JP3938668B2 - 電子商取引方法 - Google Patents
電子商取引方法 Download PDFInfo
- Publication number
- JP3938668B2 JP3938668B2 JP2001142362A JP2001142362A JP3938668B2 JP 3938668 B2 JP3938668 B2 JP 3938668B2 JP 2001142362 A JP2001142362 A JP 2001142362A JP 2001142362 A JP2001142362 A JP 2001142362A JP 3938668 B2 JP3938668 B2 JP 3938668B2
- Authority
- JP
- Japan
- Prior art keywords
- answer
- mobile device
- order
- order number
- random number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 35
- 238000004891 communication Methods 0.000 claims description 29
- 230000008569 process Effects 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 23
- 238000004364 calculation method Methods 0.000 claims description 8
- 230000004048 modification Effects 0.000 description 23
- 238000012986 modification Methods 0.000 description 23
- 238000010586 diagram Methods 0.000 description 22
- 238000007726 management method Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012384 transportation and delivery Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 241000599985 Beijerinckia mobilis Species 0.000 description 1
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
【発明の属する技術分野】
本発明は、電子商取引システム、特に携帯電話等の移動機を利用した電子商取引システム及び電子商取引方法に関する。
【0002】
【従来の技術】
近年、インターネットを介した電子商取引(Electronic Commerce;以下、ECと略称する)が広く普及している。例えばインターネット上に開設された書店で所望の書籍を購入する場合、ユーザは、まず自宅のパーソナルコンピュータ(以下、PCという)からインターネットを介して書店のホームページにアクセスし、多数の書籍リストの中から所望の書籍を検索する。そして、所望の書籍が見つかると、ユーザはインターネット上で発注を行うと共にオンラインでクレジットカード決済を行う。これにより、所望の書籍がユーザの自宅に配送される。このようなシステムを有する従来のECにおいては、オンラインでクレジットカード決済を行う必要があったため、セキュリティに関するユーザの不安は強く、また在庫管理や物流システムを構築するのに莫大なコストがかかるという問題もあった。
このような背景の下、コンビニエンスストア(以下、コンビニという)を利用したECが注目を浴びている。コンビニを利用したECについて具体例を挙げて説明すると次の通りである。
【0003】
例えば、コンビニECにおける書籍販売を利用して所望の書籍を購入する場合、ユーザは自宅のPCからインターネットを介して所定の書籍販売サイトにアクセスし、多数の書籍リストの中から所望の書籍を検索する。そして、所望の書籍が見つかると、ユーザはインターネット上で発注を行う。なお、発注の際、ユーザは書籍の受け取り先となるコンビニを指定する。一方、インターネットを介して書籍の発注を受けたサーバは、PC宛てに注文番号を払い出す。サーバから払い出された注文番号は、インターネットを介してPCに供給され、ディスプレイに表示される。ユーザはディスプレイに表示された注文番号を覚えておく。そして、例えば数日後、ユーザは発注の際指定したコンビニへ行き、店舗内に設置されているPOS(Point Of Sales)端末に注文番号を入力する。注文番号が入力されたPOS端末は、該注文番号に応じた注文票をプリントアウトする。ユーザはプリントアウトされた注文票を持ってレジに行き、商品の受け取り及び代金の決済を行う。
【0004】
このように、コンビニECは商品の受け取り及び代金の決済をface to faceで行うことができるため、ユーザは安心してコンビニECを利用することができる。また、コンビニ事業者においては、商品を各店舗に配送するための物流網を既に持っているため、物流整備のための投資を抑えることができるメリットがある。
【0005】
【発明が解決しようとする課題】
しかしながら、上述したコンビニECにおいては、発注を行ったユーザはサーバからPCに払い出される注文番号をPOS端末に入力するまで覚えておく必要があり、また、該注文番号が他人に知られた場合等においては、発注を行ったユーザ本人ではなく、該注文番号を知った他人がユーザになりすまし、商品(入手困難なチケット等)を購入してしまうといった問題があった。また、PCは簡単に持ち運ぶことができないため、ユーザはPCの置かれた自宅以外でECを利用することができないという問題があった。
本発明は、以上説明した事情を鑑みてなされたものであり、なりすまし等の不正を防止すると共に、簡単な操作で商品又はサービスの発注を可能にする電子商取引システム及び電子商取引方法を提供することを目的とする。
【0006】
【課題を解決するための手段】
上述した問題を解決するため、請求項1に記載の電子商取引方法は、ユーザ識別モジュールと接続された移動機が、通信ネットワークを介してPOSサーバに接続する過程と、前記移動機が、発注要求に応じてPOSサーバへ商品又はサービスの発注を行う過程と、前記POSサーバが、前記発注要求に対応した注文番号を生成し、該注文番号を前記移動機を介して前記ユーザ識別モジュールへ送信する過程と、前記ユーザ識別モジュールが、送信された注文番号を記憶する過程と、前記ユーザ識別モジュールが、ユーザ識別モジュール内にて生成した乱数と前記送信された注文番号とから予め定められた認証アルゴリズムに従って所定の演算を行って第1の答えを求め、該第1の答えと前記乱数とを移動機を介して前記POSサーバへ送信する過程と、前記POSサーバが、移動機から送信された第1の答えと乱数とを前記注文番号と対応付けて記憶する過程と、前記移動機が、POS端末と接続する過程と、前記ユーザ識別モジュールが、記憶している注文番号を読出要求に応じて移動機を介してPOS端末へ送信する過程と、前記POS端末が、前記ユーザ識別モジュールから送信された注文番号を受け取った後、該注文番号に対応した第1の答えと乱数を前記POSサーバに要求する過程と、前記POSサーバが、前記POS端末からの要求に応じて、前記注文番号に対応付けて記憶されている第1の答えと乱数を送信する過程と、前記POS端末が、前記POSサーバから第1の答えと乱数を受け取った後、前記第1の答えと乱数のうち、乱数のみを前記移動機を介して前記ユーザ識別モジュールへ送信する過程と、前記ユーザ識別モジュールが、前記POS端末から送信された乱数を受け取った後、予め定められた認証アルゴリズムに従って所定の演算を行い、該乱数と記憶している注文番号とから第2の答えを求め、該第2の答えを移動機を介して前記POS端末に送信する過程と、前記POS端末が、前記ユーザ識別モジュールから送信された前記第2の答えを受け取った後、前記第1の答えと前記第2の答えを用いて該注文番号に対応した商品又はサービスの提供を認めてよいか否かの認証を行う過程とを具備することを特徴とする。
【0007】
また、請求項2に記載の電子商取引方法は、ユーザ識別モジュールと接続された移動機が、通信ネットワークを介してPOSサーバに接続する過程と、前記移動機が、発注要求に応じてPOSサーバへ商品又はサービスの発注を行う過程と、前記POSサーバが、前記発注要求に対応した注文番号と乱数を生成し、前記乱数と前記注文番号とを前記移動機へ送信する過程と、前記POSサーバが、予め定められた認証アルゴリズムに従って所定の演算を行い、前記乱数と前記注文番号とから第1の答えを求め、該第1の答えと前記乱数と前記注文番号と対応付けて記憶する過程と、前記移動機が、前記POSサーバから送信された注文番号と乱数を前記ユーザ識別モジュールへ供給する過程と、前記ユーザ識別モジュールが、前記移動機から供給される注文番号と乱数とを記憶する過程と、前記ユーザ識別モジュールが、予め定められた認証アルゴリズムに従って所定の演算を行い、供給された注文番号と乱数とから第2の答えを求め、該第2の答えと注文番号を記憶する過程と、前記移動機が、POS端末と接続する過程と、前記移動機が、前記ユーザ識別モジュールに記憶された第2の答えと注文番号とをPOS端末へ送信する過程と、前記POS端末が、ユーザ識別モジュールから送信された前記第2の答えと注文番号とを受け取り、受け取った注文番号を前記POSサーバへ送信する過程と、前記POSサーバが、前記POS端末から送信された注文番号を受け取り、受け取った注文番号に対応付けて記憶している第1の答えを前記POS端末へ送信する過程と、前記POS端末が、前記POSサーバから送信された第1の答えを受け取り、受け取った第1の答えと前記移動機から受け取った第2の答えを用いて該注文番号に対応した商品又はサービスの提供を認めてよいか否かの認証を行う過程とを具備することを特徴とする。
【0013】
【発明の実施の形態】
以下、本発明をさらに理解しやすくするため、実施の形態について説明する。かかる実施の形態は、本発明の一態様を示すものであり、この発明を限定するものではなく、本発明の範囲で任意に変更可能である。
【0014】
A.本実施形態
(1)実施形態の構成
図1は、本実施形態に係るECシステム100の構成を示す図であり、図2〜図6は、それぞれECシステム100を構成するUIM200、移動機300、POSサーバ500、POS端末700の構成等を示す図である。
【0015】
a.UIM200
図1及び図2に示すUIM200は、移動機300に着脱自在なICカードであり、加入者番号やメモリダイアル情報等、ユーザ固有の情報を内蔵している。このUIM200は、CPU210と、外部I/F215と、ROM220と、RAM225と、EEPROM230とを具備している。
CPU210は、ROM220に記憶されている制御プログラム等に基づいて装置各部を制御する。
外部I/F215は、移動機300と接続するためのインタフェースである。ROM220は、不揮発性のメモリであり、制御プログラムの他、移動機100から供給されるコマンドの解析、実行、応答、データ管理等を行うためのプログラムが格納されている。
RAM225は、書き換え可能なメモリであり、移動機100から供給されるデータ等が一時的に格納される。
EEPROM230は、書き換え可能な不揮発性のメモリであり、移動機100と通信を行う上で必要な情報が格納されている。
【0016】
図3は、EEPROM230の記憶領域を説明するための図である。
EEPROM230は、加入者情報記憶領域231と、セキュリティー情報記憶領域232と、注文情報記憶領域233とを有している。
加入者情報記憶領域231には、加入者番号、発信履歴情報、着信履歴情報、通話時間情報等、UIM200を所有するユーザ固有の情報が格納される。
セキュリティー情報記憶領域232には、各UIM200に固有の認証アルゴリズム及び乱数等が格納される。
注文情報記憶領域233には、POSサーバ500から発注に応じて払い出された注文番号(後述する)が格納される。なお、この注文情報記憶領域233は、複数の注文番号を格納するのに十分な領域を有している。
【0017】
b.移動機300
図1及び図4に示す移動機300は、例えば携帯電話等であり、UIM200との接続が可能な他、近距離無線通信にてPOS端末700との通信が可能となっている。
この移動機300は、制御部310と、記憶部320と、操作部330と、通信部340と、音声入出力部350と、UIMインタフェース360と、近距離無線通信インタフェース370とを具備している。
制御部310は、記憶部320に記憶されている制御プログラム等に基づいて移動機300各部を制御すると共に、移動機300に接続されるUIM200に対して情報の読み出し、書き込み等を行う。
記憶部320は、ROM、RAM、EEPROM等から構成されており、各種プログラムを記憶するプログラム記憶領域や各種データを記憶するデータ記憶領域等、複数の記憶領域を有している。
【0018】
操作部330は、図示せぬ操作ボタンから構成されており、電話番号等の情報入力の他、所望する商品の発注操作が可能となっている。
