[go: up one dir, main page]

JP4632662B2 - 電子クーポンを用いた電子商取引方法 - Google Patents

電子クーポンを用いた電子商取引方法 Download PDF

Info

Publication number
JP4632662B2
JP4632662B2 JP2003502750A JP2003502750A JP4632662B2 JP 4632662 B2 JP4632662 B2 JP 4632662B2 JP 2003502750 A JP2003502750 A JP 2003502750A JP 2003502750 A JP2003502750 A JP 2003502750A JP 4632662 B2 JP4632662 B2 JP 4632662B2
Authority
JP
Japan
Prior art keywords
coupon
electronic
information
terminal
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003502750A
Other languages
English (en)
Other versions
JPWO2002099710A1 (ja
Inventor
勝明 赤間
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2002099710A1 publication Critical patent/JPWO2002099710A1/ja
Application granted granted Critical
Publication of JP4632662B2 publication Critical patent/JP4632662B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q50/00Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
    • G06Q50/10Services
    • G06Q50/12Hotels or restaurants

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Strategic Management (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Marketing (AREA)
  • Tourism & Hospitality (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Human Resources & Organizations (AREA)
  • Primary Health Care (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Cash Registers Or Receiving Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、インターネット等において携帯電話やPDA(Personal Digital Assistance)等の情報端末を用いて電子商取引を行なう技術に関する。
図16は従来の電子商取引システム及びその動作を説明するための図で、この 図16に示す電子商取引システムは、例えば、インターネット(WWW:World WideWeb)上に電子商店サイト(以下、単に「電子商店」という)を開設して運営・管理するための電子商店サーバ100と、移動端末網(モバイルキャリア網)に設置されたキャリアサーバ200を介して上記電子商店サイト(電子商店サーバ100)にアクセス可能な携帯端末300と、この携帯端末300を利用してユーザ(買い手)が電子商店で購入した商品等の代金(商取引代金)決済を請け負う決済機関に設けられた決済サーバ400とをそなえて構成されている。
そして、上記の端末300,各サーバ100,200,400には、それぞれ、TLS(Transport Layer Security)やSSL(Secure Socket Layer)等の暗号化通信プロトコルによる通信機能が実装されており、これにより、携帯端末(以下、単に「端末」ともいう)300とキャリアサーバ200との間、キャリアサーバ200と電子商店サーバ100との間、電子商店サーバ100と決済サーバ400との間において、認証やデータの秘匿(漏洩防止),改ざん防止等のセキュリティが確保されている。
具体的に、上記のTLSやSSLでは、暗号化通信に先立って、「ハンドシェイクプロトコル」と呼ばれるネゴシエーション〔サーバ認証のための電子証明書の発行,データを暗号化するためのユーザ秘密鍵(暗号化方式)の取り決め,データ改ざん防止のためのMAC(Message Authentication Code)の送信メッセージへの付加等〕が端末300‐サーバ200間あるいはサーバ200(100)‐サーバ100(400)間で行なわれることによって、上記のセキュリティが担保されるのである。即ち、電子証明書によってサーバ100,200又は400が認証局(CA:Certificate Authority)から認証を受けた正当なサーバであることを確認でき、データの漏洩についてはユーザ秘密鍵による暗号化/復号化によって防止することができ、データの改ざんについてはMACの検証により発見することができるのである。
このようにして、例えば、端末300と電子商店サーバ100との間の通信パス600のセキュリティが確保された上で、端末300のユーザは、クレジットカード番号やパスワード等の個人情報を端末300から電子商店サーバ100に送付することで、電子商店に対して商取引代金の決済依頼を行なう(符号700参照)。
そして、電子商店サーバ100は、上記と同様の「ネゴシエーション」により決済サーバ400との間でセキュリティの確保された通信パス800を介して、商取引代金と上記個人情報とを決済情報として自己の電子証明書500とともに決済サーバ400へ送付する。これにより、決済サーバ400は、電子商店サーバ100から受け取った電子証明書500が正当なものであることを確認した上で、受け取った決済情報に基づいて上記商取引代金の決済を行なう。
しかしながら、このような従来の電子商取引システムでは、図17に模式的に示すように、電子商店サーバ100において端末3による商取引内容や受注内容を確認するために、端末3から送られた個人情報(クレジットカード番号,パスワード等)が、電子商店サーバ100において、一旦、テキストデータに復元されるため、電子商店サーバ100にハッカー等が侵入(不正アクセス)した場合、簡単にユーザのクレジットカード番号やパスワード等が漏洩してしまう危険性がある。
また、端末300に対してユーザがクレジットカード番号やパスワードを入力する際に、その操作が第三者に盗み見られて、第三者に悪用される恐れもある。
本発明は、このような課題に鑑み創案されたもので、クレジットカード番号やパスワード等の情報とは無関係の金銭的価値情報及びその所有者情報を有する電子クーポンを利用することにより、電子商取引上の決済を簡便且つ安全に行なえるようにすることを目的とする。
上記の目的を達成するために、本発明では、インターネット上に電子商店サイトを開設して当該電子商店サイトの運営・管理を行なう電子商店サーバと、該電子商店サイト(例えば、後述する電子クーポンの譲渡により、譲渡を行なった端末、そのユーザに対する何らかのサービスの許可、サービスの提供等をするもの)での電子商取引の決済に使用可能な金銭的価値情報を有する電子クーポンを発行・管理するクーポン発行・管理サーバと、該電子商店サイトにアクセスして電子商取引を行ないうる情報端末とをそなえた電子商取引システムにおいて、次のような電子商取引を実施することを特徴としている。
即ち、まず、情報端末からクーポン発行・管理サーバに対して電子クーポンの発行を依頼し、クーポン発行・管理サーバは、この依頼を受けることにより金銭的価値情報とその情報端末に固有の情報に基づく所有者識別情報とを有する電子クーポンを該情報端末に対して発行し、その電子クーポンの金銭的価値情報と所有者識別情報とをクーポン管理情報として譲渡管理メモリに記録して管理し、その電子クーポンの譲渡先装置(以下、単に「譲渡先」という)に応じてこの譲渡管理メモリの所有者識別情報を変更する。なお、クーポン発行・管理サーバは、金銭的価値情報については自己に固有のサーバ秘密鍵、所有者識別情報については情報端末のユーザに固有のユーザ秘密鍵を用いてそれぞれ電子クーポンに電子署名を施す。
これにより、クーポン発行・管理サーバでは、常に、発行した電子クーポンの正当な所有者(正当権利者)を管理することができるので、電子商取引の不正決済を防止することができる。さらに、電子クーポンに含まれる情報の第三者への漏洩や第三者による改ざん等を効果的に防止することが可能となる。
また、この場合、電子クーポン自体には、金銭的価値情報とその所有者が誰であるかという情報が含まれているだけなので、インターネット上に開設された電子商店サイトに対して電子クーポンを送信しても、従来のようにクレジットカード番号やその暗証番号等が漏洩してユーザが甚大な被害を受けるような事態を回避できる。さらに、例えば、金銭的価値情報についてはクーポン発行・管理サーバに固有のサーバ秘密鍵、所有者識別情報については情報端末のユーザに固有のユーザ秘密鍵を用いてそれぞれ電子クーポンに電子署名(暗号化)を施すので、電子クーポンの流通(譲渡)過程において、仮に、金銭的価値情報がユーザあるいは第三者によって改ざんされたとしても、クーポン発行・管理サーバにおいてそれを発見することができ、その電子クーポンを無効にする等の処置をとることができる。
従って、簡易且つ安全なインターネット上の電子商取引決済を実現することが可能となる。
ここで、電子クーポンの譲渡の例としては、電子クーポンの発行を受けた情報端末が、上記の電子商店サイトでの電子商取引に伴ってその電子クーポンを電子商店サーバに譲渡する場合に限らず、電子クーポンの発行を受けた情報端末がその電子クーポンを他の情報端末へ譲渡する場合、さらに、この他の情報端末が電子商店サイトでの電子商取引に伴ってその電子クーポンを電子商店サーバに譲渡する場合等が挙げられる。
いずれの場合も、電子クーポンを譲渡した情報端末がその旨をクーポン発行・管理サーバへ通知することにより、クーポン発行・管理サーバは、譲渡管理メモリの所有者識別情報を譲渡先(電子商店サーバもしくは他の情報端末)に固有の情報に変更する。
従って、電子クーポンの譲渡に応じて電子クーポンの正当権利者がクーポン発行・管理サーバにおいて常に正しく管理されることになる。
その結果、電子クーポンを用いた電子商取引の安全性を大幅に向上することができる。
また、上記の譲渡管理メモリの所有者識別情報の変更は、次のような処理を経た後に行なうようにしてもよい。
即ち、(1)上記の電子クーポンを譲渡された譲渡先(電子商店サーバ又は他の情報端末)は、その電子クーポンをクーポン発行・管理サーバに送付してその正当性についての検証を依頼し、(2)クーポン発行・管理サーバは、受け取った電子クーポンに施された電子署名に基づきその電子クーポンの正当性を検証して、その検証結果を上記の譲渡先へ通知し、(3)その譲渡先は、上記の検証結果により電子クーポンの正当性が確認されると、クーポン発行・管理サーバに対して電子クーポンの所有者変更要求を行ない、(4)クーポン発行・管理サーバは、上記の所有者変更要求を受けることにより、上記電子クーポンの譲渡元である情報端末に対してその電子クーポンの譲渡確認を行なうのである。このようにすれば、クーポン発行・管理サーバにおいて、電子署名を用いた検証により電子クーポンが改ざん等されていないことが確認され、その電子クーポンの正当権利者による確認がなされてから所有者識別情報の変更が実施されるので、電子クーポンの不正利用を確実に防止することができて、さらに、電子クーポンを用いた電子商取引の安全性を大幅に向上することができる。
さらに、クーポン発行・管理サーバは、電子クーポンに対して有効期限を設定し、その有効期限についての情報を上記のクーポン管理情報の一部として譲渡管理メモリに記録して管理するようにしてもよい。
例えば、上記の有効期限として比較的短い期間を設定しておけば、仮に、電子クーポンを保有する情報端末が紛失してしまったり盗難されたりしたとしても、被害発生を最小限に抑制することができる。
なお、この有効期限についての情報は、電子クーポン自体の情報に含め、その情報を用いて情報端末がその表示部に表示可能とすることが望ましい。
また、クーポン発行・管理サーバは、電子クーポンの発行及び譲渡についての経過状態に関する情報(以下、経過情報という)を上記のクーポン管理情報の一部として譲渡管理メモリに記録して管理しておき、その経過情報に応じた処理を実行するようにしてもよい。
このようにすれば、例えば、電子クーポンの譲渡処理を途中から再開することが可能になる。
さらに、クーポン発行・管理サーバは、譲渡通知を受けることにより譲渡管理メモリからクーポン管理情報を読み出し、その金銭的価値情報に応じた金額を所有者識別情報によって識別される譲渡元の情報端末のユーザに課金するための課金手続きを実施するようにしてもよい。
このようにすれば、電子クーポンの譲渡を契機に、電子クーポンの発行を受けた情報端末のユーザに対して、その利用料を課金(請求)することができる。
また、この場合、クーポン発行・管理サーバは、上記の金銭的価値情報に応じた金額の課金情報を生成して課金情報メモリに蓄積しておき、定期的にこの課金情報メモリから課金情報を読み出して集計する(課金額の合計を求める)ことにより、定期的に上記の課金手続を実施するようにしてもよい。
このようにすれば、確実に電子クーポンの利用料をまとめて徴収することが可能であり、また、ユーザにとっても電子クーポンの利用(譲渡)毎に支払い手続等をとる必要が無いので便利である。
さらに、クーポン発行・管理サーバは、情報端末から電子クーポンの価値換算通知を受けることにより、その電子クーポンの金銭的価値情報に応じた金額を課金情報メモリの課金情報から減額することとしてもよい。
さらに、減額後の課金情報が負の場合には、上記の所有者識別情報によって識別される上記情報端末のユーザに対してその課金情報に応じた金額の振り込み手続を実施するようにしてもよい。
このようにすれば、情報端末のユーザが電子商取引に使用しない電子クーポンについて価値換算通知をクーポン発行・管理サーバに対して行なうことにより、そのユーザは、情報端末にて保有している電子クーポンの金銭的価値情報に応じた金額を現金化することができるので、電子クーポンの利便性を向上することができる。
また、情報端末では、電子クーポンを暗証番号情報の入力によりアクセスが禁止又は許容される端末側メモリに保持したのち、暗証番号情報の入力によりその電子クーポンに対するアクセス(電子クーポンの譲渡処理,価値換算通知処理等)を禁止することもできるので、情報端末での電子クーポン管理の安全性を大幅に向上することができる。
しかも、この際、情報端末に入力される暗証番号情報は、電子クーポンに対するアクセスを許容/禁止するための情報であり、電子商取引とは無関係の情報であるので、仮に、その入力操作を第三者に盗み見られたとしても、電子商取引上で被害が生じるようなことはない。
具体的に、上記の電子クーポンは、上記の暗証番号情報としてPIN(Personal Identifier Number)の入力によりアクセスが禁止され上記の暗証番号情報としてPINブロックの入力によりアクセスが許容されるICカードに保持するのが好ましい。
このようにすれば、電子クーポンの情報端末での管理上のセキュリティをさらに向上することができる。
さらに、上記の情報端末では、上記の電子クーポンの譲渡についての経過状態に関する情報を端末側メモリにて記録・管理しておき、その情報を表示手段に表示するようにしてもよい。
このようにすれば、情報端末のユーザは、例えば、保有している電子クーポンが譲渡(使用)済みなのか等を容易に認識することができる。
本発明の一実施形態に係る電子商取引システムの要部の構成を示すブロック図である。 本実施形態に係る情報端末の要部構成を示すブロック図である。 本実施形態に係るクーポン管理サーバの要部構成を示すブロック図である。 本実施形態に係る電子署名クーポンの情報内容例を示す図である。 本実施形態に係るユーザ秘密鍵(情報)管理テーブルの一例を示す図である。 本実施形態に係る譲渡管理テーブルの一例を示す図である。 実施形態の電子商取引システムにおけるクーポン発行処理を説明するためのシーケンス図である。 本実施形態の電子商取引システムにおけるクーポン発行処理を説明するためのシーケンス図である。 本実施形態の電子商取引システムにおけるクーポン譲渡処理を説明するための図である。 本実施形態の電子商取引システムにおける課金処理を説明するための図である。 本実施形態の電子商取引システムにおける電子商店へのクーポン譲渡処理の変形例を説明するためのシーケンス図である。 本実施形態の電子商取引システムにおける電子商店へのクーポン譲渡処理の変形例を説明するためのシーケンス図である。 本実施形態の電子商取引システムにおけるユーザ間クーポン譲渡処理の変形例を説明するためのシーケンス図である。 本実施形態の電子商取引システムにおけるユーザ間クーポン譲渡処理の変形例を説明するためのシーケンス図である。 本実施形態の電子商取引システムにおけるクーポン価値換算処理を説明するための図である。 従来の電子商取引システムの一例を示す図である。 従来の電子商取引システムの課題を説明するための図である。
(A)一実施形態の説明
図1は本発明の一実施形態に係る電子商取引システムの要部の構成を示すブロック図で、この図1に示す電子商取引システムは、例えば、移動通信網,インターネットにアクセス可能なデータ通信機能を有する携帯電話やPDA(Personal Digital Assistance)等の情報端末1と、在圏の情報端末(携帯端末)1(以下、単に「端末1」という)と通信してデータ(音声,画像等)の送受を行なう複数の基地局2と、これらの基地局2を収容して前記データの交換処理を行なう移動交換局3と、この移動交換局3と通信可能に接続され電子署名クーポン(後述)の発行/譲渡等に関する情報を記憶装置4aにて管理するクーポン管理サーバ〔(発行)管理装置〕4と、このクーポン管理サーバ4と通信可能に接続され記憶装置5aで管理している秘密鍵情報による電子署名機能を有するPKI(Personal Key Infrastructure)運用サーバ5と、上記のクーポン管理サーバ4と通信可能に接続されインターネット8とのゲートウェイ機能を提供するゲートウェイサーバ(ゲートウェイ装置)6と、インターネット8上に電子商店サイトを開設してその運営・管理を行なうECサーバ7とをそなえて構成されている。
そして、端末1は、基地局2,移動交換局3,クーポン管理サーバ4,ゲートウェイサーバ6を介してECサーバ7にアクセスすることにより、ECサーバ7が運営・管理しているインターネット8上の電子商店サイト(以下、「電子商店7」と表記する場合がある)にアクセスすることができる。
また、「クーポン発行サービス」の特番等をダイヤルすることにより、基地局2及び移動交換局3を介してクーポン管理サーバ4にアクセスすることができる。
なお、上記の基地局2,移動交換局3,クーポン管理サーバ4,PKI運用サーバ5及びゲートウェイサーバ6は、モバイルキャリア網を構成しており、一般に、端末1からゲートウェイサーバ6までの間はピア・ツー・ピア接続による網セキュリティの確保された回線での通信が行なわれ、ゲートウェイサーバ6からインターネット8上のECサーバ7までの間はSSLやTLS等による暗号化通信が行なわれる。
そして、本実施形態の端末1には、その要部に着目すると、例えば図2に示すように、アンテナ部11,液晶ディスプレイ〔LCD(Liquid Crystal Display)〕12,無線部13,メインメモリ14,ブラウザ/メーラ制御部15,音声入出力部16,ボタン入力検出部17,入出力インタフェース(I/O IF)18および制御部19などが装備されている。
ここで、上記のアンテナ部11は、音声通話時の音声データやデータ通信時の電子メール,HTML(Hyper Text Markup Language)形式のウェブデータなどを無線回線により送受するためのものであり、液晶ディスプレイ(表示手段)12は、その機能に応じたメニュー表示や上記のウェブデータや電子メール(以下、単に「メール」ともいう)等の表示,発信/着信状態の表示などの各種表示を行なうことができるものである。
また、無線部13は、搬送波を送信データ(音声やウェブデータ,電子メールデータ,電子署名クーポンなど)で変調して得られる無線信号を、アンテナ部11を通じ基地局2へ向けて送出する一方、アンテナ部11で受信した基地局2からの無線信号を復調して音声やWebデータ,電子メールデータ,電子署名クーポンなどの各種データを得るための送受信処理機能を装備するものである。
つまり、上記のアンテナ部11及び無線部13は、後述するように自己のクーポン発行依頼に対してクーポン管理サーバ4及びPKI運用サーバ5によって発行された電子署名クーポンを受信する電子クーポン受信手段としての機能を果たすことになる。
さらに、メインメモリ14(以下、単に「メモリ14」と略記する)は、端末1が動作する上で必要なアプリケーションデータや、上述した電子メールデータやインターネットブラウジング〔URL(Uniform Resource Locator)へのアクセス〕によって取得したウェブデータなどを保持するためのものであり、ブラウザ/メーラ制御部15は、インターネットブラウジングや電子メールの送受信(データ通信)を制御するためのもので、ここでは、SSLやTLSなどの所要の暗号化プロトコルによる通信機能をも装備している。
また、音声入出力部16は、音声通話時の音声の入出力部分で、例えば、マイクやスピーカなどにより構成されている。
また、上記のボタン入力検出部17は、端末1の電源/通話ボタンや切断/保留ボタン,カーソルボタン,決定ボタン,テンキー操作部などによる各種ボタン操作を検出するためのもので、本実施形態では、例えば、クーポン管理サーバ4に接続される特番への発呼操作がこのボタン入力検出部17にて検出されると、電子署名クーポンの発行依頼(メッセージ)が制御部19にて作成されて無線部13及びアンテナ部11を通じて送信されるようになっている。
さらに、上記の入出力インタフェース18は、端末1に対して外付けされる装置とのインタフェースをとるためのもので、本実施形態では、図2中に破線で示すように、例えば、この入出力インタフェース18にIC(Integrated Circuit)カードリーダ/ライタ(R/W)1aを接続することにより、受信した各種データ(後述する「電子署名クーポン」等)をICカード1b(「スマートカード」とも呼ばれる)に保存することもできるようになっている。
そして、制御部19は、上述した各部11〜18に対する制御を統括的に行なって、端末1としての全体動作を集中制御するためのもので、本実施形態では、該クーポン管理サーバ4に対して電子署名クーポンの発行を依頼するクーポン発行依頼手段190としての機能や、電子署名クーポンの譲渡についての経過状態に関する情報(クーポン状態;仮譲渡,譲渡済み,通信中等)を端末側メモリとしてのメモリ14(あるいは、ICカード1b)に記録して管理するとともに、その記録内容を読み出してLCD12に表示させうる記録・表示制御手段191としての機能を有している。
なお、本制御部19は、例えば、CPU(Central Processing Unit)を用いて実現される。
次に、上記のクーポン管理サーバ4は、端末1から「電子署名クーポン」の発行依頼メッセージを受けることにより、そのメッセージに基づいて電子商取引の決済に使用可能な金銭的価値情報を有する「電子署名クーポン」を端末1に対して発行するとともに、その「電子署名クーポン」の所有者に関する情報等を譲渡管理テーブル40(図6により後述)としてハードディスク等の記憶装置4aにて管理するものであり、PKI運用サーバ5は、このクーポン管理サーバ4から送られてくる「クーポン情報」に対して電子署名を施すことにより「電子署名クーポン」を作成する機能(電子署名手段500)を有するものである。
このために、本PKI運用サーバ5は、例えば図5に示すように、「クーポン発行サービス」に加入している端末1の電話番号毎のユーザ秘密鍵情報(以下、単に「ユーザ秘密鍵」という)をユーザ秘密鍵(情報)管理テーブル51としてハードディスク等の記憶装置5aにて保有・管理している。
なお、上記のユーザ秘密鍵は、「クーポン発行サービス」への加入(契約)時等において端末1毎に設定される。
一方、上記のクーポン管理サーバ4は、その要部の機能に着目すると、例えば図3に示すように、メッセージ受信部41,クーポン作成部42,クーポン送信部43,譲渡管理テーブル作成部44,課金処理部45及び記憶制御部46を有して構成されている。
ここで、メッセージ受信部41は、上記の端末1からのクーポン発行依頼(要求)メッセージや「電子署名クーポン」の譲渡要求などの各種メッセージを受信するためのものであり、クーポン作成部42は、例えば、「管理者情報」〔クーポン番号,金銭的価値情報,管理情報(発行サーバ名,発行日時,管理者秘密鍵番号)等〕と「ユーザ情報」〔クーポン番号,ユーザ情報(電話番号,ユーザ秘密鍵番号)等〕とを有する「クーポン情報」を作成するものである。
また、クーポン送信部43は、このクーポン作成部42によって作成された「クーポン情報」をPKI運用サーバ5へ電子署名を施してもらうために送信する一方、PKI運用サーバ5において電子署名の施された「クーポン情報」(「電子署名クーポン」)を受けて、当該「電子署名クーポン」を、発行依頼元の端末1宛に送信することができるものである。
なお、上記の「クーポン情報」をクーポン管理サーバ4から受けたPKI運用サーバ5では、例えば図4に示すように、その「クーポン情報」の管理者情報22をクーポン管理サーバ4に固有の「管理者秘密鍵」で、同じくユーザ情報24を発行依頼者(端末1)に固有の「ユーザ秘密鍵」でそれぞれ暗号化することにより、「管理者秘密鍵」による署名データ(サーバ署名)23と「ユーザ秘密鍵」による署名データ(ユーザ署名)25とを生成し、これらを管理者情報22及びユーザ情報24のそれぞれに対する電子署名23,25として「クーポン情報」に添付することで異なる秘密鍵で電子署名23,25の施された電子署名クーポン21を生成する。
具体的に、このとき、PKI運用サーバ5は、クーポン管理サーバ4から受けたユーザ情報24に含まれる「電話番号」に対応する「ユーザ秘密鍵」をユーザ秘密鍵テーブル51において検索し、それにより得られた「ユーザ秘密鍵」で電子署名25を施すことになる。
「サーバ秘密鍵」については、クーポン管理サーバ4から受け取る、あるいは、予め記憶装置5aに登録しておいたものを用いればよい。
つまり、PKI運用サーバ5(電子署名手段500)は、上記の金銭的価値情報について自己に固有のサーバ秘密鍵を用いて「クーポン情報」(電子クーポン)に電子署名23を施すサーバ秘密鍵署名手段501(図1参照)と、上記の所有者識別情報について端末1のユーザに固有のユーザ秘密鍵を用いてその「クーポン情報」に電子署名25を施すユーザ秘密鍵署名手段502(図1参照)とを有していることになり、クーポン管理サーバ4のクーポン作成部42及びクーポン送信部43とともに、端末1に対してクーポン21を発行するクーポン発行手段を形成していることになる。
次に、譲渡管理テーブル作成部44は、例えば図6に示すように、発行した電子署名クーポン21〔クーポン(識別)番号〕毎に、その有効期限やクーポン状態(発行,仮譲渡,譲渡済,通信中等),発行依頼者(例えば、電話番号や商店番号等),譲渡先(譲渡先(所有者)識別情報;例えば、電話番号や商店番号等),譲渡番号などの各種情報(これらを総称して「クーポン管理情報」という)を譲渡管理テーブル40として作成するものである。
また、課金処理部45は、電子署名クーポン21の譲渡通知や譲渡完了通知を受けることにより、当該クーポン21の「価値情報」に応じた課金情報を作成/集計したり、その課金情報に基づいてクーポン利用料を徴収するための請求書を発行したりする機能を有するものであり、記憶制御部46は、記憶装置4aにアクセスして情報の検索/記録(書き込み)/読み出し等を行なえるもので、上記の「課金情報」をユーザ(電話番号)毎に記憶装置4aに蓄積したり、譲渡管理テーブル作成部44によって作成された譲渡管理テーブル40を記憶装置4aに登録したり、上記の譲渡通知や譲渡完了通知によって通知されるクーポン21の譲渡先(電子商店7や他の端末1等)に応じてその内容を書き換えたりすることができるようになっている。
つまり、上記の記憶制御部46は、クーポン21の譲渡先装置(ECサーバ7や他の端末1)に応じて譲渡管理テーブル40の譲渡先(所有者)識別情報を書き換える(変更する)クーポン所有者変更手段としての機能を果たし、記憶装置4aは、上記の「クーポン管理情報」を記録する譲渡管理メモリとしての機能と、電子署名クーポンの利用料(サービス利用料)に関する情報(課金情報)を蓄積しうる課金情報メモリとしての機能とを兼ね備えていることになる。
ただし、これらの機能は、勿論、それぞれ専用のメモリによって実現してもよい。
以上のように、本実施形態のクーポン管理サーバ4及びPKI運用サーバ5は、電子商取引の決済に使用可能な「金銭的価値情報」(以下、単に「価値情報」ともいう)を有する電子署名クーポン21を発行するとともに、その電子署名クーポン21の所有者を管理するクーポン発行・管理サーバとしての機能を果たす。
以下、上述のごとく構成された本実施形態の電子署名クーポン21による電子商取引システムの動作について詳述する。
(A1)電子署名クーポン発行処理
まず、初めに、電子署名クーポン21の発行処理について説明する。ただし、ここでは、端末1に前記のICカードR/W3a(図2参照)が接続されており、このICカードR/w3aに挿入されたICカード1bに電子署名クーポン21を保存することを想定する。
まず、端末1のユーザは、例えば図7に示すように、端末1経由でICカードR/W1aに挿入されているICカード1bに対し、読み書き(アクセス)を許容するための暗証番号情報(PIN:Personal Identifying Number)を投入する(ステップA1)。
かかる状態で、ユーザは、電子署名クーポン21の発行を依頼すべく端末1において電子署名クーポン発行サービス用の特番等をダイヤルして発呼する。
すると、図7及び図8に示すように、その呼は移動交換局3の交換処理によってクーポン管理サーバ4に着信する。
なお、このとき、端末1には発信番号通知設定等により、自動的に、その端末1の識別情報(例えば、電話番号;第1の情報)が付加情報としてクーポン管理サーバ4に通知される(ステップA2)。
すると、クーポン管理サーバ4は、管理者情報22(クーポン番号,価値情報,管理情報),ユーザ情報24(クーポン番号,ユーザ情報)(図4参照)を含むクーポン情報をPKI運用サーバ5に渡して「署名依頼」する(ステップA3)。
ここで、上記の「クーポン番号」は、クーポン(価値情報)の識別情報(第3の情報)であり、クーポン管理サーバ4は、クーポン毎に異なる識別情報を選択する(割り当てる)(ここでは、仮に、今回のクーポン番号が“001”であったものとする)。
また、上記の「価値情報」(価値を示す第2の情報)は、端末1のボタン入力検出部17で検出した入力操作に対応して端末1から送信されたデータに対応する価値(例えば、端末1において“1000”の数字入力があると、「価値情報」を1000円とする)を選択する。
なお、簡単には、端末1から着信があると、一律に価値情報1000円を選択する固定的な設定によるものとしてもよい。
さらに、上記の「管理情報」は、クーポン管理サーバ4が記憶する自身のサーバ名,クーポン管理サーバ4が有する日付/時計管理機能に基づいて出力される着信日時を含む。
一方、ユーザ情報24の中の「クーポン番号」は、「管理者情報」と同一のクーポン番号であり、「ユーザ情報」は、発信番号通知等によって通知される端末1の識別情報(ここでは、電話番号を用いている)である。なお、管理者情報22,ユーザ識別情報のうち共通するものはいずれか1つを用いて他を使用しないこととすることもできる。
また、「クーポン情報」の識別情報(ここでは、例えば、クーポン番号を用いている),ユーザ情報以外の情報を省略して運用することもできる。
この際、「クーポン情報」の「価値情報」は、所定の一定額(度数)とすることが好ましい。
また、「クーポン情報」として電子マネーを採用することもできる。
そして、PKI運用サーバ5では、受け取ったクーポンの管理者情報22を管理者秘密鍵で暗号化して「クーポン情報」に電子署名23を施し、ユーザ情報24を管理者秘密鍵とは異なるユーザ秘密鍵で暗号化して「クーポン情報」に電子署名25を施す。
これにより得られた電子署名クーポン21(前記の第2の情報と第3の情報の組から成る第4の情報)は、クーポン管理サーバ4に返却され(ステップA4)、クーポン管理サーバ4では、その電子署名クーポン21をクーポン送信部43によってクーポン発行依頼元の端末1に送付する(ステップA5)とともに、その電子署名クーポン21の管理者情報22及びユーザ情報24に基づいてクーポン管理情報〔クーポン番号,有効期限,クーポン状態,発行依頼者,譲渡先,譲渡番号など〕が譲渡管理テーブル作成部44によって作成され、これが譲渡管理テーブル40として記憶制御部46によって記憶装置4aに記録される。
なお、この時点での「クーポン番号」は「001」、「有効期限」は例えば「着信日時の1週間後の日時」、「クーポン状態」は「発行」、「発行依頼者」は「端末Aの電話番号」、「譲渡先」は「未譲渡」である。
また、このクーポン管理情報の作成・記録は、端末1からの着信時から端末1へのクーポン送信までの他のタイミングで行なってもよい。
一方、端末1では、受け取った電子署名クーポン21がICカードR/W3aによってICカード1bに書き込まれて保存される。
正常に電子署名クーポン21が書き込まれれば、ICカード1bに対して「PINブロック」を投入することによりICカード1bに対するアクセスを禁止する(図7のステップA6)。
これにより、ICカード1b内に保存された電子署名クーポン21の第三者による読み出しが防止される。
なお、「PINブロック」は、手動で投入することもできるし、端末1やICカードR/W3aの電源を断状態にしたり、ICカードR/W3aを端末1から外したりすることで半自動的に投入することもできる。
また、電子署名クーポン21を電子商店7や他の端末1へ譲渡する場合には、PIN入力によりICカード1bに対するアクセスを許容してそのクーポン21をICカード1bから読み出して送付することになる。
(A2)クーポン譲渡処理
次に、上記の電子署名クーポン21を他の端末1や電子商店7へ譲渡する際の処理について、図9を用いて説明する。
なお、以下では、説明の便宜上、図9に示すように、上記の電子署名クーポン21の発行を受けた端末1を端末A、この端末Aからクーポン21を譲り受ける端末1を端末Bとする。
また、端末A,Bにおいて、クーポン21の送受を行なう際には、前述したごとく必ずPIN/PINブロックの入力によって第3者による不正アクセス,第3者への情報漏洩が防止されるものとする。
まず、端末Aのユーザが、上述したごとくクーポン21の発行を受けたとする(ステップA2,A5)と、それ以前に、クーポン管理サーバ4では、上述したごとく記憶装置4a(譲渡管理テーブル40)において新たなクーポン番号“001”の記憶領域が確保され、その領域にクーポン21の所有者(「発行依頼者」)が端末Aであることを登録している〔具体的には、通知された端末Aの電話番号を発行依頼者(所有者識別情報)Aとして登録している〕。
なお、クーポン21にも端末Aの電話番号がユーザ情報として含まれている。
かかる状態で、端末Aが端末Bにクーポン21を譲渡する場合、図9に示すように、端末Aにおいて、クーポン21の譲渡先に関する情報〔譲渡先識別情報B(ここでは、例えば、端末Bの電話番号;第5の情報)〕をボタン入力検出部17等の入力手段を用いて入力して当該クーポン21に付加し、発信番号通知機能等を用いて自端末Aの識別情報Aと一緒にクーポン管理サーバ21へ送付する(ステップA7)とともに、端末Bにクーポン21を送信機能(電子メール等)などによって送付して譲渡する(ステップA8)。
なお、この時、端末Aは、譲渡の際にクーポン管理サーバ21,端末Aへ送信するクーポン21について同一の譲渡番号(ここでは、“01”)を付加して送信することが望ましい。
すると、まず、クーポン管理サーバ4では、上記のクーポン21がメッセージ受信部41にてクーポン譲渡通知として受信され、これにより、記憶制御部46が譲渡管理テーブル40におけるクーポン番号「001」に対応するクーポンの発行依頼者識別情報Aと、受信したクーポン21とともに端末Aから送信(通知)された識別情報Aとが一致することを確認し、譲渡先を「B」、「譲渡番号」を例えば「01」として譲渡管理テーブル40に書き込む。
この場合、記憶制御部46は、端末Aからクーポン21を他の端末Bに譲渡した旨の通知を受け、譲渡管理テーブル40のクーポン番号「001」の譲渡先を端末Bとすることにより、クーポン21の所有者を示す情報を端末Bに固有の情報にする端末間所有者変更手段462(図3参照)として機能しているのである。
なお、このとき、課金処理部45は、例えば図10に示すように、譲渡されたクーポン21の発行を依頼した元の所有者(端末A)について当該クーポン21の「価値情報」に応じた課金情報47を生成し、これが記憶制御部46によって記憶装置4aに蓄積される(ステップA71)。
これにより、課金処理部45が、記憶装置4aに蓄積された課金情報47を定期的に(例えば、月1回等)集計してクーポン利用料の定期的な請求書48を端末Aのユーザに発行する(ステップA72,A73)ことで、クーポン管理サーバ4は、端末Aのユーザから定期的にクーポン利用料を徴収することができる。
なお、この「クーポン利用料」は、例えば、端末Aの毎月の通信料金についての請求書の中の一項目として含めてもよい。
さて、上述のごとくクーポン21を譲渡された端末Bのユーザは、その後、例えば、電子商店7で商品やサービスを購入又は利用した場合に、その電子商取引代金の決済を、端末Aから譲り受けたクーポン21を電子商店7に譲渡することで実施することができる。
即ち、この場合、図9に示すように、端末Bにおいて、クーポン21の譲渡先に関する情報〔譲渡先識別情報C(例えば、電子商店の商店番号)〕をボタン入力検出部17等の入力手段を用いて入力して当該クーポン21に更に付加して、そのクーポン21を発信番号通知機能等により自端末の識別情報Bとともに、クーポン管理サーバ21とECサーバ7とにそれぞれ送付する(ステップA9,A10)。
