JP2008061178A - 認証サーバ、事業者サーバ及び電子商取引方法 - Google Patents

認証サーバ、事業者サーバ及び電子商取引方法 Download PDF

Info

Publication number
JP2008061178A
JP2008061178A JP2006238854A JP2006238854A JP2008061178A JP 2008061178 A JP2008061178 A JP 2008061178A JP 2006238854 A JP2006238854 A JP 2006238854A JP 2006238854 A JP2006238854 A JP 2006238854A JP 2008061178 A JP2008061178 A JP 2008061178A
Authority
JP
Japan
Prior art keywords
authentication
server
specific
terminal
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006238854A
Other languages
English (en)
Inventor
Yoshiko Kitagawa
淑子 北川
Toshihiro Hongo
智弘 本郷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MEDIA STICK KK
Original Assignee
MEDIA STICK KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MEDIA STICK KK filed Critical MEDIA STICK KK
Priority to JP2006238854A priority Critical patent/JP2008061178A/ja
Publication of JP2008061178A publication Critical patent/JP2008061178A/ja
Withdrawn legal-status Critical Current

Links

Images

Abstract

【課題】 簡単且つ確実に本物サイトと偽サイトを確認できる認証サーバ、事業者サーバ及びこれらを用いた電子商取引方法を提供する。
【解決手段】 認証端末のプライベート情報を格納したプライベート情報記憶装置103と、認証サーバが認証端末と事業者サーバを認証した場合、認証サーバから送信される秘密情報を格納する秘密情報記憶装置104と、認証パラメータを含む認証画像を生成し、通信端末に認証画像を送信する認証画像生成手段111と、認証パラメータを格納する認証パラメータ記憶装置101と、認証情報が認証パラメータを含み、認証情報に含まれるプライベート情報がプライベート情報記憶装置103に記憶されているプライベート情報と一致するかを判定する認証情報照合手段113と、秘密情報を編集して配信するコンテンツ編集手段115とを備える。
【選択図】 図2

Description

本発明は、インターネット等の通信ネットワークを用いた技術に係り、特に、インターネットを使ったフィッシング詐欺などのサイバー犯罪を防止可能な認証サーバ、事業者サーバ及びこれらを用いた電子商取引方法に関する。
現在、インターネットと携帯端末の普及によりいつでもどこでも情報通信を行えるようになってきているが、2006年上半期(1〜6月)に全国の警察が摘発した、インターネットを使った詐欺などのサイバー犯罪は、2005年同期より190件増えて1802件となり、統計を取り始めた2000年以降、最悪となった。ネット社会の発達に伴い、サイバー犯罪の急増ぶりが目立っているが、ネットオークションなどで金をだまし取る詐欺は733件と2005年同期より9%増え、全体の約4割を占め、今後も増加の傾向が予測される。
通信される情報が他人に漏れないように様々な暗号化が考えられており、暗号化されたHTTPS(Hypertext Transfer Protocol Security)などのプロトコルを利用して情報をサーバに送信することも頻繁に行われているが、偽サイトを作成し、そこからユーザIDやパスワードを盗み取り、本来のユーザに成り代わって、違法な振込み処理などを行う所謂フィッシング被害が増大する一方である。
携帯端末を相互に接続する携帯ネットワークの場合、携帯端末の規格が通信事業者によって決まるため、例えば、携帯端末を識別する機器識別子を取得することにより、サーバは携帯端末の認証を高い精度で行うことができる。一方、インターネットにコンピュータが接続されたPCネットワークにおいて、コンピュータ等の認証を行うことは困難とされている。即ち、コンピュータでインターネット等に接続するために利用するブラウザやHTTP(Hypertext Transfer Protocol)などのプロトコルによれば、携帯端末の様に、コンピュータを識別する識別子を取得しサーバに送信することが不可能である。実際は、ブラウザのクッキーにサーバが作成した暗号化された暗号文を記憶し、認証時にその暗号文をサーバに送信したり、サーバへの接続時にユーザにパスワードを入力させるなどの方法が一般的である。ウェブ上の提携サイトとネットワークを介して接続され、提携サイトへのアクセスが許容されたユーザの認証情報を格納するユーザ情報データベースと、提携サイトへ入力された認証情報を取得し、ユーザ情報データベースに基づいて認証処理を行い、認証結果を提携サイトへ送信する制御手段とを備えた認証システムなどがある(例えば特許文献1)。
特開2003−6164号公報
しかし上述した特許文献1においては、認証システムにおいてのみ認証されれば、複数の提携サイトについての認証は必要ないが、認証システムにおける認証において盗聴やフィッシング詐欺をされた場合、ユーザの損失は計り知れないものがある。一方、携帯電話端末機などの携帯端末の普及に伴い、携帯端末を利用して様々なサービスを享受するユーザが多く、サービスの提供時には氏名、住所などの個人情報を登録する場合がある。この場合、入力するユーザインターフェイスに乏しい携帯端末においてこれらの個人情報を登録するのは非常に困難であり、コンピュータでの登録を望むユーザも多い。しかしコンピュータでの登録においては、上述したようなユーザ認証時の問題があり、これを打破するシステムの開発が望まれている。
PCネットワークであろうと、携帯ネットワークであろうと、現在のところ、ユーザが本物サイトか偽サイトかを簡単且つ確実に判断できる手段は提供されていない。
上記問題点を鑑み、本発明の目的は、簡単且つ確実に本物サイトと偽サイトを確認できる認証サーバ、事業者サーバ及びこれらを用いた電子商取引方法を提供することである。
上記目的を達成するために、本発明の第1の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法に関する。即ち、本発明の第1の態様に係る電子商取引方法は、(イ)認証サーバの事業者情報記憶装置に、複数の事業者サーバのそれぞれの事業者情報を格納するステップと、(ロ)認証サーバのプライベート情報記憶装置に、複数の認証端末のそれぞれのプライベート情報を格納するステップと、(ハ)認証サーバの秘密情報記憶装置に、複数の認証端末から送信された秘密情報を格納するステップと、(ニ)認証サーバの事業者サーバ認証手段が、特定の認証端末から第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証するステップと、(ホ)認証サーバのプライベート情報認証手段が、アクセス要求に含まれるプライベート情報と、プライベート情報記憶装置に格納されているプライベート情報を照合し、特定の認証端末を認証するステップと、(ヘ)認証サーバの秘密情報送信手段が、事業者サーバ認証手段が特定の事業者サーバを認証し、且つプライベート情報認証手段が、特定の認証端末を認証した場合、特定の事業者サーバに秘密情報記憶装置に格納されている秘密情報を送信するステップとを含むことを特徴とする。更に、本発明の第1の態様に係る電子商取引方法では、特定の事業者サーバに送信された秘密情報が、第1の通信ネットワークを介して特定の事業者サーバから、特定の認証端末が関連つけられた複数の通信端末中の特定の通信端末に送信されることを特徴とする。
本発明の第2の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法に関する。即ち、本発明の第2の態様に係る電子商取引方法は、(イ)事業者サーバのプライベート情報記憶装置が、複数の認証端末のそれぞれのプライベート情報を格納するステップと、(ロ)事業者サーバの秘密情報記憶装置が、認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、認証サーバから送信される特定の認証端末に固有の秘密情報を格納するステップと、(ハ)事業者サーバの認証画像生成手段が、認証パラメータを含む画像コードを認証画像として生成し、特定の認証端末が関連つけられた複数の通信端末中の特定の通信端末に認証画像を送信するステップと、(ニ)事業者サーバの認証パラメータ記憶装置が、認証パラメータを格納するするステップと、(ホ)事業者サーバの認証情報照合手段が、特定の認証端末から取得した認証情報が、認証パラメータを含み、認証情報に含まれるプライベート情報が、プライベート情報記憶装置に記憶されている特定の認証端末のプライベート情報と一致するか否かを判定するステップと、(ヘ)事業者サーバのコンテンツ編集手段が、秘密情報記憶装置に格納されている固有の秘密情報を読み出し、この固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、特定の通信端末に配信するステップとを含むことを特徴とする。
本発明の第3の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる認証サーバに関する。即ち、本発明の第3の態様に係る認証サーバは、(イ)複数の事業者サーバのそれぞれの事業者情報を格納した事業者情報記憶装置と、(ロ)複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、複数の認証端末から送信された秘密情報を格納した秘密情報記憶装置と、(ハ)特定の認証端末から第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証する事業者サーバ認証手段と、(ニ)アクセス要求に含まれるプライベート情報と、プライベート情報記憶装置に格納されているプライベート情報を照合し、特定の認証端末を認証するプライベート情報認証手段と、(ホ)事業者サーバ認証手段が特定の事業者サーバを認証し、且つプライベート情報認証手段が、特定の認証端末を認証した場合、特定の事業者サーバに秘密情報記憶装置に格納されている秘密情報を送信する秘密情報送信手段とを備えることを特徴とする。更に、本発明の第3の態様に係る認証サーバでは、 特定の事業者サーバに送信された秘密情報が、第1の通信ネットワークを介して特定の事業者サーバから、特定の認証端末が関連つけられた複数の通信端末中の特定の通信端末に送信されることを特徴とする。
本発明の第4の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる事業者サーバに関する。即ち、本発明の第4の態様に係る事業者サーバは、(イ)複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、(ロ)認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、認証サーバから送信される特定の認証端末に固有の秘密情報を格納する秘密情報記憶装置と、(ハ)認証パラメータを含む画像コードを認証画像として生成し、特定の認証端末が関連つけられた複数の通信端末中の特定の通信端末に、認証画像を送信する認証画像生成手段と、(ニ)認証パラメータを格納する認証パラメータ記憶装置と、(ホ)特定の認証端末から取得した認証情報が、認証パラメータを含み、認証情報に含まれるプライベート情報が、プライベート情報記憶装置に記憶されている特定の認証端末のプライベート情報と一致するか否かを判定する認証情報照合手段と、(ヘ)秘密情報記憶装置に格納されている固有の秘密情報を読み出し、この固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、特定の通信端末に配信するコンテンツ編集手段とを備えることを特徴とする。
上記目的を達成するために、本発明の第5の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法に関する。即ち、本発明の第5の態様に係る電子商取引方法は、(イ)認証サーバの事業者情報記憶装置に、複数の事業者サーバのそれぞれの事業者情報を格納するステップと、(ロ)認証サーバのプライベート情報記憶装置に、複数の認証端末のそれぞれのプライベート情報を格納するステップと、(ハ)認証サーバの秘密情報記憶装置に、複数の認証端末から送信された秘密情報を格納するステップと、(ニ)認証サーバの事業者サーバ認証手段が、特定の認証端末から第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証するステップと、(ホ)認証サーバのプライベート情報認証手段が、アクセス要求に含まれるプライベート情報と、プライベート情報記憶装置に格納されているプライベート情報を照合し、特定の認証端末を認証するステップと、(ヘ)事業者サーバ認証手段が特定の事業者サーバを認証し、且つプライベート情報認証手段が、特定の認証端末を認証した場合、認証サーバの認証パラメータ生成手段が、認証パラメータを生成し、この認証パラメータを、特定の事業者サーバと特定の認証端末に送信し、認証サーバの秘密情報送信手段が、特定の事業者サーバに秘密情報記憶装置に格納されている秘密情報を送信するステップとを含むことを特徴とする。更に、本発明の第5の態様に係る電子商取引方法では、特定の認証端末と関連つけられた複数の通信端末中の特定の通信端末が、特定の認証端末から取得した認証パラメータを用いて、特定の事業者サーバにアクセスした場合、この認証パラメータを認証後、特定の事業者サーバに送信された秘密情報が、第1の通信ネットワークを介して特定の事業者サーバから、特定の通信端末に送信されることを特徴とする。
本発明の第6の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる認証サーバに関する。即ち、本発明の第6の態様に係る認証サーバは、(イ)複数の事業者サーバのそれぞれの事業者情報を格納した事業者情報記憶装置と、(ロ)複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、(ハ)複数の認証端末から送信された秘密情報を格納した秘密情報記憶装置と、(ニ)特定の認証端末から第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証する事業者サーバ認証手段と、(ホ)アクセス要求に含まれるプライベート情報と、プライベート情報記憶装置に格納されているプライベート情報を照合し、特定の認証端末を認証するプライベート情報認証手段と、(ヘ)事業者サーバ認証手段が特定の事業者サーバを認証し、且つプライベート情報認証手段が、特定の認証端末を認証した場合、認証パラメータを生成し、この認証パラメータを、特定の事業者サーバと特定の認証端末に送信する認証パラメータ生成手段と、(ト) 事業者サーバ認証手段が特定の事業者サーバを認証し、且つプライベート情報認証手段が、特定の認証端末を認証した場合、特定の事業者サーバに秘密情報記憶装置に格納されている秘密情報を送信する秘密情報送信手段とを備えることを特徴とする。更に、本発明の第6の態様に係る認証サーバでは、特定の認証端末と関連つけられた複数の通信端末中の特定の通信端末が、特定の認証端末から取得した認証パラメータを用いて、特定の事業者サーバにアクセスした場合、この認証パラメータを認証後、特定の事業者サーバに送信された秘密情報が、第1の通信ネットワークを介して特定の事業者サーバから、特定の通信端末に送信されることを特徴とする。
本発明の第7の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法に関する。即ち、本発明の第7の態様に係る電子商取引方法は、(イ)事業者サーバのプライベート情報記憶装置が、複数の認証端末のそれぞれのプライベート情報を格納するステップと、(ロ)事業者サーバの秘密情報記憶装置が、認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、認証サーバから送信される特定の認証端末に固有の秘密情報を格納するステップと、(ハ)事業者サーバの認証パラメータ生成手段が、認証サーバが特定の認証端末と特定の事業者サーバを認証した場合、認証パラメータを生成し、この認証パラメータを、特定の認証端末に送信し、事業者サーバの認証パラメータ記憶装置に認証パラメータを格納するするステップと、(ニ)特定の認証端末と関連つけられた複数の通信端末中の特定の通信端末が、認証パラメータを用いてアクセスしてきた場合、事業者サーバの認証情報照合手段が、アクセスに含まれる認証パラメータが認証パラメータ記憶装置に格納された認証パラメータと一致するか否かを判定するステップと、(ホ)認証パラメータの一致が確認された場合、事業者サーバのコンテンツ編集手段が、秘密情報記憶装置に格納されている固有の秘密情報を読み出し、この固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、特定の通信端末に配信するステップとを含むことを特徴とする。
本発明の第8の態様は、第1の通信ネットワークと、この第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、事業者サーバと認証サーバが接続された第2の通信ネットワークと、第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる事業者サーバに関する。即ち、本発明の第8の態様に係る事業者サーバは、(イ)複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、(ロ)認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、認証サーバから送信される特定の認証端末に固有の秘密情報を格納する秘密情報記憶装置と、(ハ)認証サーバが特定の認証端末と特定の事業者サーバを認証した場合、認証パラメータを生成し、この認証パラメータを、特定の認証端末に送信する認証パラメータ生成手段と、(ニ)認証パラメータを格納する認証パラメータ記憶装置と、(ホ)特定の認証端末と関連つけられた複数の通信端末中の特定の通信端末が、認証パラメータを用いてアクセスしてきた場合、このアクセスに含まれる認証パラメータが認証パラメータ記憶装置に格納された認証パラメータと一致するか否かを判定する認証情報照合手段と、(ヘ)認証パラメータの一致が確認された場合、秘密情報記憶装置に格納されている固有の秘密情報を読み出し、この固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、特定の通信端末に配信するコンテンツ編集手段とを備えることを特徴とする。
本発明によれば、簡単且つ確実に本物サイトと偽サイトを確認できる認証サーバ、事業者サーバ及びこれらを用いた電子商取引方法を提供することができる。
次に、図面を参照して、本発明の第1〜第3の実施の形態を説明する。以下の図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。但し、以下に示す第1〜第3の実施の形態は、本発明の技術的思想を具体化するためのシステム、このシステムに用いられるサーバや方法を例示するものであって、本発明の技術的思想は、下記の第1〜第3の実施の形態に例示したシステム、システムに用いられるサーバや方法に特定されるものでない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において、種々の変更を加えることができる。
(第1の実施の形態)
図1に全体的な論理構成を模式的に示すように、本発明の第1の実施の形態に係る電子商取引システムは、第1の通信ネットワーク4aと、この第1の通信ネットワーク4aに接続された複数の通信端末2a,2b,・・・・・,2e,・・・・・、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・、信用ある特定の認定機関が認定した認証サーバ5と、これら事業者サーバ1a,1b,・・・・・,1e,・・・・・と認証サーバ5が接続された第2の通信ネットワーク4bと、第2の通信ネットワーク4bに接続された複数の認証端末3a,3b,・・・・・,3e,・・・・・等を備える。認証サーバ5には、信用ある認定機関が事業者(サーバのホームページ開設者)の提供する情報を審査し、認定した、所謂「公式サイト」のサーバ等が該当する。
複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれは、プライベート情報記憶装置302を備えた携帯電話端末機などの携帯情報機器が代表例である。プライベート情報には、認証端末のユーザID,携帯端末ID等の認証端末自身のID及びパスワードが含まれる。更に、プライベート情報には、ユーザの氏名、ユーザの住所、商品等の送付先住所、電子メールアドレス、クレジットカード番号、銀行口座名、給与、資産、家族構成の情報、身体的特徴等のいずれかが含まれていても良い。プライベート情報として用いるパスワードは、指紋認証情報なのでも良いが、第1の実施の形態においては、事業者サーバ1aが発行した暗号化され改竄不可能な認証情報であるとする。
第1の通信ネットワーク4aと第2の通信ネットワーク4bは、PCネットワーク(固定通信ネットワーク)と携帯ネットワーク(移動通信ネットワーク)の場合のように、少なくとも一部の通信網が互いに交差しない関係となる2系統の通信ネットワークである。例えば、第1の通信ネットワーク4aをPCネットワークとし、第2の通信ネットワーク4bを、例えばインターネットに中継処理装置を介して接続されるデジタル通信網を含む無線通信網(携帯ネットワーク)とすれば、PCネットワークとインターネットの一部を共通として、第1の通信ネットワーク4aと第2の通信ネットワーク4bとは、一部が互いに交差しない通信ネットワークとなる。この場合、第2の通信ネットワーク4bは、インターネットに接続された複数の中継処理装置と、それぞれの中継処理装置に接続される複数の移動通信加入者交換機と、それぞれの移動通信加入者交換機に接続される複数の無線中継機と、それぞれの無線中継機に接続される複数の認証端末から構成することが可能である。この第2の通信ネットワーク4bにおいては、複数の認証端末3a,3b,・・・・・,3e,・・・・・a,3b,・・・・・,3e,・・・・・から発信された情報は、対応する無線中継機及び移動通信加入者交換機を介して中継処理装置に送信され、中継処理装置は、インターネットとデジタル通信網のデータの仲介を行う。この第2の通信ネットワーク4bにおいては、無線中継機は、電波で交信できる範囲である通信エリア(セル)別に配置され、複数の認証端末3a,3b,・・・・・,3e,・・・・・a,3b,・・・・・,3e,・・・・と電波で直接交信を行う基地局である。移動通信加入者交換機は、無線中継機の制御機能を持っている。中継処理装置は、複数の認証端末3a,3b,・・・・・,3e,・・・・・a,3b,・・・・・,3e,・・・・の移動に伴い、通信エリア(セル)の位置が変わるときに、無線中継機に呼び出され、複数の認証端末3a,3b,・・・・・,3e,・・・・・a,3b,・・・・・,3e,・・・・の位置を常に把握し、あらゆる通信に持続的な連結を可能にする。中継処理装置は、インターネットへの接続点を持っているばかりではなく、加入電話などの他通信事業者とPOI(相互接続点)により連結を持つ。
複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・のそれぞれ、認証サーバ5及び複数の通信端末2a,2b,・・・・・,2e,・・・・・のそれぞれは、中央処理制御装置、メモリなどを備える一般的なコンピュータシステムである。複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれも、代表例としては、携帯電話端末機などの携帯情報機器であるが、その構造の基本はコンピュータシステムである。したがって、一般的なコンピュータシステムに、第1の実施の形態に係る電子商取引システムに必用な所定の処理を実行するソフトウェアプログラムをインストールすることによって、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・のそれぞれ、認証サーバ5、複数の通信端末2a,2b,・・・・・,2e,・・・・・のそれぞれ、及び複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれとしての機能を実現している。
このため、第1の実施の形態に係る電子商取引システムにおいては、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・のそれぞれは、認証サーバ5の認定の処理を経て、第1の通信ネットワーク4aを介して複数の通信端末2a,2b,・・・・・,2e,・・・・・のいずれかと互いに商取引可能となり、更に、第2の通信ネットワーク4bを介して複数の認証端末3a,3b,・・・・・,3e,・・・・・のいずれかと互いに接続可能とすることにより、複数の通信端末2a,2b,・・・・・,2e,・・・・・のいずれかの認定をして、商取引のセキュリティを高めることが可能である。即ち、事業者サーバ1a,1b,・・・・・,1e,・・・・・は、認証端末3a,3b,・・・・・,3e,・・・・・のいずれかが備えるプライベート情報(ユーザ側プライベート情報)を利用して、プライベート情報を備えない、対応する通信端末2a,2b,・・・・・,2e,・・・・・のいずれかを認証する。
なお、第1の実施の形態に係る電子商取引システムにおける「電子商取引」とは、実際に電子商取引が行われる場合に限定するものではなく、抽選やクイズの応募、広告媒体のマーケティング等を含む広い概念である。したがって、図1に記載した複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・…は、異なる業種を含む多様且つ多数の事業者サーバであり、第1の実施の形態に係る電子商取引システムにおいては、複数の通信端末2a,2b,・・・・・,2e,・・・・・と、異なる業種を含む複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・とが、第1の通信ネットワーク4aと第2の通信ネットワーク4bを介して互いに結合し、多様なサービスを含むオープンプラットフォームの技術を実現する。
以後の説明においては、便宜上、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・の内、事業者サーバ1a、複数の通信端末2a,2b,・・・・・,2e,・・・・・の内、通信端末2a、複数の認証端末3a,3b,・・・・・,3e,・・・・・の内、認証端末3aにそれぞれ着目し、事業者サーバ1aが、認証サーバ5の認定の処理を経て、第1の通信ネットワーク4aを介して通信端末2aと互いに商取引可能とし、この際、第2の通信ネットワーク4bを介して認証端末3aが通信端末2aを認定をして、商取引のセキュリティを高める場合について例示的に説明する。しかし、便宜上、説明を省略した他の事業者サーバ1b,1c,・・・・・,1e,・・・・・、他の通信端末2b,2c,・・・・・,2e,・・・・・、他の認証端末3b,3c,・・・・・,3e,・・・・・間の情報処理、及びこれによる商取引、更には、これら他の事業者サーバ1b,1c,・・・・・,1e,・・・・・、他の通信端末2b,2c,・・・・・,2e,・・・・・、他の認証端末3b,3c,・・・・・,3e,・・・・・のそれぞれの動作等は、全く類似な処理や動作であることは勿論である。
又、以下の説明から容易に理解できるように、本発明の第1の実施の形態に係る電子商取引システムによると、認証端末3aのプライベート情報を利用することにより、プライベート情報を備えていない通信端末2aを認証することができるが、以下の例示のような、認証端末3aと通信端末2aとの1対1の対応関係に限定されるものではない。
即ち、固定通信ネットワークである第1の通信ネットワーク4aと移動通信ネットワークである第2の通信ネットワーク4bを考えれば、ユーザは第2の通信ネットワーク(移動通信ネットワーク)4bに接続され、移動可能な一つの認証端末3aを備えていれば、第1の通信ネットワーク(固定通信ネットワーク)4aに接続された複数の複数の通信端末2a,2b,・・・・・,2e,・・・・・が、一つの認証端末3aを介して同様に認証を受けることができる。したがって、第1の通信ネットワーク(固定通信ネットワーク)4aに接続された複数の通信端末2a,2b,・・・・・,2e,・・・・・と、第2の通信ネットワーク(移動通信ネットワーク)4bに接続された複数の認証端末3a,3b,・・・・・,3e,・・・・・との相互の組み合わせには、(通信端末の数):(認証端末の数)=2:1,3:1,4:1,・・・・・等の組み合わせを含め、多様な組み合わせが許容され、任意に選定できるものである。
なお、固定通信ネットワークである第1の通信ネットワーク4aと移動通信ネットワークである第2の通信ネットワーク4bの組み合わせは1例であり、第1の通信ネットワーク4aと第2の通信ネットワーク4bは、共に移動通信ネットワークであっても良く、第1の通信ネットワーク4aと第2の通信ネットワーク4bは、共に固定通信ネットワークであっても良いことは勿論である。
<事業者サーバ>
第1の実施の形態に係る電子商取引システムに用いる事業者サーバ1aは、図2に示すように、認証パラメータ記憶装置101、認証情報記憶装置102、プライベート情報記憶装置103、コンテンツ記憶装置104、秘密情報記憶装置105、認証画像生成手段111、認証情報取得手段112、認証情報照合手段113、認証結果取得手段114、コンテンツ編集手段115、商取引制御手段116、コンテンツ配信手段117、秘密情報取得手段118、入出力制御手段121等を備えている。
認証パラメータ記憶装置101は、認証端末3aを認証するためのワンタイムパスワード等の認証パラメータを格納する記憶装置である。認証情報記憶装置102は、認証端末3aから送信された認証端末3aを認証するための認証情報を格納する記憶装置である。プライベート情報記憶装置103は、認証端末3aを認証するためのプライベート情報を予め格納しておく記憶装置である。コンテンツ記憶装置104は、事業者サーバ1aが開設しているウェブのホームページのトップページ、トップページの下層のメインコンテンツ、メインコンテンツの更に下層のコンテンツ等のコンテンツを格納する記憶装置である。秘密情報記憶装置105は、認証サーバ5から送信された「合言葉」等の秘密情報を格納する記憶装置である。
認証画像生成手段111は、認証端末3aに対する認証確認通知を認証サーバ5から受信すると、認証パラメータを生成し、認証パラメータを含む画像コードを認証画像として生成し、第1の通信ネットワーク4aを介して通信端末2aに送信し、更に、認証パラメータを認証パラメータ記憶装置101に記憶する論理回路(モジュール)である。認証パラメータを含む画像コード(認証画像)は、データ・マトリクス,QRコード,PDF417,マキシコード、ベリコード等の種々の規格の二次元コードが情報量(容量)の点で好ましい態様であるが、二次元コードに限定されず、種々の図形コードや、「JAN」、「ITF」、「CODE39」、「NW−7」、「CODE128」等の種々の規格の一次元コードも良く、1.5次元バーコードのような一次元コードを二次元コード的に積み重ねたスタックバーコード等の組み合わせコードでも構わない。なお、「認証パラメータを含む画像コード(認証画像)」と記載したが、より広義には、認証端末3aにおいて情報を解読できれば、テキストコード(文字コード)でも構わない。テキストコードの場合、目視により瞬時に解読(盗聴)できないような桁数の多いものが好ましい。
認証画像生成手段111で生成し、認証パラメータ記憶装置101に記憶される「認証パラメータ」は、一意に特定できるワンタイムパスワードの様な乱数及び日時のいずれか一つ以上を含む情報である。この認証パラメータの「日時」は、認証パラメータ生成時の日時でも良いし、通信端末2aの認証依頼を受信した日時でも良い。又、認証パラメータ記憶装置101には、認証パラメータを有効にする期限である有効日時も記憶していても良い。
認証情報取得手段112は、通信端末2aから認証端末3aが光学的に取得した認証画像の情報を、第2の通信ネットワーク4bを介して取得し、認証情報記憶装置102に記憶する論理回路(モジュール)である。ここで、認証画像の情報は、通信端末2aから認証端末3aが光学的に取得した認証画像を、認証端末3aにおいてデコードした文字情報であっても良いし、通信端末2aから認証端末3aが取得し、認証端末3aから画像コードとして受信した情報を、事業者サーバ1aにおいてデコードした情報であっても良い。更に、通信端末2aから認証端末3aが認証画像の情報を取得する場合、認証端末3aによって、通信端末2aの画面に提示された認証画像を光学的に撮影し認証端末3aの内部でデコードしても良い。又、光学的な認証画像の情報の取得に限定されず、通信端末2aと認証端末3aの間で赤外線通信や、種々の近距離無線通信等を利用したり、リムーバブルディスクや種々の記録媒体を利用して、認証端末3aが認証画像のデータを取得するようにしても良い。
認証情報照合手段113は、認証パラメータ記憶装置101と認証情報記憶装置102とプライベート情報記憶装置103を参照して、認証情報取得手段112で取得した認証画像の情報が、認証画像生成手段111で生成された画像の情報であり、更に、認証端末3aから送られて来た認証情報に含まれるプライベート情報が、予めプライベート情報記憶装置103に記憶されているプライベート情報と一致するか否かを判定し、その結果を通信端末2aに送信する論理回路(モジュール)である。更に、認証パラメータ記憶装置101において、認証パラメータの有効日時が記憶されている場合、認証情報取得手段112で取得した認証情報に含まれる日時が、認証パラメータ記憶装置101に記憶された認証パラメータの有効日時以前の場合に認証を許可し、認証パラメータの有効日時以降の場合に認証を不可にするようにしても良い。
認証結果取得手段114は、認証サーバ5から認証サーバ5における認証端末3a及び事業者サーバ1aの認証結果を取得する論理回路(モジュール)である。秘密情報取得手段118は、認証結果取得手段114が認証サーバ5から、認証端末3a及び事業者サーバ1aを認証する旨の認証結果を取得を確認後、認証サーバ5から秘密情報を取得する論理回路(モジュール)である。ここで、「秘密情報」は、合言葉等の文字情報であっても良いし、特定の図形や二次元コード等の画像コードでも良い。そして、秘密情報取得手段118が認証サーバ5から取得した秘密情報は、秘密情報記憶装置105に格納される。
コンテンツ編集手段115は、認証サーバ5から取得し、秘密情報記憶装置105に格納されている秘密情報を読み出し(抽出し)、例えばウェブのトップページ又はメインコンテンツに、商取引に必用な情報と共に編集し、コンテンツ記憶装置104に格納する論理回路(モジュール)である。コンテンツ記憶装置104に格納されたウェブのトップページ及びメインコンテンツは、コンテンツ配信手段117により、第1の通信ネットワーク4aを介して、通信端末2aに配信される。コンテンツ編集手段115は、商取引に必用な情報として、ウェブのメインコンテンツ及びその下層のコンテンツも編集することは勿論であり、メインコンテンツの下層のコンテンツも同様に、コンテンツ記憶装置104に格納される。コンテンツ記憶装置104に格納されたメインコンテンツの下層のコンテンツも、コンテンツ配信手段117により、第1の通信ネットワーク4aを介して、通信端末2aに配信される。更に、コンテンツ編集手段115は、認証画像生成手段111が生成した認証画像を、例えばウェブのトップページに編集し、これをコンテンツ記憶装置104に格納した後、コンテンツ配信手段117により、第1の通信ネットワーク4aを介して、通信端末2aに配信するようにしても良い。
商取引制御手段116は、ウェブのメインコンテンツ及びその下層のコンテンツを用いて、商取引に必用な受注処理や決算処理等の種々の処理を実行する論理回路(モジュール)である。
入出力制御手段121は、事業者サーバ1aの入力や出力を制御し、第1の通信ネットワーク4a、第2の通信ネットワーク4bや、認証画像生成手段111、認証情報取得手段112、認証情報照合手段113、認証結果取得手段114、コンテンツ編集手段115、商取引制御手段116、コンテンツ配信手段117、秘密情報取得手段118等の手段にその情報を伝達する論理回路(モジュール)である。
<認証サーバ>
第1の実施の形態に係る電子商取引システムに用いる認証サーバ5は、図3に示すように、事業者情報記憶装置501、プライベート情報記憶装置502、秘密情報記憶装置503、事業者サーバ登録手段511、事業者サーバ認証手段512、プライベート情報登録手段513、プライベート情報認証手段514、秘密情報登録手段515、秘密情報送信手段516、入出力制御手段521等を備えている。
事業者情報記憶装置501は、第1の実施の形態に係る電子商取引システムに参入している複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・のそれぞれの事業者情報を予め格納しておく記憶装置である。事業者情報には、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・のそれぞれの事業者ID,事業者サーバ1a,1b,・・・・・,1e,・・・・・自身のID及びパスワード等が含まれる。更に、事業者情報には、事業者の氏名、事業者の住所、電子メールアドレス、銀行口座名等のいずれかの情報等が含まれていても良い。プライベート情報記憶装置502は、複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれを認証するためのプライベート情報を予め格納しておく記憶装置である。秘密情報記憶装置503は、複数の認証端末3a,3b,・・・・・,3e,・・・・・から予め送信された「合言葉」等の秘密情報を登録(格納)しておく記憶装置である。
事業者サーバ登録手段511は、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・の事業者(事業者サーバのホームページ開設者)の提供する情報を審査し、審査に合格した複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・を識別する事業者情報を事業者情報記憶装置501に予め格納しておく論理回路(モジュール)である。事業者サーバ認証手段512は、第2の通信ネットワーク4bを介して受信したアクセス要求に含まれる事業者情報と、予め事業者情報記憶装置501に格納されている事業者情報を照合し、特定の事業者サーバを認証する論理回路(モジュール)である。既に述べたように、第1の実施の形態に係る電子商取引の説明においては、事業者サーバ1a、通信端末2a、認証端末3aにそれぞれ着目しているので、認証端末3aから事業者サーバ1aの事業者情報を含むアクセス要求を第2の通信ネットワーク4bを介して認証サーバ5が受信すると、認証サーバ5の事業者サーバ認証手段512は、受信したアクセス要求に含まれる事業者情報と、予め事業者情報記憶装置501に格納されている事業者情報を照合し、事業者サーバ1aを認証する。
プライベート情報登録手段513は、第2の通信ネットワーク4bを介して、第1の実施の形態に係る電子商取引システムを利用する複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれを認証するためのプライベート情報を予め受信し、これらをプライベート情報記憶装置502にそれぞれ登録しておく論理回路(モジュール)である。プライベート情報認証手段514は、第2の通信ネットワーク4bを介して受信したアクセス要求に含まれるプライベート情報と、予めプライベート情報記憶装置502に格納されているプライベート情報を照合し、特定の認証端末を認証する論理回路(モジュール)である。例えば、認証端末3aからアクセス要求を第2の通信ネットワーク4bを介して認証サーバ5が受信すると、認証サーバ5のプライベート情報認証手段514は、受信したアクセス要求に含まれる事業者情報と、予め事業者情報記憶装置501に格納されている事業者情報を照合し、認証端末3aを認証する。
秘密情報登録手段515は、第2の通信ネットワーク4bを介して、複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれから送信された固有の秘密情報を受信し、これらを秘密情報記憶装置503にそれぞれ登録しておく論理回路(モジュール)である。秘密情報送信手段516は、事業者サーバ認証手段512がアクセス要求に含まれる事業者情報と、予め事業者情報記憶装置501に格納されている事業者情報を照合し、特定の事業者サーバを認証し、プライベート情報認証手段514が、アクセス要求に含まれるプライベート情報と、予めプライベート情報記憶装置502に格納されているプライベート情報を照合し、特定の認証端末を認証した場合、この特定の事業者サーバに秘密情報記憶装置503に格納されている対応する固有の秘密情報を送信する論理回路(モジュール)である。例えば、秘密情報送信手段516は、事業者サーバ認証手段512が事業者情報を照合して事業者サーバ1aを認証し、プライベート情報認証手段514が、プライベート情報を照合して認証端末3aを認証した場合、秘密情報記憶装置503に格納されている認証端末3a固有の秘密情報を抽出し、事業者サーバ1aに送信する。
入出力制御手段521は、認証サーバ5の入力や出力を制御し、第1の通信ネットワーク4a、第2の通信ネットワーク4bや、事業者サーバ登録手段511、事業者サーバ認証手段512、プライベート情報登録手段513、プライベート情報認証手段514、秘密情報登録手段515、秘密情報送信手段516等の手段にその情報を伝達する論理回路(モジュール)である。
<通信端末>
第1の実施の形態に係る電子商取引システムを利用する通信端末2aは、図1に示すように、認証画像データ記憶装置201、認証画像受信手段211、認証画像提示手段212、コンテンツ受信手段214、商取引データ編集手段215等を備えている。
認証画像受信手段211は、図2に示した事業者サーバ1aの認証画像生成手段111によって生成された認証画像を受信し、認証画像データ記憶装置201に記憶する論理回路(モジュール)である。
認証画像提示手段212は、認証画像データ記憶装置201に記憶された認証画像データを通信端末2aの表示装置の画面に表示し、認証端末3aに提示するための電子的処理を実行する電子回路及びその処理を実行させるソフトウェア(モジュール)である。通信端末2aの表示装置には、液晶ディスプレイ(LCD)や陰極線管(CRT)等の周知のディスプレイ装置が使用可能である。
コンテンツ受信手段214は、事業者サーバ1aのコンテンツ配信手段117により、第1の通信ネットワーク4aを介して配信されたウェブのトップページ、その下層のメインコンテンツ及び更にその下層のコンテンツを受信し、通信端末2aの表示装置の画面に表示させる電子回路及びその処理を実行させるソフトウェア(モジュール)である。
商取引データ編集手段215は、通信端末2aの表示装置の画面に表示されたウェブのメインコンテンツ及びその下層のコンテンツを用いて、事業者サーバ1aとの電子商取引に必用な発注処理や決算処理等の種々の処理を実行する論理回路(モジュール)である。
<認証端末>
第1の実施の形態に係る電子商取引システムを利用する認証端末3aは、携帯端末が好適ではあるが、携帯端末に限定されるものではない。携帯端末の場合は、イメージセンサを用いた固体撮像カメラを搭載したカメラ付き携帯端末が認証端末3aとして好適である。いずれにせよ、第1の実施の形態に係る電子商取引システムを利用する認証端末3aは、図1に示すように、認証画像データ記憶装置301、プライベート情報記憶装置302、認証画像取得手段311、認証情報送信手段312を備えている。
認証画像取得手段311は、通信端末2aの認証画像提示手段212によって、通信端末2aの表示装置に表示された画像を撮影するカメラと、この撮影した画像を認証画像データ記憶装置301に記憶するための電子回路及びその処理に必用なソフトウェアである。認証端末3aを携帯端末とすれば、認証画像取得手段311としては、CCDイメージセンサやCOMSイメージセンサが使用可能である。又、外側をCCDイメージセンサ、内側をCOMSイメージセンサとした複合型イメージセンサでも良い。既に述べたように、認証画像にはデータ・マトリクス,QRコード,PDF417,マキシコード、ベリコード等種々のコードが使用可能であるが、QRコードの場合であれば、カメラ有効画素数30万画素以上、好ましくは100万画素以上、記録画素数30万画素以上、好ましくは100万画素以上のカメラであれば、認証画像取得手段311として機能する。但し、より広義には、認証画像取得手段311は、画像を撮影する必要はなく、通信端末2aに送信された認証画像を認証端末3aに取得できればどのような手段を用いても構わない。
認証画像データ記憶装置301は、認証画像取得手段311から読み取られたコードを一時保存するための記憶装置である。これらの記憶装置は、例えば、フラッシュRAM等を採用可能である。
プライベート情報記憶装置302は、認証端末3aに固有のプライベート情報を格納する記憶装置である。既に述べたように、プライベート情報には、認証端末3aのユーザID,携帯端末ID等の認証端末3a自身のID及びパスワードが含まれる。更に、プライベート情報には、ユーザの氏名、ユーザの住所、商品等の送付先住所、電子メールアドレス、クレジットカード番号、銀行口座名、給与、資産、家族構成の情報、身体的特徴等のいずれかが含まれていても良い。
認証情報送信手段312は、プライベート情報記憶装置302に記憶されたプライベート情報と、認証画像データ記憶装置301に記憶された画像情報を編集し、認証情報を作成し、この認証情報を第2の通信ネットワーク4bを介して事業者サーバ1aに送信する処理を実行するプロセッサであり、電話機能制御手段、画像コード解読手段及びデータ編集手段等の論理回路を、その論理的構成として備える。ここで、電話機能制御手段は、従来の標準的な携帯端末の電話機能を制御するのに必要な処理を行う論理回路である。入力装置、送話装置と受話装置により、音声通話制御や、各種設定処理、携帯端末の備えられた機能制御等を行う。画像コード解読手段は、認証画像取得手段311で読み込まれたデータを取得し、画像コード(二次元コード)が正当であるかどうかのチェックを行うのに必要な処理を行う論理回路である。更に、画像コード解読手段 は、認証画像取得手段311で読み込まれた画像コード(二次元コード)を文字データに変換するのに必要な処理を行う論理回路である。画像コード解読手段を経ることによって、画像コード(二次元コード)は、単なる画像データからコンピュータ読み取り可能なデータに変換(デコード)することができる。データ編集手段は、プライベート情報記憶装置302に記憶されたプライベート情報と、画像コード解読手段 より得られた認証パラメータを編集統合するのに必要なメタレベルでの処理を行う論理回路であり、編集統合された認証情報が事業者サーバ1aに出て行く。「メタレベル」での処理の詳細については、米国特許第6269365号明細書、及び米国特許第6138116号明細書等に記載されている。
オープンプラットフォームにおいて、互いに異なるサービスを行う複数の商品提供者端末が使用可能なデータベースシステムは、「アプリケーションレベル」、「ローカルレベル」、そしてその中間に介在する「メタレベル」の3層(レベル)構造によりから構成される「異種データベース統合システム」である。最上層の「アプリケーションレベル」は、任意の業種の、複数の商品提供者端末が、オープンプラットフォームにおける任意のサービス(商取引)において、直接関わる層であり、マルチデータベース環境を利用対象とした、アプリケーションソフトウェアを構築するレベルである。オープンプラットフォームにおいて、複数の商品提供者端末と対応する携帯端末とは、アプリケーションソフトウェアを介して、互いにそれぞれのサービス(商取引)に必要な情報の問い合わせを行い、その結果を得る。アプリケーションソフトウェアは、オープンプラットフォームにおけるサービス(商取引)に必要なデータを、先ず異種データベース統合システムにおいて予め定義する形式(以下、「スクリプト形式」と称す)に記述若しくは変換した上で、下層のメタレベルに発行し、その問い合わせの結果を取得する。以下、スクリプト形式で表した問い合わせを単に「スクリプト」と称す。
最下層の「ローカルレベル」は、マルチデータベース環境に接続される、異なる業種の、複数の商品提供者端末のそれぞれに個別に対応した複数のデータベース、及びデータベース管理システム(以下、「データベースシステム」と総称する)が存在する層である。それぞれのデータベースシステムは、異なる業種の、複数の商品提供者端末のサービス内容に対応した、閉じた環境又は閉じた系において、個別に問い合わせ、更新、管理などの運用が行われ、個別に管理運用可能なデータベースシステムである。但し、ローカルレベルに存在するそれぞれのデータベースシステムには、一般に、そのシステム固有のデータベース処理系があり、個々のデータベースに対する操作手順について同一性が保証されているものではない。
3層構造の中間層に位置する「メタレベル」は、処理制御装置が備えるスクリプト解釈装置、メタデータベース、及びメタデータベース管理システムから構成されるメタデータベースシステムを備えるシステムである。メタレベルに存在するそれぞれのデータベースシステムでは、アプリケーションレベルから受信したスクリプトによる問い合わせを、先ずスクリプト解釈装置において解釈し、メタレベルに存在するデータベースシステム及びローカルレベルに存在するデータベースシステムと交信する。即ち、スクリプト解釈装置によって、異種データベース統合システムにおいて更に定義する形式(以下、「メタプリミティブ形式」と称す)に変換した上で、これをメタレベル及びローカルレベルにそれぞれ存在するデータベースシステムに問い合わせ発行し、その結果を取得する。この様にして、アプリケーションレベルとメタレベルは、スクリプトでインターフェイスされ、メタレベルとローカルレベルは、メタプリミティブ形式に変換した問い合わせでインターフェイスされ、互いに接続される。
即ち、認証情報送信手段312の一部をなすデータ編集手段は、プライベート情報及び認証パラメータのメタレベルでの編集統合及び構造化の機能を有する。ここで、認証パラメータを埋め込んだ画像コードには、メタデータに加え、更に、それぞれの取引(アクション)が必要とするアクション情報が埋め込まれている。このため、画像コードに含まれたアクション情報が光学的に読み込まれると自動的に(読み込まれたアクション情報の命令に従って)、メタレベルのデータベースシステムにおける編集統合の処理が開始される。即ち、オープンプラットフォームにおける種々の商取引を可能にするように、認証情報送信手段312の一部をなすデータ編集手段は、認証パラメータとプライベート情報を、読み込まれたアクション情報の命令に従って、メタレベルで編集統合することができる。
<電子商取引方法>
次に、図4及び図5に示したフローチャートを参照して本発明の第1の実施の形態に係る電子商取引方法を説明する。
(イ)先ず、図4のステップS101において認証サーバ5は、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・の事業者(事業者サーバのホームページ開設者)の提供する情報を、所定の審査ガイドラインにしたがい、所定の項目を審査する。この審査の一部は人間が行っても良いが、認証サーバ5が所定のソフトウェアプログラムで必用項目を審査することが可能である。そして、認証サーバ5の事業者サーバ登録手段511を用いて、全ての項目の審査に合格した事業者サーバ1a,1b,・・・・・,1e,・・・・・のみを、事業者サーバ1a,1b,・・・・・,1e,・・・・・をそれぞれ互いに識別する事業者情報を用いて、事業者情報記憶装置501に登録(格納)する。ここでは、事業者サーバ1aが、事業者情報記憶装置501に登録されたとする。更に、ステップS102おいて認証サーバ5のプライベート情報登録手段513は、第2の通信ネットワーク4bを介して、第1の実施の形態に係る電子商取引システムを利用する複数の認証端末3a,3b,・・・・・,3e,・・・・・から、認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれを認証するためのプライベート情報を逐次受信し、これらをプライベート情報記憶装置502に逐次登録する。ここでは、認証端末3aのプライベート情報が、プライベート情報記憶装置502に登録されたとする。
(ロ)次に、図4のステップS103において認証サーバ5の秘密情報登録手段515は、第2の通信ネットワーク4bを介して、既に、プライベート情報がプライベート情報記憶装置502に登録された複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれから逐次送信された固有の秘密情報を受信し、これらを、逐次、秘密情報記憶装置503に登録する。ここでは、認証端末3aの秘密情報が、秘密情報記憶装置503に登録されたとする。
(ハ)そして、図4のステップS104において、第2の通信ネットワーク4bを介して、認証端末3aから認証サーバ5に事業者サーバ1aに対するアクセス要求があったとする。認証端末3aから事業者サーバ1aに対するアクセス要求があると、認証サーバ5の事業者サーバ認証手段512は、ステップS201において、受信したアクセス要求に含まれる事業者サーバ1aの事業者情報と、予め事業者情報記憶装置501に格納されている事業者サーバ1aの事業者情報を照合し、事業者サーバ1aを認証する。更に、ステップS201において、認証サーバ5のプライベート情報認証手段514は、受信したアクセス要求に含まれる認証端末3aのプライベート情報と、予めプライベート情報記憶装置502に格納されている認証端末3aのプライベート情報を照合し、認証端末3aを認証する。ステップS201において、事業者サーバ認証手段512が事業者サーバ1aの業者情報を認証できない、又はプライベート情報認証手段514が認証端末3aのプライベート情報を認証できなければ、認証端末3aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS201において、事業者サーバ1aの業者情報と認証端末3aのプライベート情報を認証すれば、認証サーバ5の秘密情報送信手段516は、ステップS202において、事業者サーバ1aと認証端末3aとの認証完了の通知を事業者サーバ1aにすると同時に、秘密情報記憶装置503に格納されている認証端末3aに固有の秘密情報を事業者サーバ1aに送信する。秘密情報の事業者サーバ1aへの送信により、事業者サーバ1aと認証端末3aとの認証完了の通知としても良い。
(ニ)認証端末3aの秘密情報を事業者サーバ1aの認証結果取得手段114が受信すると、図4のステップS203において、事業者サーバ1aは、秘密情報取得手段118が、事業者サーバ1aの秘密情報記憶装置105に秘密情報を格納すると同時に、認証画像生成手段111を用いて、ワンタイムパスワードや日時などの情報を含む認証パラメータを生成し、認証パラメータ記憶装置101に記憶する。認証画像生成手段111は、更に認証パラメータを含む画像コードを認証画像として生成し、ステップS204において、事業者サーバ1aは、生成した認証画像を通信端末2aに送信する。
(ホ)通信端末2aの認証画像受信手段211が認証画像を事業者サーバ1aから受信すると、通信端末2aは、受信した画像を認証画像データ記憶装置201に記憶し、更に、認証画像提示手段212を用いて、受信した画像を、図4のステップS205において通信端末2aの表示装置に表示(提示)する。
(ヘ)ステップS205において通信端末2aの表示装置に認証画像が認証画像提示手段212により提示されると、図5のステップS206において認証端末3aの認証画像取得手段311が、通信端末2aの表示装置に表示(提示)された認証画像を撮影し、認証画像データ記憶装置301に記憶する。更に図5のステップS207において、認証端末3aの認証情報送信手段312の一部をなすデータ編集手段が、認証画像データ記憶装置301に記憶された認証画像の情報と、プライベート情報記憶装置302に記憶された認証端末3aのプライベート情報をメタレベルで編集統合して認証情報を作成する。そして、図5のステップS208において、認証端末3aの認証情報送信手段312は、作成した認証情報を事業者サーバ1aに送信する。
(ト)事業者サーバ1aの認証情報取得手段112が、第2の通信ネットワーク4bを介して、認証端末3aから認証情報を受信すると、認証情報取得手段112は、受信した認証情報を認証情報記憶装置102に記憶する。既に述べたように、認証画像の情報は、通信端末2aから認証端末3aが光学的に取得した認証画像を、認証端末3aにおいてデコードした文字情報であっても良いし、事業者サーバ1aの認証情報取得手段112において画像データをデコードした情報であっても良い。更に、図5のステップS209において、事業者サーバ1aは認証情報照合手段113によって認証パラメータ記憶装置101に予め格納された認証端末3aの認証パラメータ、プライベート情報記憶装置103に予め格納された認証端末3aのプライベート情報と、認証情報記憶装置102に格納された認証情報に含まれる認証端末3aの認証パラメータ及び認証端末3aのプライベート情報をそれぞれ対比し、認証情報の照合を行う。
(チ)ステップS209において、認証情報照合手段113が、認証端末3aを認証できなければ、認証端末3aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS209において、認証情報照合手段113が、正規の認証端末として認証端末3aを認証すれば、事業者サーバ1aのコンテンツ編集手段115が、図5のステップS301において、事業者サーバ1aの秘密情報記憶装置105に格納されている秘密情報を読み出し(抽出し)、例えばウェブのトップページ又はメインコンテンツに、商取引に必用な情報と共に編集し、コンテンツ記憶装置104に格納する。コンテンツ記憶装置104に格納されたウェブのトップページ及びメインコンテンツ及び、場合により、更にその下層のコンテンツは、コンテンツ配信手段117により、図5のステップS302において、第1の通信ネットワーク4aを介して、通信端末2aに配信される。
(リ)図5のステップS303において、通信端末2aのコンテンツ受信手段214は、事業者サーバ1aから第1の通信ネットワーク4aを介して配信されたウェブのトップページ、その下層のメインコンテンツ、その下層のコンテンツ等を受信し、通信端末2aの表示装置の画面に表示する。図5のステップS304において、通信端末2aのユーザが、通信端末2aの表示装置の画面に秘密情報が確認できなければ、事業者サーバ1aの所有者が偽物の事業者であるので、以後の処理を終了する。図5のステップS304において、通信端末2aのユーザは、通信端末2aの表示装置の画面に秘密情報が確認できれば、事業者サーバ1aの所有者が正規の事業者であると認証し、ステップS305に進む。ステップS305において、通信端末2aのユーザは、通信端末2aの商取引データ編集手段215を用い、通信端末2aの表示装置の画面に表示されたウェブのメインコンテンツ及びその下層のコンテンツを用いて、事業者サーバ1aとの電子商取引に必用な発注処理や決算処理等の種々の処理を実行する。ステップS305以降の手順は、通信端末2aの商取引データ編集手段215と、事業者サーバ1aの商取引制御手段116間の情報処理による、通常の電子商取引と同様であるので、その説明は省略する。
本発明の第1の実施の形態に係る電子商取引方法によれば、第1の通信ネットワーク4aと第2の通信ネットワーク4bとの2系統のネットワークで認証を行いながら、簡単且つ確実に本物サイトと偽サイトを確認できる。
即ち、第1の実施の形態に係る電子商取引方法によれば、第1の通信ネットワーク4aを介して通信端末2aに送信された認証画像の情報を認証端末3aが取得し、認証端末3aが取得した認証画像の情報を第2の通信ネットワーク4bを介して事業者サーバ1aに送り返すことにより、通信端末2aが認証され、且つ、信用ある特定の認定機関が認定した認証サーバ5が、認証画像生成元である事業者サーバ1aの事業者情報、認証端末3aのプライベート情報の全てが合致するかを確認し、合致する場合には、クライアントのみが知りえる秘密情報を通信端末2aの表示装置に表示するので、事業者サーバ1aが本物サイトである場合のみ秘密情報が表示でき、真贋判定が容易且つ確実にできる。
更に、固定通信ネットワークである第1の通信ネットワーク4aと移動通信ネットワークである第2の通信ネットワーク4bの組み合わせの状況(環境)であれば、本来は移動体端末(携帯端末)である認証端末3aで入力しなければならない情報を、ユーザインターフェイスの充実している固定端末である通信端末2aで入力し、更に、セキュリティレベルの高い状態で、その入力した情報を第1の通信ネットワーク(固定通信ネットワーク)4aを介して事業者サーバ1aに送信することができる。
<第1の実施の形態の第1変形例に係る電子商取引方法>
次に、図6及び図7に示したフローチャートを参照して本発明の第1の実施の形態の第1変形例に係る電子商取引方法を説明する。本発明の第1の実施の形態の第1変形例に係る電子商取引方法に用いるシステム構成は、図1〜図3に示した通りであるので、重複した説明を省略する。
(イ)図6のステップS101〜ステップS203までの処理、即ち、認証サーバ5の秘密情報送信手段516が、図6のステップS202において、秘密情報記憶装置503に格納されている認証端末3aに固有の秘密情報を事業者サーバ1aに送信し、認証端末3aの秘密情報を事業者サーバ1aの認証結果取得手段114が取得し、図6のステップS203において、事業者サーバ1aは、秘密情報取得手段118が、事業者サーバ1aの秘密情報記憶装置105に秘密情報を格納すると同時に、認証画像生成手段111を用いて、認証画像を生成し、認証パラメータ記憶装置101に記憶するまでの一連の手順は、図4のステップS101〜ステップS203までの一連の手順と全く同一であるので重複した説明を省略する。
(ロ)第1の実施の形態の第1変形例に係る電子商取引方法においては、事業者サーバ1aのコンテンツ編集手段115が、図6のステップS213において、認証画像をウェブのトップページに埋め込む編集処理を行い、第1コンテンツ(例えばウェブのトップページ)を作成する。その後、図6のステップS214において、事業者サーバ1aは、生成した認証画像を埋め込んだ第1コンテンツを通信端末2aに送信する。
(ハ)通信端末2aのコンテンツ受信手段214が第1コンテンツを事業者サーバ1aから受信すると、コンテンツ受信手段214は、受信した第1コンテンツに埋め込まれた認証画像を抽出し、認証画像データ記憶装置201に記憶する。更に、通信端末2aは、コンテンツ受信手段214を用いて、受信した第1コンテンツを、図6のステップS215において通信端末2aの表示装置に表示(提示)する。
(ニ)ステップS215において通信端末2aの表示装置に第1コンテンツが表示(提示)されると、図7のステップS216において認証端末3aの認証画像取得手段311が、通信端末2aの表示装置に表示(提示)された第1コンテンツに埋め込まれた認証画像を撮影し、認証画像データ記憶装置301に記憶する。更に図7のステップS217において、認証端末3aの認証情報送信手段312の一部をなすデータ編集手段が、認証画像データ記憶装置301に記憶された認証画像の情報と、プライベート情報記憶装置302に記憶された認証端末3aのプライベート情報をメタレベルで編集統合して認証情報を作成する。そして、図7のステップS218において、認証端末3aの認証情報送信手段312は、作成した認証情報を事業者サーバ1aに送信する。
(ホ)事業者サーバ1aの認証情報取得手段112が、第2の通信ネットワーク4bを介して、認証端末3aから認証情報を受信すると、認証情報取得手段112は、受信した認証情報を認証情報記憶装置102に記憶する。更に、図7のステップS219において、事業者サーバ1aは認証情報照合手段113によって認証パラメータ記憶装置101に予め格納された認証端末3aの認証パラメータ、プライベート情報記憶装置103に予め格納された認証端末3aのプライベート情報と、認証情報記憶装置102に格納された認証情報に含まれる認証端末3aの認証パラメータ及び認証端末3aのプライベート情報をそれぞれ対比し、認証情報の照合を行う。
(ヘ)ステップS219において、認証情報照合手段113が、認証端末3aを認証できなければ、認証端末3aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS219において、認証情報照合手段113が、正規の認証端末として認証端末3aを認証すれば、事業者サーバ1aのコンテンツ編集手段115が、図7のステップS311において、事業者サーバ1aの秘密情報記憶装置105に格納されている秘密情報を読み出し(抽出し)、第2コンテンツ(例えばウェブのメインコンテンツ)に、商取引に必用な情報と共に編集し、コンテンツ記憶装置104に格納する。コンテンツ記憶装置104に格納されたウェブのトップページ及びメインコンテンツ(第2コンテンツ)及び、場合により、更にその下層のコンテンツは、コンテンツ配信手段117により、図7のステップS312において、第1の通信ネットワーク4aを介して、通信端末2aに配信される。
(ト)図7のステップS313において、通信端末2aのコンテンツ受信手段214は、事業者サーバ1aから第1の通信ネットワーク4aを介して配信されたウェブのトップページ、その下層のメインコンテンツ(第2コンテンツ)、その下層のコンテンツ等を受信し、通信端末2aの表示装置の画面に表示する。図7のステップS314において、通信端末2aのユーザが、通信端末2aの表示装置の画面のメインコンテンツ(第2コンテンツ)に秘密情報が確認できなければ、事業者サーバ1aの所有者が偽物の事業者であるので、以後の処理を終了する。図7のステップS314において、通信端末2aのユーザは、通信端末2aの表示装置の画面のメインコンテンツ(第2コンテンツ)に秘密情報が確認できれば、事業者サーバ1aの所有者が正規の事業者であると認証し、ステップS315に進む。ステップS315において、通信端末2aのユーザは、通信端末2aの商取引データ編集手段215を用い、通信端末2aの表示装置の画面に表示されたウェブのメインコンテンツ及びその下層のコンテンツを用いて、事業者サーバ1aとの電子商取引に必用な発注処理や決算処理等の種々の処理を実行する。ステップS315以降の手順は、通信端末2aの商取引データ編集手段215と、事業者サーバ1aの商取引制御手段116間の情報処理による、通常の電子商取引と同様であるので、その説明は省略する。
本発明の第1の実施の形態の第1変形例に係る電子商取引方法によれば、図4及び図5に示した第1の実施の形態と同様に、第1の通信ネットワーク4aと第2の通信ネットワーク4bとの2系統のネットワークで認証を行いながら、簡単且つ確実に本物サイトと偽サイトを確認できる。
即ち、第1の実施の形態の第1変形例に係る電子商取引方法によれば、第1の通信ネットワーク4aを介して通信端末2aに送信された第1コンテンツに含まれる認証画像の情報を認証端末3aが取得し、認証端末3aが取得した認証画像の情報を第2の通信ネットワーク4bを介して事業者サーバ1aに送り返すことにより、通信端末2aが認証される。更に、信用ある特定の認定機関が認定した認証サーバ5が、認証画像生成元である事業者サーバ1aの事業者情報、認証端末3aのプライベート情報の全てが合致するかを確認し、合致する場合には、クライアントのみが知りえる秘密情報を第2コンテンツに埋め込むように編集し、通信端末2aの表示装置に表示するので、事業者サーバ1aが本物サイトである場合のみ第2コンテンツに埋め込まれた秘密情報が確認でき、真贋判定が容易且つ確実にできる。
<第1の実施の形態の第2変形例に係る電子商取引方法>
次に、図8及び図9に示したフローチャートを参照して本発明の第1の実施の形態の第2変形例に係る電子商取引方法を説明する。本発明の第1の実施の形態の第2変形例に係る電子商取引方法に用いるシステム構成は、図1〜図3に示した通りであるので、重複した説明を省略する。
(イ)図8のステップS101〜ステップS103までの処理、即ち、認証サーバ5の秘密情報登録手段515が、第2の通信ネットワーク4bを介して、複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれから逐次送信された固有の秘密情報を受信し、これらを、逐次、秘密情報記憶装置503に登録するまでの一連の手順は、図4のステップS101〜ステップS103までの一連の手順と全く同一であるので重複した説明を省略する。図4のステップS104では、第2の通信ネットワーク4bを介して、認証端末3aから認証サーバ5に事業者サーバ1aに対するアクセス要求がある場合について説明したが、第1の実施の形態の第2変形例に係る電子商取引方法では、ステップS220において通信端末2aから直接、事業者サーバ1aに対するアクセス要求がされる場合について説明する。
(ロ)事業者サーバ1aがステップS220でアクセス要求を受信すると、図8のステップS221において、事業者サーバ1aは、認証画像生成手段111を用いて、ワンタイムパスワードや日時などの情報を含む認証画像を生成し、認証パラメータ記憶装置101に記憶する。更にステップS222において、事業者サーバ1aは、生成した認証画像を通信端末2aに送信する。
(ハ)通信端末2aの認証画像受信手段211が認証画像を事業者サーバ1aから受信すると、通信端末2aは、受信した画像を認証画像データ記憶装置201に記憶し、更に、認証画像提示手段212を用いて、受信した画像を、図8のステップS223において通信端末2aの表示装置に表示(提示)する。
(ニ)ステップS223において通信端末2aの表示装置に認証画像が認証画像提示手段212により提示されると、図8のステップS224において認証端末3aの認証画像取得手段311が、通信端末2aの表示装置に表示(提示)された認証画像を撮影し、認証画像データ記憶装置301に記憶する。更に図8のステップS225において、認証端末3aの認証情報送信手段312の一部をなすデータ編集手段が、認証画像データ記憶装置301に記憶された認証画像の情報と、プライベート情報記憶装置302に記憶された認証端末3aのプライベート情報をメタレベルで編集統合して認証情報を作成する。そして、図8のステップS226において、認証端末3aの認証情報送信手段312は、作成した認証情報を認証サーバ5及び事業者サーバ1aの双方に送信する。
(ホ)ステップS226において、事業者サーバ1aの認証情報取得手段112が、第2の通信ネットワーク4bを介して、認証端末3aから認証情報を受信すると、認証情報取得手段112は、受信した認証情報を認証情報記憶装置102に記憶する。一方、認証端末3aから認証サーバ5が認証情報を受信すると、認証サーバ5の事業者サーバ認証手段512は、ステップS227において、受信した認証情報に含まれる事業者サーバ1aの事業者情報と、予め事業者情報記憶装置501に格納されている事業者サーバ1aの事業者情報を照合し、事業者サーバ1aを認証する。更に、ステップS227において、認証サーバ5のプライベート情報認証手段514は、受信した認証情報に含まれる認証端末3aのプライベート情報と、予めプライベート情報記憶装置502に格納されている認証端末3aのプライベート情報を照合し、認証端末3aを認証する。ステップS227において、事業者サーバ認証手段512が事業者サーバ1aの業者情報を認証できない、又はプライベート情報認証手段514が認証端末3aのプライベート情報を認証できなければ、認証端末3aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS227において、事業者サーバ1aの業者情報と認証端末3aのプライベート情報を認証すれば、認証サーバ5の秘密情報送信手段516は、ステップS228において、事業者サーバ1aと認証端末3aとの認証完了の通知を事業者サーバ1aにすると同時に、秘密情報記憶装置503に格納されている認証端末3aに固有の秘密情報を事業者サーバ1aに送信する(秘密情報の事業者サーバ1aへの送信により、事業者サーバ1aと認証端末3aとの認証完了の通知としても良い。)。ステップS228において、認証端末3aからの秘密情報を事業者サーバ1aの認証結果取得手段114が受信すると、事業者サーバ1aは、秘密情報取得手段118が、事業者サーバ1aの秘密情報記憶装置105に秘密情報を格納する。
(ヘ)一方、事業者サーバ1aの認証情報取得手段112は、図8のステップS226において、第2の通信ネットワーク4bを介して、認証端末3aから認証情報を受信すると、事業者サーバ1aの認証情報取得手段112が、受信した認証情報を認証情報記憶装置102に記憶する。更に、図9のステップS229において、事業者サーバ1aは認証情報照合手段113によって認証パラメータ記憶装置101に予め格納された認証端末3aの認証パラメータ、プライベート情報記憶装置103に予め格納された認証端末3aのプライベート情報と、認証情報記憶装置102に格納された認証情報に含まれる認証端末3aの認証パラメータ及び認証端末3aのプライベート情報をそれぞれ対比し、認証情報の照合を行う。認証情報照合手段113が、認証端末3aを認証できなければ、認証端末3aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS229において、認証情報照合手段113が、正規の認証端末として認証端末3aを認証すれば、事業者サーバ1aのコンテンツ編集手段115が、図9のステップS301において、事業者サーバ1aの秘密情報記憶装置105に格納されている秘密情報を読み出し(抽出し)、例えばウェブのトップページ又はメインコンテンツに、商取引に必用な情報と共に編集し、コンテンツ記憶装置104に格納する。コンテンツ記憶装置104に格納されたウェブのトップページ及びメインコンテンツ及び、場合により、更にその下層のコンテンツは、コンテンツ配信手段117により、図9のステップS302において、第1の通信ネットワーク4aを介して、通信端末2aに配信される。
(ト)図9のステップS303において、通信端末2aのコンテンツ受信手段214は、事業者サーバ1aから第1の通信ネットワーク4aを介して配信されたウェブのトップページ、その下層のメインコンテンツ、その下層のコンテンツ等を受信し、通信端末2aの表示装置の画面に表示する。図9のステップS304において、通信端末2aのユーザが、通信端末2aの表示装置の画面に秘密情報が確認できなければ、事業者サーバ1aの所有者が偽物の事業者であるので、以後の処理を終了する。図9のステップS304において、通信端末2aのユーザは、通信端末2aの表示装置の画面に秘密情報が確認できれば、事業者サーバ1aの所有者が正規の事業者であると認証し、ステップS305に進む。ステップS305において、通信端末2aのユーザは、通信端末2aの商取引データ編集手段215を用い、通信端末2aの表示装置の画面に表示されたウェブのメインコンテンツ及びその下層のコンテンツを用いて、事業者サーバ1aとの電子商取引に必用な発注処理や決算処理等の種々の処理を実行する。ステップS305以降の手順は、通信端末2aの商取引データ編集手段215と、事業者サーバ1aの商取引制御手段116間の情報処理による、通常の電子商取引と同様であるので、その説明は省略する。
本発明の第1の実施の形態の第2変形例に係る電子商取引方法によれば、第1の通信ネットワーク4aと第2の通信ネットワーク4bとの2系統のネットワークで認証を行いながら、簡単且つ確実に本物サイトと偽サイトを確認できる。即ち、第1の実施の形態に係る電子商取引方法によれば、第1の通信ネットワーク4aを介して通信端末2aに送信された認証画像の情報を認証端末3aが取得し、認証端末3aが取得した認証画像の情報を第2の通信ネットワーク4bを介して事業者サーバ1aに送り返すことにより、通信端末2aが認証される。更に、信用ある特定の認定機関が認定した認証サーバ5が、認証画像生成元である事業者サーバ1aの事業者情報、認証端末3aのプライベート情報の全てが合致するかを確認し、合致する場合には、クライアントのみが知りえる秘密情報を通信端末2aの表示装置に表示するので、事業者サーバ1aが本物サイトである場合のみ秘密情報が表示でき、真贋判定が容易且つ確実にできる。
(第2の実施の形態)
本発明の第1の実施の形態に係る電子商取引システム及び電子商取引方法の場合、認証サーバ5で認証端末3aや事業者サーバ1aを認証する際、第2の通信ネットワーク4bを介した認証端末3aからの要求が必須である。しかしながら、固定通信ネットワークである第1の通信ネットワーク4aと移動通信ネットワークである第2の通信ネットワーク4bとの組み合わせの場合を考えれば、太陽の黒点の変化や天災等による電波障害や、地下、海外など、移動体端末(携帯端末)である認証端末3aに電波が届かない場合等の理由により、第2の通信ネットワーク(移動通信ネットワーク)4bが使えない状況もあり得る。
本発明の第2の実施の形態に係る電子商取引システム及び電子商取引方法は、固定通信ネットワークである第1の通信ネットワーク4aと移動通信ネットワークである第2の通信ネットワーク4bを用いる場合において、移動体端末(携帯端末)である認証端末3aが第2の通信ネットワーク(移動通信ネットワーク)4bが使えない領域に移動した際や、何らかの理由で一時的に第2の通信ネットワーク(移動通信ネットワーク)4bが使えない時間帯が発生する場合でも、第1の通信ネットワーク(固定通信ネットワーク)4aを介して、事業者サーバ1aと通信端末2aとの認証を可能とし、簡単且つ確実に本物サイトと偽サイトを確認した、安全性の高い電子商取引を提供する。
基本的な論理構成の全体は図1に示した第1の実施の形態に係る電子商取引システムと同様であり、本発明の第2の実施の形態に係る電子商取引システムも、固定通信ネットワークである第1の通信ネットワーク4aと、この第1の通信ネットワーク4aに接続された複数の固定端末である通信端末2a,2b,・・・・・,2e,・・・・・、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・、信用ある特定の認定機関が認定した認証サーバ5と、これら事業者サーバ1a,1b,・・・・・,1e,・・・・・と認証サーバ5が接続された移動通信ネットワークである第2の通信ネットワーク4bと、第2の通信ネットワーク4bに接続された複数の移動体端末(携帯端末)である認証端末3a,3b,・・・・・,3e,・・・・・等を備える。認証サーバ5には、信用ある認定機関が事業者(サーバのホームページ開設者)の提供する情報を審査し、認定した、所謂「公式サイト」のサーバ等が該当することは第1の実施の形態と同様である。
複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれは、図1に示すような認証画像データ記憶装置301、プライベート情報記憶装置302、認証画像取得手段311、認証情報送信手段312を備えた携帯電話端末機などの移動体端末であり、詳細は本発明の第1の実施の形態で説明した通りであるので、重複した説明を省略する。又、複数の通信端末2a,2b,・・・・・,2e,・・・・・のそれぞれは、図1に示すような認証画像データ記憶装置201、認証画像受信手段211、認証画像提示手段212、コンテンツ受信手段214、商取引データ編集手段215等を備えた固定端末(コンピュータシステム)であり、詳細は第1の実施の形態で説明した通りであるので、重複した説明を省略する。
第1の実施の形態と同様に、第2の実施の形態に係る電子商取引システムにおける「電子商取引」とは、実際に電子商取引が行われる場合に限定するものではなく、抽選やクイズの応募、広告媒体のマーケティング等を含む広い概念である。したがって、第2の実施の形態に係る事業者サーバ1a,1b,・・・・・,1e,・・・・・…は、異なる業種を含む多様且つ多数の事業者サーバであり、第2の実施の形態に係る電子商取引システムにおいては、複数の通信端末2a,2b,・・・・・,2e,・・・・・と、異なる業種を含む複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・とが、第1の通信ネットワーク(固定通信ネットワーク)4aと第2の通信ネットワーク(移動通信ネットワーク)4bを介して互いに結合し、多様なサービスを含むオープンプラットフォームの技術を実現する。
以後の説明においては、便宜上、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・の内、事業者サーバ1a、複数の通信端末2a,2b,・・・・・,2e,・・・・・の内、通信端末2a、複数の認証端末3a,3b,・・・・・,3e,・・・・・の内、認証端末3aにそれぞれ着目して例示的に説明するが、説明を省略した他の事業者サーバ1b,1c,・・・・・,1e,・・・・・、他の通信端末2b,2c,・・・・・,2e,・・・・・、他の認証端末3b,3c,・・・・・,3e,・・・・・間の情報処理、及びこれによる商取引、更には、これら他の事業者サーバ1b,1c,・・・・・,1e,・・・・・、他の通信端末2b,2c,・・・・・,2e,・・・・・、他の認証端末3b,3c,・・・・・,3e,・・・・・のそれぞれの動作等は、全く類似な処理や動作であることは第1の実施の形態と同様である。
<事業者サーバ>
第2の実施の形態に係る電子商取引システムに用いる事業者サーバ1aは、図10に示すように、認証パラメータ記憶装置101、認証情報記憶装置102、コンテンツ記憶装置104、秘密情報記憶装置105、アクセス画像記憶装置106、認証情報取得手段112、認証情報照合手段113、認証結果取得手段114、コンテンツ編集手段115、商取引制御手段116、コンテンツ配信手段117、秘密情報取得手段118、入出力制御手段121、アクセス画像生成手段131、認証パラメータ取得手段132等を備えている。この内、認証パラメータ記憶装置101、認証情報記憶装置102、コンテンツ記憶装置104、秘密情報記憶装置105、認証情報取得手段112、認証情報照合手段113、認証結果取得手段114、コンテンツ編集手段115、商取引制御手段116、コンテンツ配信手段117、秘密情報取得手段118、入出力制御手段121については、第1の実施の形態で説明した通りであるので、重複した説明を省略する。
アクセス画像記憶装置106は、事業者サーバ1aのアクセスに必用な事業者情報を含む画像コードであるアクセス画像のデータを格納する記憶装置である。
アクセス画像生成手段131は、事業者サーバ1aのアクセスに必用な事業者情報を含む画像コードを、アクセス画像として生成し、第1の通信ネットワーク(固定通信ネットワーク)4aを介して通信端末2aに送信し、更に、生成したアクセス画像を事業者サーバ1aのアクセス画像記憶装置106に記憶する論理回路(モジュール)である。アクセス画像を実現する画像コードは、データ・マトリクス,QRコード,PDF417,マキシコード、ベリコード等の種々の規格の二次元コードが情報量(容量)の点で好ましい態様であるが、二次元コードに限定されず、種々の図形コードや、「JAN」、「ITF」、「CODE39」、「NW−7」、「CODE128」等の種々の規格の一次元コードも良く、1.5次元バーコードのような一次元コードを二次元コード的に積み重ねたスタックバーコード等の組み合わせコードでも構わない。なお、アクセス画像は、より広義には、事業者サーバ1aのアクセスに必用な情報を記載できれば、テキストコード(文字コード)でも構わない。テキストコードの場合、目視により瞬時に解読(盗聴)できないような桁数の多いものが好ましい。
認証パラメータ取得手段132は、認証サーバ5は、第1の通信ネットワーク(固定通信ネットワーク)4aを介して認証サーバ5が生成した複数の認証パラメータを、受信して取得し、更に、取得した複数の認証パラメータを認証パラメータ記憶装置101に格納する論理回路(モジュール)である。
<認証サーバ>
第2の実施の形態に係る電子商取引システムに用いる認証サーバ5は、図11に示すように、事業者情報記憶装置501、プライベート情報記憶装置502、秘密情報記憶装置503、メールアドレス記憶装置504、認証パラメータ記憶装置505、事業者サーバ登録手段511、事業者サーバ認証手段512、プライベート情報登録手段513、プライベート情報認証手段514、秘密情報登録手段515、秘密情報送信手段516、入出力制御手段521、メールアドレス取得手段531、認証パラメータ送信手段532、認証パラメータ生成手段533等を備えている。この内、認証パラメータ記憶装置101、認証情報記憶装置102、コンテンツ記憶装置104、秘密情報記憶装置105、認証情報取得手段112、認証情報照合手段113、認証結果取得手段114、コンテンツ編集手段115、商取引制御手段116、コンテンツ配信手段117、秘密情報取得手段118、入出力制御手段121については、第1の実施の形態で説明した通りであるので、重複した説明を省略する。
メールアドレス記憶装置504は、認証端末3aの電子メールアドレスを格納する記憶装置である。認証パラメータ記憶装置505は、第2の通信ネットワーク4bが不通となる場所に移動端末である認証端末3aが移動した場合であっても、第1の通信ネットワーク4aを介して送信できる、複数の認証パラメータを格納する記憶装置である。「認証パラメータ」は、有効期限付き臨時パスワードなどである。認証パラメータ記憶装置505には、認証パラメータの有効期限の基礎たなる種々の日時等も格納される。種々の「日時」には、認証パラメータ生成時の日時や、通信端末2aから認証依頼を受信した日時等が含まれる。
認証パラメータ生成手段533は、事業者サーバ1aの業者情報と認証端末3aのプライベート情報が認証された際、必用な複数の認証パラメータを生成し、更に、生成された認証パラメータを認証パラメータ記憶装置505に記憶する論理回路(モジュール)である。認証パラメータ送信手段532は、認証パラメータ生成手段533が生成した認証パラメータを、認証端末3a及び事業者サーバ1aの双方にそれぞれに送信する論理回路(モジュール)である。メールアドレス取得手段531は、認証端末3aから認証サーバ5が認証情報を受信した際に、認証端末3aの電子メールアドレスを自動取得する論理回路(モジュール)である。
<第2の実施の形態に係る電子商取引方法>
次に、図12及び図13に示したフローチャートを参照して本発明の第2の実施の形態に係る電子商取引方法を説明する。
(イ)図12のステップS101〜ステップS103までの処理、即ち、認証サーバ5の秘密情報登録手段515が、第2の通信ネットワーク4bを介して、複数の認証端末3a,3b,・・・・・,3e,・・・・・のそれぞれから逐次送信された固有の秘密情報を受信し、これらを、逐次、秘密情報記憶装置503に登録するまでの一連の手順は、第1の実施の形態に係る電子商取引方法において説明した、図4のステップS101〜ステップS103までの一連の手順と全く同一であるので重複した説明を省略する。第2の実施の形態に係る電子商取引方法では、ステップS230において通信端末2aから直接、事業者サーバ1aに対するアクセス要求がされる段階から説明する。
(ロ)事業者サーバ1aがステップS230でアクセス要求を受信すると、図12のステップS231において、事業者サーバ1aは、アクセス画像生成手段131を用いて、事業者サーバ1aの事業者情報を含むアクセス画像を生成し、アクセス画像記憶装置106に記憶する。更にステップS232において、事業者サーバ1aは、生成したアクセス画像を通信端末2aに送信する。
(ハ)通信端末2aの認証画像受信手段211がアクセス画像を事業者サーバ1aから受信すると、通信端末2aは、受信した画像を認証画像データ記憶装置201に記憶し、更に、認証画像提示手段212を用いて、受信したアクセス画像を、図12のステップS233において通信端末2aの表示装置に表示(提示)する。
(ニ)ステップS233において通信端末2aの表示装置にアクセス画像が認証画像提示手段212により提示されると、図12のステップS234において認証端末3aのアクセス画像取得手段311が、通信端末2aの表示装置に表示(提示)されたアクセス画像を撮影し、認証画像データ記憶装置301に記憶する。更に図12のステップS235において、認証端末3aの認証情報送信手段312の一部をなすデータ編集手段が、認証画像データ記憶装置301に記憶されたアクセス画像の情報と、プライベート情報記憶装置302に記憶された認証端末3aのプライベート情報をメタレベルで編集統合して認証情報を作成する。そして、図12のステップS236において、認証端末3aの認証情報送信手段312は、作成した認証情報を認証サーバ5に送信する。
(ホ)ステップS236において、認証端末3aから認証サーバ5が認証情報を受信すると、認証サーバ5は、ステップS237において、メールアドレス取得手段531を用いて認証端末3aの電子メールアドレスを自動取得し、メールアドレス記憶装置504に格納する。更に、認証サーバ5の事業者サーバ認証手段512は、ステップS238において、受信した認証情報に含まれる事業者サーバ1aの事業者情報と、予め事業者情報記憶装置501に格納されている事業者サーバ1aの事業者情報を照合し、事業者サーバ1aを認証する。更に、ステップS238において、認証サーバ5のプライベート情報認証手段514は、受信した認証情報に含まれる認証端末3aのプライベート情報と、予めプライベート情報記憶装置502に格納されている認証端末3aのプライベート情報を照合し、認証端末3aを認証する。ステップS238において、事業者サーバ認証手段512が事業者サーバ1aの業者情報を認証できない、又はプライベート情報認証手段514が認証端末3aのプライベート情報を認証できなければ、認証端末3aにエラー(不認証)の表示をし、以後の処理を終了する。
(ヘ)一方、ステップS238において、事業者サーバ1aの業者情報と認証端末3aのプライベート情報を認証すれば、図13のステップS239において、認証サーバ5の認証パラメータ生成手段533を用いて、有効期限付き臨時パスワードなどの複数の認証パラメータを生成する。更に、ステップS238において、事業者サーバ1aの業者情報と認証端末3aのプライベート情報を認証すれば、認証サーバ5の秘密情報送信手段516は、ステップS240において、事業者サーバ1aと認証端末3aとの認証完了の通知を事業者サーバ1aにすると同時に、秘密情報記憶装置503に格納されている認証端末3aに固有の秘密情報を事業者サーバ1aに送信する(秘密情報の事業者サーバ1aへの送信により、事業者サーバ1aと認証端末3aとの認証完了の通知としても良い。)。図13のステップS239において、認証パラメータ生成手段533が生成した複数の認証パラメータは、認証パラメータ記憶装置505に記される。更にステップS241において、認証サーバ5は、認証パラメータ送信手段532を用いて、生成した複数の認証パラメータを認証端末3aに送信し、ステップS242において、生成した複数の認証パラメータを事業者サーバ1aに送信する。事業者サーバ1aの認証パラメータ取得手段132は、送信された認証パラメータを受信して取得し、取得した複数の認証パラメータを認証パラメータ記憶装置101に格納する。
(ト)認証端末3aが、ステップS241において送信された複数の認証パラメータを事業者サーバ1aから受信すると、認証端末3aは、図13のステップS243において認証端末3aの表示装置に複数の認証パラメータを表示(提示)する。図13のステップS244において通信端末2aのユーザは目視等により、認証端末3aの表示装置に表示された複数の認証パラメータを取得する。通信端末2aの認証パラメータの取得は、ユーザたる人間の目視に限定されるものではなく、通信端末2aと認証端末3aの間で赤外線通信や、種々の近距離無線通信等を利用したり、リムーバブルディスクや種々の記録媒体を利用して、認証端末3aが認証画像のデータを取得するようにしても良い。或いは、通信端末2a側に、CCDカメラ等の光学的読み取り手段をアタッチメントとして設け、認証端末3aが光学的読み取り手段を用いて、複数の認証パラメータを光学的に取得するようにしても良い。認証端末3aが複数の認証パラメータを光学的に取得するのであれば、複数の認証パラメータは、画像コードの形で、認証端末3aの表示装置に表示し、通信端末2aの光学的読み取り手段で、複数の認証パラメータが埋め込まれた画像コードを取得しても良い。複数の認証パラメータを取得した通信端末2aのユーザは、複数の認証パラメータの内、特定の認証パラメータを選択し、選択した認証パラメータと共に、図13のステップS245において、通信端末2aから事業者サーバ1aにアクセスする。
(チ)事業者サーバ1aの認証情報取得手段112は、図13のステップS245において、第2の通信ネットワーク4bを介して、通信端末2aから認証パラメータを受信すると、事業者サーバ1aの認証情報取得手段112が、受信した認証パラメータを認証情報記憶装置102に記憶する。更に、図13のステップS246において、事業者サーバ1aは認証情報照合手段113によって認証パラメータ記憶装置101に予め格納された認証端末3aの認証パラメータと、認証情報記憶装置102に格納された認証パラメータとを対比し、認証パラメータの照合を行う。認証情報照合手段113が、認証パラメータを認証できなければ、通信端末2aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS246において、認証情報照合手段113が、認証パラメータを認証すれば、事業者サーバ1aのコンテンツ編集手段115が、図13のステップS301において、事業者サーバ1aの秘密情報記憶装置105に格納されている秘密情報を読み出し(抽出し)、例えばウェブのトップページ又はメインコンテンツに、商取引に必用な情報と共に編集し、コンテンツ記憶装置104に格納する。コンテンツ記憶装置104に格納されたウェブのトップページ及びメインコンテンツ及び、場合により、更にその下層のコンテンツは、コンテンツ配信手段117により、図13のステップS302において、第1の通信ネットワーク4aを介して、通信端末2aに配信される。
(リ)図13のステップS303において、通信端末2aのコンテンツ受信手段214は、事業者サーバ1aから第1の通信ネットワーク4aを介して配信されたウェブのトップページ、その下層のメインコンテンツ、その下層のコンテンツ等を受信し、通信端末2aの表示装置の画面に表示する。図13のステップS304において、通信端末2aのユーザが、通信端末2aの表示装置の画面に秘密情報が確認できなければ、事業者サーバ1aの所有者が偽物の事業者であるので、以後の処理を終了する。図13のステップS304において、通信端末2aのユーザは、通信端末2aの表示装置の画面に秘密情報が確認できれば、事業者サーバ1aの所有者が正規の事業者であると認証し、ステップS305に進む。ステップS305において、通信端末2aのユーザは、通信端末2aの商取引データ編集手段215を用い、通信端末2aの表示装置の画面に表示されたウェブのメインコンテンツ及びその下層のコンテンツを用いて、事業者サーバ1aとの電子商取引に必用な発注処理や決算処理等の種々の処理を実行する。ステップS305以降の手順は、通信端末2aの商取引データ編集手段215と、事業者サーバ1aの商取引制御手段116間の情報処理による、通常の電子商取引と同様であるので、その説明は省略する。
本発明の第2の実施の形態に係る電子商取引方法によれば、第2の通信ネットワーク4bが不通となる場所に認証端末3aが位置している場合や、機器の保守や天変地異を含めた何らかの理由で第2の通信ネットワーク4bが一時的に利用できない環境となっている場合であっても、第1の通信ネットワーク4aを介して送信できる認証パラメータを事前に取得しておくことにより、通信端末2aと事業者サーバ1a間の直接、且つ安全な商取引が可能となる。即ち、第2の通信ネットワーク4bを介して、一度に複数個、有効期限付きで発行される認証パラメータを事前に取得しておくことにより、第2の通信ネットワーク4bを用いた認証処理を伴うことなく、通信端末2aと事業者サーバ1a間の第1の通信ネットワーク4aを介した直接、且つ安全な商取引が可能となる。更に、第1の通信ネットワーク4aと第2の通信ネットワーク4bとの2系統のネットワークで認証を行いながら、簡単且つ確実に本物サイトと偽サイトを確認できる。
第2の実施の形態に係る電子商取引方法において、第2の通信ネットワーク4bを介して配信する認証パラメータのセキュリティ強度を高めるため、予め設定した一部の文字列を認証パラメータに組み合わせても良い。例えば、予め、「"T"を3番目の文字の前に、"H"を4番目の文字の前に入れる」というルールを設定しておき、認証サーバ5から第2の通信ネットワーク4bを介して「guess」の文字列が配信された場合、第1の通信ネットワーク4aを介して事業者サーバ1aに送信される現実の認証パラメータ(パスワード)は、「guTeHss」となる。
<電子メールアドレス自動取得>
認証サーバ5側で認証端末3aに携帯メールアドレスを登録させる際、一般的には一度認証端末3aから空メールを認証サーバ5に送信させ、認証サーバ5から返信した電子メール内に記載されたURLから再度、認証端末3aから認証サーバ5にアクセスさせている。認証端末3aが迷惑メール対策として受信拒否設定をしていた場合、認証端末3aには認証サーバ5からの返信メールが配信されないため、このフローが完結しない。
以下に説明する電子メールアドレス自動取得の方法は、この様な問題を回避し、認証端末3aに受信拒否が設定されている場合にも確実に認証サーバ5の携帯メールアドレスを登録できるようにしたものである。通常の実装であれば、認証端末3aは以下の3ステップのみで認証サーバ5の電子メールアドレスを登録できる。
(a)例えば、図12のステップS233において通信端末2aの表示装置にアクセス画像が認証画像提示手段212により提示されると、図12のステップS234において認証端末3aのアクセス画像取得手段311が、通信端末2aの表示装置に表示(提示)されたアクセス画像を撮影すると、認証端末3aの表示装置の画面に図14(a)のようなページが誘導される。
(b)図14(a)に示されたページで、「メール送信」のボタンを押すと、図14(b)に示すように、メールソフトウェアが自動起動し、認証サーバ5の電子メールアドレスが表示される。図14(b)のように、所定の書式と電子メールアドレスが表示されたページで、「送信」のボタンを押すと、メール送信が完了し、メールソフトウェアが自動終了し、図15(c)に示されたようなページに移行する。図12のステップS236では、認証端末3aの認証情報送信手段312が、作成した認証情報を認証サーバ5に送信するが、より一般的には(第2の実施の形態に係る電子商取引方法から離れた操作になるが)「空メール」を認証サーバ5に送信しても良い。
(c)図15(c)に示されたページで、「確認」のボタンを押すと、図15(c)に示されたページに電子メールアドレスが表示される。更に、図15(c)に示されたページで、「登録」のボタンを押すと、表示された電子メールアドレスが自動登録(取得)され、図15(d)に示されたようなページに移行する。より一般的に「空メール」を認証サーバ5に送信しても、この様にして簡単に、認証サーバ5の電子メールアドレスが自動取得される。但し、「空メール」と言っても、実際には本文の中に、認証サーバ5の側で実行させるコマンドが少しだけ埋め込まれている。
以上の3ステップは、逆に、認証サーバ5が、認証端末3aの電子メールアドレスを登録する場合も同様である。
上記の方法は、第2の実施の形態に係る電子商取引方法から離れて、認証端末3aの表示装置に、会員登録ページなどにユーザを誘導した後、会員登録ページ開設者の電子メールアドレスを登録させる場面等、より一般的な環境にも応用可能である。即ち、会員登録ページの「mail to:○○△△○」等が表示されたボタンを押して、空メールを送信させるような場合も同様である。会員登録ページを開設しているサーバ側はメールを受け取ると即座にそれを解釈して、認証端末3aの表示装置でユーザが見ているページに電子メールアドレスを表示する。そして、上記の手順と同様に、表示された電子メールアドレスに空メールを送信し、電子メールアドレス確認ボタンを押し、そのとき表示される電子メールアドレスを確認し、登録ボタンを押せば、会員登録ページを開設しているサーバの電子メールアドレスを自動取得できる。
(第3の実施の形態)
本発明の第3の実施の形態に係る電子商取引システム及び電子商取引方法は、第2の実施の形態と同様に、固定通信ネットワークである第1の通信ネットワーク4aと移動通信ネットワークである第2の通信ネットワーク4bを用いる場合において、移動体端末(携帯端末)である認証端末3aが第2の通信ネットワーク(移動通信ネットワーク)4bが使えない領域に移動した際でも、第1の通信ネットワーク(固定通信ネットワーク)4aを介して、事業者サーバ1aと通信端末2aとの認証を可能とし、簡単且つ確実に本物サイトと偽サイトを確認した、安全性の高い電子商取引を提供する。
第2の実施の形態に係る電子商取引システム及び電子商取引方法では、認証サーバ5が認証パラメータを生成したが、第3の実施の形態に係る電子商取引システム及び電子商取引方法は、事業者サーバ1aが認証パラメータを生成し、認証端末3aに送信する場合を説明する。全体としての基本的な論理構成は、図1に示した第1及び第2の実施の形態に係る電子商取引システムと同様であるが、本発明の第3の実施の形態に係る電子商取引システムは、固定通信ネットワークである第1の通信ネットワーク4aと、この第1の通信ネットワーク4aに接続された複数の固定端末である通信端末2a,2b,・・・・・,2e,・・・・・、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・、信用ある特定の認定機関が認定した認証サーバ5と、これら事業者サーバ1a,1b,・・・・・,1e,・・・・・と認証サーバ5が接続された移動通信ネットワークである第2の通信ネットワーク4bと、第2の通信ネットワーク4bに接続された複数の移動体端末(携帯端末)である認証端末3a,3b,・・・・・,3e,・・・・・等を備える。認証サーバ5には、信用ある認定機関が事業者(サーバのホームページ開設者)の提供する情報を審査し、認定した、所謂「公式サイト」のサーバ等が該当する。
複数の認証端末3a,3b,・・・・・,3e,・・・・・、複数の通信端末2a,2b,・・・・・,2e,・・・・・のそれぞれは、第1及び第2の実施の形態に係る電子商取引システムと同様であり、重複した説明を省略する。又、第1及び第2の実施の形態と同様に、第3の実施の形態に係る電子商取引システムにおける「電子商取引」とは、実際に電子商取引が行われる場合に限定するものではなく、抽選やクイズの応募、広告媒体のマーケティング等を含む広い概念であり、多様なサービスを含むオープンプラットフォームの技術を実現するものである。
以後の説明においては、便宜上、複数の事業者サーバ1a,1b,・・・・・,1e,・・・・・の内、事業者サーバ1a、複数の通信端末2a,2b,・・・・・,2e,・・・・・の内、通信端末2a、複数の認証端末3a,3b,・・・・・,3e,・・・・・の内、認証端末3aにそれぞれ着目して例示的に説明するが、説明を省略した他の事業者サーバ1b,1c,・・・・・,1e,・・・・・、他の通信端末2b,2c,・・・・・,2e,・・・・・、他の認証端末3b,3c,・・・・・,3e,・・・・・等は、全く類似な処理や動作であることは第1及び第2の実施の形態と同様である。
第3の実施の形態に係る電子商取引システムに用いる事業者サーバ1aは、図16に示すように、認証パラメータ記憶装置101、認証情報記憶装置102、コンテンツ記憶装置104、秘密情報記憶装置105、アクセス画像記憶装置106、メールアドレス記憶装置107、認証情報取得手段112、認証情報照合手段113、認証結果取得手段114、コンテンツ編集手段115、商取引制御手段116、コンテンツ配信手段117、秘密情報取得手段118、入出力制御手段121、アクセス画像生成手段131、認証パラメータ取得手段132、認証パラメータ生成手段141及びメールアドレス取得手段142、等を備えている。この内、認証パラメータ記憶装置101、認証情報記憶装置102、コンテンツ記憶装置104、秘密情報記憶装置105、アクセス画像記憶装置106、認証情報取得手段112、認証情報照合手段113、認証結果取得手段114、コンテンツ編集手段115、商取引制御手段116、コンテンツ配信手段117、秘密情報取得手段118、入出力制御手段121、アクセス画像生成手段131、認証パラメータ取得手段132については、第2の実施の形態で説明した通りであるので、重複した説明を省略する。
第3の実施の形態に係る事業者サーバ1aのメールアドレス記憶装置107は、認証端末3aの電子メールアドレスを格納する記憶装置である。事業者サーバ1aの認証パラメータ生成手段141は、第2の通信ネットワーク4bが不通となる場所に移動端末である認証端末3aが移動した場合であっても、第1の通信ネットワーク4aを介して送信できる、複数の認証パラメータを生成し、更に、生成された認証パラメータを認証パラメータ記憶装置101に記憶する論理回路(モジュール)である。「認証パラメータ」は、第2の実施の形態と同様に、有効期限付き臨時パスワードなどである。認証パラメータ記憶装置101には、認証パラメータの有効期限の基礎たなる種々の日時等も格納される。種々の「日時」には、認証パラメータ生成時の日時や、通信端末2aから認証依頼を受信した日時等が含まれる。事業者サーバ1aのメールアドレス取得手段531は、認証端末3aから事業者サーバ1aが認証情報を受信した際に、認証端末3aの電子メールアドレスを自動取得する論理回路(モジュール)である。
事業者サーバ1aが、図16に示すように、メールアドレス記憶装置107、認証パラメータ生成手段141及びメールアドレス取得手段142を備えるようにしているので、第3の実施の形態に係る電子商取引システムに用いる認証サーバ5の構成においては、図11に示した第2の実施の形態に係る認証サーバ5の構成におけるメールアドレス記憶装置504、メールアドレス取得手段531、認証パラメータ送信手段532、認証パラメータ生成手段533等は不要であり、したがって、第3の実施の形態に係る認証サーバ5の構成は、図3に示した第1の実施の形態に係る認証サーバ5の構成に対応する構成である。
<第3の実施の形態に係る電子商取引方法>
次に、図17及び図18に示したフローチャートを参照して本発明の第3の実施の形態に係る電子商取引方法を説明する。
(イ)図17のステップS101〜ステップS255までの処理、即ち、認証端末3aの認証情報送信手段312の一部をなすデータ編集手段が、認証画像データ記憶装置301に記憶されたアクセス画像の情報と、プライベート情報記憶装置302に記憶された認証端末3aのプライベート情報をメタレベルで編集統合して認証情報を作成するまでの一連の手順は、第2の実施の形態に係る電子商取引方法において説明した、図12のステップS101〜ステップS235までの一連の手順と全く同一であるので重複した説明を省略する。第3の実施の形態に係る電子商取引方法では、図17のステップS256において、認証端末3aの認証情報送信手段312が、作成した認証情報を認証サーバ5と事業者サーバ1aの双方に送信する段階から説明する。
(ロ)ステップS256の処理の結果、認証端末3aから事業者サーバ1aが認証情報を受信すると、事業者サーバ1aは、ステップS257において、メールアドレス取得手段142を用いて認証端末3aの電子メールアドレスを自動取得し、メールアドレス記憶装置107に格納する。
(ハ)一方、ステップS256の処理の結果、認証端末3aから認証サーバ5が認証情報を受信すると、認証サーバ5の事業者サーバ認証手段512は、ステップS258において、受信した認証情報に含まれる事業者サーバ1aの事業者情報と、予め事業者情報記憶装置501に格納されている事業者サーバ1aの事業者情報を照合し、事業者サーバ1aを認証する。更に、ステップS258において、認証サーバ5のプライベート情報認証手段514は、受信した認証情報に含まれる認証端末3aのプライベート情報と、予めプライベート情報記憶装置502に格納されている認証端末3aのプライベート情報を照合し、認証端末3aを認証する。ステップS258において、事業者サーバ認証手段512が事業者サーバ1aの業者情報を認証できない、又はプライベート情報認証手段514が認証端末3aのプライベート情報を認証できなければ、認証端末3aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS258において、事業者サーバ1aの業者情報と認証端末3aのプライベート情報を認証すれば、認証サーバ5の秘密情報送信手段516は、ステップS259において、事業者サーバ1aと認証端末3aとの認証完了の通知を事業者サーバ1aにすると同時に、秘密情報記憶装置503に格納されている認証端末3aに固有の秘密情報を事業者サーバ1aに送信する(秘密情報の事業者サーバ1aへの送信により、事業者サーバ1aと認証端末3aとの認証完了の通知としても良い。)。
(ニ)一方、ステップS259において、秘密情報が認証サーバ5から事業者サーバ1aに送信されると、事業者サーバ1aは、図18のステップS260において、事業者サーバ1aの認証パラメータ生成手段141を用いて、有効期限付き臨時パスワードなどの複数の認証パラメータを生成する。そして、図18のステップS260において、認証パラメータ生成手段141が生成した複数の認証パラメータは、認証パラメータ記憶装置101に記される。更にステップS261において、事業者サーバ1aは、生成した複数の認証パラメータを認証端末3aに送信する。
(ホ)認証端末3aが、ステップS261において送信された複数の認証パラメータを事業者サーバ1aから受信すると、認証端末3aは、図18のステップS262において認証端末3aの表示装置に複数の認証パラメータを表示(提示)する。図18のステップS263において、通信端末2aのユーザは目視により、認証端末3aの表示装置に表示された複数の認証パラメータを取得する。第2の実施の形態と同様に、通信端末2aの認証パラメータの取得は、ユーザたる人間の目視に限定されるものではなく、通信端末2aと認証端末3aの間で赤外線通信や、種々の近距離無線通信等を利用したり、リムーバブルディスクや種々の記録媒体を利用して、認証端末3aが認証画像のデータを取得するようにしても良い。或いは、通信端末2a側に、CCDカメラ等の光学的読み取り手段をアタッチメントとして設け、認証端末3aが光学的読み取り手段を用いて、複数の認証パラメータを光学的に取得するようにしても良い。認証端末3aが複数の認証パラメータを光学的に取得するのであれば、複数の認証パラメータは、画像コードの形で、認証端末3aの表示装置に表示し、通信端末2aの光学的読み取り手段で、複数の認証パラメータが埋め込まれた画像コードを取得しても良い。複数の認証パラメータを取得した通信端末2aのユーザは、複数の認証パラメータの内、特定の認証パラメータを選択し、選択した認証パラメータと共に、図18のステップS264において、通信端末2aから事業者サーバ1aにアクセスする。
(ヘ)事業者サーバ1aの認証情報取得手段112は、図18のステップS264において、第2の通信ネットワーク4bを介して、通信端末2aから認証パラメータを受信すると、事業者サーバ1aの認証情報取得手段112が、受信した認証パラメータを認証情報記憶装置102に記憶する。更に、図18のステップS265において、事業者サーバ1aは認証情報照合手段113によって認証パラメータ記憶装置101に予め格納された認証端末3aの認証パラメータと、認証情報記憶装置102に格納された認証パラメータとを対比し、認証パラメータの照合を行う。認証情報照合手段113が、認証パラメータを認証できなければ、通信端末2aにエラー(不認証)の表示をし、以後の処理を終了する。一方、ステップS265において、認証情報照合手段113が、認証パラメータを認証すれば、事業者サーバ1aのコンテンツ編集手段115が、図18のステップS301において、事業者サーバ1aの秘密情報記憶装置105に格納されている秘密情報を読み出し(抽出し)、例えばウェブのトップページ又はメインコンテンツに、商取引に必用な情報と共に編集し、コンテンツ記憶装置104に格納する。コンテンツ記憶装置104に格納されたウェブのトップページ及びメインコンテンツ及び、場合により、更にその下層のコンテンツは、コンテンツ配信手段117により、図18のステップS302において、第1の通信ネットワーク4aを介して、通信端末2aに配信される。
(リ)図18のステップS303において、通信端末2aのコンテンツ受信手段214は、事業者サーバ1aから第1の通信ネットワーク4aを介して配信されたウェブのトップページ、その下層のメインコンテンツ、その下層のコンテンツ等を受信し、通信端末2aの表示装置の画面に表示する。図18のステップS304において、通信端末2aのユーザが、通信端末2aの表示装置の画面に秘密情報が確認できなければ、事業者サーバ1aの所有者が偽物の事業者であるので、以後の処理を終了する。図18のステップS304において、通信端末2aのユーザは、通信端末2aの表示装置の画面に秘密情報が確認できれば、事業者サーバ1aの所有者が正規の事業者であると認証し、ステップS305に進む。ステップS305において、通信端末2aのユーザは、通信端末2aの商取引データ編集手段215を用い、通信端末2aの表示装置の画面に表示されたウェブのメインコンテンツ及びその下層のコンテンツを用いて、事業者サーバ1aとの電子商取引に必用な発注処理や決算処理等の種々の処理を実行する。ステップS305以降の手順は、通信端末2aの商取引データ編集手段215と、事業者サーバ1aの商取引制御手段116間の情報処理による、通常の電子商取引と同様であるので、その説明は省略する。
本発明の第3の実施の形態に係る電子商取引方法によれば、第2の通信ネットワーク4bが不通となる場所に認証端末3aが移動(位置)している場合や、機器の保守や天変地異を含めた何らかの理由で第2の通信ネットワーク4bが一時的に利用できない環境となっている場合であっても、第1の通信ネットワーク4aを介して送信できる認証パラメータを事前に取得しておくことにより、通信端末2aと事業者サーバ1a間の直接、且つ安全な商取引が可能となる。即ち、第2の通信ネットワーク4bを介して、一度に複数個、有効期限付きで発行される認証パラメータを事前に取得しておくことにより、第2の通信ネットワーク4bを用いた認証処理を伴うことなく、通信端末2aと事業者サーバ1a間の第1の通信ネットワーク4aを介した直接、且つ安全な商取引が可能となる。更に、第1の通信ネットワーク4aと第2の通信ネットワーク4bとの2系統のネットワークで認証を行いながら、簡単且つ確実に本物サイトと偽サイトを確認できる。
第3の実施の形態に係る電子商取引方法において、第2の通信ネットワーク4bを介して配信する認証パラメータのセキュリティ強度を高めるため、予め設定した一部の文字列を認証パラメータに組み合わせても良い。例えば、予め、「"Q"を3番目の文字の前に、"R"を5番目の文字の前に入れる」というルールを設定しておき、事業者サーバ1aから第2の通信ネットワーク4bを介して「guess」の文字列が配信された場合、第1の通信ネットワーク4aを介して事業者サーバ1aに送信される現実の認証パラメータ(パスワード)は、「guQesRs」となる。
(その他の実施の形態)
上記のように、本発明は第1〜第3の実施の形態によって記載したが、この開示の一部をなす論述及び図面は本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態、実施例及び運用技術が明らかとなろう。
例えば、第1の実施の形態に係る電子商取引方法では、図4のステップS203において、事業者サーバ1aの認証画像生成手段111がワンタイムパスワードや日時などの情報を含む認証パラメータを生成し、更にこの認証パラメータを含む画像コードを認証画像として生成し、ステップS204において、事業者サーバ1aは、生成した認証画像を通信端末2aに送信する場合を説明した。しかし、第2の実施の形態に係る電子商取引システム及び電子商取引方法で、認証サーバ5が認証パラメータを生成する場合を説明し、第3の実施の形態に係る電子商取引システム及び電子商取引方法で、事業者サーバ1aが認証パラメータを生成し、認証端末3aに送信する場合を説明したのと、同様に、第1の実施の形態に係る電子商取引方法において、図4のステップS203と等価なタイミングで、認証サーバ5が認証パラメータや認証画像として生成し、ステップS204と等価なタイミングで、認証サーバ5から認証画像を通信端末2aと事業者サーバ1aの双方に送信するようにしても良い(このためには、第1の実施の形態に係る電子商取引システムの認証サーバ5が、事業者サーバ1aの認証画像生成手段111と等価な認証画像生成手段等を備える必用があることは勿論である。)。
第1〜第3の実施の形態の説明、特に第2及び第3の実施の形態の説明においては、認証端末3aとして携帯端末を用いる場合を例示的に説明したが、認証端末3aは携帯端末とは限らない。携帯端末の他に、画像読み取り機能を備えたPHS、PDA、ノートパソコン、電子手帳等でも良い。又、デジタルカメラを含むカメラ、ゲーム機、カーナビゲーション機器、スキャナー、プリンタ等の電子機器でも構わない。更に、腕時計、眼鏡、ベルト、靴等身体に装着又は携行可能なものの一部に内蔵や集積化した構造でも構わない。
この様に、本発明はここでは記載していない様々な実施の形態等を含むことは勿論である。したがって、本発明の技術的範囲は上記の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
本発明の第1の実施の形態に係る電子商取引システムの全体を説明するための論理的なシステム構造図の概略である。 本発明の第1の実施の形態に係る電子商取引システムに用いる事業者サーバの論理的な構造を示すブロック図である。 本発明の第1の実施の形態に係る電子商取引システムに用いる認証サーバの論理的な構造を示すブロック図である。 本発明の第1の実施の形態に係る電子商取引方法を説明するフローチャート(その1)である。 本発明の第1の実施の形態に係る電子商取引方法を説明するフローチャート(その2)である。 本発明の第1の実施の形態の変形例(第1変形例)に係る電子商取引方法を説明するフローチャート(その1)である。 本発明の第1の実施の形態の変形例(第1変形例)に係る電子商取引方法を説明するフローチャート(その2)である。 本発明の第1の実施の形態の変形例(第2変形例)に係る電子商取引方法を説明するフローチャート(その1)である。 本発明の第1の実施の形態の変形例(第2変形例)に係る電子商取引方法を説明するフローチャート(その2)である。 本発明の第2の実施の形態に係る電子商取引システムに用いる事業者サーバの論理的な構造を示すブロック図である。 本発明の第2の実施の形態に係る電子商取引システムに用いる認証サーバの論理的な構造を示すブロック図である。 本発明の第2の実施の形態に係る電子商取引方法を説明するフローチャート(その1)である。 本発明の第2の実施の形態に係る電子商取引方法を説明するフローチャート(その2)である。 本発明の第2の実施の形態に係る電子商取引方法に関連した電子メールアドレスの自動取得方法を説明する模式図(その1)である。 本発明の第2の実施の形態に係る電子商取引方法に関連した電子メールアドレスの自動取得方法を説明する模式図(その2)である。 本発明の第3の実施の形態に係る電子商取引システムに用いる事業者サーバの論理的な構造を示すブロック図である。 本発明の第3の実施の形態に係る電子商取引方法を説明するフローチャート(その1)である。 本発明の第3の実施の形態に係る電子商取引方法を説明するフローチャート(その2)である。
符号の説明
1a,1b,・・・・・,1e…事業者サーバ
2a,2b,・・・・・,2e…通信端末
3a,3b,・・・・・,3e…認証端末
4a…第1の通信ネットワーク
4b…第2の通信ネットワーク
5…認証サーバ
101…認証パラメータ記憶装置
102…認証情報記憶装置
103…プライベート情報記憶装置
104…コンテンツ記憶装置
105…秘密情報記憶装置
106…アクセス画像記憶装置
107…メールアドレス記憶装置
111…認証画像生成手段
112…認証情報取得手段
113…認証情報照合手段
114…認証結果取得手段
115…コンテンツ編集手段
116…商取引制御手段
117…コンテンツ配信手段
118…秘密情報取得手段
121…入出力制御手段
131…アクセス画像生成手段
132…認証パラメータ取得手段
141…認証パラメータ生成手段
142…メールアドレス取得手段
201…認証画像データ記憶装置
211…認証画像受信手段
212…認証画像提示手段
214…コンテンツ受信手段
215…商取引データ編集手段
301…認証画像データ記憶装置
302…プライベート情報記憶装置
311…アクセス画像取得手段
311…認証画像取得手段
312…認証情報送信手段
501…事業者情報記憶装置
502…プライベート情報記憶装置
503…秘密情報記憶装置
504…メールアドレス記憶装置
505…認証パラメータ記憶装置
511…事業者サーバ登録手段
512…事業者サーバ認証手段
513…プライベート情報登録手段
514…プライベート情報認証手段
515…秘密情報登録手段
516…秘密情報送信手段
521…入出力制御手段
531…メールアドレス取得手段
532…認証パラメータ送信手段
533…認証パラメータ生成手段

Claims (8)

  1. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法であって、
    前記認証サーバの事業者情報記憶装置に、前記複数の事業者サーバのそれぞれの事業者情報を格納するステップと、
    前記認証サーバのプライベート情報記憶装置に、前記複数の認証端末のそれぞれのプライベート情報を格納するステップと、
    前記認証サーバの秘密情報記憶装置に、前記複数の認証端末から送信された秘密情報を格納するステップと、
    前記認証サーバの前記事業者サーバ認証手段が、特定の認証端末から前記第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、前記事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証するステップと、
    前記認証サーバのプライベート情報認証手段が、前記アクセス要求に含まれるプライベート情報と、前記プライベート情報記憶装置に格納されているプライベート情報を照合し、前記特定の認証端末を認証するステップと、
    前記認証サーバの秘密情報送信手段が、前記事業者サーバ認証手段が前記特定の事業者サーバを認証し、且つ前記プライベート情報認証手段が、前記特定の認証端末を認証した場合、前記特定の事業者サーバに前記秘密情報記憶装置に格納されている秘密情報を送信するステップ
    とを含み、前記特定の事業者サーバに送信された前記秘密情報が、前記第1の通信ネットワークを介して前記特定の事業者サーバから、前記特定の認証端末が関連つけられた前記複数の通信端末中の特定の通信端末に送信されることを特徴とする電子商取引方法。
  2. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法であって、
    前記事業者サーバのプライベート情報記憶装置が、前記複数の認証端末のそれぞれのプライベート情報を格納するステップと、
    前記事業者サーバの秘密情報記憶装置が、前記認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、前記認証サーバから送信される前記特定の認証端末に固有の秘密情報を格納するステップと、
    前記事業者サーバの認証画像生成手段が、認証パラメータを含む画像コードを認証画像として生成し、前記特定の認証端末が関連つけられた前記複数の通信端末中の特定の通信端末に前記認証画像を送信するステップと、
    前記事業者サーバの認証パラメータ記憶装置が、前記認証パラメータを格納するするステップと、
    前記事業者サーバの認証情報照合手段が、前記特定の認証端末から取得した認証情報が、前記認証パラメータを含み、前記認証情報に含まれるプライベート情報が、前記プライベート情報記憶装置に記憶されている前記特定の認証端末のプライベート情報と一致するか否かを判定するステップと、
    前記事業者サーバのコンテンツ編集手段が、前記秘密情報記憶装置に格納されている前記固有の秘密情報を読み出し、該固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、前記特定の通信端末に配信するステップ
    とを含むことを特徴とする電子商取引方法。
  3. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる認証サーバであって、
    前記複数の事業者サーバのそれぞれの事業者情報を格納した事業者情報記憶装置と、
    前記複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、
    前記複数の認証端末から送信された秘密情報を格納した秘密情報記憶装置と、
    特定の認証端末から前記第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、前記事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証する前記事業者サーバ認証手段と、
    前記アクセス要求に含まれるプライベート情報と、前記プライベート情報記憶装置に格納されているプライベート情報を照合し、特定の認証端末を認証するプライベート情報認証手段と、
    前記事業者サーバ認証手段が前記特定の事業者サーバを認証し、且つ前記プライベート情報認証手段が、前記特定の認証端末を認証した場合、前記特定の事業者サーバに前記秘密情報記憶装置に格納されている秘密情報を送信する秘密情報送信手段
    とを備え、前記特定の事業者サーバに送信された前記秘密情報が、前記第1の通信ネットワークを介して前記特定の事業者サーバから、前記特定の認証端末が関連つけられた前記複数の通信端末中の特定の通信端末に送信されることを特徴とする認証サーバ。
  4. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる事業者サーバであって、
    前記複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、
    前記認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、前記認証サーバから送信される前記特定の認証端末に固有の秘密情報を格納する秘密情報記憶装置と、
    認証パラメータを含む画像コードを認証画像として生成し、前記特定の認証端末が関連つけられた前記複数の通信端末中の特定の通信端末に、前記認証画像を送信する認証画像生成手段と、
    前記認証パラメータを格納する認証パラメータ記憶装置と、
    前記特定の認証端末から取得した認証情報が、前記認証パラメータを含み、前記認証情報に含まれるプライベート情報が、前記プライベート情報記憶装置に記憶されている前記特定の認証端末のプライベート情報と一致するか否かを判定する認証情報照合手段と、
    前記秘密情報記憶装置に格納されている前記固有の秘密情報を読み出し、該固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、前記特定の通信端末に配信するコンテンツ編集手段
    とを備えることを特徴とする事業者サーバ。
  5. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法であって、
    前記認証サーバの事業者情報記憶装置に、前記複数の事業者サーバのそれぞれの事業者情報を格納するステップと、
    前記認証サーバのプライベート情報記憶装置に、前記複数の認証端末のそれぞれのプライベート情報を格納するステップと、
    前記認証サーバの秘密情報記憶装置に、前記複数の認証端末から送信された秘密情報を格納するステップと、
    前記認証サーバの前記事業者サーバ認証手段が、特定の認証端末から前記第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、前記事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証するステップと、
    前記認証サーバのプライベート情報認証手段が、前記アクセス要求に含まれるプライベート情報と、前記プライベート情報記憶装置に格納されているプライベート情報を照合し、前記特定の認証端末を認証するステップと、
    前記事業者サーバ認証手段が前記特定の事業者サーバを認証し、且つ前記プライベート情報認証手段が、前記特定の認証端末を認証した場合、前記認証サーバの認証パラメータ生成手段が、認証パラメータを生成し、該認証パラメータを、前記特定の事業者サーバと前記特定の認証端末に送信し、前記認証サーバの秘密情報送信手段が、前記特定の事業者サーバに前記秘密情報記憶装置に格納されている秘密情報を送信するステップ
    とを含み、前記特定の認証端末と関連つけられた前記複数の通信端末中の特定の通信端末が、前記特定の認証端末から取得した前記認証パラメータを用いて、前記特定の事業者サーバにアクセスした場合、該認証パラメータを認証後、前記特定の事業者サーバに送信された前記秘密情報が、前記第1の通信ネットワークを介して前記特定の事業者サーバから、特定の通信端末に送信されることを特徴とする電子商取引方法。
  6. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる認証サーバであって、
    前記複数の事業者サーバのそれぞれの事業者情報を格納した事業者情報記憶装置と、
    前記複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、
    前記複数の認証端末から送信された秘密情報を格納した秘密情報記憶装置と、
    特定の認証端末から前記第2の通信ネットワークを介して受信したアクセス要求に含まれる事業者情報と、前記事業者情報記憶装置に格納されている事業者情報を照合し、特定の事業者サーバを認証する前記事業者サーバ認証手段と、
    前記アクセス要求に含まれるプライベート情報と、前記プライベート情報記憶装置に格納されているプライベート情報を照合し、特定の認証端末を認証するプライベート情報認証手段と、
    前記事業者サーバ認証手段が前記特定の事業者サーバを認証し、且つ前記プライベート情報認証手段が、前記特定の認証端末を認証した場合、認証パラメータを生成し、該認証パラメータを、前記特定の事業者サーバと前記特定の認証端末に送信する認証パラメータ生成手段と、
    前記事業者サーバ認証手段が前記特定の事業者サーバを認証し、且つ前記プライベート情報認証手段が、前記特定の認証端末を認証した場合、前記特定の事業者サーバに前記秘密情報記憶装置に格納されている秘密情報を送信する秘密情報送信手段
    とを備え、前記特定の認証端末と関連つけられた前記複数の通信端末中の特定の通信端末が、前記特定の認証端末から取得した前記認証パラメータを用いて、前記特定の事業者サーバにアクセスした場合、該認証パラメータを認証後、前記特定の事業者サーバに送信された前記秘密情報が、前記第1の通信ネットワークを介して前記特定の事業者サーバから、特定の通信端末に送信されることを特徴とする認証サーバ。
  7. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含むシステムを用いた電子商取引方法であって、
    前記事業者サーバのプライベート情報記憶装置が、前記複数の認証端末のそれぞれのプライベート情報を格納するステップと、
    前記事業者サーバの秘密情報記憶装置が、前記認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、前記認証サーバから送信される前記特定の認証端末に固有の秘密情報を格納するステップと、
    前記事業者サーバの認証パラメータ生成手段が、前記認証サーバが特定の認証端末と特定の事業者サーバを認証した場合、認証パラメータを生成し、該認証パラメータを、前記特定の認証端末に送信し、前記事業者サーバの認証パラメータ記憶装置に前記認証パラメータを格納するするステップと、
    前記特定の認証端末と関連つけられた前記複数の通信端末中の特定の通信端末が、前記認証パラメータを用いてアクセスしてきた場合、前記事業者サーバの認証情報照合手段が、前記アクセスに含まれる前記認証パラメータが前記認証パラメータ記憶装置に格納された認証パラメータと一致するか否かを判定するステップと、
    前記認証パラメータの一致が確認された場合、前記事業者サーバのコンテンツ編集手段が、前記秘密情報記憶装置に格納されている前記固有の秘密情報を読み出し、該固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、前記特定の通信端末に配信するステップ
    とを含むことを特徴とする電子商取引方法。
  8. 第1の通信ネットワークと、該第1の通信ネットワークに接続された複数の通信端末、複数の事業者サーバ、認定機関が認定した認証サーバと、前記事業者サーバと認証サーバが接続された前記第2の通信ネットワークと、前記第2の通信ネットワークに接続された複数の認証端末を含む電子商取引システムに用いられる事業者サーバであって、
    前記複数の認証端末のそれぞれのプライベート情報を格納したプライベート情報記憶装置と、
    前記認証サーバが、特定の認証端末と特定の事業者サーバを認証した場合、前記認証サーバから送信される前記特定の認証端末に固有の秘密情報を格納する秘密情報記憶装置と、
    前記認証サーバが特定の認証端末と特定の事業者サーバを認証した場合、認証パラメータを生成し、該認証パラメータを、前記特定の認証端末に送信する認証パラメータ生成手段と、
    前記認証パラメータを格納する認証パラメータ記憶装置と、
    前記特定の認証端末と関連つけられた前記複数の通信端末中の特定の通信端末が、前記認証パラメータを用いてアクセスしてきた場合、該アクセスに含まれる前記認証パラメータが前記認証パラメータ記憶装置に格納された認証パラメータと一致するか否かを判定する認証情報照合手段と、
    前記認証パラメータの一致が確認された場合、前記秘密情報記憶装置に格納されている前記固有の秘密情報を読み出し、該固有の秘密情報を商取引に必用な情報と共に編集してコンテンツを作成し、前記特定の通信端末に配信するコンテンツ編集手段
    とを備えることを特徴とする事業者サーバ。
JP2006238854A 2006-09-04 2006-09-04 認証サーバ、事業者サーバ及び電子商取引方法 Withdrawn JP2008061178A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006238854A JP2008061178A (ja) 2006-09-04 2006-09-04 認証サーバ、事業者サーバ及び電子商取引方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006238854A JP2008061178A (ja) 2006-09-04 2006-09-04 認証サーバ、事業者サーバ及び電子商取引方法

Publications (1)

Publication Number Publication Date
JP2008061178A true JP2008061178A (ja) 2008-03-13

Family

ID=39243374

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006238854A Withdrawn JP2008061178A (ja) 2006-09-04 2006-09-04 認証サーバ、事業者サーバ及び電子商取引方法

Country Status (1)

Country Link
JP (1) JP2008061178A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009113240A1 (ja) 2008-03-11 2009-09-17 パナソニック株式会社 膜電極接合体
WO2024020828A1 (zh) * 2022-07-27 2024-02-01 京东方科技集团股份有限公司 显示终端、服务器以及信息安全发布***

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009113240A1 (ja) 2008-03-11 2009-09-17 パナソニック株式会社 膜電極接合体
WO2024020828A1 (zh) * 2022-07-27 2024-02-01 京东方科技集团股份有限公司 显示终端、服务器以及信息安全发布***

Similar Documents

Publication Publication Date Title
CN102881071B (zh) 电子票券防伪***与方法
CN1602601B (zh) 用于处理和发布数字证书的方法及其计算机***
US20030084294A1 (en) System and method for authentication
RU2427893C2 (ru) Способ аутентификации служебного сервера (варианты) и способ оплаты услуг (варианты) в беспроводном интернете
CN107480964B (zh) 数字资产的定向转让方法、中央服务器及存储介质
US20080301444A1 (en) Apparatus and Method for Providing Personal Information Sharing Service Using Signed Callback Url Message
US20080201576A1 (en) Information Processing Server And Information Processing Method
CN103493460A (zh) 借助于终端来认证实体的方法和***
JP2007108973A (ja) 認証サーバ装置、認証システムおよび認証方法
WO2001084473A1 (fr) Procedes et dispositifs d'authentification, d'attribution de code barres d'authentification, et terminal portable
CN101711383A (zh) 用于认证交易方的方法和***
KR20030019466A (ko) 정보의 안전한 수집, 기억, 전송 방법 및 장치
CN108206803B (zh) 业务***处理方法及装置
US20210174373A1 (en) Ticket validity confirmation device, method, and program
JP7202500B1 (ja) 情報処理装置、情報処理方法、およびプログラム
US10867326B2 (en) Reputation system and method
KR102256922B1 (ko) 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템
JP4463497B2 (ja) ポイント管理システム
KR20070029537A (ko) 무선단말기와 연동한 개인별고유코드를 활용한인증시스템과 그 방법
US20090265791A1 (en) Method a system and a unit for controlling listing of items on electronic market databases
US20070055866A1 (en) Certification system in network and method thereof
JP5107885B2 (ja) 個人情報提供装置、個人情報提供方法
JP2008061178A (ja) 認証サーバ、事業者サーバ及び電子商取引方法
US20220270423A1 (en) Identity-based enablement of event access control
JP2007034765A (ja) 情報処理システムおよび情報処理方法およびサーバ装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20091110