JP2003531447A

JP2003531447A - バーチャル安全のための方法およびシステム

Info

Publication number: JP2003531447A
Application number: JP2001577310A
Authority: JP
Inventors: サルカニン，ブランコ
Original assignee: サイベラン・カナダ・コーポレイション
Priority date: 2000-04-14
Filing date: 2001-04-17
Publication date: 2003-10-21
Also published as: CA2305249A1; US20090210347A1; HK1052573A1; US6941285B2; AU2001248198B2; EP1272987A1; AU4819801A; US20050246292A1; WO2001080190A1; US20030145205A1

Abstract

(57)【要約】バーチャルスマートカードを用いてネットワーク上でトランザクションを行なうためのトランザクションサーバであって、サーバは、複数の記録を有するバーチャルスマートカードデータベースを含み、各記録は、単一のバーチャルスマートカードに対応するバーチャルカード識別および価値を含み、さらに、セキュリティモジュールと、スマートカードをエミュレートするためのエミュレータとを含み、エミュレータは、スマートカードコマンドを受けかつバーチャルスマートカードデータベースおよびセキュリティモジュールとともにコマンドを処理するためのものであり、さらに、スマートカードコマンドを受けかつコマンドをスマートカードエミュレータに中継するためのバーチャルカードリーダモジュールを含み、これにより、トランザクションは、１つ以上の記録およびバーチャルスマートカードデータベースを用いてネットワーク上で行なわれる。

Description

【発明の詳細な説明】

【０００１】この発明は電子商取引の分野に関する。より特定的には、バーチャルスマート
カードおよびバーチャル安全（virtual safe）を用いる電子商取引に関する。

【０００２】

【発明の背景】

ワールドワイドウェブに対するアクセスを有する消費者の数が急速に増加し、
インターネット上での電子商取引の発展に対する関心が高まっている。しかしな
がら、オンラインセキュリティに関する懸念が会社と取引相手との間およびオン
ライン小売業者と消費者との間の信頼を低下させるにつれ、現在、電子ビジネス
の発展に悪影響を及ぼしている。伝統的なビジネストランザクションでは、信頼
は対面で確立され、責任を免れる書類によってサポートされる。今日、伝統的な
金融トランザクションは変換しつつある。特に、スマートカード使用の可能性が
拡大している。

【０００３】チップカード、集積回路カード、メモリカードまたはプロセッサカードとも称
されるスマートカードは、典型的に、１つ以上の半導体集積回路を含むクレジッ
トカードサイズのプラスチックカードである。スマートカードは、ＰＯＳ端末、
ＡＴＭまたは、コンピュータ、電話、自動販売機もしくはさまざまな他の装置と
一体化されるカードリーダとインターフェイスすることができる。スマートカー
ドは、値記憶（stored-value）アプリケーション、クレジットまたはデビットア
プリケーション、ロイヤルティアプリケーション、カード保持者情報などのさま
ざまなタイプの機能でプログラムされ得る。現在、スマートカード用の媒体選択
はプラスチックカードであるが、より小さな形状因子を用いてこれらのカードを
実現することができる。たとえば、キーチェーンにスマートカードを取付けるこ
とができたり、または、単一の集積回路チップと同じくらいに小さくしたりし得
る。パーソナルデジタルアシスタント、電話または何らかの他の形態の一部とし
てスマートカードを実現してもよい。

【０００４】典型的に、スマートカードは、さまざまな暗号化アルゴリズムを実行するため
のハードウェア暗号化モジュールを含む。暗号化はソフトウェアで行なってもよ
い。スマートカードを発行するためおよびそのようなカードを用いて消費者文脈
で行なわれるトランザクションを調整する（reconciling）ための典型的な環境
を、以下のように説明し得る。端末供給者は、スマートカードおよびサービス支
払端末を介して物品および／またはサービスを消費者に提供するサービス提供者
が用いる設備を作る。カード供給者は、集積回路メーカならびに集積回路および
プラスチックカード本体のカードメーカとそれぞれ契約する。次にカード供給者
はカードに集積回路を埋込み、シリアル番号をつけてそれらを初期化する。カー
ド供給者は次に、これらのカードをカード発行者に配送する。清算（clearing）
および管理システムと関連して、カード発行者は新しいカードを個人化し、次に
これらのカードを個々のカード保持者（すなわち消費者）に転送する。次にカー
ド保持者は、使用前にカードに価値をチャージし得る。これに代えて、価値を予
めロードしてカードを配送してもよい。カード保持者は次に、サービス支払端末
でカードを使用して、物品および／またはサービスをサービス提供者から購入し
得る。購入の際、端末はカードから購入価値をデビットし、これによりサービス
の支払を行なう。システムは、たとえば、ビザ（Visa）、マスターカード（Mast
erCard）、アメリカンエクスプレス（American Express）、ディスカバリー（Di
scovery）、プレイヤーズカードインターナショナル（Players Card Internatio
nal）、銀行および金融機関のデビットカードならびに他のカードを用いて実現
され得る。

【０００５】この典型的な環境では、すべてのトランザクションは、サービス支払端末から
アクワイアラ（acquirer）を経由して、清算および管理システムへデータファイ
ルで送られる。他の端末からの累積されたサービス支払バッチも清算および管理
システムに送られる。この収集データに基づき、清算および管理システムがカー
ド発行者からお金を受取る。カード発行者から受取ったお金は、当然ながら、カ
ード保持者からのものである。次に、清算および管理システムは、好適な決済サ
ービス（たとえば、ビザ、マスターカード、アメリカンエクスプレス、ディスカ
バリー、プレイヤーズカードインターナショナルなど）を用いて一時金をアクワ
イアラに転送し、アクワイアラと関係を有するさまざまなサービス提供者に支払
を行なう。収集データに基づき、アクワイアラは、サービス提供者がその日にカ
ード保持者に提供した物品およびサービスの価値を反映する適切な金額を各サー
ビス提供者に転送する。提供された物品およびサービスの価値は、当然ながら、
カード保持者のスマートカードからの引落しに基づいている。

【０００６】消費者は典型的に、対面環境でサービス支払端末を用いて店舗内でまたは端末
自体から直接に物品を購入する。サービス支払端末は、人が付き添っている装置
である可能性があり、または、自動販売機もしくは公衆電話などのセルフサービ
ス装置に一体化される可能性がある。たとえば、スマートカードを挿入すること
によって顧客が支払を行なう、ソーダを顧客に分配するソーダマシンにサービス
支払端末を組入れてもよい。これに代えて、サービス支払端末は、レジカウンタ
に典型的に見られる店頭端末（すなわちＰＯＳ）であってもよく、ここでは、顧
客は自分のスマートカードを挿入して物品を購入する。

【０００７】一般的に、サービス支払端末により、消費者は物品およびサービスの支払にス
マートカードを使用できるようになる。サービス支払端末はトランザクションか
ら支払結果を生成し、個々の支払結果をまとめて、清算および管理システムに転
送する。次にサービス支払端末は、物品およびサービスが端末を通して購入され
たマーチャントに、消費者のスマートカードからデビットされた資金を転送する
。したがって、敷地内にサービス支払端末を有するマーチャントからさまざまな
物品およびサービスをスマートカードを用いて購入し得る。さらに、スマートカ
ードを持っている消費者は、インターネット上でマーチャントから物品またはサ
ービスを購入してもよい。

【０００８】ここで、製品またはサービスを購入するためには、まずカードに価値をロード
しなければならない。さまざまな方法で「値記憶」カードに価値をロードし得る
。たとえば、消費者が自分のスマートカードに価値をロードするのは不便なこと
がしばしばである。消費者は、現金自動預払機（ＡＴＭ）または他の同様の装置
を有する銀行または他の機関に物理的に出向いて、スマートカードに価値をロー
ドしなければならない。価値をスマートカードにロードすることに関して、消費
者は、お金を価値ローディング機に挿入し、対応の価値がスマートカードに与え
られるであろう。または、消費者は、デビットカードを用いて消費者の銀行口座
から価値を引落してカードに転送してもよい。さらに、スマートカードに転送す
べき資金源としてクレジットカードを用いることができる。こうした状況では、
消費者は価値をロードするために銀行に出向かなければならない。さらなる不便
さは、価値をスマートカードにロードするためのそのような機械をすべての銀行
またはその他の金融機関が有しているわけではないことに存在する。消費者がイ
ンターネットを介して自分のスマートカードに価値を好都合にロードし得る技術
が、１９９８年４月３０日に出願された、「スマートカードを用いたインターネ
ットローディングシステム」（“Internet Loading System Using Smart Card”
）と題された米国特許出願番号第０９／０７０，４８８号（デイビス他）（Davi
s, et al.）に記載され、ここに引用により援用されている。しかしながら、状
況によっては、物理的スマートカードを持たずにそのような支払およびローディ
ングシステムを使用できることが望ましい。

【０００９】上述のシステムについての１つの問題は、それらが大衆消費者マーケットには
新規の２つのハードウェアコンポーネント、すなわちスマートカードと（スタン
ドアロンであるかまたは、携帯電話もしくはコンピュータキーボードなどの何ら
かの形態の個人の電子装置と一体化された）スマートカードリーダとの配備に依
存することである。スマートカードおよびスマートカードリーダは比較的新しい
技術の代表であり、対応して信頼性、コスト、マーケットへの受入および流通の
問題が生じている。上述のシステムは技術的には実現可能であり得るが、一般に
利用される多数のスマートカードおよびカードリーダの不足がインフラストラク
チャ関連の困難を生じている。

【００１０】しかしながら、上述のシステムは電子商取引に対して多くの利点を提示してい
る。多くの状況では現金が選択肢でないことがあるため、上記システムは、物理
的に製品およびサービスの貨幣価値が低い状況で、オンラインで製品およびサー
ビスを売るマーチャントにとって心を動かされる解決策を与えている。しかしな
がら、そのようなシステムの配備は、ここでもスマートカードおよびスマートカ
ードリーダの不足が障害となっている。潜在的に大きな相互運用性の問題を生じ
ている標準化の観点から見て、この問題は、カードリーダマーケットが十分に成
長していないことによって悪化している。簡単に言うと、使用されるスマートカ
ードおよびカードリーダの数が少ないために、それらに対する消費者からの需要
がほとんどなく、このことがそのようなシステムを採用するようマーチャントを
納得させるのを難しくしていることに実際的な問題が存在する。

【００１１】したがって、まず物理的スマートカードおよびスマートカードリーダを流通さ
せたり設置したりする必要なく、消費者およびマーチャントが上述のシステムを
迅速にかつ容易に使用できるようにし得る方法およびシステムに対する必要性が
存在する。そのような方法およびシステムは、上述のシステムのユーザが電子市
場の機会を利用するための高速で安価な代替物を提供しなければならない。その
ような方法およびシステムにより、マーチャントおよび発行者はマーケットプレ
ゼンスを確立することができ、このことが最終的に、ハードウェアコンポーネン
トがより容易に入手可能になったときに物理的スマートカードおよびカードリー
ダの受入を容易にするであろう。

【００１２】伝統的なビジネストランザクションでは、信頼は対面で確立されかつ、責任を
免れる文書によってサポートされる。あらゆる規模の会社がバーチャル取引コミ
ュニティ間で商取引を行なうことが増えている電子の世界では、物理的に離れた
見知らぬ者同士の間で瞬時に信頼を確立しなければならない。この信頼の問題の
中心にあるのが、認証の概念または、トランザクションにかかわる当事者のアイ
デンティティを証明するという負担である。情報は、認可された当事者が与えま
たはアクセスするときにのみ、排他的にセキュアとされ得る。その結果、有効な
セキュリティは、認可された当事者の明確な認証に基づく。したがって、オンラ
イン認証における向上したセキュリティレベルに対する必要性が存在する。その
ような向上したセキュリティは、ビジネス、政府および個人に対する現在の制約
を排除して、インターネットならびにイントラネット、エクストラネットおよび
企業ネットワーク上で通信しかつトランザクションを行なう柔軟性および利点を
十分に推進する助けとなる。

【００１３】参考までに、既存のデジタル署名技術、公開鍵基盤（ＰＫＩ）および電子商取
引支払ポリシーＸ９．５９の概略を以下に示す。

【００１４】伝統的デジタル署名法インターネット上で商取引が行なわれるためには、契約が存在しなければなら
ない。契約が存在するためには、署名が必要である。デジタル署名がインターネ
ット商取引のための拘束力ある署名として十分であることがますます受入れられ
つつある。したがって、デジタル署名は真の電子商取引の実現において核となる
構成要素である。

【００１５】デジタル署名は公開鍵基盤（ＰＫＩ）に依拠する。ＰＫＩモデルは、一方は秘
密鍵、もう一方は公開鍵の１対の暗号化鍵を有する、消費者などのエンティティ
を含む。これらの鍵はともにメッセージを暗号化したり、暗号解読したり、認証
したりするように働く。１つの認証方法は、デジタル署名を適用することによる
ものである。以下の例を考察する。

【００１６】・買い手（すなわち買い手のＰＣ上のクライアントソフトウェアプログラム）
は、自分がデジタルに署名したいというメッセージ（たとえば購入注文）を作成
する。

【００１７】・買い手はハッシュ法を通してメッセージを走らせて、メッセージのハッシュ
またはダイジェストを作成する；ダイジェストはすべてのメッセージに対して一
意である。それは、本質的に、はるかに小さな形態のメッセージのデジタルフィ
ンガプリントであり、これにより、メッセージそのものを暗号化するよりも経済
的になる。

【００１８】・ダイジェストは買い手の秘密鍵で暗号化されてデジタル署名を形成する。デ
ジタル署名は秘密鍵で暗号化されたメッセージダイジェストである。

【００１９】・次に買い手は以下のものをマーチャントに送る。すなわち、メッセージ（た
とえば購入注文および口座番号）；デジタル署名；および買い手の公開鍵である
。

【００２０】・署名を有効にするため、マーチャントは以下のステップを行なう。すなわち
、マーチャント（すなわちトランザクションサーバ）は標準的なハッシュ法（す
なわち買い手が用いるのと同じもの）を通してメッセージを走らせて、受取った
メッセージのダイジェストを作成する。マーチャントは、買い手の公開鍵を用い
てデジタル署名を解読し（すなわち、デジタル署名はメッセージダイジェストを
暗号化する買い手の秘密鍵を用いて作られたため、買い手の公開鍵で解読される
とそれは同じダイジェストを生じる）；マーチャントは第１のダイジェストと作
成された第２のダイジェストとを比較する；ダイジェストがぴったり一致すれば
、マーチャントは以下のことを確認する。

【００２１】・メッセージは搬送の間に不正に変更されていない。買い手からマーチャント
へ送られたメッセージの中で１つでもビットが変更されていれば、第２のダイジ
ェストは第１のダイジェストとは異なるものになる。それらが異なっていれば、
トランザクションは失敗する。

【００２２】・デジタル署名を解読するのに用いられる公開鍵は、それを作成するのに用い
た秘密鍵に対応する。いかなる他の公開鍵もデジタル署名を解読する働きをする
ことはできず、したがって、マーチャントは誰か他人の公開鍵を与えられたので
はない。

【００２３】・第１のダイジェストが第２のダイジェストとぴったり一致すれば、マーチャ
ントは上記のことを確認したが、しかし、メッセージを暗号解読するのに用いた
公開鍵が有効であることまたは買い手が公開鍵を所有していること（すなわち、
誰のクレジットカード口座、銀行口座などがデビットされようとしているのか）
については確認していない。

【００２４】上記シナリオで、買い手は、自分の秘密鍵を容易に用いて、買い手の口座に対
する支払認証にデジタルに署名することができる。買い手の秘密鍵を用いて適用
されかつ買い手の公開鍵で有効にされたデジタル署名は十分うまく働く。マーチ
ャントは、それが買い手の銀行口座に対応していないことを知る術は有していな
い。鍵の対についてのこの不確かさの可能性のため、マーチャントは、公開鍵が
信頼に値することを確実にする方法を必要とする。現在のところ、この問題に対
する典型的な解決策は、第三者の証明局（ＣＡ）によって発行されるデジタル証
明書に依拠することである。

【００２５】ここで、デジタル証明書はデジタル署名ではない。署名は各メッセージに一意
である（すなわち、送り手の秘密鍵で暗号化されたメッセージの一意なダイジェ
ストである）。一方、デジタル証明書は、ＣＡがデジタル署名を適用したユーザ
の公開鍵である。機能的には、公開鍵を保証するＣＡの方法がこれである。さら
に、証明書は、通常、何らかの方法でユーザを識別する。金融用途では、ユーザ
を識別する１つの方法は、公開鍵をユーザの口座と結び付けることである。たと
えば、これは、インターネット上でクレジットカードトランザクションを処理す
るための仕様であるセキュアエレクトロニックトランザクション（Secure Elect
ronic Transaction）（ＳＥＴ）で用いられる方法である。

【００２６】デジタル証明書の使用についての問題の１つは、証明書自体をしばしば有効に
しなければならないことである。たとえば、証明局が証明書に満了日付を適用し
てもよくまたは、ＣＡは、不正使用のために証明書を無効にしてもよい。したが
って、より複雑な署名有効化システムが必要である。過去のどこかの時点で発行
されたデジタル証明書が依然として有効であるのを知る何らかの方法が必要であ
る。この問題に対する典型的な解決策は、証明書失効リスト（ＣＲＬ）である。
ＣＲＬは、オンラインで、オプションでは（好ましいのであるが）リアルタイム
でアクセスされて、ユーザに発行されて以来証明書自体が満了していないことま
たは失効していないことを保証することが意図される。

【００２７】ここで、証明書に基づく商取引は証明局に対する信頼に依拠している。すべて
の証明局がトランザクションを行なう当事者に知られているわけではなくまたは
必ずしも信頼されているわけではないため、これらのタイプのトランザクション
はしばしば証明局そのものの証明を必要とする。一般的に、トランザクションが
行なわれるためには、そのトランザクションを行なう２つの当事者の間に共通の
信頼標準がなければならない。この必要性の結果、典型的に、単一のトランザク
ションにおいて、１つが別のものの上に重ねられて、複数の証明書が使用される
ことになる。各ＣＡは本質的にそのサブＣＡの完全性を保証している。これがＣ
Ａ階層として知られているものである。したがって、デジタル署名を有効化する
ユーザの公開鍵を入手するためには、トランザクションを行なう受取人は、各々
が比較的集中した暗号化動作を経た複数のデジタル証明書を取除いていかなくて
はならない。したがって、トランザクションの時間がひどくゆっくりになってし
まう可能性がある。

【００２８】伝統的なデジタル署名モデルは、デジタル署名を発行し、適用しかつ有効化す
るための複雑かつ電算的に高価なプロセスであり、インターネット上の主流金融
トランザクション処理について、成功するように思われない。伝統的なデジタル
署名について問題が起こるのは、それが、今日の金融トランザクション向けに特
に開発されたものではないからである。したがって、金融トランザクションにお
ける信頼を確実にするため、金融セクタ内で既に定着しているインフラストラク
チャおよびビジネスプロセスを考慮した、電子商取引を行なうためのセキュアな
手段に対する必要性が存在する。

【００２９】公開鍵基盤（ＰＫＩ）公開鍵デジタル署名技術は、強力な認証ビジネスプロセスの一部を表わし得る
。しかしながら、それは、ビジネスプロセスインフラストラクチャの一部を表わ
すにすぎない。デジタル署名とビジネスプロセスの中で意味を持つ何らかのもの
とを結び付けるための手段も必要である。現在のところ、公開鍵と、新たな電子
商取引用途向けデジタル証明書の使用とに関心が集まっている。デジタル証明書
は、既存の結び付け（binding）インフラストラクチャが存在しない場合に、公
開鍵とアイデンティティまたは属性のセットとを結び付けるためのメカニズムを
提供する。

【００３０】伝統的なＰＫＩ基盤は、公開鍵の有効性を実証し、秘密鍵の有効性をチェック
しかつ証明書が発行されるエンティティについて何らかのアイデンティティ情報
を与える証明局によって署名される証明書の発行を含む。関連のＰＫＩモデルは
、秘密鍵で文書に「デジタルに署名」し、次に、トランザクション文書、デジタ
ル署名またはデジタル証明書のコピーを別の当事者に「押出す」エンティティを
含む。受取り当事者は、関連のデジタル証明書の中身（ならびに証明書が与えた
アイデンティティおよび／または属性情報の処理）を介してデジタル署名および
発信者の公開鍵の真正性を有効化する。もともと、デジタル証明書の中身は、い
かなる付加的な電子伝送もなしにデジタル署名有効化およびアイデンティティ／
属性処理を行なえるほど十分であると考えられた。しかしながら、技術が成熟す
るにつれ、より複雑な検証メカニズムが必要なことが明らかになった。たとえば
、もともと証明書が作成された時と現在との間でのステータスの変化のチェック
が最低限必要である。上述のように、オフライン検証モデルで現在のリアルタイ
ムステータスの問題を部分的に扱おうとして、証明書失効リスト（ＣＲＬ）が開
発された。実際に、多くの既存のビジネスインフラストラクチャは、属性を結び
付ける手段としてアカウントに基づく（account-based）方法を用いている。た
とえば、いくつかの、アカウントに基づくビジネスプロセスは、「母親の旧姓」
、「社会保険番号」およびＰＩＮなどの認証用結び付き（authentication bindi
ng）を用いて、対面ではないトランザクションをサポートする。

【００３１】ここで、（たとえば、個人の母親の旧姓、社会保険番号およびＰＩＮなどの項
目を登録するのと同様のプロセスを用いてアカウント用に公開鍵を登録すること
などの）対面ではない既存のトランザクション能力に公開鍵を加えてもよい。そ
のような変更は、既存のビジネスプロセスに対して最小限のものである（すなわ
ち、現在のビジネスプロセス環境を維持する）が、同時に、それにより、アカウ
ントに基づくビジネスプロセスの強力認証電子商取引トランザクションへの進展
が可能になる。実際に、既存のビジネスシステムに対するソフトウェア変更を最
小限にしようとする、証明書に基づく結び付けに依拠していた電子商取引パイロ
ットプロジェクトがいくつか存在した。しかしながら、アカウントに基づくビジ
ネスプロセスについては、証明書に基づく結び付けは、標準的なビジネスプロセ
スにうまく合わなかった。電子商取引を現実のものにするため、公開鍵による結
び付けをアカウントに基づくコアのビジネスプロセスと統合する必要がある。こ
れには、設置済のデータ処理システムに対する変更が必要である。この統合なし
では、大規模に電子商取引を展開する望みはほとんどない。ビジネスプロセス統
合がないことおよびその関連のリスクは、既存のデータ処理システムの変更に関
連のいかなるコスト増大よりも重要である。たとえば、アカウントに基づくビジ
ネスプロセスのため、証明書に基づく未統合結び付けパイロットプロジェクトを
発展させる試みは、証明書に基づく独立した結び付けとアカウントに基づくビジ
ネスプロセス結び付けとを継続して調整する必要があるために、長い目で見ると
、技術、ソフトウェアおよび労働力を大きく増加させる結果をもたらすであろう
。公開鍵をアカウントに基づく既存のビジネスプロセスと統合することが、アカ
ウントに基づくそれらの活動において電子商取引活動の規模を尺度合わせする（
scaling）唯一の合理的な方法である。

【００３２】したがって、公開鍵デジタル署名の強力な認証を既存のビジネスインフラスト
ラクチャに効果的に組入れ、こうしてそれらを電子商取引向けに可能化するシス
テムに対する必要性が存在する。

【００３３】電子商取引支払（ポリシーＸ９．５９）Ｘ９．５９などの電子商取引支払プロトコルについての主なポリシーの問題は
プライバシーである。典型的な小売電子商取引支払において、マーチャントは、
資金が支払われるかどうかを知ることに関心を持っている。この支払について消
費者のアイデンティティを知る必要はない。物品の出荷のために住所を知る必要
はあるかもしれないが、支払のために必要なのではない。この状況に応えてポリ
シーＸ９．５９が作られた。これは、消費者アイデンティティ情報をまったく明
かす必要なく、マーチャントに支払を保証する。Ｘ９．５９支払は、消費者の銀
行が支払トランザクションを認証するのにアカウント局（account authority）
デジタル署名を用いる。

【００３４】ここで、ＣＡに基づくデジタル署名トランザクションは典型的に、Ｘ５０９ｖ
３証明書を伴ない得る。そのような証明書は、通常、あるアイデンティティ情報
（たとえば、人の「区別される名前」およびアドレス）を含む。ＣＡに基づく何
らかのビジネスシナリオでは、Ｘ５０９ｖ３アイデンティティ証明書中のさまざ
まなフィールドを切捨てるかまたは再定義して、アイデンティティ情報の量およ
びしたがってそれらを使用することによるプライバシーの露出を最小限にする。
アカウントに基づくビジネスの世界では、問題は主に認証であって、識別ではな
い。いかなるアイデンティティの問題も、アカウントを確立するビジネスプロセ
スの一部である。アカウントに基づく異なるビジネスプロセスは、アカウントの
確立に対して異なるアイデンティティ要件を有する。ビジネスアカウント設定ア
イデンティティ要件が証明書に対するアイデンティティ要件と同様である場合、
そのような証明書はアカウント確立トランザクションに適切であろう。アカウン
トに基づく通常のビジネストランザクションは、アカウントと結び付けられる情
報に対する認証および認可を含む。属性結び付けのための口座の使用において生
じる１つの問題は、たとえば、口座の利用可能金額または現在まで未払の全額な
どのリアルタイム属性に対する要件である。

【００３５】アカウントに基づく支払環境のアイデンティティ証明書は、個人のプライベー
トな情報を不必要に伝えてしまう。たとえば、トランザクションをカバーするの
に入手可能である以上のことをマーチャントが知る必要がない場合に、余分な情
報をマーチャントに与えてしまうことである。他のタイプの、属性に基づく証明
書は、アカウントに基づく環境では必要ない。なぜなら、それらは、アカウント
インフラストラクチャが既に与えた属性結び付け機能を複製するからである。さ
らに、属性証明書は、通常は口座レベルでリアルタイムに維持される属性の古く
なったコピーを証明書が含む場合、無用な詐欺およびリスクの問題を実際に生じ
てしまう可能性がある。

【００３６】ここで、認証分野における進歩を、非電子的かつオフライン、電子的かつオン
ラインおよび電子的かつオフラインと特徴付けることができる。非電子的かつオ
フラインの世界の例は、運転免許証、信用状、従業員身分証明カードなどである
。クレジットカードの世界では、印刷された無効クレジットカードの冊子が定期
的にマーチャントに配布される。

【００３７】証明書は、もともと、非電子的方法の電子的類似物として開発された。これら
の元の用途はオフラインであったが、ポイント・ツー・ポイント通信およびスタ
ンドアローンバッジリーダなどの技術を含んでいた。これは、電子メールサーバ
が呼出され、待機中の電子メールが交換され、次に接続が切断されるオフライン
電子メールシステムの主流モードの特徴でもあった。実際の電子メール処理は、
時々しか接続されないマシンでオフラインで行なわれた。典型的に、さまざまな
異なるマシンとの単純なポイント・ツー・ポイント交換が含まれた。

【００３８】証明書は、アカウントに基づくいかなるオンライン結び付けへのアクセスも存
在しないオフライントランザクションにおいて、アイデンティティおよび認証プ
ロセスを向上させ得る。そのような場合、証明書は、オフライントランザクショ
ンに関する信頼レベルの向上を表わし得る。これは、運転免許証を用いて小売小
切手またはクレジットトランザクションでの認証を向上させるのと同様である。
実際に、金融業界は消費者をオンラインで認証する技術的能力を有しておらず、
したがって、この認証に頼るのはマーチャントであった。

【００３９】電子的かつオンラインの世界への移り変わりは、現在のクレジットカードイン
フラストラクチャに縮約されよう。クレジットカード業界は、リアルタイム信用
限度ステータスのチェックを含むリアルタイム認可を含むオンラインパラダイム
を採用している。

【００４０】オンラインビジネストランザクションでは、証明書は、ビジネスアカウント記
録が提供する結び付け情報の複製を表わすことが典型的である。証明書を使用す
ると、トランザクションの品質をひどく低下させる可能性がある。というのは、
証明書結び付けはビジネスプロセスが必要とする情報との１対１の一致ではない
ことがあるからである。または、証明書結び付けは、口座記録のそれと比較して
、古くなった情報を表わすことがある。典型的に、アカウントに基づくオンライ
ントランザクションでは証明書の流れは不要である。しかしながら、そのような
証明書の流れは、トランザクションの品質を以下のことによって潜在的に低下さ
せ得る。

【００４１】・アイデンティティなどの情報をトランザクションを行なう当事者に無用に漏
らすこと。

【００４２】・古くなったまたはビジネス実践と矛盾する証明書情報に基づいて決定が下さ
れる場合、セキュリティについて誤った印象を生じること。

【００４３】・インフラストラクチャを、鍵に署名する証明局に対する攻撃などの不必要な
体系的リスクにさらすことおよび／または、外部証明局にコンタクトする要件を
加えること。

【００４４】実際に、異なる地理的場所に三重化防御データセンターを有する金融インフラ
ストラクチャの利用可能性または完全性は、外部ソースを含むことにトランザク
ションの完了に対する依存を導入した場合、向上しないであろう。

【００４５】金融業界のＸ９．５９ポリシーは、セットトップボックス、オンライン認可を
有するＰＯＳ端末およびマーチャントウェブサーバを含むがそれらに限定されな
い、あらゆる電子的支払方法をターゲットとする、軽量で完全性の高い強力な認
証支払プロトコルである。適切なスマートカードがあれば、Ｘ９．５９は店頭で
働くことができ、現在のＰＯＳインフラストラクチャの完全性を向上させすらす
る一方、支払トランザクションにおけるいかなるアイデンティティ情報の必要性
も排除する。完全性が高いスマートカードは、たとえば、運転免許証とクレジッ
トカード上の名前とをクロスチェックすることを含む、さらなる認証プロセスを
排除する。適切なスマートカードがあれば、トランザクション用の口座番号およ
びデジタル署名は、高い完全性要件を満たすのに十分であろう。実際に、適切な
スマートカード、デジタル署名およびオンラインネットワークの組合せが、小売
場所で消費者を認証するのに必要な構成要素を金融業界に提供する。

【００４６】したがって、通信ネットワーク上で行われ得る完全な電子支払および履行シス
テムに対する必要性が存在する。

【００４７】特に、オンライン購入トランザクションで、毎年約３５００億ＵＳドルが個人
と機関との間で発生している。しかしながら、詐欺、なりすましまたは不完全履
行によるリスクのために、金融トランザクションのためのインターネット利用の
拡大が限られてしまっている。個々のインターネットトランザクションは、すべ
ての当事者が物品またはサービスおよび支払を確実に受取るようにする態様で、
セキュアかつ迅速にトランザクションが行なわれるようにしなければならないこ
とが負担となっている。クレジット／デビットおよびその他の金融トランザクシ
ョンアカウントの取扱いおよび管理がマーチャントにとって現在不便でありかつ
、マーチャントと金融機関との両者にとって配送／履行に費用および時間がかか
る環境で、セキュリティを達成しなければならない。セキュアソケットレイヤ（
ＳＳＬ）の使用など、特定のセキュアな状況下でオンライントランザクションを
行い得るが、この方法は、購入者の認証および履行プロセスコントロールがない
ことで非常に限定されている。既存のインターネットトランザクション方法は支
払と履行とを切り離しているため、必ずしもセキュアでないマルチシステム解決
策に頼っている。

【００４８】参考までに、今日、金融トランザクションは、現金、小切手、クレジットカー
ド、デビットカード、自動預払機などを含む多くの形態をとり得る。典型的に、
トランザクションの性質によって、以下のようなどの支払システムが選択される
かが決まる。

【００４９】・金融支払（５０万ドル＋）この範囲のトランザクションは、主に、ＣＨＩＰＳ、FedWireおよびＳＷＩＦ
Ｔなどの電子システムを用いた金融機関の間での支払である。

【００５０】・商業支払（１０００ドルから５０万ドル）これらは通常、ビジネス間での調達の支払である。これらのトランザクション
はしばしば交換（exchange）を必要とするため、一般的にＥＤＩを用いる。

【００５１】・消費者支払（２０ドルから１０００ドル）この範囲の上の方では、一般的にクレジットカードが用いられる。小切手も用
いられるが、小切手は、特にマーチャント間ではあまり広くは受入れられず、よ
りしばしば用いられるのは請求書の支払のためである。この範囲の下の方では、
消費者は大抵現金を使用する傾向がある。現金の代替として、時にクレジットカ
ードが使用される。

【００５２】・硬貨トランザクション（１ドル未満）各トランザクションの価値は低いが、トランザクションの量は大きい。これら
のトランザクションはまた、新聞を買うことから駐車メーターへの入金にわたり
、非常に多様である。

【００５３】金融および商業支払は、現在稼動中のシステムが既にかなり十分に扱っている
。改良が可能ではあるが、変化は緩やかであろう。より低い範囲でのトランザク
ションははるかに非効率である。クレジットカードによる消費者の支払は、クレ
ジットの延長が必要である場合は適切である。しかしながら、クレジットカード
トランザクションは数多くのサポートサービスとまとめられるため、現金、特に
小額のトランザクションの代替としては有効でないことがしばしばである。現金
トランザクション自体が非常に非効率である。たとえば、２０００年に、アメリ
カ人は２０ドル未満の品物に対して３０００億ＵＳドルの現金トランザクション
を行なった。銀行およびビジネスは、これらのトランザクションを動かし、セキ
ュアにしかつ勘定するのに年間６００億ＵＳドルよりも多くを費やしている。さ
らに、現金を持ち歩くことの不便さおよびリスクによって負担を感じている消費
者がより多くなっている。さらに、電子市場で現金を用いることは現在のところ
不可能である。

【００５４】したがって、小額の現金および消費者トランザクションが電子商取引の中心と
なる見込みであり、現在開発中の電子支払システムはこのマーケットをターゲッ
トとしている。すべての現金トランザクションが電子転送に移るわけではないが
、インターネットなどのグローバルネットワークの発展は、それ自体が多くの新
たなオンラインマーケットを生み出している。この環境で、マーチャントは、物
品およびサービスが耐久財であってもまたはレポートおよびソフトウェア娯楽な
どの情報ベース製品であっても、販売用の物品およびサービスを提供しかつイン
ターネットへの接続性を有する、いかなるベンダーにもなり得る。また、インタ
ーネットに加入し、情報または物品およびサービスを求めてベンダーのウェブサ
イトを閲覧する誰もが消費者であろう。この環境が「マイクロペイメント」と称
される新たなタイプの支払トランザクションを生じる。これらの支払は非常に小
額で、１セントの端数の場合もあるが、非常に大量に行なわれる。マイクロペイ
メントは、マーチャントまたは「情報企業」が消費者に提供する、新たな情報ベ
ースサービスの多くを購入するのに用いられる。これらの情報企業は、たとえば
、情報検索（すなわち探索）、カタログ、アーカイブ、フォーマットおよびさま
ざまな媒体での再生を含むそれらのサービスに対して、正確な刻みで課金できな
ければならない。

【００５５】上述のように、電子支払システムが直面する多くの課題は、最重要要件である
セキュリティを含む。しかしながら、セキュアであることに加え、成功した電子
支払システムは、法執行および政府機関による合法的な問合せを妨げることなく
、個人のプライバシーを保護しなければならない。これは、監査追跡によるトラ
ンザクション上の匿名性を必要とする。さらに、現金トランザクションをエミュ
レートする否認防止トランザクションを考慮しなければならない。

【００５６】ここで、参考のために、電子支払システムは典型的に、クレジットカードまた
はデビット支払モデルのいずれかに基づいている。デビットモデルでは、まず口
座に資金が用意される。次に、口座にクレジットするデビットカードを用いて購
入が行なわれる。クレジットモデルでは、購入は、従来のクレジットカードを用
いて支払の前に行われる。さらに、電子支払システムは、オンラインまたはオフ
ラインシステムのいずれかであろう。オンラインシステムとは、トランザクショ
ンを行なう当事者がネットワークを介して第三者に加わり、トランザクションの
間にこの第三者（すなわちサーバ）と通信するものである。トランザクションが
オンラインシステム上で行なわれる際、サーバは即時にトランザクションを記録
し、さまざまなデータベースを更新する。それは資金の動きも開始させ得る。一
方、オフラインシステムでは、２つの当事者は、トランザクションの間に銀行ま
たはその他の第三者との通信を全く行なわずに資金を交換する。オフラインシス
テムは通常、十分なセキュリティを提供するスマートカードなどのハードウェア
装置を必要とする。カードに価値（たとえば現金）をダウンロードしたりまたは
預入を行なうためには、何らかの方法でカードを電子ネットワークに接続して、
銀行または自動預払サービスと通信しなければならない。支払を受取る装置がネ
ットワーク上で銀行と通信するまでは、トランザクションはバンキングシステム
内の記録に残されない。

【００５７】既存の支払システムは以下のタイプに分類可能である。すなわち、デビットシ
ステム、クレジットカードに基づくシステム、電子小切手システム、電子硬貨シ
ステム、値記憶カードシステムおよび電子スクリプトシステムである。それらの
利点および欠点を含むこれらのシステムを、以下のように簡単に要約する。

【００５８】デビットシステムデビットシステムは、最初の資金準備について、非常に効率的な自動クリアリ
ンクハウス（ＡＣＨ）およびＡＴＭの既存のインフラストラクチャに依拠する。
したがって、それらは、クレジットシステムと比較して、トランザクション費用
が比較的低い。典型的に、ＡＴＭトランザクションは０．５０ＵＳドル以下のコ
ストしかかからず、ＡＣＨトランザクションは０．１５ＵＳドル未満のコストし
かかからない。口座に資金を準備するにはわずか１つのトランザクションしか必
要ない。デビットシステムは、電子トークンを交換することにより支払トランザ
クションを実行する。これらのトークンは参加銀行によってデジタルに署名され
、デビットと交換で消費者の当座預金口座へ消費者に送られる。デビットされた
資金はエスクロー口座に保持されるので、発行されたデジタルの現金またはトー
クンの額が同等額の現金によって裏書される。今日、デビットシステムは、通常
、クレジットシステムよりも強力なセキュリティおよび認証技術を用いる。デビ
ットシステムは、セキュリティのための公開鍵暗号化機構および認証のためのさ
まざまなデジタル署名アルゴリズムを用い得る。このセキュリティレベルにより
、デビットシステムは、セキュリティがかかっていないオープンネットワーク上
で自由に動作できるようになる。デビットシステムは、いくつかの理由により、
現金の魅力的な代替物である。すなわち、変更を待つ必要がないためトランザク
ションがより速く行なわれる；デビットシステムは現金を扱う運用コストを排除
する；かつ、ビジネスは現金を預け入れるために営業時間を待たなくてはならな
い代わりにいつでも価値を銀行に送ることができるので、デビットシステムはセ
キュリティを向上させかつ損失を低減する。さらに、デビットシステムの主な特
徴は匿名性である。しかしながら、支払者のみが完全な匿名性を受ける。受取人
は常に追跡可能である。政府および法執行機関は、いわゆる「バックドア」対策
をしていないセキュリティ機構を受入れないと考えられる。さらに、マーチャン
トとの個人的な接触に代わる完全な匿名性および損失に対する保護を顧客がより
好むか否かは明らかでない。後者は、消費者に発行されるトークンの記録がファ
イル上に保存される場合にのみ可能である。すべてのオフラインデビットシステ
ムに共通なのは、スマートカードならびに付随するリーダ、ウォレットおよびス
マートフォンを含む独自の特殊目的ハードウェアを用いることである。スマート
カードは現金を配布する際の自由度をさらに与える。必要なハードウェアが利用
可能ならば、コンピュータリンクなしに１対１トランザクションを完了すること
ができる。

【００５９】クレジットカードに基づくシステム現在、インターネット上での動作に適合される、本質的に既存のクレジットカ
ードシステムである電子支払システムがいくつか存在する。クレジットカードシ
ステムの機能性をインターネットに移すにあたり、それらが直面する主な技術的
課題は、顧客のクレジットカード情報をセキュアに入手または送信することであ
る。全体的なトランザクションコストを下げる方法として、いくつかのクレジッ
トカードシステムは、顧客のチャージおよびマーチャントの支払を、それらを処
理エージェントに送る前に予め定められたしきい値まで累積する。クレジットカ
ードモデルに基づくすべての電子支払システムは、これらのフランチャイズ保有
者が何年にもわたる運営の中で注意を払って蓄積してきた馴染みおよび名前の認
識から利するところがある。しかし、約０．２０ＵＳドル＋２％から３％のトラ
ンザクション費という平均費用を考えると、大抵のマーチャントは、代替的なよ
り安価な支払トランザクション機構を用いてビジネスを行なうことをより好む傾
向がある。クレジット電子支払システムは、従来のバンドルされたサービスクレ
ジットカードトランザクション処理システムの周辺に構築される。現在の環境で
は、これらの電子支払システムが最適化される唯一のネットワークトランザクシ
ョンが、複雑な累積チャージおよび支払機構である。これらのシステムは、近い
将来、電子商取引に一般的になるであろう、マイクロペイメントを含む小額支払
の広範な普及には、あまりにコストが高くかつ非効率である。多くの場合、クレ
ジット電子支払システム向けのプライバシー機構は従来のクレジットカードシス
テムとほぼ同様である。クレジットカード番号が伏せられることを除き、マーチ
ャントは標準的な顧客情報へのアクセスを有する。システムによってはデジタル
署名を用いた認証を提供する。

【００６０】電子小切手システムこれらは紙の小切手と同等の電子支払システムである。電子小切手は典型的に
、認められたデジタル署名鍵を用いて支払者が署名する文書からなる。この鍵は
、紙の小切手を処理するのに典型的に必要な情報を含む。この情報は、支払者、
支払者の銀行、支払者の口座番号、受取人、支払額および支払日付を含み得る。
受取人は、電子小切手上の署名を検証し、次に電子小切手を処理のために自分の
銀行に送る。電子小切手の利点は、既存の銀行清算プロセスを利用するので、こ
れにより開発時間が低減されることである。典型的な電子小切手モデルでは、受
取人は、電子小切手が不良である場合のリスクを想定している。しかしながら、
マーチャントまたは受取人は、オンライン支払の場合のそれらのリスクを低減す
る２つの可能な方法を有する。銀行がオンラインならば、支払人は小切手が有効
であるという承認を銀行から入手可能であるかまたは、銀行から認証済小切手を
支払者が入手していることを要求することができる。電子小切手のマイナス面は
それらの比較的高いコストである。電子小切手は、クレジットカードに基づくシ
ステムよりはかなり安価であると考えられるが、電子小切手システムのほとんど
の開発者は、そのコストが電子小切手当り０．１０ＵＳドルから０．５０ＵＳド
ルの範囲であると予測している。このコストの一部は、約０．１５ＵＳドルかか
る各銀行間小切手のＡＣＨ（すなわち自動クリアリングハウス）トランザクショ
ンの必要性による。電子小切手についての別の問題は、それらが支払者に対して
一切のプライバシーを与えないことである。受取人は支払者につながる識別情報
を知るであろう。

【００６１】電子硬貨システム交換手段として固定額の電子硬貨を用いる電子支払システムに対する提案が数
多く存在する。典型的に、顧客は自分の銀行口座から引出しを行ない、銀行から
電子硬貨を受取る。次に顧客はこれらの硬貨を用いてマーチャントに支払を行な
うことができる。マーチャントは暗号化技術を用いて硬貨の有効性をチェックす
ることができる。次にマーチャントは硬貨を銀行に預け入れることができる。い
くつかの電子硬貨システムを多数の銀行で用いてもよい。電子硬貨の利点は、そ
れらを暗号化技術で有効化し得るため、これらの硬貨が実際に有効であることを
マーチャントに納得させられることである。しかしながら、マーチャントは、硬
貨が以前に使われたのか否かを自分で判断する方法を有しない。これを判断する
ためには、銀行に硬貨を預けなければならず、銀行はその硬貨が以前に預け入れ
られたかどうかをチェックしなければならない。いくつかのシステムは、顧客が
一度よりも多く硬貨を使うには不正変更防止構成要素を壊さなければならなくな
るようにして硬貨を記憶するための不正変更防止ハードウェアの使用を提案して
いる。電子硬貨システムは非常に高い匿名度を与え得る。銀行およびマーチャン
トがトランザクションについてそれらの情報をプールしたとしても、特定のトラ
ンザクションの支払者のアイデンティティを判断することはできない。匿名度は
、いくつかの政府によっては受入れ不可能なことがあるため、受託者（trustee
）が支払者のアイデンティティを判断できるようにする電子硬貨支払システムも
存在する。これらの受託者は典型的に、銀行およびマーチャントから独立してい
る。これらの電子硬貨システムに関する１つの問題は、単一の支払が、合計して
正確な値になるように複数の硬貨を使用する必要があり得ることである。電子硬
貨システムはオフラインシステムに用いられるように設計されるが、オンライン
システムにも使用可能である。そのような場合、マーチャントは、商品を引渡す
前に、硬貨を預け入れかつ硬貨の有効性の確認を受取る。実際に、デジタル現金
トランザクションは現金トランザクションと非常によく似ている。支払は即時で
ありかつ督促されるものではない（non-supplicated）。失われたまたは損傷し
たトークンに対する保護のために発行者が取る対策にもかかわらず、匿名性は、
消費者が損失の影響を受けやすいことを意味する。詐欺および損失からの保護の
ため、いくつかの電子硬貨システムは、それらが発行するトークンにシリアル番
号を付与する。消費者がシリアル番号の記録を作成することができない場合、ま
たは、誰か他の人物がトークンを回収する場合は、消費者は実際にトークンが表
わす価値、すなわちそれらの「現金」価値、を実際に失ってしまう。発行者が発
行したトークンに対してシリアル番号の広範な記録を保持しなければならないた
め、匿名性は、発行者にさらなる経費を課してしまう。

【００６２】値記憶カード電子支払に対する別の方策は、その中に価値を記憶する装置を用いる。これら
の装置は、装置に記憶される価値の勘定を維持する記録器を含む。典型的に、顧
客は、ＡＴＭまたは同等の装置を通して銀行に接続し、自分の銀行口座からお金
を引出し、引出し額を装置の中の記録器に追加する。顧客は自分の装置からシス
テム中の別の装置への資金移動を認めることができる。このプロセスを通して、
自分の装置の上の価値が減じられ、他方の装置の上の価値が同額だけ増加する。
いくつかのシステムでは、どのような装置も支払を受入れることができる。別の
システムでは、特定の装置しか支払を受入れることができない。値記憶カードの
利点は、銀行での処理がほとんど必要ないことである。トランザクションは銀行
の関与が全くなくても行われ得る。値記憶装置に関する深刻な問題は、顧客が自
分の装置に不正に価値を加え得る可能性である。このリスクを減じる１つの方法
は、装置の受入れ可能性の範囲を限定することである。たとえば、首都圏交通機
関は、その交通機関でしか使用できないカードを提供し得る。リスクを減じる別
の方法は、侵入が極めて困難なようにこれらの装置を設計することである。しか
しながら、これでは、値記憶装置システムが依然として攻撃の影響を受けやすい
ままである。これらの装置が広く用いられるようになると、攻撃者が１つ以上の
装置に侵入しかつ装置の記録器に大きな価値を記録することが、金銭的利益を大
きくする可能性がある。検出およびそのような攻撃からの回復をシステムが備え
ていない場合、大きな損失の可能性が非常に現実的になってしまう。オフライン
で用いられる代替的な値記憶カードシステムでは、信頼性ある不正変更防止装置
が用いられる。そのようなシステムでは、装置は、銀行が認めた署名鍵を有する
。装置をＡＴＭに持っていくことによりまたは銀行との代替通信手段により、顧
客は自分の銀行口座からお金を引出し得る。さらに、特定の引出しに一意な識別
番号とともに、装置に結果残高が記録される。このとき、顧客がマーチャントへ
の支払を望むと、装置は署名鍵を用いて注文に署名し、特定の金額についてマー
チャントへの支払を行なう。次に、顧客の装置に記録される残高はその額だけデ
ビットされ、マーチャントの装置に記録される残高がその額だけクレジットされ
る。典型的に、いくつかの残高は顧客の装置に維持され得る。このシステムに関
する１つの問題は、それが、引出し全体の勘定をするまで特定の引出しに対応す
るすべての記録を銀行が保持するのを必要とすることである。トランザクション
は多くのマーチャントに関わり得るため、各マーチャントの装置がＡＴＭで調整
されるまで対応の記録のすべてを維持しなければならないために、この問題が悪
化してしまう。このシステムに関する別の問題は、トランザクションが何人かの
手を通った場合、有効な現金価値に対して受取人がすべての署名をチェックしな
ければならないことである。このシステムに関するさらなる問題は、所与のトラ
ンザクションのプライバシーが信頼ある装置のセキュリティによってしか保護さ
れないという、プライバシーに関する。したがって、小額のトランザクションに
ついて、装置のセキュリティが対応してより低いレベルにある場合にこのシステ
ムを用いると、プライバシーがより容易に漏洩されることがある。

【００６３】電子スクリプト電子スクリプトは、通貨発行時にマーチャントを識別することにより、識別さ
れたマーチャントとのトランザクションにおいてしか通貨を費やし得ない電子通
貨の形態である。典型的に、顧客が購入を行ないたいと思う新たなマーチャント
を顧客が識別する場合または、顧客の以前のマーチャントとのスクリプトが切れ
てしまった場合、各マーチャントに支払を行なうために別々の部分に分けられ得
る特定の全額に対して顧客はブローカからスクリプトを入手する。スクリプトに
ついてのブローカへの支払は、別のタイプの電子支払を含み得る。次に顧客は、
全額に達するまでまたは顧客が所与の期間の間にそのマーチャントにそれ以上の
支払をしたくなくなるまで、特定のマーチャントに支払を行ない得る。その後、
マーチャントはブローカにスクリプトを預けなければならない。次にブローカは
、何らかの他の支払メカニズムを介してマーチャントに支払を行なう。このシス
テムは、顧客がブローカからスクリプトを購入しおよび、回収されるスクリプト
についてブローカがマーチャントに支払を行なうのに別の電子支払システムを用
いるので、顧客が単一のマーチャントと多くのトランザクションを有する状況で
非常に有用である。そのような状況では、スクリプト支払に典型的に必要な電算
上の複雑さが減じられるため、他の電子支払システムよりも効率的である。

【００６４】上述のデビットシステム、クレジットカードに基づくシステム、電子小切手シ
ステム、電子硬貨システム、値記憶カードシステムおよび電子スクリプトシステ
ムに関する問題は、それらが広範な記録の維持を必要とすること、消費者に対し
て高レベルの匿名性を提供しないことおよび、それらの処理コストが高すぎるた
めに個々のマーチャントへのマイクロペイメントを十分に容易にできないことで
ある。上述のように、マイクロペイメントは、典型的にデジタル通信ネットワー
ク上で大量に発生する非常に小額の支払である。たとえば、株式仲買人は、イン
ターネット上で取引値当り０．０１ＵＳドルで株式を売却したいことがある。そ
のような場合、販売品当りのコストは非常に低い一方で、１日当り売られる品物
の数が非常に大きくなり得る。さらに、クレジットカードまたは小切手に基づく
支払システムの場合、受取人またはシステム提供者は、買い手が拒否されるまた
は支払不可能なことがあるために、何らかの信用リスクを想定しなければならな
い。この想定されるリスクに関する保険料が支払サービスのコストを上昇させる
。匿名性に関して、この特徴は、消費者にとってより本質的なものになりつつあ
る。というのも、プライバシー擁護者によると、消費者が行なうあらゆる購入ま
たは道路料金の支払に関する大量のデータを収集しかつ分析することが可能であ
り、このことが潜在的なプライバシーの問題を生じるからである。最後に、マー
チャントに瞬時の支払が行なわれる支払システムに関して、不正を検出するのが
あまりに遅くなり得ることに問題が存在する。たとえば、マーチャントが不正な
トランザクションを受入れた場合、トランザクションはマーチャントがお金を受
取るまで検出されないであろう。

【００６５】したがって、督促がいらず、広範な記録の維持を必要とせず、消費者にとって
比較的匿名性が高く、不正を検出することができかつ、個々のマーチャントへの
マイクロペイメントを十分に扱うことができる電子支払方法およびシステムに対
する必要性が存在する。求められる支払システムおよび方法は、高パフォーマン
ス、低コスト、最小限のメンテナンス、量に従うスケーラビリティ、適度な匿名
性および強力な認証を有する高いセキュリティ、オープンアーキテクチャに基づ
く規格ならびに適合可能な矛盾の検出などの一般的特徴を含まなければならない
。

【００６６】一般的に、オンライントランザクションは、顧客とトランザクション可能化マ
ーチャントサーバとの間でネットワーク接続を介して現在行なわれている。顧客
は、製品およびサービスを選択し、次にこれらの選択された製品およびサービス
の購入について最終決定を行なうステップを進む。典型的に、これらのステップ
は、「ショッピングカートに加える」および「チェックアウトする」と称される
。プロセス自体は「ショッピングフェーズ」と称され得る。ショッピングフェー
ズの完了の際、マーチャントサーバは、支払のコミットメントを必要とする。こ
の支払コミットメントは顧客の注文の履行を進めるのに必要である。買い手を認
証しかつ買い手のアイデンティティをトランザクションに結びつける何らかの手
段が必要なのはこの段階においてである。したがって、認証が、不完全なトラン
ザクションと真のオンライン商取引との間の主なハードルとなる。

【００６７】ここで、スマートカードは典型的に、集積回路構成と、他の装置とのインター
フェイスのための外部コンタクトを含む、クレジットカードサイズフォーマット
のプログラマブルマイクロプロセッサとを用いる。インターフェイス装置は、販
売端末、自動預払機および他の同様のコンピュータ一体型装置を含んでもよい。
上述のように、スマートカードは、値記憶、クレジットおよびデビットならびに
ロイヤルティポイント環境を含むいくつかの金融用途において展開される。これ
らの用途は、それがカード上に記憶される金銭的価値のためであっても、アイデ
ンティティ情報のためであってもまたは金融データのためであっても、何らかの
内容完全性手段をカードが維持することを必要とする。いくつかの現在利用可能
なスマートカードシステムでは、ハードウェア暗号化の手段がカードの集積回路
構成に埋め込まれるかまたは、付随するインターフェイスソフトウェアに含まれ
る。

【００６８】たとえば、スマートカードは、チップ可能化セキュアトークンに含まれる金融
クレジット情報を有し得る。システムと関連のＰＯＳ端末は、購入時にスマート
カードから関連データをセキュアに抽出し、このデータをセキュアなチャネルを
介して支払プロセッサに送信する。そのようなシステムでは、トランザクション
は、トークンが存在しかつ販売端末と接する間、有効化されるのみであろう。ト
ークンを引出すとセキュリティプロトコルが破られ、金融トランザクションが禁
じられる。代替として、カードから販売端末に価額をダウンロードすることによ
って金融トランザクションが行なわれるように、値記憶カードをこのシステムで
用いてもよい。いずれにしても、販売端末により、トランザクションデータをま
とめてバッチで支払処理システムへ後で送ってもよい。最後に、支払プロセッサ
は、買い手と売り手の適切なエージェント間で資金を転送する。

【００６９】典型的に、これらのシステムは、カード、買い手、販売端末および、かなりし
ばしば、購入される実際の物品の物理的存在を必要とする。これらのシステムの
利点は、マーチャントおよび販売端末が存在するところに顧客が物理的にいるこ
とによって、認証度が提供されることである。しかしながら、遠隔なｅコマース
環境では物理的存在を利用できない。そのような環境では、買い手の端末は典型
的に、オープンネットワークを介してマーチャントサーバに接続する。したがっ
て、スマートカードを所有する人物のアイデンティティは非常に弱い認証に基づ
く。さらに、これらのシステムの分散性は、物理的トークンの紛失または盗難に
遭いやすく、そのために、それらのオンライン金融的役割（persona）にアクセ
スする買い手の能力を限定してしまう。

【００７０】スマートカード技術の性質は、カード上に情報を記録することを必要とする。
値記憶カードの場合、金額をカードにダウンロードしなければならない。デビッ
トまたはクレジットカードの場合、カードにアイデンティティをセキュアに転送
しなければならない。したがって、電子商取引システムでは、バーチャル環境で
物理的スマートカード技術の利点を含むオンライン認証の方法に対する必要性が
存在する。さらに、リモートネットワーク環境の文脈でカード存在トランザクシ
ョンの利点を与える電子商取引システムに対する必要性が存在する。さらに、カ
ード流通、リーダ配布および接続性と関連の現在のカード技術によるコストを減
じる電子商取引システムに対する必要性が存在する。さらに、十分な認証および
セキュリティ対策を含む電子商取引システムに対する必要性が存在する。

【００７１】この発明の目的は、上述の必要性の少なくともいくつかを提供することである
。この発明のさらなる目的は、上述の問題および欠点のうち少なくともいくつか
をなくすまたは軽減することである。

【００７２】

【発明の概要】

この発明は、バーチャルスマートカードおよびバーチャル安全に関わる電子商
取引のための方法およびシステムを提供する。この方法およびシステムは、“Vi
rtualSAFE”と称される。

【００７３】この発明の１つの局面に従うと、電子商取引のための方法が提供される。この発明の別の局面に従うと、データ処理システムが提供される。このデータ
処理システムは、実行されると上記方法が実施される命令シーケンスを表わすデ
ータをその中に記憶している。データ処理システムは、一般的に、サーバ、クラ
イアント、インターネットアクセス、データベースおよびVirtualSAFEソフトウ
ェアを含む。

【００７４】この発明の別の局面に従うと、従来のネットワークおよび無線ネットワーク上
で電子データおよびトランザクションを処理するときに非常に強力なセキュリテ
ィ機能を可能化しかつ、アプリケーション、ネットワークアクセス、トランザク
ションおよび通信層でユーザを認証するリモート多層認証局（ＡＡ）基盤を含む
システムおよび方法が提供される。

【００７５】この発明の別の局面に従うと、コンピュータネットワークを用いた支払いおよ
び開始（payment and initiation）のためのシステムおよび方法が提供される。
具体的に、この発明は、インターネットのようなオープンネットワークを用いる
、バーチャルスマートカード用支払いおよび開始システムに関する。

【００７６】この発明の別の局面に従うと、非常にセキュアな専用サーバからなるシステム
および方法が提供される。アクセスの“知っておくべきバーチャルアイデンティ
ティ”原則に基づき構築されるため、このシステムおよび方法は、しっかりと明
確に認証される認可ユーザのみがそれにアクセスできるように、情報をセキュア
に処理しかつ記憶する。セキュアなセッションおよび／またはＳＳＬプロトコル
がサーバとの通信を認証しかつセキュアにするとともに、信頼できる第３者の証
明局と組合わせた公開鍵基盤（ＰＫＩ）が装置またはコンピュータを認証する一
方、VirtualSAFEシステムおよび方法は、サーバ、コンピュータおよびユーザを
認証する。

【００７７】この発明の別の局面に従うと、ＰＫＩに基づくセキュアなアプリケーションを
用いて、登録申込者がVirtualSAFEリモートリポジトリに個人情報を記憶するよ
うに促されるシステムおよび方法が提供される。情報を預けることは一意なプロ
セスである。これは、高速ハイブリッド方策を用いるＰＫＩ暗号化機構によって
情報を暗号化するステップと、次に、その要素をフラグメント化された構成で記
憶するステップとを含む。これらの断片を再び元に戻して、情報を使用可能にす
ることができるのは、認証されたユーザのみである。このプロセスにおいて、ユ
ーザプロファイルは、バーチャルセーフティデポジットボックス（virtual safe
ty deposit box）または“バーチャルアイデンティティ”の一部となり、その中
身には、認証目的のためのVirtualSAFEのみが、認可されたユーザがオンライン
で存在する場合にしかアクセスできない。セキュアデータには、ユーザ認証をリ
クエストするいかなるエンティティもしくはアプリケーションもまたはVirtualS
AFE管理者もアクセスできない。

【００７８】この発明の別の局面に従うと、“バーチャルスマートカード”技術を用いて標
準的ＰＫＩにインターフェイスする多層アルゴリズムを起動することによって各
個々のトランザクションごとにユーザアイデンティティ認証を開始するシステム
および方法が提供される。ユーザの個人化された“バーチャルスマートカード”
により、VirtualSAFEがそれぞれの“バーチャルアイデンティティ”にアクセス
可能になる場合のみ、認証が可能である。

【００７９】この発明の別の局面に従うと、クレジットもしくはデビットカード、安全な小
切手（safe check）、電信または他の形態の電子支払い処理に適用され得るシス
テムおよび方法が提供される。

【００８０】この発明の別の局面に従うと、ネットワークアクセス制御およびセキュアなデ
ータ記憶の手段として等しく適用されるシステムおよび方法が提供される。

【００８１】この発明の別の局面に従うと、リモートネットワーク上で、属性認証局（ＡＡ
Ａ）として構成されかつ、影響を受けやすいアプリケーションおよびデータ管理
設備にアクセス制御ポータルを与え、これにより、セキュアなエンド・トゥ・エ
ンドエクストラネットを可能化してすべての外部ユーザまたはアプリケーション
の認可、認証および責任能力を維持するシステムおよび方法が提供される。バー
チャルスマートカードを介した強力なユーザおよび／またはアプリケーション認
証は、影響を受けやすいリソースへのアクセスを、ＩＳＯ８５８３規格に従うい
かなる粒度レベルにも指示し、制御しかつ監査する。

【００８２】この発明の別の局面に従うと、通信ネットワーク上で行なわれるような完全な
支払いおよび履行プロセスのためのシステムおよび方法が提供される。より具体
的には、システムおよび方法は、購入トランザクション、支払いトランザクショ
ンならびに出荷および配達コンポーネントを含むセキュアなバーチャルエンティ
ティを提供する。

【００８３】この発明の別の局面に従うと、クレジットカード、現金または他の物品の支払
いを用いて以前にトランザクションが行なわれ、その後別個に履行された、物品
またはサービスのための完全な電子金融トランザクションを実行するシステムお
よび方法が提供される。

【００８４】この発明の別の局面に従うと、オンライン認証においてこれまでにないセキュ
リティレベルを可能化することにより、VirtualSAFEシステムおよび方法が、イ
ンターネット、イントラネット、エクストラネットおよび企業ネットワーク上で
通信するおよびトランザクションを行なう利点および柔軟性をビジネス、政府お
よび個人が十分に高めることを妨げる、それらに対する現在の制約を排除するシ
ステムおよび方法が提供される。これは、従来のネットワークおよび無線ネット
ワーク上で電子データおよびトランザクションを処理し、アプリケーションレベ
ルでユーザを認証するための、ならびに、ネットワークアクセス、トランザクシ
ョンおよび通信のためのセキュアな手段を含むVirtualSAFEの多層属性認証局（
ＡＡＡ）基盤によって可能になる。

【００８５】この発明の別の局面に従うと、標準的なセッションまたは、ＳＳＬなどのイン
ターネットセキュリティプロトコルを超える、高度にセキュアな専用サーバ技術
を含むシステムおよび方法が提供される。ＳＳＬがネットワークサーバを認証し
かつ、信頼できる第３者の証明局と組合わせた公開鍵基盤（ＰＫＩ）が装置また
はＰＣを認証する一方、VirtualSAFEがユーザを認証する。

【００８６】この発明の別の局面に従うと、お金の支払いのために物品またはサービスの金
融交換を完了することに関わる支払いおよび履行プロセスのためのシステムおよ
び方法が提供される。お金の支払いおよび送達を実現するための電子プロセスは
、現金、小切手、クレジットおよびデビットカード、電信支払いならびにオープ
ンネットワークを介した電子資金転送の代替的な経済的交換媒体である。

【００８７】この発明の別の局面に従うと、暗号化されたセキュアなデジタル通信と、既存
の支払方法（すなわち、現金、小切手、クレジットおよびデビットカード支払い
システム、電信支払いならびに電子資金転送システムなど）と、物品およびサー
ビスの配達のための履行およびクリアリングハウスプロセスとのハイブリッドで
あるシステムおよび方法が提供される。この発明はこれらのシステムの利点の多
くを有し、それらの限定をほとんど有しない。この発明は、リモートショッパー
のコンピュータ端末から独立したデジタル環境にセキュアに収容されるように設
計される金銭および買物エンティティの電子的表示を用いる。

【００８８】この発明の別の局面に従うと、オンライン商取引とともに存在するセキュリテ
ィ、プライバシー、利便性およびコストに関する障害を企業が解決できるシステ
ムおよび方法が提供される。

【００８９】この発明の別の局面に従うと、あらゆる規模のビジネスがｅコマースに従事す
るのを極めて容易にしかつ事実上リスクをなくすシステムおよび方法が提供され
る。この発明は、オンライン買い手およびマーチャントに、摩擦のないトランザ
クション環境を作り出す技術および関係を提供することにより、これを達成する
。

【００９０】この発明の別の局面に従うと、以下の分野でユーザの顧客満足を確実にするシ
ステムおよび方法が提供される。それらはすなわち、インターネット上ｅコマー
ストランザクション（ＥＣＴｏＩＰ）；保証付きセキュア通信プロトコル（ＧＳ
Ｃ）；ならびに、セキュア記憶バーチャル設備およびリポジトリ（ＳＳＶＦＰ）
である。

【００９１】この発明の別の局面に従うと、物品およびサービスの潜在的オンラインマーチ
ャントがウェブサイトを構築しかつｅコマースの世界に入るのを極めて容易にす
るシステムおよび方法が提供される。

【００９２】この発明の別の局面に従うと、マーチャントが不正に対する総括的保険を容易
に入手できるようにするシステムおよび方法が提供される。

【００９３】この発明の別の局面に従うと、公開鍵基盤（ＰＫＩ）に基づく多数の技術を組
合わせるシステムおよび方法が提供される。VirtualSAFEを独自のものにしてい
るのは、この技術の組合わせである。この技術は、VirtualSAFEが一度消費者の
個人データ（すなわちクレジットカード情報）を登録し、次に、その個人にデジ
タルＩＤを発行できるようにする。この後、消費者は、２度とオンラインで自分
のデータを入力しなくてもよく、これは、消費者にとっては明らかな魅力である
。このとき、データは、高度にセキュアで確実なサーバサイト上のデータベース
ファイルに保持される。

【００９４】この発明の別の局面に従うと、トランザクションのあらゆる部分が“安全な”
構成要素を通ってルーティングされ、プライベートデータが保護されるシステム
および方法が提供される。次に、当事者の役割に絶対に関係する情報のみにアク
セスして、関係のあるすべての当事者（すなわち、マーチャント、クレジットカ
ード発行者、銀行、宅配業者）と購入がなされ得る。同時に、この発明により、
カード保持者以外の何らかの人物がトランザクションを実行する可能性がほとん
どあり得なくなることが確実である。VirtualSAFEの利点は、オンラインでの詐
欺が少なくとも９０％減少し得ることである。

【００９５】この発明の別の局面に従うと、ｅコマースの領域で独自の態様で、セキュリテ
ィ、プライバシーおよび使いやすさを組合わせるシステムおよび方法が提供され
る。

【００９６】この発明の別の局面に従うと、履行データのためのリモートセキュアリポジト
リを含むシステムおよび方法が提供される。

【００９７】この発明の別の局面に従うと、お金、クレジットカードおよび他の形態の支払
いを整理するのに通常用いるウォレットまたは財布を電子的にエミュレートする
システムおよび方法が提供される。ウォレットまたは財布の中の手段（instrume
nt）へのアクセスは、高度な暗号化および認証法によって制限されて、認可され
ていない支払いを回避する。ウォレットまたは財布へのアクセスを得るためには
、暗号認証が成功することが必要である。認証プロトコルは、手段、支払いホル
ダおよび完全な電子ウォレットを利用するネットワークセッション許可権限をも
たらすのに必要な情報を入手する。電子的な承認の結果、注文を完了する電子ト
ランザクションが生成される。

【００９８】この発明の別の局面に従うと、ユーザによる特定の支払いトランザクションの
選択の際、注文に基づいて特定のトランザクション通知が生成されるシステムお
よび方法が提供される。トランザクション通知は、トランザクションサーバへの
セキュアな接続によって処理される。トランザクションサーバは、クレジットカ
ード発行者、獲得銀行（acquiring bank）または資金保持機関、製品またはサー
ビスのマーチャント、配達業者およびユーザまたは顧客口座への接続性を含む、
注文履行に必要な要素からなる。

【００９９】この発明の別の局面に従うと、資金保持機関の支払人の口座から受取人への資
金の転送を実行するために電子支払トランザクションがコンピュータに基づく方
法で生成される、システムおよび方法が提供される。電子証券は、支払人の暗号
デジタル署名、支払指示のデジタル表現、支払人の暗号認証アイデンティティ、
受取人のアイデンティティ、および資金保持機関のアイデンティティを含む。

【０１００】この発明の別の局面に従うと、以下のコンポーネントを含むセキュアなインフ
ラストラクチャを有するシステムおよび方法が提供される：ＰＫＩ；リダイレク
ションリンク；セキュアリモートポインタ／プラグインアプリケーション；バー
チャルアイデンティティ；バーチャルスマートカード；VirtualSAFEデポジット
ボックス（ＶＳＤＢ）；属性局；クリプトエンジン；支払処理エンジン；リスク
マネージメントエンジン；トランザクション履行機構；保険モジュール；および
トランザクションセキュアリポジトリ。

【０１０１】この発明の別の局面に従うと、リモートオンライン環境において物理的スマー
トカード、リーダ、および一意的アイデンティティの性質をシミュレートするこ
とにより、支払処理に対する既存の能力を増強するシステムおよび方法が提供さ
れる。これは、既存の能力であるリモート接続と、閲覧と、ネットワークにおい
て既に固有のものである対話性とを犠牲にすることなく、この発明によって達成
される。これらの既存の能力は、支払処理のためにオンラインユーザのアイデン
ティティを強力に認証するこの発明の機能により向上する。

【０１０２】この発明の別の局面に従うと、暗号化およびネットワーク化要素を組入れるこ
とにより、バイヤーと、端末と、マーチャントと、支払サーバとの間で認証層ま
たは認証局として動作するシステムおよび方法が提供される。多層認証技術によ
って、リモートのクライアントは、問合せを受けて認証されて物理的カードが存
在するかのように有効なスマートカードエミュレーションが行なわれる。このよ
うな、分散スマートカードインフラストラクチャをわたる暗号的にイネーブルさ
れたバーチャル方式の利点は大きい。物理的スマートカードの性質は、トランザ
クションが実際に行なわれる前に初期化基準が満たされることを必要とする。初
期化基準はしばしば、記憶された値である金額、金融データ、または識別データ
について、スマートカードを予め開始することを含む。さらに、初期化に加えて
、たとえば個人的または金融データがかかわっている場合に、頻繁にカードのデ
ータの再構成を行なわなければならないおそれがある。

【０１０３】この発明の別の局面に従うと、バーチャルスマートカードを実現するオンライ
ン購入および開始サーバ（VirtualSAFE認証局または「ＶＳＡＡ」）を含むシス
テムおよび方法が提供される。この発明は、スマートカードおよびスマートカー
ドリーダのソフトウェアエミュレーションを提供することにより、既存のインタ
ーネット支払および開始システムを補完する。他の既存のインターネット支払お
よび開始システム（たとえばマーチャントサーバおよび支払サーバ）のコンポー
ネントと、支払および開始トランザクションを処理するための技術とは同じまま
であり得る。ＶＳＡＡサーバの使用は、インターネット上のマーチャントにはト
ランスペアレントである。一実施例においては、スマートカードおよび関連のカ
ードリーダはリモートに位置決めされるＶＳＡＡサーバコンピュータでエミュレ
ートされ、こうして物理的スマートカードおよびスマートカードリーダに対する
必要性を抑止する。既存のクライアント端末は、ユーザ、マーチャントサーバま
たは銀行サーバにはトランスペアレントであるパススルー装置として作用する。
このインターネット支払および開始システムの向上は、多くの利点を提供する。
たとえば、この発明は物理的カードおよびカードリーダに関連するコストおよび
分配問題を除去することにより、電子的マーケットシステムの採択を促進する。
物理的スマートカードおよびカードリーダをサポートするためのインフラストラ
クチャが開発された場合、この発明のさらなる利点とは、その機能がハードウェ
アアプローチを用いて置換えられるか、または実際のハードウェアと併せて用い
得ることである。

【０１０４】この発明の別の局面に従うと、容易にスケーリング可能であるインフラストラ
クチャを用いて、迅速な態様で低額（ＵＳ＄１０．００未満）電子商取引マーケ
ットに対処する機構を含むシステムおよび方法が提供される。

【０１０５】この発明の別の局面に従うと、電子商取引に対するハードウェアに基づくアプ
ローチとの完全性を保つことにより、インターネット支払および開始システムの
加速された開発を促進するシステムおよび方法が提供される。この発明により、
消費者のベースが生成されるが、これは必要なハードウェアがより広く利用可能
である場合、次いでハードウェアアプローチに転送され得る。

【０１０６】この発明の別の局面に従うと、通常はスマートカード内で行なわれる暗号機能
が、発行銀行または信頼できる第三者の制御下にあり得るリモートＶＳＡＡサー
バ内でセキュアに行なわれる点でセキュアであるシステムおよび方法が提供され
る。

【０１０７】この発明の別の局面に従うと、消費者の口座に値がクレジットされ得る利点を
備えてシステムおよび方法が提供される。これは、この発明のＶＳＡＡサーバ（
すなわち、エミュレートされるバーチャルスマートカード）によって素早く容易
に行われ得る。特別な開始サーバは必ずしも必要ではないが、用いてもよい。

【０１０８】この発明の別の局面に従うと、この発明のＶＳＡＡサーバにおいて、バーチャ
ルスマートカードの使用が小額ドル（small dollar amount）トランザクション
に対して非常に有利である、システムおよび方法が提供される。しばしば、消費
者は小額ドルのためにカードを使用することをためらい、マーチャントはクレジ
ットカードを受付けることをためらう。消費者およびマーチャントにとって、こ
れらの小さなトランザクションの多くに対処することは簿記上の悩みとなる可能
性があり、コストだけの値がないおそれがある。マーチャントはまた、トランザ
クションごとのサービス料の理由から、小額ドルトランザクションに対してクレ
ジットカードを受付ない可能性がある。小額ドルに対してインターネットをわた
るバーチャルカードを使用した購入を許容すると、マーチャントは過去には無料
で提供していた物品およびサービスにチャージし始め得ることができる。この発
明は、ＵＳ＄１０．００未満の購入に対して適するが、どのような金額での購入
も可能である。この発明は、マーチャントが過去にチャージしていなかったサー
ビスのコストを回収し、かつマーチャントが既存の急速に成長する消費者ベース
にアクセスすることを可能にする。

【０１０９】この発明の別の局面に従うと、既存の清算および決済システムに統合し、よっ
てマーチャントがトランザクションの調整のための新しいプロシージャの実現ま
たはこれに精通する必要をなくす、システムおよび方法が提供される。

【０１１０】この発明の別の局面に従うと、マーチャントがインターネットをわたる支払い
を利用しかつこれを受入れるために最低限の時間的および金銭的な投資しか必要
としない利点を備えて、システムおよび方法が提供される。この発明によって、
マーチャントは複雑なソフトウェアまたは会計プロシージャの開発にかかわる必
要がなくなる。小規模のマーチャントは特にこの発明から利益を受けるであろう
。アクワイアラと取引関係を確立し、かつ標準のマーチャントソフトウェアを組
入れることにより、マーチャントはそのウェブサイトから物品およびサービスの
販売を開始する準備ができる。値が記憶されたアプリケーション（を備えたスマ
ートカードが用いられるので、支払サーバおよびＶＳＡＡサーバはトランザクシ
ョンの詳細を実行し、かつトランザクションに対するセキュリティを提供する。
よって、マーチャントはトランザクションを制御しかつ追跡することから解放さ
れる。マーチャントの観点からは、マーチャントは、消費者があるアイテムの購
入を所望して、その消費者にコストが送信されたことがわかり、こうして、マー
チャントが確認メッセージを受取ったときに、マーチャントが消費者にアイテム
を提供することができる。マーチャントは、セキュリティを心配する必要も、カ
ードの認証およびカードの残高判断に対する責任を持つ必要もない。

【０１１１】この発明の別の局面に従うと、一実施例においてはマイレージサービス（freq
uent flyer miles）またはサービスポイント（award points）を容易にするシス
テムおよび方法が提供される。消費者は、ロイヤルティプログラムの一部として
蓄積したマイレージ、サービスポイントなどを引換えるためにさまざまなウェブ
サーバのいずれかにアクセスを所望し得る。消費者は、航空会社、レストラン、
レンタカー会社、ホテル、銀行、クレジットまたはデビットカードイシュア（発
行者）、電話または他の通信会社などからポイントを蓄積し得る。多くの場合、
消費者はこれらのポイントを、無料の航空チケット、食事、レンタカー、宿泊、
賞金、賞品、割引、または他の利益を受けるためにこれらのポイントを引換える
ことを希望する。航空会社（または他の会社）にとって、ポイントを引換えよう
としている人物が実際にポイントを所有する人物であると認証し得ることは重要
である。特定のプログラムに関連のウェブサーバにアクセスすることにより、こ
の発明の実施例は、消費者がＶＳＡＡサーバのバーチャルカードを用いて、その
消費者がポイントの真の所有者でありプログラムから利益を受けるべきであると
認証することを可能にする。

【０１１２】この発明の別の実施例に従うと、インターネットのようなオープンネットワー
クを介して、消費者がいずれかの好適な装置から便利にバーチャルカードの値を
開始し（initiate value）得る、システムおよび方法が提供される。消費者は、
家庭、オフィス、またはその他の場所のいずれかの好適なコンピュータを使用し
て、消費者の銀行または他の金融機関に接続することができる。適切なメッセー
ジ完全性を用いることにより、値は銀行から消費者のバーチャルカードへ転送さ
れる。同時に、既存のネットワークを介して、銀行からバーチャルカードイシュ
アへ対応する値が、消費者が物品またはサービスを購入したマーチャントとの後
の決済のために転送される。この実施例は、マーチャントとカードイシュアとの
間のトランザクションの最終的な決済のために既存の清算および決済システムを
利用する。この発明は、高度なレベルのセキュリティを維持しながら、消費者が
便利にバーチャルカードの値を開始することを可能にする。消費者の観点からは
、この開始特徴はＡＴＭ機での物理的カードの開始と同様の態様で動作するが、
異なる点は、消費者が現金、さらなるデビットまたはクレジットカードを挿入す
る必要がなく、さらに消費者が銀行に出向く必要がないことである。開始機能は
ＶＳＡＡサーバ、消費者の口座を保有する銀行サーバ、およびセキュリティモジ
ュールを備えた開始サーバの間でインターネットをわたって分散される。これら
のエンティティのすべては、物理的に互いからリモートであり、ルータ機能がイ
ンターネットによって提供されている。

【０１１３】この発明の別の局面に従うと、トランザクションを調整しかつ値が費やされる
と適切な当事者に支払うための既存の清算および決済システムを用いるシステム
および方法が提供される。トランザクションを調整するための新しいシステムお
よび方法体系は開発または実現される必要はない。既存の清算および決済システ
ムを用いることにより、この発明の実現化は簡略化される。さらに、たとえば参
加銀行は、トランザクションの調整のために新しいプロシージャを実現するかま
たはこれに精通する必要はない。

【０１１４】この発明の別の局面に従うと、４つの別々のネットワーク、すなわち、「ＶＩ
ＲＣＯＮ」、「ＶＩＲＳＢＵＳ」、「ＶＩＲＭＢＵＳ」、および「ＶＩＲＬＢＵ
Ｓ」の統合を含むシステムおよび方法が提供される。これらのネットワークは以
下のように定義される。すなわち、ＶＩＲＣＯＮはバーチャル契約者ネットワー
クであり、ＶＩＲＳＢＵＳはバーチャル小規模ビジネスネットワークであり、Ｖ
ＩＲＭＢＵＳはバーチャル中規模ビジネスネットワークであり、ＶＩＲＬＢＵＳ
はバーチャル大規模ビジネスネットワークである。これらのネットワークのメン
バーとして、契約者はアクセスを得て、VirtualSAFEを介して彼らの事業を運営
することができる。契約者は、VirtualSAFEにログインして、彼らの会社の書類
のすべて（たとえば、購入注文、インボイス、注文変更、材料注文書、未払請求
書など）をダウンロードし、かつ彼らの顧客のサイトですべてのｅコマーストラ
ンザクションを扱い得る。彼らが必要とする物品に対して、ｅメールが彼らの供
給者に送られる。支払が必要なインボイスに対して、即座に支払を行なうための
機会がVirtualSAFEを介して提供される。

【０１１５】この発明の別の局面に従うと、小切手処理モジュール、すなわち「SAFEcheck
」を含むシステムおよび方法が提供される。SAFEcheckにより、小切手プリンタ
が参加銀行または他の金融機関に設置されて、VirtualSAFEの参加法人メンバー
である従業員がその場で彼らの給料支払小切手をプリントアウトすることが可能
になる。SAFEcheckは、小切手の郵送中の紛失に関連する問題の多くを緩和する
。

【０１１６】この発明の別の局面に従うと、多数の言語をサポートする方法およびシステム
が提供される。

【０１１７】この発明の別の局面に従うと、多数の通貨をサポートする方法およびシステム
が提供される。

【０１１８】この発明は、以下の説明およびこの発明を示す添付の図面を参照することによ
って最もよく理解され得る。

【０１１９】

【好ましい実施例の詳細な説明】

以下の説明において、発明の完全な理解をもたらすために多くの特定の細部が
記載される。しかしながら、この発明はこれらの特定の細部なしに実施可能であ
ることを理解されたい。他の例においては、この発明を不明瞭にしないよう、周
知のソフトウェア、回路、構造および技術は、詳細には記載または図示されない
。データ処理システムという用語は、ここに記載されるコンピュータシステムお
よびネットワーク構成を含むデータ処理のためのいかなる機械をも指すようここ
で用いられる。「VirtualSAFE」という用語は、関連のソフトウェアを含むこの
発明の方法およびシステムを指すようここで用いられる。ここに記載される方法
およびシステムは、電子商取引に適用可能である。

【０１２０】この発明の１つの局面に従うと、電子商取引のための方法が提供される。この発明の別の局面に従うと、データ処理システムが提供される。このデータ
処理システムは、実行されると上記方法が実施される命令シーケンスを表わすデ
ータをその中に記憶している。データ処理システムは、一般的に、サーバ、クラ
イアント、インターネットアクセス、データベースおよびVirtualSAFEソフトウ
ェアを含む。

【０１２１】この発明の別の局面に従うと、従来のネットワークおよび無線ネットワーク上
で電子データおよびトランザクションを処理するときに非常に強力なセキュリテ
ィ機能を可能化しかつ、アプリケーション、ネットワークアクセス、トランザク
ションおよび通信層でユーザを認証するリモート多層認証局（ＡＡ）基盤を含む
システムおよび方法が提供される。

【０１２２】この発明の別の局面に従うと、コンピュータネットワークを用いた支払いおよ
び開始（payment and initiation）のためのシステムおよび方法が提供される。
具体的に、この発明は、インターネットのようなオープンネットワークを用いる
、バーチャルスマートカード用支払いおよび開始システムに関する。

【０１２３】この発明の別の局面に従うと、非常にセキュアな専用サーバからなるシステム
および方法が提供される。アクセスの“知っておくべきバーチャルアイデンティ
ティ”原則に基づき構築されるため、このシステムおよび方法は、しっかりと明
確に認証される認可ユーザのみがそれにアクセスできるように、情報をセキュア
に処理しかつ記憶する。セキュアなセッションおよび／またはＳＳＬプロトコル
がサーバとの通信を認証しかつセキュアにするとともに、信頼できる第３者の証
明局と組合わせた公開鍵基盤（ＰＫＩ）が装置またはコンピュータを認証する一
方、VirtualSAFEシステムおよび方法は、サーバ、コンピュータおよびユーザを
認証する。

【０１２４】この発明の別の局面に従うと、ＰＫＩに基づくセキュアなアプリケーションを
用いて、登録申込者がVirtualSAFEリモートリポジトリに個人情報を記憶するよ
うに促されるシステムおよび方法が提供される。情報を預けることは一意なプロ
セスである。これは、高速ハイブリッド方策を用いるＰＫＩ暗号化機構によって
情報を暗号化するステップと、次に、その要素をフラグメント化された構成で記
憶するステップとを含む。これらの断片を再び元に戻して、情報を使用可能にす
ることができるのは、認証されたユーザのみである。このプロセスにおいて、ユ
ーザプロファイルは、バーチャルセーフティデポジットボックス（virtual safe
ty deposit box）または“バーチャルアイデンティティ”の一部となり、その中
身には、認証目的のためのVirtualSAFEのみが、認可されたユーザがオンライン
で存在する場合にしかアクセスできない。セキュアデータには、ユーザ認証をリ
クエストするいかなるエンティティもしくはアプリケーションもまたはVirtualS
AFE管理者もアクセスできない。

【０１２５】この発明の別の局面に従うと、“バーチャルスマートカード”技術を用いて標
準的ＰＫＩにインターフェイスする多層アルゴリズムを起動することによって各
個々のトランザクションごとにユーザアイデンティティ認証を開始するシステム
および方法が提供される。ユーザの個人化された“バーチャルスマートカード”
により、VirtualSAFEがそれぞれの“バーチャルアイデンティティ”にアクセス
可能になる場合のみ、認証が可能である。

【０１２６】この発明の別の局面に従うと、クレジットもしくはデビットカード、安全な小
切手（safe check）、電信または他の形態の電子支払い処理に適用され得るシス
テムおよび方法が提供される。

【０１２７】この発明の別の局面に従うと、ネットワークアクセス制御およびセキュアなデ
ータ記憶の手段として等しく適用されるシステムおよび方法が提供される。

【０１２８】この発明の別の局面に従うと、リモートネットワーク上で、属性認証局（ＡＡ
Ａ）として構成されかつ、影響を受けやすいアプリケーションおよびデータ管理
設備にアクセス制御ポータルを与え、これにより、セキュアなエンド・トゥ・エ
ンドエクストラネットを可能化してすべての外部ユーザまたはアプリケーション
の認可、認証および責任能力を維持するシステムおよび方法が提供される。バー
チャルスマートカードを介した強力なユーザおよび／またはアプリケーション認
証は、影響を受けやすいリソースへのアクセスを、ＩＳＯ８５８３規格に従うい
かなる粒度レベルにも指示し、制御しかつ監査する。

【０１２９】この発明の別の局面に従うと、通信ネットワーク上で行なわれるような完全な
支払いおよび履行プロセスのためのシステムおよび方法が提供される。より具体
的には、システムおよび方法は、購入トランザクション、支払いトランザクショ
ンならびに出荷および配達コンポーネントを含むセキュアなバーチャルエンティ
ティを提供する。

【０１３０】この発明の別の局面に従うと、クレジットカード、現金または他の物品の支払
いを用いて以前にトランザクションが行なわれ、その後別個に履行された、物品
またはサービスのための完全な電子金融トランザクションを実行するシステムお
よび方法が提供される。

【０１３１】この発明の別の局面に従うと、オンライン認証においてこれまでにないセキュ
リティレベルを可能化することにより、VirtualSAFEシステムおよび方法が、イ
ンターネット、イントラネット、エクストラネットおよび企業ネットワーク上で
通信するおよびトランザクションを行なう利点および柔軟性をビジネス、政府お
よび個人が十分に高めることを妨げる、それらに対する現在の制約を排除するシ
ステムおよび方法が提供される。これは、従来のネットワークおよび無線ネット
ワーク上で電子データおよびトランザクションを処理し、アプリケーションレベ
ルでユーザを認証するための、ならびに、ネットワークアクセス、トランザクシ
ョンおよび通信のためのセキュアな手段を含むVirtualSAFEの多層属性認証局（
ＡＡＡ）基盤によって可能になる。

【０１３２】この発明の別の局面に従うと、標準的なセッションまたは、ＳＳＬなどのイン
ターネットセキュリティプロトコルを超える、高度にセキュアな専用サーバ技術
を含むシステムおよび方法が提供される。ＳＳＬがネットワークサーバを認証し
かつ、信頼できる第３者の証明局と組合わせた公開鍵基盤（ＰＫＩ）が装置また
はＰＣを認証する一方、VirtualSAFEがユーザを認証する。

【０１３３】この発明の別の局面に従うと、お金の支払いのために物品またはサービスの金
融交換を完了することに関わる支払いおよび履行プロセスのためのシステムおよ
び方法が提供される。お金の支払いおよび送達を実現するための電子プロセスは
、現金、小切手、クレジットおよびデビットカード、電信支払いならびにオープ
ンネットワークを介した電子資金転送の代替的な経済的交換媒体である。

【０１３４】この発明の別の局面に従うと、暗号化されたセキュアなデジタル通信と、既存
の支払方法（すなわち、現金、小切手、クレジットおよびデビットカード支払い
システム、電信支払いならびに電子資金転送システムなど）と、物品およびサー
ビスの配達のための履行およびクリアリングハウスプロセスとのハイブリッドで
あるシステムおよび方法が提供される。この発明はこれらのシステムの利点の多
くを有し、それらの限定をほとんど有しない。この発明は、リモートショッパー
のコンピュータ端末から独立したデジタル環境にセキュアに収容されるように設
計される金銭および買物エンティティの電子的表示を用いる。

【０１３５】この発明の別の局面に従うと、オンライン商取引とともに存在するセキュリテ
ィ、プライバシー、利便性およびコストに関する障害を企業が解決できるシステ
ムおよび方法が提供される。

【０１３６】この発明の別の局面に従うと、あらゆる規模のビジネスがｅコマースに従事す
るのを極めて容易にしかつ事実上リスクをなくすシステムおよび方法が提供され
る。この発明は、オンライン買い手およびマーチャントに、摩擦のないトランザ
クション環境を作り出す技術および関係を提供することにより、これを達成する
。

【０１３７】この発明の別の局面に従うと、以下の分野でユーザの顧客満足を確実にするシ
ステムおよび方法が提供される。それらはすなわち、インターネット上ｅコマー
ストランザクション（ＥＣＴｏＩＰ）；保証付きセキュア通信プロトコル（ＧＳ
Ｃ）；ならびに、セキュア記憶バーチャル設備およびリポジトリ（ＳＳＶＦＰ）
である。

【０１３８】この発明の別の局面に従うと、物品およびサービスの潜在的オンラインマーチ
ャントがウェブサイトを構築しかつｅコマースの世界に入るのを極めて容易にす
るシステムおよび方法が提供される。

【０１３９】この発明の別の局面に従うと、マーチャントが不正に対する総括的保険を容易
に入手できるようにするシステムおよび方法が提供される。

【０１４０】この発明の別の局面に従うと、公開鍵基盤（ＰＫＩ）に基づく多数の技術を組
合わせるシステムおよび方法が提供される。VirtualSAFEを独自のものにしてい
るのは、この技術の組合わせである。この技術は、VirtualSAFEが一度消費者の
個人データ（すなわちクレジットカード情報）を登録し、次に、その個人にデジ
タルＩＤを発行できるようにする。この後、消費者は、２度とオンラインで自分
のデータを入力しなくてもよく、これは、消費者にとっては明らかな魅力である
。このとき、データは、高度にセキュアで確実なサーバサイト上のデータベース
ファイルに保持される。

【０１４１】この発明の別の局面に従うと、トランザクションのあらゆる部分が“安全な”
構成要素を通ってルーティングされ、プライベートデータが保護されるシステム
および方法が提供される。次に、当事者の役割に絶対に関係する情報のみにアク
セスして、関係のあるすべての当事者（すなわち、マーチャント、クレジットカ
ード発行者、銀行、宅配業者）と購入がなされ得る。同時に、この発明により、
カード保持者以外の何らかの人物がトランザクションを実行する可能性がほとん
どあり得なくなることが確実である。VirtualSAFEの利点は、オンラインでの詐
欺が少なくとも９０％減少し得ることである。

【０１４２】この発明の別の局面に従うと、ｅコマースの領域で独自の態様で、セキュリテ
ィ、プライバシーおよび使いやすさを組合わせるシステムおよび方法が提供され
る。

【０１４３】この発明の別の局面に従うと、履行データのためのリモートセキュアリポジト
リを含むシステムおよび方法が提供される。

【０１４４】この発明の別の局面に従うと、お金、クレジットカードおよび他の形態の支払
いを整理するのに通常用いるウォレットまたは財布を電子的にエミュレートする
システムおよび方法が提供される。ウォレットまたは財布の中の手段（instrume
nt）へのアクセスは、高度な暗号化および認証法によって制限されて、認可され
ていない支払いを回避する。ウォレットまたは財布へのアクセスを得るためには
、暗号認証が成功することが必要である。認証プロトコルは、手段、支払いホル
ダおよび完全な電子ウォレットを利用するネットワークセッション許可権限をも
たらすのに必要な情報を入手する。電子的な承認の結果、注文を完了する電子ト
ランザクションが生成される。

【０１４５】この発明の別の局面に従うと、ユーザによる特定の支払いトランザクションの
選択の際、注文に基づいて特定のトランザクション通知が生成されるシステムお
よび方法が提供される。トランザクション通知は、トランザクションサーバへの
セキュアな接続によって処理される。トランザクションサーバは、クレジットカ
ード発行者、獲得銀行（acquiring bank）または資金保持機関、製品またはサー
ビスのマーチャント、配達業者およびユーザまたは顧客口座への接続性を含む、
注文履行に必要な要素からなる。

【０１４６】この発明の別の局面に従うと、資金保持機関の支払人の口座から受取人への資
金の転送を実行するために電子支払トランザクションがコンピュータに基づく方
法で生成される、システムおよび方法が提供される。電子証券は、支払人の暗号
デジタル署名、支払指示のデジタル表現、支払人の暗号認証アイデンティティ、
受取人のアイデンティティ、および資金保持機関のアイデンティティを含む。

【０１４７】この発明の別の局面に従うと、以下のコンポーネントを含むセキュアなインフ
ラストラクチャを有するシステムおよび方法が提供される：ＰＫＩ；リダイレク
ションリンク；セキュアリモートポインタ／プラグインアプリケーション；バー
チャルアイデンティティ；バーチャルスマートカード；VirtualSAFEデポジット
ボックス（ＶＳＤＢ）；属性局；クリプトエンジン；支払処理エンジン；リスク
マネージメントエンジン；トランザクション履行機構；保険モジュール；および
トランザクションセキュアリポジトリ。

【０１４８】この発明の別の局面に従うと、リモートオンライン環境において物理的スマー
トカード、リーダ、および一意的アイデンティティの性質をシミュレートするこ
とにより、支払処理に対する既存の能力を増強するシステムおよび方法が提供さ
れる。これは、既存の能力であるリモート接続と、閲覧と、ネットワークにおい
て既に固有のものである対話性とを犠牲にすることなく、この発明によって達成
される。これらの既存の能力は、支払処理のためにオンラインユーザのアイデン
ティティを強力に認証するこの発明の機能により向上する。

【０１４９】この発明の別の局面に従うと、暗号化およびネットワーク化要素を組入れるこ
とにより、バイヤーと、端末と、マーチャントと、支払サーバとの間で認証層ま
たは認証局として動作するシステムおよび方法が提供される。多層認証技術によ
って、リモートのクライアントは、問合せを受けて認証されて物理的カードが存
在するかのように有効なスマートカードエミュレーションが行なわれる。このよ
うな、分散スマートカードインフラストラクチャをわたる暗号的にイネーブルさ
れたバーチャル方式の利点は大きい。物理的スマートカードの性質は、トランザ
クションが実際に行なわれる前に初期化基準が満たされることを必要とする。初
期化基準はしばしば、記憶された値である金額、金融データ、または識別データ
について、スマートカードを予め開始することを含む。さらに、初期化に加えて
、たとえば個人的または金融データがかかわっている場合に、頻繁にカードのデ
ータの再構成を行なわなければならないおそれがある。

【０１５０】この発明の別の局面に従うと、バーチャルスマートカードを実現するオンライ
ン購入および開始サーバ（VirtualSAFE認証局または「ＶＳＡＡ」）を含むシス
テムおよび方法が提供される。この発明は、スマートカードおよびスマートカー
ドリーダのソフトウェアエミュレーションを提供することにより、既存のインタ
ーネット支払および開始システムを補完する。他の既存のインターネット支払お
よび開始システム（たとえばマーチャントサーバおよび支払サーバ）のコンポー
ネントと、支払および開始トランザクションを処理するための技術とは同じまま
であり得る。ＶＳＡＡサーバの使用は、インターネット上のマーチャントにはト
ランスペアレントである。一実施例においては、スマートカードおよび関連のカ
ードリーダはリモートに位置決めされるＶＳＡＡサーバコンピュータでエミュレ
ートされ、こうして物理的スマートカードおよびスマートカードリーダに対する
必要性を抑止する。既存のクライアント端末は、ユーザ、マーチャントサーバま
たは銀行サーバにはトランスペアレントであるパススルー装置として作用する。
このインターネット支払および開始システムの向上は、多くの利点を提供する。
たとえば、この発明は物理的カードおよびカードリーダに関連するコストおよび
分配問題を除去することにより、電子的マーケットシステムの採択を促進する。
物理的スマートカードおよびカードリーダをサポートするためのインフラストラ
クチャが開発された場合、この発明のさらなる利点とは、その機能がハードウェ
アアプローチを用いて置換えられるか、または実際のハードウェアと併せて用い
得ることである。

【０１５１】この発明の別の局面に従うと、容易にスケーリング可能であるインフラストラ
クチャを用いて、迅速な態様で低額（ＵＳ＄１０．００未満）電子商取引マーケ
ットに対処する機構を含むシステムおよび方法が提供される。

【０１５２】この発明の別の局面に従うと、電子商取引に対するハードウェアに基づくアプ
ローチとの完全性を保つことにより、インターネット支払および開始システムの
加速された開発を促進するシステムおよび方法が提供される。この発明により、
消費者のベースが生成されるが、これは必要なハードウェアがより広く利用可能
である場合、次いでハードウェアアプローチに転送され得る。

【０１５３】この発明の別の局面に従うと、通常はスマートカード内で行なわれる暗号機能
が、発行銀行または信頼できる第三者の制御下にあり得るリモートＶＳＡＡサー
バ内でセキュアに行なわれる点でセキュアであるシステムおよび方法が提供され
る。

【０１５４】この発明の別の局面に従うと、消費者の口座に値がクレジットされ得る利点を
備えてシステムおよび方法が提供される。これは、この発明のＶＳＡＡサーバ（
すなわち、エミュレートされるバーチャルスマートカード）によって素早く容易
に行われ得る。特別な開始サーバは必ずしも必要ではないが、用いてもよい。

【０１５５】この発明の別の局面に従うと、この発明のＶＳＡＡサーバにおいて、バーチャ
ルスマートカードの使用が小額ドル（small dollar amount）トランザクション
に対して非常に有利である、システムおよび方法が提供される。しばしば、消費
者は小額ドルのためにカードを使用することをためらい、マーチャントはクレジ
ットカードを受付けることをためらう。消費者およびマーチャントにとって、こ
れらの小さなトランザクションの多くに対処することは簿記上の悩みとなる可能
性があり、コストだけの値がないおそれがある。マーチャントはまた、トランザ
クションごとのサービス料の理由から、小額ドルトランザクションに対してクレ
ジットカードを受付ない可能性がある。小額ドルに対してインターネットをわた
るバーチャルカードを使用した購入を許容すると、マーチャントは過去には無料
で提供していた物品およびサービスにチャージし始め得ることができる。この発
明は、ＵＳ＄１０．００未満の購入に対して適するが、どのような金額での購入
も可能である。この発明は、マーチャントが過去にチャージしていなかったサー
ビスのコストを回収し、かつマーチャントが既存の急速に成長する消費者ベース
にアクセスすることを可能にする。

【０１５６】この発明の別の局面に従うと、既存の清算および決済システムに統合し、よっ
てマーチャントがトランザクションの調整のための新しいプロシージャの実現ま
たはこれに精通する必要をなくす、システムおよび方法が提供される。

【０１５７】この発明の別の局面に従うと、マーチャントがインターネットをわたる支払い
を利用しかつこれを受入れるために最低限の時間的および金銭的な投資しか必要
としない利点を備えて、システムおよび方法が提供される。この発明によって、
マーチャントは複雑なソフトウェアまたは会計プロシージャの開発にかかわる必
要がなくなる。小規模のマーチャントは特にこの発明から利益を受けるであろう
。アクワイアラと取引関係を確立し、かつ標準のマーチャントソフトウェアを組
入れることにより、マーチャントはそのウェブサイトから物品およびサービスの
販売を開始する準備ができる。値が記憶されたアプリケーション（stored-value
application）を備えたスマートカードが用いられるので、支払サーバおよびＶ
ＳＡＡサーバはトランザクションの詳細を実行し、かつトランザクションに対す
るセキュリティを提供する。よって、マーチャントはトランザクションを制御し
かつ追跡することから解放される。マーチャントの観点からは、マーチャントは
、消費者があるアイテムの購入を所望して、その消費者にコストが送信されたこ
とがわかり、こうして、マーチャントが確認メッセージを受取ったときに、マー
チャントが消費者にアイテムを提供することができる。マーチャントは、セキュ
リティを心配する必要も、カードの認証およびカードの残高判断に対する責任を
持つ必要もない。

【０１５８】この発明の別の局面に従うと、一実施例においてはマイレージサービス（freq
uent flyer miles）またはサービスポイント（award points）を容易にするシス
テムおよび方法が提供される。消費者は、ロイヤルティプログラムの一部として
蓄積したマイレージ、サービスポイントなどを引換えるためにさまざまなウェブ
サーバのいずれかにアクセスを所望し得る。消費者は、航空会社、レストラン、
レンタカー会社、ホテル、銀行、クレジットまたはデビットカードイシュア（発
行者）、電話または他の通信会社などからポイントを蓄積し得る。多くの場合、
消費者はこれらのポイントを、無料の航空チケット、食事、レンタカー、宿泊、
賞金、賞品、割引、または他の利益を受けるためにこれらのポイントを引換える
ことを希望する。航空会社（または他の会社）にとって、ポイントを引換えよう
としている人物が実際にポイントを所有する人物であると認証し得ることは重要
である。特定のプログラムに関連のウェブサーバにアクセスすることにより、こ
の発明の実施例は、消費者がＶＳＡＡサーバのバーチャルカードを用いて、その
消費者がポイントの真の所有者でありプログラムから利益を受けるべきであると
認証することを可能にする。

【０１５９】この発明の別の実施例に従うと、インターネットのようなオープンネットワー
クを介して、消費者がいずれかの好適な装置から便利にバーチャルカードの値を
開始し得る、システムおよび方法が提供される。消費者は、家庭、オフィス、ま
たはその他の場所のいずれかの好適なコンピュータを使用して、消費者の銀行ま
たは他の金融機関に接続することができる。適切なメッセージ完全性を用いるこ
とにより、値は銀行から消費者のバーチャルカードへ転送される。同時に、既存
のネットワークを介して、銀行からバーチャルカードイシュアへ対応する値が、
消費者が物品またはサービスを購入したマーチャントとの後の決済のために転送
される。この実施例は、マーチャントとカードイシュアとの間のトランザクショ
ンの最終的な決済のために既存の清算および決済システムを利用する。この発明
は、高度なレベルのセキュリティを維持しながら、消費者が便利にバーチャルカ
ードの値を開始することを可能にする。消費者の観点からは、この開始特徴はＡ
ＴＭ機での物理的カードの開始と同様の態様で動作するが、異なる点は、消費者
が現金、さらなるデビットまたはクレジットカードを挿入する必要がなく、さら
に消費者が銀行に出向く必要がないことである。開始機能はＶＳＡＡサーバ、消
費者の口座を保有する銀行サーバ、およびセキュリティモジュールを備えた開始
サーバの間でインターネットをわたって分散される。これらのエンティティのす
べては、物理的に互いからリモートであり、ルータ機能がインターネットによっ
て提供されている。

【０１６０】この発明の別の局面に従うと、トランザクションを調整しかつ値が費やされる
と適切な当事者に支払うための既存の清算および決済システムを用いるシステム
および方法が提供される。トランザクションを調整するための新しいシステムお
よび方法体系は開発または実現される必要はない。既存の清算および決済システ
ムを用いることにより、この発明の実現化は簡略化される。さらに、たとえば参
加銀行は、トランザクションの調整のために新しいプロシージャを実現するかま
たはこれに精通する必要はない。

【０１６１】この発明の別の局面に従うと、４つの別々のネットワーク、すなわち、「ＶＩ
ＲＣＯＮ」、「ＶＩＲＳＢＵＳ」、「ＶＩＲＭＢＵＳ」、および「ＶＩＲＬＢＵ
Ｓ」の統合を含むシステムおよび方法が提供される。これらのネットワークは以
下のように定義される。すなわち、ＶＩＲＣＯＮはバーチャル契約者ネットワー
クであり、ＶＩＲＳＢＵＳはバーチャル小規模ビジネスネットワークであり、Ｖ
ＩＲＭＢＵＳはバーチャル中規模ビジネスネットワークであり、ＶＩＲＬＢＵＳ
はバーチャル大規模ビジネスネットワークである。これらのネットワークのメン
バーとして、契約者はアクセスを得て、VirtualSAFEを介して彼らの事業を運営
することができる。契約者は、VirtualSAFEにログインして、彼らの会社の書類
のすべて（たとえば、購入注文、インボイス、注文変更、材料注文書、未払請求
書など）をダウンロードし、かつ彼らの顧客のサイトですべてのｅコマーストラ
ンザクションを扱い得る。彼らが必要とする物品に対して、ｅメールが彼らの供
給者に送られる。支払が必要なインボイスに対して、即座に支払を行なうための
機会がVirtualSAFEを介して提供される。

【０１６２】この発明の別の局面に従うと、小切手処理モジュール、すなわち「SAFEcheck
」を含むシステムおよび方法が提供される。SAFEcheckにより、小切手プリンタ
が参加銀行または他の金融機関に設置されて、VirtualSAFEの参加法人メンバー
である従業員がその場で彼らの給料支払小切手をプリントアウトすることが可能
になる。SAFEcheckは、小切手の郵送中の紛失に関連する問題の多くを緩和する
。

【０１６３】この発明の別の局面に従うと、多数の言語をサポートする方法およびシステム
が提供される。

【０１６４】この発明の別の局面に従うと、多数の通貨をサポートする方法およびシステム
が提供される。

【０１６５】電子商取引環境の要素。電子商取引支払環境においては、要件はセキュリティ
および監査が実際のビジネス運営およびプロセスに連結すべきことである。しか
しながら、既存の公開鍵証明書に基づく認証およびアクセス制御の方法は、セキ
ュリティインフラストラクチャをビジネスプロセスから切り離す。これは、ネッ
トワークの規模によっては許容可能であるが、広範なベースの消費者受入れに関
しては、ビジネスとセキュア技術との間のトランスペアレンシのレベルは、これ
らの既存の方法を超えて上昇する。スケーラブルでありセキュアなｅコマース環
境に対する要求に対処するために、VirtualSAFE発明のセキュアなインフラスト
ラクチャに要素または条件の組が規定されかつマッピングされる。これらの要素
は、典型的なｅコマーストランザクションにかかわるエンティティに関連する基
礎的なセキュリティ目的に基づく。これらのエンティティは以下を含む：顧客（
またはユーザ）；マーチャント／ビジネス；出荷者；支払プロセッサ；クレジッ
トイシュア／クレジットアクワイアラ／クレジットカードベンダ；および銀行口
座。

【０１６６】 VirtualSAFEにおいては、セキュリティ目的とビジネス要件とは、これらのエ
ンティティ間の密着したプロセスを達成するために規定され融合される。これら
のセキュリティ目的は、機密性、エンティティ認証、データ完全性、および否認
防止の基本的原則に基づく。ここで記載されるVirtualSAFEのｅコマース支払プ
ロトコルは、以下の関連のエンティティに対して利点をもたらす。

【０１６７】１．顧客（またはユーザ）・顧客はマーチャントから機密の購入を実行し得る。

【０１６８】・顧客のみが彼らの購入データにアクセスし得る。２．マーチャント／ビジネス・マーチャントは以下の情報にアクセスする：顧客によって提出された購入関
連データ；出荷関連データ（たとえば、個人連絡先情報）；および関連の支払情
報。

【０１６９】３．支払プロセッサ・支払プロセッサは支払処理クレジット情報しか必要としない。

【０１７０】４．クレジットイシュア／クレジットアクワイアラ／クレジットカードベンダ・クレジットイシュアは上記すべての情報を必要とする。

【０１７１】５．銀行口座・銀行は支払トランザクションの確認しか必要としない。

【０１７２】 VirtualSAFE発明は、典型的なｅコマーストランザクションにおけるエンティ
ティごとに認証および認可目的で配備される公開鍵証明書と属性証明書との組合
せを通してセキュリティを確実にする。

【０１７３】図１を参照して、VirtualSAFE方法およびシステムのコンポーネント１００を
示すブロック図が提供される。これらのコンポーネントは以下を含む：公開鍵基
盤（ＰＫＩ）１０１；リダイレクションリンク１０２；セキュアリモートポイン
タ／プラグイン／アプリケーション１０３；属性局１０４；バーチャルアイデン
ティティ１０５；バーチャルスマートカード１０６；セキュアデータリポジトリ
１０７；認証局１０８；クリプトエンジン（ＣＥＶ）１０９；支払処理エンジン
１１０；リスクマネージメントエンジン１１１；トランザクション履行機構１１
２；保険モジュール１１３；トランザクションセキュアリポジトリ１１４；およ
びVirtualSAFEデポジットボックス１１５。

【０１７４】これらのコンポーネントは以下のように説明される。公開鍵基盤（ＰＫＩ）１０１。VirtualSAFEはＸ．５０９ｖ１およびｖ３証明
書、ＲＳＡ暗号方式、ＰＫＣＳ♯１１証明書、Ｓ／ＭＩＭＥ証明書、ＰＫＩＸｖ
３拡張、およびセキュア電子トランザクション（ＳＥＴ）に対するＰＫＩ規格に
完全に準拠する。

【０１７５】リダイレクションリンク１０２。リダイレクションリンクは、デジタル証明書
、セキュアアルゴリズムおよびリモートマーチャントまたはビジネスサイトに常
駐するプロトコルを用いて否認防止を提供する。

【０１７６】セキュアリモートポインタ／プラグイン／アプリケーション１０３。VirtualS
AFEとの通信において、暗号化／解読およびデジタル署名タイムスタンプ機能を
提供する、リモートサイト（VirtualSAFE、マーチャント、ユーザまたは他のい
ずれかのエンティティ）にある複合セキュアアルゴリズムおよびプロトコルであ
る。

【０１７７】属性局１０４。ネットワークリソースにアクセスするためのユーザおよびアプ
リケーションに対する認証の割当てと、新規なまたは既存の金融および他の情報
インフラストラクチャに対する、リモートの否認防止を提供する有効デジタル署
名および検証機構とを可能にする、内部および外部VirtualSAFE特徴である。

【０１７８】バーチャルアイデンティティ１０５。秘密、共有秘密および物理的な物の原則
に基づいて設計されるバーチャルアイデンティティに基づくデジタル証明書を生
成する複合セキュアアルゴリズムおよびプロトコルである。現在のビジネスプロ
セスをサポートする認証は、主に「共有秘密」に基づく（たとえば、ＰＩＮ、母
親の旧姓、ＳＳＮなど）。「共有秘密」は、共有秘密がトランザクションを生成
しかつ認証し得るという不利益を有する（既存のビジネスインフラストラクチャ
は共有秘密の漏洩を防ぐためのさらなるレベルのセキュリティを必要とする）。
これらの既存の認証ビジネスインフラストラクチャを公開鍵にアップグレードす
ることは、明快であり、かつ認証する値の漏洩にかかわる脆弱性をなくす。さら
に、これらは統合された堅固な認証ビジネスプロセスである（認証インフラスト
ラクチャを有さないオフラインｅメールに対する証明書設計ポイントと比較した
場合）。言換えると、既存の認証材料を管理するための金融ビジネスプロセスは
公開鍵認証材料を管理するために活用し得る。VirtualSAFEは、すべての既存の
共有秘密認証ビジネスプロセスに対する明快なアップグレードである（「共有秘
密」から既存のビジネスプロセスを用いてデジタル署名にアップグレードされる
）。

【０１７９】バーチャルスマートカード１０６。バーチャルスマートカードは、認証および
セキュアな隔離された暗号化／解読およびデジタル検証機能をイネーブルするVi
rtualSAFEの内部特徴である。リモートまたはローミングのVirtualSAFEデジタル
証明書記憶はこの構成の重要な部分である。

【０１８０】セキュアデータリポジトリ１０７。同じデータベース内で、一意的ＰＫＩに基
づく暗号方式と異なったクリプトエンジンセキュリティとを用いて、動的および
／または静的アプリケーションデータのセキュアな記憶を可能にする内部Virtua
lSAFE特徴である。既存の規格およびビジネス実務は、VirtualSAFEが、元の証明
書形式がビットごとに正確に再生される限り、最適化された形式で証明書の内部
セキュアデータリポジトリを維持することを可能にする。これらの最適化は、特
定の動作に依存する実現化であり、データ圧縮および／またはフィールド削除の
組合せを含み得る。

【０１８１】認証局１０８。多層認証局を用いて、ネットワークリソースにアクセスするた
めのユーザおよびアプリケーションに対する認証の割当てと、新規なまたは既存
の金融および他の情報インフラストラクチャに対する、リモートの否認防止を提
供する有効デジタル署名および検証機構とを可能にする、内部および外部Virtua
lSAFE技術である。認証局インフラストラクチャは、デジタル署名を有効にする
ためには、対応の公開鍵を含む証明書が利用可能であるべきことを認識する。実
際、すべてのデジタル的に署名されたオブジェクト、すなわち、限定されるもの
ではないがそれ自体有効化のためのさらなる証明書を必要とするデジタル的に署
名されたオブジェクトである証明書を含むものであるオブジェクトは、デジタル
署名有効化のための公開鍵を提供するために別々の証明書を必要とする。これは
、すべてのデジタル的に署名されたオブジェクトおよび証明書に対して当てはま
り、例外は自己署名のデジタル証明書の場合であるが、これは証明書のデジタル
署名を有効化するための公開鍵が証明書の本体に含まれるものである。

【０１８２】クリプトエンジン（ＣＥＶ）１０９。以下を参照のこと。支払処理エンジン１１０。セキュアクレジットまたはデビットカード、安全な
小切手、電信、またはリモートの支払プロバイダとのいずれか他の金融トランザ
クションの処理をイネーブルする、VirtualSAFEモジュールである。

【０１８３】リスクマネージメントエンジン１１１。詳細なユーリスティックプロセスを用
いてトランザクション有効性の判断を可能にする、VirtualSAFEコンポーネント
である。認証局デジタル署名は管理するのに費用がかかり、かつ計算の点でも負
担であるだけでなく、デジタル証明書を発行する銀行を危険にさらす。証明局デ
ジタル署名（「ＣＡＤＳ」）モデルにおいては、ＣＡの秘密鍵の漏洩は破滅的で
ある。偽の証明書が発行されて不正なトランザクションが開始されるおそれがあ
るが、これらはすべてＣＡによって認証されたように見える。この状況に対処す
るために、ＣＡがすべての証明書保持者に証明書を再発行し、すべての以前に発
行された証明書をＣＲＬに入れることが必要となる。いずれの時点においても、
漏洩が検出されずに進行すると、ＣＡは極度の危険にさらされる。このシステム
上のリスクこそが、認証局が高価な物理的および手続的なセキュリティによって
その秘密鍵を防護する理由である。

【０１８４】しかしながら、口座局デジタル署名（「ＡＡＤＳ」）モデルは、システム上の
リスクを負わない。デジタル証明書がなければ、銀行が秘密鍵を有すべき技術上
の必要がない。最も可能性があるのは、ＰＫＩトランザクションにかかわるいず
れかの銀行が秘密鍵を持ち得ることであるが、ＡＡＤＳモデルにおいては、その
鍵のセキュリティに元来依存する証明書（または証明書の階層）がない。

【０１８５】ＡＡＤＳは魅力的に聞こえるが、これはデジタル証明書に対する必要性をなく
すことができない。２人の当事者が以前に関係していない場合、第三者の証明書
が意味をなす。たとえば、小口顧客がインターネットを介して銀行に新しい口座
の開設を所望すると想定する。第三者の証明書の概念は、電子的サインアッププ
ロセスの素早い作業の実行において、銀行を大いに支援するであろう。これは今
日、クレジット業者が果たす役割に類似する。

【０１８６】第三者のデジタル証明書はなくならない。口座局デジタル署名はＣＡＤＳの使
用を排除しない。それらは同じ暗号動作に依拠してデジタル署名を有効化する。
後者は有効化プロセスにおいて付加的なステップを必要とするだけである。口座
局は、公開鍵を口座記録に記憶するのではなく、そのデジタル署名を顧客の公開
鍵に適用することにより、簡単に証明局となり得る。もし口座局が証明書を発行
することにより信頼の伝播をサポートすることが所望であれば、そうすべきであ
るが、それは意識的なビジネス判断に基づいて行なうべきである。証明局デジタ
ル署名を必要とすることにより、既存の方法体系がそうであるように、銀行はデ
ジタル証明書を介して信頼を伝播する立場に追いこまれる。これはもはやビジネ
ス上の判断ではなく、技術上の要件である。銀行は、信頼を伝播するリスクを負
うことを所望しない可能性がある。口座局としてならば銀行はそのリスクを負う
必要はなく、しかもトランザクション処理ビジネスの中央にとどまり得る。

【０１８７】トランザクション履行機構１１２。履行プロバイダとのセキュアな接続によっ
て、商業的トランザクションを完了させるVirtualSAFEコンポーネントである。

【０１８８】保険モジュール１１３。VirtualSAFEは、責任およびトランザクション値保険
を提供する。トランザクション値保険アルゴリズムは、リスクマネージメントエ
ンジンへのアクティブリンクである。このモジュールの調節可能なアーキテクチ
ャは、保険契約形態（policy）および引落しに関連する、累積的、最低限、およ
び契約的担保範囲に関連した完全でフレキシブルな保険契約形態を提供する。

【０１８９】トランザクションセキュアリポジトリ１１４。ユーザによって行なわれるすべ
てのトランザクションを記録しセキュアに記憶するVirtualSAFEコンポーネント
である。

【０１９０】 VirtualSAFEデポジットボックス１１５。以下を参照のこと。以下に、現在どのように物理的スマートカードが用いられており、現在どのよ
うに物理的スマートカードトランザクションが処理されているかの概要を提供す
る。その後に、VirtualSAFE発明に従ってどのようにバーチャルスマートカード
でのトランザクションが行なわれているかを説明する。VirtualSAFE発明に従っ
たバーチャルスマートカードトランザクションフローの説明も提供される。

【０１９１】物理的スマートカードトランザクション。典型的には、ローカルカード保持者
機能は、消費者カードインターフェイスを含む。ディスプレイおよび受入れ／取
消オプションがクライアント端末で行なわれる。セキュリティカード制御、デー
タ記憶、および集中ポイントの使用を含む支払機能は、支払サーバによって行な
われる。マーチャントによる物品およびサービスの提示および最終的な配達は、
マーチャントサーバの制御下で行なわれる。インターネットは、各エンティティ
間で経路制御機能を実行する。インターネットは現在の形式を含むか、またはコ
ンピュータ、電話、マイクロ波、衛星またはケーブルネットワークの組合せを用
いて実現される、他のどのようなオープンネットワークをも含み得ることを理解
されたい。

【０１９２】クライアント端末は、消費者との対話を制御し、かつ値が記憶されたアプリケ
ーションを有するスマートカードを受入れるカードリーダとインターフェイスす
る。支払サーバは、直接、または各々がセキュリティカードを有するいくつかの
端末を扱うコンセントレータを介して、端末と通信する。支払サーバはまた、清
算および決済システムにトランザクションデータを送信するために集中ポイント
とも通信する。データベースは、トランザクションごとに支払サーバを通過する
すべての適切な情報を記憶する。そのようなデータベースを使用することにより
、いかなる数のマーチャント（またはマーチャントサーバ）もトランザクション
のために支払サーバを用いることが可能になる。支払サーバは、装着された端末
の取扱い、データベースの管理、および収集機能などの、支払機能を制御する。
マーチャントサーバは、典型的にはアクワイアラと契約して、インターネットを
わたって購入された物品およびサービスに対する支払としてのスマートカードト
ランザクションを受入れるためのサイトである。

