JP2004258897A - 匿名電子決済システム及び方法、並びに匿名配送システム及び方法 - Google Patents

匿名電子決済システム及び方法、並びに匿名配送システム及び方法 Download PDF

Info

Publication number
JP2004258897A
JP2004258897A JP2003047798A JP2003047798A JP2004258897A JP 2004258897 A JP2004258897 A JP 2004258897A JP 2003047798 A JP2003047798 A JP 2003047798A JP 2003047798 A JP2003047798 A JP 2003047798A JP 2004258897 A JP2004258897 A JP 2004258897A
Authority
JP
Japan
Prior art keywords
product
client terminal
purchase
website
name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003047798A
Other languages
English (en)
Inventor
Kazutoshi Kobayashi
和敏 小林
Kiyoto Takahashi
清人 高橋
Hideaki Ogoshi
英明 大越
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003047798A priority Critical patent/JP2004258897A/ja
Priority to US10/733,342 priority patent/US20040167826A1/en
Publication of JP2004258897A publication Critical patent/JP2004258897A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/02Banking, e.g. interest calculation or account maintenance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0623Item investigation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0641Shopping interfaces

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Development Economics (AREA)
  • Technology Law (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】オンラインショッピングを利用して商品を購入する際に、ショッピングモールのウェブサイト及びクレジット会社又は配送会社のウェブサイトにおける顧客情報の漏洩を回避する。
【解決手段】送信/受信部11は、クライアント端末43で選択された商品の情報を受信する。DB21は、オンラインショッピングのウェブサイトで提供される商品の名前に対応して該商品の金額が登録される商品カタログ、及びクライアント端末43で選択された商品名に対応して商品の購入を識別する購入識別番号が登録される購入テーブルを記憶する。制御部5は、DB21の商品カタログを参照して、クライアント端末43で選択された商品の合計金額を計算する。送信/受信部11は、クレジット会社の指定に応答して、指定されたクレジット会社Cのウェブサイトへの接続指示を、購入識別番号と合計金額とを含めてクライアント端末43に送信する。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、匿名電子決済システム及び方法、並びに匿名配送システム及び方法に関し、特に、オンラインショップ等を通して商品を購入する際に顧客のプライバシーを保護することができる匿名電子決済システム及び方法、並びに匿名配送システム及び方法に関する。
【0002】
【従来の技術】
インターネットの発展に伴い、オンラインショッピングが普及してきている。このオンラインショッピングでは、セキュリティの確保及びプライバシーの保護が重視される。
【0003】
図1は、従来のオンラインショッピングの流れを説明する図である。はじめに、顧客は、クライアント端末のウェブブラウザから、ショッピングモールのウェブサイトにネットワークを介して接続し、購入を希望する商品を選択する(ステップS101)。この選択に応じて、クライアント端末には、購入する商品の代金がショッピングモールのウェブサイトから通知される(ステップS102)。
【0004】
つぎに、ユーザは、購入者名、住所及びクレジットカード番号等をショッピングモールのウェブサイトに供給する(ステップS103)。ショッピングモールのウェブサイトでは、クライアント端末から供給されたクレジットカード番号等をクレジット会社のウェブサイトに供給し、クレジット番号を照会する(ステップS104)。
【0005】
クレジット会社のウェブサイトでは、ショッピングモールのウェブサイトから供給されたクレジットカード番号を照会して、該クレジットカードを利用した商品の購入を許可する(ステップS105)。この許可は、ショッピングモールのウェブサイトを介して、ユーザのクライアント端末に通知される(ステップS106)。その後、ユーザへの商品の送付、代金請求及び支払い等が行われる。
【0006】
上述した従来のシステムにおいて、セキュリティの確保という観点から、たとえば、クレジットカード情報の入力をショッピングモール(電子商店街)のウェブサイトとは独立させることにより、クレジットカード情報を該ウェブサイトに対して隠蔽する方法が開示されている(たとえば、特許文献1)。
【0007】
また、従来のインターネット取引では、ネットワークを介してデータが転送されるときにセキュリティを確保するため、SSL(Secure Socket Layer)暗号化通信が利用されている。SSL暗号化通信技術を利用することで、通信の傍受による第三者への情報の漏洩を防ぐことができる。
【0008】
【特許文献1】
特開2001−117976号公報
【0009】
【発明が解決しようとする課題】
一方、顧客のプライバシーの保護という観点では、図1に示される、ショッピングモールのウェブサイトとクレジット会社のウェブサイトとの間でSSL暗号化通信技術を利用したデータ通信が行われたとしても、データの発信元又は発信先であるウェブサイトから顧客のプライバシーに関する情報が漏洩する可能性が未だ残されている。
【0010】
たとえば、ショッピングモールのウェブサイトでは主に商品に関する情報を記憶しており、クレジット会社のウェブサイトでは主に顧客に関する情報を記憶している。しかし、商品の購入に関する決済処理の前後での情報のやり取りの過程で、それぞれのウェブサイトは、知る必要の無い情報を有してしまう可能性がある。たとえば、図1の例では、クレジット会社のウェブサイトでは、顧客が購入した商品に関する情報を入手してしまう場合も考えられる。
【0011】
また、ウェブサイトで購入された商品を顧客に配送することが必要な場合、ショッピングモールのウェブサイトには、住所、氏名、電子メールアドレスといいた顧客を特定するための情報が供給される場合がある。これらの情報についても顧客のプライバシーが保護される必要がある。
【0012】
上述したクレジットカードの情報のみを隠蔽する方法では、通信回線以外の手段により顧客に商品を配送する工程について考慮されておらず、情報の隠蔽という面で見ると、現在普及している「料金着払い」配送方式に対して優位性を有さない。
【0013】
オンラインショッピングを利用して商品を購入する際に、ショッピングモールのウェブサイト及びクレジット会社又は配送会社のウェブサイトにおいて顧客のプライバシーが保護されることが望まれている。
【0014】
本発明は、ショッピングモールのウェブサイトとクレジット会社のウェブサイトにおいて顧客のプライバシーを保護することができる匿名電子決済システム及び方法を提供することを目的とする。
また、本発明は、ショッピングモールのウェブサイトと配送会社のウェブサイトにおいて顧客のプライバシーを保護することができる匿名配送システム及び方法を提供することを目的とする。
【0015】
【課題を解決するための手段】
上記目的を達成するため、本発明に係る匿名電子決済システムにおけるショッピングモールのサーバは、クライアント端末で選択された商品の情報を受信する受信手段と、オンラインショッピングのウェブサイトで提供される商品に対応して該商品の金額を記憶し、前記クライアント端末で選択された商品に対応して該商品の購入を識別する購入識別子を記憶する記憶手段と、前記記憶手段に記憶されている商品の金額に基づいて、前記クライアント端末で選択された商品の支払い金額を計算する計算手段と、前記クレジット会社の指定に応答して、前記指定されたクレジット会社のウェブサイトへの接続指示を、前記購入識別子と前記支払い金額とを含めて前記クライアント端末に送信する送信手段とを備え、前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である。
【0016】
また、本発明に係る匿名電子決済システムにおけるクレジット会社のサーバは、クライアント端末から供給された支払い金額及び商品の購入を識別する購入識別子、並びにクレジットカードを特定する情報を受信する受信手段と、顧客に対応してクレジットカードを特定する情報及び利用残高を記憶し、前記受信手段により受信されたクレジットカードを特定する情報を有する顧客に対応して商品の購入に関する決済を識別する決済識別子を記憶する記憶手段と、前記記憶手段に記憶されているクレジットカードを特定する情報のうち前記受信手段により受信されたクレジットカードを特定する情報の残高と、前記受信手段により受信された支払い金額とを比較することにより決済を行う決済手段と、前記購入識別子と前記決済識別子を含む前記決済手段による決済結果を、前記購入識別子を発行したショッピングモールのサーバに送信する送信手段とを備え、前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である、及び/又は前記決済識別子は、クレジット会社のウェブサイトに固有な公開鍵で、前記クライアント端末から供給されたクレジットカードを特定する情報に対応する顧客名が暗号化された顧客名である。
【0017】
このような匿名電子決済システムによれば、オンラインショッピングのウェブサイト、クレジット会社のウェブサイトにおいて、個々の本質的な役割(商品の提供、決済処理)を行うために必要不可欠な情報以外の情報を選択的に隠蔽することができる。
【0018】
【発明の実施の形態】
以下、本発明の実施の形態を添付図面と対応して詳細に説明する。
第1の実施の形態では、商品を購入するときに、オンラインショッピングのウェブサイトとクレジット会社のウェブサイトにおいて顧客情報が漏洩するのを回避するための匿名電子決済システムとして実現される。
【0019】
また、第2の実施の形態では、商品を配送するときに、オンラインショッピングのウェブサブサイトと配送会社Tのウェブサイトにおいて顧客情報が漏洩するのを回避するための匿名配送システムとして実現される。なお、これらの2つのシステムは、互いに独立なシステムとして実現することができる一方で、互いに連動し合う1つのシステムとして実現することができる。
【0020】
図2は、本発明の第1の実施の形態に係る匿名電子決済システムを示すブロック図である。本匿名電子決済システムは、証明書発行局(CA)1、ショッピングモールのウェブサイトWのウェブサーバ3、クレジット会社Cのウェブサイトのウェブサーバ23及びクライアント端末43から構成される。
【0021】
証明書発行局1は、SSL(Secure Socket Layer)対応のウェブサーバ用のデジタル証明書(以下、サーバIDと呼ぶ)を発行する。本実施の形態では、このサーバIDは、インターネットの利用者に対して、ウェブサイトの運営主体となるクレジット会社Cの実在性を証明する。これにより、クレジット会社Cのウェブサーバ23のブラウザと、クライアント端末43のブラウザ又はショッピングモールのウェブサーバ3のブラウザとの間の通信を保護するSSL暗号化通信が実現される。
【0022】
このSSL暗号化通信のために、本実施の形態では、たとえば、日本ベリサイン株式会社により提供されるウェブサーバ向けデジタル証明書発行サービスに対して、クレジット会社Cが登録申請を行うことにより上記サーバIDが予め取得され、ウェブサーバ23にインストールされる。
【0023】
また、証明書発行局1には、クレジット会社Cのウェブサーバ23で生成された公開鍵及び秘密鍵が登録される。さらに、クライアント端末43及びショッピングモールのウェブサーバ3には、ルート(CA)証明書が公開され、それぞれのウェブブラウザにプリインストールされる。
【0024】
ショッピングモールのウェブサイトWにおけるウェブサーバ3(以下、ウェブサーバ3と呼ぶ)は、インターネットを通して、オンラインショッピングサービスをクライアント端末43に提供する。該ウェブサーバ3は、制御部5、入力操作部7、表示部9、送信/受信部11、CD−ROMドライバ13、RAM17、ROM19、データベース(DB)21から構成されている。
【0025】
制御部5は、マイクロプロセッサ等であり、ウェブサーバ3全体の動作を制御する。たとえば、SSL暗号化通信を含めた送信/受信部11に対する通信制御、RAM17及びDB21に対するデータ書込み/読出し制御、表示部9に対する表示制御等を行う。特に、制御部5は、DB21に記憶されているウェブサーバ3に固有な公開鍵/秘密鍵を使用して、クライアント端末43により選択された商品名を暗号化/復号化する。
【0026】
入力操作部7は、マウス又はキーボード等であり、DB21に記憶されているウェブコンテンツ、商品カタログ、クレジット会社情報等の入力又は更新等を行う。表示部9は、液晶ディスプレイ(LCD)等であり、入力操作部7によるデータ入力又は更新の内容等を表示する。また、表示部9は、クレジット会社Cのウェブサイトとの間でSSL暗号化通信を確立するためのデータのやり取りの内容等を表示する。
【0027】
送信/受信部11は、モデム等であり、クライアント端末43又はウェブサーバ23との間でデータ通信を行う。たとえば、オンラインショッピングサービスに関する商品情報のコンテンツ(図4参照)をクライアント端末43に送信する。また、ウェブサーバ23との間でSSL暗号化通信を確立し、商品の購入に関する決済結果を受信する。
【0028】
RAM17は、制御部5による処理データを一時的に記憶する。たとえば、クライアント端末43により選択された商品の合計金額、制御部5により暗号化された商品名等を記憶する。ROM19は、本発明によるウェブサーバ3の動作を指示するプログラム等を固定的に記憶する。
【0029】
DB21は、磁気ディスク等の大容量の記憶装置であり、ウェブコンテンツ、商品カタログ及びクレジット会社情報等を記憶する。商品カタログは、商品名、商品番号、金額及び仕様等が示された電子情報のカタログである。また、クレジット会社の情報は、会社名、所在地、サービス内容といった簡単な会社紹介等から構成される。
【0030】
また、DB21には、一方で、ウェブサーバ3に固有な公開鍵及び秘密鍵が記憶されており、他方で、ウェブサーバ23との間でSSL暗号化通信を確立するためのアプリケーションプログラム(ルート証明書)がウェブブラウザにプリインストールされている。
【0031】
さらに、DB21は、購入テーブル(図示せず)を記憶する。この購入テーブルは、決済の要求に応答して作成され、購入識別番号に対応して、顧客により選択された(暗号化された)商品名及び合計金額等が登録される。この購入識別番号とは、オンラインショッピングにおいて、クライアント端末43による商品の選択時に発行される管理用の番号である。
【0032】
クレジット会社Cのウェブサイトにおけるウェブサーバ23(以下、ウェブサーバ23と呼ぶ)は、インターネットを通して、クライアント端末43により選択された商品の購入に関する決済処理を行う。該ウェブサーバ23は、制御部25、入力操作部27、表示部29、送信/受信部31、CD−ROMドライバ33、RAM37、ROM39及びデータベース(DB)41から構成されている。
【0033】
制御部25は、マイクロプロセッサ等であり、ウェブサーバ23全体の動作を制御する。たとえば、SSL暗号化通信を含めた送信/受信部31に対する通信制御、RAM37及びDB41に対するデータ書込み/読出し制御、表示部29に対する表示制御等を行う。特に、制御部25は、DB21に記憶されているウェブサーバ23に固有な公開鍵/秘密鍵を使用して、決済の対象となる商品を購入した購入者の名前を暗号化/復号化する。
【0034】
入力操作部27は、マウス又はキーボード等であり、DB41に記憶されているウェブコンテンツ、顧客情報等の入力又は更新等を行う。表示部29は、液晶ディスプレイ(LCD)等であり、入力操作部27によるデータ入力又は更新の内容等を表示する。また、表示部29は、クライアント端末43又はウェブサーバ3との間でSSL暗号化通信を実行するためのデータのやり取りの内容等を表示する。
【0035】
送信/受信部31は、モデム等であり、クライアント端末43又はウェブサーバ3との間でデータ通信を行う。たとえば、送信/受信部31は、クライアント端末43との間でSSL暗号化通信を確立し、クレジットカード番号及びパスワードの入力画面のコンテンツ(図7参照)を送信する。また、ウェブサーバ3との間でSSL暗号化通信を確立し、商品の購入に関する決済結果を送信する。
【0036】
RAM37は、制御部25による処理データを一時的に記憶する。たとえば、クライアント端末43から供給されたクレジットカード番号及びパスワード、並びに制御部25により暗号化された購入者名等を記憶する。ROM19は、本発明によるウェブサーバ23の動作を指示するプログラム等を固定的に記憶する。
【0037】
DB41は、磁気ディスク等の大容量の記憶装置であり、ウェブコンテンツ、顧客情報等を記憶する。この顧客情報には、たとえば、顧客名に対応して、住所、電話番号、電子メールアドレス、勤務先情報、クレジットカード番号、パスワード、及びカード利用の残高等が記憶される。また、DB41には、一方で、本実施の形態による機能を提供するウェブサーバ23に固有な公開鍵及び秘密鍵が記憶されており、他方で、SSL暗号化通信のために証明書発行局1から供給されたサーバIDがプリインストールされている。
【0038】
さらに、DB41は、決済テーブル(図示せず)を記憶する。この決済テーブルには、商品受け取り番号に対応して、暗号化された商品名、暗号化された顧客名、及び購入識別番号等が対応して記憶される。この商品受け取り番号とは、決済を受け付けるとき(図3、ステップS319)、クライアント端末43に対してウェブサーバ23で発行される管理用の番号である。
【0039】
クライアント端末43は、パーソナルコンピュータ、移動体通信端末或いはPDA(Personal Digital Assistant)等であり、ウェブブラウザを通してウェブサーバ3,23のそれぞれにアクセスする。また、クライアント端末43には、ウェブサーバ23との間でSSL暗号化通信を確立するためのアプリケーションプログラム(ルート証明書を含む)がブラウザにプリインストールされている。
【0040】
また、クライアント端末43には、購入を希望する商品、及び希望するクレジット会社等を選択する(図4及び図5参照)ためのキーボード及びマウス等が設けられている。さらに、クライアント端末43には、ウェブサーバ3,23から供給されるコンテンツ(図4及び図5参照)を表示するための液晶ディスプレイ等が設けられている。
【0041】
図3は、本実施の形態に係る匿名電子決済システム全体の動作を説明する図である。ここでは、図2に示された構成と対応して一連の動作が説明される。
【0042】
はじめに、顧客は、クライアント端末43のウェブブラウザに対して、オンラインショッピングモールのウェブサイトWのURL(User Location Resource)であるhttp://w.comを入力する(ステップS301)。クライアント端末43は、URLの入力に応答して、商品情報を表示するためのコンテンツの要求をウェブサイトWに送信する(ステップS302)。
【0043】
ウェブサーバ3において、制御部5は、送信/受信部11で受信されたコンテンツの要求に応答して、DB21に記憶されている商品カタログの一部を読み出す。次いで、送信/受信部11は、制御部5により読み出された商品カタログをクライアント端末43に送信する(ステップS303)。クライアント端末43では、ウェブサーバ3から供給された商品情報が表示される(ステップS304)。
【0044】
図4は、本実施の形態で利用される商品情報を例示する図である。
この商品情報は、DB21に記憶されている商品カタログの全部又は一部の情報がDB21から読み出された情報である。本実施の形態では、商品名に対応して料金のみが示されている。
【0045】
この画面には、ウェブサイトWで提供される商品1〜3及びその料金が表示されている。顧客は、商品名及び料金に対応して設けられた選択欄のボックスをマウスによりクリックすることで、購入を希望する商品を選択する(ステップS305)。
【0046】
また、図4に示される画面には、「決済へ」ボタンが示されている。顧客は、購入希望商品を選択した後に、この決済ボタンを押下する(ステップS306)。クライアント端末43は、決済ボタンの押下に応答して、決済の要求をウェブサーバ3に送信する(ステップS307)。この決済要求には、顧客により選択された商品名が含まれる。
【0047】
ウェブサーバ3において、制御部5は、送信/受信部11で受信された決済の要求に応答して、DB21に記憶されている取扱いクレジット会社の情報を読み出す。次いで、送信/受信部11は、制御部5により読み出されたクレジット会社情報をクライアント端末43に転送する(ステップS308)。クライアント端末43には、ウェブサーバ3から供給されたクレジット会社の情報が表示される(ステップS309)。
【0048】
図5は、本実施の形態で利用されるクレジット会社の情報を例示する図である。このクレジット会社情報は、DB21に記憶されているクレジット会社情報の全部又は一部が読み出された情報である。ここでは、取扱いクレジット会社A,B及びCの名前に対応するボタンと同時に、取扱い配送会社S,Tの名前に対応するボタンも同時に表示されている。この配送会社S,Tは、後述する第2の実施の形態による匿名配送システムで選択される。
【0049】
顧客は、希望するクレジット会社のボタンを押下する(ステップS310)。クライアント端末43のウェブブラウザは、クレジット会社のボタンの押下に応答して、選択されたクレジット会社との接続要求をウェブサーバ3に送信する(ステップS311)。
【0050】
ウェブサイトWのウェブサーバ3において、制御部5は、DB21に記憶されている商品カタログを参照して、ステップS307でクライアント端末43から供給された決済要求に含まれる商品名に対応する料金から合計金額を算出する。
【0051】
また、制御部5は、本実施の形態による機能を提供するウェブサーバ3に固有な公開鍵をDB21から読み出し、該公開鍵で該決済要求に含まれる商品名を暗号化する(ステップS312)。商品名が暗号化されることにより、クレジット会社は、顧客が何を購入したかを知ることができないため、顧客のプライバシーが保護される。
【0052】
さらに、制御部5は、DB21に記憶されている購入テーブルに今回の購入イベントの内容を登録する。具体的には、購入識別番号を発行し、該購入識別番号に対応して、ステップS312で暗号化された商品名を購入テーブルに登録する。
【0053】
制御部5は、クライアント端末43のウェブブラウザに対して、ショッピングモールのウェブサイトW(http//w.com)とは異なるクレジット会社Cのウェブサイト(http://c.com)に対応するウィンドウを開く指示を送信する(ステップS313)。この指示に応じて、クライアント端末43は、ステップS310で選択されたクレジット会社Cに対応するウェブサーバ23との間でSSL暗号化通信を確立する。
【0054】
図6は、本実施の形態において別ウィンドウを開く指示を示すHTMLコンテンツを例示する図である。このHTMLコンテンツは、ステップS313で送信される指示である。
【0055】
特に、その本文<BODY>には、ウィンドウを開く指示“window.open( )”が示されており、該指示には、新たなウィンドウに対応するウェブサイト(http://c.com)、及びステップS312で供給された合計金額“¥3015”、暗号化された商品名“axweilax+qweiadxlw”、及び発行された購入識別番号“xxxx”が含まれている。
【0056】
SSL暗号化通信の確立の手順を簡単に説明する。はじめに、クライアント端末43では、ウェブブラウザにプリインストールされているSSL暗号化通信を確立するためのアプリケーションプログラムが起動される。次いで、クライアント端末43は、アクセス要求をウェブサーバ23に送信する。このアクセス要求には、利用可能な暗号化方式のリスト等が含まれる。つぎに、ウェブサーバ23は、該アクセス要求に応答して、リプライをクライアント端末43に送信する。このリプライには、ウェブサーバ23により決定された利用暗号方式が含まれる。次いで、ウェブサーバ23は、サーバ証明書をクライアント端末43に送付する。このサーバ証明書には、ウェブサーバ23自身から最上位のルートCAに至るまでの全ての証明書(デジタルID)が含まれる。
【0057】
つぎに、鍵の交換が行われる。クライアント端末43は、ウェブサーバ23から供給されたデジタルIDを受信し、これ以降の通信でデータを暗号化するために用いられる鍵を生成する元となる乱数データを生成する。このデータは、ウェブサーバ23のデジタルIDから得られるサーバ公開鍵により暗号化された上でウェブサーバ23に送信される。以上から、この時点までに両者の合意の取れている方式に基づいて、暗号化/圧縮処理を経たデータの送信が開始される。
【0058】
クライアント端末43は、クレジットカード番号及びパスワード入力画面のコンテンツをクレジット会社Cのウェブサーバ23に要求する(ステップS314)。この要求には、たとえば、ステップS313で受信されたHTMLコンテンツの内容(合計金額、暗号化された商品名、購入識別番号)が含まれる。
【0059】
ウェブサーバ23の制御部25は、DB41に記憶されているクレジットカード情報の入力用のコンテンツを読出す。制御部25は、該読み出されたコンテンツにステップ314で受信されたHTMLコンテンツに含まれている合計金額及び暗号化商品名を組み込んで、SSL暗号化通信方式に従いクライアント端末43に送信する(ステップS315)。クライアント端末43には、ウェブブラウザを通して、クレジット会社Cのウェブサイトに対応するウィンドウが新たに表示される(ステップS316)。
【0060】
図7は、本実施の形態におけるクレジットカード番号及びパスワードの入力画面を例示する図である。この画面には、購入金額合計(税込み)、暗号化された商品名、クレジットカード番号及びパスワードの入力ボックス、さらには、商品の購入を希望するボタン及び購入を拒否するボタンが設けられている。
【0061】
顧客は、入力操作部27を使用してクレジットカード番号及びパスワードを入力し(ステップS317)、購入希望ボタンを押下する(ステップS318)。クライアント端末43は、SSL暗号化通信方式に従い、ステップ317で入力されたクレジットカード番号及びパスワードをウェブサーバ23に送信する(ステップ319)。
【0062】
ウェブサーバ23の制御部25は、クライアント端末43から供給されたクレジットカード番号及びパスワードに応じて、決済処理を実行する。具体的には、制御部25は、DB41に記憶されている顧客情報を参照して、クライアント端末43から供給されたクレジットカード番号に対応する残高と、ステップS114で受信されたHTMLコンテンツ(図6参照)に含まれている合計金額とを比較することにより、購入可能であるか否かを決済する。
【0063】
また、制御部25は、DB41を参照して、クライアント端末43から供給されたクレジットカード番号に対応する顧客名を、DB41に記憶されているウェブサーバ23に固有な公開鍵で暗号化する。顧客の名前が暗号化されたことにより、ウェブサイトWは、今回の購入イベントで購入された商品を誰が購入したかを知ることができないため、顧客のプライバシーが保護される。
【0064】
さらに、制御部25は、決済の結果が成功(すなわちOK)であった場合に、商品受け取り番号を発行して、DB41に記憶されている決済テーブルに今回の決済イベントの内容を登録する(ステップS320)。
【0065】
次いで、ウェブサーバ23の送信/受信部31は、制御部25の指示に応じて、ショッピングモールのウェブサイトWのウェブサーバ3とのSSL暗号化通信を確立する。この確立は、先のクライアント端末43がウェブサーバ3に代わるだけであり、ステップS313の後に説明された手順と同じ手順による。
【0066】
ウェブサーバ23の制御部25は、SSL暗号化通信の開始に応じて、決済結果をSSL暗号化通信方式に従いウェブサーバ3に通知する(ステップS321)。この決済結果には、決済結果自身(たとえば、OK/NO等)に加えて、決済テーブルに先に登録された商品受け取り番号、暗号化された商品名、暗号化された顧客名、及び購入識別番号が含まれる。
【0067】
ウェブサーバ3は、ウェブサーバ23から供給された決済結果をクライアント端末43に転送する(ステップS322)。クライアント端末43は、ウェブサイトWに対応するウィンドウに決済結果を表示する(ステップS323)。その後、制御部25は、SSL暗号化通信を終了させる。
【0068】
その後、たとえば、商品がインターネット等の通信回線を介して顧客に転送可能な電子情報等である場合、ウェブサーバ3の制御部5は、DB21の購入テーブルを参照して、ステップS321で通知された決済結果に含まれる購入識別番号に対応する暗号化された商品名を、DB21に記憶されているウェブサーバ3に固有な秘密鍵により復号化する。
【0069】
この復号化により、該当する商品は、たとえば、業務委託された業者等により梱包され、商品受け取り番号、暗号化された商品名、暗号化された顧客名を示すラベルが貼り付けられ、クレジット会社Cに発送される。そのとき、ウェブサーバ3からウェブサーバ23に代金が請求される(ステップS324)。
【0070】
クレジット会社Cのウェブサイトでは、受け取った商品のラベルに示されている暗号化された顧客名が入力操作部27等を介して入力される。制御部25は、該入力された暗号化顧客名を、DB41に記憶されているウェブサーバ23に固有な秘密鍵で復号化することで顧客名を取得する。
【0071】
次いで、制御部25は、DB41に記憶されている顧客情報を参照して、該当する顧客名に対応して登録されている電子メールアドレスに商品を転送する(ステップS325)。その後、クレジット会社Cは、郵送等により顧客に代金を請求する(ステップS326)。顧客は、クレジット会社Cの請求に対して、代金を支払う(ステップS327)。クレジット会社Cは、顧客の代金の支払いに応じて、ウェブサイトWを運営している法人又は個人に代金を支払う(ステップ328)。
【0072】
また、商品が上記電子情報以外の物品である場合、たとえば、後述する第2の実施の形態による匿名配送システムの動作(図12のステップS1208)にリンクすることができる。具体的には、配送会社(図5参照)が選択され、該選択された配送会社に氏名及び住所(図14参照)が送信されることで、配送の受付処理に移行される。この場合、代金は、着払いにて請求されてもよいし、クレジット会社Cから別途郵送により請求されてもよい。
【0073】
図8は、本実施の形態によるショッピングモールのウェブサイトWのウェブサーバ3を中心とした動作を説明するフローチャートである。ここでは、クライアント端末43又はウェブサーバ23のウェブブラウザとのリンクについて説明する。
【0074】
はじめに、ウェブサーバ3からクライアント端末43に商品情報(図4参照)が提供され、表示される(ステップS801)。次いで、購入を希望する商品の選択に順次応答して(ステップS802)、選択された商品名がRAM17に記憶される(ステップS803)。
【0075】
つぎに、購入の指示が受信されたとき(ステップS804)、クレジット会社情報が読み出されクライアント端末43に送信される。これにより、クライアント端末43には、クレジット会社の情報(図5参照)が表示される(ステップS805)。
【0076】
つぎに、クライアント端末43でクレジット会社が選択されたとき(ステップS806)、たとえば、図5に示されているウィンドウとは別の小さなウィンドウを表示して、選択の可否が最終的に確認される(ステップS807)。
【0077】
最終確認において、クライアント端末43からの確認OKの指示が受信されたとき(ステップS808)、商品カタログが参照され、ステップS803で記憶された商品名と対応して示されている料金を合計して、購入する商品の合計金額が算出される(ステップS809)。また、ステップS803で記憶された商品名は、ウェブサーバ3に固有な公開鍵で暗号化される(ステップS810)。
【0078】
その後、購入識別番号が発行され、該購入識別番号と、ステップS810で暗号化された商品名とが対応されて購入テーブルに登録される。また、クライアント端末43から確認NG、すなわちキャンセルの指示を受信したとき(ステップS815)、ステップS801に戻る。
【0079】
つぎに、ステップS806で選択されたクレジット会社Cのウェブサイトを別のウィンドウで表示させる指示がクライアント端末43に送信される。本実施の形態では、この指示は、ステップS809で計算された合計金額、並びにステップS810で暗号化された商品名、及び購入識別番号を含むHTMLコンテンツ(図6参照)として送信される(ステップS811)。
【0080】
つぎに、ウェブサーバ23との間でSSL暗号化通信が確立された後、決済通知が受信される。この受信された決済結果がOKを示す場合(ステップS812)、決済結果に含まれている購入識別番号が取得される。
【0081】
上述したように、たとえば、商品が電子情報である場合、購入テーブルに記憶されている暗号化された商品名のうち、該取得された購入識別番号に対応する暗号化された商品名が復号化される。この復号化に応じて、該当する商品は、ウェブサイトWに業務委託された業者によりクレジット会社Cに発送される(ステップS813)。また、決済結果がNOであった場合(ステップS814)、ステップS801に戻る。
【0082】
図9は、本実施の形態によるクレジット会社Cのウェブサイトにおけるウェブサーバ23を中心とした動作を説明するフローチャートである。ここでは、クライアント端末43又はウェブサーバ3のウェブブラウザとのリンクについて説明する。
【0083】
はじめに、SSL暗号化通信が確立された後、クライアント端末43から合計金額、暗号化された商品名及び購入識別番号が受信される(ステップS901)。この受信に応じて、図7に示されるクレジットカード及びパスワードの入力画面のコンテンツが作成される。次いで、この入力画面のコンテンツは、クライアント端末43に表示される(ステップS902)。
【0084】
つぎに、購入を拒否するボタン(図7参照)が押下されたとき、すなわち、顧客により決済処理の実行が拒否されたとき(ステップS903)、ウェブサイトWのウェブサーバ3にNGを示すメッセージが送信され、SSL暗号化通信が終了される(ステップS904)。また、商品を購入するボタン(図7参照)が押下されたとき、クレジットカード番号及びパスワードが受信される(ステップS905)。
【0085】
つぎに、決済処理が実行される。具体的には、購入者情報が参照され、受信されたクレジットカード番号が確認されるとともに、該カード番号に対応する残高が確認される(ステップS906)。その後、ウェブサーバ3とSSL暗号化通信が確立される。
【0086】
決済の結果がOKである場合(ステップS907)、決済テーブルに今回の決済イベントの内容が登録され(ステップS908)、商品受け取り番号等が決済結果とともに通知される(ステップS909)。また、決済の結果がNOである場合(ステップS910)、NGを示すメッセージが決済結果として通知される(ステップS911)。
【0087】
本実施の形態に係るシステムを総括すると、ウェブサーバ3は、特に、DB21、制御部5及び送信/受信部11を有している。DB21は、ショッピングモールのウェブサイトWに固有な暗号化鍵、並びに該ウェブサイトWで提供されている商品の名前及び金額を記憶する。送信/受信部11は、クライアント端末43からの商品の購入に関する決済の要求を受信する。
制御部5は、DB21を参照して、該決済要求に含まれている商品名から購入する商品の合計金額を計算するとともに、DB21に記憶されている公開鍵で該決済要求に含まれている商品名を暗号化する。また、制御部5は、送信/受信部11によりクレジット会社Cの指定が受信されたとき、該指定されたクレジット会社による商品購入の決済処理の実行を指示する。送信/受信部11は、制御部5からの指示に応答して、該暗号化された商品名及び該購入商品の合計金額、並びに購入識別番号を含めて、指定されたクレジット会社Cのウェブサイトへの接続指示をクライアント端末43に送信する。
【0088】
ここで、上記実施の形態では、DB21(購入テーブル)には、購入識別子に対応して、暗号化された商品名が購入イベント毎に登録され(図3のステップS312)、この両情報がクライアント端末43に送信される(図3のステップS313)。その後、ウェブサーバ3では、購入テーブルが参照され、ウェブサーバ23からの決済結果に含まれる購入識別番号に対応する暗号化された商品名が復号化される。
【0089】
これに対して、他の形態として、ステップS312での購入テーブルへの登録後に、購入識別番号のみを送信することも勿論可能である。この購入識別番号は、ウェブサーバ23側で商品に関する情報との対応が判別不可能であることが必須である。したがって、特別なケースとして、この購入識別番号に代えて、暗号化された商品名そのものが送信されてもよい。この場合、ウェブサーバ3は、後の復号化処理を考慮して、ステップS321で受信される決済結果の内容における暗号化された商品名のデータ位置を予め認識していることが好ましい。
【0090】
いずれにしても、受信された決済結果がどの購入イベントに対応するのかをウェブサーバ3側で判別可能であればよい。したがって、購入テーブルには、クライアント端末43により選択された商品に対応して、該商品の購入を識別する識別子(たとえば、記号列)が記憶されていればよい。
【0091】
なお、購入する商品の数は、本発明を限定するものではない。したがって、ウェブサーバ3の制御部5は、クライアント端末43により選択された1つ又は複数の商品に関する支払い金額を計算する。
【0092】
また、本実施の形態に係るシステムを総括すると、ウェブサーバ23は、特に、DB41、送信/受信部31及び制御部25を有している。DB41は、クレジット会社Cのウェブサイトに固有な暗号化鍵、並びに顧客に対応してクレジットカード番号及び利用残高を記憶する。送信/受信部31は、オンラインショッピングのウェブサイトWに固有な暗号化鍵で暗号化された商品名、購入商品の合計金額、購入識別番号及びクレジットカード番号をクライアント端末43から受信する。
制御部25は、DB41に記憶されている顧客情報を参照して、送信/受信部31により受信されたクレジットカード番号に対応する利用残高と、受信された購入商品の合計金額との比較に基づいて決済処理を実行する。また、制御部25は、DB41を参照して、送信/受信部31により受信されたクレジットカード番号に対応する顧客名を、DB41に記憶されている公開鍵で暗号化する。送信/受信部31は、暗号化された商品名、暗号化された顧客名、購入識別番号及び商品受け取り番号を含む決済の結果をオンラインショッピングのウェブサイトWに送信する。
【0093】
上述したウェブサーバ3に対する他の形態に合わせて、送信/受信部31は、暗号化された商品名に代えて、クライアント端末43により選択された商品に対応付けされた商品の購入を識別する識別子を受信してもよい。
【0094】
また、上記実施の形態では、DB41(決済テーブル)には、商品受け取り番号に対応して、暗号化された顧客名(及び購入識別番号)が決済イベント毎に登録され(図3のステップS320)、これら商品受け取り番号と暗号化された顧客名の両情報がウェブサーバ3に送信される(図3のステップS321)。その後、ウェブサーバ23では、決済テーブルを参照して、ウェブサーバ3から発送される商品のラベルに示される商品受け取り番号に対応する暗号化された顧客名が復号化される。
【0095】
これに対して、他の形態として、ステップS320での決済テーブルへの登録後に、商品受け取り番号のみを送信することも勿論可能である。この商品受け取り番号は、ウェブサーバ3側で顧客を特定する情報との対応が判別不可能であることが必須である。したがって、特別なケースとして、この商品受け取り番号に代えて、暗号化された顧客名そのものが送信されてもよい。
【0096】
いずれにしても、受け取った商品がどの決済イベントに対応する商品であるかをウェブサーバ23側で判別可能であればよい。したがって、決済テーブルには、ステップS319で受信されたクレジットカード番号を有する顧客に対応して、商品の購入に関する決済を識別する識別子(たとえば、記号列)が記憶されていればよい。
【0097】
このように、購入する商品の情報は、商品情報を所有するウェブサイトWのウェブサーバ3の公開鍵で暗号化され、該サイトWの秘密鍵によってのみ暗号を解くことができるため、クレジット会社Cのウェブサイトに対して隠蔽される。また、商品を購入する顧客の情報は、クレジット会社Cのウェブサーバ23の公開鍵で暗号化され、該サイトの秘密鍵によってのみ暗号を解くことができため、ウェブサイトWに対して隠蔽される。したがって、互いのサイトで実行すべき処理のために必要な情報のみを取得して、一連の電子決済を実行することができる。
【0098】
つぎに、本実施の形態に対する機能の拡張について図10を参照して説明する。
図10は、本発明の第1の実施の形態による匿名電子決済システムに対して拡張される機能を説明する図である。この図は、たとえば、第1の実施の形態の図3に示されるステップS316とステップS317の間で、クライアント端末43に表示される画面を示している。この画面は、クレジット会社の認証を行うものである。
【0099】
第1の実施の形態では、クライアント端末43とウェブサーバ23との間には、SSL暗号化通信が確立される。このSSL暗号化通信が開始された場合、ウェブサーバ23では、クライアント端末43の顧客を認識することができる。すなわち、ウェブサーバ23は、ステップS317でパスワード及びクレジットカード番号を受信する前に、顧客のパスワードを認識することができる。
【0100】
DB21は、図10に示される画面のコンテンツを予め記憶している。このコンテンツには、3種類のパスワード1,2,3の入力ボックスが設けられており、これらの入力ボックスのそれぞれに対応して、クレジット会社Cからのチェック結果が表示されるボックスが設けられている。
【0101】
クライアント端末43に図10に示される画面が表示されたとき、顧客は3種類のパスワードを入力して、チェックボックスをクリックする。ウェブサーバ23の制御部25は、送信/受信部31により受信された3種類のパスワードのそれぞれと、DB41に記憶されている顧客情報において該当する顧客のパスワードとを比較して、“○”又は“×”等の比較結果を生成する。この比較結果は、送信/受信部31によりクライアント端末43に送信され、図10に示されるパスワードのチェック結果を表示するボックスに表示される。
【0102】
この機能により、顧客は、3種類のパスワードの入力に関して、たとえば、「全て正解」、「全て外れ」及び「1つ正解」となるようなパターンで入力する。さらに、ウェブサーバ23の応答であるチェック結果に対して、期待される結果が得られない場合には、クレジット会社Cの信頼度が低いと判断して、以降の手続きを行わないようにすることができる。
【0103】
なお、クライアント端末43に入力されるパスワードの種類は、本発明を限定するものではない。したがって、ウェブサーバ23の制御部25は、クライアント端末から供給される1つ又は複数のパスワードと、DB41に記憶されている該当する顧客のパスワードとを比較して、比較のたびに、比較結果を生成する。
【0104】
つぎに、本発明の第2の実施の形態による匿名配送システムについて説明する。図3の最後で説明したように、本匿名配送システムは、商品が電子情報以外の物品である場合に、1)クレジット会社Cによる決済処理の後にリンクされる料金後払い方式に対応した配送システムとして実現することができ、また、2)クレジット会社Cによる決済処理を介さない料金着払い方式/後払い方式に対応するシステムとして実現することができる。
【0105】
図11は、本発明の第2の実施の形態による匿名配送システムを示すブロック図である。本匿名配送システムは、第1の実施の形態と同一の証明書発行局1、ショッピングモールのウェブサイトWのウェブサーバ45、配送会社Tのウェブサイトのウェブサーバ65及びクライアント端末85から構成される。
【0106】
ショッピングモールのウェブサイトWにおけるウェブサーバ45(以下、ウェブサーバ45と呼ぶ)は、インターネットを通して、オンラインショッピングサービスをクライアント端末85に提供する。該ウェブサーバ45は、制御部47、入力操作部49、表示部51、送信/受信部53、CD−ROMドライバ55、RAM59、ROM61、データベース(DB)63から構成されている。
【0107】
制御部47は、マイクロプロセッサ等であり、ウェブサーバ45全体の動作を制御する。たとえば、SSL暗号化通信を含めた送信/受信部53に対する通信制御、RAM59及びDB63に対するデータ書込み/読出し制御、表示部51に対する表示制御等を行う。特に、制御部47は、DB63に記憶されているウェブサーバ45に固有な公開鍵/秘密鍵を使用して、クライアント端末85により選択された商品名を暗号化/復号化する。
【0108】
入力操作部49は、マウス又はキーボード等であり、DB63に記憶されているウェブコンテンツ、商品カタログ、配送会社情報等の入力又は更新等を行う。表示部51は、液晶ディスプレイ(LCD)等であり、入力操作部49によるデータ入力又は更新の内容等を表示する。また、表示部51は、配送会社Tのウェブサイトとの間でSSL暗号化通信を確立するためのデータのやり取りの内容等を表示する。
【0109】
送信/受信部53は、モデム等であり、クライアント端末85又はウェブサーバ65との間でデータ通信を行う。たとえば、オンラインショッピングサービスに関する商品情報のコンテンツ(図4参照)をクライアント端末85に送信する。また、ウェブサーバ65との間でSSL暗号化通信を確立し、商品の配送に関する受付け結果を受信する。
【0110】
RAM59は、制御部47による処理データを一時的に記憶する。たとえば、クライアント端末85により選択された商品の合計サイズ、合計金額、制御部47により暗号化された商品名等を記憶する。ROM61は、本発明によるショッピングモールサイトWのウェブサーバ45の動作を指示するプログラム等を固定的に記憶する。
【0111】
DB63は、磁気ディスク等の大容量の記憶装置であり、ウェブコンテンツ、商品カタログ及び配送会社情報を記憶する。商品カタログは、商品名、商品番号、金額及び仕様等が示された電子情報のカタログである。また、配送会社情報は、会社名、所在地、サービス内容といった簡単な会社紹介等から構成される。
【0112】
また、DB63には、一方で、ウェブサーバ45に固有な公開鍵及び秘密鍵が記憶されており、他方で、ウェブサーバ45との間でSSL暗号化通信を確立するためのアプリケーションプログラム(ルート証明書)がウェブブラウザにプリインストールされている。
【0113】
さらに、DB63は、購入テーブル(図示せず)を記憶する。この購入テーブルは、配送の要求に応答して作成され、購入識別番号に対応して、顧客により選択された(暗号化された)商品名及び該商品の合計サイズ等が登録される。この購入識別番号とは、オンラインショッピングサービスにおけるクライアント端末43による商品の選択時に発行される管理用の番号である。
【0114】
配送会社Tのウェブサイトにおけるウェブサーバ65(以下、ウェブサーバ65と呼ぶ)は、インターネットを通して、クライアント端末43により選択された商品を配送するための手続きを行う。なお、配送会社とは、いわゆるバイク便により商品を配達する宅配業者も含まれる。ウェブサーバ65は、制御部67、入力操作部69、表示部71、送信/受信部73、CD−ROMドライバ75、RAM79、ROM39及びデータベース(DB)83から構成されている。
【0115】
制御部67は、マイクロプロセッサ等であり、ウェブサーバ65全体の動作を制御する。たとえば、SSL暗号化通信を含めた送信/受信部73に対する通信制御、RAM79及びDB83に対するデータ書込み/読出し制御、表示部71に対する表示制御等を行う。特に、制御部67は、DB83に記憶されているウェブサーバ65に固有な公開鍵/秘密鍵を使用して、商品を購入した購入者の氏名及び住所を暗号化/復号化する。
【0116】
入力操作部69は、マウス又はキーボード等であり、DB83に記憶されているウェブコンテンツ、顧客情報等の入力又は更新等を行う。表示部71は、液晶ディスプレイ(LCD)等であり、入力操作部69によるデータ入力又は更新の内容等を表示する。また、表示部71は、クライアント端末85又はウェブサーバ45との間でSSL暗号化通信を確立するためのデータのやり取りの内容等を表示する。
【0117】
送信/受信部73は、モデム等であり、クライアント端末85又はウェブサーバ45との間でデータ通信を行う。たとえば、送信/受信部73は、クライアント端末85との間でSSL暗号化通信を確立し、氏名及び住所の入力画面のコンテンツ(図14参照)を送信する。また、ウェブサーバ45との間でSSL暗号化通信を確立し、商品の配送に関する受付け結果を送信する。
【0118】
RAM79は、制御部67による処理データを一時的に記憶する。たとえば、クライアント端末85から供給された氏名及び住所、並びに制御部67により暗号化された氏名及び住所等を記憶する。ROM81は、本発明による配送会社Tのウェブサーバ65の動作を指示するプログラム等を固定的に記憶する。
【0119】
DB83は、磁気ディスク等の大容量の記憶装置であり、ウェブコンテンツ等を記憶する。また、DB83には、一方で、本実施の形態による機能を提供するウェブサーバ65に固有な公開鍵及び秘密鍵が記憶されており、他方で、SSL暗号化通信のために証明書発行局1から供給されたサーバIDがプリインストールされている。
【0120】
さらに、DB83は、配送テーブル(図示せず)を記憶する。この配送テーブルには、商品配送番号に対応して、暗号化された商品名、暗号化された氏名及び住所、並びに購入識別番号等が対応して記憶される。この商品配送番号とは、配送を受け付けるときに(図12のステップS1219)、クライアント端末85に対してウェブサーバ65で発行される管理用の番号である。
【0121】
クライアント端末85は、パーソナルコンピュータ、移動体通信端末或いはPDA(Personal Digital Assistant)等であり、ウェブブラウザを通してウェブサーバ45,65のそれぞれにアクセスする。このクライアント端末85は、第1の実施の形態におけるクライアント端末43と同じ構成を有する。
【0122】
図12は、本実施の形態に係る匿名配送システム全体の動作を説明する図である。ここでは、図11に示された構成に基づいて一連の動作が説明される。
【0123】
はじめに、顧客は、クライアント端末85のウェブブラウザに対して、オンラインショッピングモールのウェブサイトWのURL(User Location Resource)であるhttp://w.comを入力する(ステップS1201)。クライアント端末85は、URLの入力に応答して、商品情報を表示するためのコンテンツの要求をウェブサイトWに送信する(ステップS1202)。
【0124】
ウェブサイトWのウェブサーバ45において、制御部47は、送信/受信部53で受信されたコンテンツの要求に応答して、DB63に記憶されている商品カタログの一部を読み出す。次いで、送信/受信部53は、制御部47により読み出された商品カタログをクライアント端末85に送信する(ステップS1203)。クライアント端末85では、ウェブサーバ45から供給された商品情報が表示される(ステップS1204)。図4に示されるように、顧客は、商品名及び料金に対応する選択欄のボックスをマウスでクリックすることで、購入を希望する商品を選択する(ステップS1205)。
【0125】
図4に示される画面には、「決済へ」ボタンが示されている。顧客は、購入希望商品を選択した後に、この決済ボタンを押下する(ステップS1206)。クライアント端末85は、決済ボタンの押下に応答して、決済の要求をウェブサーバ45に送信する(ステップS1207)。この決済要求には、顧客により選択された商品名が含まれる。
【0126】
ウェブサーバ45において、制御部47は、送信/受信部53で受信された決済の要求に応答して、DB63に記憶されている取扱い配送会社の情報を読み出す。次いで、送信/受信部53は、制御部47により読み出された配送会社の情報をクライアント端末85に転送する(ステップS1208)。クライアント端末85には、ウェブサーバ45から供給された配送会社の情報が表示される(ステップS1209)。図5に示されるように、顧客は、希望する配送会社のボタンを押下する(ステップS1210)。クライアント端末85は、配送会社のボタンの押下に応答して、選択された配送会社との接続要求をウェブサーバ45に送信する(ステップS1211)。
【0127】
ウェブサーバ45において、制御部47は、DB63に記憶されている商品カタログを参照して、ステップS1207でクライアント端末85から供給された決済要求に含まれる商品名に対応する料金から合計金額を算出するとともに、該商品名に対応する寸法から合計サイズを算出する。
【0128】
また、制御部47は、本実施の形態による機能を提供するウェブサーバ45に固有な公開鍵をDB63から読み出し、該公開鍵で該決済要求に含まれる商品名を暗号化する(ステップS1212)。商品名が暗号化されることにより、クレジット会社は、顧客が何を購入したかを知ることができないため、顧客のプライバシーが保護される。
【0129】
さらに、制御部47は、DB63に記憶されている購入テーブルに今回の購入イベントの内容を登録する。具体的には、購入識別番号を発行し、該購入識別番号に対応して、ステップS1212で暗号化された商品名を購入テーブルに登録する。
【0130】
制御部47は、クライアント端末85のウェブブラウザに対して、ショッピングモールのウェブサイトW(http//w.com)とは異なる配送会社Tのウェブサイト(http://t.com)に対応するウィンドウを開く指示を送信する(ステップS1213)。この指示に応じて、クライアント端末85は、ステップS1210で選択された配送会社Tに対応するウェブサーバ65との間でSSL暗号化通信を確立する。この確立の手順は、第1の実施の形態で説明されたクライアント端末43とクレジット会社Cのウェブサーバ23との間での手順と同じである。
【0131】
図13は、本実施の形態において別ウィンドウを開く指示を示すHTMLコンテンツを例示する図である。このHTMLコンテンツは、ステップS1213で送信される指示である。
【0132】
特に、その本文<BODY>には、ウィンドウを開く指示“window.open( )”が示されており、該指示には、新たなウィンドウに対応するウェブサイト(http://t.com)、及びステップS1212で供給された合計金額“¥3015”、合計サイズ“xxx”、暗号化された商品名“axweilax+qweiadxlw”、及び発行された購入識別番号“yyyy”が含まれている。
【0133】
クライアント端末85は、氏名及び住所の入力画面のコンテンツを配送会社Tのウェブサーバ65に要求する(ステップS1214)。この要求には、たとえば、ステップS1213で受信されたHTMLコンテンツの内容(合計金額、合計サイズ、暗号化された商品名、購入識別番号)が含まれる。
【0134】
ウェブサーバ65の制御部67は、DB83に記憶されている氏名及び住所の入力用のコンテンツを読出す。制御部67は、該読み出されたコンテンツにステップS1214で受信されたHTMLコンテンツに含まれている合計金額及び暗号化された商品名を組み込んで、SSL暗号化通信方式に従いクライアント端末85に送信する(ステップS1215)。クライアント端末85には、ウェブブラウザを通して、配送会社Tのウェブサイトに対応するウィンドウが新たに表示される(ステップS1216)。
【0135】
図14は、本実施の形態における氏名及び住所の入力画面を例示する図である。この画面には、購入金額合計(税込み)、暗号化された商品名、氏名及び住所の入力ボックス、さらには、商品の配送を希望するボタン及び配送を拒否するボタンが設けられている。
【0136】
顧客は、入力操作部27を使用して氏名及び住所を入力し(ステップS1217)、配送希望ボタンを押下する(ステップS1218)。クライアント端末85は、SSL暗号化通信方式に従い、ステップ1217で入力された氏名及び住所をウェブサーバ65に送信する(ステップ1219)。
【0137】
ウェブサーバ65の制御部67は、クライアント端末85から供給された氏名及び住所を、DB83に記憶されているウェブサーバ65に固有な公開鍵で暗号化する。さらに、制御部67は、今回の配送の受付けイベントの内容をDB83に記憶されている配送テーブルに登録する(ステップS1220)。
【0138】
次いで、ウェブサーバ65の送信/受信部73は、制御部67の指示に応じて、ウェブサーバ45とのSSL暗号化通信を確立する。この確立は、先のクライアント端末85がウェブサー45に代わるだけであり、ステップS1213の後に説明された手順と同じ手順による。
【0139】
ウェブサーバ65の制御部67は、SSL暗号化通信の開始に応じて、配送の受付けの結果をSSL暗号化通信方式に従いウェブサーバ45に通知する(ステップS1221)。この受付け結果には、受付け結果自身(たとえば、OK/NO等)に加えて、配送テーブルに先に登録された商品配送番号、暗号化された氏名及び住所、並びに購入識別番号が含まれる。
【0140】
ウェブサーバ45は、ウェブサーバ65から供給された受付け結果をクライアント端末85に転送する(ステップS1222)。クライアント端末85は、ウェブサイトWに対応するウィンドウに受付け結果を表示する(ステップS1223)。その後、制御部67は、SSL暗号化通信を終了させる。
【0141】
その後、ウェブサーバ45の制御部47は、DB63の購入テーブルを参照して、ステップS1221で通知された受付け結果に含まれる購入識別番号に対応する暗号化された商品名を、DB63に記憶されているウェブサーバ45に固有な秘密鍵で復号化する。この復号化により、該当する商品は、梱包されて、商品配送番号、暗号化された商品名、暗号化された氏名及び住所を示すラベルが貼り付けられた後、配送会社Tに発送される(ステップS1224)。
【0142】
配送会社Tのウェブサイトでは、受け取った商品のラベルに示されている暗号化された氏名及び住所は、入力操作部69を介して入力される。制御部67は、該入力された暗号化氏名及び住所を、ウェブサーバ65のDB83に記憶されているウェブサーバ65に固有な秘密鍵で復号化することで、氏名及び住所を取得する。
【0143】
次いで、配送会社Tは、この取得された氏名及び住所を宛先として商品を配送する(ステップS1225)。たとえば、料金着払い方式が採用される場合、配送会社Tは、商品引渡し時に顧客に代金を請求する(ステップS1226)。顧客は、配送会社Tの請求に対して、代金を支払う(ステップS1227)。配送会社Tは、顧客の代金の支払いに応じて、ショッピングモールのウェブサイトWを運営している個人又は法人に代金を支払う(ステップS1228)。
【0144】
図15は、本実施の形態によるショッピングモールのウェブサイトWのウェブサーバ45を中心とした動作を説明するフローチャートである。ここでは、クライアント端末85又はウェブサーバ65のウェブブラウザとのリンクについて説明する。
【0145】
はじめに、ウェブサーバ45からクライアント端末85に商品情報(図4参照)が提供され、表示される(ステップS1501)。次いで、購入を希望する商品の選択に順次応答して(ステップS1502)、選択された商品名がRAM59に記憶される(ステップS1503)。
【0146】
つぎに、決済の要求が受信されたとき(ステップS1504)、配送会社情報が読み出され、クライアント端末85に送信される。これにより、クライアント端末85には、配送会社の情報(図5参照)が表示される(ステップS1505)。
【0147】
つぎに、クライアント端末85で配送会社が選択されたとき(ステップS1506)、たとえば、図5に示されているウィンドウとは別の小さなウィンドウが表示されて、選択の可否が最終的に確認される(ステップS1507)。
【0148】
最終確認において、クライアント端末85からの確認OKの指示が受信されたとき(ステップS1508)、商品カタログが参照され、ステップS1503で記憶された商品名と対応して示されている料金が合計されて、購入する商品の合計金額が算出される。
【0149】
また、商品カタログが参照され、ステップS1503で記憶された商品名と対応して示されている商品サイズが合計されて、購入する商品の合計サイズが算出される。さらに、ウェブサーバ45に固有な公開鍵で、ステップS1503で記憶された商品名が暗号化される(ステップS1509)。
【0150】
その後、購入識別番号が発行され、該購入識別番号と、ステップS1510で暗号化された商品名とが対応されて購入テーブルに登録される。一方、クライアント端末85から確認NG、すなわちキャンセルの指示を受信したとき(ステップS1513)、ステップS1501に戻る。
【0151】
つぎに、ステップS1506で選択された配送会社Tのウェブサイトを別のウィンドウで表示させる指示がクライアント端末85に送信される。本実施の形態では、この指示は、ステップS1509で算出された合計金額及び合計サイズ、並びにステップS1509で暗号化された商品名、及び購入識別番号を含むHTMLコンテンツ(図13参照)として送信される(ステップS1510)。
【0152】
つぎに、配送会社Tのウェブサイトのウェブサーバ85との間でSSL暗号化通信が確立された場合、配送の受付けに関する通知が受信される。この受信された受付けの結果から購入識別番号が取得される(ステップS1511)。たとえば、該取得された購入識別番号に対応する商品は、配送会社Tに発送される(ステップS1512)。また、SSL暗号化通信が確立されなかった場合(ステップS1514)、ステップS1501に戻る。
【0153】
図16は、本実施の形態による配送会社Tのウェブサイトにおけるウェブサーバ65を中心とした動作を説明するフローチャートである。ここでは、クライアント端末85又はウェブサーバ45のウェブブラウザとのリンクについて説明する。
【0154】
はじめに、SSL暗号化通信が確立された後、クライアント端末85から合計金額及び合計サイズ、暗号化された商品名及び購入識別番号が受信される(ステップS1601)。この受信に応じて、図14に示される氏名及び住所の入力画面のコンテンツが作成され、クライアント端末85に表示される(ステップS1602)。
【0155】
つぎに、配送を拒否するボタン(図14参照)が押下されたとき、すなわち、顧客により配送の受付け処理の実行が拒否されたとき(ステップS1603)、ウェブサイトWのウェブサーバ45にNGを示すメッセージが送信され、SSL暗号化通信が終了される(ステップS1604)。また、商品の配送を指示するボタン(図14参照)が押下されたとき、氏名及び住所が受信される(ステップS1605)。次いで、ウェブサーバ65に固有な公開鍵で、ステップS1605で受信された氏名及び住所が暗号化される(ステップS1606)。さらに、配送テーブルに今回の受付イベントの内容が登録される。
【0156】
その後、ウェブサーバ45とSSL暗号化通信が確立され、商品配送番号等が受付け結果とともに通知される(ステップS1507)。
【0157】
本実施の形態に係るシステムを総括すると、ウェブサーバ45は、特に、DB63、制御部47及び送信/受信部53を有している。DB63は、ショッピングモールのウェブサイトWに固有な暗号化鍵、並びに該ウェブサイトWで提供されている商品の名前、サイズ及び金額を記憶する。送信/受信部53は、クライアント端末85からの商品の購入に関する決済の要求を受信する。
制御部47は、DB63を参照して、該決済要求に含まれている商品名から購入する商品の合計金額及び合計サイズを計算するとともに、DB63に記憶されている公開鍵で該決済要求に含まれている商品名を暗号化する。また、制御部47は、送信/受信部53により配送会社Tの指定が受信されたとき、該指定された配送会社による商品配送の受付処理の実行を指示する。送信/受信部53は、制御部47からの指示に応答して、該暗号化された商品名及び該購入商品の合計金額及び合計サイズ、並びに購入識別子を含む、指定された配送会社Tのウェブサイトへの接続指示をクライアント端末85に送信する。
【0158】
ここで、上記実施の形態では、DB(購入テーブル)には、購入識別子に対応して、暗号化された商品名が購入イベント毎に登録され(図12のステップS1212)、この両情報がクライアント端末85に送信される(図12のステップS1213)。その後、ウェブサーバ45では、購入テーブルが参照され、ウェブサーバ65からの受付け結果に含まれる購入識別番号に対応する暗号化された商品名が復号化される。
【0159】
これに対して、他の形態として、ステップS1212での購入テーブルへの登録後に、購入識別番号のみを送信することも勿論可能である。この購入識別番号は、ウェブサーバ65側で商品に関連する情報との対応が判別不可能であることが必須である。したがって、特別なケースとして、この購入識別番号に代えて、暗号化された商品名そのものが送信されてもよい。この場合、ウェブサーバ45は、後の復号化処理を考慮して、ステップS1221で受信される決済結果の内容における暗号化された商品名のデータ位置を予め認識していることが好ましい。
【0160】
いずれにしても、受信された決済結果がどの購入イベントに対応するのかをウェブサーバ45側で判別可能であればよい。したがって、購入テーブルには、クライアント端末85により選択された商品に対応して、該商品の購入を識別する識別子(たとえば、記号列)が記憶されていればよい。
【0161】
なお、購入される商品の数は、本発明を限定するものではない。したがって、ウェブサーバ45の制御部47は、クライアント端末85により選択された1つ又は複数の商品に関する支払い金額を計算する。これに応じて、制御部47は、1つ又は複数の商品に対応する必要容積を計算する。
【0162】
また、本実施の形態に係るシステムを総括すると、ウェブサーバ65は、特に、DB83、送信/受信部73及び制御部67を有している。DB83は、配送会社Tのウェブサイトに固有な暗号化鍵を記憶する。送信/受信部73は、オンラインショッピングのウェブサイトWに固有な暗号化鍵で暗号化された商品名、購入商品の合計金額及び合計サイズ、購入識別番号、並びに購入者の氏名及び住所をクライアント端末43から受信する。
制御部67は、商品配送番号を発行して、送信/受信部73により受信された購入商品の合計金額及び合計サイズ、並びに氏名及び住所を登録することにより受付け処理を実行する。また、制御部67は、送信/受信部73により受信された氏名及び住所を、DB83に記憶されている公開鍵で暗号化する。送信/受信部73は、暗号化された商品名、購入識別番号、暗号化された氏名及び住所、並びに商品配送番号を含む受付けの結果をオンラインショッピングのウェブサイトWに送信する。
【0163】
上述したウェブサーバ45に対する他の形態に合わせて、送信/受信部73は、暗号化された商品名に代えて、クライアント端末85により選択された商品に対応付けされた商品の購入を識別する識別子を受信してもよい。
【0164】
また、上記実施の形態では、DB83(配送テーブル)には、商品配送番号に対応して、暗号化された氏名及び住所(並びに購入識別番号)が受付イベント毎に登録され(図12のステップS1220)、これら商品配送番号と暗号化された氏名及び住所の両者が、ウェブサーバ45に送信される(図12のステップS1221)。その後、ウェブサーバ65では、配送テーブルが参照され、ウェブサーバ45から発送される商品のラベルに示される商品配送番号に対応する暗号化された氏名及び住所が復号化される。
【0165】
これに対して、他の形態として、ステップS1220での配送テーブルへの登録後に、商品配送番号のみを送信することも勿論可能である。この商品配送番号は、ウェブサーバ45側で顧客の情報(氏名及び住所等)との対応が判別不可能であることが必須である。したがって、特別なケースとして、この商品配送番号に代えて、暗号化された氏名及び住所そのものが送信されてもよい。
【0166】
いずれにしても、受け取った商品がどの配送の受付けイベントに対応するのかをウェブサーバ65側で判別可能であればよい。したがって、配送テーブルには、ステップS1219で受信された顧客の情報に対応して、商品の配送を識別する識別子(たとえば、記号列)が記憶されていればよい。
【0167】
このように、購入する商品の名前は、商品情報を所有するウェブサイトWのウェブサーバ45の公開鍵で暗号化され、該サイトWの秘密鍵によってのみ暗号を解くことができるため、配送会社Tのウェブサイトに対して隠蔽される。また、商品の購入者の氏名及び住所は、配送会社Tのウェブサーバ65の公開鍵で暗号化され、該サイトの秘密鍵によってのみ暗号を解くことができため、ウェブサイトWに対して隠蔽される。したがって、互いのサイトで実行すべき処理のために必要な情報のみを取得して、一連の配送の手続きを実行することができる。
【0168】
なお、上述した第1及び第2の実施の形態では、SSL暗号化通信機能を含むシステムとしてそれぞれ実現されている。本発明は、SSL暗号化通信により限定されるものではない。
【0169】
なお、本発明の匿名電子決済システム及び匿名配送システムは、この匿名電子決済システム及び匿名配送システムのそれぞれを機能させるためのプログラムによっても実現される。このプログラムは、たとえば、CD−ROM等のコンピュータで読取り可能な記録媒体に格納されている。
【0170】
ウェブサーバ3,45を機能させるためのプログラムが格納される記録媒体は、図2(図11)に示されるROM19,61そのものであってもよいし、また、外部記憶装置としてCD−ROMドライバ13,55等のプログラム読み取り装置が設けられ、そこに挿入することで読取り可能なCD−ROM15,57等であってもよい。
【0171】
同様に、ウェブサーバ23(65)を機能させるためのプログラムが格納される記録媒体は、図2(図11)に示されるROM39(81)そのものであってもよいし、また、外部記憶装置としてCD−ROMドライバ33(75)等のプログラム読み取り装置が設けられ、そこに挿入することで読取り可能なCD−ROM35(77)等であってもよい。
また、上記記録媒体は、磁気テープ、カセットテープ、フロッピー(登録商標)ディスク、ハードディスク、MO/MD/DVD等、又は半導体メモリであってもよい。
【0172】
本発明は、上述された実施の形態の内容を整理して、付記として開示される。
(付記1) クライアント端末で選択された商品の情報を受信する受信手段と、オンラインショッピングのウェブサイトで提供される商品に対応して該商品の金額を記憶し、前記クライアント端末で選択された商品に対応して該商品の購入を識別する購入識別子を記憶する記憶手段と、
前記記憶手段に記憶されている商品の金額に基づいて、前記クライアント端末で選択された商品の支払い金額を計算する計算手段と、
前記クレジット会社の指定に応答して、前記指定されたクレジット会社のウェブサイトへの接続指示を、前記購入識別子と前記支払い金額とを含めて前記クライアント端末に送信する送信手段とを備え、
前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である
匿名電子決済システムにおけるショッピングモールのサーバ。
(付記2) 前記受信手段は、前記購入識別子を含む決済の結果を、前記指定されたクレジット会社のウェブサイトから受信する、
付記1記載の匿名電子決済システムにおけるショッピングモールのサーバ。
(付記3) クライアント端末から供給された支払い金額、商品の購入を識別する購入識別子、並びにクレジットカードを特定する情報を受信する受信手段と、顧客に対応してクレジットカードを特定する情報及び利用残高を記憶し、前記受信手段により受信されたクレジットカードを特定する情報を有する顧客に対応して商品の購入に関する決済を識別する決済識別子を記憶する記憶手段と、
前記記憶手段に記憶されているクレジットカードを特定する情報のうち前記受信手段により受信されたクレジットカードを特定する情報の残高と、前記受信手段により受信された支払い金額とを比較することにより決済を行う決済手段と、前記購入識別子と前記決済識別子を含む前記決済手段による決済結果を、前記購入識別子を発行したショッピングモールのサーバに送信する送信手段とを備え、
前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である、及び/又は
前記決済識別子は、クレジット会社のウェブサイトに固有な公開鍵で、前記クライアント端末から供給されたクレジットカードを特定する情報に対応する顧客名が暗号化された顧客名である
匿名電子決済システムにおけるクレジット会社のサーバ。
(付記4) 前記決済手段は、前記クライアント端末から供給されるパスワードと、前記記憶手段に記憶されているパスワードとを比較し、
前記送信手段は、比較のたびに、前記制御手段による比較結果を前記クライアント端末に送信する、
付記3記載の匿名電子決済システムにおけるクレジット会社のサーバ。
(付記5) クライアント端末で選択された商品の情報を受信する受信手段と、オンラインショッピングのウェブサイトで提供される商品に対応して該商品の金額及びサイズを記憶し、前記クライアント端末で選択された商品に対応して該商品の購入を識別する購入識別子を記憶する記憶手段と、
前記記憶手段に記憶されている商品の金額及びサイズに基づいて、前記クライアント端末で選択された商品の支払い金額及び必要容積を計算する計算手段と、前記配送会社の指定に応答して、前記指定された配送会社のウェブサイトへの接続指示を、前記購入識別子、前記支払い金額及び必要容積を含めて前記クライアント端末に送信する送信手段とを備え、
前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である
匿名配送システムにおけるショッピングモールのサーバ。
(付記6) 前記受信手段は、前記購入識別子を含む配送の受付け結果を、前記指定された配送会社のウェブサイトから受信する、
付記5記載の匿名配送システムにおけるショッピングモールのサーバ。
(付記7) クライアント端末から供給された支払い金額及び必要容積、商品の購入を識別する購入識別子、並びに顧客情報を受信する受信手段と、
前記受信手段により受信された顧客情報に対応して商品の配送を識別する配送識別子を記憶する記憶手段と、
前記購入識別子と前記配送識別子を含む配送の受け付け結果を、前記購入識別子を発行したショッピングモールのサーバに送信する送信手段とを備え、
前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である、
及び/又は
前記決済識別子は、クレジット会社のウェブサイトに固有な公開鍵で、前記クライアント端末から供給されたクレジットカードを特定する情報に対応する顧客名が暗号化された顧客名である
匿名配送システムにおける配送会社のサーバ。
(付記8) クライアント端末で選択された商品の情報を受信し、
オンラインショッピングのウェブサイトで提供される商品に対応して該商品の金額を記憶するとともに、前記クライアント端末で選択された商品に対応して該商品の購入を識別する購入識別子を記憶し、
前記記憶されている商品の金額に基づいて、前記クライアント端末で選択された商品の支払い金額を計算し、
前記クレジット会社の指定に応答して、前記指定されたクレジット会社のウェブサイトへの接続指示を、前記購入識別子と前記支払い金額とを含めて前記クライアント端末に送信する匿名電子決済方法。
(付記9) クライアント端末から供給された支払い金額及び商品の購入を識別する購入識別子、並びにクレジットカードを特定する情報を受信し、
顧客に対応してクレジットカードを特定する情報及び利用残高を記憶するとともに、前記受信されたクレジットカードを特定する情報を有する顧客に対応して商品の購入に関する決済を識別する決済識別子を記憶し、
前記記憶されているクレジットカードを特定する情報のうち前記受信手段により受信されたクレジットカードを特定する情報の残高と、前記受信された支払い金額とを比較することにより決済を行い、
前記購入識別子と前記決済識別子を含む前記決済の結果を、前記購入識別子を発行したショッピングモールのサーバに送信する匿名電子決済方法。
(付記10) クライアント端末で選択された商品の情報を受信し、
オンラインショッピングのウェブサイトで提供される商品に対応して該商品の金額及びサイズを記憶するとともに、前記クライアント端末で選択された商品に対応して該商品の購入を識別する購入識別子を記憶し、
前記記憶されている商品の金額及びサイズに基づいて、前記クライアント端末で選択された商品の支払い金額及び必要容積を計算し、
前記配送会社の指定に応答して、前記指定された配送会社のウェブサイトへの接続指示を、前記購入識別子、前記支払い金額及び必要容積を含めて前記クライアント端末に送信する匿名電子配送方法。
(付記11) クライアント端末から供給された支払い金額及び必要容積、商品の購入を識別する購入識別子、並びに顧客情報を受信し、
前記受信された顧客情報に対応して商品の配送を識別する配送識別子を記憶し、
前記購入識別子と前記配送識別子を含む配送の受け付け結果を、前記購入識別子を発行したショッピングモールのサーバに送信する匿名配送方法。
【0173】
【発明の効果】
本発明によれば、オンラインショッピングを利用して商品を購入する際に、ショッピングモールのウェブサイト及びクレジット会社又は配送会社のウェブサイトにおける顧客情報の漏洩を回避することができ、プライバシーが保護される。
【図面の簡単な説明】
【図1】従来のオンラインショッピングの流れを説明する図である。
【図2】本発明の第1の実施の形態に係る匿名電子決済システムを示すブロック図である。
【図3】本発明の第1の実施の形態に係る匿名電子決済システム全体の動作を説明する図である。
【図4】本発明の実施の形態で利用される商品情報を例示する図である。
【図5】本発明の実施の形態で利用されるクレジット会社の情報を例示する図である。
【図6】本発明の第1の実施の形態において別ウィンドウを開く指示を示すHTMLコンテンツを例示する図である。
【図7】本発明の第1の実施の形態におけるクレジットカード番号及びパスワードの入力画面を例示する図である。
【図8】本発明の第1の実施の形態によるショッピングモールのウェブサイトWのウェブサーバ3を中心とした動作を説明するフローチャートである。
【図9】本発明の第1の実施の形態によるクレジット会社Cのウェブサイトにおけるウェブサーバ23を中心とした動作を説明するフローチャートである。
【図10】本発明の第1の実施の形態による匿名電子決済システムに対して拡張される機能を説明する図である。
【図11】本発明の第2の実施の形態による匿名配送システムを示すブロック図である。
【図12】本発明の第2の実施の形態に係る匿名配送システム全体の動作を説明する図である。
【図13】本発明の第2の実施の形態において別ウィンドウを開く指示を示すHTMLコンテンツを例示する図である。
【図14】本発明の第2の実施の形態における氏名及び住所の入力画面を例示する図である。
【図15】本発明の第2の実施の形態によるショッピングモールのウェブサイトWのウェブサーバ45を中心とした動作を説明するフローチャートである。
【図16】本発明の第2の実施の形態による配送会社Tのウェブサイトにおけるウェブサーバ65を中心とした動作を説明するフローチャートである。
【符号の説明】
1:証明書発行局(CA)
3,45:ショッピングモールのウェブサーバ
5,25、47:制御部
7,27,49:入力操作部
9,29,51:表示部
11,31,53:送信/受信部
13,33,55:CD−ROMドライバ
15,35,57:CD−ROM
17,37,59:RAM
19,39,61:ROM
21,41,63:データベース
23:クレジット会社Cのウェブサーバ
65:配送会社Tのウェブサーバ
43,85:クライアント端末

Claims (5)

  1. クライアント端末で選択された商品の情報を受信する受信手段と、
    オンラインショッピングのウェブサイトで提供される商品に対応して該商品の金額を記憶し、前記クライアント端末で選択された商品に対応して該商品の購入を識別する購入識別子を記憶する記憶手段と、
    前記記憶手段に記憶されている商品の金額に基づいて、前記クライアント端末で選択された商品の支払い金額を計算する計算手段と、
    前記クレジット会社の指定に応答して、前記指定されたクレジット会社のウェブサイトへの接続指示を、前記購入識別子と前記支払い金額とを含めて前記クライアント端末に送信する送信手段とを備え、
    前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である
    匿名電子決済システムにおけるショッピングモールのサーバ。
  2. クライアント端末から供給された支払い金額、商品の購入を識別する購入識別子、並びにクレジットカードを特定する情報を受信する受信手段と、
    顧客に対応してクレジットカードを特定する情報及び利用残高を記憶し、前記受信手段により受信されたクレジットカードを特定する情報を有する顧客に対応して商品の購入に関する決済を識別する決済識別子を記憶する記憶手段と、
    前記記憶手段に記憶されているクレジットカードを特定する情報のうち前記受信手段により受信されたクレジットカードを特定する情報の残高と、前記受信手段により受信された支払い金額とを比較することにより決済を行う決済手段と、前記購入識別子と前記決済識別子を含む前記決済手段による決済結果を、前記購入識別子を発行したショッピングモールのサーバに送信する送信手段とを備え、
    前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である、
    及び/又は
    前記決済識別子は、クレジット会社のウェブサイトに固有な公開鍵で、前記クライアント端末から供給されたクレジットカードを特定する情報に対応する顧客名が暗号化された顧客名である
    匿名電子決済システムにおけるクレジット会社のサーバ。
  3. 前記決済手段は、前記クライアント端末から供給されるパスワードと、前記記憶手段に記憶されているパスワードとを比較し、
    前記送信手段は、比較のたびに、前記制御手段による比較結果を前記クライアント端末に送信する、
    請求項2記載の匿名電子決済システムにおけるクレジット会社のサーバ。
  4. クライアント端末で選択された商品の情報を受信する受信手段と、
    オンラインショッピングのウェブサイトで提供される商品に対応して該商品の金額及びサイズを記憶し、前記クライアント端末で選択された商品に対応して該商品の購入を識別する購入識別子を記憶する記憶手段と、
    前記記憶手段に記憶されている商品の金額及びサイズに基づいて、前記クライアント端末で選択された商品の支払い金額及び必要容積を計算する計算手段と、前記配送会社の指定に応答して、前記指定された配送会社のウェブサイトへの接続指示を、前記購入識別子、前記支払い金額及び必要容積を含めて前記クライアント端末に送信する送信手段とを備え、
    前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である
    匿名配送システムにおけるショッピングモールのサーバ。
  5. クライアント端末から供給された支払い金額及び必要容積、商品の購入を識別する購入識別子、並びに顧客情報を受信する受信手段と、
    前記受信手段により受信された顧客情報に対応して商品の配送を識別する配送識別子を記憶する記憶手段と、
    前記購入識別子と前記配送識別子を含む配送の受け付け結果を、前記購入識別子を発行したショッピングモールのサーバに送信する送信手段とを備え、
    前記購入識別子は、オンラインショッピングのウェブサイトに固有な公開鍵で、前記クライアント端末で選択された商品の名前が暗号化された商品名である、
    及び/又は
    前記決済識別子は、クレジット会社のウェブサイトに固有な公開鍵で、前記クライアント端末から供給されたクレジットカードを特定する情報に対応する顧客名が暗号化された顧客名である
    匿名配送システムにおける配送会社のサーバ。
JP2003047798A 2003-02-25 2003-02-25 匿名電子決済システム及び方法、並びに匿名配送システム及び方法 Pending JP2004258897A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003047798A JP2004258897A (ja) 2003-02-25 2003-02-25 匿名電子決済システム及び方法、並びに匿名配送システム及び方法
US10/733,342 US20040167826A1 (en) 2003-02-25 2003-12-12 Anonymous electronic funds transfer system and method, and anonymous shipping system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003047798A JP2004258897A (ja) 2003-02-25 2003-02-25 匿名電子決済システム及び方法、並びに匿名配送システム及び方法

Publications (1)

Publication Number Publication Date
JP2004258897A true JP2004258897A (ja) 2004-09-16

Family

ID=32866583

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003047798A Pending JP2004258897A (ja) 2003-02-25 2003-02-25 匿名電子決済システム及び方法、並びに匿名配送システム及び方法

Country Status (2)

Country Link
US (1) US20040167826A1 (ja)
JP (1) JP2004258897A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006119771A (ja) * 2004-10-19 2006-05-11 Toshiba Corp 匿名注文システム、装置及びプログラム
JP7465214B2 (ja) 2018-03-05 2024-04-10 マップマイアイディ インコーポレイテッド アドレス交換システムおよび方法

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8016185B2 (en) * 2004-07-06 2011-09-13 Visa International Service Association Money transfer service with authentication
US8799166B1 (en) * 2005-10-11 2014-08-05 Apple Inc. Providing a gift of downloadable digital content
GB0621189D0 (en) * 2006-10-25 2006-12-06 Payfont Ltd Secure authentication and payment system
US20100114731A1 (en) * 2008-10-30 2010-05-06 Kingston Tamara S ELECTRONIC WALLET ("eWallet")
US20100299218A1 (en) * 2009-05-19 2010-11-25 Nokia Corporation Method and apparatus of providing discovery and payment for online commerce
US9773212B2 (en) * 2011-02-28 2017-09-26 Visa International Service Association Secure anonymous transaction apparatuses, methods and systems

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000250976A (ja) * 1999-02-25 2000-09-14 Fujitsu Ltd ホーム・ショッピング・システム及びその方法
JP2001117976A (ja) * 1999-10-15 2001-04-27 Mitsubishi Electric Corp オンラインショッピング方法
JP2001125961A (ja) * 1999-10-25 2001-05-11 Hitachi Ltd 情報ダウンロード用メモリ装置
JP2001297289A (ja) * 2000-04-12 2001-10-26 Oki Electric Ind Co Ltd 支払システム
JP2001337825A (ja) * 2000-05-25 2001-12-07 Hitachi Ltd オンラインマニュアル表示方法を備えたストレージシステム
JP2001344531A (ja) * 2000-06-05 2001-12-14 Nifty Corp 商品受注配送処理システム、注文処理方法及び配送処理方法
JP2002117242A (ja) * 2000-10-10 2002-04-19 Web Money:Kk 電子取引システム、販売サーバ、決済サーバ、端末、販売方法、決済方法、購入方法、ならびに、情報記録媒体
JP2002269354A (ja) * 2001-03-13 2002-09-20 Yasuhiko Sumita クレジットカード利用方法
JP2002312693A (ja) * 2001-04-16 2002-10-25 Ntt Pc Communications Inc 電子商取引システム及び配送状況表示方法並びに配送状況表示プログラム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010041988A1 (en) * 2000-05-09 2001-11-15 Bo-In Lin Customer renders seller issued incentive-voucher to after-sales service providers to enhance service quality
JP2002063532A (ja) * 2000-06-05 2002-02-28 Anetsukusu Syst Kk 注文決済システム
US7203158B2 (en) * 2000-12-06 2007-04-10 Matsushita Electric Industrial Co., Ltd. OFDM signal transmission system, portable terminal, and e-commerce system
US6928544B2 (en) * 2001-02-21 2005-08-09 International Business Machines Corporation Method and apparatus for securing mailing information for privacy protection in on-line business-to-customer transactions
US20020143670A1 (en) * 2001-03-08 2002-10-03 John Cushing Techniques for providing elecronic delivery orders and order tracking

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000250976A (ja) * 1999-02-25 2000-09-14 Fujitsu Ltd ホーム・ショッピング・システム及びその方法
JP2001117976A (ja) * 1999-10-15 2001-04-27 Mitsubishi Electric Corp オンラインショッピング方法
JP2001125961A (ja) * 1999-10-25 2001-05-11 Hitachi Ltd 情報ダウンロード用メモリ装置
JP2001297289A (ja) * 2000-04-12 2001-10-26 Oki Electric Ind Co Ltd 支払システム
JP2001337825A (ja) * 2000-05-25 2001-12-07 Hitachi Ltd オンラインマニュアル表示方法を備えたストレージシステム
JP2001344531A (ja) * 2000-06-05 2001-12-14 Nifty Corp 商品受注配送処理システム、注文処理方法及び配送処理方法
JP2002117242A (ja) * 2000-10-10 2002-04-19 Web Money:Kk 電子取引システム、販売サーバ、決済サーバ、端末、販売方法、決済方法、購入方法、ならびに、情報記録媒体
JP2002269354A (ja) * 2001-03-13 2002-09-20 Yasuhiko Sumita クレジットカード利用方法
JP2002312693A (ja) * 2001-04-16 2002-10-25 Ntt Pc Communications Inc 電子商取引システム及び配送状況表示方法並びに配送状況表示プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006119771A (ja) * 2004-10-19 2006-05-11 Toshiba Corp 匿名注文システム、装置及びプログラム
JP7465214B2 (ja) 2018-03-05 2024-04-10 マップマイアイディ インコーポレイテッド アドレス交換システムおよび方法

Also Published As

Publication number Publication date
US20040167826A1 (en) 2004-08-26

Similar Documents

Publication Publication Date Title
US6102287A (en) Method and apparatus for providing product survey information in an electronic payment system
JP4955894B2 (ja) 認可要求データのループバックによる安全な電子商取引の実行方法及びシステム
US20170161736A1 (en) Method of and system for effecting anonymous credit card purchases over the internet
US6195649B1 (en) Digital active advertising
US5809144A (en) Method and apparatus for purchasing and delivering digital goods over a network
JP5275632B2 (ja) インターネットベースおよび非インターネットベース取引間の変換システムおよびその方法
US6675153B1 (en) Transaction authorization system
JP4869923B2 (ja) オンライン支払を容易にするためのシステム及び方法
US20040148254A1 (en) Method for performing a secure cash-free payment transaction and a cash-free payment system
WO2001020509A1 (fr) Porte-monnaie electronique
JPH11316779A (ja) 立会人システム
JP2002298055A (ja) 電子商取引システム
KR20000012391A (ko) 인터넷 상에서의 전자결제방법 및 시스템
KR100481152B1 (ko) 온라인 선물카드 시스템 및 이 선물카드의 제공 방법
KR100391710B1 (ko) 디지털카탈로그에 의한 분산 전자상거래 시스템 및 방법
KR100248378B1 (ko) 전자거래에서 안전한 거래 내역 공증방법
KR100357798B1 (ko) 기업 대 기업 간의 전자상거래를 위한 구매기업의 컴퓨터네트워크 개방형 구조 및 그를 이용한 구매정보 관리방법
JPH09297789A (ja) 電子商取引決済管理システム及び方法
JP2004258897A (ja) 匿名電子決済システム及び方法、並びに匿名配送システム及び方法
JP2001160109A (ja) 情報処理装置および情報処理方法、並びに記録媒体
JP2000268097A (ja) 電子情報購入方法及びそのプログラム記録媒体
JPH10149396A (ja) 商取引システム
JP2006268416A (ja) 取引情報管理装置及び取引情報管理方法及び取引情報管理プログラム及び取引情報管理システム
KR20010081294A (ko) 네트워크를 기반으로 한 상품 인증 시스템 및 인증 방법
JP2002222380A (ja) ショッピング決済代行方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050902

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080826

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081022

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090210