网络结帐卡、网络结帐程序、认证服务器及购物系统和结帐方法

专利名称：网络结帐卡、网络结帐程序、认证服务器及购物系统和结帐方法
技术领域：
本发明涉及一种购物系统，其中，用户通过网络选择和购买由服 务器提供的商品。更具体地说，本发明涉及一种由用户在使用购物系 统时使用的网络结帐卡以及一种用于识别将由用户在结帐过程中使 用的卡的信息的认证服务器。
背景技术：
迄今为止，已知服务器端通过网络出售商品的购物系统。如图44所示，购物系统440的配置大致划分为通过网络连接的用户端和服 务器端，其中，所述用户端包括用户终端4401，所述服务器端包括销 售服务器4402和结帐服务器4403。进一步如图45所示，购物系统中 的处理流程大致划分为以下步骤，包括步骤IO，其中，用户选择商 品并向服务器端通知他或她的购买意向；步骤20，其中，用户选择结 帐方法并向服务器端通知个人信息和卡信息；步骤30，其中，在服务 器端执行结帐过程。当用户通过购物系统购买商品时，用户需要对商品执行结帐过 程。结帐方法除包括货到付款(COD)、转帐到指定帐户等，还包括 使用用户持有的信用卡。用户选择结帐方法之一并将其通知给销售服 务器4402。当用户选择信用卡并通知销售服务器4402时，销售服务 器4402请求用户终端4401输入用户持有的信用卡的信息以及用户的 个人信息。响应于该请求，用户通过用户终端4401输入信用卡信息 (诸如信用卡的公司名称、卡ID和密码)以及用户个人信息(诸如 用户的姓名、年龄、地址、电话号码、电子邮件地址)。用户将这种 信息从用户终端4401发送到销售服务器4402。销售服务器4402管理
由用户选择的商品，并通过接收由用户输入的用户持有的信用卡的信 息以及用户个人信息来获取用户结帐信息。然后，响应于来自用户终端4401的结帐过程请求，销售服务器4402参考获取的信用卡信息， 搜索由相关卡公司控制的结帐服务器4403并发送获取的用户结帐信 息。结帐服务器4403基于接收的用户结帐信息中的信用卡信息和个 人信息，通过从由相关服务器管理的信息识别所述用户来对将被购买 的商品执行结帐过程(见专利文档1:第240814/1998号JP-A )。发明内容然而，在如上所述的用户在购物系统中选择信用卡的结帐过程的 情况下，输入信用卡信息(诸如"信用卡公司名称"、"卡ID"和"密码") 以及用户个人信息(诸如"用户名称"、"年龄"、"地址"、"电话号码，， 和"电子邮件地址")是很麻烦的。此外，当输入的信息在网络上被泄 漏或窃取并由假冒第三方的某人使用时，用户会遭受重大损失。这些 问题导致在网络上使用信用卡时缺乏实用性和安全性的问题。本发明针对这些问题，并提供一种网络结帐卡和网络结帐程序， 其即使在没有被通知用户的卡信息、个人信息等的情况下也能够在购 物系统中通过网络或在实际商店中对由用户选择的商品执行结帐过 程，本发明还提供一种认证服务器以及购物系统和结帐方法。根据本发明的网络结帐卡包括认证处理单元，用于使用基于将 在结帐过程中使用的卡的信息创建的认证密钥来执行认证。认证处理 单元通过以下处理对由用户选择的商品执行结帐过程通过认证密钥 创建一次性ID，获取由用于认证一次性ID的认证服务器创建的一次 性ID，并通过认证密钥来对认证服务器进行i/v证。此外，由计算机执行根据本发明的网络结帐程序，其用于使用基 于将在结帐过程中使用的卡的信息创建的认证密钥来执行认证，通过 认证密钥创建一次性ID，获取由用于认证一次性ID的认证服务器创 建的一次性ID，并通过认证密钥来对认证服务器认证。此外，根据本发明的结帐方法包括以下步骤在用户终端与服务
器之间执行通信，并使用户选择显示在用户终端中的商品；显示对选 择的商品进行结帐过程的方法，并使用户从中进行选择；当用户选择 用于结帐过程的方法的网络结帐卡或网络结帐程序时，使网络结帐卡 或网络结帐程序被读取；使用户从在服务器中管理的可选择卡公司以 及在网络结帐卡或网络结帐程序中管理的可选择卡公司中选择可用 于结帐过程的卡y^司，'显示用于与服务器执行认证的请求，并使用户 执行所述请求；以及显示用于与服务器执行结帐过程处理的请求，并 使用户执行所述请求。当执行认证处理时，网络结帐卡或网络结帐程 序通过基于将在结帐过程中使用的卡的信息创建的认证密钥来创建 一次性ID，并将创建的一次性ID发送到服务器。服务器通过基于卡 信息创建的认证密钥来认证发送的一次性ID，从而识别将由用户在结 帐过程中使用的卡的信息。然后，服务器通过用于认证的认证密钥来 创建创建一次性ID，并将创建的一次性ID发送到用户终端。由此执 行双向的一次性ID认证处理。此外，根据本发明的另一结帐方法包括以下步骤在商店终端与 服务器之间执行通信，并使商店终端读取用于对由用户选择的商品执 行结帐过程的网络结帐卡；使用户从在服务器中管理的可选择卡公司 以及在网络结帐卡中管理的可选择卡公司中选择可用于结帐过程的 卡公司；显示用于与服务器执行认证的请求，并使用户执行所述请求； 以及显示用于与服务器执行结帐过程处理的请求，并使用户执行所述 请求。当执行认证处理时，网络结帐卡或网络结帐程序通过基于将在 结帐过程中使用的卡的信息创建的认证密钥来创建一次性ID，并将创 建的一次性ID发送到服务器。服务器通过基于卡信息创建的认证密 钥来认证发送的一次性ID，从而识别将由用户在结帐过程中使用的卡 的信息。然后，服务器通过用于认证的认证密钥来创建创建一次性ID, 并将创建的一次性ID发送到商店终端。由此执行双向的一次性ID认 证处理。此外，根据本发明的认证服务器包括商品金额信息管理单元， 用于在购物系统中通过网络从用于出售商品的销售服务器获取由用
户在用户终端中选择的商品的金额信息；用户卡认证处理单元，用于 使用基于卡信息创建的认证密钥，针对从用户终端发送的一次性ID 来认证将由用户在结帐过程中使用的卡的信息；以及用户结帐过程控 制器，用于通过从获取的商品的金额信息以及将由用户在结帐过程中 使用的卡的认证信息获取用户结帐信息来执行结帐过程。此外，根据本发明的购物系统包括网络结帐卡或网络结帐程序， 用于对由用户选择的商品执行结帐过程；终端，用于读取网络结帐卡 或网络结帐程序以通过网络执行通信；认证服务器，用于与终端通信， 接收由网络结帐卡或网络结帐程序创建的一次性ID以及由用户选择 的商品的金额信息，基于一次性ID获取由用户将在结帐过程中使用 的卡的信息，并获取包括商品金额信息和卡信息的用户结帐信息；以 及结帐服务器，用于通过从认证服务器获取用户结帐信息对由用户选 择的商品执行结帐过程。在从一次性ID认证将由用户在结帐过程中 使用的卡的信息之后，认证服务器通过用于认证的认证密钥创建一次 性ID，并通过终端将创建的一次性ID发送到网络结帐卡或网络结帐 程序。网络结帐卡或网络结帐程序对认证服务器进行认证，然后通过 终端请求认证服务器执行对商品的结帐过程。此外，根据本发明的另一购物系统包括网络结帐卡，用于对由 用户选择的商品执行结帐处理；商店终端，用于读取网络结帐卡以通 过网络执行通信；认证服务器，用于与商店终端通信，从商店终端接 收由网络结帐卡创建的一次性ID以及由用户选择的商品的金额信息， 基于一次性ID获取由用户将在结帐过程中使用的卡的信息，并获取 包括商品金额信息和卡信息的用户结帐信息；以及结帐服务器，用于 通过从认证服务器获取用户结帐信息对由用户选择的商品执行结帐 过程。在从一次性ID认证将由用户在结帐过程中使用的卡的信息之 后，认证服务器通过用于认证的认证密钥创建一次性ID，并通过商店 终端将创建的一次性ID发送到网络结帐卡。在认证服务器的认证之 后，网络结帐卡通过商店终端请求认证服务器对商品执行结帐过程。如上所述，根据本发明，用户端可在不输入用户的卡信息、个人信息等的情况下创建一次性ID,同时，服务器端可通过认证一次性 ID来认证将由用户在结帐程序中使用的卡的信息。这省去了通知用户 的卡信息、个人信息等的麻烦。此外，这种信息不会在网络上被泄漏 或窃取，从而用户可轻松并信赖地使用所述系统。即使一次性ID在 网络上被泄漏或窃取并且所述一次性ID被^f吏用，也可防止假冒。此 外，通过不仅在服务器端认证用户卡信息而且在用户端认证服务器的 双向一次性ID认证，可在用户端和服务器端互相检验有效性，从而 使得能够在两端保护信息。此外，根据本发明，在不通知用户的卡信息、个人信息等的情况 下，不仅能够通过网络使用购物系统，而且能够对用户在实际商店中 选择的商品执行结帐过程，


图l是示出用于本发明实施例的购物系统的示图； 图2是示出用于本发明实施例的网络结帐卡的内部配置的示图； 图3是示出用于本发明实施例的认证服务器的内部配置的示图； 图4是示出作为购物系统的处理的购买商品选择处理的流程的示图；图5是示出作为购物系统的处理的用户卡认证处理的流程的示图；图6是示出作为购物系统的处理的结帐过程处理的流程的示图；图7是示出作为购物系统的处理的结帐过程完成信息的确认处 理的流程的示图；图8是示出作为购物系统的处理的结帐处理完成信息的确认处 理的流程的示图；图9是示出作为购物系统的处理的结帐处理完成信息的其它确 认处理的流程的示图；图10是示出网络结帐卡的发放配置的示图；图ll是示出网络结帐卡的发放配置的示图12是示出网络结帐卡的发放配置的示图； 图13是示出由卡公司控制认证服务器的配置的示图； 图14是示出由卡公司或网络结帐卡发放公司控制认证服务器的 配置的示图；图15是示出由网络结帐卡发放公司控制认证服务器的配置的示图；图16是示出显示在用户终端的屏幕上的商品信息以及由销售服 务器管理的数据结构的示图；图17是示出由用户选择的显示在用户终端的屏幕上的商品的信 息以及由销售服务器管理的数据结构的示图；图18是示出显示在用户终端的屏幕上的可用于结帐过程的结帐 方法和卡信息以及由销售服务器管理的数据结构的示图；图19是示出用于将可用于结帐过程的卡信息显示在用户终端的 屏幕上的配置的示图；图20是示出用于将可用于结帐过程的卡信息显示在用户终端的 屏幕上的配置的示图；图21是示出用于将可用于结帐过程的卡信息显示在用户终端的 屏幕上的配置的示图；图22是示出用于将可用于结帐过程的卡信息显示在用户终端的 屏幕上的配置的示图；图23是示出从销售服务器发送到认证服务器的数据结构的示图；图24是示出用于将输入PIN代码的请求显示在用户终端的屏幕上的配置的示图；图25是示出用于将输入PIN代码的请求显示在用户终端的屏幕上的配置的示图；图26是示出从用户终端发送到认证服务器的数据结构的示图； 图27是示出从用户终端发送到认证服务器的数据结构的示图； 图28是示出从认证服务器发送到结帐服务器的数据结构的示图；图29是示出从结帐服务器发送到认证服务器的数据结构的示图；图30是示出用于本发明实施例的网络结帐卡的内部配置的示图；图31是示出用于本发明实施例的认证服务器的内部配置的示图；图32是示出用于本发明实施例的购物系统的配置的示图；图33是示出用于本发明实施例的网络结帐程序的内部配置的示图；图34是示出作为购物系统的处理的购买商品选择处理的流程的示图；图35是示出作为购物系统的处理的用户卡认证处理的流程的示 图36是示出作为购物系统的处理的结帐过程处理的流程的示图；图37是示出作为购物系统的处理的结帐过程完成信息的确认处 理的流程的示图；图38是示出作为购物系统的处理的结帐过程完成信息的确认处 理的流程的示图；图39是示出作为购物系统的处理的结帐过程完成信息的其它确 认处理的流程的示图；图40是示出用于本发明实施例的购物系统的配置的示图；图41是示出作为购物系统的处理的购买商品选择处理的流程的示图；图42是示出作为购物系统的处理的用户卡认证处理的流程的示图；图43是示出作为购物系统的处理的结帐过程处理的流程的示图； 图44是示出过去使用的购物系统的配置的示图；以及 图45是示出过去使用的购物系统的流程的示图。
具体实施方式
现将在下面描述用于实施本发明的优选实施例。应理解本发明并不受限于以下对实施例的描述，而是在不脱离本发明的精神和范围 的情况下，本发明可进行适当地改变并实施。(第一实施例)以下将描述本发明的第一实施例。首先，将描述购物系统的一般 配置。如图1所示，购物系统100的配置大致划分为用户端和服务器 端。用户端包括网络结帐卡101，对由用户在购物系统中选择的商 品执行结帐过程；以及用户终端102，诸如桌上型计算机、笔记本计 算机、移动计算机或移动电话，其当连接或读取网络结帐卡101时通 过网络执行通信。服务器端包括销售服务器103，用于通过经由网 络连接到用户终端102来售出商品；认证服务器104，用于从销售服 务器103获取由用户选择的商品的金额信息，从自用户终端102发送 的一次性ID获取将由用户在结帐过程中使用的卡的信息，并获取用 户结帐信息；以及结帐服务器105，用于通过从认证服务器104获取 用户结帐信息对由用户选择的商品执行结帐过程。此外，销售服务器 103、认证服务器104和结帐服务器105在物理上可以是集成或彼此 分离的。接着将描述网络结帐卡101。如图2所示，在网络结帐卡101中 管理的程序的配置大致划分为以下块活动状态控制器201，用于管 理卡的活动状态；认证处理单元202，用于使用基于将在结帐过程中 使用的卡的信息创建的认证密钥来执行认证；以及通信单元203，用 于通知或获取各种类型的信息。当网络结帐卡IOI被连接到用户终端 102并且网络结帐卡101的程序由用户终端102的计算机执行时，各 个块运行。此外，网络结帐卡可以是IC卡和USB存储器，而且还可 使用其它配置。在IC卡的情况下，使用户终端102的计算机执行网
络结帐卡101的程序并通过阅读器/写入器执行读或写操作。此外，在 USB存储器的情况下，使用户终端102的计算机执行网络结帐卡101 的程序并执行读或写操作。此外，可在接触模式或非接触模式下执行 读/写操作。活动状态控制器201包括PIN代码存储单元204，用于激活网 络结帐卡101的PIN代码，诸如用户的生物特征(biometric )信息或 者由用户或网络结帐卡101的发放公司设置的密码；PIN代码获取单 元205，用于获取由用户输入的诸如生物特征信息或密码的PIN代码； PIN代码确定单元206，用于使用由PIN代码存储单元204管理的PIN 代码来确定由PIN代码获取单元205获取的PIN代码是否正确；激 活处理单元207，用于当确定PIN代码正确时激活网络结帐卡101; 以及无效单元208，用于当PIN代码错误时使网络结帐卡101无效。 此外，由PIN代码存储单元204管理的PIN代码净皮管理为用于激活 网络结帐卡的程序的代码。由网络结帐卡IOI的用户或发放^^司预先 注册所述PIN代码。在密码的情况下，预先记录字母数字字符或符号 的字符串。在生物特征信息的情况下，预先记录用户的指紋、掌印、 虹膜或语音印记等。此外，PIN代码可以是生物特征信息与密码的组 合。认证处理单元202包括认证密钥存储单元209，用于管理基于 在结帐过程中使用的卡的信息等(诸如由用户预订的信用卡公司或银 行卡公司等发放的卡ID和卡号或者用户的个人信息或其它信息)创 建的认证密钥； 一次性ID创建单元210，用于通过认证密钥存储单元 209的认证密钥创建一次性ID; —次性ID输出单元211，用于将创 建的一次性ID输出到用户终端102; —次性ID获取单元212，用于 获取由认证服务器104创建的一次性ID;服务器认证单元213，用于 通过认证密钥存储单元209的认证密钥来对认证服务器104进行i人 证；注册公司名称存储单元214，用于通过与认证密钥存储单元209 的认证密钥相关联来管理用户预定的信用卡公司或银行卡公司等的 卡公司名称；注册公司名称输出单元215，用于输出注册公司名称； 以及结帐过程完成信息存储单元216,用于当从认证服务器104获取 结帐过程完成信息时来管理结帐过程完成信息，同时管理结帐过程完 成通知。这里将描述一次性ID和使用一次性ID的双向认证。 一次性ID 是仅可被认证一次的标识信息，其将用于识别有效发送者和接收者。 在实施例中，使用基于在结帐过程中使用的卡的信息等创建的认证密 钥来创建一次性ID。在网络结帐卡101和认证服务器104中管理认证 密钥。将一次性ID设置为每当在网络结帐卡101与认证服务器104 之间执行通信时被改变。使用一次性ID的认证被设计为只有有效发 送者和接收者可彼此认证。例如，在实施例中，网络结帐卡101通过 在该卡中管理的认证密钥来创建一次性ID。当接收到该一次性ID时， 认证服务器104通过在该服务器中管理的认证密钥来读取一次性ID。 因此，认证服务器104可识别包括由用户在结帐过程中使用的卡的ID 和卡号的卡信息或个人信息等。然后，认证服务器104通过用于识别 卡信息的认证密钥来创建一次性ID，并将创建的一次性ID发送到网 络结帐卡101。网络结帐卡101通过在该卡中管理的认证密钥来读取 一次性ID。因此，网络结帐卡101可识别认证服务器104并可识别双 向的一次性ID认证是成功的。如上所述，有效发送者和接收者通过 分别管理认证密钥，并使用认证密钥创建仅可被认证一次并且难以预 测的一次性ID来进行彼此i人证。因此，可防止在一次性ID在网络上 被泄漏或窃取并且这种一次性ID被使用情况下的假冒事件。此外， 可在用户端和服务器端相互检验有效性，由此使得能够在两端保护信 息。此外，在第282295/2004号JP-A的"One-Time ID Creating Method, Authentication Method, Authentication System, Server, Client, and Program"中^^开关于一次性ID创建、双向的一次性ID认证等的更 多详细信息。接着将描述认证服务器104的一般配置。如图3所示，在认证服 务器104中管理的程序的配置大致划分为以下块商品金额信息管理 单元301，用于从销售服务器103获取由用户在用户终端102中选择 的商品的金额信息；用户卡认证处理单元302，用于使用基于由所述 服务器管理的卡的信息等创建的认证密钥，针对从用户终端102发送 的一次性ID来认证将由用户在结帐过程中使用的卡的信息；用户结 帐过程控制器303,用于从获取的商品的金额信息以及将由用户在结 帐过程中使用的卡的认证信息来获取用户结帐信息，并通过用户结帐 信息向结帐服务器105请求结帐过程；以及发送/接收单元304，用于 通知或获取各种类型的信息。商品金额信息管理单元301包括销售服务器ID和商品金额信 息获取单元305，用于获取来自销售服务器103的销售服务器ID以及 由用户选择的商品的金额信息；销售服务器确定单元306，用于确定 获取的销售服务器ID是否已经被注册;销售服务器ID存储单元307， 用于管理注册的销售服务器ID;以及商品金额信息获取单元308,用 于当销售服务器有效时获取从销售服务器103发送的商品金额信息。用户卡认证处理单元302包括激活请求单元309，用于请求用 户终端102激活网络结帐卡101; —次性ID获取单元310，用于获取 从网络结帐卡IOI发送的一次性ID;认证密钥存储单元311，用于管 理用于识别诸如由用户注册的卡的ID和代码号以及个人信息的认证 密钥；卡信息标识单元312，用于使用由认证密钥存储单元311管理 的认证密钥，针对由一次性ID获取单元310获取的一次性ID来认证 将由用户在结帐过程中使用的卡的信息； 一次性ID创建单元313，用 于通过用于认证的认证密钥来创建一次性ID;以及一次性ID输出单 元314，用于输出创建的一次性ID。用户结帐过程控制器303包括用户结帐信息获取单元315，用 于从由商品金额信息获取单元308获取的商品金额信息以及由卡信息 标识单元312识别的卡信息获取用户结帐信息；用户结帐信息请求接 收单元316,用于从用户终端102接收用户结帐请求；用户结帐信息 存储单元317，用于管理用户结帐信息；用户结帐过程请求单元318， 用于向结帐服务器105请求结帐过程；结帐过程完成通知获取单元 319,用于当从结帐服务器105获取结帐过程完成信息时获取结帐过
程完成信息，同时获取结帐过程的完成的通知，并将它们注册到用户结帐过程信息存储单元317;以及用户结帐信息确认单元320,用于 从用户终端102接收对结帐过程完成信息的列表的请求，并从用户结 帐过程信息存储单元317读取所述列表。现将描述如上配置的购物系统的处理操作。在购物系统中的处理 的流程大致划分为作为预备步骤的开始处理、作为第一步骤的购买 商品选择处理、作为第二步骤的用户卡认证处理以及作为最后步骤的 结帐过程处理。将描述作为预备步骤的开始处理。在用户端，用户需要在使用购 物系统之前获取网络结帐卡101。网络结帐卡101的获取手段包括 用户请求管理用户已经注册的信用卡或银行卡的卡公司发放网络结帐卡(如图10所示)；或者用户请求发放网络结帐卡的公司(以下 称为网络结帐卡发放公司)发放网络结帐卡(如图11和图12所示)。 在这两种情况下，有必要通知包括卡(诸如用户已经注册的信用卡或 银行卡)的ID、代码号等的卡信息以及用户的个人信息。基于通知的 卡信息，卡公司或网络结帐卡发放公司创建用于认证将由用户在结帐 过程中使用的卡的信息的认证密钥，并将创建的认证密钥注册到网络 结帐卡101，随后发放到用户。在前者的情况下，只有相同的卡公司 可被注册在网络结帐卡101中。在后者的情况下，不同的卡公司可被 注册在网络结帐卡101中。此外，用户可通过(例如邮寄到卡公司或 网络结帐卡发放公司或者去到卡公司或网络结帐卡发放公司)任何方 式来通知卡信息。网络结帐卡101通常被设置为不活动状态。为了将网络结帐卡 101设置到活动状态，有必要输入与在相关卡的PIN代码存储单元205 中注册的PIN代码相同的PIN代码。应该由网络结帐卡101的用户 或发放公司来注册在PIN代码存储单元205中所注册的PIN代码。 然而，当PIN代码是生物特征信息时，用户需要注册他或她的生物特 征信息。在服务器端，认证服务器104需要通过从网络结帐卡101发送的