このクーポン21を受信したクーポン管理サーバ4では、上述した端末Aから端末Bへのクーポン譲渡と同様に、記憶制御部46が譲渡管理テーブル40におけるクーポン番号「001」に対応するクーポン21の最新の譲渡先識別情報「B」と、クーポン21とともに送付(発信番号通知)された識別情報Bとが一致すると、譲渡先識別情報「B」の次に「C」(ECサーバ7の識別情報)を書き込み、クーポン21の所有者を端末Bから電子商店7に変更する。
つまり、この場合、記憶制御部46は、端末Bから電子商店7での電子商取引に伴ってクーポン21を電子商店7に譲渡した旨の通知を受け、譲渡管理テーブル40のクーポン番号「001」のクーポン21の譲渡先を電子商店7とすることにより、クーポン21の所有者を示す情報を電子商店7に固有の情報にする端末‐電子商店間所有者変更手段461(図3参照)として機能しているのである。
以上により、電子商店7がクーポン21の所有者となり、電子商店7は、そのクーポン21の「価値情報」によって端末Bのユーザが購入した商品代金の決済を行なうことができる。
即ち、電子商店7は、クーポン管理サーバ4によって、「クーポン利用料」として端末1から徴収されている金額の中からクーポン21の「価値情報」に応じた金額の指定口座への振り込みを受けることができる。なお、この振り込み処理は、電子商店7からクーポン21を自サーバ7の識別情報(第6の情報)とともにクーポン管理サーバ4に送信することによって行なわれる。
即ち、この送信が行なわれると、クーポン管理サーバ4の記憶制御部46は、受信したクーポン21に含まれるクーポン番号(第3の情報)に対応する最新の譲渡先識別情報(第5の情報)と、クーポン21とともに送られたECサーバ7の識別情報(第6の情報)とが一致するか否かを判定する。
つまり、本実施形態の記憶制御部46は、端末Aとは異なる他の端末としての電子商店7(端末Bの場合も同様)から、クーポン番号(第3の情報)と電子商店7の識別情報(第6の情報)とを受信すると、その識別情報とクーポン番号に対応させて記憶装置4a(譲渡管理テーブル40)に記憶されている譲渡先識別情報とが一致するかを判定し、一致する場合には、電子商店7がクーポン21の所有者として正当と判定し、一致しない場合には、正当でないと判定する判定手段としての機能を有していることになる。
従って、上記の判定の結果、不一致の場合は、課金処理部45による振り込み処理は行なわれず、電子商店7へクーポン所有者エラーの旨が通知される。
一方、一致する場合には、クーポン管理サーバ4は、クーポン21をPKI運用サーバ5に送信する。
PKI運用サーバ5は、クーポン21の管理者情報22及びユーザ情報24をそれぞれ管理者秘密鍵及びユーザ情報24に対応するユーザ秘密鍵を用いて暗号化した結果と、クーポン21に含まれる管理者秘密鍵による署名データ23及びユーザ秘密鍵による署名データ25とを比較し、その比較結果(一致/不一致)をクーポン管理サーバ4に送信する。
これにより、不正に管理者情報22の価値情報が改ざんされたとしても、署名データ23と一致しないため不正が発見されることになる。
なお、署名データ23,25は、それぞれ、秘密鍵で暗号化されているので、基本的にその内容を書き換えることはできない。
従って、クーポン管理サーバ4は、PKI運用サーバ5からの上記比較結果が「一致」である場合には、管理者情報22に含まれる価値情報により定まる金額分の電子商店7の指定口座等への振り込み処理を実施し、「不一致」の場合には、クーポンデータに不正有りの旨を電子商店7に通知する。
なお、上記の例は、クーポン21を端末Aから譲り受けた端末Bのユーザが、電子商店7との電子商取引にクーポン21を使う場合であるが、クーポン21の発行を依頼した端末Aのユーザ自身が、電子商店7との電子商取引にクーポン21を使う場合も、上記の手順と同様に、クーポン21を電子商店7に譲渡すれば、電子商取引代金の決済を、クーポン21を使って行なえることはいうまでもない。
また、端末A,Bでは、それぞれ、クーポン管理サーバ4における譲渡管理テーブル40と同等の情報(経過情報)をメモリ14(あるいは、ICカード1bでもよい)に記録して管理しておき、適宜に、その情報をLCD12に表示させることで、ユーザは、クーポン21が未使用(譲渡)なのか、使用(譲渡)済みなのか、有効期限はいつまでか、譲渡先はどこか、使用済みの場合は譲渡先はどこかといった情報を容易に認識することができる。
以上のように、本実施形態によれば、クレジットカード番号などを電子商店側に通知することなく、モバイルキャリア側(クーポン管理サーバ4,PKI運用サーバ5)で管理するユーザ秘密鍵及び管理者(運用サーバ)秘密鍵で署名したクーポン21を発行・流通させるのみで、電子商店との電子商取引代金決済を実施することができるので、第三者による改ざんや不正利用を防止しながら、簡易な電子商取引決済を実現することができる。
従って、例えば、電子商店7が認証局などから認証を受けていないサードパーティ社により開設されているような場合でも、安全な電子商取引の決済を行なうことが可能である。
特に、本実施形態のクーポン管理サーバ4では、クーポン21の正当権利者からの譲渡通知により、クーポン12の譲渡に応じて、常に、発行したクーポン21の正当な所有者(正当権利者)を正しく管理しているので、電子商取引の不正決済を防止することができる。
なお、クーポン管理サーバ4に、正当クーポン確認機能をそなえると更に好ましい。
例えば、クーポン21を有する端末1は、正当クーポン確認依頼をクーポン管理サーバ4に対してクーポン21と端末識別情報(例えば、電話番号)を送信することにより行なう。
すると、クーポン管理サーバ4は、受信したクーポン21に含まれるクーポン番号に対応させて記憶している譲渡管理テーブル40から最新の譲渡先識別情報を読み出す。
ここで、譲渡先識別情報が最新か否かの判定は、例えば、クーポン21の譲渡処理(前記のステップA2)において、譲渡管理テーブル40に譲渡処理毎に譲渡先識別情報を、時系列に記録(例えば、順番を示す番号とともに記録)しておけば、最も番号の大きい譲渡先識別情報を最新の譲渡先識別情報と判定することができる。
そして、上述のごとく読み出した譲渡先識別情報と、端末1から受信した識別情報とが一致すると、クーポン管理サーバ4は、所有者一致の旨を端末1に通知する。
一方、一致しない場合は、クーポン所有者エラーの旨を端末1に通知する。
クーポン21の更に高度なチェックを行なう場合には、クーポン管理サーバ4は、上記一致を検出すると、PKI運用サーバ5にクーポン21を送信して、前述のごとく、PKI運用サーバ5に、管理者情報22及びユーザ情報24の一致/不一致を確認してもらい、その結果を返信してもらえばよい。
クーポン管理サーバ4は、PKI運用サーバ5から通知された結果(一致/不一致)を端末1に転送する。
これにより、より高度なチェックを実現することができる。
なお、PKI運用サーバ5が一致を検出した場合には、クーポン管理サーバ4は、更に、クーポン管理番号を更新した管理者情報22,正当クーポン確認依頼を行なった端末1から受信した端末識別情報(電話番号)をユーザ情報(電話番号)とするユーザ情報24をPKI運用サーバ5に送信する。
PKI運用サーバ5は、管理者情報22及びユーザ情報24を管理者秘密鍵及びユーザ秘密鍵で暗号化した署名データ23,25を付加してクーポン21をクーポン管理サーバ4に送信する。
クーポン管理サーバ4は、譲渡管理テーブル40のうち、正当クーポン確認依頼を受けたデータを削除し、この受信したクーポン番号を有するクーポン21についての譲渡管理テーブル40を新たに作成する。
即ち、正当クーポン確認依頼を行なった端末1をクーポン発行依頼者とする。クーポン有効期限については削除したデータと同一の期限でもよいし、譲渡管理テーブル40を生成した時から記載した日時とすることもできる。好ましくは、クーポン有効期限についても管理者情報22に含め、PKI運用サーバ5における署名対象とする。
なお、端末1は、暗号化されていない管理者情報22,ユーザ情報24,付加された譲渡先情報を制御部19の制御によりLCD12に表示するので、端末1のユーザは、その情報からもクーポン21の利用期限,譲渡履歴等を確認することができる。
また、クーポン21自体には、金銭的価値情報(管理者情報22)とその所有発行依頼者や譲渡先(現在の所有者)が誰であるかという情報(ユーザ情報24)が含まれているだけなので、従来のようにクレジットカード番号やその暗証番号等が漏洩してユーザが甚大な被害を受けるような事態を回避できる。
従って、簡易且つ安全なインターネット8上の電子商取引決済を実現することが可能となる。
さらに、クーポン21には、PKI運用サーバ5において、管理者情報22とユーザ情報24とについてそれぞれ異なる暗号鍵(サーバ秘密鍵,ユーザ秘密鍵)を用いて電子署名23,25が施されるので、クーポン21に含まれる情報の第三者への漏洩や第三者による改ざん等を効果的に防止することが可能である。
例えば、ユーザ情報24の金銭的価値情報がユーザあるいは第三者によって改ざんされたとしても、PKI運用サーバ5においてそれを容易に発見することができるので、そのクーポン21を無効にする(例えば、有効期限を0にする)等の処置をとることができる。
また、ユーザ情報24だけの入れ替えや管理者情報22だけの入れ替えも可能になる。
例えば、クーポン21の譲渡先に応じてユーザ情報24をその譲渡先についての情報に入れ替えたり、クーポン管理サーバ4の入れ替えに伴って管理者情報22を新しい情報に入れ替えたりすることができる。
さらに、本実施形態では、クーポン21に対する署名処理を全てPKI運用サーバ5が代行するので、処理能力の低い端末1でも本システムを利用することができる。
また、署名用の秘密鍵情報は全てPKI運用サーバ5が管理するので、鍵情報の更新という運用をPKI運用サーバ5内で閉じて実施することが可能となり、TLSやSSL通信で必要となる暗号用情報(証明書,鍵情報)の書き換えをクーポン管理サーバ4で行なう手間が削減される。
さらに、クーポン管理サーバ4では、クーポン21に対して有効期限を設定し、その有効期限についての情報をクーポン管理情報の一部として譲渡管理テーブル40に記録して管理するので、例えば、上記の有効期限として比較的短い期間を設定しておけば、仮に、クーポン21を保有する端末1が紛失してしまったり盗難されたりしたとしても、ユーザの被害を最小限に抑制することができる。
なお、上記の有効期限は、クーポン発行時に端末1からの要求に応じて設定できるようにしてもよい。
また、クーポン管理サーバ4では、クーポン状態(仮譲渡,譲渡済み,通信中等のクーポン21の発行及び譲渡についての経過情報)を上記のクーポン管理情報の一部として譲渡管理テーブル40に記録して管理しているので、例えば、譲渡途中に通信(無線)回線が切断されたとしても、クーポン21の譲渡処理を途中から再開することが可能である。
さらに、クーポン管理サーバ4は、端末Aからの譲渡通知を受けることにより譲渡管理テーブル40からクーポン管理情報を読み出し、クーポン21の価値情報に応じた金額を所有者識別情報によって識別される譲渡元の端末Aのユーザに課金するための課金手続きを実施するので、クーポン21の譲渡を契機に、クーポン21の発行を受けた端末Aのユーザに対して、その利用料を課金(請求)することができる。
つまり、クーポン21を譲り受けた端末Bや電子商店7には課金されない。
従って、クーポン21を端末Bに対するプレゼント等として譲渡するといった利用方法も可能である。また、この場合、クーポン管理サーバ4では、クーポン21の価値情報に応じた金額の課金情報を生成して記憶装置4aに蓄積しておき、課金処理部45が、定期的にこの記憶装置4aから蓄積した課金情報を読み出して集計することにより、定期的に上記の課金手続を実施するので、確実にクーポン21の利用料を徴収することが可能であり、また、ユーザにとってもクーポン21の利用(譲渡)毎に支払い手続等をとる必要が無いので便利である。
また、端末A,Bでは、クーポン21をPINの入力によりアクセスが許容されPINブロックの入力によりアクセスが禁止されるICカード1bに保持するので、端末A,Bでのクーポン管理上の安全性(セキュリティ)を大幅に向上することができる。
しかも、この際、端末A,Bに入力されるPIN/PINブロックは、クーポン21に対するアクセスを許容/禁止するための情報であり、電子商取引とは無関係の情報であるので、仮に、その入力操作を第三者に盗み見られたとしても、電子商取引上で被害が生じるようなことはない。
(A3)電子商店7へのクーポン譲渡処理の変形例の説明
次に、電子商店7へクーポン21を譲渡する場合の変形例について、図11及び図12を用いて説明する。
ただし、ここでは、クーポン21の発行を依頼した端末1のユーザ自身が、電子商店7で商品やサービスを購入した場合の譲渡処理について説明する。
即ち、端末1のユーザが電子商店7で或る商品やサービスを購入し(ステップB1)、その商取引代金についての請求が電子商店7から端末1に対して発行されたとする(ステップB2)。
すると、端末1のユーザは、まず、端末1からICカードR/W1aを通じてPINを入力して(ステップB3)、ICカード1bに保存されているクーポン21を読み出し、当該クーポン21を電子商店7に送付する(ステップB4)。
なお、クーポン21の送付後、端末1のユーザは、PINブロックを投入することにより、ICカード1bに対するアクセスを禁止する(ステップB15)。
電子商店7は、そのクーポン21の「正当性」を確認するために、クーポン発行元であるクーポン管理サーバ4に対して、クーポン21(コピー)を送付してその「正当性」の検証を依頼する(ステップB5)。
クーポン管理サーバ4は、電子商店7から送られてきたクーポン21をPKI運用サーバ5に送付して電子署名23,25の検証を依頼する(ステップB6)。
これを受けて、PKI運用サーバ5は、受信したクーポン21の電子署名23,25をそれぞれ対応するサーバ秘密鍵,ユーザ秘密鍵で復号化して、管理者情報22,ユーザ情報24が改ざんされていないかを検証する。
その検証結果は、PKI運用サーバ5からクーポン管理サーバ4経由で電子商店7に送られ(ステップB7,B8)、電子商店7は、その検証結果によりクーポン21の「正当性」が確認されれば、そのクーポン21に対する譲渡要求をクーポン管理サーバ4に対して行なう(ステップB9)。
この譲渡要求を受けたクーポン管理サーバ4は、記憶制御部46によって、記憶装置4aの譲渡管理テーブル40における該当クーポン21の「クーポン状態」を「仮譲渡」に変更するとともに、「譲渡先」として電子商店7の「商店番号」を登録する。
そして、クーポン管理サーバ4は、「譲渡情報」として例えばクーポン番号,譲渡先,譲渡番号等を生成してPKI運用サーバ5へ送付して、PKI運用サーバ5に「譲渡情報」をユーザ秘密鍵で暗号化してもらい、それによって得られた暗号化済みの「譲渡情報」を電子商店7へ返信する(ステップB10〜B12)。
すると、電子商店7は、暗号化された「譲渡情報」を「決済終了情報」(譲渡確認情報)として端末1に送信する(ステップB13)。
端末1では、受信した「譲渡情報」がブラウザ/メーラ制御部15にてユーザ秘密鍵で復号されたのちLCD12に表示される。
端末1のユーザは、その表示内容(クーポン番号,譲渡先,譲渡番号等)を確認したのち、その「譲渡情報」を「譲渡完了通知」としてクーポン管理サーバ4へ送信する(ステップB14)。
クーポン管理サーバ4は、端末1から受けた「譲渡完了通知」が譲渡管理テーブル40の「発行依頼者」(所有者識別情報)として登録されている電話番号の端末1から通知されているか否かを確認することで、受信した「譲渡完了通知」がクーポン21の正当な権利者からのものであることを確認してから、譲渡管理テーブル40の「クーポン状態」を「仮譲渡」から「譲渡済」に変更する。
この時点で、クーポン21の正当権利者が電子商店7となり、クーポン管理サーバ4は、課金処理部45によって、図10により前述した課金処理(ステップA71〜A73)と同様にして、端末1に対する課金情報47を記憶装置4aに蓄積しておき、クーポン利用料の請求書発行処理を実施する。
そして、電子商店7は、クーポン管理サーバ4に対して、指定銀行口座への振り込み依頼等を行なうことにより、端末1から譲渡されたクーポン21の「価値情報」に応じた金額の入金を受ける。
なお、上述したPKI運用サーバ5での検証結果によりクーポン21の「正当性」が確認できない場合は、クーポン管理サーバ4においてそのクーポン21が無効にされる(例えば、有効期限を0にする等)。
このように、本変形例によれば、クーポン21の正当性が確認されて、その時点でクーポン21の正当権利者である譲渡元の端末Aに対する確認がとれてはじめて、電子商店7に対するクーポン21の譲渡が完了する(クーポン管理サーバ4で所有者識別情報の書き換えが完了する)ので、上述した実施形態と同様の利点が得られるほか、電子クーポンの不正利用をより確実に防止することができて、さらに、クーポン21を用いた電子商取引の安全性を大幅に向上することができる。
(A4)ユーザ(端末1)間クーポン譲渡処理の変形例の説明
次に、ユーザ(端末1)間のクーポン21の譲渡処理について、図13及び図14を用いて説明する。
なお、以下においても、クーポン21の発行を依頼した端末1を端末A、この端末Aからクーポン21を譲り受ける他の端末1を端末Bとする。
従って、クーポン管理サーバ4の譲渡管理テーブル40において、端末Aに発行したクーポン21のクーポン状態は「未譲渡」、発行依頼者(所有者識別情報)は端末A(端末Aの電話番号)になっているものとする。
また、この場合も、端末A,Bにおいて、クーポン21の送受を行なう際には、前述したごとく必ずPIN/PINブロックの入力によって第3者による不正アクセス,第3者への情報漏洩が防止されるものとする。
まず、端末Aは、図13に示すように、クーポン21をICカード1bから読み出し、当該クーポン21を端末Bに送付する(ステップC1)。
なお、このときの端末A,B間の通信は、ピア・ツー・ピア接続による網セキュリティの確保された回線を通じて行なわれる。
以降は、図12により前述した譲渡処理(ステップB5〜B14)と同様にしてクーポン21の譲渡処理が行なわれる。
即ち、端末Aからクーポン21を受信した端末Bがクーポン管理サーバ4にクーポン21(コピー)を送付してその「正当性」の検証を依頼する(ステップC2)。
クーポン管理サーバ4は、端末Bから送られてきたクーポン21をPKI運用サーバ5に送付して電子署名23,25の検証を依頼する(ステップC3)。
これを受けて、PKI運用サーバ5は、受信したクーポン21の電子署名23,25をそれぞれ対応するサーバ秘密鍵,ユーザ秘密鍵で復号化して、管理者情報22,ユーザ情報24が改ざんされていないかを検証する。
その検証結果は、PKI運用サーバ5からクーポン管理サーバ4経由で電子商店7に送られ(ステップC4,C5)、端末Bは、その検証結果によりクーポン21の「正当性」が確認されれば、そのクーポン21に対する譲渡要求をクーポン管理サーバ4に対して行なう(ステップC6)。
この譲渡要求を受けたクーポン管理サーバ4は、記憶制御部46によって、記憶装置4aの譲渡管理テーブル40における該当クーポン21の「クーポン状態」を「仮譲渡」に変更するとともに、「譲渡先」として端末Bの「電話番号」を登録する。
そして、クーポン管理サーバ4は、「譲渡情報」として例えばクーポン番号,譲渡先,譲渡番号等の情報を生成してPKI運用サーバ5へ送付して、PKI運用サーバ5にその「譲渡情報」をユーザ秘密鍵で暗号化してもらい、それによって得られた暗号化済みの「譲渡情報」を端末Aへ返信する(ステップC7〜C9)。
すると、端末Bは、暗号化された「譲渡情報」を譲渡確認情報として端末Aに送信する(ステップC10)。
端末Aでは、受信した「譲渡情報」がブラウザ/メーラ制御部15にてユーザ秘密鍵で復号されたのちLCD12に表示される。
端末Aのユーザは、その表示内容(クーポン番号,譲渡先,譲渡番号等)を確認したのち、その「譲渡情報」を「譲渡完了通知」としてクーポン管理サーバ4へ送信する(ステップC11)。
クーポン管理サーバ4は、端末Aから受けた「譲渡完了通知」が譲渡管理テーブル40の「発行依頼者」(所有者識別情報)として登録されている電話番号の端末Aから通知されているか否かを確認することで、受信した「譲渡完了通知」がクーポン21の正当な権利者からのものであることを確認してから、譲渡管理テーブル40の「クーポン状態」を「仮譲渡」から「譲渡済」に変更する。
この時点で、クーポン21の正当権利者が端末Bとなり、クーポン管理サーバ4は、課金処理部45によって、図10により前述した課金処理(ステップA71〜A73)と同様にして、端末Aに対する課金情報47を記憶装置4aに蓄積しておき、クーポン利用料の請求書発行処理を実施する。
つまり、この場合のクーポン21は、端末Aのユーザによるクーポン利用料支払済みのクーポン21として扱われ、その後に、端末Bが電子商店7との電子商取引においてそのクーポン21を電子商店7に譲渡した場合でも、端末Bのユーザに課金されることはないのである。
ただし、上記の時点では、クーポン21に書き込まれているユーザ情報24は端末Aのユーザ情報のままである。
このため、端末Bのユーザが端末Aから譲り受けたクーポン21を、電子商店7との電子商取引に使う場合は、図14に示すように、端末Bからクーポン管理サーバ4に対して、クーポン21(コピー)を送付してユーザ情報24の書き換え依頼を行なう(ステップC12)。
クーポン管理サーバ4は、端末Bから受信したクーポン21をPKI運用サーバ5に送り(ステップC13)、PKI運用サーバ5は、そのクーポン21のユーザ情報24及び電子署名(ユーザ署名)25の部分のみ、新しい所有者である端末Bのユーザ情報24及びユーザ署名25に書き換えたのち、そのクーポン21をクーポン管理サーバ4経由で端末Bへ返信する(ステップC14,C15)。
これにより、クーポン21に表示される所有者も端末Bのユーザとなり、クーポン管理サーバ4(譲渡管理テーブル40)で管理されている所有者との整合がとられ、端末Bのユーザは、譲り受けたクーポン21を新たな電子商取引に利用することが可能になる。
即ち、端末Bのユーザは、端末Aが電子商店7とクーポン21を使って電子商取引を行なう場合(図12参照)と同様にして、譲り受けたクーポン21を使って電子商店7と電子商取引を行なうことができる。
なお、クーポン21を所有している端末1は、電子商店7との電子商取引にそのクーポン21を使わずに、換金することも可能である。
即ち、この場合は、例えば図15に示すように、端末1からクーポン管理サーバ4に対して、クーポン21と共に価値換算通知(換金要求)を行なう(ステップD1)。
クーポン管理サーバ4は、この価値換算通知を受けると、課金処理部45によって、受信したクーポン21の所有者識別情報に対しそのクーポン21の「価値情報」に応じた負の課金情報47′を生成して記憶装置4aに蓄積する(ステップD2)。
その後、クーポン管理サーバ4(課金処理部45)は、定期的にクーポン利用料(課金情報)を集計し、クーポン利用料(請求料金)が正になっていれば、その分の金額が図10により前述したように請求書48として端末1に発行されてクーポン利用料を徴収するが、逆に、集計後のクーポン利用料が負になっていれば、その分の金額を端末1のユーザの指定銀行口座等へ振り込み、振り込み通知書を端末1宛に発行する(ステップD3)。
このようにして、端末1のユーザは、クーポン21の価値換算通知をクーポン管理サーバ4に対して行なうことにより、クーポン21の「価値情報」に応じた金額が譲渡先に譲渡され、そのクーポン21の「価値情報」を現金化することができるのである。
従って、クーポン21の利便性を向上することが可能である。
以上のように、本変形例においても、クーポン21の正当性が確認されて、その時点でクーポン21の正当権利者である譲渡元の端末Aに対する確認がとれてはじめて、端末Bに対するクーポン21の譲渡が完了する(クーポン管理サーバ4で所有者識別情報の書き換えが完了する)。
また、この場合、クーポン管理サーバ4が、クーポン21の端末Bに対する譲渡確認が譲渡元の端末Aととれてから、クーポン21に記載されている所有者識別情報の書き換えを実施して端末Bのユーザによるクーポン21の電子商取引への使用を有効にするので、クーポン21を用いた電子商取引の安全性をさらに大幅に向上することができる。
(B)その他
なお、上記のクーポン21を使用することで、例えば、プリペイメント形式の端末通話を実現することも可能である。
また、上述した実施形態及びその変形例では、ユーザ間クーポン譲渡処理として、端末Aから端末Bへのクーポン譲渡について説明したが、勿論、その逆も同様に実施できるし、端末Bがさらに他の端末1へクーポン21を譲渡する場合も上記と同様の作用効果が得られる。
さらに、上述した例では、クーポン21の発行を依頼した端末1にクーポン利用料が課金されることを前提にしているが、例えば、クーポン21を実際に電子商取引に使用した端末1のユーザにクーポン利用料を課金するようにしてもよい。
即ち、例えば、クーポン管理サーバ4において譲渡管理テーブル40の「クーポン状態」が電子商店7への「譲渡済み」になった時点で、そのクーポン21を使用した端末1のユーザに対してクーポン利用料を課金するようにしてもよい。
また、クーポン管理サーバ4は、必ずしも、上述したごとく請求書発行手続を定期的に行なう必要はなく、不定期に行なっても良いし、クーポン21の譲渡や価値換算通知毎に行なっても良い。
そして、本発明は、上述した実施形態及びその変形例に限定されず、上記以外にも、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
以上説明したように、本発明は、電子商取引の決済に(金銭的)価値情報と所有者識別情報とを有する電子クーポンを利用できるようにすることで、電子商取引上の決済を簡便且つ安全に行なえるようになるので、電子商取引の大幅な利用促進が期待でき、その有用性は極めて高いものと考えられる。

Claims (18)

  1. インターネット上に電子商店サイトを開設して当該電子商店サイトの運営・管理を行なう電子商店サーバと、該電子商店サイトでの電子商取引の決済に使用可能な金銭的価値情報を有する電子クーポンを発行・管理するクーポン発行・管理サーバと、該電子商店サイトにアクセスして電子商取引を行ないうる情報端末とをそなえた電子商取引システムにおいて、
    該情報端末から該クーポン発行・管理サーバに対して該電子クーポンの発行を依頼し、
    該クーポン発行・管理サーバは、
    上記の発行依頼を受けることにより該金銭的価値情報と該情報端末に固有の情報に基づく所有者識別情報とを有する電子クーポンを該情報端末に対して発行し、
    当該電子クーポンの所有者識別情報をクーポン管理情報として譲渡管理メモリに記録して管理し、
    該電子クーポンの譲渡先装置に応じて該譲渡管理メモリの該所有者識別情報を変更し、
    該金銭的価値情報については自己に固有のサーバ秘密鍵、該所有者識別情報については該情報端末のユーザに固有のユーザ秘密鍵を用いてそれぞれ該電子クーポンに電子署名を施すことを特徴とする、電子クーポンを用いた電子商取引方法。
  2. 該情報端末が、
    該電子商店サイトでの電子商取引に伴って該電子クーポンを該譲渡先装置としての該電子商店サーバに譲渡するとともに、その旨を該クーポン発行・管理サーバへ通知し、
    該クーポン発行・管理サーバは、
    該通知を受けることにより該譲渡管理メモリの該所有者識別情報を該電子商店サーバに固有の情報に変更する
    ことを特徴とする、請求項1に記載の電子クーポンを用いた電子商取引方法。
  3. 該情報端末が、
    該電子クーポンを該譲渡先装置としての他の情報端末に譲渡するとともに、その旨を該クーポン発行・管理サーバに通知し、
    該クーポン発行・管理サーバは、
    該通知を受けることにより該譲渡管理メモリの該所有者識別情報を該他の情報端末に固有の情報に変更する
    ことを特徴とする、請求項1に記載の電子クーポンを用いた電子商取引方法。
  4. 該他の情報端末が、
    該電子商店サイトでの電子商取引に伴って該電子クーポンを該譲渡先装置としての該電子商店サーバへ譲渡するとともに、その旨を該クーポン発行・管理サーバへ通知し、
    該クーポン発行・管理サーバは、
    該通知を受けることにより該譲渡管理メモリの該所有者識別情報を該電子商店サーバに固有の情報に変更する
    ことを特徴とする、請求項3に記載の電子クーポンを用いた電子商取引方法。
  5. 該電子クーポンの譲渡を受けた該譲渡先装置が、
    当該電子クーポンを該クーポン発行・管理サーバに送付してその正当性についての検証を該クーポン発行・管理サーバに依頼し、
    該クーポン発行・管理サーバは、
    該電子クーポンに施された電子署名に基づき該電子クーポンの正当性を検証して、その検証結果を該譲渡先装置へ通知し、
    該譲渡先装置は、該検証結果により該電子クーポンの正当性が確認されると、該クーポン発行・管理サーバに対して該電子クーポンの所有者変更要求を行ない、
    該クーポン発行・管理サーバは、
    該所有者変更要求を受けることにより、該電子クーポンの譲渡元である情報端末に対して該電子クーポンの譲渡確認を行なった後に、該所有者識別情報の変更を実施する
    ことを特徴とする、請求項1〜のいずれか1項に記載の電子クーポンを用いた電子商取引方法。
  6. 該クーポン発行・管理サーバは、
    該電子クーポンに対して有効期限を設定し、当該有効期限についての情報を該クーポン管理情報の一部として該譲渡管理メモリに記録して管理する
    ことを特徴とする、請求項1に記載の電子クーポンを用いた電子商取引方法。
  7. 該クーポン発行・管理サーバは、
    該電子クーポンの発行及び譲渡についての経過状態に関する情報(以下、経過情報という)を該クーポン管理情報の一部として該譲渡管理メモリに記録して管理しておき、当該譲渡管理メモリの該経過情報に応じた処理を実行する
    ことを特徴とする、請求項1に記載の電子クーポンを用いた電子商取引方法。
  8. 該クーポン発行・管理サーバは、
    該通知を受けることにより該譲渡管理メモリから該クーポン管理情報を読み出し、該金銭的価値情報に応じた金額を該所有者識別情報によって識別される譲渡元の情報端末のユーザに課金するための課金手続きを実施する
    ことを特徴とする、請求項2又は3に記載の電子クーポンを用いた電子商取引方法。
  9. 該クーポン発行・管理サーバは、
    該金銭的価値情報に応じた金額の課金情報を生成して課金情報メモリに蓄積しておき、定期的に該課金情報メモリから該課金情報を読み出して集計することにより、定期的に該課金手続を実施する
    ことを特徴とする請求項に記載の電子クーポンを用いた電子商取引方法。
  10. 該クーポン発行・管理サーバは、
    該情報端末から該電子クーポンの価値換算通知を受けることにより、該電子クーポンの該金銭的価値情報に応じた金額を該課金情報メモリの該課金情報から減額し、上記の集計の際に当該課金情報が負の場合に、該所有者識別情報によって識別される該情報端末のユーザに対して該課金情報に応じた金額の振り込み手続を実施する
    ことを特徴とする、請求項に記載の電子クーポンを用いた電子商取引方法。
  11. 該情報端末は、
    該電子クーポンを暗証番号情報の入力によりアクセスが禁止又は許容される端末側メモリに保持したのち、該暗証番号情報の入力により該電子クーポンに対するアクセスを禁止する
    ことを特徴とする、請求項1に記載の電子クーポンを用いた電子商取引方法。
  12. 該情報端末は、
    該電子クーポンを該譲渡先装置へ譲渡する際には、該暗証番号情報の入力により該端末側メモリに対するアクセスを許容して該電子クーポンを該端末側メモリから読み出し、当該電子クーポンを該譲渡先装置へ送付する
    ことを特徴とする、請求項11に記載の電子クーポンを用いた電子商取引方法。
  13. 該情報端末は、
    該暗証番号情報としてPIN(Personal Identifier Number)の入力によりアクセスが禁止され該暗証番号情報としてPINブロックの入力によりアクセスが許容されるICカードに、該電子クーポンを保持する
    ことを特徴とする、請求項11又は12に記載の電子クーポンを用いた電子商取引方法。
  14. 該情報端末は、
    表示手段を有するとともに、
    該電子クーポンの譲渡についての経過状態に関する情報を該端末側メモリにて記録・管理し、当該情報を該表示手段に表示しうる
    ことを特徴とする、請求項11に記載の電子クーポンを用いた電子商取引方法。
  15. インターネット上に電子商店サイトを開設して当該電子商店サイトの運営・管理を行なう電子商店サーバと、
    該電子商店サイトでの電子商取引の決済に使用可能な金銭的価値情報を有する電子クーポンを発行・管理するクーポン発行・管理サーバと、
    該電子商店サイトにアクセスして電子商取引を行ないうる情報端末とをそなえるとともに、
    該情報端末が、
    該クーポン発行・管理サーバに対して該電子クーポンの発行を依頼するクーポン発行依頼手段をそなえ、且つ、
    該クーポン発行・管理サーバが、
    該情報端末からの依頼に基づき金銭的価値情報と該情報端末に固有の情報に基づく所有者識別情報とを有する電子クーポンを該情報端末に対して発行するクーポン発行手段と、
    当該電子クーポンの金銭的価値情報と所有者識別情報とをクーポン管理情報として記録する譲渡管理メモリと、
    該電子クーポンの譲渡先装置に応じて該譲渡管理メモリの該所有者識別情報を変更するクーポン所有者変更手段とをそなえ、
    該クーポン発行手段が、
    該金銭的価値情報と該所有者識別情報とについてそれぞれ異なる暗号鍵を用いて該電子クーポンに電子署名を施す電子署名手段を有し
    該電子署名手段が、
    該金銭的価値情報について自己に固有のサーバ秘密鍵を用いて該電子クーポンに電子署名を施すサーバ秘密鍵署名手段と、
    該所有者識別情報について該情報端末のユーザに固有のユーザ秘密鍵を用いて該電子クーポンに電子署名を施すユーザ秘密鍵署名手段とを有していることを特徴とする、電子クーポンを用いた電子商取引システム。
  16. インターネット上に電子商店サイトを開設して当該電子商店サイトの運営・管理を行なう電子商店サーバと、該電子商店サイトでの電子商取引の決済に使用可能な金銭的価値情報を有する電子クーポンを発行・管理するクーポン発行・管理サーバと、該電子商店サイトにアクセスして電子商取引を行ないうる情報端末とをそなえた電子クーポンを用いた電子商取引システムに使用されるクーポン発行・管理サーバであって、
    該情報端末からの該電子クーポンの発行依頼に基づき金銭的価値情報と該情報端末に基づく所有者識別情報とを有する電子クーポンを該情報端末に対して発行するクーポン発行手段と、
    当該電子クーポンの金銭的価値情報と所有者識別情報とをクーポン管理情報として記録する譲渡管理メモリと、
    該電子クーポンの譲渡先装置に応じて該譲渡管理メモリの該所有者識別情報を変更するクーポン所有者変更手段とをそなえ、
    該クーポン発行手段が、
    該金銭的価値情報と該所有者識別情報とについてそれぞれ異なる暗号鍵を用いて該電子クーポンに電子署名を施す電子署名手段を有し
    該電子署名手段が、
    該金銭的価値情報について自己に固有のサーバ秘密鍵を用いて該電子クーポンに電子署名を施すサーバ秘密鍵署名手段と、
    該所有者識別情報について該情報端末のユーザに固有のユーザ秘密鍵を用いて該電子クーポンに電子署名を施すユーザ秘密鍵署名手段とを有していることを特徴とする、電子クーポンを用いた電子商取引システムに使用されるクーポン発行・管理サーバ。
  17. 該クーポン所有者変更手段が、
    該情報端末もしくは他の情報端末から該電子商店サイトでの電子商取引に伴って該電子クーポンを該電子商店サーバに譲渡した旨の通知を受けることにより、該譲渡管理メモリの該所有者識別情報を該電子商店サーバに固有の情報に変更する端末‐電子商店間所有者変更手段をそなえている
    ことを特徴とする、請求項16に記載の電子クーポンを用いた電子商取引システムに使用されるクーポン発行・管理サーバ。
  18. 該クーポン所有者変更手段が、
    該情報端末から該電子クーポンを他の情報端末に譲渡した旨の通知を受けることにより、該譲渡管理メモリの該所有者識別情報を該他の情報端末に固有の情報に変更する端末間所有者変更手段をそなえている
    ことを特徴とする、請求項16に記載の電子クーポンを用いた電子商取引システムに使用されるクーポン発行・管理サーバ。
JP2003502750A 2001-06-05 2001-06-05 電子クーポンを用いた電子商取引方法 Expired - Fee Related JP4632662B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2001/004737 WO2002099710A1 (fr) 2001-06-05 2001-06-05 Procede de commerce electronique mettant en oeuvre un coupon electronique

Publications (2)

Publication Number Publication Date
JPWO2002099710A1 JPWO2002099710A1 (ja) 2004-09-16
JP4632662B2 true JP4632662B2 (ja) 2011-02-16

Family

ID=11737401

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003502750A Expired - Fee Related JP4632662B2 (ja) 2001-06-05 2001-06-05 電子クーポンを用いた電子商取引方法

Country Status (3)

Country Link
US (1) US7979353B2 (ja)
JP (1) JP4632662B2 (ja)
WO (1) WO2002099710A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101504657B1 (ko) * 2012-12-14 2015-03-23 주식회사 케이티 쿠폰 전달 서비스 제공 방법 및 시스템

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6614987B1 (en) * 1998-06-12 2003-09-02 Metabyte, Inc. Television program recording with user preference determination
US8352984B2 (en) 1998-06-12 2013-01-08 Thomson Licensing System and method for generating and managing user preference information for scheduled and stored television programs
CA2391679C (en) * 1999-11-16 2019-03-05 Cfph, L.L.C. Systems and methods for reselling electronic merchandise
US8302127B2 (en) * 2000-09-25 2012-10-30 Thomson Licensing System and method for personalized TV
US8818871B2 (en) 2001-06-21 2014-08-26 Thomson Licensing Method and system for electronic purchases using an intelligent data carrier medium, electronic coupon system, and interactive TV infrastructure
JP4328480B2 (ja) * 2001-09-14 2009-09-09 インターナショナル・ビジネス・マシーンズ・コーポレーション クーポン発行システム、電子広告管理方法
US7153210B2 (en) * 2002-03-08 2006-12-26 Junichi Yamagishi Mobile communication terminal and management apparatus
US20110108622A1 (en) * 2004-02-23 2011-05-12 Pitney Bowes Inc. Method and system for using a camera cell phone in transactions
JP2005301586A (ja) * 2004-04-09 2005-10-27 Sony Corp 電子バリュー流通システム,ユーザ携帯端末,電子バリュー流通装置,電子バリュー流通方法およびコンピュータプログラム
WO2005098673A1 (ja) 2004-04-09 2005-10-20 Sony Corporation 嗜好情報収集システム,装置,方法及びプログラム
GB0420409D0 (en) * 2004-09-14 2004-10-20 Waterleaf Ltd Online commercial transaction system and method of operation thereof
JP4522837B2 (ja) * 2004-12-09 2010-08-11 株式会社日立製作所 株主優待券流通方法、および株主優待券流通システム
US20070174116A1 (en) * 2006-01-23 2007-07-26 Keith Chad C Electronic coupon systems and methods to operate the same
JP5137338B2 (ja) * 2006-06-06 2013-02-06 株式会社三菱東京Ufj銀行 情報処理装置、情報処理サーバ、情報処理装置の制御方法、情報処理サーバの制御方法及びプログラム
US20080243616A1 (en) * 2007-03-27 2008-10-02 Anthony G Macaluso Pushing Coupon Values
US20080300970A1 (en) * 2007-05-29 2008-12-04 Yahoo! Inc. Redemption techniques for electronic coupons
US8508357B2 (en) 2008-11-26 2013-08-13 The Nielsen Company (Us), Llc Methods and apparatus to encode and decode audio for shopper location and advertisement presentation tracking
GB0902865D0 (en) * 2009-02-20 2009-04-08 Admatica Ltd Improvements to voucher distribution and redemption
US20120197708A1 (en) * 2011-01-31 2012-08-02 Mullen Jeffrey D Systems and methods for social networking mechanisms for powered cards and devices
US12328346B2 (en) 2010-09-13 2025-06-10 Jeffrey W. Mankoff Modifying signal associations in complex computing networks
US10341395B2 (en) 2010-09-13 2019-07-02 Jeffrey W. Mankoff Modifying signal associations in complex computing networks
US11012480B2 (en) * 2010-09-13 2021-05-18 Jeffrey W. Mankoff Modifying signal associations in complex computing networks
US20120143695A1 (en) * 2010-12-07 2012-06-07 Thyaga Nandagopal Content collaboration among heterogeneous distributed mediums
US10380585B2 (en) 2011-06-02 2019-08-13 Visa International Service Association Local usage of electronic tokens in a transaction processing system
US10395256B2 (en) 2011-06-02 2019-08-27 Visa International Service Association Reputation management in a transaction processing system
JP5639561B2 (ja) * 2011-09-30 2014-12-10 楽天株式会社 商取引管理装置、商取引管理方法、商取引管理プログラム、及びそのプログラムを記録するコンピュータ読み取り可能な記録媒体
US9361620B2 (en) 2011-10-14 2016-06-07 Leisure Pass Group Limited Electronic transaction system with entitlement and promotion engines
CN102496115A (zh) * 2011-11-24 2012-06-13 上海拉手信息技术有限公司 团购券信息离线验证方法、验证终端及验证系统
KR20130082948A (ko) * 2011-12-23 2013-07-22 주식회사 케이티 지불 대행 시스템, 사용자 단말 및 마켓 서버
JP5846002B2 (ja) * 2012-03-28 2016-01-20 富士通株式会社 サーバ装置、情報提供プログラム、情報提供方法及び情報提供システム
KR20150027131A (ko) * 2012-07-25 2015-03-11 제이브이엘 벤쳐스, 엘엘씨 모바일 지갑들에 오퍼들을 제공하기 위한 시스템들, 방법들, 및 컴퓨터 프로그램 제품들
US9852438B2 (en) 2013-12-31 2017-12-26 Mastercard International Incorporated Systems and methods for peer-to-peer reward points transfer over mobile devices
US20160232553A1 (en) * 2015-02-05 2016-08-11 Xerox Corporation Apparatus and method for secure digital coupon verification
JP6589304B2 (ja) * 2015-03-13 2019-10-16 富士通株式会社 情報管理プログラム、情報管理方法および情報管理システム
JP2017126246A (ja) * 2016-01-15 2017-07-20 有限会社アイティーキューブ 出荷指示プログラム、出荷指示装置及び出荷指示システム
US11023929B2 (en) * 2017-09-05 2021-06-01 Paypal, Inc. System and method for tokenizing offers
US12039527B2 (en) 2019-01-11 2024-07-16 Nippon Telegraph And Telephone Corporation Service providing system, service providing device, service providing method, and service providing program
US11328274B2 (en) 2020-07-28 2022-05-10 Bank Of America Corporation Data processing system and method for managing electronic split transactions using user profiles
JP7574564B2 (ja) * 2020-07-31 2024-10-29 Toppanホールディングス株式会社 地域振興券処理装置、地域振興券処理方法、及びプログラム
TWI867677B (zh) * 2023-08-08 2024-12-21 新加坡商宜睿智慧股份有限公司 用於電子禮券的驗證方法及用於驗證的伺服器

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0954808A (ja) * 1995-08-18 1997-02-25 Fujitsu Ltd オンライン決済システム、電子小切手の発行システム及び検査システム
JPH09237299A (ja) * 1996-02-29 1997-09-09 Hitachi Ltd 電子財布
JPH09297789A (ja) * 1996-03-08 1997-11-18 Ee I S Corp:Kk 電子商取引決済管理システム及び方法
JPH10154192A (ja) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
JPH11175851A (ja) * 1997-12-11 1999-07-02 Hitachi Ltd 電子クーポン発行・引換システム
JPH11184947A (ja) * 1997-12-19 1999-07-09 Daiwa Institute Of Research Ltd 電子バリューの入出力が可能な移動無線電話機端末、電子バリューを移動無線電話機端末に充填するための街頭充填端末、電子バリュー発行装置、電子バリュー受け取り装置、及び移動無線電話機端末を利用した電子決済方法
JPH11250193A (ja) * 1998-03-04 1999-09-17 Oki Electric Ind Co Ltd Icカード及びその取引処理方法
JP2000123095A (ja) * 1998-08-12 2000-04-28 Nippon Telegr & Teleph Corp <Ntt> 電子チケット記録媒体、処理方法及び処理装置
JP2000306003A (ja) * 1999-02-18 2000-11-02 Matsushita Electric Ind Co Ltd 電子バリュー活用システム、電子バリュー活用方法およびサーバ装置並びに記録媒体
JP2001005895A (ja) * 1999-06-21 2001-01-12 Hitachi Ltd Icカード型電子マネーカードへの電子マネー補填システム
JP2001056835A (ja) * 1999-06-07 2001-02-27 Nippon Telegr & Teleph Corp <Ntt> 電子権利情報処理システム、その処理方法、装置及びその方法を実施するプログラムが記録された記録媒体
JP2001142974A (ja) * 1999-11-18 2001-05-25 Hitachi Ltd 電子商取引システム

Family Cites Families (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5006976A (en) * 1989-02-23 1991-04-09 Fisher Controls International, Inc. Process control terminal
DE4003386C1 (ja) * 1990-02-05 1991-05-23 Siemens Ag, 1000 Berlin Und 8000 Muenchen, De
US6292786B1 (en) * 1992-05-19 2001-09-18 Incentech, Inc. Method and system for generating incentives based on substantially real-time product purchase information
US5241594A (en) * 1992-06-02 1993-08-31 Hughes Aircraft Company One-time logon means and methods for distributed computing systems
US6739514B2 (en) * 1995-03-20 2004-05-25 Symbol Technologies, Inc. Sales transaction system with electronic coupon processing
US7917386B2 (en) * 1995-06-16 2011-03-29 Catalina Marketing Corporation Virtual couponing method and apparatus for use with consumer kiosk
US20020178051A1 (en) * 1995-07-25 2002-11-28 Thomas G. Scavone Interactive marketing network and process using electronic certificates
US5855007A (en) * 1995-11-15 1998-12-29 Jovicic; Neboisa Electronic coupon communication system
JP3365599B2 (ja) 1996-02-08 2003-01-14 株式会社エヌ・ティ・ティ・データ 電子小切手システム
US5806044A (en) * 1996-02-20 1998-09-08 Powell; Ken R. System and method for distributing coupons through a system of computer networks
US6314406B1 (en) * 1996-06-26 2001-11-06 Telxon Corporation Customer information network
US6332126B1 (en) * 1996-08-01 2001-12-18 First Data Corporation System and method for a targeted payment system discount program
US6754636B1 (en) * 1996-09-04 2004-06-22 Walker Digital, Llc Purchasing systems and methods wherein a buyer takes possession at a retailer of a product purchased using a communication network
US7587333B1 (en) * 1997-08-26 2009-09-08 Walker Digital, Llc Method and apparatus for vending products
US7711604B1 (en) * 1997-07-08 2010-05-04 Walker Digital, Llc Retail system for selling products based on a flexible product description
WO1999005630A1 (en) * 1997-07-23 1999-02-04 Matthias John T Coupon dispenser and method for generating coupons
US6336098B1 (en) * 1997-12-11 2002-01-01 International Business Machines Corp. Method for electronic distribution and redemption of coupons on the world wide web
US7668782B1 (en) * 1998-04-01 2010-02-23 Soverain Software Llc Electronic commerce system for offer and acceptance negotiation with encryption
US6505773B1 (en) * 1998-04-03 2003-01-14 International Business Machines Corporation Authenticated electronic coupon issuing and redemption
JP3616901B2 (ja) * 1998-04-27 2005-02-02 沖電気工業株式会社 電子ショッピングシステム
JP4055873B2 (ja) 1998-05-15 2008-03-05 株式会社日立製作所 電子クーポンシステムおよび電子クーポン発券・検証方法
US7899710B1 (en) * 1998-05-27 2011-03-01 Walker Digital, Llc Determination and presentation of package pricing offers in response to customer interest in a product
EP0980052B1 (en) * 1998-08-12 2006-07-12 Nippon Telegraph and Telephone Corporation Recording medium with electronic ticket definitions recorded thereon and electronic ticket processing methods and apparatuses
US6076069A (en) * 1998-09-25 2000-06-13 Oneclip.Com, Incorporated Method of and system for distributing and redeeming electronic coupons
US6497360B1 (en) * 2000-07-26 2002-12-24 In-Store Media Systems, Inc. Prompt coupon reimbursement after coupon redemption
EP1617389A3 (en) * 1999-02-18 2006-09-27 Matsushita Electric Industrial Co., Ltd. Server apparatus and terminal of a user for use in an electronic asset utilisation system
US7624038B1 (en) * 1999-04-23 2009-11-24 The Internet Money Exchange Pty Ltd Interactive reward system and method
US6424950B1 (en) * 1999-05-10 2002-07-23 Xerox Corporation Remote feature delivery for output devices
US6609104B1 (en) * 1999-05-26 2003-08-19 Incentech, Inc. Method and system for accumulating marginal discounts and applying an associated incentive
US7062471B1 (en) * 1999-06-07 2006-06-13 Nippon Telegraph And Telephone Corporation Electronic rights information processing system, method and apparatus for carrying out same and recorded medium for program carrying out the method
US6993498B1 (en) * 1999-07-15 2006-01-31 Midnight Blue Remote Access, Llc Point-of-sale server and method
US7668747B2 (en) * 1999-12-13 2010-02-23 Autosavings Network, Inc. System and method for providing incentives to purchasers
US7552069B2 (en) * 1999-12-23 2009-06-23 Concept Shopping, Inc. Techniques for optimizing promotion delivery
US6839683B1 (en) * 2000-02-15 2005-01-04 Walker Digital, Llc Systems and methods using a representation of a stored benefit to facilitate a transaction
US7421645B2 (en) * 2000-06-06 2008-09-02 Microsoft Corporation Method and system for providing electronic commerce actions based on semantically labeled strings
US7599850B1 (en) * 2000-06-19 2009-10-06 Catalina Marketing Corporation Method of and system for managing promotions for purchase transactions over a network
US7398226B2 (en) * 2000-11-06 2008-07-08 American Express Travel Related Services Company, Inc. System and method for networked loyalty program
US7340419B2 (en) * 2001-03-15 2008-03-04 Walker Digital, Llc Method and apparatus for product display
US7747699B2 (en) * 2001-05-30 2010-06-29 Prueitt James K Method and system for generating a permanent record of a service provided to a mobile device
US7916322B2 (en) * 2002-03-14 2011-03-29 Senshin Capital, Llc Method and apparatus for uploading content from a device to a remote network location

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0954808A (ja) * 1995-08-18 1997-02-25 Fujitsu Ltd オンライン決済システム、電子小切手の発行システム及び検査システム
JPH09237299A (ja) * 1996-02-29 1997-09-09 Hitachi Ltd 電子財布
JPH09297789A (ja) * 1996-03-08 1997-11-18 Ee I S Corp:Kk 電子商取引決済管理システム及び方法
JPH10154192A (ja) * 1996-09-27 1998-06-09 N T T Data Tsushin Kk 電子マネーシステム及び記録媒体
WO1999009502A1 (fr) * 1997-08-13 1999-02-25 Matsushita Electric Industrial Co., Ltd. Systeme de commerce electronique mobile
JPH11175851A (ja) * 1997-12-11 1999-07-02 Hitachi Ltd 電子クーポン発行・引換システム
JPH11184947A (ja) * 1997-12-19 1999-07-09 Daiwa Institute Of Research Ltd 電子バリューの入出力が可能な移動無線電話機端末、電子バリューを移動無線電話機端末に充填するための街頭充填端末、電子バリュー発行装置、電子バリュー受け取り装置、及び移動無線電話機端末を利用した電子決済方法
JPH11250193A (ja) * 1998-03-04 1999-09-17 Oki Electric Ind Co Ltd Icカード及びその取引処理方法
JP2000123095A (ja) * 1998-08-12 2000-04-28 Nippon Telegr & Teleph Corp <Ntt> 電子チケット記録媒体、処理方法及び処理装置
JP2000306003A (ja) * 1999-02-18 2000-11-02 Matsushita Electric Ind Co Ltd 電子バリュー活用システム、電子バリュー活用方法およびサーバ装置並びに記録媒体
JP2001056835A (ja) * 1999-06-07 2001-02-27 Nippon Telegr & Teleph Corp <Ntt> 電子権利情報処理システム、その処理方法、装置及びその方法を実施するプログラムが記録された記録媒体
JP2001005895A (ja) * 1999-06-21 2001-01-12 Hitachi Ltd Icカード型電子マネーカードへの電子マネー補填システム
JP2001142974A (ja) * 1999-11-18 2001-05-25 Hitachi Ltd 電子商取引システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101504657B1 (ko) * 2012-12-14 2015-03-23 주식회사 케이티 쿠폰 전달 서비스 제공 방법 및 시스템

Also Published As

Publication number Publication date
JPWO2002099710A1 (ja) 2004-09-16
WO2002099710A1 (fr) 2002-12-12
US7979353B2 (en) 2011-07-12
US20040128241A1 (en) 2004-07-01

Similar Documents

Publication Publication Date Title
JP4632662B2 (ja) 電子クーポンを用いた電子商取引方法
US20240303635A1 (en) Token-based off-chain interaction authorization
US8924290B2 (en) Method and apparatus enabling improved protection of consumer information in electronic transactions
CN100433617C (zh) 使用移动电信设备以便于电子财务交易的系统及方法
KR100792147B1 (ko) 휴대폰번호 또는 소정의 가상번호를 이용한 쌍방향금융결제 서비스 방법
US20050080634A1 (en) Method and network element for paying by a mobile terminal through a communication network
WO2001093139A1 (fr) Systeme pour des valeurs electroniques
KR20040104660A (ko) 통신 운영자가 금융 거래 서비스를 제공할 수 있도록 하는시스템 및 상기 거래를 구현하는 방법
WO2007018119A1 (ja) 電子決済システム及びその方法並びにそれに用いる決済サーバ及び通信端末、プログラム
US20100049655A1 (en) Method and system for securely executing a charge transaction
JPWO2003071461A1 (ja) 課金方法、情報システム、プログラム
TWM589842U (zh) 以實名制手機實現的行動交易櫃檯
US20240078522A1 (en) Interaction channel balancing
US8249960B2 (en) System and method to provide real time transaction validation and billing via a communications network
Nambiar et al. M-payment solutions and m-commerce fraud management
JP2004537814A (ja) データ・ネットワークを介して提供されるサービスの取得方法
WO2002067160A1 (fr) Systeme de transfert de commande
KR20200093229A (ko) 단말기 분실 또는 수리에 따른 보험 처리를 위한 시스템, 장치 및 방법
KR20020010160A (ko) 무선 전자 상거래 지불 서비스 시스템 및 방법
KR100584900B1 (ko) 납부자의 개인정보를 보호하고 부정출금을 방지하는결제시스템 및 그 결제방법
KR20050106209A (ko) 전화 주문에 따른 대금 결제 시스템 및 그 방법
JP2003123008A (ja) 課金方法及びシステム及び購入制御端末及び認証課金サーバ及び販売サーバ及び課金プログラム及び課金プログラムを格納した記憶媒体
TW505873B (en) Payment method with mobile communication
KR20020089824A (ko) 무선단말기를 사용한 지로 요금 납부 장치 및 방법
KR20000049691A (ko) 전자 고지/수납 시스템 및 이 시스템을 이용한 전자 고지방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070522

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091027

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091215

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100302

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100415

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100601

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100830

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20100908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101026

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101116

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131126

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees