JP2008077274A - 匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置 - Google Patents

匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置 Download PDF

Info

Publication number
JP2008077274A
JP2008077274A JP2006253906A JP2006253906A JP2008077274A JP 2008077274 A JP2008077274 A JP 2008077274A JP 2006253906 A JP2006253906 A JP 2006253906A JP 2006253906 A JP2006253906 A JP 2006253906A JP 2008077274 A JP2008077274 A JP 2008077274A
Authority
JP
Japan
Prior art keywords
user
delivery
settlement
request
customer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006253906A
Other languages
English (en)
Inventor
Shoji Sakurai
鐘治 桜井
Tatsuji Nabunaka
達司 撫中
Hideaki Hashimoto
英明 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2006253906A priority Critical patent/JP2008077274A/ja
Publication of JP2008077274A publication Critical patent/JP2008077274A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】商品の注文から利用者までの配送経路も含め、匿名で商品の注文及び配送ができるシステムを提供する。
【解決手段】利用者端末10は、配送業者端末20から顧客IDと公開鍵Pdを受信し、公開鍵Pdを用いて配送業者端末20に利用者の個人情報に対するブラインド署名を要求し、ブラインド署名を取得する。利用者端末10は、ブラインド署名の署名値と前記顧客IDとを含み、前記顧客IDに対する署名を要求する顧客ID署名要求を決済会社管理装置40に送信し、署名済み顧客IDを取得する。利用者端末10は、署名済み顧客IDを配送業者端末20に送信する。配送業者端末20は、署名済み顧客IDを受信し記憶する。利用者は、決済会社管理装置40が署名した署名済み顧客IDを用いることで、匿名で商品を販売店管理装置30に注文し、かつ、配送業者端末20に係る配送業者から商品の引渡を受けることができる。
【選択図】図6

Description

この発明は、インターネット上で匿名で注文を行なう匿名注文システムに関する。
従来の匿名注文システムは、物流会社が秘密鍵を管理するグループ署名方式を使って、匿名注文情報を作成し、販売店に対する利用者の匿名性を確保していた(例えば、特許文献1)。また、匿名サービスの公開鍵によって、商品の宛先情報を暗号化し、販売店に対して利用者の匿名性を確保するも提案されている(例えば、特許文献2)。
さらに、匿名性を確保した署名方式として、ブラインド署名が提案されている(例えば、非特許文献1)。ブラインド署名は、署名者に署名対象のメッセージを見せずにその署名に対する署名を作成してもらう手法である。RSA(登録商標)署名を用いた場合には、署名者の公開鍵を(e,n)、秘密鍵をdとした場合に、署名を発行してもらいたい利用者は乱数rを発生させ、署名者に、
x=m・r mod n
を渡し、署名者はxに対する署名
y=x mod n
を発行し、これを受取った利用者は、次の式に従い署名σを求めることができる。
y/r≡(m・r/r≡(m・red)/r≡m≡σ(mod n)
署名者はrを知らないので、xからmを知ることができず、署名者にmを見せることなくmの署名を入手することができる。
特開2006−119771号公報(第11図) 特開2004−139413号公報(第6図) 宮地充子、菊池裕明 編著、「情報セキュリティ」、オーム社、ISBN4−274−13284−6、2005年10月25日出版、P121〜122
特許文献1及び特許文献2で開示されている従来の匿名注文システムは、販売店に対する利用者の匿名性は確保しているものの、実際に商品の配送を行う配送業者においては、暗号化により秘匿された宛先情報が復号されて平文で商品に添付されて配送されるため、配送経路上で利用者の個人情報が漏洩することを防げないという課題があった。
この発明は、商品の注文から利用者までの配送経路上も含めて個人情報が漏洩することを防止し、匿名で商品の注文及び配送ができるシステムを提供することを目的とする。
この発明の匿名注文システムは、
インターネットを介して匿名による注文を受け付けて商品を販売するインターネット販売店の利用者が使用する利用者端末と、
前記インターネット販売店から委託を受けることにより前記商品を注文した前記利用者に注文に係る前記商品を引き渡す引渡業者が使用する引渡業者端末と、
前記利用者が契約している決済会社が使用する装置であって前記利用者の住所を含む前記利用者の個人情報である決済側利用者情報を記憶する決済側利用者情報記憶部と前記引渡業者の住所と前記引渡業者に対して設定された鍵情報とを含む前記引渡業者の情報である決済側引渡業者情報を記憶する決済側引渡業者情報記憶部とを有する決済会社管理装置と
を備え、
前記引渡業者端末は、
顧客である前記利用者を識別する顧客IDと、前記決済側引渡業者情報記憶部が記憶する前記鍵情報に同一の鍵情報とを前記利用者端末に送信し、
前記利用者端末は、
前記引渡業者端末から前記顧客IDと前記鍵情報とを受信し、受信した前記鍵情報に基づいて前記利用者の氏名を含むとともに前記利用者を特定可能な利用者特定情報に対するブラインド署名を要求するブラインド署名要求を生成し、生成した前記ブラインド署名要求を前記引渡業者端末に送信し、
前記引渡業者端末は、
前記利用者端末から前記ブラインド署名要求を受信し、受信したブラインド署名要求に応答して前記利用者特定情報に対する前記ブラインド署名を生成し、生成した前記ブラインド署名と、自己である前記引渡業者を特定可能な業者特定情報とを前記利用者端末に送信し、
前記利用者端末は、
前記引渡業者端末から前記ブラインド署名と前記業者特定情報とを受信し、受信した前記ブラインド署名から前記利用者特定情報に対する署名値を取り出し、取り出した前記署名値と、前記利用者特定情報と、前記引渡業者端末から受信した前記顧客ID及び前記業者特定情報とを含む情報であって、前記顧客IDへの署名を求める顧客ID署名要求を生成し、生成した前記顧客ID署名要求を前記決済会社管理装置に送信し、
前記決済会社管理装置は、
前記利用者端末から前記顧客ID署名要求を受信し、受信した前記顧客ID署名要求に含まれる前記業者特定情報に基づいて前記決済側引渡業者情報記憶部に記憶された前記決済側引渡業者情報から前記鍵情報を選択し、選択した前記鍵情報と前記顧客ID署名要求に含まれる前記利用者特定情報とに基づいて前記顧客ID署名要求に含まれる前記署名値を検証し、検証の結果、前記署名値を正当と判定した場合には、前記顧客ID署名要求に含まれる前記利用者特定情報に基づいて前記決済側利用者情報記憶部に記憶された前記決済側利用者情報から前記利用者特定情報に対応する前記利用者の前記住所を選択するとともに前記顧客ID署名要求に含まれる前記業者特定情報に基づいて前記決済側引渡業者情報記憶部に記憶された前記決済側引渡業者情報から前記業者特定情報に対応する前記引渡業者の前記住所を選択し、選択した前記利用者の前記住所と前記引渡業者の前記住所とが予め設定された基準に合致するかどうかを判定し、合致すると判定した場合には、受信した前記顧客ID署名要求に含まれる前記顧客IDに署名を付した署名済み顧客IDを生成し、生成した前記署名済み顧客IDを前記利用者端末に送信し、
前記利用者端末は、
前記決済会社管理装置から前記署名済み顧客IDを受信し、受信した前記署名済み顧客IDを記憶するとともに前記署名済み顧客IDを前記引渡業者端末に送信し、
前記引渡業者端末は、
前記利用者端末から前記署名済み顧客IDを受信し、受信した前記署名済み顧客IDを記憶することを特徴とする。
この発明により、商品の注文から利用者までの配送経路上も含めて個人情報が漏洩することを防止し、匿名で商品の注文及び配送ができるシステムを提供することができる。
実施の形態1.
図1は、コンピュータである利用者端末10(ネットワーク状態判定装置)の外観の一例を示す図である。図1において、利用者端末10は、システムユニット830、CRT(Cathode・Ray・Tube)やLCD(液晶)の表示画面を有する表示装置813、キーボード814(Key・Board:K/B)、マウス815、FDD817(Flexible・Disk・ Drive)、コンパクトディスク装置818(CDD:Compact Disk Drive)、プリンタ装置819などのハードウェア資源を備え、これらはケーブルや信号線で接続されている。なお、配送業者端末20,販売店管理装置30、決済会社管理装置40も同様の外観である。また、利用者端末10、配送業者端末20は携帯端末でもよい。
システムユニット830は、コンピュータであり、また、ネットワークに接続されている。ネットワークには、他の装置が接続されている。
図2は、実施の形態1における利用者端末10のハードウェア資源の一例を示す図である。図2において、利用者端末10は、プログラムを実行するCPU810(中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU810は、バス825を介してROM(Read Only Memory)811、RAM(Random Access Memory)812、表示装置813、キーボード814、マウス815、通信ボード816、FDD817、CDD818、プリンタ装置819、磁気ディスク装置820と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置820の代わりに、光ディスク装置、メモリカード読み書き装置、フラッシュメモリなどの記憶装置でもよい。
RAM812は、揮発性メモリの一例である。ROM811、FDD817、CDD818、磁気ディスク装置820等の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置あるいは記憶部、格納部、DB部の一例である。通信ボード816、キーボード814、FDD817などは、入力部、入力装置の一例である。また、通信ボード816、表示装置813、プリンタ装置819などは、出力部、出力装置の一例である。
通信ボード816は、ネットワークに接続されている。通信ボード816は、LANに限らず、インターネット、ISDN等のWAN(ワイドエリアネットワーク)などに接続されていても構わない。
磁気ディスク装置820には、オペレーティングシステム821(OS)、ウィンドウシステム822、プログラム群823、ファイル群824が記憶されている。プログラム群823のプログラムは、CPU810、オペレーティングシステム821、ウィンドウシステム822により実行される。
上記プログラム群823には、以下に述べる実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU810により読み出され実行される。
ファイル群824には、以下に述べる実施の形態の説明において、それぞれの端末、あるいは装置の記憶部に記憶される情報が、「〜ファイル」や「〜データベース」の各項目として記憶されている。あるいは、ファイル群824には、「〜の判定結果」、「〜の算出結果」、「〜の抽出結果」、「〜の生成結果」、「〜の処理結果」として説明する情報や、データや信号値や変数値やパラメータなどが、「〜ファイル」や「〜データベース」の各項目として記憶されている。「〜ファイル」や「〜データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU810によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPUの動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPUの動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
また、以下に述べる実施の形態の説明においては、データや信号値は、RAM812のメモリ、FDD817のフレキシブルディスク、CDD818のコンパクトディスク、磁気ディスク装置820の磁気ディスク、その他光ディスク、ミニディスク、DVD(Digital・Versatile・Disk)等の記録媒体に記録される。また、データや信号は、バス825や信号線やケーブルその他の伝送媒体によりオンライン伝送される。
また、以下に述べる実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「手段」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。すなわち、「〜部」として説明するものは、ROM811に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVD等の記録媒体に記憶される。プログラムはCPU810により読み出され、CPU810により実行される。すなわち、プログラムは、以下に述べる「〜部」としてコンピュータを機能させるものである。あるいは、以下に述べる「〜部」の手順や方法をコンピュータに実行させるものである。
図3は、実施の1形態における匿名注文システム1000のシステム構成図である。匿名注文システム1000は、利用者端末10、配送業者端末20、販売店管理装置30、決済会社管理装置40とを備える。なお、利用者端末10と配送業者端末20との端末間の通信は、短距離無線ネットワーク80を使って通信を行うことを想定するが、ネットワーク70を使って通信を行うことも可能である。
なお、実施の形態1では、利用者端末10、配送業者端末20、販売店管理装置30、決済会社管理装置40間の通信で、ネットワーク70あるいは短距離無線ネットワーク80を使って送受信を行う通信データは、全て個々の通信に関係しない第三者にデータが漏えいしないように公開鍵あるいは端末及び装置間で事前に共有された共通鍵を用いて暗号化されていることを想定している。
利用者端末10は、インターネットを介して匿名による注文を受け付けて商品を販売する「インターネット販売店」を利用する利用者が使用する通信機器である。利用者端末10は、他の装置及び端末とのデータ通信を行う送受信部11、CPUを内蔵し署名の作成及び検証を行う演算部12、不揮発性メモリ素子を内蔵する記憶部13とを備える。
配送業者端末20(引渡業者端末の一例)は、「インターネット販売店」から委託を受けることにより商品を注文した利用者に注文に係る商品を引き渡す引渡業者が使用する通信機器である。配送業者は、この引渡業者の一例である。なお、実施の形態2で後述する「地域店舗」も引渡業者の一例である。配送業者端末20は、他の装置及び端末とのデータ通信を行う送受信部21、CPUを内蔵し署名の作成及び検証を行う演算部22、不揮発性メモリ素子を内蔵する記憶部23、利用者の住所や配送ID214および受取り確認用情報などを入力する入力部24、配送先の場所情報を画面に表示する表示部25とを備える。
販売店管理装置30は、インターネットにおいてインターネット販売店を提供する通信装置(サーバ)である。販売店管理装置30は、他の装置及び端末とデータ通信を行う送受信部31、CPUを内蔵し署名の作成及び検証を行う演算部32、不揮発性メモリ素子を内蔵する記憶部33、商品に添付する配送情報202を印字出力するプリンタである出力部34を備える。
決済会社管理装置40は、利用者が契約している決済会社が使用する通信機器である。決済会社管理装置40は、他の装置及び端末とのデータ通信を行う送受信部41、CPUを内蔵し署名の作成と検証を行う演算部42、不揮発性メモリ素子を内蔵し署名用秘密鍵Scを記憶する記憶部43、利用者DB(Data Base)部45(決済側利用者情報記憶部の一例)の利用者管理情報91(決済側利用者情報の一例)を用いて商品代金の決済処理を行う決済処理部44、ハードディスクなどの大容量記憶デバイスを内蔵し配送業者の名称や住所や公開鍵などを含む配送業者登録情報92(決済側引渡業者情報の一例)を管理する配送業者DB部46(決済側引渡業者情報記憶部の一例)を備える。
ネットワーク70は、携帯電話や無線LAN(Local Area Network)の無線通信やインターネットなど有線通信が混在し、装置間及び端末と装置間でのデータ通信を行うための通信路を提供する。
短距離無線ネットワーク80は、無線LANやBluetooth(登録商標)や赤外線通信などで、端末間でのデータ通信を行うための通信路を提供する。
利用者端末10の記憶部13には、以下の(1)〜(5)の情報が記憶される。
(1)決済会社が利用者に対して発行済みのクレジットカードの番号、
(2)利用者の氏名、
(3)利用者の住所、
(4)利用者の秘密鍵Su、
(5)決済会社の公開鍵Pc
配送業者端末20の記憶部23には、以下の(1)〜(5)の情報が記憶される。
(1)配送業者の秘密鍵Sd、
(2)配送業者の公開鍵Pd、
(3)配送業者名、
(4)配送業者の住所、
(5)決済会社の公開鍵Pc
販売店管理装置30の記憶部33には、決済会社の公開鍵Pcが記憶される。
決済会社管理装置40の利用者DB部45は、図4に示す利用者管理情報91を記憶する。利用者管理情報91には、以下の(1)〜(6)の情報が記憶される。
(1)利用者に対して発行済みのクレジットカードの番号、
(2)利用者の氏名、
(3)利用者の住所、
(4)決済口座情報、
(5)利用者の秘密鍵Suに対して対となる公開鍵Pu、
(6)クレジットの利用枠残高
決済会社管理装置40の配送業者DB部46は、図5に示す配送業者登録情報92を記憶する。配送業者登録情報92には、以下の(1)〜(4)の情報が記憶される。
(1)配送業者の登録ID、
(2)配送業者名、
(3)配送業者の住所、
(4)配送業者の秘密鍵Sdに対して対となる公開鍵Pd
決済会社管理装置40の記憶部43は、決済会社の公開鍵Pcに対して対となる秘密鍵Scを記憶する。
次に図6のシーケンス図を参照して動作を説明する。なお、以下の動作の説明では利用者端末10等が生成する情報が登場する。これらの情報を図7〜図10に示す。以下の説明では、随時、これらの図を参照する。
まず、図6により動作を説明する。図6は、利用者が利用者端末10を使うことにより、配送業者端末20から匿名で顧客ID201を取得し商品を配送する場所を登録する一連の手順を説明する図である。また図6は、「ブラインド署名」を使って匿名で利用者が利用者端末10により配送業者端末20から顧客ID201を取得する処理を示している。
(配送業者端末20:S101、S102)
まず、商品を配達してもらう利用者の住所を配送業者端末20の入力部24から入力する(ステップS101)。次に、配送業者端末20は、演算部22は、ユニークな顧客ID201(図8(a))を生成し、記憶部23に記憶している公開鍵Pd((公開鍵e,法とする数n))とを合わせて、送受信部21を介して、前記顧客ID201と公開鍵Pdとを利用者端末10へ送信する(ステップS102)。
(利用者端末10:S103、S104)
利用者端末10では、送受信部11を介して配送業者端末20から顧客ID201と公開鍵Pdを受信し、記憶部13に記憶する。演算部12は、記憶部13に記憶する「利用者名、利用者住所、クレジットカード番号」(利用者特定情報の一例)を基に、ブラインド署名を依頼する次の(式1)に示すメッセージmを作成する。
m=H(利用者氏名||利用者住所||カード番号) (式1)
上記(式1)の演算で、「H( )」はハッシュ関数を示し、「||」は、データの結合を示す。さらに、演算部12は乱数rを生成し、前記配送業者端末20から受信した公開鍵Pd(e,n)を使って、「非特許文献1」で開示されている次の(式2)の演算を実行する。
x=m・r mod n (式2)
利用者端末10は、演算部12が、上記(式2)の演算により得られた結果xを含むブラインド署名要求101(図7(a))を作成し(ステップS103)、送受信部11を介して配送業者端末20に送信する(ステップS104)。
(配送業者端末20:S105、S106)
配送業者端末20では、送受信部21を介して利用者端末10からブラインド署名要求101を受信する。ブラインド署名要求101に含まれる結果xに対して、配送業者端末20は、演算部22で、記憶部23に記憶する秘密鍵Sd(d、n)を使って(非特許文献1)で開示されている次のブラインド署名の(式3)の演算を実行する(ステップS105)。
y=x mod n (式3)
演算部22は、記憶部23に記憶する配送業者の名前と住所とを合わせた配送情報202(図8(b):業者特定情報の一例)と、上記の演算により得られた結果yであるブラインド署名済みメッセージ203(図8(c))とを、利用者端末10に対して送受信部21を介して送信する(ステップS106)。
(利用者端末10:S107、S108)
利用者端末10では、送受信部11を介して配送業者端末20からブラインド署名済みメッセージ203と配送情報202とを受信する。演算部12は、生成した前記乱数rにより、結果yを除する次の(式4)の演算を行い、ブラインド署名から署名σ(署名値)を求め、署名σと配送情報202を記憶部13に記憶する(ステップS107)。
y/r≡(m・r/r≡(m・red)/r≡m≡σ(mod n) (式4)
次に、利用者端末10では、演算部12が、記憶部13に記憶する
(1)利用者氏名、
(2)利用者住所、
(3)クレジットカード番号、
(4)署名σ、
(5)顧客ID201、
(6)配送情報202、
を含む顧客ID署名要求102(図7(b))を作成し、決済会社管理装置40に送受信部11を介して送信する(ステップS108)。
(決済会社管理装置40:S109〜S112)
決済会社管理装置40では、送受信部41を介して利用者端末10からの顧客ID署名要求102を受信する。演算部42は、受信した顧客ID署名要求102に含まれる(1)利用者の氏名、(2)住所、(3)カード番号より、次の(式5)の演算で得られるハッシュ値m1を算出する。また、顧客ID署名要求102に含まれる配送情報202の内容より配送業者の登録情報を配送業者DB部46より引き当て、配送業者の公開鍵Pdを使って次の(式6)の演算により得られる値m2の2つが一致するかにより署名σの検証を行う(ステップS109)。
m1=H(利用者氏名||利用者住所||カード番号) (式5)
m2=σ mod n=(m=m (式6)
検証の結果、前記署名σを正当と判定した場合には、次に住所検証を行なう(ステップS110)。前記決済会社管理装置40は、演算部42が、前記署名σを正当と判定した場合、顧客ID署名要求102に含まれる利用者氏名、利用者住所、クレジットカード番号(利用者特定情報)などの少なくともいずれかの情報に基づいて利用者DB部45(前記決済側利用者情報記憶部)に記憶された利用者管理情報91から利用者の住所を選択する。また演算部42は、顧客ID署名要求102に含まれる配送情報202に基づいて配送業者DB部46に記憶された配送業者登録情報92から配送情報204に対応する配送業者の住所を選択する。演算部42は、選択した利用者の住所と、選択した配送業者の住所とが同一市町村区内(予め設定された基準の一例)かどうかを判定する。演算部42は、2つの住所が同一市町村区内であると判定した場合には、記憶部43に記憶している秘密鍵Scを使って、顧客ID201の署名を作成する(ステップS111)。決済会社管理装置40は、送受信部41により、利用者端末10に対して、「顧客ID201」と「顧客ID201の署名」とを合わせた「署名済み顧客ID401」(図10(a))を送信する(ステップS112)。
(利用者端末10:S113、S114)
利用者端末10では、送受信部11を介して、署名済み顧客ID401を受信する。利用者端末10では、署名済み顧客ID401を記憶部13に記憶する(ステップS113)。利用者端末10から、配送業者端末20に対して、送受信部11を介して、署名済み顧客ID401を送信する(ステップS114)。
(配送業者端末20:S115)
配送業者端末20では、送受信部21を介して署名済み顧客ID401を受信する。配送業者端末20では、演算部22で、記憶部23に記憶する決済会社管理装置40の公開鍵Pcを使って、署名済み顧客ID401の署名の検証を行い、記憶部23に署名済み顧客ID401と住所とを対応付けて記憶する(ステップS115)。
(利用者端末10:S116)
利用者端末10の演算部12は、署名済み顧客ID401を取得できると、記憶部13に配送情報202を記憶する(ステップS116)。
次に、署名済み顧客ID401を使って匿名で商品を発注し、利用者が発注した商品を受取る手順を説明する。図11は、署名済み顧客ID401を使って販売店管理装置30に対して匿名で商品を発注し、利用者が利用者端末10を使って匿名で配送業者から商品を受取る処理を示す。
(利用者端末10:S201)
まず、利用者端末10において、演算部12が、記憶部13に記憶する署名済み顧客ID401を含む配送ID要求113(図7(c))を生成し、配送業者端末20に対して、送受信部11を介して送信する(ステップS201)。
(配送業者端末20:S202,S203)
配送業者端末20は、送受信部21を介して、配送ID要求113を受信する。配送業者端末20は、演算部22で、配送ID要求113に含まれる署名済み顧客ID401が記憶部23に記憶されているかを確認し(S115で記憶している)、ユニークな配送ID214(図8(d))を生成し、署名済み顧客ID401と合わせて記憶部23に記憶する(ステップS202)。配送業者端末20は、利用者端末10に対して、送受信部21を介して配送ID214を送信する(ステップS203)。
(利用者端末10:S204,S205)
利用者端末10では、送受信部11を介して、配送ID214を受信し、記憶部13に記憶する。まず、利用者端末10において、演算部12は、「受取り要求用情報」(後述のS222)としてユニークな番号を生成し、「受取り応答用情報」として乱数を生成し、生成した「受取り要求用情報」と「受取り応答用情報」とを記憶部13に合わせて記憶する。また演算部12は、図7(d)に示すように、「受取り要求用情報」と「受取り応答用情報」とを配送業者の公開鍵Pdで暗号化した受取り確認用情報Aと、
(1)購入する商品名、
(2)数量、
(3)購入金額、
(4)配送ID214、
(5)配送業者への配送情報202
を含む購入商品情報Bとを含む商品購入要求114を作成し、記憶部13に記憶する(ステップS204)。(1)〜(3)は購入する商品に関するデータ(購入対象データの一例)である。次に、利用者端末10から、販売店管理装置30に対して、送受信部11を介して商品購入要求114を送信する(ステップS205)。
(販売店管理装置30:S206,S207)
販売店管理装置30では、送受信部31を介して商品購入要求114を受信する。販売店管理装置30では、演算部32においてユニークな取引ID311(図9(a))を生成し、記憶部33に商品購入要求114と合わせて記憶する(ステップS206)。販売店管理装置30から、利用者端末10に対して、送受信部31を介して取引ID311を送信する(ステップS207)。
(利用者端末10:S208,S209)
利用者端末10では、送受信部11を介して取引ID311を受信し、記憶部13に記憶する。利用者端末10では、演算部12で、図7(e)に示すように、記憶部13に記憶する購入金額と、利用者名と、利用者住所と、クレジットカード番号と、取引ID311を含む与信依頼115を作成する(ステップS208)。利用者端末10では、決済会社管理装置40に対して送受信部41を介して与信依頼115を送信する(ステップS209)。
(決済会社管理装置40:S210、S211)
決済会社管理装置40では、送受信部41を介して与信依頼115を受信する。決済会社管理装置40が、演算部42で、利用者DB部45から与信依頼115に含まれているクレジットカード番号に一致する利用者管理情報91を引き当て、利用枠残高が与信依頼115の購入金額以上残っていることを確認することで与信照会を行い、記憶部43に記憶する秘密鍵Scを使って与信依頼115の購入金額と取引ID311と与信結果412の有効期限を合わせたものにクレジット会社の署名を付けた与信結果412(図10(b))を作成し、記憶部43に取引ID311とクレジットカード番号と購入金額とを合わせて記憶する(ステップS210)。決済会社管理装置40では、利用者端末10に対して、送受信部41を介して、与信結果412を送信する(ステップS211)。
(利用者端末10:S212)
利用者端末10では、送受信部11を介して、与信結果412を受信する。利用者端末10では、販売店管理装置30に対して、送受信部11を介して、与信結果412を送信する(ステップS212)。
(販売店管理装置30:S213,S214)
販売店管理装置30では、送受信部31を介して、与信結果412を受信し、記憶部33に記憶する。販売店管理装置30では、演算部32で、記憶部33に記憶している決済会社管理装置40の公開鍵Pcを使って、与信結果412の署名の検証を行う(ステップS213)。販売店管理装置30では、決済会社管理装置40に対して、送受信部31を介して、与信結果412を含む決済依頼312(図9(b))を送信する(ステップS214)。
(決済会社管理装置40:S215,S216)
決済会社管理装置40では、送受信部41を介して、決済依頼312を受信する。決済会社管理装置40では、演算部42が、決済依頼312に含まれる与信結果412の署名を検証し、与信結果412の有効期限内であることを確認し、記憶部43上に取引ID311について決済済みが記録されていないことを確認し、記憶部43に取引ID311と合わせて記憶(S210)したクレジットカード番号と購入金額を引き当て、購入金額が決済依頼312に含まれる購入金額と一致することを確認し、クレジットカード番号より利用者DB部45の利用者管理情報91を引き当てて、利用枠残高から購入金額を減算する。決済処理部44は、クレジットカード番号と購入金額とを用いてクレジットカード決済を行い、記憶部43に取引ID311について決算済みを記録する。演算部42は、記憶部43に記憶する秘密鍵Scを使ってクレジットカード決済の結果に署名を付けて決済結果413(図10(c))を生成する(ステップS215)。決済会社管理装置40は、販売店管理装置30に対して、送受信部41を介して、決済結果413を送信する(ステップS216)。
(販売店管理装置30:S217)
販売店管理装置30は、送受信部31を介して、決済結果413を受信する。販売店管理装置30では、記憶部33に記憶する決済管理会社の公開鍵Pcを使って決済結果413の署名を検証し、利用者端末10に対して、送受信部31を介して、決済結果413を送信する(ステップS217)。
(利用者端末10)
利用者端末10では、送受信部11を介して、決済結果413を受信する。
(販売店管理装置30:S218)
販売店管理装置30では、決済結果413に含まれる取引ID311から記憶部33に取引ID311と合わせて記憶している商品購入要求114を引き当て、商品購入要求114に含まれる配送業者への配送情報202と配送ID214と「受取り確認用情報」とを、出力部34で印刷出力し、商品に添付して配送業者へ配送する(ステップS218)。
(配送業者端末20:S219〜S223)
配送業者端末20では、販売店管理装置30に係る販売店から送られてきた商品に添付された配送ID214、受け取り確認用情報を受取る(ステップS219)。配送業者端末20では、入力部24より、配送ID214、受取り確認用情報を入力する(ステップS220)。配送業者端末20では、演算部22で、配送ID214から記憶部23に配送ID214と合わせて記憶している署名済み顧客ID401を引き当て、さらに記憶部23に署名済み顧客ID401と合わせて記憶している利用者の住所を引き当てて、表示部25に商品の配達先住所として表示する(ステップS221)。配送業者端末20では、演算部22で、記憶部23に記憶している秘密鍵Sdを用いて受取り確認用情報を復号し、「受取り要求用情報」と「受取り応答用情報」とを得る(ステップS222)。配送業者端末20では、利用者端末10に対して送受信部21を介して、受取り要求用情報を含む受取り要求を送信する(ステップS223)。
(利用者端末10:S224、S225)
利用者端末10では、送受信部11を介して、受取り確認要求215(図8(e))を受信する。利用者端末10では、演算部12で受取り確認要求215に含まれる受け取り要求用情報から記憶部13に受取り要求用情報と合わせて記憶している受取り応答用情報を引き当て、受取り応答用情報を含む受取り確認応答を生成する(ステップS224)。利用者端末10では、配送業者端末20に対して、送受信部11を介して、受取り確認応答を送信する(ステップS225)。
(配送業者端末:S226)
配送業者端末20では、送受信部21を介して、受取り確認応答を受信する。配送業者端末20では、演算部22において、利用者端末10から受信した受取り確認応答に含まれる受取り応答用情報と、受取り確認用情報を復号して得られた受取り応答用情報とが一致するかを検証し、検証の結果を表示部25に表示する(ステップS226)。検証の成功が表示された場合には、利用者端末10が発注を行った利用者端末であるため、配送業者は利用者に商品を手渡す。
なお、実施の形態1では、決済会社管理装置40は、配送業者DB部46で管理する決済側引渡業者情報の一例として配送業者登録情報92に配送業者の名称や住所や公開鍵などを含め、S110の住所の検証における予め設定された基準の一例として、利用者の住所と、配送業者の住所とが同一市町村区内かどうかを判定する例を示したが、別の例として、配送業者登録情報92に配送業者の住所に変えて配送業者が実際に配達を行う複数の地区名からなる配達エリア情報を含め、決済会社管理装置40では、S110において、利用者の住所を検証する際に、利用者の住所が配送エリア情報の複数の地区名の何れかに含まれているかにより住所の検証を行うようにすることで、配達業者の実際の配達エリアが複数の市町村区にまたがる場合や配達エリアが1つの市町村区内の一部の地区に限られている場合にも、住所の検証を正確に行うことができる。
実施の形態1の匿名注文システムは、利用者端末10が、配送業者端末20から顧客IDと公開鍵Pdを受信し、公開鍵Pdを用いて配送業者端末20に利用者の個人情報に対するブラインド署名を要求し、ブラインド署名を取得する。利用者端末10は、ブラインド署名の署名値と前記顧客IDとを含み、前記顧客IDに対する署名を要求する顧客ID署名要求を決済会社管理装置40に送信し、署名済み顧客IDを取得する。利用者端末10は、署名済み顧客IDを配送業者端末20に送信する。配送業者端末20は、署名済み顧客IDを受信し記憶する。利用者は、決済会社管理装置40が署名した署名済み顧客IDを用いることで、匿名で商品を販売店管理装置30に注文し、かつ、配送業者端末20に係る配送業者から商品の引渡を受けることができる。
決済会社管理装置40は、利用者DB部45を用いて住所検証を行い署名済み顧客IDを生成する。また、利用者DB部45を用いて、取引IDを含む与信依頼及び決済依頼を処理する。このため、新たな情報をDBとして持つことなく、配送経路を含めて匿名を維持できる。
以上のように、利用者端末と配送業者端末との間でブラインド署名を用いて利用者の個人情報を明かすことなく決済管理会社の管理する利用者登録情報を使って本人確認をして顧客IDを発行するようにしているので、匿名性を保証したまま発行された顧客IDで、商品の発注及び配送を行うことができる。
利用者端末で生成した受取り確認用情報で受取り確認を行っているため、匿名のまま正規の商品発注者であることを確認した上で商品の受け渡しができる。
配送用IDを事前に配送業者端末から払い出してもらい、これを使って販売店管理装置に発注を行うことで、固定的なIDを販売店に知られることなく匿名性を確保したまま、商品の発注が行える。
取引IDを事前に販売店管理装置から払い出してもらい、この取引IDに対して金額を添付して決済会社管理装置が署名をした与信照会の結果を用いることで、匿名性を確保したまま、販売店管理装置に対して、商品代金の支払能力があることを示すことができる。
取引IDを含めた与信照会結果に有効期限を設けることで、同じ取引に対する販売店管理装置の二重の決済依頼を防ぐことができる。
なお、実施の形態1では、利用者端末の入力部をキーボードとしたが、キーボードに加えてカメラを利用者端末に備え、S218において販売店管理装置で出力部のプリンタで配送IDおよび受取り確認用情報を出力する際に二次元バーコードを使って印刷し、S219において利用者端末10で配送ID及び受取り確認用情報を入力する際に、カメラを使って二次元バーコードを読み取ることで、入力の際の手間を簡素にすることもできる。
さらに、利用者端末の入力部に、キーボードに加えてICタグリーダを備え、販売店管理装置の出力部に、プリンタに加えてICタグライタを備え、S218において販売店管理装置で出力部のプリンタで配送情報202を印字するとともに、ICタグライタでICタグに配送IDおよび受取り確認用情報を書き込み、印字結果とICタグを商品に添付し、S219において利用者端末1で配送ID及び受取り確認用情報を入力する際に、ICタグリーダを使って読み取ることでも、入力の際の手間を簡素にすることもできる。
実施の形態2.
実施の形態1では、発注した商品を配送業者から受取るが、実施の形態2では、利用者が居住する近隣の地域店舗(例えばコンビニエンス・ストア)まで出向き、地域店舗で、発注した商品を受取る場合の実施の形態について示す。
図12は、実施の形態2の匿名注文システム2000のシステム構成図である。実施の形態1を示す図3に対して、配送業者端末20が店舗端末50に置き換わっていること、及び配送業者端末20が店舗端末50に置き換わることと対応して、決済会社管理装置40の配送業者DB部46が、地域店舗DB部47(決済側引渡業者情報記憶部の一例)に置き換わっている。その他の構成は図3と同じである。
なお、実施の形態2では、利用者端末10、販売店管理装置30、決済会社管理装置40、店舗端末50間の通信で、ネットワーク70あるいは短距離無線ネットワーク80を使って送受信を行う通信データは、全て個々の通信に関係しない第三者にデータが漏えいしないように公開鍵あるいは端末及び装置間で事前に共有された共通鍵を用いて暗号化されていることを想定している。
図12において、店舗端末50は、他の装置及び端末とのデータ通信を行う送受信部51、CPUを内蔵し署名の作成及び検証を行う演算部52、不揮発性メモリ素子を内蔵する記憶部53、利用者の住所を入力する入力部54、受取り確認応答の検証結果を表示する表示部55とを備える。
店舗端末50の記憶部53には、以下の(1)〜(5)の情報が記憶される。
(1)秘密鍵Sd、
(2)公開鍵Pd、
(3)地域店舗名、
(4)地域店舗名の住所、
(5)決済会社の公開鍵Pc
を記憶する。
決済会社管理装置16の地域店舗DB部47には、図13に示す地域店舗登録情報93を記憶する。地域店舗登録情報93には、以下の(1)〜(4)の情報が記憶される。
(1)地域店舗の登録ID、
(2)地域店舗の名称、
(3)地域店舗の住所、
(4)地域店舗の秘密鍵Sdに対して対となる公開鍵Pd
次に動作について説明する。
まず、図14を用いて利用者が利用者端末10を使って店舗端末50から匿名で顧客IDを取得する手順を説明する。図14は、図6に対応する図であり、ブラインド署名を使って利用者が匿名で店舗端末50から顧客IDを取得する処理を示す図である。図14は、図6に対して、ステップS301のみが異なる。図14では、店舗端末50には住所を入力しないため、S301はS101と異なる。
(店舗端末50:S301、S302)
まず、新規に利用者登録を行う際には、新規登録指示を店舗端末50の入力部54から入力する(ステップS301)。新規登録指示は、店舗端末50に顧客ID、公開鍵Pdを送信させるためのステップである。店舗端末50は、入力部54から新規登録指示を入力すると、演算部52が顧客ID201を生成し、記憶部53に記憶する公開鍵Pd((e,n))と合わせて、送受信部51を介して生成した顧客ID201を利用者端末10へ送信する(ステップS302)。
(利用者端末10:S303、S304)
利用者端末10では、送受信部11を介して店舗端末50から顧客IDと公開鍵Pdを受信し、記憶部13に記憶する。演算部12が、記憶部13に記憶する利用者名と住所カード番号を基にブラインド署名を依頼するメッセージmを作成する。
m=H(利用者氏名||利用者住所||カード番号)。
演算部12で乱数rを生成し、受信した公開鍵Sdで次のxを算出する。
x=m・r mod n
の演算により得られた結果xを含むブラインド署名要求101を作成し(ステップS303)、店舗端末50に対して送受信部36を介して送信する(ステップS304)。
(店舗端末50:S305、S306)
店舗端末50では、送受信部51を介して利用者端末10からブラインド署名要求を受信する。ブラインド署名要求101に含まれるxに対して、演算部52で、記憶部53に記憶する秘密鍵Sdを使って次のブラインド署名の演算を実行する(ステップ305)。
y=x mod n
演算部52は、記憶部53に記憶する地域店舗の名前と住所を合わせた配送情報202と、上記yの演算により得られた結果yをブラインド署名済みメッセージ203とし生成する。送受信部51は、これらを利用者端末10に送信する。
(利用者端末10:S307、S308)
利用者端末10では、送受信部11を介して店舗端末50からブラインド署名済みメッセージ203と配送情報202とを受信する(ステップS306)。演算部12は、生成した前記乱数rにより、結果yを除して、ブラインド署名から署名σを求め、署名σと配送情報202を記憶部13に記憶する(ステップS307)。
y/r≡(m・r/r≡(m・red)/r≡m≡σ(mod n)
次に、利用者端末10では、演算部12が、記憶部13に記憶している
(1)利用者氏名、
(2)利用者住所、
(3)クレジットカード番号、
(4)署名σ、
(5)顧客ID、
(6)配送情報202、
を含む顧客ID署名要求102を作成して決済会社管理装置40に送受信部11を介して送信する(ステップS308)。
(決済会社管理装置40:S309〜S312)
決済会社管理装置40では、送受信部41を介して利用者端末10からの顧客ID署名要求102を受信する。演算部42は、受信した顧客ID署名要求102に含まれる(1)利用者の氏名、(2)住所、(3)カード番号より、前述のように下記m1の演算で得られるハッシュ値m1を算出する。また、顧客ID署名要求102に含まれる配送情報202の内容より地域店舗の登録情報を地域店舗DB部47より引き当て、地域店舗の公開鍵Pdを使って次のm2の演算により得られる値m2の2つが一致するかにより署名σの検証を行う(ステップS309)。
m1=H(利用者氏名||利用者住所||カード番号)
m2=σ mod n=(m=m
検証の結果、前記署名σを正当と判定した場合には、次に住所検証を行なう(ステップS310)。前記決済会社管理装置40は、演算部42が、前記署名σを正当と判定した場合、顧客ID署名要求102に含まれる利用者氏名、利用者住所、カード番号などの少なくともいずれかの情報に基づいて利用者DB部45に記憶された利用者の登録情報から利用者の住所を選択する。また演算部42は、顧客ID署名要求102に含まれる配送情報202に基づいて地域店舗DB部47に記憶された登録情報から配送情報202に対応する地域店舗の住所を選択する。演算部42は、選択した利用者の住所と、選択した地域店舗の住所とが同一市町村区内(予め設定された基準の一例)かどうかを判定する。演算部42は、2つの住所が同一市町村区内であると判定した場合には、記憶部43に記憶している秘密鍵Scを使って、顧客ID201の署名を作成する(ステップS311)。決済会社管理装置40は、送受信部41により、利用者端末10に対して、「顧客ID201」と「顧客ID201の署名」とを合わせた「署名済み顧客ID401」を送信する(ステップS312)。
(利用者端末10:S313、S314)
利用者端末10では、送受信部11を介して、署名済み顧客ID401を受信する。利用者端末10では、署名済み顧客ID401を記憶部13に記憶する(ステップS313)。利用者端末10から、店舗端末50に対して、送受信部11を介して、署名済み顧客ID401を送信する(ステップS314)。
(店舗端末50:S315)
店舗端末50では、送受信部51を介して署名済み顧客ID401を受信する。店舗端末50では、演算部52で、記憶部53に記憶する決済会社管理装置40の公開鍵Pcを使って、署名済み顧客ID401の署名の検証を行い、記憶部53に署名済み顧客ID401を記憶する(ステップS315)。
(利用者端末10:S316)
利用者端末10では、記憶部13に配送情報202を記憶する(ステップS316)。
次に、図15を参照して、署名済み顧客ID401を使って利用者が匿名で商品を発注し、発注した商品を受取る手順を説明する。図15は、署名済み顧客ID401を使って販売店管理装置30に対して利用者が匿名で商品を発注し、利用者端末10を使って匿名で地域店舗から商品を受取る処理を示す。図15は実施の形態1の図11に対応する。図15は、図11に対して、ステップS421以降が異なる。これは図15の場合は、利用者は地域店舗まで商品を取りに行くことを想定しており、店舗端末50は利用者の住所を持たないことによる。
(利用者端末10:S401)
まず、利用者端末10において、店舗端末50に対して、送受信部11を介して、記憶部13に記憶する署名済み顧客ID401を含む配送ID要求113を送信する(ステップS401)。
(店舗端末50:S402、S403)
店舗端末50は、送受信部51を介して、配送ID要求113を受信する。店舗端末50は、演算部52が、配送ID要求113に含まれる署名済み顧客ID401が記憶部53に記憶されているかを確認し(S315で記憶)、確認できた場合、ユニークな配送ID214を生成し、配送ID214についての配送状態を未配送とし(後述のS420に対応)、顧客IDと合わせて記憶部53に配送状態を記憶する(ステップS402)。店舗端末50は、利用者端末10に対して、送受信部51を介して配送ID214を送信する(ステップS403)。
(利用者端末10:S404、S405)
利用者端末10では、送受信部11を介して、配送ID214を受信し、記憶部13に記憶する。まず、利用者端末10において、演算部12は、「受取り要求用情報」としてユニークな番号を生成し、「受取り応答用情報」として乱数を生成し、生成した「受取り要求用情報」と「受取り応答用情報」とを記憶部13に合わせて記憶するとともに、「受取り要求用情報」と「受取り応答用情報」とを地域店舗の公開鍵Pdで暗号化した「受取り確認用情報A」と、購入する商品名、数量、購入金額と、配送ID214と、地域店舗への配送情報202とを合わせた購入商品情報Bとを含む商品購入要求114を作成し、記憶部13に記憶する(ステップS404)。次に、利用者端末10から、販売店管理装置30に対して、送受信部11を介して商品購入要求114を送信する(ステップS405)。
(販売店管理装置30:S406,S407)
販売店管理装置30では、送受信部31を介して商品購入要求114を受信する。販売店管理装置30では、演算部32においてユニークな取引ID311を生成し、記憶部33に商品購入要求114と合わせて記憶する(ステップS406)。販売店管理装置30から、利用者端末10に対して、送受信部31を介して取引ID311を送信する(ステップS407)。
(利用者端末10:S408、S409)
利用者端末10では、送受信部11を介して取引ID311を受信し、記憶部13に記憶する。利用者端末10では、演算部12で、記憶部13に記憶する購入金額と利用者名と住所とクレジットカード番号と取引ID311を含む与信依頼115を作成する(ステップS408)。利用者端末10では、決済会社管理装置40に対して送受信部11を介して与信依頼115を送信する(ステップS409)。
(決済会社管理装置40:S410、S411)
決済会社管理装置40では、送受信部41を介して与信依頼115を受信する。決済会社管理装置40では、演算部42で、利用者DB部45から与信依頼115に含まれているクレジットカード番号に一致する利用者管理情報91を引き当て、利用枠残高が与信依頼115の購入金額以上残っていることを確認することで与信照会を行い、記憶部43に記憶する秘密鍵Scを使って与信依頼115の購入金額と取引ID311と与信結果412の有効期限を合わせたものに署名を付けた与信結果412を作成し、記憶部43に取引ID311とクレジットカード番号と購入金額とを合わせて記憶する(ステップS410)。決済会社管理装置40では、利用者端末10に対して、送受信部41を介して、与信結果412を送信する(ステップS411)。
(利用者端末10:S412)
利用者端末10では、送受信部11を介して、与信結果412を受信する。利用者端末10では、販売店管理装置30に対して、送受信部11を介して、与信結果412を送信する(ステップS412)。
(販売店管理装置30:S413、S414)
販売店管理装置30では、送受信部31を介して、与信結果412を受信し、記憶部33に記憶する。販売店管理装置30では、演算部32で、記憶部33に記憶している決済会社管理装置40の公開鍵Pcを使って、与信結果412の署名の検証を行う(ステップS413)。販売店管理装置30では、決済会社管理装置40に対して、送受信部31を介して、与信結果412を含む決済依頼312を送信する(ステップS414)。
(決済会社管理装置40:S415、S416)
決済会社管理装置40では、送受信部41を介して、決済依頼312を受信する。決済会社管理装置40では、決済依頼312に含まれる与信結果412の署名を検証し、与信結果412の有効期限内であることを確認し、記憶部43上に取引ID311について決済済みが記録されていないことを確認し、記憶部43に取引ID311と合わせて記憶したクレジットカード番号と購入金額を引き当て、購入金額が決済依頼312に含まれる購入金額と一致することを確認し、クレジットカード番号より利用者DB部45の利用者管理情報91を引き当てて、利用枠残高から購入金額を減算する。決済処理部44は、クレジットカード番号と購入金額を用いてクレジットカード決済を行い、記憶部43に取引ID311について決算済みを記録する。演算部42は、記憶部43に記憶する秘密鍵Scを使ってクレジットカード決済の結果に署名を付けて決済結果413を生成する(ステップS415)。決済会社管理装置40は、販売店管理装置30に対して、送受信部41を介して、決済結果413を送信する(ステップS416)。
(販売店管理装置30:S417)
販売店管理装置30は、送受信部31を介して、決済結果413を受信する。販売店管理装置30では、記憶部33に記憶する決済管理会社の公開鍵Pcを使って決済結果413の署名を検証し、利用者端末10に対して、送受信部31を介して、決済結果413を送信する(ステップS417)。
(利用者端末10)
利用者端末10では、送受信部11を介して、決済結果413を受信する。
(販売店管理装置30:S418)
販売店管理装置30では、決済結果413に含まれる取引ID311から記憶部33に取引ID311と合わせて記憶している商品購入要求114を引き当て、商品購入要求114に含まれる地域店舗への配送情報202と配送ID214と受取り確認用情報を、出力部34で印刷出力し、商品に添付して地域店舗へ配送する(ステップS418)。
(店舗端末50:S419、S420)
店舗端末50では、商品に添付された配送ID214、「受取り確認用情報」を受取る(ステップS419)。店舗端末50では、入力部54より、配送ID214、「受取り確認用情報」を入力し、記憶部53に配送ID214と合わせて受け取り確認情報を記憶し、さらに記憶部53における署名済み顧客ID401についての配送状態を「配送済み」として記録する(ステップS420)。
(利用者端末10:S421)
利用者端末10は、店舗端末50に対して、送受信部11からネットワーク70を介して配送ID214を含む「配送問合せ」を送信する(ステップS421)。
(店舗端末50:S422)
店舗端末50では、送受信部51を介して、「配送問合せ」を受信する。店舗端末50は、「配送問合せ」に含まれる配送ID214ついて記憶部53に記憶されている配送ID214を引き当て、配送ID214の配送情報202を取得し、配送状態を配送結果に含めて、利用者端末10に対して、送受信部51からネットワーク70を介して送信する(ステッS422)。
(利用者端末10:S423)
利用者端末10は、店舗端末50に対して、送受信部11を介して、配送ID214を含む「受取り要求」を送信する(ステップS423:特有)。
(店舗端末50:S424、S425)
店舗端末50では、演算部52で、記憶部53に記憶している秘密鍵Sdを用いて「受取り確認用情報」を復号し、「受取り要求用情報」と「受取り応答用情報」を得る(ステップS424)。店舗端末50では、演算部52が、利用者端末10に対して送受信部51を介して、「受取り要求用情報」を含む「受取り確認要求」を送信する(ステップS425)。
(利用者端末10:S426,S427)
利用者端末10では、送受信部11を介して、「受取り確認要求」を受信する。利用者端末10では、演算部12で「受取り確認要求」に含まれる「受け取り要求用情報」から記憶部13に受取り要求と合わせて記憶している「受取り応答用情報」を引き当て、「受取り応答用情報」を含む「受取り確認応答」を生成する(ステップS426)。利用者端末10では、店舗端末50に対して、送受信部11を介して、「受取り確認応答」を送信する(ステップS427)。
(店舗端末50)
店舗端末50では、送受信部51を介して、「受取り確認応答」を受信する。店舗端末50では、演算部52において、利用者端末10から受信した「受取り確認応答」に含まれる「受取り応答用情報」と、「受取り確認用情報」を復号して得られた「受取り応答用情報」とが一致するかを検証し、検証の結果を表示部55に表示する(ステップS428)。検証の成功が表示された場合には、利用者端末10が発注を行った利用者端末であるため、地域店舗は利用者に商品を手渡す。
なお、実施の形態2では、決済会社管理装置40は、地域店舗DB部47で管理する決済側引渡業者情報の一例として地域店舗登録情報93に地域店舗の名称や住所や公開鍵などを含め、S310の住所の検証における予め設定された基準の一例として、利用者の住所と、地域店舗の住所とが同一市町村区内かどうかを判定する例を示したが、別の例として、地域店舗登録情報93に地域店舗の住所に変えて地域店舗の実際の商圏として複数の地区名からなる商圏エリア情報を含め、決済会社管理装置40では、S310において、利用者の住所を検証する際に、利用者の住所が商圏エリア情報の複数の地区名の何れかに含まれているかにより住所の検証を行うようにすることで、地域店舗の実際の商圏エリアが複数の市町村区にまたがる場合や商圏エリアが1つの市町村区内の一部の地区に限られている場合にも、住所の検証を正確に行うことができる。
以上のように、利用者端末と地域店舗端末の間でブラインド署名を用いて利用者の個人情報を明かすことなく決済管理会社の管理する利用者登録情報を使って本人確認をして顧客IDを発行するようにしているので、匿名性を保証したまま発行された顧客IDで商品の発注及び配送を行うことができる。
利用者端末で生成した受取り確認用情報で受取り確認を行っているため、匿名のまま正規の商品発注者であることを確認した上で商品の受け渡しができる。
配送用IDを事前に地域店舗端末から払い出してもらい、これを使って販売店管理装置に発注を行うことで、固定的なIDを販売店に知られることなく匿名性を確保したまま、商品の発注が行える。
取引ID311を事前に販売店管理装置から払い出してもらい、この取引ID311に対して金額を添付して決済会社管理装置が署名をした与信照会の結果を用いることで、匿名性を確保したまま、販売店管理装置に対して、商品代金の支払能力があることを示すことができる。
取引ID311を含めた与信照会結果に有効期限を設けることで、同じ取引に対する販売店管理装置の二重の決済依頼312を防ぐことができる。
なお、実施の形態2では、利用者端末の入力部をキーボードとしたが、キーボードに加えてカメラを利用者端末に備え、S418において販売店管理装置で出力部のプリンタで配送ID214および受取り確認用情報を出力する際に二次元バーコードを使って印刷し、S419において利用者端末1で配送ID214及び受取り確認用情報を入力する際に、カメラを使って二次元バーコードを読み取ることで、入力の際の手間を簡素にすることもできる。
さらに、利用者端末の入力部に、キーボードに加えてICタグリーダを備え、販売店管理装置の出力部に、プリンタに加えてICタグライタを備え、S418において販売店管理装置で出力部のプリンタで配送情報202を印字するとともに、ICタグライタでICタグに配送ID214および受取り確認用情報を書き込み、印字結果とICタグを商品に添付し、S419において利用者端末1で配送ID214及び受取り確認用情報を入力する際に、ICタグリーダを使って読み取ることでも、入力の際の手間を簡素にすることもできる。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま配送業者を介して利用者が受取る匿名注文システムであって、
前記配送業者端末より配送業者が発行する顧客IDと配送業者の公開鍵を受信し、
前記配送業者の配送業者端末に対し前記利用者の住所と氏名など含む個人情報をメッセージとしたブラインド署名要求を送信し、
前記配送業者端末より配送業者名及び住所を合わせた配送情報と配送業者のブラインド署名済みメッセージを受信し、
前記配送業者のブラインド署名済みメッセージより配送業者の署名済みメッセージを取り出し、
決済会社管理装置へ前記配送業者の署名済みメッセージと顧客IDを含む署名要求を送信し、
前記決済会社管理装置より決済会社の署名済み顧客IDを受信し、
前記配送業者端末へ前記署名済み顧客IDを送信し、
前記署名済み顧客IDと配送情報を記憶し、
前記販売店装置に対して購入を行う商品の名称と金額を含む購入商品情報と決済に必要な情報を含む決済情報と前記配送情報を合わせた商品購入要求を送信し、
販売店管理装置から前記商品購入要求に対する決済結果を受信する
利用者端末と、
新たにユニークな顧客IDを生成して場所情報と合わせて記憶し、
前記利用者端末に対して前記顧客IDと前記公開鍵を合わせて送信し、
前記利用者端末からのブラインド署名要求を受信し、
前記ブラインド署名要求のメッセージに対してブラインド署名を行ってブラインド署名済みメッセージを生成し、
前記利用者端末に対して配送業者名及び住所と前記ブラインド署名済みメッセージを合わせて送信し、
購入商品に添付された配送情報から前記顧客IDを入力し、
前記顧客IDに対する場所情報を表示する
配送業者端末と、
前記利用者端末から前記商品購入要求を受信し、
前記商品購入要求より購入商品情報と決済情報と前記配送情報を取り出し、
前記配送情報内の署名済み顧客IDに対しての署名検証を行い、
前記決済会社管理装置に対して前記購入商品情報内の金額と前記決済情報を含む決済依頼を送信し、
前記決済会社管理装置からの前記決済依頼に対する決済結果を受信し、
前記利用者端末に前記決済結果を送信し、
前記購入商品に添付する前記配送情報を出力する
販売店管理装置と、
前記利用者端末から署名要求を受信し、
前記署名要求の前記署名済みメッセージについて署名検証を行い、
利用者の登録情報と配送業者の署名鍵の登録情報より住所の検証を行い、
前記署名要求の顧客IDに対して署名を行って署名済み顧客IDを生成し、
前記利用者端末に対して前記署名済み顧客IDを送信し、
前記販売店管理装置から決済依頼を受信し、
決済処理を行い、
前記販売店管理装置に対して決済結果を送信する
決済会社管理装置と
を備えたことを特徴とする匿名注文システム
を説明した。
以上の実施の形態では、
匿名注文システムにおいて、
前記利用者端末は、さらに、
受取り要求用情報と受取り応答用情報を生成し前記配送業者の公開鍵で暗号化した受取り確認用情報を生成し、
前記販売店装置に対して前記受取り確認用情報を商品購入要求に含めて送信し、
前記配送業者端末から前記受取り用情報を含む受取り確認要求を受信し、
前記受取り要求用情報に対応する前記受取り応答用情報を生成し、
前記配送業者端末に対して前記受取り応答用情報を含む受取り確認応答を送信し、
前記配送業者端末は、さらに、
購入商品に添付された配送情報と前記受取り確認用情報を入力し、
受取り確認用情報から前記配送業者の秘密鍵で受取り要求用情報と受取り応答用情報を復号し、
前記利用者端末に対して前記受取り要求用情報を含む受取り確認要求を送信し、
前記利用者端末から前記受取り応答用情報を含む受取り確認応答を受信し、
前記受取り確認応答に含まれる前記受取り応答用情報と前記受取り確認用情報から復号した受取り応答用情報が一致しているかを出力し、
前記販売店管理装置は、さらに、
前記購入商品に添付する前記配送情報と前記受取り確認用情報を出力する
ことを特徴とする匿名注文システム
を説明した。
以上の実施の形態では、
前記利用者端末は、さらに、
前記配送業者端末に対して顧客IDを含む配送ID要求を送信し、
前記配送業者端末から配送IDを受信し、
前記販売店管理装置に対して購入を行う商品の名称と金額を含む購入商品情報と決済に必要な情報を含む決済情報と前記配送業者名及び住所と配送IDを合わせた商品購入要求を送信し、
前記配送業者端末は、さらに、
前記利用者端末からの配送ID要求を受信し、
ユニークな配送IDを生成して顧客IDと合わせて記憶し、
前記利用者端末に対して配送IDを送信し、
購入商品に添付された配送IDを入力し、
配送IDから顧客IDを引き当て、
前記顧客IDに対する場所情報を表示し、
前記販売店管理装置は、さらに
前記利用者端末から前記商品購入要求を受信し、
前記購入商品に添付する前記配送業者名及び住所と配送IDを出力する
ことを特徴とする匿名注文システム
を説明した。
以上の実施の形態では、
前記利用者端末は、さらに、
前記販売店装置に対して購入を行う商品の名称と金額を含む購入商品情報を合わせた商品購入要求を送信し、
前記販売店装置から取引IDを受信し、
前記決済会社管理装置に対して利用者の認証情報と決済に必要な情報と商品の金額と取引IDを含む与信依頼を送信し、
前記決済会社管理装置から商品の金額と取引IDに対して決済会社の署名が行われた与信結果を受信し、
前記販売店管理装置に対して与信結果と配送情報を合わせて送信し、
販売店管理装置から前記商品購入要求に対する決済結果を受信し、
前記販売店管理装置は、さらに、
前記利用者端末から前記商品購入要求を受信し、
前記利用者端末に対してユニークな取引IDを送信し
前記利用者端末から与信結果と配送情報を受信し、
前記与信結果の署名の検証を行い、
前記決済会社管理装置に対して与信結果の内容を含む決済依頼を送信し、
前記決済会社管理装置からの前記決済依頼に対する決済結果を受信し、
前記利用者端末に前記決済結果を送信し、
前記購入商品に添付する前記配送情報を出力し、
前記決済会社管理装置は、さらに、
前記利用者端末から与信照会を受信し、
利用者の認証情報と決済に必要な情報に基づき与信照会を行い、
取引IDを決済に必要な情報に関連付けて記憶し、
商品の金額と取引IDに対して署名を行って与信結果を作成し、
前記利用者端末に対して与信結果を送信し、
前記販売店管理装置から決済依頼を受信し、
決済依頼に含まれる取引IDから決済に必要な情報を引き当てて決済を行い、
前記販売店管理装置に対して決済結果を送信する
ことを特徴とする匿名注文システム
を説明した。
以上の実施の形態では、
匿名注文システムにおいて、与信結果に有効期限がついている匿名注文システムを説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま注文及び配送指示を行うための利用者端末であって、
他の装置及び端末とのデータ通信を行う送受信部と、
ブラインド署名及び署名に関する演算を行う演算部と、
暗号化鍵と利用者の氏名や住所などを含む個人情報と決済に必要な情報を記憶する記憶部とを備え、
前記配送業者端末より配送業者が発行する顧客IDと配送業者の公開鍵を受信し、
前記演算部において、前記記憶部が記憶する個人情報をメッセージとしたブラインド署名要求を生成し、
前記通信部において、配送業者の配送業者端末に対し前記ブラインド署名要求を送信し、
前記通信部において、前記配送業者端末より配送業者名及び住所と配送業者のブラインド署名済みメッセージを受信し、
前記演算部において、前記配送業者のブラインド署名済みメッセージより配送業者の署名済みメッセージを取り出し、
前記通信部において、決済会社管理装置へ前記配送業者の署名済みメッセージと顧客IDを含む署名要求を送信し、
前記通信部において、前記決済会社管理装置より決済会社の署名済み顧客IDを受信し、
前記通信部において、前記配送業者端末へ前記署名済み顧客IDを送信し、
前記記憶部において、前記署名済み顧客IDと前記配送業者名及び住所とを配送情報として合わせて記憶し、
前記通信部において、前記販売店装置に対して購入を行う商品の名称と金額を含む購入商品情報と決済に必要な情報を含む決済情報と前記配送情報を合わせた商品購入要求を送信し、
前記通信部において、販売店管理装置から前記商品購入要求に対する決済結果を受信する
利用者端末を説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま注文及び配送指示を行うための配送業者端末であって、
他の装置及び端末とのデータ通信を行う送受信部と、
ブラインド署名及び署名に関する演算を行う演算部と、
公開鍵と秘密鍵と配送業者名と住所を記憶する記憶部とを備え、
新たにユニークな顧客IDを生成して場所情報と合わせて記憶し、
前記利用者端末に対して前記顧客IDと前記公開鍵を合わせて送信し、
前記利用者端末からのブラインド署名要求を受信し、
前記ブラインド署名要求のメッセージに対してブラインド署名を行ってブラインド署名済みメッセージを生成し、
前記利用者端末に対して配送業者名及び住所と前記ブラインド署名済みメッセージを合わせて送信し、
購入商品に添付された配送情報から前記顧客IDを入力し、
前記顧客IDに対する場所情報を表示する
配送業者端末を説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま注文及び配送指示を行うための販売店管理装置であって、
他の装置及び端末とのデータ通信を行う送受信部と、
署名に関する演算を行う演算部と、
購入商品に添付する配送情報を出力する出力部とを備え、
利用者端末から前記商品購入要求を受信し、
前記商品購入要求より購入商品情報と決済情報と前記配送情報を取り出し、
前記配送情報内の署名済み顧客IDに対しての署名検証を行い、
前記決済会社管理装置に対して前記購入商品情報内の金額と前記決済情報を含む決済依頼を送信し、
前記決済会社管理装置からの前記決済依頼に対する決済結果を受信し、
前記利用者端末に前記決済結果を送信し、
前記購入商品に添付する前記配送情報を出力する
販売店管理装置を説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま注文及び配送指示を行うための決済会社管理装置であって、
他の装置及び端末とのデータ通信を行う送受信部と、
ブラインド署名及び署名に関する演算を行う演算部と、
利用者の登録情報を管理する利用者DB部と、
配送業者の登録情報を管理する配送業者DB部と、
署名用秘密鍵を記憶する記憶部と
決済処理を行う決済処理部を備え、
利用者端末から配送業者の署名済みメッセージと顧客IDを含む署名要求を受信し、
前記署名要求の前記署名済みメッセージについて署名検証を行い、
利用者の登録情報と配送業者の署名鍵の登録情報より住所の検証を行い、
前記署名要求の顧客IDに対して署名を行って署名済み顧客IDを生成し、
前記利用者端末に対して前記署名済み顧客IDを送信し、
前記販売店管理装置から決済依頼を受信し、
決済処理を行い、
前記販売店管理装置に対して決済結果を送信する
決済会社管理装置を説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま地域店舗の店頭で利用者へ受け渡す匿名注文システムであって、
前記地域店舗の店頭端末より地域店舗が発行する顧客IDと地域店舗の公開鍵を受信し、
前記地域店舗の店頭端末に対し前記利用者の住所と氏名など含む個人情報をメッセージとしたブラインド署名要求を送信し、
前記地域店舗の前記店頭端末より地域店舗の名称及び住所と地域店舗のブラインド署名済みメッセージを受信し、
前記地域店舗のブラインド署名済みメッセージより地域店舗の署名済みメッセージを取り出し、
決済会社管理装置へ前記地域店舗の署名済みメッセージと顧客IDを含む署名要求を送信し、
前記決済会社管理装置より決済会社の署名済み顧客IDを受信し、
前記地域店舗端末へ前記署名済み顧客IDを送信し、
前記署名済み顧客IDと前記地域店舗名称及び住所とを配送情報として前記公開鍵と合わせて記憶し、
前記販売店装置に対して購入を行う商品の名称と金額を含む購入商品情報を合わせた商品購入要求を送信し、
前記販売店装置から取引IDを受信し、
前記決済会社管理装置に対して利用者の認証情報と決済に必要な情報と商品の金額と取引IDを含む与信依頼を送信し、
前記決済会社管理装置から商品の金額と取引IDに対して決済会社の署名が行われた与信結果を受信し、
受取り要求用情報と受取り応答用情報を生成し前記地域店舗の公開鍵で暗号化した受取り確認用情報を生成し、
前記販売店管理装置に対して与信結果と配送情報と受取り確認用情報を合わせて送信し、
販売店管理装置から前記商品購入要求に対する決済結果を受信し、
前記店舗端末に対して取引IDを送信し、
前記店舗端末から前記受取り用情報を含む受取り確認要求を受信し、
前記受取り要求用情報より前記受取り応答用情報を生成し、
前記店舗端末に対して前記受取り応答用情報を含む受取り確認応答を送信する
利用者端末と、
新たにユニークな顧客IDを生成して記憶し、
前記利用者端末に対して前記顧客IDと前記公開鍵を合わせて送信し、
前記利用者端末からのブラインド署名要求を受信し、
前記ブラインド署名要求のメッセージに対してブラインド署名を行ってブラインド署名済みメッセージを生成し、
前記利用者端末に対して地域店舗名称及び住所と前記ブラインド署名済みメッセージを合わせて送信し、
前記利用者端末から対して取引IDを受信し、
購入商品に添付された配送情報と取引IDと前記受取り確認用情報を入力し、
受取り確認用情報から前記地域店舗の秘密鍵で受取り要求用情報と受取り応答用情報を復号し、
前記利用者端末に対して前記受取り要求用情報を含む受取り確認要求を送信し、
前記利用者端末から前記受取り応答用情報を含む受取り確認応答を受信し、
前記受取り確認応答に含まれる前記受取り応答用情報と前記受取り確認用情報から復号した受取り応答用情報が一致しているかを出力する
店頭端末と、
前記利用者端末から前記商品購入要求を受信し、
前記利用者端末に対してユニークな取引IDを送信し
前記利用者端末から与信結果と配送情報と受取り確認用情報を合わせて受信し、
前記与信結果の署名の検証を行い、
前記決済会社管理装置に対して与信結果の内容を含む決済依頼を送信し、
前記決済会社管理装置からの前記決済依頼に対する決済結果を受信し、
前記利用者端末に前記決済結果を送信し、
前記購入商品に添付する前記配送情報と前記取引情報と前記受取り確認用情報を出力する
販売店管理装置と、
前記利用者端末から署名要求を受信し、
前記署名要求の前記署名済みメッセージについて署名検証を行い、
利用者の登録情報と地域店舗の署名鍵の登録情報より住所の検証を行い、
前記署名要求の顧客IDに対して署名を行って署名済み顧客IDを生成し、
前記利用者端末に対して前記署名済み顧客IDを送信し、
前記利用者端末から与信照会を受信し、
利用者の認証情報と決済に必要な情報に基づき与信照会を行い、
取引IDを決済に必要な情報に関連付けて記憶し、
商品の金額と取引IDに対して署名を行って与信結果を作成し、
前記利用者端末に対して与信結果を送信し、
前記販売店管理装置から決済依頼を受信し、
決済依頼に含まれる取引IDから決済に必要な情報を引き当てて決済を行い、
前記販売店管理装置に対して決済結果を送信する
決済会社管理装置と
を備えた匿名注文商品受取システムを説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま地域店舗の店頭で受取るための利用者端末であって、
他の装置とのデータ通信を行う送受信部と、
ブラインド署名及び署名に関する演算を行う演算部と、
暗号化鍵と利用者の住所と個人情報などを含む個人情報と決済に必要な情報を記憶する記憶部とを備え、
地域店舗の店頭端末より地域店舗が発行する顧客IDと地域店舗の公開鍵を受信し、
地域店舗の店頭端末に対し前記利用者の住所と氏名など含む個人情報をメッセージとしたブラインド署名要求を送信し、
前記地域店舗の前記店頭端末より地域店舗の名称及び住所と地域店舗のブラインド署名済みメッセージを受信し、
前記地域店舗のブラインド署名済みメッセージより地域店舗の署名済みメッセージを取り出し、
決済会社管理装置へ前記地域店舗の署名済みメッセージと顧客IDを含む署名要求を送信し、
前記決済会社管理装置より決済会社の署名済み顧客IDを受信し、
前記地域店舗端末へ前記署名済み顧客IDを送信し、
前記署名済み顧客IDと前記地域店舗名称及び住所とを配送情報として前記公開鍵と合わせて記憶し、
販売店装置に対して購入を行う商品の名称と金額を含む購入商品情報を合わせた商品購入要求を送信し、
前記販売店装置から取引IDを受信し、
前記決済会社管理装置に対して利用者の認証情報と決済に必要な情報と商品の金額と取引IDを含む与信依頼を送信し、
前記決済会社管理装置から商品の金額と取引IDに対して決済会社の署名が行われた与信結果を受信し、
受取り要求用情報と受取り応答用情報を生成し前記地域店舗の公開鍵で暗号化した受取り確認用情報を生成し、
前記販売店管理装置に対して与信結果と配送情報と受取り確認用情報を合わせて送信し、
販売店管理装置から前記商品購入要求に対する決済結果を受信し、
前記店舗端末に対して取引IDを送信し、
前記店舗端末から前記受取り用情報を含む受取り確認要求を受信し、
前記受取り要求用情報より前記受取り応答用情報を生成し、
前記店舗端末に対して前記受取り応答用情報を含む受取り確認応答を送信する
利用者端末を説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま利用者へ受け渡すために地域店舗の店頭に設置される店頭端末であって、
他の装置とのデータ通信を行う送受信部と、
ブラインド署名及び署名に関する演算を行う演算部と、
公開鍵と秘密鍵と顧客IDと地域店舗の名称及び住所を記憶する記憶部とを備え、
新たにユニークな顧客IDを生成して記憶し、
前記利用者端末に対して前記顧客IDと前記公開鍵を合わせて送信し、
利用者端末からのブラインド署名要求を受信し、
前記ブラインド署名要求のメッセージに対してブラインド署名を行ってブラインド署名済みメッセージを生成し、
前記利用者端末に対して地域店舗名称及び住所と前記ブラインド署名済みメッセージ鍵を合わせて送信し、
前記利用者端末から対して取引IDを受信し、
購入商品に添付された配送情報と取引IDと前記受取り確認用情報を入力し、
受取り確認用情報から前記地域店舗の秘密鍵で受取り要求用情報と受取り応答用情報を復号し、
前記利用者端末に対して前記受取り要求用情報を含む受取り確認要求を送信し、
前記利用者端末から前記受取り応答用情報を含む受取り確認応答を受信し、
前記受取り確認応答に含まれる前記受取り応答用情報と前記受取り確認用情報から復号した受取り応答用情報が一致しているかを出力する
する店頭端末を説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま利用者へ受け渡すための販売店管理装置であって、
他の装置とのデータ通信を行う送受信部と、
署名に関する演算を行う演算部と、
購入商品に添付する情報を出力する出力部とを備え、
利用者端末から前記商品購入要求を受信し、
前記利用者端末に対してユニークな取引IDを送信し
前記利用者端末から与信結果と配送情報と受取り確認用情報を合わせて受信し、
前記与信結果の署名の検証を行い、
決済会社管理装置に対して与信結果の内容を含む決済依頼を送信し、
前記決済会社管理装置からの前記決済依頼に対する決済結果を受信し、
前記利用者端末に前記決済結果を送信し、
前記購入商品に添付する前記配送情報と前記取引情報と前記受取り確認用情報を出力する
販売店管理装置を説明した。
以上の実施の形態では、
インターネット上の販売店が販売する商品を利用者の匿名性を確保したまま利用者へ受け渡すための決済会社管理装置であって、
他の装置とのデータ通信を行う送受信部と、
ブラインド署名及び署名に関する演算を行う演算部と、
利用者の登録情報を管理する利用者DB部と、
地域店舗の登録情報を管理する地域店舗DB部と、
署名用秘密鍵を記憶する記憶部と
決済処理を行う決済処理部を備え、
利用者端末から署名要求を受信し、
前記署名要求の前記署名済みメッセージについて署名検証を行い、
利用者の登録情報と地域店舗の署名鍵の登録情報より住所の検証を行い、
前記署名要求の顧客IDに対して署名を行って署名済み顧客IDを生成し、
前記利用者端末に対して前記署名済み顧客IDを送信し、
前記利用者端末から与信照会を受信し、
利用者の認証情報と決済に必要な情報に基づき与信照会を行い、
取引IDを決済に必要な情報に関連付けて記憶し、
商品の金額と取引IDに対して署名を行って与信結果を作成し、
前記利用者端末に対して与信結果を送信し、
販売店管理装置から決済依頼を受信し、
決済依頼に含まれる取引IDから決済に必要な情報を引き当てて決済を行い、
前記販売店管理装置に対して決済結果を送信する
決済会社管理装置を説明した。
実施の形態1における利用者端末の外観を示す図。 実施の形態1における利用者端末のハードウェア構成を示す図。 実施の形態1におけるシステム構成を示す図。 実施の形態1における利用者管理情報を示す図。 実施の形態1における配送業者登録情報を示す図。 実施の形態1における署名済み顧客IDを取得するシーケンス図。 実施の形態1における利用者端末が生成する情報を示す図。 実施の形態1における配送業者端末が生成する情報を示す図。 実施の形態1における販売店管理装置が生成する情報を示す図。 実施の形態1における決済会社管理装置が生成する情報を示す図。 実施の形態1における利用者が商品を受取るまでのシーケンス図。 実施の形態2におけるシステム構成を示す図。 実施の形態2における地域店舗登録情報を示す図。 実施の形態2における署名済み顧客IDを取得するシーケンス図。 実施の形態2における利用者が商品を受取るまでのシーケンス図。
符号の説明
10 利用者端末、11 送受信部、12 演算部、13 記憶部、20 配送業者端末、21 送受信部、22 演算部、23 記憶部、24 入力部、25 表示部、30 販売店管理装置、31 送受信部、32 演算部、33 記憶部、34 出力部、40 決済会社管理装置、41 送受信部、42 演算部、43 記憶部、44 決済処理部、45 利用者DB部、46 配送業者DB部、47 地域店舗DB部、50 店舗端末、51 送受信部、52 演算部、53 記憶部、54 入力部、55 表示部、70 ネットワーク、80 短距離無線ネットワーク、91 利用者管理情報、92 配送業者登録情報、93 地域店舗登録情報、101 ブラインド署名要求、102 顧客ID署名要求、113 配送ID要求、114 商品購入要求、115 与信依頼、201 顧客ID、202 配送情報、203 ブラインド署名済みメッセージ、214 配送ID、215 受取り確認要求、311 取引ID、312 決済依頼、401 署名済み顧客ID、412 与信結果、413 決済結果、1000,2000 匿名注文システム。

Claims (9)

  1. インターネットを介して匿名による注文を受け付けて商品を販売するインターネット販売店の利用者が使用する利用者端末と、
    前記インターネット販売店から委託を受けることにより前記商品を注文した前記利用者に注文に係る前記商品を引き渡す引渡業者が使用する引渡業者端末と、
    前記利用者が契約している決済会社が使用する装置であって前記利用者の住所を含む前記利用者の個人情報である決済側利用者情報を記憶する決済側利用者情報記憶部と前記引渡業者の住所と前記引渡業者に対して設定された鍵情報とを含む前記引渡業者の情報である決済側引渡業者情報を記憶する決済側引渡業者情報記憶部とを有する決済会社管理装置と
    を備え、
    前記引渡業者端末は、
    顧客である前記利用者を識別する顧客IDと、前記決済側引渡業者情報記憶部が記憶する前記鍵情報に同一の鍵情報とを前記利用者端末に送信し、
    前記利用者端末は、
    前記引渡業者端末から前記顧客IDと前記鍵情報とを受信し、受信した前記鍵情報に基づいて前記利用者の氏名を含むとともに前記利用者を特定可能な利用者特定情報に対するブラインド署名を要求するブラインド署名要求を生成し、生成した前記ブラインド署名要求を前記引渡業者端末に送信し、
    前記引渡業者端末は、
    前記利用者端末から前記ブラインド署名要求を受信し、受信したブラインド署名要求に応答して前記利用者特定情報に対する前記ブラインド署名を生成し、生成した前記ブラインド署名と、自己である前記引渡業者を特定可能な業者特定情報とを前記利用者端末に送信し、
    前記利用者端末は、
    前記引渡業者端末から前記ブラインド署名と前記業者特定情報とを受信し、受信した前記ブラインド署名から前記利用者特定情報に対する署名値を取り出し、取り出した前記署名値と、前記利用者特定情報と、前記引渡業者端末から受信した前記顧客ID及び前記業者特定情報とを含む情報であって、前記顧客IDへの署名を求める顧客ID署名要求を生成し、生成した前記顧客ID署名要求を前記決済会社管理装置に送信し、
    前記決済会社管理装置は、
    前記利用者端末から前記顧客ID署名要求を受信し、受信した前記顧客ID署名要求に含まれる前記業者特定情報に基づいて前記決済側引渡業者情報記憶部に記憶された前記決済側引渡業者情報から前記鍵情報を選択し、選択した前記鍵情報と前記顧客ID署名要求に含まれる前記利用者特定情報とに基づいて前記顧客ID署名要求に含まれる前記署名値を検証し、検証の結果、前記署名値を正当と判定した場合には、前記顧客ID署名要求に含まれる前記利用者特定情報に基づいて前記決済側利用者情報記憶部に記憶された前記決済側利用者情報から前記利用者特定情報に対応する前記利用者の前記住所を選択するとともに前記顧客ID署名要求に含まれる前記業者特定情報に基づいて前記決済側引渡業者情報記憶部に記憶された前記決済側引渡業者情報から前記業者特定情報に対応する前記引渡業者の前記住所を選択し、選択した前記利用者の前記住所と前記引渡業者の前記住所とが予め設定された基準に合致するかどうかを判定し、合致すると判定した場合には、受信した前記顧客ID署名要求に含まれる前記顧客IDに署名を付した署名済み顧客IDを生成し、生成した前記署名済み顧客IDを前記利用者端末に送信し、
    前記利用者端末は、
    前記決済会社管理装置から前記署名済み顧客IDを受信し、受信した前記署名済み顧客IDを記憶するとともに前記署名済み顧客IDを前記引渡業者端末に送信し、
    前記引渡業者端末は、
    前記利用者端末から前記署名済み顧客IDを受信し、受信した前記署名済み顧客IDを記憶することを特徴とする匿名注文システム。
  2. インターネットを介して匿名による注文を受け付けて商品を販売するインターネット販売店の利用者が使用する利用者端末において、
    利用側送受信部と、
    利用側演算部と、
    利用側記憶部と
    を備え、
    前記利用側送受信部は、
    前記インターネット販売店から委託を受けることにより前記商品を注文した前記利用者に注文に係る前記商品を引き渡す引渡業者が使用する引渡業者端末から顧客である前記利用者を識別する顧客IDと鍵情報とを受信し、
    前記利用側演算部は、
    前記利用側送受信部が受信した前記鍵情報に基づいて前記利用者の氏名を含むとともに前記利用者を特定可能な利用者特定情報に対するブラインド署名を要求するブラインド署名要求を生成し、
    前記利用側送受信部は、
    前記利用側演算部が生成した前記ブラインド署名要求を前記引渡業者端末に送信するとともに、前記引渡業者端末から前記ブラインド署名要求に応答する前記ブラインド署名と前記引渡業者を特定可能な業者特定情報とを受信し、
    前記利用側演算部は、
    前記利用側送受信部が受信した前記ブラインド署名から前記利用者特定情報に対する署名値を取り出し、取り出した前記署名値と、前記利用者特定情報と、前記引渡業者端末から受信した前記顧客ID及び前記業者特定情報とを含む情報であって、前記顧客IDへの署名を求める顧客ID署名要求を生成し、
    前記利用側送受信部は、
    前記利用側演算部が生成した前記顧客ID署名要求を前記利用者が契約している決済会社が使用する決済会社管理装置に送信するとともに、前記決済会社管理装置から前記顧客IDに署名を付した署名済み顧客IDを受信し、
    前記利用側記憶部は、
    前記利用側送受信部が受信した前記署名済み顧客IDを記憶し、
    前記利用側送受信部は、
    前記利用側記憶部が記憶した前記署名済み顧客IDを前記引渡業者端末に送信することを特徴とする利用者端末。
  3. インターネットを介して匿名による注文を受け付けて商品を販売するインターネット販売店から委託を受けることにより前記商品を注文した利用者に注文に係る前記商品を引き渡す引渡業者が使用する引渡業者端末において、
    引渡側送受信部と、
    引渡側演算部と、
    引渡側記憶部とを備え、
    前記引渡側送受信部は、
    顧客である前記利用者を識別する顧客IDと自己である引渡業者端末に設定された鍵情報とを前記インターネット販売店の利用者が使用する利用者端末に送信するとともに、前記利用者端末から前記利用者の氏名を含むとともに前記利用者を特定可能な利用者特定情報に対するブラインド署名を要求するブラインド署名要求を受信し、
    前記引渡側演算部は、
    前記引渡側送受信部が受信した前記ブラインド署名要求に応答して前記利用者特定情報に対する前記ブラインド署名を生成し、
    前記引渡側送受信部は、
    前記引渡側演算部が生成した前記ブラインド署名と、前記引渡業者を特定可能な業者特定情報とを前記利用者端末に送信するとともに、前記利用者端末から前記利用者が契約している決済会社が使用する決済会社管理装置により前記顧客IDに署名された署名済み顧客IDを受信し、
    前記引渡側記憶部は、
    前記引渡側送受信部が受信した前記署名済み顧客IDを記憶することを特徴とする引渡業者端末。
  4. インターネットを介して匿名による注文を受け付けて商品を販売するインターネット販売店の利用者が契約している決済会社が使用する決済会社管理装置において、
    決済側送受信部と、
    決済側演算部と、
    前記利用者の住所を含む前記利用者の個人情報である決済側利用者情報を記憶する決済側利用者情報記憶部と、
    前記引渡業者の住所と前記引渡業者に対して設定された鍵情報とを含む前記引渡業者の情報である決済側引渡業者情報を記憶する決済側引渡業者情報記憶部と
    を備え、
    前記決済側送受信部は、
    前記請求項2記載の前記利用者端末から前記顧客ID署名要求を受信し、
    前記決済側演算部は、
    前記決済側送受信部が受信した前記顧客ID署名要求に含まれる前記業者特定情報に基づいて前記決済側引渡業者情報記憶部に記憶された前記決済側引渡業者情報から前記鍵情報を選択し、選択した前記鍵情報と前記顧客ID署名要求に含まれる前記利用者特定情報とに基づいて前記顧客ID署名要求に含まれる前記署名値を検証し、検証の結果、前記署名値を正当と判定した場合には、前記顧客ID署名要求に含まれる前記利用者特定情報に基づいて前記決済側利用者情報記憶部に記憶された前記決済側利用者情報から前記利用者特定情報に対応する前記利用者の前記住所を選択するとともに前記顧客ID署名要求に含まれる前記業者特定情報に基づいて前記決済側引渡業者情報記憶部に記憶された前記決済側引渡業者情報から前記業者特定情報に対応する前記引渡業者の前記住所を選択し、選択した前記利用者の前記住所と前記引渡業者の前記住所とが予め設定された基準に合致するかどうかを判定し、合致すると判定した場合には、受信した前記顧客ID署名要求に含まれる前記顧客IDに署名を付した署名済み顧客IDを生成し、
    前記決済側送受信部は、
    前記決済側演算部が生成した前記署名済み顧客IDを前記利用者端末に送信することを特徴とする決済会社管理装置。
  5. 前記匿名注文システムは、さらに、
    前記インターネットにおいて前記インターネット販売店を提供する販売店管理装置を備え、
    前記利用者端末は、
    前記署名済み顧客IDを含むとともに前記引渡業者端末に配送を要求する配送要求を生成し、生成した前記配送要求を前記引渡業者端末に送信し、
    前記引渡業者端末は、
    前記利用者端末から前記配送要求を受信し、受信した前記配送要求に含まれる前記署名済み顧客IDに一致する前記署名済み顧客IDを既に記憶しているかどうかを確認し、記憶している場合には、配送業務を識別する配送IDを生成し、生成した前記配送IDを前記利用者端末に送信し、
    前記利用者端末は、
    前記引渡業者端末から前記配送IDを受信し、受信した前記配送IDと、前記引渡業者端末から受信した前記業者特定情報と、前記利用者の購入対象となる前記商品及び前記商品の購入金額を特定する購入対象データとを含むとともに購入対象となる前記商品の購入を要求する商品購入要求を生成し、生成した商品購入要求を前記販売店管理装置に送信し、
    前記販売店管理装置は、
    利用者端末から前記商品購入要求を受信し、受信した前記商品購入要求に対する取引を識別する取引IDを生成し、生成した前記取引IDと受信した前記商品購入要求とを対応付けて記憶するとともに、前記取引IDを前記利用者端末に送信し、
    利用者端末は、
    前記販売店管理装置から前記取引IDを受信し、受信した前記取引IDを含むとともに与信を依頼する与信依頼を生成し、生成した前記与信依頼を前記決済会社管理装置に送信し、
    前記決済会社管理装置は、
    前記利用者端末から前記与信依頼を受信し、受信した前記与信依頼に対する与信処理を実行し、前記与信処理の実行結果として、前記与信依頼に含まれる前記取引IDを含めた与信結果を生成し、生成した前記与信依頼を前記利用者端末に送信し、
    前記利用者端末は、
    前記決済会社管理装置から前記与信結果を受信し、受信した前記与信結果を記憶するとともに前記販売店管理装置に前記与信結果を送信し、
    販売店管理装置は、
    前記利用者端末から前記与信結果を受信し、受信した前記与信結果を含むとともに決済を依頼する決済依頼を生成し、生成した前記決済依頼を前記決済会社管理装置に送信し、
    前記決済会社管理装置は、
    前記販売店管理装置から前記決済依頼を受信し、受信した前記決済依頼に対する決済処理を実行し、前記決済処理の実行結果として、前記決済依頼の前記与信結果に含まれる前記取引IDを含む決済結果を生成し、生成した前記決済結果を生成した販売店管理装置に送信し、
    前記販売店管理装置は、
    前記決済会社管理装置から前記決済結果を受信し、受信した前記決済結果に含まれる前記取引IDに基づいて、前記取引IDと対応付けて記憶している前記商品購入要求を引き当てることを特徴とする請求項1記載の匿名注文システム。
  6. 前記利用側演算部は、
    前記利用側記憶部が記憶した前記署名済み顧客IDを含むとともに前記引渡業者端末に配送を要求する配送要求を生成し、
    前記利用側送受信部は、
    前記利用側演算部が生成した前記配送要求を前記引渡業者端末に送信するとともに、前記引渡業者端末から配送業務を識別する前記配送IDを受信し、
    前記利用側演算部は、
    前記利用側送受信部が受信した前記配送IDと、前記引渡業者端末から受信した前記業者特定情報と、前記利用者の購入対象となる前記商品及び前記商品の購入金額を特定する購入対象データとを含むとともに購入対象となる前記商品の購入を要求する商品購入要求を生成し、
    前記利用側送受信部は、
    インターネットを介して匿名による注文を受け付けて商品を販売するインターネット販売店を提供する販売店管理装置に前記利用側演算部が生成した前記商品購入要求を送信するとともに、前記販売店管理装置から前記商品購入要求に対する取引を識別する取引IDを受信し、
    前記利用側演算部は、
    前記利用側送受信部が受信した前記取引IDを含むとともに与信を依頼する与信依頼を生成し、
    前記利用側送受信部は、
    前記利用側演算部が生成した前記与信依頼を前記決済会社管理装置に送信するとともに、前記決済会社管理装置から前記与信依頼に応答する前記与信結果を受信し、
    前記利用側記憶部は、
    前記利用側送受信部が受信した前記与信結果を記憶し、
    前記利用側送受信部は、
    前記販売店管理装置に前記与信結果を送信することを特徴とする請求項2記載の利用者端末。
  7. 前記引渡側送受信部は、
    前記利用者端末から前記署名済み顧客IDを含むとともに配送を要求する前記配送要求を受信し、
    前記引渡側演算部は、
    前記引渡側送受信部が受信した前記配送要求に含まれる前記署名済み顧客IDに一致する前記署名済み顧客IDを既に前記引渡側記憶部に記憶しているかどうかを確認し、記憶している場合には、配送業務を識別する配送IDを生成し、
    前記引渡側送受信部は、
    前記引渡側演算部が生成した前記配送IDを前記利用者端末に送信することを特徴とする請求項3記載の引渡業者端末。
  8. インターネットを介して匿名による注文を受け付けて商品を販売するインターネット販売店を提供する販売店管理装置において、
    販売側送受信部と、
    販売側演算部と、
    販売側記憶部と
    を備え、
    前記販売側送受信部は、
    前記請求項6の利用者端末から前記商品購入要求を受信し、
    前記販売側演算部は、
    前記販売側送受信部が受信した前記商品購入要求に対する取引を識別する取引IDを生成し、
    前記販売側記憶部は、
    前記販売側演算部が生成した前記取引IDと前記販売側送受信部が受信した前記商品購入要求とを対応付けて記憶し、
    前記販売側送受信部は、
    前記取引IDを前記利用者端末に送信するとともに、前記請求項6の前記利用者端末から前記与信結果を受信し、
    前記販売側演算部は、
    前記販売側送受信部が受信した前記与信結果を含むとともに決済を依頼する決済依頼を生成し、
    前記販売側送受信部は、
    前記販売側演算部が生成した前記決済依頼を前記利用者が契約している決済会社が使用する決済会社管理装置に送信するとともに、前記決済会社管理装置から前記決済依頼に対する応答として前記決済依頼に含まれている前記取引IDを含む前記決済結果を受信し、
    前記販売側演算部は、
    前記販売側送受信部が受信した前記決済結果に含まれる前記取引IDに基づいて、前記販売側記憶部が前記取引IDと対応付けて記憶している前記商品購入要求を引き当てることを特徴とする販売店管理装置。
  9. 前記決済側送受信部は、
    請求項6記載の前記利用者端末から前記与信依頼を受信し、
    前記決済側演算部は、
    前記決済側送受信部が受信した前記与信依頼に対する与信処理を実行し、前記与信処理の実行結果として前記与信依頼に含まれる前記取引IDを含めた与信結果を生成し、
    前記決済側送受信部は、
    前記決済側演算部が生成した前記与信結果を前記請求項6記載の前記利用者端末に送信するとともに、前記請求項8記載の前記販売店管理装置から前記決済依頼を受信し、
    前記決済側演算部は、
    前記決済側送受信部が受信した前記決済依頼に対する決済処理を実行し、前記決済処理の実行結果として、前記決済依頼の前記与信結果に含まれる前記取引IDを含む決済結果を生成し、
    前記決済側送受信部は、
    前記決済側演算部が生成した前記決済結果を前記請求項8記載の販売店管理装置に送信することを特徴とする請求項4記載の決済会社管理装置。
JP2006253906A 2006-09-20 2006-09-20 匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置 Pending JP2008077274A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006253906A JP2008077274A (ja) 2006-09-20 2006-09-20 匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006253906A JP2008077274A (ja) 2006-09-20 2006-09-20 匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置

Publications (1)

Publication Number Publication Date
JP2008077274A true JP2008077274A (ja) 2008-04-03

Family

ID=39349281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006253906A Pending JP2008077274A (ja) 2006-09-20 2006-09-20 匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置

Country Status (1)

Country Link
JP (1) JP2008077274A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017512325A (ja) * 2014-04-22 2017-05-18 テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド サービスデータを処理するための方法、ユーザ端末、およびサービス端末
JP2023132924A (ja) * 2022-03-11 2023-09-22 PayPay株式会社 決済制御装置、アプリケーションプログラム、電子決済システム、および決済制御方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2017512325A (ja) * 2014-04-22 2017-05-18 テンセント・テクノロジー・(シェンジェン)・カンパニー・リミテッド サービスデータを処理するための方法、ユーザ端末、およびサービス端末
JP2023132924A (ja) * 2022-03-11 2023-09-22 PayPay株式会社 決済制御装置、アプリケーションプログラム、電子決済システム、および決済制御方法
JP7390420B2 (ja) 2022-03-11 2023-12-01 PayPay株式会社 決済制御装置、アプリケーションプログラム、電子決済システム、および決済制御方法

Similar Documents

Publication Publication Date Title
KR101589045B1 (ko) 2차원 바코드를 이용한 매장 관리 시스템 및 그 방법
JP5634430B2 (ja) 商品販売システム
JP4768979B2 (ja) 匿名注文システム、装置及びプログラム
JP3664230B2 (ja) プロモーション方法およびシステム
JP2005018742A (ja) 画像形成装置利用システム及びオフィス用品情報サーバ
KR20180123767A (ko) NFC Tag(QR 코드)를 이용한 모바일 품질보증서 관리 시스템 및 이용 방법
JP2008099138A (ja) 匿名注文システム、装置、及びプログラム
JP4250495B2 (ja) 電子商取引システム及び方法
JP2019525348A (ja) カード情報がマッチングした仮想個人情報を用いた保安送り状発給管理システム及び方法
JP2008004042A (ja) 電子商取引方法
KR101612022B1 (ko) 모바일 상품권 서비스 장치
JPH11219339A (ja) コンテンツ供給システム及び記録媒体
JP2008077274A (ja) 匿名注文システム及び利用者端末及び引渡業者端末及び決済会社管理装置及び販売店管理装置
US11694202B2 (en) Transaction certification management system, transaction certification management apparatus, and transaction certification processing method
JP6844828B1 (ja) 情報処理方法、情報処理装置、情報処理プログラムおよび記録媒体
JP4508579B2 (ja) 注文システム、プログラム、及び注文方法
JP3936514B2 (ja) ショッピング方法、システム及び顧客情報管理センタ
US20160078422A1 (en) System and method for enhancing rfid tagged products in packages with multiple products
KR101753835B1 (ko) 앱을 이용한 쿠폰 서비스 방법 및 시스템
JP2006268416A (ja) 取引情報管理装置及び取引情報管理方法及び取引情報管理プログラム及び取引情報管理システム
JP2006166117A (ja) 匿名再送システム、装置及びプログラム
TW201415389A (zh) 用於安全交換資料之通訊系統、運算裝置及方法
JP4569206B2 (ja) 個人情報のエスクローサービス提供方法、プログラム、および個人情報管理装置
KR102071409B1 (ko) 통합 이용권 제공 서버 장치 및 방법
JP2004139413A (ja) 匿名物品発注方法、発注者端末装置、匿名サービス端末装置、及びプログラム