安全な金融取引を行うための装置および方法
2重認証を用いて安全な電子商取引を行うためのシステムおよび方法が開示される。セキュアサーバは、複数のユーザのセキュリティ情報を保存し、これらのユーザによって行われている取引を認可する。トラステッドプラットホームモジュールを有するユーザコンピュータシステムは、少なくとも1つのユーザアカウントに関するセキュリティ情報を保存するために用いられる。保護された環境は、トラステッドプラットホームモジュールに保存された少なくともセキュリティ情報に基づいて安全なコネクションを容易に作成される。ユーザ/電子商店間およびユーザ/セキュアサーバ間の取引は保護された環境内で行われる。ユーザーが電子商店と電子商取引を行うとき、その取引は前もってセキュアサーバによって承認され、完了することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子商取引に関し、特にPOS(point of sale)デバイスを用いずに二重認証された電子商取引を行うシステムおよび方法に関する。
【背景技術】
【0002】
消費者はインターネットなどのネットワークを用いて電子商取引を行うことに慣れてきた。電子商取引の人気は、多くの消費者が物理的な店舗よりも電子的に多くの商品を購入するほど高まった。電子商取引の人気が高まり続けるとともに電子窃盗も多発している。ハッカーはユーザアカウントの情報へアクセスするために多数の技術を開発してきた。一旦アカウント情報が得られれば、ハッカーは電子商取引を行い、そのユーザアカウントにその費用を課すことができる。
【0003】
ハッカーによるそのような窃盗を防ごうとして様々な技術が開発されてきた。少なくとも1つの従来技術によれば、ユーザは選択されたウェブブラウザ(例えばインターネットエクスプローラ、Firefox、ネットスケープなど)の暗号化対策を用いて取引を行う。一定レベルのセキュリティを示す一方、そのような技術はブラウザとオペレーティングシステム自身の欠陥の影響を受けやすい。これらの技術は、ハッカーがユーザのコンピュータにトロイの木馬や他の悪意のあるプログラムを埋め込むのを防止しないので、コンピュータに保存されたセキュリティ情報にアクセスしたり、電子商取引中にそのような情報を横取りする。
【0004】
2重因子の認証技術は、電子商取引のセキュリティを改善するために利用されてきた。第1の因子は、自動預金受払機(ATM)カード、スマートカードなどのユーザに固有またはユーザに利用可能なものを対応させることができる。第2の因子は、個人識別番号(PIN)、指紋、網膜パターンなどのユーザに既知もしくはユーザに関連したものを対応させることができる。
【0005】
例えば、1つの最新の方法は、インターネットなどのネットワークにアクセスすることができるデバイス(例えばコンピュータ、携帯電話、PDAなど)に、USB接続などのデータ接続を用いる周辺装置のPIN入力デバイス(PED)を取り付ける。PEDは、従来の「読取機に通す」技術を用いてATMカードの磁気ストライプから情報を読み出すのに用いられる。次に、PINがPEDに入力され、読取機に通したカードから読まれた情報と共にPEDによってさらに暗号化される。PEDは、続いて取引が行われる場所へ暗号化された情報をネットワークを介して送信する。
【0006】
この技術は、追加認証によってセキュリティレベルを大幅に増加させることができるが、PEDなどの追加のハードウェアを組み込む必要がある。その追加コストと複雑さは、しばしば個人取引に追加的なセキュリティを求める従来のユーザにとって抑止力として働いてしまう。
【0007】
従って、電子商取引に関連するセキュリティレベルを増加させる必要がある。
【0008】
複雑なハードウェアなしで二重認証の個人取引を行う必要もある。
【発明の概要】
【0009】
本発明の一の特徴および利点は、安全な電子商取引を行う上で先行技術の欠点の少なくともいくつかを取り扱うことである。
【0010】
本発明の別の任意の特徴および利点は、2重認証を用いる電子商取引に関連したセキュリティレベルを増加させることである。
【0011】
さらに本発明の別の任意の特徴および利点は、外部ハードウェアを必要とせずに二重認証の電子商取引を行う安全なプラットホームを提供することである。
【0012】
前述したニーズや様々な他のニーズは、本発明によって少なくとも一部が取り扱われ、セキュアサーバはユーザからセキュリティ情報を保存し、ユーザと別のグループとの電子商取引中にユーザを認証する。
【0013】
本発明の一実施形態によれば、システムは安全な取引を行うために提供される。システムは、セキュアサーバと、電子商店(および/または金融機関)と、ユーザコンピュータとを具える。セキュアサーバは、複数のユーザのためにセキュリティ情報を保存し、これらのユーザによって行なわれている取引を認可する。電子商店は、様々な製品および/または購入用のサービスを提供するベンダとして機能する。ユーザコンピュータは、少なくとも1つのユーザアカウントに関するセキュリティ情報を保存/封印するためにトラステッドプラットホームモジュール(TPM)を具える。ユーザコンピュータシステムは、少なくとも1つの保護された環境を築くためにバーチャルアプライアンスモジュールも具える。保護された環境で動作するプロセスは、保護された環境の外部で動作する他のプロセスやアプリケーションにとってアクセスできない。ユーザが電子商店と電子商取引を行う場合、その取引は前もってセキュアサーバによって認証され、完了することができる。
【0014】
これらは、本発明の他の目的と共に、本発明を特徴づける新規性のある様々な特徴と共に、本開示の一部を形成し、そこに添付されたクレームで特異性が指摘される。本発明をよく理解するために、その操作上の利点とその利用によって実現された特定の目的は、本発明の例示的で好適な実施形態がある添付図面と記載事項を参照すべきである。
【図面の簡単な説明】
【0015】
【図1】図1は、本発明の例示的な実施形態によって安全な金融取引を行うための構成を示すブロック図である。
【図2】図2は、安全な金融取引を支援するユーザアカウントを登録するために実行されるステップを示すフローチャートである。
【図3】図3は、本発明の一実施形態によって安全な金融取引を行う場合に実行されるステップを示すフローチャートである。
【発明を実施するための形態】
【0016】
