CN1491397A - 电子商务系统 - Google Patents
电子商务系统 Download PDFInfo
- Publication number
- CN1491397A CN1491397A CNA02804567XA CN02804567A CN1491397A CN 1491397 A CN1491397 A CN 1491397A CN A02804567X A CNA02804567X A CN A02804567XA CN 02804567 A CN02804567 A CN 02804567A CN 1491397 A CN1491397 A CN 1491397A
- Authority
- CN
- China
- Prior art keywords
- commerce server
- credit
- credit inquiry
- credit card
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/385—Payment protocols; Details thereof using an alias or single-use codes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/04—Payment circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/342—Cards defining paid or billed services or quantities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/02—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices
- G07F7/025—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by keys or other credit registering devices by means, e.g. cards, providing billing information at the time of purchase, e.g. identification of seller or purchaser, quantity of goods delivered or to be delivered
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
当该接收的唯一号码(101)指示能够在服务器(9)中被验证的一个信用卡时,则服务器(9)执行验证并且把验证结果返回到计算机(7)。当该唯一号码(101)指示不能在服务器(9)中验证的一个信用卡时,服务器(9)把该唯一号码(101)发送到服务器(11)。服务器(11)把该唯一号码(101)传到发行该信用卡的公司的服务器(13)。服务器13执行验证,并且通过服务器(11)把该验证结果送到计算机(7)和服务器(9)。
Description
技术领域
本发明涉及电子商务系统、电子商务服务器、电子商务方法、电子商务程序以及存储用于通过例如因特网的网络执行电子商务的电子商务程序的记录介质。更具体地说,本发明涉及一种电子商务系统、电子商务服务器、电子商务方法、电子商务程序和存储该电子商务程序的记录介质,能够通过防止会员信息的泄漏和未经验证的使用来平稳和安全地执行电子商务,该信息是例如信用卡号码、信用卡到期日等信用卡信息。
背景技术
随着近来例如因特网的网络技术的迅速发展,电子商务已经变得非常活跃,其中以网络上的虚拟商店购买和销售产品和服务,以及进行结算。在当前电子商务中的结算方法中,通常的做法是利用信用卡进行结算。在根据信用卡进行结算的电子商务中(也称作网络信用结算),属于是产品购买者的每一个信用卡会员(下文称作:会员)把他的会员信息发送到信用卡会员商店(下文称作:会员商店)。会员商店包括产品的分销商、网络上的虚拟商店等。该会员信息是信用卡信息,例如信用卡号码、信用卡到期日等。但是,由于该会员信息经网络发送,所以存在该会员信息在发送期间由第三方窃取的风险。
为了降低会员信息泄漏的风险以及安全地实现网络信用卡结算,使用例如SSL(安全插槽层)和SET(安全电子交易)的协议。
SSL是与网景(Netscape)通信公司开发的保密通信相关的一种协议,但是SSL不是专门用于在网络上通过信用卡结算的技术。SSL力图通过使用根据公用密码术的电子鉴定在Web浏览器和Web服务器之间安全地传输个人信息。
例如,Netscape Communicator(商标)的网景引导器(Netscape Navigator)以及微软互联网资源管理器(Microsoft Internet Explorer(商标))的网页浏览器支持SSL,并且作为一种与保密通信相关的协议广泛地被接受。
下面概述根据SSL的网络信用卡结算技术。
一个会员的网页浏览器通过使用会员商店的公用密钥加密例如信用卡信息的会员信息,并且把该加密的会员信息送到会员商店的Web服务器。会员商店的Web服务器通过会员存储的加密密钥解密接收的加密的会员信息,并且请求信用卡发行公司(信用卡会员商店管理公司)等,以便进行与该会员相关的信用查询(下文将此过程称作验证)。由于是通过会员商店的Web服务器解密该加密的信息,所以降低了属于是会员信息的该信用卡信息泄漏到不是会员、会员商店、信用卡发行公司、和信用卡会员商店管理公司的第三方的风险。
但是,利用SSL的会员商店的Web服务器能够解密全部会员信息,因此该会员商店有可能篡改会员的定购信息而恶意地伪造销售信息。
SET是与Visa International Service Association和MasterCard InternationalInc.开发的与保密通信相关的一个协议,用于在网络上执行信用卡结算和电子商务。SET与SSL基本相同,根据公用密码术的电子鉴定被用于在网页浏览器和Web服务器之间的个人信息的安全传输,差别在于该会员信息和销售信息被单独加密。由于分别地加密会员信息和销售信息,所以该会员商店不能解密全部会员信息。这将降低恶意的会员商店窃用销售信息和伪造销售信息的风险。
但是,虽然利用SSL和SET加密了会员信息等,但是它们总是经网络在会员、会员商店、信用卡发行公司、信用卡会员商店管理公司之间传输,使得该会员信息被截取的机会及风险增加,如果该解密的程序被泄露,则存在着例如信用卡号码的会员信息也被泄露的风险。
因此,本发明的一个目的是解决上述涉及的相关技术问题,提供一种电子商务系统、电子商务服务器、和电子商务方法,降低属于是例如信用卡号码、信用卡到期日等信用卡信息的会员信息的泄漏以及未经验证使用的风险,实现在经网络执行的信用卡结算中的信用查询(或验证)中的电子商务的安全和顺利地执行。
发明内容
根据本发明第一方面,提供一种经网络连接到另一电子商务服务器的电子商务服务器,包括:保持装置,用于保持关于执行信用查询的一个信用卡公司的信息;标识装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用号码,则用于根据该唯一号码和该信用卡公司信息而标识该执行信用查询的信用卡公司;以及发送装置,用于把包括该唯一号码的该信用查询请求信息发送到该被标识的信用卡公司的电子商务服务器。
在该保持装置中,根据该第一方面的电子商务服务器保持执行信用查询的信用卡公司的信息(信用卡公司信息),如果这个服务器从另一电子商务服务器接收包括该唯一号码的该信用查询请求信息,则根据该唯一号码和该信用卡公司信息而标识执行信用查询的信用卡公司,把包括该唯一号码的该信用查询请求信息发送到该被标识的信用卡公司的电子商务服务器。
该电子商务服务器表示一个服务器或一个计算机,其属于例如一个中心、一个信用卡公司(会员商店管理公司、发行公司等)、一个会员(一个信用卡会员等)、或一个会员商店(该信用卡公司的会员商店)。
信用查询(下文也称作验证)表示与对应于一个具体信用卡号码的信用卡会员的销售相关的一个处理,即根据例如该信用卡的到期日或该信用限制量而确定是否允许把一个具体的产品销售给该信用卡号码的一种处理。
信用卡公司信息是关于执行信用查询的一个信用卡公司的信息,并且此信息包括一个唯一号码、信用卡公司类型(例如一个发行公司和会员商店管理公司)、信用卡公司名称和发行公司代码的一部分。随后将描述该发行公司和该会员商店管理公司。
该唯一号码是由数字、字母、与用于标识该信用卡号码的符号组成的一个代码序列;例如,一个16位的代码序列是″A130017777788888″。该唯一号码是不同于一个信用卡号码的代码序列。另外,该唯一号码的一部分,即例如高6位,可被用于标识一个信用卡公司。
信用查询请求信息是在请求信用查询时送出的验证请求信息。此信息包括一个唯一号码、信用卡到期日、会员姓名、类型(会员类型、卡类型等)、发行公司代码、会员商店代码、以及有关将要被购买的产品的信息(产品代码、价格、销售信息等)。
该中心提供一个每个唯一号码对应于每个信用卡号码的系统。而且,该中心执行与在信用卡公司之间的数据传送相关的处理。
该信用卡公司发行信用卡、管理由该信用卡公司培养的会员商店、和执行由其发行的卡的验证。
发行信用卡的该信用卡公司把与非其所发行的信用卡以及由其培养的会员商店相关的处理设置到另一信用卡公司。
发行储存唯一号码的信用卡和IC卡的信用卡公司被称之为一个发行公司(发行者),而培养和管理会员商店的信用卡被称之为一个会员商店管理公司(获取者)。由发行公司或会员商店管理公司执行验证。
应该注意,会员商店(商店)是一个信用卡会员商店,能够用信用卡或网络上的虚拟商店结清付款。
该第一方面的电子商务服务器保持用于关联该唯一号码、用于执行验证的发行公司等的该信用卡公司信息,使得当从另一电子商务服务器接收包括该唯一号码的该信用查询请求信息时,该第一方面的电子商务服务器将参考该信用卡公司信息,并且根据这唯一号码标识执行验证的该信用卡公司,以及把包括此唯一号码的该信用查询请求信息传输到该标识的信用卡公司的电子商务服务器。
根据实现的本发明第二方面,提供一种经网络连接到另一电子商务服务器的电子商务服务器,包括:保持装置,用于保持由该电子商务服务器信用查询的唯一号码信息;确定装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则用于根据该保持装置中的该唯一号码和信息确定是否由该电子商务服务器执行信用查询处理;以及发送装置,如果不由该电子商务服务器执行信用查询处理,则用于把该信用查询请求信息发送到一个预定的另一电子商务服务器。
该第二方面的电子商务服务器在该保持装置中保持用于由该电子商务服务器信用查询的唯一号码信息;如果已经从该另一电子商务服务器接收包括一个唯一号码的信用查询请求信息,则根据在该保持装置中的唯一号码和信息而确定是否由该电子商务服务器执行信用查询处理;以及,如果不由该电子商务服务器执行该信用查询处理,则把该信用查询请求信息发送到一个预定的另一电子商务服务器。
当根据唯一号码等执行信用查询时,该唯一号码信息是将被参考的会员信息,并且具有一个唯一号码、信用卡信息(信用卡号码、信用卡到期日、信用卡类型、信用限制、付款形式、未付平衡等)和会员属性信息(姓名、地址、电话号码等)。
不执行该信用查询处理(不执行验证)则表示,由于没有保持的对应于已收信用查询请求信息的唯一号码的唯一号码信息(会员信息),所以此唯一号码将不成为验证的目标。在此情况中,把用于验证的唯一号码通过另一预定的电子商务服务器传输到发行与此唯一号码对应的该信用卡的公司的服务器。在此情况中,此另一预定的电子商务服务器是例如该中心的一个电子商务服务器。
当从另一电子商务服务器接收包括不被验证的一个唯一号码的信用查询请求信息时,该第二方面的电子商务服务器能够把该唯一号码传输到例如标识执行验证的发行公司的中心电子商务服务器。
根据实现的本发明第三方面,提供一种经网络连接到另一电子商务服务器的电子商务服务器,包括:保持装置,用于保持由该电子商务服务器执行信用查询的唯一号码信息;确定装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则用于根据该唯一号码和该保持装置中的信息确定是否由该电子商务服务器执行信用查询处理;信用查询处理装置,如果该信用查询处理将由该电子商务服务器执行,则根据该信用查询请求信息执行该信用查询处理;以及发送装置,用于把属于是该信用查询处理装置的一个处理结果的信用查询结果发送到该另一电子商务服务器。
该第三方面的电子商务服务器在该保持装置中保持用于由该电子商务服务器执行信用查询的唯一号码信息;如果已经从该另一电子商务服务器接收包括一个唯一号码的信用查询请求信息,则根据在该保持装置中的唯一号码和信息而确定是否由该电子商务服务器执行信用查询处理;如果将由该电子商务服务器执行该信用查询处理,则执行该信用查询处理,并且把一个信用查询结果发送到该另一电子商务服务器。
该信用查询结果表示在执行了信用查询之后发送的验证结果信息。通过把一个验证结果附加到上述验证请求信息(信用查询请求)而获得该信用查询结果。
该信用查询处理的执行(验证被执行)表示,由于保持了与该已收信用查询请求的唯一号码对应的唯一号码信息(会员信息),所以此唯一号码变成验证的目标。在此情况中,该电子商务服务器将参考该唯一号码信息(会员信息)而根据该已收信用查询请求来执行验证。
当从另一电子商务服务器接收包括将要被验证的该唯一号码的一个信用查询请求时,该第三方面的电子商务服务器能够执行验证,并且把指示该验证结果的一个信用查询结果发送到该另一电子商务服务器。
应该指出,本发明的第一方面与属于中心的电子商务服务器相关,而该第二和第三方面与属于例如信用卡公司、该会员商店管理公司的电子商务服务器相关。
在本发明的第一、第二和第三方面中,在与验证相关的处理中,每一个电子商务服务器都传输一个唯一号码,而不是信用卡号码,该唯一号码不同于该信用卡号码,因此减小了由于网络上的截取造成的例如信用卡号码的个人信息的泄漏风险。
因此,即使在发行公司执行验证以及会员商店管理公司管理会员商店的情况中,也能够在安全地执行信用卡会员的验证的同时降低由于网络上的截取造成的具有信用卡号码的会员信息的泄漏风险。
而且,该第一、第二和第三方面的电子商务服务器可用来解密由三重DES(数据加密标准)、SSL等加密的所接收的唯一号码。在此情况中,每一个唯一号码在经网络发送之前被加密,从而进一步提高系统的安全性。
在实现本发明的第四方面中,提供一种用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器的电子商务方法,包括步骤:保持关于执行信用查询的一个信用卡公司的信息;如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用号码,则根据该唯一号码和该信用卡公司信息而标识该执行信用查询的信用卡公司;以及,把包括该唯一号码的该信用查询请求信息发送到该被标识的信用卡公司的电子商务服务器。
在实现本发明的第五方面中,提供一种用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器的电子商务方法,包括步骤:保持由该电子商务服务器执行信用查询的唯一号码信息;如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则根据该唯一号码和该保持装置中的信息确定是否由该电子商务服务器执行信用查询处理;以及,如果不由该电子商务服务器执行信用查询处理,则把该信用查询请求信息发送到一个预定的另一电子商务服务器。
在实现本发明的第六方面中,提供一种用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器的电子商务方法,包括步骤:保持由该电子商务服务器执行的信用查询的唯一号码信息;如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则根据该唯一号码和该保持装置中的信息确定是否由该电子商务服务器执行信用查询处理;如果该信用查询处理将由该电子商务服务器执行,则根据该信用查询请求信息执行该信用查询处理;以及,把属于是该信用查询处理步骤的一个处理结果的信用查询结果发送到该另一电子商务服务器。
根据实现本发明的第七方面提供一种电子商务系统,其中经过一个网络互连第一电子商务服务器、第二电子商务服务器、和信用卡公司的电子商务服务器,其中该第一电子商务服务器包括:信用查询请求信息产生装置,用于产生包括与一个信用卡号码相关并且不同于该信用号码的一个唯一号码的信用查询请求信息;以及发送装置,用于把该信用查询请求信息发送到该第二电子商务服务器,该第二电子商务服务器包括:保持装置,用于保持关于执行信用查询的一个信用卡公司的信息;标识装置,如果已经从该第一电子商务服务器接收到该信用查询请求信息,则用于根据该唯一号码和该信用卡公司信息而标识执行信用查询的一个信用卡公司;以及发送装置,用于把包括该唯一号码的该信用查询请求信息发送到该标识的信用卡公司的电子商务服务器。
根据实现本发明的第八方面,提供一种电子商务系统,其中经过一个网络互连第一电子商务服务器和第二电子商务服务器,其中,该第一电子商务服务器包括:信用查询请求信息产生装置,用于产生包括与一个信用卡号码相关并且不同于该信用号码的一个唯一号码的信用查询请求信息;以及发送装置,用于把该信用查询请求信息发送到该第二电子商务服务器,该第二电子商务服务器包括:保持装置,用于保持由该第二电子商务服务器执行信用查询的唯一号码信息;确定装置,如果已经从该第一电子商务服务器接收到该信用查询请求信息,则用于根据在保持装置中的该唯一号码和信息,确定是否由该第二电子商务服务器执行信用查询处理;发送装置,如果不由该第二电子商务服务器执行信用查询处理,则用于把该信用查询请求信息发送到一个预定的另一电子商务服务器;信用查询处理装置,如果该信用查询处理将由该第二电子商务服务器执行,则根据该信用查询请求信息执行该信用查询处理;以及发送装置,用于把属于是该信用查询处理装置的一个处理结果的信用查询结果发送到该第一电子商务服务器。
根据本发明实现的第九方面,提供一种程序,使得计算机实现如第一至第三方面任何之一中列举的电子商务服务器的功能。
根据本发明实现的第十方面,提供记录一种程序的记录介质,使得计算机实现如第一至第三方面任何之一中列举的电子商务服务器的功能。
上述程序可以经过网络或以记录介质分配。
附图说明
图1是说明一个电子商务系统1的示意图;
图2示出会员信息表格15a和会员信息表格19a;
图3示出唯一号码101的一个系统;
图4示出会员商店信息表格15b;
图5示出信用卡公司信息表格17a;
图6示出验证请求信息35;
图7示出验证结果信息37;
图8是描述计算机5和7以及服务器9、11和13的操作流程图;
图9是描述计算机5和7以及服务器9、11和13的操作流程图;以及
图10是描述计算机5和7以及服务器9、11和13的操作流程图。
具体实施方式
[第一实施例]
下面参照附图详细描述本发明的第一实施例。
图1是一个示意图,示出实践为本发明第一实施例的一个电子商务系统1。
会员25是由发行公司33发行的信用卡的一个会员,并且拥有IC卡23,IC卡23具有该信用卡的性能。会员商店27是能够通过由发行公司33发行该信用卡完成结算的一个信用卡会员商店,并且在网络上运行一个虚拟商店。会员商店管理公司29管理和培养该会员商店27,并且执行验证(信用查询)。该会员商店管理公司29也被称作一个获取者。发行公司33发行存储一个信用卡号码、唯一号码等的IC卡23,并且执行验证(信用查询)。发行公司33也被称作一个发行者。在下文中,会员商店管理公司29和发行公司33被总称为信用卡公司。
应该指出,该验证(信用查询)表示与对于与一个具体信用卡号码对应的该信用卡会员的销售相关的一个处理,即例如根据该信用卡的到期日或该信用限制量而用于确定是否允许把一个具体的产品销售给该信用卡号码。
中心31提供用于指定与每一个信用卡号码对应的一个唯一号码的装置,并且执行与在例如会员商店管理公司29的该信用卡公司和与涉及的IC卡23关联发行公司33之间的数据传输相关的处理。稍后将描述该唯一号码的细节。
计算机5和7以及服务器9、11、和13连接到一个网络3。
与连接与否无关,在建立一个连接到网络3和目标装置之间的一个对话时,网络3的操作使得信息可以在这些装置之间传送。因此,网络3在图1中被描述为与一个干线连接;但是,网络3可以是网络与互联网络的组合,其中该网络与网关互连。就网络的连接而言,不是直接连接到称为主干网的干线,只要在一个对话的建立时能够传输信息,可以使用根据点对点协议(Point-to-Point Protocol)连接的暂时连接。
计算机5是作为会员25的终端装置操作的一个计算机,由个人计算机、便携信息终端、或能够在一个网络上信息传递的移动电话机构成。通过使用其拥有的通信能力或附加安装的网页浏览器应用程序,计算机5被配置来在网络3上传送信息。而且,计算机5具有利用例如SSL加密数据以及把加密的数据发送到网络3的能力。
计算机5被连接到一个读/写器(读出/写入装置)21。读/写器21在IC卡23上读出/写入各种数据,通过三重DES加密从IC卡23读出的数据,并且把该加密的数据发送到计算机5。
该IC卡23具有一个IC芯片(未示出)。IC卡23具有信用卡的性能,包含该信用卡信息的会员信息,例如信用号码、信用卡到期日以及唯一号码。因此,随着该读/写器21使用的IC卡可以起到一个信用卡的作用。随后将描述该会员信息和唯一号码的细节。
可用已知适当的方法由读/写器21在IC卡23上读出/写入数据。例如,如果IC卡23是非接触型的IC卡,则读/写器21利用例如无线电波在该IC卡23上读出/写入数据;相应地,IC卡23具有一个接收无线电波的天线部分,并且通过此天线部分和结合的发/收部分执行保持在该IC芯片中的各种信息的传送。如果IC卡23是一个接触型IC卡,则该读/写器21具有与该IC卡23的一个接触部分直接接触的一个接触部分,从而通过这些接触部分执行各种信息的传输
计算机7是起到该会员商店27的终端设备的作用的一个计算机,并且由个人计算机、便携信息终端等构成。计算机7最好具有响应来自计算机的接入而把各种信息发送到计算机5的能力,以及按照需要把来自计算机5的接入重定向到其它计算机或其它服务器的能力。因此,该计算机7最好具有所谓的Web服务器的能力。另外,计算机7创建和发送包括会员信息和销售信息(销售的产品名称、销售量等)的验证请求信息35,由此请求其它计算机或另一服务器的验证(信用查询)。
服务器9由例如会员商店管理公司29的一个计算机构成。响应来自另一计算机5的接入(用于数据重新定向),服务器9具有把各种信息发送到计算机5的能力,以及按照需要把来自计算机5的接入重新定向到另一计算机或另一服务器的能力。因此,该服务器9最好具有所谓的Web服务器的能力。而且,服务器9具有存储会员信息表格15a、会员商店信息表格15b等的数据库15,从而根据该会员信息表格15a而执行与验证请求信息35相关的验证,以及根据会员商店信息表格15b而执行利用会员商店27实现结算的一个结算程序。随后将描述会员信息表格15a和会员商店信息表格15b的细节。
服务器13由例如发行公司33的一个计算机构成。服务器13具有储存会员信息表格19a等的一个数据库19,从而根据该会员信息表格19a执行与验证请求信息35相关的验证。随后将描述该会员信息表格19a的细节。
服务器11由例如中心31的一个计算机构成。服务器11具有存储一个信用卡公司信息表格17a的一个数据库17,并且根据该信用公司信息表17a,把验证请求信息35发送到执行验证的发行公司33。随后将描述该信用卡公司信息17a的细节。
在上述结构中,多个计算机和多个服务器可以按照集成一体的方式(integrated manner)操作,从而形成计算机5和7以及服务器9、11以及13。在此情况中,每一个计算机最好具有计算机5的能力的一部分,或使用例如时分处理的一个方法能力,从而执行同时处理(以一个伪方式)。在该会员商店管理公司29和发行公司被集成一体的情况中,服务器可以操作为服务器9和服务器13。
计算机5和7以及服务器9、11和13执行处理的程序以及将要保持和记录在服务器9、11和13中的数据可以被存储在例如CD-ROM 6-1和CD-ROM 6-2的记录介质中,并且这些程序可以作为存储在CD-ROM 6-1和CD-ROM 6-2中分配。另外,可以经过网络3分配这些程序和数据。
图2示出存储在数据库15和数据库19中的会员信息表格15a和会员信息表格19a。会员信息表格15a和19a存储着在验证中使用的信息。在本实施例中,存储在数据库15中的会员信息表格15a和存储在数据库19中的会员信息表格19a具有共同字段。在下文中,将仅描述会员信息表格15a(或会员信息表格19a)的共同部分。
会员信息表格15a和会员信息表格19a的每一个都具有例如字段:唯一号码101、信用卡号码103、到期日105、姓名107、类型109、地址111、电话号码113、信用限制115、付款形式117、以及未付平衡119。
该唯一号码101是一个代码序列,包括用于标识该信用证卡号码的数字、字母、以及符号;例如,一个16位的代码序列是″A130017777788888″。该唯一号码101最好是不同于该信用卡号码的一个代码序列。
该信用卡号码103是用于标识由该发行公司33发行的一个信用卡的号码;通常,当由发行公司33发行时,此号码被指定为每一信用卡的唯一号码。到期日105表示每一个信用卡的到期日;例如,″04/2002″表示此信用卡有效期到2002年4月。姓名107表示信用卡的拥有者的姓名,例如″山田太郎″。
类型109表示每一信用卡的类型,例如″家庭卡″、″个人卡″、″通常卡″、″金卡″等。地址111表示每一信用卡的拥有者的地址,例如″房屋号码X、区段号码X、街道X、品川区、东京都″。电话号码113表示每一信用卡拥有者的电话号码,例如″8131234-xxxx″。
信用限制115表示在预定时期内能由该信用卡结清的款额;例如,″Y500000″表示一个月内由此信用卡可以结清500000日圆。付款形式117表示通过使用该信用卡实现的付款形式;例如,″单一付款″被专用于单一付款,″周期付款″被专用于周期付款,并且″单一付款/周期付款″表示可用任何之一的付款形式。周期付款表示对应于未付平衡的某一个量被每月支付。未付平衡119表示由该信用卡使用的一个量;例如,″Y200000″表示200000日圆的付款。
图3是唯一号码101的一个示例性方式。
例如,假设希望唯一号码101是16位,则该唯一号码101由高的两位123、中间四位125和低十位127构成。
唯一号码的高六位121是一个代码序列,例如包括唯一号码的高两位123和该唯一号码的中间四位125的号码、字母与符号,从而标识一个信用卡公司。唯一号码的高两位123是一个代码序列,包括数字、字母与符号,从而标识发行IC卡23的中心31。唯一号码的中间四位125是一个代码序列,包括数字、字母与符号,从而标识该发行公司33。唯一号码低十位127是代码序列,包括数字、字母与符号,以一个随机方式指定。
唯一号码101是用于识别该信用卡的拥有者的一个唯一代码序列,并且被存储在该信用卡中,即以不能由此信用卡的用户重新写入的方式存储在IC卡23的IC芯片中。唯一号码101以可重写的方式存储在该IC芯片中,使得当发行该信用卡(该IC卡23)时,该唯一号码101对每一个信用卡来说变成唯一的号码。
图4是存储在数据库15中的会员商店信息表格15b。
会员商店信息表格15b是在会员商店27和每一信用卡公司之间进行结算中使用的信息,具有例如会员商店代码131、会员商店名133、地址135、电话号码137、基金结算记帐139、和业务类型代码141的多个字段。
会员商店代码131是包括数字、字母与符号的一个代码序列,并且该会员商店27由会员商店代码131标识。例如,一个会员商店代码131是″99991111″,该会员商店名133是该会员商店27的姓名,例如″珠宝店″。地址135是会员商店27的地址,例如″房屋号码X、区段号码X、街道X、新宿区、东京都″。电话号码137是会员商店27的电话号码,例如″813-1111-xxxx″。基金结算记帐139表示会员商店27的基金结算记帐,例如″0001-01-163-xxxxxxx″和″银行A,支行B,常规记帐xxxxxxx″。业务类型代码141表示会员商店27的商业种类;例如″A001″表示珠宝商。
图5是存储在数据库17中的该信用卡公司信息表格17a。
该信用卡公司信息表格17a提供了用来在对例如属于是会员商店管理公司29的信用卡公司和发行公司33进行标识的信息,并且具有例如唯一号码的高六位121、信用卡公司类型151、信用卡公司名称153、和一个发行公司代码155等字段。
唯一号码高六位121与图3所示的唯一号码的高六位121相同,即用于标识一个信用卡公司的一个代码序列。该信用卡公司类型151表示一个信用卡公司的类型;例如,″A″表示此信用卡公司是会员商店管理公司29(获取者),″I″表示此信用卡公司是发行公司33(发行者),并且″A/I″是以一个集成的方式表示该信用卡公司既是发行公司33(发行者)又是会员商店管理公司29(获取者)。该信用卡公司名称153表示一个信用卡公司的名称,例如″TomatoCredit″、″Y International″或″Z卡″。发行公司代码155是一个代码序列,用于标识发行信用卡的发行公司33,例如″3001″。发行公司代码155可以是图3示出的唯一号码的中间4位125。
图6是验证请求信息35,而图7是验证结果信息37。
当例如计算机7(会员商店27)请求验证时,创建并且发送验证请求信息35,并且被用于验证。而且,验证结果信息37表示验证的结果。
验证请求信息35具有例如唯一号码101、到期日105、姓名107、类型109、发行公司代码155、会员商店代码131、和销售额信息161的字段。验证结果信息37具有例如唯一号码101、到期日105、姓名107、类型109、发行公司代码155、会员商店代码131、一个销售额信息161、以及验证结果163的字段。
该唯一号码101、到期日105、姓名107、以及类型109与图2所示的会员信息表格15a和会员信息表格19a的唯一号码101、到期日105、姓名107、以及类型109相同。发行公司代码155与图5所示的该信用卡公司信息表格17a的发行公司代码155相同。会员商店代码131与图4所示的会员商店信息表格15b的会员商店代码131相同。销售信息161指示该会员将要购买的一个产品的名称、产品的价格、购买税款等;例如″珠宝X 315000日元(含税)″。验证结果163表示一个验证的结果,即是否已经实现信用。例如,″O″表示已经实现信用,″X″表示尚未实现信用,以及″Δ″表示信用实现情况未定。如果产生信用实现情况未定,该会员商店27将直接地通过电话询问一个信用卡公司。应该指出,该验证结果163可以具有指示该信用尚未实现的原因的信息。
下面描述在本发明第一实施例中的电子商务系统1的操作。在该第一实施例中,被加密的该唯一号码101由服务器9(会员商店管理公司29)解密。
图8和图9是描述计算机5和7以及服务器9、11和13的操作的流程图。
计算机5(会员25)接入会员商店27(计算机7)的站点来浏览会员商店27的产品,并且如果会员25从而期望购买会员商店27的产品,则会员25选择一个付款形式(例如信用卡、电子货币、现金或自动提款卡)。如果选择了该信用卡的付款形式并且选择了此业务的信用卡公司,则该计算机5的浏览器从会员商店27(计算机7)的站点重新定向到服务器9的结算形式。在此重新定向中,计算机7(会员商店27)针对该销售请求该服务器9,并且把关于将要购买的该产品的信息(产品代码、价格等)发送到服务器9(步骤1000)。
服务器9在计算机5上显示用于信用结算的一个屏幕(例如显示用于把IC卡23保持在读/写器21上的一个信息的屏幕)(步骤1001)。
会员25(用户)把IC 23保持在读/写器21上。计算机5通过读/写器21从IC卡23读出该唯一号码101和到期日105。此时,读/写器21在把唯一号码101和到期日105送到计算机5之前,利用三重DES加密该唯一号码101和到期日105。计算机5进一步使用SSL加密已经利用三重DES加密的该唯一号码101和到期日105,并且经过网络3把该产生的数据发送到服务器9。在此情况中,为了防止欺骗,可以输入会员25(用户)的个人信息(例如电话号码、地址和以日语假名表示的姓名)(步骤1002)。
应该指出,在步骤1002中,服务器9在计算机5的屏幕上显示一个弹出式屏幕,使得该会员25(用户)每次请求信用实现时输入该个人信息(比如电话号码、地址以及以日语假名表示的姓名)。利用该唯一号码101和到期日105,通过参考会员信息表格15a和会员信息表格19a查验输入的个人信息的有效性。因此,通过在每次执行信用实现时输入该个人信息,能够避免以未经验证方式获得会员25的信用卡的当事人的欺骗。
服务器9(会员商店管理公司29)解密该接收的加密的唯一号码101。服务器9保持从计算机7接收的关于将要购买产品的信息(例如产品代码和价格),并且从计算机5接收以相关方式解密的该唯一号码101和到期日105,作为验证请求信息35(步骤1003)。
如果发现该唯一号码101是能够在服务器9上验证的一个信用卡,即该服务器9保持着与该唯一号码对应的会员信息表格15a(在步骤1004的‘是’),则服务器9根据会员信息表格15a和验证请求信息35执行验证,并且产生该验证结果信息37(步骤1005)。
如果发现该唯一号码101是一个不能验证的信用数据,即如果服务器9没有保持与该唯一号码101对应的会员信息表格15a(在步骤1004的‘否’),则服务器9把该解密的唯一号码101和验证请求信息35发送到服务器11(步骤1006)。
根据该信用卡公司信息表格17a,服务器11(中心31)提取该唯一号码高6位121以及对应于该唯一号码101的发行公司代码155,以便标识执行验证的发行公司33(步骤1007)。随后,服务器11把该解密的唯一号码101和验证请求信息35发送到属于执行验证的发行公司33的服务器13(步骤1008)。
服务器13(该发行公司33)根据该会员信息表格19a和验证请求信息35执行验证,并且产生该验证结果信息37(步骤1009)。随后,服务器13通过服务器11把该验证结果信息37发送到服务器9(步骤1010)。应该指出,服务器13可以直接把该验证产生信息37发送到计算机7或服务器9。
如果该验证结果信息37的验证结果是″0″(信用实现)(在步骤1011‘是’),则该服务器9根据会员商店代码131和在该验证请求信息35中的销售信息161以及会员商店代码131和在该会员商店信息表格15b中的基金结算记帐139,执行与该会员商店27相关的结算程序(步骤1012)。随后,服务器9把该验证结果信息37发送到计算机7(步骤1013)。
计算机7接收该验证结果信息37,并且根据在该验证结果信息37中的验证结果163,在一个屏幕(未示出)上显示该验证结果(步骤1014)。
经历了上述处理,计算机5(会员25)加密该唯一号码101,并且将其发送到服务器9。服务器9(会员商店管理公司29)解密该接收的加密的唯一号码101。随后,如果发现该解密的唯一号码101是能够在服务器9上验证的一个信用卡,则服务器9执行验证,并且把该验证结果发送到计算机7。
如果发现该解密的唯一号码101是不能在服务器9上验证的一个信用卡,则服务器9把该解密的唯一号码101等发送到服务器11。服务器11(中心31)标识相关的该信用卡发行公司的服务器13,并且把该解密的唯一号码101等传送到服务器13。服务器13(发行公司33)执行验证,并且通过服务器9、服务器11等把该验证结果发送到计算机7。应该指出,服务器13可以把该验证结果直接地发送到计算机7。
在上述验证处理中,计算机5和7以及服务器9、11、和13传输不同于信用卡号码的唯一号码,从而降低由于网络上的截取而出现的例如信用卡号码的会员信息被泄漏的风险。
另外,在该第一实施例(由获取者解密)中,用于信用实现处理的所需时间比稍后将要描述的第二实施例(由中心解密)要短,使得该第一实施例在信用完成处理上比该第二实施例更有效率。
[第二实施例]
下面参照图10描述在本发明第二实施例中的电子商务系统1的操作。在上述第一实施例中,被加密的上述唯一号码101由服务器9(会员商店管理公司29)解密。在第二实施例中,该加密的唯一号码101将由服务器11(中心31)解密。
图10是示出计算机5和7以及服务器9、11和13的操作流程图;
计算机5(会员25)接入会员商店27(计算机7)的站点来浏览会员商店27的产品,并且如果会员25从而期望购买会员商店27的产品,则会员25选择一个付款形式(例如信用卡、电子货币、现金或自动提款卡)。如果选择了该信用卡的付款形式并且选择了此业务的信用卡公司,则该计算机5的浏览器从会员商店27(计算机7)的站点重新定向到服务器9的结算形式。在此重新定向中,计算机7(会员商店27)针对该销售请求该服务器9,并且把关于将要购买的该产品的信息(产品代码、价格等)发送到服务器9(步骤2000)。
服务器9在计算机5上显示用于信用结算的一个屏幕(例如显示用于把IC卡23保持在读/写器21上的一个信息的屏幕)(步骤2001)。应该指出,步骤2000和步骤2001的处理与步骤1000和步骤1001的那些处理是相同的。
会员25(用户)把IC 23保持在读/写器21上。计算机5通过读/写器21从IC卡23读出该唯一号码101和到期日105。此时,读/写器21在把唯一号码101和到期日105送到计算机5之前,利用三重DES加密该唯一号码101和到期日105。计算机5进一步使用SSL加密已经利用三重DES加密的该唯一号码101和到期日105,并且经过服务器9或直接经过网络3把该产生的数据发送到服务器11。在此情况中,为了防止欺骗,可以输入例如会员25(用户)的电话号码、地址和以日语假名表示的姓名(步骤2002)。
应该指出,在步骤2002中,服务器9在计算机5的屏幕上显示一个弹出式屏幕,使得该会员25(用户)每次请求信用实现时输入该个人信息(比如电话号码、地址以及以日语假名表示的姓名)。利用该唯一号码101和到期日105,通过参考会员信息表格15a和会员信息表格19a查验输入的个人信息的有效性。因此,通过在每次执行信用实现时输入该个人信息,能够避免以未经验证方式获得会员25的信用卡的当事人的欺骗。
服务器11(中心31)解密该接收的唯一号码101,并且把该解密的唯一号码101等传送到服务器9(步骤2003)。服务器9保持从计算机7接收的并且以相关方式解密的关于将要购买产品的信息(例如产品代码和价格)以及该唯一号码101和到期日105,作为验证请求信息35(步骤2004)。
步骤2004之后,执行步骤1004至步骤1014的处理(图8和9)。
因此,在上述第一实施例中,加密的唯一号码101等在服务器9(会员商店管理公司29)中被解密,但是在第二实施例中,该加密的唯一号码101在送到服务器9以前在服务器11(中心31)中被解密。
在第二实施例中,该服务器9的加密处理由服务器11执行,使得服务器9的负载减轻,从而降低该会员商店管理公司29的新安装服务器9的价格。此外,可以由服务器11(中心31)以集中方式管理该解密过程、解密密钥等,从而提高该系统的安全性。
本发明不局限于上述最佳实施例的细节。本发明的范围由所附的权利要求书限定,并且落入在该权利要求范围之内的所有改变和修改都将由本发明所包含。
在上述第一和第二实施例中,计算机7(会员商店27)、服务器9(管理公司29)、服务器11(中心31)、服务器13(发行公司33)等通过例如互联网络的网络3互相连接。显见的是,这些部件可以是例如互连租用线路、OBN(开放商用通信网)或互联网络VPN(虚拟专用网)。
OBN是仅商业IP(网际协议)的网络,它与互联网络分离并且可以实现高安全性、宽频带高速通信竞争租用线路。互联网络VPN是一种通过该业务可将互联网络用作专用网的业务。
在上述第一和第二实施例中,计算机5(会员25)和服务器9(会员商店管理公司29)之间的数据传输是通过使用SSL和三重DES执行的。在计算机7(会员商店27)、服务器9(管理公司29)、服务器11(中心31)、服务器13(发行公司33)、SSL和三重DES之间的数据传输还可以用于提高系统的安全性。
在上述第一和第二实施例中,服务器13(发行公司33)把验证结果信息37送到服务器9(步骤1010),该服务器9(会员商店管理公司29)执行该结算程序等(步骤1012等),并且随后把该验证结果信息37送到计算机7,计算机7(会员商店27)接收该验证结果信息37(步骤1011至1014)。另外,服务器13(发行公司33)可以把验证结果信息37直接发送到计算机7。
在此情况中,在从收到验证结果信息37的计算机7(会员商店27)接收针对继续该结算处理的请求之后,服务器9(会员商店管理公司29)可以执行该结算处理和程序(步骤1012等)。
在上述第一和第二实施例中,服务器9(会员商店管理公司29)具有为执行验证的会员信息表格15a,而服务器13(发行公司33)具有执行验证的会员信息表格19a。可实践的是,服务器11(中心31)可以具有执行与另外由服务器9或服务器13执行的验证相关的处理的会员信息。
在此情况中,可以降低服务器9和服务器13的负载,使得会员商店管理公司29可以降低服务器9的新安装的花费,并且发行公司33可以降低服务器13的新安装的造价。
在上述第二实施例中,服务器11(中心31)解密该唯一号码101等(步骤2003),并且把该解密的唯一号码101送到服务器9(步骤2004),这将确定该唯一号码101是否可以在服务器9上验证(步骤1004)。另外,服务器11可以解密该唯一号码101等(步骤2003),以便根据该信用卡公司信息表格17a标识可以执行该唯一号码101的验证的一个信用卡公司,并且把该唯一号码101等送到属于此信用卡公司的服务器。
在此情况中,该信用卡公司信息表格17a可以具有指示可被验证的一家信用卡公司的信息,即指示是否可就会员商店管理公司29和由该唯一号码101指示的发行公司33的任何之一实现验证的信息。
结果是,不必执行可在服务器9(会员商店管理公司29)上实现的是否验证唯一号码101的确定,从而降低服务器9的负载。
另外,由于可以在服务器9上验证的该唯一号码101是从服务器11发送的,所以该服务器9不必把该唯一号码101返回到服务器11。因此,减小该唯一号码101经网络发送的机会,因此增强系统的安全性。
工业实用性
如根据本发明所述,提供一个电子商务系统、电子商务服务器、和电子商务方法,降低例如信用卡号码的会员信息泄漏和未经验证使用的危险,由此在例如网络上执行利用信用卡的结算中,在验证(信用查询)处理中以安全地和平稳的方式执行电子商务。
权利要求书
(按照条约第19条的修改)
1.经过一个网络连接到另一电子商务服务器的一种电子商务服务器,包括:
保持装置,用于保持关于执行信用查询的一个信用卡公司的信息;
标识装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从所述另一电子商务服务器接收的所述信用号码,则用于根据所述唯一号码和所述信用卡公司信息而标识该执行信用查询的信用卡公司;以及
发送装置,用于把包括所述唯一号码的所述信用查询请求信息发送到该被标识的信用卡公司的一个电子商务服务器。
2.根据权利要求16的电子商务服务器,其中所述唯一号码是加密的,所述电子商务服务器还包括用于解密该加密的唯一号码的解密装置。
3.根据权利要求16的电子商务服务器, 被连接到一个中心。
4.经过一个网络连接到另一电子商务服务器的一种电子商务服务器,包括:
保持装置,用于保持由所述电子商务服务器信用查询的唯一号码信息;
确定装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则用于根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;以及
发送装置,如果不由该电子商务服务器执行信用查询处理,则用于把该信用查询请求信息发送到一个预定的另一电子商务服务器。
5.经过一个网络连接到另一电子商务服务器的一种电子商务服务器,包括:
保持装置,用于保持由该电子商务服务器执行信用查询的唯一号码信息;
确定装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则用于根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;
信用查询处理装置,如果该信用查询处理将由所述电子商务服务器执行,则根据该信用查询请求信息执行该信用查询处理,以及;
发送装置,用于把属于是该信用查询处理装置的一个处理结果的信用查询结果发送到所述另一电子商务服务器。
6.根据权利要求4或5的电子商务服务器,其中所述唯一号码是加密的,所述电子商务服务器还包括用于解密该加密的唯一号码的解密装置。
7.一种电子商务方法,用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器,包括步骤:
保持关于执行信用查询的一个信用卡公司的信息;
如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用号码,则根据该唯一号码和该信用卡公司信息而标识该执行信用查询的信用卡公司;以及
发送装置,用于把包括所述唯一号码的所述信用查询请求信息发送到该被标识的信用卡公司的一个电子商务服务器。
8.一种电子商务方法,用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器,包括步骤:
保持由所述电子商务服务器执行的信用查询的唯一号码信息;
如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;以及,
如果不由该电子商务服务器执行信用查询处理,则把该信用查询请求信息发送到一个预定的另一电子商务服务器。
9.一种电子商务方法,用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器,包括步骤:
保持用于由所述电子商务服务器执行的信用查询的唯一号码信息;
如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;
如果该信用查询处理将由所述电子商务服务器执行,则根据所述信用查询请求信息执行该信用查询处理;以及,
把属于是所述信用查询处理步骤的一个处理结果的信用查询结果发送到所述另一电子商务服务器。
10.一种电子商务系统,经过一个网络互连一个第一电子商务服务器、一个第二电子商务服务器以及一个信用卡公司的电子商务服务器,其中,
所述第一电子商务服务器包括:
信用查询请求信息产生装置,用于产生包括与一个信用卡号码相关并且不同于所述信用号码的一个唯一号码的信用查询请求信息;以及
发送装置,用于把所述信用查询请求信息发送到所述第二电子商务服务器,
所述第二电子商务服务器包括:
保持装置,用于保持关于执行信用查询的一个信用卡公司的信息;
标识装置,如果已经从所述第一电子商务服务器接收到所述信用查询请求信息,用于根据所述唯一号码和所述信用卡公司信息而标识执行信用查询的一个信用卡公司;以及
发送装置,用于把包括所述唯一号码的所述信用查询请求信息发送到该被标识的信用卡公司的一个电子商务服务器。
11.一种电子商务系统,其中经过一个网络互连第一电子商务服务器和第二电子商务服务器,其中,
所述第一电子商务服务器包括:
信用查询请求信息产生装置,用于产生包括与一个信用卡号码相关并且不同于该信用号码的一个唯一号码的信用查询请求信息;以及
发送装置,用于把所述信用查询请求信息发送到所述第二电子商务服务器,
所述第二电子商务服务器包括:
保持装置,用于保持由该第二电子商务服务器执行信用查询的唯一号码信息;
确定装置,如果已经从该第一电子商务服务器接收到该信用查询请求信息,则用于根据在保持装置中的该唯一号码和信息,确定是否由该第二电子商务服务器执行信用查询处理;
发送装置,如果不由该第二电子商务服务器执行信用查询处理,则用于把该信用查询请求信息发送到一个预定的另一电子商务服务器;
信用查询处理装置,如果该信用查询处理将由所述第二电子商务服务器执行,则根据该信用查询请求信息执行该信用查询处理,以及;
发送装置,用于把属于是该信用查询处理装置的一个处理结果的信用查询结果发送到所述第一电子商务服务器。
12.一种程序,使得计算机实现权利要求1中列举的电子商务服务器的功能。
13.一种记录介质,记录一种程序,使得计算机实现权利要求1中列举的电子商务服务器的功能。
14.一种程序,使得计算机实现权利要求2至6的任何之一的权利要求所列举的电子商务服务器的功能。
15.一种记录介质,记录一种程序,使得计算机实现权利要求2至6的任何之一权利要求所列举的电子商务服务器的功能。
16.根据权利要求1的电子商务服务器,其中所述唯一号码对每一信用卡来说是唯一的,并且被存储,使得所述唯一号码不能由任何用户重写。
17.根据权利要求7的电子商务方法,其中所述唯一号码对每一信用卡来说是唯一的,并且被存储,使得所述唯一号码不能由任何用户重写。
18.根据权利要求10的电子商务系统,其中所述唯一号码对每一信用卡来说是唯一的,并且被存储,使得所述唯一号码不能由任何用户重写。
19.根据权利要求12的程序,其中所述唯一号码对每一信用卡来说是唯一的,并且被存储,使得所述唯一号码不能由任何用户重写。
20.根据权利要求13的记录介质,其中所述唯一号码对每一信用卡来说是唯一的,并且被存储,使得所述唯一号码不能由任何用户重写。
Claims (13)
1.经过一个网络连接到另一电子商务服务器的一种电子商务服务器,包括:
保持装置,用于保持关于执行信用查询的一个信用卡公司的信息;
标识装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从所述另一电子商务服务器接收的所述信用号码,则用于根据所述唯一号码和所述信用卡公司信息而标识该执行信用查询的信用卡公司;以及
发送装置,用于把包括所述唯一号码的所述信用查询请求信息发送到该被标识的信用卡公司的一个电子商务服务器。
2.根据权利要求1的电子商务服务器,其中所述唯一号码是加密的,所述电子商务服务器还包括用于解密该加密的唯一号码的解密装置。
3.根据权利要求1的电子商务服务器被连接到一个中心。
4.经过一个网络连接到另一电子商务服务器的一种电子商务服务器,包括:
保持装置,用于保持由所述电子商务服务器信用查询的唯一号码信息;
确定装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则用于根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;以及
发送装置,如果不由该电子商务服务器执行信用查询处理,则用于把该信用查询请求信息发送到一个预定的另一电子商务服务器。
5.经过一个网络连接到另一电子商务服务器的一种电子商务服务器,包括:
保持装置,用于保持由该电子商务服务器执行信用查询的唯一号码信息,
确定装置,如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则用于根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;
信用查询处理装置,如果该信用查询处理将由所述电子商务服务器执行,则根据该信用查询请求信息执行该信用查询处理,以及;
发送装置,用于把属于是该信用查询处理装置的一个处理结果的信用查询结果发送到所述另一电子商务服务器。
6.根据权利要求4或5的电子商务服务器,其中所述唯一号码是加密的,所述电子商务服务器还包括用于解密该加密的唯一号码的解密装置。
7.一种电子商务方法,用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器,包括步骤:
保持关于执行信用查询的一个信用卡公司的信息;
如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用号码,则根据该唯一号码和该信用卡公司信息而标识该执行信用查询的信用卡公司;以及
把包括所述唯一号码的所述信用查询请求信息发送到该被标识的信用卡公司的一个电子商务服务器。
8.一种电子商务方法,用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器,包括步骤:
保持由所述电子商务服务器执行的信用查询的唯一号码信息;
如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;以及,
如果不由该电子商务服务器执行信用查询处理,则把该信用查询请求信息发送到一个预定的另一电子商务服务器。
9.一种电子商务方法,用于经过一个网络连接到另一电子商务服务器的一个电子商务服务器,包括步骤:
保持用于由所述电子商务服务器执行的信用查询的唯一号码信息;
如果信用查询请求信息包括与一个信用卡号码相关的一个唯一号码并且不同于已经从该另一电子商务服务器接收的该信用卡号码,则根据该唯一号码和该保持装置中的信息来确定是否由该电子商务服务器执行信用查询处理;
如果该信用查询处理将由所述电子商务服务器执行,则根据所述信用查询请求信息执行该信用查询处理;以及,
把属于是所述信用查询处理步骤的一个处理结果的信用查询结果发送到所述另一电子商务服务器。
10.一种电子商务系统,经过一个网络互连一个第一电子商务服务器、一个第二电子商务服务器以及一个信用卡公司的电子商务服务器,其中,
所述第一电子商务服务器包括:
信用查询请求信息产生装置,用于产生包括与一个信用卡号码相关并且不同于所述信用号码的一个唯一号码的信用查询请求信息;以及
发送装置,用于把所述信用查询请求信息发送到所述第二电子商务服务器,
所述第二电子商务服务器包括:
保持装置,用于保持关于执行信用查询的一个信用卡公司的信息;
标识装置,如果已经从所述第一电子商务服务器接收到所述信用查询请求信息,用于根据所述唯一号码和所述信用卡公司信息而标识执行信用查询的一个信用卡公司;以及
发送装置,用于把包括所述唯一号码的所述信用查询请求信息发送到该被标识的信用卡公司的一个电子商务服务器。
11.一种电子商务系统,其中经过一个网络互连第一电子商务服务器和第二电子商务服务器,其中,
所述第一电子商务服务器包括:
信用查询请求信息产生装置,用于产生包括与一个信用卡号码相关并且不同于该信用号码的一个唯一号码的信用查询请求信息;以及
发送装置,用于把所述信用查询请求信息发送到所述第二电子商务服务器,
所述第二电子商务服务器包括:
保持装置,用于保持由该第二电子商务服务器执行信用查询的唯一号码信息;
确定装置,如果已经从该第一电子商务服务器接收到该信用查询请求信息,则用于根据在保持装置中的该唯一号码和信息,确定是否由该第二电子商务服务器执行信用查询处理;
发送装置,如果不由该第二电子商务服务器执行信用查询处理,则用于把该信用查询请求信息发送到一个预定的另一电子商务服务器;
信用查询处理装置,如果该信用查询处理将由所述第二电子商务服务器执行,则根据该信用查询请求信息执行该信用查询处理,以及;
发送装置,用于把属于是该信用查询处理装置的一个处理结果的信用查询结果发送到所述第一电子商务服务器。
12.一种程序,使得计算机实现权利要求1至6的任何之一中列举的电子商务服务器的功能。
13.一种记录介质,记录一种程序,使得计算机实现权利要求1至6的任何之一中列举的电子商务服务器的功能。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001337935A JP2003141432A (ja) | 2001-11-02 | 2001-11-02 | 電子商取引システム、電子商取引サーバ、電子商取引方法 |
| JP337935/2001 | 2001-11-02 | ||
| JP337935/01 | 2001-11-02 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1491397A true CN1491397A (zh) | 2004-04-21 |
| CN1327361C CN1327361C (zh) | 2007-07-18 |
Family
ID=19152501
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB02804567XA Expired - Fee Related CN1327361C (zh) | 2001-11-02 | 2002-11-01 | 电子商务系统 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20040093308A1 (zh) |
| EP (1) | EP1443440A4 (zh) |
| JP (1) | JP2003141432A (zh) |
| CN (1) | CN1327361C (zh) |
| CA (1) | CA2433009A1 (zh) |
| TW (1) | TWI234096B (zh) |
| WO (1) | WO2003038706A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005111876A1 (fr) * | 2004-05-14 | 2005-11-24 | Tsung-Hsing Wei | Procede anti-fraude pour carte de credit |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006115984A2 (en) | 2005-04-21 | 2006-11-02 | Securedpay Solutions, Inc. | Portable handheld device for wireless order entry and real time payment authorization and related methods |
| US10296874B1 (en) * | 2007-12-17 | 2019-05-21 | American Express Travel Related Services Company, Inc. | System and method for preventing unauthorized access to financial accounts |
| US8235285B1 (en) | 2011-06-24 | 2012-08-07 | American Express Travel Related Services Company, Inc. | Systems and methods for gesture-based interaction with computer systems |
| JP6178790B2 (ja) * | 2011-08-08 | 2017-08-09 | ビザ インターナショナル サービス アソシエーション | 組み込みチップを備える支払い機器 |
| US8714439B2 (en) | 2011-08-22 | 2014-05-06 | American Express Travel Related Services Company, Inc. | Methods and systems for contactless payments at a merchant |
| JP2016021135A (ja) * | 2014-07-14 | 2016-02-04 | Nttファイナンス株式会社 | カード処理装置、カード処理方法、及びプログラム |
| KR20210090295A (ko) * | 2016-01-25 | 2021-07-19 | 애플 인크. | 비-네이티브 크리덴셜들과 함께 전자 디바이스들을 사용하는 거래들의 수행 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6061863A (ja) * | 1983-09-02 | 1985-04-09 | ビザ・ユー・エス・エイ・インコーポレーテツド | 暗号キー管理方法とシステム |
| JP2591005B2 (ja) * | 1988-01-21 | 1997-03-19 | 松下電器産業株式会社 | ノイズキャンセラー装置 |
| US5557518A (en) * | 1994-04-28 | 1996-09-17 | Citibank, N.A. | Trusted agents for open electronic commerce |
| US5465206B1 (en) * | 1993-11-01 | 1998-04-21 | Visa Int Service Ass | Electronic bill pay system |
| JP3428801B2 (ja) * | 1996-02-21 | 2003-07-22 | 東芝テック株式会社 | クレジット中継装置 |
| WO1997039565A1 (en) * | 1996-04-16 | 1997-10-23 | Maks Rozetti | Systems for requesting services using card reading terminals |
| US5745554A (en) * | 1996-07-18 | 1998-04-28 | Impact With Quality, Inc. | Systems for requesting services using card reading terminals |
| JP3449894B2 (ja) * | 1996-10-16 | 2003-09-22 | 富士通株式会社 | ネットワーク取引システム、そのプログラムを記録した記録媒体、端末装置および本人確認方法 |
| JP2891220B2 (ja) * | 1996-12-27 | 1999-05-17 | 日本電気株式会社 | カード取引による入出金処理方式 |
| US5903721A (en) * | 1997-03-13 | 1999-05-11 | cha|Technologies Services, Inc. | Method and system for secure online transaction processing |
| US6330544B1 (en) * | 1997-05-19 | 2001-12-11 | Walker Digital, Llc | System and process for issuing and managing forced redemption vouchers having alias account numbers |
| US6000832A (en) * | 1997-09-24 | 1999-12-14 | Microsoft Corporation | Electronic online commerce card with customer generated transaction proxy number for online transactions |
| US6327578B1 (en) * | 1998-12-29 | 2001-12-04 | International Business Machines Corporation | Four-party credit/debit payment protocol |
| US6227447B1 (en) * | 1999-05-10 | 2001-05-08 | First Usa Bank, Na | Cardless payment system |
| KR20000077102A (ko) * | 1999-05-21 | 2000-12-26 | 김대욱 | 선불카드를 이용한 전자 상거래 시스템 |
| US8468071B2 (en) * | 2000-08-01 | 2013-06-18 | Jpmorgan Chase Bank, N.A. | Processing transactions using a register portion to track transactions |
| US7103576B2 (en) * | 2001-09-21 | 2006-09-05 | First Usa Bank, Na | System for providing cardless payment |
-
2001
- 2001-11-02 JP JP2001337935A patent/JP2003141432A/ja not_active Abandoned
-
2002
- 2002-11-01 US US10/250,423 patent/US20040093308A1/en not_active Abandoned
- 2002-11-01 TW TW091132434A patent/TWI234096B/zh not_active IP Right Cessation
- 2002-11-01 WO PCT/JP2002/011444 patent/WO2003038706A1/ja not_active Application Discontinuation
- 2002-11-01 CA CA002433009A patent/CA2433009A1/en not_active Abandoned
- 2002-11-01 CN CNB02804567XA patent/CN1327361C/zh not_active Expired - Fee Related
- 2002-11-01 EP EP02779989A patent/EP1443440A4/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2005111876A1 (fr) * | 2004-05-14 | 2005-11-24 | Tsung-Hsing Wei | Procede anti-fraude pour carte de credit |
Also Published As
| Publication number | Publication date |
|---|---|
| EP1443440A4 (en) | 2004-12-08 |
| WO2003038706A1 (fr) | 2003-05-08 |
| US20040093308A1 (en) | 2004-05-13 |
| CA2433009A1 (en) | 2003-05-08 |
| TW200300237A (en) | 2003-05-16 |
| EP1443440A1 (en) | 2004-08-04 |
| JP2003141432A (ja) | 2003-05-16 |
| CN1327361C (zh) | 2007-07-18 |
| TWI234096B (en) | 2005-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7379920B2 (en) | System and method for facilitating electronic financial transactions using a mobile telecommunication device | |
| CN1270682A (zh) | 一种通过宽域网络的零售方法 | |
| JP2019525326A (ja) | トランザクションデバイスによるデジタル資産分配 | |
| CN1975776A (zh) | 使用顾客帐户标识符在销售点处将价值加入顾客帐户 | |
| CN1445707A (zh) | 从业务提供者设备提供业务到用户设备的业务提供系统 | |
| CN1922623A (zh) | 无线钱包 | |
| CN1633662A (zh) | 点返还方法和设备 | |
| CN101048790A (zh) | 利用移动通信终端的认证和支付系统及方法 | |
| CN101051372A (zh) | 电子商务中对金融业务信息安全认证的方法 | |
| CN101034449A (zh) | 实现电子支付的方法、系统及移动终端 | |
| CN1465026A (zh) | 电子商务交易支持方法 | |
| CN1756150A (zh) | 信息管理仪器、信息管理方法和程序 | |
| JP2009512024A (ja) | 識別情報の盗難および不正使用を防止し、これを保護するシステムおよび方法 | |
| CN1347537A (zh) | 安全网络购物系统及方法 | |
| CN1556972A (zh) | 安全的在线支付系统 | |
| CN1503180A (zh) | 通信终端、服务器及电子采购支持方法 | |
| CN1726519A (zh) | 为交易提供便利和认证 | |
| CN1491397A (zh) | 电子商务系统 | |
| CN1288205A (zh) | 一种全兼容的互联网电子商贸和支付系统 | |
| US20040030641A1 (en) | Electronic commerce support method | |
| KR20100009153A (ko) | 결제 서비스 장치, 결제 서비스 시스템 및 그 방법 | |
| CN1588954A (zh) | 智能终端,包括该智能终端的系统以及数据交换方法 | |
| CN110969465A (zh) | 一种基于区块链通证的促销方法及系统 | |
| CN1547144A (zh) | 互联网安全支付系统 | |
| US20100017333A1 (en) | Methods and systems for conducting electronic commerce |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20070718 Termination date: 20091201 |