JP2001312680A - 電子商取引のための方法およびシステムおよびデータベース - Google Patents

電子商取引のための方法およびシステムおよびデータベース

Info

Publication number
JP2001312680A
JP2001312680A JP2001122699A JP2001122699A JP2001312680A JP 2001312680 A JP2001312680 A JP 2001312680A JP 2001122699 A JP2001122699 A JP 2001122699A JP 2001122699 A JP2001122699 A JP 2001122699A JP 2001312680 A JP2001312680 A JP 2001312680A
Authority
JP
Japan
Prior art keywords
identifier
database
user
merchant
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001122699A
Other languages
English (en)
Inventor
Bjorn M Jakobsson
エム ジャコブソン ビョーン
Michael Kendrick Reiter
ケンドリック ライター マイケル
Abraham Silberschatz
シルバーシャッツ アブラハム
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia of America Corp
Original Assignee
Lucent Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lucent Technologies Inc filed Critical Lucent Technologies Inc
Publication of JP2001312680A publication Critical patent/JP2001312680A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/08Logistics, e.g. warehousing, loading or distribution; Inventory or stock management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/04Billing or invoicing

Landscapes

  • Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Human Resources & Organizations (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 エレクトロニックコマースにおけるリンク可
能でない匿名性配達技法を提供すること。 【解決手段】 エレクトロニックコマースとの関連で使
用するための匿名の配達および支払い技法である。ユー
ザは、商人との電子的取引に入ることにより、固有の識
別子を商人に提供する。このユーザにより各取引に入る
ために、様々な商人に提供される固有の識別子は変化す
る。識別子の受け取りにより、商人は、その識別子をユ
ーザに配達されるべき商品を含むパッケージ上のラベル
に付け、このパッケージを委託された第三者の配送業者
に提供する。配送業者は、識別子を特定のユーザの住所
に関連づけるために、データベースにアクセスする。そ
の後、配送業者は、そのラベルを、ユーザの名前および
住所を含むラベルと取り替え、そのパッケージをユーザ
に配達する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、エレクトロニック
コマースに係り、特に、データネットワークを介して注
文された商品の匿名のかつ安全な配達および支払いに関
する。
【0002】
【従来の技術】電子商取引の数が増大しているので、プ
ライバシーがますます重要になってきている。オンライ
ン購入のトラッキングおよびプロファイリングの可能性
のために、エレクトロニックコマースに関わることをた
めらう購入者がいる。そして、これらの購入者は、伝統
的な、特に現金の取引により提供される匿名性のため
に、従来の“brick and mortar”ビジネスを好む。
【0003】オンライン取引において匿名性を提供する
ための主要な障害は、オンラインで購入される商品が、
購入者に物理的に配達されなければならないという電子
的取引のまさに性質から生じる。勿論、これは、商品が
配送され得るように、購入者が商人(merchant)に彼の
/彼女の名前および住所を提供することを必要とする。
商人は、購入情報を集め、これを、マスメーリング(ma
ss mailings)のようなマーケティング目的のために使
用する。この匿名性の問題は、エレクトロニックコマー
ス産業に対する主要な障害である。
【0004】1つの解決法は、米国特許第6,006,
200("Boies et al.")に示されており、ここでは、
顧客の名前および住所情報が、配送業者のような信頼お
ける第三者のデータベースに預けられる。各顧客は、顧
客の名前および住所に関連づけられたデータベース中に
記憶された固有の識別子を受け取る。データベースエン
トリがセットアップされた後、顧客は、オンライン購入
を行い、商人に固有の識別子のみを提供することができ
る。商人は、購入されたアイテムを含む物理的パッケー
ジ上にその固有の識別子を付け、パッケージを委託され
た第三者の配送業者に提供する。そして、配送業者は、
その固有の識別子に基づいて顧客の名前および住所を決
定し、そのパッケージを顧客に配達する。
【0005】Boies 等による特許に示された技法は、あ
るレベルの匿名性を提供するが、この提案された解決法
にはいくつもの問題がある。第1に、そのスキームを使
用するシステムにおける取引は、いわゆるリンク可能で
あり、一人または二人以上の商人は、購入情報をある期
間について集めることができ、その集められた購入情報
は、特定の識別子に関連づけられた購入者についての所
定の情報が発見され得るように相関づけられ得る。期間
が長く取引の回数が多い場合、特定の固有の識別子に関
連づけられた購入者の名前および住所さえも、ある程度
の正確さで決定され得る。
【0006】Boies 等による技法についての別の問題
は、購入されたアイテムについての支払いを考慮に入れ
てないことである。配達メカニズムがある程度匿名であ
ったとしても、購入に対する支払いは、別の問題および
別の匿名性の欠如を提供する。ほとんどのオンライン購
入は、クレジットカードを使用してなされるので、商人
は、注文を処理するために、購入者の名前および住所を
知らなければならない。勿論、Boies 等の特許において
解決されていないが、匿名の支払いは、別の委託された
第三者によりアレンジされ得る。しかし、そのような委
託された第三者、購入者および商人の組合せを調整する
ことは、ロジスティック的に困難である。
【0007】
【発明が解決しようとする課題】エレクトロニックコマ
ース産業を刺激するために必要とされているものは、リ
ンク可能でない匿名性配達技法である。そのような配達
技法が、購入者が匿名のままであることを可能にする改
良された支払いスキームと組み合わされ得る場合、更な
る利益が得られる。
【0008】
【課題を解決するための手段】ユーザが商人から配送さ
れるべき商品を購入するとき、ユーザは、商人に固有の
識別子を提供する。その後、その商人は、商品を含むパ
ッケージを、固有の識別子をユーザと関連づけることが
できる委託された第三者の配送業者に提供する。本発明
によれば、そして従来技術と異なり、特定のユーザによ
り一人または二人以上の商人に提供される連続的な固有
の識別子は、一連の取引の各々の間に変化する。
【0009】結果として、本発明の利点によれば、例え
長い期間について集められた多数の識別子の知識があっ
ても、購入者およびその購入についてのいかなる有用な
情報も提供しないことになる。各ユーザが複数の取引に
ついて同じ識別子を使用する従来技術による技法は、取
引をリンク可能にしたが、複数の取引について異なる識
別子を使用する本発明の技法は、取引をリンク不可能に
する。
【0010】本発明の一実施形態によれば、商人は、ユ
ーザから受け取った固有の識別子をパッケージラベルに
付け、そのパッケージを第三者の委託された配送業者に
提供し、その配送業者は、その固有の識別子をユーザと
関連づけ、そのパッケージをユーザの住所に配達する。
配送業者は、以前の登録プロセスの間に、既に複数の固
有の識別子を特定のユーザに関連づけた。この事前の関
連づけは、様々なやり方で行われ得る。
【0011】一実施形態において、配送業者は、複数の
固有の識別子を生成し、これらの識別子をユーザに提供
する。ユーザおよび配送業者の双方が、これらの識別子
をコンピュータメモリ中に記憶する。その後、オンライ
ン取引において、ユーザは、これらの識別子のうちの1
つを商人に提供する。配送業者がラベル上に1つの識別
子を有するパッケージを受け取るとき、配送業者は、受
け取った識別子を見つけ、関連づけられたユーザの住所
を決定するために、データベースルックアップを実行す
る。
【0012】別の実施形態によれば、ユーザおよび配送
業者は、ユーザと配送業者との間で交換された既知のパ
ラメータの値に基づいて、ダイナミックに識別子を生成
することができる。特定の実施形態によれば、これらの
パラメータは、連続的なオンライン取引の間、既知のイ
ンクリメントアルゴリズムによりインクリメントされる
カウンターと共に、各ユーザに割り当てられた固有のキ
ーである。各取引の後にカウンターは変化するので、連
続的取引に関して商人により受け取られる識別子は、異
なり、商人によりリンク不可能である。別の特定の実施
形態において、これらのパラメータは、ユーザにより生
成されたランダム数を伴う固有のキーである。
【0013】以下にさらに詳細に説明する可能性のある
カウンター同期化エラーのために、配送業者は、各ユー
ザに対して、一連の固有の識別子を含む複数の記録を記
憶することができる。これは、所定レベルの同期化エラ
ーが存在したとしても、この技法が正しく動作すること
を可能にする。さらに別の技法によれば、同期化エラー
が所定レベルを超えたとしても、ある識別子を適切なユ
ーザと関連づけることは、外挿法の使用により実行され
得る。新しい固有な識別子は、配送業者のデータベース
情報のみを使用して、または配送業者に提供される追加
の情報とも組合せで外挿され得る。
【0014】本発明の別の実施形態によれば、匿名の支
払い技法は、上述した匿名の配達技法と組み合わされ
る。この実施形態によれば、配送業者は、商品について
商人に支払い、ユーザは、商品について支払われた額、
配送料、および任意的な取引処理料を配送業者に支払
う。配送業者は、ユーザから商人に送られ、商人から配
送業者に転送されたメッセージおよび暗号化されたメッ
セージを使用して、商品についての支払いに対するユー
ザの同意を認証する。
【0015】購入価格の認証により、配送業者は、ユー
ザが、配達される商品について特定の価格を支払うこと
を同意したことを確かにすることができる。そして、配
送業者は、商品について認証された額を商人に支払うこ
とができ、配送業者は、ユーザがその商品について認証
された額を支払うことを同意したことを確かにすること
ができる。
【0016】
【発明の実施の形態】本発明の一実施形態を、図1を参
照して説明する。図1は、ユーザU102、商人M10
4、および配送業者S106を含む。最初に、ユーザ1
02および商人104は、通信し、ユーザ102が商人
104から商品を購入するということを合意する。この
通信は、典型的には、データネットワーク(例えば、イ
ンタネット)を介して通信するユーザコンピュータと商
人コンピュータによる。この時点において、我々は、商
品についての支払いの問題を無視する。匿名の支払いを
付け加える技法は、後述する。
【0017】販売の条件が合意されると、ユーザ102
は、識別子Ii jを商人104に送る。本発明の一側面に
よれば、そして従来技術と異なり、ユーザから商人に送
られる識別子は、各取引で変化する。そして、Ii jの表
記は、i番目のユーザのj番目の識別子を意味する。し
たがって、一連の取引の各々に対して、i番目のユーザ
は、一連の識別子Ii 1,Ii 2,Ii 3,…,Ii nのうちの
1つを送ることになる。そして、商人との最初の取引に
ついて、i番目のユーザは、識別子Ii 1を商人に送るこ
とになる。
【0018】その後、同じユーザと同じまたは異なる商
人との間の次の取引について、そのユーザは、識別子I
i 2を送ることになる。識別子は各取引で変化するので、
長い期間について多数の取引に関する情報を有したとし
ても、商人は購入者についてのいかなる情報も見つける
ことは不可能である。そして、本発明は、上述したリン
ク可能性の問題を実質的に減少させる。
【0019】図1において、識別子Ii jの受け取りによ
り、商人104は、その識別子を、その取引の間に、ユ
ーザ102により注文された商品を含むパッケージ11
0のラベル108に付ける。この時点において、商人1
04は、ユーザ102のアイデンティティもユーザ10
2の住所も知らない。商人104は、この取引について
のユーザの識別子がIi jであることを知り、配送業者1
06がパッケージ110をユーザ102に適切に配達で
きるように、ユーザ102が配送業者106と関係を有
していることを知る。そして、商人104は、パッケー
ジ110を配送業者106へ提供する。
【0020】パッケージ110の受け取りにより、配送
業者106は、識別子Ii jを決定するために、ラベル1
08を読み取る。ラベル108は、望ましくは、配送業
者がラベルの読み取りを自動化できるように、機械読み
取り可能なフォーマットになっていることに留意すべき
である。勿論、ラベルの特定の機械読み取り可能なフォ
ーマットは、識別子をラベル108に付ける際に商人1
04により使用される技法および識別子をラベルから読
み取る際に配送業者106により使用される技法の両方
を決定することになる。
【0021】一例として、商人は、バーコードスキャナ
を使用して配送業者により読み取り可能なバーコードラ
ベルを印刷することができる。配送業者106が識別子
i jを読み取ると、配送業者106は、識別子とユーザ
の名前および住所との間の関連を記憶するデータベース
テーブル114を含むデータベース112にアクセスす
る。図1に示されているように、テーブルは、各ユーザ
に対して複数の識別子を記憶する。例えば、ユーザ1に
対して、テーブル114は、n個の識別子を記憶するよ
うに示されている。
【0022】配送業者106は、商人104から受け取
ったパッケージ110について、ラベル108から読み
とった識別子に関連づけられた名前および住所を決定す
るために、データベースルックアップを実行する。これ
らの識別子は、各識別子が1つのデータベース記録を独
特に同定し、重複の可能性が極めて小さく、かつ存在し
ないと思われるということを保証するために十分に大き
いように設計される。識別子の生成は、後述する。
【0023】受け取った識別子と一致する適切なデータ
ベース記録を配送業者106が見つけると、配送業者1
06は、名前および住所のラベル116をパッケージ1
10に付け、パッケージ110はユーザ102に配送す
ることになる。そして、このようにして、ユーザ102
は、商人104から商品を匿名に受け取る。委託された
第三者である配送業者106のみが、識別子ユーザの名
前および住所と相関させることができる。
【0024】上述したように、従来技術による匿名の配
達方法にないこの技法の利点は、連続するオンライン取
引の各々について異なる固有の識別子をユーザが使用す
るので、本発明による技法は、リンク可能でないことで
ある。即ち、商人が取引情報を集めることができたとし
ても、そのような情報は、何れか一人の特定のユーザに
リンクさせることは困難である。
【0025】ここに示されたステップは、配送業者によ
り、プログラム可能なコンピュータを使用して、望まし
くは実行され得ることに留意すべきである。そのような
コンピュータは、プロセッサによりアクセス可能なメモ
リ中に記憶されたコンピュータプログラムコードを実行
するためのプロセッサを含む。ここで使用されているよ
うに、メモリの用語は、これに限定されるものでない
が、ランダムアクセスメモリ(RAM)、リードオンリ
メモリ(ROM)、磁気ディスク、光ディスク、および
ホログラフィックメモリを含む何れかのコンピュータで
読み出し可能な媒体を指すために使用される。
【0026】望ましい実施形態において、コンピュータ
プログラムコードは、コンピュータプロセッサに接続さ
れたRAMのような高速メモリに記憶される。本発明を
実施するために必要とされるコンピュータプログラムコ
ードは、何れかの周知のコンピュータ言語で書くことが
できる。本発明のこの説明により、当業者は、本発明を
実施するために必要なプログラムコードを容易に書くこ
とができる。
【0027】また、コンピュータは、周知の方法で、デ
ータベース112と通信することになる。ユーザは、周
知の入出力装置および技法(例えば、ディスプレイスク
リーン、キーボード、マウス)を使用してコンピュータ
と相互作用する。ここに説明されたタイプのプログラム
可能なコンピュータは、この技術分野においてよく知ら
れており、さらに説明する必要のないものである。
【0028】上述したスキームを正しく働かせるため
に、ユーザ102により使用される特定の識別子I
i jは、データベース114においてユーザの名前および
住所と事前に関連づけられなければならない。この事前
の関連づけを実行するために、様々な技法がある。
【0029】第1の実施形態において、特定のユーザに
より使用されるべき識別子は、配送業者により前もって
生成され、ユーザのコンピュータに記憶するためにユー
ザに提供される。例えば、ユーザ102が、ここで説明
される匿名の配達サービスに加入することを望む場合、
ユーザは配送業者106に登録し、一連の識別子を要求
する。配送業者106は、n個のそのような識別子を生
成し、これらのn個の識別子をユーザに提供する。
【0030】配送業者は、これらのn個の識別子をその
データベーステーブル114に記憶する。そして、i番
目のユーザに対して生成されるn個の識別子は、Ii 1
i 2,Ii 3,…,Ii nとなる。これらの同じn個の識別
子Ii 1,Ii 2,Ii 3,…,I i nは、ユーザiのコンピュ
ータにも記憶されることになる。この実施形態によれ
ば、配送業者が商人から識別子Ii jを受け取るとき、配
送業者は、配送のための名前および住所を決定するため
に、その識別子を含む固有の記録を探す。
【0031】ある識別子が使用された後、それは、ユー
ザのコンピュータおよび配送業者のデータベース112
の両方の記憶から削除され得る。これは、上述したよう
に、各固有の識別子が、一度だけ使用されるからであ
る。この実施形態は、ユーザのコンピュータおよび配送
業者のデータベースの両方において多量の記憶を必要と
することが認識される。これは、特に、固有の識別子I
i jが、重複がないことを保証するためにかなり多数でな
ければならないという事実による。
【0032】本発明の別の実施形態によれば、ユーザお
よび配送業者は、必要な場合に、ダイナミックに識別子
を生成する。この実施形態において、ユーザが、サービ
スに対する加入者として配送業者に登録するとき、配送
業者は、ユーザに対して固有のキーを提供する。i番目
のユーザに対して、我々は、このキーをKi と呼ぶ。配
送業者は、ユーザに、カウンターについての初期値を提
供する。i番目のユーザに対して、我々は、このカウン
ターをCi と呼ぶ。
【0033】カウンターは、ユーザおよび配送業者の両
方に知られた何らかの既知のインクリメントアルゴリズ
ムに従って、増加的に変化することになる。例えば、こ
のアルゴリズムは、CiからCi+sへの単なる値の変化
であり得る。ここで、sは正または負の整数である。勿
論、インクリメントアルゴリズムは、配送業者およびユ
ーザの両方に知られたいかなるアルゴリズムであっても
よい。
【0034】単純な表記として我々は、そのインクリメ
ントアルゴリズムに従って一度インクリメントされたカ
ウンターCiを指すために、表記Ci+1を使用する。こ
の実施形態によれば、識別子Ii jは、ユーザおよび配送
業者が、KiおよびCiの知識を使用してIi jをダイナミ
ックに生成できるように、KiおよびCiの一方向関数
(one-way function)として演算される。この関数は、
iおよびCiがIi jの知識から決定され得ないという点
で、一方向である。
【0035】この実施形態は、図2との関連で説明され
る。この実施形態において、ユーザ202が、商人20
4との取引に関わるとき、ユーザ202は、ユーザのコ
ンピュータに記憶されたKiおよびCiの値に基づいて、
i jをダイナミックに生成し、この識別子Ii jを商人2
04へ送る。ユーザは、次の取引において、ユーザが異
なるIi jを生成することになるように、インクリメント
アルゴリズムに基づいて、Ciの値をCi+1へインクリ
メントする。配送業者の側で、配送業者206が、商人
204から、ラベル208上に識別子Ii jを含むパッケ
ージ210を受け取るとき、配送業者206は、上述し
たように、一致する識別子を含む記録について、そのデ
ータベース212をサーチする。
【0036】この実施形態によれば、配送業者のデータ
ベース212は、図2に示されたデータベーステーブル
214を記憶する。各ユーザiについて、データベース
テーブル214は、カウンターCiの現在の値を使用し
て生成された固有の識別子Ii j、ユーザの名前および住
所、カウンターCiの現在の値、インクリメントアルゴ
リズム、およびユーザのキーKi を記憶する記録を含
む。
【0037】配送業者206がラベル208上で受け取
られた識別子Ii jをデータベーステーブル214中に見
つけるとき、配送業者は、その識別子に関連づけられた
名前および住所を有するラベル216を印刷し、そのパ
ッケージ210をユーザに配送する。この実施形態にお
いて、配送業者は、ユーザについてのデータベース記録
を、以下のように更新する。配送業者は、インクリメン
トアルゴリズムに従って、記録中のCiの値をインクリ
メントする。
【0038】そして、配送業者は、Kiおよび更新され
たCiの値に基づいて新しい識別子I i jを演算する。そ
して、この実施形態において、上述した実施形態の記憶
の問題は、解決される。これは、ユーザおよび配送業者
が、多数の事前に演算された識別子を記憶するのではな
く、固有の識別子をダイナミックに生成するために必要
とされる情報をユーザおよび配送業者が記憶するからで
ある。
【0039】識別子がダイナミックに生成される上述し
た実施形態の1つの可能性のある問題は、ユーザおよび
配送業者が、適切な同期を保たなければならないことで
ある。即ち、ユーザおよび配送業者により保持されるカ
ウンターCi の値は、同じでなければならない。さもな
ければ、ダイナミックに生成される識別子は、一致しな
いことになる。同期化の問題を解決するためのいくつか
の方法がある。まず、ユーザが識別子Ii jを商人に送る
状況を考える。
【0040】そして、ユーザは、上述した技法に従っ
て、そのカウンターCi をインクリメントする。しか
し、商人がそのラベル上に識別子Ii jを有するパッケー
ジを送ることに先立って、商人のコンピュータが、クラ
ッシュし、そして商人が、取引に関する情報を失い、配
送業者が、商人から識別子Ii jを受信しない。そして、
配送業者は、この特定のユーザに関連づけられたカウン
ターCi をインクリメントすることがなく、ユーザのカ
ウンターCi および関連づけられた配送業者のカウンタ
ーCiが、同期外れになっている。
【0041】このユーザの次の取引において、ユーザ
は、インクリメントされたカウンター(即ち、Ci+1
のカウンター値)に基づいて次の識別子を生成すること
になるが、その識別子の受け取りにより、配送業者は、
そのデータベース中にその識別子を言い出すことができ
なくなる。これは、そのユーザに対する記録が、Ci
インクリメントされていないカウンター値を使用して生
成された識別子を含むからである。
【0042】ユーザおよび配送業者を同期外れにする別
のやり方は、以下の通りである。ユーザが第1の商人と
の取引に入り、識別子Ii jをその商人に送ることを考え
る。そして、ユーザは、上述した技法に従ってそのカウ
ンターCi をインクリメントする。ユーザは、第2の商
人との別の取引に入り、インクリメントされたカウンタ
ー値Ci+1に基づいて、次の識別子Ii j+1 を第2の商
人に送る。しかし、第2の商人のパッケージは、配送業
者に最初に到着し、配送業者は、識別子Ii jを受け取る
前に識別子Ii j+1を受け取る。この時点において、この
ユーザに対する配送業者のデータベース記録は、識別子
i jを含んだままである。したがって、このシステム
は、同期外れとなり、適切に動作しないことになる。
【0043】同期外れ問題の1つの解決法は、図3に示
されたようなデータベース302を構成しかつ保持する
ことである。この実施形態において、一連の識別子が、
各ユーザに対して記憶される。テーブル302は、i番
目のユーザに対する記憶された記録を示す。テーブル3
02は、識別子Ii 1,Ii 2,Ii 3,…Ii nを含むn個の
記録を記憶する。これらの識別子は、i番目のユーザの
キーKi およびi番目のユーザのカウンターCiのCi
(n−1)への増分値を使用して生成される。
【0044】そして、配送業者が、(カウンター値に基
づいて)期待された特定の順序で識別子を受け取らない
場合であっても、配送業者は、テーブル302中のマッ
チング記録を受信された識別子に恐らく一致させること
になる。nの値は、配送業者のデータベースの記憶容量
と配送業者が取り扱うことを望む非同期の程度のバラン
スとして選択され得る。
【0045】別の技法によれば、ユーザおよび配送業者
が値nより大きい量だけ同期外れになったとしても、配
送業者は、それにも関わらず、以下のように識別子を取
り扱うことができる。図3に示された実施形態におい
て、配送業者が、データベーステーブル302中に存在
しない識別子を含むパッケージを受け取ったと考える。
配送業者は、その時点において、識別子が無効であり、
パッケージの処理を終了させることを仮定することがで
きる。
【0046】しかし、配送業者は、以下のように、パッ
ケージに関連づけられたユーザを決定することを試みる
ために、データベーステーブル302中の存在するデー
タを外挿することを試みることができる。配送業者は、
データベーステーブル302において、ユーザの各々に
対する連続するx個の識別子を計算することを試みるこ
とになる。例えば、x=3である場合、図3に示された
i番目のユーザに関して、配送業者は、そのユーザに対
して最後に記憶された識別子の直後に続くシーケンス中
の3個の識別子を計算することになる。
【0047】したがって、図3に示された実施形態にお
いて、配送業者は、各ユーザに対してn個の記録を記憶
し、i番目のユーザに対する最後の記録は、Ii nであ
り、配送業者は、それぞれCi+n,Cin+1,Ci
n+2 の増分カウンター値を使用してIi n+1
i n+2,Ii n+3をダイナミックに計算することになる。
この外挿は、図3において306として示されているよ
うに、配送業者が別のx個のデータベーステーブル記録
を生成することと考えられ得る。配送業者は、新たに生
成された識別子のうちの1つが受信された識別子と一致
するまで、または配送業者が、受け取った識別子がユー
ザに一致しないと決定するまで、ユーザの各々に対する
このx個の記録の外挿を実行することになる。
【0048】上述した実施形態において、複数の記録
が、各ユーザに対して記憶され、あるタイプのテーブル
メンテナンスが、合理的なサイズ内にデータベーステー
ブルを保持するために実行されなければならない。例え
ば、配送業者が各ユーザに対して10個の記録を記憶す
ると考えると、i番目のユーザに対して、データベース
テーブルは、以下の識別子を含む記録を有する。即ち、
i 1,Ii 2,Ii 3,…I i 10 である。配送業者が、商人
からのパケットラベル上に識別子Ii 8を受け取ったと考
える。配送業者は、その識別子を、i番目のユーザに一
致させ、パッケージを上記したように、そのユーザに配
送する。
【0049】配送業者は、何らかの同期エラーが生じ、
配送業者は、そのユーザとの関連で何らかのより速いシ
ーケンス識別子を受け取ることには恐らくならないとい
う仮定をなすことができる。そして、テーブルメンテナ
ンス動作に従って、配送業者は、識別子Ii 1,Ii 2,I
i 3,…Ii 6を含む記録を削除することができる。これ
は、これらの識別子は、このユーザに関連して恐らく受
信されないからである。識別子Ii 7を含む記録は、デー
タベース中に残っており、更なる同期の問題のために、
ユーザはその識別子を依然として使用することができ
る。
【0050】更なる別の実施形態において、ユーザは、
識別子Ii jおよびその識別子を生成するために使用され
たカウンターCi の両方を商人に供給することができ
る。この実施形態は、配送業者が、以下のように、新し
い識別子をより容易に外挿することを可能にする。配送
業者が、この特定のユーザに対して記憶され、以下の識
別子、即ちIi 1,Ii 2,Ii 3,…Ii 10 を含む10個の
記録を有すると仮定する。そして、ユーザおよび配送業
者が、同期外れとなっており、ユーザが識別子I i 14
商人に送るようになっていると仮定する。
【0051】また、この実施形態によれば、ユーザは、
商人にCi+13 も送る。これは、識別子Ii 14 を演算
するために使用されたカウンター値である。図3におい
て、識別子Ii n が、カウンター値Ci+(n−1)を使
用して生成されたことを思い出されたい。そして、商人
は、パッケージ上に、Ii 14 およびCi+13 を含むラ
ベルを付ける。このパッケージの受領により、配送業者
が、データベースルックアップを実行するが、識別子I
i 14 を発見しない。
【0052】上述した外挿技法に従って、配送業者は、
ユーザの各々に対する新しい識別子を生成することを試
みることができる。しかし、上述したように、外挿の数
x=3である場合、このユーザに対して、配送業者は、
i 11,Ii 12,Ii 13 をダイナミックに生成し、受け取
られた識別子Ii 14 は、一致しないことになり、パッケ
ージは配達されないことになる。
【0053】しかし、この実施形態によれば、配送業者
は、初期のデータベースルックアップを実行するが、識
別子Ii 14を発見しない場合、配送業者は、この場合Ci
+13であるラベル上のカウンター値を参照することに
なる。配送業者は、受け取られたカウンター値Ci+1
3 と共にユーザのキーを使用するシステムにおいて、
ユーザの各々に対する識別子を生成することを試みるこ
とになる。そして、配送業者は、適切な識別子を生成
し、データベース一致となるチャンスを改善しつつ、ユ
ーザあたりの外挿を一度のみ必要とする。
【0054】この技法の更なる改良において、配送業者
は、速いデータベース一致の可能性を向上させるため
に、ユーザに対して特定の順序で識別子を外挿しかつ生
成することができる。例えば、配送業者は、特定のユー
ザに対して最高のカウンター値が現在記憶されているこ
とを知っているので、配送業者は、特定のユーザに対し
てデータベース中に記憶されたカウンター値の範囲が、
商人から受け取ったカウンター値を既に超えている場
合、この特定のユーザは問題となる識別子を生成したこ
とは恐らくなく、配送業者は、このユーザをスキップ
し、識別子をダイナミックに生成しないと決定すること
ができる。
【0055】さらに別の性能改善によれば、配送業者
は、最も可能性のあるユーザに対する識別子が最初に試
みられるように外挿を命令するように試みることができ
る。例えば、特定のユーザがCiないしCi+10の範囲
中のカウンター値を含む記憶された記録を有し、配送業
者がカウンターCi+11 をラベル上で受け取った場
合、配送業者は、カウンターが1つのインクリメントに
より同期外れとなっただけであるので、このユーザはた
ぶん外挿の候補であると判断することができる。
【0056】上述した識別子と共にカウンターCi をユ
ーザが送る技法は、限定された数の場合において、商人
が、所定の購入を特定のユーザと関連づけることを可能
にすることに留意すべきである。例えば、商人がカウン
ターを受け取るので、商人は、これらのカウンターを集
め、インクリメントアルゴリズムの何らかの決定を行
い、何らかの取引間の相関をなすことができる。例え
ば、長い時間について、商人が、以下の識別子とカウン
ターとの組合せを受信したと仮定する。
【0057】 TX ID 識別子 カウンター 1 123324384895 1 2 139483948395 129 3 957395739584 2 4 494958928923 55 5 957802852949 131 6 958395038503 88 7 472395023782 133 8 594848582385 3
【0058】カウンターの分析により、商人は、取引識
別子(TX ID)1,3および8に同じユーザが関連
づけられているという仮定を非常によく行うことができ
る。これは、Ci=Ci+1のインクリメントアルゴリズ
ムに関連づけられる取引のためのカウンターが、それぞ
れ1,2および3であるからである。同様に、商人は、
同じユーザがTX ID2,5および7に関連づけられ
ているという過程を行うこともできる。これは、Ci
i+2のインクリメントアルゴリズムに関連づけられ
た取引のためのカウンターが、それぞれ129,131
および133であるからである。勿論、これらの例は、
商人により行われ得る分析の単純な例であるが、商人に
カウンター値を提供することの可能性のある危険を示し
ている。
【0059】上述した相関を防止するために、本発明の
別の実施形態によれば、ユーザは、識別子Ii jおよびそ
の識別子を生成するために使用されたカウンターCi
暗号の両方を商人に供給する。望ましくは、配送業者
は、周知の公開鍵/秘密鍵暗号化スキームに従って公開
鍵/秘密鍵の対の公開鍵部分をユーザに提供する。ユー
ザは、公開鍵を使用してカウンターCi を暗号化する。
配送業者の公開鍵は、PKsで表され、公開鍵PKsを使
用するカウンターCiの暗号は、EPKs(Ci)で表され
る。
【0060】ユーザは、Ii jおよびEPKs(Ci)を商人
に送る。そして、商人は、これらのパラメータを配送業
者に送る。上述したものと同様に、配送業者は、そのデ
ータベース中に一致する識別子Ii jを有する記録を見つ
けることができない場合、カウンターを解読し、それを
上述した新しい識別子を外挿するために使用することが
できる。しかし、この場合において、商人により受け取
られたカウンターは暗号化されており、したがって、商
人は、カウンターからいかなる有用な情報も発見するこ
とができない。
【0061】EPKs(Ci)は、かなり大きく、商人が、
標準的配送ラベル上の暗号化されたカウンターを復号化
することは困難であることに留意すべきである。そし
て、この実施形態の変形において、商人は、識別子Ii j
のみを配送ラベル上に付けることができる。配送業者
が、そのデータベース中に一致する識別子を有する記録
を発見できない場合にのみ、配送業者は、商人から関連
づけられたEPKs(Ci)を要求する。商人は、Ii jおよ
びEPKs(Ci)を含む別のラベルを送ることができる
か、またはEPKs(Ci)は、商人から配送業者に電子的
に送信され得る。
【0062】我々は、ユーザおよび配送業者が、カウン
ターを使用することなしに、必要な場合に、識別子をダ
イナミックに生成する本発明の別の実施形態を説明す
る。図2との関連で上述したものと同様に、i番目のユ
ーザが、そのサービスに対する加入者として配送業者に
登録している場合、配送業者は、ユーザに、固有のキー
iを提供する。この固有のキーKiは、ユーザおよび配
送業者の両方に知られている。この実施形態における識
別子Ii jは、Ki の一方向関数および各取引についてユ
ーザにより生成されるランダム数Rとして演算される。
【0063】この実施形態は、図4との関連で説明され
る。ユーザ402が、商人404との取引に関わってい
るとき、ユーザ402は、Ki の値およびユーザ402
により生成されるランダム数Rに基づいて、Ii jをダイ
ナミックに生成する。ユーザ402は、識別子Ii jおよ
びランダム数Rを商人404へ送る。商人404は、パ
ッケージ410のラベル408上へ、識別子Ii jおよび
ランダム数Rを付け、そのパッケージを配送業者406
へ提供する。
【0064】この実施形態によれば、配送業者のデータ
ベース412は、図4に示されたようなデータベーステ
ーブル414を記憶する。各ユーザiに対して、データ
ベーステーブル414は、ユーザの名前および住所およ
びユーザのキーKi を記憶する記録を含む。配送業者4
06はパッケージ410を受け取るとき、配送業者40
6は、ラベル408上の識別子Ii jおよびランダム数R
を読み取る。そして、配送業者は、ユーザ402が受け
取られた識別子を生成するために使用した同じ一方向関
数と共に、受け取られたランダム数Rを使用して、デー
タベーステーブル414中のキーKi の各々を使用して
新しい識別子を生成する。
【0065】配送業者は、生成された識別子のうちの1
つが受け取られた識別子と一致するまで識別子を生成し
続ける。一致する識別子が生成されたとき、配送業者
は、その一致する識別子を生成するために使用されたキ
ーKi が、そのパッケージに関連づけられたi番目のユ
ーザに属することを知り、配送業者は、テーブル414
からi番目のユーザの関連する名前および住所を読み出
すことができる。配送業者は、ユーザの名前および住所
を有するラベルを印刷し、パッケージをユーザに配送す
る。
【0066】この実施形態は、いくつかの場合におい
て、カウンターを使用する上述した実施形態はより演算
的に集約的であるが、この実施形態は、配送業者または
ユーザがいかなる状態情報(例えば、カウンター値)を
保存する必要がないので、カウンターの実施形態の同期
の問題を解決する。また、この実施形態は、配送業者
が、受信したランダム数を使用してユーザについてのい
かなる情報も決定することを許容しない。
【0067】ランダム数が、識別子のダイナミックな生
成に使用される別の実施形態は、以下の通りである。こ
の実施形態において、ユーザは、ランダム数Rに付加さ
れた彼/彼女の住所を暗号化することにより識別子を生
成し、暗号化されたテキストを商人に送る。商人は、暗
号化されたテキストをラベルに付け、パッケージを配送
業者に提供する。パッケージの受け取りにより、配送業
者は、暗号化されたテキストを読み取り、暗号化された
テキストを解読し、ユーザの名前および住所を抽出す
る。この実施形態において、配送業者は、暗号化された
テキストを解読するために使用され得るキーのみを記憶
する必要がある。公開鍵/秘密鍵暗号化スキームを含む
様々な周知の暗号化技法が、この実施形態に関連して使
用され得る。
【0068】図5を参照して、商人に対する金銭の支払
いの認証について説明する。上述したように、匿名のエ
レクトロニックコマースについての問題の1つは、支払
いがユーザから商人になされなければならないと言うこ
とである。そのような支払いは、一般に、クレジットカ
ードによりなされるので、商人が、支払いを処理するた
めにユーザの名前を知らなければならない。これは、匿
名のエレクトロニックコマースの可能性を厳しく制限す
る。
【0069】支払いが、別の委託された第三者を通して
なされ得るが、そのような委託された第三者の支払いを
受けるもの、委託された第三者の配送業者、購入者およ
び商人の組合せを調整することはロジスティック的に困
難である。そして、本発明の以下に説明する別の実施形
態において、我々は、上述した匿名の配達技法との組合
せで使用され得る改良された支払い技法を提供する。こ
の実施形態によれば、商人は、配送業者から支払いを受
け取り、配送業者は、ユーザからその支払額(任意の取
引処理料をプラスして)取り戻すことができる。
【0070】この実施形態において、識別子Ii jは、上
述したように、ユーザによりダイナミックに生成される
が、識別子は、2つの部分part1(Ii j)およびpart2
(Ii j)に分けられる。例えば、Ii jが32ビットであ
る場合、第1の16ビットは、part1(Ii j)となり、
第2の16ビットは、part2(Ii j)となる。図5に示
されているように、配送業者のデータベーステーブル5
14は、識別子のこれらの2つの部分を記憶する。ユー
ザ502は、電子的取引に関連づけられた支払い認証の
ために使用されるmessage を生成する。
【0071】例えば、典型的なmessage は、「100ド
ルを支払え」であり得る。そして、ユーザ502は、識
別子の第2の部分を周知のメッセージ認証コード(MA
C)キーとして使用する一方で、MAC技法に従ってメ
ッセージを暗号化することによりシークレットSi を、
【数1】 として生成する。商人504との取引の完了により、ユ
ーザ502は、part1(Ii j),Si,message, E
PKi(Ci)のパラメータを商人504に送る。これらの
パラメータの受け取りにより、商人504は、ユーザ5
02により注文されたアイテムを含むパッケージ510
に対するラベル508を用意し、パッケージ510を配
送業者506へ送る。
【0072】上述したように、ユーザ502により商人
504に送られるパラメータは、パッケージラベル50
8上に好都合に符号化されるには長すぎる可能性があ
り、パラメータのいくつかは、破線530により図5中
に示されたように別の方法で(例えば、電子的に)、商
人504により配送業者506へ送信され得る。望まし
くは、ラベル508は、識別子 part1(Ii j)を含み、
その識別子に関連づけられた他のパラメータ、即ち
i,message, EPKi(Ci)は、配送業者に電子的に送
信される。
【0073】パッケージ510の受け取りにより、配送
業者506は、ラベル508上にある part1(Ii j)に
ついてデータベースサーチを行う。発見されると、配送
業者506は、データベース記録から関連する part2
(Ii j)および商人504から電子的に受信されたmessa
ge を取り、シークレット
【数2】 を演算する。演算されたシークレットSi が商人504
から電子的に受信されたシークレットSi と一致する場
合、配送業者506は、ユーザ502がmessage中で特
定された価格を支払うことに同意したに違いないと決定
する。これは、そうでない場合、商人504は、配送業
者506により演算されたシークレットS iに一致する
シークレットSiを演算することはできなかったからで
ある。
【0074】この場合において、配送業者506は、商
人504に、メッセージ中に特定された額を支払い、パ
ッケージ510をユーザに配達し、ユーザ502に、配
送料、配送業者が商人に支払った額、プラス支払いを取
り扱うための適切な取引量を課金することができる。演
算されたシークレットSi が商人504から受け取った
シークレットSi と一致する場合、ユーザ502は、支
払いをすることに同意したことを否定できない。
【0075】演算されたシークレットSiが、商人50
4から受け取ったシークレットSiと一致しない場合、
問題があり、適切な例外処理が行われる。パッケージ5
10の受け取りにより、配送業者506がデータベース
512中に part1(Ii j)を見つけることができない場
合、上述した外挿技法が使用され得る。
【0076】以上の詳細な説明は、例示的なものと理解
されるべきであり、限定的ではなく、ここに開示された
発明の範囲は、詳細な説明により決定されるべきでな
く、特許法により許容される範囲に従って解釈される特
許請求の範囲から解釈されなければならない。ここに示
された実施形態は、本発明の原理を単に例示したもので
あり、様々な修正が、当業者により本発明の範囲および
精神から離れることなしになされ得る。例えば、送られ
るパラメータ、およびそのようなパラメータの暗号化に
対する様々な修正および変形が、当業者にとって容易に
明らかとなるであろう。例えば、ユーザは、ユーザの識
別子を表すiの暗号化された値および/または配送業者
に渡された場合、データベースルックアップの性能を改
良し得る他の暗号化されたパラメータを商人に渡すこと
ができる。
【0077】
【発明の効果】以上説明したように、本発明によれば、
エレクトロニックコマースにおけるリンク可能でない匿
名性配達技法を提供することができる。
【0078】特許請求の範囲の発明の要件の後に括弧で
記載した番号がある場合は本発明の一実施例の態様関係
を示すものであって、本発明の範囲を限定するものと解
釈してはならない。
【図面の簡単な説明】
【図1】本発明の一実施形態を示すために使用されるエ
レメントの構成を示す図。
【図2】本発明の別の実施形態を示すために使用される
エレメントの構成を示す図。
【図3】本発明の実施形態によるデータベース記録の内
容およびデータベース情報の外挿を示す図。
【図4】本発明の別の実施形態を示すために使用される
エレメントの構成を示す図。
【図5】支払い技法が配達技法に結合される本発明の一
実施形態を示すために使用されるエレメントの構成を示
す図。
【符号の説明】
102,202,402,502 ユーザ 104,204,404,504 商人 106,206,406,506 配送業者 108,208,408,508 ラベル 110,210,410,510 パッケージ 112,212,412,512 データベース 114,214,414,514 データベーステーブ
フロントページの続き (71)出願人 596077259 600 Mountain Avenue, Murray Hill, New Je rsey 07974−0636U.S.A. (72)発明者 ビョーン エム ジャコブソン アメリカ合衆国、07030 ニュージャージ ー州、ホウボウカン、ガーデン ストリー ト 1203 (72)発明者 マイケル ケンドリック ライター アメリカ合衆国、08869 ニュージャージ ー州、ラリタン、ブルーバード ウェイ 4 (72)発明者 アブラハム シルバーシャッツ アメリカ合衆国、07059 ニュージャージ ー州、ウォラン、ウルフ ヒル ドライブ 48

Claims (40)

    【特許請求の範囲】
  1. 【請求項1】 商人から識別子を受け取るステップと、 前記受け取られた識別子に基づいて複数のユーザのうち
    の1つを同定するステップと、 前記一人のユーザの住所を決定するステップとを有し、 前記複数のユーザの各々は、少なくとも2つの異なる受
    け取られた識別子に基づいて、同定され得ることを特徴
    とする方法。
  2. 【請求項2】 パッケージを前記決定されたアドレスに
    おける前記一人のユーザに配送するステップをさらに含
    むことを特徴とする請求項1記載の方法。
  3. 【請求項3】 前記同定するステップは、 前記受け取られた識別子を使用してデータベースルック
    アップを実行するステップを含むことを特徴とする請求
    項1記載の方法。
  4. 【請求項4】 前記データベースルックアップで、前記
    一人のユーザを同定することができなかった場合、 少なくとも1つの識別子を生成し、 前記生成された識別子を前記受け取られた識別子と比較
    するステップをさらに含むことを特徴とする請求項3記
    載の方法。
  5. 【請求項5】 前記少なくとも1つの識別子を生成する
    ステップは、 前記データベースに記憶された情報を使用して前記少な
    くとも1つの識別子を生成するステップを含むことを特
    徴とする請求項4記載の方法。
  6. 【請求項6】 前記少なくとも1つの識別子を生成する
    ステップは、 前記商人から受け取られた追加的情報を使用して、前記
    少なくとも1つの識別子を生成するステップを含むこと
    を特徴とする請求項5記載の方法。
  7. 【請求項7】 前記商人から受け取られた前記追加的情
    報は、カウンターを含むことを特徴とする請求項6記載
    の方法。
  8. 【請求項8】 前記カウンターは暗号化されていること
    を特徴とする請求項7記載の方法。
  9. 【請求項9】 前記識別子は、前記商人からパッケージ
    ラベル上で受け取られることを特徴とする請求項1記載
    の方法。
  10. 【請求項10】 前記受け取られた識別子は、記憶され
    た値の第1の部分であり、前記方法は、 前記商人からメッセージおよび第1の暗号化されたメッ
    セージを受け取るステップと、 前記記憶された値の第2の部分を検索するステップと、 第2の暗号化されたメッセージを生成するために、前記
    値の前記第2の部分を使用して前記受け取られたメッセ
    ージを暗号化するステップと、 前記第1の暗号化されたメッセージが、第2の暗号化さ
    れたメッセージと一致するかどうかを決定するステップ
    をさらに含むことを特徴とする請求項1記載の方法。
  11. 【請求項11】 前記第1の暗号化されたメッセージ
    が、前記第2の暗号化されたメッセージと一致する場
    合、前記受け取られたメッセージを有効化するステップ
    をさらに含むことを特徴とする請求項10記載の方法。
  12. 【請求項12】 前記メッセージは、金額を示すことを
    特徴とする請求項11記載の方法。
  13. 【請求項13】 前記同定するステップは、 前記データベースに記憶された情報を使用して少なくと
    も1つの識別子を生成するステップを含むことを特徴と
    する請求項1記載の方法。
  14. 【請求項14】 前記少なくとも1つの識別子を生成す
    るステップは、 前記商人から受け取られた追加的情報を使用して、前記
    少なくとも1つの識別子を生成するステップを含むこと
    を特徴とする請求項13記載の方法。
  15. 【請求項15】 前記商人から受け取られた前記追加的
    情報は、カウンターを含むことを特徴とする請求項14
    記載の方法。
  16. 【請求項16】 前記商人から受け取られた前記追加的
    情報は、ランダム数を含むことを特徴とする請求項14
    記載の方法。
  17. 【請求項17】 商人から受け取られた識別子を読み取
    るための手段と、前記受け取られた識別子に基づいて複
    数のユーザのうちの一人を同定するための手段と、 前記一人のユーザの住所を決定するための手段とを有
    し、 前記複数のユーザの各々は、少なくとも2つの異なる受
    け取られた識別子に基づいて同定され得ることを特徴と
    するシステム。
  18. 【請求項18】 前記識別子を読み取るための手段は、 バーコードスキャナであることを特徴とする請求項17
    記載のシステム。
  19. 【請求項19】 前記同定するための手段は、 前記受け取られた識別子を使用してデータベースルック
    アップを実行するための手段を含むことを特徴とする請
    求項17記載のシステム。
  20. 【請求項20】 前記データベースルックアップが失敗
    した場合に使用するために、 少なくとも1つの識別子を生成するための手段と、 前記受け取られた識別子と前記生成された識別子を比較
    するための手段とをさらに含むことを特徴とする請求項
    19記載のシステム。
  21. 【請求項21】 前記少なくとも1つの識別子を生成す
    るための手段は、 前記データベース中に記憶された情報を使用して前記少
    なくとも1つの識別子を生成するための手段を含むこと
    を特徴とする請求項20記載のシステム。
  22. 【請求項22】 前記少なくとも1つの識別子を生成す
    るための手段は、 前記商人から受け取られた追加的情報を使用して前記少
    なくとも1つの識別子を生成するための手段をさらに含
    むことを特徴とする請求項21記載のシステム。
  23. 【請求項23】 前記商人から受け取られた前記追加的
    情報は、カウンターを含むことを特徴とする請求項22
    記載のシステム。
  24. 【請求項24】 前記カウンターは暗号化されているこ
    とを特徴とする請求項23記載のシステム。
  25. 【請求項25】 前記識別子は、前記商人から、パッケ
    ージラベル上で受け取られることを特徴とする請求項1
    7記載のシステム。
  26. 【請求項26】 前記受け取られた識別子は、記憶され
    た値の第1の部分であり、前記システムは、 前記商人からメッセージおよび第1の暗号化されたメッ
    セージを受け取るための手段と、 前記記憶された値の第2の部分を検索するための手段
    と、 第2の暗号化されたメッセージを生成するために、前記
    値の前記第2の部分を使用して、前記受け取られたメッ
    セージを暗号化するための手段と、 前記第1の暗号化されたメッセージが、前記第2の暗号
    化されたメッセージと一致するかどうかを決定するため
    の手段とをさらに含むことを特徴とする請求項17記載
    のシステム。
  27. 【請求項27】 前記第1の暗号化されたメセージが、
    前記第2の暗号化されたメッセージに一致する場合、前
    記受け取られたメッセージを有効化するための手段をさ
    らに含むことを特徴とする請求項26記載のシステム。
  28. 【請求項28】 前記メッセージが、金額を示すことを
    特徴とする請求項27記載のシステム。
  29. 【請求項29】 前記同定するための手段は、 前記データベース中に記憶された情報を使用して、少な
    くとも1つの識別子を生成するための手段を含むことを
    特徴とする請求項17記載のシステム。
  30. 【請求項30】 前記少なくとも1つの識別子を生成す
    るための手段は、 前記商人から受け取られた追加的情報を使用して、前記
    少なくとも1つの識別子を生成するための手段を含むこ
    とを特徴とする請求項29記載のシステム。
  31. 【請求項31】 前記商人から受け取られた前記追加的
    情報は、カウンターを含むことを特徴とする請求項30
    記載のシステム。
  32. 【請求項32】 前記商人から受け取られた前記追加的
    情報は、ランダム数を含むことを特徴とする請求項30
    記載のシステム。
  33. 【請求項33】 受け取られた識別子を住所と関連づけ
    るために配送業者により使用するためのデータベースで
    あって、各々がデータを記憶するための複数のフィール
    ドを含む複数の記録を含み、前記記録の各々が、少なく
    とも、 1つの固有の識別子および1つの住所を記憶し、 少なくとも2つの記録が、異なる固有の識別子および同
    じ住所を含むことを特徴とするデータベース。
  34. 【請求項34】 前記記録の各々が、少なくとも、 1つのカウンターおよび1つのキーを記憶し、 前記固有の識別子は、前記カウンターおよび前記キーの
    関数であることを特徴とする請求項33記載のデータベ
    ース。
  35. 【請求項35】 前記固有の識別子は、第1の部分およ
    び第2の部分を含むことを特徴とする請求項33記載の
    データベース。
  36. 【請求項36】 受け取られた識別子と住所とを関連づ
    けるために、配送業者により使用するためのデータベー
    スであって、各々が、データを記憶するための複数のフ
    ィールドを含む複数の記録を含み、前記記録の各々は、
    少なくとも、 1つの固有の識別子、 1つのカウンター、 1つのキー、および 1つの住所を記憶し、 前記固有の識別子は、前記カウンターおよび前記キーの
    関数であることを特徴とするデータベース。
  37. 【請求項37】 特定のアドレスは、1つのデータベー
    ス記録中にのみあることを特徴とする請求項36記載の
    データベース。
  38. 【請求項38】 受け取られた識別子が、前記データベ
    ース記録のうちの1つ中に記憶された固有の識別子と一
    致する場合、 前記1つのデータベース記録中の前記カウンターは、イ
    ンクリメントされ、 前記1つのデータベース記録中の前記固有の識別子は、
    更新されることを特徴とする請求項37記載のデータベ
    ース。
  39. 【請求項39】 特定の住所は、少なくとも2つのデー
    タベース記録中にあることを特徴とする請求項36記載
    のデータベース。
  40. 【請求項40】 前記識別子は、第1の部分および第2
    の部分を含むことを特徴とする請求項36記載のデータ
    ベース。
JP2001122699A 2000-04-28 2001-04-20 電子商取引のための方法およびシステムおよびデータベース Pending JP2001312680A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US56153500A 2000-04-28 2000-04-28
US09/561535 2000-04-28

Publications (1)

Publication Number Publication Date
JP2001312680A true JP2001312680A (ja) 2001-11-09

Family

ID=24242368

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001122699A Pending JP2001312680A (ja) 2000-04-28 2001-04-20 電子商取引のための方法およびシステムおよびデータベース

Country Status (3)

Country Link
EP (1) EP1150227A1 (ja)
JP (1) JP2001312680A (ja)
CA (1) CA2339560A1 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002007904A (ja) * 2000-06-06 2002-01-11 Internatl Business Mach Corp <Ibm> 物品配送方法、オンラインショッピング方法、オンラインショッピングシステム、サーバ、販売者サーバ
JP2003296637A (ja) * 2002-04-05 2003-10-17 Ntt Data Corp ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム
US7627499B2 (en) * 1996-11-12 2009-12-01 Syncada Llc Automated transaction processing system and approach
US8392285B2 (en) 1996-11-12 2013-03-05 Syncada Llc Multi-supplier transaction and payment programmed processing approach with at least one supplier
US8396811B1 (en) 1999-02-26 2013-03-12 Syncada Llc Validation approach for auditing a vendor-based transaction
US8560439B2 (en) 2004-06-09 2013-10-15 Syncada Llc Transaction processing with core and distributor processor implementations
US8589268B2 (en) 1996-11-12 2013-11-19 Syncada Llc Financial institution-based transaction processing system and approach
US8650119B2 (en) 2004-06-09 2014-02-11 Syncada Llc Order-resource fulfillment and management system and approach
US8712884B2 (en) 2006-10-06 2014-04-29 Syncada Llc Transaction finance processing system and approach
US8751337B2 (en) 2008-01-25 2014-06-10 Syncada Llc Inventory-based payment processing system and approach
US8762238B2 (en) 2004-06-09 2014-06-24 Syncada Llc Recurring transaction processing system and approach
US8825549B2 (en) 1996-11-12 2014-09-02 Syncada Llc Transaction processing with core and distributor processor implementations

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7197475B1 (en) 1999-06-30 2007-03-27 Catalog City, Inc. Multi-vendor internet commerce system for e-commerce applications and methods therefor
AU2001245807A1 (en) 2000-03-17 2001-10-03 United States Postal Service Methods and systems for linking an electronic address to a physical address of acustomer
CA2442136A1 (en) 2001-03-30 2002-10-10 United Parcel Service Of America, Inc. Electronic shipping system for package pickup and anywhere to anywhere delivery
US7240035B1 (en) * 2001-05-31 2007-07-03 Hall Aluminum Llc Method and apparatus for masking private mailing address information by manipulating delivery transactions
GB2382421A (en) * 2001-11-26 2003-05-28 Bybox Holdings Ltd Collection and delivery system
JP5427825B2 (ja) * 2011-04-19 2014-02-26 株式会社日立製作所 仮名化システム
US20130018759A1 (en) * 2011-07-13 2013-01-17 Ebay Inc. Third party token system for anonymous shipping
DE102012220774B4 (de) 2012-01-09 2022-02-24 Heinz Giesen Verfahren zur Durchführung von Transaktionen
CN106030645B (zh) * 2013-12-31 2021-05-11 丹尼斯·斯通 登记系统和方法
EP3886025A1 (de) * 2020-03-27 2021-09-29 Giesen, Heinz Verfahren zur durchführung von transaktionen

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006200A (en) * 1998-05-22 1999-12-21 International Business Machines Corporation Method of providing an identifier for transactions
CA2335689A1 (en) * 1998-06-16 1999-12-23 Jeffrey Mark Zucker Third party privacy system
ID24712A (id) * 1998-09-04 2000-08-03 Impower Inc Perniagaan secara elektronik dengan belanja anonim dan pengiriman penyuplai anonim

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8589268B2 (en) 1996-11-12 2013-11-19 Syncada Llc Financial institution-based transaction processing system and approach
US7627499B2 (en) * 1996-11-12 2009-12-01 Syncada Llc Automated transaction processing system and approach
US8392285B2 (en) 1996-11-12 2013-03-05 Syncada Llc Multi-supplier transaction and payment programmed processing approach with at least one supplier
US8595099B2 (en) 1996-11-12 2013-11-26 Syncada Llc Financial institution-based transaction processing system and approach
US8825549B2 (en) 1996-11-12 2014-09-02 Syncada Llc Transaction processing with core and distributor processor implementations
US8396811B1 (en) 1999-02-26 2013-03-12 Syncada Llc Validation approach for auditing a vendor-based transaction
JP2002007904A (ja) * 2000-06-06 2002-01-11 Internatl Business Mach Corp <Ibm> 物品配送方法、オンラインショッピング方法、オンラインショッピングシステム、サーバ、販売者サーバ
JP2003296637A (ja) * 2002-04-05 2003-10-17 Ntt Data Corp ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム
US8560439B2 (en) 2004-06-09 2013-10-15 Syncada Llc Transaction processing with core and distributor processor implementations
US8650119B2 (en) 2004-06-09 2014-02-11 Syncada Llc Order-resource fulfillment and management system and approach
US8762238B2 (en) 2004-06-09 2014-06-24 Syncada Llc Recurring transaction processing system and approach
US8712884B2 (en) 2006-10-06 2014-04-29 Syncada Llc Transaction finance processing system and approach
US8751337B2 (en) 2008-01-25 2014-06-10 Syncada Llc Inventory-based payment processing system and approach

Also Published As

Publication number Publication date
EP1150227A1 (en) 2001-10-31
CA2339560A1 (en) 2001-10-28

Similar Documents

Publication Publication Date Title
JP2001312680A (ja) 電子商取引のための方法およびシステムおよびデータベース
US5757917A (en) Computerized payment system for purchasing goods and services on the internet
US7376629B1 (en) Method of and system for effecting anonymous credit card purchases over the internet
US7003501B2 (en) Method for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US5913203A (en) System and method for pseudo cash transactions
US11222338B2 (en) Replacing a fraudulently obtained exchange item
US6394341B1 (en) System and method for collecting financial transaction data
US20040148254A1 (en) Method for performing a secure cash-free payment transaction and a cash-free payment system
US8396810B1 (en) Centralized authorization and fraud-prevention system including virtual wallet for network-based transactions
US20060190412A1 (en) Method and system for preventing fraudulent use of credit cards and credit card information, and for preventing unauthorized access to restricted physical and virtual sites
US20060178994A1 (en) Method and system for private shipping to anonymous users of a computer network
CN101291222B (zh) 店铺装置,购买者装置,购买者身份验证装置,和购买者身份检验装置
CA2776906A1 (en) Secure and efficient payment processing system
JP2003531447A (ja) バーチャル安全のための方法およびシステム
US20210133736A1 (en) Method of electronic payment by means of a Uniform Resource Identifier (URI)
JP2014053020A (ja) 支払処理のため加盟店契約会社に認証データの転送を支援するウェブ端末及びブリッジ
WO2021129384A1 (zh) 基于区块链的对账方法、对账装置及可读存储介质
JP2000020795A (ja) 電子課金口座と対応付けられる可搬型メディア、および電子課金/入金システム
JP2003150885A (ja) 決済システムおよび決済装置
WO2001075744A1 (en) Method of and system for effecting anonymous credit card purchases over the internet
JP2003296637A (ja) ユーザの個人情報を秘匿しつつサプライヤに対して物品又はサービスを要求することができるシステム
TWM565363U (zh) 基於區塊鏈的虛擬貨幣整合系統
US7257554B1 (en) Anonymous purchases while allowing verifiable identities for refunds returned along the paths taken to make the purchases
JP2002150195A (ja) 電子決済システム、電子決済方法
JP2003507824A (ja) 電子商取引を行うための保証システムおよびそれに用いる方法