JP2002133339A - 双方向認証装置、端末アダプタおよび事故管理装置 - Google Patents
双方向認証装置、端末アダプタおよび事故管理装置Info
- Publication number
- JP2002133339A JP2002133339A JP2000320684A JP2000320684A JP2002133339A JP 2002133339 A JP2002133339 A JP 2002133339A JP 2000320684 A JP2000320684 A JP 2000320684A JP 2000320684 A JP2000320684 A JP 2000320684A JP 2002133339 A JP2002133339 A JP 2002133339A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- authentication
- accident
- authentication device
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】 認証局名等の信用情報を取引相手に教える必
要がない認証技術を提供する。 【解決手段】 取引端末110,120間で電子商取引
を行う場合、まず、取引端末120が双方向認証装置1
30から取引番号を取得し、取引端末110に送信す
る。取引端末110,120は、取引番号を含む認証依
頼を、双方向認証装置130に送信する。双方向認証装
置130は、認証依頼から、取引端末110,120を
利用する取引者が登録されている認証局装置140,1
50を判断し、これらの認証局140,150に対し
て、該当する取引者の認証を依頼する。そして、双方向
認証装置130は、双方の取引者の認証結果を、取引相
手の取引端末110,120に送信する。
要がない認証技術を提供する。 【解決手段】 取引端末110,120間で電子商取引
を行う場合、まず、取引端末120が双方向認証装置1
30から取引番号を取得し、取引端末110に送信す
る。取引端末110,120は、取引番号を含む認証依
頼を、双方向認証装置130に送信する。双方向認証装
置130は、認証依頼から、取引端末110,120を
利用する取引者が登録されている認証局装置140,1
50を判断し、これらの認証局140,150に対し
て、該当する取引者の認証を依頼する。そして、双方向
認証装置130は、双方の取引者の認証結果を、取引相
手の取引端末110,120に送信する。
Description
【0001】
【発明の属する技術分野】この発明は、通信ネットワー
ク上での電子商取引で、販売者および購買者の認証を行
う技術に関する。
ク上での電子商取引で、販売者および購買者の認証を行
う技術に関する。
【0002】
【従来の技術】近年、インターネット等の通信ネットワ
ーク上で行う商取引(商品の売買や銀行取引等)が、活
発化している。このような取り引きは、一般に、「電子
商取引」と称されている。
ーク上で行う商取引(商品の売買や銀行取引等)が、活
発化している。このような取り引きは、一般に、「電子
商取引」と称されている。
【0003】電子商取引では、取り引きの安全性を確保
することが、非常に重要な要素になる。電子商取引の安
全性を確保するためには、取り引きの双方の当事者の正
当性を認証することが必要になる。
することが、非常に重要な要素になる。電子商取引の安
全性を確保するためには、取り引きの双方の当事者の正
当性を認証することが必要になる。
【0004】例えば、商品売買の場合、悪意の第三者
が、他の販売者になりすまして商取引を行うおそれがあ
る。逆に、販売者が、実際に商品の受注等を行ったにも
かかわらず、受注等を行っていないと(すなわち、その
受注等は第三者のなりすましによるものであると)、主
張するおそれもある。同様に、購買者についても、悪意
の第三者が他人になりすまして商品の発注等を行った
り、自分で発注等を行ったにもかかわらず第三者のなり
すましであると主張するおそれがある。
が、他の販売者になりすまして商取引を行うおそれがあ
る。逆に、販売者が、実際に商品の受注等を行ったにも
かかわらず、受注等を行っていないと(すなわち、その
受注等は第三者のなりすましによるものであると)、主
張するおそれもある。同様に、購買者についても、悪意
の第三者が他人になりすまして商品の発注等を行った
り、自分で発注等を行ったにもかかわらず第三者のなり
すましであると主張するおそれがある。
【0005】このような不都合は、取り引きに際し、取
引相手の正当性を相互に認証することによって、回避す
ることができる。認証技術の一つとして、認証局(CA;Ce
rtification Authoritity)によって発行された証明書を
使用するものが、知られている。
引相手の正当性を相互に認証することによって、回避す
ることができる。認証技術の一つとして、認証局(CA;Ce
rtification Authoritity)によって発行された証明書を
使用するものが、知られている。
【0006】この証明書は、電子データによって構成さ
れている。一般に、この証明書は、公開鍵暗号化方式に
よって暗号化される。公知のように、公開鍵暗号化方式
では、一対の秘密鍵および公開鍵が使用される。秘密鍵
で暗号化された電子データは、対応する公開鍵でのみ復
号化でき、他の鍵はもちろん、この秘密鍵でも復号化で
きない。また、公開鍵で暗号化された電子データは、対
応する秘密鍵でのみ復号化でき、他の鍵や、この公開鍵
では復号化できない。
れている。一般に、この証明書は、公開鍵暗号化方式に
よって暗号化される。公知のように、公開鍵暗号化方式
では、一対の秘密鍵および公開鍵が使用される。秘密鍵
で暗号化された電子データは、対応する公開鍵でのみ復
号化でき、他の鍵はもちろん、この秘密鍵でも復号化で
きない。また、公開鍵で暗号化された電子データは、対
応する秘密鍵でのみ復号化でき、他の鍵や、この公開鍵
では復号化できない。
【0007】認証局は、秘密鍵を秘匿し、公開鍵を公表
する。秘密鍵は証明書を暗号化するために使用され、公
開鍵は証明書(暗号化されたもの)を復号化するために
使用される。この場合、ある公開鍵で復号化できる証明
書を発行できるのは、この公開鍵に対応する秘密鍵を知
っている者のみである。したがって、ある認証局が公表
した公開鍵で復号化することができた証明書は、その認
証局によって発行されたものであって、認証局以外の者
(登録者、登録者の取引相手または第三者)によって偽
造・改ざんされたものではないと、信用することができ
る。
する。秘密鍵は証明書を暗号化するために使用され、公
開鍵は証明書(暗号化されたもの)を復号化するために
使用される。この場合、ある公開鍵で復号化できる証明
書を発行できるのは、この公開鍵に対応する秘密鍵を知
っている者のみである。したがって、ある認証局が公表
した公開鍵で復号化することができた証明書は、その認
証局によって発行されたものであって、認証局以外の者
(登録者、登録者の取引相手または第三者)によって偽
造・改ざんされたものではないと、信用することができ
る。
【0008】一般に、この証明書には、登録者の名前、
証明書の番号、証明書の有効期限等に加えて、もう一つ
の公開鍵(認証局が公表する公開鍵とは別の公開鍵)が
含まれている。この公開鍵は、認証局に登録を申請する
際に、登録申請者が提出する。上述のように証明書の偽
造・改ざんはできないので、この公開鍵の偽造・変造も
できない。この公開鍵に対応する秘密鍵は、登録者のみ
が知っている。
証明書の番号、証明書の有効期限等に加えて、もう一つ
の公開鍵(認証局が公表する公開鍵とは別の公開鍵)が
含まれている。この公開鍵は、認証局に登録を申請する
際に、登録申請者が提出する。上述のように証明書の偽
造・改ざんはできないので、この公開鍵の偽造・変造も
できない。この公開鍵に対応する秘密鍵は、登録者のみ
が知っている。
【0009】取引相手は、登録者から受け取った証明書
を、認証局の公開鍵を用いて復号化し、登録者の公開鍵
を取り出す。そして、取引相手は、この登録者の公開鍵
を用いて、自分の共通鍵を暗号化し、登録者に返送す
る。この場合、登録者の公開鍵で暗号化された共通鍵を
復号化することができるのは、この公開鍵に対応する秘
密鍵を知っている者、すなわち登録者本人のみである。
したがって、登録者以外の者が、登録者の証明書(認証
局によって暗号化されたもの)を使用して登録者になり
すましたとしても、この共通鍵を復号化することはでき
ない。
を、認証局の公開鍵を用いて復号化し、登録者の公開鍵
を取り出す。そして、取引相手は、この登録者の公開鍵
を用いて、自分の共通鍵を暗号化し、登録者に返送す
る。この場合、登録者の公開鍵で暗号化された共通鍵を
復号化することができるのは、この公開鍵に対応する秘
密鍵を知っている者、すなわち登録者本人のみである。
したがって、登録者以外の者が、登録者の証明書(認証
局によって暗号化されたもの)を使用して登録者になり
すましたとしても、この共通鍵を復号化することはでき
ない。
【0010】その後、取引相手から登録者に送信される
送信データは、すべて、この共通鍵を使用した共通鍵暗
号化方式により、暗号化される。公知のように、共通鍵
暗号化方式では、暗号化と復号化とを同一の鍵(すなわ
ち共通鍵)で行う。上述したように、この共通鍵は取引
相手と登録者のみが知り得るので、第三者が送信データ
を読み取ったり偽造・改ざんしたりすることはできな
い。
送信データは、すべて、この共通鍵を使用した共通鍵暗
号化方式により、暗号化される。公知のように、共通鍵
暗号化方式では、暗号化と復号化とを同一の鍵(すなわ
ち共通鍵)で行う。上述したように、この共通鍵は取引
相手と登録者のみが知り得るので、第三者が送信データ
を読み取ったり偽造・改ざんしたりすることはできな
い。
【0011】取引当事者の一方を販売者、他方を購買者
とすると、販売者から購買者に証明書が送信されたと
き、購買者は認証局の公開鍵を用いて販売者の公開鍵を
知得し、この公開鍵を用いて共通鍵を暗号化して、販売
者に送信する。そして、その後の購買者から販売者への
送信データは、この共通鍵(すなわち、購買者が指定し
た共通鍵)によって、暗号化および復号化される。一
方、購買者が販売者に証明書を送信すると、販売者は認
証局の公開鍵を用いて購買者の公開鍵を知得し、この公
開鍵を用いて共通鍵を暗号化して、購買者に送信する。
そして、その後の販売者から購買者への送信データは、
この共通鍵(すなわち、販売者が指定した共通鍵)によ
って、暗号化および復号化される。
とすると、販売者から購買者に証明書が送信されたと
き、購買者は認証局の公開鍵を用いて販売者の公開鍵を
知得し、この公開鍵を用いて共通鍵を暗号化して、販売
者に送信する。そして、その後の購買者から販売者への
送信データは、この共通鍵(すなわち、購買者が指定し
た共通鍵)によって、暗号化および復号化される。一
方、購買者が販売者に証明書を送信すると、販売者は認
証局の公開鍵を用いて購買者の公開鍵を知得し、この公
開鍵を用いて共通鍵を暗号化して、購買者に送信する。
そして、その後の販売者から購買者への送信データは、
この共通鍵(すなわち、販売者が指定した共通鍵)によ
って、暗号化および復号化される。
【0012】以上のような認証技術によれば、取引当事
者間で、相互に、非常に信頼性の高い認証を行うことが
できる。
者間で、相互に、非常に信頼性の高い認証を行うことが
できる。
【0013】
【発明が解決しようとする課題】上述したように、従来
の認証技術では、取引相手は、認証局が公表した公開鍵
を用いて証明書の復号化を行う。このため、商取引をし
ようとする者は、取引相手に、自分が登録している認証
局を教えなければならない。また、証明書には、証明書
の番号や証明書の有効期限等の情報も含まれており、こ
れらの情報も、取引相手に知られることになる。これら
の情報は、認証のみに使用される情報(信用情報)であ
り、商取引と直接には関係のない情報である。ネットワ
ーク上での安全性を確保するためには、他人に知られる
信用情報は、可能な限り少なくすることが望ましい。特
に、取引相手に認証局名等の情報を与えることは、認証
局の秘密鍵を第三者に不正入手させやすくすることにな
るので、望ましくない。
の認証技術では、取引相手は、認証局が公表した公開鍵
を用いて証明書の復号化を行う。このため、商取引をし
ようとする者は、取引相手に、自分が登録している認証
局を教えなければならない。また、証明書には、証明書
の番号や証明書の有効期限等の情報も含まれており、こ
れらの情報も、取引相手に知られることになる。これら
の情報は、認証のみに使用される情報(信用情報)であ
り、商取引と直接には関係のない情報である。ネットワ
ーク上での安全性を確保するためには、他人に知られる
信用情報は、可能な限り少なくすることが望ましい。特
に、取引相手に認証局名等の情報を与えることは、認証
局の秘密鍵を第三者に不正入手させやすくすることにな
るので、望ましくない。
【0014】また、上述したように、従来の認証技術で
は、商取引をしようとする者は、取引相手に自分の共通
鍵を教える必要がある。取引相手は、この商取引の後
に、この共通鍵を利用して不正な行為をする可能性があ
る。さらに、この取引相手から、第三者に、この共通鍵
が知られてしまう可能性もある。このため、商取引を行
おうとする者は、取り引きの度に、共通鍵を変更しなけ
ればならない。このことは、電子商取引の処理負担を増
大させる原因になる。
は、商取引をしようとする者は、取引相手に自分の共通
鍵を教える必要がある。取引相手は、この商取引の後
に、この共通鍵を利用して不正な行為をする可能性があ
る。さらに、この取引相手から、第三者に、この共通鍵
が知られてしまう可能性もある。このため、商取引を行
おうとする者は、取り引きの度に、共通鍵を変更しなけ
ればならない。このことは、電子商取引の処理負担を増
大させる原因になる。
【0015】このような理由から、認証局名等の信用情
報を取引相手に教える必要が無く、且つ、商取引の度に
暗号鍵を変更する必要がない認証技術が嘱望されてい
た。
報を取引相手に教える必要が無く、且つ、商取引の度に
暗号鍵を変更する必要がない認証技術が嘱望されてい
た。
【0016】
【課題を解決するための手段】(1)第1の発明は、通
信ネットワークを介して電子商取引の取引端末と接続さ
れる双方向認証装置に関する。
信ネットワークを介して電子商取引の取引端末と接続さ
れる双方向認証装置に関する。
【0017】そして、取引端末から認証依頼情報を受信
したときにこの認証依頼情報に対応する認証局装置にこ
の取引者の認証を依頼する認証依頼手段と、認証局から
受信した認証結果を用いて認証確認データを生成する確
認データ生成手段とを備える。
したときにこの認証依頼情報に対応する認証局装置にこ
の取引者の認証を依頼する認証依頼手段と、認証局から
受信した認証結果を用いて認証確認データを生成する確
認データ生成手段とを備える。
【0018】第1の発明によれば、電子商取引の取引者
ではなく双方向認証装置が、認証局に認証依頼を行う。
したがって、取引者は、認証局名等の信用情報を取引相
手に教える必要が無く、且つ、商取引の度に暗号鍵を変
更する必要がない。
ではなく双方向認証装置が、認証局に認証依頼を行う。
したがって、取引者は、認証局名等の信用情報を取引相
手に教える必要が無く、且つ、商取引の度に暗号鍵を変
更する必要がない。
【0019】(2)第2の発明は、通信ネットワークと
電子商取引の取引端末との間に接続される端末アダプタ
に関する。
電子商取引の取引端末との間に接続される端末アダプタ
に関する。
【0020】そして、取引端末を電子商取引の取引相手
の取引端末に第1の通信アドレスを用いて通信接続する
第1の通信手段と、取引端末を電子商取引に係る認証を
依頼する双方向認証装置に第1の通信アドレスとは異な
る第2の通信アドレスを用いて通信接続する第2の通信
手段とを備える。
の取引端末に第1の通信アドレスを用いて通信接続する
第1の通信手段と、取引端末を電子商取引に係る認証を
依頼する双方向認証装置に第1の通信アドレスとは異な
る第2の通信アドレスを用いて通信接続する第2の通信
手段とを備える。
【0021】第2の発明によれば、取引相手の取引端末
および双方向認証装置と、異なる通信アドレスを用いて
通信を行うことができる。したがって、取引端末と双方
向認証装置との通信内容を、取引相手に不正入手し難く
することができる。
および双方向認証装置と、異なる通信アドレスを用いて
通信を行うことができる。したがって、取引端末と双方
向認証装置との通信内容を、取引相手に不正入手し難く
することができる。
【0022】(3)第3の発明は、認証局装置に電子商
取引の認証依頼を行う双方向認証装置に接続される事故
管理装置に関する。
取引の認証依頼を行う双方向認証装置に接続される事故
管理装置に関する。
【0023】そして、双方向認証装置から受信した事故
発生情報を用いて保険料を演算する保険料演算手段と、
この演算手段が演算した保険料を双方向認証装置に送信
する保険料送信手段とを備える。
発生情報を用いて保険料を演算する保険料演算手段と、
この演算手段が演算した保険料を双方向認証装置に送信
する保険料送信手段とを備える。
【0024】第3の発明によれば、双方向認証装置の運
営者が電子商取引の取引者に対して電子商取引の事故に
対する保険サービスを実施する場合に、事故の発生状況
に応じた手数料を容易に演算することができる。
営者が電子商取引の取引者に対して電子商取引の事故に
対する保険サービスを実施する場合に、事故の発生状況
に応じた手数料を容易に演算することができる。
【0025】
【発明の実施の形態】以下、この発明の実施の形態につ
いて、図面を用いて説明する。なお、図中、各構成成分
の大きさ、形状および配置関係は、本発明が理解できる
程度に概略的に示してあるにすぎず、また、以下に説明
する数値的条件は単なる例示にすぎない。
いて、図面を用いて説明する。なお、図中、各構成成分
の大きさ、形状および配置関係は、本発明が理解できる
程度に概略的に示してあるにすぎず、また、以下に説明
する数値的条件は単なる例示にすぎない。
【0026】第1の実施の形態 まず、この発明の第1の実施の形態について、図1およ
び図2を用いて説明する。
び図2を用いて説明する。
【0027】図1は、この実施の形態に係る各装置の内
部構成を示すブロック図である。
部構成を示すブロック図である。
【0028】図1に示したように、この実施の形態で
は、複数台(図1では2台)の取引端末110,12
0、双方向認証装置130および複数台(図1では2
台)の認証局装置140,150が、通信ネットワーク
を介して接続されている。
は、複数台(図1では2台)の取引端末110,12
0、双方向認証装置130および複数台(図1では2
台)の認証局装置140,150が、通信ネットワーク
を介して接続されている。
【0029】取引端末110は、2個の選択ボタン11
1,112、商品カタログ表示記憶部113、取引番号
取得記憶部114、認証記憶部115および確認結果記
憶部116を備えている。取引端末110は、図示しな
いモデムやターミナルアダプタ等を介して、通信ネット
ワークに接続される。取引端末110としては、パーソ
ナルコンピュータや携帯端末等を使用することができ
る。
1,112、商品カタログ表示記憶部113、取引番号
取得記憶部114、認証記憶部115および確認結果記
憶部116を備えている。取引端末110は、図示しな
いモデムやターミナルアダプタ等を介して、通信ネット
ワークに接続される。取引端末110としては、パーソ
ナルコンピュータや携帯端末等を使用することができ
る。
【0030】選択ボタン111は端末110の使用者が
商品の購入を依頼するためのボタンであり、また、選択
ボタン112は端末110の使用者が認証を依頼するた
めのボタンである。これらの選択ボタン111,112
は、表示画面上のボタンであってもよい。
商品の購入を依頼するためのボタンであり、また、選択
ボタン112は端末110の使用者が認証を依頼するた
めのボタンである。これらの選択ボタン111,112
は、表示画面上のボタンであってもよい。
【0031】商品カタログ表示記憶部113は、商品カ
タログを示す情報を記憶するとともに、図示しない表示
画面に表示させる。商品カタログは、例えば、ネットワ
ークを介して、販売者等の取引端末から取り込まれる。
タログを示す情報を記憶するとともに、図示しない表示
画面に表示させる。商品カタログは、例えば、ネットワ
ークを介して、販売者等の取引端末から取り込まれる。
【0032】取引番号取得記憶部114は、取引番号の
取得および記憶を行う。商品を購入する場合、取引番号
取得記憶部114は、取引相手の取引端末から取引番号
を受信して、記憶する。また、商品を販売する場合、取
引番号取得記憶部114は、取引相手の取引端末からの
依頼を受けて双方向認証装置130に取引番号の交付を
依頼し、双方向認証装置130から受け取った取引番号
を記憶するとともに、取引相手の取引端末に転送する。
取得および記憶を行う。商品を購入する場合、取引番号
取得記憶部114は、取引相手の取引端末から取引番号
を受信して、記憶する。また、商品を販売する場合、取
引番号取得記憶部114は、取引相手の取引端末からの
依頼を受けて双方向認証装置130に取引番号の交付を
依頼し、双方向認証装置130から受け取った取引番号
を記憶するとともに、取引相手の取引端末に転送する。
【0033】認証記憶部115は、取引端末110の使
用者の認証に必要なデータを記憶する。この認証用デー
タは、少なくとも、認証局を特定するための符号および
登録者を特定するための符号が含まれる。
用者の認証に必要なデータを記憶する。この認証用デー
タは、少なくとも、認証局を特定するための符号および
登録者を特定するための符号が含まれる。
【0034】確認結果記憶部116は、双方向認証装置
130から、取引相手の認証結果を受信して、記憶す
る。
130から、取引相手の認証結果を受信して、記憶す
る。
【0035】取引端末120は、2個の選択ボタン12
1,122、商品カタログ表示記憶部123、取引番号
取得記憶部124、認証記憶部125および確認結果記
憶部126を備えている。これらの各構成要素121〜
126の構成は、取引端末110の、対応する構成要素
と同様であるので、説明を省略する。取引端末120
は、図示しないモデムやターミナルアダプタ等を介し
て、通信ネットワークに接続される。取引端末120と
しては、パーソナルコンピュータや携帯端末等を使用す
ることができる。
1,122、商品カタログ表示記憶部123、取引番号
取得記憶部124、認証記憶部125および確認結果記
憶部126を備えている。これらの各構成要素121〜
126の構成は、取引端末110の、対応する構成要素
と同様であるので、説明を省略する。取引端末120
は、図示しないモデムやターミナルアダプタ等を介し
て、通信ネットワークに接続される。取引端末120と
しては、パーソナルコンピュータや携帯端末等を使用す
ることができる。
【0036】双方向認証装置130は、信頼できる第三
者機関(取引の当事者以外の者)によって運営される。
この双方向認証装置130は、複数個(図1では2個)
の受付部131a,131b、複数個(図1では2個)
の認証確認依頼部132a,132b、複数個(図1で
は2個)の返答受付部133a,133b、番号対応付
け部134、返却先特定部135、確認印作成部13
6、および、複数個(図1では2個)の回答記憶部13
7a,137bを備えている。
者機関(取引の当事者以外の者)によって運営される。
この双方向認証装置130は、複数個(図1では2個)
の受付部131a,131b、複数個(図1では2個)
の認証確認依頼部132a,132b、複数個(図1で
は2個)の返答受付部133a,133b、番号対応付
け部134、返却先特定部135、確認印作成部13
6、および、複数個(図1では2個)の回答記憶部13
7a,137bを備えている。
【0037】受付部131a,131bは、取引端末1
10,120から、認証の依頼を受ける。この依頼に
は、取引番号および認証データが含まれる。
10,120から、認証の依頼を受ける。この依頼に
は、取引番号および認証データが含まれる。
【0038】認証確認依頼部132a,132bは、受
付部131a,131bから受け取った認証データから
認証局等を特定して、認証局装置140,150に対す
る認証依頼を行う。
付部131a,131bから受け取った認証データから
認証局等を特定して、認証局装置140,150に対す
る認証依頼を行う。
【0039】返答受付部133a,133bは、認証局
装置140,150からの返答すなわち認証結果を、受
信する。
装置140,150からの返答すなわち認証結果を、受
信する。
【0040】番号対応付け部134は、受付部131
a,131bから受け取った取引番号を用いて、認証依
頼の対応付けを行う。各取引端末110,120は、双
方向認証装置130に対して個別に認証依頼を行うが、
同一の取引に対応する認証依頼には同一の取引番号が付
されている。番号対応付け部134は、この取引番号を
用いて、同一の取引に対応する認証依頼のペアを捜し出
す。
a,131bから受け取った取引番号を用いて、認証依
頼の対応付けを行う。各取引端末110,120は、双
方向認証装置130に対して個別に認証依頼を行うが、
同一の取引に対応する認証依頼には同一の取引番号が付
されている。番号対応付け部134は、この取引番号を
用いて、同一の取引に対応する認証依頼のペアを捜し出
す。
【0041】返却先特定部135は、番号対応付け部1
34の処理結果を用いて、返答受付部133a,133
bが受け取った認証結果の送信先を特定する。
34の処理結果を用いて、返答受付部133a,133
bが受け取った認証結果の送信先を特定する。
【0042】確認印作成部136は、返答受付部133
a,133bが受け取った認証結果と返却先特定部13
5の処理結果とを用いて、確認印を作成する。確認印
は、認証結果を示す電子データである。
a,133bが受け取った認証結果と返却先特定部13
5の処理結果とを用いて、確認印を作成する。確認印
は、認証結果を示す電子データである。
【0043】回答記憶部137a,137bは、それぞ
れ、確認印作成部136が作成した確認印を記憶する。
回答記憶部137a,137bに記憶された確認印は、
取引の当事者としての取引端末110,120に送信さ
れる。
れ、確認印作成部136が作成した確認印を記憶する。
回答記憶部137a,137bに記憶された確認印は、
取引の当事者としての取引端末110,120に送信さ
れる。
【0044】認証局装置140,150は、信用できる
認証局が運営する。認証局装置140,150は、双方
向認証装置130からの依頼に応じて、取引端末11
0,120の認証を行う。この実施の形態では、取引端
末110の利用者は予め認証局装置140の認証局に登
録され、且つ、取引端末120の利用者は予め認証局装
置150の認証局に登録されているものとする。
認証局が運営する。認証局装置140,150は、双方
向認証装置130からの依頼に応じて、取引端末11
0,120の認証を行う。この実施の形態では、取引端
末110の利用者は予め認証局装置140の認証局に登
録され、且つ、取引端末120の利用者は予め認証局装
置150の認証局に登録されているものとする。
【0045】次に、図1に示したシステムで電子商取引
を行うときの動作について図2を用いて説明する。図2
は、この実施の形態に係るシステム構成を概略的に示す
図である。なお、以下の説明では、取引端末110を購
買者の端末とし、取引端末120を販売者の端末とす
る。
を行うときの動作について図2を用いて説明する。図2
は、この実施の形態に係るシステム構成を概略的に示す
図である。なお、以下の説明では、取引端末110を購
買者の端末とし、取引端末120を販売者の端末とす
る。
【0046】購買者は、まず、取引端末110を用い
て、販売者の取引端末120にアクセスする。取引端末
110の商品カタログ表示記憶部113は、取引端末1
20の商品カタログ表示記憶部123から商品カタログ
を取り込む。この商品カタログは、取引端末110の表
示画面(図示せず)に表示される。
て、販売者の取引端末120にアクセスする。取引端末
110の商品カタログ表示記憶部113は、取引端末1
20の商品カタログ表示記憶部123から商品カタログ
を取り込む。この商品カタログは、取引端末110の表
示画面(図示せず)に表示される。
【0047】購買者は、この商品カタログによって購買
する商品を特定し、選択ボタン111をクリックする。
これにより、取引端末110から取引端末120に、通
信ネットワークを介して、購入依頼が送信される。
する商品を特定し、選択ボタン111をクリックする。
これにより、取引端末110から取引端末120に、通
信ネットワークを介して、購入依頼が送信される。
【0048】取引端末120が取引端末110から購入
依頼を受信すると、取引番号取得記憶部124が、双方
向認証装置130に対して、取引番号の交付を依頼す
る。双方向認証装置130は、この依頼を受けると、図
示しない番号生成手段で取引番号を生成して、取引端末
120に送信する。
依頼を受信すると、取引番号取得記憶部124が、双方
向認証装置130に対して、取引番号の交付を依頼す
る。双方向認証装置130は、この依頼を受けると、図
示しない番号生成手段で取引番号を生成して、取引端末
120に送信する。
【0049】取引端末120は、双方向認証装置130
から受信した取引番号を、取引番号取得記憶部124
に、購入依頼を受けた商品に対応づけて格納する。この
取引番号は、取引端末110に転送される。取引端末1
10は、受信した取引番号を、購入依頼した商品と対応
づけて、取引番号取得記憶部114に格納する。
から受信した取引番号を、取引番号取得記憶部124
に、購入依頼を受けた商品に対応づけて格納する。この
取引番号は、取引端末110に転送される。取引端末1
10は、受信した取引番号を、購入依頼した商品と対応
づけて、取引番号取得記憶部114に格納する。
【0050】次に、購買者は、取引端末110の選択ボ
タン112をクリックする。これにより、認証依頼が、
何らかの方法で暗号化されて、双方向認証装置130に
送信される。双方向認証装置130の受付部131a
は、取引端末110から認証の依頼を受信すると、この
依頼を復号化して認証データを取り出し、認証確認依頼
部132aに送る。取引端末110と双方向認証装置1
30との間で通信される認証依頼の暗号化および復号化
は、予め購買者と第三者機関(双方向認証装置130の
運営者)との間で定められた暗号鍵を用いて行われる。
認証確認依頼部132aは、この認証データで特定され
る認証局装置140に対して、認証依頼を行う。認証局
装置140は、この認証依頼を受信すると、該当者が登
録されているか否かをチェックする。そして、認証局装
置140は、このチェックの結果を、認証結果として双
方向認証装置130に返信する。この認証結果は、返答
受付部133aに受信され、確認印作成部136に送ら
れる。双方向認証装置130と認証局装置140との間
の通信データは、予め第三者機関と認証局との間で定め
られた暗号鍵を用いて、暗号化される。
タン112をクリックする。これにより、認証依頼が、
何らかの方法で暗号化されて、双方向認証装置130に
送信される。双方向認証装置130の受付部131a
は、取引端末110から認証の依頼を受信すると、この
依頼を復号化して認証データを取り出し、認証確認依頼
部132aに送る。取引端末110と双方向認証装置1
30との間で通信される認証依頼の暗号化および復号化
は、予め購買者と第三者機関(双方向認証装置130の
運営者)との間で定められた暗号鍵を用いて行われる。
認証確認依頼部132aは、この認証データで特定され
る認証局装置140に対して、認証依頼を行う。認証局
装置140は、この認証依頼を受信すると、該当者が登
録されているか否かをチェックする。そして、認証局装
置140は、このチェックの結果を、認証結果として双
方向認証装置130に返信する。この認証結果は、返答
受付部133aに受信され、確認印作成部136に送ら
れる。双方向認証装置130と認証局装置140との間
の通信データは、予め第三者機関と認証局との間で定め
られた暗号鍵を用いて、暗号化される。
【0051】一方、販売者の取引端末120も、双方向
認証装置130に、認証依頼を送信する。取引端末12
0からの認証依頼の送信は、選択ボタン122のクリッ
クによって実行されることとしてもよいし、上述の購入
依頼の受信に応じて自動的に実行されることとしてもよ
い。双方向認証装置130の受付部131bは、取引端
末120から認証の依頼を受信すると、この依頼に含ま
れる認証データを、認証確認依頼部132bに送る。認
証確認依頼部132bは、この認証データで特定される
認証局装置150に対して、認証依頼を行う。認証局装
置150は、この認証依頼を受信すると、販売者の認証
処理を行い、認証結果を双方向認証装置130に返信す
る。この認証結果は、返答受付部133bに受信され、
確認印作成部136に送られる。上述の場合と同様、取
引端末120と双方向認証装置130との通信データ
は、予め販売者と第三者機関との間で定められた暗号鍵
を用いて暗号化され、また、双方向認証装置130と認
証局装置150との間の通信データは、予め第三者機関
と認証局との間で定められた暗号鍵を用いて暗号化され
る。
認証装置130に、認証依頼を送信する。取引端末12
0からの認証依頼の送信は、選択ボタン122のクリッ
クによって実行されることとしてもよいし、上述の購入
依頼の受信に応じて自動的に実行されることとしてもよ
い。双方向認証装置130の受付部131bは、取引端
末120から認証の依頼を受信すると、この依頼に含ま
れる認証データを、認証確認依頼部132bに送る。認
証確認依頼部132bは、この認証データで特定される
認証局装置150に対して、認証依頼を行う。認証局装
置150は、この認証依頼を受信すると、販売者の認証
処理を行い、認証結果を双方向認証装置130に返信す
る。この認証結果は、返答受付部133bに受信され、
確認印作成部136に送られる。上述の場合と同様、取
引端末120と双方向認証装置130との通信データ
は、予め販売者と第三者機関との間で定められた暗号鍵
を用いて暗号化され、また、双方向認証装置130と認
証局装置150との間の通信データは、予め第三者機関
と認証局との間で定められた暗号鍵を用いて暗号化され
る。
【0052】番号対応付け部134は、受付部133
a,133bから受け取った取引番号を用いて、認証依
頼の対応付けを行う。この対応付けの結果は、返却先特
定部135に送られる。返却先特定部135は、番号対
応付け部134の処理結果を用いて、返答受付部133
a,133bが受け取った認証結果の送信先を特定す
る。この送信先は、確認印作成部136に送られる。確
認印作成部136は、返答受付部133a,133bが
受け取った認証結果と返却先特定部135の特定結果と
を用いて確認印を作成する。そして、確認印作成部13
6は、購買者の取引端末110に送信すべき確認印(少
なくとも販売者の認証結果が含まれる)を回答記憶部1
37aに格納し、販売者の取引端末120に送信すべき
確認印(少なくとも購買者の認証結果が含まれる)を回
答記憶部137bに格納する。双方向認証装置130
は、回答記憶部137a,137bに格納された確認印
を、ネットワークを介して、取引端末110,120に
送信する。これらの確認印も、上述の場合と同様、暗号
化して取引端末110,120に送ることが望ましい。
a,133bから受け取った取引番号を用いて、認証依
頼の対応付けを行う。この対応付けの結果は、返却先特
定部135に送られる。返却先特定部135は、番号対
応付け部134の処理結果を用いて、返答受付部133
a,133bが受け取った認証結果の送信先を特定す
る。この送信先は、確認印作成部136に送られる。確
認印作成部136は、返答受付部133a,133bが
受け取った認証結果と返却先特定部135の特定結果と
を用いて確認印を作成する。そして、確認印作成部13
6は、購買者の取引端末110に送信すべき確認印(少
なくとも販売者の認証結果が含まれる)を回答記憶部1
37aに格納し、販売者の取引端末120に送信すべき
確認印(少なくとも購買者の認証結果が含まれる)を回
答記憶部137bに格納する。双方向認証装置130
は、回答記憶部137a,137bに格納された確認印
を、ネットワークを介して、取引端末110,120に
送信する。これらの確認印も、上述の場合と同様、暗号
化して取引端末110,120に送ることが望ましい。
【0053】取引端末110,120は、双方向認証装
置130から受信した取引相手の認証結果を、確認結果
記憶部116、126に記憶する。そして、両端末11
0,120において、認証の成否の確認が、目視または
自動によって実行される。
置130から受信した取引相手の認証結果を、確認結果
記憶部116、126に記憶する。そして、両端末11
0,120において、認証の成否の確認が、目視または
自動によって実行される。
【0054】この認証結果の確認の後、購買者および販
売者は、商品の売買を最終的に成立させるための処理を
行って、電子商取引を終了する。
売者は、商品の売買を最終的に成立させるための処理を
行って、電子商取引を終了する。
【0055】以上説明したように、この実施の形態で
は、信頼できる第三者機関の双方向認証装置130が、
認証局装置140,150へ認証を依頼することとし
た。このため、取引の当事者は、取引相手に、自分が登
録している認証局を特定するための符号や登録者を特定
するための符号等を、教える必要がない。したがって、
これらの信用情報を取引相手等に悪用される可能性が小
さくなる。
は、信頼できる第三者機関の双方向認証装置130が、
認証局装置140,150へ認証を依頼することとし
た。このため、取引の当事者は、取引相手に、自分が登
録している認証局を特定するための符号や登録者を特定
するための符号等を、教える必要がない。したがって、
これらの信用情報を取引相手等に悪用される可能性が小
さくなる。
【0056】また、この実施の形態では、認証のために
取引端末110,120と双方向認証装置130との通
信に使用される暗号鍵を、取引相手に教える必要がな
い。したがって、取引の当事者は、取引の度に暗号鍵を
変更する必要がないので、取引処理の負担が軽減する。
取引端末110,120と双方向認証装置130との通
信に使用される暗号鍵を、取引相手に教える必要がな
い。したがって、取引の当事者は、取引の度に暗号鍵を
変更する必要がないので、取引処理の負担が軽減する。
【0057】なお、この実施の形態では、取引番号を、
販売者(取引端末120)が第三者機関(双方向認証装
置130)から取得することとしたが、購買者(取引端
末110)が第三者機関から取得することとしてもよい
し、販売者と購買者とが決定することとしてもよい。
販売者(取引端末120)が第三者機関(双方向認証装
置130)から取得することとしたが、購買者(取引端
末110)が第三者機関から取得することとしてもよい
し、販売者と購買者とが決定することとしてもよい。
【0058】また、この実施の形態では、販売者が登録
した認証局と購買者が登録した認証局とが異なる場合を
例に採って説明したが、両者の認証局が同一であって
も、何ら不都合は生じない。販売者および購買者は、相
手の認証局が自分と同じであるか否かを知ることはでき
ない。
した認証局と購買者が登録した認証局とが異なる場合を
例に採って説明したが、両者の認証局が同一であって
も、何ら不都合は生じない。販売者および購買者は、相
手の認証局が自分と同じであるか否かを知ることはでき
ない。
【0059】この実施の形態では、認証用データが、予
め認証記憶部115,125に格納されている場合を例
に採って説明した。しかし、認証用データは、商取引の
度に取引当事者によって入力されることとしてもよい。
また、この認証用データのうち、登録者を特定するため
の符号のみを、商取引の度に取引当事者が入力すること
としてもよい。登録者を特定するための符号は、文字数
字列であってもよいし、指紋等のバイオメトリクスを利
用してもよいし、他の方法によるものであってもよい。
さらに、複数種類の方法を組み合わせたものであっても
よい。登録者を特定するための文字数字列やバイオメト
リクス等を取引の度に入力させることにより、取引端末
110,120の不正使用を防止することができる。
め認証記憶部115,125に格納されている場合を例
に採って説明した。しかし、認証用データは、商取引の
度に取引当事者によって入力されることとしてもよい。
また、この認証用データのうち、登録者を特定するため
の符号のみを、商取引の度に取引当事者が入力すること
としてもよい。登録者を特定するための符号は、文字数
字列であってもよいし、指紋等のバイオメトリクスを利
用してもよいし、他の方法によるものであってもよい。
さらに、複数種類の方法を組み合わせたものであっても
よい。登録者を特定するための文字数字列やバイオメト
リクス等を取引の度に入力させることにより、取引端末
110,120の不正使用を防止することができる。
【0060】第2の実施の形態 次に、この発明の第2の実施の形態について、図3を用
いて説明する。
いて説明する。
【0061】この実施の形態は、取引端末が、取引相手
の取引端末との通信と、双方向認証装置との通信とで、
別個の通信アドレスを使用する。このために、この実施
の形態では、取引端末110(図1参照)と通信ネット
ワークとの間に、端末アダプタを接続する。
の取引端末との通信と、双方向認証装置との通信とで、
別個の通信アドレスを使用する。このために、この実施
の形態では、取引端末110(図1参照)と通信ネット
ワークとの間に、端末アダプタを接続する。
【0062】図3は、取引端末110と通信ネットワー
クとを接続する端末アダプタの構成を概略的に示すブロ
ック図である。
クとを接続する端末アダプタの構成を概略的に示すブロ
ック図である。
【0063】図3に示したように、この端末アダプタ3
00は、第1、第2のの通信部301,302と、結合
部303とを備えている。
00は、第1、第2のの通信部301,302と、結合
部303とを備えている。
【0064】第1の通信部301は、第1の通信アドレ
スを用いて、取引相手の取引端末との通信を行う。ま
た、第2の通信部302は、第2の通信アドレスを用い
て、双方向認証装置130との通信を行う。第1の通信
アドレスおよび第2の通信アドレスとしては、異なる通
信アドレスが使用される。したがって、端末アダプタ3
00が通信ネットワークに直接接続されるような場合
は、取引端末110の使用者は2個の通信アドレスを取
得しておく必要がある。一方、端末アダプタ300が公
衆電話回線等を介して通信ネットワークに接続される場
合(例えば、ダイアルアップIP(Internet protocol)
によってインターネットに接続される場合等)には、通
信部301,302を別個の公衆電話回線等で通信ネッ
トワークに接続すればよい。また、ISDNの2チャン
ネルを使用して通信ネットワークに接続してもよい。
スを用いて、取引相手の取引端末との通信を行う。ま
た、第2の通信部302は、第2の通信アドレスを用い
て、双方向認証装置130との通信を行う。第1の通信
アドレスおよび第2の通信アドレスとしては、異なる通
信アドレスが使用される。したがって、端末アダプタ3
00が通信ネットワークに直接接続されるような場合
は、取引端末110の使用者は2個の通信アドレスを取
得しておく必要がある。一方、端末アダプタ300が公
衆電話回線等を介して通信ネットワークに接続される場
合(例えば、ダイアルアップIP(Internet protocol)
によってインターネットに接続される場合等)には、通
信部301,302を別個の公衆電話回線等で通信ネッ
トワークに接続すればよい。また、ISDNの2チャン
ネルを使用して通信ネットワークに接続してもよい。
【0065】結合部303は、これらの通信部301,
302が受信したデータを取引端末110に送るととも
に、取引端末110から受信したデータを送信先に応じ
て通信部301,302に割り振る。
302が受信したデータを取引端末110に送るととも
に、取引端末110から受信したデータを送信先に応じ
て通信部301,302に割り振る。
【0066】なお、取引端末120と通信ネットワーク
との間に、この端末アダプタ300と同様の端末アダプ
タを接続することとしてもよい。
との間に、この端末アダプタ300と同様の端末アダプ
タを接続することとしてもよい。
【0067】この実施の形態における電子商取引の全体
的な動作は、取引端末110が取引端末120との通信
と双方向認証装置130との通信とで別個の通信アドレ
スを使用することを除いて、第1の実施の形態の場合
(図2参照)と同様であるので、説明を省略する。
的な動作は、取引端末110が取引端末120との通信
と双方向認証装置130との通信とで別個の通信アドレ
スを使用することを除いて、第1の実施の形態の場合
(図2参照)と同様であるので、説明を省略する。
【0068】端末アダプタ300を使用する場合、取引
相手(取引端末120の使用者)や第三者は、取引端末
110と双方向認証装置130との通信に使用される通
信アドレスを知ることは、困難である。特に、ダイアル
アップIPによる接続の場合は、通信アドレス(この場
合はIPアドレス)が接続の度に決定されるので、取引
端末110に対応するアドレスを特定することは、非常
に困難である。したがって、取引相手や第三者が、双方
向認証装置130が送受信する暗号化データから、取引
端末110と取引端末120との商取引に対応するもの
を特定して不正に入手・解読することは、非常に困難に
なる。これにより、自分が登録している認証局を特定す
るための符号や登録者を特定するための符号等を取引相
手や第三者に不正入手される可能性が小さくなり、第1
の実施の形態の場合よりも安全性がさらに向上する。
相手(取引端末120の使用者)や第三者は、取引端末
110と双方向認証装置130との通信に使用される通
信アドレスを知ることは、困難である。特に、ダイアル
アップIPによる接続の場合は、通信アドレス(この場
合はIPアドレス)が接続の度に決定されるので、取引
端末110に対応するアドレスを特定することは、非常
に困難である。したがって、取引相手や第三者が、双方
向認証装置130が送受信する暗号化データから、取引
端末110と取引端末120との商取引に対応するもの
を特定して不正に入手・解読することは、非常に困難に
なる。これにより、自分が登録している認証局を特定す
るための符号や登録者を特定するための符号等を取引相
手や第三者に不正入手される可能性が小さくなり、第1
の実施の形態の場合よりも安全性がさらに向上する。
【0069】第3の実施の形態 次に、この発明の第3の実施の形態について、図4を用
いて説明する。
いて説明する。
【0070】この実施の形態では、取引の当事者が、互
いに異なる第三者機関(双方向認証装置)と通信する。
すなわち、第三者機関が複数存在して、各利用者が任意
の第三者機関と契約して使用許諾を受けている場合等に
は、取引の当事者間で、認証を依頼する第三者機関が一
致しない場合が生じる。この実施の形態は、このような
場合に、双方向認証装置に認証確認を行わせるシステム
の例である。
いに異なる第三者機関(双方向認証装置)と通信する。
すなわち、第三者機関が複数存在して、各利用者が任意
の第三者機関と契約して使用許諾を受けている場合等に
は、取引の当事者間で、認証を依頼する第三者機関が一
致しない場合が生じる。この実施の形態は、このような
場合に、双方向認証装置に認証確認を行わせるシステム
の例である。
【0071】図4は、この実施の形態に係るシステムの
構成図である。図4において、図2と同じ符号を付した
構成要素は、それぞれ、図2と同じものを示している。
構成図である。図4において、図2と同じ符号を付した
構成要素は、それぞれ、図2と同じものを示している。
【0072】図2に示したように、この実施の形態のネ
ットワークには、双方向認証装置400が接続される。
後述するように、双方向認証装置130は取引端末11
0に対応しており、双方向認証装置400は取引端末1
20に対応している。双方向認証装置130,400の
内部構成は、ほぼ同一である。
ットワークには、双方向認証装置400が接続される。
後述するように、双方向認証装置130は取引端末11
0に対応しており、双方向認証装置400は取引端末1
20に対応している。双方向認証装置130,400の
内部構成は、ほぼ同一である。
【0073】以下、この実施の形態に係るシステムの動
作について、図4を用いて説明する。
作について、図4を用いて説明する。
【0074】購買者は、まず、取引端末110を用いて
販売者の取引端末120にアクセスし、第1の実施の形
態と同様にして、取引端末120から商品カタログを取
り込み、図示しない表示画面に表示させる。そして、購
買者は、購買する商品を特定して、取引端末120に、
購入依頼を送信する。
販売者の取引端末120にアクセスし、第1の実施の形
態と同様にして、取引端末120から商品カタログを取
り込み、図示しない表示画面に表示させる。そして、購
買者は、購買する商品を特定して、取引端末120に、
購入依頼を送信する。
【0075】販売者の取引端末120は、取引端末11
0から購入依頼を受信すると、販売者が契約している双
方向認証装置400に対して、取引番号の交付を依頼す
る。双方向認証装置400は、この依頼を受けると、取
引番号を生成して、取引端末120に送信する。
0から購入依頼を受信すると、販売者が契約している双
方向認証装置400に対して、取引番号の交付を依頼す
る。双方向認証装置400は、この依頼を受けると、取
引番号を生成して、取引端末120に送信する。
【0076】取引端末120は、双方向認証装置400
から受信した取引番号を、この双方向認証装置400を
運営する第三者機関を特定するための情報(第三者機関
名または第三者機関の識別符号等)とともに、取引端末
110に転送する。
から受信した取引番号を、この双方向認証装置400を
運営する第三者機関を特定するための情報(第三者機関
名または第三者機関の識別符号等)とともに、取引端末
110に転送する。
【0077】購買者の取引端末110は、購買者が契約
している第三者機関の双方向認証装置130に、認証依
頼を送信する。この認証依頼には、双方向認証装置13
0からの振り込みを特定するための情報が含まれてい
る。双方向認証装置130は、この認証依頼に含まれる
データを用いて、購買者が登録している認証局装置14
0を特定し、認証依頼を行う。認証局装置140は、こ
の認証依頼を受信すると、該当者が登録されているか否
かをチェックし、このチェックの結果を認証結果として
双方向認証装置130に返信する。双方向認証装置13
0は、この認証結果を、取引番号とともに、双方向認証
装置400に転送する。双方向認証装置400は、この
認証結果を用いて確認印を作成し、販売者の取引端末1
20に送信する。
している第三者機関の双方向認証装置130に、認証依
頼を送信する。この認証依頼には、双方向認証装置13
0からの振り込みを特定するための情報が含まれてい
る。双方向認証装置130は、この認証依頼に含まれる
データを用いて、購買者が登録している認証局装置14
0を特定し、認証依頼を行う。認証局装置140は、こ
の認証依頼を受信すると、該当者が登録されているか否
かをチェックし、このチェックの結果を認証結果として
双方向認証装置130に返信する。双方向認証装置13
0は、この認証結果を、取引番号とともに、双方向認証
装置400に転送する。双方向認証装置400は、この
認証結果を用いて確認印を作成し、販売者の取引端末1
20に送信する。
【0078】一方、取引端末120も、双方向認証装置
400に、認証依頼を送信する。双方向認証装置400
は、この認証依頼に含まれるデータを用いて販売者が登
録している認証局装置150を特定し、認証依頼を行
う。認証局装置150は、この認証依頼を受信すると、
該当者が登録されているか否かをチェックし、このチェ
ックの結果を認証結果として双方向認証装置400に返
信する。双方向認証装置400は、購買者(取引端末1
10)の認証結果と取引番号とを双方向認証装置130
から受信すると(上述)、この双方向認証装置130
に、販売者の認証結果および取引番号を返信する。すな
わち、双方向認証装置400は、双方向認証装置130
から購買者の認証結果および取引番号を受信することに
より、販売者の認証結果の送信先が認証装置130であ
ることを知る。双方向認証装置130は、受信した販売
者の認証結果から確認印を作成し、購買者の取引端末1
10に送信する。
400に、認証依頼を送信する。双方向認証装置400
は、この認証依頼に含まれるデータを用いて販売者が登
録している認証局装置150を特定し、認証依頼を行
う。認証局装置150は、この認証依頼を受信すると、
該当者が登録されているか否かをチェックし、このチェ
ックの結果を認証結果として双方向認証装置400に返
信する。双方向認証装置400は、購買者(取引端末1
10)の認証結果と取引番号とを双方向認証装置130
から受信すると(上述)、この双方向認証装置130
に、販売者の認証結果および取引番号を返信する。すな
わち、双方向認証装置400は、双方向認証装置130
から購買者の認証結果および取引番号を受信することに
より、販売者の認証結果の送信先が認証装置130であ
ることを知る。双方向認証装置130は、受信した販売
者の認証結果から確認印を作成し、購買者の取引端末1
10に送信する。
【0079】その後、取引端末110,120は、それ
ぞれ、取引相手の認証結果を確認する。この認証結果の
確認の後、購買者および販売者は、商品の売買を最終的
に成立させるための処理を行って、電子商取引を終了す
る。
ぞれ、取引相手の認証結果を確認する。この認証結果の
確認の後、購買者および販売者は、商品の売買を最終的
に成立させるための処理を行って、電子商取引を終了す
る。
【0080】この実施の形態によれば、第三者機関が複
数存在する場合でも、取引の当事者は、いずれか1個の
第三者機関と契約等を行っていれば、この発明に係る電
子商取引を利用することができる。
数存在する場合でも、取引の当事者は、いずれか1個の
第三者機関と契約等を行っていれば、この発明に係る電
子商取引を利用することができる。
【0081】なお、この実施の形態では、販売者が自分
の契約等する第三者機関から取引番号を取得することと
したが、購買者が自分の契約等する第三者機関から取引
番号を取得することとしてもよいことは、もちろんであ
る。
の契約等する第三者機関から取引番号を取得することと
したが、購買者が自分の契約等する第三者機関から取引
番号を取得することとしてもよいことは、もちろんであ
る。
【0082】第4の実施の形態 次に、この発明の第4の実施の形態について、図5を用
いて説明する。
いて説明する。
【0083】この実施の形態は、双方向認証装置130
が、取引当事者の認証だけでなく、取引に伴う決済の代
行も行うように構成された例である。
が、取引当事者の認証だけでなく、取引に伴う決済の代
行も行うように構成された例である。
【0084】図5は、この実施の形態に係るシステムの
構成図である。図5において、図2と同じ符号を付した
構成要素は、それぞれ、図2と同じものを示している。
構成図である。図5において、図2と同じ符号を付した
構成要素は、それぞれ、図2と同じものを示している。
【0085】図5に示したように、この実施の形態に係
る双方向認証装置130は、図1と同様の構成(図5で
は示さず)に加えて、取引記憶部501および精算部5
02を有する。また、この双方向認証装置130は、通
信ネットワークを介して、決済機関装置511,512
に接続されている。
る双方向認証装置130は、図1と同様の構成(図5で
は示さず)に加えて、取引記憶部501および精算部5
02を有する。また、この双方向認証装置130は、通
信ネットワークを介して、決済機関装置511,512
に接続されている。
【0086】取引記憶部501は、取引端末110,1
20から受け取った決済情報を記憶する。
20から受け取った決済情報を記憶する。
【0087】精算部502は、決済機関装置511,5
12への振り込みや、決済機関装置511,512から
の引き落としを行う。
12への振り込みや、決済機関装置511,512から
の引き落としを行う。
【0088】決済機関装置511,512は、購買者お
よび販売者が契約している決済機関(銀行やクレジット
会社等の金融機関)の装置であり、双方向認証装置13
0からの振り込み、引き落としの依頼を受け付ける。
よび販売者が契約している決済機関(銀行やクレジット
会社等の金融機関)の装置であり、双方向認証装置13
0からの振り込み、引き落としの依頼を受け付ける。
【0089】以下、この実施の形態に係るシステムの動
作について、図5を用いて説明する。
作について、図5を用いて説明する。
【0090】購買者および販売者は、第1の実施の形態
の場合と同様にして、商品の発受注を行うとともに、相
互に取引相手の認証結果を取得し、さらに、この認証結
果を確認して最終的な取引の同意を行う。
の場合と同様にして、商品の発受注を行うとともに、相
互に取引相手の認証結果を取得し、さらに、この認証結
果を確認して最終的な取引の同意を行う。
【0091】その後、取引端末110,120は、購買
者/販売者の区別や取引価格等の決済情報を、双方向認
証装置130に送信する。双方向認証装置130は、こ
の決済情報を受信すると、取引記憶部501に格納した
後、決済の終了を示す情報を取引端末110,120に
返信する。双方向認証装置130には、予め、購買者お
よび販売者の決済機関装置511,512が登録され、
決済に必要な情報(口座番号等)も記憶されている。双
方向認証装置130の精算部502は、これらの情報を
利用して、購買者の決済機関装置511から取引代金を
引き落とし、この取引代金を販売者の決済機関装置51
2に振り込む。このとき、双方向認証装置130は、購
買者および販売者の双方から、手数料を徴収することと
してもよい。
者/販売者の区別や取引価格等の決済情報を、双方向認
証装置130に送信する。双方向認証装置130は、こ
の決済情報を受信すると、取引記憶部501に格納した
後、決済の終了を示す情報を取引端末110,120に
返信する。双方向認証装置130には、予め、購買者お
よび販売者の決済機関装置511,512が登録され、
決済に必要な情報(口座番号等)も記憶されている。双
方向認証装置130の精算部502は、これらの情報を
利用して、購買者の決済機関装置511から取引代金を
引き落とし、この取引代金を販売者の決済機関装置51
2に振り込む。このとき、双方向認証装置130は、購
買者および販売者の双方から、手数料を徴収することと
してもよい。
【0092】この実施の形態によれば、双方向認証装置
130が決済を代行するので、取引の当事者は自分の金
融機関をそのまま利用して決済をすることができ、且
つ、自分の金融機関を取引相手に教える必要がない。ま
た、この実施の形態によれば、認証局装置140,15
0によって取引当事者の認証を行っているので、ネット
ワーク上で決済の代行処理を行っても、不払いなどによ
る第三者機関の損失は生じ難いと考えられる。さらに、
双方向認証装置130に決済情報が格納された時点で、
取引端末110,120に決済終了の情報が送信される
ので、取引の当事者は速やかに取引処理を終了させるこ
とができる。
130が決済を代行するので、取引の当事者は自分の金
融機関をそのまま利用して決済をすることができ、且
つ、自分の金融機関を取引相手に教える必要がない。ま
た、この実施の形態によれば、認証局装置140,15
0によって取引当事者の認証を行っているので、ネット
ワーク上で決済の代行処理を行っても、不払いなどによ
る第三者機関の損失は生じ難いと考えられる。さらに、
双方向認証装置130に決済情報が格納された時点で、
取引端末110,120に決済終了の情報が送信される
ので、取引の当事者は速やかに取引処理を終了させるこ
とができる。
【0093】なお、双方向認証装置130は、取引端末
110,120から決済情報を受信した後で直ぐに決済
機関への決済処理を行う必要はなく、決済情報を一定期
間蓄積した後で、まとめて決済処理を行うこととしても
よい。また、購買者の決済機関装置511と販売者の決
済機関装置512とが同一であってもよいことは、もち
ろんである。
110,120から決済情報を受信した後で直ぐに決済
機関への決済処理を行う必要はなく、決済情報を一定期
間蓄積した後で、まとめて決済処理を行うこととしても
よい。また、購買者の決済機関装置511と販売者の決
済機関装置512とが同一であってもよいことは、もち
ろんである。
【0094】第5の実施の形態 次に、この発明の第5の実施の形態について、図6を用
いて説明する。
いて説明する。
【0095】この実施の形態は、双方向認証装置130
が、決済の代行を商品引き渡しの完了後に行うように構
成された例である。
が、決済の代行を商品引き渡しの完了後に行うように構
成された例である。
【0096】図6は、この実施の形態に係るシステムの
構成図である。図6において、図5と同じ符号を付した
構成要素は、それぞれ、図5と同じものを示している。
構成図である。図6において、図5と同じ符号を付した
構成要素は、それぞれ、図5と同じものを示している。
【0097】図6に示したように、この実施形態では、
双方向認証装置130内に、引渡確認部601が設けら
れている。後述するように、この引渡確認部601は、
商品の引渡が実際に行われたか否かを、取引端末11
0,120に確認する。
双方向認証装置130内に、引渡確認部601が設けら
れている。後述するように、この引渡確認部601は、
商品の引渡が実際に行われたか否かを、取引端末11
0,120に確認する。
【0098】以下、この実施の形態に係るシステムの動
作について、図6の概念図を用いて説明する。
作について、図6の概念図を用いて説明する。
【0099】購買者および販売者は、第1の実施の形態
の場合と同様にして、商品の発受注を行うとともに、相
互に取引相手の認証結果を取得し、さらに、この認証結
果を確認して最終的な取引の同意を行う。
の場合と同様にして、商品の発受注を行うとともに、相
互に取引相手の認証結果を取得し、さらに、この認証結
果を確認して最終的な取引の同意を行う。
【0100】次に、取引端末110,120は、購買者
/販売者の区別、取引価格および商品引き渡し完了時期
を含む決済情報を、双方向認証装置130に送信する。
/販売者の区別、取引価格および商品引き渡し完了時期
を含む決済情報を、双方向認証装置130に送信する。
【0101】双方向認証装置130は、この決済情報を
受信すると、内部の記憶手段に格納する。双方向認証装
置130の引渡確認部601は、商品引き渡し完了時期
になると、取引端末110,120に対して、商品の引
き渡しが実際に完了したかどうかを問い合わせる情報を
送信する。この送信情報には、取引番号等、取引を特定
するための情報が含まれる。購買者は、該当する商品を
受領しているか否かをチェックして、このチェック結果
を取引端末110から双方向認証装置130に返信す
る。また、販売者は、該当する商品を発送しているか否
かをチェックして、このチェック結果を取引端末120
から双方向認証装置130に送信する。
受信すると、内部の記憶手段に格納する。双方向認証装
置130の引渡確認部601は、商品引き渡し完了時期
になると、取引端末110,120に対して、商品の引
き渡しが実際に完了したかどうかを問い合わせる情報を
送信する。この送信情報には、取引番号等、取引を特定
するための情報が含まれる。購買者は、該当する商品を
受領しているか否かをチェックして、このチェック結果
を取引端末110から双方向認証装置130に返信す
る。また、販売者は、該当する商品を発送しているか否
かをチェックして、このチェック結果を取引端末120
から双方向認証装置130に送信する。
【0102】取引端末110,120からの情報によ
り、商品の引き渡しが完了していると判断された場合、
双方向認証装置130の精算部502は、購買者の決済
機関装置511から取引代金を引き落とし、この取引代
金を販売者の決済機関装置512に振り込む。このと
き、双方向認証装置130は、購買者および販売者の双
方から、手数料を徴収することとしてもよい。
り、商品の引き渡しが完了していると判断された場合、
双方向認証装置130の精算部502は、購買者の決済
機関装置511から取引代金を引き落とし、この取引代
金を販売者の決済機関装置512に振り込む。このと
き、双方向認証装置130は、購買者および販売者の双
方から、手数料を徴収することとしてもよい。
【0103】一方、商品の引き渡しが完了していない場
合、双方向認証装置130は、取引端末110,120
から商品受け渡し完了時期を再度送信してもらい、内部
記憶手段の記憶情報を書き換える。そして、新しい商品
受け渡し完了時期になると、上述と同様の処理を行う。
合、双方向認証装置130は、取引端末110,120
から商品受け渡し完了時期を再度送信してもらい、内部
記憶手段の記憶情報を書き換える。そして、新しい商品
受け渡し完了時期になると、上述と同様の処理を行う。
【0104】このように、この実施の形態では、商品の
受け渡しが完了した後で、双方向認証装置130が決済
の代行を行う。このため、購買者は、取引代金を支払っ
たにもかかわらず商品を受け取れないといった不具合を
防止することができる。加えて、購買者にとっては、商
品を受け取る予定の日までに、決済機関(銀行など)の
口座に代金を入金しておけばよいという利点もある。一
方、販売者にとっては、商品を発送してから取引代金を
受領までの時間間隔を短くすることができるという利点
がある。
受け渡しが完了した後で、双方向認証装置130が決済
の代行を行う。このため、購買者は、取引代金を支払っ
たにもかかわらず商品を受け取れないといった不具合を
防止することができる。加えて、購買者にとっては、商
品を受け取る予定の日までに、決済機関(銀行など)の
口座に代金を入金しておけばよいという利点もある。一
方、販売者にとっては、商品を発送してから取引代金を
受領までの時間間隔を短くすることができるという利点
がある。
【0105】商品の受け渡し方法は、郵送や宅配便など
であってもよいし、デジタルコンテンツのようにネット
ワーク上で受け渡すものであってもよい。また、配送商
品に電子情報を付加して、購買者の受領証がネットワー
クを介して双方向認証装置130に送信されることにし
てもよい。
であってもよいし、デジタルコンテンツのようにネット
ワーク上で受け渡すものであってもよい。また、配送商
品に電子情報を付加して、購買者の受領証がネットワー
クを介して双方向認証装置130に送信されることにし
てもよい。
【0106】第6の実施の形態 次に、この発明の第6の実施の形態について、図7を用
いて説明する。
いて説明する。
【0107】この実施の形態は、商品引き渡しや決済な
どで事故が発生した場合に第三者機関に対して保障を行
う例である。
どで事故が発生した場合に第三者機関に対して保障を行
う例である。
【0108】図7に示したように、この実施の形態で
は、双方向認証装置130が、事故記憶装置701に接
続される。また、この事故記憶装置701は、保険機関
装置702に接続される。
は、双方向認証装置130が、事故記憶装置701に接
続される。また、この事故記憶装置701は、保険機関
装置702に接続される。
【0109】事故記憶装置701は、電子商取引の事故
発生情報を記憶する。この事故記憶装置701は、例え
ば、双方向認証装置130を運営する第三者機関によっ
て、運営される。
発生情報を記憶する。この事故記憶装置701は、例え
ば、双方向認証装置130を運営する第三者機関によっ
て、運営される。
【0110】保険機関装置702は、事故記憶装置70
1から事故発生情報を受け取って、保険適用の手続を行
う装置である。この保険機関装置702は、保険会社等
によって、運営される。
1から事故発生情報を受け取って、保険適用の手続を行
う装置である。この保険機関装置702は、保険会社等
によって、運営される。
【0111】以下、この実施の形態に係るシステムの動
作について、図7を用いて説明する。ここでは、商品が
デジタルコンテンツであり、通信ネットワークを介して
即納される場合を例に採って説明する。
作について、図7を用いて説明する。ここでは、商品が
デジタルコンテンツであり、通信ネットワークを介して
即納される場合を例に採って説明する。
【0112】購買者および販売者は、第1の実施の形態
の場合と同様にして、商品の発受注を行うとともに、相
互に取引相手の認証結果を取得し、さらに、この認証結
果を確認して最終的な取引の同意を行う。
の場合と同様にして、商品の発受注を行うとともに、相
互に取引相手の認証結果を取得し、さらに、この認証結
果を確認して最終的な取引の同意を行う。
【0113】次に、取引端末110,120は、第5の
実施の形態と同様、購買者/販売者の区別、取引価格お
よび商品引き渡し完了時期を含む決済情報を、双方向認
証装置130に送信する。ここでは、商品は即納される
ので、商品引き渡し完了時期の情報も「即納」となる。
実施の形態と同様、購買者/販売者の区別、取引価格お
よび商品引き渡し完了時期を含む決済情報を、双方向認
証装置130に送信する。ここでは、商品は即納される
ので、商品引き渡し完了時期の情報も「即納」となる。
【0114】双方向認証装置130は、この決済情報を
受信すると、取引記憶部501に格納する。引渡確認部
601は、所定時間経過後に、取引端末110,120
に対して、第5の実施の形態と同様の、商品引き渡しの
問い合わせ情報を送信する。そして、取引端末110
は、商品(デジタルコンテンツ)受け取りの確認結果を
引渡確認部601に返信し、取引端末120は、商品発
送の確認結果を引渡確認部601に送信する。
受信すると、取引記憶部501に格納する。引渡確認部
601は、所定時間経過後に、取引端末110,120
に対して、第5の実施の形態と同様の、商品引き渡しの
問い合わせ情報を送信する。そして、取引端末110
は、商品(デジタルコンテンツ)受け取りの確認結果を
引渡確認部601に返信し、取引端末120は、商品発
送の確認結果を引渡確認部601に送信する。
【0115】ここで、販売者が商品を発送しているにも
拘わらず、購買者が商品を受け取っていない場合があり
得る。商品がネットワークを介して引き渡される場合、
このような事態は、ネットワーク上の障害等により商品
が届かなかったと即断することができる。そして、商品
価値の維持その他の理由により、販売者は同一の商品を
購買者に再送できない場合がある。
拘わらず、購買者が商品を受け取っていない場合があり
得る。商品がネットワークを介して引き渡される場合、
このような事態は、ネットワーク上の障害等により商品
が届かなかったと即断することができる。そして、商品
価値の維持その他の理由により、販売者は同一の商品を
購買者に再送できない場合がある。
【0116】このような場合、引渡確認部601は、事
故発生情報を、事故記憶装置701に送信する。この事
故発生情報には、取引記憶部501から読み出された決
済情報が含まれている。事故記憶装置701は、この事
故発生情報を受信して記憶するとともに、保険機関装置
702に転送する。保険機関は、事故の内容を審査し
て、双方向認証装置130を運営する第三者機関に保証
金を支払う。保証金の支払いが確認されると、双方向認
証装置130の引渡確認部601は、販売者の取引端末
120に対して、商品の再送信を要求する情報を送信す
る。
故発生情報を、事故記憶装置701に送信する。この事
故発生情報には、取引記憶部501から読み出された決
済情報が含まれている。事故記憶装置701は、この事
故発生情報を受信して記憶するとともに、保険機関装置
702に転送する。保険機関は、事故の内容を審査し
て、双方向認証装置130を運営する第三者機関に保証
金を支払う。保証金の支払いが確認されると、双方向認
証装置130の引渡確認部601は、販売者の取引端末
120に対して、商品の再送信を要求する情報を送信す
る。
【0117】その後、双方向認証装置130は、再び、
取引端末110,120に対して、商品引き渡しの完了
を問い合わせる情報を送信する。そして、取引端末11
0,120からの情報によって、商品の引き渡しが完了
していると判断された場合、双方向認証装置130の精
算部502は、購買者の決済機関装置511から取引代
金を引き落とし、この取引代金を販売者の決済機関装置
512に振り込む。このとき、双方向認証装置130
は、販売者の決済機関装置512に対して、商品2個分
の取引代金を振り込むことになる。なお、双方向認証装
置130は、購買者および販売者の双方から手数料を徴
収することとしてもよい。
取引端末110,120に対して、商品引き渡しの完了
を問い合わせる情報を送信する。そして、取引端末11
0,120からの情報によって、商品の引き渡しが完了
していると判断された場合、双方向認証装置130の精
算部502は、購買者の決済機関装置511から取引代
金を引き落とし、この取引代金を販売者の決済機関装置
512に振り込む。このとき、双方向認証装置130
は、販売者の決済機関装置512に対して、商品2個分
の取引代金を振り込むことになる。なお、双方向認証装
置130は、購買者および販売者の双方から手数料を徴
収することとしてもよい。
【0118】また、購買者の決済機関装置511から取
引代金を引き落とせなかった場合にも、第三者機関が保
険機関から保険金を受け取れることとしてもよい。この
場合は、精算部502から事故記憶装置701に、事故
発生情報および決済情報が送信される。事故記憶装置7
01は、この情報を受信して記憶する。保険機関は、事
故の内容を審査して、双方向認証装置130を運営する
第三者機関に保証金を支払う。
引代金を引き落とせなかった場合にも、第三者機関が保
険機関から保険金を受け取れることとしてもよい。この
場合は、精算部502から事故記憶装置701に、事故
発生情報および決済情報が送信される。事故記憶装置7
01は、この情報を受信して記憶する。保険機関は、事
故の内容を審査して、双方向認証装置130を運営する
第三者機関に保証金を支払う。
【0119】このように、この実施の形態によれば、事
故記憶装置701を用いて、電子商取引における事故の
保障を行うことができる。これにより、双方向認証装置
130を運営する第三者機関は、登録者に対して事故の
保障を行うことができ、したがって、登録者に対するサ
ービスの付加価値を高めることができる。一方、保険機
関は、商取引の当事者ではなく第三者機関に対して保険
契約を行えばよいので、保険契約や事故発生時の対応を
一本化することができ、したがって、業務の効率を高め
ることができる。
故記憶装置701を用いて、電子商取引における事故の
保障を行うことができる。これにより、双方向認証装置
130を運営する第三者機関は、登録者に対して事故の
保障を行うことができ、したがって、登録者に対するサ
ービスの付加価値を高めることができる。一方、保険機
関は、商取引の当事者ではなく第三者機関に対して保険
契約を行えばよいので、保険契約や事故発生時の対応を
一本化することができ、したがって、業務の効率を高め
ることができる。
【0120】なお、事故記憶装置701は、第三者機関
ではなく、保険機関が運営することとしてもよい。ま
た、保険機関による事故の審査や第三者機関への保証金
支払いは、事故発生直後ではなく、事後的に行われても
よい。保険の契約内容などは、第三者機関と保険機関と
の間で任意に定めることができる。
ではなく、保険機関が運営することとしてもよい。ま
た、保険機関による事故の審査や第三者機関への保証金
支払いは、事故発生直後ではなく、事後的に行われても
よい。保険の契約内容などは、第三者機関と保険機関と
の間で任意に定めることができる。
【0121】第7の実施の形態 次に、この発明の第7の実施の形態について、図8を用
いて説明する。
いて説明する。
【0122】この実施の形態は、事故の発生状況に応じ
て保険料を演算する事故管理装置を備えている点で、上
述の各実施の形態と異なる。
て保険料を演算する事故管理装置を備えている点で、上
述の各実施の形態と異なる。
【0123】この事故管理装置800は、通信ネットワ
ークを介して、双方向認証装置130および保険機関装
置702に接続される。
ークを介して、双方向認証装置130および保険機関装
置702に接続される。
【0124】図8は、この実施の形態に係る事故管理装
置の要部構成を示すブロック図である。図8に示したよ
うに、この事故管理装置800は、事故受付部810、
事故分類部820、販売事故処理部830および購買事
故処理部840を備えている。
置の要部構成を示すブロック図である。図8に示したよ
うに、この事故管理装置800は、事故受付部810、
事故分類部820、販売事故処理部830および購買事
故処理部840を備えている。
【0125】事故受付部810は、双方向認証装置13
0から、事故発生情報を受け付ける。第6の実施の形態
と同様、この事故発生情報には、事故の発生内容を示す
情報や決済情報等が含まれている。
0から、事故発生情報を受け付ける。第6の実施の形態
と同様、この事故発生情報には、事故の発生内容を示す
情報や決済情報等が含まれている。
【0126】事故分類部820は、事故発生情報を事故
受付部810から受け取って、販売者の損害に係る事故
と購買者の損害に係る事故とに分類する。そして、販売
者の損害に係る事故の事故発生情報を販売事故処理部8
30に送り、購買者の損害に係る事故の事故発生情報を
購買事故処理部840に送る。
受付部810から受け取って、販売者の損害に係る事故
と購買者の損害に係る事故とに分類する。そして、販売
者の損害に係る事故の事故発生情報を販売事故処理部8
30に送り、購買者の損害に係る事故の事故発生情報を
購買事故処理部840に送る。
【0127】販売事故処理部830は、事故分類部82
0から受け取った事故発生情報を用いて、販売者の事故
に対する適切な保険料(すなわち第三者機関が保険機関
に支払う保険契約料)を算出する。この販売事故処理部
830は、発生率累計部831、保障額累計部832、
演算部833、係数記憶部834、保険料記憶部835
および契約部836を備えている。
0から受け取った事故発生情報を用いて、販売者の事故
に対する適切な保険料(すなわち第三者機関が保険機関
に支払う保険契約料)を算出する。この販売事故処理部
830は、発生率累計部831、保障額累計部832、
演算部833、係数記憶部834、保険料記憶部835
および契約部836を備えている。
【0128】発生率累計部831は、販売者が損害を被
った事故の発生率を記憶する。この発生率累計部831
は、事故分類部820から事故発生情報を受け取るたび
に、事故発生率を再演算して、記憶値を書き換える。
った事故の発生率を記憶する。この発生率累計部831
は、事故分類部820から事故発生情報を受け取るたび
に、事故発生率を再演算して、記憶値を書き換える。
【0129】保障額累計部832は、事故発生に伴って
販売者に支払う保障額の累計を記憶する。保障額累計部
832は、事故分類部820から事故発生情報を受け取
るとともに、この事故で支払われる保障金額を外部(例
えば、図示しない保険機関装置)から受け取る。そし
て、保障額累計部832は、これらの値から保障額の累
計を再演算して、記憶値を書き換える。
販売者に支払う保障額の累計を記憶する。保障額累計部
832は、事故分類部820から事故発生情報を受け取
るとともに、この事故で支払われる保障金額を外部(例
えば、図示しない保険機関装置)から受け取る。そし
て、保障額累計部832は、これらの値から保障額の累
計を再演算して、記憶値を書き換える。
【0130】演算部833は、発生率累計部831から
読み出した事故発生率、保障額累計部832から読み出
した保障額累計および係数記憶部834から読み出した
係数とを用いて、保険料を演算する。この演算には、保
険機関が任意に定めた演算式が使用される。
読み出した事故発生率、保障額累計部832から読み出
した保障額累計および係数記憶部834から読み出した
係数とを用いて、保険料を演算する。この演算には、保
険機関が任意に定めた演算式が使用される。
【0131】係数記憶部834は、演算部833が使用
する演算式の係数を記憶する。
する演算式の係数を記憶する。
【0132】保険料記憶部835は、演算部833が演
算した保険料を記憶する。
算した保険料を記憶する。
【0133】契約部836は、保険料記憶部835から
保険料の演算結果を読み出して、双方向認証装置130
(図8では示さず)に送信する。
保険料の演算結果を読み出して、双方向認証装置130
(図8では示さず)に送信する。
【0134】購買事故処理部840は、事故分類部82
0から受け取った事故発生情報を用いて、適切な保険料
(すなわち第三者機関が保険機関に支払う保険契約料)
を算出する。購買事故処理部840の内部構成は、販売
事故処理部830の内部構成とほぼ同様であるので、説
明を省略する。
0から受け取った事故発生情報を用いて、適切な保険料
(すなわち第三者機関が保険機関に支払う保険契約料)
を算出する。購買事故処理部840の内部構成は、販売
事故処理部830の内部構成とほぼ同様であるので、説
明を省略する。
【0135】次に、この実施の形態に係る事故管理装置
の動作を説明する。
の動作を説明する。
【0136】販売者と購買者との間で商取引の契約が成
立すると、双方向認証装置130(図7参照)は、上述
の第6の実施の形態と同様の決済情報を受信し、その
後、両者の取引端末110,120に対して商品引き渡
しの問い合わせ情報を送信する。そして、双方向認証装
置130は、所定の場合に、商品不達などの事故が発生
したと判断する。
立すると、双方向認証装置130(図7参照)は、上述
の第6の実施の形態と同様の決済情報を受信し、その
後、両者の取引端末110,120に対して商品引き渡
しの問い合わせ情報を送信する。そして、双方向認証装
置130は、所定の場合に、商品不達などの事故が発生
したと判断する。
【0137】このような場合、双方向認証装置130
は、第6の実施の形態の場合と同様にして、事故発生情
報を事故管理装置800に送信する。事故管理装置80
0は、保険機関装置702(図7参照)に転送する。
は、第6の実施の形態の場合と同様にして、事故発生情
報を事故管理装置800に送信する。事故管理装置80
0は、保険機関装置702(図7参照)に転送する。
【0138】また、事故管理装置800は、事故分類部
820で、発生した事故を販売者の損害に係る事故と購
買者の損害に係る事故とに分類する。そして、販売者の
損害に係る事故である場合には、販売事故処理部830
が、発生率累計部831で事故の発生率を演算するとと
もに、保障額累計部832で保障額の累計を演算し、こ
れらの演算結果を用いて演算部833で保険料を演算す
る。この演算によって得られた保険料は、保険料記憶部
835に記憶されるとともに、契約部836から双方向
認証装置130に送信される。一方、購買者の損害に係
る事故である場合には、購買事故処理部840が同様の
処理を行って、保険料を双方向認証装置130に送信す
る。
820で、発生した事故を販売者の損害に係る事故と購
買者の損害に係る事故とに分類する。そして、販売者の
損害に係る事故である場合には、販売事故処理部830
が、発生率累計部831で事故の発生率を演算するとと
もに、保障額累計部832で保障額の累計を演算し、こ
れらの演算結果を用いて演算部833で保険料を演算す
る。この演算によって得られた保険料は、保険料記憶部
835に記憶されるとともに、契約部836から双方向
認証装置130に送信される。一方、購買者の損害に係
る事故である場合には、購買事故処理部840が同様の
処理を行って、保険料を双方向認証装置130に送信す
る。
【0139】第三者機関は、双方向認証装置130が受
信した保険料(販売者の損害に係る保険料と購買者の損
害に係る保険料)を参照して、販売者に対する手数料お
よび購買者に対する手数料を決定する。
信した保険料(販売者の損害に係る保険料と購買者の損
害に係る保険料)を参照して、販売者に対する手数料お
よび購買者に対する手数料を決定する。
【0140】一般に、購買者から販売者に送信する情報
は、売買契約等に関するものが主となるため、データ量
が少ない。これに対して、商品がネットワーク通信を介
して送信されるデジタルコンテンツである場合、販売者
から購買者に送信するデータ量は非常に大きくなること
が多い。このため、販売者は、購買者に比べて事故によ
る損害を受け易くなる。したがって、第三者機関は、販
売者と購買者とで保険料の負担に差を設けたいと考える
場合がある。この実施の形態によれば、実際の事故の発
生状況に応じて、販売者の損害に係る保険料と購買者の
損害に係る保険料とを個別に演算することができるの
で、販売者および購買者の保険料負担を容易に決定・変
更することができる。
は、売買契約等に関するものが主となるため、データ量
が少ない。これに対して、商品がネットワーク通信を介
して送信されるデジタルコンテンツである場合、販売者
から購買者に送信するデータ量は非常に大きくなること
が多い。このため、販売者は、購買者に比べて事故によ
る損害を受け易くなる。したがって、第三者機関は、販
売者と購買者とで保険料の負担に差を設けたいと考える
場合がある。この実施の形態によれば、実際の事故の発
生状況に応じて、販売者の損害に係る保険料と購買者の
損害に係る保険料とを個別に演算することができるの
で、販売者および購買者の保険料負担を容易に決定・変
更することができる。
【0141】なお、この実施の形態では、事故発生情報
を販売者と購買者との二種類に分類することとしたが、
三種類以上に分類するように事故管理装置を構成しても
よい。例えば、事故の種類を、商品をネットワーク上で
受け渡しする者の事故と、郵便などの配達で受け渡しす
る者の事故とに分けることとしてもよい。商品をネット
ワーク上で受け渡しする場合の方が、配達による場合よ
りもネットワーク上の事故が発生し易いからである。
を販売者と購買者との二種類に分類することとしたが、
三種類以上に分類するように事故管理装置を構成しても
よい。例えば、事故の種類を、商品をネットワーク上で
受け渡しする者の事故と、郵便などの配達で受け渡しす
る者の事故とに分けることとしてもよい。商品をネット
ワーク上で受け渡しする場合の方が、配達による場合よ
りもネットワーク上の事故が発生し易いからである。
【0142】
【発明の効果】以上詳細に説明したように、本発明によ
れば、認証局名等の信用情報を取引相手に教える必要が
無く、且つ、商取引の度に暗号鍵を変更する必要がない
認証技術を提供することができる。
れば、認証局名等の信用情報を取引相手に教える必要が
無く、且つ、商取引の度に暗号鍵を変更する必要がない
認証技術を提供することができる。
【図1】第1の実施の形態に係る各装置の内部構成を示
すブロック図である。
すブロック図である。
【図2】第1の実施の形態に係るネットワークの構成を
示す概念図である。
示す概念図である。
【図3】第2の実施の形態に係る端末アダプタの内部構
成を概略的に示すブロック図である。
成を概略的に示すブロック図である。
【図4】第3の実施の形態に係るネットワークの構成を
示す概念図である。
示す概念図である。
【図5】第4の実施の形態に係るネットワークの構成を
示す概念図である。
示す概念図である。
【図6】第5の実施の形態に係るネットワークの構成を
示す概念図である。
示す概念図である。
【図7】第6の実施の形態に係るネットワークの構成を
示す概念図である。
示す概念図である。
【図8】第7の実施の形態に係る事故管理装置の内部構
成を概略的に示すブロック図である。
成を概略的に示すブロック図である。
100 通信ネットワーク 110,120 取引端末 111,112,121,122 選択ボタン 113,123 商品カタログ表示記憶部 114,124 取引番号取得記憶部 115,125 認証記憶部 116,126 確認結果記憶部 130 双方向認証装置 131a,131b 受付部 132a,132b 認証確認依頼部 133a,133b 返答受付部 134 番号対応付け部 135 返却先特定部 136 確認印作成部 137a,137b 回答記憶部 140,150 認証局装置
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 15/00 330 G06F 15/00 330B G09C 1/00 660 G09C 1/00 660B H04L 9/32 H04L 9/00 673A 675A 675Z Fターム(参考) 5B049 AA05 BB11 BB46 BB47 CC05 CC08 CC21 CC36 DD01 EE01 FF03 FF04 GG04 GG07 GG10 5B055 BB20 CB09 CC05 CC10 CC11 CC13 EE02 EE03 EE17 EE21 EE27 FA01 FA05 FB03 JJ05 PA02 PA34 PA38 5B085 AE02 AE23 5J104 AA07 AA09 JA03 KA01 KA04 LA06 MA03 NA02 PA10
Claims (9)
- 【請求項1】 通信ネットワークを介して電子商取引の
取引端末と接続される双方向認証装置であって、 前記取引端末から認証依頼情報を受信したときに、この
認証依頼情報に対応する認証局装置に、この取引者の認
証を依頼する認証依頼手段と、 前記認証局から受信した認証結果を用いて認証確認デー
タを生成する確認データ生成手段と、 を備えることを特徴とする双方向認証装置。 - 【請求項2】 前記認証確認データを、前記電子商取引
の取引相手の前記取引端末に送信する、第1の認証確認
データ送信手段をさらに備えることを特徴とする請求項
1に記載の双方向認証装置。 - 【請求項3】 前記認証確認データを、前記電子商取引
の取引相手と通信する双方向認証装置に送信する、第2
の認証確認データ送信手段をさらに備えることを特徴と
する請求項1に記載の双方向認証装置。 - 【請求項4】 前記取引端末の利用者が登録している決
済機関装置との間で、取引代金の引き落としまたは振り
込みを行う、第1の決済手段を、さらに備えることを特
徴とする請求項1〜3のいずれかに記載の双方向認証装
置。 - 【請求項5】 前記取引端末に対して、商品受け渡しの
完了を確認する受け渡し確認手段と、 商品受け渡しが完了している場合に、双方の前記取引端
末の利用者が登録している決済機関装置との間で取引代
金の引き落としまたは振り込みを行う第2の決済手段
と、 をさらに備えることを特徴とする請求項1〜3のいずれ
かに記載の双方向認証装置。 - 【請求項6】 前記受け渡し確認手段が、前記電子商取
引で事故が発生した場合に、この事故による損害額を含
む事故発生情報を外部に送信することを特徴とする請求
項5に記載の双方向認証装置。 - 【請求項7】 通信ネットワークと電子商取引の取引端
末との間に接続される端末アダプタであって、 前記取引端末を、前記電子商取引の取引相手の前記取引
端末に、第1の通信アドレスを用いて通信接続する、第
1の通信手段と、 前記取引端末を、前記電子商取引に係る認証を依頼する
双方向認証装置に、前記第1の通信アドレスとは異なる
第2の通信アドレスを用いて通信接続する、第2の通信
手段と、 を備えることを特徴とする端末アダプタ。 - 【請求項8】 認証局装置に電子商取引の認証依頼を行
う双方向認証装置に接続される事故管理装置であって、 前記双方向認証装置から受信した事故発生情報を用いて
保険料を演算する保険料演算手段と、 この演算手段が演算した前記保険料を前記双方向認証装
置に送信する保険料送信手段と、 を備えることを特徴とする事故管理装置。 - 【請求項9】 前記保険料演算手段として、 前記電子商取引の商品販売者の損害に係る事故の前記保
険料を演算する第1の保険料演算手段と、 前記電子商取引の商品購買者の損害に係る事故の前記保
険料を演算する第2の保険料演算手段と、 を備えることを特徴とする請求項8に記載の事故管理装
置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000320684A JP2002133339A (ja) | 2000-10-20 | 2000-10-20 | 双方向認証装置、端末アダプタおよび事故管理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000320684A JP2002133339A (ja) | 2000-10-20 | 2000-10-20 | 双方向認証装置、端末アダプタおよび事故管理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002133339A true JP2002133339A (ja) | 2002-05-10 |
Family
ID=18798929
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000320684A Withdrawn JP2002133339A (ja) | 2000-10-20 | 2000-10-20 | 双方向認証装置、端末アダプタおよび事故管理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002133339A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008519363A (ja) * | 2004-11-04 | 2008-06-05 | テルコーディア テクノロジーズ インコーポレイテッド | 信用管理システムおよび信用管理方法 |
| JP2011505642A (ja) * | 2007-12-04 | 2011-02-24 | アキュムレート アーベー | 安全な取引のための方法 |
-
2000
- 2000-10-20 JP JP2000320684A patent/JP2002133339A/ja not_active Withdrawn
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008519363A (ja) * | 2004-11-04 | 2008-06-05 | テルコーディア テクノロジーズ インコーポレイテッド | 信用管理システムおよび信用管理方法 |
| JP2010257489A (ja) * | 2004-11-04 | 2010-11-11 | Telcordia Licensing Co Llc | 信用管理システムおよび信用管理方法 |
| JP2011505642A (ja) * | 2007-12-04 | 2011-02-24 | アキュムレート アーベー | 安全な取引のための方法 |
| EP2232422A4 (en) * | 2007-12-04 | 2012-12-26 | Accumulate Ab | METHOD FOR SECURE TRANSACTIONS |
| EP2709049A1 (en) * | 2007-12-04 | 2014-03-19 | Accumulate Ab | A method for secure transactions |
| EP2657895A3 (en) * | 2007-12-04 | 2014-03-19 | Accumulate Ab | A method for secure transactions |
| EP2709050A1 (en) * | 2007-12-04 | 2014-03-19 | Accumulate Ab | A method for secure transactions |
| EP2657896A3 (en) * | 2007-12-04 | 2014-03-19 | Accumulate Ab | Method for secure transactions |
| EP2698754A3 (en) * | 2007-12-04 | 2014-03-19 | Accumulate Ab | A method for secure transactions |
| EP2711884A1 (en) * | 2007-12-04 | 2014-03-26 | Accumulate Ab | A method for secure transactions |
| US9773239B2 (en) | 2007-12-04 | 2017-09-26 | Accumulate Ab | Method for secure transactions |
| US10002350B2 (en) | 2007-12-04 | 2018-06-19 | Accumulate Ab | Methods for secure transactions |
| US10296893B2 (en) | 2007-12-04 | 2019-05-21 | Accumulate Ab | Methods for secure transactions |
| US10614441B2 (en) | 2007-12-04 | 2020-04-07 | Accumulate Ab | Methods for secure transactions |
| US11151543B2 (en) | 2007-12-04 | 2021-10-19 | Accumulate Ab | Methods for secure transactions |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20190347701A1 (en) | Secure transaction protocol | |
| JP4955894B2 (ja) | 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム | |
| EP0734556B1 (en) | Network based payment system and method for using such system | |
| US6847953B2 (en) | Process and method for secure online transactions with calculated risk and against fraud | |
| JP2002063532A (ja) | 注文決済システム | |
| JP2002109409A (ja) | 電子商取引システムにおける電子商取引方法 | |
| JP2011192288A (ja) | ネットワーク上で取引を実施する方法 | |
| AU775065B2 (en) | Payment method and system for online commerce | |
| JPH09251494A (ja) | 仮想プリペイドカードによる決済システム | |
| EP0848343A2 (en) | Shopping system | |
| KR100559180B1 (ko) | 조건부 거래에 따른 전자결제 방법 및 전자결제 서버 | |
| JPH10207962A (ja) | ネットワークを用いた商品販売システム及び電子決済システム | |
| JP4616510B2 (ja) | 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法 | |
| JP4714575B2 (ja) | 商品配送における受取人の本人認証システム及び方法、コンピュータプログラム | |
| JP2009076101A (ja) | オンライン取引システム | |
| WO2008098163A2 (en) | Method to facilitate confidential network sales | |
| JP2001306872A (ja) | 電子決済支払方法 | |
| US20040167826A1 (en) | Anonymous electronic funds transfer system and method, and anonymous shipping system and method | |
| JP2002133339A (ja) | 双方向認証装置、端末アダプタおよび事故管理装置 | |
| JP2002150195A (ja) | 電子決済システム、電子決済方法 | |
| KR20060124375A (ko) | 거래 시스템 및 이 시스템을 통한 사용자 인증 방법 | |
| KR20010000531A (ko) | 결제 중개 서버 시스템 및 그 결제 중개방법 | |
| JP3741264B2 (ja) | 電子商取引システム | |
| KR20020064473A (ko) | 전자지갑과 통합된 전자 지불 보증 서비스 시스템 및 그방법 | |
| JP2002222380A (ja) | ショッピング決済代行方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080108 |