WO2004012114A1 - 情報処理システム、情報通信端末および方法、情報処理装置および方法、記録媒体、並びにプログラム - Google Patents

Abstract

本発明は、より安全な電子商取引を容易に行うことができるようにした情報処理システム、情報通信端末および方法、情報処理装置および方法、記録媒体、並びにプログラムに関する。購入店サーバ２１は、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号を用いて、購入情報を生成する。受取店サーバ３１は、その購入情報を取得し、携帯電話機１１の非接触ICカードに割り当てられたカード識別番号と、購入カードの識別番号を確認する。認証サーバ４１は、携帯電話機１１の非接触ICカードに記憶されている一時取引情報に基づいて、ユーザ信頼度および店舗信頼度を算出する。算出されたユーザ信頼度および店舗信頼度は、次回の商取引において、携帯電話機１１および購入店サーバ２１により参照される。本発明は、電子商取引サービスに適用できる。

Description

明細書

情報処理システム、 情報通信端末おょぴ方法、 情報処理装置および方法、 記録媒 体、 並びにプログラム 技術分野

本発明は情報処理システム、 情報通信端末および方法、 情報処理装置および方 法、 記録媒体、 並びにプログラムに関し、 特に、 より安全な電子商取引を容易に 行うことができるようにした情報処理システム、 情報通信端末および方法、 情報 処理装置および方法、 記録媒体、 並びにプログラムに関する。 背景技術

従来、 商品の注文、 代金の支払、 または、 商品の受け取り等の商取引に関する 作業が、 時間的または位置的に、 互いに異なる場合、 例えば、 購入者が商品を購 入するために事前に予約を行う場合や、 購入者が、 インターネット等を介した電 子商取引により購入した商品を、 最寄りのコンビニエンスス トァ等の商店におい て受け取る場合などにおいて、 商品を引き渡す店舗の店員は、 来店した顧客が、 引き渡す商品の購入者であるか否かを確認するために、 顧客に対して氏名、 住所、 または電話番号等の個人情報を開示させる。 或いは、 販売する側が所定の予約券 や引換券を購入者に予め配布しておき、 商品を引き渡す店舗の店員は、 その配布 された予約券や引換券を顧客に提示させることで、 来店した顧客が、 引き渡す商 品の購入者であるか否かを確認する。

しかしながら、 上述したような場合、 商品の購入者は個人情報を販売側に提供 しなければならず、 特に、 提供した個人情報が店舗のコンピュータ等に保存され る場合、 提供した個人情報が別の用途に流用されたり、 漏洩したりする恐れがあ るという課題があった。 また、 商品の販売側が所定の予約券や引換券を予め配布しておく場合、 その予 約券や引換券が不正に作成されたり、 複製されたりする恐れがあるという課題が あった。 発明の開示

本発明はこのような状況に鑑みてなされたものであり、 より安全な電子商取引 を容易に行うことができるようにするものである。

本発明の第 1の情報処理システムは、 ネットワークに接続され、 商取引に関す る情報を保持する情報通信端末と、 ネットワークに接続され、 商取引に関する情 報を管理する情報処理装置とを備える情報処理システムであって、 情報通信端末 は、 商品購入の際に、 情報処理装置より商取引に関する情報を取得する第 1の取 得手段と、 第 1の取得手段により取得された商取引に関する情報を記憶する第 1 の記憶手段と、 商品受け取りの際に、 第 1の記憶手段により記憶された商取引に 関する情報を情報処理装置に供給する第 1の供給手段とを備え、 情報処理装置は、 商品販売の際に、 商取引に関する情報を情報通信端末に供給する第 2の供給手段 と、 商取引に関する情報を記憶する第 2の記憶手段と、 商品引き渡しの際に、 情 報通信端末より商取引に関する情報を取得する第 2の取得手段と、 第 2の記憶手 段により記憶された商取引に関する情報を用いて、 第 2の取得手段により取得さ れた商取引に関する情報を認証する認証手段とを備えることを特徴とする。

本発明の第 2の情報処理システムは、 ネットワークに接続され、 商取引に関す る情報を保持する情報通信端末と、 ネットワークに接続され、 商取引に関する情 報を管理する第 1の情報処理装置と、 ネットワークに接続され、 情報通信端末の ユーザである第 1のユーザの信頼度に関する情報、 および第 1の情報処理装置の ユーザである第 2のユーザの信頼度に関する情報を管理する第 2の情報処理装匱 とを備える情報処理システムであって、 情報通信端末は、 第 1のユーザの信頼度 に関する情報を記憶する第 1の記憶手段と、 第 1の記憶手段により記憶された第 1のユーザの信頼度に関する情報を第 1の情報処理装置に提供する第 1の提供手 段と、 第 2の情報処理装置より第 2のユーザの信頼度に関する情報を取得する第 1の取得手段と、 第 1の情報処理装置より商取引に関する情報を取得する第 2の 取得手段と、 第 1の記憶手段により記憶された第 1のユーザの信頼度、 および第 2の取得手段により取得された商取引に関する情報を、 第 2の情報処理装置に供 給する第 1の供給手段と、 第 2の情報処理装置より更新された第 1のユーザの信 頼度に関する情報を取得する第 3の取得手段とを備え、 第 1の情報処理装置は、 情報通信端末より第 1のユーザの信頼度に関する情報を取得する第 4の取得手段 と、 商取引に関する情報を情報通信端末に供給する第 2の供給手段とを備え、 第 2の情報処理装置は、 第 2のユーザの信頼度に関する情報を記憶する第 2の記憶 手段と、 第 2の記憶手段に記憶された第 2のユーザの信頼度に関する情報を情報 通信端末に提供する第 2の提供手段と、 情報通信端末より第 1のユーザの信頼度 に関する情報、 および、 商取引に関する情報を取得する第 5の取得手段と、 第 5 の取得手段により取得された商取引に関する情報に基づいて、 第 5の取得手段に より取得された第 1のユーザの信頼度に関する情報、 および、 第 2の記憶手段に より記憶された第 2のユーザの信頼度に関する情報を更新する更新手段と、 更新 手段により更新された第 1のユーザの信頼度に関する情報を情報通信端末に供給 する第 3の供給手段とを備えることを特徴とする。

本発明の情報通信端末は、 商品購入の際に、 第 1の情報処理装置より、 ユーザ の認証に用いられる商取引に関する情報を取得する第 1の取得手段と、 第 1の取 得手段により取得された商取引に関する情報を記憶する記憶手段と、 商品受け取 りの際に、 記憶手段により記憶された商取引に関する情報を第 1の情報処理装置 に供給する第 1の供給手段とを備えることを特徴とする。

近接された第 1の情報処理装置と、 電磁波を介して近距離無線通信を行う無線 通信手段をさらに備え、 第 1の供給手段は、 無線通信手段による近距離無線通信 を用いて、 商取引に関する情報を第 1の情報処理装置に供給するようにすること ができる。 前記記憶手段は、 情報通信端末を識別する識別番号を記憶し、 第 1の供給手段 は、 商品受け取りの際に、 記憶手段により記憶された識別番号を、 商取引に関す る情報とともに第 1の情報処理装置に供給するようにすることができる。

前記商取引に関する情報は、 商取引を識別する第 1の識別子と、 商取引におい て代金の支払いが完了しているか否かを識別する第 2の識別子と、 商取引に使用 された情報通信端末の識別番号とを含むようにすることができる。

前記商取引に関する情報の編集に必要な鍵情報を取得する第 2の取得手段と、 第 2の取得手段により取得された鍵情報を用いて、 記憶手段により記憶された商 取引に関する情報を削除する削除手段とをさらに備えるようにすることができる。 前記記憶手段は、 ユーザのそれまでの商取引結果に基づいて決定される、 ユー ザの信頼度に関する情報をさらに記憶し、 商品受け取りの際に、 記憶手段により 記憶されたユーザの信賴度に関する情報を第 1の情報処理装置に提供する提供手 段をさらに備えるようにすることができる。

前記ユーザの信頼度に関する情報の編集に必要な鍵情報を取得する第 2の取得 手段をさらに備え、 記憶手段は、 第 2の取得手段により取得された鏈情報を用い て、 ユーザの信頼度に関する情報を記憶するようにすることができる。

前記ユーザの信頼度に関する情報の提供を許可する暗証番号を入力する暗証番 号入力手段と、 暗証番号入力手段により入力された暗証番号を認証する認証手段 とをさらに備え、 提供手段は、 認証手段による認証により暗証番号が認証された 場合、 ユーザの信頼度に関する情報を提供するようにすることができる。

前記第 1の情報処理装置とは別の、 第 2の情報処理装置より、 第 1の情報処理 装置のユーザである、 商取引の取引相手の信頼度に関する情報を取得する第 2の 取得手段と、 第 2の取得手段により取得された取引相手の信頼度に関する情報を 表示する表示手段をさらに備えるようにすることができる。

前記第 1の情報処理装置より、 商取引の取引相手の信頼度を決定するための、 第 1の情報処理装置に関する情報を取得する第 3の取得手段と、 第 3の取得手段 により取得された第 1の情報処理装置に関する情報を第 2の情報処理装置に供給 する第 2の供給手段とを備え、,，記憶手段は、 第 3の取得手段により取得された第 1の情報処理装置に関する情報をさらに記憶するようにすることができる。

前記第 1の情報処理装置に関する情報の編集に必要な鍵情報を取得する第 4の 取得手段と、 第 4の取得手段により取得された鍵情報を用いて、 記憶手段により 記憶された第 1の情報処理装置に関する情報を削除する削除手段とようにするこ とができる。

本発明の情報通信方法は、 商品購入の際に、 情報処理装置より供給された、 ュ 一ザの認証に用いられる商取引に関する情報の取得を制御する取得制御ステップ と、 取得制御ステップの処理により取得が制御された商取引に関する情報の記憶 を制御する記憶制御ステップと、 商品受け取りの際に、 記憶制御ステップの処理 により記憶が制御された商取引に関する情報の、 情報処理装置への供給を制御す る第 1の供給制御ステップとを含むことを特徴とする。

本発明の第 1の記録媒体のプログラムは、 商品購入の際に、 情報処理装置より 供給された、 ユーザの認証に用いられる商取引に関する情報の取得を制御する取 得制御ステップと、 取得制御ステップの処理により取得が制御された商取引に関 する情報の記憶を制御する記憶制御ステップと、 商品受け取りの際に、 記憶制御 ステップの処理により記憶が制御された商取引に関する情報の、 情報処理装置へ の供給を制御する第 1の供給制御ステップとを含むことを特徴とする。

本発明の第 1のプログラムは、 商品購入の際に、 情報処理装置より供給された、 ユーザの認証に用いられる商取引に関する情報の取得を制御する取得制御ステツ プと、 取得制御ステップの処理により取得が制御された商取引に関する情報の記 憶を制御する記憶制御ステップと、 商品受け取りの際に、 記憶制御ステップの処 理により記憶が制御された商取引に関する情報の、 情報処理装置への供給を制御 する第 1の供給制御ステップとをコンピュータに実現させることを特徴とする。 本発明の第 1の情報処理装置は、 商取引の取引相手の情報通信端末より、 取引 相手の信頼度に関する情報を取得する第 1の取得手段と、 商品販売の際に、 商取 引に関する情報を生成する生成手段と、 生成手段により生成された商取引に関す る情報を情報通信端末に供給する第 1の供給手段と、 生成手段により生成された 商取引に関する情報を記憶する記憶手段と、 商品引き渡しの際に、 情報通信端末 より商取引に関する情報を取得する第 2の取得手段と、 記憶手段により記憶され た商取引に関する情報を用いて、 第 2の取得手段により取得された商取引に関す る情報を認証する認証手段と、 ユーザの信頼度に関する情報を生成するための情 報処理装置に関する情報を、 認証手段により認証された情報通信端末に供給する 第 2の供給手段とを備えることを特徴とする。

本発明の第 1の情報処理方法は、 商取引の取引相手の情報通信端末より供給さ れた、 取引相手の信頼度に関する情報の取得を制御する第 1の取得制御ステップ と、 商品販売の際に、 商取引に関する情報を生成する生成ステップと、 生成ステ ップの処理により生成された商取引に関する情報の、 情報通信端末への供給を制 御する第 1の供給制御ステップと、 生成ステップの処理により生成された商取引 に関する情報の記憶を制御する記憶制御ステップと、 商品引き渡しの際に、 情報 通信端末より供給された商取引に関する情報の取得を制御する第 2の取得制御ス テツプと、 記憶制御ステップの処理により記憶が制御された商取引に関する情報 を用いて、 第 2の取得制御ステップの処理により取得が制御された商取引に関す る情報を認証する認証ステップと、 ユーザの信頼度に関する情報を生成するため の情報処理装置に関する情報の、 認証ステップの処理により認証された情報通信 端末への供給を制御する第 2の供給制御ステップとを含むことを特徴とする。 本発明の第 2の記録媒体のプログラムは、 商取引の取引相手の情報通信端末よ り供給された、 取引相手の信頼度に関する情報の取得を制御する第 1の取得制御 ステップと、 商品販売の際に、 商取引に関する情報を生成する生成ステップと、 生成ステップの処理により生成された商取引に関する情報の、 情報通信端末への 供給を制御する第 1の供給制御ステップと、 生成ステップの処理により生成され た商取引に関する情報の記憶を制御する記憶制御ステップと、 商品引き渡しの際 に、 情報通信端末より供給された商取引に関する情報の取得を制御する第 2の取 得制御ステップと、 記憶制御ステップの処理により記憶が制御された商取引に関 する情報を用いて、 第 2の取得制御ステップの処理により取得が制御された商取 引に関する情報を認証する認証ステップと、 ユーザの信頼度に関する情報を生成 するための情報処理装置に関する情報の、 認証ステップの処理により認証された 情報通信端末への供給を制御する第 2の供給制御ステップとを含むことを特徴と する。

本 明の第 2のプログラムは、 商取引の取引相手の情報通信端末より供給され た、 取引相手の信頼度に関する情報の取得を制御する第 1の取得制御ステップと、 商品販売の際に、 商取引に関する情報を生成する生成ステップと、 生成ステップ の処理により生成された商取引に関する情報の、 情報通信端末への供給を制御す る第 1の供給制御ステップと、 生成ステップの処理により生成された商取引に関 する情報の記憶を制御する記憶制御ステップと、 商品引き渡しの際に、 情報通信 端末より供給された商取引に関する情報の取得を制御する第 2の取得制御ステツ プと、 記憶制御ステップの処理により記憶が制御された商取引に関する情報を用 いて、 第 2の取得制御ステップの処理により取得が制御された商取引に関する情 報を認証する認証ステップと、 ユーザの信頼度に関する情報を生成するための情 報処理装置に関する情報の、 認証ステップの処理により認証された情報通信端末 への供給を制御する第 2の供給制御ステツプとをコンピュータに実現させること を特徴とする。

本発明の第 2の情報処理装置は、 第 2のユーザの信頼度に関する情報を記憶す る記憶手段と、 記憶手段により記憶された第 2のユーザの信頼度に関する情報を 情報通信端末に提供する提供手段と、 情報通信端末より第 1のユーザの信頼度に 関する情報、 および、 商取引に関する情報を取得する取得手段と、 取得手段によ り取得された商取引に関する情報に基づいて、 取得手段により取得された第 1の ユーザの信頼度に関する情報、 および、 記憶手段により記憶された第 2のユーザ の信頼度に関する情報を更新する更新手段と、 更新手段により更新された第 1の ユーザの信頼度に関する情報を情報通信端末に供給する供給手段とを備えること を特徴とする。 本発明の第 2の情報処理方法は、 第 2のユーザの信頼度に関する情報の記憶を 制御する記憶制御ステツプと、 記憶制御ステップの処理により記憶が制御された 第 2のユーザの信頼度に関する情報の、 情報通信端末への提供を制御する提供制 御ステップと、 情報通信端末より供給された、 第 1のユーザの信頼度に関する情 報、 および、 商取引に関する情報の取得を制御する取得制御ステップと、 取得制 御ステップの処理により取得が制御された商取引に関する情報に基づいて、 取得 制御ステップの処理により取得が制御された第 1のユーザの信頼度に関する情報、 および、 記憶制御ステップの処理により記憶が制御された第 2のユーザの信頼度 に関する情報を更新する更新ステップと、 更新ステップの処理により更新された 第 1のユーザの信頼度に関する情報の、 情報通信端末への供給を制御する供給制 御ステップとを含むことを特徴とする。

本発明の第 3の記録媒体のプログラムは、 第 2のユーザの信頼度に関する情報 の記憶を制御する記憶制御ステップと、 記憶制御ステップの処理により記憶が制 御された第 2のユーザの信頼度に関する情報の、 情報通信端末への提供を制御す る提供制御ステップと、 情報通信端末より供給された、 第 1のユーザの信頼度に 関する情報、 および、 商取引に関する情報の取得を制御する取得制御ステップと、 取得制御ステップの処理により取得が制御された商取引に関する情報に基づいて、 取得制御ステップの処理により取得が制御された第 1のユーザの信頼度に関する 情報、 および、 記憶制御ステップの処理により記憶が制御された第 2のユーザの 信頼度に関する情報を更新する更新ステップと、 更新ステップの処理により更新 された第 1のユーザの信頼度に関する情報の、 情報通信端末への供給を制御する 供給制御ステツプとを含むことを特徴とする。

本発明の第 3のプログラムは、 第 2のユーザの信頼度に関する情報の記憶を制 御する記憶制御ステップと、 記憶制御ステップの処理により記憶が制御された第 2のユーザの信頼度に関する情報の、 情報通信端末への提供を制御する提供制御 ステップと、 情報通信端末より供給された、 第 1のユーザの信頼度に関する情報、 および、 商取引に関する情報の取得を制御する取得制御ステップと、 取得制御ス テツプの処理により取得が制御された商取引に関する情報に基づいて、 取得制御 ステツプの処理により取得が制御された第 1のユーザの信頼度に関する情報、 お よび、 記憶制御ステップの処理により記憶が制御された第 2のユーザの信頼度に 関する情報を更新する更新ステップと、 更新ステップの処理により更新された第 1のユーザの信頼度に関する情報の、 情報通信端末への供給を制御する供給制御 ステップとをコンピュータに実現させることを特徴とする。

本発明の第 1の情報処理システムにおいては、 ネットワークに接続され、 商取 引に関する情報を保持する情報通信端末と、 ネットワークに接続され、 商取引に 関する情報を管理する情報処理装置とが備えられ、 情報通信端末においては、 商 品購入の際に、 情報処理装置より商取引に関する情報が取得され、 取得された商 取引に関する情報が記憶され、 商品受け取りの際に、 記憶された商取引に関する 情報が情報処理装置に供給され、 情報処理装置においては、 商品販売の際に、 商 取引に関する情報が情報通信端末に供給されるとともに記憶され、 商品引き渡し の際に、 情報通信端末より商取引に関する情報が取得され、 記憶された商取引に 関する情報を用いて、 取得された商取引に関する情報が認証される。

本発明の第 2の情報処理システムにおいては、 ネットワークに接続され、 商取 引に関する情報を保持する情報通信端末と、 ネッ トワークに接続され、 商取引に 関する情報を管理する第 1の情報処理装置と、 ネットワークに接続され、 情報通 信端末のユーザである第 1のユーザの信頼度に関する情報、 および第 1の情報処 理装置のユーザである第 2のユーザの信頼度に関する情報を管理する第 2の情報 処理装置とが備えられ、 情報通信端末においては、 第 1のユーザの信頼度に関す る情報が記憶され、 その記憶された第 1のユーザの信頼度に関する情報が第 1の 情報処理装置に提供され、 第 2の情報処理装置より第 2のユーザの信頼度に関す る情報が取得され、 第 1の情報処理装置より商取引に関する情報が取得され、 記 億された第 1のユーザの信頼度、 および取得された商取引に関する情報が、 第 2 の情報処理装置に供給され、 第 2の情報処理装置より更新された第 1のユーザの 信頼度に関する情報が取得され、 第 1の情報処理装置においては、 情報通信端末 より第 1のユーザの信頼度に関する情報が取得され、 商取引に関する情報が情報 通信端末に供給され、 第 2の情報処理装置においては、 第 2のユーザの信頼度に 関する情報が記憶され、 記憶された第 2のユーザの信頼度に関する情報が情報通 信端末に提供され、 情報通信端末より第 1のユーザの信頼度に関する情報、 およ ぴ、 商取引に関する情報が取得され、 取得された商取引に関する情報に基づいて、 第 1のユーザの信頼度に関する情報、 および、 第 2のユーザの信頼度に関する情 報が更新され、 更新された第 1のユーザの信頼度に関する情報が情報通信端末に 供給される。

本発明の情報通信端末および方法、 並びに第 1のプログラムにおいては、 商品 購入の際に、 第 1の情報処理装置より、 ユーザの認証に用いられる商取引に関す る情報が取得され、 その取得された商取引に関する情報が記憶され、 商品受け取 りの際に、 記憶された商取引に関する情報が第 1の情報処理装置に供給される。 本発明の第 1の情報処理装置おょぴ方法、 並びに第 2のプログラムにおいては、 商取引の取引相手の情報通信端末より、 取引相手の信頼度に関する情報が取得さ れ、 商品販売の際に、 商取引に関する情報が生成され、 その生成された商取引に 関する情報が情報通信端末に供給されるとともに記憶され、 商品引き渡しの際に、 情報通信端末より商取引に関する情報が取得され、 記憶された商取引に関する情 報を用いて、 取得された商取引に関する情報が認証され、 ユーザの信頼度に関す る情報を生成するための情報処理装置に関する情報が、 認証された情報通信端末 に供給される。

本発明の第 2の情報処理装置および方法、 並びに第 3のプログラムにおいては、 第 2のユーザの信頼度に関する情報が記憶され、 その記憶された第 2のユーザの 信頼度に関する情報が情報通信端末に提供され、 情報通信端末より第 1のユーザ の信頼度に関する情報、 および、 商取引に関する情報が取得され、 その取得され た商取引に関する情報に基づいて、 第 1のユーザの信頼度に関する情報、 および、 第 2のユーザの信賴度に関する情報が更新され、 その更新された第 1のユーザの 信頼度に関する情報が情報通信端末に供給される。 情報通信端末、 第 1の情報処理装置、 および第 2の情報処理装置は、 無線通信 および有線通信は勿論、 無線通信と有線通信とが混在した通信、 即ち、 ある区間 では無線通信が行われ、 他の区間では有線通信が行われることにより接続されて いてもよい。 図面の簡単な説明

図 1は、 本発明を適用した電子商取引システムの構成例を示す図である。 図 2は、 図 1の携帯電話機の、 外観の構成例を示す図である。

図 3は、 図 2の表示部の拡大図である。

図 4は、 携帯電話機の内部の構成例を示すブロック図である。

図 5は、 図 4の非接触 ICカードの詳細な構成例を示すブロック図である。 図 6は、 図 4の非接触 ICカードの、 仕様の例を示す図である。

図 7は、 図 1の購入店サーバの、 内部の構成例を示すプロック図である。 図 8は、 図 1の受取店サーバの、 内部の構成例を示すブロック図である。 図 9は、 図 8の ICカードリーダライタの詳細な構成例を示すブロック図であ る。

図 1 0は、 図 1の認証サーバの、 内部の構成例を示すブロック図である。 図 1 1 Aは、 図 1の携帯電話機が保持しているデータの例を示す図である。 図 1 1 Bは、 図 1の購入店サーバが保持しているデータの例を示す図である。 図 1 1 Cは、 図 1の受取店サ^ "バが保持しているデータの例を示す図である。 図 1 1 Dは、 図 1の認証サーバが保持しているデータの例を示す図である。 図 1 2は、 商品の販売に関する処理の流れの例を示す図である。

図 1 3は、 携帯電話機による購入処理を説明するフローチャートである。 図 1 4は、 携帯電話機による購入処理を説明する、 図 1 3に続くフローチヤ一 トである。

図 1 5は、 認証サーバによる店舗信頼度情報供給処理を説明するフローチヤ一 トである。 図 1 6は、 購入店サーバ 2 1による販売処理を説明するフローチヤ一トである _c 図 1 7は、 購入店サーバ 2 1による販売処理を説明する、 図 1 6に続くフロー チャートである。

図 1 8は、 商品の受け渡しに関する処理の流れを説明する図である。

図 1 9は、 携帯電話機による商品受取処理を説明するフローチャートである。 図 2 0は、 受取店サーバによる商品引渡処理を説明するフローチヤ一トである _c 図 2 1は、 受取店サーバによる商品引渡処理を説明する、 図 2 0に続くフロー チヤ一トである。

図 2 2は、 購入店サーバによる購入情報供給処理を説明するフローチャートで ある。

図 2 3は、 本発明を適用した認証処理の仕組みの例を示す図である。

図 2 4は、 商取引結果を、 ユーザ信頼度と店舗信頼度に反映させる処理の流れ の例を示す図である。

図 2 5は、 携帯電話機による信頼度操作処理を説明するフローチヤ一トである。 図 2 6は、 携帯電話機による信頼度操作処理を説明する、 図 2 5に続くフロー チヤ一トである。

図 2 7は、 認証サーバによる信頼度操作処理を説明するフローチヤ一トである。 図 2 8は、 認証サーバによる信頼度操作処理を説明する、 図 2 7に続くフロー チャートである。

図 2 9は、 本発明を適用した認証処理の仕組みの、 他の例を示す図である。 図 3 0は、 購入携帯電話機による譲渡処理を説明するフローチャートである。 図 3 1は、 購入携帯電話機による譲渡処理を説明する、 図 3 0に続くフローチ ヤートである。

図 3 2は、 購入店サーバによる譲渡処理を説明するフローチャートである。 図 3 3は、 購入店サーバによる譲渡処理を説明する、 図 3 2に続くフローチヤ 一トである。 図 3 4は、 譲渡先携帯電話機による譲渡処理について説明するフローチヤ一ト である。

図 3 5 Aは、 図 1の携帯電話機が保持しているデータの他の例を示す図である _c 図 3 5 Bは、 図 1の購入店サーバが保持しているデータの他の例を示す図であ る。

図 3 5 Cは、 図 1の受取店サーバが保持しているデータの他の例を示す図であ る。

図 3 5 Dは、 図 1の認証サーバが保持しているデータの他の例を示す図である _c 図 3 6は、 商品の販売に関する処理の流れの、 他の例を示す図である。

図 3 7は、 携帯電話機による購入処理を説明するフローチャートである。

図 3 8は、 携帯電話機による購入処理を説明する、 図 3 7に続くフローチヤ一 トである。

図 3 9は、 携帯電話機による購入処理を説明する、 図 3 8に続くフローチヤ一 トである。

図 4 0は、 購入店サーバによる販売処理について説明するフローチャートであ る。

図 4 1は、 購入店サーバによる販売処理について説明する、 図 4 0に続くフロ 一チヤ一トである。

図 4 2は、 商品の受け渡しに関する処理の流れの、 他の例を示す図である。 図 4 3は、 携帯電話機による商品受取処理を説明するフローチャートである。 図 4 4は、 受取店サーバによる商品引渡処理を説明するフローチャートである _c 図 4 5は、 購入店サーバによる購入情報供給処理を説明するフローチャートで ある。

図 4 6は、 認証サーバによる店舗信頼度更新処理を説明するフローチャートで ある。

図 4 7は、 ユーザ信頼度の更新に関する処理の流れの例を説明する図である。 図 4 8は、 携帯電話機による信頼度操作処理を説明するフローチャートである _c 図 4 9は、 認証サーバによる信頼度操作処理を説明するフローチャートである, 発明を実施するための最良の形態

図 1は本発明を適用した電子商取引システムの構成例を示す図である。

図 1において、 携帯電話機 1 1は、 最寄りの基地局 1 2と無線通信を行い、 基 地局 1 2が接続されている、 例えば、 インターネット等に代表されるネットヮー ク 1 0に接続される。 また、 ネッ トワーク 1 0には、 携帯電話機 1 1のユーザが ネットワーク 1 0を介して商品を注文する店舗である購入店 2 0に設置された購 入店サーバ 2 1、 携帯電話機 1 1のユーザが購入した商品を受け取る店舗である 受取店 3 0に設置された受取店サーバ 3 1、 並びに、 本サービスを提供し、 携帯 電話機 1 1のユーザや購入店 2 0の、 本サービスを用いた商取引に関する信頼度 を管理する認証サービスプロバイダ 4 0に設置された認証サーバ 4 1が接続され ている。

携帯電話機 1 1は、 ユーザに操作されて、 最寄りの基地局 1 2と無線通信を行 い、 ネットワーク 1 0を介して購入店サーバ 2 1にアクセスし、 商品購入の処理 を行う。 また、 携帯電話機 1 1は、 ユーザに操作されて、 認証サービスプロバイ ダ 4 0の認証サーバ 4 1にアクセスし、 購入店 2 0の信頼度を取得し、 商品を購 入するか否かの判断材料として、 ユーザに提供する。

購入店サーバ 2 1は、 携帯電話機 1 1に要求された商品の販売処理を行い、 携 帯電話機 1 1のユーザに対して課金処理を行う。 また、 商品の受け渡しを行う受 取店 3 0の受取店サーバ 3 1に、 要求された商品の購入情報を提供する。

受取店サーバ 3 1は、 ネットワーク 1 0を介して、 購入店サーバ 2 1より商取 引に関する情報を取得し、 携帯電話機 1 1より供給された情報と比較し、 携帯電 話機 1 1のユーザが商品の正当な購入者であるか否かを判定する。

購入店 2 0を経営する企業と受取店 3 0を経営する企業は、 同一の企業、 また は互いに提携している企業であり、 購入店 2 0により販売された商品は、 受け取 り店 3 0において購入者に引き取られる。 従って、 購入店 2 0において商品を購入した携帯電話機 1 1のユーザは、 商品 を引き取るために受取店 3 0を訪問する。

認証サーバ 4 1は、 本サービスを提供する認証サービスプロバイダ 4 0に設置 されており、 利用者として登録されている携帯電話機 1 1のユーザ、 購入店 2 0、 および、 受取店 3 0の情報を管理する。

図 2は、 図 1の携帯電話機 1 1の外観の構成例を示す図である。

図 2に示されるように、 携帯電話機 1 1は、 表示部 1 1 Aおよび本体 1 1 Bで 構成され、 中央のヒンジ部 1 1 1により折り畳み可能に形成されている。

表示部 1 1 Aは、 上端左部に、 引出しまたは収納可能な送受信用のアンテナ 1 1 2を有する。 携帯電話機 1 1は、 アンテナ 1 1 2を介して、 固定無線端末であ る基地局 1 2との間で電波を送受信する。

また、 表示部 1 1 Aは、 上端中央部にほぼ 1 8 0度の角度範囲で回動自在な力 メラ部 1 1 3を有する。 携帯電話機 1 1は、 カメラ部 1 1 3に設けられた、 CCD (Charge Coupl ed Device) 、 あるいは CMOS (Complementary Metal

Oxide Semiconductor) などよりなるカメラ 1 1 4によって所望の撮像対象を 撮像する。

カメラ部 1 1 3がユーザによってほぼ 1 8 0度回動されて位置決めされた場合、 図 3に示されるように、 表示部 1 1 Aは、 カメラ部 1 1 3の背面側中央に設けら れたスピーカ 1 2 2が正面側に位置する状態となる。 これにより、 携帯電話機 1 1は、 通常の音声通話状態に切り換わる。

さらに、 表示部 1 1 Aの中央に液晶ディスプレイ 1 1 5が設けられている。 液 晶ディスプレイ 1 1 5は、 電波の受信状態、 電池残量、 電話帳として登録されて いる相手先名や電話番号、 および発信履歴等の他、 電子メールの内容、 簡易ホー ムページ、 カメラ部 1 1 3のカメラ 1 1 4で撮像した画像などを表示する。

一方、 本体 1 1 Bには、 その表面に 「0」 乃至 「9」 の数字キー、 発呼キー、 リダイヤルキー、 終話及ぴ電源キー、 クリアキー及び電子メールキー等の操作キ 一 1 1 6が設けられている。 操作キー 1 1 6の操作に対応した各種指示が、 携帯 電話機 1 1に入力される。

また、 本体 1 1 Bの操作キー 1 1 6の下部にメモポタン 1 1 7およびマイクロ フォン 1 1 8が設けられている。 携帯電話機 1 1は、 メモポタン 1 1 7が操作さ れたとき、 通話中の相手の音声を録音する。 携帯電話機 1 1は、 マイクロフォン 1 1 8によって通話時のユーザの音声を集音する。

さらに、 本体 1 1 Bの操作キー 1 6の上部に回動自在なジョグダイヤル 1 1 9 力 本体 1 1 Bの表面から僅かに突出した状態で設けられている。 携帯電話機 1 1は、 ジョグダイヤル 1 1 9に対する回動操作に応じて、 液晶ディスプレイ 1 1 5に表示されている電話帳リストもしくは電子メールのスクロール動作、 簡易ホ ームページのページ捲り動作、 または画像の送り動作等の種々の動作を実行する。 例えば、 本体 1 1 Bは、 ユーザによるジョグダイヤル 1 1 9の回動操作に応じ て液晶ディスプレイ 1 1 5に表示された電話帳リストの複数の電話番号の中から 所望の電話番号を選択し、 ジョグダイヤル 1 1 9が本体 1 1 Bの内部方向に押圧 されたとき、 選択されている電話番号を確定して、 その電話番号に対して発呼処 理を行う。

なお、 本体 1 1 Bは、 背面側に図示せぬバッテリパックが装着されており、 終 話 Z電源キーがオン状態になると、 バッテリパックから各回路部に対して電力が 供給されて動作可能な状態に起動される。

ところで、 本体 1 1 Bの左側面上部に抜差自在なメモリースティック （登録商 標） 1 2 1を装着するためのメモリースティックスロット 1 2 0が設けられてい る。 携帯電話機 1 1は、 メモボタン 1 1 7が押下されると、 通話中の相手の音声 を装着されているメモリースティック 1 2 1に記録する。 携帯電話機 1 1は、 ュ 一ザの操作に応じて、 電子メール、 簡易ホームページ、 カメラ 1 1 4で撮像した 画像を、 装着されているメモリースティック 1 2 1に記録する。

メモリースティック 1 2 1は、 本願出願人であるソニー株式会社によって開発 されたフラッシュメモリカードの一種である。 このメモリースティック 1 2 1は、 '小型薄型形状のプラスチックケース内に電気的に書換えや消去が可能な不揮発性 メモリである EEPROM (El ectrical ly Erasabl e and Programmabl e Read Only Memory ) の一種であるフラッシュメモリ素子を格納したものであり、 1 0ピン端子を介して画像や音声、 音楽等の各種データの書き込み及び読み出し が可能となっている。

従って、 携帯電話機 1 1は、 このようなメモリースティック 1 ² 1を装着可能 に構成されているために、 メモリースティック 1 2 1を介して、 他の電子機器と の間でデータの共有化を図ることができる。

また、 所定の機能を拡張するためのモジュール （チップ） をメモリーステイツ ク 1 2 1に組み込み、 メモリースティックスロット 1 2 0にそれを装着させるこ とにより、 携帯電話機 1 1の機能をさらに拡張させることができる。

例えば、 後述するように、 非接触 IC (Integrated Circuit) カードが組み 込まれたメモリースティック 1 2 1を携帯電話機 1 1に装着することにより、 例 えば、 それらのモジュールが携帯電話機 1 1に内蔵されていない場合であっても、 非接触 IC ードと同様の電子決済機能を有するように機能を拡張させることも できる。

図 4は、 携帯電話機 1 1の内部の構成例を示している。

表示部 1 1 Aおよび本体 1 1 Bの各部を統括的に制御する主制御部 1 3 1に対 して、 電源回路部 1 3 5、 操作入力制御部 1 3 2、 画像エンコーダ 1 3 3、 カメ ラインタフユース （I/F) 部 1 3 4、 LCD制御部 1 3 6、 多重分離部 1 3 8、 変 復調回路部 1 3 9、 音声コーデック 1 4 0、 赤外線通信部 1 4 5、 および非接触 ICカード 1 4 6 (この例では、 このように、 専用の非接触 ICカード （Fel ica チップ （登録商標） ） が設けられているが、 上述したように、 メモリーステイツ ク 1 2 1として非接触 ICカード機能を有するものを設けるようにしてもよい） がメインバス 1 4 1を介して互いに接続されるとともに、 画像エンコーダ 1 3 3、 画像デコーダ 1 3 7、 多重分離部 1 3 8、 メモリースティック制御部 1 4 3、 変 復調回路部 1 3 9、 および音声コーデック 1 4 0が同期バス 1 4 2を介して互い に接続されている。 ·

電源回路部 1 3 5は、 ユーザの操作により終話 Z電源キーがオン状態にされる と、 バッテリパックから各部に対して電力を供給することにより携帯電話機 1 1 の各部を動作可能な状態に起動する。

CPU (Central Processing Uni t) 、 ROM (Read Only Memory) 、 およぴ RAM (Random Access Memory) 等でなる主制御部 1 3 1は、 音声通話モード時 において、 マイクロフォン 1 1 8で集音した音声信号を音声コーデック 1 4 0に よってデジタル音声データに変換きせる。 デジタル音声データは変復調回路部 1 3 9でスぺクトラム拡散処理され、 送受信回路部 1 4 4でデジタルアナログ変換 処理および周波数変換処理が施された後、 アンテナ 1 1 2を介して送信される。 また、 音声通話モード時において、 アンテナ 1 1 2で受信した受信信号は、 増 幅されて周波数変換処理およびアナログデジタル変換処理が施され、 変復調回路 部 1 3 9でスぺクトラム逆拡散処理され、 音声コーデック 1 4 0によってアナ口 グ音声信号に変換される。 アナログ音声信号に対応する音声はスピーカ 1 2 2力 ら出力される。

さらに、 データ通信モード時において、 電子メールを送信する場合、 操作キー 1 1 6およびジョグダイヤル 1 1 9の操作によって入力されたテキストデータは、 操作入力制御部 1 3 2を介して主制御部 1 3 1に供給される

主制御部 1 3 1は、 テキストデータを変復調回路部 1 3 9でスぺク トラム拡散 処理され、 送受信回路部 1 4 4でデジタルアナログ変換処理及び周波数変換処理 を施された後、 アンテナ 1 1 2を介して基地局 1 2へ送信される。

これに対して、 データ通信モード時において、 電子メールが受信される場合、 アンテナ 1 1 2を介して基地局 1 2から受信した受信信号は変復調回路部 1 3 9 で逆スペクトラム拡散処理されて、 元のテキストデータに復元された後、 LCD (Li quid Crystal Display) 制御部 1 3 6を介して液晶ディスプレイ 1 1 5 に電子メールとして表示される。 ユーザの操作に応じて受信した電子メールは、 メモリースティック制御部 1 4 3を介してメモリースティック 1 2 1に記録することも可能である。

データ通信モード時において画像データを送信する場合、 カメラ 1 1 4で撮像 された画像デ タは、 カメラインタフェース部 1 3 4を介して画像エンコーダ 1 3 3に供給される。

因みに、 画像データを送信しない場合には、 カメラ 1 1 4で撮像した画像デー タを、 カメラインタフェース部 1 3 4および LCD制御部 1 3 6を介して、 液晶 ディスプレイ 1 1 5に直接表示することも可能である。

画像エンコーダ 1 3 3は、 カメラ 1 1 4から供給された画像データを、 例えば、 MPEG (Moving Picture Experts Group) 2または MPEG 4等の所定の符号化方 式によって圧縮符号化することにより符号化画像データに変換し、 これを多重分 離部 1 3 8に送出する。

このとき同時に、 カメラ 1 1 4で撮像中にマイクロフォン 1 1 8で集音した音 声は、 音声コーデック 1 4 0を介してデジタルの音声データとして多重分離部 1 3 8に送出される。

多重分離部 1 3 8は、 画像エンコーダ 1 3 3から供給された符号化画像データ と、 音声コーデック 1 4 0から供給された音声データとを所定の方式で多重化す る。 その結果得られた多重化データは、 変復調回路部 1 3 9でスぺク トラム拡散 処理され、 送受信回路部 1 4 4でデジタルアナログ変換処理及ぴ周波数変換処理 が施された後、 アンテナ 1 1 2を介して送信される。

これに対して、 データ通信モード時において、 例えば、 簡易ホームページ等に リンクされた動画像ファイルのデータを受信する場合、 アンテナ 1 1 2を介して 基地局から受信した受信信号は変復調回路部 1 3 9で逆スぺク トラム拡散処理さ れ、 その結果得られた多重化データは多重分離部 1 3 8に送出される。

多重分離部 1 3 8は、 多重化データを符号化画像データと音声データとに分離 し、 同期バス 1 4 2を介して、 符号化画像データを画像デコーダ 1 3 7に供給す るとともに、 音声データを音声コーデック 1 4 0に供給する。 画像デコーダ 1 3 7は、 符号化画像データを MPEG 2または MPEG 4等の所定の 符号化方式に対応した復号方式でデコードすることにより再生動画像データを生 成し、 これを、 LCD制御部 1 3 6を介して液晶ディスプレイ 1 1 5に供給する。 これにより、 例えば、 簡易ホームページにリンクされた動画像ファイルに含まれ る動画データの画像が表示される。

このとき同時に、 音声コーデック 1 4 0は、 音声データをアナログ音声信号に 変換した後、 これをスピーカ 1 2 2に供給する。 これにより、 携帯電話機 1 1は、 例えば、 簡易ホームページにリンクされた動画像ファイルに含まれる音声データ に対応する音声が再生される。

この場合も電子メールの場合と同様に、 受信した簡易ホームページ等にリンク されたデータを、 ユーザの操作により、 メモリースティック制御部 1 4 3を介し てメモリースティック 1 2 1に記録することが可能である。

非接触 ICカード 1 4 6は、 ICカードリーダライタを有する他の情報処理装置 に近接され、 その IC カードリーダライタから輻射される電磁波を受信したとき、 それに応じて、 各種の情報を ICカードリーダライタに提供する。

必要に応じて装着されるドライブ 1 5 0は、 フロッピディスクやハードデイス クなどの磁気ディスク 1 5 1や、 CD - ROM (Compact Di sk Read Only

Memory) , DVD (Digital Versat i l e Disk)などの光ディスク 1 5 2、 MD (Mini Disk) (商標） などよりなる光磁気ディスク 1 5 3、 または半導体メモリ 1 5 4 などの記録媒体に記憶されているプログラムを読み出し、 メインバス 1 4 1を介 して主制御部 1 3 1内の RAMなどに供給する。

図 5は、 非接触 ICカード 1 4 6の詳細な構成例を示すプロック図である。

非接触 ICカード 1 4 6は、 例えば、 図に示すアンテナ （ループアンテナ） 1 7 0およびコンデンサ 1 7 1と、 それ以外の構成が 1チップに格納された IC力、 ら構成され、 電磁誘導を利用して他の情報処理装置に設けられた ICカードリー ダライタと各種のデータを半二重通信するものであって、 必ずしもカード状のも のとして構成されるわけではない。 また、 ICカードとは、 説明の便宜上用いた 名称であり、 上述したような、 または後述するような機能を意図するものである _c この非接触 ICカード 1 4 6と基本的に同様の機能を提供するものとして、 例え ば、 Fel icaチップ （登録商標） などがある。

CPU 1 6 1は、 R0M 1 6 2に格納されている制御プログラムを RAM I 6 3に展開 し、 非接触 ICカード 1 4 6の全体の動作を制御する。 例えば、 CPU 1 6 1は、 他の情報処理装置に設けられた ICカードリーダライタから輻射されている電磁 波がアンテナ 1 7 0において受信されたとき、 それに応じて、 非接触 ICカード 1 4 6に設定されているカード識別番号を ICカードリーダライタに通知し、 商 品の受け取りに関する処理を行う。

アンテナ 1 7 0とコンデンサ 1 7 1により構成される LC回路は、 近傍に配置 された他の情報処理装置に設けられた ICカードリーダライタから輻射される所 定の周波数の電磁波と共振する。 インタフェース部 1 6 9は、 ASK (Ampl itude Shift Keying) 復調部 1 8 3において、 アンテナ 1 7 0を介して受信した変調 波 （ASK変調波） を包絡線検波して復調し、 復調後のデータを BPSK (Binary Phase Shift Keying) 復調部 1 7 2に出力する。

また、 インタフェース部 1 6 9は、 アンテナ 1 7 0において励起された交流磁 界を ASK復調部 1 8 3により整流し、 それを電圧レギユレータ 1 8 1において 安定化し、 各部に直流電源として供給する。 ICカードリーダライタから輻射さ れる電磁波の電力は、 後述するように非接触 ICカードに必要な電力を賄う磁界 を発生させるように調整されている。

また、 インタフェース部 1 6 9の発振回路 1 8 4は PLL (Phase Locked Loop) 回路を内蔵し、 受信信号のクロック周波数と同一の周波数のクロック信 号を発生する。

さらに、 インタフェース部 1 6 9は、 例えば、 残金情報等を他の情報処理装置 に設けられた ICカードリーダライタに送信する場合、 BPSK変調部 1 6 8から供 給されるデータに対応して、 例えば、 所定のスイッチング素子 （図示せず） をォ ン /オフさせ、 スィツチング素子がオン状態であるときだけ、 所定の負荷をアン テナ 1 7 0に並列に接続させることにより、 アンテナ 1 7 0の負荷を変動させる。

ASK変調部 1 8 2は、 アンテナ 1 7 0の負荷の変動により、 アンテナ 1 7 0に おいて受信されている ICカードリーダライタからの変調波を ASK変調し、 その 変調成分を、 アンテナ 1 7 0を介して ICカードリーダライタに送信する （IC力 一ドリーダライタのアンテナの端子電圧を変動させる） （ロードスィツチング方 式） 。

BPSK復調部 1 7 2は、 ASK復調部 1 8 3で復調されたデータが BPSK変調され ている場合、 図示せぬ PLL回路から供給されるクロック信号に基づいて、 その データの復調 （マンチェスターコードのデコード） を行い、 復調したデータをデ ータ受信部 1 7 3に出力する。 データ受信部 1 7 3は、 供給されてきたデータを CPU 1 6 1に適宜出力する。 CPU 1 6 1はこのデータを RAM 1 6 3または EEPR0M 1 6 4に記憶させる。

EEPR0M 1 6 4に記憶されたデータは、 CPU 1 6 1により読み出され、 データ送 信部 1 6 7に供給される。 BPSK変調部 1 6 8は、 データ送信部 1 6 7から供給 されてきたデータに BPSK変調 （マンチェスターコードへのコーディング） を行 い、 それを ASK変調部 1 8 2に出力する。

入出力ィンタフェース 1 6 5は、 主制御部 1 3 1との間のィンタフェース処理 を行う。

EEPR0M 1 6 4には、 電子マネー情報が記憶される。 ユーザは、 この電子マネ 一を利用して、 購入した商品、 サービス等の代金を決済することができる。 決済 の履歴も EEPR0M 1 6 4に記憶される。

図 6は、 非接触 ICカード 1 4 6の仕様の例を示す図である。

上述したように、 ICカードリーダライタと非接触 ICカード 1 4 6間の通信は、 半二重により行われ、 その通信速度は、 例えば、 2 1 1 . 8 7 5 kbps とされる。 また、 図 6に示されるように、 ICカードリーダライタから非接触 ICカード 1 4 6に対する電力電送、 およびデータ転送、 並びに、 非接触 ICカード 1 4 6力 ら ICカードリーダライタに対するデータ転送により使用される周波数帯域の中 心周波数は、 例えば、 1 3 . 5 6 MHzとされる。

そして、 電力電送のために ICカードリーダライタから出力される電波の出力 は、 例えば、 3 5 0 mWであり、 アンテナの特性などの通信環境にもよるが、 そ の通信距離は、 例えば、 1 0 cm前後とされる。

ICカードリーダライタから非接触 I Cカード 1 4 6に対するデータ転送は、 上 述したように、 マンチェスターコードにコード化されたデータを ASK変調する ことにより行われ、 その変調度 （データ信号の最大振幅/搬送波の最大振幅） は、 例えば、 約 0 . 1とされる。 また、 非接触 ICカード 1 4 6から ICカードリー ダライタに対するデータ転送は、 上述したように、 ロードスイッチング方式によ り出力データを送信信号に変換する （出力データに応じてスィツチング素子をォ ンノオフさせることによりアンテナ 1 7 0の負荷を変動させる） ことにより行わ れる。

以上においては、 非接触 ICカード 1 4 6は、 携帯電話機 1に内蔵されるとし たが、 例えば、 メモリースティック 1 2 1に組み込まれた状態で携帯電話機 1 1 に装着され、 メモリースティック制御部 1 4 3により制御されるようにしてもよ い。 '

図 7は、 図 1の購入店サーバ 2 1の内部の構成例を示すブロック図である。 図 7において、 CPU 2 0 1は、 R0M 2 0 2に記憶されているプログラム、 また は記憶部 2 2 3から RAM 2 0 3にロードされたプログラムに従って、 課金処理部 2 0 4に課金処理を実行させる等、 各種の処理を実行する。 RAM 2 0 3にはまた、 CPU 2 0 1が各種の処理を実行する上において必要なデータなども適宜記憶され る。

CPU 2 0 1 ROM 2 0 2、 RAM 2 0 3、 およぴ課金処理部 2 0 4は、 ノ ス 2 1 0 を介して相互に接続されている。 このバス 2 1 0にはまた、 入出力インタフエ一 ス 2 2 0も接続されている。 入出力インタフェース 2 2 0には、 キーボード、 マウスなどよりなる入力部 2 2 1、 CRT (Cathode

Ray Tube) 、 LCD (Liquid Crystal Di splay) などよりなるディスプレイ、 並ぴにスピー力などよりなる出力部 2 2 2、 ハードディスクなどより構成される 記憶部 2 2 3、 モデム、 ターミナルアダプタなどより構成される通信部 2 2 4が 接続されている。

記憶部 2 2 3には、 後述するように、 商取引に関する情報である購入情報や、 情報の更新に必要な鍵情報等が記憶されている。

通信部 2 2 4は、 ネットワーク図 1 0に示されるネットワーク 1 0を介しての 通信処理を行う。 また、 通信部 2 2 4は、 記憶部 2 2 3に記憶されている購入情 報ゃ鏈情報等を、 ネットワーク 1 0を構成するインターネットを介して、 例えば、 TCP/IP (Transmi s sion Control Protocol/Internet Protocol) のプロ 卜 コルを用いて配信する。

入出力インタフェース 2 2 0にはまた、 必要に応じてドライブ 2 3 0が接続さ れ、 磁気ディスク 2 3 1、 光ディスク 2 3 2、 光磁気ディスク 2 3 3、 或いは半 導体メモリ 2 3 4などが適宜装着され、 それらから読み出されたコンピュータプ ログラムが、 必要に応じて記憶部 2 2 3にインス トールされる。

図 8は、 図 1の受取店サーバ 3 1の内部の構成例を示すブロック図である。 CPU 2 5 1は、 R0M 2 5 2、 または記憶部 2 7 3に記憶されているプログラム に従って、 各種の処理を実行する。 RAM 2 5 3には、 CPU 2 5 1が実行するプロ グラムやデータが適宜記憶される。 CPU 2 5 1、 R0M 2 5 2、 および RAM 2 5 3は、 バス 2 6 0を介して相互に接続されている。

バス 2 6 0には、 入出力インタフェース 2 7 0が接続されており、 この入出力 インタフェース 2 7 0には、 キーボード、 マウスなどよりなる入力部 2 7 1、 CRT, LCDなどよりなるディスプレイ、 並びにスピーカなどよりなる出力部 2 7 2、 ハ^"ドディスクなどより構成される記憶部 2 7 3、 モデム、 ターミナルァダ プタ等より構成される通信部 2 7 4、 および、 近接された非接触 ICカードと無 線通信を行う ICカードリーダ/ライタ 2 7 5が接続されている。

入出力ィンタフェース 2 7 0には^^、 必要'に応じてドライブ 2 8 0が接続さ れ、 磁気ディスク 2 8 1、 光ディスク 2 8 2、 光磁気ディスク 2 8 3、 或いは半 導体メモリ 2 8 4などが適宜装着され、 それらから読み出されたコンピュータプ ログラムが、 必要に応じて記憶部 2 7 3にインストールされる。

図 9は、 図 8の ICカードリーダライタ 2 7 5の詳細な構成例を示すプロック 図である。

IC 2 9 1は、 CPU 3 0 1、 ROM 3 0 2、 RAM 3 0 3、 SCC (Serial

Communi cation Control ler) 3 0 4、 SPU (S ignal Proces s ing Unit) 3 0 6、 並びに、 これらの CPU 3 0 1乃至 SPU 3 0 6を相互に接続するバス 3 0 5 から構成されている。

CPU 3 0 1は、 ROM 3 0 2に格納されている制御プログラムを RAM 3 0 3に展開 し、 例えば、 非接触 ICカード 1 4 6から送信されてきた応答データや、 図 8の CPU 2 5 1から供給されてきた制御信号に基づいて、 各種の処理を実行する。 例 えば、 CPU 3 0 1は、 非接触 ICカード 1 4 6に送信するコマンドを生成し、 そ れを、 バス 3 0 5を介して SPU 3 0 6に出力したり、 非接触 ICカード 1 4 6力、 ら送信されてきたデータの認証処理などを行ったりする。

SCC 3 0 4は、 図 8の CPU 1 2 5 1から供給されてきたデータを、 バス 3 0 5 を介して CPU 3 0 1に供給したり、 CPU 3 0 1から、 バス 3 0 5を介して供給さ れてきたデータを CPU 2 5 1に出力したりする。

SPU 3 0 6は、 非接触 ICカード 1 4 6からの応答データが復調部 2 9 4から 供給されてきたとき、 そのデータに対して、 例えば、 BPSK復調 （マンチェスタ 一コードのデコード） などを施し、 取得したデータを CPU 3 0 1に供給する。 ま た、 SPU 3 0 6は、 非接触 ICカード 1 4 6に送信するコマンドがバス 3 0 5を 介して供給されてきたとき、 そのコマンドに BPSK変調 （マンチェスターコード へのコーディング） を施し、 取得したデータを変調部 2 9 2に出力する。 変調部 2 9 2は、 発振回路 （0SC) 2 9 3から供給される所定の周波数 （例え ば、 1 3 . 5 6 MHz) の搬送波を、 SPU 3 0 6より供給されるデータに基づいて、 ASK変調し、 生成された変調波を、 電磁波としてアンテナ 2 9 5から出力する。 一方、 復調部 2 9 4は、 アンテナ 2 9 5を介して取得した変調波 （ASK変調波） を復調し、 復調されたデータを SPU 2 9 6に出力する。

アンテナ 2 9 5は、 所定の電磁波を輻射し、 それに対する負荷の変化に基づい て、 非接触 ICカード 1 4 6が近接されたか否かを検出する。 そして、 例えば、 非接触 ICカード 1 4 6が近接されたとき、 アンテナ 2 9 5は、 非接触 ICカー ド 1 4 6と各種のデータを送受信する。

図 1 0は、 図 1の認証サーバ 4 1の内部の構成例を示すブロック図である。 図 1 0において、 CPU 3 1 1は、 ROM 3 1 2に記憶されているプログラム、 ま たは記憶部 3 2 3から RAM 3 1 3にロードされたプログラムに従って各種の処理 を実行する。 RAM 3 1 3にはまた、 CPU 3 1 1が各種の処理を実行する上におい て必要なデータなども適宜記憶される。

CPU 3 1 1、 R0M 3 1 2、 および RAM 3 1 3は、 バス 3 1 4を介して相互に接続 されている。 このバス 3 1 4にはまた、 入出力ィンタフェース 3 2 0も接続され ている。

入出力インタフェース 3 2 0には、 キーボード、 マウスなどよりなる入力部 3 2 1、 CRT, LCDなどよりなるディスプレイ、 並びにスピーカなどよりなる出力 部 3 2 2、 ハードディスクなどより構成される記憶部 3 2 3、 モデム、 ターミナ ルアダプタなどより構成される通信部 3 2 4が接続されている。

入出力インタフェース 3 2 0にはまた、 必要に応じてドライブ 3 3 0が接続さ れ、 磁気ディスク 3 3 1、 光ディスク 3 3 2、 光磁気ディスク 3 3 3、 或いは半 導体メモリ 3 3 4などが適宜装着され、 それらから読み出されたコンピュータプ ログラムが、 必要に応じて記憶部 3 2 3にインストールされる。

次に、 図 1の携帯電話機 1 1のユーザが商品を購入する前の状態において、 携

. 1、 購入店サーバ 2 1、 受取店サーバ 3 1、 および認証サーバ 4 1が それぞれ保持しているデータについて、 図 1 1 A乃至図 1 1 Dを参照して説明す る。

図 1 1 Aに示される携帯電話機 1 1は、 内蔵する非接触 ICカード 1 4 6に力 ード識別番号 3 5 1とユーザ信頼度 3 5 2の情報を保持している。

カード識別番号 3 5 1は、 非接触 ICカード 1 4 6に予め割り当てられた番号 であり、 非接触 ICカード 1 4 6を識別するための番号である。 このカード識別 番号 3 5 1は、 携帯電話機 1 1のユーザがこのサービスに商品の購入者として登 録した際に認証サービスプロバイダ 4 0より供給される。 その際、 カード識別番 号 3 5 1は、 認証サーバ 4 1によりネットワーク 1 0を介して供給されるように してもよいし、 別の方法で認証サービスプロバイダ 4 0より供給されるようにし てもよい。

ユーザ信頼度 3 5 2は、 このサービスを用いた電子商取引における携帯電話機 1 1のユーザに対する信頼度に関する情報であり、 商取引の相手である購入店 2 0に参照される。 このユーザ信頼度 3 5 2は、 後述するように、 認証サーバ 4 1 により、 携帯電話機 1 1のユーザの、 過去の実績に基づいて、 決定される。

図 1 1 Bに示される購入店サーバ 2 1は、 記憶部 2 2 3に、 このサービスを用 いた電子商取引に関する情報である購入情報 3 5 3と、 その購入情報 3 5 3の作 成、 編集、 および削除に必要な鍵情報である購入情報書き換え鍵 3 6 1を記憶し ている。

購入情報 3 5 3は、 後述するように、 携帯電話機 1 1のユーザ等による商品購 入に関する情報であり、 受取店サーバ 3 1は、 この情報に基づいて、 携帯電話機 1 1のユーザの認証処理を行う。 ·

また、 購入情報 3 5 3は、 後述するように、 携帯電話機 1 1の ICカード 1 4 6や受取店サーバ 3 1等に供給される。 従って、 不正な複製や改ざんを防止する ために、 購入情報 3 5 3は、 購入情報書き換え鍵 3 6 1を用いないと、 その作成、 編集、 および削除が行えないようになされている。 購入情報書き換え鍵 3 6 1は、 購入情報 3 5 3の作成、 編集、 および削除等を 行うための鍵情報である。 この購入情報書き換え鍵 3 6 1は、 一種のワンタイム パスワードであり、 購入情報書き換え鍵 3 6 1を生成する購入店サーバ 2 1およ ぴ受け取り店サーバ 3 1が購入情報 3 5 3の更新を指示する際に、 携帯電話機 1 1等に供給される。 携帯電話機 1 1は、 供給された購入情報書き換え鍵 3 6 1を 使用して購入情報 3 5 3を更新すると、 使用した購入情報書き換え鍵 3 6 1を消 去する。 購入情報書き換え鍵 3 6 1を生成する購入店サーバ 2 1および受け取り 店サーバ 3 1は、 購入情報書き換え鍵 3 6 1を何度でも携帯電話機 1 1に供給す ることができる。

図 1 1 Cに示される受取店サーバ 3 1は、 その記憶部 2 7 3に、 上述した購入 情報書き換え鍵 3 6 1と、 後述する一時取引情報の作成、 編集、 および削除に必 要な鍵情報である一時取引情報書き換え鍵 3 6 2を記憶している。

一時取引情報書き換え鍵 3 6 2は、 認証サービスプロバイダ ⁴ 0により予め配 布された、 後述する一時取引情報の作成、 編集、 および削除等を行うための鍵情 報である。 一時取引情報は、 不正な複製や改ざんを防止するために、 この一時取 引情報書き換え鍵 3 6 2を用いないと、 その作成、 編集、 および削除が行えない ようになされている。

一時取引情報書き換え鍵 3 6 2は、 一時取引情報の作成、 編集、 および削除等 を行うための鍵情報である。 この一時取引情報書き換え鍵 3 6 2は、 一種のワン タイムパスワードであり、 一時取引情報書き換え鍵 3 6 2を生成する受け取り店 サーバ 3 1および認証サーバ 4 1がー時取引情報の更新を指示する際に、 携帯電 話機 1 1等に供給される。 携帯電話機 1 1は、 供給された一時取引情報書き換え 鍵 3 6 2を使用して一時取引情報を更新すると、 使用した一時取引情報書き換え 鍵 3 6 2を消去する。 一時取引情報書き換え鍵 3 6 2を生成する受け取り店サー バ 3 1および認証サーバ 4 1は、 一時取引情報書き換え鍵 3 6 2を何度でも携帯 電話機 1 1等に供給することができる。 図 1 1 Dに示される認証サーバ 4 1は、 その記憶部 3 2 3に、 上述した一時取 引情報書き換え鍵 3 6 2、 上述したユーザ信頼度の更新に必要な鍵情報であるュ 一ザ信頼度書き換え鍵 3 6 3、 および、 購入店 2 0に対する信頼度に関する情報 である店舗信頼度 3 5 4を記憶している。

ユーザ信頼度書き換え鍵 3 6 3は、 携帯電話機 1 1の非接触 I Cカード 1 4 6 に記憶されているユーザ信頼度 3 5 2を更新するための鍵情報である。 ユーザ信 頼度 3 5 2は、 不正な複製や改ざんを防止するために、 このユーザ信頼度書き換 え鍵 3 6 3を用いないと、 その作成、 編集、 および削除が行えないようになされ ている。

ユーザ信頼度書き換え鍵 3 6 3は、 ユーザ信頼度の作成、 編集、 および削除等 を行うための鍵情報である。 このユーザ信頼度書き換え鍵 3 6 3は、 一種のワン タイムパスワードであり、 ユーザ信頼度書き換え鍵 3 6 3を生成する認証サーバ 4 1がユーザ信頼度の更新を指示する際に、 携帯電話機 1 1等に供給される。 携 帯電話機 1 1は、 供給されたユーザ信頼度書き換え鍵 3 6 3を使用してユーザ信 頼度を更新すると、 使用したユーザ信頼度書き換え鍵 3 6 3を消去する。 ユーザ 信頼度書き換え鍵 3 6 3を生成する認証サーバ 4 1は、 ユーザ信頼度書き換え鍵 3 6 3を何度でも携帯電話機 1 1等に供給することができる。

店舗信頼度 3 5 4は、 このサービスを用いた電子商取引における店舗 2 0に対 する信頼度に関する情報であり、 商取引の相手である携帯電話機 1 1のユーザに 参照される。 この店舗信頼度 3 5 4は、 認証サーバ 4 1により、 店舗 2 0の過去 の実績に基づいて、 決定される。

次に、 図 1 2のように行われる、 図 1の電子商取引システムにおける商品の販 売に関する携帯電話機 1 1、 購入店サーバ 2 1、 および認証サーバ 4 1の処理の 流れについて説明する。

携帯電話機 1 1のユーザは、 携帯電話機 1 1を操作して、 購入店サーバ 2 1よ り GUI情報を取得し、 商品に関する情報を表示させる。 そして、 ユーザは表示 された商品情報を見て商品を購入するか否かを決定する。 その際、 ユーザは、 購 入店 2 0が商取引の相手として信頼できるか否かを確認するために、 携帯電話機 1 1を操作して、 認証サーバ 4 1より購入店 2 0の信頼度に関する情報 （店舗信 賴度 3 5 4 ) を取得させる （矢印 3 7 1および 3 7 2 ) 。

携帯電話機 1 1が店舗信頼度 3 5 4を取得して表示すると、 ユーザは、 その情 報に基づいて商品を購入するか否かを決定する。

商品を購入すると決定したユーザに操作された携帯電話機 1 1は、 購入店サー バ 2 1に商品の購入を要求する （矢印 3 7 3 ) 。

これに対して購入店サーバ 2 1は、 携帯電話機 1 1のユーザが商取引の相手と して-信頼できるか否かを確認するために、 携帯電話機 1 1にユーザ信頼度 3 5 2 を要求し （矢印 3 7 4 ) 、 携帯電話機 1 1は、 この要求に応じてユーザ信頼度 3 5 2を供給する （矢印 3 7 5 ) 。

ユーザ信頼度 3 5 2を取得し、 携帯電話機 1 1のユーザが信頼できることを確 認した購入店サーバ 2 1は、 次に、 携帯電話機 1 1に対して、 非接触 ICカード 1 4 6に割り当てられたカード識別番号 3 5 1を要求し （矢印 3 7 6 ) 、 携帯電 話機 1 1は < この要求に応じてカード識別番号 3 5 1を供給する （矢印 3 7 7 ) 。 カード識別番号 3 5 1を取得した購入店サーバ 2 1は、 購入および課金に関す る処理を行い、 商品を販売する。 そして、 購入店サーバ 2 1は、 今回の商取引に 関する情報である購入情報 3 5 3を生成し、 購入情報書き換え鍵 3 6 1とともに、 携帯電話機 1 1に供給する （矢印 3 7 8 ) 。

購入情報 3 5 3は、 図 1 2に示されるように、 対応する商取引を識別するため の購入識別子、 商品の販売に対して支払いが行われたか否かを識別する支払識別 子、 および、 商品を購入したユーザが所有する非接触 ICカード 1 4 6に割り当 てられたカード識別番号 3 5 1である購入カードの識別番号からなる。

購入情報 3 5 3および購入情報書き換え鍵 3 6 1を供給された携帯電話機 1 1 は、 その購入情報書き換え鍵 3 6 1を用いて、 購入情報 3 5 3を非接触 ICカー ド 1 4 6に記録する。 そして、 書き込みが完了すると、 携帯電話機 1 1は、 購入 情報書き換え鍵 3 6 1を消去し、 書き込み終了通知を購入店サーバ 2 1に供給す る （矢印 3 7 9 ) 。

購入店サーバ 2 1は、 その書き込み終了通知を取得すると、 携帯電話機 1 1に 処理終了通知を供給し （矢印 3 8 0 ) 、 商品購入に関する処理を終了する。 携帯 電話機 1 1は、 供給された処理終了通知を取得すると、 商品購入に関する処理を 終了する。

次に、 図 1 3および図 1 4のフローチャートを参照して、 携帯電話機 1 1によ る購入処理を説明する。

最初に、 ステップ S 1において、 携帯電話機 1 1の主制御部 1 3 1は、 アンテ ナ 1 1 2を介して最寄りの基地局 1 2と無線通信を行い、 さらにネットワーク 1 0を介して購入店サーバ 2 1にアクセスし、 商品情報を要求する。 この要求を取 得した購入店サーバ 2 1は、 後述するように、 要求された商品情報を携帯電話機 1 1に供給する。

主制御部 1 3 1は、 ステップ S 2において、 要求した商品情報を取得したか否 かを判定し、 取得したと判定するまで待機する。

そして、 商品情報を取得したと判定すると、 主制御部 1 3 1は、 処理をステツ プ S 3に進め、 LCD制御部 1 3 6を制御して、 取得した商品情報に対応する画面 を液晶ディスプレイ 1 1 5に表示させる。 ユーザは、 表示された画面に基づいて、 商品を購入するか否かを決定する。 また、 その際、 ユーザは、 購入店 2 0の信頼 度を判断材料とするために、 認証サーバ 4 1に店舗信頼度 3 5 4を要求させるこ ともできる。

主制御部 1 3 1は、 ステップ S 4において、 操作入力制御部 1 3 2を制御して ユーザの操作入力を監視し、 入力されたユーザの指示に基づいて、 店舗信頼度情 報を要求するか否かを判定する。

店舗信頼度情報を要求すると判定した場合、 主制御部 1 3 1は、 処理をステツ プ S 5に進め、 アンテナ 1 1 2を介して、 最寄りの基地局 1 2と無線通信を行い、 さらに、 ネットワーク 1 0を介して認証サーバ 4 1にアクセスし、 店舗信頼度 3 5 4を含む店舗信頼度情報を要求する。 この処理は、 図 1 2の矢印 3 7 1の処理 に対応する。 後述するように、 認証サーバ 4 1は、 その要求に基づいて、 記憶部 3 2 3に記録されている店舗信頼度 3 5 4を含む信頼度情報を生成し、 ネットヮ ーク 1 0を介して携帯電話機 1 1に供給する。

主制御部 1 3 1は、 ステップ S 6において、 要求した店舗信頼度情報を取得し たか否かを判定し、 取得したと判定するまで待機する。

要求した店舗信頼度情報を取得したと判定した場合、 主制御部 1 3 1は、 処理 をステップ S 7に進め、 LCD制御部 1 3 6を制御して、 取得した店舗信頼度情報 に対応する画面を液晶ディスプレイ 1 1 5に表示させ、 処理をステップ S 8に進 める。 ユーザは、 表示された画面に基づいて、 購入店 2 0を信頼し、 商品を購入 するか否かを決定する。

また、 ステップ S 4において、 ユーザの指示に基づいて、 店舗信頼度情報を要 求しないと判定した場合、 主制御部 1 3 1は、 上述したステップ S 5乃至ステツ プ S 7の処理を省略し、 処理をステップ S 8に進める。

ステップ S 8において、 主制御部 1 3 1は、 ユーザの指示に基づいて、 商品を 購入するか否かを判定する。 ユーザが操作キー 1 1 6またはジョグダイヤル 1 1 9を操作して入力した指示に基づいて、 商品を購入すると判定した場合、 主制御 部 1 3 1は、 処理をステップ S 9に進め、 ネットワーク 1 0を介して購入店サー バ 2 1に商品購入を要求する。 この処理は、 図 1 2の矢印 3 7 3の処理に対応す る。

商品購入の要求を取得した購入店サーバ 2 1は、 後述するように、 携帯電話機 1 1のユーザ信頼度 3 5 2を要求する。 主制御部 1 3 1は、 ステップ S 1 0にお いて、 ユーザ信頼度情報の要求を取得したか否かを判定し、 取得したと判定する まで待機する。

ユーザ信頼度情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 処理 をステップ S 1 1に進め、 暗証番号が設定されているか否かを判定する。 ユーザ信頼度 3 5 2は、 携帯電話機 1 1のユーザの個人情報でもあるので、 ュ 一ザによっては、 ユーザ信頼度 3 5 2の店舗への提供に不安を覚える場合もある。 携帯電話機 1 1は、 そのような場合、 このユーザ信頼度 3 5 2を読み出す際に暗 証番号の入力が必要であるように設定することもできる。

ステップ S 1 1において、 暗証番号が設定されていると判定した場合、 ユーザ 信頼度 3 5 2の読み出しに暗証番号の入力が必要であるので、 主制御部 1 3 1は、 処理を図 1 4のステップ S 2 1に進め、 操作入力制御部 1 3 2を制御して、 暗証 番号が入力されたか否かを判定し、 入力されたと判定するまで待機する。

暗証番号が入力されたと判定した場合、 主制御部 1 3 1は、 処理をステップ S 2 2に進め、 入力された暗証番号を予め設定され、 主制御部 1 3 1に内蔵されて いる RAM等に記憶されている暗証番号と比較して確認する。

そして、 ステップ S 2 3において、 主制御部 1 3 1は、 ステップ S 2 2の処理 結果に基づいて、 入力された暗証番号が認証されたか否かを判定する。 暗証番号 が認証されたと判定した場合、 主制御部 1 3 1は、 処理をステップ S 2 4に進め る。

また、 図 1 3のステップ S 1 1において、 暗証番号が設定されていないと判定 した場合、 主制御部 1 3 1は、 処理を図 1 4のステップ S 2 4に進める。

ステップ S 2 4において、 主制御部 1 3 1は、 非瘗触 ICカード 1 4 6に記憶 されているユーザ信頼度 3 5 2を取得し、 そのユーザ信頼度 3 5 2を含むユーザ 信頼度情報を、 ネットワーク 1 0を介して購入店サーバ 2 1に供給する。 この処 理は、 図 1 2の矢印 3 7 5の処理に対応する。

ユーザ信頼度情報を取得した購入店サーバ 2 1は、 携帯電話機 1 1のユーザが 信頼できるか否かを判断し、 信頼できる場合、 携帯電話機 1 1に非接触 ICカー ド 1 4 6に割り当てられたカード識別番号 3 5 1を含むカード識別番号情報を要 求する。

主制御部 1 3 1は、 ステップ S 2 5において、 そのカード識別番号情報の要求 を取得したか否かを判定し、 取得したと判定するまで待機する。 カード識別番号 情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 処理をステップ S 2 6に進め、 非接触 I Cカード 1 4 6よりカード識別番号 3 5 1を取得し、 その力 一ド識別番号 3 5 1を含むカード識別番号情報を、 ネットワーク 1 0を介して購 入店サーバ 2 1に供給する。 この処理は、 図 1 2の矢印 3 7 7の処理に対応する。 カード識別番号情報を取得した購入店サーバ 2 1は、 商品の販売および課金に 関する処理を行った後、 上述した購入情報 3 5 3を生成し、 携帯電話機 1 1に供 給する。

主制御部 1 3 1は、 ステップ S 2 7において、 その購入情報 3 5 3を取得した か否かを判定し、 取得したと判定するまで待機する。 購入情報 3 5 3を取得した と判定した場合、 処理をステップ S 2 8に進め、 取得した購入情報 3 5 3を非接 触 ICカード 1 4 6に記録する。

そして、 購入情報 3 5 3の記録が終了すると、 主制御部 1 3 1は、 処理をステ ップ S 2 9に進め、 書き込み終了通知を、 ネットワーク 1 0を介して、 購入店サ ーバ 2 1に供給する。 この処理は、 図 1 2の矢印 3 7 9の処理に対応する。

書き込み終了通知を取得した購入店サーバ 2 1は、 処理終了通知を携帯電話機 1 1に供給する。

主制御部 1 3 1は、 ステップ S 3 0において、 処理終了通知を取得したか否か を判定し、 取得したと判定するまで待機する。 そして、 処理終了通知を取得した と判定した場合、 主制御部 1 3 1は、 ステップ S 3 1において、 LCD制御部 1 3 6を制御して、 取得した処理終了通知に対応する画面を液晶ディスプレイ 1 1 5 に表示させる。 ユーザは、 その処理終了通知に対応する画面を見て、 処理が終了 したことを確認、する。

処理終了通知に対応する画面を表示させた主制御部 1 3 1は、 購入処理を終了 する。

ところで、 図 1 3のステップ S 8において、 商品を購入しないと判定した場合、 主制御部 1 3 1は、 購入処理を終了する。 また、 ステップ S 2 3において、 入力 された暗証番号が認証されなかった場合 （ユーザに複数回入力させた暗証番号が 全て認証されなかった場合） 、 主制御部 1 3 1は、 購入処理を終了する。

次に、 以上のような携帯電話機 1 1による購入処理のステップ S 4乃至 S 7の 処理に対応して実行される認証サーバ 4 1による店舗信頼度情報供給処理を、 図 1 5のフローチヤ トを参照して説明する。

最初に、 ステップ S 4 1において、 認証サーバ 4 1の CPU 3 1 1は、 図 1 3の ステップ S 5の処理において携帯電話機 1 1より供給される店舗信頼度情報の要 求を取得したか否かを判定する。

店舗信頼度情報の要求を取得したと判定した場合、 CPU 3 1 1は、 処理をステ ップ S 4 2に進め、 記憶部 3 2 3に記憶されている、 購入店 2 0の店舗信頼度 3 5 4を取得し、 その店舗信頼度 3 5 4を含む店舗信頼度情報を生成し、 生成した 店舗信頼度情報を、 通信部 3 2 4を制御して、 ネットワーク 1 0を介して、 携帯 電話機 1 1に供給する。 この処理は、 図 1 2の矢印 3 7 2に対応する。

店舗信頼度情報を供給した CPU 3 1 1は、 処理をステップ S 4 3に進める。 ステップ S 4 1において、 店舗信頼度情報の要求を取得していないと判定した 場合、 CPU 3 1 1は、 ステップ S 4 2の処理を省略し、 処理をステップ S 4 3に 進める。

ステップ S 4 3において、 CPU 3 1 1は、 店舗信頼度情報供給処理を終了する か否かを判定し、 終了しないと判定した場合、 CPU 3 1 1は、 ステップ S 4 1に 戻り、 それ以降の処理を繰り返す。 また、 終了すると判定した場合、 店舗信頼度 情報供給処理を終了する。

次に、 以上のような携帯電話機 1 1による購入処理に対応して実行される購入 店サ^ "バ 2 1による販売処理を、 図 1 6および図 1 7のフローチヤ一トを参照し て説明する。

最初に、 ステップ S 6 1において、 購入店サーバ 2 1の CPU 2 0 1は、 通信部 2 2 4を制御して、 商品情報の要求を取得したか否かを判定する。 商品情報の要 求を取得したと判定した場合 （携帯電話機 1 1より商品情報を要求された場合） 、 CPU 2 0 1は、 処理をステップ S 6 2に進め、 記憶部 2 2 3に記憶されている要 求された商品情報を取得し、 通信部 2 2 4を制御して、 ネットワーク 1 0を介し て携帯電話機 1 1に供給する。

商品情報を供給した CPU 2 0 1は、 処理をステップ S 6 3に進める。 また、 ス テツプ S 6 1において、 商品情報の要求を取得していないと判定した場合、 CPU 2 0 1は、 ステップ S 6 2の処理を省略し、 ステップ S 6 3に処理を進める。 ステップ S 6 3において、 CPU 2 0 1は、 通信部 2 2 4を制御して、 図 1 3の ステップ S 9の処理により供給された商品購入の要求を取得したか否かを判定す る。 ■ 商品購入の要求を取得したと判定した CPU 2 0 1は、 ステップ S 6 4において、 通信部 2 2 4を制御して、 携帯電話機 1 1にユーザ信頼度情報を要求する。 この 処理は、 図 1 2の矢印 3 7 4の処理に対応する。

この要求に対応して、 携帯電話機 1 1は、 図 1 4のステップ S 2 4において、 ユーザ信頼度 3 5 2を含むユーザ信頼度情報を購入店サーバ 2 1に供給する。

CPU 2 0 1は、 ステップ S 6 5において、 通信部 2 2 4を制御して、 要求した ユーザ信頼度情報 3 5 2を取得したか否かを判定し、 取得したと判定するまで待 機する。

ユーザ信賴度情報を取得したと判定した場合、 CPU 2 0 1は、 処理をステップ S 6 6に進め、 取得されたユーザ信頼度情報よりユーザ信頼度 3 5 2を抽出し、 携帯電話機 1 1のユーザの信頼度を判定する。

そして、 ステップ S 6 7において、 携帯電話機 1 1のユーザに商品を販売する か否かを判定し、 販売すると判定した場合、 処理を図 1 7のステップ S 7 1に進 める。

図 1 7のステップ S 7 1において、 CPU 2 0 1は、 通信部 2 2 4を制御して、 ネットワーク 1 0を介して、 携帯電話機 1 1に内蔵される非接触 ICカード 1 4 6のカード識別番号情報を要求する。 この処理は、 図 1 2の矢印 3 7 6の処理に 対応する。 この要求に対応して、 携帯電話機 1 1の主制御部 1 3 1は、 図 1 4のステップ S 2 6において、 カード識別番号情報を購入店サーバ 2 1に供給する。

CPU 2 0 1は、 ステップ S 7 2において、 通信部 2 2 4を制御して、 携帯電話 機 1 1より供給されたカード識別番号情報を取得したか否かを判定し、 取得した と判定するまで待機する。

カード識別番号情報を取得したと判定すると、 CPU 2 0 1は、 処理をステップ S 7 3に進め、 商品の販売に関する処理である購入 Z課金処理を実行する。

購入ノ課金処理が終了すると CPU 2 0 1は、 ステップ S 7 4において、 今回の 商品の販売に関する購入情報を生成し、 その生成した購入情報を、 通信部 2 2 4 を制御して、 ネットワーク 1 0を介して携帯電話機 1 1に供給し、 非接触 IC力 ード 1 4 6に記憶させる。 この処理は、 図 1 2の矢印 3 7 8の処理に対応する。 購入情報を供給した CPU 2 0 1は、 ステップ S 7 5において、 通信部 2 2 4を 制御して、 携帯電話機 1 1に供給された、 購入情報の書き込み終了通知を取得し たか否かを判定し、 取得したと判定するまで待機する。

書き込み終了通知を取得したと判定した場合、 CPU 2 0 1は、 ステップ S 7 6 において、 処理終了通知を生成し、 その処理終了通知を、 通信部 2 2 4を制御し て、 ネットワーク 1 0を介して携帯電話機 1 1に供給する。 この処理は、 図 1 2 の矢印 3 8 0の処理に対応する。

処理終了通知を供給した CPU 2 0 1は、 処理をステップ S 7 7に進める。

ところで、 図 1 6のステップ S 6 7の処理において、 商品を販売しないと判定 した場合、 CPU 2 0 1は、 図 1 6のステップ S 6 8においてエラー処理を行った 後、 処理を図 1 7のステップ S 7 7に進める。

ステップ S 7 7において、 CPU 2 0 1は、 販売処理を終了するか否かを判定し、 終了しないと判定した場合、 図 1 6のステップ S 6 1に処理を戻し、 それ以降の 処理を繰り返す。

また、 販売処理を終了すると判定した場合、 CPU 2 0 1は、 販売処理を終了す る。 以上のようにして、 携帯電話機 1 1のユーザは、 購入店 2 0より目的の商品を 購入する。

次に、 商品を購入した携帯電話機 1 1のユーザが購入した商品を受け取る際の、 携帯電話機 1 1、 購入店サーバ 2 1、 および受取店サーバ 3 1の処理の流れを、 図 1 8を参照して説明する。

上述したように商品を購入した携帯電話機 1 1のユーザは、 購入した商品を受 け取るために、 最寄りの、 或いは、 購入店 2 0に予め指定された受取店 3 0に行 く。 そして、 ュ ザは、 携帯電話機 1 1を受取店 3 0に設置された受取店サーバ 3 1の ICカードリーダ Zライタ 2 7 5の近傍に位置させ、 計短電話機 1 1に内 蔵される非接触 ICカード 1 4 6を ICカードリーダ/ライタ 2 7 5に近接させ る。

非接触 ICカード 1 4 6が通信範囲内に位置すると、 受取店サーバ 3 1は、 IC リーダ/ライタ 2 7 5を介して、 携帯電話機 1 1の非接触 ICカード 1 4 6に記 憶されている購入情報 3 5 3とカード識別番号情報 （カード識別番号 3 5 1 ) を 取得する （矢印 4 0 1および矢印 4 0 2 ) 。

購入情報 3 5 3とカード識別番号情報 （カード識別番号 3 5 1 ) を取得した受 取店サーバ 3 1は、 取得した購入情報 3 5 3に対応する購入情報 3 5 3 (すなわ ち、 含まれている購入識別子が同じ購入情報） を購入店サーバ 2 1より取得する (矢印 4 0 3および矢印 4 0 4 ) 。

そして、 受取店サーバ 3 1は、 携帯電話機 1 1より取得した購入情報 3 5 3お よびカード識別番号 3 5 1と、 購入店サーバ 2 1より取得した購入情報 3 5 3を 比較し、 携帯電話機 1 1のユーザを認証する。

ユーザが商品の購入者であると判定すると、 受取店サーバ 3 1は、 購入店サー バ 2 1に確認処理が終了したことを通知する （矢印 4 0 5 ) 。

そして、 受取店サーバ 3 1は、 購入情報書き換え鍵 3 6 1を携帯電話機 1 1に 供給し （矢印 4 0 6 ) 、 携帯電話機 1 1に、 非接触 ICカード 1 4 6に記憶され ている購入情報 3 5 3を削除させる。 携帯電話機 1 1は、 取得した購入情報書き換え鍵 3 6 1を用いて、 購入情報 3 5 3を削除し、 削除が完了すると、 購入情報書き換え鍵 3 6 1を消去して、 削除 終了通知を受取店サーバ 3 1に供給する （矢印 4 0 7 ) 。

削除終了通知を取得した受取店サーバ 3 1は、 購入店 2 0の信頼度のための情 報である一時取引情報 3 9 1を生成し、 一時取引情報書き換え鍵 3 6 2とともに、 携帯電話機 1 1に供給する （矢印 4 0 8 ) 。

一時取引情報 3 9 1は、 携帯電話機 1 1のユーザが商品を購入した店舗である 購入店 2 0を識別する店舗識別子と、 購入店 2 0の信頼度の、 今回の商取引によ り変動する変動分である信頼度カウンタにより構成されている。

携帯電話機 1 1は、 取得した一時取引情報書き換え鍵 3 6 2を用いて、 供給さ れた一時取引情報 3 9 1を非接触 ICカード 1 4 6に記録する。 そして、 記録が 完了すると 携帯電話機 1 1は、 一時取引情報書き換え鍵 3 6 2を消去し、 書き 込み終了通知を受取店サーバ 3 1に供給し （矢印 4 0 9 ) 商品の受け渡しに関す る処理を終了する。

書き込み終了通知を取得した受取店サーバ 3 1は、 商品の受け渡しに関する処 理を終了する。

以上のように商品の受け渡しに関する処理が終了されると、 携帯電話機 1 1の ユーザは、 受取店 3 0の店員から購入した商品を受け取る。

次に、 図 1 9のフローチャートを参照して、 携帯電話機 1 1による商品受取処 理を説明する。

最初に、 ステップ S 9 1において、 携帯電話機 1 1の主制御部 1 3 1は、 IC カードリーダ ライタ 2 7 5に近接された非接触 ICカード 1 4 6を介して、 購 入情報 3 5 3およびカード識別番号情報の要求を取得したか否かを判定し、 取得 したと判定するまで待機する。

購入情報 3 5 3およびカード識別番号情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 処理をステップ S 9 2に進め、 非接触 ICカード 1 4 6の CPU 1 6 1を制御して、 要求された購入情報 3 5 3、 および、 カード識別番号 3 5 1を含むカード識別番号情報を受取店サーバ 3 1に供給する。 この処理は、 図 1 8の矢印 4 0 2の処理に対応する。

購入情報 3 5 3およびカード識別番号情報を取得した受取店サーバ 3 1は、 携 帯電話機 1 1のユーザの認証処理を行い、 認証が完了すると、 携帯電話機 1 1に 購入情報を削除するように指示する。

主制御部 1 3 1は、 ステップ S 9 3において、 非接触 ICカード 1 4 6の CPU 1 6 1を制御して、 受取店サーバ 3 1より購入情報書き換え鍵 3 6 1とともに、 購入情報削除の指示を取得したか否かを判定し、 取得したと判定するまで待機す る。

近距離無線通信によりアンテナ 1 7 0を介して購入情報削除の指示を取得した と判定した場合、 主制御部 1 3 1は、 処理をステップ S 9 4に進め、 非接触 IC カード 1 4 6の CPU 1 6 1を制御して、 同時に取得された購入情報書き換え鍵 3 ' 6 1を用いて、 購入情報 3 5 3を削除する。 '

そして、 削除が完了すると主制御部 1 3 1は、 非接触 ICカード 1 4 6の CPU 1 6 1を制御して、 削除に用いた購入情報書き換え鍵 3 6 1を消去し、 削除終了 通知を、 アンテナ 1 7 0を介して、 受取店サーバ 3 1に供給する。 この処理は、 図 1 8の矢印 4 0 7の処理に対応する。

削除終了通知を受け取った受取店サーバ 3 1は、 上述した一時取引情報 3 9 1 を生成し、 一時取引情報書き換え鍵 3 6 2とともに、 携帯電話機 1 1に供給する。 主制御部 1 3 1は、 ステップ S 9 6において、 非接触 ICカード 1 4 6の CPU 1 6 1を制御して、 一時取引情報 3 9 1および一時取引情報書き換え鍵 3 6 2を、 アンテナ 1 7 0を介して取得したか否かを判定し、 取得したと判定するまで待機 する。

一時取引情報 3 9 1および一時取引情報書き換え鍵 3 6 2を取得したと判定す ると、 主制御部 1 3 1は、 処理をステップ S 9 7に進め、 非接触 ICカード 1 4 6の CPU 1 6 1を制御して、 取得した一時取引情報書き換え鍵 3 6 2を用いて、 一時取引情報 3 9 1を記録させる。 そして、 記録が完了すると、 主制御部 1 3 1は、 非接触 ICカード 1 4 6の CPU 1 6 1を制御して、 一時取引情報書き換え鍵 3 6 2を消去し、 書き込み終了 通知を、 アンテナ 1 7 0を介して、 受取店サーバ 3 1に供給する。 この処理は、 図 1 8の矢印 4 0 9の処理に対応する。 書き込み終了通知を供給した主制御部 1 3 1は、 商品受取処理を終了する。

次に、 受取店サーバ 3 1による商品引渡処理を図 2 0および図 2 1のフローチ ヤートを参照して説明する。

図 2 0のステップ S 1 1 1において、 受取店サーバ 3 1の CPU 2 5 1は、 IC カードリーダノライタ _{2 7} 5の CPU 3 0 1を制御して、 通信可能範囲に非接触 IC カード 1 4 6が存在するか否かを判定し、 存在すると判定するまで待機する _c 通信可能範囲に非接触 ICカード 1 4 6が存在すると判定した場合、 CPU 2 5 1は、 処理をステップ S 1 1 2に進め、 ICカードリーダ/ライタ 2 7 5の CPU 3 0 1を制御して、 近接された携帯電話機 1 1の非接触 ICカード 1 4 6に対し て購入情報 3 5 3およびカード識別番号情報を要求する。 この処理は、 図 1 8の 矢印 4 0 1の処理に対応する。

そして、 CPU 2 5 1は、 ステップ S 1 1 3において、 IC力一ドリーダ/ライタ 2 7 5の CPU 3 0 1を制御して、 図 1 9のステップ S 9 2の処理において携帯電 話機 1 1の非接触 ICカード 1 4 6より供給された購入情報 3 5 3およびカード 識別番.号情報を取得したか否かを判定し、 取得したと判定するまで待機する。 購入情報 3 5 3およびカード識別番号情報を取得したと判定すると、 CPU 2 5 1は、 処理をステップ S 1 1 4に進め、 通信部 2 7 4を制御して、 購入店サーバ 2 1に、 非接触 ICカード 1 4 6より取得した購入情報 3 5 3に対応する （購入 識別子が等しい） 購入情報 3 5 3を要求する。 この処理は、 図 1 8の矢印 4 0 3 の処理に対応する。

購入店サーバ 2 1は、 受取店サーバ 3 1より購入情報 3 5 3の要求を取得する と、 要求された購入情報 3 5 3を検索し、 受取店サーバ 3 1に供給する。 そして、 ステップ S 1 1 5において、 CFU 2 5 1は、 通信部 2 7 4を制御して、 購入店サーバ 2 1より、 要求に応じた購入情報 3 5 3を取得したか否かを判定し、 取得したと判定するまで待機する。

購入情報 3 5 3を取得したと判定した場合、 CHJ 2 5 1は、 処理をステップ S 1 1 6に進め、 購入店サーバ 3 1より取得した購入情報 3 5 3を用いて、 非接触 ICカード 1 4 6より取得した購入情報 3 5 3、 および、 カード識別番号情報に 含まれるカード識別番号 3 5 1の認証処理を行う。

その処理結果に基づいて、 CPU 2 5 1は、 ステップ S 1 1 7において、 非接触 ICカード 1 4 6より取得した購入情報 3 5 3およびカード識別番号 3 5 1が認 証されたか否かを判定する。

非接触 ICカード 1 4 6より取得した購入情報 3 5 3およびカード識別番号 3 5 1が認証されたと判定した場合、 CPU 2 5 1は、 ステップ S 1 1 8に処理を進 め、 通信部 2 7 4を制御して、 購入店サーバ 2 1に確認処理終了通知を供給する。 この処理は、 図 1 8の矢印 4 0 5の処理に対応する。

そして、 ステップ S 1 1 9において、 CPU 2 5 1は、 ICカードリーダ /ライタ 2 7 5を制御して、 携帯電話機 1 1に購入情報書き換え鍵 3 6 1を供給し、 非接 触 ICカード 1 4 6に記憶されている購入情報 3 5 3の削除を指示する。 この処 理は、 図 1 8の矢印 4 0 6の処理に対応する。

図 2 1のステップ S 1 3 1において、 CPU 2 5 1は、 ICカードリーダ/ライタ 2 7 5を制御して、 購入情報を削除した携帯電話機 1 1の非接触 ICカード 1 4 6より、 削除終了通知を取得したか否かを判定し、 取得したと判定するまで待機 する。

そして、 削除終了通知を取得したと判定した場合、 CPU 2 5 1は、 処理をステ ップ S 1 3 2に進め、 一時取引情報書き換え鍵 3 6 2を用いて、 今回の商取引に 対応する一時取引情報 3 9 1を生成し、 ICカードリーダ ライタ 2 7 5を制御 して、 携帯電話機 1 1の非接触 ICカード 1 4 6に供給する。 この処理は、 図 1 8の矢印 4 0 8の処理に対応する。 CPU 2 5 1は、 ステップ S I 3 3において、 ICカードリーダ/ライタ 2 7 5を 制御して、 書き込み終了通知を取得したか否かを判定し、 取得したと判定するま で待機する。

そして、 携帯電話機 1 1の非接触 ICカード 1 4 6より書き込み終了通知が出 力され、 その書き込み終了通知を取得したと判定した場合、 CPU 2 5 1は、 処理 をステップ' S 1 3 4に進める。

ところで、 図 2 0のステップ S 1 1 7の処理において、 携帯電話機 1 1の非接 触 ICカード 1 4 6より供給された購入情報またはカード識別番号が、 購入店 2 0より供給された購入情報と対応せず、 認証処理に失敗したと判定した場合、 CPU 2 5 1は、 処理をステップ S 1 2 0に進めてエラー処理を実行行った後、 図 2 1のステップ S 1 3 4に処理を進める。

ステップ S 1 3 4において、 CPU 2 5 1は、 商品引渡処理を終了するか否かを 判定する。 そして、 商品引渡処理を終了しないと判定した場合、 CPU 2 5 1は、 図 2 0のステップ S l l 1に処理を戻し、 それ以降の処理を繰り返す。

また、 ステップ S 1 3 4において、 終了すると判定した場合、 CPU 2 5, 1は、 商品引渡処理を終了する。

次に、 上述した商品引渡処理に対応して実行される、 購入店サーバ 2 1による 購入情報供給処理を図 2 2のフローチャートを参照して説明する。

購入店サーバ 2 1の CPU 2 0 1は、 ステップ S 1 5 1において、 通信部 2 2 4 を制御して、 図 2 0のステップ S 1 1 4において供給された購入情報 3 5 3の要 求を取得したか否かを判定し、 取得したと判定するまで待機する。

.購入情報の要求を取得したと判定した場合、 CPU 2 0 1は、 ステップ S 1 5 2 に処理を進め、 要求された購入情報 3 5 3を記憶部 2 2 3より読み出し、 通信部 2 2 4を制御して、 受取店サーバ 3 1に供給する。 この処理は、 図 1 8の矢印 4 0 4の処理に対応する。 購入情報 3 5 3を供給した CPU 2 0 1は、 ステップ S 1 5 3において、 通信部 2 2 4を制御して、 図 2 0のステップ S 1 1 8において供給された確認処理終了 通知を取得したか否かを判定し、 取得したと判定するまで待機する。

確認処理終了通知を取得したと判定した場合、 CPU 2 0 1は、 処理をステップ S 1 5 4に進め、 購入情報供給処理を終了するか否かを判定する。

購入情報供給処理を終了しないと判定した場合、 CPU 2 0 1は、 処理をステツ プ S 1 5 1に戻し、 それ以降の処理を繰り返す。

また、 ステップ S 1 5 4において、 購入除法供給処理を終了すると判定した場 合、 C P U 2 0 1は、 購入情報供給処理を終了する。

以上のようにして、 携帯電話機 1 1のユーザは、 受取店 3 0において商品の購 入者であることを受取店サーバ 3 1に認証され、 購入した商品を受け取る。 従って、 上述した電子商取引システムにおいては、 購入情報書き換え鍵 3 6 1 により不正な複製を防止してあるが、 何らかの方法で購入情報書き換え鍵 3 6 1 を不正に取得するなどして、 携帯電話機 1 1の購入情報 3 5 3が不正に複製され た場合でも、 受取店サーバ 3 1は、 商品を引き取りに来たユーザが商品の正当な 購入者であるか否かを確認することができる。

例えば、 図 2 3に示されるように、 携帯電話機 1 1一 1のユーザが購入店 2 0 より商品を購入すると、 購入店サーバ 2 1は、 携帯電話機 1 1一 1の非接触 IC カード 1 4 6— 1に割り当てられたカード識別番号 3 5 1 - 1を用いて、 購入情 報 3 5 3を生成し （矢印 4 2 1 ) 、 非接触 ICカード 1 4 6— 1に供給する （矢 印 4 2 2 ) 。

この非接触 ICカード 1 4 6— 1の購入情報 3 5 3が不正に複製された （矢印 4 2 3 ) 携帯電話機 1 1一 2が商品受け取りの際に用いられても、 受取店サーバ 3 1は、 購入情報 3 5 3を購入店サーバ 2 1より取得し、 その購入情報 3 5 3に 含まれる購入カードの識別番号 （すなわち、 非接触 ICカード 1 4 6— 1に割り 当てられたカード識別番号 3 5 1 - 1 ) を用いて、 携帯電話機 1 1一 2非接触 ICカード 1 4 6— 2に割り当てられたカード識別番号 3 5 1— 2と、 購入情報 3 5 3に含まれる購入カードの識別番号 （すなわち、 非接触 ICカード 1 4 6— 1に割り当てられたカード識別番号 3 5 1— 1 ) を確認する （矢印 4 2 5と矢印

4 2 6 ) ので、 携帯電話機 1 1一 2の購入情報 3 5 3が不正に複製されたもので あることがわかる。

以上のように受取店サーバ 3 1は、 商品の正当な購入者をより正確に識別する ことができる。

次に、 以上のようにして行われる商取引結果を、 携帯電話機 1 1の非接触 IC カード 1 4 6に記憶されているユーザ信頼度、 および認証サーバ 4 1が管理する 店舗信頼度に反映させる際の、 携帯電話機 1 1および認証サーバ 4 1の処理の流 れを、 図 2 4を参照して説明する。

最初に、 携帯電話機 1 1は、 ユーザに操作されて、 認証サーバ 4 1にアクセス する （矢印 4 3 1 ) 。 携帯電話機 1 1にアクセスされた認証サーバ 4 1は、 携帯 電話機 1 1に、 一時取引情報 3 9 1を要求し （矢印 4 3 2 ) 、 携帯電話機 1 1は、 その要求に基づいて、 一時取引情報 3 9 1を認証サーバ 4 1に供給する （矢印 4 3 3 ) 。

認証サーバ 4 1は、 取得した一時取引情報 3 9 1に基づいて、 店舗信頼度を更 新する。 そして、 次に、 認証サーバ 4 1は、 携帯電話機 1 1に、 ユーザ信頼度 3

5 2を要求し、 取得する （矢印 4 3 4と矢印 4 3 5 ) 。 そして、 取得したユーザ 信頼度 3 5 2を更新した後、 その更新されたユーザ信頼度 3 5 2を、 ユーザ信頼 度書き換え鍵 3 6 3とともに携帯電話機 1 1に供給し、 携帯電話機 1 1に保持し ているユーザ信頼度 3 5 2を更新させる （矢印 4 3 6 ) 。

携帯電話機 1 1は、 取得したユーザ情報書き換え鍵 3 6 3を用いて、 記憶され ているユーザ情報 3 5 2を更新する。 そして、 更新が完了すると携帯電話機 1 1 は、 ユーザ情報書き換え鍵 3 6 3を消去し、 認証サーバ 4 1に書き換えが終了し たことを通知する （矢印 4 3 7 ) 。 書き換えが終了したことを通知された認証サーバ 4 1は、 一時取引情報書き換 え鍵 3 6 2を携帯電話機 1 1に供給し、 処理が完了した一時取引情報 3 9 1を削 除させる （矢印 4 3 8 ) 。

- 携帯電話機 1 1は、 取得した一時取引情報書き換え鍵 3 6 2を用いて、 一時取 引情報 3 9 1を削除し、 完了すると、 認証サーバ 4 1に通知する （矢印 4 3 9 ) 。 一時取引情報 3 9 1の削除を通知きれた認証サーバ 4 1は、 携帯電話機 1 1に処 理完了通知を供給し （矢印 4 4 0 ) 、 信頼度情報の更新に関する処理を終了する。 また、 携帯電話機 1 1は、 処理'完了通知を取得すると、 信頼度情報の更新に関 する処理を終了する。

次に、 図 2 5および図 2 6のフローチャートを参照して、 携帯電話機 1 1によ る信頼度操作処理を説明する。

最初に、 図 2 5のステップ S 1 7 1において、 携帯電話機 1 1の主制御部 1 3 1は、 ユーザに操作されて、 認証サーバ 4 1にアクセスする。 この処理は、 図 2 4の矢印 4 3 1の処理に対応する。

携帯電話機 1 1にアクセスされた認証サーバ 4 1は、 後述するように、 携帯電 話機 1 1の非接触 ICカード 1 4 6に記憶されている一時取引情報 3 9 1を要求 する。

ステップ S 1 7 2において、 主制御部 1 3 1は、 アンテナ 1 1 2を介して一時 取引情報の要求を取得したか否かを判定し、 取得したと判定するまで待機する。 一時取引情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 処理をス テツプ S 1 7 3に進め、 非接触 ICカード 1 4 6に記憶されている一時取引情報 3 9 1を取得し、 アンテナ 1 1 2を介して、 認証サーバ 4 1に供給する。 この処 理は、 図 2 4の矢印 4 3 3に対応する。

一時取引情報 3 9 1を取得した認証サーバ 4 1は、 後述するように、 店舗信頼 度 3 5 4を更新した後、 携帯電話機 1 1にユーザ信賴度 3 5 2を要求する。 主制御部 1 3 1は、 ステップ S 1 7 4において、 アンテナ 1 1 2を介してユー ザ信頼度情報の要求を取得したか否かを判定し、 取得したと判定するまで待機す る。

ユーザ信頼度情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 処理 をステップ S 1 7 5に進め、 非接触 ICカード 1 4 6に記憶されているユーザ信 頼度 3 5 2を取得し、 そのユーザ信頼度 3 5 2を含むユーザ信頼度情報を、 アン テナ 1 1 2を介して、 認証サーバ 4 1に供給する。 この処理は、 図 2 4の矢印 4 3 5に対応する。

ユーザ信頼度情報を取得した認証サーバ 4 1は、 後述するように、 ユーザ信頼 度 3 5 2を更新し、 更新されたユーザ信頼度 3 5 2およびユーザ信頼度書き換え 鍵 3 6 3を含むユーザ信頼度情報を、 携帯電話機 1 1に供給する。

主制御部 1 3 1は、 ステップ S 1 7 6において、 アンテナ 1 1 2を介して、 更 新されたユーザ信頼度 3 5 2およびユーザ信頼度書き換え鍵 3 6 3を含むユーザ 信頼度情報を取得したか否かを判定し、 取得したと判定するまで待機する。 ユーザ信頼度情報を取得したと判定した場合、 主制御部 1 3 1は、 処理をステ ップ S 1 7 7に進め、 取得したユーザ信頼度情報に含まれるユーザ信頼度書き換 え鍵 3 6 3を用いて、 非接触 ICカード 1 4 6に記憶されているュ ザ信頼度 3 5 2に、 更新されたユーザ信頼度 3 5 2を上書きして更新する。

そして、 非接触 ICカード 1 4 6に記憶されているユーザ信頼度 3 5 2を更新 した主制御部 1 3 1は、 処理を図 2 6のステップ S 1 8 1に進め、 ユーザ信頼度 書き換え鍵 3 6 3を削除して、 書き込み終了通知を認証サーバ 4 1に供給する。 この処理は、 図 2 4の矢印 4 3 7に対応する。

書き込み終了通知を取得した認証サーバ 4 1は、 後述するように、 携帯電話機 1 1に対して、 一時取引情報書き換え鍵 3 6 2を供給し、 非接触 ICカード 1 4 6に記憶されている一時取引情報 3 9 1の削除を指示する。 主制御部 1 3 1は、 ステップ S 1 8 2において、 アンテナ 1 1 2を介して、 一 時取引情報削除の指示を取得したか否かを判定し、 取得したと判定するまで待機 する。

一時取引情報削除の指示を取得した （一時取引情報書き換え鐽 3 6 2を取得し た） と判定した場合、 主制御部 1 3 1は、 処理をステップ S 1 8 3に進め、 取得 した一時取引情報書き換え鍵 3 6 2を用いて、 非接触 ICカード 1 4 6に記憶さ れている一時取引情報 3 9 1を削除する。

そして、 非接触 ICカード 1 4 6に記憶されている一時取引情報 3 9 1を削除 した主制御部 1 3 1は、 処理をステップ S 1 8 4に進め、 一時取引情報書き換え 鍵 3 6 2を削除して、 削除終了通知を認証サーバ 4 1に供給する。 この処理は、 図 2 4の矢印 4 3 9に対応する。

削除終了通知を取得した認証サーバ 4 1は、 後述するように、 処理終了通知を 携帯電話機 1 1に供給する。

主制御部 1 3 1は、 ステップ S 1 8 5において、 アンテナ 1 1 2を介して、 処 理終了通知を取得したか否かを判定し、 取得したと判定するまで待機する。 処理終了通知を取得したと判定した場合、 主制御部 1 3 1は、 信頼度操作処理 を終了する。

次に、 上述した携帯電話機 1 1による信頼度操作処理に対応して実行される、 認証サーバ 4 1による信頼度操作処理を図 2 7および図 2 8のフローチヤ一トを 参照して説明する。

最初に図 2 7のステップ S 2 0 1において、 認、証サーバ 4 1の CPU 3 1 1は、 通信部 3 2 4を制御して、 図 2 5のステップ S 1 7 1の処理により、 携帯電話機 1 1よりアクセスされたか否かを判定し、 アクセスされたと判定するまで待機す る。

' 携帯電話機 1 1よりアクセスされたと判定した場合、 CPU 3 1 1は、 処理をス テツプ S 2ひ 2に進め、 非接触 ICカード 1 4 6に記憶されている一時取引情報 3 9 1を、 携帯電話機 1 1に要求する。 この処理は、 図 2 4の矢印 4 3 2の処理 に対応する。

一時取引情報 3 9 1を要求された携帯電話機 1 1の主制御部 1 3 1は、 図 2 5 のステップ S 1 7 3の処理により、 要求された一時取引情報 3 9 1を認証サーバ 4 1に供給する。

CPU 3 1 1は、 ステップ S 2 0 3において、 通信部 3 2 4を制御して、 一時取 引情報 3 9 1を取得したか否かを判定し、 取得したと判定するまで待機する。 一時取引情報 3 9 1を取得したと判定した場合、 CPU 3 1 1は、 処理をステツ プ S 2 0 4に進め、 取得した一時取引情報 3 9 1に基づいて、 所定の方法で店舗 信頼度 3 5 4を算出し、 記憶部 3 2 3に記憶されている店舗信頼度 3 5 4を更新 する。

店舗信頼度 3 5 4を更新した CPU 3 1 1は、 ステップ S 2 0 5において、 通信 部 3 2 4を制御して、 携帯電話機 1 1にユーザ信頼度情報を要求する。 この処理 は、 図 2 4の矢印 4 3 4の処理に対応する。

ユーザ信頼度情報の要求を取得した携帯電話機 1 1の主制御部 1 3 1は、 図 2 5のステップ S 1 7 5の処理により、 要求に対応するユーザ信頼度情報を供給す る。

CPU 3 1 1は、 ステップ S 2◦ 6において、 通信部 3 2 4を制御して、 ユーザ 信頼度情報を取得したか否かを判定し、 取得したと判定するまで待機する。

ユーザ信頼度情報を取得したと判定した場合、 CPU 3 1 1は、 処理をステップ S 2 0 7に進め、 取得したユーザ信頼度情報に基づいて、 所定の方法でユーザ信 頼度 3 5 2を算出し、 更新する。

ユーザ信頼度 3 5 2を更新した CPU 3 1 1は、 図 2 8のステップ S 2 1 0に処 理を進め、 通信部 3 2 4を制御して、 更新されたユーザ信頼度 3 5 2およびユー ザ信頼度書き換え鍵 3 6 3を含むユーザ信頼度情報を携帯電話機 1 1に供給する。 この処理は、 図 2 4の矢印 4 3 6の処理に対応する。 ユーザ信頼度情報を取得した携帯電話機 1 1の主制御部 1 3 1は、 非接触 IC カ^ "ド 1 4 6に記憶されているユーザ信頼度 3 5 2を更新すると、 図 2 6のステ ップ S 1 8 1の処理により、 書き込み終了通知を認証サーバ 4 1に供給する。

CPU 3 1 1は、 ステップ S 2 1 1において、 通信部 3 2 4を制御して、 書き込 み終了通知を取得したか否かを判定し、 取得したと判定するまで待機する。 書き込み終了通知を取得したと判定した場合、 CPU 3 1 1は、 処理をステップ S 2 1 2に進め、 通信部 3 2 4を制御して、 一時取引情報書き換え鍵 3 6 2を携 帯電話機 1 1に供給し、 携帯電話機 1 1に対して、 非接触 ICカード 1 4 6に記 憶されている一時取引情報 3 9 1の削除を指示する。 この処理は、 図 2 4の矢印 4 3 8の処理に対応する。

携帯電話機 1 1の主制御部 1 3 1は、 認証サーバ 4 1の指示に基づいて、 取得 した一時取引情報書き換え鍵 3 6 2を用いて一時取引情報 3 9 1を削除すると、 図 2 6のステップ S 1 8 4の処理により、 削除終了通知を認証サーバ 4 1に供給 する。

CPU 3 1 1は、 ステップ S 2 1 3において、 通信部 3 2 4を制御して、 削除終 了通知を取得したか否かを判定し、 取得したと判定するまで待機する。

削除終了通知を取得したと判定した場合、 CPU 3 1 1は、 処理をステップ S 2 1 4に進め、 通信部 3 2 4を制御して、 携帯電話機 1 1に処理終了通知を供給す る。 この処理は、 図 2 4の矢印 4 4 0の処理に対応する。

CPU 3 1 1は、 処理終了通知を供給すると、 ステップ S 2 1 5において、 信頼 度操作処理を終了するか否かを判定する。 終了しないと判定した場合、 CPU 3 1 1は、 処理を図 2 7のステップ S 2 0 1に戻し、 それ以降の処理を繰り返す。 また、 信頼度操作処理を終了すると判定した場合、 CPU 3 1 1は、 信頼度操作 処理を終了する。

以上のようにして、 携帯電話機 1 1および認証サーバ 4 1は、 ユーザ信頼度 3 5 2および店舗信頼度 3 5 4の値を更新し、 今回行われた商取引の結果を各信頼 度に反映させる。 次の商取引の際には、 更新されたユーザ信頼度 3 5 2および店 舗信頼度 3 5 4が使用される。

以上のように、 商品を引き渡す受取店 3 0の受取店サーバ 3 1が、 特定の鍵を 用いないと情報を更新できない購入情報 3 5 3と、 購入情報 3 5 3を記憶する非 接触 ICカード 1 4 6に割り当てられたカード識別番号 3 5 1を用いて、 商品の 購入者を識別することにより、 より安全な電子商取引を容易に行うことができる。 また、 サービスに登録されているユーザおよび店舗の信頼度を算出することに より、 より安全に電子商取引を行うことができる。

さらに、 ユーザは、 ユーザ信頼度等の情報を、 暗証番号等を用いないと読み出 すことができないように設定することができるので、 より安全に電子商取引を行 うことができる。

以上においては、 図 2 3に示されるように、 非接触 ICカード 1 4 6が記憶す る購入情報 3 5 3を不正に複製することができないことを説明したが、 購入店 2 0の許可があれば、 購入者を変更する （すなわち、 購入情報 3 5 3を他の装置に 譲渡する） ことができるようにしてもよい。

例えば、 図 2 9に示されるように、 商品を購入する際に使用された携帯電話機 である購入携帯電話機 1 1一 3力 非接触 ICカード 1 4 6— 3に記憶されてい る購入情報 3 5 3を、 譲渡先携帯電話機 1 1一 4に讓渡する場合、 購入情報 3 5 3に含まれる購入カードの識別番号 （すなわち、 カード識別番号 3 5 1— 3 ) が 譲渡先カードの識別番号 （すなわち、 カード識別番号 3 5 1— 4 ) に書き換えら れて （購入情報 4 5 3として） 、 譲渡先携帯電話機 1 1一 4の非接触 ICカード 1 4 6— 4に記憶される （矢印 4 6 3 ) 。

そして、 購入店サーバ 2 1は、 購入カードの識別番号 （すなわち、 カード識別 番号 3 5 1 - 3 ) と、 譲渡先カードの識別番号 （すなわち、 カード識別番号 3 5 1 - 4 ) の両方を管理し、 受取店サーバ 3 1に購入情報を要求された場合には、 譲渡先カードの識別番号 （すなわち、 カード識別番号 3 5 1 - 4 ) が含まれる購 入情報 4 5 3を供給する。 受取店サーバ 3 1は、 購入情報 4 5 3を用いて、 譲渡先携帯電話機 1 1一 4の 非接触 ICカード 1 4 6— 4のカード識別番号 3 5 1— 4と、 購入情報 4 5 3を 確認するので、 讓渡先携帯電話機 1 1一 4のユーザは、 商品の正当な購入者とし て認証される （矢印 4 6 5と矢印 4 6 6 ) 。

次に、 図 2 9の購入携帯電話機 1 1一 3による讓渡処理を図 3 0および図 3 1 のフローチャートを参照して説明する。 なお、 以下において、 購入携帯電話機 1 1一 3および譲渡先携帯電話機 1 1一 4の構成は、 携帯電話機 1 1の構成と同様 であり、 図 2乃至図 6は、 購入携帯電話機 1 1一 3および譲渡先携帯電話機 1 1 一 4の構成としても引用する。

最初に、 ステップ S 2 3 1において、 購入携帯電話機 1 1一 3の主制御部 1 3 1は、 ネットワーク 1 0を介して、 購入店サーバ 2 1に購入情報 3 5 3の譲渡許 可を要求する。

譲渡許可の要求を取得した購入店サーバ 2 1は、 後述するように、 購入携帯電 話機 1 1— 3の非接触 ICカード 1 4 6— 3に記憶される購入情報 3 5 3、 およ び、 カード識別畚号 3 5 1— 3を含むカード識別番号情報を要求する。

購入携帯電話機 1 1— 3の主制御部 1 3 1は、 ステップ S 2 3 2において、 そ の購入情報 3 5 3およびカード識別番号情報の要求を取得したか否かを判定し、 取得したと判定するまで待機する。

購入情報 3 5 3およびカード識別番号情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 ステップ S 2 3 3において、 購入情報 3 5 3およびカード識 別番号情報を、 ネットワーク 1 0を介して、 購入店サーバ 2 1に供給する。 購入情報 3 5 3およびカード識別番号情報を取得した購入店サーバ 2 1は、 後 述するように、 取得したカード識別番号情報に含まれるカード識別番号 3 5 1— 3を用いて、 取得した購入情報 3 5 3の認証処理を行い、 認証されると、 購入情 報 3 5 3の譲渡先のカード識別番号 3 5 1一 4を含むカード識別番号情報を要求 する。 購入携帯電話機 1 1一 3の主制御部 1 3 1は、 ステップ S 2 3 4において、 そ の譲渡先のカード識別番号情報の要求を取得したか否かを判定し、 取得したと判 定するまで待機する。

讓渡先のカード識別番号情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 処理をステップ S 2 3 5に進め、 非接触 ICカード 1 4 6— 3による近距 離無線通信の通信可能範囲内に譲渡先携帯電話機 1 1—4が存在するか否かを判 定し、 存在すると判定するまで待機する。

購入携帯電話機 1 1一 3と譲渡先携帯電話機 1 1一 4が近接され、 非接触 IC カード 1 4 6— 4が非接触 I C カード 1 4 6— 3の通信可能範囲内に位置すると、 非接触 ICカード 1 4 6— 3の CPU 1 6 1は、 アンテナ 1 7 0を介して、 非接触 ICカード 1 4 6— 4を検知し、 主制御部 1 3 1に通知する。

購入携帯電話機 1 1一 3の主制御部 1 3 1が、 CPU 1 6 1より供給された情報 に基づいて、 非接触 ICカード 1 4 6— 3による近距離無線通信の通信可能範囲 内に譲渡先携帯電話機 1 1一 4が存在すると判定した場合、 主制御部 1 3 1は、 処理をステップ S 2 3 6に進め、 非接触 ICカード 1 4 6— 3を制御して、 近距 離無線通信を用いて、 譲渡先携帯電話機 1 1一 4にカード識別番号 3 5 1— 4を 含むカード識別番号情報を要求する。 - カード識別番号情報を要求された譲渡先携帯電話機 1 1一 4は、 後述するよう に、 要求されたカード識別番号情報を、 近距離無線通信を用いて、 購入携帯電話 機 1 1一 3に供給する。

購入携帯電話機 1 1一 3の主制御部 1 3 1は、 ステップ S 2 3 7において、 非 接触 ICカード 1 4 6— 3を制御して、 譲渡先のカード識別番号情報を取得した か否かを判定し、 取得したと判定するまで待機する。

讓渡先のカード識別番号情報を取得したと判定した場合、 主制御部 1 3 1は、 処理をステップ S 2 3 8に進め、 取得した譲渡先のカード識別番号情報を、 ネッ トワーク 1 0を介して、 購入店サーバ 2 1に供給する。 譲渡先のカード識別番号情報を取得した購入店サーバ 2 1は、 後述するように、 取得したカード識別番号情報に含まれるカード識別番号 3 5 1一 4を用いて、 購 入情報 3 5 3を更新し、 カード識別番号 3 5 1—4を含む購入情報 4 5 3を生成 し、 購入情報書き換え鍵 3 6 1とともに、 購入携帯電話機 1 1一 3に供給する。 ステップ S 2 3 9において、 購入携帯電話機 1 1 - 3の主制御部 1 3 1は、 更 新された購入情報 4 5 3および購入情報書き換え鍵 3 6 1を取得したか否かを判 定し、 取得したと判定するまで待機する。

更新された購入情報 4 5 3および購入情報書き換え鍵 3 6 1を取得したと判定 した場合、 主制御部 1 3 1は、 処理を図 3 1のステップ S 2 4 1に進め、 非接触 ICカード 1 4 6— 3による近距離無線通信の通信可能範囲内に譲渡先携帯電話 機 1 1一 4が存在するか否かを判定し、 存在すると判定するまで待機する。

通信可能範囲内に譲渡先携帯電話機 1 1一 4が存在すると判定した場合、 主制 御部 1 3 1は、 ステップ S 2 4 2に処理を進め、 非接触 ICカード 1 4 6— 4を 制御し、 近距離無線通信を用いて、 譲渡先携帯電話機 1 1一 4に更新された購入 情報 4 5 3および購入情報書き換え鍵 3 6 1を供給する。

更新された購入情報 4 5 3および購入情報書き換え鍵 3 6 1を供給された譲渡 先携帯電話機 1 1一 4は、 後述するように、 取得した購入情報書き換え鍵 3 6 1 を用いて、 更新された購入情報 4 5 3を非接触 ICカード 1 4 6— 4に記録し、 記録が完了すると、 購入情報書き換え鍵 3 6 1を消去した後、 書き込みの終了を 購入携帯電話機 1 1一 3に供給する。

購入携帯電話機 1 1一 3の主制御部 1 3 1は、 ステップ S 2 4 3において、 非 接触 ICカード 1 4 6— 3を制御して、 書き込み終了通知を取得したか否かを判 定し、 取得したと判定するまで待機する。

書き込み終了通知を取得したと判定した場合、 主制御部 1 3 1は、 処理をステ ップ S 2 4 4に進め、 購入店サ バ 2 1に取得した書き込み終了通知を供給する。 書き込み終了通知を取得した購入店サーバ 2 1は、 購入情報書き換え鍵 3 6 1 を購入携帯電話機 1 1一 3に供給し、 購入情報 3 5 3の削除を要求する。 購入携帯電話機 1 1一 3の主制御部 1 3 1は、 ステップ S 2 4 5において、 購 入サーバ 2 1より購入情報削除の要求を取得したか否かを判定し、 取得したと半 U 定するまで待機する。

購入情報削除の要求を取得したと判定した場合、 主制御部 1 3 1は、 処理をス テツプ S 2 4 6に進め、 取得した購入情報書き換え鍵 3 6 1を用いて、 非接触 ICカード 1 4 6— 3に記憶されている購入情報 3 5 3を削除する。

そして、 削除が終了すると、 主制御部 1 3 1は、 ステップ S 2 4 7において、 購入店サーバ 2 1に削除終了通知を供給し、 譲渡処理を終了する。

次に、 上述した携帯電話機 1 1一 3による譲渡処理に対応して実行される、 購 入店サーバ 2 1による譲渡処理を図 3 2および図 3 3のフローチヤ一トを参照し て説明する。

購入店サーバ 2 1の CPU 2 0 1は、 ステップ S 2 6 1において、 通信部 2 2 4 を制御して、 購入携帯電話機 1 1一 3より譲渡許可の要求を取得したか否かを判 定し、 取得したと判定するまで待機する。

譲渡許可の要求を取得したと判定した場合、 CPU 2 0 1は、 処理をステップ S 2 6 2に進め、 購入携帯電話機 1 1一 3に、 購入情報 3 5 3、 および、 カード識 別番号 3 5 1 - 3を含むカード識別番号情報を要求する。

購入情報 3 6 3およびカード識別番号情報を要求された購入携帯電話機 1 1一 3は、 図 3 0のステップ S 2 3 3において、 要求された購入情報 3 5 3および力 一ド識別番号情報を供給する。

ステップ S 2 6 3において、 CPU 2 0 1は、 通信部 2 2 4を制御して、 購入情 報 3 5 3およびカード識別番号情報を取得したか否かを判定し、 取得したと判定 するまで待機する。

購入情報 3 5 3およびカード識別番号情報を取得したと判定した場合、 CPU 2 0 1は、 処理をステップ S 2 6 4に進め、 取得した購入情報に対応する （購入識 別子が等しい） 購入情報 3 5 3を記憶部 2 2 3より検索し、 その検索された購入 情報 3 5 3を用いて、 購入携帯電話機 1 1一 3より供給された購入情報 3 5 3、 およびカード識別番号情報に含まれるカード識別番号 3 5 1 - 3を認証する。 そして、 ステップ S 2 6 5において、 CPU 2 0 1は、 購入情報 3 5 3および力 ード識別番号 3 5 1一 3が認証されたか否かを判定する。

個人情報 3 5 3が認証されたと判定した場合、 CPU 2 0 1は、 処理をステップ S 2 6 6に進め、 通信部 2 2 4を制御して、 購入携帯電話機 1 1一 3に、 譲渡先 のカード識別番号 3 5 1一 4を含むカード識別番号情報を要求する。

購入携帯電話機 1 1一 3は、 図 3 0のステップ S 2 3 8において、 要求された 譲渡先のカード識別番号情報を購入店サーバ 2 1に供給する。

CPU 2 0 1は、 ステップ S 2 6 7において、 通信部 2 2 4を制御して、 譲渡先 のカード識別番号情報を取得したか否かを判定し、 取得したと判定するまで待機 する。

譲渡先のカード識別番号情報を取得したと判定した場合、 CPU 2 0 1は、 図 3 3のステップ S 2 7 1に処理を進め、 購入情報書き換え鍵 3 6 1を用いて、 取得 した譲渡先のカード識別番号情報に含まれるカード識別番号 3 5 1— 4により購 入情報 3 5 3を更新する。 具体的には、 CPU 2 0 1は、 購入情報 3 5 3に含まれ る購入カードの識別番号を、 譲渡先カードの識別番号 （カード識別番号 3 5 1 - 4 ) に書き換えて、 更新された購入情報 4 5 3を生成する。

そして、 ステップ S 2 7 2において、 CPU 2 0 1は、 更新された購入情報 4 5 3を、 購入情報書き換え鍵 3 6 1とともに、 購入携帯電話機 1 1一 3に供給する。 更新された購入情報 4 5 3と購入情報書き換え鍵 3 6 1を取得した購入携帯電 話機 1 1— 3は、 その更新された購入情報 4 5 3と購入情報書き換え鍵 3 6 1を 譲渡先携帯電話機 1 1一 4に供給し、 記録させる。

そして、 書き込み終了通知を譲渡先携帯電話機 1 1一 4より取得すると、 購入 携帯電話機 1 1一 3は、 図 3 1のステップ S 2 4 4において、 その書き込み終了 通知を供給する。 CPU 2 0 1は、 ステップ S 2 7 3において、 通信部 2 2 4を制御して、 書き込 み終了通知を取得したか否かを判定し、 取得したと判定するまで待機する。

書き込み終了通知を取得したと判定した場合、 CPU 2 0 1は、 処理をステップ S 2 7 4に進め、 購入情報書き換え鍵 3 6 1を購入携帯電話機 1 1一 3に供給し、 購入携帯電話機 1 1一 3に対して、 購入情報 3 5 3の削除を要求する。

購入携帯電話機 1 1一 3は、 購入情報 3 5 3を削除したあと、 図 3 1のステツ プ S 2 4 7において、 削除終了通知を購入店サーバ 2 1に供給する。

CPU 2 0 1は、 ステップ S 2 7 5において、 通信部 2 2 4を制御して、 削除終 了通知を取得したか否かを判定し、 取得したと判定するまで待機する。

削除終了通知を取得したと判定した場合、 CPU 2 0 1は、 処理を図 3 3のステ ップ S 2 7 6に進める。

ところで、 図 3 2のステップ S 2 6 5において、 購入情報が認証されなかった と判定した場合、 CPU 2 0 1は、 処理をステップ S 2 6 8に進め、 所定のエラー 処理を行った後、 ステップ S 2 7 6に処理を進める。

ステップ S 2 7 6において、 CPU 2 0 1は、 譲渡処理を終了するか否かを判定 する。 終了しないと判定した場合、 CPU 2 0 1は、 図 3 2のステップ S 2 6 1に 処理を戻し、 それ以降の処理を繰り返す。

また、 ステップ S 2 7 6において、 讓渡処理を終了すると判定した場合、 CPU 2 0 1は、 譲渡処理を終了させる。

次に、 上述した購入携帯電話機 1 1一 3による譲渡処理、 および、 購入店サー バ 2 1による譲渡処理に対応して実行される、 讓渡先携帯電話機 1 1一 4による 譲渡処理について図 3 4のフローチヤ一トを参照して説明する。

最初にステップ S 2 9 1において、 譲渡先携帯電話機 1 1一 4の主制御部 1 3 1は、 非接触 ICカード 1 4 6— 4を制御して、 図 3 0のステップ S 2 3 6の処 理による、 購入携帯電話機 1 1一 3からのカード識別番号情報の要求を取得した か否かを判定し、 取得したと判定するまで待機する。 カード識別番号情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 ス テツプ S 2 9 2に処理を進め、 非接触 ICカード 1 4 6— 4を制御して、 非接触 ICカード 1 4 6— 4による近距離無線通信の通信可能範囲内に購入携帯電話機 1 1一 3が存在するか否かを判定し、 存在すると判定するまで待機する。

購入携帯電話機 1 1一 3と讓渡先携帯電話機 1 1一 4が近接され、 非接触 カード 1 4 6— 3が非接触 IC カード 1 4 6— 4の通信可能範囲内に位置すると、 非接触 ICカード 1 4 6— 4の CPU 1 6 1は、 アンテナ 1 7 0を介して、 非接触 ICカード 1 4 6— 3を検知し、 主制御部 1 3 1に通知する。

CPU 1 6 1より供給される情報に基づいて、 通信可能範囲内に購入携帯電話機 1 1一 3が存在すると判定した場合、 譲渡先携帯電話機 1 1一 4の主制御部 1 3 1は、 処理をステップ S 2 9 3に進め、 要求されたカード識別番号 3 5 1·— 4を 含むカード識別番号情報を、 非接触 ICカード 1 4 6— 4による近距離無線通信 を用いて、 譲渡先携帯電話機 1 1 _ 3に供給する。

購入携帯電話機 1 1— 3は、 図 3 1のステップ S 2 4 2において、 購入店サー バ 2 1より供給された、 更新された購入情報 4 5 3および購入情報書き換え鍵 3 6 1を譲渡先携帯電話機 1 1一 4に供給する。

譲渡先携帯電話機 1 1一 4の主制御部 1 3 1は、 ステップ S 2 9 4において、 購入携帯電話機 1 1一 3より、 更新された購入情報 4 5 3および購入情報書き換 え鍵 3 6 1を取得したか否かを判定し、 取得したと判定するまで待機する。

更新された購入情報 4 5 3および購入情報書き換え鍵 3 6 1を取得したと判定 した場合、 主制御部 1 3 1は、 ステップ S 2 9 5に処理を進め、 取得した購入情 報書き換え鍵 3 6 1を用いて、 更新された購入情報 4 5 3を記録する。

そして、 主制御部 1 3 1は、 ステップ S 2 9 6に処理を進め、 非接触 ICカー ド 1 4 6— 4を制御して、 非接触 ICカード 1 4 6— 4による近距離無線通信の 通信可能範囲内に購入携帯電話機 1 1一 3が存在するか否かを判定し、 存在する と判定するまで待機する。 通信可能範囲内に購入携帯電話機 1 1一 3が存在すると判定した場合、 主制御 部 1 3 1は、 処理をステップ S 2 8 7に進め、 購入情報鲁き換え鍵 3 6 1を削除 した後、 書き込み終了通知を購入携帯電話機 1 1一 3に供給し、 讓渡処理を終了 する。

以上のようにして、 購入店サーバ 2 1が譲渡を許可することにより、 購入携帯 電話機 1 1一 3から譲渡先携帯電話機 1 1一 4に購入情報を讓渡することができ る。

以上において、 受取店 3 0の受取店サーバ 3 1は、 購入情報書き換え鍵 3 6 1 を保持し、 商品の受け渡し後、 非接触型 ICカード 1 4 6に記憶させた購入情報 3 5 3を削除するように説明したが、 これに限らず、 受取店サーバ 3 1が、 購入 情報を削除しないようにし、 本電子商取引システムを簡略化させるようにしても よい。

図 3 5 A乃至図 3 5 Dは、 図 1の携帯電話機 1 1のユーザが商品を購入する前 の状態において、 携帯電話機 1 1、 購入店サーバ 2 1、 受取店サーバ 3 1、 およ び認証サーバ 4 1がそれぞれ保持しているデータの例を示す図である。

図 1 1 A乃至図 1 1 Dの場合と比較して、 図 3 5 Aに示される携帯電話機 1 1 は、 図 1 1 Aの携帯電話機 1 1と同様に、 書き換え鍵を保持しておらず、 図 3 5 Bの購入店サーバ 2 1は、 図 1 1 Bの購入店サーバ 2 1と同様に、 購入情報書き 換え鍵 3 6 1を保持している。

図 3 5 Cの受取店サーバ 3 1は、 図 1 1 Cの場合とは異なり、 購入情報書き換 え鍵 3 6 1を保持していない。 また、 この場合においては、 後述するように、 一 時取引情報 3 9 1も使用されないので、 受取店サーバ 3 1は、 一時取引情報書き 換え鍵 3 6 2も保持していない。

同様に、 図 3 5 Dの認証サーバ 4 1も、 ユーザ信頼度書き換え鍵 3 6 3を保持 しているが、 図 1 1 Dの場合とは異なり、 一時取引情報書き換え鍵 3 6 2を保持 していない。 次に、 図 3 6のように行われる、 図 1の電子商取引システムにおける商品の販 売に関する携帯電話機 1 1、 購入店サーバ 2 1、 および認証サーバ 4 1の処理の 流れについて、 他の例を説明する。

図 3 6の場合においても、 商品の販売に関する処理の流れは、 図 1 2に示され る場合とほぼ同様である。 - すなわち、 携帯電話機 1 1は、 認証サーバ 4 1より購入店 2 0の店舗信頼度を 取得して （矢印 4 8 1と矢印 4 8 2 ) 、 購入店 2 0が信用できるか否かを確認し てから、 購入店サーバ 2 1に対して商品を注文する （矢印 4 8 3 ) 。 そして、 要 求に基づいて、 ユーザ信頼度 3 5 2を購入店サーバ 2 1に供給し （矢印 4 8 4と 矢印 4 8 5 ) 、 カード識別番号 3 5 1を購入店サーバ 2 1に供給し （矢印 4 8 6 と矢印 4 8 7 ) 、 今回の商取引に対応する購入情報 3 5 3を取得する （矢印 4 8 8 ) 。

しかしながら、 その後、 図 1 2の場合と異なり、 購入店サーバ 2 1は、 携帯電 話機 1 1に購入情報書き換え鍵 3 6 1を供給し、 以前の商取引に対応する購入情 報 3 5 3 (不用になった古い購入情報 3 5 3 ) の削除を指示する （矢印 4 8 9 ) 。 携帯電話機 1 1は、 この指示に基づいて、 以前の商取引に対応する購入情報 3 5 3を削除し、 削除終了通知を購入店サーバ 2 1に供給する （矢印 4 9 0 ) 。 こ れを受けて、 購入店サーバ 2 1は、 処理終了通知を携帯電話機 1 1に供給し （矢 印 4 9 1 ) 、 販売に関する処理が終了される。

次に、 図 3 7乃至図 3 9のフローチヤ一トを参照して、 携帯電話機 1 1による 購入処理を説明する。 また、 必要に応じて、 図 1 3およぴ図 1 4のフローチヤ一 トに対応させて説明する。

携帯電話機 1 1の主制御部 1 3 1による、 図 3 7のステップ S 3 1 1乃至図 3 9のステップ S 3 3 4の処理は、 図 1 3のステップ S 1乃至図 1 4のステップ S 2 9の処理と対応しており、 同様に処理されるので、 その説明は省略する。

すなわち、 主制御部 1 3 1は、 図 3 7のステップ S 3 1 1乃至ステップ S 3 1 3において、 購入店サーバ 2 1より商品情報を取得して液晶ディスプレイ 1 1 5 に表示し、 ステップ S 3 1 4乃至ステップ S 3 1 7において、 店舗信頼度情報を 取得して液晶ディスプレイ 1 1 5に表示する。

そして、 主制御部 1 3 1は、 図 3 8のステップ S 3 2 0およびステップ S 3 2 1において、 商品を購入するか否かを判定し、 ステップ S 3 2 2乃至ステップ S 3 2 7において、 要求されたユーザ信頼度情報を供給し、 図 3 9のステップ S 3 3 0およびステップ S 3 3 1において、 要求されたカード識別番号情報を供給し、 ステップ S 3 3 2乃至ステップ S 3 3 4において、 供給された購入情報を記録し、 書き込み終了通知を購入店サーバ 2 1に供給する。

書き込み終了通知を取得した購入店サーバ 2 1は、 後述するように、 携帯電話 機 1 1に、 購入情報書き換え鍵 3 6 1を供給し、 取引終了済みの購入情報を削除 するように要求する。

携帯電話機 1 1の主制御部 1 3 1は、 ステップ S 3 3 5において、 購入店サー バ 2 1より、 取引終了済み購入情報削除の要求を取得したか否かを判定し、 取得 したと判定するまで待機する。

購入情報書き換え鍵 3 6 1とともに取引終了済み購入情報削除の要求を取得し たと判定した場合、 主制御部 1 3 1は、 ステップ S 3 3 6に処理を進め、 取得し た購入情報書き換え鍵 3 6 1を用いて、 非接触 ICカード 1 4 6に記憶されてい る、 取引が既に終了している購入情報 3 5 3を削除する。

そして、 削除が完了すると、 主制御部 1 3 1は、 ステップ S 3 3 7において、 購入情報書き換え鍵 3 6 1を削除し、 削除終了通知を購入店サーバ 2 1に供給す る。

そして、 主制御部 1 3 1は、 ステップ S 3 3 8において、 図 1 4のステップ S 3 0の場合と同様に、 購入店サーバ 2 1より供給される処理終了通知を取得した か否かを判定し、 取得するまで待機する。

そして、 処理終了通知を取得したと判定すると、 主制御部 1 3 1は、 ステップ S 3 3 9において、 図 1 4のステップ S 3 1の場合と同様に、 LCD制御部 1 3 6 を制御して、 取得した処理終了通知を液晶ディスプレイ 1 1 5に表示させ、 購入 処理を終了する。

なお、 上述した携帯電話機 1 1による購入処理に対応して、 認証サーバ 4 1は、 店舗信頼度情報供給処理を実行するが、 この処理は、 図 1 5のフローチャートを 参照して説明した場合と同様であるので、 その説明を省略する。

次に、 上述した携帯電話機 1 1による購入処理、 および、 認証サーバ 4 1によ る店舗信頼度情報供給処理に対応して実行される、 購入店サーバ 2 1による販売 処理について、 図 4 0および図 4 1のフローチャートを参照して説明する。 必要 に応じて、 図 1 6および図 1 7のフローチャートに対応させて説明する。 .

購入店サーバ 2 1の CPU 2 0 1による、 図 4 0のステップ S 3 5 1乃至図 4 1 のステップ S 3 6 3の処理は、 図 1 6のステップ S 6 1乃至図 1 7のステップ S 7 5の処理と対応しており、 同様に処理されるので、 その説明は省略する。

すなわち、 図 4 0のステップ S 3 5 1およびステップ S 3 5 2において、 CPU 2 0 1は、 要求に基づいて商品情報を供給し、 ステップ S 3 5 3において、 商品 購入の要求を取得したか否かを判定し、 ステップ S 3 5 4およびステップ S 3 5 5において、 携帯電話機 1 1よりユーザ信頼度情報を取得し、 ステップ S 3 5 6 において、 信頼度を判定し、 ステップ S 3 5 7において、 商品を販売するか否か を判定する。

CPU 2 0 1は、 商品を販売しない場合、 ステップ S 3 5 8において、 エラー処 理を行い、 商品を販売する場合、 図 4 1のステップ S 3 5 9およびステップ S 3 6 0において、 携帯電話機 1 1よりカード識別番号情報を取得し、 ステップ S 3 6 1において購入 Z課金処理を行った後、 ステップ S 3 6 2において購入情報を 生成し、 携帯電話機 1 1に供給する。

そして、 ステップ S 3 6 3において、 CPU 2 0 1は、 通信部 2 2 4を制御して、 書き込み終了通知を取得したか否かを判定し、 取得したと判定するまで待機する。 書き込み終了通知を取得したと判定した場合、 CPU 2 0 1は、 ステップ S 3 6 4に処理を進め、 通信部 2 2 4を制御して、 購入情報書き換え鍵 3 6 1を携帯電 話機 1 1に供給し、 携帯電話機 1 1に対して、 取引終了済み購入情報の削除を要 求する。

取引終了済み購入情報削除の要求を取得した携帯電話機 1 1の主制御部 1 3 1 は、 図 3 9のステップ S 3 3 6において、 取引が終了した購入情報を削除し、 削 除が完了すると、 ステップ S 3 3 7において、 削除終了通知を購入店サーバ 2 1 に供給する。

購入店サーバ 2 1の CPU 2 0 1は、 ステップ S 3 6 5において、 通信部 2 2 4 を制御して、 削除終了通知を取得したか否かを判定し、 取得したと判定するまで 待機する。

削除終了通知を取得したと判定した場合、 CPU 2 0 1は、 処理をステップ S 3 6 6に進め、 図 1 7のステップ S 7 6の場合と同様に、 通信部 2 2 4を制御して、 処理終了通知を携帯電話機 1 1に供給する。

そして、 ステップ S 3 6 7において、 CPU 2 0 1は、 図 1 7のステップ S 7 7 の場合と同様に、 販売処理を終了するか否かを判定し、 終了しないと判定した場 合、 図 4 0のステップ S 3 5 1に処理を戻し、 それ以降の処理を繰り返す。

また、 販売処理を終了すると判定した場合、 CPU 2 0 1は、 販売処理を終了す る。

以上のようにして、 商品の購入 ·販売に関する処理が行われる。

次に、 図 4 2に示されるような、 商品の受け渡しの際に実行される、 携帯電話 機 1 1、 購入店サーバ 2 1、 受取店サーバ 3 1、 および認証サーバ 4 1における 処理の流れについて、 図 1 8の場合と対応させて説明する。

図 4 2の場合、 携帯電話機 1 1が近接された受取店サーバ 3 1は、 図 1 8の場 合と同様に、 非接触 ICカード 1 4 6が ICカードリーダ/ライタ 2 7 5による 近距離無線通信の通信可能範囲内に位置すると、 携帯電話機 1 1に購入情報 3 5 3およびカード識別番号 3 5 1を要求し （矢印 5 0 1 ) 、 取得する （矢印 5 0 2 ) 。 そして、 購入店サーバ 2 1に、 取得した購入情報 3 5 3に対応する購入情報 3 5 3を要求し （矢印 5 0 3 ) 、 取得する （矢印 5 0 4 ) 。 そして、 購入店サーバ 2 1より取得した購入情報 3 5 3を用いて、 携帯電話機 1 1より取得した購入情 報 3 5 3およびカード識別番号 3 5 1を認証し、 確認処理終了通知を購入店サー パ 2 1に供給する （矢印 5 0 5 ) 。

確認処理終了通知を購入店サーバ 2 1に供給すると、 受取店サーバ 3 1は、 図 1 8の場合のように携帯電話機 1 1に購入情報 3 5 3の削除を指示したり、 一時 取引情報 3 9 1を供給したりせずに、 処理を終了させる。

また、 購入店サーバ 2 1は、 図 1 8の場合とは異なり、 確認処理終了通知を取 得すると、 認証サーバ 4 1に購入情報 3 5 3を供給する。 認証サーバ 4 1は、 購 入情報 3 5 3を取得すると、 その購入情報 3 5 3に基づいて、 店舗信頼度情報 3 5 4を更新する。

以上のような商品受け渡しの際に実行される、 携帯電話機 1 1による商品受取 処理について図 4 3のフローチャートを参照して説明する。 また、 必要に応じて、 図 1 9のフローチャートに対応させて説明する。

携帯電話機 1 1の主制御部 1 3 1による、 図 4 3のステップ S 3 8 1およびス テツプ S 3 8 2の処理は、 図 1 9のステップ S 9 1およびステップ S 9 2の処理 と対応しており、 同様に処理されるので、 その説明は省略する。

すな ち、 携帯電話機 1 1の主制御部 1 3 1は、 ステップ S 3 8 1において、 非接触 ICカード 1 4 6を制御して、 受取店サーバ 3 1より購入情報 3 5 3およ びカード識別番号 3 5 1を含むカード識別番号情報の要求を取得したか否かを判 定し、 取得したと判定するまで待機する。

購入情報 3 5 3およびカード識別番号情報の要求を取得したと判定した場合、 主制御部 1 3 1は、 非接触 ICカード 1 4 6を制御して、 ステップ S 3 8 2にお いて、 購入情報 3 5 3、 および、 カード識別番号 3 5 1を含むカード識別番号情 報を受取店サーバ 3 1に供給する。 そして、 購入情報 3 5 3およびカード識別番号情報を受取店サーバ 3 1に供給 すると、 主制御部 1 3 1は、 図 1 9の場合とは異なり、 商品受取処理を終了する。 次に、 携帯電話機 1 1による商品受取処理に対応して実行される、 受取店サー バによる商品引渡処理を、 図 4 4のフローチャートを参照して説明する。 また、 必要に応じて、 図 2 0および図 2 1のフローチャートに対応させて説明する。 受取店サーバ 3 1の CPU 2 5 1による、 図 4 4のステップ S 4 0 1乃至ステツ プ S 4 0 9の処理は、 図 2 0のステップ S 1 1 1乃至ステップ S 1 2 0の処理と 対応しており、 同様に処理されるので、 その説明は省略する。

すなわち、 CPU 2 5 1は、 図 4 4のステップ S 4 0 1乃至ステップ S 4 0 3に おいて、 携帯電話機 1 1より購入情報 3 5 3およびカード識別番号情報を要求し て取得し、 ステップ S 4 0 4およびステップ S 4 0 5の処理において、 購入店サ ーバ 2 1より携帯電話機 1 1より取得した購入情報 3 5 3に対応する （購入識別 子が等しい） 購入情報 3 5 3を要求し、 取得する。

そして、 CPU 2 5 1は、 ステップ S 4 0 6およびステップ S 4 0 7において、 認証処理を行い、 認証された場合、 ステップ S 4 0 8に処理を進め、 購入サーバ 2 1に確認処理終了通知を供給してステップ S 4 1 0に処理を進め、 認証されな かった場合、 ステップ S 4 0 9に処理を進め、 エラー処理を行ってステップ S 4 1 0に処理を進める。

ステップ S 4 1 0において、 受取店サーバ 3 1の CPU 2 5 1は、 図 2 1のステ ップ S 1 3 4の場合と同様に、 商品引渡処理を終了するか否かを判定する。 終了 しないと判定した場合、 CPU 2 5 1は、 処理をステップ S 4 0 1に戻し、 それ以 降の処理を繰り返す。 また、 処理を終了すると判定した場合、 CPU 2 5 1は、 商 品引渡処理を終了する。

次に、 図 4 5のフローチャートを参照して、 購入店サーバ 2 1による購入情報 供給処理を説明する。 また、 必要に応じて、 図 2 2のフローチャートに対応させ て説明する。 · 購入店サーバ 2 1による、 図 4 5のステップ S 4 3 1乃至ステップ S 4 3 3の 処理は、 図 2 2のステップ S 1 5 1乃至ステップ S 1 5 3の処理と対応しており、 同様に処理されるので、 その説明は省略する。

すなわち、 購入店サーバ 2 1の CPU 2 0 1は、 ステップ S 4 3 1において、 受 取店サーバ 3 1より購入情報 3 5 3の要求を取得したか否かを判定し、 取得した と判定するまで待機し、 取得したと判定すると、 ステップ S 4 3 2に処理を進め、 要求された購入情報を受取店サーバ 3 1に供給する。 ' そして、 CPU 2 0 1は、 ステップ S 4 3 3において、 受取店サーバ 3 1より確 認処理終了通知を取得したか否かを判定し取得したと判定するまで待機する。 確認処理終了通知を取得したと判定した場合、 CPU 2 0 1は、 処理をステップ S 4 3 4に進め、 通信部 2 2 4を制御して、 受取店サーバ 3 1に供給したものと 同じ購入情報 3 5 3を認証サーバ 4 1に供給する。

そして、 ステップ S 4 3 5において、 CPU 2 0 1は、 購入情報供給処理を終了 するか否かを判定し、 終了しないと判定じた場合、 処理をステップ S 4 3 1に戻 し、 それ以降の処理を繰り返す。

また、 処理を終了すると判定した場合、 CPU 2 0 1は、 購入情報供給処理を終 了する。

上述した、 購入店サーバ 2 1による購入情報供給処理に対応して実行される認 証サーバ 4 1による店舗信頼度更新処理を図 4 6のフローチャートを参照して説 明する。

最初に、 ステップ S 4 5 1において、 認証サーバ 4 1の CPU 3 1 1は、 通信部 3 2 4を制御して、 ネットワーク 1 0を介して購入店サーバ 3 1より供給された 購入情報 3 5 3を取得したか否かを判定し、 取得したと判定するまで待機する。 購入情報 3 5 3を取得したと判定した場合、 CPU 3 1 1は、 処理をステップ S 4 5 2に進め、 取得した購入情報 3 5 3に基づいて、 店舗信頼度 3 5 4の今回の 変化分を算出し、 記憶部 3 2 3に記憶されている店舗信頼度 3 5 4を更新する。 店舗信頼度 3 5 4を更新した CPU 3 1 1は、 処理をステップ S 4 5 3に供給し、 処理を終了するか否かを判定し、 終了しないと判定した場合、 ステップ S 4 5 1 に戻り、 それ以降の処理を繰り返す。 また、 処理を終了すると判定した場合、 CPU 3 1 1は、 店舗信頼度更新処理を終了する。

以上のようにして、 商品の受け渡しに関する処理が行われる。

次に、 図 4 7に示されるような、 ユーザ信頼度の更新に関する、 携帯電話機 1 1と認証サーバ 4 1による処理の流れについて、 図 2 4の場合と対応させて説明 する。

図 4 7において、 携帯電話機 1 1が、 図 2 4の場合と同様に、 認証サーバ 4 1 にアクセスする （矢印 5 1 1 ) と、 認証サーバ 4 1は、 図 2 4の場合と異なり、 一時取引情報を要求せずに、 ユーザ信頼度情報を要求 （矢印 5 1 2 ) し、 取得す る （矢印 5 1 3 ) 。 そして、 認証サーバ 4 1は、 取得したユーザ信頼度情報に含 まれるユーザ信頼度 3 5 2を、 購入店サーバ 2 1より供給された購入情報 3 5 3 に基づいて更新し、 携帯電話機 1 1に供給し （矢印 5 1 4 ) 、 記憶させる。

携帯電話機 1 1は、 取得したユーザ信頼度情報に含まれるユーザ信頼度 3 5 2 を記憶させると、 認証サーバ 4 1に書き込み終了通知を供給する （矢印 5 1 5 ) 。 認証サーバ 4 1は、 書き込み終了通知を取得すると、 携帯電話機 1 1に処理終了 通知を供給し （矢印 5 1 6 ) 、 処理を終了する。

以上のようなユーザ信頼度の更新時に実行される、 携帯電話機 1 1による信頼 度操作処理を、 図 4 8のフローチャートを参照して説明する。 また、 必要に応じ て、 図 2 5およぴ図 2 6のフローチャートに対応させて説明する。

携帯電話機 1 1の主制御部 1 3 1は、 最初に、 ステップ S 4 7 1において、 図 2 5のステップ S 1 7 1の場合と同様に、 ネットワーク 1 0を介して認証サーバ 4 1にアクセスする。

認証サーバ 4 1は、 後述するように、 一時取 |情報 3 9 1ではなく、 非接触 ICカード 1 4 6に記憶されているユーザ信頼度 3 5 2を含むユーザ信頼度情報 を要求する。 携帯電話機 1 1の主制御部 1 3 1ほ、 ステップ S 4 7 2乃至ステップ S 4 7 6 において、 図 2 5のステップ S 1 7 4乃至図 2 6のステップ S 1 8 1の場合と同 様に処理を行う。

すなわち、 主制御部 1 3 1は、 ステップ S 4 7 2において、 図 2 5のステップ S 1 7 4の場合と同様に、 ユーザ信頼度情報の要求を取得したか否かを判定し、 取得したと判定するまで待機する。

ユーザ信頼度情報の要求を取得した場合、 主制御部 1 3 1は、 処理をステップ S 4 7 3に進め、 図 2 5のステップ S 2 7 5の場合と同様に、 要求されたユーザ 信頼度 3 5 2を含むユーザ信頼度情報を認証サーバ 4 1に供給する。

そして、 主制御部 1 3 1は、 ステップ S 4 7 4において、 図 2 5のステップ S 1 7 6の場合と同様に、 更新されたユーザ信頼度 3 5 2およびユーザ信頼度書き 換え鍵 3 6 3を含むユーザ信頼度情報を取得したか否かを判定し、 取得したと判 定するまで待機する。

ユーザ信頼度情報を取得したと判定した場合、 主制御部 1 3 1は、 ステップ S 4 7 5に進め、 図 2 5のステップ S 1 7 7の場合と同様に、 取得したユーザ信頼 度情報に含まれる、 ユーザ信頼度情報書き換え鍵 3 6 3を用いて、 更新されたュ 一ザ信頼度 3 5 2で上書きすることにより、 非接触 ICカード 1 4 6に記録され ているユーザ信頼度 ₃ 5 2を更新する。

更新されたユーザ信頼度 3 5 2を非接触 ICカード 1 4 6に記録した主制御部 1 3 1は、 ステップ S 4 7 6において、 図 2 6のステップ S 1 8 1の場合と同様 に、 書き込み終了通知を認証サーバ 4 1に供給する。

認証サーバ 4 1は、 後述するように、 一時取引情報 3 9 1の削除を要求せずに、 処理終了通知を携帯電話機 1 1に供給する。

携帯電話機 1 1の主制御部 1 3 1は、 ステップ S 4 7 7において、 図 2 6のス テツプ S 1 8 5の場合と同様に、 処理終了通知を取得したか否かを判定し、 取得 したと判定するまで待機する。 処理終了通知を取得したと判定し 場合、 主制御部 1 3 1は、 信頼度操作処理 を終了する。

以上の携帯電話機 1 1による信頼度操作処理に対応して実行される、 認証サー バ 4 1による信頼度操作処理を図 4 9のフロ^"チャートを参照して説明する。 最初に、 ステップ S 4 9 1において、 認証サーバ 4 1の CPU 3 1 1は、 図 2 7 のステップ S 2 0 1の場合と同様に、 通信部 3 2 4を制御して、 携帯電話機 1 1 よりアクセスされたか否かを判定し、 アクセスされたと判定するまで待機する。 そして、 アクセスされたと判定した場合、 CPU 3 1 1は、 処理をステップ S 4 9 2に進める。

CPU 3 1 1による、 図 4 9のステップ S 4 9 2乃至 テップ S 4 9 6の処理は、 図 2 7のステップ S 2 0 5乃至図 2 8のステップ S 2 1 1の処理と対応しており、 同様に処理されるので、 その説明は省略する。

すなわち、 CPU 3 1 1は、 ステップ S 4 9 2において、 非接触 ICカード 1 4 6に記憶されているユーザ信頼度 3 5 2を含むユーザ信頼度情報を要求し、 ステ ップ S 4 9 3において、 要求したユーザ信頼度情報を取得したか否かを判定し、 取得したと判定するまで待機し、 要求したユーザ信頼度情報を取得したと判定し た場合、 ステップ S 4 9 4において、 記憶部 3 2 3に記憶されている購入情報 3 5 3に基づいてユーザ信頼度を 3 5 2を更新し、 ステップ S 4 9 5において、 更 新されたユーザ信頼度情報を、 携帯電話機 1 1に供給する。

そして、 ステップ S 4 9 6において、 通信部 3 2 4を制御して、 携帯電話機 1 1より供給される書き込み終了通知を取得したか否かを判定し、 取得したと判定 するまで待機する。 取得したと判定した場合、 CPU 3 1 1は、 図 2 8の場合のよ うに一時取引情報の削除を要求せずに、 ステップ S 4 9 7に進み、 処理終了通知 を携帯電話機 1 1に供給する。

そして、 CPU 3 1 1は、 ステップ S 4 9 8において、 図 2 8のステップ S 2 1 5の場合と同様に、 処理を終了するか否かを判定し、 終了しないと判定した場合、 処理をステップ S 4 9 1に戻し、 それ以降の処理を操り返す。 また、 処理を終了すると判定した場合、 CPU 3 1 1は、 信頼度操作処理を終了 する。

以上のようにして、 購入情報の処理結果が、 ユーザ信頼度に反映される。

以上のように、 受取店サーバ 3 1が携帯電話機 1 1の購入情報 3 5 3を消去し ないようにし、 認証サーバ 4 1が購入情報に基づいて、 携帯電話機 1 1のユーザ 信頼度を更新するようにしたので、 一時取引情報を使用せずに本サービスを実現 することができる。 - なお、 以上においては、 商品の購入者が携帯電話機 1 1を用いて購入情報 3 5 3を取得し、 商品受取の際に、 取得した購入情報 3 5 3を用いて認証処理を行う ように説明したが、 購入者が用いる装置は、 携帯型の通信端末装置であれば何で もよく、 例えば、 PDA (Personal Di gi tal As si stants) 等でもよい。

上述した一連の処理は、 ハードウェアにより実行させることもできるが、 ソフ トウェアにより実行させることもできる。 一連の処理をソフトウェアにより実行 させる場合には、 そのソフトウェアを構成するプログラムが、 専用のハードゥエ ァに組み込まれているコンピュータ、 または、 各種のプログラムをインス トール することで、 各種の機能を実行することが可能な、 例えば汎用のパーソナルコン ピュータなどに、 ネッ トワークや記録媒体からインス トールされる。

この記録媒体は、 図 4、 7、 8、 および 1 0に示されるように、 装置本体とは 別に、 ユーザにプログラムを提供するために配布される、 プログラムが記録され ている磁気ディスク 1 5 1、 2 3 1、 2 8 1、 および 3 3 1 (フレキシブルディ スクを含む) 、 光ディスク 1 5 2、 2 3 2、 2 8 2、 および 3 3 2 (CD- ROM (Compact Di sk - Read Only Memory) , DVD (Digital Versat i l e Di sk)を含む） 、 光磁気ディスク 1 5 3、 2 3 3、 2 8 3、 および 3 3 3 (MD (Mini-Di sk) (商標） を含む） 、 もしくは半導体メモリ 1 5 4、 2 3 4、 2 8 4、 および 3 3 4などよりなるパッケージメディアにより構成されるだけでなく、 装置本体に予め組み込まれた状態でユーザに提供される、 プログラムが記録され ている ROM 2 0 2 、 2 5 2、 および 3 1 2や、 記憶部 2 2 3 、 2 7 3、 および 3 2 3等に含まれるハードディスクなどで構成される。

なお、 本明細書において、 記録媒体に記録されるプログラムを記述するステツ プは、 記載された順序に沿って時系列的に行われる処理はもちろん、 必ずしも時 系列的に処理されなくとも、 並列的あるいは個別に実行される処理をも含むもの である。

なお、 以上において、 システムとは、 複数の装置により構成される装置全体を 表すものである。 産業上の利用可能性

以上のように、 本発明の第 1の情報処理システムによれば、 電子商取引を行う ことができる。 特に、 商品の購入者を容易に認証することができ、 より安全な電 子商取引を容易に行うことができる。

以上のように、 本発明の第 2の情報処理システムによれば、 電子商取引を行う ことができる。 特に、 取引相手の信用度を事前に知ることができ、 より安全な電 子商取引を容易に行うことができる。

また、 本発明の情報通信端末および方法、 第 1の記録媒体、 並びに第 1のプロ グラムによれば、 より安全な電子商取引を容易に行うことができる。 特に、.商品 を購入したことを示す購入情報を保持することができる。

さらに、 本発明の第 1の情報処理装置および方法、 第 2の記録媒体、 並びに第

2のプログラムによれば、 より安全な電子商取引を容易に行うことができる。 特 に、 商品を購入したことを示す購入情報を用いて、 商品の正当な購入者を認証す ることができる。

また、 本発明の第 2の情報処理装置および方法、 第 3の記録媒体、 並びに第 3 のプログラムによれば、 より安全な電子商取引を容易に行うことができる。 特に、 商品を販売する店舗の信頼度、 および商品を購入する購入者の信頼度を管理する ことができる。

Claims

12 請求の範囲

1 . ネットワークに接続され、 商取引に関する情報を保持する情報通信端末と、 前記ネットワークに接続され、 前記商取引に関する情報を管理する情報処理装 置と

を備える情報処理システムであって、

前記情報通信端末は、

商品購入の際に、 前記情報処理装置より前記商取引に関する情報を取得する 第 1の取得手段と、 '

前記第 1の取得手段により取得された前記商取引に関する情報を記憶する第 1の記憶手段と、

商品受け取りの際に、 前記第 1の記憶手段により記憶された前記商取引に関 ■ する情報を前記情報処理装置に供給する第 1の供給手段と

を備え、

前記情報処理装置は、

商品販売の際に、 前記商取引に関する情報を前記情報通信端末に供給する第

2の供給手段 i、

前記商取引に関する情報を記憶する第 2の記憶手段と、

商品引き渡しの際に、 前記情報通信端末より前記商取引に関する情報を取得 する第 2の取得手段と、

前記第 2の記憶手段により記憶された前記商取引に関する情報を用いて、 前 記第 2の取得手段により取得された前記商取引に関する情報を認証する認証手段 と

も備えることを特徴とする情報処理システム。

2 . ネットワークに接続され、 商取引に関する情報を保持する情報通信端末と、 前記ネットワークに接続され、 前記商取引に関する情報を管理する第 1の情報 処理装置と、 前記ネットワークに接続され、 前記情報通信端末のユーザである第 1のユーザ の信頼度に関する情報、 および前記第 1の情報処理装置のユーザである第 2のュ 一ザの信頼度に関する情報を管理する第 2の情報処理装置と

を備える情報処理システムであって、

前記情報通信端末は、

前記第 1のユーザの信頼度に関する情報を記憶する第 1の記憶手段と、 前記第 1の記憶手段により記憶された前記第 1のユーザの信頼度に関する情 報を前記第 1の情報処理装置に提供する第 1の提供手段と、

前記第 2の情報処理装置より前記第 2のユーザの信頼度に関する情報を取得 する第 1の取得手段と、

前記第 1の情報処理装置より前記商取引に関する情報を取得する第 2の取得 手段と、

前記第 1の記憶手段により記憶された前記第 1のユーザの信頼度、 および前 記第 2の取得手段により取得された前記商取引に関する情報を、 前記第 2の情報 処理装置に供給する第 1の供給手段と、

前記第 2の情報処理装置より更新された前記第 1のユーザの信頼度に関する 情報を取得する第 3の取得手段と

を倫ん、

前記第 1の情報処理装置は、

前記情報通信端末より前記第 1のユーザの信頼度に関する情報を取得する第 4の取得手段と、

前記商取引に関する情報を前記情報通信端末に供給する第 2の供給手段と を備え、

前記第 2の情報処理装置は、

前記第 2のユーザの信頼度に関する情報を記憶する第 2の記憶手段と、 前記第 2の記憶手段に記憶された前記第 2のユーザの信頼度に関する情報を 前記情報通信端末に提供する第 2の提供手段と、 前記情報通信端末より前記第 1のユーザの信頼度に関する情報、 および、 前 記商取引に関する情報を取得する第 5の取得手段と、

前記第 5の取得手段により取得された前記商取引に関する情報に基づいて、 前記第 5の取得手段により取得された前記第 1のユーザの信頼度に関する情報、 および、 前記第 2の記憶手段により記憶された前記第 2のユーザの信頼度に関す る情報を更新する更新手段と、

前記更新手段により更新された前記第 1のユーザの信頼度に関する情報を前 記情報通信端末に供給する第 3の供給手段と

を備えることを特徴とする情報処理システム。

3 . ネットワークに接続され、 第 1の情報処理装置と通信を行う情報通信端末 であって、

商品購入の際に、 前記第 1の情報処理装置より、 ユーザの認証に用いられる商 取引に関する情報を取得する第 1の取得手段と、

前記第 1の取得手段により取得された前記商取引に関する情報を記憶する記憶 手段と、

商品受け取りの際に、 前記記憶手段により記憶された前記商取引に関する情報 を前記第 1の情報処理装置に供給する第 1の供給手段と

を備えることを特徴とする情報通信端末。

4 . 近接された前記第 1の情報処理装置と、 電磁波を介して近距離無線通信を 行う無線通信手段をさらに備え、

前記第 1の供給手段は、 前記無線通信手段による前記近距離無線通信を用いて、 前記商取引に関する情報を前記第 1の情報処理装置に供給する

ことを特徴とする請求の範囲第 3項に記載の情報通信端末。

5 . 前記記憶手段は、 前記情報通信端末を識別する識別番号を記憶し、

前記第 1の供給手段は、 商品受け取りの際に、 前記記憶手段により記憶された 前記識別番号を、 前記商取引に関する情報とともに前記第 1の情報処理装置に供 給する ことを特徴とする請求の範囲第 3項に記載の情報通信端末。

6 . 前記商取引に関する情報は、 前記商取引を識別する第 1の識別子と、 前記 商取引において代金の支払いが完了しているか否かを識別する第 2の識別子と、 前記商取引に使用された前記情報通信端末の前記識別番号とを含む

ことを特徴とする請求の範囲第 5項に記載の情報通信端末。

7 . 前記商取引に関する情報の編集に必要な鍵情報を取得する第 2の取得手段 と、

前記第 2の取得手段により取得された前記鍵情報を用いて、 前記記憶手段によ り記憶された前記商取引に関する情報を削除する削除手段と

をさらに備えることを特徴とする請求の範囲第 3項に記載の情報通信端末。

8 . 前記記憶手段は、 前記ユーザのそれまでの商取引結果に基づいて決定され る、 前記ユーザの信頼度に関する情報をきらに記憶し、

前記商品受け取りの際に、 前記記憶手段により記憶された前記ユーザの信頼度 に関する情報を前記第 1の情報処理装置に提供する提供手段をさらに備える ことを特徴とする請求の範囲第 3項に記載の情報通信端末。

9 . 前記ユーザの信頼度に関する情報の編集に必要な鍵情報を取得する第 2の 取得手段をさらに備え、

前記記憶手段は、 前記第 2の取得手段により取得された前記鍵情報を用いて、 前記ユーザの信頼度に関する情報を記憶する

ことを特徴とする請求の範囲第 8項に記載の情報通信端末。

1 0 . 前記ユーザの信頼度に関する情報の提供を許可する暗証番号を入力する 暗証番号入力手段と、

前記暗証番号入力手段により入力された前記暗証番号を認証する認証手段と をさらに備え、

前記提供手段は、 前記認証手段による前記認証により前記暗証番号が認証され た場合、 前記ユーザの信頼度に関する情報を提供する

ことを特徴とする請求の範囲第 8項に記載の情報通信端末。

1 1 . 前記第 1の情報処理装置とは別の、 第 2の情報処理装置より、 前記第 1 の情報処理装置のユーザである、 前記商取引の取引相手の信頼度に関する情報を 取得する第 2の取得手段と、

前記第 2の取得手段により取得された前記取引相手の信頼度に関する情報を表 示する表示手段をさらに備える

ことを特徴とする請求の範囲第 3項に記載の情報通信端末。

1 2 . 前記第 1の情報処理装置より、 前記商取引の取引相手の信頼度を決定す るための、 前記第 1の情報処理装置に関する情報を取得する第 3の取得手段と、 前記第 3の取得手段により取得された前記第 1の情報処理装置に関する情報を 前記第 2の情報処理装置に供給する第 2の供給手段と

を備え、

前記記憶手段は、 前記第 3の取得手段により取得された前記第 1の情報処理装 置に関する情報をさらに記憶する

ことを特徴とする請求の範囲第 1 1項に記載の情報通信端末。

1 3 . 前記第 1の情報処理装置に関する情報の編集に必要な鍵情報を取得する 第 4の取得手段と、

前記第 4の取得手段により取得された前記鍵情報を用いて、 前記記憶手段によ り記憶された前記第 1の情報処理装置に関する情報を削除する削除手段と を備えることを特徴とする請求の範囲第 1 2項に記載の情報通信端末。

1 4 . ネットワークに接続され、 情報処理装置と通信を行う情報通信端末の情 報通信方法であって、

商品購入の際に、 前記情報処理装置より供給された、 ユーザの認証に用いられ る商取引に関する情報の取得を制御する取得制御ステップと、

前記取得制御ステップの処理により取得が制御された前記商取引に関する情報 の記憶を制御する記憶制御ステツプと、 商品受け取りの際に、 前記記憶制御ステップの処理により記憶が制御された前 記商取引に関する情報の、 前記情報処理装置への供給を制御する第 1の供給制御 ステップと

を含むことを特徴とする情報通信方法。

1 5 . ネットワークに接続され、 情報処理装置と通信を行う情報通信端末用の プログラムであって、

商品購入の際に、 前記情報処理装置からの、 ユーザの認証に用いられる商取引 に関する情報の取得を制御する取得制御ステツプと、

前記取得制御ステップの処理により取得が制御された前記商取引に関する情報 の記憶を制御する記憶制御ステップと、

商品受け取りの際に、 前記記憶制御ステップの処理により記憶が制御された前 記商取引に関する情報の前記情報処理装置への供給を制御する供給制御ステップ と

を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録され ている記録媒体。

1 6 . ネットワークに接続され、 情報処理装置と通信を行う情報通信端末を制 御するコンピュータが実行可能なプログラムであって、

商品購入の際に、 前記情報処理装置からの、 ユーザの認証に用いられる商取引 に関する情報の取得を制御する取得制御ステップと、

前記取得制御ステップの処理により取得が制御された前記商取引に関する情報 の記憶を制御する記憶制御ステップと、

商品受け取りの際に、 前記記憶制御ステップの処理により記憶が制御された前 記商取引に関する情報の前記情報処理装置への供給を制御する供給制御ステップ と

を含むことを特徴とするプログラム。

1 7 . ネットワークに接続され、 商取引に関する情報を管理する情報処理装置 であって、 前記商取引の取引相手の情報通信端末より、 前記取引相手の信頼度に関する情 報を取得する第 1の取得手段と、

商品販売の際に、 前記商取引に関する情報を生成する生成手段と、

前記生成手段により生成された前記商取引に関する情報を前記情報通信端末に 供給する第 1の供給手段と、

前記生成手段により生成された前記商取引に関する情報を記憶する記憶手段と、 商品引き渡しの際に、 前記情報通信端末より前記商取引に関する情報を取得す る第 2の取得手段と、

前記記憶手段により記憶された前記商取引に関する情報を用いて、 前記第 2の 取得手段により取得された前記商取引に関する情報を認証する認証手段と、 ユーザの信頼度に関する情報を生成するための前記情報処理装置に関する情報 を、 前記認証手段により認証された前記情報通信端末に供給する第 2の供給手段 と

を備えることを特徴とする情報処理装置。

1 8 . ネットワークに接続され、 商取引に関する情報を管理する情報処理装置 の情報処理方法であって、

前記商取引の取引相手の情報通信端末より供給された、 前記取引相手の信頼度 に関する情報の取得を制御する第 1の取得制御ステツプと、

商品販売の際に、 前記商取引に関する情報を生成する生成ステップと、 前記生成ステップの処理により生成された前記商取引に関する情報の、 前記情 報通信端末への供給を制御する第 1の供給制御ステップと、

前記生成ステップの処理により生成された前記商取引に関する情報の記憶を制 御する記憶制御ステップと、

商品引き渡しの際に、 前記情報通信端末より供給された前記商取引に関する情 報の取得を制御する第 2の取得制御ステツプと、 前記記憶制御ステツプの処理により記憶が制御された前記商取引に関する情報 を用いて、 前記第 2の取得制御ステップの処理により取得が制御された前記商取 引に関する情報を認証する認証ステップと、

ユーザの信頼度に関する情報を生成するための前記情報処理装置に関する情報 の、 前記認証ステップの処理により認証された前記情報通信端末への供給を制御 する第 2の供給制御ステップと

を含むことを特徴とする情報処理方法。

1 9 . ネットワークに接続され、 商取引に関する情報を管理する情報処理装置 用のプログラムであって、

前記商取引の取引相手の情報通信端末より供給された、 前記取引相手の信頼度 に関する情報の取得を制御する第 1の取得制御ステップと、

商品販売の際に、 前記商取引に関する情報を生成する生成ステップと、 前記生成ステップの処理により生成された前記商取引に関する情報の、 前記情 報通信端末べの供給を制御する第 1の供給制御ステップと、

前記生成ステップの処理により生成された前記商取引に関する情報の記憶を制 御する記憶制御ステップと、

商品引き渡しの際に、 前記情報通信端末より供給された前記商取引に関する情 報の取得を制御する第 2の取得制御ステツプと、

前記記憶制御ステップの処理により記憶が制御された前記商取引に関する情報 を用いて、 前記第 2の取得制御ステップの処理により取得が制御された前記商取 引に関する情報を認証する認証ステップと、

ユーザの信頼度に関する情報を生成するための前記情報処理装置に関する情報 の、 前記認証ステップの処理により認証された前記情報通信端末への供給を制御 する第 2の供給制御ステップと

を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録され ている記録媒体。

2 0 . ネットワークに接続され、 商取引に関する情報を管理する情報処理装置 を制御するコンピュータが実行可能なプログラムであって、

前記商取引の取引相手の情報通信端末より供給された、 前記取引相手の信頼度 に関する情報の取得を制御する第 1の取得制御ステップと、

商品販売の際に、 前記商取引に関する情報を生成する生成ステップと、

• 前記生成ステップの処理により生成された前記商取引に関する情報の、 前記情 報通信端末への供給を制御する第 1の供給制御ステップと、

前記生成ステップの処理により生成された前記商取引に関する情報の記憶を制 御する記憶制御ステップと、

商品引き渡しの際に、 前記情報通信端末より供給された前記商取引に関する情 報の取得を制御する第 2の取得制御ステップと、

前記記憶制御ステップの処理により記憶が制御された前記商取引に関する情報 を用いて、 前記第 2の取得制御ステップの処理により取得が制御された前記商取 引に関する情報を認証する認証ステツプと、

ユーザの信頼度に関する情報を生成するための前記情報処理装置に関する情報 の、 前記認証ステップの処理により認証された前記情報通信端末への供給を制御 する第 2の供給制御ステップと

を含むことを特徴とするプログラム。

2 1 . ネットワークに接続され、 情報通信端末のユーザである第 1のユーザの 信頼度に関する情報、 および他の情報処理装置のユーザである第 2のユーザの信 頼度に関する情報を管理する情報処理装置であって、

前記第 2のユーザの信頼度に関する情報を記憶する記憶手段と、

前記記憶手段により記憶された前記第 2のユーザの信頼度に関する情報を前記 情報通信端末に提供する提供手段と、

前記情報通信端末より前記第 1のユーザの信頼度に関する情報、 および、 商取 引に関する情報を取得する取得手段と、 前記取得手段により取得された前記商取引に関する情報に基づいて、 前記取得 手段により取得された前記第 1のユーザの信頼度に関する情報、 および、 前記記 憶手段により記憶された前記第 2のユーザの信頼度に関する情報を更新する更新 手段と、

前記更新手段により更新された前記第 1のユーザの信頼度に関する情報を前記 情報通信端末に供給する供給手段と

を備えることを特徴とする情報処理装置。

2 2 . ネットワークに.接続され、 情報通信端末のユーザである第 1のユーザの 信頼度に関する情報、 および他の情報処理装置のユーザである第 2のユーザの信 頼度に関する情報を管理する情報処理装置の情報処理方法であって、

前記第 2のユーザの信頼度に関する情報の記憶を制御する記憶制御ステップと、 前記記憶制御ステップの処理により記憶が制御された前記第 2のユーザの信頼 度に関する情報の、 前記情報通信端末への提供を制御する提供制御ステップと、 前記情報通信端末より供給された、 前記第 1のユーザの信頼度に関する情報、 および、 商取引に関する情報の取得を制御する取得制御ステップと、

前記取得制御ステップの処理により取得が制御された前記商取引に関する情報 に基づいて、 前記取得制御ステップの処理により取得が制御された前記第 1のュ 一ザの信頼度に関する情報、 および、 前記記憶制御ステップの処理により記憶が 制御された前記第 2のユーザの信頼度に関する情報を更新する更新ステップと、 前記更新ステップの処理により更新された前記第 1のユーザの信頼度に関する 情報の、 前記情報通信端末への供給を制御する供給制御ステップと

を含むことを特徴とする情報処理方法。

2 3 . ネットワークに接続され、 情報通信端末のユーザである第 1のユーザの 信頼度に関する情報、 および他の情報処理装置のユーザである第 2のユーザの信 頼度に関する情報を管理する情報処理装置用のプログラムであって、

前記第 2のユーザの信頼度に関する情報の記憶を制御する記憶制御ステップと、 前記記憶制御ステップの処理により記憶が制御された前記第 2のユーザの信頼 度に関する情報の、 前記情報通信端末への提供を制御する提供制御ステップと、 前記情報通信端末より供給された、 前記第 1のユーザの信頼度に関する情報、 および、 商取引に関する情報の取得を制御する取得制御ステップと、

前記取得制御ステップの処理により取得が制御された前記商取引に関する情報 に基づいて、 前記取得制御ステップの処理により取得が制御された前記第 1のュ 一ザの信頼度に関する情報、 および、 前記記憶制御ステップの処理により記憶が 制御された前記第 2のユーザの信頼度に関する情報を更新する更新ステップと、 前記更新ステップの処理により更新された前記第 1のユーザの信頼度に関する 情報の、 前記情報通信端末への供給を制御する供給制御ステップと

を含むことを特徴とするコンピュータが読み取り可能なプログラムが記録され ている記録媒体。

2 4 . ネットワークに接続され、 情報通信端末のユーザである第 1のユーザの 信頼度に関する情報、 および他の情報処理装置のユーザである第 2のユーザの信 頼度に関する情報を管理する情報処理装置を制御するコンピュータが実行可能な プログラムであって、

前記第 2のユーザの信頼度に関する情報の記憶を制御する記憶制御ステップと、 前記記憶制御ステップの処理により記憶が制御された前記第 2のユーザの信頼 度に関する情報の、 前記情報通信端末への提供を制御する提供制御ステップと、 前記情報通信端末より供給された、 前記第 1のユーザの信頼度に関する情報、 および、 商取引に関する情報の取得を制御する取得制御ステップと、

前記取得制御ステップの処理により取得が制御された前記商取引に関する情報 に基づいて、 前記取得制御ステップの処理により取得が制御された前記第 1のュ 一ザの信頼度に関する情報、 および、 前記記憶制御ステップの処理により記憶が 制御された前記第 2のユーザの信頼度に関する情報を更新する更新ステップと、 前記更新ステップの処理により更新された前記第 1のユーザの信頼度に関する 情報の、 前記情報通信端末への供給を制御する供給制御ステツプと を含むことを特徴とするプログラム。