JP2001216400A - 電子商取引システム - Google Patents

電子商取引システム

Info

Publication number
JP2001216400A
JP2001216400A JP2000027813A JP2000027813A JP2001216400A JP 2001216400 A JP2001216400 A JP 2001216400A JP 2000027813 A JP2000027813 A JP 2000027813A JP 2000027813 A JP2000027813 A JP 2000027813A JP 2001216400 A JP2001216400 A JP 2001216400A
Authority
JP
Japan
Prior art keywords
electronic
certificate
company
computer network
database
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000027813A
Other languages
English (en)
Inventor
Osamu Hoshino
理 星野
Hiroaki Okazaki
弘明 岡崎
Terukazu Asaumi
輝一 浅海
Haruhiko Usui
治彦 臼井
Toshiichi Ichikawa
敏一 市川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TEIKOKU DATABANK Ltd
Original Assignee
TEIKOKU DATABANK Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TEIKOKU DATABANK Ltd filed Critical TEIKOKU DATABANK Ltd
Priority to JP2000027813A priority Critical patent/JP2001216400A/ja
Priority to US09/776,995 priority patent/US20010044778A1/en
Publication of JP2001216400A publication Critical patent/JP2001216400A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/02Payment architectures, schemes or protocols involving a neutral party, e.g. certification authority, notary or trusted third party [TTP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4012Verifying personal identification numbers [PIN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4016Transaction verification involving fraud or risk level assessment in transaction processing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/211Software architecture within ATMs or in relation to the ATM network

Abstract

(57)【要約】 【課題】インターネット等のコンピュータネットワーク
を用いて商品の販売又は購入を高い精度で安心して行う
ことができると共に、商取引において与信情報をも与え
ることのできる電子商取引システムを提供する。 【解決手段】複数の電子端末をコンピュータネットワー
クで結合すると共に、前記コンピュータネットワークに
は認証局が接続されており、前記各電子端末に対して前
記認証局の審査の下に電子証明書を企業コードと共に付
与しておき、前記電子端末の一と他の電子端末との間で
前記コンピュータネットワークを介して商取引を行う
際、前記商取引の販売側及び購入側が共に前記電子証明
書を提示して行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コンピュータネッ
トワーク(インターネット等)を使用して商取引や文書
送信を行う電子商取引システムに関し、特に高い精度と
信頼性をもって実現し、円滑なビジネスや企業情報の取
得を行い得るようにした電子商取引システムに関する。
【0002】
【従来の技術】例えばインターネット等のコンピュータ
ネットワークを用いて販売者が商品の情報を提供し、購
入者がその商品の情報を見て、商品を購入することがで
きるオンラインショッピングが実施されている。また、
他方ではインターネット等のコンピュータネットワーク
を用いて、様々な情報を有料若しくは無料で提供するサ
ービス等が実施されている。
【0003】
【発明が解決しようとする課題】このようなオンライン
ショッピングでは商品の販売者と購入者がお互いに顔を
見ることなく、コンピュータの画面上でのデータ入力に
よって商取引を行うため、購入者は販売者が実在し本当
に商品を販売してくれるかが心配であり、販売者からす
れば購入者が実在し、本当に商品代金を支払ってくれる
かが心配である。しかしながら、従来のコンピュータネ
ットワークでは、販売者及び購買者が互いに上記のよう
な不安を持ちながらの商取引となっているため、しばし
ばトラブルも生じていた。相手が見えないネットワーク
上では、実在しない会社や他の会社になりすますといっ
た不正が懸念されている。
【0004】また、電子商取引の市場規模は今後益々拡
大することが予想されている。そのため、販売者及び購
買者の双方が安心して確実に商取引できるシステムの出
現が強く要請されていた。
【0005】本発明は上述のような事情からなされたも
のであり、本発明の目的は、インターネット等のコンピ
ュータネットワークを用いて商品の販売又は購入を高い
精度で安心して行うことができると共に、商取引におい
て与信情報をも与えることができ、ファイル等の文書を
確実に送信保管することのできる電子商取引システムを
提供することにある。
【0006】
【課題を解決するための手段】本発明は電子商取引シス
テムに関し、本発明の上記目的は、複数の電子端末をコ
ンピュータネットワークで結合すると共に、前記コンピ
ュータネットワークには認証局が接続されており、前記
各電子端末に対して前記認証局の審査の下に電子証明書
を企業コードと共に付与しておき、前記電子端末の一と
他の電子端末との間で前記コンピュータネットワークを
介して商取引を行う際、前記商取引の販売側及び購入側
が共に前記電子証明書を提示して行うようにすることに
よって達成される。
【0007】また、本発明の上記目的は、複数の電子端
末をコンピュータネットワークで結合すると共に、前記
コンピュータネットワークには会員データベース、自動
承認データベース、発行データベース、企業情報データ
ベース及び電子文書送信保管データベースが接続されて
おり、前記各電子端末に対して認証局の審査の下に電子
証明書を企業コード及びPINと一緒に付与しておき、
前記コンピュータネットワークにおいて、前記電子端末
の一と他の電子端末との間で前記電子証明書を介して商
取引を行うと共に、前記企業コードの入力によって企業
情報を提供することによって達成される。
【0008】
【発明の実施の形態】本発明の電子商取引システムで
は、商品の販売者及び購入者等の取引主体が共に安心し
て商取引ができるように、中立的な第三者機関の認証局
が発行する電子証明書を提示することにより、取引主体
の双方の存在確認と本人確認を行い得るようになってい
る。また、電子商取引において、取引相手の存在確認や
本人確認と共に細心の注意を要する与信判断に関し、電
子証明書を提示した者に対してのみ企業情報を開示する
ようにしている。更に、コンピュータネットワークを利
用した通信手段では、メールの到達確認の困難さや改ざ
ん、受け取り否認といった問題があるが、本発明では、
相手先への文書送信の連絡やその文書が受信されたこと
の送信者への報告、また送信した文書をお互いが確認で
きるような認証局が管理するサーバを設け、発注書や請
求書といった重要書類の電子送信も安心に行い得るよう
にしている。
【0009】以下に本発明の実施例を、図面を参照して
説明する。
【0010】図1は本発明の全体構成を概略的に示して
おり、コンピュータネットワークとしてのインターネッ
ト1に電子端末(パソコン)#1〜#nが接続されると
共に、インターネット1には中立的な第三者機関の認証
局10が各種サーバを介して接続されている。図1では
電子端末(パソコン)#1〜#nとして、1人のユーザ
ー(発信人)及び2人のユーザー(受信人)が示されて
いる。また、認証局10は認証や管理業務を行う管理セ
ンター10Aと、電子商取引の支援サービスを行う支援
センター10Bとに分かれており、支援センター10B
は管理サイト11、電子認証システム12及びIDセン
ター13を具備している。管理サイト11は電子文書送
信保管サーバ111、電子文書送信保管データベース1
12及び企業情報サーバ113、企業情報データベース
114を有し、電子認証システム12は会員データベー
ス121及び自動承認データベース122を有する自動
承認サーバ123と、受付サーバ124とを具備し、I
Dセンター13は発行サーバ131、発行データベース
132を具備している。
【0011】ユーザーの電子端末(パソコン)#1〜#
nは一般的には図2に示すような構成となっている。即
ち、CDやFDのコピー、ドライブ機能を有しているC
PUユニット2と、CRTや液晶のディスプレイユニッ
ト3と、データやコマンド等を入力するキーボード4及
びマウス5とで構成されている。
【0012】このような構成において、電子端末#1〜
#nは相互にインターネット1を介して通信が可能であ
ると共に、商取引等が可能である。ここにおいて、本発
明では認証局10がインターネットに接続されており、
これらの通信や商取引を、認証局10を介して行うよう
にし、安全で確実な商取引を実現するようにしている。
このため、本発明では認証局10の会員となっているこ
との証明として電子証明書を発行し、この電子証明書の
提示と確認によって通信や商取引を行う。
【0013】先ず、本発明において使用する電子証明書
について説明する。図3は電子証明書の利用形態を分り
易く示しており、企業Aは認証局10から発行された電
子証明書A1を有しており、企業Bは認証局10から発
行された電子証明書B1を有しており、企業A及びBは
共に認証局10からそれぞれ企業コードA2及びB2を
付与されており、自己の電子証明書には企業コードが付
加されている。また、企業A及びBの企業情報は、企業
情報サーバ113のデータベース114に企業コードA
2及びB2に対応した形式に有機的に結合されて格納さ
れている。そして、企業Aと企業Bが商取引を行う場
合、企業Aは電子証明書A1を提示し、企業Bは電子証
明書B1を提示することによりお互いが認証局10で認
証された企業であることを確認できる。また、予め付与
されている企業コードを入力することにより、その企業
コードに対応した企業の企業情報を知ることができる。
従って、例えば企業Aは企業Bの企業コードを入力する
ことによって、企業Bの業績や信用度等を知ることがで
きる。
【0014】電子証明書には与信に関する情報及び要素
は一切付加されておらず、あくまでも存在確認及び本人
確認により発行するようになっている。しかしながら、
商業登記簿や代表者の印鑑証明の提出により電子証明書
を発行する認証局と、現地確認や本人の存在確認を対面
で行い、電子証明書を発行する認証局とでは自ずとその
信頼性に差が生じる。また、電子証明書の発行対象は企
業単位であるが、代表者に限定されず、事業部単位、部
署単位でも良く、最終的には企業内個人に対して発行す
るようになっている。
【0015】次に、認証局10が行う電子証明書の発行
について説明する。例えば企業Aが会員として登録する
ためには、先ず図4及び図5に示すような処理が行われ
る。即ち、先ず企業Aは認証局10の管理部門に対し
て、所定の申込書に氏名、ローマ字氏名、電子メールア
ドレス等を記載の上、押印して入会の申し込みを行う
(ステップS1、図5の)。申し込みがあると、認証
局10は申込者である企業Aの審査を行うが(ステップ
S2、図5の)、審査は対面を基本として申込者本人
の確認を行うと共に、申込者本人が所属する企業の存在
確認を現地視認によって行う。審査をパスした場合に
は、システム運用部門に対して登録申請を行い(ステッ
プS3)、これによりシステム運用部門は当該申し込み
企業Aの企業情報、申請者情報を電子認証システム12
内の会員データベース121に登録する(ステップS
4、図5の)。登録データの確認(図5の)を行っ
た後に会員データベース121から自動承認サーバ12
3にデータを転送するときにPIN(Personal Identifi
cation Number)を生成し(ステップS5、図5の)、
転送されたデータは自動承認サーバ123に格納され
る。当該登録が完了すると、システム運用部門から管理
部門に対して完了通知を行い(ステップS6)、管理部
門ではPINを印刷し(ステップS7)、企業Aに対し
て登録が完了したことを通知すると共に、生成されたP
INを送付して通知する(ステップS8、図5の)。
【0016】その後は図6及び図7に示すように、企業
Aは電子端末のブラウザを使用して1組の鍵ペア(秘密
鍵又は公開鍵)を生成し(ステップS10、図7の
)、インターネット1を介して公開鍵、PIN、E−
メールアドレスを認証局10の受付サーバ124を経て
自動承認サーバ123に転送する(ステップS11、S
12、図7の)。公開鍵、PIN、E−メールアドレ
スが自動承認サーバ123に転送されると、自動承認サ
ーバ123は事前に登録されているデータ(PIN,E
−メールアドレス)と照合し(ステップS13)、確認
できたら転送されてきた公開鍵にデジタル署名を行う
(ステップS14)。その後、公開鍵(証明書記載デー
タである氏名、企業コード等を含む)をIDセンター1
3の発行サーバ131に転送し(ステップS15、図7
の)、発行サーバ131は転送されてきた公開鍵にデ
ジタル署名を行い(ステップS16)、シリアル番号や
有効期限が付された電子証明書を発行する(ステップS
17)。発行された電子証明書は電子認証システム12
の受付サーバ124を経て企業Aのブラウザに転送され
(ステップS18、S19)て格納される(ステップS
20)。電子証明書は受付サーバ124を経由するとき
に、有効期限やシリアル番号などのデータを会員データ
ベース121に転送して格納する。
【0017】このようにして発行された電子証明書は図
8に示すような内容となっており、発行局名と共に、所
有者の住所氏名、メールアドレス、発行局番号、企業コ
ード、シリアル番号、有効期限等が表記されている。
【0018】なお、1会員に対して複数枚の電子証明書
を発行する場合は、既に電子証明書を取得済みのユーザ
ーの中から登録責任者を選定し、その登録責任者がユー
ザー全員の情報を取りまとめ、オンライン又は申請書で
認証局10に対して発行依頼を行う。通常は、1枚目の
電子証明書を取得したユーザーがこれに当たる。また、
オンライン申請の場合は、ユーザーが取得済みの電子証
明書を使用して登録画面をアクセスして登録し、申請書
登録の場合は、認証局10の担当者を介して申し込みを
行う。いずれの場合も、申請対象者に対して電話などで
本人にコンタクトをとり、本人確認及び存在確認を行
う。
【0019】次に、例えば企業Xと企業Zとがインター
ネット1を利用して、商品の販売/購入の商取引を行う
動作を、図9を参照して説明する。本例では企業Xが商
品を販売し、企業Zが商品を購入する例を説明する。
【0020】先ず、企業Xがネットワーク上で商取引を
行おうとする場合、企業Xが設置するウェブサイトであ
ることを証明するために、認証局10に対してサーバ証
明書の申し込みを行う(ステップS30)。認証局10
は電子証明書の発行と同様に審査を行い(ステップS3
1)、審査にパスした企業のウェブサイトに対してサー
バ証明書を発行する(ステップS32)。サーバ証明書
には企業を識別する企業コードが格納されており、企業
コードをキーに企業データの参照が可能となる。企業X
のウェブサイトで商取引を行いたい企業Zは企業Xのウ
ェブサイトにアクセスし(ステップS32A)、そのウ
ェブサイトが本当に企業Xのものであるかどうかをサー
バ証明書によって確認し(ステップS33)、サーバ証
明書に格納されている企業コードから企業情報データベ
ース114にアクセスして企業情報を入手し(ステップ
S34)、与信判断を行う(ステップS35)。企業Z
はこの与信判断に従って、ネットワークに加入するか否
かの判断を行う(ステップS36)。
【0021】上記ステップS36で企業Zが取引開始を
決定した場合、企業Xが取引条件と定める電子証明書の
申し込みを行う(ステップS40)。処理は図4及び図
5で説明した内容と同様であり、申し込みを受けた認証
局10は企業Zの審査を行い、審査にパスすると電子証
明書が発行される。ネットワーク上での通信手段は電子
メールを使用するが、企業Xとの取引に使用する電子メ
ールは電子証明書でデジタル署名を行う。デジタル署名
することで本人確認が可能となり(ステップS42、S
44)、また、格納されている企業コードから企業情報
データベース114にアクセスして企業情報を入手し
(ステップS46)、与信判断を行うことができる(ス
テップS47)。
【0022】企業Xは上記与信判断から取引を承諾する
か否かを判断し(ステップS50)、取引を行わない場
合には企業Zに対して売買不可を通知し(ステップS5
1)、取引を行う場合には取引条件を確定し(ステップ
S52)、企業Zに対して売買承諾を通知する(ステッ
プS53)。
【0023】また、電子証明書はウェブサイトへのアク
セス制御に使用することができる。例えば、企業Zが企
業Xのウェブサイトにアクセスするとサーバが電子証明
書の提示を求め、提示された電子証明書が正規なものか
どうかを判断し、正規でない場合はアクセスを拒否し、
正規のもであればアクセスを許可することが可能であ
る。電子メールでの使用と同様に提示された電子証明書
により、企業Xは本人確認や企業情報の入手が可能とな
る。
【0024】インターネットというオープンな空間で
は、IDやパスワードの使用はセキュリティ確保の面で
問題があるため、本発明では電子証明書の提示を義務づ
けている。また、ユーザー(図9の例では企業Z)はイ
ンターネットを通じ、ネットスケープナビゲータやイン
ターネットエクスプローラなどのブラウザで企業情報を
参照する。従って、接続のサポートは基本的にプロバイ
ダが担う。
【0025】認証局(電子商取引支援部門)が提供する
安全なネットワークを使用して、例えば会員Xが会員Z
へデータを送信する場合、会員Xはネットワークに入る
ために電子証明書を提示する。電子証明書が正規なもの
であるか否かが判断され、正規でない場合はネットワー
クへの参加は拒否され、正規の場合には参加を許可さ
れ、データの送信が可能となる。会員Xは会員Zへ送信
するデータと会員Zへメッセージをネットワークのサー
バに送信し、サーバはデータの保存と会員Xのメッセー
ジに情報を付加し、会員Zへ送信する。メッセージを受
け取った会員Zは、ネットワークに対してデータの送信
要求を行うが、ネットワークに入るためには会員X同様
電子証明書を提示する。ネットワークに入った会員Z
は、データ送信をサーバに指示してデータを受け取る。
サーバは会員Zのデータ受信を記録しており、会員Xは
ネットワークのサーバにアクセスすることでデータの到
達確認ができる。
【0026】図10は、会員Xと会員Zとの間でデータ
や文書等の授受を行う電子文書送信保管サービスの動作
例を示しており、会員Xが会員Zへデータを送信する場
合(ステップS60)、データと一緒に送信される会員
Xの電子証明書が正規なものであるか否かが判定され
(ステップS61)、正規でない場合には受付を禁止し
(ステップS62)、正規の場合にはネットワークの受
付サーバにデータの受付けを行う(ステップS63)。
その後、会員Xからのメッセージを送信し(ステップS
64)、そのメッセージに保管場所等の必要な情報を付
加する(ステップS70)。受付サーバはデータの受付
後に送信先である会員Zに対して、会員Zへの送信デー
タが存在していることを通知する(ステップS71)。
これにより会員Zはネットワークに対してデータ送信要
求を行うが(ステップS72)、この会員Zに対しても
提示された電子証明書が正規なものか否かの判定を行い
(ステップS73)、正規でない場合には受信を禁止し
(ステップS74)、正規であればデータ送信を電子文
書送信保管サーバ111に指示し(ステップS75)、
データを会員Zに送信する(ステップS76)。また、
会員Xは、電子文書送信保管サーバ111に対してデー
タの到達確認を行うことができる(ステップS77)。
【0027】図11は図10で説明したパーソナルサー
ビスの様子を示しており、送付人A(会員)が受取人B
(会員でなくても可)へファイルやメッセージを送付す
る場合、直接受取人Bへ送付するのではなく、認証局1
0の電子文書送信保管サーバ111に送付する。それを
受け取った認証局10では受取人Bに対して送付人Aか
ら通信が来た旨の通知を行い、これにより受取人Bは電
子文書送信保管サーバ111にアクセスし、送付人Aか
らの送付物を受け取る。受取人Bが電子文書送信保管サ
ーバ111からデータを取り出すという動作でAの送付
物がBに届いたことを確認することができる。認証局1
0は送付データの保管も行い、保管期間は送付人が送付
時に選択して指示することができる。保管しているいデ
ータはいつでも取り出すことができるが変更はできず、
期限が来るまで削除することもできないようになってい
る。
【0028】図12はグループによる電子文書保管サー
ビスの様子を示しており、この場合の参加者は電子証明
書を持った会員に限られる。グループの設定はオンライ
ンで自由に行うことができ、グループの管理はグループ
を設定した電子証明書保有者(本例ではA)により行わ
れる。管理者はグループ参加者の追加、削除、データの
削除などを行うことができ、各会員は電子証明書を用い
て認証局10の電子文書送信保管サーバ111にアクセ
スすると、会員間で行われた通信の履歴を参照したり、
保存されているデータをダウンロードして閲覧すること
ができる。
【0029】図13及び図14は発行された電子証明書
の廃棄動作を示しており、認証局10の管理部門は例え
ば会員Aからの廃棄申請に基づき廃棄審査を行う(ステ
ップS80、S81、図14の)。この廃棄審査は申
請による場合の他、認証局10が独自に入手した変動情
報を元に廃棄審査を行う場合もある。審査の結果より、
廃棄する場合にはシステム運用部門に対して電子証明書
の削除の申請を行い(ステップS82)、システム運用
部門は更に責任者部門に対してシリアル番号を通知する
(ステップS83)。責任者部門はこの申請により廃棄
を行い(ステップS84、図14の)、システム運用
部門及び管理部門に対して完了通知を行い(ステップS
85)、それぞれに設けられている廃棄リストを修正若
しくは追加する(ステップS86、図14の)。その
後、管理部門は会員Aに対して、当該申請者の電子証明
書所の廃棄が終了したことを通知する(ステップS8
7、図14の)
【0030】
【発明の効果】以上のように、本発明の電子商取引シス
テムによれば、電子証明書及び企業コードを媒体とした
企業情報を利用して、コンピュータネットワークにおけ
る商取引を安全かつ確実に行うことができる。即ち、一
部企業ではインターネットを利用した資材などの公開調
達を導入しているが、入札して来た企業が実在する企業
なのか、その企業に発注して大丈夫なのかといった部分
を補完することができ、入札や発注書、受領書、請求
書、契約書などの文書をやり取りしたり、文書保管を行
えばなりすましや文書受け取り否認、改ざんといったト
ラブルを回避して、安全かつ確実な電子商取引を行うこ
とができる。
【図面の簡単な説明】
【図1】本発明に係る電子商取引システムの概略全体構
成を示すブロック構成図である。
【図2】本発明に用いる電子端末の構成例を示す図であ
る。
【図3】本発明で使用する電子証明書及び企業コードの
関係を示す図である。
【図4】本発明に用いる電子証明書の発行の動作例を示
すタイムチャートである。
【図5】本発明に用いる電子証明書の発行の様子を示す
システムフロー図である。
【図6】本発明に用いる電子証明書の発行の動作例を示
すタイムチャートである。
【図7】本発明に用いる電子証明書の発行の様子を示す
システムフロー図である。
【図8】本発明に用いる電子証明書の一例を示す画面図
である。
【図9】本発明における商取引の動作例を示すタイムチ
ャートである。
【図10】本発明による電子文書保管サービスの動作例
を示すタイムチャートである。
【図11】電子文書保管サービスのパーソナル利用例を
示す図である。
【図12】電子文書保管サービスのグループ利用例を示
す図である。
【図13】本発明に用いる電子証明書の廃棄の動作例を
示すタイムチャートである。
【図14】本発明に用いる電子証明書の廃棄の様子を示
すシステムフロー図である。
【符号の説明】
1 インターネット 2 CPUユニット 3 ディスプレイユニット 4 キーボード 10 認証局 11 管理サイト 12 電子認証システム 13 IDセンター 111 電子文書送信保管サーバ 112 電子文書送信保管データベース 113 企業情報サーバ 114 企業情報データベース 121 会員データベース 122 自動承認データベース 123 自動承認サーバ 124 受付サーバ 131 発行サーバ 132 発行データベース
───────────────────────────────────────────────────── フロントページの続き (72)発明者 浅海 輝一 東京都港区南青山2−5−20 株式会社帝 国データバンク内 (72)発明者 臼井 治彦 東京都港区南青山2−5−20 株式会社帝 国データバンク内 (72)発明者 市川 敏一 東京都港区南青山2−5−20 株式会社帝 国データバンク内 Fターム(参考) 5B049 AA05 BB11 BB46 CC05 DD01 DD05 EE05 FF03 FF04 FF09 GG04 GG07 GG10 5K030 GA16 HA04 HC01 HD05 JT03 LB18 9A001 BB03 BB04 BB06 CC02 CZ07 DZ15 JJ04 JJ25 JJ27 JJ67 LL03 LZ02

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】複数の電子端末をコンピュータネットワー
    クで結合すると共に、前記コンピュータネットワークに
    は認証局が接続されており、前記各電子端末に対して前
    記認証局の審査の下に電子証明書を企業コードと共に付
    与しておき、前記電子端末の一と他の電子端末との間で
    前記コンピュータネットワークを介して商取引を行う
    際、前記商取引の販売側及び購入側が共に前記電子証明
    書を提示して行うようにしたことを特徴とする電子商取
    引システム。
  2. 【請求項2】前記認証局はサーバを介して前記コンピュ
    ータネットワークに接続されると共に、前記企業コード
    に対応した企業情報を有しており、前記電子端末からの
    企業コードの入力に対して、前記電子証明書を提示した
    場合にのみ前記企業情報を利用できるようになっている
    請求項1に記載の電子商取引システム。
  3. 【請求項3】前記審査に現地での存在確認が含まれてい
    る請求項1に記載の電子商取引システム。
  4. 【請求項4】前記企業情報が利用者に与信判断を与える
    内容となっている請求項2に記載の電子商取引システ
    ム。
  5. 【請求項5】前記各電子端末間のデータ送信を前記サー
    バを介して行うことにより情報授受の確認をとれるよう
    にした請求項2に記載の電子商取引システム。
  6. 【請求項6】複数の電子端末をコンピュータネットワー
    クで結合すると共に、前記コンピュータネットワークに
    は会員データベース、自動承認データベース、発行デー
    タベース、企業情報データベース及び電子文書送信保管
    データベースが接続されており、前記各電子端末に対し
    て認証局の審査の下に電子証明書を企業コード及びPI
    Nと一緒に付与しておき、前記コンピュータネットワー
    クにおいて、前記電子端末の一と他の電子端末との間で
    前記電子証明書を介して商取引を行うと共に、前記企業
    コードの入力によって企業情報が提供されるようになっ
    ていることを特徴とする電子商取引システム。
  7. 【請求項7】前記PINを前記承認データベースに登録
    しておき、入力されたPINを前記登録PINで認証
    し、前記電子証明書を前記発行データベースで発行する
    ようになっている請求項5に記載の電子商取引システ
    ム。
JP2000027813A 2000-02-04 2000-02-04 電子商取引システム Pending JP2001216400A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000027813A JP2001216400A (ja) 2000-02-04 2000-02-04 電子商取引システム
US09/776,995 US20010044778A1 (en) 2000-02-04 2001-06-25 Electronic commercial transaction system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000027813A JP2001216400A (ja) 2000-02-04 2000-02-04 電子商取引システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2004001384U Continuation JP3106039U (ja) 2004-03-18 2004-03-18 電子商取引システム

Publications (1)

Publication Number Publication Date
JP2001216400A true JP2001216400A (ja) 2001-08-10

Family

ID=18553335

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000027813A Pending JP2001216400A (ja) 2000-02-04 2000-02-04 電子商取引システム

Country Status (2)

Country Link
US (1) US20010044778A1 (ja)
JP (1) JP2001216400A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002046991A1 (fr) * 2000-12-05 2002-06-13 Sony Corporation Procede de communication, systeme de communication, dispositif de communication, dispositif de gestion, support d'enregistrement et module d'information utilisateur
WO2003105002A1 (ja) * 2002-06-11 2003-12-18 株式会社帝国データバンク 汎用的組織内個人認証システム
JP2005080249A (ja) * 2003-09-04 2005-03-24 Fuji Xerox Co Ltd データ通信システム
US7020459B2 (en) 2000-12-13 2006-03-28 Mitsubishi Denki Kabushiki Kaisha Receiver
JP2006085307A (ja) * 2004-09-15 2006-03-30 Dainippon Printing Co Ltd 証明書発行方法
JP2007036845A (ja) * 2005-07-28 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> チケット型メンバ認証装置及び方法
JP2012525778A (ja) * 2009-04-30 2012-10-22 マイクロソフト コーポレーション リアルタイム通信向けのユーザ・ベース認証
JP2014174915A (ja) * 2013-03-12 2014-09-22 Nomura Research Institute Ltd 社員交流システム
JP2018112828A (ja) * 2017-01-10 2018-07-19 株式会社日立ソリューションズ 作業環境統制方法、作業環境統制システム及びサーバ装置

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7424457B2 (en) * 2000-08-08 2008-09-09 Squaretrade, Inc. Managing an electronic seal of certification
US20030050999A1 (en) * 2001-09-07 2003-03-13 Walter Charnoff System product and method for CD ROM business cards
AU2003277346A1 (en) * 2002-10-10 2004-05-04 Intercomputer Corporation Secure electronic payment messaging system with reconcilable finality
DE10258769C5 (de) 2002-12-16 2017-08-17 Giesecke & Devrient Gmbh Kommunikation zwischen einem Bediengerät, einem Anbietermodul und einem Kundenmodul
WO2004081756A2 (en) * 2003-03-12 2004-09-23 Nationwide Mutual Insurance Co Trust governance framework
WO2007019351A1 (en) * 2005-08-03 2007-02-15 Intercomputer Corporation System and method for user identification and authentication
EP2074575A2 (en) * 2006-09-29 2009-07-01 B2X Corporation Apparatuses, methods and systems for cross border procurement
US20090089113A1 (en) * 2007-09-28 2009-04-02 Armand Rousso Systems, methods and apparatuses for importation and exportation procurement, logistics, and payment transaction facilitation
WO2008131435A1 (en) * 2007-04-23 2008-10-30 B2X Corporation Apparatuses, methods and systems for a trade business card
US20090326995A1 (en) * 2007-04-23 2009-12-31 Sorisi Joseph A Apparatuses, methods and systems for a trade business card
US20120310655A1 (en) * 2011-05-31 2012-12-06 Andreas Vogel Executing a business process in a business reporting manager

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE10001762A1 (de) * 2000-01-18 2001-07-19 Schmitz Werke Konsole zur Befestigung des Tragrohrs einer Gelenkarm-Markise

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100793622B1 (ko) * 2000-12-05 2008-01-11 소니 가부시끼 가이샤 통신 방법, 통신 시스템, 통신 장치, 관리 장치, 기록매체 및 사용자 정보 모듈
US7035624B2 (en) 2000-12-05 2006-04-25 Sony Corporation Communication method, communication system, communication device, managing device, recording medium and user information module
WO2002046991A1 (fr) * 2000-12-05 2002-06-13 Sony Corporation Procede de communication, systeme de communication, dispositif de communication, dispositif de gestion, support d'enregistrement et module d'information utilisateur
US7020459B2 (en) 2000-12-13 2006-03-28 Mitsubishi Denki Kabushiki Kaisha Receiver
JPWO2003105002A1 (ja) * 2002-06-11 2005-10-13 株式会社帝国データバンク 汎用的組織内個人認証システム
WO2003105002A1 (ja) * 2002-06-11 2003-12-18 株式会社帝国データバンク 汎用的組織内個人認証システム
JP2005080249A (ja) * 2003-09-04 2005-03-24 Fuji Xerox Co Ltd データ通信システム
JP4517608B2 (ja) * 2003-09-04 2010-08-04 富士ゼロックス株式会社 データ通信システム
JP2006085307A (ja) * 2004-09-15 2006-03-30 Dainippon Printing Co Ltd 証明書発行方法
JP2007036845A (ja) * 2005-07-28 2007-02-08 Nippon Telegr & Teleph Corp <Ntt> チケット型メンバ認証装置及び方法
JP2012525778A (ja) * 2009-04-30 2012-10-22 マイクロソフト コーポレーション リアルタイム通信向けのユーザ・ベース認証
US9065903B2 (en) 2009-04-30 2015-06-23 Microsoft Technology Licensing, Llc User-based authentication for realtime communications
JP2014174915A (ja) * 2013-03-12 2014-09-22 Nomura Research Institute Ltd 社員交流システム
JP2018112828A (ja) * 2017-01-10 2018-07-19 株式会社日立ソリューションズ 作業環境統制方法、作業環境統制システム及びサーバ装置

Also Published As

Publication number Publication date
US20010044778A1 (en) 2001-11-22

Similar Documents

Publication Publication Date Title
US10560454B2 (en) Authentication system and method
JP2001216400A (ja) 電子商取引システム
JP3871300B2 (ja) 企業間での職務ベースの認可のための方法
RU2292589C2 (ru) Аутентифицированный платеж
US8892475B2 (en) Provision of authorization and other services
US7823770B2 (en) Method and system for maintaining confidentiality of personal information during E-commerce transactions
JP2003534593A (ja) セキュリティトランザクションプロトコル
WO2014103663A1 (ja) 電子契約システム
JP2005209208A (ja) 安全なコンピュータ・インフラストラクチャ内で電子的に契約を発効させるための方法、システム、およびプログラム製品
TWI247514B (en) Secure messaging center
WO2014175383A1 (ja) 電子取引システム、電子取引方法、及びプログラム
WO2003105002A1 (ja) 汎用的組織内個人認証システム
US8577806B2 (en) Method, system, and computer program product for digital verification of collected privacy policies in electronic transactions
JP2010044778A (ja) ネットワークを用いた複数オークション運営方法とそのシステム
US20010051878A1 (en) Global hub-to-hub exchange
JP2007265090A (ja) 情報処理装置及び情報処理システム
JP3106039U (ja) 電子商取引システム
US20040117263A1 (en) Method, server system and computer program product for user registration and electronic commerce system
US8275670B2 (en) Electronic sales and contracting
US7971068B2 (en) Method, system and program product for protecting electronic contracts created within a secure computer infrastructure
JP2003006362A (ja) 証明書類発行・提出システム、証明書類発行・提出処理方法
JP2007025829A (ja) 電子商取引における匿名ユーザ信頼情報の作成・表示システム及び方法
JP4615104B2 (ja) ドキュメントエスクロウシステム、記録媒体及びドキュメントエスクロウ実行方法
JP2002222380A (ja) ショッピング決済代行方法
JP2003187151A (ja) 電子取引方法、その方法を実行させるためのプログラム、プログラムを記録した情報記録媒体、情報処理装置、及び電子取引システム

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040119

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20040217