通信部340は、制御部310による制御の下、アンテナ341を介して商品発注情報等、各種データを送信する一方、該アンテナ341を介して送られてくる各種データを受信する。
音声入出力部350は、音声を入力するためのマイクロホン、通信部340において受信された音声を出力するためのスピーカ等から構成されている。
UIMインタフェース360は、制御部310から出力される情報をUIM200に供給する一方、UIM200から出力される情報を制御部310に供給する。
近距離無線通信インタフェース370は、POS端末700との間で近距離通信(例えば、Bluetooth等)を行うためのインタフェースである。
【0019】
c.POSサーバ500
図1及び図5に示すPOSサーバ500は、複数種類の商品及びサービスの受注、注文に応じた注文番号の払い出し、在庫管理等、取り扱う商品及びサービスに係る一切の管理業務を担っている。
POSサーバ500は、CPU510と、ROM520と、RAM530と、通信インタフェース540を具備している。なお、その他にもキーボード等を備えた操作部、商品管理データを表示するための表示部等を備えるが、本願発明の趣旨とは直接関係がないため、図示及び説明を省略する。
CPU510は、ROM520に記憶されている制御プログラム等に基づいて装置各部の制御を行う。
ROM520には、装置各部を制御する制御プログラムの他、取扱商品及びサービスに関する各種データの管理、維持、更新等を行う制御プログラム等が格納されている。
【0020】
RAM530は、商品情報記憶領域、認証情報記憶領域等、複数の記憶領域を有している。
商品情報記憶領域には、取扱商品及びサービスに関する種々の情報(例えば、名称、型式やサイズ、価格、納品日数、商品説明等)が格納される。
認証情報記憶領域には、移動機300から商品の発注を受けた後、該移動機300とPOSサーバ500との間、及び移動機300とPOS端末700との間で認証を行うのに必要な情報が格納される。なお、認証情報記憶領域に格納される情報については、実施形態の説明の項においてその詳細を明らかにする。
通信インタフェース540は、図1に示すネットワーク400を介して移動機300と通信を行うためのインタフェース機構及びPOSネットワーク600を介してPOS端末700と通信を行うためのインタフェース機構等を備えている。なお、ネットワーク400は、移動通信網、インターネット網、移動通信網とインターネット網を接続するためのゲートウェイ等により構成されているが、これらネットワーク400を構成する各要素については、本願発明の趣旨とは直接関係がないため説明を省略する。
【0021】
d.POS端末700
図1及び図6に示すPOS端末700は、例えば各コンビニ毎に設置され、売上管理、顧客管理等に使用するデータを収集し、収集したデータをPOSサーバ500に送信する。
POS端末700は、制御部710と、表示部720と、通信インタフェース730と、近距離無線通信インタフェース740とを具備している。
制御部710は、CPU、ROM、RAM等からなり、POS端末700各部を制御する。
表示部720は、例えば液晶ディスプレイ等からなり、取扱商品に係る説明を表示するほか、POS端末700と移動機300との間で行われる認証結果を表示する。
通信インタフェース730は、POSネットワーク600を介してPOSサーバ500と通信を行うためのインタフェースである。
近距離無線通信インタフェース740は、移動機300との間で近距離通信(例えば、Bluetooth等)を行うためのインタフェースである。
【0022】
(2)実施形態の動作
図7は、本実施形態に係るECシステム100のオペレーションを説明するためのシーケンス図である。なお、以下の説明は、ユーザがECシステム100を利用して書籍を購入する場合を想定している。
仕事が忙しく、ゆっくり書店をまわる暇がないユーザは、休憩時間等を利用して所望の書籍を発注する。発注を行う際、ユーザは、まず移動機300にUIM200を装着する。UIM200を装着した後、移動機300に電源を投入すると、UIM200が起動し、加入者情報記憶領域231に格納された加入者番号等がUIM200から移動機300に供給される(ステップS1)。ユーザは、移動機300の操作部330を操作して、POSサーバ500にアクセスする(ステップS2)。アクセスする際、移動機300は、UIM200から供給された加入者番号等をPOSサーバ500に送信する。
【0023】
移動機300とPOSサーバ500との間がネットワーク400を介して接続されると、移動機300の表示部(図示略)には、商品メニューの一覧表が表示される(ステップS3)。ユーザは、移動機300の操作部330を操作して、商品メニューの中から「書籍」を選択し、所望の書籍を発注する(ステップS4)。発注する際、ユーザは書籍の受け取り先となるコンビニを指定する。なお、受け取り先となるコンビニを指定する方法として、例えばPOSサーバ500の管理下にあるコンビニの詳細情報(住所、電話番号等)を、商品メニューの一覧表と共にPOSサーバ500から移動機300へダウンロードする一方、ユーザは所望する商品の発注を行った後、該受け取り先となるコンビニを指定する等の方法を採用しても良いが、どのように受け取り先となるコンビニを指定するかは、商取引形態等に応じて種々設定可能である。
【0024】
POSサーバ500は、移動機300からの発注要求に応じ、該発注に対応した注文番号を生成し、生成した注文番号を移動機300に払い出すと共に(ステップS5)、該注文番号とユーザの加入者番号とを対応付けて認証情報記憶領域に格納する(図8参照)。移動機300は、POSサーバ500から注文番号を受け取ると、表示部に注文番号を表示して発注が完了した旨をユーザに知らせる一方、該注文番号をUIMインタフェース360経由でUIM200に供給する(ステップS6)。
【0025】
UIM200のセキュリティー情報記憶領域232には、各UIM200に固有の乱数と認証アルゴリズムが格納されている(図3参照)。UIM200は、移動機300から注文番号を受け取ると、注文情報格納領域233に注文番号を格納する一方、認証アルゴリズムに従い、当該注文番号と乱数を用いて所定の演算を行う。そして、UIM200は、演算により得られた答えAns1と演算に使用した乱数をレスポンスとして移動機300に出力する(ステップS7)。移動機300は、UIM200から答えAns1と乱数を受け取ると、そのままアンテナ341を介してPOSサーバ500宛てに送信する(ステップS8)。
【0026】
これにより、POSサーバ500の認証情報格納領域には、加入者番号と、注文番号と、乱数と、答えとが対応付けて格納される(図9参照)。商品の注文を行った後、移動機300からPOSサーバ500へ注文した商品に関する問い合わせ(納入日数等)があると(ステップS9)、POSサーバ500は、まず加入者番号の確認を行う。そして、商品注文の際に受け取った加入者番号と商品問い合わせの際に受け取った加入者番号が一致(認証成立)した場合にのみ、POSサーバ500は商品に関する問い合わせを受け、応答を移動機300に返す(ステップS10)。
【0027】
書籍の発注、商品に関する問い合わせ等を行ったユーザは、移動機300を持って指定先のコンビニへ行く。ユーザは、店舗内に入ると、移動機300とPOS端末700を接続する。POS端末700と接続された移動機300は、UIM200に対して注文番号の読出要求を行う。UIM200は、該要求を受け、移動機300へ注文番号を供給する。移動機300がUIM200から注文番号を取得すると、移動機300は読み出した注文番号をPOS端末700へ送信する(ステップS11)。POS端末700は、移動機300から注文番号を受け取ると、受け取った注文番号をPOSサーバ500に送信すると共に、該注文番号に対応した乱数と答えAns1を要求する(ステップS12)。POSサーバ500はPOS端末700からの要求を受け、認証情報記憶領域に格納されているデータの中から該注文番号に対応した乱数と答えを読み出し、乱数と答えAns1をPOS端末700に送信する(ステップS13)。
【0028】
POS端末700は、POSサーバ500から乱数と答えAns1を受け取ると、接続されている移動機300に乱数のみを送信する(ステップS14)。移動機300が受信した乱数をUIM200に供給すると(ステップS15)、UIM200は認証アルゴリズムに従い、受け取った乱数と、注文番号から答えAns2を求める。UIM200が求めた答えAns2は、移動機300を介してPOS端末700に送信される(ステップS16→ステップS17)。POS端末700は、答えを受け取ると、移動機300から受け取った答えAns2と、先にPOSサーバ500から受け取った答えAns1とを比較する。比較の結果、答えAns1と答えAns2が一致(認証成立)していると判断すると、POS端末700は表示部720に認証が成立した旨を表示すると共に、該注文番号、商品名等が記載された注文票をプリントアウトする(ステップS18)。ユーザは、プリントアウトされた注文票を持ってレジに行き、注文した書籍の受け取り及び代金の決済を行う。
【0029】
一方、書籍注文の際に移動機300に装着されていたUIM200とは、異なるUIM200’が移動機300に装着されている場合において、移動機300が乱数をUIM200’に供給すると(ステップS19)、UIM200’は認証アルゴリズムに従い、受け取った乱数と、注文番号から答えAns3を求める。UIM200’が求めた答えは、移動機300を介してPOS端末700に送信される(ステップS20→ステップS21)。
【0030】
POS端末700は、答えAns3を受け取ると、移動機300から受け取った答えAns3と、先にPOSサーバ500から受け取った答えAns1とを比較する。前述したように、各UIMには、固有の認証アルゴリズム及び乱数等が格納されている。すなわち、UIM200に格納された認証アルゴリズムと、UIM200’に格納された認証アルゴリズムとは異なっているため、POS端末700は、移動機300から受け取った答えAns3と、先にPOSサーバ500から受け取った答えAns1が一致していないと判断し(認証不成立)、注文票の発行を行わず、表示部720に認証不成立である旨を表示する(ステップS22)。
【0031】
以上説明したように、本発明に係る電子商取引システムによれば、UIM200とPOS端末700との間の認証が成立した場合にのみ、注文した商品の購入が可能となる。従って、商品を注文したユーザとは異なるユーザが注文番号を盗み見る等して注文番号のみを取得したとしても、異なるユーザのUIM200とPOS端末700との間では認証が成立しないため、なりすまし等による不正な商取引を未然に防止することができる。
なお、本実施形態では、ユーザが1の商品を発注した場合について説明を行ったが、複数の商品を発注した場合についても、本発明を適用することが可能である。
【0032】
B.本実施形態の応用例
以上、この発明の一実施形態について説明したが、上記実施形態はあくまでも例示であり、上記実施形態に対しては、本発明の趣旨から逸脱しない範囲で種々の変形が可能である。
<変形例1>
図10は、変形例1に係るECシステムのオペレーションを説明するためのシーケンス図である。変形例1に係るシーケンスは、前掲図7に示すステップS5〜ステップS18の代わりに、ステップSa5〜ステップSa12を設けたものである。また、変形例1に係るUIM200には認証アルゴリズムのみが格納されており、POSサーバ500には各UIM200に対応した認証アルゴリズム及び乱数が格納されている。
【0033】
ユーザが移動機300の操作部330を操作して書籍の発注を行うと(ステップS4)、POSサーバ500は、移動機300からの発注要求に応じ、該発注に対応した注文番号を生成し、生成した注文番号と乱数を移動機300に払い出すと共に(ステップSa5)、該注文番号を加入者番号、乱数、認証アルゴリズムに対応付けて認証情報記憶領域に格納する(図11参照)。そして、POSサーバ500は、認証アルゴリズムに従い、注文番号と乱数から答えAns1を求め、求めた答えAns1及び注文番号をユーザによって指定されたPOS端末700に送信する(ステップSa6)。一方、移動機300は、ネットワーク400経由でPOSサーバ500から注文番号及び乱数を受け取ると、表示部に注文番号を表示して発注が完了した旨をユーザに知らせる一方、該注文番号と乱数をUIMインタフェース360経由でUIM200に供給する(ステップSa7)。
【0034】
UIM200は、移動機300から注文番号及び乱数を受け取ると、注文情報記憶領域233に注文番号を格納する一方、セキュリティー情報記憶領域232に格納された認証アルゴリズムを用いて、注文番号と乱数とから答えAns2を求める。そして、UIM200は演算から得られた答えAns2及び注文番号を読出要求に応じて移動機300に出力する(ステップSa8)。移動機300は、UIM200から答えAns2を受け取ると、受け取った答えAns2を記憶部230に格納する。商品の注文を行った後、移動機300からPOSサーバ500へ注文した商品に関する問い合わせを行った場合の認証動作(ステップSa9及びステップSa10)については、上述した本実施形態と同様であるため、説明を省略する。
【0035】
書籍の発注、商品に関する問い合わせ等を行ったユーザは、移動機300を持って指定先のコンビニへ行く。ユーザは、店舗内に入ると、近距離無線通信を利用して移動機300からPOS端末700へ答えAns2を送信する。POS端末700は、移動機300から答えAns2及び注文番号を受けとると(ステップSa11)、受け取った答えAns2及び注文番号とPOSサーバ500から受けとった答えAns1及び注文番号を比較する。比較の結果、注文番号が一致し、かつ、答えAns1と答えAns2が一致(認証成立)していると判断すると、POS端末700は移動機300に対して認証が成立した旨の応答を返すと共に(ステップSa12)、該注文番号、商品名等が記載された注文票をプリントアウトする。なお、この後の動作については、本実施形態と同様であるため説明を省略する。
【0036】
以上説明したように、予めPOSサーバ500とUIM200に同じ認証アルゴリズムを格納するようにしても良い。なお、商品を注文した後に行う商品に関する問い合わせについて、本実施形態と同様加入者番号を用いて認証を行うこともできるが、ステップSa6においてPOSサーバ500が求めた答えAns1と、ステップSa8においてUIM200が求めた答えAns2を用いて認証を行うようにしても良い。
【0037】
<変形例2>
図12は、変形例2に係るECシステムのオペレーションシステムを説明するためのシーケンス図である。変形例2に係るシーケンスは、前掲図10に示すステップSa6の代わりに、ステップSb6を設けたものである。その他のステップは、図10と同様であるため、対応する部分には同一符号を付し、説明を省略する。
【0038】
ユーザは、移動機300の操作部330を操作して商品メニューの中から所望する商品を選択し、発注する(ステップS4)。上述した本実施形態及び変形例1では、発注する際、商品の受け取り先となるコンビニの指定を行ったが、ここでは、商品の受け取り先となるコンビニの指定を行わない。POSサーバ500は、該発注に対応した注文番号を生成すると、認証アルゴリズムに従い、注文番号と乱数から答えAns1を求め、求めた答えAns1及び注文番号を全てのPOS端末700に送信する(ステップSb6)。POSサーバ500が求めた答えAns1は全てのPOS端末700(図12では、POS端末を2台のみ図示)に送信されるため、商品発注を行ったユーザは、POS端末700が設置されているいずれのコンビニでも商品を受け取ることが可能となる。ただし、変形例2に係るECシステムを利用する場合、購入対象はチケット等(すなわち、受け取り先となるコンビニに配送する必要がない商品)に限定される。
【0039】
<変形例3>
図13は、変形例3に係るECシステムのオペレーションシステムを説明するためのシーケンス図である。変形例3に係るシーケンスは、前掲図10に示すステップSa5〜ステップSa12の代わりに、ステップSc5〜ステップSc12を設けたものである。なお、この変形例3においても、前述した変形例1と同様、POSサーバ500には予めUIM200に対応した認証アルゴリズム及び乱数が格納されている。
【0040】
ユーザが移動機300の操作部330を操作して商品の注文を行うと(ステップS4)、POSサーバ500は、移動機300からの発注要求に応じ、該発注に対応した注文番号を生成し、生成した注文番号と乱数を移動機300に払い出すと共に(ステップSc5)、認証アルゴリズムを用いて注文番号と乱数から答えAns1を求める。そして、POSサーバ500は、求めた答えAns1を加入者番号、注文番号、乱数に対応付けて認証情報記憶領域に格納する。一方、移動機300は、ネットワーク400経由でPOSサーバ500から注文番号及び乱数を受け取ると、表示部に注文番号を表示して発注が完了した旨をユーザに知らせる一方、該注文番号と乱数をUIMインタフェース360経由でUIM200に供給する(ステップSc6)。
【0041】
UIM200は、移動機300から注文番号及び乱数を受け取ると、注文情報記憶領域233に注文番号を格納する一方、セキュリティー情報記憶領域232に格納された認証アルゴリズムを用いて、注文番号と乱数とから答えAns2を求める。そして、UIM200は求めた答えAns2と注文番号を読出要求に応じて移動機300に出力する(ステップSc7)。移動機300は、UIM200から答えAns2を受け取ると、受け取った答えAns2と注文番号を記憶部230に格納する。商品の注文を行った後、移動機300からPOSサーバ500へ注文した商品に関する問い合わせを行った場合の認証動作(ステップSc8及びステップSc9)については、上述した本実施形態と同様であるため、説明を省略する。
【0042】
その後、ユーザは近距離無線通信を利用して移動機からPOS端末700へ答えAns2及び注文番号を送信する(ステップSc10)。POS端末700は、移動機300から答えAns2及び注文番号を受け取ると、注文番号のみをPOSサーバ500へ送信する(ステップSc11)。POSサーバ500は、POS端末700から注文番号を受け取ると、該注文番号に対応した答えAns1を認証情報記憶領域から読み出し、読み出した答えAns1をレスポンスとしてPOS端末700へ返す(ステップSc12)。
【0043】
POS端末700は、POSサーバ500から受け取った答えAns1と、移動機300から受け取った答えAns2を比較する。比較の結果、答えAns1と答えAns2が一致(認証成立)していると判断すると、POS端末700は移動機300に対して認証が成立した旨の応答を返すと共に(ステップSc13)、該注文番号、商品名等が記載された注文票をプリントアウトする。なお、この後の動作については、本実施形態と同様であるため説明を省略する。
【0044】
以上説明したように、変形例3に係るPOSサーバ500は、注文番号から求めた答えAns1をPOS端末700からの要求に応じて送信する。これにより、商品発注の際、ユーザは受け取り先となるコンビニを指定することなく、POS端末700が設置されているいずれのコンビニでも商品を受け取ることが可能となる。ただし、変形例3に係るECシステムを利用する場合には、上述した変形例2と同様、購入対象はチケット等(すなわち、受け取り先となるコンビニに配送する必要がない商品)に限定される。
【0045】
<変形例4>
上述した本実施形態及び変形例1〜3においては、ECにおける認証に乱数を利用していたが、変形例4においては、公開鍵暗号方式(PKI)を利用して認証を行う。
図14は、公開鍵暗号方式の基本的な仕組みを説明するための図である。
なお、公開鍵暗号方式とは、タイプの異なる二つの鍵が1組の暗号鍵として用いられることを前提として、そのいずれか一方を公開する方式の暗号技術をいい、公開されている鍵を「公開鍵」といい、非公開の鍵を「秘密鍵」という。
【0046】
まず、発信者X及び受信者Yは、自分の公開鍵を認証機関に登録する(図14に示すa)。次に、発信者Xは、送信すべきメッセージ(平文M)を複製して同じものを2つ(平文M及び平文M’)作り、平文Mをそのまま残しておく一方、平文M’をハッシュ関数により圧縮してメッセージのダイジェスト版Dを作成する(図14に示すb)。発信者Xは、ダイジェスト版Dに対して自分の秘密鍵で署名(=認証目的の暗号化)を行い、得られたデジタル署名dを残しておいた平文Mに添付する(図14に示すc)。さらに、発信者Xは、認証機関から配信される受信者Yの公開鍵を用いて、残しておいた平文Mとそれに添付したデジタル署名dをあわせて暗号化(=秘匿目的の暗号化)し、送信する(図14に示すd)。受信者Yは、受信したデータを自己の秘密鍵を用いて復号することにより、平文Mと送信者Xのデジタル署名dを入手する(図14に示すe)。なお、当該データを復号できるのは、秘密鍵を有する受信者Yに限られる。次に、受信者Yは、認証機関から配信される送信者Xの公開鍵を用いて、デジタル署名dを検証し、メッセージのダイジェスト版Dを得る(図14に示すf)。ここで、送信者Xの公開鍵を用いて検証することができれば、送信者X本人からのメッセージであることを確認することが可能となる。さらに、受信者Yは、受け取った平文Mをハッシュ関数により圧縮し、これにより得られるメッセージのダイジェスト版D’と、受信したダイジェスト版Dとを比較・照合する(図14に示すg)。ここで、ダイジェスト版D’とダイジェスト版Dが一致すれば、平文Mが通信途中で改竄されていないことが証明される。
【0047】
図15は、以上説明した公開鍵暗号方式を利用したECのオペレーションシステムを説明するためのシーケンス図である。なお、図15に示すシーケンスは、前掲図7に示すステップS6〜ステップS18の代わりに、ステップSd6〜ステップSd12を設けたものである。また、UIM200のセキュリティー情報記憶領域232には、認証アルゴリズム、乱数等の代わりに、公開鍵、秘密鍵等が格納されている。
【0048】
ユーザが移動機300の操作部を操作して書籍の発注を行うと(ステップS4)、POSサーバ500は、移動機300からの発注要求に応じ、該発注に対応した注文番号を生成し、生成した注文番号を署名・暗号化して移動機300に払い出す(ステップS5)。移動機300は、POSサーバ500から受け取った注文番号を署名・暗号化してUIM200に供給する(ステップSd6)。これにより、UIM200の注文情報記憶領域233には、該注文番号が格納される。UIM200は、注文番号を受け取ると、該注文番号を受け取った旨の情報を移動機300を介してPOSサーバ500に返す(ステップSd7)。POSサーバ500は、UIM200から応答を受け取ると、注文番号を署名・暗号化してPOS端末700に送信する(ステップSd8)。
【0049】
その後、ユーザは移動機300を持って指定先のコンビニへ行き、該移動機300とPOS端末700を接続する。移動機300とPOS端末700が近距離無線通信回線によって接続されると、移動機300はUIM200に対して注文番号の読出要求を行う(ステップSd9)。UIM200は、該要求に応じて注文情報記憶領域233から注文番号を読み出し、署名・暗号化を行った後、移動機300に供給する(ステップSd10)。移動機300は、署名・暗号化された注文番号を近距離無線通信を利用してPOS端末700に送信する(ステップSd11)。POS端末700は、移動機300から送信された注文番号を復号し、復号して得られた注文番号とPOSサーバ500から受け取った注文番号を比較する。比較の結果、注文番号が一致(認証成立)していると判断すると、POS端末700は、移動機300に対して認証が成立した旨の応答を返すと共に(ステップSd12)、該注文番号、商品名等が記載された注文票をプリントアウトする。なお、この後の動作については、本実施形態と同様であるため説明を省略する。
【0050】
このように、公開鍵暗号方式(PKI)を利用して認証を行うようにしても良い。なお、図15に示すシーケンスにおいて、どのノード間で署名・暗号化を行うかは、セキュリティーレベルに基づいて適宜変更可能である。また、上述した公開鍵暗号方式は、共通鍵暗号方式と併用することも可能であり、例えば共通鍵を用いて情報を暗号化し、暗号化に使用する共通鍵を公開鍵で輸送するようにしても良い。また、本変形例において説明した公開鍵暗号方式を本実施形態及び各種変形例に適用することも可能である。
【0051】
<変形例5>
また、本実施形態では移動機300とPOS端末700との間の通信にBluetoothを利用していたが、その他の無線通信(例えば、IEEE802.11b、White Cap、IEEE802.11a、Wireless 1394)や、赤外線通信(例えば、IrDA等)、ケーブルを用いた有線通信(例えば、IEE1394等)、を利用するようにしても良い。また、本実施形態では、移動機300として携帯電話を例示したが、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)、ページャ等、無線通信機能を備えた携帯可能な全ての電子機器に適用可能である。
【0052】
また、POS端末700には、UIM200に格納されたデータの読み出し・書き込みが可能なカードR/W部を設けるようにしても良い。具体的には、移動機300から抜き取ったUIM200を直接POS端末700のカードR/W部に挿入する。POS端末700は、UIM200に格納されたデータを読み出し、認証等に利用する。UIM200に格納されているデータが移動機300を介すことなく、直接POS端末500に読み出されるため、より精度の高い認証が可能となる。
【0053】
<変形例6>
また、本実施形態に係るPOS端末700は、認証が成立すると注文票をプリントアウトする構成であったが、例えばコンビニのレジ(POSレジ)をPOS端末として使用しても良い。具体的には、認証が成立するとPOS端末700の表示部720にその旨が表示される。コンビニの店員は、該表示部720を確認した後、商品及びサービスの受け渡し及び決済を行う。このように、既存のPOS端末を利用して商取引を行うようにしても良い。
【0054】
【発明の効果】
以上説明したように、本発明によれば、UIMとPOS端末との間で行われる認証が成立した場合にのみ商取引が可能となるため、なりすまし等による不正な商取引を未然に防止することができる。
【図面の簡単な説明】
【図1】 本実施形態における電子商取引システムの構成を示す図である。
【図2】 同実施形態に係るUIMの構成を示す図である。
【図3】 同実施形態に係るEEPROMの記憶領域を示す図である。
【図4】 同実施形態に係る移動機の構成を示す図である。
【図5】 同実施形態に係るPOSサーバの構成を示す図である。
【図6】 同実施形態に係るPOS端末の構成を示す図である。
【図7】 同実施形態に係る電子商取引システムのオペレーションを説明するための図である。
【図8】 POSサーバに格納されるデータを説明するための図である。
【図9】 POSサーバに格納されるデータを説明するための図である。
【図10】 変形例1に係る電子商取引システムのオペレーションを説明するための図である。
【図11】 POSサーバに格納されるデータを説明するための図である。
【図12】 変形例2に係る電子商取引システムのオペレーションを説明するための図である。
【図13】 変形例3に係る電子商取引システムのオペレーションを説明するための図である。
【図14】 公開鍵暗号方式の基本的な仕組みを説明するための図である。
【図15】 変形例4に係る公開鍵暗号方式を利用した電子商取引システムのオペレーションを説明するための図である。
【符号の説明】
100・・・ECシステム、200・・・UIM、300・・・移動機、
500・・・POSサーバ、700・・・POS端末。
Claims (2)
- ユーザ識別モジュールと接続された移動機が、通信ネットワークを介してPOSサーバに接続する過程と、
前記移動機が、発注要求に応じてPOSサーバへ商品又はサービスの発注を行う過程と、
前記POSサーバが、前記発注要求に対応した注文番号を生成し、該注文番号を前記移動機を介して前記ユーザ識別モジュールへ送信する過程と、
前記ユーザ識別モジュールが、送信された注文番号を記憶する過程と、
前記ユーザ識別モジュールが、ユーザ識別モジュール内にて生成した乱数と前記送信された注文番号とから予め定められた認証アルゴリズムに従って所定の演算を行って第1の答えを求め、該第1の答えと前記乱数とを移動機を介して前記POSサーバへ送信する過程と、
前記POSサーバが、移動機から送信された第1の答えと乱数とを前記注文番号と対応付けて記憶する過程と、
前記移動機が、POS端末と接続する過程と、
前記ユーザ識別モジュールが、記憶している注文番号を読出要求に応じて移動機を介してPOS端末へ送信する過程と、
前記POS端末が、前記ユーザ識別モジュールから送信された注文番号を受け取った後、該注文番号に対応した第1の答えと乱数を前記POSサーバに要求する過程と、
前記POSサーバが、前記POS端末からの要求に応じて、前記注文番号に対応付けて記憶されている第1の答えと乱数を送信する過程と、
前記POS端末が、前記POSサーバから第1の答えと乱数を受け取った後、前記第1の答えと乱数のうち、乱数のみを前記移動機を介して前記ユーザ識別モジュールへ送信する過程と、
前記ユーザ識別モジュールが、前記POS端末から送信された乱数を受け取った後、予め定められた認証アルゴリズムに従って所定の演算を行い、該乱数と記憶している注文番号とから第2の答えを求め、該第2の答えを移動機を介して前記POS端末に送信する過程と、
前記POS端末が、前記ユーザ識別モジュールから送信された前記第2の答えを受け取った後、前記第1の答えと前記第2の答えを用いて該注文番号に対応した商品又はサービスの提供を認めてよいか否かの認証を行う過程と
を具備することを特徴とする電子商取引方法。 - ユーザ識別モジュールと接続された移動機が、通信ネットワークを介してPOSサーバに接続する過程と、
前記移動機が、発注要求に応じてPOSサーバへ商品又はサービスの発注を行う過程と、
前記POSサーバが、前記発注要求に対応した注文番号と乱数を生成し、前記乱数と前記注文番号とを前記移動機へ送信する過程と、
前記POSサーバが、予め定められた認証アルゴリズムに従って所定の演算を行い、前記乱数と前記注文番号とから第1の答えを求め、該第1の答えと前記乱数と前記注文番号と対応付けて記憶する過程と、
前記移動機が、前記POSサーバから送信された注文番号と乱数を前記ユーザ識別モジュールへ供給する過程と、
前記ユーザ識別モジュールが、前記移動機から供給される注文番号と乱数とを記憶する過程と、
前記ユーザ識別モジュールが、予め定められた認証アルゴリズムに従って所定の演算を行い、供給された注文番号と乱数とから第2の答えを求め、該第2の答えと注文番号を記憶する過程と、
前記移動機が、POS端末と接続する過程と、
前記移動機が、前記ユーザ識別モジュールに記憶された第2の答えと注文番号とをPO S端末へ送信する過程と、
前記POS端末が、ユーザ識別モジュールから送信された前記第2の答えと注文番号とを受け取り、受け取った注文番号を前記POSサーバへ送信する過程と、
前記POSサーバが、前記POS端末から送信された注文番号を受け取り、受け取った注文番号に対応付けて記憶している第1の答えを前記POS端末へ送信する過程と、
前記POS端末が、前記POSサーバから送信された第1の答えを受け取り、受け取った第1の答えと前記移動機から受け取った第2の答えを用いて該注文番号に対応した商品又はサービスの提供を認めてよいか否かの認証を行う過程と
を具備することを特徴とする電子商取引方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001142362A JP3938668B2 (ja) | 2001-05-11 | 2001-05-11 | 電子商取引方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001142362A JP3938668B2 (ja) | 2001-05-11 | 2001-05-11 | 電子商取引方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002342685A JP2002342685A (ja) | 2002-11-29 |
JP3938668B2 true JP3938668B2 (ja) | 2007-06-27 |
Family
ID=18988673
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001142362A Expired - Fee Related JP3938668B2 (ja) | 2001-05-11 | 2001-05-11 | 電子商取引方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3938668B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005076176A1 (ja) * | 2004-02-04 | 2005-08-18 | Terutada Hoshina | 携帯電話機を利用した商品決済システム |
JP2006259831A (ja) * | 2005-03-15 | 2006-09-28 | Mitsubishi Electric Corp | 受注システム、配信サーバおよび受注方法 |
JP5969419B2 (ja) * | 2013-03-27 | 2016-08-17 | Kddi株式会社 | サーバ及び通信システム |
JP2015050590A (ja) | 2013-08-30 | 2015-03-16 | 株式会社東芝 | 無線通信システムおよび無線通信方法 |
WO2018043015A1 (ja) * | 2016-08-31 | 2018-03-08 | フェリカネットワークス株式会社 | 無線通信装置および決済システム |
CN113744013B (zh) * | 2020-09-28 | 2024-05-21 | 北京沃东天骏信息技术有限公司 | 订单号的生成方法、装置、服务器及存储介质 |
-
2001
- 2001-05-11 JP JP2001142362A patent/JP3938668B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002342685A (ja) | 2002-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11647385B1 (en) | Security system for handheld wireless devices using time-variable encryption keys | |
US10325254B2 (en) | Communication terminal and communication method using plural wireless communication schemes | |
JP4553565B2 (ja) | 電子バリューの認証方式と認証システムと装置 | |
JP2001148037A (ja) | 電子チケット利用システム、電子チケット発券装置、電子チケット保持装置、電子チケット検札装置、電子チケット利用方法及び記録媒体 | |
WO2002087149A1 (fr) | Systeme de communication de terminaux | |
CN103116842B (zh) | 多因子多信道id认证和交易控制及多选项支付系统及方法 | |
JP2004032731A (ja) | 暗号を用いたセキュリティ方法、ならびにそれに適した電子装置 | |
JP4588529B2 (ja) | サービスシステムおよび最適サービス提供方法 | |
JP2005513955A (ja) | 電子署名方法 | |
JP3938668B2 (ja) | 電子商取引方法 | |
JP3886964B2 (ja) | 認証端末装置、認証サーバ及び認証システム | |
JP5363134B2 (ja) | 携帯無線通信端末、認証システム、携帯無線通信端末の認証方法、携帯無線通信端末の認証プログラム | |
JP2004021311A (ja) | 情報処理装置及び情報処理方法 | |
JP2008210257A (ja) | 電子バリュー移転システム、携帯端末装置、及びセンタサーバ | |
JP2001119390A (ja) | 耐タンパ性装置によるサービス提供方法,サービス提供システムおよび認証装置のプログラム記録媒体 | |
JP2006215761A (ja) | 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム | |
EP3699849A1 (en) | A method of supporting identification of a customer using a payment card of said customer and a server arranged for supporting said method | |
JP2005258759A (ja) | 会員システム及びこの会員システムに使用する販売情報登録端末 | |
KR20030088603A (ko) | 무선 단말기를 이용한 결제 시스템 및 방법 | |
JP2007257059A (ja) | 認証システム | |
JP2002032710A (ja) | 認証用バーコード付与方法、認証方法および装置 | |
JP2010225146A (ja) | 認証用バーコード付与方法 | |
KR20010104390A (ko) | 이동통신단말기를 이용한 신용카드 및 온-라인 금융거래 방법 | |
JP2003244129A (ja) | 携帯端末による電子署名システム | |
JP2004303196A (ja) | 模倣品流通防止システム、模倣品流通防止方法、商品関連画像提供システム、商品関連画像提供方法、クライアント装置、サーバ装置、コンピュータプログラム、および記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041005 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060801 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060808 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061010 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070320 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070323 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110406 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120406 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130406 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |