TWI234096B

TWI234096B - E-commerce transaction system, e-commerce transaction server, and e-commerce transaction method

Info

Publication number: TWI234096B
Application number: TW091132434A
Authority: TW
Inventors: Takashi Kawashima; Yoshitsugu Hasumi; Kotaro Hagiwara; Hirofumi Hayaashi
Original assignee: Sony Corp
Priority date: 2001-11-02
Filing date: 2002-11-01
Publication date: 2005-06-11
Also published as: US20040093308A1; CA2433009A1; CN1327361C; CN1491397A; EP1443440A1; TW200300237A; WO2003038706A1; JP2003141432A; EP1443440A4

Description

1234096 經濟部智慧財/!.局Μ工消費合作社印焚 A7 B7五、發明説明（i ) 【技術領域】本發明是關於經由網際網路等的網路進行電子商務交易之電子商務父易系統、電子商務交易伺服器、電子商務交易系統、電子商務交易程式 '電子商務交易程式的記錄媒體。詳細上則是關於防止洩漏信用卡有效期限等的信用卡資訊之會員資訊或不法使用等，能夠順利且安全地完成電子商務交易之電子商務交易系統、電子商務交易伺服器、電子商務交易方法、電子商務交易程式、電子商務交易程式之記錄媒體。【先行技術】近年隨著網際網路等的網路技術急速發展，在於網際網路上的虛擬商店中買賣商品、業務服務之電子商務交易已很盛行。現狀下電子商務交易結算方式一般是採用信用卡。電子商務交易中信用卡的結算（也稱爲網路信用卡結算）則是商品購入者之信用卡會員（以下稱爲會員）將會員資訊傳送給信用卡加盟店（以下稱爲加盟店）側。加盟店爲商品的販賣店、網路上的虛擬商店等。會員資訊爲信用卡卡號、信用卡有限期限等的信用卡資訊。但是會員資訊由於經由網際網路傳送，因而會有外洩給會員、加盟店以外的第三者之危險性。因此爲了減低會員資訊洩漏等的危險性，網路上用來安全地進彳丁丨3用卡結算之協議，採用SSL ( Secure Socket Layer ) 、SET ( Secure Electronic Transaction ) ° 本紙张尺度適用中國國家標準（CNS ) A4規格（21〇X 297公釐） (請先閱讀背面之注意事項再填寫本頁) 裝·

、1T 線 -5 - 1234096 經濟部智丛財4局a(工消t合作社卬奴 A7 B7 ____玉、發明説明（2 ) SSL 爲關於經由 Netscape Communication Corp 。所承認之安全通信之協訊，不過並不是特別爲了網路上的信用卡結算所開發之技術。S S L是以公開鍵鎖密碼化方式之電子認證書，在WEB瀏覽器與WEB伺服器間用來安全進行個人資訊來往。 SSL 支援 Netscape Navigator 、 Netscape Communicator (Netscape 爲登錄商標）、Microsoft Internet Explorer (登錄商標）等的WeB瀏覽器，已普及作爲保密通信的協議。以下槪略表示利用此S SL在網路上的信用卡結算。會員的WEB瀏覽器，將信用卡資訊等的會員資訊利用加盟店的公開鍵鎖密碼化，傳送給加盟店的WEB 伺服器。加盟店的伺服器，經由加盟店的秘密按鍵，將所被密碼化的會員資訊解碼，請求信用卡發行銀行、信用卡加盟店控管公司對該會員施予信用照會（以下也稱爲認證）。將所被密碼化的資訊解碼由於加盟店的 WEB 伺服器，所以減少信用卡資訊等的會員資訊外洩給會員、加盟店、信用卡發行銀行、信用卡加盟店控管公司以外的第三者之危險性。但是SSL則是加盟店的WEB伺服器能將會資訊全部解碼，所以加盟店若有不良企圖的情況，也無法否定加盟店竄改會員的訂貨資訊而僞造營收額等的可能性。 SET爲網路上用來信用卡結算或電子商務交易而經由 Visa International Service Association 及 Master Card 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）~— ' -fi - (請先閱讀背面之注意事項再填寫本頁) •裝·

、1T 線 1234096 經濟部智丛財凌局Η工消費合作社印焚 A7 B7五、發明説明（3 ) I n t e r n a t i ο η I n c.所承認之有關保密通的協議。S E T基本上也是與S S L相同，用公開鍵鎖密碼化方式的電子認證書，在WEB瀏覽器與WEB伺服器間安全地進行個人資訊來往，不過會員資訊與營收額資訊個別密碼化之點則與S S L不相同。S Ε Τ由於是個別將會員資訊與營收額資訊密碼化，所以加盟店無法將全部會員資訊解碼。因此可以減少惡意將加盟店的營收資訊竄改、僞造營收資訊的危險性。但是S S L、S Ε Τ都是被密碼化，會員資訊因經由網路，會員、加盟店、信用卡發行公司、信用卡加盟店控管公司等之間隨時交換資訊，所以會有盗取會員資訊的機會，增加危險性；另外當洩漏解碼程序時，則會有信用卡卡號等的會員資訊流出的危險性。本發明鑑於上述的問題點，其目的爲提供網路上用信用卡結算之際，在於信用照會（認證）處理，降低信用卡卡號、信用卡有效期限等的信用卡資訊之會員資訊、個人資訊等被洩漏或被不法使用的危險性，能安全且順利進行電子商務交易之電子商務交易系統，、電子商務交易伺服器、電子商務交易方法。【發明槪要】爲了達成前述的目的，本發明的第1項爲關於經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器，其特徵爲具有：保存用來進行信用照會之信用卡公司本紙张尺度ϋΓ用中國國家標準（CNS ) Α4規格（2Κ)Χ 297公釐） ' (請先閲讀背面之注意事項再填寫本頁) 裝· 訂線經濟部智慧財產局員工消費合作社印災 1234096 A7 B7 -~---五、發明説明（）接收到含有與信用卡卡號不同的私人帳號之信用照會請求資訊時，根據該私人帳號及該信用卡公司資訊，特定進行信用照會的信用卡公司之特定手段、及將含括私人帳號之信用照會請求資訊發送到所被特定之信用卡公司的電子商務交易伺服器之發送手段。本發明第1項的電子商務交易伺服器爲將進行信用照會之信用卡公司的資訊（信用卡公司資訊）保存在儲存手段，當從其他的電子商務交易伺服器接收到含括私人帳號之信用照會請求資訊時，根據該私人帳號及該信用卡公司資訊，特定進行信用照會之信用卡公司，將含括該私人帳號的信用照會請求資訊發送到所被特定的信用卡公司之電子商務交易伺服器。電子商務交易伺服器例如爲信用卡公司資料管理中心、信用卡公司（加盟店控管公司、發行公司等）、會員（信用卡會員等）、加盟店（信用卡的加盟店）等所屬的伺服器、電腦等。信用照會（以下也稱爲認證）係指是否可販賣給與信用卡密碼相對應的信用卡會員之處理，即是根據信用卡的有效期限、額度等判斷可否販賣之處理。信用卡公司資訊爲進行信用照會之信用卡公司的資訊，包括有私人帳號的一部分、信用卡公司類別（發行公司、加盟店控管公司等）、信用卡公司名、發行公司碼。關於發行公司、加盟店控管公司則於後述。私人帳號爲用來特定信用卡卡號之數字、文字、符號等所形成之碼列，例如爲「A 1 300 1 77777 8 8 8 8 8」等之16 本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐) ' —— (請先閲讀背面之注意事項再填寫本頁) 1234096 經濟部智慧財產局Μ工消费乂口卞;i. A7 B7 五、發明説明（6) 用卡公司資訊，根據此私人帳號，特定進行認證的信用卡公司等，將含括該私人帳號之信用照會請求資訊發送到屬於該信用卡公司等的電子商務交易伺服器。本發明的第2項爲關於經由網路連接到其他的電子商務交易伺服器之電子商務交易伺服器，其特徵爲具有：保存進行私人信用照會的私人帳號資訊之保存手段、及當從從其他的電子商務交易伺服器接收到相關於信用卡卡號的 t ί舌與該信用卡卡號不同的私人帳號之信用照會請求資訊時，根據該私人帳號及前述保留手段的資訊，判定是否進行私人信用照會處理之判定手段、及當判斷爲不進行私人 fS用照會時，對其他預定的電子商務交易伺服器發送該信用照會請求資訊之發送手段。本發明第2項的電子商務交易伺服器爲將自己伺服器 @進行信用照會的私人帳號資訊保存在保存手段，當從其 ffe的電子商務交易伺服器接收到含括私人帳號的信用照會請求資訊時，根據該私人帳號及保存手段內的資訊，判定是否進行私人信用照會處理，當判斷爲不進行私人信用照會處理時，對其他預定的電子商務交易伺服器發送該信用照會請求資訊。私人帳號資訊爲根據私人帳號進行信用照會之際所參照之會員資訊，包括有私人帳號、信用卡資訊（信用卡卡號、信用卡有效期限、信用卡的類別、額度、支付形態，使用餘額）、有關會員屬性的資訊（姓名、住址、電話號碼）等。本矣氏張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） (請先閲讀背面之注意事項再填寫本頁) 裝- 、11 經濟部智慧財產局員工消費合作社印製 1234096 A7 B7 五、發明説明（9 ) 由於此因，即使是發行公司進行認證，加盟店控管公司管理加盟店時，也減低因網路上的盗取而洩漏具有信用卡卡號等的會員資訊之危險性，並且能安全進行信用卡會員的認證。另外本發明第1項、第2項、第3項的電子商務交易伺服器，當接收到經由 Triple DES ( Data Encryption Standard ) 、SSL等所被密碼化之私人帳號時，使其將所被密碼化的私人帳號解碼亦可。此情況，私人帳號因被密碼化後才在網路上傳送，所以更提高安全性。本發明的第4項爲關於經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器的電子商務交易方法，其特徵爲具有：將進行信用照會之信用卡公司的資訊保存在保存手段之步驟、及當從其他的電子商務交易伺服器接收到有關於信用卡卡號的含括與該信用卡卡號不同的私人帳號之信用照會請求資訊時，根據該私人帳號及該信用卡公司資訊，特定進行信用照會的信用卡公司之特定步驟、及將含有該私人帳號的信用照會請求資訊發送到該所被特定之信用卡公司的電子商務交易伺服器之發訊步驟。本發明的第5項爲經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器的電子商務交易方法，其特徵爲具有：將進行私人信用照會之私人帳號保存在保存手段之步驟、及當從其他的電子商務交易伺服器接收到有關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊時，根據該私人帳號及前述保存手段 ^紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐) 一 " -13- I---------1衣----Ί--1T------^ (請先閱讀背面之注意事項再填寫本頁) 1234096 A7 B7 五、發明説明（糾）據該私人帳號及該信用卡公司資訊，特定進行信用照會的信用卡公司之特定手段、及將含括該私人帳號的該信用照會依賴資訊發送到該所被特定的信用卡公司之電子商務交易伺服器。本發明的第8項爲關於第丨電子商務交易伺服器及第 2電子商務交易伺服器經由網路分別連結之電子商務交易系統，其特徵爲：該第1電子商務交易伺服器具備：依照電子商務交易手續，生成有關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊之信用照會請求資訊生成手段、及將該信用照會請求資訊發送到該第2電子商務交易伺服器之發送手段；該第2電子商務交易伺服器具有：保存進行私人信用照會的私人帳號資訊之保存手段、及當從該第1電子商務交易伺服器接收到信用照會請求資訊時，根據該私人帳號及前述保存手段內的資訊，判定是否進行私人信用照會處理之判定手段、及當判斷爲不進行私人信用照會處理時，對其他預定的第2電子商務交易伺服器發送該信用照會請求資訊之發送手段、及當判斷爲能進行私人信用照會處理時，根據該信用照會請求資訊進行信用照會處理之信用照會處理手段，及對該第 1電子商務交易伺服器發送該信用照會處理手段的處理結果之該信用照會結果之發送手段。本發明的第9項爲使電腦具有本發明的第1項〜第3 項之電子商務交易伺服器功能的程式。本發明的第1 0項爲記錄使電腦具有本發明的第1項〜本紙張尺度適用中國國家標準（CNS ) Α4規格（210Χ 297公釐）批衣-- (請先閲讀背面之注意事項再填寫本頁)

、1T 線經濟部智慈財產局員工消費合作社印製 -15- !234〇96 Μ n_ B7 -------------- -—-- 五、發明説明（1 第3項的電子商務伺服器功能的程式之可由電腦讀取的記錄媒體。經由網路使前述的程式流傳且又使前述可由電腦讀取的記錄媒體流傳。【圖式之簡單說明】第1圖爲電子商務交易系統1之槪略構成圖。第2圖爲表示會員資訊表15a、會員資訊表19a之圖。第3圖爲表示個人帳號101的體系之圖。第4圖爲表示加盟店資訊表15b之圖。第5圖爲表示信用卡公司資訊表17a之圖。第6圖爲表示認證請求資訊35之圖。第7圖爲表示認證結果資訊37之圖。第8圖爲表示電腦5、7及伺服器9、1 1、13的動作之流程圖。第9圖爲表示電腦5、7及伺服器9、1 1、13的動作之流程圖。第1 0圖爲表示電腦5、7及伺服器9、1 1、1 3的動作之流程圖。主要元件對照表 1 電子商務交易系統 3 網路 5 電腦 -- (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智总財產局員工消費合作社印焚本纸張尺度適用中國國家標準（CNS) A4規格（210X297公釐） -16- 1234096 Λ7 B7 經濟部智慧財產局員工消费合作社印¾ T3五、發明説明（） 7 電腦 9 伺服器 11 伺服器 13 伺服器 15 資料庫 17 資料庫 19 資料庫 21 讀出/寫入裝置 23 1C 卡 25 會員 27 加盟店 29 加盟店控管公司 3 1 信用卡公司資料管理中心 33 發行公司 3 5 認證請求資訊 101 私人帳號 103 信用卡 105 有效期限 107 姓名 109 類別 111 住址 113 電話號碼 115 額度 117 支付形態 (請先閱讀背面之注意事項再填寫本頁) 、v5

本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -17- 1234096 A7 ----------- B7 五、發明説明（14) 1 19 使用餘額 121 私人帳號 H 刖 6 碼 123 私人帳號刖 2 碼 125 私人帳號中 4 碼 127 私人帳號後 10碼 131 加盟店碼 133 加盟店 135 住址 137 電 s舌號碼 139 資金結算戶頭 141 業種碼 151 信用卡公司類別 153 信用卡公司名 155 發行公司碼 161 營收資訊 163 認證結果【發弓月之：最佳實施] 形態】 (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局員工消費合作社印製以下，根據圖面詳細說明本發明的第1實施形態。第1圖爲本發明第1實施形態的電子商務交易系統1 之槪略構成圖。會員25爲發行公司33所發行之信用卡會員，持有具有該信用卡的功能之1C卡23。加盟店27爲可以用發行公司3 3所發行的信用卡結算之信用卡加盟店，或是網路本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） -18- 經濟部智慧財產局Μ工消費合作社印製 1234096 A 7 ____B7_ 五、發明説明（16) 行動電話所構成。此電腦5被構成本身具有通訊功能或是用另外安裝的web瀏攬器，經由上述的網路3能收發資訊。加上電腦5具有經由SSL等將資料密碼化後送出到網路3上之功能。電腦上連接讀出/寫入裝置2 1。讀出/寫入裝置21，讀入/寫出1C卡23中的各種資料，經由 Triple DES等將從1C卡23所讀入的資料密碼化後傳送到電腦 5 〇 1C卡23具有1C晶片（未圖示）等。1C卡23具有信用卡功能將信用卡卡號、信用卡有效期限等的信用卡資訊等之會員資訊以及私人帳號等保存在1C晶片內。因此，此1C卡與讀出/寫入裝置21 —起使用就具有信用卡的功能。關於會員資訊、私人帳號則於後述。關於經由讀出/寫入裝置21讀出/寫入1C卡23內的資料之具體方法可適當使用眾知的方式。例如IC卡23爲所謂的非接觸式1C卡時，讀出/寫入裝置2 1利用電磁波進行資料從1C卡23讀出或寫入到1C卡23的動作，與進行此動作相對應，1C卡23備有接收電磁波等的天線部，介由此天線部及內藏的收發訊部，保存在1C晶片內的各種資訊進行收發訊。另外1C卡23爲所謂的接觸式1C卡時，讀出/寫入裝置2 1具備與設於1C卡23側的接點部直接觸之接點部，介由雙方的接點部進行各種資訊的收發訊〇電腦7爲當作加盟店27所屬終端裝置之電腦等，由個人電腦、攜帶式資訊終端機等所構成。理想的是電腦7 本紙張尺度適用中國國家標準（CNS ) A4規格（21〇>^297公釐） "~ -20- I---------1衣----^---1T------^ (請先閱讀背面之注意事項再填寫本頁) 經濟部智慧財/I局a(工消費合作社印製 1234096 A7 _B7 五、發明説明（~- 動而構成電腦5、7以及伺服器9、1 1、丨3亦可。、σ J 況，各個電腦等分擔電腦5等所具備功能的一部分，或者是用分時處理等的手法（虛擬的）同時進行處理較爲埋想。另外加盟店控管公司29、發行公司33等成爲一體時，—台的伺服器作爲伺服器9、伺服器1 3使其動作亦可。電腦5、7以及伺服器9、伺服器1 1、伺服器丨3等進行處理的程式或保存且記錄在伺服器9 '伺服器丨丨、伺服器13等的«料保存在CD-R〇M-1.6-2—等的記錄媒體，在保存於此C D - R〇Μ 6 -1、6 - 2的狀態下也能流通。或者是此程式、資料經由網路3使其流通。第2圖爲表不保存在資料庫15、資料庫19之會昌畜訊表15a、會員資訊表19a之圖。此會員資訊表15a、i9a 爲儲存進行認證之際所使用的資訊之表。本實施形態，保存在資料庫15之會員資訊表15a及保存在資料庫19之會員資訊表1 9 a具有共同的欄位。以下的說明則是只針對會員資訊表15a (或19a)的共同部分進行說明。會員資訊表15a、19a具有私人帳號101、信用卡卡號 103、有效期限1〇5、姓名107、類別109、住址111、電話號碼1 1 3、額度1 1 5、支付形態1 1 7、剩餘額度1 1 9等的欄位。私人帳號1 0 1爲用來特定信用卡卡號等的數字、文字、符號等所形成的碼列，例如爲「A 1 300 1 77777 8 8 88 8」等 1 6碼的碼列。私人帳號1 〇 1希望是與信用卡卡號不相同的碼列。本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐） I---------t衣----Ί--、玎------^ (請先閱讀背面之注意事項再填寫本頁) -22- 1234096 經濟部智慧財產局S工消費合作社印製 A7 B7 五、發明说明（19) 信用卡卡號1 03爲用來特定發行公司33所發行的信用卡之號碼；通常在發行公司33發行信用卡時對各張信用卡施加一連串的號碼。有效期限1 05表示信用卡的有效期限，例如「04/2002」則代表信用卡的有效期限爲2002 年4月。姓名107表示信用卡持有者的姓名，例如爲「山田太郎」。類別109表示信用卡的類別，例如爲「副卡」、「正卡」、「一般卡」、「金卡」。住址111顯示信用卡持有者的住址等，例如「東京都品川區X町X番X號」。電話號碼1 1 3表示信用卡持有者的電話號碼等，例如爲Γ 8 1 3- 1 234-XXXX」。額度1 1 5爲在於一定的期間信用卡所能使用的限額，例如爲「¥ 5 0 0，0 0 0」表不1個月中該信用卡所能使用額度。支付形態1 1 7表示信用卡的支付形態，例如「1次付淸」表示一次付淸專用，「循環支付」表示循環支付專用，「1次付淸/循環支付」表示能1次付淸或循環支付。循環支付爲例如依照使用金額每個月支付一定額之系統。使用金額119表不信用卡已用過的金額，例如「¥200，〇〇〇」則表示要支付20萬日円。第3圖爲表示私人帳號1 〇 1體系的一例之圖。私人帳號101，例如爲16碼時，由私人帳號前2碼 1 2 3、私人帳號中4碼1 2 5、私人帳號後1 〇碼1 2 7所構成〇私人帳號前6碼1 21爲由私人帳號前2碼1 2 3、私人本紙張尺度適用中遍國家標準（CNS ) A4規格（210X29*7公釐） "' ~~- -23- I---------抑衣----Ί--1T------^ (請先閲讀背面之注意事項再填寫本頁) 經濟部智慧財產局8工消費合作社印製 1234096 A7 _______B7 五、發明説明（20) 帳號中4碼12 5所形成之數字、文字、符號等的碼列，利用此私人帳號前6碼1 2 1特定信用卡公司。私人帳號前2 碼1 23爲由數字、文字、符號等所形成碼列，利用此私人帳號前2碼123特定發行1C卡23的中心31。私人帳號中4碼1 25爲由數字、文字、符號等所形成的碼列，利用此私人帳號中4碼1 2 5特定發行公司3 3。私人帳號後1 0 碼1 27爲由數字、文字、符號所形成的碼列，隨意選用後施予。此私人帳號1 〇 1爲特定信用卡持有者的一連串碼歹[]，儲存在信用卡內，即是儲存在1C卡23之1C晶片內的記憶領域，持用者不能更改。私人帳號1 〇 1，例如在發行信用卡（1C卡23)之際，各fg用卡中爲一*連串的號碼，在能改寫的狀態下儲存於1C晶片內。第4圖爲表示保存在資料庫15中的加盟店資訊表 15b之圖。加盟店資訊表15b爲加盟店27與信用卡公司之間進行結算之際所用的資訊，包括有加盟店碼1 3 1、加盟店名 133、住址135、電話號碼137、資金結算戶頭139、業種碼1 4 1等的欄位。加盟店碼1 3 1爲由數字、文字、符號所形成的碼歹[J，利用此加盟店碼1 3 1特定加盟店27。此加盟店碼1 3 1的一例列舉有「9 9 9 9 1 1 1 1」。加盟店名1 3 3爲加盟店2 7的名稱，例如「A貴金屬」。住址1 3 5爲加盟店27的地址，例如爲「東京都新宿區X町X番X號」。電話號碼1 3 7 本紙張尺度適用中國國家標準（CNS ) A4規格（210X297公釐）辦衣；1T線 (請先閱讀背面之注意事項再填寫本頁) -24- 經濟部智慧財產局g(工消費合作社印製 1234096 A7 ____B7五、發明説明（21) 爲加盟店27的電話號碼，例如爲「813-ΐιΐ-χχχχ」。資金結算戶頭139表示加盟店27的資金結算戶頭帳號等，例如「000 1 -0 1 - 1 63 -ΧΧΧΧΧΧΧ」，「Α 銀行 Β 分行·一般戶頭XXXXXXX」。業種碼141表示加盟店27的業種，例如「A00 1」表示貴金屬業種。第5圖爲表不保存在資料庫的信用卡公司資訊表i7a 之圖。信用卡公司資訊表17a爲特定加盟店控管公司29、發行公司33等的信用卡公司之際所用的資訊，私人帳號前6碼1 2 1、信用卡公司類別1 5 1、信用卡公司名1 5 3、發行公司碼1 5 5等的欄位。私人帳號前6碼121與第3圖中私人帳號前6碼1 2 1 相问，也是㈤特定信用卡公司的碼列。信用卡公司類別 1 5 1表示信用卡公司的類別，例如r A」表示該信用卡公司爲加盟店管理公司29，「I」表示該信用卡公司爲發行公司33，「A/Ι」表不該信用卡公司兼爲發行公司33及加盟店控管公司29的成爲一體。信用卡公司名153表示信用卡公司的名稱，例如爲「蕃茄信用」、「γ國際」、r Z卡」。發行公司碼丨5 5爲特定發行信用卡的發行公司3 3 之碼列，例如爲「300 1」。發行公司碼155爲第3圖所示的私人帳號中4碼1 2 5亦可。第6圖爲表示認證請求資訊3 5之圖。第7圖爲表示 δ忍證結果資訊37之圖。認證請求資訊3 5爲電腦7 (加盟店27)等請求認證 (請先閲讀背面之注意事項再填寫本頁) .裝· 、11 線本紙張尺度適用中國國家標準（CNS)八4規格（210x 297公釐） -25- 經濟部智慧財產局員工消費合作社印製 Lk 1234096 A7 B7 玉、發明説明（22) 之際所作成、發訊之資訊，進行認證之際所用。另外認證結果資訊37爲表示認證結果之資訊。認證請求資訊35具有私人帳號1〇1、有效期限1〇5、姓名107、類別109、發行公司碼155、加盟店碼13 1、營收資訊1 61等的補位。認證結果資訊3 7具有私人帳號 1〇1、有效期限1〇5、姓名107、類別1〇9、發行公司碼 1 5 5、加盟店碼1 3 1、營收資訊1 6 1、認證結果1 6 3等的欄位。私人帳號101、有效期限105、姓名、類別109與會員資訊表15a、19a中（第2圖）的私人帳號101、有效期限105、姓名107、類別109相同。發行公司碼155與信用卡公司資訊表17a中（第5圖）的發行公司碼155相同。加盟店盟131與加盟店資訊表156中（第4圖）的加盟店碼1 3 1相同。營收資訊1 6 1表示會員希望購入的商品名、商品的標價、稅額等，例如爲「寶石X，¥ 315、000 ( 含稅）」。認證結果1 63表示認證的結果，即是表示可否授信，例「〇」表示可授信，「X」表示不可授訊，「△」表示保留可否授信。當爲保留可否授信時，加盟店27用電話等直接向信用卡公司確認。然而此認證結果1 63使其具有關於不可授信的理由之資訊亦可。其次說明本發明第1實施形態之電子商務交易系統1 的動作。第1實施形態中，所被密碼化的私人帳號1 〇丨利用伺服器9 (加盟店管理公司29)解碼。本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） " ' -26- I 扯衣：、一，，口線 (請先閱讀背面之注意事項再填寫本頁) 1234096 A7 ____B7 五、發明説明（23) 第8圖、第9圖爲表示電腦5、7以及伺服器9、11 、1 3的動作之流程圖。電腦5 (會員25)爲對加盟店27 (電腦7)的網站進行存取而閱覽加盟店27的商品，其結果當希望購買加盟店27的商品時，選擇支付方法（信用卡、電子錢包、現金、記帳卡等）。支付方法，當選擇信用卡及本服務的信用卡公司時，電腦5的瀏覽器從加盟店27 (電腦7)的網站轉到伺服器9的結算表格。轉送之際，電腦7 (加盟店 27)對伺服器9進行可否販賣的請求，發送購買商品的資訊（商品碼、價格等）（步驟1000)。伺服器9將用來進行信用卡結算的畫面（顯示1C卡 23插入讀出/寫入裝置2 1的顯示訊息之晝面）顯示在電腦 5的畫面上（步驟1001)。會員25 (用戶）將1C卡23插入讀出/寫入裝置21，電腦5從1C卡23經由讀出/寫入裝置21讀出1C卡23所儲存的私人帳號1 0 1、卡的有效期限1 0 5。此時，讀出/寫入裝置21爲用 Triple DES將私人帳號101、有效期限 105密碼化後轉交給電腦5。電腦5將用 Triple DES被密碼化之私人帳號101等再度用SSL密碼化後，朝向伺服器9，流通到網路3。此情況，爲了防止冒用，使其輸入會員25 (客戶）的個人資訊（例如，電話號碼、住址、姓名等）亦可（步驟1 002)。然而步驟1 002中，伺服器9使其在電腦5的晝面上顯示在上托晝面，請求授信時，對會員25 (客戶）輸入個本紙ί良尺度適用中國國家標準（CNS ) A4規格（210X 297公釐) —^1 1 · (請先閲讀背面之注意事項再填寫本頁) .裝· 、11 經濟部智慧財/I-A7M工消費合作社卬製 k -27- 123409 6 經濟部智慧財產局員工消費合作社印製 A7 B7 五、發明説明（25) 伺服器1 3 (發行公司3 3)根據會員資訊表1 9 a、認證諝求資訊35進行認證，作成認證結果資訊37 (步驟1 009) °然後伺服器1 3將認證結果資訊37經由伺服器1 1發送到伺服器9 (步驟1010)。然而伺服器13將認證結果資 _ 37直接發送到電腦7或是伺服器9亦可。認證結果資訊37的認證結果163爲「0」（可授信）時（步驟1011的YES)，伺服器9根據認證請求資訊35 的加盟店碼131、營收資訊161、加盟店資訊表15b的加盟店碼1 3 1、資金結算戶頭1 3 9等進行加盟店27的結算手續(步驟1012)。然後伺服器9將認證結果資訊37發送到電腦7 (步驟1013)。電腦7接收到認證結果資訊37，依照認證結果資訊 37的認證結果163，將認證的結果顯示在畫面（未圖示） (步驟 1 0 1 4)。經過以上的過程，電腦5 (會員25)將私人帳號101 等密碼化後發送到伺服器9，伺服器9 (加盟店控管公司 29)將已被密碼化的私人帳號1〇1等解碼。然後當表示該私人帳號1 01爲伺服器9能認證的信用卡時，伺服器9進行認證，將認證結果發送到電腦7。另外當該私人帳號1 0 1爲伺服器9不能解碼的信用卡時，伺服器9將已被解碼的私人帳號1 〇 1等發送到伺服器 1 1,伺服器1 1 (中心3 1)特定該信用卡發行公司的伺服器1 3，將已被解碼的私人帳號1 〇 1等發送到何服益1 3，伺服器13 (發行公司33)，進行認證，將認證結果經由電本紙张尺度適用中.國國家標準（CNS ) A4規格（210X 297公釐） ---------^------1T------線 (請先閱讀背面之注意事項再填寫本頁) -29- 1234096 A7 B7 五、發明説明（27) 對伺服器進行可否販賣的請求，發送購買商品的資訊（商品碼、價格等）（步驟2 0 0 0)。伺服器9將用來進行信用卡結算的晝面（顯示將1C 卡23插入讀出/寫入裝置21的訊息之畫面等）顯示在電腦5的畫面上（步驟200 1)。然而步驟2000、步驟2001 的處理爲與第1實施形態的步驟1 000、步驟1001相同的處理。會員25 (客戶）將1C卡23插入讀出/寫入裝置21，電腦5從1C卡23介由讀出/寫入裝置21，讀出1C卡23 所保存之私人帳號101、卡的有效期限105。此時讀出/寫入裝置21採用 Triple DES將私人帳號101、有效期限 1〇5密碼化，轉交給電腦5。電腦5將已採用 triple DES 被密碼化的私人帳號1 Ο 1等再度用S S L密碼化，經由伺服器9或是直接朝向伺服器1 1，流通到網路3。此情況，爲了防止冒充，使其輸入會員25 (客戶）的個人資訊（例如，電話號碼、住址、姓名等）亦可（步驟2002)。然而步驟2002中，伺服器9使上托畫面顯示在電腦 5的晝面上，請求授信時，使會員25 (客戶）輸入個人資訊（例如電話號碼、住址、姓名等）。關於此所輸入的個人資訊也是與私人帳號1 0 1、有效期限1 05相同，根據會員資訊表15a、19a等檢查是否爲正當使用。此樣授信時輸入個人資訊，可以防止不法取得信用卡者冒充正當持用者而不法使用該信用卡。伺服器1 1 (中心孔）將被密碼化後所發送的私人帳號本紙张尺度適用中.國國家標準（CNS ) Α4規格（210Χ 297公釐） ---------批衣—— (請先聞讀背面之注意事項再填寫本頁)

、1T 經濟部智慧財產局員工消費合作社印製 -31 - 1234096 A7 B7 五、發明説明（31)機會，而提高保密上的安全性。業產 η 匕匕肯證認於在低減際之算結行進卡 1用 ttl信能用可上的路用網利供上提會照用信信漏洩時彐二理處性險危的用使法匕匕 ΑΒΝ 且全安不電被之等易訊交資務員商會子的電等行號進卡地卡利用順統系易交務。商等子法方易交務商子電 f 器艮月伺易交務商子 (請先閱讀背面之注意事項再填寫本頁) .裝. 訂線經濟部智慧財產局員工消費合作社印製本紙張尺度適用中國國家標準（CNS ) A4規格（210X 297公釐） -35-

Claims

1234096 六、申請專利範圍第9 1 1 32434號專利申請案中文申請專利範圍修正本 (請先閲讀背面之注意事項再填寫本頁) 民國93年11月S日修正 1. 一種電子商務交易伺服器，是經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器，其特徵爲具有：保存進行信用照會之信用卡公司的資訊之保存手段；及當從該其他的電子商務交易伺服器接收到相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊時，根據該私人帳號及該信用卡公司資訊，特定進行信用照會的信用卡公司之特定手段；及將含有該私人帳號之該信用照會請求資訊發送到該所特定信用卡公司的電子商務交易伺服器之發送手段。 2. 如申請專利範圍第1項之電子商務交易伺服器，其中前述私人帳號被密碼化，進而具備將該所被密碼化的私^ 人帳號解碼之解碼手段。經濟部智慧財產局員工消賫合作社印製 3 .如申請專利範圍第1項之電子商務交易伺服器，_ 中該電子商務交易伺服器是設置在信用卡公司資料管埵中心。 4 · 一種電子商務交易伺服器，是經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器，其特徵爲具有： *— 本紙張尺度適用中國國家樣準（CNS ) A4規格（210X297公釐） 1234096 A8 B8 C8 ____D8 六'申請專利範圍保存進行私人信用照會的私人帳號資訊之保存手段；及 (請先閱讀背面之注意事項再填寫本頁) 當從該其他的電子商務交易伺服器接收到相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用卡照會請求資訊時，根據該私人帳號及前述保存手段內的資訊，判定是否進行私人信用照會處理之判定手段；及當判斷爲不進行私人信用照會處理時，對其他的電子商務交易伺服器發送該信用照會請求資訊之發送手段。 5 · —種電子商務交易伺服器，是經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器，其特徵爲具有：保存進行私人信用照會的私人帳號資訊之保存手段；當從該其他的電子商務交易伺服器接收到相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求時，根據該私人帳號及前述保存手段的資訊，判定是否進行私人信用照會處理之判定手段；及當判定爲能進行私人信用照會處理時，根據該信用照會請求資訊進行信用照會處理之信用照會處理手段；及經濟部智慧財產局員工消費合作社印製對該其他的電子商務交易伺服器發送該信用照會處理手段的處理結果之該信用照會結果之發送手段。 6.如申請專利範圍第4或5項之電子商務交易伺服器，其中前述私人帳號被密碼化，進而具備將該所被密碼化之私人帳號解碼之解碼手段。 7·—種電子商務交易方法，是經由網路連結到其他的本紙張尺度適用中國國家梂準（CNS ) A4規格（210X297公董1 ^ _ 1234096 A8 B8 C8 D8 六、申請專利範圍電子商務交易伺服器之電子商務交易伺服器的電子商務交易方法；其特徵爲具備以下的步驟：將進行信用照會之信用卡公司的資訊保存在保存手段之步驟；及當從該其他的電子商務交易伺服器接收到相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊時，根據該私人帳號及該信用卡公司資訊，特定進行信用照會的信用卡公司之特定步驟；及將含括該私人帳號之信甩照會請求資訊發送到該所被特定信用卡公司的電子商務交易伺服器之發送步驟。 8. —種電子商務交易方法，是經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器的電子商務交易方法，其特徵爲：具備以下的步驟：將進行私人信用照會的私人帳號資訊保存在保存手段之步驟；及當從該其他的電子商務交易伺服器接收到相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊時，根據該私人帳號及前述保存手段內的資訊，判定是否進行私人信用照會處理之判定步驟；及當判斷爲不進行私人信用照會處理時，對其他預定的電子商務交易伺服器發送該信用照會請求資訊之發送步驟〇 9·一種電子商務交易方法，是經由網路連結到其他的電子商務交易伺服器之電子商務交易伺服器的電子商務交本紙張尺度適用中國國家橾準（CNS ) Λ4規格（210X297公釐） -ο7 I----U——r?II (請先閲讀背面之注意事項再填寫本頁) 訂經濟部智慧財產局員工消費合作社印製 8 8 8 8 ABCD 1234096 六、申請專利範圍易方法，其特徵爲··具備以下的步驟：將進行私人信用照會的私人帳號資訊保存在保存手段之步驟；及 (請先閲讀背面之注意事項再填寫本頁) 當從該其他的電子商務交易伺服器接收到相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊時，根據該私人帳號及前述保存手段內的資訊，判定是否進行私人信用照會處理之判定步驟；及當判定爲進行私人信用照會處理時，根據該信用照會請求資訊進行信用照會處理之信用照會處理步驟；及對該其他的電子商務交易伺服器發送該信用照會處理步驟的處理結果之該信用照會結果之發送步驟。 10.—種電子商務交易系統，是針對第1電子商務交易伺服器及第2電子商務交易伺服器及信用卡公司的電子商務交易伺服器經由網路分別連結之電子商務交易系統，其特徵爲：經濟部智慧財產局員工消貪合作社印製該第1電子商務交易伺服器具備：依照電子商務交易手續，生成相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊之信用照會請求資訊生成手段、及將該信用照會請求資訊發送到該第2電子商務交易伺服器之發送手段；該第2電子商務交易伺服器具有：保存進行信用照會之信用卡公司的資訊之保存手段、及當從該第1電子商務交易伺服器接收到該信用照會請求資訊時，根據該私人帳號及該信用卡公司資訊，特定進行信用照會的信用卡公司本紙張尺度適用中國國家梂準（CNS ) A4規格（210 X 297公釐） 1234096 Α8 Β8 C8 D8 經濟部智慧財產局員工消黄合作社印製六、申請專利範圍之特定手段、及將含括該私人帳號之該信用照會請求資訊發送到該所被特定之信用卡公司的電子商務交易伺服器之發送手段。 11. 一種電子商務交易系統，是針對第1電子商務交易伺服器及第2電子商務交易伺服器經由網路分別連結之電子商務交易系統，其特徵爲：該第1電子商務交易伺服器具備：依照電子商務交易手續，生成相關於信用卡卡號的含括與該信用卡卡號不相同的私人帳號之信用照會請求資訊之信用照會請求生成手段、及將該信用照會請求資訊發送到該第2電子商務交易伺服器之發送手段；該第2電子商務交易伺服器具有：保存進行私人信用照會的私人帳號資訊之保存手段、及當從該第1商務交易伺服器接收到信用照會請求資訊時，根據該私人帳號及前述保存手段內的資訊，判定是否進行私人信用照會處理之判定手段、及當判斷爲不進行私人信用照會處理，對其他預定的第2電子商務交易伺服器發送該信用照會請求資訊之發送手段、及當判斷爲能進行私人信用照會處理時，根據該信用照會請求資訊進行信用照會處理之信用照會處理手段、及對該第1電子商務交易伺服器發送該信用照會處理手段的處理結果之該信用照會結果之發送手段。 1 2 · —種可由電腦讀取的記錄媒體，其特徵爲：記錄以電腦作爲申請專利範圍第1、2、3、4、5或6項之電子商務交易伺服器來發揮功能之程式。 ______j___Γ __ (請先閲讀背面之注意事項再填寫本頁) 訂本紙張尺度適用中國國家梂準（CNS ) A4規格（210X297公釐） · ί)- 1234096 第91132434號專利申請案中文圖式修正頁民國93年11月8日修正

第1圖 ••25 1234096

1234096 8 (s COL αε) u

匿6狨 (s) Lo