一次性ID来管理认证密钥，所述认证密钥可认证将由用户在结帐过 程中使用的卡的信息。换言之，有必要管理每个卡的信息的认证密钥。 此外，结帐服务器105通过将卡信息(诸如用户所持有的卡的公司名 称、ID和代码号)与用户个人信息彼此关联来管理所述卡信息以及用 户个人信息。由获取信用卡或银行卡或者获取网络结帐卡101的用户 来通知卡信息和用户个人信息。可通过在预备步骤执行上述开始处理 来使用购物系统。换言之，当用户结帐信息从认证服务器104发送时， 结帐服务器105可基于由相关服务器管理的卡信息等对由用户选择的 商品处理结帐过程。此外，在实施例中，销售服务器103和认证服务 器104互相注册它们的服务器信息并使用它们的服务器ID互相认证。接着，将参照图4描述作为第一步骤的购买商品选择处理。在步 骤1，用户通过网络从用户终端102连接到销售服务器103，并请求 服务器中的商品信息列表。响应于该请求，销售服务器103向用户终 端102提供商品信息列表，其中，用户选择其期望购买的商品并进行 定购。更具体地说，将商品列表显示在用户终端102的显示屏幕上。 用户通过用户终端102的鼠标和按钮对于其期望购买的每个商品选择 "添加到购物车"。当用户已经选择其期望购买的所有商品时，用户选 择"定购"(见图16)。当用户在用户终端102中选择商品并进行定购 时，在销售服务器103中计算商品信息的金额。用户定购的商品的信 息及其金额被显示在用户终端102的显示屏幕上。用户对此进行确认。 当用户想要购买时，用户通过用户终端102的鼠标和按钮来选择"确 认"(见图17)。如杲用户不想购买，则用户选择"再次搜索"以再次 选择，或者用户停止与销售服务器103的通信。当用户向销售服务器 103通知购买意愿时，销售服务器103创建关于定购的商品信息及其 金额的定购ID。然后，销售服务器103通过将各种类型的信息彼此关 联来存储各种类型的信息，诸如"用户选择的商品信息"、"选择的商 品的金额"以及"定购ID"(见图17)。接着，在步骤2，可用于结帐过程的结帐方法和卡信息被显示在 用户终端102的显示屏幕上(见图18)。作为结帐方法，"网络支付"、 "卡支付"、"转帐支付"、"货到付款，，等被显示。此外，作为可用于结帐过程的卡信息，与销售服务器103关联的卡公司被显示。在使用"网 络支付"来进行结帐过程的情况下，用户将网络结帐卡101连接到用 户终端102以读取所述卡。与此同时，用户终端102的计算机运4亍网 络结帐卡101的程序。然后，销售服务器103中管理的卡公司以及网 络结帐卡101管理的卡公司中，可用于结帐过程的卡公司被显示在用 户终端102的显示屏幕上。更具体地说，当销售服务器管理卡公司a 到f并且网络结帐卡101管理卡公司a、 b、 e、 h时，卡公司a、 b、 e 被显示在用户终端102的显示屏幕上。可用于结帐过程的卡公司的显 示配置的示例为可用卡公司被突出显示(如图19和图20所示)，以 及可用卡公司的选择屏幕被重新创建(如图21和图22所示)。用户 对此进行确认，例如，通过用户终端102的鼠标和按钮选择"卡7>司a"。 用户向销售服务器103通知将在结帐过程中使用的卡公司名称。然后， 除了彼此管理并如上管理的各种类型的信息之外，销售服务器103还 通过彼此关联的方式来管理"当前时间"、"选择的卡公司名称"、"销 售服务器ID"等。当获取由用户选择的卡公司名称(这里为卡公司a) 时，销售服务器103与管理相关卡公司的认证服务器104通信。此外， 通过卡公司(见图12、图13)、或通过网络结帐卡发放公司(见图 12、图15)或通过卡公司或网络结帐卡发放公司(见图11、图14) 来控制认证服务器104。销售服务器103将与用户选择的商品信息关 联并在其中被管理的"选择的商品的金额"、"定购ID"、"当前时间，， 和"销售服务器ID"发送到认证服务器104 (见图23)。此时，在用户 终端102与认证服务器104之间执行通信。换言之，当用户向销售服 务器103通知将在结帐过程中使用的卡公司名称时，向认证服务器104 提供链接，由此在用户终端102与认证服务器104之间执行通信。通 过这种方式，完成购买商品选择处理。接着，将参照图5描述作为第二步骤的用户卡认证处理。当获取 其中"选择的商品的金额"、"定购ID"、"当前时间"、"销售服务器ID" 等彼此关联的数据时，在步骤3，认证服务器104确定"销售服务器ID"
是否有效。在认证服务器104中，通过销售服务器确定单元306使用 由销售服务器ID存储单元307管理的服务器ID来进行对服务器有效 性的确定。当销售服务器103有效时，上述信息被获取。在认证服务 器104中，所述信息由商品金额信息获取单元308获取并被输入到用 户结帐信息获取单元315。然后，认证服务器104请求用户终端102 激活网络结帐卡101并发送一次性ID。所述请求从激活请求单元309 发送。用于执行认证的请求被显示在用户终端102的显示屏幕上，响 应于此，用户通过用户终端102的鼠标和按钮输入用于激活网络结帐 卡101的PIN代码(见图24、图25)。根据所述输入，网络结帐卡 101的活动状态控制器201的PIN代码确定单元206确定由PIN代码 存储单元204管理的PIN代码。当确定PIN代码有效时，执行激活 处理，并且使用与由用户选择的卡公司名称关联以进行结帐过程的认 证密钥创建一次性ID。在网络结帐卡101中，通过活动状态控制器 201的激活处理单元207来处理激活处理，同时，使用与由用户选择 的卡公司名称关联并由认证处理单元202的认证密钥存储单元209管 理的认证密钥来创建一次性ID。通过用户终端102将创建的一次性 ID发送到认证服务器104。此时，输入用户终端102的一次性ID可 显示在显示屏幕上，并通过用户终端102的鼠标和按钮被发送到认证 服务器104。或者， 一次性ID可在没有显示在显示屏幕的情况下被自 动发送到认证服务器104。当确定PIN代码无效时，不执行激活处理 并且不创建一次性ID。当接收从用户终端102发送的一次性ID时，认证服务器104执 行用于认证将由用户在结帐过程中使用的卡的信息的处理。在认证服 务器104中，使用由认证密钥存储单元311管理的认证密钥，针对输 入到用户卡i^证处理单元302的卡信息标识单元312的一次性ID来 执行认证处理。通过认证用户卡信息，认证服务器104可获取"卡信 息"，诸如卡ID和代码号。然后，通过将获取的"卡信息，，输入到用户 结帐信息获取单元315，认证服务器104可获取用户结帐信息连同先 前获取的数据，在所述数据中，"选择的商品的金额"、"定购ID"、"当前时间"、"销售服务器ID，，等彼此关联。认证服务器104临时保存所 述信息(见图26)。在认证服务器104的同时，使用用于认证从用户终端102发送的 一次性ID的认证密钥来创建一次性ID。在认证服务器104中，使用 卡信息认证单元312中用于认证的认证密钥来创建一次性ID。通过用 户终端102将创建的一次性ID发送到网络结帐卡101。此时，输入用 户终端102的一次性ID可显示在显示屏幕上，并通过用户终端102 的鼠标和按钮被输入到网络结帐卡101。或者， 一次性ID可在没有显 示在显示屏幕的情况下被自动输入到网络结帐卡101。当接收从用户终端102输入的一次性ID时，网络结帐卡101执 行用于对认证服务器104进行认证的认证处理。类似于在认证服务器 104中执行的处理，使用由认证密钥存储单元209管理的认证密钥， 针对输入到认证处理单元202的服务器认证单元213的一次性ID来 执行认证处理。当认证服务器104被认证时，在网络结帐卡101与认 证月艮务器104之间完成双向的一次性ID i人证。因此，可在用户端和 服务器端互相检验有效性，从而使得能够在两端保护信息。通过这种 方式，完成用户卡i^证。将参照图6描述作为最后步骤的结帐过程处理。当在网络结帐卡 101中完成认证服务器104的认证处理时，在步骤4，用户通过网络 结帐卡101的程序向认证服务器104请求结帐过程处理。此时，输入 用户终端102的结帐过程请求可显示在显示屏幕上，并通过用户终端 102的鼠标和按钮被发送到认证服务器104。或者，结帐过程请求可 在没有显示在显示屏幕的情况下被自动发送到认证服务器104。当接收到从用户终端102发送的结帐过程请求时，认证服务器 104通过保存的用户结帐过程信息执行对结帐服务器105的结帐过程 请求(见图28)。在认证服务器104中，结帐过程请求接收单元316 接收结帐过程请求，并将临时保存在用户信息获取单元315中的用户 结帐信息输入到结帐过程请求单元318。结帐过程请求单元318通过 将用户结帐信息发送到结帐服务器105来向结帐服务器105执行结帐
过程请求。用户结帐信息还被注册在用户结帐信息存储单元317中。当接收到用户结帐信息时，结帐服务器105对由用户选择的商品 执行结帐过程。如上所述，用户结帐信息是其中"选择的商品的金额"、 "定购ID"、"当前时间"、"销售服务器ID"、"卡信息"等彼此关联的 信息。结帐服务器105使用在相关服务器中管理的"卡信息"认证包括 在接收的用户结帐信息中的"卡信息"。通过这种方式，结帐服务器105 可识别用户卡信息，并且可对由用户选择的商品执行结帐过程。控制 结帐服务器105的信用卡公司或诸如银行公司的卡公司对基于包括在 用户结帐信息中的"卡信息"识别的用户执行记帐过程，同时对控制基 于包括在用户结帐信息中的"销售服务器ID，，识别的销售服务器103 的销售公司执行支付过程。当完成结帐过程时，结帐服务器105将具 有指示所述过程完成的标志"完成，，的"结帐过程完成信息"发送到认 证服务器104 (见图29)。类似于用户结帐信息，"结帐过程完成信 息"是包括"选择的商品的金额"、"定购ID"、"当前时间"、"销售服务 器ID，，等的数据。在认证服务器104中，由结帐过程完成通知获取单 元319获取"结帐过程完成信息"并由用户结帐信息存储单元317管理 所述"结帐过程完成信息"。用户结帐信息已经注册在用户结帐信息存 储单元317中。因此，当用户结帐信息存储单元317获取"结帐过程 完成信息"时，认证服务器104可确定相关定购ID的结帐处理的完成。 然后，认证服务器104将结帐处理的完成发送到用户终端102。通过 这种方式，结帐过程处理完成，并且购物系统的所有处理完成。最后，将参照图7和图8描述结帐过程完成信息的确认处理。首 先，用户使用户终端102读取网络结帐卡101并执行其程序。与此同 时，可用于结帐处理的卡公司名称以及在结帐过程中期望被确认的卡 公司名称等被显示在用户终端102的显示屏幕上。当用户选择其期望 在结帐过程中确认的卡公司名称时，用户终端102使用网络结帐卡101 的程序搜索通过选择的卡公司(见图10、图13)，或通过网络结帐 卡发放公司(见图12、图15)，或通过卡公司或网络结帐卡发放公 司(见图ll、图14)控制的服务器。通过这种方式，在用户终端102
与认证服务器104之间执行通信。此外，根据网络结帐卡的发放配置 来确定服务器的搜索。认证服务器104请求用户终端102激活网络结 帐卡101并发送一次性ID。所述请求从激活请求单元309发送。用于 执行认证处理的请求被显示在用户终端102的显示屏幕上，响应于此， 用户通过用户终端102的鼠标和按钮输入用于激活网络结帐卡101的 PIN代码。根据所述输入，网络结帐卡101确定PIN代码是否有效。 在网络结帐卡101中，由活动状态控制器201的PIN代码确定单元 206使用由PIN代码存储单元204管理的PIN代码来进行有效性的确 定。当确定PIN代码有效时，执行激活处理，并且使用通过与选择的 卡公司名称关联来管理的认证密钥创建一次性ID。在网络结帐卡101 中，通过活动状态控制器201的激活处理单元207来处理激活处理， 同时，使用与选择的卡公司名称关联并由认证处理单元202的认证密 钥存储单元209管理的认证密钥来创建一次性ID。通过用户终端102 将创建的一次性ID发送到认证服务器104。此时，输入用户终端102 的一次性ID可显示在显示屏幕上，并通过用户终端102的鼠标和按 钮被发送到认证服务器104。或者， 一次性ID可在没有显示在显示屏 幕的情况下被自动发送到认证服务器104。当确定PIN代码无效时， 不执行激活处理并且不创建一次性ID。
当接收从用户终端102发送的一次性ID时，认证服务器104执 行用于认证将由用户卡信息的认证处理。在认证服务器104中，使用 由认证密钥存储单元311管理的认证密钥，针对输入到用户卡认证处 理单元302的卡信息标识单元312的一次性ID来执行认证处理。通 过认证用户卡信息，认证服务器104可使用相关卡信息获取"结帐过 程完成信息"。换言之，认证服务器104可基于获取的"卡信息，，来获 取数据的列表，关于所述数据，已经完成结帐过程，并且，在所述数 据中，"选择的商品的金额"、"定购ID"、"当前时间"、"销售服务器 ID"等彼此关联。此外，在认证服务器104中，使用用于认证从用户终端102发送 的一次性ID的认证密钥来创建一次性ID。在认证服务器104中，使
用卡信息规范单元312中用于认证的认证密钥来创建一次性ID。通过 用户终端102将创建的一次性ID发送到网络结帐卡101。此时，输入 用户终端102的一次性ID可显示在显示屏幕上，并通过用户终端102 的鼠标和按钮被输入到网络结帐卡101。或者， 一次性ID可在没有显 示在显示屏幕的情况下被自动输入到网络结帐卡101。当接收从用户终端102输入的一次性ID时，网络结帐卡101执 行用于对认证服务器104进行认证的认证处理。在网络结帐卡101中， 类似于在认证服务器104中执行的处理，使用由认证密钥存储单元209 管理的认证密钥，针对输入到认证处理单元202的服务器认证单元213 的一次性ID来执行认证处理。当认证服务器104被认证时，在网络 结帐卡101与认证服务器104之间完成双向的一次性IDi人证。因此， 可在用户端和服务器端互相检验有效性，从而使得可以在两端保护信 息。当双向的认证处理完成时，用户通过用户终端102向i人证服务器 104请求如上所述获取的"结帐过程完成信息，，的列表。此时，来自用 户终端102的对所述列表的请求可显示在显示屏幕上，并通过用户终 端102的鼠标和按钮发送到认证服务器104。或者，所述请求可在没 有显示在显示屏幕上的情况下被自动发送到认证服务器104。响应于 所述请求，认证服务器104将"结帐过程完成信息"的列表发送到用户 终端102。所述"结帐过程完成信息"的列表被显示在用户终端102的 显示屏幕上，其中，用户通过用户终端102的鼠标和按钮选择其期望 确认的"结帐过程完成信息"。与此同时，执行与销售服务器103的通 信，通过这一通信，商品被出售。如上所述，"结帐过程完成信息"是 其中"选择的商品的金额"、"定购ID"、"当前时间"、"销售服务器ID" 等彼此关联的数据。当选择用户期望确认的"结帐过程完成信息"时， 基于"销售服务器ID，，向销售服务器103提供链接，从而执行通信。销 售服务器103基于发送的"定购ID"获取与定购ID关联并在商品购买 选择时注册的商品信息。销售服务器103将获取的商品信息发送到用 户终端102。然后，用户对其执行结帐过程的"商品信息"被显示在用 户终端102的显示屏幕上。用户可确认已完成结帐过程的商品详细信 息。通过这种方式，完成结帐过程完成信息的确i人处理。根据实施例，在通过网络的购物系统中，可通过将网络结帐卡链 接到用户终端(诸如膝上型计算机、笔记本计算机或移动计算机)并 通过使终端的计算机执行所述程序来使用包括在网络结帐卡中的认 证密钥创建一次性ID，同时，服务器端可使用由服务器管理的认证密 钥，针对所述一次性ID来认证将由用户在结帐过程中使用的卡的信 息。为此，可省去向用户端通知用户卡信息、个人信息等的麻烦。此 外，这种信息不会在网络上被泄漏或窃取，从而用户可轻;^并确定地 使用所述系统。因为一次性ID是难以预测的一次性标识信息，所以 即使一次性ID在网络上被泄漏或窃取并且所述一次性ID被使用，也 可防止假冒。此外，通过执行不仅在服务器端认证用户卡信息而且在 用户端认证服务器的双向一次性ID认证，可在用户端和l良务器端互 相检验有效性，从而使得可以在两端保护信息。此外，在本发明的描述中，在线操作在用户终端102与销售服务 器103之间执行的购买商品选择处理。然而，所述处理可在脱机的情 况下操作。当在脱机情况下操作时，销售服务器103向用户终端102 和认证服务器104通知其中"选择的卡公司名称"、"定购ID"、"销售 服务器ID"等彼此关联的数据。通过这种方式，用户终端102与认证 服务器104通信。因此，可在购买商品选择处理之后处理用户卡认证。此外，在实施例的描述中，假设由认证服务器104管理"结帐过 程完成信息"。然后，还可将"结帐过程完成信息"连同结帐过程完成 通知发送到网络结帐卡101或用户终端102并记录在其中。换言之， 当在网络结帐卡IOI中管理"结帐过程完成信息，，时，用户可基于销售 服务器ID、定购ID等通过以下处理来确认商品详细信息将网络结 帐卡连接到用户终端102或使用户终端102读取所述卡，在卡的激活 之后显示"结帐过程完成信息"的列表(见图8)并从所述列表获取用 户期望浏览的商品详细信息。当由用户终端102管理"结帐过程完成 信息"时，用户可基于销售服务器ID、定购ID等通过仅将列表显示
在显示屏幕上并从所述列表获取用户期望浏览的商品详细信息来确 认商品详细信息。此外，在实施例中，当用户终端102的计算机执行网络结帐卡 101的程序时，通过以下方式来激活所述程序利用由PIN代码存储 单元204管理的PIN代码来认证由用户输入的PIN代码。然而，还 可在代替网络结帐卡101 (见图30)的认证服务器104 (见图31)中 提供活动状态控制器201，以便对于每个网络结帐卡101或将用于结 帐过程的每个卡的信息来管理用于激活网络结帐卡101的PIN代码。 换言之，当认证服务器104通过用户终端102向网络结帐卡101请求 将用于结帐过程的卡的信息时，网络结帐卡IOI通过与将用于结帐过 程的卡相应的认证密钥来创建一次性ID。用户通过用户终端102输入 用于激活网络结帐卡101的PIN代码。网络结帐卡101的一次性ID 创建单元210将PIN代码添加到一次性ID，并通过用户终端102将 其发送到认证服务器104。认证服务器104将接收的一次性ID输入到 用户卡i人证处理单元302的卡信息标识单元312，并使用由认证密钥 存储单元311管理的认证密钥来识别将用于结帐处理中的卡的信息。 在识别所述卡信息之后，认证服务器104将添加到一次性ID的PIN 代码输入到活动状态控制器201。然后，活动状态控制器201的PIN 代码确定单元206确定由PIN代码存储单元204管理的PIN代码。 当确定PIN代码有效时，执行用于激活网络结帐卡101的处理。由于 PIN代码由认证服务器104管理而不是由网络结帐卡101管理，并且 在4皮添加到一次性ID之后被发送，所以第三方难以窃取PIN代码。 此外，在该示例中，PIN代码通过添加到一次性ID的方式被发送。 然而，可通过执行作为附加手段的加密处理以将PIN代码混合或嵌入 一次性ID中，并通过在认证服务器104执行解码处理以将一次性ID 和PIN代码分开而使得更加难以在网络上窃取PIN代码。此外，在实施例中，仅在用户终端102与认证服务器104之间执 行双向的一次性ID认证处理。然而，可在各个服务器之间的通信中 执行双向的一次性ID认证。这使得可以通过互联网在销售服务器103在结帐服务器105与认证服务器104之间 实现网络。此外，在实施例的描述中，为了仅通知定购的商品的金额 的目的，将商品金额信息从销售服务器103发送到认证服务器104。 然而，商品金额信息可用于通知商品的名称、价格等。在实施例中，没有描述关于终端与服务器之间出现超时的情况。 然而，由于在用户端输入的错误PIN代码，结帐卡101会变得无效。 如上所述，当防止在系统中执行以下处理时，会出现超时。在这种情 况下，有必要返回作为笫一步骤的购买商品选择处理，并再次执行该 处理。(第二实施例)以下将描述本发明的第二实施例。第一实施例描述用户借助于网 络结帐卡101通过网络使用购物系统的配置。该实施例将描述用户在 不使用网络结帐卡101的情况下，通过激活设置为用户终端102的网 络结帐程序来使用购物系统的配置。首先，将描述购物系统的一般配置。参照图32，购物系统100 的配置大致划分为用户端和服务器端。用户端包括用户终端102, 诸如桌上型计算机、笔记本计算机、移动计算机或移动电话，其中设 置了网络结帐程序。服务器端包括销售服务器103，用于通过经由 网络连接到用户终端102来售出商品；认证服务器104，用于从销售 服务器103获取由用户选择的商品的金额信息，从自用户终端102发 送的一次性ID获取将由用户在结帐过程中使用的卡的信息，并获取 用户结帐信息；以及结帐服务器105，用于通过从认证服务器104获 取用户结帐信息对由用户选择的商品执行结帐过程。此外，在服务器 端提供的销售服务器103、认证服务器104和结帐服务器105在物理 上可以是集成或彼此分离的。网络结帐程序具有与如图2所示的网络结帐卡101内管理的程序 相同的配置(见图33)。此外，销售服务器103、认证服务器104和 结帐服务器105具有与上述配置相同的配置，因此，将省略重复的描 述。
现将描述如上所述的购物系统的处理操作。基本上，购物系统的 整个处理与第一实施例中所述的流程本质上相同。也就是说，购物系 统的处理被划分为作为预备步骤的开始处理、作为第一步骤的购买商 品选择处理、作为第二步骤的用户卡认证处理以及作为最后步骤的结 帐过程处理。将描述作为预备步骤的开始处理。在用户端，用户需要在使用购物系统之前设置网络结帐程序。网络结帐程序的获取手段包括用户 请求管理用户已经注册的信用卡或银行卡的卡公司发放网络结帐程 序；或者用户请求发放网络结帐程序的公司发放网络结帐程序。在这 两种情况下，有必要通知包括卡(诸如用户已经注册的信用卡或银行 卡)的ID、代码号等的卡信息以及用户的个人信息。基于通知的卡信 息，卡公司或发放网络结帐程序的公司创建用于认证将由用户在结帐 过程中使用的卡的信息的认证密钥，并将创建的认证密钥注册到网络 结帐卡程序，随后发放到用户。在前者的情况下，只有相同的卡公司 可被注册在网络结帐程序。在后者的情况下，不同的卡公司可被注册 在网络结帐程序中。此外，例如，发放到用户的手段为通过电子邮件 发送程序，或邮寄存储在ID卡或存储介质中的程序。在这两种情况 下，用户将网络结帐程序设置为用户终端102。网络结帐程序通常被设置为不活动状态。为了将网络结帐程序设 置到活动状态，有必要输入与在程序的PIN代码存储单元205中注册 的PIN代码相同的PIN代码。应该由所述程序的用户或发放/^司来 注册在PIN代码存储单元205中所注册的PIN代码。然而，当PIN 代码是生物特征信息时，用户需要注册他或她的生物特征信息。在服务器端，认证服务器104需要通过从用户终端102发送的一 次性ID来管理认证密钥，所述认证密钥可认证将由用户在结帐过程 中使用的卡的信息。换言之，有必要管理每个卡的信息的认证密钥。 结帐服务器105通过将卡信息(诸如用户所持有的卡的公司名称、ID 和代码号)与用户个人信息彼此关联来管理所述卡信息以及用户个人 信息。由获取信用卡或银行卡或者获取网络结帐程序的用户来通知卡
信息和用户个人信息。可通过在预备步骤执行上述开始处理来使用购物系统。换言之，当用户结帐信息从认证服务器104发送时，结帐服 务器105可基于由结帐服务器105管理的卡信息对由用户选择的商品 处理结帐过程。此外，在实施例中，销售服务器103和认证服务器104 互相注册它们的服务器信息并使用它们的服务器ID互相认证。接着，将参照图34描述作为第一步骤的购买商品选择处理。类 似于第一实施例，在步骤l，用户通过网络从用户终端102连接到销 售服务器103，并请求服务器中的商品信息列表。响应于该请求，销 售服务器103向用户终端102提供商品信息列表，其中，用户选择其 期望购买的商品并进行定购。更具体地说，将商品列表显示在用户终 端102的显示屏幕上。用户通过用户终端102的鼠标和按钮对于其期 望购买的每个商品选择"添加到购物车"。当用户已经选择其期望购买 的所有商品时，用户通过用户终端102的鼠标和按钮选择"定购，，(见 图16)。当用户在用户终端102中选择商品并进行定购时，在销售服 务器103中计算商品信息的金额。用户定购的商品的信息及其金额被 显示在用户终端102的显示屏幕上。用户对此进行确认。当用户想要 购买时，用户通过用户终端102的鼠标和按钮来选择"确认，，(见图17 )。 如果用户不想购买，则用户选择"再次搜索，，以再次选择，或者用户停 止与销售服务器103的通信。当用户向销售服务器103通知购买意愿 时，销售服务器103创建关于定购的商品信息及其金额的定购ID，并 通过将各种类型的信息彼此关联来存储各种类型的信息，诸如"用户 选择的商品信息"、"选择的商品的金额"以及"定购ID"(见图17)。接着，在步骤2，可用于结帐过程的结帐方法和卡信息被显示在 用户终端102的显示屏幕上(见图18)。作为结帐方法，"网络支付"、 "卡支付"、"转帐支付"、"货到付款，，等被显示。此外，作为可用于结 帐过程的卡信息，与销售服务器103关联的卡公司被显示。在使用"网 络支付"来进行结帐过程的情况下，用户激活设置为用户终端102的 网络结帐程序。与此同时，用户终端102的计算机运行所述程序。然 后，销售服务器103中管理的卡公司以及网络结帐程序中管理的卡公 司中，可用于结帐过程的卡公司被显示在用户终端102的显示屏幕上。 更具体地说，当销售服务器103管理卡公司a到f并且在网络结帐程 序中管理卡^>司a、 b、 e、 h时，卡乂>司a、 b、 e-皮显示在用户终端 102的显示屏幕上。可用于结帐过程的卡公司的显示配置的示例为可 用卡公司被突出显示(如图19和图20所示)，以及可用卡公司的选 择屏幕被重新创建(如图21和图22所示)。用户对此进行确认，例 如，通过用户终端102的鼠标和按钮选择"卡公司a"。用户向销售服 务器103通知将在结帐过程中使用的卡公司名称。然后，除了彼此管 理并如上管理的各种类型的信息之外，销售服务器103还通过彼此关 联的方式来管理"当前时间"、"选择的卡公司名称"、"销售服务器ID" 等。当获取由用户选择的卡公司名称(这里为卡公司a)时，销售服 务器103与管理相关卡公司的认证服务器104通信。此外，通过卡公 司(见图12、图13)、或通过发放网络结帐程序的公司(见图12、 图15)或通过卡公司或发放网络结帐程序的公司(见图11、图14) 来控制认证服务器104。销售服务器103将与用户选择的商品信息关 联并在其中#1管理的"选择的商品的金额"、"定购ID"、"当前时间，， 和"销售服务器ID，，发送到认证服务器104 (见图23 )。此时，在用户 终端102与认证服务器104之间执行通信。换言之，当用户向销售服 务器103通知将在结帐过程中使用的卡公司名称时，向认证服务器104 提供链接，由此在用户终端102与认证服务器104之间执行通信。通 过这种方式，完成购买商品选择处理。接着，将参照图35描述作为第二步骤的用户卡认证处理。当获 取其中"选择的商品的金额"、"定购ID"、"当前时间"、"销售服务器 ID"等彼此关联的数据时，在步骤3，认证服务器104确定"销售服务 器ID，，是否有效。在认证服务器104中，通过销售服务器确定单元306 使用由销售服务器ID存储单元307管理的服务器ID来进行对服务器 有效性的确定。当销售服务器103有效时，上述信息被获取。在认证 服务器104中，所述信息由商品金额信息获取单元308获取并被输入 到用户结帐信息获取单元315。然后，认证服务器104请求用户终端 102激活网络结帐程序并发送一次性ID。所述请求从激活请求单元 309发送。用于执行认证处理的请求被显示在用户终端102的显示屏 幕上，响应于此，用户通过用户终端102的鼠标和按钮输入用于激活 网络结帐程序的PIN代码(见图24、图25)。根据所述输入，活动 状态控制器201的PIN代码确定单元206确定由PIN代码存储单元 204管理的PIN代码。当确定PIN代码有效时，执行激活处理，并且 使用与由用户选择的卡公司名称关联以进行结帐过程的认证密钥创 建一次性ID。在网络结帐程序中，通过活动状态控制器201的激活处 理单元207来处理激活处理，同时，使用与由用户选择的卡公司名称 关联并由认证处理单元202的认证密钥存储单元209管理的认证密钥 来创建一次性ID。通过用户终端102将创建的一次性ID发送到认证 服务器104。此时，输入用户终端102的一次性ID可显示在显示屏幕 上，并通过用户终端102的鼠标和按钮被发送到认证服务器104。或 者， 一次性ID可在没有显示在显示屏幕的情况下被自动发送到认证 服务器104。当确定PIN代码无效时，不执行激活处理并且不创建一 次性ID。当接收从用户终端102发送的一次性ID时，认证服务器104执 行用于认证将由用户在结帐过程中使用的卡的信息的认证处理。在认 证服务器104中，使用由认证密钥存储单元311管理的认证密钥，针 对输入到用户卡认证处理单元302的卡信息标识单元312的一次性ID 来执行认证处理。通过^人证用户卡信息，认证服务器104可获取"卡 信息"，诸如卡ID和代码号。然后，通过将获取的"卡信息，，输入到用 户结帐信息获取单元315，认证服务器104可获取用户结帐信息连同 先前获取的数据，在所述数据中，诸如"选择的商品的金额"、"定购 ID"、"当前时间"、"销售服务器ID"的信息彼此关联。认证服务器104 临时保存所述信息(见图26)。在认证服务器104的同时，使用用于认证从用户终端102发送的 一次性ID的认证密钥来创建一次性ID。在认证服务器104中，使用 卡信息认证单元312中用于认证的认证密钥来创建一次性ID。创建的 一次性ID被发送到用户终端102。然后，用户终端102通过网络结帐 程序执行用于对认证服务器104进行认证的i人证处理。此时，输入用 户终端102的一次性ID可显示在显示屏幕上以通过用户终端102的 鼠标和按钮执行网络结帐程序。或者，网络结帐程序可在没有显示一 次性ID的情况下被自动执行。类似于在认证服务器104中执行的处理，使用由认证密钥存储单 元209管理的认证密钥，针对输入到认证处理单元202的服务器认证 单元213的一次性ID来执行认证处理。当认证服务器104被认证时， 在网络结帐卡101 (程序？)与认证服务器104之间完成双向的一次 性ID认证。因此，可在用户端和服务器端互相检验有效性，从而使 得可以在两端保护信息。通过这种方式，完成用户卡认证处理。将参照图36描述作为最后步骤的结帐过程处理。当在用户终端 102中完成认证服务器104的认证处理时，在步骤4，用户在用户终 端102中运行的网络结帐程序向认证服务器104请求结帐过程处理。 此时，输入用户终端102的结帐过程请求可显示在显示屏幕上，并通 过用户终端102的鼠标和按钮被发送到认证服务器104。或者，所述 请求可在没有显示在显示屏幕的情况下被自动发送到认证服务器 104。当接收到从用户终端102发送的结帐过程请求时，认证服务器 104通过保存的用户结帐过程信息执行对结帐服务器105的结帐过程 请求(见图28)。在认证服务器104中，结帐过程请求接收单元316 接收结帐过程请求，并将临时保存在用户信息获取单元315中的用户 结帐信息输入到结帐过程请求单元318。然后，结帐过程请求单元318 通过将用户结帐信息发送到结帐服务器105来向结帐服务器105执行 结帐过程请求。用户结帐信息还被注册在用户结帐信息存储单元317 中。当接收到用户结帐信息时，结帐服务器105对由用户选择的商品 执行结帐过程。如上所述，用户结帐信息是其中"选择的商品的金额"、 "定购ID"、"当前时间"、"销售服务器ID"、"卡信息，，等彼此关联的
信息。结帐服务器105使用在相关服务器中管理的"卡信息"认证包括 在接收的用户结帐信息中的"卡信息"。通过这种方式，结帐服务器105 可识别用户卡信息，并且可对由用户选择的商品执行结帐过程。控制 结帐服务器105的信用卡公司或诸如银行公司的卡公司对基于包括在 用户结帐信息中的"卡信息"识别的用户执行记帐过程，同时对控制基 于包括在用户结帐信息中的"销售服务器ID"的销售服务器103的销 售公司执行支付过程。当完成结帐过程时，结帐服务器105将具有指 示所述过程完成的标志"完成"的"结帐过程完成信息"发送到认证服 务器104(见图29)。类似于用户结帐信息，"结帐过程完成信息"是 包括"选择的商品的金额"、"定购ID"、"当前时间"、"销售服务器ID" 等的数据。在认证服务器104中，由结帐过程完成通知获取单元319 获取"结帐过程完成信息"并由用户结帐信息存储单元317管理所述 "结帐过程完成信息"。用户结帐信息已经注册在用户结帐信息存储单 元317中。因此，当用户结帐信息存储单元317获取"结帐过程完成 信息"时，认证服务器104可确定相关定购ID的结帐处理的完成。然 后，认证服务器104将结帐处理的完成发送到用户终端102。通过这 种方式，结帐过程处理完成，并且购物系统的所有处理完成。最后，将参照图37和图38描述结帐过程完成信息的确认处理。 首先，用户使计算机执行用户终端102中的网络结帐程序。与此同时， 可用于结帐处理的卡公司名称以及用户在结帐过程中期望确认的卡 公司名称等被显示在用户终端102的显示屏幕上。当用户选择其期望 在结帐过程中确认的卡公司名称时，在用户终端102中运行的程序搜 索通过选择的卡公司(见图10、图13)，或通过网络结帐卡发放公 司(见图12、图15)，或通过卡公司或网络结帐卡发放公司(见图 11、图14)控制的服务器。通过这种方式，在用户终端102与认证服 务器104之间执行通信。此外，根据网络结帐程序的发放配置来确定 服务器的搜索。认证服务器104请求用户终端102激活网络结帐卡101 并发送一次性ID。所述请求从激活请求单元309发送。用于执行认证 处理的请求被显示在用户终端102的显示屏幕上，响应于此，用户通过用户终端102的鼠标和按钮输入用于激活网络结帐程序的PIN代 码。根据所述输入，网络结帐程序确定代码是否有效。在网络结帐程 序中，由活动状态控制器201的PIN代码确定单元206使用由PIN 代码存储单元204管理的PIN代码来进行有效性的确定。当确定PIN 代码有效时，执行激活处理，并且使用通过与选择的卡公司名称关联 来管理的认证密钥创建一次性ID。在网络结帐程序中，通过活动状态 控制器201的激活处理单元207来处理激活处理，同时，使用与选择 的卡公司名称关联并由认证处理单元202的认证密钥存储单元209管 理的认证密钥来创建一次性ID。将创建的一次性ID从用户终端102 发送到认证服务器104。此时，在用户终端102中创建的一次性ID可 显示在显示屏幕上，并通过用户终端102的鼠标和按钮被发送到认证 服务器104。或者， 一次性ID可在没有显示在显示屏幕的情况下被自 动发送到认证服务器104。当确定PIN代码无效时，不执行激活处理 并且不创建一次性ID。当接收从用户终端102发送的一次性ID时，认证服务器104执 行用于认证卡信息的认证处理。在认证服务器104中，使用由认证密 钥存储单元311管理的认证密钥，针对输入到用户卡认证处理单元302 的卡信息标识单元312的一次性ID来执行i人证处理。通过认证用户 卡信息，认证服务器104可使用相关卡信息获取"结帐过程完成信息"。 换言之，认证服务器104可获取数据的列表，关于所述数据，已经完 成结帐过程，并且，在所述数据中，"选择的商品的金额"、"定购ID"、 "当前时间"、"销售服务器ID，，等彼此关联。在认证服务器104中，使用用于认证从用户终端102发送的一次 性ID的认证密钥来创建一次性ID。在认证服务器104中，使用卡信 息规范单元312中用于认证的认证密钥来创建一次性ID。将创建的一 次性ID发送到用户终端102，并输入到其中运行的网络结帐程序。此 时，输入网络结帐程序的一次性ID可显示在用户终端102的显示屏 幕上，并通过鼠标和按钮被输入到网络结帐程序。或者， 一次性ID 可在没有显示在显示屏幕的情况下被自动输入到网络结帐程序。当获取一次性ID时，用户终端102中的网络结帐程序执行用于 对认证服务器104进行认证的认证处理。在网络结帐程序中，类似于 在认证服务器104中执行的处理，使用由认证密钥存储单元209管理 的认证密钥，针对输入到认证处理单元202的服务器认证单元213的 一次性ID来执行认证处理。当认证服务器104被认证时，在认证服 务器104与用户终端102中运行的网络结帐程序之间完成双向的一次 性ID认证。因此，可在用户端和服务器端互相检验有效性，从而使 得可以在两端保护信息。当双向的认证完成时，用户通过用户终端102向认证服务器104 请求如上所述获取的"结帐过程完成信息"的列表。此时，来自用户终 端102的对所述列表的请求可显示在显示屏幕上，并通过用户终端102 的鼠标和按钮发送到认证服务器104。或者，所述请求可在没有显示 在显示屏幕上的情况下被自动发送到认证服务器104。响应于所述请 求，认证服务器104将"结帐过程完成信息"的列表发送到用户终端 102。所述"结帐过程完成信息"的列表被显示在用户终端102的显示 屏幕上，其中，用户通过用户终端102的鼠标和按钮选择其期望确认 的"结帐过程完成信息"。与此同时，执行与销售服务器103的通信， 通过这一通信，商品被出售。如上所述，"结帐过程完成信息"是其中 "选择的商品的金额"、"定购ID"、"当前时间"、"销售服务器ID"等 彼此关联的数据。当选择用户期望确认的"结帐过程完成信息"时，基 于"销售服务器ID"向销售服务器103提供链接，并执行通信。销售服 务器103基于发送的"定购ID"获取与定购ID关联并在商品购买选择 时注册的商品信息。销售服务器103将获取的商品信息发送到用户终 端102。然后，用户对其执行结帐过程的"商品信息，，被显示在用户终 端102的显示屏幕上。用户可确认已完成结帐过程的商品详细信息。 通过这种方式，完成结帐过程完成信息的确认处理。如上所述，根据实施例，在通过网络的购物系统中，可通过将网 络结帐程序设置为用户终端(诸如膝上型计算机、笔记本计算机、移 动计算机或移动电话)并通过使终端的计算机执行所述程序来使用包括在网络结帐卡中的认证密钥创建一次性ID，同时，服务器端可使用 由服务器管理的认证密钥，认证将由用户在结帐过程中使用的卡的信 息。为此，可省去在用户端通知用户卡信息、个人信息等的麻烦。此 外，这种信息不会在网络上被泄漏或窃取，从而用户可轻松并确定地 使用所述系统。因为一次性ID是难以预测的一次性标识信息，所以 即使一次性ID在网络上被泄漏或窃取并且所述一次性ID被使用，也 可防止假冒。此外，通过执行不仅在服务器端认证用户卡信息而且在 用户端i^证服务器的双向一次性ID i人证，可在用户端和服务器端互 相检验有效性，从而使得可以在两端保护信息。
此外，在实施例的描述中，在线操作在用户终端102与销售服务 器103之间执行的购买商品选择处理。然而，所述处理可在脱机的情 况下操作。当在脱机情况下操作时，销售服务器103向用户终端102 和认证服务器104通知其中"选择的卡公司名称"、"定购ID"、"销售 服务器ID"等彼此关联的数据。通过这种方式，用户终端102与认证 服务器104通信。因此，可在购买商品选择处理之后处理用户卡认证 处理。
此外，在实施例的描述中，假设由认证服务器104管理"结帐过 程完成信息"。然后，还可将"结帐过程完成信息"连同结帐过程完成 通知发送到用户终端102并记录在其中。换言之，当在网络结帐程序 中管理"结帐过程完成信息"时，用户可基于销售服务器ID、定购ID 等通过以下处理来确认商品详细信息使用户终端102的计算机执行 网络结帐程序，显示"结帐过程完成信息，，的列表并从所述列表获取用 户期望浏览的商品详细信息(见图38)。当由用户终端102中的网络 结帐程序之外的手段管理"结帐过程完成信息"时，用户可基于销售服 务器ID、定购ID等通过仅将列表显示在显示屏幕上并从所述列表获 取用户期望浏览的商品详细信息来确认商品详细信息。
此外，在实施例中，当用户终端102的计算机执行网络结帐卡 IOI的程序时，通过以下方式来激活所述程序利用由PIN代码存储 单元204管理的PIN代码来认证由用户输入的PIN代码。然而，类
似于第一实施例，还可在代替网络结帐程序的认证服务器104中提供 活动状态控制器，以便对于每个网络结帐程序或将用于结帐过程的每 个卡的信息来管理用于激活网络结帐程序的PIN代码。
此外，在实施例中，仅在用户终端102与认证服务器104之间执 行双向的一次性ID认证。然而，可在各个服务器之间的通信中执行 双向的一次性ID认证。通过这种方式，可通过互联网在销售服务器 103与认证服务器104之间，或在结帐服务器105与认证服务器104 之间实现网络。此外，在实施例的描述中，为了仅通知定购的商品的 金额的目的，将商品金额信息从销售服务器103发送到认证服务器 104。然而，商品金额信息可用于通知商品的名称、价格等。
在实施例中，没有描述关于终端与服务器之间出现超时的情况。 然而，由于在用户端输入的错误PIN代码，网络结帐程序会变得无效。 如上所述，当防止在系统中执行以下处理时，会出现超时。在这种情 况下，有必要返回作为第一步骤的购买商品选择处理，并再次执行该 处理。
(第三实施例)
以下将描述本发明的第三实施例。第一实施例和第二实施例已经 描述了用户通过网络使用虛拟商店的示例。该实施例将描述用户使用 实际商店的示例。
首先，将描述购物系统的一般配置。如图40所示，购物系统4000 的配置大致划分为用户端和服务器端。用户端包括网络结帐卡4010, 其中记录有网络结帐程序；或者移动终端4020，诸如移动计算机或移 动电话，其中设置了所述程序；以及商店终端4030，用于通过执行网 络结帐卡4010或移动终端4020中的网络结帐程序来通过网络执行通 信。服务器端包括认证服务器4040，用于与商店终端4030通信， 从商店终端4030获取通过网络结帐程序创建的一次性ID以及由用户 选择的商品的金额信息，基于所述一次性ID获取将由用户在结帐过 程中使用的卡的信息，并获取包括商品的金额信息和卡信息的用户结 帐信息；以及结帐服务器4050，用于通过从认证服务器4040获取用
户结帐信息对由用户选择的商品执行结帐过程。商店终端4030是在 实际商店中使用的终端。商店的雇员或职员从用户接收网络结帐卡 4010或移动终端4020，并使商店终端4030的计算机执行在网络结帐 卡或移动终端中管理的网络结帐程序。此外，在服务器端提供的认证 服务器4040和结帐服务器4050在物理上可以是集成或彼此分离的。 在网络结帐卡4010或移动终端4020中管理的网络结帐程序具有与如 图2所示的网络结帐卡101内管理的程序相同的配置。此外，认证服 务器4040和结帐服务器4050具有与上述配置相同的配置，因此，将 省略重复的描述。
接着，将描述如上所述配置的购物系统的处理操作。基本上，整 个处理与第一实施例和第二实施例中所述的流程本质上相同。在作于 预备步骤的开始处理中，用户获取网络结帐卡4010，或者用户获取网 络结帐程序并将其发送到移动终端4020。在作为第一步骤的购买商品 选择处理中，用户在商店中选择将要购买的商品，并向商店的雇员或 职员指示他或她想要通过网络支付对商品的帐单进行结帐的意愿。使 用商店终端4030、认证服务器4040和结帐服务器4050执行作为第二 步骤的用户卡认证处理和作为最后步骤的结帐过程处理。
将描述作为预备步骤的开始处理。在用户端，用户在使用购物系 统之前获取网络结帐卡4010，或者用户获取网络结帐程序并将其发送 到移动终端4020。如第一和第二实施例中所述，网络结帐卡或网络结 帐程序的获取/设置手段包括用户请求管理用户已经注册的信用卡或 银行卡的卡公司发放网络结帐卡或网络结帐程序；或者用户请求发放 网络结帐卡/程序的公司发放网络结帐卡或网络结帐程序。在这两种情 况下，有必要通知诸如用户已经注册的信用卡或银行卡的卡ID和代 码号等的卡信息以及用户个人信息。基于通知的卡信息，卡公司或发 放网络结帐卡/程序的公司创建用于认证将由用户在结帐过程中使用 的卡的信息的认证密钥，并将创建的认证密钥注册到网络结帐卡/程 序，随后发放到用户。在前者的情况下，只有相同的卡公司可被注册 在网络结帐卡/程序。在后者的情况下，不同的卡7>司可被注册在网络
结帐卡/程序中。此外，例如，发放到用户的手段为经由网络通过电子
邮件或其它电子手段发送.网络结帐程序，或邮寄存储在ID卡或存储 介质中的网络结帐程序。当获取来自网络或存储在存储介质中的网络 结帐程序时，用户将程序设置到移动终端4020。当获取存储在IC卡 中的网络结帐程序时，用户将其用作网络结帐卡4010 (见图3和图 33)。
网络结帐程序通常被设置为不活动状态。为了将网络结帐程序设 置到活动状态，有必要输入与在程序的PIN代码存储单元205中注册 的PIN代码相同的PIN代码。应该由所述程序的用户或发放公司来 注册在PIN代码存储单元205中所注册的PIN代码。然而，当PIN 代码是生物特征信息时，用户需要注册他或她的生物特征信息。
在服务器端，认证服务器104需要使用网络结帐程序通过从商店 终端4030发送的一次性ID来管理认证密钥，所述认证密钥可i人证将 由用户在结帐过程中使用的卡的信息。换言之，有必要管理每个卡的 信息的认证密钥。结帐服务器4050通过将卡信息(诸如用户所持有 的卡的公司名称、ID和代码号)与用户个人信息彼此关联来管理所述 卡信息以及用户个人信息。由获取信用卡或银行卡或者获取网络结帐 程序的用户来通知卡信息和用户个人信息。可通过在预备步骤执行上 述开始处理来使用购物系统。这些处理与在第一和第二实施例中所描 述的相同。
接着，将参照图41描述作为第一步骤的购买商品选择处理。在 步骤l，用户在商店中选择将要购买的商品，并向商店的雇员或职员 指示他或她想要通过网络支付对商品付费的意愿。根据用户的意愿， 商店终端4030创建关于用户指示购买意愿的商品信息的定购ID以及 商品金额。商店终端4030通过将各种类型的信息(诸如"用于选择的 商品信息"、"选择的商品金额，，和"定购ID")彼此关联来管理所述信 息(见图17)。
接着，商店的雇员或职员从用户接收网络结帐卡4010或移动终 端4020，并使商店终端4030的程序执行在网络结帐卡或移动终端中
管理的网络结帐程序。与此同时，在商店终端4030中管理的卡公司 以及在网络结帐程序中管理的卡公司中，可用于结帐过程的卡公司被 显示在商店终端4030的显示屏幕上。更具体地说，当由商店终端4030 管理卡公司a到f并且在网络结帐程序中管理卡公司a、 b、 e、 h时， 卡>^司a、 b、 e被显示在商店终端4030的显示屏幕上。可用于结帐 过程的卡公司的显示配置的示例为可用卡公司被突出显示(如图19 和图20所示)，或者可用卡公司的选择屏幕被重新创建(如图21和 图22所示)。当用户对此进行确认并选择"卡公司a，，时，商店的雇员 或职员通过商店终端4030的鼠标和按钮来执行选择操作。当选择了 将用于结帐过程中的卡公司名称时，除了彼此管理并如上管理的各种 类型的信息之外，商店终端4030还通过彼此关联的方式来管理"当前 时间"、"选择的卡公司名称"、"商店终端ID，，等。这里，"商店终端 ID"是用于识别相关商店终端的标识符。然后，商店终端4030与管理 所选择的卡公司的认证服务器4040进行通信。此外，通过卡公司(见 图12、图13)、或通过网络结帐卡/程序发放公司(见图12、图15) 或通过卡公司或网络结帐卡/程序发放公司(见图11、图14)来控制 认证服务器4040。然后，商店终端4030将与用户选择的商品信息关 联并在其中被管理的"选择的商品的金额"、"定购ID"、"当前时间，， 和"商店终端ID"发送到认证服务器4040。此时，在商店终端4030与 认证服务器4040之间执行通信。通过这种方式，完成购买商品选择 处理。
接着，将参照图42描述作为第二步骤的用户卡认证处理。当获 取其中"选择的商品的金额"、"定购ID"、"当前时间，，、"商店终端ID" 等彼此关联的数据时，在步骤3，认证服务器4040确定"商店终端ID" 是否有效。在认证服务器4040中，通过商店终端确定单元(等同于 图31所示的销售服务器去定单元306)使用由商店终端ID存储单元 (等同于图31所示的销售服务器ID存储单元307)管理的ID来进 行对服务器有效性的确定。当确定商店终端4030有效时，上述信息 被获取。在认证服务器4040中，所述信息由商品金额信息获取单元
308获取并被输入到用户结帐信息获取单元315。然后，认证服务器 4040请求商店终端4030激活网络结帐程序并发送一次性ID。所述请 求从激活请求单元309发送。用于执行认证处理的请求被显示在商店 终端4030的显示屏幕上，响应于此，用户通过商店终端4030的鼠标 和按钮输入用于激活网络结帐程序的PIN代码(见图24、图25)。 根据所述输入，网络结帐程序的活动状态控制器201的PIN代码确定 单元206确定由PIN代码存储单元204管理的PIN代码。当确定PIN 代码有效时，执行激活处理，并且使用与由用户选择的卡公司名称关 联以进行结帐过程的认证密钥创建一次性ID。在网络结帐程序中，通 过活动状态控制器201的激活处理单元207来处理激活处理，同时， 使用与由用户选择的卡公司名称关联并由认证处理单元202的认证密 钥存储单元209管理的认证密钥来创建一次性ID。通过商店终端4030 将创建的一次性ID发送到认证服务器4040。此时，输入商店终端4030 的一次性ID可显示在显示屏幕上，并通过商店终端4030的鼠标和按 钮被发送到认证服务器4040。或者， 一次性ID可在没有显示在显示 屏幕的情况下被自动发送到认证服务器4040。当确定PIN代码无效 时，不执行激活处理并且不创建一次性ID。
当接收从商店终端4030发送的一次性ID时，认证服务器4040 执行用于认证将由用户在结帐过程中使用的卡的信息的认证处理。在 认证服务器4040中，使用由认证密钥存储单元311管理的认证密钥， 针对输入到用户卡认证处理单元302的卡信息标识单元312的一次性 ID来执行认证处理。通过认证用户卡信息，认证服务器4040可获取 "卡信息"，诸如卡ID和代码号。然后，通过将获取的"卡信息"输入 到用户结帐信息获取单元315，认证服务器4040可获取用户结帐信息 连同先前获取的数据，在所述数据中，诸如"选择的商品的金额"、"定 购ID"、"当前时间"、"商店终端ID"的信息彼此关联。认证服务器 4040临时保存所述信息(见图26)。
在认证服务器4040的同时，使用用于认证从商店终端4030发送 的一次性ID的认证密钥来创建一次性ID。在认证服务器4040中， 使用卡信息认证单元312中用于认证的认证密钥来创建一次性ID。创 建的一次性ID被发送到商店终端4030。然后，商店终端4030通过网 络结帐程序执行用于对认证服务器4040进行认证的认证处理。此时， 输入商店终端4030的一次性ID可显示在显示屏幕上以通过商店终端 4030的鼠标和按钮执行网络结帐程序。或者，网络结帐程序可在没有 显示一次性ID的情况下被自动执行。类似于在认证服务器4040中执行的处理，使用由认证密钥存储 单元209管理的认证密钥，针对输入到认证处理单元202的服务器认 证单元213的一次性ID来执行认证处理。当认证服务器4040被认证 时，在网络结帐程序与认证服务器4040之间完成双向的一次性ID认 证。因此，可在用户端和服务器端互相检验有效性，从而使得可以在 两端保护信息。通过这种方式，完成用户卡认证处理。将参照图43描述作为最后步骤的结帐过程处理。当在商店终端 4030完成认证服务器4040的认证处理时，在步骤3(4 )，用户通 过在商店终端4030中运行的网络结帐程序向认证服务器4040请求结 帐过程处理。此时，输入商店终端4030的结帐过程请求可显示在显 示屏幕上，并通过商店终端4030的鼠标和按钮被发送到认证服务器 4040。或者，所述结帐过程请求可在没有显示在显示屏幕的情况下被 自动发送到认证服务器4040。当接收到从商店终端4030发送的结帐过程请求时，认证服务器 4040通过保存的用户结帐过程信息执行对结帐服务器4050的结帐过 程请求(见图28)。在认证服务器4040中，结帐过程请求接收单元 316接收结帐过程请求，并将临时保存在用户信息获取单元315中的 用户结帐信息输入到结帐过程请求单元318。结帐过程请求单元318 通过将用户结帐信息发送到结帐服务器4050来向结帐服务器4050执 行结帐过程请求。用户结帐信息还被注册在用户结帐信息存储单元 317中。当接收到用户结帐信息时，结帐服务器4050对由用户选择的商 品执行结帐过程。如上所述，用户结帐信息是其中"选择的商品的金
额"、"定购ID"、"当前时间"、"商店终端ID"、"卡信息"等彼此关联 的信息。结帐服务器4050使用由相关服务器管理的"卡信息，，认证包 括在接收的用户结帐信息中的"卡信息"。通过这种方式，结帐服务器 4050可识别用户卡信息，并且可对由用户选择的商品执行结帐过程。 控制结帐服务器4050的信用卡公司或诸如银行公司的卡公司对基于 包括在用户结帐信息中的"卡信息"识别的用户执行记帐过程，同时对 控制基于包括在用户结帐信息中的"商店终端ID"识别的商店终端 4030的商店执行支付过程。当完成结帐过程时，结帐服务器4050将 具有指示所述过程完成的标志"完成"的"结帐过程完成信息"发送到 认证服务器4040 (见图29)。类似于用户结帐信息，"结帐过程完成 信息"是包括"选择的商品的金额"、"定购ID"、"当前时间"、"商店终 端ID"等的数据。在认证服务器4040中，由结帐过程完成通知获取单 元319获取"结帐过程完成信息"并由用户结帐信息存储单元317管理 所述"结帐过程完成信息"。用户结帐信息已经注册在用户结帐信息存 储单元317中。因此，当用户结帐信息存储单元317获取"结帐过程 完成信息"时，认证服务器4040可确定相关定购ID的结帐过程的完 成。然后，认证服务器4040将结帐过程的完成发送到在商店终端4030 中运行的网络结帐程序。通过这种方式，结帐过程处理完成，并且购 物系统的所有处理完成。
此外，结帐过程完成信息的确认处理通常由用户终端102或移动 终端4020来执行，但是也可由商店终端4030来执行。该处理与参照 第一和第二实施例描述的相同。根据实施例，可按照以下方式使用包括在网络结帐程序中的认证 密钥来创建一 次性ID:用户将其中记录有网络结帐程序的网络结帐卡 或其中设置由所述程序的移动终端携带到实际商店，选择商品，并使 在商店中由所述终端执行网络结帐程序。服务器端可使用由服务器管 理的认证密钥，针对一次性ID来认证将由用户在结帐过程中使用的 卡的信息。为此，可省去在用户端通知用户卡信息、个人信息等的麻 烦。此外，这种信息不会在网络上被泄漏或窃取，从而用户可轻松并
确定地使用所述系统。因为 一次性ID是难以预测的 一次性标识信息， 所以即使一次性ID在网络上被泄漏或窃取并且所述一次性ID被使 用，也可防止假冒。此外，通过执行不仅在服务器端认证用户卡信息 而且在用户端认证服务器的双向认证，可在用户端和服务器端互相检 验有效性，从而使得可以在两端保护信息。此外，在实施例中，当商店终端4030的计算机执行网络结帐程 序时，通过以下方式来激活所述程序利用由PIN代码存储单元204 管理的PIN代码来认证由用户输入的PIN代码。然而，类似于第一 和第二实施例，还可在认证服务器4040而不是程序中提供活动状态 控制器，以便对于每个网络结帐卡101或将用于结帐过程的每个卡的 信息来管理用于激活网络结帐卡的PIN代码。此外，在实施例中，仅在商店终端4030与认证服务器4040之间 执行双向的一次性ID认证。然而，可在各个服务器之间的通信中执 行双向的一次性ID iUi。通过这种方式，可通过互联网在结帐服务 器4050与认证服务器104之间实现网络。此外，在实施例的描述中， 为了仅通知定购的商品的金额的目的，将商品金额信息从商店终端 4030发送到i人证月艮务器4040。然而，商品金额信息可用于通知商品 的名称、价格等。在实施例中，类似于第一和第二实施例，没有描述关于终端与服 务器之间出现超时的情况。然而，由于在用户端输入的错误PIN代码， 网络结帐卡IOI会变得无效。如上所述，当防止在系统中执行以下处 理时，会出现超时。在这种情况下，有必要返回作为第一步骤的购买 商品选择处理，并再次执行该处理。通过上述描述可以清楚根据本发明，当用户通过网络选择并购 买由购物网络中的服务器提供的商品时，可在不需要用户输入个人信 息、卡信息等的情况下处理结帐过程。为此，这种信息不会在网络上 被泄漏，从而提供了极好的实用性和安全性。这防止假冒第三方的某 人使用所述信息，从而用户不会遭受损失。因此，使用信用卡、银行 卡等的结帐手段有望进一步普及。
权利要求
1、 一种网络结帐卡，包括认证处理单元，用于使用基于将在 结帐过程中使用的卡的信息创建的认证密钥来执行认证处理，其中，认证处理单元通过以下处理对由用户选择的商品执行结帐 过程通过认证密钥创建一次性ID，获取由用于认证一次性ID的认 证服务器创建的一次性ID,以及通过认证密钥来对认证服务器进行认 证。
2、 如权利要求1所述的网络结帐卡，其中，认证处理单元通过使用户已经注册的卡的公司名称和认证 密钥彼此关联的方式来管理所述公司名称和认证密钥。
3、 如权利要求1所述的网络结帐卡，还包括活动状态控制器， 用于管理网络结帐卡的活动状态，其中，活动状态控制器使用由活动状态控制器管理的PIN代码 来确定由用户输入的PIN代码，并根据确定结果来激活或不激活网络 结帐卡。
4、 如权利要求3所述的网络结帐卡，其中，PIN代码是由网络结帐卡的用户设置的密码。
5、 如权利要求3所述的网络结帐卡，其中，PIN代码是网络结帐卡的用户的生物特征信息。
6、 如权利要求l所述的网络结帐卡，其中，在认证服务器的认证之后，认证处理单元向认证服务器请 求结帐过程处理，从认证服务器获取结帐过程处理的通知，并记录获 取的信息。
7、 如权利要求l所述的网络结帐卡，其中，以IC卡或USB存储器的形式来构建网络结帐卡。
8、 一种用于使计算机执行处理的网络结帐程序，包括 使用基于将在结帐过程中使用的卡的信息创建的认证密钥来执 通过认证密钥创建一次性ID;获取由用于认证一次性ID的认证服务器创建的一次性ID;以及 通过认证密钥来对认证服务器认证。
9、 如权利要求8所述的网络结帐程序，还包括 管理网络结帐程序的活动状态；使用由所述程序管理的PIN代码来确定由用户输入的PIN代码；以及根据确定结果激活或不激活网络结帐程序。
10、 如权利要求9所述的网络结帐程序，其中，PIN代码是由网络结帐卡的用户设置的密码。
11、 如权利要求9所述的网络结帐程序，其中，PIN代码是网络结帐卡的用户的生物特征信息。
12、 如权利要求8所述的网络结帐程序，还包括 在认证服务器的认证之后，向认证服务器请求结帐处理过程；以及从认证服务器获取结帐过程处理的通知，并记录获取的信息。
13、 一种用于执行双向的一次性IDi/v证的结帐方法，包括以下步骤在用户终端与服务器之间执行通信，并使用户选择显示在用户终 端中的商品；显示对选择的商品进行结帐过程的方法，并使用户从中进行选择；当用户选择用于结帐过程的方法的网络结帐卡或网络结帐程序 时，使网络结帐卡或网络结帐程序被读取；使用户从在服务器中管理的可选择卡公司以及在从网络结帐卡 或网络结帐程序中管理的可选择卡公司中选择可用于结帐过程的卡 公司；显示用于与服务器执行认证处理的请求，并使用户执行所述请 求；以及 显示用于与服务器执行结帐过程处理的请求，并使用户执行所述请求，其中，当执行认证处理时，网络结帐卡或网络结帐程序通过基于将在结帐过程中使用的卡的信息创建的认证密钥来创建一次性ID，并 将创建的一次性ID发送到服务器，并且服务器通过基于卡信息创建的认证密钥来认证发送的一次性 ID,从而识别将由用户在结帐过程中使用的卡的信息，通过用于认证 的认证密钥来创建创建一次性ID,并将创建的一次性ID发送到用户 终端。
14、 一种用于执行双向的一次性ID认证的结帐方法，包括以下步骤在商店终端与服务器之间执行通信，并使商店终端读取用于对由 用户选择的商品执行结帐过程的网络结帐卡；使用户从在服务器中管理的可选择卡公司以及在网络结帐卡中 管理的可选择卡公司中选择可用于结帐过程的卡公司；显示用于与服务器执行认证处理的请求，并使用户执行所述请求；以及显示用于与服务器执行结帐过程处理的请求，并使用户执行所述请求，其中，当执行认证处理时，网络结帐卡或网络结帐程序通过基于 将在结帐过程中使用的卡的信息创建的认证密钥来创建一次性ID，并 将创建的一次性ID发送到服务器，并且服务器通过基于卡信息创建的认证密钥来认证发送的一次性 ID，从而识别将由用户在结帐过程中使用的卡的信息，通过用于认证 的认证密钥来创建创建一次性ID，并将创建的一次性ID发送到商店 终端。
15、 如权利要求13或14所述的认证方法，其中，通过鼠标操作或按钮操作来进行对商品的选择、对结帐过 程的方法的选择、对将在结帐过程中使用的卡公司的选择、认证处理 的执行以及结帐过程处理的执行。
16、 如权利要求13或14所述的结帐方法，其中，自动执行对认证处理的执行以及对结帐过程处理的执行。
17、 一种认证服务器，包括商品金额信息管理单元，用于在购物系统中通过网络从用于出售 商品的销售服务器获取由用户在用户终端中选择的商品的金额信息；用户卡认证处理单元，用于使用基于卡信息创建的认证密钥，针 对从用户终端发送的一次性ID来认证将由用户在结帐过程中使用的 卡的信息；以及用户结帐过程控制器，用于通过从获取的商品的金额信息以及从 将由用户在结帐过程中使用的卡的认证信息获取用户结帐信息来执 行结帐过程。
18、 如权利要求17所述的认证服务器，其中，用户卡认证处理单元通过用于认证将由用户在结帐过程中 使用的卡的信息的认证密钥来创建一次性ID，并将创建的一次性ID 发送到用户终端。
19、 如权利要求17所述的认证服务器，还包括活动状态控制 器，用于管理网络结帐卡的活动状态，其中，活动状态控制器使用由活动状态控制器管理的PIN代码 来确定由用户输入的PIN代码，并根据确定结果来激活或不激活网络 结帐卡。
20、 一种购物系统，包括网络结帐卡，用于对由用户选择的商品执行结帐过程； 用户终端，用于读取网络结帐卡的网络结帐程序以通过网络执行通信；销售服务器，用于与用户终端进行通信以出售商品； 认证服务器，用于与销售服务器通信，在与用户终端通信的同时 从销售服务器获取由用户选择的商品的金额信息，从自用户终端发送 的一次性ID获取将由用户在结帐过程中使用的卡的信息，并获取包 括商品的金额信息以及卡信息的用户结帐信息；以及结帐服务器，用于通过从认证服务器获取用户结帐信息对由用户选择的商品执行结帐过程，其中，在通过一次性ID认证将由用户在结帐过程中使用的卡的信息之后，认证服务器通过用于认证的认证密钥创建一次性ID，并将创建的一次性ID发送到在用户终端中运行的网络结帐程序，并且 在认证服务器的认证之后，网络结帐程序通过用户终端请求认证服务器对商品执行结帐过程。
21、 一种购物系统，包括网络结帐程序，用于对由用户选择的商品执行结帐过程；用户终端，在该用户终端中设置有网络结帐程序以通过网络执行通信；销售服务器，用于与用户终端进行通信以出售商品；认证服务器，用于与销售服务器通信，在与用户终端通信的同时 从销售服务器获取由用户选择的商品的金额信息，从自用户终端发送 的一次性ID获取将由用户在结帐过程中使用的卡的信息，并获取包 括商品的金额信息以及卡信息的用户结帐信息；以及结帐服务器，用于通过从认证服务器获取用户结帐信息对由用户 选择的商品执行结帐过程，其中，在通过一次性ID认证将由用户在结帐过程中使用的卡的 信息之后，认证服务器通过用于认证的认证密钥创建一次性ID，并将 创建的一次性ID发送到在用户终端中运行的网络结帐程序，并且在认证服务器的认证之后，网络结帐程序通过用户终端请求认证 服务器对商品执行结帐过程。
22、 一种购物系统，包括网络结帐卡或移动终端，其中记录有用于对由用户选择的商品执 行结帐过程的网络结帐程序；商店终端，用于通过执行网络结帐卡或移动终端的网络结帐程序 而经由网络执行通信；认证服务器，用于与商店终端通信，从商店终端获取由网络结帐程序创建的一次性ID以及由用户选择的商品的金额信息，基于一次 性ID获取将由用户在结帐过程中使用的卡的信息，并获取包括商品 的金额信息以及卡信息的用户结帐信息；以及结帐服务器，用于通过从认证服务器获取用户结帐信息对由用户 选择的商品执行结帐过程，其中，在通过一次性ID认证将由用户在结帐过程中使用的卡的 信息之后，认证服务器通过用于认证的认证密钥创建一次性ID，并将 创建的一次性ID发送到在商店终端中运行的网络结帐程序，并且在认证服务器的认证之后，网络结帐程序通过商店终端请求认证 服务器对商品执行结帐过程。
23、 如权利要求20所述的购物系统，其中，在对商品执行结帐过程之后，结帐服务器通过认证服务器 向网络结帐程序通知结帐过程的内容，并且 网络结帐程序记录结帐过程的内容。
24、 如权利要求20所述的购物系统，其中，销售服务器创建关于由用户选择的商品的定购ID，并将 定购ID添加到将从销售服务器发送到认证服务器的商品金额信息， 并且认证服务器将定购ID与将被发送到结帐服务器的用户结帐信息 关联。
全文摘要
提供一种网络结帐卡和网络结帐程序，其即使在没有被通知用户的卡信息、个人信息等的情况下也能够在购物系统中通过网络或在实际商店中对由用户选择的商品执行结帐过程，本发明还提供一种认证服务器以及购物系统和结帐方法。网络结帐卡包括认证处理单元，用于使用基于将在结帐过程中使用的卡的信息创建的认证密钥来执行认证。认证处理单元通过以下处理对由用户选择的商品执行结帐过程通过认证密钥创建一次性ID，获取由用于认证一次性ID的认证服务器创建的一次性ID，并通过认证密钥来对认证服务器进行认证。
文档编号G06Q20/00GK101147166SQ200680009090
公开日2008年3月19日 申请日期2006年2月3日 优先权日2005年2月4日
发明者大河克好 申请人:安全通信公司