特許 6084564 安全なオーダー・マネジメント・システムのデータ暗号化、復号化、およびセグメント化の方法およびシステム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6084564

(24)【登録日】2017年2月3日

(45)【発行日】2017年2月22日

(54)【発明の名称】安全なオーダー・マネジメント・システムのデータ暗号化、復号化、およびセグメント化の方法およびシステム

(51)【国際特許分類】

   G06Q 20/00 20120101AFI20170213BHJP

【ＦＩ】

   G06Q20/00

【請求項の数】20

【全頁数】18

(21)【出願番号】特願2013-514359(P2013-514359)

(86)(22)【出願日】2011年6月9日

(65)【公表番号】特表2013-529804(P2013-529804A)

(43)【公表日】2013年7月22日

(86)【国際出願番号】US2011039749

(87)【国際公開番号】WO2011156568

(87)【国際公開日】20111215

【審査請求日】2014年6月7日

(31)【優先権主張番号】61/353,760

(32)【優先日】2010年6月11日

(33)【優先権主張国】US

【前置審査】

(73)【特許権者】

【識別番号】507255695

【氏名又は名称】カーディナルコマース コーポレーション

(74)【代理人】

【識別番号】100104411

【弁理士】

【氏名又は名称】矢口 太郎

(72)【発明者】

【氏名】ラティカ、アダム

【審査官】 小原 正信

(56)【参考文献】

【文献】 特表２０１０−５０９６８３（ＪＰ，Ａ）

【文献】 米国特許第０７１９４４２６（ＵＳ，Ｂ１）

【文献】 特開平１０−２４０５３９（ＪＰ，Ａ）

【文献】 特開２００１−３５７２０８（ＪＰ，Ａ）

【文献】 特表２００７−５２８０８３（ＪＰ，Ａ）

【文献】 特開２００１−０７６０５９（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００−９９／００

(57)【特許請求の範囲】

【請求項1】

装置を使用してオーダー・マネジメント・システムの少なくとも1つの顧客注文に関連するデータをセグメント処理する方法であって、
この装置は、フロントエンド・インターフェースと、ミッドティア・インターフェースと、バックエンド・インターフェースとを有し、これらのインターフェースを介してクライアントと前記少なくとも１つの顧客注文に関連する情報を受け返しするものであり、
前記フロントエンド・インターフェースは前記少なくとも１つの顧客注文に関連する非暗号化支払情報および非暗号化個人情報を含む情報を受信するように動作するものであり、
前記ミッドティア・インターフェース及び前記バックエンド・インターフェースは、前記少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を含む情報を受信するように動作するものであり、
この方法は、
前記装置が、前記フロントエンド・インターフェースを介して前記非暗号化支払情報および非暗号化個人情報を受信すると、当該受信した非暗号化支払情報および非暗号化個人情報を暗号化し、前記フロントエンド・インターフェースを介して当該暗号化した暗号化支払情報および暗号化個人情報を返す工程と、
前記装置が、前記ミッドティア・インターフェースを介して前記暗号化支払情報および暗号化個人情報を受信すると、当該受信した暗号化個人情報を復号化し、前記ミッドティア・インターフェースを介して当該復号化した復号化個人情報のみを返す工程と、
前記装置が、前記バックエンド・インターフェースを介して前記暗号化支払情報および暗号化個人情報を受信すると、当該受信した暗号化支払情報および暗号化個人情報を復号化し、前記バックエンド・インターフェースを介して当該復号化した復号化支払情報および復号化個人情報を返す工程と
を有する方法。

【請求項2】

請求項１記載の方法において、この方法は、さらに、
前記装置の管理インターフェースを使用して少なくとも鍵を読込み且つ前記装置を再起動する工程を有するものである方法。

【請求項3】

請求項１記載の方法において、この方法は、さらに、
前記装置の追加インターフェースを使用して、所定の期間に処理された取引の数のカウンタを格納する工程を有するものである方法。

【請求項4】

請求項１記載の方法において、前記インターフェースは、独立したイーサネット（登録商標）ポートを有するものである方法。

【請求項5】

請求項１記載の方法において、この方法は、さらに、
１若しくはそれ以上の前記インターフェースに対して、有効または無効にするために双対制御を必要とする複数の物理ロックを使用する工程を有するものである方法。

【請求項6】

請求項１記載の方法において、
前記装置は、データを暗号化する暗号化モジュールと、データを復号化する復号化モジュールとを有するものである方法。

【請求項7】

請求項１記載の方法において、この方法は、さらに、
一回につき単一インターフェースにのみに接続する工程を有するものである方法。

【請求項8】

請求項１記載の方法において、この方法は、さらに、
ステートレスな方法で全ての取引を処理する工程であって、以前のインタラクションの記録は存在せず、各インタラクション要求は当該インタラクション要求に伴う情報のみに基づいて処理されるものである、前記処理する工程を有するものである方法。

【請求項9】

オーダー・マネジメント・システムの少なくとも1つの顧客注文に関連するデータをセグメント処理する装置であって、フロントエンド・インターフェースと、ミッドティア・インターフェースと、バックエンド・インターフェースとを有し、これらのインターフェースを介してクライアントと前記少なくとも１つの顧客注文に関連する情報を受け返しするものであり、
前記フロントエンド・インターフェースは前記少なくとも１つの顧客注文に関連する非暗号化支払情報および非暗号化個人情報を含む情報を受信するように動作するものであり、
前記ミッドティア・インターフェース及び前記バックエンド・インターフェースは、前記少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を含む情報を受信するように動作するものであり、
前記装置は、前記フロントエンド・インターフェースを介して前記非暗号化支払情報および非暗号化個人情報を受信すると、当該受信した非暗号化支払情報および非暗号化個人情報を暗号化し、前記フロントエンド・インターフェースを介して当該暗号化した暗号化支払情報および暗号化個人情報を返すものであり、
前記装置は、前記ミッドティア・インターフェースを介して前記暗号化支払情報および暗号化個人情報を受信すると、当該受信した暗号化個人情報を復号化し、前記ミッドティア・インターフェースを介して当該復号化した復号化個人情報のみを返すものであり、
前記装置は、前記バックエンド・インターフェースを介して前記暗号化支払情報および暗号化個人情報を受信すると、当該受信した暗号化支払情報および暗号化個人情報を復号化し、前記バックエンド・インターフェースを介して当該復号化した復号化支払情報および復号化個人情報を返すものである
装置。

【請求項10】

請求項９記載の装置において、この装置は、さらに、
少なくとも鍵を読み込み且つ前記装置を再起動するように動作する管理インターフェースを有するものである装置。

【請求項11】

請求項９記載の装置において、この装置は、さらに、
所定の期間に処理された取引の数のカウンタを格納するように動作する追加インターフェースを有するものである装置。

【請求項12】

請求項９記載の装置において、前記インターフェースは、独立したイーサネット（登録商標）ポートを有するものである装置。

【請求項13】

請求項９記載の装置において、１若しくはそれ以上の前記インターフェースは、有効または無効にするために双対制御を必要とする複数の物理ロックを含むものである装置。

【請求項14】

請求項９記載の装置において、この装置は、暗号化モジュールと、復号化モジュールとを有するものである装置。

【請求項15】

請求項９記載の装置において、一回につき単一インターフェースにのみ接続されるものである装置。

【請求項16】

請求項９記載の装置において、前記インターフェースの各々は、別々の装置に提供されるものである装置。

【請求項17】

請求項９記載の装置において、全てのインタラクションはステートレスの方法で処理され、以前のインタラクションの記録は存在せず、各インタラクション要求は当該インタラクション要求に伴う情報にのみ基づいて処理されるものである装置。

【請求項18】

コンピュータで使用可能な非一時的データ記憶媒体であって、命令を格納するものであり、前記命令は、フロントエンド・インターフェースと、ミッドティア・インターフェースと、バックエンド・インターフェースとを有しこれらのインターフェースを介してクライアントと少なくとも１つの顧客注文に関連する情報を受け返しする装置を動作させるものであり、
前記フロントエンド・インターフェースは前記少なくとも１つの顧客注文に関連する非暗号化支払情報および非暗号化個人情報を含む情報を受信するように動作するものであり、
前記ミッドティア・インターフェース及び前記バックエンド・インターフェースは、前記少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を含む情報を受信するように動作するものであり、
前記命令がコンピュータにより実行されると、前記装置は、
前記フロントエンド・インターフェースを介して前記非暗号化支払情報および非暗号化個人情報を受信し、当該受信した非暗号化支払情報および非暗号化個人情報を暗号化し、前記フロントエンド・インターフェースを介して当該暗号化した暗号化支払情報および暗号化個人情報を返すことと、
前記ミッドティア・インターフェースを介して前記暗号化支払情報および暗号化個人情報を受信し、当該受信した暗号化個人情報を復号化し、前記ミッドティア・インターフェースを介して当該復号化した復号化個人情報のみを返すことと、
前記バックエンド・インターフェースを介して前記暗号化支払情報および暗号化個人情報を受信し、当該受信した暗号化支払情報および暗号化個人情報を復号化し、前記バックエンド・インターフェースを介して当該復号化した復号化支払情報および復号化個人情報を返すことと
を行うものである、データ記憶媒体。

【請求項19】

請求項１８記載のデータ記憶媒体において、前記装置は、さらに、
管理インターフェースを有し、当該管理インターフェースを使用して少なくとも鍵を読み込み且つ前記装置を再起動するものであるデータ記憶媒体。

【請求項20】

請求項１８記載のデータ記憶媒体において、前記装置は、さらに、
追加インターフェースを有し、当該追加インターフェースを使用して、所定の期間に処理された取引の数のカウンタを格納するものであるデータ記憶媒体。

【発明の詳細な説明】

【技術分野】

【0001】

この出願は、２０１０年６月１１日付けで出願された米国仮出願第６１／３５３，７６０号の利益を主張するものであり、この参照によりその全体が本明細書に組み込まれるものである。

【背景技術】

【0002】

本明細書の例示的な実施形態は、安全なデータ暗号化、データ復号化、およびデータセグメント化の方法およびシステムに関する。前記方法およびシステムは、オーダー・マネジメント・システムと併用して特定の用途で実施することが可能であり、当該オーダー・マネジメント・システムに特に関連して説明される。しかしながら、本明細書の例示的な実施形態は同様の他の用途に対しても適用できることを理解されたい。

【0003】

背景として、インターネット商取引（または別名電子商取引（eコマース）として知られる）は、インターネットを介して消費者と販売者との間で製品および／またはサービスの売買または同様の他の取引上の情報交換に関する。モバイルコマース（またはｍコマースとして知られる）は、携帯機器（例えば、携帯電話）、携帯情報端末（Ｐｅｒｓｏｎａｌ Ｄｉｇｉｔａｌ Ａｓｓｉｓｔａｎｔ：ＰＤＡ）、スマートフォン、または例えばダッシュトップモバイル機器（ｄａｓｈｔｏｐ ｍｏｂｉｌｅ ｄｅｖｉｃｅｓ）などのその他の最新移動式機器を使用して商取引を行うことができる。インターネットによる買い物の利便性および有用性により、消費者と販売者の両方の側でｅコマースおよびｍコマースに関する相当な興味が巻き起こった。

【0004】

上記のように、eコマースおよびｍコマースの販売者は、一般にインターネットを介して商取引を行う。このため、前記販売者は世界中の遠隔地からの攻撃を受けやすい。従って、データは、クレジットカード業界のセキュリティ基準（Ｐａｙｍｅｎｔ Ｃａｒｄ Ｉｎｄｕｓｔｒｙ Ｄａｔａ Ｓｅｃｕｒｉｔｙ Ｓｔａｎｄａｒｄ：ＰＣＩ ＤＳＳ）および情報セキュリティーの最良の実践に準拠して保護されるべきである。

