JP2008242763A - ネットショッピング代行課金システムおよびその方法 - Google Patents
ネットショッピング代行課金システムおよびその方法 Download PDFInfo
- Publication number
- JP2008242763A JP2008242763A JP2007081880A JP2007081880A JP2008242763A JP 2008242763 A JP2008242763 A JP 2008242763A JP 2007081880 A JP2007081880 A JP 2007081880A JP 2007081880 A JP2007081880 A JP 2007081880A JP 2008242763 A JP2008242763 A JP 2008242763A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- shopping
- information
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】ネットショッピングにおける認証において、盗聴により悪用される重要な情報に依ることなく、インターネット上での商品情報と、IP電話サービス網を介した認証情報といった2つの経路で授受される情報を、組合せて照合する代行課金システムおよび代行課金方法を提供する。
【解決手段】ネットショッピングサービスと、インターネット接続サービスと、IP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、IP電話サービス網は、特定の電話番号のみが回線を透過するSIPを用いたIP電話サービス網であり、特定の電話番号にてユーザを認証する認証サーバと、ユーザ認証のために送信されるSIPを終端し認証サーバヘ情報を展開するSIP終端装置とを、ユーザに代わって代行課金するサービス事業者の管轄内に設ける。
【選択図】図2
【解決手段】ネットショッピングサービスと、インターネット接続サービスと、IP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、IP電話サービス網は、特定の電話番号のみが回線を透過するSIPを用いたIP電話サービス網であり、特定の電話番号にてユーザを認証する認証サーバと、ユーザ認証のために送信されるSIPを終端し認証サーバヘ情報を展開するSIP終端装置とを、ユーザに代わって代行課金するサービス事業者の管轄内に設ける。
【選択図】図2
Description
本発明は、インターネットのショッピングモールなどにて購入した商品の代金の支払いを代行するネットショッピング代行課金システムおよびその方法に関する。特に、インターネット上で選択・購入した商品情報と、IP(Internet Protocol)電話サービス網を介した認証情報との2つの経路で授受される情報を組合せて照合することで、安全にユーザ認証を行うネットショッピング代行課金システムおよびその方法として用いると好適である。
近年、インターネットを介したネットショッピングが急激に増加しており、インターネット上のショッピングモールなどにおいて商品を購入し、インターネット上で決済を行う場合、キャッシュカード番号とパスワードなどをキーインし認証を行う。これは、ショッピングモールなどを提供するASP(Application Service Provider)が決済のため、銀行などの金融機関に対して、上記情報が必要であるためである。しかし、この方法では、上記重要な情報がインターネット上を流れるため、第三者による盗聴などが行われた場合、これらの情報が悪意に利用されることが考えられる。これらの対策として、暗号化などの技術を用いる方法が使用されているが、暗号も解読される可能性が完全に0ではなく、また、スパイウェアなどによりユーザの意図しないサイトへこれらの情報が誘導され暗号解読および盗聴されることも考えられる。さらに、キーボードにタイプした情報が盗聴されるキーロガーなど、重要な情報をキー入力すること自体が悪用に対して危険なケースも考えられる。つまり、盗聴されて問題のある重要な情報をキーとして認証を行うこと、かつ、インターネットを介して認証を行うことだけでは安全上に問題があると言える。
従来、この種の問題を解決するため、ユーザ端末から公衆網または専用線を介してインターネットサービスプロバイダ装置に接続した際、ISP(Internet Services Provider)装置から割当てられるIPアドレスを用いて電子商取引サービス(ECS:Electronic Commerce Service )装置に接続してユーザ端末から商品の注文を行うと、ECS装置は、登録ISPのIPアドレスデータベース記憶部に照会し、認証されるとISP装置に対してユーザ認証および課金依頼を送信する。そこでISP装置は、登録ECSデータベース記憶部及び登録ユーザーデータベース記憶部のデータと照合し、その結果をECS装置に送信することで、ECS装置はユーザ端末に対して商品注文確定または商品の販売を行う。そして代金は、ISP使用料に上乗せすることで、ISPを通じてユーザからECSへ回収する電子商取引決済方法の技術が知られている。(例えば、特許文献1参照)
また、別の従来技術として、電子楽器が演奏データのダウンロードをコンテンツサーバへ要求すると、IP電話により電子楽器と認証サーバとの間で通信が行われ、ダウンロードの認証が認証サーバに要求される。認証サーバは、ダウンロードの認証の可否を決定して認証結果をコンテンツサーバへ出力し、コンテンツサーバは、認証サーバから供給される認証結果に応じて、演奏データを電子楽器へ供給するか否かを判断するコンテンツ配信技術が知られている。(例えば、特許文献2参照)
更に、別の従来技術として、IP電話アダプタの不正利用を検出するため、IP電話アダプタからユーザIDを含む認証要求を、当該IP電話アダプタに固有のデータを収集する接続装置を介して受信する工程と、認証要求に含まれるユーザIDが登録ユーザのユーザIDであるか確認する工程と、認証要求に含まれるユーザIDに対応して予め登録された接続装置からIP電話アダプタに固有のデータを含むデータを取得し、IP電話アダプタに固有のデータが認証要求に含まれるユーザIDに対応して予め登録されたデータを含むか確認する工程とを含む不正利用検出方法の技術が知られている。(例えば、特許文献3参照)
特許第3362353号公報
特開2006−31478号公報
特開2006−217194号公報
本発明では、インターネット上における商品購入・決済において、キャッシュ番号情報やパスワードなど、盗聴により悪用される重要な情報ではなく、インターネット上で選択・購入した商品情報と、IP電話サービス網を介した認証情報といった2つの経路で授受される情報を、組合せて照合することで、安全にユーザ認証を行うネットショッピング代行課金システムおよびその方法を提供することを課題とする。
上記課題を解決するための第1の発明は、アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、前記IP電話サービス網は、特定の電話番号のみが回線を透過するセッションイニシエイシォンプロトコル(SIP)を用いたIP電話サービス網であり、前記特定の電話番号にてユーザを認証する認証サーバと、ユーザ認証のために送信されるセッションイニシエイシォンプロトコル(SIP)を終端し前記認証サーバヘ情報を展開するSIP終端装置とを、ユーザに代わって代行課金するサービス事業者の管轄内に設けている。
この第1の発明によれば、ネットショッピングで購入した商品の決済をIP電話サービスを用いてユーザ認証情報にキャッシュカード番号やパスワードなどではなく、認証に盗聴されて問題のない電話番号を用いて決済を可能とするネットショッピング代行課金システムを提供できる。
第2の発明は、アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合する照合手段をアプリケーションサービス事業者(ASP)の管轄内にある認証サーバに設けている。
この第2の発明によれば、ネットショッピングで選択・購入した商品情報と、IP電話サービス網を介した認証情報といった2つの経路で授受される情報を、ショッピングモールなどを運営するASPが組合せて照合することで、安全に照合認証ができるネットショッピング代行課金システムを提供できる。
第3の発明は、第1の発明または第2の発明に記載のネットショッピング代行課金システムにおいて、前記認証サーバには、ユーザIDと前記特定の電話番号の関連テーブルを保持している。
この第3の発明によれば、ISP/ASP/IP電話サービス事業者の認証サーバでユーザ情報と電話番号を登録することができるので、各サービス事業者にてユーザに代行して支払いができるネットショッピング代行課金システムを提供できる。
第4の発明は、第1の発明または第2の発明に記載のネットショッピング代行課金システムにおいて、前記認証サーバには、認証した情報を、適切なアプリケーションサービス事業者(ASP)へと送信するために、アプリケーションサービス事業者のID情報(ASP−ID)と送信先の関連テーブルを保持している。
この第4の発明によれば、ユーザから送信されるSIPメッセージに含まれるASP−IDの情報から、認証情報送信先ASPが登録されるので、ISP/IP電話サービス事業者の各サービス事業者にてユーザに代行して支払いができるネットショッピング代行課金システムを提供できる。
第5の発明は、アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金方法であって、特定の電話番号のみが回線を透過するセッションイニシエイシォンプロトコル(SIP)を用いたIP電話サービスにおいて受信した特定の電話番号をキーにしてユーザ認証を行うステップと、ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合するステップと、前記照合が合致した場合に認証が完了するステップと、ユーザに代わって代行課金するサービス事業者の認証サーバにて、前記照合・認証した結果を受けて、ユーザへの課金を行うステップとを含んでいる。
この第5の発明によれば、ネットショッピングで購入した商品の決済をIP電話サービスを用いてユーザ認証情報にキャッシュカード番号やパスワードなどではなく、認証に盗聴されて問題のない電話番号を用いて決済を可能とするとともに、ネットショッピングで選択・購入した商品情報と、IP電話サービス網を介した認証情報といった2つの経路で授受される情報を、ショッピングモールなどを運営するASPが組合せて照合することで、安全に照合認証ができるネットショッピング代行課金方法を提供できる。
以上、本発明のネットショッピング代行課金システムおよびその方法によれば、
(1)インターネット上における商品購入・決済において、キャッシュ番号情報やパスワードなど、盗聴により悪用される重要な情報を用いることに限定していないため、そのまま、商品を購入したユーザの本人認証が可能となる。
(2)インターネット上で選択・購入した商品情報と、IP電話サービス網を介した認証情報と云った 2つの経路で授受される情報を、組合せて照合することで、安全にユーザ認証を行うことができる。
(1)インターネット上における商品購入・決済において、キャッシュ番号情報やパスワードなど、盗聴により悪用される重要な情報を用いることに限定していないため、そのまま、商品を購入したユーザの本人認証が可能となる。
(2)インターネット上で選択・購入した商品情報と、IP電話サービス網を介した認証情報と云った 2つの経路で授受される情報を、組合せて照合することで、安全にユーザ認証を行うことができる。
以下、本発明の実施の形態について、図を参照しながら説明する。
図1は、本発明が対象とするネットショッピング代行課金サービスを適用するネットワークの説明図である。同図において、ユーザ1は、家庭における固定網回線において、特定の電話番号(0ABJ)のみが回線を透過可能となるSIP(Session Initiation Protocol )を用いたIP(Internet Protocol )電話サービスに加入しており、かつインターネットに対してISP(Internet Services Provider)を介して接続するユーザである。IP電話機21 , 2n は、SIPを適用したIP電話サービスに発信可能であり、LANに直接つないで利用する。IPネットワークで音声を運べるように、音声をディジタル変換する機能も内蔵している。ISP3は、インターネット接続事業者であり、電話回線やデータ通信専用回線などを通じて、顧客である企業や家庭のコンピュータをインターネットに接続するのが主な業務とする。IP電話サービス事業者4は、IP電話サービス接続事業者であり、契約ユーザに提供される回線は、契約ユーザの番号(例えば、0ABJ)のみ透過可能であり、それ以外の番号は遮断される。ASP(Application Service Provider)5は、ビジネス用のアプリケーションソフトをインターネットを通じてユーザが利用可能にするサービス事業者であり、提供するサイトにてネットワークショッピングを行い、ASP/ISP/IP電話サービス事業者が代行課金を行う。
図2は、本発明の第1実施例におけるネットショッピング代行課金システムの構成図(ISPによる代行課金)であり、図3は、本発明の第1実施例におけるネットショッピング代行課金サービスのシーケンス図(ISPによる代行課金)である。以下、図3の各装置間の情報の流れを示すシーケンスを、図2を用いて説明する。
S1.ユーザAは、予め代行課金を行う事業者であるISP3に対して自身が保持するISP−IDとIP電話サービス事業者4と契約している電話番号を登録し、ISP3は認証サーバ7にて本情報を格納する。(事前登録)
S2.ユーザAは、インターネット上で対象となるHTTP(Hyper Text Transfer Protocol)文書などでダウンロードできるファイルの置かれている場所を閲覧する。(サイト閲覧)
S3.ユーザAがHTTPなどによりインターネットを経由しショッピングモールなどで購入する商品を決定すると、ネットショッピングシステム8とユーザAとの間で購入した商品情報・ASP情報の授受を行う。(Webアクセス、購入品選択、購入意思表示) S4.ネットショッピングシステム8では、ユーザAと購入した商品の情報を管理し、認証サーバ9へ本情報を送信する。(ユーザ情報、購入品情報通知)
S5.ユーザAは、ネットショッピングシステムとの通信で受信した商品情報・ASP情報と、登録しているISP−IDを、IP電話サービスで適用されるSIPメッセージに格納し、IP電話サービス網を用いて、代行課金を行うISP3に対してIP電話の発信を行う。(呼接続)
S2.ユーザAは、インターネット上で対象となるHTTP(Hyper Text Transfer Protocol)文書などでダウンロードできるファイルの置かれている場所を閲覧する。(サイト閲覧)
S3.ユーザAがHTTPなどによりインターネットを経由しショッピングモールなどで購入する商品を決定すると、ネットショッピングシステム8とユーザAとの間で購入した商品情報・ASP情報の授受を行う。(Webアクセス、購入品選択、購入意思表示) S4.ネットショッピングシステム8では、ユーザAと購入した商品の情報を管理し、認証サーバ9へ本情報を送信する。(ユーザ情報、購入品情報通知)
S5.ユーザAは、ネットショッピングシステムとの通信で受信した商品情報・ASP情報と、登録しているISP−IDを、IP電話サービスで適用されるSIPメッセージに格納し、IP電話サービス網を用いて、代行課金を行うISP3に対してIP電話の発信を行う。(呼接続)
このとき、SIPメッセージには、ユーザAの電話番号が発信元として記述される。また、本IP電話サービス事業者4では、契約した固定網回線上には契約した電話番号しか透過しない、すなわちユーザAとIP電話サービス網の回線上には、ユーザAの電話番号が発信元として記述されたメッセージしか透過しない。従って、ユーザAを発信元とするSIPメッセージは、確実にユーザAから発信されたものとなる。なお、ユーザAが特定のSIP終端装置6に対しSIPメッセージを送信する仕組みについては、特に規定するものではない。実現する一例としては、代行課金する事業者が自身のSIP終端装置6へIP電話発信するソフトを提供し、HTTPを介して提供されるASP−ID/製品情報、ユーザの入力などにより設定されるISP−IDを所定のSIPメッセージに記載し、呼接続を試みる方法が挙げられる。
S6.着信したISP3のSIP終端装置6は、受信したSIPメッセージから、ISP−ID・電話番号・商品情報、ASP−IDを抽出し、ISP3の認証サーバ7へ送信する。(購入品・ASP情報・認証情報送信)
S7.認証サーバ7は、予め登録してあるユーザAのISP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証する。(ユーザ認証)
S8.ユーザ認証したISP3の認証サーバ7は、自身が認証した結果について、ASP−ID・商品情報を付与しASP5の認証サーバ9へ送信する。(購入品・認証情報送信)
S9.ASP5の認証サーバ9は、ネットショッピングシステム8より送信されたユーザ情報・購入した商品情報と、ISP3の認証サーバ7より送信されたユーザ情報(ASP−ID)・商品情報を照合し、合致した場合に認証が完了する。(照合・認証)
S10.認証サーバ9は、認証情報をISP3の認証サーバ7に通知する。(認証結果通知)
S11.ISP3の認証サーバ7は、認証結果の通知を受け、ユーザAへの課金を行う。(課金完了)
S12.ISP3の認証サーバ7は、課金の結果をASP5の認証サーバ9へ返却する。(課金完了通知)
S13.ASP5の認証サーバ9は、課金の結果をネットショッピングシステム8へ通知する。(認証・課金結果通知)
S14.ネットショッピングシステム8は、認証結果をインターネット経由でHTTPなどによりユーザAに通知を行う。(認証結果通知)
S7.認証サーバ7は、予め登録してあるユーザAのISP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証する。(ユーザ認証)
S8.ユーザ認証したISP3の認証サーバ7は、自身が認証した結果について、ASP−ID・商品情報を付与しASP5の認証サーバ9へ送信する。(購入品・認証情報送信)
S9.ASP5の認証サーバ9は、ネットショッピングシステム8より送信されたユーザ情報・購入した商品情報と、ISP3の認証サーバ7より送信されたユーザ情報(ASP−ID)・商品情報を照合し、合致した場合に認証が完了する。(照合・認証)
S10.認証サーバ9は、認証情報をISP3の認証サーバ7に通知する。(認証結果通知)
S11.ISP3の認証サーバ7は、認証結果の通知を受け、ユーザAへの課金を行う。(課金完了)
S12.ISP3の認証サーバ7は、課金の結果をASP5の認証サーバ9へ返却する。(課金完了通知)
S13.ASP5の認証サーバ9は、課金の結果をネットショッピングシステム8へ通知する。(認証・課金結果通知)
S14.ネットショッピングシステム8は、認証結果をインターネット経由でHTTPなどによりユーザAに通知を行う。(認証結果通知)
図4は、本発明の第2実施例におけるネットショッピング代行課金システムの構成図(ASPによる代行課金)であり、図5は、本発明の第2実施例におけるネットショッピング代行課金サービスのシーケンス図(ASPによる代行課金)である。以下、図5の各装置間の情報の流れを示すシーケンスを、図4を用いて説明する。
S1.ユーザAは、予め代行課金を行う事業者であるASP5に対して自身が保持するASP−IDとIP電話サービス事業者4と契約している電話番号を登録し、ASP5は認証サーバ9にて本情報を格納する。(事前登録)
S2.ユーザAは、インターネット上で対象となるHTTP文書などでダウンロードできるファイルの置かれている場所を閲覧する。(サイト閲覧)
S3.ユーザAがHTTPなどによりインターネットを経由しショッピングモールなどで購入する商品を決定すると、ネットショッピングシステム8とユーザAとの間で購入した商品情報・ASP情報の授受を行う。(Webアクセス、購入品選択、購入意思表示) S4.ネットショッピングシステム8では、ユーザAと購入した商品の情報を管理し、認証サーバ9へ本情報を送信する。(ユーザ情報、購入品情報通知)
S5.ユーザAは、ネットショッピングシステム8との通信で受信した商品情報・ASP情報と、登録しているASP−IDを、IP電話サービスで適用されるSIPメッセージに格納し、IP電話サービス網を用いて、代行課金を行うASP5に対してIP電話の発信を行う。(呼接続)
S2.ユーザAは、インターネット上で対象となるHTTP文書などでダウンロードできるファイルの置かれている場所を閲覧する。(サイト閲覧)
S3.ユーザAがHTTPなどによりインターネットを経由しショッピングモールなどで購入する商品を決定すると、ネットショッピングシステム8とユーザAとの間で購入した商品情報・ASP情報の授受を行う。(Webアクセス、購入品選択、購入意思表示) S4.ネットショッピングシステム8では、ユーザAと購入した商品の情報を管理し、認証サーバ9へ本情報を送信する。(ユーザ情報、購入品情報通知)
S5.ユーザAは、ネットショッピングシステム8との通信で受信した商品情報・ASP情報と、登録しているASP−IDを、IP電話サービスで適用されるSIPメッセージに格納し、IP電話サービス網を用いて、代行課金を行うASP5に対してIP電話の発信を行う。(呼接続)
このとき、SIPメッセージには、ユーザAの電話番号が発信元として記述される。また、本IP電話サービス事業者では、契約した固定網回線上には契約した電話番号しか透過しない、すなわちユーザAとIP電話サービス網の回線上には、ユーザAの電話番号が発信元として記述されたメッセージしか透過しない。従って、ユーザAを発信元とするSIPメッセージは、確実にユーザAから発信されたものとなる。
S6.着信したASP5のSIP終端装置10は、受信したSIPメッセージから、電話番号・商品情報、ASP−IDを抽出し、ASP5の認証サーバ9へ送信する。(購入品・ASP情報・認証情報送信)
S7.認証サーバ10は、予め登録してあるユーザAのASP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証し、ネットショッピングシステム8より送信されたユーザ情報・購入した商品情報と、ASP5のSIP終端装置10より送信されたユーザ情報(ASP−ID)・商品情報を照合し、合致した場合に認証が完了する。(ユーザ認証・照合)
S8.ASP5の認証サーバ9は、認証結果の通知を受け、ユーザAへの課金を行う。(課金完了)
S9.ASP5の認証サーバ9は、課金の結果をネットショッピングシステム8へ通知する。(認証・課金結果通知)
S10.ネットショッピングシステム8は、認証結果をインターネット経由でHTTPなどによりユーザAに通知を行う。(認証結果通知)
S7.認証サーバ10は、予め登録してあるユーザAのASP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証し、ネットショッピングシステム8より送信されたユーザ情報・購入した商品情報と、ASP5のSIP終端装置10より送信されたユーザ情報(ASP−ID)・商品情報を照合し、合致した場合に認証が完了する。(ユーザ認証・照合)
S8.ASP5の認証サーバ9は、認証結果の通知を受け、ユーザAへの課金を行う。(課金完了)
S9.ASP5の認証サーバ9は、課金の結果をネットショッピングシステム8へ通知する。(認証・課金結果通知)
S10.ネットショッピングシステム8は、認証結果をインターネット経由でHTTPなどによりユーザAに通知を行う。(認証結果通知)
図6は、本発明の第3実施例におけるネットショッピング代行課金システムの構成図(IP電話サービス事業者による代行課金)であり、図7は、本発明の第3実施例におけるネットショッピング代行課金サービスのシーケンス図(IP電話サービス事業者による代行課金)である。以下、図7の各装置間の情報の流れを示すシーケンスを、図6を用いて説明する。
S1.ユーザAは、インターネット上で対象となるHTTP文書などでダウンロードできるファイルの置かれている場所を閲覧する。(サイト閲覧)
S2.ユーザAがHTTPなどによりインターネットを経由しショッピングモールなどで購入する商品を決定すると、ネットショッピングシステム8とユーザAとの間で購入した商品情報・ASP情報の授受を行う。(Webアクセス、購入品選択、購入意思表示) S3.ネットショッピングシステム8では、ユーザAと購入した商品の情報を管理し、認証サーバ9へ本情報を送信する。(ユーザ情報、購入品情報通知)
S4.ユーザAは、ネットショッピングシステム8との通信で受信した商品情報・ASP情報と、登録しているASP−IDを、IP電話サービスで適用されるSIPメッセージに格納し、IP電話サービス網を用いて、代行課金を行うIP電話サービス事業者4に対してIP電話の発信を行う。(呼接続)
S5.着信したIP電話サービス事業者4のSIP終端装置11は、受信したSIPメッセージから、電話番号・商品情報、ASP−IDを抽出し、IP電話サービス事業者4の認証サーバ12へ送信する。(購入品・ASP情報・認証情報送信)
S6.認証サーバ12は、予め登録してあるユーザAのASP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証する。(ユーザ認証)
S7.着信したIP電話サービス事業者4の認証サーバ12は、受信したSIPメッセージから、商品情報、ASP−IDを抽出し、ASP5の認証サーバ9へ送信する。(購入品・ASP情報・認証情報送信)
S8.認証サーバ9は、予め登録してあるユーザAのASP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証し、ネットショッピングシステム8より送信されたユーザ情報・購入した商品情報と、IP電話サービス事業者4のSIP終端装置11より送信されたユーザ情報(ASP−ID)・商品情報を照合し、合致した場合に認証が完了する。(照合・認証)
S9.ASP5の認証サーバ9は、課金の結果をIP電話サービス事業者4の認証サーバ12へ通知する。(認証・課金結果通知)
S10.IP電話サービス事業者4の認証サーバ12は、認証結果の通知を受け、ユーザAへの課金を行う。(課金完了)
S11.IP電話サービス事業者4の認証サーバ12は、課金の結果をASP5の認証サーバ9へ返却する。(課金完了通知)
S12.ASP5の認証サーバ9は、課金の結果をネットショッピングシステム8へ通知する。(認証・課金結果通知)
S13.ネットショッピングシステム8は、認証結果をインターネット経由でHTTPなどによりユーザAに通知を行う。(認証結果通知)
S2.ユーザAがHTTPなどによりインターネットを経由しショッピングモールなどで購入する商品を決定すると、ネットショッピングシステム8とユーザAとの間で購入した商品情報・ASP情報の授受を行う。(Webアクセス、購入品選択、購入意思表示) S3.ネットショッピングシステム8では、ユーザAと購入した商品の情報を管理し、認証サーバ9へ本情報を送信する。(ユーザ情報、購入品情報通知)
S4.ユーザAは、ネットショッピングシステム8との通信で受信した商品情報・ASP情報と、登録しているASP−IDを、IP電話サービスで適用されるSIPメッセージに格納し、IP電話サービス網を用いて、代行課金を行うIP電話サービス事業者4に対してIP電話の発信を行う。(呼接続)
S5.着信したIP電話サービス事業者4のSIP終端装置11は、受信したSIPメッセージから、電話番号・商品情報、ASP−IDを抽出し、IP電話サービス事業者4の認証サーバ12へ送信する。(購入品・ASP情報・認証情報送信)
S6.認証サーバ12は、予め登録してあるユーザAのASP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証する。(ユーザ認証)
S7.着信したIP電話サービス事業者4の認証サーバ12は、受信したSIPメッセージから、商品情報、ASP−IDを抽出し、ASP5の認証サーバ9へ送信する。(購入品・ASP情報・認証情報送信)
S8.認証サーバ9は、予め登録してあるユーザAのASP−IDと電話番号情報から、両情報の組合せが合致した場合にユーザを認証し、ネットショッピングシステム8より送信されたユーザ情報・購入した商品情報と、IP電話サービス事業者4のSIP終端装置11より送信されたユーザ情報(ASP−ID)・商品情報を照合し、合致した場合に認証が完了する。(照合・認証)
S9.ASP5の認証サーバ9は、課金の結果をIP電話サービス事業者4の認証サーバ12へ通知する。(認証・課金結果通知)
S10.IP電話サービス事業者4の認証サーバ12は、認証結果の通知を受け、ユーザAへの課金を行う。(課金完了)
S11.IP電話サービス事業者4の認証サーバ12は、課金の結果をASP5の認証サーバ9へ返却する。(課金完了通知)
S12.ASP5の認証サーバ9は、課金の結果をネットショッピングシステム8へ通知する。(認証・課金結果通知)
S13.ネットショッピングシステム8は、認証結果をインターネット経由でHTTPなどによりユーザAに通知を行う。(認証結果通知)
図8は、本発明による認証サーバが保持する認証用テーブルの内容を示す図である。認証サーバはISP−IDと電話番号を関連付ける認証用テーブルを保持する。この登録方法については、ISP契約時の書面でのやり取りなどが考えられるが、第三者へ情報が漏洩しないことを除き、特に方法に制限するものではない。
図9は、本発明による認証サーバが保持する認証情報送信先ASP検索用テーブルの内容を示す図である。送信先のASPは、ISPの認証サーバがASP−IDとASPを関連付ける認証情報送信先ASP検索用テーブルを有しており、ユーザAから送信されたSIPメッセージに含まれるASP−IDの情報から決定することが可能である。
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1) アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、前記IP電話サービス網は、特定の電話番号のみが回線を透過するセッションイニシエイシォンプロトコル(SIP)を用いたIP電話サービス網であり、前記特定の電話番号にてユーザを認証する認証サーバと、ユーザ認証のために送信されるセッションイニシエイシォンプロトコル(SIP)を終端し前記認証サーバヘ情報を展開するSIP終端装置とを、ユーザに代わって代行課金するサービス事業者の管轄内に設けることを特徴とするネットショッピング代行課金システム。
(付記2) 付記1記載のネットショッピング代行課金システムにおいて、前記特定の電話番号は、SIPメッセージの発信者番号情報(0ABJ番号)であることを特徴とするとするネットショッピング代行課金システム。
(付記3) アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合する照合手段をアプリケーションサービス事業者(ASP)の管轄内にある認証サーバに設けることを特徴とするネットショッピング代行課金システム。
(付記4) 付記1 または付記2 に記載のネットショッピング代行課金システムにおいて、前記認証サーバには、ユーザIDと前記特定の電話番号の関連テーブルを保持することを特徴とするネットショッピング代行課金システム。
(付記5) 付記1または付記2に記載のネットショッピング代行課金システムにおいて、前記認証サーバには、認証した情報を、適切なアプリケーションサービス事業者(ASP)へと送信するために、アプリケーションサービス事業者のID情報(ASP−ID)と送信先の関連テーブルを保持することを特徴とするネットショッピング代行課金システム。
(付記6)アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金方法であって、特定の電話番号のみが回線を透過するセッションイニシエイシォンプロトコル(SIP)を用いたIP電話サービスにおいて受信した特定の電話番号をキーにしてユーザ認証を行うステップと、ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合するステップと、前記照合が合致した場合に認証が完了するステップと、ユーザに代わって代行課金するサービス事業者の認証サーバにて、前記照合・認証した結果を受けて、ユーザへの課金を行うステップとを含むことを特徴とするネットショッピング代行課金方法。
(付記7) 付記6記載のネットショッピング代行課金方法において、前記特定の電話番号は、SIPメッセージの発信者番号情報(0ABJ番号)であることを特徴とするとするネットショッピング代行課金方法。
(付記8) 付記6記載のネットショッピング代行課金方法において、前記認証サーバには、ユーザIDと前記特定の電話番号の関連テーブルを保持することを特徴とするネットショッピング代行課金方法。
(付記9) 付記6に記載のネットショッピング代行課金方法において、前記認証サーバには、認証した情報を、適切なアプリケーションサービス事業者(ASP)へと送信するために、アプリケーションサービス事業者のID情報(ASP−ID)と送信先の関連テーブルを保持することを特徴とするネットショッピング代行課金方法。
(付記2) 付記1記載のネットショッピング代行課金システムにおいて、前記特定の電話番号は、SIPメッセージの発信者番号情報(0ABJ番号)であることを特徴とするとするネットショッピング代行課金システム。
(付記3) アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合する照合手段をアプリケーションサービス事業者(ASP)の管轄内にある認証サーバに設けることを特徴とするネットショッピング代行課金システム。
(付記4) 付記1 または付記2 に記載のネットショッピング代行課金システムにおいて、前記認証サーバには、ユーザIDと前記特定の電話番号の関連テーブルを保持することを特徴とするネットショッピング代行課金システム。
(付記5) 付記1または付記2に記載のネットショッピング代行課金システムにおいて、前記認証サーバには、認証した情報を、適切なアプリケーションサービス事業者(ASP)へと送信するために、アプリケーションサービス事業者のID情報(ASP−ID)と送信先の関連テーブルを保持することを特徴とするネットショッピング代行課金システム。
(付記6)アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金方法であって、特定の電話番号のみが回線を透過するセッションイニシエイシォンプロトコル(SIP)を用いたIP電話サービスにおいて受信した特定の電話番号をキーにしてユーザ認証を行うステップと、ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合するステップと、前記照合が合致した場合に認証が完了するステップと、ユーザに代わって代行課金するサービス事業者の認証サーバにて、前記照合・認証した結果を受けて、ユーザへの課金を行うステップとを含むことを特徴とするネットショッピング代行課金方法。
(付記7) 付記6記載のネットショッピング代行課金方法において、前記特定の電話番号は、SIPメッセージの発信者番号情報(0ABJ番号)であることを特徴とするとするネットショッピング代行課金方法。
(付記8) 付記6記載のネットショッピング代行課金方法において、前記認証サーバには、ユーザIDと前記特定の電話番号の関連テーブルを保持することを特徴とするネットショッピング代行課金方法。
(付記9) 付記6に記載のネットショッピング代行課金方法において、前記認証サーバには、認証した情報を、適切なアプリケーションサービス事業者(ASP)へと送信するために、アプリケーションサービス事業者のID情報(ASP−ID)と送信先の関連テーブルを保持することを特徴とするネットショッピング代行課金方法。
本発明は、インターネット上のショッピングモールにて商品購入した際に、ユーザに代わってISP、ASPまたはIP電話サービス事業者が代金を支払う代行課金システムに利用できる。
1 ユーザ
21 , 2n IP電話
3 インターネット接続事業者(ISP:Internet Services Provider)
4 IP電話サービス事業者
5 アプリケーションサービス事業者(ASP:Application Service Provider)
6 インターネット接続事業者(ISP)のSIP終端装置
7 インターネット接続事業者(ISP)の認証サーバ
8 ネットショッピングシステム
9 アプリケーションサービス事業者(ASP)の認証サーバ
10 アプリケーションサービス事業者(ASP)のSIP終端装置
11 IP電話サービス事業者のSIP終端装置
12 IP電話サービス事業者の認証サーバ
21 , 2n IP電話
3 インターネット接続事業者(ISP:Internet Services Provider)
4 IP電話サービス事業者
5 アプリケーションサービス事業者(ASP:Application Service Provider)
6 インターネット接続事業者(ISP)のSIP終端装置
7 インターネット接続事業者(ISP)の認証サーバ
8 ネットショッピングシステム
9 アプリケーションサービス事業者(ASP)の認証サーバ
10 アプリケーションサービス事業者(ASP)のSIP終端装置
11 IP電話サービス事業者のSIP終端装置
12 IP電話サービス事業者の認証サーバ
Claims (5)
- アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、
前記IP電話サービス網は、特定の電話番号のみが回線を透過するセッションイニシエイシォンプロトコル(SIP)を用いたIP電話サービス網であり、
前記特定の電話番号にてユーザを認証する認証サーバと、ユーザ認証のために送信されるセッションイニシエイシォンプロトコル(SIP)を終端し前記認証サーバヘ情報を展開するSIP終端装置とを、ユーザに代わって代行課金するサービス事業者の管轄内に設けることを特徴とするネットショッピング代行課金システム。 - アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、
ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合する照合手段をアプリケーションサービス事業者(ASP)の管轄内にある認証サーバに設けることを特徴とするネットショッピング代行課金システム。 - 請求項1または請求項2に記載のネットショッピング代行課金システムにおいて、
前記認証サーバには、ユーザIDと前記特定の電話番号の関連テーブルを保持することを特徴とするネットショッピング代行課金システム。 - 請求項1又は請求項2に記載のネットショッピング代行課金システムにおいて、
前記認証サーバには、認証した情報を、適切なアプリケーションサービス事業者(ASP)へと送信するために、アプリケーションサービス事業者のID情報(ASP−ID)と送信先の関連テーブルを保持することを特徴とするネットショッピング代行課金システム。 - アプリケーションサービス事業者(ASP)が提供するネットショッピングサービスと、インターネット接続事業者(ISP)が提供するインターネット接続サービスと、IP電話サービス事業者が提供するIP電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金方法であって、
特定の電話番号のみが回線を透過するセッションイニシエイシォンプロトコル(SIP)を用いたIP電話サービスにおいて受信した特定の電話番号をキーにしてユーザ認証を行うステップと、
ネットショッピングで購入したユーザの認証と、購入した購入品の認証を2つの異なるサービスを経由するそれぞれ異なる回線から受信する購入者・購入品情報を照合するステップと、
前記照合が合致した場合に認証が完了するステップと、
ユーザに代わって代行課金するサービス事業者の認証サーバにて、前記照合・認証した結果を受けて、ユーザへの課金を行うステップと、
を含むことを特徴とするネットショッピング代行課金方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007081880A JP2008242763A (ja) | 2007-03-27 | 2007-03-27 | ネットショッピング代行課金システムおよびその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007081880A JP2008242763A (ja) | 2007-03-27 | 2007-03-27 | ネットショッピング代行課金システムおよびその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008242763A true JP2008242763A (ja) | 2008-10-09 |
Family
ID=39914040
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007081880A Pending JP2008242763A (ja) | 2007-03-27 | 2007-03-27 | ネットショッピング代行課金システムおよびその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008242763A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010250672A (ja) * | 2009-04-17 | 2010-11-04 | Billing System Corp | 認証サーバ装置、認証方法、および、認証システム |
| JP2018106645A (ja) * | 2016-12-28 | 2018-07-05 | 東京電力ホールディングス株式会社 | 認証システム、認証方法、および、所在地コード生成装置 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001282742A (ja) * | 2000-04-03 | 2001-10-12 | Ntt Communications Kk | 認証サービス方法及びシステム |
| JP2002163183A (ja) * | 2000-11-28 | 2002-06-07 | Oregadare Inc | 通信ネットワークを介したアプリケーションソフトウェアの提供方法 |
| JP3362353B2 (ja) * | 2001-02-14 | 2003-01-07 | 広則 綾部 | 電子商取引決済の方法およびシステム |
| JP2003016361A (ja) * | 2001-07-05 | 2003-01-17 | Viewnet Systems:Kk | 決済処理方法及び決済処理システム |
| JP2005301896A (ja) * | 2004-04-15 | 2005-10-27 | Ntt Docomo Inc | 決済システム及び決済サーバ |
| JP2006031478A (ja) * | 2004-07-16 | 2006-02-02 | Yamaha Corp | コンテンツ再生端末およびコンテンツ配信システム |
| JP2006340076A (ja) * | 2005-06-02 | 2006-12-14 | Hitachi Communication Technologies Ltd | Sipサービス変換装置、およびその方法 |
-
2007
- 2007-03-27 JP JP2007081880A patent/JP2008242763A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001282742A (ja) * | 2000-04-03 | 2001-10-12 | Ntt Communications Kk | 認証サービス方法及びシステム |
| JP2002163183A (ja) * | 2000-11-28 | 2002-06-07 | Oregadare Inc | 通信ネットワークを介したアプリケーションソフトウェアの提供方法 |
| JP3362353B2 (ja) * | 2001-02-14 | 2003-01-07 | 広則 綾部 | 電子商取引決済の方法およびシステム |
| JP2003016361A (ja) * | 2001-07-05 | 2003-01-17 | Viewnet Systems:Kk | 決済処理方法及び決済処理システム |
| JP2005301896A (ja) * | 2004-04-15 | 2005-10-27 | Ntt Docomo Inc | 決済システム及び決済サーバ |
| JP2006031478A (ja) * | 2004-07-16 | 2006-02-02 | Yamaha Corp | コンテンツ再生端末およびコンテンツ配信システム |
| JP2006340076A (ja) * | 2005-06-02 | 2006-12-14 | Hitachi Communication Technologies Ltd | Sipサービス変換装置、およびその方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010250672A (ja) * | 2009-04-17 | 2010-11-04 | Billing System Corp | 認証サーバ装置、認証方法、および、認証システム |
| JP2018106645A (ja) * | 2016-12-28 | 2018-07-05 | 東京電力ホールディングス株式会社 | 認証システム、認証方法、および、所在地コード生成装置 |
| WO2018123761A1 (ja) * | 2016-12-28 | 2018-07-05 | 東京電力ホールディングス株式会社 | 認証システム、認証方法、および、所在地コード生成装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2016543B1 (en) | Authentication for a commercial transaction using a mobile module | |
| AU777762B2 (en) | Electronic transactions and payments system | |
| US7287270B2 (en) | User authentication method in network | |
| RU2292589C2 (ru) | Аутентифицированный платеж | |
| KR100506913B1 (ko) | 익명성을 갖는 대표지불수단을 이용한 전자 지불 시스템및 그방법 | |
| US20060235795A1 (en) | Secure network commercial transactions | |
| WO2006113834A2 (en) | Network commercial transactions | |
| JP2009111919A (ja) | データ通信料金課金システム、プログラム、記録媒体およびデータ通信料金課金方法 | |
| KR20000012391A (ko) | 인터넷 상에서의 전자결제방법 및 시스템 | |
| JP4588529B2 (ja) | サービスシステムおよび最適サービス提供方法 | |
| JP2007058353A (ja) | 電子商取引システム、決済方法、データベースの更新方法、決済代行プログラム、データベース更新プログラム | |
| US20110161234A1 (en) | Ordering scheme | |
| CN1475002A (zh) | 保护在计算机网络上销售的数字商品的方法 | |
| JP2004102872A (ja) | 個人情報保護オンライン・コマース・システム | |
| JP2006235984A (ja) | 個人情報提供システム、その方法およびプログラム | |
| JP2008242763A (ja) | ネットショッピング代行課金システムおよびその方法 | |
| JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
| KR101192304B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
| JP2005284327A (ja) | 領収書発行システム | |
| KR101129167B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
| US10762558B1 (en) | System, method, and computer program for authorizing a payment using gesture data | |
| JP3741264B2 (ja) | 電子商取引システム | |
| KR101129168B1 (ko) | 모바일 안전 결제 방법 및 시스템 | |
| Pande et al. | E-Payment Gateway Model | |
| CN117372018A (zh) | 一种基于b2c的电子商务安全支付系统及方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110517 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110722 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111025 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120410 |