電子メッセージ認証を与える方法及び装置
電子メッセージ認証を与える方法は、送信者認証情報と、行及び列の見出しのような位置情報とを含むカード、ステッカー、又は他の適当な物品のような物品を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な独特の送信者認証情報を具現化する物品が発行される。装置及び方法の両方において、電子メッセージの送信者がメッセージを当該受信者へ送信したいときに、送信者は、電子メッセージと、位置情報、及びこの位置座標情報により識別される座標に位置する対応する望ましい送信者認証情報の両方とを送信する。送信された望ましい送信者認証情報が、物品に見つかった認証情報に一致する場合には、メッセージの送信者を信頼できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般に、電子メッセージ送信エンティティの認証を与える方法及び装置に係り、より詳細には、ソフトトークン又はハードトークンを使用して、eメールのような電子メッセージの送信者を認証する方法及び装置に係る。
【0002】
関連出願:本出願は、2003年12月30日に出願され、Chiviendacz氏等を発明者とし、本譲受人が所有する「METHOD AND APPARATUS FOR SECURELY PROVIDING IDENTIFICATION INFORMATION USING TRANSLUCENT IDENTIFICATION MEMBER」と題する米国特許出願第10/748,523号の一部継続出願である。
【背景技術】
【0003】
送信eメールメッセージ又は他の電子メッセージが、本人とも称される信頼し得る送信者により送信されたことを保証することは、不徳な当事者により重要な情報が盗まれないよう確保する上で助けとなると共に、スパム及びフィッシングを制限する上でも助けとなり得る。フィッシングとは、通常、銀行や他の金融団体のような適法な組織又は他の組織からのものと思われるeメールを大量に送信することを伴うインターネット詐欺の一形式である。これらのeメールは、しばしば、受信者を詐欺的なウェブサイトやフォームに向かわせて、個人情報や金融情報を漏らすように騙す。別のフィッシング詐欺は、このような情報を求めるものではなく、URLを入力すると、受信者のマシンからフィッシャー収穫情報を出させるキーストロークロギングプログラムのダウンロードを実行することができる。次いで、この情報を使用して、身元を偽り、不正を働くことができる。
【0004】
フィッシング攻撃は、コストがかかると共に会社のリソースを消耗させるものである。というのは、例えば、非常に多数の攻撃を非常に多数のターゲット会社に対して実行することができ、そして数十億のフィッシングメッセージがフィルタシステムを通過し、これは、eメールの配達を遅らせ、サーバーの貴重な処理時間を使い果たし、且つ最終的に、不徳な当事者へ重要な金融データを失う結果となり得るからである。
【発明の開示】
【発明が解決しようとする課題】
【0005】
この問題に対処するように試みる多数の解決策が知られている。フィッシング攻撃は、しばしば、偽造した送信アドレスから送信される大量のeメールで始まるので、スパムeメールを減少する努力は、フィッシング攻撃の数を減少する上で若干有効であるに過ぎない。例えば、「送信者ポリシーフレームワーク」と称される1つの方法では、メッセージの発信者又は発信者のドメインが、ディレクトリー又は他の適当なフォームに、合法的な送信コンピュータアドレスを公表し、それらが受信側メッセージ転送エージェントにより検証される。メッセージ転送エージェントは、受信したメッセージをDNSサーバー(ドメインネームサーバー)により検証することができる。しかしながら、この技術は、SPFイネーブルメッセージ転送エージェントの広範囲な採用を必要とし、これは、実施及び配備に潜在的にコストがかかる。
【0006】
「迷惑メール削減のための取り組み(Coordinated Spam Reduction Initiative)」と称される別の技術も、上述したものと比較的同様に、オリジナルドメインの発信者が合法的な送信コンピュータアドレスを発表し、それらが受信側メッセージ転送エージェントにより検証されることを必要とする。
【0007】
別の技術は、ドメインがeメールにデジタルで署名し、これがDNSサーバーを経て受信側メッセージ転送エージェントにより検証されることを必要とする。この場合も、メッセージ転送エージェントの変更バージョンを広範囲に採用することが必要である。
【0008】
別の技術は、S/MIMEプロトコルを使用するもので、送信側個人又はドメインがeメールにデジタルで署名し、それらが、受信側到来メッセージ転送エージェント又はユーザeメールクライアントにより検証される。これは、ウェブベースのeメールクライアントにおいて現在サポートされていない特殊なeメールクライアント特徴又は受信者メッセージ転送エージェントを必要とすることになる。
【0009】
別の技術は、送信者と受信者との間で共有される機密イメージを使用するものである。明らかなように、個人化イメージがユーザにより認証サーバーへ送信される。サーバーは、受信者送信イメージを記憶する。次いで、認証サーバーは、個人化イメージをeメールで受信者へ送信し、イメージを見るユーザは、それが自分で送信したものであることを確認する。又、サイトにログオンする間に、サーバーは、ログオンページにイメージを含み、従って、ユーザは、それらの個人化イメージを見るときにログオンページを信頼することができる(例えば、www.passmarksecurity.comを参照されたい)。他の欠点の中でも、このシステムは、共有イメージが変更されるまで多数のログオンに対して同じイメージを使用すると思われ、受信者がイメージを選択して、送信側サーバーへ送信することを必要とする。
【0010】
更に、送信者認証ではなく、受信者認証を与えるように試みる他のシステムも知られている。例えば、米国特許第5,712,627号は、とりわけ、指定カードにおけるアドレス可能な位置の1つに印を有する発行識別カードを開示している。このカードは、行及び列を有し、異なる数字、キャラクタ又は記号を行及び列によりアドレスすることができる。データへのアクセスを求めている個人が、要求したアクセスを得ることが許可されるかどうか決定するために、許可されたユーザに識別カードが配布される。アクセスを求めている要求側個人は、セキュリティシステムにより指定されたカード上の1つ以上のアドレス可能な位置に印を与える。どの印を入力及び返送すべきか個人に通知するために、システムは、特定カードに存在することが分かっている座標印を選択する。次いで、受信者は、セキュリティシステムにより送信されたアドレスに位置する印を返送しなければならない。その印が、アクセスを求めている個人に指定されたものと一致する場合には、アクセスが許可される。しかしながら、このようなシステムは、受信者の認証を与えるもので、送信者の認証は与えず、しかも、アクセスを求めている個人が自分自身をシステムに識別することを要求すると共に、セキュリティカードに位置する情報をユーザが入力及び送信することを要求するので、フィッシングに関する問題を解決するものではない。
【0011】
又、例えば、軍用に使用された他の認証システムも知られており、送信者及び受信者により保持されたカードを使用する数字暗号/認証システムも使用されている。例えば、チャレンジ及び応答認証機構を使用することにより、送信がセキュアに行われる。例えば、電子送信の送信者は、カードを使用し、行及び列のグリッドから文字をランダムに選択し、その文字を送信することができる。応答については、列におけるチャレンジの第1文字が見つけられ、次いで、その第1文字により指示される行の第2文字が返送される。このように、送信者は、確認を得ることができる。しかしながら、これは、受信者による応答も要求する。
【0012】
又、別の技術も、送信者及び受信者の両側に情報の行及び列を含むカードを使用するものであるが、この送信認証機構は、送信を認証するのに使用される。例えば、送信認証中に、送信認証ダイアグラフの列が暗号テーブルの背部に位置され、送信者の認証に使用される。ユニットのコマンダーのような指定の代表者により列の割り当てがなされる。列の割り当ては、送信者及び受信者の両方に前もって知らされる。送信信号ダイアグラフは、一度しか使用されない。割り当てられた列における第1の未使用の認証子が使用され、その認証子を通る線が引かれ、その再使用を防止する。このような機構は、カード上の情報のランダムな選択を使用せず、又、列情報が前もって分かっているので座標情報の送信も使用しない。従って、認証情報のみが見掛け上通信される。送信者が認証情報を送信し、それが有効であることが受信者により決定された場合には、受信者は、認証情報をカードから抹殺する。次いで、認証が次に要求されたときには、同じ列の次の認証情報が使用される。このように、逐次の且つ非ランダムな解決策が使用される。しかしながら、受信者の認証カードが失われるか、又は不徳な当事者により入手されると、ランダムな選択が使用されず且つカードにマーキングがあるので、列においてどの認証情報が次のものか分かるために、送信者としていかに行動すべきかが分かる。このシステムでは、送信者を認証するのに使用される情報の列が送信者及び受信者に前もって分かるので、座標情報は送信されない。加えて、受信者が送信者の送信を受け取らない場合には、送信者と受信者との間の同期が失われ、これは、その後の認証の試みを失敗させることがある。
【0013】
又、技術がより精巧になるにつれて、情報セキュリティ及びユーザ識別セキュリティが益々重要になってきている。例えば、ハッカーを防止し、又は情報及びユーザアイデンティティの他の不適切な使用を防止するための試みにおいて、マルチファクタ認証機構が使用される。例えば、2ファクタ認証機構は、受信者又はユーザに知られた情報、例えば、パスワード又はパーソナル識別番号(PIN)、並びにある形式の物理的トークン、例えば、銀行カード、クレジットカード、パスワードトークン、又は他の物理的トークンであって、オンライントランザクションを開始及び終了するためにユーザが物理的に所持しなければならないトークンを使用することができる。別のレベルの認証は、この場合も、プロセス、デバイス、アプリケーション又は他の権利へのアクセスを得るよう試みるユーザが実際に適切なユーザであることを検証するために、指紋や目のスキャニング又は他の生物学的測定を含む生物学的測定認証を含むことができる。
【0014】
例えば、銀行トランザクション、クレジットカードトランザクション、又は他の適当なトランザクションを容易にするスマートカード、磁気ストリップベースのカード、及び他のトランザクションカードを含むトランザクションカードが知られている。この技術で知られているように、現金預け払い機から現金を得たり、さもなければ、オンライントランザクションを実行したりする銀行カードの所持に加えて、通常、ユーザパーソナル識別番号(PIN)が必要とされる。1つの既知のマルチファクタ認証技術は、バッテリ作動式のスマートカードのようなハードウェアトークンであって、周期的に変化する見掛け上ランダムな番号をスマートカードの一部分に表示するトークンを使用している。ユーザがスマートカードでトランザクションを実行したいときには、例えば、ユーザは、頻繁に変化する見掛け上ランダムな番号を入力する。受信側のトランザクションサーバーは、ユーザにより入力されてスマートカードに表示される受け取ったコードを、コードソースジェネレータにより発生される対応する番号と比較する。ユーザにより入力されたコードが、コードソースジェネレータにより発生された番号に一致する場合には、トランザクションが承認され、そしてユーザは、銀行口座にアクセスしたり、商品を購入したり、情報を得たり、ウェブサイト又は他のソフトウェアアプリケーションへのアクセスを得たり、或いは他の適当な望ましい権利のような特定の権利が許可される。しかしながら、このようなハードウェアトークンは、極めて高価で、且つバッテリ作動式であり、従って、バッテリの交換を必要とすると共に、電子回路に関係した湿気の問題や他の問題のために電子的な機能不良の潜在性がある。
【0015】
このようなスクリーンを使用しない他のスマートカードは、通常、例えば、磁気ストリップを読み取るカードリーダーを必要とする。これは、ユーザがオンライントランザクションの遂行を希望するが、磁気ストリップリーダーを収容するか又はそこにアクセスするターミナルに座らない場合に制約となり得る。
【0016】
外見上関連性のない分野では、目で評価したときに特定の情報を伴うように見えない半透明の画像又はパターンを収容するプラスチックカードのような半透明のカードが知られている。しかしながら、この半透明のカードがそれに対応するバックグランドフィルタパターンと共にディスプレイ上に保持されたときには、カード上のパターンと、ディスプレイスクリーン上のバックグランドパターンとが合成されて、ワード“sorry”又は“you're a winner”のような視覚認識可能なメッセージ又はワードを与える。これらは、ユーザにとって独特のものではないスタティックなメッセージで、通常、単一のメッセージしか含まない。このようなプラスチックカードは、例えば、所持者が賞を勝ち得たかどうか調べるのに使用されてもよい。又、カードは、例えば、ある集団のメンバーにメールで送られてもよい。その受信者は、次いで、その半透明カード上に識別されるか、さもなければ、メール情報で指示されたウェブページへと進んで、賞を勝ち得たかどうか調べる。しかしながら、このようなプラスチックカードは、マルチファクタ認証を与えるものではなく、ユーザ特有でもなく、多数のメッセージを含まず、且つ通常、スタティックなメッセージしか含まない。
【0017】
従って、上述した問題の1つ以上を克服する方法及び装置が要望される。
【課題を解決するための手段】
【0018】
簡単に述べると、電子メッセージ認証を与えるための方法は、行及び列の見出しのような送信者認証情報及び位置情報を含むカード、ステッカー又は他の適当な物品のような物品(article)(部材(member)又はトークンとも称される)を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な送信者認証情報を実施する物品が発行される。電子メッセージの送信者が当該受信者へメッセージを送信したいときに、送信者は、電子メッセージと、位置情報及びこの位置情報により識別された位置にある対応する望ましい送信者認証情報とを送信する。これは、位置及び認証情報を表わすデータ(例えば、位置情報又は認証情報に対するインデックス又はリファレンス或いはその適当な表示)を含む。次いで、受信者は、一実施形態では、対応する位置においてそれらの物品(例えば、カード)を見て、送信された望ましい送信者認証情報が、物品に位置する送信者認証情報(予想される送信者認証情報とも称される)に一致するかどうか調べる。一致が生じた場合には、受信者は、メッセージの送信者を信頼する。受信者は、送信者へ何ら情報を返送する必要がない。このように、簡単なカード又は他の物品を使用して、メッセージの送信者を認証し、フィッシングやその他の送信者認証問題を防止することができる。当業者により他の例も認識されよう。
【0019】
更に、電子メッセージの認証を与えるシステムであって、前記技術を実施するシステムも開示されると共に、位置情報及び送信者認証情報をステッカーの形態で又はトランザクションカード自体の一部分として含むようなトランザクションカードも開示される。更に別の実施形態では、物品が光の通過を許す半透明物品であって、視覚的フィルタパターン及び送信者認証情報を送信者がメッセージと共に送信するようにしてもよい。又、ユーザは、物品をディスプレイスクリーンに対して掲げ、送信者により送信された視覚的フィルタパターン上にそれを重ねるようにしてもよい。それにより得られる送信者認証情報が、メッセージにおいて送信された結果に一致する場合には、受信者は、メッセージの送信者を信頼してもよい。
【0020】
別の実施形態では、識別情報をセキュアに与える装置及び方法は、受信者に対する1つ以上の不明瞭化したユーザ(例えば、受信者)識別子、例えば、パスワードやパーソナル識別番号のようなユーザ機密データ或いは他の機密又は非機密情報に基づいて発生される複数の識別子、或いはユーザ機密データに基づかない識別子、例えば、ランダムに発生されてユーザに関連付けられる識別子、を発生する。この場合に、ユーザ関連情報は使用されず、識別子が依然ユーザを識別することができる。別の実施形態では、単一の不明瞭化した識別子が使用されてもよい。
【0021】
一実施形態では、この方法及び装置は、1つ以上の不明瞭化した識別子を含む半透明の領域を有するプラスチックカード、シート、フィルム又は他の適当な部材の一部分又は全体のような半透明の識別部材(TIDM)を発生する。ここで使用する半透明のエリアは、透明なエリアも含むことができる。例えば、半透明な識別部材は、スモーク処理プラスチック又は他の適当な着色を含む透明即ち透き通ったシートで作ることができ、不明瞭化した識別子(非キャラクタ情報を含む)がその上又はその中にインクで印刷されるか又は他の仕方で入れられる。1つ以上の不明瞭化した識別子は、例えば、半透明の識別部材の受信者に独特の一回だけの認証識別子でよい。このように、半透明の識別部材又はカードは、視覚的に情報のランダムパターンに見えるものを含む。
【0022】
又、ユーザが半透明の識別部材を使用することを希望するときには、それに対応する視覚的フィルタパターンも、ディスプレイ装置に表示するように発生される。例えば、視覚的フィルタパターンは、視覚の観点からランダムであるかのように見えるが、半透明の識別部材における1つ以上の不明瞭化した識別子に視覚的に合成されると、1つ以上の不明瞭化した識別子の指定の1つが目に見えるように明瞭化される。一実施形態では、ユーザは、ディスプレイ装置の指定の部分上に、又は視覚的フィルタパターンを表示するディスプレイの指定の部分内に、半透明の識別部材を重ねることができる。視覚的フィルタパターンが半透明の識別部材における異なる不明瞭化した識別子のパターンと合成されると、目に見えるように明瞭化された単一の識別子又はメッセージが1つ以上の識別子から形成される。従って、例えば、一実施形態では、見掛け上ランダムなパターンがスクリーン上に発生され、これは、ディスプレイに表示された視覚的フィルタパターンに重ねられた半透明の識別部材を見ているユーザに単一の識別子のみが目に見えるように露出されることを確保する上で助けとなる。
【0023】
従って、必要に応じて、例えば、半透明識別部材の発行者にアクセスできるセキュリティ要員は、ローカルプリンタで半透明の識別部材を作成するのに使用できるブランクセロハンカードのパッケージを使用してもよい。半透明の識別部材は、1つ以上の不明瞭化した識別子として働く半透明のカラーパターンを有するか、又はユーザにとって半ランダム又は不明瞭に見える他の適当な印を有するように印刷されてもよい。又、カラー又はカラー背景を使用して、写真複写攻撃を打ち負かすこともできる。半透明識別部材発行者の機能の一部分又は全部が、プロバイダー及びネットワークの分布を通して与えられてもよいし、又はウェブベースのサービスを通して与えられてもよいことが理解されよう。例えば、受信者は、ウェブ接続を経てTIDM発行サービスにアクセスしそしてTIDMをローカルに印刷してもよいし、又はメールを通してTIDMを受け取ってもよい。又、識別子は、1人の当事者により用意されて、印刷又は製造のために別の当事者に送ることもできる。又、必要に応じて、他の配布オペレーションを使用してもよい。
【0024】
目に見えるように明瞭化された識別子がユーザに与えられると、ユーザは、その目に見えるように明瞭化された識別子を、ユーザインターフェイスを経て入力し、この識別子は、予想される識別子と比較される。入力された識別子が、予想される識別子に一致する場合には、適切な認証が指示されると共に、受信者は、デバイス、アプリケーション又はプロセスへのアクセス、或いは他の望ましい権利が許可される(或いは、例えば、投票のような提示されたデータが受け容れられる)。加えて、半透明識別部材の盗難又は紛失による危険を防止するために、取り消された半透明識別部材のリストが維持されてもよい。このリストは、任意の適当な位置に記憶されて、サービスプロバイダー、半透明識別部材発行者又は任意の適当なエンティティにより更新されてもよい。半透明識別部材は、ランダム番号を発生するのに電子装置を必要としないので、このような半透明識別部材のコストが極めて低くなり、又、それらの信頼性が比較的高くなる。というのは、スマートカードに通常関連した湿気や他のダメージを受けないからである。
【0025】
別の実施形態では、スマートカード又は他のトランザクションカード或いは非トランザクションカード(例えば、投票カード又は他の適当なカード)は、必要に応じて、半透明の識別部材を含んでもよい。ここでは、トランザクションカードについて開示し、これは、例えば、カード識別情報(例えば、隆起印刷により、又は電子的に、或いは他の適当な記憶メカニズム、例えば、磁気ストリップや他の適当なメカニズムにより刻印できるトランザクションカード番号のような)を含む部分と、1つ以上の不明瞭化した識別子を含む半透明なエリアを有する半透明の識別部材を含む部分とを備えている。従って、クレジットカード、銀行カード又は他のトランザクションカードのようなトランザクションカードは、半透明の識別部材を収容するウインドウを備えてもよいし、或いはセキュリティを向上させるために従来のトランザクションカードに添付されたトランザクション識別部材又は他の識別情報を有してもよい。
【0026】
別の実施形態では、半透明識別部材及び受信者ユニットの役割が逆にされる。例えば、この実施形態では、半透明の識別部材は、視覚的フィルタパターンを含み、そしてディスプレイスクリーンは、例えば、ユーザにとって独特のユーザ認証データを表わすデータ、又は必要に応じて他のデータである少なくとも1つの不明瞭化した識別子を表示する。半透明の識別部材(視覚的フィルタ)を、不明瞭化した識別子を表示するディスプレイ上に重ねて合成すると、スクリーン上の少なくとも1つの不明瞭化した識別子を明瞭化する(不明瞭を除去する)。部材上の視覚的フィルタパターンは、部材に印刷されているので、同じままであるが、表示される不明瞭化した識別子は、各セッション中に又は他の適当な間隔で変更される。
【0027】
従って、次の効果の1つ以上が得られる。半透明の識別部材は、組織のセキュリティ要員により印刷できるので、製造コストを負う必要がなく、受信者に対してローカルに発生することができる。又、電子装置である必要がないので、バッテリの交換がなく、湿気に露出することからダメージが生じることもない。磁気ストリップを使用する装置により通常必要とされるようなネットワーク又は無線接続が要求されない。半透明の識別部材は、プラスチック又は他の適当な材料から適当な厚みで作ることができる。それらは、耐久性があると共に、組織に対してローカルで形成できるので危険がある場合に交換が容易である。又、スクリーン及びスマートカード上の動的に変化するコードに一致されるマスターコードを連続的に発生するための実質的なネットワークインフラストラクチャーの投下資本を回避することもできる。
【発明を実施するための最良の形態】
【0028】
一実施形態では、表示される視覚的フィルタパターンは、半透明の識別部材の一部分を選択的に照明し、1つ以上の不明瞭化した識別子を目に見えるように明瞭化する。視覚的フィルタパターンは、各認証セッションと共に変更することができる。1つ以上の不明瞭化した識別子は、半透明(又は透明)カード上の印刷された印であり、ユーザの特定ドメイン内で独特であるのが好ましい。1つ以上の不明瞭化した識別子は、カラー陰影付け、キャラクタの順序付け、その組み合せ、或いは他の適当な視覚的不明瞭化技術のような多数の適当な技術により、視覚的に不明瞭にされる。図1は、識別情報をセキュアに与えるシステム10であって、半透明の識別部材14のようなセキュアな識別部材を作成するように動作する半透明識別部材発行装置12と、視覚的フィルタジェネレータ16と、半透明識別部材認証モジュール18と、受信者ユニット20と、メモリ22とを備えたシステム10の一実施例を示す。この実施例では、視覚的フィルタジェネレータ16及び半透明識別部材認証モジュール18は、半透明識別部材認証装置24の一部分として含まれ、これは、パーソナルコンピュータ、ワークステーション、サーバー、ハンドヘルド装置、又は他の適当な装置のようなコンピューティングユニット、或いは多数のネットワーク装置で実行される1つ以上のソフトウェアモジュールとして実施されてもよい。半透明識別部材認証装置24は、この実施例では、ウェブサーバーに作動的に結合され、次いで、ウェブサーバーは、インターネット26のようなネットワークに作動的に結合され、受信者ユニット20と半透明識別部材認証装置24との間のウェブベース通信を容易にする。従って、ソフトウェア及び処理装置(1つ又は複数)により多数の回路が形成される。又、ここで使用する「回路」とは、適当な形態の適当な電子ロジックも指し、ハードウェア(マイクロプロセッサ、個別ロジック、状態マシン、デジタル信号プロセッサ、等)、ソフトウェア、ファームウェア、又はその適当な組み合せを含むが、それらに限定されない。
【0029】
半透明識別部材発行装置12、視覚的フィルタジェネレータ16、及び半透明識別部材認証モジュール18は、いかなる適当な仕方で実施されてもよく、メモリに記憶されたインストラクションを実行する1つ以上の処理装置を含む1つ以上のコンピューティング装置で実行されるソフトウェアモジュールであるのが好ましいが、これに限定されない。
【0030】
この実施例では、半透明識別部材発行装置12は、半透明識別部材14を作成するためにプリンタ又は他の適当なメカニズムを使用して半透明識別部材14を作成するローカルサーバーとして説明する。半透明の識別部材は、1つ以上の不明瞭化した識別子を含む半透明なエリアを備えている。しかしながら、半透明識別部材発行装置12は、半透明識別部材認証装置24の一部分として含まれてもよいし、或いはウェブサーバーを含む他の適当な装置に配置されてもよいことが明らかであろうし、又、ここに述べるソフトウェアプログラムのいずれを適当な装置(1つ又は複数)に適宜に配置してもよいことも明らかであろう。
【0031】
メモリ22は、適当なローカルメモリ又は分散型メモリでよく、必要に応じてウェブサーバーに配置されてもよいし又はローカルに配置されてもよい。メモリは、RAM、ROM又は適当なメモリ技術でよい。受信者ユニット20は、ラップトップコンピュータ、デスクトップコンピュータ、ハンドヘルド装置のような適当な装置でもよいし、又はディスプレイ30及びユーザインターフェイスを含む他の適当な装置でよく、そして適当なメモリに記憶されたインストラクションを実行する1つ以上の処理装置を含んでもよい。受信者装置は、ウェブブラウザ又は他のアプリケーション或いはオペレーティングシステムを通してグラフィックユーザインターフェイスのような1つ以上のユーザインターフェイスを与えるための必要な回路を含むと共に、スピーチ認識インターフェイス又は適当なユーザ入力インターフェイスを含んでもよい。従って、このユニットは、視覚的フィルタパターンを、半透明識別部材に位置する1つ以上の不明瞭化した識別子と視覚的に合成したときに、1つ以上の識別子の指定の1つが目に見えるよう明瞭化されるように定義された視覚的フィルタパターンを表示するように動作するディスプレイ回路と、目に見えるよう明瞭化された識別子を表わすデータを受け取るように動作する入力インターフェイスとを備えている。一実施例において、ユーザインターフェイスは、半透明の識別部材に関連したシリアル番号の入力を要求すると共に、受信者に対して望ましい権利を許可すべきかどうか決定するためにその明瞭化された識別子の入力を要求するのに使用される。
【0032】
又、必要に応じて、受信者ユニットは、ディスプレイスクリーンに表示するためのフィルタ又は不明瞭化した識別子を受け取り、そしてSMSメッセージ、eメールメッセージ又は他の適当なチャンネル及び/又は装置によりセルラー電話のような完全に異なる装置を経て(又は完全に異なるチャンネルを経て)応答を返送することができる。
【0033】
又、図2及び3も参照し、識別情報をセキュアに与える方法について説明する。ブロック200に示すように、受信者は、半透明の識別部材14の発行を要求するために、インターネットを経て、又は他の適当なメカニズムを経て、半透明識別部材発行装置12へ要求を送信する。これは、例えば、受信者がパスワード又は他の機密情報のようなユーザ供給データをオンライン金融団体に登録することで行うことができる。これは、半透明識別部材発行装置12により受け取られる受信者特有情報32として示される。
【0034】
ブロック202に示すように、この方法は、例えば、受信者特有情報32及び/又は他の情報34に基づいて受信者のための1つ以上の不明瞭化した識別子を発生することを含む。他の情報34は、半透明識別部材のシリアル番号でもよいし、又は必要に応じて他の適当な情報でもよい。これは、例えば、半透明識別部材発行装置12又は他の適当なエンティティにより行うことができる。ブロック204に示すように、この方法は、1つ以上の不明瞭化した識別子38を含む半透明のエリア36を有する半透明識別部材14を作成することを含む。1つ以上の不明瞭化した識別子38は、この実施例では、半透明識別部材発行装置12により作成されて、データベース形態でメモリ22に記憶される。1つ以上の不明瞭化した識別子は、望ましい明瞭化識別子700を明瞭化するために適当な視覚的パターン40を生成することが必要になったとき、又は返送された明瞭化識別子700をチェックするときに後でアクセスできるようにメモリ22に記憶される。
【0035】
例えば、半透明識別部材発行装置12は、セロハンカードを、1つ以上の不明瞭化した識別子が印刷された半透明の識別部材14として印刷するためのプリンタを制御することができる。半透明の識別部材の一例が図4に示されている。半透明の識別部材14は、ある透明度レベルを与えるプラスチックのような適当な材料又は他の適当な材料で作ることができ、1つ以上の不明瞭化した識別子を、光を放出するディスプレイの上に重ねて合成したときに、ディスプレイからの光エネルギー(又は光エネルギーの欠如)を1つ以上の不明瞭化した識別子と合成して、半透明の識別部材上の1つ以上の識別子の1つを視覚的に指定するのを許す。半透明の識別部材上の1つ以上の識別子は、複数の異なる不明瞭化した識別子でもよい。
【0036】
半透明の識別部材14は、カード、シート、フィルム又は他の部材であって、必要に応じて、トランザクションカードのウインドウ上に適用されるべき適当な接着剤又は接続構造、或いは他の適当な材料を含んでもよい。又、半透明の識別部材は、例えば、この半透明の識別部材をトランザクションカードの端又は辺に接合するための適当な接続構造を使用することにより、トランザクションカードに接続されてもよい。上述したように、半透明の識別部材14に印刷される1つ以上の不明瞭化した識別子38は、キャラクタ(例えば、ASCII)、記号、印刷パターン、その着色バージョン、又は他の適当な印でよい。1つ以上の不明瞭化した識別子38は、受信者が見たときに、視覚的に不明瞭に見え、ひいては、見掛け上ランダムに見える。他の実施形態では、キャラクタを暗示せず、むしろ、メッセージ又は他の情報を視覚的に隠すインクのパターンを印刷して、ディスプレイの上に重ねたときに、ディスプレイにより発生されるパターンが印刷映像と合成されて、見る者が明瞭化識別子を視覚的に暗号解読するのを許すようにするのが望ましい。
【0037】
半透明なエリア36は、1つ以上の認証セッション又は他の目的に使用できる独特な識別情報でよい1つ以上の識別子を表わす情報パターンを含む。1つ以上の不明瞭化した識別子により表わされる情報パターンは、同じユーザが同じ不明瞭化した識別子を伴う同じ半透明識別部材を得る可能性を低減するためにユーザの所与のドメインに対して独特であるのが好ましい。半透明のエリア36は、受信者ユニット20のディスプレイスクリーン30の少なくとも一部分に重なるように構成される(例えば、そのようなサイズにされる)。一実施形態では、1つ以上の不明瞭化した識別子の各々は、半透明識別部材の受信者に対して一度だけの認証識別子として働いてもよい。ここで使用する識別情報は、ユーザ(例えば、TIDM受信者)又は他の当該プロセスを直接的又は間接的に認証するか或いはプロセス又は装置に関連した望ましい権利へのアクセスを得るために使用される情報、或いはトランザクションを行うべきときを除いて機密保持するよう意図された他の適当な情報を含むことに注意されたい。
【0038】
TIDMを行うために、この方法は、1つ以上の不明瞭化したユーザ識別子に対するユーザからの要求を受け取り、そしてその1つ以上の不明瞭化したユーザ識別子に関連した識別情報とユーザとの間のリンクを記録することを含んでもよい。又、この方法は、1つ以上の不明瞭化したユーザ識別子をユーザに与えることを含み、ここで、1つ以上の不明瞭化したユーザ識別子は、ユーザに送信される半透明の識別部材上にあり、1つ以上の不明瞭化したユーザ識別子は、ユーザのための半透明の識別部材に配するべく第三者へ送信され、1つ以上の不明瞭化したユーザ識別子は、半透明の識別部材に配するためにユーザへ送信され、そして1つ以上の不明瞭化したユーザ識別子は、不明瞭化したユーザ識別子の既存のプールから選択される。ユーザからの要求は、ユーザ特有の情報を含んでもよく、そしてユーザ特有の情報は、1つ以上の不明瞭化した識別子を生成するのに使用されてもよいし、他の情報と合成して、1つ以上の不明瞭化したユーザ識別子を形成してもよい。
【0039】
ブロック206に示すように、半透明の識別部材14が作成されて受信者に与えられると、視覚的フィルタジェネレータ16又は他の適当なメカニズムは、受信者装置のディスプレイ30に表示するための視覚的フィルタパターンを発生する。この視覚的フィルタパターン40が受信者装置により表示されると、視覚的フィルタパターンは、半透明の識別部材14に位置する1つ以上の不明瞭化した識別子と視覚的に合成されて、1つ以上の識別子の1つを指定する。換言すれば、視覚的フィルタパターンは、望ましからぬ識別子をフィルタ除去して、1つ以上の識別子のうちの選択された1つを明瞭化する。
【0040】
ブロック208に示すように、この方法は、受信者又は装置により、半透明の識別部材14を、表示されたフィルタパターン40上に重ね、半透明の識別部材14における不明瞭化した識別子の指定の1つを視覚的に識別することを含む。この視覚的に識別された識別子は、次いで、トランザクションを容易にするか或いは当該プロセス又は装置に関連した特定の望ましい権利へのアクセス得るために、受信者により入力される。
【0041】
図3に示すように、図2のステップがより詳細に示されている。ブロック300で示すように、受信者のための1つ以上の不明瞭化した識別子を発生することは、例えば、機密又は非機密データ或いは非ユーザ関係情報のような受信者特有情報を得ることにより、半透明識別部材発行装置12又は他の適当なエンティティにより行うことができる。又、このプロセスは、非ユーザ関係及び非ユーザ供給資料を使用して達成されてもよく、この場合、発生された1つ以上の不明瞭化した識別子は、その後にユーザに関連付けされる。受信者特有情報が使用されるときには、これは、パーソナル識別番号、パスワード、ユーザ名、口座番号、或いは受信者により受信者ユニット20を経て与えられるか又は他の適当なソースから与えられる他のデータでよい。これは、受信者特有情報32として指示される。ブロック302に示すように、受信者特有情報32は、適当な数学関数又はアルゴリズムを通して適当に合成され、1つ以上の不明瞭化した識別子38を形成する。他の情報34は、例えば、ランダム番号ジェネレータから発生された出力でもよいし、半透明の識別部材14に印刷されるか又は半透明識別部材発行装置12に記憶された実際の半透明識別部材シリアル番号44(又は他のTIDM識別情報)でもよいし、又は他の適当な情報でもよい。ブロック204に示すように、半透明の識別部材を識別するための半透明識別部材シリアル番号又は他の適当な情報が1つ以上の不明瞭化した識別子38に割り当てられる。半透明識別部材を最初に要求し又は作成するときには、半透明識別部材発行装置12が、半透明識別部材のシリアル番号を選択し、そしてそれに受信者特有情報32を関連付けることが明らかであろう。この情報を合成して、1つ以上の不明瞭化した識別子38を発生することができる。半透明識別部材のシリアル番号44は、半透明識別部材認証装置24により後で使用するためにメモリ22に記憶されてもよい(半透明の識別部材14を使用する受信者を認証する)。方法に関してここに述べるステップの順序は、望ましい結果に基づいて適当に順序付けし直してもよい。
【0042】
ブロック306に示すように、半透明識別部材14を作成することは、不明瞭化した異なる識別子を望ましいフォーマットでプラスチックフィルム、シート又はカードに印刷して、半透明の識別部材14作成することを含んでもよい。ブロック308に示すように、フィルタパターン40をディスプレイに表示することは、不明瞭化した識別子から、選択された識別子をランダムに選択して、ディスプレイ30に視覚的フィルタパターン40を発生することを含み、このパターン40は、その上に半透明識別部材14が重ねられたときに、不明瞭化した識別子のうちの選択された1つを、明瞭化すべき識別子として明瞭化させるものである。
【0043】
図4ないし7に示すように、そして図4に示す一実施例を更に説明すると、半透明識別部材14は、半透明識別部材のシリアル番号44又は他の識別情報が印刷されていると共に、1つ以上の不明瞭化した識別子38が半透明エリア36に印刷されている。上述したように、これは、必要に応じて従来のプリンタにより容易に受け容れられるセロハン材料又は他の材料に印刷されて、製造コストを節減することができる。しかしながら、適当な材料又は製造プロセスが使用されてもよい。受信者が半透明識別部材14を所持すると、半透明識別部材14を使用してマルチファクタ認証が行われる。
【0044】
フィルタは、任意の適当な仕方で形成されてもよい。例えば、TIDMにおける位置が定義された記憶された1つ以上の不明瞭化した識別子から、選択された不明瞭化した識別子が選択されてもよい。視覚的フィルタパターンジェネレータ16は、フィルタが適切なキャラクタ位置をブロックするよう確保するために、TIDMの予め定義されたレイアウトに基づいてフィルタパターンを形成する。他の適当な技術を使用してもよい。
【0045】
図5に示すように、受信者装置20は、ウェブブラウザ又は他の適当なユーザインターフェイスを経て、ウェブブラウザが使用される場合には受け取ったHTMLページに基づき入力スクリーンを表示することができ、これは、ユーザ入力を受け取るフィールド、例えば、ユーザ識別子フィールド500、パスワードフィールド502、及び半透明識別部材シリアル番号フィールド44を含む。ユーザは、入力した情報を、適当なインターフェイスボタン504を経て提示する。この情報は、次いで、インターネットを経てウェブサーバーへ送信され、そして必要に応じて、半透明識別部材認証装置24へ転送される。この実施例に示すように、ユーザIDフィールド500又はパスワードフィールド502に入力された情報は、半透明識別部材発行装置12が半透明識別部材14を最初に作成したときに以前に入力された受信者特有情報32と考えることができる。
【0046】
図6は、半透明識別部材14を使用して識別情報をセキュアに与えるのを容易にするためにディスプレイ30に表示されるグラフィックユーザインターフェイス(受信したHTMLページに基づいて作成される)の一実施例を示す。グラフィックユーザインターフェイスは、例えば、受信者ユニットにおけるウェブブラウザ及び適当なホストプロセッサ、或いは他の適当なプロセッサを通して作成され、そしてディスプレイ30に表示される視覚的フィルタパターン40と同じサイズ又は異なるサイズでよいオーバーレイエリア600を指示する。ここで、図5に示すログインスクリーンに応答して、半透明識別部材認証装置24は、図6に示す視覚的フィルタパターン40及び応答インターフェイススクリーンを含む応答を提示する。受信者ユニット20は、視覚的フィルタパターン40及び明瞭化識別子フィールド602を表示し、1つ以上の不明瞭化した識別子から1つの明瞭化されたIDを入力するのを許す。
【0047】
図7は、半透明識別部材14を視覚的フィルタパターン40の上に重ねて、1つ以上の不明瞭化した識別子の1つを明瞭化させる条件をグラフ表示する。ユーザは、半透明識別部材14、ひいては、1つ以上の印刷された不明瞭化した識別子38を視覚的フィルタパターン40の上に位置させ、この視覚的フィルタパターン40と、印刷された異なる不明瞭な識別子38との合成で、この実施例では、明瞭化される識別子700が明瞭化され、これは、次いで、受信者により、明瞭化される識別子フィールド602に入力される。次いで、ユーザは、明瞭化された識別子700を半透明識別部材認証装置24へ提示し、特定のトランザクション、又は特定権利へのアクセスについてユーザを認証する。従って、半透明識別部材認証装置24は、ユーザ又は他のエンティティが半透明識別部材14をディスプレイ30上に重ねるのに応答して、明瞭化された識別子700を表すデータを受け取る。半透明識別部材認証モジュール18は、その受け取った明瞭化された識別子700を、それに対応する予想される識別子702(図1を参照)と比較し、受信者の認証が適切であるかどうか決定する。半透明識別部材認証モジュール18は、それに対応する予想される識別子702をメモリ22から得るか、又は視覚的フィルタパターンを知りそして不明瞭化した識別子38にアクセスしてオンザフライでその予想される識別子を発生するか、或いはその予想される識別子702を他の適当な仕方で得ることもできる。
【0048】
図8及び9を参照し、半透明識別部材14の発行を、一実施形態により詳細に説明する。半透明識別部材14を得るために、受信者は、登録要求800により指示されたように、口座番号又は他の情報のような受信者特有情報32を使用してオンライン銀行又は他の団体に登録する。この要求は、次いで、ウェブサーバー802に通される。ウェブサーバー802は、次いで、銀行サーバー804と通信し、この銀行サーバーは、例えば、必要に応じて処理装置又は他の適当な構造体で実行される適当なソフトウェアアプリケーションでよい顧客マネージメントシステム及び半透明識別部材リクエスタ806を備えている。次いで、銀行サーバー804は、半透明識別部材発行要求808を、適当なサーバー809に含まれてもよいしそれとは個別のものでもよい半透明識別部材発行装置12へ発生する。半透明識別部材発行要求808は、ユーザにより入力された受信者特有情報を含む。これに応答して、半透明識別部材発行装置12は、応答メッセージ810に不明瞭化した識別子38を与え、そして半透明識別部材シリアル番号44を発生して、それを、要求側受信者のための半透明ID部材14に現われる関連する不明瞭化した識別子38と共にメモリ22に記録する。この実施例では、銀行サーバー804は、受信者の口座を半透明識別部材シリアル番号44にリンクし、次いで、そのリンクされた情報を、後で使用するためにデータベース810に記憶する。銀行サーバー804は、次いで、例えば、不明瞭化した識別子38を印刷のためにフォーマットして、その情報をプリンタ814又は他の装置へ送信し、これが半透明識別部材14を印刷即ち製造することにより、半透明識別部材14を作成する。従って、半透明識別部材シリアル番号44は、半透明識別部材発行装置12により割り当てられ、そして1つ以上の不明瞭化した識別子38及びデータベース内のメモリ22におけるユーザに関連付けられる(例えば、リンクされる)。
【0049】
半透明識別部材発行装置12は、情報ランダマイザ(randomizer)900及び半透明識別部材フォーマッタ902を備えることができる。情報ランダマイザ900は、半透明識別部材シリアル番号44を、受信者特有情報32に合成されるべき他の情報34として使用して、1つ以上の不明瞭化した識別子38を発生することができる。これは、1つ以上の不明瞭化した識別子38を発生するために望まれるハッシュアルゴリズム又は他の適当なエンコード技術を使用して行うことができる。半透明識別部材フォーマッタ902は、適当な処理装置(1つ又は複数)で実行される別のソフトウェアアプリケーションで、プリンタ又は他の製造装置へ出力するように情報をフォーマットするものでよい。
【0050】
図10及び11は、半透明識別部材の発行が行われた後のシステムのオペレーションの別の実施形態を示す。ブロック1000に示すように、この方法は、図5を参照して既に述べた受信者特有情報32を要求しそして取得することを含む。半透明識別部材14が印刷され又は製造されると、ブロック1002に示すように、それが手で或いはメール又は他の適当な技術で受信者に与えられる。ブロック1004に示すように、銀行の銀行サーバーは、受信者がログオン要求のような認証を要求したかどうか決定する。要求が受け取られた場合には、ブロック1006に示すように、ウェブページを送信して、パスワード及び半透明識別部材シリアル番号44を含む受信者情報32の入力を、マルチファクタ認証プロセスの第1レベルとして要求することができる。これは、例えば、図5に示すスクリーンを経て行うことができる。ブロック206に示すように、銀行サーバーは、入力された受信者特有情報32、パスワード及び半透明識別部材シリアル番号44が正しいかどうかを、例えば、その情報を半透明識別部材認証装置24へ通すことにより、決定する。第1の認証レベルにパスすると、この方法は、ブロック1010に示すように、視覚的フィルタパターン40を表示し、これは、半透明識別部材14上の1つ以上の不明瞭化した識別子38と視覚的に合成されたときに、その1つ以上の不明瞭化した識別子の1つだけを、現在セッション又はトランザクションに入力すべき適切な識別子として明瞭化させる。銀行サーバーは、次いで、ウェブサーバーを通じて、図6に示すスクリーンを与えることによりディスプレイに表示されたフィルタパターンを経て選択的に明瞭化される明瞭化識別子700を入力するように要求することができる。これがブロック1010に示されている。この要求に応答して、半透明識別部材認証装置24は、明瞭化された一回のみ使用の識別子700を受け取り、そしてその受け取った識別子を、例えば、視覚的フィルタジェネレータ又は認証装置24により決定された対応する予想IDと比較する。これがブロック1012に示されている。ユーザのデータ入力及びそのユーザに関して記憶された情報を「フィルタ」に与えると、認証装置は、ユーザが正しいデータを入力したかどうか確認することができる(それ自身で又はそれを「サーバー」へ通すことにより)。望ましい識別子をユーザから要求する前にそれが発生される場合には、システムは、所定の識別子を明瞭化するための正しいフィルタも発生する(全てユーザへ与える前に)。或いは又、ユーザにパターン(フィルタ)が与えられ、そしてそのパターンから生じるであろう識別子と共にユーザが入力した識別子をシステムが確認する場合には、望ましい識別子を前もって取り上げる必要はなく、それ故、「フィルタジェネレータ」は、他のものの知識を要求しない。視覚的に明瞭化される識別子を表わすデータ(例えば、データそれ自体、その暗号化形態、又は他の適当なデータ)も、視覚的フィルタパターンが表示される装置以外の装置を使用して受け取ることができる。例えば、識別子をある装置のスクリーンに明瞭化させることができ、そしてハンドヘルド装置又は非ハンドヘルド装置を使用して、視覚的に明瞭化される識別子を別の装置又はシステムへ入力し、一致があるかどうかチェックすることができる。
【0051】
ブロック1014に示すように、一致が存在しない場合には、受信者にエラーが送信されると共に、明瞭化された識別子を再入力するように要求される。システムは、再試みのために異なる識別子を使用するように切り換ってもよい。又、システムは、試みがある回数失敗した後にユーザを締め出してもよい。しかしながら、ブロック1016に示すように、一致が生じた場合には、第2ファクタ認証が成功であると決定され、ユーザには望ましい権利が許可される。
【0052】
図12及び13は、半透明識別部材14(図14に示す形式を含む)を使用するトランザクションカードの実施例を示す。トランザクションカードは、スマートカードでも、非スマートカードでもよく、そしてクレジットカード、デビットカード又は他の適当なトランザクションカードに関連した従来の情報を有するのに加えて、半透明識別部材14を備えている。半透明識別部材14は、トランザクションカードの一部分の上に現われる。トランザクションカードの一部分は、口座番号、クレジットカード番号又は他の適当な識別子1300のようなアカウント情報と、必要であれば、ユーザ名1402のような他のユーザ識別子も備えている。図12に示す実施例では、トランザクションカードは、例えば、プラスチックトランザクションカードにカットされるか又は他の仕方でプラスチックカードに設けることのできる開口1306を備え、そして接着剤付きの半透明識別部材14をこの開口の上に配置してもよいし、或いはそこに一体的に成形してもよいし、さもなければ、トランザクションカードにTIDMを受け入れて保持するように構成された接続構造体に取り付けて(これに限定されないが)、トランザクションカードのサイズを従来のトランザクションカードと同じサイズにするか或いは他の適当な望ましいサイズにしてもよい。接続構造体を使用する場合には、必要に応じて、スナップフィット構造体、スライドイン構造体、接着剤ベースの接続構造体、又は他の適当な接続構造体でよい。
【0053】
図13は、半透明識別部材14が従来のトランザクションカードの側面又は他の面に取り付けられる異なる実施例を示す。半透明識別部材14は、折れ目線1400に沿って折り曲げ可能であってもよいし、又は折り曲げ不能の厚みであって、必要に応じてトランザクションカードの一部分として形成されてもよい。半透明の識別部材をトランザクションカードに適当に取り付けるための他の適当なメカニズムも意図される。
【0054】
図14及び15は、半透明識別部材と受信者ユニットの役割を基本的に逆転する別の実施形態を示す。この実施形態では、半透明の識別子14が視覚的フィルタパターン又は向上パターン40を備え、そしてディスプレイスクリーンが、例えば、必要に応じてユーザにとって独特であるか又はユーザにとって独特でないユーザ認証データを表わすデータでよい少なくとも1つの不明瞭化した識別子を表示する(図15を参照)。前記実施形態と同様に、半透明の識別部材(視覚的フィルタ)を、不明瞭化した識別子を表示するディスプレイ上に重ねて合成すると、スクリーン上の少なくとも1つの不明瞭化した識別子が明瞭化され(不明瞭を除去され)又は向上される。この明瞭化されたユーザ認証データは、次いで、パスワード又は他のユーザ認証情報として適当なトランザクション装置に入力することができる。又、半透明のエリアが従来のトランザクションカードに取り付けられ又は合体されるときには、トランザクションカードは、例えば、図12及び13に示すように、トランザクションカード番号を含む第1部分と、半透明の識別番号又は他の識別情報を含み、視覚的フィルタパターンを含む半透明のエリアを有する第2部分とを備えている。
【0055】
図16は、図14のTIDM14を使用するシステム1600の一実施例を示す。この実施例では、TIDM認証装置24は、図1を参照して述べた1つ以上の識別子を発生するのに使用される形式と同様の不明瞭な識別子のジェネレータ1602を備えている。この不明瞭化した識別子のジェネレータ1602は、ユーザに対して適切な不明瞭化した識別子が表示されるよう保証するために、ユーザ名、TIDMシリアル番号又は他の適当な情報のような受信者特有情報をユーザから受け取った後に、不明瞭化した識別子(1つ又は複数)を発生する。登録プロセスの一部分として、ユーザは、同じユーザ特有情報を予め与えてもよく、そして不明瞭化した識別子のジェネレータ1602は、その不明瞭化した識別子を予め発生して、それらをメモリ22に記憶してもよい。
【0056】
半透明識別部材発行装置12は、この実施例では、表示される不明瞭化したユーザ識別子38(1つ又は複数)を視覚的にフィルタするように構成され且つディスプレイスクリーンの少なくとも一部分に重ねるように構成された視覚的フィルタパターン40を有する半透明のエリアをもつTIDM14を作成する。複数のユーザに対して半透明識別部材に同じフィルタパターンが印刷される場合には、ユーザがユーザ特有情報を入力してセッションを開始することが望ましい。TIDMの所持者が、TIDMを盗んだ窃盗者ではなく、適切なユーザであることを知るのが望ましい。認証装置又は他のソースは、発生した不明瞭な識別子を受信者装置に送信する。受信者装置は、少なくとも1つの視覚的に不明瞭化した識別子をユーザ認証データとして表示すると共に、フィルタパターンを有する半透明な識別部材に基づき、明瞭化されたユーザ認証データを表わすデータ(例えば、明瞭化されたIDそれ自体又はそれを表わすもの)を受け取る。例えば、フィルタパターンを有する半透明識別部材がディスプレイ上に保持されると、フィルタがユーザ識別子を明瞭化させる。たとえ同じフィルタパターンが2つ以上のTIDMに印刷されたとしても、必要に応じて、半透明識別子シリアル番号を各TIDMに割り当てることができる。従って、多数のユーザが、同じフィルタパターンを伴う半透明識別部材を有してもよい。
【0057】
半透明識別部材発行装置12は、表示される不明瞭化したユーザ識別子を視覚的にフィルタするように構成され且つディスプレイスクリーンの少なくとも一部分に重ねるように構成された視覚的フィルタパターン40を含む半透明のエリアを有する半透明識別部材14を作成するように動作する。不明瞭化した識別子のジェネレータ1602は、ユーザ特有情報のようなユーザ情報を受信するのに応答して、ディスプレイに表示するための少なくとも1つの視覚的に不明瞭化した識別子を発生する。半透明識別部材認証装置18は、この実施例では、フィルタパターンがディスプレイに重ねられた後にユーザがユーザインターフェイスを経て情報を入力することによりその明瞭化された識別子を表わすデータを受け取り、そして上述したように、半透明識別部材認証装置は、その受け取った明瞭化識別子をそれに対応する予想識別子と比較し(それが不明瞭化した識別子のジェネレータにより発生されたものであるから)、受信者の認証が適切であるかどうか決定する。或いは又、半透明識別部材認証装置は、受け取った明瞭化識別子を第三者へ送信し、その第三者が比較を行って、認証装置又は受信者ユニットへメッセージを返送してもよい。又、必要に応じて、オペレーションの他の適当な分割も使用できる。半透明識別部材認証装置又は第三者は、受け取ったデータがそれに対応する予想識別子に一致するのに応答して権利許可情報を受信者ユニットに送信する。
【0058】
図17は、識別情報をセキュアに与える方法であって、例えば、受け取った受信者機密データ、又は非機密データ、或いは受信者に関係のない又は受信者から受け取ったものでないデータに基づき、受信者のための少なくとも1つの不明瞭化した識別子を発生することを含む方法の一実施例を示す。これは、ブロック1700に示されている。ブロック1702に示すように、この方法は、視覚的フィルタパターン40を有する半透明識別部材14を作成することを含む。TIDMが作られた後に、この方法は、PIN又は他のデータのようなユーザ識別情報を、ユーザを認証する第1ファクタとして受け取ることを含む。ブロック1704に示すように、この方法は、1つ以上の不明瞭化した識別子を受信者へ送り、そして少なくとも1つの視覚的に不明瞭化した識別子を第2ファクタユーザ認証データとして表示することを含み、このデータは、半透明識別部材上の視覚的フィルタパターン40と視覚的に合成されると、ユーザのための不明瞭化した識別子を明瞭化するものである。ブロック1706に示すように、この方法は、例えば、ユーザが半透明識別部材をディスプレイ上に重ねて、フィルタを通して不明瞭化した識別子を視覚的に識別することを含む。又、この方法は、フィルタパターンを有する半透明識別部材に基づき明瞭化されたユーザ認証データを表わすデータを受け取ることも含む。又、この方法は、不明瞭化した識別子を表示するステップの前に、ユーザ特有情報を受け取って、ディスプレイ上に表示されるべき視覚的に不明瞭化した識別子を決定することも含む。例えば、システムは、各ユーザが異なる識別子を有することが好ましいので、どの不明瞭化した識別子を表示すべきか決定する必要がある。これは、例えば、ユーザが受信ユニットのユーザインターフェイスを通してユーザ特有情報、例えば、パスワード或いは他の機密又は非機密情報を必要に応じて入力することにより決定されてもよい。
【0059】
換言すれば、この方法は、ユーザ識別情報をユーザのための認証の第1ファクタとして受け取り、そして例えば、TIDM認証装置、サービスプロバイダー又は他の適当なエンティティにより、このようなユーザ識別情報を使用して、そのユーザに関連していると分かっている特定の視覚的フィルタパターンを含むメモリにおいて半透明識別部材を識別することを含む。この方法は、受け取ったユーザ識別情報に関連したユーザのための認証の第2ファクタとして使用されるべき予想識別子を発生し、そして予想識別子を含む不明瞭化したユーザ識別子のパターンを発生して、その不明瞭化したユーザ識別子のパターンが、ユーザに関連した識別された半透明識別部材上の視覚的フィルタパターンと合成されたときに、その予想識別子が明瞭化されるようにすることも含む。又、この方法は、不明瞭化したユーザ識別子のパターンをディスプレイ(例えば、表示されたGUI)へ送信し、明瞭化された識別子の入力を要求し、そして明瞭化された識別子を表わすデータを受け取ることを含む。上述したように、例えば、TIDM認証装置、或いは適当な数のサーバー又は装置は、前記オペレーションを実行する回路として働く。
【0060】
上述した装置、方法及びシステムの主たる機能は、現在のインフラストラクチャーに容易に一体化できる1つ以上の処理装置により実行されるアプリケーションプログラミングインターフェイス(API)を通して与えることができる。加えて、一実施形態における各半透明識別部材は、異なるものであり、且つ見掛け上異なるランダム情報を有する。というのは、必ずしもそうでないが、通常、見掛け上ランダムな情報が、受信者にとって独特の情報、例えば、パスワード、ユーザ名、パーソナル識別番号、又は他の情報から発生されるからである。各実施形態において、半透明識別部材、及び/又は視覚的フィルタ、及び/又は不明瞭化した識別子は、予め製造して、その後、ユーザに関連付けることができる。更に、不明瞭化した識別子及び/又はフィルタパターンは、予め発生して、その後、半透明識別部材に適用することができる。このように半透明識別部材にその後適用することは、フィルタパターン又は不明瞭化した識別子の作成者により行うこともできるし、或いはサービスを提供するエンティティ又はサービスプロバイダーの第三者契約者により行うこともできる。半透明識別部材の製造は、透明なプラスチックのような非常に単純な材料で行うことができるので、サービスプロバイダーが、不明瞭化した識別子又は視覚的パターンをユーザへ送り、次いで、ユーザ自体がそのフィルタパターン又は不明瞭化した識別子を半透明識別部材適用することも可能である。
【0061】
同じ半透明識別部材を繰り返し何回も使用することができる。というのは、複数の異なる不明瞭化した識別子があって、認証が要求されるたびに、不明瞭化した識別子の異なる1つが視覚的フィルタパターンを通して露出されるからである。従って、半透明識別部材上の目に見えるように明瞭化される識別子は、必要に応じて、各認証セッション中に変更できる。ここに述べる半透明識別部材は、ユーザ認証、ソフトウェアアプリケーションのアクチベーション、又は他の適当な目的で使用できる。異なる不明瞭化した識別子は、キャラクタ、イメージ、又は他の適当な情報でよい。
【0062】
図18は、半透明又は非半透明のフィルム、ステッカー、カード、或いは他の適当な材料又は物品のような物品1800(例えば、部材)の一実施例を示す。物品1800上に示された情報は、単なる一例として示したもので、任意の適当な情報を使用してもよいことが明らかであろう。この実施例では、物品1800は、位置情報各々1802及び1804(行及び列の印として示す)と、座標位置情報(例えば、行及び列情報)によりアドレス可能又は探索可能な数字の形態の送信者認証情報1806とを備えている。更に、物品1800は、物品1800の発行装置により発生された(例えば、割り当てられた)シリアル番号のような任意の物品識別子1808を備えている。
【0063】
一般的に述べると、物品1800は、必要に応じて、例えば、送信者認証情報を発生するために半透明識別部材に関して述べたように作成されてもよい。しかしながら、一実施形態では、更に、位置情報1802及び1804を追加する必要がある。加えて、半透明識別部材14も送信者認証物品として使用できると共に、不明瞭化した識別子38も送信者認証情報として働くことができる。
【0064】
更に、この実施形態では、システムが受信者特有情報を要求しない場合には、それが必要とされない。というのは、送信者認証情報は、必要に応じて、受信者特有情報とは独立して発生されてもよいし、又はそれに基づいて発生されてもよいからである。これは、受信者がサービスを契約するときに生じることがある。更に、ここで使用する位置情報は、例えば、送信者により送信されたメッセージによりインデックスされるか又はメッセージと共に送信される情報であって、物品1800上の送信者認証情報のどちらを受信者が検証すべきか指示する情報を含む。例えば、位置情報は、行及び列情報である必要はなく、「左上隅」、「左下隅」、「右から3番目」のような単なる語でもよいし、或いは物品上のどの送信者認証情報を、所与のセッション、トランザクション又は他の通信に対して認証情報として使用すべきか受信者の通知するための他の適当な情報でよい。或いは又、送信者認証情報は、送信者認証情報を含む位置に対するポインタでもよく、例えば、所与のセッション、トランザクション又は他の通信に対して送信者認証情報を指すユニバーサルリソースロケータ(URL)でもよい。更に、位置情報は、所与のセッション、トランザクション又は他の通信のための送信者認証情報に対して物品上のどこを見るべきか指示する実際の位置情報を含む位置に対するポインタでもよい。別の実施形態では、位置情報は、視覚的フィルタパターンである。
【0065】
図19は、例えば、磁気ストリップ1902、或いはアカウント情報又はメッセージ送信者情報を与える他の適当な情報を含むことのできるトランザクションカード1900を示す。このトランザクションカード1900は、例えば、銀行カード、クレジットカード、デビットカード、又は上述した他の適当なトランザクションカードでよく、そして上述したように、カード番号等のトランザクションカード識別子情報を含んでもよい。このトランザクションカード1900は、とりわけ、その上(又は部材)に、その中に、又はそこに適当な仕方で固定された物品1800を含むので、従来のトランザクションカードとは異なる。このようなトランザクションカード1900の変形例が、例えば、図13に示されている。一実施例では、接着剤を裏面にもつペーパーの断片のような部材1800又は他の適当な部材が、必要に応じて、従来のトランザクションカードに固定される。又、上述したように、部材又は物品は、接着剤又は他の適当なメカニズムを含む(これに限定されないが)何らかの適当な仕方で固定又は貼付できることも明らかであろう。又、部材1800は、財務明細書、勘定明細書等の剥離部分として受信者へ送ることもできる。これは、トランザクションカードに適合するサイズであるのが好ましい。
【0066】
図20は、適当な要素により実行できる電子メッセージ認証を与える方法の一実施例を示す。この実施例では、例えば、サーバー又は複数のサーバーにより、或いは1つ以上の処理装置上で実行される他の適当なアプリケーションにより、これを実行することができる。ブロック2000に示すように、この方法は、例えば、銀行サーバー又は他のメッセージ送信者のような送信者がメッセージを受信者へ送信したいときに、特定受信者の物品にも存在する行及び列のような望ましい位置情報と、それに対応する望ましい送信者認証情報であって、送信されて、その物品に位置する送信者認証情報と一致されるべきもので、且つ送信された位置情報に基づいて探索可能である望ましい送信者認証情報とを決定することを含む。これは、例えば、受信者のeメールアドレスを、例えば、その受信者に対して発行された物品の内容を表わす対応データベースフィールドにリンクするデータベースにアクセスすることにより行うことができる。ブロック2002に示すように、この方法は、電子メッセージと、望ましい位置情報及びそれに対応する望ましい送信者認証情報の両方とを受信者へ送信し、そこで、その送信された望ましい位置情報に基づいて物品上で望ましい送信者認証情報を探索することができる。従って、例えば、送信者又は送信ユニットは、行及び列情報と、物品上のそれらの位置に現われるべき対応する送信者認証情報とを、受信者への電子メッセージの一部分として関連付ける(例えば、付加する、予め付属させる、挿入する、さもなければ、取り付ける)ことができる。次いで、受信者は、受信した列及び行番号に基づいて、送信者により(又はそれに代わって)それらに発行された物品における送信者認証情報を探索し、そしてその送信された望ましい送信者認証情報が、送信ユニットにより送信された送信位置情報により指示された位置における同じ情報に一致することを確認することができる。一致が生じる場合には、受信者は、メッセージの送信者を信頼する。送信された位置情報及び送信者認証情報は、位置情報及び送信者認証情報のいずれか又は両方を表わすデータそれ自身、インデックス、関数、リファレンス、又は他の適当な表示でよいことが明らかであろう。
【0067】
例えば、位置座標情報及びそれに対応する送信者認証情報は、ディスプレイ装置に表示するための電子的に送信されるデータ、例えば、視覚的フィルタパターン及び送信者認証情報を含むことができる。この実施形態では、物品は、ユーザがディスプレイスクリーンのエリア上に物品を載せるのを許すために透明な物品である。送信されるメッセージは、視覚的フィルタパターンを、ユーザが物品をディスプレイスクリーン上に重ねたときにユーザの目に見えるようにならねばならない望ましい送信者認証情報と共に含む。受信者が、送信された望ましい送信者認証情報と共にスクリーン上の視覚的フィルタパターンを通して明瞭化される送信者認証情報を視覚確認し又はそれを見て、それらが一致する場合には、ユーザは、メッセージの送信者を信頼することができる。従って、受信者認証のために半透明識別部材について上述した視覚的フィルタ技術を、送信者の認証に一部分使用することができる。
【0068】
又、図21を参照すれば、メッセージと、それに関連する送信者認証情報及び位置情報との特定実施例が2100として示されている。この特定実施形態では、図18も参照すれば、メッセージには、送信者認証情報、特に、番号“98413”及び座標情報“A2、E4、F1、H4、J2”が添付される。従って、送信ユニットは、電子メッセージを、図示されたように、望ましい送信者認証情報及び望ましい位置情報と共に送信する。次いで、ユーザは、物品1800を使用し、次いで、例えば、座標位置A2を見、番号9を見、位置座標E4を見、番号8を見、座標位置F1を見、番号4を見、座標位置H4を見、番号1を見、座標位置J2を見、そして番号3を見る。ユーザが、送信ユニットにより送信された物品1800上の同じ送信者認証情報を見る場合には、受信者は、送信者を本物のメッセージ送信者であると信頼する。この実施例では、送信者認証情報は、行及び列の形態の位置座標情報により識別可能な送信者認証情報を視覚的に表わす。しかしながら、行及び列のフォーマットを使用する必要はなく、従って、図示されたセルを使用する必要もないことが明らかであろう。例えば、文字や数字とは異なるオブジェクトが使用される場合には、オブジェクトは、物品の左上、右上、中央、又は他の適当な位置にあってもよく、又、オブジェクトである送信者認証情報は、例えば、グラフィック又は他の適当なオブジェクトの形態で送信することができ、そして座標位置情報は、実際には、「左上隅」と読まれるワードでもよい。他の適当な座標位置情報又は送信者認証情報を使用してもよい。
【0069】
上述した物品1800は、例えば、ペーパーの断片、プラスチックカード、透明プラスチックカード、既存のプラスチックカードに貼付できるステッカー、又は他の適当な物品でよい。この実施例では、各eメール受信者に、それ自身のランダムに(又は見掛け上ランダムに)発生された内容をもつ物品が与えられる。eメールを送信するときには、発信者のメッセージ転送エージェント又は他のサーバーコンポーネントが、1つ以上のカードセル又は位置を探索するためのURL又は他の適当なリファレンス、座標或いは他の指令を使用して、HTMLへのリンク等により、直接的又は間接的に各アウトバウンドeメールに関連付けられる。又、eメールに付加され、予め付属され、挿入され、さもなければ、取り付けられるのは、これらの位置の内容である。受信時に、ユーザは、個々の送信者認証物品を使用し、例えば、eメールにリストされた座標を読み取り、そしてそれら自身の送信者認証物品においてそれらをルックアップすることで、ルックアップ結果を確認する。半透明形態の認証物品が使用される実施形態では、認証物品を、eメールと共に与えられた視覚的フィルタパターン上に載せ、明瞭化された送信者認証情報を、受信者により、eメールで与えられた望ましい送信者認証情報と比較することができる。キャラクタ又は他の情報が一致しない場合には、認証が失敗である。
【0070】
図23は、電子メッセージ認証を与える方法を詳細に示し、この方法は、ブロック2300で示すように、例えば、物品上に置かれるべきランダムな送信者認証情報と、必要に応じて、これも物品上に置かれるべき位置情報とを発生し、そしてこれら2つを選択された受信者にリンクすることを含む。ランダムとは、擬似ランダム情報、又は適当なランダムレベルの情報を含む。これは、1つ以上のサーバーコンピュータ又は他の適当な装置上の適当なインターフェイスを通して半透明識別部材について上述したように行うことができる。ブロック2302に示すように、この情報は、認証情報及びそれに対応する位置情報として適当なデータベースに記憶される。ブロック2304に示すように、この方法は、位置座標情報及びそれに対応する送信者認証情報を含む物品1800のような物品と、必要に応じて、特定の受信者へ発行するためのシリアル番号のような物品識別子1808とを生成することを含む。これは、例えば、基本的に、上述したのと同様に行うことができる。例えば、カードが印刷されてもよいし、トランザクションカードが適当に形成されてもよいし、或いは適当な物品に接着できるステッカーが作成されてもよい。次いで、物品は、メール又は他の適当なチャンネルにより受信者へ送信される。
【0071】
別の実施形態では、一形式のハードトークン(例えば、物品)を使用するのではなく、ソフトトークンが使用されてもよく、例えば、カードの表示(実際のイメージでなくてもよい)又は物品の表示を、ディスプレイスクリーンを経てユーザに表示するために、又はユーザによる他の電子的アクセスのために、各セッション中に又は一度だけ、電子的に送ることができ、そしてユーザは、電子送信者認証物品をファイルに記憶して、必要に応じて、それにアクセスすることができる。従って、物品の電子表示をソフトウェアアプリケーションによりアクセスして、受信者に、送信された位置情報により識別された位置にある送信者認証情報を与えることができる。
【0072】
ブロック2306に示すように、この方法は、又、例えば、図20を参照して上述したように、現在メッセージに付加し、予め付属させ、挿入し、さもなければ、取り付けるべき位置情報及びそれに対応する送信者認証情報の少なくとも1つの望ましい項目を、例えば、送信者により決定することも含む。位置情報及び認証情報の選択は、任意の適当な仕方で行うことができ、例えば、必要に応じて、ランダムに又は他の適当な形態で行うことができる。破線ブロック2308に示すように、別の実施形態では、位置情報及び送信者認証情報は、視覚的フィルタパターンの形態で効果的に通信され、これは、必要に応じて、全ての行及び列の見出しをカバーしてもよいし、そうではなく、物品を重ねたときに送信者認証情報だけが目に見えるように表示されるのを許してもよい。従って、この方法は、受信者に表示するための視覚的フィルタパターンを送信して、送信者が本物であるかどうか受信者が目で見て決定するのを許してもよい。受信者は、物品上にある送信者認証情報の少なくとも一部分を、ディスプレイスクリーン上に表示された視覚的フィルタパターンの上に置き、メッセージと共に送信された送信者認証情報が、視覚的フィルタパターンにより目に見えるようにされた送信者認証情報に一致するかどうか決定することができる。
【0073】
一実施例において、この方法は、受信者のための電子メッセージに位置情報及びそれに対応する送信者認証情報の少なくとも1つの望ましいアイテムを付加することを含む。送信者認証情報は、位置座標情報により識別可能な認証情報を目に見えるように表わす。従って、メッセージそれ自体を情報に付加し、予め付属させ、挿入し、さもなければ、取り付けることもできるし、或いはメッセージが、ウェブサイトのような情報に対するリファレンス、又は他の適当なリンク、或いは送信者認証情報及び位置座標情報の他の適当な表示を含んでもよい。
【0074】
ブロック2301に示すように、この方法は、電子メッセージと、位置座標情報及びそれに対応する送信者認証情報の両方を表わすデータとを受信者へ送信することを含む。次いで、受信者は、物品上の情報を見て、それが、送信ユニットにより送信されたものと一致するかどうか調べることができる。
【0075】
又、位置情報及びそれに対応する送信者認証情報に基づいて少なくとも1つの位置座標を決定することは、例えば、データベースに記憶された情報をルックアップするのではなく、動的に行うことができる。例えば、送信者(例えば、メッセージ送信ユニット)は、予め記憶された情報をルックアップするのではなく、送信すべき送信者認証情報を発生する機能で単にプログラムされてもよい。
【0076】
又、必要に応じて、送信者認証情報は、例えば、銀行明細書の終了残高や、送信者が受信者に以前に送った勘定明細書又は口座明細書であって送信者認証情報を含むような明細書における適当な情報のような情報でよい。位置情報は、特定の明細書の日付でよく、送信者認証情報は、クレジットカード口座における現在残高でよい。他の明細書が使用されてもよく、又は受信者が所持する送信ユニットに知られているか又はそれにより与えられる他の情報が使用されてもよい。
【0077】
図22は、必要に応じて、図23を参照して述べたステップを実行できる電子メッセージ認証を与えるシステムの一実施例を示す。例えば、サーバーコンピュータ、複数のサーバー、移動装置、又は他の適当な構造体のような送信ユニット2200は、送信者認証物品発行装置2202を備えてもよいし、又は第三者が送信者認証物品を必要に応じて発行してもよい。例えば、送信者認証物品発行装置2202は、ランダムな送信者認証情報及びそれに対応する位置座標情報を発生して、それを受信者にリンクし、そしてその情報をデータベース2204に記憶することができる。次いで、物品1800は、例えば、受信者へメールされるか、又はソフトトークンの場合には、受信者へ電子的に送信されてもよい。この図(図22)では、半透明の物品が示されている。従って、受信者20は、ディスプレイ30を備え、そして例えば、メッセージ2100は、視覚的フィルタパターン及び送信された送信者認証情報と共にディスプレイに表示される。次いで、視覚的フィルタパターンを使用して、予想される送信者認証情報を明瞭化させ、これが、次いで、受信者により、メッセージ2100で送信されたものと一致される。送信者認証物品が半透明な形式のものであるこの実施形態では、送信者ユニットにより送信される視覚的フィルタパターンが位置情報を具現化する。というのは、受信者がディスプレイスクリーン上に送信者認証物品を重ねた結果として、物品の特定位置に送信者認証情報が目に見えるように明瞭化されるからである。従って、視覚的フィルタパターンが位置情報を含む。加えて、情報という語は、適当な印も指すことが明らかであろう。
【0078】
ネットワーク、ノード又は他の適当な装置における適当なサーバーでよい送信ユニット2200は、メモリに記憶されたソフトウェア命令を実行する1つ以上の処理装置の形態でよい1つ以上の回路を含むか、或いはここに述べるオペレーションを実行するためのハードウェア、ソフトウェア又はファームウェアの適当な組み合せ或いは個別ロジックを使用して実施できる回路を含む。従って、送信者ユニット2200は、上述したステップを実行するように動作する回路を含む。
【0079】
別の実施形態では、送信者認証物品の使用を、例えば、半透明識別部材について上述したシステムと結合して、半透明識別部材が位置情報及び送信者認証情報を含むようにしてもよい。例えば、不明瞭化した識別子は、必要に応じて、送信者認証情報として働いてもよく、又は別の実施形態では、半透明識別部材は、不明瞭化した識別子を含む部分と、位置情報及び送信者認証情報を含む別の部分とを有してもよい。いずれにせよ、ここに述べるように半透明である単一物品又は部材の使用は、多レベルの認証を与えることができる。例えば、送信者認証の場合に、図18−22を参照して上述した方法は、送信者が本物であることを確認するのに使用できる。受信者が、例えば、eメールの送信者が本物であることを確信すると、受信者は、次いで、eメールメッセージで送信されたURLをクリックし、次いで、口座情報又は他の機密情報を入力するために適当なHTMLフォームが与えられる。しかしながら、この機密情報を入力する前に、半透明識別部材及び不明瞭化した識別子を使用して第2レベルの認証を行い、送信ユニットがセッション又はトランザクションのこの段階で受信者を認証できるようにする。又、オペレーションの他の適当な順序付け、又は認証機構の組み合せも使用できることが明らかであろう。
【0080】
更に、特許請求の範囲の用語の使用は、その任意の表現を含む。例えば、送信者認証情報という語は、データそれ自体、データに対するインデックス、データに対するリファレンス又はポインタ、或いはその他の表現を含む。
【0081】
他の効果の中でも、受信者のメッセージ転送エージェント又はeメールクライアントに対して変更を必要としない。又、もし望ましければ、受信者のコンピュータを登録する必要がなく、必要に応じてどのコンピュータからでも認証を行うことが許される。又、システムは、ルックアップ座標を小さなディスプレイスクリーンに容易に表示できるような移動装置にも適用できる。他の認証目的は、ウェブ認証、双方向音声応答認証、又は認証シナリオを含むことができる。更に、このシステム及び方法は、スマートカード、トークン又はパブリックキーインフラストラクチャーを必要とする複雑な技術に対して、配布できる認証カードのような一種の安価なメカニズムを提供する。その他の効果は、当業者に明らかであろう。
【0082】
以上に述べた本発明及びその実施例の詳細な説明は、本発明を例示するものに過ぎず、当業者であれば、他の変形も明らかであろう。例えば、ここに述べた種々のオペレーションは、ネットワーク又は非ネットワーク構成で分布させてもよいことが明らかであろう。例えば、認証装置又はTIDM発行装置の種々のオペレーション又な他のオペレーションは、1つ以上の第三者ウェブサーバー又は他のエンティティ又は装置により実行されてもよい。送信者認証装置及び方法について他の変形も明らかであろう。
【0083】
それ故、本発明は、上述した基本的基礎的な原理及び特許請求の範囲の精神及び範囲内に入るいかなる及び全ての修正、変更又は等効物も包含することが意図される。
【図面の簡単な説明】
【0084】
【図1】本発明の一実施形態に基づき識別情報をセキュアに与えるシステムの一実施例を示すブロック図である。
【図2】本発明の一実施形態に基づき識別情報をセキュアに与える方法の一実施例を示すフローチャートである。
【図3】図2に示す方法の更なる細分化を示す図である。
【図4】本発明の一実施形態に基づくセキュアな識別情報部材の一実施例を示す図である。
【図5】本発明の一実施形態に基づきユーザの認証を容易にするか又は識別情報をセキュアに与えるためのログインスクリーンの一実施例をグラフ的に示す図である。
【図6】本発明の一実施形態に基づき表示された視覚的フィルタリングパターンの一実施例を概略的に示す図である。
【図7】本発明の一実施形態に基づき半透明の識別部材に位置された1つ以上の不明瞭化した識別子から視覚的に識別され指定された識別子の一実施例をグラフ的に示す図である。
【図8】本発明の一実施形態に基づき識別情報をセキュアに与えるシステムを示す図である。
【図9】本発明の一実施形態に基づき半透明識別部材の発行装置の一実施例を詳細に示すブロック図である。
【図10】本発明の一実施形態に基づき識別情報をセキュアに与える方法の一実施例を示すフローチャートである。
【図11】本発明の一実施形態に基づき識別情報をセキュアに与える方法の一実施例を示すフローチャートである。
【図12】本発明の一実施形態に基づき半透明識別部材を収容する部分を含むトランザクションカードの一実施例を示す図である。
【図13】本発明の一実施形態に基づき半透明識別部材を収容するトランザクションカードの別の実施例を示す図である。
【図14】本発明の別の実施形態に基づくセキュアな識別情報部材の一実施例を示す図である。
【図15】本発明の一実施形態に基づき表示された不明瞭化した識別子情報の一実施例を概略的に示す図である。
【図16】本発明の一実施形態に基づき識別情報をセキュアに与えるためのシステムの別の実施例を示すブロック図である。
【図17】本発明の一実施形態に基づき識別情報をセキュアに与えるための方法の一実施例を示すフローチャートである。
【図18】本発明の一実施形態に基づき電子的メッセージ認証を与えるための方法に使用できるカードのような物品の一実施例を示す図である。
【図19】本発明の一実施形態に基づき電子メッセージ認証を与えるのに使用するための送信者認証情報及び位置座標情報を含むトランザクションカードの一実施例を示す図である。
【図20】本発明の一実施形態に基づき電子メッセージ認証を与えるための方法の一実施例を示すフローチャートである。
【図21】本発明の一実施形態に基づき送信者認証情報及び位置座標情報が添付されたメッセージの一実施例を示すグラフ表示である。
【図22】本発明の一実施形態に基づき電子メッセージ認証を与えるためのシステムの一実施例を示すブロック図である。
【図23】本発明の一実施形態に基づき電子メッセージ認証を与えるための方法の一実施例を示すフローチャートである。
【技術分野】
【0001】
本発明は、一般に、電子メッセージ送信エンティティの認証を与える方法及び装置に係り、より詳細には、ソフトトークン又はハードトークンを使用して、eメールのような電子メッセージの送信者を認証する方法及び装置に係る。
【0002】
関連出願:本出願は、2003年12月30日に出願され、Chiviendacz氏等を発明者とし、本譲受人が所有する「METHOD AND APPARATUS FOR SECURELY PROVIDING IDENTIFICATION INFORMATION USING TRANSLUCENT IDENTIFICATION MEMBER」と題する米国特許出願第10/748,523号の一部継続出願である。
【背景技術】
【0003】
送信eメールメッセージ又は他の電子メッセージが、本人とも称される信頼し得る送信者により送信されたことを保証することは、不徳な当事者により重要な情報が盗まれないよう確保する上で助けとなると共に、スパム及びフィッシングを制限する上でも助けとなり得る。フィッシングとは、通常、銀行や他の金融団体のような適法な組織又は他の組織からのものと思われるeメールを大量に送信することを伴うインターネット詐欺の一形式である。これらのeメールは、しばしば、受信者を詐欺的なウェブサイトやフォームに向かわせて、個人情報や金融情報を漏らすように騙す。別のフィッシング詐欺は、このような情報を求めるものではなく、URLを入力すると、受信者のマシンからフィッシャー収穫情報を出させるキーストロークロギングプログラムのダウンロードを実行することができる。次いで、この情報を使用して、身元を偽り、不正を働くことができる。
【0004】
フィッシング攻撃は、コストがかかると共に会社のリソースを消耗させるものである。というのは、例えば、非常に多数の攻撃を非常に多数のターゲット会社に対して実行することができ、そして数十億のフィッシングメッセージがフィルタシステムを通過し、これは、eメールの配達を遅らせ、サーバーの貴重な処理時間を使い果たし、且つ最終的に、不徳な当事者へ重要な金融データを失う結果となり得るからである。
【発明の開示】
【発明が解決しようとする課題】
【0005】
この問題に対処するように試みる多数の解決策が知られている。フィッシング攻撃は、しばしば、偽造した送信アドレスから送信される大量のeメールで始まるので、スパムeメールを減少する努力は、フィッシング攻撃の数を減少する上で若干有効であるに過ぎない。例えば、「送信者ポリシーフレームワーク」と称される1つの方法では、メッセージの発信者又は発信者のドメインが、ディレクトリー又は他の適当なフォームに、合法的な送信コンピュータアドレスを公表し、それらが受信側メッセージ転送エージェントにより検証される。メッセージ転送エージェントは、受信したメッセージをDNSサーバー(ドメインネームサーバー)により検証することができる。しかしながら、この技術は、SPFイネーブルメッセージ転送エージェントの広範囲な採用を必要とし、これは、実施及び配備に潜在的にコストがかかる。
【0006】
「迷惑メール削減のための取り組み(Coordinated Spam Reduction Initiative)」と称される別の技術も、上述したものと比較的同様に、オリジナルドメインの発信者が合法的な送信コンピュータアドレスを発表し、それらが受信側メッセージ転送エージェントにより検証されることを必要とする。
【0007】
別の技術は、ドメインがeメールにデジタルで署名し、これがDNSサーバーを経て受信側メッセージ転送エージェントにより検証されることを必要とする。この場合も、メッセージ転送エージェントの変更バージョンを広範囲に採用することが必要である。
【0008】
別の技術は、S/MIMEプロトコルを使用するもので、送信側個人又はドメインがeメールにデジタルで署名し、それらが、受信側到来メッセージ転送エージェント又はユーザeメールクライアントにより検証される。これは、ウェブベースのeメールクライアントにおいて現在サポートされていない特殊なeメールクライアント特徴又は受信者メッセージ転送エージェントを必要とすることになる。
【0009】
別の技術は、送信者と受信者との間で共有される機密イメージを使用するものである。明らかなように、個人化イメージがユーザにより認証サーバーへ送信される。サーバーは、受信者送信イメージを記憶する。次いで、認証サーバーは、個人化イメージをeメールで受信者へ送信し、イメージを見るユーザは、それが自分で送信したものであることを確認する。又、サイトにログオンする間に、サーバーは、ログオンページにイメージを含み、従って、ユーザは、それらの個人化イメージを見るときにログオンページを信頼することができる(例えば、www.passmarksecurity.comを参照されたい)。他の欠点の中でも、このシステムは、共有イメージが変更されるまで多数のログオンに対して同じイメージを使用すると思われ、受信者がイメージを選択して、送信側サーバーへ送信することを必要とする。
【0010】
更に、送信者認証ではなく、受信者認証を与えるように試みる他のシステムも知られている。例えば、米国特許第5,712,627号は、とりわけ、指定カードにおけるアドレス可能な位置の1つに印を有する発行識別カードを開示している。このカードは、行及び列を有し、異なる数字、キャラクタ又は記号を行及び列によりアドレスすることができる。データへのアクセスを求めている個人が、要求したアクセスを得ることが許可されるかどうか決定するために、許可されたユーザに識別カードが配布される。アクセスを求めている要求側個人は、セキュリティシステムにより指定されたカード上の1つ以上のアドレス可能な位置に印を与える。どの印を入力及び返送すべきか個人に通知するために、システムは、特定カードに存在することが分かっている座標印を選択する。次いで、受信者は、セキュリティシステムにより送信されたアドレスに位置する印を返送しなければならない。その印が、アクセスを求めている個人に指定されたものと一致する場合には、アクセスが許可される。しかしながら、このようなシステムは、受信者の認証を与えるもので、送信者の認証は与えず、しかも、アクセスを求めている個人が自分自身をシステムに識別することを要求すると共に、セキュリティカードに位置する情報をユーザが入力及び送信することを要求するので、フィッシングに関する問題を解決するものではない。
【0011】
又、例えば、軍用に使用された他の認証システムも知られており、送信者及び受信者により保持されたカードを使用する数字暗号/認証システムも使用されている。例えば、チャレンジ及び応答認証機構を使用することにより、送信がセキュアに行われる。例えば、電子送信の送信者は、カードを使用し、行及び列のグリッドから文字をランダムに選択し、その文字を送信することができる。応答については、列におけるチャレンジの第1文字が見つけられ、次いで、その第1文字により指示される行の第2文字が返送される。このように、送信者は、確認を得ることができる。しかしながら、これは、受信者による応答も要求する。
【0012】
又、別の技術も、送信者及び受信者の両側に情報の行及び列を含むカードを使用するものであるが、この送信認証機構は、送信を認証するのに使用される。例えば、送信認証中に、送信認証ダイアグラフの列が暗号テーブルの背部に位置され、送信者の認証に使用される。ユニットのコマンダーのような指定の代表者により列の割り当てがなされる。列の割り当ては、送信者及び受信者の両方に前もって知らされる。送信信号ダイアグラフは、一度しか使用されない。割り当てられた列における第1の未使用の認証子が使用され、その認証子を通る線が引かれ、その再使用を防止する。このような機構は、カード上の情報のランダムな選択を使用せず、又、列情報が前もって分かっているので座標情報の送信も使用しない。従って、認証情報のみが見掛け上通信される。送信者が認証情報を送信し、それが有効であることが受信者により決定された場合には、受信者は、認証情報をカードから抹殺する。次いで、認証が次に要求されたときには、同じ列の次の認証情報が使用される。このように、逐次の且つ非ランダムな解決策が使用される。しかしながら、受信者の認証カードが失われるか、又は不徳な当事者により入手されると、ランダムな選択が使用されず且つカードにマーキングがあるので、列においてどの認証情報が次のものか分かるために、送信者としていかに行動すべきかが分かる。このシステムでは、送信者を認証するのに使用される情報の列が送信者及び受信者に前もって分かるので、座標情報は送信されない。加えて、受信者が送信者の送信を受け取らない場合には、送信者と受信者との間の同期が失われ、これは、その後の認証の試みを失敗させることがある。
【0013】
又、技術がより精巧になるにつれて、情報セキュリティ及びユーザ識別セキュリティが益々重要になってきている。例えば、ハッカーを防止し、又は情報及びユーザアイデンティティの他の不適切な使用を防止するための試みにおいて、マルチファクタ認証機構が使用される。例えば、2ファクタ認証機構は、受信者又はユーザに知られた情報、例えば、パスワード又はパーソナル識別番号(PIN)、並びにある形式の物理的トークン、例えば、銀行カード、クレジットカード、パスワードトークン、又は他の物理的トークンであって、オンライントランザクションを開始及び終了するためにユーザが物理的に所持しなければならないトークンを使用することができる。別のレベルの認証は、この場合も、プロセス、デバイス、アプリケーション又は他の権利へのアクセスを得るよう試みるユーザが実際に適切なユーザであることを検証するために、指紋や目のスキャニング又は他の生物学的測定を含む生物学的測定認証を含むことができる。
【0014】
例えば、銀行トランザクション、クレジットカードトランザクション、又は他の適当なトランザクションを容易にするスマートカード、磁気ストリップベースのカード、及び他のトランザクションカードを含むトランザクションカードが知られている。この技術で知られているように、現金預け払い機から現金を得たり、さもなければ、オンライントランザクションを実行したりする銀行カードの所持に加えて、通常、ユーザパーソナル識別番号(PIN)が必要とされる。1つの既知のマルチファクタ認証技術は、バッテリ作動式のスマートカードのようなハードウェアトークンであって、周期的に変化する見掛け上ランダムな番号をスマートカードの一部分に表示するトークンを使用している。ユーザがスマートカードでトランザクションを実行したいときには、例えば、ユーザは、頻繁に変化する見掛け上ランダムな番号を入力する。受信側のトランザクションサーバーは、ユーザにより入力されてスマートカードに表示される受け取ったコードを、コードソースジェネレータにより発生される対応する番号と比較する。ユーザにより入力されたコードが、コードソースジェネレータにより発生された番号に一致する場合には、トランザクションが承認され、そしてユーザは、銀行口座にアクセスしたり、商品を購入したり、情報を得たり、ウェブサイト又は他のソフトウェアアプリケーションへのアクセスを得たり、或いは他の適当な望ましい権利のような特定の権利が許可される。しかしながら、このようなハードウェアトークンは、極めて高価で、且つバッテリ作動式であり、従って、バッテリの交換を必要とすると共に、電子回路に関係した湿気の問題や他の問題のために電子的な機能不良の潜在性がある。
【0015】
このようなスクリーンを使用しない他のスマートカードは、通常、例えば、磁気ストリップを読み取るカードリーダーを必要とする。これは、ユーザがオンライントランザクションの遂行を希望するが、磁気ストリップリーダーを収容するか又はそこにアクセスするターミナルに座らない場合に制約となり得る。
【0016】
外見上関連性のない分野では、目で評価したときに特定の情報を伴うように見えない半透明の画像又はパターンを収容するプラスチックカードのような半透明のカードが知られている。しかしながら、この半透明のカードがそれに対応するバックグランドフィルタパターンと共にディスプレイ上に保持されたときには、カード上のパターンと、ディスプレイスクリーン上のバックグランドパターンとが合成されて、ワード“sorry”又は“you're a winner”のような視覚認識可能なメッセージ又はワードを与える。これらは、ユーザにとって独特のものではないスタティックなメッセージで、通常、単一のメッセージしか含まない。このようなプラスチックカードは、例えば、所持者が賞を勝ち得たかどうか調べるのに使用されてもよい。又、カードは、例えば、ある集団のメンバーにメールで送られてもよい。その受信者は、次いで、その半透明カード上に識別されるか、さもなければ、メール情報で指示されたウェブページへと進んで、賞を勝ち得たかどうか調べる。しかしながら、このようなプラスチックカードは、マルチファクタ認証を与えるものではなく、ユーザ特有でもなく、多数のメッセージを含まず、且つ通常、スタティックなメッセージしか含まない。
【0017】
従って、上述した問題の1つ以上を克服する方法及び装置が要望される。
【課題を解決するための手段】
【0018】
簡単に述べると、電子メッセージ認証を与えるための方法は、行及び列の見出しのような送信者認証情報及び位置情報を含むカード、ステッカー又は他の適当な物品のような物品(article)(部材(member)又はトークンとも称される)を使用する。一実施例において、各当該受信者には、行及び列の識別子のような対応する位置情報により識別可能な送信者認証情報を実施する物品が発行される。電子メッセージの送信者が当該受信者へメッセージを送信したいときに、送信者は、電子メッセージと、位置情報及びこの位置情報により識別された位置にある対応する望ましい送信者認証情報とを送信する。これは、位置及び認証情報を表わすデータ(例えば、位置情報又は認証情報に対するインデックス又はリファレンス或いはその適当な表示)を含む。次いで、受信者は、一実施形態では、対応する位置においてそれらの物品(例えば、カード)を見て、送信された望ましい送信者認証情報が、物品に位置する送信者認証情報(予想される送信者認証情報とも称される)に一致するかどうか調べる。一致が生じた場合には、受信者は、メッセージの送信者を信頼する。受信者は、送信者へ何ら情報を返送する必要がない。このように、簡単なカード又は他の物品を使用して、メッセージの送信者を認証し、フィッシングやその他の送信者認証問題を防止することができる。当業者により他の例も認識されよう。
【0019】
更に、電子メッセージの認証を与えるシステムであって、前記技術を実施するシステムも開示されると共に、位置情報及び送信者認証情報をステッカーの形態で又はトランザクションカード自体の一部分として含むようなトランザクションカードも開示される。更に別の実施形態では、物品が光の通過を許す半透明物品であって、視覚的フィルタパターン及び送信者認証情報を送信者がメッセージと共に送信するようにしてもよい。又、ユーザは、物品をディスプレイスクリーンに対して掲げ、送信者により送信された視覚的フィルタパターン上にそれを重ねるようにしてもよい。それにより得られる送信者認証情報が、メッセージにおいて送信された結果に一致する場合には、受信者は、メッセージの送信者を信頼してもよい。
【0020】
別の実施形態では、識別情報をセキュアに与える装置及び方法は、受信者に対する1つ以上の不明瞭化したユーザ(例えば、受信者)識別子、例えば、パスワードやパーソナル識別番号のようなユーザ機密データ或いは他の機密又は非機密情報に基づいて発生される複数の識別子、或いはユーザ機密データに基づかない識別子、例えば、ランダムに発生されてユーザに関連付けられる識別子、を発生する。この場合に、ユーザ関連情報は使用されず、識別子が依然ユーザを識別することができる。別の実施形態では、単一の不明瞭化した識別子が使用されてもよい。
【0021】
一実施形態では、この方法及び装置は、1つ以上の不明瞭化した識別子を含む半透明の領域を有するプラスチックカード、シート、フィルム又は他の適当な部材の一部分又は全体のような半透明の識別部材(TIDM)を発生する。ここで使用する半透明のエリアは、透明なエリアも含むことができる。例えば、半透明な識別部材は、スモーク処理プラスチック又は他の適当な着色を含む透明即ち透き通ったシートで作ることができ、不明瞭化した識別子(非キャラクタ情報を含む)がその上又はその中にインクで印刷されるか又は他の仕方で入れられる。1つ以上の不明瞭化した識別子は、例えば、半透明の識別部材の受信者に独特の一回だけの認証識別子でよい。このように、半透明の識別部材又はカードは、視覚的に情報のランダムパターンに見えるものを含む。
【0022】
又、ユーザが半透明の識別部材を使用することを希望するときには、それに対応する視覚的フィルタパターンも、ディスプレイ装置に表示するように発生される。例えば、視覚的フィルタパターンは、視覚の観点からランダムであるかのように見えるが、半透明の識別部材における1つ以上の不明瞭化した識別子に視覚的に合成されると、1つ以上の不明瞭化した識別子の指定の1つが目に見えるように明瞭化される。一実施形態では、ユーザは、ディスプレイ装置の指定の部分上に、又は視覚的フィルタパターンを表示するディスプレイの指定の部分内に、半透明の識別部材を重ねることができる。視覚的フィルタパターンが半透明の識別部材における異なる不明瞭化した識別子のパターンと合成されると、目に見えるように明瞭化された単一の識別子又はメッセージが1つ以上の識別子から形成される。従って、例えば、一実施形態では、見掛け上ランダムなパターンがスクリーン上に発生され、これは、ディスプレイに表示された視覚的フィルタパターンに重ねられた半透明の識別部材を見ているユーザに単一の識別子のみが目に見えるように露出されることを確保する上で助けとなる。
【0023】
従って、必要に応じて、例えば、半透明識別部材の発行者にアクセスできるセキュリティ要員は、ローカルプリンタで半透明の識別部材を作成するのに使用できるブランクセロハンカードのパッケージを使用してもよい。半透明の識別部材は、1つ以上の不明瞭化した識別子として働く半透明のカラーパターンを有するか、又はユーザにとって半ランダム又は不明瞭に見える他の適当な印を有するように印刷されてもよい。又、カラー又はカラー背景を使用して、写真複写攻撃を打ち負かすこともできる。半透明識別部材発行者の機能の一部分又は全部が、プロバイダー及びネットワークの分布を通して与えられてもよいし、又はウェブベースのサービスを通して与えられてもよいことが理解されよう。例えば、受信者は、ウェブ接続を経てTIDM発行サービスにアクセスしそしてTIDMをローカルに印刷してもよいし、又はメールを通してTIDMを受け取ってもよい。又、識別子は、1人の当事者により用意されて、印刷又は製造のために別の当事者に送ることもできる。又、必要に応じて、他の配布オペレーションを使用してもよい。
【0024】
目に見えるように明瞭化された識別子がユーザに与えられると、ユーザは、その目に見えるように明瞭化された識別子を、ユーザインターフェイスを経て入力し、この識別子は、予想される識別子と比較される。入力された識別子が、予想される識別子に一致する場合には、適切な認証が指示されると共に、受信者は、デバイス、アプリケーション又はプロセスへのアクセス、或いは他の望ましい権利が許可される(或いは、例えば、投票のような提示されたデータが受け容れられる)。加えて、半透明識別部材の盗難又は紛失による危険を防止するために、取り消された半透明識別部材のリストが維持されてもよい。このリストは、任意の適当な位置に記憶されて、サービスプロバイダー、半透明識別部材発行者又は任意の適当なエンティティにより更新されてもよい。半透明識別部材は、ランダム番号を発生するのに電子装置を必要としないので、このような半透明識別部材のコストが極めて低くなり、又、それらの信頼性が比較的高くなる。というのは、スマートカードに通常関連した湿気や他のダメージを受けないからである。
【0025】
別の実施形態では、スマートカード又は他のトランザクションカード或いは非トランザクションカード(例えば、投票カード又は他の適当なカード)は、必要に応じて、半透明の識別部材を含んでもよい。ここでは、トランザクションカードについて開示し、これは、例えば、カード識別情報(例えば、隆起印刷により、又は電子的に、或いは他の適当な記憶メカニズム、例えば、磁気ストリップや他の適当なメカニズムにより刻印できるトランザクションカード番号のような)を含む部分と、1つ以上の不明瞭化した識別子を含む半透明なエリアを有する半透明の識別部材を含む部分とを備えている。従って、クレジットカード、銀行カード又は他のトランザクションカードのようなトランザクションカードは、半透明の識別部材を収容するウインドウを備えてもよいし、或いはセキュリティを向上させるために従来のトランザクションカードに添付されたトランザクション識別部材又は他の識別情報を有してもよい。
【0026】
別の実施形態では、半透明識別部材及び受信者ユニットの役割が逆にされる。例えば、この実施形態では、半透明の識別部材は、視覚的フィルタパターンを含み、そしてディスプレイスクリーンは、例えば、ユーザにとって独特のユーザ認証データを表わすデータ、又は必要に応じて他のデータである少なくとも1つの不明瞭化した識別子を表示する。半透明の識別部材(視覚的フィルタ)を、不明瞭化した識別子を表示するディスプレイ上に重ねて合成すると、スクリーン上の少なくとも1つの不明瞭化した識別子を明瞭化する(不明瞭を除去する)。部材上の視覚的フィルタパターンは、部材に印刷されているので、同じままであるが、表示される不明瞭化した識別子は、各セッション中に又は他の適当な間隔で変更される。
【0027】
従って、次の効果の1つ以上が得られる。半透明の識別部材は、組織のセキュリティ要員により印刷できるので、製造コストを負う必要がなく、受信者に対してローカルに発生することができる。又、電子装置である必要がないので、バッテリの交換がなく、湿気に露出することからダメージが生じることもない。磁気ストリップを使用する装置により通常必要とされるようなネットワーク又は無線接続が要求されない。半透明の識別部材は、プラスチック又は他の適当な材料から適当な厚みで作ることができる。それらは、耐久性があると共に、組織に対してローカルで形成できるので危険がある場合に交換が容易である。又、スクリーン及びスマートカード上の動的に変化するコードに一致されるマスターコードを連続的に発生するための実質的なネットワークインフラストラクチャーの投下資本を回避することもできる。
【発明を実施するための最良の形態】
【0028】
一実施形態では、表示される視覚的フィルタパターンは、半透明の識別部材の一部分を選択的に照明し、1つ以上の不明瞭化した識別子を目に見えるように明瞭化する。視覚的フィルタパターンは、各認証セッションと共に変更することができる。1つ以上の不明瞭化した識別子は、半透明(又は透明)カード上の印刷された印であり、ユーザの特定ドメイン内で独特であるのが好ましい。1つ以上の不明瞭化した識別子は、カラー陰影付け、キャラクタの順序付け、その組み合せ、或いは他の適当な視覚的不明瞭化技術のような多数の適当な技術により、視覚的に不明瞭にされる。図1は、識別情報をセキュアに与えるシステム10であって、半透明の識別部材14のようなセキュアな識別部材を作成するように動作する半透明識別部材発行装置12と、視覚的フィルタジェネレータ16と、半透明識別部材認証モジュール18と、受信者ユニット20と、メモリ22とを備えたシステム10の一実施例を示す。この実施例では、視覚的フィルタジェネレータ16及び半透明識別部材認証モジュール18は、半透明識別部材認証装置24の一部分として含まれ、これは、パーソナルコンピュータ、ワークステーション、サーバー、ハンドヘルド装置、又は他の適当な装置のようなコンピューティングユニット、或いは多数のネットワーク装置で実行される1つ以上のソフトウェアモジュールとして実施されてもよい。半透明識別部材認証装置24は、この実施例では、ウェブサーバーに作動的に結合され、次いで、ウェブサーバーは、インターネット26のようなネットワークに作動的に結合され、受信者ユニット20と半透明識別部材認証装置24との間のウェブベース通信を容易にする。従って、ソフトウェア及び処理装置(1つ又は複数)により多数の回路が形成される。又、ここで使用する「回路」とは、適当な形態の適当な電子ロジックも指し、ハードウェア(マイクロプロセッサ、個別ロジック、状態マシン、デジタル信号プロセッサ、等)、ソフトウェア、ファームウェア、又はその適当な組み合せを含むが、それらに限定されない。
【0029】
半透明識別部材発行装置12、視覚的フィルタジェネレータ16、及び半透明識別部材認証モジュール18は、いかなる適当な仕方で実施されてもよく、メモリに記憶されたインストラクションを実行する1つ以上の処理装置を含む1つ以上のコンピューティング装置で実行されるソフトウェアモジュールであるのが好ましいが、これに限定されない。
【0030】
この実施例では、半透明識別部材発行装置12は、半透明識別部材14を作成するためにプリンタ又は他の適当なメカニズムを使用して半透明識別部材14を作成するローカルサーバーとして説明する。半透明の識別部材は、1つ以上の不明瞭化した識別子を含む半透明なエリアを備えている。しかしながら、半透明識別部材発行装置12は、半透明識別部材認証装置24の一部分として含まれてもよいし、或いはウェブサーバーを含む他の適当な装置に配置されてもよいことが明らかであろうし、又、ここに述べるソフトウェアプログラムのいずれを適当な装置(1つ又は複数)に適宜に配置してもよいことも明らかであろう。
【0031】
メモリ22は、適当なローカルメモリ又は分散型メモリでよく、必要に応じてウェブサーバーに配置されてもよいし又はローカルに配置されてもよい。メモリは、RAM、ROM又は適当なメモリ技術でよい。受信者ユニット20は、ラップトップコンピュータ、デスクトップコンピュータ、ハンドヘルド装置のような適当な装置でもよいし、又はディスプレイ30及びユーザインターフェイスを含む他の適当な装置でよく、そして適当なメモリに記憶されたインストラクションを実行する1つ以上の処理装置を含んでもよい。受信者装置は、ウェブブラウザ又は他のアプリケーション或いはオペレーティングシステムを通してグラフィックユーザインターフェイスのような1つ以上のユーザインターフェイスを与えるための必要な回路を含むと共に、スピーチ認識インターフェイス又は適当なユーザ入力インターフェイスを含んでもよい。従って、このユニットは、視覚的フィルタパターンを、半透明識別部材に位置する1つ以上の不明瞭化した識別子と視覚的に合成したときに、1つ以上の識別子の指定の1つが目に見えるよう明瞭化されるように定義された視覚的フィルタパターンを表示するように動作するディスプレイ回路と、目に見えるよう明瞭化された識別子を表わすデータを受け取るように動作する入力インターフェイスとを備えている。一実施例において、ユーザインターフェイスは、半透明の識別部材に関連したシリアル番号の入力を要求すると共に、受信者に対して望ましい権利を許可すべきかどうか決定するためにその明瞭化された識別子の入力を要求するのに使用される。
【0032】
又、必要に応じて、受信者ユニットは、ディスプレイスクリーンに表示するためのフィルタ又は不明瞭化した識別子を受け取り、そしてSMSメッセージ、eメールメッセージ又は他の適当なチャンネル及び/又は装置によりセルラー電話のような完全に異なる装置を経て(又は完全に異なるチャンネルを経て)応答を返送することができる。
【0033】
又、図2及び3も参照し、識別情報をセキュアに与える方法について説明する。ブロック200に示すように、受信者は、半透明の識別部材14の発行を要求するために、インターネットを経て、又は他の適当なメカニズムを経て、半透明識別部材発行装置12へ要求を送信する。これは、例えば、受信者がパスワード又は他の機密情報のようなユーザ供給データをオンライン金融団体に登録することで行うことができる。これは、半透明識別部材発行装置12により受け取られる受信者特有情報32として示される。
【0034】
ブロック202に示すように、この方法は、例えば、受信者特有情報32及び/又は他の情報34に基づいて受信者のための1つ以上の不明瞭化した識別子を発生することを含む。他の情報34は、半透明識別部材のシリアル番号でもよいし、又は必要に応じて他の適当な情報でもよい。これは、例えば、半透明識別部材発行装置12又は他の適当なエンティティにより行うことができる。ブロック204に示すように、この方法は、1つ以上の不明瞭化した識別子38を含む半透明のエリア36を有する半透明識別部材14を作成することを含む。1つ以上の不明瞭化した識別子38は、この実施例では、半透明識別部材発行装置12により作成されて、データベース形態でメモリ22に記憶される。1つ以上の不明瞭化した識別子は、望ましい明瞭化識別子700を明瞭化するために適当な視覚的パターン40を生成することが必要になったとき、又は返送された明瞭化識別子700をチェックするときに後でアクセスできるようにメモリ22に記憶される。
【0035】
例えば、半透明識別部材発行装置12は、セロハンカードを、1つ以上の不明瞭化した識別子が印刷された半透明の識別部材14として印刷するためのプリンタを制御することができる。半透明の識別部材の一例が図4に示されている。半透明の識別部材14は、ある透明度レベルを与えるプラスチックのような適当な材料又は他の適当な材料で作ることができ、1つ以上の不明瞭化した識別子を、光を放出するディスプレイの上に重ねて合成したときに、ディスプレイからの光エネルギー(又は光エネルギーの欠如)を1つ以上の不明瞭化した識別子と合成して、半透明の識別部材上の1つ以上の識別子の1つを視覚的に指定するのを許す。半透明の識別部材上の1つ以上の識別子は、複数の異なる不明瞭化した識別子でもよい。
【0036】
半透明の識別部材14は、カード、シート、フィルム又は他の部材であって、必要に応じて、トランザクションカードのウインドウ上に適用されるべき適当な接着剤又は接続構造、或いは他の適当な材料を含んでもよい。又、半透明の識別部材は、例えば、この半透明の識別部材をトランザクションカードの端又は辺に接合するための適当な接続構造を使用することにより、トランザクションカードに接続されてもよい。上述したように、半透明の識別部材14に印刷される1つ以上の不明瞭化した識別子38は、キャラクタ(例えば、ASCII)、記号、印刷パターン、その着色バージョン、又は他の適当な印でよい。1つ以上の不明瞭化した識別子38は、受信者が見たときに、視覚的に不明瞭に見え、ひいては、見掛け上ランダムに見える。他の実施形態では、キャラクタを暗示せず、むしろ、メッセージ又は他の情報を視覚的に隠すインクのパターンを印刷して、ディスプレイの上に重ねたときに、ディスプレイにより発生されるパターンが印刷映像と合成されて、見る者が明瞭化識別子を視覚的に暗号解読するのを許すようにするのが望ましい。
【0037】
半透明なエリア36は、1つ以上の認証セッション又は他の目的に使用できる独特な識別情報でよい1つ以上の識別子を表わす情報パターンを含む。1つ以上の不明瞭化した識別子により表わされる情報パターンは、同じユーザが同じ不明瞭化した識別子を伴う同じ半透明識別部材を得る可能性を低減するためにユーザの所与のドメインに対して独特であるのが好ましい。半透明のエリア36は、受信者ユニット20のディスプレイスクリーン30の少なくとも一部分に重なるように構成される(例えば、そのようなサイズにされる)。一実施形態では、1つ以上の不明瞭化した識別子の各々は、半透明識別部材の受信者に対して一度だけの認証識別子として働いてもよい。ここで使用する識別情報は、ユーザ(例えば、TIDM受信者)又は他の当該プロセスを直接的又は間接的に認証するか或いはプロセス又は装置に関連した望ましい権利へのアクセスを得るために使用される情報、或いはトランザクションを行うべきときを除いて機密保持するよう意図された他の適当な情報を含むことに注意されたい。
【0038】
TIDMを行うために、この方法は、1つ以上の不明瞭化したユーザ識別子に対するユーザからの要求を受け取り、そしてその1つ以上の不明瞭化したユーザ識別子に関連した識別情報とユーザとの間のリンクを記録することを含んでもよい。又、この方法は、1つ以上の不明瞭化したユーザ識別子をユーザに与えることを含み、ここで、1つ以上の不明瞭化したユーザ識別子は、ユーザに送信される半透明の識別部材上にあり、1つ以上の不明瞭化したユーザ識別子は、ユーザのための半透明の識別部材に配するべく第三者へ送信され、1つ以上の不明瞭化したユーザ識別子は、半透明の識別部材に配するためにユーザへ送信され、そして1つ以上の不明瞭化したユーザ識別子は、不明瞭化したユーザ識別子の既存のプールから選択される。ユーザからの要求は、ユーザ特有の情報を含んでもよく、そしてユーザ特有の情報は、1つ以上の不明瞭化した識別子を生成するのに使用されてもよいし、他の情報と合成して、1つ以上の不明瞭化したユーザ識別子を形成してもよい。
【0039】
ブロック206に示すように、半透明の識別部材14が作成されて受信者に与えられると、視覚的フィルタジェネレータ16又は他の適当なメカニズムは、受信者装置のディスプレイ30に表示するための視覚的フィルタパターンを発生する。この視覚的フィルタパターン40が受信者装置により表示されると、視覚的フィルタパターンは、半透明の識別部材14に位置する1つ以上の不明瞭化した識別子と視覚的に合成されて、1つ以上の識別子の1つを指定する。換言すれば、視覚的フィルタパターンは、望ましからぬ識別子をフィルタ除去して、1つ以上の識別子のうちの選択された1つを明瞭化する。
【0040】
ブロック208に示すように、この方法は、受信者又は装置により、半透明の識別部材14を、表示されたフィルタパターン40上に重ね、半透明の識別部材14における不明瞭化した識別子の指定の1つを視覚的に識別することを含む。この視覚的に識別された識別子は、次いで、トランザクションを容易にするか或いは当該プロセス又は装置に関連した特定の望ましい権利へのアクセス得るために、受信者により入力される。
【0041】
図3に示すように、図2のステップがより詳細に示されている。ブロック300で示すように、受信者のための1つ以上の不明瞭化した識別子を発生することは、例えば、機密又は非機密データ或いは非ユーザ関係情報のような受信者特有情報を得ることにより、半透明識別部材発行装置12又は他の適当なエンティティにより行うことができる。又、このプロセスは、非ユーザ関係及び非ユーザ供給資料を使用して達成されてもよく、この場合、発生された1つ以上の不明瞭化した識別子は、その後にユーザに関連付けされる。受信者特有情報が使用されるときには、これは、パーソナル識別番号、パスワード、ユーザ名、口座番号、或いは受信者により受信者ユニット20を経て与えられるか又は他の適当なソースから与えられる他のデータでよい。これは、受信者特有情報32として指示される。ブロック302に示すように、受信者特有情報32は、適当な数学関数又はアルゴリズムを通して適当に合成され、1つ以上の不明瞭化した識別子38を形成する。他の情報34は、例えば、ランダム番号ジェネレータから発生された出力でもよいし、半透明の識別部材14に印刷されるか又は半透明識別部材発行装置12に記憶された実際の半透明識別部材シリアル番号44(又は他のTIDM識別情報)でもよいし、又は他の適当な情報でもよい。ブロック204に示すように、半透明の識別部材を識別するための半透明識別部材シリアル番号又は他の適当な情報が1つ以上の不明瞭化した識別子38に割り当てられる。半透明識別部材を最初に要求し又は作成するときには、半透明識別部材発行装置12が、半透明識別部材のシリアル番号を選択し、そしてそれに受信者特有情報32を関連付けることが明らかであろう。この情報を合成して、1つ以上の不明瞭化した識別子38を発生することができる。半透明識別部材のシリアル番号44は、半透明識別部材認証装置24により後で使用するためにメモリ22に記憶されてもよい(半透明の識別部材14を使用する受信者を認証する)。方法に関してここに述べるステップの順序は、望ましい結果に基づいて適当に順序付けし直してもよい。
【0042】
ブロック306に示すように、半透明識別部材14を作成することは、不明瞭化した異なる識別子を望ましいフォーマットでプラスチックフィルム、シート又はカードに印刷して、半透明の識別部材14作成することを含んでもよい。ブロック308に示すように、フィルタパターン40をディスプレイに表示することは、不明瞭化した識別子から、選択された識別子をランダムに選択して、ディスプレイ30に視覚的フィルタパターン40を発生することを含み、このパターン40は、その上に半透明識別部材14が重ねられたときに、不明瞭化した識別子のうちの選択された1つを、明瞭化すべき識別子として明瞭化させるものである。
【0043】
図4ないし7に示すように、そして図4に示す一実施例を更に説明すると、半透明識別部材14は、半透明識別部材のシリアル番号44又は他の識別情報が印刷されていると共に、1つ以上の不明瞭化した識別子38が半透明エリア36に印刷されている。上述したように、これは、必要に応じて従来のプリンタにより容易に受け容れられるセロハン材料又は他の材料に印刷されて、製造コストを節減することができる。しかしながら、適当な材料又は製造プロセスが使用されてもよい。受信者が半透明識別部材14を所持すると、半透明識別部材14を使用してマルチファクタ認証が行われる。
【0044】
フィルタは、任意の適当な仕方で形成されてもよい。例えば、TIDMにおける位置が定義された記憶された1つ以上の不明瞭化した識別子から、選択された不明瞭化した識別子が選択されてもよい。視覚的フィルタパターンジェネレータ16は、フィルタが適切なキャラクタ位置をブロックするよう確保するために、TIDMの予め定義されたレイアウトに基づいてフィルタパターンを形成する。他の適当な技術を使用してもよい。
【0045】
図5に示すように、受信者装置20は、ウェブブラウザ又は他の適当なユーザインターフェイスを経て、ウェブブラウザが使用される場合には受け取ったHTMLページに基づき入力スクリーンを表示することができ、これは、ユーザ入力を受け取るフィールド、例えば、ユーザ識別子フィールド500、パスワードフィールド502、及び半透明識別部材シリアル番号フィールド44を含む。ユーザは、入力した情報を、適当なインターフェイスボタン504を経て提示する。この情報は、次いで、インターネットを経てウェブサーバーへ送信され、そして必要に応じて、半透明識別部材認証装置24へ転送される。この実施例に示すように、ユーザIDフィールド500又はパスワードフィールド502に入力された情報は、半透明識別部材発行装置12が半透明識別部材14を最初に作成したときに以前に入力された受信者特有情報32と考えることができる。
【0046】
図6は、半透明識別部材14を使用して識別情報をセキュアに与えるのを容易にするためにディスプレイ30に表示されるグラフィックユーザインターフェイス(受信したHTMLページに基づいて作成される)の一実施例を示す。グラフィックユーザインターフェイスは、例えば、受信者ユニットにおけるウェブブラウザ及び適当なホストプロセッサ、或いは他の適当なプロセッサを通して作成され、そしてディスプレイ30に表示される視覚的フィルタパターン40と同じサイズ又は異なるサイズでよいオーバーレイエリア600を指示する。ここで、図5に示すログインスクリーンに応答して、半透明識別部材認証装置24は、図6に示す視覚的フィルタパターン40及び応答インターフェイススクリーンを含む応答を提示する。受信者ユニット20は、視覚的フィルタパターン40及び明瞭化識別子フィールド602を表示し、1つ以上の不明瞭化した識別子から1つの明瞭化されたIDを入力するのを許す。
【0047】
図7は、半透明識別部材14を視覚的フィルタパターン40の上に重ねて、1つ以上の不明瞭化した識別子の1つを明瞭化させる条件をグラフ表示する。ユーザは、半透明識別部材14、ひいては、1つ以上の印刷された不明瞭化した識別子38を視覚的フィルタパターン40の上に位置させ、この視覚的フィルタパターン40と、印刷された異なる不明瞭な識別子38との合成で、この実施例では、明瞭化される識別子700が明瞭化され、これは、次いで、受信者により、明瞭化される識別子フィールド602に入力される。次いで、ユーザは、明瞭化された識別子700を半透明識別部材認証装置24へ提示し、特定のトランザクション、又は特定権利へのアクセスについてユーザを認証する。従って、半透明識別部材認証装置24は、ユーザ又は他のエンティティが半透明識別部材14をディスプレイ30上に重ねるのに応答して、明瞭化された識別子700を表すデータを受け取る。半透明識別部材認証モジュール18は、その受け取った明瞭化された識別子700を、それに対応する予想される識別子702(図1を参照)と比較し、受信者の認証が適切であるかどうか決定する。半透明識別部材認証モジュール18は、それに対応する予想される識別子702をメモリ22から得るか、又は視覚的フィルタパターンを知りそして不明瞭化した識別子38にアクセスしてオンザフライでその予想される識別子を発生するか、或いはその予想される識別子702を他の適当な仕方で得ることもできる。
【0048】
図8及び9を参照し、半透明識別部材14の発行を、一実施形態により詳細に説明する。半透明識別部材14を得るために、受信者は、登録要求800により指示されたように、口座番号又は他の情報のような受信者特有情報32を使用してオンライン銀行又は他の団体に登録する。この要求は、次いで、ウェブサーバー802に通される。ウェブサーバー802は、次いで、銀行サーバー804と通信し、この銀行サーバーは、例えば、必要に応じて処理装置又は他の適当な構造体で実行される適当なソフトウェアアプリケーションでよい顧客マネージメントシステム及び半透明識別部材リクエスタ806を備えている。次いで、銀行サーバー804は、半透明識別部材発行要求808を、適当なサーバー809に含まれてもよいしそれとは個別のものでもよい半透明識別部材発行装置12へ発生する。半透明識別部材発行要求808は、ユーザにより入力された受信者特有情報を含む。これに応答して、半透明識別部材発行装置12は、応答メッセージ810に不明瞭化した識別子38を与え、そして半透明識別部材シリアル番号44を発生して、それを、要求側受信者のための半透明ID部材14に現われる関連する不明瞭化した識別子38と共にメモリ22に記録する。この実施例では、銀行サーバー804は、受信者の口座を半透明識別部材シリアル番号44にリンクし、次いで、そのリンクされた情報を、後で使用するためにデータベース810に記憶する。銀行サーバー804は、次いで、例えば、不明瞭化した識別子38を印刷のためにフォーマットして、その情報をプリンタ814又は他の装置へ送信し、これが半透明識別部材14を印刷即ち製造することにより、半透明識別部材14を作成する。従って、半透明識別部材シリアル番号44は、半透明識別部材発行装置12により割り当てられ、そして1つ以上の不明瞭化した識別子38及びデータベース内のメモリ22におけるユーザに関連付けられる(例えば、リンクされる)。
【0049】
半透明識別部材発行装置12は、情報ランダマイザ(randomizer)900及び半透明識別部材フォーマッタ902を備えることができる。情報ランダマイザ900は、半透明識別部材シリアル番号44を、受信者特有情報32に合成されるべき他の情報34として使用して、1つ以上の不明瞭化した識別子38を発生することができる。これは、1つ以上の不明瞭化した識別子38を発生するために望まれるハッシュアルゴリズム又は他の適当なエンコード技術を使用して行うことができる。半透明識別部材フォーマッタ902は、適当な処理装置(1つ又は複数)で実行される別のソフトウェアアプリケーションで、プリンタ又は他の製造装置へ出力するように情報をフォーマットするものでよい。
【0050】
図10及び11は、半透明識別部材の発行が行われた後のシステムのオペレーションの別の実施形態を示す。ブロック1000に示すように、この方法は、図5を参照して既に述べた受信者特有情報32を要求しそして取得することを含む。半透明識別部材14が印刷され又は製造されると、ブロック1002に示すように、それが手で或いはメール又は他の適当な技術で受信者に与えられる。ブロック1004に示すように、銀行の銀行サーバーは、受信者がログオン要求のような認証を要求したかどうか決定する。要求が受け取られた場合には、ブロック1006に示すように、ウェブページを送信して、パスワード及び半透明識別部材シリアル番号44を含む受信者情報32の入力を、マルチファクタ認証プロセスの第1レベルとして要求することができる。これは、例えば、図5に示すスクリーンを経て行うことができる。ブロック206に示すように、銀行サーバーは、入力された受信者特有情報32、パスワード及び半透明識別部材シリアル番号44が正しいかどうかを、例えば、その情報を半透明識別部材認証装置24へ通すことにより、決定する。第1の認証レベルにパスすると、この方法は、ブロック1010に示すように、視覚的フィルタパターン40を表示し、これは、半透明識別部材14上の1つ以上の不明瞭化した識別子38と視覚的に合成されたときに、その1つ以上の不明瞭化した識別子の1つだけを、現在セッション又はトランザクションに入力すべき適切な識別子として明瞭化させる。銀行サーバーは、次いで、ウェブサーバーを通じて、図6に示すスクリーンを与えることによりディスプレイに表示されたフィルタパターンを経て選択的に明瞭化される明瞭化識別子700を入力するように要求することができる。これがブロック1010に示されている。この要求に応答して、半透明識別部材認証装置24は、明瞭化された一回のみ使用の識別子700を受け取り、そしてその受け取った識別子を、例えば、視覚的フィルタジェネレータ又は認証装置24により決定された対応する予想IDと比較する。これがブロック1012に示されている。ユーザのデータ入力及びそのユーザに関して記憶された情報を「フィルタ」に与えると、認証装置は、ユーザが正しいデータを入力したかどうか確認することができる(それ自身で又はそれを「サーバー」へ通すことにより)。望ましい識別子をユーザから要求する前にそれが発生される場合には、システムは、所定の識別子を明瞭化するための正しいフィルタも発生する(全てユーザへ与える前に)。或いは又、ユーザにパターン(フィルタ)が与えられ、そしてそのパターンから生じるであろう識別子と共にユーザが入力した識別子をシステムが確認する場合には、望ましい識別子を前もって取り上げる必要はなく、それ故、「フィルタジェネレータ」は、他のものの知識を要求しない。視覚的に明瞭化される識別子を表わすデータ(例えば、データそれ自体、その暗号化形態、又は他の適当なデータ)も、視覚的フィルタパターンが表示される装置以外の装置を使用して受け取ることができる。例えば、識別子をある装置のスクリーンに明瞭化させることができ、そしてハンドヘルド装置又は非ハンドヘルド装置を使用して、視覚的に明瞭化される識別子を別の装置又はシステムへ入力し、一致があるかどうかチェックすることができる。
【0051】
ブロック1014に示すように、一致が存在しない場合には、受信者にエラーが送信されると共に、明瞭化された識別子を再入力するように要求される。システムは、再試みのために異なる識別子を使用するように切り換ってもよい。又、システムは、試みがある回数失敗した後にユーザを締め出してもよい。しかしながら、ブロック1016に示すように、一致が生じた場合には、第2ファクタ認証が成功であると決定され、ユーザには望ましい権利が許可される。
【0052】
図12及び13は、半透明識別部材14(図14に示す形式を含む)を使用するトランザクションカードの実施例を示す。トランザクションカードは、スマートカードでも、非スマートカードでもよく、そしてクレジットカード、デビットカード又は他の適当なトランザクションカードに関連した従来の情報を有するのに加えて、半透明識別部材14を備えている。半透明識別部材14は、トランザクションカードの一部分の上に現われる。トランザクションカードの一部分は、口座番号、クレジットカード番号又は他の適当な識別子1300のようなアカウント情報と、必要であれば、ユーザ名1402のような他のユーザ識別子も備えている。図12に示す実施例では、トランザクションカードは、例えば、プラスチックトランザクションカードにカットされるか又は他の仕方でプラスチックカードに設けることのできる開口1306を備え、そして接着剤付きの半透明識別部材14をこの開口の上に配置してもよいし、或いはそこに一体的に成形してもよいし、さもなければ、トランザクションカードにTIDMを受け入れて保持するように構成された接続構造体に取り付けて(これに限定されないが)、トランザクションカードのサイズを従来のトランザクションカードと同じサイズにするか或いは他の適当な望ましいサイズにしてもよい。接続構造体を使用する場合には、必要に応じて、スナップフィット構造体、スライドイン構造体、接着剤ベースの接続構造体、又は他の適当な接続構造体でよい。
【0053】
図13は、半透明識別部材14が従来のトランザクションカードの側面又は他の面に取り付けられる異なる実施例を示す。半透明識別部材14は、折れ目線1400に沿って折り曲げ可能であってもよいし、又は折り曲げ不能の厚みであって、必要に応じてトランザクションカードの一部分として形成されてもよい。半透明の識別部材をトランザクションカードに適当に取り付けるための他の適当なメカニズムも意図される。
【0054】
図14及び15は、半透明識別部材と受信者ユニットの役割を基本的に逆転する別の実施形態を示す。この実施形態では、半透明の識別子14が視覚的フィルタパターン又は向上パターン40を備え、そしてディスプレイスクリーンが、例えば、必要に応じてユーザにとって独特であるか又はユーザにとって独特でないユーザ認証データを表わすデータでよい少なくとも1つの不明瞭化した識別子を表示する(図15を参照)。前記実施形態と同様に、半透明の識別部材(視覚的フィルタ)を、不明瞭化した識別子を表示するディスプレイ上に重ねて合成すると、スクリーン上の少なくとも1つの不明瞭化した識別子が明瞭化され(不明瞭を除去され)又は向上される。この明瞭化されたユーザ認証データは、次いで、パスワード又は他のユーザ認証情報として適当なトランザクション装置に入力することができる。又、半透明のエリアが従来のトランザクションカードに取り付けられ又は合体されるときには、トランザクションカードは、例えば、図12及び13に示すように、トランザクションカード番号を含む第1部分と、半透明の識別番号又は他の識別情報を含み、視覚的フィルタパターンを含む半透明のエリアを有する第2部分とを備えている。
【0055】
図16は、図14のTIDM14を使用するシステム1600の一実施例を示す。この実施例では、TIDM認証装置24は、図1を参照して述べた1つ以上の識別子を発生するのに使用される形式と同様の不明瞭な識別子のジェネレータ1602を備えている。この不明瞭化した識別子のジェネレータ1602は、ユーザに対して適切な不明瞭化した識別子が表示されるよう保証するために、ユーザ名、TIDMシリアル番号又は他の適当な情報のような受信者特有情報をユーザから受け取った後に、不明瞭化した識別子(1つ又は複数)を発生する。登録プロセスの一部分として、ユーザは、同じユーザ特有情報を予め与えてもよく、そして不明瞭化した識別子のジェネレータ1602は、その不明瞭化した識別子を予め発生して、それらをメモリ22に記憶してもよい。
【0056】
半透明識別部材発行装置12は、この実施例では、表示される不明瞭化したユーザ識別子38(1つ又は複数)を視覚的にフィルタするように構成され且つディスプレイスクリーンの少なくとも一部分に重ねるように構成された視覚的フィルタパターン40を有する半透明のエリアをもつTIDM14を作成する。複数のユーザに対して半透明識別部材に同じフィルタパターンが印刷される場合には、ユーザがユーザ特有情報を入力してセッションを開始することが望ましい。TIDMの所持者が、TIDMを盗んだ窃盗者ではなく、適切なユーザであることを知るのが望ましい。認証装置又は他のソースは、発生した不明瞭な識別子を受信者装置に送信する。受信者装置は、少なくとも1つの視覚的に不明瞭化した識別子をユーザ認証データとして表示すると共に、フィルタパターンを有する半透明な識別部材に基づき、明瞭化されたユーザ認証データを表わすデータ(例えば、明瞭化されたIDそれ自体又はそれを表わすもの)を受け取る。例えば、フィルタパターンを有する半透明識別部材がディスプレイ上に保持されると、フィルタがユーザ識別子を明瞭化させる。たとえ同じフィルタパターンが2つ以上のTIDMに印刷されたとしても、必要に応じて、半透明識別子シリアル番号を各TIDMに割り当てることができる。従って、多数のユーザが、同じフィルタパターンを伴う半透明識別部材を有してもよい。
【0057】
半透明識別部材発行装置12は、表示される不明瞭化したユーザ識別子を視覚的にフィルタするように構成され且つディスプレイスクリーンの少なくとも一部分に重ねるように構成された視覚的フィルタパターン40を含む半透明のエリアを有する半透明識別部材14を作成するように動作する。不明瞭化した識別子のジェネレータ1602は、ユーザ特有情報のようなユーザ情報を受信するのに応答して、ディスプレイに表示するための少なくとも1つの視覚的に不明瞭化した識別子を発生する。半透明識別部材認証装置18は、この実施例では、フィルタパターンがディスプレイに重ねられた後にユーザがユーザインターフェイスを経て情報を入力することによりその明瞭化された識別子を表わすデータを受け取り、そして上述したように、半透明識別部材認証装置は、その受け取った明瞭化識別子をそれに対応する予想識別子と比較し(それが不明瞭化した識別子のジェネレータにより発生されたものであるから)、受信者の認証が適切であるかどうか決定する。或いは又、半透明識別部材認証装置は、受け取った明瞭化識別子を第三者へ送信し、その第三者が比較を行って、認証装置又は受信者ユニットへメッセージを返送してもよい。又、必要に応じて、オペレーションの他の適当な分割も使用できる。半透明識別部材認証装置又は第三者は、受け取ったデータがそれに対応する予想識別子に一致するのに応答して権利許可情報を受信者ユニットに送信する。
【0058】
図17は、識別情報をセキュアに与える方法であって、例えば、受け取った受信者機密データ、又は非機密データ、或いは受信者に関係のない又は受信者から受け取ったものでないデータに基づき、受信者のための少なくとも1つの不明瞭化した識別子を発生することを含む方法の一実施例を示す。これは、ブロック1700に示されている。ブロック1702に示すように、この方法は、視覚的フィルタパターン40を有する半透明識別部材14を作成することを含む。TIDMが作られた後に、この方法は、PIN又は他のデータのようなユーザ識別情報を、ユーザを認証する第1ファクタとして受け取ることを含む。ブロック1704に示すように、この方法は、1つ以上の不明瞭化した識別子を受信者へ送り、そして少なくとも1つの視覚的に不明瞭化した識別子を第2ファクタユーザ認証データとして表示することを含み、このデータは、半透明識別部材上の視覚的フィルタパターン40と視覚的に合成されると、ユーザのための不明瞭化した識別子を明瞭化するものである。ブロック1706に示すように、この方法は、例えば、ユーザが半透明識別部材をディスプレイ上に重ねて、フィルタを通して不明瞭化した識別子を視覚的に識別することを含む。又、この方法は、フィルタパターンを有する半透明識別部材に基づき明瞭化されたユーザ認証データを表わすデータを受け取ることも含む。又、この方法は、不明瞭化した識別子を表示するステップの前に、ユーザ特有情報を受け取って、ディスプレイ上に表示されるべき視覚的に不明瞭化した識別子を決定することも含む。例えば、システムは、各ユーザが異なる識別子を有することが好ましいので、どの不明瞭化した識別子を表示すべきか決定する必要がある。これは、例えば、ユーザが受信ユニットのユーザインターフェイスを通してユーザ特有情報、例えば、パスワード或いは他の機密又は非機密情報を必要に応じて入力することにより決定されてもよい。
【0059】
換言すれば、この方法は、ユーザ識別情報をユーザのための認証の第1ファクタとして受け取り、そして例えば、TIDM認証装置、サービスプロバイダー又は他の適当なエンティティにより、このようなユーザ識別情報を使用して、そのユーザに関連していると分かっている特定の視覚的フィルタパターンを含むメモリにおいて半透明識別部材を識別することを含む。この方法は、受け取ったユーザ識別情報に関連したユーザのための認証の第2ファクタとして使用されるべき予想識別子を発生し、そして予想識別子を含む不明瞭化したユーザ識別子のパターンを発生して、その不明瞭化したユーザ識別子のパターンが、ユーザに関連した識別された半透明識別部材上の視覚的フィルタパターンと合成されたときに、その予想識別子が明瞭化されるようにすることも含む。又、この方法は、不明瞭化したユーザ識別子のパターンをディスプレイ(例えば、表示されたGUI)へ送信し、明瞭化された識別子の入力を要求し、そして明瞭化された識別子を表わすデータを受け取ることを含む。上述したように、例えば、TIDM認証装置、或いは適当な数のサーバー又は装置は、前記オペレーションを実行する回路として働く。
【0060】
上述した装置、方法及びシステムの主たる機能は、現在のインフラストラクチャーに容易に一体化できる1つ以上の処理装置により実行されるアプリケーションプログラミングインターフェイス(API)を通して与えることができる。加えて、一実施形態における各半透明識別部材は、異なるものであり、且つ見掛け上異なるランダム情報を有する。というのは、必ずしもそうでないが、通常、見掛け上ランダムな情報が、受信者にとって独特の情報、例えば、パスワード、ユーザ名、パーソナル識別番号、又は他の情報から発生されるからである。各実施形態において、半透明識別部材、及び/又は視覚的フィルタ、及び/又は不明瞭化した識別子は、予め製造して、その後、ユーザに関連付けることができる。更に、不明瞭化した識別子及び/又はフィルタパターンは、予め発生して、その後、半透明識別部材に適用することができる。このように半透明識別部材にその後適用することは、フィルタパターン又は不明瞭化した識別子の作成者により行うこともできるし、或いはサービスを提供するエンティティ又はサービスプロバイダーの第三者契約者により行うこともできる。半透明識別部材の製造は、透明なプラスチックのような非常に単純な材料で行うことができるので、サービスプロバイダーが、不明瞭化した識別子又は視覚的パターンをユーザへ送り、次いで、ユーザ自体がそのフィルタパターン又は不明瞭化した識別子を半透明識別部材適用することも可能である。
【0061】
同じ半透明識別部材を繰り返し何回も使用することができる。というのは、複数の異なる不明瞭化した識別子があって、認証が要求されるたびに、不明瞭化した識別子の異なる1つが視覚的フィルタパターンを通して露出されるからである。従って、半透明識別部材上の目に見えるように明瞭化される識別子は、必要に応じて、各認証セッション中に変更できる。ここに述べる半透明識別部材は、ユーザ認証、ソフトウェアアプリケーションのアクチベーション、又は他の適当な目的で使用できる。異なる不明瞭化した識別子は、キャラクタ、イメージ、又は他の適当な情報でよい。
【0062】
図18は、半透明又は非半透明のフィルム、ステッカー、カード、或いは他の適当な材料又は物品のような物品1800(例えば、部材)の一実施例を示す。物品1800上に示された情報は、単なる一例として示したもので、任意の適当な情報を使用してもよいことが明らかであろう。この実施例では、物品1800は、位置情報各々1802及び1804(行及び列の印として示す)と、座標位置情報(例えば、行及び列情報)によりアドレス可能又は探索可能な数字の形態の送信者認証情報1806とを備えている。更に、物品1800は、物品1800の発行装置により発生された(例えば、割り当てられた)シリアル番号のような任意の物品識別子1808を備えている。
【0063】
一般的に述べると、物品1800は、必要に応じて、例えば、送信者認証情報を発生するために半透明識別部材に関して述べたように作成されてもよい。しかしながら、一実施形態では、更に、位置情報1802及び1804を追加する必要がある。加えて、半透明識別部材14も送信者認証物品として使用できると共に、不明瞭化した識別子38も送信者認証情報として働くことができる。
【0064】
更に、この実施形態では、システムが受信者特有情報を要求しない場合には、それが必要とされない。というのは、送信者認証情報は、必要に応じて、受信者特有情報とは独立して発生されてもよいし、又はそれに基づいて発生されてもよいからである。これは、受信者がサービスを契約するときに生じることがある。更に、ここで使用する位置情報は、例えば、送信者により送信されたメッセージによりインデックスされるか又はメッセージと共に送信される情報であって、物品1800上の送信者認証情報のどちらを受信者が検証すべきか指示する情報を含む。例えば、位置情報は、行及び列情報である必要はなく、「左上隅」、「左下隅」、「右から3番目」のような単なる語でもよいし、或いは物品上のどの送信者認証情報を、所与のセッション、トランザクション又は他の通信に対して認証情報として使用すべきか受信者の通知するための他の適当な情報でよい。或いは又、送信者認証情報は、送信者認証情報を含む位置に対するポインタでもよく、例えば、所与のセッション、トランザクション又は他の通信に対して送信者認証情報を指すユニバーサルリソースロケータ(URL)でもよい。更に、位置情報は、所与のセッション、トランザクション又は他の通信のための送信者認証情報に対して物品上のどこを見るべきか指示する実際の位置情報を含む位置に対するポインタでもよい。別の実施形態では、位置情報は、視覚的フィルタパターンである。
【0065】
図19は、例えば、磁気ストリップ1902、或いはアカウント情報又はメッセージ送信者情報を与える他の適当な情報を含むことのできるトランザクションカード1900を示す。このトランザクションカード1900は、例えば、銀行カード、クレジットカード、デビットカード、又は上述した他の適当なトランザクションカードでよく、そして上述したように、カード番号等のトランザクションカード識別子情報を含んでもよい。このトランザクションカード1900は、とりわけ、その上(又は部材)に、その中に、又はそこに適当な仕方で固定された物品1800を含むので、従来のトランザクションカードとは異なる。このようなトランザクションカード1900の変形例が、例えば、図13に示されている。一実施例では、接着剤を裏面にもつペーパーの断片のような部材1800又は他の適当な部材が、必要に応じて、従来のトランザクションカードに固定される。又、上述したように、部材又は物品は、接着剤又は他の適当なメカニズムを含む(これに限定されないが)何らかの適当な仕方で固定又は貼付できることも明らかであろう。又、部材1800は、財務明細書、勘定明細書等の剥離部分として受信者へ送ることもできる。これは、トランザクションカードに適合するサイズであるのが好ましい。
【0066】
図20は、適当な要素により実行できる電子メッセージ認証を与える方法の一実施例を示す。この実施例では、例えば、サーバー又は複数のサーバーにより、或いは1つ以上の処理装置上で実行される他の適当なアプリケーションにより、これを実行することができる。ブロック2000に示すように、この方法は、例えば、銀行サーバー又は他のメッセージ送信者のような送信者がメッセージを受信者へ送信したいときに、特定受信者の物品にも存在する行及び列のような望ましい位置情報と、それに対応する望ましい送信者認証情報であって、送信されて、その物品に位置する送信者認証情報と一致されるべきもので、且つ送信された位置情報に基づいて探索可能である望ましい送信者認証情報とを決定することを含む。これは、例えば、受信者のeメールアドレスを、例えば、その受信者に対して発行された物品の内容を表わす対応データベースフィールドにリンクするデータベースにアクセスすることにより行うことができる。ブロック2002に示すように、この方法は、電子メッセージと、望ましい位置情報及びそれに対応する望ましい送信者認証情報の両方とを受信者へ送信し、そこで、その送信された望ましい位置情報に基づいて物品上で望ましい送信者認証情報を探索することができる。従って、例えば、送信者又は送信ユニットは、行及び列情報と、物品上のそれらの位置に現われるべき対応する送信者認証情報とを、受信者への電子メッセージの一部分として関連付ける(例えば、付加する、予め付属させる、挿入する、さもなければ、取り付ける)ことができる。次いで、受信者は、受信した列及び行番号に基づいて、送信者により(又はそれに代わって)それらに発行された物品における送信者認証情報を探索し、そしてその送信された望ましい送信者認証情報が、送信ユニットにより送信された送信位置情報により指示された位置における同じ情報に一致することを確認することができる。一致が生じる場合には、受信者は、メッセージの送信者を信頼する。送信された位置情報及び送信者認証情報は、位置情報及び送信者認証情報のいずれか又は両方を表わすデータそれ自身、インデックス、関数、リファレンス、又は他の適当な表示でよいことが明らかであろう。
【0067】
例えば、位置座標情報及びそれに対応する送信者認証情報は、ディスプレイ装置に表示するための電子的に送信されるデータ、例えば、視覚的フィルタパターン及び送信者認証情報を含むことができる。この実施形態では、物品は、ユーザがディスプレイスクリーンのエリア上に物品を載せるのを許すために透明な物品である。送信されるメッセージは、視覚的フィルタパターンを、ユーザが物品をディスプレイスクリーン上に重ねたときにユーザの目に見えるようにならねばならない望ましい送信者認証情報と共に含む。受信者が、送信された望ましい送信者認証情報と共にスクリーン上の視覚的フィルタパターンを通して明瞭化される送信者認証情報を視覚確認し又はそれを見て、それらが一致する場合には、ユーザは、メッセージの送信者を信頼することができる。従って、受信者認証のために半透明識別部材について上述した視覚的フィルタ技術を、送信者の認証に一部分使用することができる。
【0068】
又、図21を参照すれば、メッセージと、それに関連する送信者認証情報及び位置情報との特定実施例が2100として示されている。この特定実施形態では、図18も参照すれば、メッセージには、送信者認証情報、特に、番号“98413”及び座標情報“A2、E4、F1、H4、J2”が添付される。従って、送信ユニットは、電子メッセージを、図示されたように、望ましい送信者認証情報及び望ましい位置情報と共に送信する。次いで、ユーザは、物品1800を使用し、次いで、例えば、座標位置A2を見、番号9を見、位置座標E4を見、番号8を見、座標位置F1を見、番号4を見、座標位置H4を見、番号1を見、座標位置J2を見、そして番号3を見る。ユーザが、送信ユニットにより送信された物品1800上の同じ送信者認証情報を見る場合には、受信者は、送信者を本物のメッセージ送信者であると信頼する。この実施例では、送信者認証情報は、行及び列の形態の位置座標情報により識別可能な送信者認証情報を視覚的に表わす。しかしながら、行及び列のフォーマットを使用する必要はなく、従って、図示されたセルを使用する必要もないことが明らかであろう。例えば、文字や数字とは異なるオブジェクトが使用される場合には、オブジェクトは、物品の左上、右上、中央、又は他の適当な位置にあってもよく、又、オブジェクトである送信者認証情報は、例えば、グラフィック又は他の適当なオブジェクトの形態で送信することができ、そして座標位置情報は、実際には、「左上隅」と読まれるワードでもよい。他の適当な座標位置情報又は送信者認証情報を使用してもよい。
【0069】
上述した物品1800は、例えば、ペーパーの断片、プラスチックカード、透明プラスチックカード、既存のプラスチックカードに貼付できるステッカー、又は他の適当な物品でよい。この実施例では、各eメール受信者に、それ自身のランダムに(又は見掛け上ランダムに)発生された内容をもつ物品が与えられる。eメールを送信するときには、発信者のメッセージ転送エージェント又は他のサーバーコンポーネントが、1つ以上のカードセル又は位置を探索するためのURL又は他の適当なリファレンス、座標或いは他の指令を使用して、HTMLへのリンク等により、直接的又は間接的に各アウトバウンドeメールに関連付けられる。又、eメールに付加され、予め付属され、挿入され、さもなければ、取り付けられるのは、これらの位置の内容である。受信時に、ユーザは、個々の送信者認証物品を使用し、例えば、eメールにリストされた座標を読み取り、そしてそれら自身の送信者認証物品においてそれらをルックアップすることで、ルックアップ結果を確認する。半透明形態の認証物品が使用される実施形態では、認証物品を、eメールと共に与えられた視覚的フィルタパターン上に載せ、明瞭化された送信者認証情報を、受信者により、eメールで与えられた望ましい送信者認証情報と比較することができる。キャラクタ又は他の情報が一致しない場合には、認証が失敗である。
【0070】
図23は、電子メッセージ認証を与える方法を詳細に示し、この方法は、ブロック2300で示すように、例えば、物品上に置かれるべきランダムな送信者認証情報と、必要に応じて、これも物品上に置かれるべき位置情報とを発生し、そしてこれら2つを選択された受信者にリンクすることを含む。ランダムとは、擬似ランダム情報、又は適当なランダムレベルの情報を含む。これは、1つ以上のサーバーコンピュータ又は他の適当な装置上の適当なインターフェイスを通して半透明識別部材について上述したように行うことができる。ブロック2302に示すように、この情報は、認証情報及びそれに対応する位置情報として適当なデータベースに記憶される。ブロック2304に示すように、この方法は、位置座標情報及びそれに対応する送信者認証情報を含む物品1800のような物品と、必要に応じて、特定の受信者へ発行するためのシリアル番号のような物品識別子1808とを生成することを含む。これは、例えば、基本的に、上述したのと同様に行うことができる。例えば、カードが印刷されてもよいし、トランザクションカードが適当に形成されてもよいし、或いは適当な物品に接着できるステッカーが作成されてもよい。次いで、物品は、メール又は他の適当なチャンネルにより受信者へ送信される。
【0071】
別の実施形態では、一形式のハードトークン(例えば、物品)を使用するのではなく、ソフトトークンが使用されてもよく、例えば、カードの表示(実際のイメージでなくてもよい)又は物品の表示を、ディスプレイスクリーンを経てユーザに表示するために、又はユーザによる他の電子的アクセスのために、各セッション中に又は一度だけ、電子的に送ることができ、そしてユーザは、電子送信者認証物品をファイルに記憶して、必要に応じて、それにアクセスすることができる。従って、物品の電子表示をソフトウェアアプリケーションによりアクセスして、受信者に、送信された位置情報により識別された位置にある送信者認証情報を与えることができる。
【0072】
ブロック2306に示すように、この方法は、又、例えば、図20を参照して上述したように、現在メッセージに付加し、予め付属させ、挿入し、さもなければ、取り付けるべき位置情報及びそれに対応する送信者認証情報の少なくとも1つの望ましい項目を、例えば、送信者により決定することも含む。位置情報及び認証情報の選択は、任意の適当な仕方で行うことができ、例えば、必要に応じて、ランダムに又は他の適当な形態で行うことができる。破線ブロック2308に示すように、別の実施形態では、位置情報及び送信者認証情報は、視覚的フィルタパターンの形態で効果的に通信され、これは、必要に応じて、全ての行及び列の見出しをカバーしてもよいし、そうではなく、物品を重ねたときに送信者認証情報だけが目に見えるように表示されるのを許してもよい。従って、この方法は、受信者に表示するための視覚的フィルタパターンを送信して、送信者が本物であるかどうか受信者が目で見て決定するのを許してもよい。受信者は、物品上にある送信者認証情報の少なくとも一部分を、ディスプレイスクリーン上に表示された視覚的フィルタパターンの上に置き、メッセージと共に送信された送信者認証情報が、視覚的フィルタパターンにより目に見えるようにされた送信者認証情報に一致するかどうか決定することができる。
【0073】
一実施例において、この方法は、受信者のための電子メッセージに位置情報及びそれに対応する送信者認証情報の少なくとも1つの望ましいアイテムを付加することを含む。送信者認証情報は、位置座標情報により識別可能な認証情報を目に見えるように表わす。従って、メッセージそれ自体を情報に付加し、予め付属させ、挿入し、さもなければ、取り付けることもできるし、或いはメッセージが、ウェブサイトのような情報に対するリファレンス、又は他の適当なリンク、或いは送信者認証情報及び位置座標情報の他の適当な表示を含んでもよい。
【0074】
ブロック2301に示すように、この方法は、電子メッセージと、位置座標情報及びそれに対応する送信者認証情報の両方を表わすデータとを受信者へ送信することを含む。次いで、受信者は、物品上の情報を見て、それが、送信ユニットにより送信されたものと一致するかどうか調べることができる。
【0075】
又、位置情報及びそれに対応する送信者認証情報に基づいて少なくとも1つの位置座標を決定することは、例えば、データベースに記憶された情報をルックアップするのではなく、動的に行うことができる。例えば、送信者(例えば、メッセージ送信ユニット)は、予め記憶された情報をルックアップするのではなく、送信すべき送信者認証情報を発生する機能で単にプログラムされてもよい。
【0076】
又、必要に応じて、送信者認証情報は、例えば、銀行明細書の終了残高や、送信者が受信者に以前に送った勘定明細書又は口座明細書であって送信者認証情報を含むような明細書における適当な情報のような情報でよい。位置情報は、特定の明細書の日付でよく、送信者認証情報は、クレジットカード口座における現在残高でよい。他の明細書が使用されてもよく、又は受信者が所持する送信ユニットに知られているか又はそれにより与えられる他の情報が使用されてもよい。
【0077】
図22は、必要に応じて、図23を参照して述べたステップを実行できる電子メッセージ認証を与えるシステムの一実施例を示す。例えば、サーバーコンピュータ、複数のサーバー、移動装置、又は他の適当な構造体のような送信ユニット2200は、送信者認証物品発行装置2202を備えてもよいし、又は第三者が送信者認証物品を必要に応じて発行してもよい。例えば、送信者認証物品発行装置2202は、ランダムな送信者認証情報及びそれに対応する位置座標情報を発生して、それを受信者にリンクし、そしてその情報をデータベース2204に記憶することができる。次いで、物品1800は、例えば、受信者へメールされるか、又はソフトトークンの場合には、受信者へ電子的に送信されてもよい。この図(図22)では、半透明の物品が示されている。従って、受信者20は、ディスプレイ30を備え、そして例えば、メッセージ2100は、視覚的フィルタパターン及び送信された送信者認証情報と共にディスプレイに表示される。次いで、視覚的フィルタパターンを使用して、予想される送信者認証情報を明瞭化させ、これが、次いで、受信者により、メッセージ2100で送信されたものと一致される。送信者認証物品が半透明な形式のものであるこの実施形態では、送信者ユニットにより送信される視覚的フィルタパターンが位置情報を具現化する。というのは、受信者がディスプレイスクリーン上に送信者認証物品を重ねた結果として、物品の特定位置に送信者認証情報が目に見えるように明瞭化されるからである。従って、視覚的フィルタパターンが位置情報を含む。加えて、情報という語は、適当な印も指すことが明らかであろう。
【0078】
ネットワーク、ノード又は他の適当な装置における適当なサーバーでよい送信ユニット2200は、メモリに記憶されたソフトウェア命令を実行する1つ以上の処理装置の形態でよい1つ以上の回路を含むか、或いはここに述べるオペレーションを実行するためのハードウェア、ソフトウェア又はファームウェアの適当な組み合せ或いは個別ロジックを使用して実施できる回路を含む。従って、送信者ユニット2200は、上述したステップを実行するように動作する回路を含む。
【0079】
別の実施形態では、送信者認証物品の使用を、例えば、半透明識別部材について上述したシステムと結合して、半透明識別部材が位置情報及び送信者認証情報を含むようにしてもよい。例えば、不明瞭化した識別子は、必要に応じて、送信者認証情報として働いてもよく、又は別の実施形態では、半透明識別部材は、不明瞭化した識別子を含む部分と、位置情報及び送信者認証情報を含む別の部分とを有してもよい。いずれにせよ、ここに述べるように半透明である単一物品又は部材の使用は、多レベルの認証を与えることができる。例えば、送信者認証の場合に、図18−22を参照して上述した方法は、送信者が本物であることを確認するのに使用できる。受信者が、例えば、eメールの送信者が本物であることを確信すると、受信者は、次いで、eメールメッセージで送信されたURLをクリックし、次いで、口座情報又は他の機密情報を入力するために適当なHTMLフォームが与えられる。しかしながら、この機密情報を入力する前に、半透明識別部材及び不明瞭化した識別子を使用して第2レベルの認証を行い、送信ユニットがセッション又はトランザクションのこの段階で受信者を認証できるようにする。又、オペレーションの他の適当な順序付け、又は認証機構の組み合せも使用できることが明らかであろう。
【0080】
更に、特許請求の範囲の用語の使用は、その任意の表現を含む。例えば、送信者認証情報という語は、データそれ自体、データに対するインデックス、データに対するリファレンス又はポインタ、或いはその他の表現を含む。
【0081】
他の効果の中でも、受信者のメッセージ転送エージェント又はeメールクライアントに対して変更を必要としない。又、もし望ましければ、受信者のコンピュータを登録する必要がなく、必要に応じてどのコンピュータからでも認証を行うことが許される。又、システムは、ルックアップ座標を小さなディスプレイスクリーンに容易に表示できるような移動装置にも適用できる。他の認証目的は、ウェブ認証、双方向音声応答認証、又は認証シナリオを含むことができる。更に、このシステム及び方法は、スマートカード、トークン又はパブリックキーインフラストラクチャーを必要とする複雑な技術に対して、配布できる認証カードのような一種の安価なメカニズムを提供する。その他の効果は、当業者に明らかであろう。
【0082】
以上に述べた本発明及びその実施例の詳細な説明は、本発明を例示するものに過ぎず、当業者であれば、他の変形も明らかであろう。例えば、ここに述べた種々のオペレーションは、ネットワーク又は非ネットワーク構成で分布させてもよいことが明らかであろう。例えば、認証装置又はTIDM発行装置の種々のオペレーション又な他のオペレーションは、1つ以上の第三者ウェブサーバー又は他のエンティティ又は装置により実行されてもよい。送信者認証装置及び方法について他の変形も明らかであろう。
【0083】
それ故、本発明は、上述した基本的基礎的な原理及び特許請求の範囲の精神及び範囲内に入るいかなる及び全ての修正、変更又は等効物も包含することが意図される。
【図面の簡単な説明】
【0084】
【図1】本発明の一実施形態に基づき識別情報をセキュアに与えるシステムの一実施例を示すブロック図である。
【図2】本発明の一実施形態に基づき識別情報をセキュアに与える方法の一実施例を示すフローチャートである。
【図3】図2に示す方法の更なる細分化を示す図である。
【図4】本発明の一実施形態に基づくセキュアな識別情報部材の一実施例を示す図である。
【図5】本発明の一実施形態に基づきユーザの認証を容易にするか又は識別情報をセキュアに与えるためのログインスクリーンの一実施例をグラフ的に示す図である。
【図6】本発明の一実施形態に基づき表示された視覚的フィルタリングパターンの一実施例を概略的に示す図である。
【図7】本発明の一実施形態に基づき半透明の識別部材に位置された1つ以上の不明瞭化した識別子から視覚的に識別され指定された識別子の一実施例をグラフ的に示す図である。
【図8】本発明の一実施形態に基づき識別情報をセキュアに与えるシステムを示す図である。
【図9】本発明の一実施形態に基づき半透明識別部材の発行装置の一実施例を詳細に示すブロック図である。
【図10】本発明の一実施形態に基づき識別情報をセキュアに与える方法の一実施例を示すフローチャートである。
【図11】本発明の一実施形態に基づき識別情報をセキュアに与える方法の一実施例を示すフローチャートである。
【図12】本発明の一実施形態に基づき半透明識別部材を収容する部分を含むトランザクションカードの一実施例を示す図である。
【図13】本発明の一実施形態に基づき半透明識別部材を収容するトランザクションカードの別の実施例を示す図である。
【図14】本発明の別の実施形態に基づくセキュアな識別情報部材の一実施例を示す図である。
【図15】本発明の一実施形態に基づき表示された不明瞭化した識別子情報の一実施例を概略的に示す図である。
【図16】本発明の一実施形態に基づき識別情報をセキュアに与えるためのシステムの別の実施例を示すブロック図である。
【図17】本発明の一実施形態に基づき識別情報をセキュアに与えるための方法の一実施例を示すフローチャートである。
【図18】本発明の一実施形態に基づき電子的メッセージ認証を与えるための方法に使用できるカードのような物品の一実施例を示す図である。
【図19】本発明の一実施形態に基づき電子メッセージ認証を与えるのに使用するための送信者認証情報及び位置座標情報を含むトランザクションカードの一実施例を示す図である。
【図20】本発明の一実施形態に基づき電子メッセージ認証を与えるための方法の一実施例を示すフローチャートである。
【図21】本発明の一実施形態に基づき送信者認証情報及び位置座標情報が添付されたメッセージの一実施例を示すグラフ表示である。
【図22】本発明の一実施形態に基づき電子メッセージ認証を与えるためのシステムの一実施例を示すブロック図である。
【図23】本発明の一実施形態に基づき電子メッセージ認証を与えるための方法の一実施例を示すフローチャートである。
【特許請求の範囲】
【請求項1】
電子メッセージ認証を与える方法において、
物品が割り当てられた受信者に対し、その受信者に割り当てられた物品上に具現化されていて、位置情報を使用することにより前記物品上で探索できるような送信者認証情報に対応する望ましい送信者認証情報を決定するステップと、
電子メッセージと、受信者に対する前記位置情報及び前記望ましい送信者認証情報の両方とを送信するステップと、
を備えた方法。
【請求項2】
前記位置情報及び前記送信者認証情報は、ディスプレイ装置に表示するための電子的に送信されたデータを含む、請求項1に記載の方法。
【請求項3】
前記受信者に発行される前記物品は、行及び列に配列された送信者認証情報を含む、請求項1に記載の方法。
【請求項4】
前記受信者に発行される前記物品は、トランザクションカードである、請求項1に記載の方法。
【請求項5】
前記送信者識別情報及び位置情報は、前記物品に貼付される、請求項4に記載の方法。
【請求項6】
前記送信者識別情報及び位置情報は、前記物品に取り付けできる部材上にある、請求項4に記載の方法。
【請求項7】
前記送信された位置情報及び望ましい送信者識別情報は、視覚的フィルタパターンの形態であり、そしてその視覚的フィルタパターンは、前記送信者認証情報を含む物品上の位置に受信者を導く、請求項1に記載の方法。
【請求項8】
前記送信された送信者識別情報は、前記送信者認証情報へ受信者を導くポインタである、請求項1に記載の方法。
【請求項9】
前記送信者識別情報は、それをたどったときに前記送信者認証情報を含むウェブページへ受信者を連れて行くユニバーサルリソースロケータである、請求項8に記載の方法。
【請求項10】
前記物品は、物品の電子表示である、請求項1に記載の方法。
【請求項11】
前記物品の電子表示は、受信者により読み取られるように表示できる、請求項10に記載の方法。
【請求項12】
前記物品の電子表示は、送信された位置情報により識別される位置に置かれた送信者認証情報を受信者に与えるように、ソフトウェアアプリケーションによりアクセスできる、請求項10に記載の方法。
【請求項13】
物品を受信者に発行するステップを更に備え、前記物品は、少なくとも、
(a)位置情報により識別可能な送信者認証情報、
(b)位置情報、及び
(c)受信者にリンクされた物品識別子、
を含む請求項1に記載の方法。
【請求項14】
物品上の予想される送信者認証情報の少なくとも一部分を、ディスプレイスクリーンに表示された視覚的フィルタパターンの上に載せて、送信された送信者認証情報が、視覚的フィルタにより目に見えるようにされた物品上に具現化された送信者認証情報に一致するかどうか決定することにより、送信者が本物であるかどうか受信者が目で見て決定できるようにするために、受信者に表示するための視覚的フィルタパターンを送信するステップを更に備えた、請求項1に記載の方法。
【請求項15】
電子メッセージ認証を与える方法において、
位置情報及び望ましい送信者認証情報を受信者のための電子メッセージに関連付けるステップであって、望ましい送信者認証情報が、受信者に割り当てられた物品上の位置情報により指定された位置における送信者認証情報に対応するようなステップと、
前記関連付けられた位置情報及び望ましい送信者認証情報をもつ電子メッセージを受信者へ送信して、受信者に対する送信者認証を与えるステップと、
を備えた方法。
【請求項16】
前記位置情報は、これを電子メッセージ内に挿入することにより電子メッセージに関連付けられる、請求項15に記載の方法。
【請求項17】
前記位置情報は、電子メッセージに付加することにより電子メッセージに関連付けられる、請求項15に記載の方法。
【請求項18】
前記位置情報は、電子メッセージに予め付属させることにより電子メッセージに関連付けられる、請求項15に記載の方法。
【請求項19】
前記受信者に割り当てられた物品は、送信された位置情報により識別可能に位置された送信者認証情報を含む、請求項15に記載の方法。
【請求項20】
前記関連付けステップの前に、物品が割り当てられた受信者に対し、その物品上の送信者認証情報に対応していて、位置情報を使用することにより物品上で探索できる望ましい送信者認証情報を決定するステップを更に備えた、請求項15に記載の方法。
【請求項21】
電子メッセージ認証を与える方法において、
少なくとも1人の当該受信者に対して、ランダム及び擬似ランダムな送信者認証情報の少なくとも1つを表わすデータを発生し、そしてその送信者認証情報をそれに対応する位置情報にリンクするステップと、
前記送信者認証情報及びそれに対応する位置情報を記憶するステップと、
前記当該受信者に物品を発行するステップであって、その物品は、少なくとも、
(a)位置情報により識別可能な送信者認証情報、
(b)受信者にリンクされた物品識別子(シリアル番号)、
を含むものであるステップと、
前記記憶された位置情報及びそれに対応する送信者認証情報のいずれを、望ましい送信者認証情報として受信者へ送信するか決定するステップと、
電子メッセージと、位置情報及び受信者に送信された位置情報により識別された位置に置かれた対応する望ましい送信者認証情報の両方とを送信するステップと、
を備えた方法。
【請求項22】
前記位置情報及びそれに対応する望ましい送信者認証情報は、ディスプレイ装置に表示するための電子的に送信されるデータを含む、請求項21に記載の方法。
【請求項23】
前記物品上の位置情報は、行及び列の識別子の形態である、請求項21に記載の方法。
【請求項24】
物品上の送信者認証情報の少なくとも一部分を、ディスプレイスクリーンに表示された視覚的フィルタパターンの上に載せて、送信された送信者認証情報が、視覚的フィルタにより目に見えるようにされた認証情報に一致するかどうか決定することにより、送信者が本物であるかどうか受信者が目で見て決定できるようにするために、受信者に表示する視覚的フィルタパターンを送信するステップを更に備えた、請求項23に記載の方法。
【請求項25】
前記物品は、受信者が読み取れるように表示できる物品の電子表示である、請求項21に記載の方法。
【請求項26】
前記物品は、送信された位置情報により識別される位置に置かれた送信者識別情報を受信者に与えるように、ソフトウェアアプリケーションによりアクセスできる物品の電子表示である、請求項21に記載の方法。
【請求項27】
前記物品は、半透明の識別部材であり、前記視覚的フィルタパターンは、位置情報として働くと共に、送信者を認証するための望ましい送信者認証情報を明瞭化させ、前記物品は、受信者認証を与えるのにも使用され、前記方法は、更に、
視覚的フィルタパターンを前記半透明識別部材に位置する1つ以上の不明瞭化したユーザ識別子と合成されたときに、1つ以上の視覚的識別子の指定の1つが明瞭化されるように定義された視覚的フィルタパターンを表示するステップと、
前記目に見えるように明瞭化された識別子を半透明識別部材認証装置へ送信するステップと、
を備えた請求項21に記載の方法。
【請求項28】
視覚的フィルタパターンを表示する前記ステップは、半透明識別部材を重ねるためのディスプレイ上のオーバーレイエリアを指示することを含む、請求項27に記載の方法。
【請求項29】
トランザクションカード識別情報と、
位置情報により識別可能な送信者認証情報と、
位置情報と、
を備えたトランザクションカード。
【請求項30】
前記送信者認証情報及び位置情報は、前記トランザクションカードに固定される部材上にある、請求項29に記載のトランザクションカード。
【請求項31】
電子メッセージ認証を与える装置において、
物品が割り当てられた受信者に対して、その受信者に割り当てられた物品上にあり、位置情報を使用することにより物品上で探索できる送信者認証情報に対応する望ましい送信者認証情報を決定するように動作する回路と、
電子メッセージと、受信者に対する前記位置情報及び前記望ましい送信者認証情報の両方とを送信するように動作する回路と、
を備えた装置。
【請求項32】
前記電子メッセージと、前記位置情報及び前記望ましい送信者認証情報の両方とを送信するように動作する前記回路は、前記位置情報を視覚的フィルタパターンの形態で送信し、そして前記視覚的フィルタパターンは、前記送信者認証情報を含む物品上の位置に受信者を導く、請求項31に記載の装置。
【請求項33】
前記送信された望ましい送信者識別情報は、前記送信者認証情報へ受信者を導くポインタである、請求項31に記載の装置。
【請求項34】
前記ポインタは、それをたどったときに前記送信者認証情報を含むウェブページへ受信者を連れて行くユニバーサルリソースロケータである、請求項33に記載の装置。
【請求項35】
少なくとも1人の当該受信者に対して、ランダム及び擬似ランダムな送信者認証情報の少なくとも1つを表わすデータを発生し、そしてその送信者認証情報をそれに対応する位置情報にリンクすると共に、前記送信者認証情報及びそれに対応する位置情報を記憶し、そして前記当該受信者に物品を発行するように動作する回路を更に備え、前記物品は、少なくとも、
(a)位置情報により識別可能な送信者認証情報、及び
(b)受信者にリンクされる物品識別子、
を含むものであり、更に、
前記回路は、前記記憶された位置情報及びそれに対応する予想される送信者認証情報のいずれを受信者へ送信するか決定するように動作する、請求項31に記載の装置。
【請求項36】
トランザクションカード識別情報と、
位置情報により識別可能な送信者認証情報と、
半透明の識別部材と、
位置情報と、
を備えたトランザクションカード。
【請求項1】
電子メッセージ認証を与える方法において、
物品が割り当てられた受信者に対し、その受信者に割り当てられた物品上に具現化されていて、位置情報を使用することにより前記物品上で探索できるような送信者認証情報に対応する望ましい送信者認証情報を決定するステップと、
電子メッセージと、受信者に対する前記位置情報及び前記望ましい送信者認証情報の両方とを送信するステップと、
を備えた方法。
【請求項2】
前記位置情報及び前記送信者認証情報は、ディスプレイ装置に表示するための電子的に送信されたデータを含む、請求項1に記載の方法。
【請求項3】
前記受信者に発行される前記物品は、行及び列に配列された送信者認証情報を含む、請求項1に記載の方法。
【請求項4】
前記受信者に発行される前記物品は、トランザクションカードである、請求項1に記載の方法。
【請求項5】
前記送信者識別情報及び位置情報は、前記物品に貼付される、請求項4に記載の方法。
【請求項6】
前記送信者識別情報及び位置情報は、前記物品に取り付けできる部材上にある、請求項4に記載の方法。
【請求項7】
前記送信された位置情報及び望ましい送信者識別情報は、視覚的フィルタパターンの形態であり、そしてその視覚的フィルタパターンは、前記送信者認証情報を含む物品上の位置に受信者を導く、請求項1に記載の方法。
【請求項8】
前記送信された送信者識別情報は、前記送信者認証情報へ受信者を導くポインタである、請求項1に記載の方法。
【請求項9】
前記送信者識別情報は、それをたどったときに前記送信者認証情報を含むウェブページへ受信者を連れて行くユニバーサルリソースロケータである、請求項8に記載の方法。
【請求項10】
前記物品は、物品の電子表示である、請求項1に記載の方法。
【請求項11】
前記物品の電子表示は、受信者により読み取られるように表示できる、請求項10に記載の方法。
【請求項12】
前記物品の電子表示は、送信された位置情報により識別される位置に置かれた送信者認証情報を受信者に与えるように、ソフトウェアアプリケーションによりアクセスできる、請求項10に記載の方法。
【請求項13】
物品を受信者に発行するステップを更に備え、前記物品は、少なくとも、
(a)位置情報により識別可能な送信者認証情報、
(b)位置情報、及び
(c)受信者にリンクされた物品識別子、
を含む請求項1に記載の方法。
【請求項14】
物品上の予想される送信者認証情報の少なくとも一部分を、ディスプレイスクリーンに表示された視覚的フィルタパターンの上に載せて、送信された送信者認証情報が、視覚的フィルタにより目に見えるようにされた物品上に具現化された送信者認証情報に一致するかどうか決定することにより、送信者が本物であるかどうか受信者が目で見て決定できるようにするために、受信者に表示するための視覚的フィルタパターンを送信するステップを更に備えた、請求項1に記載の方法。
【請求項15】
電子メッセージ認証を与える方法において、
位置情報及び望ましい送信者認証情報を受信者のための電子メッセージに関連付けるステップであって、望ましい送信者認証情報が、受信者に割り当てられた物品上の位置情報により指定された位置における送信者認証情報に対応するようなステップと、
前記関連付けられた位置情報及び望ましい送信者認証情報をもつ電子メッセージを受信者へ送信して、受信者に対する送信者認証を与えるステップと、
を備えた方法。
【請求項16】
前記位置情報は、これを電子メッセージ内に挿入することにより電子メッセージに関連付けられる、請求項15に記載の方法。
【請求項17】
前記位置情報は、電子メッセージに付加することにより電子メッセージに関連付けられる、請求項15に記載の方法。
【請求項18】
前記位置情報は、電子メッセージに予め付属させることにより電子メッセージに関連付けられる、請求項15に記載の方法。
【請求項19】
前記受信者に割り当てられた物品は、送信された位置情報により識別可能に位置された送信者認証情報を含む、請求項15に記載の方法。
【請求項20】
前記関連付けステップの前に、物品が割り当てられた受信者に対し、その物品上の送信者認証情報に対応していて、位置情報を使用することにより物品上で探索できる望ましい送信者認証情報を決定するステップを更に備えた、請求項15に記載の方法。
【請求項21】
電子メッセージ認証を与える方法において、
少なくとも1人の当該受信者に対して、ランダム及び擬似ランダムな送信者認証情報の少なくとも1つを表わすデータを発生し、そしてその送信者認証情報をそれに対応する位置情報にリンクするステップと、
前記送信者認証情報及びそれに対応する位置情報を記憶するステップと、
前記当該受信者に物品を発行するステップであって、その物品は、少なくとも、
(a)位置情報により識別可能な送信者認証情報、
(b)受信者にリンクされた物品識別子(シリアル番号)、
を含むものであるステップと、
前記記憶された位置情報及びそれに対応する送信者認証情報のいずれを、望ましい送信者認証情報として受信者へ送信するか決定するステップと、
電子メッセージと、位置情報及び受信者に送信された位置情報により識別された位置に置かれた対応する望ましい送信者認証情報の両方とを送信するステップと、
を備えた方法。
【請求項22】
前記位置情報及びそれに対応する望ましい送信者認証情報は、ディスプレイ装置に表示するための電子的に送信されるデータを含む、請求項21に記載の方法。
【請求項23】
前記物品上の位置情報は、行及び列の識別子の形態である、請求項21に記載の方法。
【請求項24】
物品上の送信者認証情報の少なくとも一部分を、ディスプレイスクリーンに表示された視覚的フィルタパターンの上に載せて、送信された送信者認証情報が、視覚的フィルタにより目に見えるようにされた認証情報に一致するかどうか決定することにより、送信者が本物であるかどうか受信者が目で見て決定できるようにするために、受信者に表示する視覚的フィルタパターンを送信するステップを更に備えた、請求項23に記載の方法。
【請求項25】
前記物品は、受信者が読み取れるように表示できる物品の電子表示である、請求項21に記載の方法。
【請求項26】
前記物品は、送信された位置情報により識別される位置に置かれた送信者識別情報を受信者に与えるように、ソフトウェアアプリケーションによりアクセスできる物品の電子表示である、請求項21に記載の方法。
【請求項27】
前記物品は、半透明の識別部材であり、前記視覚的フィルタパターンは、位置情報として働くと共に、送信者を認証するための望ましい送信者認証情報を明瞭化させ、前記物品は、受信者認証を与えるのにも使用され、前記方法は、更に、
視覚的フィルタパターンを前記半透明識別部材に位置する1つ以上の不明瞭化したユーザ識別子と合成されたときに、1つ以上の視覚的識別子の指定の1つが明瞭化されるように定義された視覚的フィルタパターンを表示するステップと、
前記目に見えるように明瞭化された識別子を半透明識別部材認証装置へ送信するステップと、
を備えた請求項21に記載の方法。
【請求項28】
視覚的フィルタパターンを表示する前記ステップは、半透明識別部材を重ねるためのディスプレイ上のオーバーレイエリアを指示することを含む、請求項27に記載の方法。
【請求項29】
トランザクションカード識別情報と、
位置情報により識別可能な送信者認証情報と、
位置情報と、
を備えたトランザクションカード。
【請求項30】
前記送信者認証情報及び位置情報は、前記トランザクションカードに固定される部材上にある、請求項29に記載のトランザクションカード。
【請求項31】
電子メッセージ認証を与える装置において、
物品が割り当てられた受信者に対して、その受信者に割り当てられた物品上にあり、位置情報を使用することにより物品上で探索できる送信者認証情報に対応する望ましい送信者認証情報を決定するように動作する回路と、
電子メッセージと、受信者に対する前記位置情報及び前記望ましい送信者認証情報の両方とを送信するように動作する回路と、
を備えた装置。
【請求項32】
前記電子メッセージと、前記位置情報及び前記望ましい送信者認証情報の両方とを送信するように動作する前記回路は、前記位置情報を視覚的フィルタパターンの形態で送信し、そして前記視覚的フィルタパターンは、前記送信者認証情報を含む物品上の位置に受信者を導く、請求項31に記載の装置。
【請求項33】
前記送信された望ましい送信者識別情報は、前記送信者認証情報へ受信者を導くポインタである、請求項31に記載の装置。
【請求項34】
前記ポインタは、それをたどったときに前記送信者認証情報を含むウェブページへ受信者を連れて行くユニバーサルリソースロケータである、請求項33に記載の装置。
【請求項35】
少なくとも1人の当該受信者に対して、ランダム及び擬似ランダムな送信者認証情報の少なくとも1つを表わすデータを発生し、そしてその送信者認証情報をそれに対応する位置情報にリンクすると共に、前記送信者認証情報及びそれに対応する位置情報を記憶し、そして前記当該受信者に物品を発行するように動作する回路を更に備え、前記物品は、少なくとも、
(a)位置情報により識別可能な送信者認証情報、及び
(b)受信者にリンクされる物品識別子、
を含むものであり、更に、
前記回路は、前記記憶された位置情報及びそれに対応する予想される送信者認証情報のいずれを受信者へ送信するか決定するように動作する、請求項31に記載の装置。
【請求項36】
トランザクションカード識別情報と、
位置情報により識別可能な送信者認証情報と、
半透明の識別部材と、
位置情報と、
を備えたトランザクションカード。
【図1】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公表番号】特表2007−538322(P2007−538322A)
【公表日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願番号】特願2007−516905(P2007−516905)
【出願日】平成16年12月8日(2004.12.8)
【国際出願番号】PCT/CA2004/002091
【国際公開番号】WO2005/112337
【国際公開日】平成17年11月24日(2005.11.24)
【出願人】(506385209)エントラスト リミテッド (2)
【Fターム(参考)】
【公表日】平成19年12月27日(2007.12.27)
【国際特許分類】
【出願日】平成16年12月8日(2004.12.8)
【国際出願番号】PCT/CA2004/002091
【国際公開番号】WO2005/112337
【国際公開日】平成17年11月24日(2005.11.24)
【出願人】(506385209)エントラスト リミテッド (2)
【Fターム(参考)】
[ Back to top ]