JP4903346B2 - 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム - Google Patents
擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム Download PDFInfo
- Publication number
- JP4903346B2 JP4903346B2 JP2002503838A JP2002503838A JP4903346B2 JP 4903346 B2 JP4903346 B2 JP 4903346B2 JP 2002503838 A JP2002503838 A JP 2002503838A JP 2002503838 A JP2002503838 A JP 2002503838A JP 4903346 B2 JP4903346 B2 JP 4903346B2
- Authority
- JP
- Japan
- Prior art keywords
- mac
- transaction
- computer
- account number
- payment account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/02—Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/14—Payment architectures specially adapted for billing systems
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3823—Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【発明の属する技術分野】
本発明は、通信ネットワークを越えて安全な金融トランザクションを処理する方法およびシステムに関連し、さらに詳細には、インターネットなどのコンピュータネットワークを越えて安全に支払いを送信し、公衆の通信チャネルを越えて慎重を期するべき情報を送信するための方法およびシステムに関連するものである。
【0002】
優先出願
本願は、米国仮特許出願第60/225,168号(2000年8月14日出願)、「安全な電子商取引トランザクションを処理する方法およびシステム」、同じく仮出願第60/213,325号(2000年6月22日)、「先の出願と同名」、それぞれの優先権の利益を主張し、これらを参照によって本明細書に合体させるものである。本願は、さらに、米国特許出願通し番号09/833,049号(2001年4月11日)、「コンピュータネットワークを越えて安全な支払いを処理する改善された方法およびシステム」の優先権の利益を主張し、これを参照によって本明細書に合体させ、そしてそれ自体は、米国仮特許出願第60/195,963号(2000年4月11日)、「コンピュータネットワークを越えて安全な支払いを処理する方法およびシステム」、そして、米国特許出願通し番号09/809,367号(2001年5月15日)、「コンピュータネットワークを越えて安全な支払いを処理する法およびシステム」、それぞれの優先権の利益を主張している。
【0003】
自明であるが、オンラインコマースはここ数年で多大な成長を遂げてきたが、実際には、増加し続ける消費者は、いまだに、インターネットなどの公衆の通信ネットワークを越えてクレジットカード番号や個人識別番号(暗証番号)などの情報を送信したり、個人の金融情報を使用したりすることでトラブルにあったり、心配したりしている。その結果、ここ数年は、企業は最適の方法、即ち、コンピュータネットワークを越えた安全な支払いを保証し、金融情報の盗難や悪用の危険性を低減する方法を見つけるために懸命に努力してきた。
【0004】
例えば、米国特許出願第5,883,810号「オンライントランザクションのためのトランザクション代理番号を用いた電子オンラインコマースカード」(マイクロソフトコーポレイション社に譲渡されている)は、各トランザクションに一時的なトランザクション番号を提供し、それを永続的な口座番号に関連付け、このトランザクション番号は本当のクレジットカード番号のように見え、顧客はこのトランザクション番号を使用し、これを商人に顧客口座番号の代わりとして提出するシステムを目的とする。この件に関しては、顧客は公衆ネットワークを越えて自分の本当のクレジットカード番号を送信する必要がない。
【0005】
前述の‘810特許では、商人は、発行機関にトランザクション番号を渡し、次に発行機関がトランザクション番号をインデックスとして使用し、本物の顧客口座番号にアクセスし、承認を処理し、承認応答即ち許可応答をトランザクション番号に基づき商人へ返送する。その結果、その特許の主張によれば、危険性を最小化することができる。その理由は、顧客がトランザクション番号を送信するというだけではなく、さらに、代理番号は一回の購買のみに有効である、即ち、「それはその他の買物やトランザクションに繰り返して使用できないため、泥棒が盗んでも大きな利益を得られない」(Col. 2、60-61行)からである。
【0006】
従来のシステムは改良する必要があり、より詳細には、繰り返し生成される固有のトランザクション番号の送信および生成の必要性を回避し、それぞれの処理されるトランザクションに対する永続的な口座番号を置き換えるような、インターネットを越えて安全な金融トランザクションを処理する方法およびシステムが必要とされている。
【0007】
同時係属中の出願09/809,367号(2001年3月15日)は参照によって本明細書に合体させているが、「擬似」口座番号は、顧客に割り当てられ、暗号学的に顧客の支払い口座番号にリンクされている。この支払い口座番号は、金融機関によって、或いは、顧客が品物および/またはサービスのために支払いをするために使用できるその他の組織によって発行された口座番号である。例えば、支払い口座番号は、クレジットカード、或いはデビットカードなどの支払い(決済)カードから、或いは、顧客のコンピュータ上に格納された電子キャッシュアプリケーションなどの支払いアプリケーションから得た口座番号とすることもできる。擬似口座番号は、商人には本物の支払い口座番号のように見える。即ち、擬似口座番号は、適正な支払い口座番号と同じ長さを持ち、適正な識別番号(例えば、マスターカードインターナショナルインコーポレイティド(マスターカード)用には「5」)から始まる。擬似口座番号は、顧客によって、自己の全てのオンライン金融トランザクション(取引)のために本物の口座番号の代わりに使用される。
【0008】
同時係属中の出願09/809,367号の発明によれば、擬似口座番号に基づく全てのトランザクションは、それぞれの口座番号に固有の秘密鍵を使用して暗号学的に認証することが好適である。認証は、公開鍵ペア(公開鍵認証)の私用鍵、或いは、私用鍵(private key)以外の秘密鍵(secret key)に基づかせることができる。従って、許可されていない人が何らかの擬似口座番号を確かめようとした場合は、その番号を使用して不正なトランザクションを実施できないようにされる。
【0009】
さらに、同時係属中の出願09/833,049号の発明によれば、サービスプロバイダーがアクワイアラーコードに割り当てられており、支払いネットワークを使用してトランザクションを処理する方法が提供される。より詳細には、サービスプロバイダーが第1の支払い口座番号を使用してトランザクションの許可即ち承認のための承認要求のための第1の承認要求を受信し、
(i)第1の支払い口座番号はサービスプロバイダーに関連付けられたBINコード(銀行識別番号)を持ち、第2の支払い口座番号の発行人に関連付けられたBINコードを持つ第2の支払い口座番号に関連付けられ、
(ii)第1の承認要求は、アクワイアラー(加盟者獲得機関)に関連付けられたアクワイアラーコードを含み、
(iii)第1の支払い口座番号は、第1の支払い口座番号のBINコードに基づき支払いネットワークを介してサービスプロバイダーへルーティングすることができる。
【0010】
本方法は、さらに、サービスプロバイダーが、第2の支払い口座番号を使用してトランザクションの許可即ち承認を求めて第2の承認要求を送信することによって、第1の承認要求に応答するステップを含み、第2の承認要求は、サービスプロバイダーに関連付けられ、発行人のBINコード(即ち、第2の支払い口座番号のBINコード)に基づき発行人へ支払いネットワークを介してルーティングされるものである。
【0011】
さらに、発行人からの第2の承認要求への応答は、サービスプロバイダーによって受信され、この応答は、サービスプロバイダーに関連付けられたアクワイアラーコードを含み、当該コードに基づき支払いネットワークを通じてルーティングされ得る。その後、第1の承認要求への応答は、サービスプロバイダーによって、第2の承認要求への応答に基づきアクワイアラーへ送信され、そして、第1の承認要求への応答は、アクワイアラーに関連付けられたアクワイアラーコードを含み、当該コードに基づき支払いネットワークを通じてルーティングされ得ることが好適である。
【0012】
この同時係属中の出願09/833,049号の発明のその他の好適な実施態様では、第2の支払い口座番号に関連付けられた第1の支払い口座番号を使用して商人とのトランザクションを処理する方法であって、(a)1つまたは複数のトランザクションの詳細に基づきメッセージ認証コードを生成するステップ、(b)商人へ少なくとも第1の支払い口座番号およびメッセージ認証コードを送信するステップ、(c)商人によって、第1の支払い口座番号を使用してトランザクションの支払いをするために許可(承認)を要求するステップであって、前記要求はあたかも、従来の磁気ストライプの支払いカードを用いてPOS端末で提出されたかのようであり、前記メッセージ認証コードは、従来の支払いカードの磁気ストライプで使用されるタイプのトラックに含まれる任意のデータフィールドに送られるようなステップ、(d)関連付けられた第2の支払い口座番号を使用してトランザクションの支払いをするための承認を要求することによって、第1の支払い口座番号のための承認要求に応答するステップ、(e)メッセージ認証コードおよび第2の支払い口座番号のための承認要求への応答に基づき第1の支払い口座番号のための承認要求を受け入れる、或いは拒否するステップを含む方法を提供する。
【0013】
このシステムは、まだ改良の余地があり、公衆通信ラインを越えて処理される金融トランザクション中或いはその関連で送信される情報おいびメッセージを保護することで安全をより強化することができ、このような改良は、擬似或いは代理の口座番号を使用せずに実施され得る。
【0014】
発明の概要
従って、本発明によれば、支払いネットワークおよび「検査サイト」を使用して利用可能な一定の量の資金を持つ支払い口座番号を用いて電子トランザクションを処理する方法を提供する。本方法は、
(a)前記支払い口座番号に関連付けられた秘密鍵を生成するステップ、
(b)前記秘密鍵を使用して前記トランザクションに特有のメッセージ認証コード(MAC)を生成するステップ、
(c)前記メッセージ承認コードを含む許可(承認)要求メッセージを生成するステップ、
(d)前記MACの真偽を検証するために、前記承認要求メッセージを前記支払いネットワークを越えて前記検査サイトへ転送するステップ、
(e)前記秘密鍵を使用して前記検査サイトによって前記メッセージ認証コードを検証するステップ、
(f)トランザクション額および前記利用可能な資金に基づき前記支払いネットワークを越えて前記承認要求メッセージに応答するステップ、
を含むものである。
【0015】
本発明の好適な実施態様によれば、承認要求メッセージは、検査サイトに対応する特別銀行識別番号に基づき支払いネットワークを越えてルーティングされる、即ち経路決定される。ソフトウェアは、秘密鍵を生成するためにユーザの場所に置くことが好適である。
【0016】
本発明のその他の好適な実施態様によれば、承認要求メッセージは、満了日フィールドを含み、メッセージ認証コードはこの満了日フィールドに置かれる。
【0017】
本発明のさらなる目的、特徴、および利点が、本発明の好適な実施態様を示す付属の図面を考慮した以下の詳細な説明から明らかとなるであろう。
図面の全体にわたり、特に記述がなければ同じ符号および文字は、説明した実施態様における同一の機能、コンポーネント、或いは部分を指し示すものである。さらに、本発明の主題を、好適な実施態様と共に図面を参照して詳細に説明する。請求の範囲で定義した発明の主題の本質および範囲から逸脱することなく、説明する実施態様には変更や修正が施され得ることを意図するものである。
【0018】
好適な実施態様の詳細な説明
上述したように、本発明は、クレジットカードの口座番号のような支払い口座番号を使用して安全な電子商取引(e-コマース)トランザクションを処理する方法およびシステムを目的とする。本発明の好適な実施態様では、支払い口座番号は、仮想の支払い口座番号であり、即ちこれはISO(国際標準化機構)7816の口座番号であり、これは電子トランザクションで使用されるが、物理的なISO7816タイプカードにリンクさせる必要はない。或いは、支払い口座番号は、物理的なISO7816タイプカードに発行された支払い口座番号とすることができ、或いは、支払い口座番号は、物理的なISO7816タイプカードに発行された支払い口座番号にリンクさせることもできる。
【0019】
以下の本発明の詳細な説明では、マスターカードインターナショナルインコーポレイティド社(またはマスターカード)への言及が多くあるが、これは単なる例示であり、以下に述べるように特別支払い口座番号を処理するような特別なものである。また、以下のような頭字語を使用することがある。
【0020】
BIN − 銀行識別番号
DEA − データ暗号化アルゴリズム
PC − 消費者のパーソナルコンピュータ装置
MAC − メッセージ認証コード
MCI − マスターカードインターナショナル或いはマスターカード
MCWS− マスターカードウェブサイト
PIN − 個人識別番号(暗証番号)
POS − 販売時点管理
SSL − セキュアソケットレイヤー(インターネット用セキュリティ)
TSN − トランザクションシーケンス番号
【0021】
本発明のある態様によれば、支払い口座番号の1つまたは複数のBIN範囲或いはBINが、安全なe-コマーストランザクションに関連付けられる。これらのBIN或いはBIN範囲は、以降、「特別」BIN或いはBIN範囲と称することもある。特別BINを持つ支払い口座番号は、以降、「特別」支払い口座番号と称することもある。
【0022】
本発明のその他の態様によれば、特別支払い口座番号の所有者には、秘密鍵(カードごとの鍵)が提供され、特別支払い口座番号を使用してe−コマーストランザクションが処理されるときに、この鍵を使用してメッセージ認証コード(MAC)を生成することができる。
【0023】
本発明のさらにその他の態様によれば、秘密鍵のコピーを持つ少なくとも1つの機能が提供され、これは、特別支払い口座番号の所有者によって生成されたMACを検証するのに使用され得る。このような機能は、以降、「検査サイト」と称することがある。
【0024】
従って、図1に示すように、本発明には幾つかの処理コンポーネントがあり、これらについて説明する。特別支払い口座番号(SPAN)の所有者或いは消費者には、自己のコンピュータ10に安全な特別支払い口座番号ソフトウェアアプリケーション(SPANSA)を提供することができる。SPANSAは、SPANに関連付けられた秘密鍵を保持し、この鍵を使用してMACを生成する。MACは、発生元の商人12へ送信され、承認要求メッセージ(MAC)をアクワイアラー銀行14(加盟者獲得銀行)へ転送して承認プロセスを開始する。
【0025】
特別支払い口座番号を使用するe−コマーストランザクションは、支払い(決済)ネットワーク16を通じて承認されることが好適である。例えば、特別支払い口座番号がマスターカードクレジットカード番号である場合は、これらは、マスターカードのバンクネット支払いネットワークを通じて承認され得る。特別支払い口座番号のための承認要求メッセージおよび承認応答メッセージは、口座番号の特別BINに基づき支払いネットワーク16を通じて検査サイト18へルーティングされる。このため、例えば、支払いネットワーク16とインターフェイスを取るような発行機関およびアクワイアラーのコンピュータは、検査サイト18に対応する特別BINを指示するルックアップテーブルを含むことができる。しかしながら、支払いネットワーク16とインターフェイスを取るような検査サイト18の1つまたは複数のコンピュータは、特別BINに対応する発行人を指示するルックアップテーブルを含む。
【0026】
本発明によれば、検査サイト18が承認要求メッセージを受信するとき、検査サイト18は、特別支払い口座番号に関連付けられた秘密鍵を使用してトランザクションに関連付けられたMACを検証することができる。さらに、検査サイト18は、承認要求メッセージを発行人20(特別支払い口座番号を発行した機関)へ伝えることができる。検査サイト18は、承認要求メッセージに対して、MACが検証されたか(即ち本物であると立証された)否かの表示で、および/または、発行機関からの承認応答で応答する。
【0027】
検査サイト18が承認要求メッセージを発行機関に転送する場合は、検査サイトは、MACが検証されたか否かを発行機関20に表示することができる。一例であるが、特別支払い口座番号がマスターカードのクレジット或いはデビットカードの口座番号であると仮定すると、検査サイトは、発行銀行へ、外向けのバンクネット内で、或いは、マスターカードデビットスイッチのデビットメッセージ内で、MACが検証済みであることを表示することができる。この表示部は、マスターカードの「0100/0200」タイプメッセージで使用される現行のセキュリティ表示フィールドに新たに定義した値とすることができる。検査サイトは、全てのトランザクションに対して、入ってくるセキュリティレベル表示部の内容を消去し、その出力に対しては、供給されたセキュリティレベル(すなわちMACが検証されたか否か)を書き込むことができる。
【0028】
特別支払い口座番号を使用する例示のトランザクションでは、特別BIN範囲のため、発行銀行の承認応答メッセージは、検査サイトへルーティングされ戻される。承認応答メッセージが承認されたことを示している場合、検査サイト18は、MACが検証されたアクワイアラーに返す表示部即ちインジケータに「承認」を表示する。その後、アクワイアラー14は、メッセージを発生元の承認12へ返送する。このようにして、商人は、そのアクワイアラーを通じて発行銀行が当該トランザクションを承認したことだけでなく、検査サイトがMACの有効性を確認したことを知る。このことは、当該トランザクションはカード所有者から発生したものに違いないこと、そして、それは「保証」されたトランザクションたり得ることを意味する。
【0029】
上述したように、SPANSAは、特別PAN所有者のコンピュータ上に格納することができる。さらに、コンピュータと別に、このアプリケーションは、携帯電話や携帯情報端末(PDA)にも格納することができる。特別PAN所有者が、ウェブサイト22(例えば、検査サイトを含む、発行人のウェブサイト、或いは、その他の適する場所)からインターネットを越えて当該アプリケーションに要求することが好適である。このウェブサイトは、望ましくは、DES鍵などのような顧客に特有の秘密暗号鍵を作成する能力を具えるハードウェアセキュリティモジュール24に結合、或いは、これとアクセスできることが好適である。それぞれのセキュリティモジュールは、望ましくは、顧客に固有の秘密暗号鍵を生成し、そして再生成するのに使用されるような1つまたは複数の「派生鍵(derivation key)」を含む。
【0030】
所有者のコンピュータに格納されている安全なPANアプリケーションは、トランザクションシーケンス番号(後で詳述する)を含むことができ、各トランクションのたびに、検査サイト或いはその他の支援サイトと通信を行う必要はない。その代わりに、特別PANの所有者のコンピュータに格納されているアプリケーションは、特別の発行機関が望むどんな間隔であっても、検査サイト或いはその他の支援サイトと、トランザクションシーケンスカウンターをやりとりし、それの同期を取ることができる。
【0031】
また、本発明はリモートワレット(財布)サーバーと共に使用することもできる。この場合は、安全なPANアプリケーションは格納されず、特別PAN所有者のコンピュータシステムで管理および保守される。有利なことに、この実施態様では、本発明は、特別PAN所有者が一般のインターネットブラウザを利用することを可能にし、このブラウザを使用してリモートのワレットサーバー(このサーバーはその中に安全なPANアプリケーションを有する)にアクセスする。この実施態様では、特別PAN所有者のローカルのシステムは、一般的なインターネットブラウザよりも優れた何らかの追加ソフトウェアや機能を含む必要がない。
【0032】
有利なことに、本発明は、仮想現実の第1の口座番号の利用を可能にする。擬似或いは代理の口座番号を利用するシステムとは対象的に、本発明は、変換することなく、アクワイアラーのコンピュータにより切替えられ得るものであり、バックエンドの切替え或いは処理の機能に変更を施す必要がない。
【0033】
また、擬似或いは代理の口座番号を利用するシステムとは対象的に、本発明は、1)中央サイトに決済(clearing)ファイルを送信する必要性を除去することによって、全ての決済手順を簡単化し、2)中央サイトに返送される必要があるチャージバック(charge back)の必要性を除去し、3)本物の口座番号に変換するために中央サイトのシステムに送信されることから、トランザクションが彼らの請求書に載せられた後、カード所有者によって為された全ての検索要求を除去する。カード所有者にはこれらのトランザクションのための本物の口座番号が提供されそれを使用する。
【0034】
擬似或いは代理の口座番号を利用するシステムとは対象的に、本発明は、特別支払い口座番号を本物の口座番号に変換するのに必要とされるトランザクションログの記憶を作成し管理する必要性を除去する。
【0035】
MACは、多数の方法で検査サイトへ送信され得る。以下にMACを検査サイトへ送信する方法の一例を示す。
MACオプション1
この実施態様では、MACはカード満了日(有効期限日)フィールドに置かれ、「擬似満了日」として振舞う。MAC生成について以下でさらに詳細に説明する。この実施態様では、商人サイトには何ら変更を施す必要がない。商人に対して考えられるただ1つ追加の要件は、トランザクションMACが認証されたことを示すアクワイアラーからのメッセージ内の追加の承認応答フィールドを受け入れるような商人の機能であるが、これを使用する必要はない。この表示のために使用される前記フィールドは、通常のバンクカード承認メッセージ送受信POSシステムにおいて、現行はサポートされている何らかのフィールドとすることができる。
【0036】
MACオプション2
この実施態様は、その他のオプションと関連して使用され得る。本実施態様では、カード所有者のコンピュータ或いはリモートワレットサーバーは、トランザクションに関連する商人データのログを保持する。例えば、カード所有者のコンピュータ或いはリモートワレットサーバーは、
(a)トランザクションMAC、
(b)商人のウェブアドレス(URL)、
(c)商人のセキュアソケットレイヤー(SSL)の証明通し番号、および/または、
(d)完全な商人のSSL証明、
をログ即ち記録する。
この実施態様は、カード所有者が後でトランザクションは自分によって開始されたものでないと主張した場合に、当該クレームが間違いであることを証明するのに十分なデータを前記ログが提供することができるという点でさらなる安全を提供する。この実施態様の場合は、商人ウェブサイトは変更されていない。
【0037】
MACオプション3
この実施態様では、トランザクションMACは、オプション1或いは4の場合のように、カード満了日の場所に置かれる。MACは、商人提供のデータ要素に基づき生成される。この商人提供のデータ要素は、MACを計算するのに必要な商人提供のデータを伝送するために設計された、追加の別個のフィールドでカード所有者或いはリモートワレットサーバーに渡される。ある実施態様では、商人のSSL証明通し番号などの商人が既に、MAC演算で使用されるデータフィールド内に保持しているようなデータ要素にリンクさせる。例えば、MACは以下のデータ要素、
(a)PAN、
(b)本物のカード満了日(4桁の数字のMMYYフォーマット)、
(c)トランザクションシーケンス番号(これはカード所有者のシステムおよび検査サイトの両者で同期して保持される)、
(d)トランザクションの日時、
(e)安全なPANアプリケーションバージョン番号、
(f)商人のSSL証明通し番号などの商人を識別するデータ、
を使用して作成することができる。
【0038】
この実施態様は、商人の電子コマースサイトの変更を必要とする。商人は、彼らのシステムを、彼らの商人証明通し番号を外部に向かう承認要求メッセージで送信するように変更する必要がある。しかしながら、この実施態様は、商人を特定のトランザクションにリンクするキーとなる商人識別データを提供する。カード所有者システムと検査サイトで計算されるMAC検証ステップは、この追加の商人識別フィールドを持つ。検査サイトが、入ってくる承認要求メッセージが商人提供の証明通し番号を持つことを認識した場合は、それをMAC計算で使用して、カード所有者システムがMACを生成したときに使用された同じプロセスにマッチさせる。
【0039】
MACオプション4
この実施態様では、トランザクションMACは、カード満了日フィールド内、および、CVC2或いはこれに相当するフィールド内に置かれる。CVC2とは、幾つかのカードの署名欄の隣に印刷されている3桁の数字の値のことである。背景技術として、ISO支払いカードは、発行人によって暗号学的に生成された静的な(少なくとも)3桁のコードを持つ。例えば、マスターカード支払いカードでは、このコードはCVC2と呼ばれる。この値は、秘密暗号鍵を使用して発行銀行によって生成され、この同一の鍵を使用して検証され得る。このオプションは、より長いトランザクションMAC(即ち、MAC出力サイズは3桁増分される)の生成を可能にする。この実施態様の場合は、CVC2(或いはこれに相当するコード)フィールドは、動的に生成され、MACで満たされる。商人サイトは、カード所有者のプロンプティングおよびCVC2或いはこれに相当するフィールドのその後の伝送、をサポートする必要がある。
【0040】
MACオプション5
この実施態様では、トランザクションMACは、CVC2或いはこれに相当するフィールドに置かれる。この実施態様は、少なくとも3桁のMACを生成することを可能にする。
このオプションの好適な実施態様では、MACがトランザクションのために生成されたとき、MACは、本物即ち静的なCVC2値(即ち、発行銀行によって生成され、支払いカードと共に発行されたCVC2値)を対照して検査される。生成したMACが静的なCVC2値と同じ場合は、安全なPANアプリケーションのトランザクションカウンターは増分され、新たなMACが生成される。その後、この新たなMACは静的なCVC2値と比較され、その結果、この2つの値が同一か否かを判定する。このプロセスは、生成されたMAC値が静的なCVC2値と同じでなくなるまで繰り返される。MACがトランザクションのために検証されるとき、この検証プロセスは、当該トランザクションと共に送信されたものを受信したCVC2値と、支払いカードに対して予想される静的なCVC2値とを比較する。これらの値が同一である場合は、検証プロセスは、安全なPANアプリケーションは当該トランザクションのために使用されてなく、かつ、MACは送信されていないものと判断する。受信したCVC2値が静的なCVC2値と異なる場合は、安全なPANアプリケーションは当該トランザクションのために使用されており、かつ、CVC2フィールドがMACを含むものであると判断する。本検証プロセスは、その後、CVC2フィールド内のMACの検証を試みる。
【0041】
特別支払い口座番号を、本実施態様で使用する必要はない(しかしながらこれらを使用することも可能である)。代わりに、上述したように、CVC2フィールド内の値を使用して、いつ、安全なPANアプリケーションが当該トランザクションで使用されたのかを判定することができる。
【0042】
カード所有者認証の一般的背景技術
カード所有者の認証は多数提供されており当該分野では良く知られているが、カード所有者の安全なPANアプリケーションの発行人によって指定され得る。認証方法には、SSLを用いたネットスケープやマイクロソフトインターネットエクスポローラ・ブラウザなどのようなカード所有者のインターネットブラウザによってアクセスされるリモートワレットサーバーの使用も含まれるが、これらに限定されるものではない。ここで、この認証方法には、ユーザIDおよびパスワードによるアクセスの使用、および/または、チップカードベースのデジタルID認証のアクセスの使用を含むことができる。リモートワレットサーバーの場合は、本発明は、カード所有者のシステム自体によって管理および保持されているような、ローカルで格納されたアプリケーションを含むこともできる。
【0043】
本発明のトランザクション認証は、以下に説明するようにトランザクションの詳細を越えるMACの生成によって提供される。
【0044】
本発明の口座番号の保護は、仮想口座番号の使用によってさらに向上させることができ、これはPOS端末での対面式のトランザクションでの磁気ストライプのゼロの値からなる(仮想口座番号には発行された磁気ストライプが無いからである)。これらの仮想口座番号は、検査サイトにルーティングするのに必要とされるこれらの口座番号を示す特別BIN範囲の範囲内に入らなければならないということに関連して、それぞれの発行機関には、特別BIN範囲が与えられ、その結果、本発明の下で仮想口座番号を使用する。
【0045】
本発明の場合は、本発明の口座番号はそれに関連付けられたトランザクション特有のMAC無しでは使用不可であるという理由から、カード所有者の自己の口座番号を明かす前の、商人認証の必要性が除去される。カード所有者の認証無しで古いMACでトランザクションを再生するような、本発明の下での口座番号の何らかの不正使用の試みは、特別検査サイトにルーティングされるが、当該トランザクションの試行のためには検証は行われない。従って、全ての不正使用の試行は失敗に終わることとなる。
【0046】
カード所有者は、安全なPANアプリケーションをダウンロードする前にパスワードを提供することができ、或いは、アプリケーションがカード所有者のPC上に導入されたときにパスワードを選択することができる。パスワードが選択或いは提供された場合は、その後、カード所有者は、自己のPCの当該アプリケーションを活動状態にするためにこのパスワードを入力する必要がある。カード所有者によって選択されたこのパスワードを使用して、秘密鍵を暗号化、さもなければ変更することができる。この安全な(セキュア)PANアプリケーションは、デジタルワレットアプリケーションの一部としてダウンロードすることもできる。
【0047】
顧客に固有の秘密鍵の生成
安全なPANアプリケーションのなかに埋め込まれた秘密鍵は、それぞれの特別支払い口座番号に固有であって、望ましくは、派生鍵および特別支払い口座番号を使用してセキュリティモジュールから派生させる。各発行人或いは各BIN範囲のための派生鍵とすることができる。派生鍵は、例えば、3倍長のDEA鍵とすることもできる。当該分野に知られるいかなる暗号化方法を使用しても、派生鍵で顧客特有の鍵を生成することができる。
【0048】
検査サイトはそのなかに派生鍵のコピーを持つセキュリティモジュールに結合或いはアクセスを持つことが好適である。検査サイトが特別支払い口座番号のための承認要求を受信したとき、検査サイトは、前記特別支払い口座番号と共に適切な派生鍵を使用してMACを検証するのに必要な鍵を派生させる。
【0049】
MACの生成
本発明によってMACが生成され使用され得ることを示す例示の方法を以下に示す。上述したように、MACはトランザクションの満了日フィールドに置くことができる。その後、MACは、「擬似」満了日として振舞う。この擬似満了日は、満了日のようにMMYYの形式でフォーマットされる。望ましくは、今日の市場にいる全ての或いはほとんどの商人の現行処理システムで動作するように、擬似満了日は当該トランザクションの48ヶ月以内に含まれるようにする。
【0050】
望ましくは、安全なPANアプリケーション(以降、「セキュアードアプリケーション」とも呼ぶ。)、トランザクションシーケンス番号を含み、これは、20桁のビットから構成され、トランザクションごとに増分される。従って、220までは、即ち約100万個のトランザクションが発生するまでは、全てゼロから全て1になるまでのような回転はしない。また、このセキュアードアプリケーションは、4ビットの「バージョン番号」を含むことができ、これは、与えられた口座番号のためのセキュアードアプリケーションが存在するそれぞれのPC、或いは、その他の装置に固有の番号である。
【0051】
カード所有者のセキュアードアプリケーションによって処理されるトランザクションごとに、トランザクションシーケンス番号は最初に増分される。結果として生じる20ビットの数、および、その左に連結される4ビットのセキュアードアプリケーションバージョン番号は、8バイトフィールドにおいて左寄せされ、その右側には2進数のゼロがパッディングされ、2倍長のセキュアードアプリケーションのカードごとの鍵を使用して3倍長のDEA暗号化が施される。この結果が64ビットの2進数のMACとなる。
【0052】
満了日フィールドへのMACの書き込み
トランザクションの満了日フィールドは、その後、以下のように、上述した64ビットの2進数のMACから得ることができる。
1.「月表示の数(2進数であり、以下でより詳細に説明する)」内の最も左の「1」のビットを選択し、このビット位置から最も右のビット(最下位ビット)までのビット位置の数をカウントする(最も左の「1」のビットを含む)。この数を「N」と呼ぶ。例えば、「月表示の数」が「0101 0100(十進で84)」である場合は、「N」の値は7になる。「N」を決定した後、64ビットの2進数のMACを、「N」ビットごとのグループと見なし、使い残しの最も右のビットは無視する。最も左のグループから開始し、「月表示の数」以下のものではじめに見つかったグループを選択する。このようなグループが見つからなかった場合は、最も左のグループを選択し、この選択したグループに「月表示の数」を加算し、この合計から2Nを引き、この結果(これは>0、かつ、<「月表示の数」となる。)を選択した値として使用する。
2.ステップ1の結果を2進数の「1100(十進で12)」で割り、商および余りを生成する。この商および余りを十進数に変換する。十進数でのこの余り(00から11までの範囲の値を持つ)を、「基準日(reference date)」の2つの最も左(最上位)の十進数の数字(MM)に加えるが、これについては後で詳述する。結果が12を越える場合は、当該結果から12を引き、いずれの場合であっても、
当該結果を、当該トランザクションのためのカード満了日の最も左の数字、即ちMMとして使用する。得られた結果が12を引く必要があった場合は、商を1だけ増分する。
3.ステップ2による2つの十進数の数の商(ステップ2で述べたように増分されている可能性がある)を、「基準日」の最も右の2つの数字(YY)に加え、100でモジュラー演算する(Add, mod-100・・)。結果を、当該トランザクションのためのカード満了日の2つの最も右の数、即ちYYとして使用する。
【0053】
CVC2フィールド或いはこれに相当するものへのMACの書き込み
上述したような方法でMACを生成することができるが、当該分野で知られているいかなる方法でも生成できる。さらに、満了日フィールドにMACを置くことに加えて、或いはそれに代わって、MAC、或いはその一部をCVC2フィールド或いはこれに相当するフィールドに置く、即ち書き込むこともできる。
【0054】
カード所有者と商人との間の通信
一旦、セキュアードアプリケーションがカード所有者のコンピュータに導入されたあと、カード所有者は、このセキュアードアプリケーションを全てのインターネット決済のために使用し、このセキュアードアプリケーションは、全てのインターネットトランザクションのためにカード所有者の特別支払い口座番号を提供する。これがセキュアードアプリケーションのトランザクションであるという事実は、商人にはトランスペレントである、すなわち、商人には気付かれない。口座番号は実際には特別支払い口座番号であり、満了日は実際にはMACを表すものとすることができるが、商人は、当該トランザクションが受信したその他のインターネットSSLトランザクションと違うことを気付かない。
【0055】
より具体的には、MACフィールドが商人によってサポートされているときは、いつも、セキュアードアプリケーションは、それに埋め込まれた秘密鍵を使用して当該トランザクションに関連するメッセージ認証コード(MAC)を作成し、MACフィールド内にこのMAC、および、それに基づくデータを置き、これはトランザクションの一部となる。
【0056】
カード所有者のトランザクションメッセージの受信したあとすぐに、商人は、アクワイアラーのために従来の承認要求をフォーマットする。この承認要求は、望ましくは、消費者のPCによって提供されたままのMACフィールドを含む。
【0057】
トランザクションの始めにMACフィールドおよび満了日を含むもののみ、商人は、カード所有者のトランザクションのための複数の承認/清算(clearings)のトランザクションを開始すべきである。これに続くトランザクションは、支払い口座番号のみを含み、商人が生起したメールオーダー・電話オーダーのトランザクションと考えることができる。
また、これは、複数の清算(clearings)を伴う全ての繰り返される支払いおよび部分的な支払いは本物である。
【0058】
承認要求のアクワイアラーの取り扱い
アクワイアラーがインターネットの商人から承認要求を受信したとき、自己のBINテーブル内の発行人BINを調べる。マスターカードの支払いシステムでは、アクワイアラーが、当該トランザクションのBINが自国以外の発行人に対応するものと判断した場合は、当該トランザクションをバンクネットシステム経由でマスターカードにルーティングさせる。アクワイアラーが、当該トランザクションのBINが自国の発行人に対応するものと判断した場合は、当該トランザクションをバンクネット経由でマスターカードにルーティングさせることもできる。或いは、発行人がアクワイアラーと同じ国にいる場合は、アクワイアラーは、通常は、当該トランザクションをBINによって指定された発行人へ直接的にルーティングさせることができる。特別支払い口座番号のトランザクションの場合は、望ましくは、当該トラザクションを中央処理機能(好適にはマスターカード承認の処理機能、即ち検査サイト)にルーティングする。
【0059】
本発明のある実施態様では、幾つかの国は、国内のトランザクションを処理する特別セキュリティモジュール装備の機能を持つことができる。これらの機能のそれそれは、マスターカードの承認のみによってセットアップされ、処理するトランザクションの国のための口座番号変換データおよび暗号鍵のみを保持することが好適である。このような国の検査サイトの機能を持つ国では、全てのトランザクションがこの機能を用いて送信され、その結果、同じ国のトランザクションはその国を離れる必要がない。国内トランザクションを処理する国の検査サイト機能は、全てのトランザクションを中央処理機能へ送信するよりも、効率的にすることができる。
【0060】
セキュアードアプリケーションの始動
セキュアードアプリケーションは、セキュアードアプリケーションベースの支払いが実行される直前に、トランザクションごとに始動させることができる。セキュアードアプリケーションは、支払い処理ウェブサイト(望ましくはマスターカードのウェブサイト或いはサーバー)に、要求を送信する。この要求は、例えば、16桁の特別支払い口座番号、4桁の十進数の数字からなる支払い口座番号の満了日、4ビットのセキュアードアプリケーションのバージョン番号、20ビットのトランザクションシーケンス番号の現在値、および、これらの値のうち後の方の3つの値に基づく16ビットのMAC(メッセージ認証コード)から構成される。MACは、20ビットのトランザクションシーケンス番号と連結され、さらに、4ビットのセキュアードアプリケーションバージョン番号と(左から右へ)連結されている16ビットの満了日(2進化10進数で)を使用して、これを64ビットフィールド内で左寄せし、その右に2進数のゼロをパッディングし、その後、結果として生じた暗号文の最も左の16ビットを選択することで、3倍長DEA暗号によって暗号化され得る。
【0061】
ウェブサイトがこの情報を受信したとき、このサイトは、特別セキュリティモジュール装備のセキュアードアプリケーションシステムを使用して、セキュアードアプリケーションバージョン番号、トランザクションシーケンス番号、および満了日に基づきMACを検証する。MACが検証されると、即ち本物であると証明された場合は、このシステムは、トランザクションシーケンス番号を増分し(保持する)、「予想されるトランザクションシーケンス番号(ETSN)」を生成し、指示された特別支払い口座番号のBINのためのセキュアードアプリケーションの承認要求を処理する問題となっているセキュアードアプリケーション認証システム(例えば検査サイト)のセキュアードアプリケーションバージョン番号および特別支払い口座番号のためのETSNを更新させる。このセキュアードアプリケーション承認システム(検査サイト)は、受信したETSNが、このセキュアードアプリケーションバージョン番号および特別支払い口座番号のために前回受信した最も大きな番号が振られたETSNと同じ或いは未満である場合は、その受信したばかりのETSNを拒否する。このセキュアードアプリケーション承認システム(検査サイト)は、受信したばかりの満了日も与えられ、この受信したばかりの満了日が記録にある現在の満了日よりも後である場合は、この特別支払い口座番号に関連付けられた満了日を更新する。
【0062】
この特別セキュアードアプリケーションシステムは、以下の2つのデータ値をウェブに送信することが好適であり、このウェブサイトは、その後、これらをカード所有者のPCのセキュアードアプリケーションに送信する。
1)「基準日」と称するデータ値。これはMMYYのフォーマットの4桁の十進数の数である(実際は当月或いはその次の月の日付)。
2)「月表示の数」と称するデータ値。これは、8ビットの2進数であり、最大値は256(十進数で)未満である。これらデータは、適切なセキュアードアプリケーション承認システム(検査サイト)に送信される情報にも含まれる。
【0063】
承認要求を処理する中央処理機能(および/または国の機能)
特別支払い口座番号の特別BINによって、アクワイアラーおよび支払いネットワークは、トランザクションを検査サイトへルーティングさせる。
検査サイトは、それぞれのセキュアードアプリケーションバージョン番号および特別支払い口座番号のために、受信した20ビットの最も大きな番号が振られたETSNの記録を、MACがこのトランザクションシーケンス番号に対して(正当であることを)検証されたか否かの表示と共に、格納する。さらに、検査サイトは、MACが検証されていないということに関して、過去48時間以内に受信した「予想されるトランザクションシーケンス番号」を格納する。このような予想されるトランザクションシーケンス番号のそれぞれに関連して、本システムは、それぞれの予想されるトランザクションシーケンス番号に適合する「月表示の数」および「基準日」の表示も格納する。
【0064】
「基準日」は、承認要求メッセージが受け入れ可能な、最も早い満了日を指示する日付の値である。背景として、幾つかの商人は、即座に承認を要求せずに、一緒にまとめてバッチ式で承認を要求する。従って、この日付は、典型的には、トランザクションが始動された日付の1つまたは2日前の日付である。
【0065】
「月表示の数」は、支払いカードが受け付けられる最新の満了日に対応する現行の日付よりも後の月を表す数を示す。
【0066】
検査サイトは、登録されたときにカード所有者のPCのセキュアードアプリケーション内に置かれた固有かつ秘密の16バイトの暗号鍵を決定する能力を持つセキュリティモジュールへのアクセスを持つ、或いはそのモジュールに結合されている。検査サイトで実行される処理は以下の通りである。
【0067】
1.セキュリティモジュールを使用して、適切な派生鍵および特別支払い口座番号を用いてこのセキュアードアプリケーションに対して固有の暗号鍵を決定する。
2.検証されていないMACのために48時間以内に初めて受信した20ビットのETSNを選択する。PCのセキュアードアプリケーションのために上で定義したように、そのETSNに関連付けられたセキュアードアプリケーションバージョン番号およびこの20ビットのトランザクションシーケンス番号に基づき64ビットMACを計算する。関連付けられたETSNのために指定された「月表示の数」および「基準日」を使用して、PCのセキュアードアプリケーションのために上で定義した手法を使用してこのMACから満了日を決定する。この決定した満了日が現行のトランザクションの満了日と同じ場合は、当該MACは正当に検証されたこととなる。MAC検証の結果として生じたこのETSNのエントリーは、このエントリーが、これに関連付けられたセキュアードアプリケーションバージョン番号のための最も大きな番号が振られたETSNである場合は、「MAC検証済み」とマークされ、或いは、前記最も大きな番号が振られたETSNでない場合は、削除される。「MAC検証済み」とマークされ、かつ、同一のセキュアードアプリケーションバージョン番号に関連付けられている、より小さい番号が振られたETSNにエントリーは、ここで削除される。
【0068】
3.ステップ2(或いはステップ4)でマックが正当であると検証された場合は、このトランザクションの商人が同じトランザクションのために第2の承認要求メッセージを決して送信しないであろうということが分かっている場合を除いて、この特別支払い口座番号のための「履歴データ」にエントリーを作成する。なお、幾つかの商人は、トランザクション即ち取引の後に指定された納期で商品の全てを出荷できない場合は、第2或いはそれ以上の認証要求メッセージを送信することもできる。この履歴データエントリーは、上述したデータの全て、およびこれらに加えて、商人およびアクワイアラーの身元、および、このエントリーのための「満了日」を含む。この満了日のエントリーは、未来の指定された時間(例えば6ヶ月)である。
【0069】
ステップ2でMACが正当なものであると検証されなかった場合は、既に検証済みのMACに関連付けられていない最も古いものから最新のものまで、過去48時間以内に受信したその他の「予想されるトランザクションシーケンス番号」の全てに対してステップ2で定義したプロシージャー(手順)を繰り返す。再度、これらの試行で結果として生じる日付が、現行のトランザクションの日付とマッチする場合は、当該MACは検証されたものと考える。MACが検証されたときに、MAC検証の結果として生じた20桁のETSNが、問題の関連付けられたセキュアードアプリケーションバージョン番号のための最も大きいETSNである場合は、そのMAC検証の結果として生じた20桁のETSNは、「MAC検証済み」とマークされ、その問題の関連付けられたセキュアードアプリケーションバージョン番号のための最も大きいETSNでない場合は、削除される。MACがこのステップで検証された場合は、ステップ3も実行する。
5.ステップ2でもステップ4でもMACが正当なものであると検証されなかった場合は、問題となっている特別支払い口座番号のための「履歴データ」をアクセスする。同じ満了日のMACを生成する同じ商人およびアクワイアラーのためのデータのエントリーがあって、当該エントリーが満了していない場合は、当該MACを受け入れる(これは、既に承認されたトランザクションのための追加の承認要求メッセージであると推定される)。このエントリーのためにMACが受け入れられたとき、このエントリーの満了日が、2ヶ月よりも小さい場合は、この満了日は約2ヶ月にされるべきである。その理由は、これは、「繰り返しの支払い」であるかもしれず、そして、次の月あたりに同じトランザクションに対するその他の承認要求メッセージがあるかもしれないからである。
【0070】
ステップ2、ステップ4、或いはステップ5でMACが正当であるものと検証されなかった場合は、当該トランザクションは拒絶される。この場合は、「拒絶」応答が、アクワイアラーへ送信され、および/または、MACが検証されなかった事実が、上述したセキュリティフィールドなどの特別フィールドに表示される。
【0071】
要約すれば、検査サイトはMACフィールドの存在に注目する。検査サイトは、(上述したように)秘密鍵を決定し、MACを作成するのにPCで使用されたものと本質的には同一のプロシージャーを用いてこの鍵を使ってMACを検証する。本システムは、トランザクションシーメンス番号も検査し、そうするために、処理する特別口座番号ごとのバージョン番号ごとにトランザクションシーケンス番号情報を保持しなければならない。
【0072】
本システムは、
1.当該トランザクションシーケンス番号が、少なくとも48時間前に受信したこのセキュアードアプリケーション番号のこのバージョンのための最も大きなトランザクションシーケンス番号以下であるか、或いは、
2.当該トランザクションシーケンス番号が、このセキュアードアプリケーション番号のこのバージョンのための既に受信したトランザクションシーケンス番号のいずれかとマッチするか、
の場合にトランザクションを拒否する。
【0073】
MAC或いはトランザクションシーケンス番号の検証が失敗した場合は、この機能は、当該トランザクションを拒絶させる、および/または、SETセキュリティフィールドなどのような適切なフィールドに検証失敗を表示させる。MACおよびトランザクションシーケンス番号の双方が、正当なものであると検証された場合は、この機能は、当該トランザクションを発行人にルーティングさせる。
MACが正当なものであると検証された場合は、中央処理機能、或いは検査サイトは、発行人のための承認要求メッセージをフォーマットする。承認要求メッセージは、MACが正当なものと検証されたか否かを示す情報を含むことができる。
【0074】
擬似BINの使用
承認応答が、発行人へ送信された承認要求メッセージのアクワイアラーBINに基づき支払いネットワークを通じてルーティングされる場合、マスターカードは、トランザクションメッセージ内のアクワイアラーBINを、「擬似」アクワイアラーBINとして機能する特別マスターカードBINで置換することができる。アクワイアラーBINが置換された結果、発行人は当該アクワイアラーの代わりにマスターカードへ応答する。支払いネットワークが、承認要求メッセージがどこから送信されたのか、および、承認応答メッセージを同じ場所に送信したのかの記録を保持している場合は、このステップを実行する必要はない。
【0075】
擬似アクワイアラーBINを使用する場合は、アクワイアラーおよび発行人が交換料金(interchange fee)を正確に計算するために、擬似アクワイアラーBINは、アクワイアラーが位置する国、または、同じ交換料金提供するであろう地域、或いは、その他の国、に対応すべきである。それぞれの国がそれら国に関連付けられた特別BINを持つ場合は、マスターカードは、アクワイアラーBINを当該アクワイアラーの国に関連付けられた特別BINで置換することができる。アクワイアラーの国が、その国に関連付けられた特別BINを持っていない場合は、同じ交換料金を生じるような、その他の国に関連付けられた特別BINを選択することもできる。
【0076】
擬似アクワイアラーBINを使用する場合は、マスターカードは、データベースに、アクワイアラーから承認要求で受信したアクワイアラー基準(reference)データを格納する(以降、「オリジナルアクワイアラー基準データ」とも呼ぶ)。発行人のための承認要求をフォーマットする場合、マスターカードは、オリジナルアクワイアラー基準データを、擬似アクワイアラーBIN、適切なトランザクションタイプインジケータ、および、オリジナルアクワイアラー基準データを見つけるためにマスターカードが使用できるような、インデックス値、を含む「擬似」アクワイアラー基準データで置換する。
【0077】
セキュアードアプリケーション承認システム(或いは検査サイト)が、実際の承認要求を受信するまで待たずに、新たなETSNを受信するときに、MACが表示する満了日を計算し格納することでより効率的にすることもできる。その後、承認要求を受信したとき、当該承認要求メッセージ内の満了日と、以前の承認要求メッセージ内のいずれかの満了日といまだにマッチしていない、過去48時間以内に事前計算され格納されたものとを比較する。
【0078】
承認要求の発行人の取り扱い
発行人は、その他のいずれかのトランザクションのようにトランザクションを承認する。承認応答は、「擬似」アクワイアラー、即ち、特別支払い口座番号トランザクションを初めに受信した検査サイト、或いは、同じマスターカードセキュアードアプリケーション承認システムへ、ルーティングで戻される。
上述したように、検査サイトは、MACが検証されたか否かの表示を伴う承認応答をアクワイアラーへ送信する。その後、このメッセージは、通常のマスターカードトランザクションのように、アクワイアラーから商人へ送信される。
【0079】
追加フィールドを使用しての認証
本発明のMACは、例えば3つの十進数の数字からなる別個のMACフィールドに書き込むことができる。これらの13の数字は、以下のようにすることができる。
1.1つの十進数の数字の「バージョンインジケータ」フィールド。このフィールドは、通常は「1」を含む。しかしながら、カード所有者が、同じ特別支払い口座番号のためのセキュアードアプリケーションのコピーを複数持っている場合は(例えば、デスクトップコンピュータとラップトップコンピュータ上に)、セキュアードアプリケーションの追加バージョンは、バージョン表示フィールドに異なる数字を持つこととなる(セキュアードアプリケーショントランザクションシーケンス番号は、セキュアードアプリケーションのこのようなバージョンのそれぞれに対して固有である)。
2.6つの十進数の数字であって、セキュアードアプリケーションのこのバージョンのためのセキュアードアプリケーショントランザクションシーケンス番号。このフィールドは、この特定のコンピュータで始動されたセキュアードアプリケーショントランザクションごとに増分される(各コンピュータは、セキュアードアプリケーションの自己のバージョンを持ち、従って、それ独自のシーケンス番号のセットを持つこととなる)。
【0080】
3.MAC自身、6桁の十進数の数字
この状況では、お勧めのMAC生成プロセスは以下のようになる。
(a) セキュアードアプリケーションバージョン番号(左に)およびセキュアードアプリケーショントランザクションシーケンス番号(このコンピュータのための)の7桁の数字を2進化10進数で記述し、その結果、28ビットを生成する。64ビットフィールド内でこれら28ビットを左寄せし、その右側にゼロのビットをパッディング(埋める)する。
(B)カードごとの鍵の最も左側の8バイトを暗号鍵として使用して、ステップ1の結果をDE暗号化(DE-encrypt)する。
(c)カードごとの鍵の最も右側の8バイトを復号鍵として使用して、ステップ2の結果をDE復号(DE-Decrypt)する。
(d)カードごとの鍵の最も左側の8バイトを暗号鍵として使用して、ステップ3の結果をDEA暗号化(DEA-encrypt)する。
(e)ステップ4の64ビットの結果を4ビットずつの16桁の16進数と考える。これら16桁の16進数の数字を(左から右へ)スキャンし、16進数で「9」以下の値を持つはじめの6つの数字を選択する。このようなはじめの6つの数字が見つからない場合は、これらの数字を再スキャンすることによって、残りの必要な数字を選択するが、この時点では、16進数で「9」を超える数字のみを選択し、選択したそれぞれから16進数の「A」を引く。
(f)ステップ5の結果を、このトランザクションのための6桁の10進数のMACとして使用する。
【0081】
MACは、カード所有者のPCのセキュアードアプリケーションによって提供され、また、このMACは、適切なマスターカードセキュアードアプリケーション機能、或いは検査サイトで検証されることとなる。生成されたとき、ステップ6の結果として生じた6桁の10進数の数字は、実際のMACとしてMACフィールドに挿入される。検証されたとき、セキュアードアプリケーション機能は、MACフィールドの最も左の7桁の数字を使用して上述した6つのステップを実行し、その後、ステップ6の結果として生じた6桁の数字と、受信したMACフィールドの最も右側の6桁の数字とを比較する。その結果、正確にマッチした場合は、認証されたトランザクションであることを示す。マッチしない場合は、拒絶しなければならないトランザクションであることを示している。
【0082】
本発明の好適な実施態様は説明を目的として開示したが、当業者は、特許請求の範囲で定義した本発明の範囲や本質から逸脱することなく幾多の追加、変更、および置換が可能であることを理解するであろう。
【図面の簡単な説明】
【図1】 本発明の一実施態様によるトランザクション方法に関連する処理コンポーネントのブロック図である。
Claims (6)
- 検査サイトにリンクされた支払いネットワークを使用して、利用可能な一定量の資金を持つ支払い口座番号を用いて、公衆通信ネットワークを越えて電子トランザクションを処理する方法であって、
(a)前記支払い口座番号を発行する発行人の第1のコンピュータが前記支払い口座番号に関連付けられた秘密鍵を生成するステップと、
(b)前記支払い口座番号の所有者の第2のコンピュータが前記秘密鍵を使用して、前記トランザクションに特有のメッセージ認証コードを生成するステップと、
(c)前記第2のコンピュータが前記メッセージ認証コードを含む承認要求メッセージを生成するステップと、
(d)前記メッセージ認証コードの真偽を検査サイトの第3のコンピュータが検証するために、前記第2のコンピュータが、前記承認要求メッセージを、アクワイアラーを介して前記支払いネットワークを越えて前記検査サイトへ転送するステップと、
(e)前記第3のコンピュータが、前記秘密鍵を使用して、前記検査サイトによって前記メッセージ認証コードを検証するステップと、
(f)前記第3のコンピュータが、トランザクション額および前記利用可能な資金に基づく前記承認要求メッセージの応答を前記第1のコンピュータから前記支払いネットワークを越えて受け取るステップと、
を含む方法であって、
前記第3のコンピュータは、前記承認要求メッセージを、前記検査サイトに対応し、銀行識別番号に基づき、前記支払いネットワークを越えて前記第1のコンピュータにルーティングし、
前記承認要求メッセージは満了日フィールドを含み、前記メッセージ認証コードは、前記満了日フィールドに置かれることにより、擬似満了日として振る舞い、前記メッセージ認証コードの前記検証は、当該擬似満了日に基づき実行され、
前記応答は前記発行人によって第1のコンピュータが前記承認要求メッセージを検証して提供する方法。 - 検査サイトに関連付けられた銀行識別番号(BIN)を持つ支払い口座番号および前記検査サイトを用いて公衆通信ネットワークを越えて電子トランザクションを処理する方法であって、
(a)前記支払い口座番号を発行する発行人の第1のコンピュータが前記支払い口座番号に関連付けられたカードごとの鍵(per-card key)を生成するステップと、
(b)前記支払い口座番号の所有者の第2のコンピュータが前記カードごとの鍵を使用してメッセージ認証コード(MAC)を生成するステップと、
(c)前記第2のコンピュータが前記MACおよび前記支払い口座番号を含むMAC検証要求を生成するステップと、
(d)支払い処理ウェブサイト用のサーバが前記MACを検証するステップと、
(e)前記サーバが、前記検証に基づき、電子トランザクションに関連付けられたトランザクションシーケンス番号を1増分することにより、前記MACに関する予想されるトランザクションシーケンス番号(ETSN)を生成するステップと、
(f)前記サーバが、前記検査サイトの第3のコンピュータへ、前記ETSNに関連付けられた少なくとも基準日を含む基準データを提供するステップと、
(g)前記第3のコンピュータが前記カードごとの鍵および前記ETSNを使用して第2のメッセージ認証コードを生成するステップと、
(h)前記第3のコンピュータが前記検査サイトに関連付けられた前記BINに基づき、前記検査サイトへ前記第2のメッセージ認証コードをルーティングするステップと、
(i)前記第3のコンピュータが、関連付けられたETSNおよび基準データを有する未検証のメッセージ認証コードの前記支払い口座番号に関連付けられた前記カードごとの鍵を決定し、前記決定されたカードごとの鍵並びに前記関連付けられたETSNおよび基準データを使用して、前記検査サイトによって、前記第2のメッセージ認証コードを検証するステップと、
を含み、前記ステップ(g)は更に、
(j)前記基準データを使用して前記第2のメッセージ認証コードを擬似満了日に変換するステップと、
(k)前記擬似満了日を含む満了日フィールドを持つ承認要求を生成するステップと、
(l)前記承認要求に応答し、前記擬似満了日に基づき前記第2のメッセージ認証コードを検証するステップと、
を含む方法。 - 請求項2に記載の方法において、
前記メッセージ認証コードを生成するステップは、さらに、
前記支払い口座番号に関連付けられたトランザクションシーケンス番号およびアプリケーションバージョン番号、および、満了日を使用するステップを、含む、
ことを特徴とする方法。 - 請求項3に記載の方法において、
前記MAC検証要求は、前記アプリケーションバージョン番号および前記満了日をも含む、
ことを特徴とする方法。 - 請求項4に記載の方法において、
前記MACを検証するステップは、前記カードごとの鍵を使用するステップをも含む、
ことを特徴とする方法。 - 請求項2に記載の方法において、
前記基準データは、基準日および月を表す数字を含む、
ことを特徴とする方法。
Applications Claiming Priority (9)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US21332500P | 2000-06-22 | 2000-06-22 | |
| US60/213,325 | 2000-06-22 | ||
| US22516800P | 2000-08-14 | 2000-08-14 | |
| US60/225,168 | 2000-08-14 | ||
| US09/809,367 US9672515B2 (en) | 2000-03-15 | 2001-03-15 | Method and system for secure payments over a computer network |
| US09/809,367 | 2001-03-15 | ||
| US09/833,049 | 2001-04-11 | ||
| US09/833,049 US7379919B2 (en) | 2000-04-11 | 2001-04-11 | Method and system for conducting secure payments over a computer network |
| PCT/US2001/019754 WO2001099071A2 (en) | 2000-06-22 | 2001-06-21 | An improved method and system for conducting secure payments over a computer network without a pseudo or proxy account number |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003536181A JP2003536181A (ja) | 2003-12-02 |
| JP4903346B2 true JP4903346B2 (ja) | 2012-03-28 |
Family
ID=27498926
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002503838A Expired - Fee Related JP4903346B2 (ja) | 2000-06-22 | 2001-06-21 | 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP1295267A2 (ja) |
| JP (1) | JP4903346B2 (ja) |
| AU (2) | AU2001270012B8 (ja) |
| CA (1) | CA2413882A1 (ja) |
| WO (1) | WO2001099071A2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6732270B1 (en) * | 2000-10-23 | 2004-05-04 | Motorola, Inc. | Method to authenticate a network access server to an authentication server |
| US8650103B2 (en) | 2001-10-17 | 2014-02-11 | Ebay, Inc. | Verification of a person identifier received online |
| KR101100385B1 (ko) * | 2004-03-22 | 2011-12-30 | 삼성전자주식회사 | 인증서 폐지 목록을 이용한 디지털 저작권 관리 방법 및장치 |
| DE102009024984A1 (de) * | 2009-06-16 | 2010-12-23 | Giesecke & Devrient Gmbh | Verfahren zur Durchführung einer elektronischen Transaktion, insbesondere einer elektronischen Banktransaktion |
| US11538055B2 (en) * | 2012-06-15 | 2022-12-27 | Edatanetworks Inc. | Systems and method for incenting consumers |
| US12093935B2 (en) * | 2021-12-17 | 2024-09-17 | Mastercard International Incorporated | Method and system of integrating blockchain technology with existing computer architecture |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2168514A (en) * | 1984-12-12 | 1986-06-18 | Ibm | Security module |
| JPH01243175A (ja) * | 1988-03-24 | 1989-09-27 | Nippon Ginkou | 電子決済システムの決済確認方法 |
| JP3367675B2 (ja) * | 1993-12-16 | 2003-01-14 | オープン マーケット インコーポレイテッド | オープンネットワーク販売システム及び取引トランザクションのリアルタイムでの承認を行う方法 |
| GB9416595D0 (en) * | 1994-08-17 | 1994-10-12 | British Telecomm | User authentication in a communications network |
| JP3599493B2 (ja) * | 1996-09-10 | 2004-12-08 | 日本銀行 | 発行機関分離型番号登録式電子現金方法および利用者装置 |
| JP2000502551A (ja) * | 1996-10-23 | 2000-02-29 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 移動通信サービスの料金支払方式 |
| JP3435682B2 (ja) * | 1997-08-15 | 2003-08-11 | 日本電信電話株式会社 | 電子現金預け入れ方法、その装置およびプログラム記録媒体 |
| US5883810A (en) | 1997-09-24 | 1999-03-16 | Microsoft Corporation | Electronic online commerce card with transactionproxy number for online transactions |
| US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US6102287A (en) * | 1998-05-15 | 2000-08-15 | International Business Machines Corporation | Method and apparatus for providing product survey information in an electronic payment system |
| GB2338381A (en) * | 1998-06-10 | 1999-12-15 | Barclays Bank Plc | Cryptographic authentication for internet using two servers |
