JP2001236435A - 電子商取引システム、電子商取引方法及び情報処理装置 - Google Patents

電子商取引システム、電子商取引方法及び情報処理装置

Info

Publication number
JP2001236435A
JP2001236435A JP2000052193A JP2000052193A JP2001236435A JP 2001236435 A JP2001236435 A JP 2001236435A JP 2000052193 A JP2000052193 A JP 2000052193A JP 2000052193 A JP2000052193 A JP 2000052193A JP 2001236435 A JP2001236435 A JP 2001236435A
Authority
JP
Japan
Prior art keywords
electronic
check
electronic check
orderer
commerce
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000052193A
Other languages
English (en)
Inventor
Takeshi Funabashi
武 船橋
Yoshihiro Tsukamura
善弘 塚村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2000052193A priority Critical patent/JP2001236435A/ja
Publication of JP2001236435A publication Critical patent/JP2001236435A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/042Payment circuits characterized in that the payment protocol involves at least one cheque
    • G06Q20/0425Payment circuits characterized in that the payment protocol involves at least one cheque the cheque being electronic only

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】電子商取引の安全性を向上させながら購入者の
プライバシを保護し得る電子商取引システム、電子商取
引方法及び情報処理装置を提案する。 【解決手段】電子商取引システム及び方法において、電
子商取引における発注者側の要求に応じて、指定された
金額の支払いを保証した電子小切手を発行し、発注者側
が当該電子小切手を用いて電子商取引の決済を行うよう
にした。また情報処理装置において、電子商取引におけ
る発注者側の要求に応じて、指定された金額の支払いを
保証した電子小切手を発行する電子小切手発行手段を設
けるようにした。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は電子商取引システ
ム、電子商取引方法及び情報処理装置に関し、電子商取
引で用いられる購入者の購入情報の漏洩を防止して、当
該購入者のプライバシを守る電子商取引システム、電子
商取引方法及び情報処理装置に適用して好適なものであ
る。
【0002】
【従来の技術】近年、インターネット等のネットワーク
を介して商取引を行う電子商取引が実用化されている。
電子商取引においては、決済方法としてクレジットや、
電子マネー等が用いられている。
【0003】実際に電子商取引において、購入者が例え
ばクレジットを用いて決済を行う場合、商品の販売元に
対して購入を希望する商品の商品名(以下、これを購入
情報と呼ぶ)と、購入者本人を証明する購入者の氏名、
住所、年齢、電話番号及びクレジット番号などの情報
(以下、これを個人情報と呼ぶ)とをインターネットを
介して通知する。
【0004】販売元は、購入者から購入情報及び個人情
報を受け取ると、個人情報に基づいて購入者本人の身元
を確認した後、かかる購入情報に応じた商品を購入者に
販売する。
【0005】そして販売元は、販売した商品の代金を例
えばクレジットで受け取る際、当該クレジットのクレジ
ット会社に対して、クレジット番号等の個人情報や、実
際に購入者が購入した購入情報を通知し、クレジット会
社がこれらの情報に基づいて商取引の承認した後、クレ
ジット会社から商品の代金を受け取る。
【0006】一方電子商取引において、購入者が電子マ
ネーを用いて決済を行う場合、銀行で希望する金額分の
電子マネーを発行してもらい、当該電子マネーと購入者
の氏名、住所等の商品配達に必要な情報とをインターネ
ットを介して販売元に送出する。そして販売元は、電子
マネーを受けとると、これと引換えにかかる商品を購入
者に向けて商品を配達する。
【0007】
【発明が解決しようとする課題】しかしながら電子商取
引において例えばクレジットによる決済方法では、取引
情報をデータとして残すため、購入者が直接取引を行っ
た販売元と共に、当該販売元が代金を請求したクレジッ
ト会社に購入者の個人情報及び購入情報が保存される。
【0008】そのためかかる電子商取引の決済方法で
は、内部の人間により個人情報及び購入情報が持ち出さ
れたり、インターネットを介して侵入されて個人情報及
び購入情報が盗まれる場合、購入者が直接取引を行った
販売元はもとより、第三者であるクレジット会社(又
は、銀行等)からも個人情報及び購入情報が漏洩し、購
入者のプライバシが十分に守られない問題があった。
【0009】これに対して電子マネーを用いた決済方法
では、電子マネーがインターネット上の各ポイントでの
改竄等により実際に電子マネーを現金に換金できない恐
れがあるため、電子マネーを受けとった販売元がこれを
安心して利用できないという問題があった。
【0010】本発明は以上の点を考慮してなされたもの
で、電子商取引の安全性を向上させながら購入者のプラ
イバシを保護し得る電子商取引システム、電子商取引方
法及び情報処理装置を提案しようとするものである。
【0011】
【課題を解決するための手段】かかる課題を解決するた
め本発明においては、電子商取引システムにおいて、電
子商取引における発注者側の要求に応じて、指定された
金額の支払いを保証した電子小切手を発行する電子小切
手発行手段を設け、発注者側が、電子小切手を用いて電
子商取引の決済を行うようにした。この結果この電子商
取引システムによれば、電子商取引の受注者側が電子小
切手に基づいて確実に代金を得ることができ、また電子
商取引によって発注者側が何を購入したか等の購入情報
が受注者側以外に漏洩するのを未然に防止することがで
きる。
【0012】また本発明においては、電子商取引方法に
おいて、電子商取引における発注者側の要求に応じて、
指定された金額の支払いを保証した電子小切手を発行す
る第1のステップと、発注者側が電子小切手を電子商取
引の受注者側に送出するようにして当該電子商取引の決
済を行う第2のステップとを設けるようにした。この結
果この電子商取引方法によれば、電子商取引の受注者側
が電子小切手に基づいて確実に代金を得ることができ、
また電子商取引によって発注者側が何を購入したか等の
購入情報が受注者側以外に漏洩するのを未然に防止する
ことができる。
【0013】また本発明においては、情報処理装置にお
いて、電子商取引における発注者側の要求に応じて、指
定された金額の支払いを保証した電子小切手を発行する
電子小切手発行手段を設けるようにした。この結果この
情報処理装置によれば、電子商取引の受注者側が電子小
切手に基づいて確実に代金を得ることができ、また電子
商取引によって発注者側が何を購入したか等の購入情報
が受注者側以外に漏洩するのを未然に防止することがで
きる。
【0014】
【発明の実施の形態】以下図面について、本発明の一実
施の形態を詳述する。
【0015】(1)第1の実施の形態 (1−1)本実施の形態による電子商取引システムの構
成 図1において、1は全体として本実施の形態による電子
商取引システムを示し、商品の発注を行う個人端末2
と、発注を受けて商品を配送する販売元3が設置した販
売元サーバ4と、電子商取引で使用する電子小切手を管
理する電子銀行5が設置した銀行サーバ6とがインター
ネット7を介して互いに接続されている。
【0016】個人端末2は、指紋照合を行う指紋照合器
(FIU: Fingurprint Identificial Unit)8と、当該
指紋照合器8を制御する通常のパーソナルコンピュータ
9とから構成されている。そしてパーソナルコンピュー
タ9は、かかる指紋照合器8を制御したり、インターネ
ット7を介して必要なデータの送信を行い得るようにな
されている。
【0017】一方、販売元サーバ4及び銀行サーバ6
は、後述のような各種処理を行うWWW(World Wide We
b)サーバでなり、インターネット7を介して必要なGU
I(Graphical User Interface)画面を表示させるための
画面データを送信したり、必要なデータを暗号化して送
信したり、受信した暗号化データを復号化したりするこ
とができるようになされている。
【0018】ここで個人端末2の指紋照合器8の具体構
成を図2に示す。この図2からも明らかなように指紋照
合器8は、指紋採取部10と、照合コントローラ11
と、当該照合コントローラ11とバス12を介して接続
されたフラッシュROM(ReadOnly Memory)13及び
RAM(Random Access Memory)14と、CPU(Cent
ral Processing Unit )15と、当該CPU15とバス
16を介して接続されたプログラム用RAM17及びプ
ログラム用フラッシュメモリ18と、RS232Cドラ
イバ19とから構成されている。
【0019】指紋採取部10は、LED(Light Emittin
g Diode)20、プリズム21、レンズ鏡筒22、CCD
(Charge Coupled Device) 23及びアナログ/ディジタ
ル変換器24から形成されており、必要時にはLED2
0からプリズム21の一面でなる指紋採取面21Aに向
けて光L1を発射し得るようになされている。
【0020】この光L1は、指紋採取面21A上に載せ
られた指25の表明において反射し、その反射光L2が
プリズム21及びレンズ鏡筒22を順次介してCCD2
3の受光面に入光する。そしてCCD23は、この反射
光L2を光電変換し、得られた光電変換信号S1がアナ
ログ/ディジタル変換器24に送出される。またアナロ
グ/ディジタル変換器24は、供給される光電変換信号
S1をディジタル変換し、得られた指紋データD1を照
合コントローラ11に送出する。
【0021】照合コントローラ11、RAM14をワー
クメモリとして用いながら、指紋採取部10から指紋の
特徴点(以下、これをテンプレートと呼ぶ)に当たる一
部分(以下、これをテンプレートデータDT と呼ぶ)を
抽出してこれをフラッシュROM13に格納し、又はこ
の指紋データD1をフラッシュROM13に予め記録さ
れている各テンプレートデータDT と照合する。
【0022】一方、CPU15は、RS232Cデバイ
ス19を介してパーソナルコンピュータ9と接続されて
おり、このRS232Cデバイス19を通じてパーソナ
ルコンピュータ9との間で各種コマンドやデータを送受
し得るようになされている。
【0023】そしてCPU15は、パーソナルコンピュ
ータ9から与えられるコマンドに基づいて、プログラム
用フラッシュメモリ17内に格納されている各種プログ
ラムのなかから対応するプログラムを読み出してこれを
プログラム用RAM18に展開し、このプログラムに従
って各種制御処理を実行する。
【0024】またCPU15は、パーソナルコンピュー
タ9から与えられるコマンドに基づいて、必要時には後
述のようにプログラム用フラッシュメモリ18に格納さ
れたプログラムでなる暗号エンジン27により各種暗号
鍵を作成する。
【0025】次にこの個人端末2の各種機能について説
明する。
【0026】まずこの個人端末2の第1の機能として、
購入者の指紋を登録する指紋登録機能がある。実際上こ
の個人端末2において、パーソナルコンピュータ9は、
操作されて指紋登録モードが選択されると、当該パーソ
ナルコンピュータ9は、指紋の登録動作に入り、「指を
指紋照合器に載せて下さい」といったメッセージを表示
すると共に、指紋照合器8のCPU15に対して登録コ
マンドを発行する。
【0027】この結果指紋照合器8では、指紋採取面2
1Aに指25が載せられると、CPU15の制御のもと
に指紋採取部10のLED20が発行して指紋が採取さ
れ、この指紋データD1が照合コントローラ11に与え
られる。
【0028】また照合コントローラ11は、供給される
指紋データD1からテンプレートデータDT を生成し、
これをフラッシュROM13に格納する。このようにし
てこの個人端末2では、購入者の指紋を指紋照合器8に
登録する。
【0029】またこの個人端末2の第2の機能として、
購入者の指紋を登録された指紋と照合する照合機能があ
る。すなわちパーソナルコンピュータ3は、指紋照合モ
ードが選択されると、「指を指紋照合器に載せてくださ
い」といったメッセージを表示すると共に、指紋照合器
8のCPU15に対して照合コマンドを発行する。
【0030】この結果、指紋照合器8では、指紋採取面
21Aに指が載せられると、CPU15の制御のもとに
指紋採取部10を介して指紋が採取され、その指紋デー
タD1が照合コントローラ11に与えられる。
【0031】照合コントローラ11は、供給される指紋
データD1と、フラッシュROM13に格納されている
テンプレートデータDT とを照合し、照合結果をCPU
15を介してパーソナルコンピュータ9に送出する。こ
のようにしてこの個人端末2は、購入者の指紋を登録さ
れた指紋と照合する。
【0032】さらにこの個人端末2の第3の機能とし
て、指紋登録した購入者に対する暗号鍵の作成機能があ
る。すなわちこの個人端末2では、指紋照合によってそ
の購入者が登録された購入者であることを認証した直後
の1回のみ、その人の暗号鍵の作成及びその登録を行う
ことができるようになされている。
【0033】またこの個人端末2では、暗号鍵として、
電子商取引で使用する電子小切手等を暗号化及び復号化
するための一対の秘密鍵及び公開鍵(以下、これらをそ
れぞれ個人用秘密鍵Cd、個人用公開鍵Ceと呼ぶ)を
作成し、これを登録することができるようになされてい
る。
【0034】実際上、パーソナルコンピュータ9は、暗
号鍵作成モードが選択されると、まず「指を指紋照合器
に載せてください」といったメッセージを表示すると共
に、指紋照合器8のCPU15に対して照合コマンドを
発行する。
【0035】このとき指紋照合器8では、CPU15の
制御のもとに、購入者の指紋照合が行われ照合結果がパ
ーソナルコンピュータ9に返答される。
【0036】またこのとき指紋照合器8では、上述した
指紋照合モードと同様の照合処理によって指紋採取面2
1Aに載せられた指の指紋が予め登録された購入者のも
のであると認証できた場合には、CPU15の制御のも
とにフラッシュROM13に対するアクセスを1回だけ
許可する。
【0037】一方、このときパーソナルコンピュータ9
では、指紋照合器8からの照合結果に基づいてその購入
者が登録された購入者であることを認証できたか否かを
判断し、認証できなかった場合にはこの処理を終了し、
これに対して認証できた場合には暗号鍵作成登録コマン
ドを指紋照合器8のCPU15に発行する。
【0038】そして指紋照合器8のCPU15は、この
暗号鍵作成登録コマンドが与えられると、暗号エンジン
27により個人用秘密鍵Cd及び個人用公開鍵Ceを購
入者の指紋データD1に基づいて作成し、これを照合コ
ントローラ11を介してフラッシュROM13に格納す
る。
【0039】このようにしてこの個人端末2では、指紋
登録された購入者に対して個人用秘密鍵Cd及び個人用
公開鍵Ceを作成し、これらを当該購入者と対応付けて
指紋照合器8内において保存する。
【0040】かかる個人端末2の第3の機能に加えて、
個人端末2の第4の機能として、指紋登録した購入者に
対する個人用秘密鍵Cdの使用許諾機能がある。すなわ
ちこの個人端末2では、指紋照合によってその購入者が
登録された購入者であることを認証した直後の1回の
み、その人の作成した個人用秘密鍵Cdを使用すること
ができるようになされている。
【0041】実際上、パーソナルコンピュータ9は、鍵
使用モードが選択されると、まず「指を指紋照合器に載
せてください」といったメッセージを表示すると共に、
指紋照合器8のCPU15に対して照合コマンドを発行
する。
【0042】このとき指紋照合器8では、CPU15の
制御のもとに、購入者の指紋照合が行われ照合結果がパ
ーソナルコンピュータ9に返答される。
【0043】またこのとき指紋照合器8では、上述した
指紋照合モードと同様の照合処理によって指紋採取面2
1Aに載せられた指の指紋が予め登録された購入者のも
のであると認証できた場合には、CPU15の制御のも
とにフラッシュROM13に対するアクセスを1回だけ
許可する。
【0044】一方、このときパーソナルコンピュータ9
では、指紋照合器8からの照合結果に基づいてその購入
者が登録された購入者であることを認証できたか否かを
判断し、認証できなかった場合にはこの処理を終了し、
これに対して認証できた場合には秘密鍵使用コマンドを
指紋照合器8のCPU15に発行する。
【0045】そして指紋照合器8のCPU15は、この
秘密鍵使用コマンドが与えられて初めてフラツシユRO
M13にアクセスし、指紋登録された購入者の個人用秘
密鍵Cd及び個人用公開鍵Ceを使用することができ
る。
【0046】すなわち指紋照合器8では、購入者の指紋
が正しく認証されて初めて、かかる個人用秘密鍵Cd及
び個人用公開鍵Ceを、取引情報を個人用公開鍵Ceで
暗号化する際や、購入者の認証に利用することができ
