JP2002245389A - 電子商取引決済の方法およびシステム - Google Patents

電子商取引決済の方法およびシステム

Info

Publication number
JP2002245389A
JP2002245389A JP2001036839A JP2001036839A JP2002245389A JP 2002245389 A JP2002245389 A JP 2002245389A JP 2001036839 A JP2001036839 A JP 2001036839A JP 2001036839 A JP2001036839 A JP 2001036839A JP 2002245389 A JP2002245389 A JP 2002245389A
Authority
JP
Japan
Prior art keywords
user terminal
internet
registered
address
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2001036839A
Other languages
English (en)
Other versions
JP3362353B2 (ja
Inventor
Hironori Ayabe
広則 綾部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2001036839A priority Critical patent/JP3362353B2/ja
Priority to PCT/JP2002/001144 priority patent/WO2002065362A1/ja
Publication of JP2002245389A publication Critical patent/JP2002245389A/ja
Application granted granted Critical
Publication of JP3362353B2 publication Critical patent/JP3362353B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 インターネット上のリアルまたはバーチャ
ルな電子商取引において、クレジットカード番号等の個
人秘匿情報を用いずとも安全かつ簡便にできる決済シス
テムを提供する。 【解決手段】ユーザ端末1−1から公衆網または専用線
1−2を介してインターネット・サービス・プロバイダ
ー(ISP)装置1−3に接続した際、ISP装置1−3から
割当てられるIPアドレスを用いて電子商取引サービス
(ECS)装置1−7に接続してユーザ端末1−1から商
品の注文を行うと、ECS装置1−7は、登録ISPのIPアド
レスデータベース記憶部1−9に照会し、認証されると
ISP装置1−3に対してユーザ認証および課金依頼を送
信する。そこでISP装置1−3は、登録ECSデータベース
記憶部1−4及び登録ユーザーデータベース記憶部1−
5のデータと照合し、その結果をECS装置1−7に送信
することで、ECS装置1−7はユーザ端末1−1に対し
て商品注文確定または商品の販売を行う。そして代金
は、ISP使用料に上乗せすることで、ISPを通じてユーザ
からECSへ回収する。

Description

【発明の詳細な説明】
【0001】発明の詳細な説明を行う前に、まず、本明
細書で使用する用語の概念定義を行う。電子商取引にお
ける電子決済については、取引の形態から、インターネ
ットショッピングなど商品はリアルであるものの、取引
手段がバーチャルな形態と、デジタルコンテンツ配信な
ど商品、取引手段ともバーチャルな形態がある。そこで
本明細書では、主として前者のサービスを行う事業者を
電子商取引サービスプロバイダー(ESP)、後者をコン
テンツ・プロバイダー(CP)という。なお、近年注目さ
れつつあるアプリケーション・サービス・プロバイダー
(ASP)は、いわばCPの発展型という側面をもつもの
の、コンテンツの所有形態の違いやASPには新たにサー
ビスという側面が含まれることから、CPとは区別して考
えることにする。本明細書では、これらESP、CP、ASPら
をまとめて電子商取引サービス(ECS)事業者と呼ぶ。
【0002】
【発明の属する技術分野】本発明は、インターネットを
利用した電子商取引における電子決済認証システムに関
する。
【0003】
【従来の技術】近年、インターネットによる電子商取引
が急激に増加しつつあり、これに伴って、電子決済のた
めにクレジットカード番号等の個人秘匿情報がインター
ネット上で送受信される機会がますます増加しつつあ
る。このようなインターネットによる電子商取引の増加
につれて、安全で迅速かつ簡便な電子商取引のシステム
の構築が要求されている。
【0004】インターネットによる電子商取引を行う
際、ユーザーは商品等の購入を行うためにクレジットカ
ード番号等の個人秘匿情報の送信を要求されることが多
い。ところが、インターネットにおける情報の送受信に
おいては、管理不明な不特定多数のサーバーを経由して
行われるため、秘匿情報が途中で盗用されるという危険
性がある。そこで個人秘匿情報の送信に際して、安全性
の確保のために送信データの暗号化技術や秘匿通信技術
がすでに利用されてはいるものの、現状ではそれらの技
術のみでは安全性が充分であるとはいえない。
【0005】このため、クレジットカード番号等の秘匿
情報の取り扱いについて、たとえば電子商取引サービス
プロバイダーへ予め他の通信手段を用いて登録してお
き、電子商取引サービスの利用時には個人秘匿情報をイ
ンターネット上に送信しない方法がある。
【0006】この方法によれば、クレジットカード番号
等の情報がインターネット上で流されることがないため
安全性は向上するものの、クレジットカード番号の変更
が生じた場合、その旨を各登録先電子商取引サービスプ
ロバイダー側へ送信して通知しなくてはならない。ま
た、複数の電子商取引サービスプロバイダーから商品購
入等を行う場合には、複数の電子商取引サービスプロバ
イダーに個人秘匿情報を登録しなければならず、分散し
て個人秘匿情報が保管されるため、安全性確保の面で好
ましくない。
【0007】そこで、電子商取引サービスプロバイダー
がユーザから直接代金の回収を行うのではなく、インタ
ーネット・サービス・プロバイダーが電子商取引サービ
スプロバイダーの代理人としてユーザから代金を回収す
ることにより、ユーザの個人秘匿情報をインターネット
上に流さないようにする方法がある。
【0008】その一つが米国特許5794221号のイ
ンターネット支払方法である。この従来の電子商取引の
方法について図6を用いて説明する。図6はシステムの
ブロックダイアグラムである。ここで、カスタマー4.
1、4.nおよびベンダー6.1、6.nは電話、CATV
等のアクセス・ネットワーク3に接続しており、インタ
ーネット1に接続されたベンダー5.1、5.nとの通
信は、プロバイダー2を経由して行われることになって
いる。まず、プロバイダー2は、該プロバイダーに加入
の複数のカスタマー4.1、4.nらのインターネット
上での購入に関して、カスタマー4.1、4.nらに代
わってベンダー5.1、5.nまたは6.1、6.nら
に代金支払を行う旨の契約を、カスタマー4.1、4.
nおよびベンダー5.1、5.nまたは6.1、6.n
の双方に対して設定する。次に、プロバイダー2とカス
タマー4.1、4.nらとの間でカスタマーの支払口座
を指定する。また、プロバイダー2とベンダー5.1、
5.nまたは6.1、6.nの間でも送金支払方法を決
める。これにより、例えば、カスタマー4.1がインタ
ーネットを介してベンダー5.1に商品注文を行うと、
プロバイダー2はその取引情報を得て、カスタマー4.
1の指定口座から取引額に相当する代金を引き落とし、
ベンダー5.1に送金する。これにより、インターネッ
ト上に個人秘匿情報を流さずに電子商取引を行うという
方法である。
【0009】ところがこの方法をインターネット上にお
いて利用する場合、インターネット・サービス・プロバ
イダー(図6でいうプロバイダー)と電子商取引サービ
スプロバイダー(図6でいうベンダー)間の通信におい
て、インターネット・サービス・プロバイダーと正規の
契約を結んだ電子商取引サービスプロバイダーと、偽電
子商取引サービスプロバイダーとの区別が見かけ上の判
断のみでは極めて困難である等、安全上の問題を具体的
に解決する手段をもたない、極めて概念的なものであ
る。したがって、インターネット・サービス・プロバイ
ダーおよび電子商取引サービスプロバイダー間の相互認
証を確実なものにするための技術的手段が別途必要であ
る。
【0010】そこで、インターネット上におけるインタ
ーネット・サービス・プロバイダーと電子商取引サービ
スプロバイダー間の信頼性を向上させるために、電子決
済を専門に行う支払用プラットフォームを独立に設置
し、インターネット・サービス・プロバイダーから送ら
れてきたユーザ情報と電子商取引サービスプロバイダー
から送られてきたユーザ端末のIPアドレスを照合するこ
とにより、ユーザ端末と電子商取引サービスプロバイダ
ー間の取引を集中的に管理する方法がある。
【0011】その一つが、米国特許5905736のイ
ンターネット取引の支払方法である。この従来のシステ
ムについて図7を用いて説明する。図7は、ネットワー
ク構成のブロックダイアグラムであり、まず、ユーザ端
末101からインターネット・サービス・プロバイダー
(図7でいうIAP)104に接続すると、IAP104は、
ユーザ情報および該ユーザ端末に対して割当てたIPアド
レス情報を、専用線114または暗号処理等を施したイ
ンターネット網115、116を介して、支払用プラッ
トフォーム108のトランザクション・サーバー109
に送信する。次に、該ユーザ端末から、例えば電子商取
引サービスプロバイダー(図7でいうISP)106にア
クセスすると、ISP106は、該ユーザ端末のIPアドレ
スをトランザクションサーバ109に、専用線117ま
たは暗号処理等を施したインターネット網115、11
6を介して問い合わせることによりユーザの確認を行
い、確認がとれると、ユーザ端末101に対して商品購
入(ダウンロード)を行わせ、取引情報を支払サーバー
111に通知し、予め通知した支払方法により決済を行
う。このようにすることで、インターネット上に個人秘
匿情報を流さず、インターネット・サービス・プロバイ
ダーと電子商取引サービスプロバイダーの相互認証を確
実にする方法である。
【0012】
【発明が解決しようとする課題】ところが、前記米国特
許5905736のインターネット取引の支払方法で
は、支払プラットフォームがインターネット・サービス
・プロバイダーおよび電子商取引サービスプロバイダー
とは独立に設置されているため、インターネット・サー
ビス・プロバイダーから支払プラットフォームに対して
ユーザID、ユーザ使用のIPアドレス等、個人秘匿情報に
関わる内容を送信せざるを得ない。それ故に、安全性の
確保のためには、専用線を介するか、もしくは暗号化等
によるインターネット通信網を介するかのいずれかの方
法をとらざるを得ない。
【0013】本発明は上述のような欠点に鑑みてなされ
たものであり、インターネットによる電子商取引におい
て、クレジットカード番号等の個人秘匿情報を用いずと
も安全、迅速且つ簡便に電子商取引を行うことができる
電子商取引システムを提供することを目的とする。
【0014】
【課題を解決するための手段】本発明の電子商取引シス
テムは、登録ユーザーデータベース記憶部および登録EC
Sデータベース記憶部をもつインターネットサービスプ
ロバイダー(ISP)に登録のユーザー端末から、電子商
取引サービス(ECS)装置にTCP/IP(Transmission Contr
ol Protocol/ Internet Protocol)プロトコルをベース
とするインターネット通信網を介して接続し、WWW画面
の内容をもとに商品購入を行った際、該ユーザ端末がIS
P装置に接続時に、該ISP装置が保有する一連のIP(Inte
rnet Protocol)アドレス群より該ユーザ端末に対して
動的に振り分けられた重複のない単一のIPアドレスをも
とに、前記ECS装置は前記ユーザー端末が登録しているI
SP装置を特定し、該ISP装置によって登録ユーザ端末の
認証が確定した場合、前記ユーザ端末に商品購入の許可
を与え、該ユーザ端末による商品購入確定後、前記ECS
事業者は前記ISPを通じて前記ユーザーから料金徴収を
行うことを特徴とする。
【0015】また、ECS装置からISP装置へのユーザー認
証依頼は、ECS装置からISP装置に対して商品購入希望者
のIPアドレスを通知し、ISP装置はダイヤルアップ接続
等の開始後にISP装置が割当てた動的IPアドレスを使用
中のユーザ端末および該IPアドレス使用者の接続先URL
(Uniform Resource Locator)に関する記録(ログ)を
もとに登録ユーザーであるか判断することによって認証
手続きを行うことを特徴とする。
【0016】
【発明の実施の形態】図1は本発明の電子商取引決済シ
ステムのブロック図である。ここで、図1に示すECS事
業者の部分には、ESP、CP、ASPのいずれかが該当する。
1−1はユーザー端末、1−2はISDN、アナログ電話
網、携帯電話網、PHS(Personal Handyphone System)
網等の公衆網またはインターネット通信網には直接的に
繋がりを持たないクローズドな専用回線、1−3はIPア
ドレスを動的に割当てる手段をもつインターネット・サ
ービス・プロバイダー(ISP)装置、1−4は登録ECSデ
ータベース記憶部、1−5は登録ユーザーデータベース
記憶部、1−6はインターネット通信網、1−7は電子
商取引サービス(ECS)装置、1−8はログデータ記憶
部、1−9は登録ISPのアドレスデータベース記憶部で
ある。なお、登録ECSデータベース記憶部1−4と同様
の手段は、ISP以外の機関、例えばJPNIC(JapanNetwork
Information Center)またはNIC(Network Informatio
n Center)等外部の機関に設置し利用することも可能で
ある。
【0017】ユーザー端末1−1は、パーソナルコンピ
ュータ等の情報処理装置のほか、携帯情報端末等、移動
体通信設備によっても構成される。
【0018】ユーザ端末1−1とISP装置を繋ぐ通信網
1−2は、ISDN、アナログ電話網、携帯電話網、PHS(P
ersonal Handyphone System)網等の公衆網が一般的で
あるが、CATV等、インターネット通信網には直接的に繋
がりを持たないクローズドな専用線でもよい。なお、こ
れらの通信網は、有線方式のみならず無線方式を利用す
ることもできる。
【0019】ISP装置1−3は、公衆網または専用線を
介したユーザ端末から接続要求を受けると、登録ユーザ
ーデータベース記憶部1−5を検索し、登録ユーザの確
認を行い、登録ユーザであれば該ユーザ端末に対してIP
アドレスを動的に割当てると同時に割当てIPアドレス、
ユーザー名、接続開始(終了)時刻及び該ユーザ端末の
接続先URLを監視することによって動的IPアドレスの割
当て状況記録の作成し、登録ユーザーデータベース記憶
部1−5に送信する手段を有する。
【0020】また、ISP装置1−3は、ECS装置1−7か
らのIPアドレス使用ユーザ端末確認依頼を受信すると、
登録ECSデータベース記憶部1−4を検索、登録ECS事業
者かの確認を行い、その結果をECS装置1−7に通知
し、さらに登録ユーザーデータベース記憶部1−5に照
会することにより、動的IPアドレスの割当て状況記録を
検索し、該IPアドレス割当ての登録ユーザであるかを確
認し、認証結果を該ECS装置1−7に通知する手段を有
する。
【0021】さらにISP装置1−3は、該ECS装置から商
品購入に関する課金依頼に対して、登録ECS事業者の認
証およびユーザ認証の手続き、およびECS装置とユーザ
端末の間で商品購入手続き完了後、ECS装置から取引明
細書を受信すると、それを登録ユーザーデータベース記
憶部1−5に送信、記録させ、同時にユーザ端末に対し
て取引明細書の発行を行う手段を有する。
【0022】登録ユーザーデータベース記憶部1−5
は、割当てIPアドレス、ユーザー名、接続開始(終了)
時刻及び該ユーザ端末の接続先URLからなる動的IPアド
レスの割当て状況記録を記憶するとともに、ユーザ端末
および登録ECS装置間で何らかの電子商品取引があった
場合には、上記データに加えて商品名および金額からな
る取引明細データも記録する手段を持つ。
【0023】ECS装置1−7は、インターネット上で商
品購入のためのウェブページ(ホームページ)を提供す
るとともに、インターネット通信網を通じてTCP/IPプロ
トコルによって接続する不特定多数のユーザ端末に対し
て、接続時のIPアドレス、接続開始時刻、接続終了時
刻、トランザクションの内容等を監視し、それらデータ
をログデータ記憶部1−8に送信し、接続ユーザ端末か
ら電子商取引のための注文データを受信すると、登録IS
PのIPアドレスデータベース記憶部1−9を検索し、該
接続ユーザ端末のIPアドレスが存在するか否かをチェッ
クし、該接続ユーザ端末のIPアドレスが存在するのであ
れば、該接続ユーザ端末のIPアドレスに該当するISP装
置に対して、該IPアドレス利用ユーザ端末に関する認証
・課金依頼を通知する手段を有する。
【0024】またECS装置1−7は、ISP装置からの登録
ESPに関する認証結果および該ユーザ端末に関する認証
結果を受信すると、それらの結果をユーザ端末に送信
し、ユーザ端末から商品購入の意志の確認を受け取ると
商品購入の手続きを行い、手続き終了後、取引明細の発
行を行う手段を有する。なお、商品購入の具体的手続き
については、後述する。
【0025】登録ISPのIPアドレスデータベース記憶部
1−9は、取引・契約関係を結んだISP(登録ISP)が会
員ユーザ端末に対して割当てるために保有する一連のIP
アドレス群のデータを記憶する。IPアドレスデータベー
ス記憶部1−9のこの手段により、ECS装置1−7は、
登録ISP装置が保有するIPアドレス群の中に該ユーザ端
末のIPアドレスが含まれるか否かを検索し、登録ISPで
あれば該ISPの名称等のデータを得ることが可能とな
る。近年、代理サーバと呼ばれるローカルなネットワー
クとインターネットとの間に設置され、セキュリティ機
能やキャッシュ機能など、さまざまなアクセス制御を行
う手段を持ったサーバが設置されることが多いが、この
代理サーバの、特にセキュリティ機能を悪用して、ISP
装置割当ての発信元IPアドレスをECS装置に通知しない
ユーザ端末の接続を回避することにつながる。
【0026】本発明はさまざまな実施形態で実現可能で
あるが、まずECS事業者がESPである場合の実施例につい
て説明する。
【0027】(第1実施例)図2は、ユーザ端末1−1
とISP装置、ESPの各機器間の情報の流れを示すシーケン
スチャートであり、図3は、システム全体の処理手順を
示すフローチャートである。以下、図1を用いながら図
2と図3をまとめて説明する。
【0028】先ずユーザ端末1−1から、公衆網または
専用線1−2を介してISP装置1−3に接続要求(2−
1、S301)を行う。ISP装置1−3は、ユーザ端末から
の接続要求を受けると、登録ユーザーデータベース記憶
部1−5に記憶されている登録ユーザデータベースに照
会し(2−2、S302)、登録ユーザであるかの確認を行
う(2−3、S302)。ここで、登録ユーザであることが
確認されると、ISP装置2−3は、会員ユーザ端末に対
して割当てるために保有する一連のIPアドレス群のデー
タの中から、該ユーザ端末に対して付与するIPアドレス
の番号、ユーザ名、該IPアドレス割当て開始時刻、該ユ
ーザ端末接続先URLの監視を開始し、そのデータを登録
ユーザーデータベース記憶部1−5に送信し記録させる
(2−4)。同時に、該IPアドレスを該ユーザ端末に対
して付与し(2−5、S303)、該ユーザ端末にインター
ネット網へのTCP/IP接続を許可する(2−6、S304)。
インターネット網への接続が許可された該ユーザ端末
は、ウェブページの閲覧等によりESPの提供するECS装置
1−7に接続する(2−6、S305)。
【0029】該ユーザ端末からのTCP/IP接続の要求を受
けたESPのECS装置1−7は、該ユーザ端末の接続時刻、
IPアドレスの監視を開始し、逐次そのデータをログデー
タ記憶部1−8に記録させる(2−7、S306)と同時
に、ウェブページ等により該ユーザ端末に対して商品購
入画面の表示を行う(2−8、S307)。そして該ユーザ
は、商品購入画面に希望する商品があった場合は、画面
上に表示された商品購入希望ボタンをクリックし、ESP
に対して商品購入希望要求を送信する(2−9、S30
8)。
【0030】ECS装置1−7は、該ユーザ端末から商品
購入希望要求を受信すると、監視・記録中の該ユーザ端
末のIPアドレスを登録ISPアドレスデータベース記憶部
1−9に照会し(2−10、S309)、登録ISPのアドレ
ス群のIPアドレスに該当するかを確認する(2−11、
S309)。照会の結果、登録ISPのアドレス群のIPアドレ
スに該当するのであれば、該ユーザ端末に対してユーザ
情報入力画面を表示する(2−12、S310)。なお、S3
09ないしは2−11の確認の結果、登録ISPのアドレス
群のIPアドレスに該当しない場合は、該ユーザ端末に対
して登録ISPではない旨を表示後、S305に示すESPサーバ
へのアクセス、すなわちESPのトップページへと戻るこ
とになる。
【0031】次に、該ユーザは、ユーザ情報入力画面に
てユーザー情報を入力し(S311)、ECS装置1−7へ送
信する(2−12)。ECS装置1−7は、ユーザ端末か
らユーザ情報を受信すると、ISP装置1−3に対して、
ユーザ認証および購入希望商品の金額を明示した課金依
頼を送信する(2−13、S312)。なお、ユーザ情報と
して送信される情報は、クレジットカード番号等、高度
なセキュリティが必要とされる個人秘匿情報ではなく、
例えばメールアドレスないしはメールアカウントなど少
なくとも1つのさほど高いセキュリティが要求されない
ユーザ情報を送信することが好ましい。ただし、このユ
ーザ情報の入力の段階がなくとも、本発明の電子商取引
決済システムの手段には何ら影響を与えないので省略す
ることも可能である。
【0032】ISP装置1−3は、ECS装置1−7からユー
ザ認証および購入希望商品の金額を明示した課金依頼を
受信すると、まず、登録ESPデータベース記憶部(図1
における登録ECSデータベース記憶部1−4)から登録E
SPであるかの検索を実施し(2−14、S313)、確認の
結果(2−15)をECS装置1−7へ送信する(2−1
6)。ここで、登録ESPであることが確認されると、次
に登録ユーザーデータベース記憶部1−5の、動的IPア
ドレスの割当て状況記録から該IPアドレスを使用するユ
ーザを特定し、接続開始時刻とサービス状態、接続先UR
L、ESPから受信したユーザ情報との照合を行い(2−1
7、S314)、ECS装置1−3に通知する(2−18)。
そして、ISP装置1−3は、ユーザ認証の結果をECS装置
1−7へ送信する(2−19)。なお、ECS装置1−7
は、登録ESPでないと確認された場合は、登録ESPでない
旨を、またユーザ認証におけるいずれかのデータの照合
結果に一致が認められない場合は、ユーザ認証不可の旨
をそれぞれ該ユーザ端末に対して表示し(2−20)、
該ユーザ端末はS305に示すESPサーバへのアクセス、す
なわちESPのトップページへと戻ることになる。
【0033】さて、ECS装置1−7は、ISP装置による登
録ESP、ユーザ認証が確定した旨を受信すると(2−1
9)、該ユーザ端末に対してESPおよびISP間の相互認証
の確定、ユーザ認証の確定、および購入品目・金額・個
数に関する確認情報をウェブページ上に表示する等の方
法によって送信し、購入の意志確認を促す(2−20、
S315)。ここで、ECS装置1−7は、該ユーザ端末から
商品購入の確認通知を受信すると(2−21、S315)、
購入日時・購入品目・金額・個数等の情報を有する取引
明細書を画面表示させる(2−22、S316)と同時に、
取引明細書のデータをISP装置1−3に送信する。な
お、S315において該ユーザ端末により商品購入がキャン
セルされた場合には、該ユーザ端末はS307に示す商品購
入画面へと戻ることになる。また、ESPからユーザ端末
への取引明細書の発行は、ウェブ上の画面表示に加え
て、電子メールないしは郵送による方法であってもよ
い。
【0034】上記の商品購入ステップ終了後、ECS装置
1−7は、ユーザ端末からESPに対してTCP/IP接続終了
要求を受信すると、該ユーザ端末の接続時刻、IPアドレ
スの監視およびそれらのログデータ記憶部1−8への記
録を停止する(2−25、S317)。終了しない場合は、
ユーザ端末はS307に示す商品購入画面へと戻ることにな
る。さらに、ISP装置1−3は、ユーザ端末からログア
ウト・切断要求を受信すると、図2の2−4から開始し
ている該ユーザ端末に対して付与するIPアドレスの番
号、ユーザ名、該IPアドレス割当て開始時刻、該ユーザ
端末接続先URLの監視を停止し、同時にそれらのデータ
の登録ユーザーデータベース記憶部1−5への記録も停
止する(2−28、S318)。ここで、ログアウト・切断
しない場合は、ユーザ端末はS304に示すインターネット
接続状態へと戻ることになる。
【0035】(第2実施例)次に、ECS事業者がCPの場
合である場合の第2実施例について説明する。図4は、
ユーザ端末1−1とISP装置、CPの各機器間の情報の流
れを示すシーケンスチャートであり、図5はシステム全
体の処理手順を示すフローチャートである。以下、図1
を用いながら図4と図5をまとめて説明する。ただし、
図4の4−1から4−21に至るシーケンスおよび図5
のS501からS514に至るステップについては、それぞれ図
2の2−1から2−21に至るシーケンス、図3のS301
からS314に至るステップと同一であるため、これらの部
分については説明を省略し、図4では4−22以降のシ
ーケンス、図5ではS515以降のステップについて説明を
行う。
【0036】さて、該ユーザ端末は、CPのECS装置1−
7からCPおよびISP間の相互認証の確定、ユーザ認証の
確定、および購入品目・金額・個数に関する確認情報を
ウェブページ上の表示等の方法によって受信する(4−
20)。そして、商品購入の意志があればその旨を同じ
くウェブページ上の商品購入確認ボタンをクリックする
ことによって通知する(4−21、S515)。ここで、該
ユーザ端末から商品購入を行わない旨をECS装置1−7
へ送信した場合は、S507に示す商品購入画面へと戻るこ
とになる。なお、ここでいう商品とは、例えばソフトウ
ェア等のバーチャルな商品であり、したがって商品購入
とは、CPのECS装置1−7からユーザ端末1−1へのダ
ウンロードのことをいう。
【0037】次にECS装置1−7は、該ユーザ端末から
商品購入の確認通知を受信すると(4−21、S515)、
商品のダウンロードを開始させる(4−22、S516)。
そして、ダウンロードが終了し、ECS装置1−7は、ユ
ーザ端末1−1からダウンロード終了の通知を受信する
と(4−23)、ユーザ端末1−1に対して購入日時・
購入品目・金額・個数等の情報を有する取引明細書を画
面表示させる(4−24)とともに、ISP装置1−3に
対しても取引明細書のデータを送信する。なお、ESPか
らユーザへの取引明細書の発行は、ESPの場合と同様
に、ウェブ上の画面表示に加えて、電子メールないしは
郵送による方法であってもよい。
【0038】上記に示す商品購入のステップ終了後の過
程、すなわち図4における4−25から4−30に至る
シーケンス、および図5におけるS517から終了に至るス
テップについては、それぞれ図2および図3と同一であ
るため説明を省略する。
【0039】以上のように、ISP装置1−3からユーザ
端末1−1に割当てられるIPアドレスをもとに、ECS装
置1−7は登録ISPのIPアドレスデータベース記憶部1
−9を検索してISP装置の特定を行い、該ISP装置に課金
依頼を行うことが可能となる。この際、ECS装置1−7
に付随するログデータ記憶部1−8にユーザ端末1−1
からECS装置1−7に対して行われるトランザクション
内容等を逐次記録・保存し、またISP装置1−3にあっ
ても付随する登録ユーザーデータベース記憶部1−5に
ユーザ端末1−1の接続先等を逐次記録・保存すること
によりユーザ端末1−1による取引内容の信頼性を向上
させることが可能となる。
【0040】なお、上記実施形態は、1回限りの商品販
売のみならず、ECS事業者がASPのような、同一のECS装
置1−7をユーザ端末1−1が複数回頻繁に利用する場
合にも適用可能である。
【0041】
【発明の効果】以上説明したように、本発明によれば、
商品売買に関する秘匿性の低い情報の送受信について
は、公開情報であるIPアドレスを用いることによって、
インターネット上で個人秘匿情報を全く送受信せず電子
商取引決済を可能とする効果がある。
【0042】第2に、例えばISPが会員ユーザのみに提供
するISP専用回線内のクローズドなショッピングモール
でなくとも、広くインターネット上で安全かつ簡便にシ
ョッピングモールを開くことを可能とする効果がある。
【0043】第3に、ISPがもつECS事業者の代金回収手
段を利用することにより、例えば海外のECS事業者と国
内のISPの取引データから、関税処置が簡便に行えるこ
とになり、貿易統計には現れない取引の軽減につながる
という効果がある。
【図面の簡単な説明】
【図1】本発明の電子商取引決済システムのブロック図
である。
【図2】本発明の第1実施例におけるユーザ端末とIS
P、ESP各機器間の情報の流れを示すシーケンスチャート
である。
【図3】本発明の第1実施例におけるシステム全体の処
理手順を示すフローチャートである。
【図4】本発明の第2実施例におけるユーザ端末とIS
P、CP各機器間の情報の流れを示すシーケンスチャート
である。
【図5】本発明の第2実施例におけるシステム全体の処
理手順を示すフローチャートである。
【図6】従来のインターネット支払方法のブロック図で
ある。
【図7】従来のインターネット取引の支払方法のシステ
ムのブロックダイアグラムである。
【符号の説明】
1−1 ユーザ端末 1−2 公衆網または専用線 1−3 ISP装置 1−4 登録ECSデータベース記憶部 1−5 登録ユーザーデータベース記憶部 1−6 インターネット通信網 1−7 ECS装置 1−8 ログデータ記憶部 1−9 登録ISPのIPアドレスデータベース記憶部
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成13年8月24日(2001.8.2
4)
【手続補正1】
【補正対象書類名】明細書
【補正対象項目名】特許請求の範囲
【補正方法】変更
【補正内容】
【特許請求の範囲】
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】発明の詳細な説明
【補正方法】変更
【補正内容】
【発明の詳細な説明】
【0001】発明の詳細な説明を行う前に、まず、本明
細書で使用する用語の概念定義を行う。電子商取引にお
ける電子決済については、取引の形態から、インターネ
ットショッピングなど商品はリアルであるものの、取引
手段がバーチャルな形態と、デジタルコンテンツ配信な
ど商品、取引手段ともバーチャルな形態がある。そこで
本明細書では、主として前者のサービスを行う事業者を
電子商取引サービスプロバイダー(ESP)、後者をコン
テンツ・プロバイダー(CP)という。なお、近年注目さ
れつつあるアプリケーション・サービス・プロバイダー
(ASP)は、いわばCPの発展型という側面をもつもの
の、コンテンツの所有形態の違いやASPには新たにサー
ビスという側面が含まれることから、CPとは区別して考
えることにする。本明細書では、これらESP、CP、ASPら
をまとめて電子商取引サービス(ECS)事業者と呼ぶ。
【0002】
【発明の属する技術分野】本発明は、インターネットを
利用した電子商取引における電子決済認証システムに関
する。
【0003】
【従来の技術】近年、インターネットによる電子商取引
が急激に増加しつつあり、これに伴って、電子決済のた
めにクレジットカード番号等の個人秘匿情報がインター
ネット上で送受信される機会がますます増加しつつあ
る。このようなインターネットによる電子商取引の増加
につれて、安全で迅速かつ簡便な電子商取引のシステム
の構築が要求されている。
【0004】インターネットによる電子商取引を行う
際、ユーザは商品等の購入を行うためにクレジットカー
ド番号等の個人秘匿情報の送信を要求されることが多
い。ところが、インターネットにおける情報の送受信に
おいては、管理不明な不特定多数のサーバーを経由して
行われるため、秘匿情報が途中で盗用されるという危険
性がある。そこで個人秘匿情報の送信に際して、安全性
の確保のために送信データの暗号化技術や秘匿通信技術
がすでに利用されてはいるものの、現状ではそれらの技
術のみでは安全性が充分であるとはいえない。
【0005】このため、クレジットカード番号等の秘匿
情報の取り扱いについて、たとえば電子商取引サービス
プロバイダーへ予め他の通信手段を用いて登録してお
き、電子商取引サービスの利用時には個人秘匿情報をイ
ンターネット上に送信しない方法がある。
【0006】この方法によれば、クレジットカード番号
等の情報がインターネット上で流されることがないため
安全性は向上するものの、クレジットカード番号の変更
が生じた場合、その旨を各登録先電子商取引サービスプ
ロバイダー側へ送信して通知しなくてはならない。ま
た、複数の電子商取引サービスプロバイダーから商品購
入等を行う場合には、複数の電子商取引サービスプロバ
イダーに個人秘匿情報を登録しなければならず、分散し
て個人秘匿情報が保管されるため、安全性確保の面で好
ましくない。
【0007】そこで、電子商取引サービスプロバイダー
がユーザから直接代金の回収を行うのではなく、インタ
ーネット・サービス・プロバイダーが電子商取引サービ
スプロバイダーの代理人としてユーザから代金を回収す
ることにより、ユーザの個人秘匿情報をインターネット
上に流さないようにする方法がある。
【0008】その一つが米国特許5794221号のイ
ンターネット支払方法である。この従来の電子商取引の
方法について図6を用いて説明する。図6はシステムの
ブロックダイアグラムである。ここで、カスタマー4.
1、4.nおよびベンダー6.1、6.nは電話、CATV
等のアクセス・ネットワーク3に接続しており、インタ
ーネット1に接続されたベンダー5.1、5.nとの通
信は、プロバイダー2を経由して行われることになって
いる。まず、プロバイダー2は、該プロバイダーに加入
の複数のカスタマー4.1、4.nらのインターネット
上での購入に関して、カスタマー4.1、4.nらに代
わってベンダー5.1、5.nまたは6.1、6.nら
に代金支払を行う旨の契約を、カスタマー4.1、4.
nおよびベンダー5.1、5.nまたは6.1、6.n
の双方に対して設定する。次に、プロバイダー2とカス
タマー4.1、4.nらとの間でカスタマーの支払口座
を指定する。また、プロバイダー2とベンダー5.1、
5.nまたは6.1、6.nの間でも送金支払方法を決
める。これにより、例えば、カスタマー4.1がインタ
ーネットを介してベンダー5.1に商品注文を行うと、
プロバイダー2はその取引情報を得て、カスタマー4.
1の指定口座から取引額に相当する代金を引き落とし、
ベンダー5.1に送金する。これにより、インターネッ
ト上に個人秘匿情報を流さずに電子商取引を行うという
方法である。
【0009】ところがこの方法をインターネット上にお
いて利用する場合、インターネット・サービス・プロバ
イダー(図6でいうプロバイダー)と電子商取引サービ
スプロバイダー(図6でいうベンダー)間の通信におい
て、インターネット・サービス・プロバイダーと正規の
契約を結んだ電子商取引サービスプロバイダーと、偽電
子商取引サービスプロバイダーとの区別が見かけ上の判
断のみでは極めて困難である等、安全上の問題を具体的
に解決する手段をもたない、極めて概念的なものであ
る。したがって、インターネット・サービス・プロバイ
ダーおよび電子商取引サービスプロバイダー間の相互認
証を確実なものにするための技術的手段が別途必要であ
る。
【0010】そこで、インターネット上におけるインタ
ーネット・サービス・プロバイダーと電子商取引サービ
スプロバイダー間の信頼性を向上させるために、電子決
済を専門に行う支払用プラットフォームを独立に設置
し、インターネット・サービス・プロバイダーから送ら
れてきたユーザ情報と電子商取引サービスプロバイダー
から送られてきたユーザ端末のIPアドレスを照合するこ
とにより、ユーザ端末と電子商取引サービスプロバイダ
ー間の取引を集中的に管理する方法がある。
【0011】その一つが、米国特許5905736のイ
ンターネット取引の支払方法である。この従来のシステ
ムについて図7を用いて説明する。図7は、ネットワー
ク構成のブロックダイアグラムであり、まず、ユーザ端
末101からインターネット・サービス・プロバイダー
(図7でいうIAP)104に接続すると、IAP104は、
ユーザ情報および該ユーザ端末に対して割当てたIPアド
レス情報を、専用線114または暗号処理等を施したイ
ンターネット網115、116を介して、支払用プラッ
トフォーム108のトランザクション・サーバー109
に送信する。次に、該ユーザ端末から、例えば電子商取
引サービスプロバイダー(図7でいうISP)106にア
クセスすると、ISP106は、該ユーザ端末のIPアドレ
スをトランザクション・サーバー109に、専用線11
7または暗号処理等を施したインターネット網115、
116を介して問い合わせることによりユーザの確認を
行い、確認がとれると、ユーザ端末101に対して商品
購入(ダウンロード)を行わせ、取引情報を支払サーバ
ー111に通知し、予め通知した支払方法により決済を
行う。このようにすることで、インターネット上に個人
秘匿情報を流さず、インターネット・サービス・プロバ
イダーと電子商取引サービスプロバイダーの相互認証を
確実にする方法である。
【0012】
【発明が解決しようとする課題】ところが、前記米国特
許5905736のインターネット取引の支払方法で
は、支払プラットフォームがインターネット・サービス
・プロバイダーおよび電子商取引サービスプロバイダー
とは独立に設置されているため、インターネット・サー
ビス・プロバイダーから支払プラットフォームに対して
ユーザID、ユーザ使用のIPアドレス等、個人秘匿情報に
関わる内容を送信せざるを得ない。それ故に、安全性の
確保のためには、専用線を介するか、もしくは暗号化等
によるインターネット通信網を介するかのいずれかの方
法をとらざるを得ない。
【0013】本発明は上述のような欠点に鑑みてなされ
たものであり、インターネットによる電子商取引におい
て、クレジットカード番号等の個人秘匿情報を用いずと
も安全、迅速且つ簡便に電子商取引を行うことができる
電子商取引システムを提供することを目的とする。
【0014】
【課題を解決するための手段】本発明の電子商取引シス
テムは、登録ユーザーデータベース記憶部および登録EC
Sデータベース記憶部をもつインターネット・サービス
・プロバイダー(ISP)に登録のユーザ端末から、電子
商取引サービス(ECS)装置にTCP/IP(TransmissionCont
rol Protocol/ Internet Protocol)プロトコルをベース
とするインターネット通信網を介して接続し、WWW画面
の内容をもとに商品購入を行った際、該ユーザ端末がIS
P装置に接続時に、該ISP装置が保有する一連のIP(Inte
rnet Protocol)アドレス群より該ユーザ端末に対して
動的に振り分けられた重複のない単一のIPアドレスをも
とに、前記ECS装置は前記ユーザ端末が登録しているISP
装置を特定し、該ISP装置によって登録ユーザ端末の認
証が確定した場合、前記ユーザ端末に商品購入の許可を
与え、該ユーザ端末による商品購入確定後、前記ECS事
業者は前記ISPを通じて前記ユーザから料金徴収を行う
ことを特徴とする。
【0015】また、ECS装置からISP装置へのユーザ認証
依頼は、ECS装置からISP装置に対して商品購入希望者の
IPアドレスを通知し、ISP装置はダイヤルアップ接続等
の開始後にISP装置が割当てた動的IPアドレスを使用中
のユーザ端末および該IPアドレス使用者の接続先URL(U
niform Resource Locator)に関する記録(ログ)をも
とに登録ユーザであるか判断することによって認証手続
きを行うことを特徴とする。
【0016】
【発明の実施の形態】図1は本発明の電子商取引決済シ
ステムのブロック図である。ここで、図1に示すECS事
業者の部分には、ESP、CP、ASPのいずれかが該当する。
1−1はユーザ端末、1−2はISDN、アナログ電話網、
携帯電話網、PHS(Personal HandyphoneSystem)網等の
公衆網またはインターネット通信網には直接的に繋がり
を持たないクローズドな専用回線、1−3はIPアドレス
を動的に割当てる手段をもつインターネット・サービス
・プロバイダー(ISP)装置、1−4は登録ECSデータベ
ース記憶部、1−5は登録ユーザーデータベース記憶
部、1−6はインターネット通信網、1−7は電子商取
引サービス(ECS)装置、1−8はログデータ記憶部、
1−9は登録ISPのアドレスデータベース記憶部であ
る。なお、登録ECSデータベース記憶部1−4と同様の
手段は、ISP以外の機関、例えばJPNIC(Japan Network
Information Center)またはNIC(Network Information
Center)等外部の機関に設置し利用することも可能で
ある。
【0017】ユーザ端末1−1は、パーソナルコンピュ
ータ等の情報処理装置のほか、携帯情報端末等、移動体
通信設備によっても構成される。
【0018】ユーザ端末1−1とISP装置を繋ぐ通信網
1−2は、ISDN、アナログ電話網、携帯電話網、PHS(P
ersonal Handyphone System)網等の公衆網が一般的で
あるが、CATV等、インターネット通信網には直接的に繋
がりを持たないクローズドな専用線でもよい。なお、こ
れらの通信網は、有線方式のみならず無線方式を利用す
ることもできる。
【0019】ISP装置1−3は、公衆網または専用線を
介したユーザ端末1−1から接続要求を受けると、登録
ユーザーデータベース記憶部1−5を検索し、登録ユー
ザの確認を行い、登録ユーザであれば該ユーザ端末1−
に対してIPアドレスを動的に割当てると同時に割当て
IPアドレス、ユーザ名、接続開始(終了)時刻及び該
ーザ端末1−1の接続先URLを監視することによって動
的IPアドレスの割当て状況記録の作成し、登録ユーザー
データベース記憶部1−5に送信する手段を有する。
【0020】また、ISP装置1−3は、ECS装置1−7か
らのIPアドレス使用ユーザ端末1−1確認依頼を受信す
ると、登録ECSデータベース記憶部1−4を検索、登録E
CS事業者かの確認を行い、その結果をECS装置1−7に
通知し、さらに登録ユーザーデータベース記憶部1−5
に照会することにより、動的IPアドレスの割当て状況記
録を検索し、該IPアドレス割当ての登録ユーザであるか
を確認し、認証結果を該ECS装置1−7に通知する手段
を有する。
【0021】さらにISP装置1−3は、該ECS装置から商
品購入に関する課金依頼に対して、登録ECS事業者の認
証およびユーザ認証の手続き、およびECS装置とユーザ
端末1−1の間で商品購入手続き完了後、ECS装置から
取引明細書を受信すると、それを登録ユーザーデータベ
ース記憶部1−5に送信、記録させ、同時にユーザ端末
1−1に対して取引明細書の発行を行う手段を有する。
【0022】登録ユーザーデータベース記憶部1−5
は、割当てIPアドレス、ユーザ名、接続開始(終了)時
刻及び該ユーザ端末1−1の接続先URLからなる動的IP
アドレスの割当て状況記録を記憶するとともに、ユーザ
端末1−1および登録ECS装置間で何らかの電子商品取
引があった場合には、上記データに加えて商品名および
金額からなる取引明細データも記録する手段を持つ。
【0023】ECS装置1−7は、インターネット上で商
品購入のためのウェブページ(ホームページ)を提供す
るとともに、インターネット通信網を通じてTCP/IPプロ
トコルによって接続する不特定多数のユーザ端末に対し
て、接続時のIPアドレス、接続開始時刻、接続終了時
刻、トランザクションの内容等を監視し、それらデータ
をログデータ記憶部1−8に送信し、接続ユーザ端末1
−1から電子商取引のための注文データを受信すると、
登録ISPのIPアドレスデータベース記憶部1−9を検索
し、該接続ユーザ端末1−1のIPアドレスが存在するか
否かをチェックし、該接続ユーザ端末1−1のIPアドレ
スが存在するのであれば、該接続ユーザ端末1−1のIP
アドレスに該当するISP装置に対して、該IPアドレス利
ユーザ端末1−1に関する認証・課金依頼を通知する
手段を有する。
【0024】またECS装置1−7は、ISP装置からの登録
ESPに関する認証結果および該ユーザ端末1−1に関す
る認証結果を受信すると、それらの結果をユーザ端末1
−1に送信し、ユーザ端末1−1から商品購入の意志の
確認を受け取ると商品購入の手続きを行い、手続き終了
後、取引明細の発行を行う手段を有する。なお、商品購
入の具体的手続きについては、後述する。
【0025】登録ISPのIPアドレスデータベース記憶部
1−9は、取引・契約関係を結んだISP(登録ISP)が会
ユーザ端末1−1に対して割当てるために保有する一
連のIPアドレス群のデータを記憶する。IPアドレスデー
タベース記憶部1−9のこの手段により、ECS装置1−
7は、登録ISP装置が保有するIPアドレス群の中に該
ーザ端末1−1のIPアドレスが含まれるか否かを検索
し、登録ISPであれば該ISPの名称等のデータを得ること
が可能となる。近年、代理サーバーと呼ばれるローカル
なネットワークとインターネットとの間に設置され、セ
キュリティ機能やキャッシュ機能など、さまざまなアク
セス制御を行う手段を持ったサーバーが設置されること
が多いが、この代理サーバーの、特にセキュリティ機能
を悪用して、ISP装置割当ての発信元IPアドレスをECS装
置1−7に通知しないユーザ端末の接続を回避すること
につながる。
【0026】本発明はさまざまな実施形態で実現可能で
あるが、まずECS事業者がESPである場合の実施例につい
て説明する。
【0027】(第1実施例)図2は、ユーザ端末1−1
とISP装置、ESPの各機器間の情報の流れを示すシーケン
スチャートであり、図3は、システム全体の処理手順を
示すフローチャートである。以下、図1を用いながら図
2と図3をまとめて説明する。
【0028】先ずユーザ端末1−1から、公衆網または
専用線1−2を介してISP装置1−3に接続要求(2−
1、S301)を行う。ISP装置1−3は、ユーザ端末1−
からの接続要求を受けると、登録ユーザーデータベー
ス記憶部1−5に記憶されている登録ユーザーデータベ
ースに照会し(2−2、S302)、登録ユーザであるかの
確認を行う(2−3、S302)。ここで、登録ユーザであ
ることが確認されると、ISP装置1−3は、会員ユーザ
端末1−1に対して割当てるために保有する一連のIPア
ドレス群のデータの中から、該ユーザ端末1−1に対し
て付与するIPアドレスの番号、ユーザ名、該IPアドレス
割当て開始時刻、該ユーザ端末1−1の接続先URLの監
視を開始し、そのデータを登録ユーザーデータベース記
憶部1−5に送信し記録させる(2−4)。同時に、該
IPアドレスを該ユーザ端末1−1に対して付与し(2−
5、S303)、該ユーザ端末1−1インターネット網1
−6へのTCP/IP接続を許可する(2−6、S304)。イン
ターネット網1−6への接続が許可された該ユーザ端末
1−1は、ウェブページの閲覧等によりESPの提供するE
CS装置1−7に接続する(2−6、S305)。
【0029】該ユーザ端末1−1からのTCP/IP接続の要
求を受けたESPのECS装置1−7は、該ユーザ端末1−1
の接続時刻、該ユーザ端末1−1に割り当てられたIPア
ドレスの監視を開始し、逐次そのデータをログデータ記
憶部1−8に記録させる(2−7、S306)と同時に、ウ
ェブページ等により該ユーザ端末1−1に対して商品購
入画面の表示を行う(2−8、S307)。そして該ユーザ
は、商品購入画面に希望する商品があった場合は、該ユ
ーザ端末1−1の画面上に表示された商品購入希望ボタ
ンをクリックし、ECS装置1−7に対して商品購入希望
要求を送信する(2−9、S308)。
【0030】ECS装置1−7は、該ユーザ端末1−1
ら商品購入希望要求を受信すると、監視・記録中の該
ーザ端末1−1に割り当てられたIPアドレス登録ISP
のアドレスデータベース記憶部1−9に照会し(2−1
0、S309)、登録ISPのアドレス群のIPアドレスに該当
するかを確認する(2−11、S309)。照会の結果、登
録ISPのアドレス群のIPアドレスに該当するのであれ
ば、ECS装置1−7は、該ユーザ端末1−1に対してユ
ーザ情報入力画面表示のためのデータを送信する(2−
12、S310)。なお、S309ないしは2−11における確
認の結果、登録ISPのアドレス群のIPアドレスに該当し
ない場合は、該ユーザ端末1−1に対して登録ISPでは
ない旨を表示後、S305に示すESPサーバーへのアクセ
ス、すなわちESPのトップページへと戻ることになる。
【0031】次に、該ユーザ端末1−1に表示されたユ
ーザ情報入力画面に入力されたユーザ情報がECS装置1
−7へ送信され(S311、2−12)、ECS装置1−7
が、ユーザ端末1−1からこれらユーザ情報を受信する
ECS装置1−7はISP装置1−3に対して、ユーザ認
証および購入希望商品の金額を明示した課金依頼を送信
する(2−13、S312)。なお、ユーザ情報として送信
される情報は、クレジットカード番号等、高度なセキュ
リティが必要とされる個人秘匿情報ではなく、例えばメ
ールアドレスないしはメールアカウントなど少なくとも
1つのさほど高いセキュリティが要求されないユーザ情
報を送信することが好ましい。ただし、このユーザ情報
の入力の段階がなくとも、本発明の電子商取引決済シス
テムの手段には何ら影響を与えないので省略することも
可能である。
【0032】ISP装置1−3は、ECS装置1−7からユー
ザ認証および購入希望商品の金額を明示した課金依頼を
受信すると、まず、登録ECSデータベース記憶部1−4
から登録ESPであるかの検索を実施し(2−14、S31
3)、検索の結果を受信したISP装置1−3は(2−1
5)、その結果をECS装置1−7へ送信する(2−1
6)。S313において、登録ESPであることが確認される
と、次にECS装置1−7は、登録ユーザーデータベース
記憶部1−5の動的IPアドレスの割当て状況記録を検
索することによって(2−17)、該IPアドレスを使用
するユーザを特定し、接続開始時刻とサービス状態、接
続先URL、ESPから受信したユーザ情報との照合を行う
(S314)。検索の結果を受信したECS装置1−3は(2
−18)、ユーザ認証の結果をECS装置1−7へ送信す
る(2−19)。なお、ECS装置1−7は、登録ESPでな
いと確認された場合は、登録ESPでない旨を、またユー
ザ認証におけるいずれかのデータの照合結果に一致が認
められない場合は、ユーザ認証不可の旨をそれぞれ該
ーザ端末1−1に対して表示し(2−20)、該ユーザ
端末1−1はS305に示すESPサーバーへのアクセス、す
なわちESPのトップページへと戻ることになる。
【0033】さて、ECS装置1−7は、ISP装置による登
録ESP、ユーザ認証が確定した旨を受信すると(2−1
9)、該ユーザ端末1−1に対してESPおよびISP間の相
互認証の確定、ユーザ認証の確定、および購入品目・金
額・個数に関する確認情報をウェブページ上に表示する
等の方法によって送信し、購入の意志確認を促す(2−
20、S315)。ここで、ECS装置1−7は、該ユーザ端
末1−1から商品購入の確認通知を受信すると(2−2
1、S315)、購入日時・購入品目・金額・個数等の情報
を有する取引明細書をISP装置1−3に送信するととも
に、該ユーザ端末1−1に画面表示させる(2−22、
S316)。なお、S315において該ユーザ端末1−1により
商品購入がキャンセルされた場合には、該ユーザ端末1
−1はS307に示す商品購入画面へと戻ることになる。ま
た、ESPからユーザ端末1−1への取引明細書の発行
は、ウェブ上の画面表示に加えて、電子メールないしは
郵送による方法であってもよい。
【0034】上記の商品購入ステップ終了後、ECS装置
1−7は、ユーザ端末1−1からTCP/IP接続終了要求を
受信すると(2−24)、該ユーザ端末1−1の接続時
刻、IPアドレスの監視およびそれらのログデータ記憶部
1−8への記録を停止する(2−25、S317)。終了し
ない場合は、ユーザ端末1−1はS307に示す商品購入画
面へと戻ることになる。さらに、ISP装置1−3は、
ーザ端末1−1からログアウト・切断要求を受信すると
(2−27)、図2の2−4から開始している該ユーザ
端末1−1に対して付与するIPアドレスの番号、ユーザ
名、該IPアドレス割当て開始時刻、該ユーザ端末1−1
接続先URLの監視を停止し、同時にそれらのデータの登
録ユーザーデータベース記憶部1−5への記録も停止す
る(2−28、S318)。ここで、ログアウト・切断しな
い場合は、ユーザ端末1−1はS304に示すインターネッ
ト接続状態へと戻ることになる。
【0035】(第2実施例)次に、ECS事業者がCPの場
合である場合の第2実施例について説明する。図4は、
ユーザ端末1−1とISP装置、CPの各機器間の情報の流
れを示すシーケンスチャートであり、図5はシステム全
体の処理手順を示すフローチャートである。以下、図1
を用いながら図4と図5をまとめて説明する。ただし、
図4の4−1から4−21に至るシーケンスおよび図5
のS501からS514に至るステップについては、それぞれ図
2の2−1から2−21に至るシーケンス、図3のS301
からS314に至るステップと同一であるため、これらの部
分については説明を省略し、図4では4−22以降のシ
ーケンス、図5ではS515以降のステップについて説明を
行う。
【0036】さて、該ユーザ端末1−1は、CPのECS装
置1−7からCPおよびISP間の相互認証の確定、ユーザ
認証の確定、および購入品目・金額・個数に関する確認
情報をウェブページ上の表示等の方法によって受信する
(4−20)。ここでユーザ端末1−1の画面上におい
て、商品購入しない旨の確認ボタンがクリックされると
(4−21、S515)、S507に示す商品購入画面へと戻る
ことになる。なお、ここでいう商品とは、例えばソフト
ウェア等のバーチャルな商品であり、したがって商品購
入とは、CPのECS装置1−7からユーザ端末1−1への
ダウンロードのことをいう。
【0037】次にECS装置1−7は、該ユーザ端末1−
から商品購入の確認通知を受信すると(4−21、S5
15)、ECS装置1−7から該ユーザ端末1−1に対して
商品のダウンロードを開始させる(4−22、S516)
そして、ダウンロードが終了し、ECS装置1−7が、
ーザ端末1−1からダウンロード終了の通知を受信する
と(4−23)、ECS装置1−7は、ISP装置1−3に対
して購入日時・購入品目・金額・個数等の情報を有する
取引明細書を送信するとともに(4−24)、ユーザ端
末1−1に対しても取引明細書のデータを送信する。
お、ESPからユーザへの取引明細書の発行は、ESPの場合
と同様に、ウェブ上の画面表示に加えて、電子メールな
いしは郵送による方法であってもよい。
【0038】上記に示す商品購入のステップ終了後の過
程、すなわち図4における4−25から4−30に至る
シーケンス、および図5におけるS517から終了に至るス
テップについては、それぞれ図2および図3と同一であ
るため説明を省略する。
【0039】以上のように、ISP装置1−3からユーザ
端末1−1に割当てられるIPアドレスをもとに、ECS装
置1−7は登録ISPのIPアドレスデータベース記憶部1
−9を検索してISP装置1−7の特定を行い、該ISP装置
1−7に課金依頼を行うことが可能となる。この際、EC
S装置1−7に付随するログデータ記憶部1−8にユー
ザ端末1−1からECS装置1−7に対して行われるトラ
ンザクション内容等を逐次記録・保存し、またISP装置
1−3にあっても付随する登録ユーザーデータベース記
憶部1−5にユーザ端末1−1の接続先等を逐次記録・
保存することによりユーザ端末1−1による取引内容の
信頼性を向上させることが可能となる。
【0040】なお、上記実施形態は、1回限りの商品販
売のみならず、ECS事業者がASPのような、同一のECS装
置1−7をユーザ端末1−1が複数回頻繁に利用する場
合にも適用可能である。
【0041】
【発明の効果】以上説明したように、本発明によれば、
商品売買に関する秘匿性の低い情報の送受信について
は、公開情報であるIPアドレスを用いることによって、
インターネット上で個人秘匿情報を全く送受信せず電子
商取引決済を可能とする効果がある。
【0042】第2に、例えばISPが会員ユーザのみに提供
するISP専用回線内のクローズドなショッピングモール
でなくとも、広くインターネット上で安全かつ簡便にシ
ョッピングモールを開くことを可能とする効果がある。
【0043】第3に、ISPがもつECS事業者の代金回収手
段を利用することにより、例えば海外のECS事業者と国
内のISPの取引データから、関税処置が簡便に行えるこ
とになり、貿易統計には現れない取引の軽減につながる
という効果がある。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 502 G06F 17/60 502 512 512

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】インターネット上に開設される電子商取引
    サービス装置と、公衆網または専用線を介した接続時に
    インターネットサービスプロバイダー装置からIP(Inte
    rnet Protocol)アドレスを割当てられたユーザ端末と
    の電子商取引において、 (1)電子商取引サービス装置が、ユーザ端末からの商
    品購入の要求を受信すると、該ユーザ端末のIPアドレス
    情報から登録インターネットサービスプロバイダーを特
    定するステップと、 (2)電子商取引サービス装置からインターネットサー
    ビスプロバイダー装置に対して、前記IPアドレスおよび
    課金依頼情報を送信するステップと、 (3)これを受信した該インターネットサービスプロバ
    イダー装置は、あらかじめ登録された電子商取引サービ
    ス事業者のデータベースを検索することにより、インタ
    ーネットサービスプロバイダー登録電子商取引サービス
    装置データとの照合を行うステップと、 (4)前記インターネットサービスプロバイダー装置
    が、登録ユーザーデータベース記憶部に蓄積された登録
    ユーザへのIPアドレス貸与状況記録から前記電子商取引
    サービス装置から通知されたIPアドレス情報と同一のIP
    アドレスを使用中のユーザ端末を特定するステップと、 (5)上記(3)(4)のステップの結果を前記電子商
    取引サービス装置に送信するステップと、 (6)これを受信した該電子商取引サービス装置から、
    前記ユーザ端末に対して商品の販売を行うステップと、 (7)ユーザの前記インターネットサービスプロバイダ
    ー接続使用料金と合算することによって、前記インター
    ネットサービスプロバイダーが該ユーザから代金を回収
    し、前記電子商取引サービス事業者へ送金するステップ
    と、を含むことを特徴とする電子商取引決済の方法。
  2. 【請求項2】インターネット上に開設される電子商取引
    サービス装置と、公衆網または専用線を介した接続時に
    インターネットサービスプロバイダー装置からIPアドレ
    スを割当てられたユーザ端末との電子商取引を行うため
    のシステムであって、(1)電子商取引サービス装置
    が、ユーザ端末からの商品購入の要求を受信すると、該
    ユーザ端末のIPアドレス情報から登録インターネットサ
    ービスプロバイダーを特定する手段と、(2)電子商取
    引サービス装置からインターネットサービスプロバイダ
    ー装置に対して、該IPアドレスおよび課金依頼情報を送
    信する手段と、(3)これを受信した該インターネット
    サービスプロバイダー装置は、あらかじめ登録された電
    子商取引サービス事業者のデータベースを検索すること
    により、インターネットサービスプロバイダー登録電子
    商取引サービス装置データとの照合を行う手段と、
    (4)前記インターネットサービスプロバイダー装置
    が、登録ユーザーデータベース記憶部に蓄積された登録
    ユーザ端末へのIPアドレス貸与状況記録から前記電子商
    取引サービス装置から通知されたIPアドレス情報と同一
    のIPアドレスを使用中のユーザ端末を特定する手段と、
    (5)上記(3)(4)の検索結果を前記電子商取引サ
    ービス装置に送信する手段と、(6)これを受信した該
    電子商取引サービス装置から、前記ユーザ端末に対して
    商品の販売を行う手段を具備することを特徴とする電子
    商取引決済システム。
  3. 【請求項3】前記インターネットサービスプロバイダー
    装置は、(1)インターネットに接続するためにユーザ
    端末に対して割当てたIPアドレス番号、ログイン開始年
    月日時刻、インターネット接続開始年月日時刻、接続先
    URL(Unifrom Resource Locator)、インターネット接
    続終了年月日時刻、ログアウト年月日時刻およびユーザ
    IDを監視し、それらの情報を登録ユーザーデータベース
    記憶部に送信する手段と、(2)登録電子商取引サービ
    ス事業者であるかの確認のために登録電子商取引サービ
    ス事業者データベース記憶部を検索する手段と、電子商
    取引サービス事業者から受信したユーザ端末のIPアドレ
    スが、前記ユーザーデータベース記憶部内の登録ユーザ
    端末へのIPアドレス貸与状況等のログイン状況記録に含
    まれるかを検索する手段と、(3)電子商取引サービス
    プロバイダー装置への接続時刻、トランザクション内容
    の記録が当該IPアドレス使用ユーザ端末の接続先URL記
    録に含まれるかを検索する手段と、(4)上記(2)お
    よび(3)の結果を電子商取引サービス装置に送信する
    手段を具備することを特徴とする請求項2に記載の電子
    商取引決済システム。
  4. 【請求項4】前記登録ユーザーデータベース記憶部は、
    インターネットサービスプロバイダー装置から受信し
    た、インターネットに接続するためにユーザ端末に対し
    て割当てたIPアドレス番号、ログイン開始年月日時刻、
    インターネット接続開始年月日時刻、接続先URL、イン
    ターネット接続終了年月日時刻、ログアウト年月日時刻
    およびユーザIDデータの蓄積を行う手段を具備すること
    を特徴とする請求項3に記載の電子商取引決済システ
    ム。
  5. 【請求項5】前記登録電子商取引サービス事業者データ
    ベース記憶部は、インターネットサービスプロバイダー
    と相互契約関係を有する電子商取引サービス事業者の名
    称、IPアドレスデータを蓄積する手段を具備することを
    特徴とする請求項3に記載の電子商取引決済システム。
  6. 【請求項6】前記電子商取引サービス装置は、(1)イ
    ンターネットを介したユーザ端末の接続開始年月日時
    刻、IPアドレス、接続終了年月日時刻、トランザクショ
    ン内容の監視およびそれらのデータを前記ログデータ記
    憶部に送信する手段と、(2)前記ユーザ端末から商品
    購入希望の要求を受信すると、該ユーザ端末のIPアドレ
    スが登録インターネットサービスプロバイダーのIPアド
    レスデータベース記憶部に蓄積された登録インターネッ
    トサービスプロバイダーが保有するIPアドレスのデータ
    群に含まれるかを検索する手段と、(3)前記インター
    ネットサービスプロバイダー装置に対して、ユーザ認証
    および課金依頼を送信する手段と、(4)商品の販売お
    よび取引明細書の発行を行う手段を具備することを特徴
    とする請求項2に記載の電子商取引決済システム。
  7. 【請求項7】前記ログデータ記憶部は、インターネット
    を介した接続ユーザ端末の接続開始年月日時刻、IPアド
    レス、接続終了年月日時刻、トランザクション内容を記
    録する手段を具備することを特徴とする請求項6に記載
    の電子商取引決済システム。
  8. 【請求項8】前記登録インターネットサービスプロバイ
    ダーのIPアドレスデータベース記憶部は、登録インター
    ネットサービスプロバイダーが保有するIPアドレスデー
    タ群のデータを蓄積する手段を具備することを特徴とす
    る請求項6に記載の電子商取引決済システム。
JP2001036839A 2001-02-14 2001-02-14 電子商取引決済の方法およびシステム Expired - Lifetime JP3362353B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2001036839A JP3362353B2 (ja) 2001-02-14 2001-02-14 電子商取引決済の方法およびシステム
PCT/JP2002/001144 WO2002065362A1 (fr) 2001-02-14 2002-02-12 Systeme et procede d'instauration de commerce electronique

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001036839A JP3362353B2 (ja) 2001-02-14 2001-02-14 電子商取引決済の方法およびシステム

Publications (2)

Publication Number Publication Date
JP2002245389A true JP2002245389A (ja) 2002-08-30
JP3362353B2 JP3362353B2 (ja) 2003-01-07

Family

ID=18900057

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001036839A Expired - Lifetime JP3362353B2 (ja) 2001-02-14 2001-02-14 電子商取引決済の方法およびシステム

Country Status (2)

Country Link
JP (1) JP3362353B2 (ja)
WO (1) WO2002065362A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8751673B2 (en) 2008-03-11 2014-06-10 Fujitsu Limited Authentication apparatus, authentication method, and data using method
WO2022190839A1 (ja) * 2021-03-09 2022-09-15 株式会社Nttドコモ オーソリゼーション装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008242763A (ja) * 2007-03-27 2008-10-09 Fujitsu Ltd ネットショッピング代行課金システムおよびその方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09114891A (ja) * 1995-10-13 1997-05-02 Sony Corp 情報処理装置および方法
JP2000259709A (ja) * 1999-03-12 2000-09-22 Bigbang Technology Ltd 電子商取引管理システムおよび電子商取引管理方法並びに記録媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8751673B2 (en) 2008-03-11 2014-06-10 Fujitsu Limited Authentication apparatus, authentication method, and data using method
WO2022190839A1 (ja) * 2021-03-09 2022-09-15 株式会社Nttドコモ オーソリゼーション装置

Also Published As

Publication number Publication date
JP3362353B2 (ja) 2003-01-07
WO2002065362A1 (fr) 2002-08-22

Similar Documents

Publication Publication Date Title
US20010037261A1 (en) Agent purchase method, agent purchase system and record medium containing transaction management program
KR20010008101A (ko) 하드웨어의 고유번호를 이용한 전자거래 시스템 및 그 방법
CN105005910A (zh) 用因特网在电子商务中管理客户地址信息的系统
JP2002163585A (ja) 電子決済システムと装置
JP4072325B2 (ja) 電子商取引支援用情報処理装置
US9760921B2 (en) Half-graphical user interface order processing system and method
KR100414226B1 (ko) 네트워크를 통한 과금 처리 시스템 및 과금 처리 방법
JP3362353B2 (ja) 電子商取引決済の方法およびシステム
JP2002197353A (ja) ユーザ管理方法及びその方法を実現するためのプログラムが記録された記録媒体並びに広告提供方法
WO2016036085A1 (ko) Url을 이용한 전자상거래 관리서버 및 그 관리방법
WO2016036084A1 (ko) Url을 이용한 전자상거래 관리서버 및 그 관리방법
KR20000063159A (ko) 인터넷을 사용한 전자상거래 중개방법 및 시스템
CN114026590A (zh) 整合运营多个网上商城购物车的整合智能购物车运营方法及系统
JP2002149960A (ja) ゲートウェイサービスシステム、機器サービスシステム、データ管理サーバ、ホームゲートウェイシステム
JP2003067661A (ja) ポイント購入サーバーシステムを用いた、小額決済のための回収代行システム
JP2003030478A (ja) 商品の販売,購入支援システム
JP2002109182A (ja) 情報処理システム、情報処理方法および記録媒体
WO2001093145A1 (en) Electronic commerce system and method
JP2001265972A (ja) インターネット上の取引でのエージェントシステム
JP2003256727A (ja) 電子商取引システム及び電子商取引方法
WO2001050365A1 (en) Goods delivery service system and method via electronic commerce
KR20020055204A (ko) 무선 네트워크를 통한 전자 상거래 시스템 및 그 방법
JP2004126907A (ja) 決済金融機関選択装置、商取引サーバー、決済方法
JP2001134531A (ja) 情報処理方法、および情報処理装置、並びに端末装置
JP2002245316A (ja) ポイント還元方法、センタ装置、店舗装置、及びポイント還元プログラム

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20020924

R150 Certificate of patent or registration of utility model

Ref document number: 3362353

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071025

Year of fee payment: 5

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081025

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081025

Year of fee payment: 6

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091025

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101025

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101025

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111025

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121025

Year of fee payment: 10

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131025

Year of fee payment: 11

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term
R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250