後援された帯域外パスワードの配信方法およびシステム
選択したユーザに、広告コンテンツを帯域外パスワードまたはアクセス・コード情報と共に、選択した通信媒体を通じて配信する方法およびシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、2007年2月5日に出願した米国仮特許出願第60/888,312号の優先権を主張する。この出願をここで引用したことにより、その内容全体が本願にも含まれるものとする。
本発明は、ターゲットを絞った広告(advertising)および認証情報配布に関するものである。更に特定すれば、本発明は、帯域外パスワードまたはアクセス・コードを伴う後援メッセージ (sponsored message)または広告の配信方法および装置に関するものである。
【従来技術】
【0002】
種々のサービスにアクセスし、種々のトランザクションを実行することに対するオンライン・リソースの増大と共に、アイデンティティ(identity)の窃盗は蔓延というレベルに達している。オンラインでのアカウント横取りおよびトランザクション詐欺は、けた外れの勢いで増大しつつある。このような詐欺行為を犯すこれらの個人(言い換えると「詐欺師」)は、オンラインで犯罪行為を犯すために、彼らの好きなように新たな技術を現在開発しており、引き続き開発するであろう。例えば、キー・ロガー(key logger)を、怪しまないカストマ・コンピュータにインストールすると、これらのコンピュータは個人情報を詐欺師に送信することができる。また、フィッシング攻撃は、顧客を騙して、例えば、制限なく、社会保障番号(「SSN」)、アカウント番号、バンキング情報、個人識別番号(「PIN」)、クレジット・カード番号、種々のサービスのためのユーザ名およびパスワードというような個人情報および金融情報を漏洩させることができる。
【0003】
オンラインでの不正を防止することに対する第1の課題は、ユーザ認証である。つまり、サービス・プロバイダまたはトランザクション・プロバイダは、あるサイトにおいてサービスにアクセスし行為を実行するあるユーザが、それを請求している本人であるか否かどのようにして把握するのかということである。認証の問題に対しては多くの解決策が提案されている。しかしながら、その多くでは使い易さと安全性との間に不均衡に直面している。例えば、このような解決策は十分に安全でない場合があり、あるいは安全性を満足できるレベルまで高めると、展開し運用するには厄介で費用が高くなる。種々のサービス・プロバイダは、異なる種類の情報を用いて、リモート・アプリケーションにおいてユーザを認証している。認証は、個人情報を見たり、金銭的トランザクションを開始したり、ユーザまたは顧客プロファイルを更新するというような、機密的なオペレーションまたはタスクを実行しているときあるいは行われるときにはいつでも要求される可能性がある。ログインまたはユーザ識別(ID)番号およびパスワードの使用は、最も普及している認証方法の1つである。
【0004】
認証手順の間、ユーザはパスワードを供給するように催促される場合がある。当該パスワードは、一時的(例えば、ワンタイム)または永続的パスワードでもよい。ユーザが既にパスワードを認識していない、即ち、忘れている場合、ユーザに送ることができる。例えば、これは、ユーザがオンラインでトランザクションを行っているインターネットのような同一の通信チャネル上で遂行することができる。あるいは、サービス・プロバイダ、金融機関、または認証を要求するその他の当事者に予め登録しておくことができる、またはそれ以外の方法で知らせることができる自宅の電話番号または携帯電話の番号のような、異なる帯域外媒体を通じて、ユーザにパスワードを配信することもできる。当該パスワードは、認証プロセスを完了させることだけができればよい程度の最小限のユーザ情報およびパスワード情報と共に到達するのが通例である。
【0005】
必要とされているのは、帯域外パスワード配信プロセス中においてユーザの注意を喚起し (exploit)利用する(utilize)有効な方法である。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、後援帯域外パスワードおよびアクセス・コードを供給する方法およびシステムを提供する。本明細書において記載する発明の種々の態様は、以下に明記する特定的な用途のいずれにでも応用することができる。本発明は、スタンドアロンの広告システムとして、またはオンライン詐欺やアイデンティティ窃盗に対抗する統合ソフトウェア・ソリューションの収益発生コンポーネントとして適用することができる。尚、本発明の異なる態様は、個別に、集合的に、または互いの組み合わせでも認められることは言うまでもない。
【課題を解決するための手段】
【0007】
本発明の好ましい実施形態は、ターゲットを絞った広告を配信し、オンライン・トランザクションに関与しているユーザを認証する方法および/またはシステムを提供する。例えば、ユーザは、金銭的トランザクションを始動するためまたはオンライン口座を開くためにワンタイム・パスワードまたは永続的パスワードを要求している場合があり得る。ユーザは、ウェブ・サイト上の金融機関と、例えば、インターネットのような第1通信チャネルを通じて通信することができる。ターゲット絞り込み広告システムは、アルファベットおよび/または数値パスワードまたはアクセス・コードを含むパスワード情報を選択して、第2通信チャネル(その識別(identification)は、ユーザに供給することができ、あるいは他のやり方で発生することができる)、例えば、電話接続、電子メール接続等によってユーザに配信または送信することができる。このようなパスワード情報は、更に、後援メッセージ(sponsored message)または選択した広告を含むことができる。本発明の好ましい実施形態では、行われているトランザクションに関する既知の情報に基づいて、ユーザに関して導出された情報に基づいて、広告をターゲットすることができる。広告システムおよび認証システムは、ユーザからの要求を第1通信チャネルを通じて受信し、続いてパスワード情報に選択した広告を追加して、第2通信チャネルを通じてユーザに配信することができる。
【0008】
本発明の実施形態の中には、第1通信チャネルがインターネットのようなネットワークとするとよく、一方第2通信チャネルが電話接続とするとよい場合がある。場合によっては、第2通信チャネルは、トランザクションを実行するのと同じ通信チャネルであってもよく、または異なる帯域外通信チャネルであってもよい。本明細書における発明のある種の実施形態では、「帯域外認証」というフレーズは、ユーザが前もって選択したまたはリアル・タイムで選択した通信チャネルを通じて、ワンタイム・パスワードをデバイスに送ることによるユーザの認証と説明される。このようなデバイスは、限定ではないが、セル・フォン、自宅用電話機(陸線)、移動体デバイス、または電子メール・アカウントを含む。このパスワードまたはアクセス・コード配信方法は、多くの場合に、「中間者(man in the middle)」攻撃と呼ばれているものを含むオンライン詐欺策略に関する懸念に取り組むために、有効に用いられてきた。
【0009】
特定的にそうでないと述べていない限り、以下の論述から明らかなように、本明細書全体を通じて、「処理」、「計算」(computing)、「算出」(calculating)、「決定」等のような用語を利用する論述は、全体的または部分的に、システムのレジスタおよび/またはメモリ内における電子的量のように、物理的に表されるデータを操作する、および/またはシステムのメモリ、レジスタ、あるいは情報記憶デバイス、送信デバイス、または表示デバイスのようなその他のものの中における物理的量として同様に表される別のデータに変換する、プロセッサ、コンピュータまたは計算システム、あるいは同様の電子計算デバイスの行為(action)および/またはプロセスに言及することができることは認められよう。また、本明細書で「ユーザ」という用語に言及するときは、個人だけでなく会社およびその他の法的エンティティでもあり得ることも認められよう。更に、本明細書において提案するプロセスは、いずれの特定的なコンピュータ、処理デバイス、品目、またはその他の装置に本質的に関係するのではない。種々のこれらのシステムについての構造の一例が、以下の説明から見えてくるであろう。加えて、本発明の実施形態は、いずれの特定的なプロセッサ、プログラミング言語、マシン・コード等を参照して記載されていない。尚、種々のプログラミング言語、マシン・コード等は、本明細書に記載する発明の教示を実現するために用いることができることは認められよう。更に、本発明は、窃盗または犯罪的行動を受けやすい機密情報に応じて、サービスを提供するオンライン・サービス・プロバイダのために用いることができる。しかしながら、本発明は、サービス・プロバイダによる使用に限定されるのではなく、政府、および機密または秘匿性の情報へのアクセスを提供する他のいずれの当局またはエンティティが用いてもよいことは認められよう。
【0010】
本発明のその他の目標および利点は、以下の説明および添付図面と合わせて検討することにより、一層良く認められ、理解されよう。以下の説明は、本発明の特定的な実施形態を説明する具体的な詳細を含む可能性があるが、これは本発明の範囲に対する限定として解釈するのではなく、好ましい実施形態の例示として解釈すべきである。本発明の態様毎に、本明細書において示唆するように、多くの変形が可能であるが、これは当業者には分かっていることである。種々の変更や修正は、本発明の主旨から逸脱することなく、発明の範囲内で行うことができる。
【0011】
引用による組み入れ
本明細書において述べた全ての刊行物および特許出願は、個々の刊行物または特許出願の各々が具体的にかつ個別に、引用によって本願にも含まれることが指示された場合と同様に、本明細書において引用したことにより本願にも含まれるものとする。
【図面の簡単な説明】
【0012】
本発明の特徴の一部は、以下の図および説明に定めるように記載する。本発明の特徴および利点の更に深い理解は、本発明にしたがって提供する例示的な実施形態を明記する以下の詳細な説明を参照することによって得られよう。
【0013】
【図1】図1は、後援帯域外アクセス・コードを配信する認証および広告システムについて説明している。
【0014】
【図2】図2は、後援帯域外アクセス・コードを配信する方法を説明するフロー・チャートである。
【発明を実施するための形態】
【0015】
以下の詳細な説明では、本発明の総合的な理解が得られるようにするために、多数の具体的な詳細を明記する。しかしながら、本発明は、これらの具体的な詳細がなくても実用化できることは、当業者には言外であろう。一方、周知の方法、手順、コンポーネント、および回路は、本発明を曖昧にしないように、詳細には説明していない。記載する実施形態に対する種々の修正は、当業者には明白であろうし、本明細書において定める一般的な原理は、他の実施形態にも適用することができる。本発明は、図示し記載する特定的な実施形態に限定されることは意図していない。
【0016】
