POS端末におけるPINのリアルタイム入力および検証
PIN検証を必要とする金融取引のために顧客は現在、金融取引手段または口座を申し込むときに自分自身の番号を選択できる。顧客は、入力後に取引一意暗号化方式を使用して暗号化されるPINを入力する。それから顧客は、取引一意暗号化方式を使用して再び暗号化されるPINを再入力する。その結果、同じPINのために2ブロックのデータが作り出されるが、これらのブロックの暗号化された値は異なっている。これらのブロックは、受信されたブロックに基づいてオフセットを生成できる点に暗号化プロセスを反転できる中央セキュリティシステムに供給される。もしこれらのPINが同じに入力されたならばこれらのオフセットは等しいであろうし、そうでなければこれらのオフセットは等しくないであろう。こうしてこの技法は、顧客が自分自身のPINコードを選択して入力することを可能にし、またPINコードの値をシステムが実際に知ることなしにシステムによってPINコード入力を検証してもらうことを可能にする。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願への相互参照
[0001]
本発明は、米国特許のための下記の出願に関係付けられ、参照によってこれらを組み入れている。
【0002】
[0002]
2003年8月22日に出願され、通番第10/645,949号を割り当てられた「System for Providing a Checkless Checking Account(キャッシュレス当座預金を提供するためのシステム)」
[0003]
2003年8月22日に出願され、通番第10/646,150号を割り当てられた「System and Method for Dynamically Managing a Financial Account(財務会計を動的に管理するためのシステムおよび方法)」
[0004]
本出願は、2003年10月12日に出願された米国特許出願第10/685,277号の一部継続出願である。
【0003】
連邦政府支援研究開発に関する報告書
[0005]
適用せず。
【0004】
経過リスト、テーブル、またはコンピュータプログラムリストのコンパクトディスク付録の参照
[0006]
適用せず。
【0005】
背景技術
[0007]
本発明は、金融サービスの分野に関し、また特にPIN(個人識別情報)ベースの金融取引で使用される個人識別番号PINの入力、確立および検証に関する。
【0006】
[0008]
クレジットカードの概念が存在しなかったのは、そう遠い過去のことではない。誰に尋ねるかによって、異なるストーリーが得られる可能性があるが、クレジットカードは1951年ごろに初めて登場したと思われる。これは、ダイナーズクラブ(Dinners Club)がニューヨークの27軒のレストランにおいて即時信用アクセスを与える200名の顧客に最初のクレジットカードを発行した年であった。これはまた、ニューヨークのフランクリン国立銀行(Franklin National Bank)が顧客に地方の小売店で付け買いすることを可能にする「Charge It(付けにする)」カードを発行した年でもあった。
【0007】
[0009]
今日われわれは、ミニットライス(MINUTE RICE:即席米飯)、箱入りインスタントグリッツ(即席の茹で粗引きとうもろこし)、および電子レンジをわれわれに届けるインスタント世界に住んでいる。生活は、われわれが必要でなければ持つことができるにはあまりにも急で忙し過ぎる。こうしてわれわれの企業家たちは、消費者のために待ち時間を減らす助けとなり得る次の発明を捜し求めて、絶えず向こうにいる。
【0008】
[0010]
クレジットカードとインスタントグリッツは互いに何をしなければならないか? さてクレジット(信用)の取得は、企業家が顧客のためにクレジットをより利用し易く、便利でインスタントにする努力に集中しているこれらの分野の一つである。従来は消費者がクレジットカードを取得するために消費者は、クレジットの申込書に完全に記入してその申込書をクレジットカード会社に郵送することを求められた。それからクレジットカード会社は、その申込書を処理し、申込人の信用度を検証し、それからある特定の信用限度を持って申込人にカードを発行するであろう。それからカードは、申込人に郵送され、いったんカードが受け取られると、申込人はこのクレジットカードを使用し始めることができた。このプロセスは明らかに何日か、また何週間も待つという結果をもたらした。
【0009】
[0011]
今日ではコンピュクレジット(COMPUCREDIT)といった先見の明のある会社のお蔭で、われわれは「インスタントクレジット」を直ぐに提供する世界に住んでいる。消費者は実際に、インターネットを使用してクレジットのためのオンライン申込書に記入して即座の承認を得ることができ、小売店で紙、または電子の申込書の記入を完了して、買い物のためのこのクレジットに即座のアクセス権を持つことができる。クレジット申込書の承認に際して消費者は、この小売店内で直ちに使用できる口座番号または取引証票(バウチャー)を受け取る。これは、消費者と小売業者双方のために大きな利益である。しかしながら新しい技術とプロセスの導入は通常、余分の、しばしば予見できない問題の発生に見舞われる。インスタントクレジットの導入は、このような問題に対して免疫性ではなかった。
【0010】
[0012]
インスタントクレジットの利用可能性によって経験された最大の問題の一つは、詐欺と窃盗の増加である。クレジットおよびクレジットカードの詐欺と窃盗に関係する多くの問題が存在する。これらの問題の一つは、紛失した、または盗まれたクレジットカードの使用を含む。個人識別番号(PIN)の使用は、紛失または盗難クレジットカードの不正使用を抑止するために使用されてきた。PIN番号は、特定のクレジットカード口座に割り当てられており、クレジットカードを使用するために消費者は、PIN番号を与えるか、入力しなくてはならない。
【0011】
[0013]
インスタントクレジットの導入によって、従来のクレジットカードのためのPINの使用を介して利用可能であった保護は、簡単には実現可能でなくなった。「消費者に優しい」ものであるべきPINシステムのために、PINを構成する数字または文字を消費者が選択できるようにすることが必要である。もしPINがコンピュータによって生成されるのであれば、消費者は実際のPINをより忘れ易くなる。したがって本技術では、消費者にインスタントクレジットを与えるが、同時に消費者がPINの使用を介して利用可能なセキュリティの利益を持つことを可能にするシステムの必要性が存在する。また本技術には、消費者が自分自身のPINを選択し、クレジットの承諾時にこのPINの即座の保護を持つことを可能にするこのようなシステムの必要性も存在する。
【0012】
[0014]
PINは基本的に、個人の金融の出入口への鍵であるから、PINの作成と配布と格納と取扱いは、極度のセキュリティを持って実行されなくてはならない。消費者がリアルタイムにPINを選択できるインスタントクレジットの解を提供するに際しては、高いレベルの信頼が消費者に浸透されなくてはならず、この信頼は最新技術のセキュリティ手順によってバックアップされる必要がある。したがって本技術には、PINのためのプライバシーとセキュリティとを保証する仕方で構成されるインスタントクレジットとユーザ選択可能なPINとを提供するシステムの必要性が存在する。
【0013】
[0015]
発明の簡単な概要
本発明は、顧客がクレジットカードまたはクレジット口座を申請すると共にリアルタイムに個人識別番号(PIN)を選択することを可能にする技法を提供することによって現在の技術の欠点に対する解を提供する。クレジットカードまたはクレジット口座は、顧客に直ちに発行され、選択されたPINはクレジットカードの使用のために自動的に即座に有効になる。
【0014】
[0016]
より明確には本発明は、クレジットを申請している顧客がクレジット口座に関連するPINを入力することを可能にする。このPIN番号は、暗号化されて、この暗号化されたPIN番号に基づいてオフセットを生成するように動作する中央セキュリティシステムに供給される。それから顧客は、2度目のPIN入力を要請または要求される。PINの2度目の入力は再び暗号化されるが、この暗号化の結果は異なる値である。この新しい値は、2度目に入力された暗号化PINに基づいてもう一つのオフセットを生成するように動作する中央セキュリティシステムに再び供給される。暗号化アルゴリズムは、もし同じPIN値が入力されたのであれば中央セキュリティシステムが同じオフセットを生成するようなものである。これは、PINの各入力が共有キーを使用して暗号化され、それから取引ベースの一意値を生成するために再び暗号化される多段暗号化方式によって遂行される。こうして同じPINの引き続いて起こる入力はそれぞれの一意の結果を生成し、それによってPINのセキュリティを向上させる。PIN暗号化システムと共用されるキーを含む中央セキュリティシステムは、暗号化の1レベルを除去してオフセット値を生成するように動作する。中央セキュリティシステムは、PINを再生するために受信情報を完全には復号できない。しかしながらこれらのオフセットは、もしPIN値が等しければオフセットの値を等しくする仕方で生成される。こうして本発明は、ユーザがPINを選択して入力するのを可能にするように動作し、それからPINが正しく入力されたことを保証するための技法を提供する。
【0015】
詳細な説明
[0019]
本発明は、POS(point of sale:販売時点情報管理)端末において自分自身の個人化されたPIN(個人識別番号)を選択して、もしクレジットに関して承認されれば選択されたPINによって保護されるインスタントクレジットを持つために、POS端末においてインスタントクレジットを取得している消費者のためのシステムと方法とを提供する。一般に本発明は、クレジットの申込みをしている消費者がクレジット口座に関連するPINを入力することを可能にする。このPIN番号は、暗号化され、この暗号化されたPIN番号に基づいてオフセットを生成するように動作する中央セキュリティシステムに供給される。それから顧客は、2度目にこのPINを入力するように要請または要求される。PINの2度目の入力は再び暗号化されるが、この暗号化の結果は異なった値である。この新しい値は再び、2度目に入力された暗号化PINに基づいてもう一つのオフセットを生成するように動作する中央セキュリティシステムに供給される。暗号化アルゴリズムは、もし同じPIN値が入力されたのであれば中央セキュリティシステムが同じオフセットを生成するようなものである。これは、PINの各入力が共有キーを使用して暗号化され、それから取引ベースの一意値を生成するために再び暗号化される多段暗号化方式によって遂行される。こうして同じPINの引き続いて起こる入力は一意の結果を生成し、それによってPINのセキュリティを向上させる。PIN暗号化システムと共有されるキーを含む中央セキュリティシステムは、暗号化の1レベルを除去してオフセット値を生成するように動作する。中央セキュリティシステムは、PINを再生するために受信情報を完全には復号できない。しかしながらオフセットは、もしPIN値が等しければこれらのオフセットの値を等しくする仕方で生成される。こうして本発明は、ユーザがPINを選択して入力するのを可能にするように動作し、それからPINが正しく入力されたことを保証する技法を提供する。
【0016】
[0020]
さて同様の番号が同様の要素を指す図を参照して、本発明はより詳細に説明される。
【0017】
[0021]
図1は、本発明が実現され得る環境を例示するブロック図である。このような環境に関するより詳細は、参照によって組み込まれた出願書において与えられる。一般に本発明は、金融サービス向きスイッチに接続された販売時点情報管理端末(point-of-sale terminal:POS)110を含むシステムにおいて具体化される。本発明の譲受人は、この金融サービス向けスイッチを目的スイッチ(Purpose Switch)120と呼ぶ。一般に目的スイッチ120は、クレジットの承認、取引の承認と閉鎖、クレジットカードの発行、ストアードバリューカード(電子マネーカード)の発行とデビット(即時引落)などを含む種々の金融サービスの提供に使用される。本発明に適した環境においてこのようなスイッチは、金融サービスの提供に際して、金融サービスの顧客がPINをリアルタイムに入力するのを可能にするであろう。更にこのスイッチは、顧客にPINの再入力を要求することによってPINの正しさを検証するであろう。目的スイッチ120は、ホストセキュリティモジュール(Host Security Module:HSM)130と協同してこの能力を提供する。
【0018】
[0022]
HSM130は、暗号方式の本質部を収容する。異なる実施形態で種々の暗号方式が使用できる。本発明は、アタラ(Atalla)によって提供されるHSMと協同して動作するものとして説明されている。このHSMは、暗号化プロセスを実行する際に使用される種々のキーを生成するために使用されるマスターキーを保持する。このようなキーの一つは、基礎派生キー(Base Derivation Key:BDK)である。このキーは、HSM130に常駐しており、POS110にも注入またはロードされる。本技術の専門家は、このようなキーを生成して装置内に転送する確実な技法を熟知しているであろう。これらのキーは、POS110が平文のPINを暗号化することを可能にするような仕方で確立されるが、POS110は、この結果を復号できず、HSM130もできない。むしろHSM130は、POS110の暗号結果からオフセットを生成する仕方でその暗号化アルゴリズムを適用できる。このオフセットは、顧客によって入力された口座番号とPIN番号が同じである限り、POS110からの如何なる入力に関しても同じである。こうしてPOS110は、PINを暗号化し、それからオフセットを生成するHSM130にこの暗号化されたPINを送ることができる。もしPOS110が同じPINを暗号化しても、暗号化の結果は異なるであろう。しかしながらHSM130は、これらの結果から同じオフセットを生成できる。こうしてHSM130は実際に、PINの平文バージョンを決して見ることはない。
【0019】
[0023]
HSM130はまた、発行ホスト(Issuer Host)140と一つ以上のキーを共有する。PINが顧客を認証するために使用される金融サービス設定において発行ホスト140は、PIN検証プロセスを実行する。いったん顧客がPINを入力するとPINはシステム内で次の構成要素に送られる前に暗号化されるPOS110装置において実行されるプロセスと同様に、顧客がATMまたは他の同様な装置(POS端末といった)にPINを入力すると、PINは発行ホスト140に送られる前に暗号化される。HSM130と発行ホスト140との間でキーを共有することを介して、顧客はPINをATM装置150に入力でき、発行ホスト140はPINを知ることなく、この入力されたPINが初めにプログラムされてHSM130によって受け入れられたPINと一致することを検証できる。これらの技法は、PIN検証のプロセスと手順を熟知している本技術の専門化にはよく知られている。
【0020】
[0024]
図1に関連して環境は別個のシステムを含むものとして説明されているが、種々の構成要素またはこれらの構成要素によって与えられる機能が、異なる数のシステムに常駐する環境において本発明が動作できることも認められるであろう。例えば目的スイッチ120とHSM130は、単一のシステムまたはプラットフォームに結合されることができ、または目的スイッチ120の特徴はHSM130に組み込まれることができ、その逆も同じである。
【0021】
[0025]
図2は、図1に示された環境で動作するときの本発明のプロセスを例示するフローチャートである。最初に顧客または商人は、POS110を使用してセッションを開始する。このセッションは、種々の異なるセッションタイプであり得るが、一般的にはPINの初期確立を含む。例えば顧客は、ストアードバリューカード(電子マネーカード)を初期化するか、単に前に発行されたカードのためのPINを変更してクレジットの承認を要求している可能性があるであろう。本発明が適用可能であって特定の状況が本発明の動作を限定しない他の幾つかの状況が考えられ得ることは明らかであろう。セッションの開始に応じてPOS110と目的スイッチ120は、関連情報を交換してセッションを確立する202。このセッションのある時点で目的スイッチ120は、PINが確立されるべきであると決定する。この決定はPOS110からの要求を含むことができ、あるいは目的スイッチ120によって開始され得る。いずれの場合にも、目的スイッチ120は、PINの入力のためにPOS110に要求を送る204。この要求204に応答して顧客は、POS110を使用してPINを入力する206。
【0022】
[0026]
PINの受信に応答してPOS110は、PINブロック1を生成するために暗号化プロセスを実行する208。この暗号化プロセスは、使用される特定の暗号化技術に依存して変化し得るものであって、本発明は如何なる特定の暗号化技術にも限定されない。しかしながら一例示的実施形態ではこの業界で一般的なものとして、3レベルDESアプローチが使用される。一般にこの暗号化技術は、HSM130とPOS110の中に配置された基礎派生キーBDKの使用を利用する。これらのキー自身は一般的キー方式から生成され、BDKまたはその変形版のいずれもPOS110とHSM130の中に記憶されたキーとなる。更にこの生成プロセスは、PINと顧客に関連する口座番号とBDKまたはその変形版とによってこの利用されている暗号化アルゴリズムを働かせ、それからPINブロック1を作り出すために取引毎の派生一意キー(Derived Unique Key Per Transaction)DUKPTを適用することを含む。
【0023】
[0027]
PINブロック1を生成するとPOS110は、PINブロック1を目的スイッチ120に供給する210。このPINブロック1を受信すると目的スイッチ120は、オフセットを生成するためのコマンド212と共にこのPINブロック1をHSM130に供給する。このプロセスは、HSM130内に具体化されている特定の暗号化システムの製造業者によって確立された設計標準に基づいている。例示的実施形態ではHSM130は、Atallaによって提供され、オフセットを生成するためのコマンドは、この業界ではコマンド31として知られている。
【0024】
[0028]
コマンド212を受信するとHSM130は、OFFSET1(オフセット1)を生成するように動作する214。それからHSM130は、生成されたOFFSET1を目的スイッチ120に供給する216。目的スイッチ120は、その内部メモリにOFFSET1を格納し、それから顧客にPINの再入力を指示するためにPOS110に要求を送るように進む218。
【0025】
[0029]
POS110によって促されると顧客は、前に入力されたものと同じPINを再入力する220。最初に入力されたPINを受信したときの応答と同様に、POS110はPINブロック2を生成する222。PINブロック2は、これらのPINブロックが同じキーを使用して生成されたとしてもPINブロック1と同じ値を持たないであろう。これは、DUKPTプロセスの適用によるものである。それからPOS110は、PINブロック2を目的スイッチ120に供給する224。
【0026】
[0030]
このPINブロック2を受信すると目的スイッチ120は再び、PINブロック2を使用してオフセットを生成するためにHSM130のサービスを呼び出す226。HSM130は、OFFSET2(オフセット2)を生成するためにPINブロック2を同様に処理するであろう228。それからHSM130はOFFSET2を目的スイッチ120に供給する230。
【0027】
[0031]
それから目的スイッチ120は、OFFSET1とOFFSET2との値を比較するように動作する232。前述のように本発明は、如何なる暗号化技術にも拘束されず、また依存しない。しかしながら本発明は、システム内の何処にも平文のPINは決して伝送されたり格納されたりしないということに基づいている。むしろPINの暗号化バージョンだけが伝送されて格納される。現在説明されているシステムでは暗号化プロセスは、二重暗号化を効果的に実行する。第1のレベルはBDKの使用であり、第2のレベルはDUKPTの適用である。これらのPINブロックがHSM130に到着するとHSM130は、DUKPTプロセスによって与えられた一意性を効果的に反転して、PINと、BDKと、口座番号と、PINブロックを生成するために使用された他の共通の要素と、に基づくOFFSET(オフセット)を生成することができる。こうしてHSMは、一意のPINブロックのために一致するオフセットを生成することができる。これらのオフセットは、比較のために目的スイッチ120に供給される。
【0028】
[0032]
OFFSET1とOFFSET2を受信した後に目的スイッチ120は、それらが一致するかどうかを決定するために、それらを比較する。もしOFFSET1とOFFSET2が一致しなければ、顧客によって入力されたこれらのPINは一致していなかった。もしこれらのオフセットが一致しなければ目的スイッチ120は、誤りメッセージ234をPOS110に送ってPINが一致せず、再入力が必要であることを示す、といった誤り回復プロセスを実行することができる。特定の実施形態に依存してこのセッションは終了させて再確立を要求されることができ、POS110は顧客にPINの再入力を要求でき、あるいは他の誤り回復処理が実行されることができ、また本発明は如何なる特定のプロセスにも限定されない。
【0029】
[0033]
もしこれらのオフセットが一致すると目的スイッチ120が決定すれば、目的スイッチ120は、PINが首尾よく入力されたという確認をPOS110に供給する236−ただしこれは本発明のための要件ではない。更に目的スイッチ120はそれから、このオフセットを発行ホスト140と互換性のあるフォーマットに変換するためにHSM130のコマンドを呼び出すことができる。もし発行ホスト140がオフセットの現在のフォーマットと互換性があれば、OFFSET1またはOFFSET2(OFFSETx)は発行ホスト140に直接供給され得るか、あるいは更に暗号化されて、それから発行ホスト140に供給され得るであろう。一例示的実施形態ではOFFSETxは、ANSIフォーマットになっており、IBM3624フォーマットに変換される必要がある。このタスク(仕事)は、HSM130における適当なコマンドを呼び出して、そのコマンドと共にOFFSETxを供給することによって遂行される238。
【0030】
[0034]
変換コマンド238の受信に応答してHSM130は、OFFSET3を生成するように動作して、それを目的スイッチ120に供給する240。目的スイッチ120はそれから、将来のPIN検証のために使用されるOFFSET3を発行ホスト140に供給できる。前述のようにHSM130と発行ホスト140は、共有キーの下で動作する。発行ホスト140がATM装置150からPINブロックを受信すると発行ホスト140は、そのPINブロックを使用してオフセットを生成することができ、もし所定の口座番号のために正しいPINが入力されれば、このオフセットはOFFSET3と一致するであろう。本技術の専門家は、PIN検証を実行するために利用される技術を熟知しているであろうし、また本発明はこのような手順の如何なる修正版または改良版を必要とせず、むしろこのような標準と連携して動作する。
【0031】
[0035]
こうして本発明は、顧客がPOS端末においてPINを確立してPINの入力を検証することを可能にするための新規な技法を提供する。更にPINの平文バージョンは、システム内の何処においても決して伝送も格納もされず、したがってPINは安全確実である。
【0032】
本発明は、例として提供され、本発明の範囲を限定することは意図されていない本発明の実施形態の詳細な説明を使用して説明されてきた。これらの説明された実施形態は、異なる特徴を備えており、それらのすべてが本発明のすべての実施形態に必要とされるわけではない。本発明のある幾つかの実施形態は、これらの特徴のほんの一部またはこれらの特徴の可能な組合せを利用する。本技術に携わる人々には、説明されている本発明の実施形態と、説明された実施形態において言及された特徴の異なる組合せを含む本発明の実施形態と、の変形版が思い浮かぶであろう。本発明の範囲は、前述の請求項によってのみ限定される。
【図面の簡単な説明】
【0033】
【図1】[0017] 本発明が実現され得る環境を例示するブロック図である。
【図2】[0018] 図1に例示された環境で動作するときの本発明のプロセスを例示するフローチャートである。
【技術分野】
【0001】
関連出願への相互参照
[0001]
本発明は、米国特許のための下記の出願に関係付けられ、参照によってこれらを組み入れている。
【0002】
[0002]
2003年8月22日に出願され、通番第10/645,949号を割り当てられた「System for Providing a Checkless Checking Account(キャッシュレス当座預金を提供するためのシステム)」
[0003]
2003年8月22日に出願され、通番第10/646,150号を割り当てられた「System and Method for Dynamically Managing a Financial Account(財務会計を動的に管理するためのシステムおよび方法)」
[0004]
本出願は、2003年10月12日に出願された米国特許出願第10/685,277号の一部継続出願である。
【0003】
連邦政府支援研究開発に関する報告書
[0005]
適用せず。
【0004】
経過リスト、テーブル、またはコンピュータプログラムリストのコンパクトディスク付録の参照
[0006]
適用せず。
【0005】
背景技術
[0007]
本発明は、金融サービスの分野に関し、また特にPIN(個人識別情報)ベースの金融取引で使用される個人識別番号PINの入力、確立および検証に関する。
【0006】
[0008]
クレジットカードの概念が存在しなかったのは、そう遠い過去のことではない。誰に尋ねるかによって、異なるストーリーが得られる可能性があるが、クレジットカードは1951年ごろに初めて登場したと思われる。これは、ダイナーズクラブ(Dinners Club)がニューヨークの27軒のレストランにおいて即時信用アクセスを与える200名の顧客に最初のクレジットカードを発行した年であった。これはまた、ニューヨークのフランクリン国立銀行(Franklin National Bank)が顧客に地方の小売店で付け買いすることを可能にする「Charge It(付けにする)」カードを発行した年でもあった。
【0007】
[0009]
今日われわれは、ミニットライス(MINUTE RICE:即席米飯)、箱入りインスタントグリッツ(即席の茹で粗引きとうもろこし)、および電子レンジをわれわれに届けるインスタント世界に住んでいる。生活は、われわれが必要でなければ持つことができるにはあまりにも急で忙し過ぎる。こうしてわれわれの企業家たちは、消費者のために待ち時間を減らす助けとなり得る次の発明を捜し求めて、絶えず向こうにいる。
【0008】
[0010]
クレジットカードとインスタントグリッツは互いに何をしなければならないか? さてクレジット(信用)の取得は、企業家が顧客のためにクレジットをより利用し易く、便利でインスタントにする努力に集中しているこれらの分野の一つである。従来は消費者がクレジットカードを取得するために消費者は、クレジットの申込書に完全に記入してその申込書をクレジットカード会社に郵送することを求められた。それからクレジットカード会社は、その申込書を処理し、申込人の信用度を検証し、それからある特定の信用限度を持って申込人にカードを発行するであろう。それからカードは、申込人に郵送され、いったんカードが受け取られると、申込人はこのクレジットカードを使用し始めることができた。このプロセスは明らかに何日か、また何週間も待つという結果をもたらした。
【0009】
[0011]
今日ではコンピュクレジット(COMPUCREDIT)といった先見の明のある会社のお蔭で、われわれは「インスタントクレジット」を直ぐに提供する世界に住んでいる。消費者は実際に、インターネットを使用してクレジットのためのオンライン申込書に記入して即座の承認を得ることができ、小売店で紙、または電子の申込書の記入を完了して、買い物のためのこのクレジットに即座のアクセス権を持つことができる。クレジット申込書の承認に際して消費者は、この小売店内で直ちに使用できる口座番号または取引証票(バウチャー)を受け取る。これは、消費者と小売業者双方のために大きな利益である。しかしながら新しい技術とプロセスの導入は通常、余分の、しばしば予見できない問題の発生に見舞われる。インスタントクレジットの導入は、このような問題に対して免疫性ではなかった。
【0010】
[0012]
インスタントクレジットの利用可能性によって経験された最大の問題の一つは、詐欺と窃盗の増加である。クレジットおよびクレジットカードの詐欺と窃盗に関係する多くの問題が存在する。これらの問題の一つは、紛失した、または盗まれたクレジットカードの使用を含む。個人識別番号(PIN)の使用は、紛失または盗難クレジットカードの不正使用を抑止するために使用されてきた。PIN番号は、特定のクレジットカード口座に割り当てられており、クレジットカードを使用するために消費者は、PIN番号を与えるか、入力しなくてはならない。
【0011】
[0013]
インスタントクレジットの導入によって、従来のクレジットカードのためのPINの使用を介して利用可能であった保護は、簡単には実現可能でなくなった。「消費者に優しい」ものであるべきPINシステムのために、PINを構成する数字または文字を消費者が選択できるようにすることが必要である。もしPINがコンピュータによって生成されるのであれば、消費者は実際のPINをより忘れ易くなる。したがって本技術では、消費者にインスタントクレジットを与えるが、同時に消費者がPINの使用を介して利用可能なセキュリティの利益を持つことを可能にするシステムの必要性が存在する。また本技術には、消費者が自分自身のPINを選択し、クレジットの承諾時にこのPINの即座の保護を持つことを可能にするこのようなシステムの必要性も存在する。
【0012】
[0014]
PINは基本的に、個人の金融の出入口への鍵であるから、PINの作成と配布と格納と取扱いは、極度のセキュリティを持って実行されなくてはならない。消費者がリアルタイムにPINを選択できるインスタントクレジットの解を提供するに際しては、高いレベルの信頼が消費者に浸透されなくてはならず、この信頼は最新技術のセキュリティ手順によってバックアップされる必要がある。したがって本技術には、PINのためのプライバシーとセキュリティとを保証する仕方で構成されるインスタントクレジットとユーザ選択可能なPINとを提供するシステムの必要性が存在する。
【0013】
[0015]
発明の簡単な概要
本発明は、顧客がクレジットカードまたはクレジット口座を申請すると共にリアルタイムに個人識別番号(PIN)を選択することを可能にする技法を提供することによって現在の技術の欠点に対する解を提供する。クレジットカードまたはクレジット口座は、顧客に直ちに発行され、選択されたPINはクレジットカードの使用のために自動的に即座に有効になる。
【0014】
[0016]
より明確には本発明は、クレジットを申請している顧客がクレジット口座に関連するPINを入力することを可能にする。このPIN番号は、暗号化されて、この暗号化されたPIN番号に基づいてオフセットを生成するように動作する中央セキュリティシステムに供給される。それから顧客は、2度目のPIN入力を要請または要求される。PINの2度目の入力は再び暗号化されるが、この暗号化の結果は異なる値である。この新しい値は、2度目に入力された暗号化PINに基づいてもう一つのオフセットを生成するように動作する中央セキュリティシステムに再び供給される。暗号化アルゴリズムは、もし同じPIN値が入力されたのであれば中央セキュリティシステムが同じオフセットを生成するようなものである。これは、PINの各入力が共有キーを使用して暗号化され、それから取引ベースの一意値を生成するために再び暗号化される多段暗号化方式によって遂行される。こうして同じPINの引き続いて起こる入力はそれぞれの一意の結果を生成し、それによってPINのセキュリティを向上させる。PIN暗号化システムと共用されるキーを含む中央セキュリティシステムは、暗号化の1レベルを除去してオフセット値を生成するように動作する。中央セキュリティシステムは、PINを再生するために受信情報を完全には復号できない。しかしながらこれらのオフセットは、もしPIN値が等しければオフセットの値を等しくする仕方で生成される。こうして本発明は、ユーザがPINを選択して入力するのを可能にするように動作し、それからPINが正しく入力されたことを保証するための技法を提供する。
【0015】
詳細な説明
[0019]
本発明は、POS(point of sale:販売時点情報管理)端末において自分自身の個人化されたPIN(個人識別番号)を選択して、もしクレジットに関して承認されれば選択されたPINによって保護されるインスタントクレジットを持つために、POS端末においてインスタントクレジットを取得している消費者のためのシステムと方法とを提供する。一般に本発明は、クレジットの申込みをしている消費者がクレジット口座に関連するPINを入力することを可能にする。このPIN番号は、暗号化され、この暗号化されたPIN番号に基づいてオフセットを生成するように動作する中央セキュリティシステムに供給される。それから顧客は、2度目にこのPINを入力するように要請または要求される。PINの2度目の入力は再び暗号化されるが、この暗号化の結果は異なった値である。この新しい値は再び、2度目に入力された暗号化PINに基づいてもう一つのオフセットを生成するように動作する中央セキュリティシステムに供給される。暗号化アルゴリズムは、もし同じPIN値が入力されたのであれば中央セキュリティシステムが同じオフセットを生成するようなものである。これは、PINの各入力が共有キーを使用して暗号化され、それから取引ベースの一意値を生成するために再び暗号化される多段暗号化方式によって遂行される。こうして同じPINの引き続いて起こる入力は一意の結果を生成し、それによってPINのセキュリティを向上させる。PIN暗号化システムと共有されるキーを含む中央セキュリティシステムは、暗号化の1レベルを除去してオフセット値を生成するように動作する。中央セキュリティシステムは、PINを再生するために受信情報を完全には復号できない。しかしながらオフセットは、もしPIN値が等しければこれらのオフセットの値を等しくする仕方で生成される。こうして本発明は、ユーザがPINを選択して入力するのを可能にするように動作し、それからPINが正しく入力されたことを保証する技法を提供する。
【0016】
[0020]
さて同様の番号が同様の要素を指す図を参照して、本発明はより詳細に説明される。
【0017】
[0021]
図1は、本発明が実現され得る環境を例示するブロック図である。このような環境に関するより詳細は、参照によって組み込まれた出願書において与えられる。一般に本発明は、金融サービス向きスイッチに接続された販売時点情報管理端末(point-of-sale terminal:POS)110を含むシステムにおいて具体化される。本発明の譲受人は、この金融サービス向けスイッチを目的スイッチ(Purpose Switch)120と呼ぶ。一般に目的スイッチ120は、クレジットの承認、取引の承認と閉鎖、クレジットカードの発行、ストアードバリューカード(電子マネーカード)の発行とデビット(即時引落)などを含む種々の金融サービスの提供に使用される。本発明に適した環境においてこのようなスイッチは、金融サービスの提供に際して、金融サービスの顧客がPINをリアルタイムに入力するのを可能にするであろう。更にこのスイッチは、顧客にPINの再入力を要求することによってPINの正しさを検証するであろう。目的スイッチ120は、ホストセキュリティモジュール(Host Security Module:HSM)130と協同してこの能力を提供する。
【0018】
[0022]
HSM130は、暗号方式の本質部を収容する。異なる実施形態で種々の暗号方式が使用できる。本発明は、アタラ(Atalla)によって提供されるHSMと協同して動作するものとして説明されている。このHSMは、暗号化プロセスを実行する際に使用される種々のキーを生成するために使用されるマスターキーを保持する。このようなキーの一つは、基礎派生キー(Base Derivation Key:BDK)である。このキーは、HSM130に常駐しており、POS110にも注入またはロードされる。本技術の専門家は、このようなキーを生成して装置内に転送する確実な技法を熟知しているであろう。これらのキーは、POS110が平文のPINを暗号化することを可能にするような仕方で確立されるが、POS110は、この結果を復号できず、HSM130もできない。むしろHSM130は、POS110の暗号結果からオフセットを生成する仕方でその暗号化アルゴリズムを適用できる。このオフセットは、顧客によって入力された口座番号とPIN番号が同じである限り、POS110からの如何なる入力に関しても同じである。こうしてPOS110は、PINを暗号化し、それからオフセットを生成するHSM130にこの暗号化されたPINを送ることができる。もしPOS110が同じPINを暗号化しても、暗号化の結果は異なるであろう。しかしながらHSM130は、これらの結果から同じオフセットを生成できる。こうしてHSM130は実際に、PINの平文バージョンを決して見ることはない。
【0019】
[0023]
HSM130はまた、発行ホスト(Issuer Host)140と一つ以上のキーを共有する。PINが顧客を認証するために使用される金融サービス設定において発行ホスト140は、PIN検証プロセスを実行する。いったん顧客がPINを入力するとPINはシステム内で次の構成要素に送られる前に暗号化されるPOS110装置において実行されるプロセスと同様に、顧客がATMまたは他の同様な装置(POS端末といった)にPINを入力すると、PINは発行ホスト140に送られる前に暗号化される。HSM130と発行ホスト140との間でキーを共有することを介して、顧客はPINをATM装置150に入力でき、発行ホスト140はPINを知ることなく、この入力されたPINが初めにプログラムされてHSM130によって受け入れられたPINと一致することを検証できる。これらの技法は、PIN検証のプロセスと手順を熟知している本技術の専門化にはよく知られている。
【0020】
[0024]
図1に関連して環境は別個のシステムを含むものとして説明されているが、種々の構成要素またはこれらの構成要素によって与えられる機能が、異なる数のシステムに常駐する環境において本発明が動作できることも認められるであろう。例えば目的スイッチ120とHSM130は、単一のシステムまたはプラットフォームに結合されることができ、または目的スイッチ120の特徴はHSM130に組み込まれることができ、その逆も同じである。
【0021】
[0025]
図2は、図1に示された環境で動作するときの本発明のプロセスを例示するフローチャートである。最初に顧客または商人は、POS110を使用してセッションを開始する。このセッションは、種々の異なるセッションタイプであり得るが、一般的にはPINの初期確立を含む。例えば顧客は、ストアードバリューカード(電子マネーカード)を初期化するか、単に前に発行されたカードのためのPINを変更してクレジットの承認を要求している可能性があるであろう。本発明が適用可能であって特定の状況が本発明の動作を限定しない他の幾つかの状況が考えられ得ることは明らかであろう。セッションの開始に応じてPOS110と目的スイッチ120は、関連情報を交換してセッションを確立する202。このセッションのある時点で目的スイッチ120は、PINが確立されるべきであると決定する。この決定はPOS110からの要求を含むことができ、あるいは目的スイッチ120によって開始され得る。いずれの場合にも、目的スイッチ120は、PINの入力のためにPOS110に要求を送る204。この要求204に応答して顧客は、POS110を使用してPINを入力する206。
【0022】
[0026]
PINの受信に応答してPOS110は、PINブロック1を生成するために暗号化プロセスを実行する208。この暗号化プロセスは、使用される特定の暗号化技術に依存して変化し得るものであって、本発明は如何なる特定の暗号化技術にも限定されない。しかしながら一例示的実施形態ではこの業界で一般的なものとして、3レベルDESアプローチが使用される。一般にこの暗号化技術は、HSM130とPOS110の中に配置された基礎派生キーBDKの使用を利用する。これらのキー自身は一般的キー方式から生成され、BDKまたはその変形版のいずれもPOS110とHSM130の中に記憶されたキーとなる。更にこの生成プロセスは、PINと顧客に関連する口座番号とBDKまたはその変形版とによってこの利用されている暗号化アルゴリズムを働かせ、それからPINブロック1を作り出すために取引毎の派生一意キー(Derived Unique Key Per Transaction)DUKPTを適用することを含む。
【0023】
[0027]
PINブロック1を生成するとPOS110は、PINブロック1を目的スイッチ120に供給する210。このPINブロック1を受信すると目的スイッチ120は、オフセットを生成するためのコマンド212と共にこのPINブロック1をHSM130に供給する。このプロセスは、HSM130内に具体化されている特定の暗号化システムの製造業者によって確立された設計標準に基づいている。例示的実施形態ではHSM130は、Atallaによって提供され、オフセットを生成するためのコマンドは、この業界ではコマンド31として知られている。
【0024】
[0028]
コマンド212を受信するとHSM130は、OFFSET1(オフセット1)を生成するように動作する214。それからHSM130は、生成されたOFFSET1を目的スイッチ120に供給する216。目的スイッチ120は、その内部メモリにOFFSET1を格納し、それから顧客にPINの再入力を指示するためにPOS110に要求を送るように進む218。
【0025】
[0029]
POS110によって促されると顧客は、前に入力されたものと同じPINを再入力する220。最初に入力されたPINを受信したときの応答と同様に、POS110はPINブロック2を生成する222。PINブロック2は、これらのPINブロックが同じキーを使用して生成されたとしてもPINブロック1と同じ値を持たないであろう。これは、DUKPTプロセスの適用によるものである。それからPOS110は、PINブロック2を目的スイッチ120に供給する224。
【0026】
[0030]
このPINブロック2を受信すると目的スイッチ120は再び、PINブロック2を使用してオフセットを生成するためにHSM130のサービスを呼び出す226。HSM130は、OFFSET2(オフセット2)を生成するためにPINブロック2を同様に処理するであろう228。それからHSM130はOFFSET2を目的スイッチ120に供給する230。
【0027】
[0031]
それから目的スイッチ120は、OFFSET1とOFFSET2との値を比較するように動作する232。前述のように本発明は、如何なる暗号化技術にも拘束されず、また依存しない。しかしながら本発明は、システム内の何処にも平文のPINは決して伝送されたり格納されたりしないということに基づいている。むしろPINの暗号化バージョンだけが伝送されて格納される。現在説明されているシステムでは暗号化プロセスは、二重暗号化を効果的に実行する。第1のレベルはBDKの使用であり、第2のレベルはDUKPTの適用である。これらのPINブロックがHSM130に到着するとHSM130は、DUKPTプロセスによって与えられた一意性を効果的に反転して、PINと、BDKと、口座番号と、PINブロックを生成するために使用された他の共通の要素と、に基づくOFFSET(オフセット)を生成することができる。こうしてHSMは、一意のPINブロックのために一致するオフセットを生成することができる。これらのオフセットは、比較のために目的スイッチ120に供給される。
【0028】
[0032]
OFFSET1とOFFSET2を受信した後に目的スイッチ120は、それらが一致するかどうかを決定するために、それらを比較する。もしOFFSET1とOFFSET2が一致しなければ、顧客によって入力されたこれらのPINは一致していなかった。もしこれらのオフセットが一致しなければ目的スイッチ120は、誤りメッセージ234をPOS110に送ってPINが一致せず、再入力が必要であることを示す、といった誤り回復プロセスを実行することができる。特定の実施形態に依存してこのセッションは終了させて再確立を要求されることができ、POS110は顧客にPINの再入力を要求でき、あるいは他の誤り回復処理が実行されることができ、また本発明は如何なる特定のプロセスにも限定されない。
【0029】
[0033]
もしこれらのオフセットが一致すると目的スイッチ120が決定すれば、目的スイッチ120は、PINが首尾よく入力されたという確認をPOS110に供給する236−ただしこれは本発明のための要件ではない。更に目的スイッチ120はそれから、このオフセットを発行ホスト140と互換性のあるフォーマットに変換するためにHSM130のコマンドを呼び出すことができる。もし発行ホスト140がオフセットの現在のフォーマットと互換性があれば、OFFSET1またはOFFSET2(OFFSETx)は発行ホスト140に直接供給され得るか、あるいは更に暗号化されて、それから発行ホスト140に供給され得るであろう。一例示的実施形態ではOFFSETxは、ANSIフォーマットになっており、IBM3624フォーマットに変換される必要がある。このタスク(仕事)は、HSM130における適当なコマンドを呼び出して、そのコマンドと共にOFFSETxを供給することによって遂行される238。
【0030】
[0034]
変換コマンド238の受信に応答してHSM130は、OFFSET3を生成するように動作して、それを目的スイッチ120に供給する240。目的スイッチ120はそれから、将来のPIN検証のために使用されるOFFSET3を発行ホスト140に供給できる。前述のようにHSM130と発行ホスト140は、共有キーの下で動作する。発行ホスト140がATM装置150からPINブロックを受信すると発行ホスト140は、そのPINブロックを使用してオフセットを生成することができ、もし所定の口座番号のために正しいPINが入力されれば、このオフセットはOFFSET3と一致するであろう。本技術の専門家は、PIN検証を実行するために利用される技術を熟知しているであろうし、また本発明はこのような手順の如何なる修正版または改良版を必要とせず、むしろこのような標準と連携して動作する。
【0031】
[0035]
こうして本発明は、顧客がPOS端末においてPINを確立してPINの入力を検証することを可能にするための新規な技法を提供する。更にPINの平文バージョンは、システム内の何処においても決して伝送も格納もされず、したがってPINは安全確実である。
【0032】
本発明は、例として提供され、本発明の範囲を限定することは意図されていない本発明の実施形態の詳細な説明を使用して説明されてきた。これらの説明された実施形態は、異なる特徴を備えており、それらのすべてが本発明のすべての実施形態に必要とされるわけではない。本発明のある幾つかの実施形態は、これらの特徴のほんの一部またはこれらの特徴の可能な組合せを利用する。本技術に携わる人々には、説明されている本発明の実施形態と、説明された実施形態において言及された特徴の異なる組合せを含む本発明の実施形態と、の変形版が思い浮かぶであろう。本発明の範囲は、前述の請求項によってのみ限定される。
【図面の簡単な説明】
【0033】
【図1】[0017] 本発明が実現され得る環境を例示するブロック図である。
【図2】[0018] 図1に例示された環境で動作するときの本発明のプロセスを例示するフローチャートである。
【特許請求の範囲】
【請求項1】
顧客がPOS端末においてリアルタイムにPINを選択することを可能にするための方法であって、
前記POS端末におけるPINの第1の入力を受信するステップと、
第1の一意値を生成するために前記PINを暗号化するステップと、
前記POS端末におけるPINの第2の入力を受信するステップと、
第2の一意値を生成するために前記PINを暗号化するステップと、
前記第1、第2の一意値を中央システムに供給するステップと、
前記PINの実際の値を決定しない仕方で、前記中央セキュリティシステムにおいて前記第1の一意値に基づいて第1のオフセットを、また前記第2の一意値に基づいて第2のオフセットを生成するステップと、
もし前記第1のオフセットが前記第2のオフセットに等しければ、前記PIN値が正しく入力されたという確認を前記POS端末に供給するステップと、を備える方法。
【請求項2】
前記第1のオフセットが前記第2のオフセットに等しいことを決定することに応答して更に、
前記第1または前記第2のオフセットの一方に基づいて、ホストシステムと互換性のあるフォーマットになっている第3のオフセットを作り出すステップと、
前記第3のオフセットを前記ホストシステムに供給するステップと、を備える、請求項1に記載の方法。
【請求項3】
前記ホストシステムは顧客アクセスシステムと協同して動作し、更に
前記顧客アクセスシステムにおいて受信される前記PINの第3の入力を受信するステップと、
第3の一意値を作り出すために前記PINの前記第3の入力を暗号化するステップと、
前記第3の一意値を前記ホストシステムに供給するステップと、
前記ホストシステムにおいて前記第3の一意値に基づいて第4のオフセット値を生成するステップと、
もし前記第4のオフセットが前記第4のオフセットに等しければ、前記PINが正しく入力されたと決定して金融取引へのアクセス権を与えるステップと、を備える、請求項2に記載の方法。
【請求項4】
前記顧客アクセスシステムは現金自動預け払い機であり、金融取引へのアクセス権を与える前記ステップは顧客の口座へのアクセス権を与えるステップを含む、請求項3に記載の方法。
【請求項5】
前記顧客アクセスシステムはPOS端末であり、金融取引へのアクセス権を与える前記ステップは購入に関して顧客を承認するステップを含む、請求項3に記載の方法。
【請求項6】
もし前記第1のオフセットが前記第2のオフセットに等しくなければ、誤りメッセージを前記POS端末に供給するステップを更に備える、請求項1に記載の方法。
【請求項7】
クレジット口座の承認を申請している顧客が、承認されたクレジット口座を利用する、引き続いて起こる金融取引のために使用されるリアルタイムに使用可能にされ検証された顧客選択のPIN値を入力することを可能にするシステムであって、前記システムは、
顧客インタフェースを有するPOS端末と、
前記POS端末と通信的に接続されている金融サービス・スイッチと、
前記金融サービス・スイッチに通信的に接続されている中央セキュリティシステムと、の構成要素を備えており、
前記POS端末は、
PINの第1の入力を受信して第1の一意値を生成するために前記PINの前記第1の入力を暗号化するように、
PINの第2の入力を受信して第2の一意値を生成するために前記PINの前記第2の入力を暗号化するように、そして
前記第1、第2の一意値を前記金融サービス・スイッチに供給するように動作可能であり、
前記金融サービス・スイッチは、
前記第1、第2の一意値を受信するように、
前記第1、第2の一意値を前記中央セキュリティシステムに供給するように、
前記第1、第2の一意値に対応する第1、第2のオフセットを前記中央セキュリティシステムから受信するように、そして
もし前記第1、第2のオフセット値が一致しなければ、誤りインジケータを前記POS端末に供給するように、動作可能であり、
前記中央セキュリティシステムは、
前記第1、第2の一意値を受信するように、
前記PINの前記第1、第2の入力の実際の値を生成し得ることなしに、もし前記PINの前記第1の入力と前記PINの第2の入力とが同じであれば、これらのオフセットは同じであろうといった仕方で、前記第1、第2のオフセット値を生成するように、そして
前記第1、第2のオフセットを前記金融サービス・スイッチに供給するように動作可能である、システム。
【請求項8】
前記金融サービス・スイッチは更に、もし前記第1、第2のオフセットが一致すれば、確認メッセージを前記POS端末に供給するように動作可能である、請求項7に記載のシステム。
【請求項9】
前記システムは更に、業界標準技法と連携してPIN検証動作を実行するように動作可能であるホストシステムへのインタフェースを備えており、
前記金融サービス・スイッチは更に、
変換要求と共に前記第1または第2のオフセットの一つを前記中央セキュリティシステムに供給するように、また
応答して、前記中央セキュリティシステムからの第3のオフセットを受信するように動作可能であり、
前記中央セキュリティシステムは更に、
前記変換要求と共に前記第1、第2のオフセットを受信することに応答して、前記第1または第2のオフセットの一つに基づいて、ホストシステムと互換性のあるフォーマットになっている第3のオフセットを生成するように、また引き続いて起こるPINの入力が正しいことを検証するための基準を前記ホストシステムのために用意するように動作可能である、請求項8に記載のシステム。
【請求項10】
顧客がPOS端末においてリアルタイムにPINを選択することを可能にするための方法であって、
前記POS端末におけるPINの第1の入力を受信するステップと、
第1の一意値を生成するために前記PINの前記第1の入力を暗号化するステップと、
前記POS端末におけるPINの第2の入力を受信するステップと、
第2の一意値を生成するために前記PINの前記第2の入力を暗号化するステップと、
前記第1、第2の一意値を中央セキュリティシステムに供給するステップと、
前記PINの実際の値を決定しない仕方で、前記中央セキュリティシステムにおいて前記第1の一意値に基づいて第1のオフセットを、前記第2の一意値に基づいて第2のオフセットを生成するステップと、
もし前記第1のオフセットが前記第2のオフセットに等しければ、
前記PIN値が正しく入力されたという確認を前記POS端末に供給し、
ホストシステムと互換性のあるフォーマットになっている第3のオフセットを前記第1または第2のオフセットの一つに基づいて作り出し、
前記ホストシステムに前記第3のオフセットを供給するステップと、を備える方法。
【請求項11】
前記ホストシステムは顧客アクセスシステムと協同して動作し、更に
前記顧客アクセスシステムにおいて受信される前記PINの第3の入力を受信するステップと、
第3の一意値を作り出すために前記PINの前記第3の入力を暗号化するステップと、
前記第3の一意値を前記ホストシステムに供給するステップと、
前記ホストシステムにおいて前記第3の一意値に基づいて第4のオフセット値を生成するステップと、
もし前記第4のオフセットが前記第4のオフセットに等しければ、前記PINが正しく入力されたと決定して金融取引へのアクセス権を与えるステップと、を備える、請求項10に記載の方法。
【請求項12】
前記顧客アクセスシステムは現金自動預け払い機であり、金融取引へのアクセス権を与える前記ステップは顧客の口座へのアクセス権を与えるステップを含む、請求項11に記載の方法。
【請求項13】
前記顧客アクセスシステムはPOS端末であり、金融取引へのアクセス権を与える前記ステップは購入に関して顧客を承認するステップを含む、請求項11に記載の方法。
【請求項14】
第1の一意値を生成するために前記PINの前記第1の入力を暗号化する前記ステップと第2の一意値を生成するために前記PINの前記第2の入力を暗号化する前記ステップは、取引毎派生一意キー暗号化方式を使用して実行される、請求項11に記載の方法。
【請求項15】
取引毎派生一意キー暗号化方式を適用するに先立って、前記PINの前記第1、第2の入力は前記中央セキュリティシステムと共有される基礎派生キーを使用して暗号化される、請求項14に記載の方法。
【請求項16】
もし前記第1のオフセットが前記第2のオフセットに等しくなければ、誤りメッセージを前記POS端末に供給するステップを更に備える、請求項10に記載の方法。
【請求項17】
第1の一意値を生成するために前記PINの前記第1の入力を暗号化する前記ステップと第2の一意値を生成するために前記PINの前記第2の入力を暗号化する前記ステップは、取引毎派生一意キー暗号化方式を使用して実行される、請求項10に記載の方法。
【請求項18】
取引毎派生一意キー暗号化方式を適用するに先立って、前記PINの前記第1、第2の入力は前記中央セキュリティシステムと共有される基礎派生キーを使用して暗号化される、請求項17に記載の方法。
【請求項1】
顧客がPOS端末においてリアルタイムにPINを選択することを可能にするための方法であって、
前記POS端末におけるPINの第1の入力を受信するステップと、
第1の一意値を生成するために前記PINを暗号化するステップと、
前記POS端末におけるPINの第2の入力を受信するステップと、
第2の一意値を生成するために前記PINを暗号化するステップと、
前記第1、第2の一意値を中央システムに供給するステップと、
前記PINの実際の値を決定しない仕方で、前記中央セキュリティシステムにおいて前記第1の一意値に基づいて第1のオフセットを、また前記第2の一意値に基づいて第2のオフセットを生成するステップと、
もし前記第1のオフセットが前記第2のオフセットに等しければ、前記PIN値が正しく入力されたという確認を前記POS端末に供給するステップと、を備える方法。
【請求項2】
前記第1のオフセットが前記第2のオフセットに等しいことを決定することに応答して更に、
前記第1または前記第2のオフセットの一方に基づいて、ホストシステムと互換性のあるフォーマットになっている第3のオフセットを作り出すステップと、
前記第3のオフセットを前記ホストシステムに供給するステップと、を備える、請求項1に記載の方法。
【請求項3】
前記ホストシステムは顧客アクセスシステムと協同して動作し、更に
前記顧客アクセスシステムにおいて受信される前記PINの第3の入力を受信するステップと、
第3の一意値を作り出すために前記PINの前記第3の入力を暗号化するステップと、
前記第3の一意値を前記ホストシステムに供給するステップと、
前記ホストシステムにおいて前記第3の一意値に基づいて第4のオフセット値を生成するステップと、
もし前記第4のオフセットが前記第4のオフセットに等しければ、前記PINが正しく入力されたと決定して金融取引へのアクセス権を与えるステップと、を備える、請求項2に記載の方法。
【請求項4】
前記顧客アクセスシステムは現金自動預け払い機であり、金融取引へのアクセス権を与える前記ステップは顧客の口座へのアクセス権を与えるステップを含む、請求項3に記載の方法。
【請求項5】
前記顧客アクセスシステムはPOS端末であり、金融取引へのアクセス権を与える前記ステップは購入に関して顧客を承認するステップを含む、請求項3に記載の方法。
【請求項6】
もし前記第1のオフセットが前記第2のオフセットに等しくなければ、誤りメッセージを前記POS端末に供給するステップを更に備える、請求項1に記載の方法。
【請求項7】
クレジット口座の承認を申請している顧客が、承認されたクレジット口座を利用する、引き続いて起こる金融取引のために使用されるリアルタイムに使用可能にされ検証された顧客選択のPIN値を入力することを可能にするシステムであって、前記システムは、
顧客インタフェースを有するPOS端末と、
前記POS端末と通信的に接続されている金融サービス・スイッチと、
前記金融サービス・スイッチに通信的に接続されている中央セキュリティシステムと、の構成要素を備えており、
前記POS端末は、
PINの第1の入力を受信して第1の一意値を生成するために前記PINの前記第1の入力を暗号化するように、
PINの第2の入力を受信して第2の一意値を生成するために前記PINの前記第2の入力を暗号化するように、そして
前記第1、第2の一意値を前記金融サービス・スイッチに供給するように動作可能であり、
前記金融サービス・スイッチは、
前記第1、第2の一意値を受信するように、
前記第1、第2の一意値を前記中央セキュリティシステムに供給するように、
前記第1、第2の一意値に対応する第1、第2のオフセットを前記中央セキュリティシステムから受信するように、そして
もし前記第1、第2のオフセット値が一致しなければ、誤りインジケータを前記POS端末に供給するように、動作可能であり、
前記中央セキュリティシステムは、
前記第1、第2の一意値を受信するように、
前記PINの前記第1、第2の入力の実際の値を生成し得ることなしに、もし前記PINの前記第1の入力と前記PINの第2の入力とが同じであれば、これらのオフセットは同じであろうといった仕方で、前記第1、第2のオフセット値を生成するように、そして
前記第1、第2のオフセットを前記金融サービス・スイッチに供給するように動作可能である、システム。
【請求項8】
前記金融サービス・スイッチは更に、もし前記第1、第2のオフセットが一致すれば、確認メッセージを前記POS端末に供給するように動作可能である、請求項7に記載のシステム。
【請求項9】
前記システムは更に、業界標準技法と連携してPIN検証動作を実行するように動作可能であるホストシステムへのインタフェースを備えており、
前記金融サービス・スイッチは更に、
変換要求と共に前記第1または第2のオフセットの一つを前記中央セキュリティシステムに供給するように、また
応答して、前記中央セキュリティシステムからの第3のオフセットを受信するように動作可能であり、
前記中央セキュリティシステムは更に、
前記変換要求と共に前記第1、第2のオフセットを受信することに応答して、前記第1または第2のオフセットの一つに基づいて、ホストシステムと互換性のあるフォーマットになっている第3のオフセットを生成するように、また引き続いて起こるPINの入力が正しいことを検証するための基準を前記ホストシステムのために用意するように動作可能である、請求項8に記載のシステム。
【請求項10】
顧客がPOS端末においてリアルタイムにPINを選択することを可能にするための方法であって、
前記POS端末におけるPINの第1の入力を受信するステップと、
第1の一意値を生成するために前記PINの前記第1の入力を暗号化するステップと、
前記POS端末におけるPINの第2の入力を受信するステップと、
第2の一意値を生成するために前記PINの前記第2の入力を暗号化するステップと、
前記第1、第2の一意値を中央セキュリティシステムに供給するステップと、
前記PINの実際の値を決定しない仕方で、前記中央セキュリティシステムにおいて前記第1の一意値に基づいて第1のオフセットを、前記第2の一意値に基づいて第2のオフセットを生成するステップと、
もし前記第1のオフセットが前記第2のオフセットに等しければ、
前記PIN値が正しく入力されたという確認を前記POS端末に供給し、
ホストシステムと互換性のあるフォーマットになっている第3のオフセットを前記第1または第2のオフセットの一つに基づいて作り出し、
前記ホストシステムに前記第3のオフセットを供給するステップと、を備える方法。
【請求項11】
前記ホストシステムは顧客アクセスシステムと協同して動作し、更に
前記顧客アクセスシステムにおいて受信される前記PINの第3の入力を受信するステップと、
第3の一意値を作り出すために前記PINの前記第3の入力を暗号化するステップと、
前記第3の一意値を前記ホストシステムに供給するステップと、
前記ホストシステムにおいて前記第3の一意値に基づいて第4のオフセット値を生成するステップと、
もし前記第4のオフセットが前記第4のオフセットに等しければ、前記PINが正しく入力されたと決定して金融取引へのアクセス権を与えるステップと、を備える、請求項10に記載の方法。
【請求項12】
前記顧客アクセスシステムは現金自動預け払い機であり、金融取引へのアクセス権を与える前記ステップは顧客の口座へのアクセス権を与えるステップを含む、請求項11に記載の方法。
【請求項13】
前記顧客アクセスシステムはPOS端末であり、金融取引へのアクセス権を与える前記ステップは購入に関して顧客を承認するステップを含む、請求項11に記載の方法。
【請求項14】
第1の一意値を生成するために前記PINの前記第1の入力を暗号化する前記ステップと第2の一意値を生成するために前記PINの前記第2の入力を暗号化する前記ステップは、取引毎派生一意キー暗号化方式を使用して実行される、請求項11に記載の方法。
【請求項15】
取引毎派生一意キー暗号化方式を適用するに先立って、前記PINの前記第1、第2の入力は前記中央セキュリティシステムと共有される基礎派生キーを使用して暗号化される、請求項14に記載の方法。
【請求項16】
もし前記第1のオフセットが前記第2のオフセットに等しくなければ、誤りメッセージを前記POS端末に供給するステップを更に備える、請求項10に記載の方法。
【請求項17】
第1の一意値を生成するために前記PINの前記第1の入力を暗号化する前記ステップと第2の一意値を生成するために前記PINの前記第2の入力を暗号化する前記ステップは、取引毎派生一意キー暗号化方式を使用して実行される、請求項10に記載の方法。
【請求項18】
取引毎派生一意キー暗号化方式を適用するに先立って、前記PINの前記第1、第2の入力は前記中央セキュリティシステムと共有される基礎派生キーを使用して暗号化される、請求項17に記載の方法。
【図1】
【図2】
【図2】
【公表番号】特表2008−507035(P2008−507035A)
【公表日】平成20年3月6日(2008.3.6)
【国際特許分類】
【出願番号】特願2007−521510(P2007−521510)
【出願日】平成17年7月11日(2005.7.11)
【国際出願番号】PCT/US2005/024179
【国際公開番号】WO2006/017144
【国際公開日】平成18年2月16日(2006.2.16)
【出願人】(506353264)コンピュクレジット コーポレイション (3)
【Fターム(参考)】
【公表日】平成20年3月6日(2008.3.6)
【国際特許分類】
【出願日】平成17年7月11日(2005.7.11)
【国際出願番号】PCT/US2005/024179
【国際公開番号】WO2006/017144
【国際公開日】平成18年2月16日(2006.2.16)
【出願人】(506353264)コンピュクレジット コーポレイション (3)
【Fターム(参考)】
[ Back to top ]