JPH09218896A - 電子ショッピング方法および装置 - Google Patents

電子ショッピング方法および装置

Info

Publication number
JPH09218896A
JPH09218896A JP2278396A JP2278396A JPH09218896A JP H09218896 A JPH09218896 A JP H09218896A JP 2278396 A JP2278396 A JP 2278396A JP 2278396 A JP2278396 A JP 2278396A JP H09218896 A JPH09218896 A JP H09218896A
Authority
JP
Japan
Prior art keywords
buyer
product
credit card
key
carrier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2278396A
Other languages
English (en)
Inventor
Genji Nishioka
玄次 西岡
Ryoichi Sasaki
良一 佐々木
Seiichi Suzaki
誠一 洲崎
Hisashi Umeki
久志 梅木
Kahoru Hanaoka
かほる 花岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2278396A priority Critical patent/JPH09218896A/ja
Publication of JPH09218896A publication Critical patent/JPH09218896A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】電子ショッピングシステムにおいて、不正な小
売店が買手からクレジットカード100の情報を引き出
し、商品を買手に渡すことなく代金を得る不正を防止
し、かつ、買手が自分の発注した商品の運搬状況を安全
に知る方法を提供する。 【解決手段】買手は商品発注時と商品受け取り時に認証
情報を作成し、クレジットカード会社は双方の認証情報
の正当性を確かめた上で、買手の銀行口座から商品代金
を引き落とす。また、小売店は買手の注文商品の発送時
に商品固有の暗号化鍵と復号化鍵を任意に作成し、それ
ぞれを運搬者および買手に渡し、運搬者は商品の運搬状
況の情報を暗号化鍵で暗号化して信頼できるサーバ70
0に格納し、買手はサーバ700にアクセスし、復号化
鍵を用いて商品の運搬状況を見る。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、買手が通信ネット
ワークを介して商品発注を行う電子ショッピングシステ
ムに関する。
【0002】
【従来の技術】一般にクレジットカードを用いて通信販
売を行う場合、買手は商品発注の際に買手のクレジット
カードの会社名、クレジットカード番号、有効期限、等
の情報を小売店に知らせ、小売店はクレジットカード会
社に対して代金請求を行ない、クレジット会社は後日買
手の銀行口座から商品の代金引き落としを行っている。
【0003】
【発明が解決しようとする課題】しかし、この方法だ
と、不正な小売店が買手からクレジットカードの情報を
引き出し、商品発送を行わないで代金のみを得るような
不正が考えられる。
【0004】また、今日、インターネットを利用して、
海外の通販業者に対して手軽にメールオーダーを行える
ようになりつつある。しかし、国内と違って、買手の手
元に商品が届くまでには相当の日数がかかり、買手は自
分が注文した商品の状況(商品が現在どこにあって、い
つ買手の手元に届くか等)が分かると便利である。
【0005】そこで、本発明の主目的は、(1)不正な
小売店が買手からクレジットカードの情報を引き出し、
商品を買手に渡すことなく代金を得る不正を防止する、
(2)買手は、自分の発注した商品が買手の手元に届く
までの運送状況を買手のプライバシーを保護し安全に知
ることができる、という特徴を有する電子ショッピング
システムを提供するものである。
【0006】
【課題を解決するための手段】上記目的(1)を達成す
るために、本発明は、買手が商品発注時に作成した認証
情報と商品受け取り時に作成した認証情報の双方の正当
性を確かめた上で、クレジットカード会社は買手の銀行
口座から代金を引き落とすようにしたことを特徴とす
る。
【0007】具体的には、買手のクレジットカードには
買手固有の秘密鍵dと公開鍵(e,n)が搭載されてお
り、クレジットカード会社は公開鍵(e,n)を管理し
ており、買手は、商品注文時に商品注文書Pに対してク
レジットカード内の秘密鍵dを用いて署名S1を、 S1=exp(h(P),d) mod n, にて作成し、PとS1を小売店に送る。
【0008】小売店は、クレジットカード会社に買手の
公開鍵(e,n)を問い合わせて、 h(P) exp(S1,e)(mod n), を確かめることにより署名S1の認証を行った後、買手
の注文した商品を運搬者に渡し発送し、さらにPとS1
をクレジットカード会社に送信する。
【0009】買手は運搬者から商品を受け取った際に、
クレジットカード内の秘密鍵dを用いて商品受取書Rに
対して、 S2=exp(h(R),d) mod n, にて、署名S2を作成し、S2を運搬者に渡す。
【0010】運搬者は、買手のクレジットカードから出
力された公開鍵(e,n)を用いて、 h(R) exp(S2,e)(mod n), を確かめることにより署名S2の認証を行った後、Rと
S2を(小売店経由で)クレジットカード会社に送信す
る。
【0011】クレジットカード会社は、クレジットカー
ド会社に保管されている買手の公開鍵(e,n)を用い
て、 h(P) exp(S1,e)(mod n), h(R) exp(S2,e)(mod n), を確かめることにより、S1とS2の認証を行った後、
該商品代金を買手の銀行口座から引き落とす。ただし、
n=pq(p,qは素数),ed 1(modN)(N
はp−1とq−1の最小公倍数)であり、exp(a,
x)はaをx乗した値を表し、hは公開されたハッシュ
関数を表す。
【0012】また、上記目的(1)、(2)を達成する
ために、本発明は、小売店が注文商品を発送する際に作
成した商品固有の暗号化鍵と復号化鍵をそれぞれ運搬者
と買手に渡し、運搬者は買手の注文した商品の運搬状況
の情報を暗号化鍵で暗号化して信頼できるサーバに格納
し、買手はサーバにアクセスし、復号化鍵を用いて運搬
状況の情報を復号化して、自分の注文した商品の運搬状
況を知る。
【0013】具体的には、買手のクレジットカードには
買手固有の秘密鍵dと公開鍵(e,n)が搭載されてお
り、クレジットカード会社は公開鍵(e,n)を管理し
ており、買手は、商品注文時に商品注文書Pに対してク
レジットカード内の秘密鍵dを用いて署名S1を、 S1=exp(h(P),d) mod n, にて作成し、PとS1を小売店に送る。
【0014】小売店は、クレジットカード会社に買手の
公開鍵(e,n)を問い合わせて、 h(P) exp(S1,e)(mod n), を確かめることにより署名S1の認証を行った後、買手
からの注文商品に対して識別情報Iと固有の鍵情報K
(共通鍵暗号の鍵)を設定し、小売店は商品と識別情報
Iと鍵情報Kを運搬者に渡し、さらに買手の公開鍵
(e,n)を用いて、 W=exp(K,e) mod n, にて鍵Kを暗号化して、WとIを買手に送信する。
【0015】運搬者は商品の運搬状況の情報Sを鍵K
で、 E=E(S:K), にて暗号化して、信頼できるサーバに格納する。
【0016】買手は小売店から送られてきたWから、ク
レジットカード内の秘密鍵dと公開鍵(e,n)を用い
て、 K=exp(W,d) mod n, にて、鍵Kを復号化し、さらに該商品の運搬状況を知る
ことを目的に該サーバにアクセスし、該商品の識別情報
Iから該暗号化データEを検索し、鍵Kを用いて、 S=D(E:K), にて、Sを復号化する。ただし、n=pq(p,qは素
数),ed 1(modN)(Nはp−1とq−1の最
小公倍数)であり、exp(a,x)はaをx乗した値
を表し、hは公開されたハッシュ関数を表わし、E
(P:K),D(P:K)はそれぞれ文書Pを鍵Kで暗
号化、復号化した結果を表す。
【0017】なお、共通鍵を用いる暗号方式では、暗号
化鍵と復号化鍵が同一で、それぞれを秘密に管理する必
要がある。これに対して、公開鍵暗号方式は、暗号化鍵
と復号化鍵とが相異なっており、暗号化鍵は公開し、復
号化鍵は秘密にする。これにより、誰でも暗号文をつく
ることができ、復号化鍵を持つ者だけが復号を行える。
このことから、公開鍵暗号方式では暗号化鍵のことを公
開鍵と呼び、復号化鍵を秘密鍵と呼ぶ。但し、デジタル
署名においては、秘密鍵を用いて署名作成を行い、公開
鍵を用いて署名検証を行う。すなわち、署名鍵を知る者
のみ署名を作成でき、その署名が正当なものであるかど
うかは誰でもが確かめることができるようにするもので
ある。
【0018】ハッシュ関数とは、データを圧縮する関数
であり、従来提案されているハッシュ関数(例えばMD
2,MD5等)のうち適当なものを使用すればよい。圧
縮されたデータが元に復元できなくてもよい。なお、ハ
ッシュ関数の詳細については、例えば、岡本栄司著、
「暗号理論入門」、共立出版(1993)、第138〜
141頁に記載されている。
【0019】また、公開鍵暗号については、前述の「暗
号理論入門」の第88〜91頁に記載されている。
【0020】本発明に係る電子ショッピング方法によれ
ば、クレジットカード会社は商品発注時の署名と商品受
け取り時の署名の双方の正当性を確かめた後、買手の銀
行口座より代金を引き落とす。このため、不正な小売店
が商品を発送せずに代金のみを得る不正を防止すること
ができる。また、買手の注文した商品の運搬状況の情報
を暗号化して信頼できるサーバに格納しているため、不
正な小売店が商品発送を行わなかった場合、買手はこれ
を検出することができ、さらに第3者から買手のプライ
バシーを保護し、買手は商品が手元に届くまでの運搬状
況の情報を得ることができる。
【0021】
【発明の実施の形態】以下、図面を用いて、本発明の実
施の形態について詳しく説明する。
【0022】図1は、本発明の実施の形態1及び2のシ
ステム構成を示す図である。このシステムは、クレジッ
トカード100と買手側装置200と小売店側装置30
0とクレジットカード会社側装置400と運搬者側装置
500と運搬者携帯装置600とサーバ700から構成
されている。これらは、いずれもコンピュータにより実
現される。買手側装置200と小売店側装置300とク
レジットカード会社側装置400と運搬者側装置500
とサーバ700は通信ネットワーク800を介して接続
されている。運搬者携帯装置600および買手側装置2
00は、後述するように、クレジットカード100との
インタフェースを有する。
【0023】図2はクレジットカード100の内部構成
を示す。クレジットカード100は、メモリ101、署
名作成装置102、暗復号化装置(公開鍵暗号)10
3、を備えている。
【0024】図3は買手側装置200の内部構成を示
す。買手側装置200は、クレジットカード読み取り装
置201、文書作成装置202、ハッシュ計算装置20
3、暗復号化装置(共通鍵暗号)204、メモリ20
5、通信装置206、を備えている。
【0025】図4は小売店側装置300の内部構成を示
す。小売店側装置300は、ハッシュ計算装置301、
署名検証装置302、暗復号化装置(公開鍵暗号)30
3、鍵生成装置304、通信装置305、を備えてい
る。
【0026】図5はクレジットカード会社側装置400
の内部構成を示す。クレジットカード会社側装置400
は、署名検証装置401、メモリ402、を備えてい
る。
【0027】図6は運搬者側装置500の内部構成を示
す。運搬者側装置500は、メモリ501、通信装置5
02、暗復号化装置(共通鍵暗号)503、を備えてい
る。
【0028】図7は、運搬者携帯装置600の内部構成
を示す。運搬者携帯装置600は、クレジットカード読
み取り装置601、ハッシュ計算装置602、署名検証
装置603、メモリ604、通信装置605、表示装置
606、を備えている。
【0029】買手は、クレジットカード100による代
金精算を前提として小売店側装置300に商品発注を行
い、運搬者を介して商品が買手のもとに配送される。
【0030】(実施の形態1)買手は商品発注時と商品
受け取り時に認証情報を作成し、クレジットカード会社
はそれらの正当性を認証した後、買手の銀行口座から代
金を引き落とす。本実施の形態では、このような場合に
ついて以下に詳しく述べる。また、本実施の形態では、
公開鍵暗号にRSA(前述の「暗号理論入門」の第88
〜91頁参照)を用いる。
【0031】買手はクレジットカード会社が発行したク
レジットカード100を所持する。クレジットカード1
00内のメモリ101には買手固有の秘密鍵dと公開鍵
(e,n)が格納されている。クレジットカード会社は
クレジットカード側装置400内のメモリ402に買手
の公開鍵(e,n)を保管している。ただし、n=pq
(p,qは素数),ed≡1(mod N)(Nはp−
1とq−1の最小公倍数)。ed≡1(mod N)
は、ed−1がNで割り切れることを意味する。
【0032】図8を参照しながら、本実施の形態におけ
るショッピングの流れを説明する。
【0033】(1)買手は購入を希望する商品を選び、
買手側装置200内の文書作成装置202を用いて注文
書P(買手のID情報を含む)を作成する(81)。注
文書は、各小売店が定めるものであり、通常、買物注文
の日付、注文商品とその個数、合計金額、クレジットワ
ード会社名、クレジットカード番号、クレジットカード
の有効期限等を記載したものである。さらに、買手はク
レジットカード100を買手側装置200のクレジット
カード読み取り装置201に接続する。買手側装置20
0はハッシュ計算装置203を用いて注文書Pのハッシ
ュ値h(P)を計算し、クレジットカード100のメモ
リ101に出力する。クレジットカード100内は、メ
モリ101にある秘密鍵dと署名作成装置102を用い
てクレジットカード100内部にて、注文書Pに対する
署名文S1を、 S1=exp(h(P),d) mod n, にて作成する(82)。この式は、S1=exp(h
(P),d) mod nは、exp(h(P),d)
をnで割った余りをS1とする、という意味である。た
だし、hは公開されたハッシュ関数で、exp(a,
x)はaをx乗した値を表す。本例ではデジタル署名に
RSAを用いているので、ハッシュ値h(P)は、0≦
h(P)≦nであればよい。クレジットカード100
は、署名文S1を買手側装置200に出力する。買手側
装置通信装置206を用いて注文書Pおよび署名文S1
を小売店側装置300に通信ネットワーク800を介し
て送る(83)。なお、安全性の観点からnには512
ビット以上の値が推奨される。
【0034】(2)小売店は、注文書Pおよび署名文S
1を受け取ると、注文書Pに記載の買手のID情報を用
いて、クレジットカード会社側装置400のメモリ40
2に格納されている買手の公開鍵(e,n)を問い合わ
せる(84)。クレジット会社側装置400は、これに
応答して公開鍵を返送する(85)。小売店側装置30
0は、公開鍵(e,n)を受け取り、ハッシュ計算装置
301と署名検証装置302を用いて、 h(P)≡exp(S1,e)(mod n), の成立を確かめる(86)。この式は、h(P)−ex
p(S1,e)がnで割り切れることを意味する。これ
により、署名文S1の認証を行う。
【0035】(3)小売店は、買手の注文した商品の発
送を運搬者を通して行う(87)。また、代金の請求を
クレジットカード会社に対して行う(88)。この際、
注文書Pと署名文S1をクレジットカード会社へ送信す
る。
【0036】(4)買手は運搬者からの商品受け渡し時
に、クレジットカード100を運搬者が携帯する運搬者
携帯装置600のクレジットカード読み取り装置601
に接続する。運搬者携帯装置600はハッシュ計算装置
602を用いて商品受取書Rのハッシュ値h(R)を計
算し、クレジットカード100に出力する(90)。商
品受取書Rは、通常、運送業者が定めるものであり、発
注者の名称、受取者の名称、日付等が記載されたもので
ある。商品受取書Rは、通常、運搬者が小売店から商品
発送を請け負った後に作成する。但し、小売店が作成
し、運搬者に商品発送を行った際に運搬車に渡すように
することも可能である。クレジットカード100はメモ
リ101に格納された秘密鍵dと署名作成装置102を
用いて商品受取書Rに署名文S2をクレジットカード1
00内部で、 S2=exp(h(R),d) mod n, にて作成し、署名文S2と公開鍵(e,n)を運搬者携
帯装置600のメモリ604に出力する(90)。この
とき、受取書Rおよび署名S2のコピーをクレジットカ
ード100または他の記憶媒体に出力し、買手はこれを
保管する、(5)運搬者携帯装置600は、署名検証装
置603を用いて、 h(R)≡exp(S2,e)(mod n), を確かめることにより、署名文S2の認証を行った後、
S2を運搬者側装置500のメモリ501に出力する
(91)。運搬者側装置500は通信装置502を用い
て通信ネットワーク800を介してRとS2をクレジッ
トカード会社側装置400に送信する(92)。
【0037】(6)クレジットカード会社側装置400
は、メモリ402に保管された買手の公開鍵(e,n)
と署名検証装置401を用いて、 h(P)≡exp(S1,e)(mod n), h(R)≡exp(S2,e)(mod n), を確かめることにより、S1とS2の認証を行なう(9
3)。その後、商品受取書Rの日付情報から商品返品有
効期間を経た後、クレジットカード会社は買手の銀行口
座から商品の代金を引き落とす(94)。
【0038】以上、一般的な変数により説明したが、き
わめて簡略化したRSAの一例を次に挙げる。
【0039】公開鍵:n=55,e=7 秘密鍵:p=5,q=11,d=23,7×23=1
(mod lcm(p−1,q−1)=20), ここに、lcmは最小公倍数を表す。
【0040】平文:M=3 暗号化:C=exp(M,e) mod n, exp(M,e)=3の7乗、n=55なので、C=4
2となる。
【0041】 復号化:M=exp(C,d) mod n, exp(C,d)=42の23乗、n=55なので、M
=3となる。
【0042】(実施の形態2)本実施の形態では、運送
者は買手の注文商品の運搬状況の情報を信頼できるサー
バに登録する。このような場合について、以下に詳しく
述べる。また、本実施の形態においても、公開鍵暗号に
RSAを用いる。
【0043】買手はクレジットカード会社が発行したク
レジットカード100を所持し、クレジットカード10
0内のメモリ101には買手固有の秘密鍵dと公開鍵
(e,n)が格納されており、クレジットカード会社は
クレジットカード側装置400内のメモリ402に買手
の公開鍵(e,n)を保管している。ただし、n=pq
(p,qは素数),ed≡1(mod N)(Nはp−
1とq−1の最小公倍数)。
【0044】(1)買手は購入を希望する商品を選び、
買手側装置200内の文書作成装置202を用いて注文
書P(買手のID情報を含む)を作成する。さらに、買
手はクレジットカード100を買手側装置のクレジット
カード読み取り装置201に接続する。買手側装置20
0はハッシュ計算装置203を用いて注文書Pのハッシ
ュ値h(P)を計算し、クレジットカード100に出力
する。クレジットカード100内はメモリ101にある
秘密鍵dと署名作成装置102を用いてクレジットカー
ド100内部にて、注文書Pに対する署名文S1を、 S1=exp(h(P),d) mod n, にて作成する。クレジットカード100は、署名文S1
を買手側装置200に出力し、通信装置206を用いて
注文書Pおよび署名文S1を小売店側装置300に通信
ネットワーク800を介して送る。ただし、hは公開さ
れたハッシュ関数で、exp(a,x)はaをx乗した
値を表す。
【0045】(2)小売店は、注文書Pに記載の買手の
ID情報を用いて、クレジットカード会社側装置400
のメモリ402に格納されている買手の公開鍵(e,
n)を問い合わせる。小売店側装置300は、ハッシュ
計算装置301と署名検証装置302を用いて、 h(P)≡exp(S1,e)(mod n), を確かめることにより、署名文S1の認証を行う。
【0046】(3)小売店は買手の注文商品に対してI
D番号Iを付け、さらに鍵生成装置304を用いて固有
の鍵情報K(共通鍵暗号の鍵)を作成する。小売店側装
置300は暗復号化装置303を用いて鍵Kを買手の公
開鍵(e,n)から、 W=exp(K,e) mod n, にて暗号化して、通信装置305を用いてIとWを通信
ネットワーク800を介して買手側装置200に送る。
さらに小売店は買手が注文した商品とID番号Iと鍵K
を運送業者に渡し、代金の請求をクレジットカード会社
に対して行う。
【0047】(4)運送業者は商品の運搬状況(商品が
どこにあって、いつ買手の手元に到着するか等)を示す
運搬状況の情報Sを逐次、運搬者側装置500内の暗復
号化装置503を用いてSを鍵Kで暗号化する。すなわ
ち、暗号文 E(S)=E(S:K), を計算して、通信装置502を用いて通信ネットワーク
800を介して信頼できるサーバ700にSを登録す
る。なお、共通鍵暗号方式としては、DES,FEAL
等の公知のものを用いることができる。
【0048】(4)買手はクレジットカード100を買
手側装置200のクレジットカード読み取り装置201
に接続し、Wをクレジットカード100に出力し、メモ
リ101内の秘密鍵dと暗復号化装置103を用いて、 K=exp(W,d) mod n, にて、鍵Kを復号化し、買手側装置200のメモリ20
5に出力する。買手は、買手の注文した商品の運搬状況
を知ることを目的に買手側装置200内の通信装置20
6を用いてサーバ700にアクセスし、商品の識別情報
Iから暗号化データE(S)を検索し、E(S)をメモ
リ205に格納する。買手側装置200は鍵Kと暗復号
化装置204を用いて、 S=D(E:K), にて、Sを復号化する。
【0049】(実施の形態3)実施の形態1において、
運搬者携帯装置600は文書を表示する表示装置606
を備えており、買手は表示装置606に表示された商品
受取書を視覚にて確認し、クレジットカード100を運
搬者携帯装置600のクレジットカード読み取り装置6
01に接続し、実施の形態1の方法により署名を行う。
さらに、運搬者携帯装置600は表示装置606に該署
名の正否を表示する。表示装置606の画面に表示する
内容としては、運搬内容、受取者名、差出名、運搬者
名、受取日付、署名(済または未済)等が考えられる。
署名の項目は、署名の正当性が確認されると「済」が表
示される。
【0050】
【発明の効果】本発明によれば、買手はクレジットカー
ドによる代金支払いを前提として、通信ネットワークを
介して小売店に対して商品注文を行い、小売店は買手の
注文商品を運搬者に委託して発送し、クレジットカード
会社は買手の銀行口座より商品代金を引き落とす電子シ
ョッピングシステムにおいて、クレジットカード会社
は、買手の商品注文時のデジタル署名と商品受け取り時
のデジタル署名の双方の正当性を確認した後、代金引き
落としを行うため、不正な小売店が買手からクレジット
カードの情報を引き出し、商品を買手に渡すことなく代
金を得る不正を防止することができる。また、商品の運
搬状況の情報を買い手、小売店、および運搬者以外のも
のが知ることのできない鍵で暗号化してサーバに格納す
ることにより、買手のプライバシーを保護しながら、買
手は自分の発注した商品が買手の手元に届くまでの運送
状況の情報を安全に知ることができる。
【図面の簡単な説明】
【図1】本発明のシステム構成を示す図である。
【図2】図1のシステム構成内のクレジットカードの内
部構成を示す図である。
【図3】図1のシステム構成内の買手側装置の内部構成
を示す図である。
【図4】図1のシステム構成内の小売店側装置の内部構
成を示す図である。
【図5】図1のシステム構成内のクレジットカード会社
の内部構成を示す図である。
【図6】図1のシステム構成内の運搬者側装置の内部構
成を示す図である。
【図7】図1のシステム構成内の運搬者携帯装置の内部
構成を示す図である。
【図8】図1のシステム構成におけるショッピングの流
れを示す図である。
【符号の説明】
100…クレジットカード、101…クレジットカード
100内のメモリ、102…クレジットカード100内
の署名作成装置、103…クレジットカード100内の
暗復号化装置(公開鍵暗号)、200…買手側装置、2
01…買手側装置200内のクレジットカード読み取り
装置、202…買手側装置200内の文書作成装置、2
03…買手側装置200内のハッシュ計算装置、204
…買手側装置200内の暗復号化装置(共通鍵暗号)、
205…買手側装置200内のメモリ、206…買手側
装置200内の通信装置、300…小売店側装置、30
1…小売店側装置300内のハッシュ計算装置、302
…小売店側装置300内の署名検証装置、303…小売
店側装置300内の暗復号化装置(公開鍵暗号)、30
4…小売店側装置300内の鍵生成装置、305…小売
店側装置300内の通信装置、400…クレジットカー
ド会社側装置、401…クレジットカード会社側装置4
00内の署名検証装置、402…クレジットカード会社
側装置400内のメモリ、500…運搬者側装置、50
1…運搬者側装置500内のメモリ、502…運搬者側
装置500内の通信装置、503…運搬者側装置500
内の暗復号化装置(共通鍵暗号)、600…運搬者携帯
装置、601…運搬者携帯装置600内のクレジットカ
ード読み取り装置、602…運搬者携帯装置600内の
ハッシュ計算装置、603…運搬者携帯装置600内の
署名検証装置、604…運搬者携帯装置600内のメモ
リ、605…運搬者携帯装置600内の通信装置、60
6…運搬者携帯装置600内の表示装置、700…サー
バ、800…通信ネットワーク。
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.6 識別記号 庁内整理番号 FI 技術表示箇所 H04L 9/00 675B (72)発明者 梅木 久志 神奈川県川崎市麻生区王禅寺1099番地 株 式会社日立製作所システム開発研究所内 (72)発明者 花岡 かほる 神奈川県川崎市幸区鹿島田890番地の12 株式会社日立製作所情報システム事業部内

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】買手はクレジットカードによる代金支払い
    を前提として、通信ネットワークを介して小売店に対し
    て商品注文を行い、小売店は買手の注文商品を運搬者に
    委託して発送し、クレジットカード会社は買手の銀行口
    座より商品代金を引き落とす電子ショッピング方法にお
    いて、 買手は商品注文時に商品注文書Pに関する認証情報I1
    を作成し、PとI1を小売店に送り、 小売店は認証情報I1の正当性を確かめた後、買手の注
    文した該商品を運搬者に渡し発送し、さらにPとI1を
    クレジットカード会社に送り、 買手は運搬者から該商品を受け取った際に、商品受取書
    Rに対して認証情報I2を作成し、I2を運搬者に渡
    し、 運搬者はI2の正当性を確かめた後、RとI2を(小売
    店経由で)クレジットカード会社に送信し、 クレジットカード会社はI1とI2の正当性を確かめた
    後、該商品代金を買手の銀行口座から引き落とすことを
    特徴とする電子ショッピング方法。
  2. 【請求項2】買手はクレジットカードによる代金支払い
    を前提として、通信ネットワークを介して小売店に対し
    て商品注文を行い、小売店は買手の注文商品を運搬者に
    委託して発送し、クレジットカード会社は買手の銀行口
    座より商品代金を引き落とす電子ショッピング方法にお
    いて、 買手のクレジットカードには買手固有の秘密鍵dと公開
    鍵(e,n)が搭載されており、クレジットカード会社
    は公開鍵(e,n)を管理しており、 買手は、商品注文時に商品注文書Pに対してクレジット
    カード内の秘密鍵dを用いて署名S1を、 S1=exp(h(P),d) mod n, にて作成し、PとS1を小売店に送り、 小売店は、クレジットカード会社に買手の公開鍵(e,
    n)を問い合わせて、 h(P) exp(S1,e)(mod n), を確かめることにより署名S1の認証を行った後、買手
    の注文した該商品を運搬者に渡し発送し、さらにPとS
    1をクレジットカード会社に送信し、 買手は運搬者から該商品を受け取った際に、クレジット
    カード内の秘密鍵dを用いて商品受取書Rに対して、 S2=exp(h(R),d) mod n, にて、署名S2を作成し、S2を運搬者に渡し、 運搬者は、買手のクレジットカードから出力された公開
    鍵(e,n)を用いて、 h(R) exp(S2,e)(mod n), を確かめることにより署名S2の認証を行った後、Rと
    S2を(小売店経由で)クレジットカード会社に送信
    し、 クレジットカード会社は、クレジットカード会社に保管
    されている買手の公開鍵(e,n)を用いて、 h(P) exp(S1,e)(mod n), h(R) exp(S2,e)(mod n), を確かめることにより、S1とS2の認証を行った後、
    該商品代金を買手の銀行口座から引き落とすことを特徴
    とする電子ショッピング方法。ただし、n=pq(p,
    qは素数),ed 1(mod N)(Nはp−1とq
    −1の最小公倍数)であり、exp(a,x)はaをx
    乗した値を表し、hは公開されたハッシュ関数を表す。
  3. 【請求項3】請求項1および請求項2において、 商品受取書および受取書に対する買手の署名のコピーの
    データを買手のクレジットカードまたは他の記憶媒体に
    記録し、買手は該データを保管することを特徴とする電
    子ショッピング方法。
  4. 【請求項4】買手はクレジットカードによる代金支払い
    を前提として、通信ネットワークを介して小売店に対し
    て商品注文を行い、小売店は買手の注文商品を運搬者に
    委託して発送し、クレジットカード会社は買手の銀行口
    座より商品代金を引き落とす電子ショッピング方法にお
    いて、 小売店は買手の注文した商品発送時に該商品に対して識
    別情報Iと固有の鍵情報(暗号化鍵と復号化鍵)を設定
    し、小売店は識別情報Iと該復号化鍵を買手に送信し、
    買手の注文した該商品と識別情報Iと該暗号化鍵を運搬
    者に渡し、 運搬者は該商品の運搬状況の情報を該暗号化鍵で暗号化
    した暗号化データを信頼できるサーバに格納し、 買手は該商品の運搬状況を知ることを目的に該サーバに
    アクセスし、該商品の識別情報Iから該暗号化データを
    検索し、該暗号化データを該復号化鍵で復号化すること
    を特徴とする電子ショッピング方法。
  5. 【請求項5】買手はクレジットカードによる代金支払い
    を前提として、通信ネットワークを介して小売店に対し
    て商品注文を行い、小売店は買手の注文商品を運搬者に
    委託して発送し、クレジットカード会社は買手の銀行口
    座より商品代金を引き落とす電子ショッピング方法にお
    いて、 買手のクレジットカードには買手固有の秘密鍵dと公開
    鍵(e,n)が搭載されており、クレジットカード会社
    は公開鍵(e,n)を管理しており、 買手は、商品注文時に商品注文書Pに対してクレジット
    カード内の秘密鍵dを用いて署名S1を、 S1=exp(h(P),d) mod n, にて作成し、PとS1を小売店に送り、 小売店は、クレジットカード会社に買手の公開鍵(e,
    n)を問い合わせて、 h(P) exp(S1,e)(mod n), を確かめることにより署名S1の認証を行った後、買手
    からの該注文商品に対して識別情報Iと固有の鍵情報K
    (共通鍵暗号の鍵)を設定し、小売店は該商品と識別情
    報Iと鍵情報Kを運搬者に渡し、さらに買手の公開鍵
    (e,n)を用いて、 W=exp(K,e) mod n, にて鍵Kを暗号化して、WとIを買手に送信し、 運搬者は該商品の運搬状況の情報Sを鍵Kで、 E=E(S:K), にて暗号化して、信頼できるサーバに格納し、 買手は小売店から送られてきた暗号文Wから、クレジッ
    トカード内の秘密鍵dと公開鍵(e,n)を用いて、 K=exp(W,d) mod n, にて、鍵Kを復号化し、さらに該商品の運搬状況を知る
    ことを目的に該サーバにアクセスし、該商品の識別情報
    Iから該暗号化データEを検索し、鍵Kを用いて、 S=D(E:K), にて、Sを復号化することを特徴とする電子ショッピン
    グ方法。ただし、n=pq(p,qは素数),ed 1
    (mod N)(Nはp−1とq−1の最小公倍数)で
    あり、exp(a,x)はaをx乗した値を表し、hは
    公開されたハッシュ関数を表わし、E(P:K),D
    (P:K)はそれぞれ文書Pを鍵Kで暗号化、復号化し
    た結果を表す。
  6. 【請求項6】請求項2から請求項6のいずれかにおい
    て、 クレジットカード会社は、買手の手元に商品が届けられ
    た日時から商品返品有効期間を経た後、買手の銀行口座
    から代金を引き落とすことを特徴とする電子ショッピン
    グ方法。
  7. 【請求項7】請求項1または2において、買手が商品受
    け取り時に受取書に対して署名を作成するときに用いら
    れる運搬者が所持する携帯可能な装置であって、 受取書を表示する表示手段と、買手がクレジットカード
    内の秘密鍵を用いて作成した署名文を記憶する記憶手段
    と、該署名の正当性を確かめる検証手段を備えたことを
    特徴とする携帯可能な装置。
JP2278396A 1996-02-08 1996-02-08 電子ショッピング方法および装置 Pending JPH09218896A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2278396A JPH09218896A (ja) 1996-02-08 1996-02-08 電子ショッピング方法および装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2278396A JPH09218896A (ja) 1996-02-08 1996-02-08 電子ショッピング方法および装置

Publications (1)

Publication Number Publication Date
JPH09218896A true JPH09218896A (ja) 1997-08-19

Family

ID=12092281

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2278396A Pending JPH09218896A (ja) 1996-02-08 1996-02-08 電子ショッピング方法および装置

Country Status (1)

Country Link
JP (1) JPH09218896A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20020031021A (ko) * 2000-10-21 2002-04-26 송근섭 인증번호 발급방법
JP2003511766A (ja) * 1999-10-01 2003-03-25 カーディナルコマース.コム.インコーポレーテッド 安全かつ効率の良い支払い処理システム
US7337143B2 (en) 2000-04-07 2008-02-26 Nec Corporation Method for managing payment and payment managing system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003511766A (ja) * 1999-10-01 2003-03-25 カーディナルコマース.コム.インコーポレーテッド 安全かつ効率の良い支払い処理システム
JP4879431B2 (ja) * 1999-10-01 2012-02-22 カーディナルコマース コーポレーション 取引方法
US7337143B2 (en) 2000-04-07 2008-02-26 Nec Corporation Method for managing payment and payment managing system
KR20020031021A (ko) * 2000-10-21 2002-04-26 송근섭 인증번호 발급방법

Similar Documents

Publication Publication Date Title
US7155418B2 (en) Electronic cash system
US7379919B2 (en) Method and system for conducting secure payments over a computer network
KR100241350B1 (ko) 전자 거래에서 안전한 전자 공증문서 생성방법
JP3486043B2 (ja) ソフトウエア流通システムの動作方法及びソフトウエアシステム
US6061791A (en) Initial secret key establishment including facilities for verification of identity
US20030130955A1 (en) Secure transaction systems
EP0833285A2 (en) Method and product for generating electronic tokens
JP2013539561A (ja) 電子マネーの管理方法
CA2406375C (en) An improved method and system for conducting secure payments over a computer network
JP2000503786A (ja) 追跡不可能な電子通貨
JP4768979B2 (ja) 匿名注文システム、装置及びプログラム
US20020034305A1 (en) Method and system for issuing service and method and system for providing service
CN105956804A (zh) 一种基于数字证书的安全订单系统
WO2003036537A1 (en) Electronic information delivery system
JPH10289271A (ja) 電子クーポン装置及びそれを用いる情報処理システム
KR100248378B1 (ko) 전자거래에서 안전한 거래 내역 공증방법
US20090037340A1 (en) Digital certification method and apparatus
JP2002117350A (ja) サービス発行方法並びにサービス提供方法及びそのシステム
JPH09114904A (ja) 情報販売方法およびシステム
JPH09218896A (ja) 電子ショッピング方法および装置
JP4903346B2 (ja) 擬似或いは代理口座番号なしでコンピュータネットワークを越えて安全な支払いを処理するための改善された方法およびシステム
JP2008529186A (ja) レジストレーション制御のためのシステム及び方法
JP3497936B2 (ja) 個人認証方法
JP3802023B2 (ja) 通信販売方法
JP2004139413A (ja) 匿名物品発注方法、発注者端末装置、匿名サービス端末装置、及びプログラム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050502

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050712

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20051108