本発明の一態様は、オンライン・トランザクションの最中における後援帯域外アクセス・コードの配信を提供する。オンライン・トランザクションの間、認証プロセスを呼び出して、帯域外パスワードをエンド・ユーザに配信する。認証プロセスの一部として、エンド・ユーザは認証プロセスまたはサービスから1回または永続的パスワードを要求または受信することができる。パスワードは、オンライン・トランザクションを容易にする主要通信チャネルとは異なる代替通信チャネル上でユーザに配信することができる。本発明によれば、音声通話を自宅の電話番号に宛ててかける、音声通話またはSMSテキスト・メッセージをセル・フォンに送る、ユーザが予め選択してある電子メール・アカウントに電子メールを送るというように、多種多様な代替通信チャネルを用いることができる。支払いを行った後援者または広告主から1つ以上のメッセージを選択して、パスワードと共にユーザに代替通信チャネル上で配信することができる。
【0017】
図1は、本発明にしたがって提供する後援認証システムを示す。エンド・ユーザが、オンライン小売店、金融機関、またはある時点でユーザ認証を要求する可能性があるその他の任意の当事者とインターネット・トランザクションを実行することができる。トランザクションの最中に、アカウント番号またはユーザに特定のユーザ識別(ID)コードまたはログイン識別(ID)コードを入力するように、ユーザに要求することができる。加えて、ログイン段階あるいは追加の即ちより強力なセキュリティ対策を保証するオンライン・トランザクション中の他の任意の段階において、認証のためにパスワードを入力することを、ユーザに要求することもできる。例えば、ユーザがパスワードを変更するとき、セキュリティのオンライン取引を行うとき、または現金資金の振り込みを許可するとき、ユーザにパスワードを入力するように催促することができる。場合によっては、ワンタイム・パスワードをユーザに配信することもある。例えば、ユーザが以前のパスワードを覚えていない場合もあり、あるいはトランザクションの性質上、第三者がユーザからの更なる認証を要求する場合もあり、その際にユーザはワンタイム・パスワードを発生し配信することを要求する。本発明のこの態様によれば、認証サーバがパスワード・モジュールにユーザのためにワンタイム・パスワードを確定することを要求することができる。当業者には周知の種々のパスワード生成プログラムおよびシステムを選択することができる。
【0018】
更に、認証サーバは、広告モジュールに、ユーザに配信する後援メッセージを選択することを要求することができる。後援メッセージの例には、コマーシャル、販促、照会、公衆サービス告知(PSA)、天候警報、ニュース警報、教育用記録(instructional recordings)等を含むことができるが、これらに限定されるのではない。本発明の一実施形態では、広告モジュールは、複数の後援メッセージを有するデータベースにアクセスし、1つ以上の後援メッセージを選択することができる。これに応じて、ワンタイム・パスワードを後援メッセージと共に、帯域外で別の通信チャネルを通じてユーザに配信することができる。また、広告モジュールは、所定の予定にしたがって、または既知の判断基準に基づいてユーザに的を絞って、ユーザに関して収集したユーザに関する情報、または任意の数の要素に応じて、後援メッセージを発生または選択することができる。一実施形態では、後援メッセージは、循環待ち行列と同様に選択することもでき、各後援メッセージを順に選択する。別の実施形態では、後援メッセージは、格付けに基づいて選択することができ、この場合各後援メッセージの格付けは、例えば、広告主が提供する検討(consideration)の量に基づいて決定することができる。少なくとも1つの実施形態では、広告モジュールは、以前にユーザに提供した後援メッセージのログをデータベースに保持するように構成することができる。このログを用いて、広告モジュールは、同じトランザクションまたは後続のトランザクション中に同じ後援メッセージをユーザに提供するのを防止することができる。加えて、広告モジュールは、ログを用いて、以前に提供した後援メッセージに基づいて、効果的に的を絞った広告を一層精度高く決定することができる。尚、本発明は、本明細書に記載するような広告モジュールに限定されるのではなく、後援メッセージを格納、選択、および配信する別の手段もあることは、当業者には認められよう。
【0019】
本発明の別の実施形態は、追加のデータ・エレメントまたはアクセス・コードを、主要トランザクションのために選択したチャネルとは異なるチャネルを通じて配信することによって、追加の認証即ちより強い認証を提供することができる認証/広告システム(AAS)を提供する。AASは、通信チャネルを通じてトランザクションを実行したいユーザと連絡を取ることができる。通信チャネルは、帯域外チャネルでもよく、または主要トランザクションのために選択した通信チャネルとは異なっていてもよい。例えば、ユーザはインターネットを通じてウェブ・サイトにログインすることができ、システムはショート・メッセージ・サービス(SMS)通信によってユーザと連絡を取り、後援されたアクセス・コードをユーザの移動電話機に供給することができる。こうして、ユーザは、第1チャネル(例えば、インターネット)を用いて、第2チャネル(例えば、移動電話)を通じて受信した後援アクセス・コードを入力し、認証を完了することができる。本発明の別の実施形態では、種々の第2チャネルを選択するか、または予め決定しておくことができ、これらの第2チャネルには、ページャ、陸線、電子メール・アカウント、または認証を完了するためにユーザによってアクセス可能なその他の通信媒体が含まれ、しかもこれらに限定されるのではない。しかしながら、殆どのディジタル移動電話(およびその他の移動体デバイス、例えば、ポケットPC、または場合によってはデスクトップ・コンピュータに至るまで)上で利用可能な便利なサービスであるSMSチャネルを多くの場合選択することができる。SMSは、パスワードまたはアクセス・コードを短いメッセージ(テキスト・メッセージ、またはより口語的にはSMSとしても知られている)と共に移動電話、その他のハンドヘルド・デバイス、および陸線電話機に送ることができる。多くの場合、テキスト・メッセージを用いて、移動電話に対するオンラインでの製品およびサービスの注文、またはコンテストの参加というような、相互作用を自動化システムと行う。
【0020】
本発明の別の実施形態は、更に、ユーザおよび会員の機密情報の証明書(credentials)窃盗または窃盗容疑に取り組む金融機関(FIs)または非金融機関によって用いることができるシステムも提供する。本発明は、何らかの形態の証明書を用いて遠隔地からの顧客のアクセスが必要となるサービスを運営する者、または詐欺にあう可能性がある者であれば誰にでも関係する可能性がある。FIが本発明を実施すれば、前もってハードウェアを配布する必要が全くなく、そのユーザを教育する必要もなくすることができる。好ましくは、ユーザに対応するデバイス情報を前もって取得しておき、後援帯域外アクセス・コードの配信を遂行できるようにしておく。更に、後援認証情報の配信は、単に1つの媒体に頼るのではなく、要求に応じて異なる通信チャネルを通じてFIによって送ることができる。例えば、FIは、アクセス・コードを配信しようとする通信チャネルを一方的に決定することができる。場合によっては、金銭的トランザクションを実行しているユーザに対応する自宅電話番号にほぼ同時に発呼することによって、アクセス・コードを送ることができる。自動記録音声システムまたは対話式音声システムは、後援メッセージまたは選択した広告部分によって先取りしたアクセス・コードを供給することができる。別の場合では、FIはアクセス・コードおよび広告情報をセル・フォンの番号に展開することを選択してもよく、これは、外出しているユーザまたはそれ以外の理由で対応する自宅電話番号で認証情報を受信できないユーザの要請時に行うことができる。
【0021】
尚、本発明は、FIによる使用に限定されるのではなく、逆に、情報およびサービスへのアクセスを取得するためまたはトランザクションを遂行するためにあるレベルのユーザ認証を要求する可能性があるサービス・プロバイダであればいずれにでも適用可能であることは、当業者には認められよう。更に、本発明の実施形態によっては、認証のための第2の要因として、電話機および電話番号も参照するとよい場合がある。電話線および番号は、第2通信チャネルについて本明細書において定める要件に対応すると考えられるが、他の通信チャネルも同様に用いることができ、電話機は本発明のある種の実施形態の単純な例示を提唱するために使用可能であることは、当業者には認められてしかるべきである。
【0022】
本発明の代替実施形態では、本システムは、帯域外即ち補助通信チャネル毎に、1つまたは一定数のユーザまたはアカウントしか認証できないことを保証することができる。例えば、同じ認証チャネルを用いることができる、異なるユーザ・サービス・アカウントの数を制限することにより、安全性を達成することができる。多数の住人がいる家屋では、この家屋に専用の1本の陸線がある場合もある。その結果、オンラインの小売り業者またはFIは、後援パスワードを共通陸線を通じて送ることにより、一人よりも多い人の認証を行うことができる。更に、オンライン・サービスが銀行口座に関係する場合、例えば、名称、SSN、あるいは彼らが同じ家族または家屋の構成員であるか否かに基づいて、ある電話番号にリンクすることができる銀行口座の数を制限することにより、またはその電話番号に口座をリンクすることができるユーザの数を制限することによって、このような制限を達成することができる。多数の陸線電話番号へのアクセスを取得することは、費用がかかり計算上困難であるという双方の可能性がある。
【0023】
図1に示す認証システムでは、エンド・ユーザは、パーソナル・コンピュータ、自動現金預払機、PDA、電話機、セルラ・デバイス、またはその他の計算デバイスを用いて、機関とのトランザクション(例えば、サービスにログインする、購入する、金融口座を開く等)を実行することができる。機関とは、例えば、機密情報または個人情報を内包するサービスを提供するプロバイダであり、FI、政府機関、通信サービス・プロバイダ、あるいはその他の任意の機関、当局、またはエンティティを含むことができる。エンド・ユーザおよび機関は、例えば、インターネット、セルラ・システム、イントラネット、データ回線、ネットワークの組み合わせ等というような、1つ以上の通信ネットワークを通じて通信することができる。本発明の一実施形態では、機関はサイト上にウェブ・ページを提供し、これをユーザのコンピュータ・システム上に表示する。機関は、ホスト・システム(hosted system)およびオンライン・システムを含むことができ、オンライン・システムは認証サーバおよびモジュールを含むことができる。本発明の実施形態の中は、ホスト・システムおよびオンライン・システムは、全体的または部分的に、当該機関の内部に位置することもできる場合もあり、一方本発明の他の実施形態では、これらは外部にあり、第三者のサービス・プロバイダによって管理することもできる。
【0024】
認証モジュールは、自己充足型ソフトウェア・モジュールとすればよく、またはオンライン・システムと一体化してもよい。例えば、認証モジュールは、通信ネットワークまたはその他の方法で認証サーバと通信するプラグインでもよい。本明細書に記載する後援された帯域外認証を含む認証は、1つの機関またはFIにおいて遂行することができる。通信ネットワークは、ハード・ワイヤ・リンク、ワイヤレス・リンク、および/または他の任意の通信チャネルの組み合わせとすることができる。本発明のこの態様によれば、ユーザは、銀行口座の開設、商品の購入、またはその他のトランザクションというような、トランザクションを実行することができる。ユーザは、インターネットまたはその他の通信媒体を通じて専用ウェブ・サイトにログインして、後援パスワードをユーザに供給することができる。例えば、銀行のオンライン・システムまたは機関のサーバは、移動電話機または陸線電話機によってというように、異なる帯域外チャネルを通じて、ユーザと連絡を取ることができる。ユーザ通信デバイスは、後援秘密メッセージ、データ・エレメント、またはコード・ワードを、追加チャネルを通じて受信することができる。秘密メッセージを伴う後援メッセージを受信して聞いた後、ユーザは続いて第1チャネルを通じて秘密メッセージを入力し、システムにログインすること、および/またはトランザクションを実行することができる。
【0025】
本発明のこの説明において言及する場合、「トランザクション」または「複数のトランザクション」という用語は、次のオンラインまたはその他のトランザクション、相互作用、サービスへの加入、何らかの種類の認証/チャレンジを用いた再加入およびパスワード復元、あるいは種々のサービスの使用といった、非限定的例のいずれをも意味することとする。尚、トランザクションという用語は、金銭的トランザクションだけに該当するのではなく、私的な利害または個人情報を保護するための認証を伴うあらゆるトランザクションにも該当し、その中には電子メールの内容または添付ファイルの表示または目視というような、非金銭的トランザクションも含ことを注記しておく。例えば、限定ではなく、トランザクションとは、オンライン銀行のログインのようなトランザクションだけでなく、会社のエキストラネットのログインも意味することとする。これは、認証の目的には関わらず、何らかの手段によってユーザを認証するいずれのトランザクションにも該当してしかるべきである。以上のことに限定せずに、以下のリストは、該当する可能性がある一定のトランザクションの種類を例示する。(1)金銭的口座開設、銀行業務、仲介業務、および保険、例えば、ISP、データおよび情報コンテンツ配信の加入、顧客サービス加入、プログラムおよび他のあらゆる同様の種類のトランザクションへの加入、というようなオンライン加入、(2)オンライン購入、B2B(購入者間)、B2C(購入者/顧客間)、およびC2C(顧客間)トランザクション、電子的料金支払い、インターネットACHプロバイダ、口座間の振り込み、オンライン仲介業務取引、オンライン保険支払い、オンライン銀行業務トランザクション、税金納入、またはその他のあらゆる同様の種類のトランザクションというような、オンライン・トランザクション、(3)クレジット・カード、ローン、会員、政府関連出願、またはその他のあらゆる同様の種類のトランザクションのためのオンラインでの申し込み、(4)再認証/再加入による、秘密の質問を伴うメカニズムを組み合わせることによる、または以上の内任意のものの組み合わせによる、オンラインでのパスワード・リセットおよび個人データに対するオンラインでの変更または更新、(5)制限されたサービスへのあらゆるログイン、または詐欺の危険性の要素を伴うその他の動作、である。
【0026】
図2は、本発明の好ましい実施形態によるプロセスを表すフローチャートである。ユーザは、最初に、インターネットのような初期通信チャネルを通じてサービスを受けるために、機関にアクセスすることができる。例えば、ユーザは、口座を開設する、料金を支払う、資金を振り込む、商品を購入する、または機関からのサービスを要求するための要求を行うことができる。つまり、ユーザは、認証のためにユーザに帯域外で配信することができるまたはする必要があるアクセス・コードまたはパスワードを要求するオンライン・アクティビティを開始することができる。ユーザまたは顧客は、アクセス・コードまたはパスワードを、追加の通信チャネル、例えば、移動体デバイスの番号、陸線電話機、または本明細書の別の頁に記載したような他の任意の通信チャネルを通じて受信することができる。認証モジュールまたはアプリケーションは、システムの他のモジュールまたはユニットと連絡をとって、追加のチャネルのユーザによって供給された情報を入手し、例えば、供給された電話番号がシステムの多数のアカウントまたはその他のエレメントと関連がない場合、その情報を用いることができることをチェックすることができる。認証サーバは、続いて、アクセス・コードまたはパスワード、および後援メッセージを選択して、ユーザに配信する。後援メッセージは、固定のスケジュールに基づいてデータベースから選択することができ、あるいは本明細書における発明の他の実施形態において記載したように、選択的にユーザに的を絞ることができる。ユーザに纏めて配信する情報は、機関および/またはユーザが選択した帯域外通信チャネルを通じて送信することができる。情報は、選択した通信チャネル、あるいはアクセス・コードまたはパスワードを受信する、選択されたユーザ・デバイスの種類に応じて、様々に変化する場合もある。例えば、セル・フォン、陸線、または電子メール・アカウントに送信する場合、異なる広告メッセージをユーザに表示または再生することができる。本発明の代替実施形態では、ユーザに対応する全ての受信デバイスにわたって、同じメッセージ(「貴方は1回アクセス・コードを要求しました。ペイド・スポンサ社が貴方にお届けします」)をユーザに表示または再生することもできる。完全に自動化したメッセージを受信する代わりに、ユーザは生の人またはオペレータと会話して、広告の呈示に続くトランザクションについて論ずることもできる。加えて、パスワード情報全体または一部が帯域外通信チャネルを通じてユーザに中継される前に、何らかの種類の検証情報を提供し、初期通信チャネルを通じて配信するように、ユーザに求めることができる。これに応じて、広告または後援メッセージを、パスワード情報と共に、ユーザに配信することができ、選択したオンライン・アクティビティを機関が完了するために、ウェブ・サイトに入力することができる。
【0027】
本発明の範囲は、この観点には限定されないが、本発明の実施形態はパスワードの復元に用いることもできる。本発明の一実施形態は、パスワード復元情報を配信するときに、後援メッセージを配信する方法およびシステムを提供する。例えば、ユーザがあるオンライン・アカウントのパスワードを思い出せないときに、以下の手順を実施することができる。
【0028】
1.初期認証に成功した後、ユーザ−デバイス・マッピングにしたがってユーザを特定することができる。これには、IPアドレスおよび/またはクッキー、あるいはユーザ−フォーン・マッピングを用いればよい。
【0029】
2.ユーザがオンライン・アカウントに常用デバイス(familiar device)からログインしたが、パスワードを忘れてしまった場合、システムは、ユーザに対して登録されている電話番号のような、帯域外チャネルを通じてワンタイム・パスワードを送ることができる。
【0030】
3.ユーザは、帯域外チャネルを通じて、後援されたワンタイム・パスワードを受信することができ、これを入力してオンライン・アカウントへのアクセスを得ることができ、後に新たなパスワードを作成することができる。
【0031】
ユーザ・プロファイルは、オンライン・アカウントを通じて変更することができる。ユーザに対応する、更新した連絡先プロファイルまたは電話リストは、システム・アカウントにログインした後に、更新することができる。加えて、システムは、場合によっては、リマインダをユーザに送ることによって、このような更新を開始することもできる。更新は、ある場合には、常用デバイスからでないと許可しないようにするとよい。
【0032】
帯域外認証は、既に存在し顧客に容易にアクセス可能な通信チャネルを利用する便利な方法である。これらには、電話への音声通話、移動体フォーンへのSMS、あるいはコンピュータおよび/または移動体デバイスへの電子メールが含まれる。これらの媒体は全て、ユーザが、既に組織に登録されている代替チャネルを用いて特定のトランザクションを確認することを可能にする。
【0033】
本発明にしたがって提供する認証システムおよび方法は、ユーザ、ユーザ・グループ、トランザクション、または特定の帯域外チャネルの相対的に望まれるセキュリティに基づくその他の判断基準に基づいて、特定の帯域外チャネルを選択し使用できるようにすることにより、様々に変更することもできる。
【0034】
例えば、帯域外チャネルの選択は、移動体電話機、移動体電子メール・デバイス、パーソナル・ディジタル・アシスタント、移動体ページャ、およびその他の無線送信チャネルのような、多くのチャネルおよびユーザ・デバイスの中から行うことができる。他の代用物には、自宅の電話番号、会社の電話番号、およびその他の陸系通信チャネルが含まれる。加えて、これら種々の移動体および陸系通信チャネルのセキュリティも、ディジタル暗号化および署名技法、ならびにアナログ・セキュリティ・メカニズムの使用に基づいて、向上または低下させることができる。例えば、ユーザ、ユーザ・グループ、トランザクション、または比較的低いセキュリティで済むその他のアクティビティに関しては、移動体電話機または移動体電子メール・デバイスの場合のように、メッセージをより簡単に傍受することができる場合、あるいはデバイスをより簡単に失う場合、帯域外パスワードをチャネルを通じてデバイスによって伝達することが適切な場合もある。あるいは、ユーザ、ユーザ・グループ、トランザクション、または比較的高いセキュリティで済むその他のアクティビティに関しては、暗号またはディジタル署名のようなセキュリティ機構、あるいは自宅の電話または会社の電話のように、かけ間違えたり失われる可能性が低い電話を用いた通信チャネルの場合のように、メッセージを傍受するのがより難しい場合、またはデバイスがより安全な場合、帯域外パスワードをチャネルを通じてまたはデバイスによって伝達することが適切な場合もある。認証対策が強力な程、それに伴うコスト、複雑さ、およびオーバーヘッドが増大することから、本発明は、後援帯域外パスワードを異なる通信チャネルを通して種々のユーザ・デバイスに選択的に供給することができる。
【0035】
本発明の代替実施形態では、帯域外通信にグラフィカル・ユーザ・インターフェース(GUI)を含めることができ、ワンタイム・パスワードを表すデータまたは確認番号も収容し、トランザクション・サマリと共にユーザに送信する。これは、直接電子メールまたはSMSによって行うことができ、あるいは音声によって、登録されている電話番号に宛てて送ることができる。一旦パスワードまたは確認番号を異なるチャネルを通じて受信したなら、ユーザは単にそれを入力するだけで、初期チャネル即ち媒体を通じてトランザクションが承認される。
【0036】
更に、認証のセキュリティ・レベルは、1つ以上の帯域外チャネル間でアクセス・コードまたはパスワードを分割する(split)認証ユニットまたはモジュールによって向上させることができる。ユーザにパスワード全体を電子メールアドレス宛てに送る代わりに、認証ユニットは多数の異なるパスワードを作成するか、または1つのパスワードを種々の部分に分割することができ、分割した部分は、電子メール・アドレス・チャネルおよび電話機のSMSメッセージ・チャネルのような、多数の帯域外チャネルを通じて、異なる部分(またはパスワード)として送られる。次いで、ユーザは、2つ以上の異なるチャネルから受信したパスワードを、1つの認証パスワードとして入力することができ、帯域内チャネルを通じて認証ユニットによって受信される。本発明の別の実施形態では、インターネットのような第1通信チャネル上で行われているオンライン・トランザクションの間に、ユーザにユーザ名およびパスワードの前半または一部を入力するように催促することができる。本発明にしたがって構成した認証/広告システムは、この情報を受信することができ、それを検証したときに、好ましくは前もってユーザが指定したビーパー(beeper)に宛ててメッセージを自動的に発生することにより、パスワードの残りの半分または残りの部分を第2通信チャネルを通じてユーザに返送する。ビーパー・ディスプレイは、残りのパスワード部分を示すことができ、次いでこれをユーザが入力して、ログオン・プロセス、または第1通信チャネル上で行われているその他のオンライン・アクティビティを完了する。したがって、ユーザのアイデンティティは、これによって、ハッカーまたは詐欺師が帯域外応答を受信する手段(即ち、ビーパー)を所有できない正当なレベルの機密性または安全性で認証することができる。
【0037】
本明細書に記載する例のいずれについても、認証サーバまたはその他の任意の適した認証モジュールまたはユニットは、メモリに格納されている格納実行可能命令を実行するのに適したコンピュータ・プロセッサを有することができる。実行すると、命令またはコンピュータ・プログラムは、本明細書に記載した所望の動作を実行するように、プロセッサに命令することができる。したがって、望まれる認証および広告のレベルに応じて、種々の混成広告/認証方式を提供することができる。したがって、ユーザと認証ユニットまたはサーバとの間で、より的を絞った広告および/またはより強力なまたは可変な認証相互作用に備えることが可能になる。
【0038】
以上に論じたように、認証方針は、認証強度レベルを選択するオペレータに基づいて、ユーザ、ユーザ・グループ、および/またはトランザクションについて決定することができる。更に、多数の質問も尋ねることができる。何故なら、認証プロセスおよび/またはパスワードの一部を分割して、多数の帯域外チャネルを通じて送ることができるからである。このような方針は、第1レベルの認証成功(例えば、ユーザ名およびパスワードまたはパスワードおよびPIN)あるいは1回以上の以前の第2レベルの認証チャレンジの成功に応答して、行使することができる。例えば、知識ベース・システムの例では、複数の質問および予めユーザによって供給されている対応する回答を、当技術分野では周知の、適したデータベースに格納しておき、異なる数の質問および/または異なる難易レベルの質問を含む更に別の認証チャレンジの一部として提出して、認証チャレンジを現行のセッションの一部として供給することができ、あるいはオンライン・トランザクションを通じて金銭的トランザクションのようなある種のトランザクションを実行することができ、ユーザが異なるサービス、アプリケーション、またはその他の望まれるリソースにアクセスしようとする際に、ユーザに呈示する質問の数または質問の難易レベルを変化させることによって、ユーザに呈示する異なる画面上で異なる認証強度を提供することができる。尚、選択的広告は、本発明によるこのような認証方針の任意のものの一部として配信できることは言うまでもない。
【0039】
本明細書において記載した代替帯域外チャネルの殆どは、何らかの形態の電子信号送信を拠り所とするが、本発明の概念のいずれもが、紙に基づく配信ソリューションまたは定期便(courier)に基づく配信ソリューションのような、非電子通信チャネルにも適用することができる。例えば、アクセス・コードまたはパスワードを物理的形態で配達する、米国郵便システム、承認済み定期便、またはフェデラル・エクスプレスのような従前からの翌日配達サービスを用いて、アクセス・コードまたはパスワードを送ることが好ましい場合もある。あるいは、本明細書における帯域外チャネルは、更に、紙(またはデスクトップ/電子的)ファクシミリ・マシンによる送信も含み、パスワードの全部または一部および/またはPINを電子的に有線ネットワークまたは無線ネットワークを通じて配信する。本明細書の別の頁に記載した本発明の別の実施形態と同様、カタログやその他の紙に基づく広告も、添付するアクセス・コードまたはパスワードと共に配信することができる。
【0040】
尚、特定の実施態様について図示し説明したが、それに対する種々の修正も行うことができ、本願において想定されていることは、以上の説明から理解されてしかるべきである。また、本発明は、明細書に提案した具体的な例に限定されないものとする。前述の明細書を参照しながら本発明について説明したが、本明細書における好ましい実施形態の説明および図示は、限定的な意味で解釈することを意味するのではない。更に、本明細書に明記した具体的な描画、構成、または相対的な割合は、種々の条件や変数に応じて変化するのであり、本発明の全ての態様はこれらに限定されるのではないことも言うまでもない。本発明の実施形態の形態および詳細における種々の修正は、当業者には明白であろう。したがって、本発明は、このような修正、変形、および同等物のいずれをも包含するものとする。
【技術分野】
【0001】
本願は、2007年2月5日に出願した米国仮特許出願第60/888,312号の優先権を主張する。この出願をここで引用したことにより、その内容全体が本願にも含まれるものとする。
本発明は、ターゲットを絞った広告(advertising)および認証情報配布に関するものである。更に特定すれば、本発明は、帯域外パスワードまたはアクセス・コードを伴う後援メッセージ (sponsored message)または広告の配信方法および装置に関するものである。
【従来技術】
【0002】
種々のサービスにアクセスし、種々のトランザクションを実行することに対するオンライン・リソースの増大と共に、アイデンティティ(identity)の窃盗は蔓延というレベルに達している。オンラインでのアカウント横取りおよびトランザクション詐欺は、けた外れの勢いで増大しつつある。このような詐欺行為を犯すこれらの個人(言い換えると「詐欺師」)は、オンラインで犯罪行為を犯すために、彼らの好きなように新たな技術を現在開発しており、引き続き開発するであろう。例えば、キー・ロガー(key logger)を、怪しまないカストマ・コンピュータにインストールすると、これらのコンピュータは個人情報を詐欺師に送信することができる。また、フィッシング攻撃は、顧客を騙して、例えば、制限なく、社会保障番号(「SSN」)、アカウント番号、バンキング情報、個人識別番号(「PIN」)、クレジット・カード番号、種々のサービスのためのユーザ名およびパスワードというような個人情報および金融情報を漏洩させることができる。
【0003】
オンラインでの不正を防止することに対する第1の課題は、ユーザ認証である。つまり、サービス・プロバイダまたはトランザクション・プロバイダは、あるサイトにおいてサービスにアクセスし行為を実行するあるユーザが、それを請求している本人であるか否かどのようにして把握するのかということである。認証の問題に対しては多くの解決策が提案されている。しかしながら、その多くでは使い易さと安全性との間に不均衡に直面している。例えば、このような解決策は十分に安全でない場合があり、あるいは安全性を満足できるレベルまで高めると、展開し運用するには厄介で費用が高くなる。種々のサービス・プロバイダは、異なる種類の情報を用いて、リモート・アプリケーションにおいてユーザを認証している。認証は、個人情報を見たり、金銭的トランザクションを開始したり、ユーザまたは顧客プロファイルを更新するというような、機密的なオペレーションまたはタスクを実行しているときあるいは行われるときにはいつでも要求される可能性がある。ログインまたはユーザ識別(ID)番号およびパスワードの使用は、最も普及している認証方法の1つである。
【0004】
認証手順の間、ユーザはパスワードを供給するように催促される場合がある。当該パスワードは、一時的(例えば、ワンタイム)または永続的パスワードでもよい。ユーザが既にパスワードを認識していない、即ち、忘れている場合、ユーザに送ることができる。例えば、これは、ユーザがオンラインでトランザクションを行っているインターネットのような同一の通信チャネル上で遂行することができる。あるいは、サービス・プロバイダ、金融機関、または認証を要求するその他の当事者に予め登録しておくことができる、またはそれ以外の方法で知らせることができる自宅の電話番号または携帯電話の番号のような、異なる帯域外媒体を通じて、ユーザにパスワードを配信することもできる。当該パスワードは、認証プロセスを完了させることだけができればよい程度の最小限のユーザ情報およびパスワード情報と共に到達するのが通例である。
【0005】
必要とされているのは、帯域外パスワード配信プロセス中においてユーザの注意を喚起し (exploit)利用する(utilize)有効な方法である。
【発明の概要】
【発明が解決しようとする課題】
【0006】
本発明は、後援帯域外パスワードおよびアクセス・コードを供給する方法およびシステムを提供する。本明細書において記載する発明の種々の態様は、以下に明記する特定的な用途のいずれにでも応用することができる。本発明は、スタンドアロンの広告システムとして、またはオンライン詐欺やアイデンティティ窃盗に対抗する統合ソフトウェア・ソリューションの収益発生コンポーネントとして適用することができる。尚、本発明の異なる態様は、個別に、集合的に、または互いの組み合わせでも認められることは言うまでもない。
【課題を解決するための手段】
【0007】
本発明の好ましい実施形態は、ターゲットを絞った広告を配信し、オンライン・トランザクションに関与しているユーザを認証する方法および/またはシステムを提供する。例えば、ユーザは、金銭的トランザクションを始動するためまたはオンライン口座を開くためにワンタイム・パスワードまたは永続的パスワードを要求している場合があり得る。ユーザは、ウェブ・サイト上の金融機関と、例えば、インターネットのような第1通信チャネルを通じて通信することができる。ターゲット絞り込み広告システムは、アルファベットおよび/または数値パスワードまたはアクセス・コードを含むパスワード情報を選択して、第2通信チャネル(その識別(identification)は、ユーザに供給することができ、あるいは他のやり方で発生することができる)、例えば、電話接続、電子メール接続等によってユーザに配信または送信することができる。このようなパスワード情報は、更に、後援メッセージ(sponsored message)または選択した広告を含むことができる。本発明の好ましい実施形態では、行われているトランザクションに関する既知の情報に基づいて、ユーザに関して導出された情報に基づいて、広告をターゲットすることができる。広告システムおよび認証システムは、ユーザからの要求を第1通信チャネルを通じて受信し、続いてパスワード情報に選択した広告を追加して、第2通信チャネルを通じてユーザに配信することができる。
【0008】
本発明の実施形態の中には、第1通信チャネルがインターネットのようなネットワークとするとよく、一方第2通信チャネルが電話接続とするとよい場合がある。場合によっては、第2通信チャネルは、トランザクションを実行するのと同じ通信チャネルであってもよく、または異なる帯域外通信チャネルであってもよい。本明細書における発明のある種の実施形態では、「帯域外認証」というフレーズは、ユーザが前もって選択したまたはリアル・タイムで選択した通信チャネルを通じて、ワンタイム・パスワードをデバイスに送ることによるユーザの認証と説明される。このようなデバイスは、限定ではないが、セル・フォン、自宅用電話機(陸線)、移動体デバイス、または電子メール・アカウントを含む。このパスワードまたはアクセス・コード配信方法は、多くの場合に、「中間者(man in the middle)」攻撃と呼ばれているものを含むオンライン詐欺策略に関する懸念に取り組むために、有効に用いられてきた。
【0009】
特定的にそうでないと述べていない限り、以下の論述から明らかなように、本明細書全体を通じて、「処理」、「計算」(computing)、「算出」(calculating)、「決定」等のような用語を利用する論述は、全体的または部分的に、システムのレジスタおよび/またはメモリ内における電子的量のように、物理的に表されるデータを操作する、および/またはシステムのメモリ、レジスタ、あるいは情報記憶デバイス、送信デバイス、または表示デバイスのようなその他のものの中における物理的量として同様に表される別のデータに変換する、プロセッサ、コンピュータまたは計算システム、あるいは同様の電子計算デバイスの行為(action)および/またはプロセスに言及することができることは認められよう。また、本明細書で「ユーザ」という用語に言及するときは、個人だけでなく会社およびその他の法的エンティティでもあり得ることも認められよう。更に、本明細書において提案するプロセスは、いずれの特定的なコンピュータ、処理デバイス、品目、またはその他の装置に本質的に関係するのではない。種々のこれらのシステムについての構造の一例が、以下の説明から見えてくるであろう。加えて、本発明の実施形態は、いずれの特定的なプロセッサ、プログラミング言語、マシン・コード等を参照して記載されていない。尚、種々のプログラミング言語、マシン・コード等は、本明細書に記載する発明の教示を実現するために用いることができることは認められよう。更に、本発明は、窃盗または犯罪的行動を受けやすい機密情報に応じて、サービスを提供するオンライン・サービス・プロバイダのために用いることができる。しかしながら、本発明は、サービス・プロバイダによる使用に限定されるのではなく、政府、および機密または秘匿性の情報へのアクセスを提供する他のいずれの当局またはエンティティが用いてもよいことは認められよう。
【0010】
本発明のその他の目標および利点は、以下の説明および添付図面と合わせて検討することにより、一層良く認められ、理解されよう。以下の説明は、本発明の特定的な実施形態を説明する具体的な詳細を含む可能性があるが、これは本発明の範囲に対する限定として解釈するのではなく、好ましい実施形態の例示として解釈すべきである。本発明の態様毎に、本明細書において示唆するように、多くの変形が可能であるが、これは当業者には分かっていることである。種々の変更や修正は、本発明の主旨から逸脱することなく、発明の範囲内で行うことができる。
【0011】
引用による組み入れ
本明細書において述べた全ての刊行物および特許出願は、個々の刊行物または特許出願の各々が具体的にかつ個別に、引用によって本願にも含まれることが指示された場合と同様に、本明細書において引用したことにより本願にも含まれるものとする。
【図面の簡単な説明】
【0012】
本発明の特徴の一部は、以下の図および説明に定めるように記載する。本発明の特徴および利点の更に深い理解は、本発明にしたがって提供する例示的な実施形態を明記する以下の詳細な説明を参照することによって得られよう。
【0013】
【図1】図1は、後援帯域外アクセス・コードを配信する認証および広告システムについて説明している。
【0014】
【図2】図2は、後援帯域外アクセス・コードを配信する方法を説明するフロー・チャートである。
【発明を実施するための形態】
【0015】
以下の詳細な説明では、本発明の総合的な理解が得られるようにするために、多数の具体的な詳細を明記する。しかしながら、本発明は、これらの具体的な詳細がなくても実用化できることは、当業者には言外であろう。一方、周知の方法、手順、コンポーネント、および回路は、本発明を曖昧にしないように、詳細には説明していない。記載する実施形態に対する種々の修正は、当業者には明白であろうし、本明細書において定める一般的な原理は、他の実施形態にも適用することができる。本発明は、図示し記載する特定的な実施形態に限定されることは意図していない。
【0016】
本発明の一態様は、オンライン・トランザクションの最中における後援帯域外アクセス・コードの配信を提供する。オンライン・トランザクションの間、認証プロセスを呼び出して、帯域外パスワードをエンド・ユーザに配信する。認証プロセスの一部として、エンド・ユーザは認証プロセスまたはサービスから1回または永続的パスワードを要求または受信することができる。パスワードは、オンライン・トランザクションを容易にする主要通信チャネルとは異なる代替通信チャネル上でユーザに配信することができる。本発明によれば、音声通話を自宅の電話番号に宛ててかける、音声通話またはSMSテキスト・メッセージをセル・フォンに送る、ユーザが予め選択してある電子メール・アカウントに電子メールを送るというように、多種多様な代替通信チャネルを用いることができる。支払いを行った後援者または広告主から1つ以上のメッセージを選択して、パスワードと共にユーザに代替通信チャネル上で配信することができる。
【0017】
図1は、本発明にしたがって提供する後援認証システムを示す。エンド・ユーザが、オンライン小売店、金融機関、またはある時点でユーザ認証を要求する可能性があるその他の任意の当事者とインターネット・トランザクションを実行することができる。トランザクションの最中に、アカウント番号またはユーザに特定のユーザ識別(ID)コードまたはログイン識別(ID)コードを入力するように、ユーザに要求することができる。加えて、ログイン段階あるいは追加の即ちより強力なセキュリティ対策を保証するオンライン・トランザクション中の他の任意の段階において、認証のためにパスワードを入力することを、ユーザに要求することもできる。例えば、ユーザがパスワードを変更するとき、セキュリティのオンライン取引を行うとき、または現金資金の振り込みを許可するとき、ユーザにパスワードを入力するように催促することができる。場合によっては、ワンタイム・パスワードをユーザに配信することもある。例えば、ユーザが以前のパスワードを覚えていない場合もあり、あるいはトランザクションの性質上、第三者がユーザからの更なる認証を要求する場合もあり、その際にユーザはワンタイム・パスワードを発生し配信することを要求する。本発明のこの態様によれば、認証サーバがパスワード・モジュールにユーザのためにワンタイム・パスワードを確定することを要求することができる。当業者には周知の種々のパスワード生成プログラムおよびシステムを選択することができる。
【0018】
更に、認証サーバは、広告モジュールに、ユーザに配信する後援メッセージを選択することを要求することができる。後援メッセージの例には、コマーシャル、販促、照会、公衆サービス告知(PSA)、天候警報、ニュース警報、教育用記録(instructional recordings)等を含むことができるが、これらに限定されるのではない。本発明の一実施形態では、広告モジュールは、複数の後援メッセージを有するデータベースにアクセスし、1つ以上の後援メッセージを選択することができる。これに応じて、ワンタイム・パスワードを後援メッセージと共に、帯域外で別の通信チャネルを通じてユーザに配信することができる。また、広告モジュールは、所定の予定にしたがって、または既知の判断基準に基づいてユーザに的を絞って、ユーザに関して収集したユーザに関する情報、または任意の数の要素に応じて、後援メッセージを発生または選択することができる。一実施形態では、後援メッセージは、循環待ち行列と同様に選択することもでき、各後援メッセージを順に選択する。別の実施形態では、後援メッセージは、格付けに基づいて選択することができ、この場合各後援メッセージの格付けは、例えば、広告主が提供する検討(consideration)の量に基づいて決定することができる。少なくとも1つの実施形態では、広告モジュールは、以前にユーザに提供した後援メッセージのログをデータベースに保持するように構成することができる。このログを用いて、広告モジュールは、同じトランザクションまたは後続のトランザクション中に同じ後援メッセージをユーザに提供するのを防止することができる。加えて、広告モジュールは、ログを用いて、以前に提供した後援メッセージに基づいて、効果的に的を絞った広告を一層精度高く決定することができる。尚、本発明は、本明細書に記載するような広告モジュールに限定されるのではなく、後援メッセージを格納、選択、および配信する別の手段もあることは、当業者には認められよう。
【0019】
本発明の別の実施形態は、追加のデータ・エレメントまたはアクセス・コードを、主要トランザクションのために選択したチャネルとは異なるチャネルを通じて配信することによって、追加の認証即ちより強い認証を提供することができる認証/広告システム(AAS)を提供する。AASは、通信チャネルを通じてトランザクションを実行したいユーザと連絡を取ることができる。通信チャネルは、帯域外チャネルでもよく、または主要トランザクションのために選択した通信チャネルとは異なっていてもよい。例えば、ユーザはインターネットを通じてウェブ・サイトにログインすることができ、システムはショート・メッセージ・サービス(SMS)通信によってユーザと連絡を取り、後援されたアクセス・コードをユーザの移動電話機に供給することができる。こうして、ユーザは、第1チャネル(例えば、インターネット)を用いて、第2チャネル(例えば、移動電話)を通じて受信した後援アクセス・コードを入力し、認証を完了することができる。本発明の別の実施形態では、種々の第2チャネルを選択するか、または予め決定しておくことができ、これらの第2チャネルには、ページャ、陸線、電子メール・アカウント、または認証を完了するためにユーザによってアクセス可能なその他の通信媒体が含まれ、しかもこれらに限定されるのではない。しかしながら、殆どのディジタル移動電話(およびその他の移動体デバイス、例えば、ポケットPC、または場合によってはデスクトップ・コンピュータに至るまで)上で利用可能な便利なサービスであるSMSチャネルを多くの場合選択することができる。SMSは、パスワードまたはアクセス・コードを短いメッセージ(テキスト・メッセージ、またはより口語的にはSMSとしても知られている)と共に移動電話、その他のハンドヘルド・デバイス、および陸線電話機に送ることができる。多くの場合、テキスト・メッセージを用いて、移動電話に対するオンラインでの製品およびサービスの注文、またはコンテストの参加というような、相互作用を自動化システムと行う。
【0020】
本発明の別の実施形態は、更に、ユーザおよび会員の機密情報の証明書(credentials)窃盗または窃盗容疑に取り組む金融機関(FIs)または非金融機関によって用いることができるシステムも提供する。本発明は、何らかの形態の証明書を用いて遠隔地からの顧客のアクセスが必要となるサービスを運営する者、または詐欺にあう可能性がある者であれば誰にでも関係する可能性がある。FIが本発明を実施すれば、前もってハードウェアを配布する必要が全くなく、そのユーザを教育する必要もなくすることができる。好ましくは、ユーザに対応するデバイス情報を前もって取得しておき、後援帯域外アクセス・コードの配信を遂行できるようにしておく。更に、後援認証情報の配信は、単に1つの媒体に頼るのではなく、要求に応じて異なる通信チャネルを通じてFIによって送ることができる。例えば、FIは、アクセス・コードを配信しようとする通信チャネルを一方的に決定することができる。場合によっては、金銭的トランザクションを実行しているユーザに対応する自宅電話番号にほぼ同時に発呼することによって、アクセス・コードを送ることができる。自動記録音声システムまたは対話式音声システムは、後援メッセージまたは選択した広告部分によって先取りしたアクセス・コードを供給することができる。別の場合では、FIはアクセス・コードおよび広告情報をセル・フォンの番号に展開することを選択してもよく、これは、外出しているユーザまたはそれ以外の理由で対応する自宅電話番号で認証情報を受信できないユーザの要請時に行うことができる。
【0021】
尚、本発明は、FIによる使用に限定されるのではなく、逆に、情報およびサービスへのアクセスを取得するためまたはトランザクションを遂行するためにあるレベルのユーザ認証を要求する可能性があるサービス・プロバイダであればいずれにでも適用可能であることは、当業者には認められよう。更に、本発明の実施形態によっては、認証のための第2の要因として、電話機および電話番号も参照するとよい場合がある。電話線および番号は、第2通信チャネルについて本明細書において定める要件に対応すると考えられるが、他の通信チャネルも同様に用いることができ、電話機は本発明のある種の実施形態の単純な例示を提唱するために使用可能であることは、当業者には認められてしかるべきである。
【0022】
本発明の代替実施形態では、本システムは、帯域外即ち補助通信チャネル毎に、1つまたは一定数のユーザまたはアカウントしか認証できないことを保証することができる。例えば、同じ認証チャネルを用いることができる、異なるユーザ・サービス・アカウントの数を制限することにより、安全性を達成することができる。多数の住人がいる家屋では、この家屋に専用の1本の陸線がある場合もある。その結果、オンラインの小売り業者またはFIは、後援パスワードを共通陸線を通じて送ることにより、一人よりも多い人の認証を行うことができる。更に、オンライン・サービスが銀行口座に関係する場合、例えば、名称、SSN、あるいは彼らが同じ家族または家屋の構成員であるか否かに基づいて、ある電話番号にリンクすることができる銀行口座の数を制限することにより、またはその電話番号に口座をリンクすることができるユーザの数を制限することによって、このような制限を達成することができる。多数の陸線電話番号へのアクセスを取得することは、費用がかかり計算上困難であるという双方の可能性がある。
【0023】
図1に示す認証システムでは、エンド・ユーザは、パーソナル・コンピュータ、自動現金預払機、PDA、電話機、セルラ・デバイス、またはその他の計算デバイスを用いて、機関とのトランザクション(例えば、サービスにログインする、購入する、金融口座を開く等)を実行することができる。機関とは、例えば、機密情報または個人情報を内包するサービスを提供するプロバイダであり、FI、政府機関、通信サービス・プロバイダ、あるいはその他の任意の機関、当局、またはエンティティを含むことができる。エンド・ユーザおよび機関は、例えば、インターネット、セルラ・システム、イントラネット、データ回線、ネットワークの組み合わせ等というような、1つ以上の通信ネットワークを通じて通信することができる。本発明の一実施形態では、機関はサイト上にウェブ・ページを提供し、これをユーザのコンピュータ・システム上に表示する。機関は、ホスト・システム(hosted system)およびオンライン・システムを含むことができ、オンライン・システムは認証サーバおよびモジュールを含むことができる。本発明の実施形態の中は、ホスト・システムおよびオンライン・システムは、全体的または部分的に、当該機関の内部に位置することもできる場合もあり、一方本発明の他の実施形態では、これらは外部にあり、第三者のサービス・プロバイダによって管理することもできる。
【0024】
認証モジュールは、自己充足型ソフトウェア・モジュールとすればよく、またはオンライン・システムと一体化してもよい。例えば、認証モジュールは、通信ネットワークまたはその他の方法で認証サーバと通信するプラグインでもよい。本明細書に記載する後援された帯域外認証を含む認証は、1つの機関またはFIにおいて遂行することができる。通信ネットワークは、ハード・ワイヤ・リンク、ワイヤレス・リンク、および/または他の任意の通信チャネルの組み合わせとすることができる。本発明のこの態様によれば、ユーザは、銀行口座の開設、商品の購入、またはその他のトランザクションというような、トランザクションを実行することができる。ユーザは、インターネットまたはその他の通信媒体を通じて専用ウェブ・サイトにログインして、後援パスワードをユーザに供給することができる。例えば、銀行のオンライン・システムまたは機関のサーバは、移動電話機または陸線電話機によってというように、異なる帯域外チャネルを通じて、ユーザと連絡を取ることができる。ユーザ通信デバイスは、後援秘密メッセージ、データ・エレメント、またはコード・ワードを、追加チャネルを通じて受信することができる。秘密メッセージを伴う後援メッセージを受信して聞いた後、ユーザは続いて第1チャネルを通じて秘密メッセージを入力し、システムにログインすること、および/またはトランザクションを実行することができる。
【0025】
本発明のこの説明において言及する場合、「トランザクション」または「複数のトランザクション」という用語は、次のオンラインまたはその他のトランザクション、相互作用、サービスへの加入、何らかの種類の認証/チャレンジを用いた再加入およびパスワード復元、あるいは種々のサービスの使用といった、非限定的例のいずれをも意味することとする。尚、トランザクションという用語は、金銭的トランザクションだけに該当するのではなく、私的な利害または個人情報を保護するための認証を伴うあらゆるトランザクションにも該当し、その中には電子メールの内容または添付ファイルの表示または目視というような、非金銭的トランザクションも含ことを注記しておく。例えば、限定ではなく、トランザクションとは、オンライン銀行のログインのようなトランザクションだけでなく、会社のエキストラネットのログインも意味することとする。これは、認証の目的には関わらず、何らかの手段によってユーザを認証するいずれのトランザクションにも該当してしかるべきである。以上のことに限定せずに、以下のリストは、該当する可能性がある一定のトランザクションの種類を例示する。(1)金銭的口座開設、銀行業務、仲介業務、および保険、例えば、ISP、データおよび情報コンテンツ配信の加入、顧客サービス加入、プログラムおよび他のあらゆる同様の種類のトランザクションへの加入、というようなオンライン加入、(2)オンライン購入、B2B(購入者間)、B2C(購入者/顧客間)、およびC2C(顧客間)トランザクション、電子的料金支払い、インターネットACHプロバイダ、口座間の振り込み、オンライン仲介業務取引、オンライン保険支払い、オンライン銀行業務トランザクション、税金納入、またはその他のあらゆる同様の種類のトランザクションというような、オンライン・トランザクション、(3)クレジット・カード、ローン、会員、政府関連出願、またはその他のあらゆる同様の種類のトランザクションのためのオンラインでの申し込み、(4)再認証/再加入による、秘密の質問を伴うメカニズムを組み合わせることによる、または以上の内任意のものの組み合わせによる、オンラインでのパスワード・リセットおよび個人データに対するオンラインでの変更または更新、(5)制限されたサービスへのあらゆるログイン、または詐欺の危険性の要素を伴うその他の動作、である。
【0026】
図2は、本発明の好ましい実施形態によるプロセスを表すフローチャートである。ユーザは、最初に、インターネットのような初期通信チャネルを通じてサービスを受けるために、機関にアクセスすることができる。例えば、ユーザは、口座を開設する、料金を支払う、資金を振り込む、商品を購入する、または機関からのサービスを要求するための要求を行うことができる。つまり、ユーザは、認証のためにユーザに帯域外で配信することができるまたはする必要があるアクセス・コードまたはパスワードを要求するオンライン・アクティビティを開始することができる。ユーザまたは顧客は、アクセス・コードまたはパスワードを、追加の通信チャネル、例えば、移動体デバイスの番号、陸線電話機、または本明細書の別の頁に記載したような他の任意の通信チャネルを通じて受信することができる。認証モジュールまたはアプリケーションは、システムの他のモジュールまたはユニットと連絡をとって、追加のチャネルのユーザによって供給された情報を入手し、例えば、供給された電話番号がシステムの多数のアカウントまたはその他のエレメントと関連がない場合、その情報を用いることができることをチェックすることができる。認証サーバは、続いて、アクセス・コードまたはパスワード、および後援メッセージを選択して、ユーザに配信する。後援メッセージは、固定のスケジュールに基づいてデータベースから選択することができ、あるいは本明細書における発明の他の実施形態において記載したように、選択的にユーザに的を絞ることができる。ユーザに纏めて配信する情報は、機関および/またはユーザが選択した帯域外通信チャネルを通じて送信することができる。情報は、選択した通信チャネル、あるいはアクセス・コードまたはパスワードを受信する、選択されたユーザ・デバイスの種類に応じて、様々に変化する場合もある。例えば、セル・フォン、陸線、または電子メール・アカウントに送信する場合、異なる広告メッセージをユーザに表示または再生することができる。本発明の代替実施形態では、ユーザに対応する全ての受信デバイスにわたって、同じメッセージ(「貴方は1回アクセス・コードを要求しました。ペイド・スポンサ社が貴方にお届けします」)をユーザに表示または再生することもできる。完全に自動化したメッセージを受信する代わりに、ユーザは生の人またはオペレータと会話して、広告の呈示に続くトランザクションについて論ずることもできる。加えて、パスワード情報全体または一部が帯域外通信チャネルを通じてユーザに中継される前に、何らかの種類の検証情報を提供し、初期通信チャネルを通じて配信するように、ユーザに求めることができる。これに応じて、広告または後援メッセージを、パスワード情報と共に、ユーザに配信することができ、選択したオンライン・アクティビティを機関が完了するために、ウェブ・サイトに入力することができる。
【0027】
本発明の範囲は、この観点には限定されないが、本発明の実施形態はパスワードの復元に用いることもできる。本発明の一実施形態は、パスワード復元情報を配信するときに、後援メッセージを配信する方法およびシステムを提供する。例えば、ユーザがあるオンライン・アカウントのパスワードを思い出せないときに、以下の手順を実施することができる。
【0028】
1.初期認証に成功した後、ユーザ−デバイス・マッピングにしたがってユーザを特定することができる。これには、IPアドレスおよび/またはクッキー、あるいはユーザ−フォーン・マッピングを用いればよい。
【0029】
2.ユーザがオンライン・アカウントに常用デバイス(familiar device)からログインしたが、パスワードを忘れてしまった場合、システムは、ユーザに対して登録されている電話番号のような、帯域外チャネルを通じてワンタイム・パスワードを送ることができる。
【0030】
3.ユーザは、帯域外チャネルを通じて、後援されたワンタイム・パスワードを受信することができ、これを入力してオンライン・アカウントへのアクセスを得ることができ、後に新たなパスワードを作成することができる。
【0031】
ユーザ・プロファイルは、オンライン・アカウントを通じて変更することができる。ユーザに対応する、更新した連絡先プロファイルまたは電話リストは、システム・アカウントにログインした後に、更新することができる。加えて、システムは、場合によっては、リマインダをユーザに送ることによって、このような更新を開始することもできる。更新は、ある場合には、常用デバイスからでないと許可しないようにするとよい。
【0032】
帯域外認証は、既に存在し顧客に容易にアクセス可能な通信チャネルを利用する便利な方法である。これらには、電話への音声通話、移動体フォーンへのSMS、あるいはコンピュータおよび/または移動体デバイスへの電子メールが含まれる。これらの媒体は全て、ユーザが、既に組織に登録されている代替チャネルを用いて特定のトランザクションを確認することを可能にする。
【0033】
本発明にしたがって提供する認証システムおよび方法は、ユーザ、ユーザ・グループ、トランザクション、または特定の帯域外チャネルの相対的に望まれるセキュリティに基づくその他の判断基準に基づいて、特定の帯域外チャネルを選択し使用できるようにすることにより、様々に変更することもできる。
【0034】
例えば、帯域外チャネルの選択は、移動体電話機、移動体電子メール・デバイス、パーソナル・ディジタル・アシスタント、移動体ページャ、およびその他の無線送信チャネルのような、多くのチャネルおよびユーザ・デバイスの中から行うことができる。他の代用物には、自宅の電話番号、会社の電話番号、およびその他の陸系通信チャネルが含まれる。加えて、これら種々の移動体および陸系通信チャネルのセキュリティも、ディジタル暗号化および署名技法、ならびにアナログ・セキュリティ・メカニズムの使用に基づいて、向上または低下させることができる。例えば、ユーザ、ユーザ・グループ、トランザクション、または比較的低いセキュリティで済むその他のアクティビティに関しては、移動体電話機または移動体電子メール・デバイスの場合のように、メッセージをより簡単に傍受することができる場合、あるいはデバイスをより簡単に失う場合、帯域外パスワードをチャネルを通じてデバイスによって伝達することが適切な場合もある。あるいは、ユーザ、ユーザ・グループ、トランザクション、または比較的高いセキュリティで済むその他のアクティビティに関しては、暗号またはディジタル署名のようなセキュリティ機構、あるいは自宅の電話または会社の電話のように、かけ間違えたり失われる可能性が低い電話を用いた通信チャネルの場合のように、メッセージを傍受するのがより難しい場合、またはデバイスがより安全な場合、帯域外パスワードをチャネルを通じてまたはデバイスによって伝達することが適切な場合もある。認証対策が強力な程、それに伴うコスト、複雑さ、およびオーバーヘッドが増大することから、本発明は、後援帯域外パスワードを異なる通信チャネルを通して種々のユーザ・デバイスに選択的に供給することができる。
【0035】
本発明の代替実施形態では、帯域外通信にグラフィカル・ユーザ・インターフェース(GUI)を含めることができ、ワンタイム・パスワードを表すデータまたは確認番号も収容し、トランザクション・サマリと共にユーザに送信する。これは、直接電子メールまたはSMSによって行うことができ、あるいは音声によって、登録されている電話番号に宛てて送ることができる。一旦パスワードまたは確認番号を異なるチャネルを通じて受信したなら、ユーザは単にそれを入力するだけで、初期チャネル即ち媒体を通じてトランザクションが承認される。
【0036】
更に、認証のセキュリティ・レベルは、1つ以上の帯域外チャネル間でアクセス・コードまたはパスワードを分割する(split)認証ユニットまたはモジュールによって向上させることができる。ユーザにパスワード全体を電子メールアドレス宛てに送る代わりに、認証ユニットは多数の異なるパスワードを作成するか、または1つのパスワードを種々の部分に分割することができ、分割した部分は、電子メール・アドレス・チャネルおよび電話機のSMSメッセージ・チャネルのような、多数の帯域外チャネルを通じて、異なる部分(またはパスワード)として送られる。次いで、ユーザは、2つ以上の異なるチャネルから受信したパスワードを、1つの認証パスワードとして入力することができ、帯域内チャネルを通じて認証ユニットによって受信される。本発明の別の実施形態では、インターネットのような第1通信チャネル上で行われているオンライン・トランザクションの間に、ユーザにユーザ名およびパスワードの前半または一部を入力するように催促することができる。本発明にしたがって構成した認証/広告システムは、この情報を受信することができ、それを検証したときに、好ましくは前もってユーザが指定したビーパー(beeper)に宛ててメッセージを自動的に発生することにより、パスワードの残りの半分または残りの部分を第2通信チャネルを通じてユーザに返送する。ビーパー・ディスプレイは、残りのパスワード部分を示すことができ、次いでこれをユーザが入力して、ログオン・プロセス、または第1通信チャネル上で行われているその他のオンライン・アクティビティを完了する。したがって、ユーザのアイデンティティは、これによって、ハッカーまたは詐欺師が帯域外応答を受信する手段(即ち、ビーパー)を所有できない正当なレベルの機密性または安全性で認証することができる。
【0037】
本明細書に記載する例のいずれについても、認証サーバまたはその他の任意の適した認証モジュールまたはユニットは、メモリに格納されている格納実行可能命令を実行するのに適したコンピュータ・プロセッサを有することができる。実行すると、命令またはコンピュータ・プログラムは、本明細書に記載した所望の動作を実行するように、プロセッサに命令することができる。したがって、望まれる認証および広告のレベルに応じて、種々の混成広告/認証方式を提供することができる。したがって、ユーザと認証ユニットまたはサーバとの間で、より的を絞った広告および/またはより強力なまたは可変な認証相互作用に備えることが可能になる。
【0038】
以上に論じたように、認証方針は、認証強度レベルを選択するオペレータに基づいて、ユーザ、ユーザ・グループ、および/またはトランザクションについて決定することができる。更に、多数の質問も尋ねることができる。何故なら、認証プロセスおよび/またはパスワードの一部を分割して、多数の帯域外チャネルを通じて送ることができるからである。このような方針は、第1レベルの認証成功(例えば、ユーザ名およびパスワードまたはパスワードおよびPIN)あるいは1回以上の以前の第2レベルの認証チャレンジの成功に応答して、行使することができる。例えば、知識ベース・システムの例では、複数の質問および予めユーザによって供給されている対応する回答を、当技術分野では周知の、適したデータベースに格納しておき、異なる数の質問および/または異なる難易レベルの質問を含む更に別の認証チャレンジの一部として提出して、認証チャレンジを現行のセッションの一部として供給することができ、あるいはオンライン・トランザクションを通じて金銭的トランザクションのようなある種のトランザクションを実行することができ、ユーザが異なるサービス、アプリケーション、またはその他の望まれるリソースにアクセスしようとする際に、ユーザに呈示する質問の数または質問の難易レベルを変化させることによって、ユーザに呈示する異なる画面上で異なる認証強度を提供することができる。尚、選択的広告は、本発明によるこのような認証方針の任意のものの一部として配信できることは言うまでもない。
【0039】
本明細書において記載した代替帯域外チャネルの殆どは、何らかの形態の電子信号送信を拠り所とするが、本発明の概念のいずれもが、紙に基づく配信ソリューションまたは定期便(courier)に基づく配信ソリューションのような、非電子通信チャネルにも適用することができる。例えば、アクセス・コードまたはパスワードを物理的形態で配達する、米国郵便システム、承認済み定期便、またはフェデラル・エクスプレスのような従前からの翌日配達サービスを用いて、アクセス・コードまたはパスワードを送ることが好ましい場合もある。あるいは、本明細書における帯域外チャネルは、更に、紙(またはデスクトップ/電子的)ファクシミリ・マシンによる送信も含み、パスワードの全部または一部および/またはPINを電子的に有線ネットワークまたは無線ネットワークを通じて配信する。本明細書の別の頁に記載した本発明の別の実施形態と同様、カタログやその他の紙に基づく広告も、添付するアクセス・コードまたはパスワードと共に配信することができる。
【0040】
尚、特定の実施態様について図示し説明したが、それに対する種々の修正も行うことができ、本願において想定されていることは、以上の説明から理解されてしかるべきである。また、本発明は、明細書に提案した具体的な例に限定されないものとする。前述の明細書を参照しながら本発明について説明したが、本明細書における好ましい実施形態の説明および図示は、限定的な意味で解釈することを意味するのではない。更に、本明細書に明記した具体的な描画、構成、または相対的な割合は、種々の条件や変数に応じて変化するのであり、本発明の全ての態様はこれらに限定されるのではないことも言うまでもない。本発明の実施形態の形態および詳細における種々の修正は、当業者には明白であろう。したがって、本発明は、このような修正、変形、および同等物のいずれをも包含するものとする。
【特許請求の範囲】
【請求項1】
認証トランザクションの間に後援メッセージをユーザに配信する方法であって、
パスワード情報と後援メッセージの選択とによって、コンピュータ読み取り可能メモリに結合された認証サーバを選択するステップと、
前記認証トランザクションの間に、前記認証サーバから帯域外パスワードを第1通信チャネルを通じて要求するステップと、
前記後援メッセージ選択から選択した後援メッセージと共に、前記帯域外パスワードを第2通信チャネルを通じて前記ユーザに配信するステップと、
を備えている、方法。
【請求項2】
請求項1記載の方法において、前記第1通信チャネルは、ユーザが定め、または選択する、方法。
【請求項3】
請求項1記載の方法において、前記第2通信チャネルは、電話接続である、方法。
【請求項4】
請求項1記載の方法において、前記第2通信チャネルは、電子メール接続、米国郵便サービス、翌日配達または私営定期便サービス、ファクシミリ・マシン送信の内の少なくとも1つである、方法。
【請求項5】
請求項1記載の方法において、前記認証トランザクションは、金銭的トランザクションまたは非金銭的トランザクションである、方法。
【請求項6】
請求項1記載の方法において、前記第1通信チャネルはインターネットであり、前記第2通信チャネルは電話接続である、方法。
【請求項7】
請求項6記載の方法において、前記認証トランザクションは、インターネットを介して実施される金銭的トランザクションまたは非金銭的トランザクションである、方法。
【請求項8】
認証トランザクションの間に後援メッセージをユーザに配信するためのコンピュータ読み取り可能媒体であって、コンピュータ上で実行すると、該コンピュータに、
パスワード情報と後援メッセージの選択とによって、コンピュータ読み取り可能メモリに結合された認証サーバを選択させ、
前記認証トランザクションの間に、前記認証サーバから帯域外パスワードを第1通信チャネルを通じて要求させ、
前記後援メッセージ選択から選択した後援メッセージと共に、前記帯域外パスワードを第2通信チャネルを通じて前記にユーザに配信させる、
命令を含む、コンピュータ読み取り可能媒体。
【請求項9】
請求項8記載のコンピュータ読み取り可能媒体において、前記第1通信チャネルは、ユーザが定め、または選択する、コンピュータ読み取り可能媒体。
【請求項10】
請求項8記載のコンピュータ読み取り可能媒体において、前記第2通信チャネルは、電話接続である、コンピュータ読み取り可能媒体。
【請求項11】
請求項8記載のコンピュータ読み取り可能媒体において、前記第2通信チャネルは、電子メール接続、米国郵便サービス、翌日配達または私営定期便サービス、ファクシミリ・マシン送信の内の少なくとも1つである、コンピュータ読み取り可能媒体。
【請求項12】
請求項8記載のコンピュータ読み取り可能媒体において、前記認証トランザクションは、金銭的トランザクションまたは非金銭的トランザクションである、コンピュータ読み取り可能媒体。
【請求項13】
請求項8記載のコンピュータ読み取り可能媒体において、前記第1通信チャネルはインターネットであり、前記第2通信チャネルは電話接続である、コンピュータ読み取り可能媒体。
【請求項14】
請求項13記載のコンピュータ読み取り可能媒体において、前記認証トランザクションは、インターネットを介して実行される金銭的トランザクションまたは非金銭的トランザクションである、コンピュータ読み取り可能媒体。
【請求項15】
ユーザとのトランザクションを認証するためのシステムであって、
ユーザからの帯域外パスワードの要求を第1通信チャネルを通じて受信するように構成された認証サーバと、
前記帯域外パスワードを生成するパスワード生成モジュールと、
広告を選択する広告絞り込みモジュールと、
を備えており、前記認証サーバは、前記広告絞り込みモジュールから得られた広告と共に、前記帯域外パスワードを第2通信チャネルを通じて前記ユーザに送信する、システム。
【請求項16】
請求項15記載のシステムにおいて、前記第1通信チャネルは、ユーザが定め、または選択する、システム。
【請求項17】
請求項15記載のシステムにおいて、前記第2通信チャネルは、電話接続である、システム。
【請求項18】
請求項15記載のシステムにおいて、前記第2通信チャネルは、電子メール接続、米国郵便サービス、翌日配達または私営定期便サービス、ファクシミリ・マシン送信の内の少なくとも1つである、システム。
【請求項19】
請求項15記載のシステムにおいて、前記認証トランザクションは、金銭的トランザクションまたは非金銭的トランザクションである、システム。
【請求項20】
請求項15記載のシステムにおいて、前記第1通信チャネルはインターネットであり、前記第2通信チャネルは電話接続である、システム。
【請求項21】
請求項20記載のシステムにおいて、前記認証トランザクションは、インターネットを介して実施される金銭的トランザクションまたは非金銭的トランザクションである、システム。
【請求項1】
認証トランザクションの間に後援メッセージをユーザに配信する方法であって、
パスワード情報と後援メッセージの選択とによって、コンピュータ読み取り可能メモリに結合された認証サーバを選択するステップと、
前記認証トランザクションの間に、前記認証サーバから帯域外パスワードを第1通信チャネルを通じて要求するステップと、
前記後援メッセージ選択から選択した後援メッセージと共に、前記帯域外パスワードを第2通信チャネルを通じて前記ユーザに配信するステップと、
を備えている、方法。
【請求項2】
請求項1記載の方法において、前記第1通信チャネルは、ユーザが定め、または選択する、方法。
【請求項3】
請求項1記載の方法において、前記第2通信チャネルは、電話接続である、方法。
【請求項4】
請求項1記載の方法において、前記第2通信チャネルは、電子メール接続、米国郵便サービス、翌日配達または私営定期便サービス、ファクシミリ・マシン送信の内の少なくとも1つである、方法。
【請求項5】
請求項1記載の方法において、前記認証トランザクションは、金銭的トランザクションまたは非金銭的トランザクションである、方法。
【請求項6】
請求項1記載の方法において、前記第1通信チャネルはインターネットであり、前記第2通信チャネルは電話接続である、方法。
【請求項7】
請求項6記載の方法において、前記認証トランザクションは、インターネットを介して実施される金銭的トランザクションまたは非金銭的トランザクションである、方法。
【請求項8】
認証トランザクションの間に後援メッセージをユーザに配信するためのコンピュータ読み取り可能媒体であって、コンピュータ上で実行すると、該コンピュータに、
パスワード情報と後援メッセージの選択とによって、コンピュータ読み取り可能メモリに結合された認証サーバを選択させ、
前記認証トランザクションの間に、前記認証サーバから帯域外パスワードを第1通信チャネルを通じて要求させ、
前記後援メッセージ選択から選択した後援メッセージと共に、前記帯域外パスワードを第2通信チャネルを通じて前記にユーザに配信させる、
命令を含む、コンピュータ読み取り可能媒体。
【請求項9】
請求項8記載のコンピュータ読み取り可能媒体において、前記第1通信チャネルは、ユーザが定め、または選択する、コンピュータ読み取り可能媒体。
【請求項10】
請求項8記載のコンピュータ読み取り可能媒体において、前記第2通信チャネルは、電話接続である、コンピュータ読み取り可能媒体。
【請求項11】
請求項8記載のコンピュータ読み取り可能媒体において、前記第2通信チャネルは、電子メール接続、米国郵便サービス、翌日配達または私営定期便サービス、ファクシミリ・マシン送信の内の少なくとも1つである、コンピュータ読み取り可能媒体。
【請求項12】
請求項8記載のコンピュータ読み取り可能媒体において、前記認証トランザクションは、金銭的トランザクションまたは非金銭的トランザクションである、コンピュータ読み取り可能媒体。
【請求項13】
請求項8記載のコンピュータ読み取り可能媒体において、前記第1通信チャネルはインターネットであり、前記第2通信チャネルは電話接続である、コンピュータ読み取り可能媒体。
【請求項14】
請求項13記載のコンピュータ読み取り可能媒体において、前記認証トランザクションは、インターネットを介して実行される金銭的トランザクションまたは非金銭的トランザクションである、コンピュータ読み取り可能媒体。
【請求項15】
ユーザとのトランザクションを認証するためのシステムであって、
ユーザからの帯域外パスワードの要求を第1通信チャネルを通じて受信するように構成された認証サーバと、
前記帯域外パスワードを生成するパスワード生成モジュールと、
広告を選択する広告絞り込みモジュールと、
を備えており、前記認証サーバは、前記広告絞り込みモジュールから得られた広告と共に、前記帯域外パスワードを第2通信チャネルを通じて前記ユーザに送信する、システム。
【請求項16】
請求項15記載のシステムにおいて、前記第1通信チャネルは、ユーザが定め、または選択する、システム。
【請求項17】
請求項15記載のシステムにおいて、前記第2通信チャネルは、電話接続である、システム。
【請求項18】
請求項15記載のシステムにおいて、前記第2通信チャネルは、電子メール接続、米国郵便サービス、翌日配達または私営定期便サービス、ファクシミリ・マシン送信の内の少なくとも1つである、システム。
【請求項19】
請求項15記載のシステムにおいて、前記認証トランザクションは、金銭的トランザクションまたは非金銭的トランザクションである、システム。
【請求項20】
請求項15記載のシステムにおいて、前記第1通信チャネルはインターネットであり、前記第2通信チャネルは電話接続である、システム。
【請求項21】
請求項20記載のシステムにおいて、前記認証トランザクションは、インターネットを介して実施される金銭的トランザクションまたは非金銭的トランザクションである、システム。
【図1】
【図2】
【図2】
【公表番号】特表2010−518515(P2010−518515A)
【公表日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願番号】特願2009−549209(P2009−549209)
【出願日】平成20年2月5日(2008.2.5)
【国際出願番号】PCT/US2008/053090
【国際公開番号】WO2008/098004
【国際公開日】平成20年8月14日(2008.8.14)
【出願人】(507205508)ヴィドゥップ・エルエルシー (2)
【Fターム(参考)】
【公表日】平成22年5月27日(2010.5.27)
【国際特許分類】
【出願日】平成20年2月5日(2008.2.5)
【国際出願番号】PCT/US2008/053090
【国際公開番号】WO2008/098004
【国際公開日】平成20年8月14日(2008.8.14)
【出願人】(507205508)ヴィドゥップ・エルエルシー (2)
【Fターム(参考)】
[ Back to top ]