特許 6845853 自己計算式トークン保管庫のためのシステムおよび方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6845853

(24)【登録日】2021年3月2日

(45)【発行日】2021年3月24日

(54)【発明の名称】自己計算式トークン保管庫のためのシステムおよび方法

(51)【国際特許分類】

   G06Q 20/36 20120101AFI20210315BHJP

【ＦＩ】

   G06Q20/36 310

【請求項の数】2

【全頁数】12

(21)【出願番号】特願2018-529500(P2018-529500)

(86)(22)【出願日】2016年8月24日

(65)【公表番号】特表2018-525763(P2018-525763A)

(43)【公表日】2018年9月6日

(86)【国際出願番号】US2016048463

(87)【国際公開番号】WO2017035265

(87)【国際公開日】20170302

【審査請求日】2019年8月26日

(31)【優先権主張番号】62/209,043

(32)【優先日】2015年8月24日

(33)【優先権主張国】US

(73)【特許権者】

【識別番号】518063089

【氏名又は名称】シークエント ソフトウェア インコーポレイテッド

【氏名又は名称原語表記】ＳＥＱＵＥＮＴ ＳＯＦＴＷＡＲＥ，ＩＮＣ．

(74)【代理人】

【識別番号】100102842

【弁理士】

【氏名又は名称】葛和 清司

(72)【発明者】

【氏名】レイスギース，ハンス

(72)【発明者】

【氏名】ミロフ，ピーター

【審査官】 松田 岳士

(56)【参考文献】

【文献】 米国特許出願公開第２０１５／００４６３３９（ＵＳ，Ａ１）

【文献】 国際公開第２０１５／０２２６５１（ＷＯ，Ａ１）

【文献】 特表２０１３−５２９３２６（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００−９９／００

(57)【特許請求の範囲】

【請求項1】

電子決済システムであって、
無線通信デバイス、クライアント側のプロセッサ、および命令を格納したクライアント側のプロセッサに接続されたクライアント側の非一時的なデジタルストレージを含むポータブル電子デバイスであって、命令はクライアント側プロセッサによって実行されると、ポータブル電子デバイスに以下：
ポータブル電子デバイスのユーザーから元のＰＡＮとＰＩＮを取得するステップ、
トークンの作成日付に、元のＰＡＮとＰＩＮをサーバーに送信し、トークンの作成日付をクライアント側の非一時的なデジタルストレージに関連付けて記録するステップ、
サーバーから一時トークンを受信し、一時トークンをクライアント側の非一時的なデジタルストレージに格納するステップ、
トランザクション時に、ユーザーのトランザクションのＰＩＮ入力を受諾し、トークンの作成日付、クライアント側の非一時的なデジタルストレージに関連付けて格納されている固有の復号化キー、およびトランザクションのＰＩＮを使用して、一時トークンを復号化するステップ、および
復号化された一時トークンを、無線通信デバイスを介してＰＯＳデバイスに提示するステップ、を引き起こさせる、前記ポータブル電子デバイス、および、
ネットワークインターフェイスと、サーバー側プロセッサと、ならびに、固有の復号化キー、ＰＩＮ、およびトークンの作成日付に関連付けられた固有の暗号化キーに関連付けられた元のＰＡＮを格納するサーバー側プロセッサに接続されたサーバー側の非一時的なデジタルストレージとを含む、サーバーであって、サーバー側の非一時的なデジタルストレージもまた命令を格納し、命令がサーバー側のプロセッサによって実行されたときに、サーバーに以下：
ポータブル電子デバイスから元のＰＡＮとＰＩＮを受信するステップ；
元のＰＡＮおよびＰＩＮの受信に関連付けられたトークンの作成日付を記録するステップ；
以下により、元のＰＡＮに基づいて一時トークンを生成するステップであって；
（ａ）元のＰＡＮ、ＳをＳ１およびＳ２に分割し、
（ｂ）Ｓ２を所定の定数でパディングして、Ｓ２’を形成し
（ｃ）固有の暗号化キー、ＰＩＮ、およびトークンの作成日付を使用して、Ｓ２’を暗号化してＣＳ２’を形成し、
（ｄ）Ｓ１とＣＳ２’を連結する、前記ステップ；
ネットワークインターフェイスを介して一時トークンをポータブル電子デバイスに送信するステップ；
ＰＯＳデバイスからＰＩＮと復号化された一時トークンを受信するステップ；および、
ＰＩＮとトークンの作成日付を使用して、復号化された一時トークンを検証し、検証時にＰＯＳデバイスに検証メッセージを返すステップ；を引き起こさせる、前記サーバーを含む、前記システム。

【請求項2】

電子決済の方法であって、以下のステップ：
ポータブル電子デバイス上で、ポータブル電子デバイスのユーザーから元のＰＡＮおよびＰＩＮを取得するステップ；
トークンの作成日付に、ポータブル電子デバイスからサーバーに元のＰＡＮとＰＩＮを送信するステップ；
ポータブル電子デバイスに関連付けられた非一時的なデジタルストレージ上にトークンの作成日付を保存するステップ；
サーバー上で、ポータブル電子デバイスから元のＰＡＮおよびＰＩＮを受信するステップ；
サーバーに関連付けられた非一時的なデジタルストレージ上に、元のＰＡＮおよびＰＩＮの受信に関連付けられたトークンの作成日付を記録するステップ；
以下によって、オリジナルのＰＡＮに基づいて一時トークンを生成するステップであって；
（ａ）元のＰＡＮ、ＳをＳ１およびＳ２に分割し、
（ｂ）Ｓ２を所定の定数でパディングして、Ｓ２’を形成し、
（ｃ）固有の暗号化キー、ＰＩＮ、およびトークンの作成日付を使用してＳ２’を暗号化してＣＳ２’を形成し、
（ｄ）Ｓ１とＣＳ２’とを連結する、前記ステップ；
一時トークンをポータブル電子デバイスに送信するステップ；
サーバーから一時トークンを受信するステップ；
一時トークンを、ポータブル電子デバイスに関連付けられた非一時的なデジタルストレージに格納するステップ；
トランザクション時に、ユーザーのトランザクションのＰＩＮ入力を受諾し、トークンの作成日付、固有の復号化キー、およびポータブル電子デバイスに関連付けられた非一時的なデジタルストレージに格納されたトランザクションのＰＩＮを使用して、一時トークンを復号化するステップ；および
ポータブル電子デバイスを使用して、復号化された一時トークンをＰＯＳデバイスに提示するステップ；
固有の暗号化キー、トランザクションのＰＩＮ、およびトークンの作成日付を使用して、サーバー上の復号化された一時トークンを検証するステップ、および
検証メッセージをＰＯＳデバイスに返すステップ；を含む、前記方法。

【発明の詳細な説明】

【技術分野】

【0001】

参照による援用
本出願は、２０１５年８月２４日に出願された米国特許出願第６２／２０９，０４３号によって識別される仮特許出願に対する優先権を主張し、その内容全体が参照により明示的に援用される。

【0002】

技術分野
本発明は、一般的に、電子トランザクションを完了するための安全なデータの使用に関し、より詳細には、好ましくはリモートサーバーと通信する能力を有するポータブル電子デバイスと関連して、一時使用トークンを取得し提示するシステムおよび方法に関する。

【背景技術】

【0003】

物理的なクレジットおよびデビットカードは、カード所有者のアカウントを識別する、通常１２〜１６桁の番号を有する。この番号は一般に“ＰＡＮ”と呼ばれ、“プライマリアカウント番号”を表す。

【0004】

金融機関は、割り当てられ、数回使用され、そして「冷却されて」（cooled off）、おそらく後で再利用される一時ＰＡＮのプールを作成する計画を求め始めている。これら一時ＰＡＮは、“物理的に”メモリにマッピングされ、消費者の従来のカードＰＡＮに１対１ベースで戻される。その後、消費者は、一時的に割り当てられたＰＡＮを購入トランザクションで使用することができる。一時ＰＡＮがＰＯＳ（point of sale）で入力された後、次に従来のカードＰＡＮは、保留中のトランザクションが最終的に従来の認可プロセスを通過する前に、メモリルックアップを使用して一時ＰＡＮに置換される。

【0005】

一時ＰＡＮのこれらの使用が増大するにつれて、一時ＰＡＮの従来のカードＰＡＮへの１対１の相関マッピングを格納する必要が生じ、業界に様々な問題を引き起こす。これらの可能性のある問題の中には、一時ＰＡＮの増大する数を保持するためのより大規模でより複雑なストレージシステムと、一時ＰＡＮのために従来のＰＡＮを検索して代替するのに必要な増加されたプロセッサパワーの必要性がある。

【0006】

若干異なるアプローチでは、いくつかの会社は、電子デバイスに、デバイスの存続期間中固定される一時ＰＡＮを割り当てるが、一時ＰＡＮは依然として従来の消費者カードＰＡＮに戻されてマッピングされる。同様に、他の第三者プロバイダーには、銀行発行のモバイルデバイス固有のＰＡＮがあり、それはデバイスの存続期間中固定されており、トランザクション処理中はマッピングが必要ない場合がある。しかしながら、これらの解決策のどちらも、一時ＰＡＮで利用できる追加のセキュリティを提供しない。

【0007】

システム全体のメモリおよびプロセッサ要件を指数関数的に増加させることなく、一時ＰＡＮのセキュリティを提供することができるシステムおよび方法が望まれている。

【発明の概要】

【発明が解決しようとする課題】

【0008】

本発明は、本発明を実施することができる手段を説明するために、特定の例示的な実施形態を参照してより十分に説明される。しかしながら、本発明は、多くの異なる形態で実施することができ、本明細書に記載の実施形態に限定されるものと解釈すべきではなく、むしろ、本開示が完全かつ完璧に本発明の範囲を当業者に十分に伝えるように、これらの実施形態が提供されている。とりわけ、本発明は、方法またはデバイスとして実施することができる。したがって、本発明およびその構成要素は、全体的にハードウェアの実施形態、全体的にソフトウェアの実施形態、またはソフトウェアおよびハードウェアの態様を組み合わせた実施形態の形を取り得る。したがって、以下の詳細な説明は、限定的な意味で解釈されるべきではない。

【0009】

ポータブル電子デバイス
本発明は、限定はしないが、ＰＤＡ、携帯電話、スマートフォン、ラップトップ、タブレットコンピュータ、および、好ましくはデータサービス（ＷｉＦｉ接続は、本システムおよび方法のための十分な機能を提供するが、好ましくは、セルラーベース）および消費者がダウンロード可能なアプリケーションへのアクセスだけでなく、セルラー音声を提供することを含む、他のモバイル電子デバイスを含む、様々な異なるポータブル電子デバイスと共に利用することができるシステムおよび方法を提供する。かかるポータブル電子デバイスの１つは、アップル社（クパチーノ、カリフォルニア州）のiPhone（登録商標）であり得る。

【0010】

ポータブル電子デバイスの他の例には、例えば、Android（登録商標）ベースのスマートフォン（例えば、HTC Desire（登録商標）、LG G5（登録商標）、Motorola Droid（登録商標）、Samsung Galaxy（登録商標）など）、Android（登録商標）ベースのタブレット（例えば、Amazon Kindle Fire（登録商標）やGoogle Nexus 10（登録商標）など）、iOS（登録商標）ベースのタブレット（例えば、iPad（登録商標））、Windows Mobile（登録商標）ベースのスマートフォン、Windows（登録商標）ベースのタブレット（例えば、Microsoft Surface（登録商標））を含む。しかしながら、本開示のシステムおよび方法は、好ましくは、プラットフォームおよびデバイスに依存しないことが理解されるべきである。例えば、ポータブル通信デバイス技術プラットフォームは、Android（登録商標）、iOS（登録商標）、Microsoft Windows Mobile（登録商標）、Blackberry OS（登録商標）、Firefox OS（登録商標）、Sailfish OS（登録商標）、Symbian（登録商標）、Java（登録商標）または任意の他のモバイル技術プラットフォームであってもよい。本開示の目的のために、本発明は、一般化されたプラットフォームを利用するスマートフォンに関連して一般的に見出される特徴およびインターフェースに従って一般的に記載されているが、当業者は、そのような特徴およびインターフェースのすべてが、任意の他のプラットフォームおよび／またはデバイスに適合できると理解することができる。

【0011】

ポータブル電子デバイスはまた、好ましくは、モバイルネットワークオペレータとの無線通信を確立し管理するモバイルネットワークインターフェースを提供する。モバイルネットワークインターフェースは、限定されないが、モバイル通信用グローバールシステム（ＧＳＭ（登録商標））、３Ｇ、４Ｇ、ＬＴＥ、符号分割多重アクセス（ＣＤＭＡ）、時分割多重アクセス（ＴＤＭＡ）、ユーザーデータグラムプロトコル（ＵＤＰ）、伝送制御プロトコル／インターネットプロトコル（ＴＣＰ／ＩＰ）、ＳＭＳ、汎用パケット無線サービス（ＧＰＲＳ）、ＷＡＰ、超広帯域（ＵＷＢ）、ＩＥＥＥ８０２．１６、ＷｉＭａｘ、ＳＩＰ／ＲＴＰ、または、モバイルネットワークオペレータのモバイルネットワークと通信することができる様々な他の無線通信プロトコルのいずれかを含む、１以上の通信プロトコルおよび技術を使用する。したがって、モバイルネットワークインターフェースは、トランシーバ、送受信デバイス、またはネットワークインターフェースカード（ＮＩＣ）を含むことができる。

【0012】

ポータブル電子デバイスはまた、好ましくは、ＮＦＣ、ＲＦＩＤ、またはブルートゥース（登録商標）トランシーバのような１以上の近接無線通信デバイスを提供する。現在では、ポータブル電子デバイス上のセキュアエレメントとペアリングされて“非接触決済リーダ”の前に提示されるときに、ピアツーピアデータ交換、リーダライタモード（すなわち、ＲＦＩＤタグからの情報収集）のような標準機能を提供するＮＦＣ ＩＰ１規格（www.nfcforum.org）に準拠したＮＦＣベースバンドと、非接触型カードエミュレーション（ＮＦＣ ＩＰ１およびＩＳＯ１４４４３規格に準ずる）を使用することが好まれている。ＮＦＣ ＩＰ１規格は、本明細書、図面、およびそれらの特許請求の範囲を有する当業者に理解されるように、現在好ましい例であり、その全部または一部を、任意の他の近接通信規格と関連させて利用するために移してもよい。

【0013】

ポータブル電子デバイスは、近距離通信を可能にするためのＮＦＣ／ＲＦＩＤアンテナ（ＮＦＣ ＩＰ１およびＩＳＯ１４４４３規格に準拠）を含むことがさらに好ましい。しかしながら、当技術分野で理解されるように、ＮＦＣ／ＲＦＩＤ通信は、より短い範囲および可能性のある読み取り問題にもかかわらず達成され得る。本明細書、図面、および特許請求の範囲を有する当業者にさらに理解されるように、モバイルネットワークインターフェースおよび近接無線通信デバイスは、トランシーバまたは送受信デバイスを共有することができると考えられる。

【0014】

ポータブル電子デバイスは、典型的には、その緯度、経度および高度の関数として、地球の表面上のデバイスの物理的座標を決定することができる位置トランシーバをさらに含むことができる。この位置トランシーバは、好ましくはＧＰＳ技術を使用するので、本明細書ではＧＰＳトランシーバと呼ぶことができるが、位置トランシーバは、地球の表面上のポータブル電子デバイスの物理的位置を決定するために、限定されないが、三角測量、支援型ＧＰＳ（ＡＧＰＳ）、Ｅ−ＯＴＤ、ＣＩ、ＳＡＩ、ＥＴＡ、ＢＳＳ、または同様のものを含む、他のジオ位置決め（geo-positioning）機構を追加的に（または代替的に）採用することができる。

【0015】

ポータブル電子デバイスは、消費者が情報を受信するだけでなく、情報を入力するか、または受信した情報に応答するためのいくつかの手段を提供するユーザーインターフェースをさらに含むことができる。現在のところ理解されるように（本開示を限定する意図はないが）、このユーザーインターフェースは、マイクロフォン、オーディオスピーカ、触覚インターフェース、グラフィックディスプレイ、およびキーパッド、キーボード、ポインティングデバイスおよび／またはタッチスクリーンを含むことができる。ポータブル電子デバイスは、１以上のプロセッサおよび大容量メモリを含み、デバイスの様々なサブシステムをサポートするために必要とされるような追加の論理回路を含むことができる。大容量メモリは、ＲＯＭ、ＲＡＭ、および１以上のリムーバブルメモリカードを含むことができる。大容量メモリは、基本入出力システム（“ＢＩＯＳ”）およびポータブル通信デバイスの動作を制御するためのオペレーティングシステムを含むコンピュータ可読命令および他のデータのための記憶デバイスを提供する。

【0016】

ポータブル電子デバイスは、ＳＩＭカードなどのデバイスを識別する専用のデバイス識別メモリをさらに含むことができる。一般的に理解されるように、ＳＩＭカードは、デバイス固有のシリアル番号（ＥＳＮ）、国際的に固有のモバイルユーザー番号（ＩＭＳＩ）、セキュリティ認証および暗号化情報、ローカルネットワークに関連する一時情報、ユーザーがアクセスできるサービスのリスト、および２つのパスワード（通常使用のＰＩＮ、アンロックのためのＰＵＫ）を含む。本明細書、図面、および特許請求の範囲を有する当業者によって理解されるように、デバイスのタイプ、その主要ネットワークタイプ、ホームモバイルネットワークオペレータ、および同様のものに依存して、他の情報がデバイス識別メモリに保持され得る。

【0017】

モバイルネットワークオペレータ
ポータブル電子デバイスは、好ましくは、少なくとも１つのモバイルネットワークオペレータに接続される。モバイルネットワークオペレータは、一般に、各セルタワーの関連するセル内の複数のポータブル電子デバイスと通信する複数のセルタワーを介して、ワイヤレス通信サービス、データアプリケーションおよびセキュアトランザクションサブシステムをサポートする物理的なインフラストラクチャを提供する。次に、セルタワーは、モバイルネットワークオペレータの論理ネットワークと、ＰＯＴＳと、モバイルネットワークオペレータ自身の論理ネットワーク内ならびに他のモバイルネットワークオペレータのそれを含む外部ネットワークと通信およびデータ処理するためのインターネットとに動作可能に通信することができる。

【0018】

モバイルネットワークオペレータは、限定されないが、グローバル通信システム（ＧＳＭ（登録商標））、３Ｇ、４Ｇ、ＬＴＥ、符号分割多重アクセス（ＣＤＭＡ）、時分割多重アクセス（ＴＤＭＡ）、ユーザーデータグラムプロトコル（ＵＤＰ）、伝送制御プロトコル／インターネットプロトコル（ＴＣＰ／ＩＰ）、ＳＭＳ、汎用パケット無線サービス（ＧＰＲＳ）、ＷＡＰ、超広帯域（ＵＷＢ）、ＩＥＥＥ８０２．１６ ＷｉＭＡＸ、ＳＩＰ／ＲＴＰ、またはポータブル電子デバイスと通信するための様々な他の無線通信プロトコルのいずれかを含む、１以上の通信プロトコルおよび技術のためのサポートを一般的に提供する。

【0019】

リテールサブシステム
業者は、ワイドエリアネットワークを介して銀行および業者サービスプロバイダのデビット、クレジット、前払いおよび贈り物のトランザクション処理を可能にする決済システムを有する。消費者は、例えば、リーダ上に電子ウォレットをタップする、ビジュアルクレデンシャル（例えば、バーコード）をリーダに提示する、磁気ストライプ対応カードをスワイプする、またはクレデンシャルに関連付けられた固有の番号を手動で入力することにより、ＰＯＳで業者に決済クレデンシャルを提示するとき、クレデンシャルデータは、ネットワークを介してＰＯＳ機器から転送され、クレデンシャルが十分な資金と関連付けられていること、そうでなければ業者との取引に権限が与えられていることを、クレデンシャル発行者（および／またはサービサー）と確認する。

【0020】

非接触カードリーダが使用される場合、データは、ＩＳＯ１４４４３規格によるＲＦインターフェース、ならびに、マスターカードPayPass（登録商標）およびビザPayWave（登録商標）の様な独占の決済アプリケーションを通してリーダに送信され、これは、カードおよび将来的に決済サブシステムを含むモバイルデバイスから非接触カードデータを送信する。業者は、その独自の検証機器を通してその独自のカードを検証するカード発行者とみなすこともできる。例としては、運賃ゲートおよび運賃識別機上の通行運賃カードを検証する公共交通オペレータを挙げることができる。別の例には、ドアアクセスリーダ上での検証のためのアクセスコントロールカードを発行するプロパティマネージャーが含まれる。

【0021】

業者のＰＯＳ機器は、無線または有線接続を介して業者決済ネットワークに接続することができる。このＰＯＳネットワークは、ローカルエリアネットワーク（ＬＡＮ）、ワイドエリアネットワーク（ＷＡＮ）、ユニバーサルシリアルバス（ＵＳＢ）ポートなどを通した直接接続、コンピュータ可読媒体の他の形態、またはそれらの任意の組合せに加えて、インターネットを含む。異なるアーキテクチャーとプロトコルに基づくＬＡＮを含む相互接続されたＬＡＮのセットでは、ルーターはＬＡＮ間のリンクとして機能し、メッセージを相互に送信できるようにする。

【0022】

さらに、ＬＡＮ内の通信リンクは、典型的には、ツイストペアまたは同軸ケーブルを含む一方で、ネットワーク間の通信リンクは、アナログ電話回線、Ｔ１、Ｔ２、Ｔ３およびＴ４を含むフルまたはフラクショナル専用デジタル回線、サービス総合デジタル網（ＩＳＤＮ）、デジタル加入者回線（ＤＳＬ）、衛星リンクを含む無線リンク、または当業者に知られている他の通信リンクを利用することができる。さらに、リモートコンピュータおよび他の関連する電子デバイスは、モデムおよび一時的な電話リンクを介して、ＬＡＮまたはＷＡＮのいずれかに遠隔接続することができる。本質的に、ＰＯＳネットワークは、同じ金融サービスプロバイダによる支払いのための販売時点での金融トランザクションを検証し、認可し、最終的に取得する目的のために、ＰＯＳデバイスと金融サービスプロバイダとの間で情報を移動させるあらゆる通信方法を利用することができる。

【0023】

一時使用トークン
本開示は、部分的に、特定の入力に基づいて一時ＰＡＮ（しばしば“ＴＯＫＥＮ”と呼ばれる）を作成するためのシステムおよび方法に関するものであり、それは後に検証され、元のＰＡＮに計算して戻すことができる。この概念は、論理的に以下のように記述することができる：
AAAAAA 01234567 BBBBBBBB <---> AAAAAA ZZZZZZZZ BBBBBBBB

【0024】

このようにして作成された一時ＰＡＮでは、一時ＰＡＮと従来のカードＰＡＮとの間の各（または任意の）相関を格納する必要はない。代わりに、従来のカードＰＡＮ−既に格納および保持されているべき−は、他の値（そのいくつかは時間によって変化する）とともに使用され、各一時ＰＡＮを動的に作成する。以下で説明するように、一時ＰＡＮまたはＴＯＫＥＮの動的な作成は、様々なステップおよびデータの変換を必要とする。以下に述べるように、ステップは、サーバー（決済サブシステムに関連する）および／またはポータブル電子デバイスのいずれかまたは両方で行われる。両方の場合において、（後述するように）それぞれのサブシステムに格納されたコンピュータ可読命令および他のデータは、サーバーのそれぞれに関連付けられた１以上のプロセッサ、および様々なハードウェアコンポーネントに関連付けられたポータブル電子デバイスによって実装される。

【0025】

システムおよび方法は、順方向および逆方向の計算を提供するために、よく認識されている暗号技術を使用することが好ましい。これらの暗号技術は、システム内で動作するソフトウェアによって実行されるであろう。使用される暗号手法は、好ましくは、２キー３重ＤＥＳである。本明細書、図面、および特許請求の範囲を有する当業者に理解されるように、ＤＥＳ暗号化の代わりに他の可能性のある暗号手法の中でもＡＥＳ暗号化を使用することができる。生成され、デバイスに送信される各カードに固有のユニークな対称キーを活用することは、サーバーへの接続を継続することなく、この実装で多くの暗号文計算を実行できるため、好ましい。カードレベルのキーは、好ましくは、発行者に位置するマスターキーから導出される。本出願で開示されるシステムおよび方法は、これらのキーおよび暗号化／復号のための既存のカード暗号化インフラストラクチャを使用する。

【0026】

Ｃ^ＳＫを秘密キーＳＫに基づく暗号とする。Ｃ^−ＳＫを以下のように記述された関係を有する解読（すなわち、暗号の反対の機能）であるとする。
C^SK(“01234567”)=“ZZZZZZZZ”;
C^-SK(“ZZZZZZZZ”)=“01234567”;

【0027】

トークンの作成のための入力パラメータは、消費者のＰＩＮ（またはパスワード）、トークン作成日（ＴＤＡＴＥ）プラスいくつかのランダムに生成された番号（後述される）を含むことができる。ＰＩＮまたはパスワードは、例えば、発行者との顧客登録中または特定のポータブル電子デバイスの登録中に、作成することができる。その結果、ユーザーのＰＩＮ（またはパスワード）は、顧客とクレデンシャル発行者（例えば、銀行）の両方に知られるが、可能性のあるハッカーや泥棒にとっては不明である必要がある。ポータブル電子デバイスを介して顧客によってＰＩＮ（またはパスワード）が入力されるとき、それはネットワーク上で暗号化されて発行者に送信されることが好ましい。

【0028】

ここで、ＰＡＮまたはＴＯＫＥＮを含む、カード読み取り−記録−応答データに移る。この読み取り−記録−応答データレコードは、トランザクション中にＰＯＳ端末に提供されるべきクレデンシャルである。したがって、ＰＯＳ端末は、クレデンシャルのユーザーが望むトランザクションを受諾または拒否する最初の“当局”である。したがって、ＴＯＫＥＮは適切にフォーマットされていなければならない。例として、ＥＭＶタグ５７（Track 2 Equivalent Data）を使用し、これは、次の形式に従う：
5713 451223 8009379230 D 1509 201 9690002108001F
tag IIN/BIN pan/token exp svc acc_param_index
上記の例では、タグ‘５７１３’の後に、発行者識別番号（ＩＩＮまたはＢＩＮ）として知られる６桁の数字が続く。プライマリアカウント番号（ＰＡＮ）は、‘８００９３７９２３’である。次の数字−‘０’はＬｕｈｎチェック用に予約され、計算される必要がある。

【0029】

好ましいアプローチでは、システムおよび方法は、ＩＩＮ数字をよく見える状態で元のまま保つ。このアプローチでは、暗号化するために９桁の数字（すなわち１６−７）しか有さない。ＰＡＮが最大桁数＝１９を有する場合、システムおよび方法は、暗号化のために１９−７または１２桁の数字を有するであろう。また、変換後にＬｕｈｎチェック数字を再計算し、暗号化された文字列に付加することが好ましい。

【0030】

９または１２桁の文字列が、強力な暗号化のための文字列にはとても短すぎることが当業者には理解されるであろう。したがって、本システムおよび方法では、暗号化の前に文字列に‘Ａ６Ａ６Ａ６．．．’のようなランダムな接頭辞を付加することが好ましい。この操作を“パッド（ｘ）（Ｐａｄ（ｘ））”と呼ぶ。パディング（padding）操作は、文字列長を１２８ビットの倍数にするために使用されることが想定される。元の文字列に長さと複雑さを追加することに加えて、パディングには別の利点があり：復号の後、パディングは、パディングされた接頭辞（すなわち、Ａ６Ａ６Ａ６）がまだ含まれていると判断することによって、復号されたメッセージを検証するために使用することができる。

【0031】

したがって、基本的な暗号化の後、消費者のクレデンシャルは３つの部分（共に連結されている）を有すると考えることができる。
Ｓ１＝タグ＋ＩＩＮ−（暗号化されていない）
Ｓ２＝ＰＡＮ−（好ましくはパディングで暗号化されている）
Ｓ３＝セパレータ‘Ｄ’から最後まで−（暗号化されていない）

【0032】

ＮＩＳＴの推奨によれば、クレデンシャルのセクションＳ１およびＳ３は、“調整（tweaks）”（すなわち、メッセージの残りの部分に対するプレ接頭辞および／またはポスト接頭辞として追加される文字列であって、それ自身は暗号化されていないが、調整は、クレデンシャルの暗号化部分Ｓ２において役割を果たす）として、変換／暗号化手順の中に含むことができ、それは、関連する暗号に編み込まれたラッパー関数である。

【0033】

ラッパー関数はＳ１で始まり、変換ラウンドはＳ３を変換／暗号化ループの最終入力としてピックアップする。これらの追加は、システムが‘ＸＸＸ ０１２３４５５６７ ＺＺＺ’から‘ＡＡＡ ０１２３４５６７ ＢＢＢ’を区別することを可能にするため重要である。したがって、ＩＩＮ番号は、平易な（すなわち、暗号化されていない）テキストとして残るが、解決策の一部である。調整の長さは、調整が長くなればなるほど暗号化がより安全になり、不可避のハッカー攻撃への耐性が増すとの理解に基づいて、システム開発者が選択することができる。

【0034】

セクションＳ２の暗号化に再び着目すると、システムが標準のＡＥＳメッセージ暗号化アルゴリズムをＳ２に適用する場合、結果的な出力は‘Ａ’〜‘Ｆ’の１６進数字を含み、それは次に、ＰＯＳ端末によって拒絶される全体的なトークンをもたらす可能性がある。将来のＰＯＳ機器および既存のカード処理インフラストラクチャが、アルファベット記号を伴うＰＡＮを含むトークンを受け入れることができると考えられるが、現在の目的のために、すべての従来のＰＯＳ端末を交換することは困難であると想定する。したがって、ＰＯＳ端末が生成されたトークンを問題なく受け入れるように、元のメッセージ長および同じ文字／数字の組をもたらす変換／暗号化方法が必要となる。

【0035】

フォーマット保持暗号化（ＦＰＥ）方法は、“Recommendation for Block Cipher Modes of Operation: Methods for Format-Preserving Encryption” Natl. Inst. Stand. Technol. Special Publication 800-38G (July 2013)と題する論文に記載された番号で知られており、参照により本出願に組み込まれる。特に、この論文は：
小数点のような有限の記号セットが与えられると、ＦＰＥは、データの暗号化された形式が元のデータと同じ形式および長さを有するように、記号のシーケンスとしてフォーマットされたデータを変換する。したがって、ＦＰＥで暗号化されたＳＳＮもまたＳＳＮのように見える。

【0036】

上記の結果として、一時トークンを生成するための好ましい方法および関連するシステムに到達する：
・消費者の元のクレデンシャル（Ｓ）を３つの部分に分割する：Ｓ１、Ｓ２、Ｓ３
・Ｓ２にパディングを適用して、Ｓ２’ を作成する：Ｓ２’＝Ｐａｄ（Ｓ２）
・結果的な３つの文字列を１つに連結する：Ｓ’＝Ｓ１、Ｓ２’、Ｓ３
・Ｓ’のラップ＋暗号化：Ｃ＝ＷＥ（Ｓ’）
・暗号化されたＳ２部分を選択する：ＣＳ２
・ＣＳ２のためのＬｕｈｎ数字を計算して付加する：ＣＳ２||Ｌ
・すべての部分を連結してトークンを形成する、Ｔ：Ｔ＝Ｓ１||ＣＳ２||Ｌ||Ｓ３

【0037】

本明細書で開示されたこのシステムおよび方法に対するいくつかのアプローチでは、非アクティベートトークンおよびアクティベートトークンの概念を導入することによって、追加的なセキュリティを提供することができる。利用可能な場合、発行者は、非アクティベートトークンを顧客のポータブル電子デバイスに送信し、トークンがアクティベートされていないため、ＰＯＳ端末に提示されたときに取引されない。したがって、非アクティベートトークンは盗む意味がない。この任意のアプローチでは、顧客のポータブルデバイスは、一時ＰＡＮがＰＯＳ機器に提示される時間内に、一時ＰＡＮの値を計算する。このアプローチでは、トークンのアクティベーションは、従来のカードが暗号化された読み取りレコードデータをすべて提供する必要があるときに決済の最後の瞬間に実装される暗号変換からなる。

【0038】

非アクティベートトークンがポータブル電子デバイスに送信されるとき、“アクティベートされた”トークンは、サーバー機密に基づいてほぼ同じ時刻に計算されてもよい。（“アクティベートされた”トークンは、ポータブル電子デバイスに送信されない）。サーバーは、好ましくは、７桁のサーバー機密、ＰＳＵＫを計算し、これは、好ましくは以下のように、ユーザーＰＩＮ／パスワード、乱数（サーバーに関連して生成される）、およびトークン作成日（ＴＤＡＴＥ）に基づく：
ＰＳＵＫ＝Ｔ（ＰＩＮ、ＮＮＮＮ、ＴＤＡＴＥ）

【0039】

システムおよび方法が、ＣＶＣ２の３バイトおよびＰＩＮの４バイトをデータレコードに採用して、ＰＳＵＫまたはＣＳＵＫを顧客のポータブル電子デバイスに引き渡すことを可能にするために、サーバー機密には７桁が好ましい。

【0040】

このエコシステムのサーバー側では、特定のデータが格納され、トークンが生成される必要がある。したがって、サーバーは：
１．サーバーとの動作可能な関連において、元の／従来のＰＡＮと関連して消費者ＰＩＮ／パスワードを格納する。
２．ＴＤＡＴＥ（元のトークン作成（有効期限？）日付）を＃１に格納されたデータに関連付けて格納する。
３．元の／従来のＰＡＮ（必ずしも格納されている必要はない）に対して元のＣＶＣを計算する。
４．＃１と＃２で、ＬＵＫ（ビザ決済クレデンシャル消費者用）またはＳＵＫ（マスターカード決済クレデンシャル顧客用）を作成して格納する。
５．ＰＳＵＫ（サーバー機密）を生成する：ＰＳＵＫ＝Ｔ（ＰＩＮ、ＮＮＮＮ、ＴＤＡＴＥ）。
６．ＡＳＵＰＡＮ（アクティベートされたＰＡＮ）を生成する：ＡＳＵＰＡＮ＝Ｃ^ＳＫ（元のＰＡＮ、ＰＳＵＫ）。
７．オプション：ＮＡＳＵＰＡＮ（非アクティベートＰＡＮ）を生成する：ＮＡＳＵＰＡＮ＝Ｃ^ＳＫ（ＡＳＵＰＡＮ、ＰＳＵＫ）。
８．サーバーは、ポータブルデバイスがカードプロビジョニングを行うことができるように、ポータブル電子デバイスにトラック１およびトラック２（すなわち、ＡＳＵＰＡＮ（ＮＡＳＵＰＡＮが生成される場合）、ＰＳＵＫ、ＴＤＡＴＥ、ＬＵＫ／ＳＵＫ）を送信する。

【0041】

モバイルアクティベーション
消費者が、ＰＯＳ端末、またはドアアクセス制御リーダ、通行運賃ゲート（ＰＯＳ）などの他のトークン検証インフラストラクチャでの提示のために一時トークンを使用する準備が出来たとき、消費者は自分のＰＩＮ（またはパスワード）を自分のポータブル電子デバイスにインプットし、次にそれは暗号化されたチャネルを介してサーバーに送信される。サーバーがＰＩＮを検証すると、サーバーはＰＳＵＫおよびＴＤＡＴＥをポータブル電子デバイスに（好ましくは暗号化されたチャネルを介して）返す。ポータブル電子デバイスは：
１．ＬＵＫまたはＳＵＫを使用してＰＳＵＫからＣＳＵＫを暗号化する：ＣＳＵＫ＝Ｃ（ＰＳＵＫ）；
２．ＡＳＵＰＡＮ（アクティベートされたＰＡＮ）を計算する：Ｃ^−１ＳＫ（ＮＡＳＵＰＡＮ、ＰＳＵＫ）＝ＡＳＵＰＡＮ；および、
３．ＡＳＵＰＡＮ、ＣＳＵＫ、ＴＤＡＴＥをＰＯＳ端末に提示する。

【0042】

検証
ＰＯＳ端末に提示されたトークン（ＡＳＵＰＡＮ、ＣＳＵＫ、ＴＤＡＴＥ）は、検証のために、標準決済ネットワークを使用して業者から発行者へ通信される。ＡＳＵＰＡＮ、ＣＳＵＫ、ＴＤＡＴＥを受信すると、サーバーは：
１．マスターキーまたはＵＤＫを使用してＣＳＵＫを復号する
ＰＳＵＫ＝Ｃ^−１（ＣＳＵＫ）
２．元のＰＡＮを計算する：Ｃ^−１ＳＫ（ＡＳＵＰＡＮ、ＰＳＵＫ）＝元のＰＡＮ
３．元のＰＡＮを使用して
ａ．ＳＵＫを検証する
ｂ．ＰＩＮを検証する
ｃ．元の有効期限を検索する
ｄ．元のＣＶＣ２を検証する
ｅ．ＴＤＡＴＥを検証する
４．トランザクションに関連するリスクを評価するためにトークンスコア（すなわち、カードがハッキングまたは盗まれた確率の評価）を計算する。
ａ．元のＰＡＮを渡す
ｂ．元の日付を渡す
ｃ．元のＣＶＣ２を渡す
ｄ．トークンスコアを渡す
このリスク計算は、検証されるトランザクションの量、検証されるトランザクションの位置、およびトランザクションのタイミングも考慮してもよい。
５．検証結果（例えば、承認、不承認）をＰＯＳ端末に送信する。

【0043】

前述の説明は、本発明をそれに限定することなく、単に本発明を説明し例示するものである。本明細書は、特定の実装または実施形態に関連して説明されているが、多くの詳細は、例示のために記載されている。したがって、上記は単に本発明の原理を説明するに過ぎない。例えば、本発明は、その精神または本質的な特性から逸脱することなく、他の特定の形態を有することができる。記載された構成は例示であり、限定するものではない。当業者であれば、本発明は、追加の実装または実施形態が可能であり、本出願に記載されたこれらの詳細のいくつかは、本発明の基本原理から逸脱せず、したがって、当業者は、本明細書に明示的に記載または図示されていないが、本発明の原理を具体化し、したがってその範囲および精神の範囲内で様々な構成を考案できることを理解できるであろう。