專利名稱:網絡結帳卡���、網絡結帳程序、認證服務器及購物系統(tǒng)和結帳方法
技術領域:
本發(fā)明涉及一種購物系統(tǒng)����,其中,用戶通過網絡選擇和購買由服 務器提供的商品��。更具體地說�,本發(fā)明涉及一種由用戶在使用購物系 統(tǒng)時使用的網絡結帳卡以及一種用于識別將由用戶在結帳過程中使 用的卡的信息的認證服務器。
背景技術:
迄今為止�����,已知服務器端通過網絡出售商品的購物系統(tǒng)�����。如圖44所示,購物系統(tǒng)440的配置大致劃分為通過網絡連接的用戶端和服 務器端�����,其中�����,所述用戶端包括用戶終端4401���,所述服務器端包括銷 售服務器4402和結帳服務器4403�����。進一步如圖45所示,購物系統(tǒng)中 的處理流程大致劃分為以下步驟�,包括步驟IO,其中����,用戶選擇商 品并向服務器端通知他或她的購買意向;步驟20�����,其中,用戶選擇結 帳方法并向服務器端通知個人信息和卡信息���;步驟30���,其中,在服務 器端執(zhí)行結帳過程��。當用戶通過購物系統(tǒng)購買商品時�����,用戶需要對商品執(zhí)行結帳過 程���。結帳方法除包括貨到付款(COD)����、轉帳到指定帳戶等��,還包括 使用用戶持有的信用卡�����。用戶選擇結帳方法之一并將其通知給銷售服 務器4402。當用戶選擇信用卡并通知銷售服務器4402時�,銷售服務 器4402請求用戶終端4401輸入用戶持有的信用卡的信息以及用戶的 個人信息。響應于該請求��,用戶通過用戶終端4401輸入信用卡信息 (諸如信用卡的公司名稱���、卡ID和密碼)以及用戶個人信息(諸如 用戶的姓名�����、年齡��、地址���、電話號碼、電子郵件地址)�����。用戶將這種 信息從用戶終端4401發(fā)送到銷售服務器4402�����。銷售服務器4402管理
由用戶選擇的商品���,并通過接收由用戶輸入的用戶持有的信用卡的信 息以及用戶個人信息來獲取用戶結帳信息�。然后��,響應于來自用戶終端4401的結帳過程請求��,銷售服務器4402參考獲取的信用卡信息�����, 搜索由相關卡公司控制的結帳服務器4403并發(fā)送獲取的用戶結帳信 息�。結帳服務器4403基于接收的用戶結帳信息中的信用卡信息和個 人信息,通過從由相關服務器管理的信息識別所述用戶來對將被購買 的商品執(zhí)行結帳過程(見專利文檔1:第240814/1998號JP-A )���。發(fā)明內容然而���,在如上所述的用戶在購物系統(tǒng)中選擇信用卡的結帳過程的 情況下,輸入信用卡信息(諸如"信用卡公司名稱"���、"卡ID"和"密碼") 以及用戶個人信息(諸如"用戶名稱"���、"年齡"、"地址"、"電話號碼�����,��, 和"電子郵件地址")是很麻煩的�。此外,當輸入的信息在網絡上被泄 漏或竊取并由假冒第三方的某人使用時����,用戶會遭受重大損失。這些 問題導致在網絡上使用信用卡時缺乏實用性和安全性的問題�。本發(fā)明針對這些問題,并提供一種網絡結帳卡和網絡結帳程序���, 其即使在沒有被通知用戶的卡信息�����、個人信息等的情況下也能夠在購 物系統(tǒng)中通過網絡或在實際商店中對由用戶選擇的商品執(zhí)行結帳過 程���,本發(fā)明還提供一種認證服務器以及購物系統(tǒng)和結帳方法。根據本發(fā)明的網絡結帳卡包括認證處理單元���,用于使用基于將 在結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來執(zhí)行認證�。認證處理 單元通過以下處理對由用戶選擇的商品執(zhí)行結帳過程通過認證密鑰 創(chuàng)建一次性ID����,獲取由用于認證一次性ID的認證服務器創(chuàng)建的一次 性ID,并通過認證密鑰來對認證服務器進行i/v證��。此外���,由計算機執(zhí)行根據本發(fā)明的網絡結帳程序���,其用于使用基 于將在結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來執(zhí)行認證,通過 認證密鑰創(chuàng)建一次性ID���,獲取由用于認證一次性ID的認證服務器創(chuàng) 建的一次性ID�����,并通過認證密鑰來對認證服務器認證�����。此外��,根據本發(fā)明的結帳方法包括以下步驟在用戶終端與服務
器之間執(zhí)行通信����,并使用戶選擇顯示在用戶終端中的商品;顯示對選 擇的商品進行結帳過程的方法�����,并使用戶從中進行選擇�;當用戶選擇 用于結帳過程的方法的網絡結帳卡或網絡結帳程序時,使網絡結帳卡 或網絡結帳程序被讀?��?�;使用戶從在服務器中管理的可選擇卡公司以 及在網絡結帳卡或網絡結帳程序中管理的可選擇卡公司中選擇可用 于結帳過程的卡y^司����,'顯示用于與服務器執(zhí)行認證的請求�,并使用戶 執(zhí)行所述請求;以及顯示用于與服務器執(zhí)行結帳過程處理的請求�����,并 使用戶執(zhí)行所述請求�����。當執(zhí)行認證處理時,網絡結帳卡或網絡結帳程 序通過基于將在結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來創(chuàng)建 一次性ID�����,并將創(chuàng)建的一次性ID發(fā)送到服務器����。服務器通過基于卡 信息創(chuàng)建的認證密鑰來認證發(fā)送的一次性ID����,從而識別將由用戶在結 帳過程中使用的卡的信息。然后���,服務器通過用于認證的認證密鑰來 創(chuàng)建創(chuàng)建一次性ID����,并將創(chuàng)建的一次性ID發(fā)送到用戶終端�����。由此執(zhí) 行雙向的一次性ID認證處理����。此外�����,根據本發(fā)明的另一結帳方法包括以下步驟在商店終端與 服務器之間執(zhí)行通信�,并使商店終端讀取用于對由用戶選擇的商品執(zhí) 行結帳過程的網絡結帳卡�����;使用戶從在服務器中管理的可選擇卡公司 以及在網絡結帳卡中管理的可選擇卡公司中選擇可用于結帳過程的 卡公司��;顯示用于與服務器執(zhí)行認證的請求��,并使用戶執(zhí)行所述請求�; 以及顯示用于與服務器執(zhí)行結帳過程處理的請求,并使用戶執(zhí)行所述 請求���。當執(zhí)行認證處理時���,網絡結帳卡或網絡結帳程序通過基于將在 結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來創(chuàng)建一次性ID,并將創(chuàng) 建的一次性ID發(fā)送到服務器����。服務器通過基于卡信息創(chuàng)建的認證密 鑰來認證發(fā)送的一次性ID���,從而識別將由用戶在結帳過程中使用的卡 的信息。然后��,服務器通過用于認證的認證密鑰來創(chuàng)建創(chuàng)建一次性ID, 并將創(chuàng)建的一次性ID發(fā)送到商店終端��。由此執(zhí)行雙向的一次性ID認 證處理�。此外,根據本發(fā)明的認證服務器包括商品金額信息管理單元��, 用于在購物系統(tǒng)中通過網絡從用于出售商品的銷售服務器獲取由用
戶在用戶終端中選擇的商品的金額信息�����;用戶卡認證處理單元��,用于 使用基于卡信息創(chuàng)建的認證密鑰��,針對從用戶終端發(fā)送的一次性ID 來認證將由用戶在結帳過程中使用的卡的信息���;以及用戶結帳過程控 制器,用于通過從獲取的商品的金額信息以及將由用戶在結帳過程中 使用的卡的認證信息獲取用戶結帳信息來執(zhí)行結帳過程��。此外��,根據本發(fā)明的購物系統(tǒng)包括網絡結帳卡或網絡結帳程序, 用于對由用戶選擇的商品執(zhí)行結帳過程����;終端,用于讀取網絡結帳卡 或網絡結帳程序以通過網絡執(zhí)行通信�;認證服務器,用于與終端通信���, 接收由網絡結帳卡或網絡結帳程序創(chuàng)建的一次性ID以及由用戶選擇 的商品的金額信息���,基于一次性ID獲取由用戶將在結帳過程中使用 的卡的信息,并獲取包括商品金額信息和卡信息的用戶結帳信息���;以 及結帳服務器����,用于通過從認證服務器獲取用戶結帳信息對由用戶選 擇的商品執(zhí)行結帳過程�。在從一次性ID認證將由用戶在結帳過程中 使用的卡的信息之后,認證服務器通過用于認證的認證密鑰創(chuàng)建一次 性ID���,并通過終端將創(chuàng)建的一次性ID發(fā)送到網絡結帳卡或網絡結帳 程序�。網絡結帳卡或網絡結帳程序對認證服務器進行認證,然后通過 終端請求認證服務器執(zhí)行對商品的結帳過程�。此外,根據本發(fā)明的另一購物系統(tǒng)包括網絡結帳卡�����,用于對由 用戶選擇的商品執(zhí)行結帳處理�;商店終端,用于讀取網絡結帳卡以通 過網絡執(zhí)行通信�;認證服務器,用于與商店終端通信�,從商店終端接 收由網絡結帳卡創(chuàng)建的一次性ID以及由用戶選擇的商品的金額信息, 基于一次性ID獲取由用戶將在結帳過程中使用的卡的信息����,并獲取 包括商品金額信息和卡信息的用戶結帳信息��;以及結帳服務器�,用于 通過從認證服務器獲取用戶結帳信息對由用戶選擇的商品執(zhí)行結帳 過程。在從一次性ID認證將由用戶在結帳過程中使用的卡的信息之 后�,認證服務器通過用于認證的認證密鑰創(chuàng)建一次性ID,并通過商店 終端將創(chuàng)建的一次性ID發(fā)送到網絡結帳卡���。在認證服務器的認證之 后�����,網絡結帳卡通過商店終端請求認證服務器對商品執(zhí)行結帳過程���。如上所述����,根據本發(fā)明���,用戶端可在不輸入用戶的卡信息���、個人信息等的情況下創(chuàng)建一次性ID,同時,服務器端可通過認證一次性 ID來認證將由用戶在結帳程序中使用的卡的信息�。這省去了通知用戶 的卡信息、個人信息等的麻煩��。此外��,這種信息不會在網絡上被泄漏 或竊取�,從而用戶可輕松并信賴地使用所述系統(tǒng)。即使一次性ID在 網絡上被泄漏或竊取并且所述一次性ID被^f吏用����,也可防止假冒。此 外,通過不僅在服務器端認證用戶卡信息而且在用戶端認證服務器的 雙向一次性ID認證�,可在用戶端和服務器端互相檢驗有效性,從而 使得能夠在兩端保護信息�。此外,根據本發(fā)明����,在不通知用戶的卡信息、個人信息等的情況 下�����,不僅能夠通過網絡使用購物系統(tǒng)��,而且能夠對用戶在實際商店中 選擇的商品執(zhí)行結帳過程����,
圖l是示出用于本發(fā)明實施例的購物系統(tǒng)的示圖; 圖2是示出用于本發(fā)明實施例的網絡結帳卡的內部配置的示圖���; 圖3是示出用于本發(fā)明實施例的認證服務器的內部配置的示圖; 圖4是示出作為購物系統(tǒng)的處理的購買商品選擇處理的流程的示圖��;圖5是示出作為購物系統(tǒng)的處理的用戶卡認證處理的流程的示圖��;圖6是示出作為購物系統(tǒng)的處理的結帳過程處理的流程的示圖;圖7是示出作為購物系統(tǒng)的處理的結帳過程完成信息的確認處 理的流程的示圖���;圖8是示出作為購物系統(tǒng)的處理的結帳處理完成信息的確認處 理的流程的示圖��;圖9是示出作為購物系統(tǒng)的處理的結帳處理完成信息的其它確 認處理的流程的示圖�����;圖10是示出網絡結帳卡的發(fā)放配置的示圖�����;圖ll是示出網絡結帳卡的發(fā)放配置的示圖12是示出網絡結帳卡的發(fā)放配置的示圖�����; 圖13是示出由卡公司控制認證服務器的配置的示圖�����; 圖14是示出由卡公司或網絡結帳卡發(fā)放公司控制認證服務器的 配置的示圖�����;圖15是示出由網絡結帳卡發(fā)放公司控制認證服務器的配置的示圖�����;圖16是示出顯示在用戶終端的屏幕上的商品信息以及由銷售服 務器管理的數據結構的示圖����;圖17是示出由用戶選擇的顯示在用戶終端的屏幕上的商品的信 息以及由銷售服務器管理的數據結構的示圖;圖18是示出顯示在用戶終端的屏幕上的可用于結帳過程的結帳 方法和卡信息以及由銷售服務器管理的數據結構的示圖��;圖19是示出用于將可用于結帳過程的卡信息顯示在用戶終端的 屏幕上的配置的示圖�����;圖20是示出用于將可用于結帳過程的卡信息顯示在用戶終端的 屏幕上的配置的示圖��;圖21是示出用于將可用于結帳過程的卡信息顯示在用戶終端的 屏幕上的配置的示圖��;圖22是示出用于將可用于結帳過程的卡信息顯示在用戶終端的 屏幕上的配置的示圖���;圖23是示出從銷售服務器發(fā)送到認證服務器的數據結構的示圖�;圖24是示出用于將輸入PIN代碼的請求顯示在用戶終端的屏幕上的配置的示圖���;圖25是示出用于將輸入PIN代碼的請求顯示在用戶終端的屏幕上的配置的示圖�����;圖26是示出從用戶終端發(fā)送到認證服務器的數據結構的示圖�����; 圖27是示出從用戶終端發(fā)送到認證服務器的數據結構的示圖�����; 圖28是示出從認證服務器發(fā)送到結帳服務器的數據結構的示圖���;圖29是示出從結帳服務器發(fā)送到認證服務器的數據結構的示圖;圖30是示出用于本發(fā)明實施例的網絡結帳卡的內部配置的示圖����;圖31是示出用于本發(fā)明實施例的認證服務器的內部配置的示圖;圖32是示出用于本發(fā)明實施例的購物系統(tǒng)的配置的示圖��;圖33是示出用于本發(fā)明實施例的網絡結帳程序的內部配置的示圖�;圖34是示出作為購物系統(tǒng)的處理的購買商品選擇處理的流程的示圖;圖35是示出作為購物系統(tǒng)的處理的用戶卡認證處理的流程的示 圖36是示出作為購物系統(tǒng)的處理的結帳過程處理的流程的示圖����;圖37是示出作為購物系統(tǒng)的處理的結帳過程完成信息的確認處 理的流程的示圖;圖38是示出作為購物系統(tǒng)的處理的結帳過程完成信息的確認處 理的流程的示圖���;圖39是示出作為購物系統(tǒng)的處理的結帳過程完成信息的其它確 認處理的流程的示圖���;圖40是示出用于本發(fā)明實施例的購物系統(tǒng)的配置的示圖����;圖41是示出作為購物系統(tǒng)的處理的購買商品選擇處理的流程的示圖��;圖42是示出作為購物系統(tǒng)的處理的用戶卡認證處理的流程的示圖��;圖43是示出作為購物系統(tǒng)的處理的結帳過程處理的流程的示圖��; 圖44是示出過去使用的購物系統(tǒng)的配置的示圖�;以及 圖45是示出過去使用的購物系統(tǒng)的流程的示圖。
具體實施方式
現將在下面描述用于實施本發(fā)明的優(yōu)選實施例�����。應理解本發(fā)明并不受限于以下對實施例的描述�����,而是在不脫離本發(fā)明的精神和范圍 的情況下�,本發(fā)明可進行適當地改變并實施。(第一實施例)以下將描述本發(fā)明的第一實施例��。首先,將描述購物系統(tǒng)的一般 配置����。如圖1所示�,購物系統(tǒng)100的配置大致劃分為用戶端和服務器 端。用戶端包括網絡結帳卡101���,對由用戶在購物系統(tǒng)中選擇的商 品執(zhí)行結帳過程��;以及用戶終端102���,諸如桌上型計算機、筆記本計 算機��、移動計算機或移動電話�,其當連接或讀取網絡結帳卡101時通 過網絡執(zhí)行通信。服務器端包括銷售服務器103��,用于通過經由網 絡連接到用戶終端102來售出商品����;認證服務器104,用于從銷售服 務器103獲取由用戶選擇的商品的金額信息���,從自用戶終端102發(fā)送 的一次性ID獲取將由用戶在結帳過程中使用的卡的信息����,并獲取用 戶結帳信息;以及結帳服務器105���,用于通過從認證服務器104獲取 用戶結帳信息對由用戶選擇的商品執(zhí)行結帳過程����。此外���,銷售服務器 103�����、認證服務器104和結帳服務器105在物理上可以是集成或彼此 分離的��。接著將描述網絡結帳卡101�����。如圖2所示��,在網絡結帳卡101中 管理的程序的配置大致劃分為以下塊活動狀態(tài)控制器201�����,用于管 理卡的活動狀態(tài)����;認證處理單元202��,用于使用基于將在結帳過程中 使用的卡的信息創(chuàng)建的認證密鑰來執(zhí)行認證�;以及通信單元203,用 于通知或獲取各種類型的信息����。當網絡結帳卡IOI被連接到用戶終端 102并且網絡結帳卡101的程序由用戶終端102的計算機執(zhí)行時,各 個塊運行����。此外,網絡結帳卡可以是IC卡和USB存儲器���,而且還可 使用其它配置����。在IC卡的情況下,使用戶終端102的計算機執(zhí)行網
絡結帳卡101的程序并通過閱讀器/寫入器執(zhí)行讀或寫操作���。此外����,在 USB存儲器的情況下�,使用戶終端102的計算機執(zhí)行網絡結帳卡101 的程序并執(zhí)行讀或寫操作。此外���,可在接觸模式或非接觸模式下執(zhí)行 讀/寫操作����?�;顒訝顟B(tài)控制器201包括PIN代碼存儲單元204��,用于激活網 絡結帳卡101的PIN代碼��,諸如用戶的生物特征(biometric )信息或 者由用戶或網絡結帳卡101的發(fā)放公司設置的密碼�;PIN代碼獲取單 元205,用于獲取由用戶輸入的諸如生物特征信息或密碼的PIN代碼�; PIN代碼確定單元206,用于使用由PIN代碼存儲單元204管理的PIN 代碼來確定由PIN代碼獲取單元205獲取的PIN代碼是否正確��;激 活處理單元207,用于當確定PIN代碼正確時激活網絡結帳卡101; 以及無效單元208��,用于當PIN代碼錯誤時使網絡結帳卡101無效�����。 此外�,由PIN代碼存儲單元204管理的PIN代碼凈皮管理為用于激活 網絡結帳卡的程序的代碼。由網絡結帳卡IOI的用戶或發(fā)放^^司預先 注冊所述PIN代碼�����。在密碼的情況下�,預先記錄字母數字字符或符號 的字符串���。在生物特征信息的情況下��,預先記錄用戶的指紋����、掌印����、 虹膜或語音印記等。此外,PIN代碼可以是生物特征信息與密碼的組 合����。認證處理單元202包括認證密鑰存儲單元209,用于管理基于 在結帳過程中使用的卡的信息等(諸如由用戶預訂的信用卡公司或銀 行卡公司等發(fā)放的卡ID和卡號或者用戶的個人信息或其它信息)創(chuàng) 建的認證密鑰�����; 一次性ID創(chuàng)建單元210���,用于通過認證密鑰存儲單元 209的認證密鑰創(chuàng)建一次性ID; —次性ID輸出單元211���,用于將創(chuàng) 建的一次性ID輸出到用戶終端102; —次性ID獲取單元212,用于 獲取由認證服務器104創(chuàng)建的一次性ID;服務器認證單元213����,用于 通過認證密鑰存儲單元209的認證密鑰來對認證服務器104進行i人 證;注冊公司名稱存儲單元214�,用于通過與認證密鑰存儲單元209 的認證密鑰相關聯(lián)來管理用戶預定的信用卡公司或銀行卡公司等的 卡公司名稱;注冊公司名稱輸出單元215�����,用于輸出注冊公司名稱�����; 以及結帳過程完成信息存儲單元216,用于當從認證服務器104獲取 結帳過程完成信息時來管理結帳過程完成信息,同時管理結帳過程完 成通知���。這里將描述一次性ID和使用一次性ID的雙向認證��。 一次性ID 是僅可被認證一次的標識信息���,其將用于識別有效發(fā)送者和接收者�����。 在實施例中��,使用基于在結帳過程中使用的卡的信息等創(chuàng)建的認證密 鑰來創(chuàng)建一次性ID��。在網絡結帳卡101和認證服務器104中管理認證 密鑰。將一次性ID設置為每當在網絡結帳卡101與認證服務器104 之間執(zhí)行通信時被改變����。使用一次性ID的認證被設計為只有有效發(fā) 送者和接收者可彼此認證。例如�����,在實施例中,網絡結帳卡101通過 在該卡中管理的認證密鑰來創(chuàng)建一次性ID�����。當接收到該一次性ID時�����, 認證服務器104通過在該服務器中管理的認證密鑰來讀取一次性ID�。 因此,認證服務器104可識別包括由用戶在結帳過程中使用的卡的ID 和卡號的卡信息或個人信息等���。然后����,認證服務器104通過用于識別 卡信息的認證密鑰來創(chuàng)建一次性ID�,并將創(chuàng)建的一次性ID發(fā)送到網 絡結帳卡101。網絡結帳卡101通過在該卡中管理的認證密鑰來讀取 一次性ID���。因此����,網絡結帳卡101可識別認證服務器104并可識別雙 向的一次性ID認證是成功的���。如上所述��,有效發(fā)送者和接收者通過 分別管理認證密鑰�����,并使用認證密鑰創(chuàng)建僅可被認證一次并且難以預 測的一次性ID來進行彼此i人證���。因此���,可防止在一次性ID在網絡上 被泄漏或竊取并且這種一次性ID被使用情況下的假冒事件。此外�����, 可在用戶端和服務器端相互檢驗有效性�����,由此使得能夠在兩端保護信 息��。此外���,在第282295/2004號JP-A的"One-Time ID Creating Method, Authentication Method, Authentication System, Server, Client, and Program"中^^開關于一次性ID創(chuàng)建�、雙向的一次性ID認證等的更 多詳細信息����。接著將描述認證服務器104的一般配置。如圖3所示����,在認證服 務器104中管理的程序的配置大致劃分為以下塊商品金額信息管理 單元301,用于從銷售服務器103獲取由用戶在用戶終端102中選擇 的商品的金額信息���;用戶卡認證處理單元302��,用于使用基于由所述 服務器管理的卡的信息等創(chuàng)建的認證密鑰��,針對從用戶終端102發(fā)送 的一次性ID來認證將由用戶在結帳過程中使用的卡的信息��;用戶結 帳過程控制器303,用于從獲取的商品的金額信息以及將由用戶在結 帳過程中使用的卡的認證信息來獲取用戶結帳信息����,并通過用戶結帳 信息向結帳服務器105請求結帳過程�;以及發(fā)送/接收單元304,用于 通知或獲取各種類型的信息���。商品金額信息管理單元301包括銷售服務器ID和商品金額信 息獲取單元305���,用于獲取來自銷售服務器103的銷售服務器ID以及 由用戶選擇的商品的金額信息��;銷售服務器確定單元306��,用于確定 獲取的銷售服務器ID是否已經被注冊;銷售服務器ID存儲單元307�, 用于管理注冊的銷售服務器ID;以及商品金額信息獲取單元308,用 于當銷售服務器有效時獲取從銷售服務器103發(fā)送的商品金額信息���。用戶卡認證處理單元302包括激活請求單元309���,用于請求用 戶終端102激活網絡結帳卡101; —次性ID獲取單元310,用于獲取 從網絡結帳卡IOI發(fā)送的一次性ID;認證密鑰存儲單元311�,用于管 理用于識別諸如由用戶注冊的卡的ID和代碼號以及個人信息的認證 密鑰;卡信息標識單元312�,用于使用由認證密鑰存儲單元311管理 的認證密鑰,針對由一次性ID獲取單元310獲取的一次性ID來認證 將由用戶在結帳過程中使用的卡的信息���; 一次性ID創(chuàng)建單元313����,用 于通過用于認證的認證密鑰來創(chuàng)建一次性ID;以及一次性ID輸出單 元314����,用于輸出創(chuàng)建的一次性ID。用戶結帳過程控制器303包括用戶結帳信息獲取單元315�,用 于從由商品金額信息獲取單元308獲取的商品金額信息以及由卡信息 標識單元312識別的卡信息獲取用戶結帳信息;用戶結帳信息請求接 收單元316,用于從用戶終端102接收用戶結帳請求�����;用戶結帳信息 存儲單元317����,用于管理用戶結帳信息;用戶結帳過程請求單元318���, 用于向結帳服務器105請求結帳過程���;結帳過程完成通知獲取單元 319,用于當從結帳服務器105獲取結帳過程完成信息時獲取結帳過
程完成信息,同時獲取結帳過程的完成的通知�,并將它們注冊到用戶結帳過程信息存儲單元317;以及用戶結帳信息確認單元320,用于 從用戶終端102接收對結帳過程完成信息的列表的請求,并從用戶結 帳過程信息存儲單元317讀取所述列表?�,F將描述如上配置的購物系統(tǒng)的處理操作�。在購物系統(tǒng)中的處理 的流程大致劃分為作為預備步驟的開始處理、作為第一步驟的購買 商品選擇處理����、作為第二步驟的用戶卡認證處理以及作為最后步驟的 結帳過程處理���。將描述作為預備步驟的開始處理。在用戶端�����,用戶需要在使用購 物系統(tǒng)之前獲取網絡結帳卡101��。網絡結帳卡101的獲取手段包括 用戶請求管理用戶已經注冊的信用卡或銀行卡的卡公司發(fā)放網絡結帳卡(如圖10所示)�;或者用戶請求發(fā)放網絡結帳卡的公司(以下 稱為網絡結帳卡發(fā)放公司)發(fā)放網絡結帳卡(如圖11和圖12所示)。 在這兩種情況下����,有必要通知包括卡(諸如用戶已經注冊的信用卡或 銀行卡)的ID、代碼號等的卡信息以及用戶的個人信息���?����;谕ㄖ?卡信息����,卡公司或網絡結帳卡發(fā)放公司創(chuàng)建用于認證將由用戶在結帳 過程中使用的卡的信息的認證密鑰,并將創(chuàng)建的認證密鑰注冊到網絡 結帳卡101��,隨后發(fā)放到用戶��。在前者的情況下����,只有相同的卡公司 可被注冊在網絡結帳卡101中���。在后者的情況下����,不同的卡公司可被 注冊在網絡結帳卡101中����。此外,用戶可通過(例如郵寄到卡公司或 網絡結帳卡發(fā)放公司或者去到卡公司或網絡結帳卡發(fā)放公司)任何方 式來通知卡信息��。網絡結帳卡101通常被設置為不活動狀態(tài)�。為了將網絡結帳卡 101設置到活動狀態(tài),有必要輸入與在相關卡的PIN代碼存儲單元205 中注冊的PIN代碼相同的PIN代碼�����。應該由網絡結帳卡101的用戶 或發(fā)放公司來注冊在PIN代碼存儲單元205中所注冊的PIN代碼。 然而�����,當PIN代碼是生物特征信息時�,用戶需要注冊他或她的生物特 征信息。在服務器端���,認證服務器104需要通過從網絡結帳卡101發(fā)送的
一次性ID來管理認證密鑰�,所述認證密鑰可認證將由用戶在結帳過 程中使用的卡的信息���。換言之�,有必要管理每個卡的信息的認證密鑰�。 此外,結帳服務器105通過將卡信息(諸如用戶所持有的卡的公司名 稱����、ID和代碼號)與用戶個人信息彼此關聯(lián)來管理所述卡信息以及用 戶個人信息。由獲取信用卡或銀行卡或者獲取網絡結帳卡101的用戶 來通知卡信息和用戶個人信息�。可通過在預備步驟執(zhí)行上述開始處理 來使用購物系統(tǒng)��。換言之���,當用戶結帳信息從認證服務器104發(fā)送時���, 結帳服務器105可基于由相關服務器管理的卡信息等對由用戶選擇的 商品處理結帳過程����。此外���,在實施例中,銷售服務器103和認證服務 器104互相注冊它們的服務器信息并使用它們的服務器ID互相認證����。接著,將參照圖4描述作為第一步驟的購買商品選擇處理��。在步 驟1�,用戶通過網絡從用戶終端102連接到銷售服務器103,并請求 服務器中的商品信息列表�����。響應于該請求��,銷售服務器103向用戶終 端102提供商品信息列表�����,其中,用戶選擇其期望購買的商品并進行 定購�����。更具體地說�,將商品列表顯示在用戶終端102的顯示屏幕上。 用戶通過用戶終端102的鼠標和按鈕對于其期望購買的每個商品選擇 "添加到購物車"���。當用戶已經選擇其期望購買的所有商品時�����,用戶選 擇"定購"(見圖16)�����。當用戶在用戶終端102中選擇商品并進行定購 時����,在銷售服務器103中計算商品信息的金額��。用戶定購的商品的信 息及其金額被顯示在用戶終端102的顯示屏幕上��。用戶對此進行確認。 當用戶想要購買時���,用戶通過用戶終端102的鼠標和按鈕來選擇"確 認"(見圖17)���。如杲用戶不想購買,則用戶選擇"再次搜索"以再次 選擇��,或者用戶停止與銷售服務器103的通信����。當用戶向銷售服務器 103通知購買意愿時,銷售服務器103創(chuàng)建關于定購的商品信息及其 金額的定購ID��。然后�����,銷售服務器103通過將各種類型的信息彼此關 聯(lián)來存儲各種類型的信息�����,諸如"用戶選擇的商品信息"�、"選擇的商 品的金額"以及"定購ID"(見圖17)���。接著�����,在步驟2�����,可用于結帳過程的結帳方法和卡信息被顯示在 用戶終端102的顯示屏幕上(見圖18)���。作為結帳方法�,"網絡支付"���、 "卡支付"��、"轉帳支付"�����、"貨到付款�����,�����,等被顯示����。此外,作為可用于結帳過程的卡信息�����,與銷售服務器103關聯(lián)的卡公司被顯示����。在使用"網 絡支付"來進行結帳過程的情況下,用戶將網絡結帳卡101連接到用 戶終端102以讀取所述卡���。與此同時,用戶終端102的計算機運4亍網 絡結帳卡101的程序�����。然后�����,銷售服務器103中管理的卡公司以及網 絡結帳卡101管理的卡公司中,可用于結帳過程的卡公司被顯示在用 戶終端102的顯示屏幕上����。更具體地說,當銷售服務器管理卡公司a 到f并且網絡結帳卡101管理卡公司a��、 b��、 e�����、 h時�����,卡公司a����、 b、 e 被顯示在用戶終端102的顯示屏幕上�����。可用于結帳過程的卡公司的顯 示配置的示例為可用卡公司被突出顯示(如圖19和圖20所示)�,以 及可用卡公司的選擇屏幕被重新創(chuàng)建(如圖21和圖22所示)。用戶 對此進行確認�����,例如����,通過用戶終端102的鼠標和按鈕選擇"卡7>司a"。 用戶向銷售服務器103通知將在結帳過程中使用的卡公司名稱��。然后���, 除了彼此管理并如上管理的各種類型的信息之外�����,銷售服務器103還 通過彼此關聯(lián)的方式來管理"當前時間"�、"選擇的卡公司名稱"��、"銷 售服務器ID"等�����。當獲取由用戶選擇的卡公司名稱(這里為卡公司a) 時����,銷售服務器103與管理相關卡公司的認證服務器104通信。此外���, 通過卡公司(見圖12����、圖13)���、或通過網絡結帳卡發(fā)放公司(見圖 12����、圖15)或通過卡公司或網絡結帳卡發(fā)放公司(見圖11�����、圖14) 來控制認證服務器104���。銷售服務器103將與用戶選擇的商品信息關 聯(lián)并在其中被管理的"選擇的商品的金額"���、"定購ID"����、"當前時間����,, 和"銷售服務器ID"發(fā)送到認證服務器104 (見圖23)���。此時���,在用戶 終端102與認證服務器104之間執(zhí)行通信。換言之���,當用戶向銷售服 務器103通知將在結帳過程中使用的卡公司名稱時�����,向認證服務器104 提供鏈接�����,由此在用戶終端102與認證服務器104之間執(zhí)行通信�。通 過這種方式�,完成購買商品選擇處理����。接著����,將參照圖5描述作為第二步驟的用戶卡認證處理���。當獲取 其中"選擇的商品的金額"��、"定購ID"���、"當前時間"、"銷售服務器ID" 等彼此關聯(lián)的數據時����,在步驟3,認證服務器104確定"銷售服務器ID"
是否有效��。在認證服務器104中��,通過銷售服務器確定單元306使用 由銷售服務器ID存儲單元307管理的服務器ID來進行對服務器有效 性的確定��。當銷售服務器103有效時���,上述信息被獲取����。在認證服務 器104中,所述信息由商品金額信息獲取單元308獲取并被輸入到用 戶結帳信息獲取單元315���。然后���,認證服務器104請求用戶終端102 激活網絡結帳卡101并發(fā)送一次性ID。所述請求從激活請求單元309 發(fā)送��。用于執(zhí)行認證的請求被顯示在用戶終端102的顯示屏幕上�����,響 應于此����,用戶通過用戶終端102的鼠標和按鈕輸入用于激活網絡結帳 卡101的PIN代碼(見圖24、圖25)����。根據所述輸入,網絡結帳卡 101的活動狀態(tài)控制器201的PIN代碼確定單元206確定由PIN代碼 存儲單元204管理的PIN代碼����。當確定PIN代碼有效時���,執(zhí)行激活 處理,并且使用與由用戶選擇的卡公司名稱關聯(lián)以進行結帳過程的認 證密鑰創(chuàng)建一次性ID����。在網絡結帳卡101中����,通過活動狀態(tài)控制器 201的激活處理單元207來處理激活處理,同時�,使用與由用戶選擇 的卡公司名稱關聯(lián)并由認證處理單元202的認證密鑰存儲單元209管 理的認證密鑰來創(chuàng)建一次性ID。通過用戶終端102將創(chuàng)建的一次性 ID發(fā)送到認證服務器104��。此時����,輸入用戶終端102的一次性ID可 顯示在顯示屏幕上,并通過用戶終端102的鼠標和按鈕被發(fā)送到認證 服務器104���?;蛘?��, 一次性ID可在沒有顯示在顯示屏幕的情況下被自 動發(fā)送到認證服務器104����。當確定PIN代碼無效時,不執(zhí)行激活處理 并且不創(chuàng)建一次性ID�。當接收從用戶終端102發(fā)送的一次性ID時,認證服務器104執(zhí) 行用于認證將由用戶在結帳過程中使用的卡的信息的處理���。在認證服 務器104中���,使用由認證密鑰存儲單元311管理的認證密鑰,針對輸 入到用戶卡i^證處理單元302的卡信息標識單元312的一次性ID來 執(zhí)行認證處理����。通過認證用戶卡信息,認證服務器104可獲取"卡信 息"��,諸如卡ID和代碼號����。然后,通過將獲取的"卡信息�,,輸入到用戶 結帳信息獲取單元315,認證服務器104可獲取用戶結帳信息連同先 前獲取的數據�,在所述數據中,"選擇的商品的金額"�、"定購ID"、"當前時間"���、"銷售服務器ID����,�,等彼此關聯(lián)����。認證服務器104臨時保存所 述信息(見圖26)。在認證服務器104的同時����,使用用于認證從用戶終端102發(fā)送的 一次性ID的認證密鑰來創(chuàng)建一次性ID。在認證服務器104中�����,使用 卡信息認證單元312中用于認證的認證密鑰來創(chuàng)建一次性ID�。通過用 戶終端102將創(chuàng)建的一次性ID發(fā)送到網絡結帳卡101。此時,輸入用 戶終端102的一次性ID可顯示在顯示屏幕上�����,并通過用戶終端102 的鼠標和按鈕被輸入到網絡結帳卡101�。或者��, 一次性ID可在沒有顯 示在顯示屏幕的情況下被自動輸入到網絡結帳卡101��。當接收從用戶終端102輸入的一次性ID時�����,網絡結帳卡101執(zhí) 行用于對認證服務器104進行認證的認證處理����。類似于在認證服務器 104中執(zhí)行的處理,使用由認證密鑰存儲單元209管理的認證密鑰�����, 針對輸入到認證處理單元202的服務器認證單元213的一次性ID來 執(zhí)行認證處理�����。當認證服務器104被認證時,在網絡結帳卡101與認 證月艮務器104之間完成雙向的一次性ID i人證����。因此,可在用戶端和 服務器端互相檢驗有效性��,從而使得能夠在兩端保護信息�。通過這種 方式,完成用戶卡i^證�。將參照圖6描述作為最后步驟的結帳過程處理。當在網絡結帳卡 101中完成認證服務器104的認證處理時����,在步驟4,用戶通過網絡 結帳卡101的程序向認證服務器104請求結帳過程處理����。此時����,輸入 用戶終端102的結帳過程請求可顯示在顯示屏幕上,并通過用戶終端 102的鼠標和按鈕被發(fā)送到認證服務器104��?���;蛘?,結帳過程請求可 在沒有顯示在顯示屏幕的情況下被自動發(fā)送到認證服務器104���。當接收到從用戶終端102發(fā)送的結帳過程請求時�,認證服務器 104通過保存的用戶結帳過程信息執(zhí)行對結帳服務器105的結帳過程 請求(見圖28)��。在認證服務器104中����,結帳過程請求接收單元316 接收結帳過程請求,并將臨時保存在用戶信息獲取單元315中的用戶 結帳信息輸入到結帳過程請求單元318����。結帳過程請求單元318通過 將用戶結帳信息發(fā)送到結帳服務器105來向結帳服務器105執(zhí)行結帳
過程請求。用戶結帳信息還被注冊在用戶結帳信息存儲單元317中�����。當接收到用戶結帳信息時���,結帳服務器105對由用戶選擇的商品 執(zhí)行結帳過程�����。如上所述�,用戶結帳信息是其中"選擇的商品的金額"、 "定購ID"����、"當前時間"、"銷售服務器ID"���、"卡信息"等彼此關聯(lián)的 信息�。結帳服務器105使用在相關服務器中管理的"卡信息"認證包括 在接收的用戶結帳信息中的"卡信息"���。通過這種方式���,結帳服務器105 可識別用戶卡信息,并且可對由用戶選擇的商品執(zhí)行結帳過程�����?��?刂?結帳服務器105的信用卡公司或諸如銀行公司的卡公司對基于包括在 用戶結帳信息中的"卡信息"識別的用戶執(zhí)行記帳過程,同時對控制基 于包括在用戶結帳信息中的"銷售服務器ID�����,,識別的銷售服務器103 的銷售公司執(zhí)行支付過程���。當完成結帳過程時���,結帳服務器105將具 有指示所述過程完成的標志"完成,�����,的"結帳過程完成信息"發(fā)送到認 證服務器104 (見圖29)���。類似于用戶結帳信息��,"結帳過程完成信 息"是包括"選擇的商品的金額"�����、"定購ID"�、"當前時間"�、"銷售服務 器ID,����,等的數據����。在認證服務器104中��,由結帳過程完成通知獲取單 元319獲取"結帳過程完成信息"并由用戶結帳信息存儲單元317管理 所述"結帳過程完成信息"��。用戶結帳信息已經注冊在用戶結帳信息存 儲單元317中�����。因此���,當用戶結帳信息存儲單元317獲取"結帳過程 完成信息"時�,認證服務器104可確定相關定購ID的結帳處理的完成���。 然后���,認證服務器104將結帳處理的完成發(fā)送到用戶終端102。通過 這種方式���,結帳過程處理完成����,并且購物系統(tǒng)的所有處理完成�����。最后�,將參照圖7和圖8描述結帳過程完成信息的確認處理。首 先�����,用戶使用戶終端102讀取網絡結帳卡101并執(zhí)行其程序���。與此同 時���,可用于結帳處理的卡公司名稱以及在結帳過程中期望被確認的卡 公司名稱等被顯示在用戶終端102的顯示屏幕上。當用戶選擇其期望 在結帳過程中確認的卡公司名稱時����,用戶終端102使用網絡結帳卡101 的程序搜索通過選擇的卡公司(見圖10、圖13)��,或通過網絡結帳 卡發(fā)放公司(見圖12���、圖15)�,或通過卡公司或網絡結帳卡發(fā)放公 司(見圖ll、圖14)控制的服務器����。通過這種方式,在用戶終端102
與認證服務器104之間執(zhí)行通信�����。此外����,根據網絡結帳卡的發(fā)放配置 來確定服務器的搜索。認證服務器104請求用戶終端102激活網絡結 帳卡101并發(fā)送一次性ID�����。所述請求從激活請求單元309發(fā)送�。用于 執(zhí)行認證處理的請求被顯示在用戶終端102的顯示屏幕上,響應于此���, 用戶通過用戶終端102的鼠標和按鈕輸入用于激活網絡結帳卡101的 PIN代碼���。根據所述輸入�����,網絡結帳卡101確定PIN代碼是否有效。 在網絡結帳卡101中����,由活動狀態(tài)控制器201的PIN代碼確定單元 206使用由PIN代碼存儲單元204管理的PIN代碼來進行有效性的確 定。當確定PIN代碼有效時��,執(zhí)行激活處理��,并且使用通過與選擇的 卡公司名稱關聯(lián)來管理的認證密鑰創(chuàng)建一次性ID��。在網絡結帳卡101 中���,通過活動狀態(tài)控制器201的激活處理單元207來處理激活處理�, 同時��,使用與選擇的卡公司名稱關聯(lián)并由認證處理單元202的認證密 鑰存儲單元209管理的認證密鑰來創(chuàng)建一次性ID���。通過用戶終端102 將創(chuàng)建的一次性ID發(fā)送到認證服務器104���。此時����,輸入用戶終端102 的一次性ID可顯示在顯示屏幕上�,并通過用戶終端102的鼠標和按 鈕被發(fā)送到認證服務器104?�;蛘?����, 一次性ID可在沒有顯示在顯示屏 幕的情況下被自動發(fā)送到認證服務器104����。當確定PIN代碼無效時, 不執(zhí)行激活處理并且不創(chuàng)建一次性ID��。
當接收從用戶終端102發(fā)送的一次性ID時��,認證服務器104執(zhí) 行用于認證將由用戶卡信息的認證處理����。在認證服務器104中,使用 由認證密鑰存儲單元311管理的認證密鑰���,針對輸入到用戶卡認證處 理單元302的卡信息標識單元312的一次性ID來執(zhí)行認證處理��。通 過認證用戶卡信息�,認證服務器104可使用相關卡信息獲取"結帳過 程完成信息"。換言之�,認證服務器104可基于獲取的"卡信息,���,來獲 取數據的列表,關于所述數據����,已經完成結帳過程,并且���,在所述數 據中����,"選擇的商品的金額"����、"定購ID"、"當前時間"����、"銷售服務器 ID"等彼此關聯(lián)�����。此外��,在認證服務器104中����,使用用于認證從用戶終端102發(fā)送 的一次性ID的認證密鑰來創(chuàng)建一次性ID�����。在認證服務器104中��,使
用卡信息規(guī)范單元312中用于認證的認證密鑰來創(chuàng)建一次性ID����。通過 用戶終端102將創(chuàng)建的一次性ID發(fā)送到網絡結帳卡101。此時�����,輸入 用戶終端102的一次性ID可顯示在顯示屏幕上�����,并通過用戶終端102 的鼠標和按鈕被輸入到網絡結帳卡101?����;蛘?, 一次性ID可在沒有顯 示在顯示屏幕的情況下被自動輸入到網絡結帳卡101。當接收從用戶終端102輸入的一次性ID時���,網絡結帳卡101執(zhí) 行用于對認證服務器104進行認證的認證處理���。在網絡結帳卡101中���, 類似于在認證服務器104中執(zhí)行的處理��,使用由認證密鑰存儲單元209 管理的認證密鑰�,針對輸入到認證處理單元202的服務器認證單元213 的一次性ID來執(zhí)行認證處理���。當認證服務器104被認證時����,在網絡 結帳卡101與認證服務器104之間完成雙向的一次性IDi人證。因此�����, 可在用戶端和服務器端互相檢驗有效性�����,從而使得可以在兩端保護信 息����。當雙向的認證處理完成時,用戶通過用戶終端102向i人證服務器 104請求如上所述獲取的"結帳過程完成信息���,���,的列表。此時����,來自用 戶終端102的對所述列表的請求可顯示在顯示屏幕上,并通過用戶終 端102的鼠標和按鈕發(fā)送到認證服務器104��?��;蛘?���,所述請求可在沒 有顯示在顯示屏幕上的情況下被自動發(fā)送到認證服務器104。響應于 所述請求�����,認證服務器104將"結帳過程完成信息"的列表發(fā)送到用戶 終端102��。所述"結帳過程完成信息"的列表被顯示在用戶終端102的 顯示屏幕上��,其中���,用戶通過用戶終端102的鼠標和按鈕選擇其期望 確認的"結帳過程完成信息"����。與此同時�����,執(zhí)行與銷售服務器103的通 信���,通過這一通信�,商品被出售�。如上所述,"結帳過程完成信息"是 其中"選擇的商品的金額"����、"定購ID"、"當前時間"�、"銷售服務器ID" 等彼此關聯(lián)的數據。當選擇用戶期望確認的"結帳過程完成信息"時���, 基于"銷售服務器ID����,����,向銷售服務器103提供鏈接,從而執(zhí)行通信�����。銷 售服務器103基于發(fā)送的"定購ID"獲取與定購ID關聯(lián)并在商品購買 選擇時注冊的商品信息�。銷售服務器103將獲取的商品信息發(fā)送到用 戶終端102。然后�,用戶對其執(zhí)行結帳過程的"商品信息"被顯示在用 戶終端102的顯示屏幕上����。用戶可確認已完成結帳過程的商品詳細信 息�。通過這種方式,完成結帳過程完成信息的確i人處理���。根據實施例��,在通過網絡的購物系統(tǒng)中���,可通過將網絡結帳卡鏈 接到用戶終端(諸如膝上型計算機、筆記本計算機或移動計算機)并 通過使終端的計算機執(zhí)行所述程序來使用包括在網絡結帳卡中的認 證密鑰創(chuàng)建一次性ID�,同時,服務器端可使用由服務器管理的認證密 鑰���,針對所述一次性ID來認證將由用戶在結帳過程中使用的卡的信 息�。為此�����,可省去向用戶端通知用戶卡信息����、個人信息等的麻煩。此 外��,這種信息不會在網絡上被泄漏或竊取���,從而用戶可輕;^并確定地 使用所述系統(tǒng)����。因為一次性ID是難以預測的一次性標識信息�,所以 即使一次性ID在網絡上被泄漏或竊取并且所述一次性ID被使用,也 可防止假冒���。此外���,通過執(zhí)行不僅在服務器端認證用戶卡信息而且在 用戶端認證服務器的雙向一次性ID認證,可在用戶端和l良務器端互 相檢驗有效性��,從而使得可以在兩端保護信息�����。此外����,在本發(fā)明的描述中���,在線操作在用戶終端102與銷售服務 器103之間執(zhí)行的購買商品選擇處理。然而�����,所述處理可在脫機的情 況下操作����。當在脫機情況下操作時,銷售服務器103向用戶終端102 和認證服務器104通知其中"選擇的卡公司名稱"�、"定購ID"、"銷售 服務器ID"等彼此關聯(lián)的數據�����。通過這種方式�����,用戶終端102與認證 服務器104通信����。因此�,可在購買商品選擇處理之后處理用戶卡認證����。此外��,在實施例的描述中�����,假設由認證服務器104管理"結帳過 程完成信息"���。然后���,還可將"結帳過程完成信息"連同結帳過程完成 通知發(fā)送到網絡結帳卡101或用戶終端102并記錄在其中。換言之����, 當在網絡結帳卡IOI中管理"結帳過程完成信息,����,時,用戶可基于銷售 服務器ID��、定購ID等通過以下處理來確認商品詳細信息將網絡結 帳卡連接到用戶終端102或使用戶終端102讀取所述卡,在卡的激活 之后顯示"結帳過程完成信息"的列表(見圖8)并從所述列表獲取用 戶期望瀏覽的商品詳細信息���。當由用戶終端102管理"結帳過程完成 信息"時�����,用戶可基于銷售服務器ID�����、定購ID等通過僅將列表顯示
在顯示屏幕上并從所述列表獲取用戶期望瀏覽的商品詳細信息來確 認商品詳細信息�。此外�����,在實施例中�����,當用戶終端102的計算機執(zhí)行網絡結帳卡 101的程序時�,通過以下方式來激活所述程序利用由PIN代碼存儲 單元204管理的PIN代碼來認證由用戶輸入的PIN代碼。然而����,還 可在代替網絡結帳卡101 (見圖30)的認證服務器104 (見圖31)中 提供活動狀態(tài)控制器201���,以便對于每個網絡結帳卡101或將用于結 帳過程的每個卡的信息來管理用于激活網絡結帳卡101的PIN代碼。 換言之�����,當認證服務器104通過用戶終端102向網絡結帳卡101請求 將用于結帳過程的卡的信息時�����,網絡結帳卡IOI通過與將用于結帳過 程的卡相應的認證密鑰來創(chuàng)建一次性ID���。用戶通過用戶終端102輸入 用于激活網絡結帳卡101的PIN代碼。網絡結帳卡101的一次性ID 創(chuàng)建單元210將PIN代碼添加到一次性ID��,并通過用戶終端102將 其發(fā)送到認證服務器104�����。認證服務器104將接收的一次性ID輸入到 用戶卡i人證處理單元302的卡信息標識單元312���,并使用由認證密鑰 存儲單元311管理的認證密鑰來識別將用于結帳處理中的卡的信息�。 在識別所述卡信息之后���,認證服務器104將添加到一次性ID的PIN 代碼輸入到活動狀態(tài)控制器201���。然后����,活動狀態(tài)控制器201的PIN 代碼確定單元206確定由PIN代碼存儲單元204管理的PIN代碼��。 當確定PIN代碼有效時���,執(zhí)行用于激活網絡結帳卡101的處理�����。由于 PIN代碼由認證服務器104管理而不是由網絡結帳卡101管理�����,并且 在4皮添加到一次性ID之后被發(fā)送�����,所以第三方難以竊取PIN代碼���。 此外����,在該示例中�����,PIN代碼通過添加到一次性ID的方式被發(fā)送����。 然而��,可通過執(zhí)行作為附加手段的加密處理以將PIN代碼混合或嵌入 一次性ID中����,并通過在認證服務器104執(zhí)行解碼處理以將一次性ID 和PIN代碼分開而使得更加難以在網絡上竊取PIN代碼。此外���,在實施例中��,僅在用戶終端102與認證服務器104之間執(zhí) 行雙向的一次性ID認證處理�。然而�����,可在各個服務器之間的通信中 執(zhí)行雙向的一次性ID認證。這使得可以通過互聯(lián)網在銷售服務器103在結帳服務器105與認證服務器104之間 實現網絡���。此外�����,在實施例的描述中��,為了僅通知定購的商品的金額 的目的�����,將商品金額信息從銷售服務器103發(fā)送到認證服務器104����。 然而���,商品金額信息可用于通知商品的名稱�����、價格等����。在實施例中,沒有描述關于終端與服務器之間出現超時的情況����。 然而,由于在用戶端輸入的錯誤PIN代碼�,結帳卡101會變得無效。 如上所述����,當防止在系統(tǒng)中執(zhí)行以下處理時,會出現超時�。在這種情 況下,有必要返回作為笫一步驟的購買商品選擇處理��,并再次執(zhí)行該 處理�����。(第二實施例)以下將描述本發(fā)明的第二實施例���。第一實施例描述用戶借助于網 絡結帳卡101通過網絡使用購物系統(tǒng)的配置。該實施例將描述用戶在 不使用網絡結帳卡101的情況下���,通過激活設置為用戶終端102的網 絡結帳程序來使用購物系統(tǒng)的配置�。首先,將描述購物系統(tǒng)的一般配置��。參照圖32����,購物系統(tǒng)100 的配置大致劃分為用戶端和服務器端。用戶端包括用戶終端102, 諸如桌上型計算機�����、筆記本計算機�、移動計算機或移動電話,其中設 置了網絡結帳程序���。服務器端包括銷售服務器103��,用于通過經由 網絡連接到用戶終端102來售出商品���;認證服務器104,用于從銷售 服務器103獲取由用戶選擇的商品的金額信息�,從自用戶終端102發(fā) 送的一次性ID獲取將由用戶在結帳過程中使用的卡的信息,并獲取 用戶結帳信息���;以及結帳服務器105�,用于通過從認證服務器104獲 取用戶結帳信息對由用戶選擇的商品執(zhí)行結帳過程。此外�����,在服務器 端提供的銷售服務器103�����、認證服務器104和結帳服務器105在物理 上可以是集成或彼此分離的�。網絡結帳程序具有與如圖2所示的網絡結帳卡101內管理的程序 相同的配置(見圖33)。此外�,銷售服務器103、認證服務器104和 結帳服務器105具有與上述配置相同的配置�,因此,將省略重復的描 述���。
現將描述如上所述的購物系統(tǒng)的處理操作?���;旧希徫锵到y(tǒng)的 整個處理與第一實施例中所述的流程本質上相同����。也就是說��,購物系 統(tǒng)的處理被劃分為作為預備步驟的開始處理����、作為第一步驟的購買商 品選擇處理��、作為第二步驟的用戶卡認證處理以及作為最后步驟的結 帳過程處理���。將描述作為預備步驟的開始處理�����。在用戶端��,用戶需要在使用購物系統(tǒng)之前設置網絡結帳程序�。網絡結帳程序的獲取手段包括用戶 請求管理用戶已經注冊的信用卡或銀行卡的卡公司發(fā)放網絡結帳程 序��;或者用戶請求發(fā)放網絡結帳程序的公司發(fā)放網絡結帳程序��。在這 兩種情況下�����,有必要通知包括卡(諸如用戶已經注冊的信用卡或銀行 卡)的ID、代碼號等的卡信息以及用戶的個人信息�����?����;谕ㄖ目ㄐ?息�,卡公司或發(fā)放網絡結帳程序的公司創(chuàng)建用于認證將由用戶在結帳 過程中使用的卡的信息的認證密鑰,并將創(chuàng)建的認證密鑰注冊到網絡 結帳卡程序�,隨后發(fā)放到用戶。在前者的情況下�����,只有相同的卡公司 可被注冊在網絡結帳程序�����。在后者的情況下�,不同的卡公司可被注冊 在網絡結帳程序中。此外���,例如�,發(fā)放到用戶的手段為通過電子郵件 發(fā)送程序�,或郵寄存儲在ID卡或存儲介質中的程序。在這兩種情況 下��,用戶將網絡結帳程序設置為用戶終端102��。網絡結帳程序通常被設置為不活動狀態(tài)��。為了將網絡結帳程序設 置到活動狀態(tài)���,有必要輸入與在程序的PIN代碼存儲單元205中注冊 的PIN代碼相同的PIN代碼�。應該由所述程序的用戶或發(fā)放/^司來 注冊在PIN代碼存儲單元205中所注冊的PIN代碼���。然而�����,當PIN 代碼是生物特征信息時�,用戶需要注冊他或她的生物特征信息�。在服務器端,認證服務器104需要通過從用戶終端102發(fā)送的一 次性ID來管理認證密鑰���,所述認證密鑰可認證將由用戶在結帳過程 中使用的卡的信息���。換言之,有必要管理每個卡的信息的認證密鑰��。 結帳服務器105通過將卡信息(諸如用戶所持有的卡的公司名稱��、ID 和代碼號)與用戶個人信息彼此關聯(lián)來管理所述卡信息以及用戶個人 信息��。由獲取信用卡或銀行卡或者獲取網絡結帳程序的用戶來通知卡
信息和用戶個人信息��?�?赏ㄟ^在預備步驟執(zhí)行上述開始處理來使用購物系統(tǒng)�。換言之,當用戶結帳信息從認證服務器104發(fā)送時���,結帳服 務器105可基于由結帳服務器105管理的卡信息對由用戶選擇的商品 處理結帳過程����。此外��,在實施例中�,銷售服務器103和認證服務器104 互相注冊它們的服務器信息并使用它們的服務器ID互相認證。接著�����,將參照圖34描述作為第一步驟的購買商品選擇處理�����。類 似于第一實施例�����,在步驟l�����,用戶通過網絡從用戶終端102連接到銷 售服務器103�����,并請求服務器中的商品信息列表��。響應于該請求�����,銷 售服務器103向用戶終端102提供商品信息列表��,其中,用戶選擇其 期望購買的商品并進行定購����。更具體地說,將商品列表顯示在用戶終 端102的顯示屏幕上�。用戶通過用戶終端102的鼠標和按鈕對于其期 望購買的每個商品選擇"添加到購物車"。當用戶已經選擇其期望購買 的所有商品時��,用戶通過用戶終端102的鼠標和按鈕選擇"定購�����,����,(見 圖16)。當用戶在用戶終端102中選擇商品并進行定購時�,在銷售服 務器103中計算商品信息的金額。用戶定購的商品的信息及其金額被 顯示在用戶終端102的顯示屏幕上�。用戶對此進行確認。當用戶想要 購買時�����,用戶通過用戶終端102的鼠標和按鈕來選擇"確認,����,(見圖17 )。 如果用戶不想購買��,則用戶選擇"再次搜索���,,以再次選擇���,或者用戶停 止與銷售服務器103的通信�。當用戶向銷售服務器103通知購買意愿 時����,銷售服務器103創(chuàng)建關于定購的商品信息及其金額的定購ID,并 通過將各種類型的信息彼此關聯(lián)來存儲各種類型的信息���,諸如"用戶 選擇的商品信息"���、"選擇的商品的金額"以及"定購ID"(見圖17)。接著�����,在步驟2,可用于結帳過程的結帳方法和卡信息被顯示在 用戶終端102的顯示屏幕上(見圖18)�����。作為結帳方法��,"網絡支付"���、 "卡支付"��、"轉帳支付"�、"貨到付款����,,等被顯示�����。此外����,作為可用于結 帳過程的卡信息���,與銷售服務器103關聯(lián)的卡公司被顯示。在使用"網 絡支付"來進行結帳過程的情況下�����,用戶激活設置為用戶終端102的 網絡結帳程序�。與此同時,用戶終端102的計算機運行所述程序����。然 后��,銷售服務器103中管理的卡公司以及網絡結帳程序中管理的卡公 司中���,可用于結帳過程的卡公司被顯示在用戶終端102的顯示屏幕上�����。 更具體地說����,當銷售服務器103管理卡公司a到f并且在網絡結帳程 序中管理卡^>司a���、 b��、 e�����、 h時���,卡乂>司a���、 b、 e-皮顯示在用戶終端 102的顯示屏幕上����。可用于結帳過程的卡公司的顯示配置的示例為可 用卡公司被突出顯示(如圖19和圖20所示)��,以及可用卡公司的選 擇屏幕被重新創(chuàng)建(如圖21和圖22所示)���。用戶對此進行確認�,例 如����,通過用戶終端102的鼠標和按鈕選擇"卡公司a"���。用戶向銷售服 務器103通知將在結帳過程中使用的卡公司名稱。然后����,除了彼此管 理并如上管理的各種類型的信息之外,銷售服務器103還通過彼此關 聯(lián)的方式來管理"當前時間"�����、"選擇的卡公司名稱"�、"銷售服務器ID" 等。當獲取由用戶選擇的卡公司名稱(這里為卡公司a)時�����,銷售服 務器103與管理相關卡公司的認證服務器104通信����。此外�,通過卡公 司(見圖12、圖13)���、或通過發(fā)放網絡結帳程序的公司(見圖12����、 圖15)或通過卡公司或發(fā)放網絡結帳程序的公司(見圖11、圖14) 來控制認證服務器104����。銷售服務器103將與用戶選擇的商品信息關 聯(lián)并在其中#1管理的"選擇的商品的金額"、"定購ID"�����、"當前時間�����,���, 和"銷售服務器ID�����,��,發(fā)送到認證服務器104 (見圖23 )���。此時��,在用戶 終端102與認證服務器104之間執(zhí)行通信��。換言之����,當用戶向銷售服 務器103通知將在結帳過程中使用的卡公司名稱時�����,向認證服務器104 提供鏈接�,由此在用戶終端102與認證服務器104之間執(zhí)行通信。通 過這種方式�,完成購買商品選擇處理。接著��,將參照圖35描述作為第二步驟的用戶卡認證處理��。當獲 取其中"選擇的商品的金額"���、"定購ID"、"當前時間"���、"銷售服務器 ID"等彼此關聯(lián)的數據時���,在步驟3�����,認證服務器104確定"銷售服務 器ID�����,����,是否有效����。在認證服務器104中,通過銷售服務器確定單元306 使用由銷售服務器ID存儲單元307管理的服務器ID來進行對服務器 有效性的確定�����。當銷售服務器103有效時�,上述信息被獲取。在認證 服務器104中���,所述信息由商品金額信息獲取單元308獲取并被輸入 到用戶結帳信息獲取單元315��。然后�����,認證服務器104請求用戶終端 102激活網絡結帳程序并發(fā)送一次性ID�。所述請求從激活請求單元 309發(fā)送。用于執(zhí)行認證處理的請求被顯示在用戶終端102的顯示屏 幕上��,響應于此�,用戶通過用戶終端102的鼠標和按鈕輸入用于激活 網絡結帳程序的PIN代碼(見圖24、圖25)��。根據所述輸入��,活動 狀態(tài)控制器201的PIN代碼確定單元206確定由PIN代碼存儲單元 204管理的PIN代碼���。當確定PIN代碼有效時�����,執(zhí)行激活處理�,并且 使用與由用戶選擇的卡公司名稱關聯(lián)以進行結帳過程的認證密鑰創(chuàng) 建一次性ID��。在網絡結帳程序中�,通過活動狀態(tài)控制器201的激活處 理單元207來處理激活處理,同時��,使用與由用戶選擇的卡公司名稱 關聯(lián)并由認證處理單元202的認證密鑰存儲單元209管理的認證密鑰 來創(chuàng)建一次性ID�。通過用戶終端102將創(chuàng)建的一次性ID發(fā)送到認證 服務器104。此時��,輸入用戶終端102的一次性ID可顯示在顯示屏幕 上����,并通過用戶終端102的鼠標和按鈕被發(fā)送到認證服務器104?���;?者, 一次性ID可在沒有顯示在顯示屏幕的情況下被自動發(fā)送到認證 服務器104����。當確定PIN代碼無效時,不執(zhí)行激活處理并且不創(chuàng)建一 次性ID�。當接收從用戶終端102發(fā)送的一次性ID時,認證服務器104執(zhí) 行用于認證將由用戶在結帳過程中使用的卡的信息的認證處理��。在認 證服務器104中����,使用由認證密鑰存儲單元311管理的認證密鑰�����,針 對輸入到用戶卡認證處理單元302的卡信息標識單元312的一次性ID 來執(zhí)行認證處理�。通過^人證用戶卡信息���,認證服務器104可獲取"卡 信息"�����,諸如卡ID和代碼號�����。然后����,通過將獲取的"卡信息����,,輸入到用 戶結帳信息獲取單元315�����,認證服務器104可獲取用戶結帳信息連同 先前獲取的數據,在所述數據中���,諸如"選擇的商品的金額"、"定購 ID"�、"當前時間"、"銷售服務器ID"的信息彼此關聯(lián)�。認證服務器104 臨時保存所述信息(見圖26)。在認證服務器104的同時��,使用用于認證從用戶終端102發(fā)送的 一次性ID的認證密鑰來創(chuàng)建一次性ID��。在認證服務器104中����,使用 卡信息認證單元312中用于認證的認證密鑰來創(chuàng)建一次性ID。創(chuàng)建的 一次性ID被發(fā)送到用戶終端102����。然后,用戶終端102通過網絡結帳 程序執(zhí)行用于對認證服務器104進行認證的i人證處理����。此時����,輸入用 戶終端102的一次性ID可顯示在顯示屏幕上以通過用戶終端102的 鼠標和按鈕執(zhí)行網絡結帳程序��?��;蛘?,網絡結帳程序可在沒有顯示一 次性ID的情況下被自動執(zhí)行����。類似于在認證服務器104中執(zhí)行的處理,使用由認證密鑰存儲單 元209管理的認證密鑰����,針對輸入到認證處理單元202的服務器認證 單元213的一次性ID來執(zhí)行認證處理。當認證服務器104被認證時�, 在網絡結帳卡101 (程序?)與認證服務器104之間完成雙向的一次 性ID認證�����。因此���,可在用戶端和服務器端互相檢驗有效性�,從而使 得可以在兩端保護信息。通過這種方式�,完成用戶卡認證處理。將參照圖36描述作為最后步驟的結帳過程處理����。當在用戶終端 102中完成認證服務器104的認證處理時,在步驟4�,用戶在用戶終 端102中運行的網絡結帳程序向認證服務器104請求結帳過程處理����。 此時,輸入用戶終端102的結帳過程請求可顯示在顯示屏幕上����,并通 過用戶終端102的鼠標和按鈕被發(fā)送到認證服務器104?����;蛘?�,所述 請求可在沒有顯示在顯示屏幕的情況下被自動發(fā)送到認證服務器 104��。當接收到從用戶終端102發(fā)送的結帳過程請求時���,認證服務器 104通過保存的用戶結帳過程信息執(zhí)行對結帳服務器105的結帳過程 請求(見圖28)�����。在認證服務器104中���,結帳過程請求接收單元316 接收結帳過程請求��,并將臨時保存在用戶信息獲取單元315中的用戶 結帳信息輸入到結帳過程請求單元318�����。然后�����,結帳過程請求單元318 通過將用戶結帳信息發(fā)送到結帳服務器105來向結帳服務器105執(zhí)行 結帳過程請求��。用戶結帳信息還被注冊在用戶結帳信息存儲單元317 中�����。當接收到用戶結帳信息時���,結帳服務器105對由用戶選擇的商品 執(zhí)行結帳過程���。如上所述,用戶結帳信息是其中"選擇的商品的金額"�、 "定購ID"、"當前時間"���、"銷售服務器ID"���、"卡信息,���,等彼此關聯(lián)的
信息。結帳服務器105使用在相關服務器中管理的"卡信息"認證包括 在接收的用戶結帳信息中的"卡信息"�。通過這種方式,結帳服務器105 可識別用戶卡信息�,并且可對由用戶選擇的商品執(zhí)行結帳過程?��?刂?結帳服務器105的信用卡公司或諸如銀行公司的卡公司對基于包括在 用戶結帳信息中的"卡信息"識別的用戶執(zhí)行記帳過程����,同時對控制基 于包括在用戶結帳信息中的"銷售服務器ID"的銷售服務器103的銷 售公司執(zhí)行支付過程�。當完成結帳過程時���,結帳服務器105將具有指 示所述過程完成的標志"完成"的"結帳過程完成信息"發(fā)送到認證服 務器104(見圖29)。類似于用戶結帳信息����,"結帳過程完成信息"是 包括"選擇的商品的金額"、"定購ID"��、"當前時間"���、"銷售服務器ID" 等的數據���。在認證服務器104中,由結帳過程完成通知獲取單元319 獲取"結帳過程完成信息"并由用戶結帳信息存儲單元317管理所述 "結帳過程完成信息"�����。用戶結帳信息已經注冊在用戶結帳信息存儲單 元317中��。因此�����,當用戶結帳信息存儲單元317獲取"結帳過程完成 信息"時,認證服務器104可確定相關定購ID的結帳處理的完成��。然 后���,認證服務器104將結帳處理的完成發(fā)送到用戶終端102��。通過這 種方式��,結帳過程處理完成��,并且購物系統(tǒng)的所有處理完成���。最后,將參照圖37和圖38描述結帳過程完成信息的確認處理����。 首先�,用戶使計算機執(zhí)行用戶終端102中的網絡結帳程序。與此同時��, 可用于結帳處理的卡公司名稱以及用戶在結帳過程中期望確認的卡 公司名稱等被顯示在用戶終端102的顯示屏幕上�����。當用戶選擇其期望 在結帳過程中確認的卡公司名稱時����,在用戶終端102中運行的程序搜 索通過選擇的卡公司(見圖10�����、圖13)�����,或通過網絡結帳卡發(fā)放公 司(見圖12�����、圖15)�����,或通過卡公司或網絡結帳卡發(fā)放公司(見圖 11��、圖14)控制的服務器�。通過這種方式��,在用戶終端102與認證服 務器104之間執(zhí)行通信�����。此外,根據網絡結帳程序的發(fā)放配置來確定 服務器的搜索����。認證服務器104請求用戶終端102激活網絡結帳卡101 并發(fā)送一次性ID。所述請求從激活請求單元309發(fā)送����。用于執(zhí)行認證 處理的請求被顯示在用戶終端102的顯示屏幕上,響應于此����,用戶通過用戶終端102的鼠標和按鈕輸入用于激活網絡結帳程序的PIN代 碼。根據所述輸入���,網絡結帳程序確定代碼是否有效����。在網絡結帳程 序中����,由活動狀態(tài)控制器201的PIN代碼確定單元206使用由PIN 代碼存儲單元204管理的PIN代碼來進行有效性的確定����。當確定PIN 代碼有效時�,執(zhí)行激活處理��,并且使用通過與選擇的卡公司名稱關聯(lián) 來管理的認證密鑰創(chuàng)建一次性ID�。在網絡結帳程序中,通過活動狀態(tài) 控制器201的激活處理單元207來處理激活處理��,同時�,使用與選擇 的卡公司名稱關聯(lián)并由認證處理單元202的認證密鑰存儲單元209管 理的認證密鑰來創(chuàng)建一次性ID。將創(chuàng)建的一次性ID從用戶終端102 發(fā)送到認證服務器104���。此時���,在用戶終端102中創(chuàng)建的一次性ID可 顯示在顯示屏幕上,并通過用戶終端102的鼠標和按鈕被發(fā)送到認證 服務器104���?�;蛘?���, 一次性ID可在沒有顯示在顯示屏幕的情況下被自 動發(fā)送到認證服務器104��。當確定PIN代碼無效時,不執(zhí)行激活處理 并且不創(chuàng)建一次性ID�����。當接收從用戶終端102發(fā)送的一次性ID時���,認證服務器104執(zhí) 行用于認證卡信息的認證處理�����。在認證服務器104中�,使用由認證密 鑰存儲單元311管理的認證密鑰�����,針對輸入到用戶卡認證處理單元302 的卡信息標識單元312的一次性ID來執(zhí)行i人證處理����。通過認證用戶 卡信息,認證服務器104可使用相關卡信息獲取"結帳過程完成信息"�����。 換言之��,認證服務器104可獲取數據的列表���,關于所述數據��,已經完 成結帳過程����,并且�,在所述數據中,"選擇的商品的金額"��、"定購ID"����、 "當前時間"、"銷售服務器ID�,,等彼此關聯(lián)���。在認證服務器104中�,使用用于認證從用戶終端102發(fā)送的一次 性ID的認證密鑰來創(chuàng)建一次性ID���。在認證服務器104中��,使用卡信 息規(guī)范單元312中用于認證的認證密鑰來創(chuàng)建一次性ID�����。將創(chuàng)建的一 次性ID發(fā)送到用戶終端102��,并輸入到其中運行的網絡結帳程序���。此 時���,輸入網絡結帳程序的一次性ID可顯示在用戶終端102的顯示屏 幕上,并通過鼠標和按鈕被輸入到網絡結帳程序���?�;蛘?, 一次性ID 可在沒有顯示在顯示屏幕的情況下被自動輸入到網絡結帳程序����。當獲取一次性ID時,用戶終端102中的網絡結帳程序執(zhí)行用于 對認證服務器104進行認證的認證處理����。在網絡結帳程序中���,類似于 在認證服務器104中執(zhí)行的處理,使用由認證密鑰存儲單元209管理 的認證密鑰�����,針對輸入到認證處理單元202的服務器認證單元213的 一次性ID來執(zhí)行認證處理�����。當認證服務器104被認證時�,在認證服 務器104與用戶終端102中運行的網絡結帳程序之間完成雙向的一次 性ID認證����。因此,可在用戶端和服務器端互相檢驗有效性�,從而使 得可以在兩端保護信息。當雙向的認證完成時�����,用戶通過用戶終端102向認證服務器104 請求如上所述獲取的"結帳過程完成信息"的列表���。此時��,來自用戶終 端102的對所述列表的請求可顯示在顯示屏幕上�����,并通過用戶終端102 的鼠標和按鈕發(fā)送到認證服務器104�。或者��,所述請求可在沒有顯示 在顯示屏幕上的情況下被自動發(fā)送到認證服務器104����。響應于所述請 求,認證服務器104將"結帳過程完成信息"的列表發(fā)送到用戶終端 102�����。所述"結帳過程完成信息"的列表被顯示在用戶終端102的顯示 屏幕上����,其中,用戶通過用戶終端102的鼠標和按鈕選擇其期望確認 的"結帳過程完成信息"����。與此同時,執(zhí)行與銷售服務器103的通信, 通過這一通信�,商品被出售。如上所述����,"結帳過程完成信息"是其中 "選擇的商品的金額"、"定購ID"���、"當前時間"�、"銷售服務器ID"等 彼此關聯(lián)的數據��。當選擇用戶期望確認的"結帳過程完成信息"時���,基 于"銷售服務器ID"向銷售服務器103提供鏈接,并執(zhí)行通信��。銷售服 務器103基于發(fā)送的"定購ID"獲取與定購ID關聯(lián)并在商品購買選擇 時注冊的商品信息��。銷售服務器103將獲取的商品信息發(fā)送到用戶終 端102��。然后���,用戶對其執(zhí)行結帳過程的"商品信息�����,�,被顯示在用戶終 端102的顯示屏幕上。用戶可確認已完成結帳過程的商品詳細信息���。 通過這種方式���,完成結帳過程完成信息的確認處理。如上所述����,根據實施例,在通過網絡的購物系統(tǒng)中��,可通過將網 絡結帳程序設置為用戶終端(諸如膝上型計算機���、筆記本計算機�����、移 動計算機或移動電話)并通過使終端的計算機執(zhí)行所述程序來使用包括在網絡結帳卡中的認證密鑰創(chuàng)建一次性ID����,同時,服務器端可使用 由服務器管理的認證密鑰��,認證將由用戶在結帳過程中使用的卡的信 息����。為此,可省去在用戶端通知用戶卡信息���、個人信息等的麻煩�����。此 外��,這種信息不會在網絡上被泄漏或竊取,從而用戶可輕松并確定地 使用所述系統(tǒng)�。因為一次性ID是難以預測的一次性標識信息,所以 即使一次性ID在網絡上被泄漏或竊取并且所述一次性ID被使用����,也 可防止假冒。此外�����,通過執(zhí)行不僅在服務器端認證用戶卡信息而且在 用戶端i^證服務器的雙向一次性ID i人證,可在用戶端和服務器端互 相檢驗有效性��,從而使得可以在兩端保護信息���。
此外�,在實施例的描述中���,在線操作在用戶終端102與銷售服務 器103之間執(zhí)行的購買商品選擇處理���。然而,所述處理可在脫機的情 況下操作��。當在脫機情況下操作時�,銷售服務器103向用戶終端102 和認證服務器104通知其中"選擇的卡公司名稱"、"定購ID"�、"銷售 服務器ID"等彼此關聯(lián)的數據。通過這種方式�,用戶終端102與認證 服務器104通信。因此��,可在購買商品選擇處理之后處理用戶卡認證 處理��。
此外����,在實施例的描述中�����,假設由認證服務器104管理"結帳過 程完成信息"�����。然后����,還可將"結帳過程完成信息"連同結帳過程完成 通知發(fā)送到用戶終端102并記錄在其中���。換言之��,當在網絡結帳程序 中管理"結帳過程完成信息"時����,用戶可基于銷售服務器ID�、定購ID 等通過以下處理來確認商品詳細信息使用戶終端102的計算機執(zhí)行 網絡結帳程序��,顯示"結帳過程完成信息��,,的列表并從所述列表獲取用 戶期望瀏覽的商品詳細信息(見圖38)�����。當由用戶終端102中的網絡 結帳程序之外的手段管理"結帳過程完成信息"時����,用戶可基于銷售服 務器ID、定購ID等通過僅將列表顯示在顯示屏幕上并從所述列表獲 取用戶期望瀏覽的商品詳細信息來確認商品詳細信息��。
此外���,在實施例中����,當用戶終端102的計算機執(zhí)行網絡結帳卡 IOI的程序時��,通過以下方式來激活所述程序利用由PIN代碼存儲 單元204管理的PIN代碼來認證由用戶輸入的PIN代碼����。然而,類
似于第一實施例���,還可在代替網絡結帳程序的認證服務器104中提供 活動狀態(tài)控制器�,以便對于每個網絡結帳程序或將用于結帳過程的每 個卡的信息來管理用于激活網絡結帳程序的PIN代碼。
此外�����,在實施例中�,僅在用戶終端102與認證服務器104之間執(zhí) 行雙向的一次性ID認證。然而���,可在各個服務器之間的通信中執(zhí)行 雙向的一次性ID認證�����。通過這種方式�,可通過互聯(lián)網在銷售服務器 103與認證服務器104之間����,或在結帳服務器105與認證服務器104 之間實現網絡。此外�����,在實施例的描述中����,為了僅通知定購的商品的 金額的目的,將商品金額信息從銷售服務器103發(fā)送到認證服務器 104����。然而,商品金額信息可用于通知商品的名稱�、價格等。
在實施例中�,沒有描述關于終端與服務器之間出現超時的情況。 然而���,由于在用戶端輸入的錯誤PIN代碼�����,網絡結帳程序會變得無效��。 如上所述��,當防止在系統(tǒng)中執(zhí)行以下處理時��,會出現超時���。在這種情 況下,有必要返回作為第一步驟的購買商品選擇處理�����,并再次執(zhí)行該 處理。
(第三實施例)
以下將描述本發(fā)明的第三實施例�。第一實施例和第二實施例已經 描述了用戶通過網絡使用虛擬商店的示例。該實施例將描述用戶使用 實際商店的示例����。
首先,將描述購物系統(tǒng)的一般配置�。如圖40所示,購物系統(tǒng)4000 的配置大致劃分為用戶端和服務器端�����。用戶端包括網絡結帳卡4010, 其中記錄有網絡結帳程序����;或者移動終端4020,諸如移動計算機或移 動電話����,其中設置了所述程序;以及商店終端4030���,用于通過執(zhí)行網 絡結帳卡4010或移動終端4020中的網絡結帳程序來通過網絡執(zhí)行通 信�。服務器端包括認證服務器4040����,用于與商店終端4030通信, 從商店終端4030獲取通過網絡結帳程序創(chuàng)建的一次性ID以及由用戶 選擇的商品的金額信息���,基于所述一次性ID獲取將由用戶在結帳過 程中使用的卡的信息��,并獲取包括商品的金額信息和卡信息的用戶結 帳信息��;以及結帳服務器4050�����,用于通過從認證服務器4040獲取用
戶結帳信息對由用戶選擇的商品執(zhí)行結帳過程�。商店終端4030是在 實際商店中使用的終端�。商店的雇員或職員從用戶接收網絡結帳卡 4010或移動終端4020,并使商店終端4030的計算機執(zhí)行在網絡結帳 卡或移動終端中管理的網絡結帳程序���。此外���,在服務器端提供的認證 服務器4040和結帳服務器4050在物理上可以是集成或彼此分離的。 在網絡結帳卡4010或移動終端4020中管理的網絡結帳程序具有與如 圖2所示的網絡結帳卡101內管理的程序相同的配置。此外�,認證服 務器4040和結帳服務器4050具有與上述配置相同的配置,因此�,將 省略重復的描述。
接著�,將描述如上所述配置的購物系統(tǒng)的處理操作?�;旧?��,整 個處理與第一實施例和第二實施例中所述的流程本質上相同�����。在作于 預備步驟的開始處理中�,用戶獲取網絡結帳卡4010����,或者用戶獲取網 絡結帳程序并將其發(fā)送到移動終端4020。在作為第一步驟的購買商品 選擇處理中����,用戶在商店中選擇將要購買的商品,并向商店的雇員或 職員指示他或她想要通過網絡支付對商品的帳單進行結帳的意愿����。使 用商店終端4030��、認證服務器4040和結帳服務器4050執(zhí)行作為第二 步驟的用戶卡認證處理和作為最后步驟的結帳過程處理���。
將描述作為預備步驟的開始處理。在用戶端�,用戶在使用購物系 統(tǒng)之前獲取網絡結帳卡4010��,或者用戶獲取網絡結帳程序并將其發(fā)送 到移動終端4020���。如第一和第二實施例中所述�����,網絡結帳卡或網絡結 帳程序的獲取/設置手段包括用戶請求管理用戶已經注冊的信用卡或 銀行卡的卡公司發(fā)放網絡結帳卡或網絡結帳程序��;或者用戶請求發(fā)放 網絡結帳卡/程序的公司發(fā)放網絡結帳卡或網絡結帳程序���。在這兩種情 況下,有必要通知諸如用戶已經注冊的信用卡或銀行卡的卡ID和代 碼號等的卡信息以及用戶個人信息����。基于通知的卡信息,卡公司或發(fā) 放網絡結帳卡/程序的公司創(chuàng)建用于認證將由用戶在結帳過程中使用 的卡的信息的認證密鑰����,并將創(chuàng)建的認證密鑰注冊到網絡結帳卡/程 序,隨后發(fā)放到用戶���。在前者的情況下�,只有相同的卡公司可被注冊 在網絡結帳卡/程序�。在后者的情況下,不同的卡7>司可被注冊在網絡
結帳卡/程序中�。此外,例如�����,發(fā)放到用戶的手段為經由網絡通過電子
郵件或其它電子手段發(fā)送.網絡結帳程序���,或郵寄存儲在ID卡或存儲 介質中的網絡結帳程序����。當獲取來自網絡或存儲在存儲介質中的網絡 結帳程序時���,用戶將程序設置到移動終端4020��。當獲取存儲在IC卡 中的網絡結帳程序時����,用戶將其用作網絡結帳卡4010 (見圖3和圖 33)。
網絡結帳程序通常被設置為不活動狀態(tài)����。為了將網絡結帳程序設 置到活動狀態(tài),有必要輸入與在程序的PIN代碼存儲單元205中注冊 的PIN代碼相同的PIN代碼���。應該由所述程序的用戶或發(fā)放公司來 注冊在PIN代碼存儲單元205中所注冊的PIN代碼。然而����,當PIN 代碼是生物特征信息時,用戶需要注冊他或她的生物特征信息����。
在服務器端,認證服務器104需要使用網絡結帳程序通過從商店 終端4030發(fā)送的一次性ID來管理認證密鑰���,所述認證密鑰可i人證將 由用戶在結帳過程中使用的卡的信息�。換言之��,有必要管理每個卡的 信息的認證密鑰。結帳服務器4050通過將卡信息(諸如用戶所持有 的卡的公司名稱��、ID和代碼號)與用戶個人信息彼此關聯(lián)來管理所述 卡信息以及用戶個人信息�。由獲取信用卡或銀行卡或者獲取網絡結帳 程序的用戶來通知卡信息和用戶個人信息??赏ㄟ^在預備步驟執(zhí)行上 述開始處理來使用購物系統(tǒng)。這些處理與在第一和第二實施例中所描 述的相同�����。
接著�,將參照圖41描述作為第一步驟的購買商品選擇處理。在 步驟l�����,用戶在商店中選擇將要購買的商品���,并向商店的雇員或職員 指示他或她想要通過網絡支付對商品付費的意愿�。根據用戶的意愿����, 商店終端4030創(chuàng)建關于用戶指示購買意愿的商品信息的定購ID以及 商品金額。商店終端4030通過將各種類型的信息(諸如"用于選擇的 商品信息"��、"選擇的商品金額,����,和"定購ID")彼此關聯(lián)來管理所述信 息(見圖17)。
接著���,商店的雇員或職員從用戶接收網絡結帳卡4010或移動終 端4020�,并使商店終端4030的程序執(zhí)行在網絡結帳卡或移動終端中
管理的網絡結帳程序����。與此同時,在商店終端4030中管理的卡公司 以及在網絡結帳程序中管理的卡公司中�����,可用于結帳過程的卡公司被 顯示在商店終端4030的顯示屏幕上�����。更具體地說�����,當由商店終端4030 管理卡公司a到f并且在網絡結帳程序中管理卡公司a�����、 b�、 e、 h時�, 卡>^司a、 b����、 e被顯示在商店終端4030的顯示屏幕上?�?捎糜诮Y帳 過程的卡公司的顯示配置的示例為可用卡公司被突出顯示(如圖19 和圖20所示)���,或者可用卡公司的選擇屏幕被重新創(chuàng)建(如圖21和 圖22所示)���。當用戶對此進行確認并選擇"卡公司a,�����,時���,商店的雇員 或職員通過商店終端4030的鼠標和按鈕來執(zhí)行選擇操作����。當選擇了 將用于結帳過程中的卡公司名稱時,除了彼此管理并如上管理的各種 類型的信息之外��,商店終端4030還通過彼此關聯(lián)的方式來管理"當前 時間"�、"選擇的卡公司名稱"、"商店終端ID��,����,等。這里�����,"商店終端 ID"是用于識別相關商店終端的標識符����。然后��,商店終端4030與管理 所選擇的卡公司的認證服務器4040進行通信����。此外�,通過卡公司(見 圖12����、圖13)、或通過網絡結帳卡/程序發(fā)放公司(見圖12��、圖15) 或通過卡公司或網絡結帳卡/程序發(fā)放公司(見圖11���、圖14)來控制 認證服務器4040�。然后���,商店終端4030將與用戶選擇的商品信息關 聯(lián)并在其中被管理的"選擇的商品的金額"�����、"定購ID"���、"當前時間,�, 和"商店終端ID"發(fā)送到認證服務器4040。此時�����,在商店終端4030與 認證服務器4040之間執(zhí)行通信。通過這種方式��,完成購買商品選擇 處理�����。
接著�,將參照圖42描述作為第二步驟的用戶卡認證處理。當獲 取其中"選擇的商品的金額"����、"定購ID"、"當前時間��,����,、"商店終端ID" 等彼此關聯(lián)的數據時�,在步驟3,認證服務器4040確定"商店終端ID" 是否有效����。在認證服務器4040中,通過商店終端確定單元(等同于 圖31所示的銷售服務器去定單元306)使用由商店終端ID存儲單元 (等同于圖31所示的銷售服務器ID存儲單元307)管理的ID來進 行對服務器有效性的確定�。當確定商店終端4030有效時,上述信息 被獲取����。在認證服務器4040中,所述信息由商品金額信息獲取單元
308獲取并被輸入到用戶結帳信息獲取單元315�����。然后����,認證服務器 4040請求商店終端4030激活網絡結帳程序并發(fā)送一次性ID。所述請 求從激活請求單元309發(fā)送����。用于執(zhí)行認證處理的請求被顯示在商店 終端4030的顯示屏幕上,響應于此�����,用戶通過商店終端4030的鼠標 和按鈕輸入用于激活網絡結帳程序的PIN代碼(見圖24����、圖25)��。 根據所述輸入��,網絡結帳程序的活動狀態(tài)控制器201的PIN代碼確定 單元206確定由PIN代碼存儲單元204管理的PIN代碼�。當確定PIN 代碼有效時��,執(zhí)行激活處理���,并且使用與由用戶選擇的卡公司名稱關 聯(lián)以進行結帳過程的認證密鑰創(chuàng)建一次性ID�����。在網絡結帳程序中�����,通 過活動狀態(tài)控制器201的激活處理單元207來處理激活處理����,同時���, 使用與由用戶選擇的卡公司名稱關聯(lián)并由認證處理單元202的認證密 鑰存儲單元209管理的認證密鑰來創(chuàng)建一次性ID���。通過商店終端4030 將創(chuàng)建的一次性ID發(fā)送到認證服務器4040�����。此時,輸入商店終端4030 的一次性ID可顯示在顯示屏幕上���,并通過商店終端4030的鼠標和按 鈕被發(fā)送到認證服務器4040��?����;蛘?�, 一次性ID可在沒有顯示在顯示 屏幕的情況下被自動發(fā)送到認證服務器4040����。當確定PIN代碼無效 時�����,不執(zhí)行激活處理并且不創(chuàng)建一次性ID�。
當接收從商店終端4030發(fā)送的一次性ID時,認證服務器4040 執(zhí)行用于認證將由用戶在結帳過程中使用的卡的信息的認證處理���。在 認證服務器4040中�����,使用由認證密鑰存儲單元311管理的認證密鑰����, 針對輸入到用戶卡認證處理單元302的卡信息標識單元312的一次性 ID來執(zhí)行認證處理。通過認證用戶卡信息����,認證服務器4040可獲取 "卡信息",諸如卡ID和代碼號���。然后�,通過將獲取的"卡信息"輸入 到用戶結帳信息獲取單元315�����,認證服務器4040可獲取用戶結帳信息 連同先前獲取的數據�����,在所述數據中�����,諸如"選擇的商品的金額"、"定 購ID"���、"當前時間"����、"商店終端ID"的信息彼此關聯(lián)���。認證服務器 4040臨時保存所述信息(見圖26)。
在認證服務器4040的同時���,使用用于認證從商店終端4030發(fā)送 的一次性ID的認證密鑰來創(chuàng)建一次性ID�。在認證服務器4040中����, 使用卡信息認證單元312中用于認證的認證密鑰來創(chuàng)建一次性ID。創(chuàng) 建的一次性ID被發(fā)送到商店終端4030�。然后,商店終端4030通過網 絡結帳程序執(zhí)行用于對認證服務器4040進行認證的認證處理����。此時�����, 輸入商店終端4030的一次性ID可顯示在顯示屏幕上以通過商店終端 4030的鼠標和按鈕執(zhí)行網絡結帳程序�?����;蛘?����,網絡結帳程序可在沒有 顯示一次性ID的情況下被自動執(zhí)行�����。類似于在認證服務器4040中執(zhí)行的處理��,使用由認證密鑰存儲 單元209管理的認證密鑰�����,針對輸入到認證處理單元202的服務器認 證單元213的一次性ID來執(zhí)行認證處理��。當認證服務器4040被認證 時,在網絡結帳程序與認證服務器4040之間完成雙向的一次性ID認 證���。因此�����,可在用戶端和服務器端互相檢驗有效性��,從而使得可以在 兩端保護信息��。通過這種方式����,完成用戶卡認證處理���。將參照圖43描述作為最后步驟的結帳過程處理。當在商店終端 4030完成認證服務器4040的認證處理時�,在步驟3(4 ),用戶通 過在商店終端4030中運行的網絡結帳程序向認證服務器4040請求結 帳過程處理���。此時��,輸入商店終端4030的結帳過程請求可顯示在顯 示屏幕上�����,并通過商店終端4030的鼠標和按鈕被發(fā)送到認證服務器 4040�。或者����,所述結帳過程請求可在沒有顯示在顯示屏幕的情況下被 自動發(fā)送到認證服務器4040。當接收到從商店終端4030發(fā)送的結帳過程請求時���,認證服務器 4040通過保存的用戶結帳過程信息執(zhí)行對結帳服務器4050的結帳過 程請求(見圖28)���。在認證服務器4040中,結帳過程請求接收單元 316接收結帳過程請求���,并將臨時保存在用戶信息獲取單元315中的 用戶結帳信息輸入到結帳過程請求單元318�����。結帳過程請求單元318 通過將用戶結帳信息發(fā)送到結帳服務器4050來向結帳服務器4050執(zhí) 行結帳過程請求�����。用戶結帳信息還被注冊在用戶結帳信息存儲單元 317中��。當接收到用戶結帳信息時��,結帳服務器4050對由用戶選擇的商 品執(zhí)行結帳過程�。如上所述,用戶結帳信息是其中"選擇的商品的金
額"����、"定購ID"、"當前時間"��、"商店終端ID"���、"卡信息"等彼此關聯(lián) 的信息����。結帳服務器4050使用由相關服務器管理的"卡信息���,,認證包 括在接收的用戶結帳信息中的"卡信息"����。通過這種方式,結帳服務器 4050可識別用戶卡信息����,并且可對由用戶選擇的商品執(zhí)行結帳過程�。 控制結帳服務器4050的信用卡公司或諸如銀行公司的卡公司對基于 包括在用戶結帳信息中的"卡信息"識別的用戶執(zhí)行記帳過程����,同時對 控制基于包括在用戶結帳信息中的"商店終端ID"識別的商店終端 4030的商店執(zhí)行支付過程。當完成結帳過程時�,結帳服務器4050將 具有指示所述過程完成的標志"完成"的"結帳過程完成信息"發(fā)送到 認證服務器4040 (見圖29)。類似于用戶結帳信息�����,"結帳過程完成 信息"是包括"選擇的商品的金額"����、"定購ID"、"當前時間"��、"商店終 端ID"等的數據�����。在認證服務器4040中��,由結帳過程完成通知獲取單 元319獲取"結帳過程完成信息"并由用戶結帳信息存儲單元317管理 所述"結帳過程完成信息"��。用戶結帳信息已經注冊在用戶結帳信息存 儲單元317中。因此�����,當用戶結帳信息存儲單元317獲取"結帳過程 完成信息"時��,認證服務器4040可確定相關定購ID的結帳過程的完 成。然后,認證服務器4040將結帳過程的完成發(fā)送到在商店終端4030 中運行的網絡結帳程序����。通過這種方式,結帳過程處理完成��,并且購 物系統(tǒng)的所有處理完成��。
此外�,結帳過程完成信息的確認處理通常由用戶終端102或移動 終端4020來執(zhí)行����,但是也可由商店終端4030來執(zhí)行。該處理與參照 第一和第二實施例描述的相同�。根據實施例��,可按照以下方式使用包括在網絡結帳程序中的認證 密鑰來創(chuàng)建一 次性ID:用戶將其中記錄有網絡結帳程序的網絡結帳卡 或其中設置由所述程序的移動終端攜帶到實際商店�����,選擇商品,并使 在商店中由所述終端執(zhí)行網絡結帳程序�����。服務器端可使用由服務器管 理的認證密鑰����,針對一次性ID來認證將由用戶在結帳過程中使用的 卡的信息。為此���,可省去在用戶端通知用戶卡信息�、個人信息等的麻 煩�����。此外�����,這種信息不會在網絡上被泄漏或竊取�,從而用戶可輕松并
確定地使用所述系統(tǒng)。因為 一次性ID是難以預測的 一次性標識信息�����, 所以即使一次性ID在網絡上被泄漏或竊取并且所述一次性ID被使 用,也可防止假冒��。此外�����,通過執(zhí)行不僅在服務器端認證用戶卡信息 而且在用戶端認證服務器的雙向認證�����,可在用戶端和服務器端互相檢 驗有效性����,從而使得可以在兩端保護信息。此外����,在實施例中,當商店終端4030的計算機執(zhí)行網絡結帳程 序時�,通過以下方式來激活所述程序利用由PIN代碼存儲單元204 管理的PIN代碼來認證由用戶輸入的PIN代碼。然而�,類似于第一 和第二實施例,還可在認證服務器4040而不是程序中提供活動狀態(tài) 控制器���,以便對于每個網絡結帳卡101或將用于結帳過程的每個卡的 信息來管理用于激活網絡結帳卡的PIN代碼��。此外�,在實施例中����,僅在商店終端4030與認證服務器4040之間 執(zhí)行雙向的一次性ID認證。然而�����,可在各個服務器之間的通信中執(zhí) 行雙向的一次性ID iUi����。通過這種方式,可通過互聯(lián)網在結帳服務 器4050與認證服務器104之間實現網絡����。此外,在實施例的描述中����, 為了僅通知定購的商品的金額的目的,將商品金額信息從商店終端 4030發(fā)送到i人證月艮務器4040�����。然而,商品金額信息可用于通知商品 的名稱�����、價格等��。在實施例中����,類似于第一和第二實施例,沒有描述關于終端與服 務器之間出現超時的情況�。然而,由于在用戶端輸入的錯誤PIN代碼����, 網絡結帳卡IOI會變得無效。如上所述��,當防止在系統(tǒng)中執(zhí)行以下處 理時�,會出現超時。在這種情況下�����,有必要返回作為第一步驟的購買 商品選擇處理,并再次執(zhí)行該處理�。通過上述描述可以清楚根據本發(fā)明,當用戶通過網絡選擇并購 買由購物網絡中的服務器提供的商品時�,可在不需要用戶輸入個人信 息����、卡信息等的情況下處理結帳過程。為此��,這種信息不會在網絡上 被泄漏�����,從而提供了極好的實用性和安全性��。這防止假冒第三方的某 人使用所述信息���,從而用戶不會遭受損失��。因此����,使用信用卡、銀行 卡等的結帳手段有望進一步普及���。
權利要求
1�����、 一種網絡結帳卡�����,包括認證處理單元��,用于使用基于將在 結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來執(zhí)行認證處理�����,其中��,認證處理單元通過以下處理對由用戶選擇的商品執(zhí)行結帳 過程通過認證密鑰創(chuàng)建一次性ID��,獲取由用于認證一次性ID的認 證服務器創(chuàng)建的一次性ID,以及通過認證密鑰來對認證服務器進行認 證��。
2����、 如權利要求1所述的網絡結帳卡,其中����,認證處理單元通過使用戶已經注冊的卡的公司名稱和認證 密鑰彼此關聯(lián)的方式來管理所述公司名稱和認證密鑰。
3��、 如權利要求1所述的網絡結帳卡����,還包括活動狀態(tài)控制器���, 用于管理網絡結帳卡的活動狀態(tài)���,其中,活動狀態(tài)控制器使用由活動狀態(tài)控制器管理的PIN代碼 來確定由用戶輸入的PIN代碼�����,并根據確定結果來激活或不激活網絡 結帳卡�����。
4��、 如權利要求3所述的網絡結帳卡,其中���,PIN代碼是由網絡結帳卡的用戶設置的密碼����。
5�、 如權利要求3所述的網絡結帳卡,其中��,PIN代碼是網絡結帳卡的用戶的生物特征信息����。
6、 如權利要求l所述的網絡結帳卡��,其中���,在認證服務器的認證之后�,認證處理單元向認證服務器請 求結帳過程處理�,從認證服務器獲取結帳過程處理的通知,并記錄獲 取的信息���。
7�����、 如權利要求l所述的網絡結帳卡����,其中,以IC卡或USB存儲器的形式來構建網絡結帳卡�。
8、 一種用于使計算機執(zhí)行處理的網絡結帳程序���,包括 使用基于將在結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來執(zhí) 通過認證密鑰創(chuàng)建一次性ID;獲取由用于認證一次性ID的認證服務器創(chuàng)建的一次性ID;以及 通過認證密鑰來對認證服務器認證�����。
9、 如權利要求8所述的網絡結帳程序�,還包括 管理網絡結帳程序的活動狀態(tài);使用由所述程序管理的PIN代碼來確定由用戶輸入的PIN代碼��;以及根據確定結果激活或不激活網絡結帳程序����。
10、 如權利要求9所述的網絡結帳程序�,其中����,PIN代碼是由網絡結帳卡的用戶設置的密碼����。
11、 如權利要求9所述的網絡結帳程序��,其中����,PIN代碼是網絡結帳卡的用戶的生物特征信息。
12����、 如權利要求8所述的網絡結帳程序,還包括 在認證服務器的認證之后�����,向認證服務器請求結帳處理過程���;以及從認證服務器獲取結帳過程處理的通知��,并記錄獲取的信息�。
13、 一種用于執(zhí)行雙向的一次性IDi/v證的結帳方法��,包括以下步驟在用戶終端與服務器之間執(zhí)行通信����,并使用戶選擇顯示在用戶終 端中的商品;顯示對選擇的商品進行結帳過程的方法��,并使用戶從中進行選擇���;當用戶選擇用于結帳過程的方法的網絡結帳卡或網絡結帳程序 時���,使網絡結帳卡或網絡結帳程序被讀取���;使用戶從在服務器中管理的可選擇卡公司以及在從網絡結帳卡 或網絡結帳程序中管理的可選擇卡公司中選擇可用于結帳過程的卡 公司����;顯示用于與服務器執(zhí)行認證處理的請求���,并使用戶執(zhí)行所述請 求;以及 顯示用于與服務器執(zhí)行結帳過程處理的請求�,并使用戶執(zhí)行所述請求�,其中�,當執(zhí)行認證處理時,網絡結帳卡或網絡結帳程序通過基于將在結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來創(chuàng)建一次性ID��,并 將創(chuàng)建的一次性ID發(fā)送到服務器��,并且服務器通過基于卡信息創(chuàng)建的認證密鑰來認證發(fā)送的一次性 ID,從而識別將由用戶在結帳過程中使用的卡的信息����,通過用于認證 的認證密鑰來創(chuàng)建創(chuàng)建一次性ID,并將創(chuàng)建的一次性ID發(fā)送到用戶 終端。
14��、 一種用于執(zhí)行雙向的一次性ID認證的結帳方法�,包括以下步驟在商店終端與服務器之間執(zhí)行通信,并使商店終端讀取用于對由 用戶選擇的商品執(zhí)行結帳過程的網絡結帳卡�����;使用戶從在服務器中管理的可選擇卡公司以及在網絡結帳卡中 管理的可選擇卡公司中選擇可用于結帳過程的卡公司�����;顯示用于與服務器執(zhí)行認證處理的請求���,并使用戶執(zhí)行所述請求�;以及顯示用于與服務器執(zhí)行結帳過程處理的請求,并使用戶執(zhí)行所述請求�����,其中�,當執(zhí)行認證處理時,網絡結帳卡或網絡結帳程序通過基于 將在結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來創(chuàng)建一次性ID����,并 將創(chuàng)建的一次性ID發(fā)送到服務器,并且服務器通過基于卡信息創(chuàng)建的認證密鑰來認證發(fā)送的一次性 ID��,從而識別將由用戶在結帳過程中使用的卡的信息����,通過用于認證 的認證密鑰來創(chuàng)建創(chuàng)建一次性ID,并將創(chuàng)建的一次性ID發(fā)送到商店 終端����。
15、 如權利要求13或14所述的認證方法���,其中,通過鼠標操作或按鈕操作來進行對商品的選擇�、對結帳過 程的方法的選擇���、對將在結帳過程中使用的卡公司的選擇、認證處理 的執(zhí)行以及結帳過程處理的執(zhí)行�����。
16����、 如權利要求13或14所述的結帳方法,其中�����,自動執(zhí)行對認證處理的執(zhí)行以及對結帳過程處理的執(zhí)行���。
17�、 一種認證服務器�����,包括商品金額信息管理單元����,用于在購物系統(tǒng)中通過網絡從用于出售 商品的銷售服務器獲取由用戶在用戶終端中選擇的商品的金額信息�����;用戶卡認證處理單元�,用于使用基于卡信息創(chuàng)建的認證密鑰��,針 對從用戶終端發(fā)送的一次性ID來認證將由用戶在結帳過程中使用的 卡的信息�;以及用戶結帳過程控制器,用于通過從獲取的商品的金額信息以及從 將由用戶在結帳過程中使用的卡的認證信息獲取用戶結帳信息來執(zhí) 行結帳過程����。
18、 如權利要求17所述的認證服務器���,其中���,用戶卡認證處理單元通過用于認證將由用戶在結帳過程中 使用的卡的信息的認證密鑰來創(chuàng)建一次性ID,并將創(chuàng)建的一次性ID 發(fā)送到用戶終端��。
19����、 如權利要求17所述的認證服務器�,還包括活動狀態(tài)控制 器���,用于管理網絡結帳卡的活動狀態(tài),其中�,活動狀態(tài)控制器使用由活動狀態(tài)控制器管理的PIN代碼 來確定由用戶輸入的PIN代碼,并根據確定結果來激活或不激活網絡 結帳卡��。
20�����、 一種購物系統(tǒng)����,包括網絡結帳卡,用于對由用戶選擇的商品執(zhí)行結帳過程���; 用戶終端���,用于讀取網絡結帳卡的網絡結帳程序以通過網絡執(zhí)行通信;銷售服務器�,用于與用戶終端進行通信以出售商品; 認證服務器���,用于與銷售服務器通信����,在與用戶終端通信的同時 從銷售服務器獲取由用戶選擇的商品的金額信息,從自用戶終端發(fā)送 的一次性ID獲取將由用戶在結帳過程中使用的卡的信息��,并獲取包 括商品的金額信息以及卡信息的用戶結帳信息����;以及結帳服務器,用于通過從認證服務器獲取用戶結帳信息對由用戶選擇的商品執(zhí)行結帳過程����,其中,在通過一次性ID認證將由用戶在結帳過程中使用的卡的信息之后����,認證服務器通過用于認證的認證密鑰創(chuàng)建一次性ID,并將創(chuàng)建的一次性ID發(fā)送到在用戶終端中運行的網絡結帳程序��,并且 在認證服務器的認證之后��,網絡結帳程序通過用戶終端請求認證服務器對商品執(zhí)行結帳過程��。
21����、 一種購物系統(tǒng)��,包括網絡結帳程序���,用于對由用戶選擇的商品執(zhí)行結帳過程����;用戶終端,在該用戶終端中設置有網絡結帳程序以通過網絡執(zhí)行通信���;銷售服務器�����,用于與用戶終端進行通信以出售商品�;認證服務器�����,用于與銷售服務器通信���,在與用戶終端通信的同時 從銷售服務器獲取由用戶選擇的商品的金額信息����,從自用戶終端發(fā)送 的一次性ID獲取將由用戶在結帳過程中使用的卡的信息,并獲取包 括商品的金額信息以及卡信息的用戶結帳信息�����;以及結帳服務器�,用于通過從認證服務器獲取用戶結帳信息對由用戶 選擇的商品執(zhí)行結帳過程,其中�����,在通過一次性ID認證將由用戶在結帳過程中使用的卡的 信息之后�����,認證服務器通過用于認證的認證密鑰創(chuàng)建一次性ID�����,并將 創(chuàng)建的一次性ID發(fā)送到在用戶終端中運行的網絡結帳程序����,并且在認證服務器的認證之后,網絡結帳程序通過用戶終端請求認證 服務器對商品執(zhí)行結帳過程�����。
22、 一種購物系統(tǒng)�,包括網絡結帳卡或移動終端,其中記錄有用于對由用戶選擇的商品執(zhí) 行結帳過程的網絡結帳程序���;商店終端���,用于通過執(zhí)行網絡結帳卡或移動終端的網絡結帳程序 而經由網絡執(zhí)行通信;認證服務器�,用于與商店終端通信�����,從商店終端獲取由網絡結帳程序創(chuàng)建的一次性ID以及由用戶選擇的商品的金額信息���,基于一次 性ID獲取將由用戶在結帳過程中使用的卡的信息���,并獲取包括商品 的金額信息以及卡信息的用戶結帳信息;以及結帳服務器�����,用于通過從認證服務器獲取用戶結帳信息對由用戶 選擇的商品執(zhí)行結帳過程,其中�����,在通過一次性ID認證將由用戶在結帳過程中使用的卡的 信息之后���,認證服務器通過用于認證的認證密鑰創(chuàng)建一次性ID�����,并將 創(chuàng)建的一次性ID發(fā)送到在商店終端中運行的網絡結帳程序����,并且在認證服務器的認證之后���,網絡結帳程序通過商店終端請求認證 服務器對商品執(zhí)行結帳過程���。
23、 如權利要求20所述的購物系統(tǒng)�,其中,在對商品執(zhí)行結帳過程之后�,結帳服務器通過認證服務器 向網絡結帳程序通知結帳過程的內容,并且 網絡結帳程序記錄結帳過程的內容。
24�����、 如權利要求20所述的購物系統(tǒng)���,其中�����,銷售服務器創(chuàng)建關于由用戶選擇的商品的定購ID�,并將 定購ID添加到將從銷售服務器發(fā)送到認證服務器的商品金額信息�, 并且認證服務器將定購ID與將被發(fā)送到結帳服務器的用戶結帳信息 關聯(lián)。
全文摘要
提供一種網絡結帳卡和網絡結帳程序��,其即使在沒有被通知用戶的卡信息�����、個人信息等的情況下也能夠在購物系統(tǒng)中通過網絡或在實際商店中對由用戶選擇的商品執(zhí)行結帳過程���,本發(fā)明還提供一種認證服務器以及購物系統(tǒng)和結帳方法。網絡結帳卡包括認證處理單元�����,用于使用基于將在結帳過程中使用的卡的信息創(chuàng)建的認證密鑰來執(zhí)行認證。認證處理單元通過以下處理對由用戶選擇的商品執(zhí)行結帳過程通過認證密鑰創(chuàng)建一次性ID�,獲取由用于認證一次性ID的認證服務器創(chuàng)建的一次性ID,并通過認證密鑰來對認證服務器進行認證��。
文檔編號G06Q20/00GK101147166SQ200680009090
公開日2008年3月19日 申請日期2006年2月3日 優(yōu)先權日2005年2月4日
發(fā)明者大河克好 申請人:安全通信公司