WO2006082913A1 - ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びショッピングシステムと決済方法 - Google Patents

Abstract

　ネットワークを介したショッピングシステムや実際にある店舗において、利用者のカード情報や個人情報等を通知しなくても、利用者が選択した商品について決済手続きを行うことができる、ネットワーク決済カード、ネットワーク決済プログラムを提供し、これと同時に、認証サーバ、及びショッピングシステムと決済方法を提供する。上記ネットワーク決済カードは、決済手続きに利用するカードの情報を基に生成された認証鍵を用いて認証処理を行う認証処理部２０２を備え、認証処理部２０２は、認証鍵を用いてワンタイムＩＤを生成し、ワンタイムＩＤの認証を行う認証サーバ１０４で生成されるワンタイムＩＤを取得し、認証鍵を用いて認証サーバ１０４の認証を行うことにより、利用者が選択した商品の決済手続きを行う。

Description

明 細 書

ネットワーク決済カード、ネットワーク決済プログラム、認証サーバ、及びシ ョッビングシステムと決済方法

技術分野

[0001] 本発明は、ネットワークを介してサーバが提供する商品を利用者が選択して購入す るショッピングシステムに関し、特に利用者がショッピングシステムを利用する際に用 いるネットワーク決済カードと、決済に用いる利用者のカード情報を特定する認証サ ーバに関する。 背景技術

[0002] 従来、サーバ側がネットワークを介して商品の販売を行うショッピングシステムが知 られている。図 44に示すように、ショッピングシステム 440は、その構成を大きく分ける と、利用者側に利用者端末 4401、ネットワークを介してサーバ側に販売サーバ 440 2及び決済サーノ 4403を備えている。また、図 45に示すように、ショッピングシステ ムにおける処理の流れは、その処理を大きく分けると、利用者が商品を選択し、購入 意思をサーバ側に通知するステップ 10、利用者が決済方法を選択し、個人情報及 びカード情報をサーバ側に通知するステップ 20、及びサーバ側で決済手続を行うス テツプ 30に分けられる。

[0003] 利用者がショッピングシステムを利用して商品を購入するには、その商品について 決済手続きを行わなければならな 、。決済方法には代金着払 、や指定口座への振 込みの他、利用者が所有するクレジットカードを用いたもの等があり、利用者はこれら の中力も選択して販売サーバ 3402へ通知する。利用者がクレジットカードを選択し、 販売サーバ 3402へ通知した場合、販売サーバ 3402は利用者端末 3401に対して、 所有するクレジットカードの情報と利用者の個人情報を入力するよう要求する。この 要求に従い、利用者は利用者端末 3401を用いて、クレジットカードの会社名、カー KID, ノ スワード等のクレジットカードの情報、及び利用者本人の氏名、年令、住所、 電話番号、 e— mailアドレス等の利用者の個人情報を入力し、これらの情報を利用者 端末 3401から販売サーバ 3402へ送信する。販売サーバ 3402においては、利用者 が選択した商品を管理しておき、また、利用者が入力した所有するクレジットカードの 情報と利用者の個人情報を受信することにより、利用者決済情報を取得する。そして

、販売サーバ 3402は、利用者端末 3401からの決済手続き要求に従い、取得したク レジットカードの情報を参照し、当該カード会社が運用している決済サーバ 2303を 検索し、取得した利用者決済情報を送信する。決済サーバ 2303では、受信した利 用者決済情報のクレジットカードの情報、個人情報を基に当該サーバで管理してい る情報カゝら利用者を特定し、購入する商品の決済手続を行っている (特許文献 1参 照)。

特許文献 1：特開平 10— 240814号公報

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、上記ショッピングシステムにおいてクレジットカードを選択する場合の 決済手続きは、「クレジットカードの会社名」、「カード ID」、 「パスワード」等のクレジット カードの情報、及び「利用者本人の氏名」、「年令」、「住所」、「電話番号」、 re-mail アドレス」等の利用者の個人情報を入力するのが面倒なだけでなぐこれらの入力情 報がネットワーク上で漏洩あるいは盗聴されて第三者になりすまし使用されることによ り、利用者が多大な被害を受けてしまうおそれがある。こうした問題があるため、ネット ワーク上でのクレジットカードの利用は利便性と安全性に欠けるという問題がある。

[0005] 本発明は、こうした問題点に着目し、ネットワークを介したショッピングシステムにお いて、利用者のカード情報や個人情報等を通知しなくても、利用者が選択した商品 について決済手続きを行うことができ、また、実際にある店舗で利用者が選択した商 品についても決済手続きを行うことができる、ネットワーク決済カード、ネットワーク決 済プログラムを提供することを目的とし、これと同時に、認証サーバ、及びショッピング システムと決済方法を提供することを目的とする。

課題を解決するための手段

[0006] 本発明のネットワーク決済カードは、決済手続きに利用するカードの情報を基に生 成された認証鍵を用いて認証処理を行う認証処理部を備え、前記認証処理部は、前 記認証鍵を用いてワンタイム IDを生成し、前記ワンタイム IDの認証を行う認証サーバ で生成されるワンタイム IDを取得し、前記認証鍵を用いて前記認証サーバの認証を 行うことにより、利用者が選択した商品の決済手続きを行うことを特徴とする。

[0007] また、本発明のネットワーク決済プログラムは、当該プログラムをコンピュータが実行 することにより、決済手続きに利用するカードの情報を基に生成された認証鍵を用い て認証処理を行い、前記認証鍵を用いてワンタイム IDを生成し、前記ワンタイム IDの 認証を行う認証サーバで生成されるワンタイム IDを取得し、前記認証鍵を用いて前 記認証サーバの認証を行うことを特徴とする。

[0008] また、本発明の決済方法は、利用者端末とサーバとの間で通信を行い、前記利用 者端末に表示される商品を利用者に選択させる工程と、前記選択された商品につい て行う決済手続きの方法を表示し、選択させる工程と、前記決済手続きの方法にネッ トワーク決済カードある 、はネットワーク決済プログラムを選択した場合、前記ネットヮ ーク決済カードあるいはネットワーク決済プログラムを読み取らせる工程と、前記サー バで管理して 、る選択可能なカード会社及び前記ネットワーク決済カードあるいはネ ットワーク決済プログラムで管理している選択可能なカード会社から、決済手続きに 利用できるカード会社を選択させる工程と、前記サーバとの間で認証処理を行う要求 を表示し、実行させる工程と、前記サーバとの間で決済手続き処理を行う要求を表示 し、実行させる工程とを有し、前記認証処理を実行させた場合、前記ネットワーク決済 カードあるいはネットワーク決済プログラムは前記決済手続きに利用するカードの情 報を基に生成された認証鍵を用いてワンタイム IDを生成して前記サーバへ送信し、 前記サーバは前記カードの情報を基に生成された認証鍵を用いて、前記送信されて くるワンタイム IDの認証を行って利用者が決済手続きに利用するカードの情報を特 定し、認証を行った前記認証鍵を用いてワンタイム IDを生成して前記利用者端末へ 送信する、双方向ワンタイム ID認証を行うことを特徴とする。

[0009] また、本発明の決済方法は、店舗端末とサーバとの間で通信を行い、利用者が選 択した商品の決済手続きを行うネットワーク決済カードを前記店舗端末に読み取らせ る工程と、前記サーバで管理して 、る選択可能なカード会社及び前記ネットワーク決 済カードで管理している選択可能なカード会社から、決済手続きに利用できるカード 会社を選択させる工程と、前記サーバとの間で認証処理を行う要求を表示し、実行さ せる工程と、前記サーバとの間で決済手続き処理を行う要求を表示し、実行させるェ 程とを有し、前記認証処理を実行させた場合、前記ネットワーク決済カードあるいは ネットワーク決済プログラムは前記決済手続きに利用するカードの情報を基に生成さ れた認証鍵を用いてワンタイム IDを生成して前記サーバへ送信し、前記サーバは前 記カードの情報を基に生成された認証鍵を用いて、前記送信されてくるワンタイム ID の認証を行って利用者が決済手続きに利用するカードの情報を特定し、認証を行つ た前記認証鍵を用いてワンタイム IDを生成して前記店舗端末へ送信する、双方向ヮ ンタイム ID認証を行うことを特徴とする。

[0010] また、本発明の認証サーバは、ネットワークを介したショッピングシステムで利用者 端末において利用者が選択した商品の金額情報を、商品の販売を行う販売サーバ 力 取得する商品金額情報管理部と、前記利用者端末力 送信されてくるワンタイム IDを、カードの情報を基に生成された認証鍵を用いて利用者が決済手続きに利用 するカード情報の認証を行う利用者カード認証処理部と、前記取得した商品の金額 情報及び前記認証した利用者が決済手続きに利用するカードの情報とから利用者 決済情報を取得し、決済手続きを行う利用者決済手続き制御部とを備えることを特徴 とする。

[0011] また、本発明のショッピングシステムは、利用者が選択した商品の決済手続きを行う ネットワーク決済カードあるいはネットワーク決済プログラムと、前記ネットワーク決済 カードあるいはネットワーク決済プログラムを読み取ってネットワークを介して通信を 行う端末と、前記端末と通信を行い、前記ネットワーク決済カードあるいはネットワーク 決済プログラムにより生成されるワンタイム ID、及び前記利用者が選択した商品の金 額情報を受信し、当該ワンタイム IDを基に利用者が決済手続きに利用するカード情 報を取得し、前記商品の金額情報及び前記カード情報を含む利用者決済情報を取 得する認証サーバと、前記認証サーバから前記利用者決済情報を取得して利用者 が選択した商品の決済手続きを行う決済サーバとを備え、前記認証サーバは、前記 ワンタイム IDから利用者が決済手続きに利用するカード情報の認証を行った後、当 該認証に使用した認証鍵を用いてワンタイム IDを生成し、当該生成したワンタイム ID を前記端末を介して前記ネットワーク決済カードあるいはネットワーク決済プログラム へ送信し、前記ネットワーク決済カードあるいはネットワーク決済プログラムは、前記 認証サーバの認証を行った後で前記端末を介して商品の決済手続きを前記認証サ ーバへ要求することを特徴として 、る。

[0012] また、本発明のショッピングシステムは、利用者が選択した商品の決済手続きを行う ネットワーク決済カードと、前記ネットワーク決済カードを読み取ってネットワークを介 して通信を行う店舗端末と、前記店舗端末と通信を行い、当該店舗端末から前記ネ ットワーク決済カードにより生成されるワンタイム ID及び前記利用者が選択した商品 の金額情報を受信し、当該ワンタイム IDを基に利用者が決済手続きに利用するカー ド情報を取得し、前記商品の金額情報及び前記カード情報を含む利用者決済情報 を取得する認証サーバと、前記認証サーバから前記利用者決済情報を取得して利 用者が選択した商品の決済手続きを行う決済サーバとを備え、前記認証サーバは、 前記ワンタイム IDから利用者が決済手続きに利用するカード情報の認証を行った後 、当該認証に使用した認証鍵を用いてワンタイム IDを生成し、当該生成したワンタイ ム IDを前記店舗端末を介して前記ネットワーク決済カードへ送信し、前記ネットヮー ク決済カードは、前記認証サーバの認証を行った後で前記店舗端末を介して商品の 決済手続きを前記認証サーバへ要求することを特徴とする。

発明の効果

[0013] 以上、本発明によれば、利用者側では利用者のカード情報や個人情報等を入力 せず、ワンタイム IDを生成し、サーバ側では当該ワンタイム IDの認証を行うことにより 、利用者が決済に用いるカード情報の認証を行うことができる。これにより、利用者の カード情報や個人情報等の通知の手間が省けるば力りでなぐこれらの情報がネット ワーク上で漏洩ある 、は盗聴されることもな!/、ので、利用者は容易かつ安心して利用 することができる。そして、仮にネットワーク上でワンタイム IDが漏洩あるいは盗聴され 、当該ワンタイム IDが用いられたとしても、なりすましを防止することができる。また、 サーバ側で利用者のカード情報の認証を行うだけでなぐ利用者側でもサーバの認 証を行っており、双方向ワンタイム ID認証を行うことにより、利用者側とサーバ側で互 いに正当性を検証することができ、双方の情報保護が可能である。

[0014] また、本発明によれば、ネットワークを介したショッピングシステムを利用できるだけ でなぐ実際にある店舗で利用者が選択した商品についても、利用者のカード情報 や個人情報等を通知せずに、決済手続きを行うことができる。

図面の簡単な説明

[図 1]本発明の一実施例で用いるショッピングシステムの構成を示す図

[図 2]本発明の一実施例で用いるネットワーク決済カードの内部構成を示す図

[図 3]本発明の一実施例で用いる認証サーバの内部構成を示す図

[図 4]ショッピングシステムの一処理である購入商品選択処理の流れを示す図

[図 5]ショッピングシステムの一処理である利用者カード認証処理の流れを示す図

[図 6]ショッピングシステムの一処理である決済手続き処理の流れを示す図

[図 7]ショッピングシステムの一処理である決済手続き終了情報の確認処理の流れを 示す図

[図 8]ショッピングシステムの一処理である決済手続き終了情報の確認処理の流れを 示す図

[図 9]ショッピングシステムの一処理である決済手続き終了情報の確認処理の流れを 示す図

[図 10]ネットワーク決済カードの発行形態を示す図

[図 11]ネットワーク決済カードの発行形態を示す図

[図 12]ネットワーク決済カードの発行形態を示す図

[図 13]認証サーバをカード会社が運用する形態を示す図

[図 14]認証サーバをカード会社あるいはネットワーク決済カード発行会社が運用する 形態を示す図

[図 15]認証サーバをネットワーク決済カード発行会社が運用する形態を示す図

[図 16]利用者端末の画面で表示する商品情報、及び販売サーバで管理されるデー タ構造を示す図

[図 17]利用者端末の画面で表示する利用者が選択した商品情報、及び販売サーバ で管理されるデータ構造を示す図

[図 18]利用者端末の画面で表示する決済方法や決済手続きができるカード情報、及 び販売サーバで管理されるデータ構造を示す図 圆 19]利用者端末の画面で表示する決済手続きができるカード情報の一表示形態 圆 20]利用者端末の画面で表示する決済手続きができるカード情報の一表示形態 圆 21]利用者端末の画面で表示する決済手続きができるカード情報の一表示形態 圆 22]利用者端末の画面で表示する決済手続きができるカード情報の一表示形態 圆 23]販売サーバから認証サーバへ送信されるデータ構造を示す図