る。
【0047】また指紋照合器8では、作成した個人用秘
密鍵Cdを当該指紋照合器8の外部に読み出すことがで
きないようになされており、これにより個人用秘密鍵C
dが外部に漏洩し、悪意の第三者が当該個人用秘密鍵C
dを用いて購入者本人になりすますことを防止できるよ
うになされている。
【0048】これにより電子銀行5及び販売元3側で
は、かかる個人用秘密鍵Cdでディジタル署名された取
引情報を受け取り、この個人用秘密鍵Cdと対で作成さ
れた個人用公開鍵Ceで認証することにより、供給され
た取引情報が指紋登録された購入者本人によって作成さ
れたものであることを確認できる。
【0049】従って電子銀行5側においては、個人用秘
密鍵Cdが個人端末2の認証に使用される場合、個人用
秘密鍵Cdと対に作成される個人用公開鍵Ceを保管し
ておく必要がある。また電子銀行5は、かかる個人用公
開鍵Ceを電子商取引に使用するため、この個人公開鍵
Ceを使用する購入者の身元を確認し、この個人公開鍵
Ceを有効なものにしておく必要がある。以下電子銀行
5が有効な個人用公開鍵Ceを登録する方法について説
明する。
【0050】(1−2)個人用公開鍵Ceの登録方法 まず第1の登録方法としては、電子商取引を行おうとし
ている購入者が実際に電子銀行5に出向き、その場で購
入者自身の個人用公開鍵Ceを作成し、これを当該電子
銀行5に登録する方法がある。
【0051】かかる第1の登録方法では、まず購入者が
持参した運転免許証等の身分証明書により電子銀行5の
銀行員に身元を確認してもらい、この後当該購入者が持
参した指紋照合器8を接続コード(図示せず)を介して
銀行サーバ6に接続する。
【0052】次に購入者が、個人端末2の第1の機能に
ついて上述した指紋登録手順に従って自己の指紋の指紋
を指紋照合器8に登録し、この後個人端末2の第3の機
能について上述した個人用暗号鍵の作成手順に従って、
購入者の個人用公開鍵Ce及び個人用秘密鍵Cdを指紋
照合器8に作成させる。そしてこのようにして作成した
個人用公開鍵Ce及び個人用秘密鍵Cdのうちの個人用
公開鍵Ceのみを、指紋照合器8から読み出して銀行サ
ーバ6内に設けられたハードディスク等の記録媒体に記
録する(以下、これを銀行サーバ6に登録するとい
う)。
【0053】かくしてこの第1の登録方法によれば、購
入者の身元を確認した後に作成された個人用公開鍵Ce
を銀行サーバ6に登録できることにより、電子銀行5側
において当該個人用公開鍵Ceに信頼性を担保すること
ができる。
【0054】また第2の登録方法としては、個人端末2
で作成した個人用公開鍵Ceをインターネット7を介し
て銀行サーバ6に配送して、登録する方法がある。
【0055】かかる第2の登録方法では、まず電子銀行
5側において、購入者の個人用公開鍵Ceをインターネ
ット7を介して銀行サーバ6に配送する際の暗号鍵とし
て、個人端末2の第3の機能について上述した個人用暗
号鍵の作成手順に従って一対の鍵配送用公開鍵De及び
鍵配送用秘密鍵Ddを指紋照合器8に作成させ、これら
のうち鍵配送用公開鍵Deのみを銀行サーバ6に登録す
る。
【0056】そしてこの後、この指紋照合器8を、内部
に鍵配送用公開鍵De及び鍵配送用秘密鍵Ddが格納さ
れた状態のまま電子銀行5側から購入者に配達する。
【0057】一方購入者側に置いては、配達された指紋
照合器8を用い、上述の指紋登録手順に従って自己の指
紋の指紋データを指紋照合器8に登録し、この後上述の
個人用暗号鍵の作成手順に従って、一対の個人用公開鍵
Ce及び個人用秘密鍵Cdを作成させる。
【0058】そして購入者は、この後このようにして作
成した自己の個人用公開鍵Ceを指紋照合器8内に予め
格納されている鍵配送用秘密鍵Ddで暗号化(ディジタ
ル署名)することにより、認証用の署名公開鍵〔(C
e)Dd〕を作成し、これをインターネット7を介して電
子銀行5の銀行サーバ6に送出する。
【0059】さらに電子銀行5側では、この署名公開鍵
〔(Ce)Dd〕を受け取ると、これを銀行サーバ6に登
録されている鍵配送用公開鍵Deで認証(復号化)す
る。そして電子銀行5側では、認証公開鍵〔(C
e)Dd〕が正しく認証された場合には、認証(復号化)
して得た個人用公開鍵Ceと、かかる鍵配送用公開鍵D
eとを、これらに対応する購入者の身元を保証する身元
情報に対応付けて銀行サーバ6に登録する。
【0060】かくして第2の登録方法によれば、ディジ
タル署名された個人用公開鍵Ceをインターネット7を
介して銀行サーバ6に送出することにより、電子銀行5
側において確実にかかる個人用公開鍵Ceを登録するこ
とができる。
【0061】(1−3)本実施の形態による電子商取引
手順 ここで図1との対応部分に同一符号を付して示す図3を
用いて、電子小切手を使用して商品の購入を行うその取
引状況を説明する。
【0062】ここで電子小切手は、金額の支払いを保証
し、後述のように小切手番号、合計金額及び電子銀行証
明書を含んでなるデータである。
【0063】かかる電子商取引システム1においては、
まず取引を行う商品を載せた電子カタログが販売元3又
は販売元の契約する電子銀行5からインターネット7を
介して個人端末2に配送される(ステップSP1)。
【0064】この場合電子商品カタログは、商品名やそ
のその商品の説明をした商品情報、価格、送料及び販売
元の販売元ID(Identification)などのデータから構成
されるものである。かくして購入者は、個人端末2のパ
ーソナルコンピュータ9のディスプレイ(図示せず)で
かかる電子商品カタログを閲覧して、購入を希望する商
品を選択することができる。
【0065】そして購入者は、電子商取引を利用して商
品を購入する場合には、まず以下の商品購入手続き手順
に従って商品購入の準備をする。
【0066】すなわち購入者は、まずパーソナルコンピ
ュータ9のディスプレイに表示される電子カタログを見
ながら購入を希望する商品を選択する(ステップSP
2)。このときパーソナルコンピュータ9は、その購入
商品の合計金額を算出し、算出した結果をかかる電子カ
タログに表示する。
【0067】続けて購入者は、パーソナルコンピュータ
9を用いて電子銀行5に対して電子小切手の発行を依頼
する所定の操作を行う。このときパーソナルコンピュー
タ9は、各部を制御し、指定された商品の合計金額の合
計金額データ(以下、これを単に合計金額と呼ぶ)と、
当該商品を扱う販売元の販売元IDとを電子カタログか
ら読み取り、当該読み取った合計金額及び販売元IDの
ハッシュ値(H1)をハッシュ関数に基づいて算出し、
算出結果を指紋照合器8に送出する。
【0068】ここで指紋照合器8は、指紋取得部10で
取得した指紋データを正しく認証できると初めて個人用
公開鍵Ce及び個人用秘密鍵Cdを使用し得る状態とな
り、この場合に限りパーソナルコンピュータ9から供給
されたハッシュ値(H1)を予め作成しておいた個人用
秘密鍵Cdでディジタル署名して署名情報〔(H
1)Cd〕を作成する(ステップSP3)。そして指紋照
合器8は、この後この署名情報〔(H1)Cd〕をパーソ
ナルコンピュータ9に送出する。
【0069】因みにハッシュ関数は情報量を丸めて(圧
縮して)ハッシュ値を算出する。従って指紋照合器8
は、情報量が丸められた例えば合計金額及び販売元ID
のハッシュ値(H1)にディジタル署名することによ
り、もとの合計金額及び販売元IDにディジタル署名す
る場合に比べてディジタル署名や復号化等に要する処理
時間を短縮することができる。
【0070】この結果、パーソナルコンピュータ9は、
この作成した署名情報〔(H1)Cd〕と、単なる手続き
的な情報である合計金額及び販売元IDとをまとめて電
子小切手依頼書ファイル〔合計金額+販売元ID+署名
情報(H1)Cd〕(以下、これを電子小切手依頼書と呼
ぶ)として電子銀行5の銀行サーバ6に送出する(ステ
ップSP4)。
【0071】一方電子銀行5側において、個人端末2か
ら送出された電子小切手依頼書に基づいて電子小切手を
発行する場合、以下の手順に従って電子小切手を発行す
る。
【0072】電子銀行5側の銀行サーバ6は、個人端末
2のパーソナルコンピュータ9から電子小切手依頼書
〔合計金額+販売元ID+署名情報(H1)Cd〕が供給
されると、当該供給先である購入者の個人用公開鍵Ce
を当該電子銀行6内の記録媒体から再生し、電子小切手
依頼書〔合計金額+販売元ID+署名情報(H1)Cd
の署名情報〔(H1)Cd〕を個人用公開鍵Ceで認証
(復号化)する。
【0073】続けて銀行サーバ6は、かかる認証が正し
く行われた場合、電子小切手依頼書〔合計金額+販売元
ID+署名情報(H1)Cd〕のもとの合計金額及び販売
元IDのハッシュ値(H1′)をハッシュ関数に基づい
て算出し、このハッシュ値(H1′)と認証後に得たハ
ッシュ値(H1)とが同一であるか否かを判断する。
【0074】ここでこれら2つのハッシュ値が同一であ
るということは、電子小切手依頼書〔合計金額+販売元
ID+署名情報(H1)Cd〕がインターネット7上のあ
るポイントで改竄されなかったことを意味し、当該電子
