[发明专利]网络结帐卡、网络结帐程序、认证服务器及购物系统和结帐方法

说明书

技术领域

本发明涉及一种购物系统，其中，用户通过网络选择和购买由服务器提供的商品。更具体地说，本发明涉及一种由用户在使用购物系统时使用的网络结帐卡以及一种用于识别将由用户在结帐过程中使用的卡的信息的认证服务器。

背景技术

迄今为止，已知服务器端通过网络出售商品的购物系统。如图44所示，购物系统440的配置大致划分为通过网络连接的用户端和服务器端，其中，所述用户端包括用户终端4401，所述服务器端包括销售服务器4402和结帐服务器4403。进一步如图45所示，购物系统中的处理流程大致划分为以下步骤，包括：步骤10，其中，用户选择商品并向服务器端通知他或她的购买意向；步骤20，其中，用户选择结帐方法并向服务器端通知个人信息和卡信息；步骤30，其中，在服务器端执行结帐过程。

当用户通过购物系统购买商品时，用户需要对商品执行结帐过程。结帐方法除包括货到付款(COD)、转帐到指定帐户等，还包括使用用户持有的信用卡。用户选择结帐方法之一并将其通知给销售服务器4402。当用户选择信用卡并通知销售服务器4402时，销售服务器4402请求用户终端4401输入用户持有的信用卡的信息以及用户的个人信息。响应于该请求，用户通过用户终端4401输入信用卡信息(诸如信用卡的公司名称、卡ID和密码)以及用户个人信息(诸如用户的姓名、年龄、地址、电话号码、电子邮件地址)。用户将这种信息从用户终端4401发送到销售服务器4402。销售服务器4402管理由用户选择的商品，并通过接收由用户输入的用户持有的信用卡的信息以及用户个人信息来获取用户结帐信息。然后，响应于来自用户终端4401的结帐过程请求，销售服务器4402参考获取的信用卡信息，搜索由相关卡公司控制的结帐服务器4403并发送获取的用户结帐信息。结帐服务器4403基于接收的用户结帐信息中的信用卡信息和个人信息，通过从由相关服务器管理的信息识别所述用户来对将被购买的商品执行结帐过程(见专利文档1：第240814/1998号JP-A)。

发明内容

然而，在如上所述的用户在购物系统中选择信用卡的结帐过程的情况下，输入信用卡信息(诸如“信用卡公司名称”、“卡ID”和“密码”)以及用户个人信息(诸如“用户名称”、“年龄”、“地址”、“电话号码”和“电子邮件地址”)是很麻烦的。此外，当输入的信息在网络上被泄漏或窃取并由假冒第三方的某人使用时，用户会遭受重大损失。这些问题导致在网络上使用信用卡时缺乏实用性和安全性的问题。

本发明针对这些问题，并提供一种网络结帐卡和网络结帐程序，其即使在没有被通知用户的卡信息、个人信息等的情况下也能够在购物系统中通过网络或在实际商店中对由用户选择的商品执行结帐过程，本发明还提供一种认证服务器以及购物系统和结帐方法。

根据本发明的网络结帐卡包括：认证处理单元，用于使用基于将在结帐过程中使用的卡的信息创建的认证密钥来执行认证。认证处理单元通过以下处理对由用户选择的商品执行结帐过程：通过认证密钥创建一次性ID，获取由用于认证一次性ID的认证服务器创建的一次性ID，并通过认证密钥来对认证服务器进行认证。

此外，由计算机执行根据本发明的网络结帐程序，其用于使用基于将在结帐过程中使用的卡的信息创建的认证密钥来执行认证，通过认证密钥创建一次性ID，获取由用于认证一次性ID的认证服务器创建的一次性ID，并通过认证密钥来对认证服务器认证。

此外，根据本发明的结帐方法包括以下步骤：在用户终端与服务器之间执行通信，并使用户选择显示在用户终端中的商品；显示对选择的商品进行结帐过程的方法，并使用户从中进行选择；当用户选择用于结帐过程的方法的网络结帐卡或网络结帐程序时，使网络结帐卡或网络结帐程序被读取；使用户从在服务器中管理的可选择卡公司以及在网络结帐卡或网络结帐程序中管理的可选择卡公司中选择可用于结帐过程的卡公司；显示用于与服务器执行认证的请求，并使用户执行所述请求；以及显示用于与服务器执行结帐过程处理的请求，并使用户执行所述请求。当执行认证处理时，网络结帐卡或网络结帐程序通过基于将在结帐过程中使用的卡的信息创建的认证密钥来创建一次性ID，并将创建的一次性ID发送到服务器。服务器通过基于卡信息创建的认证密钥来认证发送的一次性ID，从而识别将由用户在结帐过程中使用的卡的信息。然后，服务器通过用于认证的认证密钥来创建创建一次性ID，并将创建的一次性ID发送到用户终端。由此执行双向的一次性ID认证处理。