JP4606680B2 - 情報家電装置 - Google Patents

情報家電装置 Download PDF

Info

Publication number
JP4606680B2
JP4606680B2 JP2001552281A JP2001552281A JP4606680B2 JP 4606680 B2 JP4606680 B2 JP 4606680B2 JP 2001552281 A JP2001552281 A JP 2001552281A JP 2001552281 A JP2001552281 A JP 2001552281A JP 4606680 B2 JP4606680 B2 JP 4606680B2
Authority
JP
Japan
Prior art keywords
information
card
server
card member
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001552281A
Other languages
English (en)
Inventor
富久 鎌田
俊 田中
竜介 鳴川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Access Co Ltd
Original Assignee
Access Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Access Co Ltd filed Critical Access Co Ltd
Application granted granted Critical
Publication of JP4606680B2 publication Critical patent/JP4606680B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/12Payment architectures specially adapted for electronic shopping systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/24Credit schemes, i.e. "pay after"
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0609Buyer or seller confidence or verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0613Third-party assisted
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • G06Q30/0641Shopping interfaces
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • H04W12/033Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/102Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0869Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication

Description

技術分野
本発明は、情報端末装置、特に、携帯電話等の情報家電装置による通信媒体上の仮想店舗におけるクレジットカードによる商品購入について電子決済を行う電子クレジットカード決済に適した情報家電装置に関する。
背景技術
近年、インターネットが急速に一般家庭にまで普及し、インターネット上での電子商取引が行われるようになってきた。例えば、インターネット上でのカード決済を可能とするプロトコルとして、SET(Secure Electronic Transaction)が知られている。カード会員はウォレットと呼ばれるSET専用アプリケーションを自己のパーソナルコンピュータ(パソコン:PC)にインストールし、仮想店舗を出店する加盟店はウェブサーバ上にSET専用のアプリケーションをインストールする。ユーザは、ワールドワイドウェブ(WWW)閲覧用のブラウザで仮想店舗のサイトのホームページを閲覧して、購入する商品を選択する。この購入の指示により、パソコン上でウォレットが起動し、決済ゲートウェイとの間でカード決済が行われる。その後、加盟店から当該商品がユーザへ送付される。
なお、SETの詳細については、グラディ・N・ドゥルウ(Grady N.Drew)著、太田武昭訳「SETのすべて(USING SET for Securc Electronic Commerce)」株式会社ピアソン・エデュケーション発行を参照されたい。
また一方で、インターネットへのアクセスツールとしては従来パソコンが主流であったのが、携帯電話(PHSを含む)、テレビ装置、ゲーム機、ワープロ、カーナビ等の非PC装置にまで拡がってきている。(本明細書では、便宜上、これらの情報端末装置を情報家電装置という。)したがって、このような情報家電装置においても電子商取引を手軽に安全に行えることが望まれている。
しかし、通常のパソコンでは、内部の記憶装置(例えばハードディスク装置)に記憶されたデータ(ファイル)にユーザが直接アクセスできるために特別な措置を講ずる必要があること、専用のセキュリティプロトコルを用いること、等の理由から、SET専用アプリケーションのサイズは大きなものにならざるを得ない。そのため、上述したような情報家電装置、特に携帯電話のような大容量の記憶装置を搭載できないものでは、インストール可能なアプリケーションのサイズには制限があり、上記アプリケーションの導入が困難であった。
本発明は、このような背景のもとでなされたものであり、その目的は比較的小容量の記憶装置しか持たない情報家電装置においてもインターネット上でクレジットカードにより比較的安全な商取引を行うことを可能とすることにある。
発明の開示
WWW(World Wide Web)を閲覧するブラウザには通信相手との間で秘密に通信を行う等のための仕組みとして、例えばNancy J.Yeager,Robert E.McGrath著、榎本淑子訳「Webサーバの完全技術解説」日経BP社発行、pp367−371に記載されたようなSSL(Secure Socket Layer)等の暗号通信プロトコルに対応したものがある。本発明者らは既存の暗号通信プロトコル対応のブラウザを拡張等することにより、SETアプリケーションに相当する部分も含めて、情報家電装置にもインストール可能な比較的小サイズの電子商取引をサポートしたブラウザおよびこれを利用した情報家電装置を提供するものである。
インターネット上の電子商取引には、通信の安全(メッセージを傍受されても解読されないこと、また、いわゆるなりすましやメッセージの改竄等がないこと)が必須である。本発明では、そのための暗号化や認証処理等のためのプログラムとして、ブラウザ内蔵のSSL等の暗号通信プロトコルを利用することにより、SETアプリケーション相当部分を含むブラウザ全体としてのプログラム実装サイズを、現時点ではSETアプリケーションの少なくとも1/10以下に縮小することが可能となる。
また、好都合なことに情報家電装置においては、パソコンと異なり、ユーザが内部の記憶装置のデータやファイルに直接的にアクセスする機能が備えられていないため、内部のデータの不正な取り出しや改竄が困難である。したがって、この点では、パソコンにおいて必要となるような特別の措置を講ずる必要がない。
本発明によるこのような情報家電装置は、通信媒体上の仮想店舗におけるクレジットカードによる商品購入について電子決済を行うために利用する、インターネットアクセス機能を有する情報家電装置であって、マークアップ言語で記述された文書を閲覧するための暗号通信プロトコル対応ブラウザを記憶する記憶手段と、文字を入力する入力手段とを備え、
前記ブラウザは、
情報家電装置のユーザであるカード会員による仮想店舗でのショッピングのための初期ユーザ登録時に、
ユーザの指示に従って情報家電装置が、内蔵の暗号通信プロトコル対応ブラウザによりカード会社の暗号通信プロトコル対応サーバと通信し、該サーバに対してカード番号、カード会員を特定するための個人情報、およびカード会員が決定した電子決済用の暗証情報を入力する第1の機能と、
前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取り、情報家電装置内の記憶装置に格納する第2の機能と、
当該仮想店舗における商品購入時に、
ユーザの指示にしたがって、情報家電装置が仮想店舗のサイトと通信する第3の機能と、
ユーザに前記電子決済用暗証情報の入力を求め、装置内部に記憶された暗証情報と比較して、当該ユーザが当該情報家電装置により前記初期ユーザ登録を依頼したカード会員であることを確認する第4の機能と、
ユーザの指示にしたがって注文情報を仮想店舗のサーバに送信する第5の機能と、
前記注文情報を受け取った仮想店舗のサーバからの指示に応じてインターネットを介して前記カード会社の決済サーバにアクセスする第6の機能と、
決済サーバとの間でカード会員の前記認証のための情報を用いてカード会員の認証を行った後、前記記憶装置内に格納されている前記個人情報を決済サーバに送信する第7の機能とを備える。
このような本発明によれば、比較的小容量の記憶装置しか持たない情報家電装置においても通信媒体上でクレジットカードにより比較的安全な商取引を行うことが可能となる。
前記ブラウザは、情報家電装置のユーザであるカード会員による仮想店舗でのショッピングのための初期ユーザ登録時に、カード会員が決定した電子決済用の暗証情報を入力する機能に代えて、カード会社のホストコンピュータが決定した、当該カード会員用の暗証情報を入力する機能を有してもよい。
前記情報家電装置がカード会社のサーバから受け取るカード会員の個人情報は、少なくともカード番号およびカード有効期限を含む。このカード番号は、初期登録時にユーザが入力したカード番号と同じである必要はなく、カード会社から新たに発行されたものであってよい。
前記ブラウザは、前記初期ユーザ登録時に、カード会社のサーバから受付番号を受信する機能と、前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取る前に、サーバの指示に従って前記受付番号および前記暗証情報を入力する機能を有してもよい。
また、前記ブラウザは、初期的に前記第1から第7の機能を有さず、前記第1から第7の機能を実現するためのコンピュータプログラムを通信媒体を介してダウンロードする第8の機能を有してもよい。
本発明はまた、上記のような各機能を実行するコンピュータプログラムおよびその記録媒体としても把握することができる。
発明を実施するための最良の形態
以下、本発明の好適な実施の形態を図面により詳細に説明する。
図1は、本発明の電子クレジットカード決済システムの全体構成と、その構成要素間の情報の流れを示すブロック図である。この例では、システムの利用段階として3段階を示している。すなわち、第1の段階は、既にカード会員であるユーザが電子クレジットカード決済(以下、単にカード決済または電子決済という)を行うために最初に1回のみ行う必要がある「(a)初期ユーザ登録」の段階である。第2の段階は、初期ユーザ登録に続いてユーザがその「(b)審査結果確認」を行う段階である。この第2の段階もユーザは初期的に1回だけ行う。第3の段階は、ユーザが実際にカード加盟店の仮想店舗で商品等を購入する「(c)カード利用(商品購入)」の段階である。この段階は繰り返し行うことができる。後述するように、場合によっては、第2の段階(b)を第1の段階(a)の初期ユーザ登録の一部と見なすこともできる。
本実施の形態では、ユーザは、インターネットにアクセスする機能を有する情報家電装置としての携帯電話を電子決済用の端末として用いるものとする。この携帯電話はインターネットのアクセス機能を有し、そのウェブブラウザはSSL(例えば128ビット)をサポートしている。但し、本発明における端末は携帯電話に限るものではなく、例えば、テレビ装置(いわゆるセットトップボックスを含む)、ゲーム機、ワープロ、カーナビ等の情報家電装置であればよい。
以下、各段階の内容を詳細に説明する。各段階においてインターネット上での通信は、好ましくはSSLを利用して暗号化される。
(a)初期ユーザ登録
この段階は、ユーザが電子決済を行うに相応しいか否かをカード会社が審査する段階である。本実施の形態では、この初期ユーザ登録は、既にカード会社のクレジットカードを保持するカード会員を対象としている。但し、この初期ユーザ登録の直前に、非会員のユーザが会員となる手続を行ってもよい。
携帯電話100は、ユーザの指示に従い、インターネットを介してカード会社のウェブサーバ200(例えばそのURLはhttps://www.xxx−card.co.jp)にアクセスする。このウェブサーバ200は、SSLをサポートしているSSL対応サーバである。サーバ200は、ウェブ情報(テキスト、画像、およびこれらの組み合わせたフォーム等を例えばHTML,XML等のマークアップ言語で記述したものを格納した記憶装置201を有し、このウェブサイトがアクセスされたときにユーザの携帯電話100に対してウェブ情報を送る。これを受けた携帯電話100に搭載されたSSL対応ブラウザがウェブ情報を解釈して画面上に表示する。電子カード決済のための初期ユーザ登録に際し、ユーザには必要な情報を記入するためのフォームがウェブサーバ200から与えられる。このフォームには、ユーザの各種の個人情報(会員情報)およびユーザの決定した暗証番号(PIN:Personal Identification Number)を記入する欄がある。この暗証番号は、内部の不揮発性の記憶装置(ここではフラッシュメモリ)に記憶される。この暗証番号は、ユーザ本人を特定するためのものであり、そのような情報であれば暗証番号でなくてもよく、例えば、指紋、虹彩、声紋等であってもよい。本発明では、暗証番号も含めて、このようなユーザ本人を特定するための情報を広く暗証情報と呼ぶ。記入済みのフォームは、携帯電話100が審査要求とともにウェブサーバ200に対して送信する(a1)。この送信情報は、SSLによる既知の方法で暗号化して送信される。審査要求時に入力する個人情報の具体例については後述する。ウェブサーバ200は、これを受け付けて、受付番号(SI:Secret Information)を携帯電話100へ返送する(a2)。
また、ウェブサーバ200は、LAN等を介して、カード会社のホストコンピュータ(以下、単にホストという)240へ審査要求を転送する(a3)。ホスト240は、これに応じて、所定の条件に基づき判定を行い(S11)、判定結果をウェブサーバ200へ返送する(S12、a4)。判定結果には、当該ユーザの電子決済の適否を示す情報の他に、「適」の場合に当該ユーザの会員情報を含み、この会員情報をウェブサーバ200上の記憶装置202に格納する。この会員情報は、先にステップa1でユーザが入力した個人情報に対応するものではあるが、その細部や形式は同じとは限らない。
ホストコンピュータ240は、また、予め定めた認証局(CA:Certification Authority)230に対して、ユーザ認証(クライアント認証)および暗号化に用いるための当該ユーザのデジタル証明書の発行を依頼する(a5)。認証局230は、当該ユーザ用に公開鍵暗号方式の鍵対(パブリック鍵とプライベート鍵)を生成するとともに、そのパブリック鍵のデジタル証明書を生成する(S21)。ユーザ用のデジタル証明書とは、当該ユーザの名前(または識別子)とそのユーザのパブリック鍵を含むメッセージを認証局230がデジタル署名することによりその鍵の真正性を保証するものである。公開鍵暗号方式としては例えば、RSAが知られている。認証局230は、プライベート鍵とデジタル証明書とを暗号化した状態(例えばRSAのPKCS#12フォーマット)で所定のルートを介してカード会社のウェブサーバ200に送る(S22,a6)。ウェブサーバ200では、これを復号して記憶装置203(先の記憶装置202と同じでもよい)に格納する。この復号は、後にこれらの情報をユーザへ送付するときに、ユーザの情報家電装置に復号の機能がない場合を想定したものである。情報家電装置にそのような機能が備わっていれば、ウェブサーバ200での復号は必要ない。
(b)審査結果確認
この段階は、先に審査要求を行ったユーザが、後日、審査結果を知るために、インターネットを介して再度ウェブサーバ200にアクセスする段階である。すなわち、携帯電話100は、ユーザの指示に従って、審査結果照会の要求を送信する(b1)。これに応答してウェブサーバ200は、審査要求時にサーバ200から受け取った受付番号(SI)および審査要求時にユーザが入力した暗証番号(PIN)を入力することをユーザに要求する。この暗証番号に基づいて、サーバ200は、審査結果確認要求を行ったユーザが、先に審査要求を行ったユーザと同一人物であることを確認し、また、受付番号に基づいて審査要求を特定する。
審査結果照会を受けたサーバ200は、審査結果をユーザへ返送する(b2)。審査結果が「OK」である場合には、記憶装置202に格納されている当該ユーザの会員情報と、記憶装置203に格納されたプライベート鍵およびデジタル証明書並びに会員情報を、携帯電話100がダウンロードすることを許容する(b2)。これらのダウンロードされた情報は、電子クレジットカードと認識しうる。携帯電話100は、ダウンロードした情報を自身内の記憶装置(例えば後述するフラッシュメモリ107)に所定の形式で格納する。携帯電話100のユーザが、この格納された情報に対して直接的にアクセスしたり、書き換えたりする手段はユーザには与えられていない。携帯電話100は、それらの情報を適正に取得したことの確認をウェブサーバ200へ返送する(b3)。携帯電話100は、上記ダウンロードした情報を暗号化した状態で記憶装置に格納してもよい。これに応じて、サーバ200は安全のために当該会員情報を自サーバ内から削除する。
(c)カード利用(商品購入)
段階(b)の終了後、ユーザはインターネット上で任意の加盟店の仮想店舗サイトに訪問して、商品等の注文を行い、かつ、これに関してカードによる電子決済を行うことができる。例えば、ユーザの指示により携帯電話100(ブラウザ)が加盟店Aのサイトにアクセスすると、加盟店AのSSL対応ウェブサーバ210が商品等の購入のためのウェブ情報を格納した記憶装置212からウェブ情報(ホームページ情報)を携帯電話100へ送る。携帯電話100のブラウザはその内容を画面上に表示する。ユーザは、その画面上で購入する商品等を選択し、注文指示を発する(c1)。これに応答して、加盟店Aのウェブサーバ210は各注文に対して注文番号を付加し、加盟店IDや購入金額等のデータを注文を受け付けた旨のメッセージとともに、商品購入伝票として携帯電話100へ返送する(c2)。このメッセージの代わりに、あるいはこれに加えて、ユーザの携帯電話100に対して当該注文の確認メール(電子メール)を送付してもよい。注文番号を含む商品購入伝票は後のステップc4でインターネットを介してSSL対応決済サーバ220へ送られる。
加盟店Aのウェブサーバ210に付属する決済コンポーネント211は、カード会社が設けた決済サーバ220に付属する決済カートリッジ221との間で、インターネットを介してSSLによる相互認証の後、決済カートリッジ221が前記注文情報を取得する(c3)。但し、注文情報は携帯電話100からも送付されるので、加盟店Aのウェブサーバ210から決済サーバ220への前記注文情報の送付は必須ではない。ここに、決済コンポーネントとは、ウェブサーバ200における決済に関するソフトウェア要素であり、決済カートリッジとは、決済サーバ220における決済に関するソフトウェア要素である。両ソフトウェア要素の名称が異なるのは、参照の便宜上であり特に意味はない。相互認証とは、通信を行う二者の間で、互いに相手が真正な相手であることの認証を行い合うものである。この場合、加盟店Aのウェブサーバ210は決済サーバ220が真正な決済サーバであることを認証するとともに、決済サーバ220は、ウェブサーバ210が当該加盟店Aの真正なウェブサーバであることを認証する。したがって、加盟店Aも決済サーバ220もそれぞれ自身のデジタル証明書を所定の認証局より予め取得しておく。
さらに、携帯電話100は、自動的に(例えば、確認メールもしくは上記商品購入伝票内に含められた決済サーバのリンク(URL)の指示に従って)、または、ユーザの指示に応じて、決済サーバ220をアクセスし、SSL相互認証の後、認証結果がOKであれば、予め記憶してある会員情報および商品購入伝票情報を暗号化して決済サーバ220に送信する(c4)。携帯電話100(クライアント)と決済サーバ220との間の相互認証では、クライアントからのアクセスにサーバが応じて、サーバが自身のデジタル証明書をクライアントに送信するとともに、クライアントもサーバへ自身のデジタル証明書を送信し、既知の方法で相互に真正な相手であることを確認する。従来、SSL対応ブラウザではサーバ認証が一般的であったが、本発明ではユーザ認証(クライアント認証)も行う。そのために、前述のようにユーザにも公開鍵暗号方式のプライベート鍵およびパブリック鍵の対が与えられ、ユーザのパブリック鍵を含むデジタル証明書とプライベート鍵とを用いてユーザの認証が行われる。
なお、ステップc1とステップc4を同一のセッションで実行する場合には、必ずしも前記確認メールは必要ではない。
決済サーバ220は、カード会社の承認用ゲートウェイ241との間で(またはホストコンピュータ240と直接に)当該ユーザによる決済の承認(Authorizationを行う(c5)。この際、先に携帯電話100から決済サーバ220に送信された会員情報を用いる。例えばこの会員情報からクレジットカードの有効期限が切れていることが分かれば、この決済は認められない。承認結果は携帯電話100へ通知される(c6)。決済サーバ220と承認用ゲートウェイ241との間の通信はインターネット経由でも可能であるが、1対1の通信なので専用線またはLAN経由であってもよい。
決済サーバ220の決済カートリッジ221は、インターネットを介して、加盟店Aの決済コンポーネント211との間で、SSL相互認証の後、最終的な売り上げ処理を行う(c7)。この売上げ処理は、承認がOKとなったものについて、加盟店がカード会社に商品代金の請求を行う処理である。
このようにしてリアルタイムに電子決済が行われる。決済が完了すると、加盟店Aから当該商品がユーザへ送付される。
なお、本実施の形態では、第1の段階と第2の段階の間に時間を置いた別々の通信セッションで行うことを想定しているが、第1と第2の段階を、1回の通信セッションの間に行える場合は、1つの段階として把握することができる。その場合には、受付番号受信(a2)および審査結果照会(b1)のステップは不要となる。
図2に、携帯電話100の概略のハードウエア構成構成例を示す。図2の構成において、中央処理装置(CPU)101は、携帯電話100全体の制御を司る。CPU101には、ROM105、フラッシュメモリ107、RAM108、平面ディスプレイ122、各種キー131、および通信制御部133が接続されている。
ROM105は、読み出し専用の不揮発性メモリであり、CPU101が実行する各種コンピュータプログラムおよび必要なデータを格納している。このプログラムには、本発明により機能が拡張されたブラウザを含む。
フラッシュメモリ107は、書き換え可能な不揮発性のメモリであり、ダウンロードされたデータやプログラムを不揮発的に格納しておくためのものである。このような所期の目的を達成する記憶手段であればフラッシュメモリである必要はない。
RAM108は、CPU101がプログラムの実行処理を行う上で必要とされる一時記憶領域、作業領域や、プログラム実行に必要な各種データを格納する領域を提供する。
平面ディスプレイ122は、この携帯電話における各種情報をユーザに対して知らしめるために表示するデバイスである。
通信制御部133は、音声およびデータの通信を制御する部位であり、RF部134を介してアンテナ135に接続され、また、マイク136およびスピーカ137に接続されている。
本発明における携帯電話内の各手段や作用は、主として、CPU101によるROM105(あるいはフラッシュメモリ107)内のプログラム実行により実現される。
なお、図1において、細部の構成(例えば、表示メモリ、表示コントローラや、入出力制御部等)は図示省略してある。
図7に本発明において決済機能用に拡張したウェブブラウザ40の構成例を示す。ブラウザ40は、図1に示したROM105に予め格納されている。但し、ブラウザのバージョンアップ分や、追加機能分はフラッシュメモリ107に格納される。
このブラウザ40は、マークアップ言語で記述された文書等の閲覧機能を提供するブラウザ本体部41、ハイパーテキストの転送処理を行うHTTPプロトコル処理部42、TCP/IPなどのトランスポートプロトコルの処理を行うトランスポートプロトコル処理部43を有する。
ブラウザ本体部41には、本発明における特殊な機能として、主として、機能411、412、413が追加される。機能411は、図1のステップa1のPIN保存およびステップb2に示したプライベート鍵・証明書・会員情報取得および保存(ダウンロード)、読み出しの処理機能である。機能412は、ステップc1の前提処理である暗証番号(PIN)の入力および一致確認の処理機能である。機能413は、ステップc4の会員情報を決済サーバ220に送信する処理機能である。
トランスポートプロトコル部43は、暗号モジュールを含むSSLプロトコル処理部431を有し、カード利用時に入手するサーバ認証用証明書、並びに前記ダウンロード保存されたカード会員の認証用証明書およびプライベート鍵を用いて、SSL認証を行う。
このように、暗号通信プロトコルをサポートした既存のウェブブラウザ(できれば携帯端末用のもの)に本発明で必要となる機能を追加することにより、プログラム実装サイズを最小限に抑えることが可能となる。
図8は、ブラウザの他の構成例を示す。この例では、ブラウザ本体41を直接的に変更する代わりに、カード決済関連の処理モジュールをJava(商標)仮想マシン(VM)431上で動作するカード決済Javaモジュール421を、本発明の処理に先立って所定のウェブサイトからダウンロードする等により、フラッシュメモリ107に格納する。カード決済Javaモジュール421が、図7に示した機能411、412、413と同等の機能を事後的に実現する。図8の構成では、はじめからブラウザ40の本体に追加機能を組み込んでおく必要がなくなり、必要時にユーザがカード決済機能を追加することができる。
次に、図3により、図1のステップa1での審査要求時のユーザの入力操作に関して説明する。図3(a)(b)(c)は、このときの携帯電話100のディスプレイ122の画面301の内容の推移を表している。図3(a)は、ユーザがカード会社のホームページをアクセスした際に表示されるメニュー画面を示す。ユーザによる装置への意思表示の入力は、キー入力または表示ボタンの指示で行える。表示ボタンの指示は、矢印キー等によりボタンへのフォーカスを移動させ、決定キーのような特定のキーを押すことにより行える。審査要求時には、ユーザは例えば図の「2.e−Card登録手続」を選択する。これにより、ウェブサーバ200は、図3(b)に示すようなユーザの個人情報を入力するためのフォームを提供する。図3(b)の上下の双方向矢印は、画面内に全情報が一度に収容されないときに入力に伴って自動的に、または、ユーザの指示に応じて上下方向に画像がスクロールすることを示す。これに代えて、画面に収まる入力の1または数項目ずつ入力を促すようにしてもよい。ここでは、情報家電装置として携帯電話を想定しているので、入力文字はカナまたは英数字・記号の入力を想定している。勿論、漢字の入力機能があれば漢字の入力を受け付けてもよい。この例における個人情報は、当該ユーザのクレジットカードのカード番号、その有効期限、暗証番号(PIN)、氏名、住所、郵便番号、クレジットカードの引き落とし用銀行の口座番号、電子メールアドレスを挙げている。暗証番号は、例えば、ユーザが任意に指定する所定桁数の数値である。この暗証番号は、審査結果確認段階および利用段階で用いるものであり、クレジットカードのパスワードとは別のものであってよい。この暗証番号は、審査要求の後、カード会社が決定して、その決定した暗証番号をユーザに対して郵送または通信(例えばステップb2に付随して)により送付するようにしてもよい。
図3(b)の画面での個人情報の入力が完了すると、図3(c)に示すように、登録手続が完了した旨のメッセージとともに、受付番号(SI)が表示される。ユーザはこれをメモ、または記憶しておき、前述したように審査結果確認時にこれを用いる。
次に、図4により、図1のステップb1での審査結果確認時のユーザの入力操作に関して説明する。図4(a)(b)(c)は、このときの携帯電話100のディスプレイ122の画面301の内容の推移を表している。図4(a)のメニュー画面でユーザが「3.証明書ダウンロード」を選択すると、同図(b)に示すように、受付番号と暗証番号(PIN)の入力をユーザに促す。両データが入力されると、これらが正当なものであれば、証明書等のダウンロードが行われ、同図(c)に示すように認証登録が完了した旨のメッセージが表示される。
次に、図5により、図1のステップc1、c4での利用時(商品購入時)のユーザの入力操作に関して説明する。図6のフローチャートを併せて参照する。図5(a)〜(d)は、このときの携帯電話100のディスプレイ122の画面301の内容の推移を表している。図5(a)の画面は、ユーザが加盟店の仮想店舗サイトを訪問して(図6、S41)、そのホームページ上で所望の商品を選択(S42,S43)した後の画面を示している。ここで、ユーザが購入の意思表示(S44)を行うと、図5(b)の画面に移る。図5(b)の画面では、ユーザに暗証番号(PIN)の入力を促す(S45)。携帯電話100は、この入力された暗証番号と内部に既に記憶されている暗証番号とを比較し(S46)、両者が一致していることで当該ユーザが先に当該携帯電話を用いて審査要求を行った者と同一人物であることを確認する。一致しなければ、所定回数再入力を求め(S47)、最終的に一致しなければ、エラーメッセージの表示を行い、購入手続の続行を拒絶する(S53)。連続した所定回数の不一致の場合には、フラッシュメモリ内の電子クレジットカード情報(ダウンロードされた情報)を廃棄するようにしてもよい。
暗証番号の一致が確認されると、図5(c)の画面に示すように、購入手続が完了した旨のメッセージが表示されると共に、決済サーバへのアクセスが自動的に行われる(S48)。決済サーバへのアクセスを自動的に行う代わりに、前述したように、確認メールや商品購入伝票にURLのリンク情報を含めて、ユーザによるリンク先への移行の指示を待って決済サーバへアクセスするようにしてもよい。
そこで、携帯電話100と決済サーバ220との間での相互認証が行われる(S49)。この際、前述のとおり、ユーザの前記デジタル証明書が用いられる。相互認証がOK(S50)であれば、ユーザが意識することなく、SSLセッションで携帯電話100が自動的に当該ユーザの会員情報を決済サーバへ送信する(S51)。この会員情報は承認用ゲートウェイ241に送られ、ここで当該決済の承認用に用いられる。承認されれば、図5(d)に示すような確認メッセージが携帯電話に表示される(S52)。
ここで、本実施の形態の特徴をまとめると、次のとおりである。
(1)暗証番号(PIN)によれば、携帯電話の現在のユーザがその正当なユーザであることを確認することができ、これにより、携帯電話の盗難、紛失等に伴って、他人がその携帯電話で電子決済を行うことが回避される。また、暗証番号のチェックは携帯電話においてローカルに行われる。したがって、商品購入時の通信の過程で暗証番号が漏れることがない。また、通信による暗証番号を照会する場合に比べて、暗証番号の照会に要する処理時間が短縮される。暗証番号は携帯電話内部に記憶されているが、ユーザによる内部の記憶装置への直接的なアクセスはできないので、不正に暗証番号が読み取られる危険性が軽減される。
(2)SSL(例えば128ビット)の利用により、デジタル証明書を用いた通信相手相互の認証、および通信メッセージの暗号化が可能となり、いわゆるなりすまし、通信メッセージの改竄等の防止を図り、結果として、安全な電子商取引を実現することができる。また、SSL対応ブラウザを利用することにより、メモリサイズの小さい情報家電装置への適用が容易となる。
(3)デジタル証明書等の送信時に、ユーザが電子決済を認められた正当なカード会員であることが保証されているセッションと同じセッション中で、会員情報をカード会社側から携帯電話に送り込むので安全であるとともに、カード会社側が必要とする会員情報の項目を、必要とする形式で、携帯電話に記憶させることができる。したがって、記憶された会員情報はカード会社の意図通りのものとなる。例えば、カード会社のウェブサーバから送られる会員情報中のカード番号あるいは有効期限は、当該ユーザが所持する実際のクレジットカードとは別に電子決済用の第2のカード番号および/または有効期限とすることができる。また、記憶された会員情報はカード会社の意図通りのものであることは、決済ゲートウェイ241における承認処理におけるデータ照合においても有利である。前述した暗証番号と同様、ユーザによる携帯電話内部の記憶装置への直接的なアクセスはできないので、不正に会員情報が読み取られる危険性が軽減される。さらに、これらの会員情報は、利用時にはユーザが入力する必要はなく、また、意識する必要もなく自動的に決済サーバに送られる。
以上本発明の好適な実施の形態について説明したが、特許請求の範囲に記載された発明の範囲内で種々の変形・変更が可能である。例えば、暗号通信プロトコルとしてSSLを挙げたが、例えばS−HTTPのような他の同様の暗号通信プロトコルを採用することも可能である。
また、本発明における「商品」は有体物に限るものではなく、ソフトウェアのような無体物であってもよい。ソフトウェア商品は、決済完了後に、インターネット上からダウンロードすることができる。 さらに、インターネットを利用したユーザ初期登録および商品購入について説明したが、ユーザ初期登録および/または商品購入は、衛星や地上波によるテレビのデータ放送、ケーブルテレビ等の他の通信媒体による双方向データ通信によってもよい。例えば、初期ユーザ登録のための画面データは放送により配送することができる。あるいは、カード会社のサイトのURLデータを放送で配送することも可能である。
産業上の利用可能性
本発明は、携帯電話、テレビ装置、ゲーム機、ワープロ、カーナビ等のいわゆる情報家電装置およびそれに関連したコンピュータプログラムの設計、製造、およびインターネット上でクレジットカードにより比較的安全な商取引に利用可能である。
【図面の簡単な説明】
図1は、本発明の電子クレジットカード決済システムの全体構成と、その構成要素間の情報の流れを示すブロック図である。
図2は、図1のシステムにおける携帯電話の概略のハードウエア構成構成例を示すブロック図である。
図3は、図1のステップa1での審査要求時のユーザの入力操作に関する説明図である。
図4は、図1のステップb1での審査結果確認時のユーザの入力操作に関する説明図である。
図5は、図1のカード利用時のユーザの入力操作に関する説明図である。
図6は、本発明の実施の形態における携帯電話での商品購入時の処理手順を示すフローチャートである。
図7は、本発明において決済機能用に拡張したウェブブラウザの構成例を示す図である。
図8は、本発明において決済機能用に拡張したウェブブラウザの他の構成例を示す図である。

Claims (15)

  1. 通信媒体上の仮想店舗におけるクレジットカードによる商品購入について電子決済を行うために利用する、インターネットアクセス機能を有する情報家電装置であって、
    マークアップ言語で記述された文書を閲覧するための暗号通信プロトコル対応ブラウザを記憶する記憶手段と、
    文字を入力する入力手段とを備え、
    前記ブラウザは、
    情報家電装置のユーザであるカード会員による仮想店舗でのショッピングのための初期ユーザ登録時に、
    ユーザの指示に従って情報家電装置が、カード会社の暗号通信プロトコル対応サーバと通信し、該サーバから必要な情報を記入するためのフォームを定めるウェブ情報を受信し、前記フォームを用いて当該サーバに対してカード番号、カード会員を特定するための個人情報、およびカード会員が決定した電子決済用の暗証情報を入力して当該サーバに送信するとともに、前記暗証情報を情報家電装置内のユーザがアクセスできない不揮発性の記憶装置に格納する第1の機能と、
    前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取り、情報家電装置内の不揮発性の記憶装置に格納する第2の機能と、
    当該仮想店舗における商品購入時に、
    ユーザの指示にしたがって、情報家電装置が仮想店舗のサイトと通信する第3の機能と、
    ユーザに前記暗証情報の入力を求め、前記不揮発性の記憶装置に記憶された暗証情報と比較して、当該ユーザが当該情報家電装置により前記初期ユーザ登録を依頼したカード会員であることを確認する第4の機能と、
    ユーザの指示にしたがって注文情報を仮想店舗のサーバに送信する第5の機能と、
    前記注文情報を受け取った仮想店舗のサーバからの応答に応じてインターネットを介して前記カード会社の決済サーバにアクセスする第6の機能と、
    決済サーバとの間でカード会員の前記認証のための情報を用いてカード会員の認証を行った後、前記記憶装置内に格納されている前記個人情報を決済サーバに送信する第7の機能と、
    を備えた情報家電装置。
  2. 前記カード会員の認証のための情報は、前記カード会社のサーバから当該カード会員の公開鍵暗号方式のプライベート鍵およびデジタル証明書を含み、前記決済サーバとの間でのカード会員の認証は、前記カード会員のプライベート鍵およびデジタル証明書を用いて行うことを特徴とする請求の範囲1記載の情報家電装置。
  3. 前記記憶装置の内容に対してユーザが直接的に書き換えるためのメモリアクセス手段を有さないことを特徴とする請求の範囲1記載の情報家電装置。
  4. 前記ブラウザは、情報家電装置のユーザであるカード会員による仮想店舗でのショッピングのための初期ユーザ登録時に、カード会員が決定した電子決済用の暗証情報を入力する機能に代えて、カード会社のホストコンピュータが決定した、当該カード会員用の暗証情報を入力する機能を有することを特徴とする請求の範囲1、2または3記載の情報家電装置。
  5. 前記情報家電装置がカード会社のサーバから受け取るカード会員の個人情報は、少なくともカード番号およびカード有効期限を含むことを特徴とする請求の範囲1〜4のいずれかに記載の情報家電装置。
  6. 前記ブラウザは、前記初期ユーザ登録時に、カード会社のサーバから受付番号を受信する機能と、
    前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取る前に、サーバの指示に従って前記受付番号および前記暗証情報を入力する機能を有することを特徴とする請求の範囲1〜5のいずれかに記載の情報家電装置。
  7. 前記ブラウザは、初期的に前記第1から第7の機能を有さず、前記第1から第7の機能を実現するためのコンピュータプログラムを通信媒体を介してダウンロードする第8の機能を有する請求の範囲1〜6のいずれかに記載の情報家電装置。
  8. 通信媒体上の仮想店舗におけるクレジットカードによる商品購入について電子決済を行うために利用する、インターネットアクセス機能を有する情報家電装置において実行されるコンピュータプログラムを格納した記録媒体であって、
    情報家電装置のユーザであるカード会員による仮想店舗でのショッピングのための初期ユーザ登録時に、
    ユーザの指示に従って情報家電装置が、カード会社の暗号通信プロトコル対応サーバと通信し、該サーバから必要な情報を記入するためのフォームを定めるウェブ情報を受信し、前記フォームを用いて当該サーバに対してカード番号、カード会員を特定するための個人情報、およびカード会員が決定した電子決済用の暗証情報を入力して当該サーバに送信するとともに、前記暗証情報を情報家電装置内のユーザがアクセスできない不揮発性の記憶装置に格納する機能と、
    前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取り、情報家電装置内の不揮発性の記憶装置に格納する機能と、
    当該仮想店舗における商品購入時に、
    ユーザの指示にしたがって、情報家電装置が仮想店舗のサイトと通信する機能と、
    ユーザに前記電子決済用暗証情報の入力を求め、前記不揮発性の記憶装置に記憶された暗証情報と比較して、当該ユーザが当該情報家電装置により前記初期ユーザ登録を依頼したカード会員であることを確認する機能と、
    ユーザの指示にしたがって注文情報を仮想店舗のサーバに送信する機能と、
    前記注文情報を受け取った仮想店舗のサーバからの応答に応じてインターネットを介して前記カード会社の決済サーバにアクセスする機能と、
    決済サーバとの間でカード会員の前記認証のための情報を用いてカード会員の認証を行った後、前記記憶装置内に格納されている前記個人情報を決済サーバに送信する機能と
    を実現するコンピュータプログラムを格納した記録媒体。
  9. 前記カード会員の認証のための情報は、前記カード会社のサーバから当該カード会員の公開鍵暗号方式のプライベート鍵およびデジタル証明書を含み、前記決済サーバとの間でのカード会員の認証は、前記カード会員のプライベート鍵およびデジタル証明書を用いて行うことを特徴とする請求の範囲8記載の記録媒体。
  10. 前記カード会員が決定した電子決済用の暗証情報を入力する機能に代えて、カード会社のホストコンピュータが決定した、当該カード会員用の暗証情報を入力する機能を有することを特徴とする請求の範囲8または9記載の記録媒体。
  11. 前記初期ユーザ登録時に、カード会社のサーバから受付番号を受信する機能と、前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取る前に、サーバの指示に従って前記受付番号および前記暗証情報を入力する機能を有することを特徴とする請求の範囲8,9または10記載の記録媒体。
  12. 通信媒体上の仮想店舗におけるクレジットカードによる商品購入について電子決済を行うために利用する、インターネットアクセス機能を有する情報家電装置において実行されるコンピュータプログラムであって、
    情報家電装置のユーザであるカード会員による仮想店舗でのショッピングのための初期ユーザ登録時に、
    ユーザの指示に従って情報家電装置が、カード会社の暗号通信プロトコル対応サーバと通信し、該サーバから必要な情報を記入するためのフォームを定めるウェブ情報を受信し、前記フォームを用いて当該サーバに対してカード番号、カード会員を特定するための個人情報、およびカード会員が決定した電子決済用の暗証情報を入力する機能と、
    前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取り、情報家電装置内の不揮発性の記憶装置に格納する機能と、
    当該仮想店舗における商品購入時に、
    ユーザの指示にしたがって、情報家電装置が仮想店舗のサイトと通信する機能と、
    ユーザに前記電子決済用暗証情報の入力を求め、前記不揮発性の記憶装置に記憶された暗証情報と比較して、当該ユーザが当該情報家電装置により前記初期ユーザ登録を依頼したカード会員であることを確認する機能と、
    ユーザの指示にしたがって注文情報を仮想店舗のサーバに送信する機能と、
    前記注文情報を受け取った仮想店舗のサーバからの応答に応じてインターネットを介して前記カード会社の決済サーバにアクセスする機能と、
    決済サーバとの間でカード会員のプライベート鍵およびデジタル証明書を用いてカード会員の認証を行った後、前記記憶装置内に格納されている前記個人情報を決済サーバに送信する機能と、
    を実現するコンピュータプログラム。
  13. 前記カード会員の認証のための情報は、前記カード会社のサーバから当該カード会員の公開鍵暗号方式のプライベート鍵およびデジタル証明書を含み、前記決済サーバとの間でのカード会員の認証は、前記カード会員のプライベート鍵およびデジタル証明書を用いて行うことを特徴とする請求の範囲12記載のコンピュータプログラム。
  14. 前記カード会員が決定した電子決済用の暗証情報を入力する機能に代えて、カード会社のホストコンピュータが決定した、当該カード会員用の暗証情報を入力する機能を有することを特徴とする請求の範囲12または13記載のコンピュータプログラム。
  15. 前記初期ユーザ登録時に、前記カード会社のサーバから前記暗号通信プロトコルにおける当該カード会員の認証のための情報並びにカード会員の個人情報を受け取る前に、サーバの指示に従って前記受付番号および前記暗証情報を入力する機能を有することを特徴とする請求の範囲12,13または14記載のコンピュータプログラム。
JP2001552281A 2000-01-13 2001-01-15 情報家電装置 Expired - Lifetime JP4606680B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2000004169 2000-01-13
PCT/JP2001/000184 WO2001052134A1 (fr) 2000-01-13 2001-01-15 Appareil electrique domestique d'information

Publications (1)

Publication Number Publication Date
JP4606680B2 true JP4606680B2 (ja) 2011-01-05

Family

ID=18532986

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001552281A Expired - Lifetime JP4606680B2 (ja) 2000-01-13 2001-01-15 情報家電装置

Country Status (5)

Country Link
US (2) US7467099B2 (ja)
EP (1) EP1248217A4 (ja)
JP (1) JP4606680B2 (ja)
AU (1) AU2001225528A1 (ja)
WO (1) WO2001052134A1 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7308424B2 (en) * 2001-03-12 2007-12-11 Ricoh Company, Ltd. Electronic commerce system and electronic commerce method
JP2002269350A (ja) * 2001-03-14 2002-09-20 Hitachi Ltd 取引決済方法、取引決済システム並びにそれに用いる携帯通信端末及び加盟店用決済端末
KR100400458B1 (ko) * 2001-05-14 2003-10-01 엘지전자 주식회사 네트워크 가능한 가전기기의 프로토콜 업그레이드 방법
JP2003162663A (ja) * 2001-11-28 2003-06-06 Shu Ishigami 電子データの自動配信方法及びシステム
JP4480310B2 (ja) * 2001-11-28 2010-06-16 株式会社ジェーシービー カード決済を行うためのコンピュータシステム
JP2004086591A (ja) * 2002-08-27 2004-03-18 Jcb:Kk ネットワーク対応電化製品の課金システム
EP2011301B1 (en) * 2006-04-10 2011-06-22 Trust Integration Services B.V. Arrangement of and method for secure data transmission.
US7966646B2 (en) * 2006-07-31 2011-06-21 Aruba Networks, Inc. Stateless cryptographic protocol-based hardware acceleration
US20080060060A1 (en) * 2006-08-28 2008-03-06 Memory Experts International Inc. Automated Security privilege setting for remote system users
WO2008028287A1 (en) * 2006-09-08 2008-03-13 Memory Experts International Inc. Automated security privilege setting for remote system users
JP5277888B2 (ja) * 2008-11-14 2013-08-28 大日本印刷株式会社 アプリケーション発行システム、装置及び方法
JP5470863B2 (ja) * 2009-01-15 2014-04-16 ソニー株式会社 サーバへの電子機器の登録
JP5593141B2 (ja) * 2010-06-29 2014-09-17 三菱Ufjニコス株式会社 低コスト決済システム
US9882734B2 (en) * 2011-08-19 2018-01-30 Ecolink Intelligent Technology Inc. Method and apparatus for network device detection
KR101909026B1 (ko) * 2011-08-19 2018-10-17 엘지전자 주식회사 전기제품 정보 관리 시스템
US9208492B2 (en) * 2013-05-13 2015-12-08 Hoyos Labs Corp. Systems and methods for biometric authentication of transactions
ITRM20120376A1 (it) * 2012-08-01 2014-02-02 Postecom S P A Metodo per securizzare tramite un dispositivo client una operazione dispositiva o di acquisto
CN103269332B (zh) * 2013-04-22 2017-02-08 中国南方电网有限责任公司 面向电力二次系统的安全防护系统
US9130996B1 (en) * 2014-03-26 2015-09-08 Iboss, Inc. Network notifications
CN104333551A (zh) * 2014-10-31 2015-02-04 上海电机学院 一种电力二次系统主动安全防御系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997041540A1 (en) * 1996-04-26 1997-11-06 Verifone, Inc. A system, method and article of manufacture for network electronic authorization utilizing an authorization instrument
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
JPH11219389A (ja) * 1998-02-02 1999-08-10 Hitachi Ltd インターネットショッピングシステム
JP2003516574A (ja) * 1999-12-09 2003-05-13 フランス テレコム 電気通信ネットワークを介する電子支払いシステム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1555591B1 (en) * 1995-02-13 2013-08-14 Intertrust Technologies Corp. Secure transaction management
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
WO1997049055A1 (en) 1996-06-17 1997-12-24 Verifone, Inc. A system, method and article of manufacture for a virtual point of sale processing utilizing a multichannel, extensible, flexible architecture
US5889863A (en) * 1996-06-17 1999-03-30 Verifone, Inc. System, method and article of manufacture for remote virtual point of sale processing utilizing a multichannel, extensible, flexible architecture
US6393014B1 (en) * 1997-06-03 2002-05-21 At&T Wireless Services, Inc. Method and system for providing data communication with a mobile station
EP0917119A3 (en) 1997-11-12 2001-01-10 Citicorp Development Center, Inc. Distributed network based electronic wallet
JPH11167591A (ja) 1997-12-02 1999-06-22 Oki Electric Ind Co Ltd 電子公証システムおよび自動化機器
US6263446B1 (en) * 1997-12-23 2001-07-17 Arcot Systems, Inc. Method and apparatus for secure distribution of authentication credentials to roaming users
JP3790032B2 (ja) * 1998-01-12 2006-06-28 住友商事株式会社 携帯端末機器を用いた認証決済方法及びその携帯端末機器
JPH11345201A (ja) 1998-05-29 1999-12-14 Ntt Data Corp 情報提供システム及び情報提供ネットワークシステム
US6327578B1 (en) * 1998-12-29 2001-12-04 International Business Machines Corporation Four-party credit/debit payment protocol
US7085931B1 (en) * 1999-09-03 2006-08-01 Secure Computing Corporation Virtual smart card system and method

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997041540A1 (en) * 1996-04-26 1997-11-06 Verifone, Inc. A system, method and article of manufacture for network electronic authorization utilizing an authorization instrument
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
JPH11219389A (ja) * 1998-02-02 1999-08-10 Hitachi Ltd インターネットショッピングシステム
JP2003516574A (ja) * 1999-12-09 2003-05-13 フランス テレコム 電気通信ネットワークを介する電子支払いシステム

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
CSND199801100016, [無記名], "「日本初のSET対応電子商店街V−Mallを追う!」", アスキーNT, 19981001, 第3巻,第10号, 134—137ページ., (株)アスキー *
CSND200000829004, 永井学, "「SET決済サービス SSL併用や分割払いに対応 月額2万円台から利用可能に」", 日経マルチメディア, 19990515, 第47号, 96—100ページ., 日経BP社 *
CSND200001271001, 菊池隆裕, "「ケータイへのICカード搭載,「次世代」では必須に」", 日経エレクトロニクス, 19991115, 第757号, 日経BP社 *
CSNH200100007012, 謝偉利ほか, "「EC/電子決済システムにおけるセキュリティの考えかた」", 東芝レビュー, 19990701, 第54巻,第7号, 45—48ページ., (株)東芝 技術企画室 *

Also Published As

Publication number Publication date
AU2001225528A1 (en) 2001-07-24
EP1248217A1 (en) 2002-10-09
EP1248217A4 (en) 2006-06-28
US7467099B2 (en) 2008-12-16
WO2001052134A1 (fr) 2001-07-19
US20040015406A1 (en) 2004-01-22
US20090157558A1 (en) 2009-06-18

Similar Documents

Publication Publication Date Title
JP4606680B2 (ja) 情報家電装置
JP5638046B2 (ja) コンピュータ・ネットワーク上において行われる購買を許可する方法およびシステム
US20180114206A1 (en) Methods and apparatus for conducting electronic transactions
AU775976B2 (en) Methods and apparatus for conducting electronic transactions
CA2718515C (en) System and method for making electronic payments from a wireless mobile device
RU2252451C2 (ru) Способ проведения трансакций, компьютеризованный способ защиты сетевого сервера, трансакционная система, сервер электронного бумажника, компьютеризованный способ выполнения онлайновых покупок (варианты) и компьютеризованный способ контроля доступа
WO2001020509A1 (fr) Porte-monnaie electronique
WO2001082242A2 (en) Advanced service redirector for personal computer
WO2007001239A1 (en) Updating a mobile payment device
KR100458526B1 (ko) 유·무선 복합 전자 결제 방법 및 시스템
AU2004231226B2 (en) Methods and apparatus for conducting electronic transactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080110

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100709

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101005

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101006

R150 Certificate of patent or registration of utility model

Ref document number: 4606680

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131015

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term