Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3802023B2 - Mail order method - Google Patents
[go: Go Back, main page]

JP3802023B2 - Mail order method - Google Patents

Mail order method Download PDF

Info

Publication number
JP3802023B2
JP3802023B2 JP2003364745A JP2003364745A JP3802023B2 JP 3802023 B2 JP3802023 B2 JP 3802023B2 JP 2003364745 A JP2003364745 A JP 2003364745A JP 2003364745 A JP2003364745 A JP 2003364745A JP 3802023 B2 JP3802023 B2 JP 3802023B2
Authority
JP
Japan
Prior art keywords
product
information
department
key
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003364745A
Other languages
Japanese (ja)
Other versions
JP2004133948A (en
Inventor
基司 大森
誠 館林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Panasonic Holdings Corp
Original Assignee
Panasonic Corp
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp, Matsushita Electric Industrial Co Ltd filed Critical Panasonic Corp
Priority to JP2003364745A priority Critical patent/JP3802023B2/en
Publication of JP2004133948A publication Critical patent/JP2004133948A/en
Application granted granted Critical
Publication of JP3802023B2 publication Critical patent/JP3802023B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、通信販売方法に関し、より特定的には、通信ネットワークを用いて、商品の発注と流通を行う方法に関する。   The present invention relates to a mail order method, and more particularly to a method for ordering and distributing merchandise using a communication network.

近年、市場ではカタログを用いた通信販売による物品の売買が盛んになってきており、徐々に販売高を伸ばしている。また、パーソナルコンピュータ(以下、パソコンと略称する)通信などのネットワーク網が普及してきており、電話における口頭での受け渡しではどうしても間違いが出るような大量かつ詳細な情報も、パソコン通信では正確に伝えられることもあって、パソコン通信を用いた通信ネットワークを用いた通信販売が、大いに発展しつつある。特に、コンピュータの業務用ソフトウェアやゲーム用ソフトウェア、そしてマルチメディア電子百科辞典などの電子的商品が、頻繁に取り引きされている。さらに、パソコン通信、ディジタルCATV網、B−ISDN網などの通信ネットワークを用いた通信販売網で、電子的商品の販売や情報サービスの提供が多く行われつつある。この場合、もちろん無形商品である電子的商品は、発注を受けたネットワーク網を介して発注者の元に送られる。   In recent years, buying and selling of goods by mail order using catalogs has become popular in the market, and sales have gradually increased. In addition, network networks such as personal computer (hereinafter abbreviated as “PC”) communication have become widespread, and a large amount of detailed information that can be mistaken for verbal delivery by telephone can be accurately conveyed by PC communication. For this reason, mail order sales using a communication network using personal computer communication have been greatly developed. In particular, electronic products such as computer business software, game software, and multimedia electronic encyclopedias are frequently traded. Furthermore, sales of electronic products and provision of information services are being carried out on a mail order network using communication networks such as personal computer communication, digital CATV network, and B-ISDN network. In this case, of course, an electronic product that is an intangible product is sent to the orderer via the network for which the order has been received.

図15は、従来の通信ネットワークを用いた通信販売システムの構成を示す図である。図15において、初めに、各発注者5は、販売会社6に、名前とパソコン通信アドレスと振替指定銀行口座などを記した通信販売システム申込書を送り、銀行には、販売会社から正当な請求があった場合には、その口座から口座所有者の許可なしに振り替えても構わないという内容の契約書を送っておく。この手続きにより、発注者5は、本システムにおける発注者識別子UIDを得る。   FIG. 15 is a diagram showing the configuration of a mail order system using a conventional communication network. In FIG. 15, first, each orderer 5 sends a mail order system application form in which the name, personal computer communication address, transfer designated bank account, etc. are written to the sales company 6. If there is, please send a contract with the content that you can transfer from the account without the permission of the account owner. By this procedure, the orderer 5 obtains the orderer identifier UID in this system.

図15において、発注者5と販売会社6は、パソコン通信でつながっている。発注者5は、電子的商品を販売会社6に発注し、販売会社6から送られてくる電子的商品を受け取る物品購入装置50を所持している。当該物品購入装置50は、例えばパソコンのソフトウェアとして実現される。また、電子的商品としては、パソコン上で利用できるコンピュータソフトウェアやマルチメディアソフトウェアなどが考えられる。また販売会社6には、発注者から送られてくる発注情報を受け取る受付装置60と、電子的商品を保管しておく商品保管部61と、各発注者の識別子,パソコン通信アドレスおよび振替指定銀行口座等を保管しておく個人データ格納部62と、価格などの商品データを格納している商品データ格納部63とが設けられている。   In FIG. 15, the orderer 5 and the sales company 6 are connected by personal computer communication. The orderer 5 has an article purchasing apparatus 50 that orders an electronic product from the sales company 6 and receives the electronic product sent from the sales company 6. The article purchasing apparatus 50 is realized as software on a personal computer, for example. Also, as electronic products, computer software and multimedia software that can be used on a personal computer can be considered. Further, the sales company 6 includes a receiving device 60 that receives order information sent from the orderer, a product storage unit 61 that stores electronic products, an identifier of each orderer, a personal computer communication address, and a transfer designated bank. A personal data storage unit 62 for storing accounts and the like, and a product data storage unit 63 for storing product data such as prices are provided.

発注者は、物品購入装置50に欲しい電子的商品の商品コードPIDを入力する。応じて、物品購入装置50は、発注者の識別子UIDと商品コードPIDを、パソコン通信を介して販売会社6に送信する。   The orderer inputs a product code PID of an electronic product desired for the product purchasing apparatus 50. In response, the article purchasing apparatus 50 transmits the orderer's identifier UID and product code PID to the sales company 6 via personal computer communication.

販売会社6では、受付装置60が、発注者から送られてきた識別子UIDと商品コードPIDとを受信する。次に、受付装置60は、商品コードPIDに対応する電子的商品PDTを商品保管部60から取り出すと共に、商品データ格納部63を検索して電子的商品PIDに対応する価格Prを求める。次に、受付装置60は、送られてきた識別子UIDをもとに、個人データ格納部62から、対応する発注者のパソコン通信アドレスと、振替指定銀行口座とを読み出す。次に、受付装置60は、価格Prを発注者の振替指定銀行口座から販売会社の口座へ振り替えしてもらうように、銀行に依頼する。次に、受付装置60は、パソコン通信アドレスを参照して、発注者に発注を受けた商品PDTを送信する。   In the sales company 6, the accepting device 60 receives the identifier UID and the product code PID sent from the orderer. Next, the accepting device 60 takes out the electronic product PDT corresponding to the product code PID from the product storage unit 60 and searches the product data storage unit 63 to obtain the price Pr corresponding to the electronic product PID. Next, the accepting device 60 reads the personal computer communication address and the transfer designated bank account of the corresponding orderer from the personal data storage unit 62 based on the identifier UID sent. Next, the accepting device 60 requests the bank to transfer the price Pr from the orderer's transfer designated bank account to the sales company's account. Next, the accepting device 60 refers to the personal computer communication address and transmits the ordered product PDT to the orderer.

発注者においては、物品発注装置50が、発注した電子的商品PDTを受け取り、当該受け取った電子的商品PDTをパソコンなどのハードディスクに保存して使用する。   In the orderer, the article ordering apparatus 50 receives the ordered electronic product PDT and stores the received electronic product PDT in a hard disk such as a personal computer for use.

なお、販売する商品が電子的商品でない場合にも、パソコン通信を用いて商品の発注を行い、販売会社は発注者の住所へ物理的な手段で発送することにより、商品の売買を行うことができる。   In addition, even if the product to be sold is not an electronic product, it is possible to place an order for the product using personal computer communication, and the sales company can buy and sell the product by shipping it to the orderer's address by physical means. it can.

しかしながら、上記従来の通信販売システムでは、通信ネットワークを用いて商品の転送を行う必要性がある以上、通信の相手先を特定する必要がある。また、銀行振替やクレジットカードシステムなどの代金回収方法を用いようとすると、当然発注者を特定しなくてはならない。従って、販売会社に「誰が何を買ったか」という情報が伝わってしまうという特性がある。旧来の店頭での現金による物品販売では、発注者である購入者が名前を提示する必要がなく、販売店が「誰が買っているのか」は完全にはわからなかったことに比較し、上述の特性は通信ネットワークを用いた通信販売を実現するにあたって大きな問題点である。現在、各個人のプライバシの保護が大きく叫ばれており、この問題点は、通信ネットワークを用いた通信販売システムの普及に影響を及ぼすものと思われる。   However, in the above-mentioned conventional mail order system, it is necessary to specify a communication partner as long as it is necessary to transfer a product using a communication network. In addition, when trying to use a payment collection method such as a bank transfer or a credit card system, the orderer must naturally be specified. Therefore, there is a characteristic that the information “who bought what” is transmitted to the sales company. Compared to the traditional store sales of cash items, the purchaser, who is the orderer, does not need to provide a name, and the retailer did not fully know who bought it. The characteristic is a big problem in realizing mail order using a communication network. At present, the protection of each individual's privacy is screamed, and this problem seems to affect the spread of mail order systems using communication networks.

それゆえに、本発明の目的は、発注者が通信ネットワークを介して商品を注文購入する際に、発注者のプライバシ(例えば、「誰が何を買ったか」という情報)を確実に保護でき、しかもクレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用できる通信販売システムを提供することである。   Therefore, an object of the present invention is to reliably protect the orderer's privacy (for example, information on “who bought what”) when the orderer purchases a product via a communication network, and credits are provided. It is to provide a mail order system that can use an existing approval system such as a card or bank withdrawal.

請求項1に係る発明は、通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
物品購入装置が、電子データから成る鍵を発生する鍵発生ステップと、
物品購入装置が、鍵を用いて、商品の発注内容を暗号化する発注内容暗号化ステップと、
物品購入装置が、鍵を暗号化する鍵暗号化ステップと、
物品購入装置が、暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップと、
受付装置が、物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
受付装置が、第1の受信ステップで受信した本人確認情報が、正当なものであるか否かを確認する確認ステップと、
受付装置が、確認ステップによって本人確認情報が正当なものであると確認された場合、第1の受信ステップで受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する第2の送信ステップと、
受付装置が、発注者の識別情報と仮名情報との対応関係を対応関係記憶手段に記憶する対応関係記憶ステップと、
商品発送装置が、受付装置から送信されてくるデータを受信する第2の受信ステップと、
商品発送装置が、第2の受信ステップで受信した暗号化された鍵を復号する鍵復号ステップと、
商品発送装置が、復号された鍵を用いて、第2の受信ステップで受信した暗号化された商品の発注内容を復号する発注内容復号ステップと、
受付装置が、前記商品発送装置から送られてくる仮名情報に基づいて、対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、を備える。
The invention according to claim 1 performs the ordering and distribution of substantive merchandise using a system including a plurality of article purchasing devices, receiving devices, relay devices, and merchandise shipping devices connected via a communication network. A mail order method for
A key generation step in which the article purchasing device generates a key composed of electronic data;
An order purchase content encryption step in which the product purchase device encrypts the order content of the product using a key;
A key encryption step in which the article purchasing device encrypts the key; and
A first transmission step in which the article purchasing device adds the encrypted key, the orderer's identification information, and the identity verification information to the ordering content of the encrypted product, and transmits it to the accepting device;
A first receiving step in which the receiving device receives data transmitted from the article purchasing device;
A confirmation step in which the accepting device confirms whether or not the identity confirmation information received in the first reception step is valid;
When the receiving device confirms that the identity verification information is valid in the confirmation step, the orderer's content of the encrypted product received in the first reception step and the encrypted key are A second transmission step of adding kana information different from the identification information and transmitting it to the product shipping device;
A correspondence storage step in which the reception device stores the correspondence between the orderer's identification information and the pseudonym information in the correspondence storage;
A second receiving step in which the commodity shipping device receives data transmitted from the accepting device;
A key decrypting step in which the merchandise shipping device decrypts the encrypted key received in the second receiving step;
An order content decrypting step in which the product shipping device decrypts the order content of the encrypted product received in the second receiving step using the decrypted key;
An accepting device, referring to the correspondence stored in the correspondence storage means based on the pseudonym information sent from the commodity shipping device, and an article purchasing device identifying step for identifying the corresponding orderer; Prepare.

請求項2に係る発明は、請求項1の発明において、第2の送信ステップでは、受付装置は、注文毎に、相異なる仮名情報を使用することを特徴とする。   The invention according to claim 2 is characterized in that, in the invention according to claim 1, in the second transmission step, the accepting apparatus uses different kana information for each order.

請求項3に係る発明は、通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
物品購入装置が、電子データから成る第1および第2の鍵を発生する鍵発生ステップと、
物品購入装置が、第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化ステップと、
物品購入装置が、前記第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化ステップと、
物品購入装置が、前記2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップと、
受付装置が、物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
受付装置が、第1の受信ステップで受信した本人確認情報が、正当なものであるか否かを確認する確認ステップと、
受付装置が、確認ステップによって前記本人確認情報が正当なものであると確認された場合、第1の受信ステップで受信した前記2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する第2の送信ステップと、
受付装置が、発注者の識別情報と前記第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する第1の対応関係記憶ステップと、
中継装置が、受付装置から送信されてくるデータを受信する第2の受信ステップと、
中継装置が、第2の受信ステップで受信した暗号化された第1の鍵を復号する第1の鍵復号ステップと、
中継装置が、復号された第1の鍵を用いて、第2の受信ステップで受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号ステップと、
中継装置が、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する第3の送信ステップと、
中継装置が、第1の仮名情報と前記第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する第2の対応関係記憶ステップと、
商品発送装置が、中継装置から送信されてくるデータを受信する第3の受信ステップと、
商品発送装置が、第3の受信ステップで受信した暗号化された第2の鍵を復号する第2の鍵復号ステップと、
商品発送装置が、復号された第2の鍵を用いて、第3の受信ステップで受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号ステップと、
中継装置が、商品発送装置から送られてくる第2の仮名情報に基づいて、第2の対応関係記憶手段に記憶している対応関係を参照して、当該第2の仮名情報に対応する第1の仮名情報を特定する仮名情報特定ステップと、
受付装置が、中継装置から送られてくる第1の仮名情報に基づいて、第1の対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、を備える。
The invention according to claim 3 performs the ordering and distribution of substantial goods using a system including a plurality of article purchasing devices, receiving devices, relay devices, and product shipping devices connected via a communication network. A mail order method for
A key generation step in which the article purchasing device generates first and second keys comprising electronic data;
An order content encryption step in which the article purchase device double-encrypts the order content of the product using the first and second keys;
A key encryption step in which the article purchasing device encrypts the first and second keys separately;
The article purchasing apparatus adds the encrypted first and second keys, the orderer's identification information, and the identity verification information to the order contents of the double-encrypted merchandise, and the receiving apparatus A first transmission step of transmitting to
A first receiving step in which the receiving device receives data transmitted from the article purchasing device;
A confirmation step in which the accepting device confirms whether or not the identity confirmation information received in the first reception step is valid;
When the accepting device confirms that the identity verification information is valid in the confirmation step, the order information of the double encrypted product received in the first reception step and the encrypted first And a second transmission step of adding the first kana information different from the orderer's identification information to the second key and transmitting the second key to the relay device;
A first correspondence storage step in which the reception device stores the correspondence between the orderer's identification information and the first kana information in a first correspondence storage;
A second receiving step in which the relay device receives data transmitted from the accepting device;
A first key decryption step in which the relay device decrypts the encrypted first key received in the second reception step;
A first order content decryption step in which the relay device partially decrypts the order content of the double encrypted product received in the second reception step using the decrypted first key;
A third transmission step in which the relay device adds second kana information different from the first kana information to the order contents of the partially decrypted product, and transmits the second kana information to the product shipping device;
A second correspondence storage step in which the relay device stores the correspondence between the first kana information and the second kana information in a second correspondence storage means;
A third receiving step in which the commodity shipping device receives data transmitted from the relay device;
A second key decryption step in which the merchandise shipping device decrypts the encrypted second key received in the third reception step;
A second order content decrypting step in which the product dispatching device completely decrypts the order content of the partially decrypted product received in the third receiving step using the decrypted second key;
The relay device refers to the correspondence stored in the second correspondence storage means based on the second kana information sent from the commodity shipping device, and corresponds to the second kana information. A kana information specifying step for specifying 1 kana information;
The article purchase device specification for specifying the corresponding orderer by referring to the correspondence relationship stored in the first correspondence relationship storage means based on the first pseudonym information sent from the relay device by the accepting device Steps.

請求項4に係る発明は、第2の送信ステップでは、受付装置は、注文毎に、相異なる第1の仮名情報を使用し、
第3の送信ステップでは、中継装置は、注文毎に、相異なる第2の仮名情報を使用することを特徴とする。
In the invention according to claim 4, in the second transmission step, the accepting device uses different first kana information for each order,
In the third transmission step, the relay device uses different second kana information for each order.

請求項1に係る発明によれば、受付装置は、物品購入装置が発注した商品の内容を暗号化された状態でしか見ることができず、いかなる商品が発注されたかを知ることができない。また、商品発送装置は、暗号化された商品の発注内容に、発注者の識別情報とは異なる仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付装置と商品装置とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。また、物品購入装置から受付装置に送られる商品の発注内容には、本人確認情報が付加されるため、受付装置で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
したがって、請求項1の発明を、実体的商品の梱包・発送等の物流と併せることにより、発注者のプライバシーの保護を図ることができる。
According to the first aspect of the present invention, the accepting device can only see the contents of the product ordered by the article purchasing device in an encrypted state, and cannot know what product has been ordered. Further, the merchandise shipping apparatus is sent with kana information different from the orderer's identification information added to the order contents of the encrypted merchandise, and therefore cannot know who ordered the merchandise. Therefore, unless the accepting device and the product device are collaborated, the sales side cannot grasp “who bought what”, and as a result, the privacy of the orderer can be effectively protected. In addition, since identity verification information is added to the order contents of products sent from the article purchasing device to the accepting device, by confirming the identity with the accepting device, an existing approval system such as credit card or bank withdrawal can be used. It can be used as it is.
Therefore, the privacy of the orderer can be protected by combining the invention of claim 1 with physical distribution such as packaging and shipping of substantial goods.

請求項2の発明によれば、第2の送信ステップにおいて、仮名情報として、各注文毎に異なる情報を使用しているので、仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。   According to the second aspect of the present invention, since different information is used for each order as the kana information in the second transmission step, fraud such as determining the correspondence between the kana information and the orderer is made effective. Can be prevented.

請求項3の発明によれば、受付装置は、発注者の発注した商品の内容を暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。また、中継装置は、発注者の発注した商品の内容を暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。さらに、中継装置は、暗号化された商品の発注内容に、発注者の識別情報とは異なる第1の仮名情報が付加されて送られてくるので、どの発注者が商品を発注したかを知ることができない。また、商品発送装置は、暗号化された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報が付加されて送られてくるので、どの発注者が商品を発注したかを知ることができない。したがって、受付装置と中継装置と商品装置とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。なお、受付装置と商品装置が結託しようとしても、両装置の持っている情報を結び付ける情報がないので、結託しようがない。したがって、結託によるプライバシーの侵害を有効に防止することができる。また、物品購入装置から受付装置に送られる商品の発注内容には、本人確認情報が付加されるため、受付装置で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。
したがって、請求項3の発明を、実体的商品の梱包・発送等の物流と併せることにより、発注者のプライバシーの保護を図ることができる。
According to the invention of claim 3, the accepting device can only see the contents of the product ordered by the orderer in an encrypted state, and therefore cannot know what product has been ordered. Further, since the relay device can only see the contents of the product ordered by the orderer in an encrypted state, it cannot know what product has been ordered. Further, the relay device is sent with the first pseudonym information different from the orderer's identification information added to the encrypted product ordering information, so it knows which orderer ordered the product. I can't. In addition, since the merchandise shipping apparatus is sent with the second kana information that is different from the first kana information added to the order contents of the encrypted merchandise, which merchant ordered the merchandise. I can't know. Therefore, unless the accepting device, the relay device, and the product device are collaborated, the sales side cannot grasp “who bought what”, and as a result, the privacy of the orderer can be effectively protected. It should be noted that even if the accepting device and the merchandise device try to collaborate, there is no information to link the information held by both devices, so there is no attempt to collaborate. Accordingly, privacy infringement due to collusion can be effectively prevented. In addition, since identity verification information is added to the order contents of products sent from the article purchasing device to the accepting device, by confirming the identity with the accepting device, an existing approval system such as credit card or bank withdrawal can be used. It can be used as it is.
Therefore, the privacy of the orderer can be protected by combining the invention of claim 3 with physical distribution such as packaging and shipping of substantial goods.

請求項4の発明によれば、第2の送信ステップにおいて、注文毎に異なる第1の仮名情報を使用し、さらに、第3の送信ステップにおいて、注文毎に異なる第2の仮名情報を使用しているので、第1および第2の仮名情報と発注者との対応関係を突き止めるような不正をさらに有効に防止することができる。   According to the invention of claim 4, in the second transmission step, the first kana information different for each order is used, and further, in the third transmission step, the second kana information different for each order is used. Therefore, it is possible to more effectively prevent fraud that finds the correspondence between the first and second kana information and the orderer.

図1は、本発明の一実施例に係る通信ネットワークを用いた通信販売システムの構成を示すブロック図である。図1において、本実施例のネットワークを用いた通信販売システムは、複数の発注者iと販売会社から成り立っている。販売会社は、受付部門a、中継部門b、商品部門cとに分かれており、各部門は独立に業務を遂行しており、各部門間で情報の公開は無いものとする。また、本システムに加入している発注者iには、各個人を識別できる発注者識別子IDiが付与されている。また、本実施例の通信ネットワークを用いた通信販売システムは、商品として、ゲームや業務用のソフトウェア、マルチメディア情報などの電子的商品を取り扱うものとする。   FIG. 1 is a block diagram showing the configuration of a mail order system using a communication network according to an embodiment of the present invention. In FIG. 1, the mail order system using the network of the present embodiment is composed of a plurality of orderers i and sales companies. The sales company is divided into a reception department a, a relay department b, and a product department c. Each department performs business independently, and no information is disclosed between the departments. Further, an orderer identifier IDi that can identify each individual is assigned to the orderer i who subscribes to this system. Also, the mail order system using the communication network of this embodiment handles electronic products such as games, business software, and multimedia information as products.

図1において、発注者iは、販売会社の受付部門aとパソコン通信でつながっていて、双方向に情報をやりとりする。受付部門aは、発注者iおよび中継部門bとパソコン通信でつながっていて、双方向に情報をやりとりする。中継部門bは、受付部門aおよび商品部門cとパソコン通信でつながっていて、双方向に情報をやりとりする。商品部門cは、中継部門bとパソコン通信でつながっていて、双方向に情報をやりとりする。   In FIG. 1, an orderer i is connected to a reception department a of a sales company through personal computer communication, and exchanges information in both directions. The reception department a is connected to the orderer i and the relay department b through personal computer communication, and exchanges information in both directions. The relay department b is connected to the reception department a and the product department c by personal computer communication, and exchanges information in both directions. The merchandise department c is connected to the relay department b through personal computer communication, and exchanges information in both directions.

次に、図1に示す通信販売システムの概略的な動作を説明する。まず、発注者iは、欲しい商品の商品コードを二重に暗号化し、それを解読するための2つの暗号鍵をそれぞれ、中継部門b、商品部門c向けに暗号化する。そして、発注者iは、二重に暗号化された商品コードと、中継部門bおよび商品部門c向けに暗号化した暗号鍵とを合わせた暗号化発注内容を、発注者の識別子と共に、販売会社の受付部門aに送る。受付部門aは、発注者iから送られてきた情報、すなわち暗号化発注内容を、そのまま、照会番号(仮名情報)Ref1と共に、中継部門bに送る。中継部門bは、受付部門aから送られてきた暗号化発注内容の内、中継部門b向けに暗号化された暗号鍵を復号し、それを用いて二重に暗号化されている商品コードを一部復号する。そして、中継装置bは、一部復号された暗号化された商品コードと、商品部門c向けに暗号化された暗号鍵とを合わせて、照会番号Ref2と共に、商品部門cへ送る。商品部門cは、商品部門c向けに暗号化された暗号鍵を復号し、当該復号された暗号鍵を用いて、暗号化されている商品コードを復号する。これによって、発注されている商品名を知ることができる。   Next, a schematic operation of the mail order system shown in FIG. 1 will be described. First, the orderer i double-encrypts the product code of the desired product, and encrypts two encryption keys for decrypting it for the relay department b and the product department c, respectively. Then, the orderer i sends the encrypted order contents including the double-encrypted product code and the encryption key encrypted for the relay department b and the product department c together with the identifier of the orderer to the sales company. To the reception department a. The reception department a sends the information sent from the orderer i, that is, the encrypted order contents, to the relay department b together with the reference number (kana information) Ref1. The relay department b decrypts the encryption key encrypted for the relay department b out of the encrypted order contents sent from the reception department a, and uses the product code that has been double-encrypted by using it. Partially decrypt. Then, the relay apparatus b sends the partially decrypted encrypted product code and the encryption key encrypted for the product department c together with the reference number Ref2 to the product department c. The product department c decrypts the encryption key encrypted for the product department c, and decrypts the encrypted product code using the decrypted encryption key. This makes it possible to know the name of the ordered product.

次に、商品部門cは、復号した商品コードに対応する商品そのものを暗号化し、当該暗号化された商品を、その価格および照会番号Ref2と共に、中継部門bに送る。中継部門bは、商品部門cから送られてきた暗号化商品をさらに暗号化し、当該二重に暗号化された商品を、その価格および照会番号Ref1と共に、受付部門aに送る。受付部門aは、照会番号Ref1から発注者iを対応づけ、商品の価格に等しい金額を発注者iの銀行口座から引き落とし、また中継部門bから送られてきた暗号化商品を、通信ネットワークを介して発注者iに送る。発注者iは、受付部門aから送られてきた暗号化商品を復号し、発注した商品を手に入れる。   Next, the merchandise department c encrypts the merchandise itself corresponding to the decrypted merchandise code, and sends the encrypted merchandise together with its price and reference number Ref2 to the relay department b. The relay department b further encrypts the encrypted product sent from the product department c, and sends the double encrypted product to the reception department a together with its price and reference number Ref1. The receiving department a associates the orderer i with the reference number Ref1, deducts an amount equal to the price of the goods from the bank account of the orderer i, and transmits the encrypted product sent from the relay department b via the communication network. To the orderer i. The orderer i decrypts the encrypted product sent from the reception department a and obtains the ordered product.

図2は、図1に示す発注者iが所持している物品購入装置10の構成の一例を示すブロック図である。図2において、この物品購入装置10は、制御部101と、ROM102と、RAM103と、入力操作器104と、表示器105と、商品カタログ格納部106と、乱数発生部107と、秘密鍵保管部108と、通信部109と、発注データ格納部110とを備えている。   FIG. 2 is a block diagram showing an example of the configuration of the article purchasing apparatus 10 possessed by the orderer i shown in FIG. In FIG. 2, the article purchasing apparatus 10 includes a control unit 101, a ROM 102, a RAM 103, an input operation unit 104, a display unit 105, a product catalog storage unit 106, a random number generation unit 107, and a secret key storage unit. 108, a communication unit 109, and an order data storage unit 110.

ROM102には、プログラムデータと、受付部門aの公開鍵、中継部門bの公開鍵、商品部門cの公開鍵が格納され、制御部101は、このプログラムデータに従って動作する。RAM103は、制御部101の動作に必要な種々のデータを記憶する。入力操作器104は、発注者によって操作されるキーボードやマウス等を含み、制御部101に種々のデータや指示を入力する。表示器105は、CRTディスプレイや液晶表示器によって構成され、制御部101から与えられる画像データを表示する。商品カタログ格納部106は、受付部門aから定期的に送られてくる電子的な画像データを含む商品カタログを格納する。乱数発生部107は、発注内容の暗号化に必要な2つの乱数を生成する。秘密鍵保管部108は、発注者i固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部109は、受付部門aとパソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部110は、商品発注データをやりとりする際に必要なデータを記憶している。   The ROM 102 stores program data, the public key of the receiving department a, the public key of the relay department b, and the public key of the merchandise department c, and the control unit 101 operates according to the program data. The RAM 103 stores various data necessary for the operation of the control unit 101. The input operation unit 104 includes a keyboard, a mouse, and the like operated by the orderer, and inputs various data and instructions to the control unit 101. The display 105 is constituted by a CRT display or a liquid crystal display, and displays image data given from the control unit 101. The product catalog storage unit 106 stores a product catalog including electronic image data periodically sent from the reception department a. The random number generator 107 generates two random numbers necessary for encrypting the order contents. The secret key storage unit 108 stores a secret key unique to the orderer i. However, the private key cannot be read from the outside. The communication unit 109 is connected to the reception department a through personal computer communication, and transmits and receives each input data. The order data storage unit 110 stores data necessary for exchanging product order data.

図3は、図1に示す受付部門aに設けられている受付装置20の構成の一例を示すブロック図である。図3において、この受付装置20は、制御部201と、ROM202と、RAM203と、個人データ格納部204と、秘密鍵保管部205と、通信部206と、発注データ格納部207と、照会番号発行部208とを備えている。   FIG. 3 is a block diagram illustrating an example of a configuration of the reception device 20 provided in the reception department a illustrated in FIG. In FIG. 3, the receiving device 20 includes a control unit 201, a ROM 202, a RAM 203, a personal data storage unit 204, a secret key storage unit 205, a communication unit 206, an order data storage unit 207, and a reference number issue. Part 208.

ROM202には、プログラムデータならびに中継部門bの公開鍵が格納され、制御部201は、このプログラムデータに従って動作する。RAM203は、制御部201の動作に必要な種々のデータを記憶する。個人データ格納部204には、本システムに加入している全ユーザの公開鍵、パソコン通信アドレス、銀行口座などの個人情報が、個人識別子と組にされて保管されている。秘密鍵保管部205は、受付部門a固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部206は、各発注者および中継部門bと、パソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部207は、商品発注データをやりとりをする際に必要なデータを記憶している。照会番号発行部208は、商品発注データのやりとりをする際に必要な照会番号を発行する。   The ROM 202 stores program data and the public key of the relay department b, and the control unit 201 operates according to this program data. The RAM 203 stores various data necessary for the operation of the control unit 201. In the personal data storage unit 204, personal information such as public keys, personal computer communication addresses, bank accounts, etc. of all users who subscribe to the system is stored in pairs with personal identifiers. The secret key storage unit 205 stores a secret key unique to the receiving department a. However, the private key cannot be read from the outside. The communication unit 206 is connected to each orderer and the relay department b by personal computer communication, and transmits and receives each input data. The order data storage unit 207 stores data necessary for exchanging product order data. A reference number issuing unit 208 issues a reference number necessary for exchanging merchandise ordering data.

図4は、図1に示す中継部門bに設けられている中継装置30の構成の一例を示すブロック図である。図4において、この受付装置30は、制御部301と、ROM302と、RAM303と、秘密鍵保管部304と、通信部305と、発注データ格納部306と、照会番号発行部307とを備えている。   FIG. 4 is a block diagram showing an example of the configuration of the relay device 30 provided in the relay department b shown in FIG. In FIG. 4, the receiving apparatus 30 includes a control unit 301, a ROM 302, a RAM 303, a secret key storage unit 304, a communication unit 305, an order data storage unit 306, and a reference number issue unit 307. .

ROM302には、プログラムデータならびに受付部門aの公開鍵が格納され、制御部301は、このプログラムデータに従って動作する。RAM303は、制御部301の動作に必要な種々のデータを記憶する。秘密鍵保管部304は、受付部門b固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部305は、受付部門aと、商品部門cと、パソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部306は、商品発注データをやりとりをする際に必要なデータを記憶している。照会番号発行部307は、商品発注データのやりとりをする際に必要な照会番号を発行する。   The ROM 302 stores program data and the public key of the receiving department a, and the control unit 301 operates according to this program data. The RAM 303 stores various data necessary for the operation of the control unit 301. The secret key storage unit 304 stores a secret key unique to the receiving department b. However, the private key cannot be read from the outside. The communication unit 305 is connected to the reception department a and the merchandise department c through personal computer communication, and transmits and receives each input data. The order data storage unit 306 stores data necessary for exchanging product order data. The reference number issuing unit 307 issues a reference number necessary for exchanging merchandise ordering data.

図5は、図1に示す商品部門cに設けられた商品発送装置40の構成の一例を示すブロック図である。図5において、この商品発送装置40は、制御部401と、ROM402と、RAM403と、秘密鍵保管部404と、通信部405と、発注データ格納部406と、商品データ格納部407と、商品保管部408とを備えている。   FIG. 5 is a block diagram showing an example of the configuration of the product shipping device 40 provided in the product department c shown in FIG. In FIG. 5, the product shipping apparatus 40 includes a control unit 401, a ROM 402, a RAM 403, a secret key storage unit 404, a communication unit 405, an order data storage unit 406, a product data storage unit 407, and a product storage. Part 408.

ROM402には、プログラムデータならびに中継部門bの公開鍵が格納され、制御部401は、このプログラムデータに従って動作する。RAM403は、制御部401の動作に必要な種々のデータを記憶する。秘密鍵保管部404は、受付部門c固有の秘密鍵を保管する。ただし秘密鍵は外部から読み出すことはできない。通信部405は、中継部門bと、パソコン通信でつながっており、各入力されたデータを送受信する。発注データ格納部406は、商品発注データをやりとりをする際に必要なデータを記憶している。商品データ格納部407は、各商品の価格などが格納されている。商品保管部408は、商品部門cが販売する全電子的商品が記録されている。ただし外部から読み出すことはできない。   The ROM 402 stores program data and the public key of the relay department b, and the control unit 401 operates according to this program data. The RAM 403 stores various data necessary for the operation of the control unit 401. The secret key storage unit 404 stores a secret key unique to the receiving department c. However, the private key cannot be read from the outside. The communication unit 405 is connected to the relay department b by personal computer communication, and transmits and receives each input data. The order data storage unit 406 stores data necessary for exchanging product order data. The product data storage unit 407 stores the price of each product. The merchandise storage unit 408 records all electronic merchandise sold by the merchandise department c. However, it cannot be read from the outside.

図6は、図1に示す通信ネットワークを用いた通信販売システム全体の動作を示すシーケンスチャートである。図7は、図1の物品購入装置10の商品発注時の動作を示すフローチャートである。図8は、図1の受付装置20の発注受付時の動作を示すフローチャートである。図9は、図1の中継装置30の発注中継時の動作を示すフローチャートである。図10は、図1の商品発送装置40の動作を示すフローチャートである。図11は、図1の中継装置30の商品中継時の動作を示すフローチャートである。図12は、図1の受付装置20の商品発送時の動作を示すフローチャートである。図13は、図1の物品購入装置10の商品受取時の動作を示すフローチャートである。以下、これら図6〜13を参照して、上記実施例の動作を説明する。   FIG. 6 is a sequence chart showing the operation of the entire mail order system using the communication network shown in FIG. FIG. 7 is a flowchart showing the operation of the article purchasing apparatus 10 of FIG. FIG. 8 is a flowchart showing an operation at the time of order reception of the reception device 20 of FIG. FIG. 9 is a flowchart showing the operation of the relay device 30 of FIG. 1 during order relay. FIG. 10 is a flowchart showing the operation of the commodity shipping device 40 of FIG. FIG. 11 is a flowchart illustrating the operation of the relay device 30 in FIG. 1 during product relay. FIG. 12 is a flowchart showing the operation of the receiving device 20 of FIG. FIG. 13 is a flowchart showing the operation of the article purchasing apparatus 10 of FIG. The operation of the above embodiment will be described below with reference to FIGS.

各発注者iは、本システム加入時に、システム管理者に対して名前,パソコン通信アドレス,振替指定銀行口座などを書いたシステム加入申込書を送る。また同時に、振替指定銀行口座のある銀行に対して、銀行に受付部門aから正当な料金振替請求があった場合には、銀行は発注者iの許可なしで振り替えできる、という内容の契約書を送っておく。システム管理者は、発注者iから送られてきたシステム加入申込書の内容の確認を行い、確認が取れた場合、発注者iに個人識別子IDiと、発注者毎に異なりかつ秘密にしておく必要のある秘密鍵などを格納した物品購入装置10を配布(貸与、販売)する。また、システム管理者は、受付部門aに、発注者iの個人識別子IDiと、公開鍵piと、振替指定口座とを組にして伝え、受付部門aは、そのデータを図1の受付装置10内にある個人データ格納部204(図3参照)に格納しておく。   Each orderer i sends a system subscription application in which a name, a personal computer communication address, a designated bank account for transfer, etc. are written to the system manager when the system is subscribed. At the same time, if there is a legitimate charge transfer request from the reception department a to the bank with the bank account designated for transfer, a contract that states that the bank can transfer without the permission of the orderer i Send it. The system administrator confirms the contents of the system subscription application sent from the orderer i. If the confirmation is obtained, the system administrator must keep the individual identifier IDi and the orderer i different for each orderer and keep it secret. Distribute (rent, sell) the article purchasing apparatus 10 storing a secret key or the like. Further, the system administrator transmits the personal identifier IDi of the orderer i, the public key pi, and the transfer designated account to the reception department a in pairs, and the reception department a transmits the data to the reception device 10 in FIG. It is stored in the personal data storage unit 204 (see FIG. 3).

システム管理者は、各発注者i、中継部門b、商品部門cに対して、秘密鍵暗号アルゴリズムFと秘密鍵復号アルゴリズムF−1を配布しておく。このとき、鍵Kを用いて秘密鍵暗号アルゴリズムFによりデータXを暗号化した関数F(K,X)を復号できるのは、秘密鍵復号アルゴリズムF−1と鍵Kの双方を保持しているものに限られる。すなわち、
X=F−1(K,F(K,X))
が成立する。
The system administrator distributes the secret key encryption algorithm F and the secret key decryption algorithm F-1 to each orderer i, the relay department b, and the merchandise department c. At this time, it is possible to decrypt the function F (K, X) obtained by encrypting the data X by the secret key encryption algorithm F using the key K, and hold both the secret key decryption algorithm F-1 and the key K. Limited to things. That is,
X = F-1 (K, F (K, X))
Is established.

次に、システム管理者は、各発注者iに対して、公開鍵暗号アルゴリズムEと、中継部門bおよび商品部門cの公開鍵pbおよびpcとを配布し、中継部門bおよび商品部門cに対して、公開鍵復号アルゴリズムDと、各自の秘密鍵sbおよびscとを配布する(公開鍵,秘密鍵は、商品部門毎に異なる)。このとき、y(yは、bかcのいずれか)の公開鍵pyを用いて公開鍵暗号アルゴリズムEによりデータXを暗号化した関数E(py,X)を復号できるのは、公開鍵復号アルゴリズムDと秘密鍵syを保持しているものに限られる。すなわち、
X=D(sy,E(py,X))
が成立する。また、秘密鍵syは、yしか知らない。また、各公開鍵pyから対応する秘密鍵syは類推できない。
Next, the system administrator distributes the public key encryption algorithm E and the public keys pb and pc of the relay department b and the merchandise department c to each ordering party i, to the relay department b and the merchandise department c. Then, the public key decryption algorithm D and the respective private keys sb and sc are distributed (the public key and the private key are different for each product department). At this time, it is possible to decrypt the function E (py, X) obtained by encrypting the data X by the public key encryption algorithm E using the public key py of y (y is either b or c). It is limited to the one holding the algorithm D and the secret key sy. That is,
X = D (sy, E (py, X))
Is established. The secret key sy knows only y. Also, the corresponding private key sy cannot be inferred from each public key py.

また、システム管理者は、各発注者i、受付部門a、中継部門b、商品部門cに対して、署名生成アルゴリズムsignおよび署名確認アルゴリズムverifyと、受付部門a,中継部門b,商品部門cの公開鍵とを配布する(先に公開鍵暗号アルゴリズムの説明の時に述べた公開鍵・秘密鍵の値と同じである)。このとき、データXに対して自分の秘密鍵sy(yは、i、a、b、cのいずれか)を用いて署名生成アルゴリズムsignにより作成した電子署名sign(sy,X)は、秘密鍵syを保持していないと作成できない。また、yの公開鍵pyと署名確認アルゴリズムverifyとを用いることにより、電子署名sign(sy,X)が、確かにyの作成したデータXに対する電子署名であるか否かを確認できる。   In addition, the system administrator, for each orderer i, reception department a, relay department b, and product department c, the signature generation algorithm sign and signature verification algorithm verify, the reception department a, the relay department b, and the product department c. Distribute the public key (the same value as the public key / private key described earlier when explaining the public key encryption algorithm). At this time, the electronic signature sign (sy, X) created by the signature generation algorithm sign using the private key sy (y is any one of i, a, b, and c) for the data X is the secret key. Cannot be created unless sy is held. Further, by using the public key py of y and the signature verification algorithm verify, it is possible to confirm whether or not the electronic signature sign (sy, X) is indeed an electronic signature for the data X created by y.

各発注者i、受付部門a、中継部門b、商品部門cにおいては、配布されたアルゴリズムと各公開鍵とが、各装置の内部にあるROM102、202、302、402にそれぞれ格納してある。また、各自の秘密鍵は、各装置内部の秘密鍵保管部108、205、304、404に保管され、外部からは読み出しできない。   In each orderer i, reception department a, relay department b, and merchandise department c, the distributed algorithm and each public key are stored in ROMs 102, 202, 302, and 402 inside each apparatus, respectively. In addition, each private key is stored in a private key storage unit 108, 205, 304, 404 inside each device and cannot be read from the outside.

なお、秘密鍵暗号アルゴリズム、公開鍵暗号アルゴリズム、署名生成アルゴリズムに関しては、「現代暗号理論」池野信一・小山謙二著(電子通信学会)に詳しく述べられているので、それを参照されたい。   The secret key encryption algorithm, public key encryption algorithm, and signature generation algorithm are described in detail in “Contemporary Cryptography” by Shinichi Ikeno and Kenji Koyama (The Institute of Electronics and Communication Engineers).

以下の処理は、ある発注者iが、商品コードPIDの電子的商品PDTを購入する場合の処理について述べている。   The following processing describes processing when a certain orderer i purchases an electronic product PDT having a product code PID.

発注者iには、定期的に受付部門aから電子カタログが送付されてきて、商品カタログ格納部106に格納されている。発注者iは、商品カタログ格納部106に格納されている電子カタログが、表示器105に表示されるのを見て、欲しいと思った商品があった場合、入力操作器104で画面をマークすることにより、購入商品を選択してその結果を制御部101に入力する(図7のステップS101)。なお、購入商品の選択方法には、これ以外にも種々の方法(例えば、キー入力)を取り得ることを指摘しておく。次に、制御部101は、入力された購入商品に対応する商品コードPIDを、商品カタログ格納部106から読みとる(ステップS102)。   An electronic catalog is periodically sent from the reception department a to the orderer i and stored in the product catalog storage unit 106. The orderer i looks at the electronic catalog stored in the product catalog storage unit 106 displayed on the display 105, and if there is a product that he / she wants, marks the screen with the input controller 104. Thus, the purchased product is selected and the result is input to the control unit 101 (step S101 in FIG. 7). In addition, it should be pointed out that various methods (for example, key input) can be used as the method for selecting purchased products. Next, the control unit 101 reads the product code PID corresponding to the input purchased product from the product catalog storage unit 106 (step S102).

次に、制御部101は、乱数発生部107を用いて2つの乱数rb,rcを発生する(ステップS103)。次に、制御部101は、ROM102から秘密鍵暗号アルゴリズムFを読み込み、発生された乱数rb,rcを鍵として、商品コードPIDを次のように二重暗号化する(ステップS104)。
まず、rcを鍵としてPIDを暗号化する。
F(rc,PID)
さらに、上記データF(rc,PID)を、rbを鍵として暗号化する。
F(rb,F(rc,PID))
Next, the control unit 101 generates two random numbers rb and rc using the random number generation unit 107 (step S103). Next, the control unit 101 reads the secret key encryption algorithm F from the ROM 102, and double-encrypts the product code PID as follows using the generated random numbers rb and rc as keys (step S104).
First, the PID is encrypted using rc as a key.
F (rc, PID)
Further, the data F (rc, PID) is encrypted using rb as a key.
F (rb, F (rc, PID))

次に、制御部101は、ROM102から、公開鍵暗号アルゴリズムEと、中継部門bの公開鍵pbと、購入しようとしている商品を販売する商品部門cの公開鍵pcとを読み込み、下式(1)のように乱数rbを公開鍵pbを用いて公開鍵暗号アルゴリズムEにより暗号化し、下式(2)のように乱数rcを公開鍵pcを用いて公開鍵暗号アルゴリズムEにより暗号化する(ステップS105)。 E(pb,rb) …(1)
E(pc,rc) …(2)
Next, the control unit 101 reads from the ROM 102 the public key encryption algorithm E, the public key pb of the relay department b, and the public key pc of the product department c that sells the product to be purchased. The random number rb is encrypted by the public key encryption algorithm E using the public key pb as in (), and the random number rc is encrypted by the public key encryption algorithm E using the public key pc as shown in the following expression (2) (step) S105). E (pb, rb) (1)
E (pc, rc) (2)

次に、制御部101は、F(rb,F(rc,PID))、E(pb,rb)、E(pc,rc)を連結して、下式(3)のように、暗号化発注内容EOrd1を生成する(ステップS106)。
EOrd1=F(rb,F(rc,PID))‖
E(pb,rb)‖E(pc,rc) …(3)
ただし、上式(3)において、‖は情報の連結を表している。
Next, the control unit 101 concatenates F (rb, F (rc, PID)), E (pb, rb), and E (pc, rc), and encrypts an order as shown in the following equation (3). The content EOrd1 is generated (step S106).
EOrd1 = F (rb, F (rc, PID)) ‖
E (pb, rb) ‖E (pc, rc) (3)
However, in the above formula (3), ‖ represents the connection of information.

次に、制御部101は、秘密鍵保管部108から発注者iの秘密鍵siを、そしてROM102から署名生成アルゴリズムsignを、それぞれ読み取り、下式(4)を用いて、EOrd1に対する電子署名を生成する(ステップS107)。
sign(si,EOrd1) …(4)
ここで、データXと、データXに対するyの電子署名sign(sy,X)の連結を、X[y]で簡単に表すことにする。すなわち、
X[y]=X‖sign(sy,X)
となる。
Next, the control unit 101 reads the orderer i's private key si from the private key storage unit 108 and the signature generation algorithm sign from the ROM 102, and generates an electronic signature for EOrd1 using the following equation (4). (Step S107).
sign (si, EOrd1) (4)
Here, the concatenation of the data X and the electronic signature sign (sy, X) of y with respect to the data X is simply expressed by X [y]. That is,
X [y] = X‖sign (sy, X)
It becomes.

次に、制御部101は、個人識別子IDiとEOrd1[i]とを、通信部109からパソコン通信を用いて、受付部門aに送信する(ステップS108)。   Next, the control unit 101 transmits the personal identifier IDi and EOrd1 [i] from the communication unit 109 to the reception department a using personal computer communication (step S108).

受付部門aは、パソコン通信を用いて発注者iから送られてきたデータIDiとEOrd1[i]とを、図3の通信部206を介して受信する(図8のステップS201)。次に、受付装置20の制御部201は、送られてきたデータのIDiから対応する公開鍵piを、個人データ格納部204から検索して、読み出す(ステップS202)。次に、制御部201は、ROM202から署名確認アルゴリズムverifyを読み出し、EOrd1[i]の電子署名sign(si,EOrd1)がEOrd1に対する発注者iの電子署名であるか否かを、下式(5)を用いて確認する(ステップS203)。
verify(pi,sign(si,EOrd1)) …(5)
制御部201は、電子署名の正当性が確認できれば、ステップS204へ進み、確認できない場合は、署名の正当性が確認できなかった旨を、通信部206を介して発注者iへ伝える(ステップS205)。
The receiving department a receives the data IDi and EOrd1 [i] sent from the orderer i using personal computer communication via the communication unit 206 in FIG. 3 (step S201 in FIG. 8). Next, the control unit 201 of the receiving apparatus 20 searches the personal data storage unit 204 for the corresponding public key pi from the IDi of the transmitted data and reads it (step S202). Next, the control unit 201 reads the signature verification algorithm verify from the ROM 202, and determines whether or not the electronic signature sign (si, EOrd1) of EOrd1 [i] is the electronic signature of the orderer i for EOOrd1 (5 ) (Step S203).
verify (pi, sign (si, EOrd1)) (5)
If the validity of the electronic signature can be confirmed, the control unit 201 proceeds to step S204. If the electronic signature cannot be confirmed, the control unit 201 notifies the orderer i via the communication unit 206 that the validity of the signature has not been confirmed (step S205). ).

次に、制御部201は、照会番号発行部208を用いて照会番号Ref1を発行する(ステップS204)。次に、制御部201は、Ref1,IDi,EOrd1[i]を組にして、発注データ格納部207に格納する(ステップS206)。次に、制御部201は、ROM202から署名生成アルゴリズムsignを、そして秘密鍵保管部205から秘密鍵saを、それぞれ読み出し、次式(6)を用いて、照会番号Ref1に対する電子署名を生成する(ステップS207)。
sign(sa,Ref1) …(6)
Next, the control unit 201 issues a reference number Ref1 using the reference number issuing unit 208 (step S204). Next, the control unit 201 sets Ref1, IDi and EOrd1 [i] as a set and stores them in the order data storage unit 207 (step S206). Next, the control unit 201 reads the signature generation algorithm sign from the ROM 202 and the secret key sa from the secret key storage unit 205, and generates an electronic signature for the reference number Ref1 using the following equation (6) ( Step S207).
sign (sa, Ref1) (6)

次に、制御部201は、Ref1[a]を受付番号として、発注者iに、通信部206からパソコン通信を用いて送信する(ステップS208)。   Next, the control unit 201 transmits Ref1 [a] as an acceptance number to the orderer i using the personal computer communication from the communication unit 206 (step S208).

発注者は、受付部門aから送られてきたRef1[a]と、暗号化発注内容EOrd1と、2つの乱数rb,rcとを組にして、発注データ格納部110に保管する。   The orderer stores the Ref1 [a] sent from the reception department a, the encrypted order content EOrd1, and the two random numbers rb and rc in the order data storage unit 110 as a set.

次に、受付部門aの制御部210は、照会番号Ref1と暗号化発注内容EOrd1とを連結したものに対して、次式(7)を用いて、電子署名を施す(ステップS209)。
sign(sa,Ref1‖EOrd1) …(7)
次に、制御部201は、(Ref1‖EOrd1)[a]を、中継部門bに、通信部206からパソコン通信を用いて送信する(ステップS210)。
Next, the control unit 210 of the receiving department a applies an electronic signature to the concatenation of the reference number Ref1 and the encrypted order content EOrd1 using the following equation (7) (step S209).
sign (sa, Ref1‖EOrd1) (7)
Next, the control unit 201 transmits (Ref1‖EOrd1) [a] to the relay department b from the communication unit 206 using personal computer communication (step S210).

中継部門bは、パソコン通信を用いて受付部門aから送られてきたデータ(Ref1‖EOrd1)[a]を、図4の通信部305を介して受信する(図9のステップS301)。中継装置30の制御部301は、ROM302から、署名確認アルゴリズムverifyと、受付部門aの公開鍵paとを読み出し、(Ref1‖EOrd1)[a]の電子署名sign(sa,Ref1‖EOrd1)が、(Ref1‖EOrd1)に対する受付部門aの電子署名であるか否かを、次式(8)を用いて確認する(ステップS302)。
verify(pa,sign(sa,Ref1‖EOrd1))…(8)制御部301は、電子署名の正当性が確認できればステップS303へ進み、確認できない場合は、通信部305を介して受付部門aへ署名の正当性が確認できなかった旨を伝える(ステップS304)。
The relay department b receives the data (Ref1‖EOrd1) [a] sent from the reception department a using personal computer communication via the communication unit 305 in FIG. 4 (step S301 in FIG. 9). The control unit 301 of the relay device 30 reads the signature verification algorithm verify and the public key pa of the receiving department a from the ROM 302, and the electronic signature sign (sa, Ref1‖EOrd1) of (Ref1‖EOrd1) [a] is It is confirmed using the following formula (8) whether or not it is the electronic signature of the receiving department a with respect to (Ref1‖EOrd1) (step S302).
verify (pa, sign (sa, Ref1‖EOrd1)) (8) If the validity of the electronic signature can be confirmed, the control unit 301 proceeds to step S303. If the validity cannot be confirmed, the control unit 301 proceeds to the reception department a via the communication unit 305. It is notified that the validity of the signature could not be confirmed (step S304).

次に、制御部301は、EOrd1からE(pb,rb)を取り出し、秘密鍵保管部304から秘密鍵sbを、そしてROM302から公開鍵復号アルゴリズムDを読み込み、次式(9)に示すように、E(pb,rb)を鍵sbを用いてDにより復号し、rbを得る(ステップS303)。
D(sb,E(pb,rb))=rb …(9)
次に、制御部301は、ROM302から秘密鍵復号アルゴリズムF−1を読み出し、次式(10)に示すように、EOrd1のF(rb,F(rc,PID))をrbを用いて一部だけ復号する(ステップS305)。
F−1(rb,F(rb,F(rc,PID)))
=F(rc,PID) …(10)
Next, the control unit 301 extracts E (pb, rb) from the EOrd1, reads the secret key sb from the secret key storage unit 304, and reads the public key decryption algorithm D from the ROM 302, as shown in the following equation (9). , E (pb, rb) is decrypted by D using the key sb to obtain rb (step S303).
D (sb, E (pb, rb)) = rb (9)
Next, the control unit 301 reads the secret key decryption algorithm F-1 from the ROM 302, and partially uses rb for EOrd1 F (rb, F (rc, PID)) as shown in the following equation (10). Only decryption is performed (step S305).
F-1 (rb, F (rb, F (rc, PID)))
= F (rc, PID) (10)

次に、制御部301は、F(rc,PID)とEOrd1のE(pc,rc)とを連結して、次式(11)で示されるEOrd2を生成する(ステップS306)。
EOrd2=F(rc,PID)‖E(pc,rc) …(11)
Next, the control unit 301 connects F (rc, PID) and E (pc, rc) of EOrd1 to generate EOrd2 represented by the following equation (11) (step S306).
EOrd2 = F (rc, PID) ‖E (pc, rc) (11)

次に、制御部301は、照会番号発行部307を用いて、照会番号Ref2を発行する(ステップS307)。次に、制御部301は、(Ref1‖EOrd1)[a]と、照会番号Ref2とを組にして、発注データ格納部306に格納する(ステップS307)。次に、制御部301は、ROM302から署名生成アルゴリズムsignを読み出し、Ref2とEOrd2とを連結したものに対して、次式(12)を用いて、電子署名を施す(ステップS309)。
sign(sb,Ref2‖EOrd2) …(12)
Next, the control unit 301 issues a reference number Ref2 using the reference number issuing unit 307 (step S307). Next, the control unit 301 sets (Ref1‖EOrd1) [a] and the reference number Ref2 as a set and stores them in the order data storage unit 306 (step S307). Next, the control unit 301 reads the signature generation algorithm sign from the ROM 302, and applies an electronic signature to the connection of Ref2 and EOrd2 using the following equation (12) (step S309).
sign (sb, Ref2‖EOrd2) (12)

次に、制御部301は、(Ref2‖EOrd2)[b]を、商品部門cに、通信部305からパソコン通信を用いて送信する(ステップS310)。   Next, the control unit 301 transmits (Ref2‖EOrd2) [b] to the product department c from the communication unit 305 using personal computer communication (step S310).

商品部門cは、パソコン通信を用いて中継部門bから送られてきたデータ(Ref2‖EOrd2)[b]を、図5の通信部405を介して受信する(図10のステップS401)。商品発送装置40の制御部401は、ROM402から、署名確認アルゴリズムverifyと、中継部門bの公開鍵pbとを読み出し、(Ref2‖EOrd2)[b]の電子署名sign(sb,Ref2‖EOrd2)が、(Ref2‖EOrd2)に対する中継部門bの電子署名であるか否かを、次式(13)を用いて確認する(ステップS402)。
verify(pb,sign(sb,Ref2‖EOrd2))
…(13)
制御部401は、電子署名の正当性が確認できればステップS403へ進み、確認できない場合は、通信部405を介して中継部門bへ署名の正当性が確認できなかった旨を伝える(ステップS404)。
The merchandise department c receives the data (Ref2‖EOrd2) [b] sent from the relay department b using personal computer communication via the communication unit 405 in FIG. 5 (step S401 in FIG. 10). The control unit 401 of the product shipping apparatus 40 reads the signature verification algorithm verify and the public key pb of the relay department b from the ROM 402, and the electronic signature sign (sb, Ref2‖EOrd2) of (Ref2‖EOrd2) [b] is obtained. , (Ref2‖EOrd2) is confirmed using the following equation (13) whether or not it is the electronic signature of the relay department b (step S402).
verify (pb, sign (sb, Ref2‖EOrd2))
... (13)
If the validity of the electronic signature can be confirmed, the control unit 401 proceeds to step S403. If the confirmation is not possible, the control unit 401 notifies the relay department b via the communication unit 405 that the validity of the signature has not been confirmed (step S404).

次に、制御部401は、EOrd2からE(pc,rc)を取り出し、秘密鍵保管部404から秘密鍵scを、そしてROM402から公開鍵復号アルゴリズムDを読み込み、E(pc,rc)を鍵scを用いてDにより復号し、次式(14)で示されるrcを得る(ステップS403)。
D(sc,E(pc,rc))=rc …(14)
次に、制御部401は、ROM402から秘密鍵復号アルゴリズムF−1を読み出し、EOrd2のF(rc,PID)をrcだけを用いて次式(15)のように復号する(ステップS405)。
F−1(rc,F(rc,PID))=PID …(15)
次に、制御部401は、(Ref2||EOrd2)[b]を、発注データ格納部406に格納する(ステップS406)。
Next, the control unit 401 extracts E (pc, rc) from EOrd2, reads the private key sc from the private key storage unit 404, and reads the public key decryption algorithm D from the ROM 402, and uses E (pc, rc) as the key sc. And rc represented by the following equation (14) is obtained (step S403).
D (sc, E (pc, rc)) = rc (14)
Next, the control unit 401 reads out the secret key decryption algorithm F-1 from the ROM 402, and decrypts F (rc, PID) of EOrd2 as shown in the following equation (15) using only rc (step S405).
F-1 (rc, F (rc, PID)) = PID (15)
Next, the control unit 401 stores (Ref2 || Ord2) [b] in the order data storage unit 406 (step S406).

次に、制御部401は、PIDの価格Prを商品データ格納部406から読み出し(ステップS407)、商品保管部408からPIDが対応する電子的商品PDTを取り出す(ステップS408)。次に、制御部401は、ROM402から秘密鍵暗号アルゴリズムFを読み込み、PDTを鍵rcを用いてFにより暗号化することにより、次式(16)で示されるEPDT1を生成する(ステップS409)。
EPDT1=F(rc,PDT) …(16)
Next, the control unit 401 reads the price Pr of the PID from the product data storage unit 406 (step S407), and takes out the electronic product PDT corresponding to the PID from the product storage unit 408 (step S408). Next, the control unit 401 reads the secret key encryption algorithm F from the ROM 402 and encrypts the PDT with F using the key rc, thereby generating EPDT1 represented by the following equation (16) (step S409).
EPDT1 = F (rc, PDT) (16)

次に、制御部401は、ROM402から署名生成アルゴリズムsignを読み込み、Ref2、EDPT1、Prを連結したものに対して、次式(17)で示されるような電子署名を作成する(ステップS410)。
sign(sc,Ref2‖EDPT1‖Pr) …(17)
Next, the control unit 401 reads the signature generation algorithm sign from the ROM 402, and creates an electronic signature as represented by the following equation (17) for the combination of Ref2, EDPT1, and Pr (step S410).
sign (sc, Ref2‖EDPT1‖Pr) (17)

次に、制御部401は、(Ref2‖EDPT1‖Pr)[c]を、中継部門bに、通信部405からパソコン通信を用いて送信する(ステップS411)。   Next, the control unit 401 transmits (Ref2‖EDPT1‖Pr) [c] to the relay department b from the communication unit 405 using personal computer communication (step S411).

中継部門bは、パソコン通信を用いて商品部門cから送られて来たデータ(Ref2‖EDPT1‖Pr)[c]を、図4の通信部304を介して受信する(図11のステップS501)。中継装置30の制御部301は、ROM302から、署名確認アルゴリズムverifyと、商品部門cの公開鍵pcとを読み出し、(Ref2‖EDPT1‖Pr)[c]の電子署名sign(sc,Ref2‖EDPT1‖Pr)が、(Ref2‖EDPT1‖Pr)に対する商品部門cの電子署名であるか否かを、次式(18)を用いて確認する(ステップS502)。
verify(pc,sign(sc,Ref2‖EDPT1‖Pr))
…(18)
制御部401は、電子署名の正当性が確認できればステップS503へ進み、確認できない場合は、通信部305を介して商品部門cへ署名の正当性が確認できなかった旨を伝える(ステップS504)。
The relay department b receives the data (Ref2‖EDPT1‖Pr) [c] sent from the product department c using personal computer communication via the communication unit 304 in FIG. 4 (step S501 in FIG. 11). . The control unit 301 of the relay device 30 reads the signature verification algorithm “verify” and the public key pc of the merchandise department c from the ROM 302, and the electronic signature sign (sc, Ref2‖EDPT1‖) of (Ref2‖EDPT1‖Pr) [c]. Whether Pr) is an electronic signature of the merchandise department c for (Ref2‖EDPT1‖Pr) is confirmed using the following equation (18) (step S502).
verify (pc, sign (sc, Ref2‖EDPT1‖Pr))
... (18)
If the validity of the electronic signature can be confirmed, the control unit 401 proceeds to step S503. If the confirmation cannot be confirmed, the control unit 401 notifies the merchandise department c through the communication unit 305 that the validity of the signature has not been confirmed (step S504).

次に、制御部301は、送られてきた(Ref2‖EDPT1‖Pr)[c]に含まれている照会番号Ref2に基づいて、発注データ格納部306を検索し、当該照会番号Ref2と共に記録されている(Ref1‖EOrd1)[a]から、図9のステップS303と同じようにして、乱数rbを取り出す(ステップS503)。   Next, the control unit 301 searches the order data storage unit 306 based on the reference number Ref2 included in the received (Ref2PTEDPT1‖Pr) [c], and is recorded together with the reference number Ref2. The random number rb is extracted from (Ref1‖EOOrd1) [a] in the same manner as in step S303 in FIG. 9 (step S503).

次に、制御部301は、ROM302から秘密鍵暗号アルゴリズムFを読み出し、鍵rbを用いて、EPDT1を暗号化し、次式(19)で示されるEPDT2を生成する(ステップS505)。
EPDT2=F(rb,EPDT1)
=F(rb,F(rc,PDT)) …(19)
Next, the control unit 301 reads the secret key encryption algorithm F from the ROM 302, encrypts EPDT1 using the key rb, and generates EPDT2 represented by the following equation (19) (step S505).
EPDT2 = F (rb, EPDT1)
= F (rb, F (rc, PDT)) (19)

次に、制御部301は、ROM302から署名生成アルゴリズムsignを、秘密鍵保管部304から秘密鍵sbを、それぞれ読み出し、照会番号Ref2と共に記録されている(Ref1‖EOrd1)[a]から取り出した照会番号Ref1と、商品部門から送られてきたEPDT2とPrとを連結した(Ref1‖EPDT2‖Pr)に対し、次式(20)を用いて、電子署名を施す(ステップS506)。
sign(sb,Ref1‖EPDT2‖Pr) …(20)
Next, the control unit 301 reads the signature generation algorithm sign from the ROM 302 and the secret key sb from the secret key storage unit 304, respectively, and the inquiry retrieved from the reference number Ref2 (Ref1‖EOrd1) [a]. An electronic signature is applied to the number Ref1, the EPDT2 and Pr sent from the merchandise department (Ref1‖EPDT2‖Pr) using the following equation (20) (step S506).
sign (sb, Ref1‖EPDT2‖Pr) (20)

次に、制御部301は、商品部門cから送られてきた(Ref2‖EDPT1‖Pr)[c]を、(Ref1‖EOrd1)[a]と組にして発注データ格納部306に格納する(ステップS507)。次に、制御部301は、(Ref1‖EPDT2‖Pr)[b]を、受付部門aに、通信部305からパソコン通信を用いて送信する(ステップS508)。   Next, the control unit 301 stores (Ref2‖EDPT1‖Pr) [c] sent from the merchandise department c in a pair with (Ref1rEOrd1) [a] in the order data storage unit 306 (step). S507). Next, the control unit 301 transmits (Ref1‖EPDT2‖Pr) [b] to the receiving department a from the communication unit 305 using personal computer communication (step S508).

受付部門aは、パソコン通信を介して中継部門bから送られてきたデータ(Ref1‖EPDT2‖Pr)[b]を、図3の通信部206を介して受信する(図12のステップS601)。受付装置20の制御部201は、ROM202から、署名確認アルゴリズムverifyと、中継部門bの公開鍵pbとを読み出し、(Ref1‖EPDT2‖Pr)[b]の電子署名sign(sb,Ref1‖EPDT2‖Pr)が、(Ref1‖EPDT2‖Pr)に対する中継部門bの電子署名であるか否かを、次式(21)を用いて確認する(ステップS602)。
verify(pb,sign(sb,Ref1‖EPDT2‖Pr))
…(21)
制御部201は、電子署名の正当性が確認できればステップS603へ進み、確認できない場合は、通信部206を介して中継部門bへ署名の正当性が確認できなかった旨を伝える(ステップS604)。
The receiving department a receives the data (Ref1‖EPDT2‖Pr) [b] sent from the relay department b via personal computer communication via the communication unit 206 in FIG. 3 (step S601 in FIG. 12). The control unit 201 of the accepting device 20 reads the signature verification algorithm verify and the public key pb of the relay department b from the ROM 202, and the electronic signature sign (sb, Ref1‖EPDT2‖ of (Ref1‖EPDT2‖Pr) [b]. Whether Pr) is the electronic signature of the relay department b for (Ref1‖EPDT2‖Pr) is confirmed using the following equation (21) (step S602).
verify (pb, sign (sb, Ref1‖EPDT2‖Pr))
... (21)
If the validity of the electronic signature can be confirmed, the control unit 201 proceeds to step S603, and if not confirmed, the control unit 201 notifies the relay department b through the communication unit 206 that the validity of the signature has not been confirmed (step S604).

次に、制御部201は、発注データ格納部207を検索して、中継部門bから送られてきた(Ref1‖EPDT2‖Pr)[b]からRef1を取り出し、(Ref1‖EPDT2‖Pr)[b]を、IDiおよびEOrd1[i]と組にして、発注データ格納部207に記録する(ステップS603)。   Next, the control unit 201 searches the order data storage unit 207, extracts Ref1 from (Ref1‖EPDT2‖Pr) [b] sent from the relay department b, and (Ref1‖EPDT2‖Pr) [b ] In combination with IDi and EOrd1 [i] and recorded in the order data storage unit 207 (step S603).

次に、制御部201は、ROM202から署名生成アルゴリズムsignを、秘密鍵保管部205から秘密鍵saを、それぞれ取り出し、Ref1‖EDPT2‖Prに対する電子署名を、次式(22)を用いて生成する(ステップS605)。
sign(sa,Ref1‖EDPT2‖Pr) …(22)
Next, the control unit 201 extracts the signature generation algorithm sign from the ROM 202 and the secret key sa from the secret key storage unit 205, and generates an electronic signature for Ref1‖EDPT2‖Pr using the following equation (22). (Step S605).
sign (sa, Ref1‖EDPT2‖Pr) (22)

次に、制御部201は、照会番号Ref1とともに発注データ格納部207に格納されている個人識別子IDiを求め、そして当該IDiに対応するパソコン通信アドレスを個人データ格納部204から検索し、発注者iに、(Ref1‖EDPT2‖Pr)[a]を、通信部206からパソコン通信を用いて送信する(ステップS606)。   Next, the control unit 201 obtains the personal identifier IDi stored in the order data storage unit 207 together with the reference number Ref1, searches the personal data storage unit 204 for the personal computer communication address corresponding to the IDi, and orders the customer i. (Ref1‖EDPT2‖Pr) [a] is transmitted from the communication unit 206 using personal computer communication (step S606).

発注者iは、パソコン通信を介して受付部門aから送られてきたデータ(Ref1‖EDPT2‖Pr)[a]を、図2の通信部109を介して受信する(図13のステップS701)。物品購入装置10の制御部101は、ROM102から、署名確認アルゴリズムverifyと、受付部門aの公開鍵paとを読み出し、(Ref1‖EDPT2‖ZPr)[a]の電子署名sign(sa,Ref1‖EDPT2‖Pr)が、(Ref1‖EDPT2‖Pr)に対する受付部門aの電子署名であるか否かを、次式(23)を用いて確認する(ステップS702)。
verify(pa,sign(sa,Ref1‖EDPT2‖Pr))
…(23)
制御部101は、電子署名の正当性が確認できればステップS703へ進み、確認できない場合は、通信部109を介して受付部門aへ署名の正当性が確認できなかった旨を伝える(ステップS704)。
The orderer i receives the data (Ref1‖EDPT2‖Pr) [a] sent from the reception department a through personal computer communication via the communication unit 109 in FIG. 2 (step S701 in FIG. 13). The control unit 101 of the article purchasing apparatus 10 reads the signature verification algorithm “verify” and the public key pa of the receiving department “a” from the ROM 102, and the electronic signature “sign (sa, Ref1‖EDPT2) of (Ref1‖EDPT2‖ZPr) [a]”. Whether or not (Pr) is the electronic signature of the receiving department a for (Ref1‖EDPT2‖Pr) is confirmed using the following equation (23) (step S702).
verify (pa, sign (sa, Ref1‖EDPT2‖Pr))
... (23)
If the validity of the electronic signature can be confirmed, the control unit 101 proceeds to step S703. If the electronic signature cannot be confirmed, the control unit 101 notifies the reception department a that the validity of the signature has not been confirmed via the communication unit 109 (step S704).

次に、制御部101は、送られてきた(Ref1‖EDPT2‖Pr)[a]からRef1を取り出し、発注データ格納部110に格納されているRef1[a]を検索し、その中で発注した商品の価格と、送られてきた(Ref1‖EDPT2‖Pr)[a]のPrとが一致するかどうか確かめる(ステップS703)。制御部101は、一致した場合は、ステップS705へ進み、一致しなかった場合は、通信部109を介して受付部門aへ値段が違うとアピールする(ステップS706)。   Next, the control unit 101 retrieves Ref1 from the received (Ref1PTEDPT2‖Pr) [a], searches for Ref1 [a] stored in the order data storage unit 110, and places an order therein It is ascertained whether the price of the product matches the Pr of (Ref1‖EDPT2‖Pr) [a] sent (step S703). If they match, the control unit 101 proceeds to step S705. If they do not match, the control unit 101 appeals to the receiving department a via the communication unit 109 that the price is different (step S706).

制御部101は、ROM102から署名生成アルゴリズムsignを、秘密鍵保管部108から秘密鍵siを、それぞれ読み出し、Ref1‖EDPT2‖Prに対する電子署名を次式(24)を用いて生成し、商品受取票Receiptとする(ステップS705)。
Receipt=sign(si,Ref1‖EDPT2‖Pr)
…(24)
次に、制御部101は、商品受取票ReceiptをRef1と共に、通信部109からパソコン通信を用いて、受付部門aに送信する(ステップS707)。
The control unit 101 reads the signature generation algorithm sign from the ROM 102 and the secret key si from the secret key storage unit 108, generates an electronic signature for Ref1‖EDPT2‖Pr using the following equation (24), and receives a product receipt It is set as Receive (step S705).
Receive = sign (si, Ref1‖EDPT2‖Pr)
... (24)
Next, the control unit 101 transmits a product receipt slip together with Ref1 from the communication unit 109 to the reception department a using personal computer communication (step S707).

次に、制御部101は、ROM102から秘密鍵復号アルゴリズムF−1を読み出し、Ref1と組にして発注データ保管部に保管されている2つの乱数rb,rcを読み出す。そして、制御部101は、次式(25)のように、鍵rbをF−1に代入することにより、EPDT2を復号し、EPDT1を得る(ステップS708)。
F−1(rb,EPDT2)=EPDT1 …(25)
次に、制御部101は、鍵rcをF−1に代入することにより、EPDT1を復号し、発注した電子的商品PDTを得る(ステップS709)。
F−1(rc,EPDT1)=PDT …(26)
Next, the control unit 101 reads the secret key decryption algorithm F-1 from the ROM 102, and reads the two random numbers rb and rc stored in the order data storage unit as a pair with Ref1. And the control part 101 decodes EPDT2 by substituting the key rb to F-1 like following Formula (25), and obtains EPDT1 (step S708).
F-1 (rb, EPDT2) = EPDT1 (25)
Next, the control unit 101 substitutes the key rc for F-1, thereby decrypting EPDT1 and obtaining the ordered electronic product PDT (step S709).
F-1 (rc, EPDT1) = PDT (26)

なお、復号した商品PDTが発注したものと異なる場合は、制御部101は、パソコン通信を使って受付部門aに商品違いをアピールする(ステップS710)。   If the decrypted product PDT is different from the ordered product, the control unit 101 uses PC communication to appeal the product difference to the reception department a (step S710).

受付部門aにおいて、制御部201は、発注者i送られてきたRef1が発注データ格納部207に記録されているかどうかを検索し、発注者iから送られてきたReceiptを、Ref1と共に格納されているIDi、EOrd1[i]、(Ref1‖EPDT2‖Pr)と組にして保管する。そして、制御部201は、発注者iの予め登録されている振替指定銀行口座から、商品PDTの価格Prを引き落とし受付部門aの口座に振替えるように、銀行に依頼する。   In the receiving department a, the control unit 201 searches whether or not Ref1 sent to the orderer i is recorded in the order data storage unit 207, and the Receive sent from the orderer i is stored together with Ref1. IDi, EOrd1 [i], and (Ref1‖EPDT2‖Pr). Then, the control unit 201 requests the bank to deduct the price Pr of the product PDT from the transfer designated bank account registered in advance of the orderer i and transfer it to the account of the reception department a.

次に、以上説明した通信ネットワークを用いた通信販売システムにおいて、「誰が何を買ったのかわからない」というプライバシー保護が実現できていることについて述べる。まず初めに、受付部門a、中継部門b、商品部門cの3つ全てが結託しないと「誰が何を買った」という情報がわからないことを示す。その後、各手続きにおいて、発注者i、受付部門a、中継部門b、商品部門cが通常の手続きをしなかった場合の対策についても述べる。   Next, in the mail order system using the communication network described above, it will be described that privacy protection that “I do not know who bought what” can be realized. First, it shows that the information “who bought what” cannot be known unless all three of the reception department a, the relay department b, and the commodity department c collide. After that, in each procedure, countermeasures when the orderer i, the reception department a, the relay department b, and the merchandise department c do not perform the normal procedure will be described.

図14は、先に説明した通信ネットワークを用いた通信販売システムにおいて、受付部門a、中継部門b、商品部門cのそれぞれが、各手続きにおいて登場する情報のどれを知っているかを示している。○はその情報を保持していて、×は保持していないことを示している。   FIG. 14 shows which information each of the reception department a, the relay department b, and the merchandise department c know in each procedure in the mail order sales system using the communication network described above. ○ indicates that the information is retained, and × indicates that the information is not retained.

発注者iの個人識別子IDiは、受付部門aしか知らず、商品名PIDは商品部門cしか知らない。これは、商品に関する情報は、受付部門a、中継部門bでは暗号化された状態で処理されるからである。しかも、受付部門aと商品部門cが共有している情報は、商品の価格Prしかないので、商品の価格がほとんど均一でしかも情報量が多いならば、仮に受付部門aと商品部門cが互いに自分の持つ情報を相手に渡したとしても、それぞれが保持する情報を結び付ける情報がない。すなわち「誰が何を買ったのか」がわからない。また、中継部門bには、商品に関する情報も、発注者iに関する情報も無いので、受付部門a、商品部門cのいずれかと、互いに自分の持つ情報を相手に渡したとしても、「誰が何を買ったのか」がわからない。したがって、「誰が何を買った」という情報がわかるためには、受付部門a、中継部門b、商品部門cの3つが結託し、互いに自分の持つ情報を相手に渡すことが必要となる。各部門が正常な組織倫理に基づいて運用される限り、3部門共が結託する可能性は非常に小さい。よって、「誰が何を買ったのかわからない」というプライバシー保護が実現できている。すなわち、発注者は匿名で通信ネットワークを介して商品を注文購入できる。   The personal identifier IDi of the orderer i knows only the receiving department a, and the product name PID knows only the merchandise department c. This is because information regarding the product is processed in an encrypted state in the reception department a and the relay department b. Moreover, since the information shared by the receiving department a and the product department c is only the price Pr of the product, if the price of the product is almost uniform and the amount of information is large, the receiving department a and the product department c Even if you pass the information you own to the other party, there is no information that links the information that each holds. I don't know who bought what. In addition, since the relay department b has neither information about the product nor information about the orderer i, even if either the receiving department a or the product department c passes the information it owns to the other party, “who is what? I do n’t know if I bought it. Therefore, in order to know the information “who bought what”, the receiving department a, the relay department b, and the merchandise department c need to collaborate and pass each other's own information to the other party. As long as each department operates on the basis of normal organizational ethics, it is very unlikely that all three departments will collide. Therefore, privacy protection is realized that "I do not know who bought what". That is, the orderer can order and purchase the product anonymously through the communication network.

次に、各手続きにおいて、発注者i、受付部門a、中継部門b、商品部門c(以下、単にまとめてセクションと呼ぶ)が通常の手続きをしなかった場合の対策について述べる。ここで、通常の手続きをしないとは、送られてきた情報を処理して次の手続きへ送る際に、情報を改ざんしたりすることである。たとえば、先に説明した通信ネットワークを用いた通信販売システムにおいて、受付部門aが発注者iから受け付けた暗号化発注内容EOrd1の内容の全部または一部を別のものにするといった場合がある。   Next, in each procedure, a countermeasure when the orderer i, the receiving department a, the relay department b, and the merchandise department c (hereinafter simply referred to as a section) does not perform a normal procedure will be described. Here, not to perform a normal procedure means to tamper with the information when the sent information is processed and sent to the next procedure. For example, in the mail order system using the communication network described above, there is a case where the content of the encrypted order content EOrd1 received by the receiving department a from the orderer i is different.

各手続きにおいて、各セクションが、送られてきた情報を書き替えて次の手続きへ送った場合は、各手続きにおいて情報を送る時に、そのセクションしか作成できない電子署名を一緒に送付している。電子署名は、送信途中で内容が改ざんされた場合でも署名確認時に判明する。すなわち、各セクションの発注データ格納部には、送られてきた情報とその電子署名が格納されているため、その情報を元にたどっていけば誰が情報を書き換えたかが判明する。したがって、各セクションは、情報を無断で書き換えることができない。   In each procedure, when each section rewrites the sent information and sends it to the next procedure, when sending information in each procedure, an electronic signature that can only be created for that section is sent together. The electronic signature is found at the time of signature confirmation even if the contents are altered during transmission. That is, since the sent information and its electronic signature are stored in the order data storage section of each section, it becomes clear who has rewritten the information by following the information. Therefore, each section cannot rewrite information without permission.

以上説明したように、上記実施例の通信ネットワークを用いた通信販売システムにおいては、「誰が何を買ったのかわからない」というプライバシー保護が実現できていて、発注者i、受付部門a、中継部門b、商品部門cのいずれかが通常の手続きをしなかった場合も、そのような手続きをどの部門で行ったかが特定できる。   As described above, in the mail order system using the communication network of the above-described embodiment, privacy protection “I do not know who bought what” can be realized, and the orderer i, the reception department a, the relay department b Even if any of the product departments c does not perform the normal procedure, it can be specified in which department the procedure is performed.

なお、上記実施例においては、発注者i、受付部門a、中継部門b、商品部門cの双方向通信を、パソコン通信を用いて行なっているが、デジタルCATV網、B−ISDNなどの双方向通信が行なえる他の通信ネットワークを採用してもよく、この場合も上記実施例と同様の効果が得られる。   In the above embodiment, bidirectional communication between the orderer i, the reception department a, the relay department b, and the merchandise department c is performed using personal computer communication. However, interactive communication such as digital CATV network and B-ISDN is performed. Other communication networks that can perform communication may be employed, and in this case, the same effect as in the above embodiment can be obtained.

また、上記実施例においては、発注者iから受付部門aへの商品代金の受渡しを、システム申込時に振替指定銀行口座をシステム管理者に知らせ、受付部門aがその振替指定銀行口座から受付部門aの口座へ振り替えてもらうように銀行に依頼することで実現しているが、システム加入時に予め発注者iが加入しているクレジットカード部門の会員番号を知らせ、受付部門aは商品代金を指定されたクレジット部門から立て替え払いしてもらうことで実現してもよく、この場合も上記実施例と同様の効果が得られる。   In the above embodiment, the delivery of the product price from the orderer i to the reception department a is notified to the system administrator of the transfer designated bank account at the time of application for the system, and the reception department a receives the transfer department a from the transfer designation bank account. This is realized by requesting the bank to transfer the account to the customer's account, but at the time of joining the system, the member number of the credit card department to which the orderer i has joined is informed beforehand, and the reception department a is designated for the product price This may be realized by having the credit department pay in advance, and in this case, the same effect as in the above embodiment can be obtained.

また、上記実施例においては、受付部門aと商品部門cとの間に中継部門bを設定しているが、中継部門を省略することもできる。この場合、受付部門aは発注者が誰であるかを特定できるが、発注内容ならびに商品そのものは暗号化されているので何を買ったのかを特定できない。また、商品部門cは、何を買ったのかは特定できるが、受付部門aから送られてくる照会番号は発注者とは対応づけられない。すなわち、誰が買ったのかを特定できない。よって、この場合も、いずれの部門も、単独では「誰が何を買ったのか」がわからず、プライバシー保護が実現できている。   In the above embodiment, the relay department b is set between the reception department a and the product department c. However, the relay department can be omitted. In this case, the reception department a can specify who the ordering person is, but cannot specify what the purchaser has purchased because the order contents and the product itself are encrypted. Further, although the merchandise department c can identify what it has bought, the reference number sent from the reception department a cannot be associated with the orderer. In other words, it is not possible to identify who bought it. Therefore, also in this case, privacy protection can be realized without any department knowing who bought what, alone.

また、上記実施例においては、購入する商品を電子的商品としたが、電子的ではない一般的な商品に対しても、プライバシを保護する本発明の通信ネットワークを用いた通信販売システムを適用することが可能である。ただし、この場合、上記実施例の手続きを若干手変更する必要がある。このことを以下に述べる。   In the above embodiment, the purchased product is an electronic product, but the mail order system using the communication network of the present invention that protects privacy is applied to a general product that is not electronic. It is possible. However, in this case, it is necessary to slightly change the procedure of the above embodiment. This will be described below.

発注者iが商品を発注して、その発注情報を受付部門aが受け付けて、中継部門bを介して、商品部門cにパソコン通信を用いて送るところまでは同じである。しかしながら、電子的ではない一般的な商品は暗号化できないので、商品部門cは、商品を物理的に包装した後、商品部門cしか持っていない用紙で封印をして、当該封印された商品をRef2と共に、中継部門bに物理的に送る。中継部門bでは、送られてきた商品部門cの封印のついた商品を、さらに包装し、中継部門bしか持っていない用紙で封印する。そして、当該二重に封印された商品を、Ref2に対応するRef1と共に受付部門aに物理的に送る。受付部門aは、二重に封印された商品を、発注者iに物理的に届ける。また、上記実施例においては、商品部門cから中継部門bおよび受付部門aを介して、発注者iに商品を送付する際に、電子署名を付加して送信しているが、この点は、物品受領書と通常の印鑑に変わる。   The same applies until the orderer i places an order for a product, the ordering information is received by the receiving department a, and is sent to the product department c via the relay department b using personal computer communication. However, since general merchandise that is not electronic cannot be encrypted, the merchandise department c physically packs the merchandise, seals it with a paper that only the merchandise department c has, and removes the sealed merchandise. Along with Ref2, it is physically sent to the relay department b. In the relay department b, the product with the seal of the merchandise department c that has been sent is further packaged and sealed with a sheet that only the relay department b has. Then, the double-sealed product is physically sent to the reception department a together with Ref1 corresponding to Ref2. The reception department a physically delivers the double-sealed product to the orderer i. Further, in the above embodiment, when sending a product from the product department c to the orderer i via the relay department b and the reception department a, an electronic signature is added and transmitted. It changes to a receipt of goods and a normal seal.

上記のように、電子的ではない一般的な商品に対しても、プライバシを保護する本発明の通信ネットワークを用いた通信販売システムを適用することが可能である。   As described above, it is possible to apply a mail order system using the communication network of the present invention that protects privacy to general products that are not electronic.

また、上記実施例においては、中継部門を1つとして説明したが、中継部門を複数設けたシステム、すなわち第1〜第n(nは2以上の整数)の中継部門を揺するシステムにも本発明を適用することが可能である。ただし、この場合、上記実施例の手続きを若干変更する必要があるので、以下にこのことを述べる。   Further, in the above-described embodiment, the description has been made assuming that there is one relay department. It is possible to apply. However, in this case, the procedure of the above embodiment needs to be slightly changed, and this will be described below.

上記実施例における中継部門bは、第1の中継部門b1が代わる。この時、第1の中継部門b1から直接に商品部門cに、
(Ref2‖EOrd2)[b1]
を送るのではなく、第2の中継部門b2から第nの中継部門bnを介して送られる。すなわち、第mの中継部門bmから第(m+1)の中継部門b(m+1)へは、
(Ref(m+1)‖EOrd2)[bm]
が送信される。ただし、Ref(m+1)は、第(m+1)の照会番号である。また、Ref1からRef(n+1)までは、各値がすべて異なる。そして、第nの中継部門bnから商品部門cへは、
(Ref(n+1)‖EOrd2)[bn]
が送られる。商品部門cでは、受信した(Ref(n+1)‖EOrd2)[bn]からPIDを得て、PDTを暗号化し、
(Ref(n+1)‖EPDT1‖Pr)[c]
を第nの中継部門bnへ送信する。また、第mの中継部門bmから第(m−1)の中継部門b(m−1)へは、
(Ref(m+1)‖EPDT1‖Pr)[bm]
が送信される。そして、第1の中継部門b1から受付部門aには、
(Ref2‖EPDT1‖Pr)[b1]
が送信される。以下の手順は、上記実施例と同じである。この場合のプライバシーの安全性は、上記実施例の安全性のところで述べたように、各部門の結託の可能性に依存しており、その可能性は上記実施例に比べて低くなる。
The first relay department b1 replaces the relay department b in the above embodiment. At this time, the product department c directly from the first relay department b1
(Ref2‖EOrd2) [b1]
Is sent from the second relay department b2 via the nth relay department bn. That is, from the mth relay department bm to the (m + 1) th relay department b (m + 1),
(Ref (m + 1) ‖EOrd2) [bm]
Is sent. Here, Ref (m + 1) is the (m + 1) th reference number. Also, each value is different from Ref1 to Ref (n + 1). Then, from the nth relay department bn to the product department c,
(Ref (n + 1) ‖EOrd2) [bn]
Will be sent. The merchandise department c obtains the PID from the received (Ref (n + 1) + 1EOrd2) [bn], encrypts the PDT,
(Ref (n + 1) ‖EPDT1‖Pr) [c]
Is transmitted to the nth relay department bn. Also, from the mth relay department bm to the (m−1) th relay department b (m−1),
(Ref (m + 1) ‖EPDT1‖Pr) [bm]
Is sent. From the first relay department b1 to the reception department a,
(Ref2‖EPDT1‖Pr) [b1]
Is sent. The following procedure is the same as the above embodiment. The privacy safety in this case depends on the collusion possibility of each department, as described in the safety of the above embodiment, and the possibility is lower than that in the above embodiment.

また、上記実施例では、受付部門a、中継部門b、商品部門cを、1つの会社内に設けるようにしたが、これら各部門を別会社として組織するようにしてもよい。   In the above embodiment, the reception department a, the relay department b, and the merchandise department c are provided in one company, but these departments may be organized as separate companies.

以上、説明した実施例には、少なくともさらに以下の発明が包含されている。   The embodiments described above include at least the following inventions.

第1に係る発明は、複数の発注者、受付部門、商品部門を結ぶ通信ネットワークを用いて、電子的商品の発注と流通を行う通信販売システムであって、
発注者、受付部門および商品部門には、それぞれ、物品購入装置、受付装置および商品発送装置が設けられており、
物品購入装置は、
電子データから成る鍵を発生する鍵発生手段と、
鍵を用いて、商品の発注内容を暗号化する発注内容暗号化手段と、
鍵を暗号化する鍵暗号化手段と、
暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信手段とを含み、
受付装置は、
物品購入装置から送信されてくるデータを受信する第1の受信手段と、
第1の受信手段が受信した本人確認情報が、正当なものか否かを確認する確認手段と、
確認手段によって本人確認情報が正当なものと確認された場合、第1の受信手段が受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する第2の送信手段と、
発注者の識別情報と仮名情報との対応関係を記憶する対応関係記憶手段とを含み、
商品発送装置は、
受付装置から送信されてくるデータを受信する第2の受信手段と、
第2の受信手段が受信した暗号化された鍵を復号する鍵復号手段と、
復号された鍵を用いて、第2の受信手段が受信した暗号化された商品の発注内容を復号する発注内容復号手段と、
電子的商品を保管する商品保管手段と、
復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出す読み出し手段と、
読み出し手段により読み出された電子的商品を、復号された鍵を用いて暗号化する商品暗号化手段と、
暗号化された電子的商品を、第2の受信手段が受信した仮名情報と共に、受付装置に送信する第3の送信手段とを含み、
受付装置は、さらに
商品発送装置から送信されてくるデータを受信する第3の受信手段と、
第3の受信手段が受信した仮名情報に基づいて、対応関係記憶手段を検索することにより、対応する発注者を特定する発注者特定手段と、
第3の受信手段が受信した暗号化された電子的商品を、発注者特定手段により特定された発注者の物品購入装置に送信する第4の送信手段とを含み、
物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する手段をさらに含んでいる。
A first aspect of the invention is a mail order system for ordering and distributing electronic merchandise using a communication network connecting a plurality of orderers, reception departments, and merchandise departments,
The orderer, the reception department, and the product department are each provided with an article purchase device, a reception device, and a product shipment device,
The goods purchasing device
A key generating means for generating a key composed of electronic data;
Order content encryption means for encrypting the order content of the product using a key;
A key encryption means for encrypting the key;
A first transmission means for adding the encrypted key, the orderer's identification information, and the identity verification information to the ordering content of the encrypted product and transmitting it to the accepting device;
The receiving device
First receiving means for receiving data transmitted from the article purchasing device;
Confirmation means for confirming whether or not the identity confirmation information received by the first receiving means is valid;
When the confirmation means confirms that the identity confirmation information is valid, the ordering contents of the encrypted product received by the first receiving means and the encrypted key are different from the orderer's identification information. A second transmission means for adding information and transmitting the information to the product shipping device;
Correspondence relationship storage means for storing the correspondence relationship between the orderer's identification information and kana information,
Product shipping device
Second receiving means for receiving data transmitted from the accepting device;
Key decryption means for decrypting the encrypted key received by the second reception means;
Order content decrypting means for decrypting the order content of the encrypted product received by the second receiving means using the decrypted key;
Product storage means for storing electronic products;
Based on the order contents of the decrypted product, the product storage unit is searched, and the reading unit that reads out the corresponding electronic product;
Product encryption means for encrypting the electronic product read by the read means using the decrypted key;
A third transmitting means for transmitting the encrypted electronic product together with the pseudonym information received by the second receiving means to the accepting device;
The accepting device further includes third receiving means for receiving data transmitted from the product shipping device;
An orderer specifying means for specifying the corresponding orderer by searching the correspondence storage means based on the kana information received by the third receiving means;
Fourth transmitting means for transmitting the encrypted electronic merchandise received by the third receiving means to the orderer's article purchasing device specified by the orderer specifying means,
The article purchasing apparatus further includes means for decrypting the encrypted electronic merchandise sent from the accepting apparatus.

第2に係る発明は、第1の発明において、
仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
According to a second aspect of the present invention, in the first aspect,
As the kana information, different information is used for each order.

第3に係る発明は、複数の発注者、受付部門、中継部門、商品部門を結ぶ通信ネットワークを用いて、電子的商品の発注と流通を行う通信販売システムであって、
発注者、受付部門、中継部門および商品部門には、それぞれ、物品購入装置、受付装置、中継装置および商品発送装置が設けられており、
物品購入装置は、
電子データから成る第1および第2の鍵を発生する鍵発生手段と、
第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化手段と、
第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化手段と、
2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信手段とを含み、
受付装置は、
物品購入装置から送信されてくるデータを受信する第1の受信手段と、
第1の受信手段が受信した本人確認情報が、正当なものか否かを確認する確認手段と、
確認手段によって本人確認情報が正当なものと確認された場合、第1の受信手段が受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する第2の送信手段と、
発注者の識別情報と第1の仮名情報との対応関係を記憶する第1の対応関係記憶手段とを含み、
中継装置は、
受付装置から送信されてくるデータを受信する第2の受信手段と、
第2の受信手段が受信した暗号化された第1の鍵を復号する第1の鍵復号手段と、
復号された第1の鍵を用いて、第2の受信手段が受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号手段と、
部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する第3の送信手段と、
第1の仮名情報と第2の仮名情報との対応関係を記憶する第2の対応関係記憶手段とを含み、
商品発送装置は、
中継装置から送信されてくるデータを受信する第3の受信手段と、
第3の受信手段が受信した暗号化された第2の鍵を復号する第2の鍵復号手段と、
復号された第2の鍵を用いて、第3の受信手段が受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号手段と、
電子的商品を保管する商品保管手段と、
全面的に復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出す読み出し手段と、
読み出し手段により読み出された電子的商品を、復号された第2の鍵を用いて暗号化する第1の商品暗号化手段と、
第2の鍵を用いて暗号化された電子的商品を、第3の受信手段が受信した第2の仮名情報と共に、中継装置に送信する第4の送信手段とを含み、
中継装置は、さらに
商品発送装置から送信されてくるデータを受信する第4の受信手段と、
第4の受信手段が受信した暗号化された電子的商品を、対応する第1の鍵を用いて2重に暗号化する第2の商品暗号化手段と、
第4の受信手段が受信した第2の仮名情報に基づいて、第2の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する仮名情報特定手段と、
第2の鍵を用いて2重に暗号化された電子的商品を、仮名情報特定手段により特定された第1の仮名情報と共に、受付装置に送信する第5の送信手段とを含み、
受付装置は、さらに
中継装置から送信されてくるデータを受信する第5の受信手段と、
第5の受信手段が受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索することにより、対応する発注者を特定する発注者特定手段と、
第5の受信手段が受信した2重に暗号化された電子的商品を、発注者特定手段により特定された発注者の物品購入装置に送信する第6の送信手段とを含み、 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する手段をさらに含んでいる。
A third aspect of the invention is a mail order system for ordering and distributing electronic merchandise using a communication network connecting a plurality of orderers, reception departments, relay departments, and merchandise departments,
The orderer, the reception department, the relay department, and the product department are each provided with an article purchasing device, a reception device, a relay device, and a product shipping device,
The goods purchasing device
Key generating means for generating first and second keys comprising electronic data;
Order content encryption means for double-encrypting the product order content using the first and second keys;
Key encryption means for encrypting the first and second keys separately;
The first encrypted content and the second key, the orderer's identification information, and the identity verification information are added to the contents of the order of the double encrypted product and transmitted to the accepting device. Transmission means,
The receiving device
First receiving means for receiving data transmitted from the article purchasing device;
Confirmation means for confirming whether or not the identity confirmation information received by the first receiving means is valid;
When the confirmation means confirms that the identity confirmation information is valid, the order contents of the double encrypted product received by the first receiving means and the encrypted first and second keys are: Second transmission means for adding first kana information different from the orderer's identification information and transmitting it to the relay device;
First correspondence storage means for storing the correspondence between the orderer's identification information and the first kana information;
The relay device
Second receiving means for receiving data transmitted from the accepting device;
First key decryption means for decrypting the encrypted first key received by the second reception means;
First order content decrypting means for partially decrypting the order content of the double encrypted product received by the second receiving means using the decrypted first key;
A third transmitting means for adding the second kana information different from the first kana information to the order contents of the partially decrypted product and transmitting the second kana information to the product shipping device;
Second correspondence storage means for storing the correspondence between the first kana information and the second kana information;
Product shipping device
Third receiving means for receiving data transmitted from the relay device;
Second key decryption means for decrypting the encrypted second key received by the third reception means;
Second order content decrypting means for fully decrypting the order content of the partially decrypted product received by the third receiving means, using the decrypted second key;
Product storage means for storing electronic products;
Based on the order contents of the fully decrypted product, the product storage means is searched, and the reading means for reading out the corresponding electronic product,
First merchandise encryption means for encrypting the electronic merchandise read by the reading means using the decrypted second key;
And a fourth transmission means for transmitting the electronic product encrypted using the second key to the relay device together with the second pseudonym information received by the third reception means,
The relay device further includes fourth receiving means for receiving data transmitted from the product shipping device;
A second product encryption unit that double-encrypts the encrypted electronic product received by the fourth reception unit using the corresponding first key;
Based on the second kana information received by the fourth receiving means, the second correspondence storage means is searched, and the kana information specifying means for specifying the first kana information corresponding to the second kana information; ,
A fifth transmission means for transmitting the electronic product double-encrypted using the second key together with the first kana information specified by the kana information specifying means to the accepting device;
The accepting device further includes fifth receiving means for receiving data transmitted from the relay device;
An orderer specifying means for specifying the corresponding orderer by searching the first correspondence relationship storage means based on the first kana information received by the fifth receiving means;
A sixth transmitting means for transmitting the double encrypted electronic product received by the fifth receiving means to the orderer's article purchasing device specified by the orderer specifying means; And a means for decrypting the encrypted electronic merchandise sent from the accepting device.

第4に係る発明は、第3の発明において、
第1および第2の仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
According to a fourth invention, in the third invention,
As the first and second kana information, different information is used for each order.

第5に係る発明は、複数の発注者、受付部門、n個(nは2以上の整数)の中継部門、商品部門を結ぶ通信ネットワークを用いて、電子的商品の発注と流通を行う通信販売システムであって、
発注者、受付部門、中継部門および商品部門には、それぞれ、物品購入装置、受付装置、中継装置および商品発送装置が設けられており、
物品購入装置は、
電子データから成る第1および第2の鍵を発生する鍵発生手段と、
第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化手段と、
第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化手段と、
2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信手段とを含み、
受付装置は、
物品購入装置から送信されてくるデータを受信する第1の受信手段と、
第1の受信手段が受信した本人確認情報が、正当なものか否かを確認する確認手段と、
確認手段によって本人確認情報が正当なものと確認された場合、第1の受信手段が受信した2重に暗号化された商品の発注内容と、暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、第1番目の中継部門に属する中継装置に送信する第2の送信手段と、
発注者の識別情報と第1の仮名情報との対応関係を記憶する第1の対応関係記憶手段とを含み、
第1番目の中継部門に属する中継装置は、
受付装置から送信されてくるデータを受信する第2の受信手段と、
第2の受信手段が受信した暗号化された第1の鍵を復号する第1の鍵復号手段と、
復号された第1の鍵を用いて、第2の受信手段が受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号手段と、
部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、第2番目の中継装置に属する中継装置に送信する第3の送信手段と、
第1の仮名情報と第2の仮名情報との対応関係を記憶する第2の対応関係記憶手段とを含み、
第m番目(mは、2≦m≦n−1の整数)の中継部門に属する中継装置は、
第(m−1)番目の中継部門に属する中継装置から送信されてくるデータを受信する第3の受信手段と、
第3の受信手段が受信した部分的に復号された商品の発注内容に、第mの仮名情報とは異なる第(m+1)の仮名情報を付加して、第(m+1)番目の中継部門に属する中継装置に送信する第4の送信手段と、
第mの仮名情報と第(m+1)の仮名情報との対応関係を記憶する第3の対応関係記憶手段とを含み、
第n番目の中継部門に属する中継装置は、
第(n−1)番目の中継部門に属する中継装置から送信されてくるデータを受信する第4の受信手段と、
第4の受信手段が受信した部分的に復号された商品の発注内容に、第nの仮名情報とは異なる第(n+1)の仮名情報を付加して、商品発送装置に送信する第5の送信手段と、
第nの仮名情報と第(n+1)の仮名情報との対応関係を記憶する第4の対応関係記憶手段とを含み、
商品発送装置は、
第n番目の中継部門に属する中継装置から送信されてくるデータを受信する第5の受信手段と、
第5の受信手段が受信した暗号化された第2の鍵を復号する第2の鍵復号手段と、
復号された第2の鍵を用いて、第5の受信手段が受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号手段と、
電子的商品を保管する商品保管手段と、
全面的に復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出す読み出し手段と、
読み出し手段により読み出された電子的商品を、復号された第2の鍵を用いて暗号化する第1の商品暗号化手段と、
第2の鍵を用いて暗号化された電子的商品を、第5の受信手段が受信した第(n+1)の仮名情報と共に、第n番目の中継部門に属する中継装置に送信する第6の送信手段とを含み、
第n番目の中継部門に属する中継装置は、さらに
商品発送装置から送信されてくるデータを受信する第6の受信手段と、
第6の受信手段が受信した第(n+1)の仮名情報に基づいて、第4の対応関係記憶手段を検索し、当該第(n+1)の仮名情報に対応する第nの仮名情報を特定する第1の仮名情報特定手段と、
第6の受信手段が受信した暗号化された電子的商品を、仮名情報特定手段により特定された第nの仮名情報と共に、第m番目の中継部門に属する中継装置に送信する第7の送信手段とを含み、
第m番目の中継部門に属する中継装置は、さらに
第(m+1)番目の中継部門に属する中継装置から送信されてくるデータを受信する第7の受信手段と、
第7の受信手段が受信した第mの仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第mの仮名情報に対応する第(m−1)の仮名情報を特定する第2の仮名情報特定手段と、
第7の受信手段が受信した暗号化された電子的商品を、仮名情報特定手段により特定された第(m−1)の仮名情報と共に、第(m−1)番目の中継部門に属する中継装置に送信する第8の送信手段とを含み、
第1番目の中継部門に属する中継装置は、さらに
第2番目の中継部門に属する中継装置から送信されてくるデータを受信する第8の受信手段と、
第8の受信手段が受信した暗号化された電子的商品を、対応する第1の暗号鍵を用いて2重に暗号化する第2の商品暗号化手段と、
第8の受信手段が受信した第2の仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する第3の仮名情報特定手段と、
第8の受信手段が受信した暗号化された電子的商品を、仮名情報特定手段により特定された第1の仮名情報と共に、受付装置に送信する第9の送信手段とを含み、
受付装置は、さらに
第1番目の中継部門に属する中継装置から送信されてくるデータを受信する第9の受信手段と、
第9の受信手段が受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索することにより、対応する発注者を特定する発注者特定手段と、
第9の受信手段が受信した2重に暗号化された電子的商品を、発注者特定手段により特定された発注者の物品購入装置に送信する第6の送信手段とを含み、
物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する手段をさらに含んでいる。
A fifth aspect of the present invention is a mail-order sale that orders and distributes electronic products using a communication network that connects a plurality of orderers, reception departments, n (n is an integer of 2 or more) relay departments, and product departments. A system,
The orderer, the reception department, the relay department, and the product department are each provided with an article purchasing device, a reception device, a relay device, and a product shipping device,
The goods purchasing device
Key generating means for generating first and second keys comprising electronic data;
Order content encryption means for double-encrypting the product order content using the first and second keys;
Key encryption means for encrypting the first and second keys separately;
The first encrypted content and the second key, the orderer's identification information, and the identity verification information are added to the contents of the order of the double encrypted product and transmitted to the accepting device. Transmission means,
The receiving device
First receiving means for receiving data transmitted from the article purchasing device;
Confirmation means for confirming whether or not the identity confirmation information received by the first receiving means is valid;
When the confirmation means confirms that the personal identification information is valid, the order contents of the double encrypted product received by the first receiving means and the encrypted first and second keys are used. Adding a first pseudonym information different from the orderer's identification information and transmitting to a relay device belonging to the first relay department;
First correspondence storage means for storing the correspondence between the orderer's identification information and the first kana information;
The relay device belonging to the first relay department is
Second receiving means for receiving data transmitted from the accepting device;
First key decryption means for decrypting the encrypted first key received by the second reception means;
First order content decrypting means for partially decrypting the order content of the double encrypted product received by the second receiving means using the decrypted first key;
A third transmitting means for adding second kana information different from the first kana information to the order contents of the partially decrypted product and transmitting the second kana information to a relay apparatus belonging to the second relay apparatus;
Second correspondence storage means for storing the correspondence between the first kana information and the second kana information;
A relay device belonging to the mth relay station (m is an integer satisfying 2 ≦ m ≦ n−1)
Third receiving means for receiving data transmitted from a relay apparatus belonging to the (m−1) th relay department;
The (m + 1) -th kana information different from the m-th kana information is added to the order contents of the partially decrypted product received by the third receiving means, and belongs to the (m + 1) -th relay department. A fourth transmission means for transmitting to the relay device;
Third correspondence storage means for storing the correspondence between the m-th kana information and the (m + 1) -th kana information;
The relay device belonging to the nth relay department is
A fourth receiving means for receiving data transmitted from a relay apparatus belonging to the (n-1) th relay department;
A fifth transmission in which the (n + 1) -th kana information different from the n-th kana information is added to the order contents of the partially decrypted merchandise received by the fourth receiving means and transmitted to the merchandise shipping apparatus Means,
A fourth correspondence relationship storage means for storing a correspondence relationship between the nth kana information and the (n + 1) th kana information;
Product shipping device
Fifth receiving means for receiving data transmitted from a relay device belonging to the nth relay department;
Second key decryption means for decrypting the encrypted second key received by the fifth reception means;
Second order content decrypting means for fully decrypting the order content of the partially decrypted product received by the fifth receiving means, using the decrypted second key;
Product storage means for storing electronic products;
Based on the order contents of the fully decrypted product, the product storage means is searched, and the reading means for reading out the corresponding electronic product,
First merchandise encryption means for encrypting the electronic merchandise read by the reading means using the decrypted second key;
A sixth transmission for transmitting the electronic product encrypted using the second key to the relay apparatus belonging to the nth relay department together with the (n + 1) th pseudonym information received by the fifth receiving means. Means,
The relay device belonging to the nth relay department further includes sixth receiving means for receiving data transmitted from the product shipping device;
Based on the (n + 1) th kana information received by the sixth receiving means, the fourth correspondence storage means is searched to identify the nth kana information corresponding to the (n + 1) th kana information. 1 kana information specifying means;
Seventh transmitting means for transmitting the encrypted electronic merchandise received by the sixth receiving means to the relay device belonging to the mth relay department together with the nth kana information specified by the kana information specifying means. Including
The relay device belonging to the mth relay department further includes a seventh receiving means for receiving data transmitted from the relay device belonging to the (m + 1) th relay department;
Based on the m-th kana information received by the seventh receiving means, the third correspondence storage means is searched to identify the (m−1) -th kana information corresponding to the m-th kana information. 2 kana information specifying means;
A relay device belonging to the (m−1) th relay department, together with the (m−1) th kana information specified by the kana information specifying unit, the encrypted electronic product received by the seventh receiving unit. And an eighth transmitting means for transmitting to
The relay device belonging to the first relay department further includes an eighth receiving means for receiving data transmitted from the relay device belonging to the second relay department;
A second product encryption unit that double-encrypts the encrypted electronic product received by the eighth reception unit using the corresponding first encryption key;
Based on the second kana information received by the eighth receiving means, the third correspondence storage means is searched to identify the first kana information corresponding to the second kana information. Specific means,
Ninth transmission means for transmitting the encrypted electronic product received by the eighth receiving means to the accepting device together with the first kana information specified by the kana information specifying means,
The accepting device further includes ninth receiving means for receiving data transmitted from the relay device belonging to the first relay department;
Orderer specifying means for specifying the corresponding orderer by searching the first correspondence storage means based on the first kana information received by the ninth receiving means;
Sixth transmitting means for transmitting the double encrypted electronic product received by the ninth receiving means to the orderer's article purchasing device specified by the orderer specifying means;
The article purchasing apparatus further includes means for decrypting the encrypted electronic merchandise sent from the accepting apparatus.

第6に係る発明は、複数の発注者、受付部門、商品部門を結ぶ通信ネットワークを用いて、実体的商品の発注と流通を行う通信販売方法であって、
発注者においては、
電子データから成る鍵を発生する鍵発生ステップと、
鍵を用いて、商品の発注内容を暗号化する発注内容暗号化ステップと、
鍵を暗号化する鍵暗号化ステップと、
暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップとを実行し、
受付部門においては、
発注者から送信されてくるデータを受信する第1の受信ステップと、
第1の受信ステップで受信した本人確認情報が、正当なものか否かを確認する確認ステップと、
確認ステップによって本人確認情報が正当なものと確認された場合、第1の受信ステップで受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する第2の送信ステップと、
発注者の識別情報と仮名情報との対応関係を記憶する対応関係記憶ステップとを実行し、
商品部門においては、
受付部門から送信されてくるデータを受信する第2の受信ステップと、
第2の受信ステップで受信した暗号化された鍵を復号する鍵復号ステップと、
復号された鍵を用いて、第2の受信ステップで受信した暗号化された商品の発注内容を復号する発注内容復号ステップと、
復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する梱包封印ステップと、
梱包封印された商品を、第2の受信ステップで受信した仮名情報と共に、受付部門に発送する第1の発送ステップとを実行し、
受付部門においては、さらに
商品部門から受け取った仮名情報に基づいて、対応関係記憶ステップで記憶した対応関係を検索することにより、対応する発注者を特定する発注者特定ステップと、
商品部門から受け取った梱包封印された商品を、発注者特定ステップで特定された発注者に発送する第2の発送ステップとを実行することを特徴とする。
The invention according to the sixth aspect is a mail-order sales method for ordering and distributing substantive products using a communication network connecting a plurality of orderers, reception departments, and product departments,
In the ordering party,
A key generation step for generating a key comprising electronic data;
Order content encryption step for encrypting the order content of the product using a key;
A key encryption step for encrypting the key;
Adding the encrypted key, the orderer's identification information, and the identity verification information to the encrypted product ordering content, and performing a first transmission step of transmitting to the accepting device;
In the reception department,
A first receiving step of receiving data transmitted from the orderer;
A confirmation step for confirming whether or not the identity confirmation information received in the first reception step is valid;
If the verification step confirms that the identity verification information is valid, the order name of the encrypted product received in the first reception step and the encrypted key are different from the orderer's identification information. A second transmission step of adding information and transmitting to the product shipping device;
A correspondence storage step for storing the correspondence between the orderer identification information and the kana information;
In the product department,
A second reception step of receiving data transmitted from the reception department;
A key decryption step for decrypting the encrypted key received in the second reception step;
An order content decrypting step for decrypting the order content of the encrypted product received in the second receiving step using the decrypted key;
A packaging and sealing step for identifying the corresponding product based on the decrypted product order content and packaging and sealing so that the content is not known to the reception department;
A first shipping step of shipping the package-sealed product together with the pseudonym information received in the second receiving step to the reception department;
In the reception department, further, based on the pseudonym information received from the product department, by searching the correspondence relationship stored in the correspondence relationship storage step, the orderer identification step for identifying the corresponding orderer,
A second shipping step is performed in which the package-sealed product received from the product department is sent to the orderer identified in the orderer identification step.

第7に係る発明は、第6の発明において、
仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
A seventh aspect of the invention is the sixth aspect of the invention,
As the kana information, different information is used for each order.

第8に係る発明は、複数の発注者、受付部門、中継部門、商品部門を結ぶ通信ネットワークを用いて、実体的商品の発注と流通を行う通信販売方法であって、
発注者においては、
電子データから成る第1および第2の鍵を発生する鍵発生ステップと、
第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化ステップと、
第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化ステップと、
2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する第1の送信ステップとを含み、
受付部門においては、
物品購入装置から送信されてくるデータを受信する第1の受信ステップと、 第1の受信ステップで受信した本人確認情報が、正当なものか否かを確認する確認ステップと、
確認ステップによって本人確認情報が正当なものと確認された場合、第1の受信ステップで受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する第2の送信ステップと、
発注者の識別情報と第1の仮名情報との対応関係を記憶する第1の対応関係記憶ステップとを実行し、
中継部門においては、
受付装置から送信されてくるデータを受信する第2の受信ステップと、
第2の受信ステップで受信した暗号化された第1の鍵を復号する第1の鍵復号ステップと、
復号された第1の鍵を用いて、第2の受信ステップで受信した2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号ステップと、
部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する第3の送信ステップと、
第1の仮名情報と第2の仮名情報との対応関係を記憶する第2の対応関係記憶ステップとを実行し、
商品部門においては、
中継装置から送信されてくるデータを受信する第3の受信ステップと、
第3の受信ステップで受信した暗号化された第2の鍵を復号する第2の鍵復号ステップと、
復号された第2の鍵を用いて、第3の受信ステップで受信した部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号ステップと、
全面的に復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する第1の梱包封印ステップと、 梱包封印された商品を、第2の受信ステップで受信した仮名情報と共に、中継部門に発送する第1の発送ステップとを実行し、
中継部門においては、さらに
商品部門から受け取った梱包封印された商品を、さらに2重に梱包封印する第2の梱包封印ステップと、
商品部門から受け取った第2の仮名情報に基づいて、第2の対応関係記憶ステップで記憶した対応関係を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する仮名情報特定ステップと、
2重に梱包封印された商品を、仮名情報特定ステップにより特定された第1の仮名情報と共に、受付部門に発送する第2の発送ステップとを実行し、
受付部門においては、さらに
中継部門から受け取った第1の仮名情報に基づいて、第1の対応関係記憶ステップで記憶した対応関係を検索することにより、対応する発注者を特定する発注者特定ステップと、
中継部門から受け取った2重に梱包封印された商品を、発注者特定ステップにより特定された発注者に発送する第3の発送ステップとを実行することを特徴とする。
An invention according to an eighth aspect is a mail-order sales method for ordering and distributing substantive products using a communication network connecting a plurality of orderers, reception departments, relay departments, and merchandise departments.
In the ordering party,
A key generation step of generating first and second keys comprising electronic data;
An order content encryption step that double-encrypts the order content of the product using the first and second keys;
A key encryption step of individually encrypting the first and second keys;
The first encrypted content and the second key, the orderer's identification information, and the identity verification information are added to the contents of the order of the double encrypted product and transmitted to the accepting device. Including a sending step,
In the reception department,
A first receiving step for receiving data transmitted from the article purchasing apparatus; a confirmation step for confirming whether the personal identification information received in the first receiving step is valid;
If the identity verification information is confirmed to be valid by the confirmation step, the contents of the order of the double encrypted product received in the first reception step and the encrypted first and second keys are: A second transmission step of adding first kana information different from the orderer's identification information and transmitting it to the relay device;
Executing a first correspondence storing step for storing the correspondence between the orderer identification information and the first kana information;
In the relay department,
A second receiving step for receiving data transmitted from the accepting device;
A first key decryption step for decrypting the encrypted first key received in the second reception step;
A first order content decryption step for partially decrypting the order content of the double encrypted product received in the second reception step using the decrypted first key;
A third transmission step of adding the second kana information different from the first kana information to the order contents of the partially decrypted product and transmitting it to the product shipping device;
Executing a second correspondence storage step for storing the correspondence between the first kana information and the second kana information;
In the product department,
A third receiving step for receiving data transmitted from the relay device;
A second key decryption step for decrypting the encrypted second key received in the third reception step;
A second order content decrypting step for fully decrypting the order content of the partially decrypted product received in the third receiving step using the decrypted second key;
Based on the order contents of the fully decrypted product, the corresponding product is identified, and the first packaging and sealing step for packaging and sealing so that the contents are not known to the reception department; Together with the pseudonym information received in the receiving step, a first sending step for sending to the relay department,
In the relay department, a second packaging and sealing step for further packaging and sealing the package-sealed product received from the product department,
Based on the second kana information received from the merchandise department, the correspondence stored in the second correspondence storing step is searched to identify the first kana information corresponding to the second kana information. Steps,
A second shipping step of shipping the double-packed and sealed product together with the first kana information specified in the kana information specifying step to the reception department;
The receiving department further includes an orderer specifying step for specifying the corresponding orderer by searching the correspondence stored in the first correspondence storage step based on the first kana information received from the relay department. ,
A third shipping step is performed, in which the double-packed and sealed product received from the relay department is sent to the orderer specified by the orderer specifying step.

第9に係る発明は、第8の発明において、
第1および第2の仮名情報としては、各注文毎に異なる情報が使用されることを特徴とする。
The ninth aspect of the invention is the eighth aspect of the invention,
As the first and second kana information, different information is used for each order.

第1に係る発明においては、発注者、受付部門および商品部門は、相互に通信ネットワークで結ばれており、物品購入装置、受付装置および商品発送装置がそれぞれ設けられている。
物品購入装置は、電子データから成る鍵を発生し、当該鍵を用いて商品の発注内容を暗号化する。また、当該鍵を暗号化する。さらに、暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
受付装置は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した暗号化された商品の発注内容および暗号化された鍵に、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する。また、発注者の識別情報と仮名情報との対応関係を対応関係記憶手段に記憶する。
商品発送装置は、受付装置から受信した暗号化された鍵を復号し、当該復号された鍵を用いて、受付装置から受信した暗号化された商品の発注内容を復号する。また、復号された商品の発注内容に基づいて、対応する電子的商品を商品保管手段から読み出し、この読み出した電子的商品を、復号された鍵を用いて暗号化し、仮名情報と共に、受付装置に送信する。
受付装置は、さらに商品発送装置から受信した仮名情報に基づいて、対応関係記憶手段を検索し、対応する発注者を特定する。そして、暗号化された電子的商品を、特定された発注者の物品購入装置に送信する。
物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する。
In the first aspect of the invention, the orderer, the reception department, and the product department are connected to each other via a communication network, and an article purchasing device, a reception device, and a product shipping device are provided.
The article purchasing apparatus generates a key composed of electronic data, and encrypts the order contents of the product using the key. In addition, the key is encrypted. Further, the encrypted key, the orderer's identification information, and the identity verification information are added to the contents of the order for the encrypted product and transmitted to the accepting device.
The accepting device confirms whether or not the identity verification information received from the article purchasing device is legitimate, and if it is valid, the ordering content of the encrypted product received from the article purchasing device and the encrypted key In addition, kana information different from the orderer's identification information is added and transmitted to the product shipping device. Also, the correspondence relationship between the orderer identification information and the kana information is stored in the correspondence relationship storage means.
The product shipping device decrypts the encrypted key received from the accepting device, and decrypts the order content of the encrypted product received from the accepting device using the decrypted key. In addition, based on the order contents of the decrypted product, the corresponding electronic product is read from the product storage means, and the read electronic product is encrypted using the decrypted key, and is sent to the receiving apparatus together with the pseudonym information. Send.
The accepting device further searches the correspondence relationship storage means based on the kana information received from the product shipping device, and identifies the corresponding orderer. Then, the encrypted electronic merchandise is transmitted to the specified purchaser's article purchasing apparatus.
The article purchasing device decrypts the encrypted electronic product sent from the receiving device.

第2に係る発明においては、仮名情報として、各注文毎に異なる情報を使用することにより、プライバシーの機密性をより一層向上させている。   In the second aspect of the invention, the privacy confidentiality is further improved by using different information for each order as the pseudonym information.

第3に係る発明においては、発注者、受付部門、中継部門および商品部門は、相互に通信ネットワークで結ばれており、物品購入装置、受付装置、中継装置および商品発送装置がそれぞれ設けられている。
物品購入装置は、電子データから成る第1および第2の鍵を発生し、当該第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する。また、第1および第2の鍵を、それぞれ別個に暗号化する。さらに、2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
受付装置は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する。また、発注者の識別情報と第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する。
中継装置は、受付装置から受信した暗号化された第1の鍵を復号し、この復号された第1の鍵を用いて、受付装置から受信した2重に暗号化された商品の発注内容を、部分的に復号する。また、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する。さらに、第1の仮名情報と第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する。
商品発送装置は、中継装置から受信した暗号化された第2の鍵を復号し、この復号された第2の鍵を用いて、中継装置から受信した部分的に復号された商品の発注内容を全面的に復号する。また、全面的に復号された商品の発注内容に基づいて、商品保管手段を検索し、対応する電子的商品を読み出し、この読み出した電子的商品を、復号された第2の鍵を用いて暗号化する。さらに、第2の鍵を用いて暗号化された電子的商品を、第3の受信手段が受信した第2の仮名情報と共に、中継装置に送信する。
中継装置は、さらに商品発送装置から受信した暗号化された電子的商品を、対応する第1の鍵を用いて2重に暗号化する。また、商品発送装置から受信した第2の仮名情報に基づいて、第2の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する。さらに、2重に暗号化された電子的商品を、特定された第1の仮名情報と共に、受付装置に送信する。
受付装置は、さらに中継装置から受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索し、対応する発注者を特定する。また、中継装置から受信した2重に暗号化された電子的商品を、特定された発注者の物品購入装置に送信する。
物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する。
In the third aspect of the invention, the orderer, the reception department, the relay department, and the product department are connected to each other via a communication network, and an article purchase device, a reception device, a relay device, and a product shipping device are provided. .
The article purchasing apparatus generates first and second keys composed of electronic data, and uses the first and second keys to double-encrypt the order contents of the product. Further, the first and second keys are encrypted separately. Furthermore, the encrypted first and second keys, the orderer's identification information, and the identity verification information are added to the contents of the order of the double encrypted product and transmitted to the accepting device.
The accepting device confirms whether or not the identity verification information received from the article purchasing device is valid, and if it is valid, the ordering contents and encryption of the double encrypted product received from the article purchasing device are encrypted. The first kana information, which is different from the orderer's identification information, is added to the first and second keys, and transmitted to the relay device. Further, the correspondence relationship between the orderer identification information and the first kana information is stored in the first correspondence relationship storage means.
The relay device decrypts the encrypted first key received from the accepting device, and uses the decrypted first key to determine the order contents of the double encrypted product received from the accepting device. , Partially decrypt. In addition, second kana information different from the first kana information is added to the order contents of the partially decrypted merchandise and transmitted to the merchandise shipping apparatus. Further, the correspondence relationship between the first kana information and the second kana information is stored in the second correspondence storage means.
The merchandise shipping device decrypts the encrypted second key received from the relay device, and uses the decrypted second key to determine the order contents of the partially decrypted product received from the relay device. Decrypt all over. Further, based on the order contents of the fully decrypted product, the product storage means is searched, the corresponding electronic product is read, and the read electronic product is encrypted using the decrypted second key. Turn into. Further, the electronic merchandise encrypted using the second key is transmitted to the relay apparatus together with the second pseudonym information received by the third receiving means.
The relay apparatus further double-encrypts the encrypted electronic merchandise received from the merchandise shipping apparatus using the corresponding first key. Further, based on the second kana information received from the product shipping device, the second correspondence storage means is searched to identify the first kana information corresponding to the second kana information. Further, the electronic product that has been double-encrypted is transmitted to the accepting device together with the identified first kana information.
The accepting device further searches the first correspondence storage means based on the first kana information received from the relay device, and identifies the corresponding orderer. Also, the double encrypted electronic product received from the relay device is transmitted to the specified purchaser's product purchasing device.
The article purchasing device decrypts the encrypted electronic product sent from the receiving device.

第4に係る発明においては、第1および第2の仮名情報として、各注文毎に異なる情報を使用することにより、プライバシーの機密性をより一層向上させている。   In the fourth aspect of the invention, privacy confidentiality is further improved by using different information for each order as the first and second kana information.

第5に係る発明においては、複数の発注者、受付部門、n個(nは2以上の整数)の中継部門、商品部門は、通信ネットワークを用いて相互に結ばれており、物品購入装置、受付装置、中継装置および商品発送装置がそれぞれ設けられている。
物品購入装置は、電子データから成る第1および第2の鍵を発生し、この第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する。また、第1および第2の鍵を、それぞれ別個に暗号化する。さらに、2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
受付装置は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した2重に暗号化された商品の発注内容と、暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、第1番目の中継部門に属する中継装置に送信する。また、発注者の識別情報と第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する。
第1番目の中継部門に属する中継装置は、受付装置から受信した暗号化された第1の鍵を復号し、この復号された第1の鍵を用いて、受付装置から受信した2重に暗号化された商品の発注内容を、部分的に復号する。また、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、第2番目の中継装置に属する中継装置に送信する。さらに、第1の仮名情報と第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する。
第m番目(mは、2≦m≦n−1の整数)の中継部門に属する中継装置は、第(m−1)番目の中継部門に属する中継装置から受信した部分的に復号された商品の発注内容に、第mの仮名情報とは異なる第(m+1)の仮名情報を付加して、第(m+1)番目の中継部門に属する中継装置に送信する。また、第mの仮名情報と第(m+1)の仮名情報との対応関係を第3の対応関係記憶手段に記憶する。
第n番目の中継部門に属する中継装置は、第(n−1)番目の中継部門に属する中継装置から受信した部分的に復号された商品の発注内容に、第nの仮名情報とは異なる第(n+1)の仮名情報を付加して、商品発送装置に送信する。また、第nの仮名情報と第(n+1)の仮名情報との対応関係を第4の対応関係記憶手段に記憶する。
商品発送装置は、第n番目の中継部門に属する中継装置から受信した暗号化された第2の鍵を復号し、この復号された第2の鍵を用いて、第n番目の中継部門に属する中継装置から受信した部分的に復号された商品の発注内容を全面的に復号する。また、全面的に復号された商品の発注内容に基づいて、商品保管手段から対応する電子的商品を読み出し、この読み出した電子的商品を、復号された第2の鍵を用いて暗号化する。さらに、第2の鍵を用いて暗号化された電子的商品を、第n番目の中継部門に属する中継装置から受信した第(n+1)の仮名情報と共に、第n番目の中継部門に属する中継装置に送信する。
第n番目の中継部門に属する中継装置は、さらに商品発送装置から受信した第(n+1)の仮名情報に基づいて、第4の対応関係記憶手段を検索し、当該第(n+1)の仮名情報に対応する第nの仮名情報を特定する。また、商品発送装置から受信した暗号化された電子的商品を、特定された第nの仮名情報と共に、第m番目の中継部門に属する中継装置に送信する。
第m番目の中継部門に属する中継装置は、さらに第(m+1)番目の中継部門に属する中継装置から受信した第mの仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第mの仮名情報に対応する第(m−1)の仮名情報を特定する。また、第(m+1)番目の中継部門に属する中継装置から受信した暗号化された電子的商品を、特定された第(m−1)の仮名情報と共に、第(m−1)番目の中継部門に属する中継装置に送信する。
第1番目の中継部門に属する中継装置は、さらに第2番目の中継部門に属する中継装置から受信した暗号化された電子的商品を、対応する第1の暗号鍵を用いて2重に暗号化する。また、第2番目の中継部門に属する中継装置から受信した第2の仮名情報に基づいて、第3の対応関係記憶手段を検索し、当該第2の仮名情報に対応する第1の仮名情報を特定する。さらに、第2番目の中継部門に属する中継装置から受信した暗号化された電子的商品を、特定された第1の仮名情報と共に、受付装置に送信する。
受付装置は、さらに第1番目の中継部門に属する中継装置から受信した第1の仮名情報に基づいて、第1の対応関係記憶手段を検索することにより、対応する発注者を特定する。また、第1番目の中継部門に属する中継装置から受信した2重に暗号化された電子的商品を、特定された発注者の物品購入装置に送信する。 物品購入装置は、受付装置から送られてきた暗号化された電子的商品を復号する。
In the fifth aspect of the invention, a plurality of orderers, a reception department, n (n is an integer of 2 or more) relay departments, and a merchandise department are connected to each other using a communication network, A receiving device, a relay device, and a product shipping device are provided.
The article purchasing apparatus generates first and second keys composed of electronic data, and uses the first and second keys to double-encrypt the order contents of the product. Further, the first and second keys are encrypted separately. Furthermore, the encrypted first and second keys, the orderer's identification information, and the identity verification information are added to the contents of the order of the double encrypted product and transmitted to the accepting device.
The accepting device confirms whether or not the identity verification information received from the article purchasing device is valid. If it is valid, the ordering information of the double encrypted product received from the article purchasing device and the encryption First pseudonym information different from the orderer's identification information is added to the first and second keys thus converted, and transmitted to the relay device belonging to the first relay department. Further, the correspondence relationship between the orderer identification information and the first kana information is stored in the first correspondence relationship storage means.
The relay device belonging to the first relay department decrypts the encrypted first key received from the accepting device and uses the decrypted first key to encrypt the double received from the accepting device. The contents of the order of the converted product are partially decrypted. Further, the second kana information different from the first kana information is added to the order contents of the partially decrypted merchandise and transmitted to the relay device belonging to the second relay device. Further, the correspondence relationship between the first kana information and the second kana information is stored in the second correspondence storage means.
The relay device belonging to the m-th relay department (m is an integer of 2 ≦ m ≦ n−1) is a partially decrypted product received from the relay device belonging to the (m−1) -th relay department. The (m + 1) -th kana information different from the m-th kana information is added to the contents of the order, and transmitted to the relay apparatus belonging to the (m + 1) -th relay department. The correspondence relationship between the m-th kana information and the (m + 1) -th kana information is stored in the third correspondence storage means.
The relay device belonging to the nth relay department is different from the nth pseudonym information in the order contents of the partially decrypted product received from the relay device belonging to the (n−1) th relay department. The kana information of (n + 1) is added and transmitted to the product shipping device. The correspondence relationship between the nth kana information and the (n + 1) th kana information is stored in the fourth correspondence storage means.
The merchandise shipping device decrypts the encrypted second key received from the relay device belonging to the nth relay department, and belongs to the nth relay department using the decrypted second key. The contents of the order of the partially decrypted product received from the relay device are completely decrypted. In addition, based on the order contents of the fully decrypted product, the corresponding electronic product is read from the product storage means, and the read electronic product is encrypted using the decrypted second key. Further, the relay device belonging to the nth relay department, together with the (n + 1) th kana information received from the relay device belonging to the nth relay department, the electronic product encrypted using the second key Send to.
The relay device belonging to the nth relay department further searches the fourth correspondence storage means based on the (n + 1) th kana information received from the merchandise shipping device, and uses the (n + 1) th kana information. The corresponding nth kana information is specified. Further, the encrypted electronic merchandise received from the merchandise shipping device is transmitted to the relay device belonging to the mth relay department together with the identified nth kana information.
The relay apparatus belonging to the m-th relay department further searches the third correspondence storage means based on the m-th pseudonym information received from the relay apparatus belonging to the (m + 1) -th relay department, and The (m-1) th kana information corresponding to the m kana information is specified. In addition, the encrypted electronic merchandise received from the relay apparatus belonging to the (m + 1) th relay department, together with the identified (m-1) kana information, is the (m-1) th relay department. To the relay device belonging to
The relay device belonging to the first relay department further double-encrypts the encrypted electronic product received from the relay device belonging to the second relay department using the corresponding first encryption key. To do. Further, the third correspondence storage means is searched based on the second kana information received from the relay device belonging to the second relay department, and the first kana information corresponding to the second kana information is obtained. Identify. Furthermore, the encrypted electronic merchandise received from the relay device belonging to the second relay department is transmitted to the accepting device together with the specified first pseudonym information.
The accepting device further identifies the corresponding orderer by searching the first correspondence storage means based on the first pseudonym information received from the relay device belonging to the first relay department. Also, the double encrypted electronic product received from the relay device belonging to the first relay department is transmitted to the specified purchaser's product purchasing device. The article purchasing device decrypts the encrypted electronic product sent from the receiving device.

第6に係る発明においては、複数の発注者、受付部門、商品部門が、通信ネットワークを用いて互いに結ばれており、これらの間で実体的商品の発注と流通を行う。すなわち、
発注者は、電子データから成る鍵を発生し、この鍵を用いて、商品の発注内容を暗号化する。また、鍵を暗号化する。さらに、暗号化された商品の発注内容に、暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
受付部門は、発注者から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、発注者から受信した暗号化された商品の発注内容と暗号化された鍵とに、発注者の識別情報とは異なる仮名情報を付加して、商品発送装置に送信する。また、発注者の識別情報と仮名情報との対応関係を記憶する。
商品部門は、受付部門から受信した暗号化された鍵を復号し、この復号された鍵を用いて、受付部門から受信した暗号化された商品の発注内容を復号する。また、復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する。さらに、梱包封印された商品を、第2の受信ステップで受信した仮名情報と共に、受付部門に発送する。
受付部門は、さらに商品部門から受け取った仮名情報に基づいて、対応する発注者を特定し、商品部門から受け取った梱包封印された商品を、特定された発注者に発送する。
In the sixth aspect of the invention, a plurality of orderers, reception departments, and merchandise departments are connected to each other using a communication network, and substantive goods are ordered and distributed among them. That is,
The orderer generates a key composed of electronic data, and uses this key to encrypt the order content of the product. Also, the key is encrypted. Further, the encrypted key, the orderer's identification information, and the identity verification information are added to the contents of the order for the encrypted product and transmitted to the accepting device.
The reception department confirms whether or not the identity verification information received from the orderer is valid, and if it is valid, the order information of the encrypted product received from the orderer and the encrypted key are used. The pseudonym information different from the identification information of the orderer is added and transmitted to the product shipping device. Further, the correspondence relationship between the orderer identification information and the kana information is stored.
The merchandise department decrypts the encrypted key received from the reception department, and decrypts the order contents of the encrypted product received from the reception department using the decrypted key. In addition, the corresponding product is identified based on the decrypted product order content, and the package is sealed so that the content is not known to the reception department. Further, the package-sealed product is sent to the reception department together with the kana information received in the second receiving step.
The reception department further identifies the corresponding orderer based on the pseudonym information received from the product department, and sends the packaged and sealed product received from the product department to the identified orderer.

第7に係る発明においては、仮名情報として、各注文毎に異なる情報を使用することにより、プライバシーの機密性をより一層向上させている。   In the seventh aspect of the invention, the privacy confidentiality is further improved by using different information for each order as the kana information.

第8に係る発明においては、複数の発注者、受付部門、中継部門、商品部門が、通信ネットワークを用いて互いに結ばれており、これらの間で実体的商品の発注と流通を行う。すなわち、
発注者は、電子データから成る第1および第2の鍵を発生し、この第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する。また、第1および第2の鍵を、それぞれ別個に暗号化する。さらに、2重に暗号化された商品の発注内容に、暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、受付装置に送信する。
受付部門は、物品購入装置から受信した本人確認情報が、正当なものか否かを確認し、正当な場合は、物品購入装置から受信した2重に暗号化された商品の発注内容と暗号化された第1および第2の鍵とに、発注者の識別情報とは異なる第1の仮名情報を付加して、中継装置に送信する。また、発注者の識別情報と第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する。
中継部門は、受付装置から受信した暗号化された第1の鍵を復号し、この復号された第1の鍵を用いて、受付装置から受信した2重に暗号化された商品の発注内容を、部分的に復号する。また、部分的に復号された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報を付加して、商品発送装置に送信する。さらに、第1の仮名情報と第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する。
商品部門は、中継装置から受信した暗号化された第2の鍵を復号し、この復号された第2の鍵を用いて、中継装置から受信した部分的に復号された商品の発注内容を全面的に復号する。また、全面的に復号された商品の発注内容に基づいて、対応する商品を特定し、その内容が受付部門にわからないように梱包封印する。さらに、梱包封印された商品を、中継装置から受信した仮名情報と共に、中継部門に発送する。
中継部門は、さらに商品部門から受け取った梱包封印された商品を、さらに2重に梱包封印する。また、商品部門から受け取った第2の仮名情報に基づいて、対応する第1の仮名情報を特定し、2重に梱包封印された商品を、この特定された第1の仮名情報と共に、受付部門に発送する。
受付部門は、さらに中継部門から受け取った第1の仮名情報に基づいて、対応する発注者を特定し、中継部門から受け取った2重に梱包封印された商品を、この特定された発注者に発送する。
In the eighth aspect of the invention, a plurality of orderers, a reception department, a relay department, and a merchandise department are connected to each other using a communication network, and order and distribution of substantive merchandise are performed between them. That is,
The orderer generates first and second keys made up of electronic data, and uses the first and second keys to double-encrypt the order contents of the product. Further, the first and second keys are encrypted separately. Furthermore, the encrypted first and second keys, the orderer's identification information, and the identity verification information are added to the contents of the order of the double encrypted product and transmitted to the accepting device.
The reception department confirms whether or not the identity verification information received from the article purchasing device is valid, and if it is valid, the order contents and encryption of the double encrypted product received from the article purchasing device are encrypted. The first kana information, which is different from the orderer's identification information, is added to the first and second keys, and transmitted to the relay device. Further, the correspondence relationship between the orderer identification information and the first kana information is stored in the first correspondence relationship storage means.
The relay department decrypts the encrypted first key received from the accepting device, and uses the decrypted first key to determine the order contents of the double encrypted product received from the accepting device. , Partially decrypt. In addition, second kana information different from the first kana information is added to the order contents of the partially decrypted merchandise and transmitted to the merchandise shipping apparatus. Further, the correspondence relationship between the first kana information and the second kana information is stored in the second correspondence storage means.
The merchandise department decrypts the encrypted second key received from the relay device, and uses the decrypted second key to fully display the order contents of the partially decrypted product received from the relay device. Decrypts automatically. In addition, the corresponding product is identified based on the order contents of the fully decrypted product, and the package is sealed so that the content is not known to the reception department. Further, the packaged and sealed product is sent to the relay department together with the kana information received from the relay device.
The relay department further double-packs and seals the package-sealed product received from the product department. Further, based on the second kana information received from the merchandise department, the corresponding first kana information is identified, and the double-packed and sealed merchandise is received together with the identified first kana information. Ship to.
The reception department further identifies the corresponding orderer based on the first kana information received from the relay department, and sends the double-packed and sealed product received from the relay department to the specified orderer. To do.

第9に係る発明においては、第1および第2の仮名情報として、各注文毎に異なる情報が使用することにより、プライバシーの機密性をより一層向上させている。   In the ninth aspect of the invention, the privacy confidentiality is further improved by using different information for each order as the first and second pseudonym information.

第1の発明によれば、受付部門は、発注者の発注した商品の内容および商品部門から送られてくる電子的商品を、暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。   According to the first invention, the receiving department can only view the contents of the goods ordered by the orderer and the electronic goods sent from the goods department in an encrypted state. I can't know what was done. In addition, the merchandise department is sent with pseudonym information different from the orderer's identification information added to the order contents of the encrypted merchandise, and therefore cannot know who ordered the merchandise. Therefore, unless the reception department and the merchandise department collide, the sales side cannot grasp "who bought what", and as a result, the orderer's privacy can be effectively protected. In addition, since identity verification information is added to the order contents of products sent from the orderer to the reception department, existing confirmation systems such as credit cards and bank withdrawals can be used as is by confirming the identity in the reception department. Can be used.

第2の発明によれば、仮名情報として、各注文毎に異なる情報を使用しているので、商品部門が仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。   According to the second invention, since different information is used for each order as the kana information, it is possible to effectively prevent fraud such that the merchandise department finds the correspondence between the kana information and the orderer. .

第3の発明によれば、受付部門は、発注者の発注した商品の内容および中継部門から送られてくる電子的商品を、暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。また、中継部門は、発注者の発注した商品の内容および商品部門から送られてくる電子的商品を、暗号化された状態でしか見ることができないので、いかなる商品が発注されたかを知ることができない。さらに、中継部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる第1の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と中継部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。なお、受付部門と商品部門が結託しようとしても、両部門の持っている情報を結び付ける情報がないので、結託しようがない。したがって、結託によるプライバシーの侵害を有効に防止することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。   According to the third aspect of the invention, the receiving department can only view the contents of the goods ordered by the orderer and the electronic goods sent from the relay department in an encrypted state. I can't know what was done. In addition, since the relay department can only see the contents of the product ordered by the orderer and the electronic product sent from the product department in an encrypted state, it can know what product has been ordered. Can not. Further, the relay department is sent with the first kana information different from the orderer's identification information added to the order contents of the encrypted product, and therefore cannot know who ordered the product. . In addition, the merchandise department is sent with the second kana information different from the first kana information added to the order contents of the encrypted merchandise, and therefore cannot know who ordered the merchandise. . Therefore, unless the reception department, the relay department, and the merchandise department collide, the sales side cannot grasp "who bought what", and as a result, the orderer's privacy can be effectively protected. Even if the reception department and the product department try to collaborate, there is no information to link the information held by both departments, so there is no way to collaborate. Accordingly, privacy infringement due to collusion can be effectively prevented. In addition, since identity verification information is added to the order contents of products sent from the orderer to the reception department, existing confirmation systems such as credit cards and bank withdrawals can be used as is by confirming the identity in the reception department. Can be used.

第4の発明によれば、第1および第2の仮名情報として、各注文毎に異なる情報を使用しているので、中継部門または商品部門が仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。   According to the fourth invention, since different information is used for each order as the first and second kana information, the relay department or the merchandise department finds out the correspondence between the kana information and the orderer. Injustice can be effectively prevented.

第5の発明によれば、中継部門が複数設けられ、商品の発注内容および発注された商品がこれら複数の中継部門を介して伝達されるので、各部門の結託がより一層困難になり、発注者のプライバシーをより確実に保護することができる。   According to the fifth invention, since a plurality of relay departments are provided, and the order contents of the products and the ordered products are transmitted via the plurality of relay departments, the collusion of each department becomes even more difficult. The user's privacy can be protected more reliably.

第6の発明によれば、受付部門は、発注者の発注した商品の内容を暗号化された状態でしか見ることができず、また商品部門から送られてくる実体的商品が封印梱包されているので、いかなる商品が発注されたかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。   According to the sixth aspect of the invention, the receiving department can only view the contents of the product ordered by the orderer in an encrypted state, and the substantial product sent from the product department is sealed and packed. As a result, it is impossible to know what product has been ordered. In addition, the merchandise department is sent with pseudonym information different from the orderer's identification information added to the order contents of the encrypted merchandise, and therefore cannot know who ordered the merchandise. Therefore, unless the reception department and the merchandise department collide, the sales side cannot grasp "who bought what", and as a result, the orderer's privacy can be effectively protected. In addition, since identity verification information is added to the order contents of products sent from the orderer to the reception department, existing confirmation systems such as credit cards and bank withdrawals can be used as is by confirming the identity in the reception department. Can be used.

第7の発明によれば、仮名情報として、各注文毎に異なる情報を使用しているので、商品部門が仮名情報と発注者との対応関係を突き止めるような不正を有効に防止することができる。   According to the seventh aspect, since different information is used for each order as the kana information, it is possible to effectively prevent fraud such that the product department finds the correspondence between the kana information and the orderer. .

第8の発明によれば、受付部門は、発注者の発注した商品の内容を暗号化された状態でしか見ることができず、また中継部門から送られてくる実体的商品が封印梱包されているので、いかなる商品が発注されたかを知ることができない。また、中継部門は、発注者の発注した商品の内容を暗号化された状態でしか見ることができず、また商品部門から送られてくる実体的商品が封印梱包されているので、いかなる商品が発注されたかを知ることができない。さらに、中継部門は、暗号化された商品の発注内容に、発注者の識別情報とは異なる第1の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。また、商品部門は、暗号化された商品の発注内容に、第1の仮名情報とは異なる第2の仮名情報が付加されて送られてくるので、誰が商品を発注したかを知ることができない。したがって、受付部門と中継部門と商品部門とが結託しない限り、販売側では「誰が何を買ったのか」を把握することができず、結果として発注者のプライバシーを有効に保護することができる。なお、受付部門と商品部門が結託しようとしても、両部門の持っている情報を結び付ける情報がないので、結託しようがない。したがって、結託によるプライバシーの侵害を有効に防止することができる。また、発注者から受付部門に送られる商品の発注内容には、本人確認情報が付加されるため、受付部門で本人確認を行うことにより、クレジットカードや銀行引き落しなどの既存の決裁システムをそのまま使用することができる。   According to the eighth invention, the receiving department can only view the contents of the product ordered by the orderer in an encrypted state, and the substantial product sent from the relay department is sealed and packed. As a result, it is impossible to know what product has been ordered. In addition, the relay department can only view the contents of the product ordered by the orderer in an encrypted state, and the actual product sent from the product department is sealed and packed, so any product I can't know if an order has been placed. Further, the relay department is sent with the first kana information different from the orderer's identification information added to the order contents of the encrypted product, and therefore cannot know who ordered the product. . In addition, the merchandise department is sent with the second kana information different from the first kana information added to the order contents of the encrypted merchandise, and therefore cannot know who ordered the merchandise. . Therefore, unless the reception department, the relay department, and the merchandise department collide, the sales side cannot grasp "who bought what", and as a result, the orderer's privacy can be effectively protected. Even if the reception department and the product department try to collaborate, there is no information to link the information held by both departments, so there is no way to collaborate. Accordingly, privacy infringement due to collusion can be effectively prevented. In addition, since identity verification information is added to the order contents of products sent from the orderer to the reception department, existing confirmation systems such as credit cards and bank withdrawals can be used as is by confirming the identity in the reception department. Can be used.

第9の発明によれば、中継部門が複数設けられ、商品の発注内容および発注された商品がこれら複数の中継部門を介して伝達されるので、各部門の結託がより一層困難になり、発注者のプライバシーをより確実に保護することができる。   According to the ninth aspect, since a plurality of relay departments are provided, and the order contents of the products and the ordered products are transmitted via the plurality of relay departments, the collusion of each department becomes even more difficult. The user's privacy can be protected more reliably.

本発明の一実施例に係る通信ネットワークを用いた通信販売システムの構成を示すブロック図である。It is a block diagram which shows the structure of the mail order system using the communication network which concerns on one Example of this invention. 図1に示す発注者iに設けられた物品購入装置10の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the goods purchasing apparatus 10 provided in the orderer i shown in FIG. 図1に示す受付部門aに設けられた受付装置20の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the reception apparatus 20 provided in the reception department a shown in FIG. 図1に示す中継部門bに設けられた中継装置30の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the relay apparatus 30 provided in the relay department b shown in FIG. 図1に示す商品部門cに設けられた商品発送装置40の構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the goods dispatch apparatus 40 provided in the goods department c shown in FIG. 図1に示す通信ネットワークを用いた通信販売システム全体の動作を示すシーケンスチャートである。It is a sequence chart which shows the operation | movement of the mail order system whole using the communication network shown in FIG. 図1の物品購入装置10の商品発注時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of goods ordering of the goods purchasing apparatus 10 of FIG. 図1の受付装置20の発注受付時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of order reception of the reception apparatus 20 of FIG. 図1の中継装置30の発注中継時の動作を示すフローチャートである。3 is a flowchart showing an operation at the time of order relay of the relay device 30 of FIG. 1. 図1の商品発送装置40の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the goods dispatch apparatus 40 of FIG. 図1の中継装置30の商品中継時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of goods relay of the relay apparatus 30 of FIG. 図1の受付装置20の商品発送時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of the merchandise dispatch of the reception apparatus 20 of FIG. 図1の物品購入装置10の商品受け取り時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of the goods receipt of the goods purchasing apparatus 10 of FIG. 図1の実施例において、各部門で知り得る情報を説明するための図である。In the example of FIG. 1, it is a figure for demonstrating the information which can be known in each department. 従来の通信ネットワークを用いた通信販売システムの構成の一例を示すブロック図である。It is a block diagram which shows an example of a structure of the mail order system using the conventional communication network.

符号の説明Explanation of symbols

1 発注者
10 物品購入装置
2 受付部門
20 受付装置
3 中継部門
30 中継装置
4 商品部門
40 商品発送装置
101,201,301,401 制御部
102,202,302,402 ROM
103,203,303,403 RAM
104 入力操作器
105 表示器
106 商品カタログ格納部
107 乱数発生部
108,205,304,404 秘密鍵保管部
109,206,305,405 通信部
110,207,306,406 発注データ格納部
204 個人データ格納部
208,307 照会番号発行部
407 商品データ格納部
408 商品保管部
DESCRIPTION OF SYMBOLS 1 Ordering person 10 Goods purchase apparatus 2 Reception department 20 Reception apparatus 3 Relay department 30 Relay apparatus 4 Merchandise department 40 Goods dispatch apparatus 101,201,301,401 Control part 102,202,302,402 ROM
103, 203, 303, 403 RAM
104 Input operation unit 105 Display unit 106 Product catalog storage unit 107 Random number generation unit 108, 205, 304, 404 Private key storage unit 109, 206, 305, 405 Communication unit 110, 207, 306, 406 Order data storage unit 204 Personal data Storage unit 208,307 Reference number issuing unit 407 Product data storage unit 408 Product storage unit

Claims (4)

通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
前記物品購入装置が、電子データから成る鍵を発生する鍵発生ステップと、
前記物品購入装置が、前記鍵を用いて、商品の発注内容を暗号化する発注内容暗号化ステップと、
前記物品購入装置が、前記鍵を暗号化する鍵暗号化ステップと、
前記物品購入装置が、前記暗号化された商品の発注内容に、前記暗号化された鍵と、発注者の識別情報と、本人確認情報とを付加して、前記受付装置に送信する第1の送信ステップと、
前記受付装置が、前記物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
前記受付装置が、前記第1の受信ステップで受信した前記本人確認情報が、正当なものであるか否かを確認する確認ステップと、
前記受付装置が、前記確認ステップによって前記本人確認情報が正当なものであると確認された場合、前記第1の受信ステップで受信した前記暗号化された商品の発注内容と前記暗号化された鍵とに、前記発注者の識別情報とは異なる仮名情報を付加して、前記商品発送装置に送信する第2の送信ステップと、
前記受付装置が、前記発注者の識別情報と前記仮名情報との対応関係を対応関係記憶手段に記憶する対応関係記憶ステップと、
前記商品発送装置が、前記受付装置から送信されてくるデータを受信する第2の受信ステップと、
前記商品発送装置が、前記第2の受信ステップで受信した前記暗号化された鍵を復号する鍵復号ステップと、
前記商品発送装置が、前記復号された鍵を用いて、前記第2の受信ステップで受信した前記暗号化された商品の発注内容を復号する発注内容復号ステップと、
前記受付装置が、前記商品発送装置から送られてくる前記仮名情報に基づいて、前記対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、
を備える通信販売方法。
A mail order method for ordering and distributing substantive merchandise using a system including a plurality of article purchasing devices, receiving devices, relay devices, and merchandise shipping devices connected via a communication network. ,
A key generation step in which the article purchasing device generates a key comprising electronic data;
An order content encryption step in which the article purchase device encrypts the order content of a product using the key;
A key encryption step in which the article purchasing device encrypts the key; and
The article purchasing apparatus adds the encrypted key, the orderer's identification information, and the identity verification information to the order contents of the encrypted product, and transmits the first order to the reception apparatus. Sending step;
A first receiving step in which the receiving device receives data transmitted from the article purchasing device;
A confirmation step for confirming whether or not the identity confirmation information received by the reception device in the first reception step is valid;
When the accepting device confirms that the identity verification information is valid by the confirmation step, the order content of the encrypted product received in the first reception step and the encrypted key And adding a pseudonym information different from the identification information of the orderer and transmitting it to the commodity shipping device;
A correspondence relationship storage step in which the reception device stores a correspondence relationship between the identification information of the orderer and the kana information in a correspondence relationship storage unit;
A second receiving step in which the commodity shipping device receives data transmitted from the accepting device;
A key decryption step in which the commodity shipping device decrypts the encrypted key received in the second reception step;
An order content decrypting step in which the product shipping device decrypts the order content of the encrypted product received in the second receiving step using the decrypted key;
The article purchase device specifying step of specifying the corresponding orderer by referring to the correspondence stored in the correspondence storage unit based on the kana information sent from the product shipping device by the accepting device. When,
A mail order method comprising:
前記第2の送信ステップでは、前記受付装置は、注文毎に、相異なる仮名情報を使用することを特徴とする、請求項1に記載の通信販売方法。   2. The mail order method according to claim 1, wherein in the second transmission step, the reception device uses different kana information for each order. 通信ネットワークを介して接続される複数の物品購入装置、受付装置、中継装置、および商品発送装置を包含するシステムを用いて、実体的商品の発注と流通とを行うための通信販売方法であって、
前記物品購入装置が、電子データから成る第1および第2の鍵を発生する鍵発生ステップと、
前記物品購入装置が、前記第1および第2の鍵を用いて、商品の発注内容を2重に暗号化する発注内容暗号化ステップと、
前記物品購入装置が、前記第1および第2の鍵を、それぞれ別個に暗号化する鍵暗号化ステップと、
前記物品購入装置が、前記2重に暗号化された商品の発注内容に、前記暗号化された第1および第2の鍵と、発注者の識別情報と、本人確認情報とを付加して、前記受付装置に送信する第1の送信ステップと、
前記受付装置が、前記物品購入装置から送信されてくるデータを受信する第1の受信ステップと、
前記受付装置が、前記第1の受信ステップで受信した前記本人確認情報が、正当なものであるか否かを確認する確認ステップと、
前記受付装置が、前記確認ステップによって前記本人確認情報が正当なものであると確認された場合、前記第1の受信ステップで受信した前記2重に暗号化された商品の発注内容と前記暗号化された第1および第2の鍵とに、前記発注者の識別情報とは異なる第1の仮名情報を付加して、前記中継装置に送信する第2の送信ステップと、
前記受付装置が、前記発注者の識別情報と前記第1の仮名情報との対応関係を第1の対応関係記憶手段に記憶する第1の対応関係記憶ステップと、
前記中継装置が、前記受付装置から送信されてくるデータを受信する第2の受信ステップと、
前記中継装置が、前記第2の受信ステップで受信した前記暗号化された第1の鍵を復号する第1の鍵復号ステップと、
前記中継装置が、前記復号された第1の鍵を用いて、前記第2の受信ステップで受信した前記2重に暗号化された商品の発注内容を、部分的に復号する第1の発注内容復号ステップと、
前記中継装置が、前記部分的に復号された商品の発注内容に、前記第1の仮名情報とは異なる第2の仮名情報を付加して、前記商品発送装置に送信する第3の送信ステップと、
前記中継装置が、前記第1の仮名情報と前記第2の仮名情報との対応関係を第2の対応関係記憶手段に記憶する第2の対応関係記憶ステップと、
前記商品発送装置が、前記中継装置から送信されてくるデータを受信する第3の受信ステップと、
前記商品発送装置が、前記第3の受信ステップで受信した前記暗号化された第2の鍵を復号する第2の鍵復号ステップと、
前記商品発送装置が、前記復号された第2の鍵を用いて、前記第3の受信ステップで受信した前記部分的に復号された商品の発注内容を全面的に復号する第2の発注内容復号ステップと、
前記中継装置が、前記商品発送装置から送られてくる前記第2の仮名情報に基づいて、前記第2の対応関係記憶手段に記憶している対応関係を参照して、当該第2の仮名情報に対応する前記第1の仮名情報を特定する仮名情報特定ステップと、
前記受付装置が、前記中継装置から送られてくる前記第1の仮名情報に基づいて、前記第1の対応関係記憶手段に記憶している対応関係を参照して、対応する発注者を特定する物品購入装置特定ステップと、
を備える通信販売方法。
A mail order method for ordering and distributing substantive merchandise using a system including a plurality of article purchasing devices, receiving devices, relay devices, and merchandise shipping devices connected via a communication network. ,
A key generation step in which the article purchasing device generates first and second keys comprising electronic data;
An order content encryption step in which the article purchase device uses the first and second keys to double-encrypt product order content;
A key encryption step in which the article purchasing device encrypts the first and second keys separately;
The article purchasing apparatus adds the encrypted first and second keys, the orderer identification information, and the identity verification information to the order contents of the double encrypted product, A first transmission step of transmitting to the accepting device;
A first receiving step in which the receiving device receives data transmitted from the article purchasing device;
A confirmation step for confirming whether or not the identity confirmation information received by the reception device in the first reception step is valid;
When the accepting device confirms that the identity confirmation information is valid by the confirmation step, the order contents of the double encrypted product received in the first reception step and the encryption A second transmission step of adding the first pseudonym information different from the orderer's identification information to the first and second keys, and transmitting to the relay device;
A first correspondence relationship storing step in which the reception device stores a correspondence relationship between the identification information of the orderer and the first kana information in a first correspondence relationship storage unit;
A second receiving step in which the relay device receives data transmitted from the accepting device;
A first key decryption step in which the relay device decrypts the encrypted first key received in the second reception step;
First order content in which the relay device partially decrypts the order content of the double encrypted product received in the second reception step using the decrypted first key A decryption step;
A third transmission step in which the relay device adds second pseudonym information different from the first pseudonym information to the order contents of the partially decrypted merchandise, and transmits the second pseudonym information to the merchandise shipping device; ,
A second correspondence storage step in which the relay device stores a correspondence between the first kana information and the second kana information in a second correspondence storage means;
A third receiving step in which the commodity shipping device receives data transmitted from the relay device;
A second key decrypting step in which the commodity shipping device decrypts the encrypted second key received in the third receiving step;
Second order content decryption in which the product shipping device decrypts the order content of the partially decrypted product received in the third receiving step using the decrypted second key. Steps,
The relay device refers to the correspondence stored in the second correspondence storage means based on the second kana information sent from the commodity shipping device, and the second kana information A kana information specifying step for specifying the first kana information corresponding to
Based on the first pseudonym information sent from the relay device, the accepting device refers to the correspondence stored in the first correspondence storage means and identifies the corresponding orderer An article purchasing device specifying step;
A mail order method comprising:
第2の送信ステップでは、前記受付装置は、注文毎に、相異なる第1の仮名情報を使用し、
第3の送信ステップでは、前記中継装置は、注文毎に、相異なる第2の仮名情報を使用することを特徴とする、請求項3に記載の通信販売方法。
In the second transmission step, the receiving device uses different first kana information for each order,
4. The mail order method according to claim 3, wherein, in the third transmission step, the relay device uses different second pseudonym information for each order. 5.
JP2003364745A 2003-10-24 2003-10-24 Mail order method Expired - Fee Related JP3802023B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003364745A JP3802023B2 (en) 2003-10-24 2003-10-24 Mail order method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003364745A JP3802023B2 (en) 2003-10-24 2003-10-24 Mail order method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP24557194A Division JP3496774B2 (en) 1994-10-11 1994-10-11 Mail order system

Publications (2)

Publication Number Publication Date
JP2004133948A JP2004133948A (en) 2004-04-30
JP3802023B2 true JP3802023B2 (en) 2006-07-26

Family

ID=32290917

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003364745A Expired - Fee Related JP3802023B2 (en) 2003-10-24 2003-10-24 Mail order method

Country Status (1)

Country Link
JP (1) JP3802023B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104081421A (en) * 2011-12-19 2014-10-01 萨热姆文献简易股份有限公司 Method of pairing electronic apparatus and user account within on-line service

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016100200A1 (en) * 2014-12-18 2016-06-23 Afero, Inc. Internet of things platforms, apparatuses, and methods

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104081421A (en) * 2011-12-19 2014-10-01 萨热姆文献简易股份有限公司 Method of pairing electronic apparatus and user account within on-line service
CN104081421B (en) * 2011-12-19 2017-05-24 萨热姆文献简易股份有限公司 Method of pairing electronic apparatus and user account within on-line service

Also Published As

Publication number Publication date
JP2004133948A (en) 2004-04-30

Similar Documents

Publication Publication Date Title
US7376629B1 (en) Method of and system for effecting anonymous credit card purchases over the internet
CN100375077C (en) Information processing apparatus and method, and providing medium
JP6356817B2 (en) Security waybill output method, security waybill server system and security waybill agent system
CN104022883B (en) A kind of personal information protection shopping at network technology based on logistics network
JP2002269425A (en) Electronic coupon method, electronic coupon system, sales server, orderer terminal, order receiver terminal and program
JP6667716B2 (en) Security invoice issuing management system and method using virtual personal information matched with card information
KR20020051664A (en) Contents commercing method based on Peer to Peer networks and system thereof
CN115775181A (en) A blockchain-based fair commodity transaction privacy protection method
WO2003036537A1 (en) Electronic information delivery system
JP2000076338A (en) Book advertising and selling system and method therefor
WO2001075744A1 (en) Method of and system for effecting anonymous credit card purchases over the internet
JP3496774B2 (en) Mail order system
US20040167826A1 (en) Anonymous electronic funds transfer system and method, and anonymous shipping system and method
JP3802023B2 (en) Mail order method
CN119341827A (en) A method, device and system for processing e-commerce data
JP2001222593A (en) Method for performing transaction of commodity for online shopping and processing system for mediation institution information
JP3936514B2 (en) Shopping method, system, and customer information management center
JP2002140590A (en) E-commerce system
JP2000268097A (en) Electronic information purchasing method and its program recording medium
JP2008004042A (en) Electronic commerce method
KR102006482B1 (en) Commercial trade system using distributed ledger technology and method thereof
JP2002215935A (en) Electronic commerce system
EP4280146A1 (en) Computer-implemented method and system for securing data
JP2010114615A (en) Merchandise purchase system
JP2002063399A (en) Mail order method using communication network

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060426

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060426

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100512

Year of fee payment: 4

LAPS Cancellation because of no payment of annual fees