【0005】

参照文献による組み込み
以下の参照文献では次のことが述べられていおり、この参照によりその全体が本明細書に組み込まれるものである。

【0006】

「ＵＮＩＶＥＲＳＡＬ ＭＥＲＣＨＡＮＴ ＰＬＡＴＦＯＲＭ ＦＯＲ ＰＡＹＭＥＮＴ ＡＵＴＨＥＮＴＩＣＡＴＩＯＮ」と題する２００６年５月２３日付で交付されたＭｉｃｈａｅｌ Ｋｅｒｅｓｍａｎ、Ｆｒａｎｃｉｓ Ｓｈｅｒｗｉｎ、およびＣｈａｎｄｒａ Ｂａｌａｓｕｂｒａｍａｎｉａｎの米国特許第７，０５１，００２号には、通信ネットワークを介して販売者と商取引を行う複数の異なるタイプの支払い手段を使用する消費者の認証を処理する方法が開示されている。
この出願の発明に関連する先行技術文献情報としては、以下のものがある（国際出願日以降国際段階で引用された文献及び他国に国内移行した際に引用された文献を含む）。
（先行技術文献）
（特許文献）
（特許文献１） 米国特許第７，１９４，４２６号明細書
（特許文献２） 米国特許第７，７２０，８２０号明細書
（特許文献３） 米国特許第７，０５１，００２号明細書
（特許文献４） 米国特許出願公開第２００６／０２８２３８２号明細書
（特許文献５） 米国特許第６，６１５，２５８号明細書
（特許文献６） 米国特許出願公開第２００９／０２１０３４７号明細書
（特許文献７） 米国特許出願公開第２００６／０００４６７０号明細書
（特許文献８） 米国特許出願公開第２００３／０１５４４０６号明細書
（非特許文献）
（非特許文献１） Ｉｎｔｅｒｎａｔｉｏｎａｌ Ｓｅａｒｃｈ Ｒｅｐｏｒｔ ｄａｔｅｄ Ｓｅｐｔｅｍｂｅｒ １３，２０１１

【発明の概要】

【課題を解決するための手段】

【0007】

本発明の開示の様々な詳細は以下に要約されて、基本的理解を提供する。この要約は、本発明の開示の広範な概要ではなく、本開示の特定の要素を特定する、またはその範囲を詳しく説明することのどちらも意図されていない。寧ろ、本要約の主要目的は、以後で提示されるより詳細な説明の前に単純な形式で本発明の開示の特定の概念を提示することである。

【0008】

本明細書は、ＯＭＳ（オーダー・マネジメント・システム）に改善されたＰＣＩ ＤＳＳ（クレジットカード業界のセキュリティ基準）機能を提供する方法およびシステムの例示的な実施形態を記載する。

【0009】

１実施形態によれば、オーダー・マネジメント・システムのデータをコンピュータによりセグメント処理する方法が提供されている。前記方法は、装置のフロントエンド・インターフェースを使用して、少なくとも１つの顧客注文に関連する非暗号化支払情報および非暗号化個人情報を受信し、当該少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を戻す工程と、前記装置のミッドティア・インターフェースを使用して、少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を受信し、復号化個人情報のみを戻す工程と、および／または前記装置のバックエンド・インターフェースを使用して、少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を受信し、当該少なくとも１つの顧客注文に関連する復号化支払情報および復号化個人情報を戻す工程とを含む。

【0010】

上記段落で説明した例示的なコンピュータを利用した方法はまた、少なくとも読込み（ロード）キーに対して前記装置の管理インターフェースを使用して前記装置を再起動する工程と、前記装置の追加インターフェースを使用して、所定の期間に処理された取引の数のカウンタを格納する工程と、１若しくはそれ以上の前記インターフェースに対して、有効または無効にするために双対制御を必要とする複数の物理ロックを使用する工程と、データを暗号化する暗号化モジュールとデータを復号化する復号化モジュールとを使用する工程と、一回につき単一インターフェースにのみに接続する工程と、および／またはステートレスな方法で全ての取引を処理する工程であって、以前のインタラクションの記録が存在せず、各インタラクション要求は当該インタラクション要求に伴う情報のみに基づいて処理されるものである、前記処理する工程とを含むことも可能である。選択的に、前記インターフェースは、独立したイーサネット（登録商標）ポートを含むことも可能である。

【0011】

別の実施形態によれば、オーダー・マネジメント・システムのデータをセグメント処理する装置が提供されている。前記装置は、少なくとも１つの顧客注文に関連する非暗号化支払情報および非暗号化個人情報を受信し、当該少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を戻すように動作するフロントエンド・インターフェースと、少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を受信し、復号化された個人情報のみを戻すように動作するミッドティア・インターフェースと、および／または少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を受信し、当該少なくとも１つの顧客注文に関連する復号化支払情報および復号化個人情報を戻すように動作するバックエンド・インターフェースとを含む。

【0012】

上記段落で説明した装置はまた、少なくとも１つのロードキーに対して動作して前記装置を再起動する管理インターフェースと、所定の期間に処理された取引の数のカウンタを格納するように動作する追加インターフェースと、および／または暗号化モジュールおよび復号化モジュールとを含むことも可能である。選択的に、前記インターフェースは独立したイーサネット（登録商標）ポートを有することも可能であり、１若しくはそれ以上の前記インターフェースは、有効または無効にするために双対制御を必要とする複数の物理ロックを含むことも可能であり、一回につき単一インターフェースにのみ接続されるものであり、および／または全てのインタラクションはステートレスの方法で処理され、以前のインタラクションの記録は存在せず、各インタラクション要求は当該インタラクション要求に伴う情報にのみ基づいて処理されるものである。

【0013】

更に別の実施形態によれば、コンピュータで使用可能であり、命令を格納する非一時的データ記憶媒体であって、前記命令がコンピュータにより実行されると、前記コンピュータに方法を実行させるものである、前記データ記憶媒体が提供される。前記方法は、装置のフロントエンド・インターフェースを使用して、少なくとも１つの顧客注文に関連する非暗号化支払情報および非暗号化個人情報を受信し、当該少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を戻す工程と、前記装置のミッドティア・インターフェースを使用して、少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を受信し、復号化個人情報のみを戻す工程と、および／または前記装置のバックエンド・インターフェースを使用して、少なくとも１つの顧客注文に関連する暗号化支払情報および暗号化個人情報を受信し、当該少なくとも１つの顧客注文に関連する復号化支払情報および復号化個人情報を戻す工程とを含む。

【0014】

上記段落で説明した方法はまた、少なくともロードキーに対して前記装置の管理インターフェースを使用して当該装置を再起動する工程と、前記装置の追加インターフェースを使用して所定の期間に処理された取引の数のカウンタを格納する工程と、１若しくはそれ以上の前記インターフェースに対して、有効または無効にするために双対制御を必要とする複数の物理ロックを使用する工程と、データを暗号化する暗号化モジュールとデータを復号化する復号化モジュールとを使用する工程と、一回につき単一インターフェースにのみ接続する工程と、および／またはステートレスな方法で全ての取引を処理する工程であって、以前のインタラクションの記録が存在せず、各インタラクション要求は当該インタラクション要求に伴う情報にのみ基づいて処理されるものである前記処理する工程とを含むことも可能である。選択的に、前記インターフェースは、独立したイーサネット（登録商標）ポートを有することも可能である。

【図面の簡単な説明】

【0015】

【図1】図１は、複数のインターフェースを有するＳＰＡＲ（保存状態のセキュアなＰＣＩ（ｓｅｃｕｒｅ ＰＣＩ ａｔ ｒｅｓｔ））装置を使用するシステムの高水準の概略図である。

【図2】図２は、本明細書の開示の観点に従ったデジタル処理装置の機能要素のブロック図である。

【図3】図３は、ＳＰＡＲ（保存状態のセキュアなＰＣＩ）装置が複数の要素にわたって配分される代替の実施形態を用いたシステムの高水準の概略図である。

【図4】図４は、ＳＰＡＲ装置のフロントエンドの動作の概要を示すフローチャートである。

【図5】図５は、ＳＰＡＲ装置のミッドティアの動作の概要を示すフローチャートである。

【図6】図６は、ＳＰＡＲ装置のバックエンドの動作の概要を示すフローチャートである。

【発明を実施するための形態】

【0016】

明快さと簡潔さのため、本明細書は、構造的および／または機能的なネットワーク構成要素、実体および／または機能、関連基準、プロトコルおよび／またはサービス、および当技術分野で一般に知られているその他の構成要素について、例示的な実施形態の態様に従っておよび／または適応して修正または変更された場合を除き、それらの構成または動作についてさらに詳細な説明を加えず言及している。

【0017】

カード支払い決済に関して、支払情報および関連する個人の特定可能な情報（特定の個人を識別する情報）は販売者により通常オーダー・マネジメント・システムを使用して収集される。一般に、オーダー・マネジメント・システム（Ｏｒｄｅｒ Ｍａｎａｇｅｍｅｎｔ Ｓｙｓｔｅｍ：ＯＭＳ）は、受注および注文処理に関して多くの産業で使用されるコンピュータ・ソフトウェア・システムである。

【0018】

「保存」されている支払情報および／または個人情報は、一般に暗号化された形式で格納されている。本明細書で使用される用語「保存されているデータ」は、耐久性のある記憶装置（例えば、ハードドライブ、データベースなど）に書き込まれているデータ（例えば、支払情報および個人の特定可能な情報）を指す。物理的に言えば、大部分のコンピュータファイルは、あるタイプのデータ記憶装置に格納される。その例としては、大部分のオペレーティングシステムが動作し、当該システムのファイルを格納するハードドライブがある。コンピュータファイルはまた、磁気テープ、コンパクトディスク、デジタル多目的ディスク、Ｚｉｐドライブ、ＵＳＢフラッシュドライブなどのその他の媒体に格納することが可能である。ファイルが一時的な情報のみを含む場合、それらファイルは例えばＲＡＭに格納することも可能である。本明細書で使用される前記用語「個人の特定可能な情報」は、一個人を一意的に特定、一個人に連絡、または一個人の所在地を特定するために使用することが可能であり、若しくは、一個人を一意的に特定するために他のソースと共に使用することが可能である。

【0019】

クレジットカード業界のセキュリティ基準（Ｐａｙｍｅｎｔ Ｃａｒｄ Ｉｎｄｕｓｔｒｙ Ｄａｔａ Ｓｅｃｕｒｉｔｙ Ｓｔａｎｄａｒｄ：ＰＣＩ ＤＳＳ）は、支払い口座のデータセキュリティを高めるための一組の広範な要件である。前記ＰＣＩ ＤＳＳは、ＰＣＩセキュリティ・スタンダーズ・カウンシル（ＰＣＩ Ｓｅｃｕｒｉｔｙ Ｓｔａｎｄａｒｄｓ Ｃｏｕｎｃｉｌ）の設立メンバー（Ａｍｅｒｉｃａｎ Ｅｘｐｒｅｓｓ（登録商標）、Ｄｉｓｃｏｖｅｒ Ｆｉｎａｎｃｉａｌ Ｓｅｒｖｉｃｅｓ（登録商標）、ＪＣＢ Ｉｎｔｅｒｎａｔｉｏｎａｌ（登録商標）、ＭａｓｔｅｒＣａｒｄ Ｗｏｒｌｄｗｉｄｅ（登録商標）、およびＶｉｓａ Ｉｎｔｅｒｎａｔｉｏｎａｌ（登録商標）を含む）のペイメントブランドにより設立され、一貫したデータセキュリティ基準の世界的規模の採用を助長することにより、顧客アカウントデータを積極的に保護するものである。前記ＰＣＩ ＤＳＳは多面的セキュリティ基準であり、セキュリティ管理、ポリシー、手続き、ネットワークアーキテクチャ、ソフトウェア設計、およびその他の重要な防護対策のための要件を含む。この包括的な基準は、組織が顧客アカウントデータを積極的に保護することを促進することを目的としている。

【0020】

ＰＣＩ ＤＳＳの要件には、例えば、カード所有者データを保護するためファイアウォール設定をインストールおよび保持する要件、システムパスワードおよびその他の保護パラメータに関して販売人により提供される初期設定を使用しない要件、保存されたカード所有者データを保護する要件、オープン公衆ネットワークを介してカード所有者データの伝送を暗号化する要件、アンチウイルスソフトウェアを使用しかつ定期的に更新する要件、セキュリティシステムおよびアプリケーションを開発および維持する要件、必要性に応じた取引によりカード所有者データへのアクセス制限する要件、コンピュータへのアクセスを有する各個人に対し一意のＩＤを割り当てる要件、ネットワークリソースおよびカード所有者データへの全てのアクセスを追跡および監視する要件、セキュリティシステムおよび処理を定期的に試験する要件、さらに、情報セキュリティに対処するポリシーを維持する要件などがある。改善されたＰＣＩ ＤＳＳ機能をＯＭＳ（オーダー・マネジメント・システム）に提供するという産業ニーズがある。

【0021】

次に図１を参照すると、複数のクライアント１０２に対してＯＭＳに一貫したデータセキュリティ手段を提供する例示的な保存状態のセキュアなＰＣＩ（ｓｅｃｕｒｅ ＰＣＩ ａｔ ｒｅｓｔ：ＳＰＡＲ）装置１００が提供されている。前記ＳＰＡＲ装置１００の例示的な実施形態では、通常、データおよびインターフェースの分割とともにフォーマット保存型の暗号化（Ｆｏｒｍａｔ Ｐｒｅｓｅｒｖｉｎｇ Ｅｎｃｒｙｐｔｉｏｎ：ＦＰＥ）を使用してＰＣＩ要件を満たしかつ安全性を強化する。暗号法において、フォーマット保存型の暗号化（ＦＰＥ）は、出力（暗号文）が入力（平文）と同一の形式であるような方法の暗号化を指す。しかしながら、「形式」の意味は様々であることを理解されたい。通常議論されるのは有限領域であり、例えば、１６桁のクレジットカード番号を暗号化すると、前記暗号文はもう１つの１６桁番号になる。また、前記ＳＰＡＲ装置１００がフィールドレベルおよび支払レベルＦＰＥの両方を適切にサポートすることは注意されたい。フィールドレベルと支払情報レベル（個人情報も適用するであろう）ＦＰＥとの間の違いの実例を以下に掲げる。

【0022】

１．フィールドレベル基数ＦＰＥ：

【0023】

【数1】

（暗号化名は一意であるが、前記カード番号が同じであることに注意）
２．支払情報レベル基数ＦＰＥ：

【0024】

【数2】

（前記暗号化名と前記カード番号の双方が一意であることに注意）

【0025】

ＦＰＥを使用すると、一般にデータは、非暗号化データと同じサイズでかつ同じデータタイプであるため、非暗号化データと同一の装置および／またはデータベースフィールドに格納することが可能である。情報を暗号化する２つの基本的な技術である対称暗号化（秘密鍵暗号化とも呼ばれる）と非対称暗号化（公開鍵暗号化とも呼ばれる）がある。更に、量子暗号は、暗号化タスクを実行するまたは暗号化システムを解くための量子力学的効果（特に量子通信および量子計算）の使用について記述する。ＦＰＥに関して、暗号化されるデータフォーマットを維持するために複数のアルゴリズムが存在することに注意されたい。２つの可能なアルゴリズムとしてサイクルウォーキング（Ｃｙｃｌｅ Ｗａｌｋｉｎｇ）およびフェイステルネットワーク（Ｆｅｉｓｔｅｌ ｎｅｔｗｏｒｋ）がある。フェイステルネットワークは、ラウンド関数と呼ばれる内部関数をともなう反復暗号として知られている。サイクルウォーキングは収束（ｃｏｎｖｅｒｇｅ）を保証するが、実行時間を保証しない。１つの可能な技術は、フェイステルネットワークを使用し、その後にサイクルウォーキングを使用してクレジットカード番号を暗号化する技術である。前記フェイステルネットワークが２進法の代わりに１０進法を使用する場合、サイクルウォーキングは必要とされない。前記フェイステル（Ｆｅｉｓｔｅｌ）ラウンド関数は、ＤＥＳ３または高度暗号化標準（Ａｄｖａｎｃｅｄ Ｅｎｃｒｙｐｔｉｏｎ Ｓｔａｎｄａｒｄ：ＡＥＳ）であってよい。前記高度暗号化標準は、米国政府で採用されている対称鍵暗号化標準である。前記標準は、３つのブロック暗号のＡＥＳ−１２８、ＡＥＳ−１９２、およびＡＥＳ−２５６を有する。これらの暗号の各々は、それぞれ１２８、１９２、および２５６ビットの鍵サイズを有する１２８ビットブロックサイズを有する。

【0026】

１実施形態において、前記ＳＰＡＲ装置１００は、支払いカードデータ（例えば、クレジットカード番号）を個人情報（例えば、顧客の名前、顧客の住所、国民識別番号、運転免許所番号、誕生日など）からセグメント化する工程を少なくとも含むデータセグメンテーションを包含する。インターフェースの分割は、物理的および／または論理的分離によって利用されるインターフェース（例えば、フロントエンド・インターフェース１０４、ミッドティア・インターフェース１０６、バックエンド・インターフェース１０８、および管理インターフェイス１１０）を分割する工程を少なくとも含む。前記ＳＰＡＲ装置１００は、クライアントデータを実際に全く格納せずに、通常、少なくとも１若しくはそれ以上のインターフェースまたはモジュール（例えば、フロントエンド・インターフェース１０４、ミッドティア・インターフェース１０６、バックエンド・インターフェース１０８、および／または管理インターフェイス１１０）を提供して、データタイプが分かっている際には暗号化データの格納およびデータ検索を可能とすることが好ましい。

【0027】

クライアント１０２の各々は適宜、例えばコンピュータ（例えば、デスクトップ、ラップトップなど）、携帯電話、スマートフォン、ＰＤＡなどよるデジタル処理装置１１４の形を取る。更に図２に示すように、前記デジタル処理装置は適宜、ただしこれに限定されるものではないが、通信装置１１６と、少なくとも１つのメモリモジュール１１８と、ディスプレイ１２０と、ユーザ入力装置１２２と、プロセッサ１２４などを構成要素に含むことを理解されたい。前記通信装置１１６により、前記デジタル処理装置は通信ネットワークと接続されるその他の構成要素と情報のやりとりを行うことが可能である。前記メモリ１１８は、前記クライアント１０２に関する上記の機能を実行するコンピュータ実行可能命令を含む。前記ディスプレイ１２０は、前記デジタル処理装置１１４とのクライアントインタラクションを促進する１若しくはそれ以上のグラフィカル・ユーザ・インターフェースを（例えば、１若しくはそれ以上のウェブブラウザを介して）表示するようになっている。前記ユーザ入力装置１２２により、前記クライアント１０２は、前記グラフィカル・ユーザ・インターフェースと情報のやりとりを行う。前記プロセッサ１２４は、一般に前記メモリ１１８上の前記コンピュータ実行可能命令を実行する。

【0028】

上述したように、前記ＳＰＡＲ装置は、フロントエンド・インターフェース１０２と、ミッドティア・インターフェース１０４と、バックエンド・インターフェース１０６と、管理インターフェース１０８とを含むことが可能である。単一ＳＰＡＲ装置１００は、前記インターフェースの全てまたは単一インターフェースのみを使用することが可能である。前記インターフェースの各々は、一意のネットワークアドレス（ＩＰアドレス）および／またはポート番号を有することが可能である。更に、これらは１若しくはそれ以上の別個のイーサネット（登録商標）インターフェースに結合される。

【0029】

一般に、クリーンな（すなわち、暗号化されていない）顧客情報（例えば、支払情報および／または個人情報）は、前記装置１００のフロントエンド・インターフェース１０４に送信され、次に暗号化情報が好ましくは安全な通信チャネルを介して戻される。フォーマット保存型の暗号化は、暗号化されたクレジットカードフィールドが例えば１６桁の数字およびＭＯＤ１０（Ｌｕｈｎチェックサム）対応であるような、例えばクレジットカードフィールド、社会保障番号などの支払識別フィールドに使用される。個人識別フィールド（例えば、名前および住所）は暗号化され、そのフォーマットは文字および／または数字のあらゆる組み合わせを含むことが可能である。通常、支払情報が意図的に若しくは不用意に個人識別フィールドから送信されるのを防ぐルールが設けられている。例えば、クレジットカード番号を名前として提出することはできない。これにより、前記クライアント１０２のうちの１つが前記ＳＰＡＲ装置１００を誤用する可能性を、さらに意図的に若しくは不用意に支払情報（例えば、クレジットカード番号）を個人情報として送信するのを防げることが可能である。

【0030】

更に、暗号化情報（例えば、支払情報および／または個人情報）は前記ＳＰＡＲ装置１００の前記ミッドティア・インターフェース１０６に送信され、これにより復号化された個人情報が好ましくは安全な通信チャネルを介して戻される。暗号化された支払情報は適宜、前記ミッドティア・インターフェース１０６により入力として受信することが可能であるが、当該ミッドティア・インターフェース１０６により復号化された支払情報は戻されない。これにより、顧客サポート、受注処理などが促進される。

【0031】

暗号化された個人情報および／または支払情報は、前記ＳＰＡＲ装置１００のバックエンド・インターフェース１０８に送信され、これにより復号化された個人情報および／または支払情報が好ましくは安全な通信チャネルを介して戻される。この機能は支払い（例えば、収集、払い戻しなど）を適切に促進する。或いは、前記支払情報は、支払プロセッサの明細毎にフィールドレベルで暗号化することも可能であり、これにより販売者は前記データを暗号化する必要がなくなる。

【0032】

前記管理インターフェース１１０は、例えば鍵を読み込んで前記ＳＰＡＲ装置１００を再起動させるのに使用することが可能である。一般に、鍵はＨＳＭ（ハードウェア セキュリティ モジュール（ｈａｒｄｗａｒｅ ｓｅｃｕｒｉｔｙ ｍｏｄｕｌｅ））に読み込まれて、エクスポートされない。

【0033】

前記ＳＰＡＲ装置１００は選択的に、第５のインターフェース（図示せず）を介して所定の期間に処理された取引の数のカウンタを保存することが可能であることは知られている。しかしながら、追加のインターフェースが考えられるであろうことを理解されたい。

【0034】

上述したインターフェースは、別のイーサネット（登録商標）ポートとして実装することが可能である。更に、１若しくはそれ以上の前記インターフェースは、有効または無効にすることが可能な複数の物理ロック（例えば、双対制御を要求すること）を有することも可能である。

【0035】

好ましくは、前記ＳＰＡＲ装置１００は、クライアントから様々な暗号化および復号化形式の顧客データを受信して、前記データをそれぞれに応じて処理する非一時的装置である。クライアントから受信され、前記装置１００により処理された前記顧客データは、前記装置１００自体に格納されないことが好ましい。前記顧客データは、例えば文字列、コンピュータ可読二進構造、またはその他の形式の任意の適切なデータ形式で保持されることが可能である。入力する前に、顧客データ列入力は、コンピュータ装置に付随する任意の適切な有形記憶媒体（例えば、ディスク、ＲＯＭ若しくはＲＡＭなど）に保存されている、または例えばインターネットなどの通信ネットワークを介して前記システム１００に入力されることも可能である。

【0036】

前記装置１００は一般に、ソース文字列、ターゲット文字列、および他の任意の入力データ若しくは処理中の中間データを格納するためのデータメモリ１１２を含む。前記装置１００のメモリ１１２は例えば前記例示的な実施形態の態様を実行する命令を格納し、これは前記フロントエンド・インターフェース１０４と、前記ミッドティア・インターフェース１０６と、前記バックエンド・インターフェース１０８と、前記管理インターフェース１１０とを含む。前記メモリ１１２は、単一記憶装置として実装することも可能であり、また２若しくはそれ以上の構成要素の記憶装置を有することも可能であることを理解されたい。前記命令は、例えばコンピュータプロセッサ１１４などのデジタル処理装置により適切に実行される。前記デジタル処理装置１２８は、例えば、単一コアプロセッサ、デュアルコアプロセッサ（または、より一般的にはマルチコアプロセッサ）、デジタルプロセッサおよび協働する数値演算コプロセッサ、デジタル制御装置などにより実装される。前記インターフェース１０４、１０６、１０８、１１０からの出力は、デジタル処理装置（例えば、インターネットなどのネットワークを介して前記装置１００と通信する、メモリおよびプロセッサを有する外部コンピュータ）を使用して、前記メモリ１３８に格納されるおよび／またはクライアント１０２に出力されることが可能である。１例示的な実施例において、前記装置１００は、分散コンピュータネットワーク若しくはクラウド・コンピュータ・ネットワークの一部であるサーバに位置する。前記処理装置１１４はおよび前記メモリ１１２は、前記サーバのデジタルプロセッサ（例えば、マイクロプロセッサまたは平行配列マイクロプロセッサ）およびメモリ構成要素により適切に実装されるものである。

【0037】

例として、既存のオーダー・マネジメント・システムは、前記ＳＰＡＲ装置１００を利用して、データ記憶域の広範囲にわたる更新を行わずに保存されたＰＣＩデータ要件を促進することが可能である。前記ＳＰＡＲ装置１００のステートレス（ｓｔａｔｅｌｅｓｓ）の性質上、複数の装置を使用して処理量を計りかつ高い利用可能性を促進することが可能である。本明細書で使用されているステートフル（ｓｔａｔｅｆｕｌ）およびステートレスは、コンピュータまたはコンピュータプログラムが１若しくはそれ以上の先行イベントを、ユーザ、別のコンピュータ若しくはプログラム、装置、またはその他の外部要素とのインタラクションの所与の順序という形で把握しかつ記憶するように設計されているかを説明する形容詞である。「ステートフル」は前記コンピュータまたはプログラムがインタラクションの状態を追跡する目的で通常設けられた記憶フィールドに値を設定することにより、インタラクションの状態を追跡することを一般に意味する。一方、「ステートレス」は、先行インタラクションの記録がなく、各インタラクション要求はそれに伴って得られる情報にのみに基づいて処理されるｋとおを一般に意味する。ステートフルおよびステートレスは、時間内のある瞬間の一組の状態として、「処理状態（ステート）」の使用から導かれる。

【0038】

更に、分割ネットワーク上において、一度に接続されるのに必要とされるのは単一インターフェースのみである。ＤＭＺでのウェブフロントエンドと、顧客サポートおよび受注達成機能を有するミッドティアと、ファイアウォール支払サービスを有する別個のバックエンドとを有する標準販売者を検討する。この設定に、３つの自律的なＳＰＡＲ装置１００を使用することが可能である。ＤＭＺ（または、非武装地帯（ｄｅｍｉｌｉｔａｒｉｚｅｄ ｚｏｎｅ））は、組織の外部サービスを含むまたはこれをより大きな信頼できないネットワーク（通常、インターネット）にさらすような物理的または論理的サブネットワークであることに注意されたい。ＤＭＺの目的は、追加の安全層を組織のローカルエリアネットワーク（ＬＡＮ）に加えることで、これにより、外部の攻撃者はネットワークの他の任意の部分よりむしろ前記ＤＭＺ内の機器にのみアクセスするようになる。

【0039】

前記ＤＭＺでのウェブサーバは前記フロントエンド・インターフェースにのみ物理的に接続することが可能である。新規の物理ケーブルに接続されない場合、前記フロントエンド・インターフェース１０４は復号化データを戻さないため、前記データを復号化することは不可能である。この原理はまた前記ミッドティア・インターフェースにも適用される。当該インターフェースはより信頼性が高く、支払情報は戻されない。

【0040】

本明細書に記載の前記ＳＰＡＲ装置１００が単一構成要素（図１に示す）の形を取ることも可能であり、またはハードウェア統合の形態（例えば、ネットワークに接続された（図３に示す）および／またはソフトウェアソリューションと結合する複数のＳＰＡＲ装置１００）で複数の構成要素内で実装されることも可能である。

【0041】

図３において、インターフェースの分割は、物理分割および／または論理分割により、使用されるインターフェース（例えばフロントエンド・インターフェース３０２を有する第１のＳＰＡＲ装置３００と、ミッドティア・インターフェース３０６を有する第２のＳＰＡＲ装置３０４と、バックエンド・インターフェース３１０を有する第３のＳＰＡＲ装置３０８と、管理インターフェース３１４を有する第４のＳＰＡＲ装置３１２となど）を分割する工程を少なくとも含む。図には示されていないが、前記ＳＰＡＲ装置３００、３０４、３０８は、例えば暗号化モジュール、復号化モジュール、データメモリ、コンピュータプロセッサ、およびバスなどの他の構成要素を含むことも可能である。

【0042】

図４は、前記ＳＰＡＲ装置１００のフロントエンドの動作の概要を説明したフローチャートである。最初に、前記ＳＰＡＲ装置１００のフロントエンド・インターフェース１０４は、安全な通信チャネルを介してクライアント１０２から暗号化されていない支払情報および個人情報を受信し、選択的に処理する（すなわち、暗号化）目的のみのためにそれをデータメモリに格納する（４１０）。この点に関して、前記受信された支払情報および個人情報は、暗号化されて（４２０）、前記安全な通信チャネルを介して前記クライアント１０２に戻される（４３０）。

【0043】

図５は、前記ＳＰＡＲ装置１００のミッドティアの動作の概要を説明したフローチャートである。最初に、前記ＳＰＡＲ装置１００のミッドティア・インターフェース１０６は、安全な通信チャネルを介してクライアント１０２から暗号化された支払情報および個人情報を受信し、選択的に処理する（すなわち、復号化）目的のみのためにそれをデータメモリに格納する（５１０）。前記受信された支払情報および個人情報は次に復号化されて（５２０）、前記安全な通信チャネルを介して前記クライアント１０２に戻される（５３０）。

【0044】

図６は、前記ＳＰＡＲ装置１００のバックエンドの動作の概要を説明したフローチャートである。最初に、前記ＳＰＡＲ装置１００のバックエンド・インターフェース１０６は、安全な通信チャネルを介してクライアント１０２から暗号化された支払情報および個人情報を受信し、選択的に処理する（すなわち、復号化）目的のみのためにそれをデータメモリに格納する（６１０）。この点に関して、前記受信された支払情報および個人情報は、復号化されて（６２０）、前記安全な通信チャネルを介して前記クライアント１０２に戻される（６３０）。

【0045】

本明細書に記載の方法およびシステムは適宜、例えばマイクロプロセッサ、マイクロコントローラ、グラフィック・プロセッシング・ユニット（ｇｒａｐｈｉｃ ｐｒｏｃｅｓｓｉｎｇ ｕｎｉｔ：ＧＰＵ）などのコンピュータ（または、デジタルプロセッサを含むデジタル処理装置）と、メモリとの統合した形を取ることを理解されたい。他の実施形態において、前記システムおよび方法は、デジタルプロセッサを含むおよびデジタルデータ記憶装置を含む若しくはアクセス可能なサーバの形を取ることが可能であり、このようなサーバは、インターネット若しくはローカルエリアネットワークを介して、またはデジタルプロセッサと、デジタルデータメモリとなどを含む携帯用情報末端（ｐｅｒｓｏｎａｌ ｄｉｇｉｔａｌ ［ｄａｔａ］ ａｓｓｉｓｔａｎｔ：ＰＤＡ）によって適宜アクセスされる。前記コンピュータまたはその他のデジタル処理装置は適宜、ユーザ入力を受け取る１若しくはそれ以上のユーザ入力装置（例えば、キーボードなど）を含む若しくは動作可能に接続され、更に１若しくはそれ以上のディスプレイ装置を含む若しくは動作可能に接続される。他の実施形態において、前記方法およびシステムを制御するための入力は、コンピュータ上の方法およびシステムで以前若しくは現在実行する別のプログラムから、またはネットワーク接続から、或いはその他のものから受信される。同様に他の実施形態において、前記出力は、コンピュータ上の方法およびシステムで以降に若しくは同時に実行する別のプログラムに対して入力として働くことが可能であり、またはネットワーク接続またはその他のものを介して送信されることも可能である。

【0046】

幾つかの実施形態において、上述の前記例示的な方法および本出願と同一のものおよびその他のものを用いるシステムは、前記例示的な方法および／またはシステムを実行する（例えば、デジタルプロセッサにより）実行可能命令を格納する記憶媒体の形を取る。前記記憶媒体は、例えば以下を含むことが可能である：磁気ディスク若しくはその他の磁気記憶媒体、光ディスク若しくはその他の光記憶媒体、ランダムアクセスメモリ（ｒａｎｄｏｍ ａｃｃｅｓｓ ｍｅｍｏｒｙ：ＲＡＭ）、読出し専用メモリ（ｒｅａｄ−ｏｎｌｙ ｍｅｍｏｒｙ：ＲＯＭ）、またはその他の電子メモリ装置若しくはチップまたは動作可能に相互接続されたチップ、格納された命令がインターネットまたはローカルエリアネットワークを介して読み出せるインターネットサーバ、およびその他のものである。

【0047】

本明細書に提示された特定の例示的な実施形態に関連する特定の構造的特徴および／または機能的特徴は、定義された要素および／または構成要素に組み込まれた形で説明されていることをさらに理解されたい。ただし、同一の若しくは同様の利益を得るこれらの特徴は、同様に適切な状態のその他の要素および／または構成要素にも組み込まれると考えられる。前記例示的な実施形態の異なる態様は、所望の適用に適切な他の代替的な実施形態を達成するために適切に選択的に用いることも可能であり、これにより前記他の代替的な実施形態は、本明細書に組み込まれた態様のそれぞれの利点を実現することができることも理解されたい。

【0048】

また、本明細書に記載の特定の要素または構成要素は、ハードウェア、ソフトウェア、ファームウェア、またはそれらの組み合わせを介して適切に実装されたそれらの機能を有することが可能であることを理解されたい。加えて、本明細書の記載において一緒に組み込まれているような特定の要素は、適切な状況において独立した要素または別の分離した要素となることも可能であることを理解されたい。同様に、１つの特定の要素により実行されるように記載された複数の特定の機能は、独立して個々の機能を実行する複数の個別要素により実行されることが可能であり、また特定の個々の機能が分離されて、協働する複数の個別要素により実行されることが可能である。或いは、本明細書に記載のおよび／または示されている互いに異なる別のいくつかの要素または構成要素は、必要に応じて物理的にまたは機能的に結合されることが可能である。

【0049】

更に、本明細書で使用されるメモリは、１若しくはそれ以上の非一時的コンピュータ可読媒体、磁気ディスク若しくはその他の磁気記憶媒体、光ディスク若しくはその他の光記憶媒体、ランダムアクセスメモリ（ＲＡＭ）、読出し専用メモリ（ＲＯＭ）、またはその他の電子メモリ装置若しくはチップまたは動作可能に相互接続された電子メモリチップ、格納された命令がインターネットまたはローカルエリアネットワークを介して読み出せるインターネットサーバ、またはその他のものを含むことを理解されたい。更にまた、本明細書で使用されるプロセッサは、１若しくはそれ以上のマイクロプロセッサ、マイクロコントローラ、グラフィックス・プロセッシング・ユニット（ＧＰＵ）、特定用途向け集積回路（ａｐｐｌｉｃａｔｉｏｎ ｓｐｅｃｉｆｉｃ ｉｎｔｅｇｒａｔｅｄ ｃｉｒｃｕｉｔｓ：ＡＳＩＣ）、フィールド・プログラマブル・ゲート・アレイ（ｆｉｅｌｄ−ｐｒｏｇｒａｍｍａｂｌｅ ｇａｔｅ ａｒｒａｙ：ＦＰＧＡ）などを含み、通信ネットワークは、１若しくはそれ以上のインターネット、ローカルエリアネットワーク、ワイドエリアネットワーク、無線ネットワーク、有線ネットワーク、携帯電話ネットワーク、データバス（例えば、ＵＳＢおよびＩ２Ｃなど）を含み、ユーザ入力装置は、１若しくはそれ以上のマウス、キーボード、タッチスクリーンディスプレイ、１若しくはそれ以上のボタン、１若しくはそれ以上のスイッチ、１若しくはそれ以上のトグルなどを含み、データベースは少なくとも１つのメモリを含み、ディスプレイは１若しくはそれ以上のＬＣＤディスプレイ、ＬＥＤディスプレイ、プラズマディスプレイ、投写型ディスプレー、タッチスクリーンディスプレイなどを含む。

【0050】

要するに、本明細書は、好ましい実施形態を参照しながら説明をされてきた。明らかに、修正および変更は、本明細書を読み理解した上で読者は気が付くであろう。本発明は、添付の特許請求の範囲または均等物に逸脱しない範囲において全てのそのような修正および変更を含むと解釈されることを目的とする。すなわち、様々な上記のおよび他の特徴、機能、またはそれらの代替手段は、望ましくは多くの他の異なるシステムまたはアプリケーションに組み込まれるようにすることが可能であり、そしてまた、本明細書での様々な予測できない若しくは予期しない代替手段、修正、変更、または改善は、後になってから当業者によって実行されるかもしれず、それらは同様に添付の請求項によって包含するように意図されるものであることは認識されるべきある。

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】