JP2004133948A - 通信販売方法 - Google Patents

通信販売方法 Download PDF

Info

Publication number
JP2004133948A
JP2004133948A JP2003364745A JP2003364745A JP2004133948A JP 2004133948 A JP2004133948 A JP 2004133948A JP 2003364745 A JP2003364745 A JP 2003364745A JP 2003364745 A JP2003364745 A JP 2003364745A JP 2004133948 A JP2004133948 A JP 2004133948A
Authority
JP
Japan
Prior art keywords
information
product
key
orderer
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003364745A
Other languages
English (en)
Other versions
JP3802023B2 (ja
Inventor
Motoji Omori
大森 基司
Makoto Tatebayashi
館林 誠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003364745A priority Critical patent/JP3802023B2/ja
Publication of JP2004133948A publication Critical patent/JP2004133948A/ja
Application granted granted Critical
Publication of JP3802023B2 publication Critical patent/JP3802023B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】発注者プライバシー保護可能な通信販売方法。
【解決手段】発注者iは、発注商品コードを、2つの暗号鍵で二重暗号化し、2つの暗号鍵を、中継部門b、商品部門c向けに暗号化し、暗号化商品コード、2つの暗号鍵、発注者識別子を受付部門aに送る。受付部門aは、暗号化発注内容、照会番号Ref1を中継部門bに送る。中継部門bは、中継部門向け暗号鍵を復号し、二重暗号化商品コードを一部復号し、一部復号商品コード、商品部門向け暗号鍵、照会番号Ref2を商品部門cへ送る。商品部門cは、商品部門向け暗号鍵を復号し、商品コードを復号し、発注商品名を知る。商品部門cは、対応商品を暗号化し、価格、Ref2と共に中継部門bに送る。中継部門bは、暗号化商品を暗号化し、価格、Ref1と共に受付部門aに送る。受付部門aは、Ref1から発注者iを特定し、商品の対価を発注者iの銀行口座から引き落とし、暗号化商品を発注者iに送る。
【選択図】図1

Description

 本発明は、通信販売方法に関し、より特定的には、通信ネットワークを用いて、商品の発注と流通を行う方法に関する。
 近年、市場ではカタログを用いた通信販売による物品の売買が盛んになってきており、徐々に販売高を伸ばしている。また、パーソナルコンピュータ(以下、パソコンと略称する)通信などのネットワーク網が普及してきており、電話における口頭での受け渡しではどうしても間違いが出るような大量かつ詳細な情報も、パソコン通信では正確に伝えられることもあって、パソコン通信を用いた通信ネットワークを用いた通信販売が、大いに発展しつつある。特に、コンピュータの業務用ソフトウェアやゲーム用ソフトウェア、そしてマルチメディア電子百科辞典などの電子的商品が、頻繁に取り引きされている。さらに、パソコン通信、ディジタルCATV網、B−ISDN網などの通信ネットワークを用いた通信販売網で、電子的商品の販売や情報サービスの提供が多く行われつつある。この場合、もちろん無形商品である電子的商品は、発注を受けたネットワーク網を介して発注者の元に送られる。
 図15は、従来の通信ネットワークを用いた通信販売システムの構成を示す図である。図15において、初めに、各発注者5は、販売会社6に、名前とパソコン通信アドレスと振替指定銀行口座などを記した通信販売システム申込書を送り、銀行には、販売会社から正当な請求があった場合には、その口座から口座所有者の許可なしに振り替えても構わないという内容の契約書を送っておく。この手続きにより、発注者5は、本システムにおける発注者識別子UIDを得る。
 図15において、発注者5と販売会社6は、パソコン通信でつながっている。発注者5は、電子的商品を販売会社6に発注し、販売会社6から送られてくる電子的商品を受け取る物品購入装置50を所持している。当該物品購入装置50は、例えばパソコンのソフトウェアとして実現される。また、電子的商品としては、パソコン上で利用できるコンピュータソフトウェアやマルチメディアソフトウェアなどが考えられる。また販売会社6には、発注者から送られてくる発注情報を受け取る受付装置60と、電子的商品を保管しておく商品保管部61と、各発注者の識別子,パソコン通信アドレスおよび振替指定銀行口座等を保管しておく個人データ格納部62と、価格などの商品データを格納している商品データ格納部63とが設けられている。
 発注者は、物品購入装置50に欲しい電子的商品の商品コードPIDを入力する。応じて、物品購入装置50は、発注者の識別子UIDと商品コードPIDを、パソコン通信を介して販売会社6に送信する。
 販売会社6では、受付装置60が、発注者から送られてきた識別子UIDと商品コードPIDとを受信する。次に、受付装置60は、商品コードPIDに対応する電子的商品PDTを商品保管部60から取り出すと共に、商品データ格納部63を検索して電子的商品PIDに対応する価格Prを求める。次に、受付装置60は、送られてきた識別子UIDをもとに、個人データ格納部62から、対応する発注者のパソコン通信アドレスと、振替指定銀行口座とを読み出す。次に、受付装置60は、価格Prを発注者の振替指定銀行口座から販売会社の口座へ振り替えしてもらうように、銀行に依頼する。次に、受付装置60は、パソコン通信アドレスを参照して、発注者に発注を受けた商品PDTを送信する。
 発注者においては、物品発注装置50が、発注した電子的商品PDTを受け取り、当該受け取った電子的商品PDTをパソコンなどのハードディスクに保存して使用する。
 なお、販売する商品が電子的商品でない場合にも、パソコン通信を用いて商品の発注を行い、販売会社は発注者の住所へ物理的な手段で発送することにより、商品の売買を行うことができる。
 しかしながら、上記従来の通信販売システムでは、通信ネットワークを用いて商品の転送を行う必要性がある以上、通信の相手先を特定する必要がある。また、銀行振替やクレジットカードシステムなどの代金回収方法を用いようとすると、当然発注者を特定しなくてはならない。従って、販売会社に「誰が何を買ったか」という情報が伝わってしまうという特性がある。旧来の店頭での現金による物品販売では、発注者である購入者が名前を提示する必要がなく、販売店が「誰が買っているのか」は完全にはわからなかったことに比較し、上述の特性は通信ネットワークを用いた通信販売を実現するにあたって大きな問題点である。現在、各個人のプライバシの保護が大きく叫ばれており、この問題点は、通信ネットワークを用いた通信販売システムの普及に影響を及ぼすものと思われる。
 それゆえに、本発明の目的は、発注者が通信ネットワークを介して商品を注文購入する際に、発注者のプライバシ(例えば、「誰が何を買ったか」という情報)を確実に保護でき、しかもクレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用できる通信販売システムを提供することである。
 請求項1に係る発明は、通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
 物品購入装置が、電子データから成る鍵を発生する鍵発生ステップと、
 物品購入装置が、鍵を用いて、商品の発注内容を暗号化する発注内容暗号化ステップと、
 物品購入装置が、鍵を暗号化する鍵暗号化ステップと、
 物品購入装置が、暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップと、
 受付装置が、物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
 受付装置が、第1の受信ステップで受信した本人確認情報が、正当なものであるか否かを確認する確認ステップと、
 受付装置が、確認ステップによって本人確認情報が正当なものであると確認された場合、第1の受信ステップで受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する第2の送信ステップと、
 受付装置が、発注者の識別情報と仮名情報との対応関係を対応関係記憶手段に記憶する対応関係記憶ステップと、
 商品発送装置が、受付装置から送信されてくるデータを受信する第2の受信ステップと、
 商品発送装置が、第2の受信ステップで受信した暗号化された鍵を復号する鍵復号ステップと、
 商品発送装置が、復号された鍵を用いて、第2の受信ステップで受信した暗号化された商品の発注内容を復号する発注内容復号ステップと、
 受付装置が、前記商品発送装置から送られてくる仮名情報に基づいて、対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、を備える。
 請求項2に係る発明は、請求項1の発明において、第2の送信ステップでは、受付装置は、注文毎に、相異なる仮名情報を使用することを特徴とする。
 請求項3に係る発明は、通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
 物品購入装置が、電子データから成る第1および第2の鍵を発生する鍵発生ステップと、
 物品購入装置が、第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化ステップと、
 物品購入装置が、前記第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化ステップと、
 物品購入装置が、前記2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップと、
 受付装置が、物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
 受付装置が、第1の受信ステップで受信した本人確認情報が、正当なものであるか否かを確認する確認ステップと、
 受付装置が、確認ステップによって前記本人確認情報が正当なものであると確認された場合、第1の受信ステップで受信した前記2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する第2の送信ステップと、
 受付装置が、発注者の識別情報と前記第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する第1の対応関係記憶ステップと、
 中継装置が、受付装置から送信されてくるデータを受信する第2の受信ステップと、
 中継装置が、第2の受信ステップで受信した暗号化された第1の鍵を復号する第1の鍵復号ステップと、
 中継装置が、復号された第1の鍵を用いて、第2の受信ステップで受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号ステップと、
 中継装置が、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する第3の送信ステップと、
 中継装置が、第1の仮名情報と前記第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する第2の対応関係記憶ステップと、
 商品発送装置が、中継装置から送信されてくるデータを受信する第3の受信ステップと、
 商品発送装置が、第3の受信ステップで受信した暗号化された第2の鍵を復号する第2の鍵復号ステップと、
 商品発送装置が、復号された第2の鍵を用いて、第3の受信ステップで受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号ステップと、
 中継装置が、商品発送装置から送られてくる第2の仮名情報に基づいて、第2の対応関係記憶手段に記憶している対応関係を参照して、当該第2の仮名情報に対応する第1の仮名情報を特定する仮名情報特定ステップと、
 受付装置が、中継装置から送られてくる第1の仮名情報に基づいて、第1の対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、を備える。
 請求項4に係る発明は、第2の送信ステップでは、受付装置は、注文毎に、相異なる第1の仮名情報を使用し、
 第3の送信ステップでは、中継装置は、注文毎に、相異なる第2の仮名情報を使用することを特徴とする。
 請求項1に係る発明によれば、受付装置は、物品購入装置が発注した商品の内容を暗号化された状態でしか見ることができず、いかなる商品が発注されたかを知ることができない。また、商品発送装置は、暗号化された商品の発注内容に、発注者の識別情報とは異なる仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付装置と商品装置とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。また、物品購入装置から受付装置に送られる商品の発注内容には、本人確認情報が付加されるため、受付装置で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
 したがって、請求項1の発明を、実体的商品の梱包・発送等の物流と併せることにより、発注者のプライバシーの保護を図ることができる。
 請求項2の発明によれば、第2の送信ステップにおいて、仮名情報として、各注文毎に異なる情報を使用しているので、仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。
 請求項3の発明によれば、受付装置は、発注者の発注した商品の内容を暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。また、中継装置は、発注者の発注した商品の内容を暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。さらに、中継装置は、暗号化された商品の発注内容に、発注者の識別情報とは異なる第1の仮名情報が付加されて送られてくるので、どの発注者が商品を発注したかを知ることができない。また、商品発送装置は、暗号化された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報が付加されて送られてくるので、どの発注者が商品を発注したかを知ることができない。したがって、受付装置と中継装置と商品装置とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。なお、受付装置と商品装置が結託しようとしても、両装置の持っている情報を結び付ける情報がないので、結託しようがない。したがって、結託によるプライバシーの侵害を有効に防止することができる。また、物品購入装置から受付装置に送られる商品の発注内容には、本人確認情報が付加されるため、受付装置で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
 したがって、請求項3の発明を、実体的商品の梱包・発送等の物流と併せることにより、発注者のプライバシーの保護を図ることができる。
 請求項4の発明によれば、第2の送信ステップにおいて、注文毎に異なる第1の仮名情報を使用し、さらに、第3の送信ステップにおいて、注文毎に異なる第2の仮名情報を使用しているので、第1および第2の仮名情報と発注者との対応関係を突き止めるような不正をさらに有効に防止することができる。
 図1は、本発明の一実施例に係る通信ネットワークを用いた通信販売システムの構成を示すブロック図である。図1において、本実施例のネットワークを用いた通信販売システムは、複数の発注者iと販売会社から成り立っている。販売会社は、受付部門a、中継部門b、商品部門cとに分かれており、各部門は独立に業務を遂行しており、各部門間で情報の公開は無いものとする。また、本システムに加入している発注者iには、各個人を識別できる発注者識別子IDiが付与されている。また、本実施例の通信ネットワークを用いた通信販売システムは、商品として、ゲームや業務用のソフトウェア、マルチメディア情報などの電子的商品を取り扱うものとする。
 図1において、発注者iは、販売会社の受付部門aとパソコン通信でつながっていて、双方向に情報をやりとりする。受付部門aは、発注者iおよび中継部門bとパソコン通信でつながっていて、双方向に情報をやりとりする。中継部門bは、受付部門aおよび商品部門cとパソコン通信でつながっていて、双方向に情報をやりとりする。商品部門cは、中継部門bとパソコン通信でつながっていて、双方向に情報をやりとりする。
 次に、図1に示す通信販売システムの概略的な動作を説明する。まず、発注者iは、欲しい商品の商品コードを二重に暗号化し、それを解読するための2つの暗号鍵をそれぞれ、中継部門b、商品部門c向けに暗号化する。そして、発注者iは、二重に暗号化された商品コードと、中継部門bおよび商品部門c向けに暗号化した暗号鍵とを合わせた暗号化発注内容を、発注者の識別子と共に、販売会社の受付部門aに送る。受付部門aは、発注者iから送られてきた情報、すなわち暗号化発注内容を、そのまま、照会番号(仮名情報)Ref1と共に、中継部門bに送る。中継部門bは、受付部門aから送られてきた暗号化発注内容の内、中継部門b向けに暗号化された暗号鍵を復号し、それを用いて二重に暗号化されている商品コードを一部復号する。そして、中継装置bは、一部復号された暗号化された商品コードと、商品部門c向けに暗号化された暗号鍵とを合わせて、照会番号Ref2と共に、商品部門cへ送る。商品部門cは、商品部門c向けに暗号化された暗号鍵を復号し、当該復号された暗号鍵を用いて、暗号化されている商品コードを復号する。これによって、発注されている商品名を知ることができる。
 次に、商品部門cは、復号した商品コードに対応する商品そのものを暗号化し、当該暗号化された商品を、その価格および照会番号Ref2と共に、中継部門bに送る。中継部門bは、商品部門cから送られてきた暗号化商品をさらに暗号化し、当該二重に暗号化された商品を、その価格および照会番号Ref1と共に、受付部門aに送る。受付部門aは、照会番号Ref1から発注者iを対応づけ、商品の価格に等しい金額を発注者iの銀行口座から引き落とし、また中継部門bから送られてきた暗号化商品を、通信ネットワークを介して発注者iに送る。発注者iは、受付部門aから送られてきた暗号化商品を復号し、発注した商品を手に入れる。
 図2は、図1に示す発注者iが所持している物品購入装置10の構成の一例を示すブロック図である。図2において、この物品購入装置10は、制御部101と、ROM102と、RAM103と、入力操作器104と、表示器105と、商品カタログ格納部106と、乱数発生部107と、秘密鍵保管部108と、通信部109と、発注データ格納部110とを備えている。
 ROM102には、プログラムデータと、受付部門aの公開鍵、中継部門bの公開鍵、商品部門cの公開鍵が格納され、制御部101は、このプログラムデータに従って動作する。RAM103は、制御部101の動作に必要な種々のデータを記憶する。入力操作器104は、発注者によって操作されるキーボードやマウス等を含み、制御部101に種々のデータや指示を入力する。表示器105は、CRTディスプレイや液晶表示器によって構成され、制御部101から与えられる画像データを表示する。商品カタログ格納部106は、受付部門aから定期的に送られてくる電子的な画像データを含む商品カタログを格納する。乱数発生部107は、発注内容の暗号化に必要な2つの乱数を生成する。秘密鍵保管部108は、発注者i固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部109は、受付部門aとパソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部110は、商品発注データをやりとりする際に必要なデータを記憶している。
 図3は、図1に示す受付部門aに設けられている受付装置20の構成の一例を示すブロック図である。図3において、この受付装置20は、制御部201と、ROM202と、RAM203と、個人データ格納部204と、秘密鍵保管部205と、通信部206と、発注データ格納部207と、照会番号発行部208とを備えている。
 ROM202には、プログラムデータならびに中継部門bの公開鍵が格納され、制御部201は、このプログラムデータに従って動作する。RAM203は、制御部201の動作に必要な種々のデータを記憶する。個人データ格納部204には、本システムに加入している全ユーザの公開鍵、パソコン通信アドレス、銀行口座などの個人情報が、個人識別子と組にされて保管されている。秘密鍵保管部205は、受付部門a固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部206は、各発注者および中継部門bと、パソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部207は、商品発注データをやりとりをする際に必要なデータを記憶している。照会番号発行部208は、商品発注データのやりとりをする際に必要な照会番号を発行する。
 図4は、図1に示す中継部門bに設けられている中継装置30の構成の一例を示すブロック図である。図4において、この受付装置30は、制御部301と、ROM302と、RAM303と、秘密鍵保管部304と、通信部305と、発注データ格納部306と、照会番号発行部307とを備えている。
 ROM302には、プログラムデータならびに受付部門aの公開鍵が格納され、制御部301は、このプログラムデータに従って動作する。RAM303は、制御部301の動作に必要な種々のデータを記憶する。秘密鍵保管部304は、受付部門b固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部305は、受付部門aと、商品部門cと、パソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部306は、商品発注データをやりとりをする際に必要なデータを記憶している。照会番号発行部307は、商品発注データのやりとりをする際に必要な照会番号を発行する。
 図5は、図1に示す商品部門cに設けられた商品発送装置40の構成の一例を示すブロック図である。図5において、この商品発送装置40は、制御部401と、ROM402と、RAM403と、秘密鍵保管部404と、通信部405と、発注データ格納部406と、商品データ格納部407と、商品保管部408とを備えている。
 ROM402には、プログラムデータならびに中継部門bの公開鍵が格納され、制御部401は、このプログラムデータに従って動作する。RAM403は、制御部401の動作に必要な種々のデータを記憶する。秘密鍵保管部404は、受付部門c固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部405は、中継部門bと、パソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部406は、商品発注データをやりとりをする際に必要なデータを記憶している。商品データ格納部407は、各商品の価格などが格納されている。商品保管部408は、商品部門cが販売する全電子的商品が記録されている。ただし外部から読み出すことはできない。
 図6は、図1に示す通信ネットワークを用いた通信販売システム全体の動作を示すシーケンスチャートである。図7は、図1の物品購入装置10の商品発注時の動作を示すフローチャートである。図8は、図1の受付装置20の発注受付時の動作を示すフローチャートである。図9は、図1の中継装置30の発注中継時の動作を示すフローチャートである。図10は、図1の商品発送装置40の動作を示すフローチャートである。図11は、図1の中継装置30の商品中継時の動作を示すフローチャートである。図12は、図1の受付装置20の商品発送時の動作を示すフローチャートである。図13は、図1の物品購入装置10の商品受取時の動作を示すフローチャートである。以下、これら図6〜13を参照して、上記実施例の動作を説明する。
 各発注者iは、本システム加入時に、システム管理者に対して名前,パソコン通信アドレス,振替指定銀行口座などを書いたシステム加入申込書を送る。また同時に、振替指定銀行口座のある銀行に対して、銀行に受付部門aから正当な料金振替請求があった場合には、銀行は発注者iの許可なしで振り替えできる、という内容の契約書を送っておく。システム管理者は、発注者iから送られてきたシステム加入申込書の内容の確認を行い、確認が取れた場合、発注者iに個人識別子IDiと、発注者毎に異なりかつ秘密にしておく必要のある秘密鍵などを格納した物品購入装置10を配布(貸与、販売)する。また、システム管理者は、受付部門aに、発注者iの個人識別子IDiと、公開鍵piと、振替指定口座とを組にして伝え、受付部門aは、そのデータを図1の受付装置10内にある個人データ格納部204(図3参照)に格納しておく。
 システム管理者は、各発注者i、中継部門b、商品部門cに対して、秘密鍵暗号アルゴリズムFと秘密鍵復号アルゴリズムF−1を配布しておく。このとき、鍵Kを用いて秘密鍵暗号アルゴリズムFによりデータXを暗号化した関数F(K,X)を復号できるのは、秘密鍵復号アルゴリズムF−1と鍵Kの双方を保持しているものに限られる。すなわち、
  X=F−1(K,F(K,X))
が成立する。
 次に、システム管理者は、各発注者iに対して、公開鍵暗号アルゴリズムEと、中継部門bおよび商品部門cの公開鍵pbおよびpcとを配布し、中継部門bおよび商品部門cに対して、公開鍵復号アルゴリズムDと、各自の秘密鍵sbおよびscとを配布する(公開鍵,秘密鍵は、商品部門毎に異なる)。このとき、y(yは、bかcのいずれか)の公開鍵pyを用いて公開鍵暗号アルゴリズムEによりデータXを暗号化した関数E(py,X)を復号できるのは、公開鍵復号アルゴリズムDと秘密鍵syを保持しているものに限られる。すなわち、
  X=D(sy,E(py,X))
が成立する。また、秘密鍵syは、yしか知らない。また、各公開鍵pyから対応する秘密鍵syは類推できない。
 また、システム管理者は、各発注者i、受付部門a、中継部門b、商品部門cに対して、署名生成アルゴリズムsignおよび署名確認アルゴリズムverifyと、受付部門a,中継部門b,商品部門cの公開鍵とを配布する(先に公開鍵暗号アルゴリズムの説明の時に述べた公開鍵・秘密鍵の値と同じである)。このとき、データXに対して自分の秘密鍵sy(yは、i、a、b、cのいずれか)を用いて署名生成アルゴリズムsignにより作成した電子署名sign(sy,X)は、秘密鍵syを保持していないと作成できない。また、yの公開鍵pyと署名確認アルゴリズムverifyとを用いることにより、電子署名sign(sy,X)が、確かにyの作成したデータXに対する電子署名であるか否かを確認できる。
 各発注者i、受付部門a、中継部門b、商品部門cにおいては、配布されたアルゴリズムと各公開鍵とが、各装置の内部にあるROM102、202、302、402にそれぞれ格納してある。また、各自の秘密鍵は、各装置内部の秘密鍵保管部108、205、304、404に保管され、外部からは読み出しできない。
 なお、秘密鍵暗号アルゴリズム、公開鍵暗号アルゴリズム、署名生成アルゴリズムに関しては、「現代暗号理論」池野信一・小山謙二著(電子通信学会)に詳しく述べられているので、それを参照されたい。
 以下の処理は、ある発注者iが、商品コードPIDの電子的商品PDTを購入する場合の処理について述べている。
 発注者iには、定期的に受付部門aから電子カタログが送付されてきて、商品カタログ格納部106に格納されている。発注者iは、商品カタログ格納部106に格納されている電子カタログが、表示器105に表示されるのを見て、欲しいと思った商品があった場合、入力操作器104で画面をマークすることにより、購入商品を選択してその結果を制御部101に入力する(図7のステップS101)。なお、購入商品の選択方法には、これ以外にも種々の方法(例えば、キー入力)を取り得ることを指摘しておく。次に、制御部101は、入力された購入商品に対応する商品コードPIDを、商品カタログ格納部106から読みとる(ステップS102)。
 次に、制御部101は、乱数発生部107を用いて2つの乱数rb,rcを発生する(ステップS103)。次に、制御部101は、ROM102から秘密鍵暗号アルゴリズムFを読み込み、発生された乱数rb,rcを鍵として、商品コードPIDを次のように二重暗号化する(ステップS104)。
 まず、rcを鍵としてPIDを暗号化する。
    F(rc,PID)
 さらに、上記データF(rc,PID)を、rbを鍵として暗号化する。
    F(rb,F(rc,PID))
 次に、制御部101は、ROM102から、公開鍵暗号アルゴリズムEと、中継部門bの公開鍵pbと、購入しようとしている商品を販売する商品部門cの公開鍵pcとを読み込み、下式(1)のように乱数rbを公開鍵pbを用いて公開鍵暗号アルゴリズムEにより暗号化し、下式(2)のように乱数rcを公開鍵pcを用いて公開鍵暗号アルゴリズムEにより暗号化する(ステップS105)。  E(pb,rb)  …(1)
  E(pc,rc)  …(2)
 次に、制御部101は、F(rb,F(rc,PID))、E(pb,rb)、E(pc,rc)を連結して、下式(3)のように、暗号化発注内容EOrd1を生成する(ステップS106)。
  EOrd1=F(rb,F(rc,PID))‖
        E(pb,rb)‖E(pc,rc) …(3)
ただし、上式(3)において、‖は情報の連結を表している。
 次に、制御部101は、秘密鍵保管部108から発注者iの秘密鍵siを、そしてROM102から署名生成アルゴリズムsignを、それぞれ読み取り、下式(4)を用いて、EOrd1に対する電子署名を生成する(ステップS107)。
  sign(si,EOrd1)  …(4)
ここで、データXと、データXに対するyの電子署名sign(sy,X)の連結を、X[y]で簡単に表すことにする。すなわち、
  X[y]=X‖sign(sy,X)
となる。
 次に、制御部101は、個人識別子IDiとEOrd1[i]とを、通信部109からパソコン通信を用いて、受付部門aに送信する(ステップS108)。
 受付部門aは、パソコン通信を用いて発注者iから送られてきたデータIDiとEOrd1[i]とを、図3の通信部206を介して受信する(図8のステップS201)。次に、受付装置20の制御部201は、送られてきたデータのIDiから対応する公開鍵piを、個人データ格納部204から検索して、読み出す(ステップS202)。次に、制御部201は、ROM202から署名確認アルゴリズムverifyを読み出し、EOrd1[i]の電子署名sign(si,EOrd1)がEOrd1に対する発注者iの電子署名であるか否かを、下式(5)を用いて確認する(ステップS203)。
  verify(pi,sign(si,EOrd1))  …(5)
制御部201は、電子署名の正当性が確認できれば、ステップS204へ進み、確認できない場合は、署名の正当性が確認できなかった旨を、通信部206を介して発注者iへ伝える(ステップS205)。
 次に、制御部201は、照会番号発行部208を用いて照会番号Ref1を発行する(ステップS204)。次に、制御部201は、Ref1,IDi,EOrd1[i]を組にして、発注データ格納部207に格納する(ステップS206)。次に、制御部201は、ROM202から署名生成アルゴリズムsignを、そして秘密鍵保管部205から秘密鍵saを、それぞれ読み出し、次式(6)を用いて、照会番号Ref1に対する電子署名を生成する(ステップS207)。
  sign(sa,Ref1)  …(6)
 次に、制御部201は、Ref1[a]を受付番号として、発注者iに、通信部206からパソコン通信を用いて送信する(ステップS208)。
 発注者は、受付部門aから送られてきたRef1[a]と、暗号化発注内容EOrd1と、2つの乱数rb,rcとを組にして、発注データ格納部110に保管する。
 次に、受付部門aの制御部210は、照会番号Ref1と暗号化発注内容EOrd1とを連結したものに対して、次式(7)を用いて、電子署名を施す(ステップS209)。
  sign(sa,Ref1‖EOrd1)  …(7)
次に、制御部201は、(Ref1‖EOrd1)[a]を、中継部門bに、通信部206からパソコン通信を用いて送信する(ステップS210)。
 中継部門bは、パソコン通信を用いて受付部門aから送られてきたデータ(Ref1‖EOrd1)[a]を、図4の通信部305を介して受信する(図9のステップS301)。中継装置30の制御部301は、ROM302から、署名確認アルゴリズムverifyと、受付部門aの公開鍵paとを読み出し、(Ref1‖EOrd1)[a]の電子署名sign(sa,Ref1‖EOrd1)が、(Ref1‖EOrd1)に対する受付部門aの電子署名であるか否かを、次式(8)を用いて確認する(ステップS302)。
  verify(pa,sign(sa,Ref1‖EOrd1))…(8)制御部301は、電子署名の正当性が確認できればステップS303へ進み、確認できない場合は、通信部305を介して受付部門aへ署名の正当性が確認できなかった旨を伝える(ステップS304)。
 次に、制御部301は、EOrd1からE(pb,rb)を取り出し、秘密鍵保管部304から秘密鍵sbを、そしてROM302から公開鍵復号アルゴリズムDを読み込み、次式(9)に示すように、E(pb,rb)を鍵sbを用いてDにより復号し、rbを得る(ステップS303)。
  D(sb,E(pb,rb))=rb  …(9)
次に、制御部301は、ROM302から秘密鍵復号アルゴリズムF−1を読み出し、次式(10)に示すように、EOrd1のF(rb,F(rc,PID))をrbを用いて一部だけ復号する(ステップS305)。
  F−1(rb,F(rb,F(rc,PID)))
  =F(rc,PID)  …(10)
 次に、制御部301は、F(rc,PID)とEOrd1のE(pc,rc)とを連結して、次式(11)で示されるEOrd2を生成する(ステップS306)。
  EOrd2=F(rc,PID)‖E(pc,rc)  …(11)
 次に、制御部301は、照会番号発行部307を用いて、照会番号Ref2を発行する(ステップS307)。次に、制御部301は、(Ref1‖EOrd1)[a]と、照会番号Ref2とを組にして、発注データ格納部306に格納する(ステップS307)。次に、制御部301は、ROM302から署名生成アルゴリズムsignを読み出し、Ref2とEOrd2とを連結したものに対して、次式(12)を用いて、電子署名を施す(ステップS309)。
  sign(sb,Ref2‖EOrd2)  …(12)
 次に、制御部301は、(Ref2‖EOrd2)[b]を、商品部門cに、通信部305からパソコン通信を用いて送信する(ステップS310)。
 商品部門cは、パソコン通信を用いて中継部門bから送られてきたデータ(Ref2‖EOrd2)[b]を、図5の通信部405を介して受信する(図10のステップS401)。商品発送装置40の制御部401は、ROM402から、署名確認アルゴリズムverifyと、中継部門bの公開鍵pbとを読み出し、(Ref2‖EOrd2)[b]の電子署名sign(sb,Ref2‖EOrd2)が、(Ref2‖EOrd2)に対する中継部門bの電子署名であるか否かを、次式(13)を用いて確認する(ステップS402)。
  verify(pb,sign(sb,Ref2‖EOrd2))
                               …(13)
制御部401は、電子署名の正当性が確認できればステップS403へ進み、確認できない場合は、通信部405を介して中継部門bへ署名の正当性が確認できなかった旨を伝える(ステップS404)。
 次に、制御部401は、EOrd2からE(pc,rc)を取り出し、秘密鍵保管部404から秘密鍵scを、そしてROM402から公開鍵復号アルゴリズムDを読み込み、E(pc,rc)を鍵scを用いてDにより復号し、次式(14)で示されるrcを得る(ステップS403)。
  D(sc,E(pc,rc))=rc  …(14)
次に、制御部401は、ROM402から秘密鍵復号アルゴリズムF−1を読み出し、EOrd2のF(rc,PID)をrcだけを用いて次式(15)のように復号する(ステップS405)。
F−1(rc,F(rc,PID))=PID  …(15)
次に、制御部401は、(Ref2||EOrd2)[b]を、発注データ格納部406に格納する(ステップS406)。
 次に、制御部401は、PIDの価格Prを商品データ格納部406から読み出し(ステップS407)、商品保管部408からPIDが対応する電子的商品PDTを取り出す(ステップS408)。次に、制御部401は、ROM402から秘密鍵暗号アルゴリズムFを読み込み、PDTを鍵rcを用いてFにより暗号化することにより、次式(16)で示されるEPDT1を生成する(ステップS409)。
  EPDT1=F(rc,PDT)  …(16)
 次に、制御部401は、ROM402から署名生成アルゴリズムsignを読み込み、Ref2、EDPT1、Prを連結したものに対して、次式(17)で示されるような電子署名を作成する(ステップS410)。
  sign(sc,Ref2‖EDPT1‖Pr)  …(17)
 次に、制御部401は、(Ref2‖EDPT1‖Pr)[c]を、中継部門bに、通信部405からパソコン通信を用いて送信する(ステップS411)。
 中継部門bは、パソコン通信を用いて商品部門cから送られて来たデータ(Ref2‖EDPT1‖Pr)[c]を、図4の通信部304を介して受信する(図11のステップS501)。中継装置30の制御部301は、ROM302から、署名確認アルゴリズムverifyと、商品部門cの公開鍵pcとを読み出し、(Ref2‖EDPT1‖Pr)[c]の電子署名sign(sc,Ref2‖EDPT1‖Pr)が、(Ref2‖EDPT1‖Pr)に対する商品部門cの電子署名であるか否かを、次式(18)を用いて確認する(ステップS502)。
  verify(pc,sign(sc,Ref2‖EDPT1‖Pr))
                               …(18)
制御部401は、電子署名の正当性が確認できればステップS503へ進み、確認できない場合は、通信部305を介して商品部門cへ署名の正当性が確認できなかった旨を伝える(ステップS504)。
 次に、制御部301は、送られてきた(Ref2‖EDPT1‖Pr)[c]に含まれている照会番号Ref2に基づいて、発注データ格納部306を検索し、当該照会番号Ref2と共に記録されている(Ref1‖EOrd1)[a]から、図9のステップS303と同じようにして、乱数rbを取り出す(ステップS503)。
 次に、制御部301は、ROM302から秘密鍵暗号アルゴリズムFを読み出し、鍵rbを用いて、EPDT1を暗号化し、次式(19)で示されるEPDT2を生成する(ステップS505)。
  EPDT2=F(rb,EPDT1)
       =F(rb,F(rc,PDT))  …(19)
 次に、制御部301は、ROM302から署名生成アルゴリズムsignを、秘密鍵保管部304から秘密鍵sbを、それぞれ読み出し、照会番号Ref2と共に記録されている(Ref1‖EOrd1)[a]から取り出した照会番号Ref1と、商品部門から送られてきたEPDT2とPrとを連結した(Ref1‖EPDT2‖Pr)に対し、次式(20)を用いて、電子署名を施す(ステップS506)。
  sign(sb,Ref1‖EPDT2‖Pr)  …(20)
 次に、制御部301は、商品部門cから送られてきた(Ref2‖EDPT1‖Pr)[c]を、(Ref1‖EOrd1)[a]と組にして発注データ格納部306に格納する(ステップS507)。次に、制御部301は、(Ref1‖EPDT2‖Pr)[b]を、受付部門aに、通信部305からパソコン通信を用いて送信する(ステップS508)。
 受付部門aは、パソコン通信を介して中継部門bから送られてきたデータ(Ref1‖EPDT2‖Pr)[b]を、図3の通信部206を介して受信する(図12のステップS601)。受付装置20の制御部201は、ROM202から、署名確認アルゴリズムverifyと、中継部門bの公開鍵pbとを読み出し、(Ref1‖EPDT2‖Pr)[b]の電子署名sign(sb,Ref1‖EPDT2‖Pr)が、(Ref1‖EPDT2‖Pr)に対する中継部門bの電子署名であるか否かを、次式(21)を用いて確認する(ステップS602)。
  verify(pb,sign(sb,Ref1‖EPDT2‖Pr))
                               …(21)
制御部201は、電子署名の正当性が確認できればステップS603へ進み、確認できない場合は、通信部206を介して中継部門bへ署名の正当性が確認できなかった旨を伝える(ステップS604)。
 次に、制御部201は、発注データ格納部207を検索して、中継部門bから送られてきた(Ref1‖EPDT2‖Pr)[b]からRef1を取り出し、(Ref1‖EPDT2‖Pr)[b]を、IDiおよびEOrd1[i]と組にして、発注データ格納部207に記録する(ステップS603)。
 次に、制御部201は、ROM202から署名生成アルゴリズムsignを、秘密鍵保管部205から秘密鍵saを、それぞれ取り出し、Ref1‖EDPT2‖Prに対する電子署名を、次式(22)を用いて生成する(ステップS605)。
  sign(sa,Ref1‖EDPT2‖Pr)  …(22)
 次に、制御部201は、照会番号Ref1とともに発注データ格納部207に格納されている個人識別子IDiを求め、そして当該IDiに対応するパソコン通信アドレスを個人データ格納部204から検索し、発注者iに、(Ref1‖EDPT2‖Pr)[a]を、通信部206からパソコン通信を用いて送信する(ステップS606)。
 発注者iは、パソコン通信を介して受付部門aから送られてきたデータ(Ref1‖EDPT2‖Pr)[a]を、図2の通信部109を介して受信する(図13のステップS701)。物品購入装置10の制御部101は、ROM102から、署名確認アルゴリズムverifyと、受付部門aの公開鍵paとを読み出し、(Ref1‖EDPT2‖ZPr)[a]の電子署名sign(sa,Ref1‖EDPT2‖Pr)が、(Ref1‖EDPT2‖Pr)に対する受付部門aの電子署名であるか否かを、次式(23)を用いて確認する(ステップS702)。
  verify(pa,sign(sa,Ref1‖EDPT2‖Pr))
                               …(23)
制御部101は、電子署名の正当性が確認できればステップS703へ進み、確認できない場合は、通信部109を介して受付部門aへ署名の正当性が確認できなかった旨を伝える(ステップS704)。
 次に、制御部101は、送られてきた(Ref1‖EDPT2‖Pr)[a]からRef1を取り出し、発注データ格納部110に格納されているRef1[a]を検索し、その中で発注した商品の価格と、送られてきた(Ref1‖EDPT2‖Pr)[a]のPrとが一致するかどうか確かめる(ステップS703)。制御部101は、一致した場合は、ステップS705へ進み、一致しなかった場合は、通信部109を介して受付部門aへ値段が違うとアピールする(ステップS706)。
 制御部101は、ROM102から署名生成アルゴリズムsignを、秘密鍵保管部108から秘密鍵siを、それぞれ読み出し、Ref1‖EDPT2‖Prに対する電子署名を次式(24)を用いて生成し、商品受取票Receiptとする(ステップS705)。
  Receipt=sign(si,Ref1‖EDPT2‖Pr)
                               …(24)
次に、制御部101は、商品受取票ReceiptをRef1と共に、通信部109からパソコン通信を用いて、受付部門aに送信する(ステップS707)。
 次に、制御部101は、ROM102から秘密鍵復号アルゴリズムF−1を読み出し、Ref1と組にして発注データ保管部に保管されている2つの乱数rb,rcを読み出す。そして、制御部101は、次式(25)のように、鍵rbをF−1に代入することにより、EPDT2を復号し、EPDT1を得る(ステップS708)。
  F−1(rb,EPDT2)=EPDT1  …(25)
次に、制御部101は、鍵rcをF−1に代入することにより、EPDT1を復号し、発注した電子的商品PDTを得る(ステップS709)。
  F−1(rc,EPDT1)=PDT  …(26)
 なお、復号した商品PDTが発注したものと異なる場合は、制御部101は、パソコン通信を使って受付部門aに商品違いをアピールする(ステップS710)。
 受付部門aにおいて、制御部201は、発注者i送られてきたRef1が発注データ格納部207に記録されているかどうかを検索し、発注者iから送られてきたReceiptを、Ref1と共に格納されているIDi、EOrd1[i]、(Ref1‖EPDT2‖Pr)と組にして保管する。そして、制御部201は、発注者iの予め登録されている振替指定銀行口座から、商品PDTの価格Prを引き落とし受付部門aの口座に振替えるように、銀行に依頼する。
 次に、以上説明した通信ネットワークを用いた通信販売システムにおいて、「誰が何を買ったのかわからない」というプライバシー保護が実現できていることについて述べる。まず初めに、受付部門a、中継部門b、商品部門cの3つ全てが結託しないと「誰が何を買った」という情報がわからないことを示す。その後、各手続きにおいて、発注者i、受付部門a、中継部門b、商品部門cが通常の手続きをしなかった場合の対策についても述べる。
 図14は、先に説明した通信ネットワークを用いた通信販売システムにおいて、受付部門a、中継部門b、商品部門cのそれぞれが、各手続きにおいて登場する情報のどれを知っているかを示している。○はその情報を保持していて、×は保持していないことを示している。
 発注者iの個人識別子IDiは、受付部門aしか知らず、商品名PIDは商品部門cしか知らない。これは、商品に関する情報は、受付部門a、中継部門bでは暗号化された状態で処理されるからである。しかも、受付部門aと商品部門cが共有している情報は、商品の価格Prしかないので、商品の価格がほとんど均一でしかも情報量が多いならば、仮に受付部門aと商品部門cが互いに自分の持つ情報を相手に渡したとしても、それぞれが保持する情報を結び付ける情報がない。すなわち「誰が何を買ったのか」がわからない。また、中継部門bには、商品に関する情報も、発注者iに関する情報も無いので、受付部門a、商品部門cのいずれかと、互いに自分の持つ情報を相手に渡したとしても、「誰が何を買ったのか」がわからない。したがって、「誰が何を買った」という情報がわかるためには、受付部門a、中継部門b、商品部門cの3つが結託し、互いに自分の持つ情報を相手に渡すことが必要となる。各部門が正常な組織倫理に基づいて運用される限り、3部門共が結託する可能性は非常に小さい。よって、「誰が何を買ったのかわからない」というプライバシー保護が実現できている。すなわち、発注者は匿名で通信ネットワークを介して商品を注文購入できる。
 次に、各手続きにおいて、発注者i、受付部門a、中継部門b、商品部門c(以下、単にまとめてセクションと呼ぶ)が通常の手続きをしなかった場合の対策について述べる。ここで、通常の手続きをしないとは、送られてきた情報を処理して次の手続きへ送る際に、情報を改ざんしたりすることである。たとえば、先に説明した通信ネットワークを用いた通信販売システムにおいて、受付部門aが発注者iから受け付けた暗号化発注内容EOrd1の内容の全部または一部を別のものにするといった場合がある。
 各手続きにおいて、各セクションが、送られてきた情報を書き替えて次の手続きへ送った場合は、各手続きにおいて情報を送る時に、そのセクションしか作成できない電子署名を一緒に送付している。電子署名は、送信途中で内容が改ざんされた場合でも署名確認時に判明する。すなわち、各セクションの発注データ格納部には、送られてきた情報とその電子署名が格納されているため、その情報を元にたどっていけば誰が情報を書き換えたかが判明する。したがって、各セクションは、情報を無断で書き換えることができない。
 以上説明したように、上記実施例の通信ネットワークを用いた通信販売システムにおいては、「誰が何を買ったのかわからない」というプライバシー保護が実現できていて、発注者i、受付部門a、中継部門b、商品部門cのいずれかが通常の手続きをしなかった場合も、そのような手続きをどの部門で行ったかが特定できる。
 なお、上記実施例においては、発注者i、受付部門a、中継部門b、商品部門cの双方向通信を、パソコン通信を用いて行なっているが、デジタルCATV網、B−ISDNなどの双方向通信が行なえる他の通信ネットワークを採用してもよく、この場合も上記実施例と同様の効果が得られる。
 また、上記実施例においては、発注者iから受付部門aへの商品代金の受渡しを、システム申込時に振替指定銀行口座をシステム管理者に知らせ、受付部門aがその振替指定銀行口座から受付部門aの口座へ振り替えてもらうように銀行に依頼することで実現しているが、システム加入時に予め発注者iが加入しているクレジットカード部門の会員番号を知らせ、受付部門aは商品代金を指定されたクレジット部門から立て替え払いしてもらうことで実現してもよく、この場合も上記実施例と同様の効果が得られる。
 また、上記実施例においては、受付部門aと商品部門cとの間に中継部門bを設定しているが、中継部門を省略することもできる。この場合、受付部門aは発注者が誰であるかを特定できるが、発注内容ならびに商品そのものは暗号化されているので何を買ったのかを特定できない。また、商品部門cは、何を買ったのかは特定できるが、受付部門aから送られてくる照会番号は発注者とは対応づけられない。すなわち、誰が買ったのかを特定できない。よって、この場合も、いずれの部門も、単独では「誰が何を買ったのか」がわからず、プライバシー保護が実現できている。
 また、上記実施例においては、購入する商品を電子的商品としたが、電子的ではない一般的な商品に対しても、プライバシを保護する本発明の通信ネットワークを用いた通信販売システムを適用することが可能である。ただし、この場合、上記実施例の手続きを若干手変更する必要がある。このことを以下に述べる。
 発注者iが商品を発注して、その発注情報を受付部門aが受け付けて、中継部門bを介して、商品部門cにパソコン通信を用いて送るところまでは同じである。しかしながら、電子的ではない一般的な商品は暗号化できないので、商品部門cは、商品を物理的に包装した後、商品部門cしか持っていない用紙で封印をして、当該封印された商品をRef2と共に、中継部門bに物理的に送る。中継部門bでは、送られてきた商品部門cの封印のついた商品を、さらに包装し、中継部門bしか持っていない用紙で封印する。そして、当該二重に封印された商品を、Ref2に対応するRef1と共に受付部門aに物理的に送る。受付部門aは、二重に封印された商品を、発注者iに物理的に届ける。また、上記実施例においては、商品部門cから中継部門bおよび受付部門aを介して、発注者iに商品を送付する際に、電子署名を付加して送信しているが、この点は、物品受領書と通常の印鑑に変わる。
 上記のように、電子的ではない一般的な商品に対しても、プライバシを保護する本発明の通信ネットワークを用いた通信販売システムを適用することが可能である。
 また、上記実施例においては、中継部門を1つとして説明したが、中継部門を複数設けたシステム、すなわち第1〜第n(nは2以上の整数)の中継部門を揺するシステムにも本発明を適用することが可能である。ただし、この場合、上記実施例の手続きを若干変更する必要があるので、以下にこのことを述べる。
 上記実施例における中継部門bは、第1の中継部門b1が代わる。この時、第1の中継部門b1から直接に商品部門cに、
  (Ref2‖EOrd2)[b1]
を送るのではなく、第2の中継部門b2から第nの中継部門bnを介して送られる。すなわち、第mの中継部門bmから第(m+1)の中継部門b(m+1)へは、
  (Ref(m+1)‖EOrd2)[bm]
が送信される。ただし、Ref(m+1)は、第(m+1)の照会番号である。また、Ref1からRef(n+1)までは、各値がすべて異なる。そして、第nの中継部門bnから商品部門cへは、
  (Ref(n+1)‖EOrd2)[bn]
が送られる。商品部門cでは、受信した(Ref(n+1)‖EOrd2)[bn]からPIDを得て、PDTを暗号化し、
  (Ref(n+1)‖EPDT1‖Pr)[c]
を第nの中継部門bnへ送信する。また、第mの中継部門bmから第(m−1)の中継部門b(m−1)へは、
  (Ref(m+1)‖EPDT1‖Pr)[bm]
が送信される。そして、第1の中継部門b1から受付部門aには、
  (Ref2‖EPDT1‖Pr)[b1]
が送信される。以下の手順は、上記実施例と同じである。この場合のプライバシーの安全性は、上記実施例の安全性のところで述べたように、各部門の結託の可能性に依存しており、その可能性は上記実施例に比べて低くなる。
 また、上記実施例では、受付部門a、中継部門b、商品部門cを、1つの会社内に設けるようにしたが、これら各部門を別会社として組織するようにしてもよい。
 以上、説明した実施例には、少なくともさらに以下の発明が包含されている。
 第1に係る発明は、複数の発注者、受付部門、商品部門を結ぶ通信ネットワークを用いて、電子的商品の発注と流通を行う通信販売システムであって、
 発注者、受付部門および商品部門には、それぞれ、物品購入装置、受付装置および商品発送装置が設けられており、
 物品購入装置は、
  電子データから成る鍵を発生する鍵発生手段と、
  鍵を用いて、商品の発注内容を暗号化する発注内容暗号化手段と、
  鍵を暗号化する鍵暗号化手段と、
  暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信手段とを含み、
 受付装置は、
  物品購入装置から送信されてくるデータを受信する第1の受信手段と、
  第1の受信手段が受信した本人確認情報が、正当なものか否かを確認する確認手段と、
  確認手段によって本人確認情報が正当なものと確認された場合、第1の受信手段が受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する第2の送信手段と、
  発注者の識別情報と仮名情報との対応関係を記憶する対応関係記憶手段とを含み、
 商品発送装置は、
  受付装置から送信されてくるデータを受信する第2の受信手段と、
  第2の受信手段が受信した暗号化された鍵を復号する鍵復号手段と、
  復号された鍵を用いて、第2の受信手段が受信した暗号化された商品の発注内容を復号する発注内容復号手段と、
  電子的商品を保管する商品保管手段と、
  復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出す読み出し手段と、
  読み出し手段により読み出された電子的商品を、復号された鍵を用いて暗号化する商品暗号化手段と、
  暗号化された電子的商品を、第2の受信手段が受信した仮名情報と共に、受付装置に送信する第3の送信手段とを含み、
 受付装置は、さらに
  商品発送装置から送信されてくるデータを受信する第3の受信手段と、
  第3の受信手段が受信した仮名情報に基づいて、対応関係記憶手段を検索することにより、対応する発注者を特定する発注者特定手段と、
  第3の受信手段が受信した暗号化された電子的商品を、発注者特定手段により特定された発注者の物品購入装置に送信する第4の送信手段とを含み、
 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する手段をさらに含んでいる。
 第2に係る発明は、第1の発明において、
 仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
 第3に係る発明は、複数の発注者、受付部門、中継部門、商品部門を結ぶ通信ネットワークを用いて、電子的商品の発注と流通を行う通信販売システムであって、
 発注者、受付部門、中継部門および商品部門には、それぞれ、物品購入装置、受付装置、中継装置および商品発送装置が設けられており、
 物品購入装置は、
  電子データから成る第1および第2の鍵を発生する鍵発生手段と、
  第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化手段と、
  第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化手段と、
  2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信手段とを含み、
 受付装置は、
  物品購入装置から送信されてくるデータを受信する第1の受信手段と、
  第1の受信手段が受信した本人確認情報が、正当なものか否かを確認する確認手段と、
  確認手段によって本人確認情報が正当なものと確認された場合、第1の受信手段が受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する第2の送信手段と、
  発注者の識別情報と第1の仮名情報との対応関係を記憶する第1の対応関係記憶手段とを含み、
 中継装置は、
  受付装置から送信されてくるデータを受信する第2の受信手段と、
  第2の受信手段が受信した暗号化された第1の鍵を復号する第1の鍵復号手段と、
  復号された第1の鍵を用いて、第2の受信手段が受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号手段と、
  部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する第3の送信手段と、
  第1の仮名情報と第2の仮名情報との対応関係を記憶する第2の対応関係記憶手段とを含み、
 商品発送装置は、
  中継装置から送信されてくるデータを受信する第3の受信手段と、
  第3の受信手段が受信した暗号化された第2の鍵を復号する第2の鍵復号手段と、
  復号された第2の鍵を用いて、第3の受信手段が受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号手段と、
  電子的商品を保管する商品保管手段と、
  全面的に復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出す読み出し手段と、
  読み出し手段により読み出された電子的商品を、復号された第2の鍵を用いて暗号化する第1の商品暗号化手段と、
  第2の鍵を用いて暗号化された電子的商品を、第3の受信手段が受信した第2の仮名情報と共に、中継装置に送信する第4の送信手段とを含み、
 中継装置は、さらに
  商品発送装置から送信されてくるデータを受信する第4の受信手段と、
  第4の受信手段が受信した暗号化された電子的商品を、対応する第1の鍵を用いて2重に暗号化する第2の商品暗号化手段と、
  第4の受信手段が受信した第2の仮名情報に基づいて、第2の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する仮名情報特定手段と、
  第2の鍵を用いて2重に暗号化された電子的商品を、仮名情報特定手段により特定された第1の仮名情報と共に、受付装置に送信する第5の送信手段とを含み、
 受付装置は、さらに
  中継装置から送信されてくるデータを受信する第5の受信手段と、
  第5の受信手段が受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索することにより、対応する発注者を特定する発注者特定手段と、
  第5の受信手段が受信した2重に暗号化された電子的商品を、発注者特定手段により特定された発注者の物品購入装置に送信する第6の送信手段とを含み、 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する手段をさらに含んでいる。
 第4に係る発明は、第3の発明において、
 第1および第2の仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
 第5に係る発明は、複数の発注者、受付部門、n個(nは2以上の整数)の中継部門、商品部門を結ぶ通信ネットワークを用いて、電子的商品の発注と流通を行う通信販売システムであって、
 発注者、受付部門、中継部門および商品部門には、それぞれ、物品購入装置、受付装置、中継装置および商品発送装置が設けられており、
 物品購入装置は、
  電子データから成る第1および第2の鍵を発生する鍵発生手段と、
  第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化手段と、
  第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化手段と、
  2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信手段とを含み、
 受付装置は、
  物品購入装置から送信されてくるデータを受信する第1の受信手段と、
  第1の受信手段が受信した本人確認情報が、正当なものか否かを確認する確認手段と、
  確認手段によって本人確認情報が正当なものと確認された場合、第1の受信手段が受信した2重に暗号化された商品の発注内容と、暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、第1番目の中継部門に属する中継装置に送信する第2の送信手段と、
  発注者の識別情報と第1の仮名情報との対応関係を記憶する第1の対応関係記憶手段とを含み、
 第1番目の中継部門に属する中継装置は、
  受付装置から送信されてくるデータを受信する第2の受信手段と、
  第2の受信手段が受信した暗号化された第1の鍵を復号する第1の鍵復号手段と、
  復号された第1の鍵を用いて、第2の受信手段が受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号手段と、
  部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、第2番目の中継装置に属する中継装置に送信する第3の送信手段と、
  第1の仮名情報と第2の仮名情報との対応関係を記憶する第2の対応関係記憶手段とを含み、
 第m番目(mは、2≦m≦n−1の整数)の中継部門に属する中継装置は、
  第(m−1)番目の中継部門に属する中継装置から送信されてくるデータを受信する第3の受信手段と、
  第3の受信手段が受信した部分的に復号された商品の発注内容に、第mの仮名情報とは異なる第(m+1)の仮名情報を付加して、第(m+1)番目の中継部門に属する中継装置に送信する第4の送信手段と、
  第mの仮名情報と第(m+1)の仮名情報との対応関係を記憶する第3の対応関係記憶手段とを含み、
 第n番目の中継部門に属する中継装置は、
  第(n−1)番目の中継部門に属する中継装置から送信されてくるデータを受信する第4の受信手段と、
  第4の受信手段が受信した部分的に復号された商品の発注内容に、第nの仮名情報とは異なる第(n+1)の仮名情報を付加して、商品発送装置に送信する第5の送信手段と、
  第nの仮名情報と第(n+1)の仮名情報との対応関係を記憶する第4の対応関係記憶手段とを含み、
 商品発送装置は、
  第n番目の中継部門に属する中継装置から送信されてくるデータを受信する第5の受信手段と、
  第5の受信手段が受信した暗号化された第2の鍵を復号する第2の鍵復号手段と、
  復号された第2の鍵を用いて、第5の受信手段が受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号手段と、
  電子的商品を保管する商品保管手段と、
  全面的に復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出す読み出し手段と、
  読み出し手段により読み出された電子的商品を、復号された第2の鍵を用いて暗号化する第1の商品暗号化手段と、
  第2の鍵を用いて暗号化された電子的商品を、第5の受信手段が受信した第(n+1)の仮名情報と共に、第n番目の中継部門に属する中継装置に送信する第6の送信手段とを含み、
 第n番目の中継部門に属する中継装置は、さらに
  商品発送装置から送信されてくるデータを受信する第6の受信手段と、
  第6の受信手段が受信した第(n+1)の仮名情報に基づいて、第4の対応関係記憶手段を検索し、当該第(n+1)の仮名情報に対応する第nの仮名情報を特定する第1の仮名情報特定手段と、
  第6の受信手段が受信した暗号化された電子的商品を、仮名情報特定手段により特定された第nの仮名情報と共に、第m番目の中継部門に属する中継装置に送信する第7の送信手段とを含み、
 第m番目の中継部門に属する中継装置は、さらに
  第(m+1)番目の中継部門に属する中継装置から送信されてくるデータを受信する第7の受信手段と、
  第7の受信手段が受信した第mの仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第mの仮名情報に対応する第(m−1)の仮名情報を特定する第2の仮名情報特定手段と、
  第7の受信手段が受信した暗号化された電子的商品を、仮名情報特定手段により特定された第(m−1)の仮名情報と共に、第(m−1)番目の中継部門に属する中継装置に送信する第8の送信手段とを含み、
 第1番目の中継部門に属する中継装置は、さらに
  第2番目の中継部門に属する中継装置から送信されてくるデータを受信する第8の受信手段と、
  第8の受信手段が受信した暗号化された電子的商品を、対応する第1の暗号鍵を用いて2重に暗号化する第2の商品暗号化手段と、
  第8の受信手段が受信した第2の仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する第3の仮名情報特定手段と、
  第8の受信手段が受信した暗号化された電子的商品を、仮名情報特定手段により特定された第1の仮名情報と共に、受付装置に送信する第9の送信手段とを含み、
 受付装置は、さらに
  第1番目の中継部門に属する中継装置から送信されてくるデータを受信する第9の受信手段と、
  第9の受信手段が受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索することにより、対応する発注者を特定する発注者特定手段と、
  第9の受信手段が受信した2重に暗号化された電子的商品を、発注者特定手段により特定された発注者の物品購入装置に送信する第6の送信手段とを含み、
 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する手段をさらに含んでいる。
 第6に係る発明は、複数の発注者、受付部門、商品部門を結ぶ通信ネットワークを用いて、実体的商品の発注と流通を行う通信販売方法であって、
 発注者においては、
  電子データから成る鍵を発生する鍵発生ステップと、
  鍵を用いて、商品の発注内容を暗号化する発注内容暗号化ステップと、
  鍵を暗号化する鍵暗号化ステップと、
  暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップとを実行し、
 受付部門においては、
  発注者から送信されてくるデータを受信する第1の受信ステップと、
  第1の受信ステップで受信した本人確認情報が、正当なものか否かを確認する確認ステップと、
  確認ステップによって本人確認情報が正当なものと確認された場合、第1の受信ステップで受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する第2の送信ステップと、
  発注者の識別情報と仮名情報との対応関係を記憶する対応関係記憶ステップとを実行し、
 商品部門においては、
  受付部門から送信されてくるデータを受信する第2の受信ステップと、
  第2の受信ステップで受信した暗号化された鍵を復号する鍵復号ステップと、
  復号された鍵を用いて、第2の受信ステップで受信した暗号化された商品の発注内容を復号する発注内容復号ステップと、
  復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する梱包封印ステップと、
  梱包封印された商品を、第2の受信ステップで受信した仮名情報と共に、受付部門に発送する第1の発送ステップとを実行し、
 受付部門においては、さらに
  商品部門から受け取った仮名情報に基づいて、対応関係記憶ステップで記憶した対応関係を検索することにより、対応する発注者を特定する発注者特定ステップと、
  商品部門から受け取った梱包封印された商品を、発注者特定ステップで特定された発注者に発送する第2の発送ステップとを実行することを特徴とする。
 第7に係る発明は、第6の発明において、
 仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
 第8に係る発明は、複数の発注者、受付部門、中継部門、商品部門を結ぶ通信ネットワークを用いて、実体的商品の発注と流通を行う通信販売方法であって、
 発注者においては、
  電子データから成る第1および第2の鍵を発生する鍵発生ステップと、
  第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化ステップと、
  第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化ステップと、
  2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップとを含み、
 受付部門においては、
  物品購入装置から送信されてくるデータを受信する第1の受信ステップと、  第1の受信ステップで受信した本人確認情報が、正当なものか否かを確認する確認ステップと、
  確認ステップによって本人確認情報が正当なものと確認された場合、第1の受信ステップで受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する第2の送信ステップと、
  発注者の識別情報と第1の仮名情報との対応関係を記憶する第1の対応関係記憶ステップとを実行し、
 中継部門においては、
  受付装置から送信されてくるデータを受信する第2の受信ステップと、
  第2の受信ステップで受信した暗号化された第1の鍵を復号する第1の鍵復号ステップと、
  復号された第1の鍵を用いて、第2の受信ステップで受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号ステップと、
  部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する第3の送信ステップと、
  第1の仮名情報と第2の仮名情報との対応関係を記憶する第2の対応関係記憶ステップとを実行し、
 商品部門においては、
  中継装置から送信されてくるデータを受信する第3の受信ステップと、
  第3の受信ステップで受信した暗号化された第2の鍵を復号する第2の鍵復号ステップと、
  復号された第2の鍵を用いて、第3の受信ステップで受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号ステップと、
  全面的に復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する第1の梱包封印ステップと、  梱包封印された商品を、第2の受信ステップで受信した仮名情報と共に、中継部門に発送する第1の発送ステップとを実行し、
 中継部門においては、さらに
  商品部門から受け取った梱包封印された商品を、さらに2重に梱包封印する第2の梱包封印ステップと、
  商品部門から受け取った第2の仮名情報に基づいて、第2の対応関係記憶ステップで記憶した対応関係を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する仮名情報特定ステップと、
  2重に梱包封印された商品を、仮名情報特定ステップにより特定された第1の仮名情報と共に、受付部門に発送する第2の発送ステップとを実行し、
 受付部門においては、さらに
  中継部門から受け取った第1の仮名情報に基づいて、第1の対応関係記憶ステップで記憶した対応関係を検索することにより、対応する発注者を特定する発注者特定ステップと、
  中継部門から受け取った2重に梱包封印された商品を、発注者特定ステップにより特定された発注者に発送する第3の発送ステップとを実行することを特徴とする。
 第9に係る発明は、第8の発明において、
 第1および第2の仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
 第1に係る発明においては、発注者、受付部門および商品部門は、相互に通信ネットワークで結ばれており、物品購入装置、受付装置および商品発送装置がそれぞれ設けられている。
 物品購入装置は、電子データから成る鍵を発生し、当該鍵を用いて商品の発注内容を暗号化する。また、当該鍵を暗号化する。さらに、暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
 受付装置は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した暗号化された商品の発注内容および暗号化された鍵に、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する。また、発注者の識別情報と仮名情報との対応関係を対応関係記憶手段に記憶する。
 商品発送装置は、受付装置から受信した暗号化された鍵を復号し、当該復号された鍵を用いて、受付装置から受信した暗号化された商品の発注内容を復号する。また、復号された商品の発注内容に基づいて、対応する電子的商品を商品保管手段から読み出し、この読み出した電子的商品を、復号された鍵を用いて暗号化し、仮名情報と共に、受付装置に送信する。
 受付装置は、さらに商品発送装置から受信した仮名情報に基づいて、対応関係記憶手段を検索し、対応する発注者を特定する。そして、暗号化された電子的商品を、特定された発注者の物品購入装置に送信する。
 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する。
 第2に係る発明においては、仮名情報として、各注文毎に異なる情報を使用することにより、プライバシーの機密性をより一層向上させている。
 第3に係る発明においては、発注者、受付部門、中継部門および商品部門は、相互に通信ネットワークで結ばれており、物品購入装置、受付装置、中継装置および商品発送装置がそれぞれ設けられている。
 物品購入装置は、電子データから成る第1および第2の鍵を発生し、当該第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する。また、第1および第2の鍵を、それぞれ別個に暗号化する。さらに、2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
 受付装置は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する。また、発注者の識別情報と第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する。
 中継装置は、受付装置から受信した暗号化された第1の鍵を復号し、この復号された第1の鍵を用いて、受付装置から受信した2重に暗号化された商品の発注内容を、部分的に復号する。また、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する。さらに、第1の仮名情報と第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する。
 商品発送装置は、中継装置から受信した暗号化された第2の鍵を復号し、この復号された第2の鍵を用いて、中継装置から受信した部分的に復号された商品の発注内容を全面的に復号する。また、全面的に復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出し、この読み出した電子的商品を、復号された第2の鍵を用いて暗号化する。さらに、第2の鍵を用いて暗号化された電子的商品を、第3の受信手段が受信した第2の仮名情報と共に、中継装置に送信する。
 中継装置は、さらに商品発送装置から受信した暗号化された電子的商品を、対応する第1の鍵を用いて2重に暗号化する。また、商品発送装置から受信した第2の仮名情報に基づいて、第2の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する。さらに、2重に暗号化された電子的商品を、特定された第1の仮名情報と共に、受付装置に送信する。
 受付装置は、さらに中継装置から受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索し、対応する発注者を特定する。また、中継装置から受信した2重に暗号化された電子的商品を、特定された発注者の物品購入装置に送信する。
 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する。
 第4に係る発明においては、第1および第2の仮名情報として、各注文毎に異なる情報を使用することにより、プライバシーの機密性をより一層向上させている。
 第5に係る発明においては、複数の発注者、受付部門、n個(nは2以上の整数)の中継部門、商品部門は、通信ネットワークを用いて相互に結ばれており、物品購入装置、受付装置、中継装置および商品発送装置がそれぞれ設けられている。
 物品購入装置は、電子データから成る第1および第2の鍵を発生し、この第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する。また、第1および第2の鍵を、それぞれ別個に暗号化する。さらに、2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
 受付装置は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した2重に暗号化された商品の発注内容と、暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、第1番目の中継部門に属する中継装置に送信する。また、発注者の識別情報と第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する。
 第1番目の中継部門に属する中継装置は、受付装置から受信した暗号化された第1の鍵を復号し、この復号された第1の鍵を用いて、受付装置から受信した2重に暗号化された商品の発注内容を、部分的に復号する。また、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、第2番目の中継装置に属する中継装置に送信する。さらに、第1の仮名情報と第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する。
 第m番目(mは、2≦m≦n−1の整数)の中継部門に属する中継装置は、第(m−1)番目の中継部門に属する中継装置から受信した部分的に復号された商品の発注内容に、第mの仮名情報とは異なる第(m+1)の仮名情報を付加して、第(m+1)番目の中継部門に属する中継装置に送信する。また、第mの仮名情報と第(m+1)の仮名情報との対応関係を第3の対応関係記憶手段に記憶する。
 第n番目の中継部門に属する中継装置は、第(n−1)番目の中継部門に属する中継装置から受信した部分的に復号された商品の発注内容に、第nの仮名情報とは異なる第(n+1)の仮名情報を付加して、商品発送装置に送信する。また、第nの仮名情報と第(n+1)の仮名情報との対応関係を第4の対応関係記憶手段に記憶する。
 商品発送装置は、第n番目の中継部門に属する中継装置から受信した暗号化された第2の鍵を復号し、この復号された第2の鍵を用いて、第n番目の中継部門に属する中継装置から受信した部分的に復号された商品の発注内容を全面的に復号する。また、全面的に復号された商品の発注内容に基づいて、商品保管手段から対応する電子的商品を読み出し、この読み出した電子的商品を、復号された第2の鍵を用いて暗号化する。さらに、第2の鍵を用いて暗号化された電子的商品を、第n番目の中継部門に属する中継装置から受信した第(n+1)の仮名情報と共に、第n番目の中継部門に属する中継装置に送信する。
 第n番目の中継部門に属する中継装置は、さらに商品発送装置から受信した第(n+1)の仮名情報に基づいて、第4の対応関係記憶手段を検索し、当該第(n+1)の仮名情報に対応する第nの仮名情報を特定する。また、商品発送装置から受信した暗号化された電子的商品を、特定された第nの仮名情報と共に、第m番目の中継部門に属する中継装置に送信する。
 第m番目の中継部門に属する中継装置は、さらに第(m+1)番目の中継部門に属する中継装置から受信した第mの仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第mの仮名情報に対応する第(m−1)の仮名情報を特定する。また、第(m+1)番目の中継部門に属する中継装置から受信した暗号化された電子的商品を、特定された第(m−1)の仮名情報と共に、第(m−1)番目の中継部門に属する中継装置に送信する。
 第1番目の中継部門に属する中継装置は、さらに第2番目の中継部門に属する中継装置から受信した暗号化された電子的商品を、対応する第1の暗号鍵を用いて2重に暗号化する。また、第2番目の中継部門に属する中継装置から受信した第2の仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する。さらに、第2番目の中継部門に属する中継装置から受信した暗号化された電子的商品を、特定された第1の仮名情報と共に、受付装置に送信する。
 受付装置は、さらに第1番目の中継部門に属する中継装置から受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索することにより、対応する発注者を特定する。また、第1番目の中継部門に属する中継装置から受信した2重に暗号化された電子的商品を、特定された発注者の物品購入装置に送信する。 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する。
 第6に係る発明においては、複数の発注者、受付部門、商品部門が、通信ネットワークを用いて互いに結ばれており、これらの間で実体的商品の発注と流通を行う。すなわち、
 発注者は、電子データから成る鍵を発生し、この鍵を用いて、商品の発注内容を暗号化する。また、鍵を暗号化する。さらに、暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
 受付部門は、発注者から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、発注者から受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する。また、発注者の識別情報と仮名情報との対応関係を記憶する。
 商品部門は、受付部門から受信した暗号化された鍵を復号し、この復号された鍵を用いて、受付部門から受信した暗号化された商品の発注内容を復号する。また、復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する。さらに、梱包封印された商品を、第2の受信ステップで受信した仮名情報と共に、受付部門に発送する。
 受付部門は、さらに商品部門から受け取った仮名情報に基づいて、対応する発注者を特定し、商品部門から受け取った梱包封印された商品を、特定された発注者に発送する。
 第7に係る発明においては、仮名情報として、各注文毎に異なる情報を使用することにより、プライバシーの機密性をより一層向上させている。
 第8に係る発明においては、複数の発注者、受付部門、中継部門、商品部門が、通信ネットワークを用いて互いに結ばれており、これらの間で実体的商品の発注と流通を行う。すなわち、
 発注者は、電子データから成る第1および第2の鍵を発生し、この第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する。また、第1および第2の鍵を、それぞれ別個に暗号化する。さらに、2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
 受付部門は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する。また、発注者の識別情報と第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する。
 中継部門は、受付装置から受信した暗号化された第1の鍵を復号し、この復号された第1の鍵を用いて、受付装置から受信した2重に暗号化された商品の発注内容を、部分的に復号する。また、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する。さらに、第1の仮名情報と第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する。
 商品部門は、中継装置から受信した暗号化された第2の鍵を復号し、この復号された第2の鍵を用いて、中継装置から受信した部分的に復号された商品の発注内容を全面的に復号する。また、全面的に復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する。さらに、梱包封印された商品を、中継装置から受信した仮名情報と共に、中継部門に発送する。
 中継部門は、さらに商品部門から受け取った梱包封印された商品を、さらに2重に梱包封印する。また、商品部門から受け取った第2の仮名情報に基づいて、対応する第1の仮名情報を特定し、2重に梱包封印された商品を、この特定された第1の仮名情報と共に、受付部門に発送する。
 受付部門は、さらに中継部門から受け取った第1の仮名情報に基づいて、対応する発注者を特定し、中継部門から受け取った2重に梱包封印された商品を、この特定された発注者に発送する。
 第9に係る発明においては、第1および第2の仮名情報として、各注文毎に異なる情報が使用することにより、プライバシーの機密性をより一層向上させている。
 第1の発明によれば、受付部門は、発注者の発注した商品の内容および商品部門から送られてくる電子的商品を、暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
 第2の発明によれば、仮名情報として、各注文毎に異なる情報を使用しているので、商品部門が仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。
 第3の発明によれば、受付部門は、発注者の発注した商品の内容および中継部門から送られてくる電子的商品を、暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。また、中継部門は、発注者の発注した商品の内容および商品部門から送られてくる電子的商品を、暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。さらに、中継部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる第1の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と中継部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。なお、受付部門と商品部門が結託しようとしても、両部門の持っている情報を結び付ける情報がないので、結託しようがない。したがって、結託によるプライバシーの侵害を有効に防止することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
 第4の発明によれば、第1および第2の仮名情報として、各注文毎に異なる情報を使用しているので、中継部門または商品部門が仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。
 第5の発明によれば、中継部門が複数設けられ、商品の発注内容および発注された商品がこれら複数の中継部門を介して伝達されるので、各部門の結託がより一層困難になり、発注者のプライバシーをより確実に保護することができる。
 第6の発明によれば、受付部門は、発注者の発注した商品の内容を暗号化された状態でしか見ることができず、また商品部門から送られてくる実体的商品が封印梱包されているので、いかなる商品が発注されたかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
 第7の発明によれば、仮名情報として、各注文毎に異なる情報を使用しているので、商品部門が仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。
 第8の発明によれば、受付部門は、発注者の発注した商品の内容を暗号化された状態でしか見ることができず、また中継部門から送られてくる実体的商品が封印梱包されているので、いかなる商品が発注されたかを知ることができない。また、中継部門は、発注者の発注した商品の内容を暗号化された状態でしか見ることができず、また商品部門から送られてくる実体的商品が封印梱包されているので、いかなる商品が発注されたかを知ることができない。さらに、中継部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる第1の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と中継部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。なお、受付部門と商品部門が結託しようとしても、両部門の持っている情報を結び付ける情報がないので、結託しようがない。したがって、結託によるプライバシーの侵害を有効に防止することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
 第9の発明によれば、中継部門が複数設けられ、商品の発注内容および発注された商品がこれら複数の中継部門を介して伝達されるので、各部門の結託がより一層困難になり、発注者のプライバシーをより確実に保護することができる。
本発明の一実施例に係る通信ネットワークを用いた通信販売システムの構成を示すブロック図である。 図1に示す発注者iに設けられた物品購入装置10の構成の一例を示すブロック図である。 図1に示す受付部門aに設けられた受付装置20の構成の一例を示すブロック図である。 図1に示す中継部門bに設けられた中継装置30の構成の一例を示すブロック図である。 図1に示す商品部門cに設けられた商品発送装置40の構成の一例を示すブロック図である。 図1に示す通信ネットワークを用いた通信販売システム全体の動作を示すシーケンスチャートである。 図1の物品購入装置10の商品発注時の動作を示すフローチャートである。 図1の受付装置20の発注受付時の動作を示すフローチャートである。 図1の中継装置30の発注中継時の動作を示すフローチャートである。 図1の商品発送装置40の動作を示すフローチャートである。 図1の中継装置30の商品中継時の動作を示すフローチャートである。 図1の受付装置20の商品発送時の動作を示すフローチャートである。 図1の物品購入装置10の商品受け取り時の動作を示すフローチャートである。 図1の実施例において、各部門で知り得る情報を説明するための図である。 従来の通信ネットワークを用いた通信販売システムの構成の一例を示すブロック図である。
符号の説明
1 発注者
10 物品購入装置
2 受付部門
20 受付装置
3 中継部門
30 中継装置
4 商品部門
40 商品発送装置
101,201,301,401 制御部
102,202,302,402 ROM
103,203,303,403 RAM
104 入力操作器
105 表示器
106 商品カタログ格納部
107 乱数発生部
108,205,304,404 秘密鍵保管部
109,206,305,405 通信部
110,207,306,406 発注データ格納部
204 個人データ格納部
208,307 照会番号発行部
407 商品データ格納部
408 商品保管部

Claims (4)

  1.  通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
     前記物品購入装置が、電子データから成る鍵を発生する鍵発生ステップと、
     前記物品購入装置が、前記鍵を用いて、商品の発注内容を暗号化する発注内容暗号化ステップと、
     前記物品購入装置が、前記鍵を暗号化する鍵暗号化ステップと、
     前記物品購入装置が、前記暗号化された商品の発注内容に、前記暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、前記受付装置に送信する第1の送信ステップと、
     前記受付装置が、前記物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
     前記受付装置が、前記第1の受信ステップで受信した前記本人確認情報が、正当なものであるか否かを確認する確認ステップと、
     前記受付装置が、前記確認ステップによって前記本人確認情報が正当なものであると確認された場合、前記第1の受信ステップで受信した前記暗号化された商品の発注内容と前記暗号化された鍵とに、前記発注者の識別情報とは異なる仮名情報を付加して、前記商品発送装置に送信する第2の送信ステップと、
     前記受付装置が、前記発注者の識別情報と前記仮名情報との対応関係を対応関係記憶手段に記憶する対応関係記憶ステップと、
     前記商品発送装置が、前記受付装置から送信されてくるデータを受信する第2の受信ステップと、
     前記商品発送装置が、前記第2の受信ステップで受信した前記暗号化された鍵を復号する鍵復号ステップと、
     前記商品発送装置が、前記復号された鍵を用いて、前記第2の受信ステップで受信した前記暗号化された商品の発注内容を復号する発注内容復号ステップと、
     前記受付装置が、前記商品発送装置から送られてくる前記仮名情報に基づいて、前記対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、
    を備える通信販売方法。
  2.  前記第2の送信ステップでは、前記受付装置は、注文毎に、相異なる仮名情報を使用することを特徴とする、請求項1に記載の通信販売方法。
  3.  通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
     前記物品購入装置が、電子データから成る第1および第2の鍵を発生する鍵発生ステップと、
     前記物品購入装置が、前記第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化ステップと、
     前記物品購入装置が、前記第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化ステップと、
     前記物品購入装置が、前記2重に暗号化された商品の発注内容に、前記暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、前記受付装置に送信する第1の送信ステップと、
     前記受付装置が、前記物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
     前記受付装置が、前記第1の受信ステップで受信した前記本人確認情報が、正当なものであるか否かを確認する確認ステップと、
     前記受付装置が、前記確認ステップによって前記本人確認情報が正当なものであると確認された場合、前記第1の受信ステップで受信した前記2重に暗号化された商品の発注内容と前記暗号化された第1および第2の鍵とに、前記発注者の識別情報とは異なる第1の仮名情報を付加して、前記中継装置に送信する第2の送信ステップと、
     前記受付装置が、前記発注者の識別情報と前記第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する第1の対応関係記憶ステップと、
     前記中継装置が、前記受付装置から送信されてくるデータを受信する第2の受信ステップと、
     前記中継装置が、前記第2の受信ステップで受信した前記暗号化された第1の鍵を復号する第1の鍵復号ステップと、
     前記中継装置が、前記復号された第1の鍵を用いて、前記第2の受信ステップで受信した前記2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号ステップと、
     前記中継装置が、前記部分的に復号された商品の発注内容に、前記第1の仮名情報とは異なる第2の仮名情報を付加して、前記商品発送装置に送信する第3の送信ステップと、
     前記中継装置が、前記第1の仮名情報と前記第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する第2の対応関係記憶ステップと、
     前記商品発送装置が、前記中継装置から送信されてくるデータを受信する第3の受信ステップと、
     前記商品発送装置が、前記第3の受信ステップで受信した前記暗号化された第2の鍵を復号する第2の鍵復号ステップと、
     前記商品発送装置が、前記復号された第2の鍵を用いて、前記第3の受信ステップで受信した前記部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号ステップと、
     前記中継装置が、前記商品発送装置から送られてくる前記第2の仮名情報に基づいて、前記第2の対応関係記憶手段に記憶している対応関係を参照して、当該第2の仮名情報に対応する前記第1の仮名情報を特定する仮名情報特定ステップと、
     前記受付装置が、前記中継装置から送られてくる前記第1の仮名情報に基づいて、前記第1の対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、
    を備える通信販売方法。
  4.  第2の送信ステップでは、前記受付装置は、注文毎に、相異なる第1の仮名情報を使用し、
     第3の送信ステップでは、前記中継装置は、注文毎に、相異なる第2の仮名情報を使用することを特徴とする、請求項3に記載の通信販売方法。
JP2003364745A 2003-10-24 2003-10-24 通信販売方法 Expired - Fee Related JP3802023B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003364745A JP3802023B2 (ja) 2003-10-24 2003-10-24 通信販売方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003364745A JP3802023B2 (ja) 2003-10-24 2003-10-24 通信販売方法

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP24557194A Division JP3496774B2 (ja) 1994-10-11 1994-10-11 通信販売システム

Publications (2)

Publication Number Publication Date
JP2004133948A true JP2004133948A (ja) 2004-04-30
JP3802023B2 JP3802023B2 (ja) 2006-07-26

Family

ID=32290917

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003364745A Expired - Fee Related JP3802023B2 (ja) 2003-10-24 2003-10-24 通信販売方法

Country Status (1)

Country Link
JP (1) JP3802023B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018504033A (ja) * 2014-12-18 2018-02-08 アフェロ インコーポレイテッドAfero, Inc. 物のインターネットのプラットフォーム、装置、及び方法

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2984555A1 (fr) * 2011-12-19 2013-06-21 Sagemcom Documents Sas Procede d'appairage d'un appareil electronique et d'un compte utilisateur au sein d'un service en ligne

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018504033A (ja) * 2014-12-18 2018-02-08 アフェロ インコーポレイテッドAfero, Inc. 物のインターネットのプラットフォーム、装置、及び方法

Also Published As

Publication number Publication date
JP3802023B2 (ja) 2006-07-26

Similar Documents

Publication Publication Date Title
US20170161736A1 (en) Method of and system for effecting anonymous credit card purchases over the internet
TW511023B (en) Digital rights management within an embedded storage device
CN101978646B (zh) 用于执行文件分发和购买的系统和方法
JP3133243B2 (ja) オンラインショッピングシステム
JP4238411B2 (ja) 情報処理システム
JP6356817B2 (ja) 保安運送状出力方法、保安運送状サーバーシステム及び保安運送状エージェントシステム
WO2002035327A2 (en) Transferring electronic content
US6453296B1 (en) Electronic credit system and communication apparatus
KR20020051664A (ko) 피투피네트웍을 기반으로 하는 컨텐츠 거래방법 및 시스템
WO2003036537A1 (fr) Systeme de distribution d'informations electroniques
JP2002163585A (ja) 電子決済システムと装置
JP2000076338A (ja) 書籍の広告・販売システムおよび広告・販売方法
JP2000357196A (ja) 情報処理装置及び方法、管理装置及び方法、提供媒体、情報提供システム及び方法並びに情報送信装置
CA3033479A1 (en) System and method for confidentially issuing and managing delivery waybill using virtual personal information matched with credit card information
WO2001075744A1 (en) Method of and system for effecting anonymous credit card purchases over the internet
JP3496774B2 (ja) 通信販売システム
JP2008004042A (ja) 電子商取引方法
EP1120726A1 (en) Information processing device and method, and providing medium
JPH10162067A (ja) ネットワークを利用した情報の登録方法
JP3802023B2 (ja) 通信販売方法
US20040167826A1 (en) Anonymous electronic funds transfer system and method, and anonymous shipping system and method
JP2001222593A (ja) オンラインショッピングにおける商品取引実行方法および仲介機関情報処理システム
JP2002140590A (ja) 電子商取引システム
JPH10149396A (ja) 商取引システム
JPH09218896A (ja) 電子ショッピング方法および装置

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060426

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees