JP2007058353A - Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program - Google Patents
Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program Download PDFInfo
- Publication number
- JP2007058353A JP2007058353A JP2005240486A JP2005240486A JP2007058353A JP 2007058353 A JP2007058353 A JP 2007058353A JP 2005240486 A JP2005240486 A JP 2005240486A JP 2005240486 A JP2005240486 A JP 2005240486A JP 2007058353 A JP2007058353 A JP 2007058353A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- information terminal
- personal information
- information
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000004044 response Effects 0.000 claims description 42
- 238000012790 confirmation Methods 0.000 claims description 32
- 230000005540 biological transmission Effects 0.000 claims description 15
- 238000004891 communication Methods 0.000 claims description 10
- 239000007787 solid Substances 0.000 claims description 10
- 238000001514 detection method Methods 0.000 claims description 9
- 238000000605 extraction Methods 0.000 claims description 8
- 239000000284 extract Substances 0.000 claims description 5
- 238000012545 processing Methods 0.000 abstract description 13
- 238000010586 diagram Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 10
- 238000012546 transfer Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 238000010276 construction Methods 0.000 description 2
- 101000661807 Homo sapiens Suppressor of tumorigenicity 14 protein Proteins 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、電子商取引の決済に関し、特に個人情報をネットワークに送信することなく決済を行うことができる電子商取引システム、決済方法、決済代行プログラムおよびこれらに用いるデータベースの更新方法並びにデータベースの更新プログラムに関する。 The present invention relates to settlement of electronic commerce, and more particularly, to an electronic commerce system, a settlement method, a settlement agent program, a database update method used therefor, and a database update program capable of performing settlement without transmitting personal information to a network. .
従来から、パソコンや携帯電話などの情報端末を使用して行われた電子商取引の電子決済を行う方法は種々提案されている。
図23に、従来の電子決済システムの一例を示す。従来の電子決済システムは、情報端末20と、店舗サーバ21と、決済代行システム22とを備え、それぞれがインターネット23を介して接続されている構成である。
サービスや商品購入などによる電子決済を行う場合は、情報端末20から店舗サーバ21に対し、購入要求であるメッセージM11を送信する。店舗サーバ21は、購入要求を受信した場合、代行決済を行う代行決済システム22の接続先と商品金額の情報を含むメッセージM11を応答として情報端末20に送信する。
情報端末20は、店舗サーバ21からのメッセージM11を受けるとメッセージM11を基に決済要求を行う為のメッセージM12を生成し、決済代行システム22に対して送信する。決済代行システム22は、決済要求の情報を受け、与信処理を行い、処理結果をメッセージM12の応答として情報端末20に送信する。
このとき、要求のメッセージM12には、個人のクレジットカード番号、銀行口座番号、暗証番号等が含まれ、決済代行システム22は、これら個人情報により与信処理を行う。
情報端末20は、決済代行システム1からメッセージM12を受け、その結果を店舗サーバ21に送信することで、電子決済が終了する。
Conventionally, various methods for electronic settlement of electronic commerce transactions performed using information terminals such as personal computers and mobile phones have been proposed.
FIG. 23 shows an example of a conventional electronic payment system. A conventional electronic payment system includes an
When performing electronic payment by service or product purchase, the
Upon receiving the message M11 from the
At this time, the request message M12 includes a personal credit card number, a bank account number, a personal identification number, and the like, and the
The
これらの発明では、口座番号やクレジット番号などの個人情報をインターネットに送信する為、第三者に解読されるなどの危険性があった。
そのため、特許文献1には、個人情報に関連付けて任意の識別ID付与し、この任意の識別IDを送信することで決済処理を行う発明が開示されている。
特許文献2には、インターネットを利用して注文処理等を行う一方、ユーザ認証は例えば電話回線のような安全な回線を利用して行う発明が開示されている。
In these inventions, since personal information such as account numbers and credit numbers is transmitted to the Internet, there is a risk of being decrypted by a third party.
For this reason,
しかし、特許文献1の発明では、識別IDがネットワークに流されている以上、第三者に解読され悪用される危険性があるという課題があった。
また、特許文献2の発明では、利用者は、決済処理のために同時に異なる二つのネットワークを利用できる環境が必要であるという課題があった。
However, in the invention of
Moreover, in the invention of
そこで、本発明は、利用者が一つのネットワークしか利用できない場合にも、個人情報をネットワークに流すことなく決済処理を行うことができる電子商取引の決済方法等を提供することを目的とする。 Therefore, an object of the present invention is to provide an electronic commerce payment method and the like that can perform payment processing without flowing personal information to the network even when the user can use only one network.
本発明に係る電子商取引システムでは、情報端末の物理IDと情報端末の使用者の個人情報が関連付けて登録された個人情報データベースが予め備えられている。ここで、物理IDとは、情報端末に設定されたユニークな識別子であって、情報端末が送信する通信パケットのヘッダの一部として送信先の機器に到達するものを言う。
決済代行認証サーバの決済代行受信手段は、店舗サーバからの決済代行要求を受信し、取得手段は情報端末の物理IDを取得する。ここで、「店舗サーバ」とは、電子的な手段でアクセスしてきた顧客に対して販売する商品のリストや価格を提示し、顧客からの注文を電子的な手段で受け付けるサービスを提供するコンピュータを言う。
決済代行認証手段は、取得した物理IDと一致する物理IDとこの一致する物理IDに関連付けられた個人情報が個人情報データベースに登録されている場合に、店舗サーバからの決済代行要求を認証する(請求項1)。
In the electronic commerce system according to the present invention, a personal information database in which the physical ID of the information terminal and the personal information of the user of the information terminal are associated and registered is provided in advance. Here, the physical ID is a unique identifier set in the information terminal, and means a thing that reaches the destination device as a part of the header of the communication packet transmitted by the information terminal.
The payment proxy receiving means of the payment proxy authentication server receives the payment proxy request from the store server, and the acquisition means acquires the physical ID of the information terminal. Here, the “store server” refers to a computer that provides a service for presenting a list of products to be sold and prices to customers who have accessed by electronic means and accepting orders from customers by electronic means. To tell.
The payment proxy authentication unit authenticates a payment proxy request from the store server when the physical ID that matches the acquired physical ID and the personal information associated with the physical ID that matches the physical ID are registered in the personal information database ( Claim 1).
上記決済代行システムによれば、情報端末の物理IDと個人情報データベースだけに基づいて、決済代行要求の認証を行うことができる。
そのため、個人情報をネットワークを経由して転送することなく決済を行うことができる。また、個人情報を転送するために店舗サーバにアクセスするため回線とは別の回線を用意する必要も無い。
According to the payment agency system, the payment agency request can be authenticated based only on the physical ID of the information terminal and the personal information database.
Therefore, payment can be made without transferring personal information via the network. Further, it is not necessary to prepare a line separate from the line for accessing the store server to transfer personal information.
上記電子商取引システムにおいて、物理IDとしてIPアドレスを用いるようにしても良い(請求項2)。
このようにすれば、情報端末が店舗サーバにアクセスするためのネットワークとしてインターネット等の広く公衆に開放されているネットワークを使用することができる。
In the electronic commerce system, an IP address may be used as a physical ID.
If it does in this way, the network widely open | released by the public, such as the internet, can be used as a network for an information terminal to access a store server.
上記電子商取引システムにおいて、情報端末の固体識別情報を取得する個体識別子取得手段と、情報端末にIPアドレスを配信するIPアドレス配信手段と、個人情報データベースを更新するデータベース更新手段を備えたIPアドレス配信サーバを設けても良い。
IPアドレス配信サーバのデータベース更新手段は、取得した情報端末の個体識別子と一致する個体識別子とこの個体識別子に関連付けられた個人情報が個人情報データベースに登録されている場合に、情報端末に配信したIPアドレスを個人情報に関連付けて登録することにより個人情報データベースを更新する。すなわち、固体識別子を介して予め個人情報データベースに登録されていた個人情報と配信したIPアドレスを関連付けて、IPアドレスにより情報端末を使用する個人を特定できるように個人情報データベースを更新する(請求項3)。ここで、「個体識別子」とは、情報端末を特定することができるユニークなIDで、情報端末に格納されており、ソフトウェアにより読み出し可能なものを言う。
In the electronic commerce system, an IP address distribution comprising individual identifier acquisition means for acquiring individual identification information of an information terminal, IP address distribution means for distributing an IP address to the information terminal, and database update means for updating a personal information database A server may be provided.
The database update means of the IP address distribution server uses the IP address distributed to the information terminal when the individual identifier that matches the individual identifier of the acquired information terminal and the personal information associated with the individual identifier are registered in the personal information database. The personal information database is updated by registering the address in association with the personal information. That is, the personal information previously registered in the personal information database via the solid identifier is associated with the delivered IP address, and the personal information database is updated so that the individual who uses the information terminal can be identified by the IP address (claim) 3). Here, the “individual identifier” is a unique ID that can identify an information terminal, which is stored in the information terminal and can be read by software.
このようにすれば、IPアドレス配信サーバが、個人情報データベースを自動的に更新して、個人情報と情報端末のIPアドレスを関連付ける。
そして、決済代行認証サーバは、情報端末のIPアドレスと更新された個人情報データベースだけに基づいて、決済代行要求の認証を行うことができる。
そのため、個人情報をネットワークを経由して転送することなく決済を行うことができる。また、個人情報を転送するために店舗サーバにアクセスするため回線とは別の回線を用意する必要も無い。
In this way, the IP address distribution server automatically updates the personal information database to associate the personal information with the IP address of the information terminal.
The payment proxy authentication server can authenticate the payment proxy request based only on the IP address of the information terminal and the updated personal information database.
Therefore, payment can be made without transferring personal information via the network. Further, it is not necessary to prepare a line separate from the line for accessing the store server to transfer personal information.
上記電子商取引システムにおいて、端末認証サーバを備え、この端末認証サーバの接続認証手段は、個体識別子とそれに関連付けられた個人情報が個人情報データベースに登録されている情報端末に対して接続の認証をするようにし、IPアドレス配信サーバは、接続が認証された情報端末だけにIPアドレスを配信するようにしても良い(請求項4)。
このようにすれば、予め登録されている情報端末を介してのみ決済代行システムを利用させることができる。
The electronic commerce system includes a terminal authentication server, and a connection authentication unit of the terminal authentication server authenticates connection to an information terminal in which an individual identifier and personal information associated therewith are registered in a personal information database. In this way, the IP address distribution server may distribute the IP address only to the information terminal whose connection is authenticated (claim 4).
In this way, the payment agent system can be used only through an information terminal registered in advance.
上記電子商取引システムにおいて、情報端末と端末認証サーバとの間の通信および情報端末とIPアドレス配信サーバとの間の通信は、クローズドネットワークを介して行われるようにしてもよい(請求項5)。
このようにすれば、第三者により固体識別情報を不正に取得される可能性を極めて低くすることができる。
In the electronic commerce system, communication between the information terminal and the terminal authentication server and communication between the information terminal and the IP address distribution server may be performed via a closed network.
In this way, the possibility of unauthorized acquisition of the solid identification information by a third party can be extremely reduced.
上記電子商取引システムにおいて、情報端末のタグ付加手段は、IPアドレス配信サーバおよび端末認証サーバに送信するフレームにタグを付加し、ゲートウェイのスイッチ手段は、このタグが付されたフレームはクローズドネットワークに、そうでないフレームはインターネットに転送するようにしてもよい(請求項6)。
このようにすれば、情報端末の使用者が特別な操作をすることなく、送信フレームを目的に応じて適切なネットワークに送信することができる。
In the electronic commerce system, the tag addition unit of the information terminal adds a tag to the frame transmitted to the IP address distribution server and the terminal authentication server, and the gateway switch unit adds the tag to the closed network. Other frames may be transferred to the Internet (Claim 6).
In this way, the transmission frame can be transmitted to an appropriate network according to the purpose without any special operation by the user of the information terminal.
上記電子商取引システムにおいて、物理ID取得手段により取得した情報端末の物理IDを宛先として認証の確認を求めるメッセージを送信するようにし、これに応答して確認する旨のメッセージが送信されてきたときに決済代行を認証するようにしても良い(請求項7)。
このようにすれば、第三者が自己が使用する物理IDを正規の端末として登録されている情報端末の物理IDに偽装して不正にシステムを利用しようとした場合でも、確認メッセージは登録された情報端末に届くので、この情報端末の使用者は、認証確認を拒否する旨の入力をして、不正な利用を未然に防止することができる。
In the electronic commerce system, when a message requesting confirmation of authentication is transmitted with the physical ID of the information terminal acquired by the physical ID acquisition means as a destination, and a message for confirmation is transmitted in response thereto The payment agent may be authenticated (claim 7).
In this way, even if a third party impersonates the physical ID of the information terminal registered as a legitimate terminal and attempts to use the system illegally, the confirmation message is registered. Therefore, the user of this information terminal can input the fact that authentication confirmation is rejected to prevent unauthorized use in advance.
本発明に係る決済方法は、情報端末により送信されたパケットから前記情報端末の物理IDを抽出し、この抽出した物理IDに一致する物理IDとこの物理IDに関連付けられた個人情報が個人情報データベースに登録されている場合に取引を認証し、取引が認証された場合に決済を実行する(請求項8)。 In the settlement method according to the present invention, the physical ID of the information terminal is extracted from the packet transmitted by the information terminal, and the physical ID that matches the extracted physical ID and the personal information associated with the physical ID are stored in the personal information database. If the transaction is authenticated, the transaction is settled (claim 8).
上記決済方法によれば、情報端末のIPアドレスと個人情報データベースだけに基づいて、決済代行要求の認証を行うことができる。
そのため、個人情報をネットワークを経由して転送することなく決済を行うことができる。また、個人情報を転送するための専用の回線を用意する必要も無い
According to the payment method, it is possible to authenticate the payment proxy request based only on the IP address of the information terminal and the personal information database.
Therefore, payment can be made without transferring personal information via the network. Also, there is no need to prepare a dedicated line for transferring personal information.
上記決済方法において、抽出した物理IDを宛先として認証確認要求を送信し、この認証確認要求に応答し認証を確認する旨の認証確認が返信された場合に取引を認証するようにしても良い(請求項9)。
このようにすれば、第三者が自己が使用する物理IDを正規の端末として登録されている情報端末の物理IDに偽装して不正にシステムを利用しようとした場合でも、確認メッセージは登録された情報端末に届くので、第三者による不正な取引を未然に防止することができる。
In the above settlement method, an authentication confirmation request is transmitted with the extracted physical ID as the destination, and the transaction may be authenticated when an authentication confirmation for confirming the authentication is returned in response to the authentication confirmation request ( Claim 9).
In this way, even if a third party impersonates the physical ID of the information terminal registered as a legitimate terminal and attempts to use the system illegally, the confirmation message is registered. Therefore, unauthorized transactions by third parties can be prevented in advance.
本発明に係る個人情報データベースの更新方法では、ネットワークに接続しようとする情報端末が送信した接続認証要求フレームから情報端末の個体識別子を抽出し、個体識別子と一致する固体識別子およびこの個体識別子に関連付けられた個人情報が個人情報データベースに含まれている場合に接続を認証し、この接続が認証された場合に情報端末にインターネット接続のためのIPアドレスを送信し、このIPアドレスを前記一致する個体識別子に関連付けて前記個人情報データベースに登録する(請求項10)。 In the method for updating the personal information database according to the present invention, the individual identifier of the information terminal is extracted from the connection authentication request frame transmitted by the information terminal to be connected to the network, and is associated with the individual identifier that matches the individual identifier and this individual identifier. When the personal information is included in the personal information database, the connection is authenticated, and when the connection is authenticated, the IP address for the Internet connection is transmitted to the information terminal, and the individual that matches the IP address. It is registered in the personal information database in association with the identifier (claim 10).
上記データベースの更新方法によれば、固体識別情報を介して予め個人情報データベースに登録されていた個人情報と配信したIPアドレスを関連付けて、IPアドレスにより情報端末を使用する個人を特定できるよう個人情報データベースを更新することができる。 According to the database update method, the personal information registered in the personal information database in advance through the individual identification information and the delivered IP address are associated with each other so that the individual who uses the information terminal can be identified by the IP address. You can update the database.
本発明に係る決済代行プログラムは、コンピュータに、店舗サーバからの決済代行要求を受信させ、情報端末に設定されているIPアドレスを取得させ、個人情報データベースにアクセスさせて取得したIPドレスと一致するIPアドレスが前記情報データベースに登録されていて、かつ、前記一致するIPアドレスに関連付けられた個人情報が前記個人情報データベースに登録されている場合に、決済代行要求を認証させる(請求項11)。
上記決済代行プログラムによれば、コンピュータを決済代行要求の認証処理を行う装置として動作せることができる。
The payment agent program according to the present invention causes a computer to receive a payment agent request from a store server, acquire an IP address set in an information terminal, and access a personal information database to match the acquired IP address. When an IP address is registered in the information database and personal information associated with the matching IP address is registered in the personal information database, a payment proxy request is authenticated (claim 11).
According to the payment agent program, the computer can be operated as a device that performs an authentication process for the payment agent request.
上記プログラムにおいて、物理ID取得ステップで取得した物理IDを送信先として前記認証の確認を求める認証確認要求を送信させ、この認証確認要求に応答する認証確認を受信した場合に前記決済代行要求を認証させるようにしても良い(請求項12)。
このようにすれば、物理IDの偽装による不正使用を防止することができる。
In the above program, an authentication confirmation request for confirming the authentication is transmitted with the physical ID acquired in the physical ID acquisition step as a transmission destination, and the authentication request is authenticated when an authentication confirmation is received in response to the authentication confirmation request. You may make it make it (claim 12).
In this way, unauthorized use due to physical ID disguise can be prevented.
本発明に係るデータベース更新プログラムは、コンピュータに、情報端末からのインターネット接続のためのIPアドレス配信要求を受信させ、IPアドレス配信要求を含むフレームから情報端末の固体識別情報を抽出させ、IPアドレス配信要求に応じて情報端末にIPアドレスを配信させ、配信したIPアドレスを抽出した情報端末の個体識別子と一致する個人情報データベースに登録されている固体識別情報と関連付けて個人情報データベースに登録させる(請求項13)。
上記データベース更新プログラムによれば、コンピュータを、決済代行システムにおいて情報端末のIPアドレスに基づいて決済代行要求を認証するために使用する個人情報データベースを更新する装置として動作させることがきる。
The database update program according to the present invention causes a computer to receive an IP address distribution request for Internet connection from an information terminal, and to extract individual identification information of the information terminal from a frame including the IP address distribution request, thereby distributing the IP address. Upon request, the IP address is distributed to the information terminal, and the distributed IP address is registered in the personal information database in association with the individual identification information registered in the personal information database that matches the individual identifier of the extracted information terminal (request) Item 13).
According to the database update program, the computer can be operated as an apparatus for updating the personal information database used for authenticating the payment proxy request based on the IP address of the information terminal in the payment proxy system.
本発明によれば、決済代行認証サーバは物理ID取得手段を備え情報端末の物理IDを取得することができる。個人情報データベースには、情報端末の物理IDが情報端末の使用者の個人情報に関連づけされて登録されている。決済代行認証サーバは、個人情報データベースを検索して、取得した物理IDと一致する物理IDおよびこの物理IDに関連付けられた個人情報が存在する場合に、決済代行要求が正当な使用者からのものであると判断し、決済代行要求を認証する。
そのため、利用者が一つのネットワークしか利用できない場合にも、個人情報をネットワークに流すことなく決済処理を行うことができる。
According to the present invention, the payment proxy authentication server includes physical ID acquisition means and can acquire the physical ID of the information terminal. In the personal information database, the physical ID of the information terminal is registered in association with the personal information of the user of the information terminal. The payment proxy authentication server searches the personal information database, and when there is a physical ID that matches the acquired physical ID and personal information associated with this physical ID, the payment proxy request is from a valid user Is determined, and the payment proxy request is authenticated.
Therefore, even when the user can use only one network, the payment process can be performed without flowing personal information to the network.
以下、図を参照しながら本発明の第1の実施形態である電子決済システム10の構成と動作について説明する。
図1は、電子決済システム10の構成を示すブロック図である。
図1を参照すると、電子決済システム10は、ユーザが電子商取引の情報閲覧、電子決済操作を行う情報端末101と、情報端末101のフレームを参照し、送信先を振り分けるゲートウェイ201と、情報端末101がインターネット(ネットワーク)N101にアクセスする前に情報端末101の認証を行う端末認証サーバ401と、情報端末101にIPアドレスを割り当てるIPアドレス配信サーバ402と、商品情報の提供と商品の販売を行う店舗サーバ301と、店舗サーバからの決済代行要求を受信する決済代行受付サーバ404と、決済代行受付サーバからの認証要求を受け情報端末101の確認を行う決済代行認証サーバ405と、情報端末101に割り当てられたIPアドレスや、所有者の個人情報が記録されている個人情報DB 403と、登録されている店舗サーバとの決済額が記録されている決済DB 406と、決済DB 406と個人情報DB 403の情報を基に銀行システム2の第2の決済サーバ501との決済処理を行う第1の決済サーバ407とで構成される。
端末認証サーバ401、IPアドレス配信サーバ402、決済対向受付サーバ404、決済代行認証サーバ405、個人情報DB403、決済DB406、第1の決済サーバ407により決済代行システム1が構成されている。
Hereinafter, the configuration and operation of the
FIG. 1 is a block diagram showing the configuration of the
Referring to FIG. 1, an
The
情報端末101は、ゲートウェイ201とアクセス回線S11で接続されている。
店舗サーバ301と、決済代行受付サーバ404と、決済代行認証サーバ405及びゲートウェイ201は、インターネットN101で接続されている。
ゲートウェイ201と、端末認証サーバ401及びIPアドレス配信サーバ402は、クローズドネットワークN102で接続されている。
決済DB 406は、決済代行受付サーバと第一の決済サーバ407と接続され、個人情報DB 403は、決済代行認証サーバ405と、端末認証サーバ401と、IPアドレス配信サーバ402及び第一の決済サーバ407と接続されている。
決済代行受付サーバ404は、決済代行認証サーバと接続され、第一の決済サーバ407と銀行システム2の第二の決済サーバ501と接続されている。
The
The
The
The
The settlement
情報端末101は、表示機能もしくはTVやモニターへの表示出力機能を有し、リモートコントロールやキーボードなどの入力操作が可能であり、インターネットへのアクセス及びブラウザ機能を備えている。情報端末101としては、セットトップボックス、パーソナルコンピュータ、ホームサーバ、ネットワーク電化製品、組み込み系コンピュータ機器なども含む。情報端末101は、ユニークな個体識別子で管理され、個体識別子は情報端末101にも記録されている。
The
ゲートウェイ201は、情報端末101のネットワークへの接続を制御する機能を有し、フレームまたパケットを参照し、タグまたはラベルでのスイッチ機能を有し、さらに送信先アドレスを参照することで、インターネットN101またはクローズドネットワークN102へのスイッチ機能を備えている。
The
個人情報DB 403は、情報端末101の個体識別子と、情報端末101の所有者がインターネットアクセス及び決済代行サービスに加入する際に、書面などで提示する個人情報が記録されている。ここでの個人情報は、例えば氏名、住所、引き落とし口座などである。また、この個人情報とインターネットアクセス時に必要となるIPアドレスについても、情報端末101に関連付けて記録されている。さらに個人情報に追加して、サービスにおける課金情報や商品やサービスの決済情報も合わせて記録されている。
The
決済DB 406は、決済代行サービスに加入している店舗サーバの運営事業者の登録情報と、決済情報が記録されている。登録情報とは、運営事業者名、住所、電話番号、店舗サーバURLなどの運営事業者を特定する情報と、決済を行う為の銀行名、口座番号が記録されている。また、決済代行が行われた場合は、運営事業者に関連付けて、取引相手、金額、日時などの決済情報が記録されている。
銀行システム2は、決済代行サービスに加入している店舗サーバの運営事業者の口座と、情報端末101を保有しているユーザの個人口座が開設されている。
In the
In the
図2は、情報端末101の構成を示す概略ブロック図である。
情報端末101は、インターネットアクセスモジュール111と、認証モジュール112と、IPアドレス取得モジュール113と、タグ付加モジュール(タグ付加手段)114及びネットワークアダプタ115で構成される。
インターネットアクセスモジュール111は、店舗サーバ301等インターネットN101に接続されているサーバとの間でデータの送受信を行うためのモジュールである。インターネットアクセスモジュール111は、例えば、ウェブブラウザやTCP/IP(Transmission Control Protocol/Internet Protocol )プロトコルスタックにより構成される。
インターネットアクセスモジュール111は、情報端末101に割り当てられたIPアドレス(物理ID)を、店舗サーバ301宛のパケットのヘッダに含めて送信する。
FIG. 2 is a schematic block diagram showing the configuration of the
The
The
The
認証モジュール112は、インターネットN101への接続に先立って、認証手続きを行うためのモジュールである。認証モジュール112は、情報端末ネットワークアダプタ115を介して端末認証サーバ401に、認証要求を送信し、端末認証サーバ401からの認証応答を受信する。
The
IPアドレス取得モジュール113は、認証手続きが成功した後、インターネットN101へのアクセスのために必要なIPアドレスを取得するためのモジュールである。IPアドレス取得モジュール113は、IPアドレス配信サーバ402にIPアドレス要求を送信し、この要求に対するIPアドレス配信サーバ402からの応答を受信する。IPアドレス取得モジュール113は、取得したIPアドレスをネットワークアダプタ115に設定する。
The IP
タグ付加モジュール114は、認証モジュール112およびIPアドレス取得モジュール113から、ネットワークアダプタ115を介してゲートウェイ201に送信されるフレームに、クローズドネットワークN102に転送するフレームであることを示すタグを付加するモジュールである。タグは、たとえばVLANタグの形で送信フレームのヘッダに付加する。
The
ネットワークアダプタ115は、情報端末101をアクセス回線S11に接続するためのインターフェイスカードで、本実施形態では、イーサネットアダプタ(「イーサネット」は登録商標である)で構成されている。ネットワークアダプタ115はROM(Read Only Memory )(図示せず)を有していて、このROMにはMAC(Media Access Control)アドレス(個体識別子)116が格納されている。
情報端末101が行うデータの送受信は、すべて、ネットワークアダプタ115を介して行われる。
The
All data transmission / reception performed by the
図3は、ゲートウェイ201の構成を示す概略ブロック図である。
ゲートウェイ201は、ネットワークアダプタ211と、タグ検出モジュール(タグ検出手段)212と、スイッチ(スイッチ手段)213で構成されている。
ネットワークアダプタ211は、情報端末101をアクセス回線S11に接続するためのインターフェイスカードで、例えばイーサネットアダプタにより構成される。
タグ検出モジュール212は、情報端末101から受信したフレームを分析し情報端末101のタグ付加モジュールが付加したタグを検出するためのモジュールである。タグが検出された場合は、そのタグ情報をスイッチ213に送信する。
スイッチ213は、タグ情報を受信した場合は、フレームの送信先をクローズドネットワークN102にし、タグ情報が無い場合は、インターネットN101にする。
FIG. 3 is a schematic block diagram showing the configuration of the
The
The
The
The
図4は、端末認証サーバ401の構成を示す概略ブロック図である。
端末認証サーバ401は、認証実行モジュール415と、個人情報DB参照モジュール416と、ネットワークアダプタ417で構成されている。
認証実行モジュール415は、個人情報DB403から送信された個人情報と、情報端末101から送信された固体識別情報を照合して、認証判定を実行する。
個人情報DB参照モジュール416は、情報端末101から送信された固体識別情報を個人情報DB403に送信し、この固体識別情報に関連付けられた個人情報の送信を要求する。
FIG. 4 is a schematic block diagram showing the configuration of the
The
The
The personal information
図5は、IPアドレス配信サーバ402の構成を示す概略ブロック図である。
IPアドレス配信サーバ402は、IPアドレスプール410と、IPアドレス配信モジュール(IPアドレス配信手段)411と、ネットワークアダプタ412と、DB更新モジュール(データベース更新手段)413により構成される。
IPアドレスプール410は、情報端末101からの要求に応じて配信するために確保している複数のIPアドレスを記憶しているデータであり、たとえば、RAM(図示せず)に格納されている。
IPアドレス配信モジュール411は、情報端末101からの配信要求があったときに、IPアドレスプール410を参照し、他の端末に割り当てられずにあいているIPアドレスを検索し、情報端末101に配信する。
ネットワークアダプタ412は、IPアドレス配信サーバ402をクローズドネットワークN102に接続するためのインターフェイスで、例えばイーサネットアダプタにより構成される。
DB更新モジュール413は、個人情報DB403にアクセスし、情報端末101からのIPアドレスは威信要求に含まれていた個体識別子と一致する個体識別子を検索し、この個体識別子に関連付けて情報端末101に配信したIPアドレスを登録し、個人情報DB403を更新する
FIG. 5 is a schematic block diagram showing the configuration of the IP
The IP
The
When there is a distribution request from the
The
The
図6は、店舗サーバ301の構成を示す概略ブロック図である。
店舗サーバ301は、ネットワークアダプタ311と、物理ID抽出モジュール312と、決済代行要求モジュールと、情報提供モジュール314により構成される。
ネットワークアダプタ311は、店舗サーバ301をインターネットN101に接続するためのインターフェイスで、例えばイーサネットアダプタにより構成される。
物理ID抽出モジュール312は、情報端末101から送信されたフレームのヘッダを解析してIPアドレスを抽出するモジュールである。
決済代行要求モジュール313は、情報端末101から送信されたフレームが購入要求である場合に、決済代行受付サーバ404に決済代行要求を送信するモジュールである。決済代行要求には、物理ID抽出モジュール312により抽出された情報端末101のIPアドレスが含まれる。
情報提供モジュール314は、情報端末101からの要求に応じて店舗サーバ301が取り扱っている商品の種類や価格に関する情報を文字と画像の形で提供するためのモジュールであり、たとえばHTTP(HyperText Transfer Protocol )サーバプログラムにより構成される。
FIG. 6 is a schematic block diagram showing the configuration of the
The
The
The physical
The payment
The
図7は、決済代行受付サーバ404の構成を示す概略ブロック図である。
決済代行受け付けサーバ404は、ネットワークアダプタ421と、決済代行受付モジュール422と、決済DB更新モジュール423により構成される。
ネットワークアダプタ421は、決済代行受付サーバ404をインターネットN101、決済代行認証サーバとの接続回線S43および決済DB406とのアクセス回線S45に接続するためのインターフェイスで、例えばイーサネットアダプタにより構成される。
決済代行受付モジュール422は、店舗サーバ301からの決済代行要求を受信して決済代行サーバに転送するモジュールである。
決済DB更新モジュール423は、決済の代行が実行された場合に、今回の取引結果を決済DB406に送信しデータベースを更新するためのモジュールである。
FIG. 7 is a schematic block diagram showing the configuration of the settlement
The settlement
The
The payment
The settlement
図8は、決済代行認証サーバ405の構成を示す概略ブロック図である。
決済代行認証サーバ405は、ネットワークアダプタ(決済代行要求受信手段およびIPアドレス取得手段)431、決済代行認証モジュール(決済代行認証手段)432、決済確認モジュール(決済確認要求送信手段)433、個人情報DB更新モジュール434により構成される。
ネットワークアダプタ431は、決済代行認証サーバ405をインターネットN101、決済代行受付サーバ404との接続回線S43および個人情報DB403とのアクセス回線S44に接続するためのインターフェイスで、例えばイーサネットアダプタにより構成される。
FIG. 8 is a schematic block diagram showing the configuration of the payment
The settlement
The
決済代行認証モジュール432は、決済代行受付サーバ404から転送された決済代行要求を、認証するモジュールである。決済代行認証モジュール432は、個人情報DB403にアクセスして決済代行要求に含まれる情報端末101のIPアドレスとそれに関連付けられた個人情報が個人情報DB403に含まれているか否かを確認する。情報端末101のIPアドレスとそれに関連付けられた個人情報が含まれていた場合には、決済代行要求が登録されたユーザからの正当なものであると判断して、決済代行を認証する。
決済確認433モジュールは、決済の代行が認証された場合に、決済を実行してよいか否かを情報端末101の使用者に確認するためのモジュールである。認証確認モジュール433は、決済が行われようとしている事実とその決済にかかる取引の内容を情報端末101に送信する。そして、ユーザから決済を確認する旨の応答があった場合に決済代行を実行する。
個人情報DB更新モジュール434は、ユーザの認証が得られ決済代行の実行が確定した場合に、今回の取引内容を個人情報でDB403に反映させることにより、決済代行を実行する。
The payment
The
The personal information
次に、電子商取引システム10の動作を説明する。
図9は、決済処理の前提処理であるインターネットアクセス処理の動作を示すシーケンス図である。
情報端末101は、電源投入直後などインターネットN101にアクセスする際に、IPアドレスの払い出しを受ける必要がある。まず情報端末101は、情報端末101が電子商取引システム10を使用できる端末として登録されている正しい端末であることの認証確認を行ってもらう為、端末認証サーバ401に対し、クローズドネットワークN102を経由して、個体識別子を含む認証要求を送信する(ステップ101)。
Next, the operation of the
FIG. 9 is a sequence diagram showing the operation of the Internet access process, which is a precondition process for the settlement process.
The
認証要求を受信した端末認証サーバ401は、個体識別子をキーとして、個人情報DB403に対し、個体識別子の参照と、個体識別子に関連付けて記録されている個人情報の参照要求を送信する(ステップ102)。端末認証サーバ401は、個人情報DB403からの個人情報を受信する(ステップ103)。端末認証サーバ401は、受信した個人情報により、情報端末101から送信された個体識別子の正当性を判定する(ステップ104)。
Upon receiving the authentication request, the
認証判定結果が正常である場合、情報端末101に対し、正常に認証できたことを認証要求応答として通知する(ステップ105)。また、認証結果をIPアドレス配信サーバ402に対し、認証を行った情報端末101の個体識別子及び認証結果を含む情報を認証結果通知として送信する(ステップ106)。
When the authentication determination result is normal, the
次に情報端末101が、正常に認証された場合、IPアドレス配信サーバ402に対し、IPアドレス要求を送信する(ステップ106)。
IPアドレス配信サーバ402は、情報端末101からのIPアドレス要求を受信した場合、情報端末101が正常に認証されていることを確認した上で、IPアドレス配信サーバ402内のIPアドレスプールに対し、現在利用されているIPアドレスを参照する為、IPアドレス参照要求を行う(ステップ108)。
Next, when the
When the IP
IPアドレス配信サーバ402は、IPアドレスプールからのIPアドレス応答を受信し(ステップ109)、割当可能なIPアドレスが存在する場合は、情報端末101に対し、割り当てるIPアドレス情報を含む情報をIPアドレス応答として送信する(ステップ110)。
また、IPアドレス配信サーバ402は、割当てたIPアドレス情報を情報端末101の個人識別子と関連付けて記録する為に、個人情報DB403に対し、個人情報DB更新要求を行い、IPアドレスを記録する(ステップ111)。IPアドレス応答を受信した情報端末101は、割当てられたIPアドレスを利用して、インターネットにアクセスする(ステップ112)。
The IP
Also, the IP
図18にIPアドレス配信サーバ402内のIPアドレスプール410のアドレスマップ図を示す。IPアドレスプール410には、割り当て可能なIPアドレスのリストと、それに対応して、現在の割り当て状況もしくは空き情報が記録されている。IPアドレス配信サーバ402へのIPアドレス配信(ステップ107)では、図16のアドレスマップ図の状態が「空き」になっているIPアドレスから、若番優先やランダム選択などの任意の方法により、ひとつを選択し、IPアドレス配信サーバ402に送信する。
FIG. 18 shows an address map of the
図10は、電子商取引システム10の決済処理の動作を示すシーケンス図である。
図10を参照すると、情報端末101において、ウェブブラウザなどを利用して、店舗サーバ301で提供されている商品やサービスの情報を参照する為に、店舗サーバ301に対し、情報要求を行う(ステップ201)。店舗サーバ301は、映像や文字テキストなどの商品やサービスの情報を送信する(ステップ202)。情報端末101は、受信した情報を表示し、ユーザに参照させる(ステップ203)。
FIG. 10 is a sequence diagram showing the operation of the settlement process of the
Referring to FIG. 10, in the
ユーザが、提供された情報から購入意思決定を行い、電子決済を行う場合、店舗サーバ301に対し、購入要求を送信する(ステップ204)。店舗サーバ301は、購入要求204を受信した場合、受信したパケットから、情報端末101のIPアドレスを抽出する(ステップ205)。さらに店舗サーバ301は、抽出したIPアドレスと販売金額を含む情報として、決済代行受付サーバ404に対し、決済代行要求を行う(ステップ206)。
When the user makes a purchase decision from the provided information and performs electronic payment, a purchase request is transmitted to the store server 301 (step 204). When receiving the purchase request 204, the
決済代行受付サーバ404は、決済代行要求を受信した場合、決済代行認証サーバ405に対し、IPアドレスと決済金額を含む情報として、決済認証要求を行う(ステップ207)。
決済代行認証サーバ405は、受信したIPアドレスをキーとして、個人情報を参照する為、個人情報DB 403に対し、個人情報の要求を行う(ステップ208)。決済代行認証サーバ405は、個人情報DB 403からIPアドレスをキーに逆引きされた個人情報を受信(ステップ209)し、IPアドレスに該当する個人及び情報端末101が存在する場合、インターネットN101を経由して、情報端末101に対し、決済金額を含む認証要求を行う(ステップ210)。
When the payment
The settlement
この場合、決済代行認証サーバ405は、物理的に情報端末101に送信しているが、決済代行受付サーバ404から受信したIPアドレスを送信先として、メッセージを送信する。情報端末101では、認証要求を受信した場合、ユーザに対し、決済金額と決済承諾の判定を促す表示を行う(ステップ211)。ユーザは、表示されている内容について、承諾を行う旨の入力操作を行い、その結果と固体識別子を含む情報を認証応答として、決済代行認証サーバ405に送信される(ステップ212)。
In this case, the payment
決済代行認証サーバ405は、受信した個体識別子の比較により認証判定を行い(ステップ213)、決済代行受付サーバ404に決済認証応答を通知する(ステップ214)。また、決済代行認証サーバ404は、該当決済額を購入ユーザに課金する為、個人情報DB 403に対し、個体識別子に関連して金額を含む情報として、個人情報DB更新要求を行い個人情報DB 403を更新する(ステップ215)。
The settlement
決済代行受付サーバ404は、決済代行認証サーバ405からの決済認証応答を受け、決済が承諾された事を確認し、店舗サーバに対し、決済承諾結果を示す決済代行応答を通知(ステップ216)し、また代行決済した店舗、個人及び金額を記録する為に、決済DB 406に対し、決済DB更新要求を行う(ステップ217)。店舗サーバ301は、決済代行応答216を受け、情報端末101に購入結果通知218を送信し、店舗サーバ301からユーザに対し、購入結果を通知する。
The payment
次に銀行システム2を介しての決済の動作について、図1を用いて説明する。
第一の決済サーバ407は、決済代行サービスに加入している店舗サーバ運営事業者に対し入金を行う為、決済DB 406から、運営事業者情報と代行決済額を参照し、銀行システム2の第二の決済サーバ501の運営事業者の口座に対し、入金を行う。また、第一の決済代行サーバ407は、個人情報DBから、個人情報と課金額を参照し、第二の決済サーバ501に対し、ユーザの個人口座から引き落とし処理を行う。
Next, the settlement operation through the
The
次に個人情報DB 403のデータベース構造について、図19を参照して説明する。図17を参照すると、個人情報DB 403は、端末情報テーブル403aと、個人情報テーブル403bと、物理ID情報テーブル403cと、加入サービス情報テーブル403dと、電子決済情報テーブル403eで構成されている。
端末情報テーブル403aには、複数の情報端末101の個体識別子が記録されている。個人情報テーブル403bには、情報端末101を保有しているユーザの氏名、住所、電話番号、口座番号などの個人情報が記録されている。物理ID情報テーブル403cには、情報端末101にIPアドレス配信サーバ402が割当てたIPアドレスが記録されている。
Next, the database structure of the
In the terminal information table 403a, individual identifiers of a plurality of
端末情報テーブル403aと、個人情報テーブル403b及び物理ID情報テーブル403cは、ユニークなキーであるユーザ名により、1対1の関係で関連付けされている。図7のユーザAは、情報端末テーブル401a、個人情報テーブル403b、物理ID情報テーブル403cで関連付けられているが、ユーザBは、端末情報テーブル403aと個人情報テーブル403bが関連付けられ、物理ID情報テーブル403cは関連付けられていない。これは、ユーザBが保有する情報端末101にIPアドレスが割当てられていないことを示す。
The terminal information table 403a, the personal information table 403b, and the physical ID information table 403c are associated in a one-to-one relationship by a user name that is a unique key. The user A in FIG. 7 is associated with the information terminal table 401a, the personal information table 403b, and the physical ID information table 403c, but the user B is associated with the terminal information table 403a and the personal information table 403b. 403c is not associated. This indicates that an IP address is not assigned to the
加入サービス情報テーブル403cと電子決済情報テーブル403eは、個人情報テーブル403aのユーザ単位に、各ユーザが加入しているサービス情報と金額、電子決済を行った情報と金額が関連付け記録されている。第一の決済サーバ407は、これら各ユーザの加入サービス状況に応じたサービス料金と、購入した商品の金額を合計した金額を第二の決済サーバ501に対して、引き落とし要求を行う。
In the subscription service information table 403c and the electronic payment information table 403e, the service information and the amount of money subscribed to by each user, the information on the electronic payment and the amount of money are recorded in association with each user of the personal information table 403a. The
次に決済DB406のデータベース構造について、図20を参照して説明する。図18を参照すると、決済DB 406は、事業者情報テーブル406aと代行決済情報テーブル406bで、構成されている。事業者情報テーブル406aには、店舗サーバ301を運営し、電子決済代行処理サービスに加入している運営事業者の事業者名、住所、電話番号、口座番号が記録されている。代行決済情報テーブルには、事業者毎に電子決済の決済代行を行ったユーザ名と金額が記録されている。事業者情報テーブルと代行決済情報テーブルは、事業者単位に関連付けられている。
第一の決済サーバ407は、事業者単位に決済代行を行った金額を合計し、第二の決済サーバに対し、合計金額への入金要求を行う。
Next, the database structure of the
The
次に、電子商取引システム10を構成する各装置の動作について説明する。
図11は、情報端末101の動作を示す概略フローチャートである。
情報端末101は、インターネットにアクセスするに先立って、認証要求を端末認証サーバ401に送信する(ステップ10)。この認証要求には、情報端末101を固体として識別する識別情報、例えばMACアドレスが含まれている。また、認証要求のフレームには、タグ付加モジュールによってタグが付加されているため、ゲートウェイ210により、第三者による盗聴のおそれが無いクローズドネットワークN102を介して端末認証サーバ401に転送される。
Next, the operation of each device constituting the
FIG. 11 is a schematic flowchart showing the operation of the
Prior to accessing the Internet, the
情報端末101は、端末認証サーバ401から認証結果を受信すると(ステップ11)、次に、IPアドレス配信サーバ402にIPアドレスの配信要求を送信する(ステップ12)。この送信要求のフレームにも、MACアドレスが含まれている。また、認証要求フレームと同様にクローズドネットワークN102を経由してIPアドレス配信サーバ402に転送される。
情報端末101は、IPアドレス配信サーバ402から使用可能なIPアドレスを受信し(ステップ13)、ネットワークアダプタ115に設定し、インターネットN101へのアクセスを開始する(ステップ14)。
Upon receiving the authentication result from the terminal authentication server 401 (step 11), the
The
情報端末101は、インターネットN101を経由して店舗サーバ301にアクセスし、商品の価格等の情報を得るために情報要求を送信する(ステップ15)。 情報端末101は、情報要求に応じて店舗サーバ301から、HTML (HyperText Markup Language )データとして返信された情報を受信し、例えばWebブラウザソフトにより解釈して画面に表示する(ステップ16)。ユーザにより購入する商品の種類と数量が入力されると、情報端末101は、店舗サーバ301に購入要求を送信する(ステップ17)。この通信は、TCP/IPにより行われるから、購入要求のフレームのIPヘッダには、情報端末101のIPアドレスが含まれている。
The
この購入要求に関して、決済代行が認証されると、情報端末101は、決済代行認証サーバ405から送信された認証確認要求を受信する(ステップ18)。情報端末101は、認証確認要求に含まれる取引の内容を画面に表示し、ユーザによりこの決済代行の認証を確認するか否かの意思表示が入力されるのを待つ。入力があると、情報端末101は、確認応答を決済代行認証サーバ405に送信する(ステップ19)。
決済代行が実行されると、情報端末101は、店舗サーバ301からの購入結果通知を受信して画面に表示する(ステップ20)。
When the payment agent is authenticated for the purchase request, the
When the payment agent is executed, the
図12は、ゲートウェイ201の動作を示す概略フローチャートである。
ゲートウェイ210は、情報端末201からのフレームを受信すると(ステップ25)、タグ検出モジュール212により、フレームにクローズドネットワークN102に転送すべきことを示すタグが含まれているか否かを判断する(ステップ26)。タグ検出モジュール212は、検出結果をスイッチ213に通知する。
スイッチ213は、タグが付加されているフレームはクローズドネットワークN102へ(ステップ27)、タグが付加されていないフレームはインターネットN101へ(ステップ28)、それぞれ転送する。
FIG. 12 is a schematic flowchart showing the operation of the
When the gateway 210 receives the frame from the information terminal 201 (step 25), the
The
図13は、端末認証サーバ401の動作を示す概略フローチャートである。
端末認証サーバ401は、情報端末101から固体識別情報を受信すると(ステップ301)、情報端末101が正規のユーザとして登録されたものであるか確認するために、個人情報DB403を参照する(ステップ302)。
端末認証サーバ401は、まず、受信した固体識別情報と一致する固体識別情報が個人情報DB403に登録されているかを調べる(ステップ303)。登録されていない場合には、認証を拒否し(ステップ307)、その旨を情報端末101に通知する(ステップ308)。
受信した固体識別情報と一致するもの個人情報DB403に登録されている場合は、その一致した固体識別情報に関連付けられたユーザが登録されているか否かを判断する(ステップ304)。ユーザ登録がされていない場合は、認証を拒否し(ステップ307)、その旨を情報端末101に通知する(ステップ308)。ユーザ登録がされている場合は、情報端末101を認証し、その旨を情報端末101に通知する。
FIG. 13 is a schematic flowchart showing the operation of the
Upon receiving the individual identification information from the information terminal 101 (step 301), the
The
If it is registered in the
図14は、IPアドレス配信サーバ401の動作を示す概略フローチャートである。
IPアドレス配信サーバ401は、情報端末101からのIPアドレス要求を受信すると(ステップ30)、情報端末101が認証済みの端末であることを確認する(ステップ31)。情報端末が認証済みであることを確認できなかった場合は、IPアドレスを配信できない旨の通知を情報端末101に送信して(ステップ35)処理を終了する。
情報端末101が認証済みであることを確認できた場合は、IPアドレスプールを参照し、割り当て可能なIPアドレスの通知を受け(ステップ32)、そのIPアドレスを情報端末101に送信する(ステップ32)。
IPアドレス配信サーバ403は、情報端末101に送信したIPアドレスを、個人情報DB403に格納されている情報端末101の固体識別情報に関連付けて登録し、個人情報DB403を更新する。
FIG. 14 is a schematic flowchart showing the operation of the IP
When receiving the IP address request from the information terminal 101 (step 30), the IP
When it is confirmed that the
The IP
図15は、店舗サーバ301の動作を示す概略フローチャートである。
店舗サーバ401は、情報端末101からのメッセージを受信すると(ステップ401)、そのメッセージが情報要求か否かを判断する(ステップ402)。メッセージが情報要求であると判断した場合は、情報端末101に商品情報を返信し(ステップ403)、メッセージの受信待ち状態に戻る。
受信したメッセージが情報要求でないと判断した場合は、そのメッセージが購入申請であるか否かを判断する(ステップ404)。メッセージが、情報要求でなく、購入申請でもない場合は、ここで処理を終了する(ステップ404の判定がノー、ステップ407)。
受信したメッセージが購入申請であると判断した場合は、メッセージから情報端末101のIPアドレスを抽出する(ステップ405)。これは、例えば受信したメッセージのヘッダに含まれる送信元IPアドレスを抽出することにより行う。
FIG. 15 is a schematic flowchart showing the operation of the
When
If it is determined that the received message is not an information request, it is determined whether the message is a purchase application (step 404). If the message is neither an information request nor a purchase application, the process ends here (No at
If it is determined that the received message is a purchase application, the IP address of the
IPアドレスの抽出に成功すると店舗サーバ301は、決済代行受付サーバ404に決済代行要求を送信する(ステップ406)。この決済代行要求には、ステップ405において取得した情報端末101のIPアドレスと決済金額が含まれている。
決済代行認証サーバ405により、決済の代行が認証されると、店舗サーバ301は、決済代行受付サーバ404からの決済代行応答を受信し(ステップ408)、情報端末101に購入結果通知を送信する(ステップ409)。
If the extraction of the IP address is successful, the
When the payment
図16は、決済代行受付サーバ404の動作を示す概略フローチャートである。
決済代行受付サーバ404は、店舗サーバ301からの決済代行要求を受信すると(ステップ420)、決済代行認証サーバ405に決済認証要求を送信し(ステップ421)、決済代行認証サーバからの決済認証応答を待つ。この決済認証要求には、店舗サーバ301から受信した情報端末101のIPアドレスと決済金額が含まれている。
決済代行受付サーバ404は、決済認証応答を受信すると(ステップ423)、店舗サーバ301に決済代行応答を送信する(ステップ423)。決済代行受付サーバ404は、決済DB404に、今回の取引を行った店舗名とユーザ名等を送信して決済DB404を更新する。
FIG. 16 is a schematic flowchart showing the operation of the settlement
Upon receiving the payment proxy request from the store server 301 (step 420), the payment
When receiving the payment authentication response (step 423), the payment
図17は、決済代行認証サーバ405の動作を示す概略フローチャートである。
決済代行受付サーバ405は、決済代行受付サーバ404からの決済代行要求を受信すると(ステップ430)、個人情報DB403に個人情報要求を送信する(ステップ431)。この個人情報要求には、情報端末101のIPアドレスが含まれている。
個人情報DB403が、個人情報要求に含まれているIPアドレスに関連付けられている個人情報を検索し、その検索結果を決済代行認証サーバ405は受信する(ステップ432)。
決済代行認証サーバ405は、受信した検索結果に、情報端末101のIPアドレスと関連付けられた個人情報と固体識別情報があるか否かを判定する(ステップ433)。個人情報と固体識別情報のいずれかがない場合には、ここで処理を終了する。
FIG. 17 is a schematic flowchart showing the operation of the settlement
Upon receiving the payment proxy request from the payment proxy reception server 404 (step 430), the payment
The
The settlement
個人情報と固体識別情報のいずれもが情報端末101のIPアドレスと関連付けられている場合には、決済代行認証サーバ405は、ユーザに決済内容の認証を求めるために、情報端末101に認証要求を送信する(ステップ434)。この認証要求は、決済代行受付サーバから取得した情報端末101のIPアドレスを物理的な宛先として行われる。
したがって、情報端末101の正当なユーザではない第三者が、自己の使用する端末のIPアドレスを偽装して不正な取引をしようとしていた場合でも、認証要求は、その第三者の端末にではなく情報端末101に届くことになる。
そのため、情報端末101のユーザは、身に覚えの無い認証要求に対して認証しない旨の応答を入力して、第三者による不正使用を防止することができる。
When both the personal information and the individual identification information are associated with the IP address of the
Therefore, even if a third party who is not a legitimate user of the
For this reason, the user of the
決済代行認証サーバ405は、情報端末101からの認証応答を受信すると(ステップ435)、決済代行を行うことができるか否かについて最終的な認証判定を行う(ステップ436)。ここでは、情報端末101から決済を認証する旨の認証があった場合にのみ決済代行を認証する。すなわち、ステップ433において情報端末101のIPアドレスに関連付けられた固体識別情報と個人情報が存在することが確認された場合でも、情報端末101から認証を否定する旨の認証応答があった場合や、認証要求を送信してから所定の時間経過しても認証応答が無い場合には、決済代行を認証しない。また、認証応答に含まれる固体識別情報が、個人情報DB403で情報端末101のIPアドレスと関連付けられているものと一致しない場合も決済代行を認証しない。
ステップ436で、決済代行を認証できないと判定された場合は、処理はここで終了する。
When the payment
If it is determined in step 436 that the payment agent cannot be authenticated, the process ends here.
ステップ436で決済代行を認証できると判定した場合には、決済代行認証サーバ405は、決済代行受付サーバ404に決済代行応答を送信する(ステップ437)。また、個人情報DB403に個体識別子と今回の決済の内容を送信してデータベースを更新する(ステップ438)。
If it is determined in step 436 that the payment proxy can be authenticated, the payment
本発明は、上記に説明した各動作を情報端末101、店舗サーバ301、端末認証サーバ401、IPアドエス配信サーバ402、決済代行受付サーバ404、決済代行認証サーバ405に行わせるコンピュータプログラムとしても実施することができる。
The present invention is also implemented as a computer program that causes the
電子商取引システム10によれば、端末認証サーバ402が情報端末101を認証し、IPアドレス配信サーバ402が認証された情報端末101に割り当てたIPアドレスと予め個人情報DB403に登録されている個人情報および固体識別情報と関連付けて登録する。
決済代行認証サーバ405は、決済認証要求があったときに、購入要求のフレームから抽出した情報端末101のIPアドレスに関連付けられた個人情報と固体識別情報が個人情報DB403に登録されているか否かに基づいて決済の認証を行う。
そのため、クレジットカード番号等の個人情報を、情報端末101がインターネットN101に経由して店舗サーバ301に送信しなくても、決済代行認証サーバ405は、決済代行の認証処理を行うことができる。
According to the
When there is a payment authentication request, the payment
Therefore, even if the
また、電子商取引システム10によれば、決済代行認証サーバ405は、決済代行を認証する際に、購入要求のフレームから抽出した情報端末101のIPアドレスを宛先とした認証要求を送信する。したがって、この認証要求は、購入要求に含まれるIPアドレスが第三者により偽装されたものであっても、情報端末101に届くことになる。そして、決済代行認証サーバ405は、認証要求に対して認証する旨の応答があり、かつ、その応答に含まれる固体識別情報が個人情報DBに格納されているものと一致する場合に決済代行を認証する。
そのため、第三者が自己の使用する端末のIPアドレスを偽装し、情報端末101の正当な使用者に成りすますことを抑止することができる。
Further, according to the
Therefore, it is possible to prevent a third party from impersonating the IP address of the terminal used by the third party and impersonating the authorized user of the
また、電子商取引システム10によれば、店舗サーバ301と決済代行システム1との間のメッセージ・インタフェースが、既知でオープンな情報のであるIPアドレスと決済金額のみで実現可能である。したがって、店舗サーバ301の決済代行システムと折衝するための機能が簡易になり、障害などの発生率が低下し、また保守メンテンナスも容易となる。さらに決済代行システム1との通信のための高度なセキュリティ機能が不要である。
そのため、店舗サーバ301のシステム構築が容易になり、かつ運用コストを低減することができる。
Further, according to the
Therefore, the system construction of the
また、電子商取引システム10によれば、情報端末101がインターネット接続のための認証を受ける際に、タグ付加モジュール114は、送信フレームにタグを付加する。そして、ゲートウェイ201は、このタグが付されたフレームをクローズドネットワークN102にスイッチングする。
そのため、情報端末101を認証する際に、セキュアなクローズドネットワークN102を経由することで、高度なセキュリティを確保できる。
Further, according to the
Therefore, when authenticating the
次に本発明の第2の実施形態である電子決済システム10aの構成と動作について説明する。電子決済システム10aは、多くの構成が電子決済システム10と共通するから、共通する構成要素には電子決済システム10と同一の符号を付して説明を省略する。
図1は、電子決済システム10aの構成を示すブロック図である。
電子決済システム10aは、ユーザが電子商取引の情報閲覧、電子決済操作を行う情報端末101aと、情報端末101aと店舗サーバ301との間の通信を中継するブリッジ201aと、商品情報の提供と商品の販売を行う店舗サーバ301と、店舗サーバからの決済代行要求を受信する決済代行受付サーバ404と、決済代行受付サーバからの認証要求を受け情報端末101の確認を行う決済代行認証サーバ405と、情報端末101のMACアドレスや、所有者の個人情報が記録されている個人情報DB 403と、登録されている店舗サーバとの決済額が記録されている決済DB 406と、決済DB 406と個人情報DB 403の情報を基に銀行システム2の第2の決済サーバ501との決済処理を行う第1の決済サーバ407とで構成される。
情報端末101a,店舗サーバ301、決済代行受付サーバ404、決済代行認証サーバ405は、それぞれL2ネットワークN103に接続されている。L2ネットワーク102は、例えばイーサネット等のOSI参照モデル第2層のプロトコルで通信を行うネットワークである。
そのため、電子決済システム10aでは、情報端末101aの物理IDとしてMACアドレスを用いている。
Next, the configuration and operation of an electronic payment system 10a according to the second embodiment of the present invention will be described. Since the electronic payment system 10 a has many configurations in common with the
FIG. 1 is a block diagram showing the configuration of the electronic payment system 10a.
The electronic payment system 10a includes an information terminal 101a in which a user browses electronic commerce information and performs an electronic payment operation, a bridge 201a that relays communication between the information terminal 101a and the
The information terminal 101a, the
Therefore, in the electronic payment system 10a, the MAC address is used as the physical ID of the information terminal 101a.
図22は、情報端末101aの構成を示す概略ブロック図である。基本的な構成は、図2の情報端末101と同様であるが、認証モジュール112、IPアドレス取得モジュール113、タグ付加モジュール114は備えていない。
ネットワークアクセスモジュール111aは、たとえば、情報端末ネットワークアダプタ115を制御するためのデバイスドライバである。
FIG. 22 is a schematic block diagram showing the configuration of the information terminal 101a. The basic configuration is the same as that of the
The network access module 111a is a device driver for controlling the information
店舗サーバ301の構成は、第1の実施形態の場合と同様である(図6参照)。ただし、物理ID抽出モジュール312は、情報端末101から送信されたフレームのヘッダを解析してMACアドレスを抽出する。
The configuration of the
決済代行受け付けサーバ405の構成は、第1の実施形態の場合と同様である(図7参照)。
決済代行認証サーバ406の構成も、第1の実施形態の場合と同様である(図8参照)。ただし、決済代行認証モジュール432は、IPアドレスの変わりにMACアドレスに基づいて認証処理を行う。
The configuration of the settlement
The configuration of the payment
電子商取引システム10aの決済処理の動作は、図10に示した第1の実施形態の動作と基本的には同様である。ただし、店舗サーバ301は、ST205においてIPアドレスの代わりに情報端末101aのMACアドレスを抽出し、以降のステップにおいては、このMACアドレスに基づいて認証処理が行われる。
情報端末101a、店舗サーバ310、決済代行受付サーバ404、決済代行認証サーバ405の動作も第1の実施形態の場合と同様である(図11、図15、図16、図17参照)。ただし、電子決済システム10aは、端末認証サーバとIPアドレス配信サーバを備えていないので、情報端末101aは、図11のST10からST14に示した動作は行わない。
The payment processing operation of the electronic commerce system 10a is basically the same as the operation of the first embodiment shown in FIG. However, the
The operations of the information terminal 101a, the store server 310, the payment
個人情報DB403のデータ構造も、図19に示したものと同様である。ただし、物理ID情報テーブル403cには、IPアドレスにかわってMACアドレスが記録されている。固体識別情報は、たとえば、情報端末101aのユーザがサービスの利用申し込みを行う際に、個人情報と共に通知し、それを予め個人情報DB403に格納しておく。
The data structure of the
電子商取引システム10aでは、決済代行認証サーバ405は、決済認証要求があったときに、購入要求のフレームから抽出した情報端末101aのMACアドレスに関連付けられた個人情報と固体識別情報が個人情報DB403に登録されているか否かに基づいて決済の認証を行う。
そのため、クレジットカード番号等の個人情報を、情報端末101aがL2ネットワークN103を経由して店舗サーバ301に送信しなくても、決済代行認証サーバ405は、決済代行の認証処理を行うことができる。
In the electronic commerce system 10a, the payment
Therefore, even if the information terminal 101a does not transmit personal information such as a credit card number to the
また、電子商取引システム10aによれば、決済代行認証サーバ405は、決済代行を認証する際に、購入要求のフレームから抽出した情報端末101aのMACアドレスを宛先とした認証要求を送信する。したがって、この認証要求は、購入要求に含まれるMACアドレスが第三者により偽装されたものであっても、情報端末101aに届くことになる。そして、決済代行認証サーバ405は、認証要求に対して認証する旨の応答があり、かつ、その応答に含まれる固体識別情報が個人情報DBに格納されているものと一致する場合に決済代行を認証する。
そのため、第三者が自己の使用する端末のMACアドレスを偽装し、情報端末101aの正当な使用者に成りすますことを抑止することができる。
Further, according to the electronic commerce system 10a, the payment
Therefore, it is possible to prevent a third party from impersonating the MAC address of the terminal used by the third party and impersonating the authorized user of the information terminal 101a.
また、電子商取引システム10aによれば、店舗サーバ301と決済代行システム1との間のメッセージ・インタフェースが、既知でオープンな情報のであるMACアドレスと決済金額のみで実現可能である。したがって、店舗サーバ301の決済代行システムと折衝するための機能が簡易になり、障害などの発生率が低下し、また保守メンテンナスも容易となる。さらに決済代行システム1との通信のための高度なセキュリティ機能が不要である。
そのため、店舗サーバ301のシステム構築が容易になり、かつ運用コストを低減することができる。
Further, according to the electronic commerce system 10a, the message interface between the
Therefore, the system construction of the
1、1a:決済代行システム
101,101a:情報端末
114:タグ付加モジュール(タグ付加手段)
201:ゲートウェイ
212:タグ検出モジュール(タグ検出手段)
213:スイッチ(スイッチ手段)
301:店舗サーバ
401:端末認証サーバ
402:IPアドレス配信サーバ
403:個人情報DB(個人情報データベース)
405:決済代行認証サーバ
411:IPアドレス配信モジュール(IPアドレス配信手段)
412:ネットワークアダプタ(個体識別子取得手段)
413:DB更新モジュール(データベース更新手段)
415:認証実行モジュール(接続認証手段)
422:決済代行受付モジュール(決済代行要求受信手段、物理ID取得手段)
432:決済代行認証モジュール(決済代行認証手段)
433:決済確認モジュール(決済確認要求送信手段)
N101:インターネット
N102:クローズドネットワーク
N103:L2ネットワーク
1, 1a:
201: Gateway 212: Tag detection module (tag detection means)
213: Switch (switch means)
301: Store server 401: Terminal authentication server 402: IP address distribution server 403: Personal information DB (personal information database)
405: Payment proxy authentication server 411: IP address distribution module (IP address distribution means)
412: Network adapter (individual identifier acquisition means)
413: DB update module (database update means)
415: Authentication execution module (connection authentication means)
422: Payment agent acceptance module (payment agent request receiving means, physical ID acquisition means)
432: Payment agent authentication module (payment agent authentication means)
433: Settlement confirmation module (Settlement confirmation request transmission means)
N101: Internet N102: Closed network N103: L2 network
Claims (13)
前記店舗サーバからの決済代行依頼を認証する決済代行認証サーバと、前記情報端末の物理IDと前記情報端末を使用する個人を特定する個人情報が関連付けされて登録されている個人情報データベースとを備え、
前記決済代行認証サーバは、前記店舗サーバからの決済代行要求を受信する決済代行要求受信手段と、
前記情報端末から送信されたパケットのヘッダに含まれる前記物理IDを取得する物理ID取得手段と、
前記個人情報データベースにアクセスし、前記取得した物理IDと一致する物理IDが前記情報データベースに登録されていて、かつ、前記一致する物理IDに関連付けられた個人情報が前記個人情報データベースに登録されている場合に、前記決済代行要求を認証する決済代行認証手段とを備えたことを特徴とした電子商取引システム。 In an electronic commerce system including an information terminal operated by a purchaser of a product and a store server that receives an order from the information terminal via a network,
A payment agent authentication server for authenticating a payment agent request from the store server, and a personal information database in which a physical ID of the information terminal and personal information for identifying an individual who uses the information terminal are associated and registered. ,
The payment agent authentication server, a payment agent request receiving means for receiving a payment agent request from the store server;
A physical ID acquisition means for acquiring the physical ID included in a header of a packet transmitted from the information terminal;
Accessing the personal information database, a physical ID that matches the acquired physical ID is registered in the information database, and personal information associated with the matching physical ID is registered in the personal information database. An electronic commerce system comprising: a payment agent authenticating means for authenticating the payment agent request when there is a payment agent.
前記IPアドレス配信サーバは、前記情報端末の個体識別子を取得する個体識別子取得手段と、
前記情報端末の要求に応じ前記情報端末にIPアドレスを配信するIPアドレス配信手段と、
前記個人情報データベースにアクセスして、前記取得した固体識別情報と一致する個体識別子が前記個人情報データベースに登録されていて、かつ、前記一致する個体識別子に関連付けられた個人情報が前記個人情報データベースに登録されている場合に、前記情報端末に配信したIPアドレスを前記個人情報に関連付けて登録することにより前記個人情報データベースを更新するデータベース更新手段を備えたことを特徴とした請求項2に記載の電子商取引システム。 An IP address distribution server that distributes an IP address for connecting to the Internet to the information terminal,
The IP address distribution server, an individual identifier acquisition means for acquiring an individual identifier of the information terminal,
IP address distribution means for distributing an IP address to the information terminal in response to a request from the information terminal;
An individual identifier that matches the acquired individual identification information is registered in the personal information database by accessing the personal information database, and personal information associated with the matching individual identifier is stored in the personal information database. 3. The database updating unit according to claim 2, further comprising a database update unit configured to update the personal information database by registering an IP address distributed to the information terminal in association with the personal information when registered. Electronic commerce system.
この端末認証サーバは、前記情報端末から送信された接続認証フレームに含まれる前記個体識別子を抽出する個体識別子取得手段と、
前記個人情報データベースにアクセスし、前記抽出した固体識別情報と一致する固体識別情報が前記個人情報データベースに登録されていて、かつ、前記固体識別情報と関連付けられた前記個人情報が前記個人情報データベースに登録されている場合に、前記情報端末のインターネット接続を認証する接続認証手段とを備え、
前記IPアドレス配信サーバは、前記端末認証サーバにより接続が認証された前記情報端末に対してIPアドレスの配信を行うことを特徴とした請求項3に記載の電子商取引システム。 A terminal authentication server that performs authentication of the connection based on the personal information database when the information terminal tries to connect to the Internet;
The terminal authentication server includes an individual identifier acquisition unit that extracts the individual identifier included in a connection authentication frame transmitted from the information terminal;
The personal information database is accessed, solid identification information that matches the extracted solid identification information is registered in the personal information database, and the personal information associated with the solid identification information is stored in the personal information database. A connection authentication means for authenticating the Internet connection of the information terminal when registered,
The electronic commerce system according to claim 3, wherein the IP address distribution server distributes an IP address to the information terminal whose connection is authenticated by the terminal authentication server.
前記情報端末は、前記IPアドレス配信サーバおよび前記端末認証サーバに送信するフレームにタグを付加するタグ付加手段を備え、
前記ゲートウェイは、前記情報端末から受信した受信フレームから前記タグを検出するタグ検出手段と、
前記タグが検出された前記受信フレームを前記クローズドネットワークに転送し、前記タグが検出されなかった前記受信フレームをインターネットに転送するスイッチ手段を備えたことを特徴とする請求項5に記載の電子商取引システム。 A gateway connected to each of the information terminal, the Internet, and the closed network;
The information terminal comprises tag addition means for adding a tag to a frame to be transmitted to the IP address distribution server and the terminal authentication server,
The gateway includes tag detection means for detecting the tag from a received frame received from the information terminal;
6. The electronic commerce according to claim 5, further comprising switch means for transferring the received frame in which the tag is detected to the closed network and transferring the received frame in which the tag is not detected to the Internet. system.
前記物理ID取得手段により取得した物理IDを送信先として前記決済代行手段による認証の確認を求める認証確認要求を送信する認証確認要求送信手段を備え、
前記決済代行認証手段は、前記認証確認要求に応答する認証を確認する旨のメッセージを受信した場合に前記決済代行要求を認証することを特徴とした請求項1ないし請求項6のいずれか一つに記載の決済代行システム。 The settlement proxy authentication server
An authentication confirmation request transmitting means for transmitting an authentication confirmation request for confirmation of authentication by the settlement agent means using the physical ID acquired by the physical ID acquisition means as a transmission destination;
7. The settlement proxy authentication unit authenticates the settlement proxy request when receiving a message confirming authentication in response to the authentication confirmation request. The payment agent system described in 1.
前記情報端末により送信されたパケットから前記情報端末の物理IDを取得する物理ID取得ステップと、
前記個人情報データベースにアクセスし、前記取得した物理IDと一致する物理IDが前記個人情報データベースに登録されていて、かつ、前記一致する物理IDに関連付けられた個人情報が前記個人情報データベースに登録されている場合に、前記注文に係る取引を認証する取引認証ステップと、
この取引認証ステップにおいて前記取引が認証された場合に作動し前記取引に係る決済を実行する決済実行ステップと備えたことを特徴とする決済方法。 Based on a personal information database in which physical IDs assigned to information terminals for ordering goods and personal information of users of the information terminals are registered in association with settlement of commercial transactions performed via the Internet In the method to do
A physical ID acquisition step of acquiring a physical ID of the information terminal from a packet transmitted by the information terminal;
Accessing the personal information database, a physical ID that matches the acquired physical ID is registered in the personal information database, and personal information associated with the matching physical ID is registered in the personal information database. A transaction authentication step for authenticating a transaction related to the order,
A payment method comprising: a payment execution step that operates when the transaction is authenticated in the transaction authentication step and executes payment related to the transaction.
ネットワークに接続しようとする情報端末が送信した接続認証要求フレームから前記情報端末の個体識別子を抽出する固体識別子抽出ステップと、
この個体識別子抽出ステップで抽出された個体識別子と一致する固体識別子および前記個体識別子に関連付けられた前記個人情報が前記個人情報データベースに含まれている場合に前記接続を認証する接続認証ステップと、
前記接続認証ステップで前記情報端末の認証が許可された場合に作動し前記情報端末にインターネット接続のためのIPアドレスを配信するIPアドレス配信ステップと、
このIPアドレスを前記一致する個体識別子に関連付けて前記個人情報データベースに登録するIPアドレス登録ステップとを備えたことを特徴とした個人情報データベースの更新方法。 In a method for updating a personal information database in which an individual identifier of an information terminal and personal information for identifying an individual who uses the information terminal are associated and registered,
A solid identifier extraction step for extracting the individual identifier of the information terminal from the connection authentication request frame transmitted by the information terminal to be connected to the network;
A connection authentication step for authenticating the connection when the personal information associated with the individual identifier extracted in the individual identifier extraction step and the personal information associated with the individual identifier are included in the personal information database;
An IP address distribution step that operates when authentication of the information terminal is permitted in the connection authentication step and distributes an IP address for Internet connection to the information terminal;
A method for updating a personal information database, comprising: an IP address registration step of registering the IP address in association with the matching individual identifier in the personal information database.
コンピュータに、
前記店舗サーバからの決済代行要求を受信する決済代行要求受信ステップと、
前記情報端末から送信されたパケットのヘッダから前記物理IDを抽出する物理ID抽出ステップと、
前記個人情報データベースにアクセスし、前記取得した物理IDと一致する物理IDが前記情報データベースに登録されていて、かつ、前記一致する物理IDに関連付けられた個人情報が前記個人情報データベースに登録されている場合に、前記決済代行要求を認証する決済代行認証ステップとを実行させることを特徴とした決済代行プログラム。 The physical ID assigned to the information terminal and the information are substituted for the electronic commerce settlement performed between the information terminal operated by the purchaser of the product and the store server that receives the order from the information terminal via the network. In the payment agent program based on the personal information database registered in association with the personal information of the terminal user,
On the computer,
A payment agent request receiving step for receiving a payment agent request from the store server;
A physical ID extraction step of extracting the physical ID from a header of a packet transmitted from the information terminal;
Accessing the personal information database, a physical ID that matches the acquired physical ID is registered in the information database, and personal information associated with the matching physical ID is registered in the personal information database. And a payment agent authentication step for executing the payment agent authentication step for authenticating the payment agent request.
前記物理ID取得ステップで取得した物理IDを送信先として前記認証の確認を求める認証確認要求を送信し、この認証確認要求に応答する認証確認を受信した場合に前記決済代行要求を認証することを特徴とした請求項11に記載の決済代行プログラム。 In the payment authentication step,
Transmitting an authentication confirmation request for confirmation of the authentication with the physical ID acquired in the physical ID acquisition step as a transmission destination, and authenticating the settlement proxy request when receiving an authentication confirmation in response to the authentication confirmation request. 12. The settlement agent program according to claim 11, characterized in that it is a settlement agent program.
コンピュータに、
前記情報端末からのインターネット接続のためのIPアドレス配信要求を受信するIPアドレス配信要求受信ステップと、
前記IPアドレス配信要求を含むフレームから前記情報端末の固体識別情報を抽出するステップと、
前記IPアドレス配信要求に応じて前記情報端末にIPアドレスを配信するIPアドレス配信ステップと、
前記IPアドレス配信ステップにおいて配信したIPアドレスを前記抽出した情報端末の個体識別子と一致する前記個人情報データベースに登録されている固体識別情報と関連付けて前記個人情報データベースに登録するデータベース更新ステップとを実行させることを特徴とするデータベース更新プログラム。 In a program for updating a personal information database in which an individual identifier of an information terminal and personal information of a user of the information terminal are associated and registered,
On the computer,
An IP address distribution request receiving step for receiving an IP address distribution request for Internet connection from the information terminal;
Extracting the individual identification information of the information terminal from the frame including the IP address distribution request;
An IP address distribution step of distributing an IP address to the information terminal in response to the IP address distribution request;
A database update step of registering the IP address distributed in the IP address distribution step in the personal information database in association with the individual identification information registered in the personal information database matching the individual identifier of the extracted information terminal A database update program characterized in that
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005240486A JP2007058353A (en) | 2005-08-22 | 2005-08-22 | Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005240486A JP2007058353A (en) | 2005-08-22 | 2005-08-22 | Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007058353A true JP2007058353A (en) | 2007-03-08 |
Family
ID=37921830
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005240486A Pending JP2007058353A (en) | 2005-08-22 | 2005-08-22 | Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007058353A (en) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008262355A (en) * | 2007-04-11 | 2008-10-30 | Ntt Docomo Inc | Communication management device and settlement method for price using communication terminal |
JP2009199447A (en) * | 2008-02-22 | 2009-09-03 | Fbinnovation Inc | Order receiving method, program, and device |
WO2010013296A1 (en) * | 2008-08-01 | 2010-02-04 | ギルネット株式会社 | Settlement method and settlement system using portable terminal |
JP2012208601A (en) * | 2011-03-29 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | Personal information provision device and personal information provision method |
JP2014535121A (en) * | 2011-12-13 | 2014-12-25 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Make payments using the payment plugin |
JP2016081118A (en) * | 2014-10-10 | 2016-05-16 | 株式会社 みずほ銀行 | Settlement assist system, settlement assist method, and settlement assist program |
WO2016085413A1 (en) * | 2014-11-26 | 2016-06-02 | Mastercard Asia/Pacific Pte. Ltd. | A transaction method |
JP2018026140A (en) * | 2017-08-29 | 2018-02-15 | ビッグローブ株式会社 | Authentication system, authentication method, and program |
JP2020004434A (en) * | 2019-09-02 | 2020-01-09 | ビッグローブ株式会社 | Authentication system, authentication method and program |
WO2022190839A1 (en) * | 2021-03-09 | 2022-09-15 | 株式会社Nttドコモ | Authorization device |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11177600A (en) * | 1997-12-11 | 1999-07-02 | Hitachi Cable Ltd | Switching hub |
JP2001312665A (en) * | 2000-04-28 | 2001-11-09 | Computer Consulting:Kk | Charging processing method with electronic commerce performed between electronics store server on internet and user computer connected to internet through internet connection service device, charging processing system in internet connection service device and electronic store server |
JP2001326695A (en) * | 2000-05-18 | 2001-11-22 | Matsushita Electric Ind Co Ltd | Gateway unit, connection server unit, internet terminal, network system |
WO2003032219A1 (en) * | 2001-10-05 | 2003-04-17 | Cyber Area Research, Inc. | Settlement authentication server system using ai authentication |
JP2004104703A (en) * | 2002-09-12 | 2004-04-02 | Panasonic Communications Co Ltd | Address management unit, address management method, and terminal unit, and address acquisition method in terminal unit |
JP2005078325A (en) * | 2003-08-29 | 2005-03-24 | Kddi Corp | Authentication system and computer program |
-
2005
- 2005-08-22 JP JP2005240486A patent/JP2007058353A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11177600A (en) * | 1997-12-11 | 1999-07-02 | Hitachi Cable Ltd | Switching hub |
JP2001312665A (en) * | 2000-04-28 | 2001-11-09 | Computer Consulting:Kk | Charging processing method with electronic commerce performed between electronics store server on internet and user computer connected to internet through internet connection service device, charging processing system in internet connection service device and electronic store server |
JP2001326695A (en) * | 2000-05-18 | 2001-11-22 | Matsushita Electric Ind Co Ltd | Gateway unit, connection server unit, internet terminal, network system |
WO2003032219A1 (en) * | 2001-10-05 | 2003-04-17 | Cyber Area Research, Inc. | Settlement authentication server system using ai authentication |
JP2004104703A (en) * | 2002-09-12 | 2004-04-02 | Panasonic Communications Co Ltd | Address management unit, address management method, and terminal unit, and address acquisition method in terminal unit |
JP2005078325A (en) * | 2003-08-29 | 2005-03-24 | Kddi Corp | Authentication system and computer program |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4499760B2 (en) * | 2007-04-11 | 2010-07-07 | 株式会社エヌ・ティ・ティ・ドコモ | Communication management apparatus and payment method using communication terminal |
JP2008262355A (en) * | 2007-04-11 | 2008-10-30 | Ntt Docomo Inc | Communication management device and settlement method for price using communication terminal |
JP2009199447A (en) * | 2008-02-22 | 2009-09-03 | Fbinnovation Inc | Order receiving method, program, and device |
WO2010013296A1 (en) * | 2008-08-01 | 2010-02-04 | ギルネット株式会社 | Settlement method and settlement system using portable terminal |
JP2012208601A (en) * | 2011-03-29 | 2012-10-25 | Nippon Telegraph & Telephone West Corp | Personal information provision device and personal information provision method |
US10387852B2 (en) | 2011-12-13 | 2019-08-20 | Alibaba Group Holding Limited | Making a payment using a payment plug-in |
JP2014535121A (en) * | 2011-12-13 | 2014-12-25 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Make payments using the payment plugin |
JP2016081118A (en) * | 2014-10-10 | 2016-05-16 | 株式会社 みずほ銀行 | Settlement assist system, settlement assist method, and settlement assist program |
CN107209894A (en) * | 2014-11-26 | 2017-09-26 | 万事达卡亚太私人有限公司 | Method of commerce |
JP2018503202A (en) * | 2014-11-26 | 2018-02-01 | マスターカード アジア パシフィック ピーティーイー リミテッドMastercard Asia/Pacific Pte. Ltd. | Transaction system |
WO2016085413A1 (en) * | 2014-11-26 | 2016-06-02 | Mastercard Asia/Pacific Pte. Ltd. | A transaction method |
JP2018026140A (en) * | 2017-08-29 | 2018-02-15 | ビッグローブ株式会社 | Authentication system, authentication method, and program |
JP2020004434A (en) * | 2019-09-02 | 2020-01-09 | ビッグローブ株式会社 | Authentication system, authentication method and program |
WO2022190839A1 (en) * | 2021-03-09 | 2022-09-15 | 株式会社Nttドコモ | Authorization device |
JP7499943B2 (en) | 2021-03-09 | 2024-06-14 | 株式会社Nttドコモ | Authorization Device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5638046B2 (en) | Method and system for authorizing purchases made on a computer network | |
JP2007058353A (en) | Electronic commercial transaction system, settlement method, update method for database, settlement proxy program and database update program | |
US8412625B2 (en) | System and methods for a multi-channel payment platform | |
US7664701B2 (en) | Masking private billing data by assigning other billing data to use in commerce with businesses | |
JP2001512872A (en) | How to Retail on a Wide Area Network | |
US20020049914A1 (en) | Electronic service system using safe user information management scheme | |
KR20060022304A (en) | Interactive financial settlement service method using mobile phone number or virtual number | |
JP2002063532A (en) | Order settlement system | |
EA005835B1 (en) | A secure on-line payment system | |
JP2003530618A (en) | System and method for secure network purchase | |
JP2002032692A (en) | Method for providing information service | |
JP7428424B2 (en) | Personal information provision system, personal information provision method, and personal information provision program | |
JP2006323728A (en) | Service system and optimal service provision method | |
JP2001283121A (en) | Server device and client device and communication line shopping system using them | |
JP2002063524A (en) | Credit guarantee method in electronic commercial transaction, and dealing authenticating server, store server, and member managing server applying the same method | |
EP2104063A1 (en) | Method and system for completing a transaction over a network | |
JP4858841B2 (en) | User registration method using a proxy for later work using one of the server units | |
KR20140048814A (en) | Home shopping payment agent system and method | |
JP2001312665A (en) | Charging processing method with electronic commerce performed between electronics store server on internet and user computer connected to internet through internet connection service device, charging processing system in internet connection service device and electronic store server | |
Pande et al. | E-Payment Gateway Model | |
JP2001351024A (en) | Method and device for settlement, settlement device switching method, and recording medium | |
JP2002074227A (en) | Personal identification and settlement method using portable information terminal | |
JP2002083245A (en) | Method and device for executing automated transaction | |
WO2001050365A1 (en) | Goods delivery service system and method via electronic commerce | |
KR100700128B1 (en) | Method and System for Selling Means of Electronic Payment by Using PC-Room |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090529 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090824 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091104 |