユーザを認証することを可能にし、情報を表示する方法が、示されている。図３Ｄおよび図３Ｅの工程は、以下に述べる点を除き、図３Ｃの工程と同一である。
【０１８３】
工程３７２の代わりに、パーシステント ファイルから情報を読み取り、解読しようとする試みが、行われる（３７１）。試みが、成功した場合３７３、方法は、工程３７４に進み、成功しなかった場合３７３、方法は、工程３８９に進む。一実施形態では、図に破線で示されるとおり、パーシステント ファイルが、有効ではない場合、方法は、一実施形態では、工程３８９に進むことが可能であり、あるいは別の実施形態では、工程３７８に進むことが可能である。
【０１８４】
工程３８９で、要求されたページが、そのユーザに対するセッションにおける最初のページであった場合（３８９）、コンピュータシステムが、登録されておらず、要求されているサイトへのリンクが、辿られる、またはブラウザの中にペーストされるべきではなく、代わりにタイプ入力されるべきことをユーザに警告し、ユーザが、前述したとおり、ローミングのためにコンピュータシステムを登録することを可能にするリンクを含むＷｅｂページが、提供される（３９０）。ユーザが、登録のためのリンクをクリックした場合（３９１）、方法は、図７Ａの工程７１０または７１６に進み、あるいは図７Ａまたは図７Ｂの別の工程に進む。ユーザが、登録するリンクをクリックしなかった場合（３９１）、またはページが、そのユーザに対するセッションにおける最初のページではなかった場合（３８９）、方法は、一実施形態では、図３Ｅの工程３９２に進み、あるいは別の実施形態では、図３Ｅの工程３９９Ｃに進む。
【０１８５】
図３Ｅの工程３９２で、Ｗｅｂページが、パスワードを要求しない場合（３９２）、方法は、工程３９９Ｃに進み、要求する場合（３９２）、コンピュータシステムが、キーストロークをログ記録する可能性があることをユーザに警告し、１回限りの使用のパスワード、または他の代替のパスワードを受け取るリンクを提供するＷｅｂページが、提供される。ユーザが、代替のパスワードを受け取るリンクを選択しなかった場合（３９４）、方法は、工程３９９Ｃに進む。選択した場合（３９４）、電子メールアドレスまたは電話番号などのセッション外識別子が、取り出され（３９５）、代替のパスワードが、生成され、ユーザ識別子に関連付けられて格納され、セッション外識別子を介して提供される（３９６）。ユーザは、その代替のパスワードを取り出して、そのパスワードを入力するように促され、そのパスワードが、受け取られて、生成された代替のパスワードと比較される（３９７）。受け取られたパスワードが、代替のパスワードと一致した場合（３９８）、ユーザは、Ｗｅｂサイトの一部またはすべてへのアクセスを許可され（３９９Ａ）、方法は、工程３７０に進み、一致しなかった場合（３９８）、ユーザは、Ｗｅｂサイトの一部またはすべてへのアクセスを拒否される。工程３９９Ｃで、要求されたＷｅｂページが、カスタマイズ情報の代わりに、前述した警告とともにユーザに提供され、方法は、工程３７０に進む。一実施形態では、ユーザが、前述したとおり、ユーザを登録するのに使用されたのと同一のコンピュータシステム上でＷｅｂページを閲覧していたとすれば、カスタマイズ情報を含んでいたであろうＷｅｂページだけが、警告を含み、他のページは、警告を含まない。
【０１８６】
次に、図８Ａを参照すると、本発明の一実施形態による、ユーザが、電子メールメッセージを認証することを可能にする方法が、示されている。方法は、数名のユーザの各々に関して繰り返されることが可能である。
【０１８７】
カスタマイズ情報が、ユーザによって受け取られ、または指定され（８１０）、そのカスタマイズ情報が、前述したとおり、そのユーザに関するユーザ識別子に関連付けられて格納される（８１２）。電子メールメッセージが、そのユーザ向けに準備されて、メッセージ、ユーザ識別子、ならびに、オプションとして、ユーザの電子メールアドレスが、提供される（８１４）。１つまたは複数のカスタマイズ情報識別子が、生成され、リンク、または１つまたは複数のタグ、または１つまたは複数のリンクを含むコード、あるいは以上のいずれか、またはすべてに組み込まれ、前述したとおり、メッセージに追加され、カスタマイズ情報識別子は、ユーザ識別子、あるいはそのユーザ識別子に関するカスタマイズ情報に関連付けられて格納される（８１６）。メッセージは、オプションとして、電子メールメッセージに組み込まれ（そのメッセージが、電子メールメッセージに既に組み込まれているのでない場合）、その電子メールメッセージが、アドレスに送信される（８１８）。前述したリンクのいずれか（例えば、リンク、タグの中のリンク、またはコンピュータコードの中のリンク）に対応する情報を求める要求が、ユーザが、メッセージを開いたため、またはリンクをクリックしたため、またはリンクをペーストしたため、またはコンピュータコードを動作させたために、受け取られる（８２０）。
【０１８８】
そのリンクまたはリンク群に対応するカスタマイズ情報が、要求に応答して探し出され、提供され（８４０）、ユーザは、そのカスタマイズ情報を使用して、メッセージを認証することを可能にされる（８４２）。提供されたカスタマイズ情報が、ユーザによって予期されるカスタマイズ情報であった場合（８４４）、ユーザは、そのメッセージを真正であるものとして扱うことができる（８４８）。そうではなかった場合、または全くカスタマイズ情報が受け取られなかった場合、またはカスタマイズ情報が、予期されたものではなかった場合（８４４）、ユーザは、そのメッセージを真正でないものとして扱うことができる（８４６）。
【０１８９】
次に、図８Ｂを参照すると、本発明の一実施形態による、ユーザが、電子メールメッセージを認証すること、およびコンピュータシステムが、ユーザを認証することを可能にする方法が、示されている。図８Ｂは、工程８２０と工程８４０の間における要素および流れ以外は、図８Ａと同一である。一実施形態では、工程８４０が、工程８２０の後に続く代わりに、工程８３０が、工程８２０の後に続き、工程８３０〜８３６が、以下のとおり追加される。
【０１９０】
工程８３０で、パーシステント ファイルからの情報が、受け取られる。パーシステント ファイルは、前述したとおり、検証され、パーシステント ファイルからの、ユーザ識別子などの情報が、工程８２０で要求とともに受け取られたカスタマイズ情報識別子に関連するユーザ識別子などの情報と比較される（８３２）。パーシステント ファイルが、有効であり、前述したとおり比較された情報が、一致した場合（８３４）、方法は、工程８４０に進み、一致しなかった場合（８３４）、要求は、破棄されるか（８３６）、またはエラー メッセージが応答で提供されることが可能である。
【０１９１】
パーシステント ファイルからの情報を格納された情報とクロスチェック（ｃｒｏｓｓ ｃｈｅｃｋ）することは、ユーザの電子メールクライアントが、パーシステント ファイルを、または、特にクッキーをサポートするかどうかなどの、ユーザの口座識別子に関連付けられて格納された一部の情報に応答して行われることが可能である。図に破線で示されるとおり、一実施形態では、工程８３０が、工程８２０の後に続く代わりに、工程８２２が、工程８２０の後に続く。
【０１９２】
工程８２２で、ユーザ識別子とともに格納されている情報が調べられて、ユーザの電子メール クライアントが、パーシステント ファイルを、または、特にクッキーをサポートしているかどうかが確かめられる。サポートしている場合（８２４）、方法は、工程８３０に進み、サポートしていない場合（８２４）、方法は、工程８４０に進む。ユーザ識別子とともに格納されている情報は、ユーザによって、またはシステム管理者によって、そこに置かれていることが可能であり、あるいは、前述したとおり、パーシステント ファイルの以前の読み取りまたは操作の結果であることが可能である。
【０１９３】
次に、図１０Ｂを参照すると、本発明の一実施形態による電子メールメッセージを提供し、表示する方法が、示されている。第１のユーザが、選択され（１０３０）、ユーザ向けに個人用設定されていることが可能なメッセージのためのテキスト、ＦｌａｓｈコードまたはＪａｖａｓｃｒｉｐｔコードなどの、工程１０４０〜１０５０を実施するコード、および暗号化されたカスタマイズ情報を含む、電子メールメッセージが、その選択されたユーザ向けに構築される（１０３２）。メッセージは、電子メールメッセージの中に組み込まれ、選択されたユーザの電子メールアドレスに送信される（１０３４）。さらなるユーザが存在する場合（１０３６）、別のユーザが、選択され（１０３８）、方法は、その新たな選択されたユーザを使用して、工程１０３２に進み、存在しない場合（１０３６）、方法は、終了する（１０４０）。
【０１９４】
メッセージは、工程１０３４に関連して前述したとおり、ユーザに送信された後、工程１０５０〜１０６０で説明され、工程１０３４と工程１０５０の間の破線で示されるとおり、例えば、ユーザが、メッセージを開こうと試みる際に、任意のそのようなユーザによって操作されることが可能である。
【０１９５】
工程１０５０で、ユーザは、ユーザ識別子を求められ、ユーザは、ユーザ識別子を供給する。Ｆｌａｓｈローカル共有オブジェクト、または他の類似のファイルが、読み取られて、解読され、署名が、そのファイルからの情報を使用して生成され、そのファイルの中に格納されている署名と比較され、ユーザから受け取られたユーザ識別子が、Ｆｌａｓｈローカル共有オブジェクトの中のユーザ識別子と比較される（１０５２）。署名が、一致し、工程１０５０で受け取られたユーザ識別子が、ファイルの中に含まれるユーザ識別子と一致した場合（１０５４）、暗号化されたカスタマイズ情報が、解読され（１０５６）、解読されたカスタマイズ情報、およびメッセージ テキストが表示されて、ユーザが、メッセージの送信元を認証することを可能にし（１０５８）、それ以外の場合（１０５４）、エラーが示されることが可能である（１０６０）。別の実施形態では、メッセージ自体が、暗号化されたユーザ識別子を含み、工程１０５２は、そのユーザ識別子（Ｆｌａｓｈローカル共有オブジェクトからのユーザ識別子ではなく）を解読すること、およびそのユーザ識別子を、ユーザから受け取られたユーザ識別子と比較することから成る。
【０１９６】
（セキュリティで保護された取引）
次に、図９Ａを参照すると、本発明の一実施形態による、インターネットを介して取引の代金を支払う方法が、示されている。取引が、前述したとおり、開始される（９１０）。ユーザのユーザ識別子を要求するＷｅｂページが、オプションとして、受け取られる（９１２）。ユーザのカスタマイズ情報を含み、パスワードおよび／または口座番号などの機密情報を提供することにより、前述したとおり、支払いの許可を要求する１つまたは複数のＷｅｂページが、受け取られる（９１４）。そのカスタマイズ情報が、予期されるカスタマイズ情報に照らして調べられる（９１６）。カスタマイズ情報が、受け取られない場合、または予期されるカスタマイズ情報と一致しない場合（９１８）、許可は、与えられず（９２０）、一致した場合（９１８）、許可が、与えられ（９２２）、ユーザの金融手段に対する料金請求が、受け取られ、取引の確認が、受け取られる（９２４）。
【０１９７】
前述したとおり、工程９１２と工程９１４は、ユーザ識別子および機密情報が、ユーザのカスタマイズ情報を含む単一のページを介して要求され、提供されることが可能であるように、組み合わせられてもよい。
【０１９８】
次に、図９Ｂを参照すると、本発明の一実施形態による、ユーザの金融手段に料金請求する許可を受け取る方法が、示されている。料金請求が行われる品物および／またはサービスの品質などの、取引情報が、金融手段に料金請求する明確な、または暗黙の要求とともに受け取られる（９３０）。
【０１９９】
別の形で、商人の識別子、または別の形で、支払いが受け取られるべき口座を示す識別子、取引の識別子、および取引金額のいずれか、またはすべてを含む、パラメータの形態で、または別の形で符号化されていることが可能な情報を含むリダイレクト コマンドが、提供され（９３２）、実行される。また、それらの項目の１つまたは複数の項目の署名、または情報の検証を可能にする別のコードも、コマンドの中で提供されることが可能である。リダイレクト コマンドの実行により、前述したとおり、要求が生成させられ、符号化された情報を含む要求が、受け取られる（９３４）。一実施形態では、要求は、工程９３２でコマンドを送ったエンティティとは異なる商業エンティティによって受け取られる。
【０２００】
商人の、または支払いを受け取るべき他の口座の署名および／または識別子が、前述したとおり、検証され（９３６）、その署名または識別子が、有効ではなかった場合（９３８）、支払いの処理は、終了され、ユーザを元のＷｅｂサイト９４０に戻すリダイレクト コマンドが、提供されることが可能である。リダイレクト コマンドは、ユーザのリダイレクトが最初に行われた起点のＷｅｂサイトによって扱われることが可能であるように、エラーを示すことが可能である。署名、および商人識別子、およびその他の類似の識別子が、有効であった場合（９３８）、パーシステント ファイルが、解読され、検証される（９４２）。パーシステント ファイルが、有効であった場合（９４４）、ユーザは、前述したとおり、Ｗｅｂページを介してユーザ識別子を求められ、ユーザ識別子が、受け取られ、パーシステント ファイルからのユーザ識別子、および／または登録されたユーザ識別子のなかからのユーザ識別子と比較され（９４６）、方法は、工程９４８に進み、有効でなかった場合（９４４）、方法は、工程９４０に進む。
【０２０１】
工程９４８で、工程９４６において受け取られたユーザ識別子が、パーシステント ファイルの中のユーザ識別子、登録されたユーザ識別子、またはその両方と一致した場合、ユーザによって認識される、またはそれ以外で予期されるカスタマイズ情報に対応するカスタマイズ情報が、パスワード、金融機関における口座番号、またはそれらの両方を求めるＷｅｂページ上で提供され、機密情報が、受け取られて、ユーザに関して格納されている機密情報と比較され（９５０）、方法は、工程９５２に進み、一致しなかった場合（９４８）、方法は、工程９４０に進む。
【０２０２】
工程９５２で、工程９５０で受け取られた機密情報が、比較された機密情報と一致した場合、許可識別子が、生成される、または受け取られることが可能であり、料金請求が、ユーザの金融手段（そのユーザに関して格納されている金融手段、またはそのユーザによって指定された金融手段）に行われることが可能であり、取引識別子や許可識別子などの、符号化された情報を含むことが可能であり、オプションとして、検証されることが可能なそれらの識別子の署名を含むことが可能なリダイレクト コマンドが、提供される。工程９５４は、１つのエンティティから別のエンティティに許可識別子を送ること、およびそのエンティティが、その許可識別子を受け取ることを含むことが可能である。リダイレクトの結果は、取引が行われたことを確認するＷｅｂページまたは電子メールが、ユーザに向けられることであることが可能である（９５６）。工程９５０の比較が、失敗した場合（９５２）、方法は、工程９４０に進む。
【０２０３】
次に、図１１Ａを参照すると、本発明の一実施形態によるユーザを登録する方法が、示されている。ユーザの身元の証拠、およびユーザ識別子が、前述したとおり、受け取られる（１１１０）。カスタマイズ情報が、受け取られ、ユーザの識別子に関連付けられる（１１１２）。バイオメトリック サブシステムなどの、信頼されるコンピューティング ファシリティと通信する試みが、行われる（１１１４）。応答が、信頼されるコンピューティング ファシリティから受け取られ、オプションとして、その信頼されるコンピューティング ファシリティ自体が、検証された場合（１１１６）、ユーザが、現在、認証されていることを、その信頼されるコンピューティング ファシリティが示す場合（１１１８）、信頼されるコンピューティング識別子が、受け取られ（１１２２）、その信頼されるコンピューティング識別子が、ユーザ識別子に関連付けられる（１１２４）。ユーザが、認証されていない場合（１１１８）、ユーザは、信頼されるコンピューティング ファシリティに対してユーザ自身の認証を行うように促される。信頼されるコンピューティング ファシリティからの応答が全くない場合、またはそのファシリティを検証できない場合（１１１６）、前述したとおり、パーシステント ファイルが、生成され、ユーザのコンピュータシステム上に格納される。
【０２０４】
次に、図１１Ｂを参照すると、本発明の一実施形態によるユーザを認証する方法が、示されている。バイオメトリック サブシステムなどの、信頼されるコンピューティング ファシリティと通信する試みが、行われる（１１４０）。応答が、信頼されるコンピューティング ファシリティから受け取られ、オプションとして、その信頼されるコンピューティング ファシリティが、検証された場合（１１４２）、ユーザが、現在、認証されていることを、その信頼されるコンピューティング ファシリティが示す場合（１１４４）、信頼されるコンピューティング識別子が、取り出され（１１４８）、その信頼されるコンピューティング識別子が、格納されている識別子と比較される（１１５０）。工程１１５０が、すべてのユーザに関して格納されている、すべての信頼されるコンピューティング識別子、あるいは、例えば、ユーザ識別子を使用して、またはパラメータもしくは一意のリンクを含む要求を介して、自分の身元を提示した特定のユーザに関して格納されている、信頼されるコンピューティング識別子のすべてを走査することにより、実行されることが可能である。一致が生じた場合１１５２、カスタマイズ情報が、提供され（１１５４）、また、カスタマイズ情報の提供者によるユーザの認証の後に続く、他の図のいずれかに関連して本明細書で説明した他の工程も、実行されることが可能である（１１５６）。一致が生じなかった場合（１１５２）、パーシステント ファイルを使用することなどの、他の図のいずれかに関連して本明細書で説明した他の工程が、実行されて、ユーザの認証が行われることが可能である（１１５８）。
【０２０５】
工程１１４４で、ユーザが、信頼されるコンピューティング サブシステムに対して認証されない場合、ユーザは、ユーザ自身の認証を行うように促され（１１４６）、方法は、工程１１４４に進む。工程１１４２で、信頼されるコンピューティング ファシリティが、応答しない場合、または有効ではない場合、方法は、工程１１５８に進む。図に破線で示される一実施形態では、前述したとおり工程１１５８が実行される代わりに、カスタマイズ情報へのアクセスが、拒否される（１１６０）。
【０２０６】
図１１Ｂの方法が、ユーザ識別子、パスワード、またはその両方を提供するようにユーザに促す代わりに、またはパーシステント ファイルの中に格納されているユーザ識別子を受け取り、認証し、比較する代わりに、あるいは以上のいずれか、またはすべての代わりに、前述したユーザ プロセスの認証の一環として実行されることが可能である。
【０２０７】
前述した案は、任意の形で組み合わせされることが可能であり、したがって、１つの流れ図、または概略図の一部分に関連して説明したいくつかの工程は、別の流れ図、または概略図の他の部分に関連して実行されてもよい。
【０２０８】
いずれの出願の請求項も、その出願、および親出願の出願履歴に関連してだけ限定されるべきであり、そのような出願または親出願を継続する、または一部継続することが可能な、他のいずれの出願の、特許査定後の出願履歴によっても限定されるべきではない。
【図面の簡単な説明】
【０２０９】
【図１】従来のコンピュータシステムの概略ブロック図である。
【図２Ａ】本発明の一実施形態による、ユーザが、コンピュータシステムからの１つまたは複数の通信を認証することを可能にするため、および同一のコンピュータシステム、もしくは異なるコンピュータシステムが、そのユーザを認証することを可能にするためのシステムの概略ブロック図である。
【図２Ｂ】本発明の一実施形態による、支払いを許可する目的で、ユーザが、コンピュータシステムを認証することを可能にするため、および同一のコンピュータシステム、もしくは異なるコンピュータシステムが、そのユーザを認証することを可能にするためのシステムの概略ブロック図である。
【図３Ａ】本発明の一実施形態による、ユーザを登録して、ユーザが、コンピュータシステムからの通信を認証することを可能にする、コンピュータシステムが、ユーザを認証することを可能にする、またはその両方をできるようにする方法を示す流れ図である。
【図３Ｂ】本発明の一実施形態によるユーザの身元の証拠を提供し、受け取る方法を示す流れ図である。
【図３Ｃ】本発明の一実施形態による、コンピュータシステムが、ユーザを認証することを可能にし、かつ／またはユーザが、同一のコンピュータシステム、もしくは異なるコンピュータシステムから受信された通信を認証することを可能にする方法を示す流れ図である。
【図３Ｄ】本発明の一実施形態による、ユーザが、コンピュータシステムからの１つまたは複数の通信をオプションとして認証することを可能にし、コンピュータシステムが、ユーザをオプションとして認証することを可能にし、情報を表示する方法を示す流れ図である。
【図３Ｅ】本発明の一実施形態による、ユーザが、コンピュータシステムからの１つまたは複数の通信をオプションとして認証することを可能にし、コンピュータシステムが、ユーザをオプションとして認証することを可能にし、情報を表示する方法を示す流れ図である。
【図４】本発明の一実施形態によるコンピュータシステムからの通信をユーザが認証する方法を示す流れ図である。
【図５Ａ】本発明の一実施形態による図２のＷｅｂアプリケーション２４０の概略ブロック図である。
【図５Ｂ】本発明の一実施形態による、コンピュータシステムに対してユーザを認証し、同一のコンピュータシステム、もしくは異なるコンピュータシステムからのユーザへの通信を認証する方法の方法を示す流れ図である。
【図６】本発明の一実施形態による図３Ｃの続きの流れ図である。
【図７Ａ】本発明の一実施形態による、ローミング ユーザが、ユーザが登録を行ったコンピュータシステム以外のコンピュータシステムからログインすることを可能にする方法を示す流れ図である。
【図７Ｂ】本発明の一実施形態による、ローミング ユーザが、ユーザが登録を行ったコンピュータシステム以外のコンピュータシステムからログインすることを可能にする方法を示す流れ図である。
【図８Ａ】本発明の一実施形態による、ユーザが、電子メールメッセージを認証することを可能にする方法を示す流れ図である。
【図８Ｂ】本発明の一実施形態による、ユーザが、電子メールメッセージを認証することを可能にし、同一のコンピュータシステム、もしくは異なるコンピュータシステムが、そのユーザを認証することを可能にする方法を示す流れ図である。
【図９Ａ】本発明の一実施形態によるインターネットを介した取引の代金を支払う方法を示す流れ図である。
【図９Ｂ】本発明の一実施形態によるユーザの金融手段に料金請求することの許可を受け取る方法を示す流れ図である。
【図１０Ａ】本発明の一実施形態による電子メールメッセージおよびカスタマイズ情報を表示するのに使用されるＦｌａｓｈムービー、または他のデバイスの概略ブロック図である。
【図１０Ｂ】本発明の一実施形態による電子メールメッセージを提供し、表示する方法を示す流れ図である。
【図１１】本発明の一実施形態によるユーザを登録する方法を示す流れ図である。

【特許請求の範囲】
【請求項１】
コンピュータシステムに対してユーザを認証するのに役立つ情報を受信する方法であって、
前記コンピュータシステムからユーザ識別子の入力要求を前記ユーザに与える工程と、
前記ユーザから前記ユーザ識別子を受信する工程と、
前記受信した前記ユーザ識別子に応答して、
前記コンピュータシステムから機密情報の入力要求を前記ユーザに与える工程と、
前記ユーザに知覚可能であり、そして提供されたカスタマイズ情報が前記ユーザによって予期されるカスタマイズ情報に認識可能な形で対応するときに前記ユーザが前記コンピュータシステムを認証することを可能にする、受信した前記ユーザ識別子に対応する前記カスタマイズ情報を前記ユーザに提供する工程とを含み、
前記カスタマイズ情報は、前記コンピュータシステムからユーザ識別子の入力要求を前記ユーザに与える前記工程と、前記ユーザ識別子を受信する前記工程との間においては前記ユーザに提示せず、そして、
前記ユーザ識別子に対するカスタマイズ情報の前記対応は通常公知ではないことを特徴とする方法。
【請求項２】
前記ユーザ識別子の入力要求を前記ユーザに与える前記工程の前に、前記カスタマイズ情報が前記ユーザによって識別されていることを特徴とする請求項１に記載の方法。
【請求項３】
前記カスタマイズ情報を前記ユーザに提供する前記工程は、識別子と、前記ユーザによって使用されるコンピュータシステムから受け取られたパーシステント ファイルの一部分とから選択された少なくとも１つにさらに応答して、受け取られた前記ユーザ識別子を提供することを特徴とする請求項１に記載の方法。
【請求項４】
前記カスタマイズ情報を前記ユーザに提供する前記工程は、前記ユーザによって使用されるコンピュータシステムに対応する識別子の少なくとも一部分にさらに応答して、受け取られた前記ユーザ識別子を提供することを特徴とする請求項１に記載の方法。
【請求項５】
前記ユーザ識別子がセッションを介して受信され、そして、
前記カスタマイズ情報は少なくとも部分的に前記セッション以外の通信チャネルを介して提供されることを特徴とする請求項１に記載の方法。
【請求項６】
前記ユーザ識別子が、前記ユーザをコンピュータシステムにログインするプロセスの一部として受信されることを特徴とする請求項１に記載の方法。
【請求項７】
前記ユーザ識別子が、支払いを許可するプロセスの一部として受信されることを特徴とする請求項１に記載の方法。
【請求項８】
コンピュータシステムに対してユーザを認証するのに役立つ情報を受信するコンピュータ読み取り可能プログラムコードを収録するコンピュータ使用可能媒体を含むコンピュータプログラム製品であって、前記コンピュータプログラム製品は、コンピュータシステムに、
前記コンピュータシステムからユーザ識別子の入力要求をユーザに与えさせ、
前記ユーザから前記ユーザ識別子を受信させ、
前記受信した前記ユーザ識別子に応答して、
前記コンピュータシステムから機密情報を求める入力要求を前記ユーザに与えさせ、そして、
前記ユーザに知覚可能であり、そして提供されたカスタマイズ情報が前記ユーザによって予期されるカスタマイズ情報に認識可能な形で対応するときに前記ユーザが前記コンピュータシステムを認証することを可能にする、受信した前記ユーザ識別子に対応する前記カスタマイズ情報を前記ユーザに提供させる、よう構成されたコンピュータ構成されたコンピュータ読み取り可能プログラムコードデバイスを含み、
前記カスタマイズ情報は、前記コンピュータシステムに前記コンピュータシステムから前記ユーザ識別子の入力要求を前記ユーザに与えさせるように構成された前記コンピュータ読み取り可能プログラムコードの動作と、前記コンピュータシステムに前記ユーザ識別子を受信するようにさせる動作との間においては、前記ユーザに提示されず、そして
前記ユーザ識別子に対するカスタマイズ情報の前記対応は通常公知ではないことを特徴とする製品。
【請求項９】
コンピュータシステムに対してユーザを認証するのに役立つ情報を受け取るシステムであって、
前記コンピュータシステムから前記ユーザにユーザ識別子の入力要求を与え、そして前記ユーザから前記ユーザ識別子を受信する入出力を有するユーザ識別子プロンプタを含み、前記ユーザ識別子プロンプタは、受信した前記ユーザ識別子を出力において提供するものであり、さらに、
前記ユーザ識別子プロンプタ出力に結合された入力を有するパスワード プロンプタを含み、前記パスワード プロンプタは、受信した前記ユーザ識別子に応答して、
機密情報の入力要求と、
前記ユーザに知覚可能であり、そして提供されたカスタマイズ情報が前記ユーザによって予期されるカスタマイズ情報に認識可能な形で対応するときに前記ユーザが前記コンピュータシステムを認証することを可能にする、受信した前記ユーザ識別子に対応する前記カスタマイズ情報とを、前記ユーザに出力を介して提供するものであり、
前記カスタマイズ情報は、前記ユーザ識別子の入力要求が前記ユーザ識別子プロンプタによって与えられる第１の時点と、前記ユーザ識別子プロンプタが前記ユーザ識別子を受信する第２の時点との間において、前記カスタマイズ情報は前記ユーザに提示されず、そして、
前記ユーザ識別子に対するカスタマイズ情報の前記対応は通常公知ではないことを特徴とするシステム。
【請求項１０】
ユーザによって認証が可能な電子メールを提供する方法であって、
ユーザからの少なくとも１つの命令に応答して、前記ユーザの識別子にカスタマイズ情報を関連付ける工程を含み、前記関連付けは、前記ユーザと前記関連付けを実行する関係者以外には一般に知られていないものであり、さらに、
前記カスタマイズ情報に関係する情報に関連付けられた電子メールメッセージを前記ユーザに提供する工程を含み、前記情報は、前記関連付けを実行した前記関係者に少なくとも関係している関係者によって送出されているとして前記電子メールメッセージを認証するのに役立つものであり、さらに、
前記電子メールメッセージに応答して、前記カスタマイズ情報に関係する前記情報を閲覧する要求をコンピュータシステムから受信する工程と、
前記要求、および前記コンピュータシステムに関連付けられた識別子に応答して、前記カスタマイズ情報に対応する前記情報を提供する工程とを含むことを特徴とする方法。
【請求項１１】
ユーザによって認証可能な電子メールを提供するコンピュータ可読プログラムコードを収録するコンピュータ使用可能媒体を含むコンピュータプログラム製品であって、前記コンピュータプログラム製品は、コンピュータシステムに、
ユーザからの少なくとも１つの命令に応答して、前記ユーザの識別子にカスタマイズ情報を関連付けるようにさせるものであり、前記関連付けは、前記ユーザと前記関連付けを実行する関係者以外には一般に知られていないものであり、さらに、
前記カスタマイズ情報に関係する情報に関連付けられた電子メールメッセージを前記ユーザに提供するようにさせるものであり、前記情報は、前記関連付けを実行した前記関係者に少なくとも関係している関係者によって送出されているとして前記電子メールメッセージを認証するのに役立つものであり、さらに、
前記電子メールメッセージに応答して、前記カスタマイズ情報に関係する前記情報を閲覧する要求をコンピュータシステムから受け取るようにさせ、
前記要求、および前記コンピュータシステムに関連付けられた識別子に応答して、前記カスタマイズ情報に対応する前記情報を提供させる、よう構成されたコンピュータ読み取り可能プログラムコードデバイスを含むことを特徴とするコンピュータプログラム製品。

【図１】

【図２Ａ】

【図２Ｂ】

【図３Ａ】

【図３Ｂ】

【図３Ｃ】

【図３Ｄ】

【図３Ｅ】

【図４】

【図５Ａ】

【図５Ｂ】

【図６】

【図７Ａ】

【図７Ｂ】

【図８Ａ】

【図８Ｂ】

【図９Ａ】

【図９Ｂ】

【図１０Ａ】

【図１０Ｂ】

【図１１】

【公表番号】特表２００７−５２７０５９（Ｐ２００７−５２７０５９Ａ）
【公表日】平成１９年９月２０日（２００７．９．２０）
【国際特許分類】
【出願番号】特願２００６−５５２２９３（Ｐ２００６−５５２２９３）
【出願日】平成１７年２月４日（２００５．２．４）
【国際出願番号】ＰＣＴ／ＵＳ２００５／００３６８６
【国際公開番号】ＷＯ２００６／０２８４８８
【国際公開日】平成１８年３月１６日（２００６．３．１６）
【公序良俗違反の表示】
（特許庁注：以下のものは登録商標）
１．フロッピー
２．イーサネット
【出願人】（５０６２６７０８６）アールエスエー　セキュリティ　インク． (1)
【Ｆターム（参考）】