本発明の好適な実施形態がここで詳細に言及されるであろう。そのような実施形態は、本発明の説明によって提供され、それに限定するように解してはならない。実際に当業者は、本明細書を読み、本図面を見ることで様々な変更および変形をなすことができることを認識するであろう。
【0017】
例えば、一実施形態の一部として例示または記載される特徴は、他の実施形態で用いることができ、さらにさらなる実施形態をもたらす。さらに、ある特徴は同一または類似の機能を実行するまだ言及されない類似のデバイスまたは特徴で置き換えられてもよい。したがって、そのような変更および変形が本発明全体に含まれると解される。
【0018】
後続する詳細な説明は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム処理によって示される。これらの処理の説明と表現は、当業者によって用いられる手段であり、他の当業者にそれらの働きの本質を最も効果的に伝達する。
【0019】
本発明はまた、これらの動作を行うための装置に関する。この装置は、要求される目的のために特別に構築されてもよいし、コンピュータに保存されたコンピュータプログラムによって選択的に起動または再構成される汎用コンピュータを含んでもよい。本書で示す処理は、特別のコンピュータまたは他の装置に本質的に関連しない。様々な汎用機を本書の教示に従って書かれたプログラムと共に用いてもよいし、都合がよいなら要求される方法のステップを行う専用の装置を構築してもよい。これらの様々なマシンの必須の構造は、付与された説明から明らかになるであろう。
【0020】
図面を参照すると、初めに図1で、システム100は部分的にトラステッドプラットフォームモジュール(TPM)を用いて金融取引を行うことが示される。このシステムによれば、少なくとも3つの異なるグループがインターネット150などのネットワークを介して異なる時間(あるいは同時)に互いと対話することができる。第1のグループは、銀行140などの金融機関と金融取引を行うユーザである。本発明の1以上の実施形態によれば、ユーザは購入が行われる商店(140)または他の実体と取引を行うことができる。セキュアサーバ130が提供され、ユーザを認証するための情報を保存し、行われている取引を承認または拒否する。
【0021】
ユーザはセキュアサーバ130または銀行140にアクセスするためにユーザコンピュータシステム110と対話する。本書で用いられるように、コンピュータシステムはユーザがネットワーク150にアクセスし、様々な取引を行うことを可能にする何れかの種類の装置とすることができる。例えば、コンピュータシステム110は、従来のデスクトップコンピュータ、ラップトップ、端末、ネットワークアクセスなどを有する携帯電話とすることができる。さらに、ネットワーク通信は、従来のデータ通信ケーブル、送電線、無線送信デバイス、移動通信ネットワークなどを用いて行うことができる。
【0022】
ユーザコンピュータシステム110は、TPM126上で動作するバーチャルアプライアンスモジュール114を設置する適切なハードウェアとソフトウェアを具える。バーチャルアプライアンスモジュール114は、ユーザコンピュータシステム110上で動作する任意の他のプロセスからアクセスを防止する安全なプログラム実行スペースを作成する。バーチャルアプライアンスモジュール114は、検索または保存された情報を暗号化するための暗号化エンジン116と、取引を行う様々な鍵情報を管理する鍵情報管理システム118と、バーチャルアプライアンスモジュール114によって受信または送信されるデータの適切なセキュリティの暗号化レベルを確立するセキュアトランザクションプロトコル120とを具える。本発明の代替実施形態によれば、暗号化エンジン116と鍵情報管理システム118はTPM126内に組み込むことができる。
【0023】
ユーザコンピュータシステム110はまた、プログラムコードを実行し、接続される周辺装置とデバイスの動作を制御するCPU112を具える。本発明によれば、ユーザコンピュータシステム110は、外部プログラムによる改ざんおよび/または操作を防止するためにCPUまたはBIOS/チップセットレベルで埋め込まれるTPM126を具える。TPM126は例えば、必要な情報を保存する不揮発性記憶領域122を具え、発行人の鍵情報など安全な取引を行うことができる。あるいは、そのような記憶装置に加えて、別個の記憶装置124の領域が提供されて、ユーザのカード(例えばチェックカード、クレジットカード、銀行カードなど)に関する情報を保存してもよい。
【0024】
ユーザは、銀行140および/またはセキュアサーバ130への通信リンクを確立することができる。銀行140は例えば、1以上のコンピュータシステム142(例えばPC、サーバなど)も1以上のデータ記憶装置144(例えばテープ、磁気、光学など)も含むことができる。同様にセキュアサーバ130は、1以上のコンピュータシステム132もデータ記憶装置134も含むことができる。さらにそのような記憶デバイス(134、144)は内部または外部とすることができる。セキュアサーバ130および銀行140は、セキュリティ用の専用通信網を利用する分散型コンピュータシステムも含むことができる。
【0025】
図2は、銀行からの機密データを登録するために実行されるステップを示すフローチャートであり、これは少なくとも本発明の一実施形態に従ってユーザに安全な取引を可能にする。ステップS210では、ユーザはネットワーク上の金融機関と通信リンクを確立する。
【0026】
ステップ212では、ユーザは金融機関にその人の身元を確認する認証情報を供給するように促される。認証情報は例えば、ユーザのアカウント番号、クレジット/デビットカード番号、個人情報などを含むことができる。ステップ214では、金融機関はユーザによって提供された情報を確認し、ユーザの身元と登録されているアカウントを確認する。ステップ216では、ユーザは、金融機関によって生成されたパスワードを受信する。ステップ218では、金融機関への安全なコネクションを確立し、ユーザは登録手続を継続する。ステップ220では、ユーザは金融機関によって生成されたパスワードを供給するように促される。ステップ226では、金融機関はユーザのパスワードを確認することで安全なコネクションを認証することができる。
【0027】
一旦安全なコネクションが認証されれば、従来の安全なチャネルがユーザコンピュータシステムと金融機関との間で確立される。この安全なチャネルは、例えば、ブラウザやオペレーティングシステムに含まれる暗号化技術を利用することができる。ステップ222では、機密データを金融機関から受信する。機密データは、ユーザ登録したアカウントに対して生成された特定の情報に対応する。本発明の1以上の実施形態によれば、機密データは、窃盗の危険性をさらに減らすために暗号化された形態で供給することもできる。ステップ224では、機密データは、コンピュータシステムのメモリ、ディスク、TPM、チップセットなどの不揮発性記憶装置に埋め込まれる。このデータは、オンライン取引中に操作される。機密データを埋め込む前に、ユーザはその人の身元の確認用のパスワード情報を再送信するように促されるかもしれない。ステップ228では、ユーザは金融機関とのコネクションを終了する。
【0028】
図3は、クレームされた発明の少なくとも一実施形態に従って取引を行う際に実行されるステップを示すフローチャートである。ステップ310では、ユーザが商店のウェブサイトにアクセスする。上記で論じたように、これはインターネットへのコネクションを確立し、商店に対して登録されたアドレスをブラウジングすることによって行うことができる。ユーザは次に、商店により提供される様々な製品および/またはサービスを再検討することができる。ステップ312では、ユーザは購入する商品を選び、支払が行われる電子決済に移る。ステップ314では、TPMを用いて安全な取引を行う権限がユーザに与えられているかどうかが判定される。ユーザが認可されれば、制御はステップ316に移る。そうでなければ制御がステップ318に移り、ユーザは金融機関に登録するように要求される。上記で論じたように、そのような登録手続は少なくとも1つのユーザアカウントに対するセキュリティ情報の生成を含む。セキュリティ情報は、コンピュータの不揮発性メモリに続いて埋め込まれる。一旦ユーザが金融機関に登録したならば、制御がステップ316に移り、ユーザはセキュアサーバ130へのコネクションを確立する。ステップ320では、ユーザはPIN、指紋などの認証情報を提供するように促される。理解されるように、保護されたグラフィックスを持ったバーチャルアプライアンスモジュールは、このプロセスの間にユーザコンピュータ内で動作している。したがって、グラフィックスフレームバッファ内に表示された情報は、無許可のソフトウェアによるアクセスまたは危険性から保護される。したがって、認証情報は、ユーザによって安全に入力される。
【0029】
ステップ322では、バーチャルアプライアンスモジュールは、暗号化ルーチンを実行して安全な記憶装置から検索されたカード所有者のデータや安全な入力から得られたPINまたは他の認証パラメータなどの機密データを暗号化し、取引に必要な暗号化されたPINブロックまたは暗号文を形成する。暗号化は、信頼された環境内のプロセッサ(例えばCPU)内または安全なハードウェアユニット(例えばTPM)内で行われる。
【0030】
ステップ324では、バーチャルアプライアンスモジュールがセキュアサーバ130に取引情報と暗号化されたPINブロックを供給する。取引情報は例えば、商店名、商品名、商品番号、価格、請求先などを含む。本発明の1以上の実施形態によれば、取引情報は商店によって生成された予約番号を含むことができる。
【0031】
ステップ326では、取引情報は、ユーザによって供給されたパスワードとユーザコンピュータシステムから検索された機密データとの少なくとも一部に基づいてセキュアサーバ130によって検証される。セキュアサーバ130がその取引を検証することができない場合、ステップ330で拒否が商店に送信される。例えば、ユーザPCから検索された機密データがセキュアサーバのデータベースに保存された情報と一致しなければ、その取引は検証されないだろう。別の例として、ユーザによって供給されたパスワードを確認することができなければ、その取引は検証されないだろう。本発明の1以上の実施形態によれば、商店はそのような状況を取り扱うために適切な予防策を任意に講ずることができる。ステップ332では、商店は内部の規則と処理に基づいた適切な不正行為の予防策を開始することができる。ステップ334では、例えば可能な不正行為活動が進行中にあるという指示と共に拒否情報がユーザに供給されるだろう。
【0032】
セキュアサーバ130が取引情報を検証する場合、次にステップ328で承認が商店に送信される。商店は、次にステップ336でユーザと取引を自由に完了することができる。用いているネットワークの種類によって、ユーザはセキュアサーバ130と商店の双方と連続通信リンクを維持するのを許可されてもよい。取引プロセスは、続いてステップ338で終了する。
【0033】
理解されるように、本発明は、周辺装置であるPIN入力デバイスの安全な双方向接続を用いて、ユーザの銀行口座のATMカードの磁気ストライプ内の情報の代表的なデータをインポートする代替手段となる。一旦機密データが銀行からユーザのウェブ接続デバイスに転送されると、そのデータをそこに埋め込むことができる。
【0034】
本発明は、クライアントサーバモデルで実現することができる。そのような構成では、デバイスはクライアントであり、安全な取引が発生するウェブサイトはサーバとして機能する。安全な取引を開始するために、オンラインセッションが確立され、サーバが安全なウェブ接続デバイスとの通信を認識し、機密データを識別し、ユーザにPINを提供するよう要求する。これは2因子の認証要件を満たすものであり、第1の因子はユーザが利用可能なものであり、ウェブ接続デバイス内で銀行からの機密データの形態をしており、本発明ではデータが安全に埋め込まれているのでユーザのATMカードを読取機に通す必要性に取って代わるものである。2因子の認証プロセスで第2の要件を完了するために、ユーザはPINを入力し、これはウェブ接続デバイスで暗号化され、サーバに送信される。
【0035】
本発明は次に、ウェブ接続デバイス内の内蔵モジュールにおける耐改ざん性の利用によって耐改ざん性の周辺装置の必要性を無くし、安全な入出力で銀行の機密データの保護とPINの入力を可能にし、周辺装置なしで2因子の認証を完了する。
【0036】
本発明の様々な実施形態によれば、安全な取引基盤を作成するためのシステムは、信頼されたコンピュータ環境を提供し、カード所有者のデータと他のセキュリティ情報を封印するためのハードウェアユニットを持ったユーザコンピュータシステムを含むだろう。ハードウェアユニットは、セキュアプロセッサ、コプロセッサの一部、チップセットもしくはTPMなどのセキュアモジュールの一部となることができる。OSのカーネルまたはプロセッサのルーチンは、信頼されたコンピュータ環境に専用の資源を管理するために用いることができる。取引支払アプリケーションソフトウェアは、オンライン取引を実行するために用いることができる。このアプリケーションは、バーチャルマシン、スタンドアロンのアプリケーション、またはウェブブラウザなどの他のエージェント内の何れかとして動作することができる。このシステムは、オンラインの商店/金融機関を含むことができ、これは複数の商品および/または購入サービスおよび/または残高照会、預金、振替などを含む全ての他の種類の取引を提供する。セキュアサーバは、複数のユーザによって開始された取引を続けて認可することができる。セキュアサーバは、カード所有者のデータとPINもしくは提供される他の認証パラメータに基づいて取引を承認または拒否することができる。
【0037】
他の実施形態によれば、信頼されたコンピュータ環境上で動作する取引支払ソフトウェアは以下のものを提供するために用いることができる:
【0038】
(1)他の無許可のソフトウェアが操作中の情報にアクセスし、情報漏洩することができない保護された実行環境。信頼された実行環境は、取引支払ソフトウェアの完全性と機密性を保証し、他の悪意のあるプログラムの攻撃から守る。
【0039】
(2)安全なネットワーク接続メカニズム、例えばクライアントとサーバの相互認証のためのトラステッドネットワークコネクト(TNC)。安全なネットワーク接続は、オンライン取引で顧客と銀行/商店との間の安全な通信チャネルを提供する。銀行/商店はその意図した顧客に話し掛けていることを知っており、顧客は自身がいくつかのフィッシングサイトではなく意図した真正のウェブサイトへ行っていることを知っている。
【0040】
(3)キーストロークなどの入力とマウスクリックが暗号化され、これにより無許可のソフトウェアによるアクセスや情報漏洩から保護される保護された入力チャネル。
【0041】
(4)グラフィックスフレームバッファ内の情報表示が無許可のソフトウェアによるアクセスや情報漏洩から保護される保護されたグラフィックス。キーロガー、スクリーンキャプチャプログラム、または他の悪意のあるソフトウェアとは無関係に、保護された入出力でユーザはPINを入力し、または指紋などの他の認証パラメータを入力する。
【0042】
本発明は、ユーザコンピュータ内にカード所有者のデータと他のセキュアで繊細な情報とを保存するための方法を提供することもできる。データは暗号化されて、不揮発性記憶媒体(メモリ、ディスクなど)に保存され、オンライン取引中に操作される。データの実際の物理記憶は、安全なプロセッサやTPMの内部または外部の何れかとすることができる。さらに安全な記憶装置から検索されたカード所有者のデータなどの機密データと、安全な入力から得られたPINや他の認証パラメータとは、取引で必要な暗号化PINブロックまたは暗号文を形成するために暗号化される。暗号化は、信頼された環境内のプロセッサ(例えばCPU)内または安全なハードウェアユニット(例えばTPM)の内部で行われる。
【0043】
本発明の多くの特徴および利点は、詳細な明細書から明らかであり、したがって添付されたクレームによって本発明の本当の趣旨とその範囲内にある本発明の特徴および利点を全て包含するように解される。さらに、多数の変更と変形が当業者に容易に思い浮かぶので、本発明を厳密な構成や例示および記載された動作に限定することは望まれず、したがって全ての適切な変更と均等物が用いられてもよく、これは本発明の範囲内である。
【技術分野】
【0001】
本発明は、電子商取引に関し、特にPOS(point of sale)デバイスを用いずに二重認証された電子商取引を行うシステムおよび方法に関する。
【背景技術】
【0002】
消費者はインターネットなどのネットワークを用いて電子商取引を行うことに慣れてきた。電子商取引の人気は、多くの消費者が物理的な店舗よりも電子的に多くの商品を購入するほど高まった。電子商取引の人気が高まり続けるとともに電子窃盗も多発している。ハッカーはユーザアカウントの情報へアクセスするために多数の技術を開発してきた。一旦アカウント情報が得られれば、ハッカーは電子商取引を行い、そのユーザアカウントにその費用を課すことができる。
【0003】
ハッカーによるそのような窃盗を防ごうとして様々な技術が開発されてきた。少なくとも1つの従来技術によれば、ユーザは選択されたウェブブラウザ(例えばインターネットエクスプローラ、Firefox、ネットスケープなど)の暗号化対策を用いて取引を行う。一定レベルのセキュリティを示す一方、そのような技術はブラウザとオペレーティングシステム自身の欠陥の影響を受けやすい。これらの技術は、ハッカーがユーザのコンピュータにトロイの木馬や他の悪意のあるプログラムを埋め込むのを防止しないので、コンピュータに保存されたセキュリティ情報にアクセスしたり、電子商取引中にそのような情報を横取りする。
【0004】
2重因子の認証技術は、電子商取引のセキュリティを改善するために利用されてきた。第1の因子は、自動預金受払機(ATM)カード、スマートカードなどのユーザに固有またはユーザに利用可能なものを対応させることができる。第2の因子は、個人識別番号(PIN)、指紋、網膜パターンなどのユーザに既知もしくはユーザに関連したものを対応させることができる。
【0005】
例えば、1つの最新の方法は、インターネットなどのネットワークにアクセスすることができるデバイス(例えばコンピュータ、携帯電話、PDAなど)に、USB接続などのデータ接続を用いる周辺装置のPIN入力デバイス(PED)を取り付ける。PEDは、従来の「読取機に通す」技術を用いてATMカードの磁気ストライプから情報を読み出すのに用いられる。次に、PINがPEDに入力され、読取機に通したカードから読まれた情報と共にPEDによってさらに暗号化される。PEDは、続いて取引が行われる場所へ暗号化された情報をネットワークを介して送信する。
【0006】
この技術は、追加認証によってセキュリティレベルを大幅に増加させることができるが、PEDなどの追加のハードウェアを組み込む必要がある。その追加コストと複雑さは、しばしば個人取引に追加的なセキュリティを求める従来のユーザにとって抑止力として働いてしまう。
【0007】
従って、電子商取引に関連するセキュリティレベルを増加させる必要がある。
【0008】
複雑なハードウェアなしで二重認証の個人取引を行う必要もある。
【発明の概要】
【0009】
本発明の一の特徴および利点は、安全な電子商取引を行う上で先行技術の欠点の少なくともいくつかを取り扱うことである。
【0010】
本発明の別の任意の特徴および利点は、2重認証を用いる電子商取引に関連したセキュリティレベルを増加させることである。
【0011】
さらに本発明の別の任意の特徴および利点は、外部ハードウェアを必要とせずに二重認証の電子商取引を行う安全なプラットホームを提供することである。
【0012】
前述したニーズや様々な他のニーズは、本発明によって少なくとも一部が取り扱われ、セキュアサーバはユーザからセキュリティ情報を保存し、ユーザと別のグループとの電子商取引中にユーザを認証する。
【0013】
本発明の一実施形態によれば、システムは安全な取引を行うために提供される。システムは、セキュアサーバと、電子商店(および/または金融機関)と、ユーザコンピュータとを具える。セキュアサーバは、複数のユーザのためにセキュリティ情報を保存し、これらのユーザによって行なわれている取引を認可する。電子商店は、様々な製品および/または購入用のサービスを提供するベンダとして機能する。ユーザコンピュータは、少なくとも1つのユーザアカウントに関するセキュリティ情報を保存/封印するためにトラステッドプラットホームモジュール(TPM)を具える。ユーザコンピュータシステムは、少なくとも1つの保護された環境を築くためにバーチャルアプライアンスモジュールも具える。保護された環境で動作するプロセスは、保護された環境の外部で動作する他のプロセスやアプリケーションにとってアクセスできない。ユーザが電子商店と電子商取引を行う場合、その取引は前もってセキュアサーバによって認証され、完了することができる。
【0014】
これらは、本発明の他の目的と共に、本発明を特徴づける新規性のある様々な特徴と共に、本開示の一部を形成し、そこに添付されたクレームで特異性が指摘される。本発明をよく理解するために、その操作上の利点とその利用によって実現された特定の目的は、本発明の例示的で好適な実施形態がある添付図面と記載事項を参照すべきである。
【図面の簡単な説明】
【0015】
【図1】図1は、本発明の例示的な実施形態によって安全な金融取引を行うための構成を示すブロック図である。
【図2】図2は、安全な金融取引を支援するユーザアカウントを登録するために実行されるステップを示すフローチャートである。
【図3】図3は、本発明の一実施形態によって安全な金融取引を行う場合に実行されるステップを示すフローチャートである。
【発明を実施するための形態】
【0016】
本発明の好適な実施形態がここで詳細に言及されるであろう。そのような実施形態は、本発明の説明によって提供され、それに限定するように解してはならない。実際に当業者は、本明細書を読み、本図面を見ることで様々な変更および変形をなすことができることを認識するであろう。
【0017】
例えば、一実施形態の一部として例示または記載される特徴は、他の実施形態で用いることができ、さらにさらなる実施形態をもたらす。さらに、ある特徴は同一または類似の機能を実行するまだ言及されない類似のデバイスまたは特徴で置き換えられてもよい。したがって、そのような変更および変形が本発明全体に含まれると解される。
【0018】
後続する詳細な説明は、コンピュータまたはコンピュータのネットワーク上で実行されるプログラム処理によって示される。これらの処理の説明と表現は、当業者によって用いられる手段であり、他の当業者にそれらの働きの本質を最も効果的に伝達する。
【0019】
本発明はまた、これらの動作を行うための装置に関する。この装置は、要求される目的のために特別に構築されてもよいし、コンピュータに保存されたコンピュータプログラムによって選択的に起動または再構成される汎用コンピュータを含んでもよい。本書で示す処理は、特別のコンピュータまたは他の装置に本質的に関連しない。様々な汎用機を本書の教示に従って書かれたプログラムと共に用いてもよいし、都合がよいなら要求される方法のステップを行う専用の装置を構築してもよい。これらの様々なマシンの必須の構造は、付与された説明から明らかになるであろう。
【0020】
図面を参照すると、初めに図1で、システム100は部分的にトラステッドプラットフォームモジュール(TPM)を用いて金融取引を行うことが示される。このシステムによれば、少なくとも3つの異なるグループがインターネット150などのネットワークを介して異なる時間(あるいは同時)に互いと対話することができる。第1のグループは、銀行140などの金融機関と金融取引を行うユーザである。本発明の1以上の実施形態によれば、ユーザは購入が行われる商店(140)または他の実体と取引を行うことができる。セキュアサーバ130が提供され、ユーザを認証するための情報を保存し、行われている取引を承認または拒否する。
【0021】
ユーザはセキュアサーバ130または銀行140にアクセスするためにユーザコンピュータシステム110と対話する。本書で用いられるように、コンピュータシステムはユーザがネットワーク150にアクセスし、様々な取引を行うことを可能にする何れかの種類の装置とすることができる。例えば、コンピュータシステム110は、従来のデスクトップコンピュータ、ラップトップ、端末、ネットワークアクセスなどを有する携帯電話とすることができる。さらに、ネットワーク通信は、従来のデータ通信ケーブル、送電線、無線送信デバイス、移動通信ネットワークなどを用いて行うことができる。
【0022】
ユーザコンピュータシステム110は、TPM126上で動作するバーチャルアプライアンスモジュール114を設置する適切なハードウェアとソフトウェアを具える。バーチャルアプライアンスモジュール114は、ユーザコンピュータシステム110上で動作する任意の他のプロセスからアクセスを防止する安全なプログラム実行スペースを作成する。バーチャルアプライアンスモジュール114は、検索または保存された情報を暗号化するための暗号化エンジン116と、取引を行う様々な鍵情報を管理する鍵情報管理システム118と、バーチャルアプライアンスモジュール114によって受信または送信されるデータの適切なセキュリティの暗号化レベルを確立するセキュアトランザクションプロトコル120とを具える。本発明の代替実施形態によれば、暗号化エンジン116と鍵情報管理システム118はTPM126内に組み込むことができる。
【0023】
ユーザコンピュータシステム110はまた、プログラムコードを実行し、接続される周辺装置とデバイスの動作を制御するCPU112を具える。本発明によれば、ユーザコンピュータシステム110は、外部プログラムによる改ざんおよび/または操作を防止するためにCPUまたはBIOS/チップセットレベルで埋め込まれるTPM126を具える。TPM126は例えば、必要な情報を保存する不揮発性記憶領域122を具え、発行人の鍵情報など安全な取引を行うことができる。あるいは、そのような記憶装置に加えて、別個の記憶装置124の領域が提供されて、ユーザのカード(例えばチェックカード、クレジットカード、銀行カードなど)に関する情報を保存してもよい。
【0024】
ユーザは、銀行140および/またはセキュアサーバ130への通信リンクを確立することができる。銀行140は例えば、1以上のコンピュータシステム142(例えばPC、サーバなど)も1以上のデータ記憶装置144(例えばテープ、磁気、光学など)も含むことができる。同様にセキュアサーバ130は、1以上のコンピュータシステム132もデータ記憶装置134も含むことができる。さらにそのような記憶デバイス(134、144)は内部または外部とすることができる。セキュアサーバ130および銀行140は、セキュリティ用の専用通信網を利用する分散型コンピュータシステムも含むことができる。
【0025】
図2は、銀行からの機密データを登録するために実行されるステップを示すフローチャートであり、これは少なくとも本発明の一実施形態に従ってユーザに安全な取引を可能にする。ステップS210では、ユーザはネットワーク上の金融機関と通信リンクを確立する。
【0026】
ステップ212では、ユーザは金融機関にその人の身元を確認する認証情報を供給するように促される。認証情報は例えば、ユーザのアカウント番号、クレジット/デビットカード番号、個人情報などを含むことができる。ステップ214では、金融機関はユーザによって提供された情報を確認し、ユーザの身元と登録されているアカウントを確認する。ステップ216では、ユーザは、金融機関によって生成されたパスワードを受信する。ステップ218では、金融機関への安全なコネクションを確立し、ユーザは登録手続を継続する。ステップ220では、ユーザは金融機関によって生成されたパスワードを供給するように促される。ステップ226では、金融機関はユーザのパスワードを確認することで安全なコネクションを認証することができる。
【0027】
一旦安全なコネクションが認証されれば、従来の安全なチャネルがユーザコンピュータシステムと金融機関との間で確立される。この安全なチャネルは、例えば、ブラウザやオペレーティングシステムに含まれる暗号化技術を利用することができる。ステップ222では、機密データを金融機関から受信する。機密データは、ユーザ登録したアカウントに対して生成された特定の情報に対応する。本発明の1以上の実施形態によれば、機密データは、窃盗の危険性をさらに減らすために暗号化された形態で供給することもできる。ステップ224では、機密データは、コンピュータシステムのメモリ、ディスク、TPM、チップセットなどの不揮発性記憶装置に埋め込まれる。このデータは、オンライン取引中に操作される。機密データを埋め込む前に、ユーザはその人の身元の確認用のパスワード情報を再送信するように促されるかもしれない。ステップ228では、ユーザは金融機関とのコネクションを終了する。
【0028】
図3は、クレームされた発明の少なくとも一実施形態に従って取引を行う際に実行されるステップを示すフローチャートである。ステップ310では、ユーザが商店のウェブサイトにアクセスする。上記で論じたように、これはインターネットへのコネクションを確立し、商店に対して登録されたアドレスをブラウジングすることによって行うことができる。ユーザは次に、商店により提供される様々な製品および/またはサービスを再検討することができる。ステップ312では、ユーザは購入する商品を選び、支払が行われる電子決済に移る。ステップ314では、TPMを用いて安全な取引を行う権限がユーザに与えられているかどうかが判定される。ユーザが認可されれば、制御はステップ316に移る。そうでなければ制御がステップ318に移り、ユーザは金融機関に登録するように要求される。上記で論じたように、そのような登録手続は少なくとも1つのユーザアカウントに対するセキュリティ情報の生成を含む。セキュリティ情報は、コンピュータの不揮発性メモリに続いて埋め込まれる。一旦ユーザが金融機関に登録したならば、制御がステップ316に移り、ユーザはセキュアサーバ130へのコネクションを確立する。ステップ320では、ユーザはPIN、指紋などの認証情報を提供するように促される。理解されるように、保護されたグラフィックスを持ったバーチャルアプライアンスモジュールは、このプロセスの間にユーザコンピュータ内で動作している。したがって、グラフィックスフレームバッファ内に表示された情報は、無許可のソフトウェアによるアクセスまたは危険性から保護される。したがって、認証情報は、ユーザによって安全に入力される。
【0029】
ステップ322では、バーチャルアプライアンスモジュールは、暗号化ルーチンを実行して安全な記憶装置から検索されたカード所有者のデータや安全な入力から得られたPINまたは他の認証パラメータなどの機密データを暗号化し、取引に必要な暗号化されたPINブロックまたは暗号文を形成する。暗号化は、信頼された環境内のプロセッサ(例えばCPU)内または安全なハードウェアユニット(例えばTPM)内で行われる。
【0030】
ステップ324では、バーチャルアプライアンスモジュールがセキュアサーバ130に取引情報と暗号化されたPINブロックを供給する。取引情報は例えば、商店名、商品名、商品番号、価格、請求先などを含む。本発明の1以上の実施形態によれば、取引情報は商店によって生成された予約番号を含むことができる。
【0031】
ステップ326では、取引情報は、ユーザによって供給されたパスワードとユーザコンピュータシステムから検索された機密データとの少なくとも一部に基づいてセキュアサーバ130によって検証される。セキュアサーバ130がその取引を検証することができない場合、ステップ330で拒否が商店に送信される。例えば、ユーザPCから検索された機密データがセキュアサーバのデータベースに保存された情報と一致しなければ、その取引は検証されないだろう。別の例として、ユーザによって供給されたパスワードを確認することができなければ、その取引は検証されないだろう。本発明の1以上の実施形態によれば、商店はそのような状況を取り扱うために適切な予防策を任意に講ずることができる。ステップ332では、商店は内部の規則と処理に基づいた適切な不正行為の予防策を開始することができる。ステップ334では、例えば可能な不正行為活動が進行中にあるという指示と共に拒否情報がユーザに供給されるだろう。
【0032】
セキュアサーバ130が取引情報を検証する場合、次にステップ328で承認が商店に送信される。商店は、次にステップ336でユーザと取引を自由に完了することができる。用いているネットワークの種類によって、ユーザはセキュアサーバ130と商店の双方と連続通信リンクを維持するのを許可されてもよい。取引プロセスは、続いてステップ338で終了する。
【0033】
理解されるように、本発明は、周辺装置であるPIN入力デバイスの安全な双方向接続を用いて、ユーザの銀行口座のATMカードの磁気ストライプ内の情報の代表的なデータをインポートする代替手段となる。一旦機密データが銀行からユーザのウェブ接続デバイスに転送されると、そのデータをそこに埋め込むことができる。
【0034】
本発明は、クライアントサーバモデルで実現することができる。そのような構成では、デバイスはクライアントであり、安全な取引が発生するウェブサイトはサーバとして機能する。安全な取引を開始するために、オンラインセッションが確立され、サーバが安全なウェブ接続デバイスとの通信を認識し、機密データを識別し、ユーザにPINを提供するよう要求する。これは2因子の認証要件を満たすものであり、第1の因子はユーザが利用可能なものであり、ウェブ接続デバイス内で銀行からの機密データの形態をしており、本発明ではデータが安全に埋め込まれているのでユーザのATMカードを読取機に通す必要性に取って代わるものである。2因子の認証プロセスで第2の要件を完了するために、ユーザはPINを入力し、これはウェブ接続デバイスで暗号化され、サーバに送信される。
【0035】
本発明は次に、ウェブ接続デバイス内の内蔵モジュールにおける耐改ざん性の利用によって耐改ざん性の周辺装置の必要性を無くし、安全な入出力で銀行の機密データの保護とPINの入力を可能にし、周辺装置なしで2因子の認証を完了する。
【0036】
本発明の様々な実施形態によれば、安全な取引基盤を作成するためのシステムは、信頼されたコンピュータ環境を提供し、カード所有者のデータと他のセキュリティ情報を封印するためのハードウェアユニットを持ったユーザコンピュータシステムを含むだろう。ハードウェアユニットは、セキュアプロセッサ、コプロセッサの一部、チップセットもしくはTPMなどのセキュアモジュールの一部となることができる。OSのカーネルまたはプロセッサのルーチンは、信頼されたコンピュータ環境に専用の資源を管理するために用いることができる。取引支払アプリケーションソフトウェアは、オンライン取引を実行するために用いることができる。このアプリケーションは、バーチャルマシン、スタンドアロンのアプリケーション、またはウェブブラウザなどの他のエージェント内の何れかとして動作することができる。このシステムは、オンラインの商店/金融機関を含むことができ、これは複数の商品および/または購入サービスおよび/または残高照会、預金、振替などを含む全ての他の種類の取引を提供する。セキュアサーバは、複数のユーザによって開始された取引を続けて認可することができる。セキュアサーバは、カード所有者のデータとPINもしくは提供される他の認証パラメータに基づいて取引を承認または拒否することができる。
【0037】
他の実施形態によれば、信頼されたコンピュータ環境上で動作する取引支払ソフトウェアは以下のものを提供するために用いることができる:
【0038】
(1)他の無許可のソフトウェアが操作中の情報にアクセスし、情報漏洩することができない保護された実行環境。信頼された実行環境は、取引支払ソフトウェアの完全性と機密性を保証し、他の悪意のあるプログラムの攻撃から守る。
【0039】
(2)安全なネットワーク接続メカニズム、例えばクライアントとサーバの相互認証のためのトラステッドネットワークコネクト(TNC)。安全なネットワーク接続は、オンライン取引で顧客と銀行/商店との間の安全な通信チャネルを提供する。銀行/商店はその意図した顧客に話し掛けていることを知っており、顧客は自身がいくつかのフィッシングサイトではなく意図した真正のウェブサイトへ行っていることを知っている。
【0040】
(3)キーストロークなどの入力とマウスクリックが暗号化され、これにより無許可のソフトウェアによるアクセスや情報漏洩から保護される保護された入力チャネル。
【0041】
(4)グラフィックスフレームバッファ内の情報表示が無許可のソフトウェアによるアクセスや情報漏洩から保護される保護されたグラフィックス。キーロガー、スクリーンキャプチャプログラム、または他の悪意のあるソフトウェアとは無関係に、保護された入出力でユーザはPINを入力し、または指紋などの他の認証パラメータを入力する。
【0042】
本発明は、ユーザコンピュータ内にカード所有者のデータと他のセキュアで繊細な情報とを保存するための方法を提供することもできる。データは暗号化されて、不揮発性記憶媒体(メモリ、ディスクなど)に保存され、オンライン取引中に操作される。データの実際の物理記憶は、安全なプロセッサやTPMの内部または外部の何れかとすることができる。さらに安全な記憶装置から検索されたカード所有者のデータなどの機密データと、安全な入力から得られたPINや他の認証パラメータとは、取引で必要な暗号化PINブロックまたは暗号文を形成するために暗号化される。暗号化は、信頼された環境内のプロセッサ(例えばCPU)内または安全なハードウェアユニット(例えばTPM)の内部で行われる。
【0043】
本発明の多くの特徴および利点は、詳細な明細書から明らかであり、したがって添付されたクレームによって本発明の本当の趣旨とその範囲内にある本発明の特徴および利点を全て包含するように解される。さらに、多数の変更と変形が当業者に容易に思い浮かぶので、本発明を厳密な構成や例示および記載された動作に限定することは望まれず、したがって全ての適切な変更と均等物が用いられてもよく、これは本発明の範囲内である。
【特許請求の範囲】
【請求項1】
安全な取引基盤を作成するためのシステムにおいて、
複数のユーザのアカウントを作成および保持する商用コンピュータシステムと;
ユーザコンピュータシステムであって、
前記ユーザに関するセキュリティ情報と前記商用コンピュータシステムに関連した少なくとも1つのアカウントに関するセキュリティ情報とを保存するメモリを含むトラステッドプラットホームモジュールと、
前記トラステッドプラットホームモジュールに保存された少なくとも前記セキュリティ情報に基づいて外部コンピュータシステムと安全なコネクションを確立するための少なくとも1つの保護された環境を作成するバーチャルアプライアンスモジュールとを含むユーザコンピュータシステムと;を具え、
前記バーチャルアプライアンスモジュールは、前記ユーザに関するセキュリティ情報と前記商用コンピュータシステムに関連した少なくとも1つのアカウントに関するセキュリティ情報とを暗号化する暗号化エンジンを含み、
前記商用コンピュータシステムは、前記トラステッドプラットホームモジュールに保存されたセキュリティ情報の少なくとも一部を作成し;
前記保護された環境は、前記保護された環境の外部で実行するアプリケーションによりアクセスできないことを特徴とするシステム。
【請求項2】
安全な取引を行うためのシステムであって、
複数のユーザのセキュリティ情報を保存し、前記複数のユーザによって開始された取引を認可するセキュアサーバと;
複数の製品および/または購入サービスを提供する電子商店と;
ユーザコンピュータシステムであって、
少なくとも1つのユーザアカウントに関するセキュリティ情報と前記ユーザに関するセキュリティ情報とを保存する記憶部を含むトラステッドプラットホームモジュールであって、前記トラステッドプラットホームモジュールに保存されたセキュリティ情報は、前記セキュアサーバに保存されたセキュリティ情報と同じであることを特徴とするトラステッドプラットホームモジュールと、
前記トラステッドプラットホームモジュールに保存された少なくとも前記セキュリティ情報に基づいて安全なコネクションを確立するための少なくとも一つの保護された環境を作成するバーチャルアプライアンスモジュールであって、前記保護された環境は、前記保護された環境の外部で実行するアプリケーションによりアクセスできず、
前記少なくとも1つのユーザアカウントに関するセキュリティ情報と前記ユーザに関するセキュリティ情報とを暗号化する暗号化エンジンを含む前記バーチャルアプライアンスモジュールと、を含むユーザコンピュータシステムと;を具え、
前記ユーザコンピュータシステムと前記電子商店との間の取引は前記セキュアサーバによって認証されることを特徴とするシステム。
【請求項1】
安全な取引基盤を作成するためのシステムにおいて、
複数のユーザのアカウントを作成および保持する商用コンピュータシステムと;
ユーザコンピュータシステムであって、
前記ユーザに関するセキュリティ情報と前記商用コンピュータシステムに関連した少なくとも1つのアカウントに関するセキュリティ情報とを保存するメモリを含むトラステッドプラットホームモジュールと、
前記トラステッドプラットホームモジュールに保存された少なくとも前記セキュリティ情報に基づいて外部コンピュータシステムと安全なコネクションを確立するための少なくとも1つの保護された環境を作成するバーチャルアプライアンスモジュールとを含むユーザコンピュータシステムと;を具え、
前記バーチャルアプライアンスモジュールは、前記ユーザに関するセキュリティ情報と前記商用コンピュータシステムに関連した少なくとも1つのアカウントに関するセキュリティ情報とを暗号化する暗号化エンジンを含み、
前記商用コンピュータシステムは、前記トラステッドプラットホームモジュールに保存されたセキュリティ情報の少なくとも一部を作成し;
前記保護された環境は、前記保護された環境の外部で実行するアプリケーションによりアクセスできないことを特徴とするシステム。
【請求項2】
安全な取引を行うためのシステムであって、
複数のユーザのセキュリティ情報を保存し、前記複数のユーザによって開始された取引を認可するセキュアサーバと;
複数の製品および/または購入サービスを提供する電子商店と;
ユーザコンピュータシステムであって、
少なくとも1つのユーザアカウントに関するセキュリティ情報と前記ユーザに関するセキュリティ情報とを保存する記憶部を含むトラステッドプラットホームモジュールであって、前記トラステッドプラットホームモジュールに保存されたセキュリティ情報は、前記セキュアサーバに保存されたセキュリティ情報と同じであることを特徴とするトラステッドプラットホームモジュールと、
前記トラステッドプラットホームモジュールに保存された少なくとも前記セキュリティ情報に基づいて安全なコネクションを確立するための少なくとも一つの保護された環境を作成するバーチャルアプライアンスモジュールであって、前記保護された環境は、前記保護された環境の外部で実行するアプリケーションによりアクセスできず、
前記少なくとも1つのユーザアカウントに関するセキュリティ情報と前記ユーザに関するセキュリティ情報とを暗号化する暗号化エンジンを含む前記バーチャルアプライアンスモジュールと、を含むユーザコンピュータシステムと;を具え、
前記ユーザコンピュータシステムと前記電子商店との間の取引は前記セキュアサーバによって認証されることを特徴とするシステム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2010−538359(P2010−538359A)
【公表日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2010−522962(P2010−522962)
【出願日】平成20年8月29日(2008.8.29)
【国際出願番号】PCT/US2008/010235
【国際公開番号】WO2009/032187
【国際公開日】平成21年3月12日(2009.3.12)
【出願人】(510055150)
【氏名又は名称原語表記】HOMEATM EPAYMENT SOLUTIONS
【Fターム(参考)】
【公表日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成20年8月29日(2008.8.29)
【国際出願番号】PCT/US2008/010235
【国際公開番号】WO2009/032187
【国際公開日】平成21年3月12日(2009.3.12)
【出願人】(510055150)
【氏名又は名称原語表記】HOMEATM EPAYMENT SOLUTIONS
【Fターム(参考)】
[ Back to top ]