特開2018-181345(P2018-181345A)IP Force 特許公報掲載プロジェクト 2015.5.11 β版

知財求人 - 知財ポータルサイト「IP Force」

▶ インターナショナル・ビジネス・マシーンズ・コーポレーションの特許一覧
特開2018-181345ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること)
<>
  • 特開2018181345-ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること) 図000003
  • 特開2018181345-ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること) 図000004
  • 特開2018181345-ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること) 図000005
  • 特開2018181345-ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること) 図000006
  • 特開2018181345-ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること) 図000007
  • 特開2018181345-ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること) 図000008
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】特開2018-181345(P2018-181345A)
(43)【公開日】2018年11月15日
(54)【発明の名称】ブロックチェーン取引のための帯域外検証を提供するための方法、装置、および非一時的コンピュータ可読ストレージ媒体(ブロックチェーン取引のための帯域外検証を提供すること)
(51)【国際特許分類】
   G06Q 20/38 20120101AFI20181019BHJP
   H04L 9/32 20060101ALI20181019BHJP
   G09C 1/00 20060101ALI20181019BHJP
【FI】
   G06Q20/38 310
   H04L9/00 675B
   G09C1/00 640D
【審査請求】未請求
【請求項の数】16
【出願形態】OL
【全頁数】16
(21)【出願番号】特願2018-77257(P2018-77257)
(22)【出願日】2018年4月13日
(31)【優先権主張番号】15/489552
(32)【優先日】2017年4月17日
(33)【優先権主張国】US
(71)【出願人】
【識別番号】390009531
【氏名又は名称】インターナショナル・ビジネス・マシーンズ・コーポレーション
【氏名又は名称原語表記】INTERNATIONAL BUSINESS MACHINES CORPORATION
(74)【代理人】
【識別番号】100108501
【弁理士】
【氏名又は名称】上野 剛史
(74)【代理人】
【識別番号】100112690
【弁理士】
【氏名又は名称】太佐 種一
(72)【発明者】
【氏名】ラメシュ・ゴピナス
(72)【発明者】
【氏名】ローレンス・コヴド
(72)【発明者】
【氏名】ブリギッド・マクダーモット
(72)【発明者】
【氏名】クリシュナ・ラタコンダ
【テーマコード(参考)】
5J104
5L055
【Fターム(参考)】
5J104AA08
5J104LA03
5J104LA06
5J104NA02
5J104NA37
5J104NA38
5J104PA10
5L055AA71
(57)【要約】
【課題】ブロックチェーン取引のための帯域外検証を提供する。
【解決手段】例示的なオペレーションが、1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するステップ、1つまたは複数の取引要求をブロックチェーン内に記録するステップ、1つまたは複数の取引確認を帯域外デバイスに要求して1つまたは複数の取引を確認するステップ、および1つまたは複数の確認された取引をブロックチェーンへ委任するステップのうちの1つまたは複数を含むことができる。
【選択図】図4
【特許請求の範囲】
【請求項1】
1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するステップと、
前記1つまたは複数の取引要求をブロックチェーン内に記録するステップと、
1つまたは複数の取引確認を帯域外デバイスに要求して前記1つまたは複数の取引を確認するステップと、
前記1つまたは複数の確認された取引を前記ブロックチェーンへ委任するステップと
を含む方法。
【請求項2】
コールバックを前記帯域外デバイスへ送信して前記1つまたは複数の取引を確認するステップ
をさらに含む、請求項1に記載の方法。
【請求項3】
前記1つまたは複数の確認に対応する1つまたは複数の確認応答を受信するステップと、
前記1つまたは複数の確認応答を前記ブロックチェーン内に記録するステップと
をさらに含む、請求項1に記載の方法。
【請求項4】
前記1つまたは複数の取引に対応する前記1つまたは複数の確認が、前記ブロックチェーンとは異なるブロックチェーン内に記録される、請求項1に記載の方法。
【請求項5】
前記1つまたは複数の取引に対応する前記帯域外デバイスから受信された1つまたは複数の確認を記録するステップ
をさらに含む、請求項1に記載の方法。
【請求項6】
前記1つまたは複数の確認を前記1つまたは複数の委任される取引と比較するステップと、
前記1つまたは複数の確認および前記1つまたは複数の委任される取引がマッチするかどうかを特定するステップと、
前記1つまたは複数の確認が前記1つまたは複数の委任される取引にマッチしなかった場合には、いずれのマッチしなかった取引にもフラグを立てるステップと
をさらに含む、請求項5に記載の方法。
【請求項7】
前記マッチしなかった取引に基づいて通知を作成するステップ、および
前記通知を前記帯域外デバイス、開始者デバイス、または前記マッチしなかった取引の取引開始者のサービス・プロバイダのうちの少なくとも1つへ送信するステップ
のうちの1つまたは複数をさらに含む、請求項6に記載の方法。
【請求項8】
1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するように構成されている受信機と、
前記1つまたは複数の取引要求をブロックチェーン内に記録し、
1つまたは複数の取引確認を帯域外デバイスに要求して前記1つまたは複数の取引を確認し、
前記1つまたは複数の確認された取引を前記ブロックチェーンへ委任する
ように構成されているプロセッサと
を含む装置。
【請求項9】
コールバックを前記帯域外デバイスへ送信して前記1つまたは複数の取引を確認するように構成されている送信機
をさらに含む、請求項8に記載の装置。
【請求項10】
前記受信機が、
前記1つまたは複数の確認に対応する1つまたは複数の確認応答を受信するように構成されており、前記プロセッサがさらに、
前記1つまたは複数の確認応答を前記ブロックチェーン内に記録するように構成されている、請求項8に記載の装置。
【請求項11】
前記1つまたは複数の取引に対応する前記1つまたは複数の確認が、前記ブロックチェーンとは異なるブロックチェーン内に記録される、請求項8に記載の装置。
【請求項12】
前記プロセッサがさらに、
前記1つまたは複数の取引に対応する前記帯域外デバイスから受信された1つまたは複数の確認を記録するように構成されている、請求項8に記載の装置。
【請求項13】
前記プロセッサがさらに、
前記1つまたは複数の確認を前記1つまたは複数の委任される取引と比較し、
前記1つまたは複数の確認および前記1つまたは複数の委任される取引がマッチするかどうかを特定し、
前記1つまたは複数の確認が前記1つまたは複数の委任される取引にマッチしなかった場合には、いずれのマッチしなかった取引にもフラグを立てるように構成されている、請求項12に記載の装置。
【請求項14】
前記プロセッサがさらに、前記マッチしなかった取引に基づいて通知を作成するように構成されており、
前記送信機が、前記通知を前記帯域外デバイス、開始者デバイス、または前記マッチしなかった取引の取引開始者のサービス・プロバイダのうちの少なくとも1つへ送信するように構成されている、請求項13に記載の装置。
【請求項15】
請求項1乃至7のいずれか1項に記載の方法の各ステップをコンピュータに実行させるためのコンピュータ・プログラム。
【請求項16】
請求項15に記載の前記コンピュータ・プログラムを記録したコンピュータ可読媒体。
【発明の詳細な説明】
【技術分野】
【0001】
本出願は、全般的には不正の防止に関し、より詳細には、ブロックチェーン取引のための帯域外検証を提供することに関する。
【背景技術】
【0002】
取引システム、特に金融システムは、絶えず不正集団による攻撃にさらされている。中核金融システムを危うくすることは困難である場合が多いが、ハッカーたちは、それらの取引を開始するまたは終了するあるいはその両方を行うシステムに対する認証クレデンシャルおよびアクセスを得ようとして周辺に働きかける場合が多い。もしも取引エンドポイントが危うくされるようになるならば、中核金融システムとの間で、合理的であるように見える金融取引を行うことが可能になる。そのような取引の記録をハッカーが変更することも可能であり、それによって開始側の金融機関は、第三者によって通知されるまで不正な取引に気づかないままであるだろう。開始側の金融機関および金融システムの両方にとっての金融コストおよび評判は、高くつく。
【0003】
現在、複数のベンダから利用可能なさまざまな2ファクタ認証デバイスおよびソフトウェアがある。最もよく知られているもののうちの1つは、乱数を生成するRSA2ファクタ認証トークンである。この乱数は、ユーザID/パスワードに加えた認証ファクタとして使用される。ベンダは、モバイル・デバイス(たとえば、携帯電話、スマート・フォン、タブレット)およびEメール・アカウントを使用して2ファクタ認証を実行することを開始している。ブロックチェーン・テクノロジーは、イベントのセットを分散方式で複数の当事者によって永続的に記録することをサポートする能力を有する。匿名の参加者たちがイベント(たとえば、当事者どうしの間において暗号通貨を転送すること)を記録する無許可ブロックチェーン(permissionless blockchain)、または許可されたブロックチェーンの両方が使用されることが可能である。許可されたブロックチェーンは、当事者どうしが少なくとも最小レベルの相互信頼を有しているイベントの通信用に意図されており、複数の当事者にとって関心のあるイベントが公開様式で記録されることが可能である。イベントは公開であるが、ブロックチェーンにポストされるイベントの詳細の開示を限定するために暗号テクノロジーが使用されることが可能である。その開示は、ペアになっている当事者どうしに限定されることが可能であり、または複数の当事者用であることが可能である。分散帳簿など、いくつかの許可されたブロックチェーンは、「監査」機能というコンセプトを有しており、ブロックチェーン内に記録されている取引が暗号化されている場合でさえ、ブロックチェーン上のさまざまな取引を第三者が検証することができる。行動モデリング(behavior modeling)を実行して、取引の流れにおける異常なイベントを検知するために、数学的モデリングが使用されることが可能である。これは、ATM、デビット/クレジット・カード、ACH、小切手の振り出し、および電信送金を含むさまざまな金融チャネルにおいて使用される場合が多い。SVM、ロジスティック回帰、デシジョン・ツリー、ニューラル・ネットワークなどを含む多くの数学的モデリング技術が採用されている。しかしながら、不正の可能性を低減するためには、取引の検証が依然として実行されなければならない。
【発明の概要】
【発明が解決しようとする課題】
【0004】
本出願は、ブロックチェーン取引のための帯域外(out-of-band)検証を提供する。
【課題を解決するための手段】
【0005】
例示的な一実施形態は、1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するステップ、1つまたは複数の取引要求をブロックチェーン内に記録するステップ、1つまたは複数の確認を帯域外デバイスに要求して1つまたは複数の取引を確認するステップ、および1つまたは複数の取引をブロックチェーンへ委任するステップのうちの1つまたは複数を含む方法を含むことができる。
【0006】
別の例示的な実施形態は、1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するステップ、1つまたは複数の取引要求をブロックチェーン内に記録するステップ、帯域外デバイスを介してプライベート・キーと1回限りのパブリック・キーとを含む1回限り使用する署名スキームを介して1つまたは複数の取引に署名するステップ、および1つまたは複数の取引をブロックチェーンへ委任するステップのうちの1つまたは複数を含む方法を含むことができる。
【0007】
別の例示的な実施形態は、1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するように構成されている受信機、および1つまたは複数の取引要求をブロックチェーン内に記録し、1つまたは複数の取引確認を帯域外デバイスに要求して1つまたは複数の取引を確認し、1つまたは複数の確認された取引をブロックチェーンへ委任するように構成されているプロセッサのうちの1つまたは複数を含む装置を含むことができる。
【0008】
またさらなる例示的な実施形態は、命令を格納するように構成されている非一時的コンピュータ可読ストレージ媒体を含むことができ、それらの命令は、実行されたときに、1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するステップ、1つまたは複数の取引要求をブロックチェーン内に記録するステップ、1つまたは複数の確認を帯域外デバイスに要求して1つまたは複数の取引を確認するステップ、および1つまたは複数の取引をブロックチェーンへ委任するステップのうちの1つまたは複数をプロセッサに実行させる。
【図面の簡単な説明】
【0009】
図1】例示的な実施形態による、ブロックチェーンにおいて取引情報のログを取ることの一例を示す図である。
図2】例示的な実施形態による、新たな取引を処理して帯域外検証を用いてその取引を妥当性確認するためのシステム構成を示す図である。
図3】例示的な実施形態による、新たな取引を処理して帯域外検証を用いてその取引を妥当性確認することのシステム・シグナリング図(system signaling diagram)である。
図4】例示的な実施形態による、ブロックチェーン取引を処理する例示的な方法の流れ図である。
図5】例示的な実施形態による、ブロックチェーン取引を処理する別の例示的な方法の流れ図である。
図6】例示的な実施形態のうちの1つまたは複数をサポートするように構成されている例示的なネットワーク・エンティティを示す図である。
【発明を実施するための形態】
【0010】
本明細書において一般的に記述され図において示されている本発明のコンポーネントは、さまざまな異なる構成でアレンジおよび設計されることが可能であるということが容易に理解されるであろう。したがって、添付の図において示されている方法、装置、非一時的コンピュータ可読媒体、およびシステムのうちの少なくとも1つの実施形態についての以降の詳細な説明は、特許請求されている本出願の範囲を限定することを意図されているものではなく、選択されている実施形態の代表にすぎない。
【0011】
本明細書を通じて記述されている本発明の特徴、構造、機能またはどうしは、1つまたは複数の実施形態において任意の適切な様式で組み合わされることが可能である。たとえば、「例示的な実施形態」、「いくつかの実施形態」というフレーズ、またはその他の類似の言葉の本明細書を通じた使用は、その実施形態に関連して記述されている特定の特徴、構造、または機能が、少なくとも1つの実施形態に含まれることが可能であるという事実を指している。したがって、「例示的な実施形態」、「いくつかの実施形態においては」、「その他の実施形態においては」というフレーズ、またはその他の類似の言葉の本明細書を通じた登場は、必ずしもすべてが実施形態の同じグループを指しているわけではなく、記述されている機能、構造、または特徴どうしは、1つまたは複数の実施形態において任意の適切な様式で組み合わされることが可能である。
【0012】
加えて、「メッセージ」という用語が実施形態の説明において使用されているかもしれないが、本出願は、多くのタイプのネットワーク・データ、たとえば、パケット、フレーム、データグラムなどに適用されることが可能である。「メッセージ」という用語はまた、パケット、フレーム、データグラム、およびそれらの任意の同等物を含む。さらに、特定のタイプのメッセージおよびシグナリングが例示的な実施形態において示されているかもしれないが、それらの実施形態は、特定のタイプのメッセージに限定されない。
【0013】
本出願は、ブロックチェーンにおける不正の防止に関し、より詳細には、ブロックチェーンにおける不正な取引の可能性を低減するために帯域外検証を使用することに関する。
【0014】
例示的な実施形態によれば、ブロックチェーン取引が、ブロックチェーン監査および取引不正モニタリング(blockchain auditing and transactional fraud monitoring)を可能にする帯域外検証または認証スキーム(out-of-band verification or authentication scheme)と組み合わされることが可能である。オペレーションにおいては、分散帳簿上のセキュアなログが、信頼されている「影の帳簿」としてブロックチェーンを活用するすべての参加者による情報への適切なアクセスを可能にする。そのような構成はまた、承認されていない取引を識別および防止するための第三者による継続的な監査を可能にする。帯域外検証または認証スキームは、たとえ主要な取引システム(たとえば、セントラル・クリアリング・ハウス(CCH))に対するクレデンシャルまたはクライアント・システムが危うくされていても、承認されているユーザによる取引の確認を可能にする。その他の特徴は、取引の任意選択のセキュアな帯域外署名(out-of-band signing)と、取引および対応する妥当性確認をモニタすることに基づいて不正を検知する分析とを含むことができる。
【0015】
それぞれの取引は、対応するブロックチェーン取引を識別する確認として作成される確認取引(confirmation transaction)によって並行される。帯域外検証または認証スキームに関連した帳簿データ(認証/承認データを含む)を提供することによって、監査担当者は、CCHまたは対応する取引提出システムに対するクレデンシャルが危うくされている場合に不正な取引を正しく識別することができる。別の実施形態においては、CCHに提出される取引に署名するために帯域外デバイスを使用するための帯域外検証または認証スキームが使用されることが可能である。たとえクライアント確認レポートが危うくされていても、または不正な共謀があっても、承認されていない取引に体系的な様式でフラグを立てるために、自動化された監査が実行されることが可能である。
【0016】
例示的な実施形態はまた、帯域外承認(out-of-band authorization)を必要としない低い値の取引値を含む行動を含む異常な行動を識別するためのセキュアな不正検知分析(fraud detection analytics)を提供する。第三者による継続的な監査およびモニタリングが、特定の組織によって、例示的な実施形態に関連付けられている監査手順を利用することによって実行されることが可能である。帯域外取引認証/承認を使用する取引確認が、広範囲の分析を実行して起こり得る不正のイベントを識別するために使用されることが可能である情報を提供する。
【0017】
図1は、例示的な実施形態による、ブロックチェーンにおいて取引情報のログを取ることの一例を示している。図1を参照すると、ロジック構成100が、新たなブロックチェーン取引120を開始する当事者として開始者(originator)110を含む。クリアリング・ハウス(CCH)130が、新たな取引要求112に関して帳簿150に加わる取引、帯域外デバイス(OOBD)140からの取引確認応答114、およびいったん確認が受信された上での委任された取引118を受信および処理する。OOBD140は、新たな取引を確認する確認メッセージ116を発行することを担当することが可能である。開始者110からのそれぞれの取引は、セントラル・クリアリング・ハウスCCH130によってブロックチェーン150内に記録される。取引の確認は、帯域外検証デバイス(OOBD:out-of-band verification device)140を使用して実行され、OOBD140は、スマート・フォン、携帯電話、タブレット、デスクトップ、ラップトップ・コンピュータ、または、プロセッサとメモリとを含む任意のデバイス、あるいはその組合せを含むことができるが、それらには限定されない。OOBD140は、サイドチェーン、別個のブロックチェーン、または同じブロックチェーンであることが可能である対応するブロックチェーン・エントリーを提出する。CCHおよびOOBDによって作成されたブロックチェーン・エントリーどうしは、第三者の監査担当者によって調整される。対応するOOBD取引を伴わないあらゆるCCH取引が、潜在的に不正なものとしてフラグを立てられ、CCHおよびOOBDの両方が、通知手順によって通知を受ける。並行して、ブロックチェーンにポストされた取引に基づいて第三者の監査担当者または異なる第三者によって取引プロファイリングが実行される。異常な疑わしい取引が、潜在的に不正なものとしてフラグを立てられ、CCHおよびOOBDの両方が、通知を受ける。疑わしい行動の例は、特定の当事者またはよく知らない1人もしくは複数の当事者への低い値の大量の取引(支払い)、既知の疑わしいエンティティへの高い値の支払い、異常な時間帯または非営業日(たとえば、休日)における取引、取引を提出する複数の不成功の試み、不正確な支払い指示(たとえば、ミススペリング)などを含むことができる。
【0018】
セントラル・クリアリング・ハウスは、金融取引、たとえば、商品デリバティブ、有価証券取引などのための清算および決済サービスを提供する金融機関であると言える。取引は、先物取引所または有価証券取引所で、ならびに取引所外の店頭取引(OTC)市場において実行されることが可能である。クリアリング・ハウスは、会員会社または清算参加者としても知られている2つの清算会社の間に位置し、その目的は、1つまたは複数の清算会社が自身のトレード決済義務を果たし損ねるリスクを低減することである。クリアリング・ハウスは、複数の相手方当事者の間における相殺する取引どうし(offsetting transactions)をネッティングすることによって、「証拠預託金(margin deposit)」とも呼ばれる担保預託金(collateral deposit)を要求することによって、トレードおよび担保の独立した評価を提供することによって、清算会社の信用価値をモニタすることによって、そして多くのケースにおいては、預託金上の債務不履行に陥っている清算会社の担保を超える損失をカバーするために使用されることが可能である保証基金を提供することによって、決済リスクを低減する。取引所で、またはOTC市場において2人の相手方当事者によってトレードが実行されると、そのトレードは、クリアリング・ハウスへ引き渡されることが可能であり、クリアリング・ハウスは次いで、2人の最初のトレーダの清算会社の間に割り込み、そのトレードに関する法的な相手方当事者のリスクを引き受ける。
【0019】
「帯域外」(out-of-band)という用語は、現在のまたは確立されたタイプの通信の外部で通信する任意の方法を含むことができる。一例においては、セキュアでない通信システムを介して人のアイデンティティを検証することは、同じ種類の攻撃に対する脆弱度がより低い別の方法を介して帯域外で通信することを必要とする場合が多い。一例は、正しいパブリック・キーが使用されているかを、通信を暗号化するためにそのキーを使用する前にその人を確認することによってチェックすることを含むことができる。2つの異なるネットワークまたはチャネルからの2つの異なる信号を認証が必要とする場合には、帯域外認証(OOBA)が使用される。帯域外認証は、オンライン・バンキングにおける一般的な種類のハッキングおよび個人情報盗難を効果的に阻止することができる。
【0020】
第三者の監査担当者は、ブロックチェーン・メンバーのうちの1人または複数であることが可能である。第三者は、ブロックチェーン上の1つまたは複数のピア、規制者、または、監査および不正検知機能を実行するための契約当事者(contracted party)などであることも可能である。それらのピアのそれぞれは、監査機能または不正検知機能あるいはその両方のサブセットのみを実行することができる。ブロックチェーン・テクノロジーは、取引に関する情報の選択的な開示をサポートする。取引全体は、平文であることが可能であり、または監査担当者もしくは規制者を含むブロックチェーン参加者のサブセットのみが取引詳細を見ることができるように暗号化されることも可能である。同様に、取引の選択的な部分が暗号化またはハッシュ化されることも可能である。取引の監査は、暗号化もしくはハッシュ化された値に基づくことが可能であり、またはプライバシー保護特性を有する高度暗号技術を使用することができる。同様に、分析技術の使用を通じて、行動モデリングおよび異常検知が、同じデータ上で実行されることが可能であり、監査能力によって使用される暗号技術を使用することができる。例示的な実施形態によれば、OOBDのための共有通信チャネルがある。OOBDは、SSLセッションを介した別個の通信サブチャネルを確立することができる。帯域外通信を確立するのは、このサブチャネルである。一般には、OOBD通信チャネルのための通信チャネルは、最初の取引を提出したユーザまたはシステムによって使用されている通信チャネルとは別個であることが可能である。
【0021】
図2は、例示的な実施形態による、新たな取引を処理して帯域外検証を用いてその取引を妥当性確認するためのネットワーク・システム構成を示している。図2を参照すると、構成200が、210で取引を開始する任意のデバイスであることが可能である取引端末202を含む。オペレーションにおいては、取引端末202は、銀行「A」242への取引要求を210で開始し、銀行「A」242は、CCH240への取引要求を211で開始する。ローカル帳簿230は、帳簿項目を見るためにアクセス可能とすることができる。CCHは、ブロックチェーン上の信頼されている帳簿220へ213で取引要求をポストする。CCHは、取引身元確認(要求)(transaction challenge (request))214Aを銀行A242へ送信する。あるいは、CCH240は、取引身元確認(要求)214Aを、銀行A242および取引端末202を迂回してOOBD203へ送信する。同じ例で続けると、銀行A242は、身元確認取引要求(challenge transaction request)214BをOOBD203へ送信し、OOBD203は、取引確認応答(取引を引き受けるまたは拒否する)を、取引要求213を記録するために使用されるのと同じまたは異なるブロックチェーンであることが可能であるブロックチェーン上の信頼されている帳簿220へ216Aでポストする。OOBD203は、確認応答(取引を引き受けるまたは拒否する)216Cを銀行A242へポストする。あるいは、OOBD203は、確認応答(取引を引き受けるまたは拒否する)216Bを、取引端末202および銀行A242を迂回してCCH240へ送信し、銀行A242は、確認応答(取引を引き受けるまたは拒否する)216DをCCH240へポストする。CCH240は、確認応答(取引を引き受けるまたは拒否する)をブロックチェーン上の信頼されている帳簿220へ216Eでポストする。CCH240は、確認応答216D(取引を引き受けるまたは拒否する)によって取引を処理する。継続的合法取引モニタリング・デバイス/モジュール(continuous legitimate transaction monitoring device/module)232が、ブロックチェーン上の信頼されている帳簿220から取引213を、およびブロックチェーン上の信頼されている帳簿220から、ポストされた取引確認応答(取引を引き受けるまたは拒否する)216Aを読み取り、それらの取引および確認応答がマッチすることを検証する。ミスマッチがある場合には、その取引は、潜在的な違法取引としてフラグを立てられる。
【0022】
ブロックチェーン220上の妥当性確認された取引218は、それらの取引のうちのいずれかが不正であるかどうかを特定するために高度不正検知分析(advanced fraud detection analytics)234(これは、ハードウェア、ファームウェア、またはソフトウェア、あるいはその組合せであることが可能である)へ219で送信される。不正の例は、たとえば、繰り返しの取引、遠隔ロケーションのIPアドレス、大きな金額などを含む。複数の銀行242/244は、第三者監査構成(third party auditing configuration)の一部であることが可能である。確認受信デバイス250が、銀行A242の確認応答221(取引を引き受けるまたは拒否する)を確認することができる。すべての確認および確認応答が受信されると、委任された取引が完了されてブロックチェーン内に格納されることが可能である。OOBD203確認メッセージは、確認のタイムスタンプ、人のアイデンティティ、取引を確認したデバイスまたはサービスあるいはその両方、確認されている取引の識別情報(たとえば、取引番号、取引の暗号ハッシュ)、ならびに取引に含まれている金額または当事者あるいはその両方などの情報を含むことができる。
【0023】
開始者からのそれぞれの機関間取引が、セントラル・クリアリング・ハウス(CCH)240へ送信され、CCH240は、取引要求をブロックチェーン帳簿220内に記録し、取引確認応答または非確認応答(non-acknowledgment)216Dあるいはその両方を確認する。取引を確認するために、CCH240からのコールバックが、開始者の帯域外デバイス(OOBD)に対して行われる。開始者は、OOBD203上での取引の有効性を、CCH240においてその取引を委任するために確認応答しなければならない。OOBD203は、確認をCCH240へ送信し、CCH240は、取引確認応答をブロックチェーン内に記録し、取引を委任する。OOBD203は、取引確認メッセージを同じブロックチェーンまたはサイドチェーン/別個のブロックチェーンへ送信することができる。取引がサイドチェーン内に記録される場合には、このブロックチェーンは、インテグリティを確実にするために複数の異なる機関において格納される。開始者の機関ではなくCCH240でもない第三者が、CCH240によって記録された取引が、OOBD203によって報告された取引にマッチしているということを特定することによって、CCH240によって記録された取引と、OOBD203によって報告された取引とが整合しているように調整する。
【0024】
ブロックチェーン内にポストされた取引が、対応するサイドチェーン取引を有していない場合には、システムのセキュリティ侵害があった可能性があり、または取引が不正である可能性がある。結果として、CCH240および開始側の機関が通知を受ける。記録されている確認と、記録されている取引との間におけるマッチの欠如は、通知が作成されて開始者またはOOBD330あるいはその両方へ送信されることをトリガーすることになる。CCH310は、不一致が解消されることが可能になるまで取引を保留することができる。開始者の機関およびCCHとは異なる第三者が、ブロックチェーン上のすべてのポストされた取引をモニタし、潜在的に疑わしい行動を識別するために分析技術を使用して取引行動プロフィールを構築し、異常検知を実行することになる。別の実施形態においては、開始者の機関、CCH、または、本明細書において記述されているその他の任意のエンティティ、確認要求332がOOBDへ送信されることが可能であり、取引を336で確認と比較することによって334で取引が検証されることが可能であり、338でミスマッチがある場合には、通知が作成されてOOBDまたはCCHあるいはその両方へ342で送信され、モニタリングを実行することができる。開始者、OOBC、またはCCH、あるいはその組合せは、メッセージ全体またはさまざまな部分を暗号で処理して、開始者または受信者あるいはその両方のプライバシーを保護することができる。
【0025】
その他の例示的な実施形態によれば、監査担当者の役割を実行する当事者は、ブロックチェーン・メンバーのうちの1人または複数であることが可能である。マッチする確認を有していないあらゆる取引がフラグを立てられることが可能であり、対応するOOBD取引を伴わないあらゆるCCH取引が、潜在的に不正なものとしてマークされることが可能である。これは、ブロックチェーン上の1つもしくは複数のピア、規制者、または契約当事者であることが可能である第三者による取引プロファイリングを並行して実行しているCCHおよびOOBDの両方に、異常な取引および疑わしい取引に潜在的な不正としてフラグを立ててCCHおよびOOBDの両方に通知する、ブロックチェーンにポストされた取引に基づく監査および不正検知機能を実行するよう通知する結果となる。
【0026】
図3は、例示的な実施形態による、新たな取引を処理して帯域外検証を用いてその取引を妥当性確認することのシステム・シグナリング図を示している。図3を参照すると、システム構成300が、CCH310、ブロックチェーン320、OOBD330、および監査担当者340を含む4つのエンティティを含む。オペレーションにおいては、新たな取引要求312が受信されてブロックチェーン320内に格納されることが可能である。確認のためのコールバック314が生成されてOOBD330へ送信されることが可能である。OOBDは、316で取引を確認すること、318で確認を作成すること、および322で確認をブロックチェーン320へ転送することが可能である。確認応答324がCCH310へ送信されることが可能であり、CCH310は次いで、ブロックチェーン320において326で確認応答のログを取る。次いでブロックチェーン取引は、ブロックチェーン320へ328で委任されることが可能である。監査担当者は、ブロックチェーンからOOBDからの取引および検証を読み取り、それらの2片の情報を相関させて、それぞれの取引が、対応する検証を有するので、その取引が、対応する検証を有することを検証する。確認要求332がOOBDへ送信されることが可能であり、取引を336で確認と比較することによって334で取引が検証されることが可能であり、338でミスマッチがある場合には、通知が作成されてOOBDまたはCCHあるいはその両方へ342で送信される。
【0027】
図4は、例示的な実施形態による、ブロックチェーン取引を処理する例示的な方法の流れ図400を示している。この方法は、1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するステップ412、1つまたは複数の取引要求をブロックチェーン内に記録するステップ414、1つまたは複数の取引確認を帯域外デバイスに要求して1つまたは複数の取引を確認するステップ416、および1つまたは複数の取引確認をブロックチェーンへ委任するステップ418のうちの1つまたは複数を含むことができる。この方法は、コールバックを帯域外デバイスへ送信して1つまたは複数の取引を確認するステップと、1つまたは複数の確認に対応する1つまたは複数の確認応答を受信するステップと、1つまたは複数の確認応答をブロックチェーン内に記録するステップとを含むこともできる。1つまたは複数の取引に対応する1つまたは複数の確認は、そのブロックチェーンとは異なるブロックチェーン内に記録されることが可能である。この方法は、帯域外デバイスから受信された1つまたは複数の取引に対応する1つまたは複数の確認をブロックチェーン内に記録するステップを含むこともできる。この方法は、1つまたは複数の確認を1つまたは複数の委任される取引と比較するステップと、1つまたは複数の確認および1つまたは複数の委任される取引がマッチするかどうかを特定するステップと、1つまたは複数の確認が1つまたは複数の委任される取引にマッチしなかった場合には、いずれのマッチしなかった取引にもフラグを立てるステップとをさらに含むことができる。この方法は、マッチしなかった取引に基づいて通知を作成するステップと、その通知を帯域外デバイスおよびマッチしなかった取引の取引開始者の開始者デバイスへ送信するステップとを含むこともできる。
【0028】
図5は、例示的な実施形態による、ブロックチェーン取引を処理する別の例示的な方法の流れ図450を示している。この方法は、1つまたは複数の取引を完遂したいという1つまたは複数の取引要求を受信するステップ452、1つまたは複数の取引要求をブロックチェーン内に記録するステップ454、帯域外デバイスを介してプライベート・キーと1回限りのパブリック・キーとを含む1回限り使用する署名スキームを介して1つまたは複数の取引に署名するステップ456、および1つまたは複数の取引をブロックチェーンへ委任するステップ458のうちの1つまたは複数を含むことができる。
【0029】
この例示的な実施形態においては、1回限り使用する署名スキームがマークル・ハッシュ木構造と組み合わされることが可能であり、それによって単一の全体的なパブリック・キーが、複数の内在する1回限り使用するパブリック・キーを表すことができる。加えて、帯域外デバイスが、1回限りのキーを介してそれぞれの取引上で1回限りの署名オペレーションを実行することができる。あるいは、1回限り使用するプライベート・キーが、単一の全体的なプライベート・キーから同様に得られることが可能である。そのような実施態様においては、個々の署名が、コンテキスト情報、または、どの内在する1回限り使用するパブリック/プライベート・キー・ペアが署名内に含まれているかを指定するインデックス値、あるいはその両方に関連付けられることが可能である。たとえば、暗号通貨システムにおいては、コンテキスト情報は、取引番号または識別子を含むことができ、それによって複数の取引が、(たとえば、暗号通貨アドレスを得ることができる元である)同じ全体的なパブリック・キーに関連付けられることが可能であるが、それぞれの取引は、別々の内在するプライベート・キーを用いて署名される。コンテキスト情報は、現在のタイム・インターバルを含むことができ、たとえば、マークル木におけるそれぞれの内在する1回限り使用するキー・ペアが、別々のタイム・インターバルに関連付けられる。コンテキスト情報は、署名そのものの一部であることも可能であり、カウンタは、署名または取引内に含まれることが可能である。取引を受信しているデバイスは、自分が帯域外デバイスから受信している署名または取引内のコンテキスト情報が正しい「次の」値であることを、取引ログにおけるその帯域外デバイスのそれまでの取引に基づいてチェックすることができる。
【0030】
上記の実施形態は、ハードウェアにおいて、プロセッサによって実行されるコンピュータ・プログラムにおいて、ファームウェアにおいて、または上記の組合せにおいて実施されることが可能である。コンピュータ・プログラムは、ストレージ媒体などのコンピュータ可読媒体上で具体化されることが可能である。たとえば、コンピュータ・プログラムは、ランダム・アクセス・メモリ(「RAM」)、フラッシュ・メモリ、読み取り専用メモリ(「ROM」)、消去可能プログラム可能読み取り専用メモリ(「EPROM」)、電気的消去可能プログラム可能読み取り専用メモリ(「EEPROM」)、レジスタ、ハード・ディスク、取り外し可能ディスク、コンパクト・ディスク読み取り専用メモリ(「CD−ROM」)、または当技術分野において知られているその他の任意の形態のストレージ媒体内に存在することが可能である。
【0031】
例示的なストレージ媒体は、プロセッサに結合されることが可能であり、それによってプロセッサは、ストレージ媒体から情報を読み取ること、およびストレージ媒体に情報を書き込むことが可能である。代替形態においては、ストレージ媒体は、プロセッサと一体であることが可能である。プロセッサおよびストレージ媒体は、特定用途向け集積回路(「ASIC」)内に存在することが可能である。代替形態においては、プロセッサおよびストレージ媒体は、個々のコンポーネントとして存在することが可能である。たとえば、図6は、例示的なネットワーク要素500を示しており、ネットワーク要素500は、上述のコンポーネントなどのうちのいずれかに相当することまたは統合されることなどが可能である。
【0032】
図6において示されているように、メモリ510およびプロセッサ520は、アプリケーション、または本明細書において記述されているオペレーションのセットを実行するために使用されるネットワーク・エンティティ500の個々のコンポーネントであることが可能である。アプリケーションは、プロセッサ520によって理解されるコンピュータ言語でソフトウェア内にコード化されること、およびメモリ510などのコンピュータ可読媒体内に格納されることが可能である。コンピュータ可読媒体は、ソフトウェアを格納することができるメモリなどの有形のハードウェア・コンポーネントを含む非一時的コンピュータ可読媒体であることが可能である。さらに、ソフトウェア・モジュール530は、ネットワーク・エンティティ500の一部である別の個々のエンティティであることが可能であり、本明細書において記述されている機能のうちの1つまたは複数を実施するためにプロセッサ520によって実行されることが可能であるソフトウェア命令を含む。ネットワーク・エンティティ500の上述のコンポーネントに加えて、ネットワーク・エンティティ500は、通信信号を受信および送信するように構成されている送信機および受信機のペア(図示せず)を有することもできる。
【0033】
システム、方法、および非一時的コンピュータ可読媒体のうちの少なくとも1つの例示的な実施形態が、添付の図面において示されており、前述の詳細な説明において記述されているが、本出願は、開示されている実施形態に限定されず、添付の特許請求の範囲によって示され定義されているように多くの再アレンジ、修正、および置き換えが可能であるということが理解されるであろう。たとえば、さまざまな図のシステムの能力は、本明細書において記述されているモジュールもしくはコンポーネントのうちの1つもしくは複数によって、または分散型アーキテクチャにおいて実行されることが可能であり、送信機、受信機、または両方のペアを含むことができる。たとえば、個々のモジュールによって実行される機能のすべてまたは一部は、これらのモジュールのうちの1つまたは複数によって実行されることが可能である。さらに、本明細書において記述されている機能は、さまざまな時点で、さまざまなイベントに関連して、モジュールまたはコンポーネントの内部または外部で実行されることが可能である。また、さまざまなモジュールの間において送信される情報は、データ・ネットワーク、インターネット、音声ネットワーク、インターネット・プロトコル・ネットワーク、ワイヤレス・デバイス、有線デバイスのうちの少なくとも1つを介して、または複数のプロトコルを介して、あるいはその両方を介して、モジュールどうしの間において送信されることが可能である。また、モジュールのうちのいずれかによって送信または受信されるメッセージは、直接、またはその他のモジュールのうちの1つもしくは複数を介して、あるいはその両方で送信または受信されることが可能である。
【0034】
「システム」が、パーソナル・コンピュータ、サーバ、コンソール、携帯情報端末(PDA)、携帯電話、タブレット・コンピューティング・デバイス、スマートフォンもしくはその他の任意の適切なコンピューティング・デバイス、またはデバイスの組合せとして具体化されることが可能であるということを当業者なら理解するであろう。上述の機能を、「システム」によって実行されるものとして提示していることは、いかなる形であれ本出願の範囲を限定することを意図されているのではなく、多くの実施形態の一例を提供することを意図されている。実際に、本明細書において開示されている方法、システム、および装置は、コンピューティング・テクノロジーと整合する局在型および分散型の形態で実施されることが可能である。
【0035】
本明細書において記述されているシステム機能のうちのいくつかは、それらの実装の独立性をさらに特に強調するために、モジュールとして提示されているということに留意されたい。たとえば、モジュールは、カスタムの超大規模集積(VLSI)回路もしくはゲート・アレイ、ロジック・チップなどの既製の半導体、トランジスタ、またはその他の個々のコンポーネントを含むハードウェア回路として実装されることが可能である。モジュールは、プログラム可能なハードウェア・デバイス、たとえば、フィールド・プログラマブル・ゲート・アレイ、プログラマブル・アレイ・ロジック、プログラマブル・ロジック・デバイス、グラフィックス・プロセッシング・ユニットなどにおいて実装されることも可能である。
【0036】
モジュールは、さまざまなタイプのプロセッサによる実行のためにソフトウェアにおいて少なくとも部分的に実装されることも可能である。実行可能コードの識別されるユニットは、たとえば、たとえばオブジェクト、手順、または機能として編成されることが可能であるコンピュータ命令の1つまたは複数の物理ブロックまたは論理ブロックを含むことができる。それにもかかわらず、識別されるモジュールの実行可能ファイルどうしは、物理的に一緒に配置される必要はなく、別々のロケーションにおいて格納されている別々の命令を含むことができ、それらの命令は、論理的に一緒に結合された場合に、そのモジュールを構成し、そのモジュールに関する述べられている目的を達成する。さらに、モジュールは、コンピュータ可読媒体上に格納されることが可能であり、そのコンピュータ可読媒体は、たとえば、ハード・ディスク・ドライブ、フラッシュ・デバイス、ランダム・アクセス・メモリ(RAM)、テープ、または、データを格納するために使用されるその他の任意のそのような媒体であることが可能である。
【0037】
実際に、実行可能コードのモジュールは、単一の命令または多くの命令であることが可能であり、いくつかの異なるコード・セグメントにわたって、別々のプログラムの間に、およびいくつかのメモリ・デバイスにわたって分散されることさえ可能である。同様に、オペレーショナル・データは、本明細書においてはモジュール内で識別され示されることが可能であり、任意の適切な形態で具体化されること、および任意の適切なタイプのデータ構造内で編成されることが可能である。オペレーショナル・データは、単一のデータ・セットとして収集されることが可能であり、または別々のストレージ・デバイスにわたってなど、別々のロケーションにわたって分散されることが可能であり、少なくとも部分的に、単にシステムまたはネットワーク上の電子信号として存在することが可能である。
【0038】
本明細書において一般的に記述され図において示されている本出願のコンポーネントは、さまざまな異なる構成でアレンジおよび設計されることが可能であるということが容易に理解されるであろう。したがって、実施形態の詳細な説明は、特許請求されている本出願の範囲を限定することを意図されているものではなく、本出願の選択されている実施形態の代表にすぎない。
【0039】
上述の内容は、ステップどうしを異なる順序で用いて、またはハードウェア要素どうしを、開示されているのとは異なる構成で用いて、あるいはその両方で実施されることが可能であるということを当技術分野における標準的な技術者なら容易に理解するであろう。したがって、本出願はこれらの好ましい実施形態に基づいて記述されているが、特定の修正、変形、および代替構造が明らかであろうということは当業者にとって明らかであろう。
【0040】
本出願の好ましい実施形態が記述されてきたが、記述されている実施形態は例示的なものにすぎず、本出願の範囲は、もっぱら添付の特許請求の範囲によって、それに対する全範囲の均等物および修正(たとえば、プロトコル、ハードウェア・デバイス、ソフトウェア・プラットフォームなど)とともに考慮された場合に定義されることが可能であるということを理解されたい。
【符号の説明】
【0041】
100 ロジック構成
110 開始者
114 取引確認応答
116 確認メッセージ
118 委任された取引
120 新たなブロックチェーン取引
130 クリアリング・ハウス
140 帯域外デバイス(OOBD)
150 帳簿
200 構成
202 取引端末
203 帯域外デバイス(OOBD)
213 取引
214A 取引身元確認(要求)
214B 身元確認取引要求
216A 取引確認応答
216B 確認応答
216C 確認応答
216D 確認応答
220 ブロックチェーン上の信頼されている帳簿
221 確認応答
230 ローカル帳簿
232 継続的合法取引モニタリング・デバイス/モジュール
234 高度不正検知分析
240 セントラル・クリアリング・ハウス(CCH)
242 銀行「A」
244 銀行
250 確認受信デバイス
300 システム構成
310 セントラル・クリアリング・ハウス(CCH)
312 新たな取引要求
314 確認のためのコールバック
320 ブロックチェーン
324 確認応答
330 帯域外デバイス(OOBD)
332 確認要求
340 監査担当者
500 ネットワーク要素
510 メモリ
520 プロセッサ
530 ソフトウェア・モジュール
図1
図2
図3
図4
図5
図6