圆 24]利用者端末の画面で表示するピンコード入力要求を行う一表示形態 圆 25]利用者端末の画面で表示するピンコード入力要求を行う一表示形態 圆 26]利用者端末力も認証サーバへ送信されるデータ構造を示す図

圆 27]利用者端末力も認証サーバへ送信されるデータ構造を示す図

圆 28]認証サーバから決済サーバへ送信されるデータ構造を示す図

圆 29]決済サーバから認証サーバへ送信されるデータ構造を示す図

[図 30]本発明の一実施例で用いるネットワーク決済カードの内部構成を示す図

[図 31]本発明の一実施例で用いる認証サーバの内部構成を示す図

[図 32]本発明の一実施例で用いるショッピングシステムの構成を示す図

[図 33]本発明の一実施例で用いるネットワーク決済カードの内部構成を示す図

[図 34]ショッピングシステムの一処理である購入商品選択処理の流れを示す図

[図 35]ショッピングシステムの一処理である利用者カード認証処理の流れを示す図

[図 36]ショッピングシステムの一処理である決済手続き処理の流れを示す図

[図 37]ショッピングシステムの一処理である決済手続き終了情報の確認処理の流れ を示す図

[図 38]ショッピングシステムの一処理である決済手続き終了情報の確認処理の流れ を示す図

[図 39]ショッピングシステムの一処理である決済手続き終了情報の確認処理の流れ を示す図

[図 40]本発明の一実施例で用いるショッピングシステムの構成を示す図

[図 41]ショッピングシステムの一処理である購入商品選択処理の流れを示す図 [図 42]ショッピングシステムの一処理である利用者カード認証処理の流れを示す図 [図 43]ショッピングシステムの一処理である決済手続き処理の流れを示す図 o

[図 44]従来のショッピングシステムの構成を示す図

[図 45]従来のショッピングシステムの処理の流れを示す図

〇

符号の説明

ショッピングシステム

101, 4010 ネットワーク決済カード

102 利用者端末

103 販売サーバ

104 認証サーノ

105 決済サーバ

201 活性状態制御部

202 認証処理部

301 商品金額情報管理部

302 利用者カード認証処理部

303 利用者決済手続き制御部

4020 携帯型端末

4030 店舗端末

4040 認証サーバ

4050 決済サーバ

発明を実施するための最良の形態

[0017] 以下、本発明を実施するための最良の形態を説明する。ただし、本発明は以下の 実施例で説明する範囲に限定されるものではなぐその要旨を逸脱しない範囲であ れば、適宜に変更、実施できるものである。

(実施例 1)

[0018] 以下、本発明の第 1実施例について説明する。はじめにショッピングシステムの全 体構成を説明する。図 1に示すように、ショッピングシステム 100は、その構成を大きく 分けると、利用者側には、ショッピングシステムで利用者が選択した商品の決済手続 きを行うネットワーク決済カード 101と、ネットワーク決済カード 101を接続あるいは読 み取ってネットワークを介して通信を行うデスクトップやノートあるいはモパイルバソコ ン、あるいは携帯電話等の利用者端末 102を備え、一方、サーバ側には、ネットヮー クを介して利用者端末 102と接続して商品を販売する販売サーバ 103と、販売サー ノ 103から利用者が選択した商品の金額情報を取得し、利用者端末 102から送信さ れてくるワンタイム IDから利用者が決済手続きに利用するカード情報を取得し、利用 者決済情報を取得する認証サーバ 104と、認証サーバ 104から利用者決済情報を 取得して利用者が選択した商品の決済手続きを行う決済サーバ 105を備えている。 なお、サーバ側に備えている、販売サーバ 103、認証サーバ 104、及び決済サーバ 105は、物理的に一体、分離のどちらでも良い。

[0019] つづいてネットワーク決済カード 101について説明する。図 2に示すように、ネットヮ ーク決済カード 101の内部で管理されているプログラムの構成を大きく分けると、当 該カードの活性状態を管理する活性状態制御部 201、及び決済手続きに利用する カードの情報を基に生成された認証鍵を用いて認証を行う認証処理部 202、及び各 種情報の通知または取得を行う通信部 203を備えており、ネットワーク決済カード 10 1を利用者端末 102に接続し、ネットワーク決済カード 101内のプログラムを利用者 端末 102のコンピュータが実行することにより、各ブロックが機能する。なお、ネットヮ ーク決済カード 101は、 ICカード、 USBメモリ等が考えられる力 その他の形態であ つても良い。 ICカードの場合は、リーダー/ライターを用いることにより、利用者端末 102のコンピュータにネットワーク決済カード 101内のプログラムを実行させ、読み込 み、あるいは書き込みを行わせる。また、 USBメモリの場合も、利用者端末 102のコ ンピュータにネットワーク決済カード 101内のプログラムを実行させ、読み込み、ある いは書き込みを行わせる。なお、読み書きについては、接触、非接触のどちらの形態 で行っても良い。

[0020] さらに、活性状態制御部 201は、ネットワーク決済カード 101を活性させる利用者の 生体情報や、利用者ある ヽはネットワーク決済カード 101の発行会社が設定したパス ワード等のピンコードを管理するピンコード格納部 204、利用者が入力したノ スヮー ドゃ生体情報等のピンコードを取得するピンコード取得部 205、ピンコード取得部 20 5で取得したピンコードにつ!、てピンコード格納部 204で管理して!/、るピンコードを用 いて正しいか否かを判定するピンコード判定部 206、ピンコードの判定結果、正しい ピンコードである場合にネットワーク決済カード 101を活性状態にする処理を行う活 性処理部 207、正しくないピンコードである場合にネットワーク決済カード 101を無効 状態にする無効処理部 208を備えている。なお、ピンコード格納部 204で管理される ピンコードは、ネットワーク決済カード 101内のプログラムを活性状態にするためのコ ードとして管理されている。予め、利用者あるいはネットワーク決済カード 101の発行 会社が登録しておく。パスワードは英数字等の文字列を記録し、また、生体情報は利 用者の指紋、手のひら、虹彩、あるいは声紋等を記録しておく。なお、ピンコードは生 体情報とパスワードの組み合わせでも良 、。

[0021] また、認証処理部 202は、利用者が会員登録して!/、るクレジットカード会社や銀行 カード等のカード会社が発行したカード IDや暗証番号、あるいは利用者の個人情報 等の決済手続きに利用するカード等の情報を基に生成された認証鍵を管理する認 証鍵格納部 209、認証鍵格納部 209の認証鍵を用いてワンタイム IDを生成するワン タイム ID生成部 210、生成したワンタイム IDを利用者端末 102へ出力するワンタイム ID出力部 211、認証サーバ 104で生成されたヮンタイム IDを取得するヮンタイム ID 取得部 212、認証鍵格納部 209の認証鍵を用いて認証サーバ 104の認証を行うサ ーバ認証部 213、利用者が会員登録して 、るクレジットカード会社や銀行カード等の カード会社名を認証鍵格納部 209の認証鍵と関連付けて管理する登録会社名格納 部 214、登録会社名を出力する登録会社名出力部 215、認証サーバ 104から決済 手続き終了通知とともに決済手続き終了情報を取得した場合に、これを管理する決 済手続き終了情報格納部 216を備えている。

[0022] ここで、ワンタイム ID及びこれを用いた双方向認証について説明する。ワンタイム I Dは、正当な送受信者を特定するために使用する一度限り認証可能な識別情報であ る。本実施例において、ワンタイム IDはネットワーク決済カード 101と認証サーバ 104 内で管理される、決済手続きに利用するカード等の情報を基に生成された認証鍵を 用いて生成され、両者間で通信が行われる度に変更されるよう設定されている。そし て、このワンタイム IDを用いた認証は、正当な送受信者だけが相互を認証できるよう になっている。例えば、本実施例では、ネットワーク決済カード 101がカード内で管理 する認証鍵を用いてワンタイム IDを生成し、このワンタイム IDを認証サーバ 104が受 信すると、認証サーバ 104はサーバ内で管理する認証鍵を用いてワンタイム IDを読 み取り、利用者が決済手続きに利用するカードの IDや暗証番号、あるいは個人情報 等を含むカード情報を特定することができる。その後、認証サーバ 104はカード情報 の特定に使用した認証鍵を用いてワンタイム IDを生成し、ネットワーク決済カード 10

1に対して送信すると、ネットワーク決済カード 101はカード内で管理する認証鍵を用 いてワンタイム IDを読み取り、認証サーバ 104を特定することができ、双方向のワンタ ィム ID認証が成功したことを認識することができる。このように、双方に認証鍵を管理 させ、これを用いて一度限り認証可能で予測困難なワンタイム IDを生成し、正当な送 受信者を相互に認証処理することにより、仮にネットワーク上でワンタイム IDが漏洩あ るいは盗聴され、当該ワンタイム IDが用いられたとしても、なりすましを防止することが できる。また、利用者側とサーバ側で互いに正当性を検証することができ、双方の情 報保護が可能である。ワンタイム IDの生成、双方向ワンタイム ID認証処理等の詳細 については特開 2004— 282295号公報の「ワンタイム IDの生成方法、認証方法、 認証システム、サーバ、クライアントおよびプログラム」に開示されている。

[0023] 次に認証サーバ 104の概略構成について説明する。図 3に示すように、認証サー ノ 104の内部で管理されているプログラムの構成を大きく分けると、利用者端末 102 において利用者が選択した商品の金額情報を販売サーバ 103から取得する商品金 額情報管理部 301、利用者端末 102から送信されてくるワンタイム IDについて、当該 サーバで管理しているカード等の情報を基に生成された認証鍵を用いて、利用者が 決済手続きに利用するカード情報の認証を行う利用者カード認証処理部 302、取得 した商品の金額情報及び認証した利用者が決済手続きに利用するカード情報とから 利用者決済情報を取得し、利用者決済情報を用いて決済サーバ 105へ決済手続き を要求する利用者決済手続き制御部 303、及び各種情報の通知または取得を行う 送受信部 304を備えている。

[0024] さらに、商品金額情報管理部 301は、販売サーバ 103から販売サーバ ID及び利用 者が選択した商品の金額情報を取得する販売サーバ ID及び商品金額情報取得部 3 05、取得した販売サーバ IDが登録されて 、る力否かの判定を行う販売サーバ判定 部 306、登録している販売サーバ IDを管理する販売サーバ ID格納部 307、正当の 販売サーバである場合に販売サーバ 103から送信されてくる商品金額情報を取得す る商品金額情報取得部 308を備えて 、る。

[0025] また、利用者カード認証処理部 302は、ネットワーク決済カード 101を活性状態に するよう利用者端末 102に要求する活性要求部 309、ネットワーク決済カード 101か ら送信されてくるワンタイム IDを取得するワンタイム ID取得部 310、利用者が登録し ているカードの IDや暗証番号あるいは個人情報等の情報を特定する際に用いる認 証鍵を管理する認証鍵格納部 311、ワンタイム ID取得部 310で取得したワンタイム I Dを認証鍵格納部 311で管理する認証鍵を用いて利用者が決済手続きに利用する カード情報の認証を行うカード情報特定部 312、認証を行った認証鍵を用いてワンタ ィム IDを生成するワンタイム ID生成部 313、及び生成したワンタイム IDを出力するヮ ンタイム ID出力部 314を備えて 、る。

[0026] また、利用者決済手続き制御部 303は、商品金額情報取得部 308で取得した商品 金額情報、カード情報特定部 312で特定したカード情報から利用者決済情報を取得 する利用者決済情報取得部 315、利用者端末 102からの利用者決済要求を受け付 ける利用者決済要求受付部 316、利用者決済情報を管理する利用者決済情報格納 部 317、決済サーバ 105に対して決済手続を要求する利用者決済手続要求部 318 、決済サーバ 105から決済手続き終了の通知とともに決済手続き終了情報を取得し た場合に当該情報を取得し、利用者決済手続き情報格納部 317へ登録する決済手 続き終了通知取得部 319、利用者端末 102から決済手続き終了情報のリストを要求 を受け付け、当該リストを利用者決済手続き情報格納部 317から読み出す利用者決 済情報確認部 320を備えて 、る。

[0027] 以上のように構成されたショッピングシステムの処理動作について説明する。ショッ ビングシステムにおける処理の流れは、準備段階となる初期処理と、第 1段階となる 購入商品選択処理と、第 2段階となる利用者カード認証処理と、最終段階となる決済 手続き処理とに分けられる。

[0028] 準備段階となる初期処理について説明する。利用者側において、利用者は本ショ ッビングシステムを利用する前にネットワーク決済カード 101を取得しなければならな い。ネットワーク決済カード 101は、図 10に示すように、利用者が既に登録しているク レジットカードや銀行カードを管理しているカード会社に対して発行依頼して取得す る手段、または、図 11や図 12に示すように、ネットワーク決済カードを発行する会社（ 以下、ネットワーク決済カード発行会社）に対して発行依頼して取得する手段等があ る。いずれの場合も、利用者が既に登録しているクレジットカードや銀行カードなどの カード IDや暗証番号等のカード情報、及び利用者の個人情報等を通知する必要が ある。カード会社あるいはネットワーク決済カード発行会社は、通知されたカード情報 を基に利用者が決済手続きに利用するカード情報を認証するための認証鍵を生成し 、これをネットワーク決済カード 101に登録して利用者に対して発行する。前者の場 合は、ネットワーク決済カード 101内に同じカード会社のみ登録することができる。ま た、後者の場合は、ネットワーク決済カード 101内に異なるカード会社を登録すること ができる。なお、カード情報の通知手段は任意であり、郵送やそれらの会社へ出向い て通知する手段などがある。

[0029] また、ネットワーク決済カード 101の普段の状態は不活性状態に設定されている。

ネットワーク決済カード 101を活性状態に設定するには、当該カードのピンコード格 納部 205に登録されているピンコードと同一のピンコードを入力する必要がある。ピン コード格納部 205に登録されるピンコードは、利用者あるいはネットワーク決済カード 101の発行会社のどちらかが登録するものであれば良いものとする。ただし、ビンコ ードが生体情報である場合には、利用者本人の生体情報を登録する必要がある。

[0030] 一方、サーバ側において、認証サーバ 104では、ネットワーク決済カード 101から 送信されてくるワンタイム IDから利用者が決済手続きに利用するカード情報を認証で きる認証鍵を管理する必要がある。つまり、認証鍵はカード情報毎に管理する必要が ある。また、決済サーバ 105では、利用者力クレジットカードや銀行カードを取得する 際、あるいはネットワーク決済カード 101を取得する際に通知した、利用者が所有し ているカード会社名やカード IDや暗証番号等のカード情報、及び利用者の個人情 報を紐付けて管理している。以上の初期処理を準備段階に行うことにより、本ショツビ ングシステムを利用することができる。すなわち、決済サーバ 105は、認証サーバ 10 4から利用者決済情報が送られてきた場合、当該サーバで管理しているカード情報 等を基に利用者が選択した商品の決済手続を処理することができる。なお、本実施 例では、販売サーバ 103と認証サーバ 104は相互にサーバ情報の登録をしており、 相互はサーバ IDを用いることにより認証される。

[0031] 次に図 4を用いて第 1段階となる購入商品選択処理について説明する。ステップ 1 において、利用者は利用者端末 102からネットワークを介して販売サーバ 103に接 続し、サーバ内の商品情報リストを要求する。これに従い、販売サーバ 103は利用者 端末 102に対して商品情報リストを提示し、利用者は購入したい商品を選択していき 、注文を行う。具体的には、利用者端末 102の表示画面上には、商品リストが表示さ れ、利用者端末 102のマウスやボタンを用いて、利用者は購入したい商品に対して「 カートへ」を選択操作して ヽき、利用者が購入した!/、商品を全て選択し終わった場合 には、「注文へ」を選択操作する（図 16参照)。利用者が利用者端末 102で商品を選 択し、注文すると、販売サーバ 103において、その商品情報の合計金額が算出され る。利用者端末 102の表示画面上には、利用者が注文した商品情報及び合計金額 が表示され、これを利用者が確認し、購入する意思がある場合には、利用者端末 10 2のマウスやボタンを用いて、「確認」を選択操作する（図 17参照)。なお、購入する 意思がない場合には、「再検索」を選択操作して、再選択を行うか、あるいは販売サ ーバ 103との通信を終了させる。購入意思があることを通知すると、販売サーバ 103 では、注文した商品情報及び合計金額に対して注文 IDが生成され、「利用者が選択 した商品情報」、「選択した商品の合計金額」、「注文 ID」等の各種情報を紐付けて管 理する（図 17参照)。

[0032] つづいて、ステップ 2において、利用者端末 102の表示画面上には、決済方法や 決済手続きができるカード情報の紹介が表示される（図 18参照)。決済方法は、「ネ ットワーク決済」、「カード決済」、「振り込み」、「代金引換」等が表示される。また、決 済手続きできるカード情報は、販売サーバ 103が提携しているカード会社が表示さ れる。利用者が決済手続きに「ネットワーク決済」を利用する場合には、ネットワーク決 済カード 101を利用者端末 102に接続し、読み取らせる。これに伴い、利用者端末 1 02のコンピュータがネットワーク決済カード 101内のプログラムを機能させると、利用 者端末 102の表示画面上には、販売サーバ 103で管理しているカード会社、及びネ ットワーク決済カード 101で管理しているカード会社から、決済手続きに利用できる力 ード会社が表示される。具体的には、販売サーバ 103でカード会社 a〜fを管理し、ネ ットワーク決済カード 101でカード会社 a、 b、 e、 hを管理している場合、利用者端末 1 01の表示画面上にはカード会社 a、 b、 eが表示される。決済手続きに利用できるカー ド会社の表示は、図 19、図 20に示すように、利用できるカード会社が浮かび上がるよ うに表示する形態や、図 21、図 22に示すように、利用できるカード会社の選択画面 を新たに作成して表示する形態等がある。これを利用者が確認し、「カード会社 a」を 選択する際には、利用者端末 101のマウスやボタンを用いて選択操作する。利用者 が決済手続きに利用するカード会社名を通知すると、販売サーバ 103では上記紐付 けて管理した各種情報に加え、「現在時刻」、「選択されたカード会社名」、「販売サ 一ノ^ 1D」等を紐付けて管理する。その後、販売サーバ 103は、利用者が選択した力 ード会社名（ここではカード会社 a)を取得するに従い、当該カード会社を管理してい る認証サーバ 104と通信を行う。なお、認証サーバ 104は、カード会社が運用（図 10 、図 13参照）、またはネットワーク決済カード発行会社が運用（図 12、図 15参照）、あ るいはカード会社かネットワーク決済カード発行会社の何れかが運用して 、る（図 11 、図 14参照)。そして、利用者が選択した商品情報に紐付けて管理された「選択した 商品の合計金額」、「注文 」、「現在時刻」、「販売サーノ ID」を認証サーバ 104へ 送信する（図 23参照)。また、このとき、利用者端末 101と認証サーバ 104との間で通 信が行われる。つまり、決済手続きに利用するカード会社名を販売サーバ 103へ通 知した時、認証サーバ 104との間でリンクが張られ、利用者端末 102と通信が行われ ることになる。以上により、購入商品選択処理が終了する。

つづいて図 5を用いて第 2段階となる利用者カード認証処理について説明する。「 選択した商品の合計金額」、「注文 」、「現在時刻」、「販売サーバ ID」等を紐付け たデータを取得した認証サーバ 104は、ステップ 3において、「販売サーノ ID」が正 当なサーバである力否かを判定する。正当なサーバである力否かの判定は、認証サ ーバ 104において、販売サーバ判定部 306が販売サーバ ID格納部 307で管理され ているサーバ IDを用いて判定する。販売サーバ 103が正当なサーバである場合は、 上記情報を取得する。認証サーバ 104において、当該情報は商品金額情報取得部 308で取得され、利用者決済情報取得部 315に入力される。その後、認証サーバ 10 4は、利用者端末 102に対してネットワーク決済カード 101を活性ィ匕し、ワンタイム ID を送信するよう要求する。この要求は活性要求部 309から送信される。利用者端末 1 02の表示画面上には認証処理を行う要求が表示され、これに従い、利用者は利用 者端末 102のマウスやボタンを用いてネットワーク決済カード 101を活性ィ匕させるピ ンコードを入力する（図 24、図 25参照）。この入力に従い、ネットワーク決済カード 10 1の活性状態制御部 201のピンコード判定部 206がピンコード格納部 204で管理さ れて 、るピンコードを用 V、て判定する。ピンコードが正当であると判定した場合には、 活性ィ匕する処理が行われるとともに、利用者が決済手続きに選択したカード会社名 に関連付けられた認証鍵を用いてワンタイム IDが生成される。ネットワーク決済カー ド 101にお 、て、活性ィ匕処理は活性状態制御部 201の活性処理部 207で処理され 、ワンタイム IDは認証処理部 202の認証鍵格納部 209で管理されている、利用者が 選択したカード会社名に関連付けられた認証鍵を用いて生成される。生成されたヮ ンタイム IDは利用者端末 102を用いて認証サーバ 104へ送信される。なお、この時、 利用者端末 102に入力されるワンタイム IDを表示画面上に表示し、利用者端末 102 のマウスやボタンを操作して実行することにより、認証サーバ 104へ送信しても良ぐ また、表示画面上に表示せず、自動的に認証サーバ 104へ送信しても良い。また、 ピンコードが正当でないと判定した場合には、活性化する処理は行われず、ワンタイ ム IDは生成されない。

[0034] 認証サーバ 104では利用者端末 102から送信されてくるワンタイム IDを受信するに 従い、決済手続きに利用する利用者のカード情報を認証する処理を行う。認証サー ノ 104において、当該認証処理は、利用者カード認証処理部 302のカード情報特定 部 312に入力されるワンタイム IDを、認証鍵格納部 311で管理されている認証鍵を 用いて行う。利用者のカード情報を認証することにより、カード IDや暗証番号等の「力 ード情報」を取得することができる。そして、取得した「カード情報」を利用者決済情報 取得部 315に入力することにより、先に取得した「選択した商品の合計金額」、「注文 I D」、「現在時刻」、「販売サーノ ID」等の情報を紐付けたデータと合せて利用者決済 情報を取得することができ、これを一旦保持する（図 26参照)。

[0035] その一方、認証サーバ 104では、利用者端末 102から送信されてくるワンタイム ID の認証を行った認証鍵を用いてワンタイム IDが生成される。認証サーバ 104にお ヽ て、ワンタイム IDはカード情報特定部 312で認証した上記認証鍵を用いて生成され る。生成されたワンタイム IDは利用者端末 102を介してネットワーク決済カード 101 へ送信される。なお、この時、利用者端末 102に入力されるワンタイム IDを表示画面 上に表示し、利用者端末 102のマウスやボタンを操作して実行することにより、ネット ワーク決済カード 101へ入力しても良ぐまた、表示画面上に表示せず、自動的にネ ットワーク決済カード 101へ入力しても良い。

[0036] ネットワーク決済カード 101では利用者端末 102から入力されるワンタイム IDを受 信するに従い、認証サーバ 104を認証する認証処理を行う。認証処理は、認証サー ノ 104で行った処理と同様、認証処理部 202のサーバ認証部 213に入力されるワン タイム IDを、認証鍵格納部 209で管理されている認証鍵を用いて行う。認証サーバ 1 04の認証を行うことにより、ネットワーク決済カード 101と認証サーバ 104との間で双 方向のワンタイム ID認証が行われたことになり、利用者側とサーバ側で互いに正当 性を検証することができ、双方の情報保護が可能である。以上により、利用者カード 認証処理が終了する。

[0037] 図 6を用いて最終段階となる決済手続き処理について説明する。ネットワーク決済 カード 101で認証サーバ 104の認証処理が終了した場合、ステップ 4において、ネッ トワーク決済カード 101内のプログラムを用いて認証サーバ 104へ決済手続き処理を 要求する。なお、この時、利用者端末 102に入力される決済手続きの要求を表示画 面上に表示し、利用者端末 102のマウスやボタンを操作して実行することにより、認 証サーバ 104へ送信しても良ぐまた、表示画面上に表示せず、自動的に認証サー バ 104へ送信しても良い。

[0038] 認証サーバ 104では利用者端末 102から送信されてくる決済手続きの要求を受信 するに従 、、保持して 、た利用者決済手続き情報を用いて決済サーバ 105に対して 決済手続きの要求を行う（図 28参照)。認証サーバ 104において、決済手続き要求 受付部 316は、決済手続きの要求を受信するに従い、利用者情報取得部 315で一 且保持されている利用者決済情報を決済手続き要求部 318に入力し、決済手続き 要求部 318は、これを決済サーバ 105へ送信して決済手続きの要求を行う。一方、 利用者決済情報は利用者決済情報格納部 318にも登録しておく。

[0039] 決済サーバ 105では利用者決済情報を受信するに従い、利用者が選択した商品 の決済手続きを行う。上記したように、利用者決済情報は、「選択した商品の合計金 額」、「注文 」、「現在時刻」、「販売サーノ ID」及び「カード情報」等を紐付けた情 報である。決済サーバ 105は、受信した利用者決済情報に含まれる「カード情報」を 、当該サーバ内で管理している「カード情報」を用いて認証を行う。これにより、利用 者のカード情報を特定でき、利用者が選択した商品の決済手続を行うことができる。 決済サーバ 105を運用しているクレジットカード会社や銀行会社等のカード会社は、 利用者決済情報に含まれる「カード情報」を基に特定する利用者に対して課金する 手続きを行うとともに、当該利用者決済情報に含まれる「販売サ一ノ^ 1D」を基に識別 する販売サーバ 103を運用している販売会社に対して対価を支払う手続を行う。決 済サーバ 105において、決済手続が終了した場合、手続が終了したことを示す「済」 のフラグをたてた「決済手続き終了情報」を認証サーバ 104へ送信する（図 29参照） 。「決済手続き終了情報」は、利用者決済情報と同様、「選択した商品の合計金額」、 「注文 」、「現在時刻」、及び「販売サーノ ID」等を備えたデータである。認証サー バ 104において、「決済手続き終了情報」は決済手続き終了通知取得部 319で取得 され、利用者決済情報格納部 317で管理される。利用者決済情報取得部 317には、 先に利用者決済情報が登録されており、利用者決済情報格納部 317が「決済手続き 終了情報」を取得することにより、該当する注文 IDの決済手続きが終了したことを判 断できる。その後、認証サーバ 104は決済手続きが終了したことを利用者端末 102 へ送信する。以上により、決済手続き処理が終了し、本ショッピングシステムの一通り の処理が終了する。

[0040] 最後に、図 7及び図 8を用いて決済手続き終了情報の確認処理について説明する 。はじめに、ネットワーク決済カード 101を利用者端末 102に読み取らせ、当該プログ ラムを実行させる。これに伴い、利用者端末 102の表示画面上には、ネットワーク決 済カードで管理している決済手続きに利用できるカード会社名や決済手続きについ て確認したいカード会社名などが表示画面上に表示される。利用者は決済手続きに っ 、て確認した 、カード会社名を選択することにより、ネットワーク決済カード 101内 のプログラムを用いて利用者端末 102は選択したカード会社が運用（図 10、図 13参 照）、またはネットワーク決済カード発行会社が運用（図 12、図 15参照）、あるいは力 ード会社かネットワーク決済カード発行会社のどちらかが運用（図 11、図 14参照)す るサーバを検索する。これにより、利用者端末 102と認証サーバ 104との間で通信が 行われる。なお、サーバの検索は、ネットワーク決済カードの発行形態により決まる。 認証サーバ 104は利用者端末 102に対してネットワーク決済カード 101を活性ィ匕し、 ワンタイム IDを送信するよう要求する。この要求は活性要求部 309から送信される。 利用者端末 102の表示画面上には認証処理を行う要求が表示され、これに従い、利 用者は利用者端末 102のマウスやボタンを用いてネットワーク決済カード 101を活性 化させるピンコードを入力する。この入力に従い、ネットワーク決済カード 101は正当 なピンコードである力否かを判定する。正当である力否かの判定は、ネットワーク決済 カード 101において、活性状態制御部 201のピンコード判定部 206がピンコード格納 部 204で管理されているピンコードを用いて判定する。ピンコードが正当であると判 定した場合には、活性ィ匕する処理が行われるとともに、選択したカード会社名に関連 付けられて管理されて 、る認証鍵を用いてワンタイム IDが生成される。ネットワーク決 済カード 101において、活性ィ匕処理は活性状態制御部 201の活性処理部 207で処 理され、ワンタイム IDは認証処理部 202の認証鍵格納部 209で管理されている、選 択したカード会社名に関連付けられた認証鍵を用いて生成される。生成されたワンタ ィム IDは利用者端末 102を用いて認証サーバ 104へ送信される。なお、この時、利 用者端末 102に入力されるワンタイム IDを表示画面上に表示し、利用者端末 102の マウスやボタンを操作して実行することにより、認証サーバ 104へ送信しても良ぐま た、表示画面上に表示せず、自動的に認証サーバ 104へ送信しても良い。また、ピ ンコードが正当でないと判定した場合には、活性化する処理は行われず、ワンタイム I Dは生成されない。

認証サーバ 104では利用者端末 102から送信されてくるワンタイム IDを受信するに 従い、利用者のカード情報を認証する処理を行う。認証サーバ 104において、当該 認証処理は、利用者カード認証処理部 302のカード情報特定部 312に入力されるヮ ンタイム IDを、認証鍵格納部 311で管理されている認証鍵を用いて行われる。利用 者のカード情報を認証することにより、当該カード情報を用いた「決済手続き終了情 報」を取得することができる。すなわち、取得した「カード情報」を基に、決済手続きを 終了した「選択した商品の合計金額」、「注文 」、「現在時刻」、「販売サーバ ID」等 を紐付けたデータのリストを取得することができる。

[0042] また、認証サーバ 104では、利用者端末 102から送信されてくるワンタイム IDの認 証を行った認証鍵を用いてワンタイム IDが生成される。認証サーバ 104において、ヮ ンタイム IDは先にカード情報特定部 312で認証した認証鍵を用いて生成される。生 成されたワンタイム IDは利用者端末 102を介してネットワーク決済カード 101へ送信 される。なお、この時、利用者端末 102に入力されるワンタイム IDを表示画面上に表 示し、利用者端末 102のマウスやボタンを操作して実行することにより、ネットワーク 決済カード 101へ入力しても良ぐまた、表示画面上に表示せず、自動的にネットヮ ーク決済カード 101へ入力しても良い。

[0043] ネットワーク決済カード 101では利用者端末 102から入力されるワンタイム IDを受 信するに従い、認証サーバ 104を認証する認証処理を行う。ネットワーク決済カード 1 01において、認証処理は認証サーバ 104で行った処理と同様、認証処理部 202の サーバ認証部 213に入力されるワンタイム IDを、認証鍵格納部 209で管理されてい る認証鍵を用いて行われる。認証サーバ 104の認証を行うことにより、ネットワーク決 済カード 101と認証サーバ 104との間で双方向のワンタイム ID認証が行われたことに なり、利用者側とサーバ側で互いに正当性を検証することができ、双方の情報保護 が可能である。

[0044] 双方向の認証処理が終了した場合、利用者端末 102を用いて認証サーバ 104へ 上記で取得した「決済手続き終了情報」のリストを要求する。なお、この時、利用者端 末 102からのリストの要求を表示画面上に表示し、利用者端末 102のマウスやボタン を操作して実行することにより、認証サーバ 104へ送信しても良ぐまた、表示画面上 に表示せず、自動的に認証サーバ 104へ送信しても良い。これに従い、認証サーバ 104は利用者端末 102へ「決済手続き終了情報」のリストを送信する。利用者端末 1 02の表示画面上には、「決済手続き終了情報」のリストが表示され、利用者端末 102 のマウスやボタンを用いて、利用者は確認した ヽ「決済手続き終了情報」を選択する 。これに伴い、当該商品を販売した販売サーバ 103と通信が行われることになる。上 記したように、「決済手続き終了情報」は「選択した商品の合計金額」、「注文 」、「 現在時刻」、「販売サーノ ID」等を紐付けたデータであり、利用者により確認したい「 決済手続き終了情報」が選択されると、「販売サーノ ID」を基に販売サーバ 103ヘリ ンクが張られ、通信が行われることになる。そして、販売サーバ 103では、商品購入 選択時に注文 IDとともに紐付けて登録した商品情報を、送信されてくる「注文 ID」を 基に取得し、これを利用者端末 102へ送信する。これにより、利用者端末 102の表示 画面上には、利用者が決済手続きを行った「商品情報」が表示され、決済手続きを終 了した商品の詳細情報を確認することができる。以上により、決済手続き終了情報の 確認処理が終了する。

[0045] 以上、本実施例によれば、ネットワークを介したショッピングシステムにお!/、て、ネッ トワーク決済カードをデスクトップやノートあるいはモパイルパソコン等の利用者端末 に接続するなどして、当該端末のコンピュータに実行させることで、ネットワーク決済 カードに含まれる認証鍵を用いてワンタイム IDを生成し、一方、サーバ側では当該ヮ ンタイム IDにつ 、てサーバで管理して 、る認証鍵を用いて利用者が決済に用いる力 ード情報の認証を行うことができる。これにより、利用者側では利用者のカード情報や 個人情報等の通知の手間が省けるば力りでなぐこれらの情報がネットワーク上で漏 洩あるいは盗聴されることもな 、ので、利用者は容易かつ安心してシステムを利用す ることができる。そして、仮にネットワーク上でワンタイム IDが漏洩あるいは盗聴され、 当該ワンタイム IDが用いられたとしても、一度限りの予測困難な識別情報なので、な りすましを防止することができる。また、サーバ側で利用者のカード情報の認証を行う だけでなぐ利用者側でもサーバの認証を行う、双方向ワンタイム ID認証を行うことに より、利用者側とサーバ側で互いに正当性を検証することができ、双方の情報保護が 可能である。

[0046] なお、本実施例において、利用者端末 102と販売サーバ 103との間で行う購入商 品選択処理は、オンラインで運用する形態を説明しているが、当該処理はオフライン で運用することもできる。オフラインで運用する場合、販売サーバ 103は、「選択した カード会社名」、「注文 」、「販売サーノ ID」等を紐付けたデータを利用者端末 102 及び認証サーバ 104に通知することにより、利用者端末 102は認証サーバ 104と通 信を行 ヽ、購入商品選択処理後の利用者カード認証処理を行うことができる。

[0047] また、本実施例において、「決済手続き終了情報」は認証サーバ 104で管理するも のとして説明した力 これを決済手続き終了の通知とともにネットワーク決済カード 10 1あるいは利用者端末 102に送信し、記録してもよい。すなわち、「決済手続き終了 情報」をネットワーク決済カード 101で管理する場合は、利用者端末 102にネットヮー ク決済カードを接続あるいは読み取らせ、カードの活性処理を行った後、「決済手続 き終了情報」のリストを表示し（図 8参照）、この中から閲覧したい商品の詳細情報を、 販売サーバ ID及び注文 ID等を基に取得することにより、確認することができる。また 、「決済手続き終了情報」を利用者端末 102で管理する場合も、単に表示画面上でリ ストを表示し、この中から閲覧したい商品の詳細情報を、販売サーバ ID及び注文 ID 等を基に取得することにより、確認することができる（図 9参照)。

[0048] また、本実施例では、利用者端末 102のコンピュータがネットワーク決済カード 101 のプログラムを実行する際、利用者のピンコード入力とピンコード格納部 204で管理 されているピンコードとの認証を行うことにより、当該プログラムを活性処理しているが 、ネットワーク決済カード 101には備えず（図 30参照）、代わりに、認証サーバ 104内 部に活性状態制御部 201を備え（図 31参照）、ネットワーク決済カード 101あるいは 決済手続きに利用するカード情報毎にネットワーク決済カード 101を活性状態にさせ るピンコードを管理しても良い。つまり、認証サーバ 104は、利用者端末 102を介して ネットワーク決済カード 101に対して決済手続きに利用するカード情報を要求したと き、ネットワーク決済カード 101は決済手続きに利用するカードに対応する認証鍵を 用いてワンタイム IDを生成し、一方、利用者はネットワーク決済カード 101を活性状 態にするためのピンコードを、利用者端末 102を用いて入力する。ネットワーク決済 カード 101のワンタイム ID生成部 210ではワンタイム IDにピンコードを付カ卩し、利用 者端末 102を介して認証サーバ 104へ送信し、認証サーバ 104は、受信したワンタ ィム IDを、利用者カード認証処理部 302のカード情報特定部 312に入力し、認証鍵 格納部 311で管理されている認証鍵を用いて決済手続きに利用するカード情報の 特定を行う。カード情報の特定を行った後、ワンタイム IDに付加されているピンコード を活性状態制御部 201に入力し、活性状態制御部 201のピンコード判定部 206がピ ンコード格納部 204で管理されているピンコードを用いて判定する。ピンコードが正 当であると判定した場合には、ネットワーク決済カード 101を活性ィ匕する処理を行う。 ピンコードをネットワーク決済カード 101で管理せず、認証サーバ 104で管理し、ワン タイム IDにピンコードを付加して送信しているので、第三者のピンコードの盗難は困 難である。なお、この例では、ワンタイム IDにピンコードを付力！]して送信するとしたが、 その付カ卩の手段について、ピンコードをワンタイム IDに混合あるいは埋め込む、暗号 化の演算処理を行い、認証サーバ 104において、ワンタイム IDとピンコードを分離す る復号ィ匕の演算処理を行うことにより、ネットワークでピンコードを盗難することをさら に困難とすることもできる。

[0049] また、本実施例にお!ヽて、双方向ワンタイム ID認証は、利用者端末 102と認証サー バ 104との間でのみ行っている力 各サーバ間の通信を行う際に双方向ワンタイム I D認証を行っても良い。これにより、販売サーバ 103と認証サーバ 104の間、あるい は決済サーバ 105と認証サーバ 104の間のネットワークを、インターネットを介した形 態で実施することもできる。なお、本実施例において、販売サーバ 103から認証サー ノ 104へ送信される商品金額情報は、注文した商品の合計金額のみを通知するもの として説明したが、各商品名や金額等の商品情報を通知しても良い。

[0050] なお、本実施例では、端末とサーバ間でタイムアウトが発生する場合について説明 して ヽな ヽが、利用者側にお 、て誤つたピンコードを入力して決済カード 101が無効 になる場合も考えられる。このように、システムにおいて次の処理が行えなくなった場 合には、タイムアウトが発生することもあり、そのよう場合には第 1段階となる購入商品 選択処理のステップに戻って再度処理を行わなければならない。

(実施例 2)

[0051] 以下、本発明の第 2実施例について説明する。実施例 1では、利用者がネットヮー ク決済カード 101を用いることにより、ネットワークを介したショッピングシステムを利用 する形態を説明した。本実施例では、ネットワーク決済カード 101を用いず、利用者 端末 102に設定したネットワーク決済プログラムを起動させることにより、ショッピング システムを利用する形態を説明する。 [0052] はじめにショッピングシステムの全体構成を説明する。図 32に示すように、ショツビ ングシステム 100は、その構成を大きく分けると、利用者側には、ネットワーク決済プ ログラムを端末内に設定したデスクトップやノートあるいはモパイルパソコン、あるいは 携帯電話等の利用者端末 102を備え、一方、サーバ側には、ネットワークを介して利 用者端末 102と接続して商品を販売する販売サーバ 103と、販売サーバ 103から利 用者が選択した商品の金額情報を取得し、利用者端末 102から送信されてくるワン タイム IDから利用者が決済手続きに利用するカード情報を取得し、利用者決済情報 を取得する認証サーバ 104と、認証サーバ 104から利用者決済情報を取得して利用 者が選択した商品の決済手続きを行う決済サーバ 105を備えている。なお、サーバ 側に備えている、販売サーバ 103、認証サーバ 104、及び決済サーバ 105は、物理 的に一体、分離のどちらでも良い。

[0053] ネットワーク決済プログラムは、図 2に示したネットワーク決済カード 101の内部で管 理されているプログラムの構成と同様であり（図 33参照）、販売サーバ 103、認証サ ーバ 104、及び決済サーバ 105の構成も同様なので、重複する説明は省略する。

[0054] 以上のように構成されたショッピングシステムの処理動作について説明する。システ ムの全体的な処理も基本的には実施例 1で説明した流れとほぼ同様であり、準備段 階となる初期処理と、第 1段階となる購入商品選択処理と、第 2段階となる利用者力 ード認証処理と、最終段階となる決済手続き処理とに分けられる。

[0055] 準備段階となる初期処理について説明する。利用者側において、利用者は本ショ ッビングシステムを利用する前にネットワーク決済プログラムを設定しなければならな い。ネットワーク決済プログラムは、利用者が既に登録しているクレジットカードや銀 行カードを管理しているカード会社に対して発行依頼して取得する手段、または、ネ ットワーク決済プログラムを発行する会社に対して発行依頼して取得する手段等があ る。いずれの場合も、利用者が既に登録しているクレジットカードや銀行カードなどの カード IDや暗証番号等のカード情報、及び利用者の個人情報等を通知する必要が ある。カード会社あるいはネットワーク決済プログラムを発行する会社は、通知された カード情報を基に利用者が決済手続きに利用するカード情報を認証するための認証 鍵を生成し、これをネットワーク決済プログラムに登録して利用者に対して発行する。 前者の場合は、ネットワーク決済プログラム内に同じカード会社のみ登録することが できる。また、後者の場合は、ネットワーク決済プログラム内に異なるカード会社を登 録することができる。なお、利用者への発行は電子メールで送信、あるいは ICカード や記憶媒体にネットワーク決済プログラムを格納して郵送する手段などがある。 V、ず れの場合も利用者はネットワーク決済プログラムを利用者端末 102に設定する。

[0056] また、ネットワーク決済プログラムの普段の状態は不活性状態に設定されて 、る。ネ ットワーク決済プログラムを活性状態に設定するには、プログラムのピンコード格納部 205に登録されているピンコードと同一のピンコードを入力する必要がある。ビンコ一 ド格納部 205に登録されるピンコードは、利用者あるいは当該プログラムの発行会社 のどちらかが登録するものであれば良いものとする。ただし、ピンコードが生体情報で ある場合には、利用者本人の生体情報を登録する必要がある。

[0057] 一方、サーバ側において、認証サーバ 104では、ネットワーク決済プログラムを用い ることにより、利用者端末 102から送信されてくるワンタイム IDから利用者が決済手続 きに利用するカード情報を認証できる認証鍵を管理する必要がある。つまり、認証鍵 はカード情報毎に管理する必要がある。また、決済サーバ 105では、利用者がクレジ ットカードや銀行カードを取得する際、ある 、はネットワーク決済プログラムを取得す る際に通知した、利用者が所有しているカード会社名やカード IDや暗証番号等の力 ード情報、及び利用者の個人情報を紐付けて管理している。以上の処理を準備段階 に行うことにより、本ショッピングシステムを利用することができる。すなわち、決済サ ーバ 105は、認証サーバ 104から利用者決済情報が送られてきた場合、当該サーバ で管理しているカード情報等を基に利用者が選択した商品の決済手続を処理するこ とができる。なお、本実施例では、販売サーバ 103と認証サーバ 104は相互にサー バ情報の登録をしており、相互はサーバ IDを用いることにより認証される。

[0058] 次に図 34を用いて第 1段階となる購入商品選択処理について説明する。実施例 1 と同様、ステップ 1において、利用者は利用者端末 102からネットワークを介して販売 サーバ 103に接続し、サーバ内の商品情報リストを要求する。これに従い、販売サー ノ 103は利用者端末 102に対して商品情報リストを提示し、利用者は購入したい商 品を選択していき、注文を行う。具体的には、利用者端末 102の表示画面上には、 商品リストが表示され、利用者端末 102のマウスやボタンを用いて、利用者は購入し た!、商品に対して「カートへ」を選択操作して 、き、利用者が購入した!/、商品を全て 選択し終わった場合には、「注文へ」を選択操作する（図 16参照)。利用者が利用者 端末 102で商品を選択し、注文すると、販売サーバ 103において、その商品情報の 合計金額が算出される。利用者端末 102の表示画面上には、利用者が注文した商 品情報及び合計金額が表示され、これを利用者が確認し、購入する意思がある場合 には、利用者端末 102のマウスやボタンを用いて、「確認」を選択操作する（図 17参 照)。なお、購入する意思がない場合には、「再検索」を選択操作して、再選択を行う 力 あるいは販売サーバ 103との通信を終了させる。購入意思があることを通知する と、販売サーバ 103では、注文した商品情報及び合計金額に対して注文 IDが生成さ れ、「利用者が選択した商品情報」、「選択した商品の合計金額」、「注文 ID」等の各 種情報を紐付けて管理する（図 17参照)。

つづいて、ステップ 2において、利用者端末 102の表示画面上には、決済方法や 決済手続きができるカード情報の紹介が表示される（図 18参照)。決済方法は、「ネ ットワーク決済」、「カード決済」、「振り込み」、「代金引換」等が表示される。また、決 済手続きできるカード情報は、販売サーバ 103が提携しているカード会社が表示さ れる。利用者が決済手続きに「ネットワーク決済」を利用する場合には、利用者は利 用者端末 102に設定したネットワーク決済プログラムを起動させる。これに伴い、利用 者端末 102のコンピュータが当該プログラムを機能させると、利用者端末 102の表示 画面上には、販売サーバ 103で管理しているカード会社、及びネットワーク決済プロ グラムで管理しているカード会社から、決済手続きに利用できるカード会社が表示さ れる。具体的には、販売サーバ 103でカード会社 a〜fを管理し、ネットワーク決済力 ードプログラム内でカード会社 _a、 b、 e、 hを管理している場合、利用者端末 101の表 示画面上にはカード会社 a、 b、 eが表示される。決済手続きに利用できるカード会社 の表示は、図 19、図 20に示すように、利用できるカード会社が浮かび上がるように表 示する形態や、図 21、図 22に示すように、利用できるカード会社の選択画面を新た に作成して表示する形態等がある。これを利用者が確認し、「カード会社 a」を選択す る際には、利用者端末 101のマウスやボタンを用いて選択操作する。利用者が決済 手続きに利用するカード会社名を通知すると、販売サーバ 103では上記紐付けて管 理した各種情報に加え、「現在時刻」、「選択されたカード会社名」、「販売サーバ ID」 等を紐付けて管理する。その後、販売サーバ 103は、利用者が選択したカード会社 名（ここではカード会社 a)を取得するに従い、当該カード会社を管理している認証サ ーバ 104と通信を行う。なお、認証サーバ 104は、カード会社が運用（図 10、図 13参 照）、またはネットワーク決済プログラムを発行する会社が運用「図 12、図 15参照）、 あるいはカード会社かネットワーク決済プログラムを発行する会社のどちらかが運用（ 図 11、図 14参照）している。そして、利用者が選択した商品情報に紐付けて管理さ れた「選択した商品の合計金額」、「注文 」、「現在時刻」、「販売サーノ ID」を認証 サーバ 104へ送信する（図 23参照)。また、このとき、利用者端末 101と認証サーバ 1 04との間で通信が行われる。つまり、決済手続きに利用するカード会社名を販売サ ーバ 103へ通知した時、認証サーバ 104との間でリンクが張られ、利用者端末 102と 通信が行われることになる。以上により、購入商品選択処理が終了する。

つづいて図 35を用いて第 2段階となる利用者カード認証処理について説明する。「 選択した商品の合計金額」、「注文 」、「現在時刻」、「販売サーバ ID」等を紐付け たデータを取得した認証サーバ 104は、ステップ 3において、「販売サーノ ID」が正 当なサーバである力否かを判定する。正当なサーバである力否かの判定は、認証サ ーバ 104において、販売サーバ判定部 306が販売サーバ ID格納部 307で管理され ているサーバ IDを用いて判定する。販売サーバ 103が正当なサーバである場合は、 上記情報を取得する。認証サーバ 104において、当該情報は商品金額情報取得部 308で取得され、利用者決済情報取得部 315に入力される。その後、認証サーバ 10 4は、利用者端末 102に対してネットワーク決済プログラムを活性ィ匕し、ワンタイム ID を送信するよう要求する。この要求は活性要求部 309から送信される。利用者端末 1 02の表示画面上には認証処理を行う要求が表示され、これに従い、利用者は利用 者端末 102のマウスやボタンを用いてネットワーク決済プログラムを活性ィ匕させるピン コードを入力する（図 24、図 25参照)。この入力に従い、ネットワーク決済プログラム の活性状態制御部 201のピンコード判定部 206がピンコード格納部 204で管理され ているピンコードを用いて判定する。ピンコードが正当であると判定した場合には、活 性ィ匕する処理が行われるとともに、利用者が決済手続きに選択したカード会社名に 関連付けられた認証鍵を用いてワンタイム IDが生成される。ネットワーク決済プロダラ ムにおいて、活性ィ匕処理は活性状態制御部 201の活性処理部 207で処理され、ヮ ンタイム IDは認証処理部 202の認証鍵格納部 209で管理されて 、る、利用者が選 択したカード会社名に関連付けられた認証鍵を用いて生成される。生成されたワンタ ィム IDは利用者端末 102を用いて認証サーバ 104へ送信される。なお、この時、利 用者端末 102に入力されるワンタイム IDを表示画面上に表示し、利用者端末 102の マウスやボタンを操作して実行することにより、認証サーバ 104へ送信しても良ぐま た、表示画面上に表示せず、自動的に認証サーバ 104へ送信しても良い。また、ピ ンコードが正当でないと判定した場合には、活性化する処理は行われず、ワンタイム I Dは生成されない。

[0061] 認証サーバ 104では利用者端末 102から送信されてくるワンタイム IDを受信するに 従い、決済手続きに利用する利用者のカード情報を認証する処理を行う。認証サー ノ 104において、当該認証処理は、利用者カード認証処理部 302のカード情報特定 部 312に入力されるワンタイム IDを、認証鍵格納部 311で管理されている認証鍵を 用いて行う。利用者のカード情報を認証することにより、カード IDや暗証番号等の「力 ード情報」を取得することができる。そして、取得した「カード情報」を利用者決済情報 取得部 315に入力することにより、先に取得した「選択した商品の合計金額」、「注文 I D」、「現在時刻」、「販売サーノ ID」等の情報を紐付けたデータと合せて利用者決済 情報を取得することができ、これを一旦保持する（図 26参照)。

[0062] その一方、認証サーバ 104では、利用者端末 102から送信されてくるワンタイム ID の認証を行った認証鍵を用いてワンタイム IDが生成される。認証サーバ 104にお ヽ て、ワンタイム IDはカード情報特定部 312で認証した上記認証鍵を用いて生成され る。生成されたワンタイム IDは利用者端末 102へ送信され、これに従い、利用者端末 102では認証サーバ 104を認証する認証処理をネットワーク決済プログラムにより実 行する。なお、この時、利用者端末 102に入力されるワンタイム IDを表示画面上に表 示し、利用者端末 102のマウスやボタンを操作することにより、ネットワーク決済プログ ラムを実行しても良ぐまた、表示画面上に表示せず、自動的にネットワーク決済プロ グラムを実行させても良い。

[0063] 認証処理は、認証サーバ 104で行った処理と同様、認証処理部 202のサーバ認証 部 213に入力されるワンタイム IDを、認証鍵格納部 209で管理されている認証鍵を 用いて行う。認証サーバ 104の認証を行うことにより、ネットワーク決済カード 101と認 証サーバ 104との間で双方向のワンタイム ID認証が行われたことになり、利用者側と サーバ側で互いに正当性を検証することができ、双方の情報保護が可能である。以 上により、利用者カード認証処理が終了する。

[0064] 図 36を用いて最終段階となる決済手続き処理について説明する。利用者端末 102 で認証サーバ 104の認証処理が終了した場合、ステップ 4において、利用者端末 10 2内で起動中のネットワーク決済プログラムを用いて認証サーバ 104へ決済手続き処 理を要求する。なお、この時、利用者端末 102に入力される決済手続きの要求を表 示画面上に表示し、利用者端末 102のマウスやボタンを操作して実行することにより 、認証サーバ 104へ送信しても良ぐまた、表示画面上に表示せず、自動的に認証 サーバ 104へ送信しても良 、。

[0065] 認証サーバ 104では利用者端末 102から送信されてくる決済手続きの要求を受信 するに従 、、保持して 、た利用者決済手続き情報を用いて決済サーバ 105に対して 決済手続きの要求を行う（図 28参照)。認証サーバ 104において、決済手続き要求 受付部 316は、決済手続きの要求を受信するに従い、利用者情報取得部 315で一 且保持されている利用者決済情報を決済手続き要求部 318に入力し、決済手続き 要求部 318は、これを決済サーバ 105へ送信して決済手続きの要求を行う。一方、 利用者決済情報は利用者決済情報格納部 318にも登録しておく。

[0066] 決済サーバ 105では利用者決済情報を受信するに従い、利用者が選択した商品 の決済手続きを行う。上記したように、利用者決済情報は、「選択した商品の合計金 額」、「注文 」、「現在時刻」、「販売サーノ ID」及び「カード情報」等を紐付けた情 報である。決済サーバ 105は、受信した利用者決済情報に含まれる「カード情報」を 、当該サーバ内で管理している「カード情報」を用いて認証を行う。これにより、利用 者のカード情報を特定でき、利用者が選択した商品の決済手続を行うことができる。 決済サーバ 105を運用しているクレジットカード会社や銀行会社等のカード会社は、 利用者決済情報に含まれる「カード情報」を基に特定する利用者に対して課金する 手続きを行うとともに、当該利用者決済情報に含まれる「販売サ一ノ^ 1D」を基に識別 する販売サーバ 103を運用している販売会社に対して対価を支払う手続を行う。決 済サーバ 105において、決済手続が終了した場合、手続が終了したことを示す「済」 のフラグをたてた「決済手続き終了情報」を認証サーバ 104へ送信する（図 29参照） 。「決済手続き終了情報」は、利用者決済情報と同様、「選択した商品の合計金額」、 「注文 」、「現在時刻」、及び「販売サーノ ID」等を備えたデータである。認証サー バ 104において、「決済手続き終了情報」は決済手続き終了通知取得部 319で取得 され、利用者決済情報格納部 317で管理される。利用者決済情報取得部 317には、 先に利用者決済情報が登録されており、利用者決済情報格納部 317が「決済手続き 終了情報」を取得することにより、該当する注文 IDの決済手続きが終了したことを判 断できる。その後、認証サーバ 104は決済手続きが終了したことを利用者端末 102 へ送信する。以上により、決済手続き処理が終了し、本ショッピングシステムの一通り の処理が終了する。

最後に、図 37及び図 38を用いて決済手続き終了情報の確認処理について説明 する。はじめに、利用者端末 102内のネットワーク決済プログラムをコンピュータに実 行させる。これに伴い、利用者端末 102の表示画面上には、当該プログラムで管理し て 、る決済手続きに利用できるカード会社名や決済手続きにっ 、て確認した 、カー ド会社名などが表示画面上に表示される。利用者は決済手続きについて確認したい カード会社名を選択することにより、利用者端末 102内で実行中のプログラムは選択 したカード会社が運用（図 10、図 13参照）、またはネットワーク決済カード発行会社 が運用（図 12、図 15参照）、あるいはカード会社かネットワーク決済カード発行会社 のどちらかが運用（図 11、図 14参照)するサーバを検索する。これにより、利用者端 末 102と認証サーバ 104との間で通信を行う。なお、サーバの検索は、ネットワーク決 済プログラムの発行形態により決まる。認証サーバ 104は、利用者端末 102に対して ネットワーク決済カード 101を活性ィ匕し、ワンタイム IDを送信するよう要求する。この 要求は活性要求部 309から送信される。利用者端末 102の表示画面上には認証処 理を行う要求が表示され、これに従い、利用者は利用者端末 102のマウスやボタンを 用いてネットワーク決済プログラムを活性ィ匕させるピンコードを入力する。この入力に 従い、ネットワーク決済プログラムは正当なピンコードである力否かを判定する。正当 であるか否かの判定は、ネットワーク決済プログラムにおいて、活性状態制御部 201 のピンコード判定部 206がピンコード格納部 204で管理されているピンコードを用い て判定する。ピンコードが正当であると判定した場合には、活性ィ匕する処理が行われ るとともに、選択したカード会社名に関連付けられて管理されている認証鍵を用いて ワンタイム IDが生成される。ネットワーク決済プログラムにおいて、活性化処理は活性 状態制御部 201の活性処理部 207で処理され、ワンタイム IDは認証処理部 202の 認証鍵格納部 209で管理されている、選択したカード会社名に関連付けられた認証 鍵を用いて生成される。生成されたワンタイム IDは利用者端末 102から認証サーバ 1 04へ送信される。なお、この時、利用者端末 102内で生成されるワンタイム IDを表示 画面上に表示し、利用者端末 102のマウスやボタンを操作して実行することにより、 認証サーバ 104へ送信しても良ぐまた、表示画面上に表示せず、自動的に認証サ ーバ 104へ送信しても良い。また、ピンコードが正当でないと判定した場合には、活 性化する処理は行われず、ワンタイム IDは生成されな 、。

[0068] 認証サーバ 104では利用者端末 102から送信されてくるワンタイム IDを受信するに 従い、利用者のカード情報を認証する処理を行う。認証サーバ 104において、当該 認証処理は、利用者カード認証処理部 302のカード情報特定部 312に入力されるヮ ンタイム IDを、認証鍵格納部 311で管理されている認証鍵を用いて行われる。利用 者のカード情報を認証することにより、当該カード情報を用いた「決済手続き終了情 報」を取得することができる。すなわち、取得した「カード情報」を基に、決済手続きを 終了した「選択した商品の合計金額」、「注文 」、「現在時刻」、「販売サーバ ID」等 を紐付けたデータのリストを取得することができる。

[0069] また、認証サーバ 104では、利用者端末 102から送信されてくるワンタイム IDの認 証を行った認証鍵を用いてワンタイム IDが生成される。認証サーバ 104において、ヮ ンタイム IDは先にカード情報特定部 312で認証した認証鍵を用いて生成される。生 成されたワンタイム IDは利用者端末 102へ送信され、実行中のネットワーク決済プロ グラムに入力される。なお、この時、ネットワーク決済プログラムに入力されるワンタイ ム IDを利用者端末 102の表示画面上に表示し、マウスやボタンを操作して実行する ことにより、ネットワーク決済プログラムに入力しても良ぐまた、表示画面上に表示せ ず、自動的にネットワーク決済プログラムへ入力しても良い。

[0070] 利用者端末 102内のネットワーク決済プログラムはワンタイム IDを取得するに従い、 認証サーバ 104を認証する認証処理を行う。ネットワーク決済プログラムにお 、て、 認証処理は認証サーバ 104で行った処理と同様、認証処理部 202のサーバ認証部 213に入力されるワンタイム IDを、認証鍵格納部 209で管理されている認証鍵を用 いて行われる。認証サーバ 104の認証を行うことにより、利用者端末 102内で実行中 のネットワーク決済プログラムと認証サーバ 104との間で双方向のワンタイム ID認証 が行われたことになり、利用者側とサーバ側で互いに正当性を検証することができ、 双方の情報保護が可能である。

[0071] 双方向の認証処理が終了した場合、利用者端末 102を用いて認証サーバ 104へ 上記で取得した「決済手続き終了情報」のリストを要求する。なお、この時、利用者端 末 102からのリストの要求を表示画面上に表示し、利用者端末 102のマウスやボタン を操作して実行することにより、認証サーバ 104へ送信しても良ぐまた、表示画面上 に表示せず、自動的に認証サーバ 104へ送信しても良い。これに従い、認証サーバ 104は利用者端末 102へ「決済手続き終了情報」のリストを送信する。利用者端末 1 02の表示画面上には、「決済手続き終了情報」のリストが表示され、利用者端末 102 のマウスやボタンを用いて、利用者は確認した ヽ「決済手続き終了情報」を選択する 。これに伴い、当該商品を販売した販売サーバ 103と通信が行われることになる。上 記したように、「決済手続き終了情報」は「選択した商品の合計金額」、「注文 」、「 現在時刻」、「販売サーノ ID」等を紐付けたデータであり、利用者により確認したい「 決済手続き終了情報」が選択されると、「販売サーノ ID」を基に販売サーバ 103ヘリ ンクが張られ、通信が行われることになる。そして、販売サーバ 103では、商品購入 選択時に注文 IDとともに紐付けて登録した商品情報を、送信されてくる「注文 ID」を 基に取得し、これを利用者端末 102へ送信する。これにより、利用者端末 102の表示 画面上には、利用者が決済手続きを行った「商品情報」が表示され、決済手続きを終 了した商品の詳細情報を確認することができる。以上により、決済手続き終了情報の 確認処理が終了する。

[0072] 以上、本実施例によれば、ネットワークを介したショッピングシステムにお 、て、ネッ トワーク決済プログラムをデスクトップやノートあるいはモパイルパソコンあるいは携帯 電話等の利用者端末に設定し、当該端末のコンピュータに実行させることで、ネット ワーク決済プログラムに含まれる認証鍵を用いてワンタイム IDを生成し、一方、サー バ側では当該ワンタイム IDにつ 、てサーバで管理して 、る認証鍵を用いて利用者が 決済に用いるカード情報の認証を行うことができる。これにより、利用者側では利用 者のカード情報や個人情報等の通知の手間が省けるば力りでなぐこれらの情報が ネットワーク上で漏洩あるいは盗聴されることもないので、利用者は容易かつ安心し てシステムを利用することができる。そして、仮にネットワーク上でワンタイム IDが漏洩 あるいは盗聴され、当該ワンタイム IDが用いられたとしても、一度限りの予測困難な 識別情報なので、なりすましを防止することができる。また、サーバ側で利用者のカー ド情報の認証を行うだけでなぐ利用者側でもサーバの認証を行う、双方向ワンタイム ID認証を行うことにより、利用者側とサーバ側で互いに正当性を検証することができ 、双方の情報保護が可能である。

[0073] なお、本実施例において、利用者端末 102と販売サーバ 103との間で行う購入商 品選択処理は、オンラインで運用する形態を説明しているが、当該処理はオフライン で運用することもできる。オフラインで運用する場合、販売サーバ 103は、「選択した カード会社名」、「注文 」、「販売サーノ ID」等を紐付けたデータを利用者端末 102 及び認証サーバ 104に通知することにより、利用者端末 102は認証サーバ 104と通 信を行 ヽ、購入商品選択処理後の利用者カード認証処理を行うことができる。

[0074] また、本実施例において、「決済手続き終了情報」は認証サーバ 104で管理するも のとして説明したが、決済手続き終了の通知とともに利用者端末 102に送信し、記録 しても良い（図 39参照)。すなわち、「決済手続き終了情報」をネットワーク決済プログ ラムで管理する場合は、利用者端末 102のコンピュータにネットワーク決済プログラム を実行させて、「決済手続き終了情報」のリストを表示し、この中から閲覧したい商品 の詳細情報を、販売サーバ ID及び注文 ID等を基に取得することにより、確認するこ とができる（図 38参照)。また、「決済手続き終了情報」を利用者端末 102内のネット ワーク決済プログラム以外で管理する場合は、単に表示画面上でリストを表示し、同 様に、この中から閲覧したい商品の詳細情報を、販売サーバ ID及び注文 ID等を基 に取得することにより、確認することができる。

[0075] また、本実施例では、利用者端末 102のコンピュータがネットワーク決済プログラム を実行する際、利用者のピンコード入力とピンコード格納部 204で管理されているピ ンコードとの認証を行うことにより、当該プログラムを活性処理している力 当該プログ ラムには備えず、上記実施例 1と同様、代わりに、認証サーバ 104内部に活性状態 制御部を備え、ネットワーク決済カード 101あるいは決済手続きに利用するカード情 報毎にネットワーク決済カード 101を活性状態にさせるピンコードを管理しても良!、。

[0076] また、本実施例において、双方向ワンタイム ID認証は、利用者端末 102と認証サー バ 104との間でのみ行っている力 各サーバ間の通信を行う際に双方向ワンタイム I D認証を行っても良い。これにより、販売サーバ 103と認証サーバ 104の間、あるい は決済サーバ 105と認証サーバ 104の間のネットワークを、インターネットを介した形 態で実施することもできる。なお、本実施例において、販売サーバ 103から認証サー ノ 104へ送信される商品金額情報は、注文した商品の合計金額のみを通知するもの として説明したが、各商品名や金額等の商品情報を通知しても良い。

[0077] なお、本実施例では、上記実施例 1と同様、端末とサーバ間でタイムアウトが発生 する場合にっ 、て説明して ヽな 、が、利用者側にぉ 、て誤ったピンコードを入力し て決済カード 101が無効になる場合も考えられる。このように、システムにおいて次の 処理が行えなくなった場合には、タイムアウトが発生することもあり、そのよう場合には 第 1段階となる購入商品選択処理のステップに戻って再度処理を行わなければなら ない。

(実施例 3)

[0078] 以下、本発明の第 3実施例について説明する。実施例 1及び 2では、利用者がネッ トワークを介した仮想店舗を利用する例について説明した。本実施例では、利用者 が実在する店舗を利用する例について説明する。

[0079] はじめにショッピングシステムの全体構成を説明する。図 40に示すように、ショツビ ングシステム 100は、その構成を大きく分けると、利用者側には、ネットワーク決済プ ログラムを記録したネットワーク決済カード 4010または当該プログラムを設定したモ パイルパソコンあるいは携帯電話等の携帯型端末 4020、ネットワーク決済カード 40 10あるいは携帯型端末 4020内のネットワーク決済プログラムを実行してネットワーク を介して通信を行う店舗端末 4030を備え、一方、サーバ側には、店舗端末 4030と 通信を行い、店舗端末 4030からネットワーク決済プログラムにより生成されるワンタイ ム ID及び利用者が選択した商品の金額情報を取得し、当該ワンタイム IDを基に利 用者が決済手続きに利用するカード情報を取得し、商品の金額情報及びカード情報 を含む利用者決済情報を取得する認証サーバ 4040、認証サーバ 4040から利用者 決済情報を取得して利用者が選択した商品の決済手続きを行う決済サーバ 4050を 備えている。店舗端末 4030は、実在する店舗で利用される端末であり、当該店舗の 従業員等は、利用者力もネットワーク決済カード 4010または携帯型端末 4020を受 け取り、これらの内部で管理されて 、るネットワーク決済プログラムを店舗端末 4030 のコンピュータに実行させる。なお、サーバ側に備えている、認証サーバ 104、及び 決済サーバ 105は、物理的に一体、分離のどちらでも良い。ネットワーク決済カード 4 010または携帯型端末 4020で管理されているネットワーク決済プログラムは、図 2に 示したネットワーク決済カード 101の内部で管理されているプログラムの構成と同様 であり、認証サーバ 104、及び決済サーバ 105の構成も同様なので、重複する説明 は省略する。

[0080] 以上のように構成されたショッピングシステムの処理動作について説明する。システ ムの全体的な処理も基本的には実施例 1及び 2で説明した流れとほぼ同様である。 準備段階となる初期処理では、ネットワーク決済カード 4010を取得、あるいはネット ワーク決済プログラムを取得して携帯型端末 4020に設定する。また、第 1段階となる 購入商品選択処理では、利用者は店舗で購入する商品を選択し、当該店舗の従業 員等に対して商品の決済をネットワーク決済で行う意思表示をする。また、第 2段階と なる利用者カード認証処理、最終段階となる決済手続き処理は、店舗端末 4030、認 証サーバ 4040及び決済サーバ 4050を用いて行う。

[0081] 準備段階となる初期処理について説明する。利用者側において、利用者は本ショ ッビングシステムを利用する前にネットワーク決済カード 4010を取得、あるいはネット ワーク決済プログラムを取得して携帯型端末 4020に設定する。これらの取得ある 、 は設定は、上記実施例 1及び 2で説明したとおり、利用者が既に登録しているクレジ ットカードや銀行カードを管理しているカード会社に対して発行依頼して取得する手 段、または、ネットワーク決済カード Zプログラムを発行する会社に対して発行依頼し て取得する手段等がある。いずれの場合も、利用者が既に登録しているクレジット力 ードゃ銀行カードなどのカード IDや暗証番号等のカード情報、及び利用者の個人情 報等を通知する必要がある。カード会社あるいはネットワーク決済カード Zプログラム を発行する会社は、通知されたカード情報を基に利用者が決済手続きに利用する力 ード情報を認証するための認証鍵を生成し、これをネットワーク決済カード Zプロダラ ムに登録して利用者に対して発行する。前者の場合は、ネットワーク決済カード Zプ ログラム内に同じカード会社のみ登録することができる。また、後者の場合は、ネット ワーク決済カード Zプログラム内に異なるカード会社を登録することができる。なお、 利用者への発行は、例えば、電子メール等を用いてネットワークを介してネットワーク 決済プログラムを送信、あるいは ICカードや記憶媒体にネットワーク決済プログラムを 格納して郵送する手段などがある。ネットワーク決済プログラムをネットワークあるいは 記憶媒体により取得した場合は、当該プログラムを携帯型端末 4020に設定する。ま た、 ICカードにより取得した場合は、ネットワーク決済カード 4010として用いる（図 3、 図 33参照)。

[0082] また、ネットワーク決済プログラムの普段の状態は不活性状態に設定されて 、る。ネ ットワーク決済プログラムを活性状態に設定するには、プログラムのピンコード格納部 205に登録されているピンコードと同一のピンコードを入力する必要がある。ビンコ一 ド格納部 205に登録されるピンコードは、利用者あるいは当該プログラムの発行会社 のどちらかが登録するものであれば良いものとする。ただし、ピンコードが生体情報で ある場合には、利用者本人の生体情報を登録する必要がある。

[0083] 一方、サーバ側において、認証サーバ 104では、ネットワーク決済プログラムを用い ることにより、店舗端末 4030から送信されてくるワンタイム IDから利用者が決済手続 きに利用するカード情報を認証できる認証鍵を管理する必要がある。つまり、認証鍵 はカード情報毎に管理する必要がある。また、決済サーバ 105では、利用者がクレジ ットカードや銀行カードを取得する際、ある 、はネットワーク決済プログラムを取得す る際に通知した、利用者が所有しているカード会社名やカード IDや暗証番号等の力 ード情報、及び利用者の個人情報を紐付けて管理している。以上の処理を準備段階 に行うことにより、本ショッピングシステムを利用することができる。これらは、上記実施 例 1及び 2で説明した事項と同様である。

[0084] 次に図 41を用いて第 1段階となる購入商品選択処理について説明する。ステップ 1 において、利用者は店舗で購入する商品を選択し、当該店舗の従業員等に対して 商品の決済をネットワーク決済で行う意思表示をする。これに従い、店舗端末 4030 では、意思表示のあった商品情報及び合計金額に対して注文 IDが生成され、「利用 者が選択した商品情報」、「選択した商品の合計金額」、「注文 ID」等の各種情報を 紐付けて管理する（図 17参照)。

[0085] つづいて、当該店舗の従業員等は、利用者力もネットワーク決済カード 4010また は携帯型端末 4020を受け取り、これらの内部で管理されているネットワーク決済プロ グラムを店舗端末 4030のコンピュータに実行させる。これに伴い、店舗端末 4030の 表示画面上には、店舗端末 4030で管理しているカード会社、及びネットワーク決済 プログラムで管理しているカード会社から、決済手続きに利用できるカード会社が表 示される。具体的には、店舗端末 4030でカード会社 a〜fを管理し、ネットワーク決済 カードプログラム内でカード会社 _a、 b、 e、 hを管理している場合、店舗端末 4030の 表示画面上にはカード会社 a、 b、 eが表示される。決済手続きに利用できるカード会 社の表示は、図 19、図 20に示すように、利用できるカード会社が浮かび上がるように 表示する形態や、図 21、図 22に示すように、利用できるカード会社の選択画面を新 たに作成して表示する形態等がある。これを利用者が確認し、「カード会社 a」を選択 する際には、店舗の従業員等は店舗端末 4030のマウスやボタンを用いて選択操作 する。決済手続きに利用するカード会社名を選択すると、店舗端末 4030では上記 紐付けて管理した各種情報に加え、「現在時刻」、「選択されたカード会社名」、「店 舗端末 ID」等を紐付けて管理する。「店舗端末 ID」は、当該店舗端末を特定する識 別子である。その後、店舗端末 4030は、選択したカード会社を管理している認証サ ーノ 4040と通信を行う。なお、認証サーノ 4040は、カード会社が運用（図 10、図 1 3参照）、またはネットワーク決済カード Zプログラム発行会社が運用（図 12、図 15参 照）、あるいはカード会社かネットワーク決済カード Zプログラム発行会社のどちらか が運用（図 11、図 14参照）している。そして、利用者が選択した商品情報に紐付けて 管理された「選択した商品の合計金額」、「注文 」、「現在時刻」、「店舗端末 ID」を 認証サーバ 4040へ送信する。また、このとき、店舗端末 4030と認証サーバ 4040と の間で通信が行われる。以上により、購入商品選択処理が終了する。

つづ 、て図 42を用いて第 2段階となる利用者カード認証処理につ 、て説明する。「 選択した商品の合計金額」、「注文 」、「現在時刻」、「店舗端末 ID」等を紐付けた データを取得した認証サーバ 104は、ステップ 2において、「店舗端末 ID」が正当な サーバである力否かを判定する。正当なサーバであるか否かの判定は、認証サーバ 104において、店舗端末判定部（図 31に示す販売サーバ判定部 306に相当）が店 舗端末 ID格納部（図 31に示す販売サーバ ID格納部 307に相当）で管理されて 、る I Dを用いて判定する。店舗端末 4030が正当な端末である場合は、上記情報を取得 する。認証サーバ 104において、当該情報は商品金額情報取得部 308で取得され、 利用者決済情報取得部 315に入力される。その後、認証サーバ 104は、店舗端末 4 030に対してネットワーク決済プログラムを活性ィ匕し、ワンタイム IDを送信するよう要 求する。この要求は活性要求部 309から送信される。店舗端末 4030の表示画面上 には認証処理を行う要求が表示され、これに従い、利用者は店舗端末 4030のマウ スゃボタンを用いてネットワーク決済プログラムを活性ィ匕させるピンコードを入力する（ 図 24、図 25参照)。この入力に従い、ネットワーク決済プログラムの活性状態制御部 201のピンコード判定部 206がピンコード格納部 204で管理されているピンコードを 用いて判定する。ピンコードが正当であると判定した場合には、活性ィ匕する処理が行 われるとともに、利用者が決済手続きに選択したカード会社名に関連付けられた認 証鍵を用いてワンタイム IDが生成される。ネットワーク決済プログラムにおいて、活性 化処理は活性状態制御部 201の活性処理部 207で処理され、ワンタイム IDは認証 処理部 202の認証鍵格納部 209で管理されて 、る、利用者が選択したカード会社名 に関連付けられた認証鍵を用いて生成される。生成されたワンタイム IDは店舗端末 4 030を用いて認証サーノ 040へ送信される。なお、この時、店舗端末 4030に入力 されるワンタイム IDを表示画面上に表示し、店舗端末 4030のマウスやボタンを操作 して実行することにより、認証サーバ 4040へ送信しても良ぐまた、表示画面上に表 示せず、自動的に認証サーノ 040へ送信しても良い。また、ピンコードが正当でな いと判定した場合には、活性化する処理は行われず、ワンタイム IDは生成されない。

[0087] 認証サーノ 040では店舗端末 4030から送信されてくるワンタイム IDを受信する に従い、決済手続きに利用する利用者のカード情報を認証する処理を行う。認証サ ーノ 040において、当該認証処理は、利用者カード認証処理部 302のカード情報 特定部 312に入力されるワンタイム IDを、認証鍵格納部 311で管理されている認証 鍵を用いて行う。利用者のカード情報を認証することにより、カード IDや暗証番号等 の「カード情報」を取得することができる。そして、取得した「カード情報」を利用者決 済情報取得部 315に入力することにより、先に取得した「選択した商品の合計金額」 、「注文 」、「現在時刻」、「店舗端末 ID」等の情報を紐付けたデータと合せて利用 者決済情報を取得することができ、これを一旦保持する（図 26参照)。

[0088] その一方、認証サーノ 4040では、店舗端末 4030から送信されてくるワンタイム ID の認証を行った認証鍵を用いてワンタイム IDが生成される。認証サーノ 040にお いて、ワンタイム IDはカード情報特定部 312で認証した上記認証鍵を用いて生成さ れる。生成されたワンタイム IDは店舗端末 4030へ送信され、これに従い、店舗端末 4030では認証サーノ 040を認証する認証処理をネットワーク決済プログラムにより 実行する。なお、この時、店舗端末 4030に入力されるワンタイム IDを表示画面上に 表示し、店舗端末 4030のマウスやボタンを操作することにより、ネットワーク決済プロ グラムを実行しても良ぐまた、表示画面上に表示せず、自動的にネットワーク決済プ ログラムを実行させても良 、。

[0089] 認証処理は、認証サーノ 040で行った処理と同様、認証処理部 202のサーバ認 証部 213に入力されるワンタイム IDを、認証鍵格納部 209で管理されている認証鍵 を用いて行う。認証サーノ 040の認証を行うことにより、ネットワーク決済プログラム と認証サーバ 104との間で双方向のワンタイム ID認証が行われたことになり、利用者 側とサーバ側で互いに正当性を検証することができ、双方の情報保護が可能である 。以上により、利用者カード認証処理が終了する。 [0090] 図 43を用いて最終段階となる決済手続き処理について説明する。店舗端末 4030 で認証サーノ 040の認証処理が終了した場合、ステップ 3において、店舗端末 403 0で起動中のネットワーク決済プログラムを用いて認証サーノ 040へ決済手続き処 理を要求する。なお、この時、店舗端末 4030に入力される決済手続きの要求を表示 画面上に表示し、店舗端末 4030のマウスやボタンを操作して実行することにより、認 証サーバ 4040へ送信しても良ぐまた、表示画面上に表示せず、自動的に認証サ ーバ 4040へ送信しても良!ヽ。

[0091] 認証サーバ 104では店舗端末 4030から送信されてくる決済手続きの要求を受信 するに従 ヽ、保持して 、た利用者決済手続き情報を用いて決済サーバ 4050に対し て決済手続きの要求を行う（図 28参照)。認証サーバ 4040において、決済手続き要 求受付部 316は、決済手続きの要求を受信するに従い、利用者情報取得部 315で 一旦保持されている利用者決済情報を決済手続き要求部 318に入力し、決済手続 き要求部 318は、これを決済サーノ 050へ送信して決済手続きの要求を行う。一方 、利用者決済情報は利用者決済情報格納部 318にも登録しておく。

[0092] 決済サーバ 4050では利用者決済情報を受信するに従い、利用者が選択した商品 の決済手続きを行う。上記したように、利用者決済情報は、「選択した商品の合計金 額」、「注文 ID」、「現在時刻」、「店舗端末 ID」及び「カード情報」等を紐付けた情報 である。決済サーバ 4050は、受信した利用者決済情報に含まれる「カード情報」を、 当該サーバ内で管理している「カード情報」を用いて認証を行う。これにより、利用者 のカード情報を特定でき、利用者が選択した商品の決済手続を行うことができる。決 済サーバ 4050を運用しているクレジットカード会社や銀行会社等のカード会社は、 利用者決済情報に含まれる「カード情報」を基に特定する利用者に対して課金する 手続きを行うとともに、当該利用者決済情報に含まれる「店舗端末 ID」を基に識別す る店舗端末 4030を運用している店舗に対して対価を支払う手続を行う。決済サーバ 4050において、決済手続が終了した場合、手続が終了したことを示す「済」のフラグ をたてた「決済手続き終了情報」を認証サーバ 4040へ送信する（図 29参照)。「決済 手続き終了情報」は、利用者決済情報と同様、「選択した商品の合計金額」、「注文 I D」、「現在時刻」、及び「店舗端末 ID」等を備えたデータである。認証サーバ 4040に おいて、「決済手続き終了情報」は決済手続き終了通知取得部 319で取得され、利 用者決済情報格納部 317で管理される。利用者決済情報取得部 317には、先に利 用者決済情報が登録されており、利用者決済情報格納部 317が「決済手続き終了 情報」を取得することにより、該当する注文 IDの決済手続きが終了したことを判断で きる。その後、認証サーバ 4040は決済手続きが終了したことを店舗端末 4040で実 行しているネットワーク決済プログラムへ送信する。以上により、決済手続き処理が終 了し、本ショッピングシステムの一通りの処理が終了する。

[0093] なお、決済手続き終了情報の確認処理にっ 、ては、通常は、利用者端末 102ある いは携帯型端末 4020を用いて行うが、店舗端末 4030を用いて行うこともできる。そ の処理については、上記実施例 1及び 2で説明したとおりである。

[0094] 以上、本実施例によれば、ネットワーク決済プログラムを記憶したネットワーク決済力 ードあるいは当該プログラムを設定した携帯型端末を、実際にある店舗まで携行し、 利用者が商品を選択し、ネットワーク決済プログラムを当該店舗にある端末を用いて 実行させることにより、ネットワーク決済プログラムに含まれる認証鍵を用 、てワンタイ ム IDを生成し、一方、サーバ側では当該ワンタイム IDについてサーバで管理してい る認証鍵を用いて利用者が決済に用いるカード情報の認証を行うことができる。これ により、利用者側では利用者のカード情報や個人情報等の通知の手間が省けるば 力りでなぐこれらの情報がネットワーク上で漏洩あるいは盗聴されることもないので、 利用者は容易かつ安心してシステムを利用することができる。そして、仮にネットヮー ク上でワンタイム IDが漏洩あるいは盗聴され、当該ワンタイム IDが用いられたとしても 、一度限りの予測困難な識別情報なので、なりすましを防止することができる。また、 サーバ側で利用者のカード情報の認証を行うだけでなぐ利用者側でもサーバの認 証を行う、双方向ワンタイム ID認証を行うことにより、利用者側とサーバ側で互いに正 当性を検証することができ、双方の情報保護が可能である。

[0095] また、本実施例では、店舗端末 4030のコンピュータがネットワーク決済プログラム を実行する際、利用者のピンコード入力とピンコード格納部 204で管理されているピ ンコードとの認証を行うことにより、当該プログラムを活性処理している力 当該プログ ラムには備えず、上記実施例 1及び 2と同様、代わりに、認証サーバ 104内部に活性 状態制御部を備え、ネットワーク決済カード 101あるいは決済手続きに利用するカー ド情報毎にネットワーク決済カード 101を活性状態にさせるピンコードを管理しても良 い。

[0096] また、本実施例にお!、て、双方向ワンタイム ID認証は、店舗端末 4030と認証サー ノ 040との間でのみ行っている力 各サーバ間の通信を行う際に双方向ワンタイム I D認証を行っても良い。これにより、決済サーノ 4050と認証サーノ 4040の間のネッ トワークを、インターネットを介した形態で実施することもできる。なお、本実施例にお いて、店舗端末 4030から認証サーバ 4040へ送信される商品金額情報は、注文し た商品の合計金額のみを通知するものとして説明したが、各商品名や金額等の商品 情報を通知しても良い。

[0097] なお、本実施例では、上記実施例 1及び 2と同様、端末とサーバ間でタイムアウトが 発生する場合にっ 、て説明して 、な 、が、利用者側にぉ 、て誤ったピンコードを入 力してネットワーク決済プログラムが無効になる場合も考えられる。このように、システ ムにおいて次の処理が行えなくなった場合には、タイムアウトが発生することもあり、 そのよう場合には第 1段階となる購入商品選択処理のステップに戻って再度処理を 行わなければならない。

産業上の利用可能性

[0098] 以上の説明から明らかないように、本発明は、ネットワークを介したショッピングシス テムにおいて、サーバが提供する商品を利用者が選択して購入する際に、利用者が 個人情報やカード情報等を入力せずに決済手続きの処理ができるので、これらの情 報がネットワーク上に漏洩することはなぐ利便性と安全性に優れている。これにより、 第三者になりすまし利用されることもなぐ利用者は被害を受けなくて済むので、タレ ジットカードや銀行カード等を用いた決済手段の浸透が期待できる。

Claims

請求の範囲

[1] 決済手続きに利用するカードの情報を基に生成された認証鍵を用いて認証処理を 行う認証処理部を備え、

前記認証処理部は、前記認証鍵を用いてワンタイム IDを生成し、前記ワンタイム ID の認証を行う認証サーバで生成されるワンタイム IDを取得し、前記認証鍵を用いて 前記認証サーバの認証を行うことにより、利用者が選択した商品の決済手続きを行う ことを特徴とするネットワーク決済カード。

[2] 前記認証処理部は、前記認証鍵と利用者が登録したカードの会社名とを関連付け て管理することを特徴とする請求項 1に記載のネットワーク決済カード。

[3] 前記ネットワーク決済カードの活性状態を管理する活性状態制御部を備え、

利用者が入力するピンコードについて、前記活性状態制御部で管理しているビンコ ードを用いて判定し、その結果にしたがって、前記ネットワーク決済カードの活性ある いは不活性処理を行うことを特徴とする請求項 1に記載のネットワーク決済カード。

[4] 前記ピンコードは、前記ネットワーク決済カード利用者が設定したパスワードである ことを特徴とする請求項 3に記載のネットワーク決済カード。

[5] 前記ピンコードは、前記ネットワーク決済カード利用者の生体情報であることを特徴 とする請求項 3に記載のネットワーク決済カード。

[6] 前記認証処理部は、前記認証サーバの認証を行った後、前記認証サーバへ決済 手続き処理を要求し、前記認証サーバから決済手続き処理の通知を取得し、記録す ることを特徴とする請求項 1に記載のネットワーク決済カード。

[7] ICカードある 、は USBメモリで作製したことを特徴とする請求項 1に記載のネットヮ ーク決済カード。

[8] コンピュータに、

決済手続きに利用するカードの情報を基に生成された認証鍵を用 V、て認証処理を 行う処理と

前記認証鍵を用いてワンタイム IDを生成する処理と、

前記ワンタイム IDの認証を行う認証サーバで生成されるワンタイム IDを取得する処 理と、 前記認証鍵を用いて前記認証サーバの認証を行う処理と、

を実行させることを特徴とするネットワーク決済プログラム。

[9] 前記ネットワーク決済プログラムの活性状態を管理し、

利用者が入力するピンコードについて、当該プログラムで管理しているピンコードを 用いて判定し、その結果にしたがって、前記ネットワーク決済プログラムの活性あるい は不活性処理を行うことを特徴とする請求項 8に記載のネットワーク決済プログラム。

[10] 前記ピンコードは、前記ネットワーク決済カード利用者が設定したパスワードである ことを特徴とする請求項 9に記載のネットワーク決済プログラム。

[11] 前記ピンコードは、前記ネットワーク決済カード利用者の生体情報であることを特徴 とする請求項 9に記載のネットワーク決済プログラム。

[12] 前記認証サーバの認証を行った後、前記認証サーバへ決済手続き処理を要求し、 前記認証サーバから決済手続き処理の通知を取得し、記録することを特徴とする請 求項 8に記載のネットワーク決済プログラム。

[13] 利用者端末とサーバとの間で通信を行い、前記利用者端末に表示される商品を利 用者に選択させる工程と、前記選択された商品について行う決済手続きの方法を表 示し、選択させる工程と、前記決済手続きの方法にネットワーク決済カードあるいはネ ットワーク決済プログラムを選択した場合、前記ネットワーク決済カードあるいはネット ワーク決済プログラムを読み取らせる工程と、前記サーバで管理して 、る選択可能な カード会社及び前記ネットワーク決済カードあるいはネットワーク決済プログラムで管 理している選択可能なカード会社から、決済手続きに利用できるカード会社を選択さ せる工程と、前記サーバとの間で認証処理を行う要求を表示し、実行させる工程と、 前記サーバとの間で決済手続き処理を行う要求を表示し、実行させる工程とを有し、 前記認証処理を実行させた場合、前記ネットワーク決済カードあるいはネットワーク決 済プログラムは前記決済手続きに利用するカードの情報を基に生成された認証鍵を 用いてワンタイム IDを生成して前記サーバへ送信し、前記サーバは前記カードの情 報を基に生成された認証鍵を用いて、前記送信されてくるワンタイム IDの認証を行つ て利用者が決済手続きに利用するカードの情報を特定し、認証を行った前記認証鍵 を用いてワンタイム IDを生成して前記利用者端末へ送信する、双方向ワンタイム ID 認証を行うことを特徴とする決済方法。

[14] 店舗端末とサーバとの間で通信を行い、利用者が選択した商品の決済手続きを行 うネットワーク決済カードを前記店舗端末に読み取らせる工程と、前記サーバで管理 して 、る選択可能なカード会社及び前記ネットワーク決済カードで管理して 、る選択 可能なカード会社から、決済手続きに利用できるカード会社を選択させる工程と、前 記サーバとの間で認証処理を行う要求を表示し、実行させる工程と、前記サーバとの 間で決済手続き処理を行う要求を表示し、実行させる工程とを有し、前記認証処理を 実行させた場合、前記ネットワーク決済カードある 、はネットワーク決済プログラムは 前記決済手続きに利用するカードの情報を基に生成された認証鍵を用いてワンタイ ム IDを生成して前記サーバへ送信し、前記サーバは前記カードの情報を基に生成さ れた認証鍵を用いて、前記送信されてくるワンタイム IDの認証を行って利用者が決 済手続きに利用するカードの情報を特定し、認証を行った前記認証鍵を用いてワン タイム IDを生成して前記店舗端末へ送信する、双方向ワンタイム ID認証を行うことを 特徴とする決済方法。

[15] 前記商品の選択、前記決済手続きの方法の選択、前記決済手続きに利用する力 ード会社の選択、前記認証処理の実行、及び前記決済手続き処理の実行は、マウス 操作あるいはボタン操作により行うことを特徴とする請求項 13または 14に記載の決 済方法。

[16] 前記認証処理の実行、及び前記決済手続き処理の実行は、自動的に行われること を特徴とする請求項 13または 14に記載の決済方法。

[17] ネットワークを介したショッピングシステムで利用者端末にぉ 、て利用者が選択した 商品の金額情報を、商品の販売を行う販売サーバから取得する商品金額情報管理 部と、

前記利用者端末力も送信されてくるワンタイム IDを、カードの情報を基に生成され た認証鍵を用いて利用者が決済手続きに利用するカード情報の認証を行う利用者 カード認証処理部と、

前記取得した商品の金額情報及び前記認証した利用者が決済手続きに利用する カードの情報とから利用者決済情報を取得し、決済手続きを行う利用者決済手続き 制御部とを備えることを特徴とする認証サーバ。

[18] 前記利用者カード認証処理部は、前記利用者が決済手続きに利用するカード情報 の認証を行った認証鍵を用いてワンタイム IDを生成し、前記利用者端末へ送信する ことを特徴とする請求項 17に記載の認証サーバ。

[19] ネットワーク決済カードの活性状態を管理する活性状態制御部を備え、

利用者が入力するピンコードについて、前記活性状態制御部で管理しているビンコ ードを用いて判定し、その結果にしたがって、前記ネットワーク決済カードの活性ある いは不活性処理を行うことを特徴とする請求項 17に記載の認証サーバ。

[20] 利用者が選択した商品の決済手続きを行うネットワーク決済カードと、

前記ネットワーク決済カード内のネットワーク決済プログラムを実行してネットワーク を介して通信を行う利用者端末と、

前記利用者端末と通信を行!ヽ、商品を販売する販売サーバと、

前記販売サーバと通信を行い、当該販売サーバから前記利用者が選択した商品 の金額情報を取得し、前記利用者端末と通信を行い、当該利用者端末から送信され てくるワンタイム IDから利用者が決済手続きに利用するカード情報を取得し、前記商 品の金額情報及び前記カード情報を含む利用者決済情報を取得する認証サーバと 前記認証サーバから前記利用者決済情報を取得して利用者が選択した商品の決 済手続きを行う決済サーバとを備え、

前記認証サーバは、前記ワンタイム ID力も利用者が決済手続きに利用するカード 情報の認証を行った後、当該認証に使用した認証鍵を用いてワンタイム IDを生成し 、当該生成したワンタイム IDを前記利用者端末で実行中の前記ネットワーク決済プロ グラムへ送信し、

前記ネットワーク決済プログラムは、前記認証サーバの認証を行った後で前記利用 者端末を介して商品の決済手続きを前記認証サーバへ要求することを特徴とするシ ョッビングシステム。

[21] 利用者が選択した商品の決済手続きを行うネットワーク決済プログラムと、

ネットワーク決済プログラムを設定し、ネットワークを介して通信を行う利用者端末と 前記利用者端末と通信を行!ヽ、商品を販売する販売サーバと、

前記販売サーバと通信を行い、当該販売サーバから前記利用者が選択した商品 の金額情報を取得し、前記利用者端末と通信を行い、当該利用者端末から送信され てくるワンタイム IDから利用者が決済手続きに利用するカード情報を取得し、前記商 品の金額情報及び前記カード情報を含む利用者決済情報を取得する認証サーバと 前記認証サーバから前記利用者決済情報を取得して利用者が選択した商品の決 済手続きを行う決済サーバとを備え、

前記認証サーバは、前記ワンタイム ID力も利用者が決済手続きに利用するカード 情報の認証を行った後、当該認証に使用した認証鍵を用いてワンタイム IDを生成し 、当該生成したワンタイム IDを前記利用者端末で実行中のネットワーク決済プロダラ ムへ送 f— し、

前記ネットワーク決済プログラムは、前記認証サーバの認証を行った後で前記利用 者端末を介して商品の決済手続きを前記認証サーバへ要求することを特徴とするシ ョッビングシステム。

利用者が選択した商品の決済手続きを行うネットワーク決済プログラムを記録した ネットワーク決済カードあるいは携帯型端末と、

前記ネットワーク決済カードあるいは前記携帯型端末内のネットワーク決済プロダラ ムを実行してネットワークを介して通信を行う店舗端末と、

前記店舗端末と通信を行 、、当該店舗端末力も前記ネットワーク決済プログラムに より生成されるワンタイム ID及び前記利用者が選択した商品の金額情報を取得し、 当該ワンタイム IDを基に利用者が決済手続きに利用するカード情報を取得し、前記 商品の金額情報及び前記カード情報を含む利用者決済情報を取得する認証サー バと、

前記認証サーバから前記利用者決済情報を取得して利用者が選択した商品の決 済手続きを行う決済サーバとを備え、

前記認証サーバは、前記ワンタイム ID力も利用者が決済手続きに利用するカード 情報の認証を行った後、当該認証に使用した認証鍵を用いてワンタイム IDを生成し 、当該生成したワンタイム IDを前記店舗端末で実行中の前記ネットワーク決済プログ ラムへ送信し、

前記ネットワーク決済プログラムは、前記認証サーバの認証を行った後で前記店舗 端末を介して商品の決済手続きを前記認証サーバへ要求することを特徴とするショッ ビングシステム。

[23] 前記決済サーバは、前記商品の決済手続きを行った後、当該決済手続き内容を前 記認証サーバを介して前記ネットワーク決済プログラムへ通知し、前記ネットワーク決 済プログラムは、前記決済手続き内容を記録することを特徴とする請求項 20に記載 のショッピングシステム。

[24] 前記販売サーバは、前記利用者が選択した商品について注文 IDを生成し、前記 販売サーバから前記認証サーバへ送信する前記商品の金額情報に前記注文 IDを 付与し、前記認証サーバは前記決済サーバへ送信する前記利用者決済情報へ前 記注文 IDを紐付けることを特徴とする請求項 20に記載のショッピングシステム。