JP4508579B2 - Ordering system, program, and how to order - Google Patents

Ordering system, program, and how to order Download PDF

Info

Publication number
JP4508579B2
JP4508579B2 JP2003310437A JP2003310437A JP4508579B2 JP 4508579 B2 JP4508579 B2 JP 4508579B2 JP 2003310437 A JP2003310437 A JP 2003310437A JP 2003310437 A JP2003310437 A JP 2003310437A JP 4508579 B2 JP4508579 B2 JP 4508579B2
Authority
JP
Japan
Prior art keywords
order
customer
server
signature
payment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003310437A
Other languages
Japanese (ja)
Other versions
JP2004139571A (en
Inventor
元利 横田
Original Assignee
株式会社日本総合研究所
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority to JP2002279140 priority Critical
Application filed by 株式会社日本総合研究所 filed Critical 株式会社日本総合研究所
Priority to JP2003310437A priority patent/JP4508579B2/en
Publication of JP2004139571A publication Critical patent/JP2004139571A/en
Application granted granted Critical
Publication of JP4508579B2 publication Critical patent/JP4508579B2/en
Application status is Expired - Fee Related legal-status Critical
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、注文システム、プログラム、及び注文方法に関する。 The present invention, ordering system, program, and a method for ordering. 特に本発明は、商品を注文する注文システム、プログラム、及び注文方法に関する。 In particular, the present invention, ordering system for ordering items, program, and a method for ordering.

従来、顧客がインターネット上で販売店に商品を注文し、クレジット会社が顧客に代わって商品の代金を販売店に支払うシステムにおいては、販売店がクレジット会社に不正な請求を行う場合があった。 Traditionally, customers to order goods to retailers on the Internet, the credit company is in the system to pay the price of the commodity on behalf of the customer to the dealer, there have been cases where dealers carry out the unauthorized charges to the credit company. この場合、顧客は、販売店の請求が不正であることを証明することが困難であった。 In this case, the customer, a request for the dealer it has been difficult to prove that it is a fraud. また、顧客が商品を販売店に注文した後で、商品を注文していないと否認した場合に、販売店は顧客が不正に注文を否認していることを証明することが困難であった。 In addition, after the customer has ordered the goods to retailers, in the case of denial and did not order the merchandise, the store has been difficult to prove that the customer is denied the order illegal. 更に、従来のシステムではクレジット会社は、顧客の許可なく顧客が注文した商品の内容を知ることができた。 In addition, the credit card company in the conventional system, without permission customer of the customer was able to know the contents of the goods you ordered.

現時点で先行技術文献は、その存在を認識していないので記載を省略する。 Prior art reference at present, and thus description thereof will be omitted not aware of its existence.

そこで本発明は、上記の課題を解決することのできる、注文システム、プログラム、及び注文方法を提供することを目的とする。 The present invention can solve the above problems, and an object thereof is to provide ordering system, program, and ordering. この目的は特許請求の範囲における独立項に記載の特徴の組み合わせにより達成される。 This object is achieved by combinations described in the independent claims. また従属項は本発明の更なる有利な具体例を規定する。 The dependent claims define further advantageous specific examples of the present invention.

上記課題を解決するために、本発明の第1の形態においては、顧客の注文に応じた商品の発注を行うための注文書を電子データで生成する注文サーバと、販売店に設けられ注文書によって注文サーバからの発注を受け付ける販売サーバと、クレジット会社に設けられ注文書に応じた販売サーバからの代金請求を受け付ける支払サーバとを備える注文システムであって、注文サーバは、顧客から商品の注文を受け付けた場合に、注文書に顧客の電子署名を付して、販売サーバに送信する注文送信部を有し、販売サーバは、注文書に付された顧客の電子署名に基づいて、顧客を認証する販売認証部と、販売認証部が顧客を認証した場合に、注文書に販売店の電子署名を更に付して、支払サーバに送信する販売署名部とを有し、支払サーバは、注文 In order to solve the above problems, a first aspect of the present invention, an order server a purchase order for placing an order for goods according to the customer's order to generate electronic data, purchase orders provided the dealer a order system comprising a sales server that accepts orders from the order server, and the payment server that accepts the payment claims from the sales server in accordance with the order form provided on the credit company by, the order server, the order from the customer of the product If the accepted, are denoted by the electronic signature of the customer orders having order transmission unit that transmits to the sales server, the sales server, based on the electronic signature of the customer attached to order, the customer and selling the authentication unit to authenticate, if the sale authentication unit authenticates the customer, further denoted by the electronic signature of the dealer to purchase orders, and a sales signature unit to be sent to the payment server, payment server, order に付された顧客の電子署名及び販売店の電子署名に基づいて、顧客及び販売店を認証する支払認証部と、支払認証部が顧客及び販売店を認証した場合に、注文書に基づいて支払処理を行う支払実行部と、支払認証部が顧客及び販売店を認証した場合に、注文書にクレジット会社の電子署名を更に付して、注文サーバに送信する支払署名部とを有し、注文サーバは、支払署名部から受信した注文書に付された顧客の電子署名、販売店の電子署名、及びクレジット会社の電子署名に基づいて、顧客、販売店、及びクレジット会社を認証する注文認証部と、注文認証部が顧客、販売店、及びクレジット会社を認証した場合に、顧客に商品が注文された旨を通知する通知部とを更に有する注文システムを提供する。 On the basis of the electronic signature and electronic signature of the dealer added the customers, and payment authentication unit to authenticate the customer and the dealer, if the payment authentication unit has authenticated the customer and the dealer, on the basis of the purchase order payment It includes a payment execution unit that performs the processing, if the payment authentication unit has authenticated the customer and the dealer, further denoted by the electronic signature of the credit company to the purchase order, the payment signature unit to be sent to the order server, the order server, the electronic signature of the customer attached to the purchase order received from the payment signature unit, an electronic signature of the dealer, and on the basis of the electronic signature of the credit company, customers, dealers, and order the authentication unit to authenticate the credit company and, order authentication unit customers, dealers, and in the case that authenticated the credit company, goods to customers to provide further comprising ordering system and a notification unit that notifies the effect that was ordered.

注文サーバは、予め与えられる顧客の秘密鍵を用いて顧客の電子署名を生成し、注文送信部に与える注文署名部を更に有し、販売署名部は、予め与えられる販売店の秘密鍵を用いて販売店の電子署名を生成し、支払署名部は、予め与えられるクレジット会社の秘密鍵を用いてクレジット会社の電子署名を生成し、注文システムは、顧客の秘密鍵に対応する公開鍵、販売店の秘密鍵に対応する公開鍵、及びクレジット会社の秘密鍵に対応する公開鍵を予め格納し、それぞれの公開鍵を用いて顧客、販売店、及びクレジット会社を認証する認証サーバを更に備え、注文認証部は、顧客の電子署名、販売店の電子署名、及びクレジット会社の電子署名が付された注文書を認証サーバに送信して顧客、販売店、及びクレジット会社を認証させ、販売認 Order server generates a digital signature of the customer by using the secret key of the customer given in advance, further comprising an order signature unit to be supplied to the order transmission unit, selling signature section, using the private key of the dealer is given in advance to generate a digital signature of the dealer Te, payment signature unit generates a digital signature of the credit card company using the private key of the credit company to be given in advance, ordering system, public key corresponding to the private key of the customer, sales stored public key corresponding to the store secret key, and a public key corresponding to the private key of the credit card company in advance, further comprising customers, dealers, and an authentication server to authenticate the credit card company using the respective public key, order authentication unit, the customer electronic signature, dealer electronic signature, and a purchase order with an electronic signature of the credit company is attached and transmitted to the authentication server customers, dealers, and to authenticate the credit company, sales certification 部は、顧客の電子署名が付された注文書を認証サーバに送信して顧客を認証させ、支払認証部は、顧客の電子署名、及び販売店の電子署名が付された注文書を認証サーバに送信して顧客及び販売店を認証させてよい。 Department sends a purchase order with an electronic signature of the customer is attached to the authentication server to authenticate the customer, payment authentication unit, the electronic signature of the customer, and authenticate the purchase order with an electronic signature of the dealer is attached server it may be to authenticate the customer and the dealer sent to. また、注文送信部は、注文署名部が生成した顧客の電子署名を付した注文書を認証サーバに送信して顧客を認証させ、顧客が認証された場合に注文書を販売サーバに送信してよい。 In addition, the order transmission unit, to authenticate the customer by sending a purchase order denoted by the electronic signature of the customer to order the signature unit has generated the authentication server, by sending a purchase order to the sales server if the customer has been authenticated good.

認証サーバは、注文サーバから受け取った注文書に付された電子署名を認証した場合に、電子署名を認証した日時を示す注文認証日時データを注文書に付し、販売サーバから受け取った注文書に付された電子署名を認証した場合に、電子署名を認証した日時を示す販売認証日時データを注文書に付し、支払サーバから受け取った注文書に付された電子署名を認証した場合に、電子署名を認証した日時を示す支払認証日時データを注文書に付してよい。 Authentication server, if you authenticate the electronic signature attached to the purchase order received from the order server, denoted by the order authentication date and time data indicating the date and time that authenticated the electronic signature on the order form, the purchase order received from the sale server If you authenticate the attached electronic signature, when given the sales certification date and time data indicating the date and time that authenticated the electronic signature on the order form, it was to authenticate the electronic signature attached to the purchase order received from the payment server, electronic the payment authentication date and time data indicating the date and time that authenticated the signature may be subjected to the order form.

支払実行部は、注文書に付された注文認証日時データから、支払認証日時データまでの支払期間が予め定められた支払処理期間内である場合に支払処理を行い、支払期間が処理期間内でない場合に、注文サーバ及び販売サーバに、支払処理を行わない旨を通知してよい。 Payment execution unit, from the order the authentication date and time data attached to the order form, performs payment processing when the payment period until payment authentication date data is within the payment processing period predetermined, the payment period is not within the processing period in the case, the order server and sales server, may be notified of the effect that it will not carry out the payment process. また、支払実行部は、注文書に付された販売認証日時データから、支払認証日時データまでの期間が予め定められた処理期間内である場合に支払処理を行い、期間が処理期間内でない場合に、注文サーバ及び販売サーバに、支払処理を行わない旨を通知してよい。 Also, the payment execution unit, from the sales authentication time data attached to the order form, performs payment processing when time to pay authentication date data is within the treatment period determined in advance, if the period is not within the processing period to, in order server and sales server, may be notified of the effect that it will not carry out the payment process.

販売署名部は、注文書に付された注文認証日時データから、販売認証日時データまでの販売期間が予め定められた販売処理期間内である場合に注文書を支払サーバに送信し、販売期間が販売処理期間内でない場合に、注文サーバに注文書を受け付けない旨を通知してよい。 Sales signature part, from the order the authentication date and time data attached to the order, the sales period to sales authentication date data sends a purchase order to the payment server when it is within a predetermined sales processing period, sales period If not within the sales processing period, may be notified that does not accept the order form to order server.

注文サーバは、顧客から注文書における商品の発注をキャンセルする旨を受け付けた場合に、注文書のキャンセルを示すキャンセル申込書の電子データを生成し、生成したキャンセル申込書に顧客の電子署名を付して認証サーバに送信して顧客を認証させ、顧客が認証された場合に、キャンセル申込書に、認証された電子署名、電子署名が認証されたキャンセル認証日時データ、及び支払サーバから受け取った注文書を付して支払サーバに送信し、認証サーバは、キャンセル申込書の顧客を認証したキャンセル認証日時データをキャンセル申込書に付し、支払認証部は、キャンセル申込書に付された顧客の電子署名に基づいて顧客を認証し、顧客が認証され、且つ注文書に付された支払認証日時データから、キャンセル申込書に付されたキャ Order server, attached to the case, which has received the instruction to cancel the order of items in the purchase order from the customer, to generate the electronic data of the cancellation application form indicating the cancellation of the purchase order, the generated cancellation application form the customer electronic signature of and to authenticate the customer and send it to the authentication server, the order if the customer is authenticated, to cancel the application form, authenticated electronic signature, cancel authentication date and time data with an electronic signature has been authenticated, and received from the payment server and it sends it to the payment server are given the book, the authentication server, given the cancellation authentication date and time data that authenticated the customer of the cancellation application form to cancel application form, payment authentication unit is, customers of electrons attached to the cancellation application form authenticates the customer on the basis of a signature, the customer is authenticated, and from the payment authentication date and time data attached to the order form, attached to the cancellation application form calibration セル認証日時データまでのキャンセル期間が、予め定められたキャンセル処理期間内である場合に、注文書に応じた支払実行部の支払処理をキャンセルしてよい。 Cancellation period until cells authentication date data, if it is within the cancel processing a predetermined period, it may cancel the payment processing of the payment executing unit in accordance with the order form.

支払署名部は、支払認証部が支払実行部の支払処理をキャンセルした場合に、注文書、注文書に対する支払処理をキャンセルした旨、及びクレジット会社の電子署名をキャンセル申込書に付して販売サーバに送信してよい。 Payment signature unit, when the payment authentication unit has canceled the payment processing of payment execution unit, purchase orders, sales server that it has canceled the payment process for the purchase order, and are denoted by the electronic signature of the credit card company to cancel the application form it may be sent to.

販売認証部は、支払署名部から受け取ったキャンセル申込書に付された顧客の電子署名及びクレジット会社の電子署名に基づいて顧客及びクレジット会社を認証し、顧客及びクレジット会社が認証された場合に、注文書に応じた商品の販売をキャンセルし、その旨を注文サーバに通知してよい。 If the sale authentication unit authenticates the customer and the credit company on the basis of the electronic signature of the electronic signature of the customer attached to the cancellation application form received from the payment signature unit and the credit company, the customer and the credit company has been authenticated, to cancel the sale of goods in accordance with the order form, you may be notified to that effect to the order server.

支払認証部は、注文書に付された支払認証日時データから、キャンセル申込書に付されたキャンセル認証日時データまでのキャンセル期間が、予め定められたキャンセル処理期間内でない場合に、注文サーバにキャンセル申込書を受け付けない旨を通知してよい。 Payment authentication unit, from the payment authentication date and time data attached to the purchase order, if the cancellation period of up to cancel authentication date and time data attached to the cancellation application form, not within the cancellation process predetermined period of time, cancel the order server it may be notified that does not accept the application form.

注文サーバは、予め与えられる顧客の秘密鍵を用いて顧客の電子署名を生成し、注文送信部に与える注文署名部を更に有し、販売認証部は、予め与えられる顧客の公開鍵を用いて顧客を認証し、販売署名部は、予め与えられる販売店の秘密鍵を用いて販売店の電子署名を生成し、支払認証部は、予め与えられる顧客の公開鍵、及び販売店の公開鍵を用いて、顧客及び販売店を認証してよい。 Order server generates a digital signature of the customer by using the secret key of the customer given in advance, has an order signature unit to be supplied to the order transmission unit Furthermore, sales authentication unit, using the public key of the customer given in advance authenticates the customer, selling signature unit generates a digital signature of the dealer using the private key of the dealer is given in advance, payment authentication unit, the customer public key of which is given in advance, and the dealer a public key used, it may authenticate the customer and dealer.

注文署名部は、注文書の電子データの少なくとも一部に対し、顧客毎に予め定められたハッシュ関数による演算を行い、メッセージダイジェストを生成し、メッセージダイジェストを顧客の秘密鍵で暗号化したデータを顧客の電子署名として注文書に付し、販売認証部は、顧客の公開鍵を用いて顧客の電子署名を復号できるか否かにより顧客を認証し、注文書の電子データの少なくとも一部に対し、顧客毎に予め定められたハッシュ関数による演算を行ってメッセージダイジェストを生成し、生成したメッセージダイジェストと、顧客の電子署名を復号することにより得られるメッセージダイジェストとを比較することにより、注文書の内容に改ざんがあるか否かを判定してよい。 Order signature section, to at least a portion of the electronic data order, performs a calculation according to a predetermined hash function for each customer, to generate a message digest, encrypted data message digest with the private key of the customer subjected to purchase order as a customer digital signature, sales authentication unit, by using the public key of the customer customer authenticates by whether it can decode the digital signature of the customer, for at least part of the electronic data of purchase orders , generates a message digest by performing the calculation using a hash function defined in advance for each customer, and the message digest generated by comparing the message digest obtained by decoding the electronic signature of the customer, purchase orders contents may determine whether there is falsification.

販売署名部は、注文書の少なくとも一部のデータに対し、販売店毎に予め定められたハッシュ関数による演算を行い、メッセージダイジェストを生成し、メッセージダイジェストを販売店の秘密鍵で暗号化したデータを販売店の電子署名として注文書に更に付し、支払認証部は、顧客の公開鍵及び販売店の公開鍵を用いて、顧客の電子署名及び販売店の電子署名を復号できるか否かにより、顧客及び販売店を認証し、注文書の電子データの少なくとも一部に対し、顧客毎に予め定められたハッシュ関数による演算、及び販売店毎に予め定められたハッシュ関数による演算をそれぞれ行って、それぞれのメッセージダイジェストを生成し、生成したそれぞれのメッセージダイジェストと、販売店の電子署名を復号することにより得られるメッセ Sales signature section, to at least some of the data in order, performs a calculation according to a predetermined hash function to each dealer, and generates a message digest and encrypting the message digest with the private key of dealer data further subjected to purchase order as an electronic signature of the shop, payment authentication unit uses a public key and a reseller public key of the customer, depending on whether or not it decodes the electronic signature and the electronic signature of the shop customers authenticates the customer and retailer, for at least part of the electronic data of purchase orders, performs calculation using a hash function defined in advance for each customer, and the calculation by the predetermined hash function for each dealer, respectively , message to generate a respective message digest, each with a message digest generated, obtained by decoding the electronic signature of the dealer ジダイジェストとを比較することにより、注文書の内容に改ざんがあるか否かを判定してよい。 By comparing the di digest, it may determine whether there is a tampering with the contents of the order.

注文サーバは、顧客が販売店に注文した商品に関する情報を格納する注文済データベースを有し、支払手段から受信した注文書の顧客、販売店、及びクレジット会社を認証した場合に、当該注文書において発注した商品に関する情報を注文済データベースに新たに格納してよい。 Order server has an order already database that stores information about the product that the customer has ordered the dealer, the customer's purchase order received from the payment means, dealer, and in the case that authenticated the credit company, in the order form the information about the products you ordered may be newly stored in the order already database.

注文署名部、販売署名部、及び支払署名部は、注文書の電子データにおいて、それぞれ予め定められた異なる領域に、それぞれの署名を付し、注文サーバ、販売認証部、及び支払認証部は、予め定められた領域に付された電子署名に基づいて、顧客、販売サーバ、及び支払サーバを認証してよい。 Order signature unit, sales signature unit, and the payment signature unit is an electronic data order form, the different regions respective predetermined, given the respective signature, the order server, sold authentication unit, and payment authentication unit, based on the electronic signature added to the predetermined area, the customer, the sales server, and the payment server may be authenticated.

支払署名部は、クレジット会社の電子署名を付した注文書を販売サーバに更に送信し、販売認証部は、支払サーバから受信した注文書の顧客及びクレジット会社を認証し、販売サーバは、顧客及びクレジット会社が認証された場合に、注文書による発注された商品を、顧客に発送するべき旨を、当該商品に販売する販売店に通知し、当該商品に関する情報を、当該商品と共に顧客に送付される集積回路に記録させるべく、当該商品に関する情報を販売店に通知してよい。 Payment signature unit further sends a purchase order denoted by the electronic signature of the credit company to selling server, it is selling the authentication unit to authenticate the customer and the credit company of the purchase order received from the payment server, selling server, customers and If the credit card company has been authenticated, the goods that have been ordered by the purchase order, the effect should be shipped to the customer, to notify the dealer to sell the product, the information related to the product, be sent to the customer together with the goods in order to record on that integrated circuit may be notified of information relating to the product distributor.

注文サーバは、顧客が販売店に注文した商品に関する情報を格納する注文済みデータベースと、商品と共に送付される集積回路に記録されたデータを読み出し、当該商品に関する情報を、注文済データベースに格納する読み出し手段とを有してよい。 Order server, a customer reads the Ordered database for storing information about items ordered dealer, the data recorded in the integrated circuit to be sent along with the product, information about the commodity, and stores the order already database read it may have means.

販売サーバは、注文書に付された顧客の電子署名を、集積回路に更に記憶させるべく、販売店に更に通知し、読み出し手段は、集積回路に記録された電子署名が顧客の電子署名である場合に、当該集積回路に記録された商品に関する情報を注文済データベースに格納してよい。 Sales server, the digital signature of a customer attached to the order form, in order to further stored in the integrated circuit, further notify the dealer, reading means, digital signature recorded in the integrated circuit is a digital signature of the customer If may store information about a product that has been recorded on the integrated circuit in order already database.

注文サーバは、顧客から注文書における商品の発注をキャンセルする旨を受け付けた場合に、注文書のキャンセルを示すキャンセル申込書の電子データに、顧客の電子署名を付して販売サーバに送信し、販売認証部は、キャンセル申込書に付された顧客の電子署名に基づいて顧客を認証し、販売署名部は、販売認証部がキャンセル申込書の顧客を認証した場合に、キャンセル申込書に販売店の電子署名を更に付して支払サーバに送信し、支払認証部は、キャンセル申込書に付された顧客の電子署名及び販売店の電子署名に基づいて、顧客及び販売店を認証し、支払サーバは、支払認証部がキャンセル申込書の顧客及び販売店を認証した場合に、キャンセル申込書に対応する注文書の支払処理をキャンセルしてよい。 Order server, when receiving the instruction to cancel the order of items in the purchase order from the customer, and sends it to the electronic data of the cancellation application form indicating the cancellation of orders, the sales server are denoted by the electronic signature of the customer, sales authentication unit authenticates the customer on the basis of the electronic signature of the customer attached to the cancellation application form, selling signature unit is, in the case of sale authentication unit has authenticated the customer of the cancellation application form, dealer to cancel the application form and it sends it to the payment server further denoted by the electronic signature, payment authentication unit, based on the electronic signature and electronic signature of the dealer of customers attached to the cancellation application form, to authenticate the customer and the dealer, the payment server , if the payment authentication unit has authenticated the customer and dealer of the cancellation application form, you may cancel the payment processing of orders corresponding to the cancellation application form.

本発明の第2の形態においては、顧客の注文に応じた商品の発注を行うための注文書を電子データで生成する注文サーバと、販売店に設けられ注文書によって注文サーバからの発注を受け付ける販売サーバと、クレジット会社に設けられ注文書に応じた販売サーバからの代金請求を受け付ける支払サーバとを備える注文システムを機能させるプログラムであって、注文サーバを、顧客から商品の注文を受け付けた場合に、注文書に顧客の電子署名を付して、販売サーバに送信する注文送信部として機能させ、販売サーバを、注文書に付された顧客の電子署名に基づいて、顧客を認証する販売認証部と、販売認証部が顧客を認証した場合に、注文書の電子データに販売店の電子署名を更に付して、支払サーバに送信する販売署名部として機能さ In the second embodiment of the present invention, an order server a purchase order for placing an order for goods according to the customer's order to generate electronic data, accepts orders from the order server by orders provided the dealer and the sales server, a program to function the ordering system and a payment server that accepts the payment claims from the sales server in accordance with the order form provided on the credit card company, if the order server, has received an order for goods from customers in, denoted by the electronic signature of the customer orders, to function as an order transmission section which transmits to the sales server, the sales server, based on the electronic signature of the customer attached to orders, sales authentication to authenticate the customer and the Department, in the case of sale authentication unit authenticates the customer, function is as a sales signature unit for transmitting further denoted by the electronic signature of the dealer on the electronic data of the purchase order, the payment server 、支払サーバを、注文書に付された顧客の電子署名及び販売店の電子署名に基づいて、顧客及び販売店を認証する支払認証部と、支払認証部が顧客及び販売店を認証した場合に、注文書に基づいて支払処理を行う支払実行部と、支払認証部が顧客及び販売店を認証した場合に、注文書の電子データにクレジット会社の電子署名を更に付して、注文サーバに送信する支払署名部として機能させ、注文サーバを、支払署名部から受信した注文書に付された顧客の電子署名、販売店の電子署名、及びクレジット会社の電子署名に基づいて、注文書の顧客、販売店、及びクレジット会社を認証する注文認証部と、顧客、販売店、及びクレジット会社を認証した場合に、顧客に商品が注文された旨を通知する通知部として更に機能させるプログラムを , The payment server, based on the electronic signature and electronic signature of the dealer of customers attached to the purchase order, and payment authentication unit to authenticate the customer and the dealer, if the payment authentication unit has authenticated the customer and dealer , transmission and payment execution unit which performs payment processing on the basis of the purchase order, if the payment authentication unit has authenticated the customer and the dealer, further denoted by the electronic signature of the credit company to the electronic data of the purchase order, the order server to function as a payment signature unit that, the order server, the electronic signature of the customer attached to the purchase order received from the payment signature unit, an electronic signature of the dealer, and on the basis of the electronic signature of the credit company, the purchase order customers, dealer, and an order authentication unit to authenticate the credit company, customers, dealers, and in the case that authenticated the credit company, a program to further function as a notification unit for notifying the fact that the goods to the customer has been ordered 供する。 Subjected to.

本発明の第3の形態においては、顧客の注文に応じた商品の発注を行うための注文書を電子データで生成する注文サーバと、販売店に設けられ注文書によって注文サーバからの発注を受け付ける販売サーバと、クレジット会社に設けられ注文書に応じた販売サーバからの代金請求を受け付ける支払サーバとを用いた注文方法であって、注文サーバに、顧客から商品の注文を受け付けた場合に、注文書に顧客の電子署名を付して、販売サーバに送信させる注文送信ステップと、販売サーバに、注文書に付された顧客の電子署名に基づいて、顧客を認証させる販売認証ステップと、販売認証ステップにおいて顧客が認証された場合に、販売サーバに、注文書の電子データに販売店の電子署名を更に付して、支払サーバに送信させる販売署名ステッ In the third embodiment of the present invention, an order server a purchase order for placing an order for goods according to the customer's order to generate electronic data, accepts orders from the order server by orders provided the dealer and the sales server, an order method using a payment server that accepts the payment claims from the sales server in accordance with the order form provided on the credit card company, in order server, when receiving an order for goods from the customer, order write to are denoted by the electronic signature of the customer, and the order transmission step to be sent to the sales server, the sales server, based on the electronic signature of the customer attached to the purchase order, and the sale authentication step to authenticate the customer, sales certification If the customer is authenticated in step, the sales server, further denoted by the electronic signature of the dealer on the electronic data of the purchase order sales signature, to be sent to the payment server step と、支払サーバに、注文書に付された顧客の電子署名及び販売店の電子署名に基づいて、顧客及び販売店を認証させる支払認証ステップと、支払認証ステップにおいて顧客及び販売店が認証された場合に、支払サーバに、注文書に基づいて支払処理を行う支払実行ステップと、支払認証ステップにおいて顧客及び販売店が認証された場合に、支払サーバに、注文書の電子データにクレジット会社の電子署名を更に付して、注文サーバに送信させる支払署名ステップと、注文サーバに、注文書に付された顧客の電子署名、販売店の電子署名、及びクレジット会社の電子署名に基づいて、注文書の顧客、販売店、及びクレジット会社を認証する注文認証ステップと、注文認証ステップにおいて前記顧客、販売店、及びクレジット会社が認証され And, to the payment server, based on the electronic signature and electronic signature of the dealer of customers attached to the purchase order, and payment authentication step to authenticate the customers and dealers, customers and dealers has been authenticated in the payment authentication step in the case, the payment server, in case the payment execution step of performing payment processing on the basis of the purchase order, the customer and dealer in the payment authentication step has been authenticated, the payment server, electronic credit company to the electronic data of purchase orders signature further denoted by, and payment signature step to be sent to the order server, the order server, the electronic signature of the customer attached to the purchase order, electronic signature of the dealer, and on the basis of the electronic signature of the credit company, purchase order of customers, dealers, and an order authentication step to authenticate the credit card company, said in order authentication step customers, dealers, and credit company is authenticated 場合に、注文サーバに、顧客に商品が注文された旨を通知させる通知ステップとを備える注文方法を提供する。 If, in the order server, item into customer provides ordering and a notification step of notifying ordered.

なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではなく、これらの特徴群のサブコンビネーションもまた、発明となりうる。 The summary of the invention does not enumerate all the necessary features of the present invention, sub-combinations of the features may become the invention.

上記説明から明らかなように、本発明によれば顧客が安全に商品を注文することのできるシステムを提供することができる。 As apparent from the above description, it is possible to provide a system capable of customer orders safely product according to the present invention.

以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではなく、また実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。 The present invention will be described below through an embodiment of the invention, the following embodiments do not limit the invention according to the claims, and all combinations of features described in the embodiments are not necessarily essential to the solving means of the invention.

図1は、本実施形態の注文システム100の全体の概略を示す。 Figure 1 shows the overall outline of the ordering system 100 of the present embodiment. 注文システム100は、部分的に署名及び/又は暗号化することができる注文書18を用いることにより、顧客が安全に商品を注文することのできるシステムを提供することを目的とする。 Ordering system 100, by using the order form 18 that can be partially signed and / or encrypted, and an object thereof is to provide a system capable of customer orders safely goods. 注文システム100は、顧客Xが有する注文手段と、顧客Xに対して商品を販売する販売店Aに設けられた販売サーバ12と、顧客Xに代わって販売店Aに商品の代金を支払うクレジット会社Yに設けられた支払サーバ14と、注文書18中の署名欄104に記載された署名を認証する認証サーバ16とを備える。 Order system 100, and the order means that the customer X has, the sales server 12 provided to the dealer A to sell the goods to the customer X, the credit card company to pay the price of the commodity to the dealer A on behalf of the customer X It includes a payment server 14 provided in the Y, and the authentication server 16 to authenticate the signature in the signature bar 104 in order form 18. ここで、注文手段は、顧客の注文に応じた商品の発注を行うための注文書を電子データで生成する注文サーバ10であり、販売手段は、注文書によって注文サーバからの発注を受け付ける販売サーバ12であり、支払手段は、注文書に応じた販売サーバからの代金請求を受け付ける支払サーバ14である。 Here, the order means is the order server 10 to generate a purchase order for carrying out the orders of goods in accordance with the order of the customer in the electronic data, sales unit, sales server that accepts orders from the order server by Order Form is 12, means of payment is a payment server 14 to accept the payment claims from the sales server in accordance with the order form.

まず、顧客Xは、クレジット会社Yに対し、ICカード400の発行の手続きを行う。 First of all, the customer X is, for the credit company Y, perform the procedure of issuance of the IC card 400. 手続きが完了すると、クレジット会社Yは、顧客XにICカード400及び暗証番号500を郵送等により送付する。 When the procedure is complete, the credit company Y will be sent by mail, such as the IC card 400 and personal identification number 500 to the customer X. ICカード400は、顧客Xの秘密鍵等の、顧客Xが注文書18に電子署名を施すために必要な情報を格納する。 IC card 400, the secret key or the like of the customer X, customer X to store the information needed to apply an electronic signature to the order form 18. 顧客Xは、クレジット会社Yから取得済の暗証番号を使用することにより、ICカード400に格納された顧客Xの秘密鍵を使用することができる。 Customer X is, by using a personal identification number of the already acquired from the credit company Y, it is possible to use the private key of the customer X, which is stored in the IC card 400. ICカード400は、接触端子を有するICカードであってもよく、電磁気により非接触でコンピュータと通信するICカードであってもよい。 IC card 400 may be an IC card having a contact terminal may be an IC card to communicate with a computer in a non-contact manner by electromagnetic.

注文サーバ10は、ICカード400及び暗証番号500を用いて注文書18の署名欄104の左端の領域及び合計金額欄102に署名を施し、注文書18の商品名の欄106を暗号化した後、認証サーバ16により認証されると、署名を施した注文書18を販売店Aに送信する。 Ordering server 10 performs a signature to the left end of the area and the total amount field 102 of the signature panel 104 of the order form 18 with the IC card 400 and personal identification number 500, it encrypts the column 106 of the trade orders 18 , and is authenticated by the authentication server 16, to send a purchase order 18 which has been subjected to sign a dealer a. 販売サーバ12は、注文サーバ10から受信した注文書18の署名欄104における顧客Xの署名「X」を認証サーバ16に問い合わせて認証し、署名が認証できて、かつ顧客Xの注文を受理する場合に、注文書18の署名欄104の中央の領域に更に販売店Aの署名「A」を施して、クレジット会社Yへ送信する。 Sales server 12, the signature of the customer X in the signature column 104 of the purchase order 18 received from the order server 10, "X" inquiry to authenticate to the authentication server 16, the signature is able to authenticate, and to accept the customer's order X case, further subjected to a signature of the dealer a, "a" in the center of the area of ​​the signature column 104 of the order form 18, and transmits it to the credit card company Y. 支払サーバ14は、販売サーバ12から受信した注文書18の署名欄104における顧客Xの署名「X」及び販売店Aの署名「A」を、認証サーバ16に問い合わせて認証し、顧客Xの署名「X」及び販売店Aの署名「A」が認証されたことを条件として販売店Aに対してクレジットによる支払いを行い、クレジット会社Yの署名「Y」を注文書18の署名欄104の右端の領域に施して注文サーバ10に送信する。 The payment server 14, the signature of the signature "X" and the dealer A customer X in the signature column 104 of the purchase order 18 received from the sales server 12, "A", inquiry to authenticate to the authentication server 16, the signature of the customer X pays with a credit to the dealer a as a condition that the signature of the "X" and the dealer a, "a" is authenticated, the right end of the signature column 104 of the order form 18 the signature of the credit company Y "Y" It applied to the area to send to the order server 10. 注文サーバ10が、クレジット会社Yから受信した注文書18を認証サーバ16に送付して、注文書18中の各署名を認証することにより、顧客Xは、商品が無事注文されたことを確認することができる。 Order server 10, and send a purchase order 18 received from the credit company Y to the authentication server 16, by authenticating each signature in the order form 18, customer X is, to make sure that the goods have been successfully order be able to.

以上のように、顧客X、販売店A、及びクレジット会社Yは、認証サーバ16に注文書18を送信することにより、注文書18中の署名が正しく行われているか否かを確認する。 As described above, customer X, dealer A, and credit company Y is, by sending a purchase order 18 to the authentication server 16, to confirm whether or not the signature in the order form 18 is being carried out correctly. 認証サーバ16には、予めICカード400に格納された電子署名の復号鍵(認証用の公開鍵)、販売店Aの電子署名「A」の復号鍵、及びクレジット会社Yの電子署名「Y」の復号鍵が登録されている。 The authentication server 16, (public key for authentication) decryption key in advance electronic signature that is stored in the IC card 400, the electronic signature of the decryption key, and credit company Y of the electronic signature of the dealer A, "A", "Y" decryption key has been registered. 認証サーバ16は、XML(eXtensible Markup Language)文書のデータに対する電子署名機能及び電子署名の管理機能を提供するXKMS(XML Key Management Specification)サービスを提供することができるサーバであることが好ましい。 The authentication server 16 is preferably a server which can provide XKMS providing (XML Key Management Specification) service management function of the electronic signature function, and digital signature for data for XML (eXtensible Markup Language) document.

顧客Xが注文した商品をキャンセルする場合には、注文サーバ10は、注文書18とほぼ同一の形式のキャンセル申込書に顧客Xの署名を施して販売サーバ12に送信し、販売サーバ12は、キャンセル申込書における顧客Xの署名を認証して署名が認証された場合に、キャンセル申込書に更に販売店Aの署名「A」を施してクレジット会社Yへ送信する。 If the customer X to cancel the products that order, the order server 10, and sends it to the sales server 12 by performing the signature of the customer X to cancel the application form of substantially the same form as the purchase order 18, the sales server 12, If the signature to authenticate the signature of the customer X in the cancellation application form it has been authenticated, and transmits it to the credit card company Y subjected to a further dealer a sign the cancellation application form "a". 支払サーバ14は、受信したキャンセル申込書における顧客X及び販売店Aの署名を認証し、署名が認証されたことを条件としてクレジットによる支払いをキャンセルする。 The payment server 14, to authenticate the signature of the customer X and dealer A in the cancellation application form has been received, the signature is to cancel the payment by credit as a condition that has been authenticated. 従って、本実施形態の注文システム100では、顧客Xが商品をキャンセルした後で、キャンセルしたことを否認した場合に、販売店Aは、顧客Xが不正に否認していることを証明することができる。 Therefore, in order system 100 of the present embodiment, after the customer X has canceled the goods, if it is denied that it has canceled, dealer A is, to prove that the customer X has been denied improperly it can.

上記のように、本実施形態の注文システム100は、各顧客、販売店、及びクレジット会社が、注文書18の署名欄104のそれぞれが該当する欄に署名し、それぞれが対応する箇所の署名を確認することができる。 As described above, ordering system 100 of the present embodiment, each customer, retailer, and credit companies, signed a column each signature panel 104 of the purchase order 18 corresponds, the signature of the location where the corresponding it can be confirmed. 従って、注文システム100は、顧客が注文した後に、注文したことを否認したり、顧客、販売店、又はクレジット会社以外の者が、顧客、販売店、又はクレジット会社になりすますことを防止することができる。 Therefore, the order system 100, after the customer has ordered, or denied that it has ordered, customer, dealer, or a person other than the credit company, customers, dealers, or is possible to prevent the impersonate the credit company it can. 更に、顧客Xは、注文書18の合計金額欄102に署名を施すことができるので、販売店Aが合計金額を改ざんして不正に顧客Xに請求することを防ぐことができる。 Furthermore, the customer X, since it is possible to apply a signature in the total price field 102 of the order form 18, it is possible to prevent the dealer A is charged to unauthorized customer X modified the total amount. 更に、顧客Xは、商品名欄106を暗号化することができるので、クレジット会社Yが、顧客Xが注文した商品の内容を知ることを防ぐことができる。 In addition, the customer X is, since it is possible to encrypt the product name column 106, credit company Y is, customer X can be prevented from knowing the contents of the goods you ordered.

図2は、注文サーバ10の機能構成の一例を示すブロック図である。 Figure 2 is a block diagram showing an example of the functional configuration of the order server 10. 注文サーバ10は、注文書作成部22、注文署名部24、注文送信部26、注文確認部28、追記部30、注文済データベース20、読出部32、及び読出商品記録部34とを備える。 Ordering server 10 includes purchase order creation unit 22, the order signature unit 24, the order transmission section 26, the order confirmation section 28, additional recording section 30, the order already database 20, the reading unit 32, and a read item recording unit 34.

注文書作成部22は、顧客Xが注文サーバ10を用いて商品を注文する場合に、注文書18を作成する。 Purchase order generation unit 22, if the customer X to order the goods by using the order server 10, to create a purchase order 18. 注文署名部24は、クレジット会社Yから提供されたICカード400に格納された電子署名を用いて注文書18の署名欄104及び合計金額欄102に顧客Xの署名を施す。 Order signature unit 24 performs the signature of a customer X in the signature panel 104 and the total amount field 102 of the order form 18 with the electronic signature stored in the IC card 400 provided by the credit company Y. 例えば、注文署名部24は、署名欄104中の署名対象に対してハッシュ関数等による演算を施してメッセージダイジェストを生成し、このメッセージダイジェストを顧客Xの秘密鍵で暗号化して暗号ダイジェストを生成する。 For example, the order signature unit 24 generates a message digest by performing calculation by a hash function or the like to be signed in the signature panel 104, generates a cipher digest to encrypt the message digest with the private key of the customer X . この暗号ダイジェストが、顧客Xの電子署名「X」として使用される。 The cryptographic digest is used as an electronic signature of the customer X "X". 更に、注文署名欄24は、注文書18の商品名欄106を暗号化する。 In addition, the order signed column 24, to encrypt the product name column 106 of the purchase order 18. 注文送信部26は、顧客Xの署名及び/又は暗号化が施された注文書18を、販売店Aの販売サーバ12に送信する。 Order transmitting section 26, a purchase order 18 to signing and / or encryption of the customer X has been performed, to the sales server 12 dealer A. 注文サーバ10は、SOAP(Simple Object Access Protocol)等のプロトコルを用いて販売店Aに注文書18を送信する。 Ordering server 10 transmits a purchase order 18 to the dealer A using a protocol such as SOAP (Simple Object Access Protocol). SOAPは、XML文書に署名又は暗号化を施したメッセージを、付加情報に包んで伝達することができる通信プロトコルである。 SOAP is a communication protocol capable of transmitting a message which has been subjected to signature or encryption to XML documents, wrapped in additional information.

注文済データベース20は、顧客Xが販売店Aに注文した商品に関する情報を管理する。 Order already database 20, to manage the information related to the product the customer X has ordered the dealer A. 注文確認部28は、支払サーバ14から注文書18を受信した場合に、注文書18に記載された顧客Xの署名「X」、販売店Aの署名「A」、及びクレジット会社Yの署名「Y」を、認証サーバ16に問い合わせて確認する。 Order confirmation unit 28, when receiving a purchase order 18 from the payment server 14, the signature of the customer X, which is described in the Order Form 18, "X", the signature of the dealer A, "A", and the signature of the credit company Y " the Y ", the inquiry is to check with the authentication server 16. 認証サーバ16は、受信した注文書18に記載された顧客X、販売店A、及びクレジット会社Yの電子署名の暗号ダイジェストを、認証サーバ16に予め登録された顧客X、販売店A、クレジット会社Yの公開鍵によりそれぞれ復号する。 Authentication server 16, customer X that are described in the order form 18 received, dealer A, and the cryptographic digest of the electronic signature of the credit company Y, pre-registered customer X to the authentication server 16, the store A, the credit company decoding each with Y's public key. メッセージダイジェストが、登録された顧客X、販売店A、クレジット会社Yの公開鍵によりそれぞれ復号できた場合、署名「X」、「A」、及び「Y」が、それぞれ顧客X、販売店A、クレジット会社Yにより署名されたものであると証明される。 Message digest, registered customer X, dealer A, if that can be decrypted, respectively by the public key of the credit company Y, signed "X", "A", and "Y", each customer X, dealer A, it is proven to be the ones that have been signed by the credit card company Y. 更に、認証サーバ16は、注文書18の署名欄104に含まれる顧客X、販売店A、クレジット会社の各署名対象に対して、それぞれの署名元が用いたハッシュ関数と同一のハッシュ関数による演算を施してメッセージダイジェストをそれぞれ生成する。 Furthermore, the authentication server 16, the customer X contained in the signature field 104 of the purchase order 18, the arithmetic dealer A, for each signed credit company, by the respective signature source hash function the same hash function used the respectively generate a message digest is subjected. 次に、認証サーバ16は、生成された各メッセージダイジェストを、登録された顧客X、販売店A、及びクレジット会社Yの公開鍵により復号されたメッセージダイジェストとそれぞれ照合する。 Next, the authentication server 16, each message digest generated, registered customer X, retailers A, and collates respectively decoded message digest with the credit company Y's public key. 対応する各メッセージダイジェストが一致した場合、各署名対象が改ざんされていないことが証明される。 If each corresponding message digest match, it is proved that the signature subject is not falsified. 認証サーバは、認証の結果を注文サーバ10に通知する。 Authentication server notifies the result of the authentication to the order server 10. 追記部30は、注文確認部28が、顧客Xの署名「X」、販売店Aの署名「A」、及びクレジット会社Yの署名「Y」を確認することができたことを条件として、新たに注文した商品を注文済データベース20に追記する。 Appending section 30, order confirmation unit 28, the signature of the customer X "X", the signature of the dealer A, "A", and as a condition that has been possible to verify the signature "Y" in the credit company Y, new to append order items in the order already database 20.

読出部32は、販売店Aの販売手段16から商品と共に顧客Xに送付される集積回路200から、納入された商品を示す納入商品情報を読み出す。 Reading unit 32, an integrated circuit 200 which is sent from the sales section 16 of the dealer A customer X with goods, reads out an asset information indicating the delivered goods. 集積回路200は、接触端子を有するICカードであってもよい。 Integrated circuit 200 may be an IC card having a contact terminal. また、集積回路200は、電磁気により非接触でコンピュータと通信するICカードまたはICチップであってもよい。 The integrated circuit 200 may be an IC card or IC chip to communicate with a computer in a non-contact manner by electromagnetic. 読出商品記録部34は、集積回路200から読み出された納入商品情報を、注文済データベース20に記録する。 Reading item recording unit 34, a delivery item information read from the integrated circuit 200, and records the order already database 20. 注文サーバ10は、集積回路200に顧客Xの署名「X」が行われている部分が記録されていることを条件として、商品が納品されたことを確認する。 Order server 10, the integrated circuit 200 is part of the signature of the customer X "X" is being carried out as a condition that has been recorded, to make sure that the goods have been delivered. すなわち、顧客Xは、集積回路200に顧客Xの署名「X」が行われている部分が記録されているかどうかを確認することにより、納品された商品が、顧客Xが注文した商品であるかどうかについて確認することができる。 In other words, whether the customer X is, by that part of the integrated circuit 200 signature of the customer X "X" is being carried out to confirm whether they are recorded, goods that have been delivered is a commodity that the customer X has ordered it is possible to check on how.

記録媒体300は、注文サーバ10の一例である、顧客が操作する顧客端末に対して注文書作成部22、注文署名部24、注文送信部26、注文確認部28、追記部30、注文済データベース20、読出部32、及び読出商品記録部34の動作を行わせるプログラムを格納する。 Recording medium 300 is an example of the order server 10, order form creation unit 22 to the customer terminal a customer operation, apply signature unit 24, the order transmission section 26, the order confirmation section 28, additional recording section 30, the order already database 20, stores a program for causing the operation of the reading unit 32, and the read item recording unit 34. 他の方法として、上記の動作を行うプログラムを、不図示のサーバに格納しておき、注文サーバ10は、サーバから通信回線を介してプログラムを取得してもよい。 Alternatively, a program for performing the above operation may be stored in the server (not shown), the order server 10 may acquire the program via the communication line from the server.

以上のように、本実施形態の注文サーバ10は、注文署名部24により注文書18に部分的に署名及び/又は暗号化を施すことができ、注文確認部28により注文書18の署名欄104に記載された顧客X、販売店A、及びクレジット会社Yの署名が正しいかどうかを確認することができるので、顧客Xは、安全に商品を注文することができる。 As described above, the order server 10 of this embodiment can be subjected to partial signature and / or encrypted order form 18 by order signature unit 24, the signature panel 104 of the order form 18 by order confirmation section 28 since it is possible to customer X that has been described, dealer a, and the signature of the credit company Y is to verify whether it is correct, the customer X can be ordered safely goods.

図3は、販売サーバ12の機能構成の一例を示すブロック図である。 Figure 3 is a block diagram showing an example of the functional configuration of a sales server 12. 販売サーバ12は、注文書受信部36と、販売認証部38と、販売署名部40と、販売送信部42と、納入記録部44と、添付部46とを備える。 Sales server 12 comprises a purchase order receiver 36, a sales authentication section 38, a sales signature unit 40, a sales transmitting unit 42, a delivery record unit 44, and a attachment portion 46.

注文書受信部36は、注文サーバ10から注文書18を受信する。 Orders receiving unit 36 ​​receives a purchase order 18 from the order server 10. 販売認証部38は、受信した注文書18における顧客Xの署名「X」を、認証サーバ16に問い合わせて認証する。 Sales authentication unit 38, the signature "X" of the customer X in orders 18 received, query to authenticate to the authentication server 16. 例えば、販売サーバ12は、注文書18を認証サーバ16に送付する。 For example, the sales server 12, to send a purchase order 18 to the authentication server 16. 認証サーバ16は、顧客Xの電子署名「X」の暗号ダイジェストを、予め登録された顧客Xの公開鍵により復号する。 Authentication server 16, a cryptographic digest of the electronic signature of the customer X "X", is decoded by the public key of the pre-registered customer X. メッセージダイジェストが、登録された顧客Xの公開鍵により復号できた場合、署名「X」が顧客Xにより署名されたものであると証明される。 Message digest is, If it can be decoded by the public key of the customer X that have been registered, signed "X" is proven to be one that is signed by the customer X. 更に、認証サーバ16は、注文書18の署名欄104に含まれる署名対象に対して注文サーバ10が用いたハッシュ関数と同一のハッシュ関数による演算を施してメッセージダイジェストを生成し、復号されたメッセージダイジェストと、認証サーバ16により生成されたメッセージダイジェストとを照合する。 Furthermore, the authentication server 16 generates a message digest by performing calculation by a hash function the same hash function the order server 10 used for signature target included in the signature panel 104 of the purchase order 18, the decoded message collates the digest, the message digest generated by the authentication server 16. 両方のメッセージダイジェストが一致した場合、署名対象が改ざんされていないことが証明される。 If both message digest match, it is demonstrated that signature subject is not falsified. 認証サーバは、認証を終了した後、販売サーバ12に認証の結果を通知する。 Authentication server, after the completion of the authentication, and notifies the result of the authentication to the sales server 12. 販売署名部40は、販売認証部38が注文書18における顧客Xの署名「X」を認証できた場合に、注文書18に更に販売店Aの署名「A」を施す。 Selling signature unit 40, when the sale authentication unit 38 is able to authenticate the signature of the customer X "X" in the order form 18, further subjected to signature of the dealer A "A" on the order form 18. 例えば、販売署名部40は、署名欄104中の署名対象に対してハッシュ関数等による演算を施してメッセージダイジェストを生成し、このメッセージダイジェストを販売店Aの秘密鍵で暗号化して暗号ダイジェストを生成する。 For example, sales signature unit 40 generates a message digest by performing calculation by a hash function or the like to be signed in the signature panel 104, generates a cipher digest to encrypt the message digest with the private key of retailers A to. この暗号ダイジェストが、販売店Aの電子署名「A」として使用される。 The cryptographic digest is used the electronic signature of the dealer A as "A". 販売送信部42は、クレジット会社Yの支払サーバ14へ、販売店Aの署名「A」が施された注文書18を送信する。 Sales transmission unit 42, to the payment server 14 of credit company Y, the signature of the dealer A, "A" is to send a purchase order 18 that has been subjected to.

納入記録部44は、商品を顧客Xに納入する場合に、納入する商品を示す納入商品情報を、集積回路200に記録する。 Delivery recording unit 44, in the case of delivery the goods to the customer X, the delivery goods information indicating the product to be delivered, is recorded in the integrated circuit 200. 納入記録部44は、注文書18における顧客Xの署名「X」が行われている部分を、集積回路200に更に記録してもよい。 Delivery recording unit 44, a partial signature a customer X "X" is carried out in the order form 18 may be further recorded in the integrated circuit 200. この場合、注文サーバ10は、集積回路200に顧客Xの署名「X」が行われている部分が記録されていることを条件として、商品が納品されたことを確認することができる。 In this case, the order server 10, on the condition that the integrated circuit 200 is part of the signature of the customer X "X" has been carried out has been recorded, it can be confirmed that the goods have been delivered. 添付部46は、納入記録部44により納入商品情報が記録された集積回路200を、商品を梱包する包装に添付し、注文サーバ10に送付する。 Attaching section 46, the integrated circuit 200 to the delivery goods information has been recorded by the delivery of the recording unit 44, attached to the packaging for packing products, be sent to the order server 10.

記録媒体300は、販売サーバ12の一例である、販売店が販売する商品を管理する販売システムに対して注文書受信部36、販売認証部38、販売署名部40、販売送信部42、納入記録部44、及び添付部46の動作を行わせるプログラムを格納する。 Recording medium 300 is an example of a sales server 12, the purchase order receiving unit 36 ​​with respect to sales system for managing goods retailer sells, sold authentication unit 38, sales signature unit 40, sales transmitting unit 42, delivery records part 44, and stores a program for causing the operation of the attachment portion 46. 図3に示す販売サーバ12に用いられる記録媒体300は、図2に示す注文サーバ10に用いられる記録媒体300と同一の記録媒体であってもよい。 Recording medium 300 used in the sales server 12 shown in FIG. 3 may be the same recording medium and the recording medium 300 used in the order server 10 shown in FIG. また、図3に示す販売サーバ12に用いられる記録媒体300は、図2に示す注文サーバ10に用いられる記録媒体300とは別体であってもよい。 The recording medium 300 used in the sales server 12 shown in FIG. 3 may be separate from the recording medium 300 used in the order server 10 shown in FIG. 他の方法として、販売サーバ12は、上記の動作を行うプログラムを、不図示のサーバに格納しておき、販売サーバ12は、サーバから通信回線を介してプログラムを取得してもよい。 Alternatively, the sales server 12, the program for performing the above operation may be stored in the server (not shown), the selling server 12 may obtain the program via the communication line from the server.

本実施形態の販売サーバ12は、販売認証部38により注文書18における顧客Xの署名を認証することができるので、販売店Aは、顧客Xが商品を注文した後で、商品を注文したことを否認した場合に、顧客が不正に否認していることを証明することができる。 Sales server 12 of the present embodiment, since the sale authentication unit 38 may authenticate the signature of a customer X in the order form 18, the store A, after the customer X has ordered the goods, that have ordered the products If you deny the customer is able to prove that they are denied incorrectly. また、販売サーバ12は、納入記録部44により納入商品情報等が記録された集積回路200を、商品を梱包する包装に添付し、注文サーバ10に送付するので、顧客Xは、販売店Aから納品された商品が、本当に顧客Xが注文した商品であるかどうか、そして顧客Xが注文した商品と同一の商品であるかどうかを確認することができる。 In addition, the sales server 12, a delivery recording unit 44 integrated circuit 200 delivery product information or the like is recorded by, attached to the packaging for packing the goods, because it sent to the order server 10, customer X, from the dealer A delivered goods is, can really whether it is a commodity customer X has ordered, and customer X to confirm whether the same products and goods you ordered.

図4は、支払サーバ14の機能構成の一例を示すブロック図である。 Figure 4 is a block diagram showing an example of the functional configuration of the payment server 14. 支払サーバ14は、注文書受信部48と、支払認証部50と、支払署名部52と、支払送信部54と、支払実行部56とを備える。 Payment server 14 includes a purchase order receiving section 48, a payment authentication unit 50, a payment signature unit 52, a payment transmission unit 54, and a payment execution unit 56.

注文書受信部48は、販売サーバ12から注文書18を受信する。 Purchase order receiving unit 48 receives a purchase order 18 from the sales server 12. 支払認証部50は、注文書受信部48が受信した注文書18における顧客Xの署名「X」及び販売店Aの署名「A」を、認証サーバ16に問い合わせて認証する。 Payment authentication unit 50, the signature "A" signature "X" and the dealer A customer X in orders 18 orders the receiving unit 48 has received, query to authenticate to the authentication server 16. 例えば、認証サーバ16は、顧客X及び販売店Aの署名「X」及び「A」の暗号ダイジェストを、予め登録された顧客X及び販売店Aの公開鍵によりそれぞれ復号し、注文書18の署名欄104に含まれる署名対象に対して、それぞれハッシュ関数による演算を施してメッセージダイジェストを生成し、復号されたメッセージダイジェストと、認証サーバ16により生成されたメッセージダイジェストを照合する。 For example, the authentication server 16, a cryptographic digest of the signature of the customer X and dealer A "X" and "A", and decodes each by the public key of the pre-registered customer X and dealer A, the signature of the purchase order 18 where the signed included in the column 104, and generates a message digest by performing calculation by a hash function, respectively, to match the message digest decoded, the message digest generated by the authentication server 16. 認証サーバは、認証を終了した後、支払サーバ14に認証の結果を通知する。 Authentication server, after the completion of the authentication, and notifies the result of the authentication to the payment server 14. 支払実行部56は、支払認証部50が、注文書18における顧客Xの署名「X」及び販売店Aの署名「A」を認証したことを条件として販売店Aの販売サーバ12に対してクレジットによる支払いを行う。 Payment execution unit 56, payment authentication unit 50, credit for the sales server 12 of the dealer A as a condition that has authenticated the signature "A" signature "X" and the dealer A customer X in orders 18 make a payment due. 支払実行部56は、注文書18の合計金額欄102に記載された合計金額に基づいて、販売サーバ12に支払を行う。 Payment execution unit 56, based on the total amount stated in the total price field 102 of the order form 18, to pay the sales server 12. 注文書18の合計金額欄102は、注文サーバ10により署名されているので、販売店A及びクレジット会社Yにより改ざんすることができない。 The total amount of money column 102 of the order form 18, because it is signed by the order server 10, can not be tampered with by the dealer A and the credit company Y. 従って、顧客Aは、商品を安全に注文することができる。 Therefore, customer A, it is possible to order products safely.

支払署名部52は、支払認証部50が、注文書18における顧客Xの署名「X」及び販売店Aの署名「A」を認証できた場合に、注文書18に更にクレジット会社Yの署名「Y」を施す。 Payment signature unit 52, payment authentication unit 50, when it can authenticate the signature "A" of the signature of the customer X "X" and the dealer A in the order form 18, the signature of further credit company Y in order form 18 " Y "to perform. 例えば、支払署名部52は、署名欄104中の署名対象に対してハッシュ関数等による演算を施してメッセージダイジェストを生成し、このメッセージダイジェストをクレジット会社Yの秘密鍵で暗号化して暗号ダイジェストを生成する。 For example, the payment signature unit 52 generates a message digest by performing calculation by a hash function or the like to be signed in the signature panel 104, generates a cipher digest to encrypt the message digest with the private key of the credit company Y to. この暗号ダイジェストが、クレジット会社Yの電子署名「Y」として使用される。 The cryptographic digest is used as an electronic signature of the credit company Y "Y". 支払送信部54は、クレジット会社Yの署名「Y」が施された注文書18を顧客Xの注文サーバ10に送信する。 Payment transmission section 54 transmits the credit company Y of signing the purchase order 18 "Y" has been subjected to the order server 10 of the customer X.

また、注文書受信部48が、販売サーバ12からキャンセル申込書を受信した場合には、支払認証部50は、販売サーバ12から受信したキャンセル申込書における顧客Xの署名「X」及び販売店Aの署名「A」を認証し、支払実行部56は、キャンセル申込書における各署名が認証されたことを条件としてクレジットによる支払いをキャンセルする。 In addition, purchase order receiving unit 48, when receiving the cancellation application form from the sales server 12, payment authentication unit 50, the signature of the customer X in the cancellation application form received from the sales server 12 "X" and the dealer A of the signature to authenticate the "a", payment execution unit 56, to cancel the payment by credit as a condition that each signature in the cancellation application form has been authenticated.

記録媒体300は、支払サーバ14の一例である、クレジット会社Yがクレジットによる支払を行うために用いるクレジット会社システムに対して、注文書受信部48、支払認証部50、支払署名部52、支払送信部54、及び支払実行部56の動作を行わせるプログラムを格納する。 Recording medium 300 is an example of a payment server 14, with respect to the credit company system used for credit company Y makes a payment by credit, purchase order receiving unit 48, the payment authentication unit 50, the payment signature unit 52, payment transmission storing a program for causing the parts 54, and the operation of the payment execution unit 56. 図4に示す記録媒体300は、図2に示す注文サーバ10に用いられる記録媒体300及び図3に示す販売サーバ12に用いられる記録媒体300と同一の記録媒体であってもよい。 Recording medium 300 shown in FIG. 4 may be the same recording medium and the recording medium 300 used in the sales server 12 shown in the recording medium 300 and FIG. 3 used in the ordering server 10 shown in FIG. また、図4に示す記録媒体300は、図2に示す注文サーバ10に用いられる記録媒体300又は図3に示す販売サーバ12に用いられる記録媒体300とは別体であってもよい。 The recording medium 300 shown in FIG. 4 may be separate from the recording medium 300 used in the sales server 12 shown in the recording medium 300 or FIG. 3 used in the ordering server 10 shown in FIG. 他の方法として、支払サーバ14は、上記の動作を行うプログラムを、不図示のサーバに格納しておき、支払サーバ14は、サーバから通信回線を介してプログラムを取得してもよい。 Alternatively, the payment server 14, the program for performing the above operation may be stored in the server (not shown), the payment server 14 may obtain the program via the communication line from the server.

本実施形態の支払サーバ14は、支払認証部50により、注文書18における顧客X及び販売店Aの署名を認証することができるので、クレジット会社Yは、顧客X及び販売店A以外の者が顧客X又は販売店Aになりすまして取引することを防ぐことができる。 Payment server 14 of the present embodiment, the payment authentication unit 50, it is possible to authenticate the signature of the customer X and dealer A in the order form 18, the credit company Y is, is a person other than the customer X and dealer A it is possible to prevent the trade pretending to be a customer X or dealer a. また、支払認証部50が、注文書18における顧客Xの署名「X」及び販売店Aの署名「A」を認証できた場合に、支払署名部52が販売店Aから受信した注文書18に更にクレジット会社Yの署名「Y」を施すので、顧客Xは、支払サーバ14から受信した注文書18における各署名「X」、「A」、及び「Y」を確認することにより、商品の注文が無事完了したことを確認することができる。 In addition, payment authentication unit 50, when it can authenticate the signature "A" of the signature of the customer X "X" and the dealer A in the order form 18, in the order form 18 the payment signature unit 52 has received from the dealer A Furthermore, since applying a signature "Y" in the credit company Y, customer X is, each signature on the order form 18 received from the payment server 14, "X", by checking the "a", and "Y", the order of the items it is possible to confirm that has been successfully completed.

図5は、販売店Aの販売サーバ12からクレジット会社Yの支払サーバ14に送信された注文書18の詳細の一例を示す。 Figure 5 shows an example of the details of the retailer A sales server 12 from the credit company Y payment server 14 sends to the order form 18. 注文書18は、XML文書で作成される。 Purchase order 18 is created in the XML document. XMLは、データをネットワーク経由で送受信するための言語であり、XML文書は、ファイルの任意の部分を指定して電子署名を施したり、暗号化することができる。 XML is a language for sending and receiving data over the network, XML document, or subjected to electronic signature and specify any portion of the file can be encrypted. 従って、注文サーバ10は、注文書18の商品名欄106、合計金額欄102、及び署名欄104に署名又は暗号を施し、他の箇所には署名又は暗号を施さないようにすることができる。 Accordingly, the order server 10, trade name column 106 of the purchase order 18, the total amount field 102, and the signature or encryption applied to the signature panel 104 and elsewhere can be prevented subjected to signature or encryption.

注文書18は、図1で説明した商品名欄106、合計金額欄102、及び署名欄104に加えて、注文書ID、顧客名、及び販売店Aの店舗名のそれぞれの欄を有する。 Orders 18 has trade name column 106 described in FIG 1, in addition to the total amount field 102 and the signature panel 104, purchase order ID, customer name, and each column of the store name retailer A. 商品名欄106において、各商品名は、注文書IDの枝番号にそれぞれ対応づけられて記載される。 In trade name column 106, each product name is described in correspondence respectively to the branch number of the purchase order ID. 注文書18は、部分的に署名を施したり、部分的に暗号化することができる。 Purchase order 18, or subjected to a partial signature, partially it can be encrypted. 例えば、図5に示す注文書18の場合、商品名欄106は、顧客X及び販売店Aが復号することができ、クレジット会社Yが復号できないように暗号化される。 For example, if a purchase order 18 shown in FIG. 5, trade name column 106 may be a customer X and dealer A is decoded, the credit company Y is encrypted so that it can not be decrypted. そのため、クレジット会社Yは、顧客Xが販売店Aに注文した商品の内容を見ることができないが、販売店Aは、商品の内容を知ることができる。 Therefore, the credit company Y is, but can not see the contents of the products that customer X has ordered the dealer A, dealer A, it is possible to know the contents of the product. 更に、販売店Aにより合計金額が改ざんされないように、合計金額欄102は、注文サーバ10により顧客Xの署名が施される。 Furthermore, as the total amount by dealer A is not falsified, the total amount field 102, customer X signature is performed by the order server 10.

署名欄104は、注文サーバ10、販売サーバ12、及び支払サーバ14によりそれぞれ署名が施される3つの領域を有する。 Signature panel 104 has three regions each signature is performed by the order server 10, the selling server 12 and the payment server 14,. 図5の場合、署名欄104の左端の領域に顧客Xの署名が施され、署名欄104の中央の領域に販売店Aの署名が施され、署名欄104の右端の領域にクレジット会社Yの署名が施される。 For Figure 5, the customer X signature is applied to the left end of the area of ​​the signature panel 104, the signature of the shop A is applied to the central region of the signature panel 104, the credit company Y to the right end of the region of the signature panel 104 signature is applied. このように、注文サーバ10、販売サーバ12、及び支払サーバ14は、注文書18におけるそれぞれ異なる領域にそれぞれの署名を行う。 Thus, the order server 10, the selling server 12 and the payment server 14, performs each signature in different regions in order form 18.

上記のように、本実施形態の注文書18は、部分的に署名及び/又は暗号化を施すことができるので、一つの注文書18に顧客X、販売店A、及びクレジット会社Yの3者の署名を施すことができる。 As described above, the purchase order 18 of the present embodiment, it is possible to perform a partial signature and / or encryption, the customer X in one of the orders 18, 3's shop A, and the credit company Y it can be subjected to a signature. すなわち、一つの注文書18に対して、顧客X、販売店A、及びクレジット会社Yは、各々部分的なアクセス権限が与えられる。 In other words, for one purchase order 18, customer X, dealer A, and credit company Y is supplied with each partial access rights. 従って、一つの注文書18を用いることにより、顧客X、販売店A、及びクレジット会社Yは、安全に取引することができる。 Thus, by using one of the purchase order 18, customer X, dealer A, and credit company Y can be safely traded.

図6は、注文サーバ10が有する注文済データベース20のデータフォーマットの一例を示す。 Figure 6 shows an example of a data format of the order already database 20 having the order server 10. 注文済データベース20は、日付、注文書ID、注文書IDの枝番号、商品名、及び納品確認情報を格納する。 Order already database 20, date, purchase order ID, to store branch number of the purchase order ID, product name, and the delivery confirmation information. 顧客Xにより注文された商品の商品名は、注文書IDの枝番号に対応づけて注文済データベース20に格納される。 Trade name of the product that has been ordered by the customer X is stored in the order already database 20 in association with the branch number of the purchase order ID. 納品確認情報は、注文された商品の納品が確認されたかどうかを示す。 Delivery confirmation information, indicating whether or not the delivery of goods that have been ordered have been confirmed.

注文サーバ10の注文確認部28が、顧客Xの署名「X」、販売店Aの署名「A」、及びクレジット会社Yの署名「Y」を確認することができたことを条件として、このときの日付、注文書ID、注文書IDの枝番号、及び商品名が、注文済データベース20に格納される。 Order confirmation unit 28 of the order server 10, the signature of the customer X "X", the signature of the dealer A, "A", and as a condition that has been possible to verify the signature "Y" in the credit company Y, this time date of, purchase order ID, the branch number of the purchase order ID, and product names are stored in the order already database 20.

販売店Aから商品と共に集積回路200が顧客Xに送付された場合、集積回路200に格納された納入商品情報は、読出部32により集積回路200から読み出され、読出商品記録部34により注文済データベース20の納品確認の領域に記録される。 If the integrated circuit 200 with product from retailer A is sent to the customer X, an asset information stored in the integrated circuit 200, the reading unit 32 read out from the integrated circuit 200, already ordered by the read item recording unit 34 It is recorded in the delivery confirmation of the area of ​​the database 20. すなわち、納品が完了した商品については、注文済データベース20の納品確認の領域に納品が確認された旨の情報が格納される。 That is, for the goods delivery has been completed, information indicating that the delivery to the delivery confirmation of the area of ​​the order already database 20 has been confirmed is stored. 例えば、図6の場合、注文書ID「0101」の枝番号「001」及び「002」に対応する商品名「ドライヤー」及び「冷蔵庫」は、納品が確認されている。 For example, in the case of FIG. 6, trade name corresponding to the branch number "001" and "002" of the purchase order ID "0101", "dryer" and "refrigerator", the delivery has been confirmed. しかし、注文書ID「0101」の枝番号「003」及び「004」に対応する商品名「洗濯機」及び「乾燥機」と、注文書ID「0102」の枝番号「001」及び「002」に対応する商品名「電灯」及び「コンピュータ」とは、まだ納品が確認されていない。 However, the trade name of "washing machine" that corresponds to the branch number "003" and "004" of the purchase order ID "0101" and the "dryer", branch number "001" in the purchase order ID "0102" and "002" the trade name "electric light" and "computer" that corresponds, are not yet being delivered confirmation.

このようにして、顧客Xは、注文済データベース20に格納された注文済及び納品済の商品の情報を確認することにより、まだ注文又は納品が完了していない商品を確認することができる。 In this way, the customer X is, by confirming the information of the product of the stored order already and delivery already on order already database 20, still be able to view the items in the order or delivery has not been completed.

図7は、顧客Xの注文を処理するときにおける注文サーバ10、販売サーバ12、及び支払サーバ14の動作を示すフローチャートである。 Figure 7 is a flow chart showing the operation of the order server 10, the selling server 12 and the payment server 14, at the time of processing a customer's order X. 顧客Xが商品を注文する場合、注文サーバ10は、注文書18を作成する(S100)。 If the customer X to order the goods, the order server 10, to create a purchase order 18 (S100). 次に、注文サーバ10は、注文書18の署名欄104に顧客Xの署名「X」を施し(S102)、販売サーバ12に送信する(S104)。 Next, the order server 10, the signature panel 104 of the order form 18 applies the signature of a customer X "X" (S102), and transmits to the sales server 12 (S104). 販売サーバ12は、注文書18における顧客Xの署名「X」を認証サーバ16に問い合わせて認証し(S116)、顧客Xの署名「X」が認証された場合(S116、YES)、販売サーバ12は、販売店Aの署名「A」を注文書18の署名欄104に施し(S118)、支払サーバ14に送付する(S120)。 Sales server 12 authenticates contact signature of the customer X in the order form 18, "X" to the authentication server 16 (S116), if the signature of the customer X "X" has been authenticated (S116, YES), the sales server 12 performs signature of the dealer a "a" in the signature column 104 of the order form 18 (S118), is sent to the payment server 14 (S120). 一方、顧客Xの署名「X」が認証されない場合(S116、NO)、取引のキャンセルが、認証サーバ16から注文サーバ10、販売サーバ12、及び支払サーバ14に通知され(S126)、処理が終了する。 On the other hand, if the signature of the customer X "X" is not authenticated (S116, NO), the cancellation of the transaction, the order server 10 from the authentication server 16, is notified to the sales server 12 and the payment server 14, (S126), the processing is terminated to.

支払サーバ14は、注文書18における顧客Xの署名「X」及び販売店Aの署名「A」を認証サーバ16に問い合わせて認証し(S128)、顧客Xの署名「X」及び販売店Aの署名「A」が認証された場合(S128、YES)、支払サーバ14はクレジット会社Yの署名「Y」を注文書18の署名欄104に施して(S130)注文サーバ10に送付する(S132)。 The payment server 14, query the signature "A" signature "X" and the dealer A customer X in orders 18 to the authentication server 16 to authenticate (S128), the customer X signature "X" and the dealer A If the signature "a" is authenticated (S128, YES), the payment server 14 performs signature credit company Y "Y" in the signature panel 104 of the order form 18 (S130) and sends the order server 10 (S132) . また、支払サーバ14は、販売サーバ12に対してクレジットによる支払を行って(S134)、処理を終了する。 In addition, the payment server 14, and made a payment by credit to the sales server 12 (S134), the process is terminated. 一方、顧客Xの署名「X」及び販売店Aの署名「A」が認証されない場合(S128、NO)、取引のキャンセルが、認証サーバ16から注文サーバ10、販売サーバ12、及び支払サーバ14に通知され(S136)、処理が終了する。 On the other hand, if the signature of the signature of the customer X "X" and the dealer A, "A" is not authenticated (S128, NO), the cancellation of the transaction, the order server 10 from the authentication server 16, the sales server 12, and the payment server 14 is notified (S136), the process ends.

支払サーバ14から注文書18を受信すると(S132)、注文サーバ10は、注文書18の署名欄104における顧客Xの署名「X」、販売店Aの署名「A」、及びクレジット会社Yの署名「Y」を認証サーバ16に問い合わせて確認し(S106)、各署名が正しいことを確認した場合には(S106、YES)、注文書18に記載された商品を、注文済データベース20に追記する(S108)。 Upon receipt of a purchase order 18 from the payment server 14 (S132), the order server 10, the signature of the customer X in the signature column 104 of the order form 18, "X", the signature of the dealer A, "A", and the signature of the credit company Y inquiry to check the "Y" to the authentication server 16 (S106), if it is confirmed that each signature is correct (S106, YES), the goods that are listed in the order form 18, to append to the order already database 20 (S108). 一方、各署名が正しいことを確認することができなかった場合には(S106、NO)、取引のキャンセルが、認証サーバ16から注文サーバ10、販売サーバ12、及び支払サーバ14に通知され(S114)、処理が終了する。 On the other hand, if it has not been possible to verify that the signature is correct (S106, NO), the cancellation of transaction, ordering server 10 from the authentication server 16 is notified to the sales server 12 and the payment server 14, (S114 ), the process ends.

販売サーバ12は、クレジット会社Yから商品の代金の支払を受けると(S134)、納入商品情報を集積回路200に記録し(S122)、納入商品情報が記録された集積回路200を商品の包装に添付し(S124)、商品を顧客Xに納品して(S125)、処理を終了する。 Sales server 12, when receiving the payment of the price of the commodity from the credit company Y (S134), the delivery goods information recorded in the integrated circuit 200 (S122), an integrated circuit 200 that delivered the product information has been recorded for the packaging of goods appended (S124), to deliver the goods to the customer X (S125), the process is terminated. 注文サーバ10は、商品が販売店Aから納品される(S125)と、商品の包装に添付された集積回路200から納入商品情報を読出し(S110)、読み出した納入商品情報を注文済データベース20に記録して(S112)処理を終了する。 Ordering server 10 includes a product is delivered from the retailer A (S125), reads out an asset information from the integrated circuit 200 attached to the packaging of the product (S110), the delivery commodity information read in the order already database 20 to end the record and (S112) processing.

以上のように、本実施形態の注文システム100は、部分的に署名及び/又は暗号化を施すことができる注文書18を用いることにより、顧客が安全に商品を注文することのできるシステムを提供することができる。 As described above, ordering system 100 of the present embodiment, by using the order form 18 that can be subjected to partial signature and / or encryption, provide a system capable of customer orders safely goods can do.

図8は、注文システム100の動作の他の例を説明する図である。 Figure 8 is a diagram for explaining another example of the operation of the ordering system 100. 図8において図1と同一の符号を付した要素は、図1に関連して説明した要素と同一又は同様の機能及び構成を有する。 Elements denoted by the same reference numerals as FIG. 1 in FIG. 8 has a connection with the same or similar functions and configuration described in FIG. 本例において、認証サーバ16は、電子署名の認証を行った場合に、当該認証を行った日時を示す認証日時データを生成する機能を更に有する。 In this example, the authentication server 16, when performing authentication of the electronic signature, further has a function of generating an authentication time data indicating the date and time of performing the authentication.

まず、顧客Xから商品の注文を受け付けた場合、図2に関連して説明した注文送信部26は、注文署名部24が生成した顧客Xの電子署名を付した注文書18を認証サーバ16に送信して顧客Xを認証させる。 First, when receiving an order for goods from a customer X, orders sending unit 26 described in connection with FIG. 2, the order form 18 marked with electronic signature of the customer X to apply signature unit 24 has generated the authentication server 16 Submit to to authenticate the customer X. 認証サーバ16は、注文書18に付された顧客Xの電子署名に基づいて、当該注文書18が顧客Xにより注文されたものであることを認証する。 The authentication server 16 authenticates that based on the electronic signature of the customer X attached to the order form 18, in which the order form 18 is ordered by the customer X.

そして、認証サーバ16は、注文サーバ10から受け取った注文書18に付された顧客Xの電子署名を認証した場合、顧客Xの電子署名を認証した日時を示す注文認証日時データT を注文書18に添付する。 Then, the authentication server 16, when authenticating the electronic signature of the customer X attached to the order form 18 received from the order server 10, orders the order authentication date data T X indicating the date and time that authenticated the electronic signature of the customer X attached to 18. このとき、認証サーバ16は、注文書18の認証日時データ領域108における予め定められた箇所に、注文認証日時データT を付することが好ましい。 At this time, the authentication server 16, a predetermined location in the authentication date and time data area 108 of the purchase order 18, it is preferable to subject the order authentication date data T X. また、注文サーバ10は、認証サーバ16により顧客Xが認証された場合、注文書18を販売サーバ18に送信する。 In addition, the order server 10, if the customer X has been authenticated by the authentication server 16, to send a purchase order 18 to the sales server 18.

注文書18を受け取った販売サーバ12は、図3に関連して説明したように、注文書18を認証サーバ16に送信し、顧客Xの認証を行う。 Sales server 12 that has received the order form 18, as described in relation to FIG. 3, and transmits a purchase order 18 to the authentication server 16 to authenticate the customer X. このとき、認証部16は、販売サーバ12から受け取った注文書18に付された顧客Xの電子署名を認証した場合に、当該電子署名を認証した日時を示す販売認証日時データT を注文書18に付する。 At this time, the authentication unit 16 when authenticating the electronic signature of attached order form 18 received from the sales server 12 customer X, orders sales authentication date data T A that indicates the date and time of authenticating the electronic signature subjected to 18.

このとき、販売サーバ12の販売署名部40(図3参照)は、注文書18に付された注文認証日時データT から、販売認証日時データT までの販売期間が予め定められた販売処理期間内であるか否かを判定する。 At this time, it sells signature unit 40 of the sales server 12 (see FIG. 3), from the labeled an ordered authenticated date data T X order form 18, sales processing sales period to sales authentication date data T A reaches a predetermined It determines whether or not the period. そして、販売処理期間内であると判定した場合、注文書18を支払サーバ14に送信し、販売店Aに当該商品の販売処理を行う旨を通知する。 If it is determined to be within the sales processing period, send a purchase order 18 to the payment server 14 to notify that performs sales processing of the commodity dealer A. また、販売処理期間内でないと判定した場合、注文サーバ10に当該注文書18を受け付けない旨を通知する。 When it is determined not to be within the sales processing period, to notify that does not accept the order form 18 to the order server 10. このとき、販売サーバ12は、注文書18を受け付けない旨に販売店Aの電子署名を付して通知することが好ましい。 In this case, the sales server 12, it is preferable to notify designated by the electronic signature of the dealer A to the effect that does not accept purchase orders 18.

このような処理により、例えば通信事故等によって、顧客Xが商品を発注してから販売サーバ12が注文書を受信するまでの期間が長期間となってしまい、顧客Xにとって当該商品が不要となってしまう場合に、当該発注を一旦キャンセルし、顧客Xの希望に変更が無いかを確認することができる。 With such a process, for example by communication accidents, customer X has ordered the product sales server 12 from when becomes a long-term period of until it receives a purchase order, the product is no longer necessary for the customer X in the case it would, once canceled the order, it is possible to check whether there is no change in the customer's desired X. また、注文サーバ10と販売サーバ12との間で不正な改ざん等が行われる時間がなかったことを確認することができる。 In addition, it is possible to confirm that there was no time to unauthorized tampering or the like is performed between the order server 10 and the sales server 12.

そして、注文書18を受け取った支払サーバ14は、図4に関連して説明したように、注文書18を認証サーバ16に送信し、顧客X及び販売店Aの認証を行う。 Then, the payment server 14 that has received the order form 18, as described in relation to FIG. 4, transmits a purchase order 18 to the authentication server 16 authenticates the customer X and dealer A. このとき、認証サーバ16は、支払サーバ14から受け取った注文書18に付された顧客X及び販売店Aの電子署名を認証した場合に、これらの電子署名を認証した日時を示す支払認証日時データT を注文書18に付する。 At this time, the authentication server 16, when authenticating the electronic signature of the customer X and retailer A attached to the order form 18 received from the payment server 14, payment authentication time data indicating the date and time that authenticated these electronic signatures denoted by the T Y on the order form 18.

このとき、支払サーバ14の支払実行部56(図4参照)は、注文書18に付された注文認証日時データT から、支払認証日時データT までの支払期間が予め定められた支払処理期間内である場合に支払処理を行い、支払期間が処理期間内でない場合に、注文サーバ10及び販売サーバ12に、支払処理を行わない旨を通知する。 In this case, payments (see FIG. 4) executing section 56 of the payment server 14, the assigned the ordered authentication time data T X order form 18, payment processing payment period until payment authentication date data T Y is predetermined performs payment processing in the case is within the time period, if the payment period is not within the treatment period, the order server 10 and the sales server 12, notifies that does not perform payment processing. このとき、支払サーバ14は、支払処理を行わない旨にクレジット会社Yの電子署名を付して通知することが好ましい。 In this case, the payment server 14, it is preferable that the notification be denoted by the electronic signature of the credit company Y to the effect that it will not carry out the payment process. このような処理によっても、前述した通信事故による不都合やデータの改ざん等を防ぐことができる。 By such a process, it is possible to prevent falsification of the disadvantages and data by the communication accidents mentioned above.

図9は、認証サーバ16の構成の一例を示す図である。 Figure 9 is a diagram showing an example of the configuration of the authentication server 16. 認証サーバ16は、日時認証部122、署名認証部120、顧客データベース124、販売店データベース126、及びクレジット会社データベース128を有する。 The authentication server 16 has a time authentication unit 122, the signature authentication unit 120, a customer database 124, the store database 126 and the credit company database 128,.

顧客データベース124は、顧客毎に予め定められた公開鍵、ハッシュ関数を格納し、販売店データベース126は、販売店毎に予め定められた公開鍵、ハッシュ関数を格納し、クレジット会社データベース128は、クレジット会社毎に予め定められた公開鍵、ハッシュ関数を格納する。 Customer database 124, the public key that is determined in advance for each customer, and stores the hash function, dealer database 126, the public key that is determined in advance for each dealer, and stores the hash function, the credit company database 128, predetermined public key for each credit company, to store the hash function.

署名認証部120は、注文サーバ10、販売サーバ12、又は支払サーバ14から注文書18を受け取り、注文書18に付された電子署名に基づいて、顧客X、販売店A、クレジット会社Yを認証する。 Signature authentication unit 120, receives a purchase order 18 from the order server 10, the sales server 12 or the payment server 14, on the basis of the electronic signature attached to the order form 18, authentication customer X, dealer A, the credit company Y to. このとき署名認証部120は、顧客データベース124、販売店データベース126、及びクレジット会社データベース128を参照して、顧客X、販売店A、又はクレジット会社Yに対応する公開鍵、ハッシュ関数を検出し、検出した公開鍵及びハッシュ関数を用いて認証を行う。 In this case the signature authentication unit 120, a customer database 124, with reference to the shop database 126, and the credit company database 128, customer X, retailers A, or a public key that corresponds to the credit company Y, to detect a hash function, authentication is performed using the public key and the hash function was detected.

また、日時認証部122は、署名認証部120が電子署名を認証した日時を示す日時認証データを生成し、署名認証部120に送信する。 Also, the date and time the authentication unit 122, the signature authentication unit 120 generates a time authentication data indicating the date and time that authenticated the electronic signature, and transmits the signature authentication unit 120. そして署名認証部120は、電子署名を認証した場合に、日時認証データを注文書18に付し、注文サーバ10、販売サーバ12、又は支払サーバ14に返信する。 The signature authentication unit 120, when authenticating the electronic signature, given the time authentication data to the order form 18, and returns to the order server 10, the selling server 12 or payment server 14,.

図10は、顧客Xが注文書のキャンセルを行う場合の、注文システム100の動作の例を説明する図である。 10, when the customer X performs cancellation of orders is a diagram illustrating an example of operation of the ordering system 100. 注文サーバ10は、顧客Xから注文書18における商品の発注をキャンセルする旨を受け付けた場合に、注文書18のキャンセルを示すキャンセル申込書110の電子データを生成する。 Order server 10, when receiving the instruction to cancel the order of items in the order form 18 from the customer X, to generate the electronic data of the cancellation application form 110 shown to cancel the purchase order 18. そして、生成したキャンセル申込書110のキャンセル署名領域112に顧客Xの電子署名を付して認証サーバ16に送信して顧客Xを認証させる。 Then, the in cancellation signature area 112 of the generated cancellation application form 110 are denoted by the electronic signature of the customer X sends to the authentication server 16 authenticates the customer X. 認証サーバ16は、キャンセル申込書110に付された電子署名に基づいて顧客Xを認証した場合、認証したキャンセル認証日時データT 'をキャンセル申込書110のキャンセル認証日時領域114に付し、注文サーバ10に返信する。 Authentication server 16, when authenticating the customer X, based on the electronic signature added to the cancellation application form 110, denoted by the cancellation authentication date data T X 'that authenticated cancellations authentication time area 114 of the cancellation application form 110, the order to reply to the server 10. そして認証サーバ16によって顧客Xが認証された場合、注文サーバ16は、キャンセル申込書110に支払サーバ14から受け取った注文書18を更に付して支払サーバ14に送信する。 And if the authentication server 16 the customer X is authenticated, the order server 16 is further transmitted to the payment server 14 are denoted by the order form 18 received from the payment server 14 to cancel the application form 110.

支払サーバ14の支払認証部50は、受け取ったキャンセル申込書110を認証サーバ16に送信し、キャンセル申込書110に付された顧客Xの電子署名に基づいて顧客Xを認証させる。 Payment authorization of payment server 14 50 sends a Cancel application form 110 received in the authentication server 16 to authenticate the customer X, based on the electronic signature of the customer X attached to the cancellation application form 110. そして、顧客Xが認証され、且つ注文書18に付された支払認証日時データT から、キャンセル申込書110に付されたキャンセル認証日時データT 'までのキャンセル期間が、予め定められたキャンセル処理期間内である場合に、注文書18に応じた支払実行部56の支払処理をキャンセルする。 Cancellation and, customer X is authenticated, and from the payment authentication date and time data T Y attached to the order form 18, the cancellation period of up to cancel authentication date and time data T X 'attached to the cancellation application form 110, which is determined in advance If it is within the processing period, to cancel the payment processing of the payment execution unit 56 in accordance with the order form 18. ここで、当該キャンセル期間は、いわゆるクーリングオフ期間に相当する期間であってよい。 Here, the cancellation period may be a period corresponding to a so-called cooling-off period.

そして、支払署名部52は、支払認証部50が支払実行部56の支払処理をキャンセルした場合に、注文書18、注文書18に対する支払処理をキャンセルした旨、及びクレジット会社Yの電子署名をキャンセル申込書110に付して販売サーバ12に送信する。 The payment signature unit 52, cancel if the payment authentication unit 50 cancels the payment processing of the payment execution unit 56, orders 18, that you cancel the payment processing for the purchase order 18, and the electronic signature of the credit company Y subjected to application form 110 to send to the sales server 12.

販売サーバ12の販売認証部38は、支払署名部52から受け取ったキャンセル申込書110を認証サーバ16に送信し、キャンセル申込書110に付された顧客Xの電子署名及びクレジット会社Yの電子署名に基づいて顧客X及びクレジット会社Yを認証させる。 Sales authentication section 38 of the sales server 12, the cancellation application form 110 received from the payment signature unit 52 is transmitted to the authentication server 16, the electronic signature and electronic signature of the credit company Y of customer X attached to the cancellation application form 110 based to authenticate the customer X and credit company Y in. そして、顧客X及びクレジット会社Yが認証された場合に、注文書18に応じた商品の販売をキャンセルし、その旨を注文サーバ10に通知する。 And, if the customer X and credit company Y has been authenticated, to cancel the sale of goods in accordance with the order form 18, notifies the order server 10. このとき、販売サーバ12は、商品の販売をキャンセルした旨に販売店Aの電子署名を付して通知することが好ましい。 In this case, the sales server 12, it is preferable to notify designated by the electronic signature of the dealer A in that it has canceled the sale of goods.

また、支払サーバ14の支払認証部50は、注文書18に付された支払認証日時データT から、キャンセル申込書110に付されたキャンセル認証日時データT 'までのキャンセル期間が、予め定められたキャンセル処理期間内でない場合に、注文サーバ10にキャンセル申込書110を受け付けない旨を通知する。 The payment authentication unit 50 of the payment server 14, from the payment authentication date data T Y attached to the order form 18, the cancellation period until cancellation authentication date data T X 'attached to the cancellation application form 110, predetermined in the case was not within the cancellation processing period, to notify that does not accept the cancellation application form 110 to the order server 10. この場合においても、支払サーバ14は、キャンセル申込書110を受け付けない旨にクレジット会社Yの電子署名を付して通知することが好ましい。 Also in this case, the payment server 14, it is preferable that the notification be denoted by the electronic signature of the credit company Y to the effect that does not accept the cancellation application form 110. このような動作により、顧客Xが商品の発注を所定の期間内にキャンセルする場合に、代金の支払いを安全に停止することができる。 Such an operation, if the customer X to cancel an order of goods within a predetermined period of time, it is possible to safely stop the payment of the price.

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。 Although the present invention has been described with the embodiment, the technical scope of the present invention is not limited to the scope described in the above embodiment. 上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。 To the embodiments described above, it is apparent to those skilled in the art can be added to various modifications and improvements. その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 It is apparent from the appended claims that embodiments with such modifications also belong to the technical scope of the present invention.

本実施形態の注文システム100の全体の概略を示す図である。 Is a diagram illustrating the overall outline of the ordering system 100 of the present embodiment. (実施例1) (Example 1) 注文サーバ10の機能構成の一例を示すブロック図である。 Is a block diagram showing an example of the functional configuration of the order server 10. 販売サーバ12の機能構成の一例を示すブロック図である。 Is a block diagram showing an example of the functional configuration of a sales server 12. 図支払サーバ14の機能構成の一例を示すブロック図である。 Is a block diagram showing an example of the functional configuration of FIG payment server 14. 注文書18の詳細の一例を示す図である。 Is a diagram illustrating an example of the details of the purchase order 18. 注文サーバ10が有する注文済データベース20のデータフォーマットの一例を示す図である。 Is a diagram illustrating an example of a data format of the order already database 20 the order server 10 has. 顧客Xの注文を処理するときにおける注文サーバ10、販売サーバ12、及び支払サーバ14の動作を示すフローチャートである。 Ordering server 10 at the time of processing a customer order X, it is a flowchart showing the operation of the sales server 12 and the payment server 14,. 注文システム100の動作の他の例を説明する図である。 It is a diagram illustrating another example of the operation of the ordering system 100. (実施例2) (Example 2) 認証サーバ16の構成の一例を示す図である。 Is a diagram illustrating an example of a configuration of the authentication server 16. 顧客Xが注文書のキャンセルを行う場合の、注文システム100の動作の例を説明する図である。 When a customer X performs cancellation of orders is a diagram illustrating an example of operation of the ordering system 100.

符号の説明 DESCRIPTION OF SYMBOLS

10・・・注文サーバ、12・・・販売サーバ、14・・・支払サーバ、16・・・認証サーバ、18・・・注文書、20・・・注文済データベース、22・・・注文書作成部、24・・・注文署名部、26・・・注文送信部、28・・・注文確認部、30・・・追記部、32・・・読出部、34・・・読出商品記録部、36・・・注文書受信部、38・・・販売認証部、40・・・販売署名部、42・・・販売送信部、44・・・納入記録部、46・・・添付部、48・・・注文書受信部、50・・・支払認証部、52・・・支払署名部、54・・・支払送信部、56・・・支払実行部、100・・・注文システム、102・・・合計金額欄、104・・・署名欄、106・・・商品名欄、200・・・集積回路、300・・・記録媒体、 10 ... order server, 12 ... selling server, 14 ... payment server, 16 ... authentication server, 18 ... orders, 20 ... order already database, 22 ... purchase order creation part, 24 ... order signature unit, 26 ... order the transmission unit, 28 ... order confirmation section, 30 ... appending section, 32 ... reading unit, 34 ... read item recording unit, 36 ... purchase order receiving unit, 38 ... selling the authentication unit, 40 ... selling signature unit, 42 ... sell transmission unit, 44 ... delivered recording unit, 46 ... attaching section, 48 ... - orders receiving unit, 50 ... payment authentication unit, 52 ... payment signature unit, 54 ... payment transmission unit, 56 ... payment execution unit, 100 ... order system, 102 ... total amount fields, 104 ... signature panel, 106 ... trade name column, 200 ... integrated circuit, 300 ... recording medium, 00・・・ICカード、500・・・暗証番号、X・・・顧客、A・・・販売店、Y・・・クレジット会社 00 ··· IC card, 500 ... personal identification number, X ··· customer, A ··· dealer, Y ··· credit company

Claims (15)

  1. 顧客の注文に応じた商品の発注を行うための、電子化された注文書を生成する注文サーバと、販売店に設けられ前記注文書によって前記注文サーバからの発注を受け付ける販売サーバとを備える注文システムであって、 Orders having to perform customer orders products in accordance with the order, an order server that generates the digitized order, and a sales server for accepting an order from the order server by the order form provided dealer a system,
    前記注文サーバは、 The order server,
    前記顧客から商品の注文を受け付けた場合に、前記注文書に前記顧客の電子署名を付して、前記販売サーバに送信する注文送信部と、 When accepting an order of goods from the customer, are denoted by the electronic signature of the customer on the purchase order, and the order transmission unit to be transmitted to the selling server,
    前記注文書の電子データの少なくとも一部に対し、前記顧客毎に予め定められたハッシュ関数による演算を行い、メッセージダイジェストを生成し、前記メッセージダイジェストを前記顧客の秘密鍵で暗号化した電子署名を生成し、前記注文送信部に与える注文署名部と、 For at least part of the electronic data of the order form, performs a calculation according to a predetermined hash function to each of the customers, and generates a message digest, a digital signature obtained by encrypting the message digest with the private key of the customer generated, an order signature section that gives the order transmission section,
    を有し、 Have,
    前記販売サーバは、 The sales server,
    予め与えられる前記顧客の公開鍵を用いて、前記注文書に付された前記顧客の電子署名に基づいて、前記顧客を認証する販売認証部と、 Using the customer public key of which is given in advance, on the basis of the electronic signature of the customer attached to the purchase order, and the sale authentication unit for authenticating the customer,
    前記注文書における前記顧客の電子署名を 、前記商品に添付して前記顧客に送付される集積回路に記録する納入記録部と を有し、 The electronic signature of the customer in the order form, and attach it to the commodity have a and delivery recording unit to be recorded on the integrated circuit, which is sent to the customer,
    前記注文サーバは、受け取った前記集積回路に前記顧客の電子署名が記録されていることを条件として、前記商品が納品されたことを確認する注文システム。 The order server, ordering system the electronic signature of the customer to the integrated circuit as a condition that has been recorded, to verify that the goods have been delivered received.
  2. 前記注文システムは、クレジット会社に設けられ前記注文書に応じた前記販売サーバからの代金請求を受け付ける支払サーバを更に備え、 The ordering system may further include a payment server that accepts the payment claims from the sales server in accordance with the order form provided on the credit company,
    前記販売サーバは、前記販売認証部が前記顧客を認証した場合に、前記注文書に前記販売店の電子署名を更に付して、前記支払サーバに送信する販売署名部を更に有し、 The sales server, when the sales authentication unit authenticates the customer, the said further subjected dealers an electronic signature to the order form, further comprising a sales signature unit to be transmitted to the payment server,
    前記支払サーバは、 The payment server,
    前記注文書に付された前記顧客の電子署名及び前記販売店の電子署名に基づいて、前記顧客及び前記販売店を認証する支払認証部と、 On the basis of the electronic signature and electronic signature of the dealer of the customer that is attached to the order form, and payment authentication unit for authenticating the customer and the dealer,
    前記支払認証部が前記顧客及び前記販売店を認証した場合に、前記注文書に基づいて支払処理を行う支払実行部と、 If the payment authentication unit has authenticated the customer and the dealer, and payment execution unit which performs payment processing on the basis of the purchase order,
    前記支払認証部が前記顧客及び前記販売店を認証した場合に、前記注文書に前記クレジット会社の電子署名を更に付して、前記注文サーバに送信する支払署名部とを有し、 It said if the payment authentication unit has authenticated the customer and the dealer, the further denoted by the electronic signature of the credit company to the order form, and a payment signature unit to be transmitted to the order server,
    前記注文サーバは、 The order server,
    前記支払署名部から受信した前記注文書に付された前記顧客の電子署名、前記販売店の電子署名、及び前記クレジット会社の電子署名に基づいて、前記顧客、前記販売店、及び前記クレジット会社を認証する注文認証部と、 Electronic signature of the customer that is attached to the purchase order received from the payment signature unit, an electronic signature of the dealer, and on the basis of the electronic signature of the credit company, the customer, the dealer, and the credit company and order the authentication unit to authenticate,
    前記注文認証部が前記顧客、前記販売店、及び前記クレジット会社を認証した場合に、前記顧客に前記商品が注文された旨を通知する通知部とを更に有する請求項1に記載の注文システム。 Wherein said orders authentication unit customer, the dealer, and when authenticating the credit company, ordering system of claim 1, further comprising a notifying unit for notifying that the item to the customer has ordered.
  3. 前記注文署名部は、前記注文書の合計金額欄に対し、前記電子署名を施す 請求項1 または2に記載の注文システム。 The order signature unit, ordering system according to claim 1 or 2 with respect to the total amount fields of the order form is subjected to the digital signature.
  4. 前記販売署名部は、予め与えられる前記販売店の秘密鍵を用いて前記販売店の電子署名を生成し、 The sales signature unit generates a digital signature of the dealer using the private key of the shop previously given,
    前記支払署名部は、予め与えられる前記クレジット会社の秘密鍵を用いて前記クレジット会社の電子署名を生成し、 The payment signature unit generates a digital signature of the credit card company using the private key of the credit company to be given in advance,
    前記注文システムは、前記顧客の秘密鍵に対応する公開鍵、前記販売店の秘密鍵に対応する公開鍵、及び前記クレジット会社の秘密鍵に対応する公開鍵を予め格納し、それぞれの前記公開鍵を用いて前記顧客、前記販売店、及び前記クレジット会社を認証する認証サーバを更に備え、 The order system, public key corresponding to the private key of the customer, public key, and the credit card company in advance and stored in a public key corresponding to the private key of, each of the public key corresponding to the private key of the dealer the customer, the dealer, and further comprising an authentication server to authenticate the credit card company using a,
    前記注文認証部は、前記顧客の電子署名、前記販売店の電子署名、及び前記クレジット会社の電子署名が付された前記注文書を前記認証サーバに送信して前記顧客、前記販売店、及び前記クレジット会社を認証させ、 The order authentication unit, the electronic signature of the customer, the dealer electronic signature, and said to send the order form with an electronic signature is attached of the credit company to the authentication server customer, the dealer, and the the credit company to authenticate,
    前記販売認証部は、前記顧客の電子署名が付された前記注文書を前記認証サーバに送信して前記顧客を認証させ、 The sale authentication unit sends the order form with an electronic signature of the customer is attached to the authentication server to authenticate the customer,
    前記支払認証部は、前記顧客の電子署名、及び前記販売店の電子署名が付された前記注文書を前記認証サーバに送信して前記顧客及び前記販売店を認証させる The payment authentication unit, the electronic signature of the customer, and said to the dealer the order form with an electronic signature is attached to be sent to the authentication server to authenticate the customer and the dealer
    請求項2に記載の注文システム。 Ordering system according to claim 2.
  5. 前記注文送信部は、前記注文署名部が生成した前記顧客の電子署名を付した前記注文書を前記認証サーバに送信して前記顧客を認証させ、前記顧客が認証された場合に前記注文書を前記販売サーバに送信する請求項4に記載の注文システム。 The order transmission section, the order signature unit causes the order form marked with electronic signature of the customer who has generated authenticate the customer sends to the authentication server, the order form when the customer is authenticated ordering system according to claim 4 to be transmitted to the selling server.
  6. 前記認証サーバは、 The authentication server,
    前記注文サーバから受け取った前記注文書に付された前記電子署名を認証した場合に、前記電子署名を認証した日時を示す注文認証日時データを前記注文書に付し、 When authenticating the electronic signature attached to the purchase order received from the order server, denoted by the order authentication date data indicating the date and time that authenticated the electronic signature on the order form,
    前記販売サーバから受け取った前記注文書に付された前記電子署名を認証した場合に、前記電子署名を認証した日時を示す販売認証日時データを前記注文書に付し、 When authenticating the electronic signature attached to the purchase order received from the sales server, denoted by the sales authentication date data indicating the date and time that authenticated the electronic signature on the order form,
    前記支払サーバから受け取った前記注文書に付された前記電子署名を認証した場合に、前記電子署名を認証した日時を示す支払認証日時データを前記注文書に付す When authenticating the electronic signature attached to the purchase order received from the payment server, subjecting the payment authentication date data indicating the date and time that authenticated the electronic signature on the order form
    請求項5に記載の注文システム。 Ordering system according to claim 5.
  7. 前記注文サーバは、前記顧客から前記注文書における前記商品の発注をキャンセルする旨を受け付けた場合に、前記注文書のキャンセルを示すキャンセル申込書の電子データを生成し、生成した前記キャンセル申込書に前記顧客の電子署名を付して前記認証サーバに送信して前記顧客を認証させ、前記顧客が認証された場合に、前記キャンセル申込書に、認証された前記電子署名、前記電子署名が認証されたキャンセル認証日時データ、及び前記支払サーバから受け取った前記注文書を付して前記支払サーバに送信し、 The order server, when receiving the instruction to cancel the order of items in the purchase order from the customer, to generate the electronic data of the cancellation application form indicating the cancellation of the purchase order, the generated the cancel application form said denoted by the electronic signature of the customer and send it to the authentication server to authenticate the customer, if the customer has been authenticated, to the cancellation application form, authenticated the electronic signature, the electronic signature has been authenticated cancellation authentication date and time data, and are denoted by the purchase order received from the payment server and sends it to the payment server,
    前記認証サーバは、前記キャンセル申込書の前記顧客を認証した前記キャンセル認証日時データを前記キャンセル申込書に付し、 The authentication server will be given the cancellation authentication date and time data that authenticated the customer of the cancellation application form to the cancellation application form,
    前記支払認証部は、前記キャンセル申込書に付された前記顧客の電子署名に基づいて前記顧客を認証し、前記顧客が認証され、且つ前記注文書に付された前記支払認証日時データから、前記キャンセル申込書に付された前記キャンセル認証日時データまでのキャンセル期間が、予め定められたキャンセル処理期間内である場合に、前記注文書に応じた前記支払実行部の前記支払処理をキャンセルする The payment authentication unit, on the basis of the electronic signature of the customer that is attached to the cancellation application form to authenticate the customer, the customer is authenticated, and the from the payment authentication date and time data attached to the purchase order, the Cancellation period until the cancellation authentication time data attached to the canceled application form, if it is within a predetermined cancellation process period, to cancel the payment processing of the payment execution unit in accordance with the order form
    請求項6に記載の注文システム。 Ordering system according to claim 6.
  8. 前記販売署名部は、予め与えられる前記販売店の秘密鍵を用いて前記販売店の電子署名を生成し、 The sales signature unit generates a digital signature of the dealer using the private key of the shop previously given,
    前記支払認証部は、予め与えられる前記顧客の公開鍵、及び前記販売店の公開鍵を用いて、前記顧客及び前記販売店を認証する The payment authentication unit, the customer public key of which is given in advance, and by using the public key of the dealer, to authenticate the customer and the dealer
    請求項4に記載の注文システム。 Ordering system according to claim 4.
  9. 前記販売認証部は、前記顧客の公開鍵を用いて前記顧客の電子署名を復号できるか否かにより前記顧客を認証し、前記注文書の電子データの少なくとも一部に対し、前記顧客毎に予め定められたハッシュ関数による演算を行ってメッセージダイジェストを生成し、生成したメッセージダイジェストと、前記顧客の電子署名を復号することにより得られるメッセージダイジェストとを比較することにより、前記注文書の内容に改ざんがあるか否かを判定する The sales authenticating unit, the customer is authenticated by whether it can decode the digital signature of the customer using the public key of the customer, to at least part of the electronic data of the order form, in advance for each said customer performing calculation according to defined hash function to generate a message digest, and the message digest generated by comparing the message digest obtained by decoding the electronic signature of the customer, tampering with the contents of the order form determines whether or not there is a
    請求項8に記載の注文システム。 Ordering system according to claim 8.
  10. 前記販売署名部は、前記注文書の少なくとも一部のデータに対し、前記販売店毎に予め定められたハッシュ関数による演算を行い、メッセージダイジェストを生成し、前記メッセージダイジェストを前記販売店の秘密鍵で暗号化したデータを前記販売店の電子署名として前記注文書に更に付し、 The sales signature section, to at least part of the data of the purchase order, the performs computation according to a predetermined hash function for each dealer, to generate a message digest, a private key of the message digest of the dealer in further subjected encrypted data to the purchase order as an electronic signature of the dealer,
    前記支払認証部は、前記顧客の公開鍵及び前記販売店の公開鍵を用いて、前記顧客の電子署名及び前記販売店の電子署名を復号できるか否かにより、前記顧客及び前記販売店を認証し、前記注文書の電子データの少なくとも一部に対し、前記顧客毎に予め定められたハッシュ関数による演算、及び前記販売店毎に予め定められたハッシュ関数による演算をそれぞれ行って、それぞれのメッセージダイジェストを生成し、生成したそれぞれのメッセージダイジェストと、前記販売店の電子署名を復号することにより得られるメッセージダイジェストとを比較することにより、前記注文書の内容に改ざんがあるか否かを判定する The payment authentication unit uses a public key and a public key of the shop of the customer, depending on whether or not it decodes the electronic signature and the electronic signature of the shop of the customer, authenticates the customer and the retailer and, wherein for at least part of the electronic data of purchase orders, the calculation by the predetermined hash function for each customer, and by performing each calculation according to predetermined hash function to each of the dealer, each message to generate a digest, determining each of the message digest generated by comparing the message digest obtained by decoding the electronic signature of the shop, whether there is a tampering with the contents of the order form
    請求項9に記載の注文システム。 Ordering system according to claim 9.
  11. 前記注文サーバは、 The order server,
    前記顧客が前記販売店に注文した前記商品に関する情報を格納する注文済データベースを有し、 Has an order already database to the customer to store the information related to the product you have ordered to the dealer,
    前記支払サーバから受信した前記注文書の前記顧客、前記販売店、及び前記クレジット会社を認証した場合に、当該注文書において発注した前記商品に関する情報を前記注文済データベースに新たに格納する The customer of the purchase order received from the payment server, the dealer, and when authenticating the credit company, new to store information about the products you ordered in the purchase order to the order already database
    請求項10に記載の注文システム。 Ordering system according to claim 10.
  12. 顧客の注文に応じた商品の発注を行うための電子化された注文書を生成する注文サーバと、販売店に設けられ前記注文書によって前記注文サーバからの発注を受け付ける販売サーバとを備える注文システムを機能させるプログラムであって、 Ordering system comprising an order server to generate a digitized orders for and order products in accordance with customer orders, and a sales server for accepting an order from the order server by the order form provided dealer a program to function,
    前記注文サーバを、 The order server,
    前記顧客から商品の注文を受け付けた場合に、前記注文書に前記顧客の電子署名を付して、前記販売サーバに送信する注文送信部と、 When accepting an order of goods from the customer, are denoted by the electronic signature of the customer on the purchase order, and the order transmission unit to be transmitted to the selling server,
    前記注文書の電子データの少なくとも一部に対し、前記顧客毎に予め定められたハッシュ関数による演算を行い、メッセージダイジェストを生成し、前記メッセージダイジェストを前記顧客の秘密鍵で暗号化した電子署名を生成し、前記注文送信部に与える注文署名部と して機能させ、 For at least part of the electronic data of the order form, performs a calculation according to a predetermined hash function to each of the customers, and generates a message digest, a digital signature obtained by encrypting the message digest with the private key of the customer produced, to function as the order signature section that gives the order transmission section,
    前記販売サーバを、 The sales server,
    予め与えられる前記顧客の公開鍵を用いて、前記注文書に付された前記顧客の電子署名に基づいて、前記顧客を認証する販売認証部と、 Using the customer public key of which is given in advance, on the basis of the electronic signature of the customer attached to the purchase order, and the sale authentication unit for authenticating the customer,
    前記注文書における前記顧客の電子署名を 、前記商品に添付して前記顧客に送付される集積回路に記録する納入記録部と して機能させ、 It said the electronic signature of the purchase order in the customer, and attach it to the item to function as a delivery recording unit to be recorded on the integrated circuit, which is sent to the customer,
    前記注文サーバに、受け取った前記集積回路に前記顧客の電子署名が記録されていることを条件として、前記商品が納品されたことを確認させるプログラム。 It said the order server, on the condition that the customer electronic signature of the integrated circuit that has received has been recorded, Ru to confirm that the goods have been delivered program.
  13. 前記注文システムは、クレジット会社に設けられ前記注文書に応じた前記販売サーバからの代金請求を受け付ける支払サーバを更に備え、 The ordering system may further include a payment server that accepts the payment claims from the sales server in accordance with the order form provided on the credit company,
    前記プログラムは、 The program,
    前記販売サーバを、前記販売認証部が前記顧客を認証した場合に、前記注文書に前記販売店の電子署名を更に付して、前記支払サーバに送信する販売署名部として更に機能させ、 The sales server, if the sale authentication unit has authenticated the customer, further denoted by dealers of the electronic signature on the order form, to further function as a sales signature unit to be sent to the payment server,
    前記支払サーバを、 The payment server,
    前記注文書に付された前記顧客の電子署名及び前記販売店の電子署名に基づいて、前記顧客及び前記販売店を認証する支払認証部と、 On the basis of the electronic signature and electronic signature of the dealer of the customer that is attached to the order form, and payment authentication unit for authenticating the customer and the dealer,
    前記支払認証部が前記顧客及び前記販売店を認証した場合に、前記注文書に基づいて支払処理を行う支払実行部と、 If the payment authentication unit has authenticated the customer and the dealer, and payment execution unit which performs payment processing on the basis of the purchase order,
    前記支払認証部が前記顧客及び前記販売店を認証した場合に、前記注文書に前記クレジット会社の電子署名を更に付して、前記注文サーバに送信する支払署名部と If the payment authentication unit has authenticated the customer and the dealer, the further denoted by the electronic signature of the credit company to the order form, and payment signature unit to be transmitted to the order server
    して機能させ、 And it is made to function,
    前記注文サーバを、 The order server,
    前記支払署名部から受信した前記注文書に付された前記顧客の電子署名、前記販売店の電子署名、及び前記クレジット会社の電子署名に基づいて、前記顧客、前記販売店、及び前記クレジット会社を認証する注文認証部と、 Electronic signature of the customer that is attached to the purchase order received from the payment signature unit, an electronic signature of the dealer, and on the basis of the electronic signature of the credit company, the customer, the dealer, and the credit company and order the authentication unit to authenticate,
    前記注文認証部が前記顧客、前記販売店、及び前記クレジット会社を認証した場合に、前記顧客に前記商品が注文された旨を通知する通知部と The order authentication unit is the customer, the dealer, and when authenticating the credit company, and a notification unit that notifies the effect that the merchandise to the customer has been ordered
    して更に機能させる請求項12に記載のプログラム。 The program according to claim 12 which further features in.
  14. 顧客の注文に応じた商品の発注を行うための電子化された注文書を生成する注文サーバと、販売店に設けられ前記注文書によって前記注文サーバからの発注を受け付ける販売サーバとを用いた注文方法であって、 Order using the ordering server to generate a digitized orders for and order products in accordance with the customer order, by the order form provided dealer and selling server for accepting an order from the order server there is provided a method,
    前記注文サーバにおいて、前記顧客から商品の注文を受け付けた場合に、前記注文書に前記顧客の電子署名を付して、前記販売サーバに送信する注文送信段階と、 In the order server, when accepting an order of goods from the customer, and the order transmission stage of the denoted by the electronic signature of the customer on the order form, it is transmitted to the selling server,
    前記注文サーバにおいて、前記注文書の電子データの少なくとも一部に対し、前記顧客毎に予め定められたハッシュ関数による演算を行い、メッセージダイジェストを生成し、前記メッセージダイジェストを前記顧客の秘密鍵で暗号化した前記電子署名を生成し、前記注文送信段階で使用させる注文署名段階と、 In the order server, for at least part of the electronic data of the order form, it performs a calculation according to a predetermined hash function to each of the customers, and generates a message digest, cryptographic the message digest with the private key of the customer It turned into the generating the digital signature was, and apply a signature step of using in the order transmission stage,
    前記販売サーバにおいて、予め与えられる前記顧客の公開鍵を用いて、前記注文書に付された前記顧客の電子署名に基づいて、前記顧客を認証する販売認証段階と、 In the sales server, the sales authentication step using a public key of the customer previously given, based on the electronic signature of the customer attached to the order form, authenticating the customer,
    前記販売サーバにおいて、前記注文書における前記顧客の電子署名を 、前記商品に添付して前記顧客に送付される集積回路に記録する納入記録段階と、 In the sales server, and delivered record stage to record the electronic signature of the customer in the order form, to the integrated circuit, which is sent to the customer as an attachment to the commodity,
    前記注文サーバにおいて、受け取った前記集積回路に前記顧客の電子署名が記録されていることを条件として、前記商品が納品されたことを確認する確認段階と In the order server, checking step where the customer electronic signature of the integrated circuit that has received the condition that it is recorded, to make sure that the product is delivered and
    を有する注文方法。 How to order with.
  15. 前記販売サーバにおいて、前記販売認証段階で前記顧客を認証した場合に、前記注文書に前記販売店の電子署名を更に付して、クレジット会社に設けられ前記注文書に応じた前記販売サーバからの代金請求を受け付ける支払サーバに送信する販売署名段階と、 In the sales server, said in the case of selling authenticate the customer in the authentication phase, the further subjected dealer of the electronic signature on the order form, from the sales server in accordance with the order form provided on the credit company and selling signature stage to be sent to the payment server to accept the billing,
    前記支払サーバにおいて、前記注文書に付された前記顧客の電子署名及び前記販売店の電子署名に基づいて、前記顧客及び前記販売店を認証する支払認証段階と、 In the payment server, based on the electronic signature and electronic signature of the dealer of the customer that is attached to the order form, and payment authentication phase to authenticate the customer and the dealer,
    前記支払いサーバにおいて、前記支払認証段階で前記顧客及び前記販売店を認証した場合に、前記注文書に基づいて支払処理を行う支払実行段階と、 In the payment server, in the case of authenticating the customer and the dealer in the payment authentication phase, and payment execution stage to perform payment processing on the basis of the purchase order,
    前記支払いサーバにおいて、前記支払認証段階が前記顧客及び前記販売店を認証した場合に、前記注文書に前記クレジット会社の電子署名を更に付して、前記注文サーバに送信する支払署名段階と、 In the payment server, in the case where the payment authentication phase has authenticated the customer and the dealer, and payment signature stage in which the said further denoted by the electronic signature of the credit company to purchase orders, to send to the order server,
    前記注文サーバにおいて、前記支払いサーバから受信した前記注文書に付された前記顧客の電子署名、前記販売店の電子署名、及び前記クレジット会社の電子署名に基づいて、前記顧客、前記販売店、及び前記クレジット会社を認証する注文認証段階と、 In the order server, the payment said was received from the server purchase order to attached the the customer electronic signature, electronic signature of the dealer, and on the basis of the electronic signature of the credit company, the customer, the dealer, and and order the authentication phase to authenticate the credit company,
    前記注文サーバにおいて、前記注文認証段階が前記顧客、前記販売店、及び前記クレジット会社を認証した場合に、前記顧客に前記商品が注文された旨を通知する通知段階と In the order server, said the order authentication phase is the customer, the dealer, and when authenticating the credit company, and notification steps to notify the fact that the merchandise to the customer has been ordered
    を有する請求項14に記載の注文方法。 Ordering of claim 14 having a.
JP2003310437A 2002-09-25 2003-09-02 Ordering system, program, and how to order Expired - Fee Related JP4508579B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002279140 2002-09-25
JP2003310437A JP4508579B2 (en) 2002-09-25 2003-09-02 Ordering system, program, and how to order

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003310437A JP4508579B2 (en) 2002-09-25 2003-09-02 Ordering system, program, and how to order

Publications (2)

Publication Number Publication Date
JP2004139571A JP2004139571A (en) 2004-05-13
JP4508579B2 true JP4508579B2 (en) 2010-07-21

Family

ID=32473097

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003310437A Expired - Fee Related JP4508579B2 (en) 2002-09-25 2003-09-02 Ordering system, program, and how to order

Country Status (1)

Country Link
JP (1) JP4508579B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4579618B2 (en) * 2004-08-16 2010-11-10 ビットワレット株式会社 Settlement server and settlement request server
JP2009501979A (en) * 2005-07-15 2009-01-22 レボリューション マネー,インコーポレイテッド System and method for setting the terms for defining a child account
JP4715509B2 (en) * 2005-12-28 2011-07-06 富士通株式会社 Personal information certification methods and personal information verification system
US7926713B2 (en) 2007-02-16 2011-04-19 Sony Corporation Settlement server, settlement request server and settlement execution terminal

Also Published As

Publication number Publication date
JP2004139571A (en) 2004-05-13

Similar Documents

Publication Publication Date Title
US6324526B1 (en) System and method for performing secure credit card purchases
JP4363800B2 (en) E-commerce support device, e-commerce support method, and computer program
US8423475B2 (en) Systems and methods for managing multiple accounts on a RF transaction device using secondary identification indicia
US5754654A (en) Electronic ticket vending system and method thereof
US7693283B2 (en) Methods and apparatus for providing user anonymity in online transactions
JP4955894B2 (en) Secure electronic commerce execution method and system according to the loop-back authorization request data
CN1193313C (en) Network business operated by intelligent card allowed to te used through consumers' equipment
EP0734556B1 (en) Network based payment system and method for using such system
US6915279B2 (en) System and method for conducting secure payment transactions
CA2345391C (en) Loyalty file structure for smart card
US6931382B2 (en) Payment instrument authorization technique
US6636966B1 (en) Digital rights management within an embedded storage device
US6192131B1 (en) Enabling business transactions in computer networks
US7680736B2 (en) Payment system
US7178026B2 (en) Identification code management method and management system
US8099365B2 (en) Extended data collection for multi-merchant purchasing environment for downloadable products
US7127427B1 (en) Secure transaction processing system and method
US20030130955A1 (en) Secure transaction systems
US20020083008A1 (en) Method and system for identity verification for e-transactions
US5781723A (en) System and method for self-identifying a portable information device to a computing unit
US20120246075A1 (en) Secure electronic payment methods
US5915022A (en) Method and apparatus for creating and using an encrypted digital receipt for electronic transactions
US20060237528A1 (en) Systems and methods for non-traditional payment
US20050027618A1 (en) Third party privacy system
RU2292589C2 (en) Authentified payment

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050719

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050914

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051031

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060815

RD13 Notification of appointment of power of sub attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7433

Effective date: 20100223

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100226

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20100223

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100427

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130514

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140514

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees