説明

取引のためのセキュリティシステム

デジタル記録媒体が、取引を有効に発生させることが許可されている媒体と関連する指紋を有するかどうかを判定するアルゴリズムを用いてコンピュータネットワークシステム上で取引を実行しようとしている人物の認可を確認するシステムと方法である。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般的には、媒体読取装置によって検出可能な材料をマーキングした可搬な媒体を用いる取引を認可する技法に関する。
【背景技術】
【0002】
今日、インターネットや無線ネットワークなどの公衆ネットワーク上で多くの取引が発生している。例えば、電子商取引によるカタログショッピングが、経済を担う1分野として増大しており、パソコンを用いて商品やサービスをショッピングすることが、従来のカタログショッピングの当然の延長として見られている。さらに、銀行取引や勘定の支払いがこのようなネットワーク上でしばしば行われるが、これは、そうすることで個々人が銀行に行ったり勘定を手作業で支払ったりして時間を無駄にすることがなくなるからである。同じように、このようなネットワーク上で消費者のポイントが換金される。
【0003】
関連出願
本出願は、2005年9月13日に提出された米国暫定特許出願第60/716,470号に対する優先権を主張するものである。このような出願の各々の開示は、各々の場合に対して、追加のもしくは代替の詳細、特徴および/または専門分野の知識を教示することが適切である場合に、参照によりその全体が本明細書に組み込まれ、各々の場合に優先権が主張される。
【0004】
クレジットカードやデビットカードによって、ネットワーク上での購入や支払いが容易になるが、その一方で、無認可の人物がセキュリティ対策をすり抜けて金融データや社会保障番号や他の個人情報にアクセスして、別の人物の口座で金融取引することが可能であるような事態が続いている。例えば、不正直な人物にいったんクレジットカードの番号が分かってしまうと、顧客のクレジットカードの口座に数千ドルもの金額が不正に課金されたりすることがあり得る。
【0005】
コンピュータシステム上で行われた無認可の金融取引を検出するシステムや方法が数多く考案されてきた。これらの技法の多くは、情報が送られるとこれが確認される秘密キー/公開キーシステムとして知られている周知の暗号化技法を用いている。ほとんどの暗号化方式では、情報を暗号化する側とこの情報を解読して受信することになっている側だけに知られている暗号化キーを用いる必要がある。ネットワーク上で注文を取ってこれを送信するように設計されているアプリケーションに暗号化キーを埋め込むことは可能であるが、この埋め込まれた暗号化キーは、他人に発見されることがあり、悪用される可能性がある。
【0006】
不当な信用限度額や借金限度額を用いることを抑制するのに役立つシステムは多く存在するが、それでも無効の取引が業界を悩ませている。したがって、コンピュータシステム上で不当な金融取引が行われることを抑制する改良された技法に対する必要性が存在する。
【0007】
定義
「デジタルデータ表示」:読み取られたデジタルデータに対応するデジタル記録媒体に対する表示である。このような表示には、光記録媒体上の光ピットやランド、フロッピドライブ上の磁気的に変化された部分、デジタル読み取りように変化された記録用染料、読み取られたデータを表す断続表示が含まれる。
【0008】
「デジタル読取装置」:デジタル記録用媒体上に記録されたデジタル情報を検出して読み取ることが可能な任意のデバイスである。「読取装置」という用語は、制限なしで、プレイヤを含むことを意味する。例えばCD読取装置やDVD読取装置である。
【0009】
「デジタル記録媒体」:情報をデジタル形式で記憶することが可能な任意の幾何学的形状(必ずしも円形とは限らない)の媒体である。デジタル記録媒体には、制限なしで、CD、DVD、HD−DVD、磁気テープおよび磁気ディスク、フラッシュドライブおよび光媒体が含まれる。媒体に記憶される情報には、制限なしでソフトウェアプログラム、ソフトウェアデータ、オーディオファイルおよびビデオファイルが含まれ得る。
【0010】
「デジタル記録媒体指紋」:デジタル記録媒体を他のデジタル記録媒体から区別するために用いることが可能なデジタル記録媒体と関連付けられた識別情報である。
【0011】
「デジタル記録媒体固有指紋」:あるデジタル記録媒体を物理的構造と関連している他のデジタル記録媒体から一意的に区別する識別情報である。このような情報は、デジタル記録媒体と関連付けられた物理的表示(例えば、媒体上に選択的に置かれた材料、非標準的なデータ表示および/または媒体もしくは潜在的なアーチファクト上の選択的に置かれたエラーおよび媒体の符号化プロセス中もしくはデジタル記録媒体(例えばチップ、RFIDなど)と関連する構造によって発生したエラー)という形で記録され得る。
【0012】
「光活性化状態変化材料」:光の波長もしくはサブ波長が印加されたり光エネルギが印加されたりすると測定可能な状態関数が変化する状態変化材料である。
【0013】
「光媒体」:光読取装置によって読み取られ得る表示またはコンテンツを記憶することが可能な任意の幾何学的形状(必ずしも円形とは限らない)の媒体である。
【0014】
「光デジタル記録媒体」:デジタル形態で情報を記憶することが可能な光媒体である。
【0015】
「光読取装置」:光媒体および光デジタル記録媒体を読み取る(以下に定義するような)読取装置である。
【0016】
「永久状態変化材料」:エネルギが印加されていったん活性化されて測定可能な状態関数が変化したら、永久にまたは長期間にわたってこのような状態に留まる状態変化材料である。
【0017】
「処理デバイス指紋」:ある処理デバイスを別の処理デバイスから区別するために用いることが可能な処理デバイスと関連付けられた識別情報(例えばRAM/ROMの機能、速度、オペレーティングシステム)である。
【0018】
「処理デバイス固有指紋」:このような処理デバイスを他の全ての処理デバイスから固有に区別する識別情報(処理デバイスと関連しているストレージディスク上の暗号化されているデータなど)。
【0019】
「短時間状態変化材料」:いったん活性化されて測定可能な特性が自発的に変化したら、短時間(1時間以下)で変化して、このような測定可能状態の変化を失うような状態変化材料である。
【0020】
「状態変化材料」:エネルギが印加されて活性化されると測定可能な特性が変化することが可能な材料である。「状態変化材料」という場合、制限なく、エネルギが印加されると光状態(例えば不透明度および/または色)が変化する材料、エネルギが印加されると電磁気状態(例えば導電性状態)が変化する材料およびエネルギが印加されると物理的状態が(例えば結晶性構造から非結晶性構造に)変化する材料が含まれる。
【0021】
「一時的状態変化材料」:エネルギを印加されていったん活性化されて測定可能特性が変化すると、1年未満の期間にわたってこのような状態に留まるような状態変化材料である。
【0022】
「過渡状態変化材料」:いったん活性化されて短時間(数分以下)にわたって測定可能特性が変化すると、このような測定可能特性の変化を失う状態変化材料である。これには、制限なしで、エネルギを印加されると第1の状態から第2の状態に移動し、エネルギが印加されないと第1の状態に戻り、エネルギが再度印加されるとこの状態移動が再発するような材料が含まれる。
【0023】
「可搬なデジタル記録媒体」:ある場所から別の場所に手で搬送可能な比較的小型の媒体である。これには、制限なく、光ディスク、フロッピディスク、フラッシュドライブが含まれる。
【0024】
本開示の残余の目的上、上記のように定義するこれらの用語は、頭文字が大文字であろうとなかろうと無関係であることを意図することを理解されたい。
【特許文献1】なし
【非特許文献1】なし
【発明の開示】
【発明が解決しようとする課題】
【0025】
本発明は、コンピュータネットワークシステム、特に、材料が識別可能なように(有利には一意に識別可能である)マーキングされているデジタル記録媒体と、上記光記録媒体上のこのような材料を検出するアルゴリズムと、処理デバイスおよび/または自身に搭載された光記録媒体を読み取る光読取装置の指紋を検出するアルゴリズムを利用している公衆のネットワーク上で取引しようとしている人物の認可を確認するシステムと方法を提供する。媒体と指紋の双方が互いに対して認可されたことが分かった場合に、取引が許可される。「取引」という場合、これは、制限なしで、金融取引(例えば、購入、売却、ファンドの掲示、ファンドの解除、ポイント換金)、セキュリティ取引(例えば、(物理的または仮想の)アクセス獲得)、合法的取引(例えば、Webサイトの使用に先立っての条件と関連する同意の受け入れ)、インターネット取引(例えば、電子メールの受信の許可)が含まれる。
【課題を解決するための手段】
【0026】
一実施形態では、ネットワーク上での取引を認証する方法が開示されるが、本方法は、ネットワークシステム上のポータルで、デジタル記録媒体固有指紋を有するデジタル記録媒体を読み取ることと、上記デジタル記録媒体の上記指紋を検出することと、上記指紋が取引を実行することを認可された媒体と関連しているかどうかを検出し、上記ポータルが、取引を実行する際の窓口となる認可されたポータルであるかどうかを判定し、上記デジタル記録媒体と関連しているデジタル記録媒体固有指紋が取引を実行することを許可された認証済みの指紋であり、上記ポータルがこのような取引のための認可されたポータルであれば、この取引を許可すること、とを含む。
【0027】
別の実施形態では、ネットワーク上での取引を認証するシステムが開示されるが、本システムは、デジタル記録媒体固有指紋を有するデジタル記録媒体と、上記ネットワークに接続された処理デバイスであり、上記処理デバイスが、上記デジタル記録媒体を読み取って、上記デジタル記録媒体固有指紋を検出するように動作可能に構成されている処理デバイスと、上記処理デバイスがアクセス可能なデータベースであり、上記データベースが、指定された1つ以上の取引に対して認証された1つ以上のデジタル記録媒体指紋を含むデータベースと、上記ネットワークと関連するソフトウェアであり、上記ソフトウェアが、上記データベースにあることが発見された取引に対して認証されたデジタル記録媒体指紋の信号を受信した場合にだけこの取引を許可するように動作可能に構成されているソフトウェアと、を含む。
【0028】
さらに別の実施形態では、デジタル記録媒体の固有のデジタル記録媒体指紋を識別する第1の部分と、上記デジタル記録媒体が読み取られた処理デバイス固有指紋を識別する第2の部分を含むデータ構造を含むコンピュータ読み取り可能データ送信媒体が開示される。
【0029】
一実施形態では、ユーザが取引を実行することを提案している手段としてのコンピュータと通信するコンピュータシステムで用いられる方法が開示されるが、本方法は、デジタル記録媒体指紋と共にURLを受信することと、上記URLとデジタル記録媒体指紋を受信することに応答して、上記デジタル記録媒体指紋が、要求される取引に対して認可された指紋として記憶されている指紋と適合するかどうかを判定し、適合すれば、上記コンピュータに対して上記取引の実行を許可すること、とを含む。
【発明を実施するための最良の形態】
【0030】
一実施形態では、本発明はデジタル記録媒体(例えば、デジタル記録媒体と関連するデジタル記録媒体固有指紋を有し、デジタル記録媒体固有指紋が取引に対して認可されたデジタル記録媒体と関連していることが認識されれば取引の進行を許可する光デジタ記録媒体)を用いる。取引を実行する許可は、場合によっては、このような取引に対して認可された処理デバイスと関連している処理デバイス指紋または処理デバイス固有指紋を有する処理デバイス上で読み取られてもいる認証済みのデジタル記録媒体によって異なる。
【0031】
さらなる実施形態では、上記デジタル記録媒体には、コンピュータシステムに取り付けられたデジタル記録媒体読取装置によって読み取ることが可能な材料がマーキングされる。上記デジタル記録媒体上のマーキングを検出して、媒体の真偽を判定するアルゴリズムが設計され得る。取引を完了させるために、上記コンピュータシステムおよび/または搭載した上記デジタル記録媒体を読み取るデジタル読取装置の指紋を採取することも必要とされ得る。認証された媒体が読み取られ、および/またはこれが搭載されて読み取られた上記コンピュータの指紋もまた取引に対して認可されたポータルであると確認されたら、取引は許可される。任意の実施形態では、上記デジタル記録媒体および/または処理デバイスの指紋は、デジタル記録媒体および/または処理デバイスの指紋が変更されたか、または変更したか、あるいは変化したことが検出されなかったか、または検出されたかの(取引の完了に至るまでの)いずれかの時点で取引を遮断して複数の時点で判定される。
【0032】
さらに別の実施形態では、上記デジタル記録媒体は、光活性化状態変化材料などの状態変化材料(例えば、短時間状態変化材料または過渡状態変化材料)を取り付けている光デジタル記録媒体などの可搬なデジタル記録媒体である。状態変化材料を、ディスクを符号化するようにこのようなデジタル記録媒体上に置く。材料が、読み取られるのであれば媒体上のどこにおいてもよい。材料は、材料が置かれたエリアを読取装置が調査している際に発生するエネルギによって活性化されるのが好ましい。材料の検出手段としては、例えば、材料のパラメータを測定したり、材料のパラメータの変化を測定したり、材料がその環境に及ぼす影響を測定したりしてもよい。状態変化材料は、有利にはDVDやCDのピットやランドなどのデジタルデータ表示に関連付けて位置付けし、これで、ある読み取りから別の読み取りの間で(例えば、ある有効な読み取りから別の有効な読み取りの間で、ある有効な読み取りから無効な読み取りの間で、ある有効な読み取りから(媒体の補正アルゴリズムによる)補正可能な無効読み取りの間で、ある有効な読み取りから補正不可能な無効読み取りの間で)データに変化がもたらされるようにする。次に、上記デジタル記録媒体の読取装置に対して、媒体上の材料を、例えば、過渡状態変化材料を用いた場合のデータ読み取り値の変化を検出することによって検出されるアルゴリズムを適用し得る。
【0033】
このような実施形態の一態様では、上記アルゴリズムは媒体自体上に見受けられる。あるいは、このようなアルゴリズムは、媒体とは異なるソースによって提供され得る。例えば、このようなアルゴリズムは、コンピュータのハードウェアまたはハードウェア/媒体から遠隔にあるネットワークロケーションと関連して見受けられ得る。また、このようなアルゴリズムは、このような場所の組み合わせで見受けられたりする。このようなアルゴリズムは、媒体の真偽を確認する。このようなアルゴリズムも他のアルゴリズムも、読取装置および/またはコンピュータの指紋を採取して、取引が認可されたポータルからのものであるかどうかを判定する。また、このようなアルゴリズムの指紋採取は、ハードウェア中の媒体自体上やハードウェア/媒体から遠隔にあるソース中で見受けられ得る。
【0034】
本発明の実施形態では、ネットワーク上で取引しようとする人物に指紋付きの媒体を提供して、この媒体を取引実行のための認可済み媒体として特定する。このような指紋は、システム自体に固有のものであり得、使用される特定の媒体を一意に特定する。場合によっては、処理デバイスと電子的に関連している読取装置でこのような媒体を読み取ると、処理デバイスおよび/または読取装置の指紋を採取して、処理デバイスおよび/または読取装置が、指紋採取された媒体で取引するための認可されたポータルとして特定するアルゴリズムを制定し得る。このポータルの認可済みの指紋を、取引組織またはネットワークを介して問い合わせされるいずれかのサイトで媒体自体上に記憶する。媒体材料指紋もまたこのようなサイトのいずれかで記憶され得る。
【0035】
一態様では、上記アルゴリズムは、上記媒体で取引する際に用いられる2つ以上の認可対象となるポータルを提供する(すなわち、コンピュータまたは媒体読取装置付きの携帯電話などの2つ以上の読取装置/処理デバイスを許容する)。ポータルの指紋採取に際しては、例えば、ポータルのオペレーティングシステムに関連する測定可能パラメータ、ポータルを一意に識別し得るまたはし得ない(ただし、一意に特定されれば、認証能力が向上し得る)ポータルの構成(CPU、インタリーブ値など)などが用いられ得る。
【0036】
さらに別の実施形態では、取引の実行を許可する指紋を媒体が保持しているかどうかを判定するロッキングアルゴリズムと、取引にとって必要であれば、認可されたポータルだけを用いて取引が実行されることを保証するロッキングアルゴリズムを、デジタル記録媒体などの媒体自身に記憶する。アルゴリズムが、コンピュータと媒体の双方が取引に対して認可されたことを知れば、取引は許可される。
【0037】
上記指紋を材料を用いて形成する場合、材料は、媒体中もしくは媒体上にまたはこれらに関連させて(例えばラベル上に)取り付けられ得る。例えば、材料は、例えば、媒体が光デジタル記録媒体であれば、媒体に付着されるハードコートに取り付けられ得る。
【0038】
一実施形態では、光活性化状態変化材料などの状態変化材料、例えば、過渡状態変化材料を、媒体上のデジタルデータ表示をデジタル読み取りした際に変化がもたらされるように指紋として光デジタル記録媒体(これは、コンピュータ端末などの処理デバイスに取り付けられた光読取装置で読み取り可能である)に取り付ける。媒体上にある、または別のソースから提供されたロッキングアルゴリズムは、光活性化状態変化媒体が媒体上の認可された位置に置かれていて、これで、取引完了のための認可された媒体として動作するようになっていることをチェックして検出する。次に、ロッキングアルゴリズム(または媒体上の他のアルゴリズム)は、コンピュータシステムまたは読取装置/プロセッサシステムが取引を許可するためのマーキング付けされた特定の媒体と関連して用いられるように認可されたシステムと関連している指紋を有するかどうかをチェックして判定する。ポータルシステムと媒体の双方が認可されたものとして検出されなかった場合、取引は許可されない。上記したように、上記のロッキングアルゴリズムの一方または双方が上記媒体上以外のところ、例えば、ネットワーク上のどこか別のところに記憶され得ることも本発明の範囲に含まれる。
【0039】
したがって、本発明によって、媒体を用いて、従来のクレジットカード/デビットカードの情報を公衆ネットワークを介して送った場合には実行されないような仕方で記入取引を認証することが可能となる。この意味で、媒体は、クレジットカードおよび/またはデビットカードとして機能しているといってもよい。実際の媒体および/または媒体を搭載して読み取って取引を発生させる有効な指紋となる処理デバイスを問い合わせるように要求することによって、単にコード(クレジットカード番号など)を知っているだけでは、取引を発生させるには不十分なものとなる。
【0040】
また、理解されるように、本発明の処理デバイスはパソコンであってもよく、またはパソコンでなくてもよい。例えば、処理デバイスは、媒体上に搭載されたチップ、携帯電話のプロセッサ、ブラックベリーデバイスのプロセッサなどであってもよい。また、ロッキングアルゴリズムおよび/または指紋は、デジタル表示自体の中ではなく、媒体と関連している処理デバイス中などの電子ストレージ中に記憶され得ることを理解すべきである。
【0041】
好ましい実施形態に関する記述
本発明を好ましい実施形態に関連して説明したが、添付の特許請求の範囲によって定義される本発明の精神または範囲から逸脱することなくさまざまな変更および/または修正を本発明に施すことが可能であることが当業者には容易に理解されるであろう。本明細書に引用する文書は全て、追加のもしくは代替の詳細、特徴および/または専門分野の知識を教示することが適切である場合に参照により本明細書に組み込まれる。

【特許請求の範囲】
【請求項1】
ネットワーク上での取引を認証する方法において、前記方法が、
ネットワークシステム上のポータルで、デジタル記録媒体固有指紋を有するデジタル記録媒体を読み取ることと、
前記デジタル記録媒体の前記指紋を検出して、前記指紋が取引を実行することを認可された媒体と関連しているかどうかを検出することと、
前記ポータルが、取引を実行する際の窓口となる認可されたポータルであるかどうかを判定することと、
前記デジタル記録媒体と関連しているデジタル記録媒体固有指紋が取引を実行することを許可された認証済みの指紋であり、前記ポータルがこのような取引のための認可されたポータルであれば、この取引を許可すること、とを含む方法。
【請求項2】
前記デジタル記録媒体固有指紋が、前記媒体上の1つ以上の位置で見受けられる検出可能材料を含む、請求項1に記載の方法。
【請求項3】
前記検出可能材料が状態変化材料である、請求項2に記載の方法。
【請求項4】
前記状態変化材料が一時的状態変化材料である、請求項3に記載の方法。
【請求項5】
前記状態変化材料が永久状態変化材料である、請求項3に記載の方法。
【請求項6】
前記状態変化材料が短時間状態変化材料である、請求項3に記載の方法。
【請求項7】
前記状態変化材料が過渡状態変化材料である、請求項3に記載の方法。
【請求項8】
前記デジタル記録媒体固有指紋がチップ内または前記デジタル記録媒体上に記憶される、請求項1に記載の方法。
【請求項9】
ネットワーク上での取引を認証するシステムにおいて、前記システムが、
デジタル記録媒体固有指紋を有するデジタル記録媒体と、
前記ネットワークに接続された処理デバイスであり、前記処理デバイスが、前記デジタル記録媒体を読み取って、前記デジタル記録媒体固有指紋を検出するように動作可能に構成されている処理デバイスと、
前記処理デバイスがアクセス可能なデータベースであり、前記データベースが、指定された1つ以上の取引に対して認証された1つ以上のデジタル記録媒体指紋を含むデータベースと、
前記ネットワークと関連するソフトウェアである、前記ソフトウェアが、前記データベースにあることが発見された取引に対して認証されたデジタル記録媒体固有指紋の信号を受信した場合にだけこの取引を許可するように動作可能に構成されているソフトウェアと、
を含むシステム。
【請求項10】
前記処理デバイスが指紋を有する、請求項9に記載のシステム。
【請求項11】
前記データベースが各々のデジタル記録媒体指紋と関連する少なくとも1つの処理デバイス指紋をさらに含む、請求項10に記載のシステム。
【請求項12】
前記処理デバイスが、取引に対して認証されているものとして前記データベース中で関連している指紋を有する場合にだけこのような取引を許可するように、前記ソフトウェアがさらに構成される、請求項11に記載のシステム。
【請求項13】
前記デジタル記録媒体指紋が固有の指紋である、請求項9に記載のシステム。
【請求項14】
前記処理デバイス指紋が固有の指紋である、請求項10に記載のシステム。
【請求項15】
デジタル記録媒体のデジタル記録媒体固有指紋を識別する第1の部分と、
前記デジタル記録媒体が読み取られた処理デバイス固有指紋を識別する第2の部分と、
を含むデータ構造を含むコンピュータ読み取り可能データ送信媒体。
【請求項16】
ユーザが取引を実行することを提案している手段としてのコンピュータと通信するコンピュータシステムで用いられる方法において、前記方法が、
デジタル記録媒体指紋と共にURL(統一資源位置指定子)を受信することと、
前記URLとデジタル記録媒体指紋を受信することに応答して、前記デジタル記録媒体指紋が、要求される取引に対して認可された指紋として記憶されている指紋と適合するかどうかを判定し、適合すれば、前記コンピュータに対して前記取引の実行を許可すること、とを含む方法。

【公表番号】特表2009−508269(P2009−508269A)
【公表日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2008−531304(P2008−531304)
【出願日】平成18年9月13日(2006.9.13)
【国際出願番号】PCT/US2006/035748
【国際公開番号】WO2007/033285
【国際公開日】平成19年3月22日(2007.3.22)
【出願人】(508076439)ユニロック/ベリロック エルエルシー (1)
【Fターム(参考)】