【０１９３】上述のように、スマートカードはさまざまな形式をとることができ、かつ消費
者が使用し得るカードに金銭的な値を記憶させることが所望である多くの状況に
おいて有用である。一般的に、スマートカードは、値を記憶することができる何
らかのカードまたは同様の装置であり、カードが用いられた場合にその値を減分
する。カードは、記憶された値を完備して購入されてもよいし、または後にカー
ドに所与の値が付与されてもよい。そのようなカードはまた、その値を補充する
ことができる。スマートカードは、単純に値を記憶することに加えてさまざまな
機能、たとえば、デビット、クレジット、前払い、および他の機能を行なう。そ
のようなカードは典型的には、銀行識別番号、通し番号、購入キー、ロードキー
、更新キー、失効日、トランザクションＩＤ、および現在の残高などの情報を含
む。

【０１９４】スマートカードは、さまざまなセキュリティ特徴を提供するために暗号モジュ
ールを含み得る。たとえば、セキュリティ特徴は、単純なＰＩＮ番号、バイオメ
トリクス、単純なアルゴリズム、またはデータ暗号化標準規格（「ＤＥＳ」）も
しくはリベスト・シャミール・アルドレマン（「ＲＳＡ」）暗号方式のような洗
練されたアルゴリズムを含み得る。典型的には、スマートカードはこれらの特徴
を用いて、消費者およびカードリーダを検証し、セキュリティカードを有効化し
、かつ一意的デジタル署名を提供することができる。スマートカードは任意の数
のキーを含み得るが、これはカード発行者にわかっており、かつ支払もしくはロ
ードトランザクションの間に用いられて、値を記憶したカード、セキュリティカ
ードもしくはモジュール、またはシステム自体の有効化のためのデジタル署名を
生成する。

【０１９５】クライアント端末は、カードと対話し、かつ支払サーバおよびマーチャントサ
ーバとネットワークをわたって通信するためのどのような好適な装置でもあり得
る。たとえば、クライアント端末は、メインフレームコンピュータ、ワークステ
ーション、パーソナルコンピュータ、セットトップボックス、キオスクまたは消
費者が物品およびサービスを購入するために用い得るどのような種類のサービス
支払端末でもあり得る。クライアント端末はまた、ラップトップコンピュータ、
携帯電話（ＧＳＭ電話を含む）、または個人用携帯型情報端末（「ＰＤＡ」）を
含む何らかの好適な携帯装置で実現され得る。カードリーダはまた、クライアン
ト端末とカードとの間で情報とコマンドとを転送することができるどのような好
適なインターフェイス装置でもあり得る。

【０１９６】典型的には、クライアント端末はクライアントコードモジュールとカードリー
ダモジュールとを含む。リーダモジュールは、カードリーダと通信するために好
適であるどのようなソフトウェアおよびライブラリを用いても実現され得る。そ
の実際の実現化は、用いられるカードリーダの種類に依存する。クライアントモ
ジュールは、クライアント端末、カードリーダ、支払サーバ、およびマーチャン
トサーバの間の通信を制御する。クライアントモジュールは、何らかの好適なソ
フトウェアを用いて実現され得る。たとえば、クライアントモジュールは「Ｃ」
コードとＪａｖａ（Ｒ）アプレットとの組合せを用いて実現されてもよい。アプ
レットは、マーチャントサーバから送られるＨＴＭＬページからのパラメータで
補完され得る。クライアントモジュールはまた、消費者に示される表示の制御、
およびカードとカードリーダとの間の対話を担う。このモジュールはまた、カー
ドからすべてのスタートアップ情報およびマーチャントサーバから購入の金額を
受取った後に、引出しリクエストメッセージを構築する。

【０１９７】典型的には、支払サーバは、支払コードモジュールと端末インターフェイスと
を含む。クライアント端末には、たとえばパーソナルコンピュータのような何ら
かの好適なコンピュータを用いて支払サーバが実現され得る。１つの支払サーバ
がマーチャントサーバごとにあっても、または単一の支払サーバが任意の数のマ
ーチャントサーバに対して動作してもよい。単一のマーチャントに対して多数の
支払サーバがあってもよい。さらに、支払サーバはマーチャントサーバからリモ
ートである必要はなく、同じ場所に場所決めされて異なったインターネットアド
レスを有してもよい。または、支払サーバおよびマーチャントサーバは同じコン
ピュータに実現されてもよい。支払サーバは、消費者のスマートカードと端末の
セキュリティカードとの間の通信を容易にするよう設計される。

【０１９８】支払モジュールは、どのような好適なコードを用いて実現されてもよい。たと
えば、支払モジュールは、「Ｃ」コードと、「Ｃ＋＋」コードと、Ｊａｖａ（Ｒ
）コードとの組合せを用いて実現され得る。支払モジュールは、要求に応じて多
数の並行クライアントアプレットトランザクションを動作し得るマルチスレッド
プロセスであり得る。モジュールは、トランザクション収集機能を含む端末との
すべての対話を制御する役割を担う。個々のトランザクションに対して、支払モ
ジュールは、メッセージフローとログの仮結果とを制御する。アプレットが支払
サーバと接続すると、これはトランザクションスレッドを生成して、トランザク
ションをそのライフサイクルを通してサポートする。各スレッドは、通信に端末
を割当てる。トランザクションスレッドと端末との間の１対１対応は良い結果を
もたらし得る。

【０１９９】典型的には、端末インターフェイスは直接または端末コンセントレータを介し
て、端末と通信するための、ソフトウェアとライブラリとの何らかの好適な組で
ある。端末インターフェイスの実際の実現化は、用いられる端末の種類に依存す
る。たとえば、シュルンベルジェ（Schlumberger）によって製造されたIQ Delta
２０１０端末を用い得る。そのような端末は、端末インターフェイスから生じる
さまざまなコマンドをサポートする。これらのコマンドは、スマートカードから
セキュリティカードへの通常の応答を、もし両方が同じサービス支払端末に場所
決めされるのであれば、エミュレートする。実際のセキュリティカードコマンド
は端末内に保持される一方、端末はスマートカードの存在をシミュレートするた
めに必要なタスクを行なう。カードコマンドのエミュレーションは、端末をカー
ドリーダとして用いる支払サーバによって行なわれてもよいし、またはクライア
ント端末によってさえ行なわれてもよい。

【０２００】典型的には、セキュリティカードは、当該技術分野において公知であるような
、何らかの適切なセキュリティカードである（しばしば購入セキュアアプリケー
ションモジュールまたは「ＰＳＡＭ」と呼ばれる）。セキュリティカードの機能
は、（VirtualSAFEにおいて行なわれたように）クリプトエンジンに取って代わ
るか、または支払サーバ内でハードウェアおいて実現されるか、またはソフトウ
ェアにおいて実現され得る。たとえば、セキュリティカードは金融トランザクシ
ョンに関連するデータを処理し記憶するようプログラムされた取外し可能なクレ
ジットカードのサイズのスマートカードであり得る。セキュリティカードはカー
ドに埋め込まれたマイクロチップを含み得るが、これによりカードは消費者のス
マートカードを認証し有効化することができる。もし消費者のスマートカードが
セキュリティカードにとって受入れ可能であれば、かつもしスマートカードが十
分な値を含んでいれば、セキュリティカードは物品およびサービスを提供するマ
ーチャントがスマートカードから差し引かれる金額で支払を受取ることを保障す
る。セキュリティカードはまた、ＤＥＳおよび公開鍵購入秘密鍵を含み、購入ト
ランザクションの間にスマートカードを認証し、かつ支払および収集合計をセキ
ュアにし得る。セキュリティカードはまた、用いられているすべてのスマートカ
ードに対するデジタル署名アルゴリズムを記憶し得る。セキュリティカードはま
た、現在のトランザクションに対するトランザクション識別子、未決済であるす
べてのトランザクションの金額総計、セッションキー、および用いられているす
べてのスマートカードに対するマスターキーを含み得る。さらに、セキュリティ
カードはキーの生成、ブロックされたカードの識別子、最終更新日、多数のカー
ドプログラム、異なった通貨レート、および付加的なセキュリティを含み得る。

【０２０１】集中ポイントは典型的には、支払サーバと通信して購入トランザクションのバ
ッチを収集するステージングコンピュータである。集中ポイントは次いで、これ
らのトランザクションバッチを処理のために精算および決済システムに送る。処
理されると、バッチの肯定応答と他のシステム更新とが返される。

【０２０２】典型的には、マーチャントサーバはマーチャントコードモジュールを含む。マ
ーチャントサーバは、インターネットをわたって消費者と通信することができ、
かつ消費者に情報を提供することのできる何らかの好適なコンピュータで実現さ
れ得る。マーチャントコードモジュールは、何らかの好適なコードを用いて実現
され得る。たとえば、マーチャントモジュールは、Pｅｒｌ、ＨＴＭＬ、および
Ｊａｖａ（Ｒ）コードの組み合わせを用いて実現され得る。マーチャントサーバ
は典型的には、マーチャントのビジネスにカスタム化された包括的ウェブサーバ
である。マーチャントサーバは、データベース、ＣＧＩスクリプト、およびイン
ターネットユーザのためにＨＴＭＬページを生成するバックオフィスプログラム
を含み得る。

【０２０３】物理的スマートカードトランザクションフロー。金融トランザクションの間に
、クライアント端末とマーチャントサーバとはインターネットを介して情報を交
換する。消費者によって開始される各トランザクションは、マーチャントサーバ
で生成されたトランザクション識別子を有する。支払サーバに対して一意的なマ
ーチャント識別子は、マーチャントサーバからも利用可能である。クライアント
モジュールおよび支払サーバはまた、この一意的トランザクション識別子を用い
てトランザクションについての情報を追跡しログをとる。マーチャントサーバは
、トランザクションのための一意的識別を生成し、他の要求されるパラメータを
完成させ、適切に暗号化し、かつＨＴＭＬページを構築してクライアント端末に
送る。クライアントコードモジュールは、スマートカードと対話して関連カード
情報、購入金額、およびマーチャントサーバから供給される他の情報を含む引出
しリクエストメッセージを構築する。

【０２０４】次に、クライアント端末は、第１に引出しリクエストを支払サーバに転送する
ことにより支払サーバと通信する。支払サーバは、わかっているマーチャントか
らの有効なトランザクションであるかどうかを判断するためにトランザクション
を検証する。トランザクションは支払サーバのトランザクションデータベースで
ログをとる。トランザクションの完了時に、支払サーバはトランザクションの識
別を含む結果メッセージを構築し、これに署名する。メッセージは次いでクライ
アント端末を介してマーチャントサーバに経路制御される。マーチャントサーバ
は次いで結果メッセージを有効化する。トランザクションが成功したと判断した
後で、マーチャントサーバは購入情報についてのＨＴＭＬページを生成し、これ
をクライアント端末に送る。マーチャントは、この時点で購入された物品および
サービスを消費者に配送し得る。支払サーバおよびマーチャントサーバがこれら
の間で直接情報を通信することも可能である。クライアント端末が既にマーチャ
ントサーバおよび支払サーバとの通信を確立しているので、新しいリンクを確立
するのではなく支払サーバとマーチャントサーバとの間でリンクを用いて情報を
交換する。

【０２０５】バーチャルスマートカードでのトランザクション。物理的スマートカードでの
トランザクションと同様に、このシステムはクライアント端末、支払サーバ、お
よびマーチャントサーバを含む。しかしながら、このシステムはカードリーダお
よび物理的カードを必要としないが、これはそれらの機能がオンライン購入およ
び開始サーバ（すなわち、ＶＳＡＡ）内に含まれているからである。クライアン
トコードモジュールは、ここではクライアント端末の一部ではなく、機能的にＶ
ＳＡＡサーバの一部である。さらに、物理的スマートカードでのトランザクショ
ンのためのカードリーダモジュールの機能が、ここではクライアントコードモジ
ュールに含まれて、擬似技術処理モジュールとの通信を可能にする。また、クラ
イアントコードモジュールのユーザインターフェイス機能はクライアント端末の
クライアント端末モジュールに転送される。この実施例においては、パススルー
クライアントモジュールは、マーチャントサーバとＶＳＡＡサーバとの間の通信
を「パススルー」させる役割を果たす。

【０２０６】ＶＳＡＡサーバはシステム内で、物理的スマートカードおよび物理的カードリ
ーダに対する必要性に効果的に取って代わる。この目的を達成するために、ＶＳ
ＡＡサーバは、「擬似技術処理モジュール」およびスマートカードエミュレータ
をソフトウェア内で実現する。カードデータベースは、システム内で使われてい
る「バーチャル」スマートカードを表わす情報を記憶する。カードエミュレータ
は、カードデータベースとVirtualSAFEクリプトエンジン（「ＣＥＶ」）と対話
して、物理的スマートカードおよびリーダに効果的に取って代わる。こうして、
クライアントコードモジュールは、物理的スマートカードではなくスマートカー
ドのソフトウェアエミュレーションと対話していると意識させずに以前のように
実現される。

【０２０７】ＶＳＡＡサーバは、物理的カードで用いられるものと同じデータをそのデータ
ベース内に記憶し、開始または支払サーバから入ってくるコマンドを扱って、適
切に「カード」残高を増分または減分する。重要なデータは暗号形式で記憶され
、重要なデータへの変更またはデジタル署名の生成またはチェックを必要とする
すべての機能はＣＥＶ内において行なわれる。ＶＳＡＡサーバは、イシュアのサ
イトまたはその指定プロセッサ内にある。そのようなサーバの１つは、そのデー
タを区分するために適切な保護手段があれば、多数のイシュアをサポートし得る
。

【０２０８】さらに、異なったクレジットカードベンダ、金融機関、および処理ゲートウェ
イを含む現在の金融ネットワークとの相互運用性をサポートするために、ＶＳＡ
Ａサーバがアクワイアラのサイトまたはいずれかのプロセッサに存在し得る。こ
のセットアップは、現在のフローを変更せずまた金融ネットワークをセキュアに
するためのさらなる投資も必要としない。

【０２０９】代替的な実施例においては、クライアント端末はまたカードリーダとスマート
カードとを含む。この実施例については、さらにクライアント端末内にクライア
ントコードモジュールが含まれて、クライアントモジュールをパススルーする。
この代替的な実施例においては、システムは２つのモードのいずれかで動作し得
る。システムはＶＳＡＡサーバに含まれるエミュレーションを用いることにより
、物理的スマートカードを用いることなく動作する。並行に、または後にスマー
トカードおよびリーダがより一般化してから、システムはクライアント端末に装
着された物理的カードおよびリーダを利用するためにアップグレードされ得る。

【０２１０】ＶＳＡＡサーバは、ユーザ検証モジュールを介してクライアント端末と、かつ
リンクをわたって支払サーバと通信する。ＶＳＡＡサーバは、擬似技術処理モジ
ュール、スマートカードエミュレータ、クリプトエンジン（ＣＥＶ）およびカー
ドデータベースの使用により物理的スマートカードをエミュレートする。

【０２１１】金融情報データベースおよびセキュアデータレポジトリは、何らかの好適な形
式で実現されるデータベースであり、システム内で用いられているバーチャルス
マートカードごとの情報の記録を含む。金融情報データベースおよびセキュアデ
ータレポジトリは、用いられているバーチャルスマートカードごとの情報を含み
、こうして物理的スマートカードのシミュレートを支援する。ユーザ名、ＰＩＮ
または何らかの組合せなどの識別子がデータベースへのインデックスとして用い
られて、開始、デビット、または認証のために適切なバーチャルカードを識別す
る。また、データベース内に含まれる情報はセキュリティのために暗号形式で記
憶されることが望ましい。一実施例においては、データベースはSybaseで実現さ
れ得る。

【０２１２】データベース内の記録は、バーチャルスマートカードごとのさまざまなデータ
を記憶する。この情報は、開始および購入キー識別子、カードおよびイシュア証
明書、開始アルゴリズム、開始キーバージョン、購入アルゴリズム、購入キーバ
ージョン、銀行識別番号（ＢＩＮ）、VirtualSAFEデポジットボックス（「ＶＳ
ＤＢ」）番号、トランザクションＩＤ、残高、通貨および指数（exponent）、失
効日、および最大残高を含む。

【０２１３】開始およびビジネス公開鍵は、どのキーが用いられるべきかを示す。すべての
キーはＣＥＶ内にストアされ得るが、一実施例においてはＣＥＶ内に記憶される
ＣＥＶマスターキー以外のキーは、データベースに記憶されてもよい。

【０２１４】開始アルゴリズムは、開始の間にデジタル署名の検証および生成のためにどの
ＣＥＶの暗号アルゴリズムが用いられるかを識別する識別子である。開始キーバ
ージョンは特定のデジタル署名の生成または検証のためにどのバージョンのキー
が用いられるかを識別する識別子である。購入アルゴリズムおよび購入キーバー
ジョンは、購入の間に同様の機能を行なう。

【０２１５】６桁のＢＩＮは１０桁のＴＥＰと組合わされて、特定のバーチャルスマートカ
ードを一意に識別する１６桁の識別番号を形成する。この識別番号はＶＳＡＡカ
ード識別子としても公知である。各ＢＩＮ、またはカード範囲は、そのバーチャ
ルカードのすべてに対して単一の最大残高および通貨を有する。残高は、特定の
カードの値の記録をとる。通貨および指数情報は、残高に関するさらなる詳細を
提供する。

【０２１６】失効日は、カードに対する失効日を提供する。最大残高は、バーチャルカード
に対する上限を提供するか、またはＢＩＮに関連のすべてのバーチャルカードに
対する最大残高をも示し得る。

【０２１７】 VirtualSAFEクリプトエンジン（ＣＥＶ）は、暗号処理を容易にするために用
いられる。ＣＥＶは、秘密鍵と暗号アルゴリズムとを記憶し、秘密データに対し
て暗号化機能を行ない、かつデジタル署名を生成する。当該技術分野において公
知であるように、ＣＥＶは一般的に、あるレベルの物理的セキュリティ手段を用
いて内部の繊細な情報を保護する不正防止装置である。ＣＥＶは、業界で用いら
れるいずれかのセキュリティモジュールであるか、または現金自動預払機に装着
されたセキュリティボックスに類似する。代替的な実施例においては、ＣＥＶは
カードリーダ内のスマートカードで、一連のスマートカードで、何らかの好適な
セキュアなコンピュータで、またはソフトウェア内で実現される。

【０２１８】ＣＥＶは、他のタスクに加えて物理的スマートカードに対する暗号化モジュー
ルの役割を果たす。物理的スマートカードに対しては、残高および通貨などのさ
まざまなデータ要素がスマートカード内にセキュアに含まれる。しかしながら、
そのようなデータ要素はＣＥＶ内には記憶されず、カードデータベース内のサー
バに記憶される。そのような重要な情報については、これらのデータ要素はデー
タベース内で暗号形式で記憶される。こうしてＣＥＶは、データベースからエミ
ュレータを介して暗号化されたカードデータを受取り、カードデータを解読し、
データに何らかの暗号化機能を行ない、次いでデータを暗号化して送り返して金
融情報データベースおよびセキュアデータレポジトリ内に記憶させる、付加的な
タスクを行なう。たとえば、もしカード残高が減じられるべきであれば、暗号化
された残高はデータベースからＣＥＶに送られ、ここで解読され、減じられ、そ
して最終的に再び暗号化されてその後データベースに返される。

【０２１９】ＣＥＶはまた、システム内で用いられるデジタル署名に関連する暗号機能をも
行なう。デジタル署名は、開始動作の間に用いられ、典型的にはスマートカード
によって生成される。いくつかのデジタル署名は開始または購入動作の間に用い
られ、イシュアまたは支払サーバによって生成される。いくつかのデジタル署名
は、開始またはデビットの発生の際にスマートカードによって生成され、カード
がそれ自体の値の開始またはそれ自体からの値のデビットのいずれかを行なった
後で、最終的なデジタル署名であると考慮される。VirtualSAFE発明においては
、物理的スマートカードが存在しないので、通常スマートカードによって扱われ
ていたこれらの機能をＣＥＶが行なう。ＣＥＶは、開始動作のためにデジタル署
名を生成してデジタル署名を検証するよう、および購入動作のためにデジタル署
名を検証してデジタル署名を生成するよう用いられる。ＣＥＶはまた、通常物理
的スマートカードによって行なわれるであろう他の暗号機能をも行なう。

【０２２０】トランザクションデータベースは、デビットまたは開始などの発生するトラン
ザクションについての情報を記憶し、かつデータベースと同じ態様で実現され得
る。履歴データベースとしても公知であるデータベースは、購入テーブル（すな
わち、トランザクションおよびタイムスタンプで満たされたログ）と開始テーブ
ル（すなわち、トランザクション、資金リクエスト／応答およびタイムスタンプ
で満たされたログ）とを含む。

【０２２１】擬似技術処理モジュールは、スマートカードのエミュレーションがクライアン
トコードモジュールに対してトランスペアレントであるよう物理的カードリーダ
の機能を行なうソフトウェアモジュールである。カードリーダモジュールは、ク
ライアントコードモジュールから実際のカードリーダコマンドを受入れて、それ
らを物理的カードリーダを駆動するために用いるのではなく、それらをスマート
カードをエミュレートするスマートカードエミュレータと通信するための形式に
する。こうして、スマートカードと通信するためにクライアントコードモジュー
ルによって用いられる既存のアプリケーションプログラミングインターフェイス
（ＡＰＩ）を継続して用い得る。代替的な実施例においては、カードリーダモジ
ュールとエミュレータとは単一の機能ブロック内にまとめることができるが、こ
れはクライアントコードモジュールによって発行されるコマンドの変更を必要と
し得る。

【０２２２】ユーザ検証モジュールにより、ＶＳＡＡサーバはどのユーザがシステムにログ
オンしておりカードデータベース内のバーチャルカードにアクセスを所望してい
るかを識別できる。このモジュールは、各ユーザからの秘密ユーザ識別子および
ＰＩＮを要求するログイン手続きを提供する。このユーザ識別子とＰＩＮとの組
合せは次いでカードデータベースへのインデックスとして用いられて、そのユー
ザのためのバーチャルスマートカードを表す記録を識別する。ユーザ検証モジュ
ールはまた、ユーザに対するＶＳＡＡカード識別子（デジタル証明書デジタル署
名）、資金口座およびその失効日、および開始トランザクションの資金供給（fu
nding）部分の間のアドレス有効化のためのアドレス情報をも含み得る。アドレ
ス有効化システムは、認証からの請求情報を、ファイル上のものと比較して、本
物のカード保持者がトランザクションを行なっていることを確認する。

【０２２３】スマートカードエミュレータは、カードリーダモジュールから入ってくるカー
ドコマンドを受入れて通過させ、かつ行なうべきアクションを決定することによ
り、物理的スマートカードをエミュレートする。これらのアクションを行なう間
に、エミュレータはＣＥＶへのインターフェイスを扱い、カードデータベースか
らデータをフェッチし、カードデータベースへデータを記憶する。たとえば、カ
ードをデビットするようコマンドを受取ると、エミュレータはデータベース内の
適切な記録から残高をフェッチし、暗号化された残高をＣＥＶに送って解読させ
かつ減分させる。新しい残高がＣＥＶによって暗号化されると、エミュレータは
新しい残高を受取り、これをトランザクションセキュアデータベース内に再び記
憶する。

【０２２４】アクションが行なわれると、VirtualSAFEプロセス技術エミュレータは、シミ
ュレートされたスマートカード応答を生成するが、これは次いでカードリーダモ
ジュールおよびクライアントコードモジュールを介して支払サーバにリレーされ
る。VirtualSAFEプロセス技術エミュレータは、物理的スマートカードによって
生成されたかのように見えるカードコマンドを生成し、こうしてスマートカード
のエミュレーションを残りのシステムに対してトランスペアレントにする。エミ
ュレータはまた、デビットまたは開始の処理における適切なステップでトランザ
クションデータベースを更新する。

【０２２５】カードデータベース内のバーチャルカードをデビットまたは開始することに加
えて、ＶＳＡＡサーバは、もしカードが手違いによってデビットされていればバ
ーチャルカードをクレジットすることができる。言い換えると、カードが支払を
行なうようデビットされると、必要であればＶＳＡＡサーバはその値を取戻し、
カードデータベース内のバーチャルカードにクレジットすることができる。たと
えば、もしトランザクションが失敗して、値がカードから差し引かれたが、特定
の支払サーバに値がクレジットされていなければ、システムはカードデータベー
ス内のバーチャルカードにクレジットして失われた値を復元することができる。
そのような動作は、ユーザのカードが以前にカードから差し引かれた値に対して
クレジットされるという点で、正式な開始コマンドとは異なる。

【０２２６】バーチャルスマートカードトランザクションフロー。インターネット支払およ
び開始システムの一実施例は、クライアント端末、支払サーバ、マーチャントサ
ーバ、ならびにオンライン購入および開始（ＶＳＡＡ）サーバを含む。端末内の
バーチャルスマートカードは、多層認証局によってサポートされる支払サーバお
よび他のモジュールと通信する。

【０２２７】バーチャルスマートカードを用いてインターネットをわたって金融トランザク
ションを完了する１つの方法を以下に説明する。

【０２２８】最初に、クライアント端末において開始される好適なウェブブラウザが用いら
れて、マーチャントサーバウェブサイトにアクセスする。ユーザは、マーチャン
トサイトから物品および／またはサービスを選択して、ユーザがバーチャルスマ
ートカードを用いてこれらのアイテムを購入することを所望することをサイトに
示す。

【０２２９】マーチャントサーバは、このバーチャルカードトランザクションに対するリク
エストを受取る。

【０２３０】マーチャントサーバは、いくつかのパラメータを含むＨＴＭＬページを構築す
る。これらのパラメータは、マーチャントサーバによって判断されるトランザク
ションの合計金額、用いられる通貨の種類、支払サーバのポートおよびＩＰアド
レス、およびトランザクションを追跡するために支払サーバとマーチャントサー
バとの両方によって用いられる一意的トランザクション識別子を含む。さらに含
まれるのは、アクワイアラによってマーチャントに割当てられ、かつ支払サーバ
がわかっている一意的マーチャント識別子である。通貨の指数、クライアント端
末からの通信に対して用いられるマーチャントサーバのステータスＵＲＬアドレ
ス、マーチャントサーバによって生成されるキーならびに、マーチャントサーバ
のアイデンティティおよびメッセージの完全性を確実にするための他のセキュリ
ティ情報などの、他の情報も含まれる。ソフトウェアリリースレベル、暗号方法
体系、およびキーなどの他のプロセス関連情報もまた担持される。このページが
構築されると、ページはリクエストするクライアントブラウザに送られ、クライ
アント端末内のクライアント端末モジュールの開始をトリガする。

【０２３１】いくつかのブラウザは、セキュリティ上の理由からダイナミックリンクライブ
ラリ（「ＤＬＬ」）をアプレットが呼出すことを許容しない。よって、この発明
の一実施例においては、クライアント端末アプレットは必要ないずれかのＤＬＬ
とともに、クライアント端末において予め開始される。すると、マーチャントサ
ーバはクライアント端末アプレットおよびＤＬＬをダイナミックに呼出すことが
でき、このセキュリティ予防策を回避する。代替的な実施例においては、クライ
アントアプレットはその認証性および完全性を確実にするために署名される。

【０２３２】クライアント端末モジュールは次いで、マーチャントによって提供される金額
を含むスクリーンを表示し、ユーザがユーザ識別子（スクリーン上では好ましく
はマスクされる）およびＰＩＮを入力することにより金額を認証することを要求
する。入力されると、クライアント端末モジュールは購入リクエスト（マーチャ
ントサーバからの購入パラメータ、ユーザ識別子およびＰＩＮを含む）をＶＳＡ
Ａサーバに経路制御する。ＶＳＡＡサーバは次いでユーザ検証モジュールでユー
ザ識別子およびＰＩＮを検証する。

【０２３３】次いでＶＳＡＡサーバのクライアントコードモジュールは、擬似技術処理モジ
ュールと対話して支払サーバとの後の送信のために引出しリクエストメッセージ
を構築する。この時点で、２種類のエミュレーションが生じることを理解された
い。ＶＳＡＡサーバは物理的スマートカードもバーチャルスマートカードも含ま
ない。物理的カードはカードデータベースの記録内でバーチャルカードとして表
わされる一方、バーチャルスマートカードはリモート支払サーバに付加される。
こうして、クライアントコードモジュールは引出しリクエストを構築するために
バーチャルスマートカードが発行するであろうコマンドをエミュレートする一方
、擬似技術処理モジュールであるスマートカードエミュレータおよびデータベー
スは、物理的スマートカードをエミュレートする。

【０２３４】この発明の一実施例においては、クライアントコードモジュールはローカルＤ
ＬＬを開始し、そのライブラリに対してＡＰＩコールを行ない、これが別のＤＬ
Ｌに対するコールを行なって、最終的に擬似技術処理に対するコールを行なう。
「購入に対する開始ＶＳＤＢ」コマンド（開始ＶＳＤＢ）が生成されて、カード
リーダモジュールを介してエミュレータに転送される。このコマンドは、好適な
態様で変更されて、データベース内のどの記録が（すなわちどのバーチャルカー
ドが）デビットされるかを識別する。たとえば、ユーザ識別子またはＰＩＮが含
まれ得る。次に、エミュレータは入ってくるコマンドをパーズして、データベー
スフェッチを行ない、データベースからバーチャルカード記録を得る。この発明
の別の実施例においては、フェッチは特定の情報のみを検索するよう最適化され
る。エミュレータは、次いで記録をＣＥＶに送り、記録内で見つかったカードデ
ータが解読される。

【０２３５】「開始ＩＥ−Ｗ」（すなわち、セクタ間電子的ウォレット）コマンドへの応答
がリーダから受取られると、クライアントモジュールは、これらの応答を組合せ
て、ネットワークをわたって支払サーバへ送信するのに好適であるバイトストリ
ームにする。この時点でまた、データベース内のバーチャルカードの通貨タイプ
および失効日がチェックされ、注文した商品の合計金額がカード残高に対してチ
ェックされてカード上の値がトランザクションをカバーするのに十分であること
を確実にする。もしチェックが成功しなければ、それを意味するメッセージがユ
ーザに届けられて、トランザクションは終了する。

【０２３６】バーチャルスマートカードがリモートに位置決めされるために、インターネッ
トのようなオープンネットワークをわたるバーチャルスマートカードとクライア
ントコードモジュールとの間でいくつものコマンドおよび応答に関わることは有
利ではない。速度と信頼性との観点から、より少ない数のメッセージが交換され
ることが有利である。したがって、クライアントモジュールは擬似技術処理から
これらのコマンドに対する応答を受取るために、さまざまなバーチャルカードコ
マンドをエミュレートする。この環境においてセキュアにかつ信頼性を持って動
作するために、この発明の一実施例においてはクライアントモジュールはバーチ
ャルスマートカードをエミュレートし、送信に対するすべての応答を１つの引出
しリクエストメッセージに集める。コマンドと応答とは、クライアントコードモ
ジュールと擬似技術処理との間で、物理的スマートカードを収容した実際のカー
ドリーダがあるかのように生じる。言い換えると、クライアントコードモジュー
ルは、バーチャルカードが用いられることに気づいている必要はない。支払リク
エストメッセージは、引出しリクエストトークン、状態情報、マーチャント識別
子、トランザクション識別子、セキュリティ情報、ウォレット提供者識別子、お
よびセクタ間電子的ウォレット（「ＩＥ−Ｗ」）識別子を含むさまざまなデータ
を含み得る。メッセージはまた、カードによって用いられるアルゴリズム、失効
日、カードの残高、通貨コード、通貨指数、ＩＥ−Ｗの認証モード、ＩＥ−Ｗの
トランザクション番号、キーバージョンおよび購入金額を含み得る。これらの情
報のすべてが単一の引出リクエストメッセージに予めパッケージされるので、Ｖ
ＳＡＡサーバと支払サーバとの間のインターネットをわたるメッセージの数は大
きく減じられる。

【０２３７】一実施例においては、引出リクエストメッセージは、「リセット」および「購
入に対してＩＥ−Ｗを開始する」コマンドへのバーチャルカードの応答、いずれ
かの公開鍵証明書、合計金額、ＨＴＭＬページから受取ったトランザクションの
通貨をパッケージすることにより、構築される。公開鍵カードに対しては、カー
ドおよびイシュア証明書が、読出コマンドから得られるが、これらはまた引出リ
クエストにも含まれ得る。これらの情報のすべてを１つの引出要求メッセージに
パッケージすることにより、ＶＳＡＡサーバと支払サーバとの間で交換されるメ
ッセージの数を減じることが可能になり、よって信頼性と速度とが向上する。

【０２３８】次に、ＶＳＡＡサーバは、マーチャントサーバから受取ったＩＰアドレスを用
いて支払サーバにアクセスする。ＶＳＡＡサーバは、支払サーバへ引出リクエス
トメッセージを送る。ＶＳＡＡサーバはまた、送られたメッセージのログを生成
する。

【０２３９】支払サーバは、クライアント端末に引出リクエストを送り、関連のバーチャル
スマートカードと関連して引出リクエストを処理する。この発明の一実施例にお
いては、支払サーバは接続されるクライアントモジュールごとに、トランザクシ
ョンのライフサイクルを通して役割を果たすトランザクションスレッドを生成す
る。支払サーバは、バーチャルスマートカードからデビットコマンドおよびバー
チャルスマートカードデジタル署名を受取る。

【０２４０】バーチャルスマートカードデジタル署名は、バーチャルスマートカードを一意
的に識別および検証し、ＶＳＡＡサーバに対し入ってくるデビットコマンドが本
物のバーチャルスマートカードからの有効なコマンドであると保証する値である
。この検証は、バーチャルカードがデビットされた場合に、バーチャルスマート
カードにおける金融合計が更新されることを確実にする。こうして、バーチャル
カードのユーザは、カードの有効デビットが生じたことを保証される。この発明
の一実施例においては、バーチャルスマートカードデジタル署名は、バーチャル
スマートカードのアイデンティティを他のエンティティが偽造することができな
いことを確実にする暗号化された値である。

【０２４１】支払サーバは、デビットコマンドをバーチャルスマートカードデジタル署名と
ともにＶＳＡＡサーバに送って、バーチャルカードがデビットを受入れることを
可能にする。この時点で、支払サーバは、デビットコマンドのログをそのデータ
ベースに取る。支払サーバからデビットコマンドを受取った際に、クライアント
モジュールはデビットコマンドにおける金額を（マーチャントサーバからの）オ
リジナルの金額で置換えて、その金額がネットワークを渡ってくる間に改竄され
ていないことを確実にする。この時点で、クライアントモジュールはデビットコ
マンドのログをも生成する。

【０２４２】クライアントモジュールは、デビットコマンドとバーチャルスマートカードデ
ジタル署名とをエミュレータに転送して、再び処理のためにデータベースから適
切なバーチャルカード記録を検索する。カード記録は、トランザクションが生じ
ている間、メモリに保持される。カード記録、デビットコマンド、およびデジタ
ル署名はＣＥＶに送られ、ここでバーチャルスマートカードデジタル署名が検証
されてバーチャルカードデジタル署名が生成される。カード記録は、改定された
パラメータ（残高およびトランザクションＩＤを含む）でＣＥＶ内で更新されて
購入トランザクションを反映し、カードデータベースに返される。クライアント
モジュールは、ＣＥＶ応答を受取り、カードデジタル署名とともに「デビット応
答」メッセージを生成する。もしバーチャルカードが購入金額を満たすのに十分
な値を有していなければ、「デビット応答」メッセージはそのように表示する。
カードデジタル署名は、カードデータベースにおける有効バーチャルカードを識
別する一意的値である。この発明の一実施例においては、デジタル署名は不正防
止のために暗号化される。

【０２４３】エミュレータは、応答メッセージをカードデジタル署名とともにクライアント
モジュールに返す。この時点で、購入金額はバーチャルカードの残高から差引か
れている（トランザクションが成功したと想定する）。次に、クライアントモジ
ュールは応答メッセージをカードデジタル署名とともにパッケージし、それらを
支払サーバに返す。クライアントモジュールはまた、このバーチャルカードデビ
ットの結果のログをとる。

【０２４４】支払サーバは、入ってくるメッセージを受取り、ログを生成し、かつ将来のエ
ラー復元のためにそのデータベース内のトランザクションステータスを更新する
。支払サーバは次いで、この受取ったメッセージを端末内のバーチャルスマート
カードに向ける。次に、バーチャルスマートカードは、ＶＳＡＡサーバからのこ
の応答を処理し、かつ受取ったバーチャルカードデジタル署名を検証する。

【０２４５】バーチャルスマートカードがカードデジタル署名を計算するために必要なキー
およびアルゴリズムを含んでいるので、バーチャルスマートカードは、受取った
カードデジタル署名と生成された期待される値とを比較することにより、このバ
ーチャルカードデジタル署名が実際に有効なものであると有効化することができ
る。成功した比較は、バーチャルカードから受取った応答メッセージが実際に有
効なメッセージであることを示し、よってバーチャルカードがデビットされたこ
とを示す。エラー結果コードまたは成功しなかった比較は、バーチャルカードが
デビットされていないことを潜在的に示す。このバーチャルスマートカードによ
るカードデジタル署名の比較は、マーチャントサーバが購入された商品をユーザ
に発送するようダイレクトされる前に、実際にバーチャルカードがデビットされ
ていることを確実にする。バーチャルカードデジタル署名は、期待される値と比
較され、かつバーチャルスマートカードによって可能な限り高度なレベルのセキ
ュリティを実行される。このバーチャルカードデジタル署名の比較は、支払サー
バ、ＶＳＡＡサーバ、クライアント端末、またはマーチャントサーバにおいても
行なうことができ、さまざまな他の利点を備える。トランザクションがここまで
は有効であると想定すると、バーチャルスマートカードはデジタル署名検証の結
果を示す応答を送る。支払サーバは、この応答を用いて「デビット結果」メッセ
ージを構築する。もしトランザクションが無効であるか、または検証が失敗する
と、例外が返される。

【０２４６】端末は、そのデータ記憶をバーチャルカード番号、トランザクションカウント
、および合計売上高で更新する。また更新されるのは、バーチャルスマートカー
ドからの応答ならびに、バーチャルカードおよびバーチャルスマートカードから
のトランザクション数である。支払サーバはまた、マーチャント識別子などとと
もに、端末から受取った応答のログをとる。次に、支払サーバは、トランザクシ
ョン識別子を含む結果メッセージをパッケージし、このメッセージを暗号形式で
ＶＳＡＡサーバに送る。サーバは、残高およびＩＤなどの適切なデータベース更
新のために、結果をエミュレータにパスする。トランザクションはまた、履歴フ
ァイルにもログされる。

【０２４７】結果メッセージは次いで、クライアント端末に転送される。この時点で、現在
のトランザクションのために用いられた支払サーバのトランザクションスレッド
は端末を解放し、こうして他のトランザクションが端末を用いることが可能にな
る。次いでトランザクションスレッドは、この時点で出る。

【０２４８】この結果メッセージを暗号形式で送ることにより、メッセージに含まれる確認
は、改竄のおそれなしにクライアント端末によってマーチャントサーバにパスさ
れる。結果メッセージが暗号化されると、クライアント端末または他のエンティ
ティが確認を偽造し、かつトランザクションが行なわれたとマーチャントサーバ
を騙すことは極めて難しくなる。この発明の一実施例においては、もしクライア
ント端末が信頼されるエージェントであれば、結果メッセージが暗号化される必
要はない。この発明のさらに別の実施例においては、支払サーバは２つの確認メ
ッセージを送り得るが、一方がクライアント端末の処理のために暗号化されて、
他方がマーチャントサーバのために暗号化されるか、または両方のメッセージが
異なったキーの下で暗号化されてもよい。

【０２４９】クライアント端末は次いで、結果メッセージを、以前にマーチャントサーバか
ら受取ったＵＲＬアドレスのマーチャントサーバにパスする。クライアントはま
た、メッセージをユーザに送って、デビットが完了したことを知らせ得る。クラ
イアントはまた、支払の確認のログを取り得る。マーチャントサーバは、メッセ
ージ内に含まれる確認を登録し、成功かどうかチェックする。マーチャントサー
バはマーチャントコードモジュール内の有効ルーチンをコールし、クライアント
端末を介して受取った結果メッセージを有効化する。有効化ルーチンは、トラン
ザクション識別子を暗号化された結果メッセージとともに解読する。もし解読さ
れた結果メッセージが受入可能であれば、マーチャントサーバは成功したトラン
ザクションが起こったと判断する。次いで、マーチャントサーバは購入済情報を
備えたメッセージを生成し、この情報をクライアント端末に届ける。マーチャン
トサーバは、購入領収書を生成して、これをクライアント端末に送って物品およ
びサービスが提供されるべきことを示す。この時点で、クライアント端末はマー
チャントサーバの応答のログをとり得る。これらのステップの完了は、バーチャ
ルスマートカードを用いたインターネットをわたる成功した金融トランザクショ
ンを示す。

【０２５０】より明確にするために、以下にこの発明のユーザの観点からの説明が提供され
る。

【０２５１】ユーザの立場から見たVirtualSAFEの発明ユーザはシステム内で自分のバー
チャルカードをセットアップする。この発明の一実施例では、ユーザが所有する
物理的カードが、ＶＳＡＡサーバによりリクエストされる情報のいくらかを与え
るために用いられる。ユーザは、ＶＳＡＡログインＵＲＬを用いてインターネッ
トを通じＶＳＡＡサーバにアクセスすることにより、ユーザ検証モジュールにア
クセスする。ユーザが自分のユーザ識別子、資金口座番号、カード検証値（“Ｃ
ＶＶ”）、その口座の失効日、請求書送付先住所、電子メールアドレス、および
選択されたＰＩＮを入力するようリクエストする画面が、ユーザに提示される。
（カード検証値は、カードのデジタル署名パネル上の３桁の値であり、詐欺防止
のために国際的に用いられている。）ユーザ識別子が最初に入力されるときには
これはクリアされている。しかしながら、識別子がユーザにより再び、今回はも
しかするとトランザクションのために、入力されると、これは秘密のまま保たれ
るように画面上にマスクされて現われる。ユーザ検証モジュールは次にユーザに
対して、確認がユーザの電子メールアドレスに送られるであろうことを示す画面
を提示する。ユーザは次にログアウトする。

【０２５２】後に、一時ログオンＰＩＮを含む電子メール確認が送られる。ユーザは電子メ
ールを受取り、ＶＳＡＡサーバのＵＲＬにログオンして、自分のユーザ識別子お
よび一時ＰＩＮを、ユーザ検証モジュールによるチェックのために入力すること
によってセットアッププロセスを始める。これらが一旦検証されると、ユーザは
一時ＰＩＮを新たなユーザ選択ＰＩＮに変更するよう促される。ユーザ検証モジ
ュールは次に、独自の識別番号（“ＶＳＡＡカード識別子”）をユーザに割当て
る。

【０２５３】このセッション中またはこの後に、ユーザはバーチャルカードに値を開始する
。開始はいくつかの異なった態様で行なわれ得る。この発明の一実施例では、バ
ーチャルカードはアカウントがセットアップされる際に或る額で予め開始されて
来ることもあり、すなわちデータベースにおける残高は特定のレコードについて
正である。他の開始方法もまた用いることができる。

【０２５４】ユーザはインターネットを通じ通信リンクを介してマーチャントサーバのウェ
ブサイトにアクセスする。このウェブサイトは、たとえば市場で入手可能なあら
ゆるウェブブラウザを用いて、どの好適な態様でも実行され得る。ユーザは一旦
マーチャントのウェブサイトに来ると、物理的スマートカードまたはこの発明の
バーチャルスマートカードのどちらで支払をするかを選択するよう促される。ユ
ーザが物理的スマートカードによる支払を選択する場合、ここで引用により援用
される米国特許出願番号第０８／９５１，６１４号に記載のように購入が進行し
得る。ユーザがバーチャルカードの方法を選択する場合、ユーザは自分のユーザ
識別子（これは好ましくは画面上でマスクされる）、およびＶＳＡＡサーバによ
り検証されるＰＩＮへと促される。

【０２５５】次にユーザは、マーチャントが提供したウェブサイトインターフェイスを用い
、マーチャントのウェブサイトを閲覧して、マーチャントから購入するための物
品およびサービスを選択する。次にユーザはマーチャントのウェブサイト上の適
当なボタンを選択することにより、ユーザが何を購入したいのかを示す。次に、
ユーザはマーチャントサーバから販売額の合計を、ＶＳＡＡサーバからは現在の
残高を受取り、ウェブサイト上のボタンを操作することによってユーザがバーチ
ャルカードを用い購入を進めたいことを示すよう指示される。

【０２５６】システムは、支払サーバ、ＶＳＡＡサーバ、端末、およびバーチャルスマート
カードによって、ユーザのオーダを処理する。ユーザのバーチャルスマートカー
ドは販売額の合計でデビットされ、ユーザはユーザの端末で“デビットされた”
のメッセージを受取る。このメッセージは任意のものであり、システム設計に依
存する。ユーザはマーチャントサーバから、トランザクションが完了したことを
示す確認メッセージを受取る。ユーザはここで、購入した情報をダウンロードす
る、および／または、後日マーチャントから届けられるべき物品もしくは行なわ
れるべきサービスのためのレシートを受取り得る。マーチャントは清算および決
済システムによって、支払サーバから収集された情報によりもたらされた物品お
よびサービスのための支払をその銀行口座で受取る。この発明の一実施例では、
既存の清算および決済システムが、後の調整のためにスマートカードから情報を
転送するための既存の方法として用いられる。既存の“バックエンド”のこの使
用により、この発明をより速くかつより安価に実現できる。

【０２５７】図３から図１２を参照して、新たなユーザを登録する方法、およびVirtualSAF
Eの発明でのＣＡプロセスを、以下に詳細に説明する。

【０２５８】登録手続き以下は、ユーザが最初に案内されてVirtualSAFE内の新たな主（p
rimary）ユーザとして登録されるときにおける登録およびサインアッププロセス
の説明である。

【０２５９】マーチャント登録マーチャント登録のためには、マーチャントはVirtualSAF
Eのために認可を受けた人を認証する必要がある。後にこの人は、必要な情報を
記入し、かつ、信用調査所、または地方自治体の規則での均等物による、必要な
信用調査に必要な情報および書類のコピーをｅメールまたはｅファックスで送る
ことによって、ビジネスに登録する。VirtualSAFEは完全にフレキシブルであり
、国際的な団体をサポートする。

【０２６０】ユーザ登録：ケース１図３は、一般的な場合でのVirtualSAFEにおけるユー
ザ登録のステップを示すフローチャートである。

【０２６１】ユーザ登録：ケース２図４は、以下の場合、すなわちウェブ証明書なし＋完
全なVirtualSAFEサインアッププロセス＋支払処理における、VirtualSAFEでのユ
ーザ（またはリソース）登録のステップを示すフローチャートである。以下のス
テップが含まれる。

【０２６２】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザが、セキュアソケットレイヤ（Secure Sockets Layer）（ＳＳＬ）を
用いて、記録ユーザサイトとして受入られるとすぐに、第１の認証が行なわれる
。

【０２６３】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図４に
示す場合では、これは利用可能でない、またはない。したがって、VirtualSAFE
ウェブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへと
メッセージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在し
ないことを示す。ユーザはリダイレクトされる。

【０２６４】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッショ
ン証明書を生成する。

【０２６５】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントか、または彼らがサインアップし
て支払を処理しようとするのはこれが初めてか？ＮＯステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが、専用の
公開ウェブサーバ鍵をクライアントに送るこれが一旦なされると、ステップ７−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分
の個人データ、クレジットデータ、ｅメールデータなどを入力する。なお、ユー
ザにより入力されたデータはもはや再び入力される必要はないが、これは与えら
れた情報のすべてがVirtualSAFEに記憶されるからである。ユーザが自分の情報
の入力を一旦完了すると、ステップ８−部分的登録・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書はセキュアデータリポ
ジトリに記憶される・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンロードされ彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ９−ユーザに対する確認−完全な登録 VirtualSAFEへの登録を希望しますか？ＹＥＳステップ１０−VirtualSAFEコミュニティへの登録ここにおいて、最終的なユーザセットアップが確認され、追加のデータがVi
rtualSAFE証明局公開鍵により暗号化され、これは以下のものをも含む。

【０２６６】・第１の識別ストリング・第２の識別ストリング・ダイナミックＰＩＮ（予め生成された番号）・VirtualSAFEＣＡ公開鍵で暗号化された追加のデータ・さらなる認証に必要となり得るあらゆるキーワードステップ１１−イネーブラユーザは、記録され認証されたVirtualSAFEユーザとなり、今やネット上の
どこでも買物をすることができ、彼らの情報は、暗号化された形で、オラクルま
たはあらゆるデータベースなどに記憶され、記録確認または取消手続きのｅメー
ルが彼らに送られる。

【０２６７】ユーザ登録：ケース３図５は、以下の場合、すなわちウェブ証明書なし＋支
払処理のみにおける、VirtualSAFEでのユーザ（またはリソース）登録のステッ
プを示すフローチャートである。以下のステップが含まれる。

【０２６８】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２６９】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図５の
場合では、これは利用可能でない、またはない。したがって、VirtualSAFEウェ
ブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへとメッ
セージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在しない
ことを示す。ユーザはリダイレクトされる。

【０２７０】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッショ
ン証明書を生成する。

【０２７１】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントか、または彼らがサインアップし
て支払を処理しようとするのはこれが初めてか？ＮＯステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ７−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分の
個人データ、クレジットデータ、ｅメールデータなどを入力する。なお、ユーザ
により入力されたデータはもはや再び入力される必要はないが、これは与えられ
た情報のすべてがVirtualSAFEに記憶されるからである。ユーザが自分の情報の
入力を一旦完了すると、ステップ８−部分的登録・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０２７２】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンロードされて彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ９−ユーザに対する確認−完全な登録 VirtualSAFEへの登録を希望しますか？ＮＯステップ１０−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やネット上のど
こでも買物をすることができ、彼らの情報は、暗号化された形で、オラクルまた
はあらゆるデータベースに記憶され、記録確認および取消手続きのｅメールが彼
らに送られる。

【０２７３】ユーザ登録：ケース４図６は、以下の場合、すなわちウェブ証明書なし＋既
にVirtualSAFEメンバーである＋既知のＰＩＮにおける、VirtualSAFEでのユーザ
（またはリソース）登録のステップを示すフローチャートである。以下のステッ
プが含まれる。

【０２７４】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて登録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２７５】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図６の
場合では、これは利用可能でない、またはない。したがって、VirtualSAFEウェ
ブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへとメッ
セージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在しない
ことを示す。ユーザはリダイレクトされる。

【０２７６】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッショ
ン証明書を生成する。

【０２７７】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントか、または彼らがサインアップし
購入を処理しようとするのはこれが初めてか？ＹＥＳステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ７−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング・ｘ５００ディレクトリのサーチが行なわれるステップ８−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＹＥＳステップ９−新しいウェブ証明書を生成ユーザが一旦認証されると、システムは新しいウェブ証明書を生成し、これ
をクライアントにダウンイニシエーション（downinitiation）し、セッションク
ッキーがユーザに送られる。

【０２７８】ステップ１０−ＰＩＮ識別（ポリシー）システムはユーザにＰＩＮ識別ポリシーページを表示する。

【０２７９】ステップ１１−暗号化されたＰＩＮ認証ページシステムは、ユーザにより入力された暗号化されたＰＩＮ番号がシステム上
の暗号化されたＰＩＮと一致するかどうかをチェックして確かめる。

【０２８０】もしＹＥＳであり、暗号化されたＰＩＮが一致する場合、ユーザはステップ
１２−ユーザお好みページに送られ、次に彼らがネット上で買物をしたいと望む
あらゆる所に送られる。

【０２８１】しかしながら、もしＮＯであり、暗号化されたＰＩＮが一致しない場合、図５
の方法に従う。

【０２８２】ユーザ登録：ケース５図７は、以下の場合、すなわちウェブ証明書なし＋既
にVirtualSAFEメンバーである＋未知の暗号化されたＰＩＮ＋ｅメール通知にお
ける、VirtualSAFEでのユーザ（またはリソース）登録のステップを示すフロー
チャートである。以下のステップが含まれる。

【０２８３】ステップ１−ＰＩＮ認証ページシステムは、ユーザにより入力された暗号化されたＰＩＮ番号がシステム上
の暗号化されたＰＩＮと一致するかどうかをチェックして確かめる。もしＮＯで
あり、暗号化されたＰＩＮが一致しない場合、メッセージはｅメールによりユー
ザに送られ、ユーザはウェブ登録ページにリダイレクトされる。

【０２８４】ステップ２−登録／記録ページクライアントは登録／記録ページへとハイパーリンクされ、ここで彼らは自分
の個人データ、クレジットデータ、ｅメールデータなどを再入力／または確認す
る。なお、ユーザにより入力されたデータはもはや再び入力される必要はないが
、これは与えられた情報のすべてがVirtualSAFEに記憶されるからである。ユー
ザが自分の情報の入力を一旦完了すると、ステップ３・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０２８５】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンイニシエーションされ、彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ４−ユーザに対する確認 VirtualSAFEへの登録を希望しますか？ＮＯステップ５−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やネット上のど
こでも買物することができ、彼らの情報は、暗号化された形で、オラクルまたは
あらゆるデータベースなどに記憶され、記録確認および取消手続きのｅメールが
彼らに送られる。

【０２８６】ユーザ登録：ケース６図８は、以下の場合、すなわちウェブ証明書なし＋既
にVirtualSAFEメンバーである＋ｘ５００エントリなしにおける、VirtualSAFEで
のユーザ（またはリソース）登録のステップを示すフローチャートである。以下
のステップが含まれる。

【０２８７】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２８８】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図８の
場合では、これは利用可能でない、またはない。したがって、VirtualSAFEウェ
ブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへとメッ
セージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在しない
ことを示す。ユーザはリダイレクトされる。

【０２８９】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッション
証明書を生成する。

【０２９０】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントであるか、または彼らがサインアッ
プし支払を処理しようとするのはこれが初めてか？ＮＯステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ７−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング・ｘ５００ディレクトリのサーチが行なわれるステップ８−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＮＯステップ９−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分
の個人データ、クレジットデータ、ｅメールデータなどを再入力／または確認す
る。なお、ユーザにより入力されたデータはもはや再び入力される必要はないが
、これは与えられた情報のすべてがVirtualSAFEに記憶されるからである。ユー
ザが自分の情報の入力を一旦完了すると、ステップ１０・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０２９１】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンイニシエーションされ、彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ１１−ユーザに対する確認 VirtualSAFEへの登録を希望しますか？ＹＥＳ／ＮＯステップ１２−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やネット上のどこ
でも買物をすることができ、彼らの情報は、暗号化された形で、オラクルまたは
あらゆるデータベースなどに記憶され、記録確認および取消手続きのｅメールが
彼らに送られる。

【０２９２】ユーザ登録：ケース７図９は、以下の場合、すなわちウェブ証明書＋未知／
既知のＰＩＮにおける、VirtualSAFEでのユーザ（またはリソース）登録のステ
ップを示すフローチャートである。以下のステップが含まれる。

【０２９３】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて登録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２９４】ステップ３−ウェブ証明書があるか？システムは、ウェブ証明書があるかどうかをチェックする。図９の場合では
、ウェブ証明書がある。

【０２９５】ステップ４−ウェブ証明書があるシステムは二方向認証プロセスを実行する。

【０２９６】ステップ５−VirtualSAFE証明書−ｘ５００をチェックシステムはVirtualSAFEｘ５００をチェックしてコンピュータを電子的に認
証する。

【０２９７】ステップ６−VirtualSAFE証明書のチェックシステムは、VirtualSAFEｘ５００ディレクトリにフラグを立てることによ
りVirtualSAFE証明書についてチェックする。VirtualSAFE証明書が利用可能であ
ることをシステムが確認すると、ユーザはステップ７に回される。

【０２９８】ステップ７−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ８−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング（任意）・ｘ５００ディレクトリのサーチが行なわれるステップ９−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＹＥＳステップ１０−Active X/Java（Ｒ）アプレット／アプリケーションが専用の
公開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ１１−ＰＩＮ識別（ポリシー）システムはＰＩＮ識別ポリシーページをユーザに表示する。

【０２９９】ステップ１２−ＰＩＮ認証ページシステムは、ユーザにより入力されたＰＩＮ番号がシステム上のＰＩＮと一
致しているかどうかをチェックして確かめる。もしＹＥＳであり、ＰＩＮが一致
する場合、ユーザはステップ１３−ユーザお好みページに送られ、次に彼らがネ
ット上で買物をしたいと望むあらゆる所へと送られる。しかしながら、もしＮＯ
であり、ＰＩＮが一致しない場合、図７の方法に完了まで従う。

【０３００】ユーザ登録：ケース８図１０は、以下の場合、すなわちウェブ証明書（Virt
ualSAFEでない）＋未知／既知のＰＩＮにおける、VirtualSAFEでのユーザ（また
はリソース）登録のステップを示すフローチャートである。以下のステップが含
まれる。

【０３０１】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０３０２】ステップ３−ウェブ証明書があるか？システムは、ウェブ証明書があるかどうかをチェックする。図１０の場合で
は、ウェブ証明書がある。

【０３０３】ステップ４−ウェブ証明書があるシステムは二方向認証プロセスを実行する。

【０３０４】ステップ５−VirtualSAFEｘ５００をチェックシステムは、VirtualSAFEｘ５００をチェックしてユーザを電子的に認証す
る。ｅ認証の相互運用可能モジュールは、発信ＣＡのディレクトリのコンテンツ
をチェックすることによりウェブ証明書の有効性をチェックする。VirtualSAFE
ポリシーは、VirtualSAFEディレクトリまたは発信ディレクトリのいずれがチェ
ックされているのか、または両方がチェックされているのかを判断する。

【０３０５】ステップ６−VirtualSAFE証明書のチェックシステムは、VirtualSAFEｘ５００ディレクトリにフラグを立てることによ
りVirtualSAFE証明書についてチェックする。VirtualSAFE証明書が検証され得な
い場合、ユーザはVirtualSAFEの、VirtualSAFE／登録にログイン、へ行き、確認
され、次にステップ７へと続行する。

【０３０６】ステップ７−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ８−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング（任意）・ｘ５００ディレクトリのサーチが行なわれるステップ９−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＹＥＳステップ１０−Active X/Java（Ｒ）アプレット／アプリケーションが専用の
公開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ１１−ＰＩＮ識別（ポリシー）システムはＰＩＮ識別ポリシーページをユーザに表示する。

【０３０７】ステップ１２−ＰＩＮ認証ページシステムは、ユーザにより入力されたＰＩＮ番号がシステム上のＰＩＮと一
致するかどうかをチェックして確かめる。もしＹＥＳであり、ＰＩＮが一致する
場合、ユーザはステップ１３−ユーザお好みページに送られ、次に彼らがネット
上で買物したいと望むあらゆる所へと送られる。しかしながら、もしＮＯであり
、ＰＩＮが一致しない場合、図５の方法に完了まで従う。

【０３０８】ユーザ登録：ケース９図１１は、以下の場合、すなわちウェブ証明書（Virt
ualSAFEでない）＋登録／支払プロセスにおける、VirtualSAFEでのユーザ（また
はリソース）登録のステップを示すフローチャートである。以下のステップが含
まれる。

【０３０９】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０３１０】ステップ３−ウェブ証明書があるか？システムは、ウェブ証明書があるかどうかをチェックする。図１１の場合で
は、ウェブ証明書がある。

【０３１１】ステップ４−ウェブ証明書があるシステムは二方向認証プロセスを実行する。

【０３１２】ステップ５−VirtualSAFEｘ５００をチェックシステムはVirtualSAFEｘ５００をチェックしてユーザを電子的に認証する
。ｅ認証の相互運用可能モジュールは、発信ＣＡのディレクトリのコンテンツを
チェックすることにより、ウェブ証明書の有効性をチェックする。VirtualSAFE
ポリシーは、VirtualSAFEディレクトリまたは発信ディレクトリのいずれがチェ
ックされているのか、または両方がチェックされているのかを判断する。

【０３１３】ステップ６−VirtualSAFE証明書のチェックシステムは、VirtualSAFEｘ５００ディレクトリにフラグを立てることによ
りVirtualSAFE証明書についてチェックする。VirtualSAFE証明書が利用可能であ
ることをシステムが確認すると、ユーザはステップ７に回される。VirtualSAFE
証明書が検証され得ない場合、ユーザはVirtualSAFEの、VirtualSAFE／登録にロ
グイン、へ行き、確認され、次にステップ７へと続行する。

【０３１４】ステップ７−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送る。

【０３１５】これが一旦行なわれると、ステップ８−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分の
個人データ、クレジットデータ、ｅメールデータなどを再入力／または確認する
。なお、ユーザにより入力されたデータはもはや再び入力される必要はないが、
これは与えられた情報のすべてがVirtualSAFEに記憶されるからである。ユーザ
が自分の情報の入力を一旦完了すると、ステップ９・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０３１６】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶されるステップ１０−ユーザに対す確認 VirtualSAFEへの登録を希望しますか？ＮＯステップ１１−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やネット上のどこ
でも買物をすることができ、彼らの情報は、暗号化された形で、オラクルまたは
あらゆるデータベースなどに記憶され、記録確認および取消手続きのｅメールが
彼らに送られる。

【０３１７】ＣＡプロセス図１２はＣＡプロセスを示すフローチャートである。従うべき
ステップは、証明書ポリシー（ＣＰ）および証明書運用規定（ＣＰＳ）による。

【０３１８】登録ポリシー不正確なＰＩＮまたは打ち間違えたＰＩＮを扱うための手続き
は、VirtualSAFEポリシーおよび／またはマーチャント／ビジネスポリシーに従
って扱われる。

【０３１９】図１を再び参照して、VirtualSAFEの発明のいくつかのコンポーネントを以下
でより詳細に説明する。

【０３２０】公開鍵基盤１０１ VirtualSAFEの発明で実施される公開鍵基盤（ＰＫＩ）構
成は、以下に規定される多層かつ別個の証明局からなる。

【０３２１】１．ウェブ証明書をユーザクライアントコンピュータに対し発行するよう指定
された外部証明局（“ＥＣＡ”）。これにより各ユーザは以下のようなＥＣＡ鍵
対を有することになる。

【０３２２】・ＥＣＡ公開鍵（“ECApub”）・ＥＣＡ秘密鍵（“ECApriv”）２．各外部ユーザウェブ証明書につき対応する内部VirtualSAFE証明書を発行
するよう指定された内部VirtualSAFE証明局（“ＶＣＡ”）。これにより各ユー
ザは以下のようなＶＣＡ鍵対を有することになる。

【０３２３】・ＶＣＡ公開鍵（“VCApub”）・ＶＣＡ秘密鍵（“VCApriv”）３．ＶＣＡは、以下の鍵対を有するVirtualSAFEウェブサーバ（ＶＷＳ）へと
暗号化証明書を発行する。

【０３２４】・ＶＳＷ公開鍵（“VSWpub”）・ＶＳＷ秘密鍵（“VSWpriv”） VirtualSAFEが、ユーザに対してアクセスおよびネットワーク許可属性を管理
するよう指定された属性局（ＡＡ）を有することを思い出されたい。

【０３２５】リダイレクションリンク１０２リダイレクションリンク（ＲＬ）プロセスは
、VirtualSAFEのセキュアなトランザクション環境にアクセスするためのオンラ
インｅコマースプロセスを可能にする。プロセスは以下のステップからなる。

【０３２６】１．ユーザは、マーチャントサーバから適当なアクセス問合せページを選択し
て検索することにより、トランザクションの実行、またはリソースに対するリク
エストに、必要な条件を完了する。

【０３２７】２．アクセス問合せは、支払トランザクションのための“今すぐ買う”、また
はセキュアなリソースアクセスまたは検索のための“今すぐアクセスする”の形
をとる。

【０３２８】３．リダイレクションリンク（ＲＬ）は、マーチャントサーバから関連データ
を入手し、VirtualSAFEにリクエストのコンテンツをリダイレクトする。どのト
ランザクション／アクセスの場合でも、あらゆる額／セッションに独自の識別子
が伝達され得る。リソースアクセスリクエストの場合、ユーザ属性がVirtualSAF
Eに伝達され得る。

【０３２９】リダイレクションリンクは、Ｘ．５０９証明書と、リモートマーチャント、ビ
ジネス、またはリソースサイトに存在する、セキュアなアルゴリズムおよびプロ
トコルとを用い、否認防止を可能にする。リダイレクションリクエストは、一旦
処理されると、伝達されたデータを暗号化、署名およびハッシュするための、セ
キュアリモートポインタ（ＳＲＰ）プロセスを開始する。ＳＲＰは以下の節で説
明される。マーチャントおよび／またはユーザは、デジタル式にトランザクショ
ンを署名できる。

【０３３０】セキュアリモートポインタ／プラグイン／アプリケーション１０３セキュア
リモートポインタ（ＳＲＰ）は、ウェブブラウザプラグイン、アプレットまたは
標準アプリケーションとして実行される、VirtualSAFEに適合したアプリケーシ
ョンである。クライアントブラウザは、VirtualSAFEとセキュアな通信を行なう
ためにＳＲＰを用いる。プロセスは、ユーザがリダイレクションリンク（ＲＬ）
をクリックすると開始されるが、これは認証および認可チェックを必要とする。
上述のようにこのＲＬをクリックすることは、たとえばリソース、支払トランザ
クションまたはセキュアなデータベースにアクセスする、コミットメントを暗に
示す。トランザクションを実行するためにはユーザの認証が必要となる。プロセ
スは、Ｘ．５０９デジタル証明書またはその他の標準ＰＫＩフォーマットによる
、ユーザコンピュータの認証を必要とする。一旦デジタル証明書により認証され
ると、ユーザ、アプリケーション、またはブラウザは常に、セキュアなウェブブ
ラウザプラグイン、ＳＲＰまたはアプリケーションを介してVirtualSAFEと通信
を行なう。ＳＲＰに対するセキュリティのアプローチは、暗号化およびエンベロ
ープ技術による多層セキュリティを含む。ＳＲＰの機能はデータの暗号化を含み
、ここでデータは、トランザクションを完了して動作データを記憶するために、
またはその他のアクセスの目的のために、パッケージ化されてから、VirtualSAF
EデータベースとのＳＳＬ通信チャネルに加えてセキュアセッションを通じて暗
号化される。

【０３３１】セキュアリモートポインタ１０３のブロック図である図２を参照し、ここで用
いられる方法を説明する。顧客からデータをセキュアに入手および記憶するため
に、以下のステップおよび要件がＳＲＰに組込まれる。

【０３３２】１．通信の全体は、認証されたＳＳＬチャネルに加えてクライアントサーバに
わたり行なわれる。二方向認証が上述のデジタル証明書配布方法を用いて確立さ
れる。

【０３３３】ａ）ＳＲＰはVirtualSAFEに送信されているデータを暗号化し、次にデータ
は電子エンベロープの中に入る。今度はエンベロープがＳＳＬチャネルプロトコ
ルに加えてセキュアセッションを通じ送信されることになる。（暗号化されたデ
ータはＳＳＬを通じVirtualSAFEポリシーに従って送られる）。

【０３３４】ｂ）ブラウザ、アプリケーション、メッセージ、またはクッキーに記憶され
ている、ユーザのＶＣＡ公開鍵、VCApubが用いられて、データを一旦暗号化して
Ｃ１２０１を生じさせる。

【０３３５】ｃ）タイムスタンプが、暗号化されたデータパッケージＣ１２０１に連結
され、ユーザに属するＥＣＡ秘密鍵、ECAprivは、データに署名してＣ２２０
２を生じさせる。

【０３３６】ｄ）結果はVirtualSAFEウェブサーバ公開鍵（VSWpub）で暗号化され、Ｃ３
２０３を生じさせる。この鍵は、ＳＲＰにより、または、Active Xコントロー
ル／Java（Ｒ）アプレット／アプリケーション／などにより送信されることにな
るダイナミックアプリケーションの場合にはページの開始時に、得ることができ
る。

【０３３７】２．データパッケージの暗号化および署名は、完全にＳＲＰのセキュアな領域
内で完了される。以下のステップがVirtualSAFEとセキュアな通信を行なうため
に実行される。

【０３３８】ａ）Ｃ３２０３が、Ｃ４２０４として、ＳＳＬ、または適当なセッショ
ンキーで暗号化されたその他のセキュアなチャンネルを通じて、送信される。

【０３３９】ｂ）データパッケージＣ４２０４は、VirtualSAFEウェブサーバで相互（r
eciprocal）のＳＳＬまたはセキュアなチャネルセッションキーにより解読され
２０５、こうしてＣ３があらわれる。

【０３４０】ｃ）VirtualSAFEウェブサーバ／アプリケーションはウェブサーバ上でロー
カルにその秘密鍵VSWprivでデータパッケージを解読し２０６、こうしてＣ２が
あらわれる（任意には、ウェブサーバの後のVirtualSAFEアプリケーションによ
る）。

【０３４１】ｄ）今やデータはVirtualSAFE内でローカルにいつでも用いられ得る。ｅ）データパッケージＣ２はユーザのVirtualSAFEデポジットボックスに通
される２０７。

【０３４２】３．新しい形でのデータパッケージは、以下のものを含むさまざまな異なった
動作のためにVirtualSAFEにより用いられ得る。

【０３４３】ａ）認証。認証で受取られたデータは、解読される必要のない暗号化された
量として扱われることになる。暗号化されたデータは、VirtualSAFEにおいて、
暗号化されたＰＩＮのデータベースと比較される。（ｉ）暗号化されたローリン
グプレフィクス（rolling prefix）＊可能な識別がポリシーマネージャでチェッ
クされ、有効化についてリクエストされ、（ii）有効化の結果がトランザクショ
ンを進める、またはセッションを終了させる。

【０３４４】ｂ）トランザクション。顧客のVirtualSAFE秘密鍵VCAprivは、購入の時点で
受取られたトランザクションデータを解読する。顧客リポジトリ内の顧客の暗号
化された個人情報は解読およびハッシュもしくは暗号化される、またはデジタル
式に署名されて支払プロセッサまたは他のトランザクションエンジンに送られる
。（ｉ）VirtualSAFE秘密鍵VCAprivは、トランザクションのためのローカルな顧
客クレジット情報を解読するのに用いられる。クレジット情報は次に支払プロセ
ッサまたはその他のトランザクションエンジンに通される。情報に対して任意に
、顧客による署名、アドミニストレータによる暗号化またはハッシュが行なわれ
得る。支払セットアップが、将来のプロセスおよび必要な暗号化またはデジタル
署名情報のセットを規定することになる。

【０３４５】図１および図２を再び参照して、VirtualSAFEデポジットボックス１１５情報
の解読およびサーチの方法を、バーチャルアイデンティティ１０５、バーチャル
スマートカード１０６、およびその他のこの発明のコンポーネントに関する以下
の記述で扱う。

【０３４６】バーチャルアイデンティティ１０５ VirtualSAFEのバーチャルアイデンティ
ティ（ＶＩ）プロセスは、上述のように内部VirtualSAFE証明局（ＶＣＡ）での
Ｘ．５０９デジタル証明書の使用を含む。バーチャルアイデンティティ（ＶＩ）
は以下のものを含み得る。

【０３４７】１．第三者からのウェブ証明書またはユーザのＥＣＡ公開鍵および秘密鍵・公開鍵（ECApub）・秘密鍵（ECApriv）２．ユーザのVirtualSAFE ＣＡ公開鍵および秘密鍵・ＶＣＡ公開鍵（VCApub）・ＶＣＡ秘密鍵（VCApriv）３．ユーザの秘密鍵はユーザの公開鍵VCApub鍵で暗号化され、ローカルデータ
ベースに託される。

【０３４８】４．ユーザの秘密鍵VCAprivは、VirtualSAFE内の他の所でセキュアに記憶され
る。

【０３４９】５．次にVirtualSAFEは、バーチャルスマートカードコンポーネントとの関連
で下に説明するセキュアな複合（composite）アルゴリズムおよびプロトコルを
用いることにより、バーチャルアイデンティティでの情報の検索を実行する。セ
キュアなデータの検索および記憶は、秘密、共有秘密および物理的材料の原理に
基づき設計される。

【０３５０】６．バーチャルアイデンティティに記憶されたユーザデータは以下のものを含
み得る。

【０３５１】・暗号化されたＰＩＮおよびその他のアクセスデータ・ＡＡリファレンスデータ・個人ユーザデータ・金融ユーザデータ属性局１０４リモート電子商取引アプリケーションの実行は電子リソースへ
のアクセスの管理を必要とする。商取引アプリケーションの核心となる価値は、
アイデンティティと、これらアイデンティティに結び付いた関連の特権とを管理
できることにある。ＰＫＩに対する伝統的なアプローチでは、証明局（ＣＡ）が
、名前を公開鍵に結び付けるのに用いられる証明書を発行および取消す。しかし
ながら既存の証明書構造は、各個人が独自の名前およびしばしば独自の番号によ
り独自に識別される、既存のネームスペースを必要とする。商取引トランザクシ
ョンでは、マーチャントサーバはデジタル証明書検証によって顧客アイデンティ
ティを確かめることができる。しかしながら、トランザクション（またはその他
のアクセス特権）を実際に実行するための顧客アイデンティティの認可は必ずし
も所与のものではない。プロセスに必要な改良点は、着手すべきアクションが法
的拘束力を有し、かつ署名者がこれらを実行する権限を実際に有していることに
ついて、マーチャントが確かめるための手段である。

【０３５２】デジタル証明書の使用は、その所有者に或る特権を提供または付与する属性を
含むことにより、デジタル署名された証拠に関する基本的能力から、これが含む
公開鍵の有効性へと増大される。このアプローチの利益により、属性証明書は、
システムに対するアクセス制御、または或る他の認可制御方法に、極めて好適な
ものになる。

【０３５３】定義上、アクセス制御はシステム上のユーザのアクティビティの制限を必然的
に伴う。このような制御の施行はリファレンスモニタを維持することにより達成
され、これは、認可ベースを参照して、アクセスを試みているユーザがこれを認
可されているかを判断することにより、アクセスの試みを取り次ぐ。ここで認証
とアクセス制御との区別を行なうと、認証はユーザのアイデンティティを単に確
認するのみであり、一方アクセス制御は成功した認証に基づいてアイデンティテ
ィ特権を確立する。

【０３５４】アクセス制御は２つのモード、すなわちアクティビティベースのモードまたは
グループベースのモードのうち１つで実施され得る。アクティビティベースのモ
ードでは、ユーザアクセス制御はアクティビティのモニタリングに従い管理され
、ここで各アクセスは認可テーブルに照らしてチェックされ、これに基づいて許
可が付与または拒否される。グループベースのモードでは、ユーザアクセス制御
はユーザが属するグループに基づく。同じグループのユーザには、特定の一組の
システムタスクまたはアクションを行なうことが認可される。すべての個々のユ
ーザ認可を特定する代わりに、あらゆる個々のユーザがそのグループ内で同じタ
スクを行ない得るグループに従い、アクションが割当てられる。

【０３５５】グループベースのアクセス制御の特徴は以下の通りである。１．認可はオブジェクトまたはリソースのクラスに従い規定され、グループの
メンバーは、特定のリソースにアクセスすることを認可され得る。これによりリ
ソースのクラスは、個々のリソースアクセス特権を特定することなくユーザのグ
ループにとってアクセス可能となる。

【０３５６】２．特定のリソースに対するアクセスは、特定のグループにより必要とされる
アクティビティに規定される。グループはその認可により規定され、ユーザには
グループ指定に従いアクセス権が与えられる。

【０３５７】３．グループは、より高いクラスのグループがより低いクラスのグループの認
可を引き継ぎ得る階層的秩序によってネスト化され得る。

【０３５８】４．最少限のアクセスが最少限のグループ特性に基づいて与えられ得る。より
低いリスクのリソースに対するアクセスは、より低いクラスロールを割当てるこ
とにより与えられ得る。

【０３５９】５．ブーリアン構成に従いアクセス特権を特定でき、いくつかのグループ認可
がユーザに与えられて複合アクセスポートフォリオを達成できる。

【０３６０】グループベースのモデルはいくつかのレベルで有利である。たとえば全体の管
理が個々のユーザアクセス管理からなくなって、グループレベルへ移される。

【０３６１】以下のものを含むユーザへのいくつかの認証があり得る。・認証局により記述されるユーザ認証。加えて、登録値がVirtualSAFEと、
リソースグループに関するセキュアなポータルとの間でやり取りされる。あらゆ
るトランザクション／アクセスセッションは、最少限２つのチャネル（たとえば
ＳＳＬおよびＶＰＮなど）により同時に行われ、ここでデジタルアイデンティテ
ィグループ（すなわち秘密、共有秘密、物理的材料）に基づきすべての当事者に
よりデジタル署名されたセッション値と登録値とが組合せられる。

【０３６２】・アカウント／リソースに結び付けられたユーザ公開鍵によって検証された
デジタル署名の原理に基づく、アカウント／リソースデジタル署名認証。

【０３６３】属性証明書デジタル証明書インフラストラクチャは、アクセス制御へのこの
アプローチに極めて好適である。標準的なデジタル証明書では、公開鍵は証明局
（ＣＡ）により署名され、認証を目的として配布される。同じ原理がグループベ
ースのアクセス制御にも適用される。この方法においてグループは、グループの
メンバーが共通の機能を実行することを可能にする、一組の属性により記述され
る。属性はＣＡによるデジタル署名により互いに結び付けられ、こうして属性証
明書（ＡＣ）がもたらされ、したがってこれは新たな属性セットが指定および署
名されるまで変更不可能である。属性証明書は以下のフィールドを含み得る。

【０３６４】・バージョン：現在用いられているＡＣのフォーマットを指定。・サブジェクト：所与のアプリケーションに関するＡＣの使用のコンテクス
ト。

【０３６５】・発行者：証明されたＡＤの発行者。・デジタル署名：発行者によるＡＣデータのデジタル署名。

【０３６６】・発行者独自のＩＤ。・通し番号：ＡＣの独自の識別子。

【０３６７】・失効日：ＡＣの有効期限を規定。・属性：ＡＣについてのアクセス制御規定。

【０３６８】属性認証局１０４属性認証局の実現は、認証および認可ビジネスプロセスで
の重要な革新点である。既存のビジネスプロセスは既にアカウントベースのプロ
トコルの或る手段を用いて属性を評価している。しかしながら、これらの方法は
、ユーザが以前に同意した或る秘密、すなわち“共有秘密”を漏らしてしまう、
知識ファクタ認証に依存している。

【０３６９】認証をサポートする現在のビジネスプロセスは、主に“共有秘密”ベース（た
とえばＰＩＮ、母親の旧姓、ＳＩＮ♯、ＳＳＮ♯など）のものである。“共有秘
密”は、共有秘密がトランザクションを始めかつ認証できる（すなわち既存のビ
ジネスインフラストラクチャは、共有秘密を漏らすのを防ぐためにさらなるセキ
ュリティレベルを必要とする）という不都合を有する。これら既存の認証ビジネ
スインフラストラクチャをＰＫＩへとアップグレードすることは簡単なことであ
り、これにより認証値を漏らすことに関わる脆弱性がなくなる。さらにこれらは
一体化されて強固な認証ビジネスプロセス（すなわち、認証インフラストラクチ
ャがなかったオフラインｅメールのための証明書設計ポイントと比較して）をも
たらす。換言すると、認証材料を管理するための既存の金融ビジネスプロセスは
、公開鍵認証材料を管理するように強化され得る。

【０３７０】 VirtualSAFEの発明は、すべての既存の“共有秘密”認証ビジネスプロセスへ
のアップグレード、すなわち“共有秘密”から、秘密と、共有秘密と、既存のビ
ジネスプロセスを用いてデジタル証明書および署名を表わす物理的材料とへの、
簡単なアップグレードを含む。属性証明書をトランザクションに含めることによ
り、ユーザの認証は、支払を実行するためにユーザの認可を識別することですぐ
に増強される。以下はこの発明に従うアクセス制御システムの一実施例である。

【０３７１】１．信頼されている第三者証明局ＣＡ（ｘ）２．認証局ＡＡ（ｙ）３．団体リソースＲ（１）、Ｒ（２）、Ｒ（３）、Ｒ（４）、…Ｒ（ｎ）４．属性で記述されたグループＧ（１）、Ｇ（２）、…Ｇ（ｎ）５．Ｕ（１）、Ｕ（２）、…Ｕ（ｎ）として指定されるユーザ証明局ＣＡ（ｘ）は公開鍵証明書を発行すること、および認証局ＡＡ（ｙ）の
ルート発行証明書を署名することができる。リソースはクラス化されてラベルを
付され、こうしてリソースＲ（１）へのアクセスは区別されたものとなり、Ｒ（
２）またはその他のいかなるリソースＲ（ｎ）とも接続されない。各グループＧ
（ｎ）は、ポリシーに基づき特定のリソースセットにアクセスする認可が割当て
られ、たとえばＧ（１）はＲ（１）、Ｒ（３）、およびＲ（４）にアクセスでき
る。

【０３７２】この実施例において、リソースアクセスのための認可環境を瞬間的なものにす
る方法は、以下のステップを含み得る。

【０３７３】１．ルート証明書ＣＡ（ｘ）は、すべてのユーザＵ（ｎ）およびリソースＲ（
ｎ）に配布される。

【０３７４】２．ルート証明書ＡＡ（ｙ）もまた公に利用可能にされる。３．認証局ＡＡ（ｙ）は、ＡＣをＧ（ｎ）のすべてのユーザＵ（ｎ）に発行す
ることができる。

【０３７５】リソースアクセス認可を実行するためには、以下のステップに従うことができ
る。

【０３７６】１．リソースＲ（１）へのアクセスリクエストがグループＧ（１）のユーザメ
ンバーＵ（１）によってなされ、ここでＧ（１）にはＲ（１）、Ｒ（２）および
Ｒ（４）へのアクセスが付与され、アクセスリクエストはユーザによりデジタル
署名される。

【０３７７】２．リソースＲ（１）はＵ（１）の公開鍵証明書でＵ（１）のデジタル署名を
検証する。

【０３７８】３．リソースＲ（１）は、ＣＡ（ｘ）のルート証明書でデジタル署名を検証す
ることにより、Ｕ（１）の証明書の有効性をチェックする。

【０３７９】４．Ｕ（１）のＡＣが、ＡＡ（ｙ）のルート証明書を用いて検証される。５．次に、Ｕ（１）の証明書にある属性を用いて、Ｕ（１）のグループメンバ
ーシップに従い、Ｒ（１）アクセスを含むＧ（１）にアクセスを付与する。

【０３８０】Ｕ（１）のＡＣへのこれら問合せの検証が成功すると、その結果として、アイ
デンティティ認証および適当なアクセス認可に基づき、アクセスが拒否または付
与される。

【０３８１】バーチャルスマートカード１０６バーチャルスマートカード（ＶＳＣ）は、
セキュアリモートポインタ（ＳＲＰ）を介しアクセスされる外部バーチャル認証
トークンに対しローカルでセキュアなプロキシとして働く、内部VirtualSAFEア
プリケーションである。ＶＳＣは、多層公開鍵インフラストラクチャ（ＰＫＩ）
管理のサービスを用いて、VirtualSAFEユーザデータを暗号化および解読する。
ＶＳＣは、各ユーザに鍵対のデュアルセットを指定することにより、多層ＰＫＩ
を実現する。第１のセットは外部公開鍵対であり、これは外部証明局（ＥＣＡ）
により発行され、これはクライアントまたはウェブブラウザに存在してＳＲＰと
相互運用される。第２のセットはローカルVirtualSAFE公開鍵対であり、これはV
irtualSAFE証明局（ＶＣＡ）により発行され、これはVirtualSAFE内でセキュア
に、かつ外部ネットワークにとってアクセス不可能に存在する。バーチャルスマ
ートカード（ＶＳＣ）は、セキュアなバックエンドバーチャルアイデンティティ
管理システムの一部である。システムは以下のものを含む。

【０３８２】１．クライアント端末。クライアント端末は、パーソナルコンピュータまたは
デバイス、ネットワークインターフェイス通信能力、およびワールドワイドウェ
ブブラウザアプリケーションからなる。クライアント端末は、ウェブサーバとの
セキュアな接続を行なうセキュアリモートポインタを実行する。

【０３８３】２．ワールドワイドウェブサーバ。ウェブサーバは、ウェブページを提供する
よう構成されたサーバ（ワールドワイドウェブまたはその他のフロントエンドシ
ステムサーバ）からなる。ウェブサーバは、商取引ショッピングカートアプリケ
ーションに関連するページを提供する、または、文書もしくはその他のアプリケ
ーションなどの、制御されたリソースのアクセスに関連するページを提供するこ
とができる。

【０３８４】３．VirtualSAFE。VirtualSAFEサーバは、ＶＳＣ能力と、バーチャルアイデン
ティティを含む必要なVirtualSAFEデポジットボックスとを実現する。

【０３８５】４．履行リソース。履行リソースサーバはVirtualSAFEとの接点を有し、価値
のある、または敏感な、いかなるサービスまたはシステムからなってもよく、こ
れらは支払サーバ、セキュアデータリポジトリ、またはその他の情報を含むが、
これらに限定はされない。

【０３８６】ＶＳＣがリモートクライアント端末によりアクセスされる方法、およびこれが
オンライン対話を実行する方法は、以下のように概説され得る。

【０３８７】１．通信チャネルがクライアント端末とウェブサーバとの間に開かれる。クラ
イアント端末には、サーバからユーザコンテンツが与えられ、ユーザはアイテム
を求めて閲覧し、ユーザアクセス決定を完了する。ｅコマースアプリケーション
の場合には、これは電子ショッピングカートアプリケーションを閲覧して購入決
定のためのアイテムのリストを作成することに相当する。

【０３８８】２．ユーザがリソースアクセス決定を完了させると、オンラインアプリケーシ
ョンは選択プロセスでの最終的な選択によりトランザクションをいつでも完了で
きる。顧客がサーバリソース決定ウェブページ上のリダイレクションリンクにク
リックすると、ユーザのためにリソースアクセスプロセスを始動する信号が送信
される。

【０３８９】３．ワールドワイドウェブサーバは、セキュアなチャネルを通じてVirtualSAF
Eへリソースアクセスを実行するための要件を伝達し、クライアント端末とVirtu
alSAFEとの間での認証が開始される。

【０３９０】４．VirtualSAFEは、セキュアリモートポインタ（ＳＲＰ）をクライアント端
末へとすぐにダウンロードすることによりバーチャルスマートカード（ＶＳＣ）
認証を開始する。

【０３９１】５．ＳＲＰはユーザからのＰＩＮおよびＰＩＮ認証を必要とする。 VirtualSAFEの発明のＶＳＣコンポーネントは多層認証機構を含み、これは、
公開鍵基盤（ＰＫＩ）の説明で先に列挙した要素、すなわちＥＣＡ、ＶＣＡ、お
よびＡＡからなる。

【０３９２】ＶＳＣを開始するための方法は以下のものを含み得る。１．ユーザＶＣＡ公開鍵−秘密鍵対がVirtualSAFEにより生成され、以下のよ
うに記憶される。

【０３９３】ａ）ＶＣＡ公開鍵、VCApubは、外部公開鍵証明書ＥＣＡからの証明書デジタ
ル署名と結合され、独自の識別子またはフットプリントとして用いられる。

【０３９４】ｂ）この結合された独自の識別子およびデジタル証明書データは、VirtualS
AFEアルゴリズムに従って、オンラインアプリケーション、ブラウザクッキー、
またはウェブページのダイナミックヘッダに記憶され、クライアント端末または
ウェブブラウザに自動的にダウンロードされる。

【０３９５】ｃ）独自の識別子およびデジタル証明書データはまた、VirtualSAFEアルゴ
リズムに従って、ユーザデータベースに記憶されたユーザのバーチャルアイデン
ティティ（ＶＩ）とともに記憶される。データベースユーザ情報が完全に暗号化
されると、独自の識別子およびデジタル証明書データは、VirtualSAFEアルゴリ
ズムに従って、特定のユーザについての暗号化された情報を検索するためにサー
チインデックスとして用いられる。

【０３９６】ｄ）ＳＲＰからＶＳＣへ伝達された各問合せは、VirtualSAFEアルゴリズム
に従って、識別を目的としたユーザの独自の識別子およびデジタル証明書データ
を含む。なお、ＳＲＰからのデータは、詐欺を防止するために署名および暗号化
される。

【０３９７】２．VirtualSAFEデータベースに記憶されたすべてのユーザデータは、個々の
ユーザのVirtualSAFE秘密鍵VCAprivで暗号化される。VirtualSAFE外のいかなる
鍵、たとえばECApriv鍵も、ローカルデータを解読することはできない。VCApriv
鍵は、ＶＳＤＢとは別にVirtualSAFEにセキュアに記憶される。

【０３９８】３．問合せがセキュアリモートポインタ（ＳＲＰ）を介し行なわれると、これ
は（上述のように）以下の２つの形のいずれかで到達できる。

【０３９９】ａ）認証。データパッケージＣ１から構成されるＳＲＰ問合せは解読（図２を
参照）され２０８、上述のようにVirtualSAFEによる使用のために検証される。

【０４００】Ｉ．この場合では、データパッケージに含まれるデータは、ユーザフットプ
リントと、リモートクライアント端末からの検証されているがまだ（VCApubで）
暗号化されていない個人識別番号（ＰＩＮ）とである。

【０４０１】 II．ユーザフットプリントは、特定のユーザのVirtualSAFEデータベースの
バーチャルアイデンティティを位置決めするのに用いられる。

【０４０２】 III．特定のユーザのＶＩが検索されると、ＳＲＰからの暗号化されたＰＩ
ＮはＶＩレコードにあるＰＩＮと比較される。

【０４０３】 IV．暗号化されたデータフィールドが一致する場合、認証が確かめられ、こ
のＶＩと関連付けられた認可がＡＡからリクエストされる。

【０４０４】Ｖ．残りの認可は、認証局についての先の節で概説されたように問合せられ
検証される。

【０４０５】ｂ）トランザクション。データパッケージＣ１から構成されるＳＲＰ問合せは
、解読されて上述のようにVirtualSAFEによる使用のために検証される。

【０４０６】Ｉ．この場合では、データパッケージに含まれるデータはユーザフットプリ
ントと、リモートクライアント端末からの検証されているがまだ（VCApubで）暗
号化されていないリソースアクセス問合せＣ１とである。

【０４０７】 II．ユーザフットプリントは、VirtualSAFEＶＳＣと特定のユーザのバーチ
ャルアイデンティティとを位置決めするのに用いられる。

【０４０８】 III．特定のユーザのＶＩが検索されると、ＳＲＰからのＣ１での暗号化さ
れたリソースアクセス問合せはVCAprivで解読（図２を参照）され１０９、こう
してメッセージＭがあらわれる。

【０４０９】 IV．メッセージＭは、或るトランザクションまたはリソースアクセスを実行
するための、VirtualSAFEに対するフォーマット化された命令を含む。

【０４１０】Ｖ．トランザクションまたはリソースアクセスを実行するためには、ローカ
ルＶＩデータがVCAprivで解読されなければならない。ユーザデータが解読され
ると、トランザクションはＡＡにより認可されなければならない。

【０４１１】 VI．トランザクション認可は、認証局についての先の節で概説したように問
合せられ検証される。

【０４１２】 VII．トランザクションまたはリソースアクセスが実行される。 VIII．解読されたＶＩデータは破棄され、既存のユーザＶＩレコードはVirt
ualSAFEデポジットボックスで暗号化されたままとどまる。

【０４１３】 IX．トランザクションまたはリソースアクセスの残りはVirtualSAFEへと戻
され、ＶＩレコードはアップデート、および暗号化／ハッシュされる。

【０４１４】Ｘ．トランザクションまたはリソースアクセスの確認が、専用のチャネルま
たは他のあらゆる種類のメッセージングを通じて、ＳＲＰおよびマーチャントを
介しクライアント端末へと伝達される。

【０４１５】支払処理エンジン１１０．VirtualSAFE発明の支払処理エンジンは、サーバと
、サーバがVirtualSAFE準拠のクライアント−サーバＳＳＬ認証をサポートする
支払ゲートウェイへの接続性とを含む。支払処理は、以下のもの、すなわち、ク
レジットカード支払、デビットカード支払、ダイレクトデビット、小切手処理、
電信送金、およびＥＦＴを含み得る。VirtualSAFEでの支払は、バッチ処理およ
びリアルタイム処理を含むいくつかのモードで処理され得る。各モードは、支払
リクエストから、それが認可されたか、決済されたか、または拒否されたかとい
う同じ組の想定される結果を得る。リアルタイム処理は、顧客が接続している間
に１つの支払リクエストをリアルタイムで実行することによって達成される。Vi
rtualSAFEの支払処理エンジンは、以下を含むいくつかのトランザクションをサ
ポートすることができる：・クレジットカードの認可・アドレスの検証・支払の依頼・支払の決済・トランザクションの無効化・トランザクションへのクレジットリスクマネジメントエンジン１１１．VirtualSAFEのリスクマネジメントエン
ジンは、リモートプロセッサによる実行に先立ち、トランザクションの中間審査
を行なうことによって支払処理機能を増大させる。クレジットリスクマネジメン
トは、顧客の登録、マネジメント、および支払処理という異なったシナリオで生
じる。個々の顧客のクレジット格付けを用い、支払トランザクション処理の受容
可能性を判定する。この値は、登録時またはプロファイルの更新中のいずれかに
収集される。その値は、顧客に属するさまざまな情報分野を用いたローカルデー
タベースを呼出すことによって検索される。返ってきたリスク値はＶＳＤＢ内に
記憶される。トランザクション処理時に、クレジット値格付けがＶＳＤＢから検
索され、トランザクションが支払プロセッサに送信されるべきかどうかを査定す
るために用いられる。VirtualSAFEは進行中のトランザクションログまたはシス
テムトランザクション日誌を継続し、すなわち、VirtualSAFEで実行されたあら
ゆるトランザクション（たとえば、支払、顧客のプロファイル変更等）が、トラ
ンザクション、発行者、日付、対象となったリソース、および登録済みリソース
サイト状況を特定する情報とともに記憶される。

【０４１６】トランザクション履行機構１１２．VirtualSAFE発明のトランザクション履行
機構（ＴＭＦ）は、最終的な履行状況に至る経過中に呼出される１組の詐欺マネ
ジメント方法を含む。履行状況は、行なわれるべき送信の種類と、完了のための
関連基準とを規定する。ＴＦＭと詐欺マネジメント方法とは以下を含むいくつか
のステップからなる：１．顧客認証スコアリング２．信用証明スコアリング３．トランザクションリスクスコアリング４．履行応答５．履行送信これらのステップのうち最初の３つは、履行応答と履行送信の種類を判定する
のに用いられるトランザクションスコアを得るために組合される。各ステップは
互いに排他的であり、組合された結果のみが完全な履行を達成するのに重要であ
るとされる。上述のステップは、以下により詳細に説明され得る。

【０４１７】顧客認証スコアリング．このステップは、ブラウザのログオン基準を合成スコ
アにコンパイルすることによって開始される。考えられる、ブラウザログオンか
らの要素は以下を含む：・証明書認証・セキュアなクッキー・ＰＩＮまたはＰＩＮ値・ＳＲＰ検証・その他信用証明スコアリング．このステップは、注文情報内の要素の識別に基づき、
合成スコアを生成する。その各々は、以下を含み得るさまざまな基準に基づいて
重み付けされ、総和される：・アドレス・金額・オーバーリミット・拒否・プラグイン検証・リスク評価・トランザクションの種類・支払の種類・詐欺・第三者評価証明または変更トランザクションスコアリング．このステップは、以下のように、トランザク
ション属性に基づき、処理されている実際のトランザクションに対する値および
リスクを計算することを含む：・外部：内部のスコアリングを説明するために用いられ、履行の実行のための
最終締結と命令とを調整する第三者詐欺評価。

【０４１８】・内部：主属性、副属性、リダクション、チューンアップ、リスク調整、およ
び詐欺データコンフィグレーション。

【０４１９】履行応答．これは、確立された基準に対して必要とされる応答である。このト
ランザクションは、物理的なクレジットカードが実際に存在する「カードが存在
する」の変形、またはクレジット発行者が利用可能なクレジットを確認しなけれ
ばならない「認可」として扱われる。

【０４２０】・カードが存在するＶ・カードが存在するＲ・認可履行送信．これは、すべてのスコアリング属性が査定され、チェックされた後
に合成スコアに行なわれる結果的なアクションである。結果的な送信は以下を含
み得る：・署名のリクエスト・ドロップオフ・送信・署名・フォトＩＤ引出リクエストメッセージ．バーチャルスマートカードに関して引出リクエス
トメッセージを処理するための１つの方法の詳細な説明が以下に示される。

【０４２１】支払サーバによって引出リクエストメッセージが受信され、端末に渡されると
、端末はそのメッセージを個々の応答へとパーズし直し、これらの応答を順次に
バーチャルスマートカードに渡す。代替的実施例では、ダム端末が用いられ、引
出リクエストはその成分へとパーズされ、その他の態様では支払サーバによって
処理され、次に、支払サーバはそれらの応答をバーチャルスマートカード自体に
送る。

【０４２２】支払サーバの支払コードモジュールは、シンタックスの正しさに対する引出リ
クエストを編集し、引出リクエストメッセージが受信されるのに伴い、ログを取
る。引出リクエストは支払サーバの端末インターフェイスに送られる。一実施例
では、次に、端末インターフェイスは、支払サーバの端末プールに端末をリクエ
ストする。支払サーバは、始動時に確立される端末集信機に接続される端末のプ
ールを有し得る。始動時に、支払サーバは有効な端末識別子のすべてのリストを
受信する。支払サーバは、これらの識別子と進行中のトランザクションについて
の知識とを用い、トランザクションを処理するための適切な端末を決定する。端
末が決定されると、端末インターフェイスは、引出リクエストと端末の種類とに
基づき、端末に特有のメッセージを構築する。

【０４２３】端末に特有の引出リクエストはローカルエリアネットワークを介し、選択され
た端末に送られる。多くの端末が支払サーバに取付けられている場合、集信機が
支払サーバ内のトランザクションスレッドと対応する端末との間のルータとして
働いてよい。集信機は引出リクエスト上のヘッダを観察し、トランザクションを
どの端末に経路指定するべきか判断する。この発明の一実施例では、集信機は必
要ではなく、支払サーバは端末と直接通信する。

【０４２４】端末は引出リクエストメッセージをそのさまざまな成分へとパーズし、次いで
、各成分を処理し、物理端末内でバーチャルスマートカードと対話するカードを
エミュレートする。さまざまなデータを引出リクエストメッセージに予めパッケ
ージングすることにより、ＶＳＡＡサーバと支払サーバとの間の、インターネッ
トを介した交換がより少なくなる。次に、対話をシミュレートすることにより、
バーチャルスマートカードは、それがまるで実際のスマートカードとともに物理
端末内に存在するかのように機能する。スマートカードからのさまざまな応答を
エミュレートすることができる。一実施例では、端末は、２つのコマンドの「応
答してリセットせよ」および「購入のためにＩＥ−Ｗを初期設定せよ」の各々を
個々にバーチャルスマートカードに送り、次の応答を送る前に、リターンメッセ
ージ「ＩＥ−Ｗをデビットせよ」を待つ。公開鍵トランザクションについては、
クライアントによって読出された証明書もまた個々の応答として含まれる。この
ようにして、ＶＳＡＡサーバから発生したスマートカード情報（引出リクエスト
）のすべてが直ちに予めパッケージされたフォームでインターネットを介して送
られても、物理端末内のスマートカードとバーチャルスマートカードとの間の対
話はリモートロケーションにある端末でシミュレートされる。

【０４２５】端末は「引出金額」の状態に至り、バーチャルスマートカードがデビットコマ
ンドを生成できることを示す。バーチャルスマートカードは、そのバーチャルス
マートカードデジタル署名とコマンド「ＩＥ−Ｗをデビットせよ」とを生成する
。デジタル署名とデビットコマンドとは端末に送られる。バーチャルスマートカ
ードによって発行されたデビットコマンドは、バーチャルスマートカード識別子
、トランザクション識別子、デビットされるべき金額、その金額に対する通貨お
よび通貨指数、バーチャルスマートカードデジタル署名、日付、時間、およびロ
ケーションを含む、広範なさまざまな情報を含み得る。次いで、端末は、デジタ
ル署名、コマンド、および端末識別子を支払サーバに送る。

【０４２６】データベースリポジトリ（ＤＲ）．VirtualSAFEは以下の２つのデータベース
リポジトリ（ＤＲ）を有する：１．ＶＳＣ／顧客データベース．このＤＲはVirtualSAFEによって制御され、
顧客バーチャルアイデンティティ（ＶＩ）を含む。

【０４２７】２．ＶＳＣ／マーチャントリポジトリ．このＤＲはVirtualSAFEによって制御
され、指定された支払プロセッサ（または他の履行リソース）のインターフェイ
スとなる。

【０４２８】ＶＳＣ／顧客およびマーチャントリポジトリは、ビジネス要件に従って規定さ
れたビジネスルールおよびポリシーに基づいて連結される。ＶＳＣ／顧客リポジ
トリは顧客ＶＩ記録の合成物である。これらの記録は、各顧客に属する個人、金
融、およびクレジットのデータのすべてを含む。

【０４２９】ＶＳＣ／マーチャントリポジトリは支払用に開発された固定スキーマに基づい
ており、マーチャントに属するすべてのデータプロファイルを含む。ＶＳＣ／マ
ーチャントリポジトリはまた、クレジット支払プロセッサとの、さまざまな完了
状態にある支払トランザクションを含む。これらの状態は以下を含み得る：・有効・失敗・決済これらの状態に、管理、無効化、中止等が行なわれてよく、トランザクション
履歴の検索等の問合せは、以下を含み得るトランザクションコンテンツを含むさ
まざまな応答を返す。

【０４３０】・支払サーバトランザクションＩＤ・クレジットカード番号・失効の日付・金額・トランザクションの日付・トランザクション状態金融インフラストラクチャは、すべてのトランザクション通信がデジタル式に
暗号化され署名されるよう、VirtualSAFEとセキュアにインターフェイスされる
。

【０４３１】 VirtualSAFEの発明を含むさまざまなコンポーネントを説明してきたので、Vir
tualSAFEの運用方法およびVirtualSAFEのバーチャルスマートカードの使用の概
略的な説明を、次に以下のように行なう。

【０４３２】運用方法．VirtualSAFEによるＡＡの実現を通し、複数のエンティティがＡＣ
アクセス制御により、オープンな信頼性のないネットワーク上で相互運用され得
る。VirtualSAFEは電子支払、与信債権、およびセキュアなリモート履行処理を
可能にする。バーチャルスマートカード、セキュアリモートポインタ、属性認証
局、および他のコンポーネントの使用を介し、VirtualSAFEはさまざまな方法で
実現され得る。セキュリティオブジェクトおよびアプリケーションオブジェクト
のモジュール性により、VirtualSAFEを多くの電子商取引環境に適用することが
できる。VirtualSAFEでは、電子ネットワーク間支払システムにより、金銭、ク
レジットカード、および組織化された他の支払形式を保持するために従来通り用
いられる電子支払ＶＳＤＢを用いるトランザクションを可能にする。ウォレット
または財布内の計器へのアクセスは複雑な暗号および認証方法によって制限され
、非認可の支払を回避する。ＶＳＤＢへのアクセスを得るために、暗号の認証を
成功させることが必要とされる。認証プロトコルは、計器、支払ホルダ、および
完全な電子ウォレットを使用する権限を与えるネットワークセッションを形成す
るのに必要な情報を得る。電子承認により、注文を完了するための電子トランザ
クションが生成される。

【０４３３】バーチャルスマートカードの使用．VirtualSAFEのバーチャルスマートカード
（ＶＳＣ）は、以下のように、小売直営販売店での店頭（ＰＯＳ）カードスワイ
プ端末の状況で用いることができる。顧客が現存する金融機関で口座を保持して
いると仮定されたい。ＶＳＣの使用の際に以下のステップが含まれ得る：１．マーチャントは磁気ストライプの顧客のデビットカードまたはクレジット
カードをＰＯＳでスワイプする。

【０４３４】２．ＰＯＳは認可のリクエストを金融ネットワークを介して送信し、マーチャ
ントの店内で中間スマートカードリーダおよび装置への接続がなされる。

【０４３５】３．スマートカードリーダおよび装置はマーチャントのスマートカードによっ
て占用される。

【０４３６】４．ＰＯＳからのトランザクション認可はスマートカードリーダに対し、送信
前にデータを暗号化し、データに署名することを促す。

【０４３７】５．VirtualSAFEは顧客を認証するためにＰＩＮ識別を求める。６．VirtualSAFEは、（上述の）バーチャルスマートカード方法体系を用い、
顧客の認証を行なう。

【０４３８】７．顧客が認証される。８．VirtualSAFEは、暗号化されるかデジタル式にハッシュされ、署名された
トランザクションを金融機関または対話スイッチに送る。

【０４３９】９．認可がVirtualSAFEまたはマーチャントに返される。１０．認可はスマートカードリーダおよび装置によって解読される。

【０４４０】１１．認可メッセージがＰＯＳ端末に返される。バーチャルスマートカード（ＶＳＣ）を以下のとおり、小切手処理の状況で用
いることもできる。顧客が既にVirtualSAFEに登録していると仮定されたい。Ｖ
ＳＣの使用に際し以下のステップが含まれ得る：１．顧客はマーチャントのウェブサイト上の適切なリダイレクトリンク（ＲＬ
）をクリックすることにより、VirtualSAFE小切手を用いて支払をマーチャント
に行なってほしいというリクエストを行なう。

【０４４１】２．顧客はVirtualSAFEに転送される。３．VirtualSAFEはユーザのリモート認証を行ない、顧客を顧客のＶＳＣに渡
す。

【０４４２】４．顧客は顧客自身の金融クレジットパーソナルポートフォリオからの小切手
支払を承認する。

【０４４３】５．VirtualSAFEはデータリクエストに署名し、それを金融機関に送る。６．金融機関の物理的にセキュアな施設内において小切手のプリントアウトが
任意に生成される。

【０４４４】７．VirtualSAFEが小切手の状態、すなわち、処理された、返された、ＮＳＦ
等の確認を受信する。

【０４４５】８．VirtualSAFEはトランザクションデータを顧客のバーチャルアイデンティ
ティ内で暗号化し、記憶する。

【０４４６】９．顧客トランザクションの任意のメッセージまたはプリントアウトが顧客ま
たはマーチャントに転送される。

【０４４７】図１３から図３１を参照し、反復および拡張を行なうため、VirtualSAFE内の
コンポーネントおよび処理は以下を含む。

【０４４８】参加者．図１３を参照すると、VirtualSAFE内の参加者およびその契約関係の
ブロック図が示される。電子商取引環境は、実際のビジネス業務および処理向け
の確実なセキュリティおよび会計監査処理を必要とする。したがって、主な関心
事は、当事者間の契約関係、ビジネスポリシーの施行、および処理の透明性であ
る。

【０４４９】１．VirtualSAFEビジネスポリシー．VirtualSAFEのビジネスポリシー内では、
決して妥協されない３つの主な要素があり、それらは、プライバシー、セキュリ
ティ、および使いやすさである。

【０４５０】・プライバシー：VirtualSAFEビジネスポリシーのプライバシー局面の下に扱
われ、包含される、セキュアに構築された属性は以下を含む： △アクセスおよび特権．VirtualSAFEでは、ユーザのみがその個人情報へのア
クセスを有する。

【０４５１】 △順守および標準．VirtualSAFEは世界プライバシー規定および標準に準拠す
る。

【０４５２】 △高等権限規則．VirtualSAFEでは、私的なおよび個人の情報への第三者のア
クセスは、司法命令によってのみ許可され得る。これは、ユーザの私的情報がユ
ーザ以外の者によって取得され得る唯一の時間を示す。

【０４５３】・セキュリティ：VirtualSAFEビジネスポリシーのセキュリティ局面の下に扱
われ、包含される、セキュアに構築された属性は以下を含む： △国際セキュリティ標準．VirtualSAFEはｘ５００ディレクトリ内の、セキュ
リティに対するすべての国際標準に従い、１４０ＦＩＰＳ／３に準拠する。

【０４５４】 △モニタリング、サポート、および制御．VirtualSAFEは１日当り２４時間、
１週当り７日、包括的にモニタされる。運転停止時間はなく、サポートは所望の
場合すぐに利用することができる。

【０４５５】 △リモートウイルススキャン．VirtualSAFEは直接におよびリモートに新規の
ウイルス保護で継続的にアップグレードされており、サービスおよびセキュリテ
ィ構造における最適条件を確保する。ｅコマースのセキュアなシステムにおける
屈指の技術として、VirtualSAFEはそのユーザに対し、その情報がいかなるウイ
ルスおよび／または招かざる侵入からもセキュアであるという信頼を与える。

【０４５６】・使いやすさ：VirtualSAFEビジネスポリシーの使いやすさの局面の下に扱わ
れ、包含される、セキュアに構築された属性は以下を含む： △ユーザ体験．VirtualSAFEは、ユーザがVirtualSAFEを用いるために必要とさ
れる基本的なスキルを既に有することを意味する、現在のユーザの体験を変更し
ない。

【０４５７】 △一度の情報入力．VirtualSAFEでは、ユーザはその私的かつ個人的情報を一
度入力するだけでよく、次に、それはVirtualSAFE内に記憶される。その後、ユ
ーザがログインするたびに、ユーザのアイデンティティおよびクレジット属性は
ユーザのデジタルＩＤにリンクされる。

【０４５８】 △クリックアンドゴー．VirtualSAFEのユーザはいかなるVirtualSAFEのサイト
からもクリックアンドゴーを体験する。ユーザのデジタルＩＤはあらゆるところ
で認識され、ユーザは極めて容易にサイトからサイトへとジャンプすることがで
きる。

【０４５９】２．ビジネスポリシー（第三者）．VirtualSAFEは権限を有し、他の企業体の
ビジネスポリシーに従い、他の企業体のビジネス方法を含まないようにする。

【０４６０】登録．図１４を参照すると、VirtualSAFEにおける登録処理のブロック図が示
される。VirtualSAFEはユーザの個人データ（すなわち、クレジットカード情報
）を一度記録する。ユーザの登録、認証、および参照に関するデータはVirtualS
AFE内に保持される。ユーザが再びデータをオンラインで入力する必要のないよ
うに、デジタルＩＤが発行される。登録データは厳しいポリシーの下でVirtualS
AFE内にセキュアに記憶される。

【０４６１】１．VirtualSAFEへの登録．VirtualSAFEでは、４つの登録レベル、すなわち、
リソース登録、顧客登録、属性リソース登録、および従業員登録がある。従業員
登録レベルに関しては、ローカルおよびリモートの両方で２つの制御が、すなわ
ち、ＩＴアクセス制御および物理アクセス制御が確立される。

【０４６２】２．VirtualSAFE顧客認証登録．VirtualSAFE内では、顧客は自分のデジタルＩ
Ｄを用いて認証される。

【０４６３】３．ユーザ認証．VirtualSAFE内では、ユーザは自分のデジタルＩＤを用いて
認証される。

【０４６４】４．リファレンス検証．何らかの理由で認識に問題がある場合、リファレンス
検証がユーザ、顧客、および／またはリソースの認証に用いられる次のステップ
である。

【０４６５】オンライントランザクション．図１５を参照すると、VirtualSAFE内でのオン
ライントランザクション処理のブロック図が示される。VirtualSAFEは、ユーザ
、端末、およびVirtualSAFEサーバ間の認証層または認証局として働く。多層認
証機構を介して、リモートユーザは問合せを受けて認証され、物理的カードが存
在するかのようにスマートカードのエミュレーションを生成する。

【０４６６】１．顧客によるサイトの閲覧．VirtualSAFEでは、顧客はデジタル証明書を用
い、自分自身のオンラインバンキングサイトを閲覧し、スマートカードアプリケ
ーションを用いることができる。

【０４６７】２．セキュアにされ、認証されたアクセス．ユーザ／従業員／顧客がVirtualS
AFEで認証されると、彼等はオンラインバンキング、オンライン仲買、口座デー
タ集約報告および会計監査の実施、ならびに、クレジット／デビットカード、電
子小切手、電信送金等のオンライン支払トランザクションリクエストへのアクセ
スを有する。彼等はまた、VirtualSAFEデポジットボックス（ＶＳＤＢ）へのア
クセスも有する。最後に、ユーザは以下のような他の有価値サービスへのアクセ
スを有する。

【０４６８】・セキュアなｅメール・個人、および中小規模の企業体に対するロジスティクスサポート・理解および使用の容易なアプリケーションフロントエンド・インター／イントラネットを介してアクセスすることのできるアプリケーシ
ョン・VirtualSAFEは現存するプロフェショナルアプリケーションまたはカスタム
アプリケーションと相互運用が可能である。

【０４６９】・セキュアなコラボレーションの場サーバ認証．図１６を参照すると、VirtualSAFEにおけるサーバ認証処理のブ
ロック図が示される。セキュアリモートポインタ（ＳＲＰ）は、ウェブブラウザ
のプラグイン、アプレット、またはアプリケーションとしてランするVirtualSAF
E準拠アプリケーションである。ＳＲＰはユーザブラウザクライアントによって
用いられ、VirtualSAFEとのセキュアな通信を行なう。この処理は、ユーザが、
認証および認可チェックを必要とするリダイレクトリンク（ＲＬ）をクリックす
ると開始される。ＳＳＬサーバ認証は以下のように確立される：１．VirtualSAFEサーバはユーザと一方向ＳＳＬハンドシェイクを開始する。

【０４７０】２．サーバ認証．次に、VirtualSAFEが送信された情報を記憶し、受信された
デジタル証明書に問合せると、サーバはさらに認証される。

【０４７１】コンピュータ認証．図１７を参照すると、VirtualSAFEにおけるコンピュータ
認証処理のブロック図が示される。VirtualSAFEバーチャルアイデンティティ（
ＶＩ）処理は、ＰＫＩデジタル証明書の使用を含む。バーチャルアイデンティテ
ィ（ＶＩ）は以下を含む：・ユーザのＥＣＡ公開および秘密鍵または第三者からのウェブ証明書・認証はセキュアなＳＳＬ回線を介して開始される。

【０４７２】コンピュータ認証は以下のように確立される：１．VirtualSAFEサーバは一方向ＳＳＬハンドシェイクを開始する。

【０４７３】２．デジタル証明書（ＰＫＩ）は二方向ＳＳＬハンドシェイクを確立する。二
方向ＳＳＬハンドシェイクにより、確実に、VirtualSAFEの相互運用性が適切に
機能し、VirtualSAFEがエントラスト（Entrust）、ボルチモア（Baltimore）、
ベリサイン（Verisign）等に準拠するＸ５０９であり、VirtualSAFEの第２フェ
イズがＥＣ＾２対応（サーティコム（Cirticom））であり、さらに、VirtualSAF
Eが他のＰＫＩ標準（すなわち、メタ（Meta）等）に対応するようにする。

【０４７４】３．Ｘ５００グローバルディレクトリの検証による．VirtualSAFEはパブリッ
クディレクトリ（たとえば、エントラスト、ボルチモア、ベリサイン等）を検証
することによって証明書の認証性を十分に判定することができる。

【０４７５】ユーザ認証．図１８を参照すると、VirtualSAFEにおけるユーザ認証処理のブ
ロック図が示される。通信のすべてはデジタル証明書配信を用いて二方向認証を
確立するクライアント−サーバ認証ＳＳＬ回線を介して行なわれる。データパッ
ケージの暗号化と署名とは、セキュアリモートポインタ（ＳＲＰ）のセキュアな
制限内で完全に完了する。バーチャルアイデンティティ内に記憶されたユーザの
データは以下を含み得る：・暗号化されたＰＩＮおよび他のアクセスデータ・認証局（ＡＡ）リファレンスデータ・個人ユーザデータ・金融ユーザデータユーザデータがVirtualSAFE内に記憶されると、以下のステップが行なわれ、
ユーザが確実に認証され得る。

【０４７６】１．バーチャルスマートカード（ＶＳＣ）が活性化される。リモートウイルス
チェックが行なわれ、任意のキーストロークがチェックされ、VirtualSAFE証明
書アプリケーションが有効にされる。

【０４７７】２．VirtualSAFEのセキュアなプラグイン／アプリケーションが活性化される
。

【０４７８】３．ユーザが識別ストリングを示す。４．バーチャルスマートカードがＶＳＸ５００ディレクトリ内のユーザを識
別する。

【０４７９】５．ユーザのピンおよびタイムスタンプが三重に暗号化され、デジタル署名さ
れる。

【０４８０】６．VirtualSAFEがデジタル署名されたユーザのピンおよびタイムスタンプを
解読する。

【０４８１】７．ユーザの暗号化されたピンがVirtualSAFEによって有効にされる。８．VirtualSAFEの暗号化されたプレフィクスが管理者によって有効にされる
。

【０４８２】９．VirtualSAFEがバックエンド認証を続行する。バックエンド認証．図１９を参照すると、VirtualSAFEにおけるバックエンド
認証処理のブロック図が示される。VirtualSAFE支払処理エンジンは、サーバと
、支払ゲートウェイへの接続性とを含む。VirtualSAFEリスクマネジメントエン
ジンは、リモートプロセッサによる実行に先立ち、トランザクションの中間審査
を行なうことにより、支払処理の機能性を高める。クレジットリスクマネジメン
トは、顧客の登録、マネジメント、および支払処理という異なるシナリオで生じ
る。個々の顧客のクレジット格付けを用いて、支払トランザクション処理の受諾
可能性を判定する。バックエンド認証については、以下の６つのステップが認証
処理に含まれる：１．リスクマネジメント．スコア値の検証が内部および外部の両方で行なわれ
、VirtualSAFEは評価結果を記憶する。

【０４８３】２．保険モジュール−ポリシー調整限度・ビジネス責任ポリシー−トランザクション値・ユーザ責任ポリシー−クレジット価値によって制限される３．メッセージ送信−電子メールまたは通知・内部−ビジネスユニットまたは管理者・外部−ビジネスパートナーまたはユーザ４．VirtualSAFE暗号化トランザクションログ．VirtualSAFEを経るすべてのト
ランザクション記録を記憶する、暗号化されたトランザクションログ。

【０４８４】５．ポリシー．３つのポリシー、すなわち、標準手続によって規制されるＰＫ
Ｉポリシー（ＰＣおよびＰＣＡ）、VirtualSAFEプライバシーおよびビジネスポ
リシー、および第三者ビジネスポリシーがバックエンド認証で用いられる。

【０４８５】６．履行手続．バックエンド認証のための履行手続は、単に履行することであ
る。トランザクション認証、通信、データ記憶、アクセス制御、管理、およびVi
rtualSAFE付加価値サービスが完了する。

【０４８６】履行．図２０を参照すると、VirtualSAFEにおける履行処理のブロック図が示
される。VirtualSAFEトランザクション履行機構（ＴＦＭ）は経過中に呼出され
る１組の詐欺マネジメント方法を含む。履行状態は、どのような種類の送信が行
なわれるべきかを規定する。ＴＦＭおよび詐欺マネジメント方法は以下のステッ
プを含む：１．顧客認証スコアリング２．信用証明識別スコアリング３．トランザクションリスクスコアリング４．履行応答５．履行送信トランザクション履行機構（ＴＦＭ）は以下を確実にする：・セキュアにされたトランザクション・顧客およびマーチャントの会計監査・顧客およびマーチャントの責任保険・トランザクション値保険・詐欺制御・送信制御・ロイヤルティプログラムこれらの項目を確実にする際に、トランザクション履行機構（ＴＦＭ）は以下
の支払の種類が行なわれることを可能にする：・オンラインクレジットカード支払・デビットカード支払・電子小切手・電信送金・資金の電子振替・貨幣支払・値記憶カードトランザクション履行機構（ＴＦＭ）はまた、以下のサービスを提供する：・データ記憶・セキュアなｅメール・以下の特徴、すなわち、理解しやすく、ユーザフレンドリなアプリケーショ
ンフロントエンド、インターネット／イントラネットを介してアクセスすること
のできるアプリケーション、および、現存するプロフェショナルアプリケーショ
ンまたはカスタムアプリケーションと相互運用可能なVirtualSAFEを含む、個人
および中小規模企業体に対するロジスティクサポート・セキュアなコラボレーションの場属性認証局．図２１を参照すると、VirtualSAFEにおける属性認証局処理のブ
ロック図が示される。規定により、アクセス制御はシステム上でのユーザの活動
を必然的に制限する。このような制御の実施は、認証ベースを調べてアクセスを
試行するユーザが認証を受けてそれを行なっているかどうかを判断することによ
ってアクセス試行の媒介を行なうリファレンスモニタを維持することにより、達
成される。ここで、認証とアクセス制御との間に区別がなされる。認証は、ユー
ザのアイデンティティを単に確認することであり、アクセス制御は、成功した認
証に基づいてアイデンティティ特権を確立する。

【０４８７】バーチャルアイデンティティ（ＶＩ）．図２２を参照すると、VirtualSAFEに
おけるバーチャルアイデンティティ（ＶＩ）処理のブロック図が示される。ユー
ザアイデンティティ認証は、バーチャルスマートカード技術を用いて標準ＰＫＩ
のインターフェイスとなる多層アルゴリズムをトリガすることによって個々のト
ランザクションの各々に対して開始される。認証は、ユーザの個人専用にされた
「バーチャルスマートカード」によってVirtualSAFEがそれぞれの「バーチャル
アイデンティティ」にアクセスできるときにのみ可能である。

【０４８８】１．バーチャルアイデンティティ（ＶＩ）個人情報．ＶＩを用いて、提供され
、有効とされた情報に基づき、ソースデータから暗号化されたデータを形成し、
それを維持する。

【０４８９】２．バーチャルアイデンティティ（ＶＩ）秘密情報．ＶＩは、暗号化され、か
つ１人のユーザにのみアクセス可能なこの情報を維持する。このユーザのみが、
それが誰の秘密であるのかという秘密情報を知っている。

【０４９０】３．バーチャルアイデンティティ（ＶＩ）共有秘密情報．ＶＩは、暗号化され
かつユーザおよびVirtualSAFEプロキシにのみアクセス可能なこの情報を維持す
る。秘密情報は、それがユーザの秘密である、ユーザおよびVirtualSAFEプロキ
シによってのみ知られている。

【０４９１】４．バーチャルアイデンティティ（ＶＩ）物理的材料．物理的材料は、デジタ
ル証明書または独自のソフトウェアコード（たとえば、スクリプト、プログラム
、または特別なコード）によって表わされ得る。物理的材料は以下を含み得る：
ローカル、デジタル証明書（パーソナルコンピュータ、コンピュータおよび／ま
たはウェブデジタル証明書、スマートカード、磁気カード、またはユーザによっ
て運用される任意の装置）、VirtualSAFE証明書（デジタル証明書はVirtualSAFE
によって管理されるVirtualSAFEリポジトリまたは任意の種類のリポジトリ内に
記憶される）、および独自の識別子（ユーザに対し独自に発行された識別子）。
技術標準は以下を含み得る：暗号ベース（ＲＳＡ、ＣＥＶ、および他の種類のア
ルゴリズム）ならびに公開鍵基盤（ＰＫＩ、Ｘ５００、ＭＥＴＡ等）。

【０４９２】バーチャルスマートカード（ＶＳＣ）．図２３を参照すると、VirtualSAFEに
おけるバーチャルスマートカード（ＶＳＣ）処理のブロック図が示される。バー
チャルスマートカード（ＶＳＣ）は、セキュアリモートポインタ（ＳＲＰ）を介
してアクセスされる外部バーチャル認証トークンへのローカルセキュアプロキシ
として働くVirtualSAFE内部アプリケーションである。ＶＳＣはマルチ公開鍵基
盤（ＰＫＩ）の管理するサービスを用いて、VirtualSAFEユーザデータを認証し
、暗号化し、解読する。ＶＳＣは各ユーザに対し、二組の鍵の対、すなわち、１
つは外部、１つは内部の公開−秘密鍵の対を指定することによって多層ＰＫＩを
実現する。

【０４９３】１．バーチャルスマートカード（ＶＳｃ）機能・バーチャルスマートカードはリモートロケーションにおけるスマートカード
およびリーダのエミュレーションベースである。

【０４９４】・バーチャルスマートカードを用いてユーザのアクセスを認証する。・登録メンバーに属するすべての情報は記憶され、高速ハイブリッドアプロー
チを用いた適切な暗号スキームによって保護される。

【０４９５】・バーチャルスマートカードはプライバシーポリシーを調整する。２．VirtualSAFEデジタル証明書（ＤＣ）リポジトリ・ユーザのリモートまたはローミングなデジタル証明書はセキュアに記憶され
る。

【０４９６】３．バーチャルスマートカード認証・バーチャルアイデンティティを用いたユーザ認証・ユーザアイデンティティは、秘密、共有秘密、および物理的要素（ＰＫＩ）
が組合されている。

【０４９７】４．アクセスポートフォリオ・個人、共有、企業体または政府５．個人および金融（Ｐ／Ｆ）情報・個人アイデンティティデータ（たとえば、ＩＤ、運転免許証、アドレス、ヘ
ルスカード等）・金融情報（たとえば、口座番号、クレジット／デビットカード、電信送金等
）６．アプリケーション・リモートソフトウェア許可７．バックアップ・トランザクションログ・トランザクション改訂・ログ８．内部アクセス・VirtualSAFE、個人、共有、企業体および政府 VirtualSAFEデポジットボックス（ＶＳＤＢ）．図２４を参照すると、Virtual
SAFEにおけるVirtualSAFEデポジットボックス（ＶＳＤＢ）処理のブロック図が
示される。VirtualSAFEはまた、ＡＳＰ（アクティブサーバページ）モジュール
を含み得る。このことにより、ユーザは、２００を超えるニュース、株式、およ
び情報ソースにアクセスすることができる。ユーザはエンタテイメントヘッドラ
イン、顧客株式相場、星占いおよび関連情報、健康およびライフスタイルの記事
、スポーツの得点、ニュース、ならびにこれより一層多くのものから選択するこ
とができる。この機会を活用するために、ユーザはVirtualSAFE ＶＳＣ（バーチ
ャルスマートカード）に署名する必要がある。VirtualSAFE ＶＳＣは、VirtualS
AFEに準拠する会社からの多くの主要なサイトに署名するためにユーザが用いる
ことのできる唯一の名前およびＰＩＮである。VirtualSAFEはＡＡを用い、ユー
ザがVirtualSAFEのページ上で見たいと思うコンテンツおよび色等のユーザのVir
tualSAFE設定を記憶する。ユーザの個人および金融情報、ならびにユーザの好み
等もまた記憶される。VirtualSAFEはＡＡおよびＶＳＤＢを用いてこれらの設定
を記憶するため、ユーザはインターネットに接続された任意のコンピュータから
ユーザのVirtualSAFEページを視認することができる。また、VirtualSAFE ＶＳ
Ｃを有するユーザの家族のメンバーの各々は、同じコンピュータから自分自身の
個人的なVirtualSAFEページを作成し、視認することができる。ユーザはVirtual
SAFEウェブサイトを訪れる際にはVirtualSAFEにサインするだけでよい。ユーザ
はVirtualSAFE ＶＳＣを得て、VirtualSAFEウェブサイトから、ＶＳＣを得る利
点についてより多くを学ぶことができる。

【０４９８】ＶＳＣでVirtualSAFEに署名することにより、ユーザは以下のことができる：・ユーザにメールが届いているかどうかまたはユーザの友人がオンライン状態
にあるかどうかが分かる。

【０４９９】・ユーザのVirtualSAFEホームページを一旦個人専用にし、それを家庭、職場
、または旅先で任意のコンピュータから視認する。

【０５００】・人気のあるウェブサイトからヘッドラインを選択する。・安全かつセキュアに署名を行なってユーザの個人設定にアクセスする。ユー
ザのみが自分自身の選択肢にアクセスすることのできる唯一の人物である。

【０５０１】ユーザはまた、VirtualSAFE ＶＳＣテスト口座を作ることもできる。このこと
を行なうために、ユーザは新規のVirtualSAFE口座用に、ドメイン権限局で直接
登録しなければならない。ユーザの口座が一旦作られると、ユーザは登録済ユー
ザとしてVirtualSAFE ＶＳＣ購入（ＶＶＰ）サービスサイトに署名しなければな
らない。このことにより、ユーザは、クレジットカード、請求書発送アドレス、
および出荷アドレスをユーザのＶＳＤＢに加えることができる。ユーザは、ＶＳ
ＤＢ情報に添付される、真のかつ譲渡可能なクレジットカードを有さない、テス
ト目的のＶＳＤＢ情報を作成することを望むことができる。

【０５０２】ＶＳＤＢサーバコードは、入力時に、提供されたカード番号のすべてに対し、
ルーン（Luhn）チェックサムテストを行なうことができる。ルーンチェックサム
テストは、自分の番号をミスタイプしたおそれのあるユーザに対する便宜として
主に意図されたものであるが、それ自体はクレジットカードの検証、セキュリテ
ィチェック、または認可ではない。ルーンチェックサムテストは、純粋にランダ
ムなクレジットカード番号がVirtualSAFEデポジットボックスデータの一部とし
て容認されることを防ぐ。VirtualSAFEはVirtualSAFEのユーザに対してＶＳＤＢ
を確立すると、他の基本的な認可および有効チェック（たとえば、州／ジップコ
ードまたは州／郵便番号）を行なうことができる。電話番号およびｅメールアド
レスは、VirtualSAFEのプロファイルにとってはたとえ任意のものであっても、
ＶＳＤＢを確立するために必要とされる分野であり得る。

【０５０３】ＶＶＰサービスは、支払情報を参加者のサイトに記入するための、標準ＨＴＴ
Ｐおよびセキュアソケット層（ＳＳＬ）方法／ＰＫＩベースを用いる、実現の容
易な、サーバベースのＶＳＤＢである。VirtualSAFEは、業界標準電子商取引ス
キーマである電子商取引モデリング言語（ＥＣＭＬ）をサポートする。ＶＳＤＢ
は一般的なウェブブラウザと互換可能である。ＶＶＰは以下のように機能する：１．ユーザが参加者サイトで急送購入リンクをクリックすると、ＶＶＰサービ
スはユーザのフォワードをVirtualSAFE ＶＳＤＢに送り、次に、そのユーザを認
証し、そのユーザのクレジットカードおよびアドレスのリストを示すページを表
示する。この情報はユーザのＶＳＤＢを表わす。ユーザは支払方法と、トランザ
クションのために用いるアドレスとを選択し、次に、続行するためのボタンを押
す。

【０５０４】２．次に、ＶＶＰサービスは、ＳＳＬを介して返されたＶＶＰ注文フォームを
用い、ユーザのＶＳＤＢからリクエストされた情報を参加者サイトに送信する。

【０５０５】３．VirtualSAFEはユーザからの支払を認可する責任を負う。次に、参加者サ
イトは任意の贈り物のオプションを追加して任意の履行トランザクションを完了
する責任を負う。

【０５０６】４．ユーザがＶＳＤＢを初めて用いる場合、ＶＶＰサービスは、ユーザがトラ
ンザクションに用いることを望むカードおよびアドレスを入力する、未記入のフ
ォームを示す。次に、ユーザは、購入が承認される前に認証されなければならず
、次にユーザがVirtualSAFEの参加者サイトで購入を行なう場合、ユーザはクレ
ジットカードまたはアドレスのいかなる情報も再びタイプする必要がない。なぜ
なら、その情報は既にVirtualSAFEに記憶されており、自動的にＶＳＤＢに渡る
からである。

【０５０７】ＶＶＰサービスおよび参加者サイトに関連するポリシーの論点は以下を含み得
る：・VirtualSAFE参加者サイトとして登録する際に、売買約定および契約義務が
生じ得る。

【０５０８】・参加者サイト上のVirtualSAFEのリンクまたはイメージの表示に関して要件
が確立され得る。

【０５０９】図３０および図３１を参照すると、ＶＶＰサービスはまた、「VirtualSAFE委
託配分」と称され得る資金配分特性を含み得る。この特性により、子供および両
親、または任意の認可された共有個人が互いに異なるレベルで関連することが可
能となる。VirtualSAFEの、登録かつ認証されたユーザである両親は、或る金額
の予め認可された１ヵ月当りの消費金銭を、自分のクレジット／デビットカード
上で自分の子供に配分することができる。同様に、VirtualSAFEの、登録かつ認
証されたユーザである企業体または友人は、或る金額の予め認可された消費金銭
を、自分の口座から、認可された人、友人等に配分することができる。これらの
値は毎月初めに付加され、変更され、および認可され得る。以下の例を考えられ
たい：

【０５１０】

【表１】

【０５１１】ここで、２つの企業体が互いに運用する企業間共有口座の状況を考えられたい
。同意に従い、このアプリケーションは、予め認可されて予め定められた金額に
対し、一方の企業体が他方の企業体の口座にアクセスすることを可能にする。貸
し手は口座を開くか、借り手への共有アクセスを許可する。さらに、このアプリ
ケーションにより、クレジット、担保付き融資、または融資という、商業的に公
知の系列と同等の金融トランザクションが可能となる。ここで、借り手は、共有
アクセスの同意によって許可されるとおり、VirtualSAFEの認証局、または、必
要であれば、VirtualSAFEの予め規定された属性認証局によって提供される強力
な認証を用い、特定の貸し手の口座にデビットすることができる。予め認可され
たユーザは、同意およびポリシーにより、口座に対してデビットおよびクレジッ
トの両方を行なうことができる。同様のアプローチが書類環境またはアプリケー
ション環境において共有アクセスのために用いられてよく、１つのエンティティ
（すなわち口座保持者）はユーザの規定および特権に従い、共有用の別のユーザ
アクセスを許可することができる。

【０５１２】図２４を再び参照し、ＶＳＤＢのさらなる特性を次に説明する。ＰＫＩベースのセキュアなアプリケーションを用い、登録申込者は、VirtualS
AFEのローカルまたはリモートなVirtualSAFEデポジットボックス（ＶＳＤＢ）に
個人情報を記憶するよう促される。情報のデポジットは独自の処理である。それ
は、高速ハイブリッドアプローチを用いるＰＫＩ暗号スキームで情報を暗号化し
、次に、その要素を断片化された構成で記憶することを含む。認証されたユーザ
のみがこれらの断片を再び合わせ、情報を使用可能な状態にすることができる。
この処理において、ユーザのプロファイルはバーチャルセーフティデポジットボ
ックスとなるか、「バーチャルアイデンティティ」の一部となり、そのコンテン
ツは、認証の目的で、VirtualSAFEのみが、認可されたユーザの面前でのみアク
セス可能である。セキュアなデータは、ユーザの認証をリクエストするいかなる
エンティティもしくはアプリケーションにとっても、またはVirtualSAFE管理者
にとっても、アクセスすることができない。

【０５１３】１．VirtualSAFEデポジットボックス（ＶＳＤＢ）の機能・ＶＳＤＢはバーチャルスマートカードによって維持されるアクセス制御を備
える、セキュアにされたリモート記憶制御である。

【０５１４】２．VirtualSAFEデポジットボックス（ＶＳＤＢ）の使用・単一または複数のユーザがＶＳＤＢを運用することができる。

【０５１５】・ＶＳＤＢのユーザは規定されたポリシーに基づき、異なるレベルの特権を有
する。

【０５１６】・ユーザは以下の一般的なフォーマット、すなわち、多言語、マルチカレンダ
ー、複数通貨、および多フォーマット（すなわち、書類、図面、定式、および他
のファイルフォーマット）でデータを通信し、記憶することができる。

【０５１７】３．VirtualSAFEデポジットボックス（ＶＳＤＢ）の種類．ＶＳＤＢは以下の
デポジットボックスのフォーマットをサポートする：・個人（すなわち、個人および家族に関する情報、ならびに第三者の認証機構
、ＰＩＮ等）・金融（すなわち、個人の金融に関する、および企業体／政府の金融に関する
、データのすべて）・ビジネス（すなわち、ビジネスに関するデータのすべて−ビジネス番号、書
類、法的および／またはＨＲ書類、図面等）・政府（すなわち、政府に関するデータのすべて−ビジネス番号、書類、法的
および／またはＨＲ書類、図面等）・一般（ポリシーに基づいた、顧客にとってはローカルまたはリモートである
可能性のある）・トランザクション（ローカルまたはリモートである可能性があり、この種類
のＶＳＤＢはVirtualSAFEによって維持されるすべてのトランザクションに関す
るデータのすべてをサポートする−すべての個人情報は、プライバシーポリシー
および政府規制により暗号化され、維持される。）ＰＯＳ−ＶＳＣエミュレーション．図２５を参照すると、VirtualSAFEにおけ
る店頭（ＰＯＳ）およびバーチャルスマートカード（ＶＳＣ）のエミュレーショ
ン処理のブロック図が示される。ＰＯＳ−ＶＳＣエミュレーションは、物理的な
スマートカードアプリケーションに対する低コストの代替物である。ＰＯＳ−Ｖ
ＳＣは現存する金融ネットワーク上で容易に実現することができる。バーチャル
スマートカード（ＶＳＣ）を用いることにより、物理的なスマートカード実現の
高コストと重大なメンテナンスの問題とを減じる。VirtualSAFEのＰＫＩ構造を
用い、選択されたヨーロッパ標準に従い、個々のＰＩＮ（個人識別番号）に基づ
き、いかなるＰＯＳ店内においてもユーザを認証する。店頭（ＰＯＳ）／バーチ
ャルスマートカードエミュレーション処理は以下のように行なわれ得る：１．磁気カード・ユーザはクレジット／デビットカードを用いる。

【０５１８】２．店頭（ＰＯＳ）・ＰＯＳはクレジット／デビットカード支払認可をリクエストする。

【０５１９】３．スマートカードリーダ・マーチャントのスマートカードはVirtualSAFEに対するマーチャントを識別
する。

【０５２０】・ＰＯＳから受信されたメッセージはVirtualSAFEに送られる。４．トランザクションリクエスト・VirtualSAFEはトランザクションリクエストを受信する。

【０５２１】・VirtualSAFEは認証の目的でユーザのＰＩＮをリクエストする。５．ユーザ認証Ｐｉｎ・ユーザは認証の目的でＰＩＮを入力する。

【０５２２】・スマートカードリーダは暗号化されたデータをVirtualSAFEに送る。６．認証・VirtualSAFE処理は顧客を認証する。

【０５２３】７．メッセージ送信・支払が銀行からリクエストされる。

【０５２４】８．支払処理・クレジット／デビットカード支払が認可／決済される。

【０５２５】９．トランザクションログ・メッセージがVirtualSAFEに送られる。

【０５２６】・トランザクションのステップのすべてが記録される。１０．スマートカードリーダ確認・スマートカードリーダはクレジットカード処理部門から認可を受信する。

【０５２７】・解読されたメッセージがＰＯＳに送られる。１１．店頭認可・ＰＯＳは認可されたメッセージを標準フォーマットで受信する。

【０５２８】・トランザクションが認可され、印刷される。ＡＴＭ−ＶＳＣエミュレーション．図２６を参照すると、VirtualSAFEにおけ
るＡＴＭおよびバーチャルスマートカード（ＶＳＣ）のエミュレーション処理の
ブロック図が示される。ＡＴＭ−ＶＳＣエミュレーションは、現存するネットワ
ーク上で実現される物理的なスマートカードアプリケーションに対するソリュー
ションを提供する。バーチャルスマートカード（ＶＳＣ）を用いることにより、
物理的なスマートカード実現の高コストおよび重要なメンテナンスの問題を減じ
る。ユーザ認証処理はVirtualSAFEのＰＫＩ構造に基づく。サポートされたサー
バ上で実現されるVirtualSAFEのアプリケーションは、現存するＡＴＭアプリケ
ーションおよびネットワークに対して著しい変更を必要としない。現在の標準に
従い、現存するアプリケーションおよび金融ネットワークでセキュリティ層が実
現される。ＡＴＭ／バーチャルスマートカードエミュレーション処理は以下のよ
うに行なわれ得る：１．磁気カード・ユーザはクレジット／デビット磁気カードを用いる。

【０５２９】２．現金自動預払機（ＡＴＭ）・ＡＴＭがクレジット／デビットトランザクション認可をリクエストする。

【０５３０】３．アドオンＡＴＭアプリケーション・アドオンＡＴＭアプリケーションは、すべてのセキュリティ機能でデジタル
証明書を維持する。

【０５３１】・磁気リーダはカードハッシュ情報を読出す。・デジタル証明書はトランザクションおよび個人情報を暗号化し、それに署名
する。

【０５３２】４．トランザクションリクエスト・VirtualSAFEはトランザクションリクエストを受信する。

【０５３３】・VirtualSAFEは認証の目的でユーザのＰＩＮをリクエストする。５．ユーザ認証ＰＩＮ・ユーザは認証の目的でＰＩＮを入力する。

【０５３４】・ＡＴＭは暗号化されたデータをVirtualSAFEに送る。６．認証・VirtualSAFE処理は顧客を認証する。

【０５３５】７．メッセージ送信・支払が銀行からリクエストされる。

【０５３６】８．支払処理・クレジット／デビットカード支払が認可／決済される。

【０５３７】９．トランザクションログ・メッセージがVirtualSAFEに送られる。

【０５３８】・トランザクションのステップのすべてが記録される。１０．ＡＴＭ確認・ＡＴＭはクレジットカード処理部門から認可メッセージを受信する。

【０５３９】１１．ＡＴＭ認可・トランザクションが認可され、印刷される。

【０５４０】ＰＯＳ／ＡＴＭ／ワイヤレス．図２７を参照すると、VirtualSAFEにおけるワ
イヤレスＰＯＳおよびＡＴＭの処理のブロック図が示される。ワイヤレスVirtua
lSAFEアクセスに関し、ユーザは以下の装置、すなわち、携帯電話、ＰＤＡ、送
受信両用ラジオ、衛星等のうちの１つを用いて、アナログまたはデジタルのワイ
ヤレスネットワークを介し、VirtualSAFEアプリケーションにアクセスすること
ができる。VirtualSAFEはローカルにおよびサーバ介在の両方でセキュアなワイ
ヤレスアプリケーションを提供する。ワイヤレスでVirtualSAFEと通信するため
に、標準ワイヤレスネットワークを用いることができ、または、ローカルワイヤ
レスネットワーク（すなわち、ブラックベリー（Blackberry）、ブルーツース（
Blue Tooth）、インフレアド（Infrared）等）を用いてもよい。ローカルワイヤ
レスVirtualSAFEアクセスに関し、ユーザは、ローカルまたはリモートのいずれ
かでVirtualSAFEワイヤレスアプリケーションにアクセスすることができる。ロ
ーカルワイヤレスアプリケーションは、従来の、またはワイヤレスのネットワー
クを介してリモート装置に通信することができる。ローカルワイヤレス認証アプ
リケーションは、従来のまたはワイヤレスのネットワークを介し、リモートなVi
rtualSAFE装置に通信することができる。

【０５４１】 SAFEcheck．図２８を参照すると、VirtualSAFEにおけるSAFEcheck処理のブロ
ック図が示される。VirtualSAFEの小切手処理（ＶＣＰ）はリモートネットワー
ク接続を介した、合理化され、セキュアな小切手処理および支払を可能にする。
VirtualSAFEの方法およびシステムは、VirtualSAFEが小切手クリアリングトラン
ザクションを認証する従来の小切手処理プロトコルで使用される。この能力によ
り、電子支払と小切手処理との統合が可能になる。SAFEcheck処理は以下のよう
に行なわれ得る：１．ユーザはマーチャントのサイトを閲覧する。

【０５４２】２．ユーザはSAFEcheck支払を選択する。・デジタル署名されたショッピングカートコンテンツと支払金額とがVirtualS
AFEに送られる。

【０５４３】・次に、ユーザはさらなる認証のためにVirtualSAFEのセキュアにされたサイ
トにリダイレクトされる。

【０５４４】３．ユーザ認証・VirtualSAFEは、支払金額およびSAFEcheckポリシーに依存して認証レベルを
規定する。

【０５４５】４．口座の選択・ユーザは利用可能なリストから適切な当座預金口座を選択する。

【０５４６】５．口座デジタル署名（ＤＳ）・ユーザはSAFEcheckにデジタル署名する。

【０５４７】・SAFEcheckはウェブ証明書で署名される。・SAFEcheckはVirtualSAFE証明書で署名される。

【０５４８】６．決済リクエスト・VirtualSAFEは決済リクエストを発行する。

【０５４９】７．金融機関・小切手呈示のためにSAFEcheckを受取る。

【０５５０】８．小切手印刷機・SAFEcheckは顧客の署名を含め、店内で印刷される。

【０５５１】・印刷機は適切なコーディングで、規定の小切手用紙を用いる。９．電子小切手呈示（ＥＣＰ）・VirtualSAFEアプリケーションは電子小切手呈示モジュールのインターフェ
イスとなる。

【０５５２】・SAFEcheckは決済され、処理される。１０．確認・VirtualSAFEは確認を受信する。

【０５５３】・VirtualSAFEはマーチャントおよびユーザに確認を送り、トランザクション
を完了する。

【０５５４】１１．マーチャントによるSAFEcheckの印刷・マーチャントは決済された小切手の、ユーザが署名したコピーをプリントア
ウトする。

【０５５５】・ユーザはマーチャントの店内でSAFEcheckに任意に署名する。物理アクセス制御．図２９を参照すると、VirtualSAFEにおける物理アクセス
制御のブロック図が示される。物理アクセス制御またはSAFEpacは、VirtualSAFE
内におけるセキュアな入力情報の記憶を指す。従業員／ビジタードアアクセスに
関し、少なくとも３つのシナリオが以下のとおりサポートされ得る：１．ローカル物理アクセス・ローカルオフィスユーザアクセスがリクエストされる。

【０５５６】・リクエストがローカルに処理される。２．リモート物理アクセス・リモートオフィスユーザアクセスがリクエストされる。

【０５５７】・リクエストがリモートに処理される。３．VirtualSAFE制御の高セキュリティアクセス・リモートオフィスユーザアクセスがリクエストされる。

【０５５８】・リクエストがリモートに処理される。複数のエントリレベルはまた、以下のとおりサポートされ得る：１．エントリレベル１・構築ユーザがローカルブランチへのアクセスをリクエストする。

【０５５９】・構築制御ユニットはデジタル証明書アクセスレベルを有効にし、アクセスを
認可する。

【０５６０】２．エントリレベル２・構築ユーザは構築されているセキュアにされた部屋へのアクセスをリクエス
トする。

【０５６１】・構築制御ユニットはデジタル証明書アクセスレベルを有効にし、ユーザＰＩ
Ｎをリクエストする。

【０５６２】３．エントリレベル３・構築ユーザは構築されている極めてセキュアにされた部屋へのアクセスをリ
クエストする。

【０５６３】・構築制御ユニットは、デジタル証明書の有効をセキュリティ会社のコントロ
ーラから転送する。

【０５６４】・ユーザはＰＩＮを提供しなければならない。４．エントリレベル４・構築ユーザは構築制限領域へのアクセスをリクエストする。

【０５６５】・構築制御ユニットは、デジタル証明書の有効をセキュリティ会社を介してVi
rtualSAFEから転送する。

【０５６６】・ユーザはVirtualSAFEのＰＩＮを提供しなければならない。或る特定の実施例を参照してこの発明を説明してきたが、そのさまざまな変更
は、前掲の請求項で概略を述べたとおり、この発明の精神および範囲から逸脱す
ることなく、当業者にとっては明らかになるであろう。

【図面の簡単な説明】

【図１】好ましい実施例に従った、VirtualSAFEの方法およびシステムの
コンポーネントを示すブロック図である。

【図２】好ましい実施例に従った、VirtualSAFEの方法およびシステムの
セキュアリモートポインタのコンポーネントを示すブロック図である。

【図３】好ましい実施例に従った、一般的な場合の、VirtualSAFEへのユ
ーザ登録のためのステップを示すフローチャートである。

【図４】好ましい実施例に従った、第２の場合の、VirtualSAFEへのユー
ザ登録のためのステップを示すフローチャートである。

【図５】好ましい実施例に従った、第３の場合の、VirtualSAFEへのユー
ザ登録のためのステップを示すフローチャートである。

【図６】好ましい実施例に従った、第４の場合の、VirtualSAFEへのユー
ザ登録のためのステップを示すフローチャートである。

【図７】好ましい実施例に従った、第５の場合の、VirtualSAFEへのユー
ザ登録のためのステップを示すフローチャートである。

【図８】好ましい実施例に従った、第６の場合の、VirtualSAFEへのユー
ザ登録のためのステップを示すフローチャートである。

【図９】好ましい実施例に従った、第７の場合の、VirtualSAFEへのユー
ザ登録のためのステップを示すフローチャートである。

【図１０】好ましい実施例に従った、第８の場合の、VirtualSAFEへのユ
ーザ登録のためのステップを示すフローチャートである。

【図１１】好ましい実施例に従った、第９の場合の、VirtualSAFEへのユ
ーザ登録のためのステップを示すフローチャートである。

【図１２】好ましい実施例に従った、VirtualSAFEにおけるＣＡ処理を示
すフローチャートである。

【図１３】好ましい実施例に従った、VirtualSAFEにおける参加者とその
契約関係とを示すブロック図である。

【図１４】好ましい実施例に従った、VirtualSAFEにおける登録処理を示
すブロック図である。

【図１５】好ましい実施例に従った、VirtualSAFEにおけるオンライント
ランザクション処理を示すブロック図である。

【図１６】好ましい実施例に従った、VirtualSAFEにおけるサーバ認証プ
ロセスを示すブロック図である。

【図１７】好ましい実施例に従った、VirtualSAFEにおけるコンピュータ
認証処理を示すブロック図である。

【図１８】好ましい実施例に従った、VirtualSAFEにおけるユーザ認証処
理を示すブロック図である。

【図１９】好ましい実施例に従った、VirtualSAFEにおけるバックエンド
認証処理を示すブロック図である。

【図２０】好ましい実施例に従った、VirtualSAFEにおける履行処理を示
すブロック図である。

【図２１】好ましい実施例に従った、VirtualSAFEにおける属性認証局処
理を示すブロック図である。

【図２２】好ましい実施例に従った、VirtualSAFEにおけるバーチャルア
イデンティティ（ＶＩ）処理を示すブロック図である。

【図２３】好ましい実施例に従った、VirtualSAFEにおけるバーチャルス
マートカード（ＶＳＣ）処理を示すブロック図である。

【図２４】好ましい実施例に従った、VirtualSAFEにおけるVirtualSAFEデ
ポジットボックス（ＶＳＤＢ）処理を示すブロック図である。

【図２５】好ましい実施例に従った、VirtualSAFEにおける店頭（ＰＯＳ
）およびバーチャルスマートカード（ＶＳＣ）のエミュレーション処理を示すブ
ロック図である。

【図２６】好ましい実施例に従った、VirtualSAFEにおけるＡＴＭおよび
バーチャルスマートカード（ＶＳＣ）のエミュレーション処理を示すブロック図
である。

【図２７】好ましい実施例に従った、VirtualSAFEにおけるワイヤレスＰ
ＯＳおよびＡＴＭの処理を示すブロック図である。

【図２８】好ましい実施例に従った、VirtualSAFEにおけるSAFEcheck処理
を示すブロック図である。

【図２９】好ましい実施例に従った、VirtualSAFEにおける物理アクセス
制御を示すブロック図である。

【図３０】好ましい実施例に従った、企業間の視点からの、ｅポータルを
含む、VirtualSAFEの方法およびシステムの全般を示すブロック図である。

【図３１】好ましい実施例に従った、企業と消費者との間の視点からの、
マーチャントを含む、VirtualSAFEの方法およびシステムの全般を示すブロック
図である。

【手続補正書】特許協力条約第３４条補正の翻訳文提出書

【提出日】平成１４年７月１９日（２００２．７．１９）

【手続補正１】

【補正対象書類名】明細書

【補正対象項目名】全文

【補正方法】変更

【補正の内容】

【発明の名称】バーチャル安全のための方法およびシステム

【特許請求の範囲】

【発明の詳細な説明】

【０００１】この発明は、電子商取引システムの分野に関し、より特定的には、バーチャル
スマートカードを用いるセキュアな電子商取引システムに関する。

【０００２】

【発明の背景】ワールドワイドウェブへのアクセスを有する消費者の数が急速に増加するのに
伴ない、インターネット上で商取引を行なう必要が対応して出てきた。しかしな
がら、セキュリティの問題がオンライン小売業者と消費者との間で必要な信頼レ
ベルに影響を及ぼすようになるにつれ、オンラインセキュリティに関わる懸念が
電子商取引の発展を揺るがしている。伝統的なビジネストランザクションでは、
信頼は対面で確立されかつ、責任を低減する書類によってサポートされる。今日
、伝統的なビジネストランザクションは変わりつつある。特に、スマートカード
の使用が拡大しており、電子商取引において小売業者および消費者が有する信頼
レベルにさらに影響を与えている。

【０００３】チップカード、集積回路カード、メモリカードまたはプロセッサカードとも称
されるスマートカードは、典型的に、１つ以上の集積回路を含むクレジットカー
ドサイズのプラスチックカードである。スマートカードは、ＰＯＳ端末、ＡＴＭ
または、コンピュータ、電話機、自動販売機もしくはさまざまな他の装置と一体
化されるカードリーダとインターフェイスすることができる。スマートカードは
、値記憶（stored-value）アプリケーション、クレジットまたはデビットアプリ
ケーション、ロイヤルティアプリケーション、カード保持者情報などのさまざま
なタイプの機能でプログラムされ得る。現在、スマートカード用の媒体選択はプ
ラスチックカードであるが、より小さな形状因子を用いてこれらのカードを実現
することができる。たとえば、キーチェーンにスマートカードを取付けることが
できたり、または、単一の集積回路チップと同じくらいに小さくしたりできる。
パーソナルデジタルアシスタント、電話機または何らかの他の形態の一部として
スマートカードを実現してもよい。

【０００４】典型的に、ユーザの信頼を増すため、スマートカードは、さまざまな暗号化ア
ルゴリズムを実行するためのハードウェア暗号化モジュールを含む。暗号化はソ
フトウェアで行なってもよい。スマートカードを発行するためおよびこれらのカ
ードを用いて消費者文脈で行なわれるトランザクションを調整する（reconcilin
g）ための典型的プロセスを、以下のように説明し得る。端末供給者は、スマー
トカードおよびサービス支払端末を介して物品および／またはサービスを消費者
に提供するサービス提供者が用いる設備を作る。カード供給者は、集積回路メー
カならびに集積回路およびプラスチックカード本体のカードメーカとそれぞれ契
約する。次にカード供給者はカードに集積回路を埋込み、シリアル番号をつけて
それらを初期化する。カード供給者は次に、これらのカードをカード発行者に配
送する。清算（clearing）および管理システムと関連して、カード発行者は新し
いカードを個人化し、次にこれらのカードを個々のカード保持者（すなわち消費
者）に転送する。次にカード保持者は、使用前にカードに価値をチャージし得る
。これに代えて、価値を予めロードしてカードを配送してもよい。カード保持者
は次に、サービス支払端末でカードを使用して、物品および／またはサービスを
サービス提供者から購入し得る。購入の際、端末はカードから購入価値をデビッ
トし、これによりサービスの支払を行なう。システムは、たとえば、ビザ（Visa
）、マスターカード（MasterCard）、アメリカンエクスプレス（American Expre
ss）、ディスカバリー（Discovery）、プレイヤーズカードインターナショナル
（Players Card International）、銀行および金融機関のデビットカードならび
に他のカードを用いて実現され得る。

【０００５】この典型的なプロセスでは、すべてのトランザクションは、サービス支払端末
からアクワイアラ（acquirer）を経由して、清算および管理システムへデータフ
ァイルで送られる。他の端末からの累積サービス支払バッチも清算および管理シ
ステムに送られる。この収集データに基づき、清算および管理システムがカード
発行者からお金を受取る。カード発行者から受取るお金は、当然ながら、カード
保持者からのものである。次に、清算および管理システムは、好適な決済サービ
ス（たとえば、ビザ、マスターカード、アメリカンエクスプレス、ディスカバリ
ー、プレイヤーズカードインターナショナルなど）を用いて一時金をアクワイア
ラに転送し、アクワイアラと関係を有するさまざまなサービス提供者に支払を行
なう。収集データに基づき、アクワイアラは、サービス提供者がその期間（たと
えば日）にカード保持者に提供した物品およびサービスの価値を反映する適切な
金額を各サービス提供者に転送する。提供された物品およびサービスの価値は、
カード保持者のスマートカードからの引落しに基づいている。

【０００６】消費者は典型的に、対面文脈でサービス支払端末を用いて店舗でまたは端末自
体から直接に物品を購入する。サービス支払端末は、人が付き添っている装置で
あったり、または、自動販売機もしくは公衆電話などのセルフサービス装置に一
体化されたりする可能性がある。たとえば、スマートカードを挿入することによ
って顧客が支払を行なう、ソーダを顧客に分配するソーダマシンにサービス支払
端末を組入れてもよい。これに代えて、サービス支払端末は、レジカウンタまた
は店舗に典型的に見られる店頭（ＰＯＳ）端末であってもよい。

【０００７】一般的に、サービス支払端末により、消費者は物品およびサービスの支払にス
マートカードを使用できるようになる。サービス支払端末はトランザクションか
ら支払結果を生成し、個々の支払結果をまとめて、清算および管理システムに転
送する。次にサービス支払端末は、物品およびサービスが端末を通して購入され
たマーチャントに、消費者のスマートカードからデビットされた資金を転送する
。したがって、スマートカードを用いれば、敷地にサービス支払端末を有するマ
ーチャントからさまざまな物品およびサービスを購入し得る。さらに、スマート
カードを持っている消費者は、インターネット上でマーチャントから物品または
サービスを購入してもよい。

【０００８】ここで、スマートカードを用いて製品またはサービスを購入するには、まずカ
ードに価値またはアイデンティティをロードしなければならない。典型的に、“
値記憶”カードには価値がロードされるが、“デビット”および“クレジット”
スマートカードにはカード保持者のアイデンティティがロードされる。値記憶カ
ードについては、さまざまな方法でカードに価値をロードすることができる。た
とえば、消費者にとっては不便ではあるが、消費者は、現金自動預払機（ＡＴＭ
）または他の同様の装置を有する銀行または他の機関に物理的に出向いて、スマ
ートカードに価値をロードし得る。価値をスマートカードにロードすることに関
して、消費者は、お金を価値ローディング機に挿入すれば、対応の価値がカード
にロードされるであろう。これに代えて、消費者は、デビットカードを用いて消
費者の銀行口座から価値を引落してカードに転送してもよい。さらに、価値のソ
ースとしてクレジットカードを用いることができる。こうした例では、消費者は
価値をロードするために銀行に出向かなければならない。さらなる不便さは、す
べての銀行が価値ローディング機を有しているわけではないことに存在する。こ
の不便さを克服するため、消費者がインターネットを介して自分のスマートカー
ドに価値をロードし得る方法が提案され、１９９８年４月３０日に出願された、
「スマートカードを用いたインターネットローディングシステム」（“Internet
Loading System Using Smart Card”）と題された米国特許出願番号第０９／０
７０，４８８号（デイビス他）（Davis, et al.）に記載され、ここに引用によ
り援用されている。

【０００９】現在のスマートカードシステムの１つの欠点は、それらが大衆消費者マーケッ
トには新規の２つのハードウェアコンポーネント、すなわちスマートカードとス
マートカードリーダとの使用に依存していることである。使用される多数のスマ
ートカードおよびカードリーダがなければ、消費者からのそれらに対する需要は
ほとんどなく、このため、これらのシステムを採用するようマーチャントを納得
させることが難しくなってしまう。

【００１０】したがって、物理的スマートカードおよびスマートカードリーダを事前に配備
する必要のない電子商取引システムに対する必要性が存在する。そのようなシス
テムにより、マーチャントおよび発行者はマーケットプレゼンスを確立すること
ができ、これにより、それらがより広く利用可能になるにつれて、物理的スマー
トカードおよびカードリーダの受入れが容易になるであろう。

【００１１】信頼の問題について、電子商取引では、物理的に離れている見知らぬ者同士の
間で瞬時に信頼を確立しなければならない。有効なセキュリティは、認可された
当事者の明確な認証に基づくものである。

【００１２】認証を与えるための方法には、デジタル署名、公開鍵基盤（ＰＫＩ）およびＸ
９．５９などの電子支払いポリシーが含まれる。しかしながら、伝統的なデジタ
ル署名モデルは、インターネット上の主流ビジネストランザクションに適用され
る場合は、複雑でかつ電算的に高価なプロセスである。伝統的なデジタル署名モ
デルは、特に今日のビジネストランザクションのために開発されたものではなく
、または、金融トランザクションにおける信頼を確実にするために、金融部門内
に既に定着しているインフラストラクチャおよびビジネスプロセスを考慮する、
電子商取引を行なうためのセキュアな手段ではなかった。一方、ＰＫＩモデルが
強力な認証を与えることは確かである。さらに、金融業界のＸ９．５９ポリシー
は、セットトップボックス、オンライン認証を行なうＰＯＳ端末およびマーチャ
ントウェブサーバを含むがそれらに限られないすべての電子支払方法を対象とす
る、軽量で完全性の高い、強力な認証支払いプロトコルである。適切なスマート
カードがあれば、Ｘ９．５９は店頭で働くことができ、現行のＰＯＳインフラス
トラクチャの完全性を向上させすらする一方、支払いトランザクションにおける
いかなるアイデンティティ情報の必要性も排除する。

【００１３】したがって、今日のビジネストランザクションに好適な有効な認証を備える電
子商取引システムに対する必要性が存在する。

【００１４】最後に、セキュアであることに加え、モダンな電子商取引システムは、法執行
および政府機関による合法的問合せを妨げることなく、個人のプライバシーを保
護しなければならない。典型的に、プライバシーを高めるため、モダンな電子商
取引システムはユーザにとって比較的匿名性の高いものでなければならない。

【００１５】要約すると、スマートカードはその上に情報を記録する必要がある。値記憶カ
ードの場合、カードに金銭的価値をダウンロードしなければならない。デビット
またはクレジットカードの場合、カードにアイデンティティをセキュアに転送し
なければならない。したがって、有効なオンライン認証を有しかつ、物理的スマ
ートカードの利点を含むが、バーチャル環境で動作する電子商取引システムに対
する必要性が存在する。さらに、リモートネットワークおよびインターネットの
文脈においてカード存在トランザクションの利点を与える電子商取引システムに
対する必要性が存在する。さらに、カード流通、リーダ配布および接続性につい
ての現行のシステムと関連のコストを低減することができる電子商取引システム
に対する必要性が存在する。さらに、効果的な認証、セキュリティおよびプライ
バシーを提供する電子商取引システムに対する必要性が存在する。

【００１６】したがって、改良された電子商取引システムに対する必要性が存在する。その
結果、この発明は、上記の欠点のうち少なくともいくつかをなくすまたは軽減す
ることを目的とする。

【００１７】

【発明の概要】この発明は、バーチャルスマートカードを用いてネットワーク上でセキュアな
電子商取引トランザクションを行なうためのシステムを提供する。

【００１８】この発明の１つの局面に従うと、スマートカードを用いてネットワーク上でセ
キュアな電子商取引トランザクションを行なうための方法が提供される。方法に
ついて、ネットワークは、クライアント端末、マーチャントサーバ、支払いサー
バおよび認証サーバを有する；スマートカードは物理的スマートカードであるか
またはバーチャルスマートカードである；スマートカードはクライアント端末で
ユーザと関連付けられる；スマートカードは関連のスマートカード情報を有する
；スマートカード情報は口座残高を含む；かつ、スマートカード情報はクライア
ント端末および認証サーバに記憶される。この方法は、クライアント端末からトランザクションのために製品を識別するマーチャント
サーバにトランザクションリクエストメッセージを送るステップを含み、製品は
関連の製品情報を有し、製品情報はマーチャントサーバがサポートする第１のウ
ェブページに表示され、ユーザは、ブラウザを用いてクライアント端末でウェブ
ページを閲覧することができ、さらにトランザクションリクエストメッセージに応答して、マーチャントサーバから
クライアント端末にトランザクション情報を送るステップを含み、トランザクシ
ョン情報は、マーチャントサーバが生成する第２のウェブページに含まれかつブ
ラウザを介してユーザに表示可能であり、トランザクション情報は、製品の価格
、支払いサーバのＩＰアドレス、トランザクション識別子およびマーチャント識
別子を含み、トランザクション識別子は、マーチャントサーバおよび支払いサー
バによるトランザクションを追跡するためのものであり、マーチャント識別子は
、クライアント端末および支払いサーバによるトランザクションを追跡するため
のものであり、さらにクライアント端末でユーザからユーザ識別子およびＰＩＮを受取ってトランザ
クションを認可するステップと、クライアント端末から認証サーバへユーザ識別子、ＰＩＮおよびトランザクシ
ョン情報を送るステップと、認証サーバで製品の価格をスマートカード用の口座残高と比較して、トランザ
クションが進行し得るか否かを判断するステップとを含み、口座残高は認証サー
バに記憶されかつユーザ識別子およびＰＩＮを用いてアクセスされ、トランザク
ションは、価格が予め定められた額だけ口座残高を超える場合は終了されかつ第
１の終了メッセージが認証サーバからクライアント端末へ送られてユーザに表示
され、さらに支払いサーバのＩＰアドレスを用いて認証サーバから支払いサーバへ引出しリ
クエストメッセージを送るステップを含み、引出しリクエストメッセージはトラ
ンザクション情報を含み、さらに支払いサーバからクライアント端末に引出しリクエストメッセージを送るステ
ップと、引出しリクエストメッセージに応答してクライアント端末から支払いサーバに
デビットリクエストメッセージを送るステップとを含み、デビットリクエストメ
ッセージは第１のデジタル署名を含み、第１のデジタル署名は、デビットリクエ
ストメッセージがクライアント端末から来たことを検証するためのものであり、
第１のデジタル署名は、クライアント端末に記憶されたスマートカード情報を用
いてクライアント端末で生成され、さらに支払いサーバから認証サーバにデビットリクエストメッセージを送るステップ
と、認証サーバに記憶されたスマートカード情報を用いて、認証サーバで、デビッ
トリクエストメッセージに含まれる第１のデジタル署名と、認証サーバで生成さ
れた第１のチェック用デジタル署名とを比較して、トランザクションが進行し得
るか否かを判断するステップとを含み、トランザクションは、第１のデジタル署
名が第１のチェック用デジタル署名に一致しない場合、終了されかつ第２の終了
メッセージが認証サーバからクライアント端末に送られてユーザに表示され、さ
らに口座残高からその価格だけデビットすることによりスマートカード情報を更新
して更新された口座残高を作成し、更新された口座残高を認証サーバに記憶する
ステップと、認証サーバから支払いサーバへデビット応答メッセージを送るステップとを含
み、デビット応答メッセージは第２のデジタル署名を含み、第２のデジタル署名
は、デビット応答メッセージが認証サーバから来たことを検証するためおよび口
座残高がデビットされたことを検証するためのものであり、第２のデジタル署名
は、認証サーバに記憶されたスマートカード情報を用いて認証サーバで生成され
、さらに支払いサーバからクライアント端末へデビット応答メッセージを送るステップ
と、クライアント端末に記憶されたスマートカード情報を用いて、クライアント端
末で、デビット応答メッセージに含まれる第２のデジタル署名と、クライアント
端末で生成された第２のチェック用デジタル署名とを比較して、トランザクショ
ンが進行し得るか否かを判断するステップとを含み、クライアント端末に記憶さ
れたスマートカード情報は、予期される更新された口座残高を含み、トランザク
ションは、第２のデジタル署名が第２のチェック用デジタル署名と一致しない場
合、終了されかつ第３の終了メッセージがユーザに表示され、さらにその価格だけ口座残高からデビットすることによりスマートカード情報を更新
して更新された口座残高を作成し、クライアント端末に更新された口座残高を記
憶するステップと、クライアント端末から支払いサーバへ検証応答メッセージを送るステップとを
含み、検証応答メッセージは、第２のデジタル署名が第２のチェック用デジタル
署名と一致しかつトランザクションが進行可能であるという表示を含み、さらに支払いサーバに表示およびトランザクション情報をログ記録するステップと、支払いサーバから認証サーバにデビット結果メッセージを送るステップとを含
み、デビット結果メッセージは、トランザクションがログ記録されかつトランザ
クションが進行可能であることを確認するためのものであり、デビット結果メッ
セージは表示およびトランザクション情報を含み、さらに認証サーバにデビット結果メッセージをログ記録するステップと、認証サーバからクライアント端末にデビット結果メッセージを送って、トラン
ザクションがログ記録されかつトランザクションが進行可能であることを確認す
るステップと、クライアント端末からマーチャントサーバにデビット結果メッセージを送って
、トランザクションがログ記録されかつ製品をユーザに引渡し得ることを確認す
るステップと、マーチャントサーバからクライアント端末に購入受領メッセージを送るステッ
プとを含み、購入受領メッセージは、製品がユーザに引渡され、それによりセキ
ュアな電子商取引トランザクションを完了することを示す。

【００１９】この発明の別の局面に従うと、ネットワークはインターネットである。この発明の別の局面に従うと、デビット結果メッセージは暗号化される。

【００２０】この発明の別の局面に従うと、バーチャルスマートカードを用いてネットワー
ク上でトランザクションを行なうためにトランザクションサーバが設けられる。
サーバは、ａ）複数の記録を有するバーチャルスマートカードデータベースを含み、各
記録は、単一のバーチャルスマートカードに対応するバーチャルカード識別およ
び値を含み、さらにｂ）セキュリティモジュールと、ｃ）スマートカードをエミュレートするためのエミュレータとを含み、エミ
ュレータは、スマートカードコマンドを受取りかつ、バーチャルスマートカード
データベースおよびセキュリティモジュールと関連してコマンドを処理するため
のものであり、さらにｄ）スマートカードコマンドを受取りかつコマンドをスマートカードエミュ
レータに中継するためのバーチャルカードリーダモジュールを含み、それにより
、１つ以上の記録およびバーチャルスマートカードデータベースを用いて、ネッ
トワーク上でトランザクションが行なわれる。

【００２１】この発明の別の局面に従うと、バーチャルスマートカードおよびサーバを用い
てネットワーク上でトランザクションを行なうための方法が提供される。この方
法は、ａ）バーチャルスマートカードデータベース上に複数の記録を作成するステ
ップを含み、各記録は、単一のバーチャルスマートカードに対応のバーチャルカ
ード識別子および値を含み、さらにｂ）スマートカードエミュレータを介してスマートカードコマンドを受取り
かつバーチャルスマートカードデータベースおよびセキュリティモジュールと関
連してコマンドを処理するステップと、ｃ）バーチャルカードリーダモジュールを介してスマートカードコマンドを
受取りかつコマンドをスマートカードエミュレータに中継するステップとを含み
、それにより、サーバおよびバーチャルスマートカードデータベース中の１つ以
上の記録を用いて、ネットワーク上でトランザクションが行なわれる。

【００２２】この発明の別の局面に従うと、サーバのセキュリティモジュールは、複数の暗
号化アルゴリズムを含む。

【００２３】この発明の実施例は、以下の説明および添付の図面を参照することにより、最
もよく理解されるであろう。説明および図面中、同じ数字は同じ構造またはプロ
セスを指す。

【００２４】

【好ましい実施例の詳細な説明】以下の説明において、発明の完全な理解をもたらすために多くの特定の細部が
記載される。しかしながら、この発明はこれらの特定の細部なしに実施可能であ
ることを理解されたい。他の例においては、この発明を不明瞭にしないよう、周
知のソフトウェア、回路、構造および技術は、詳細には記載または図示されない
。説明および図においては、同様の参照番号が同様の構造またはプロセスを示す
。

【００２５】ここで「VirtualSAFE」という用語は、この発明の実施例にしたがってバーチ
ャルスマートカードを用いたセキュアな電子商取引のための、ソフトウェアを含
む、システムを指すよう用いられる。ここに記載される方法およびシステムは、
電子商取引に適用可能である。VirtualSAFEは、ここに記載されるコンピュータ
システムおよびネットワーク構成を含む、データを処理するための機械を含み得
る。

【００２６】システム．バーチャルセーフはクライアント端末、マーチャントサーバ、支払
いサーバ、およびVirtualSAFE認証サーバを含む、電子商取引システムである。
クライアント端末、マーチャントサーバ、支払いサーバ、およびVirtualSAFE認
証サーバは、ネットワークを介して、典型的にはインターネットを介して通信す
る。ウェブブラウザを用いて、クライアント端末のユーザはマーチャントによっ
てマーチャントサーバを介して提供される製品およびサービスウェブページを閲
覧する。ユーザは、バーチャルスマートカードを用いてマーチャントから製品お
よびサービスを購入し得る。VirtualSAFE認証サーバは、以下に記載するソフト
ウェアモジュールおよび方法によってユーザを認証する。一般的に、支払いサー
バはｅコマーストランザクションを履行する。VirtualSAFEは、実行された場合
にここに記載する方法を行なわせる命令のシーケンスを表すデータを中に記憶す
る。もちろん、VirtualSAFEは付加的なソフトウェアおよびハードウェアを含み
得るが、その説明はこの発明を理解するために必要ではない。

【００２７】モジュール．図１を参照して、この発明の実施例にしたがったVirtualSAFEソ
フトウェアモジュール１００を示すブロック図が示される。VirtualSAFEソフト
ウェアモジュール１００は以下を含む：公開鍵基盤（ＰＫＩ）１０１；リダイレ
クションリンク（ＲＬ）１０２；セキュアリモートポインタ（ＳＲＰ）１０３；
属性局（ＡＡ）１０４；バーチャルアイデンティティ（ＶＩ）１０５；バーチャ
ルスマートカード（ＶＳＣ）１０６；セキュアデータリポジトリ１０７；Virtua
lSAFE（または認証局）サーバ１０８；クリプトエンジン（ＣＥＶ）１０９；支
払処理エンジン１１０；リスクマネージメントエンジン１１１；トランザクショ
ン履行機構（ＴＦＭ）１１２；保険モジュール１１３；セキュアトランザクショ
ンリポジトリ１１４；およびVirtualSAFEデポジットボックス（ＶＳＤＢ）１１
５。

【００２８】これらのモジュールを以下に、VirtualSAFEサーバ１０８およびクリプトエン
ジン（ＣＥＶ）１０９から開始して、詳細に説明する。

【００２９】 VirtualSAFEサーバ１０８．有利に、VirtualSAFEサーバ１０８（または認証局
）は、物理的スマートカードおよびカードリーダを必要としない。以下において
、物理的スマートカードトランザクションが、VirtualSAFEサーバ１０８によっ
て調整されるバーチャルスマートカードトランザクションと対比される。

【００３０】物理的スマートカードトランザクション．典型的には、ローカルカード保持者
機能は、消費者カードインターフェイスを含む。ディスプレイおよび受入れ／取
消オプションがクライアント端末で行なわれる。セキュリティカード制御、デー
タ記憶、および集中ポイントの使用を含む支払機能は、支払サーバによって行な
われる。マーチャントによる物品およびサービスの提示および最終的な配達は、
マーチャントサーバの制御下で行なわれる。インターネットは、各エンティティ
間で経路制御機能を行なう。インターネットは現在の形式を含むか、またはコン
ピュータ、電話、マイクロ波、衛星またはケーブルネットワークの組合せを用い
て実現される、他のどのようなオープンネットワークをも含み得ることを理解さ
れたい。

【００３１】クライアント端末は、消費者との対話を制御し、かつ値が記憶されたアプリケ
ーションを有するスマートカードを受入れるカードリーダとインターフェイスす
る。支払サーバは、直接、または各々がセキュリティカードを有するいくつかの
端末を扱うコンセントレータを介して、端末と通信する。支払サーバはまた、清
算および決済システムにトランザクションデータを送信するために集中ポイント
とも通信する。データベースは、トランザクションごとに支払サーバを通過する
すべての適切な情報を記憶する。そのようなデータベースを使用することにより
、いかなる数のマーチャント（またはマーチャントサーバ）もトランザクション
のために支払サーバを用いることが可能になる。支払サーバは、装着された端末
の取扱い、データベースの管理、および収集機能などの、支払機能を制御する。
マーチャントサーバは、典型的にはアクワイアラと契約して、インターネットを
わたって購入された物品およびサービスに対する支払としてのスマートカードト
ランザクションを受入れるためのサイトである。

【００３２】上述のように、スマートカードはさまざまな形式をとることができ、かつ消費
者が使用し得るカードに金銭的な値を記憶させることが所望である多くの状況に
おいて有用である。一般的に、スマートカードは、値を記憶することができる何
らかのカードまたは同様の装置であり、カードが用いられた場合にその値を減分
する。カードは、記憶された値を完備して購入されてもよいし、または後にカー
ドに所与の値が付与されてもよい。そのようなカードはまた、その値を補充する
ことができる。スマートカードは、単純に値を記憶することに加えてさまざまな
機能、たとえば、デビット、クレジット、前払い、および他の機能を行なう。そ
のようなカードは典型的には、銀行識別番号、通し番号、購入キー、ロードキー
、更新キー、失効日、トランザクションＩＤ、および現在の残高などの情報を含
む。

【００３３】スマートカードは、さまざまなセキュリティ特徴を提供するために暗号モジュ
ールを含み得る。たとえば、セキュリティ特徴は、単純なＰＩＮ番号、バイオメ
トリクス、単純なアルゴリズム、またはデータ暗号化標準規格（ＤＥＳ）もしく
はリベスト・シャミール・アルドレマン（ＲＳＡ）暗号化方式のような洗練され
たアルゴリズムを含み得る。典型的には、スマートカードはこれらの特徴を用い
て、消費者およびカードリーダを検証し、セキュリティカードを有効化し、かつ
一意的デジタル署名を提供することができる。スマートカードは任意の数のキー
を含み得るが、これはカード発行者にわかっており、かつ支払もしくはロードト
ランザクションの間に用いられて、値を記憶したカード、セキュリティカードも
しくはモジュール、またはシステム自体の有効化のためのデジタル署名を生成す
る。

【００３４】クライアント端末は、カードと対話し、かつ支払サーバおよびマーチャントサ
ーバとネットワークをわたって通信するためのどのような好適な装置でもあり得
る。たとえば、クライアント端末は、メインフレームコンピュータ、ワークステ
ーション、パーソナルコンピュータ、セットトップボックス、キオスクまたは消
費者が物品およびサービスを購入するために用い得るどのような種類のサービス
支払端末でもあり得る。クライアント端末はまた、ラップトップコンピュータ、
携帯電話（ＧＳＭ電話を含む）、または個人用携帯型情報端末（ＰＤＡ）を含む
何らかの好適な携帯装置で実現され得る。カードリーダはまた、クライアント端
末とカードとの間で情報とコマンドとを転送することができるどのような好適な
インターフェイス装置でもあり得る。

【００３５】典型的には、クライアント端末は「クライアントコードモジュール」と「カー
ドリーダモジュール」とを含む。カードリーダモジュールは、カードリーダと通
信するために好適であるどのようなソフトウェアおよびライブラリを用いても実
現され得る。その実際の実現化は、用いられるカードリーダの種類に依存する。
クライアントコードモジュールは、クライアント端末、カードリーダ、支払サー
バ、およびマーチャントサーバの間の通信を制御する。クライアントコードモジ
ュールは、何らかの好適なソフトウェアを用いて実現され得る。たとえば、クラ
イアントコードモジュールは「Ｃ」コードとＪａｖａ（Ｒ）アプレットとの組合
せを用いて実現されてもよい。アプレットは、マーチャントサーバから送られる
ＨＴＭＬページからのパラメータで補完され得る。クライアントコードモジュー
ルはまた、消費者に示される表示の制御、およびカードとカードリーダとの間の
対話を担う。このモジュールはまた、カードからすべてのスタートアップ情報お
よびマーチャントサーバから購入の金額を受取った後に、引出しリクエストメッ
セージを構築する。

【００３６】典型的には、支払サーバは、支払コードモジュールと端末インターフェイスと
を含む。クライアント端末には、たとえばパーソナルコンピュータのような何ら
かの好適なコンピュータを用いて支払サーバが実現され得る。１つの支払サーバ
がマーチャントサーバごとにあっても、または単一の支払サーバが任意の数のマ
ーチャントサーバに対して動作してもよい。単一のマーチャントに対して多数の
支払サーバがあってもよい。さらに、支払サーバはマーチャントサーバからリモ
ートである必要はなく、同じ場所に場所決めされて異なったインターネットアド
レスを有してもよい。または、支払サーバおよびマーチャントサーバは同じコン
ピュータに実現されてもよい。支払サーバは、消費者のスマートカードと端末の
セキュリティカードとの間の通信を容易にするよう設計される。

【００３７】支払モジュールは、どのような好適なコードを用いて実現されてもよい。たと
えば、支払モジュールは、「Ｃ」コードと、「Ｃ＋＋」コードと、Ｊａｖａ（Ｒ
）コードとの組合せを用いて実現され得る。支払モジュールは、要求に応じて多
数の並行クライアントアプレットトランザクションを動作し得るマルチスレッド
プロセスであり得る。モジュールは、トランザクション収集機能を含む端末との
すべての対話を制御する役割を担う。個々のトランザクションに対して、支払モ
ジュールは、メッセージフローとログの仮結果とを制御する。アプレットが支払
サーバと接続すると、これはトランザクションスレッドを生成して、トランザク
ションをそのライフサイクルを通してサポートする。各スレッドは、通信に端末
を割当てる。トランザクションスレッドと端末との間の１対１対応は良い結果を
もたらし得る。

【００３８】典型的には、端末インターフェイスは、直接または端末コンセントレータを介
して端末と通信するための、ソフトウェアとライブラリとの何らかの好適な組で
ある。端末インターフェイスの実際の実現化は、用いられる端末の種類に依存す
る。たとえば、シュルンベルジェ（Schlumberger）によって製造されたIQ Delta
２０１０端末を用い得る。そのような端末は、端末インターフェイスから生じる
さまざまなコマンドをサポートする。これらのコマンドは、スマートカードから
セキュリティカードへの通常の応答を、もし両方が同じサービス支払端末に場所
決めされるのであれば、エミュレートする。実際のセキュリティカードコマンド
は端末内に保持される一方、端末はスマートカードの存在をシミュレートするた
めに必要なタスクを行なう。カードコマンドのエミュレーションは、端末をカー
ドリーダとして用いる支払サーバによって行なわれてもよいし、またはクライア
ント端末によってさえ行なわれてもよい。

【００３９】典型的には、セキュリティカードは、当該技術分野において公知であるような
、何らかの適切なセキュリティカードである（しばしば購入セキュアアプリケー
ションモジュールまたはＰＳＡＭと呼ばれる）。セキュリティカードの機能は、
（VirtualSAFEにおいて行なわれたように）クリプトエンジンに取って代わるか
、または支払サーバ内でハードウェアにおいて実現されるか、またはソフトウェ
アにおいて実現され得る。たとえば、セキュリティカードは金融トランザクショ
ンに関連するデータを処理し記憶するようプログラムされた取外し可能なクレジ
ットカードのサイズのスマートカードであり得る。セキュリティカードはカード
に埋め込まれたマイクロチップを含み得るが、これによりカードは消費者のスマ
ートカードを認証し有効化することができる。もし消費者のスマートカードがセ
キュリティカードにとって受入れ可能であれば、かつもしスマートカードが十分
な値を含んでいれば、セキュリティカードは物品およびサービスを提供するマー
チャントがスマートカードから差し引かれる金額で支払を受取ることを保障する
。セキュリティカードはまた、ＤＥＳおよび公開鍵購入秘密鍵を含み、購入トラ
ンザクションの間にスマートカードを認証し、かつ支払および収集合計をセキュ
アにし得る。セキュリティカードはまた、用いられているすべてのスマートカー
ドに対するデジタル署名アルゴリズムを記憶し得る。セキュリティカードはまた
、現在のトランザクションに対するトランザクション識別子、未決済であるすべ
てのトランザクションの金額総計、セッションキー、および用いられているすべ
てのスマートカードに対するマスターキーを含み得る。さらに、セキュリティカ
ードはキーの生成、ブロックされたカードの識別子、最終更新日、多数のカード
プログラム、異なった通貨レート、および付加的なセキュリティを含み得る。

【００４０】集中ポイントは典型的には、支払サーバと通信して購入トランザクションのバ
ッチを収集するステージングコンピュータである。集中ポイントは次いで、これ
らのトランザクションバッチを処理のために精算および決済システムに送る。処
理されると、バッチの肯定応答と他のシステム更新とが返される。

【００４１】典型的には、マーチャントサーバはマーチャントコードモジュールを含む。マ
ーチャントサーバは、インターネットをわたって消費者と通信することができ、
かつ消費者に情報を提供することのできる何らかの好適なコンピュータで実現さ
れ得る。マーチャントコードモジュールは、何らかの好適なコードを用いて実現
され得る。たとえば、マーチャントモジュールは、Pｅｒｌ、ＨＴＭＬ、および
Ｊａｖａ（Ｒ）コードの組み合わせを用いて実現され得る。マーチャントサーバ
は典型的には、マーチャントのビジネスにカスタム化された包括的ウェブサーバ
である。マーチャントサーバは、データベース、ＣＧＩスクリプト、およびイン
ターネットユーザのためにＨＴＭＬページを生成するバックオフィスプログラム
を含み得る。

【００４２】金融トランザクションの間に、クライアント端末とマーチャントサーバとはイ
ンターネットを介して情報を交換する。消費者によって開始される各トランザク
ションは、マーチャントサーバで生成されたトランザクション識別子を有する。
支払サーバに対して一意的なマーチャント識別子は、マーチャントサーバからも
利用可能である。クライアントモジュールおよび支払サーバはまた、この一意的
トランザクション識別子を用いてトランザクションについての情報を追跡しログ
をとる。マーチャントサーバは、トランザクションのための一意的識別を生成し
、他の要求されるパラメータを完成させ、適切に暗号化し、かつＨＴＭＬページ
を構築してクライアント端末に送る。クライアントコードモジュールは、スマー
トカードと対話して関連カード情報、購入金額、およびマーチャントサーバから
供給される他の情報を含む「引出しリクエストメッセージ」を構築する。

【００４３】次に、クライアント端末は、第１に引出しリクエストを支払サーバに転送する
ことにより支払サーバと通信する。支払サーバは、わかっているマーチャントか
らの有効なトランザクションであるかどうかを判断するためにトランザクション
を検証する。トランザクションは支払サーバのトランザクションデータベースで
ログをとる。トランザクションの完了時に、支払サーバはトランザクションの識
別を含む結果メッセージを構築し、これに署名する。メッセージは次いでクライ
アント端末を介してマーチャントサーバに経路制御される。マーチャントサーバ
は次いで結果メッセージを有効化する。トランザクションが成功したと判断した
後で、マーチャントサーバは購入情報についてのＨＴＭＬページを生成し、これ
をクライアント端末に送る。マーチャントは、この時点で購入された物品および
サービスを消費者に配送し得る。支払サーバおよびマーチャントサーバがこれら
の間で直接情報を通信することも可能である。クライアント端末が既にマーチャ
ントサーバおよび支払サーバとの通信を確立しているので、新しいリンクを確立
するのではなく支払サーバとマーチャントサーバとの間でリンクを用いて情報を
交換する。

【００４４】バーチャルスマートカードトランザクション．物理的スマートカードでのトラ
ンザクションと同様に、このシステムはクライアント端末、支払サーバ、および
マーチャントサーバを含む。しかしながら、このシステムは物理的カードおよび
カードリーダを必要としないが、これはそれらの機能がVirtualSAFEサーバ１０
８内に含まれているからである。VirtualSAFEにおいては、クライアントコード
モジュールはクライアント端末の一部ではなく、機能的にVirtualSAFEサーバ１
０８の一部である。さらに、物理的スマートカードでのトランザクションのため
のカードリーダモジュールの機能が、クライアントコードモジュールに含まれて
、「擬似技術処理モジュール」（以下を参照のこと）との通信を可能にする。ま
た、クライアントコードモジュールのユーザインターフェイス機能はクライアン
ト端末のクライアント端末モジュールに転送される。この実施例においては、「
パススルー」クライアントコードモジュールは、マーチャントサーバとVirtualS
AFEサーバ１０８との間の通信を「パススルー」させる役割を果たす。

【００４５】再び、VirtualSAFEサーバ１０８は、物理的スマートカードおよびカードリー
ダに対する必要性に効果的に取って代わる。この目的を達成するために、サーバ
１０８は、「擬似技術処理モジュール」およびスマートカードエミュレータをソ
フトウェア内で実現する。カードデータベースは、システム内で使われている「
バーチャル」スマートカード１０６（以下を参照のこと）を表わす情報を記憶す
る。カードエミュレータは、カードデータベースとクリプトエンジン（ＣＥＶ）
１０９（以下を参照のこと）と対話して、物理的スマートカードおよびカードリ
ーダに効果的に取って代わる。こうして、クライアントコードモジュールは、物
理的スマートカードではなくスマートカードのソフトウェアエミュレーションと
対話していると意識させずに以前のように実現される。

【００４６】 VirtualSAFEサーバ１０８は、物理的カードで用いられるものと同じデータを
そのデータベース内に記憶し、開始または支払サーバから入ってくるコマンドを
扱って、適切に「カード」残高を増分または減分する。重要なデータは暗号形式
で記憶され、重要なデータへの変更またはデジタル署名の生成またはチェックを
必要とするすべての機能はＣＥＶ１０９（以下を参照のこと）によって行なわれ
る。VirtualSAFEサーバ１０８は典型的には、イシュアのサイトに場所決めされ
る。そのようなサーバの１つは、そのデータを区分するために適切な保護手段が
あれば、多数のイシュアをサポートし得る。

【００４７】さらに、異なったクレジットカードベンダ、金融機関、および処理ゲートウェ
イを含む既存の金融ネットワークとの相互運用性をサポートするために、Virtua
lSAFEサーバ１０８がアクワイアラのサイトに場所決めされ得る。この構成は、
既存のトランザクションフローを変更せずまた金融ネットワークをセキュアにす
るためのさらなる投資も必要としない。

【００４８】代替的な実施例においては、クライアント端末はカードリーダとスマートカー
ドとを含む。この実施例においては、クライアント端末は「パススルー」機能を
備えたクライアントコードモジュールを含む。システムは２つのモードのいずれ
かで動作し得る。システムはVirtualSAFEサーバ１０８に含まれるエミュレーシ
ョンを用いることにより、物理的スマートカードを用いることなく動作する。並
行に、または後にスマートカードおよびリーダがより一般化してから、システム
はクライアント端末に装着された物理的カードおよびリーダを利用するためにア
ップグレードされ得る。

【００４９】 VirtualSAFEサーバ１０８は、「ユーザ検証モジュール」を介してクライアン
ト端末と、かつリンクをわたって支払サーバと通信する。サーバ１０８は、擬似
技術処理モジュール、「スマートカードエミュレータ」、クリプトエンジン（Ｃ
ＥＶ）１０９およびデータベース１０５、１０６、１０７、１１４、１１５の使
用により物理的スマートカードをエミュレートする。

【００５０】ユーザ検証モジュールにより、VirtualSAFEサーバ１０８はどのユーザがシス
テムにログオンしておりデータベース内のバーチャルカードにアクセスを所望し
ているかを識別できる。このモジュールは、各ユーザからの秘密ユーザ識別子お
よびＰＩＮを要求するログイン手続きを提供する。このユーザ識別子とＰＩＮと
の組合せは次いでデータベースへのインデックスとして用いられて、そのユーザ
のためのバーチャルスマートカード１０６を表す記録を識別する。ユーザ検証モ
ジュールはまた、ユーザに対するカード識別子（デジタル証明書デジタル署名）
、資金口座（funding account）およびその失効日、および開始トランザクショ
ンの資金供給部分（funding portion）の間のアドレス有効化のためのアドレス
情報をも含み得る。アドレス有効化システムは、認証からの請求情報を、ファイ
ル上のものと比較して、本物のカード保持者がトランザクションを行なっている
ことを確認する。

【００５１】擬似技術処理モジュールは、スマートカードのエミュレーションがクライアン
トコードモジュールに対してトランスペアレントであるよう物理的カードリーダ
の機能を行なうソフトウェアモジュールである。カードリーダモジュールは、ク
ライアントコードモジュールから実際のカードリーダコマンドを受入れて、それ
らを物理的カードリーダを駆動するために用いるのではなく、それらをスマート
カードをエミュレートするスマートカードエミュレータと通信するための形式に
する。こうして、スマートカードと通信するためにクライアントコードモジュー
ルによって用いられる既存のアプリケーションプログラミングインターフェイス
（ＡＰＩ）を継続して用い得る。代替的な実施例においては、カードリーダモジ
ュールとエミュレータとは単一の機能ブロック内にまとめることができるが、こ
れはクライアントコードモジュールによって発行されるコマンドの変更を必要と
し得る。

【００５２】スマートカードエミュレータは、カードリーダモジュールから入ってくるカー
ドコマンドを受入れて通過させ、かつ行なうべきアクションを決定することによ
り、物理的スマートカードをエミュレートする。これらのアクションを行なう間
に、エミュレータはＣＥＶ１０９へのインターフェイスを扱い、データベースか
らデータをフェッチし、データベースへデータを記憶する。たとえば、カードを
デビットするようコマンドを受取ると、エミュレータはデータベース内の適切な
記録から残高をフェッチし、暗号化された残高をＣＥＶ１０９に送って解読させ
かつ減分させる。新しい残高がＣＥＶ１０９によって暗号化されると、エミュレ
ータは新しい残高を受取り、これをトランザクションセキュアデータベース内に
再び記憶する。

【００５３】アクションが行なわれると、エミュレータは、シミュレートされたスマートカ
ード応答を生成するが、これは次いでカードリーダモジュールおよびクライアン
トコードモジュールを介して支払サーバにリレーされる。エミュレータは、物理
的スマートカードによって生成されたかのように見えるカードコマンドを生成し
、こうしてスマートカードのエミュレーションを残りのシステムに対してトラン
スペアレントにする。エミュレータはまた、デビットまたは開始の処理における
適切なステップでセキュアトランザクションデータベース１１４を更新する。

【００５４】カードデータベース内のバーチャルカードをデビットまたは開始することに加
えて、サーバ１０８は、もしカードが手違いによってデビットされていればバー
チャルカードをクレジットすることができる。言い換えると、カードが支払を行
なうようデビットされると、必要であればサーバ１０８はその値を取戻し、カー
ドデータベース内のバーチャルカードにクレジットすることができる。たとえば
、もしトランザクションが失敗して、値がカードから差し引かれたが、特定の支
払サーバに値がクレジットされていなければ、システムはカードデータベース内
のバーチャルカードにクレジットして失われた値を復元することができる。その
ような動作は、ユーザのカードが以前にカードから差し引かれた値に対してクレ
ジットされるという点で、正式な開始コマンドとは異なる。

【００５５】 VirtualSAFEのデータベース１０５、１０６、１０７、１１４、１１５は、何
らかの好適な形式で実現され、かつシステム内で用いられているバーチャルスマ
ートカードごとの記録を含み得る。セキュアトランザクションレポジトリ１１４
およびセキュアデータリポジトリ１０７は、システム内で用いられているバーチ
ャルスマートカードごとの情報を含み、こうして物理的スマートカードのシミュ
レーションを支援する。ユーザ名、ＰＩＮまたはこれらの組合せなどの識別子が
データベースへのインデックスとして用いられて、開始、デビット、または認証
のために適切なバーチャルスマートカード１０６を識別する。有利には、データ
ベース内に含まれる情報は、典型的にはセキュリティのために暗号形式で記憶さ
れる。一実施例においては、データベースはSybaseで実現され得る。

【００５６】データベース内の記録は、バーチャルスマートカード１０６ごとのさまざまな
データを記憶する。この情報は、開始および購入キー識別子、カードおよびイシ
ュア証明書、開始アルゴリズム、開始キーバージョン、購入アルゴリズム、購入
キーバージョン、銀行識別番号（ＢＩＮ）、VirtualSAFEデポジットボックス（
ＶＳＤＢ）番号、トランザクションＩＤ、残高、通貨および指数、失効日、およ
び最大残高を含む。開始およびビジネス公開鍵は、どのキーが用いられるべきか
を示す。すべてのキーはＣＥＶ１０９内に記憶され得るが、一実施例においては
ＣＥＶ１０９内に記憶されるＣＥＶマスターキー以外のキーは、セキュアデータ
リポジトリ１０７に記憶されてもよい。

【００５７】セキュアトランザクションリポジトリ１１４は、デビットまたは開始などの発
生するトランザクションについての情報を記憶し、かつ他のデータベースと同じ
態様で実現され得る。履歴データベースとも呼ばれるセキュアトランザクション
リポジトリ１１４は、購入テーブル（すなわち、トランザクションおよびタイム
スタンプで満たされたログ）と開始テーブル（すなわち、トランザクション、資
金リクエスト／応答およびタイムスタンプで満たされたログ）とを含む。

【００５８】クリプトエンジン（ＣＥＶ）１０９。ＣＥＶモジュールは、暗号処理を容易に
するために用いられる。以下に説明するように、ＣＥＶ１０９は、秘密鍵と暗号
アルゴリズムとを記憶し、秘密データに対して暗号化機能を行ない、かつデジタ
ル署名を生成する。ＣＥＶ１０９は典型的には、あるレベルの物理的セキュリテ
ィを、内部の繊細な情報を保護する手段として用いる不正防止装置である。ＣＥ
Ｖ１０９は、業界で用いられる好適なセキュリティモジュールであるか、たとえ
ば典型的に現金自動預払機に装着されるセキュリティボックスに類似し得る。別
の実施例においては、ＣＥＶ１０９はカードリーダ内のスマートカードで、一連
のスマートカードで、何らかの好適なセキュアなコンピュータで、またはソフト
ウェア内で実現される。

【００５９】他のタスクに加えて、ＣＥＶ１０９は物理的スマートカードに対する暗号化を
行なう。物理的スマートカードに対しては、残高および通貨などのさまざまなデ
ータ要素がスマートカード内にセキュアに含まれる。しかしながら、そのような
データ要素はＣＥＶ１０９内には記憶されず、サーバ１０８のデータベースに記
憶される。典型的には、重要な上方はデータベース内に暗号形式で記憶される。
こうしてＣＥＶ１０９は、データベースからエミュレータを介して暗号化された
カードデータを受取り、カードデータを解読し、データに必要な暗号化機能を行
ない、次いでデータを暗号化して送り返して金融情報データベース１１４および
セキュアデータレポジトリ１０７内に記憶させるタスクを行なう。たとえば、も
しカード残高が減じられるべきであれば、暗号化された残高はデータベースから
ＣＥＶ１０９に送られ、ここで解読され、減じられ、そして最終的に再び暗号化
されてその後データベースに返される。

【００６０】ＣＥＶ１０９はまた、システム内で用いられるデジタル署名に関連する暗号機
能をも行なう。デジタル署名は、開始動作の間に用いられ、典型的にはスマート
カードによって生成される。いくつかのデジタル署名は開始または購入動作の間
に用いられ、イシュアまたは支払サーバによって生成される。いくつかのデジタ
ル署名は、開始またはデビットの発生の際にスマートカードによって生成され、
カードがそれ自体の値の開始またはそれ自体からの値のデビットのいずれかを行
なった後で、最終的なデジタル署名であると考慮される。VirtualSAFEにおいて
は、物理的スマートカードがVirtualSAFEに存在しなくてもよいので、通常スマ
ートカードによって扱われていたこれらの機能をＣＥＶ１０９が行なう。ＣＥＶ
１０９は、開始動作のためにデジタル署名を生成してデジタル署名を検証するよ
う、および購入動作のためにデジタル署名を検証してデジタル署名を生成するよ
う用いられる。ＣＥＶ１０９はまた、通常物理的スマートカードによって行なわ
れるであろう他の暗号機能をも行なう。

【００６１】開始アルゴリズムは、開始の間にデジタル署名の検証および生成のためにどの
ＣＥＶ１０９の暗号アルゴリズムが用いられるかを識別する識別子である。開始
キーバージョンは特定のデジタル署名の生成または検証のためにどのバージョン
のキーが用いられるかを識別する識別子である。購入アルゴリズムおよび購入キ
ーバージョンは、購入の間に同様の機能を行なう。

【００６２】６桁のＢＩＮは１０桁のＴＥＰと組合わされて、特定のバーチャルスマートカ
ード１０６を一意に識別する１６桁の「識別番号」を形成する。この識別番号は
「カード識別子」とも呼ばれる。各ＢＩＮ、またはカード範囲は、そのバーチャ
ルカードのすべてに対して単一の最大残高および通貨を有する。残高は、特定の
カードの値の記録をとる。通貨および指数情報は、残高に関するさらなる詳細を
提供する。失効日は、カードに対する失効日を提供する。最大残高は、バーチャ
ルカードに対する上限を提供するか、またはＢＩＮに関連のすべてのバーチャル
カードに対する最大残高をも示し得る。

【００６３】公開鍵基盤（ＰＫＩ）１０１．VirtualSAFEは、Ｘ．５０９ｖ１およびｖ３証
明書、ＲＳＡ暗号法、ＰＫＣＳ＃１１証明書、Ｓ／ＭＩＭＥ証明書、ＰＫＩＸｖ
３拡張、およびセキュア・エレクトロニック・トランザクションズ（Secure Ele
ctronic Transactions）（ＳＥＴ）についての、ＰＫＩ規格に準拠する。ＰＫＩ
プロセス１０１は、以下に規定される多層かつ別個の証明局（ＣＡ）からなる。

【００６４】１．ウェブ証明書をユーザクライアントコンピュータに対し発行するよう指定
された外部証明局（ＥＣＡ）。これにより各ユーザは以下のようなＥＣＡ鍵対を
有することになる。

【００６５】・ＥＣＡ公開鍵（ECApub）・ＥＣＡ秘密鍵（ECApriv）２．各外部ユーザウェブ証明書につき対応する内部VirtualSAFE証明書を発行
するよう指定された内部VirtualSAFE証明局（ＶＣＡ）。各ユーザは以下のよう
なＶＣＡ鍵対を有する。

【００６６】・ＶＣＡ公開鍵（VCApub）・ＶＣＡ秘密鍵（VCApriv）３．ＶＣＡは、以下の鍵対を有するVirtualSAFEウェブサーバ（ＶＷＳ）へと
暗号化証明書を発行する。

【００６７】・ＶＳＷ公開鍵（VSWpub）・ＶＳＷ秘密鍵（VSWpriv）下で説明するように、VirtualSAFE１０４は、ユーザに対してアクセスおよび
ネットワーク許可属性を管理するよう指定された属性局（ＡＡ）１０４を有する
。

【００６８】リダイレクションリンク（ＲＬ）１０２．リダイレクションリンク１０２は、
リモートマーチャントまたはビジネスサイトに存在するセキュアなアルゴリズム
およびプロトコル、ならびにデジタル証明書を用いて、否認防止を可能にする。
リダイレクションリンク１０２は、VirtualSAFEのセキュアなトランザクション
環境にアクセスするためのオンラインｅコマースプロセスを可能にする。関連す
るプロセスは以下のステップからなる。

【００６９】１．ユーザは、マーチャントサーバから適当なアクセス問合せページを選択し
て検索することにより、トランザクションの実行、またはリソースに対するリク
エストに必要な条件を完了する。

【００７０】２．アクセス問合せは、支払トランザクションのための“今すぐ買う”、また
はセキュアなリソースアクセスまたは検索のための“今すぐアクセスする”の形
をとる。

【００７１】３．リダイレクションリンク１０２は、マーチャントサーバから関連データを
入手し、VirtualSAFEにリクエストのコンテンツをリダイレクトする。どのトラ
ンザクション／アクセスの場合でも、あらゆる額／セッションに独自の識別子が
伝達され得る。リソースアクセスリクエストの場合、ユーザ属性がVirtualSAFE
に伝達され得る。

【００７２】リダイレクションリンク１０２は、Ｘ．５０９証明書と、リモートマーチャン
ト、ビジネスまたはリソースサイトに存在する、セキュアなアルゴリズムおよび
プロトコルとを用い、否認防止を可能にする。リダイレクションリクエストは、
一旦処理されると、伝達されたデータを暗号化、署名およびハッシュするための
、セキュアリモートポインタ（ＳＲＰ）１０３プロセスを開始する。ＳＲＰ１０
３は下で説明される。マーチャントおよび／またはユーザは、デジタル式にトラ
ンザクションを署名できる。

【００７３】セキュアリモートポインタ（ＳＲＰ）１０３．ＳＲＰ１０３は、リモートサイ
ト（VirtualSAFE、マーチャント、ユーザまたはその他のあらゆるエンティティ
）に存在するセキュアな複合（composite）アルゴリズムおよびプロトコルであ
り、VirtualSAFEと通信するための暗号化／解読およびデジタル署名タイムスタ
ンプ機能を提供する。ＳＲＰ１０３は、ウェブブラウザプラグイン、アプレット
または標準アプリケーションとして実行される、VirtualSAFEに適合したアプリ
ケーションである。クライアントブラウザは、VirtualSAFEとセキュアな通信を
行なうためにＳＲＰ１０３を用いる。プロセスは、ユーザがリダイレクションリ
ンク（ＲＬ）１０２をクリックすると開始されるが、これは認証および認可チェ
ックを必要とする。上述のようにこのＲＬ１０２をクリックすることは、たとえ
ばリソース、支払トランザクションまたはセキュアなデータベースにアクセスす
る、コミットメントを暗に示す。トランザクションを実行するためにはユーザの
認証が必要となる。プロセスは、Ｘ．５０９デジタル証明書またはその他の標準
ＰＫＩフォーマットによる、ユーザコンピュータの認証を必要とする。一旦デジ
タル証明書により認証されると、ユーザ、アプリケーション、またはブラウザは
常に、セキュアなウェブブラウザプラグイン、ＳＲＰ１０３またはアプリケーシ
ョンを介してVirtualSAFEと通信を行なう。ＳＲＰ１０３に対するセキュリティ
のアプローチは、暗号化およびエンベロープ技術による多層セキュリティを含む
。ＳＲＰ１０３の機能はデータの暗号化を含み、ここでデータは、トランザクシ
ョンを完了して動作データを記憶するために、またはその他のアクセスの目的の
ために、パッケージ化されてから、VirtualSAFEデータベースとのＳＳＬ通信チ
ャネルに加えてセキュアセッションを通じて暗号化される。

【００７４】図２を参照して、この発明の実施例に従うセキュアリモートポインタ（ＳＲＰ
）１０３の動作を示すフローチャートが示される。顧客からデータをセキュアに
入手および記憶するために、以下のステップおよび要件がＳＲＰ１０３に組込ま
れる。

【００７５】１．通信の全体は、認証されたＳＳＬチャネルに加えてクライアントサーバに
わたり行なわれる。二方向認証が上述のデジタル証明書配布方法を用いて確立さ
れる。

【００７６】ａ）ＳＲＰ１０３はVirtualSAFEに送信されているデータを暗号化し、次に
データは電子エンベロープの中に置かれる。今度はエンベロープがＳＳＬチャネ
ルプロトコルに加えてセキュアセッションを通じ送信されることになる。（暗号
化されたデータはＳＳＬを通じVirtualSAFEポリシーに従って送られる）。

【００７７】ｂ）ブラウザ、アプリケーション、メッセージ、またはクッキーに記憶され
ている、ユーザのＶＣＡ公開鍵、VCApubが用いられて、データを一旦暗号化して
Ｃ１２０１を生じさせる。

【００７８】ｃ）タイムスタンプが、暗号化されたデータパッケージＣ１２０１に連結
され、ユーザに属するＥＣＡ秘密鍵、ECAprivは、データに署名してＣ２２０
２を生じさせる。

【００７９】ｄ）結果はVirtualSAFEウェブサーバ公開鍵（VSWpub）で暗号化され、Ｃ３２０３を生じさせる。この鍵は、ＳＲＰ１０３により、または、Active Xコン
トロール／Java（Ｒ）アプレット／アプリケーション／などにより送信されるこ
とになるダイナミックアプリケーションの場合にはページの開始時に、得ること
ができる。

【００８０】２．データパッケージの暗号化および署名は、完全にＳＲＰ１０３のセキュア
な領域内で完了される。以下のステップがVirtualSAFEとセキュアな通信を行な
うために実行される。

【００８１】ａ）Ｃ３２０３が、Ｃ４２０４として、ＳＳＬ、または適当なセッショ
ンキーで暗号化されたその他のセキュアなチャンネルを通じて、送信される。

【００８２】ｂ）データパッケージＣ４２０４は、VirtualSAFEウェブサーバで相互（r
eciprocal）のＳＳＬまたはセキュアなチャネルセッションキーにより解読され
２０５、こうしてＣ３２０３があらわれる。

【００８３】ｃ）VirtualSAFEウェブサーバ／アプリケーションはウェブサーバ上でロー
カルにその秘密鍵VSWprivでデータパッケージを解読し２０６、こうしてＣ２
２０２があらわれる。任意には、これはウェブサーバの後のVirtualSAFEアプリ
ケーションにより行なわれ得る。

【００８４】ｄ）今やデータはVirtualSAFE内でローカルにいつでも用いられ得る。ｅ）データパッケージＣ２２０２は、ユーザのVirtualSAFEデポジットボ
ックス１１５に通される２０７。

【００８５】３．新しい形でのデータパッケージは、以下のものを含むさまざまな異なった
動作のためにVirtualSAFEにより用いられ得る。

【００８６】ａ）認証。認証のために受取られたデータは、解読される必要のない暗号化
された量として扱われる。暗号化されたデータは、VirtualSAFEにおいて、暗号
化されたＰＩＮのデータベースと比較される。

【００８７】ｂ）トランザクション。顧客のVirtualSAFE秘密鍵VCAprivは、購入の時点で
受取られたトランザクションデータを解読するのに用いられる。顧客リポジトリ
内の顧客の暗号化された個人情報は解読およびハッシュもしくは暗号化される、
またはデジタル式に署名されて支払プロセッサまたは他のトランザクションエン
ジンに送られる。VirtualSAFE秘密鍵（VCApriv）は、トランザクションのための
ローカルな顧客クレジット情報を解読するのに用いられる。クレジット情報は次
に支払プロセッサまたはその他のトランザクションエンジンに通される。情報に
対して任意に、顧客による署名、アドミニストレータによる暗号化またはハッシ
ュが行なわれ得る。支払の構成は、将来の処理および必要な暗号化またはデータ
のデジタル署名を定める。

【００８８】属性認証局（ＡＡ）１０４．ＡＡ１０４は、ネットワークリソースにアクセス
するための認可の、ユーザおよびアプリケーションへの割当と、新しいまたは既
存の金融および他の情報インフラストラクチャに、有効なデジタル署名および検
証機構を与える、リモート否認防止とを可能にする、内部および外部VirtualSAF
Eモジュールである。

【００８９】リモート電子商取引アプリケーションの実行は電子リソースへのアクセスの管
理を必要とする。ｅコマースアプリケーションの核心となる価値は、アイデンテ
ィティと、これらアイデンティティに結び付いた関連の特権とを管理できること
にある。ＰＫＩに対する伝統的なアプローチでは、証明局（ＣＡ）が、名前を公
開鍵に結び付けるのに用いられる証明書を発行および取消す。しかしながら既存
の証明書構造は、各個人が独自の名前およびしばしば独自の番号により独自に識
別される、既存のネームスペースを必要とする。ｅコマーストランザクションで
は、マーチャントサーバはデジタル証明書検証によって顧客アイデンティティを
確かめることができる。しかしながら、トランザクション（またはその他のアク
セス特権）を実際に実行するための顧客アイデンティティの認可は必ずしも所与
のものではない。有利なことに、VirtualSAFEは、着手すべきアクションが法的
拘束力を有し、かつ署名者がこれらを実行する権限を実際に有していることにつ
いて、マーチャントが確かめるための手段を提供する。

【００９０】 VirtualSAFEでは、デジタル証明書は、その所有者に特権を提供または付与す
る属性を含むことにより改良される。このアプローチの利益により、属性証明書
は、システムアクセス制御または認可制御に、極めて好適なものとなる。

【００９１】定義上、アクセス制御はシステム上のユーザのアクティビティの制限を必然的
に伴う。このような制御の施行はリファレンスモニタを維持することにより達成
され、これは、認可ベースを参照して、アクセスを試みているユーザがアクセス
を得ることを認可されているかを判断することにより、アクセスの試みを取り次
ぐ。ここで認証とアクセス制御との区別を行なうと、認証はユーザのアイデンテ
ィティを確認し、一方アクセス制御は成功した認証に基づいてアイデンティティ
特権を確立する。

【００９２】アクセス制御は２つのモード、すなわちアクティビティベースのモードまたは
グループベースのモードのうち１つで実施され得る。アクティビティベースのモ
ードでは、ユーザアクセス制御はアクティビティのモニタリングに従い管理され
、ここで各アクセスは認可テーブルに照らしてチェックされ、これに基づいて許
可が付与または拒否される。グループベースのモードでは、ユーザアクセス制御
はユーザが属するグループに基づく。同じグループのユーザには、特定の一組の
システムタスクまたはアクションを行なうことが認可される。すべての個々のユ
ーザ認可を特定する代わりに、アクションはグループに従って割当てられ、こう
して個々のユーザが自分のグループに割り当てられたタスクを行ない得る。

【００９３】グループベースのアクセス制御の特徴は以下の通りである。１．認可はオブジェクトまたはリソースのクラスに従い規定され、グループの
メンバーは、特定のリソースにアクセスすることを認可され得る。これによりリ
ソースのクラスは、個々のリソースアクセス特権を特定することなくユーザのグ
ループにとってアクセス可能となる。

【００９４】２．特定のリソースに対するアクセスは、特定のグループにより必要とされる
アクティビティに規定される。グループはその認可により規定され、ユーザには
グループ指定に従いアクセス権が与えられる。

【００９５】３．グループは、より高いクラスのグループがより低いクラスのグループの認
可を引き継ぎ得る階層的秩序によってネスト化され得る。

【００９６】４．最少限のアクセスが最少限のグループ特性に基づいて与えられ得る。より
低いリスクのリソースに対するアクセスは、より低いクラスロールを割当てるこ
とにより与えられ得る。

【００９７】５．ブーリアン構成に従いアクセス特権を特定でき、いくつかのグループ認可
がユーザに与えられて複合アクセスポートフォリオを達成できる。

【００９８】グループベースのモデルはいくつかのレベルで有利である。たとえば全体の管
理が個々のユーザレベルからグループレベルへ移される。

【００９９】ユーザは、以下のものを含むいくつかの認証を有し得る。・認証局モジュール１０４に関して下で説明されるユーザ認証。加えて、登
録値がVirtualSAFEと、リソースグループに関するセキュアなポータルとの間で
やり取りされる。あらゆるトランザクション／アクセスセッションは、最少限２
つのチャネル（たとえばＳＳＬおよびＶＰＮなど）により同時に行われ、ここで
デジタルアイデンティティグループ（すなわち秘密、共有秘密、物理的材料）に
基づきすべての当事者によりデジタル署名されたセッション値と登録値とが組合
せられる。

【０１００】・アカウント／リソースに結び付けられたユーザ公開鍵によって検証された
デジタル署名に基づく、アカウント／リソースデジタル署名認証。

【０１０１】デジタル証明書インフラストラクチャは、アクセス制御へのこのアプローチに
極めて好適である。標準的なデジタル証明書では、公開鍵は証明局（ＣＡ）によ
り署名され、認証を目的として配布される。同じ原理がグループベースのアクセ
ス制御にも適用される。この方法においてグループは、グループのメンバーが共
通の機能を実行することを可能にする、一組の属性により記述される。属性はＣ
Ａによるデジタル署名により互いに結び付けられ、こうして属性証明書（ＡＣ）
がもたらされ、したがってこれは新たな属性セットが指定および署名されるまで
変更不可能である。属性証明書は以下のフィールドを含み得る。

【０１０２】・バージョン：現在用いられているＡＣのフォーマットを指定。・サブジェクト：所与のアプリケーションに関するＡＣの使用のコンテクス
ト。

【０１０３】・発行者：証明されたＡＤの発行者。・デジタル署名：発行者によるＡＣデータのデジタル署名。

【０１０４】・発行者独自のＩＤ。・通し番号：ＡＣの独自の識別子。

【０１０５】・失効日：ＡＣの有効期限を規定。・属性：ＡＣについてのアクセス制御規定。

【０１０６】属性認証局（ＡＡ）１０４は、ビジネスプロセスの認可および認証に有利であ
る。典型的には、既存のビジネスプロセスはアカウントベースのプロトコルの或
る手段を用いて属性を評価している。しかしながら、これらの方法は、ユーザが
以前に同意した秘密を漏らしてしまう知識ファクタ認証に依存している。すなわ
ち、認証をサポートする典型的なビジネスプロセスは、主に“共有秘密”ベース
（たとえばＰＩＮ、母親の旧姓、ＳＩＮ♯、ＳＳＮ♯など）のものである。“共
有秘密”は、共有秘密がトランザクションを始めかつ認証できる（すなわち既存
のビジネスインフラストラクチャは、共有秘密を漏らすのを防ぐためにさらなる
セキュリティレベルを必要とする）という不都合を有する。これら既存の認証ビ
ジネスインフラストラクチャをＰＫＩへとアップグレードすることは簡単なこと
であり、これにより認証値を漏らすことに関わる脆弱性がなくなる。

【０１０７】有利なことに、VirtualSAFEは、既存の“共有秘密”認証プロセスから、既存
のビジネスプロセスを用いた“秘密”、“共有秘密”、および“物理的材料”認
証プロセスへの、簡単なアップグレードを含む。属性証明書をトランザクション
に含めることにより、ユーザの認証が改良される。この発明の実施例に従う以下
のアクセス制御システムを検討されたい。

【０１０８】１．信頼されている第三者証明局ＣＡ（ｘ）２．認証局ＡＡ（ｙ）３．団体リソースＲ（１）、Ｒ（２）、Ｒ（３）、Ｒ（４）、…Ｒ（ｎ）４．属性で記述されたグループＧ（１）、Ｇ（２）、…Ｇ（ｎ）５．Ｕ（１）、Ｕ（２）、…Ｕ（ｎ）として指定されるユーザ証明局ＣＡ（ｘ）は公開鍵証明書を発行すること、および認証局ＡＡ（ｙ）の
ルート発行証明書を署名することができる。リソースはクラス化されてラベルを
付され、こうしてリソースＲ（１）へのアクセスは区別されたものとなり、Ｒ（
２）またはその他のいかなるリソースＲ（ｎ）とも接続されない。各グループＧ
（ｎ）は、ポリシーに基づき特定のリソースセットにアクセスする認可が割当て
られ、たとえばＧ（１）はＲ（１）、Ｒ（３）、およびＲ（４）にアクセスでき
る。

【０１０９】この実施例において、リソースアクセスのための認可環境を瞬間的なものにす
る方法は、以下のステップを含み得る。

【０１１０】１．ルート証明書ＣＡ（ｘ）は、すべてのユーザＵ（ｎ）およびリソースＲ（
ｎ）に配布される。

【０１１１】２．ルート証明書ＡＡ（ｙ）もまた公に利用可能にされる。３．認証局ＡＡ（ｙ）は、ＡＣをＧ（ｎ）のすべてのユーザＵ（ｎ）に発行す
ることができる。

【０１１２】リソースアクセス認可を実行するためには、以下のステップに従うことができ
る。

【０１１３】１．リソースＲ（１）へのアクセスリクエストがグループＧ（１）のユーザメ
ンバーＵ（１）によってなされ、ここでＧ（１）にはＲ（１）、Ｒ（２）および
Ｒ（４）へのアクセスが付与され、アクセスリクエストはユーザによりデジタル
署名される。

【０１１４】２．リソースＲ（１）はＵ（１）の公開鍵証明書でＵ（１）のデジタル署名を
検証する。

【０１１５】３．リソースＲ（１）は、ＣＡ（ｘ）のルート証明書でデジタル署名を検証す
ることにより、Ｕ（１）の証明書の有効性をチェックする。

【０１１６】４．Ｕ（１）のＡＣが、ＡＡ（ｙ）のルート証明書を用いて検証される。５．次に、Ｕ（１）の証明書にある属性を用いて、Ｕ（１）のグループメンバ
ーシップに従い、Ｒ（１）アクセスを含むＧ（１）にアクセスを付与する。

【０１１７】Ｕ（１）のＡＣへのこれら問合せの検証が成功すると、その結果として、アイ
デンティティ認証および適当なアクセス認可に基づき、アクセスが拒否または付
与される。

【０１１８】バーチャルアイデンティティ（ＶＩ）１０５．ＶＩモジュール１０５は、上述
の秘密、共有秘密および物理的材料プロセスに基づく、デジタル証明書ベースの
バーチャルアイデンティティを生成するための、セキュアな複合アルゴリズムお
よびプロトコルである。ＶＩ１０５は、上述のように内部VirtualSAFE証明局（
ＶＣＡ）でのＸ．５０９デジタル証明書の使用を含む。ＶＩ１０５は以下のもの
を含み得る。

【０１１９】１．第三者からのウェブ証明書またはユーザのＥＣＡ公開鍵および秘密鍵・公開鍵（ECApub）・秘密鍵（ECApriv）２．ユーザのVirtualSAFE ＣＡ公開鍵および秘密鍵・ＶＣＡ公開鍵（VCApub）・ＶＣＡ秘密鍵（VCApriv）３．ユーザの秘密鍵はユーザの公開鍵（VCApub）鍵で暗号化され、ローカルデ
ータベースに託される。

【０１２０】４．ユーザの秘密鍵（VCApriv）は、VirtualSAFE内の他の所でセキュアに記憶
される。

【０１２１】５．次にVirtualSAFEは、バーチャルスマートカードモジュール１０６との関
連で下に説明するセキュアな複合アルゴリズムおよびプロトコルを用いることに
より、バーチャルアイデンティティ１０５での情報の検索を実行する。セキュア
なデータの検索および記憶は、秘密、共有秘密および物理的材料プロセスに基づ
き実行される。

【０１２２】６．バーチャルアイデンティティ１０５に記憶されたユーザデータは以下のも
のを含み得る。

【０１２３】・暗号化されたＰＩＮおよびその他のアクセスデータ・ＡＡリファレンスデータ・個人ユーザデータ・金融ユーザデータバーチャルスマートカード（ＶＳＣ）１０６．バーチャルスマートカードモジ
ュール１０６は、認証と、セキュアで隔離された暗号化／解読およびデジタル検
証機能とを可能にする。リモートまたはローミングのVirtualSAFEデジタル証明
書ストレージはこの構成の重要な部分である。ＶＳＣ１０６は、セキュアリモー
トポインタ（ＳＲＰ）１０３を介しアクセスされる外部バーチャル認証トークン
に対しローカルでセキュアなプロキシとして働く、内部VirtualSAFEアプリケー
ションである。ＶＳＣ１０６は、多層公開鍵インフラストラクチャ（ＰＫＩ）１
０１管理のサービスを用いて、VirtualSAFEユーザデータを暗号化および解読す
る。ＶＳＣ１０６は、各ユーザに鍵対のデュアルセットを指定することにより、
多層ＰＫＩを実現する。上述のように、第１のセットは外部公開鍵対であり、こ
れは外部証明局（ＥＣＡ）により発行され、これはクライアントまたはウェブブ
ラウザに存在してＳＲＰ１０３と相互運用される。第２のセットはローカルVirt
ualSAFE公開鍵対であり、これはVirtualSAFE証明局（ＶＣＡ）により発行され、
これはVirtualSAFE内でセキュアに、かつ外部ネットワークにとってアクセス不
可能に存在する。バーチャルスマートカード（ＶＳＣ）１０６は、セキュアなバ
ックエンドバーチャルアイデンティティ１０５管理システムの一部である。上述
のように、VirtualSAFEが実施されるシステムは典型的に以下のものを含む。

【０１２４】１．クライアント端末。クライアント端末は典型的に、ネットワークインター
フェイス通信能力を有するパーソナルコンピュータ、およびワールドワイドウェ
ブブラウザアプリケーションを含む。クライアント端末は、マーチャントサーバ
とのセキュアな接続を行なうセキュアリモートポインタ１０３を実行する。

【０１２５】２．マーチャントサーバ。マーチャントサーバ（すなわちＷＷＷサーバ）は、
ウェブページを提供するよう構成される。マーチャントサーバは、ｅコマースシ
ョッピングカートアプリケーションに関連するページを提供する、または、制御
されたリソース（たとえば文書、アプリケーションなど）のアクセスに関連する
ページを提供することができる。

【０１２６】３．VirtualSAFEサーバ１０８。VirtualSAFEサーバ１０８は、ＶＳＣプロセス
１０６と、バーチャルアイデンティティ１０５を含む必要なVirtualSAFEデポジ
ットボックス１１５（下を参照）とを含む。

【０１２７】４．支払サーバ。支払サーバ（すなわち履行リソース）はVirtualSAFEと通信
し、価値のある、または敏感な、どのようなサービスまたはシステムを含んでも
よく、これらは支払サーバ、セキュアデータリポジトリ、またはその他の情報を
含むが、これらに限定はされない。

【０１２８】ＶＳＣ１０６がリモートクライアント端末によりアクセスされる方法、および
これがオンライン対話を実行する方法は、以下の通りである。

【０１２９】１．通信チャネルがクライアント端末とマーチャントサーバとの間に開かれる
。クライアント端末には、マーチャントサーバからコンテンツが与えられる。ユ
ーザはアイテムを求めてこのコンテンツを閲覧し、アクセス決定を行なう。ｅコ
マースアプリケーションの場合には、これは電子ショッピングカートアプリケー
ションを閲覧して購入決定のためのアイテムのリストを作成することに相当する
。

【０１３０】２．アクセス決定が行なわれた後、顧客がマーチャントサーバのリソース決定
ウェブページ上のリダイレクションリンク１０２にクリックすると、ユーザのた
めにリソースアクセスプロセスを始動する信号が送信される。

【０１３１】３．マーチャントサーバは、セキュアなチャネルを通じてVirtualSAFEへリソ
ースアクセスプロセスを実行するための要件を伝達し、クライアント端末とVirt
ualSAFEとの間での認証が開始される。

【０１３２】４．VirtualSAFEは、セキュアリモートポインタ（ＳＲＰ）１０３をクライア
ント端末へとすぐにダウンロードすることによりバーチャルスマートカード（Ｖ
ＳＣ）１０６認証を開始する。

【０１３３】５．ＳＲＰ１０３はユーザからのＰＩＮおよびＰＩＮ認証を必要とする。ＶＳＣモジュール１０６は多層認証機構を含み、これは、ＰＫＩ１０１に関連
して上で説明した要素、すなわちＥＣＡ、ＶＣＡ、およびＡＡからなる。

【０１３４】ＶＳＣ１０６は以下の方法を通じて開始され得る。１．ユーザＶＣＡ公開鍵−秘密鍵対がVirtualSAFEにより生成され、以下のよ
うに記憶される。

【０１３５】ａ）ＶＣＡ公開鍵（VCApub）は、外部公開鍵証明書ＥＣＡからの証明書デジ
タル署名と結合され、独自の識別子またはフットプリントとして用いられる。

【０１３６】ｂ）この結合された独自の識別子およびデジタル証明書データは、オンライ
ンアプリケーション、ブラウザクッキー、またはウェブページのダイナミックヘ
ッダに記憶され、クライアント端末またはウェブブラウザに自動的にダウンロー
ドされる。

【０１３７】ｃ）独自の識別子およびデジタル証明書データはまた、ユーザデータベース
にあるユーザのバーチャルアイデンティティ（ＶＩ）１０５とともに記憶される
。データベースユーザ情報が完全に暗号化されると、独自の識別子およびデジタ
ル証明書データは、説明したように、特定のユーザについての暗号化された情報
を検索するためにサーチインデックスとして用いられる。

【０１３８】ｄ）ＳＲＰ１０３からＶＳＣ１０６へ伝達された各々の問合せは、識別を目
的としたユーザの独自の識別子およびデジタル証明書データを含む。なお、ＳＲ
Ｐ１０３からのデータは、詐欺を防止するために署名および暗号化される。

【０１３９】２．VirtualSAFEデータベースに記憶されたすべてのユーザデータは、個々の
ユーザのVirtualSAFE秘密鍵（VCApriv）で暗号化される。VirtualSAFE外のいか
なる鍵、たとえばECApriv鍵も、ローカルデータを解読することはできない。VCA
priv鍵は、ＶＳＤＢ１１５とは別にVirtualSAFEにセキュアに記憶される。

【０１４０】３．問合せがセキュアリモートポインタ（ＳＲＰ）１０３を介し行なわれると
、これは（上でＳＲＰモジュール１０３に関連して説明したように）以下の２つ
の形のいずれかで到達できる。

【０１４１】ａ）認証。データパッケージＣ１から構成されるＳＲＰ１０３問合せは解読（
図２を参照）され２０８、上述のようにVirtualSAFEによる使用のために検証さ
れる。

【０１４２】Ｉ．この場合では、データパッケージに含まれるデータは、ユーザフットプ
リントと、リモートクライアント端末からの検証されているがまだ（VCApubで）
暗号化されていない個人識別番号（ＰＩＮ）とである。

【０１４３】 II．ユーザフットプリントは、特定のユーザのVirtualSAFEデータベースの
バーチャルアイデンティティ１０５を位置決めするのに用いられる。

【０１４４】 III．特定のユーザのＶＩ１０５が検索されると、ＳＲＰ１０３からの暗号
化されたＰＩＮはＶＩ１０５レコードにあるＰＩＮと比較される。

【０１４５】 IV．暗号化されたデータフィールドが一致する場合、認証が確かめられ、こ
のＶＩ１０５と関連付けられた認可がＡＡ１０４からリクエストされる。

【０１４６】Ｖ．残りの認可は、認証局１０４に関連して上で説明したように問合せられ
検証される。

【０１４７】ｂ）トランザクション。データパッケージＣ１から構成されるＳＲＰ１０３問
合せは、解読されて上述のようにVirtualSAFEによる使用のために検証される。

【０１４８】Ｉ．この場合では、データパッケージに含まれるデータはユーザフットプリ
ントと、リモートクライアント端末からの検証されているがまだ（VCApubで）暗
号化されていないリソースアクセス問合せＣ１とである。

【０１４９】 II．ユーザフットプリントは、VirtualSAFEＶＳＣ１０６と特定のユーザの
バーチャルアイデンティティ１０５とを位置決めするのに用いられる。

【０１５０】 III．特定のユーザのＶＩ１０５が検索されると、ＳＲＰ１０３からのＣ１
での暗号化されたリソースアクセス問合せはVCAprivで解読（図２を参照）され
２０９、こうしてメッセージＭがあらわれる。

【０１５１】 IV．メッセージＭは、或るトランザクションまたはリソースアクセスを実行
するための、VirtualSAFEに対するフォーマット化された命令を含む。

【０１５２】Ｖ．トランザクションまたはリソースアクセスを実行するためには、ローカ
ルＶＩ１０５データがVCAprivで解読されなければならない。ユーザデータが解
読されると、トランザクションはＡＡ１０４により認可されなければならない。

【０１５３】 VI．トランザクション認可は、認証局モジュール１０４に関連して上で説明
したように、問合せられて検証される。

【０１５４】 VII．トランザクションまたはリソースアクセスが実行される。 VIII．解読されたＶＩ１０５データは破棄され、既存のユーザＶＩ１０５レ
コードはVirtualSAFEデポジットボックス１１５で暗号化されたままとどまる。

【０１５５】 IX．トランザクションまたはリソースアクセスの残りはVirtualSAFEへと戻
され、ＶＩ１０５レコードはアップデート、および暗号化／ハッシュされる。

【０１５６】Ｘ．トランザクションまたはリソースアクセスの確認が、専用のチャネルま
たは他の形のメッセージングを通じて、ＳＲＰ１０３およびマーチャントを介し
クライアント端末へと伝達される。

【０１５７】バーチャルスマートカード（ＶＳＣ）１０６の処理は、以下のように、マーチ
ャントの商店または店での店頭（ＰＯＳ）カードスワイプ端末の状況で用いるこ
とができる。顧客が現存する金融機関で口座を保持していると仮定されたい。Ｖ
ＳＣ１０６の使用の際に以下のステップが含まれ得る：１．マーチャントは磁気ストライプの顧客のデビットカードまたはクレジット
カードをＰＯＳ端末でスワイプする。

【０１５８】２．ＰＯＳ端末は認可のリクエストを金融ネットワークを介して送信する。マ
ーチャントの商店または店で中間スマートカードリーダへの接続がなされる。

【０１５９】３．スマートカードリーダはマーチャントのスマートカードを含む。４．ＰＯＳ端末からのトランザクション認可リクエストはスマートカードリー
ダに対し、送信前にデータを暗号化し、データに署名することを促す。

【０１６０】５．VirtualSAFEは顧客を認証するためにＰＩＮ識別を求める。６．VirtualSAFEは、（上述の）バーチャルスマートカード処理１０６を用い
、顧客の認証を行なう。

【０１６１】７．顧客が認証される。８．VirtualSAFEは、暗号化されるかデジタル式にハッシュされ、署名された
トランザクションリクエストを金融機関またはInteracスイッチに送る。

【０１６２】９．認可メッセージがVirtualSAFEまたはマーチャントに返される。１０．認可メッセージはスマートカードリーダによって解読される。

【０１６３】１１．認可メッセージがＰＯＳ端末に返される。バーチャルスマートカード（ＶＳＣ）１０６の処理を以下のとおり、小切手処
理の状況で用いることもできる。顧客が既にVirtualSAFEに登録していると仮定
されたい。ＶＳＣ１０６の使用に際し以下のステップが含まれ得る：１．顧客はマーチャントのウェブサイト上の適切なリダイレクトリンク（ＲＬ
）１０２をクリックすることにより、VirtualSAFE小切手を用いて支払をマーチ
ャントに行なってほしいというリクエストを行なう。

【０１６４】２．顧客はVirtualSAFEに転送される。３．VirtualSAFEはユーザのリモート認証を行ない、顧客を顧客のＶＳＣ１０
６に渡す。

【０１６５】４．顧客は顧客自身のパーソナル金融クレジットポートフォリオからの小切手
支払を承認する。

【０１６６】５．VirtualSAFEはデータリクエストに署名し、それを金融機関に送る。６．金融機関の物理的にセキュアな施設内において小切手のプリントアウトが
任意に生成される。

【０１６７】７．VirtualSAFEが小切手の状態（たとえば、処理された、返された、ＮＳＦ
等）の確認を受信する。

【０１６８】８．VirtualSAFEはトランザクションデータを顧客のバーチャルアイデンティ
ティ１０５内で暗号化し、記憶する。

【０１６９】９．トランザクションの任意のメッセージまたはプリントアウトが顧客または
マーチャントに転送される。

【０１７０】セキュアなデータリポジトリ１０７．セキュアなデータリポジトリ１０７は同
じデータベースにおいて独自のＰＫＩベース暗号化スキーム１０１および異なる
暗号エンジンセキュリティ１０９を用いてダイナミックおよび／またはスタティ
ックなアプリケーションデータのセキュアな記憶を可能にする内部VirtualSAFE
モジュールである。現存する標準およびビジネス慣習により、元の証明書のフォ
ーマットがビット毎に正確に再現され得る限り、最適化されたフォーマットで証
明書の内部セキュアデータリポジトリの維持を可能にする。これらの最適化は特
定の運用から独立した実現であり、データ圧縮および／またはフィールド除去の
組合せを含むことができる。

【０１７１】 VirtualSAFEは以下のデータベースリポジトリ（ＤＲ）を含む：１．ＶＳＣ／顧客データベース．このＤＲはVirtualSAFEによって制御され、
顧客バーチャルアイデンティティ（ＶＩ）１０５を含む。

【０１７２】２．ＶＳＣ／マーチャントリポジトリ．このＤＲはVirtualSAFEによって制御
され、指定された支払サーバ（または他の履行リソース）のインターフェイスと
なる。

【０１７３】ＶＳＣ／顧客およびマーチャントリポジトリは、ビジネス要件に従って規定さ
れたビジネスルールおよびポリシーに基づいて連結される。ＶＳＣ／顧客リポジ
トリは顧客のＶＩ１０５の記録の合成物である。これらの記録は、各顧客に属す
る個人、金融、およびクレジットのデータのすべてを含む。

【０１７４】ＶＳＣ／マーチャントリポジトリは支払用に開発された固定スキーマに基づい
ており、マーチャントのデータプロファイルを含む。ＶＳＣ／マーチャントリポ
ジトリはまた、クレジット支払プロセッサとの、さまざまな完了状態にある支払
トランザクションを含む。これらの状態は以下を含み得る：・有効・失敗・決済これらの状態に、管理、無効化、中止等が行なわれてよく、トランザクション
履歴の検索等の問合せは、以下を含み得るトランザクションコンテンツを含むさ
まざまな応答を返す。

【０１７５】・支払サーバトランザクションＩＤ・クレジットカード番号・失効の日付・金額・トランザクションの日付・トランザクション状態外部金融システムは、トランザクション通信がデジタル式に暗号化され署名さ
れるよう、VirtualSAFEとセキュアにインターフェイスされる。

【０１７６】支払処理エンジン１１０．支払処理エンジン１１０は、リモート支払いプロバ
イダとの金融トランザクションの処理を可能にする。支払処理エンジンは、サー
バと、サーバがVirtualSAFE準拠のクライアント−サーバＳＳＬ認証をサポート
する支払ゲートウェイへの接続性とを含む。支払処理は、以下のもの、すなわち
、クレジットカード支払、デビットカード支払、ダイレクトデビット、小切手処
理、電信送金、およびＥＦＴを含み得る。VirtualSAFEでの支払は、バッチ処理
およびリアルタイム処理を含むいくつかのモードで処理され得る。各モードは、
支払リクエストから、それが認可されたか、決済されたか、または拒否されたか
という同じ組の想定される結果を得る。リアルタイム処理は、顧客が接続してい
る間に１つの支払リクエストをリアルタイムで実行することによって達成される
。VirtualSAFEの支払処理エンジン１１０は、以下を含むいくつかのトランザク
ションをサポートすることができる：・クレジットカードの認可・アドレスの検証・支払の依頼・支払の決済・トランザクションの無効化・トランザクションへのクレジット引出リクエストメッセージ．バーチャルスマートカードに関して引出リクエス
トメッセージを処理するための１つの方法の詳細な説明が以下に示される。引出
リクエストメッセージが上のVirtualSAFEサーバ１０８の説明に導入されたこと
を思い出されたい。

【０１７７】支払サーバによって引出リクエストメッセージが受信され、端末に渡されると
、端末はそのメッセージを個々の応答へとパーズし直し、これらの応答を順次に
バーチャルスマートカードに渡す。代替的実施例では、ダム端末が用いられ、引
出リクエストはその成分へとパーズされ、その他の態様では支払サーバによって
処理され、次に、支払サーバはそれらの応答をバーチャルスマートカード自体に
送る。

【０１７８】支払サーバの支払コードモジュールは、シンタックスの正しさに対する引出リ
クエストを編集し、引出リクエストメッセージが受信されるのに伴い、ログを取
る。引出リクエストは支払サーバの端末インターフェイスに送られる。一実施例
では、次に、端末インターフェイスは、支払サーバの端末プールに端末をリクエ
ストする。支払サーバは、始動時に確立される端末集信機に接続される端末のプ
ールを有し得る。始動時に、支払サーバは有効な端末識別子のすべてのリストを
受信する。支払サーバは、これらの識別子と進行中のトランザクションについて
の知識とを用い、トランザクションを処理するための適切な端末を決定する。端
末が決定されると、端末インターフェイスは、引出リクエストと端末の種類とに
基づき、端末に特有のメッセージを構築する。

【０１７９】端末に特有の引出リクエストはローカルエリアネットワークを介し、選択され
た端末に送られる。多くの端末が支払サーバに取付けられている場合、集信機が
支払サーバ内のトランザクションスレッドと対応する端末との間のルータとして
働いてよい。集信機は引出リクエスト上のヘッダを観察し、トランザクションを
どの端末に経路指定するべきか判断する。この発明の一実施例では、集信機は必
要ではなく、支払サーバは端末と直接通信する。

【０１８０】端末は引出リクエストメッセージをそのさまざまな成分へとパーズし、次いで
、各成分を処理し、物理端末内でバーチャルスマートカードと対話するカードを
エミュレートする。さまざまなデータを引出リクエストメッセージに予めパッケ
ージングすることにより、VirtualSAFEサーバ１０８と支払サーバとの間の、イ
ンターネットを介した交換がより少なくなる。対話をシミュレートすることによ
り、バーチャルスマートカードは、それがまるで実際のスマートカードとともに
物理端末内に存在するかのように機能する。スマートカードからのさまざまな応
答をエミュレートすることができる。一実施例では、端末は、２つのコマンドの
「応答してリセットせよ」および「購入のためにＩＥ−Ｗを初期設定せよ」の各
々を個々にバーチャルスマートカードに送り、次の応答を送る前に、リターンメ
ッセージ「ＩＥ−Ｗをデビットせよ」を待つ。公開鍵トランザクションについて
は、クライアントによって読出された証明書もまた個々の応答として含まれる。
このようにして、VirtualSAFEサーバ１０８から発生したスマートカード情報（
引出リクエスト）のすべてが直ちに予めパッケージされたフォームでインターネ
ットを介して送られても、物理端末内のスマートカードとバーチャルスマートカ
ードとの間の対話はリモートロケーションにある端末でシミュレートされる。

【０１８１】端末は「引出金額」の状態に至り、バーチャルスマートカードがデビットコマ
ンドを生成できることを示す。バーチャルスマートカードは、そのバーチャルス
マートカードデジタル署名とコマンド「ＩＥ−Ｗをデビットせよ」とを生成する
。デジタル署名とデビットコマンドとは端末に送られる。バーチャルスマートカ
ードによって発行されるデビットコマンドは、バーチャルスマートカード識別子
、トランザクション識別子、デビットされるべき金額、その金額に対する通貨お
よび通貨指数、バーチャルスマートカードデジタル署名、日付、時間、およびロ
ケーションを含む、広範なさまざまな情報を含み得る。次いで、端末は、デジタ
ル署名、コマンド、および端末識別子を支払サーバに送る。

【０１８２】リスクマネージメントエンジン１１１．リスクマネージメントエンジン１１１
は、詳細なユーリスティックプロセスを用いてトランザクション有効性を判断す
る。

【０１８３】認証局デジタル署名は、管理するのに費用がかかり、かつ計算の点でも負担で
あるだけでなく、発行者、典型的には銀行を危険にさらす。証明局デジタル署名
（ＣＡＤＳ）モデルにおいては、ＣＡの秘密鍵の漏洩は破滅的になりえる。たと
えば、偽の証明書が発行されて不正なトランザクションが開始されるおそれがあ
るが、これらはすべてＣＡによって認証されたように見える。このような状況に
対処するために、ＣＡがすべての証明書保持者に証明書を再発行し、すべての以
前に発行された証明書をＣＲＬに入れることが必要となる。漏洩が検出されずに
進行すると、ＣＡは極度の危険にさらされる。したがって、認証局は高価な物理
的および手続的なセキュリティ方策によってその秘密鍵を防護する。

【０１８４】しかしながら、口座局デジタル署名（ＡＡＤＳ）モデルは、システム上のリス
クを負わない。デジタル証明書がなければ、銀行が秘密鍵を有すべき技術上の必
要がない。最も可能性があるのは、ＰＫＩトランザクションにかかわるいずれか
の銀行が秘密鍵を持ち得ることであるが、ＡＡＤＳモデルにおいては、その鍵の
セキュリティに元来依存する証明書（または証明書の階層）がない。ＡＡＤＳは
魅力的に聞こえるが、これはデジタル証明書に対する必要性をなくすことができ
ない。２人の当事者が以前に関係していない場合、第三者の証明書が意味をなす
。たとえば、小口顧客がインターネットを介して銀行に新しい口座の開設を所望
すると想定する。第三者の証明書の概念は、電子的サインアッププロセスの素早
い作業の実行において、銀行を大いに支援するであろう。これは今日、クレジッ
ト業者が果たす役割に類似する。

【０１８５】第三者のデジタル証明書はなくならない。口座局デジタル署名はＣＡＤＳの使
用を排除しない。それらは同じ暗号動作に依拠してデジタル署名を有効化する。
後者は有効化プロセスにおいて付加的なステップを必要とするだけである。口座
局は、公開鍵を口座記録に記憶するのではなく、そのデジタル署名を顧客の公開
鍵に適用することにより、簡単に証明局となり得る。もし口座局が証明書を発行
することにより信頼の伝播をサポートすることが所望であれば、そうすべきであ
るが、それは意識的なビジネス判断に基づいて行なうべきである。証明局デジタ
ル署名を必要とすることにより、既存の方法体系がそうであるように、銀行はデ
ジタル証明書を介して信頼を伝播する立場に追いこまれる。これはもはやビジネ
ス上の判断ではなく、技術上の要件である。銀行は、信頼を伝播するリスクを負
うことを所望しない可能性がある。口座局としてならば銀行はそのリスクを負う
必要はなく、しかもトランザクション処理ビジネスの中央にとどまり得る。

【０１８６】 VirtualSAFEのリスクマネジメントエンジン１１１は、リモートプロセッサに
よる実行に先立ち、トランザクションの中間審査を行なうことによって支払処理
機能を増大させる。クレジットリスクマネジメントは、顧客の登録、マネジメン
ト、および支払処理という異なったシナリオで生じる。個々の顧客のクレジット
格付けを用い、支払トランザクション処理の受容可能性を判定する。この値は、
登録時またはプロファイルの更新中のいずれかに収集される。その値は、顧客に
属するさまざまな情報分野を用いたローカルデータベースを呼出すことによって
検索される。返ってきたリスク値はＶＳＤＢ１１５内に記憶される。トランザク
ション処理時に、クレジット値格付けがＶＳＤＢ１１５から検索され、トランザ
クションが支払プロセッサに送信されるべきかどうかを査定するために用いられ
る。VirtualSAFEは進行中のトランザクションログまたはシステムトランザクシ
ョン日誌を継続する。すなわち、VirtualSAFEを用いて実行されたあらゆるトラ
ンザクション（たとえば、支払、顧客のプロファイル変更等）が、トランザクシ
ョン、発行者、日付、対象となったリソース、および登録済みリソースサイト状
況を特定する情報とともに記憶される。

【０１８７】トランザクション履行機構（ＴＦＭ）１１２．トランザクション履行機構１１
２は、履行プロバイダとのセキュアな接続によってｅコマースのトランザクショ
ンを完了する。ＴＦＭ１１２は最終的な履行状況に至る経過中に呼出される１組
の詐欺マネジメント方法を含む。履行状況は、行なわれるべき送信の種類と、完
了のための関連基準とを規定する。ＴＦＭ１１２と詐欺マネジメント方法とは以
下を含むいくつかのステップからなる：１．顧客認証スコアリング２．信用証明スコアリング３．トランザクションリスクスコアリング４．履行応答５．履行送信これらのステップのうち最初の３つは、履行応答と履行送信の種類を判定する
のに用いられるトランザクションスコアを得るために組合される。各ステップは
互いに排他的であり、組合された結果が履行の完了を判断する。上述のステップ
は、以下により詳細に説明され得る：顧客認証スコアリング．このステップは、ブラウザのログオン基準を合成スコ
アにコンパイルすることによって開始される。考えられる、ブラウザログオンか
らの要素は以下を含む：・証明書認証・セキュアなクッキー・ＰＩＮまたはＰＩＮ値・ＳＲＰ検証・その他信用証明スコアリング．このステップは、注文情報内の要素の識別に基づき、
合成スコアを生成する。その各々は、以下を含み得るさまざまな基準に基づいて
重み付けされ、総和される：・アドレス・金額・オーバーリミット・拒否・プラグイン検証・リスク評価・トランザクションの種類・支払の種類・詐欺・第三者評価証明または変更トランザクションスコアリング．このステップは、以下のように、トランザク
ション属性に基づき、処理されている実際のトランザクションに対する値および
リスクを計算することを含む：・外部：内部のスコアリングを説明するために用いられ、履行の実行のための
最終締結と命令とを調整する第三者詐欺評価。

【０１８８】・内部：主属性、副属性、リダクション、チューンアップ、リスク調整、およ
び詐欺データコンフィグレーション。

【０１８９】履行応答．これは、確立された基準に対して必要とされる応答である。このト
ランザクションは、物理的なクレジットカードが実際に存在する「カードが存在
する」の変形、またはクレジット発行者が利用可能なクレジットを確認しなけれ
ばならない「認可」として扱われる。

【０１９０】・カードが存在するＶ・カードが存在するＲ・認可履行送信．これは、すべてのスコアリング属性が査定され、チェックされた後
に合成スコアに行なわれる結果的なアクションである。結果的な送信は以下を含
み得る：・署名のリクエスト・ドロップオフ・送信・署名・フォトＩＤ保険モジュール１１３．保険モジュール１１３により、VirtualSAFEは、責任
およびトランザクション値保険を提供する。トランザクション値保険アルゴリズ
ムは、リスクマネージメントエンジンへのアクティブリンクである。このモジュ
ールの調節可能なアーキテクチャは、累積的、最低限、ならびに保険契約形態（
policy）および引落しに関連する契約的な担保範囲に対する完全でフレキシブル
な保険契約形態を提供する。

【０１９１】セキュアトランザクションリポジトリ１１４。セキュアトランザクションリポ
ジトリ１１４は、ユーザによって行なわれるすべてのトランザクションを記録し
セキュアに記憶する。

【０１９２】 VirtualSAFEデポジットボックス１１５。認証局サーバ１０８のVirtualSAFEの
実現化により、多数のエンティティ（以下を参照のこと）がＡＣアクセス制御に
よってオープンであり信頼のない（non-trusted）ネットワークで相互動作する
。VirtualSAFEは、電子的支払、クレジット回収、およびセキュアなリモート履
行プロセスを可能にする。バーチャルスマートカード１０６、セキュアリモート
ポインタ１０３、属性局１０４、および他のモジュールの使用により、VirtualS
AFEはさまざまな態様で実現され得る。セキュリティ目的およびアプリケーショ
ン目的のモジュラリティは、VirtualSAFEをいくつもの電子的商取引環境に適用
することを可能にする。VirtualSAFEにおいては、電子的ネットワーキング間支
払システムは、預金、クレジットカード、および構成された他の支払形式のため
に電子的支払ＶＳＤＢ１１５を用いるトランザクションを提供する。ＶＳＤＢ１
１５内の証券へのアクセスは、未認証の支払を防ぐために暗号および認証により
規制される。ＶＳＤＢ１１５へのアクセスを得るためには、成功した暗号認証が
要求される。認証プロトコルは、証券、支払ホルダ、および完全な電子的財布を
用いるためのネットワークセッション承認局を生成するために必要である情報を
獲得する。電子的承認は、注文を完了するための電子的トランザクションの生成
をもたらす。

【０１９３】動作．図３０を参照して、この発明の実施例にしたがった、ｅポータルを含む
、企業取引の観点からのVirtualSAFEを示すブロック図が示される。図３１を参
照して、この発明の実施例にしたがった、マーチャントを含む、消費者向け取引
の観点からのVirtualSAFEシステムを示すブロック図が示される。VirtualSAFEは
、典型的なｅコマーストランザクションにおけるエンティティごとに認証および
認可目的で配備される公開鍵証明書と属性証明書との組合せを通してセキュリテ
ィを確実にする。以下のエンティティが、典型的には電子商取引（ｅコマース）
トランザクションに関わる：顧客（またはユーザ）；マーチャント／ビジネス；
出荷者；支払プロセッサ；クレジットイシュア／クレジットアクワイアラ／クレ
ジットカードベンダ；および銀行口座。セキュリティとビジネスプロセスとの間
の強い結合を維持するために、セキュリティ目的とビジネス要件とはVirtualSAF
Eにおいて規定され融合される。セキュリティ目的は、機密性、エンティティ認
証、データ完全性、および否認防止の基本的原則に基づく。一般的に、VirtualS
AFEは、ｅコマースエンティティに対して以下の利点をもたらす。

【０１９４】１．顧客（またはユーザ）・顧客はマーチャントから機密の購入を実行し得る。

【０１９５】・顧客のみが彼らの購入データにアクセスし得る。２．マーチャント／ビジネス・マーチャントは以下の情報にアクセスする：顧客によって提出された購入関
連データ；出荷関連データ（たとえば、個人連絡先情報）；および関連の支払情
報。

【０１９６】３．支払プロセッサ・支払プロセッサは支払処理クレジット情報しか必要としない。

【０１９７】４．クレジットイシュア／クレジットアクワイアラ／クレジットカードベンダ・クレジットイシュアは上記すべての情報を必要とする。

【０１９８】５．銀行口座・銀行は支払トランザクションの確認しか必要としない。

【０１９９】動作においては、この発明の実施例にしたがった電子商取引システムは、クラ
イアント端末と、マーチャントサーバと、支払サーバと、VirtualSAFEサーバ１
０８とを含む。端末内のバーチャルスマートカードは、支払サーバおよび多層認
証局によってサポートされるほかのモジュールと通信する。この電子商取引シス
テムを用いてインターネットをわたって電子商取引トランザクションを行なうた
めの方法を、以下に説明する。

【０２００】最初に、クライアント端末において開始される好適なウェブブラウザが用いら
れて、マーチャントサーバウェブサイトにアクセスする。ユーザは、マーチャン
トサイトから物品および／またはサービスを選択して、ユーザがバーチャルスマ
ートカードを用いてこれらのアイテムを購入することを所望することをサイトに
示す。

【０２０１】マーチャントサーバは、このバーチャルカードトランザクションに対するリク
エストを受取る。

【０２０２】マーチャントサーバは、いくつかのパラメータを含むＨＴＭＬページを構築す
る。これらのパラメータは、マーチャントサーバによって判断されるトランザク
ションの合計金額、用いられる通貨の種類、支払サーバのポートおよびＩＰアド
レス、およびトランザクションを追跡するために支払サーバとマーチャントサー
バとの両方によって用いられる一意的トランザクション識別子を含む。さらに含
まれるのは、アクワイアラによってマーチャントに割当てられ、かつ支払サーバ
がわかっている一意的マーチャント識別子である。通貨の指数、クライアント端
末からの通信に対して用いられるマーチャントサーバのステータスＵＲＬアドレ
ス、マーチャントサーバによって生成されるキーならびに、マーチャントサーバ
のアイデンティティおよびメッセージの完全性を確実にするための他のセキュリ
ティ情報などの、他の情報も含まれる。ソフトウェアリリースレベル、暗号方法
体系、およびキーなどの他のプロセス関連情報もまた担持される。このページが
構築されると、ページはリクエストするクライアントブラウザに送られ、クライ
アント端末内のクライアント端末モジュールの開始をトリガする。

【０２０３】いくつかのブラウザは、セキュリティ上の理由からダイナミックリンクライブ
ラリ（「ＤＬＬ」）をアプレットが呼出すことを許容しない。よって、この発明
の一実施例においては、クライアント端末アプレットは必要ないずれかのＤＬＬ
とともに、クライアント端末において予め開始される。すると、マーチャントサ
ーバはクライアント端末アプレットおよびＤＬＬをダイナミックに呼出すことが
でき、このセキュリティ予防策を回避する。代替的な実施例においては、クライ
アントアプレットはその認証性および完全性を確実にするために署名される。

【０２０４】クライアント端末モジュールは次いで、マーチャントによって提供される金額
を含むスクリーンを表示し、ユーザがユーザ識別子（スクリーン上では好ましく
はマスクされる）およびＰＩＮを入力することにより金額を認証することを要求
する。入力されると、クライアント端末モジュールは購入リクエスト（マーチャ
ントサーバからの購入パラメータ、ユーザ識別子およびＰＩＮを含む）をVirtua
lSAFEサーバ１０８に経路制御する。VirtualSAFEサーバ１０８は次いでユーザ検
証モジュールでユーザ識別子およびＰＩＮを検証する。

【０２０５】次いでVirtualSAFEサーバ１０８のクライアントコードモジュールは、擬似技
術処理モジュールと対話して支払サーバとの後の送信のために引出しリクエスト
メッセージを構築する。この時点で、２種類のエミュレーションが生じることを
理解されたい。VirtualSAFEサーバ１０８は物理的スマートカードもバーチャル
スマートカードも含まない。物理的カードはカードデータベースの記録内でバー
チャルカードとして表わされる一方、バーチャルスマートカードはリモート支払
サーバに付加される。こうして、クライアントコードモジュールは引出しリクエ
ストを構築するためにバーチャルスマートカードが発行するであろうコマンドを
エミュレートする一方、擬似技術処理モジュールであるスマートカードエミュレ
ータおよびデータベースは、物理的スマートカードをエミュレートする。

【０２０６】この発明の一実施例においては、クライアントコードモジュールはローカルＤ
ＬＬを開始し、そのライブラリに対してＡＰＩコールを行ない、これが別のＤＬ
Ｌに対するコールを行なって、さらにこれが最終的に擬似技術処理に対するコー
ルを行なう。「購入に対する開始ＶＳＤＢ」コマンド（開始ＶＳＤＢ）が生成さ
れて、カードリーダモジュールを介してエミュレータに転送される。このコマン
ドは、好適な態様で変更されて、データベース内のどの記録が（すなわちどのバ
ーチャルカードが）デビットされるかを識別する。たとえば、ユーザ識別子また
はＰＩＮが含まれ得る。次に、エミュレータは入ってくるコマンドをパーズして
、データベースフェッチを行ない、データベースからバーチャルカード記録を得
る。この発明の別の実施例においては、フェッチは特定の情報のみを検索するよ
う最適化される。エミュレータは、次いで記録をＣＥＶ１０９に送り、記録内で
見つかったカードデータが解読される。

【０２０７】「開始ＩＥ−Ｗ」（すなわち、Intersector Electronic-Wallet、セクタ間電
子的ウォレット）コマンドへの応答がリーダから受取られると、クライアントモ
ジュールは、これらの応答を組合せて、ネットワークをわたって支払サーバへ送
信するのに好適であるバイトストリームにする。この時点でまた、データベース
内のバーチャルカードの通貨タイプおよび失効日がチェックされ、注文した商品
の合計金額がカード残高に対してチェックされてカード上の値がトランザクショ
ンをカバーするのに十分であることを確実にする。もしチェックが成功しなけれ
ば、それを意味するメッセージがユーザに届けられて、トランザクションは終了
する。

【０２０８】バーチャルスマートカードがリモートに位置決めされるために、インターネッ
トのようなオープンネットワークをわたるバーチャルスマートカードとクライア
ントコードモジュールとの間でいくつものコマンドおよび応答に関わることは有
利ではない。速度と信頼性との観点から、より少ない数のメッセージが交換され
ることが有利である。したがって、クライアントモジュールは擬似技術処理から
これらのコマンドに対する応答を受取るために、さまざまなバーチャルカードコ
マンドをエミュレートする。この環境においてセキュアにかつ信頼性を持って動
作するために、この発明の一実施例においてはクライアントモジュールはバーチ
ャルスマートカードをエミュレートし、送信に対するすべての応答を１つの引出
しリクエストメッセージに集める。コマンドと応答とは、クライアントコードモ
ジュールと擬似技術処理との間で、物理的スマートカードを収容した実際のカー
ドリーダがあるかのように生じる。言い換えると、クライアントコードモジュー
ルは、バーチャルカードが用いられることに気づいている必要はない。支払リク
エストメッセージは、引出しリクエストトークン、状態情報、マーチャント識別
子、トランザクション識別子、セキュリティ情報、ウォレット提供者識別子、お
よびセクタ間電子的ウォレット（「ＩＥ−Ｗ」）識別子を含むさまざまなデータ
を含み得る。メッセージはまた、カードによって用いられるアルゴリズム、失効
日、カードの残高、通貨コード、通貨指数、ＩＥ−Ｗの認証モード、ＩＥ−Ｗの
トランザクション番号、キーバージョンおよび購入金額を含み得る。これらの情
報のすべてが単一の引出リクエストメッセージに予めパッケージされるので、Vi
rtualSAFEサーバ１０８と支払サーバとの間のインターネットをわたるメッセー
ジの数は大きく減じられる。

【０２０９】一実施例においては、引出リクエストメッセージは、「リセット」および「購
入に対してＩＥ−Ｗを開始する」コマンドへのバーチャルカードの応答、いずれ
かの公開鍵証明書、合計金額、ＨＴＭＬページから受取ったトランザクションの
通貨をパッケージすることにより、構築される。公開鍵カードに対しては、カー
ドおよびイシュア証明書が、読出コマンドから得られるが、これらはまた引出リ
クエストにも含まれ得る。これらの情報のすべてを１つの引出要求メッセージに
パッケージすることにより、VirtualSAFEサーバ１０８と支払サーバとの間で交
換されるメッセージの数を減じることが可能になり、よって信頼性と速度とが向
上する。

【０２１０】次に、VirtualSAFEサーバ１０８は、マーチャントサーバから受取ったＩＰア
ドレスを用いて支払サーバにアクセスする。VirtualSAFEサーバ１０８は、支払
サーバへ引出リクエストメッセージを送る。VirtualSAFEサーバ１０８はまた、
送られたメッセージのログを生成する。

【０２１１】支払サーバは、クライアント端末に引出リクエストを送り、関連のバーチャル
スマートカードと関連して引出リクエストを処理する。この発明の一実施例にお
いては、支払サーバは接続されるクライアントモジュールごとに、トランザクシ
ョンのライフサイクルを通して役割を果たすトランザクションスレッドを生成す
る。支払サーバは、バーチャルスマートカードからデビットコマンドおよびバー
チャルスマートカードデジタル署名を受取る。

【０２１２】バーチャルスマートカードデジタル署名は、バーチャルスマートカードを一意
的に識別および検証し、VirtualSAFEサーバ１０８に対し入ってくるデビットコ
マンドが本物のバーチャルスマートカードからの有効なコマンドであると保証す
る値である。この検証は、バーチャルカードがデビットされた場合に、バーチャ
ルスマートカードにおける金融合計が更新されることを確実にする。こうして、
バーチャルカードのユーザは、カードの有効デビットが生じたことを保証される
。この発明の一実施例においては、バーチャルスマートカードデジタル署名は、
バーチャルスマートカードのアイデンティティを他のエンティティが偽造するこ
とができないことを確実にする暗号化された値である。

【０２１３】支払サーバは、デビットコマンドをバーチャルスマートカードデジタル署名と
ともにVirtualSAFEサーバ１０８に送って、バーチャルカードがデビットを受入
れることを可能にする。この時点で、支払サーバは、デビットコマンドのログを
そのデータベースに取る。支払サーバからデビットコマンドを受取った際に、ク
ライアントモジュールはデビットコマンドにおける金額を（マーチャントサーバ
からの）オリジナルの金額で置換えて、その金額がネットワークを渡ってくる間
に改竄されていないことを確実にする。この時点で、クライアントモジュールは
デビットコマンドのログをも生成する。

【０２１４】クライアントモジュールは、デビットコマンドとバーチャルスマートカードデ
ジタル署名とをエミュレータに転送して、再び処理のためにデータベースから適
切なバーチャルカード記録を検索する。カード記録は、トランザクションが生じ
ている間、メモリに保持される。カード記録、デビットコマンド、およびデジタ
ル署名はＣＥＶ１０９に送られ、ここでバーチャルスマートカードデジタル署名
が検証されてバーチャルカードデジタル署名が生成される。カード記録は、改定
されたパラメータ（残高およびトランザクションＩＤを含む）でＣＥＶ１０９内
で更新されて購入トランザクションを反映し、カードデータベースに返される。
クライアントモジュールは、ＣＥＶ１０９応答を受取り、カードデジタル署名と
ともに「デビット応答」メッセージを生成する。もしバーチャルカードが購入金
額を満たすのに十分な値を有していなければ、「デビット応答」メッセージはそ
のように表示する。カードデジタル署名は、カードデータベースにおける有効バ
ーチャルカードを識別する一意的値である。この発明の一実施例においては、デ
ジタル署名は不正防止のために暗号化される。

【０２１５】エミュレータは、応答メッセージをカードデジタル署名とともにクライアント
モジュールに返す。この時点で、購入金額はバーチャルカードの残高から差引か
れている（トランザクションが成功したと想定する）。次に、クライアントモジ
ュールは応答メッセージをカードデジタル署名とともにパッケージし、それらを
支払サーバに返す。クライアントモジュールはまた、このバーチャルカードデビ
ットの結果のログをとる。

【０２１６】支払サーバは、入ってくるメッセージを受取り、ログを生成し、かつ将来のエ
ラー復元のためにそのデータベース内のトランザクションステータスを更新する
。支払サーバは次いで、この受取ったメッセージを端末内のバーチャルスマート
カードに向ける。次に、バーチャルスマートカードは、VirtualSAFEサーバ１０
８からのこの応答を処理し、かつ受取ったバーチャルカードデジタル署名を検証
する。

【０２１７】バーチャルスマートカードがカードデジタル署名を計算するために必要なキー
およびアルゴリズムを含んでいるので、バーチャルスマートカードは、受取った
カードデジタル署名と生成された期待される値とを比較することにより、このバ
ーチャルカードデジタル署名が実際に有効なものであると有効化することができ
る。成功した比較は、バーチャルカードから受取った応答メッセージが実際に有
効なメッセージであることを示し、よってバーチャルカードがデビットされたこ
とを示す。エラー結果コードまたは成功しなかった比較は、バーチャルカードが
デビットされていないことを潜在的に示す。このバーチャルスマートカードによ
るカードデジタル署名の比較は、マーチャントサーバが購入された商品をユーザ
に発送するようダイレクトされる前に、実際にバーチャルカードがデビットされ
ていることを確実にする。バーチャルカードデジタル署名は、期待される値と比
較され、かつバーチャルスマートカードによって可能な限り高度なレベルのセキ
ュリティを実行される。このバーチャルカードデジタル署名の比較は、支払サー
バ、VirtualSAFEサーバ１０８、クライアント端末、またはマーチャントサーバ
においても行なうことができ、さまざまな他の利点を備える。トランザクション
がここまでは有効であると想定すると、バーチャルスマートカードはデジタル署
名検証の結果を示す応答を送る。支払サーバは、この応答を用いて「デビット結
果」メッセージを構築する。もしトランザクションが無効であるか、または検証
が失敗すると、例外が返される。

【０２１８】端末は、そのデータ記憶をバーチャルカード番号、トランザクションカウント
、および合計売上高で更新する。また更新されるのは、バーチャルスマートカー
ドからの応答ならびに、バーチャルカードおよびバーチャルスマートカードから
のトランザクション数である。支払サーバはまた、マーチャント識別子などとと
もに、端末から受取った応答のログをとる。次に、支払サーバは、トランザクシ
ョン識別子を含む結果メッセージをパッケージし、このメッセージを暗号形式で
VirtualSAFEサーバ１０８に送る。サーバは、残高およびＩＤなどの適切なデー
タベース更新のために、結果をエミュレータにパスする。トランザクションはま
た、履歴ファイルにもログされる。

【０２１９】結果メッセージは次いで、クライアント端末に転送される。この時点で、現在
のトランザクションのために用いられた支払サーバのトランザクションスレッド
は端末を解放し、こうして他のトランザクションが端末を用いることが可能にな
る。次いでトランザクションスレッドは、この時点で出る。

【０２２０】この結果メッセージを暗号形式で送ることにより、メッセージに含まれる確認
は、改竄のおそれなしにクライアント端末によってマーチャントサーバにパスさ
れる。結果メッセージが暗号化されると、クライアント端末または他のエンティ
ティが確認を偽造し、かつトランザクションが行なわれたとマーチャントサーバ
を騙すことは極めて難しくなる。この発明の一実施例においては、もしクライア
ント端末が信頼されるエージェントであれば、結果メッセージが暗号化される必
要はない。この発明のさらに別の実施例においては、支払サーバは２つの確認メ
ッセージを送り得るが、一方がクライアント端末の処理のために暗号化されて、
他方がマーチャントサーバのために暗号化されるか、または両方のメッセージが
異なったキーの下で暗号化されてもよい。

【０２２１】クライアント端末は次いで、結果メッセージを、以前にマーチャントサーバか
ら受取ったＵＲＬアドレスのマーチャントサーバにパスする。クライアントはま
た、メッセージをユーザに送って、デビットが完了したことを知らせ得る。クラ
イアントはまた、支払の確認のログを取り得る。マーチャントサーバは、メッセ
ージ内に含まれる確認を登録し、成功かどうかチェックする。マーチャントサー
バはマーチャントコードモジュール内の有効ルーチンをコールし、クライアント
端末を介して受取った結果メッセージを有効化する。有効化ルーチンは、トラン
ザクション識別子を暗号化された結果メッセージとともに解読する。もし解読さ
れた結果メッセージが受入可能であれば、マーチャントサーバは成功したトラン
ザクションが起こったと判断する。次いで、マーチャントサーバは購入済情報を
備えたメッセージを生成し、この情報をクライアント端末に届ける。マーチャン
トサーバは、購入領収書を生成して、これをクライアント端末に送って物品およ
びサービスが提供されるべきことを示す。この時点で、クライアント端末はマー
チャントサーバの応答のログをとり得る。これらのステップの完了は、バーチャ
ルスマートカードを用いたインターネットをわたる成功した金融トランザクショ
ンを示す。

【０２２２】より明確にするために、以上の方法は、以下のようにユーザの観点から説明さ
れ得る。

【０２２３】ユーザはまず、システム内で自分のバーチャルカードをセットアップする。こ
の発明の一実施例では、ユーザが所有する物理的カードが、VirtualSAFEサーバ
１０８によりリクエストされる情報のいくらかを与えるために用いられる。ユー
ザは、ＶＳＡＡログインＵＲＬを用いてインターネットを通じVirtualSAFEサー
バ１０８にアクセスすることにより、ユーザ検証モジュールにアクセスする。ユ
ーザが自分のユーザ識別子、資金口座番号、カード検証値（“ＣＶＶ”）、その
口座の失効日、請求書送付先住所、電子メールアドレス、および選択されたＰＩ
Ｎを入力するようリクエストする画面が、ユーザに提示される。典型的には、カ
ード検証値は、カードのデジタル署名パネル上の３桁の値であり、詐欺防止のた
めに国際的に用いられている。ユーザ識別子が最初に入力されるときにはこれは
クリアされている。しかしながら、識別子がユーザにより再び、今回はもしかす
るとトランザクションのために、入力されると、これは秘密のまま保たれるよう
に画面上にマスクされて現われる。ユーザ検証モジュールは次にユーザに対して
、確認がユーザの電子メールアドレスに送られるであろうことを示す画面を提示
する。ユーザは次にログアウトする。

【０２２４】後に、一時ログオンＰＩＮを含む電子メール確認が送られる。ユーザは電子メ
ールを受取り、VirtualSAFEサーバ１０８のＵＲＬにログオンして、自分のユー
ザ識別子および一時ＰＩＮを、ユーザ検証モジュールによるチェックのために入
力することによってセットアッププロセスを始める。これらが一旦検証されると
、ユーザは一時ＰＩＮを新たなユーザ選択ＰＩＮに変更するよう促される。ユー
ザ検証モジュールは次に、独自の識別番号（“ＶＳＡＡカード識別子”）をユー
ザに割当てる。

【０２２５】このセッション中またはこの後に、ユーザはバーチャルカードに値を開始（in
itiate value）する。開始はいくつかの異なった態様で行なわれ得る。この発明
の一実施例では、バーチャルカードはアカウントがセットアップされる際に或る
額で予め開始されて来ることもあり、すなわちデータベースにおける残高は特定
のレコードについて正である。他の開始方法もまた用いることができる。

【０２２６】ユーザはインターネットを通じ通信リンクを介してマーチャントサーバのウェ
ブサイトにアクセスする。このウェブサイトは、たとえば市場で入手可能なあら
ゆるウェブブラウザを用いて、どの好適な態様でも実行され得る。ユーザは一旦
マーチャントのウェブサイトに来ると、物理的スマートカードまたはこの発明の
バーチャルスマートカードのどちらで支払をするかを選択するよう促される。ユ
ーザが物理的スマートカードによる支払を選択する場合、ここで引用により援用
される米国特許出願番号第０８／９５１，６１４号に記載のように購入が進行し
得る。ユーザがバーチャルカードの方法を選択する場合、ユーザは自分のユーザ
識別子（これは好ましくは画面上でマスクされる）、およびVirtualSAFEサーバ
１０８により検証されるＰＩＮへと促される。

【０２２７】次にユーザは、マーチャントが提供したウェブサイトインターフェイスを用い
、マーチャントのウェブサイトを閲覧して、マーチャントから購入するための物
品およびサービスを選択する。次にユーザはマーチャントのウェブサイト上の適
当なボタンを選択することにより、ユーザが何を購入したいのかを示す。次に、
ユーザはマーチャントサーバから販売額の合計を、VirtualSAFEサーバ１０８か
らは現在の残高を受取り、ウェブサイト上のボタンを操作することによってユー
ザがバーチャルカードを用い購入を進めたいことを示すよう指示される。

【０２２８】システムは、支払サーバ、VirtualSAFEサーバ１０８、端末、およびバーチャ
ルスマートカードによって、ユーザのオーダを処理する。ユーザのバーチャルス
マートカードは販売額の合計でデビットされ、ユーザはユーザの端末で“デビッ
トされた”のメッセージを受取る。このメッセージは任意のものであり、システ
ム設計に依存する。ユーザはマーチャントサーバから、トランザクションが完了
したことを示す確認メッセージを受取る。ユーザはここで、購入した情報をダウ
ンロードする、および／または、後日マーチャントから届けられるべき物品もし
くは行なわれるべきサービスのためのレシートを受取り得る。マーチャントは清
算および決済システムによって、支払サーバから収集された情報によりもたらさ
れた物品およびサービスのための支払をその銀行口座で受取る。この発明の一実
施例では、既存の清算および決済システムが、後の調整のためにスマートカード
から情報を転送するための既存の方法として用いられる。既存の“バックエンド
”のこの使用により、この発明をより速くかつより安価に実現できる。

【０２２９】ユーザ登録．VirtualSAFEを用いる前に、ユーザは登録される必要がある。図
３から図１２を参照して、ユーザが最初に案内されてVirtualSAFE内の新たな主
（primary）ユーザとして登録されるときにおける登録およびサインアッププロ
セスを以下に説明する。

【０２３０】マーチャント登録．マーチャント登録のためには、マーチャントはVirtualSAF
Eのために認可を受けた人を認証する必要がある。認可された人は、必要な情報
および書類を与えることによってマーチャントに登録するが、これらは、信用調
査所、または地方自治体の規則での均等物による、信用調査に必要なものである
。

【０２３１】ユーザ登録：ケース１．図３を参照して、この発明の実施例に従う、一般的な
場合でのVirtualSAFEにおけるユーザ登録のステップを示すフローチャートが示
される。

【０２３２】ユーザ登録：ケース２．図４を参照して、この発明の実施例に従う、“ウェブ
証明書なし＋完全なVirtualSAFEサインアッププロセス＋支払処理”の場合にお
ける、VirtualSAFEでのユーザ（またはリソース）登録のステップを示すフロー
チャートが示される。以下のステップが含まれる。

【０２３３】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザが、セキュアソケットレイヤ（Secure Sockets Layer）（ＳＳＬ）を
用いて、記録ユーザサイトとして受入られるとすぐに、第１の認証が行なわれる
。

【０２３４】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図４に
示す場合では、これは利用可能でない、またはない。したがって、VirtualSAFE
ウェブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへと
メッセージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在し
ないことを示す。ユーザはリダイレクトされる。

【０２３５】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッショ
ン証明書を生成する。

【０２３６】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントか、または彼らがサインアップし
て支払を処理しようとするのはこれが初めてか？ＮＯステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが、専用の
公開ウェブサーバ鍵をクライアントに送るこれが一旦なされると、ステップ７−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分
の個人データ、クレジットデータ、ｅメールデータなどを入力する。なお、ユー
ザにより入力されたデータはもはや再び入力される必要はないが、これは与えら
れた情報のすべてがVirtualSAFEに記憶されるからである。ユーザが自分の情報
の入力を一旦完了すると、ステップ８−部分的登録・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書はセキュアデータリポ
ジトリに記憶される・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンロードされ彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ９−ユーザに対する確認−完全な登録 VirtualSAFEへの登録を希望しますか？ＹＥＳステップ１０−VirtualSAFEコミュニティへの登録ここにおいて、最終的なユーザセットアップが確認され、追加のデータがVi
rtualSAFE証明局公開鍵により暗号化され、これは以下のものをも含む。

【０２３７】・第１の識別ストリング・第２の識別ストリング・ダイナミックＰＩＮ（予め生成された番号）・VirtualSAFEＣＡ公開鍵で暗号化された追加のデータ・さらなる認証に必要となり得るあらゆるキーワードステップ１１−イネーブラユーザは、記録され認証されたVirtualSAFEユーザとなり、今やネット上の
どこでも買物をすることができ、彼らの情報は、暗号化された形で、オラクルま
たはあらゆるデータベースなどに記憶され、記録確認または取消手続きのｅメー
ルが彼らに送られる。

【０２３８】ユーザ登録：ケース３．図５を参照して、この発明の実施例に従う、“ウェブ
証明書なし＋支払処理のみ”の場合における、VirtualSAFEでのユーザ（または
リソース）登録のステップを示すフローチャートが示される。以下のステップが
含まれる。

【０２３９】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２４０】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図５の
場合では、これは利用可能でない、またはない。したがって、VirtualSAFEウェ
ブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへとメッ
セージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在しない
ことを示す。ユーザはリダイレクトされる。

【０２４１】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッショ
ン証明書を生成する。

【０２４２】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントか、または彼らがサインアップし
て支払を処理しようとするのはこれが初めてか？ＮＯステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ７−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分の
個人データ、クレジットデータ、ｅメールデータなどを入力する。なお、ユーザ
により入力されたデータはもはや再び入力される必要はないが、これは与えられ
た情報のすべてがVirtualSAFEに記憶されるからである。ユーザが自分の情報の
入力を一旦完了すると、ステップ８−部分的登録・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０２４３】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンロードされて彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ９−ユーザに対する確認−完全な登録 VirtualSAFEへの登録を希望しますか？ＮＯステップ１０−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やインターネッ
ト上のどこでも買物をすることができ、彼らの情報は、暗号化された形で、オラ
クルまたはあらゆるデータベースに記憶され、記録確認および取消手続きのｅメ
ールが彼らに送られる。

【０２４４】ユーザ登録：ケース４．図６を参照して、この発明の実施例に従う、“ウェブ
証明書なし＋既にVirtualSAFEメンバーである＋既知のＰＩＮ”の場合における
、VirtualSAFEでのユーザ（またはリソース）登録のステップを示すフローチャ
ートが示される。以下のステップが含まれる。

【０２４５】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて登録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２４６】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図６の
場合では、これは利用可能でない、またはない。したがって、VirtualSAFEウェ
ブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへとメッ
セージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在しない
ことを示す。ユーザはリダイレクトされる。

【０２４７】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッショ
ン証明書を生成する。

【０２４８】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントか、または彼らがサインアップし
購入を処理しようとするのはこれが初めてか？ＹＥＳステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ７−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング・ｘ５００ディレクトリのサーチが行なわれるステップ８−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＹＥＳステップ９−新しいウェブ証明書を生成ユーザが一旦認証されると、システムは新しいウェブ証明書を生成し、これ
をクライアントにダウンイニシエーション（downinitiation）し、セッションク
ッキーがユーザに送られる。

【０２４９】ステップ１０−ＰＩＮ識別（ポリシー）システムはユーザにＰＩＮ識別ポリシーページを表示する。

【０２５０】ステップ１１−暗号化されたＰＩＮ認証ページシステムは、ユーザにより入力された暗号化されたＰＩＮ番号がシステム上
の暗号化されたＰＩＮと一致するかどうかをチェックして確かめる。

【０２５１】もしＹＥＳであり、暗号化されたＰＩＮが一致する場合、ユーザはステップ１２−ユーザお好みページに送られ、次に彼らがネット上で買物をし
たいと望むあらゆる所に送られる。

【０２５２】しかしながら、もしＮＯであり、暗号化されたＰＩＮが一致しない場合、図５
に示す方法に従う。

【０２５３】ユーザ登録：ケース５．図７を参照して、この発明の実施例に従う、“ウェブ
証明書なし＋既にVirtualSAFEメンバーである＋未知の暗号化されたＰＩＮ＋ｅ
メール通知”の場合における、VirtualSAFEでのユーザ（またはリソース）登録
のステップを示すフローチャートが示される。以下のステップが含まれる。

【０２５４】ステップ１−ＰＩＮ認証ページシステムは、ユーザにより入力された暗号化されたＰＩＮ番号がシステム上
の暗号化されたＰＩＮと一致するかどうかをチェックして確かめる。もしＮＯで
あり、暗号化されたＰＩＮが一致しない場合、メッセージはｅメールによりユー
ザに送られ、ユーザはウェブ登録ページにリダイレクトされる。

【０２５５】ステップ２−登録／記録ページクライアントは登録／記録ページへとハイパーリンクされ、ここで彼らは自分
の個人データ、クレジットデータ、ｅメールデータなどを再入力／または確認す
る。なお、ユーザにより入力されたデータはもはや再び入力される必要はないが
、これは与えられた情報のすべてがVirtualSAFEに記憶されるからである。ユー
ザが自分の情報の入力を一旦完了すると、ステップ３・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０２５６】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンイニシエーションされ、彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ４−ユーザに対する確認 VirtualSAFEへの登録を希望しますか？ＮＯステップ５−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やネット上のど
こでも買物することができ、彼らの情報は、暗号化された形で、オラクルまたは
あらゆるデータベースなどに記憶され、記録確認および取消手続きのｅメールが
彼らに送られる。

【０２５７】ユーザ登録：ケース６．図８を参照して、この発明の実施例に従う、“ウェブ
証明書なし＋既にVirtualSAFEメンバーである＋ｘ５００エントリなし”の場合
における、VirtualSAFEでのユーザ（またはリソース）登録のステップを示すフ
ローチャートが示される。以下のステップが含まれる。

【０２５８】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２５９】ステップ３−ユーザのウェブ証明書があるか？システムは、ユーザのウェブ証明書があるかどうかをチェックする。図８の
場合では、これは利用可能でない、またはない。したがって、VirtualSAFEウェ
ブ証明書ありのサイトを通ってVirtualSAFEウェブ証明書なしのサイトへとメッ
セージ４０７．３が送られ、ウェブ証明書がユーザを認証するために存在しない
ことを示す。ユーザはリダイレクトされる。

【０２６０】ステップ４−証明書なしＳＳＬセッションＳＳＬセッションがウェブサーバにより確立され、一時的なユーザセッション
証明書を生成する。

【０２６１】ステップ５−既存のVirtualSAFEユーザユーザは既存のVirtualSAFEクライアントであるか、または彼らがサインアッ
プし支払を処理しようとするのはこれが初めてか？ＮＯステップ６−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ７−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング・ｘ５００ディレクトリのサーチが行なわれるステップ８−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＮＯステップ９−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分
の個人データ、クレジットデータ、ｅメールデータなどを再入力／または確認す
る。なお、ユーザにより入力されたデータはもはや再び入力される必要はないが
、これは与えられた情報のすべてがVirtualSAFEに記憶されるからである。ユー
ザが自分の情報の入力を一旦完了すると、ステップ１０・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０２６２】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶される・ユーザのウェブ証明書が生成される・ユーザのウェブ証明書がダウンイニシエーションされ、彼らに送られる・ユーザのウェブデータがウェブｘ５００に記憶されるステップ１１−ユーザに対する確認 VirtualSAFEへの登録を希望しますか？ＹＥＳ／ＮＯステップ１２−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やネット上のどこ
でも買物をすることができ、彼らの情報は、暗号化された形で、オラクルまたは
あらゆるデータベースなどに記憶され、記録確認および取消手続きのｅメールが
彼らに送られる。

【０２６３】ユーザ登録：ケース７．図９を参照して、この発明の実施例に従う、“ウェブ
証明書＋未知／既知のＰＩＮ”の場合における、VirtualSAFEでのユーザ（また
はリソース）登録のステップを示すフローチャートが示される。以下のステップ
が含まれる。

【０２６４】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて登録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２６５】ステップ３−ウェブ証明書があるか？システムは、ウェブ証明書があるかどうかをチェックする。図９の場合では
、ウェブ証明書がある。

【０２６６】ステップ４−ウェブ証明書があるシステムは二方向認証プロセスを実行する。

【０２６７】ステップ５−VirtualSAFE証明書−ｘ５００をチェックシステムはVirtualSAFEｘ５００をチェックしてコンピュータを電子的に認
証する。

【０２６８】ステップ６−VirtualSAFE証明書のチェックシステムは、VirtualSAFEｘ５００ディレクトリにフラグを立てることによ
りVirtualSAFE証明書についてチェックする。VirtualSAFE証明書が利用可能であ
ることをシステムが確認すると、ユーザはステップ７に回される。

【０２６９】ステップ７−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ８−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング（任意）・ｘ５００ディレクトリのサーチが行なわれるステップ９−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＹＥＳステップ１０−Active X/Java（Ｒ）アプレット／アプリケーションが専用の
公開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ１１−ＰＩＮ識別（ポリシー）システムはＰＩＮ識別ポリシーページをユーザに表示する。

【０２７０】ステップ１２−ＰＩＮ認証ページシステムは、ユーザにより入力されたＰＩＮ番号がシステム上のＰＩＮと一
致しているかどうかをチェックして確かめる。もしＹＥＳであり、ＰＩＮが一致
する場合、ユーザはステップ１３−ユーザお好みページに送られ、次に彼らがネ
ット上で買物をしたいと望むあらゆる所へと送られる。しかしながら、もしＮＯ
であり、ＰＩＮが一致しない場合、図７の方法に完了まで従う。

【０２７１】ユーザ登録：ケース８．図１０を参照して、この発明の実施例に従う、“ウェ
ブ証明書（VirtualSAFEでない）＋未知／既知のＰＩＮ”の場合における、Virtu
alSAFEでのユーザ（またはリソース）登録のステップを示すフローチャートが示
される。以下のステップが含まれる。

【０２７２】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２７３】ステップ３−ウェブ証明書があるか？システムは、ウェブ証明書があるかどうかをチェックする。図１０の場合で
は、ウェブ証明書がある。

【０２７４】ステップ４−ウェブ証明書があるシステムは二方向認証プロセスを実行する。

【０２７５】ステップ５−VirtualSAFEｘ５００をチェックシステムは、VirtualSAFEｘ５００をチェックしてユーザを電子的に認証す
る。ｅ認証の相互運用可能モジュールは、発信ＣＡのディレクトリのコンテンツ
をチェックすることによりウェブ証明書の有効性をチェックする。VirtualSAFE
ポリシーは、VirtualSAFEディレクトリまたは発信ディレクトリのいずれがチェ
ックされているのか、または両方がチェックされているのかを判断する。

【０２７６】ステップ６−VirtualSAFE証明書のチェックシステムは、VirtualSAFEｘ５００ディレクトリにフラグを立てることによ
りVirtualSAFE証明書についてチェックする。VirtualSAFE証明書が検証され得な
い場合、ユーザはVirtualSAFEの、VirtualSAFE／登録にログイン、へ行き、確認
され、次にステップ７へと続行する。

【０２７７】ステップ７−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ８−識別ストリングが認証される・第１の識別ストリング・第２の識別ストリング（任意）・ｘ５００ディレクトリのサーチが行なわれるステップ９−ユーザは認証されているか？システムはVirtualSAFEｘ５００を検証のためにチェックする。ＹＥＳステップ１０−Active X/Java（Ｒ）アプレット／アプリケーションが専用の
公開ウェブサーバ鍵をクライアントに送るこれが一旦行なわれると、ステップ１１−ＰＩＮ識別（ポリシー）システムはＰＩＮ識別ポリシーページをユーザに表示する。

【０２７８】ステップ１２−ＰＩＮ認証ページシステムは、ユーザにより入力されたＰＩＮ番号がシステム上のＰＩＮと一
致するかどうかをチェックして確かめる。もしＹＥＳであり、ＰＩＮが一致する
場合、ユーザはステップ１３−ユーザお好みページに送られ、次に彼らがネット
上で買物したいと望むあらゆる所へと送られる。しかしながら、もしＮＯであり
、ＰＩＮが一致しない場合、図５の方法に完了まで従う。

【０２７９】ユーザ登録：ケース９．図１１を参照して、この発明の実施例に従う、“ウェ
ブ証明書（VirtualSAFEでない）＋登録／支払プロセス”の場合における、Virtu
alSAFEでのユーザ（またはリソース）登録のステップを示すフローチャートが示
される。以下のステップが含まれる。

【０２８０】ステップ１−アクセスユーザは購入を進めることを決める（ＢＵＹ）ステップ２−ＳＳＬ証明書ハンドシェイクが試みられるユーザがセキュアソケットレイヤ（ＳＳＬ）を用いて記録ユーザサイトとし
て受入れられるとすぐに第１の認証が行なわれる。

【０２８１】ステップ３−ウェブ証明書があるか？システムは、ウェブ証明書があるかどうかをチェックする。図１１の場合で
は、ウェブ証明書がある。

【０２８２】ステップ４−ウェブ証明書があるシステムは二方向認証プロセスを実行する。

【０２８３】ステップ５−VirtualSAFEｘ５００をチェックシステムはVirtualSAFEｘ５００をチェックしてユーザを電子的に認証する
。ｅ認証の相互運用可能モジュールは、発信ＣＡのディレクトリのコンテンツを
チェックすることにより、ウェブ証明書の有効性をチェックする。VirtualSAFE
ポリシーは、VirtualSAFEディレクトリまたは発信ディレクトリのいずれがチェ
ックされているのか、または両方がチェックされているのかを判断する。

【０２８４】ステップ６−VirtualSAFE証明書のチェックシステムは、VirtualSAFEｘ５００ディレクトリにフラグを立てることによ
りVirtualSAFE証明書についてチェックする。VirtualSAFE証明書が利用可能であ
ることをシステムが確認すると、ユーザはステップ７に回される。VirtualSAFE
証明書が検証され得ない場合、ユーザはVirtualSAFEの、VirtualSAFE／登録にロ
グイン、へ行き、確認され、次にステップ７へと続行する。

【０２８５】ステップ７−Active X/Java（Ｒ）アプレット／アプリケーションが専用の公
開ウェブサーバ鍵をクライアントに送る。

【０２８６】これが一旦行なわれると、ステップ８−登録／記録ページクライアントは登録／記録ページにハイパーリンクされ、ここで彼らは自分の
個人データ、クレジットデータ、ｅメールデータなどを再入力／または確認する
。なお、ユーザにより入力されたデータはもはや再び入力される必要はないが、
これは与えられた情報のすべてがVirtualSAFEに記憶されるからである。ユーザ
が自分の情報の入力を一旦完了すると、ステップ９・VirtualSAFE証明書がユーザのために生成される・ユーザのデータおよびユーザのVirtualSAFE証明書がセキュアデータリポ
ジトリに記憶される。

【０２８７】・ユーザのVirtualSAFEデータのすべてがVirtualSAFEｘ５００に記憶されるステップ１０−ユーザに対す確認 VirtualSAFEへの登録を希望しますか？ＮＯステップ１１−イネーブラユーザは記録され認証されたVirtualSAFEユーザとなり、今やネット上のどこ
でも買物をすることができ、彼らの情報は、暗号化された形で、オラクルまたは
あらゆるデータベースなどに記憶され、記録確認および取消手続きのｅメールが
彼らに送られる。

【０２８８】ＣＡプロセス．図１２を参照して、この発明の実施例に従うＣＡプロセスステ
ップを示すフローチャートが示される。従うべきステップは、証明書ポリシー（
ＣＰ）および証明書運用規定（ＣＰＳ）による。

【０２８９】登録ポリシー．正しくないＰＩＮまたは打ち間違えたＰＩＮを扱うための手続
きは、VirtualSAFEポリシーおよび／またはマーチャント／ビジネスポリシーに
従って扱われる。

【０２９０】モジュールブロック図．以下において、図１３から図２９を参照して、ブロッ
ク図およびより詳細な説明が、選択されたVirtualSAFEモジュール用に含まれる
。

【０２９１】参加者．図１３を参照すると、この発明の実施例に従った、VirtualSAFE内の
参加者およびその契約関係を示すブロック図が示される。電子商取引環境は、実
際のビジネス業務および処理向けの確実なセキュリティおよび会計監査処理を必
要とする。したがって、主な関心事は、当事者間の契約関係、ビジネスポリシー
の施行、および処理の透明性である。

【０２９２】１．VirtualSAFEビジネスポリシー．VirtualSAFEのビジネスポリシー内では、
決して妥協されない３つの主な要素があり、それらは、プライバシー、セキュリ
ティ、および使いやすさである。

【０２９３】・プライバシー：VirtualSAFEビジネスポリシーのプライバシー局面の下に扱
われ、包含される、セキュアに構築された属性は以下を含む：・アクセスおよび特権．VirtualSAFEでは、ユーザのみがその個人情報へのア
クセスを有する。

【０２９４】・順守および標準．VirtualSAFEは世界プライバシー規定および標準に準拠す
る。

【０２９５】・高等権限規則．VirtualSAFEでは、私的なおよび個人の情報への第三者のア
クセスは、司法命令によってのみ許可され得る。これは、ユーザの私的情報がユ
ーザ以外の者によって取得し得る唯一の時間を示す。

【０２９６】・セキュリティ：VirtualSAFEビジネスポリシーのセキュリティ局面の下に扱
われ、包含される、セキュアに構築された属性は以下を含む：・国際セキュリティ標準．VirtualSAFEはｘ５００ディレクトリ内の、セキュ
リティに対するすべての国際標準に従い、１４０ＦＩＰＳ／３に準拠する。

【０２９７】・モニタリング、サポート、および制御．VirtualSAFEは１日当り２４時間、
１週当り７日、包括的にモニタされる。運転停止時間はなく、サポートは所望の
場合すぐに利用することができる。

【０２９８】・リモートウイルススキャン．VirtualSAFEは直接におよびリモートに新規の
ウイルス保護で継続的にアップグレードされており、サービスおよびセキュリテ
ィ構造における最適条件を確保する。ｅコマースのセキュアなシステムにおける
屈指の技術として、VirtualSAFEはそのユーザに対し、その情報がいかなるウイ
ルスおよび／または招かざる侵入からもセキュアであるという信頼を与える。

【０２９９】・使いやすさ．VirtualSAFEビジネスポリシーの使いやすさの局面の下に扱わ
れ、包含される、セキュアに構築された属性は以下を含む：・ユーザ体験．VirtualSAFEは、ユーザがVirtualSAFEを用いるために必要とさ
れる基本的なスキルを既に有することを意味する、現在のユーザの体験を変更し
ない。

【０３００】・一度の情報入力．VirtualSAFEでは、ユーザはその私的かつ個人的情報を一
度入力するだけでよく、次に、それはVirtualSAFE内に記憶される。その後、ユ
ーザがログインするたびに、ユーザのアイデンティティおよびクレジット属性は
ユーザのデジタルＩＤにリンクされる。

【０３０１】・クリックアンドゴー．VirtualSAFEのユーザはいかなるVirtualSAFEのサイト
からもクリックアンドゴーを体験する。ユーザのデジタルＩＤはあらゆるところ
で認識され、ユーザは極めて容易にサイトからサイトへとジャンプすることがで
きる。

【０３０２】２．ビジネスポリシー（第三者）．VirtualSAFEは権限を有し、他の企業体の
ビジネスポリシーに従い、他の企業体のビジネス方法を含まないようにする。

【０３０３】登録．図１４を参照すると、この発明の実施例に従った、VirtualSAFEにおけ
る登録処理を示すブロック図が示される。VirtualSAFEはユーザの個人データ（
すなわち、クレジットカード情報）を一度記録する。ユーザの登録、認証、およ
び参照に関するデータはVirtualSAFE内に保持される。ユーザが再びデータをオ
ンラインで入力する必要のないように、デジタルＩＤが発行される。登録データ
は厳しいポリシーの下でVirtualSAFE内にセキュアに記憶される。

【０３０４】１．VirtualSAFEへの登録．VirtualSAFEでは、４つの登録レベル、すなわち、
リソース登録、顧客登録、属性リソース登録、および従業員登録がある。従業員
登録レベルに関しては、ローカルおよびリモートの両方で２つの制御が、すなわ
ち、ＩＴアクセス制御および物理アクセス制御が確立される。

【０３０５】２．VirtualSAFE顧客認証登録．VirtualSAFE内では、顧客は自分のデジタルＩ
Ｄを用いて認証される。

【０３０６】３．ユーザ認証．VirtualSAFE内では、ユーザは自分のデジタルＩＤを用いて
認証される。

【０３０７】４．リファレンス検証．何らかの理由で認識に問題がある場合、リファレンス
検証がユーザ、顧客、および／またはリソースの認証に用いられる次のステップ
である。

【０３０８】オンライントランザクション．図１５を参照すると、この発明の実施例に従っ
た、VirtualSAFE内でのオンライントランザクション処理を示すブロック図が示
される。VirtualSAFEは、ユーザ、端末、およびVirtualSAFEサーバ間の認証層ま
たは認証局として働く。多層認証機構を介して、リモートユーザは問合せを受け
て認証され、物理的カードが存在するかのようにスマートカードのエミュレーシ
ョンを生成する。

【０３０９】１．顧客によるサイトの閲覧．VirtualSAFEでは、顧客はデジタル証明書を用
い、自分自身のオンラインバンキングサイトを閲覧し、スマートカードアプリケ
ーションを用いることができる。

【０３１０】２．セキュアにされ、認証されたアクセス．ユーザ／従業員／顧客がVirtualS
AFEで認証されると、彼等はオンラインバンキング、オンライン仲買、口座デー
タ集約報告および会計監査の実施、ならびに、クレジット／デビットカード、電
子小切手、電信送金等のオンライン支払トランザクションリクエストへのアクセ
スを有する。彼等はまた、VirtualSAFEデポジットボックス（ＶＳＤＢ）へのア
クセスも有する。最後に、ユーザは以下のような他の有価値サービスへのアクセ
スを有する。

【０３１１】・セキュアなｅメール・個人、および中小規模の企業体に対するロジスティクスサポート・理解および使用の容易なアプリケーションフロントエンド・インター／イントラネットを介してアクセスすることのできるアプリケーシ
ョン・VirtualSAFEは現存するプロフェショナルアプリケーションまたはカスタム
アプリケーションと相互運用が可能である。

【０３１２】・セキュアなコラボレーションの場サーバ認証．図１６を参照すると、この発明の実施例に従った、VirtualSAFE
におけるサーバ認証処理を示すブロック図が示される。セキュアリモートポイン
タ（ＳＲＰ）は、ウェブブラウザのプラグイン、アプレット、またはアプリケー
ションとしてランするVirtualSAFE準拠アプリケーションである。ＳＲＰはユー
ザブラウザクライアントによって用いられ、VirtualSAFEとのセキュアな通信を
行なう。この処理は、ユーザが、認証および認可チェックを必要とするリダイレ
クトリンク（ＲＬ）をクリックすると開始される。ＳＳＬサーバ認証は以下のよ
うに確立される：１．VirtualSAFEサーバはユーザと一方向ＳＳＬハンドシェイクを開始する。

【０３１３】２．サーバ認証．次に、VirtualSAFEが送信された情報を記憶し、受信された
デジタル証明書に問合せると、サーバはさらに認証される。

【０３１４】コンピュータ認証．図１７を参照すると、この発明の実施例に従った、Virtua
lSAFEにおけるコンピュータ認証処理を示すブロック図が示される。VirtualSAFE
バーチャルアイデンティティ（ＶＩ）処理は、ＰＫＩデジタル証明書の使用を含
む。バーチャルアイデンティティ（ＶＩ）は以下を含む：・ユーザのＥＣＡ公開および秘密鍵または第三者からのウェブ証明書・認証はセキュアなＳＳＬ回線を介して開始される。

【０３１５】コンピュータ認証は以下のように確立される：１．VirtualSAFEサーバは一方向ＳＳＬハンドシェイクを開始する。

【０３１６】２．デジタル証明書（ＰＫＩ）は二方向ＳＳＬハンドシェイクを確立する。二
方向ＳＳＬハンドシェイクにより、確実に、VirtualSAFEの相互運用性が適切に
機能し、VirtualSAFEがエントラスト（Entrust）、ボルチモア（Baltimore）、
ベリサイン（Verisign）等に準拠するＸ５０９であり、VirtualSAFEの第２フェ
イズがＥＣ＾２対応（サーティコム（Cirticom））であり、さらに、VirtualSAF
Eが他のＰＫＩ標準（すなわち、メタ（Meta）等）に対応するようにする。

【０３１７】３．Ｘ５００グローバルディレクトリの検証による．VirtualSAFEはパブリッ
クディレクトリ（たとえば、エントラスト、ボルチモア、ベリサイン等）を検証
することによって証明書の認証性を十分に判定することができる。

【０３１８】ユーザ認証．図１８を参照すると、この発明の実施例に従った、VirtualSAFE
におけるユーザ認証処理を示すブロック図が示される。通信のすべてはデジタル
証明書配信を用いて二方向認証を確立するクライアント−サーバ認証ＳＳＬ回線
を介して行なわれる。データパッケージの暗号化と署名とは、セキュアリモート
ポインタ（ＳＲＰ）のセキュアな制限内で完全に完了する。バーチャルアイデン
ティティ内に記憶されたユーザのデータは以下を含み得る：・暗号化されたＰＩＮおよび他のアクセスデータ・認証局（ＡＡ）リファレンスデータ・個人ユーザデータ・金融ユーザデータユーザデータがVirtualSAFE内に記憶されると、以下のステップが行なわれ、
ユーザが確実に認証され得る。

【０３１９】１．バーチャルスマートカード（ＶＳＣ）が活性化される。リモートウイルス
チェックが行なわれ、任意のキーストロークがチェックされ、VirtualSAFE証明
書アプリケーションが有効にされる。

【０３２０】２．VirtualSAFEのセキュアなプラグイン／アプリケーションが活性化される
。

【０３２１】３．ユーザが識別ストリングを示す。４．バーチャルスマートカードがＶＳＸ５００ディレクトリ内のユーザを識
別する。

【０３２２】５．ユーザのピンおよびタイムスタンプが三重に暗号化され、デジタル署名さ
れる。

【０３２３】６．VirtualSAFEがデジタル署名されたユーザのピンおよびタイムスタンプを
解読する。

【０３２４】７．ユーザの暗号化されたピンがVirtualSAFEによって有効にされる。８．VirtualSAFEの暗号化されたプレフィクスが管理者によって有効にされる
。

【０３２５】９．VirtualSAFEがバックエンド認証を続行する。バックエンド認証．図１９を参照すると、この発明の実施例に従った、Virtua
lSAFEにおけるバックエンド認証処理を示すブロック図が示される。VirtualSAFE
支払処理エンジンは、サーバと、支払ゲートウェイへの接続性とを含む。Virtua
lSAFEリスクマネジメントエンジンは、リモートプロセッサによる実行に先立ち
、トランザクションの中間審査を行なうことにより、支払処理の機能性を高める
。クレジットリスクマネジメントは、顧客の登録、マネジメント、および支払処
理という異なるシナリオで生じる。個々の顧客のクレジット格付けを用い、支払
トランザクション処理の受諾可能性を判定する。バックエンド認証については、
以下の６つのステップが認証処理に含まれる：１．リスクマネジメント．スコア値の検証が内部および外部の両方で行なわれ
、VirtualSAFEは評価結果を記憶する。

【０３２６】２．保険モジュール−ポリシー調整限度・ビジネス責任ポリシー−トランザクション値・ユーザ責任ポリシー−クレジットを価値によって制限される３．メッセージ送信−電子メールまたは通知・内部−ビジネスユニットまたは管理者・外部−ビジネスパートナーまたはユーザ４．VirtualSAFE暗号化トランザクションログ．VirtualSAFEを経るすべてのト
ランザクション記録を記憶する、暗号化されたトランザクションログ。

【０３２７】５．ポリシー．３つのポリシー、すなわち、標準手続によって規制されるＰＫ
Ｉポリシー（ＰＣおよびＰＣＡ）、VirtualSAFEプライバシーおよびビジネスポ
リシー、および第三者ビジネスポリシーがバックエンド認証で用いられる。

【０３２８】６．履行手続．バックエンド認証のための履行手続は、単に履行することであ
る。トランザクション認証、通信、データ記憶、アクセス制御、管理、およびVi
rtualSAFE付加価値サービスが完了する。

【０３２９】履行．図２０を参照すると、この発明の実施例に従った、VirtualSAFEにおけ
る履行処理を示すブロック図が示される。VirtualSAFEトランザクション履行機
構（ＴＦＭ）は経過中に呼出される１組の詐欺マネジメント方法を含む。履行状
態は、どのような種類の送信が行なわれるべきかを規定する。ＴＦＭおよび詐欺
マネジメント方法は以下のステップを含む：１．顧客認証スコアリング２．信用証明識別スコアリング３．トランザクションリスクスコアリング４．履行応答５．履行送信トランザクション履行機構（ＴＦＭ）は以下を確実にする：・セキュアにされたトランザクション・顧客およびマーチャントの会計監査・顧客およびマーチャントの責任保険・トランザクション値保険・詐欺制御・送信制御・ロイヤルティプログラムこれらの項目を確実にする際に、トランザクション履行機構（ＴＦＭ）は以下
の支払の種類が行なわれることを可能にする：・オンラインクレジットカード支払・デビットカード支払・電子小切手・電信送金・資金の電子振替・貨幣支払・値記憶カードトランザクション履行機構（ＴＦＭ）はまた、以下のサービスを提供する：・データ記憶・セキュアなｅメール・以下の特徴、すなわち、理解しやすく、ユーザフレンドリなアプリケーショ
ンフロントエンド、インターネット／イントラネットを介してアクセスすること
のできるアプリケーション、および、現存するプロフェショナルアプリケーショ
ンまたはカスタムアプリケーションと相互運用可能なVirtualSAFEを含む、個人
および中小規模企業体に対するロジスティクサポート・セキュアなコラボレーションの場属性認証局．図２１を参照すると、この発明の実施例に従った、VirtualSAFE
における属性認証局処理を示すブロック図が示される。規定により、アクセス制
御はシステム上でのユーザの活動を必然的に制限する。このような制御の実施は
、認証ベースを調べてアクセスを試行するユーザが認証を受けてそれを行なって
いるかどうかを判断することによってアクセス試行の媒介を行なうリファレンス
モニタを維持することにより、達成される。ここで、認証とアクセス制御との間
に区別がなされる。認証は、ユーザのアイデンティティを単に確認することであ
り、アクセス制御は、成功した認証に基づいてアイデンティティ特権を確立する
。

【０３３０】バーチャルアイデンティティ（ＶＩ）．図２２を参照すると、この発明の実施
例に従った、VirtualSAFEにおけるバーチャルアイデンティティ（ＶＩ）処理を
示すブロック図が示される。ユーザアイデンティティ認証は、バーチャルスマー
トカード技術を用いて標準ＰＫＩのインターフェイスとなる多層アルゴリズムを
トリガすることによって個々のトランザクションの各々に対して開始される。認
証は、ユーザの個人専用にされた「バーチャルスマートカード」によってVirtua
lSAFEがそれぞれの「バーチャルアイデンティティ」にアクセスできるときにの
み可能である。

【０３３１】１．バーチャルアイデンティティ（ＶＩ）個人情報．ＶＩを用いて、提供され
、有効とされた情報に基づき、ソースデータから暗号化されたデータを形成し、
それを維持する。

【０３３２】２．バーチャルアイデンティティ（ＶＩ）秘密情報．ＶＩは、暗号化されかつ
１人のユーザにのみアクセス可能なこの情報を維持する。このユーザのみが、そ
れが誰の秘密であるのかという秘密情報を知っている。

【０３３３】３．バーチャルアイデンティティ（ＶＩ）共有秘密情報．ＶＩは、暗号化され
、かつユーザおよびVirtualSAFEプロキシにのみアクセス可能なこの情報を維持
する。秘密情報は、それがユーザの秘密である、ユーザおよびVirtualSAFEプロ
キシによってのみ知られている。

【０３３４】４．バーチャルアイデンティティ（ＶＩ）物理的材料．物理的材料は、デジタ
ル証明書または独自のソフトウェアコード（たとえば、スクリプト、プログラム
、または特別なコード）によって表わされ得る。物理的材料は以下を含み得る：
ローカル、デジタル証明書（パーソナルコンピュータ、コンピュータおよび／ま
たはウェブデジタル証明書、スマートカード、磁気カード、またはユーザによっ
て運用される任意の装置）、VirtualSAFE証明書（デジタル証明書はVirtualSAFE
によって管理されるVirtualSAFEリポジトリまたは任意の種類のリポジトリ内に
記憶される）、および独自の識別子（ユーザに対し独自に発行された識別子）。
技術標準は以下を含み得る：暗号ベース（ＲＳＡ、ＣＥＶ、および他の種類のア
ルゴリズム）ならびに公開鍵基盤（ＰＫＩ、Ｘ５００、ＭＰＴＡ等）。

【０３３５】バーチャルスマートカード（ＶＳＣ）．図２３を参照すると、この発明の実施
例に従った、VirtualSAFEにおけるバーチャルスマートカード（ＶＳＣ）処理を
示すブロック図が示される。バーチャルスマートカード（ＶＳＣ）は、セキュア
リモートポインタ（ＳＲＰ）を介してアクセスされる外部バーチャル認証トーク
ンへのローカルセキュアプロキシとして働くVirtualSAFE内部アプリケーション
である。ＶＳＣはマルチ公開鍵基盤（ＰＫＩ）の管理するサービスを用いて、Vi
rtualSAFEユーザデータを認証し、暗号化し、解読する。ＶＳＣは各ユーザに対
し、二組の鍵の対、すなわち、１つは外部、１つは内部の公開−秘密鍵の対を指
定することによって多層ＰＫＩを実現する。

【０３３６】１．バーチャルスマートカード（ＶＳｃ）機能・バーチャルスマートカードはリモートロケーションにおけるスマートカード
およびリーダのエミュレーションベースである。

【０３３７】・バーチャルスマートカードを用いてユーザのアクセスを認証する。・登録メンバーに属するすべての情報は記憶され、高速ハイブリッドアプロー
チを用いた適切な暗号スキームによって保護される。

【０３３８】・バーチャルスマートカードはプライバシーポリシーを調整する。２．VirtualSAFEデジタル証明書（ＤＣ）リポジトリ・ユーザのリモートまたはローミングなデジタル証明書はセキュアに記憶され
る。

【０３３９】３．バーチャルスマートカード認証・バーチャルアイデンティティを用いたユーザ認証・ユーザアイデンティティは、秘密、共有秘密、および物理的要素（ＰＫＩ）
が組合されている。

【０３４０】４．アクセスポートフォリオ・個人、共有、企業体または政府５．個人および金融（Ｐ／Ｆ）情報・個人アイデンティティデータ（たとえば、ＩＤ、運転免許証、アドレス、ヘ
ルスカード等）・金融情報（たとえば、口座番号、クレジット／デビットカード、電信送金等
）６．アプリケーション・リモートソフトウェア許可７．バックアップ・トランザクションログ・トランザクション改訂・ログ８．内部アクセス・VirtualSAFE、個人、共有、企業体および政府 VirtualSAFEデポジットボックス（ＶＳＤＢ）．図２４を参照すると、この発
明の実施例に従った、VirtualSAFEにおけるVirtualSAFEデポジットボックス（Ｖ
ＳＤＢ）処理を示すブロック図が示される。VirtualSAFEはまた、ＡＳＰ（アク
ティブサーバページ）モジュールを含み得る。このことにより、ユーザは、２０
０を超えるニュース、株式、および情報ソースにアクセスすることができる。ユ
ーザはエンタテイメントヘッドライン、顧客株式相場、星占いおよび関連情報、
健康およびライフスタイルの記事、スポーツの得点、ニュース、ならびにこれよ
り一層多くのものから選択することができる。この機会を活用するために、ユー
ザはVirtualSAFE ＶＳＣ（バーチャルスマートカード）に署名する必要がある。
VirtualSAFE ＶＳＣは、VirtualSAFEに準拠する会社からの多くの主要なサイト
に署名するためにユーザが用いることのできる唯一の名前およびＰＩＮである。
VirtualSAFEはＡＡを用い、ユーザがVirtualSAFEのページ上で見たいと思うコン
テンツおよび色等のユーザのVirtualSAFE設定を記憶する。ユーザの個人および
金融情報、ならびにユーザの好み等もまた記憶される。VirtualSAFEはＡＡおよ
びＶＳＤＢを用いてこれらの設定を記憶するため、ユーザはインターネットに接
続された任意のコンピュータからユーザのVirtualSAFEページを視認することが
できる。また、VirtualSAFE ＶＳＣを有するユーザの家族のメンバーの各々は、
同じコンピュータから自分自身の個人的なVirtualSAFEページを作成し、視認す
ることができる。ユーザはVirtualSAFEウェブサイトを訪れる際にはVirtualSAFE
にサインするだけでよい。ユーザはVirtualSAFE ＶＳＣを得て、VirtualSAFEウ
ェブサイトから、ＶＳＣを得る利点についてより多くを学ぶことができる。

【０３４１】ＶＳＣでVirtualSAFEに署名することにより、ユーザは以下のことができる：・ユーザにメールが届いているかどうかまたはユーザの友人がオンライン状態
にあるかどうかが分かる。

【０３４２】・ユーザのVirtualSAFEホームページを一旦個人専用にし、それを家庭、職場
、または旅先で任意のコンピュータから視認する。

【０３４３】・人気のあるウェブサイトからヘッドラインを選択する。・安全かつセキュアに署名を行なってユーザの個人設定にアクセスする。ユー
ザのみが自分自身の選択肢にアクセスすることのできる唯一の人物である。

【０３４４】ユーザはまた、VirtualSAFE ＶＳＣテスト口座を作ることもできる。このこと
を行なうために、ユーザは新規のVirtualSAFE口座用に、ドメイン権限局で直接
登録しなければならない。ユーザの口座が一旦作られると、ユーザは登録済ユー
ザとしてVirtualSAFE ＶＳＣ購入（ＶＶＰ）サービスサイトに署名しなければな
らない。このことにより、ユーザは、クレジットカード、請求書発送アドレス、
および出荷アドレスをユーザのＶＳＤＢに加えることができる。ユーザは、ＶＳ
ＤＢ情報に添付される、真のかつ譲渡可能なクレジットカードを有さない、テス
ト目的のＶＳＤＢ情報を作成することを望むことができる。

【０３４５】ＶＳＤＢサーバコードは、入力時に、提供されたカード番号のすべてに対し、
ルーン（Luhn）チェックサムテストを行なうことができる。ルーンチェックサム
テストは、自分の番号をミスタイプしたおそれのあるユーザに対する便宜として
主に意図されたものであるが、それ自体はクレジットカードの検証、セキュリテ
ィチェック、または認可ではない。ルーンチェックサムテストは、純粋にランダ
ムなクレジットカード番号がVirtualSAFEデポジットボックスデータの一部とし
て容認されることを防ぐ。VirtualSAFEはVirtualSAFEのユーザに対してＶＳＤＢ
を確立すると、他の基本的な認可および有効チェック（たとえば、州／ジップコ
ードまたは州／郵便番号）を行なうことができる。電話番号およびｅメールアド
レスは、VirtualSAFEのプロファイルにとってはたとえ任意のものであっても、
ＶＳＤＢを確立するために必要とされる分野であり得る。

【０３４６】ＶＶＰサービスは、支払情報を参加者のサイトに記入するための、標準ＨＴＴ
Ｐおよびセキュアソケット層（ＳＳＬ）方法／ＰＫＩベースを用いる、実現の容
易な、サーバベースのＶＳＤＢである。VirtualSAFEは、業界標準電子商取引ス
キーマである電子商取引モデリング言語（ＥＣＭＬ）をサポートする。ＶＳＤＢ
は一般的なウェブブラウザと互換可能である。ＶＶＰは以下のように機能する：１．ユーザが参加者サイトで急送購入リンクをクリックすると、ＶＶＰサービ
スはユーザのフォワードをVirtualSAFE ＶＳＤＢに送り、次に、そのユーザを認
証し、そのユーザのクレジットカードおよびアドレスのリストを示すページを表
示する。この情報はユーザのＶＳＤＢを表わす。ユーザは支払方法と、トランザ
クションのために用いるアドレスとを選択し、次に、続行するためのボタンを押
す。

【０３４７】２．次に、ＶＶＰサービスは、ＳＳＬを介して返されたＶＶＰ注文フォームを
用い、ユーザのＶＳＤＢからリクエストされた情報を参加者サイトに送信する。

【０３４８】３．VirtualSAFEはユーザからの支払を認可する責任を負う。次に、参加者サ
イトは任意の贈り物のオプションを追加して任意の履行トランザクションを完了
する責任を負う。

【０３４９】４．ユーザがＶＳＤＢを初めて用いる場合、ＶＶＰサービスは、ユーザがトラ
ンザクションに用いることを望むカードおよびアドレスを入力する、未記入のフ
ォームを示す。次に、ユーザは、購入が承認される前に認証されなければならず
、次にユーザがVirtualSAFEの参加者サイトで購入を行なう場合、ユーザはクレ
ジットカードまたはアドレスのいかなる情報も再びタイプする必要がない。なぜ
なら、その情報は既にVirtualSAFEに記憶されており、自動的にＶＳＤＢに渡る
からである。

【０３５０】ＶＶＰサービスおよび参加者サイトに関連するポリシーの論点は以下を含み得
る：・VirtualSAFE参加者サイトとして登録する際に、売買約定および契約義務が
生じ得る。

【０３５１】・参加者サイト上のVirtualSAFEのリンクまたはイメージの表示に関して要件
が確立され得る。

【０３５２】ＶＶＰサービスはまた、「VirtualSAFE委託配分」と称され得る資金配分特性
を含み得る。この特性により、子供および両親、または任意の認可された共有個
人が互いに異なるレベルで関連することが可能となる。VirtualSAFEの、登録か
つ認証されたユーザである両親は、或る金額の予め認可された１ヵ月当りの消費
金銭を、自分のクレジット／デビットカード上で自分の子供に配分することがで
きる。同様に、VirtualSAFEの、登録かつ認証されたユーザである企業体または
友人は、或る金額の予め認可された消費金銭を、自分の口座から、認可された人
、友人等に配分することができる。これらの値は毎月初めに付加され、変更され
、および認可され得る。以下の例を考えられたい：

【０３５３】

【表１】

【０３５４】ここで、２つの企業体が互いに運用する企業間共有口座の状況を考えられたい
。同意に従い、このアプリケーションは、予め認可されて予め定められた金額に
対し、一方の企業体が他方の企業体の口座にアクセスすることを可能にする。貸
し手は口座を開くか、借り手への共有アクセスを許可する。さらに、このアプリ
ケーションにより、クレジット、担保付き融資、または融資という、商業的に公
知の系列と同等の金融トランザクションが可能となる。ここで、借り手は、共有
アクセスの同意によって許可されるとおり、VirtualSAFEの認証局、または、必
要であれば、VirtualSAFEの予め規定された属性認証局によって提供される強力
な認証を用い、特定の貸し手の口座にデビットすることができる。予め認可され
たユーザは、同意およびポリシーにより、口座に対してデビットおよびクレジッ
トの両方を行なうことができる。同様のアプローチが書類環境またはアプリケー
ション環境において共有アクセスのために用いられてよく、１つのエンティティ
（すなわち口座保持者）はユーザの規定および特権に従い、共有用の別のユーザ
アクセスを許可することができる。

【０３５５】図２４を再び参照し、ＶＳＤＢのさらなる特性を次に説明する。ＰＫＩベースのセキュアなアプリケーションを用い、登録申込者は、VirtualS
AFEのローカルまたはリモートなVirtualSAFEデポジットボックス（ＶＳＤＢ）に
個人情報を記憶するよう促される。情報のデポジットは独自の処理である。それ
は、高速ハイブリッドアプローチを用いるＰＫＩ暗号スキームで情報を暗号化し
、次に、その要素を断片化された構成で記憶することを含む。認証されたユーザ
のみがこれらの断片を再び合わせ、情報を使用可能な状態にすることができる。
この処理において、ユーザのプロファイルはバーチャルセーフティデポジットボ
ックスとなるか、「バーチャルアイデンティティ」の一部となり、そのコンテン
ツは、認証の目的で、VirtualSAFEのみが、認可されたユーザの面前でのみアク
セス可能である。セキュアなデータは、ユーザの認証をリクエストするいかなる
エンティティもしくはアプリケーションにとっても、またはVirtualSAFE管理者
にとっても、アクセスすることができない。

【０３５６】１．VirtualSAFEデポジットボックス（ＶＳＤＢ）の機能・ＶＳＤＢはバーチャルスマートカードによって維持されるアクセス制御を備
える、セキュアにされたリモート記憶制御である。

【０３５７】２．VirtualSAFEデポジットボックス（ＶＳＤＢ）の使用・単一または複数のユーザがＶＳＤＢを運用することができる。

【０３５８】・ＶＳＤＢのユーザは規定されたポリシーに基づき、異なるレベルの特権を有
する。

【０３５９】・ユーザは以下の一般的なフォーマット、すなわち、多言語、マルチカレンダ
ー、複数通貨、および多フォーマット（すなわち、書類、図面、定式、および他
のファイルフォーマット）でデータを通信し、記憶することができる。

【０３６０】３．VirtualSAFEデポジットボックス（ＶＳＤＢ）の種類．ＶＳＤＢは以下の
デポジットボックスのフォーマットをサポートする：・個人（すなわち、個人および家族に関する情報、ならびに第三者の認証機構
、ＰＩＮ等）・金融（すなわち、個人の金融に関する、および企業体／政府の金融に関する
、データのすべて）・ビジネス（すなわち、ビジネスに関するデータのすべて−ビジネス番号、書
類、法的および／またはＨＲ書類、図面等）・政府（すなわち、政府に関するデータのすべて−ビジネス番号、書類、法的
および／またはＨＲ書類、図面等）・一般（ポリシーに基づいた、顧客にとってはローカルまたはリモートである
可能性のある）・トランザクション（ローカルまたはリモートである可能性があり、この種類
のＶＳＤＢはVirtualSAFEによって維持されるすべてのトランザクションに関す
るデータのすべてをサポートする−すべての個人情報は、プライバシーポリシー
および政府規制により暗号化され、維持される。）ＰＯＳ−ＶＳＣエミュレーション．図２５を参照すると、この発明の実施例に
従った、VirtualSAFEにおける店頭（ＰＯＳ）およびバーチャルスマートカード
（ＶＳＣ）のエミュレーション処理を示すブロック図が示される。ＰＯＳ−ＶＳ
Ｃエミュレーションは、物理的なスマートカードアプリケーションに対する低コ
ストの代替物である。ＰＯＳ−ＶＳＣは現存する金融ネットワーク上で容易に実
現することができる。バーチャルスマートカード（ＶＳＣ）を用いることにより
、物理的なスマートカード実現の高コストと重大なメンテナンスの問題とを減じ
る。VirtualSAFEのＰＫＩ構造を用い、選択されたヨーロッパ標準に従い、個々
のＰＩＮ（個人識別番号）に基づき、いかなるＰＯＳ店内においてもユーザを認
証する。店頭（ＰＯＳ）／バーチャルスマートカードエミュレーション処理は以
下のように行なわれ得る：１．磁気カード・ユーザはクレジット／デビットカードを用いる。

【０３６１】２．店頭（ＰＯＳ）・ＰＯＳはクレジット／デビットカード支払認可をリクエストする。

【０３６２】３．スマートカードリーダ・マーチャントのスマートカードはVirtualSAFEに対するマーチャントを識別
する。

【０３６３】・ＰＯＳから受信されたメッセージはVirtualSAFEに送られる。４．トランザクションリクエスト・VirtualSAFEはトランザクションリクエストを受信する。

【０３６４】・VirtualSAFEは認証の目的でユーザのＰＩＮをリクエストする。５．ユーザ認証Ｐｉｎ・ユーザは認証の目的でＰＩＮを入力する。

【０３６５】・スマートカードリーダは暗号化されたデータをVirtualSAFEに送る。６．認証・VirtualSAFE処理は顧客を認証する。

【０３６６】７．メッセージ送信・支払が銀行からリクエストされる。

【０３６７】８．支払処理・クレジット／デビットカード支払が認可／決済される。

【０３６８】９．トランザクションログ・メッセージがVirtualSAFEに送られる。

【０３６９】・トランザクションのステップのすべてが記録される。１０．スマートカードリーダ確認・スマートカードリーダはクレジットカード処理部門から認可を受信する。

【０３７０】・解読されたメッセージがＰＯＳに送られる。１１．店頭認可・ＰＯＳは認可されたメッセージを標準フォーマットで受信する。

【０３７１】・トランザクションが認可され、印刷される。ＡＴＭ−ＶＳＣエミュレーション．図２６を参照すると、この発明の実施例に
従った、VirtualSAFEにおけるＡＴＭおよびバーチャルスマートカード（ＶＳＣ
）のエミュレーション処理を示すブロック図が示される。ＡＴＭ−ＶＳＣエミュ
レーションは、現存するネットワーク上で実現される物理的なスマートカードア
プリケーションに対するソリューションを提供する。バーチャルスマートカード
（ＶＳＣ）を用いることにより、物理的なスマートカード実現の高コストおよび
重要なメンテナンスの問題を減じる。ユーザ認証処理はVirtualSAFEのＰＫＩ構
造に基づく。サポートされたサーバ上で実現されるVirtualSAFEのアプリケーシ
ョンは、現存するＡＴＭアプリケーションおよびネットワークに対して著しい変
更を必要としない。現在の標準に従い、現存するアプリケーションおよび金融ネ
ットワークでセキュリティ層が実現される。ＡＴＭ／バーチャルスマートカード
エミュレーション処理は以下のように行なわれ得る：１．磁気カード・ユーザはクレジット／デビット磁気カードを用いる。

【０３７２】２．現金自動預払機（ＡＴＭ）・ＡＴＭがクレジット／デビットトランザクション認可をリクエストする。

【０３７３】３．アドオンＡＴＭアプリケーション・アドオンＡＴＭアプリケーションは、すべてのセキュリティ機能でデジタル
証明書を維持する。

【０３７４】・磁気リーダはカードハッシュ情報を読出す。・デジタル証明書はトランザクションおよび個人情報を暗号化し、それに署名
する。

【０３７５】４．トランザクションリクエスト・VirtualSAFEはトランザクションリクエストを受信する。

【０３７６】・VirtualSAFEは認証の目的でユーザのＰＩＮをリクエストする。５．ユーザ認証ＰＩＮ・ユーザは認証の目的でＰＩＮを入力する。

【０３７７】・ＡＴＭは暗号化されたデータをVirtualSAFEに送る。６．認証・VirtualSAFE処理は顧客を認証する。

【０３７８】７．メッセージ送信・支払が銀行からリクエストされる。

【０３７９】８．支払処理・クレジット／デビットカード支払が認可／決済される。

【０３８０】９．トランザクションログ・メッセージがVirtualSAFEに送られる。

【０３８１】・トランザクションのステップのすべてが記録される。１０．ＡＴＭ確認・ＡＴＭはクレジットカード処理部門から認可メッセージを受信する。

【０３８２】１１．ＡＴＭ認可・トランザクションが認可され、印刷される。

【０３８３】ＰＯＳ／ＡＴＭ／ワイヤレス．図２７を参照すると、この発明の実施例に従っ
た、VirtualSAFEにおけるワイヤレスＰＯＳおよびＡＴＭの処理を示すブロック
図が示される。ワイヤレスVirtualSAFEアクセスに関し、ユーザは以下の装置、
すなわち、携帯電話、ＰＤＡ、送受信両用ラジオ、衛星等のうちの１つを用いて
、アナログまたはデジタルのワイヤレスネットワークを介し、VirtualSAFEアプ
リケーションにアクセスすることができる。VirtualSAFEはローカルにおよびサ
ーバ介在の両方でセキュアなワイヤレスアプリケーションを提供する。ワイヤレ
スでVirtualSAFEと通信するために、標準ワイヤレスネットワークを用いること
ができ、または、ローカルワイヤレスネットワーク（すなわち、ブラックベリー
（Blackberry）、ブルーツース（Blue Tooth）、インフレアド（Infrared）等）
を用いてもよい。ローカルワイヤレスVirtualSAFEアクセスに関し、ユーザは、
ローカルまたはリモートのいずれかでVirtualSAFEワイヤレスアプリケーション
にアクセスすることができる。ローカルワイヤレスアプリケーションは、従来の
、またはワイヤレスのネットワークを介してリモート装置に通信することができ
る。ローカルワイヤレス認証アプリケーションは、従来のまたはワイヤレスのネ
ットワークを介し、リモートなVirtualSAFE装置に通信することができる。

【０３８４】 SAFEcheck．図２８を参照すると、この発明の実施例に従った、VirtualSAFEに
おけるSAFEcheck処理を示すブロック図が示される。VirtualSAFEの小切手処理（
ＶＣＰ）はリモートネットワーク接続を介した、合理化され、セキュアな小切手
処理および支払を可能にする。VirtualSAFEの方法およびシステムは、VirtualSA
FEが小切手クリアリングトランザクションを認証する従来の小切手処理プロトコ
ルで使用される。この能力により、電子支払と小切手処理との統合が可能になる
。SAFEcheck処理は以下のように行なわれ得る：１．ユーザはマーチャントのサイトを閲覧する。

【０３８５】２．ユーザはSAFEcheck支払を選択する。・デジタル署名されたショッピングカートコンテンツと支払金額とがVirtualS
AFEに送られる。

【０３８６】・次に、ユーザはさらなる認証のためにVirtualSAFEのセキュアにされたサイ
トにリダイレクトされる。

【０３８７】３．ユーザ認証・VirtualSAFEは、支払金額およびSAFEcheckポリシーに依存して認証レベルを
規定する。

【０３８８】４．口座の選択・ユーザは利用可能なリストから適切な当座預金口座を選択する。

【０３８９】５．口座デジタル署名（ＤＳ）・ユーザはSAFEcheckにデジタル署名する。

【０３９０】・SAFEcheckはウェブ証明書で署名される。・SAFEcheckはVirtualSAFE証明書で署名される。

【０３９１】６．決済リクエスト・VirtualSAFEは決済リクエストを発行する。

【０３９２】７．金融機関・小切手呈示のためにSAFEcheckを受取る。

【０３９３】８．小切手印刷機・SAFEcheckは顧客の署名を含め、店内で印刷される。

【０３９４】・印刷機は適切なコーディングで、規定の小切手用紙を用いる。９．電子小切手呈示（ＥＣＰ）・VirtualSAFEアプリケーションは電子小切手呈示モジュールのインターフェ
イスとなる。

【０３９５】・SAFEcheckは決済され、処理される。１０．確認・VirtualSAFEは確認を受信する。

【０３９６】・VirtualSAFEはマーチャントおよびユーザに確認を送り、トランザクション
を完了する。

【０３９７】１１．マーチャントによるSAFEcheckの印刷・マーチャントは決済された小切手の、ユーザが署名したコピーをプリントア
ウトする。

【０３９８】・ユーザはマーチャントの店内でSAFEcheckに任意に署名する。物理アクセス制御．図２９を参照すると、この発明の実施例に従った、Virtua
lSAFEにおける物理アクセス制御を示すブロック図が示される。物理アクセス制
御またはSAFEpacは、VirtualSAFE内におけるセキュアな入力情報の記憶を指す。
従業員／ビジタードアアクセスに関し、少なくとも３つのシナリオが以下のとお
りサポートされ得る：１．ローカル物理アクセス・ローカルオフィスユーザアクセスがリクエストされる。

【０３９９】・リクエストがローカルに処理される。２．リモート物理アクセス・リモートオフィスユーザアクセスがリクエストされる。

【０４００】・リクエストがリモートに処理される。３．VirtualSAFE制御の高セキュリティアクセス・リモートオフィスユーザアクセスがリクエストされる。

【０４０１】・リクエストがリモートに処理される。複数のエントリレベルはまた、以下のとおりサポートされ得る：１．エントリレベル１・構築ユーザがローカルブランチへのアクセスをリクエストする。

【０４０２】・構築制御ユニットはデジタル証明書アクセスレベルを有効にし、アクセスを
認可する。

【０４０３】２．エントリレベル２・構築ユーザは構築されているセキュアにされた部屋へのアクセスをリクエス
トする。

【０４０４】・構築制御ユニットはデジタル証明書アクセスレベルを有効にし、ユーザＰＩ
Ｎをリクエストする。

【０４０５】３．エントリレベル３・構築ユーザは構築されている極めてセキュアにされた部屋へのアクセスをリ
クエストする。

【０４０６】・構築制御ユニットは、デジタル証明書の有効をセキュリティ会社のコントロ
ーラから転送する。

【０４０７】・ユーザはＰＩＮを提供しなければならない。４．エントリレベル４・構築ユーザは構築制限領域へのアクセスをリクエストする。

【０４０８】・構築制御ユニットは、デジタル証明書の有効をセキュリティ会社を介してVi
rtualSAFEから転送する。

【０４０９】・ユーザはVirtualSAFEのＰＩＮを提供しなければならない。独自の特徴および利点繰返しおよび詳述のため、VirtualSAFEは以下の独自の特徴および利点を含む
。

【０４１０】・VirtualSAFEは、セキュリティ機能を実行するためのリモート多層認証局（
ＡＡ）基盤を含む。

【０４１１】・VirtualSAFEは、コンピュータネットワークを用いた支払いおよび開始（pay
ment and initiation）を提供する。具体的に、VirtualSAFEは、インターネット
のようなオープンネットワークを用いる、バーチャルスマートカード用支払いお
よび開始システムを提供する。

【０４１２】・VirtualSAFEは、非常にセキュアな専用サーバを含む。アクセスの“知って
おくべきバーチャルアイデンティティ”原則に基づいて構築されるため、Virtua
lSAFEは、しっかりと明確に認証される認可ユーザのみがそれにアクセスできる
ように、情報をセキュアに処理しかつ記憶する。セキュアなセッションおよび／
またはＳＳＬプロトコルがサーバとの通信を認証しかつセキュアにするとともに
、信頼できる第３者の証明局と組合わせた公開鍵基盤（ＰＫＩ）が装置またはコ
ンピュータを認証する一方で、VirtualSAFEは、サーバ、コンピュータおよびユ
ーザを認証するように機能する。

【０４１３】・ＰＫＩに基づくセキュアなアプリケーションを用いて、登録申込者は、Virt
ualSAFEリモートリポジトリに個人情報を記憶するように促される。情報を預け
ることは、高速ハイブリッド方策を用いるＰＫＩ暗号化機構によって情報を暗号
化することと、次に、その要素をフラグメント化された構成で記憶することとを
含む。これらの断片を再び一緒にして情報を使用可能にすることができるのは、
認証されたユーザのみである。このプロセスにおいて、ユーザプロファイルは、
バーチャルセーフティデポジットボックス（virtual safety deposit box）また
は“バーチャルアイデンティティ”の一部となり、その中身には、認証目的のた
めのVirtualSAFEのみが、認可されたユーザがオンラインで存在する場合にしか
アクセスできない。セキュアデータには、ユーザ認証をリクエストするいかなる
エンティティもしくはアプリケーションもまたはVirtualSAFE管理者もアクセス
できない。

【０４１４】・ユーザアイデンティティ認証は、“バーチャルスマートカード”技術を用い
て標準的ＰＫＩにインターフェイスする多層アルゴリズムを起動することによっ
て各個々のトランザクションごとに開始される。ユーザの個人化された“バーチ
ャルスマートカード”により、VirtualSAFEがそれぞれの“バーチャルアイデン
ティティ”にアクセス可能になる場合のみ、認証が可能である。

【０４１５】・VirtualSAFEは、クレジットもしくはデビットカード、安全な小切手（safe
check）、電信または他の形態の電子支払い処理に適用され得る。

【０４１６】・VirtualSAFEは、ネットワークアクセス制御およびセキュアなデータ記憶の
両手段として機能する。

【０４１７】・リモートネットワーク上で、VirtualSAFEは、属性認証局（ＡＡＡ）として
構成されかつ、影響を受けやすいアプリケーションおよびデータ管理設備へのア
クセス制御ポータルを与えるので、セキュアなエンド・トゥ・エンドエクストラ
ネットを可能化してすべての外部ユーザまたはアプリケーションの認可、認証お
よび責任能力を維持する。バーチャルスマートカードを介した強力なユーザおよ
び／またはアプリケーション認証は、影響を受けやすいリソースへのアクセスを
、ＩＳＯ８５８３規格に従ういかなる粒度レベルにも指示し、制御しかつ監査す
る。

【０４１８】・VirtualSAFEは、通信ネットワーク上で行なわれるような完全な支払いおよ
び履行プロセスを提供する。より具体的には、VirtualSAFEは、購入トランザク
ション、支払いトランザクションならびに出荷および配達コンポーネントを含む
セキュアなバーチャルエンティティを提供する。

【０４１９】・VirtualSAFEは、クレジットカード、現金または他の物品の支払いを用いて
以前にトランザクションが行なわれ、その後別個に履行された、物品またはサー
ビスのための完全な電子金融トランザクションを実行する。

【０４２０】・オンライン認証においてこれまでにないセキュリティレベルを可能化するこ
とにより、VirtualSAFEは、インターネット、イントラネット、エクストラネッ
トおよび企業ネットワーク上で通信するおよびトランザクションを行なう利点お
よび柔軟性をビジネス、政府および個人が十分に高めることを妨げる、それらに
対する現在の制約を低減する。これは、従来のネットワークおよび無線ネットワ
ーク上で電子データおよびトランザクションを処理し、アプリケーションレベル
でユーザを認証するための、ならびに、ネットワークアクセス、トランザクショ
ンおよび通信のためのセキュアな手段を含むVirtualSAFEの多層属性認証局（Ａ
ＡＡ）基盤によって達成される。

【０４２１】・VirtualSAFEは、標準的なセッションまたは、ＳＳＬなどのインターネット
セキュリティプロトコルを超える、セキュアな専用サーバを含む。ＳＳＬがネッ
トワークサーバを認証しかつ、信頼できる第３者の証明局と組合わせた公開鍵基
盤（ＰＫＩ）が装置またはＰＣを認証する一方で、VirtualSAFEがユーザを認証
する。

【０４２２】・VirtualSAFEは、物品またはサービスの、お金の支払いとの金融交換の完了
に関わる支払いおよび履行プロセスを提供する。

【０４２３】・VirtualSAFEは、暗号化されたセキュアなデジタル通信と、既存の支払方法
（すなわち、現金、小切手、クレジットおよびデビットカード支払いシステム、
電信支払いならびに電子資金転送システムなど）と、物品およびサービスの配達
のための履行およびクリアリングハウスプロセスとを含む。VirtualSAFEは、リ
モートショッパーのコンピュータ端末から独立したデジタル環境にセキュアに収
容されるように設計される金銭および買物エンティティの電子的表示を用いる。

【０４２４】・VirtualSAFEは、現在のオンライン商取引システムに存在するセキュリティ
、プライバシー、利便性およびコストに関する障害の多くを企業が解決できるよ
うにする。

【０４２５】・VirtualSAFEは、あらゆる規模のビジネスがｅコマースに従事するのをより
容易にしかつそのリスクを低減する。

【０４２６】・VirtualSAFEは、物品およびサービスの潜在的オンラインマーチャントがウ
ェブサイトを構築しかつｅコマースの世界に入るのをより容易にする。

【０４２７】・VirtualSAFEは、不正に対する総括的保険をマーチャントが容易に入手でき
るようにする。

【０４２８】・VirtualSAFEは、一旦消費者の個人データ（すなわちクレジットカード情報
）を登録し、次に、その個人にデジタルＩＤを発行する。この後、消費者は、２
度とオンラインで自分のデータを入力しなくてもよく、これは、消費者にとって
は明らかな魅力である。データは、高度にセキュアで確実なサーバサイト上のデ
ータベースファイルに保持される。

【０４２９】・VirtualSAFEにより、トランザクションのあらゆる部分が“安全な”構成要
素を通ってルーティングされ、プライベートデータが保護される。次に、当事者
の役割に絶対に関係する情報のみにアクセスして、関係のあるすべての当事者（
すなわち、マーチャント、クレジットカード発行者、銀行、宅配業者）と購入が
なされ得る。同時に、VirtualSAFEにより、カード保持者以外の何らかの人物が
トランザクションを実行する可能性がほとんどあり得なくなることが確実である
。VirtualSAFEの利点は、オンラインでの詐欺が減少し得ることである。

【０４３０】・VirtualSAFEは、履行データのためのリモートセキュアリポジトリを含む。・VirtualSAFEは、お金、クレジットカードおよび他の形態の支払いを整理す
るのに通常用いるウォレットまたは財布を電子的にエミュレートする。ウォレッ
トまたは財布の中の手段（instrument）へのアクセスは、暗号化および認証プロ
セスによって制限されて、認可されていない支払いを回避する。ウォレットまた
は財布へのアクセスを得るためには、暗号認証が成功することが必要である。認
証プロトコルは、手段、支払いホルダおよび完全な電子ウォレットを利用するネ
ットワークセッション許可権限を作り出すのに必要な情報を入手する。電子的承
認の結果、注文を完了する電子トランザクションが生成される。

【０４３１】・ユーザによる特定の支払いトランザクションの選択の際、注文に基づいて特
定のトランザクション通知が生成される。トランザクション通知は、トランザク
ションサーバへのセキュアな接続によって処理される。トランザクションサーバ
は、クレジットカード発行者、獲得銀行（acquiring bank）または資金保持機関
、製品またはサービスのマーチャント、配達業者およびユーザまたは顧客口座へ
の接続性を含む、注文履行のための要素を含む。

【０４３２】・VirtualSAFEにより、資金保持機関の支払人の口座から受取人への資金の転
送を実行するために電子支払トランザクションが生成される。電子証券は、支払
人の暗号デジタル署名、支払指示のデジタル表現、支払人の暗号認証アイデンテ
ィティ、受取人のアイデンティティ、および資金保持機関のアイデンティティを
含む。

【０４３３】・VirtualSAFEは、以下のコンポーネントを含むセキュアなインフラストラク
チャを有する：ＰＫＩ；リダイレクションリンク；セキュアリモートポインタ／
プラグインアプリケーション；バーチャルアイデンティティ；バーチャルスマー
トカード；VirtualSAFEデポジットボックス（ＶＳＤＢ）；属性局；クリプトエ
ンジン；支払処理エンジン；リスクマネージメントエンジン；トランザクション
履行機構；保険モジュール；およびトランザクションセキュアリポジトリ。

【０４３４】・VirtualSAFEは、リモートオンライン環境において物理的スマートカード、
リーダ、および一意的アイデンティティの性質をシミュレートすることにより、
支払処理に対する既存の能力を増強する。これは、既存の能力であるリモート接
続と、閲覧と、ネットワークにおいて既に固有のものである対話性とを犠牲にす
ることなく達成される。これらの既存の能力は、支払処理のためにオンラインユ
ーザのアイデンティティを強力に認証するVirtualSAFEの機能により向上する。

【０４３５】・暗号化およびネットワーク化要素を組入れることにより、VirtualSAFEはバ
イヤーと、端末と、マーチャントと、支払サーバとの間で認証層または認証局と
して動作する。多層認証によって、リモートのクライアントは、問合せを受けて
認証され、物理的カードが存在するかのように有効なスマートカードエミュレー
ションが行なわれる。

【０４３６】・VirtualSAFEは、バーチャルスマートカードを実現するオンライン購入およ
び開始サーバ（VirtualSAFE認証局または「ＶＳＡＡ」）を含む。VirtualSAFEは
、スマートカードおよびスマートカードリーダのソフトウェアエミュレーション
を提供することにより、既存のインターネット支払および開始システムを補完す
る。他の既存のインターネット支払および開始システム（たとえばマーチャント
サーバおよび支払サーバ）のコンポーネントと、支払および開始トランザクショ
ンを処理するための技術とは同じままであり得る。ＶＳＡＡサーバの使用は、イ
ンターネット上のマーチャントにはトランスペアレントである。一実施例におい
ては、スマートカードおよび関連のカードリーダはリモートに位置決めされるＶ
ＳＡＡサーバコンピュータでエミュレートされ、こうして物理的スマートカード
およびスマートカードリーダに対する必要性を減じる。既存のクライアント端末
は、ユーザ、マーチャントサーバまたは銀行サーバにはトランスペアレントであ
るパススルー装置として作用する。このインターネット支払および開始システム
の向上は、いくつかの利点を提供する。たとえば、この発明は物理的カードおよ
びカードリーダに関連するコストおよび分配問題を除去することにより、電子的
マーケットシステムの採択を促進する。

【０４３７】・VirtualSAFEは、容易にスケーリング可能であるインフラストラクチャを用
いて、迅速な態様で低額（ＵＳ＄１０．００未満）電子商取引マーケットに対処
する手段を含む。

【０４３８】・電子商取引に対するハードウェアに基づくアプローチとの完全性を保つこと
により、VirtualSAFEはインターネット支払および開始システムの加速された開
発を促進する。VirtualSAFEにより、消費者のベースが生成されるが、これは必
要なハードウェアがより広く利用可能である場合、次いでハードウェアアプロー
チに転送され得る。

【０４３９】・VirtualSAFEは、通常はスマートカード内で行なわれる暗号機能が、発行銀
行または信頼できる第三者の制御下にあり得るリモートＶＳＡＡサーバ内でセキ
ュアに行なわれる点でセキュアである。

【０４４０】・VirtualSAFEは、消費者の口座に値がクレジットされることを可能にする。
これは、VirtualSAFEのＶＳＡＡサーバ（すなわち、エミュレートされるバーチ
ャルスマートカード）によって素早く容易に行われ得る。特別な開始サーバは必
ずしも必要ではないが、用いてもよい。

【０４４１】・VirtualSAFEにより、小額ドルに対してインターネットをわたるバーチャル
カードを使用した購入を許容すると、マーチャントは過去には無料で提供してい
た物品およびサービスにチャージし始め得ることができる。VirtualSAFEは、Ｕ
Ｓ＄１０．００未満の購入に対して適するが、どのような金額での購入も可能で
ある。VirtualSAFEは、マーチャントが過去にチャージしていなかったサービス
のコストを回収し、かつマーチャントが既存の急速に成長する消費者ベースにア
クセスすることを可能にする。

【０４４２】・VirtualSAFEは、既存の清算および決済システムに統合し、よってマーチャ
ントがトランザクションの調整のための新しいプロシージャの実現またはこれに
精通する必要をなくす。

【０４４３】・VirtualSAFEにより、マーチャントはインターネットをわたる支払いを利用
しかつこれを受入れるために最低限の時間的および金銭的な投資しか必要としな
い。VirtualSAFEにより、マーチャントは複雑なソフトウェアまたは会計プロシ
ージャの開発にかかわる必要がなくなる。小規模のマーチャントは特にVirtualS
AFEにより利益を受けるであろう。アクワイアラと取引関係を確立し、かつ標準
のマーチャントソフトウェアを組入れることにより、マーチャントはそのウェブ
サイトから物品およびサービスの販売を開始する準備ができる。値が記憶された
アプリケーション（stored-value application）を備えたスマートカードが用い
られるので、支払サーバおよびＶＳＡＡサーバはトランザクションの詳細を実行
し、かつトランザクションに対するセキュリティを提供する。よって、マーチャ
ントはトランザクションを制御しかつ追跡することから解放される。マーチャン
トの観点からは、マーチャントは、消費者があるアイテムの購入を所望して、そ
の消費者にコストが送信されたことがわかり、こうして、マーチャントが確認メ
ッセージを受取ったときに、マーチャントが消費者にアイテムを提供することが
できる。マーチャントは、セキュリティを心配する必要も、カードの認証および
カードの残高判断に対する責任を持つ必要もない。

【０４４４】・VirtualSAFEは、マイレージサービス（frequent flyer miles）またはサー
ビスポイント（award points）を容易にする。消費者は、ロイヤルティプログラ
ムの一部として蓄積したマイレージ、サービスポイントなどを引換えるためにさ
まざまなウェブサーバのいずれかにアクセスを所望し得る。消費者は、航空会社
、レストラン、レンタカー会社、ホテル、銀行、クレジットまたはデビットカー
ドイシュア（発行者）、電話または他の通信会社などからポイントを蓄積し得る
。多くの場合、消費者はこれらのポイントを、無料の航空チケット、食事、レン
タカー、宿泊、賞金、賞品、割引、または他の利益を受けるためにこれらのポイ
ントを引換えることを希望する。航空会社（または他の会社）にとって、ポイン
トを引換えようとしている人物が実際にポイントを所有する人物であると認証し
得ることは重要である。特定のプログラムに関連のウェブサーバにアクセスする
ことにより、VirtualSAFEは、消費者がＶＳＡＡサーバのバーチャルカードを用
いて、その消費者がポイントの真の所有者でありプログラムから利益を受けるべ
きであると認証することを可能にする。

【０４４５】・VirtualSAFEは、インターネットのようなオープンネットワークを介して、
消費者が何らかの好適な装置から便利にバーチャルカードの値を開始することを
可能にする。消費者は、家庭、オフィス、またはその他の場所のいずれかの好適
なコンピュータを使用して、消費者の銀行または他の金融機関に接続することが
できる。適切なメッセージ完全性を用いることにより、値は銀行から消費者のバ
ーチャルカードへ転送される。同時に、既存のネットワークを介して、銀行から
バーチャルカードイシュアへ対応する値が、消費者が物品またはサービスを購入
したマーチャントとの後の決済のために転送される。この実施例は、マーチャン
トとカードイシュアとの間のトランザクションの最終的な決済のために既存の清
算および決済システムを利用する。この発明は、高度なレベルのセキュリティを
維持しながら、消費者が便利にバーチャルカードの値を開始することを可能にす
る。消費者の観点からは、この開始特徴はＡＴＭ機での物理的カードの開始と同
様の態様で動作するが、異なる点は、消費者が現金、さらなるデビットまたはク
レジットカードを挿入する必要がなく、さらに消費者が銀行に出向く必要がない
ことである。開始機能はＶＳＡＡサーバ、消費者の口座を保有する銀行サーバ、
およびセキュリティモジュールを備えた開始サーバの間でインターネットをわた
って分散される。これらのエンティティのすべては、物理的に互いからリモート
であり、ルータ機能がインターネットによって提供されている。

【０４４６】・VirtualSAFEは、トランザクションを調整しかつ値が費やされると適切な当
事者に支払うための既存の清算および決済システムを用い得る。

【０４４７】・VirtualSAFEは、４つの別々のネットワーク、すなわち、「ＶＩＲＣＯＮ」
、「ＶＩＲＳＢＵＳ」、「ＶＩＲＭＢＵＳ」、および「ＶＩＲＬＢＵＳ」の統合
を含む。これらのネットワークは以下のように定義される：ＶＩＲＣＯＮはバー
チャル契約者ネットワークであり、ＶＩＲＳＢＵＳはバーチャル小規模ビジネス
ネットワークであり、ＶＩＲＭＢＵＳはバーチャル中規模ビジネスネットワーク
であり、ＶＩＲＬＢＵＳはバーチャル大規模ビジネスネットワークである。これ
らのネットワークのメンバーとして、契約者はアクセスを得て、VirtualSAFEを
介して彼らの事業を運営することができる。契約者は、VirtualSAFEにログイン
して、彼らの会社の書類のすべて（たとえば、購入注文、インボイス、注文変更
、材料注文書、未払請求書など）をダウンロードし、かつ彼らの顧客のサイトで
すべてのｅコマーストランザクションを扱い得る。彼らが必要とする物品に対し
て、ｅメールが彼らの供給者に送られる。支払が必要なインボイスに対して、即
座に支払を行なうための機会がVirtualSAFEを介して提供される。

【０４４８】・VirtualSAFEは、小切手処理モジュール、すなわち「SAFEcheck」を含む。SA
FEcheckにより、小切手プリンタが参加銀行または他の金融機関に設置されて、V
irtualSAFEの参加法人メンバーである従業員がその場で彼らの給料支払小切手を
プリントアウトすることが可能になる。SAFEcheckは、小切手の郵送中の紛失に
関連する問題の多くを緩和する。

【０４４９】・VirtualSAFEは、多数の言語および多数の通貨をサポートする。・VirtualSAFEは、監査証跡を備えたトランザクションの匿名性を提供するこ
とにより、法律の施行および政府機関による合法的な照会を妨げることなく、個
人のプライバシーを保護する。さらに、現金トランザクションをエミュレートす
る否認防止トランザクションが考慮に入れられている。

【０４５０】・VirtualSAFEは、膨大な記録の維持を必要とせず、比較的消費者にとって匿
名性があり、詐欺を検出することができ、個々のマーチャントに対する小さな支
払に十分に対処することができる。

【０４５１】この発明の好ましい実施例をここに説明してきたが、当業者においては、この
発明の精神または前掲の特許請求の範囲から逸脱することなく、これに変更を施
し得ることが理解されるであろう。

【図面の簡単な説明】

【図１】この発明の実施例に従うVirtualSAFEソフトウェアモジュールを
示すブロック図である。

【図２】この発明の実施例に従うVirtualSAFEのセキュアリモートポイン
タコンポーネントの動作を示すフローチャートの図である。

【図３】この発明の実施例に従う、一般的な場合のVirtualSAFEのユーザ
登録のステップを示すフローチャートの図である。

【図４】この発明の実施例に従う、第２の場合のVirtualSAFEのユーザ登
録のステップを示すフローチャートの図である。

【図５】この発明の実施例に従う、第３の場合のVirtualSAFEのユーザ登
録のステップを示すフローチャートの図である。

【図６】この発明の実施例に従う、第４の場合のVirtualSAFEのユーザ登
録のステップを示すフローチャートの図である。

【図７】この発明の実施例に従う、第５の場合のVirtualSAFEのユーザ登
録のステップを示すフローチャートの図である。

【図８】この発明の実施例に従う、第６の場合のVirtualSAFEのユーザ登
録のステップを示すフローチャートの図である。

【図９】この発明の実施例に従う、第７の場合のVirtualSAFEのユーザ登
録のステップを示すフローチャートの図である。

【図１０】この発明の実施例に従う、第８の場合のVirtualSAFEのユーザ
登録のステップを示すフローチャートの図である。

【図１１】この発明の実施例に従う、第９の場合のVirtualSAFEのユーザ
登録のステップを示すフローチャートの図である。

【図１２】この発明の実施例に従うVirtualSAFEのＣＡプロセスステップ
を示すフローチャートの図である。

【図１３】この発明の実施例に従うVirtualSAFEの参加者およびそれらの
契約上の関係を示すブロック図である。

【図１４】この発明の実施例に従うVirtualSAFEの登録プロセスを示すブ
ロック図である。

【図１５】この発明の実施例に従うVirtualSAFEのオンライントランザク
ションプロセスを示すブロック図である。

【図１６】この発明の実施例に従うVirtualSAFEのサーバ認証プロセスを
示すブロック図である。

【図１７】この発明の実施例に従うVirtualSAFEのコンピュータ認証プロ
セスを示すブロック図である。

【図１８】この発明の実施例に従うVirtualSAFEのユーザ認証プロセスを
示すブロック図である。

【図１９】この発明の実施例に従うVirtualSAFEのバックエンド認証プロ
セスを示すブロック図である。

【図２０】この発明の実施例に従うVirtualSAFEの履行プロセスを示すブ
ロック図である。

【図２１】この発明の実施例に従うVirtualSAFEの属性認証局プロセスを
示すブロック図である。

【図２２】この発明の実施例に従うVirtualSAFEのバーチャルアイデンテ
ィティ（ＶＩ）プロセスを示すブロック図である。

【図２３】この発明の実施例に従うVirtualSAFEのバーチャルスマードカ
ード（ＶＳＣ）プロセスを示すブロック図である。

【図２４】この発明の実施例に従うVirtualSAFEのVirtualSAFEデポジット
ボックス（ＶＳＤＢ）プロセスを示すブロック図である。

【図２５】この発明の実施例に従うVirtualSAFEの店頭（ＰＯＳ）および
バーチャルスマートカード（ＶＳＣ）エミュレーションプロセスを示すブロック
図である。

【図２６】この発明の実施例に従うVirtualSAFEのＡＴＭおよびバーチャ
ルスマートカード（ＶＳＣ）エミュレーションプロセスを示すブロック図である
。

【図２７】この発明の実施例に従うVirtualSAFEの無線ＰＯＳおよびＡＴ
Ｍプロセスを示すブロック図である。

【図２８】この発明の実施例に従うVirtualSAFEのSAFEcheckプロセスを示
すブロック図である。

【図２９】この発明の実施例に従うVirtualSAFEの物理的アクセス制御を
示すブロック図である。

【図３０】この発明の実施例に従う、企業対企業の見地からのおよびｅポ
ータルを含むVirtualSAFEを示すブロック図である。

【図３１】この発明の実施例に従う、企業対消費者の見地からのおよびマ
ーチャントを含むVirtualSAFEを示すブロック図である。

───────────────────────────────────────────────────── フロントページの続き (81)指定国ＥＰ(ＡＴ，ＢＥ，ＣＨ，ＣＹ，ＤＥ，ＤＫ，ＥＳ，ＦＩ，ＦＲ，ＧＢ，ＧＲ，ＩＥ，ＩＴ，ＬＵ，ＭＣ，ＮＬ，ＰＴ，ＳＥ，ＴＲ)，ＯＡ(ＢＦ，ＢＪ，ＣＦ，ＣＧ，ＣＩ，ＣＭ，ＧＡ，ＧＮ，ＧＷ，ＭＬ，ＭＲ，ＮＥ，ＳＮ，ＴＤ，ＴＧ)，ＡＰ(ＧＨ，ＧＭ，ＫＥ，ＬＳ，ＭＷ，ＭＺ，ＳＤ，ＳＬ，ＳＺ，ＴＺ，ＵＧ，ＺＷ)，ＥＡ(ＡＭ，ＡＺ，ＢＹ，ＫＧ，ＫＺ，ＭＤ，ＲＵ，ＴＪ，ＴＭ)，ＡＥ，ＡＧ，ＡＬ，ＡＭ，ＡＴ，ＡＵ，ＡＺ，ＢＡ，ＢＢ，ＢＧ，ＢＲ，ＢＹ，ＢＺ，ＣＡ，ＣＨ，ＣＮ，ＣＯ，ＣＲ，ＣＵ，ＣＺ，ＤＥ，ＤＫ，ＤＭ，ＤＺ，ＥＥ，ＥＳ，ＦＩ，ＧＢ，ＧＤ，ＧＥ，ＧＨ，ＧＭ，ＨＲ，ＨＵ，ＩＤ，ＩＬ，ＩＮ，ＩＳ，ＪＰ，ＫＥ，ＫＧ，ＫＰ，ＫＲ，ＫＺ，ＬＣ，ＬＫ，ＬＲ，ＬＳ，ＬＴ，ＬＵ，ＬＶ，ＭＡ，ＭＤ，ＭＧ，ＭＫ，ＭＮ，ＭＷ，ＭＸ，ＭＺ，ＮＯ，ＮＺ，ＰＬ，ＰＴ，ＲＯ，ＲＵ，ＳＤ，ＳＥ，ＳＧ，ＳＩ，ＳＫ，ＳＬ，ＴＪ，ＴＭ，ＴＲ，ＴＴ，ＴＺ，ＵＡ，ＵＧ，ＵＳ，ＵＺ，ＶＮ，ＹＵ，ＺＡ，ＺＷ

Claims

【特許請求の範囲】

【請求項１】バーチャルスマートカードを用いてネットワーク上でトラン
ザクションを行なうためのトランザクションサーバであって、ａ）複数の記録を有するバーチャルスマートカードデータベースを含み、各
記録は、単一のバーチャルスマートカードに対応するバーチャルカード識別およ
び値を含み、さらにｂ）セキュリティモジュールと、ｃ）スマートカードをエミュレートするためのエミュレータとを含み、前記
エミュレータは、スマートカードコマンドを受けかつ、前記バーチャルスマート
カードデータベースおよび前記セキュリティモジュールと関連して前記コマンド
を処理するためのものであり、さらにｄ）前記スマートカードコマンドを受取りかつ前記コマンドを前記スマート
カードエミュレータに中継するためのバーチャルカードリーダモジュールを含み
、それにより、１つ以上の前記記録および前記バーチャルスマートカードデータ
ベースを用いて、前記ネットワーク上でトランザクションが行なわれる、トラン
ザクションサーバ。
【請求項２】バーチャルスマートカードおよびサーバを用いてネットワー
ク上でトランザクションを行なうための方法であって、ａ）バーチャルスマートカードデータベース上に複数の記録を作成するステ
ップを含み、各記録は、単一のバーチャルスマートカードに対応するバーチャル
カード識別子および値を含み、さらにｂ）スマートカードエミュレータを介してスマートカードコマンドを受けか
つ前記バーチャルスマートカードデータベースおよびセキュリティモジュールと
関連して前記コマンドを処理するステップと、ｃ）バーチャルカードリーダモジュールを介して前記スマートカードコマン
ドを受けかつ前記コマンドを前記スマートカードエミュレータに中継するステッ
プとを含み、それにより、前記サーバおよび前記バーチャルスマートカードデー
タベース中の１つ以上の前記記録を用いて、前記ネットワーク上でトランザクシ
ョンが行なわれる、方法。
【請求項３】前記セキュリティモジュールは複数の暗号化アルゴリズムを
含む、請求項１に記載のサーバ。