小切手依頼書〔合計金額+販売元ID+署名情報(H
1)Cd〕の正当性が保証される。
【0075】かくしてこのとき銀行サーバ6は、電子小
切手依頼書〔合計金額+販売元ID+署名情報(H1)
Cd〕に含まれる販売元IDを記憶保存して電子小切手の
小切手番号を作成する。次ぎに銀行サーバ6は、小切手
番号と電子小切手依頼書に記載されている合計金額と電
子銀行証明書とのハッシュ値(H2)をハッシュ関数に
基づいて算出する。このとき銀行サーバ6は、算出した
ハッシュ値(H2)を予め作成しておいた銀行用暗号鍵
Bdでディジタル署名して署名情報〔(H2)Bd〕を作
成する。
【0076】続けて銀行サーバ6は、かかる署名情報
〔(H2)Bd〕を販売元IDに対応する販売元3の販売
元用暗号鍵Seで暗号化することにより、暗号化情報
〔((H2)BdSe〕を作成して、これに小切手番号、
合計金額及び電子銀行証明書を加えたものを電子小切手
〔小切手番号+合計金額+電子銀行証明書+((H2)
BdSe〕として発行する(ステップSP5)。
【0077】この電子銀行証明書は、電子銀行の銀行名
及びその支店名や、電子銀行で作成した公開鍵を公開鍵
の認証を行う認証局で承認してもらった際に発行された
電子銀行IDからなる。
【0078】因みに電子小切手〔電子銀行証明書+小切
手番号+合計金額+((H2)BdSe〕においては、電
子銀行証明書に記載された電子銀行の銀行名及びその支
店名により、当該電子小切手〔電子銀行証明書+小切手
番号+合計金額+((H2)BdSe〕の発行元を確認で
きるようになされている。
【0079】そして銀行サーバ6は、電子小切手が販売
元用公開鍵Seで暗号化されてなるため、これを復号化
できる販売元3のみが使用可能な電子小切手〔電子銀行
証明書+小切手番号+合計金額+((H2)BdSe〕を
作成することができる。
【0080】また銀行サーバ6は、販売元3側と電子商
取引の契約を結んだ際に、上述の購入者の個人用公開鍵
Ceを登録する手順と同様の手順に従って販売元用公開
鍵Seを公開鍵登録部(図示せず)に登録する。
【0081】一方銀行サーバ6は、上述のように電子小
切手を発行すると、その時点で発行した電子小切手〔電
子銀行証明書+小切手番号+合計金額+((H2)Bd
Se〕の合計金額(合計金額データ)に相当する額をかか
る購入者が開設する銀行口座から引き落とす(ステップ
SP6)。このとき銀行サーバ6は、電子小切手〔電子
銀行証明書+小切手番号+合計金額+((H
2)BdSe〕の小切手番号に基づいて引き落とした現金
を管理すると共に、電子小切手〔電子銀行証明書+小切
手番号+合計金額+((H2)BdSe〕の合計金額分の
現金を既に引き落としてしているため、当該電子小切手
〔電子銀行証明書+小切手番号+合計金額+((H2)
BdSe〕に対して引き落とした現金と同じ価値を持たせ
ることができる。
【0082】そして銀行サーバ6は、電子小切手発行処
理を終了し、かかる電子小切手〔電子銀行証明書+小切
手番号+合計金額+((H2)BdSe〕をインターネッ
ト7を介して個人端末2に配送する(ステップSP
7)。
【0083】次に個人端末2側において電子銀行3側か
ら配送された電子小切手〔電子銀行証明書+小切手番号
+合計金額+((H2)BdSe〕を用いて実際に商品を
購入する場合、以下の商品購入手順に従って商品を購入
する。
【0084】すなわちパーソナルコンピュータ9は、銀
行サーバ6から電子小切手〔電子銀行証明書+小切手番
号+合計金額+((H2)BdSe〕を受け取ると、当該
電子小切手のハッシュ値(H3)をハッシュ関数に基づ
いて算出し、これを指紋照合器8において、予め作成し
ている個人用秘密鍵Cdでディジタル署名して署名情報
〔(H3)Cd〕を作成する。
【0085】続けてパーソナルコンピュータ9は、購入
者が所定の操作により購入を希望する商品の商品名(以
下、これを発注商品名と呼ぶ)や、購入した商品の届け
出先である個人端末2の住所、購入者の氏名という購入
に際して必要最低限の個人情報を入力すると、これらを
かかる署名情報〔(H3)Cd〕に加え、もとの電子小切
手、発注商品名、住所、氏名及び署名情報〔(H
3)Cd〕をまとめた発注伝票〔電子小切手+発注商品名
+住所+氏名+(H3)Cd〕を作成し、これを販売元3
側の販売元サーバ4に配送する(ステップSP8)。
【0086】販売元3側においては、個人端末2から配
送された発注伝票〔電子小切手+発注商品名+住所+氏
名+(H3)Cd〕に基づいて商品を配達する場合、以下
に示すような複数の認証及び確認事項を無事終了した
後、購入者に向けて商品の配達を行う。
【0087】すなわちまず販売元3側の販売元サーバ4
は、個人端末2のパーソナルコンピュータ9から送られ
てきた発注伝票〔電子小切手+発注商品名+住所+氏名
+(H3)Cd〕を受け取ると、当該発注伝票〔電子小切
手+発注商品名+住所+氏名+(H3)Cd〕のうちの電
子小切手〔電子銀行証明書+小切手番号+合計金額+
((H2)BdSe〕の電子銀行証明書を読み取る。
【0088】次ぎに販売元サーバ4は、読み取った電子
銀行証明書に記載されている電子銀行の銀行サーバ6に
アクセスし、発注伝票〔電子小切手+発注商品名+住所
+氏名+(H3)Cd〕の作成を依頼した購入者の個人用
公開鍵Ceを銀行サーバ6を介して取得する。
【0089】このとき銀行サーバ6は、販売元サーバ4
から購入者の個人用公開鍵Ceの供給依頼を受けると、
購入者から取得した個人用公開鍵Ceのハッシュ値(H
4)を算出し、当該算出したハッシュ値(H4)を銀行
用暗号鍵Bdでディジタル署名して署名情報〔(H4)
Bd〕を作成する。そして銀行サーバ6は、作成した署名
情報〔(H4)Bd〕と、もとの個人用公開鍵Ceとをま
とめて送出ファイル〔個人用公開鍵Ce+(H4)Bd
として販売元サーバ4に送出する。
【0090】また販売元サーバ4は、電子銀行5側の正
当性と当該電子銀行5側が送出した送出ファイル〔個人
用公開鍵Ce+(H4)Bd〕の正当性とを確認するため
に、公開鍵を管理する認証局に問い合わせ、電子銀行証
明書に記載されている電子銀行5側の銀行名又は銀行I
Dに基づいて、かかる電子銀行5側の銀行用公開鍵Be
を取得する。
【0091】そして販売元サーバ4は、銀行サーバ6か
ら供給された送出ファイル〔個人用公開鍵Ce+(H
4)Bd〕を受け取ると、署名情報〔(H4)Bd〕をかか
る銀行用公開鍵Beで認証する。
【0092】ここで署名情報〔(H4)Bd〕が正しく認
証できれば、原理的にその電子銀行5側しかディジタル
署名できない署名情報〔(H4)Cd〕が送られてきたこ
とから、本当に当該電子銀行5側から送られてきたこと
が確認できる。また認証局から送られてきた銀行用公開
鍵Beで、電子銀行5が送出した署名情報〔(H
4)Bd〕を正しく認証できたことにより、かかる電子銀
行5の正当性を確認できる。
【0093】かくしてこのとき販売元サーバ4は、もと
の個人用公開鍵Ceのハッシュ値(H4′)ををハッシ
ュ関数に基づいて算出し、このハッシュ値(H4′)と
認証後に得たハッシュ値(H4)とが同一か否かを判断
する。
【0094】ここでこれら2つのハッシュ値が同一であ
るということは、個人用公開鍵Ceがインターネット7
上のあるポイントで改竄されなかったことを意味し、当
該個人用公開鍵Ceの正当性が保証される。そして販売
元サーバ4は、個人用公開鍵Ceの正当性を確認する
と、これを正規の個人用公開鍵Ceとして当該販売元サ
ーバ4の記録媒体に記録する。
【0095】販売元サーバ4は、銀行サーバ6から正規
の個人用公開鍵Ceを取得すると、個人端末2のパーソ
ナルコンピュータ9から送られてきた発注伝票〔電子小
切手+発注商品名+住所+氏名+(H3)Cd〕のうちの
署名情報〔(H3)Cd〕を、かかる個人用公開鍵Ceで
認証する(ステップSP9)。
【0096】このとき販売元サーバ4は、発注伝票〔電
子小切手+発注商品名+住所+氏名+(H3)Cd〕のう
ち署名情報〔(H3)Cd〕が正しく認証できれば、原理
的にその購入者しかディジタル署名できない署名情報
〔(H3)Cd〕が送られてきたことから、本当に当該購
入者から発注されたことを確認できる。
【0097】続けて販売元サーバ4は、もとの電子小切
手のハッシュ値(H3′)をハッシュ関数に基づいて算
出し、このハッシュ値(H3′)と認証後に得たハッシ
ュ値(H3)とが同一か否かを判断する。
【0098】ここでこれら2つのハッシュ値が同一であ
るということは、電子小切手〔電子銀行証明書+小切手
番号+合計金額+((H2)BdSe〕がインターネット
7上のあるポイントで改竄されなかったことを意味し、
当該電子小切手〔電子銀行証明書+小切手番号+合計金
額+((H2)BdSe〕の正当性が保証される。
【0099】続けて販売元サーバ4は、電子小切手〔電
子銀行証明書+小切手番号+合計金額+((H2)Bd
Se〕に施されている暗号化を公開鍵暗号化方式に基づい
て、当該販売元サーバ4のみが登録する販売元用秘密鍵
Sdで復号化する。
【0100】これにより販売元サーバ4は、秘密裏に電
子銀行証明書、小切手番号及び合計金額の署名情報(H
2)Bdを受け取ることができる。
【0101】続けて販売元サーバ4は、暗号化情報
〔(H2)Bd〕を、認証局から取り寄せた電子銀行5側
の銀行用暗号鍵Beで認証する。
【0102】このとき暗号化情報〔(H2)Bd〕が正し
く認証できれば、原理的に電子銀行5側でしかディジタ
ル署名できない署名情報〔(H3)Cd〕が送られてきた
ことから、本当に電子小切手が電子銀行署名書で証明さ
れた電子銀行5から送られたことを確認できる。
【0103】これに加えて銀行サーバ6が購入者の身元
を正式に確認したのちでしか、当該購入者に対してかか
る電子小切手を作成しないことにより、電子小切手がか
かる銀行サーバ6から送られたことが確認できた時点
で、当該購入者の例えば購入者の年齢、職業、電話番
号、年収等の身元を敢えて確認することなく、身元の保
証された購入者から商品の購入依頼が来たことを確認で
きる。すなわち販売元サーバ4は、電子小切手の有効性
を確認できる。
【0104】続けて販売元サーバ4は、もとの小切手番
号、合計金額及び電子銀行証明書のハッシュ値(H
2′)を算出し、このハッシュ値(H2′)と認証後に
得たハッシュ値(H2)とが同一か否かを判断する。
【0105】ここでこれら2つのハッシュ値が同一であ
るということは、電子銀行証明書、小切手番号及び合計
金額がインターネット7上のあるポイントで改竄されな
かったことを意味し、当該電子銀行証明書、小切手番号
及び合計金額の正当性が保証される。
【0106】すなわち販売元サーバ4は、以上のように
種々の確認を行った後、銀行サーバ6に対して認証済み
の小切手番号のみを伝えれば、小切手番号に基づいて既
に購入者が開設した口座から引き落とされている現金を
確実に受け取ることができる(ステップSP10)。
【0107】因みに銀行サーバ6は、正規に営業を行う
販売元3側の販売先IDに基づいて作成した電子小切手
の小切手番号に基づいて料金請求されるため、安心して
かかる販売元サーバ4に対して電子小切手の合計金額に
応じた支払いをすることができる。
【0108】続けて販売元サーバ4は、電子銀行5側か
らの送金を確認した後、購入者側に向けて商品を配達す
る(ステップSP11)。
【0109】そして購入者は、自己の氏名と自宅の住所
のみを用いて、販売元から配達された商品を自宅におい
て受け取ることができる(ステップSP12)。
【0110】(1−4)本実施の形態の動作及び効果 以上の構成において、電子銀行5は、購入者の依頼に応
じて電子小切手を発行する際、電子小切手を作成した時
点で購入者の口座から現金を引き落とすと共に、当該引
き落とした現金をかかる電子小切手の小切手番号を用い
て管理する。
【0111】そして電子銀行5は、販売元3側から電子
小切手の小切手番号に基づいて換金請求を請けると、当
該小切手番号で管理する現金をかかる販売元3側が開設
する口座に振り込む。
【0112】また電子銀行5は、指紋認証器で認証され
た購入者からの依頼に対してのみ電子小切手を発行する
とともに、これに当該電子小切手の発行元を証明する証
明書を添付する。そして電子銀行5は、小切手番号を含
む電子小切手に所定の暗号化処理を施した後、これを電
子商取引で利用する電子小切手として発行する。
【0113】従ってこの電子商取引システム1では、電
子銀行5において、予め購入者の口座から引き落として
おいた現金を小切手番号に基づいて販売元3側が開設す
る口座に振り込むことにより、当該電子銀行5は購入者
と販売元3との関係を知りえないと共に、販売元3は確
実に集金することができる。これにより電子商取引にお
いて電子小切手が用いられると、販売元3側では電子小
切手を安心して利用できると共に、電子銀行5側では購
入者が販売元3からどの様なものを購入したかという購
入情報を入手できない。
【0114】また販売元3側は、電子銀行5が予め購入
者の口座から引き落としておいた現金と等価の電子小切
手を用いて商品の販売を行うことにより、当該商品の販
売先として購入者の氏名及び住所のみを知れば良い。こ
れにより購入者は、販売元3側に対して商品の配達に必
要最低限の個人情報を知らせるだけで良い。
【0115】以上の構成によれば、電子銀行5が購入者
の口座から引き落としておいた現金を小切手番号に対応
付けて管理することにより、小切手番号に基づいてのみ
販売元3に支払いを行う。従って電子銀行5は、購入者
と販売元3との関係が不明瞭となり、これにより購入者
の購入情報を入手できない。また販売元3は、電子小切
手を安心して利用できる。かくして電子商取引の安全性
を高めながら、購入者の購入情報が洩れず、購入者のプ
ライバシを守ることのできる電子商取引システムを実現
できる。
【0116】(2)第2の実施の形態 (2−1)本実施の形態による電子商取引手順 第1の実施の形態においては、購入者が商品の購入の際
に、販売元から自宅への商品配達に必要な最低限な氏名
及び住所のみを用いることによって私的又は個人的な情
報の漏洩を防止する場合について説明したが、以下にお
いては、自宅に換えて例えばコンビニエンスストアとい
う購入者がよく利用する店で商品を受け取ることでより
私的な情報の漏洩を防止した電子商取引システムについ
て説明する。
【0117】図1との対応部分に同一符号を付して示す
図4は、第2の実施の形態による電子商取引システム1
00を示し、個人端末2に換えて、インターネットに接
続する購入端末109を設置している例えばコンビニエ
ンスストア(以下、これを公衆インターネットボックス
200と呼ぶ)を用いる点を除いて、第1の実施の形態
と同様に構成されている。
【0118】ここで図4との対応部分に同一符号を付し
て示す図5を用いて、第2の実施の形態による電子商取
引システム100において、電子小切手を使用して商品
の購入を行うその取引状況を説明する。
【0119】実際上、公衆インターネットボックス20
0側において商品を購入しようとする購入者は、まず自
己の指紋照合器8を購入端末109に接続する。
【0120】そして購入端末109は、購入者が自分の
指を指紋照合器8の指紋採取部10に載せ、当該指紋照
合器8が購入者の指紋に基づいて購入者の正当性を確認
すると、指紋照合器8の種々の機能を使用し得る状態と
なる。
【0121】続けて購入端末109は、購入者が購入端
末109のディスプレイ(図示せず)に表示される商品
の電子カタログを見ながら購入を希望する商品を選択す
ると、その購入商品の合計金額を算出する。
【0122】購入端末109は、購入者が購入端末10
9を操作して電子小切手発行依頼コマンドを受け取る
と、当該購入端末109に接続されている指紋照合器8
の各部を制御すると共に、購入を希望する商品の合計金
額及び電子カタログに記載された当該商品を扱う販売元
の販売元IDを指紋照合器8のCPU15に送出する。
【0123】指紋照合器8のCPU15は、購入端末1
09から供給された合計金額及び販売元IDを受け取
り、これらのハッシュ値(H1)をハッシュ関数に基づ
いて算出する。
【0124】このとき指紋照合器8のCPU15は、予
め作成した個人用公開鍵Ce及び個人用秘密鍵Cdを使
用し得るため、この場合に限り、算出したハッシュ値
(H1)を個人用秘密鍵でディジタル署名して署名情報
〔(H1)Cd〕を作成する(ステップSP3)。
【0125】指紋照合器8は、購入端末109を介し
て、作成した署名情報〔(H1)Cd〕と、単なる手続き
的な情報である合計金額及び販売元IDを、電子小切手
依頼書ファイル〔合計金額+販売元ID+署名情報(H
1)Cd〕(以下、これを電子小切手依頼書と呼ぶ)とし
て電子銀行5側の銀行サーバ6に送出する(ステップS
P4)。
【0126】一方銀行サーバ6は、第1の実施の形態の
ステップSP5〜ステップSP7において上述した手順
に従って電子小切手を発行し、これを公衆インターネッ
トボックス200の購入端末109に送出する。
【0127】購入端末109は、銀行サーバ6から電子
小切手を受け取ると、これを当該購入端末109に接続
されている指紋照合器8に送出する。
【0128】指紋照合器8のCPU15は、購入端末1
09から電子小切手が供給されると、当該電子小切手の
ハッシュ値(H3)をハッシュ関数に基づいて算出し、
これを予め作成している個人用秘密鍵Cdでディジタル
署名して署名情報〔(H3)Cd〕を作成する。
【0129】続けて指紋照合器8のCPU15は、購入
者が購入端末109のディスプレイに表示される購入画
面を用いて購入を希望する発注商品名のみを入力する
と、購入端末109を介して商品名及び公衆インターネ
ットボックス200の住所(以下、これを送り先住所と
呼ぶ)を受け取る。
【0130】続けて指紋照合器8のCPU15は、電子
銀行5側から供給された電子小切手と当該電子小切手に
対応する署名情報〔(H3)Cd〕とに加え、かかる商品
名及び送り先住所を一組にした発注伝票〔電子小切手+
発注商品名+送り先住所+(H3)Cd〕を作成し、これ
を販売元3の販売元サーバ4に配送する(ステップSP
8)。
【0131】このとき指紋照合器8のCPU15は、所
定の情報の暗号化、又はディジタル署名を当該指紋照合
器内部で行うことにより、個人用公開鍵Ce及び個人用
秘密鍵Cdを不特定多数の購入者が利用する購入端末1
09に残存させてしまう恐れがなくなる。従って指紋照
合器8は、不特定の購入者によるかかる個人用公開鍵C
eの悪用を防止することができる。
【0132】ここで販売元の販売元サーバ4において
は、第1の実施の形態のステップSP9〜ステップSP
10において上述した手順に従って購入者の支払い能力
や当該購入者の使用する電子小切手の正当性を確認し、
全ての正当性が確認できた後、電子銀行5側から発注商
品の代金を受け取る。
【0133】販売元サーバ4は、発注商品の代金を確実
に受け取ると、発注伝票の発注商品名に記載された商品
を、発注伝票に記載された送り先住所である購入者が指
定した公衆インターネットボックス200側に配達する
(ステップSP31)。
【0134】一方公衆インターネットボックス200に
おいて、購入者は、販売元3側から自分の指定した公衆
インターネットボックス200側に商品が届けられる
と、その届けられた商品を取りに行く(ステップSP3
2)。かくして購入者は、自分の所望する商品の商品名
を販売元に通知するだけで、かかる商品を入手すること
ができる。
【0135】また購入者は、都合のつく時間に公衆イン
ターネットボックス200に商品を取りに行けばよいた
め、あえて商品の配達を待って自宅に待機するという必
要がなくなる。
【0136】(2−2)本実施の形態の動作及び効果 以上の構成において、購入者はインターネットボックス
200を用いて電子商取引における商品購入の手続きを
行う際、購入を希望する商品名と、商品の配達先として
かかるインターネットボックス200の住所を販売元3
に通知する。そして販売元3側は、購入者の希望する商
品をかかるインターネットボックス200側に対して配
達する。
【0137】従って購入者は、販売元3側に対し商品の
送り先をインターネットボックス200側に指定するこ
とにより、自分の氏名及び住所を販売元3側に通知する
必要がない。これにより販売元3側から購入者の個人情
報が洩れなくなる。
【0138】以上の構成によれば、商品の配達先をイン
ターネットボックス200に指定することにより、自分
の氏名及び住所を販売元3に通知する必要がなくなる。
従って販売元3側から購入者の個人情報が一切洩れなく
なる。かくして購入者のプライバシを守ることのできる
電子商取引を実現できる。
【0139】(3)他の実施の形態 なお上述の第1の実施の形態においては、個人端末2の
パーソナルコンピュータ9が販売元に発注伝票を送る
際、発注商品名、住所及び氏名のデータを暗号化のされ
ていない状態で送出する場合について述べたが、本発明
はこれに限らず、かかる発注商品名、住所及び氏名をシ
ンメトリック鍵K(暗号化及び復号化を同一の暗号化鍵
で行ういわゆるシンメトリック暗号法で用いる暗号鍵の
こと)で暗号化することにより、暗号化情報〔(発注商
品名+住所+氏名)K 〕を作成し、これを販売元に送出
するようにしても良い。
【0140】また上述の第1及び第2の実施の形態にお
いては、パーソナルコンピュータ9のディスプレイ又は
購入端末のディスプレイに表示される電子カタログを参
考にしながら商品を購入する場合について述べたが、本
発明はこれに限らず、紙面に印刷された商品カタログの
商品名、商品情報、販売元ID等を参考にして商品を購
入しても良い。
【0141】さらに上述の第1の実施の形態において
は、ハッシュ値をパーソナルコンピュータ9で算出する
場合について述べたが、本発明はこれに限らず、ハッシ
ュ値を指紋照合器2で算出するようにしても良い。
【0142】さらに上述の第2の実施の形態において
は、電子小切手を用いて商取引を行う際、商取引で購入
する商品の商品名と、商品を配達する配達先の配達先情
報と、商品の購入に用いる電子小切手とを用いて商品の
発注をインターネットボックス200に設置した購入端
末109で行う場合について述べたが、本発明はこれに
かぎらず、商品の配達先をインターネットボックス20
0で使用できる種々の端末(例えば、携帯用のパーソナ
ルコンピュータ、ネットワーク対応の携帯電話器等)で
行うようにしても良い。
【0143】さらに上述の第2の実施の形態において
は、インターネットボックス200としてコンビニエン
スストアを用いる場合について述べたが、本発明はこれ
に限らず、書店等の購入者がよく利用する商店や、電子
商取引を行うために専用に設けたインターネットボック
スを用いるようにしても良い。
【0144】さらに上述の第1及び第2の実施の形態に
おいては、電子小切手〔電子銀行証明書+小切手番号+
合計金額+((H2)BdSe〕のうち署名情報(H2)
Bdのみを販売元用公開鍵Seで暗号化する場合について
述べたが、本発明はこれに限らず、署名情報(H2)Bd
に加えて小切手番号及び合計金額を販売元用公開鍵Se
で暗号化するようにしても良い。
【0145】こにより銀行サーバ6は、個人端末2との
間のポイントで電子小切手が改竄されているか否かを判
断できるだけでなく、電子小切手自体の改竄、特に購入
者の現金を管理する小切手番号の改竄を防止できる。
【0146】さらに上述の第1及び第2の実施の形態に
おいては、本、車等の有体物を購入する場合について述
べたが、本発明はこれに限らず、プリントサービスや、
医療サービス等の無体物であるサービスを発注するよう
にしても良い。
【0147】
【発明の効果】上述のように本発明によれば、電子商取
引システムにおいて、電子商取引における発注者側の要
求に応じて、指定された金額の支払いを保証した電子小
切手を発行する電子小切手発行手段を設け、発注者側
は、電子小切手を用いて電子商取引の決済を行うように
したことにより、電子商取引の受注者側が電子小切手に
基づいて確実に代金を得ることができ、また電子商取引
によって発注者側が何を購入したか等の購入情報が受注
者側以外に漏洩するのを未然に防止することができ、か
くして電子商取引の安全性を向上させながら発注者側の
プライバシを確実に保護し得る電子商取引システムを実
現できる。
【0148】また上述のように本発明によれば、電子商
取引方法において、電子商取引における発注者側の要求
に応じて、指定された金額の支払いを保証した電子小切
手を発行する第1のステップと、発注者側が電子小切手
を電子商取引の受注者側に送出するようにして当該電子
商取引の決済を行う第2のステップとを設けるようにし
たことにより、電子商取引の受注者側が電子小切手に基
づいて確実に代金を得ることができ、また電子商取引に
よって発注者側が何を購入したか等の購入情報が受注者
側以外に漏洩するのを未然に防止することができ、かく
して電子商取引の安全性を向上させながら発注者側のプ
ライバシを確実に保護し得る電子商取引方法を実現でき
る。
【0149】また上述のように本発明によれば、情報処
理装置において、電子商取引における発注者側の要求に
応じて、指定された金額の支払いを保証した電子小切手
を発行する電子小切手発行手段を設けるようにしたこと
により、電子商取引の受注者側が電子小切手に基づいて
確実に代金を得ることができ、また電子商取引によって
発注者側が何を購入したか等の購入情報が受注者側以外
に漏洩するのを未然に防止することができ、かくして電
子商取引の安全性を向上させながら発注者側のプライバ
シを確実に保護し得る情報処理装置を実現できる。
【図面の簡単な説明】
【図1】第1の実施の形態による電子商取引システムを
示すブロック図である。
【図2】個人端末の構成を示すブロック図である。
【図3】第1の実施の形態による電子商取引システムの
説明に供する略線図である。
【図4】第2の実施の形態による電子商取引システムを
示すブロック図である。
【図5】第2の実施の形態による電子商取引システムの
説明に供する略線図である。
【符号の説明】
1、100……電子商取引システム、2……個人端末、
3……販売元、4……販売元サーバ、5……電子銀行、
6……銀行サーバ、7……インターネット、8……指紋
照合器、9……パーソナルコンピュータ、11……照合
コントローラ、13……フラッシュROM、15……C
PU、27……暗号エンジン、109……購入端末、2
00……インターネットボックス。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G09C 1/00 660 G09C 1/00 660B H04L 9/32 H04L 9/00 673D Fターム(参考) 5B049 AA05 BB11 BB46 CC05 CC36 EE03 EE05 EE09 EE10 FF03 FF04 GG04 GG06 GG07 GG10 5B055 BB12 CC13 EE02 EE03 EE17 EE21 EE27 FA05 FB03 HB02 HB06 JJ05 PA05 PA34 5J104 AA07 AA09 KA01 KA17 LA05 LA06 NA12 PA09 PA10 9A001 JJ64 JJ67 KK58 LL03

Claims (14)

    【特許請求の範囲】
  1. 【請求項1】電子商取引における発注者側の要求に応じ
    て、指定された金額の支払いを保証した電子小切手を発
    行する電子小切手発行手段を具え、 上記発注者側は、上記電子小切手を用いて上記電子商取
    引の決済を行うことを特徴とする電子商取引システム。
  2. 【請求項2】上記電子小切手発行手段は、 予め上記発注者側から預かった金額の中から上記指定さ
    れた金額のみを上記電子小切手に付与した識別情報と対
    応付けて別途管理し、 上記電子商取引の受注者側から上記電子小切手と共に与
    えられる支払い要求に応じて、別途管理した上記金額を
    上記受注者側に支払うことを特徴とする請求項1に記載
    の電子商取引システム。
  3. 【請求項3】上記電子小切手発行手段は、 上記発注者の身体的特徴に基づいて本人を認証した場合
    にのみ上記電子小切手を発行することを特徴とする請求
    項1に記載の電子商取引システム。
  4. 【請求項4】上記身体的特徴は、指紋であることを特徴
    とする請求項3に記載の電子商取引システム。
  5. 【請求項5】街頭に設置された端末装置を具え、 上記発注者側は、上記端末装置を用いて上記電子商取引
    を行い、 上記受注者側は、当該電子商取引において上記発注者側
    から発注された商品を上記端末装置と対応付けられた場
    所に発送することを特徴とする請求項1に記載の電子商
    取引システム。
  6. 【請求項6】電子商取引における発注者側の要求に応じ
    て、指定された金額の支払いを保証した電子小切手を発
    行する第1のステップと、 上記発注者側が上記電子小切手を上記電子商取引の受注
    者側に送出するようにして当該電子商取引の決済を行う
    第2のステップとを具えることを特徴とする電子商取引
    方法。
  7. 【請求項7】上記第1のステップでは、上記電子小切手
    を発行すると共に、予め上記発注者側から預かった金額
    の中から上記指定された金額のみを上記電子小切手に付
    与した識別情報と対応付けて別途管理し、 上記第2のステップでは、上記決済後、上記受注者側か
    ら上記電子小切手と共に与えられる支払い要求に応じ
    て、別途管理した上記金額を上記受注者側に支払う第3
    のステップを具えることを特徴とする請求項6に記載の
    電子商取引方法。
  8. 【請求項8】上記第1のステップでは、 上記発注者の身体的特徴に基づいて本人を認証した場合
    にのみ上記電子小切手を発行することを特徴とする請求
    項6に記載の電子商取引方法。
  9. 【請求項9】上記身体的特徴は、指紋であることを特徴
    とする請求項8に記載の電子商取引方法。
  10. 【請求項10】上記第1のステップにおいて、上記発注
    者側は、街頭に設置された端末装置を用いて上記電子商
    取引を行い、 上記第2のステップでは、 上記受注者側が、当該電子商取引において上記発注者側
    から発注された商品を上記端末装置と対応付けられた場
    所に発送することを特徴とする請求項6に記載の電子商
    取引方法。
  11. 【請求項11】電子商取引における発注者側の要求に応
    じて、指定された金額の支払いを保証した電子小切手を
    発行する電子小切手発行手段を具えることを特徴とする
    情報処理装置。
  12. 【請求項12】上記電子小切手発行手段は、 予め上記発注者側から預かった金額の中から上記指定さ
    れた金額のみを上記電子小切手に付与した識別情報と対
    応付けて別途管理し、 上記電子商取引の受注者側から上記電子小切手と共に与
    えられる支払い要求に応じて、別途管理した上記金額を
    上記受注者側に支払うことを特徴とする請求項11に記
    載の情報処理装置。
  13. 【請求項13】上記電子小切手発行手段は、 上記発注者の身体的特徴に基づいて本人を認証した場合
    にのみ上記電子小切手を発行することを特徴とする請求
    項11に記載の情報処理装置。
  14. 【請求項14】上記身体的特徴は、指紋であることを特
    徴とする請求項13に記載の情報処理装置。
JP2000052193A 2000-02-23 2000-02-23 電子商取引システム、電子商取引方法及び情報処理装置 Pending JP2001236435A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000052193A JP2001236435A (ja) 2000-02-23 2000-02-23 電子商取引システム、電子商取引方法及び情報処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000052193A JP2001236435A (ja) 2000-02-23 2000-02-23 電子商取引システム、電子商取引方法及び情報処理装置

Publications (1)

Publication Number Publication Date
JP2001236435A true JP2001236435A (ja) 2001-08-31

Family

ID=18573751

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000052193A Pending JP2001236435A (ja) 2000-02-23 2000-02-23 電子商取引システム、電子商取引方法及び情報処理装置

Country Status (1)

Country Link
JP (1) JP2001236435A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002043307A2 (en) * 2000-11-21 2002-05-30 Troy Group, Inc. A system and method for verifying, settling, printing and guaranteeing checks at a remote location
JPWO2009118803A1 (ja) * 2008-03-24 2011-07-21 順子 杉中 情報処理器、情報処理器制御用プログラム、情報処理方法、及び電子決済支援システム
JP2018506128A (ja) * 2014-12-05 2018-03-01 スクチェーン インコーポレイテッド 供給チェーンにおける所在の暗号による検証
US10547446B2 (en) 2015-03-12 2020-01-28 Skuchain, Inc. Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002043307A2 (en) * 2000-11-21 2002-05-30 Troy Group, Inc. A system and method for verifying, settling, printing and guaranteeing checks at a remote location
WO2002043307A3 (en) * 2000-11-21 2002-11-21 Troy Group Inc A system and method for verifying, settling, printing and guaranteeing checks at a remote location
US7124113B1 (en) 2000-11-21 2006-10-17 Troy Group, Inc. System and method for verifying, setting, printing and guaranteeing checks at a remote location
JPWO2009118803A1 (ja) * 2008-03-24 2011-07-21 順子 杉中 情報処理器、情報処理器制御用プログラム、情報処理方法、及び電子決済支援システム
JP2018506128A (ja) * 2014-12-05 2018-03-01 スクチェーン インコーポレイテッド 供給チェーンにおける所在の暗号による検証
JP2020074513A (ja) * 2014-12-05 2020-05-14 スクチェーン インコーポレイテッド 供給チェーンにおける出所の暗号検証
US10547446B2 (en) 2015-03-12 2020-01-28 Skuchain, Inc. Method and apparatus for providing a universal deterministically reproducible cryptographic key-pair representation for all SKUs, shipping cartons, and items

Similar Documents

Publication Publication Date Title
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
JP5721086B2 (ja) 電子マネーの管理方法
US6931382B2 (en) Payment instrument authorization technique
TW548564B (en) Methods and apparatus for conducting electronic commerce
US7949609B2 (en) System for secure online selling, buying and bill pay in an electronic commerce setting
US8225089B2 (en) Electronic transaction systems utilizing a PEAD and a private key
JP4880171B2 (ja) 認証された支払い
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20030130955A1 (en) Secure transaction systems
US20080027865A1 (en) Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method
WO2002039342A1 (fr) Systeme de banque de valeurs electroniques privees
JPH0954808A (ja) オンライン決済システム、電子小切手の発行システム及び検査システム
JP2009534741A (ja) セキュア・ネットワークの商取引
MX2008013116A (es) Autentificacion para una transaccion comercial utilizando un modulo movil.
JP2003308438A (ja) カード決済システム及びカード決済方法
JP2002297939A (ja) 取引認証方法、取引認証システム及び取引認証プログラム
EP0848343A2 (en) Shopping system
AU775065B2 (en) Payment method and system for online commerce
JP4616510B2 (ja) 電子商取引方法、決済代行方法、使い捨て後払い方式情報発行方法、および決済依頼方法
JPH09297789A (ja) 電子商取引決済管理システム及び方法
JP2005512225A (ja) 埋込コンテンツの自動化された権利管理及び支払いシステム
JP2001236435A (ja) 電子商取引システム、電子商取引方法及び情報処理装置
JP2002063525A (ja) 生体情報による本人確認を利用した製品販売方法
JPH09114904A (ja) 情報販売方法およびシステム
KR101172872B1 (ko) 인증 번호를 활용한 안전 결제 방법 및 시스템