| JP2000322486A (ja) * | 1999-02-12 | 2000-11-24 | Citibank Na | 銀行カード取引きを履行するための方法およびシステム |
| CA2403283A1 (en) * | 2000-03-15 | 2001-09-20 | Edward J. Hogan | Method and system for secure payments over a computer network |
-
2001
- 2001-06-21 WO PCT/US2001/019754 patent/WO2001099071A2/en not_active Ceased
- 2001-06-21 JP JP2002503838A patent/JP4903346B2/ja not_active Expired - Fee Related
- 2001-06-21 CA CA002413882A patent/CA2413882A1/en not_active Abandoned
- 2001-06-21 AU AU2001270012A patent/AU2001270012B8/en not_active Ceased
- 2001-06-21 AU AU7001201A patent/AU7001201A/xx active Pending
- 2001-06-21 EP EP01948539A patent/EP1295267A2/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| CA2413882A1 (en) | 2001-12-27 |
| AU7001201A (en) | 2002-01-02 |
| JP2003536181A (ja) | 2003-12-02 |
| AU2001270012B8 (en) | 2006-11-16 |
| EP1295267A2 (en) | 2003-03-26 |
| AU2001270012B2 (en) | 2006-09-28 |
| WO2001099071A3 (en) | 2002-05-30 |
| WO2001099071A2 (en) | 2001-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7177848B2 (en) | Method and system for conducting secure payments over a computer network without a pseudo or proxy account number | |
| US6990470B2 (en) | Method and system for conducting secure payments over a computer network | |
| US7379919B2 (en) | Method and system for conducting secure payments over a computer network | |
| US6915279B2 (en) | System and method for conducting secure payment transactions | |
| AU2001257019B2 (en) | An improved method and system for conducting secure payments over a computer network | |
| US20050240522A1 (en) | System and method for conducting secure payment transaction | |
| US20030069792A1 (en) | System and method for effecting secure online payment using a client payment card | |
| AU781671B2 (en) | An improved method and system for conducting secure payments over a computer network | |
| AU2001257019A1 (en) | An improved method and system for conducting secure payments over a computer network | |
| JP4903346B2 (ja) | 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム | |
| AU2001270012A1 (en) | An improved method and system for conducting secure payments over a computer network without a pseudo or proxy account number | |
| AU2002254513B8 (en) | System and method for conducting secure payment transactions | |
| EP1921579A2 (en) | An improved method and system for conducting secure payments over a computer network | |
| AU2007216920B2 (en) | An improved method and system for conducting secure payments over a computer network | |
| AU2012201255B2 (en) | An improved method and system for conducting secure payments over a computer network | |
| ZA200300114B (en) | An improved method and system for conducting secure payments over a computer network without a pseudo or proxy account number. | |
| ZA200208248B (en) | An improved method and system for conducting secure payments over a computer network. | |
| ZA200201382B (en) | An improved method and system for conducting secure payments over a computer network. | |
| HK1052245A1 (en) | An improved method and system for conducting secure payments over a computer network | |
| HK1052245B (en) | An improved method and system for conducting secure payments over a computer network | |
| HK1118626A (en) | An improved method and system for conducting secure payments over a computer network | |
| ZA200307558B (en) | System and method for conducting secure payment transactions. |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080523 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20080523 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110104 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20110404 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20110411 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110506 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110705 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111004 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111012 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20111107 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111111 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20111114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111213 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120105 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4903346 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |